yatch Logo

個人情報保護方針

個人情報保護方針

本方針は、株式会社torchi(以下「当社」といいます)が提供するシステムyatch(ヨット)(以下「本サービス」といいます)上で取り扱われる個人情報の保護・管理について定めるものです(以下「本方針」といいます)。

本サービスは、産業保健に関わる専門家、企業担当者、従業員等の利用者間のコミュニケーションおよび情報共有のためのプラットフォームであり、要配慮個人情報(健康情報等)を含む個人情報が取り扱われることを前提としています。当社は、本サービス上の個人情報の保護を最重要事項と位置づけ、本方針に基づき個人情報の取り扱いを行います。

なお、本方針で使用する用語の意味は、個人情報の保護に関する法律(以下「個人情報保護法」といいます)に準拠するものとし、本方針において別途定義されていない用語は、利用規約に定めるところによります。

第1条(個人情報の取得方法および当社のアクセス範囲)

  1. 本サービス上の個人情報は、当社のアクセス範囲に応じて以下の2つに区分されます。
    • 当社取得情報:当社が取得し、本方針に定める利用目的の範囲内で利用する情報
    • プラットフォーム保管情報:利用者が本サービス上にアップロードまたは入力した情報であって、利用者間のコミュニケーションおよび情報共有のためにプラットフォーム上に保管されるもの
  2. 当社は、当社取得情報を主に以下の方法により取得します。
    • 本サービスの申込時に利用者が入力する登録情報
    • 本サービスの利用履歴、アクセスログ、Cookie等によって自動的に取得する情報
    • 利用者からの問い合わせ等によって取得する情報
    • 利用料金の決済に関連して取得する情報
  3. プラットフォーム保管情報には、利用者が自らの判断によりアップロードまたは入力する情報(面談記録、健康情報、メール内容、ファイル等を含み、要配慮個人情報を含む場合があります)が該当します。アップロードする情報の内容および範囲は利用者の判断に委ねられ、利用者は、自らがアップロードする情報について適法に取得・利用できる権限を有していることを保証するものとします。当社は、原則としてプラットフォーム保管情報の内容にアクセスしません。ただし、利用者からの直接の依頼があった場合または本サービスの運営上必要な場合は、次項に定める範囲でアクセスすることがあります。
  4. 当社がプラットフォーム保管情報にアクセスする場合は、以下のいずれかに該当する場合に限ります。

    利用者からの依頼に基づく場合

    • 当該情報に関わる利用者からの直接の依頼または同意がある場合
    • 利用者本人から開示等の請求があった場合

    本サービスの運営上必要な場合

    • 本サービスの提供、維持または技術的問題の診断・解決のために必要な場合
    • 本サービスまたは利用者のセキュリティの保護のために必要な場合
    • 利用規約違反、不正利用またはその他の違反行為の調査のために必要な場合
    • 法令に基づく要請(捜査機関からの照会、裁判所の命令等)に対応する場合
  5. 前項に基づきプラットフォーム保管情報にアクセスする場合、当社は以下の原則に従います。
    • アクセスは、目的の達成に必要な最小限の範囲および期間に限定します。
    • アクセスの事実、目的および範囲を記録し、当該記録を適切な期間保持します。
    • アクセスにより取得した情報は、当該目的以外には使用しません。
  6. 当社は、プラットフォーム保管情報を、広告、マーケティング、当社の商品もしくはサービスの開発その他当社自身の商業目的のために使用しません。
  7. プラットフォーム保管情報に関する権利は、当該情報をアップロードまたは入力した利用者に帰属します。当社は、本サービスの提供に必要な範囲で当該情報を保管するものであり、本方針および利用規約に定める場合を除き、これに対する権利を主張しません。
  8. 当社は、プラットフォーム保管情報を含む本サービス上のすべての個人情報について、その種類にかかわらず、本方針に基づき同一の安全管理措置を講じます。

第2条(個人情報の項目)

当社取得情報

当社が取得し、利用目的の範囲内で利用する主な情報の項目は、以下のとおりです。

  • 登録情報:氏名、生年月日、性別、住所、電話番号、メールアドレス、職業、勤務先、役職、資格等の属性情報
  • 利用状況情報:本サービスの利用履歴(アクセスログ、利用機能、面談の日時等を含みます)、Cookie情報(詳細は第10条をご参照ください)
  • 決済情報:利用料金の決済に必要な情報
  • 問い合わせ情報:利用者からの問い合わせ内容
  • 同意に関する情報:利用規約・本方針等への同意の記録(同意日時、対象版等を含みます)

プラットフォーム保管情報

プラットフォーム保管情報は、利用者が本サービス上にアップロード、入力または送受信した一切の情報をいいます(第1条第3項をご参照ください)。

第3条(個人情報の利用目的)

当社は、当社取得情報(第2条に定める登録情報、利用状況情報、決済情報、問い合わせ情報および同意に関する情報)を以下の目的の範囲内において利用します。

  1. 本サービスの提供、保守および改善(システム基盤の提供、利用者間のコミュニケーション機能の提供、各種スコアリング機能の提供、決済処理を含みます)
  2. 新たなサービスの企画、研究および開発
  3. 利用者とのコミュニケーション(メール送信、リマインダー、お知らせ、問い合わせ対応等を含みます)
  4. 当社および利用者の保護(規約違反への対応、法令に基づく対応を含みます)
  5. その他、上記各目的に関連・付随する目的

第4条(個人情報の第三者提供)

  1. 当社は、以下のいずれかに該当する場合を除き、個人情報を第三者に提供することはありません。
    • 利用者の同意がある場合
    • 法令に基づく場合
    • 人の生命、身体または財産の保護のために必要がある場合であって、利用者の同意を得ることが困難であるとき
    • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難であるとき
    • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
    • その他法令で認められる場合
  2. 本サービスは、利用者間(専門家、管理者、従業員等を含みます)のコミュニケーションおよび情報共有のためのプラットフォームとして機能します。本サービス上で利用者または管理者が設定した閲覧権限に基づき、他の利用者が個人情報(健康情報を含みます)を閲覧する場合があります。これはプラットフォーム機能を通じたアクセス権限の設定に基づくものであり、当社による第三者提供には該当しません。閲覧権限の設定および管理は、利用者または管理者の責任において行うものとし、当社は当該設定の適切性について関与せず、責任を負わないものとします。

第5条(業務委託に伴う個人情報の取扱い)

当社は、本サービスの提供に必要な業務の一部を外部に委託することがあります。その場合、当社は委託先に対し、委託業務の遂行に必要な範囲内でのみ個人情報を提供し、委託先に対して必要かつ適切な監督を行います。主な委託業務は以下のとおりです。

  • サーバー・システムの運用・保守
  • 決済処理業務
  • カスタマーサポート業務
  • メール配信業務

第6条(個人情報の安全管理)

当社は、個人情報の漏えい、滅失またはき損の防止その他個人情報の安全管理のために、必要かつ適切な措置を講じます。当社が講じる安全管理措置には、以下のセキュリティ対策が含まれます。

技術的対策

  • 個人情報データベースへのアクセス制限
  • パスワード管理の徹底
  • 通信の暗号化(SSL/TLS)
  • ファイアウォールの設置
  • ウイルス対策ソフトの導入
  • 定期的なセキュリティチェック

組織的対策

  • 個人情報保護責任者の設置
  • 個人情報を取り扱う従業者の限定
  • 従業者に対する教育・研修の実施
  • 内部規程の整備
  • 委託先の監督
  • 定期的な監査の実施

漏えい等が発生した場合の対応

当社は、個人情報の漏えい、滅失またはき損(以下「漏えい等」といいます)が発生し、またはそのおそれがあることを認知した場合、以下の対応を行います。

  1. 速やかに事実関係を調査し、被害の拡大防止のために必要な措置を講じます。
  2. 個人情報保護法の定めに従い、個人情報保護委員会に報告します。
  3. 漏えい等の対象となった利用者本人に対し、速やかに通知します。
  4. 原因を分析し、再発防止策を策定・実施します。

第7条(個人情報の開示・訂正・利用停止等)

  1. 当社は、利用者本人から利用目的の通知または個人情報の開示、訂正、追加、削除、利用停止、消去もしくは第三者への提供の停止(以下「開示等」といいます)の請求があった場合、本人または代理人からの請求であることを確認の上、個人情報保護法の定めに従って対応します。
  2. 開示等の請求は、第11条に定める窓口に対し、当社所定の方法により行うものとします。当社は、本人確認(運転免許証、マイナンバーカードその他の公的身分証明書等による確認)を行った上で、法令に定める期間内に対応します。
  3. 開示等の請求に際しては、手数料(実費相当額)をお支払いいただく場合があります。
  4. 以下の場合には、開示等の請求に応じられないことがあります。
    • 開示することで利用者本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    • 開示することで当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    • 開示することが法令に違反することとなる場合

第8条(要配慮個人情報の取扱い)

  1. 当社は、要配慮個人情報を取得する場合は、あらかじめ当該情報の対象者である本人の明示的な同意を得た上で取得します。
  2. 利用者は、同意した内容について、いつでも同意を撤回することができます。同意を撤回された場合、以後の要配慮個人情報の取得・利用は行いません。
  3. 同意撤回以前に取得・利用した情報については、以下の場合に限り保持することがあります。
    • 法令に基づく保存義務がある場合
    • 利用契約の終了処理(精算、紛争解決等)に必要な範囲
    • 当社の正当な利益の保護に必要な範囲(訴訟対応等)

第9条(データの保持、利活用および削除)

  1. 当社は、利用目的の達成に必要な期間に限り個人情報を保持します。
  2. 当社は、当社取得情報について、個人を特定できない形に匿名化または統計化した上で、本サービスの改善、分析、研究開発その他の目的に利用することがあります。なお、プラットフォーム保管情報は、第1条第3項および第4項の定めに従い、本項に基づく匿名化・統計化の対象には含まれません。
  3. 当社は、本サービスの提供に必要な範囲で、自動化された手段(セキュリティ脅威の検出、不正利用の防止、スパムフィルタリング等)によりデータを処理することがあります。当該処理は、第1条第4項に定める場合を除き、個々のデータの内容を当社の担当者が閲覧することなく行われます。
  4. 利用者がアカウントを削除した場合、当社は、当該利用者に係る個人情報(当社取得情報およびプラットフォーム保管情報を含みます)は保管せず、速やかに削除します。ただし、第2項に基づき既に匿名化された情報は、個人情報に該当しないため、削除の対象外となります。
  5. 前各項にかかわらず、法令に基づく保存義務がある場合、または紛争解決のために必要な場合は、当該義務または必要性が存続する期間に限り保持します。

第10条(Cookie等の利用)

当社ウェブサイトおよび本サービスでは、利便性向上、利用状況分析のためにCookieを使用することがあります。Cookieの使用については、ブラウザの設定によりこれを無効化することが可能です。ただし、Cookieを無効化した場合、一部の機能がご利用いただけなくなる可能性があります。

第11条(個人情報に関するお問い合わせ)

個人情報の取扱いに関するお問い合わせおよび開示等の請求は、以下の窓口までご連絡ください。

  • 個人情報保護管理責任者:亀山嘉志人
  • メールアドレス:info@torchi.net

第12条(改定)

  1. 当社は、必要に応じて本方針を改定することがあります。
  2. 改定した場合には、当社のウェブサイトへの掲載、本サービスへのログイン時における改定後の方針の表示および再同意の要請、その他当社が適切と判断する方法により、利用者に周知します。

附則

制定日:2024年1月1日
最終更新日:2026年5月8日
株式会社torchi 代表取締役社長 亀山嘉志人