外国にある第三者の個人情報の保護に関する情報について

外国にある第三者の個人情報の保護に関する情報について

  1. お客様の個人情報を提供する第三者が外国にある場合の当該外国における個人情報の保護に関する情報は下記のとおりです(なお、具体的な国名については、日程表等にてご確認ください)
    (1)

    GDPR(EU 一般データ保護規則)対象国およびイギリス (個人情報保護委員会が日本と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しています。)

    オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、ポーランド、ポルトガル、ルーマニア、スロバキア、スロベニア、スペイン、スウェーデン、リヒテンシュタイン、アイスランド、ノルウェー、イギリス
    (参照:平成31年個人情報保護委員会告示第1号・第5号)

    (2)

    GDPR 第 45 条に基づく十分性の認定を取得している国・地域 (GDPR に基づき欧州委員会が十分なデータ保護水準を有していると認めています。)

    アルゼンチン、アンドラ、イギリス、イスラエル、ウルグアイ、カナダ、スイス、ニュージーランド

    (3)

    APEC の CBPR システムの加盟国・地域 (APEC のプライバシーフレームワークに準拠した法令を有しています。)

    アメリカ、メキシコ、カナダ、シンガポール、韓国、オーストラリア、台湾、フィリピン

    (4)

    OECD プライバシーガイドライン8原則に全て対応している国

    (OECD プライバシーガイドラインは、①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則、の8 原則を基本原則として定めています。)

    ※上記5か国は当社独自調査です

    (5)

    OECD プライバシーガイドライン8原則の一部に対応していない国

    ※OECD プライバシーガイドライン8原則への対応状況は、個人情報保護委員会のホームページ(外部サイト)で公開されております。上記国名をクリック頂くと、個人情報保護委員会のPDFをご確認いただくことができます。

    ※上記2か国は当社独自調査です

    (6)

    個人情報保護に関する包括的な法令が存在しない国

    ※上記国々は、個別に個人情報の保護に関する法令が存在し、その内容は個人情報保護委員会のホームページ(外部サイト)で公開されております。上記国名をクリック頂くと、個人情報保護委員会のPDFをご確認いただくことができます。

    ※上記6か国は当社独自調査です

    (7)

    個人情報の保護に関する制度を有しない国

    アラブ首長国連邦

    ※上記(4)~(7)に記載の国々は、GDPRの十分性の認定を受けておらず、またAPECのCBPRの加盟国ではありません。
    ※アラブ首長国連邦、インド、インドネシア、カンボジア、シンガポール、タイ、中国、ベトナム、香港、ミャンマー、ラオス、ロシアは、事業者に対し政府の情報収集活動への広範な協力義務を課すことにより、事業者が保有する個人情報について政府による広範な情報収集が可能となる制度が存在しております。

  2. 提供先の交通機関、宿泊機関等が講ずる個人情報保護のための措置

    当社は、旅行手配代行会社に対して、交通機関、宿泊機関等がOECD プライバシーガイドライン8原則を遵守することを契約条件としております。

    以上
    2023年5月

クラブツーリズムインターネット会員のご案内
  • 会員限定のサービスが充実
  • いつでもどこでも旅行検索ができる!
  • 季節ごと旬な旅行をいち早くお知らせ!