プライバシーポリシー
2024年4月25日 改定
株式会社Liquid(以下、「当社」という。)は、当社が運営するオンライン本人確認、不正検知、生体認証等のサービス、アプリケーション、SDK、ウェブサイトなどの全てのサービス(以下、「当社のサービス」という。)を提供し、また、営業活動、採用活動など当社の事業(以下、「当社の事業」という。)を展開するにあたり、個人情報の保護に関する法律(平成15年法律第57号、以下、「個人情報保護法」という。)に定める個人情報を含む個人に関する情報(以下、「パーソナルデータ」という)を取得します。
このプライバシーポリシー(以下、「本ポリシー」という。)は、当社のサービスを提供し、当社の事業を展開するにあたり、当社が取得するパーソナルデータの内容、利用の目的、委託、第三者提供の範囲等を規定したものです。
当社は、本ポリシーのほか、個人情報保護法制ならびにその他の法令、規制に照らし、適法かつ適切にパーソナルデータを取り扱います。
目次
当社の責任及び義務
当社のサービス、ウェブサイト等の利用者に対して、当社はデータ管理者もしくはデータ処理者として、本ポリシーに従い、取得したパーソナルデータを目的の範囲内で利用し、適切に管理し、保護する責任があります。
利用者様、顧客、ウェブサイト訪問者様等の責任及び義務
サービスの利用等を通じパーソナルデータを当社に提供した場合、本ポリシーに基づきその情報を利活用いたします。本ポリシーを読んで、内容を理解した上で、情報等の送信を行ってください。
当社サービスの顧客、利用者様である場合、サービスに関する規約等も確認してください。
パーソナルデータ取得のイメージ
パーソナルデータは利用者様から提供いただくものや自動的に収集されるものがあります。
以下は、いつどのように提供、取得されるかをイメージしたものです。
サービス利用の場合
当社Webサイトの訪問
1. 適用範囲
本ポリシーは、当社のサービス及び当社の事業に関して取得される全てのパーソナルデータに適用されます。
1.1. 対象サービス
本ポリシーは、当社の全てのサービスに関して取得される全てのパーソナルデータに適用されますが、特定のサービスについて、本ポリシーへの付加的な条項、利用規約または個別のポリシー(以下、「個別の規約」という。)を追加、適用する場合があります。なお、それらの個別の規約と本ポリシーの内容が矛盾する場合は、個別の規約が優先されます。
1.2. 対象地域
当社は、当社所在地(日本)において適用される法令・規制の下で、本ポリシーに従いパーソナルデータを扱います。
2. 取得するパーソナルデータ
当社は以下のパーソナルデータを取得します。
2.1. 当社のサービスにおいて、当社が直接お客様から取得するパーソナルデータ
各サービスをご利用いただく際に、以下に例示するようなパーソナルデータを取得します。
| サービス | 取得・保存するパーソナルデータ | 例 |
|---|---|---|
| LIQUID eKYC | 手続きの際に入力するデータ | ・氏名(テキスト) |
| 手続きの際に撮影(登録)する本人容貌(画像データ) | ・容貌(画像) | |
| 手続きの際に撮影(登録)する本人確認書類(券面画像データ) | ・運転免許証(画像) ・運転経歴証明書(画像) ・パスポート(画像) ・マイナンバーカード(画像) ・在留カード(画像) ・健康保険証(画像) | |
| 手続きの際に読み込ませる(登録する)本人確認書類のICチップ内データ | ・住所/氏名/生年月日/性別/顔画像/署名データ(マイナンバーカード) ・住所/氏名/生年月日/顔画像/免許証番号/署名データ(運転免許証) ・住所/氏名/生年月日/顔画像/在留カード番号/署名データ(在留カード) | |
| 本サービスを用いて開設申込みをした結果に関するデータ | ・金融機関・支店・口座番号等 ・開設結果 | |
| LIQUID Shield | 新規取得なし(LIQUID eKYC利用時に登録されたパーソナルデータを利用します) | ・氏名/生年月日/住所/電話番号 |
| LIQUID Auth | 利用時に撮影する本人容貌(画像データ) | ・容貌(画像) |
2.2. 第三者から取得するパーソナルデータ
当社は、以下のように、第三者からパーソナルデータを取得することがあります。
- 当社のサービスを利用する事業者様から第三者提供によって提供を受けるパーソナルデータ
2.3. 第三者が提供するサービスから取得するパーソナルデータ
当社は、第三者が提供する個人情報提供サービス、OCR(光学文字認識)サービス、SDKなどを利用することによって、以下のようなパーソナルデータを取得することがあります。
- 取得した画像等から第三者が提供するOCRサービスによって、個別データ化されたパーソナルデータ
- 不正登録・不正利用などの判定及び検知(以下、「不正検知」という。)に利用するために、当社が取得した情報を元に、第三者が提供するサービスから取得するパーソナルデータ
- 氏名、住所等の実在情報
- デバイス等の情報
- その他不正検知に関わる情報
- 公的証明書のICチップに搭載されている情報及び電子署名の検証結果
- その他、当社のサービスを利用するにあたって必要なパーソナルデータ
2.4. 公開情報から取得するパーソナルデータ
当社は、インターネット上に公開されたオンラインニュース等から、パーソナルデータを取得することがあります。
2.5. お取引先様のパーソナルデータ
当社は、お取引先様との契約等に必要なパーソナルデータを取得することがあります。
- 契約等お取引の管理に必要なパーソナルデータ
- 会社名、氏名、連絡先
- その他お取引の継続に必要な情報に含まれるパーソナルデータ
2.6. 当社にお問い合わせいただいた方のパーソナルデータ
当社にお問い合わせいただく場合に、以下のようなパーソナルデータを取得することがあります。
- 氏名、連絡先、お問い合わせ内容
- その他、お問い合わせ内容に含まれるパーソナルデータ
3. パーソナルデータの利用目的
当社は、当社のサービスの提供や維持・改善、より良いサービスを提供するための研究・開発等のために、取得したパーソナルデータを利用します。また当社の事業を安定的に継続するために取得したパーソナルデータを利用します。
具体的な利用目的は以下の通りです。
| 取得・保存するパーソナルデータ | 利用目的 |
|---|---|
| 手続きの際に入力するパーソナルデータ | サービス及びそれに付随する機能等の提供のため ・本人確認の実施およびその内容、結果の管理のため ・不正判定・結果の共有(第三者提供)のため(不正検知) |
| 手続きの際に撮影する本人容貌(画像) | サービス及びそれに付随する機能等の提供のため ・本人確認(本人認証)の実施およびその内容、結果の管理のため ・不正判定・結果の共有(第三者提供)のため(不正検知) 当社技術の研究開発のため ・既存プロダクトの改善(機械学習等)/新規プロダクトの開発/画像解析等の要素技術や新技術等の研究開発のため |
| 手続きの際に撮影する本人確認書類の券面画像 | サービス及びそれに付随する機能等の提供のため ・本人確認(本人認証)の実施およびその内容、結果の管理のため ・不正判定、結果の共有(第三者提供)のため(不正検知) 当社技術の研究開発のため ・既存プロダクトの改善(機械学習等)/新規プロダクトの開発/画像解析等の要素技術や新技術等の研究開発のため |
| サービス利用(アカウントや口座開設申請など)によって登録されるデータ | サービス及びそれに付随する機能等の提供のため ・申請結果の管理のため |
| 書類の券面画像から抽出されるテキストデータ | サービス及びそれに付随する機能等の提供のため ・本人確認(本人認証)の実施およびその内容、結果の管理のため ・不正判定、結果の共有(第三者提供)のため(不正検知) |
3.1. 当社の各サービスにおいて、当社が直接お客様から取得するパーソナルデータ
| サービス | 利用目的 |
|---|---|
| LIQUID eKYC | ・当社のサービスを提供するため |
| LIQUID Shield | ・当社のサービスを提供するため ・不正利用、不正登録等の判定(不正検知)のため ・不正判定結果等の不正検知に関する情報をサービス利用者間で共有するため ・当社技術の研究・開発(既存プロダクトの改善(顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等)/新規プロダクトの開発/画像解析等の要素技術や新技術の研究等)のため ・当社のサービスに関する規約、ポリシー等の変更等をお客様に通知するため |
| LIQUID Auth | ・当社のサービスを提供するため ・当社技術の研究・開発(既存プロダクトの改善(顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等)/新規プロダクトの開発/画像解析等の要素技術や新技術の研究等)のため |
3.2. 第三者から取得するパーソナルデータ
- 当社のサービスを提供するため
- 当社のサービス提供に伴う本人確認(本人認証)の実施のため
- 当社のサービス提供に伴う不正利用、不正登録等の判定(不正検知)のため
- 不正判定結果等の不正検知に関する情報をサービス利用者間で共有するため
- 当社技術の研究・開発(既存プロダクトの改善(顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等)/新規プロダクトの開発/画像解析等の要素技術や新技術の研究等)のため
3.3. 第三者が提供するサービスから取得するパーソナルデータ
- 当社のサービスを提供するため
- 当社のサービス提供に付随する本人確認(本人認証)の実施のため
- 当社のサービス提供に付随する不正利用、不正登録等の判定(不正検知)のため
- 不正判定結果等の不正検知に関する情報をサービス利用者間で共有するため
- 当社技術の研究・開発(既存プロダクトの改善(顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等)/新規プロダクトの開発/画像解析等の要素技術や新技術の研究等)のため
3.4. 公開情報から取得するパーソナルデータ
- 当社のサービス提供に付随する不正利用、不正登録等の判定(不正検知)のため
- 不正判定結果等の不正検知に関する情報をサービス利用者間で共有するため
- 当社技術の研究・開発(既存プロダクトの改善(顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等)/新規プロダクトの開発/画像解析等の要素技術や新技術の研究等)のため
3.5. お取引先様から委託を受ける業務において取り扱うパーソナルデータ
- 委託の内容に基づき、当社のサービスを提供するため
- ご契約内容を実施し適切に管理するため
3.6. お取引先様のパーソナルデータ
- ご契約内容を実施し適切に管理するため
- 当社のサービスに関するお問い合わせ、サポート、苦情対応のため
- 当社のサービス、イベント、セミナー情報等をご案内するため
- 当社のサービスに関する規約、ポリシー等の変更等を通知するため
3.7. 当社にお問い合わせいただいた方のパーソナルデータ
- お問い合わせやご連絡内容への対応のため
4. パーソナルデータの提供
当社は、本ポリシーにご同意いただく場合および次の場合を除き、お客様のパーソナルデータを第三者に開示または提供しません。
4.1. 第三者提供を行う場合
| 第三者提供を行う場合 |
|---|
| ・本ポリシーにご同意いただいている場合 ・法令に基づく場合 ・人の生命、身体又は財産の保護のために必要であって、お客様の同意を取ることが困難な場合 ・公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき。 ・国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき ・その他当社のサービスにおいて個別に定める場合 |
4.2. 第三者提供
当社は、当社のサービスにおいて取得したパーソナルデータの一部を、不正検知サービスの利用時における他者によるなりすまし等の不正検知や不正判定結果等のフラグの値の返却および生体認証サービスの利用時における認証判定結果等のフラグの値の返却(※)の目的で、当社のサービスを導入・利用している第三者に提供することがあります。
※認証済みであるかどうかの結果や、利用している情報について、本人以外の情報を用いていたり以前不正な利用があったと認識されていたりする場合に、その存在がサービス導入事業者に伝えられる、という意味です。
各サービスにおける提供のイメージは以下のとおりです。
不正検知サービス(LIQUID Shield)イメージ
生体認証サービス(LIQUID Auth)イメージ
4.3. 当社サービスにおけるパーソナルデータの第三者提供先
当該データの提供先は利用事業者の拡大に伴い、適時追加されます。
なお、当社のサービスにおけるパーソナルデータの本ポリシー改定時での第三者提供先は以下のとおりです。
| 第三者提供先 | 提供されるパーソナルデータ(例) |
|---|---|
| 住信SBIネット銀行株式会社、トレイダーズ証券株式会社、株式会社山口銀行、株式会社もみじ銀行、株式会社北九州銀行、LINE証券株式会社、IG証券株式会社、株式会社Belong、株式会社クレディセゾン、新生フィナンシャル株式会社、ビットトレード株式会社、Amber Japan株式会社、株式会社FUNDINNO、株式会社セブン銀行、クリアル株式会社、株式会社SBI新生銀行、株式会社Paidy、株式会社伊予銀行、株式会社コラビット、楽天ウォレット株式会社、株式会社ビットポイントジャパン、株式会社ニューズドテック、イークラウド株式会社、シュッピン株式会社、GMOあおぞらネット銀行株式会社、鎌倉投信株式会社、TOPPANエッジ株式会社、株式会社百五銀行、株式会社富山第一銀行、株式会社SBJ銀行、株式会社DMM Bitcoin、OANDA証券株式会社、ロードスターインベストメンツ株式会社、株式会社京葉銀行、GMOクリック証券株式会社、株式会社Kyash、ポケットカード株式会社、株式会社pring、株式会社マネーパートナーズ、バリュエンスジャパン株式会社、株式会社北國銀行、インヴァスト証券株式会社、TECRA株式会社、株式会社東邦銀行、株式会社ゴルフダイジェスト・オンライン、株式会社筑邦銀行、株式会社CFスタートアップス、株式会社アプラス、株式会社やさしい手、ナッジ株式会社、株式会社ファミマデジタルワン、レオス・キャピタルワークス株式会社、FTX Japan株式会社、株式会社東和銀行、SBIエステートファイナンス株式会社、セントラル短資FX株式会社、Fintertech株式会社、株式会社十六銀行、株式会社リクルートMUFGビジネス、株式会社北日本銀行、株式会社グローベルス、株式会社UI銀行、株式会社北洋銀行、CHEER証券株式会社、株式会社LogicLinks、コインチェック株式会社、SAMURAI証券株式会社、株式会社デジタルアセットマーケッツ、Hash DasH株式会社、株式会社中国銀行、株式会社Fivot、JPYC株式会社、株式会社南都銀行、株式会社阿波銀行、株式会社琉球銀行、エムエーツー株式会社、株式会社武蔵野銀行、株式会社沖縄海邦銀行、株式会社ワンストップビジネスセンター、株式会社TENT、株式会社ZOZO、西日本電信電話株式会社、株式会社Luup、OpenStreet株式会社、株式会社BLOCKSMITH&Co.(順不同) | ・他者によるなりすまし等の不正検知結果フラグ ・不正判定の結果フラグ ・認証結果フラグ |
4.4. 業務の委託
当社は、当社のサービスの提供に必要な一部の業務(サービスの機能の補完・拡充(券面画像のOCR処理、生体情報の識別、不正検知に必要な情報の収集等)、研究・開発、運用、カスタマーサポートなど)を、第三者に委託する場合があります。その委託にあたりパーソナルデータの全部または一部を当該委託先に預託することがあります。
委託先は、委託業務を遂行するために必要最低限のパーソナルデータにのみアクセスし、委託業務の範囲を超えてパーソナルデータを利用することはありません。
4.5. 外国企業への業務の委託
また、委託先には海外企業が含まれ、委託業務の内容には海外企業が運営するクラウド型サービスの利用が含まれる場合があります。その場合、委託業務の範囲内においてパーソナルデータを預託しますが、その場合も、委託先の選定において、その委託先が、日本国がパーソナルデータ保護法制について十分性認定を受けている国及び地域(EU及び英国)に存在する企業かどうか、または委託業務を適切に処理できる体制かどうか等を十分チェックし、適切な企業に業務を委託します
4.6. 業務委託先および業務内容
当社は、法令・規制等を遵守し、委託先の適格性を十分審査するとともに、契約にあたって守秘義務やデータ保護に関する事項を定めるなどし、委託先においてもパーソナルデータが適正に管理される体制を構築します。
パーソナルデータの委託に関する主要な業務委託先及び委託の内容は以下のとおりです。
| 委託先 | 法人の所在 / 処理・保存の場所 | 委託するデータの種類 | 目的 |
|---|---|---|---|
| アマゾンウェブサービスジャパン株式会社 (Link) | 日本 / 日本 | サービスで入力・転送・処理・保存される全てのデータ ・手続きの際に入力するパーソナルデータ ・手続きの際に撮影(登録)する本人容貌(画像) ・手続きの際に撮影(登録)する本人確認書類の券面画像データ ・利用時に撮影する本人容貌画像データ 等 | ネットワーク、アプリケーション、ストレージ等のインフラサービス(クラウド) |
| 株式会社Sigfoss (Link) | 日本 / 日本 | 手続きの際に撮影(登録)する本人確認書類の券面画像データ | 画像からテキストを抽出する際に利用するOCRサービス |
| LINE WORKS株式会社 (Link) | 日本 / 日本 | 手続きの際に撮影(登録)する本人確認書類の券面画像データ | 画像からテキストを抽出する際に利用するOCRサービス |
| サイバートラスト株式会社 (Link) | 日本 / 日本 | 手続きの際に読取(登録)する本人確認書類のICチップに格納されているデータ | 公的証明書の有効性を確認するための電子署名検証サービス |
4.7. グループ会社における共同利用
当社が取得するパーソナルデータは、当社グループ会社との間で共同利用する場合があります。
グループ会社とは、当社及び有価証券報告書等に記載されている当社の連結対象会社及び持分法適用会社を指します。
共同利用するパーソナルデータは、「取得するパーソナルデータ」に記載されたものと同様のデータであり、共同利用する目的は「パーソナルデータの利用目的」と同様としますが、その場合、「当社」を「当社のグループ会社」、「当社のサービス」を「当社のグループ会社のサービス」と読み替えるものとします。
4.8. 共同利用するデータの管理について責任を有する者の氏名または名称
株式会社Liquid 個人情報保護責任者
問い合わせ窓口:https://liquidinc.asia/contact/
4.9. 事業継承
本ポリシーの対象となる当社事業において、買収、合併、主体の変更などの企業間取引が生じた場合、適用法で認められる限りにおいてパーソナルデータも事業の承継者に移管される可能性があります。
5. パーソナルデータの安全管理措置
当社は、取得したパーソナルデータへの不正アクセスや、データの紛失、改ざん及び漏洩等を防止するために、必要かつ適切な組織的・人的・技術的・物理的な安全管理措置を実施して、パーソナルデータを適切に管理いたします。
当社は、委託先との間で機密保持条項を含む委託契約を締結し、お客様のパーソナルデータについて、適切な取扱いおよび保護を行わせるよう努力し、漏洩、き損、第三者への再提供・開示、上記の利用目的の範囲外での利用の防止を図ります。
5.1 データ保管場所
当社のサービスで取得したパーソナルデータは、日本国内に保管されます。
5.2. データ保管期間
当社が直接取得したデータおよび第三者提供を受けたデータについては、法令等の規制、特別の取り決め等が無い限りその期限の定めなく保管いたします。委託等でお預かりしたデータは契約に基づき保管します。
5.3. 主なセキュリティ対策
当社の主なセキュリティ対策の例は以下の通りです。
なお、これらがすべての対策ではなく、その他の対策も実施し、パーソナルデータの保護に努めています。
■パーソナルデータのシステム的保護
| 保存するパーソナルデータ | セキュリティ対策 |
|---|---|
| パーソナルデータファイル(画像ファイル等) | ・保存サーバのネットワーク分離(ネットワークセグメンテーション)の実施 ・ストレージ及びファイルの暗号化(AES-256) ・キーマネージャ(KMS)を利用した暗号化キーの管理 |
| パーソナルデータ(データベース) | ・保存サーバのネットワーク分離(ネットワークセグメンテーション)の実施 ・データベース暗号化(AES-256) ・データベース内のカラム暗号化(AES-256) ・キーマネージャ(KMS)を利用した暗号化キーの管理 |
■パーソナルデータの保管場所(所在地)
| 保有するパーソナルデータ | 保管場所 |
|---|---|
| 全てのパーソナルデータ及びこれに付随するデータ | ・日本国内のデータセンタに限定 |
■組織的セキュリティ対策
| 組織的・人的対策 | 例 |
|---|---|
| 情報セキュリティマネジメントシステム(ISMS)の構築・運用 | ・情報セキュリティ体制の構築・運用 ・情報セキュリティ管理・運用規則の制定・運用 |
| パーソナルデータ保護体制の構築・運用 | ・パーソナルデータ保護責任者の選任 ・パーソナルデータ保護関連規則の制定・運用 ・開発、運用の分離 ・パーソナルデータへのアクセスの厳格化(ルールの制定・運用) ・委託先選定・管理基準の制定・運用 |
6. パーソナルデータの取扱いに関する苦情及び相談の申し出先
当社のパーソナルデータの取扱いについてのご質問、相談、苦情等がある場合は、以下のお問い合わせ窓口までご連絡ください。
個人情報取扱事業者名称:株式会社Liquid
窓口:パーソナルデータ問い合わせ窓口
【苦情および相談に関するお問い合わせ窓口】https://liquidinc.asia/contact/
7. 当社が保有する個人データの開示、第三者提供の停止等の求めに応じる手続
当社が保有する個人データの開示、訂正・追加・削除、利用停止・消去、第三者提供の停止をご請求の場合は、前記の【苦情及び相談に関するお問い合わせ窓口】からご請求ください。手続き方法、費用等をご連絡いたします。
当社は、個人データ漏洩防止、正確性、安全性の確保の観点から、法令の規定により特別な手続きが定められている場合を除き、遅滞なく必要な調査を行い、その請求がお客様ご本人によるものであることが確認できた場合に限り、お客様ご本人の個人情報及び個人データの開示、訂正・追加・削除、利用停止・消去、第三者提供の停止を法令の定めに基づき行います。なお、調査結果に基づき、請求内容が不当と認められた場合は、請求に応じることはできません。
8. ポリシーの更新
当社は、本ポリシーの内容の見直しを適宜行い、改善に努めてまいります。本ポリシーの内容は本ポリシーに別段の定めがある場合、その他法令・規制等に定めがある場合を除いて、必要に応じて変更することがあります。変更されたポリシーについては、法令で定められている場合を除き、個別に通知は行わず、当社ウェブサイトに掲示することで公表いたします。
9. 本人が容易に認識できない方法によるパーソナルデータの取得
Cookie、解析、セールス・マーケティングツール等
当社は、当社が提供するサービスを利用するお客様、Webサイトを利用するお客様のプライバシーの保護、利便性の向上、広告の配信、統計データ作成のため、およびサービスの導入を検討しているお客様及びイベント・セミナーにお申し込みいただくお客様等に対する当社のセールス・マーケティング向上のため、クッキー(Cookie)、ウェブビーコン、および類似の技術(以下、「クッキー等」といいます)や、下記のような解析、セールスオートメーション、マーケティングオートメーション等のサービス・ツールを利用して、お客様の利用環境、利用状況、属性情報およびお問い合わせ状況等を取得することがあります。
| 利用サービス・ツール | 目的 | 個人データとの紐づけ | 参考URI |
|---|---|---|---|
| Google Analytics | サービス利用履歴、クラッシュレポート等の取得等による利便性の向上等 | なし | 概要: https://www.google.co.jp/intl/ja/analytics/features/index.html プライバシーポリシー: https://www.google.co.jp/intl/ja/policies/privacy/ |
| Firebase Crashlytics | サービス利用履歴、クラッシュレポート等の取得等による利便性の向上等 | なし | 概要: https://firebase.google.com/products/crashlytics/ プライバシーポリシー: https://www.google.co.jp/intl/ja/policies/privacy/ |
| SHANON MARKETING PLATFORM | ウェブページの閲覧状況分析、サービスに関するお知らせのご連絡、アンケートや各種イベントへのご参加をお願いし、又はその結果等をご報告するため | あり イベント・セミナー参加申し込み、サービスに関するお問い合わせ等、個人を特定できる情報の収集とともにクッキー等が発行される場合、個人と紐づいた形での分析を行います。その他の場合は紐づけによる個人の特定は行いません。 | 概要: https://www.shanon.co.jp/marketingautomation/ プライバシーポリシー: https://www.shanon.co.jp/privacy/ |