1)JIS Q 15001 規格に適合した個人情報保護に関する個人情報保護マネジメントシステムを作成し、役員及び全従業員がこれを遵守します。
当社は、ご契約先企業様(以下「パートナー企業様」と言います)の会員様など個人のお客様に対して、
様々なライフスタイルのアシストやご旅行に関するコンシェルジュサービス、また、関係省庁様や自治体様が実施する消費者向け関連サービスを、コールセンター方式により、当社ならびに提携会社を通じた世界主要都市の海外デスクや業務委託先において、自由、安全、快適なライフスタイルやご旅行をサポート、また、関連サービスの提供をいたしております。
このような事業を通じて、お預かりしたお客様の重要な個人情報を確実に保護することは当社の事業の存続、発展のため、最優先かつ不可欠であると考えます。 そのために、当社は以下の事項を実施することを宣言し、お約束いたします。
(1)JIS Q 15001 規格に適合した個人情報保護に関する個人情報保護マネジメントシステムを作成し、役員及び全従業員がこれを遵守します。
(2)個人情報の取得、利用、提供等の取扱いは、前記個人情報保護マネジメントシステムに従い業務上必要な範囲内において、適法・xxな手段によって取得し、目的の範囲内で利用、提供等を行います。利用目的の達成に必要な範囲を超えた個人情報の取扱い(以下、「目的外利用」)は行いません。また、目的外利用を行わないための措置を講じます。取得した特定個人情報は、番号法で定める利用目的、提供の範囲内でのみ利用し、提供します。
(3)当社内で扱うすべての個人情報について、不正なアクセス、紛失、破壊、改ざん、漏洩等のリスクに対する、組織的・技術的に合理的な防止策ならびに是正策を実施します。
(4)個人情報保護及び特定個人情報の適正な取扱いに関する法令、ガイドライン、社会規範、業界規則や慣習、公序良俗を遵守します。
(5)個人情報及び個人情報保護マネジメントシステムに関するご意見及び開示請求等のお申し出は当社お客様相談室にて受け付け、適切かつ迅速な対応を行います。
(6)個人情報保護マネジメントシステムについて、定期的に監査を行う等点検し、継続的に改善を実施します。
(制定)2004 年 7 月 1 日
(改訂)2022 年 4 月 1 日株式会社JTB グローバルアシスタンス代表取締役 社長執行役員 xx xx
個人情報の取り扱いについて
1.当社が取り扱う個人情報
(1)お客様がご旅行等の申込等にあたり当社にご提供いただいた個人情報の一部
(2)業務委託に伴い預託された生年月日や識別番号等に関する個人情報の一部
(3)当社で就業する社員、採用応募者の個人情報
(4)当社で就業する社員及び社員の扶養親族、及び当社が支払調書等を作成する継続的契約関係のある個人の個人番号(マイナンバー)
2.当社の個人情報保護管理者の職名、所属及び連絡先
当社の個人情報保護管理者:お客様相談室長 (連絡先は下記10のお客様相談室となります)
3. 個人情報の利用目的
<保有個人データに関する利用目的>
(1)ご旅行等の申込の際に提出された申込書等に記載された個人情報
お客様との連絡のために利用させていただくほか、お客様がお申込みいただいた旅行において運送・宿泊機関等の提供する旅行サービスの手配及びそれらのサービスの受領のための手続に必要な範囲内で利用させていただきます。また、当社及び当社の提携する企業の商品やサービス、キャンペーンのご案内、旅行参加後のご意見やご感想の提供のお願い、アンケートのお願い、特典サービスの提供、品質向上及び趣味・嗜好に応じた当社及び提携先の商品・サービスのご案内のために分析・統計資料の作成等にお客様の個人情報を利用させていただくことがあります。なお、ご旅行等の申込の際に頂いた個人情報は下記4.個人情報の第三者提供の( 1)に記載の目的で利用ならびに提供させていただく場合がございます。
※当社にお電話いただいた際の通話内容は、通話内容の確認や、応対品質向上の目的で録音させていただいております。
(2)パートナー企業様の個人情報
パートナー企業様、その他当社の事業上の各種取引先における担当者等に関する名刺情報やメールアドレス等の個人情報は当該業務におけるご連絡やご提案、ご相談、当社及び当社の提携する企業の商品やサービス等のご案内で利用します。
(3)社員の個人情報
業務連絡、給与や賞与等の支払い及び通勤交通費支給、年末調整手続き、社会保険関係手続き、福利厚生の提供、健康的な就業状態の確保、社員の適正な健康管理、その他法律上要求される諸手続き等の業務管理、人事労務管理、健康管理、セキュリティ管理に必要な範囲内で利用させていただきます。なお、採用応募者の個人情報の利用目的は下記「社員採用における個人情報の取り扱いについて」をご確認ください。
<保有個人データでない個人データの利用目的>
当社は契約先企業から委託を受けた各種業務の遂行にともない預託された個人情報(受託契約先事業者に属する各会員様およびお客様情報等)を以下のとおり取り扱います。
(1)コンシェルジュサービス
レストラン等の予約、各種チケットの手配、物品の購入、国内・海外問わず、お客様の細かなご要望に沿った手配のため
(2)トラベルコンシェルジュサービス
国内・海外パッケージツアーや個人手配旅行などの予約手配や相談への対応。申込後の取消・変更に係わる対応。旅行前後や現地での情報提供、各種手配。お客様の動向、趣味、嗜好等を分析し、パートナー企業様ならびにお客様へのご提案やご案内のため
(3)海外アシスタンス
海外デスクにおいて、ホテルやレストランの予約、生活サポート、緊急時のサポート等、海外滞在中の様々なサポートのため
(4)グローバル危機管理
海外におけるリスク情報の配信、安否確認代行等、渡航者の危機管理対応のため
(5)コールセンターソリューション
インバウンド、アウトバンド問わずパートナー企業様から委託されたコールセンター業務対応のため
4. 個人情報の第三者提供
当社では取得した個人情報を、業務目的の達成に必要な範囲において、以下の要領で第三者に提供する場合がございます。
(1)第三者に提供する目的
①旅行申込及びご依頼いただいたサービスの提供に必要な予約及び手続き、また旅行契約上の責任、事故時の費用等を担保する保険の手続き等のため
②旅行先でのお客様のお買い物等の便宜のため
③旅行中にお客様に疾病・事故等があった場合での連絡先の方への必要な連絡のため
④お客様の体調管理に係わる医療機関や公的機関への情報連携のため
(2)提供する個人情報の項目
氏名、住所、性別、年齢、生年月日、電話番号またはメールアドレス、パスポート番号、クレジットカード番号、航空便名等に係る個人データなどのうち、予約・手配・手続き・連絡等に必要な情 報
(3)提供の手段または方法
①(送付の場合)
[1]書面を FAX にて送信、または電話にて口頭でお伝えします。
[2]記憶媒体はパスワードをかけて保存した上で、宅配便により送付します。
②(予約専用端末による第三者提供の場合)
入力場所の施錠、システムへのログインパスワード設定及びログの取得等セキュリティを維持した環境での入力を行います。
③(電子的な受け渡しの場合)
パスワードをかけたファイルを送付します。パスワードは別途メールにて連絡します。
(4)提供を受ける者の組織の種類、属性
旅行手配先、運送機関および宿泊機関、保険会社、サービス提供先、土産物店、お客様よりご依頼いただいた必要な連絡先
(5)個人情報の取扱いに関する契約
個人情報の取り扱いにつきましては、機密保持契約によって提供先が適切に個人情報保護を行なうよう義務付けています。
(6)当社は、上記(1)~(5)に掲げる場合の他、次の場合にお客様の個人情報を第三者に提供することがございます。
①ご本人様の同意がある場合
②法令に基づく場合
③人の生命、身体または財産の保護のために必要がある場合であって、ご本人様の同意を得ることが困難な場合
④公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人様の同意を得ることが困難な場合
⑤国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人様の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合
5.個人情報取扱いの委託
当社は事業運営上、お客様により良いサービスを提供するために業務の一部を外部に委託しています。業務委託先に対しては、お客様の個人情報を預けることがあります。この場合、個人情報を適切に取り扱っていると認められる委託先を選定し、契約等において個人情報の適正管理・機密保持などによりお客様の個人情報の漏洩防止に必要な事項を取決め、適切な管理を実施させます。
6.保有個人データの開示等の請求
保有個人データの開示等の申し出の詳細につきましては、当社ホームページ掲載の「お客様情報に関す る利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止について」をご覧ください。
7.特定個人情報の取扱いについて
(1)当社は、番号法で定める利用目的の範囲内でのみ個人番号を利用いたします。
(2)当社は、番号法で定める提供先以外の第三者へ提供いたしません。
(3)当社は、番号法で定める個人番号関係事務が終了した場合、速やかに当該個人番号を削除もしくは消去いたします。
8.個人データの安全管理措置
当社は、プライバシーマークを取得することで個人データについて、漏えい、滅失、き損の防止等、その管理のために必要かつ適切な安全管理措置を講じており、その主な内容は以下のとおりです。
<基本方針の策定>
・個人データの適正な取り扱い確保のため、個人情報保護法・ガイドライン等の遵守や苦情相談への対応等につき「個人情報保護方針」を策定しております。
<個人データの取扱いに係る規定の整備>
・「個人情報保護方針」に基づき、個人情報の取得、利用、提供、廃棄等につき、責任者・担当者及びその取扱い方法等について関連規程を定めております。
<組織的安全管理措置>
・個人情報保護管理者を設置し、各部署において個人データの取扱い担当者を定める等、個人データの取扱い範囲等を明確にし、法令又は当社規程に違反している事実、又はそのおそれを把握した場合の個人情報保護管理者への報告連絡体制を整備しています。
・個人データの取扱い状況について、定期的に自己点検を実施するとともに、監査体制を整備し内部監査を実施しています。
・個人データの取扱いを含む業務を委託する場合は、委託先の安全管理に関する状況を確認し、個人情報の取扱いに関する契約等を締結しています。
<人的安全管理措置>
・当社は、従業者に対して個人情報保護に関する定期的な研修を実施しています。
・個人データについての秘密保持に関する事項を就業規則等に記載しています。
<物理的安全管理措置>
・当社は入退室管理を行い、執務xxの個人データを取り扱う区域への書類や情報媒体、機器等の持出・持込等の制限をしております。
・個人データが含まれる書類や電子媒体、個人データを取扱う機器等の施錠保管、復元できない状態での廃棄等に関する措置を定め、不正な利用、紛失、盗難等の防止措置を講じています。
<技術的安全管理措置>
・個人データが格納された情報システムへのアクセス制御を実施し、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
・個人データを取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
<外的環境の把握>
・当社が管理する個人データを外国において取り扱う場合は、当該国における個人情報保護に関する制度等を把握した上で安全管理措置を実施します。※詳細につきましては当社ホームページ掲載の「外国における個人情報保護に関する制度等」をご覧ください。
9.ご本人が容易に認識できない方法によって取得する場合について
クッキー(Cookies)は、お客様が当社のサイトに再度訪問された際、より便利に当サイトを閲覧していただくためのものであり、お客様のプライバシーを侵害するものではなく、またお客様のコンピューターへ悪影響を
及ぼすことはありません。
また当社のサイトでは個人情報を入力していただく部分にはすべて SSL(Secure Sockets Layer)のデータ暗号化システムを利用しております。さらに、サイト内における情報の保護にもファイアウオールを設置するなどの方策を採っております。ただし、インターネット通信の性格上、セキュリティを完全に保証するものではありません。あらかじめご了承ください。
10.個人情報のお問合せ先(お客様相談室)
個人情報に関するお問合せにつきましては、下記窓口にて受け付けております。
x000-0000 xxxxxxxxxx 0-0-00 XXX xxxx 00
株式会社 JTB グローバルアシスタンス お客様相談室電話番号:00-0000-0000
(平日 10:00~17:30/土日・祝日・12 月 30 日~1 月 3 日休)
11.認定個人情報保護団体の名称及び苦情の解決の申し出先
一般財団法人日本情報経済社会推進協会認定個人情報保護団体事務局
※個人情報の取り扱いに関する苦情のみを受付けています
x000-0000 xxxxxxxx 0-0-0 xxxxxxxxxx 00X TEL 00-0000-0000/0000-000-000
社員採用における個人情報の取り扱いについて
当社の社員採用にあたり、ご記入いただいた応募者の個人情報の取扱いは以下の通りです。
(1)応募者の方から寄せられた個人情報は、採用目的(書類審査、面接、評価、応募者への連絡等)のみに使用し、他の目的には一切使用いたしません。
(2)採用選考にあたり、応募書類を送付いただけない場合、または必要な情報を提供いただけない場合は、採用選考の対象外とさせていただきますので予めご了承ください。
(3)採用選考にあたり送付いただいた応募書類は返却いたしません。個人情報は、当社個人情報保護規定及び個人情報保護細則に則り、当社にて厳重に保管管理のうえ、破棄いたします。
(4)応募者の方から寄せられた個人情報は、第三者へ提供することはいたしません。
(5)応募者の方から寄せられた個人情報の取扱い業務の一部または全部を委託する場合があります。 その際は、個人情報を適切に保護できる管理体制を敷き実行していることを条件として委託先を厳選したうえで、個人情報に関する契約を委託先と締結するなど、採用応募者の個人情報を厳密に管理させます。
(6)応募者の方から寄せられた個人情報の利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止のご要望がある場合は次項の問合せ先までお電話でご連絡ください。
(7)社員採用における個人情報のお問合せ先
社員採用における個人情報に関するお問合せにつきましては、下記窓口にて受け付けております。
x000-0000 xxxxxxxxxx 0-0-00 xxx・エム株式会社 JTB グローバルアシスタンス
企画総務部人事担当:企画総務部総務チームマネージャー電話番号:00-0000-0000
(平日 10:00~17:30/土日・祝日・12 月 30 日~1 月 3 日休)
お客様情報に関する利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の 停止について
当社保有個人データに関して、ご本人様またはその代理人様からの利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止の請求、第三者提供記録の開示(以下、「開示請求等」といいます)につきましては、当社所定の請求書、または送信フォームにより、以下の手続きにて対応させていただきます。
1. 開示請求等の方法について
当社保有個人データの開示請求等については、下記のお客様相談室で承ります。
【お客様相談室】
x000-0000 xxxxxxxxxx 0-0-00 XXX xxxx 00
株式会社 JTB グローバルアシスタンス お客様相談室
電話番号:00-0000-0000 (平日 10:00~17:30/土日・祝日・12 月 30 日~1 月 3 日休)
(1)「利用目的の通知、開示、削除、消去、第三者への提供の停止、第三者提供記録の開示」の請求方法
①下記の必要書類❼~❷を当社お客様相談室宛にご郵送ください。ご郵送料はお客様のご負担となります。
❼当社所定の開示請求等申請書
当社ホームページより開示請求等申請書をダウンロードしていただくか、当社お客様相談室へ所定の開示請求等申請書をご請求いただき、必要事項をご記入願います。
※当社は原則郵送により開示請求等申請書を送付します。
❷運転免許証の写し、または住民票の写し。
※住民票の写しをご提出いただく場合は、マイナンバーの記載が無いものをご提出してください。
※本人確認のためにご提出いただく各証明書写しについて、本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。
※郵送による開示方法をご希望の場合は当該各証明書の写しに記載されたお客様の住所あてに文書を書留郵便により送付します。
❷保有個人データの利用目的の通知、開示のために要する手数料として 940 円分の郵便切手(削除、消去、第三者への提供の停止の場合、手数料は不要です。)
※非開示と決定した場合でも手数料は頂きます。お送りいただいた郵便切手は返却いたしませんのでご了承ください。
②下記の送信フォームから当社お客様相談窓口宛てにお申し出をお願いします。
(2)「内容の訂正、追加、利用の停止」の請求方法
ご本人様からのご連絡に限り、当社お客様相談室にてお電話で承ります。ご本人確認のため、当社にご登録いただいている個人情報のうち、ご本人確認が可能な 2 項目程度の情報(例:電話番号、生年月日等)を当社からお問合せさせていただきます。
2. 代理人様による「開示等の請求」の場合
「開示等の請求」をする方が代理人様である場合は、1.の(1)①の書類に加えて、下記2.(1)の代理人である事を証明する書類の写しのいずれか及び 2.(2)代理人様ご自身を証明する書類の写しのいずれかを同封してください。
(1)代理人である事を証明する書類
<開示等の求めをすることにつき本人が委任した代理人様の場合>
①本人の委任状(原本)
<代理人様が未xx者の法定代理人の場合>
①戸籍謄本
②住民票(続柄の記載されたもの)
③その他法定代理権の確認ができる公的書類
<代理人様がxx被後見人の法定代理人の場合>
①後見登記等に関する登記事項証明書
②その他法定代理権の確認ができる公的書類
(2)代理人様ご自身を証明する書類の写し
①運転免許証
②住民票
※住民票の写しをご提出いただく場合は、マイナンバーの記載が無いものをご提出してください。
※なお、本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。
3. 開示に対する当社の対応について
(1)開示請求等の受付にあたって
お預かりした当社所定の開示請求等申請書等の必要書類は、送信フォームからの申し出内容は、対応箇所が別にあるときは、回答の為対応箇所に引継ぎます。
(2)利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下、
「開示等」といいます)を行うかどうかの決定
開示請求等をいただいた場合には、当社は原則として 2 週間以内に開示等を行うかどうかを決定し、その旨お
知らせいたします。ただし、事務処理上 2 週間を超える場合は、申請者に対してその旨を連絡いたします。なお、当社における開示等の対象となる保有個人データは、電子計算機を用いて検索することができるように体系的に構成した情報の集合物または一定の規則に従って整理、分類し、目次、索引、符号などを付す事によって特定の個人情報を容易に検索できるように体系的に構成した情報の集合物を構成する個人情報で、かつ、本人から求められる開示等の求めのすべてに応じることができる権限を有しているものとさせていただきます。
(3)開示等の実施
当社が個人情報を開示等する旨を決定した場合は、速やかに開示等を行います。利用目的の通知、開示、削除、消去及び第三者への提供の停止、第三者提供記録の開示請求に対する回答は「開示請求等申請書」または「送信フォーム」に記載頂いた開示方法により回答させて頂きます。特にご指示がない場合は当社からご本人の住所へ郵送により行います。
(4)開示等しない場合の取り扱いについて
当社は、次のいずれかに該当する場合は個人情報の全部または一部において開示等に応じかねる場合がありますのであらかじめご了承願います。請求に応じかねることを決定した場合は、その旨理由を付して通知いたします。利用目的の通知、開示、削除、消去及び第三者への提供の停止、第三者提供記録の開示請求につきましては「開示請求等申請書」または「送信フォーム」に記載頂いた開示方法により回答させて頂きます。特にご指示がない場合は当社からご本人の住所へ郵送により行います。
①ご本人様または代理人様の本人確認ができない場合
②所定の申請書類、送信フォームの記載内容に不備があった場合
③開示等の請求の対象が「保有個人データ」(※)に該当しない場合
④ご本人様または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
⑤当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
⑥法令に違反することとなる場合
※当社における保有個人データとは電子計算機を用いて検索することができるように体系的に構成した 情報の集合物または一定の規則に従って整理、分類し、目次、索引、符号などを付す事によって特定の
個人情報を容易に検索できるように体系的に構成した情報の集合物を構成する個人情報で、かつ、本人から求められる開示等の求めのすべてに応じることができる権限を有しているものとさせていただきます。ただし、以下 a)~d)のいずれかに該当する場合は保有個人データには該当しません。
a)当該個人情報の存否が明らかになることによって、本人又は第三者の生命、身体又は財産に危害が及ぶおそれのあるもの
b)当該個人情報の存否が明らかになることによって、違法又は不当な行為を助長し、又は誘発するおそれのあるもの
c)当該個人情報の存否が明らかになることによって、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれのあるもの
d)当該個人情報の存否が明らかになることによって、犯罪の予防、鎮圧または捜査その他の公共の安全と秩序維持に支障が及ぶおそれのあるもの
(5)開示請求等手続に関して取得した個人情報の利用目的
開示請求等手続により当社が取得した個人情報は、当該手続のための調査、ご本人確認、及び当該開示請求等手続に対する回答に利用いたします。
(6)開示請求等手続に関して取得した個人情報の廃棄
開示請求等手続により当社が取得した個人情報は、当社が開示、訂正、利用停止、削除を行うかどうかの決定をした日から 1 ヶ月後に再使用不可能な方式で廃棄いたします。
外国における個人情報保護に関する制度等
お客様の個人情報を提供する第三者が外国にある場合の当該外国における個人情報の保護に関する情報は下記の通りです(なお、具体的な国名については、予約確認書等にてご確認ください。)。
お客様の個人情報を提供する第三者が下記(1)~(4)の外国にある場合の当該第三者は全て OECD プライバシーガイドライン 8 原則に対応する個人情報の保護のための措置を講じています。
一定の国または地域における個人情報の保護に関する制度について、個人情報保護員会のホームページで公開されています。ページ内の「外国における個人情報の保護に関する制度等の調査」をご確認ください。(参照:https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)
(1)GDPR(EU 一般データ保護規則)対象国及びイギリス
(個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています。)
オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、リヒテンシュタイン、アイスランド、ノルウェー、イギリス
(参照:平成 31 年個人情報保護委員会告示第 1 号・第 5 号)
(2)GDPR 第 45 条に基づく十分性の認定を取得している国・地域
(GDPR に基づき欧州委員会が十分なデータ保護水準を有していると認めています。)
アルゼンチン、アンドラ、イギリス、イスラエル、ウルグアイ、カナダ、スイス、ニュージーランド
(参照:https://www.ppc.go.jp/enforcement/infoprovision/laws/GDPR/)
(3)APEC の CBPR システムの加盟国・地域
(APEC のプライバシーフレームワークに準拠した法令を有しています。)
アメリカ、メキシコ、カナダ、シンガポール、韓国、オーストラリア、台湾、フィリピン
(参照:https://www.ppc.go.jp/enforcement/cooperation/international_conference/)
(4)OECD プライバシーガイドライン 8 原則に全て対応している国
(OECD プライバシーガイドラインは、①収集制限の原則、②データ内容の原則、③目的明確化の原 則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則、の 8 原則を基本原則として定めています。)
中国