Privacy Policy
個人情報保護方針<個人情報保護方針>
当社は、JTBグループの旅行会社として常に安心・安全なサービスを提供し続け、いつまでも皆様に信頼される企業であり続けたいとの考えのもと、個人情報(特定個人情報を含みます。以下「個人情報」といいます。)を適切に保護することが当社の事業活動の基本であると認識し、以下の方針に従い社会の健全な発展に貢献してまいります。
1.個人情報保護規程の遵守
当社は、『個人情報保護規程』およびその他の規程、基準等に従い、各部門の業務内容および規模を考慮した適切な個人情報保護のための管理体制を確立し、個人情報を適切に利用いたします。お客さまから取得する個人情報については、利用目的を明確にし、目的以外の利用を禁ずるとともにその防止策を講じ、お客さまの情報を厳重に保護することに努めます。
2.個人情報保護に関する法令およびその他規範の遵守
個人情報保護に関連する法令およびその他関連する指針等を遵守するとともに管理責任者などの管理体制の構築、社内規定の整備、保護台帳やプロセス管理等を作成、社会的責任を認識し、厳に個人情報を保護することに努めます。
3.個人情報の正確性・安全性
個人情報への不正なアクセス、紛失、破壊、き損、改ざん、漏洩等に対し、組織的、物理的、技術面でのリスク低減し、個人情報などの重要情報を保護するための施策を講じると共に、環境等の変化に合わせて常に是正策を講じます。
4.個人情報保護マネジメントシステムの継続的改善
個人情報保護のための体制・組織の強化を図るとともに、人為的情報漏洩の防止を図るため社員等に対する教育を徹底します(教育の計画・実施・検証・反省)。また、委託先との信頼関係の強化を構築し、マネジメントシステムを継続的に改善するとともに、改定された内容はホームページで公開します。
5.個人情報の開示請求・苦情・問い合わせ
個人情報について、照会、訂正等を依頼された場合は、個人情報に関して適用される法令・規範等に基づき適切に対応させていただきます。
制定:2006年9月1日
改定:2024年1月1日
代表取締役社長 伊勢 拓央
<TSトラベルサービス情報セキュリティポリシー>
株式会社TSトラベルサービス(以下「当社」といいます。)では、当社の本支店およびWEB上入力フォーム等でお伺いした、お客さま等の情報を厳重に保護するために、情報セキュリティポリシーを策定し以下の取り組みを実施いたしております。
■情報セキュリティポリシー
株式会社TSトラベルサービスは常に安心・安全なサービスを提供し続け、いつまでも皆さまに信頼される企業でありつづけたいとの考え方のもと、お客さま等のプライバシー・個人情報を適切に保護することが当社の事業活動の基本であると認識し、以下の方針に従い情報セキュリティの確保に務め、社会の健全な発展に貢献してまいります。
1.お客さま等のプライバシー・個人情報に関するセキュリティの重要性を深く認識し、安心・安全なコミュニケーションネットワーク環境の構築に務め、情報セキュリティの確保に取り組みます。
2.情報を保護することは、当社の事業活動の基本であり、企業としての重要な社会的責任であることを当社の役員・従業員が十分に認識し、個人情報保護法等の関連法令等を遵守します。
3.情報セキュリティの管理体制を整備し、情報への不正なアクセス、情報の紛失・改ざん・漏洩の防止等に向けた物理面、システム面での厳格なセキュリティ対策の実施、社員教育の徹底、委託先への適切な監督等、情報の保護に向けた必要な取り組みを継続的に実施します。
■個人情報保護のための安全管理措置
1.個人情報の取扱いにあたっては、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置、外的環境の把握を適切に行います。
・組織的安全管理措置
委員会や各組織の管理責任者などの管理体制の構築、社内規程の整備、台帳やプロセス管理表などの作成、さらに継続的な改善など組織的な管理体制を構築します。
・人的安全管理措置
役員、社員、派遣社員を問わず、お客さま等の個人情報を取り扱うすべての従業者に、個人情報保護の重要性を周知・啓発し、守秘義務契約と共に必要な監査・監督を行ないその実効性を担保します。
・物理的安全管理措置
お客さま等の個人情報を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等による個人情報の棄損に対する対策、システムや文書の持ち出し・移送・保管時における施錠などの諸対策を講じます。
・技術的安全措置
保有個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正アクセス対策、ウィルス対策、暗号化や責任の明確化などによる移送、送受信時の対策、システムの監視などの技術的管理措置を講じます。
・外的環境の把握
外国において個人情報を取り扱う場合には、当該外国の個人情報の保護に関する制度等を把握したうえで、個人情報の安全管理のための処置を講じます。
2.当社は、お客さま等の個人情報を厳重に保管するために、情報セキュリティポリシーを策定し、個人情報保護に関する定期的な社員教育と監査を行います。
3.当社は、お客さま等の個人情報に関して適用される法令、規範を遵守するとともに、上記の取り組みを継続的かつ柔軟に見直し、技術や法制度の変化などに合せて適宜改善していきます。
<個人情報の取扱いについて>
当社は、自社で策定した「個人情報保護方針」および「個人情報保護への取組み」に基づき、個人情報を以下の様にお取扱いし、保護に努めます。
1.事業者の名称、代表者および個人情報保護管理者
事業者名称: 株式会社TSトラベルサービス
所在地 : 〒110-0005 東京都台東区上野5-24-11 NTT上野ビル5階
役職・氏名: 代表取締役社長 伊勢 拓央
役職・氏名: 個人情報保護管理者(取締役法人営業部長) 佐久間 聡
個人情報保護管理者: 法人営業部長
2.当社の保有する個人情報(※)
- (1)お客様等からご旅行の申込および当社が提供するサービス等の利用に際し当社にご提供いただいた個人情報
- (2)社員の採用応募者および当社従業者から提供された個人情報
- (3)当社従業者と従業者の扶養家族、および当社が支払調書等を作成する継続的契約関係のある個人の個人番号(マイナンバー)。
(※)当社は取得した個人情報の一部を個人データとして保有します。個人データとは、個人情報データベース等を用いて保有するため電磁的に加工された個人情報のことです。当社が保有する個人データを保有個人データと言います。また、個人情報データベース等とは個人情報を含む情報の集合体で、特定の個人情報をコンピュータを用いて検索できるよう体系的に構成したものを言います。
3.個人情報の利用目的
当社は、取得した個人情報を以下の利用目的の達成に必要な範囲内で利用します。
右にスクロール▶
個人情報の類型 | 利用目的 |
---|---|
(1)本人より直接書面(Webサイト、電子メール、FAXも含む)により個人情報を取得する場合の利用目的 | |
①お客様情報 |
●問合せ、資料請求、見積依頼、旅行相談・申込・手配等に関する連絡 ●旅行等における運送機関、宿泊施設、保険会社等の提供するサービス等の受領 ●大使館、領事館、旅券事務所等の公的機関への旅券・査証等の代理申請および受領 ●土産物店および免税店等が提供するサービスを利用した買い物等の便宜を図る ●当社の旅行契約上の責任や事故時の費用等を担保する保険の手続 ●旅行後の意見や感想等をアンケートで受領し、今後のサービス向上に資する ●当社が取扱う旅行商品等および当社が主催・出展するイベントの案内の送付 |
②取引先情報 | ●サービス手配、業務上の連絡、受発注、請求支払い |
③従業者情報(家族等を含む) | ●人事管理、労務管理・給与等支給、福利厚生(税務・社会保険・慶弔対応)、健康管理、安全管理(安否確認)、営業・広報活動 |
④採用応募者情報 | ●採用活動の実施(応募受付、本人確認、書類選考、面接、合否連絡等) |
⑤問い合わせ者情報 | ●個人情報の取扱いに関するお問合せ、苦情・相談および開示等の請求への対応 |
⑥来訪者情報 | ●不正行為の監視・防止・分析・対策等への対応 |
(2)本人より直接書面以外の方法で個人情報を取得する場合の利用目的 | |
①お客様情報 |
●当社が受託した業務への対応(手配・審査・請求等) ●受託業務における委託元への取扱い実績報告等、統計資料の作成 ●年賀状・挨拶状等の作成、送付 |
②委託先の関係者情報 | ●委託先の関係者が当社が委託する業務に就業するため(緊急サポートデスク、自社が運用するシステムの開発、サーバ保守等) |
③採用応募者情報 | ●ハローワーク、就職斡旋情報提供会社、人材紹介会社からの提供を受けた情報により採用活動を行う |
- 当社において保有個人データとして開示等の請求対象となる個人情報の利用目的は、上記のうち(1)に記載のものとなります。
- 従業者(家族を含む)の個人情報のうち、個人番号(マイナンバー)は、番号法で定める利用目的の範囲内で利用します。
- 市販されている名簿もしくは第三者からの情報提供等により取得した個人情報を利用する場合は、速やかにご本人に利用目的を通知し同意を得たうえで利用します。
4.個人情報の第三者への提供
当社は、以下の場合および本人同意のうえ、以下の目的のためご提供頂いた個人情報の取扱いの一部または全部を電磁的方法等で送付することにより第三者に提供する場合を除き、本人への事前の同意なく、保有個人データの第三者への提供は行いません。以下に該当しない目的で第三者へ個人情報を提供する場合は、別途目的を明示のうえ、あらかじめ本人の同意を得ます。
・法令に基づく場合
・人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
・公衆衛生の向上又は児童の健全な育成の促進のために特に必要な場合であって、本人の同意を得ることが困難な場合
・国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合
・利用目的の範囲内で、個人情報の取扱いに関する契約を締結した企業へ業務委託する必要がある場合
右にスクロール▶
第三者提供目的 | 提供する項目 | 提供先 | 提供手段・方法 | 契約の 有無 |
---|---|---|---|---|
旅行手配およびサービスの提供 | 旅行手配に於いて必要となる項目(氏名、連絡先、生年月日、旅券番号、搭乗便名宿泊先、部屋番号等) | 運送業者、宿泊施設、主催旅行会社、損害保険業者、公的機関(外務省、各国大使館・領事館等)、手配代行業者、土産物業者、免税店、外国にある第三者等 | 郵送、電子メール、電話、FAX、WEB入力 | 有、 または約款 |
当社の旅行契約上の責任、事故等の費用等を担保する保険の手続き | 保険請求の手続きに必要となる項目(氏名、現住所等) | 損害保険業者 | 郵送 | 約款 |
給与・賞与・報酬の支払 | 氏名、口座番号、支給金額 | 金融機関 | 郵送、電子メール、WEB入力 | 有、 または約款 |
組合費の支払 | 氏名、社員コード、算定基礎額 | 労働組合 | 電子メール | 有 |
社員の福利厚生(年金・団体保険) | 退職年金、財形貯蓄、各種保険の団体割引の手続きに必要な個人情報の項目 | 制度の運用契約先、金融機関 | 手渡し、郵送、電子メール | 有 |
社員の福利厚生(健康) | 特定健康診査、特定保健指導の実施等の手続きに必要な個人情報の項目 | 産業医等 | 手渡し、郵送、電子メール | 有 |
5.外国にある第三者への個人情報の提供について
当社は、以下の事項についてあらかじめお客さまへお知らせし、同意を得たうえで、外国にある第三者(クラウド利用を含む)へお客さま個人情報を提供することがあります。
・提供先となる外国の名称
・当該外国における個人情報の保護に関する制度および第三者が講ずる個人情報の保護のための措置に関する情報
6.個人情報を提供する第三者が外国にある場合の当該外国における個人情報の保護に関する制度等
1)お客様の個人情報を提供する第三者が外国にある場合の当該外国における個人情報の保護に関する情報は下記の通りです(なお、具体的な国名については、日程表等にてご確認ください。)。
(1)GDPR(EU 一般データ保護規則)対象国及びイギリス (個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています。
オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、リヒテンシュタイン、アイスランド、ノルウェー、イギリス
(参照:平成31年個人情報保護委員会告示第1号・第5号)
(2)GDPR第45 条に基づく十分性の認定を取得している国・地域(GDPR に基づき欧州委員会が十分なデータ保護水準を有していると認めています。)
アルゼンチン、アンドラ、イギリス、イスラエル、ウルグアイ、カナダ、スイス、ニュージーランド
(参照:https://www.ppc.go.jp/enforcement/infoprovision/laws/GDPR/)
(3)APECのCBPR システムの加盟国・地域(APECのプライバシーフレームワークに準拠した法令を有しています。)
アメリカ、メキシコ、カナダ、シンガポール、韓国、オーストラリア、台湾、フィリピン
(参照:https://www.ppc.go.jp/enforcement/cooperation/international_conference/)
(4)OECDプライバシーガイドライン8原則に全て対応している国(OECDプライバシーガイドラインは、①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則、の8原則を基本原則として定めています。)
中国
2)お客様の個人情報を提供する第三者が上記(1)~(4)の外国にある場合の当該第三者は全てOECDプライバシーガイドライン8原則に対応する個人情報の保護のための措置を講じています。
3)一定の国又は地域における個人情報の保護に関する制度について、個人情報保護員会のホームページで公開されています。ページ内の「外国における個人情報の保護に関する制度等の調査」をご確認ください。
7.個人情報の取扱いの外部委託
当社は、利用目的の達成に必要な範囲内で、個人情報の取扱いを外部に委託することがあります。委託する際は、委託先が個人情報保護のために安全管理措置等を実施していることを当社基準により評価、選定し、原則として秘密保持(機密保持)契約を締結の上、委託を行います。
8.個人情報提供の任意性
個人情報のご提供は任意です。但し、ご提供いただけない場合、利用目的の達成に必要な対応(お問い合わせへの回答、旅行サービスの予約手配、手続き等)が行えず、ご本人が不利益を被る場合があります。
9.本人が知覚出来ない方法による個人情報の取得
当社は、当社が運用するWebサイトのセキュリティ確保・ユーザビリティ向上のため、アクセスログおよびCookieにより、閲覧者の情報を取得する場合があります。
■保有個人データの開示等の請求
1.開示等の請求に必要な書類
当社が管理する個人情報に対して、「開示等のご請求等」(保有個人データの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去、および第三者への提供の停止、並びに第三者提供記録の開示)をご希望される場合は、適切に対応いたします。
2.開示等の求めへの問合せ窓口および開示等の請求書送付先
当社が管理する個人情報に対して、「開示等のご請求書等」(保有個人データの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去、および第三者への提供の停止、並びに第三者提供記録の開示)をご希望される場合は、適切に対応いたします。
■個人情報の取扱い、開示等の求めへのお問い合わせおよび開示等の請求書送付先
株式会社TSトラベルサービス
企画総務部 個人情報対応窓口
所在地:〒110-0005 東京都台東区上野5-24-11 NTT上野ビル5階
TEL:03-5818-5525(平日9:30〜18:00)
※封筒に朱書きで「個人情報請求書 在中」とお書き添え上、簡易書留郵便など、配達の記録が確認できる方法にて送付をお願いします。
3.代理人による開示等の請求
開示等の請求を代理人に委任する場合は、下記を参照の上、必要な書類をご同封ください。
4.手数料
利用目的の通知、保有個人データの開示、第三者提供記録の開示の請求および第三者提供記録の開示の場合には、請求毎に1,000円(税込)の手数料が必要になります。
なお、特別な開示・通知方法を求められ、追加の費用が必要となる場合は、実費を勘案し手数料とさせていただきます。
手数料は開示等ご請求時に郵便小為替にて請求書と併せて受領いたします。
5.開示等の請求に対する回答方法
請求者の請求書記載住所あてに書面によってご回答いたします。
6.請求手続の改訂について
開示等の請求手続は、個人情報の保護の強化および法令等の変更に対応するために、その内容を改訂することがあります。
開示等のご請求をされる際には、その都度、請求手続をご確認願います。
■個人情報の取扱いに関するお問い合わせ・苦情のお申し出先
個人情報の取扱いに関するお問い合わせ・苦情については、下記窓口まで、電話・手紙にてお申し出ください。なお、来社いただいてのお申し出はお受けいたしかねますので、ご了承賜わりますようお願い申し上げます。
当社との間で個人情報の取扱いに関する苦情について解決ができなかった場合、下記の協会にその解決について助力を求めるための申し出をすることができます。
【個人情報の取扱いに関するお問い合わせ・苦情対応窓口】
〒110-0005 東京都台東区上野5-24-11 NTT上野ビル5階
株式会社TSトラベルサービス 企画総務部 個人情報対応窓口
TEL:03-5818-5525
※問い合わせは、当社営業日の09:30~18:00とさせていただきます。
【一般社団法人 日本旅行業協会 消費者相談室(個人情報保護担当)】
TEL:03-3592-1266
【一般財団法人日本情報経済社会推進協会 認定個人情報保護団体事務局】
〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
TEL:03-5860-7565 / 0120-700-779(※受付時間 平日9:30~12:00,13:00~16:30)
■個人情報の取扱いの改定
当社は、個人情報の取扱いについて改定することがあります。その場合、このホームページで通知いたします。
2024年1月1日改訂