個人情報保護の取り組み
プライバシーポリシー
当社は、旅行代理店業及びシステム開発業を通じて取得するお客様の個人情報が、プライバシーを構成する重要な情報であることを深く認識しています。個人情報の適切な取り扱いを通じてお客様を尊重し、そして当社に対する期待と信頼に応えていくべく、個人情報の保護に関する法律(個人情報保護法)、その他の関連諸法令、業界法規、社会規範、公序良俗等を遵守し、当社に関係するすべての方々の個人情報を安全に管理するため、次の事項を包含したルール及び体制を構築して活動してまいります。
1.個人情報の取得・利用・提供について
上記の事業内容及び事業規模を考慮して、適切に個人情報を取得するとともに、予め定めた利用目的の範囲内でのみ個人情報を取り扱い、目的を超えた個人情報の利用はいたしません。また、事業を通じて、関連法令の定めがある場合を除き、お客様の事前の明示による同意がない限り、第三者へ開示、漏洩はいたしません。なお、お客様の事前の明示による同意を得た場合、当社は個人情報の利用目的外利用または第三者への提供または開示ができるものとします。そのために個人情報の取扱手順を用意し、社員への教育に努めます。
(1)利用目的
- お客様がお申込みいただいた旅行またはサービスの提供
- 当社または当社提携先の商品、サービスの案内
- 当社提携先への販売促進施策に関する情報提供及び管理
- 当社サービス、旅行の意見や感想、アンケートのお願い
- 当社商品またはサービスの利用促進を目的とした特典、キャンペーン案内
- お客様の問い合わせの対応
- お客様個人が特定されない方法による統計資料の作成
- 不正行為やコンプライアンスの監視・防止・分析・対策等
(2)第三者提供
- お客様の同意を得た場合または法令に基づく場合
- 当社の業務遂行上必要な範囲内で、機密保持契約を締結する、航空会社、宿泊施設、旅行業者代理業を営む者、各国の観光局および官公署等の関係当局、保険会社、クレジットカード会社、決済サービス会社、不正検知システム等を含む業務委託先に提供する場合
- 政府機関、地方公共団体、公共機関から協力を要請された場合
- 人の生命、身体または財産の保護の必要がある場合であって、お客様の事前同意を得る事が困難である場合
(3)外国にある第三者の個人情報の保護に関する情報について
お客様の個人情報を提供する第三者が外国にある場合の当該外国における個人情報の保護に関する情報は下記の通りです。
- ①GDPR(EU 一般データ保護規則)対象国及びイギリス(個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています。)
- オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、リヒテンシュタイン、アイスランド、ノルウェー 、イギリス
(参照:平成31年個人情報保護委員会告示第1号・第5号)
- ②GDPR 第45条に基づく十分性の認定を取得している国・地域 (GDPR に基づき欧州委員会が十分なデータ保護水準を有していると認めています。)
- アルゼンチン、アンドラ、イギリス、イスラエル、ウルグアイ、カナダ、スイス、ニュージーランド
(参照:個人情報保護委員会 GDPR)
- ③APEC の CBPR システムの加盟国・地域 APEC のプライバシーフレームワークに準拠した法令を有しています。
- アメリカ、メキシコ、カナダ、シンガポール、韓国、オーストラリア、台湾、フィリピン
(参照:個人情報保護委員会 国際会議)
- ④OECD プライバシーガイドライン8原則に全て対応している国 (OECD プライバシーガイドラインは、 ①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則、の8原則を基本原則として定めています。)
- 中国
※ お客様の個人情報を提供する第三者が上記①~④の外国にある場合の当該第三者は全てOECDプライバシーガイドライン8原則に対応する個人情報の保護のための措置を講じています。
※ 外国における個人情報の保護に関する制度等の情報は、個人情報保護員会のホームページで公開されています。
ページ内の「外国における個人情報の保護に関する制度等の調査」をご確認ください。
(参照:個人情報保護委員会 令和2年 改正個人情報保護法について)
2.法令等の遵守について
個人情報を取り扱う上で、個人情報保護法をはじめとする関連ガイドライン等の国が定める指針、条例、その他の規範を確認し、遵守します。
3.個人情報保護のための安全対策の実施について
個人情報を安全且つ適切に取り扱うことを確実にするため、「個人情報保護マネジメントシステム」としての管理体制を整備し、従業者一人ひとりへの教育を通じて、個人情報の滅失、破壊、改ざん、毀損、漏洩等の予防に努めます。また、日々の確認、内部監査等を通じて、不備があった際には早期に検出するとともに、原因を精査し、是正措置を講じて再発防止に努めます。
4.個人情報の取り扱いに関する苦情及び相談
個人情報の取り扱いに関する苦情、相談等に対して、受付窓口として「個人情報お問い合わせ担当窓口」を設置し、遅滞なく、速やかに対応を行います。
5.個人情報保護マネジメントシステムの継続的改善
当社の経営環境はもちろんのこと、社会情勢の変化や情報技術の進歩等に対応した個人情報保護を実現するため、定期的に「個人情報保護マネジメントシステム」を見直し、継続的な改善に努めます。
6.匿名加工情報の取り扱いについて
業務を通じて匿名加工情報の取り扱いはいたしません。今後、取り扱いが発生する場合は、法令及び関連ガイドラインで要求される必要事項を公表し、安全管理対策を実施し、適切な取り扱いを行います。
7.個人データの共同利用
(1)当社グループ企業における共同利用
当社は、グループ企業各社の専門性を活かしつつ、より付加価値の高いサービスを提供するため、個人情報をグループ企業間で共同利用することがあります。なお、当社は、法令等で共同利用が制限される場合は、お客様から同意書を取得した場合等法令等で認められた場合を除き、共同利用は行いません。
- 共同して利用する個人情報の項目
- お名前、ご住所、生年月日、お電話番号、メールアドレス、職業、お取引のニーズ等のお客様に関する情報、お取引内容、お預り残高等のお客様の取引に関する情報
- 共同して利用する者の範囲
エアトリ連結子会社および関連会社
<当社グループ企業>
株式会社まぐまぐ、株式会社ハイブリッドテクノロジーズ、株式会社インバウンドプラットフォーム、株式会社エヌズ・エンタープライズ、株式会社エアトリプレミアム倶楽部、株式会社九州ホテルリゾート(ホテルシーポート)、Evolable Asia Co., Ltd、GREVO Co., Ltd.、株式会社エアトリエージェント、株式会社かんざし、株式会社ベストリザーブ
- 共同して利用する者の利用目的
-
- お客様のニーズに即した最良・最適な商品・サービスを総合的にご提案、ご案内、研究、開発するため
- 各種商品やサービス等のご提供のため
- 株式会社エアトリグループ全体のコンプライアンス・リスク等の経営管理・内部管理業務を適切に遂行するため
- エアトリ連結子会社および関連会社
- 当該個人データの管理について責任を有する者
- 株式会社エアトリ
(2)株式会社阪急交通社との共同利用
当社は、お客様よりいただく個人情報のうち下記<共同利用項目>について、お客様の旅行申込手続を簡素化するため、およびお客様への連絡や対応ため、ならびにダイレクトメールの発送、商品・サービスに関するご案内のためにひつようとなる最小限度の範囲内で下記業務提携先企業と共同利用させていただきます。
- <共同利用する業務提携先企業>
- 株式会社阪急交通社
- <共同利用項目>
-
- 上記業務提携先企業と協働で実施した海外航空券及び、海外航空券+ホテルにお申込みされたお客様の個人情報
- メールアドレス・氏名(カナ/ローマ字)・連絡先電話番号・性別・生年月日・国籍・パスポート番号
- <取得方法>
- 書面・データ・音声
- <個人情報の管理について責任を有する者の名称>
- 株式会社エアトリ
8.PCI DSS準拠について
総合旅行サービスを運営する当社は、国際的なセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」に準拠し、クレジットカード決済を含む決済システム運用を行っております。
この取組みにより、情報セキュリティの確立を図り、お客様をはじめお取引先・ビジネスパートナーの信頼性向上に貢献します。
9.Cookie(クッキー)及びlocalStorage(ローカルストレージ)の利用について
当社は、ユーザーのプライバシーの保護、利便性の向上、広告の配信及び統計データの取得のため、Cookie及びlocalStorageを使用します。
また、CookieやlocalStorage、 JavaScript等の技術を利用して、ご提供いただいた情報のうち、年齢や性別、職業、居住地域など個人が特定できない属性情報(組み合わせることによっても個人が特定できないものに限られます) や端末情報、エアトリのサービスサイト内におけるユーザーの行動履歴(アクセスしたURL、コンテンツ、参照順等)及びスマートフォン等利用時の、ユーザーの承諾・申込みに基づく位置情報 (Cookie、 localStorageその他のアクセスログ、属性情報、端末情報、行動履歴及び位置情報を総称して、以下「利用者情報」といいます。)を取得することがあります。ただし、Cookie及びlocalStorage、 利用者情報には個人情報は一切含まれません。
また、エアトリのサービスでは、ユーザーに適切な広告を配信するために行動ターゲティング広告サービスを利用しています。 エアトリが運営するサイト上で広告を表示している会社が、 エアトリのサービス上にCookie及びlocalStorageを設定しアクセスすることがあります。この場合、広告主によるCookie及びlocalStorageの利用は、 広告主自身のプライバシーの考え方に従って行われます。
広告主やその他の会社が、エアトリのCookie及びlocalStorageへアクセスすることはできません。 Cookie及びlocalStorageはコンピューターのハードディスクに記録される情報、通常はお客様等のブラウザの設定により無効にすることができます。
Cookie及びlocalStorageをすべて拒否した場合、エアトリのサービスの一部がご利用出来ない場合があります。
また、Cookie及びlocalStorage、行動履歴には個人情報は一切含まれません。
- Cookie(クッキー)とは?
- Cookieとは、ウェブページを利用したときに、ブラウザとサーバーとの間で送受信した利用履歴や入力内容などを、お客様のコンピュータにファイルとして保存しておく仕組みです。次回、同じページにアクセスすると、Cookieの情報を使って、ページの運営者はお客様ごとに表示を変えたりすることができます。お客様がブラウザの設定でCookieの送受信を許可している場合、ウェブサイトは、ユーザーのブラウザからCookieを取得できます。なお、お客様のブラウザは、プライバシー保護のため、そのウェブサイトのサーバーが送受信したCookieのみを送信します。
- Cookie(クッキー)の設定について
- お客様は、Cookieの送受信に関する設定を「すべてのCookieを許可する」、「すべてのCookieを拒否する」、「Cookieを受信したらユーザーに通知する」などから選択できます。設定方法は、ブラウザにより異なります。Cookieに関する設定方法は、お使いのブラウザの「ヘルプ」メニューでご確認ください。
すべてのCookieを拒否する設定を選択されますと、認証が必要なサービスを受けられなくなる等、インターネット上の各種サービスの利用上、制約を受ける場合がありますのでご注意ください。
- 当社がCookieを使用して行っていること
- 以下の目的のため、当社はCookieを利用しています。
- お客様が認証サービスにログインされるとき、保存されているお客様の登録情報を参照して、お客様ごとにカスタマイズされたサービスを提供できるようにするため。
- 当社のサイトの利用者数やトラフィックを調査するため。
- 当社のサービスを改善するため。
- セキュリティー保持のため、ご利用から一定の時間が経過したお客様に対してパスワードの再入力(再認証)を促すため。
- Google、Yahoo! JAPAN、Facebookなど第三者配信事業者によりインターネット上のさまざまなサイトに当社の広告が掲載されているところ、それらの事業者が、当社ウェブサイトへの過去のアクセス情報に基づいて広告を配信するため。
- ただし、これらの識別情報やアクセス情報などには、個人を特定できる情報は含んでおらず、広告配信以外の目的で利用することはありません。なお、当社ウェブサイトのご利用ユーザーは、それらの業者の広告のオプトアウトページにアクセスして、Cookie及びlocalStorageの使用を無効にすることができます。行動ターゲティング広告サービスを無効にする場合は、以下のオプトアウトページにアクセスし、手順に従ってください。
- *主な第三者企業
-
なお、当社の広告の配信を委託するYahoo! JAPANへの委託に基づき、Yahoo!JAPANを経由して、当社のCookieを保存し、参照する場合があります。
10. 個人情報の確認、修正、削除
当社は、お客様より、当社に提供された個人情報の確認、変更、保存、削除等を依頼された場合、本人確認を取り次第、速やかにこれに応じるものとします。また、ご希望に副えない場合は、その理由を説明します。但し、当該確認、変更、保存、削除等を行う期間中及び当該作業完了後は、お客様は当社サービスの全部または一部を利用できなくなる場合があります。
11. その他の事項
(1)本プライバシーポリシーは、日本国内における個人情報の取扱において適用されます。
(2)当社がお客様の特定個人情報を取り扱うことはありません。
株式会社エアトリ
代表取締役社長 柴田 裕亮
制定日 2007年5月11日
改定日 2024年4月1日
個人情報保護に関するお問い合わせ
本方針、また当社が取り扱う個人情報についてのお問い合わせは下記にて承ります。
- 個人情報お問い合わせ担当窓口
- お電話:03-3431-6191
- (10:00-17:00 ※土日祝日を除く)
- お問い合わせフォーム
個人情報に関する公表事項
当社が保有する個人情報の利用目的について
本人もしくは取引先等を通じて当社が取得する個人情報の利用目的は下表になります。利用目的の通知を希望の方は下記表をはじめに確認してください。また「開示対象」と付記された個人情報は、本人への開示等(個人情報の開示と、開示の結果に対する内容の訂正、追加または削除、利用停止、消去及び第三者への提供の停止)が可能な個人情報となります。自己の個人情報について、開示等を希望される場合は、表以降のご請求手続きを確認の上、お問い合わせください。
保有する個人情報 |
利用目的の範囲 |
- 当社運営サイトを通じて取得する旅行商品の予約購入者情報[開示対象]
- 提携サイトを通じてOEM契約に管理業務を通じて取得する旅行商品の予約購入者[開示対象]
|
- 旅行商品の予約購入に関するご連絡、入金確認及び発券情報のご案内
- 購入先である航空会社への購入者情報の提供
- 予約購入に付随するサービスの提供に伴うサービス提供会社(宿泊施設、レンタカー会社、ゴルフ場会社等)への個人情報の提供
- 旅行商品の開発のためのご意見やご感想のお願い及び、謝礼
- Google Analyticsを使用した購入者分析
- UPSELL CLOUDを使用した業務品質向上のためのAIプロダクトの研究および開発
- 当社提携先への販売促進施策に関する情報提供及び管理
|
提携サイト先の提携先担当者情報[開示対象] |
- 提携サイトのページ制作に伴うご連絡
- 提携サイトを通じた旅行商品の予約購入者情報に関する統計データの提供
|
運営サイトにご登録の会員情報[開示対象] |
- 会員情報や購入情報の確認ページの提供
- 航空券や宿泊施設、ツアー等の予約購入に関するご連絡及び購入券のご案内
- 予約購入に付随した航空会社や宿泊機関等への個人情報の提供
- 旅ツウポイントの発行及び管理
- メールマガジンの配信
- 旅行商品の開発のためのご意見やご感想のお願い及び、謝礼
- パスワードの再発行
|
メールマガジン登録者情報[開示対象] |
|
法人契約を通じて取得する旅行商品の予約購入者[非開示] |
- 旅行商品の予約購入に関するご連絡、入金確認及び発券情報のご案内
- 購入先である航空会社への購入者情報の提供
- 予約購入に付随するサービスの提供に伴うサービス提供会社(宿泊施設、レンタカー会社、ゴルフ場会社等)への個人情報の提供
|
受託発券業務でお客様よりお預かりした個人情報[非開示] |
- 購入先である航空会社への購入者情報の提供
- 予約購入に付随するサービスの提供に伴うサービス提供会社(宿泊施設、レンタカー会社、ゴルフ場会社等)への個人情報の提供
|
Tトラベル代理店事業に伴う参画者情報[非開示] |
- Tトラベルに関するサービス案内
- Tトラベル申込み手続き
|
エアトリBTM出張管理システムの運用で取得する委託元企業の社員情報[非開示] |
- 購入先である航空会社への購入者情報の提供
- 委託元企業の出張事務作業サービス
- チケットの送付サービス
|
開発技術者の個人情報[開示対象] |
- 開発プロジェクトに関わる業務遂行の管理、連絡
- 開発スタッフの選定
- 施設の入退管理
|
取引先担当者の情報[開示対象] |
|
一般のお問い合わせ者情報[開示対象] |
|
応募者情報[開示対象] |
|
在職者情報[開示対象] |
|
在職者から取得したご家族の情報[非開示] |
|
退職者情報[開示対象] |
|
当社運営サイトを通じて航空券の申し込みにおいて同意いただいたメールアドレス[開示対象] |
- お問い合わせ・ご相談・サポートへの対応、確認及び記録
- ご案内状・電子メール等による商品・サービス・キャンペーン等の情報提供
- 商品の発送
- 商品開発その他サービスの改善・向上
|
保有個人データについて
- a.
組織の名称及び住所並びに代表者の氏名
株式会社 エアトリ
〒105-6219 東京都港区愛宕2-5-1 愛宕グリーンヒルズ MORIタワー19F
代表取締役社長 兼 CFO 柴田 裕亮
- b.
個人情報保護管理者の担当者の氏名または職名、所属
個人情報保護管理者 林 大輔
- c.
全ての保有個人データの利用目的
上記「個人情報について」の表のうち、開示対象と記載している個人情報を参照ください。
- d.
保有個人データの取扱いに関する苦情の申出先
株式会社 エアトリ 個人情報お問い合わせ担当窓口
住 所 :〒105-6219 東京都港区愛宕2-5-1 愛宕グリーンヒルズ MORIタワー19F
電 話 :03-3431-6191 [受付:平日10:00~17:00]
お問い合わせフォームはこちら
窓口担当:個人情報保護管理者 林 大輔
- e.
当該認定個人情報保護団体の名称及び苦情の解決の申出先
当社は、認定個人情報保護団体には加入しておりません。
- f.
個人情報の開示等のご請求に応じる手続き
利用目的の通知、個人情報の開示等のご請求は、本人または代理人の方のみが行えます。請求者が本人であり、書面での回答が不要な場合は、はじめに下記の当社受付窓口まで個人情報の開示を希望の旨を申し出ください。本人の個人情報を特定した後、当社の保有情報に基づき、コールバックまたは電子メールいずれか本人の希望する方法で、請求内容の手続きを速やかにいたします。
請求者が代理人の方、もしくは書面による回答をご希望の場合は、開示の申し出を書面でのみ受け付けています。当社受付窓口まで「個人情報お問い合わせ申請書」の送付の希望を申し出いただき、到着後、必要事項をご記入の上、同書に記載の本人確認資料と、利用目的の通知請求あるいは個人情報の開示請求の場合のみ作業実費として300円分の切手を同封の上、再度、当社受付窓口まで郵送ください。詳細はお問い合わせ時にご説明させていただきます。なお、到着から5営業日以内を目処に速やかに対応させていただきます。
いずれの方法でご請求いただいた場合でも、法令等の規定により個人情報を開示できない場合や既に当社の保管期間を経過して破棄している場合には、開示等への対応が出来ませんのでご容赦下さい。
- g.
保有個人データの安全管理のために講じた措置
当社は、取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために以下の措置を講じています。
-
個人情報保護方針の策定
個人情報の適正な取扱いの確保のため、個人情報保護方針を策定し、方針に基づいた個人情報保護の活動を行います。
- 個人情報の取扱いに係る社内規程の整備及び運用
個人情報の取得、移送、利用、保管、廃棄等のライフサイクルごとに、取扱方法、責任者・担当者及びその任務等について、社内規程を整備し、運用しています。
- 組織的安全管理措置
個人情報を保護するため、管理者を設置するとともに、個人情報保護の活動が適切であることを定期に確認するための内部監査体制を整え、実施しています。また、個人情報保護のマネジメントシステムを社内に構築し、継続的な改善活動に努めています。
- 人的安全管理措置
個人情報の取扱い関わらず、全ての従業者に対して、定期的な個人情報保護の教育を実施しています。また全ての従業者との間で、秘密保持に関する誓約を交わしています。
- 物理的安全管理措置
個人情報を取り扱う区域を明確にし、入退室管理や情報機器の持ち込み、持ち出しを厳しく制限しています。また、個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するため、定期的な点検活動を実施しています。
- 技術的安全管理措置
個人情報を処理する情報システムの不正アクセスや障害から保護する仕組みを導入しています。また個人情報に対する従業者のアクセス制限を実施し、アクセスを必要とする者のみが個人情報を取り扱えるようにしています。
- 外的環境の把握
当社が運営する旅行代理店事業を通じて取得するお客様の個人情報は、お申込みいただいたご旅行サービスの手配をはじめとする利用目的を遂行するため、海外にある第三者に提供する場合があります。
なお、当社では、これら国外におかれる個人情報について、各国の個人情報保護のための制度を把握した上で安全管理措置を講じるなど、当社のセキュリティ基準に則った適切な個人情報の保護が図られるよう必要な措置を講じます。
お客様の個人情報を提供する第三者が外国にある場合の当該外国における個人情報の保護に関する情報は、(3)外国にある第三者の個人情報の保護に関する情報についてをご覧ください。