プライバシーガバナンス

基本的な考え方

「安心と信頼」は、ANAグループとお客様とのお約束であり、個人情報の取り扱いにおいても、社員一人ひとりがお客様の安全・安心を常に念頭に置き、プライバシーを保護します。
お預かりした個人情報は、日本の個人情報保護法等の各国法令に準拠する形で、細心の注意を払い、保護・管理を徹底しています。また、「ANA経済圏」の拡大に向けて、お客様の個人データを利活用するにあたり、倫理的適切性の観点も踏まえ、プライバシーを保護する仕組みや体制を継続的に強化してまいります。

プライバシーガバナンスの基本方針と行動原則

基本方針

~ ANAグループは、お客様一人ひとりの気持ちに寄り添いながら、
お客様からお預かりした大切な個人情報を適法かつ適正に取り扱い、プライバシーを保護します ~

  • 驚きや感動にあふれた、ワクワクで満たされる世界を創造するために
    「マイルで生活できる世界=ANA経済圏」の拡大に向けた個人データの利活用において、お客様の気持ちに寄り添い誠実に行動し、法令遵守に留まらず、社会の要請や時代の変化に応じたプライバシーへの配慮に積極的に取り組みます。
  • ANAグループがお約束する「安心と信頼」を守り続けるために
    運航の安全堅持と同様に、個人情報の取り扱いにおいても、社員一人ひとりがお客様の安全・安心を常に念頭に置き、ANAグループ全体でプライバシーを保護する仕組みや体制を改善し続けます。

行動原則

  • ANAグループで取り扱うすべての個人情報の安全を確保します

    お客様はもとより、すべてのステークホルダー※の安心のため、社内で定期的な情報セキュリティ評価・点検を行い、また外部からのサイバー攻撃などの脅威に対しては必要な対策を講じ、一人ひとりの個人情報を厳重に取り扱います。(※ANAグループ役職員、取引先、株主等)

  • お客様の笑顔と歓びのために、プライバシーに配慮して個人データを利活用し、新たな価値を創造します

    安心と信頼を大切に、プライバシーに関する社会の要請や時代の変化に対応しつつ、お客様の期待を超える商品・サービスの開発・提供を図り、ワクワクで満たされた心躍る日常をお届けします。

  • データの利活用における透明性を確保し、社会への責任を果たします

    お客様からお預かりする個人データの種類やその利活用について、お客様の安心につながる分かり易い説明と情報開示を行い、透明性と信頼性を高めます。

  • プライバシー保護に関する理念・方針を、社員一人ひとりが常に意識し、プライバシーガバナンスに取り組みます

    プライバシーガバナンスのあるべき姿をお客様目線で真摯に追求し、教育・啓発を通じて社員一人ひとりの意識向上を図り、プライバシーを保護する仕組みや体制の継続的な改善につなげます。

  • 国を越えて世界中のお客様のプライバシー保護に努めます

    海外を含む法令の遵守に努めるとともに、パートナー企業や有識者などの第三者と連携し、グローバルな視点をもってガバナンス強化に挑戦し続けます。

プライバシー保護体制

取締役会で決定された基本方針・行動原則のもと、ANAグループにおける個人情報保護に関する基本事項を規定した「ANAグループ個人情報保護規程」に基づき、「グループESG経営推進会議」にて基本政策の立案・発議を行っています。
ANAグループの個人情報保護業務を統括する個人情報保護統轄責任者は、チーフESGプロモーションオフィサー(CEPO)が務めています。また、グループ各社・各部署においては、ESGプロモーションオフィサー(EPO)を個人情報保護責任者、ESGプロモーションリーダー(EPL)を個人情報保護推進者として、プライバシー保護体制を構築しています。

取締役会で決定された基本方針・行動原則のもと、「グループESG経営推進会議」にて基本政策の立案・発議を行っている。グループESG経営推進会議はチーフESGプロモーションオフィサー(グループリスク&コンプライアンス担当役員)に指示・監督を行う 。必要に応じて、ANAHDグループ監査部は、グループESG経営推進会議にオブザーバーとして出席する。事務局は、グループESG経営推進会議の全体調整・運営を行う。ANAグループの個人情報保護業務を統括する個人情報保護統轄責任者は、チーフESGプロモーションオフィサーが務める。個人情報保護統括責任者の下には、個人情報保護統括部門としてグループ総務部(プライバシーガバナンスチーム)を設置し、個人情報保護統括責任者を補佐する。また、システムに関連するインシデントの発生に備え、グループIT推進担当役員の下にCSIRT(セキュリティインシデントに対応するための専門チーム)を設置し、迅速な対応を図れるようにしている。ANAグループ各社においては、ESGプロモーションオフィサーを個人情報保護責任者とし、その下に、ESGプロモーションリーダーを個人情報保護推進者として配置する。さらに、個人情報保護推進者と役職員の間には、情報オーナー(各部室長)・システムオーナーを配置し、プライバシー保護体制を構築している。
取締役会で決定された基本方針・行動原則のもと、「グループESG経営推進会議」にて基本政策の立案・発議を行っている。グループESG経営推進会議はチーフESGプロモーションオフィサー(グループリスク&コンプライアンス担当役員)に指示・監督を行う 。必要に応じて、ANAHDグループ監査部は、グループESG経営推進会議にオブザーバーとして出席する。事務局は、グループESG経営推進会議の全体調整・運営を行う。ANAグループの個人情報保護業務を統括する個人情報保護統轄責任者は、チーフESGプロモーションオフィサーが務める。個人情報保護統括責任者の下には、個人情報保護統括部門としてグループ総務部(プライバシーガバナンスチーム)を設置し、個人情報保護統括責任者を補佐する。また、システムに関連するインシデントの発生に備え、グループIT推進担当役員の下にCSIRT(セキュリティインシデントに対応するための専門チーム)を設置し、迅速な対応を図れるようにしている。ANAグループ各社においては、ESGプロモーションオフィサーを個人情報保護責任者とし、その下に、ESGプロモーションリーダーを個人情報保護推進者として配置する。さらに、個人情報保護推進者と役職員の間には、情報オーナー(各部室長)・システムオーナーを配置し、プライバシー保護体制を構築している。

主な取り組み

個人情報の安全確保

情報セキュリティの徹底
ANAグループでは、情報セキュリティを確保するための施策を規程として定め、情報セキュリティ管理体制を構築し、日常的に情報システムの機能向上や多層防御によるセキュリティ対策を講じて、機密性、完全性、可用性の確保に努めています。また、情報管理に関する定期的な教育、有効性の評価、監査および改善を行なうことによって、情報セキュリティの維持、向上に取り組んでいます。

詳細はこちら 情報セキュリティ

プライバシーに配慮した個人データの利活用

PIA(プライバシー影響評価)の実施
PIAとは、お客様の個人データを利活用する事業・サービスが、プライバシーにどのような影響を与えるかを評価する仕組みです。ANAグループでは、プライバシーリスクの特定と改善を図るために、対象となる事業・サービスの検討・企画段階、 システムのリリース前などのタイミングで実施しています。

透明性の確保

統合報告書をはじめとした各種報告書およびコーポレートサイト上において、プライバシーガバナンスに関する社内体制や取り組みについて公開しています。また、個人データの利活用に関するお客様への分かり易い説明や、お客様が主体的にご自身の情報をコントロールできる仕組み等についても、検討を進めています。

社員への教育・啓発

社員一人ひとりが、プライバシー保護の重要性や、個人情報の適切な取扱いを理解するための教育を実施しています。また、社内ウェブサイト等を通じて、プライバシーやデータ保護に関する最新情報、FAQなどを随時提供し、プライバシーガバナンスの理念・方針を常に意識する文化を醸成するための啓発活動にも取り組んでいます。

グローバル視点のガバナンス強化

各国法令対応
個人情報保護に関する国内外の法令を遵守するため、プライバシーポリシーや社内の関連規程の改定を適宜、実施しており、日本の改正個人情報保護法や、諸外国(米国、欧州、中国、タイ等)の法改正にも適切に対応しています。

点検・監査の実施
個人情報保護統括部門を中心に、ANAグループ内外の企業に対して、法令や社内規程の遵守状況を確認するため、個人情報の取扱い状況の点検を実施するとともに、各事業部門・事業会社にて定期的な自己点検も行っています。また、監査部門を中心に、公正・客観的な立場から、内部監査を実施しています。

社外の第三者視点の取り入れ
社会の要請を確実に把握し、ガバナンス体制の更なる改善に取り組むため、社外有識者の視点を取り入れるとともに、先進的にプライバシー保護に取り組んでいる他企業との意見交換を継続的に実施しています。

ページトップへ