2023年8月24日 改定
株式会社Liquid(以下、「当社」という。)は、当社が運営するオンライン本人確認、不正検知、生体認証等のサービス、アプリケーション、SDK、ウェブサイトなどの全てのサービス(以下、「当社のサービス」という。)を提供し、また、営業活動、採用活動など当社の事業(以下、「当社の事業」という。)を展開するにあたり、個人情報の保護に関する法律(平成15年法律第57号、以下、「個人情報保護法」という。)に定める個人情報を含む個人に関する情報(以下、「パーソナルデータ」という)を取得します。
このプライバシーポリシー(以下、「本ポリシー」という。)は、当社のサービスを提供し、当社の事業を展開するにあたり、当社が取得するパーソナルデータの内容、利用の目的、委託、第三者提供の範囲等を規定したものです。
当社は、本ポリシーのほか、個人情報保護法制ならびにその他の法令、規制に照らし、適法かつ適切にパーソナルデータを取り扱います。
当社のサービス、ウェブサイト等の利用者に対して、当社はデータ管理者もしくはデータ処理者として、本ポリシーに従い、取得したパーソナルデータを目的の範囲内で利用し、適切に管理し、保護する責任があります。
サービスの利用等を通じパーソナルデータを当社に提供した場合、本ポリシーに基づきその情報を利活用いたします。本ポリシーを読んで、内容を理解した上で、情報等の送信を行ってください。
当社サービスの顧客、利用者様である場合、サービスに関する規約等も確認してください。
パーソナルデータは利用者様から提供いただくものや自動的に収集されるものがあります。
以下は、いつどのように提供、取得されるかをイメージしたものです。
本ポリシーは、当社のサービス及び当社の事業に関して取得される全てのパーソナルデータに適用されます。
本ポリシーは、当社の全てのサービスに関して取得される全てのパーソナルデータに適用されますが、特定のサービスについて、本ポリシーへの付加的な条項、利用規約または個別のポリシー(以下、「個別の規約」という。)を追加、適用する場合があります。なお、それらの個別の規約と本ポリシーの内容が矛盾する場合は、個別の規約が優先されます。
当社は、当社所在地(日本)において適用される法令・規制の下で、本ポリシーに従いパーソナルデータを扱います。
当社は以下のパーソナルデータを取得します。
各サービスをご利用いただく際に、以下に例示するようなパーソナルデータを取得します。
サービス | 取得・保存するパーソナルデータ | 例 |
---|---|---|
LIQUID eKYC | 手続きの際に入力するデータ | ・氏名(テキスト) |
手続きの際に撮影(登録)する本人容貌(画像データ) | ・容貌(画像) | |
手続きの際に撮影(登録)する本人確認書類(券面画像データ) | ・運転免許証(画像) ・運転経歴証明書(画像) ・パスポート(画像) ・マイナンバーカード(画像) ・在留カード(画像) ・健康保険証(画像) | |
手続きの際に読み込ませる(登録する)本人確認書類のICチップ内データ | ・住所/氏名/生年月日/性別/顔画像/署名データ(マイナンバーカード) ・住所/氏名/生年月日/顔画像/免許証番号/署名データ(運転免許証) ・住所/氏名/生年月日/顔画像/在留カード番号/署名データ(在留カード) | |
本サービスを用いて開設申込みをした結果に関するデータ | ・金融機関・支店・口座番号等 ・開設結果 | |
LIQUID Shield | 新規取得なし(LIQUID eKYC利用時に登録されたパーソナルデータを利用します) | ・氏名/生年月日/住所/電話番号 |
LIQUID Auth | 利用時に撮影する本人容貌(画像データ) | ・容貌(画像) |
当社は、以下のように、第三者からパーソナルデータを取得することがあります。
当社は、第三者が提供する個人情報提供サービス、OCR(光学文字認識)サービス、SDKなどを利用することによって、以下のようなパーソナルデータを取得することがあります。
当社は、インターネット上に公開されたオンラインニュース等から、パーソナルデータを取得することがあります。
当社は、お取引先様との契約等に必要なパーソナルデータを取得することがあります。
当社にお問い合わせいただく場合に、以下のようなパーソナルデータを取得することがあります。
当社は、当社のサービスの提供や維持・改善、より良いサービスを提供するための研究・開発等のために、取得したパーソナルデータを利用します。また当社の事業を安定的に継続するために取得したパーソナルデータを利用します。
具体的な利用目的は以下の通りです。
取得・保存するパーソナルデータ | 利用目的 |
---|---|
手続きの際に入力するパーソナルデータ | サービス及びそれに付随する機能等の提供のため ・本人確認の実施およびその内容、結果の管理のため ・不正判定・結果の共有(第三者提供)のため(不正検知) |
手続きの際に撮影する本人容貌(画像) | サービス及びそれに付随する機能等の提供のため ・本人確認(本人認証)の実施およびその内容、結果の管理のため ・不正判定・結果の共有(第三者提供)のため(不正検知) 当社技術の研究開発のため ・既存プロダクトの改善(機械学習等)/新規プロダクトの開発/画像解析等の要素技術や新技術等の研究開発のため |
手続きの際に撮影する本人確認書類の券面画像 | サービス及びそれに付随する機能等の提供のため ・本人確認(本人認証)の実施およびその内容、結果の管理のため ・不正判定、結果の共有(第三者提供)のため(不正検知) 当社技術の研究開発のため ・既存プロダクトの改善(機械学習等)/新規プロダクトの開発/画像解析等の要素技術や新技術等の研究開発のため |
サービス利用(アカウントや口座開設申請など)によって登録されるデータ | サービス及びそれに付随する機能等の提供のため ・申請結果の管理のため |
書類の券面画像から抽出されるテキストデータ | サービス及びそれに付随する機能等の提供のため ・本人確認(本人認証)の実施およびその内容、結果の管理のため ・不正判定、結果の共有(第三者提供)のため(不正検知) |
サービス | 利用目的 |
---|---|
LIQUID eKYC | ・当社のサービスを提供するため |
LIQUID Shield | ・当社のサービスを提供するため ・不正利用、不正登録等の判定(不正検知)のため ・不正判定結果等の不正検知に関する情報をサービス利用者間で共有するため ・当社技術の研究・開発(既存プロダクトの改善(顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等)/新規プロダクトの開発/画像解析等の要素技術や新技術の研究等)のため ・当社のサービスに関する規約、ポリシー等の変更等をお客様に通知するため |
LIQUID Auth | ・当社のサービスを提供するため ・当社のサービス提供に付随する本人確認(本人認証)の実施のため ・当社技術の研究・開発(既存プロダクトの改善(顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等)/新規プロダクトの開発/画像解析等の要素技術や新技術の研究等)のため |
当社は、本ポリシーにご同意いただく場合および次の場合を除き、お客様のパーソナルデータを第三者に開示または提供しません。
第三者提供を行う場合 |
---|
・本ポリシーにご同意いただいている場合 ・法令に基づく場合 ・人の生命、身体又は財産の保護のために必要であって、お客様の同意を取ることが困難な場合 ・公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき。 ・国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき ・その他当社のサービスにおいて個別に定める場合 |
当社は、当社のサービスにおいて取得したパーソナルデータの一部を、不正検知サービスの利用時における他者によるなりすまし等の不正検知や不正判定結果等のフラグの値の返却および生体認証サービスの利用時における認証判定結果等のフラグの値の返却(※)の目的で、当社のサービスを導入・利用している第三者に提供することがあります。
※認証済みであるかどうかの結果や、利用している情報について、本人以外の情報を用いていたり以前不正な利用があったと認識されていたりする場合に、その存在がサービス導入事業者に伝えられる、という意味です。
各サービスにおける提供のイメージは以下のとおりです。
当該データの提供先は利用事業者の拡大に伴い、適時追加されます。
なお、当社のサービスにおけるパーソナルデータの本ポリシー改定時での第三者提供先は以下のとおりです。
第三者提供先 | 提供されるパーソナルデータ(例) |
---|---|
住信SBIネット銀行株式会社、トレイダーズ証券株式会社、株式会社山口銀行、株式会社もみじ銀行、株式会社北九州銀行、LINE証券株式会社、IG証券株式会社、株式会社Belong、株式会社クレディセゾン、新生フィナンシャル株式会社、ビットトレード株式会社、Amber Japan株式会社、株式会社FUNDINNO、株式会社セブン銀行、クリアル株式会社、株式会社SBI新生銀行、株式会社Paidy、株式会社伊予銀行、株式会社コラビット、楽天ウォレット株式会社、株式会社ビットポイントジャパン、株式会社ニューズドテック、イークラウド株式会社、シュッピン株式会社、GMOあおぞらネット銀行株式会社、鎌倉投信株式会社、TOPPANエッジ株式会社、株式会社百五銀行、株式会社富山第一銀行、株式会社SBJ銀行、株式会社DMM Bitcoin、OANDA証券株式会社、ロードスターインベストメンツ株式会社、株式会社京葉銀行、GMOクリック証券株式会社、株式会社Kyash、ポケットカード株式会社、株式会社pring、株式会社マネーパートナーズ、バリュエンスジャパン株式会社、株式会社北國銀行、インヴァスト証券株式会社、TECRA株式会社、株式会社東邦銀行、株式会社ゴルフダイジェスト・オンライン、株式会社筑邦銀行、株式会社CAMPFIRE Startups、株式会社アプラス、株式会社やさしい手、ナッジ株式会社、株式会社ファミマデジタルワン、レオス・キャピタルワークス株式会社、FTX Japan株式会社、株式会社東和銀行、SBIエステートファイナンス株式会社、セントラル短資FX株式会社、Fintertech株式会社、株式会社十六銀行、株式会社リクルートMUFGビジネス、株式会社北日本銀行、株式会社グローベルス、株式会社UI銀行、株式会社北洋銀行、CHEER証券株式会社、株式会社LogicLinks、コインチェック株式会社、SAMURAI証券株式会社、株式会社デジタルアセットマーケッツ、Hash DasH株式会社、株式会社中国銀行、株式会社Fivot、JPYC株式会社、株式会社南都銀行、株式会社阿波銀行、株式会社琉球銀行、株式会社セルティア、エムエーツー株式会社、株式会社武蔵野銀行、株式会社沖縄海邦銀行、株式会社ワンストップビジネスセンター、株式会社TENT、株式会社ZOZO、西日本電信電話株式会社、株式会社Luup(順不同) | ・他者によるなりすまし等の不正検知結果フラグ ・不正判定の結果フラグ ・認証結果フラグ |
おもて面同様にピントの合う焦点距離までカメラを遠ざけます
おもて面同様にピントの合う焦点距離までカメラを遠ざけます
当社は、当社のサービスの提供に必要な一部の業務(サービスの機能の補完・拡充(券面画像のOCR処理、生体情報の識別、不正検知に必要な情報の収集等)、研究・開発、運用、カスタマーサポートなど)を、第三者に委託する場合があります。その委託にあたりパーソナルデータの全部または一部を当該委託先に預託することがあります。
委託先は、委託業務を遂行するために必要最低限のパーソナルデータにのみアクセスし、委託業務の範囲を超えてパーソナルデータを利用することはありません。
また、委託先には海外企業が含まれ、委託業務の内容には海外企業が運営するクラウド型サービスの利用が含まれる場合があります。その場合、委託業務の範囲内においてパーソナルデータを預託しますが、その場合も、委託先の選定において、その委託先が、日本国がパーソナルデータ保護法制について十分性認定を受けている国及び地域(EU及び英国)に存在する企業かどうか、または委託業務を適切に処理できる体制かどうか等を十分チェックし、適切な企業に業務を委託します
当社は、法令・規制等を遵守し、委託先の適格性を十分審査するとともに、契約にあたって守秘義務やデータ保護に関する事項を定めるなどし、委託先においてもパーソナルデータが適正に管理される体制を構築します。
パーソナルデータの委託に関する主要な業務委託先及び委託の内容は以下のとおりです。
委託先 | 法人の所在 / 処理・保存の場所 | 委託するデータの種類 | 目的 |
---|---|---|---|
アマゾンウェブサービスジャパン株式会社 (Link) | 日本 / 日本 | サービスで入力・転送・処理・保存される全てのデータ ・手続きの際に入力するパーソナルデータ ・手続きの際に撮影(登録)する本人容貌(画像) ・手続きの際に撮影(登録)する本人確認書類の券面画像データ ・利用時に撮影する本人容貌画像データ 等 | ネットワーク、アプリケーション、ストレージ等のインフラサービス(クラウド) |
株式会社Sigfoss (Link) | 日本 / 日本 | 手続きの際に撮影(登録)する本人確認書類の券面画像データ | 画像からテキストを抽出する際に利用するOCRサービス |
ワークスモバイルジャパン株式会社 (Link) | 日本 / 日本 | 手続きの際に撮影(登録)する本人確認書類の券面画像データ | 画像からテキストを抽出する際に利用するOCRサービス |
サイバートラスト株式会社 (Link) | 日本 / 日本 | 手続きの際に読取(登録)する本人確認書類のICチップに格納されているデータ | 公的証明書の有効性を確認するための電子署名検証サービス |
当社が取得するパーソナルデータは、当社グループ会社との間で共同利用する場合があります。
グループ会社とは、当社及び有価証券報告書等に記載されている当社の連結対象会社及び持分法適用会社を指します。
共同利用するパーソナルデータは、「取得するパーソナルデータ」に記載されたものと同様のデータであり、共同利用する目的は「パーソナルデータの利用目的」と同様としますが、その場合、「当社」を「当社のグループ会社」、「当社のサービス」を「当社のグループ会社のサービス」と読み替えるものとします。
株式会社Liquid 個人情報保護責任者
問い合わせ窓口:https://liquidinc.asia/contact/
本ポリシーの対象となる当社事業において、買収、合併、主体の変更などの企業間取引が生じた場合、適用法で認められる限りにおいてパーソナルデータも事業の承継者に移管される可能性があります。