MyEZL(以下、当社)はお客様の個人情報保護のために『情報通信網利用促進および情報保護等に関する法律』および『個人情報保護法』等の関連法令を遵守しており、このために当社の個人情報保護処理方針(以降、個人情報処理方針)を制定し、これを遵守しています。
当社は個人情報処理方針をバスタゴホームページ(www.bustago.or.kr)(以下、“ホームページ”とする)のトップページに公開することでお客様がいつでも簡単に閲覧できるようにしています。
個人情報処理方針は関連法令、指針および当社内部の方針変更、その他の合理的事由に伴い変更されることがあり、変更の際は関連法令と変更内容を公知するようにします。
当社は以下の個人情報項目を処理しています。
- 会員登録の際に収集する項目
必須項目:ID、パスワード、氏名、生年月日らメールアドレス、携帯電話番号, 個人識別番号(CI), 性別
- タグレスサービスを利用する際に収集する項目
必須項目: 携帯電話番号
- インターネットサービスの利用過程で以下の個人情報項目を自動で生成し、収集する可能性があります。
IPアドレス
- 契約に必要な事項
カード番号、生年月日、携帯電話番号
当社は以下の方法で個人情報を収集しています。
- 利用者からの提供
- 本人認証システムからの提供(生年月日、氏名、個人識別番号[]CI])
- 利用者のインターネット利用時に自動で生成される情報の収集
- 予約手続および予約キャンセル時収集されるカード情報内訳
当社は以下の目的で個人情報を収集し、該当目的でのみ収集した個人情報を利用しています。
- サービス提供に関する契約履行およびサービス提供に伴う料金清算
コンテンツ提供、特定オーダーメイドサービス提供、物品配送または請求書等発送、本人認証、購入および料金決済、料金徴収
- 会員管理
会員制サービス利用および制限的な本人確認制に伴う本人確認、個人識別、ブラック会員の不正利用防止と非認可使用防止、加入意思の確認、紛争調停のための記録保存、クレーム処理等の要望処理、公知事項等の最新情報の案内、サービス変更処理についての案内、相談結果等のお客様とのコミュニケーション経路、長期未使用の休眠顧客IDの処理等
- サービス管理
モニタリングシステムによるサービス品質管理
- タグレス会員管理
タグレスサービスの運営に関連する本人確認、個人識別、会員による不正利用の防止、非認可使用の防止、登録意思の確認、衝突の調停のための記録保存、苦情などの処理、最新情報の案内、サービス変更処理に関する案内、問い合わせ結果など顧客とのコミュニケーション経路、長期未使用顧客のアカウント休眠処理、乗客を識別するため電話番号をHCEサーバーに送信
*選択項目の収集および利用目的
1.性別情報の収集および利用目的
サービスの利用に伴う本人確認
2. Eメールアドレスの収集および利用目的
サービス利用に伴う本人確認および告知事項の伝達、クレーム対応
当社は、顧客の個人情報を「2. 個人情報の収集および利用目的」で挙げた範囲内において使用し、顧客の事前同意なしに同範囲を超えて利用することなく、原則的に顧客の個人情報を外部に公開しません。
- 利用者が第三者への提供に同意したとき
当社は、顧客により良いサービスを提供するために、顧客の個人情報を提携企業に提供もしくは共有を行う場合があります。個人情報を提供もしくは共有する場合は、事前に同意を得ることとし、情報の提供を受ける者の個人情報利用目的、提供する個人情報の項目、個人情報の提供を受ける者の個人情報保有および利用期間、情報提供への同意を拒否する権利がある事実や同意拒否による不利益などを明示し、会員に同意を求めます。
| 提供を受ける者 | (株)チューブボックス |
|---|---|
| 提供および活用の目的 | 個別の割引クーポンリストおよび割引クーポンボックスを識別するため |
| 提供する個人情報項目 | 個人会員登録の際に任意に生成される、暗号化されたユーザー番号 |
| 提供を受ける者の個人情報保有および利用期間 | 会員退会時または提携終結時まで |
| 提供を受ける者 | ロッテカード(株) |
|---|---|
| 提供および活用の目的 | 提携プロモーションの対象確認およびプロモーション関連業務の処理 |
| 提供する個人情報項目 | 個人識別番号(CI)、顧客識別通し番号、氏名(イベント参加の場合に限る) |
| 提供を受ける者の個人情報保有および利用期間 | 利用者のモバイルバスタゴアプリ利用期間中 |
当社はサービス履行のためにお客様の個人情報を外部に委託して処理しており、関連法令に従って委託契約時に個人情報が安全に管理されるように規定しています。
現在の当社個人情報処理委託処理機関とその業務は以下の通りです。
| 委託業者 | 委託業務内容 |
|---|---|
| ロッテ情報通信(株) | 当社ホームページの管理、情報システム業務の総合管理 |
| ブイル情報リンク(株) | 相談業務の効率性向上のための顧客センター運営代行 |
また、イベント等により景品発送業務を委託する際は別途顧客の同意を得た上で処理しています。
第5条 個人情報の保有および利用期間お客様の個人情報は原則的に個人情報の収集および利用目的が果たされれば遅延することなく破棄します。ただし、以下の情報については下記理由により明記した期間保存します。
- 関連法令による情報保有事由
- 契約または申込撤回等に関する記録:5年(電子商取引等での消費者保護に関する法律)
- 代金決済および財貨等の供給に関する記録:5年(電子商取引等での消費者保護に関する法律)
- 消費者のクレームまたは紛争処理に関する記録:3年(電子商取引等での消費者保護に関する法律)
- 本人確認に関する記録:6ヶ月(情報通信網の利用促進および情報保護等に関する法律)
- ウェブサイトアクセス履歴:3ヶ月(通信秘密保護法)
- 会員退会時まで
当社はお客様の個人情報保護のため、お客様の会員加入IDを使用IDと休眠IDに区分し、管理します。当社のホームページに1年間ログインしていない、または利用内訳がない場合、お客様の個人情報保護のため休眠IDに区分し、お客様の個人情報の活用および提携社(第三者同意の提携社)へのお客様の情報の提供を行いません。(施行日:2015年8月18日)
第7条 個人情報破棄の手続きおよび方法お客様の個人情報は原則的に個人情報の収集および利用目的が果たされれば遅延なく破棄します。当社の個人情報破棄手続きおよび方法は以下の通りです。
- 破棄手続き
ご利用者様が会員加入等のために入力した情報は目的が果たされた後、内部方針およびその他関連法令による情報保護事由に応じて(保有および利用期間参照)遅延なく破棄されます。
- 長期未使用顧客の休眠アカウント破棄手続き:1年以上アクセスおよび利用履歴がない場合は、破棄30日前に告知し、利用履歴のない休眠アカウントを破棄しています。(第6条 長期未使用顧客の休眠アカウント参照)
- 会員退会(アカウント退会)破棄手続き:「登録情報の修正」>「退会」を行った場合、ただちに活用および第三者への提供は中断され、5日以内に顧客の個人情報を破棄します(第8条 利用者および法定代理人の権利とその行使方法参照)。
- イベントへの同意撤回時の破棄手続き:顧客の要請によるイベントおよび利用についての同意撤回は、「第8条 利用者および法定代理人の権利とその行使方法」により、カスタマーセンター( 02)585-0966、1644-0006)までご連絡いただければ、当社ポリシーおよび指針に従って撤回・破棄を行います。 (撤回に対する結果については、カスタマーセンターよりご案内が可能です。
- 破棄方法
- 印刷された個人情報はシュレッダーや焼却をして廃棄します。
- 電子ファイルとして保存された個人情報は記録を再生できない技術的方法を使用して削除します。
お客様はいつ何時でも以下の個人情報の保護に関する権利を行使することができます。
- 1) 個人情報の閲覧要求
- 2) 誤り等がある場合の訂正要求
- 3) 削除要求
- 4) 処理の停止要求
権利の行使方法としてはホームページの“本人情報修正”メニューから、提供している個人情報を閲覧でき、連絡先、住所、メールアドレスの情報を修正することができます。また、“退会する”から会員退会を行うことができます。
ホームページによる権利行使が不可能な場合、当社の個人情報保護責任者に書面、電話またはEメールで連絡して頂ければ遅延なく対応します。ご利用者様が個人情報の誤りについて訂正を要請した場合は、訂正が完了するまで当該個人情報を利用または提供しません。また誤りのある個人情報を第三者に既に提供している場合は、訂正処理結果を第三者に遅延なく通知し、訂正が行われるようにします。
当社はご利用者様あるいは法定代理人の要請によって解約または削除された個人情報を「5.個人情報の保有および利用期間」に明記された内容に従って処理し、その他の用途のために閲覧または利用できないように処理しています。
第9条 個人情報の自動収集ソフトの設置/運営およびその拒否に関する事項当社はお客様の情報を随時保存して取得する“クッキー(COOKIE)”を使用しません。
第10条 個人情報保護のための技術的/権利的対策および流出の通知当社はお客様の個人情報を取り扱うにあたり、個人情報が紛失、盗難、流出、変造または毀損されないように安全性を確保するため以下の技術的/管理的対策を講じています。
- 技術的対策
- 個人情報の暗号化
お客様の個人情報は保存および送信時に暗号化し、重要データは別途セキュリティ機能によって保護されています。 - ハッキング等に備えた技術的対策
当社はワクチンプログラムを利用し、コンピュータウイルスによる被害を防ぐ措置を取っています。ワクチンプログラムは周期的にアップデートされ、突然ウィルスが発生した場合はワクチンができ次第即時これを提供することにより個人情報の侵害を防いでいます。また当社は暗号化アルゴリズムを利用し、ネットワーク上の個人情報を安全に送信できるセキュリティー装置を採用しています。そしてハッキング等の外部侵入に備えてファイヤーウォールを設置し、サービス毎に侵入遮断システムおよび脆弱性分析システム等を利用してセキュリティに万全を期しています。 - 個人情報処理システムの接近制限
個人情報と一般データを混在して保管しないようにしています。また、電算室および資料保管室等を特別保護エリアとし、出入りを制限しています。
当社はお客様の個人情報に関する取り扱いを担当者に限定して、このための別途パスワードを付与して定期的に更新しており、担当者への随時教育によって個人情報処理方針の遵守を常に強調しています。また、社内の管理組織等によって個人情報保護ポリシーの履行事項および担当者の遵守有無を確認し、問題が発見された場合は即時修正し、改善できるように努めています。
お客様の個人情報はパスワードによって徹底して保護されています。当社のお客様IDのパスワードは本人のみが把握可能で、個人情報の確認および変更もパスワードを知っている本人によってのみ可能です。したがって、お客様はパスワードを他人に教えてはいけません。そのため、当社は基本的にPCにて使用後オンライン上でログアウト(LOG—OUT)し、インターネットブラウザを終了するように推奨しています。特に他人とPCを共有して使用したり公共の場(会社、学校、図書館、インターネットカフェ等)で利用する場合は個人情報が他人に知られてしまうことを防ぐために上記のような手続きがより必要です。
- 個人情報の暗号化
- 管理的対策
- 個人情報処理者の統制および教育
当社はお客様の個人情報に対する接近権限を以下の人員に最小化し、制限しています。i. 利用者を直接相手とし、マーケティング業務を行う者
ii. 個人情報保護責任および担当者等、個人情報管理業務を行う者
iii. その他、業務上個人情報の取り扱いが不可避な者また、個人情報を取り扱う社員を対象として新たなセキュリティ技術の習得および個人情報の保護義務等に関して定期的に社内教育および外部委託教育を実施しています。そして入社時に全社員のセキュリティ誓約書によって、人による情報流出を事前に防ぎ、個人情報保護ポリシーについての履行事項および社員の遵守有無を監視するための内部手続きを設けています。個人情報に関して取り扱う者の業務引き継ぎはセキュリティが保たれた状態で徹底して行われており、入社および退社後の個人情報事故に対する責任を明確にしています。
ただし、当社が個人情報処理者としての義務を果たしているにもかかわらず、利用者本人の不注意や当社が関与しない用役においての事故等当社の帰責に起因しない損害については、当社は責任を負いません。
その他、内部管理者のミス、技術管理上の事故により個人情報の喪失、流出、変造、毀損が誘発された場合、当社は即刻お客様にその事実を伝え、適切な対策と補償を講じます。 - ご利用者様の情報保護のために国内認証機関(KISA)から情報保護管理体系(ISMS)を取得し、運営しています。
- 個人情報処理者の統制および教育
- 個人情報流出の通知
当社は個人情報保護のための技術的、管理的対策等、お客様の個人情報に対して最善を尽くして管理していますが、ハッカー侵入等の予想できない事由により個人情報が流出したことが発覚した際は書面、e—mail、FAX、電話、携帯電話メール送信またはこの他の類似する方法で遅延なくお客様に以下の事項をお知らせします。
- 流出した個人情報の項目
- 流出した時点とその経緯
- 流出による被害最小化のためにお客様が取れる方法等に関する情報
- 当社の対応措置および被害救済手続き
- お客様に被害が発生した場合、申告等を受け付けることのできる担当部署および連絡先、また、個人情報の流出が発生した際にはお客様への通知とともにホームページのトップページに関連事項を詳細に公知します。
お客様は当社のサービスを利用して発生するあらゆる個人情報保護に関する要望を個人情報保護責任に申告することができます。当社はご利用者様の申告事項に対して、迅速に十分な回答をします。
| 全国バス運送事業組合連合会 | イビカード | |||
|---|---|---|---|---|
| 個人情報保護責任者 | 個人情報保護管理者 | 個人情報保護責任者 | 個人情報保護管理者 | |
| 部署名 | 電算事業推進団 | 電算事業推進団 | IT部門 | IT部門 |
| 氏名 | チョンヘグォン | キムボムヨン | イ・ヨンウ | ユン・チョンジュ |
| 職位 | 次長 | 代理 | 部門長 | チーム長 |
| 電話 | 02)585-0966 | 02)585-0966 | 1644-0006 | 1644-0006 |
| Eメール | jhkdoublez@naver.com | kimbeomyong@gmail.com | c-privacy@myezl.com | c-privacy@myezl.com |
- 権益侵害の救済方法
情報主体は個人情報侵害による救済を受けるために個人情報紛争調停委員会、韓国インターネット振興院個人情報侵害申告センター等に
| 警察庁 サイバー安全局 |
ホームページ | http://www.netan.go.kr |
|---|---|---|
| 電話 | (局番なし)182 | |
| 大検察庁 サイバー捜査課 |
ホームページ | http://www.spo.go.kr |
| 電話 | (地域番号)+1301 | |
| 個人情報侵害申告センター (韓国インターネット振興院運営) |
ホームページ | http://privacy.kisa.or.kr |
| 電話 | (局番なし)118 | |
| 個人情報紛争調停委員会 (韓国インターネット振興院運営) |
ホームページ | http://kopico.go.kr |
| 電話 | (局番なし)118 |
- 顧客相談センターの運営
当社はお客様との円滑なコミュニケーションのために顧客相談センターを運営しています。
[顧客相談センター] 1644-2992
当社はお客様に他社様のウェブサイトまたは資料についてのリンクを提供することがあります。この場合、当社は外部サイトおよび資料に対するいかなる統制権もないため、それより提供されたサービスや資料の有用性について責任を負えず、保証することができません。当社が含まれているリンクをクリックして他サイトにページ移動する場合、該当個人情報保護ポリシーは当社とは無関係であるため、新たにアクセスしたサイトのポリシーをご検討の上、閲覧して頂くようお願い致します。 - 広告性情報の送信
当社はお客様の明示的な受信拒否の意思に反して営利目的の広告性情報を送信しません。当社はお客様がニュースレター等の電子郵便送信に対して同意した場合と商品情報の案内のオンラインマーケティングのために広告性情報を電子郵便等で送信する場合は、お客様がその旨を容易に理解できるように電子郵便の件名および本文に措置を行います。ファックス、携帯電話のメール送信等の電子郵便以外のメール送信によって営利目的の広告性情報を送信する場合は、送信内容の冒頭に“(広告)”という文言を表示して送信内容内に送信者の連絡先を明記するように措置します。
現個人情報処理方針を追加および削除、修正する際は施行7日前にホームページまたはEメールで事前に公知し、事前公知が困難な場合は遅延なく公知することができます。このポリシーは公知した日から施行されます。
- 公告日:2022年1月20日
- 施行日:2022年1月20日
