株式会社トムス　個人情報保護方針（プライバシー･ポリシー）

株式会社トムス（以下当社と称します）は、経営理念として以下を掲げています。
⃝消費者ニーズや、消費の場面から発信される情報を的確に把握し、企業の皆様にお届けします。
購買行動を通じて消費者の皆様の生活が充実するようお手伝いします。
⃝メーカーや流通業の皆様の情報を消費者の皆様にお届けするお手伝いをします。
⃝企業の皆様のトータル・マーケティング活動をサポートします。
上記の実現のため、当社は消費者の皆様個人個人とのコミュニケーションを最も大切なものと位置づけ、個人情報の取り扱いについて、以下のように適正な利用と保護に努めます。

1.法令の遵守

当社の社員、当社から業務委託を受ける法人・個人は個人情報保護に関する法律、国が定める指針及びその他の規範を遵守します。

2.適正な取得、利用目的の明示

個人情報は、その利用目的を明示した上で、適正に取得します。

3.利用目的の特定

当社は、事業の用に供するために必要な範囲内で利用目的を明確に定め、適切に個人情報の取得、利用及び提供を行います。取得した個人情報は利用目的の範囲内でのみ利用し、目的外利用を行わないための措置を講じます。

4.保管・廃棄

当社が取得した個人情報は、当社の厳正な管理の下で保管し、業務に必要な保管期間を経た後、廃棄を行います。廃棄は個人情報の種類に応じて、復元不能な方法により実施します。

5.正確性の確保

当社は、個人情報を正確かつ最新の内容を保つように努めます。

6.個人情報保護マネジメントシステム策定

当社は、個人情報保護のためのマネジメントシステム（当社ではコンプライアンス･プログラム、以下CPと略称します）を策定し、実施し、継続的改善に努めます。

7.安全管理措置

当社は、個人情報への不正アクセス、個人情報の漏えい、滅失、き損、改ざん等のリスクに対して合理的な安全対策を講じます。

8.匿名加工情報

当社において、個人情報を加工し、匿名加工情報を作成する場合は、個人情報の保護に関する法令に従い適切な手続きに沿ってこれを実施するとともに、匿名加工情報の安全管理についても個人情報の安全管理に準じた、必要な安全対策ならびに適切な見直しを図ってまいります。また匿名加工情報を第三者に提供する場合にも、個人情報の保護に関する法令に従い適切な手続きに沿ってこれを実施します。

9.仮名加工情報

当社において、個人情報を加工し、仮名加工情報を作成する場合は、個人情報の保護に関する法令に従い適切な手続きに沿ってこれを実施するとともに、仮名加工情報の安全管理について、個人情報の安全管理に準じた、必要な安全対策ならびに適切な見直しを図ってまいります。また変更前の利用目的と関連性を有すると合理的に認められる範囲を超える利用目的に対し、仮名加工情報を第三者に提供することは原則行いません。

10.苦情・相談等への対応

当社は、ご本人から苦情および相談があった場合は迅速かつ適切に対応いたします。
（1）個人情報の提供者ご本人からの利用目的の通知の求めに応じ、ご本人と確認した後、遅滞なく通知いたします。
（2）個人情報の提供者ご本人からの求めに応じ、ご本人と確認した後、合理的な期間内においてご本人の個人情報を開示します。
（3）保有する個人情報に誤りがある場合は、個人情報の提供者ご本人からの求めに応じ、合理的な期間内において内容の訂正・追加又は削除、利用の停止、消去又は第三者への提供の停止を行います。
（4）個人情報の提供者ご本人からの苦情及び相談があった場合は適切かつ迅速な処理に努めます。

制定日　2006年 3月 1日
改定日　2023年 7月1日
株式会社　トムス
代表取締役社長　中川 豊章

※ 以上の個人情報保護方針（プライバシー･ポリシー）は改訂する場合があります。その場合はすみやかにホームページ上で公表します。

個人情報保護法及びJISQ15001：2017に基づく公表事項

個人情報の保護に関する法律（以下、法と称します）及び当社が取得しているプライバシーマーク（JISQ15001：2017「個人情報保護マネジメントシステム」）要求事項（以下要求事項と称します）は、当社の掲げる個人情報保護方針とともに、所定の事項を文書化し、従業員に周知させるとともに、一般の人が入手可能な措置（本人が容易に知りえる状態に置くこと）を講じなければならない、と定めています。
法（第18条第1項）とJISQ15001：2017要求事項（A.3.4.2.4／A.3.4.2.5）に則り、当社は以下について公表します。

a)当社の名称

株式会社トムス
静岡県静岡市駿河区登呂三丁目1番1号
代表取締役社長　中川 豊章

b)個人情報保護管理者（当社の用語でCP管理責任者）

攻めのバックオフィス　マネージャー　℡054-201-9323

c)当社が取り扱う個人情報とその利用目的

当社が取扱う個人情報	開示対象	利用目的
◆ 当社が取扱う個人情報
当社が募集するトムスモニターへの登録情報	◯	トムスモニターなど調査組織を通じての市場調査、製品開発調査のため、一般に対して行う社会調査、市場調査のため
当社が一般に対して行う社会調査、市場調査への回答を通じて得られる情報	◯
当社の社員、契約先、取引先などの情報	◯	当社の社員、契約先、取引先などとの業務連絡のため、ご登録いただいた方への情報提供のため
当社Ｗｅｂサイトにおいてご提出いただいた情報	◯	当社およびグループ会社と共同で開催するセミナーへの参加およびセミナーで紹介したツールの紹介および営業のため
当社およびグループ会社と共同で利用するセミナー参加等の顧客情報	◯	当社およびグループ会社と共同で開催するセミナーへの参加およびセミナーで紹介したツールの紹介および営業のため
当社および出展・共催・登壇・協賛企業(以下、「協賛企業等」という)と共同で利用するセミナー・イベント参加者等の顧客情報	◯	当社および協賛企業等が開催するセミナー・イベントへの参加およびセミナーで紹介したツールの紹介および営業のため
その他、当社が業務を通じて知りえたすべての情報	×	当社の業務を円滑にするため
◆ 当社が委託され預かった個人情報
当社が事務局として運営を行うキャンペーンなどへの応募を通じて得られる情報	×	キャンペーン等の当選のご連絡、当選賞品の発送のため
当社が事務局作業を委託されて行う会員組織などへの登録情報	×	当社が事務局を運営する会員組織において、会員へのサービス提供や連絡業務等のため
当社が委託されて行う情報システム開発などのために一時的に保管し使用する情報	×	当社が委託されて行う情報システム開発などのため

d)個人情報の第三者への提供の制限（当社「個人情報保護方針」第9項）

当社が知りえた個人情報は責任を持って管理し、本来の目的のために利用するもので、原則として第三者に開示しません。ただし以下の場合は、当社の判断により、本人の同意を得ずに開示する場合があります。
（1）司法機関、地方公共団体またはその委託を受けたものが法令を遂行することに対して当社が協力する必要がある場合。
（2）人の生命、身体又は財産の保護のために緊急に必要がある場合

e)個人情報の取り扱いの委託について

当社は業務の用に供するため、利用目的の達成に必要な範囲内で個人情報の委託を行うことがあります。その場合は、十分な個人情報の保護水準を満たしている事業者を選定し、委託する個人情報の安全管理が図られるよう、委託先に対して必要、かつ、適切な監督を行い、個人情報を守秘する義務を遵守させます。また契約によって、その保護水準を担保します。

f)本人の権利に基づく開示等の請求への対応

当社は、個人情報保護CP管理者を設け、当社の保有個人データまたは第三者提供記録に関して、ご本人または代理人から開示等（利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去、第三者への提供の停止、第三者提供記録の開示）の請求に対して、ご本人と確認した後、合理的な期間内に対応いたします。

個人情報の開示等に応じる手続き
1.提出すべき書面の様式
「個人情報開示請求書」（当社独自様式）を使用し、本人又は代理人より書面にてご提出下さい。
2. 本人又は代理人であることの確認の方法
本人にしか知り得ない情報の提示によって確認させていただきます。代理人の場合は本人との関係を証明する書類の提示を必要とします。
※当社事業のうち、トムスモニター会員からの開示要求及び情報修正にあたっての本人確認は、ID番号、メールアドレス、電話番号、FAX番号のうちいずれかと氏名の合致により行います。
3.手続きに係る手数料
当社では現在手数料の徴収は行っておりません。

g)個人情報の安全管理のために講じた措置

当社は、個人情報を保護するため安全管理措置をとります。
（1）基本方針の策定および個人データの取扱いに係る規程の整備
個人データの適正な取扱いの確保のため、個人情報保護関連法令の遵守、質問および苦情処理の窓口等についての基本方針を策定しています。
（2）組織的安全管理措置
個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者および当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護関連法令や社内規程に違反している事実又は兆候を把握した場合の責任者への報告・連絡体制を整備しています。個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
（3）人的安全管理措置
個人データの取扱いに関する留意事項について、従業者に研修を実施しています。個人データについての秘密保持に関する事項を就業規則に記載しています。
（4）物理的安全管理措置
個人データを取り扱う区域において、権限を有しない者による個人データの閲覧を防止する措置を実施しています。個人データを取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じるとともに、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
（5）技術的安全管理措置
アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しています。個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。