PRIVACY POLICY

個人情報保護方針

個人情報保護方針

株式会社トヨタツーリストインターナショナル(以下、当社といいます)は、
個人情報保護に対する取り組みの基本方針を次の通り定めます。

個人情報の取り扱いについて

1.個人情報保護の重要性に対する認識

〔個人情報保護理念〕

株式会社トヨタツーリストインターナショナル(以下当社)は、トヨタグループの一員として培った知識と実績を生かし、「きめの細かいサービスと便利さ」をモットーに、お客様から信頼され、安心される企業をめざしています。こうした理念のもと、お客様の個人情報を保護し、プライバシーを尊重するために、役員および全従業員が個人情報保護についての重要性を強く認識し、以下の取り組みを実施いたします。

〔基本方針〕

1.個人情報の収集にあたっては、業務上必要な範囲において、適法かつ適正な手段・方法で行います。

2.個人情報の利用にあたっては、その利用目的を明確にするとともに、目的の達成に必要な範囲で利用を行います。

3.お客様の旅行の手配のために、必要な範囲内において、運送・宿泊機関および手配代行会社に、お客様の個人情報を提供いたします。

4.個人情報保護管理者を置き、適切な管理のもとで、個人情報を安全に保管いたします。

5.当社内で取り扱う、すべての個人情報について、不正なアクセス・紛失・破壊・改ざん・漏洩等のリスクに対する、組織上・技術上の合理的な防止策および是正策を講じます。

6.確実な個人情報保護の実現のため、個人情報保護に関する諸法令、旅行業法令、社会規範、公序良俗を遵守いたします。

7.お客様からご自身の個人情報の照会・修正等を依頼された場合、お客様ご本人であることを確認した上で、合理的な範囲で対応をいたします。

8.上記の取り組みを定期的な監査等により、継続的な見直しと改善を実施いたします。本内容に関するご質問および苦情・開示等に関するご相談は、下記の「個人情報相談窓口」にお願いいたします。

2.個人情報の取扱いに関する基本的な考え方

(1)個人情報保護マネジメントシステムの整備について

・当社では、事業の用に供する全ての個人情報(以下、単に「個人情報」といいます)の取扱いに際して、適切な権利保護及び安全対策を講ずるために、JIS Q 15001:2017に準拠した個人情報保護マネジメントシステムを構築します。また、これを確かなものとするために、個人情報保護に関する基準や具体的なルールを定めた社内規程並びに個人情報保護を適切に行うための組織体制を整備します。

・個人情報保護マネジメントシステムは、当社の事業範囲や社内外の環境変化に合わせ、継続的に改善します。

・個人情報保護方針は文書化し、社内サーバの共有フォルダーへの掲載その他の手段によって、役員及び従業員に周知します。

・個人情報保護方針は、文書化するとともに、ホームページ、その他の方法によって一般の人及び利害関係者に公表します。

(2)法令等の遵守について

・当社では、個人情報保護に関する法令、国が定める指針並びにガイドライン等を遵守します。

・当社では、取引先より個人情報保護対策に関する要請を受けた場合には、当社の責任において適切な対応を行います。

(3)個人情報の取得、利用、提供について・当社では、業務遂行並びに事業運営の範囲内において、個人情報を取得します。

・当社が個人情報を取得する際には、出来る限り利用目的を明確に定め、その目的の達成に必要な限度において実施するものとします。

・当社では、JIS Q 15001:2017に定める一定の場合を除き、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)は行いません。また、当社が意図しない個人情報の目的外利用を防ぐために、適切な措置を行うものとします。

・当社は、業務の目的を達成するために個人情報の取扱いを外部の事業者に委託する場合には、委託先に対して適切な個人情報保護対策を施すよう要請します。

・個人情報の提供にあたっては、JIS Q 15001:2017に定める一定の場合を除き、事前に本人の同意を得た後に行います。

(4)個人情報の安全管理並びに権利保護について

・当社では、個人情報に対するリスク(個人情報への不正アクセス、個人情報の漏えい、滅失、き損、個人情報に関する権利の侵害、意図しない目的外利用等)を認識し、これらのリスクを予防するよう適切な対策を行います。

・当社では、万一個人情報に関するクレーム又はインシデント(個人情報に対するリスクが現に具現化した場合を含む)が発生したときはもとより、個人情報に関する苦情を受けたとき、並びに個人情報事故に繋がる恐れのある重大な事態が発見されたときには、直ちに応急対策を行い、再発防止策を含めた是正処置を行います。

・当社では、個人情報の取扱いに関する本人からの問合せ、苦情、相談、要請等に対して適切な対応を行います。これを担保するために、個人情報の取扱いについての相談窓口を設け、問合せ、苦情、相談、要請等に対する受付体制を整備します。

制定年月日:2008年08月01日

改訂年月日:2024年04月01日

株式会社トヨタツーリストインターナショナル

代表取締役 中嶋 昭仁

【個人情報相談窓口】

個人情報に関するご相談は、お名前、ご連絡先、ご質問内容を記載したメールを以下のメールアドレス宛へお送りいただくか、以下の電話番号までお問い合わせください。また、同窓口にて、ご本人様からの個人情報に関する開示その他の請求も受け付けております。

住所:〒461-0001  名古屋市東区泉1-23-36(NBN泉ビル)

電話:052-951-0111  総務部(事務局 久野)

e-mail アドレス:privacy-tyt@toyotatourist.co.jp

個人情報管理責任者(個人情報保護管理者) 中丸 信之

【認定個人情報保護団体の名称及び、苦情の解決の申出先】

認定個人情報保護団体の名称: 一般財団法人日本情報経済社会推進協会

苦情の解決の申出先: 認定個人情報保護団体事務局

住所: 〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル

電話番号: 03-5860-7565 / 0120-700-779


Privacy Policy


Toyota Tourist International Co., Ltd. (hereinafter referred to as “the Company”) establishes the following basic policy for its efforts to protect personal information.

 

Handling of Personal Information


1. Recognition of the Importance of Personal Information Protection

 

[Personal Information Protection Philosophy]

Toyota Tourist International Co., Ltd. (hereinafter referred to as “the Company”) aims to be a company trusted and relied upon by customers, with the motto of “detailed service and convenience,” utilizing the knowledge and achievements cultivated as a member of the Toyota Group. Based on this philosophy, the Company strongly recognizes the importance of protecting customers’ personal information and respecting privacy, and implements the following initiatives.


[Basic Policy]

1. When collecting personal information, the Company will do so by lawful and appropriate means within the scope necessary for business purposes.
2. When using personal information, the Company will clarify the purpose of use and use it within the scope necessary to achieve that purpose.
3. To arrange travel for customers, the Company will provide personal information to transportation and accommodation agencies and arrangement agents within the necessary scope.
4. The Company will appoint a personal information protection manager and store personal information securely under appropriate management.
5. The Company will take reasonable organizational and technical preventive and corrective measures against risks such as unauthorized access, loss, destruction, alteration, and leakage of personal information handled within the Company.
6. To ensure reliable personal information protection, the Company will comply with various laws and regulations related to personal information protection, national guidelines, travel industry laws, social norms, and public order and morals.
7. When customers request to inquire about or correct their personal information, the Company will respond within a reasonable scope after confirming the customer’s identity.
8. The Company will continuously review and improve the above initiatives through regular audits, etc.
For inquiries and complaints regarding this content, please contact the “Personal Information Consultation Desk” below.


2. Basic Concept on Handling Personal Information


(1) Establishment of Personal Information Protection Management System

The Company will establish a personal information protection management system in accordance with JIS Q 15001:2017 to protect appropriate rights and ensure safety when handling all personal information used for business purposes (hereinafter referred to as “personal information”). To ensure this, the Company will establish internal regulations and specific rules for personal information protection and an organizational structure to appropriately handle personal information.
-
The personal information protection management system will be continuously improved in line with the Company’s business scope and changes in internal and external environments.
-
The privacy policy will be documented and made known to officers and employees through posting on the internal server’s shared folder and other means.
-
The privacy policy will be documented and made public to the general public and stakeholders through the website and other methods.


(2) Compliance with Laws and Regulations

-The Company will comply with laws, national guidelines, and guidelines related to personal information protection.
-
-When the Company receives requests from business partners regarding personal information protection measures, it will respond appropriately under its responsibility.


(3) Acquisition, Use, and Provision of Personal Information

The Company will acquire personal information within the scope of business execution and operation.
-
When acquiring personal information, the Company will clarify the purpose of use as much as possible and implement it within the necessary limits to achieve that purpose.
-
The Company will not handle personal information beyond the scope necessary to achieve the specified purpose of use (use for other purposes) except in certain cases specified by JIS Q 15001. The Company will take appropriate measures to prevent unintended use of personal information.
-
When entrusting the handling of personal information to external businesses to achieve business purposes, the Company will request appropriate personal information protection measures from the entrusted party.
-
When providing personal information, the Company will obtain the individual’s consent in advance except in certain cases specified by JIS Q 15001.


(4) Safety Management and Rights Protection of Personal Information

The Company will recognize risks to personal information (unauthorized access, leakage, loss, damage, infringement of rights related to personal information, unintended use for other purposes, etc.) and take appropriate measures to prevent these risks.
-
In the event of a complaint or incident related to personal information (including cases where risks to personal information have materialized), as well as when a serious situation that may lead to a personal information accident is discovered, the Company will immediately take emergency measures and corrective actions, including measures to prevent recurrence.
-
The Company will appropriately respond to inquiries, complaints, consultations, and requests regarding the handling of personal information from the individual. To ensure this, the Company will establish a consultation desk for handling personal information and set up a reception system for inquiries, complaints, consultations, and requests.
Notification of Matters Concerning Retained Personal Data or Records of Provision to Third Parties


1. Company Name
Toyota Tourist International Co., Ltd.
NBN Izumi Building 7F 1-23-36 Izumi, Higashi-ku, Nagoya City, Aichi Prefecture
President: Akihito Nakajima


2. Personal Information Management Officer (Personal Information Protection Manager)
Name: Nobuyuki Nakamaru
TEL: 052-951-0111


Purpose of Use of Retained Personal Data
a. Retained personal data of employees, including officers
■For the Company’s personnel and labor management
b. Retained personal data of job applicants
■For recruitment screening
c. Retained personal data generated in connection with the operation of the Privacy Mark
■For the management of the Privacy Mark operation
d. Retained personal data entrusted by customers and other external business partners
■For the management of information entrusted in the travel agency business
e. Retained personal data related to business partners
■For the management of transactions
3. Complaints and Requests (Disclosure/Correction, etc.) Regarding Retained Personal Data or Records of Provision to Third Parties
Please consult the “Contact for Inquiries Regarding Personal Information” below. We will guide you through the procedures.


Date of Establishment: August 1, 2008
Date of Revision: December 21, 2022
Date of Revision: April 1, 2023
Date of Revision: June 21, 2023
Date of Revision: October 1, 2024
Toyota Tourist International Co., Ltd.
President: Akihito Nakajima


[Personal Information Consultation Desk]

For inquiries regarding personal information, please send an email with your name, contact information, and question to the following email address or contact the following phone number. The same desk also accepts requests for disclosure and other matters related to personal information from the individual.
Email Contact: privacy-tyt@toyotatourist.co.jp
Phone Contact: 052-951-0111 (Personal Information Consultation Desk)
[Name of Certified Personal Information Protection Organization and Contact for Complaint Resolution]
Name of Certified Personal Information Protection Organization: Japan Information Processing Development Corporation
Contact for Complaint Resolution: Certified Personal Information Protection Organization Office
Address: Roppongi First Building, 1-9-9 Roppongi, Minato-ku, Tokyo 106-0032
Phone Number: 03-5860-7565 / 0120-700-779