個人情報の保護

個人情報の保護に関する当社の基本方針

1 基本方針

北海道旅客鉄道株式会社(以下、「当社」という。)は、個人情報に関する法令及び社内規程等を順守し、当社で取り扱う個人情報の取得、利用、管理を適正に行います。

2 個人情報の取扱いについて

(1)個人情報の取得
個人情報の取得にあたっては利用目的をできる限り特定し、必要な範囲の個人情報を取得させていただきます。
(2)個人情報の適切な利用、提供、委託
個人情報を利用目的の範囲内で利用いたします。
お客様からあらかじめ同意を得ている場合、法令等で定めがある場合、お客様の生命、財産等の重要な利益を保護するために必要な場合を除き、目的外の利用や第三者への提供をいたしません。
また、委託先へ提供する場合は、選任、指導、監督を適正に行い、当社と機密保持契約を結んだ協力企業以外の第三者に開示することはありません。
(3)適正な管理
個人情報を取り扱う業務ごとに管理責任者を配置し、適正な管理を行います。
個人情報に関する規程・マニュアル等を整備し、社内に周知・徹底いたします。
(4)開示・削除・訂正等(照会・修正等)
お客様が、ご自身の個人情報について開示・削除・訂正等(照会・修正等)を希望される場合は、合理的な期間及び範囲内で対応させていただきます。
(5)その他
当社の各事業別の個人情報の取扱いについては、本方針による他、必要に応じて各事業別に定めることがあります。

特定個人情報の取扱いに関する当社の基本方針

当社は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」等の法令及び社内規程を順守し、次のとおり、個人番号及び個人番号をその内容に含む個人情報(以下、これらを「特定個人情報」という。)を適正に取り扱います。

(1)特定個人情報の利用目的・範囲
特定個人情報は、法令によって義務付けられている個人番号関係事務の実施のために必要な範囲で取り扱います。
(2)安全管理措置
特定個人情報の漏えい、滅失又は毀損を防止するための安全管理措置を講じます。
(3)個人番号関係事務を行う体制
個人番号関係事務は、指定された事務取扱担当者が行い、事務取扱管理者がこれを監督し、総括管理者がこれらを総括します。
(4)お問合せ等への対応
特定個人情報の取扱いに関するお問合せ等に適切かつ迅速に対応します。

「個人情報の保護に関する法律」に基づく公表事項

「個人情報の保護に関する法律」に基づき、以下の事項を公表いたします。

(1)個人情報取扱事業者の名称
北海道旅客鉄道株式会社
(2)利用目的
当社が取得(受託による取得を含む)する個人情報と、当社が保有する保有個人データの利用目的は、次のとおりです。

(1)個人情報の利用目的(特定個人情報※1 以外)

  • お客様がお申し込みいただいた旅行において、運送・宿泊機関等の提供するサービスの手配及びそれらのサービスの受領のための手続に必要な範囲で利用するため
  • 予約制・記名制の商品・サービスの提供にあたり、確実にご本人様に商品・サービスを提供するため
  • ご契約者様を特定するため
  • 各種会員制サービスの運営のため
  • 決済のため
  • 景品、謝礼などをお送りするため
  • 当社※2 およびJR北海道グループ各社※3 の経営する各種事業に関連するご案内を差し上げるため
  • 統計資料作成など、当社およびJR北海道グループ各社の商品・サービスの改善のため
  • 採用志望者の選考のため、および当社の就職情報の提供のため
  • その他、必要に応じて連絡を行うため
  • 他旅行会社、他運輸機関、他宿泊施設、他観光施設、通信事業者、保険会社等からの受託業務(代理店業務等)の遂行のため

(2)特定個人情報※1 の利用目的

  • 源泉徴収関係事務
  • 支払調書関係事務
  • 地方税特別徴収関係事務
  • 財産形成貯蓄関係事務
  • 雇用保険関係事務
  • 労災保険関係事務
  • 健康保険関係事務
  • 厚生年金保険関係事務
  • 国民年金第三号被保険者届出関係事務

1 特定個人情報とは、個人番号及び個人番号を含む個人情報をいいます。

2 当社は、旅客(荷物を含む)運送事業、旅行業、旅館業、観光事業、興行・入園・食事等チケット販売事業、不動産・施設管理・広告事業、車内販売、保険会社等の代理店事業、病院、その他各種事業を経営しております。

3 JR北海道グループ各社が経営する各種事業の詳細はこちらをご覧ください。

○個人情報の利用目的につき事業別に別段の定めをしたときは、その定めによります。

○JR札幌病院における個人情報の利用目的は、病院内に掲示します。