SECURITYセキュリティの取組み

個人情報の具体的な取扱いについて

• 平成17年3月31日制定
• 2024年4月1日改定
• 株式会社JR東日本ネットステーション
• 東京都渋谷区千駄ヶ谷5-27-11
• 代表取締役社長　大友 信介

株式会社JR東日本ネットステーション（以下、「当社」という。）は、当社の「プライバシーポリシー」に基づき、個人情報の取扱いについて下記のとおり定めます。

1. 情報セキュリティ管理責任者について
   当社は、個人情報の取扱いに関して、その実施及び運用に関する責任と権限を有するものを情報セキュリティ管理責任者として設置し、情報セキュリティ管理責任者を中心に教育や監査を通じて組織的に個人情報の保護に取り組みます。
   情報セキュリティ管理責任者 ：株式会社JR東日本ネットステーション　取締役企画部長
2. 取得する個人情報について
   当社は、次の（1）から（6）に定める個人情報を以下の方法で取得します。
   • 端末操作を通じてご本人にご入力いただく場合
   • ご本人から書面等の媒体又は口頭等によりご提供いただく場合
   • ご本人によるサービス、商品、アプリケーション、ウェブページ、広告、コンテンツの利用・閲覧に伴って送信・提供される場合（ご本人の同意に従ってマイナポータルの自己情報取得APIから自動的に当社が提供を受ける情報を含む。）
   • 上記の他、業務提携先又はご本人が同意された第三者から提供を受ける場合など、適法に取得する場合
   1. えきねっとに関する個人情報
      ユーザID、会員番号、氏名、生年月日、性別、住所、電話番号、電子メールアドレス、ICカード番号、トークン化されたクレジットカード情報、JRE POINT会員番号等の会員に関する情報
      • 当社はクレジットカード情報（カード番号、有効期間、セキュリティコード）を取得しますが、カード番号はトークン化して保存し、セキュリティコードはご本人確認の用途として使用した後は保存いたしません。
   2. お取引先の皆さまに関する個人情報
      氏名、住所、電話番号、メールアドレス等の取引に必要な情報
   3. 採用活動に関する個人情報
      氏名、住所、電話番号、メールアドレス、生年月日、学歴、職務経歴、資格・免許等、健康診断結果、健康状態等、家族構成、扶養状況等の採用活動に関する情報
   4. 従業者に関する個人情報
      氏名、住所、電話番号、メールアドレス、生年月日、学歴、職務経歴、資格・免許等、健康診断結果、健康状態等、家族構成、扶養状況、特定個人情報等の入社後の社員管理に関する情報
   5. 障害者手帳情報の登録に関する個人情報
      身体障害者手帳情報、身体障害者手帳初回交付年月日、身体障害者手帳返還年月日、身体障害者手帳再交付年月日、身体障害者手帳番号、身体障害者手帳　旅客鉄道株式会社旅客運賃減額区分、療育手帳情報、療育手帳番号、療育手帳交付年月日、療育手帳返還年月日、療育手帳再交付年月日、療育手帳次回判定年月、療育手帳　旅客鉄道株式会社旅客運賃減額区分
   6. その他の個人情報
      上記（1）から（5）までの他に、当社が委託業務を受けるに際して委託元から受領した個人情報、お電話でお問い合わせいただいた際の連絡内容・電話番号、音声等
3. 個人情報の利用目的について
   取得した個人情報の利用目的は、以下に定めるとおりとし、これに関連する目的も含むものとします。
   1. えきねっとに関する個人情報（前記2（5）を除きます。）
      
      1. 本サイト上で情報提供される各種サービス（JR券申込サービス、旅行商品予約サービス、レンタカーサービスを含む。以下同様）の提供（予約、これに伴う審査を含む。）のため
      2. 各種サービスに関するポイントやクーポンを付与するため
      3. 会員への取引上必要な連絡及び取引内容の確認のため
      4. 会員からの問合せに関する対応のため
      5. 本サイトの各種サービスの変更・休止等のお知らせをお送りするため
      6. 本サイト、東日本旅客鉄道株式会社、東日本旅客鉄道株式会社の有価証券報告書等に記載されているグループ会社（以下まとめて「JR東日本グループ」という。）及び第三者に関するアンケートの実施、謝礼発送のため
      7. 本サイトの各種サービスに関するお知らせや本サイトからのおすすめ情報（取り扱う第三者の商品、サービスの広告、アンケートの依頼含む）をお送りするため
      8. 本サイトの各種サービスの利用状況に基づく分析、商品開発、告知、宣伝のため
      9. 本サイトの各種サービスに関するキャンペーン等の応募状況の確認、抽選、景品の発送のため
      10. 本サイトを利用、閲覧する利用者に対して、えきねっとの各種サービスの内容改善による利便性の向上及び利用者に対して興味関心度の高い商品サービスや広告等の情報を適切なタイミングで提供するため
      11. 東日本旅客鉄道株式会社及びJR東日本グループが営む事業に関する情報（広告、キャンペーン情報、アンケートの依頼）の提供のため
      12. えきねっとの各種サービスを提供する目的において、法令の手続きに従って第三者へ提供又は委託を行うため
      13. 払戻し時の返金振込先の確認のため
      14. えきねっとの各種サービスの利用に係る代金等の決済、及びクレジットカードの有効性確認に際し、クレジットカード発行会社等との間で必要となる諸連絡のため
      15. えきねっとの不正取引検知を目的に、オンライン取引情報、デバイス情報を、不正検知サービス運営事業者（LexisNexis Risk Solutions社）へ提供するため
          • 詳細は「5．個人情報の第三者への提供について（6）」の内容をご確認ください。
   2. お取引先の皆さまに関する個人情報（特定個人情報は「（5）特定個人情報」によります）
      お取引先との連絡、協力、交渉、契約の履行、履行請求等のため
   3. 採用活動に関する個人情報
      採用活動に関わるご連絡、情報の提供及び選考のため（採用になった方の情報は、当社社員情報として利用いたします。）
   4. 従業者に関する個人情報（特定個人情報は「（5）特定個人情報」によります）
      1. 当社の正当な事業運営における人事管理、労務管理のため
      2. 当社の従業者の労働安全管理（労働安全衛生法に基づく健康診断等）のため
      3. 税務処理等の各省庁への届出のため
      4. その他、当社事業の業務遂行など合理的な目的のために必要な範囲で利用するため
   5. 特定個人情報
      1. 健康保険及び雇用保険等に関する事務のため
      2. 厚生年金及び国民年金等に関する事務のため
      3. 給与、賞与及び年末調整等、所得税源泉徴収等に関する事務のため
      4. 源泉徴収票、給与支払報告書等の作成及び提出に関する事務のため
      5. 取引先（部外個人）への報酬支払に関する事務のため
      6. その他、「行政手続における特定の個人を識別するための番号の利用等に関する法律（以下、「番号法」という。）」等に定める事務のため
   6. 障害者手帳情報として登録された個人情報
      1. 障害者割引を適用するために利用する場合
      2. 障害者割引の適用に付随する業務に利用する場合
      3. 会員本人からのお問い合わせ等に対応する業務に利用する場合
   7. その他の個人情報
      1. お問い合わせやご意見を承り及び回答するため
      2. 受託業務（コールセンター業務、WEB企画・制作・運営業務、メール配信業務、インターネットショッピングモールの運営業務）を行うため
      3. 電話応対における品質向上のため
4. 個人情報の共同利用について
   当社は、以下の個人情報を共同利用いたします。
   1. えきねっとサービス提供に伴う個人情報の共同利用
      1. 共同利用する個人情報の項目
         会員番号、氏名、生年月日、性別、住所、電話番号、電子メールアドレス、ICカード番号、トークン化されたクレジットカード情報、JRE POINT会員番号等の会員に関する情報
      2. 共同利用者の範囲
         東日本旅客鉄道株式会社、株式会社 JR東日本びゅうツーリズム&セールス、JR東日本レンタリース株式会社
      3. 利用目的
         「3．個人情報の利用目的について（1）」に記載の目的のため
      4. 個人情報の管理について責任を有する者の名称
         東日本旅客鉄道株式会社、株式会社JR東日本ネットステーション
   2. グループ会社で総合的なサービスを提供するための共同利用
      1. 共同利用する個人情報の項目
         会員番号、氏名、生年月日、性別、住所、電話番号、電子メールアドレス、 ICカード番号、トークン化されたクレジットカード情報、JRE POINT会員番号等の会員に関する情報
      2. 共同利用者の範囲
         JR東日本グループ
         （参考：東日本旅客鉄道株式会社の「個人情報の取扱いに関する基本方針」https://www.jreast.co.jp/site/privacy.html）
      3. 利用目的
         本サイトのサービスの利用状況に基づく分析、商品開発、告知、宣伝のほか、JR東日本グループ利用者に対してJR東日本グループが営む事業に関する情報（広告、キャンペーン情報を含みます。）を適切なタイミングで提供するため
      4. 個人情報の管理について責任を有する者の名称
         東日本旅客鉄道株式会社
   3. My JR-EASTサービス提供に伴う個人情報の共同利用
      1. 共同利用する個人情報の項目
         システム維持の為に付与した情報
      2. 共同利用者の範囲
         東日本旅客鉄道株式会社
      3. 利用目的
         My JR-EASTサービスの提供のため
      4. 個人情報の管理について責任を有する者の名称
         東日本旅客鉄道株式会社
   4. 障害者割引の適用に伴う個人情報の共同利用
      1. 共同利用する個人情報の項目
         会員番号、氏名、生年月日、性別、住所、電話番号、電子メールアドレス、ICカード番号、トークン化されたクレジットカード情報のほか、前記2（5）のうち「えきねっと」に保持される障害者手帳情報
      2. 共同利用者の範囲
         東日本旅客鉄道株式会社
      3. 利用目的
         障害者割引の適用及び障害者割引の適用に付随する業務に利用するため
      4. 個人情報の管理について責任を有する者の名称
         東日本旅客鉄道株式会社、株式会社JR東日本ネットステーション
   5. 乗降支援サービス提供に伴う個人情報の共同利用
      1. 共同利用する個人情報の項目
         氏名、電子メールアドレス、電話番号
      2. 共同利用者の範囲
         東日本旅客鉄道株式会社
      3. 利用目的
         乗降支援サービスの提供のため
      4. 個人情報の管理について責任を有する者の名称
         東日本旅客鉄道株式会社
5. 個人情報の第三者への提供について
   当社は、以下のいずれかに該当する場合を除き、あらかじめご本人の同意を得ることなく、個人情報を第三者に提供することはありません。なお、特定個人情報については、番号法に定める場合以外に、第三者に提供することはありません。
   1. ご本人の同意がある場合
   2. 法令に基づく場合
   3. 人の生命、身体又は財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
   4. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
   5. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき
   6. 「3．個人情報の利用目的について（1）」に記載した「ソ　えきねっとの不正取引検知」の目的達成のため、取得したオンライン取引情報、デバイス情報を不正検知サービス運営事業者（LexisNexis Risk Solutions社）に提供し、不正検知分析を行います。
      検知・分析に使用した情報は、個人が特定できない形式でLexisNexis Risk Solutions社にて一定期間保管され、えきねっとの不正利用検知の他、LexisNexis Risk Solutions社のサービスを利用する他の組織の不正検知のためにも使用されます。
      1. 提供する個人情報・個人関連情報の項目
         オンライン取引情報（ユーザID、会員番号、氏名、電子メールアドレス、電話番号、住所等）、デバイス情報（OSの種類、言語、IPアドレス、ブラウザの種類、位置情報、端末識別番号等）
      2. 提供の手段又は方法
         電子的方法（オンライン取引情報はハッシュ化し、可読できない状態で送信します。）
      3. 不正検知サービス事業者及び所在する外国の名称等
         事業者名：LexisNexis Risk Solutions FL Inc（https://risk.lexisnexis.com/）
         所在国：米国
         住所：1000 Alderman Drive Alpharetta Georgia US 30005
         代表者：Rick Trainor Chief Executive Officer, Business Services（https://risk.lexisnexis.com/about-us/leadership）
      4. 外国における個人情報の保護に関する制度に関する情報
         以下の個人情報保護委員会のサイトよりご確認ください。
         https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku
      5. 不正検知サービス運営事業者が講ずる個人情報保護の措置
         以下のLexisNexis Risk Solutions社ウェブページ（プライバシーポリシー等）よりご確認ください。
         https://risk.lexisnexis.com/group/privacy-policy
      • 詳細は「えきねっとの不正取引検知サービスについて」をご参照ください。
        https://www.eki-net.com/top/use/#security-threatmetrix
6. 個人情報の取扱いの委託について
   当社は、事業運営及び採用活動に際して、業務の全部又は一部を外部に委託し、業務委託先に対して個人情報を預ける場合があります。その際、個人情報の業務処理等を含めて委託する場合は、当社が定めた基準を満たす委託先に限定し、秘密保持に関する契約又はこれに準じる契約を締結の上、適切な管理・監督をいたします。
7. 個人情報又は第三者提供記録の開示等の請求について
   ご本人から、ご自身の個人情報又は第三者提供の記録（個人情報保護法に定める第三者提供に係る記録をいいます。）について、開示等（利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止）のお申し出があった場合は、ご本人及びお申し出頂いた方がご本人であることを確認した上で、合理的な期間、法令等に定められた範囲内で対応いたします。
   なお、特定個人情報の開示等についても同様ですが、具体的な請求方法については、特定個人情報を取得する際に別途お知らせいたします。
   • えきねっとを退会される場合は、えきねっと（https://www.eki-net.com）にログイン後、「マイページ」の「会員情報」ボタンを押下した後、「退会手続き」ページにて手続きを行ってください。
     なお、パスワード忘れなどでログインができない場合は、「えきねっとサポートセンター」（電話：050-2016-5000、受付時間：8時00分～22時00分）にご連絡ください。
   1. 開示等の請求のお申し出について
      開示等を請求される場合は、電子メールにてご連絡をお願いいたします。電子メールを受付後、当社から手続き方法につきましてご連絡させていただきます。なお、電子メール以外での対応はいたしかねますので、あらかじめご了承ください。

      電子メール：

      privacy@jrnets.com

   2. ご本人の確認方法について
      ご本人からのお申し出の際には、個人番号カード（表面のみ）、運転免許証、パスポート、健康保険被保険者証、印鑑証明書等公的書類の写しによる確認のほか、氏名、住所、電話番号、クレジットカード番号等、当社にご登録の情報に基づく確認をさせていただきます。
   3. ご本人の代理人の確認方法について
      ご本人の代理人からのお申し出の際には、次の書類等により確認させていただきます。
      1. 代理人ご本人の確認書類
         個人番号カード（表面のみ）、運転免許証、パスポート、健康保険被保険者証、印鑑証明書等公的書類の写し
      2. 代理人が法定代理人の場合（本人が未成年者又は成年被後見人の場合に限ります）
         ご本人の戸籍謄本又は成年後見登記事項証明書など、法定代理権があることを確認できる書類
      3. ご本人が開示等請求を行うことにつき委任した代理人の場合
         委任状など、代理権があることを確認できる書類
      なお、上記ウの委任による代理人の場合で、当社からの開示等のご回答について代理人による受け取りを希望される場合は、必ず委任状には「開示請求及び開示等の回答を受領する権限を委任する」旨をご記入ください。
   4. 開示等の請求に対する回答方法について
      回答方法は、以下からお選びいただけます。
      1. ご本人住所宛てに書類による郵送（本人限定受取郵便）
         ※別途、郵送手数料が必要となります。
      2. PDFデータによるメール送付
   5. 開示等の対象外となる場合について
      以下の場合には、開示等の対象外となります。その場合は、その旨理由を通知させていただきます。
      
      1. 本人又は第三者の生命、身体、財産その他の権利利害を害するおそれがある場合
      2. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
      3. 他の法令に違反することとなる場合
   6. 本手続きでお預かりした個人情報の利用目的について
      本手続きにおいて当社がお預かりした個人情報は、ご本人又はご本人の代理人を確認する際にのみ使用いたします。
8. 当社に個人情報を提供されることの任意性について
   当社に個人情報を提供されるかどうかは任意によるものです。ただし、ご提供いただけない場合、当社が提供するサービスの全部又は一部がご利用いただけなくなる場合があるほか、採用活動に関する個人情報については、採用についてのご案内の全部又は一部がなされないほか、採用選考において適切な判断ができかねることによる不利益を被る場合がありますので、あらかじめご了承ください。
9. 個人関連情報を取得する場合について
   当社は、利便性やサービスの向上を図ることを目的として、「クッキー（Cookie）」を使ってブラウザからアクセス情報を自動的に受け取り、サーバに記録することがあります。「クッキー」とは、お客さまのパソコン等のブラウザを通じて訪問者のコンピュータに、一時的にデータを書き込んで保存し、あとで取り出すことができる技術のひとつです。ただし、当サイトで設定するクッキーにはお客さまの個人情報（氏名、生年月日、電話番号、メールアドレス、住所、口座番号等の情報）は含まれておりませんのでご安心ください。えきねっとにおける「クッキー」等の個人関連情報については、えきねっとの「ご利用にあたって」（https://www.eki-net.com/top/use/）をご参照ください。 また、「3．個人情報の利用目的について（1）ソ」及び 「5．個人情報の第三者への提供について（6）」に記載したえきねっとの不正取引検知の目的で、デバイス情報（OSの種類、言語、IPアドレス、ブラウザの種類、位置情報、端末識別番号等）を取得し利用します。
10. 個人情報の安全管理のために講じた措置
    当社は個人情報（当社が取得し、又は取得しようとしている個人情報を含む）の安全管理のために、以下の措置を講じます。
    1. 個人情報の適正な取扱い確保のため、「プライバシーポリシー」「個人情報の具体的な取扱いについて」等の基本方針を策定します。
    2. 個人情報の当社内での取扱い手順、社内手続き等を定めた社内規程類を策定します。
    3. 個人情報の取扱いに関する責任者を設置し、従業者が取扱う個人情報の範囲を明確化するとともに、社内外への連絡報告体制を整備する等の、組織的安全管理措置を講じます。
    4. 個人情報の取扱い方法や機密保持に関して、従業者に入社時教育、定期的な研修を実施する等の、人的安全管理措置を講じます。
    5. 個人情報を取扱う区域におけるアクセス権管理や入退室管理、機器類の持ち込み・持出しの制限、媒体の紛失、盗難防止策等の、物理的安全管理措置を講じます。
    6. 個人情報を取扱う情報システムに対して、アクセス制御や、外部からの不正アクセス又は不正ソフトウェアから保護する仕組みの導入等の、技術的安全管理措置を講じます。
11. 本方針の変更手続
    当社は必要に応じて本方針を変更します。ただし、法令上、ご本人の同意が必要となるような変更を行う場合、変更後の本方針は、当社所定の方法で変更に同意頂いた後に適用されることとなります。
    当社は、本方針を変更する場合には、変更後の本方針の内容を本サイト上に掲載いたします。

【お問い合わせ窓口】

当社が取得した個人情報に関するご意見及びお問い合わせについては、下記まで電子メールによりお申し出ください。なお、この方法以外によるお問い合わせ等には応じらせませんので、あらかじめご了承ください。

東京都渋谷区千駄ヶ谷5-27-11
株式会社JR東日本ネットステーション　企画部

電子メール：

privacy@jrnets.com