プライバシーポリシー

株式会社トビライズ(以下「当社」といいます。)は、当社が運営する「おかねと暮らしの相談窓口」(以下「本サービス」といいます。)において取得する個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定め、法令を遵守し、お客様の信頼に応えるべく適正な管理と保護を徹底します。当社は個人情報保護法をはじめ、国の定める指針及び関連法令・ガイドラインを遵守するとともに、社会的責任を果たします。

第1条(基本方針)

当社は、個人情報の保護を経営上の最重要課題の一つと位置づけ、これを確実に実現するための社内体制を構築し、役員・従業員全員に周知徹底いたします。全従業員に対して定期的な教育・研修を実施し、個人情報保護に関する意識の向上を図るとともに、全ての業務において法令及び社内規程を遵守します。


また、当社は個人情報の漏洩、滅失、毀損、不正アクセス等のリスクに対して、合理的かつ効果的な安全管理措置を講じ、これらの事象が発生した場合には、速やかに原因を究明し、適切な是正措置及び再発防止策を講じます。さらに、当社は個人情報保護マネジメントシステムを整備し、定期的な見直し及び継続的な改善を図ります。これにより、利用者の信頼を確固たるものとし、安心してサービスをご利用いただける環境の提供を目指します。なお、個人情報の保護は法令遵守のみにとどまらず、社会的責任として位置づけております。

第2条(定義)

本ポリシーにおいて「個人情報」とは、個人情報保護法第2条第1項に定めるとおり、氏名、住所、生年月日、性別、電話番号、メールアドレスその他の記述等により特定の個人を識別できる情報、または他の情報と照合することで個人を特定できる情報を指します。また、個人識別符号が含まれる情報(運転免許証番号、マイナンバー、健康保険証番号等)も含まれます。


さらに、Cookie情報、IPアドレス、端末識別情報など、単独では個人を識別できない情報であっても、他の情報と容易に照合することにより個人を識別し得るものは個人情報として適正に取り扱います。当社は、法令上「個人情報」に該当しない場合であっても、利用者から信託された情報については、同等の保護措置を講じるものとします。個人情報の定義については、法令改正等により追加・変更があった場合、随時これを反映し、適正に運用いたします。

第3条(取得する個人情報の範囲)

当社が取得する個人情報は、以下に定めるとおり、本サービスの提供及び適正な管理のために必要最小限の範囲に限定します。具体的には、氏名、住所、電話番号、FAX番号、メールアドレス等の基本的な連絡先情報、性別、生年月日、年齢、職業、家族構成等の属性情報を含みます。さらに、ご相談内容、ご希望条件、ライフスタイル、資産状況、就業状況、健康状態等、相談内容に応じて必要となる情報を取得する場合があります。


また、当社ウェブサイトやサービス利用時には、IPアドレス、Cookie、端末情報、ログ情報等の技術情報も取得します。さらに、サービス利用履歴、契約履歴、問い合わせ履歴、アンケート等の回答内容、イベント・セミナー参加履歴等も取得対象となります。これらの情報はいずれも適法かつ公正な手段により取得し、偽りやその他不正な手段で取得することは一切ありません。当社はこれらの情報を適正に管理し、不必要に取得・保存することのないよう定期的に監査・見直しを行います。

第4条(取得方法)

当社は、個人情報を適正かつ公正な手段で取得し、偽りその他不正の手段でこれを取得することはありません。主な取得方法としては、本サービスの申込フォーム、契約書、アンケート、各種申込書、電子メール、電話応対、対面でのヒアリング等が挙げられます。これらの方法により取得する際は、取得目的を明確化し、利用者に対して必要な事項を説明の上、同意を得ます。


さらに、当社が提携先や業務委託先等から適法に個人情報の提供を受ける場合には、提供元における適法取得の確認、提供契約の締結、守秘義務の明示を徹底いたします。Cookie情報等の取得については、ブラウザの設定等を通じて利用者が制御できる手段を用意し、その旨をウェブサイト上に明示します。これらの取得方法についても定期的に適法性を確認し、必要に応じて改定します。

第5条(利用目的)

当社は、取得した個人情報を以下の目的の範囲内で利用し、目的外利用を行わないための措置を講じます。具体的には、本サービスの提供、運営、管理のため、お客様との連絡、本人確認、各種契約手続、サービス改善・新サービス開発のために利用いたします。さらに、当社及び提携先が提供する商品・サービス・イベント等のご案内、各種キャンペーン、アンケートの実施、マーケティング活動等にも利用します。
また、統計資料・調査データの作成、不正利用防止、セキュリティ確保、法令に基づく対応等にも利用します。これらの目的は個人情報取得時に明示し、変更が生じた場合は速やかに公表し、必要に応じて同意を取得します。なお、個人を特定できない形に加工した情報については、サービス改善、統計分析等幅広い目的で利用することがあります。

第6条(利用目的の変更)

当社は、取得した個人情報の利用目的を変更する場合には、変更後の目的が当初の利用目的と相当の関連性を有すると合理的に認められる範囲内でのみ行います。変更を行う際は、その内容及び理由を明確化し、変更後の利用目的について当社ウェブサイトへの掲載その他適切な方法により公表します。必要に応じ、利用者の同意を改めて取得する場合があります。利用目的変更は、法令、ガイドライン、社内規程等に照らし、適正に判断されます。変更内容が利用者の権利利益に影響を与える場合には、できる限り事前に通知を行い、その理解と協力を得るよう努めます。

第7条(第三者提供の禁止)

当社は、取得した個人情報を、利用者本人の同意なく第三者に提供することを原則として禁止しています。個人情報の管理は当社の責任において厳重に行い、提供先、提供内容、提供理由等についても詳細な記録を作成・保存します。さらに、社内の監査担当部門による定期的な確認を実施し、適法かつ適正な管理が行われているかを常に検証します。この方針は、個人情報の不正流用や漏洩の防止、利用者のプライバシー保護を最優先するためのものです。例外的に第三者提供を行う場合には、次条に定める厳格な基準の下で行われます。
加えて当社は、以下の場合には個人情報を第三者に提供することがあります。この場合も、提供先における個人情報の適正な取扱いを確保するため、業務委託契約や秘密保持契約の締結、適切な監督等必要な措置を講じます。

・ご本人の事前同意がある場合

・法令に基づき開示が必要とされる場合

・人の生命、身体または財産の保護のために必要であり、ご本人の同意を得ることが困難である場合

・本サービスにおける案内・運営・提案・サポートを実施するために、必要な範囲で外部連携事業者に情報提供する場合
なお、連携事業者には、専門的知見を有する情報提供者・アドバイザー等が含まれる場合があります。

第8条(第三者提供の例外)

当社は、次の各号のいずれかに該当する場合に限り、本人の同意を得ずに個人情報を第三者に提供することがあります。
1. 法令に基づく場合(例:裁判所や警察等の公的機関からの法的手続きに基づく照会があった場合)
2. 人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難である場合(例:急病人の救護に際して病院等に情報を提供する場合)
3. 公衆衛生の向上または児童の健全育成の推進のため特に必要であり、本人の同意を得ることが困難である場合(例:感染症予防に関わる行政機関への情報提供)
4. 国の機関や地方公共団体等が法令の定める事務を遂行することに協力する必要があり、本人の同意を得ることによりその事務遂行に支障を及ぼすおそれがある場合(例:犯罪捜査協力時)
いずれの例外も、法令に基づく厳格な要件を満たすことが前提です。

第9条(第三者提供の記録保存)

当社は、第三者提供を行った場合には、その都度、提供年月日、提供先、提供した個人情報の項目、提供理由、法的根拠等の詳細な記録を作成し、一定期間安全に保存します。これにより、後日必要に応じて監査・検証が行えるようにし、提供の適法性を担保します。記録は原則として法令が定める期間保存し、保存期間満了後は適切な方法で廃棄または消去します。また、これらの記録は、外部監査や監督機関による検証に備え、社内の専門部署により厳重に管理されます。

第10条(共同利用) 

当社は、次に掲げる範囲で個人情報を共同利用する場合があります。
1. 共同利用する個人情報の項目:氏名、住所、電話番号、メールアドレス、性別、生年月日、サービス利用履歴、契約内容、相談内容等
2. 共同利用する者の範囲:当社のグループ会社及び提携先企業(保険会社、保険代理店、金融機関等)
3. 利用目的:サービス提供、商品・サービス・イベントのご案内、サービス品質の向上、新サービスの開発、業務の効率化及び高度化
4. 管理責任者:株式会社トビライズ

共同利用に際しては、必要最小限の情報に限定し、利用目的及び範囲を超えた取扱いが行われないよう監督し、適切な契約を締結の上、共同利用先に安全管理措置を遵守させます。共同利用についての詳細は、当社ウェブサイト等で公表し、必要に応じて随時更新します。

第11条(業務委託) 

当社は、本サービスの運営や管理を円滑に行うため、個人情報の取扱いの全部または一部を外部業者に委託する場合があります。業務委託を行う際は、委託先の選定において個人情報保護の観点から十分な調査を行い、その適正を確認します。委託契約においては、委託先に対し個人情報の適正管理及び秘密保持義務等を明示し、漏洩、滅失、毀損の防止、不正利用の禁止等の措置を講じるよう求めます。さらに、当社は委託先の業務実施状況について定期的に確認・監督を行い、必要に応じて是正指導を行います。これにより、利用者の個人情報が適正に管理されるよう万全を期します。

第12条(業務委託) 

当社は、個人情報保護の組織的な管理を徹底するため、個人情報管理責任者を任命し、個人情報取扱業務に従事する全従業員の責任と権限を明確化します。個人情報取扱状況については、管理責任者が定期的に点検・監査を実施し、問題があれば直ちに是正措置を講じます。さらに、個人情報取扱規程を策定し、全従業員に遵守させることで、個人情報の適正管理を徹底しています。また、緊急事態(漏洩・毀損等)が発生した場合の対応手順を明文化し、定期的な訓練を行うなど、迅速かつ的確な対応が可能な体制を整備しています。

第13条(人的安全管理措置) 

当社は、個人情報を取扱う全ての従業員に対し、入社時及び定期的に個人情報保護に関する研修・教育を実施します。研修では、法令や社内規程の内容、実務における留意点、違反事例等を取り上げ、具体的なリスクの理解を促します。さらに、従業員からは個人情報保護に関する誓約書を取得し、就業規則にも秘密保持義務を明記しています。従業員が故意または過失により個人情報保護義務に違反した場合には、社内懲戒規程に基づき適切に対応いたします。これらの措置により、人的側面からの情報保護を徹底しています。

第14条(物理的安全管理措置) 

当社は、個人情報を取扱う執務室等への入退室管理を徹底し、無関係者の立ち入りを禁止しています。さらに、個人情報を記録した書類や電子媒体については、施錠保管・暗号化等の盗難・紛失防止措置を講じています。媒体を持ち出す場合や社外に持ち運ぶ際には、管理責任者の承認を得た上で、暗号化・パスワード保護等の安全措置を徹底します。また、災害発生時のデータ保全対策として、必要に応じバックアップを取得し、耐火設備等の防災設備も整備しています。物理的リスクを最小限に抑えるため、定期的な見直しと改善も行っています。

第15条(技術的安全管理措置) 

当社は、個人情報を取扱う情報システムへのアクセス制御を徹底し、業務に必要な従業員のみにアクセス権を付与しています。さらに、アクセス状況はログとして記録し、定期的にモニタリング・分析を行っています。外部からの不正アクセスやウイルス等の脅威に備え、ファイアウォール、ウイルス対策ソフト、脆弱性診断等を導入し、システムの安全性を常時確保しています。定期的なセキュリティパッチの適用、最新技術情報の収集・対応も行っており、技術的リスクへの備えを強化しています。これらの取組により、技術的側面から個人情報の漏洩・毀損防止を徹底しています。

第16条(情報収集モジュールの利用) 

当社は、本サービスの利便性向上、サービス改善、広告配信最適化等を目的として、Google Analytics、Sentry、FullStory等の外部ツールを利用しています。これらのツールは、Cookie、Webビーコン、端末情報等を利用して、当社ウェブサイトやアプリの利用状況、閲覧履歴、操作履歴等を自動的に収集します。取得した情報は、統計的分析、サービス改善、新機能開発、マーケティング活動等に利用されます。各ツールが収集した情報は、当該ツール提供元のプライバシーポリシーに基づき管理されています。当社はこれらツールの利用に際し、利用者にその旨を周知し、必要に応じて同意を取得しています。また、利用者がブラウザ設定等でこれらのツール利用を制御できる仕組みを提供しています。

第17条(Cookie等の利用) 

当社は、サービスの利便性向上、ユーザー体験の改善、最適な広告配信、サービス利用状況の把握等の目的でCookie及びこれに類する技術を使用しています。Cookieにより収集される情報は、単体で個人を識別するものではありませんが、他の情報と照合することで個人を特定できる場合には個人情報として適正に管理されます。利用者は、ブラウザの設定によりCookieの受け入れを拒否することが可能ですが、その場合一部サービスが正常に機能しないことがあります。当社は、Cookieの利用に関して透明性を確保するため、取得情報の種類、目的、保存期間等を当社ウェブサイトに明示し、適切に管理しています。

第18条(個人情報の開示等) 

当社は、本人又は正当な代理人からの請求に基づき、保有する個人情報の利用目的の通知、開示(第三者提供記録含む)、内容の訂正・追加・削除、利用停止、消去、第三者提供の停止等(以下「開示等」といいます)に対応します。開示等の請求があった場合、当社は本人確認を行い、合理的な範囲内で速やかに対応いたします。開示等の請求に必要な書類、申請方法等は当社ウェブサイト等で公表しています。正当な理由により開示等に応じられない場合は、その理由を通知します。開示等請求に伴い発生する費用については、当社が別途定める手数料を申し受けます。

第19条(開示等の請求手続) 

開示等の請求を行う場合、所定の申請書(当社所定様式)及び本人確認書類(運転免許証、健康保険証、住民票の写し等)の提出が必要です。代理人による請求の場合は、委任状及び代理人の本人確認書類の提出が必要です。請求内容の確認、手数料の納付確認後、当社は合理的な期間内に、原則として電磁的方法または書面により回答します。回答書の送付先は、申請書に記載された住所または連絡先とし、他の送付方法を希望する場合は別途協議の上決定します。正当な理由により開示等を行わない場合、その理由を書面等で通知します。

第20条(開示等不実施時の対応) 

当社は、開示等の請求に対し、以下の理由に該当する場合には開示等を行わないことがあります。
1. 本人確認ができない場合
2. 代理権が確認できない代理人からの請求である場合
3. 開示等の対象となる個人情報が存在しない場合
4. 当社業務の適正な実施に著しい支障を及ぼすおそれがある場合
5. 他の法令に違反するおそれがある場合
開示等を行わない場合、その旨と理由を速やかに書面または電磁的方法で通知します。通知は、請求時に確認した連絡先に対し行われます。

第21条(個人情報提供の任意性) 

当社への個人情報の提供は、利用者ご本人の任意です。しかし、個人情報の全部または一部を提供いただけない場合、本サービスの全部または一部を提供できないことがあります。当社は、情報提供が任意であることを明確にし、無理な収集や提供の強要を一切行いません。また、情報提供に同意いただけなかった場合でも、その理由によって不利益な取扱いを受けることはありません。個人情報の提供の必要性やその影響については、取得時に分かりやすく説明し、利用者の納得を得た上で取得いたします。当社は、利用者の選択の自由を最大限尊重し、信頼関係の構築に努めます。

第22条(プライバシーポリシーの改定) 

当社は、法令の改正、社会情勢の変化、当社業務内容・サービス内容の変更等に応じ、本ポリシーを改定する場合があります。改定後の内容は、当社ウェブサイト等を通じて公表し、改定の重要性に応じて適切な周知措置を講じます。改定後のプライバシーポリシーは、原則として公表日以降の全ての利用者に適用されます。改定内容が利用者の権利に重大な影響を及ぼす場合には、事前に通知または個別同意を求めることがあります。当社は、改定履歴を適切に記録・保存し、利用者の求めに応じて開示できる体制を整備しています。

第23条(採用活動における個人情報取扱い) 

当社は、採用選考、入社手続、内定通知、各種連絡、採用方針策定等のため、採用活動を通じて取得した個人情報を利用します。取得する情報には、履歴書、職務経歴書、成績証明書、健康診断書、面接内容の記録等が含まれます。当社は、採用選考の公正性確保の観点から、特定の思想、信条、人種、民族、社会的身分等に関する情報の取得を行いません。不採用者の個人情報については、一定期間保管後、適切な方法により廃棄・削除します。採用活動における個人情報も、本ポリシーに基づき厳格に管理します。

第24条(苦情・相談の受付窓口) 

当社は、個人情報の取扱いに関する苦情・相談、開示等請求に対応するため、以下の窓口を設置しています。苦情・相談は、電話、メール、郵送、当社ウェブサイトからの問い合わせフォーム等で受け付けます。受付後、迅速かつ誠実に対応し、必要に応じて是正措置、改善措置を講じます。対応記録は一定期間保存し、再発防止、業務改善に活用します。苦情・相談の内容によっては、追加書類の提出や面談による確認をお願いする場合があります。
お問い合わせ窓口

株式会社トビライズ 個人情報お問い合わせ窓口

E-mail:info@tobirais.co.jp

第25条(API・外部連携サービス特記事項) 

当社は、Googleカレンダー等の外部APIと連携する場合、事前に連携内容、取得するデータの範囲、利用目的、保存期間等を明示します。利用者の同意を得た上でのみデータ取得を行い、同意のない範囲での取得・利用は一切行いません。取得データは必要最小限に限定し、サービス連携の目的以外には利用しません。また、連携を解除した場合やサービスを退会された場合には、速やかにデータを削除します。データは暗号化等の安全管理措置を講じ、外部連携サービスの規約、APIポリシー等を遵守して取扱います。

第26条(その他特記事項) 

り入れ、社会的責任を果たします。また、国際的なデータ保護規制(例:EU一般データ保護規則(GDPR))への適合性についても適宜検討を行い、必要に応じて対応方針を策定します。本ポリシーに記載のない事項については、個人情報保護法及び関連法令の趣旨に則り、適正かつ誠実に対応します。その他個別の取扱いに関しては、利用目的、取得方法、保存期間等を別途明示する場合があります。
制定・改定日
制定日:2025年6月24日