情報セキュリティポリシー
・プライバシーポリシー

情報セキュリティポリシー

株式会社グランビスタホテル＆リゾート（以下「当社」と称します。）は、ホテル、リゾート事業等に携わる企業として、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保を重要課題のひとつとして捉えております。このために当社の情報資産（含む個人情報）を保護する指針として、本基本方針（情報セキュリティポリシー）を策定しました。今後、別掲の「プライバシーポリシー」とともにこれを遵守し、以下の基本方針等に基づき、情報資産の機密性、完全性、可用性（※）を維持し、情報セキュリティの適正な管理・運用を目指して参ります。

情報保護に関する基本方針

法令・社内規程等の遵守

当社は情報セキュリティに関する法令・規則、社内規程類、及び契約上の要求事項などを遵守して参ります。
情報セキュリティ管理体制の構築

当社は情報セキュリティ管理に関して、担当役員や主管部署の設置及び情報セキュリティ管理責任者の配置などを行い管理体制の整備と責任の明確化を図ります。
規程類等の整備・見直し、及び監査の充実

当社は情報セキュリティを確保するために基本方針（ポリシー）、規程・マニュアル等の社内ルールを整備し、定期的にこれらを見直し管理体制の強化・改善を図ります。また、情報セキュリティ管理の実施状況については監視・監査の充実を図ることに努めて参ります。
教育・研修の実施及び周知徹底

当社は情報セキュリティや情報資産の重要性を十分に認識するよう当社及び関連会社等のすべての役員、従業員等に対し必要な教育・研修を実施するとともに、関連法令・規則及び基本方針・規程類等の社内ルールを遵守するよう周知徹底を行います。

情報セキュリティポリシーの改正について

本基本方針（情報セキュリティポリシー）の内容について改正がある場合は、当ホームページ上に掲示いたします。

（平成20年6月1日制定）
株式会社グランビスタホテル＆リゾート
代表取締役社長

（※）情報資産の機密性、完全性、可用性
「機密性」とは、情報資産がその参照・利用する権限のないものに漏洩しないことです。
「完全性」とは、情報資産が正確かつ完全に維持されることです。
「可用性」とは、情報資産が定められた方法で必要なときに利用できることです。

このサイトは、サイバートラストのサーバ証明書により実在性が認証されています。また、SSLページは通信が暗号化されプライバシーが守られています。

プライバシーポリシー

プライバシーポリシーの目的

株式会社グランビスタホテル＆リゾート（以下、当社）は、ホテル、リゾート事業等に携わる企業として、顧客、取引先等の個人情報の保護を重要課題のひとつとして捉え、当社の個人情報を保護する指針として、本基本方針（プライバシーポリシー）を策定し、今後、別掲の「情報保護に関する基本方針（情報セキュリティポリシー）」とともに、これを遵守し、以下の基本方針等に基づき、より良いサービス・商品を提供するため、個人情報の適正な管理・運用に努めて参ります。

個人情報保護に関する基本方針

個人情報に関する法令や規定の遵守

個人情報保護に関する法令、並びに業界法規等を遵守し、個人情報を適正に取扱って参ります。
個人情報の取得
当社が、当社の施設および商品に関する取引（宿泊、宴会、飲食、物品販売、その他付帯商品の提供・販売、サービスの提供、催事の実施等）、当社と提携する事業者との取引及びその他の取引に際し、以下の方法により個人情報を取得いたします。
1. ご本人からの直接取得
  電話、書面（電磁的記録を含む）、名刺、口頭、インターネット等
2. ご本人から正当な権限を授与された者からの取得
  利用申込者、紹介者、旅行斡旋事業者、提携先、およびパッケージ商品の受付事業者等
3. 公表されているものからの取得
  インターネットおよび新聞、電話帳、書物その他の刊行物等
なお、当社はお客様の同意を得た場合、本サービスの提供に必要不可欠な場合又は法令が許容する場合を除き、人種、信条、社会的身分、病歴等のお客様の機微情報（以下、要配慮個人情報）を取得いたしません。
個人情報の利用の法的根拠

当社における個人情報の利用は、原則として、ご本人の同意をその法的根拠としています。
ご本人の同意がない場合における個人情報の利用は、ご本人との契約の履行のための必要性、契約締結前のご本人の求めに応じた手続の履践のための必要性、当社若しくは第三者によって求められる正当な利益のための必要性、又は、当社が従うべき法的義務を遵守するための必要性をその法的根拠としています。この当社又は第三者によって求められる正当な利益には、マーケティング及びサービスの改善等による営業利益の増加等、並びに、当社のウェブサイトの利便性及びセキュリティーの向上等が該当します。
個人情報の利用目的
当社は取得した個人情報を以下の利用目的の範囲で利用いたします。また、利用目的の範囲を超えて利用する場合は、法定の例外を除き、お客様本人にその旨の同意を得た上で行います。
1. 当社の施設及び商品に関する取引（宿泊、宴会、飲食、物品販売、その他付帯商品の提供・販売、サービスの提供、催事の実施等）、当社と提携する事業者との取引及びその他の取引に関連して行う連絡、商品の発送及び代金の支払い・精算、その他これらに関連する事項のため
2. 当社の会員組織における会員情報の管理及び会員に対して行うサービスの提供のため
3. 当社へのお問い合わせ、依頼等への対応のため
4. 当社が運営する施設、テナント（当社が所有する又は営業する敷地及び建物内に正当な権限により出店又は入店する当社以外の事業者が経営するレストラン、店舗、窓口及び事業者等）及び提携先の営業等に関する案内、広告、宣伝、アンケート等を、ご本人に対して、電子メール、郵便、宅急便、電話、ファクシミリ、その他の手段により告知、送付するため。
5. 当社、テナント及び提携先の施設及び商品に関するサービス等の改善及び開発並びに、利用動向調査、お客様満足度調査等、個人を特定しない範囲で把握及び分析するため
6. 当社および当社の運営する施設のウェブサイトにおいて取得したCookie（クッキー）、IPアドレス、ブラウザの種類及びアクセス日時等について、ウェブサイトにおける適切な情報提供及びセキュリティーの確保、並びに、ウェブサイトの保守管理や利用状況に関する統計分析のため
7. 法令等に定められた宿泊者名簿の作成、備え付け及び保存のため
8. その他、上記利用目的に付帯・当社のサービス提供全般に関わる業務での利用のため
個人情報の収集の範囲
当社は、ご本人に対してサービスを提供するために、以下の情報を必要とする。特に、宿泊名簿記載事項につきましては、日本国の法令により、その記録及びその記録の3年間の保存が義務づけられています。これらの情報が提供されない場合は、当ホテルはお客様に対して宿泊サービスを提供することができない場合がございます。
1. お客様等基本情報
  住所、氏名、性別、生年月日、国籍、電子メールアドレス、電話番号、ファクシミリ番号、郵便物送付先など
2. お客様等付加情報
  職業、勤務先情報（会社名、住所、電話番号、部署、役職）、結婚日、家族情報（氏名、続柄、誕生日など）
3. お支払情報
  クレジットカード番号、銀行口座情報、請求書送付先およびその他のお支払関連データ
4. サービス利用情報
  施設利用状況、商品購入状況など
5. 連絡内容
  電子メール、ウェブサイトのフォーム入力、ファクシミリ、電話メモ、手紙、アンケートの回答内容など
6. セキュリティシステムを使用して収集される情報
  防犯カメラ、カードキーなど
7. 当社運営施設のウェブサイトにおいて自動的に収集される情報
  Cookie（クッキー）、IPアドレス、ブラウザの種類、アクセス日時等
8. 宿泊名簿記載事項
  住所、氏名、職業、国籍、パスポート・ビザまたは政府が発行するその他の身分証明書データ、年齢、前泊地、行先地、到着日時、出発日時、客室名など
9. 各種プログラムの会員番号およびそれに関する情報
個人情報の共同利用
当社が取得した個人情報は、第4項の利用目的の範囲内で利用することがあります。その場合の個人情報は、当社個人情報保護管理責任者が適正な管理・運営を確保します。
- 共同利用されるデータ項目
  「グランビレッジ」のお得意様番号および会員サービス資格、氏名、生年月日、性別、住所、電話番号、ファクシミリ番号、電子メールアドレス、勤務先（会社名・所属部課・役職・住所・電話番号・ファクシミリ番号）、送付先、入会ホテル、利用実績
- 共同して利用する者の範囲
  当社とグランビスタグループ
- 個人情報の管理について責任を有する者
  当社
グランビスタグループとは、コーポレートサイトの以下に掲載されている、施設をいう。
個人情報の第三者との共同利用、及び第三者への業務委託について

当社が取得した個人情報は、第4項の利用目的の範囲内で利用することとします。さらに、個人情報を当社関連会社などの第三者との間で共同利用し、またその取扱いを外部企業等の第三者へ業務委託する場合にも、当社個人情報保護管理責任者が適正な管理・運営を確保します。
個人情報の第三者への開示・提供
当社は、以下のいずれかに該当する場合を除き、ご本人の個人情報を第三者に開示いたしません。
1. ご本人の同意がある場合
2. 法令に基づき開示、提供を要請された場合
3. 人の生命、身体または財産の保護のために必要がある場合で、ご本人の同意を得ることが困難である場合
4. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合で、ご本人の同意を得ることが困難である場合
5. 国の機関若しくは地方公共団体又はその委託を受けた者が定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによる当該事務の遂行に支障を及ぼすおそれがある場合
個人情報の安全管理

当社は個人情報の正確性、最新性、安全性を確保し、また個人情報の紛失・改ざん・漏えい、不正アクセスなどを防止するために、必要かつ適正な安全管理措置を講じます。また、委託先に対しても適切な監督をします。
監督機関への不服申立て

ご本人は、当社の個人情報の取扱いについて、法令に従って、国、地域又は国際組織等の監督機関に不服を申し立てることができます。
個人情報の第三国等への移転

当社は、ご本人との契約の履行のため、又は、契約締結前のご本人の求めに応じた手続きの履践のために、日本国以外で取得した個人情報を日本国へ移転するものとします。当社は、適切なセキュリティー及び秘密保持の措置を用いてご本人の個人情報を取扱うものとします。
プロファイリングなどの自動化された決定の存在

当社は、個人情報のプロファイリングなどの自動化された取扱いのみに基づいた意思決定を行わないものとします。
個人情報の保持期間
当社は、個人情報をその利用目的の達成に必要な期間保持し、保持期間経過後は、合理的な期間内に、安全な方法で消去又は匿名化の措置をとります。
なお、宿泊名簿記載事項につきましては、日本国の法令により義務づけられている期間の3年間保存いたします。
- お客様等基本情報
- お客様等付加情報
- お支払情報
- サービス利用情報
- 連絡内容
- セキュリティシステムを使用して収集される情報
- 当社及び当社運営施設のウェブサイトにおいて自動的に収集される情報
- 宿泊者名簿記載事項最終のお取引から3年
- その他の情報
リンク先における個人情報

当社並びグランビスタグループの各ウェブサイトからリンクが張られている、他のウェブサイトの個人情報の保護についての責任は負わないものとします。
個人情報についてのお問い合わせ窓口

当社は、ご本人の個人情報をできるだけ正確かつ最新の内容で管理するものとします。ご本人からの内容の開示、訂正、利用停止等のご請求のお申し出、個人情報に関するお問い合わせは「個人情報お問い合わせ窓口」までお問い合わせするものとします。

当社ならびにグランビスタグループ保有個人データの開示請求申請先
〒101-0047 東京都千代田区内神田二丁目3番4号
株式会社グランビスタホテル＆リゾートデジタルマーケティング部
個人情報お問い合わせ窓口

インターネット上での安全対策について

当ホームページでは、インターネット予約システムや各種お問合せ等でのご利用にあたり、ご利用者が個人情報などを安心してご入力していただけるよう、暗号化技術のSSL（Secure Sockets Layer）を導入し安全対策を行なっております。
SSLとはブラウザーとwwwサーバー間の通信において暗号化と認証を行なうことによって、万が一送信データを第三者が傍受した場合でも、内容が盗み取られたり、改竄されたりすることを防ぐ技術です。
但し、インターネットの性格上この技術を採用することにより完全なセキュリティ環境を保証するものではありません。

プライバシーポリシーの改正・ホームページへの掲示

本基本方針（プライバシーポリシー）は、法令の改廃、社会的な通念の変化、その他の事由により改正をすることがあります。また、当社のホームページ上に掲示し、今後内容の改正等がある場合も同様に掲示いたします。

（2019年8月5日改正）
株式会社グランビスタホテル＆リゾート
代表取締役社長

グランビスタグループの施設一覧

HOTEL	札幌グランドホテル札幌パークホテル熊本ホテルキャッスル銀座グランドホテルホテルインターゲート京都四条新町ホテルインターゲート東京京橋ホテルインターゲート広島ホテルインターゲート金沢ホテルインターゲート大阪梅田キャプション by Hyatt なんば大阪京都二条　さわら木の宿京都ぎをん　八坂の宿白良荘グランドホテルホテルゆもと登別
RESORT	鴨川シーワールド鴨川シーワールドホテル苫小牧ゴルフリゾート72 神戸須磨シーワールド神戸須磨シーワールドホテル佐野ハイウエイレストラン足柄ハイウエイレストラン大津ハイウエイレストラン

HOTEL

キャプション by Hyatt なんば大阪

京都二条　さわら木の宿