個人情報の保護

個人情報の保護に関する当社の基本方針

1 基本方針

北海道旅客鉄道株式会社(以下、「当社」という。)は、個人情報に関する法令及び社内規程等を順守し、当社で取り扱う個人情報の取得、利用、管理を適正に行います。

2 個人情報の取扱いについて

(1)個人情報の取得
個人情報の取得にあたっては利用目的をできる限り特定し、必要な範囲の個人情報を取得させていただきます。
(2)個人情報の適切な利用、提供、委託
個人情報を利用目的の範囲内で利用いたします。
お客様からあらかじめ同意を得ている場合、法令等で定めがある場合、お客様の生命、財産等の重要な利益を保護するために必要な場合を除き、目的外の利用や第三者への提供をいたしません。
また、委託先へ提供する場合は、選任、指導、監督を適正に行い、当社と機密保持契約を結んだ協力企業以外の第三者に開示することはありません。
(3)適正な管理
個人情報を取り扱う業務ごとに管理責任者を配置し、適正な管理を行います。
個人情報に関する規程・マニュアル等を整備し、社内に周知・徹底いたします。
(4)開示・削除・訂正等(照会・修正等)
お客様が、ご自身の個人情報について開示・削除・訂正等(照会・修正等)を希望される場合は、合理的な期間及び範囲内で対応させていただきます。
(5)その他
当社の各事業別の個人情報の取扱いについては、本方針による他、必要に応じて各事業別に定めることがあります。

特定個人情報の取扱いに関する当社の基本方針

当社は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」等の法令及び社内規程を順守し、次のとおり、個人番号及び個人番号をその内容に含む個人情報(以下、これらを「特定個人情報」という。)を適正に取り扱います。

(1)特定個人情報の利用目的・範囲
特定個人情報は、法令によって義務付けられている個人番号関係事務の実施のために必要な範囲で取り扱います。
(2)安全管理措置
特定個人情報の漏えい、滅失又は毀損を防止するための安全管理措置を講じます。
(3)個人番号関係事務を行う体制
個人番号関係事務は、指定された事務取扱担当者が行い、事務取扱管理者がこれを監督し、総括管理者がこれらを総括します。
(4)お問合せ等への対応
特定個人情報の取扱いに関するお問合せ等に適切かつ迅速に対応します。

「個人情報の保護に関する法律」に基づく公表事項

「個人情報の保護に関する法律」に基づき、以下の事項を公表いたします。

(1)個人情報取扱事業者の名称、住所並びに代表者氏名
北海道旅客鉄道株式会社
札幌市中央区北11条西15丁目1番1号
代表取締役社長 綿貫 泰之
(2)利用目的
当社が鉄道事業及び関連事業(ホテル事業等)(以下「鉄道事業等」といいます。)において、取得(受託による取得を含む)する個人情報と当社が保有する保有個人データの利用目的は、次のとおりです。

① 個人情報の利用目的(特定個人情報※1 以外)

  • 鉄道事業等の商品・サービスのご提供及び付随する対応のため
  • 鉄道事業等の商品・サービスに関する情報及びその他当社の事業活動に関する情報のご案内のため
  • 鉄道事業等に関する新商品・新サービスの検討及び開発のため
  • 鉄道事業等の商品・サービスに関する運賃・料金の請求収納及び債権保全のため(信販会社等へクレジットカード等による支払い手続きを依頼する場合を含みます。)
  • 鉄道事業等における安全確保のため
  • 鉄道事業等の商品・サービスの提供を含む契約の締結、履行及び契約後の維持管理のため
  • アンケート・懸賞等の実施及び当選者へのご案内・商品等の発送のため
  • お客様のご意見・ご要望の受付及び回答並びにサービス等の改良・改善に対する反映のため
  • 当社からお客様等に対してご連絡させていただくため
  • 施設・設備及び機器の保守管理並びにその利用状況の管理のため
  • 市場その他の調査研究及び経営分析のため
  • 雇用管理並びに採用志望者の選考及び当社の就職情報の提供のため
  • 他旅行会社、他運輸機関、他宿泊施設、他観光施設、通信事業者、保険会社等からの受託業務(代理店業務等)の遂行のため

② 特定個人情報※1 の利用目的

  • 源泉徴収関係事務
  • 支払調書関係事務
  • 地方税特別徴収関係事務
  • 財産形成貯蓄関係事務
  • 雇用保険関係事務
  • 労災保険関係事務
  • 健康保険関係事務
  • 厚生年金保険関係事務
  • 国民年金第三号被保険者届出関係事務

1 特定個人情報とは、個人番号及び個人番号を含む個人情報をいいます。

○個人情報の利用目的につき事業別に別段の定めをしたときは、その定めによります。

○JR札幌病院における個人情報の利用目的は、病院内に掲示します。

 
(3)当社で実施している安全管理措置について

① 基本方針の策定

  • 個人情報の適正な取扱いの確保のため、基本方針を策定しています。

② 組織的安全管理措置の実施

  • 個人情報を取扱う業務ごとに管理者を設置し、管理者が自箇所の個人情報の取扱い状況について、定期的に自己点検を実施するとともに、個人情報の取扱いに関する事務を総括する総括管理者による監査を実施しています。

③ 人的安全管理措置の実施

  • 個人情報の取扱いに関する留意事項について、箇所において定期的に研修を実施しています。

④ 物理的安全管理措置

  • 個人情報管理台帳を整備し、所有する個人情報を把握しています。
  • 個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、個人情報の含まれるデータにパスワードをかけるなど、容易に個人情報が判明しないように措置を実施しています。

⑤ 技術的安全管理措置

  • 個人情報を保管しているサーバーへのアクセス権を設定し、個人情報を取扱う担当者及び取扱い範囲を限定しています。