株式会社JR東日本商事
個人情報保護に関する基本方針

株式会社JR東日本商事個人情報保護に関する基本方針

PRIVACY POLICY

2005年4月1日制定
2021年8月1日改定
2022年6月1日改定
2023年4月1日改定
2023年7月1日改定
2023年10月1日改定
2024年3月25日改定
株式会社JR東日本商事

個人情報の取扱いに関する基本方針

1．基本方針

株式会社JR東日本商事（以下「当社」という。）は、個人情報（生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人が識別することができるものをいう。）の保護に関する法令等及び社内規程を遵守し、当社で取り扱う個人情報の取得及び利用を適正に行うとともに、個人情報を安全かつ最新の状態で管理し、適正に廃棄することで、個人情報を保護します。

2．組織活動

1. 個人情報の保護に関する法令等を遵守します。
2. 個人情報の取扱いに関する社内規程を制定し、これを遵守します。
3. 個人情報が適正に取り扱われているかどうか、定期的にチェックを行い、問題がある場合には改善します。
4. 当社と取引のある団体・個人等に対して、社内規程の目的達成のための協力を要請します。
5. 本基本方針は、当社のウェブサイト（URL：http://www.ejrt.co.jp）に掲載することなどにより、いつでも閲覧可能な状態とします。

3．個人情報の取扱いについて

当社は、個人情報について、法令により例外として取り扱うことが認められている場合を除き、以下の通り取り扱うものとします。

1. 社内体制の整備

   当社は、個人情報ごとに管理者を配置し、適正な管理を行います。

2. 個人情報の取得

   当社は、個人情報の取得にあたって、その利用目的を明らかにして、適正な方法で取得します。

3. 個人情報の利用

   当社は、個人情報の利用にあたって、個人情報保護の重要性を強く認識し、その利用目的の範囲内で適正に利用します。

4. 個人情報の適正な管理

   当社は、個人情報の管理にあたって、必要な安全対策を実施します。

5. 本人の権利の尊重

   当社は、個人情報に関する本人の権利を尊重し、その情報に関して、開示、訂正、利用停止等を求められたときは、合理的な期間、法令等で定められた範囲内で対応します。

6. 個人情報の取扱いの継続的な改善

   当社は、個人情報の取扱いにあたって、継続的にその改善に努めます。

個人情報の取扱いの具体的な事項

当社は、当社の業務を円滑に行うため、業務上必要となる個人情報を取得しますが、これらの個人情報は「個人情報の取扱いに関する基本方針」のほか、以下のとおり取り扱います。

1．個人情報の利用目的

当社は、運営している事業のうち、保険代理業以外において取得した個人情報につきましては、次の目的の範囲で利用致します。

• 当社の事業内容については、本ホームページに記載しております。
• 上記事業において取得した個人情報の利用目的（保険代理業以外の事業）
  • 商品・サービスの提供を含む契約の締結及び履行、契約後の管理並びに提供した商品・サービスのアフターサービスの実施のため
  • 商品・サービスの提供に必要な連絡のため（宅配業者等へ商品等の発送を依頼する場合を含みます。）
  • 商品・サービスに関する情報及びその他当社の事業活動に関する情報の案内のため
  • 新商品・新サービス及びこれらを提供するソフトウェア、システム、設備、機器等の検討及び開発のため
  • 商品・サービスに関する運賃・料金の請求収納及び債権保全のため（信販会社等へクレジットカード等による支払い手続きを依頼する場合を含みます。）
  • 市場調査その他の調査研究のため
  • 経営分析のため
  • 懸賞、キャンペーン等の実施のため
  • 取引先との契約の締結及び履行並びに契約後の管理のため
  • CSR（企業の社会的責任）に関する活動のため
  • お客さまからのお問合せやご意見の受付及び回答のため
  • お客さま及び従業員のセキュリティの確保のため
  • セキュリティの確保にかかるソフトウェア、システム、設備、機器等の検討及び開発のため
  • 当社の施設、設備及び機器の保守管理並びにその利用状況の管理のため
  
  

  また、保険代理業につきましては、下記の各保険会社から保険業務の委託を受けた代理店としての機能を有しており、取得した個人情報を、各社の商品およびこれらに付帯・関連するサービスのご提供等のために必要な範囲で利用します。
  各保険会社の個人情報の利用目的は、各社のホームページに記載してあります。

  
  

  ［損害保険会社］
  東京海上日動火災保険株式会社
  三井住友海上火災保険株式会社
  損害保険ジャパン株式会社
  楽天損害保険株式会社
  あいおいニッセイ同和損害保険株式会社
  セゾン自動車火災保険株式会社
  AIG損害保険株式会社
  アメリカンホーム医療・損害保険株式会社
  アニコム損害保険株式会社
  Chubb損害保険株式会社
  

  
  

  ［生命保険会社］
  メットライフ生命保険株式会社
  東京海上日動あんしん生命保険株式会社
  三井住友海上あいおい生命保険株式会社
  SOMPOひまわり生命保険株式会社
  

• 社員、採用応募者及び退職者並びにその家族等から取得した個人情報の利用目的
  • 採用関連情報の提供及び採用に関する業務のため
  • 雇用管理（出向・転籍を含みます。）に関する業務のため
  • 給与等の支払いに関する業務のため
  • 福利厚生等に関する業務のため
  • 健康管理等に関する業務のため
  • 退職後の諸手続きのため
  • 法令上必要な諸手続き及び連絡等のため
  • その他、業務上必要な諸手続き及び連絡等のため
• 特定個人情報の利用目的
  • 健康保険及び雇用保険等に関する事務のため
  • 厚生年金及び国民年金等に関する事務のため
  • 給与、賞与及び年末調整等、所得税源泉徴収等に関する事務のため
  • 源泉徴収表、給与支払報告書等の作成及び提出に関する事務のため
  • 社員持株会、社員預金、財形貯蓄、企業年金等に関する事務のため
  • 法定の支払調書等の作成及び提出に関する事務のため
  • その他、番号法等に定める事務のため

2．個人情報の共同利用

当社は、利用目的の達成に必要な範囲内で、特定個人情報を除く、お客さま情報をはじめとした個人データの共同利用をグループ内で行うことがあります。この場合、グループ会社においても、本方針に沿った管理の実行を促し徹底します。
なお、グループ会社は株式会社JR東日本ライフサービスです。

共同利用する情報の項目
氏名、性別、生年月日、住所、電話番号、FAX番号、電子メールアドレス、ご契約や提案内容に関する商品・サービスに関する情報

1．JREポイント会員情報の共同利用について

当社は、東日本旅客鉄道株式会社（以下「JR東日本」といいます。）が運営するJREポイントに関して、JREポイント会員規約に基づき、以下の通りJREポイントに関する会員情報を共同利用します。
なお、共同利用にあたり、個人情報保護法及びそのガイドラインの定めに則り、情報の管理・監督に努めます。

• 共同利用する個人情報の項目
  • 氏名、生年月日、性別、住所、郵便番号、電話番号、E-Mailアドレス等、会員が入会申込時及び入会後に届けた情報
  • 入会日、会員番号、ポイント付与及び利用に必要な情報、ポイント付与及び利用に関する履歴（利用日時、利用店舗、利用金額、購入商品、決済手段等に関する情報を含みます。）等の情報
  • 会員のJREポイントサービスの利用内容及び電話等での問合せ等により知り得た情報（通話内容を含む）
• 共同して利用する者の範囲

  JR東日本およびJR東日本の有価証券報告書に記載されているJR東日本のグループ会社。

  ※実際に共同利用を行っている事業者については、下記のページに掲示します。
  http://www.jreast.co.jp/site/pdf/privacy04.pdf

• 利用目的
  • JRE POINTのサービスの提供及びポイント特典等の提供のため
  • JRE POINTのサービスの利用状況に基づく市場調査、商品開発のため
  • 会員への取引上必要な連絡及び取引内容の確認のため
  • JRE POINT会員規約に基づき個人情報を共同利用する者の行う会員組織の登録及び維持管理のため
  • JRE POINTのサービスを提供する目的において、法令の手続きにしたがって第三者への提供を行うため
  • その他上記各目的に準ずるか、これらに関連する目的のため
• 共同利用の管理責任者
  • 東日本旅客鉄道株式会社

2．JRE MALL 会員情報の共同利用について

当社は、東日本旅客鉄道株式会社（以下「JR東日本」といいます。）が運営するJRE MALLに関し、JRE MALL「ご利用規約」に基づき、以下のとおりJRE MALLの会員情報を共同利用します。なお、共同利用にあたり、個人情報保護法およびそのガイドラインの定めに則り、情報の管理・監督に努めます。

• 共同利用する個人情報の項目
  • 氏名、住所、電話番号、生年月日、性別、E-Mailアドレス等、会員が入会申込時に届けた事項及び入会後に届けた事項
  • 入会日、会員証の番号等、会員とJR東日本の契約に関する事項
  • 会員のJRE MALLの利用内容及び電話等での問合せ等によりJR東日本が知り得た情報（通話内容を含む）
• 共同して利用する者の範囲

  JR東日本及びJR東日本の有価証券報告書等に記載されているグループ会社
  実際に共同利用を行っている事業者については、下記ページに掲示します。
  http://www.jreast.co.jp/site/pdf/privacy04.pdf

• 利用目的
  • JRE JRE MALLの運営及びポイント特典等の提供を行うため。
  • JRE MALL等の利用状況に基づく市場調査、商品開発を行うため。
  • 会員への取引上必要な連絡及び取引内容の確認を行うため。
  • 個人情報を共同利用する者の行う会員組織の登録及び維持管理を行うため。
  • JRE MALL等を運営する目的において、法令の手続に従って第三者への提供を行うため。
  • その他上記各目的に準ずるか、これらに関連する目的のため。
• 共同利用の管理責任者
  • 東日本旅客鉄道株式会社

3．小売電気事業における個人情報の共同利用について

当社は、以下のとおり個人情報の一部を共同利用します。

• 共同利用する者の範囲

  当社は以下の者との間でお客さまの個人情報を共同で利用することがあります。（注1）

  • 小売電気事業者（注2）
  • 一般送配電事業者（注3）
  • 配電事業者
  • 需要抑制契約者（注4）
  • 電力広域的運営推進機関（注5）
• 共同利用の目的
  • 託送供給契約又は電力量調整供給契約（以下「託送供給等契約」といいます。）の締結、変更又は解約のため
  • 小売供給契約（離島供給及び最終保障供給に関する契約を含む。）又は電気受給契約（以下「小売供給等契約」といいます。）の廃止取次のため（注6）
  • 供給（受電）地点に関する情報の確認のため
  • 電力量の検針、設備の保守・点検・交換、停電時・災害時等の設備の調査その他の託送供給等契約に基づく一般送配電事業者および配電事業者の業務遂行のため
  • ネガワット取引に関する業務遂行のため
• 共同利用する情報項目
  • 基本情報：氏名、住所、電話番号及び小売供給等契約の契約番号
  • 供給（受電）地点に関する情報：託送供給等契約を締結する一般送配電事業者および配電事業者の供給区域、離島供給約款対象、供給（受電）地点特定番号、託送契約高情報、電流上限値、接続送電サービスメニュー、力率、供給方式、託送契約決定方法、計器情報、引込柱番号、系統連系設備有無、託送契約異動年月日、検針日、契約状態、廃止措置方法
  • ネガワット取引に関する情報：発電販売量、需要調達量、需要抑制量、ベースライン
• 共同利用の管理責任者
  • 基本情報：小売供給等契約を締結している小売電気事業者（但し、離島供給又は最終保障供給を受けている需要者に関する基本情報については、一般送配電事業者）
  • 供給（受電）地点に関する情報：供給（受電）地点を供給区域とする一般送配電事業者および配電事業者
  • ネガワット取引に関する情報：需要抑制契約者

• （注1）当社は、共同利用の目的のために必要な範囲の事業者に限定してお客さまの個人情報を共同利用するものであり、必ずしも全ての小売電気事業者、一般送配電事業者、需要抑制契約者及び配電事業者との間でお客さまの個人情報を共同利用するものではありません。
• （注2）小売電気事業者とは、 電気事業法（昭和39年7月11日法律第170号）第2条の5第1項に規定する登録拒否事由に該当せず、小売電気事業者として経済産業大臣の登録を受けた事業者（電気事業法等の一部を改正する法律（平成26年法律第72号）の附則により、小売電気事業者の登録を受けたとみなされた事業者を含みます。）をいいます（事業者の名称、所在地、代表者の氏名につきましては、資源エネルギー庁のホームページ（http://www.enecho.meti.go.jp/category/electricity_and_gas/electric/summary/retailers_list/）をご参照ください）。
• （注3）一般送配電事業者とは、以下をいいます。
  • 北海道電力ネットワーク株式会社（https://www.hepco.co.jp/network/corporate/company/index.html）
  • 東北電力ネットワーク株式会社（https://nw.tohoku-epco.co.jp/company/profile/）
  • 東京電力パワーグリッド株式会社（https://www.tepco.co.jp/pg/company/summary/）
  • 中部電力パワーグリッド株式会社（https://powergrid.chuden.co.jp/corporate/company/com_outline/）
  • 北陸電力送配電株式会社（https://www.rikuden.co.jp/nw_company/）
  • 関西電力送配電株式会社（https://www.kansai-td.co.jp/corporate/profile/index.html）
  • 中国電力ネットワーク株式会社（https://www.energia.co.jp/nw/company/guide/outline/）
  • 四国電力送配電株式会社（https://www.yonden.co.jp/nw/corporate/summary/index.html）
  • 九州電力送配電株式会社（https://www.kyuden.co.jp/td_company_outline_index）
  • 沖縄電力株式会社（https://www.okiden.co.jp/company/guide/）
  （事業者の名称、所在地、代表者の氏名については、各一般送配電事業者のホームページをご参照ください）
• （注4）需要抑制契約者とは、一般送配電事業者または配電事業者たる会員との間で需要抑制量調整供給契約を締結している事業者（契約締結前に事業者コードを取得している事業者を含みます）をいいます（事業者の名称、所在地，代表者の氏名については、電力広域的運営推進機関のホームページ（https://www.occto.or.jp/privacy/negawatt-jigyousya.html）をご参照ください）。
• （注5）電力広域的運営推進機関の名称、所在地、代表者の氏名については、電力広域的運営推進機関のホームページ（https://www.occto.or.jp/occto/about_occto/soshiki.html）をご参照ください。
• （注6）「小売供給等契約の廃止取次」とは、お客さまから新たに小売供給等契約の申込みを受けた事業者が、お客さまを代行して、既存の事業者に対して、小売供給等契約の解約の申込みを行うことをいいます。

3．個人情報の第三者提供

1. 当社は、前項に記載した個人情報の利用目的に該当する場合又は次のいずれかに該当する場合を除き、あらかじめ本人の同意を得ることなく、個人情報を第三者に提供しません。
   • 法令に基づく場合
   • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
   • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
   • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれのあるとき
2. 前号にかかわらず、当社は、前項に記載した特定個人情報の利用目的に該当する場合又は番号法に定める場合を除き、特定個人情報を第三者に提供しません。

4．個人情報の安全管理のために講じた措置

当社は、個人情報を安全に管理するための措置として、以下に示した項目等を実施します。なお、以下の内容はあくまで例示であり、個別の個人情報によって実施する安全管理のための具体的措置が、異なる場合があります。

1. 基本方針の策定

   個人情報の適正な取扱いのために「個人情報の取扱いに関する基本方針」を策定し、公表します。

2. 個人データ等の取扱いに係る規律の整備

   適正な取得・保管・利用・管理等を行うことを目的として、個人情報の取扱いに関する社内規程を策定します。

3. 組織的安全管理措置

   個人情報の取扱いに関する責任者を設置するとともに、個人情報を取扱う従業員を明確化し、個人情報の漏えい等の事故が発生した場合（兆候を把握した場合を含む）の責任者への連絡体制を整備します。

4. 人的安全管理措置

   従業員に個人情報の取扱いに関する留意事項等について、定期的に教育訓練を実施するとともに、個人情報に関する秘密保持に関する事項を社内規程に記載します。

5. 物理的安全管理措置

   個人情報の廃棄又は削除にあたっては、裁断、溶解又は物理的な破壊等、復元が困難な方法で処理します。

6. 技術的安全管理措置

   個人データを保管又は社外へ移送する場合は、暗号化、パスワード設定等の必要な漏えい防止のための措置を行います。

7. 外的環境の把握

   個人データを保管している外国における個人情報の保護に関する制度を把握した上で、個人データを安全に管理するための必要かつ適切な措置を行います。

8. 従業員の監督

   従業員による個人データの取扱状況を把握するために、年1回以上の監査等を行うことにより、法令及び社内規程等に合致した運用がなされていることを確認し、問題がある場合には速やかに改善します。

9. 委託先の監督

   委託先による個人データの取扱状況を把握するために、年1回以上の監査等を行うことにより、契約及び法令等に合致した運用がなされていることを確認し、問題がある場合には必要な措置を講じます。

5．個人情報の開示等の手続き

当社が保有する個人情報について、個人情報の本人が開示等を希望される場合、当社は、必要な本人確認手続き等を行った上で、合理的な期間、法令等に定められた範囲内で対応します。なお、利用の停止又は消去に伴い、サービスの提供ができなくなることがあります。また、関係法令に基づき保有する個人情報については、利用の停止又は消去の請求に応じられない場合があります。

• 開示等の内容
  • 利用目的の通知（有料）
  • 開示（有料）
  • 内容の訂正、追加又は削除
  • 利用の停止又は消去
  • 第三者への提供の停止
  • 第三者に提供又は第三者から受領した際の記録の開示
• 開示等の請求手続き

  開示等を請求される場合は、当社所定の開示等請求書に必要事項を記入し、本人確認書類及び手数料を同封の上、当社個人情報受付窓口まで郵送によりお申し込みください。（注1）（注2）（注3）

  • ●開示等請求書

    開示等請求書のダウンロードはこちら ［PDF／76KB］

    開示等請求書を郵送又はFAXで取り寄せる場合は、氏名、住所又はFAX番号を当社個人情報受付窓口までご連絡ください。

  • ●本人確認書類（注2）

    個人番号カード（表面のみ）、運転免許証、健康保険被保険者証、パスポート等（生年月日の表示があるものに限ります。）の写しを同封してください。

  • ●手数料（注3）

    利用目的の通知及び開示の請求については、本人限定受取郵便により結果を送付しますので、1件につき624円分の郵便切手を同封してください。

  • ●開示等のご請求の宛先（注4）

    〒151-0053　東京都渋谷区代々木二丁目2番2号
    JR東日本本社ビル11階
    株式会社JR東日本商事　総務部　宛

  • （注1）これ以外の方法での請求は承りかねます。
  • （注2）請求者が本人以外の場合は、次の書類も必要となります。
    • 本人が開示等請求を行うことにつき委任した代理人の場合：委任状など、代理権があることを確認できる書類
    • 法定代理人の場合（本人が未成年者又は成年被後見人の場合に限ります。）：戸籍謄本又は成年後見登記事項証明書など、法定代理権があることを確認できる書類
  • （注3）手数料が過剰であった場合でも、差額は返却しません。手数料が不足していた場合及び手数料が同封されていなかった場合は、その旨ご連絡申し上げますが、2週間を経過してもお支払いがない場合は、開示等を行わないことと決定し、手数料は返却しません。
  • （注4）開示等請求書の記載内容や必要な添付書類に不備があった場合は、その旨ご連絡申し上げ、再請求をご案内しますが、2週間を経過しても再請求がない場合は、開示等のご請求がなかったものとして取り扱い、手数料も返却しません。
• 開示等のご請求の結果の通知方法

  開示等請求書に記載された請求者宛に、書面で郵便（本人限定受取郵便）により通知します。また、開示等を行わない場合、その理由を付記して郵便（本人限定受取郵便）により通知します。なお、通知までに日数を要することがありますので、ご了承ください。

• 開示等を行わない場合

  次のいずれかに該当する場合は開示等を行いません。また、手数料は返却しません。

  • 利用目的の通知
    • 利用目的が明らかな場合
    • 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    • 会社の権利又は正当な利益を害するおそれがある場合
    • 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、当該事務の遂行に支障を及ぼすおそれがあるとき
    • 請求に係る保有個人データが存在しない場合
    • 請求者が所定の手数料を支払わない場合
  • 開示
    • 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    • 会社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    • 他の法令等に違反することとなる場合
    • 他の法令等の規定により特別の手続が定められている場合
    • 請求に係る保有個人データが存在しない場合
    • 請求者が所定の手数料を支払わない場合
  • 訂正、追加又は削除
    • 保有個人データの内容が事実であった場合
    • 他の法令等の規定により特別の手続が定められている場合
    • 利用目的から見て訂正等が必要でない場合
  • 利用の停止又は消去
    • あらかじめ特定した利用目的の達成に必要な範囲内で取り扱っている場合（違反を是正するために必要な限度を超える場合を含みます。）
    • 適正な方法で取得している場合（違反を是正するために必要な限度を超える場合を含みます。）
    • 多額の費用を要する等、利用の停止又は消去、提供の停止を行うことが困難な場合であって本人の権利利益を保護するために必要なこれに代わるべき措置をとる場合
  • 第三者への提供の停止
    • あらかじめ本人の同意を得て提供している場合
    • 法令等に基づく場合
    • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    • 国の機関若しくは地方公共団体又はその委託を受けた者が法令等の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき
    • 多額の費用を要する等、利用の停止又は消去、提供の停止を行うことが困難な場合であって、本人の権利利益を保護するために必要なこれに代わるべき措置をとる場合
      開示等のご請求により取得した個人情報は、開示等の手続きに必要な範囲内でのみ利用します。また、提出いただいた書類は、適正に廃棄します。
• 個人情報に関するお問合せ等窓口

  当社が取得した個人情報の取扱いに関するご意見及びお問合せ等については、「個人情報お問合せ窓口」まで、電話、FAX又は郵便によりご連絡ください。この方法以外（当社に直接お越しいただいた場合も含みます。）によるお問合せ等には応じられませんので、ご了承ください。 （現在、当社の所属する認定個人情報保護団体はありません。）

  【当社個人情報お問い合せ窓口】

  住所：

  〒151-0053

  東京都渋谷区代々木二丁目2番2号 JR東日本本社ビル11F

  株式会社JR東日本商事　総務部

  電話番号：

  03-3299-9167

  電話受付時間：

  10：00～17：00（土日祝日、年末年始を除く）

6．Google Analyticsの利用について

当社サイトの一部ページでは、当社サイトの利用状況を把握するため、Google社の提供するアクセス解析ツール「Google Analytics」を利用しています。このGoogle Analyticsは、トラフィックデータの収集のためにCookieを使用しています。このトラフィックデータは匿名で収集されており、個人を特定するものではありません。この機能は、Cookieを無効にすることで収集を拒否することが可能ですので、お使いのブラウザの設定をご確認ください。このGoogle Analyticsの利用規約およびGoogle社のプライバシーポリシー等に関して、詳しくは以下のリンク先をご確認ください。
https://marketingplatform.google.com/about/analytics/terms/jp/
https://policies.google.com/technologies/ads?hl=ja

7．本方針の変更

この基本方針は必要に応じ変更することがあります。最新の内容は本ホームページでご確認いただけます。