プライバシポリシー | 一般社団法人日本ワーキングホリデー協会プライバシーセンター

プライバシーポリシー

１．はじめに

一般社団法人日本ワーキング・ホリデー協会（以下「当協会」といいます）では、ワーキングホリデー制度の運営及び各種手続きを行うにあたり、皆様の様々な情報（以下「パーソナルデータ」といいます）をお預かりしております。

当協会は、そのお預かりしている情報を、最も大切な資産の一つとし、その保護・管理を協会活動の最重要事項として大切に取り扱うこととしています。具体的には、下記の通りプライパシーポリシーを定め、職員全員及び関係者に周知徹底し、皆様のパーソナルデータの適切な取扱い・管理をお約束します。

２．本プライバシーポリシーの適用範囲

本プライバシーポリシーは、国や地域を問わず、当協会が管理する全てのパーソナルデータに適用されます。

【プライバシーポリシーの言語】
このプライバシーポリシーが日本語以外の言語に翻訳され掲載される場合がありますが、日本語版とその他の言語版で相違や矛盾が発生する場合、日本語版が優先するものとします。

３．取得するパーソナルデータ

当協会は、以下のようなパーソナルデータを適法かつ公正な方法により取得します。
・お客様からご提供いただくパーソナルデータ
・当協会の各サービス（以下「関連サービス」といいます）の利用に関連するパーソナルデータ
・情報共有する当協会グループ内及び協力会社が保有するパーソナルデータ
・上記の他、第三者から取得する場合を含めて、当協会が適法に取得するパーソナルデータ

【該当情報をご提供いただけない場合】
これらの情報のうち、当協会のご利用ないし関連サービスを提供する上で、ご登録や情報提供が必要となる各種情報・サービスについて、当該情報をご提供いただけない場合は、当協会及び関連サービスの全部又は一部をご利用いただけない場合があります。

【具体的なパーソナルデータの例】
取得するパーソナルデータには、例えば以下のようなものがあります。
・アカウント登録に必要なメールアドレスや電話番号
・アンケートにご協力頂いた内容
・ご本人確認の為に提供頂いた資料
・お客様のプロフィール情報（アイコン画像、表示名なども含みます）
・WEBサイトやスマホアプリの閲覧履歴やデバイス情報
・個人情報の保護に関する法律に該当するパーソナルデータ（個人識別符号、氏名、生年月日など）

４．法令等の遵守

個人情報の保護に関する法律（個人情報保護法）及び、その他の関連法令および関係官庁のガイドライン等を遵守し、適法に管理します。

５．パーソナルデータの利用目的

パーソナルデータは以下の通り明確に使用目的を限定し、厳正に管理します。また、業務を円滑に進めるため業務の一部を委託し、この業務委託先に対して必要なパーソナルデータを提供することがありますが、事前にお客様に同意頂いた範囲でのパーソナルデータを提供し、当協会はこれら業務委託先との間で取扱いに関する契約締結をはじめ、適切な監督を行います。
・セミナー・語学講座等のイベント案内、商品・サービスの情報や宣伝物等の提供
・セミナー・講座等の実施に際して、セミナー・講座等の実施者に対する予約者及び参加者情報の提示
・当協会提供のサービスやシステムの保守・サポート
・各種事業に関するマーケティングや調査、お客様からのお問合せへの回答
・ＷＥＢページ、スマホアプリ、メール等、当協会管理媒体での広告表示・情報提供
・留学サービス及びその付帯サービス
・留学信託事業における業務
・職業紹介事業・職業派遣事業における求職者、求人企業への情報提供と付随する業務
・その他、お客様との取引・契約を適切かつ円滑に履行するため

６．パーソナルデータの利用に関する免責事項

以下の場合、パーソナルデータをお客様の同意なく第三者に提供できるものとします。
・法令に基づく場合
・人の生命、身体又は財産を保護するにあたり、本人の同意を得ることが困難であるとき
・当協会及からお客様へ情報提供を行う際、郵送物の配達業務または情報の配信を委託する場合で、必要と思われる組織・団体に対してパーソナルデータの提供を行うとき

７．未成年者の情報に関する方針

当協会は、未成年者のプライバシーを重視し、特に保護する必要があると認識しており、以下の方針を定めます。

【意図的な情報収集の禁止】
当協会は、未成年者から意図的にパーソナルデータを収集することはありません。万が一、未成年者からパーソナルデータを収集する必要が生じた場合は、その保護者の同意を必ず取得します。

【保護者の同意】
未成年者の情報を保存する際は、保護者の明示的な同意を取得します。これには、未成年者のパーソナルデータの使用目的や範囲について、保護者に完全に理解してもらい、同意を得ることが含まれます。

【未確認の情報収集】
当協会が管理するウェブサイト（以下「当ウェブサイト」といいます）には、ユーザーが未成年者であるかどうかを自動的に識別する機能はありません。したがって、ウェブサイトのアクセス履歴やその他、ユーザーが未成年者であることを確認することが困難な情報については、この限りではありません。これには、一般的なウェブサイトの利用データやクッキーを通じて収集される情報が含まれます。

【未成年者の情報発見時の対応】
もし未成年者の情報が保存されたと判明した場合、保護者の同意が得られていない限り、速やかにその情報を削除します。
但し、保護者等への説明の為に情報保存が必要と考えられる場合、捜査機関からの協力依頼、法令上の定めがある場合を除きます。

８．情報共有と開示に関する方針

当協会は、お客様から得た情報を最大限に活用し、より良いサービスを提供するために、当協会グループ内及び協力会社と情報を共有しています。これには以下の会社が含まれます。

株式会社トラベルアンドトラベル
ワンランク株式会社

これらの会社との情報共有は、お客様により適切なサービスや製品を提供するため、または当協会の法的義務を満たすためにのみ行われます。共有される情報は、必要最低限に留められ、お客様のプライバシー保護のための厳格なセキュリティ対策が講じられています。
お客様情報の共有は、当協会のプライバシーポリシーの規定に従い、お客様の利益を最大限に考慮した上で行われます。お客様は、いつでもこの情報共有に関してご意見を提出したり、情報共有を拒否する権利を有しています。情報共有に関するご質問やご懸念がある場合は、プライバシーポリシー問い合わせ窓口までお問い合わせください。

９．お客様の情報の活用

収集した閲覧履歴やクッキーを通じて得られた情報は、お客様により適切なサービスや製品を提供するために使用されます。これには、パーソナライズされた広告やコンテンツの提供、お客様のニーズに合った新しいサービスの開発、ユーザーエクスペリエンスの向上などが含まれます。

１０．クッキーと追跡技術の使用

当ウェブサイトでは、お客様により良いブラウジング体験を提供し、当協会サービスを改善するためにクッキーと追跡技術を使用しています。クッキーとは、ウェブサイトがお客様のコンピュータやモバイルデバイスに一時的に情報を保存する小さなデータファイルです。これにより、当ウェブサイトはお客様の訪問を記憶し、次回の訪問時によりパーソナライズされた体験を提供できます。

【収集情報】
・お客様の閲覧履歴
・訪問したページ
・クリックしたリンク
・ログイン情報
・その他のナビゲーションデータ

【利用目的】
・ウェブサイトのパフォーマンスとユーザビリティの向上
・お客様に適した広告やコンテンツの提供
・市場分析とリサーチ

【お客様の選択肢】
クッキーの使用に関しては、お客様には選択肢があります。ブラウザの設定を通じて、クッキーの使用を拒否したり、クッキーが設定される際に通知を受け取るようにすることが可能です。ただし、クッキーを無効にすると、当ウェブサイトの一部の機能が正常に動作しない可能性があることにご注意ください。
なお、ご利用のブラウザでクッキーを無効にすることなく、当協会及び関連サービスのウェブサイトをご利用された場合、追跡技術の利用に同意したものとみなします。

１１．パーソナルデータの保持期間

当協会では、パーソナルデータの保持に関して以下のポリシーを採用しています：

【保持期間の定義】
関係継続中: 当協会と顧客との関係が続いている間は、パーソナルデータを継続して保持します。これには、アクティブなアカウントの維持、サービスの提供、お客様サポートなどが含まれます。
関係終了後: 顧客との関係が終了した場合、その後7年間はパーソナルデータを保持します。この期間は、契約上の義務、法的責任、および将来の請求や監査に対応するために設定されています。

【例外事項】
特別な要件: 契約内容、入国管理上の要件、税務上の請求や監査の要件など、特定の状況においては、上記の標準的な保持期間を超えてデータを保持する必要が生じる場合があります。これらの要件は、適用される法律や規制に基づいて判断されます。

【データの安全な処理】
当協会は、保持期間が終了したデータについては、安全かつ適切に削除または匿名化することを保証します。

１２．データの国際的な管理と転送

当協会は、パーソナルデータの効率的な管理と保護を確保するため、以下の国や地域にあるサーバーおよびデータセンターでパーソナルデータを保管および処理しています。
・日本
・アメリカ合衆国
・シンガポール
・オーストラリア
これには、パーソナルデータのバックアップも含まれます。これらの地域でのデータ管理は、高水準のセキュリティとプライバシー保護を確保するために行われており、各国のデータ保護法に準拠しています。

【データ転送の安全性】
パーソナルデータは、国際的な転送の際にも、適切なセキュリティ対策と暗号化技術を使用して保護されます。当協会は、これらの国々間でデータを移動させる際には、データのプライバシーと安全性を維持するための厳格な手続きと規制を遵守しています。

【お客様の権利と選択】
お客様は、当協会がパーソナルデータをどのように使用し、どこで処理するかに関していつでもお問い合わせいただけます。また、お客様には、自分のパーソナルデータにアクセスし、それを修正または削除する権利があります。
データの国際転送に関するご質問や懸念がある場合は、プライバシーポリシー問い合わせ窓口までお気軽にご連絡ください。

１３．パーソナルデータのアクセスと修正に関する手続き

当協会は、お客様が自身のパーソナルデータにアクセスし、必要に応じて修正することを支援します。

【パーソナルデータへのアクセス】
アクセス要求: お客様は、いつでも自身のパーソナルデータにアクセスすることができます。アクセスを希望する場合は、以下の連絡先にご連絡ください。
情報の提供: アクセス要求を受けた後、当協会は合理的な期間内にお客様のパーソナルデータのコピーを提供します。提供する情報には、当協会が保有するお客様のパーソナルデータの種類、情報の使用目的、およびそれらが共有されている第三者が含まれます。
手数料: 通常、この情報の提供は無料ですが、郵送による個人情報の開示をご希望の場合は郵便料金相当のご負担をお願い致します。
また、要求が明らかに不当または過度に繰り返される場合には、合理的な手数料を請求する場合があります。

【パーソナルデータの修正】
修正要求: お客様が自身のパーソナルデータに誤りを発見した場合、または情報が最新でない場合は、それを修正することができます。修正を希望する場合は、プライバシーポリシー問い合わせ窓口にご連絡ください。
修正の実施: 修正要求を受けた後、当協会は必要な確認を行い、情報の修正を速やかに行います。修正が完了した際には、その旨をお客様に通知します。
制限と拒否: 特定の状況下で、修正要求を拒否する権利を当協会は保持しています。例えば、要求が法的義務に反する場合や、他の個人の権利と自由に影響を与える場合などです。

１４．プライバシーポリシーの変更について

当協会は、お客様により良いサービスを提供するため、また法的要件に適応するために、時折このプライバシーポリシーを更新することがあります。プライバシーポリシーの変更には以下のように対応します。

【軽微な変更】
プライバシーポリシーの軽微な変更は、事前の告知なく行われます。これには、文言の調整や非重要な内容の更新などが含まれます。当協会は、定期的にこのページを確認し、最新のプライバシーポリシーにアクセスすることをお客様にお勧めします。

【重要な内容の変更】
プライバシーポリシーに重要な変更がある場合、その変更を実施する前に事前にお客様に告知します。告知は、ウェブサイト上での通知、電子メール、またはその他の通信手段を通じて行われます。
重要な変更には、パーソナルデータの使用方法の変更、データ共有の方針の変更、データ保持期間の変更、お客様の権利に影響を与える変更などが含まれます。
また、重要な内容の変更が行われる場合、必要に応じてお客様から再度の同意を取得します。

１５．データ侵害時の対応方針

当協会は、お客様のデータの安全性を最優先事項として扱っています。万が一データ侵害が発生した場合には、日本の情報セキュリティ対策の専門機関である情報処理推進機構（IPA）および個人情報保護委員会の指針に従い、迅速かつ適切に対応します。

【対応手順】
侵害の確認と評価: データ侵害が疑われる場合、直ちに内部調査を行い、侵害の事実を確認します。侵害の規模や影響を評価し、必要な対策を立案します。
関連当局への報告: 個人情報保護委員会に対して、侵害の詳細を報告し、指導を受けます。
被害者への通知: データ侵害がお客様のパーソナルデータに影響を及ぼす可能性がある場合、被害者に対して速やかに通知を行います。通知には、侵害の詳細、影響を受けたデータの種類、取られた対策、お客様が取るべき対応策などを含みます。
予防策の強化: 将来の侵害を防止するために、セキュリティ体制の見直しと強化を行います。

【お客様の対応】
データ侵害の発生を知った場合、お客様は直ちに以下のプライバシーポリシー問い合わせ窓口にご報告いただき、当協会の指示に従ってください。

１６．第三者サービスとの関係

当協会は、特定のサービスや機能の提供において、信頼できる第三者サービスプロバイダーと協力しています。これらのサービスプロバイダーは、次のような目的でパーソナルデータを処理することがあります。

【第三者によるデータ処理】
サービスの提供: 当協会の依頼に基づき、特定のサービスや機能を提供します。例えば、クラウドベースのデータストレージ、カスタマーサポート、マーケティングキャンペーンの実施などが含まれます。
データの保護: これらの第三者は、お客様のデータを安全に保持し、不正アクセスや漏洩、損失、破壊から保護するための適切なセキュリティ対策を講じます。

【選定基準と監督】
当協会は、第三者サービスプロバイダーを厳格に選定し、お客様のデータが適切に扱われ、適用されるデータ保護法規に準拠していることを確認します。また、これらのプロバイダーとの間には、データ保護に関する契約を締結し、彼らのデータ処理活動を定期的に監査します。

【第三者との共有】お客様のパーソナルデータは、上記の目的のためにのみ第三者と共有されます。それ以外の目的での共有は行われません。

１７．プライバシーポリシーの適用開始日

このプライバシーポリシーは、2023年12月1日から適用されます。この日付以降に当ウェブサイトをご利用になる場合、またはこの日付以降に当協会のサービスを利用し続ける場合、お客様は本ポリシーの条項に同意したものとみなされます。
なお、変更履歴はこちらからご確認頂けます。

【プライバシーポリシーの更新】
当協会は、必要に応じてこのプライバシーポリシーを更新することがあります。変更が行われる場合、ウェブサイト上での告知、または登録しているメールアドレスへの通知によって、お客様に変更内容をお知らせします。ポリシーの重要な変更があった場合、その変更が適用される前に十分な通知を行うことをお約束します。

【お客様の責任】
お客様には、定期的にこのプライバシーポリシーを確認し、変更に気付く責任があります。ポリシーの変更後にサービスの利用を続けることにより、変更されたポリシーに同意したものとみなされます。

１８．パーソナルデータやプライバシポリシーに関する連絡先

当協会は、パーソナルデータの取扱いに関する苦情・ご相談に迅速にご対応いたします。ご連絡先は下記のお問い合わせ窓口となります。なお、ご照会者がご本人であることを確認させていただいた上で、ご対応させていただきますので、あらかじめご了承願います。

【プライバシーポリシー問い合わせ窓口】
【団体名】　一般社団法人日本ワーキング・ホリデー協会
【所在地】　〒151-0051 東京都渋谷区千駄ヶ谷5-27-5 リンクスクエア新宿16階
【メール】　 info@jawhm.or.jp
【電話番号】 050-3355-7148