「個人情報の保護に関する法律」に基づく公表事項

「個人情報の保護に関する法律」(以下、「法」といいます。)に基づき、以下の事項を、公表いたします。

1.当社が取り扱う個人情報の利用目的(法21条1項)

当社は、東海道新幹線の運営を軸とした鉄道事業および関連事業(不動産賃貸業、損害保険代理業など)(以下、「鉄道事業等」といいます。)において、お客様等から直接書面に記載された個人情報を取得する場合は、その都度、法に則り利用目的を明示いたします。書面によらず個人情報を直接取得する場合、または間接的に取得する場合は、次の利用目的の範囲内で取り扱わせていただきます。

  1. 鉄道事業等の商品・サービスのご提供のため
  2. 鉄道事業等の商品・サービス・各種イベント・キャンペーン等のご案内、各種情報のご提供のため
  3. 鉄道事業等に関するお客様等の動向分析、商品開発等の調査分析、セキュリティの確保に関するソフトウェア、システム、設備・機器等の検討・開発のため
  4. アンケート・懸賞等の実施、当選者へのご案内・賞品等の発送のため
  5. 鉄道事業等における安全確保(お客様および従業員のセキュリティの確保並びに施設および設備の管理等)のため
  6. 契約の締結、維持管理、契約に基づく通知、請求等のため
  7. 契約のための諸条件の確認(ご本人かどうかの確認、購入資格の確認等)のため
  8. お客様等からのご意見、ご要望、お問合わせ、ご来訪についての受付とご回答のため
  9. 各種案内状、時候の挨拶等の発送およびご連絡のため
  10. 当社からお客様等に対してご連絡させていただくため
  11. 経営分析その他調査研究のため
  12. 社会貢献活動のため
  13. 雇用管理、採用選考および会社情報の提供のため
  14. 医療行為のため
  15. 当社と株主様の関係に基づく行為を行うため

2.当社が取り扱う保有個人データの利用目的(法32条1項)

当社の「保有個人データ」の利用目的は、次のとおりです。

  1. 鉄道事業等の商品・サービスのご提供のため
  2. 鉄道事業等の商品・サービス・各種イベント・キャンペーン等のご案内、各種情報のご提供のため
  3. 鉄道事業等に関するお客様等の動向分析、商品開発等の調査分析、セキュリティの確保に関するソフトウェア、システム、設備・機器等の検討・開発のため
  4. アンケート・懸賞等の実施、当選者へのご案内・賞品等の発送のため
  5. 鉄道事業等における安全確保(お客様および従業員のセキュリティの確保並びに施設および設備の管理等)のため
  6. 契約の締結、維持管理、契約に基づく通知、請求等のため
  7. 契約のための諸条件の確認(ご本人かどうかの確認、購入資格の確認等)のため
  8. お客様等からのご意見、ご要望、お問合わせ、ご来訪についての受付とご回答のため
  9. 各種案内状、時候の挨拶等の発送およびご連絡のため
  10. 当社からお客様等に対してご連絡させていただくため
  11. 経営分析その他調査研究のため
  12. 社会貢献活動のため
  13. 雇用管理、採用選考および会社情報の提供のため
  14. 医療行為のため
  15. 当社と株主様の関係に基づく行為を行うため

当社が、ご本人への通知、ご利用約款等のご承認の方法により、別途、利用目的等を個別に示させていただいた場合等には、その個別の利用目的等の内容が、上記1.2.の記載に優先いたします。ご了承ください。

3.共同利用に関する事項(法27条5項3号)

当社が、第三者提供の例外として、個人データを共同して利用する場合は次のとおりです。

  1. エクスプレス予約に関する事項
  2. スマートEXに関する事項
  3. TOICAに関する事項
  4. 50+(フィフティ・プラス)に関する事項
  5. EXPRESS WORKに関する事項
  6. TOKAI STATION POINTに関する事項
  7. パルシェ・アントレポイントに関する事項
  8. カルミア倶楽部のポイントに関する事項
  9. キュービックプラザ新横浜ポイントに関する事項

4.開示等の請求等、苦情、問い合わせにおける窓口について(法32条1項4号、施行令10条、法37条、法40条)

当社は、当社の保有個人データに関する開示等の請求等につきまして、ご本人またはその代理の方であることを確認した上で、法令に定められた範囲内で開示・変更等・利用停止等のご請求に対応いたします。
開示等のご請求等につきましては、目的に応じて次の[1]~[10]の窓口にお願い申し上げます。

  1. エクスプレス予約に関する窓口
  2. スマートEXに関する窓口
  3. 50+(フィフティ・プラス)に関する窓口
  4. ジパング倶楽部に関する窓口
    名称
    JR東海ジパング倶楽部事務局
    電話番号
    受付時間
    平日10:00~12:00、13:00~17:00 
    ※土日、祝日、年末年始は除く
  5. 採用に関する窓口
  6. 株主様の窓口
  7. 名古屋セントラル病院に関する窓口
  8. EXPRESS WORKに関する窓口
  9. TOKAI STATION POINTに関する窓口
  10. その他([1]~[9]に該当しない場合)の窓口

一部開示等のご請求につきまして、手数料をいただく場合がございます。また、利用停止、消去に伴い、不本意ながらご要望に沿ったサービスの提供が出来なくなるおそれがありますので、ご理解とご協力を賜りますようお願い申し上げます。

5.保有個人データの安全管理のために講じた措置(法32条1項4号)

お客様等から取得した保有個人データにつきまして、当社が安全管理のために講じている措置は次のとおりです。

  1. 基本方針の策定
    個人情報の適切な取扱いの確保のため、関係諸法令・ガイドラインの遵守等についての基本方針を策定
  2. 個人データの取扱いに係る規律の整備
    取得、利用、保存、提供、削除・廃棄等の段階ごとに取扱方法、責任者・担当者その任務等について、社内規程、マニュアルを策定
  3. 組織的安全管理措置
    • 個人データの取扱いに関する責任者として、個人情報保護管理者を設置するとともに、個人データを取り扱う社員および当該社員が取り扱う個人データの範囲を明確化し、漏えい等や社内規程違反が発生または発生するおそれを把握した場合の個人情報保護管理者への報告連絡体制を整備
    • 個人データの取扱状況について、関係諸法令・ガイドラインおよび社内規程を遵守した対応ができているか内部監査を実施
  4. 人的安全管理措置
    個人データの取扱いに関する留意事項について、社員に定期的に教育を実施
  5. 物理的安全管理措置
    • 個人データを取り扱う区域において、社員の入退館管理および使用する機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施
    • 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう秘匿化措置を実施
  6. 技術的安全管理措置
    • アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定
    • 個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入
  7. 外的環境の把握
    個人データを外国において取り扱う場合には、当該外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施

6.個人情報取扱事業者の名称および住所並びにその代表者の氏名(法第32条1項1号)

名称
東海旅客鉄道株式会社
住所
〒450-6101
名古屋市中村区名駅一丁目1番4号
JRセントラルタワーズ
代表者
東海旅客鉄道株式会社代表取締役社長
丹羽 俊介

東海旅客鉄道株式会社