日本航空隱私權保護政策

日本航空(JAL)集團關於資料安全及個資保護的基本政策

為了確保為乘客與貨物等對象提供航空運輸服務,JAL 集團在先進的資訊和電信社會中,考量到資訊安全和保護個人資訊的重要性,以及在影響航班安全的資訊安全層面中,日益增加的風險。JAL 集團依據下列集團政策中的規定,管理與保護公司擁有的資訊。

JAL 集團持有的資訊是指包含財務、銷售、個人和技術專門知識等所有資訊,而無論儲存媒體(例如電子或紙本)為何。

1.遵守相關法規

日航遵守行政機關制定的相關法令、規章及指導方針。

2. 建立管理系統

JAL 將指派一位管理員,負責處理集團內部的資訊安全和個人資訊保護事宜,並建立管理系統以及闡明職責劃分。

3.遵守内部政策、規章及指導方針

日航特別建立內部政策、規章及方針,並嚴格遵守。

4. 實行資訊安全措施(保護資訊資產)

  • JAL 已實行資訊安全措施(保護資訊資產)。
  • JAL 執行各項安全措施並採取多種步驟,以防止他人不當存取資訊或避免發生資訊遺失、毀損、偽造和外洩等情事。
  • 在 JAL 內部,資訊的機密性、完整性及可用性將受到妥善保護。

5. 闡明員工的角色及責任,並且實行各項教育和意識計畫

  • JAL 闡明員工的角色及責任,確保保障資訊安全和保護個人資訊。
  • JAL 為員工推廣多項教育與意識計畫,並確保以適當的方式管理資訊,同時致力於提高資訊管理的知識和意識。
  • JAL 培養公平資訊安全文化,並確保適當地管理資訊。

6. 與外部廠商和供應商交流合作

  • JAL 在將資訊管理服務外包給其他公司或與處理資訊的供應商往來時,選取具備充足經驗和能力的各方。
  • 合約將規定各項保密義務及其他必要事項,以維護 JAL 集團的資訊安全及個人資訊保護標準,並且將要求遵守本政策,確保適當地管理資訊。

7. 改善營運的工作

  • JAL 定期進行多項檢查,確保妥善管理資訊,並持續努力改善營運狀態。
  • JAL 已實施多項能夠改善我們營運狀態的措施,包含持續投資資訊安全系統。

8. 在發生意外時的威脅監控與回應

JAL 監控諸多資訊安全威脅。萬一發生意外,JAL 會盡力將損壞降至最低程度、快速釋出必要資訊,並採取所有必要步驟,以防止再次發生意外。

9.指定異常事件聯絡人

日航將建立聯絡中心與指定相關人員,盡速並完整回覆客戶的諮詢、投訴及需求。

10. 審查與發佈政策

JAL 將會定期接受審查,並在 JAL 網站上發佈相關資訊,以揭露 JAL 的資訊安全性和個人資訊保護政策(包含本政策)。

日航集團對個人資料之管理

Japan Airlines Co., Ltd.、Japan Transocean Air Co., Ltd.、J-Air Co., Ltd.、Japan Air Commuter Co., Ltd.、Ryukyu Air Commuter Co., Ltd. 及 Hokkaido Air System Co., Ltd.(以下統稱 “JAL” 或 “日航集團”)將依據日本的「個人資料保護法」及「日本航空(JAL)集團關於資料安全及個資保護的基本政策」 採取下述方式處理及維護客戸的個人資料。

1.個人資料之取得及使用目的

日航集團將透過正當且合理的方式取得旅客個人資料,並基於下列目的,使用旅客的個人資料。

  1. 提供航空運送服務(訂位、銷售、報到、機場作業、機艙服務等一般運送服務;以及相繼運送、聯合營運、共用班號、契約運送等服務。)
  2. 提供JAL哩程儲蓄專案(以下簡稱「JMB」)相關服務
  3. 提供其他產品及服務
  4. 提供資訊和通訊;就產品、服務、各種活動、促銷活動等進行問卷調查等
  5. 進行銷售分析、調查及研究;開發新服務及產品
  6. 就以上 1-5 項進行營運;回覆查詢等

2.個人資料管理及保護

日航集團將根據「日本航空(JAL)集團關於資料安全及個資保護的基本政策」 妥善管理及保護客戸的個人資料。

  • 安全管理措施
  1. 組織安全管理措施
    日本航空成立了風險管理暨資訊安全委員會,負責制定與JAL集團資訊安全和個人資訊保護相關的政策和措施。我們同時引進了一套系統,將個人身份資訊與非個人身份資訊的管理嚴格區隔,以降低風險並及時應對事件。
  2. 人員安全管理措施
    我們定期為所有JAL集團員工進行資訊安全訓練,並取得關於個人資料處理的書面確認。
  3. 實體安全管理措施
    在處理個人身份資訊的區域中,對員工的出入嚴加控管,以防止未經授權之存取個人資料。已實施措施限制裝置透過網際網路存取處理個人身份資訊的內部系統之資訊。
  4. 技術安全管理措施
    實施防毒和防洩露措施,以保護處理個人資料的系統,防止未經授權的外部存取和未經授權的軟體的影響。我們全年日夜無休地持續監控網路威脅,以防止未經授權的存取和病毒感染。
  5. 對外部環境的了解
    在向海外第三方提供個人資料時,我們會在了解該國家/地區的個人資訊保護法的基礎上實施必要的安全管理措施。
    ※有關其他國家/地區的主要個人資訊保護法律,請參閱下文6.(1)。

3.向第三方提供個人資料

除下列情形之外,日航集團不會將旅客個人資訊揭露或提供予第三方。 我們依照下列第 4 條及第 5 條所述,將個人資料提供或分享予特定第三方。

  1. 經旅客本人同意時。
  2. 基於相關法令規定,接獲提供個人資料之要求時。
  3. 為保護個人之生命、身體或財產而有提供之必要,卻難以取得旅客本人同意時。
  4. 為改善公共衛生或促進兒童健全成長而有提供之必要,卻難以取得旅客本人同意時。
  5. 就國家機關、地方公共團體或受其委託者實行法令所定之事務有必要提供協助,但若取得旅客本人同意將對該事務之遂行有造成阻礙之虞時。

4.向服務提供商提供個人資料及其相關管理

日航集團可能於特定目的範圍內,委託第三方處理個人資料。在此情況下,日航集團將依據「日本航空(JAL)集團關於資料安全及個資保護的基本政策」之第 6 項,進行適當的管理和監督。

5.個人資料之共同使用

日航集團將採取下列方式共同使用旅客的個人資料。

  • 共同使用資料之目的
    提供航空運輸服務;提供旅遊、酒店及遞送行李到府等與旅程密切相關的服務;累積飛行哩程數及管理哩程獎勵;提供資訊,例如:包括合作夥伴公司的促銷資訊、問卷調查、產品開發;以及進行與此相關的其他運作。
  • 共同使用的資料
    會員卡號、會員姓名、出生年月日、性別、地址、電話號碼、傳真號碼、電子郵件地址、任職公司相關資訊(公司名稱・部門・職稱・地址・電話(傳真)號碼)、包含機票及行程等訊息之信件收件地址、會員卡類型、會員服務資格、所屬地區、哩程記錄、訂位・搭機相關資訊、安排輪椅的需求等、與搭機相關之醫療需求訊息、飲食要求、護照資訊、服務使用記錄、信用卡等支付方式的資訊、日航和其他航空公司的搭機和目的地訊息,以及行程和其他交通安排等資訊 、與旅客的通信中所包含的訊息、旅客之查詢/請求/意見的內容、造訪日航的網站和行動應用程式的資訊,包括 cookie 和造訪記錄等。
  • 共同使用您個人資料的對象
    日航集團(*1)及大倉日航酒店集團
    *1 由此處查看日航集團公司列表
  • 個人資料管理者
    Japan Airlines Co., Ltd.

6.將個人資料傳輸至海外第三方

在將個人資料提供給海外企業營運商時(如承包商和合作夥伴航空公司),JAL集團航空公司會根據該國家/地區的適用法律和法規執行必要且適當的措施。
在法律要求下,我們可能會向離境、入境、轉機及/或過境國家/地區的海關與移民當局提供您預訂和行程的相關資訊(包括您的護照、簽證和 API)。

1.請參閱下方,以瞭解其他國家/地區的主要個人資訊保護法律

* 外部網站,僅提供日文版
個人資訊保護委員會網站:

2.請參閱下方,以瞭解國際目的地資訊。

7.請求揭露等需求及查詢

(1)保管的個人資料之「使用目的通知」、「揭露」、「更正……等」、「停止使用……等」 等事宜

對旅客或其代理人的要求,我們將依據日本的「個人資料保護法」,作出如下回應。

  • 使用目的通知
    關於保存在JAL保有之資料庫內的旅客個人資訊,當旅客依指定方法要求通知個人資料使用目的時,我們將在確認請求者身分後進行對應。
    但是,我們在下列情況可能拒絶對應全部或部分的要求,並將其原因通知請求人。
  1. 通知該名旅客個人資料使用目的或揭露相關資料時,可能會損害該名人士或第三方的性命、身體、財產或其他權益時
  2. 通知該名旅客個人資料使用目的或揭露相關資料時,可能會損害日航集團的權利或合法權益時
  3. 國家或地方政府等機關在執行公務方面需要協助,但可能會因通知該名旅客個人資料使用目的或揭露相關資料,而有妨礙執行公務之虞時
  • 「揭露」
    對於我們持有的個人訊息,如果旅客(包括代理人)要求揭露個人訊息,我們將在確認身分後進行對應。(如果旅客所提供的個人資料不正確或不完整,致本公司無法確認旅客之真實身分,我們將作出相應的回應。)但是,我們在以下情況將可能拒絕回應全部或部分的要求,並將其原因通知請求人。
  1. 若揭露有造成當事人或第三方之生命、身體、財產或其他權益上之危險之虞時
  2. 若揭露有對日航集團的業務正常運作造成顯著障礙之虞時
  3. 若揭露有違反其他法律規定之虞時
  • 「更正……等」請求
    當旅客本人以保留的個資與當事人實際個資內容相抵觸之理由提出要求更正、添加或刪除保留的個人資料之請求(以下稱「更正……等」)時,本公司在確認身分後,將於合理期間及範圍內實施必要的確認後進行作業及對應。但若旅客之個人資料處理係屬必要而依相關個資法令,該等資料不適用於更正權等之行使時,本公司可能因此無法進行作業及回覆。
    因此,當本公司根據當事人請求進行更正等作業後,本公司將盡快通知有關結果。當本公司無法配合旅客請求進行更正等作業時,本公司將盡快將其原因通知請求人。
  • 停止使用該個人資料……等請求
    如果旅客本人(包括代理人)對本公司提出要求停止使用、刪除、 或停止向第三方提供保存在 JAL保有之資料庫內的旅客個人資料的請求時(以下簡稱「停止使用……等」),本公司在確認身分及申請事由後,將於合理期間及範圍內,依旅客請求内容停止使用、刪除或停止向第三方提供個人資料。但是,如果需要花費龐大費用或難以停止使用或刪除保留的個人資料,我們可能會採取必要的替代措施來保護當事人的權益。
    當我們停止使用、刪除或停止向第三方提供全部或部分JAL保有之資料庫內的旅客個人資料時 ,我們將盡快予以通知。當我們決定無法配合停止使用、刪除或向第三方提供保留的個人資料時,我們將盡快通知並說明原因。

(申請方式)

請將申請表(* 1)、所需文件(* 2)及費用(* 3)(適用於請求「通知使用目的」及「揭露」時)寄送至以下地址。

Personal Information Handling Desk
Japan Airlines Co., Ltd.
2-4-11 Higashishinagawa, Shinagawa-ku
Tokyo 140-8637, JAPAN

  • 1:申請表
    申請表(請依您的需求選擇下方申請表)

您的電腦上需要安裝 Adobe Reader,才能檢視 PDF 文件。

  • 2:所需文件
    請附上以下文件,以確認個人身分。由代理人提出申請時,請附上證明代理人身分的文件及委託書。
  • 足資辨識個資當事人個人身分的文件(如果申請由代理人提交,請附上可證明為法定代理人身分之文件)
    下列之任一種身分證明文件影本一份:(例)駕照、護照、健康保險證、載有相片的居民登記證、國民年金手冊、身心障礙手冊 、外國人登錄證、由政府機關(構)核發的印鑑證明等足資辨識其身分之證件影本。(請提供印鑑證明書正本)
  • 確認地址之文件
    如果以上文件並非載有由公共實體書寫的地址,請附上居留證的核證副本或外國人登錄證明書影本,以便確認寄送地址(證明書須為於申請前 3 個月以內開立者)。
  • 確認代理權之文件
    (由法定代理人請求時)
    請附上證明法定代理人身分的文件,如戶籍謄本(本人未成年時)、成年人之監護人登記事項證明書等。

(由任意代理人請求時)
如果由任意代理人提出申請,請附上委任者本人出具之委任書(已蓋印鑑章者)與委任者本人印鑑證明書。證明書須為自開立日起3個月以內者。 為確認代理權,我們可能會與委任者本人聯絡或是直接向委任者本人披露等。

  • 3:費用
    如果申請要求「通知使用目的」或「揭露」,請附上 500 日圓的郵票作為支付郵寄費用之用。

(2)諮詢窗口

如有任何關於「日航集團個人資料處理」的查詢,請將信件郵寄至以下地址。

Personal Information Handling Desk
Japan Airlines Co., Ltd.
2-4-11 Higashishinagawa, Shinagawa-ku
Tokyo 140-8637, JAPAN