プライバシーポリシー

個人情報保護ポリシー

株式会社トーチライト（以下「当社」といいます）は、個人情報の取得、利用および提供等について、「個人情報の保護に関する法律」（平成15年5月30日法律第57号。以下「個人情報保護法」といいます）その他の関連法令（ガイドラインを含みます）を遵守するため、次のように個人情報保護ポリシー（以下「本ポリシー」といいます）を規定し、その履行に努めてまいります。

１．当社の名称・住所・代表者の氏名

株式会社トーチライト

〒150-6033

東京都渋谷区恵比寿四丁目20番3号

代表取締役社長　熊田　聡

２．適用範囲

本ポリシーは、当社で取り扱う個人情報について適用されるものといたします。

３．個人情報の取得、利用

個人情報の取得にあたっては、原則として利用目的をあらかじめ個人情報の情報主体である本人に明示し、適法かつ公正な手段によって行います。また、個人情報の利用にあたっては、利用目的の達成に必要な範囲内にとどめ、利用目的を変更する場合には通知または公表をし、もしくは個人情報の情報主体である本人から同意を得ることとします。

４．取得する個人情報の種類、取得の方法および利用目的

個人情報の種類、取得の方法および利用目的は以下のとおりです。

１．当社において取得が想定される個人情報の種類は、以下のとおりです。

(1)氏名、住所、連絡先（電話番号、メールアドレス）

(2)職業、勤務先や所属団体に関する情報、年齢

(3)ログイン情報（ID・パスワード）などの当社のサービス提供に関する情報

(4)業務の受託にあたりお取引先よりお預かりする個人情報

(5)その他、利用目的に応じて入手した情報

２．当社は、個人情報を主に以下の方法で取得します。

(1)サービスの紹介、提供、アンケートの実施、またはお問い合わせを受けた際などにおける当社所定の入力フォームを通じた提供

(2)人材採用活動時における応募者または当社の採用活動をサポートする人材紹介会社からの提供、採用後における社員からの提供

(3)業務の受託の際におけるお取引先からの提供

３．当社における個人情報の利用目的は、以下のとおりです。

(1)お客様およびお取引先様の個人情報

・業務上の連絡、取引の実施その他の管理

・サービスの紹介、イベントやセミナー等の開催に関するご案内の送付その他の連絡

(2)採用応募者の個人情報

・面接の連絡、採用結果の通知その他の連絡

(3)当社役員、社員等（派遣社員等含む）の個人情報

・人事および労務上の管理

・会社法その他の法令に基づく各種報告等

(4)当社のお問合せ等に関連した個人情報

・お問合せ等の適切な把握、回答、資料の送付、その他の連絡

・接客態度等の向上

(5)業務の受託にあたりお取引先よりお預かりする個人情報

・キャンペーン、イベント、研修、セミナー、広告配信、マーケティングに関する調査や分析等の受託業務の遂行

５．第三者提供の制限

次の場合を除き、原則として当社の保有する個人情報を第三者に対して開示または提供を行いません。

(1)本人の同意を得た場合

(2)法令に基づく場合

(3)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合

(4)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合

(5)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

６．安全管理措置に関する事項

当社は、個人データについて、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人データを取り扱う従業者や委託先（再委託先等を含みます。）に対して、必要かつ適切な監督を行います。

１．基本方針の策定

個人データの適正な取扱いの確保のため、個人情報保護法その他の関連法令（ガイドラインを含みます）の遵守、苦情等の申出先等についての方針（本ポリシー）を策定しています。

２．個人データの取扱いに係る規律の整備

個人データの取扱手順、責任者、担当者およびその任務等について定めた「個人情報取扱規程」を策定しています。

３．組織的安全管理措置

(1)個人データの取扱いに関する事務取扱責任者を設置するとともに、個人データを取り扱う従業者および当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や個人情報取扱規程に違反している事実又は兆候を把握した場合の事務取扱責任者への報告連絡体制を整備しています。

(2)個人データの取扱状況について、部署責任者による必要かつ適切な監督を行わせるとともに、他部署や外部の者による監査を実施しています。

(3) 組織がISMS（情報セキュリティマネジメントシステム）を構築するための要求事項をまとめた国際規格であるISO/IEC 27001:2013（JIS Q 27001:2014）に適合している旨の認証を取得しております。

４．人的安全管理措置

(1)個人データの取扱いに関して、従業者に定期的な研修を実施しています。

(2)個人データについての秘密保持に関する誓約書を取得しています。

５．物理的安全管理措置

(1)オフィスの従業者の入退室管理および利用できる機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。　

(2)個人データを取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じています。

６．技術的安全管理措置

(1)アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しています。　

(2)個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

７．外的環境の把握

　個人データを保管している外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しております。

　現在当社ではBox, Inc.が提供するクラウドサービスを利用して外国に個人データを保管しています。同社は，APEC-CBPR認証及びPRP認証を受けております。

　個人データを保管している国および個人情報の保護に関する制度は以下のとおりです。

(1)国名

　アメリカ合衆国　ネバダ州

(2)個人情報の保護に関する制度

　外国における個人情報の保護に関する制度等の調査

　（個人情報保護委員会のウェブサイトに移動します）

令和２年 改正個人情報保護法について

(3)保管している主な情報

　・役員、社員および派遣社員等に関する情報

　・業務委託先の従業員に関する情報

　・株主様に関する情報

　・その他業務の受託にあたりお取引先よりお預かりする情報

７．個人情報の管理

利用目的に応じて、保有する個人情報を正確かつ最新のものに保つよう努めます。個人情報の保存期間も必要な限度にとどめるものとし、かかる期間の満了後、確実に消去または廃棄します。

８．外部委託先の管理

個人情報の取り扱いの全部または一部を外部に委託する場合には、個人情報を適切に取り扱っていると認められる者を選定し、秘密保持に関する契約を締結するなどして、当該委託先に対する必要かつ適切な管理を行います。

９．個人情報の開示および訂正等の請求

個人情報の情報主体である本人から、保有する個人情報の開示の請求があった場合、または保有する個人情報の内容が事実でないという理由等によって、保有する個人情報の内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止等（以下「訂正等」といいます）の請求があった場合には、本人であることを十分に確認した上、当社の定める所定の手続に従って遅滞なく対応します。

10．漏洩等の事故への対処

万一、個人情報の漏洩または流失等の事故が起こった場合は、速やかに関係者に通知し、事実関係および再発防止策を公表することとします。

11．苦情への対応

個人情報の取り扱いに関する苦情に対して、適切かつ迅速に対応するよう努めます。

12．継続的見直し

関連法令の改正、社会環境の変化および事業内容の変更等に対応して、本ポリシーおよび本ポリシーに基づく社内規程類を継続的に見直し、改善に努めます。

13．開示および訂正等の請求、苦情等の申出先

当社が保有する個人情報の開示または訂正等の御請求ならびにその他御相談、個人情報保護ポリシーについてのお問合せは下記までお申し出ください。

電話：03-5447-7160

Email:info@torchlight.co.jp

改定日　2022年5月1日

制定日　2012年4月1日