エリートエアライナー
プライバシーポリシー
最終更新日:2024年1月1日
1. はじめに
エリートエアライナー(以下「当社」)は、お客様のプライバシーを重要視し、 個人情報の保護に最大限の注意を払っています。 本プライバシーポリシーは、当社がお客様から収集する個人情報の種類、 その使用方法、保護措置、およびお客様の権利について説明するものです。
当社のサービスを利用することにより、お客様は本ポリシーの内容に同意したものとみなされます。 本ポリシーは、日本の個人情報保護法、欧州連合の一般データ保護規則(GDPR)、 カリフォルニア州消費者プライバシー法(CCPA)など、 適用される法律および規制に準拠して策定されています。
プライベートジェットサービスという性質上、お客様の安全と快適性を確保するため、 一定の個人情報の収集が必要となります。 私たちは、必要最小限の情報のみを収集し、適切に管理することをお約束いたします。
2. 収集する情報
2.1 お客様が直接提供する情報
お客様が当社のサービスをご利用の際に、以下の情報を収集いたします:
基本情報
- 氏名(姓・名)
- 生年月日
- 国籍
- 性別
- パスポート番号(国際線利用時)
連絡先情報
- メールアドレス
- 電話番号
- 住所
- 緊急連絡先
2.2 フライト関連情報
予約・旅程情報
- 出発地・目的地
- フライト日時
- 乗客数
- 機材の選択
- 特別なリクエスト
決済情報
- クレジットカード情報
- 請求先住所
- 取引履歴
- 領収書情報
2.3 技術的情報
ウェブサイトの利用状況を分析し、サービスを改善するために、以下の技術的情報を自動的に収集します:
デバイス情報
- IPアドレス
- ブラウザの種類
- オペレーティングシステム
- デバイスID
利用状況
- アクセス時間
- 閲覧ページ
- 滞在時間
- 参照元サイト
位置情報
- 概算位置情報
- タイムゾーン
- 地域設定
- 言語設定
2.4 特別な配慮が必要な情報
安全で快適なフライトを提供するため、必要に応じて以下の情報をお聞きする場合があります:
- 健康状態・医療上の配慮事項
- 食事制限・アレルギー情報
- 身体的支援の必要性
- その他の特別なニーズ
⚠️ これらの情報は、お客様の明示的な同意がある場合のみ収集され、 厳重に管理されます。
3. 個人情報の使用目的
収集した個人情報は、以下の目的で使用いたします。 各目的は、当社のサービス提供に必要な範囲内での使用となります。
サービス提供
- フライトの予約・手配
- 機材・クルーの配置
- 空港での手続き
- 機内サービスの提供
- 緊急時の対応
顧客サポート
- お問い合わせへの対応
- 24時間コンシェルジュサービス
- トラブル解決支援
- フィードバックの収集
- サービス改善提案
安全・セキュリティ
- 身元確認・認証
- セキュリティチェック
- 不正利用の防止
- 法的要求への対応
- 事故・インシデント対応
分析・改善
- サービス品質の分析
- 利用状況の把握
- 業務プロセスの改善
- 新サービスの開発
- 統計データの作成
法的義務
- 税務申告・会計処理
- 法執行機関への協力
- 規制当局への報告
- 裁判手続きへの対応
- 記録保存義務の履行
マーケティング
- 新サービスのご案内
- キャンペーン情報の配信
- イベント招待
- アンケート実施
- パーソナライズされた提案
※マーケティング利用については、お客様の同意に基づいて実施します
4. 個人情報の共有
当社は、以下の場合を除き、お客様の個人情報を第三者と共有することはありません。 すべての共有は、適切な契約および保護措置のもとで行われます。
サービス提供パートナー
フライトサービスの提供に必要な以下のパートナーと情報を共有します:
- 航空機オペレーター・パイロット
- 空港サービス事業者
- 地上支援サービス事業者
- 燃料供給事業者
- ケータリングサービス事業者
- 交通・宿泊手配業者
技術サービスプロバイダー
IT システムの運営・保守のため、以下のプロバイダーと情報を共有します:
- クラウドサービスプロバイダー
- 決済処理事業者
- 顧客管理システム事業者
- ウェブサイト分析事業者
- セキュリティサービス事業者
専門サービス事業者
専門的なサービス提供のため、以下の事業者と情報を共有する場合があります:
- 法律事務所・弁護士
- 会計事務所・税理士
- 監査法人
- コンサルティング会社
- 保険会社
法的要求による開示
以下の場合、法的義務に基づいて情報を開示することがあります:
- 裁判所命令・法的手続き
- 法執行機関からの要請
- 規制当局への報告義務
- 緊急時の安全確保
- 詐欺・犯罪の防止
企業組織再編
以下の企業活動に伴い、個人情報が移転される場合があります:
- 合併・買収
- 事業譲渡・譲受
- 会社分割
- 破産・清算手続き
※この場合、事前にお客様に通知いたします
共有時の保護措置
第三者との情報共有に際しては、以下の保護措置を講じています:
- 適切な機密保持契約の締結
- データ処理に関する詳細な規定
- セキュリティ基準の遵守要求
- 定期的な監査・チェック
- データ保持期間の制限
- 不正利用の禁止
5. データセキュリティ
当社は、お客様の個人情報を保護するため、業界標準を上回るセキュリティ対策を実施しています。 技術的、物理的、組織的な多層防御により、不正アクセス、紛失、改ざん、漏洩を防止します。
技術的セキュリティ
- TLS 1.3による暗号化通信
- AES-256による データ暗号化
- 多要素認証システム
- 不正侵入検知システム
- 定期的な脆弱性スキャン
- ファイアウォール・セキュリティゲートウェイ
物理的セキュリティ
- セキュアなデータセンター利用
- 生体認証によるアクセス制御
- 24時間監視システム
- 環境監視・災害対策
- バックアップシステム
- 物理的メディアの適切な廃棄
組織的セキュリティ
- セキュリティポリシーの制定
- 従業員の教育・訓練
- アクセス権限の最小化
- 定期的なセキュリティ監査
- インシデント対応計画
- 機密保持契約の徹底
コンプライアンス
- ISO 27001認証取得
- SOC 2 Type II準拠
- GDPR準拠体制
- PCI DSS準拠(決済処理)
- 定期的な第三者監査
- 継続的改善プロセス
⚠️ セキュリティに関する重要な注意事項
インターネット上での情報伝送や電子的データ保存に100%の安全性を保証することはできません。 当社は商業的に合理的なセキュリティ対策を講じていますが、絶対的な安全性を約束するものではありません。
セキュリティインシデントが発生した場合は、速やかに影響を受けるお客様に通知し、 適切な対応措置を講じます。
6. データの保存期間
当社は、収集目的を達成するために必要な期間のみ個人情報を保存します。 法的義務がある場合を除き、不要になった個人情報は安全に削除します。
| 情報の種類 | 保存期間 | 保存理由 |
|---|---|---|
| 基本的な顧客情報 | 最終利用から5年間 | 顧客関係管理・税務申告 |
| フライト予約・利用記録 | 7年間 | 会計法・航空法の要求 |
| 決済・請求情報 | 7年間 | 会計帳簿保存義務 |
| 安全・セキュリティログ | 1年間 | セキュリティ監査・事故調査 |
| ウェブサイト利用データ | 26ヶ月間 | サービス改善・分析 |
| マーケティング関連データ | 同意撤回まで、最大3年間 | マーケティング活動 |
| お問い合わせ・サポート記録 | 3年間 | 顧客サポート・品質向上 |
データ削除の実施
保存期間経過後、以下の手順でデータを安全に削除します:
- 自動削除システムによる定期的な削除
- 物理的メディアの完全消去
- バックアップからの削除確認
- 削除作業の監査・記録
- 第三者での保存データの削除指示
7. お客様の権利
お客様は、ご自身の個人情報について以下の権利を有しています。 これらの権利の行使をご希望の場合は、当社までご連絡ください。
アクセス権
保存されているお客様の個人情報の内容、処理目的、保存期間等について 確認する権利
訂正・更新権
不正確または古い個人情報の訂正・更新を求める権利
削除権(忘れられる権利)
特定の条件下で、個人情報の削除を求める権利
処理制限権
特定の状況下で、個人情報の処理を制限・停止する権利
データポータビリティ権
構造化された一般的な形式で個人情報の提供を受ける権利
異議申立権
個人情報の処理に対して異議を申し立てる権利
権利行使の手続き
必要な情報
- 氏名・連絡先
- 本人確認書類
- 具体的な要求内容
- 該当する個人情報の詳細
対応期間
- 原則30日以内に対応
- 複雑な場合は60日まで延長
- 延長する場合は事前通知
- 無料での対応(濫用的な場合を除く)
権利行使の制限
以下の場合、権利行使が制限される場合があります:
- 法的義務の履行に必要な場合
- 安全・セキュリティ上必要な場合
- 他者の権利・利益を害する恐れがある場合
- 契約履行に不可欠な場合
8. 国際的なデータ移転
当社のサービス提供において、お客様の個人情報が日本国外に移転される場合があります。 すべての国際移転において、適切な保護措置を講じています。
移転先の国・地域
十分性認定国
- 欧州連合(EU)
- 英国
- スイス
- カナダ
適切な保護措置国
- 米国
- シンガポール
- オーストラリア
- 韓国
その他の国
- 香港
- 台湾
- インド
- フィリピン
保護措置
契約的保護措置
- 標準契約条項(SCC)の適用
- 拘束的企業準則(BCR)の実施
- データ処理契約の締結
- 機密保持契約の強化
技術的保護措置
- エンドツーエンド暗号化
- アクセス制御の強化
- データ匿名化・仮名化
- 定期的なセキュリティ監査
移転の目的と範囲
国際移転は以下の目的でのみ実施されます:
- 国際線フライトの運航・管理
- 海外パートナーとの連携
- グローバルITシステムの運用
- 24時間サポートサービスの提供
- 国際的なセキュリティ対策
9. 児童のプライバシー
当社は、児童(16歳未満)のプライバシー保護を特に重要視しています。 児童からの個人情報収集は、保護者の明示的な同意がある場合のみ実施します。
重要な方針
- 16歳未満の方からは、保護者の同意なしに個人情報を収集しません
- 児童の個人情報は、最小限の範囲でのみ収集します
- マーケティング目的での児童情報の使用は行いません
- 児童情報の第三者提供は、安全上必要な場合のみに制限します
保護者の権利
保護者の方は、お子様の個人情報について以下の権利を有します:
- 収集・利用の同意の撤回
- 保存されている情報の確認・訂正
- 情報の削除要求
- 第三者提供の停止要求
10. ポリシーの更新
本プライバシーポリシーは、法令の改正、事業の変更、技術の進歩等に応じて 随時更新される場合があります。
重要な変更の通知
以下のような重要な変更の場合、事前に通知いたします:
- 個人情報の利用目的の重要な変更
- 第三者提供に関する変更
- 国際移転に関する変更
- お客様の権利に関する変更
通知方法
- ウェブサイトでの掲載
- メールでの個別通知
- サービス利用時のポップアップ表示
- 書面での通知(重要な変更の場合)
11. お問い合わせ
本プライバシーポリシーに関するご質問、個人情報の取り扱いに関するご相談、 権利行使のご要望等がございましたら、お気軽にお問い合わせください。
データ保護に関するお問い合わせ
プライバシーに関するご質問は、当社ウェブサイトのお問い合わせフォームを ご利用ください。専門の担当者が対応いたします。
対応時間
- 平日: 9:00 - 18:00(日本時間)
- 土日祝: 緊急時のみ対応
- 回答目安: 5営業日以内
監督機関への申立て
当社の個人情報の取り扱いについてご不満がある場合、 個人情報保護委員会等の監督機関に申立てを行う権利があります。
本プライバシーポリシーは2024年1月1日から有効です。
前回更新:2024年1月1日
次回見直し予定:2024年12月31日