利用者情報とセキュリティについて

利用者情報の取扱いについて

基本方針

近畿日本鉄道株式会社（以下、「当社」といいます。）は、利用者が本サービスを利用する過程において知り得た利用者の個人情報（以下、「個人情報」といいます。）に関して、個人情報の重要性を認識し、以下の取り組みをいたしております。

• 個人情報の機密保持、管理を行うにあたり、当社では厳重に、かつ、適切な管理を行っております。

• 当社は、利用者やクレジットカード会社等からの問い合わせ対応等を目的に、購入された特急券等の乗車日の翌日から１年間、入力された利用者情報を保有します。

• 当社は、利用者が本サービスを利用する過程において知り得た利用者の個人情報に関し、当社の定める「個人情報保護方針」に従って取り扱いますが、以下のケースにおいては、情報を開示する場合があります。

  • （1）利用者が、情報の開示に同意している場合。

  • （2）法令等に基づき利用者情報の開示を求められた場合。

  • （3）当社、近鉄グループホールディングス株式会社の子会社および関連会社が、本サービス利用動向の分析のために収集した統計情報（個人を特定できない情報）を開示する場合。

  • （4）第4項に従い、近鉄グループ各社で共同利用を行う場合。

• 当社は、利用者の情報を次の各号に従い共同して利用します。

  • （1）共同利用する個人情報の項目
    ランダムな文字列に変換したメールアドレスおよび購入または利用した特急券等に関する情報。

  • （2）共同利用者の範囲
    当社および近鉄グループ各社（その子会社および関連会社を含む）。

  • （3）利用目的
    サービスの改善・研究、新たなサービスの企画・開発のほか、ニーズに合わせたサービスの提供を目的とした調査・分析のため。

  • （4）個人情報の管理についての責任を有する者
    近畿日本鉄道株式会社
    詳しくは、「個人情報保護方針」をご覧ください。

• 当社が取得したお客様の情報をもとに仮名加工情報および匿名加工情報を作成する場合は、当社の定める「個人情報保護方針」に公表いたします。

• クレジットカード決済時における個人情報の取り扱いについては以下の通りとします。

  • （1）クレジットカード決済時に、当社が利用者から取得した氏名、メールアドレス等の個人情報等は、カード発行会社が行う不正利用検知・防止に使用するため、利用者が利用しているカード発行会社へ提供いたします。

  • （2）利用者が利用しているカード発行会社が外国にある場合、これらの情報は当該発行会社が所属する国に移転される場合があります。 当社では、利用者から収集した情報からは、ご利用のカード発行会社および当該会社が所属する国を特定することができないため、以下の個人情報措置に関する情報を把握して提供することはできません。
    

    a.提供先が所在する外国の名称。
    b.当該国の個人情報保護制度に関する情報。
    c.発行会社の個人情報保護の措置。
    

• 当社は、当社が保有する個人情報に関して適用される法令、規範を遵守するとともに、上記各項における取り組みを適宜見直し、改善していきます。

以上

セキュリティについて

SSL暗号方式によるセキュリティ保護を採用しています

近畿日本鉄道株式会社（以下、「当社」といいます。）は、利用者と当社間における、利用者登録や各種取引内容について、SSL暗号化通信を行います。 これにより、利用者の個人情報および各種取引内容に関するセキュリティは確保されています。

データベースの管理について

利用者の個人情報登録データベースは、厳重に管理された施設に設置されています。 当社では、不正アクセスに対してセキュリティが保たれるファイアウォール等の機器を設置し、さらにデータをスクランブルするなどしております。
なお、これらの設備ならびに個人情報登録データベースは近鉄情報システム株式会社により管理されています。

クレジットカード情報の管理について

利用者のクレジットカード情報については、当社が指定する決済代行会社（セキュリティ国際基準 PCI-DSSに準拠）が保持・管理します。

以上