ジャルパック 個人情報保護
ジャルパックにおける情報セキュリティ・個人情報保護に関する基本方針
当社は、高度情報通信社会における情報セキュリティと個人情報保護の重要性に鑑み、JALグループ方針並びにJIS Q 15001規格に基づき、会社が保有する情報の適正な管理と保護に努めます。
1. 法令等の遵守
法令および行政機関が定めた方針・ガイドライン等を遵守します。
2. 目的外利用の禁止
取扱う個人情報について、予め特定された利用目的の範囲内において、個人情報の適切な取得・利用を行い、利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)は行いません。
3. 管理体制の確立
社内における管理体制を確立し、責任分担を明確にします。
4. 社内方針・規程・ガイドライン等の遵守
JALグループ方針、社内方針・社内規程・ガイドライン等並びにJIS Q 15001規格を遵守します。
5. 安全対策の実施
安全対策を実施し、情報への不正アクセス、情報の紛失・破壊・改ざんおよび漏洩等に対する予防措置を講じます。
6. 教育・啓発活動の実施
社員に対する教育・啓発活動を推進し、情報管理に対する知識習得と意識向上を目指すとともに、情報が適正に管理されるよう周知徹底を図ります。
7. 業務委託先との連携
情報管理に関する業務を他社に委託する場合には、十分な経験・能力を有する者を選定するとともに、契約にあたって守秘義務に関する事項等を規定し、情報が適正に管理されることを担保します。
8. 業務改善への取り組み
情報が適正に管理されているか定期的にチェックし、継続的に業務改善への取り組みを実施します。
9. 事故発生時の対策
万一、事故が発生した場合には、被害を最小限に留めるとともに、速やかに必要な情報を公開し、再発防止策を含む適切な対策を講じます。
10. 方針の公開
本方針を含む情報セキュリティおよび個人情報保護に関する方針をホームページなどに掲載することにより、広く社会に公開します。
以上
制定日:2016年3月28日
株式会社ジャルパック代表取締役社長
平井 登
個人情報の取り扱いについて
当社の名称及び住所並びに代表者名
株式会社ジャルパック
東京都品川区東品川2-4-11
代表取締役社長 平井 登
個人情報取扱管理者の職名、所属部署及び連絡先住所
職名:総務部長
所属部署:株式会社ジャルパック 総務部
連絡先住所: 東京都品川区東品川2-4-11
1. 個人情報の利用目的および第三者提供について
(1)当社および当社の受託旅行業者又は受託旅行業者代理業者(以下「販売店」という)は、旅行申込みの際に提出された申込書に記載された個人情報の利用目的について、お客さまとの連絡のために利用させていただくほか、お客さまがお申込みいただいた旅行において運送・宿泊機関等(主要なものについては各コース等に記載されています)の提供する旅行サービスの手配およびこれらのサービスの受領のための手続きに必要な範囲内、又は当社の契約上の責任、事故時の費用等を担保する保険の手続き上必要な範囲内、並びに旅行先の免税店・土産品店でのお客さまの買い物の便宜のために必要な範囲内で利用させていただきます。
*このほか、当社および販売店では、
<1>当社、販売店およびこれらと提携する企業の商品やサービス、キャンペーンのご案内
<2>旅行参加後のご意見やご感想の提供のお願い
<3>アンケートのお願い
<4>特典サービスの提供
<5>統計資料の作成、(販売分析その他の調査・研究、新サービス・商品の開発や提供)
<6>クレジットカードによる決済
<7>上記<1>.〜<6>.に付随・関連する業務、お問い合わせ等への対応
に、お客さまの個人情報を利用させていただくことがあります。
(2)当社が取得する個人情報は、お客さまの氏名、生年月日、年齢、性別、住所、電話番号、ファクス番号、メール アドレス、パスポート番号、その他コースにより当社が旅行を実施するうえで必要となる最小限の範囲内のお客さまの個人情報といたします。また介助者の同行、車椅子の手配等特別な配慮を必要とする場合で、当社が可能な範囲内でこれに応ずる(又は応じられない旨の回答をする)目的のため、上記以外の個人情報の取得をさせていただくことがありますが、これは当社が手配等をするうえで必要な範囲内といたします。
(3)個人情報の入力は任意ですが、当社が必要な個人情報を取得することについてお客さまの同意を得られない場合は、当社は、契約の締結に応じられないことがあります。また同意を得られないことにより、お客さまのご希望される手配等が行えない場合があります。
(4)当社および当社の手配代行者(当社海外現地法人を含む)は、本項(1)により、運送・宿泊機関等に対してお客さまの氏名、年齢、性別、電話番号、その他手配をするために必要な範囲内での情報をあらかじめ電子的方法等で送付して提供します。 また、万一事故が発生した時に限り、保険会社に対して保険手続きに必要な範囲内での情報を書面で送付して提供します。
(5)当社は旅行先でのお客さまの便宜を図るため、当社の保有するお客さまの個人データを免税店、土産物店および手荷物運送業者などに提供することがあります。この場合、お客さまの氏名、パスポート番号および搭乗される航空便名等に係る個人データを、あらかじめ電子的方法などで送付することによって提供いたします。
(6)当社は、当社へ入職を希望される方の個人情報を採用選考のために利用させていただきます。
(7)当社役職員等(退職者含む)に関する個人情報については人事管理や勤務管理のため利用いたします。
(8)お客さまの個人情報を提供する第三者が外国にある場合の当該外国における個人情報の保護に関する情報は下記の通りです(なお、具体的国名については、日程表等にてご確認ください )。
- A:GDPR(EU一般データ保護規則)対象国及びイギリス(個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報保護に関する制度を有する外国等として指定しています。)
(参照: 平成31年個人情報保護委員会告示第1号・第5号) - B:GDPR第45条に基づく十分性の認定を取得している国・地域(GDPRに基づき欧州委員会が十分なデータ保護水準を有していると認めています)
(参照:https://www.ppc.go.jp/enforcement/infoprovision/laws/GDPR/) - C:APECのCBPRシステムの加盟国・地域(APECのプライバシーフレムワ ークに準拠した法令を有しています)
(参照: https://www.ppc.go.jp/enforcement/cooperation/international_conference) - D:OECDプライバシーガイドライン8原則に全て対応している国 (OECDプライバシーガイドランは①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則の8原則を基本原則として定めています)
- E:OECDプライバシーガイドライン8原則に部分的に対応している国
OECDプライバシーガイドライン8原則
横にスクロールしてください。
| ①収集制限の原則 | ②データ内容の原則 | ③目的明確化の原則 | ④利用制限の原則 | ⑤安全保護の原則 | ⑥公開の原則 | ⑦個人参加の原則 | ⑧責任の原則 | ||
|---|---|---|---|---|---|---|---|---|---|
| アイスランド | A | - | - | - | - | - | - | - | - |
| アイルランド | A | - | - | - | - | - | - | - | - |
| アメリカ | C | - | - | - | - | - | - | - | - |
| アルゼンチン | B | - | - | - | - | - | - | - | - |
| アンドラ | B | - | - | - | - | - | - | - | - |
| イギリス | A/B | - | - | - | - | - | - | - | - |
| イスラエル | B | - | - | - | - | - | - | - | - |
| イタリア | A | - | - | - | - | - | - | - | - |
| インド | E | 一部 | 一部 | 一部 | 一部 | 一部 | 一部 | 一部 | |
| インドネシア | E | 一部 | 一部 | 一部 | 一部 | 一部 | 一部 | 一部 | |
| ウクライナ | E | 〇 | 〇 | 〇 | 〇 | 〇 | 一部 | ||
| ウルグアイ | B | - | - | - | - | - | - | - | - |
| エストニア | A | - | - | - | - | - | - | - | - |
| オーストラリア | C | - | - | - | - | - | - | - | - |
| オーストリア | A | - | - | - | - | - | - | - | - |
| オランダ | A | - | - | - | - | - | - | - | - |
| カナダ | B/C | - | - | - | - | - | - | - | - |
| 韓国 | C | - | - | - | - | - | - | - | - |
| カンボジア王国 | E | 一部 | 一部 | 一部 | 一部 | ||||
| キプロス | A | - | - | - | - | - | - | - | - |
| ギリシャ | A | - | - | - | - | - | - | - | - |
| クロアチア | A | - | - | - | - | - | - | - | - |
| シンガポール | C | - | - | - | - | - | - | - | - |
| スイス | B | - | - | - | - | - | - | - | - |
| スウェーデン | A | - | - | - | - | - | - | - | - |
| スペイン | A | - | - | - | - | - | - | - | - |
| スロバキア | A | - | - | - | - | - | - | - | - |
| スロベニア | A | - | - | - | - | - | - | - | - |
| タイ | E | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | |
| 台湾 | C | - | - | - | - | - | - | - | - |
| チェコ | A | - | - | - | - | - | - | - | - |
| 中国 | D | ||||||||
| デンマーク | A | - | - | - | - | - | - | - | - |
| ドイツ | A | - | - | - | - | - | - | - | - |
| トルコ | D | ||||||||
| ニュージーランド | B | - | - | - | - | - | - | - | - |
| ノルウェー | A | - | - | - | - | - | - | - | - |
| ハンガリー | A | - | - | - | - | - | - | - | - |
| フィリピン | C | - | - | - | - | - | - | - | - |
| フィンランド | A | - | - | - | - | - | - | - | - |
| ブラジル | D | ||||||||
| フランス | A | - | - | - | - | - | - | - | - |
| ブルガリア | A | - | - | - | - | - | - | - | - |
| ベトナム | E | 一部 | 一部 | 一部 | 一部 | 一部 | 一部 | 一部 | |
| ベルギー | A | - | - | - | - | - | - | - | - |
| ポーランド | A | - | - | - | - | - | - | - | - |
| ポルトガル | A | - | - | - | - | - | - | - | - |
| 香港 | D | ||||||||
| マルタ | A | - | - | - | - | - | - | - | - |
| マレーシア | E | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | |
| ミャンマー連邦共和国 | E | 一部 | 一部 | 一部 | |||||
| メキシコ | C | - | - | - | - | - | - | - | - |
| ラオス人民民主共和国 | E | 一部 | 一部 | 一部 | 一部 | 一部 | 一部 | ||
| ラトビア | A | - | - | - | - | - | - | - | - |
| リトアニア | A | - | - | - | - | - | - | - | - |
| リヒテンシュタイン | A | - | - | - | - | - | - | - | - |
| ルーマニア | A | - | - | - | - | - | - | - | - |
| ルクセンブルク | A | - | - | - | - | - | - | - | - |
| ロシア連邦 | E | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
※上記の一覧表は個人情報保護委員会のホームページを参考に作成しています。
個人情報保護委員会ホームページ2. 個人情報の管理・保護
当社は、「ジャルパックにおける情報セキュリティ・個人情報保護に関する基本方針」に基づき、お客さまの個人情報を適正に管理し、保護いたします。
※安全管理措置について
(1) 組織的安全管理措置
当社における情報セキュリティや個人情報の保護に関する方針や施策を決定する「リスクマネジメント委員会」を設置するとともに、お客さまの個人情報と他の情報を厳格に分けて管理する仕組みを導入することでリスクの低減を図り、万一事故等が発生した場合には、迅速に対応できる体制を整えています。
(2) 人的安全管理措置
全社員を対象に定期的に情報セキュリティ研修を実施しており、個人データの取り扱いに関する確認書を取得しています。
(3)物理的安全管理措置
重要なお客さま情報を取り扱う区域において、従業員の入退室管理を行い、権限を有しない者による個人データの閲覧を防止しています。また、お客さまの個人データを取り扱うシステムについては、アクセス可能な端末ではインターネット接続を制限するなどの措置を講じています。
(4)技術的安全管理措置
個人データを取り扱うシステムを外部からの不正アクセスや不正ソフトウェアから防御するための情報漏えい対策やウィルス対策などを実施するとともに、24時間365日体制で不正アクセスやウィルス感染などの脅威を監視しています。
(5)外的環境の把握
外国へ個人データを提供する場合は、当該国の個人情報の保護に関する制度を把握した上で必要な安全管理措置を講じています。
※主要な外国の個人情報の保護の制度については上記 1.(8)をご参照願います。
3. 業務委託先への個人情報の提供とその管理
当社は、利用目的の達成に必要な範囲で、個人情報の取り扱いを自社以外の第三者に委託することがあります。この場合には、「ジャルパックにおける情報セキュリティ・個人情報保護に関する基本方針」の7.項に従って適切に管理・監督を行います。
4. 個人データの共同利用について
当社は、当社が保有するお客さまの個人データのうち、JMBお得意様番号、氏名、生年月日、性別、住所、電話番号またはメ-ルアドレス、旅行内容等について、当社グループ企業との間で、共同して利用させていただきます。当社グループ企業は、それぞれの企業の営業案内、催し物内容等のご案内、ご購入いただいた商品の発送や商品の開発の参考とするために、これを利用させていただくことがあります。なお、当社グループ企業の名称および個人データの管理について責任を有する者は次の通りです。
<共同して利用する者の範囲>
当社グループ企業:日本航空(株)、日本トランスオーシャン航空(株)、(株)ジェイエア、日本エアコミューター(株)、琉球エアーコミューター(株)、(株)北海道エアシステム、(株)ジャルカード、(株)ジャルセールス、(株)JALJTAセールス
<個人データの管理について責任を有する者>
株式会社ジャルパック
5. 当社の保有する個人データの開示、訂正、削除、提供停止等について
当社の保有するお客さまの個人データの開示、その内容の訂正、追加もしくは削除、またはその利用の停止もしくは消去もしくは第三者への提供の停止等をご希望の方は、必要となる手続きについてご案内いたしますので、下記6.にあるお問い合わせ窓口までお申し出ください。その際、お客さまご本人であることを確認した上で、法令に従い、遅滞なく必要な措置を取らせていただきます。また、ご希望の全部または一部に応じられない場合はその理由をご説明いたします。
6. 受託業務について
当社が他の事業者等から業務の一部を受託する場合は、委託元から指示を受けた業務遂行に必要な範囲内の利用目的で個人情報を取り扱います。
7. クレジットカード情報について
当社は、当社サービスのご利用にクレジットカード決済を希望されるお客さまの代金決済処理のため、および同決済に関するお問合せに対応するためにクレジットカード情報を取得し利用します。
当社がお客さまから収集した以下の個人情報等は、カード発行会社がおこなう不正利用検知・防止のために、お客さまが利用されているカード発行会社へ提供させていただきます。
(氏名、電話番号、email アドレス、インターネット利用環境に関する情報 等)
お客さまが利用されているカード発行会社が外国にある場合、これらの情報は当該発行会社が所属する国に移転される場合があります。
お客さまが未成年の場合、親権者または後見人の承諾を得た上で、本サービスを利用するものとします。
<情報の取得者>
株式会社ジャルパック
<情報の提供先>
GMOペイメントゲートウェイ株式会社を通じて各クレジットカード会社に提供します。
8. 個人関連情報の取り扱いについて
「個人関連情報」とは、生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものとされています。当社Webサイトでは、以下の個人関連情報を使用する場合があります。
Cookie(クッキー)について
当社WebサイトではCookieを使用する場合があります。
Cookieとは、ログイン情報やWebサイトへの訪問履歴情報などを、お客さまのコンピュータ内に記憶させておく機能です。
当該機能によりログインや再閲覧の利便性が高まります。
Cookieを通じて収集する情報には、メールアドレスや氏名などの「個人を特定できる情報」は一切含まれません。
Cookieは多くのコンピューターにおいて機能するよう設定されています。Cookieを無効化することも可能ですが、その場合、一部機能が適切にご利用いただけなくなる可能性があります。
Google Analytics(グーグル・アナリティクス)について
当社Webサイトでは、Webサイトやアプリの利用動向を把握するため、 Google社の解析ツールGoogle Analytics を用いて当社Webサイトへのアクセス情報を収集しています。
Google Analyticsから提供されるCookieを利用して分析を行うことがありますが、収集されたデータは、サイトの利用動向を統計的に分析する目的でのみ使用し、個人を特定する目的では使用いたしません。
※Google Analyticsの利用規約についてはこちらをご覧ください。
※Google アナリティクス JavaScript(analytics.js、gtag.js)によるデータの使用無効化についてはこちらをご覧ください。
9. 個人情報に関するお問い合わせ・苦情のお申し出先
(1)個人情報の取り扱いに関するお問い合わせ、苦情は下記窓口までお申し出ください。
株式会社ジャルパック 「個人情報お客さま相談室」
〒140-8658 東京都品川区東品川2-4-11
野村不動産天王洲ビル
MAILアドレス:security.jpk@jal.com
(2)お客さまは、当社との個人情報に関する苦情について、当事者間で解決ができなかった場合は、下記の協会に、その解決について助力を求めるための申し出をすることができます。(※当社の商品・サービスに関する問合せ先ではございません)
一般財団法人日本情報経済社会推進協会(JIPDEC)
認定個人情報保護団体事務局
〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
電話:03-5860-7565 0120-700-779