xIDプライバシーポリシー

2020年8月7日 制定・施行

当社は、当社が提供する本サービスにおける、利用者についての個人情報を含む利用者登録情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。なお、本ポリシーにおける用語は、本ポリシーに別段の定めがない限り、「xID 利用規約」に定めるところによるものとします。

1. 収集する利用者登録情報、その保護方法、および保管先等

本ポリシーにおいて、「利用者登録情報」とは、利用者の識別にかかる情報、その他利用者または利用者の端末に関連して生成または蓄積された情報であって、本ポリシーに基づき当社が収集するものを意味します。
本サービスにおいて、利用者が本サービスを利用するために、または本サービスの利用を通じて当社が収集する利用者登録情報、当該情報の保護方法および保管先は、以下のとおりです。

収集する利用者登録情報 保護方法 保管先
メールアドレス 当社所定の方式による暗号化 当社
氏名・ユーザーネーム 当社所定の方式による暗号化 当社
端末ID 当社所定の方式による暗号化 当社
xID 当社所定の方式による暗号化 当社
性別
生年月日
住所
認証用公開鍵による暗号化を行ったうえで、当社所定の方式により暗号化
※なお、復号化には、認証用秘密鍵が必要となります。
当社
認証用公開鍵 当社所定の方式による暗号化 当社
署名用公開鍵 当社所定の方式による暗号化 当社
署名用秘密鍵(サーバー用) HSM(ハードウェア・セキュリティ・モジュール)に保管されている当社対称鍵による暗号化 当社
認証用秘密鍵 利用者が本アプリ内で設定したPINコード(Personal Identification Number)1または端末の生体認証による保護 利用者の端末
署名用秘密鍵(端末用) 利用者が本アプリ内で設定したPINコード(Personal Identification Number)2または端末の生体認証による保護 利用者の端末

なお、利用者から提示された個人番号カード(いわゆるマイナンバーカード、以下「マイナンバーカード」といいます。)に記載または搭載される以下の情報は、以下の方法で処理し、当社は収集および保管をしません。

マイナンバーに関する情報 処理方法
マイナンバー xIDの生成のため利用者の端末上でのみ使用し、処理完了時に破棄
マイナンバーカード利用者署名用証明書
マイナンバーカード署名用パスワード
公的個人認証に使用し、処理完了時に破棄
  1. 氏名、メールアドレスに関する情報
  2. 端末IDに関する情報
  3. 前各号に関連して生成された情報

2. 利用目的

本サービスのサービス提供にかかわる利用者登録情報は以下の目的で利用します。

  1. 利用者の本人確認のため
  2. 利用者のデジタル身分証を生成し、利用できるサービスの提供のため
  3. 利用者が、当社が提携する企業が提供するサービスを利用するにあたって本人確認を行うに際しての個人情報の提供の支援のため
  4. 本サービスの開発、提供、改善・向上およびサポートのため
  5. 本サービスに関するご案内、お問い合わせ等への対応のため
  6. 本サービスのセキュリティ、不正利用防止
  7. 本サービスに関する当社の規約、ポリシー等に違反する行為に対する対応のため
  8. 本サービスに関する規約、ポリシー等の変更などの通知のため
  9. その他本サービスに関する重要なお知らせ等の連絡のため
  10. 統計的に処理したうえでマーケティングデータ等として利用するため

3. 第三者提供

当社は、利用者情報のうち、個人情報については、以下に定める場合を除き、あらかじめ利用者の同意を得ないで、第三者(日本国外にある者を含みます。)に提供しません。

  1. 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
  2. 合併その他の事由による事業の承継にともなって個人情報が提供される場合
  3. 第4条の定めに従って、提携先またはモジュール提供者へ個人情報が提供される場合
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合
  5. その他、個人情報の保護に関する法律(平成15年5月30日法律第57号。以下「個人情報保護法」といいます。)その他の法令で認められる場合

4. 外部送信

本サービスでは、以下のモジュールを通じて、公的個人認証を行います。これに伴い、以下のとおりモジュール提供者(日本国外にある者を含みます。)への利用者情報の提供を行います。

(1)モジュールの名称 iTrust 本人確認サービス eKYC API
(2)モジュールの提供者 サイバートラスト株式会社
(3)提供される利用者情報の項目 利用者が入力または送信する情報より生成された情報
(4)上記提供者における利用目的 公的個人認証の実施
(5)上記提供者における第三者提供の有無
(6)上記提供者のプライバシーポリシーのURL https://www.cybertrust.co.jp/corporate/privacy-policy.html

5. 個人情報の委託

当社は本サービスの運営または提供にあたり、提供いただく情報をもとに本人確認を行う際の必要性により、個人情報の取扱いを外部に委託する場合があります。その場合、委託先に対して、本個人情報の適切な取扱いを契約等で義務づけるとともに、委託先に対して必要かつ適切な監督を行います。

6. 個人情報の開示

当社は、利用者から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、利用者ご本人からのご請求であることを確認の上で、利用者に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。ただし、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。なお、個人情報の開示につきましては、当社にて別途定める手数料をいただきます。

7. 個人情報の訂正および利用停止等

  1. 当社は、利用者から、(1)個人情報が真実でないという理由によって個人情報保護法の定めに基づきその内容の訂正を求められた場合、および(2)あらかじめ公表された利用目的の範囲を超えて取扱われているという理由または偽りその他不正の手段により収集されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止を求められた場合には、利用者ご本人からのご請求であることを確認の上で遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正または利用停止を行い、その旨を利用者に通知します。なお、訂正または利用停止を行わない旨の決定をしたときは、利用者に対しその旨を通知いたします。
  2. 当社は、利用者から、利用者の個人情報について消去を求められた場合、当社が当該請求に応じる必要があると判断した場合は、利用者ご本人からのご請求であることを確認の上で、個人情報の消去を行い、その旨を利用者に通知します。
  3. 個人情報保護法その他の法令により、当社が訂正等または利用停止等の義務を負わない場合は、前二項の規定は適用されません。

8. お問い合わせ窓口

利用者登録情報の取扱いに関するお問い合わせは、以下の窓口までお願いいたします。


〒100-0014
東京都千代田区永田町二丁目14番3号 東急不動産赤坂ビル6F
xID株式会社
個人情報取扱責任者:日下 光
連絡先:info@xid.inc

9. 本ポリシーの変更等

  1. 当社は、必要に応じて、本ポリシーの全部または一部を変更します。ただし、法令上利用者の同意が必要となるような本ポリシーの変更を行う場合、変更後の本ポリシーは、当社所定の方法で変更に同意した利用者に対してのみ適用されるものとします。
  2. 当社は、本ポリシーを変更する場合には、変更後の本ポリシーの施行時期および内容を当社のウェブサイト上での表示その他の適切な方法により周知し、または利用者に通知します。

以上