Kebijakan Dasar Grup JAL tentang Keamanan Informasi dan Perlindungan Informasi Pribadi
Mengingat pentingnya keamanan informasi dan perlindungan informasi pribadi dalam masyarakat informasi modern, Grup JAL selalu mengelola dan melindungi informasi yang dimiliki perusahaan berdasarkan kebijakan berikut.
1. Kepatuhan terhadap Peraturan
JAL mematuhi undang-undang, peraturan, dan panduan yang ditetapkan oleh badan administratif.
2. Pembuatan sistem manajemen
JAL telah membuat sistem manajemen internal dan menjelaskan tanggung jawabnya.
3. Kepatuhan terhadap kebijakan, peraturan, dan panduan internal
JAL telah membuat serta mematuhi kebijakan, peraturan, dan panduan internal.
4. Penerapan tindakan pengamanan
JAL melakukan tindakan dan langkah-langkah pengamanan untuk mencegah agar informasi tidak diakses secara tidak sah, hilang, rusak, dipalsukan, atau bocor.
5. Penerapan program edukasi dan kesadaran
JAL menerapkan program edukasi dan kesadaran bagi karyawan untuk memastikan bahwa informasi dikelola dengan benar, sekaligus senantiasa berupaya meningkatkan pengetahuan dan kesadaran tentang manajemen informasi.
6. Afiliasi dengan vendor eksternal
Saat melakukan operasi tepercaya terkait manajemen informasi dengan perusahaan lain, JAL memilih perusahaan yang telah berpengalaman dan terampil. Kami menyepakati kontrak untuk selalu menjaga kerahasiaan dan mengelola informasi dengan benar.
7. Upaya untuk meningkatkan operasional
JAL melakukan pemeriksaan rutin untuk memastikan bahwa informasi dikelola dengan benar dan senantiasa berupaya untuk meningkatkan operasional secara berkesinambungan.
8. Respons jika terjadi kecelakaan
Jika terjadi kecelakaan, JAL akan berupaya meminimalkan kerugian, merilis informasi yang diperlukan dengan cepat, dan mengambil semua langkah yang diperlukan untuk mencegah terulangnya kejadian tersebut.
JAL akan menyiapkan kontak yang dapat dihubungi untuk menampung pertanyaan, keluhan, dan permintaan pelanggan. JAL akan merespons dengan cepat dan penuh integritas.
JAL akan mengumumkan kebijakan tentang keamanan informasi dan perlindungan informasi pribadi, termasuk kebijakan ini, di situs web.
Penanganan Informasi Pribadi oleh Maskapai Grup JAL
Japan Airlines Co., Ltd., Japan Transocean Air Co., Ltd., J-Air Co., Ltd., Japan Air Commuter Co., Ltd., dan Ryuku Air Commuter Co., Ltd. (Selanjutnya disebut "Maskapai Grup JAL") akan menangani serta melindungi informasi pribadi pelanggan sesuai "Undang-Undang Perlindungan Informasi Pribadi" Jepang dan "Kebijakan Dasar Grup JAL mengenai Keamanan Informasi dan Perlindungan Informasi Pribadi".
1. Cara Mendapatkan Informasi Pribadi dan Tujuan Penggunaan
Maskapai Grup JAL akan meminta informasi pribadi pelanggan melalui cara yang tepat dan wajar, serta menggunakannya untuk tujuan berikut.
- Untuk menyediakan layanan transportasi udara (Reservasi, penjualan, check-in, penanganan bandara, layanan kabin, dll., termasuk kasus transportasi antar-rute, operasional bersama, penerbangan codeshare, operasional kontrak, dll. selain layanan transportasi normal)
- Untuk menyediakan layanan terkait JAL Mileage Bank (selanjutnya disebut "JMB")
- Untuk menyediakan produk dan layanan lainnya
- Untuk menyediakan informasi dan komunikasi; untuk melakukan kuesioner terkait produk, layanan, berbagai acara, kampanye, dan sebagainya
- Untuk melakukan analisis, penyelidikan, dan penelitian penjualan; untuk mengembangkan layanan dan produk baru
- Untuk melaksanakan operasional terkait poin 1-5 di atas; untuk merespons pertanyaan, dll.
2. Pengelolaan dan Perlindungan Informasi Pribadi
Maskapai Grup JAL akan mengelola dan melindungi informasi pribadi pelanggan secara tepat, sesuai "Kebijakan Dasar Grup JAL Mengenai Keamanan Informasi dan Perlindungan Informasi Pribadi."
- Tindakan Manajemen Pengamanan
- Tindakan manajemen pengamanan organisasi
Japan Airlines telah membentuk Komite Manajemen Risiko dan Keamanan Informasi, yang memutuskan kebijakan serta tindakan terkait keamanan informasi dan perlindungan informasi pribadi Grup JAL. Sistem kami juga secara tegas memisahkan pengelolaan antara Informasi Pribadi yang Dapat Diidentifikasi dan Informasi Pribadi yang Tidak Dapat Diidentifikasi untuk mengurangi risiko serta menanggapi insiden dengan cepat.
- Tindakan manajemen pengamanan manusia
Kami mengadakan Pelatihan Keamanan Informasi secara rutin untuk semua karyawan Grup JAL dan mendapatkan Persetujuan Tertulis mengenai penanganan data pribadi.
- Tindakan manajemen pengamanan fisik
Saat menangani Informasi Pribadi yang Dapat Diidentifikasi, masuk dan keluarnya karyawan dikontrol untuk mencegah akses yang tidak sah ke data pribadi. Kami membatasi akses internet perangkat melalui sistem internal yang menangani Informasi Pribadi yang Dapat Diidentifikasi.
- Tindakan manajemen pengamanan teknis
Kami menerapkan antivirus dan anti-kebocoran sehingga sistem yang menangani data pribadi terlindung tidak dapat diakses dari luar secara tidak sah atau oleh perangkat lunak yang tidak sah. Kami juga melakukan pemantauan ancaman dunia maya sepanjang waktu dan sepanjang tahun untuk mencegah akses yang tidak sah dan infeksi virus.
- Pemahaman tentang lingkungan eksternal
Saat memberikan data pribadi kepada pihak ketiga di luar negeri, kami menerapkan tindakan manajemen pengamanan yang diperlukan dengan memahami undang-undang perlindungan informasi pribadi di negara tersebut.
*Harap lihat bagian 6. (1) tentang undang-undang perlindungan informasi pribadi utama di negara lain di bawah ini.
3. Penyediaan Data Pribadi kepada Pihak Ketiga
Maskapai Grup JAL tidak akan mengungkapkan atau memberikan data pribadi pelanggan kepada pihak ketiga, kecuali dalam kasus yang dijelaskan di bawah ini. Penyediaan informasi pribadi kepada penyedia layanan dan penggunaan informasi pribadi bersama akan dilakukan sesuai Pasal 4 dan Pasal 5 berikut.
- Kasus ketika pelanggan memberikan persetujuannya secara pribadi
- Kasus ketika penyediaan data pribadi dilakukan berdasarkan undang-undang
- Kasus ketika penyediaan data pribadi diperlukan guna melindungi nyawa, tubuh, atau properti milik seseorang ketika kondisi orang tersebut tidak memungkinkan untuk memberikan persetujuan
- Kasus ketika penyediaan data pribadi sangat diperlukan guna meningkatkan kebersihan publik atau mendorong kesejahteraan pertumbuhan anak-anak ketika kondisi orang tersebut tidak memungkinkan untuk memberikan persetujuan
- Kasus ketika penyediaan data pribadi diperlukan guna bekerja sama dengan lembaga negara, lembaga publik setempat, seseorang, atau entitas yang dipercaya oleh orang tersebut untuk melaksanakan operasi yang telah ditentukan oleh hukum, dan ketika persetujuan orang tersebut dapat memengaruhi pelaksanaan operasi yang bersangkutan
4. Penyediaan Informasi Pribadi kepada Penyedia Layanan dan Manajemen Terkait
Maskapai Grup JAL dapat memercayakan penanganan informasi pribadi, dalam lingkup yang diperlukan untuk mencapai tujuan penggunaan, kepada pihak ketiga selain perusahaannya sendiri. Dalam hal ini, Maskapai Grup JAL akan melakukan pengelolaan dan pengawasan yang tepat sesuai item 6 dalam "Kebijakan Dasar Grup JAL mengenai Keamanan Informasi dan Perlindungan Informasi Pribadi".
5. Penggunaan Informasi Pribadi Bersama
Maskapai Grup JAL akan menggunakan informasi pribadi pelanggan secara bersama-sama seperti berikut.
- Tujuan penggunaan bersama
Untuk menyediakan layanan transportasi udara; untuk menyediakan layanan yang berhubungan erat dengan perjalanan udara seperti tur, hotel, dan pengiriman barang ke rumah; untuk mengumpulkan mileage dan mengelola hadiah mileage; untuk memberikan informasi promosi penjualan, termasuk iklan milik perusahaan mitra, kuesioner, pengembangan produk, ; serta untuk menjalankan operasional lain terkait hal tersebut
- Data yang akan digunakan bersama
Nomor keanggotaan, nama pelanggan, tanggal lahir, jenis kelamin, alamat, nomor TEL/FAKS, alamat e-mail, informasi tentang pekerjaan (nama perusahaan, departemen, jabatan, alamat, nomor TEL/FAKS), alamat pengiriman item yang dikirimkan kepada pelanggan seperti tiket, rencana perjalanan, jenis kartu anggota, kualifikasi layanan anggota, wilayah keanggotaan, mileage terakumulasi, informasi reservasi/boarding, kebutuhan kursi roda, informasi kesehatan dan medis terkait boarding, batasan makanan, informasi paspor, catatan penggunaan layanan, informasi pembayaran seperti informasi tagihan kartu kredit, detail rencana serta pengaturan perjalanan seperti informasi penerbangan dan tujuan JAL atau maskapai lainnya, pengaturan transportasi lainnya, informasi yang disertakan dalam komunikasi dengan pelanggan, detail pertanyaan, permintaan, dan komentar dari pelanggan, informasi penggunaan situs web dan aplikasi seluler JAL, termasuk cookie dan pencatatan aktivitas, dll.
- Rentang pengguna
Perusahaan Grup JAL (*1) dan Okura Nikko Hotel Management
*1 Klik di sini untuk daftar Perusahaan Grup JAL
- Administrator informasi pribadi
Japan Airlines Co., Ltd.
6. Transfer data pribadi ke pihak ketiga di luar negeri
Saat memberikan data pribadi kepada operator bisnis di luar negeri, seperti kontraktor dan maskapai mitra, maskapai Grup JAL menerapkan langkah-langkah yang diperlukan serta mematuhi undang-undang dan peraturan yang berlaku di negara tersebut.
Jika diwajibkan menurut hukum, kami dapat memberikan informasi tentang reservasi dan rencana perjalanan Anda, seperti paspor, visa, serta API kepada otoritas bea cukai dan imigrasi di negara keberangkatan, kedatangan, transfer, dan/atau transit.
(1) Lihat bagian berikut untuk membaca undang-undang perlindungan informasi pribadi utama di negara lain
* Situs eksternal dan hanya dalam bahasa Jepang
Situs web Komite Perlindungan Informasi Pribadi:
(2) Lihat bagian berikut untuk informasi tentang tujuan internasional kami.
7. Permintaan Pengungkapan, dll., dan Pertanyaan
(1) "Pemberitahuan tujuan penggunaan", "Pengungkapan", "Koreksi, dll." "Penghentian penggunaan, dll." dari data pribadi yang disimpan
Kami akan merespons permintaan pelanggan atau perwakilannya sebagai berikut, sesuai dengan "Undang-Undang Perlindungan Informasi Pribadi" Jepang.
- Pemberitahuan tujuan penggunaan
Kami akan memberi tahu tujuan penggunaan data pribadi yang disimpan karena ini dapat mengidentifikasi orang yang bersangkutan. Namun, dalam kasus tersebut, kami dapat menolak permintaan, secara keseluruhan atau sebagian, dan memberikan alasannya.
- Kasus ketika pemberitahuan tujuan penggunaan kepada seseorang atau publik dapat membahayakan nyawa, tubuh, atau properti milik seseorang, maupun hak atau kepentingan orang tersebut atau pihak ketiga
- Kasus ketika pemberitahuan tujuan penggunaan kepada seseorang atau publik dapat membahayakan hak atau kepentingan sah dari Maskapai Grup JAL
- Kasus ketika kerja sama dengan lembaga negara atau lembaga publik setempat diperlukan untuk menjalankan operasi yang telah dijelaskan oleh undang-undang, dan pemberitahuan Tujuan Penggunaan kepada orang tersebut atau umum dapat menghambat pelaksanaan operasional terkait
- Pengungkapan
Kami akan mengungkapkan data pribadi yang disimpan karena ini dapat mengidentifikasi orang yang bersangkutan. (Jika data pribadi yang disimpan tidak ditemukan, kami akan merespons dengan tepat.) Namun, dalam kasus tersebut, kami dapat menolak permintaan, secara keseluruhan atau sebagian, dan memberikan alasannya.
- Kasus ketika pengungkapan dapat membahayakan nyawa, tubuh, atau properti milik seseorang, maupun hak atau kepentingan orang tersebut atau pihak ketiga
- Kasus ketika pengungkapan dapat menghambat pelaksanaan bisnis secara serius oleh entitas bersangkutan yang menangani informasi pribadi
- Kasus ketika pengungkapan melanggar hukum lainnya
- Koreksi, dll.
Ketika seseorang mengajukan permintaan untuk mengoreksi, menambahkan, atau menghapus data pribadi yang disimpan karena dapat mengidentifikasi orang yang bersangkutan dan bertentangan dengan fakta (selanjutnya disebut "Koreksi, dll."), kami akan, kecuali untuk kasus tertentu di mana undang-undang lain menetapkan prosedur khusus untuk mengoreksi, menambahkan, atau menghapus data pribadi, melakukan penyelidikan yang diperlukan. Setelah mengoreksi, menambahkan, atau menghapus semua atau sebagian data pribadi yang disimpan sesuai permintaan, kami akan memberitahukannya tanpa penundaan. Jika memutuskan untuk tidak mengoreksi, menambahkan, atau menghapus data pribadi, kami akan memberi tahu dan memberikan alasannya tanpa penundaan.
- Penghentian penggunaan, dll.
Ketika diminta untuk berhenti menggunakan, menghapus, atau menyediakan data pribadi kepada pihak ketiga karena dapat mengidentifikasi orang yang bersangkutan (selanjutnya "Penghentian penggunaan, dll.") dan dengan alasan yang jelas, kami akan berhenti menggunakan, menghapus, atau menyediakan data pribadi yang disimpan kepada pihak ketiga tanpa penundaan jika diperlukan untuk membatalkan pelanggaran. Namun demikian, jika biayanya sangat mahal atau dirasa terlalu sulit untuk menghentikan atau menghapus data pribadi yang disimpan, kami mungkin mengambil langkah-langkah alternatif yang diperlukan untuk melindungi hak dan kepentingan orang tersebut.
Setelah berhenti menggunakan, menghapus, atau menyediakan semua atau sebagian data yang disimpan kepada pihak ketiga sesuai permintaan, kami akan memberitahukannya tanpa penundaan. Jika memutuskan untuk terus menggunakan, menghapus, atau menyediakan data pribadi yang disimpan kepada pihak ketiga, kami akan memberi tahu dan memberikan alasannya tanpa penundaan.
Prosedur Permintaan
Kirim formulir permintaan (*1), dokumen yang diperlukan (*2), dan biaya (*3) (jika mengajukan "pemberitahuan tujuan penggunaan" dan "pengungkapan") ke alamat berikut.
Pusat Penanganan Informasi Pribadi
Japan Airlines Co., Ltd.
2-4-11 Higashishinagawa, Shinagawa-ku
Tokyo 140-8637, JEPANG
- 1: Formulir Permintaan
Unduh dan lengkapi formulir permintaan dari tautan di bawah ini.
- 2: Dokumen yang Diperlukan
Lampirkan dokumen di bawah ini untuk memverifikasi identitas seseorang. Jika permintaan dikirimkan oleh perwakilan, harap lampirkan dokumen dan surat kuasa untuk memverifikasi identitas perwakilan tersebut.
- Dokumen untuk mengidentifikasi seseorang (jika permintaan dikirimkan oleh perwakilan, harap lampirkan dokumen perwakilan)
Salinan salah satu dokumen berikut; SIM, paspor, sertifikat asuransi kesehatan, kartu tanda penduduk yang memiliki foto, buku tanda pensiun, buku tanda disabilitas, sertifikat kependudukan asing, sertifikat pendaftaran segel (salinan sertifikat kependudukan segel yang diterbitkan oleh pemerintah kota.)
- Dokumen untuk mengonfirmasi alamat
Jika alamat pada dokumen di atas tidak ditulis oleh entitas publik, harap lampirkan salinan kependudukan yang disertifikasi atau salinan asli kependudukan asing (diterbitkan dalam 3 bulan sebelum permohonan).
- Dokumen untuk mengonfirmasi surat kuasa
(Dalam kasus perwakilan hukum)
Dokumen untuk memverifikasi perwakilan hukum, misalnya kartu keluarga, sertifikat kependudukan wali
Apabila permintaan dikirim oleh perwakilan sukarela, kami akan memeriksa apakah penunjukannya ditetapkan secara pribadi sehingga kami mungkin menanyakannya langsung kepada orang tersebut, atau sebagainya.
- 3: Biaya
Jika meminta "Pemberitahuan tujuan penggunaan" atau "Pengungkapan", mohon sertakan prangko seharga 500 yen sebagai biayanya.
Jika Anda memiliki pertanyaan tentang "Penanganan Informasi Pribadi oleh Maskapai Grup JAL", kirimkan surat ke alamat berikut.
Pusat Penanganan Informasi Pribadi
Japan Airlines Co., Ltd.
2-4-11 Higashishinagawa, Shinagawa-ku
Tokyo 140-8637, JEPANG