プライバシーポリシー

発効日: 2025年11月6日

Journey to Japan(以下、「当社」、「当ウェブサイト」または「ウェブサイト」と称します)は、お客様のプライバシーを尊重し、個人情報の取り扱いにおいて透明性を確保することをお約束します。本プライバシーポリシー(以下、「本ポリシー」)は、当ウェブサイト journeyytojapan.com を通じてお客様から収集した情報の収集、使用、開示および保護について説明するものです。当社は、日本国内の事業活動に適用される「個人情報の保護に関する法律」(以下、「APPI」)およびその他の関連法令を遵守します。また、国際的なデータ保護基準(例: GDPR相当の措置)も考慮しています。

本ウェブサイトをご利用になることで、お客様は本ポリシーの条件に同意したことになります。同意いただけない場合、ウェブサイトの利用をお控えください。本ポリシーは、必要に応じて更新される可能性があります。最新版はウェブサイト上で公開されます。

1. 当社が収集する情報

当社は、個人情報および非個人情報を収集します。個人情報とは、お客様を特定可能な情報(例: 氏名、連絡先など)を指します。収集は、必要最小限に留め、お客様の同意を得た上で行います。

1.1. 個人情報

  • お客様が自主的に提供するデータ: 氏名、電子メールアドレス、電話番号、住所、支払い情報(ツアー予約やサービス購入時)、旅行の好み(登録フォーム、ニュースレター購読、問い合わせフォーム経由)。
  • 認証関連データ: ユーザーアカウントのログインID、パスワード(ハッシュ化された形式)。
  • 追加の詳細: 予約時に提供されるパスポート情報やビザ関連データ(日本入国に必要な場合)。これらは、旅行サービス提供に厳密に限定して使用されます。

1.2. 非個人情報

  • 技術情報: IPアドレス、ブラウザの種類、OS、デバイス情報、閲覧ページ、訪問時間および滞在時間(クッキーや分析ツール経由)。
  • 分析データ: 行動情報(クリック数、検索クエリ例: 「東京ツアー」)、トラフィックパターン。
  • 位置情報: 同意を得た場合、デバイス経由の近似位置(旅行提案の最適化のため)。

当社は、敏感な個人情報(人種、健康状態、政治的見解、宗教など)を、明示的な同意なしに収集しません。収集目的は事前に通知し、同意を撤回できるようにします。

2. 当社が情報を利用する目的

収集した情報は、以下の目的に限定して使用します。利用はAPPIの原則(目的指定、必要最小限利用)に従います。

  • サービス提供: ツアー予約の処理、確認メールの送信、日本旅行の個人化された提案(例: 桜の季節の京都ルート)。
  • コミュニケーション: ニュースレター、旅行更新情報、問い合わせへの対応。スパム防止のため、ダブルオプトイン方式を採用。
  • ウェブサイトの改善: 使用状況の分析(ユーザーエクスペリエンスの最適化、コンテンツの日本文化関連強化)。
  • マーケティング: 同意を得た場合の対象広告(メールやパートナープラットフォーム経由)。日本国内の旅行トレンドに基づくプロモーション。
  • 法令遵守: 詐欺防止、税務報告、日本政府の入国規制遵守(例: 観光庁へのデータ提出)。
  • 研究・開発: 匿名化されたデータを使用して、日本旅行市場のトレンド分析(例: 人気の温泉地調査)。

情報利用の変更がある場合、事前通知し、同意を再取得します。

3. クッキーおよび類似技術

当ウェブサイトは、クッキー(データファイル)および類似技術(ピクセルタグ、ローカルストレージ)を使用します。これらは以下の目的で活用:

  • 機能性確保: セッション管理、カート機能(予約維持)。
  • 分析: Google Analytics(IP匿名化、EUデータ転送保護)。
  • 広告: Facebook Pixel(リターゲティング、同意ベース)。
  • 追加技術: 日本のプライバシー基準に準拠したトラッキング(例: 日本国内サーバー使用)。

クッキーの管理はブラウザ設定で可能です(例: Chromeの「設定 > プライバシーとセキュリティ」)。クッキーを無効にすると、一部機能が制限される可能性があります。詳細はクッキーポリシーをご覧ください。初回訪問時にクッキー同意バナーを表示し、選択を記録します。

4. 第三者への情報開示

当社は、お客様のデータを販売しません。開示は以下の厳格な場合に限ります。

  • パートナー: 旅行代理店、ホテル、航空会社(予約履行のため、同意取得後)。日本国内のパートナーを優先。
  • サービスプロバイダー: ホスティング(AWS日本リージョン)、メール配信(Mailchimp、日本語対応)、決済(Stripe、日本円対応)—すべてNDA(機密保持契約)下。
  • 法令に基づく: 裁判所、警察、または日本政府の要請(例: 観光振興法関連)。
  • 事業譲渡時: 合併・売却の場合、事前通知し、同意を求めます。

第三者は、APPI準拠の契約を結び、データ保護を保証します。クロスボーダー転送(例: EUデータ)は、標準契約条項(SCC)で保護。

5. データの保存とセキュリティ

  • 保存期間: 収集目的達成まで(例: 財務データ3年、予約データ1年)。以降は匿名化または削除。APPIの保存期間原則遵守。
  • セキュリティ対策:
    • 暗号化(TLS 1.3、データベースAES-256)。
    • アクセス制御(多要素認証、ロールベース)。
    • 定期監査(第三者機関による脆弱性スキャン)。
    • インシデント対応: 漏洩時は72時間以内に通知(APPI/GDPR準拠)。

当社は、最高水準の保護を講じますが、お客様の行動(弱いパスワード使用)によるリスクはお客様の責任です。

6. お客様の権利(オプトアウトを含む)

APPIおよび国際基準に基づき、お客様は以下の権利を有します。行使は無料で、迅速に対応します。

  • アクセス権: データのコピー取得。
  • 修正権: 不正確な情報の更新。
  • 削除権: 「忘れられる権利」(正当な理由がある場合)。
  • 処理制限権: 使用の一時停止。
  • 同意撤回権: いつでも撤回可能(影響なし)。
  • データポータビリティ権: 機械可読形式でのデータ移転。
  • 異議申立権: 自動決定(プロファイリング)への反対。

オプトアウト(オプトアウト)特記事項: マーケティング(ニュースレター、広告)のオプトアウトは、以下の方法でいつでも可能です:

  • メール内の「購読解除」リンククリック。
  • ウェブサイトの「設定 > プライバシー」からトグルオフ。
  • 直接連絡(info@journeyytojapan.com)でリクエスト。 オプトアウト後、即時停止し、記録を保持(再同意確認用)。プロファイリングオプトアウトも同様に適用。

権利行使は info@journeyytojapan.com へ。30日以内に回答。苦情は個人情報保護委員会(日本)へ相談可能。

7. 未成年者

本ウェブサイトは16歳未満の利用を対象としません。未成年者のデータ収集が判明した場合、直ちに削除します。保護者の同意なしに処理しません。

8. 国際データ転送

データは日本国内サーバーを優先しますが、必要時(例: 国際パートナー)に海外転送(米国、EU)する可能性があります。保護措置として:

  • APPIのクロスボーダーガイドライン遵守。
  • 同意取得とリスク評価。
  • 転送先の十分性認定(例: EU-Japan相互承認)。

9. 本ポリシーの変更

本ポリシーは、事業変更や法改正に応じて更新されます。ウェブサイトに公開し、重大変更時はメール通知(オプトアウト可能)。前版はアーカイブ保存。

10. お問い合わせ

ご質問は以下の連絡先へ: Journey to Japan メール: info@journeyytojapan.com

上部へスクロール