個人情報保護方針

第1条（個人情報の取得方法）

当社は、主に以下の方法により個人情報を取得します。

• 本サービスの申込時に利用者が入力する情報
• 面談等のサービス提供過程で利用者から提供される情報
• 利用者が当社に提出する健康診断結果等の情報
• 本サービスの利用履歴、Cookie等によって自動的に取得する情報
• 利用者からの問い合わせ等によって取得する情報
• 利用者からの同意を元に、医療機関やその他のサービスから提供された個人情報・診療情報

第2条（取得する個人情報の項目）

当社が取得する主な個人情報の項目は、以下のとおりです。

基本情報

• 氏名、生年月日、性別、住所、電話番号、メールアドレス
• 職業、勤務先、役職等の属性情報
• 家族構成等の情報

健康関連情報

• 健康診断結果
• 人間ドック等の健康診断関連情報
• 既往歴、服薬状況
• 生活習慣（食事、運動、睡眠等）に関する情報
• 身長、体重、血圧等の身体的特徴
• 面談で聴取した健康状態に関する情報
• 本システム上で行われるストレスチェック等のスコアリング結果その他の評価結果

サービス利用情報

• 面談の日時、内容、頻度
• 本サービスの利用履歴
• アクセスログ、Cookie情報

同意に関する情報

• 利用規約・本方針等への同意の有無
• 同意日時、同意対象（規約・方針の版等）、同意方法（チェックボックス等）その他同意の証跡に関する情報

第3条（個人情報の利用目的）

当社は、取得した個人情報を以下の目的の範囲内において取得及び利用します。

本サービスの提供・運営

• 面談の実施、健康コンサルティングの提供
• 健康評価の実施と健康戦略の立案
• 利用者からの相談対応
• 利用料金の決済処理
• 本サービスの保守、管理
• 本サービスの改善、及び、新たなサービスの企画、研究及び開発

コミュニケーション

• 面談の日程調整、リマインダーの送信
• サービス内容の変更、メンテナンス等の案内
• 当社からのお知らせ、メールマガジンの配信
• 問い合わせ対応

その他

• 当社の規約、ポリシー等に違反する行為への対応
• 利用者の同意を得た場合における医療機関等との情報共有
• 法令に基づく対応

面談内容データ

• 担当医師による面談記録（テキスト・画像、その他の形式も含む）
• 面談中に提示された健康上の課題や目標
• 面談中の質疑応答内容
• 録音・録画データ（事前に同意を得た場合のみ）

健康評価データ

• ストレスチェック等各種指標による評価結果
• 健康状態に関する自己申告情報
• 健康診断・人間ドック結果の分析データ
• 生活習慣に関する情報（睡眠、運動、食事等）

フィードバックデータ

• 面談後の簡易フィードバック回答
• 月次詳細アンケートの回答
• サービス改善に関する提案内容
• システム・UI/UXに関する評価

利用状況データ

• アプリ・ウェブサイトのアクセス頻度
• 利用機能の統計
• 面談の参加状況
• 健康行動の実施状況

その他、当社が本サービスの提供・運営に必要かつ合理的に認める目的（上記各目的に関連・付随する目的を含みます）

第4条（個人情報の第三者提供）

当社は、以下のいずれかに該当する場合を除き、個人情報を第三者に提供することはありません。

• 利用者の同意がある場合
• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合であって、利用者の同意を得ることが困難であるとき
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難であるとき
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
• その他法令で認められる場合

第5条（医療機関との情報連携）

当社では、医療機関との情報連携について以下のように行います。

• 利用者から当社に対して医療情報の取得依頼があった場合でも、可能な限り利用者自身に自分の医療情報を主治医より取得していただきます。
• 必要に応じて、本サービス担当医師より「診療情報提供の依頼文」を利用者本人に提供し、利用者から主治医へ経緯の説明文を提出していただくことがあります。
• 医療情報の連携は常に利用者の主体性を尊重して行います。

第6条（業務委託に伴う個人情報の取扱い）

当社は、本サービスの提供に必要な業務の一部を外部に委託することがあります。その場合、当社は委託先に対し、委託業務の遂行に必要な範囲内でのみ個人情報を提供し、委託先に対して必要かつ適切な監督を行います。主な委託業務は以下の通りです。

• サーバー・システムの運用・保守
• 決済処理業務
• カスタマーサポート業務
• メール配信業務

当社と契約した外部委託者については、当社との間で個人情報保護に関する契約を結んだうえで、業務に必要な範囲に限り業務委託目的で個人情報の提供を行います。

第7条（個人情報の安全管理）

当社は、個人情報の漏洩、滅失または毀損の防止その他個人情報の安全管理のために、必要かつ適切な措置を講じます。当社が講じる安全管理措置には、以下のセキュリティ対策が含まれます。

技術的対策

• 個人情報データベースへのアクセス制限
• パスワード管理の徹底
• 通信の暗号化（SSL/TLS）
• ファイアウォールの設置
• ウイルス対策ソフトの導入
• 定期的なセキュリティチェック

組織的対策

• 個人情報保護責任者の設置
• 個人情報を取り扱う従業者の限定
• 従業者に対する教育・研修の実施
• 内部規程の整備
• 委託先の監督
• 定期的な監査の実施

第8条（個人情報の開示・訂正・利用停止等）

当社は、利用者本人から利用目的の通知または個人情報の開示、訂正、追加、削除、利用停止、消去もしくは第三者への提供の停止（以下「開示等」といいます）の請求があった場合、本人または代理人からの請求であることを確認の上、個人情報保護法の定めに従って対応します。

なお、以下の場合には、開示等の請求に応じられないことがあります。

• 開示することで利用者本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
• 開示することで当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
• 開示することが法令に違反することとなる場合

第9条（健康データの取扱いに関する同意取得）

当社は、要配慮個人情報である健康データを取り扱うにあたり、以下のプロセスで同意を取得します。

• 利用登録時に、本方針への同意を取得
• 改定された場合、ログイン時に本方針への同意を取得
• 前各号の同意は、チェックボックス等、利用者が明示的に同意したことが確認できる方法により取得します。

利用者は、同意した内容について、いつでも同意を撤回することができます。同意を撤回された場合、以後の健康データの取得・利用は行いません。ただし、同意撤回以前に取得・利用した情報については、サービス提供の継続に必要な範囲で保持します。

第10条（Cookie等の利用）

当社ウェブサイトおよび本サービスでは、利便性向上、利用状況分析のためにCookieを使用することがあります。Cookieの使用については、ブラウザの設定によりこれを無効化することが可能です。ただし、Cookieを無効化した場合、一部の機能がご利用いただけなくなる可能性があります。

第11条（個人情報に関するお問い合わせ）

個人情報の取扱いに関するお問い合わせは、以下の窓口までご連絡ください。

• 個人情報保護管理責任者：亀山嘉志人
• メールアドレス：info@torchi.net

第12条（改定）

当社は、必要に応じて本方針を改定することがあります。改定した場合には、当社ウェブサイトにて公表します。