プライバシーポリシー
個人情報保護ポリシー
株式会社トーチライト(以下「当社」といいます)は、個人情報の保護に関する基本事項として個人情報保護ポリシー(以下「本ポリシー」といいます)を定め、自ら収集した個人情報、お取引先各位よりお預かりした個人情報に関して、法令・国の定める指針・業界基準・社内ルール等を遵守して、適切に取り扱うことを表明します。
1.適用範囲
本ポリシーは、当社で取り扱う個人情報について適用されるものといたします。
2.個人情報の取得、利用
個人情報の取得にあたっては、原則として利用目的をあらかじめ個人情報の情報主体である本人に明示し、適法かつ公正な手段によって行います。また、個人情報の利用にあたっては、利用目的の達成に必要な範囲内にとどめ、利用目的を変更する場合には通知または公表をし、もしくは個人情報の情報主体である本人から同意を得ることとします。
3.取得する個人情報の種類、取得の方法および利用目的
個人情報の種類、取得の方法および利用目的は以下のとおりです。
1.当社において取得が想定される個人情報の種類は、以下のとおりです。
(1)氏名、住所、連絡先(電話番号、メールアドレス)
(2)職業、勤務先や所属団体に関する情報、年齢
(3)ログイン情報(ID・パスワード)などの当社のサービス提供に関する情報
(4)業務の受託にあたりお取引先よりお預かりする個人情報
(5)その他、利用目的に応じて入手した情報
2.当社は、個人情報を主に以下の方法で取得します。
(1)サービスの紹介、提供、アンケートの実施、またはお問い合わせを受けた際などにおける当社所定の入力フォームを通じた提供
(2)人材採用活動時における応募者または当社の採用活動をサポートする人材紹介会社からの提供、採用後における社員からの提供
(3)業務の受託の際におけるお取引先からの提供
3.当社における個人情報の利用目的は、以下のとおりです。
(1)お客様およびお取引先様の個人情報
・業務上の連絡、取引の実施その他の管理
・サービスの紹介、イベントやセミナー等の開催に関するご案内の送付その他の連絡
(2)採用応募者の個人情報
・面接の連絡、採用結果の通知その他の連絡
(3)当社役員、社員等(派遣社員等含む)の個人情報
・人事および労務上の管理
・会社法その他の法令に基づく各種報告等
(4)当社のお問合せ等に関連した個人情報
・お問合せ等の適切な把握、回答、資料の送付、その他の連絡
・接客態度等の向上
(5)業務の受託にあたりお取引先よりお預かりする個人情報
・キャンペーン、イベント、研修、セミナー、広告配信、マーケティングに関する調査や分析等の受託業務の遂行
4.第三者提供の制限
当社は、次の場合を除き、原則として当社の保有する個人情報を第三者に対して開示または提供を行いません。
(1)法令に基づく場合
(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
(5)本人から明示的に第三者への開示または提供を求められた場合
(6)裁判所、検察庁、警察またはこれらに準じた権限を有する機関から、適正な手続に基づき個人情報についての開示を求められた場合
(7)合併その他の事由による事業の承継に伴い個人情報を提供する場合であって、承継前の利用目的の範囲で取り扱われる場合
(8)利用目的の実施に必要な範囲で業務委託先に提供または開示する場合
上記以外の理由で、今後第三者提供を行う場合には、提供する情報と提供目的等を本人に通知し、同意を得た場合のみ第三者提供を行います。
5.共同利用
当社は、下記の範囲内で個人情報を共同利用します。また、下記に示す以外の種類の個人情報を共同利用する場合は、あらかじめその旨を通知または公表(必要な場合は本人の同意を取得)したうえで利用します。
【共同利用するケース】
①博報堂ⅮYホールディングス グループ会社との共同利用が必要な場合
②博報堂ⅮYホールディングス グループ会社から情報をお伝えする場合
【共同して利用される情報】
| 共同利用するケース | ①博報堂ⅮYホールディングス グループ会社との共同利用が必要な場合 | ②博報堂ⅮYホールディングス グループ会社から情報をお伝えする場合 |
| 共同して利用される情報 | ・氏名、住所、電話番号、メールアドレス、勤務先名、お問い合わせ内容 ・当社が主催するセミナー、講演会等のイベントの参加者、当社メールマガジン申し込み者、当社が協賛するイベント等で協賛社向けに第三者提供される個人情報(会社名、部署名、役職名、氏名、メールアドレス、電話番号、住所) ・当社が運営するWebサイトやサービスの会員、利用者(閲覧者)等や資料をダウンロードされた方に関する個人情報(当社が運営するWebサイトの閲覧履歴等の行動履歴情報を含む) | 当社が主催するセミナー、講演会等のイベントの参加者、当社メールマガジン申し込み者、当社が協賛するイベント等で協賛社向けに第三者提供される個人情報(会社名、部署名、役職名、氏名、メールアドレス、電話番号、住所) |
| 共同して利用する者 | 博報堂ⅮYホールディングス グループ会社 https://www.hakuhodody-holdings.co.jp/group/about/group.html | 博報堂ⅮYホールディングス グループ会社 https://www.hakuhodody-holdings.co.jp/group/about/group.html |
| 利用目的 | ・本人への連絡、資料等の送付等問い合わせ内容に関する必要な対応 ・メール(メールマガジンを含む)、電話等による共同して利用する会社のサービス・イベント・セミナー・キャンペーン・アンケートなどの情報提供、ご案内、アポイントメント、ご提案およびお問合せ対応 ・共同して利用する会社のサービス利用分析その他調査・研究および新たな商品・サービス・メールマガジンの内容等の改善のための分析作業 | ・メール(メールマガジンを含む)、電話等による当社および当社グループ会社のサービス・イベント・セミナー・キャンペーン・アンケートなどの情報提供、ご案内、アポイントメント、ご提案およびお問合せ対応 ・サービス利用分析その他調査・研究および新たな商品・サービス・メールマガジンの内容等の改善のための分析作業 |
| 個人情報の管理責任者 | 株式会社トーチライト 東京都渋谷区恵比寿四丁目20番3号 恵比寿ガーデンプレイスタワー [代表取締役社長 熊田 聡] | 株式会社トーチライト 東京都渋谷区恵比寿四丁目20番3号 恵比寿ガーデンプレイスタワー [代表取締役社長 熊田 聡] |
6.子どもに関する個人情報の取扱いについて
当社は、お取引先からの委託により取り扱う場合を除き、15歳未満の子どもの個人情報を、親権者の同意を得ることなく、取得・利用することはありません。万が一、親権者からの同意を得ず、子どもが当社に個人情報を提供したことが分かった場合には、速やかに当社にご連絡ください。
7.安全管理措置に関する事項
当社は、個人データについて、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。
1.基本方針の策定
個人データの適正な取扱いの確保のため、個人情報保護法その他の関連法令(ガイドラインを含みます)の遵守、苦情等の申出先等についての方針(本ポリシー)を策定しています。
2.個人データの取扱いに係る規律の整備
当社は個人データの閲覧、利用、保管、廃棄、返却など個人データが安全かつ適切に取扱われるためのルールを定め、管理責任者のもとで、これを遵守します。
また、取得した個人データは、法令の遵守または業務遂行のために必要な保管期間の経過後、適切に消去・廃棄します。
3.取引上お預かりする個人情報の適正性の確認、適正な利用と安全管理
当社がビジネス遂行上お取引先からお預かりする個人情報については、その入手方法、利用許諾範囲の確認を行い、お取引先の要請と当社の社内ルールに則り、適正な利用を行います。
4.組織的安全管理措置
(1)個人データの保護を行うために、社内管理および責任体制を明確にし、個人データに関する管理責任者を選定します。
(2)個人データを取り扱う従業者および当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や社内規程に違反している事実または兆候を把握した場合の社内への報告連絡体制を整備しています。また、万一問題が発生したときは、遅滞なくかつ正確に状況を把握し、適切な判断と対応を行う組織体制を構築します。
(3)個人データの取扱状況について、部署責任者による必要かつ適切な監督を行わせるとともに、他部署や外部の者による監査を実施しています。
(4)外部の環境変化に応じて、継続的に各種改善を図ります。
5.人的安全管理措置
(1)当社役職員に対し、個人情報保護の重要性、法律上の要請、管理体制、取扱いルール、違反時の措置を理解させる教育啓発活動を定期的に実施(年一回個人情報を含む情報セキュリティに関するeラーニングの全社員への実施等)し、個人情報の適正な取扱いと各種規制・ルールの遵守を推進します。
(2)個人データについての秘密保持に関する誓約書を取得しています。
6.物理的安全管理措置
(1)オフィスの従業者の入退室管理および利用できる機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
(2)個人データを取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じています。
7.技術的安全管理措置
不正なアクセスによる個人データの窃盗、紛失、改竄、破壊を防ぐために、情報システム、情報管理体制並びに情報システムや個人データを取扱う区域へのアクセス制御、外部からの不正アクセスを保護する仕組み、不正ソフトウェアから保護する仕組みを適正に構築します。
8.情報処理委託時の安全性の確保
個人データの処理を外部に委託する場合には、社内ルールに則り、情報の安全管理が確保されると確認された委託先を選定し、適切な監督を実施します。
9.外的環境の把握
お預かりした個人情報を外国に保管、移転等行う場合には、個人情報に関する法令への対応を行うとともに、当該国における個人情報保護に関する制度を把握したうえで安全管理を実施します。
(1)Box, Inc./Box
①国名
本社の所在地:アメリカ合衆国 カリフォルニア州
②個人情報の保護に関する制度
外国における個人情報の保護に関する制度等の調査
(個人情報保護委員会のWebサイトに移動します)https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku ③当該第三者が講ずる個人情報の保護のための措置に関する情報
Box, Incは, APEC-CBPR認証およびPRP認証を受けております。
④個人データが保存されるサーバが所在する国:アメリカ合衆国 ネバダ州
(2)Google LLC/Google Workspace
①国名
本社の所在地:アメリカ合衆国 カリフォルニア州
②個人情報の保護に関する制度
データを保存する国が特定できないため、個人情報の保護に関する制度の特定はできません。
③当該第三者が講ずる個人情報の保護のための措置に関する情報
Google Workspaceは SOC1™、SOC2™、SOC3™ の各監査、および ISO/IEC 27001、27017、27018 の認証を受けています。
④個人データが保存されるサーバが所在する国:Google Workspaceでは障害対策のため、世界各地にデータを分散しておりデータを保存する国は特定できません。
8.個人情報のインターネット広告への利用について
(1)当社で取得した個人情報は、インターネットを利用した広告を配信する目的で使用する場合があります。また、当該利用目的のために必要な範囲で個人データを第三者に提供をする場合があります。(2)提供先の外国にある第三者について
上記の利用目的のために取得した個人データは、第三者である外部の事業者が提供するクラウドサービスを利用して外国に保管し、または外国の事業者に提供をする場合がありますが、詳細は未確定であり、個人データを移転する外国は特定できません。これらに関して追加の情報がありましたら、随時こちらのページに加筆します。
9.個人情報の管理
利用目的に応じて、保有する個人情報を正確かつ最新のものに保つよう努めます。個人情報の保存期間も必要な限度にとどめるものとし、かかる期間の満了後、確実に消去または廃棄します。
10.個人情報の開示および訂正等の請求
当社が、本人より取得している個人情報について、下記を希望される場合には、「12.お問合せ窓口」に記載した窓口までお問合せください。(1)開示または訂正、追加、削除、利用の停止、消去、同意の撤回による個人情報の利用の停止、第三者への提供の停止、第三者への提供記録の開示、第三者から提供を受けた記録の開示の請求(当社所定の手数料が必要となります。また、当社所定の方法により本人確認・代理権確認をさせていただきます。)
(2)個人情報の取扱いに関する苦情の申立て 等
なお、個人情報の保護に関する法律の定める事由等により、当社は、当該対応を行わない場合があります。その場合は、当該対応を行わない旨およびその理由を通知します。
11.漏洩等の事故への対処
万一、個人情報の漏洩または流失等の事故が起こった場合は、速やかに関係者に通知し、事実関係および再発防止策を公表することとします。
12.お問い合せ窓口
本件に関するお問い合せは、下記までお願いします。
https://torchlight.co.jp/inquiry/
13.個人情報取り扱い事業者
株式会社トーチライト東京都渋谷区恵比寿四丁目20番3号 恵比寿ガーデンプレイスタワー
代表取締役社長 熊田 聡
14.本ポリシーの改定
当社は、法令等の変更や必要に応じて、本ポリシーの内容を変更することがあります。変更を行う場合は最新の本ポリシーを当社Webサイト上に掲載することで利用者への通知と代えさせていただきます。定期的に本ポリシーをご確認の上、個人情報の取り扱いについてご理解いただけますようお願いします。
15.ソーシャルプラグインに関する留意事項
ソーシャルプラグインとは、ソーシャル・ネットワーク・サービス(SNS)が、Webサイトのページ上に設置できるように提供している「ボタン」などを指します。例:X(旧Twitter)が提供している「ツイート」ボタンや、Facebookが提供している「シェア」ボタンなど
一部のSNSは、ログインした状態で、SNSの「ボタン」などが設置されたページを閲覧した場合、「ボタン」などを押さなくとも、当該WebサイトからSNSに対し、ユーザーID・アクセスしているサイト等の情報が自動で送信されていることがあります。 詳細は「SNSの「ボタン」等の設置に係る留意事項」(個人情報保護委員会ホームページ)をご覧ください。本サイトで利用している他のソーシャルメディア等のサービスのプライバシーポリシー等は、各事業者のサイト等でご確認ください。
改定 2025年7月1日
当社が運営または管理をするウェブサイトでのクッキー等を用いたツールの利用について
1.情報収集について
当社が運営または管理をするWebサイトにおいては様々なツールを利用しており、Webサイトの閲覧情報等のデータが収集されます。取得されたデータは、それぞれツールを提供する企業のプライバシーポリシー等に基づいて管理・利用されております。当社が使用するツールの一覧およびその利用目的、利用中のWebサイト、ツールが収集するデータのプライバシーポリシー等については以下のとおりです。データの利用停止を希望する場合には、各ツールの提供企業が定める手続きに従い、オプトアウト等の手続きを行ってください。ただし、オプトアウト等の手続によりクッキーを無効にした場合、本サイト等での機能の一部や各種サービスの提供内容に影響を及ぼす場合があります。あらかじめご了承ください。
(1)利用目的
①ウェブサイトの改善
ユーザーがWebサイト内のどのページを閲覧したか、どのような順番でページを閲覧したか、ページのどの部分をクリックしたか等のユーザーのサイト内での行動を把握したり、Webサイトの利用をより快適するためにページの読み込み速度を測定したりすることで、Webサイトやコンテンツの改善、最適化に役立てております。
②タグの管理
ツールを導入したWebサイトには、これを適切に作動させるためにタグと呼ばれるプログラムを組み込んでおりますが、その複数のタグを一元管理するためにツールを利用しております。
③広告配信への利用
当社が運営するWebサイトを訪れたユーザーに対して、当社が提供する商品やサービスに関連する広告の配信を行っております。
④効果測定および改善
当社が配信した広告の効果を測定し、広告効果の最大化を図るための改善等を行っております。
(2)対象となるWebサイト
A. 当社コーポレートサイト(https://torchlight.co.jp/)
B. PORTL(https://portl.social/)
C. TeLAS(https://telas.torchlight.co.jp/)
2.本項の改定
当社では、情報管理体制の継続的見直し、改善を行っていきます。その過程で、本項の内容を改定することがあります。なお、改定の際には、改定後の内容に応じて、適切な時期に、このWebサイトまたは当社が管理するWebサイト上、もしくは当社が適切と判断する方法にて、お知らせします。また改定後の本項の内容は、当社が別途定める効力発生日をもって適用されるものとします。
3.ご意見・質問・苦情等の申出先
当社が保有する本項に定める情報の取扱いや、それに関するご意見、質問、苦情等は、下記のお問い合わせ先までお申し出ください。
https://torchlight.co.jp/inquiry/
改定 2025年7月1日
ソーシャルメディアポリシー
株式会社トーチライト(以下「弊社」といいます)の役員、社員および契約社員等(以下、「社員等」といいます。)は、ソーシャルメディアの利用にあたっては、このソーシャルメディアポリシーに従って、その適正な利用に努めます。
1.ソーシャルメディアに関する基本的な考え方
弊社では、事業としてソーシャルプラットフォームを活用した企業のマーケティング活用の支援を行っています。弊社では、ソーシャルメディアの積極的な活用を推進し、その繁栄に貢献するとともに、社員等による適正な利用を推奨します。
2.ソーシャルメディア利用の原則
弊社は、社員等がソーシャルメディアを利用する場合に守るべき原則を定めております。以下、その原則を示します。
- 法令を守り、第三者の権利を尊重する
- 不特定多数の利用者を意識する
- 第三者や会社の秘密を守る
- 一人称で、誠実に利用する
- 慎重にかつ正確に発信する
- 不用意な評価や言及はしない
- 情報が半永久的に残ると想定する
- 間違いは訂正する
- 社内規則に従う
3.ソーシャルメディアご利用の皆さまへ
ソーシャルメディアにおいて弊社および社員等に発信された情報は、必ずしも公式的な弊社の立場、意志、戦略または見解等を表しているものではありません。弊社の正式な発表に関しましては、弊社ホームページ(http://www.torchlight.co.jp/)等をご確認くださいますようお願い申しあげます。
問合せ先
株式会社トーチライト
email:info@torchlight.co.jp
TEL:03-5447-7160
改訂履歴
制定:2012年4月1日
改定:2022年6月1日
情報セキュリティポリシー
私たちは、デジタル社会の未来に貢献し、社会から信頼される企業であるために、情報資産の適切な保護および取り扱いに関する情報セキュリティポリシーを定め、これを遵守します。
1.情報資産について、その機密性、完全性および可用性を維持するため、情報セキュリティに関連する法令を遵守し、また社内規程類を定めて適正に取り扱います。
2.情報セキュリティ管理を分掌する組織および責任者を設置して、情報資産の利用、保管ならびに提供に際しての紛失、漏洩、改竄、破壊および不正アクセス等の予防に努めます。
3.災害等の緊急事態における対応手順および体制等を定め、事業および情報セキュリティに及ぼす影響を極小化すべく備えます。
4.すべての役員および従業員等に対し、情報セキュリティに関する教育を徹底し、その重要性を十分に認識させます。業務委託先に対しては、私たちと同水準の情報セキュリティ管理を要請し、その維持を図ります。
5.関連法令の改正、社会的環境の変化および事業内容の変更等に適切に対応するため、情報セキュリティ管理に関する評価および見直しを継続的に行い、その維持および改善を実施します。
制定日 2022年8月1日
情報セキュリティマネジメントシステム(ISMS)の認証取得について
| 認証基準 | 情報セキュリティマネジメントシステム-ISO/IEC 27001:2013 / JIS Q 27001:2014 |
| 認証登録番号 | IS 87953 |
| 登録組織名 | 株式会社トーチライト 東京都渋谷区恵比寿4丁目20番3号 恵比寿ガーデンプレイスタワー |
| 登録範囲 | ・インターネット上の広告スペースの購入、販売 ・インターネットを利用した広告、マーケティングプロモーション、PR活動の企画、運営、コンサルテーション ・インターネット上の広告に関する効果の調査 ・インターネットを利用した広告に関する情報提供サービス及び研究開発、情報システムの販売 |
| 登録日 | 2004年12月14日 |
お問い合わせはこちら:https://torchlight.co.jp/inquiry/