個人情報保護指針について
- ホテルサンセットヒルにおいては、当ホテルが取得した個人情報につき、
- 個人情報の保護に関する法律(平成15年法律第57号)
- 日本工業標準調査会「個人情報保護に関するコンプライアンス・プログラムの要求事項」(JIS Q 15001)及び
- 社団法人日本ホテル協会の「日本ホテル協会個人情報保護に関するガイドライン」
- を遵守して厳重に取り扱います。そのために、当社は個人情報に関するコンプライアンス・プログラムを策定しこれに従い個人情報保護を実践します。
- 個人情報に関するコンプライアンス・プログラムについては年1回以上の監査と見直しを行い、継続的改善に努めます。定期的な監査以外にも同コンプライアンス・プログラムに不備を発見した場合には迅速に対応します。
- 当ホテルの個人情報の取扱いの具体的な指針については、以下の1.から6.及び本個人情報保護指針の末尾に掲げる各個別方針(以下「各個別方針」といいます。)のとおりとします。
体制
-
- 当ホテルの管理職2名をそれぞれ個人情報保護管理者と個人情報保護監査責任者に任命するとともに、各事業部門の責任者を個人情報の取扱いの管理者とし、各事業の業務において担当者に個人情報保護を徹底します。
- 個人情報に関する教育責任者と苦情処理責任者を任命し、それぞれ社内の教育・訓練と苦情処理対応を行います。
- 当ホテルの従業員(派遣社員、出向社員も含みます。)に対し個人情報に関するコンプライアンス・プログラムを遵守させるとともに、同コンプライアンス・プログラムの違反事例、個人情報の漏洩、滅失又は毀損等の事故があった場合は速やかに報告させ、事実関係の確認及び再発防止のために必要な措置を講じます。
同意に際しての通知事項について
- 個人情報に関わる本人に同意を求める際には、以下の項目について通知します。
- 当ホテルにおける個人情報の具体的な利用目的。
- 個人情報の取扱いの委託の有無、委託を行う場合にはその内容。
- 個人情報の第三者へ提供の有無、行う場合には、提供先、提供される個人情報の項目、提供の手段・方法。
- 個人情報の取扱い等の問い合わせ先。
個人情報の取得について
-
- 本人から個人情報を直接取得する際には、事前に利用目的等を提示し、同意を得た場合にのみ取得します。
- 当ホテルが個人情報の取扱いにつき第三者より委託を受ける際には、委託契約の範囲外の目的でこれを利用致しません。
- 第三者から個人情報の提供を受ける際には、当該第三者における利用目的と共に当社への提供を本人の同意が取得されているかを確認し、同意が取得されてない場合には当該情報は本人からの同意を得るまで提供を受けません。
- 公開されている個人情報を取得する際には、各個別方針において公表されている利用目的でこれを取り扱うものとし、公表された利用目的の範囲外での利用を行う場合には本人に対し、速やかにその利用目的を通知します。
保管・利用について
-
- 利用目的に応じ個人情報を取り扱います。利用目的を変更する場合には、情報主体本人から同意を得ます。
- 外部からの不正なアクセスに対する安全管理については、当ホテルの「情報セキュリティ基本方針」の下、個人情報に対する侵害のリスクに応じて第三者による個人情報への不正なアクセスの防止に努めます。
- 当ホテルの内部においても、業務の種別に応じて個人情報を取り扱う者を必要な範囲に限定し、不必要な個人情報の利用を防止する体制の確立に努めます。
- 個人情報の輸送や破棄なども含め、各場面での個人情報の利用目的とリスクに応じた措置を講じます。
第三者への提供について
- 当ホテルが管理する個人情報を第三者へ提供する場合には、当該個人情報の取得時又は第三者への提供前に、当該個人情報の本人から同意を取得して行うものとします。
なお、
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要があり、且つ本人の同意を得ることが困難である場合
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要があり、且つ本人の同意を得ることが困難である場合
- 国、地方公共団体等の法令に基づく事務遂行に協力する必要があり、且つ本人の同意を得ることがその事務に支障を及ぼすおそれがある場合
- については上記の例外とします。これら例外事項の適用は個人情報保護管理者の責任の下で行います。
個人情報の開示、訂正、削除について
- 当ホテルは、各個別方針や事前の告知における定めに従い、個人情報に関する本人からの開示、訂正及び削除の要請について対応いたします。開示等の要請の受付方法、当社の対応方法、対応に要する時間の目安、手数料等については、各個別方針又は事前の告知においてこれを提示します。