▼ ホテル日航つくばの情報セキュリティ・個人情報保護方針に関する基本方針
▼ 予約記録の取扱い
▼ 予約記録以外の個人情報の取扱い
▼ One Harmony会員情報の取扱い
▼ SSLについて
▼ 保有個人データ開示等請求書のダウンロード(PDF)
▼ 個人情報保護方針の改定
ホテル日航つくばの情報セキュリティ・個人情報保護に関する基本方針
ホテル日航つくばは、高度情報通信社会における情報セキュリティと個人情報保護の重要性に鑑み、以下の方針に基づき、会社が保有する情報の適正な管理と保護に努めます。
1.法令の遵守
法令及び行政機関が定めた方針・ガイドラインその他の規程を遵守します。
2.管理体制の確立
社内における管理体制を確立し、責任分担を明確にします。
3.社内方針・規程・ガイドライン等の遵守
社内方針・社内規程・ガイドラインその他の規程を定める社内文書を策定し、これを遵守します。
4.安全対策の実施
安全対策を実施し、情報への不正アクセス、紛失・破壊・改ざん及び漏洩その他のデータ侵害に対する予防措置を講じます。
5.教育・啓蒙活動の実施
情報が適正に管理されるよう、社員に対する教育・啓蒙活動を推進し、情報管理に対する知識習得と意識向上を目指します。
6.業務委託先との連携
情報管理に関する業務を他社に委託する場合には、十分な経験・能力を有する者を選定するとともに、契約にあたって守秘義務に関する事項等を規定し、情報が適正に管理されることを担保します。
7.業務改善への取り組み
情報が適正に管理されているかを定期的にチェックし、継続的に業務改善への取組みを実施します。
8.事故発生時の対策
万一、事故が発生した場合には、被害を最小限に留めるとともに、速やかに必要な情報を公開し、再発防止策を含む適切な対策を講じます。
9.相談窓口の明確化
お客様からの問合せ、苦情や要望に対応するための相談窓口を定め、誠意をもって迅速に対応します。
10. 方針の公開
本方針を含む情報セキュリティ及び個人情報保護に関する方針をウェブサイトなどに掲載することにより、広く社会に公開します。
(2019年7月4日 改定)
【予約記録の取扱い】
ホテル日航つくば(以下「当ホテル」)は、お客様の予約記録を次のとおり取扱います。
1.個人情報の管理
当ホテルは、お客様から提出されたお客様の個人情報を重要なものと認識し、その取扱いについては細心の注意を払い、コンピュータで厳重に管理します。
2.共同利用
当ホテルは、お客様の予約記録を、ホテル・航空運送を含む旅行に密接に関連のあるサービスの提供、商品やキャンペーンのご案内、及びこれらに付随する業務のために共同利用します。
(1)共同利用されるデータ項目:お客様の氏名、電話番号、住所、Eメールアドレス、年齢、性別、勤務先、マイレージプログラム、マイレージ会員番号、マイレージ会員種別、宿泊ホテル名、宿泊日、プラン、料金、マイル数、到着時刻、ご要望、予約保証のためのクレジットカード番号。
(2)利用者の範囲:当ホテル、株式会社オークラ ニッコー ホテルマネジメント(「以下ONHM」)、
ONHMが運営するオークラ ホテルズ & リゾーツ、ニッコー・ホテルズ・インターナショナル、及びホテルJALシティのホテルチェーンのメンバーホテル、ONHMが提携しているパートナーホテルグループ、株式会社ホテルオークラ、ホテルオークラグループ各社(注1)、JALグループ航空会社(注2)、株式会社ジャルカード。
(注1)ホテルオークラグループ各社とは、株式会社ホテルオークラエンタープライズ、株式会社ホテルオークラスペースソリューションズ、株式会社コンチネンタルフーズをいいます。
(注2)JALグループ航空会社とは、日本航空株式会社、日本トランスオーシャン航空株式会社、株式会社ジェイエア、日本エアコミューター株式会社、琉球エアーコミューター株式会社、株式会社北海道エアシステムをいいます。
(3)管理者:当ホテル
3.旅行会社への予約記録の提供
旅行会社から、旅行会社に対してお客様が申し出られた予約番号をもとに照会があった場合、当ホテルから当該旅行会社に対して、上記2.の情報が提供されます。
4.第三者提供
当ホテルは、上記にご案内したものの他、お客様の同意がある場合、及び法的義務の順守を要請された場合を除き、第三者に提供又は開示しません。
5.ご予約確認
当ホテルは、当ホテルで承った予約に関しては、ご予約の成立に伴い、予約確認をお客様からご指定いただいたご住所・電話番号・FAX番号・Eメールアドレス宛に、郵送・FAX・Eメール等にてお届け、又は口頭にてお伝えします。また、ウェブサイト上での予約に関しては、ご予約確認のEメールをお客様からいただいたEメールアドレスに配信しますので、ご了承の上、ご予約ください。
6.予約記録に関する問合せ
当ホテルでは、お客様からの予約記録に関する問合せを、下記にて受付け、合理的な範囲内で速やかに対応します。
■ ホテル日航つくば 宿泊予約センター
TEL.029-861-1166(直通)/受付時間:9:30~18:00
7.その他の予約に関する問合せ
当ホテル、オークラ ニッコー ホテルズ 予約センター以外でのお客様からの予約記録に関する問合せにつきましては、ご予約をされました各施設・旅行代理店等に直接お問合せください。
(2019年7月4日 改定)
【予約記録以外の個人情報の取扱い】
当ホテルでは、予約記録のほか、お客様から直接いただいた個人情報や、旅行会社や当ホテルと契約を締結した企業よりいただいた個人情報を、次のとおり取扱います。
1.個人情報の管理
当ホテルは、個人情報を重要なものと認識し、その取扱いについては細心の注意を払い、コンピュータで厳重に管理します。
2.個人情報の利用目的
ご提供いただいた個人情報は、以下の目的の達成に必要な範囲内において利用します。
(1)当ホテル、株式会社オークラ ニッコー ホテルマネジメント(以下「ONHM」)、ONHMが運営するオークラ ホテルズ & リゾーツ、ニッコー・ホテルズ・インターナショナル、及びホテルJALシティのホテルチェーンのメンバーホテル(以下「ONHMメンバーホテル」)において、過去のご利用情報を基に、お客様のご希望に応じた適切なサービスを提供するため。
(2)当ホテルの情報をご案内するため。
(3)当ホテルの宿泊、婚礼、宴会、料飲、ヘルスクラブ、ホテル製品、文化事業等に関連する情報をご案内するため。
(4)当ホテルおよびONHMメンバーホテル、ONHM提携ホテルのサービス内容改善やマーケティングのためのアンケートなどの回答を分析するため。
(5)当ホテルおよびONHMのマーケティング活動を行うため。
(6)上記以外でお客様の同意があった場合、その他、当ホテルがお客様へのご連絡が必要と判断したとき。
3.第三者提供
個人情報は、以下のいずれかに該当する場合を除き、第三者に提供又は開示しません。
(1)ONHMメンバーホテル、ONHM提携ホテル、株式会社ホテルオークラ、ホテルオークラグループ各社(注1)で共同利用する場合。
(2)業務委託先などに対し、当ホテルが委託した業務以外に個人情報を利用することがないよう、あらかじめ契約を結んだ上で委託する場合。
(3)お客様の事前の同意がある場合。
(4)法令に基づき要請された場合。
(注1)ホテルオークラグループ各社とは、株式会社ホテルオークラエンタープライズ、株式会社ホテルオークラスペースソリューションズ、株式会社コンチネンタルフーズをいいます。
4.個人情報に関する問合せ
お客様ご本人からのご本人の個人情報に関する問合せについては、お問合せ窓口にご連絡いただければ、合理的な範囲内で速やかに対応します。
■ ホテル日航つくば 営業部マーケティング課
TEL.029-852-1112(代表)
(2019年7月4日 改定)
One Harmony 会員情報の取扱い
「One Harmony会員情報の取り扱い」に関しては、下記をご参照ください。
「株式会社オークラ ニッコー ホテルマネジメントの個人情報保護方針」
【SSLについて】
SSL(Secure Sockets Layer )とは、インターネット上で情報を暗号化して送受信するためのプロトコル(通信規約)のことをいいます。インターネットでやり取りされる個人情報などの重要情報を、第三者による盗聴や改ざん、なりすましから守ることを目的としたセキュリティ機能であり、株式会社オークラ ニッコー ホテルマネジメント(以下「ONHM」)が運営するウェブサイトでは、個人情報の入力部分のご宿泊予約ページがSSLセキュアページとなっています(一部、非SSL通信を選択することが可能なページもあります。)。
1.SSLの必要性
現在インターネットで使われているプロトコルは暗号化が全く規定されていないため、第三者がラインモニタやパソコンなどを回線に挿入するなどしてインターネットを行き来する情報を覗き見ることができます。インターネットはウェブサイトの相互接続によって成り立っているネットワークであり、接続先と自分との間に中継サイトがいくつも存在し、それが安全なサイトかどうかを把握することは困難です。そのためONHMが運営するウェブサイトでは、特に個人情報などの重要情報をインターネットで送受信する場合に、SSLによるセキュア通信を利用することで第三者による盗聴を防いでいます。
2.SSLの仕組み
SSLでは、まずお客様が個人情報を送信する前に当ホテルが運営するウェブサイトとお客様との間でセキュリティに関する電子的なやりとり(デジタル認証・デジタル署名)を行ない、相互認証をしたうえでデータを伝送します。その際の当ホテルが運営するウェブサイトとお客様とのやりとりは乱数で撹乱され、お客様になりすましてデータを盗もうとする第三者への誤伝送は阻止されます。さらに、SSLによって伝送される情報は公開鍵暗号 (RSA) と共通鍵暗号(秘密鍵暗号)という2種の暗号化方式を併用する方法で暗号化されます。この情報を解読するには電子的な「鍵」が必要です。仮に情報が第三者に傍受された場合でも、正しい鍵が無ければ暗号化された情報を復号することは不可能です。鍵の種類は有限ですが、すべての鍵を順に試していき正しい鍵にたどりつくにはパソコンなどを使って電算的に作業した場合でも非現実的といえる長い時間を要するため、第三者が情報を解読することは極めて困難であるといえます。
3.SSL対応ブラウザについて
SSLを使うために特別の設定をする必要はありません。 Internet Explorer や Firefoxなど、SSLに対応しているブラウザを使っていれば標準設定のままで必要なときには自動的にSSLが機能します。SSLに対応していないブラウザをご利用の場合は、 SSLセキュアページにアクセスできなかったり、情報の入力ができなかったりする場合があります。
※会社などの社内LANにおいて、FireWallを通じてインターネットに接続している場合、FireWallの設定によってSSLによる通信を利用できないことがあります。
4.データの保護について
当ホテルが運営するウェブサイトでは、お客様の個人情報を収集する際の安全対策として、各種個人情報入力ページにおいてSSL(Secure Sockets Layer)暗号化技術を用いています。これにより、インターネットを流れるデータを暗号化し、漏洩を防ぐことができます。
この文書はお客様への情報提供として掲載しています。 特定のソフトウエア製品の使用・不使用を推奨、要請、又は強要するものではありません。
(2019年7月4日 改定)
保有個人データ開示等請求書のダウンロード(PDF)
(2019年7月4日 改定)
【個人情報保護方針の改定】
個人情報保護方針に重要な変更がある場合には、本ウェブサイト上で告知します。その他の変更については、最新の情報を本ウェブサイト上で随時ご確認ください。確認をされていなかったことに起因するトラブルに関しては、当ホテルは一切責任を負いかねますので予めご了承ください。
EU一般データ保護規則(REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC、以下「GDPR」)に基づく、EU加盟国、ノルウェー、アイスランド及びリヒテンシュタインから成る欧州経済領域(以下「EEA」)の域内に所在するお客様の個人情報の取扱いに関しては、下記の内容をご確認ください。
●欧州経済領域内に所在のお客様の個人情報の取り扱いについて
本条項は、EU一般データ保護規則に基づき、欧州経済領域内に居住及び/又は所在するお客様の個人情報処理に適用されるものとします。
ホテル日航つくば(以下「日航つくば」又は「当ホテル」)が収集及び処理する個人情報は、本方針に既に列挙されているものです。
お客様の個人情報は以下のように収集されます。
- 当ホテルのウェブサイト経由で
- 行われた注文を通して
- 又はお客様が当ホテルに対して自発的に、特に当ホテルの会員プログラムであるOne Harmonyのために提供する場合。
(1) 処理の法的根拠:
当ホテルは、当ホテル及びお客様の契約上の関係を管理するため、個人情報その他情報を処理し、利用します。
当ホテルは、かかる処理・利用を行う正当な利益を以下のとおり有していますがこれらに限りません。
- お客様のアカウント及びお客様へのサービス提供の管理。例えば、当ホテルは、お客様が当ホテルに対して行ったご予約注文を完了するために、お客様の個人情報を利用する必要があり、また、お客様の詳細な連絡先及び支払情報等の情報を、お客様が依頼しお支払いになった宿泊及び/又はレストランの予約を提供するために利用する必要があります。
- お客様からの問合せへの返答。
- 提携先企業のものを含む販売促進及びアンケートのご案内。
- サービスの改善及び商品開発。
当ホテルは、以下の法的義務を遵守してかかる処理・利用を行いますがこれらに限りません。
- 詐欺的又は違法もしくは権限のない行為に対する防御、発見、解決。
- 法的要件を遵守するための法令遵守、法執行の援助、又は、例えば当社の契約条件のような当社の権利の適用又は行使。
あるいは当ホテルは、お客様がお客様の個人情報の収集及び利用について当ホテルに特定の同意を与えた場合に、お客様の個人情報を収集及び利用します。
当社によるお客様の情報の処理の根拠が同意である場合、お客様は、当該処理への同意を、お客様のオンラインプロフィールの修正又は privacy@nikko-tsukuba.com へのEメールによる方法を含めいつでも取り下げることができます。
但し、当ホテルは、お客様がこの同意を取り下げた場合、場合に応じて、同意済みの従前の取扱いを変更することなく、お客様の個人情報の処理を停止します。
(2) お客様の個人情報の移転: お客様の個人情報は、ONHM並びにお客様が所在している国以外の国及び欧州経済領域外の当ホテルのサービスプロバイダーに対し、それらにより移転され、保存されます。当ホテルは複数の法域で事業を行っており、日本、中国及び米国等、中には欧州経済領域(EEA)外に位置する法域もあります。EEA外の国は必ずしも強固な個人情報保護法令を有してはいませんが、当ホテルは、すべてのサービスプロバイダーに対し、安全な方法で、日本及びEUの個人情報保護法令に従い情報を処理するよう要求しています。当ホテルは、標準契約条項を通し、欧州連合、欧州経済領域及び/又はその加盟国、スイス及び英国から十分な個人情報保護水準を持たない国への個人情報の移転を行います。
(3) お客様の個人情報の保持: 当ホテルは、お客様の情報を、処理する目的に必要である限り保持します。例えば、お客様が当ホテルに宿泊の予約をした場合、当ホテルはお客様の予約に関する情報を、お客様が行った具体的な旅行の手配を実行するために保持します。その後、当ホテルは、予約に関する苦情、問合せ又は懸案事項に対する当ホテルの処理又は返答が可能となる期間、情報を保持します。情報は、お客様が当ホテルから受ける対応の改善及びお客様が受けるべき会員特典の受取の保証を当ホテルが継続できるようにするためにも保持されます。
当ホテルは、情報の保持に関して法的な、業務上の、又はお客様による必要性が存在しない場合も、当ホテルが保有する情報を積極的に見直し、かつ、安全に削除し、又は匿名化します。
(4) お客様の個人情報に関する権利: 特定の状況下において、法により、お客様は以下の権利を有します。
・知る権利:お客様は、本方針により、お客様の個人情報が共有される目的、法的枠組み、利益、受領者又は受領者のカテゴリを本方針がお客様にお知らせしている旨確認します。お客様は、お客様の個人アカウントで直接的に利用可能なモジュールを通し、お客様の個人情報の削除及びポータビリティーを直接的に管理することもできます。
・情報の要求:お客様についての個人情報を当社が保有しているか否かに関する情報、及び、保有している場合は、当該情報の内容及び当社が保有/利用している理由を要求する権利です。当ホテルが情報主体の要求への対応を拒む場合、当ホテルは、情報主体に対し、その拒否の理由、及び監督機関に不服申立て並びに法的救済を求めることができる旨を、遅滞なく、要求の受領後遅くとも1ヶ月以内に通知するものとします。
・アクセスの要求:お客様の個人情報へのアクセスを要求する権利(一般に「個人情報の開示請求」として知られています。)です。この権利により、お客様は、お客様について当ホテルが保有している個人情報の複製を受領し、当ホテルが当該情報を適法に処理しているか確認することができます。
・訂正の要求:当ホテルが保有しているお客様についての個人情報の訂正を要求する権利です。この権利により、お客様は、当ホテルが保有しているお客様についての不完全又は不正確な情報を訂正することができます。
・消去の要求:お客様の個人情報の消去を要求する権利です。この権利により、お客様は、当ホテルが個人情報の処理を継続する合理的理由がない場合、個人情報を削除又は消去するよう当ホテルに要求することができます。また、お客様は、お客様が処理に異議を唱える権利を行使した場合、お客様の個人情報を削除又は消去するよう当社に要求する権利も有しています。しかしながら、この権利の行使は、お客様の個人情報の維持が、法令に基づき、例えばお客様の権利を裁判で確認、行使又は防御するために要求されている場合には実行できません。
・データ処理の制限:お客様は、処理が管理者の正当な利益に基づいている場合、お客様の個人情報の処理に反対する権利を有しています。
・処理への異議申立て:当ホテルが正当な利益(又は第三者の正当な利益)に依拠している場合及びお客様がこの根拠のもとでの処理に異議を唱えることを望む特定の状況について何らかの事由がある場合に、お客様の個人情報の処理に関して異議を唱える権利です。お客様は、当社がお客様の個人情報をダイレクトマーケティングの目的で処理している場合に異議を唱える権利も有しています。
・プロファイリングを含む自動化された意思決定への異議申立て:プロファイリングを含む自動化された意思決定に異議を唱える権利とは、当ホテルがお客様の個人情報の利用又はお客様のプロファイリングを行うことによる自動化された意思決定に服さない権利です。
・移転の要求:お客様の個人情報を電子的かつ構造化された形式で、お客様又はその他の当事者に対し、移転するよう要求する権利(一般に「データポータビリティー」の権利として知られています。)です。この権利により、お客様は、お客様の情報を当ホテルから電子的に利用可能な形式で入手することができ、お客様の情報をその他の当事者に電子的に利用可能な形式で移転することができるようになります。
かかる権利は、以下の情報に関し限定して行使されることができます。
○ 匿名化された個人情報又はお客様に適用されない情報を除くお客様の個人情報のみ
○ お客様が自ら当ホテルに提供した個人情報
○ 第三者の権利及び自由(企業秘密により保護される権利及び自由等)を侵害しない個人情報
この権利は、同意又は契約に基づく処理及びお客様がご自身で作成した個人情報に限定されます。
・同意の取下げ:特定の目的のためのお客様の個人情報の収集、処理及び移転に関しお客様が同意を与えたという限定的な状況において、お客様は、かかる特定の処理に関するお客様の同意をいつでも取り下げる権利を有します。当ホテルは、お客様の同意取下げの通知を受領後すぐに、当該目的又はお客様が元々同意していた目的でのお客様の情報の処理を停止します。
・不服を申し立てる権利:お客様は、管理者が主たる事業所を有する加盟国の監督機関に不服を申し立てる権利を有しています。
お客様の権利行使方法:上記のすべての権利は、以下のEメールアドレス reserve@nikko-tsukuba.com に、データ保護責任者宛てに身分証明書類を送ることで行使することができます。
(5) 処理者:他の者又は会社が当ホテルを代理して処理を行う場合、当ホテルは、かかる処理がGDPRの要件を満たす方法で適切な技術的及び組織的対策を実施することにつき十分な保証を提供する処理者のみを選任するものとします。処理者は、事前の書面による当ホテルの承認なくして、他の処理者を従事させてはなりません。処理は、当ホテルに関して処理者を拘束する契約により管理されるものとします。
当ホテルのEU域内の代理人の連絡先は、ホテルオークラアムステルダムB.V.です。
(2019年7月4日 改定)