旅の安全・危機管理 情報セキュリティ

更新日:2025年01月08日

旅行業における情報セキュリティ確保に係る安全ガイドライン

旅行業における情報セキュリティ確保に係る安全ガイドライン(2018年7月26日版 )

JATA会員のための「情報セキュリティ相談受付」

【注意】利用前に

  • 1) デジタル情報の事故、災害、個人情報流出などの事案発生(と思われる場合)の初動対応に関するご案内です。
  • 2) ウィルス感染等でのPCやサーバー操作は対応しません。委託業者などに問合せください。
  • 3) よく起きる事案対応について、(独)情報処理推進機構(IPA)のウェブサイトを紹介いたします。初動対応であれば、お読みいただくだけで解決できますので、必ずご確認ください。

また、IPAでは次のとおり、相談窓口もありますので、合わせてご案内いたします。
https://www.ipa.go.jp/security/anshin/index.html

【リンク先での主な項目】
 ・ 紛失・盗難の場合の対応  9ページ
 ・ 誤送信・Webでの誤公開の場合の対応  11ページ
 ・ 不正プログラム(ウイルス、スパイウェア等)の場合の対応  17ページ

“情報セキュリティ対策について何をすれば良いか分からないという企業や組織に向けて、まず最低限実施すべき基本的な情報セキュリティ対策25項目について解説したものです。”(IPAウェブサイトより)
例えば、「標的型攻撃メールの対策(PDF)」には、具体的な攻撃メールの事例から従業員や組織の対策が具体的に記載されております。

個人情報漏えい事案が発生した場合の報告先

    • 1) 個人情報保護委員会への報告
      個人情報取扱事業者は、漏えい等事案が発覚した場合は、その事実関係及び再発防止策等について、個人情報保護委員会等に対し、速やかに報告するよう努めることとされております。(平成29年個人情報保護委員会告示第1号)
      報告様式や報告先(急を要する場合もあります)は次のページから情報を得てください。

    • 2) 観光庁への報告
      ※ 旅行業登録第1種旅行業者に限ります。第2種、第3種旅行業登録の方は、登録都道府県担当部署 に報告が必要かどうかをご確認のうえ、その指示に従ってください。
      電話 : 03-5253-8111(国土交通省代表)から参事官(旅行振興)へ
    • 3) 日本旅行業協会への報告 
      総務部  菅野・増田  電話 : 03-3592-1271   FAX : 03-3592-1268 mail:somu@jata-net.or.jp
      ※観光庁へメール報告をされる場合にCCで加えていただければ、当会へ個別のご報告は不要です。

情報セキュリティ関連情報

  • 1) 内閣官房内閣サイバーセキュリティセンター(NISC)および(独法)情報処理推進機構(IPA)の情報セキュリティに関するメールニュース
  • 2) 観光庁「旅行業界情報流出事案検討会 中間とりまとめ ~旅行業情報セキュリティ向上のため早急に講ずべき対策~」
  • 3) EU一般データ保護規則 (「GDPR」General Data Protection Regulation) について
    EU一般データ保護規則が2018年5月25日より適用。この一般データ保護規則は、EUにおける新しい個人情報保護の枠組みであり、個人データに関する扱いを定めた規則。

EU 一般データ保護規則(GDPR)セミナー」レポート(2017年7月28日)

<参考>

✪ 経済産業省


✪ 独立行政法人日本貿易振興機構(ジェトロ)

✪ 個人情報保護委員会

  • 4) クレジットカード情報のセキュリティ関係