ハワイのオプショナルツアー・ホテルならAAOhawaii.com

ハワイのオプショナルツアー・ホテルWEB予約 [個人情報の保護について]

 
ハワイの現地情報満載!ご旅行の前に要チェック!
  空港のご案内 入国カードの書き方 ホテルまめ知識 ショッピングカートの使い方  
  個人情報の保護について

【個人情報の取り扱い】
当社は、インターネットを通じて「ホテル、現地発オプショナルツアー及び付随するサービスの予約」業務を遂行する範囲に限って会員の個人情報の取扱いを行います。個人情報の保護は我々に課せられた社会的責務であり、顧客の信頼を得て事業を推進するために不可欠な要件です。よって、ここに個人情報保護方針を設定します。

【個人情報保護方針】
(1)適切な個人情報の収集・保有・利用・提供
当社は、インターネットを通じ予約業務を遂行する範囲に限った会員の個人情報の取扱いを目的とし、以下の個人情報につき、保護措置を講じた上で収集・利用します。


  • 氏名、Eメールアドレス、パスワード等、顧客が会員登録時に入力した情報
  • 申込日、契約日、契約内容、滞在先ホテル、支払に関する情報等、登録された会員の属性情報
  • 会員として当社運営のサイトにアクセスしたことを認証するため、また会員のアクセス履歴および利用状況の調査のため、およびその他会員に最適のサービスを提供するために、会員が当グループサーバにアクセスする際のIPアドレスに関する情報やセッションIDを使用し取得した、アクセス履歴等に関連した情報

  • その他、会員の属性や利用履歴を構成するすべての情報

当社は、以下の目的のため、個人情報を利用します。


  • 予約業務の本来的・付随的な機能・サービス等の提供のため
  • 当社の宣伝物等のご案内のため
  • マーケティング活動、商品の企画開発のため
  • その他予約業務に関連する、またはそのサービス向上に向けたすべての業務を行うため
  • 会員等は、当社、提携先会社に対して、自己に関する個人情報を開するよう請求することができます。開示の結果、万一登録内容が不正確または誤りであることが判明した場合には、当社は速やかに訂正または削除に応じるものとします。

当社は、上記個人情報の収集・保有・利用・提供にあたり、自社のルールを定め、これを遵守することとします。

(2)個人情報への不正アクセス、紛失、破壊、改ざん、漏えいの対策
個人情報への不正アクセス、紛失、破壊、改ざん、漏えいの対策として、入退室管理、パスワード管理、バックアップデータ管理、セキュリティー対策、ファイヤーウォール構築、SSLの使用などを実施します。

(3)法令及びその他の規範の遵守
個人情報を取り扱う業務の遂行に当たっては、「民間部門における電子計算機処理に係わる個人情報保護ガイドライン」及び「情報サービス業個人情報保護ガイドライン」を遵守すると共に、社内規定に準拠して行動することとします。

【SSLの役割】
インターネットが身近な通信手段となった昨今、多くの人が気軽にショッピングサイトの決済画面でクレジット番号を入力をしたり、アンケートや問合せページで個人情報を入力しています。しかし中には、『このサイトは本当に実在するのだろうか?』『入力した情報は誰かに覗き見されたり書きかえられたりしないのだろうか?』と不安に感じている利用者も多く存在するのではないでしょうか。 SSL(Secure Socket Layer)とは、サーバとクライアントの間で安全なデータ通信を行うためのインターネットプロトコルです。このプロトコルを実現するために必要なのがSSL証明書(又はサーバ証明書)です。Webサイトの運営主体は、SSL証明書をWebサーバなどに実装することによって、以下の点で信頼性や安全性を向上することができます。

・サイトの実在性を証明(=なりすましの防止)  ・SSL暗号化通信を実現(=プライバシーの保護)

【SSL暗号化通信の確認】
SSL暗号化通信が確立されている場合は、ブラウザの右下に このような鍵マークが表示されます。
又、アクセスしたURLが通常の http:// ではなく https:// と表示されることによっても確認することが可能です。

【SSLが重要視される理由】
2005年4月より施行される『個人情報保護法』により、個人情報を取り扱う事業者は個人データの漏洩防止などを義務づけられます。対象はデータベース化された5,000を越える個人情報(6ヶ月以内に削除するデータを除く)を保有する事業者とされ、会員データベースはもちろんのこと、ログ情報ファイル、紙ベースの住所録や名刺(50音順に整列され、他の人も利用可能なもの)も含みます。

2003年5月に施行された『個人情報の保護に関する法律』の第20条では、“個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。”と定めています。
『個人情報保護法』の全面施行に伴い、主務大臣の命令に違反した場合や、報告義務に違反した場合には罰則が科せられます。(主務大臣からの命令に対する違反の場合6ヶ月以下の懲役または30万円以下の罰金、報告義務違反の場合は30万円以下の罰金)

今後SSLによる暗号化がされていない通信経路で個人情報を収集する事業者は、個人情報の管理がずさんな企業だというイメージを持たれかねません。ショッピングサイトを運営したり、メールフォームにて情報を取得するweb サイトは、SSL通信による暗号化を行う事で、お客様の個人情報を守り安心してご利用頂くことができます。