個人情報の取扱について
■個人情報の取扱いについて
1.当社が取り扱う個人情報の利用目的
(1)ご本人から直接書面によって取得する個人情報(ホームページや電子メール等によるものを含む)の利用目的取得に先立ち、ご本人に対し書面により明示します。
(2)前項以外の方法によって取得する個人情報の利用目的
(1)ご本人から直接書面によって取得する個人情報(ホームページや電子メール等によるものを含む)の利用目的取得に先立ち、ご本人に対し書面により明示します。
(2)前項以外の方法によって取得する個人情報の利用目的
分類 | 利用目的 |
---|---|
個人のお客様情報 | ご利用履歴管理のため お問合せ対応のため |
お取引先担当者様情報 | 発注内容確認のため(通信記録等) |
業務の受託に伴い、お客様からお預かりする個人情報 | 委託された当該業務を適切に遂行するため |
■保有個人データに関する事項の周知
当社で保有している保有個人データ又は第三者提供記録に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求(以下、「開示等の請求」といいます)につきましては、以下の要領にて対応させていただきます。
a)事業者の名称
タビットツアーズ株式会社
〒310-0841 茨城県水戸市酒門町5123
代表取締役 柏村 祐二
b)個人情報の保護管理者
管理者役職名: 業務部課長
所属部署:業務部
連絡先:メールアドレス:tabi@tabbit.co.jp TEL:029-222-0202
c)全ての保有個人データの利用目的
a)事業者の名称
タビットツアーズ株式会社
〒310-0841 茨城県水戸市酒門町5123
代表取締役 柏村 祐二
b)個人情報の保護管理者
管理者役職名: 業務部課長
所属部署:業務部
連絡先:メールアドレス:tabi@tabbit.co.jp TEL:029-222-0202
c)全ての保有個人データの利用目的
分類 | 利用目的 |
---|---|
個人のお客様情報 | ユーザー様サポートのため ご利用履歴管理のため 当社サービスのご案内のため お問合せ対応のため |
お取引先担当者様情報 | 発注内容確認のため(通信記録等) |
当社従業員情報 | 社員の人事労務管理、業務管理、健康管理、セキュリティ管理のため |
当社への採用応募者情報 | 採用応募者への連絡と当社の採用業務管理のため |
特定個人情報 | 番号法に定められた利用目的のため |
d)保有個人データの取扱いに関する苦情の申し出先
タビットツアーズ株式会社 個人情報問合せ窓口
〒310-0841 茨城県水戸市酒門町5123
メールアドレス:tabi@tabbit.co.jp TEL:029-222-0202
(受付時間 10:00~18:00 ※土・日・祝日・年末年始を除く。)
e)認定個人情報保護団体
認定個人情報保護団体の名称:一般社団法人日本情報システム・ユーザー協会(JUAS)
苦情の解決の申し出先:認定個人情報保護団体事務局 苦情相談室
〒103-0012
東京都中央区日本橋堀留町2-4-3 日本橋堀留町2丁目ビル8階
TEL:03-3249-4103
E-mail:sec@juas.or.jp(@を半角に変更してください。)
受付時間 10:00~17:00(土、日、祝日休み)
認定個人情報保護団体の名称:一般財団法人日本情報経済社会推進協会(JIPDEC)
苦情の解決の申し出先:個人情報保護苦情相談室
〒106-0032
東京都港区六本木一丁目9番9号六本木ファーストビル内
TEL:03-5860-7565
※上記2団体は当社の商品・サービス等に関する問い合わせ先ではございません。
タビットツアーズ株式会社 TEL:029-222-0202 E-mail:tabi@tabbit.co.jpまでお問い合わせください。
f)保有個人データ又は第三者提供記録の開示等の求めに応じる手続き
1)開示等の求めの申し出先
開示等のお求めは、上記個人情報問合せ係にお申し出ください。
※電磁的手続きによる開示等をご希望の方は、その旨お申し出ください。原則としてご希望に沿って対応させていただきます。
2)開示等の求めに関するお手続き
①お申し出受付け後、当社からご利用いただく所定の請求書様式「保有個人データ開示等請求書」を郵送いたします。
②ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替(利用目的の通知並びに開示の請求の場合のみ)を上記個人情報問合せ係までご郵送ください。
③上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な2項目程度(例:電話番号と生年月日等)の情報をお問合せさせていただきます。
④回答は原則としてご本人に対して書面(封書郵送)にておこないます。
3)代理人によるお求めの場合、代理人であることを確認する資料
開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。また各資料は個人番号を含まないものをお送りいただくか、全桁を墨塗り等の処理をしてください。
①代理人である事を証明する資料
<開示等の求めをすることにつき本人が委任した代理人様の場合>
本人の委任状(原本)
<代理人様が未成年者の法定代理人の場合>いずれかの写し
戸籍謄本
住民票(続柄の記載されたもの)
その他法定代理権の確認ができる公的書類
<代理人様が成年被後見人の法定代理人の場合>いずれかの写し
後見登記等に関する登記事項証明書
その他法定代理権の確認ができる公的書類
②代理人様ご自身を証明する資料
運転免許証
パスポート
健康保険の被保険者証(被保険者等記号・番号等は全桁を墨塗り してご提出ください)
住民票
住民基本台帳カード
4)利用目的の通知または開示のお求めについての手数料
1回のお求めにつき1000円
(お送りいただく請求書等に郵便為替を同封していただきます。)
g)保有個人データの取扱体制や講じている措置の内容
1)基本方針の策定
保有個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について「個人情報保護方針」を策定しています。
2)保有個人データの取扱いに係る規律の整備
保有個人データは取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報保護規程を策定しています。
3)組織的安全管理措置
①保有個人データの取扱いに関する責任者を設置するとともに、保有個人データを取り扱う従業者及び当該従業者が取り扱う保有個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
②保有個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
4)人的安全管理措置
①保有個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
②保有個人データを含む秘密保持に関する誓約書の提出を全従業者から受けています。
5)物理的安全管理措置
①保有個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による保有個人データの閲覧を防止する措置を講じています。
②保有個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に保有個人データが判明しないよう措置を講じています。
6)技術的安全管理措置
①アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
②保有個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
h)外国における個人情報保護に関する制度等
●お客様の個人情報を提供する第三者が外国にある場合の当該外国における個人情報の保護に関する情報は下記の通りです(なお、具体的な国名については、日程表等にてご確認ください。)。
(1)GDPR(EU 一般データ保護規則)対象国及びイギリス (個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています。
オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、リヒテンシュタイン、アイスランド、ノルウェー、イギリス
(参照:平成31年個人情報保護委員会告示第1号・第5号)
(2)GDPR 第 45 条に基づく十分性の認定を取得している国・地域 (GDPR に基づき欧州委員会が十分なデータ保護水準を有していると認めています。)
アルゼンチン、アンドラ、イギリス、イスラエル、ウルグアイ、カナダ、スイス、ニュージーランド
(参照:https://www.ppc.go.jp/enforcement/infoprovision/laws/GDPR/)
(3)APEC の CBPR システムの加盟国・地域 (APEC のプライバシーフレームワークに準拠した法令を有しています。)
アメリカ、メキシコ、カナダ、シンガポール、韓国、オーストラリア、台湾、フィリピン
(参照:https://www.ppc.go.jp/enforcement/cooperation/international_conference/)
(4)OECD プライバシーガイドライン8原則に全て対応している国 (OECD プライバシーガイドラインは、①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則、の 8 原則を基本原則として定めています。)
中国
●お客様の個人情報を提供する第三者が上記(1)~(4)の外国にある場合の当該第三者は全て OECD プライバシーガイドライン8原則に対応する個人情報の保護のための措置を講じています。
●一定の国又は地域における個人情報の保護に関する制度について、個人情報保護員会のホームページで公開されています。ページ内の「外国における個人情報の保護に関する制度等の調査」をご確認ください。
(参照:https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)
タビットツアーズ株式会社 個人情報問合せ窓口
〒310-0841 茨城県水戸市酒門町5123
メールアドレス:tabi@tabbit.co.jp TEL:029-222-0202
(受付時間 10:00~18:00 ※土・日・祝日・年末年始を除く。)
e)認定個人情報保護団体
認定個人情報保護団体の名称:一般社団法人日本情報システム・ユーザー協会(JUAS)
苦情の解決の申し出先:認定個人情報保護団体事務局 苦情相談室
〒103-0012
東京都中央区日本橋堀留町2-4-3 日本橋堀留町2丁目ビル8階
TEL:03-3249-4103
E-mail:sec@juas.or.jp(@を半角に変更してください。)
受付時間 10:00~17:00(土、日、祝日休み)
認定個人情報保護団体の名称:一般財団法人日本情報経済社会推進協会(JIPDEC)
苦情の解決の申し出先:個人情報保護苦情相談室
〒106-0032
東京都港区六本木一丁目9番9号六本木ファーストビル内
TEL:03-5860-7565
※上記2団体は当社の商品・サービス等に関する問い合わせ先ではございません。
タビットツアーズ株式会社 TEL:029-222-0202 E-mail:tabi@tabbit.co.jpまでお問い合わせください。
f)保有個人データ又は第三者提供記録の開示等の求めに応じる手続き
1)開示等の求めの申し出先
開示等のお求めは、上記個人情報問合せ係にお申し出ください。
※電磁的手続きによる開示等をご希望の方は、その旨お申し出ください。原則としてご希望に沿って対応させていただきます。
2)開示等の求めに関するお手続き
①お申し出受付け後、当社からご利用いただく所定の請求書様式「保有個人データ開示等請求書」を郵送いたします。
②ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替(利用目的の通知並びに開示の請求の場合のみ)を上記個人情報問合せ係までご郵送ください。
③上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な2項目程度(例:電話番号と生年月日等)の情報をお問合せさせていただきます。
④回答は原則としてご本人に対して書面(封書郵送)にておこないます。
3)代理人によるお求めの場合、代理人であることを確認する資料
開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。また各資料は個人番号を含まないものをお送りいただくか、全桁を墨塗り等の処理をしてください。
①代理人である事を証明する資料
<開示等の求めをすることにつき本人が委任した代理人様の場合>
本人の委任状(原本)
<代理人様が未成年者の法定代理人の場合>いずれかの写し
戸籍謄本
住民票(続柄の記載されたもの)
その他法定代理権の確認ができる公的書類
<代理人様が成年被後見人の法定代理人の場合>いずれかの写し
後見登記等に関する登記事項証明書
その他法定代理権の確認ができる公的書類
②代理人様ご自身を証明する資料
運転免許証
パスポート
健康保険の被保険者証(被保険者等記号・番号等は全桁を墨塗り してご提出ください)
住民票
住民基本台帳カード
4)利用目的の通知または開示のお求めについての手数料
1回のお求めにつき1000円
(お送りいただく請求書等に郵便為替を同封していただきます。)
g)保有個人データの取扱体制や講じている措置の内容
1)基本方針の策定
保有個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について「個人情報保護方針」を策定しています。
2)保有個人データの取扱いに係る規律の整備
保有個人データは取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報保護規程を策定しています。
3)組織的安全管理措置
①保有個人データの取扱いに関する責任者を設置するとともに、保有個人データを取り扱う従業者及び当該従業者が取り扱う保有個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
②保有個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
4)人的安全管理措置
①保有個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
②保有個人データを含む秘密保持に関する誓約書の提出を全従業者から受けています。
5)物理的安全管理措置
①保有個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による保有個人データの閲覧を防止する措置を講じています。
②保有個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に保有個人データが判明しないよう措置を講じています。
6)技術的安全管理措置
①アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
②保有個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
h)外国における個人情報保護に関する制度等
●お客様の個人情報を提供する第三者が外国にある場合の当該外国における個人情報の保護に関する情報は下記の通りです(なお、具体的な国名については、日程表等にてご確認ください。)。
(1)GDPR(EU 一般データ保護規則)対象国及びイギリス (個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています。
オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、リヒテンシュタイン、アイスランド、ノルウェー、イギリス
(参照:平成31年個人情報保護委員会告示第1号・第5号)
(2)GDPR 第 45 条に基づく十分性の認定を取得している国・地域 (GDPR に基づき欧州委員会が十分なデータ保護水準を有していると認めています。)
アルゼンチン、アンドラ、イギリス、イスラエル、ウルグアイ、カナダ、スイス、ニュージーランド
(参照:https://www.ppc.go.jp/enforcement/infoprovision/laws/GDPR/)
(3)APEC の CBPR システムの加盟国・地域 (APEC のプライバシーフレームワークに準拠した法令を有しています。)
アメリカ、メキシコ、カナダ、シンガポール、韓国、オーストラリア、台湾、フィリピン
(参照:https://www.ppc.go.jp/enforcement/cooperation/international_conference/)
(4)OECD プライバシーガイドライン8原則に全て対応している国 (OECD プライバシーガイドラインは、①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則、の 8 原則を基本原則として定めています。)
中国
●お客様の個人情報を提供する第三者が上記(1)~(4)の外国にある場合の当該第三者は全て OECD プライバシーガイドライン8原則に対応する個人情報の保護のための措置を講じています。
●一定の国又は地域における個人情報の保護に関する制度について、個人情報保護員会のホームページで公開されています。ページ内の「外国における個人情報の保護に関する制度等の調査」をご確認ください。
(参照:https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)