個人データを、ビジネスを守る、IIJ

【eBook】「ホテル・旅行・観光業界における世界各国のプライバシー保護規制対応」無料ダウンロード


現下の新型コロナウイルスによる影響が沈静化し、感染防止対策が世界的に確立すれば、外国からの訪日観光客が増加することになり、特に来年の東京オリンピックや2025年の大阪万博といった国際イベントの実施により、その傾向は更に強まることになります。一方、EU、米国、その他外国の法律では、個人データ保護の規制が年々厳しくなっています。日本国内のホテル・旅行・観光業界は、お客様の旅行を手配し、お客様個人にサービスを提供するという事業の性質上、業務の中で定常的、大規模、システマティックにお客様の個人データを取り扱うことから、プライバシーのリスクは高く、最も個人データ保護規制の対象となりやすい業種です。

現下の新型コロナウイルスによる影響が沈静化し、感染防止対策が世界的に確立すれば、外国からの訪日観光客が増加することになり、特に来年の東京オリンピックや2025年の大阪万博といった国際イベントの実施により、その傾向は更に強まることになります。一方、EU、米国、その他外国の法律では、個人データ保護の規制が年々厳しくなっています。日本国内のホテル・旅行・観光業界は、お客様の旅行を手配し、お客様個人にサービスを提供するという事業の性質上、業務の中で定常的、大規模、システマティックにお客様の個人データを取り扱うことから、プライバシーのリスクは高く、最も個人データ保護規制の対象となりやすい業種です。

海外からのお客様をお迎えする事業者は、具体的に何をすればいいのでしょうか。外国から予約をするお客様に提示するプライバシーポリシーには何を書き、どのようなタイミングでどのような方法で提示すればいいのか?海外のブッキング・サイトを利用して予約を受け入れる場合に必要な対応は?外国語のウェブサイトを運営し、海外のお客様向けに特別オファーをしているが、必要な対応は?ウェブサイトやアプリで利用するクッキーなどにも規制があるが、必要な対応は?予約したお客様から取得したお名前・メールアドレスは、その後の購入傾向の分析、割引オファーのお知らせなどの目的に利用することは許されるのか?サプライチェーンの中で個人データを提携事業者と共有する場合、留意すべきことは?などなど。

世界的なホテルチェーンや航空会社がセキュリティ不備によるデータ漏洩事故で膨大な制裁金を課せられ、さらに集団訴訟により膨大な損害賠償を請求されています。ホテル、交通機関、ツアー催行者、飲食店、エンターテインメント施設が訪日観光客の個人データを取得する場合、このようなリスクを回避するためには、どの程度のデータセキュリティ対策が必要なのでしょうか?

これらの課題に的確に対応し、世界各国の個人データ保護法令を遵守し、法違反のリスクを回避するためには、各国法令規制や各国当局によるガイドラインの勘所に関する正確な情報、当局による執行状況を熟知した実務的なノウハウが必要で、既成の遵守支援ツールを購入しただけでは解決できません。

IIJはこれらのお悩みに応え、訪日のお客様を迎える事業者様による世界のプライバシー保護法への遵守対応をワンストップで支援します。

なお本eBookは、ホテル・旅行・観光業界の無料会員様および有料会員様に無料で公開しております。下記ボタンからダウンロードして下さい。※同業他社様、個人の方等からのお申込みはお断りさせて頂く場合が御座います。あらかじめご了承下さい。

【目次(全9 ページ)】
1.はじめに
2.世界の個人データ保護法令の動向
 2.1.EU
 2.2.米国
 2.3.その他の法域
3.旅行関連業界における個人データ保護法令の適用
 3.1.インバウンド観光と域外適用
 3.2.外国法の「域外適用」
 3.3.プライバシー保護法における旅行関連業界主要アクターの位置づけ
4.具体的な遵守対応
 4.1.EU法
 4.2.米国法
 4.3.その他の法域におけるプライバシー保護法
5.具体的な取組み方
6.IIJが提供可能な総合的ソリューション
 6.1.個人データ保護法令遵守初期アセスメント
 6.2.法定文書ドラフト支援
 6.3.教育研修支援
 6.4.遵守状況監査
 6.5.クッキー等規制遵守対応支援
 6.6.DPOサービス
 6.7.情報提供/対策支援サービス:IIJビジネスリスクマネジメントポータル(BizRis)

 

【本文サンプル】

1.はじめに
現下のパンデミックがコントロールされ、感染防止対策が世界的に確立すれば、外国からの訪日観光客が再び増加します。一方、EU、米国、その他外国の法律では、個人データ保護の規制が年々厳しくなっています。旅行関連業界は、お客様の旅行を手配し、お客様個人にサービスを提供するという事業の性質上、業務の中で定常的、大規模、システマティックにお客様の個人データを取り扱うことから、プライバシーのリスクは高く、最も個人データ保護規制の対象となりやすい業種です。海外からのお客様をお迎えする事業者は、具体的に何をすればいいのでしょうか。外国から予約をするお客様に提示するプライバシーポリシーには何を書き、どのようなタイミングでどのような方法で提示すればいいのか?海外のブッキング・サイトを利用して予約を受け入れる場合に必要な対応は?外国語のウェブサイトを運営し、海外のお客様向けに特別オファーをしているが、必要な対応は?ウェブサイトやアプリで利用するクッキーなどにも規制があるが、必要な対応は?予約したお客様から取得したお名前・メールアドレスは、その後の購入傾向の分析、割引オファーのお知らせなどの目的に利用することは許されるのか?サプライチェーンの中で個人データを提携事業者と共有する場合、留意すべきことは?などなど。世界的なホテルチェーンや航空会社がセキュリティ不備によるデータ漏洩事故で膨大な制裁金を課せられ、さらに集団訴訟により膨大な損害賠償を請求されています。ホテル、交通機関、ツアー催行者、飲食店、エンターテインメント施設が訪日観光客の個人データを取得する場合、このようなリスクを回避するためには、どの程度のデータセキュリティ対策が必要なのでしょうか?これらの課題に的確に対応し、世界各国の個人データ保護法令を遵守し、法違反のリスクを回避するためには、各国法令規制や各国当局によるガイドラインの勘所に関する正確な情報、当局による執行状況を熟知した実務的なノウハウが必要で、既成の遵守支援ツールを購入しただけでは解決できません。IIJは、これらのお悩みに応え、訪日のお客様を迎える事業者様による世界のプライバシー保護規制への遵守対応をワンストップで支援します。

続きはログインしてご覧いただけます

ログイン 会員登録する

関連する記事