個人情報の取り扱い
について

個人情報の利用目的

1. バチャナビ掲載企業の情報をユーザーに提供するため

2. バチャナビ登録ユーザーのマイページを提供するため

3. バチャナビ掲載企業へユーザー情報を共有するため

4. Tours利用者向けのマイページを提供するため

5. 利用者からのお問い合わせへの対応のため

6. 「お役立ち資料」の送付のため

7. お客様からのお問い合わせへの対応のため

8. 「新規機能のご案内」や「イベントのご案内」の送付のため

9. 懸賞企画、キャンペーンの実施、告知のため

10. ポイントサービスの提供のため

11. ​​バチャナビ登録会員の属性や利用傾向における調査、統計、分析のため

12. ​​Tours利用者の属性や利用傾向における調査、統計、分析のため

13. 資料請求や問い合わせいただいた方の属性における調査、統計、分析のため

14. 電子メール等による当社事業に関連する各種情報の配信サービスのため

15. サービス開発・改善、アンケート調査実施、モニター実施のため

16. お客様との契約の履行のため

17. お客様への業務上必要な諸連絡・商談・契約等／取引先情報管理、支払い、収入処理のため

18. 当社へ入社を希望される方の募集要項等の送付や連絡、採用選考業務のため

19. 当社へ入社された社員等の業務上の管理を含む雇用管理、健康保険手続き、社会保険関連手続き、福利厚生等のため。

20. 業務委託の方との契約履行、業務上必要な諸連絡、取引先情報管理、支払い処理のため

21. 当社が委託元のお客様からの受託業務（採用業務、営業業務）を遂行するため ※1

• （21）は「保有個人データ」ではございません。その他項目は「保有個人データ」に該当します。

利用履歴や位置情報データ等の収集に関して

当社は、当社サービス利用開始後に登録会員から、01以外の個人情報を収集いたします。（利用目的や具体的な情報に関しては以下に記載）

［利用目的］

1. 懸賞企画、キャンペーンの実施、告知のため

2. ポイントサービスの提供のため

3. 登録会員/利用者の属性や利用傾向における調査、統計、分析のため

4. 採用マッチングを目的としてバチャナビ掲載企業へ登録会員情報を共有するため

5. サービス開発・改善、アンケート調査実施、モニター実施のため

［収集する個人情報］

1. 「バチャナビ」へのログイン履歴、利用履歴に関する情報

2. 登録会員の位置情報 ※1

3. 登録会員のアプリ内での行動及び成果や、登録会員のモバイルデバイスに関する特定の情報（デバイス識別子、デバイスのOS、モデル、設定、登録会員のデバイスにイントールされた第三者のアプリケーション、又は、ソフトウェアに関する情報を含みます。）※2

4. Cookie等のインフォマティブデータ ※3

• 登録会員が当社のサービスに関してバックグラウンドの位置トラッキング機能をオンにしている場合には、当社のサービスを使用していない時にも登録会員の位置情報を収集します。登録会員がバックグラウンドの位置トラッキング機能をオフにすることで、登録会員の位置情報は特定されなくなります。

• 登録会員が、当社のサービスにおけるバックグラウンドでのアクティビティ・トラッキングをオンにしている場合、当社は、登録会員がデバイス上で当社のサービスを開いていないときもそのバックグラウンドにおいて、登録会員の個人情報を収集します。登録会員はデバイス設定で、バックグラウンドのアクティビティトラッキングをオフにすることで、個人情報の収集は行われません。

• インフォマティブデータには、IPアドレス情報、ユーザーエージェント情報、Cookieに書き込まれた情報、広告のクリック履歴やコンバージョン履歴、リファラー情報、広告識別子などが該当します。これらの情報は「Cookieの許可しない」等を行うことで、収集されない設定が可能です。 また、当社は、Cookieを利用したターゲティング広告の配信を停止させる機能（オプトアウト機能）を提供しています。また、当社によるユーザ分類の作成や第三者への提供（提携先企業への提供）を停止させる機能も提供しています。停止を希望される場合、08 開示等の求め及び苦情等に応じる窓口へご連絡ください。

個人情報の安全管理措置

当社は、下記の措置を実施し、保有個人データの安全管理に努めております。

1. 基本方針の策定

   • 「個人情報保護方針」を策定及び「個人情報苦情及び相談窓口」を設置

2. 個人データの取扱いに係る規律の整備

   • 「個人情報保護規約」及び「PMS運用マニュアル」を作成し、個人データの取得、利用、保存等を行う場合の基本的な取扱方法を整備

3. 組織的安全管理措置

   • 「個人情報保護管理者」を社内で設置し、責任ある立場の者とその他の者を区分

   • 定期的な監査を実施し、社内で定めた取扱方法に従って個人データが取り扱われていることを「個人情報保護管理者」が確認

   • 漏えい等事案の発生が起きた時の、当事者から個人情報保護管理者までの報告連絡体制を整備し、スピーディーな事案把握と対応が行える状態を整備

4. 人的安全管理措置

   • 個人データの取扱いに関する留意事項について、従業者に定期的な研修及びテストを実施し、従業員の個人データの取扱におけるリテラシー低下や意識低下を防止

5. 物理的安全管理措置

   • 個人データが記載された書類等を、施錠できるキャビネットに保管

   • 個人データを削除し、又は、個人データが記録された機器、電子媒体等を廃棄したことを「個人情報保護管理者」へ報告する体制を整備

6. 技術的安全管理措置

   • ファイルにアクセス制限をかけ、個人データへの不要なアクセスを防止

   • クラウドサービスを利用しファイルへのアクセスログがとれる状態を整備

   • 個人データを取り扱う機器等のオペレーティングシステムを最新の状態に保持

   • 個人データを取り扱う機器等にセキュリティ対策ソフトウェア等を導入し、自動更新機能のオンを必須

   • 個人データが記録された電子媒体を持ち運ぶ際はパスワードの設定が必須。個人データが記録された書面を持ち運ぶ際は、中身の見えない封筒やファイルでの搬送を必須にする社内ルールを定め、紛失・盗難時のリスクを防ぐ

   • メール等により個人データの含まれるファイルを送信する場合に、当該ファイルへのパスワードを設定

7. 外的環境の把握

   • 海外サーバーで個人データを保管しているクラウドサービスなどを利用しており（外国にある第三者への提供）、他国における個人情報の保護に関する制度を把握した上で下記の安全管理措置を実施

     • ①使用前に社内で使用可否を判断し、許可を得たサービスのみ使用できる体制を整備
       ［使用可否を判断するための必要な項目］

       • 当該他国の個人情報保護制度が、日本と同等レベルかどうか

       • 当該サービスのプライバシーポリシーやセキュリティガイドラインなどが個人情報に関する法律（個人情報保護法等）の内容に準じたものかどうか

       • 当該サービスが第三者認証を所得しているどうか

     • ②サービス利用開始後、定期的な監査を行い、サービス利用継続の可否を社内判断する体制を整備

     • ③セキュリティインシデントなどが発生した場合、提供元→社内サービス利用担当者→個人情報保護管理者までの報告連絡体制を整備し、スピーディーな事案把握と対応が行える状態を整備

外国にある第三者への提供について

弊社は、現在Stripe社（以下、当該第三者という）の提供する電子注文/電子決済サービス「Stripe」を使用しております。当該第三者による個人情報の管理状況や想定されるリスク、安全管理措置は下記となります。

1. 当該第三者による体制の整備の方法
   当該第三者は、クレジットカード情報を安全に取り扱うための国際的なセキュリティ基準であるPCI DSS（Payment Card Industry Data Security Standard）へ準拠しており「PCI サービスプロバイダーレベル 1」と認定されております。これは決済業界において最も厳しい認証レベルとなっており、高いセキュリティ体制を整備しているといえます。
   また、当該第三者は、APEC（アジア太平洋経済協力）が、越境する個人データの保護に関して、企業等のAPECプライバシー原則への適合性を認証するものである、「CBPR および PRP認定」を取得しており、国際的にみても十分な個人情報保護体制を整備しているといえます。

   • 当該第三者の認定ステータスを確認するには、こちら(CBPR)とこちら(PRP)をご覧ください。

2. 当該第三者が実施する相当措置の概要
   個人データの取扱いについて、日本の個人情報保護法に相当する水準の保護措置を講じており、アクセス制御、セキュリティ分野に特化した専属のセキュリティーチームの設置、従業員全員に年1回セキュリティ教育完了の義務付けなどを行っています。

3. 弊社による当該第三者への点検の頻度及び方法
   弊社では年に1回のペースで、当該第三者に対して相当措置の実施状況に関する確認を行っており、チェックリスト形式の自己点検報告書（委託先選定調書）を作成し、社内での使用可否を定期的に判断しております。

4. 当該外国の名称
   米国（カリフォルニア州）

5. 当該第三者による相当措置の実施に影響を及ぼすおそれのある当該外国の制度の有無及びその概要
   個人情報保護委員会HPにカリフォルニア州における制度の特徴やリスクに関する記述があります。その中で「その他本人の権利利益に重大な影響を及ぼす可能性のある制度」という項目への記載がないため、カリフォルニア州において上記に該当する制度は無いものといえます。

6. 当該第三者による相当措置の実施に関する支障の有無及びその概要
   現時点では、当該第三者による相当措置の実施に著しい支障は確認されておりません。過去12か月間においても、情報漏えい事故は報告されていません。

7. （6）の支障に関して、弊社が講ずる措置の概要
   将来的に支障が発生した場合には、当該第三者との契約内容を見直し、個人データの取扱いを一時停止（もしくは削除依頼）または委託先の変更を行う等の対応を講じます。また、本人に対しても迅速に通知を行い、必要な説明を提供します。

開示等の求め及び苦情等に応じる窓口・手続き

当社は、保有個人データに関する本人又は代理人からの開示等（利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去、第三者への提供の停止及び第三者提供記録の開示）の求めに応じます。窓口や手続きなどは下記をご確認ください。

1. 開示等の求め及び苦情等の申し出先
   ＜個人情報苦情及び相談窓口＞
   株式会社Tours
   個人情報保護管理者：代表取締役 濵田祐輔
   住所：東京都渋谷区渋谷2-7-12 磯野青山ビル4階
   Mail：info@tours360.jp

2. 開示等の求めに際して提出すべき書面の様式その他の開示等の求めの場合は、以下のものを当社「個人情報苦情及び相談窓口」までご送付ください。

   • ①開示等を申請する様式

     • 当社に「開示等の申請書」を用意していますので、窓口までご連絡ください。

   • ②本人確認資料

     • 運転免許証、パスポート、健康保険の被保険者証、在留カード、マイナンバーカード（なお本籍地の情報は塗りつぶしてください。）

     • 本人の代理人の方が請求する場合の代理であることと本人確認方法はお問い合わせください。

   • ③手数料

     • 「保有個人データの利用目的の通知」と「保有個人データの開示」については1件のお申し込みについて手数料として1,000円いただきます。

     • 1,000円分の郵便小為替を上記書類にあわせてご同封ください

3. 下記に該当する場合は、本人又は代理人からの開示等（利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去、第三者への提供の停止及び第三者提供記録の開示）の求めに応じかねますので、予めご了承くださいませ。

   • 「保有個人データの利用目的の通知」の求め

     1. お客様ご本人が識別される保有個人データの利用目的が明らかな場合

     2. お客様ご本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

     3. 当社の権利又は正当な利益を害するおそれがある場合

     4. 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、当該事務の遂行に支障を及ぼすおそれがある場合

   • 「保有個人データの開示」の求め

     1. お客様ご本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

     2. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合

     3. 法令に違反することとなる場合

   • 「保有個人データの利用の停止又は消去」の求め

     1. お客様ご本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

     2. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合

     3. 法令に違反することとなる場合