xIDプライバシーポリシー
xIDプライバシーポリシー
当社は、当社が提供する本サービスにおける、利⽤者についての個⼈情報を含む利
⽤者登録情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。なお、本ポリシーにおける⽤語は、本ポリシーに別段の定めがない限り、2020年8⽉7⽇制定の「xID 利⽤規約
(xxxxx://xxxxxx.xxx.xxx/xxxxxxxxx/xxx-xxx-xxxxx.xxx)」(以下「本規約」といいます。)に定めるところによるものとします。
1. 利⽤者登録情報の取り扱い
1. 当社が管理する利⽤者情報、その保護⽅法及び保管先
2. 当社が管理しない利⽤者情報、その保護⽅法及び保管先
2. 利⽤⽬的
3. 第三者提供
4. 外部送信
5. 個⼈情報の委託
6. 個⼈情報の開⽰
7. 個⼈情報の訂正及び利⽤停⽌等
8. お問い合わせ窓⼝
9. 本ポリシーの変更等改定履歴
1. 利⽤者登録情報の取り扱い
本ポリシーにおいて、「利⽤者登録情報」とは、以下に列挙する利⽤者⼜は利⽤者の識別にかかる情報(利⽤者が提供し、⼜は、本サービスの利⽤に伴い⽣成または蓄積されるものを含みます。)であって、本ポリシーに基づき当社が取り扱うものを意味します。
本サービスにおいて、利⽤者が本サービスを利⽤するために、または本サービスの利⽤を通じて当社が収集する利⽤者登録情報、当該情報の保護⽅法及び保管先は、以下のとおりです。
1. 当社が管理する利⽤者情報、その保護⽅法及び保管先
番号 | 取り扱う利⽤者登録情報 | 保護⽅法 | 保管先 |
1 | アプリ識別⼦ | 当社所定の⽅式による暗号化 | 当社 |
番号 | 取り扱う利⽤者登録情報 | 保護⽅法 | 保管先 |
2 | 利⽤者識別⼦ (当社が利⽤者を特定する識別⼦及び当該識別⼦から派⽣して、当社提携事業者ごとに作成された利⽤者識別⼦) | 当社所定の⽅式による暗号化 | 当社 |
3 | メールアドレス | 当社所定の⽅式による暗号化 | 当社 |
4 | ⽒名 | 当社所定の⽅式による暗号化 | 当社 |
5 | 性別・⽣年⽉⽇・住所・旧姓 | xID個⼈情報暗号⽤公開鍵によって利⽤者端末で暗号化された当該情報を、当社所定の⽅式により暗号化。 | 当社 |
6 | xID認証⽤公開鍵 | 当社所定の⽅式による暗号化 | 当社 |
7 | xID認証⽤秘密鍵(サーバー⽤) | HSM(ハードウェア・セキュリティ・モジュール)に保管されている当社対称鍵による暗号化 | 当社 |
8 | xID署名⽤公開鍵 | 当社所定の⽅式による暗号化 | 当社 |
9 | xID署名⽤秘密鍵(サーバー⽤) | HSM(ハードウェア・セキュリティ・モジュール)に保管されている当社対称鍵による暗号化 | 当社 |
10 | マイナンバーカードの署名⽤証明書 | 署名⽤電⼦証明書の有効性確認の委託及び認証業務情報の確認に使⽤し、処理完了時に弊社環境下から破棄 | 弊社が委託する主務⼤⾂認定事業者の認定設備内において保管 |
11 | マイナンバーカードの署名⽤証明書を⽤いた電⼦署名 | 署名⽤電⼦証明書の有効性確認の委託及び認証業務情報の確認に使⽤し、処理完了時に弊社環境下から破棄 | 弊社が委託する主務⼤⾂認定事業者の認定設備内において保管 |
番号 | 取り扱う利⽤者登録情報 | 保護⽅法 | 保管先 |
利⽤者端末内において保管 | 利⽤者の端末 (利⽤者から当社に送信された場合は、当社) | ||
し、当社からのアクセスは | |||
制限される。また、当該情 | |||
報には他の利⽤者登録情報 | |||
12 | xIDアプリ利⽤ログ | を含まないものとする。な | |
お、本アプリの機能を⽤い | |||
て利⽤者から当社に送信さ | |||
れた場合は、当社所定の⽅ | |||
式による暗号化を⾏う。 |
2. 当社が管理しない利⽤者情報、その保護⽅法及び保管先
当社が提供する本アプリ及び当該アプリがインストールされた端末内でのみ扱われる利⽤者情報、その保護⽅法及び保管先は、以下の通りです。
番号 | 取り扱う利⽤者登録情報 | 保護⽅法 | 保管先 |
1 | xID個⼈情報暗号⽤公開鍵 | 利⽤者端末内において保管し、当社からのアクセスは制限される。 | 利⽤者の端末 |
2 | xID個⼈情報暗号⽤秘密鍵 | 利⽤者が本アプリ内で設定したPINコード(Personal Identification Number)1または端末の⽣体認証による保護 | 利⽤者の端末 |
3 | xID認証⽤秘密鍵 | 利⽤者が本アプリ内で設定したPINコード(Personal Identification Number)1または端末の⽣体認証による保護 | 利⽤者の端末 |
4 | xID署名⽤秘密鍵 | 利⽤者が本アプリ内で設定したPINコード(Personal Identification Number)2または端末の⽣体認証による保護 | 利⽤者の端末 |
5 | マイナンバーカード署名 ⽤パスワード | 署名⽤電⼦証明書の有効性確認の委託及び認証業務情報の確認に係るマイナンバーカードの読み取りに使⽤し、処理完了時に破棄 | 保管しない |
2. 利⽤⽬的
当社は、本サービスにおいて、利⽤者登録情報を以下の⽬的で利⽤します。各利⽤
⽬的の対象となる利⽤者登録情報は、各項末の( )内に記載しています。
1. 利⽤者の本⼈確認のため(利⽤登録の受付、利⽤者登録情報の更新・削除、利
⽤者の認証に対応するため)に利⽤します。(1条1項10号及び11号)
2. 利⽤者のアカウントを⽣成・管理するために利⽤します。(1条1項1号~9号)
3. 利⽤者が選択した当社の提携事業者のサービスにおいて本⼈確認を⾏う際に、必要となる個⼈情報の提供を⽀援するため(利⽤者が許可した利⽤者登録情報を当該提携事業者へ提供すること)に利⽤します。(1条1項2~5号)
4. 利⽤者が選択した当社の提携事業者のサービスにおいて電⼦署名を⾏う、または検証する際に必要となる情報の提供を⽀援するため(利⽤者の求めに応じて当社が電⼦署名を⾏うこと、及び利⽤者が許可した利⽤者登録情報を当該提携事業者へ提供すること)に利⽤します。(1条1項8号及び9号)
5. 利⽤者が選択した当社の提携事業者のサービスにおいて、署名⽤電⼦証明書の有効性確認及び認証業務情報の確認を⽤いた本⼈確認が必要となる際に、利⽤者登録情報を当該提携事業者へ送信するために利⽤します。(1条1項10号及び 11号)
6. 利⽤者登録情報は、前5号のほか本サービスの提供及びこれに付随する処理のために利⽤します。
7. 本サービスの開発、提供、改善・向上及びサポートのために利⽤します。(1条
1項1~3号及び12号)
8. 本サービスのセキュリティ機能を維持並びに本規約⼜は本ポリシー等に違反する⾏為、不正⾏為及び不正利⽤を予防するために利⽤します。(1条1項1号、2号及び6~9号)
9. 本規約⼜は本ポリシー等に違反する⾏為、不正⾏為及び不正利⽤に対して対応するために利⽤します。(1条1項3号及び4号)
10. 本サービスに関する各種お問い合わせ等へ対応するために利⽤します。(1条1項3号及び4号)
11. その他本サービスに関する重要なお知らせ等(本サービスの機能の改善、本規約や本ポリシーの変更のお知らせ等)の連絡のために利⽤します。(1条1項3号)
3. 第三者提供
当社は、利⽤者情報のうち、個⼈情報については、以下に定める場合を除き、あらかじめ利⽤者の同意を得ないで、第三者(⽇本国外にある者を含みます。)に提供しません。
1. 当社が利⽤⽬的の達成に必要な範囲内において個⼈情報の取扱いの全部または
⼀部を委託する場合
2. 合併その他の事由による事業の承継にともなって個⼈情報が提供される場合
3. 国の機関もしくは地⽅公共団体またはその委託を受けた者が法令の定める事務を遂⾏することに対して協⼒する必要がある場合であって、利⽤者の同意を得ることによって当該事務の遂⾏に⽀障を及ぼすおそれがある場合
4. その他、個⼈情報の保護に関する法律(平成15年5⽉30⽇法律第57号。以下
「個⼈情報保護法」といいます。)その他の法令で認められる場合
4. 外部送信
本サービスでは、以下のモジュールを通じて、署名⽤電⼦証明書の有効性確認の委託及び認証業務情報の確認を⾏います。これに伴い、以下のとおりモジュール提供者への利⽤者情報の提供を⾏います。
(1)モジュールの名称 | 本⼈確認サービス BizPICO® |
(2)モジュールの提供者 (本規約でいう「プラットフォーム事業者」) | 株式会社エヌ・ティ・ティ・データ |
(3)提供される利⽤者登録情報の項⽬ | 1条1項10号及び11号 |
(4)上記提供者における利⽤⽬的 | 署名⽤電⼦証明書の有効性確認の委託及び認証業務情報の確認 |
(5)上記提供者における第三者提供の有無 | 機構への提供 ※本規約3条6項及び7項記載のとお り、モジュールの提供者から機構に対しては、署名 ⽤電⼦証明書の発⾏番号の情報が提供されます(かかる情報の提供に関する取扱いは、(6)記載のモジュール提供者のプライバシーポリシーをご確認ください。)。 |
(6)上記提供者のプライバシーポリシーのURL |
5. 個⼈情報の委託
当社は本サービスの運営または提供にあたり、提供いただく情報をもとに本⼈確認を⾏う際の必要性に応じて、個⼈情報の取扱いを外部に委託する場合があります。その場合、委託先に対して、本個⼈情報の適切な取扱いを契約等で義務づけるとともに、委託先に対して必要かつ適切な監督を⾏います。
6. 個⼈情報の開⽰
当社は、利⽤者から、個⼈情報保護法の定めに基づき個⼈情報または第三者提供に係る記録の開⽰を求められたときは、利⽤者ご本⼈からのご請求であることを確認の上で、利⽤者に対し、遅滞なく開⽰を⾏います(当該個⼈情報が存在しないときにはその旨を通知いたします。)。ただし、個⼈情報保護法その他の法令により、当社が開⽰の義務を負わない場合は、この限りではありません。
7. 個⼈情報の訂正及び利⽤停⽌等
1. 当社は、利⽤者から、(1)個⼈情報がxxでないという理由によって個⼈情報保護法の定めに基づきその内容の訂正を求められた場合、及び(2)あらかじめ公表された利⽤⽬的の範囲を超えて取扱われているという理由または偽りその他不正の⼿段により収集されたものであるという理由により、個⼈情報保護法の定めに基づきその利⽤の停⽌を求められた場合には、利⽤者ご本⼈からのご請求であることを確認の上で遅滞なく必要な調査を⾏い、その結果に基づき、個⼈情報の内容の訂正または利⽤停⽌を⾏い、その旨を利⽤者に通知します。な お、訂正または利⽤停⽌を⾏わない旨の決定をしたときは、利⽤者に対しその旨を通知いたします
2. 当社は、利⽤者から、利⽤者の個⼈情報について消去を求められた場合、当社が当該請求に応じる必要があると判断した場合は、利⽤者ご本⼈からのご請求であることを確認の上で、個⼈情報の消去を⾏い、その旨を利⽤者に通知します。
3. 個⼈情報保護法その他の法令により、当社が訂正等または利⽤停⽌等の義務を負わない場合は、前⼆項の規定は適⽤されません。
8. お問い合わせ窓⼝
利⽤者登録情報の取扱いに関するお問い合わせは、以下の窓⼝までお願いいたします。
名称:xID株式会社
住所:当社コーポレートサイト会社情報(xxxxx://xxx.xxx/xxxxx)に記載個⼈情報取扱責任者:⻑澤 草
連絡先:当社コーポレートサイト(xxxxx://xxx.xxx/xxxxxxx-xx)xxxxxxxxxxxx
9. 本ポリシーの変更等
1. 当社は、必要に応じて、本ポリシーの全部または⼀部を変更します。ただし、法令xx⽤者の同意が必要となるような本ポリシーの変更を⾏う場合、変更後の本ポリシーは、当社所定の⽅法で変更に同意した利⽤者に対してのみ適⽤されるものとします。
2. 当社は、本ポリシーを変更する場合には、変更後の本ポリシーの施⾏時期及び内容を当社のウェブサイト上での表⽰その他の適切な⽅法により周知し、または利⽤者に通知します。
改定履歴
制定・施⾏:
2020年8⽉7⽇
改定:
2021年12⽉1⽇
2022年7⽉19⽇ 第4条1項3号の記載内容修正
2022年7⽉19⽇ 第1条1項10号および11号の記載内容変更
2023年7⽉14⽇ 第8条の変更
以上