基本理念
株式会社シティツアーズは、『感動予約』をスローガンに掲げ、旅のプロフェッショナルとして、もっと感動のあるいい旅へ。感動を予約する会社として、お客様に最適な旅をご提案しております。
個人情報の重要性と社会的責任についてよく認識し、「JIS Q15001個人情報保護マネジメントシステム-要求事項」に従い、当社における個人情報保護マネジメントシステム(PMS)を構築して、個人情報の保護に万全を尽くします。
個人情報保護方針
- a.個人情報の適切な取得・利用及び提供
当社は、あらかじめ特定された利用目的の範囲内において個人情報の適正な取得・利用を行い、利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行わないこと及びそのための措置を講じます。 - b.法令及び規範の遵守
当社は、個人情報の取扱いに関して、「個人情報の保護に関する法律」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」など各種法令、国が定める指針その他の規範を遵守いたします。 - c.安全管理対策
当社は、個人情報への不正アクセス、個人情報の漏えい、滅失又は毀損の防止その他の安全管理のために必要かつ適切な予防策および是正策を実施します。 - d.苦情及び相談への対応
当社のPMSに関する苦情及びご相談に対しては、本人の権利を尊重し内部規程を定めて迅速に対応します。 - e.個人情報保護に関する取り組みの継続的改善
当社は、日常の運用の確認、定期的な社員教育・監査の実施を通じて、PMSを継続的に見直し改善します。
制定日:2014年4月1日
最終改定日:2024年6月3日
株式会社シティツアーズ
代表取締役 日比 幹
【本方針に関する問合せ先】
愛知県名古屋市西区幅下2-18-10
シティツアーズビル
株式会社シティツアーズ
「個人情報管理事務局」
TEL: 052-563-0198
E-mail: somu@citytours.co.jp
個人情報の取扱いについて
1.当社の保有する個人情報
(1)当社は、お客様がご旅行の申込等にあたり当社に提供頂いた個人情報の一部を個人データとして保有しております。
(2)当社は、採用及び求人応募者の個人情報を個人データとして保有しております。
(3)当社は、当社で就業する従業者(家族に関する情報を含む)の個人情報および特定個人情報を個人データとして保有しております。
2.個人情報の利用目的
(1)当社は、お客様がご旅行の申込みの際にお申出頂いた個人情報について、お客様との連絡のために利用させて頂くほか、お客様がお申込みいただいたご旅行において運送・宿泊機関等(主要な運送・宿泊機関等については契約書面に記載されています)の提供する旅行サービスの手配及びそれらのサービスの受領のための手続に必要な範囲内で利用させて頂きます。 その他、当社は、
(1) 当社の取扱い商品やサービス、キャンペーンのご案内
(2) 旅行参加後のご意見やご感想の提供のお願い
(3) アンケートのお願い
(4) 特典サービスの提供
(5) 統計資料の作成
に、お客様の個人情報を利用させて頂くことがあります。
(2)当社は、受託コールセンター業務、事務代行業務の際にお申出頂いた個人情報について、業務に必要な範囲で利用させて頂くほか、お客様との連絡のために利用させて頂きます。
(3)当社は、採用及び求人応募者が当社にお申出頂いた個人情報について、本人確認、本人との連絡、その他の採用及び求人の業務に必要な範囲内で利用させて頂きます。
(4)当社は、当社で就業する従業者の個人情報について、労務、給与、健康管理、福利厚生、人事評価・能力判定及びお客様との各種連絡並びに退職者の各種手続きの業務に必要な範囲内で利用させて頂きます。
3.個人情報の第三者への提供
(1)当社は、お申込み頂いた旅行サービスの手配及びそれらのサービスの受領のための手続に必要な範囲内、または当社の旅行契約上の責任、事故時の費用等を担保する保険の手続き上必要な範囲内で、それら運送・宿泊機関、保険会社等及び手配代行者に対し、お客様の氏名、性別、年齢、住所、電話番号またはメールアドレス、パスポート番号、クレジットカード番号を電磁的方法等で送付することにより提供いたします。
また、旅行先でのお客様のお買い物等の便宜のため、当社の保有するお客様の個人データを免税店等の土産物店に提供することがあります。この場合、お客様の氏名、パスポート番号及び搭乗される航空便名等に係る個人データを、予め電磁的方法等で送付することによって提供いたします。なお、これらの事業者への個人データの提供の停止を希望される場合は、お申込店に出発前までにお申し出下さい。
(2)当社は、以下の例外事項を除き、お客様の個人情報を第三者に提供することはありません。
①お客様の同意がある場合
②法令に基づく場合
③人の生命、身体又は財産の保護のために特に必要がある場合であって、本人の同意を得ることが困難である場合
④公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意が得ることが困難である場合
⑤国の機関若しくは地方公共団体又はその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務遂行に支障を及ぼすおそれがある場合
⑥特定した利用目的の達成に必要な範囲内において、個人情報の取扱いの全部又は一部を委託するとき
(3)当社は、採用及び求人応募者が当社にお申出頂いた個人情報について、ご本人の同意がある場合、生命・身体・財産の保護のために必要な場合、法令等に定めがある場合を除き、個人情報を第三者に提供することはありません。
(4)当社は、当社で就業する従業者の個人情報について、ご本人の同意がある場合、生命・身体・財産の保護のために必要な場合、法令等に定めがある場合を除き、個人情報を第三者に提供することはありません。
4.個人情報の取り扱いの委託
当社は、利用目的の達成の範囲内で、当社が個人情報の取り扱いの契約を締結した業務委託先に対して個人情報を委託することがあります。
5. 外国における個人情報の取扱い
(1)外国委託先の体制整備の方法
当社と外国委託先との間で、日本の個人情報保護法第4章第1節および第2節の規程の趣旨に沿った措置を外国委託先が講ずることを義務付けた委託契約を締結した上で、個人情報を提供しています。
(2)外国委託先が実施している措置
委託契約において、外国委託先は特定した利用目的の範囲内で個人データを取扱う旨、必要かつ適切な安全管理措置を講ずる旨、個人データの第三者提供の禁止等を定めています。
(3)外国委託先の個人情報保護制度の概要
1.お客様の個人情報を提供する第三者が外国にある場合の当該外国における個人情報の保 護に関する情報は下記のとおりです(なお、具体的な国名については、日程表等にてご確認ください。)。
①GDPR(EU 一般データ保護規則)対象国およびイギリス(個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています。)
オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エ ストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イ タリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポル トガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、リヒテンシュ タイン、アイスランド、ノルウェー、イギリス
(参照:平成31年個人情報保護委員会告示第1号・第5号)
②GDPR 第 45 条に基づく十分性の認定を取得している国・地域(GDPR に基づき欧州委員会が十分なデータ保護水準を有していると認めています。)
アルゼンチン、アンドラ、イギリス、イスラエル、ウルグアイ、カナダ、スイス、 ニュージーランド
(参照:https://www.ppc.go.jp/enforcement/infoprovision/laws/GDPR/)
③APECのCBPRシステムの加盟国・地域 (APEC のプライバシーフレームワークに準拠した法令を有しています。)
アメリカ、メキシコ、カナダ、シンガポール、韓国、オーストラリア、台湾、フィリピン
(参照:https://www.ppc.go.jp/enforcement/cooperation/international_conference/)
④OECDプライバシーガイドライン8原則に全て対応している国
(OECDプライバシーガイドラインは、①収集制限の原則、②データ内容の原則、③目的明 確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、 ⑧責任の原則、の 8 原則を基本原則として定めています。)
中国、香港、トルコ、ブラジル、ペルー、南アフリカ、モロッコ
⑤OECD プライバシーガイドライン8原則の一部に対応していない国
タイ、マレーシア、ラオス、ロシア、ウクライナ、カタール、コスタリカ、チュニジア、 パナマ、モンゴル
*OECDプライバシーガイドライン8原則への対応状況は、個人情報保護員会のホームペー ジで公開されております。
⑥個人情報保護に関する包括的な法令が存在しない国
インド、インドネシア、カンボジア、ベトナム、ミャンマー
*上記国々は、個別に個人情報の保護に関する法令が存在し、その内容は個人情報保護員会の ホームページで公開されております。
⑦個人情報の保護に関する制度を有しない国
アラブ首長国連邦
*上記④~⑦に記載の国々は、GDPR の十分性の認定を受けておらず、また APEC の CBPR の加 盟国ではありません。
*アラブ首長国連邦、インド、インドネシア、カンボジア、シンガポール、タイ、中国、ベトナ ム、香港、ミャンマー、ラオス、ロシアは、事業者に対し政府の情報収集活動への広範な協力 義務を課すことにより、事業者が保有する個人情報について政府による広範な情報収集が可能 となる制度が存在しております。
2.提供先の交通機関、宿泊機関等が講ずる個人情報保護のための措置
当社は、旅行手配代行会社に対して、交通機関、宿泊機関等が OECD プライバシーガイドラ イン8原則を遵守することを契約条件としております。
6.個人情報をご提供いただくことの任意性
個人情報を当社にご提供いただくことは、ご本人の判断で決定願います。
ただし、必要な個人情報の項目が不足していた場合には、当社の旅行サービスを提供できないことがあることをご了解ください。
7.個人情報の収集・利用について
当社は、お客様の個人情報を収集、利用するにあたり、以下の取扱いをしておりますことを予めご承知おき願います。
(1) 収集目的、利用範囲をパンフレット、お申込書に明示し、同意を得ます。
(2) お客様の同意がない限り、収集目的以外に使用いたしません。
(3) 預託、第三者提供する場合は、予めその旨をお知らせし、同意を得ます。
(4) お客様が未成年者の場合、親権者の同意を得ます。
8.Cookie等の利用
当社はクッキー情報を、よりよいサービスの提供、セキュリティの確保、分析やお客様に適切な広告を配信するために利用しております。
クッキーとは、ウェブサイトを利用した情報を、お客様のコンピューター内に格納し記憶させておく機能のことです。年齢、性別、職業、居住地域など組み合わせでも個人が特定できない属性情報や、サイト内におけるお客様の行動履歴(アクセスしたURLや参照順等)であり、個人を特定する情報は一切含まれておりません。
お客様は、インターネットの閲覧ソフトの設定によりいつでもクッキーの受け取りを拒否することが可能です。
【開示対象個人情報(保有個人データ)に関する事項の周知について】
1.利用目的の通知、開示、訂正等の手続き
当社が保有するお客さまの個人情報の利用目的の通知、開示、訂正・追加・削除、または利用の停止・消去、第三者への提供の停止等をご希望の方は、必要な手続きについてご案内いたしますので、下記窓口までお申し出ください。その際、法令および当社内規に従い、お申し出の方がご本人であることを確認させていただいた上で速やかに対応させていただきます。また、ご希望の全部または一部に応じられない場合は、その理由をご説明します。
2.全ての個人データ等の安全管理措置のために講じた措置
全ての個人データ等は、その利用目的に応じた適切な安全管理措置として、以下の対策を講じます。
(1) 「個人情報保護方針」「公表文書」「個人情報取扱規程」「安全管理規程」の策定と周知
(2) 組織的安全管理措置: 取扱責任者・担当者の限定、報告連絡体制の明確化、点検監査の実施
(3) 人的安全管理措置:全従業者への定期的な研修、新任者への初期研修、秘密保持契約締結
(4) 物理的安全管理措置:管理区域、取扱区域の設定、施錠管理、復元不可能な消去・廃棄
(5) 技術的安全管理措置:アクセス権限の最小化、外部からの不正アクセス防止
(6) 外国において個人データを取り扱う場合:当該外国の外的環境の把握と措置
3.お問合せについて
個人情報、開示対象個人情報に関する苦情・お問合せは、以下にお願いいたします。
社名:株式会社シティツアーズ
住所:〒451-0041 愛知県名古屋市西区幅下2-18-10 シティツアーズビル
TEL:052-563-0198
FAX:052-561-0860
Eメール:somu@citytours.co.jp
対応窓口:株式会社シティツアーズ
個人情報管理事務局
4.認定個人情報保護団体について
当社は、認定個人情報保護の対象事業者です。
認定個人情報保護団体の名称
一般財団法人日本情報経済社会推進協会
苦情の解決の申出先
認定個人情報保護団体事務局
住所
〒106-0032 東京都港区六本木一丁目9番9号六本木ファーストビル内
電話番号
03-5860-7565
0120-700-779