個人情報保護方針

  • 制定 2005年1月27日
  • 改定 2016年7月14日
  • 株式会社アップオン
  • 代表取締役 榊原 正人

当社は、当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。

  1. 個人情報は、旅行業務及び当社が提供する各種サービス業務において当社の正当な事業遂行上並びに従業員の雇用、人事管理上必要な範囲に限定して、取得・利用及び提供をし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行いません。また、目的外利用を行わないための措置を講じます。
  2. 個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。
  3. 個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。また、万一の際には速やかに是正措置を講じます。
  4. 個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応をさせていただきます。
  5. 個人情報保護マネジメントシステムは、当社を取り巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。

本方針は、全ての従業者に配付して周知させるとともに、当社のホームページ、パンフレットなどに掲載することにより、いつでもどなたにも入手可能な措置を取るものとします。

【お問合せ窓口】

個人情報保護方針に関するお問合せにつきましては、下記窓口で受付けております。
株式会社アップオン 個人情報問合せ窓口
住所:大阪市西区土佐堀1-6-11 辻広ビル4F 
電話:050-3533-8797 E-mail:info@upon.co.jp
(個人情報に関する公表文)
個人情報の取扱いについて
  1. 当社が取り扱う個人情報の利用目的
    1. ご本人から直接書面によって取得する個人情報(ホームページや電子メール等によるものを含む)の利用目的は、取得に先立ちご本人に対し書面(ホームページ等による表示を含む)により明示します。
    2. 前項以外の方法によって取得する個人情報の利用目的
      1. 電話を通じて取得するお客様情報
        • お申し込み内容のご確認及び旅行手配のために利用いたします。 (通話記録として録音させていただく場合がございます)
開示対象個人情報に関する事項の周知
当社で保有している開示対象個人情報に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求(以下、「開示等の請求」といいます)につきましては、以下の要領にて対応させていただきます。
  1. 事業者の名称
    株式会社アップオン 榊原 正人
    大阪市西区土佐堀1-6-11 辻広ビル4F
  2. 個人情報の保護管理者
    管理者名:須賀 治郎
    所属部署:本社営業所
    連絡先: 050-3533-8797
  3. 全ての開示対象個人情報の利用目的
    分類 利用目的
    個人のお客様情報 旅行申し込みの手配のためユーザー様サポートのためご利用履歴管理のため当社サービスのご案内のためお問合せ対応のため
    当社従業員情報 社員の人事労務管理、業務管理、健康管理、セキュリティ管理のため
    当社への採用応募者情報 採用応募者への連絡と当社の採用業務管理のため
    特定個人情報 番号法に定められた利用目的のため
  4. 開示対象個人情報の取扱いに関する苦情の申し出先
    株式会社アップオン 個人情報問合せ窓口
    住所:大阪市西区土佐堀1-6-11 辻広ビル4F 
    電話:050-3533-8797
  5. 認定個人情報保護団体
    認定個人情報保護団体とは、個人情報保護法第37条に基づき主務大臣の認定を受けた団体で、対象個人情報の取扱いに関する苦情処理、対象事業者への情報提供等を通じ個人情報の適正な取扱いの確保を目的とする団体です。

    当社が加入する認定個人情報保護団体の名称:


    一般財団法人日本情報経済社会推進協会

    苦情の解決の申し出先:


    認定個人情報保護団体事務局

    住所:〒106-0032 東京都港区六本木一丁目9番9号
    六本木ファーストビル内

    電話番号:03-5860-7565 
    フリーダイヤル:0120-700-779

    ※当社の商品・サービス等に関するお問い合わせ先ではございません。


  6. 開示対象個人情報の開示等の求めに応じる手続き
    1. 開示等の求めの申し出先
      開示等のお求めは、上記個人情報問合せ係にお申し出ください。
      ※電磁的手続きによる開示等をご希望の方は、その旨お申し出ください。原則としてご希望に沿って処理させていただきます。
    2. 開示等の求めに関するお手続き
      1. お申し出受付け後、当社からご利用いただく所定の請求書様式「開示対象個人情報開示等請求書」を郵送いたします。
      2. ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替(利用目的の通知並びに開示の請求の場合のみ)を上記個人情報問合せ係までご郵送ください。
      3. 上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な2項目程度(例:電話番号と生年月日等)の情報をお問合せさせていただきます。
      4. 回答は原則としてご本人に対して書面(封書郵送)にて行ないます。
    3. 代理人によるお求めの場合、代理人であることを確認する資料
      開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。また各資料は個人番号を含まないものをお送りいただくか、全桁を墨塗り等の処理をしてください。
      1. 代理人である事を証明する資料
        • 開示等の求めをすることにつき本人が委任した代理人様の場合
          • 本人の委任状(原本)
        • 代理人様が未成年者の法定代理人の場合(いずれかの写し)
          • 戸籍謄
          • 住民票(続柄の記載されたもの
          • その他法定代理権の確認ができる公的書類
        • 代理人様が成年被後見人の法定代理人の場合(いずれかの写し)
          • 後見登記等に関する登記事項証明書
          • その他法定代理権の確認ができる公的書類
      2. 代理人様ご自身を証明する資料
        • 運転免許証
        • パスポート
        • 健康保険の被保険者証
        • 住民票
        • 住民基本台帳カード
    4. 利用目的の通知または開示のお求めについての手数料
      1回のお求めにつき1000円(お送りいただく請求書等に郵便為替を同封していただきます。)
  7. 個人情報の取扱体制や講じている措置の内容
    1. 基本方針の策定
      個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について「個人情報保護方針」を策定しています。
    2. 個人データの取扱いに係る規律の整備
      取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報保護規程を策定しています。
    3. 組織的安全管理措置
      1. 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
      2. 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
    4. 人的安全管理措置
      1. 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
      2. 個人データについての秘密保持に関する事項を就業規則に記載しています。
    5. 物理的安全管理措置
      1. 個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を講じています。
      2. 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を講じています。
    6. 技術的安全管理措置
      1. アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
      2. 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

以上