プライバシーポリシー
2023年1月10日 改定
株式会社Liquid(以下、「当社」という。)は、当社が運営するオンライン本人確認、不正検知、生体認証等のサービス、アプリケーション、SDK、ウェブサイトなどの全てのサービス(以下、「当社のサービス」という。)を提供し、また、営業活動、採用活動など当社の事業(以下、「当社の事業」という。)を展開するにあたり、個人情報の保護に関する法律(平成15年法律第57号、以下、「個人情報保護法」という。)に定める個人情報を含む個人に関する情報(以下、「パーソナルデータ」という)を取得します。
このプライバシーポリシー(以下、「本ポリシー」という。)は、当社のサービスを提供し、当社の事業を展開するにあたり、当社が取得するパーソナルデータの内容、利用の目的、委託、第三者提供の範囲等を規定したものです。
当社は、本ポリシーのほか、個人情報保護法制ならびにその他の法令、規制に照らし、適法かつ適切にパーソナルデータを取り扱います。
当社の責任及び義務
当社のサービス、ウェブサイト等の利用者に対して、当社はデータ管理者もしくはデータ処理者として、本ポリシーに従い、取得したパーソナルデータを目的の範囲内で利用し、適切に管理し、保護する責任があります。
利用者様、顧客、ウェブサイト訪問者様等の責任及び義務
サービスの利用等を通じパーソナルデータを当社に提供した場合、本ポリシーに基づきその情報を利活用いたします。本ポリシーを読んで、内容を理解した上で、情報等の送信を行ってください。
当社サービスの顧客、利用者様である場合、サービスに関する規約等も確認してください。
パーソナルデータ取得のイメージ
パーソナルデータは利用者様から提供いただくものや自動的に収集されるものがあります。
以下は、いつどのように提供、取得されるかをイメージしたものです。
サービス利用の場合
当社Webサイトの訪問
1. 適用範囲
本ポリシーは、当社のサービス及び当社の事業に関して取得される全てのパーソナルデータに適用されます。
1.1. 対象サービス
本ポリシーは、当社の全てのサービスに関して取得される全てのパーソナルデータに適用されますが、特定のサービスについて、本ポリシーへの付加的な条項、利用規約または個別のポリシー(以下、「個別の規約」という。)を追加、適用する場合があります。なお、それらの個別の規約と本ポリシーの内容が矛盾する場合は、個別の規約が優先されます。
1.2. 対象地域
当社は、当社所在地(日本)において適用される法令・規制の下で、本ポリシーに従いパーソナルデータを扱います。
2. 取得するパーソナルデータ
当社は以下のパーソナルデータを取得します。
2.1. 当社のサービスにおいて、当社が直接お客様から取得するパーソナルデータ
各サービスをご利用いただく際に、以下に例示するようなパーソナルデータを取得します。
| サービス | 取得・保存するパーソナルデータ | 例 |
|---|---|---|
| LIQUID eKYC | 手続きの際に入力するデータ | ・氏名(テキスト) |
| 手続きの際に撮影(登録)する本人容貌(画像データ) | ・容貌(画像) | |
| 手続きの際に撮影(登録)する本人確認書類(券面画像データ) | ・運転免許証(画像) ・運転経歴証明書(画像) ・パスポート(画像) ・マイナンバーカード(画像) ・在留カード(画像) ・健康保険証(画像) | |
| 手続きの際に読み込ませる(登録する)本人確認書類のICチップ内データ | ・住所/氏名/生年月日/性別/顔画像/署名データ(マイナンバーカード) ・住所/氏名/生年月日/顔画像/免許証番号/署名データ(運転免許証) ・住所/氏名/生年月日/顔画像/在留カード番号/署名データ(在留カード) | |
| 本サービスを用いて開設申込みをした結果に関するデータ | ・金融機関・支店・口座番号等 ・開設結果 | |
| LIQUID Shield | 新規取得なし(LIQUID eKYC利用時に登録されたパーソナルデータを利用します) | ・氏名/生年月日/住所/電話番号 |
| LIQUID Auth | 利用時に撮影する本人容貌(画像データ) | ・容貌(画像) |
2.2. 第三者から取得するパーソナルデータ
当社は、以下のように、第三者からパーソナルデータを取得することがあります。
- 当社のサービスを利用する事業者様から第三者提供によって提供を受けるパーソナルデータ
2.3. 第三者が提供するサービスから取得するパーソナルデータ
当社は、第三者が提供する個人情報提供サービス、OCR(光学文字認識)サービス、SDKなどを利用することによって、以下のようなパーソナルデータを取得することがあります。
- 取得した画像等から第三者が提供するOCRサービスによって、個別データ化されたパーソナルデータ
- 不正登録・不正利用などの判定及び検知(以下、「不正検知」という。)に利用するために、当社が取得した情報を元に、第三者が提供するサービスから取得するパーソナルデータ
- 氏名、住所等の実在情報
- デバイス等の情報
- その他不正検知に関わる情報
- 公的証明書のICチップに搭載されている情報及び電子署名の検証結果
- その他、当社のサービスを利用するにあたって必要なパーソナルデータ
2.4. 公開情報から取得するパーソナルデータ
当社は、インターネット上に公開されたオンラインニュース等から、パーソナルデータを取得することがあります。
2.5. お取引先様のパーソナルデータ
当社は、お取引先様との契約等に必要なパーソナルデータを取得することがあります。
- 契約等お取引の管理に必要なパーソナルデータ
- 会社名、氏名、連絡先
- その他お取引の継続に必要な情報に含まれるパーソナルデータ
2.6. 当社にお問い合わせいただいた方のパーソナルデータ
当社にお問い合わせいただく場合に、以下のようなパーソナルデータを取得することがあります。
- 氏名、連絡先、お問い合わせ内容
- その他、お問い合わせ内容に含まれるパーソナルデータ
3. パーソナルデータの利用目的
当社は、当社のサービスの提供や維持・改善、より良いサービスを提供するための研究・開発等のために、取得したパーソナルデータを利用します。また当社の事業を安定的に継続するために取得したパーソナルデータを利用します。
具体的な利用目的は以下の通りです。
| 取得・保存するパーソナルデータ | 利用目的 |
|---|---|
| 手続きの際に入力するパーソナルデータ | サービス及びそれに付随する機能等の提供のため ・本人確認の実施およびその内容、結果の管理のため ・不正判定・結果の共有(第三者提供)のため(不正検知) |
| 手続きの際に撮影する本人容貌(画像) | サービス及びそれに付随する機能等の提供のため ・本人確認(本人認証)の実施およびその内容、結果の管理のため ・不正判定・結果の共有(第三者提供)のため(不正検知) 当社技術の研究開発のため ・既存プロダクトの改善(機械学習等)/新規プロダクトの開発/画像解析等の要素技術や新技術等の研究開発のため |
| 手続きの際に撮影する本人確認書類の券面画像 | サービス及びそれに付随する機能等の提供のため ・本人確認(本人認証)の実施およびその内容、結果の管理のため ・不正判定、結果の共有(第三者提供)のため(不正検知) 当社技術の研究開発のため ・既存プロダクトの改善(機械学習等)/新規プロダクトの開発/画像解析等の要素技術や新技術等の研究開発のため |
| サービス利用(アカウントや口座開設申請など)によって登録されるデータ | サービス及びそれに付随する機能等の提供のため ・申請結果の管理のため |
| 書類の券面画像から抽出されるテキストデータ | サービス及びそれに付随する機能等の提供のため ・本人確認(本人認証)の実施およびその内容、結果の管理のため ・不正判定、結果の共有(第三者提供)のため(不正検知) |
3.1. 当社の各サービスにおいて、当社が直接お客様から取得するパーソナルデータ
| サービス | 利用目的 |
|---|---|
| LIQUID eKYC | ・当社のサービスを提供するため |
| LIQUID Shield | ・当社のサービスを提供するため ・不正利用、不正登録等の判定(不正検知)のため ・不正判定結果等の不正検知に関する情報をサービス利用者間で共有するため ・当社技術の研究・開発(既存プロダクトの改善(顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等)/新規プロダクトの開発/画像解析等の要素技術や新技術の研究等)のため ・当社のサービスに関する規約、ポリシー等の変更等をお客様に通知するため |
| LIQUID Auth | ・当社のサービスを提供するため ・当社のサービス提供に付随する本人確認(本人認証)の実施のため ・当社技術の研究・開発(既存プロダクトの改善(顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等)/新規プロダクトの開発/画像解析等の要素技術や新技術の研究等)のため |
3.2. 第三者から取得するパーソナルデータ
- 当社のサービスを提供するため
- 当社のサービス提供に伴う本人確認(本人認証)の実施のため
- 当社のサービス提供に伴う不正利用、不正登録等の判定(不正検知)のため
- 不正判定結果等の不正検知に関する情報をサービス利用者間で共有するため
- 当社技術の研究・開発(既存プロダクトの改善(顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等)/新規プロダクトの開発/画像解析等の要素技術や新技術の研究等)のため
3.3. 第三者が提供するサービスから取得するパーソナルデータ
- 当社のサービスを提供するため
- 当社のサービス提供に付随する本人確認(本人認証)の実施のため
- 当社のサービス提供に付随する不正利用、不正登録等の判定(不正検知)のため
- 不正判定結果等の不正検知に関する情報をサービス利用者間で共有するため
- 当社技術の研究・開発(既存プロダクトの改善(顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等)/新規プロダクトの開発/画像解析等の要素技術や新技術の研究等)のため
3.4. 公開情報から取得するパーソナルデータ
- 当社のサービス提供に付随する不正利用、不正登録等の判定(不正検知)のため
- 不正判定結果等の不正検知に関する情報をサービス利用者間で共有するため
- 当社技術の研究・開発(既存プロダクトの改善(顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等)/新規プロダクトの開発/画像解析等の要素技術や新技術の研究等)のため
3.5. お取引先様から委託を受ける業務において取り扱うパーソナルデータ
- 委託の内容に基づき、当社のサービスを提供するため
- ご契約内容を実施し適切に管理するため
3.6. お取引先様のパーソナルデータ
- ご契約内容を実施し適切に管理するため
- 当社のサービスに関するお問い合わせ、サポート、苦情対応のため
- 当社のサービス、イベント、セミナー情報等をご案内するため
- 当社のサービスに関する規約、ポリシー等の変更等を通知するため
3.7. 当社にお問い合わせいただいた方のパーソナルデータ
- お問い合わせやご連絡内容への対応のため
4. パーソナルデータの提供
当社は、本ポリシーにご同意いただく場合および次の場合を除き、お客様のパーソナルデータを第三者に開示または提供しません。
4.1. 第三者提供を行う場合
| 第三者提供を行う場合 |
|---|
| ・本ポリシーにご同意いただいている場合 ・法令に基づく場合 ・人の生命、身体又は財産の保護のために必要であって、お客様の同意を取ることが困難な場合 ・公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき。 ・国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき ・その他当社のサービスにおいて個別に定める場合 |
4.2. 第三者提供
当社は、当社のサービスにおいて取得したパーソナルデータの一部を、不正検知サービスの利用時における他者によるなりすまし等の不正検知や不正判定結果等のフラグの値の返却および生体認証サービスの利用時における認証判定結果等のフラグの値の返却(※)の目的で、当社のサービスを導入・利用している第三者に提供することがあります。
※認証済みであるかどうかの結果や、利用している情報について、本人以外の情報を用いていたり以前不正な利用があったと認識されていたりする場合に、その存在がサービス導入事業者に伝えられる、という意味です。
各サービスにおける提供のイメージは以下のとおりです。
不正検知サービス(LIQUID Shield)イメージ
生体認証サービス(LIQUID Auth)イメージ
4.3. 当社サービスにおけるパーソナルデータの第三者提供先
当該データの提供先は利用事業者の拡大に伴い、適時追加されます。
なお、当社のサービスにおけるパーソナルデータの本ポリシー改定時での第三者提供先は以下のとおりです。
| 第三者提供先 | 提供されるパーソナルデータ(例) |
|---|---|
| 住信SBIネット銀行株式会社、トレイダーズ証券株式会社、株式会社山口銀行、株式会社もみじ銀行、株式会社北九州銀行、LINE証券株式会社、IG証券株式会社、株式会社Belong、株式会社クレディセゾン、新生フィナンシャル株式会社、フォビジャパン株式会社、株式会社ディーカレット、株式会社FUNDINNO、株式会社セブン銀行、クリアル株式会社、株式会社SBI新生銀行、株式会社Paidy、株式会社伊予銀行、株式会社コラビット、楽天ウォレット株式会社、株式会社ビットポイントジャパン、株式会社携帯市場、イークラウド株式会社、シュッピン株式会社、GMOあおぞらネット銀行株式会社、鎌倉投信株式会社、トッパン・フォームズ株式会社、株式会社百五銀行、株式会社富山第一銀行、株式会社SBJ銀行、株式会社 DMM Bitcoin、OANDA Japan 株式会社、ロードスターインベストメンツ株式会社、株式会社京葉銀行、GMOクリック証券株式会社、株式会社Kyash、ポケットカード株式会社、株式会社pring、株式会社マネーパートナーズ、バリュエンスジャパン株式会社、株式会社北國銀行、インヴァスト証券株式会社、TECRA株式会社、株式会社東邦銀行、株式会社ゴルフダイジェスト・オンライン、株式会社筑邦銀行、株式会社FXプライムbyGMO、株式会社CAMPFIRE Startups、株式会社アプラス、株式会社やさしい手、ナッジ株式会社、株式会社ファミマデジタルワン、レオス・キャピタルワークス株式会社、FTX Japan株式会社、株式会社東和銀行、Point Money Card Pte.Limited、SBIエステートファイナンス株式会社、セントラル短資FX株式会社、Fintertech株式会社、株式会社十六銀行、株式会社リクルートMUFGビジネス、株式会社北日本銀行、株式会社グローベルス、株式会社UI銀行、株式会社北洋銀行、CHEER証券株式会社、株式会社LogicLinks、コインチェック株式会社、SAMURAI証券株式会社、株式会社デジタルアセットマーケッツ(順不同) | ・他者によるなりすまし等の不正検知結果フラグ ・不正判定の結果フラグ ・認証結果フラグ |
4.4. 業務の委託
当社は、当社のサービスの提供に必要な一部の業務(サービスの機能の補完・拡充(券面画像のOCR処理、生体情報の識別、不正検知に必要な情報の収集等)、研究・開発、運用、カスタマーサポートなど)を、第三者に委託する場合があります。その委託にあたりパーソナルデータの全部または一部を当該委託先に預託することがあります。
委託先は、委託業務を遂行するために必要最低限のパーソナルデータにのみアクセスし、委託業務の範囲を超えてパーソナルデータを利用することはありません。
4.5. 外国企業への業務の委託
また、委託先には海外企業が含まれ、委託業務の内容には海外企業が運営するクラウド型サービスの利用が含まれる場合があります。その場合、委託業務の範囲内においてパーソナルデータを預託しますが、その場合も、委託先の選定において、その委託先が、日本国がパーソナルデータ保護法制について十分性認定を受けている国及び地域(EU及び英国)に存在する企業かどうか、または委託業務を適切に処理できる体制かどうか等を十分チェックし、適切な企業に業務を委託します
4.6. 業務委託先および業務内容
当社は、法令・規制等を遵守し、委託先の適格性を十分審査するとともに、契約にあたって守秘義務やデータ保護に関する事項を定めるなどし、委託先においてもパーソナルデータが適正に管理される体制を構築します。
パーソナルデータの委託に関する主要な業務委託先及び委託の内容は以下のとおりです。
| 委託先 | 法人の所在 / 処理・保存の場所 | 委託するデータの種類 | 目的 |
|---|---|---|---|
| アマゾンウェブサービスジャパン株式会社 (Link) | 日本 / 日本 | サービスで入力・転送・処理・保存される全てのデータ ・手続きの際に入力するパーソナルデータ ・手続きの際に撮影(登録)する本人容貌(画像) ・手続きの際に撮影(登録)する本人確認書類の券面画像データ ・利用時に撮影する本人容貌画像データ 等 | ネットワーク、アプリケーション、ストレージ等のインフラサービス(クラウド) |
| 株式会社Sigfoss (Link) | 日本 / 日本 | 手続きの際に撮影(登録)する本人確認書類の券面画像データ | 画像からテキストを抽出する際に利用するOCRサービス |
| LINE株式会社 (Link) | 日本 / 日本 | 手続きの際に撮影(登録)する本人確認書類の券面画像データ | 画像からテキストを抽出する際に利用するOCRサービス |
| 株式会社ダブルスタンダード (Link) | 日本 / 日本 | 手続きの際に撮影(登録)する本人確認書類の券面画像データ | 画像からテキストを抽出する際に利用するOCRサービス |
| サイバートラスト株式会社 (Link) | 日本 / 日本 | 手続きの際に読取(登録)する本人確認書類のICチップに格納されているデータ | 公的証明書の有効性を確認するための電子署名検証サービス |
4.7. グループ会社における共同利用
当社が取得するパーソナルデータは、当社グループ会社との間で共同利用する場合があります。
グループ会社とは、当社及び有価証券報告書等に記載されている当社の連結対象会社及び持分法適用会社を指します。
共同利用するパーソナルデータは、「取得するパーソナルデータ」に記載されたものと同様のデータであり、共同利用する目的は「パーソナルデータの利用目的」と同様としますが、その場合、「当社」を「当社のグループ会社」、「当社のサービス」を「当社のグループ会社のサービス」と読み替えるものとします。
4.8. 共同利用するデータの管理について責任を有する者の氏名または名称
株式会社Liquid 個人情報保護責任者
問い合わせ窓口:https://liquidinc.asia/contact/
4.9. 事業継承
本ポリシーの対象となる当社事業において、買収、合併、主体の変更などの企業間取引が生じた場合、適用法で認められる限りにおいてパーソナルデータも事業の承継者に移管される可能性があります。
5. パーソナルデータの安全管理措置
当社は、取得したパーソナルデータへの不正アクセスや、データの紛失、改ざん及び漏洩等を防止するために、必要かつ適切な組織的・人的・技術的・物理的な安全管理措置を実施して、パーソナルデータを適切に管理いたします。
当社は、委託先との間で機密保持条項を含む委託契約を締結し、お客様のパーソナルデータについて、適切な取扱いおよび保護を行わせるよう努力し、漏洩、き損、第三者への再提供・開示、上記の利用目的の範囲外での利用の防止を図ります。
5.1 データ保管場所
当社のサービスで取得したパーソナルデータは、日本国内に保管されます。
5.2. データ保管期間
当社が直接取得したデータおよび第三者提供を受けたデータについては、法令等の規制、特別の取り決め等が無い限りその期限の定めなく保管いたします。委託等でお預かりしたデータは契約に基づき保管します。
5.3. 主なセキュリティ対策
当社の主なセキュリティ対策の例は以下の通りです。
なお、これらがすべての対策ではなく、その他の対策も実施し、パーソナルデータの保護に努めています。
■パーソナルデータのシステム的保護
| 保存するパーソナルデータ | セキュリティ対策 |
|---|---|
| パーソナルデータファイル(画像ファイル等) | ・保存サーバのネットワーク分離(ネットワークセグメンテーション)の実施 ・ストレージ及びファイルの暗号化(AES-256) ・キーマネージャ(KMS)を利用した暗号化キーの管理 |
| パーソナルデータ(データベース) | ・保存サーバのネットワーク分離(ネットワークセグメンテーション)の実施 ・データベース暗号化(AES-256) ・データベース内のカラム暗号化(AES-256) ・キーマネージャ(KMS)を利用した暗号化キーの管理 |
■パーソナルデータの保管場所(所在地)
| 保有するパーソナルデータ | 保管場所 |
|---|---|
| 全てのパーソナルデータ及びこれに付随するデータ | ・日本国内のデータセンタに限定 |
■組織的セキュリティ対策
| 組織的・人的対策 | 例 |
|---|---|
| 情報セキュリティマネジメントシステム(ISMS)の構築・運用 | ・情報セキュリティ体制の構築・運用 ・情報セキュリティ管理・運用規則の制定・運用 |
| パーソナルデータ保護体制の構築・運用 | ・パーソナルデータ保護責任者の選任 ・パーソナルデータ保護関連規則の制定・運用 ・開発、運用の分離 ・パーソナルデータへのアクセスの厳格化(ルールの制定・運用) ・委託先選定・管理基準の制定・運用 |
6. パーソナルデータの取扱いに関する苦情及び相談の申し出先
当社のパーソナルデータの取扱いについてのご質問、相談、苦情等がある場合は、以下のお問い合わせ窓口までご連絡ください。
個人情報取扱事業者名称:株式会社Liquid
窓口:パーソナルデータ問い合わせ窓口
【苦情および相談に関するお問い合わせ窓口】https://liquidinc.asia/contact/
7. 当社が保有する個人データの開示、第三者提供の停止等の求めに応じる手続
当社が保有する個人データの開示、訂正・追加・削除、利用停止・消去、第三者提供の停止をご請求の場合は、前記の【苦情及び相談に関するお問い合わせ窓口】からご請求ください。手続き方法、費用等をご連絡いたします。
当社は、個人データ漏洩防止、正確性、安全性の確保の観点から、法令の規定により特別な手続きが定められている場合を除き、遅滞なく必要な調査を行い、その請求がお客様ご本人によるものであることが確認できた場合に限り、お客様ご本人の個人情報及び個人データの開示、訂正・追加・削除、利用停止・消去、第三者提供の停止を法令の定めに基づき行います。なお、調査結果に基づき、請求内容が不当と認められた場合は、請求に応じることはできません。
8. ポリシーの更新
当社は、本ポリシーの内容の見直しを適宜行い、改善に努めてまいります。本ポリシーの内容は本ポリシーに別段の定めがある場合、その他法令・規制等に定めがある場合を除いて、必要に応じて変更することがあります。変更されたポリシーについては、法令で定められている場合を除き、個別に通知は行わず、当社ウェブサイトに掲示することで公表いたします。
9. 本人が容易に認識できない方法によるパーソナルデータの取得
Cookieおよび解析ツール
当社は、当社が提供するサービスを利用するお客様及びWebサイトを利用するお客様のプライバシーの保護、利便性の向上、広告の配信、及び統計データの取得のため、クッキー(Cookie)、ウェブビーコン、および類似の技術(以下、「クッキー等」といいます)や解析サービスを利用して、お客様の利用環境、利用状況および属性情報を取得することがあります。ただし、当社において、クッキー等を別途取得したパーソナルデータと紐付けることはせず、クッキー等に紐づくデータはパーソナルデータとならないように管理します。クッキー等に紐づくデータからお客様を特定識別することはありません。
当社は、お客様のIPアドレス、ブラウザ種類、ブラウザ言語等の情報を自動で収集し、保存する場合があります。これらの情報は利用者環境を分析し、より良い当社のサービス提供のため、また正常なサービス提供を妨害する不正行為防止のために利用いたします。
Liquid Privacy Policy
Effective February 9, 2022
We shall acquire information concerning individuals including personal information as defined in the Act on the Protection of Personal Information (Act No. 57 of 2003, hereinafter referred to as the “Personal Information Protection Act”) (hereinafter referred to as “personal data”) in the course of providing all of its services, including online identity verification, fraud detection, biometric authentication and other services, applications, SDKs, and websites (hereinafter referred to as the “Our services”), and conducting our business activities, including sales and recruitment activities (hereinafter referred to as the “Our businesses”).
This Privacy Policy (hereinafter referred to as the “Policy”) stipulates the content, the purpose of use, the entrustment, and the scope of provision to third parties in the course of providing Our services and developing Our business.
In addition to this policy, We will handle personal data in a lawful and appropriate manner in light of the Personal Information Protection Act and other laws and regulations.
Our responsibilities
If you are a registered our customer ,service user or a visitor to our website we act as the “data controller” or “data processor” of personal data. We are responsible for using the personal data we obtain within the scope of the purpose, and for managing and protecting it appropriately.
Your responsibilities
Read this policy and understand its contents before sending any information. And if you are our customer or user of the service, please also check the terms and conditions of the service.
If you provide us with your personal data through the use of our services, etc., we will use the information in accordance with this policy.
Image of personal data acquisition
We are collecting data. Sometimes you provide us with data, sometimes data about you is collected automatically.
The following is an image of how and when it is provided and collected.
Use of services
Visit our website
1. Scope of Application
This policy applies to all personal data collected in connection with our services and businesses.
1.1. Covered Services
This Policy applies to all personal data collected in connection with all of Our services; however, additional terms to this Policy, terms of use, or separate policies for specific services (hereinafter referred to as “separate terms”) may be added and applied. In the event of any inconsistency between these separate terms and the contents of this Policy, the separate terms shall take precedence.
1.2. Covered Areas
We handles personal data in accordance with this Policy under the laws and regulations applicable to the location of us (Japan).
2. Personal Data to be Collected
We collects the following personal data.
2.1. Personal Data Directly Collected from Users Through Our Services
We may collect the following personal data in the course of providing Our Services to you.
| Services | Personal Data to be Collected and Stored | Examples |
|---|---|---|
| LIQUID eKYC | Data to be entered in the procedure | ・Name (text) ・Date of birth (text) ・Address (text) ・Telephone number (text) |
| Personal appearance (image data) photographed / registered in the procedure | ・Personal appearance (image) | |
| Identity verification documents to be photographed / registered in the procedure (image data of ticket) | ・Driver’s license (image) ・Driving history certificate (image) ・Passport (image) ・My Number Card (image) ・Residence card (image) ・Health insurance card (image) | |
| Data contained in IC chip on identification documents to be read / registered in the procedure | ・Address / Name / Date of birth / Sex / Photograph data / Signature data (My Number Card) ・Address / Name / Date of birth / Photograph data / License No. / Signature data (driver’s license) ・Address / Name / Date of birth / Photograph data / Resident Card No. / Signature data (residence card) | |
| Data related to the result of application for account opening using this service | ・Bank, branch, account number, etc. ・Opening results | |
| LIQUID Shield | No new acquisition (personal data registered during the use of LIQUID eKYC will be applied) | ・Name / Date of birth / Address / Phone number |
| LIQUID Auth | Personal appearance photographed at the time of use (image data) | ・Personal appearance (image) |
2.2. Personal Data Collected from Third Parties
We may collect the following personal data from third parties.
- Personal data provided by third party companies that use Our services
- Personal data provided by group companies in accordance with their terms and conditions, co-use policies, etc.
2.3. Personal Data Collected from Services Provided by Third Parties
We may collect the following personal data through the use of personal information provision services, OCR (Optical Character Recognition) services, SDKs, etc. provided by third parties.
- Personal data converted into individual data by OCR services provided by third parties from collected images, etc.
- Personal data obtained from services provided by third parties based on information collected by us to determine and detect fraudulent registration and unauthorized use (hereinafter referred to as “Fraud Detection”).
- Name, address, and other actual information
- Information on devices
- Other information related to fraud detection
- Information contained in IC chips on public certificates and verification results of electronic signatures
- Other personal data required for the use of our services
2.4. Personal Data Collected from Public Information
We may collect personal data from online news and other information published on the Internet.
2.5. Personal Data of Clients
We may collect personal data necessary for contracts with our clients.
- Personal data necessary for the management of contracts and other transactions
- Company name, name of the contact person, and other contact information
- Personal data contained in other information necessary for the continuation of business transactions
2.6. Personal Data of Individuals Contacting us
We may collect the following personal data from individuals who make inquiries to us.
- Name of the person, contact information, and details of inquiries
- Other personal data contained in those inquiries
3. Purposes of Use of Personal Data
We will use the collected personal data for the purpose of providing, maintaining, and improving Our services, as well as for research and development to provide better services. We will also use the acquired personal data to ensure the stable continuation of Our business.
The specific purposes of use are as follows.
| Personal Data to be Collected and Stored | Purpose of Use |
|---|---|
| Personal data entered in the procedure | ・To provide the service and related functions. ・To verify personal identity and to manage the details and results of the verification process ・To determine unauthorized use and to share the results with third parties (fraud detection) |
| Images of the person’s appearance photographed in the course of procedures | ・To provide the services and associated functions ・To perform identity verification (personal authentication) and to manage the details and results thereof ・To determine unauthorized use and to share the results with third parties (fraud detection) ・For research and development of Our technologies ・To improve existing products (machine learning, etc.) / to develop new products / to research and develop elemental technologies such as image analysis and other new technologies. |
| Images of the face of personal identification documents photographed in the course of procedures | ・To provide the service and related functions ・To verify personal identity and to manage the details and results of the verification process ・To determine unauthorized use and to share the results with third parties (fraud detection) ・For research and development of Our technologies ・To improve existing products (machine learning, etc.) / to develop new products / to research and develop elemental technologies such as image analysis and other new technologies. |
| Data registered through the use of services (e.g., application for accounts and accounts opening) | ・To provide the service and related functions ・To manage the results of applications |
| Text data extracted from the face image of the document | ・To provide the service and related functions ・To verify personal identity and to manage the details and results of the verification process ・To determine unauthorized use and to share the results with third parties (fraud detection) |
3.1. Personal Data that We Collects Directly from Users for Our Services
| Service | Purpose of Use |
|---|---|
| LIQUID eKYC | ・To provide Our services |
| LIQUID Shield | ・To provide Our services ・To detect unauthorized use or registration associated with the provision of Our services (fraud detection) ・To share the information on fraud detection, such as fraud detection results, among the service users ・To research and develop Our technologies (e.g., improvement of existing products including face recognition engine, machine learning and function improvement in detection of counterfeit or spoofing / development of new products / execution of research elemental technologies such as image analysis and new technologies ) ・To notify clients of changes in terms and conditions, policies, etc. regarding Our services |
| LIQUID Auth | ・To provide Our services ・To perform identity verification (personal authentication) associated with the provision of Our services ・To research and develop Our technologies (e.g., improvement of existing products including face recognition engine, machine learning and function improvement in detection of counterfeit or spoofing / development of new products / execution of research elemental technologies such as image analysis and new technologies ) |
3.2. Personal Data Collected from Third Parties
- To provide Our services
- To perform identity verification (personal authentication) associated with the provision of Our services
- To detect unauthorized use or registration associated with the provision of Our services (fraud detection)
- To share the information on fraud detection, such as fraud detection results, among the service users
- To research and develop Our technologies (e.g., improvement of existing products including face recognition engine, machine learning and function improvement in detection of counterfeit or spoofing / development of new products / execution of research elemental technologies such as image analysis and new technologies )
3.3. Personal Data Collected from Services Provided by Third Parties
- To provide Our services
- To perform identity verification (personal authentication) associated with the provision of Our services
- To detect unauthorized use or registration associated with the provision of Our services (fraud detection)
- To share the information on fraud detection, such as fraud detection results, among the service users
- To research and develop Our technologies (e.g., improvement of existing products including face recognition engine, machine learning and function improvement in detection of counterfeit or spoofing / development of new products / execution of research elemental technologies such as image analysis and new technologies )
3.4. Personal Data Collected from Public Information
- To detect unauthorized use or registration associated with the provision of Our services (fraud detection)
- To share the information on fraud detection, such as fraud detection results, among the service users
- To research and develop Our technologies (e.g., improvement of existing products including face recognition engine, machine learning and function improvement in detection of counterfeit or spoofing / development of new products / execution of research elemental technologies such as image analysis and new technologies )
3.5. Personal Data Handled in Operations Entrusted by Clients
- To provide Our services according to the entrustment contents
- To implement and properly manage the contents of the agreement
3.6. Personal Data of Clients
- To implement and properly manage the contents of the agreement
- To respond to inquiries, support, and complaints regarding Our services
- To provide information on our services, events, seminars, etc.
- To notify clients of changes in terms and conditions, policies, etc. related to Our services
3.7. Personal Data of Individuals Contacting us
- To correctly understand details of inquiries and communications, and to appropriately respond to them
4. Provision of Personal Data
We will not disclose or provide the personal data of clients to third parties, except when the client agrees to this policy and in the following cases.
4.1. Cases Where Personal Information Is Provided to Third Parties
| Cases Where Personal Information Is Provided to Third Parties |
|---|
| ・The client has agreed to this policy ・Entrusting of the personal data handling within the scope is necessary to achieve the purpose of use ・When required by law ・It is necessary for the protection of the life, body, or property of an individual and it is difficult to obtain the consent of the client ・It is particularly necessary to improve public health or promote the sound growth of children, and it is difficult to obtain the client’s consent ・It is necessary to cooperate with a national agency, a local public body, or a person or organization entrusted by either of the foregoing in executing affairs prescribed by laws and regulations, and obtaining the consent of the client is likely to impede the execution of the affairs concerned ・Other cases as individually specified in our services |
4.2. Provision to third parties
We may provide part of the personal data collected through Our services to third parties that introduce or use Our services for the purpose of detecting fraudulent use of the fraud detection service such as, returning flag values such as the results of fraud detection, and returning flag values such as the results of authentication judgment when using the biometric authentication service*.
* This means that if the result of the authentication, or the information used, is not the person’s own, or is recognized as having been used improperly before, the existence of that information will be communicated to the our client.
Below are images of the services provided by each service.
Image of Fraud Detection Service (LIQUID Shield)
Image of Biometric authentication service (LIQUID Auth)
4.3 Third parties to whom personal data is provided in Our services
The parties to which personal data may be provided will be added in a timely manner as the number of clients expands.
As of the date of this policy revision, the third parties to whom we provide personal data in our services are as follows.
| Third parties to whom personal data is provided | Personal data provided (example) |
|---|---|
| SBI Sumishin Net Bank, Ltd., TRADERS SECURITIES CO., LTD., Yamaguchi Bank,Ltd., Momiji Bank,Ltd., THE KITAKYUSHU BANK, Ltd., LINE Securities Corporation, IG Securities Limited, Belong Inc., Credit Saison Co.,Ltd., Shinsei Financial Co., Ltd., Huobi Japan Inc., DeCurret Inc., FUNDINNO,Inc., Seven Bank, Ltd., CREAL Inc., SBI Shinsei Bank, Limited., Paidy Inc., The Iyo Bank, Ltd., CollabIT Inc., Rakuten Wallet, Inc., BITPoint Japan Co., Ltd., KEITAIICHIBA Co.,Ltd., ecrowd Co., Ltd., Syuppin Co.,Ltd., GMO Aozora Net Bank, Ltd., Kamakura Investment Management Co., Ltd., TOPPAN FORMS CO., LTD., THE HYAKUGO BANK, LTD., The First Bank of Toyama, Ltd., Shinhan Bank Japan, DMM Bitcoin, OANDA Japan Inc, Loadstar Investments K.K., The Keiyo Bank,Ltd., GMO CLICK Securities, Inc., and Kyash Inc., Pocketcard Co.,Ltd., pring Inc., MONEY PARTNERS CO.,LTD., Valuence Japan Inc., The Hokkoku Bank,Ltd., INVAST SECURITIES CO.,LTD., TECRA Inc., The Toho Bank, Ltd., Golf Digest Online Inc., The Chikuho Bank, Ltd., FX PRIME by GMO Corporation., CAMPFIRE Startups Inc., APLUS Co., Ltd., Yasashiite Inc., Nudge Inc., Famima Digital One Co., Ltd., Rheos Capital Works Inc., FTX Japan K.K., The Towa Bank, Ltd., Point Money Card Pte.Limited., SBI Estate Finance Co.,Ltd., Central Tanxhi FX Co., Ltd, Fintertech Co. Ltd., The Juroku Bank, Ltd., Recruit MUFG Business Co. Ltd, Kita-Nippon Bank, Inc., Grobels Inc, UI Bank Co.,Ltd., North Pacific Bank,Ltd., CHEER Securities Inc., LogicLinks, Inc., Coincheck, Inc., SAMURAI SECURITIES Co., Ltd., Digital Asset Markets, Inc. (in no particular order) |
・Fraud detection result flag, such as judgment on data spoofing ・Fraud judgment result flag ・Authentication result flag |
4.4. Entrustment of Operations
We may outsource to third parties some of the operations necessary for the provision of Our services, such as supplementing and expanding the functions of the services, including OCR processing of ticket images, biometric identification, and collection of information necessary for fraud detection, as well as research, development, operation, and customer support. In such cases, all or part of the personal data may be entrusted to the entrusted party.
The entrustee will access only the minimum amount of personal data necessary to perform the entrusted operations, and will not use personal data beyond the scope of the entrusted operations.
4.5. Entrustment of Operations to Foreign Companies
Some of the entrustees are overseas companies. In such cases, the contents of the entrusted business may include the use of cloud-based services operated by overseas companies. In such a case, personal data will be entrusted within the scope of the entrusted business, but even in such a case, in selecting the entrusted company, We will fully check whether We are located in a country or region (EU and UK) that has been certified by Japan as having sufficient personal data protection laws and regulations, or whether We has a system that can properly handle the entrusted business, and entrust the business to an appropriate company.
4.6. Entrusted Parties and Business Contents
We will comply with laws, regulations, etc., thoroughly screen the eligibility of the entrusted parties, stipulate confidentiality obligations and data protection matters in the contract, and establish a system to ensure that personal data is properly managed by the entrusted parties.
The major companies to which personal data is entrusted and the details of the entrustment are as follows.
| Entrusted Parties | Location of Legal Entity (Location of Processing and Storage) | Type of Data Entrusted | Purpose |
|---|---|---|---|
| Amazon Web Services, Inc. (Link) | Japan (Japan) | All data entered, transferred, processed, and stored by the service ・Personal data entered during the procedure ・Images of the person’s appearance photographed / registered in the course of procedures ・Image data of the face of personal identification documents photographed / registered in the course of procedures ・Image data of the person’s appearance photographed at the time of use | Network, application, storage and other infrastructure services (cloud)) |
| Sigfoss Corporation (Link) | Japan (Japan) | Image data of the face of personal identification documents photographed / registered in the course of procedures OCR service used to extract text from images | Image data of the face of personal identification documents photographed / registered in the course of procedures OCR service used to extract text from images |
| LINE Corporation (Link) | Japan (Japan) | Image data of the face of personal identification documents photographed / registered in the course of procedures | OCR service used to extract text from images |
| Double Standard Inc. (Link) | Japan (Japan) | Image data of the face of personal identification documents photographed / registered in the course of procedures | OCR service used to extract text from images |
| Cybertrust Japan Co., Ltd. (Link) | Japan (Japan) | Data contained in IC chip on identification documents to be read / registered in the procedure | Digital signature verification service to verify the validity of official certificates |
4.7. Shared Use among Group Companies
Personal data collected by We may be co-used by Our group companies.
Group companies refer to We and its consolidated companies and equity-method affiliates listed in its annual securities reports, etc.
The personal data to be co-used is the same as that described in “Personal Data to be Collected,” and the purpose of co-use shall be the same as that described in “Purpose of Use of Personal Data,” in which case “We” shall be read as “Our group companies” and “Our services” shall be read as “the services of Our group companies”.
Scope of Group Companies to which Personal Data is Co-Used
| Co-users | Purpose of Use | Personal Data to be Co-used (Example) |
|---|---|---|
| ELEMENTS, Inc. (Link) | Same as the above purposes of use | ・Personal data entered in the procedure ・Personal appearance (image data) photographed in the procedure ・Image data of the face of personal identification documents photographed / registered in the course of procedures ・Personal data registered through the use of services (e.g., application for account or account opening) ・Text data extracted from the face image of the document |
| MYCITY Inc. (Link) | ||
| SYMBOL Inc. (Link) |
4.8. Name of the person or organization responsible for the management of the data to be shared
Liquid, Inc.
Personal Information Protection Officer
Contact: https://liquidinc.asia/contact/
4.9. Succession of Business
In the event of a corporate transaction, such as an acquisition, merger, or change of ownership of one of Our businesses covered by this Policy, personal data may be transferred to the successor of the business to the extent permitted by applicable law.
5. Security Management Measures for Personal Data
e will take necessary and appropriate organizational, personnel, technical, and physical safety control measures to prevent unauthorized access to, and loss, falsification, or leakage of, personal data collected, and will manage personal data appropriately.
Furthermore, We will enter into a confidentiality agreement with its entrustees to ensure that the entrustees handle and protect the personal data of clients in an appropriate manner and prevent leakage, damage, re-provision or disclosure to third parties, or use of the data for purposes other than those described above.
5.1 Data Storage Location
Personal data obtained through our services will be stored in Japan.
5.2. Data Storage Period
Data collected directly by us or provided by third parties will be retained for an indefinite period of time unless otherwise regulated by law or special arrangement. Data entrusted to We will be stored in accordance with the contract.
5.3. Major Security Measures
Our main security measures are as follows.
These measures are not all of the measures taken by us, and other measures are also implemented to protect personal data.
■ Systematic Protection of Personal Data
| Personal data to be stored | Security Measures |
|---|---|
| Personal data files (image files, etc.) | ・Execution of network separation (network segmentation) for storage servers ・Encryption of storage and files (AES-256) ・Management of encryption keys using Key Manager (KMS) |
| Personal data (database) | ・Execution of network separation (network segmentation) of storage servers ・Database encryption (AES-256) ・Encryption of columns in database (AES-256) ・Encryption key management using Key Manager (KMS) |
■Personal Data Storage Location (Location of Data)
| Personal data in possession | Storage location |
|---|---|
| All personal data and associated data | ・Limited to data centers in Japan |
■Organizational Security Measures
| Organizational and Personnel Measures | Examples |
|---|---|
| Establishment and operation of an information security management system (ISMS) | ・Establishment and operation of information security system ・Establishment and operation of information security management and operation rules |
| Establishment and Operation of Personal Data Protection System | ・Establishment and operation of personal data protection system ・Appointing personal data protection officer ・Separation of development and operation ・Stricter rules for accessing personal data (establishment and operation of rules) ・Establishment and operation of standards for selection and management of entrusted parties |
6. Contact for Complaints and Consultations Regarding Handling of Personal Data
If you have any questions, consultations, or complaints regarding our handling of personal data, please contact the following inquiry desk.
Name of the party handling personal information : Liquid, Inc.
Contact person : Personal Data Inquiry Desk
<Contact for complaints and consultations>https://liquidinc.asia/contact/
7. Procedures for responding to requests for disclosure of personal data held by us, suspension of provision to third parties, etc.
To request disclosure, correction, addition, deletion, suspension of use, elimination, or suspension of provision to a third party of personal data held by us, please contact the “Contact for Complaints and Consultations” listed above. We will inform you of the procedures and costs involved.
From the perspective of preventing personal data leaks and ensuring accuracy and security, We shall, except where specific procedures are required by law, conduct the necessary investigations without delay and, only after confirming that the request is made by the user himself/herself, disclose, correct, add, delete, suspend use of, or eliminate the user’s personal information or personal data, or suspend provision to a third party, in accordance with the provisions of the law. Note that if the contents of the request are found to be unjustified according to the results of the investigation, the request will not be accepted.
8. Updating the Policy
We will review the contents of this policy from time to time in an effort to make further improvements. The contents of this policy are subject to change as necessary, except as otherwise provided in this policy or in other laws and regulations. Any changes to this policy will not be notified to individual users, but will be announced by posting a notice on Our website, unless otherwise required by law.
9. Acquisition of personal data by methods which cannot be readily recognized by individual users
Cookies and Analysis Tools
We may use cookies, web beacons, and similar technologies (hereinafter referred to as “cookies, etc.”) and analysis services to protect the privacy of users using the services provided by We and users using the website, to improve convenience, to distribute advertisements, and to collect statistical data. However, We will not link Cookies, etc. with separately collected personal data, and will manage the data linked to Cookies, etc. so as not to constitute personal data. Therefore, the data associated with cookies, etc. will not be used to identify the user.
We may automatically collect and store information such as the IP address, browser type, and browser language of the client. This information will be used to analyze the user environment, for better provision of our services, and to prevent fraudulent activities that interfere with normal service provision.
10. Languages
Should there be any differences in the interpretation of the Japanese- and English-language versions of these Terms and Conditions, the Japanese version shall have priority.
Chính sách bảo mật của Công ty Liquid
Sửa đổi ngày 9 tháng 2 năm 2022
Chúng tôi sẽ thu thập thông tin liên quan đến các cá nhân bao gồm thông tin cá nhân như được định nghĩa trong Đạo luật về bảo vệ thông tin cá nhân (Đạo luật số 57 năm 2003, sau đây được gọi là “Đạo luật bảo vệ thông tin cá nhân”) (sau đây gọi là “dữ liệu cá nhân”) trong quá trình cung cấp tất cả các dịch vụ của mình, bao gồm xác minh danh tính trực tuyến, phát hiện gian lận, xác thực sinh trắc học và các dịch vụ, ứng dụng, SDK và trang web khác (sau đây gọi là “Dịch vụ của chúng tôi”) và tiến hành các hoạt động kinh doanh của chúng tôi, bao gồm cả bán hàng và các hoạt động tuyển dụng (sau đây được gọi là “Doanh nghiệp của chúng tôi”).
Chính sách bảo mật này (sau đây gọi là “Chính sách này”) là tài liệu quy định về nội dung dữ liệu cá nhân Công ty thu thập, mục đích sử dụng, ủy thác, phạm vi cung cấp cho bên thứ ba khi cung cấp dịch vụ cũng như triển khai các hoạt động kinh doanh của Công ty.
Ngoài chính sách này, Chúng tôi sẽ xử lý dữ liệu cá nhân một cách hợp pháp và phù hợp theo Đạo luật Bảo vệ Thông tin Cá nhân và các luật và quy định khác.
Trách nhiệmcủa chúng tôi
Nếu bạn là khách hàng đã đăng ký, người dùng dịch vụ hoặc khách truy cập vào trang web của chúng tôi, chúng tôi đóng vai trò là “người kiểm soát dữ liệu” hoặc “người xử lý dữ liệu” của dữ liệu cá nhân. Chúng tôi có trách nhiệm sử dụng dữ liệu cá nhân mà chúng tôi có được trong phạm vi mục đích, và quản lý và bảo vệ dữ liệu đó một cách thích hợp.
Trách nhiệm của bạn
Đọc chính sách này và hiểu nội dung của nó trước khi gửi bất kỳ thông tin nào. Và nếu bạn là khách hàng hoặc người sử dụng dịch vụ của chúng tôi, vui lòng kiểm tra các điều khoản và điều kiện của dịch vụ.
Nếu bạn cung cấp cho chúng tôi dữ liệu cá nhân của bạn thông qua việc sử dụng các dịch vụ của chúng tôi, v.v., chúng tôi sẽ sử dụng thông tin theo chính sách này.
Hình ảnh thu thập dữ liệu cá nhân
Chúng tôi đang thu thập dữ liệu. Đôi khi bạn cung cấp cho chúng tôi dữ liệu, đôi khi dữ liệu về bạn được thu thập tự động.
Sau đây là hình ảnh về cách thức và thời điểm nó được cung cấp và thu thập.
Để sử dụng dịch vụ
Truy cập trang web của chúng tôi
1. Phạm vi áp dụng
1.1. Dịch vụ đối tượng
Chính sách này áp dụng cho tất cả dữ liệu cá nhân Công ty thu thập được liên quan đến tất cả các dịch vụ của Công ty. Tuy nhiên, đối với một số dịch vụ nhất định, Công ty có thể sẽ bổ sung, áp dụng điều khoản bổ sung, điều khoản sử dụng hoặc chính sách riêng (sau đây gọi là “điều khoản riêng”) vào chính sách này. Nếu nội dung của điều khoản riêng và chính sách này có mâu thuẫn thì điều khoản riêng sẽ được ưu tiên áp dụng.
1.2. Khu vực đối tượng
Công ty xử lý dữ liệu cá nhân theo chính sách này dựa theo luật pháp và quy chế đang được áp dụng tại nơi đặt trụ sở chính của Công ty (Nhật Bản).
2. Dữ liệu cá nhân thu thập
Công ty thu thập các dữ liệu cá nhân sau đây.
2.1. Dữ liệu cá nhân mà Công ty trực tiếp thu thập từ khách hàng khi triển khai dịch vụ
Công ty thu thập các dữ liệu cá nhân như thể hiện ở bảng dưới đây khi khách hàng sử dụng dịch vụ.
| Dịch vụ | Dữ liệu cá nhân được thu thập và lưu trữ | Ví dụ |
|---|---|---|
| LIQUID eKYC | Dữ liệu nhập vào khi làm thủ tục | ・Họ tên (văn bản) ・Ngày tháng năm sinh (văn bản) ・Địa chỉ (văn bản) ・Số điện thoại (văn bản) |
| Hình ảnh khuôn mặt của người dùng được chụp (đăng ký) khi làm thủ tục (dữ liệu hình ảnh) | ・Hình ảnh khuôn mặt (hình ảnh) | |
| Giấy tờ xác thực người dùng được chụp (đăng ký) khi làm thủ tục (dữ liệu ảnh chụp bề mặt giấy tờ) | ・Giấy phép lái xe (hình ảnh) ・Giấy chứng nhận quá trình lái xe (hình ảnh) ・Hộ chiếu (hình ảnh) ・Thẻ My number (hình ảnh) ・Thẻ cư trú (hình ảnh) ・Thẻ bảo hiểm y tế (hình ảnh) | |
| Dữ liệu trong chip IC của Giấy tờ xác thực người dùng được đọc ra (đăng ký) khi làm thủ tục | ・Địa chỉ/Họ tên/Ngày tháng năm sinh/Dữ liệu ảnh/Dữ liệu chữ ký (Thẻ My number) ・Địa chỉ/Họ tên/Ngày tháng năm sinh/Dữ liệu ảnh/Số bằng lái xe/Dữ liệu chữ ký (Giấy phép lái xe) ・Địa chỉ/Họ tên/Ngày tháng năm sinh/Dữ liệu ảnh/Số thẻ cư trú/Dữ liệu chữ ký (Thẻ cư trú) | |
| Dữ liệu về kết quả đăng ký mở tài khoản khi sử dụng dịch vụ này | ・Tổ chức tài chính/chi nhánh/số tài khoản, v.v. | |
| LIQUID Shield | Không thu thập thông tin mới (Sử dụng dữ liệu cá nhân đã đăng ký khi sử dụng LIQUID eKYC) | ・Họ tên/Ngày tháng năm sinh/Địa chỉ/Số điện thoại |
| LIQUID Auth | Hình ảnh khuôn mặt của người dùng được chụp khi sử dụng dịch vụ (dữ liệu hình ảnh) | ・Hình ảnh khuôn mặt (hình ảnh) |
2.2. Dữ liệu cá nhân thu thập từ bên thứ ba
Công ty có thể thu thập dữ liệu cá nhân dưới đây từ bên thứ ba.
- Dữ liệu cá nhân được cung cấp bởi khách hàng sử dụng dịch vụ của Công ty nhận được từ bên thứ ba
- Dữ liệu cá nhân do công ty thuộc tập đoàn cung cấp dựa theo quy ước của công ty đó, chính sách sử dụng chung, v.v.
2.3. Dữ liệu cá nhân thu thập từ các dịch vụ do bên thứ ba cung cấp
Công ty có thể thu thập dữ liệu cá nhân sau đây khi sử dụng dịch vụ cung cấp thông tin cá nhân, dịch vụ OCR (nhận dạng ký tự quang học), SDK, v.v. do bên thứ ba cung cấp.
- Dữ liệu cá nhân được chuyển đổi thành dữ liệu riêng biệt từ các hình ảnh thu thập được, v.v. sử dụng dịch vụ OCR của bên thứ ba.
- Dữ liệu cá nhân thu thập được từ dịch vụ do bên thứ ba cung cấp dựa trên thông tin mà Công ty đã lấy được để sử dụng cho việc phán đoán và phát hiện đăng ký trái phép/sử dụng trái phép (sau đây gọi là “Phát hiện gian lận”).
- Thông tin thực sự tồn tại như họ tên, địa chỉ
- Thông tin thiết bị, v.v
- Thông tin khác liên quan đến phát hiện gian lận
- Kết quả kiểm chứng thông tin và chữ ký điện tử gắn trong chip IC của các Giấy chứng nhận hợp pháp
- Dữ liệu cá nhân khác cần thiết khi sử dụng dịch vụ của Công ty
2.4. Dữ liệu cá nhân thu thập từ thông tin công khai
Công ty có thể thu thập dữ liệu cá nhân từ tin tức trực tuyến… được công khai trên Internet.
2.5. Dữ liệu cá nhân của đối tác giao dịch
Công ty có thể thu thập dữ liệu cá nhân cần thiết từ hợp đồng, v.v với đối tác giao dịch.
- Dữ liệu cá nhân cần thiết để quản lý các giao dịch như hợp đồng, v.v
- Tên công ty, họ tên, địa chỉ liên hệ
- Dữ liệu cá nhân khác được bao gồm trong thông tin cần thiết để tiếp tục giao dịch
2.6. Dữ liệu cá nhân của người đã liên hệ với Công ty
Công ty có thể thu thập dữ liệu cá nhân dưới đây từ người đã liên hệ với Công ty.
- Họ tên, địa chỉ liên hệ, nội dung liên hệ
- Dữ liệu cá nhân khác bao gồm trong nội dung liên hệ
3. Mục đích sử dụng dữ liệu cá nhân
Công ty sử dụng dữ liệu cá nhân thu thập được để nghiên cứu, phát triển… với mục đích cung cấp, duy trì và cải tiến dịch vụ của Công ty, v.v nhằm cung cấp dịch vụ tốt hơn. Ngoài ra, Công ty sử dụng dữ liệu cá nhân thu thập được để tiếp tục thực hiện hoạt động kinh doanh một cách ổn định.
Mục đích sử dụng cụ thể như sau.
| Dữ liệu cá nhân được thu thập và lưu trữ | Mục đích sử dụng |
|---|---|
| Dữ liệu cá nhân nhập vào khi làm thủ tục | ・Để cung cấp các dịch vụ và các chức năng kèm theo, v.v. ・Để thực hiện xác thực người dùng và quản lý nội dung, kết quả đó ・Để phán đoán gian lận và chia sẻ kết quả (do bên thứ ba cung cấp) (phát hiện gian lận) |
| Hình ảnh khuôn mặt của người dùng được chụp khi làm thủ tục (dữ liệu hình ảnh) | ・Để cung cấp các dịch vụ và các chức năng kèm theo, v.v. ・Để thực hiện xác thực người dùng (nhận dạng người dùng) và quản lý nội dung, kết quả đó ・Để phán đoán gian lận và chia sẻ kết quả (do bên thứ ba cung cấp) (phát hiện gian lận) ・Để nghiên cứu và phát triển công nghệ của Công ty ・Để cải tiến các sản phẩm hiện có (Học máy, v.v.)/Phát triển sản phẩm mới/Nghiên cứu và phát triển công nghệ phần tử như phân tích hình ảnh và các công nghệ mới |
| Ảnh chụp bề mặt Giấy tờ xác nhận người dùng được chụp khi làm thủ tục | ・Để cung cấp các dịch vụ và các chức năng kèm theo, v.v. ・Để thực hiện xác thực người dùng (nhận dạng người dùng) và quản lý nội dung, kết quả đó ・Để phán đoán gian lận và chia sẻ kết quả (do bên thứ ba cung cấp) (phát hiện gian lận) ・Để nghiên cứu và phát triển công nghệ của Công ty ・Để cải tiến các sản phẩm hiện có (Học máy, v.v.)/Phát triển sản phẩm mới/Nghiên cứu và phát triển công nghệ phần tử như phân tích hình ảnh và các công nghệ mới |
| Dữ liệu được đăng ký khi sử dụng dịch vụ (đăng ký mở tài khoản dịch vụ, tài khoản ngân hàng, v.v.) | ・Để cung cấp các dịch vụ và các chức năng kèm theo, v.v. ・Để quản lý kết quả đăng ký |
| Dữ liệu văn bản được trích xuất từ hình ảnh chụp bề mặt giấy tờ | ・Để cung cấp các dịch vụ và các chức năng kèm theo, v.v. ・Để thực hiện xác thực người dùng (nhận dạng người dùng) và quản lý nội dung, kết quả đó ・Để phán đoán gian lận và chia sẻ kết quả (do bên thứ ba cung cấp) (phát hiện gian lận) |
3.1. Dữ liệu cá nhân mà Công ty trực tiếp thu thập từ khách hàng khi triển khai dịch vụ
| Dịch vụ | Mục đích sử dụng |
|---|---|
| LIQUID eKYC | ・Để cung cấp dịch vụ của Công ty |
| LIQUID Shield | ・Để cung cấp dịch vụ của Công ty ・Để phán đoán sử dụng trái phép, đăng ký trái phép, v.v. (phát hiện gian lận) ・Để chia sẻ thông tin liên quan đến phát hiện gian lận chẳng hạn như kết quả phán đoán gian lận, v.v giữa những người sử dụng dịch vụ ・Để nghiên cứu và phát triển công nghệ của Công ty (cải tiến các sản phẩm hiện có (học máy và cải tiến chức năng như công cụ nhận dạng khuôn mặt, phát hiện làm giả/giả mạo/phát triển sản phẩm mới/nghiên cứu công nghệ phần tử như phân tích hình ảnh và các công nghệ mới ・Để thông báo cho khách hàng về việc thay đổi điều khoản, chính sách, v.v liên quan đến dịch vụ của Công ty |
| LIQUID Auth | ・Để cung cấp dịch vụ của Công ty ・Để thực hiện xác thực người dùng (nhận dạng người dùng) khi Công ty cung cấp dịch vụ ・Để nghiên cứu và phát triển công nghệ của Công ty (cải tiến các sản phẩm hiện có (học máy và cải tiến chức năng như công cụ nhận dạng khuôn mặt, phát hiện làm giả/giả mạo)/phát triển sản phẩm mới/nghiên cứu công nghệ phần tử như phân tích hình ảnh và các công nghệ mới) |
3.2. Dữ liệu cá nhân thu thập từ bên thứ ba
- Để cung cấp dịch vụ của Công ty
- Để thực hiện xác thực người dùng (nhận dạng người dùng) khi Công ty cung cấp dịch vụ
- Để phán đoán sử dụng trái phép, đăng ký trái phép, v.v. (phát hiện gian lận) khi Công ty cung cấp dịch vụ
- Để chia sẻ thông tin liên quan đến phát hiện gian lận chẳng hạn như kết quả phán đoán gian lận, v.v giữa những người sử dụng dịch vụ
- Để nghiên cứu và phát triển công nghệ của Công ty (cải tiến các sản phẩm hiện có (học máy và cải tiến chức năng như công cụ nhận dạng khuôn mặt, phát hiện làm giả/giả mạo/phát triển sản phẩm mới/nghiên cứu công nghệ phần tử như phân tích hình ảnh và các công nghệ mới
3.3. Dữ liệu cá nhân thu thập từ các dịch vụ do bên thứ ba cung cấp
- Để cung cấp dịch vụ của Công ty
- Để thực hiện xác thực người dùng (nhận dạng người dùng) khi Công ty cung cấp dịch vụ
- Để phán đoán sử dụng trái phép, đăng ký trái phép, v.v. (phát hiện gian lận) khi Công ty cung cấp dịch vụ
- Để chia sẻ thông tin liên quan đến phát hiện gian lận chẳng hạn như kết quả phán đoán gian lận, v.v giữa những người sử dụng dịch vụ
- Để nghiên cứu và phát triển công nghệ của Công ty (cải tiến các sản phẩm hiện có (học máy và cải tiến chức năng như công cụ nhận dạng khuôn mặt, phát hiện làm giả/giả mạo/phát triển sản phẩm mới/nghiên cứu công nghệ phần tử như phân tích hình ảnh và các công nghệ mới
3.4. Dữ liệu cá nhân thu thập từ thông tin công khai
- Để phán đoán sử dụng trái phép, đăng ký trái phép, v.v. (phát hiện gian lận) khi Công ty cung cấp dịch vụ
- Để chia sẻ thông tin liên quan đến phát hiện gian lận chẳng hạn như kết quả phán đoán gian lận, v.v giữa những người sử dụng dịch vụ
- Để nghiên cứu và phát triển công nghệ của Công ty (cải tiến các sản phẩm hiện có (học máy và cải tiến chức năng như công cụ nhận dạng khuôn mặt, phát hiện làm giả/giả mạo/phát triển sản phẩm mới/nghiên cứu công nghệ phần tử như phân tích hình ảnh và các công nghệ mới
3.5. Dữ liệu cá nhân sử dụng trong nghiệp vụ nhận ủy thác từ đối tác giao dịch
- Để cung cấp dịch vụ của Công ty dựa trên nội dung ủy thác
- Để thực hiện nội dung hợp đồng và quản lý một cách thích hợp
3.6. Dữ liệu cá nhân của đối tác giao dịch
- Để thực hiện nội dung hợp đồng và quản lý một cách thích hợp
- Để giải đáp thắc mắc, yêu cầu hỗ trợ và khiếu nại liên quan đến dịch vụ của Công ty
- Để hướng dẫn về dịch vụ, sự kiện, thông tin hội thảo, v.v. của Công ty
- Để thông báo về việc thay đổi điều khoản, chính sách, v.v liên quan đến dịch vụ của Công ty
3.7. Dữ liệu cá nhân của người đã liên hệ với Công ty
- Để hiểu chính xác các thắc mắc, nội dung liên hệ và xử trí
4. Cung cấp dữ liệu cá nhân
Công ty không tiết lộ hoặc cung cấp dữ liệu cá nhân của khách hàng cho bên thứ ba trừ khi khách hàng đồng ý với chính sách này và trong các trường hợp sau:
4.1. Khi cung cấp cho bên thứ ba
| Khi cung cấp cho bên thứ ba |
|---|
| ・Khi khách hàng đồng ý với chính sách này ・Khi ủy thác việc xử lý dữ liệu cá nhân trong phạm vi cần thiết để đạt được mục đích sử dụng dịch vụ ・Khi luật pháp yêu cầu ・Khi cần thiết để bảo vệ tính mạng con người, thân thể hoặc tài sản và khó xin sự đồng ý của khách hàng ・Khi đặc biệt cần thiết để nâng cao sức khỏe cộng đồng hoặc để thúc đẩy việc nuôi dậy trẻ em khỏe mạnh và khó xin sự đồng ý của khách hàng ・Khi cần phối hợp với cơ quan nhà nước hoặc tổ chức công địa phương hoặc cá nhân được nhận ủy thác từ các cơ quan, tổ chức đó để thực hiện các công việc do pháp luật quy định và việc nhận sự đồng ý của khách hàng sẽ cản trở việc thực hiện các công việc đó ・Các trường hợp khác được quy định riêng trong dịch vụ của Công ty |
4.2. Cung cấp cho bên thứ ba
Công ty có thể cung cấp một số dữ liệu cá nhân thu thập được khi cung cấp dịch vụ cho bên thứ ba đang sử dụng dịch vụ của Công ty nhằm trả về giá trị cờ như kết quả phát hiện gian lận hoặc kết quả phán đoán gian lận chẳng hạn như sử dụng chung khi sử dụng dịch vụ phát hiện gian lận, trả về giá trị cờ như kết quả phán đoán xác thực khi sử dụng dịch vụ xác thực sinh trắc học(*).
*Có nghĩa là nếu phát hiện ra thông tin sử dụng không phải là thông tin người dùng đã đăng ký hoặc tồn tại việc sử dụng thông tin trái phép khi kiểm tra kết quả và thông tin sử dụng đã xác thực hay chưa, thì sự tồn tại đó sẽ được thông báo cho công ty sử dụng dịch vụ.
Dưới đây thể hiện hình ảnh cung cấp trong từng dịch vụ.
Hình ảnh dịch vụ phát hiện gian lận (LIQUID Shield)
Hình ảnh dịch vụ xác thực sinh trắc học) (LIQUID Auth)
4.3 Danh sách bên thứ ba cung cấp dữ liệu cá nhân liên quan đến dịch vụ của Công ty
Danh sách bên thứ ba cung cấp dữ liệu cá nhân tương ứng sẽ được bổ sung mỗi khi gia tăng số lượng công ty sử dụng dịch vụ.
Dưới đây là danh sách bên thứ ba cung cấp dữ liệu cá nhân khi Công ty sửa đổi Chính sách dữ liệu cá nhân này liên quan đến dịch vụ của Công ty.
| Danh sách bên thứ ba cung cấp | Dữ liệu cá nhân được cung cấp (ví dụ) |
|---|---|
| SBI Sumishin Net Bank, Ltd., TRADERS SECURITIES CO., LTD., Yamaguchi Bank,Ltd., Momiji Bank,Ltd., THE KITAKYUSHU BANK, Ltd., LINE Securities Corporation, IG Securities Limited, Belong Inc., Credit Saison Co.,Ltd., Shinsei Financial Co., Ltd., Huobi Japan Inc., DeCurret Inc., FUNDINNO,Inc., Seven Bank, Ltd., CREAL Inc., SBI Shinsei Bank, Limited., Paidy Inc., The Iyo Bank, Ltd., CollabIT Inc., Rakuten Wallet, Inc., BITPoint Japan Co., Ltd., KEITAIICHIBA Co.,Ltd., ecrowd Co., Ltd., Syuppin Co.,Ltd., GMO Aozora Net Bank, Ltd., Kamakura Investment Management Co., Ltd., TOPPAN FORMS CO., LTD., THE HYAKUGO BANK, LTD., The First Bank of Toyama, Ltd., Shinhan Bank Japan, DMM Bitcoin, OANDA Japan Inc, Loadstar Investments K.K., The Keiyo Bank,Ltd., GMO CLICK Securities, Inc., and Kyash Inc., Pocketcard Co.,Ltd., pring Inc., MONEY PARTNERS CO.,LTD., Valuence Japan Inc., The Hokkoku Bank,Ltd., INVAST SECURITIES CO.,LTD., TECRA Inc., The Toho Bank, Ltd., Golf Digest Online Inc., The Chikuho Bank, Ltd., FX PRIME by GMO Corporation., CAMPFIRE Startups Inc., APLUS Co., Ltd., Yasashiite Inc., Nudge Inc., Famima Digital One Co., Ltd., Rheos Capital Works Inc., FTX Japan K.K., The Towa Bank, Ltd., Point Money Card Pte.Limited., SBI Estate Finance Co.,Ltd., Central Tanxhi FX Co., Ltd, Fintertech Co. Ltd., The Juroku Bank, Ltd., Recruit MUFG Business Co. Ltd, Kita-Nippon Bank, Inc., Grobels Inc, UI Bank Co.,Ltd., North Pacific Bank,Ltd., CHEER Securities Inc., LogicLinks, Inc., Coincheck, Inc., SAMURAI SECURITIES Co., Ltd., Digital Asset Markets, Inc. (in no particular order) | ・Cờ kết quả phát hiện gian lận như phán đoán sử dụng chung ・Cờ kết quả phán đoán gian lận ・Cờ kết quả xác thực |
4.4. Ủy thác nghiệp vụ
Công ty có thể ủy thác cho bên thứ ba một phần nghiệp vụ cần thiết nhằm cung cấp dịch vụ (ví dụ: bổ sung và mở rộng chức năng của dịch vụ (ví dụ: xử lý OCR đối với hình ảnh chụp bề mặt giấy tờ, nhận dạng thông tin sinh trắc học, thu thập thông tin cần thiết để phát hiện gian lận), nghiên cứu và phát triển, vận hành, hỗ trợ khách hàng). Khi thực hiện ủy thác, Công ty có thể ủy thác một phần hoặc toàn bộ dữ liệu cá nhân cho đơn vị nhận ủy thác.
Đơn vị nhận ủy thác chỉ truy cập vào số lượng dữ liệu cá nhân tối thiểu cần thiết để thực hiện nghiệp vụ được ủy thác; không sử dụng dữ liệu cá nhân ngoài phạm vi nghiệp vụ được ủy thác.
4.5. Ủy thác nghiệp vụ cho doanh nghiệp nước ngoài
Mặt khác, đơn vị nhận ủy thác có thể bao gồm cả doanh nghiệp ở nước ngoài; trong nội dung nghiệp vụ ủy thác có thể bao gồm việc sử dụng các dịch vụ hoạt động dựa trên điện toán đám mây do doanh nghiệp ở nước ngoài vận hành. Trong trường hợp đó, Công ty sẽ cung cấp dữ liệu cá nhân trong phạm vi nghiệp vụ ủy thác, nhưng kể cả trong trường hợp đó, khi tuyển chọn đơn vị để ủy thác, Công ty sẽ kiểm tra kỹ xem đơn vị nhận ủy thác đó có phải là doanh nghiệp đóng tại quốc gia và khu vực (EU và Vương quốc Anh) nơi mà Nhật Bản đã được cấp chứng nhận đáp ứng Quy định chung về bảo vệ dữ liệu của EU (EU GDPR) hay không, hoặc đã có hệ thống tổ chức có thể xử lý tốt nghiệp vụ ủy thác chưa, trên cơ sở đó sẽ ủy thác nghiệp vụ cho doanh nghiệp phù hợp.
4.6. Đơn vị được ủy thác nghiệp vụ và nội dung nghiệp vụ
Công ty tuân thủ luật pháp và quy chế, thẩm định kỹ tư cách hợp lệ của đơn vị được ủy thác, đồng thời quy định các nội dung liên quan đến nghĩa vụ bảo mật và bảo vệ dữ liệu trong hợp đồng, xây dựng hệ thống tổ chức tại đơn vị được ủy thác để dữ liệu cá nhân cũng được quản lý thích hợp.
Dưới đây liệt kê danh sách đơn vị được ủy thác nghiệp vụ và nội dung nghiệp vụ chủ yếu khi ủy thác dữ liệu cá nhân.
| Đơn vị được ủy thác | Địa chỉ công ty (Nơi xử lý và lưu trữ) | Loại dữ liệu sẽ ủy thác | Mục đích |
|---|---|---|---|
| Amazon Web Services Japan K.K. (Link) | Nhật Bản (Nhật Bản) | ・Tất cả dữ liệu được nhập vào, chuyển tiếp, xử lý và lưu trữ trong dịch vụ ・Dữ liệu cá nhân nhập vào khi làm thủ tục ・Hình ảnh khuôn mặt của người dùng được chụp (đăng ký) khi làm thủ tục (hình ảnh) ・Dữ liệu ảnh chụp bề mặt giấy tờ xác thực người dùng của người dùng được chụp (đăng ký) khi làm thủ tục ・Dữ liệu hình ảnh khuôn mặt của người dùng được chụp khi sử dụng dịch vụ v.v. | Các dịch vụ cơ sở hạ tầng như mạng, ứng dụng và lưu trữ (đám mây) |
| Sigfoss Corporation (Link) | Nhật Bản (Nhật Bản) | Dữ liệu ảnh chụp bề mặt giấy tờ xác thực người dùng của người dùng được chụp (đăng ký) khi làm thủ tục | Dịch vụ OCR sử dụng để trích xuất văn bản từ hình ảnh |
| LINE Corporation (Link) | Nhật Bản (Nhật Bản) | Dữ liệu ảnh chụp bề mặt giấy tờ xác thực người dùng của người dùng được chụp (đăng ký) khi làm thủ tục | Dịch vụ OCR sử dụng để trích xuất văn bản từ hình ảnh |
| Double Standard Inc. (Link) | Nhật Bản (Nhật Bản) | Dữ liệu ảnh chụp bề mặt giấy tờ xác thực người dùng của người dùng được chụp (đăng ký) khi làm thủ tục | Dịch vụ OCR sử dụng để trích xuất văn bản từ hình ảnh |
| Cybertrust Japan Co., Ltd. (Link) | Nhật Bản (Nhật Bản) | Dữ liệu được lưu trong chip IC của Giấy tờ xác thực người dùng của người dùng được đọc ra (đăng ký) khi làm thủ tục | Dịch vụ kiểm chứng chữ ký điện tử để xác minh tính hợp lệ của Giấy chứng nhận hợp pháp |
4.7. Sử dụng chung bởi các công ty trong tập đoàn
Dữ liệu cá nhân do Công ty thu thập được có thể được sử dụng chung giữa các công ty trong tập đoàn.
Các công ty trong tập đoàn bao gồm Công ty và công ty có giao dịch liên kết với Công ty đã được ghi trong báo cáo chứng khoán, v.v. cũng như công ty áp dụng phương pháp vốn chủ sở hữu.
Dữ liệu cá nhân được sử dụng chung là dữ liệu giống với dữ liệu được mô tả trong “Dữ liệu cá nhân sẽ thu thập”, mục đích sử dụng chung cũng giống như “Mục đích sử dụng dữ liệu cá nhân”, nhưng khi đó, “Công ty” sẽ được hiểu là “Các công ty trong tập đoàn”, “Dịch vụ của Công ty” sẽ được hiểu là “Dịch vụ của các công ty trong tập đoàn”.
Phạm vi công ty trong tập đoàn sử dụng chung
| anh sách công ty sử dụng chung | Mục đích sử dụng | Dữ liệu cá nhân sử dụng chung (ví dụ) |
|---|---|---|
| ELEMENTS, Inc. (Link) | Giống với Mục đích sử dụng ghi trên | ・Dữ liệu cá nhân được nhập vào khi làm thủ tục ・Hình ảnh khuôn mặt của người dùng đã được chụp khi làm thủ tục (hình ảnh) ・Ảnh chụp bề mặt Giấy tờ xác thực người dùng của người dùng đã được chụp khi làm thủ tục ・Dữ liệu cá nhân được đăng ký khi sử dụng dịch vụ (đăng ký mở tài khoản dịch vụ, tài khoản ngân hàng, v.v.) ・Dữ liệu văn bản được trích xuất từ hình ảnh chụp bề mặt giấy tờ |
| MYCITY Inc. (Link) | ||
| SYMBOL Co., Ltd. (Link) |
4.8. Tên của cá nhân hoặc tổ chức chịu trách nhiệm quản lý dữ liệu được chia sẻ
Người chịu trách nhiệm bảo vệ thông tin cá nhân của công ty Liquid, Inc.
Địa chỉ liên hệ:
https://liquidinc.asia/contact/
4.9. Kế thừa hoạt động kinh doanh
Trong hoạt động kinh doanh của Công ty thuộc đối tượng áp dụng Chính sách này, nếu phát sinh giao dịch giữa các doanh nghiệp với nhau chẳng hạn như mua lại, sáp nhập hoặc thay đổi chủ thể, v.v. thì dữ liệu cá nhân cũng có thể được chuyển cho người kế thừa hoạt động kinh doanh trong phạm vi pháp luật hiện hành cho phép.
5. Biện pháp quản lý an toàn dữ liệu cá nhân
Công ty thực hiện các biện pháp quản lý an toàn về mặt tổ chức, con người, kỹ thuật và vật lý cần thiết và thích hợp nhằm phòng ngừa truy cập trái phép dữ liệu cá nhân mà Công ty thu thập được, mất mát dữ liệu, sửa đổi dữ liệu và rò rỉ dữ liệu. Công ty thực hiện quản lý dữ liệu cá nhân một cách thích hợp.
Công ty ký Hợp đồng ủy thác với đơn vị được ủy thác trong đó bao gồm điều khoản bảo mật, yêu cầu đơn vị được ủy thác xử lý và bảo vệ dữ liệu cá nhân của khách hàng một cách thích hợp, nỗ lực phòng ngừa: rò rỉ, hư hỏng dữ liệu, cung cấp lại và tiết lộ cho bên thứ ba, sử dụng dữ liệu ngoài phạm vi của mục đích sử dụng nói trên.
5.1. Nơi lưu trữ dữ liệu
Dữ liệu cá nhân Công ty thu thập được khi cung cấp dịch vụ được lưu trữ trong nước Nhật.
5.2. Thời hạn bảo quản dữ liệu
Dữ liệu do Công ty trực tiếp thu thập được và dữ liệu được bên thứ ba cung cấp được lưu trữ vô thời hạn trừ khi quy định pháp luật quy định hoặc có thỏa thuận đặc biệt về thời hạn. Dữ liệu cung cấp cho đơn vị nhận ủy thác sẽ được lưu trữ dựa theo hợp đồng.
5.3. Biện pháp bảo mật chủ yếu
Dưới đây mô tả các biện pháp bảo mật chủ yếu của Công ty.
Dưới đây không phải là toàn bộ biện pháp; Công ty cũng đang triển khai các biện pháp khác để bảo vệ dữ liệu cá nhân.
■Bảo vệ có hệ thống dữ liệu cá nhân
| Dữ liệu cá nhân được lưu giữ | Biện pháp bảo mật |
|---|---|
| Tệp dữ liệu cá nhân (tệp hình ảnh, v.v.) | ・Thực hiện tách rời mạng của máy chủ lưu trữ (phân đoạn mạng) ・Mã hóa thiết bị lưu trữ và tệp (AES-256) ・Quản lý khóa mã hóa bằng Dịch vụ quản lý khóa (KMS) |
| Dữ liệu cá nhân (cơ sở dữ liệu) | ・Thực hiện tách rời mạng của máy chủ lưu trữ (phân đoạn mạng) ・Mã hóa cơ sở dữ liệu (AES-256) ・Mã hóa các cột trong cơ sở dữ liệu (AES-256) ・Quản lý khóa mã hóa bằng Dịch vụ quản lý khóa (KMS) |
■Vị trí lưu trữ dữ liệu cá nhân
| Dữ liệu cá nhân có được | Nơi lưu trữ |
|---|---|
| Tất cả dữ liệu cá nhân và dữ liệu liên quan | Chỉ giới hạn ở các trung tâm dữ liệu ở Nhật Bản |
■Biện pháp bảo mật mang tính tổ chức
| Biện pháp về tổ chức và con người | Ví dụ |
|---|---|
| Xây dựng và vận hành hệ thống quản lý an toàn thông tin (ISMS) | ・Xây dựng và vận hành Tổ chức an toàn thông tin ・Ban hành và vận hành Quy định quản lý và vận hành an toàn thông tin |
| Xây dựng và vận hành Tổ chức bảo vệ dữ liệu cá nhân | ・Chọn ra người chịu trách nhiệm bảo vệ dữ liệu cá nhân ・Ban hành và vận hành Quy định bảo vệ dữ liệu cá nhân ・Tách biệt giữa phát triển và vận hành ・Quản lý nghiêm việc truy cập vào dữ liệu cá nhân (Ban hành và vận hành các quy tắc) ・Ban hành và vận hành Tiêu chuẩn chọn và quản lý đơn vị được ủy thác |
6. Địa chỉ nhận khiếu nại và tham vấn về xử lý dữ liệu cá nhân
Tên công ty xử lý thông tin cá nhân:Liquid, Inc.
Cửa sổ liên hệ:Cửa sổ liên hệ về dữ liệu cá nhân
【Cửa sổ tiếp nhận khiếu nại và thắc mắc】
https://liquidinc.asia/contact/
Khi muốn yêu cầu cung cấp, sửa đổi/bổ sung/xóa, ngừng sử dụng/xóa, ngừng cung cấp cho bên thứ ba dữ liệu cá nhân do Công ty nắm giữ, vui lòng gửi yêu cầu tới 【Cửa sổ tiếp nhận khiếu nại và thắc mắc】nói trên. Chúng tôi sẽ liên lạc về cách thực hiện thủ tục, chi phí, v.v.
Với quan điểm ngăn chặn rò rỉ, đảm bảo tính chính xác và an toàn cho dữ liệu cá nhân, Công ty sẽ nhanh chóng tiến hành việc điều tra cần thiết trừ khi pháp luật quy định các thủ tục đặc biệt. Công ty chỉ cung cấp, sửa đổi/thêm/xóa, ngừng sử dụng/xóa thông tin cá nhân và dữ liệu cá nhân của khách hàng, và ngừng cung cấp cho bên thứ ba dựa theo quy định pháp luật khi đã xác nhận được yêu cầu chính là yêu cầu của khách hàng sử dụng dịch vụ. Dựa trên kết quả điều tra, nếu Công ty thấy rằng nội dung yêu cầu của khách hàng không hợp lý thì sẽ không thể đáp ứng yêu cầu đó.
8. Cập nhật chính sách
Công ty sẽ xem xét lại các nội dung của chính sách này một cách thích hợp và cố gắng cải thiện. Nội dung của chính sách này có thể được thay đổi nếu cần, trừ khi có quy định khác trong chính sách này hoặc pháp luật có quy định khác. Chính sách sau khi thay đổi sẽ không được thông báo riêng cho từng khách hàng, mà sẽ thông báo trên trang web của Công ty, trừ khi pháp luật có quy định khác.
9. Thu thập dữ liệu cá nhân bằng phương pháp không thể dễ dàng nhận dạng người dùng
Cookie và công cụ phân tích
Công ty có thể sử dụng Cookie, web beacon và các công nghệ tương tự (sau đây được gọi là “Cookie, v.v.”) và dịch vụ phân tích để thu thập thông tin về môi trường sử dụng, trạng thái sử dụng và thông tin thuộc tính của khách hàng nhằm bảo vệ quyền riêng tư của khách hàng sử dụng dịch vụ của Công ty và khách hàng sử dụng trang web của Công ty, nâng cao sự tiện lợi, phát quảng cáo và lấy dữ liệu thống kê. Tuy nhiên, Công ty sẽ không tạo mối liên hệ giữa Cookie, v.v. với dữ liệu cá nhân đã lấy độc lập, sẽ quản lý dữ liệu có mối liên hệ với Cookie, v.v. để chúng không trở thành dữ liệu cá nhân. Sẽ không xảy ra vấn đề nhận dạng được khách hàng từ các dữ liệu có mối liên hệ với Cookie.
Công ty có thể sẽ tự động thu thập và lưu trữ thông tin bao gồm địa chỉ IP, loại trình duyệt và ngôn ngữ trình duyệt của khách hàng. Những thông tin này sẽ được sử dụng để phân tích môi trường sử dụng của người dùng, để cung cấp các dịch vụ tốt hơn, hoặc để phòng ngừa hành vi gian lận cản trở Công ty cung cấp dịch vụ bình thường.
10. Ngôn ngữ
Nếu có sự khác biệt giữa phiên bản tiếng Nhật và phiên bản tiếng Việt trong Điều khoản Sử dụng này, thì phiên bản tiếng Nhật sẽ được ưu tiên áp dụng.