PASSプライバシーポリシー

2023年8月18日 改定 

株式会社Liquid(以下、「当社」という。)は、当社が運営するデジタルIDサービスであるPASSおよびそれに関連するサービス(「PASS」および「PASS for Music」等のPASS関連サービスをいいます。以下、「PASSサービス」という)を提供するにあたり、個人情報の保護に関する法律(平成15年法律第57号、以下、「個人情報保護法」という。)に定める個人情報を含む個人に関する情報(以下、「パーソナルデータ」という)を取得します。

このポリシー(以下、「PASSプライバシーポリシー」という。)は、PASSサービスを提供するにあたり、当社が取得するパーソナルデータの内容、利用の目的、委託、第三者提供の範囲等を規定したものです。

当社は、PASSプライバシーポリシーのほか、個人情報保護法制ならびにその他の法令、規制に照らし、適法かつ適切にパーソナルデータを取り扱います。

当社の責任及び義務

PASSサービスの利用者に対して、当社はデータ管理者もしくはデータ処理者として、PASSプライバシーポリシーに従い、取得したパーソナルデータを目的の範囲内で利用し、適切に管理し、保護する責任があります。

利用者の責任及び義務

PASSサービスの利用等を通じパーソナルデータを当社に提供した場合、PASSプライバシーポリシーに基づきその情報を利活用いたします。PASSプライバシーポリシーを読んで、内容を理解した上で、情報等の送信を行ってください。

当社のPASS及びそれ以外のサービスの顧客、利用者である場合、LIQUIDプライバシーポリシー(https://liquidinc.asia/privacy-policy-v2/)及びPASS及びそれ以外のサービスに関する規約等も確認してください。

パーソナルデータ取得のイメージ

PASSサービスにおいて、パーソナルデータは利用者からご提供いただくものや自動的に収集されるものがあります。

以下は、いつどのように提供、取得されるかをイメージしたものです。


なお、「身元確認」とは ⽒名・生年月日等を本人確認書類により確認すること、「当人認証」とはPASSアカウントに登録したユーザーと同アカウントを利用するユーザーが同一であることを確認すること、「本人確認」とは「身元確認」「当人認証」のいずれかまたは両方を意味します。

サービス利用の場合​

※1 当社の別サービス(LIQUID Shield、LIQUID Auth)利用事業者に対して、不正判定フラグ等の値のみを返却する方法で第三者提供を行います。アカウント登録時にご同意いただきます。

 

 

※2 PASSサービスに連携する事業者に対して、登録いただいた情報の一部または全部の第三者提供を行います。この第三者提供は、アプリケーションの機能によって個別に提供先、目的等を提示し、利用者から同意いただいた場合のみ行います。

1. 適用範囲

PASSプライバシーポリシーは、PASSサービスに関して取得される全てのパーソナルデータに適用されます。

1.1. 対象サービス

PASSプライバシーポリシーは、PASSサービスに関して取得される全てのパーソナルデータに適用されますが、特定のサービスについて、PASSプライバシーポリシーへの付加的な条項、利用規約または個別のポリシー(以下、「個別の規約」という。)を追加、適用する場合があります。なお、それらの個別の規約と本ポリシーの内容が矛盾する場合は、個別の規約が優先されます。

1.2. 対象地域

当社は、当社所在地(日本)において適用される法令・規制の下で、本ポリシーに従いパーソナルデータを扱います。

2. 取得するパーソナルデータ

当社は以下のパーソナルデータを取得します。

2.1. 当社のサービスにおいて、当社が直接お客様から取得するパーソナルデータ

本サービスをご利用いただく際に、以下に例示するようなパーソナルデータを取得します。

取得・保存するパーソナルデータ
PASSアカウント登録の際に入力するデータ ・メールアドレス(テキスト)
・携帯電話番号(テキスト)
本人確認(身元確認)の際に入力するデータ ・氏名(テキスト)
・生年月日(テキスト)
・住所(テキスト)
・性別(テキスト)
本人確認(身元確認・当人認証)の際に撮影する本人容貌(画像データ) ・容貌(画像)
本人確認(身元確認)の際に撮影する本人確認書類(券面画像データ) ・運転免許証(画像)
・運転経歴証明書(画像)
・パスポート(画像)
・マイナンバーカード(画像)
・在留カード(画像)
・健康保険証(画像)
本人確認(身元確認)の際に読み込ませる本人確認書類のICチップ内データ ・住所/氏名/生年月日/性別/顔画像/署名データ(マイナンバーカード)
・住所/氏名/生年月日/顔画像/免許証番号/署名データ(運転免許証)
・住所/氏名/生年月日/顔画像/在留カード番号/署名データ(在留カード)

2.2. 第三者から取得するパーソナルデータ

当社は、以下のように、第三者からパーソナルデータを取得することがあります。

  • 当社のサービスを利用する事業者様から第三者提供によって提供を受けるパーソナルデータ

2.3. 第三者が提供するサービスから取得するパーソナルデータ

当社は、第三者が提供する個人情報提供サービス、OCR(光学文字認識)サービス、SDKなどを利用することによって、以下のようなパーソナルデータを取得することがあります。

  • 取得した画像等から第三者が提供するOCRサービスによって、個別データ化されたパーソナルデータ
  • 不正登録・不正利用などの判定及び検知(以下、「不正検知」という。)に利用するために、当社が取得した情報を元に、第三者が提供するサービスから取得するパーソナルデータ
    • 氏名、住所等の実在情報
    • デバイス等の情報
    • その他不正検知に関わる情報
  • 公的証明書のICチップに搭載されている情報及び電子署名の検証結果
  • その他、当社のサービスを利用するにあたって必要なパーソナルデータ

3. パーソナルデータの利用目的

当社は、PASSサービスの提供や維持・改善、より良いサービスを提供するための研究・開発等のために、取得したパーソナルデータを利用します。また当社の事業を安定的に継続するために取得したパーソナルデータを利用します。

3.1. PASSサービスにおいて、当社が直接お客様から取得するパーソナルデータ

取得・保存するパーソナルデータ利用目的
PASSアカウント登録の際に入力するデータアカウント発行、利用者の識別、認証および、利用者への情報通知のため
本人確認(身元確認)の際に入力するデータサービス及びそれに付随する機能等の提供のため
・本人確認(身元確認)の実施およびその内容、結果の管理のため
・不正判定・結果の共有(第三者提供)のため(不正検知)
本人確認(身元確認・当人認証)の際に撮影する本人容貌(画像データ)

サービス及びそれに付随する機能等の提供のため
・本人確認(身元確認・当人認証)の実施およびその内容、結果の管理のため
・不正判定・結果の共有(第三者提供)のため(不正検知)
当社技術の研究開発のため
・既存プロダクトの改善(機械学習等)/新規プロダクトの開発/画像解析等の要素技術や新技術等の研究開発のため

本人確認(身元確認)の際に撮影する本人確認書類(券面画像データ)サービス及びそれに付随する機能等の提供のため
・本人確認(身元確認・当人認証)の実施およびその内容、結果の管理のため
・不正判定、結果の共有(第三者提供)のため(不正検知)
当社技術の研究開発のため
・既存プロダクトの改善(機械学習等)/新規プロダクトの開発/画像解析等の要素技術や新技術等の研究開発のため
書類の券面画像から抽出されるテキストデータサービス及びそれに付随する機能等の提供のため
・本人確認(身元確認)の実施およびその内容、結果の管理のため
・不正判定、結果の共有(第三者提供)のため(不正検知)

3.2. 第三者から取得するパーソナルデータ

  • PASSサービスを提供するため
  • PASSサービス提供に伴う本人確認(身元確認・当人認証)の実施のため
  • PASSサービス提供に伴う不正利用、不正登録等の判定(不正検知)のため
  • 不正判定結果等の不正検知に関する情報をサービス利用者間で共有するため
  • 当社技術の研究・開発(既存プロダクトの改善(顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等)/新規プロダクトの開発/画像解析等の要素技術や新技術の研究等)のため

3.3. 第三者が提供するサービスから取得するパーソナルデータ

  • PASSサービスを提供するため
  • PASSサービス提供に付随する本人確認(身元確認・当人認証)の実施のため
  • PASSサービス提供に付随する不正利用、不正登録等の判定(不正検知)のため
  • 不正判定結果等の不正検知に関する情報を別のサービス利用者間で共有するため
  • 当社技術の研究・開発(既存プロダクトの改善(顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等)/新規プロダクトの開発/画像解析等の要素技術や新技術の研究等)のため

3.4. 当社にお問い合わせいただいた方のパーソナルデータ

  • お問い合わせやご連絡内容への対応のため

4. パーソナルデータの提供

当社は、PASSプライバシーポリシーにご同意いただく場合および次の場合を除き、お客様のパーソナルデータを第三者に開示または提供しません。

4.1. 第三者提供を行う場合

第三者提供を行う場合
・PASSプライバシーポリシーにご同意いただいている場合
・個別に提示する第三者提供にご同意いただいている場合
・法令に基づく場合
・人の生命、身体又は財産の保護のために必要であって、お客様の同意を取ることが困難な場合
・公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき。
・国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
・その他当社のサービスにおいて個別に定める場合

4.2. 当社の他サービス(LIQUID Shield、LIQUID Auth)の提供ための第三者提供

当社は、PASSサービスにおいて取得したパーソナルデータの一部を、当社が別に提供する不正検知サービス(LIQUID Shield)の利用時における他者によるなりすまし等の不正検知や不正判定結果等のフラグの値の返却および生体認証サービス(LIQUID Auth)の利用時における認証判定結果等のフラグの値の返却(※)の目的で、当社の別のサービスを導入・利用している第三者に提供することがあります。

※認証済みであるかどうかの結果や、利用している情報について、本人以外の情報を用いていたり以前不正な利用があったと認識されていたりする場合に、その存在がサービス導入事業者に伝えられる、という意味です。

当社の不正検知サービス(LIQUID Shield)、生体認証サービス(LIQUID Auth)における提供のイメージは以下のとおりです。

不正検知サービス(LIQUID Shield)イメージ

生体認証サービス(LIQUID Auth)イメージ

4.3. 当社サービスにおけるパーソナルデータの第三者提供先

当該データの提供先は利用事業者の拡大に伴い、適時追加されます。
なお、当社のサービスにおけるパーソナルデータのPASSプライバシーポリシー改定時での第三者提供先は以下のとおりです。

第三者提供先提供されるパーソナルデータ(例)
住信SBIネット銀行株式会社、トレイダーズ証券株式会社、株式会社山口銀行、株式会社もみじ銀行、株式会社北九州銀行、LINE証券株式会社、IG証券株式会社、株式会社Belong、株式会社クレディセゾン、新生フィナンシャル株式会社、ビットトレード株式会社、Amber Japan株式会社、株式会社FUNDINNO、株式会社セブン銀行、クリアル株式会社、株式会社SBI新生銀行、株式会社Paidy、株式会社伊予銀行、株式会社コラビット、楽天ウォレット株式会社、株式会社ビットポイントジャパン、株式会社ニューズドテック、イークラウド株式会社、シュッピン株式会社、GMOあおぞらネット銀行株式会社、鎌倉投信株式会社、TOPPANエッジ株式会社、株式会社百五銀行、株式会社富山第一銀行、株式会社SBJ銀行、株式会社DMM Bitcoin、OANDA証券株式会社、ロードスターインベストメンツ株式会社、株式会社京葉銀行、GMOクリック証券株式会社、株式会社Kyash、ポケットカード株式会社、株式会社pring、株式会社マネーパートナーズ、バリュエンスジャパン株式会社、株式会社北國銀行、インヴァスト証券株式会社、TECRA株式会社、株式会社東邦銀行、株式会社ゴルフダイジェスト・オンライン、株式会社筑邦銀行、株式会社FXプライムbyGMO、株式会社CAMPFIRE Startups、株式会社アプラス、株式会社やさしい手、ナッジ株式会社、株式会社ファミマデジタルワン、レオス・キャピタルワークス株式会社、FTX Japan株式会社、株式会社東和銀行、SBIエステートファイナンス株式会社、セントラル短資FX株式会社、Fintertech株式会社、株式会社十六銀行、株式会社リクルートMUFGビジネス、株式会社北日本銀行、株式会社グローベルス、株式会社UI銀行、株式会社北洋銀行、CHEER証券株式会社、株式会社LogicLinks、コインチェック株式会社、SAMURAI証券株式会社、株式会社デジタルアセットマーケッツ、Hash DasH株式会社、株式会社中国銀行、株式会社Fivot、JPYC株式会社、株式会社南都銀行、株式会社阿波銀行、株式会社琉球銀行、株式会社セルティア、エムエーツー株式会社、株式会社武蔵野銀行、株式会社沖縄海邦銀行、株式会社ワンストップビジネスセンター、株式会社TENT、株式会社ZOZO、西日本電信電話株式会社、株式会社Luup(順不同)・他者によるなりすまし等の不正検知結果フラグ
・不正判定の結果フラグ
・認証結果フラグ

4.4. その他個別同意に基づく第三者提供

当社は、上記4.2、4.3の第三者提供のほかに、PASSサービス利用者様またはPASSサービスに連携する第三者の依頼に基づき、利用者のプライバシーデータの一部および全部を第三者に提供することがあります。
この提供は、事前に、PASSアプリケーションの機能を通じて、提供先の第三者やサービスの名称、提供するデータの種類、提供の目的等、提供に関する情報を提示し、同意を頂いた場合に限り、実施します。

4.5. 業務の委託

当社は、PASSサービスの提供に必要な一部の業務(サービスの機能の補完・拡充(券面画像のOCR処理、生体情報の識別、不正検知に必要な情報の収集等)、研究・開発、運用、カスタマーサポートなど)を、第三者に委託する場合があります。その委託にあたりパーソナルデータの全部または一部を当該委託先に預託することがあります。

委託先は、委託業務を遂行するために必要最低限のパーソナルデータにのみアクセスし、委託業務の範囲を超えてパーソナルデータを利用することはありません。

4.6. 外国企業への業務の委託

また、委託先には海外企業が含まれ、委託業務の内容には海外企業が運営するクラウド型サービスの利用が含まれる場合があります。その場合、委託業務の範囲内においてパーソナルデータを預託しますが、その場合も、委託先の選定において、その委託先が、日本国がパーソナルデータ保護法制について十分性認定を受けている国及び地域(EU及び英国)に存在する企業かどうか、または委託業務を適切に処理できる体制かどうか等を十分チェックし、適切な企業に業務を委託します。

4.7. 業務委託先および業務内容

当社は、法令・規制等を遵守し、委託先の適格性を十分審査するとともに、契約にあたって守秘義務やデータ保護に関する事項を定めるなどし、委託先においてもパーソナルデータが適正に管理される体制を構築します。

パーソナルデータの委託に関する主要な業務委託先及び委託の内容は以下のとおりです。

委託先法人の所在 / 処理・保存の場所委託するデータの種類目的
アマゾンウェブサービスジャパン株式会社 (Link)日本 / 日本サービスで入力・転送・処理・保存される全てのデータ
・本人確認の際に入力(登録)するパーソナルデータ
・本人確認の際に撮影(登録)する本人容貌(画像)
・本人確認の際に撮影(登録)する本人確認書類の券面画像データ
・利用時に撮影する本人容貌画像データ
ネットワーク、アプリケーション、ストレージ等のインフラサービス(クラウド)
株式会社Sigfoss (Link)日本 / 日本本人確認の際に撮影(登録)する本人確認書類の券面画像データ画像からテキストを抽出する際に利用するOCRサービス
LINE株式会社 (Link)日本 / 日本本人確認の際に撮影(登録)する本人確認書類の券面画像データ画像からテキストを抽出する際に利用するOCRサービス
株式会社ダブルスタンダード (Link)日本 / 日本本人確認の際に撮影(登録)する本人確認書類の券面画像データ画像からテキストを抽出する際に利用するOCRサービス
サイバートラスト株式会社 (Link)日本 / 日本本人確認の際に読取(登録)する本人確認書類のICチップに格納されているデータ公的証明書の有効性を確認するための電子署名検証サービス
Twilio Inc. (Link)米国 / 米国PASSアカウント登録時に入力(登録)するメールアドレスメール送信サービス(SendGrid)

4.8. グループ会社における共同利用

当社が取得するパーソナルデータは、当社グループ会社との間で共同利用する場合があります。

グループ会社とは、当社及び有価証券報告書等に記載されている当社の連結対象会社及び持分法適用会社を指します。

共同利用するパーソナルデータは、「取得するパーソナルデータ」に記載されたものと同様のデータであり、共同利用する目的は「パーソナルデータの利用目的」と同様としますが、その場合、「当社」を「当社のグループ会社」、「当社のサービス」を「当社のグループ会社のサービス」と読み替えるものとします。

共同利用するグループ会社の範囲
共同利用先利用目的共同利用を行うパーソナルデータ(例)
株式会社ELEMENTS (Link)前記の利用目的と同様・本人確認の際に入力されたパーソナルデータ
・本人確認の際に撮影された本人容貌(画像)
・本人確認の際に撮影された本人確認書類の券面画像
・サービス利用によって登録されるパーソナルデータ
・書類の券面画像から抽出されるテキストデータ
株式会社MyCity (Link)
株式会社SYMBOL (Link)

4.9. 共同利用するデータの管理について責任を有する者の氏名または名称

株式会社Liquid 個人情報保護責任者
問い合わせ窓口:https://liquidinc.asia/contact/

4.10. 事業継承

本ポリシーの対象となる当社事業において、買収、合併、主体の変更などの企業間取引が生じた場合、適用法で認められる限りにおいてパーソナルデータも事業の承継者に移管される可能性があります。

5. パーソナルデータの安全管理措置

当社は、取得したパーソナルデータへの不正アクセスや、データの紛失、改ざん及び漏洩等を防止するために、必要かつ適切な組織的・人的・技術的・物理的な安全管理措置を実施して、パーソナルデータを適切に管理いたします。

当社は、委託先との間で機密保持条項を含む委託契約を締結し、お客様のパーソナルデータについて、適切な取扱いおよび保護を行わせるよう努力し、漏洩、き損、第三者への再提供・開示、上記の利用目的の範囲外での利用の防止を図ります。

5.1 データ保管場所

当社のサービスで取得したパーソナルデータは、日本国内に保管されます。

5.2. データ保管期間

当社が直接取得したデータおよび第三者提供を受けたデータについては、法令等の規制、特別の取り決め等が無い限りその期限の定めなく保管いたします。委託等でお預かりしたデータは契約に基づき保管します。

5.3. 主なセキュリティ対策

当社の主なセキュリティ対策の例は以下の通りです。
なお、これらがすべての対策ではなく、その他の対策も実施し、パーソナルデータの保護に努めています。

■パーソナルデータのシステム的保護

保存するパーソナルデータ セキュリティ対策
パーソナルデータファイル(画像ファイル等) ・保存サーバのネットワーク分離(ネットワークセグメンテーション)の実施
・ストレージ及びファイルの暗号化(AES-256)
・キーマネージャ(KMS)を利用した暗号化キーの管理
パーソナルデータ(データベース) ・保存サーバのネットワーク分離(ネットワークセグメンテーション)の実施
・データベース暗号化(AES-256)
・キーマネージャ(KMS)を利用した暗号化キーの管理

■パーソナルデータの保管場所(所在地)

保有するパーソナルデータ保管場所
全てのパーソナルデータ及びこれに付随するデータ・日本国内のデータセンタに限定

■組織的セキュリティ対策

組織的・人的対策
情報セキュリティマネジメントシステム(ISMS)の構築・運用・情報セキュリティ体制の構築・運用
・情報セキュリティ管理・運用規則の制定・運用
パーソナルデータ保護体制の構築・運用・パーソナルデータ保護責任者の選任
・パーソナルデータ保護関連規則の制定・運用
・開発、運用の分離
・パーソナルデータへのアクセスの厳格化(ルールの制定・運用)
・委託先選定・管理基準の制定・運用

6. パーソナルデータの取扱いに関する苦情及び相談の申し出先

当社のパーソナルデータの取扱いについてのご質問、相談、苦情等がある場合は、以下のお問い合わせ窓口までご連絡ください。
個人情報取扱事業者名称:株式会社Liquid
窓口:パーソナルデータ問い合わせ窓口
【苦情および相談に関するお問い合わせ窓口】https://liquidinc.asia/contact/

7. 当社が保有する個人データの開示、第三者提供の停止等の求めに応じる手続

当社が保有する個人データの開示、訂正・追加・削除、利用停止・消去、第三者提供の停止をご請求の場合は、前記の【苦情及び相談に関するお問い合わせ窓口】からご請求ください。手続き方法、費用等をご連絡いたします。
当社は、個人データ漏洩防止、正確性、安全性の確保の観点から、法令の規定により特別な手続きが定められている場合を除き、遅滞なく必要な調査を行い、その請求がお客様ご本人によるものであることが確認できた場合に限り、お客様ご本人の個人情報及び個人データの開示、訂正・追加・削除、利用停止・消去、第三者提供の停止を法令の定めに基づき行います。なお、調査結果に基づき、請求内容が不当と認められた場合は、請求に応じることはできません。

8. ポリシーの更新

当社は、本ポリシーの内容の見直しを適宜行い、改善に努めてまいります。本ポリシーの内容は本ポリシーに別段の定めがある場合、その他法令・規制等に定めがある場合を除いて、必要に応じて変更することがあります。変更されたポリシーについては、法令で定められている場合を除き、個別に通知は行わず、当社ウェブサイトに掲示することで公表いたします。

9. 本人が容易に認識できない方法によるパーソナルデータの取得

Cookieおよび解析ツール

当社は、当社が提供するサービスを利用するお客様及びWebサイトを利用するお客様のプライバシーの保護、利便性の向上、広告の配信、及び統計データの取得のため、クッキー(Cookie)、ウェブビーコン、および類似の技術(以下、「クッキー等」といいます)や解析サービスを利用して、お客様の利用環境、利用状況および属性情報を取得することがあります。ただし、当社において、クッキー等を別途取得したパーソナルデータと紐付けることはせず、クッキー等に紐づくデータはパーソナルデータとならないように管理します。クッキー等に紐づくデータからお客様を特定識別することはありません。
当社は、お客様のIPアドレス、ブラウザ種類、ブラウザ言語等の情報を自動で収集し、保存する場合があります。これらの情報は利用者環境を分析し、より良い当社のサービス提供のため、また正常なサービス提供を妨害する不正行為防止のために利用いたします。