Personal Information Protection Policy

Established: 8 September 2025

1. The Company will acquire, use and provide personal information by appropriate and fair means and will handle personal information only within the scope of the specified purposes of use. The Company will also implement measures to prevent the handling of personal information beyond the scope necessary to achieve the purposes of use.
2. The Company will take appropriate measures to prevent and rectify the leakage, alteration, loss, or damage of personal information.
3. The Company will respond appropriately to any complaint or consultation regarding the Company's handling of personal information.
4. The Company will establish and maintain a personal-information-protection management system and will strive for its continuous improvement.

Established: 8 September 2025
Tenke LLC
Representative Member: Haruna Gustafson

[Inquiry Desk]

Inquiries regarding this Personal Information Protection Policy are accepted at the following desk.

Tenke LLC — Personal Information Inquiry Desk
Mutsumi Building 3F, 2-10-48 Kitasaiwai, Nishi-ku, Yokohama-shi, Kanagawa 220-0004, Japan
Email: info@healthtomo.com (Hours: Weekdays 10:00–15:00)

(Public Statement on Personal Information)

Handling of Personal Information

1. The Company complies with laws, government-issued guidelines, and other norms relating to the handling of personal information.

1. Purposes for which the Company handles personal information

(1) Purposes of use of personal information acquired directly in writing from the individual (including via website, email and similar channels)

Tenke LLC (the “Company”) receives personal information from various companies and organizations and provides services through, among other things, an IoT-enabled remote health-consultation app, with the aim of contributing to the health, well-being and prosperous lives of all. The Company recognizes the protection of all personal information it handles in the course of its business as an important responsibility, and has established this Personal Information Protection Policy and is committed to its appropriate handling.

• Information of individual customers: for user support; for usage-history management; for guidance regarding the Company's services; for responding to inquiries.
• Information of business-partner contacts: for confirming the contents of orders (including communications records).
• Information of the Company's employees: for HR/labor management, work management, health management, and security management of employees.
• Information of applicants for employment with the Company: for contacting applicants and managing the Company's recruiting operations.
• Specific Personal Information (Individual Numbers): for the purposes of use prescribed under the Act on the Use of Numbers.

(2) Purposes of use of personal information acquired by methods other than the above

• Information of business-partner contacts: for confirming the contents of orders (including communications records).
• Personal information entrusted to the Company by customers in connection with the outsourcing of operations: in order to appropriately perform the entrusted operations.

2. Acquisition of personal information from third parties

Where an individual wishes to use external-account linkage, the Company may, after obtaining the individual's consent through separately established terms of use, acquire information about the user registered with the relevant external service and handle that information in accordance with the purposes of use stated above.

Public disclosures regarding retained personal data

With respect to retained personal data and third-party-provision records held by the Company, requests by the individual or their representative for notification of purposes of use, disclosure, correction of contents, addition or deletion, suspension of use, erasure, or suspension of provision to third parties (collectively, “disclosure-etc. requests”) will be handled as set out below.

a) Name of the operator

Tenke LLC
Mutsumi Building 3F, 2-10-48 Kitasaiwai, Nishi-ku, Yokohama-shi, Kanagawa 220-0004
Representative Member: Haruna Gustafson

b) Personal-Information Protection Manager

Manager: Haruna Gustafson
Department: Healthcare Department
Email: info@healthtomo.com

c) Purposes of use of all retained personal data

Please refer to Section 1 (1) above.

d) Where to file complaints regarding the handling of retained personal data

Tenke LLC — Personal Information Inquiry Desk
Mutsumi Building 3F, 2-10-48 Kitasaiwai, Nishi-ku, Yokohama-shi, Kanagawa 220-0004
Email: info@healthtomo.com (Hours: Weekdays 10:00–15:00)

e) Authorized personal-information protection organization

The Company does not currently belong to any authorized personal-information protection organization.

f) Procedure for responding to disclosure-etc. requests for retained personal data

1. Where to submit a disclosure-etc. request: requests for disclosure, etc. should be submitted to the Personal Information Inquiry Desk above. * If you wish to make the request, etc. by electronic means, please indicate so; we will, in principle, process your request in accordance with your wishes.
2. Procedure relating to the request: (i) After receiving the request, the Company will mail you the prescribed request form “Request for Disclosure, etc. of Retained Personal Data”; (ii) Please mail the completed request form, together with documents confirming representative status (where requested by a representative) and a postal money order for the fee (only in the case of notification of purposes of use or a disclosure request), to the Personal Information Inquiry Desk above; (iii) After receiving the form, the Company will, for identity verification, ask you about approximately two items of personal information registered with the Company that can confirm your identity (e.g., phone number and date of birth); (iv) Responses will, in principle, be made to the individual in writing (sent by sealed envelope).
3. Where requested by a representative, documents confirming representative status: where the person making the disclosure-etc. request is a representative, please enclose documents proving representative status and documents proving the representative's own identity. Information on family registry contained in these documents should be limited to the prefecture, with anything beyond that redacted (e.g., blacked out). Each document should either not contain the My Number or be submitted with the My Number entirely redacted.
   • (i) Documents proving representative status: where the representative has been appointed by the individual to make the disclosure-etc. request, the original power of attorney from the individual; where the representative is the legal representative of a minor, a copy of the family register, residence certificate (with relationships shown), or other public document confirming the legal representative authority; where the representative is the legal representative of an adult ward, a copy of the registration certificate concerning guardianship registration, or other public document confirming the legal representative authority.
   • (ii) Documents proving the representative's own identity: driver's license, passport, health-insurance card (please redact the entire policyholder number, etc.), or residence certificate.
4. Fee for notification of purposes of use or disclosure request: JPY 1,000 per request (where the request is made in writing, please enclose a postal money order with the request form; where the request is made by other means, please consult with us at the time of the request).

g) Structure for the handling of personal information and measures taken

1. Establishment of a basic policy: to ensure the appropriate handling of personal data, the Company has established this Personal Information Protection Policy covering matters such as compliance with relevant laws and guidelines and contact points for questions and complaints.
2. Establishment of rules concerning the handling of personal data: at each stage — acquisition, use, storage, provision, deletion/disposal — the Company has established personal-information-protection internal rules covering handling methods, responsible persons and personnel and their duties.
3. Organizational safety-management measures: (i) The Company has appointed a person responsible for the handling of personal data and has clarified the personnel handling personal data and the scope of the personal data handled by them, and has established a reporting structure to the responsible person where any fact or sign of violation of laws or internal rules is identified. (ii) The status of personal-data handling is regularly self-audited, and audits are conducted by other departments or external parties.
4. Human safety-management measures: (i) The Company conducts regular training of its personnel on matters to be observed in the handling of personal data. (ii) All personnel submit a confidentiality oath that includes personal data.
5. Physical safety-management measures: (i) In areas where personal data is handled, the Company controls personnel entry and exit and restricts the equipment that may be brought in, and implements measures to prevent the inspection of personal data by unauthorized persons. (ii) The Company implements measures to prevent the theft or loss of equipment, electronic media, and documents that handle personal data, and where such equipment or media are carried (including movement within the office), takes measures so that personal data cannot easily be ascertained.
6. Technical safety-management measures: (i) Access controls are implemented to limit the persons in charge and the scope of the personal-information databases handled. (ii) Mechanisms are deployed to protect information systems handling personal data from unauthorized access from outside and from malicious software.

個人情報保護方針

制定日：2025年9月8日

1. 当社は、個人情報を適正かつ公正な手段により取得、利用及び提供し、特定された利用目的の範囲内でのみ個人情報を取り扱います。また、利用目的の達成に必要な範囲を超えた個人情報の取扱いを防止するための措置を講じます。
2. 当社は、個人情報の漏えい、改ざん、滅失又はき損等を防止及び是正に関して適切な措置を講じます。
3. 当社は、当社による個人情報の取り扱いに関する苦情・相談があった場合には適正に対応します。
4. 当社は、個人情報保護マネジメントシステムを構築・維持するとともに、その継続的な改善に努めます。

制定日：2025年9月8日
Tenke合同会社
代表社員　グスタフソン春菜

【お問合せ窓口】

個人情報保護方針に関するお問合せにつきましては、下記窓口で受付けております。

Tenke合同会社　個人情報問合せ窓口
〒220-0004　神奈川県横浜市西区北幸2丁目10番48号 むつみビル3階
メールアドレス：info@healthtomo.com（受付時間 平日 10:00–15:00）

（個人情報に関する公表文）

個人情報の取扱いについて

1. 当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守します。

1. 当社が取り扱う個人情報の利用目的

（1）ご本人から直接書面によって取得する個人情報（ホームページや電子メール等によるものを含む）の利用目的

Tenke合同会社（以下、「当社」といいます。）は、さまざまな企業や団体から個人情報をお預かりし、皆様の健康維持増進及び豊かな暮らしの実現に貢献すべくIoTを活用した遠隔健康相談アプリ等を通じて各種サービスを提供させていただいております。当社は、事業活動を通じて当社が取り扱う全ての個人情報の保護を重要な責務と認識し、当社が取り扱う個人情報について個人情報保護方針を定め、適切な取扱いに取り組みます。

• 個人のお客様情報：ユーザー様サポートのため／ご利用履歴管理のため／当社サービスのご案内のため／お問合せ対応のため
• お取引先担当者様情報：発注内容確認のため（通信記録等）
• 当社従業員情報：社員の人事労務管理、業務管理、健康管理、セキュリティ管理のため
• 当社への採用応募者情報：採用応募者への連絡と当社の採用業務管理のため
• 特定個人情報：番号利用法に定められた利用目的のため

（2）前項以外の方法によって取得する個人情報の利用目的

• お取引先担当者様情報：発注内容確認のため（通信記録等）
• 業務の受託に伴い、お客様からお預かりする個人情報：委託された当該業務を適切に遂行するため

2. 当社が取り扱う個人情報の第三者からの取得等

当社は、外部アカウント連携の利用を希望する個人について、別途定める利用規約等で本人の同意を取得の上、当該外部サービスに登録されたユーザーに関する情報を、当社が取得し、前記利用目的に従い、取扱うことがあります。

保有個人データに関する事項の周知

当社で保有している保有個人データ又は第三者提供記録に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求（以下、「開示等の請求」といいます）につきましては、以下の要領にて対応させていただきます。

a) 事業者の名称

Tenke合同会社
〒220-0004　神奈川県横浜市西区北幸2丁目10番48号 むつみビル3階
代表社員　グスタフソン春菜

b) 個人情報の保護管理者

管理者名：グスタフソン春菜
所属部署：ヘルスケア部
メールアドレス：info@healthtomo.com

c) 全ての保有個人データの利用目的

1.（1）をご参照下さい。

d) 保有個人データの取扱いに関する苦情の申し出先

Tenke合同会社　個人情報問合せ窓口
〒220-0004　神奈川県横浜市西区北幸2丁目10番48号 むつみビル3階
メールアドレス：info@healthtomo.com（受付時間 平日 10:00–15:00）

e) 認定個人情報保護団体

現在、当社が加盟する認定個人情報保護団体はありません。

f) 保有個人データの開示等の求めに応じる手続き

1. 開示等の求めの申し出先：開示等のお求めは、上記個人情報問合せ窓口にお申し出ください。※電磁的手続きによる開示等をご希望の方は、その旨お申し出ください。原則としてご希望に沿って処理させていただきます。
2. 開示等の求めに関するお手続き：① お申し出受付け後、当社からご利用いただく所定の請求書様式「保有個人データ開示等請求書」を郵送いたします。② ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替（利用目的の通知並びに開示の請求の場合のみ）を上記個人情報問合せ窓口までご郵送ください。③ 上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な2項目程度（例：電話番号と生年月日等）の情報をお問合せさせていただきます。④ 回答は原則としてご本人に対して書面（封書郵送）にて行ないます。
3. 代理人によるお求めの場合、代理人であることを確認する資料：開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。また各資料は個人番号を含まないものをお送りいただくか、全桁を墨塗り等の処理をしてください。
   • ① 代理人である事を証明する資料：開示等の求めをすることにつき本人が委任した代理人様の場合は本人の委任状（原本）。代理人様が未成年者の法定代理人の場合は戸籍謄本、住民票（続柄の記載されたもの）その他法定代理権の確認ができる公的書類のいずれかの写し。代理人様が成年被後見人の法定代理人の場合は後見登記等に関する登記事項証明書その他法定代理権の確認ができる公的書類のいずれかの写し。
   • ② 代理人様ご自身を証明する資料：運転免許証、パスポート、健康保険の被保険者証（被保険者等記号・番号等は全桁を墨塗りしてご提出ください）、住民票。
4. 利用目的の通知または開示のお求めについての手数料：1回のお求めにつき1,000円（書面でのご請求の場合は、お送りいただく請求書等に郵便為替を同封していただきます。その他の方法でご請求いただく場合は、ご請求時にご相談させていただきます。）

g) 個人情報の取扱体制や講じている措置の内容

1. 基本方針の策定：個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について「個人情報保護方針」を策定しています。
2. 個人データの取扱いに係る規律の整備：取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報保護規程を策定しています。
3. 組織的安全管理措置：① 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。② 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
4. 人的安全管理措置：① 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。② 個人データを含む秘密保持に関する誓約書の提出を全従業者から受けています。
5. 物理的安全管理措置：① 個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を講じています。② 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を講じています。
6. 技術的安全管理措置：① アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。② 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。