エールフランス航空の機密保持に関する方針
個人情報の保護に関する弊社の取り組み
エールフランス航空では、個人のプライバシーを尊重・保護しながら、唯一無二のフライト体験をご提供できるよう努めております。弊社の機密保持に関する方針は、弊社の個人情報の使用方法、導入されている保護手段、お客様の権利を行使する方法をお客様により理解頂けるようにするものです。 • 欧州連合のデータ保護規則および不正アクセスを防止し、安全なデータ転送を保証するために適用されるその他の機密保持に関する法令に則って常にお客様の個人情報を処理します。 • 弊社が収集する情報の使用方法を明確に開示します。 • 弊社とお客様の個人情報を共有することのメリットを明確に説明し、お客様のニーズやご希望に合わせたコミュニケーションを行います。 • エールフランス航空および提携航空会社の全旅程を通じて、わかりやすい言語・表現で説明します。 • お客様がご自身のデータを監視できるようにし、お客様からのフィードバックを継続的な改善に役立てます。 • お客様の個人情報の安全を保証します。万が一、お客様の個人情報が侵害された場合は、速やかにデータ流出を阻止し、直ちにお客様にお知らせします。 • 弊社の組織外でお客様のデータを共有する必要がある場合(例:外部企業のサポートよりお客様のニーズにお応えするサービスを提供できる場合など)は、弊社の機密保持に関する方針に明確に記載します。お客様の同意なしに、お客様の個人情報を外部組織へ売却・貸出・譲渡することはありません。 • お客様の個人情報を信頼し、個人情報の保護、安全の確保における措置を講じます。
お客様の個人情報の保護
エールフランス航空は、弊社のサービス、特に弊社のウェブサイト、モバイルアプリでアクセス可能なサービス利用の枠組み内で、処理の責任者として、お客様に関する個人情報を収集し処理することがあります。 現行の機密保持に関する方針(「方針」)は、お客様が航空券の予約・購入、旅行、弊社サービスの購入・利用、ウェブサイトの閲覧、モバイルアプリの使用などを実行された際に弊社が処理する全データに適用されます。また、ご利用可能な伝達手段を介してのコミュニケーションで得たデータにも適用されます。 お客様に関する個人情報の処理、情報の保護そしてお客様の権利を実行する方法を知るためにも、例えば弊社ロイヤルティプログラム会員のフライング・ブルー機密保持方針など、遵守義務のあるすべての機密保持に関する方針と同様に、本方針もご理解いただくことが大変重要です。 本方針は契約ではないので、いかなる契約義務も発生することはありません。
本方針内で、『エールフランス航空』とは、フランスの航空会社で法人団体のエールフランス航空、本社:45, rue de Paris, 95 747 Roissy CDG cedexを示すものとします。詳細は、エールフランス航空 企業サイトでご覧いただけます。 また『KLMオランダ航空』とは、オランダの航空会社、Koninklijke Luchtvaart Maatschappij NV(別名 KLM Royal Dutch AirlinesあるいはKLM)、本社:Amsterdamseweg 55, 1182 GP Amstelveen, aux Pays-Basを示すものとします。詳細は、ウェブサイト:www.klm.com の「KLMについて」欄でご覧いただけます。 エールフランス航空およびKLMオランダ航空は、エールフランス-KLM グループの企業です。 エールフランス航空は、KLMオランダ航空との提携でBlueBizとフライング・ブルーのロイヤルティプログラムをご提案しています。プログラム処理の枠組み内で、エールフランス航空とKLMオランダ航空は、お客様の個人情報処理の責任を共同で負うものとし、各自の責任は合意の上で決定されたものです。これらのプログラムの個人情報処理に関するお客様の権利を行使するには、フライング・ブルー機密保持方針内あるいは本方針の第9条『お客様の権利を行使する方法』に明記されている方法に従って、エールフランス航空またはKLMオランダ航空の情報保護部門に連絡することができます。 弊社は、お客様の権利の行使を容易にし、場合によってはお客様からの質問やクレームに対応するためにKLMオランダ航空と緊密な連携を図っています。また、フライング・ブルーのウェブサイトの機密保持に関する方針内ではフライング・ブルー プログラムでの個人情報の処理に関する情報をご覧いただけます。BlueBizプログラムやKLMオランダ航空の方針内でも同様の情報をご覧いただけます。
エールフランス航空のサービスのご利用の枠組み内で、お客様のプライバシーを重視することは弊社の優先事項です。従って、弊社では、お客様、将来のお客様ならびに弊社ウェブサイト、モバイルアプリのユーザー、および弊社が処理する全員の個人情報に対し、高水準の保護を保証することをお約束します。 弊社は、社内で処理される個人情報全体に適用される法規、特にフランスの「1978年1月6日の情報処理と自由に関する法律(改定)」と「一般データ保護規則(EU 規則2016/679)」別名「RGPD」を順守しています。 特に、以下の重要事項を順守しています: · お客様の個人情報は、合法かつ正当、および明瞭な方法で処理されます(合法性、正当性、明瞭性). · お客様の個人情報は、規定された明確で合法的な目的のために収集され、後にこれらの目的に不相応な方法で処理されることはありません(目的の限定). · お客様の個人情報は、妥当および適切な方法で収集され、処理の目的に必要であるものに限定されます(情報の最小化). · お客様の個人情報は、正確かつ常に更新され、処理の目的に対して不正確な情報が消去または修正されるよう、あらゆる合理的な措置が取られます(正確性). エールフランス航空では、従業員の意識を高め、組織内でこれらの規則が確実に順守されるよう、適正な社内手順を導入しています。 また、エールフランス航空では、処理作業設計の段階から弊社の処理作業に伴うリスクに適応したセキュリティレベルを保証し、お客様の個人情報を保護する目的で、適切な技術的・組織的措置を講じています。 さらにエールフランス航空では、下請業者にも契約を介して、同等レベルの個人情報保護を義務付けています。 これらの規則が正当に適用されていることを監視するため、エールフランス航空では、フランスの個人情報保護機関である「情報処理および自由に関する国家委員会(CNIL)」との仲介役となる情報保護代表を選定しました。
6.1. 総則 エールフランス航空では、サービスの提供を保証するため、さらに複数の国での活動を考慮し、全目的地で同じサービスを提供できるよう、目的地の社内外の関係者とお客様の個人情報を共有するする必要があります。 エールフランス航空では、お客様のデータは、クルー、カスタマーセンターの係員、商業サービス、オペレーター、情報処理サービスなど十分な能力を有する係員によって処理されます。 同様に、第 6.2.項に記載の目的のために、弊社は、グループ企業のKLMオランダ航空、提携航空会社、旅行代理店、支払い決済サービス会社、サービス提供者、下請け業者などの第三者にお客様のデータを伝達できるものとします。 この権利に伴い、弊社は、全ての下請け業者に規則および現行の方針に従って処理された個人情報の保護と機密保持に関する厳格な措置を講じることを義務付けていることをお客様にお知らせします。 6.2 第三者とのお客様の個人情報の共有 以下の目的のために、エールフランス航空は、第三者とお客様の個人情報を伝達・共有できるものとします: a) 予約と旅行を円滑に進めるため 弊社では、お客様の予約・購入あるいは旅行内容を管理するために、第三者とお客様の個人情報を共有することがあります。第三者とは、弊社の名の下これらの情報を処理する機関、世界中で弊社サービス提供をサポートする企業、カスタマーサポートセンターや空港オペレーターのことを示します。さらに、空港管理者や予約システムプロバイダ(GDSやその他のシステム)や旅行代理店も対象になります。詳細は、それぞれの第三者の機密保持に関する方針でご覧いただけます。 お客様のご予約やご旅程を構成するフライトによっては、お客様のデータは、これらのフライトの一部を運航する他の航空会社や鉄道または地上交通事業者に共有される場合があります。これらの航空会社は、当社グループの航空会社である場合もあれば、外部パートナー、特にスカイチーム加盟航空会社である場合もあります。このような情報の共有は、お客様の旅行を実現するために必要であると同時に、ご旅行中のサービスの継続性やお客様の「フリークエントフライヤー」のステータスを全行程で確保し、特に予期せぬ障害が発生した場合にお客様のご予約を管理しやすくするため、またアライアンス内での航空運航の安全性と保安を確保するためにも必要となる場合があります。 弊社グループと提携航空会社に関する詳しい情報は、弊社の企業サイトcorporate.airfrance.comをご覧ください。 また、第4条『個人情報の収集方法』 b)項をご参照いただけます。 b) 弊社のオペレーションのサポートとサービス提供のため 弊社のサービス供給のために、特定のITサービスプロバイダーやソーシャルネットワーク、マーケティング事務所、不正行為の検出と防止のための外部機関など別の種類の第三者のサポートも受けています。すべての下請け会社と同様に、これらの第三者にも、適切な方法でお客様の個人情報を保存し、規則と現行の方針が適応される当社の指示に従って処理するよう厳命されています。 エールフランス-KLMグループ内部での処理業務は、各グループ企業に代わって、グループ内の企業1社でのホスティング・管理が可能なデータベースと一元管理システムで行われています。さらに、効率化の目的で、旅行、一部のオペレーション機能、商業的な機能に関するサービスは、グループの他の企業によって運営されることもあります。つまり、当グループの企業はこれらのオペレーションと処理の枠組み内で、お客様の個人情報にアクセスが可能であることを意味します。当グループの企業は、現行の方針に従った活動の枠組み内でのみ、お客様の個人情報を処理することができます。 c) 弊社ロイヤルティプログラムと関連アドバンテージ運営のため 詳細は、第1条『エールフランス航空について』、第4条『個人情報の収集方法』の c)項をご参照ください。 d) オンラインおよびモバイルアプリ・サービスの改善のため 詳細は、第5条『エールフランス航空のお客様の個人情報の使用目的』の c)項をご参照ください。 e) 企業クライアント用アカウントと旅行に関する方針の運営のため お勤め先の企業アカウントを使用してフライトを予約する場合、雇用主は、航空券の価格、旅行日時、目的地などの予約の詳細にアクセスすることができます。雇用主は、お客様の個人情報の処理方法に関する責任を負うものとします。 f) 支払いと払い戻し処理のため お客様の予約・購入の支払いと払い戻し処理のために、弊社は、特定のデータを銀行や金融機関、支払い決済サービスを提供する企業へ伝達することができるものとします。多くの場合で、支払い決済サービスを提供する企業は、不正取引防止の審査を実行します。これら第三者は、お客様の個人情報の使用方法に適用する独自の機密保持に関する方針を保持しています。 g) ソーシャルネットワークを通じてカスタマイズされたマーケティングのため 詳細は、第5条『エールフランス航空のお客様の個人情報の使用目的』の f )項をご参照ください。 h) 提携企業がお客様のご要望にあったサービスを提供できるようにするため 弊社は、仲介業者(例:別の航空会社のフライト、ホテルの宿泊、レンタカーなど)の利用可能なサービスおよび商品を提案する第三者にお客様の情報を伝達できるものとします。 弊社は、提携企業が柔軟な対応とサービスの質の向上を実現できるよう、個人が特定されない一定の情報(目的地、旅行の日付や期間)を提携企業と共有することもあります。この場合は、信頼できる第三者を介して行われます。弊社の提携会社は、それぞれ独自のお客様の個人情報の使用方法に適用する機密保持に関する方針を保持しています。 6.3 サービス、アプリケーション、イベント、キャンペーン、特別コンテスト 通常のサービスに加えてお客様の体験を向上させる目的で提案される可能性のある特定のサービス、アプリケーション、イベント、キャンペーン、特別コンテストのために、弊社が現行の方針に記載されている以外の第三者とお客様の個人情報を共有できるものとします(例:提携企業と共同でキャンペーンあるいはイベントを開催する際や弊社のアプリケーションに第三者のサービスを導入する場合)。 この場合は、適用される規則に則って、これらのデータ処理に関する情報は、アプリケーションのダウンロード時、サービス申し込み時、イベントやキャンペーン、コンテスト開催時に、記載事項あるいは専用の機密事項に関する方針を通じ、所定の方式でお客様に通知されるものとします。 6.4. 公権力 すべての航空会社と同様、エールフランス空港は、フランス国内および国際的に適用される法規に則り、国境での検査、入国手続き、入国、テロ対策、犯罪防止の目的で、お客様のIDデータ(例:パスポート情報)や予約および旅行の情報を収集し、フランス当局(税関、入国管理局、警察など)や旅程の出発地や目的地の国々と共有する義務があります。 「1978年1月6日の情報処理と自由に関する法律(改定)の n° 78-18条」、 国内治安法 L. 232-7条に従って、エールフランス空港が運航するフランスからEU非加盟国あるいはEU非加盟国からフランスへの便に関し、以下のデータが処理方法に従い「2014年9月26日の条例 n° 2014-1095条」で定められている目的のために旅客情報ユニット(UIP)に通知される場合があることをお知らせします:
- API(Advanced Passenger information):IDデータおよびチェックイン時に収集された旅程に関するデータ、
- PNR (Passenger Name Record):UIPに自動的に伝達される予約データ。
現行の方針の第5条に記載の処理目的に必要な期間を超えない期間内でお客様の個人情報を保存することをお約束します。 これらの保存期間は、弊社が実行する処理目的により定義されます。また、特定のカテゴリーのデータのために明確な保存期間を課している適用可能な法律や、あらゆるカテゴリーの処理に関わるフランスの情報保護機関、CNILの命令事項などの適用可能な規定の期間を考慮します。
10.1 弊社の取り組み お客様より弊社に託される個人情報の安全性および機密保持の監視は、エールフランス航空にとっての優先事項です。このため弊社では、お客様より伝達いただく個人情報の性格、重大性、背景および、それらの情報の処理に伴うリスクに照らし合わせ、お客様の個人情報の保全のため、特にこれらの情報のいかなる偶発的または不法な方法による破壊、喪失、改ざん、漏洩、侵入または不正アクセスを阻止するために有用なあらゆる技術的および組織的対策を、適用される法的規定(特にGDPRの第32条)に従って実施します。 10.2 エールフランス航空のセキュリティ対策 銀行取引 弊社は、PCIセキュリティ基準審議会(PCI SSC)が公布したクレジットカード産業向けのデータ・セキュリティ基準(PCI DSS基準)を遵守する必要があります。この基準は、支払い手段の不正利用を減少させる目的で、カード保持者のデータに関する監視を強化するために制定されました。クレジットカードのデータ処理を行うすべてのエールフランス航空関係者には PCI DSS 基準の遵守義務があります。 弊社は、インターネット上での個人情報の搾取行為を防ぐよう努めています。その理由から、弊社ではクレジットカードでの不正な支払いを検出する措置を講じています。このシステムは、クレジットカードの紛失や盗難の際にお客様を守るのに有効です。 お客様の個人情報の保護 お客様より託される個人情報の安全性には十分注意しています。この理由から、弊社の提携企業の個人情報の安全性への関心喚起および責任への意識強化を目的としたさまざまな組織的措置を置いております。社内専用プログラムが、関心喚起や確かな実践と安全規格の共有を保証しています。これに伴い、情報の安全とプライバシーの保護に焦点を絞った豊富な参考資料コーパスが用意されています。 弊社は、お客様が弊社に伝達した個人情報そして処理によって検出されたリスクの性質に応じた技術的措置を講じます。お客様の個人情報をホスティング・処理する内部サーバーへの物理的および論理的アクセスを厳重な方法で監視します。また、弊社は、サイバーマルウェアのリスクを防止および制限するためにハードウェアデバイス(ファイヤーウォール、IDS、DLPなど)やアーキテクチャ(TLS 1.2などのセキュリティプロトコルを含む)によって弊社ネットワークを保護しています。 セキュリティシステムのアップグレード 弊社は、正しい実践に適合するセキュリティレベルを維持するために、最高基準のリボジトリ、特にISO 27000 ファミリー規格に基づいた内部プロセスを配備しており、可能な限り最高レベルの保護を保証するために専門家に委任しています。同時に弊社はサイバーセキュリティに関するフランスの参照機関からの擁護を可能する、ANSSI (国家情報システムセキュリティ庁)との特別な関係を維持していきます。 10.3 お客様の身を守る方法 個人情報の安全性と機密保持は、各個人の正しい使用方法にも左右されます。 予約実行の際に、お客様の書類の照会内容をお知らせします。この予約照会内容は、常に機密保持される必要があります。他の乗客へこれらの情報を漏洩することにより、弊社システムやお客様の旅行に関わる第三者(例:旅行代理店、オンライン検索・予約サイト)のシステム経由でお客様の予約情報へのアクセスを可能にする場合があります。予約した旅行の同伴者に、お客様の個人情報を公表したくない場合は、別々に予約を行うことをおすすめします。 また弊社では、弊社サービスへのアクセス用のパスワードを第三者に教えないことをお客様に推奨しています。特に他者と共有されている IT 端末からインターネットにアクセスされる場合、ログイン中の作業終了時には必ずお客様のプロフィールやソーシャルアカウント(リンクしているアカウントの場合は特に)からログアウトし、ブラウザの画面を閉じることを推奨しています。こうして、他のユーザーがお客様の個人情報にアクセスするのを防ぐことができます。ハッキングのリスクを回避するために、ご利用のオンラインサービスのパスワードはそれぞれ別のパスワードにすることを推奨します。弊社が運営する以外のプラットフォーム上で、お客様の個人情報が盗まれた場合は、弊社は責任を負いません。 また、お客様の個人情報(搭乗券、航空券番号など)やご旅行に関する情報を含むエールフランス航空からのあらゆる文書の第三者への拡散やソーシャルネットワーク上での投稿は避けるよう強く推奨いたします。この場合、閲覧の責任、一般利用規約、情報セキュリティに関する実践や第三者によって運営されるソーシャルネットワークに適用される機密保持に関する方針に関する理解度の責任はお客様にあること、これらの情報が各プラットフォームで処理、保管、漏洩されることへの責任を弊社は負わないことをお客様側でご理解いただいているものとします。 情報セキュリティの優れた実践に関する詳細は、情報セキュリティポータルサイトをご覧ください。 エールフランス航空のウェブサイト、モバイルサイト、またはモバイルアプリからアクセス可能な一部のサービスの一般条件では、お客様の個人情報に関し、より厳密な方法が規定されている場合もあります。 10.4 セキュリティのトラブル管理 セキュリティに関する規格など既知の措置を講じても、リスクゼロは存在しません。予測不可能な事態が発生することもあります。そこで弊社は、セキュリティのトラブルをベストな状態で管理するための特別な方策の手順と手続きを用意しています。 お客様の個人情報の侵害の可能性を評価し、規則に準じた期間内での管轄の当局への通知、この侵害がお客様に重大なリスクを引き起こす可能性やお客様のプライバシーを侵害する可能性がある場合での、お客様への連絡を可能にする特別な手順も導入しています。これらの実践は、セキュリティ設備の動作、展開されている手順やデバイスの最適化を確認するために定期的に行われます。
本方針またはエールフランス航空がお客様の個人情報を処理する方法に関するご質問は、次のメールアドレスにて弊社の個人情報保護部門にお問い合わせください:mail.data.protection@airfrance.fr
本バージョンは2021年5月15日より適用されます。2021年3月1日作成バージョンと入れ替わります。 エールフランス航空は、定期的に現行の方針を変更する権利を留保し、ウェブサイト上で追加された変更すべてが対象になるものとします。エールフランス航空便をご予約の際は、定期的に方針内容をご確認いただくようお願い申し上げます。