关于修订“日航集团有关信息安全和个人信息保护的基本政策”(隐私政策)的通知

我们由衷感谢您长久以来对日航集团的支持与厚爱。

请注意,“日航集团有关信息安全和个人信息保护的基本政策”(隐私政策)将在 2022 年 4 月 1 日根据〔个人信息保护法修正案〕进行修订。

以下为主要更改。
  1. 增加了有关管理和保护个人数据的安全管理措施
  2. 在“向海外第三方转移数据”中项目的增加

2022 年 4 月 1 日生效

有关详细信息,请参阅以下内容。

新旧隐私政策对照表

Please scroll horizontally.

  2022 年 3 月 31 日结束 2022 年 4 月 1 日生效
1. 个人信息的获取和用途 (略) 未更改
2. 个人信息的管理和保护 日航集团将根据“日航集团信息安全和个人信息保护基本政策”妥善管理和保护旅客的个人信息。

日航集团将根据“日航集团信息安全和个人信息保护基本政策”妥善管理和保护旅客的个人信息。

*关于安全管理措施
(1) 组织安全管理措施
日本航空已设立了“风险管理和信息安全委员会”,而且该委员会制定了日航集团有关信息安全和个人信息保护的政策和措施。同时,通过将个人身份信息与非个人身份信息管理严格区分的方式,以降低风险并对各种事件迅速作出响应。
(2) 人身安全管理措施
我们定期对日航集团的所有员工进行信息安全培训,并获取有关处理个人数据的书面确认。
(3) 物理安全管理措施
在处理重要个人身份信息的区域,控制员工出入,以防出现未经授权的个人数据访问。并且采取相关措施,限制设备通过互联网访问处理个人身份信息的内部系统。
(4) 技术安全管理措施
采取防病毒和防泄露措施,保护处理个人数据的系统免受未经授权的外部访问和未经授权软件的影响。此外,我们还进行全天候网络威胁监测,防止未经授权的访问和病毒感染。
(5) 了解外部环境
在向海外第三方提供个人数据时,我们将在了解所在国家/地区的个人信息保护法的情况下采取必要的安全管理措施。
*有关其他国家/地区的主要个人信息保护法,请参阅以下第 6. (1) 条。
3. 向第三方提供个人数据 (略) 未更改
4. 向服务提供商和相关管理机构提供个人信息 (略) 未更改
5. 共同使用个人信息 (略) 未更改
6. 将个人数据转移到海外第三方  

在向海外业务运营商(如承包商和合作航空公司)提供个人数据时,日航集团将根据上述国家/地区的适用法律和法规采取必要且适当的措施。
如果法律要求,我们可能会向出发、到达、换乘或中转国家/地区的海关和移民局提供有关您的预订和行程的信息,包括您的护照、签证和 API。
(1) 有关其他国家/地区的主要个人信息保护法,请参阅以下内容
(个人信息保护委员会网站:有关其他国家/地区个人信息保护法的调查)*1
(2) 有关我们的国际目的地,请参阅以下内容。
国际航线和航班时刻表*2
7. 披露和咨询的联络窗口 (略) 未更改

*1

个人信息保护委员会网站:有关其他国家/地区个人信息保护法的调查 打开一个新窗口。
  • 此为外部网站,仅日文

*2

国际航线和航班时刻表 打开一个新窗口。

请通过以下 URL 访问 2022 年 4 月 1 日生效的“日航集团有关信息安全和个人信息保护的基本政策”。

日航集团有关信息安全和个人信息保护的基本政策

2022 年 4 月 1 日
日本航空