プライバシーポリシー

2023年8月24日改定

株式会社Liquid（以下、「当社」という。）は、当社が運営するオンライン本人確認、不正検知、生体認証等のサービス、アプリケーション、SDK、ウェブサイトなどの全てのサービス（以下、「当社のサービス」という。）を提供し、また、営業活動、採用活動など当社の事業（以下、「当社の事業」という。）を展開するにあたり、個人情報の保護に関する法律（平成15年法律第57号、以下、「個人情報保護法」という。）に定める個人情報を含む個人に関する情報（以下、「パーソナルデータ」という）を取得します。

このプライバシーポリシー（以下、「本ポリシー」という。）は、当社のサービスを提供し、当社の事業を展開するにあたり、当社が取得するパーソナルデータの内容、利用の目的、委託、第三者提供の範囲等を規定したものです。

当社は、本ポリシーのほか、個人情報保護法制ならびにその他の法令、規制に照らし、適法かつ適切にパーソナルデータを取り扱います。

当社の責任及び義務

当社のサービス、ウェブサイト等の利用者に対して、当社はデータ管理者もしくはデータ処理者として、本ポリシーに従い、取得したパーソナルデータを目的の範囲内で利用し、適切に管理し、保護する責任があります。

利用者様、顧客、ウェブサイト訪問者様等の責任及び義務

サービスの利用等を通じパーソナルデータを当社に提供した場合、本ポリシーに基づきその情報を利活用いたします。本ポリシーを読んで、内容を理解した上で、情報等の送信を行ってください。

当社サービスの顧客、利用者様である場合、サービスに関する規約等も確認してください。

パーソナルデータ取得のイメージ

パーソナルデータは利用者様から提供いただくものや自動的に収集されるものがあります。

以下は、いつどのように提供、取得されるかをイメージしたものです。

サービス利用の場合

当社Webサイトの訪問

1. 適用範囲

本ポリシーは、当社のサービス及び当社の事業に関して取得される全てのパーソナルデータに適用されます。

1.1. 対象サービス

本ポリシーは、当社の全てのサービスに関して取得される全てのパーソナルデータに適用されますが、特定のサービスについて、本ポリシーへの付加的な条項、利用規約または個別のポリシー（以下、「個別の規約」という。）を追加、適用する場合があります。なお、それらの個別の規約と本ポリシーの内容が矛盾する場合は、個別の規約が優先されます。

1.2. 対象地域

当社は、当社所在地（日本）において適用される法令・規制の下で、本ポリシーに従いパーソナルデータを扱います。

2. 取得するパーソナルデータ

当社は以下のパーソナルデータを取得します。

2.1. 当社のサービスにおいて、当社が直接お客様から取得するパーソナルデータ

各サービスをご利用いただく際に、以下に例示するようなパーソナルデータを取得します。

サービス	取得・保存するパーソナルデータ	例
LIQUID eKYC	手続きの際に入力するデータ	・氏名（テキスト）・住所（テキスト）・電話番号（テキスト）・生年月日（テキスト）
	手続きの際に撮影（登録）する本人容貌（画像データ）	・容貌（画像）
	手続きの際に撮影（登録）する本人確認書類（券面画像データ）	・運転免許証（画像）・運転経歴証明書（画像）・パスポート（画像）・マイナンバーカード（画像）・在留カード（画像）・健康保険証（画像）
	手続きの際に読み込ませる（登録する）本人確認書類のICチップ内データ	・住所／氏名／生年月日／性別／顔画像／署名データ（マイナンバーカード）・住所／氏名／生年月日／顔画像／免許証番号／署名データ（運転免許証）・住所／氏名／生年月日／顔画像／在留カード番号／署名データ（在留カード）
	本サービスを用いて開設申込みをした結果に関するデータ	・金融機関・支店・口座番号等・開設結果
LIQUID Shield	新規取得なし（LIQUID eKYC利用時に登録されたパーソナルデータを利用します）	・氏名／生年月日／住所／電話番号
LIQUID Auth	利用時に撮影する本人容貌（画像データ）	・容貌（画像）

2.2. 第三者から取得するパーソナルデータ

当社は、以下のように、第三者からパーソナルデータを取得することがあります。

当社のサービスを利用する事業者様から第三者提供によって提供を受けるパーソナルデータ

2.3. 第三者が提供するサービスから取得するパーソナルデータ

当社は、第三者が提供する個人情報提供サービス、OCR（光学文字認識）サービス、SDKなどを利用することによって、以下のようなパーソナルデータを取得することがあります。

取得した画像等から第三者が提供するOCRサービスによって、個別データ化されたパーソナルデータ
不正登録・不正利用などの判定及び検知（以下、「不正検知」という。）に利用するために、当社が取得した情報を元に、第三者が提供するサービスから取得するパーソナルデータ
- 氏名、住所等の実在情報
- デバイス等の情報
- その他不正検知に関わる情報
公的証明書のICチップに搭載されている情報及び電子署名の検証結果
その他、当社のサービスを利用するにあたって必要なパーソナルデータ

2.4. 公開情報から取得するパーソナルデータ

当社は、インターネット上に公開されたオンラインニュース等から、パーソナルデータを取得することがあります。

2.5. お取引先様のパーソナルデータ

当社は、お取引先様との契約等に必要なパーソナルデータを取得することがあります。

契約等お取引の管理に必要なパーソナルデータ

会社名、氏名、連絡先
その他お取引の継続に必要な情報に含まれるパーソナルデータ

2.6. 当社にお問い合わせいただいた方のパーソナルデータ

当社にお問い合わせいただく場合に、以下のようなパーソナルデータを取得することがあります。

氏名、連絡先、お問い合わせ内容
その他、お問い合わせ内容に含まれるパーソナルデータ

3. パーソナルデータの利用目的

当社は、当社のサービスの提供や維持・改善、より良いサービスを提供するための研究・開発等のために、取得したパーソナルデータを利用します。また当社の事業を安定的に継続するために取得したパーソナルデータを利用します。

具体的な利用目的は以下の通りです。

取得・保存するパーソナルデータ	利用目的
手続きの際に入力するパーソナルデータ	サービス及びそれに付随する機能等の提供のため・本人確認の実施およびその内容、結果の管理のため・不正判定・結果の共有（第三者提供）のため（不正検知）
手続きの際に撮影する本人容貌（画像）	サービス及びそれに付随する機能等の提供のため・本人確認（本人認証）の実施およびその内容、結果の管理のため・不正判定・結果の共有（第三者提供）のため（不正検知）当社技術の研究開発のため・既存プロダクトの改善（機械学習等）／新規プロダクトの開発／画像解析等の要素技術や新技術等の研究開発のため
手続きの際に撮影する本人確認書類の券面画像	サービス及びそれに付随する機能等の提供のため・本人確認（本人認証）の実施およびその内容、結果の管理のため・不正判定、結果の共有（第三者提供）のため（不正検知）当社技術の研究開発のため・既存プロダクトの改善（機械学習等）／新規プロダクトの開発／画像解析等の要素技術や新技術等の研究開発のため
サービス利用（アカウントや口座開設申請など）によって登録されるデータ	サービス及びそれに付随する機能等の提供のため・申請結果の管理のため
書類の券面画像から抽出されるテキストデータ	サービス及びそれに付随する機能等の提供のため・本人確認（本人認証）の実施およびその内容、結果の管理のため・不正判定、結果の共有（第三者提供）のため（不正検知）

3.1. 当社の各サービスにおいて、当社が直接お客様から取得するパーソナルデータ

サービス	利用目的
LIQUID eKYC	・当社のサービスを提供するため・当社のサービス提供に付随する本人確認（本人認証）の実施のため・不正利用、不正登録等の判定（不正検知）のため・当社技術の研究・開発（既存プロダクトの改善（顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等）／新規プロダクトの開発／画像解析等の要素技術や新技術の研究等）のため・当社のサービスに関する規約、ポリシー等の変更等をお客様に通知するため
LIQUID Shield	・当社のサービスを提供するため・不正利用、不正登録等の判定（不正検知）のため・不正判定結果等の不正検知に関する情報をサービス利用者間で共有するため・当社技術の研究・開発（既存プロダクトの改善（顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等）／新規プロダクトの開発／画像解析等の要素技術や新技術の研究等）のため・当社のサービスに関する規約、ポリシー等の変更等をお客様に通知するため
LIQUID Auth	・当社のサービスを提供するため・当社のサービス提供に付随する本人確認（本人認証）の実施のため・当社技術の研究・開発（既存プロダクトの改善（顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等）／新規プロダクトの開発／画像解析等の要素技術や新技術の研究等）のため

3.2. 第三者から取得するパーソナルデータ

当社のサービスを提供するため
当社のサービス提供に伴う本人確認（本人認証）の実施のため
当社のサービス提供に伴う不正利用、不正登録等の判定（不正検知）のため
不正判定結果等の不正検知に関する情報をサービス利用者間で共有するため
当社技術の研究・開発（既存プロダクトの改善（顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等）／新規プロダクトの開発／画像解析等の要素技術や新技術の研究等）のため

3.3. 第三者が提供するサービスから取得するパーソナルデータ

当社のサービスを提供するため
当社のサービス提供に付随する本人確認（本人認証）の実施のため
当社のサービス提供に付随する不正利用、不正登録等の判定（不正検知）のため
不正判定結果等の不正検知に関する情報をサービス利用者間で共有するため
当社技術の研究・開発（既存プロダクトの改善（顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等）／新規プロダクトの開発／画像解析等の要素技術や新技術の研究等）のため

3.4. 公開情報から取得するパーソナルデータ

当社のサービス提供に付随する不正利用、不正登録等の判定（不正検知）のため
不正判定結果等の不正検知に関する情報をサービス利用者間で共有するため
当社技術の研究・開発（既存プロダクトの改善（顔認証エンジン、偽造・なりすまし検知等の機械学習や機能改善等）／新規プロダクトの開発／画像解析等の要素技術や新技術の研究等）のため

3.5. お取引先様から委託を受ける業務において取り扱うパーソナルデータ

委託の内容に基づき、当社のサービスを提供するため
ご契約内容を実施し適切に管理するため

3.6. お取引先様のパーソナルデータ

ご契約内容を実施し適切に管理するため
当社のサービスに関するお問い合わせ、サポート、苦情対応のため
当社のサービス、イベント、セミナー情報等をご案内するため
当社のサービスに関する規約、ポリシー等の変更等を通知するため

3.7. 当社にお問い合わせいただいた方のパーソナルデータ

お問い合わせやご連絡内容への対応のため

4. パーソナルデータの提供

当社は、本ポリシーにご同意いただく場合および次の場合を除き、お客様のパーソナルデータを第三者に開示または提供しません。

4.1. 第三者提供を行う場合

第三者提供を行う場合
・本ポリシーにご同意いただいている場合・法令に基づく場合・人の生命、身体又は財産の保護のために必要であって、お客様の同意を取ることが困難な場合・公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき。・国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき・その他当社のサービスにおいて個別に定める場合

第三者提供を行う場合

・本ポリシーにご同意いただいている場合
・法令に基づく場合
・人の生命、身体又は財産の保護のために必要であって、お客様の同意を取ることが困難な場合
・公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき。
・国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
・その他当社のサービスにおいて個別に定める場合

4.2. 第三者提供

当社は、当社のサービスにおいて取得したパーソナルデータの一部を、不正検知サービスの利用時における他者によるなりすまし等の不正検知や不正判定結果等のフラグの値の返却および生体認証サービスの利用時における認証判定結果等のフラグの値の返却（※）の目的で、当社のサービスを導入・利用している第三者に提供することがあります。

※認証済みであるかどうかの結果や、利用している情報について、本人以外の情報を用いていたり以前不正な利用があったと認識されていたりする場合に、その存在がサービス導入事業者に伝えられる、という意味です。

各サービスにおける提供のイメージは以下のとおりです。

不正検知サービス（LIQUID Shield）イメージ

生体認証サービス（LIQUID Auth）イメージ

4.3. 当社サービスにおけるパーソナルデータの第三者提供先

当該データの提供先は利用事業者の拡大に伴い、適時追加されます。
なお、当社のサービスにおけるパーソナルデータの本ポリシー改定時での第三者提供先は以下のとおりです。

第三者提供先	提供されるパーソナルデータ（例）
住信SBIネット銀行株式会社、トレイダーズ証券株式会社、株式会社山口銀行、株式会社もみじ銀行、株式会社北九州銀行、LINE証券株式会社、IG証券株式会社、株式会社Belong、株式会社クレディセゾン、新生フィナンシャル株式会社、ビットトレード株式会社、Amber Japan株式会社、株式会社FUNDINNO、株式会社セブン銀行、クリアル株式会社、株式会社SBI新生銀行、株式会社Paidy、株式会社伊予銀行、株式会社コラビット、楽天ウォレット株式会社、株式会社ビットポイントジャパン、株式会社ニューズドテック、イークラウド株式会社、シュッピン株式会社、GMOあおぞらネット銀行株式会社、鎌倉投信株式会社、TOPPANエッジ株式会社、株式会社百五銀行、株式会社富山第一銀行、株式会社SBJ銀行、株式会社DMM Bitcoin、OANDA証券株式会社、ロードスターインベストメンツ株式会社、株式会社京葉銀行、GMOクリック証券株式会社、株式会社Kyash、ポケットカード株式会社、株式会社pring、株式会社マネーパートナーズ、バリュエンスジャパン株式会社、株式会社北國銀行、インヴァスト証券株式会社、TECRA株式会社、株式会社東邦銀行、株式会社ゴルフダイジェスト・オンライン、株式会社筑邦銀行、株式会社CAMPFIRE Startups、株式会社アプラス、株式会社やさしい手、ナッジ株式会社、株式会社ファミマデジタルワン、レオス・キャピタルワークス株式会社、FTX Japan株式会社、株式会社東和銀行、SBIエステートファイナンス株式会社、セントラル短資ＦＸ株式会社、Fintertech株式会社、株式会社十六銀行、株式会社リクルートＭＵＦＧビジネス、株式会社北日本銀行、株式会社グローベルス、株式会社UI銀行、株式会社北洋銀行、CHEER証券株式会社、株式会社LogicLinks、コインチェック株式会社、SAMURAI証券株式会社、株式会社デジタルアセットマーケッツ、Hash DasH株式会社、株式会社中国銀行、株式会社Fivot、JPYC株式会社、株式会社南都銀行、株式会社阿波銀行、株式会社琉球銀行、株式会社セルティア、エムエーツー株式会社、株式会社武蔵野銀行、株式会社沖縄海邦銀行、株式会社ワンストップビジネスセンター、株式会社TENT、株式会社ZOZO、西日本電信電話株式会社、株式会社Luup（順不同）	・他者によるなりすまし等の不正検知結果フラグ・不正判定の結果フラグ・認証結果フラグ

第三者提供先

提供されるパーソナルデータ（例）

住信SBIネット銀行株式会社、トレイダーズ証券株式会社、株式会社山口銀行、株式会社もみじ銀行、株式会社北九州銀行、LINE証券株式会社、IG証券株式会社、株式会社Belong、株式会社クレディセゾン、新生フィナンシャル株式会社、ビットトレード株式会社、Amber Japan株式会社、株式会社FUNDINNO、株式会社セブン銀行、クリアル株式会社、株式会社SBI新生銀行、株式会社Paidy、株式会社伊予銀行、株式会社コラビット、楽天ウォレット株式会社、株式会社ビットポイントジャパン、株式会社ニューズドテック、イークラウド株式会社、シュッピン株式会社、GMOあおぞらネット銀行株式会社、鎌倉投信株式会社、TOPPANエッジ株式会社、株式会社百五銀行、株式会社富山第一銀行、株式会社SBJ銀行、株式会社DMM Bitcoin、OANDA証券株式会社、ロードスターインベストメンツ株式会社、株式会社京葉銀行、GMOクリック証券株式会社、株式会社Kyash、ポケットカード株式会社、株式会社pring、株式会社マネーパートナーズ、バリュエンスジャパン株式会社、株式会社北國銀行、インヴァスト証券株式会社、TECRA株式会社、株式会社東邦銀行、株式会社ゴルフダイジェスト・オンライン、株式会社筑邦銀行、株式会社CAMPFIRE Startups、株式会社アプラス、株式会社やさしい手、ナッジ株式会社、株式会社ファミマデジタルワン、レオス・キャピタルワークス株式会社、FTX Japan株式会社、株式会社東和銀行、SBIエステートファイナンス株式会社、セントラル短資ＦＸ株式会社、Fintertech株式会社、株式会社十六銀行、株式会社リクルートＭＵＦＧビジネス、株式会社北日本銀行、株式会社グローベルス、株式会社UI銀行、株式会社北洋銀行、CHEER証券株式会社、株式会社LogicLinks、コインチェック株式会社、SAMURAI証券株式会社、株式会社デジタルアセットマーケッツ、Hash DasH株式会社、株式会社中国銀行、株式会社Fivot、JPYC株式会社、株式会社南都銀行、株式会社阿波銀行、株式会社琉球銀行、株式会社セルティア、エムエーツー株式会社、株式会社武蔵野銀行、株式会社沖縄海邦銀行、株式会社ワンストップビジネスセンター、株式会社TENT、株式会社ZOZO、西日本電信電話株式会社、株式会社Luup（順不同）

・他者によるなりすまし等の不正検知結果フラグ
・不正判定の結果フラグ
・認証結果フラグ

3. 書類うら面撮影

おもて面同様にピントの合う焦点距離までカメラを遠ざけます

3. 書類うら面撮影

おもて面同様にピントの合う焦点距離までカメラを遠ざけます

4.4. 業務の委託

当社は、当社のサービスの提供に必要な一部の業務（サービスの機能の補完・拡充（券面画像のOCR処理、生体情報の識別、不正検知に必要な情報の収集等）、研究・開発、運用、カスタマーサポートなど）を、第三者に委託する場合があります。その委託にあたりパーソナルデータの全部または一部を当該委託先に預託することがあります。
委託先は、委託業務を遂行するために必要最低限のパーソナルデータにのみアクセスし、委託業務の範囲を超えてパーソナルデータを利用することはありません。

4.5. 外国企業への業務の委託

また、委託先には海外企業が含まれ、委託業務の内容には海外企業が運営するクラウド型サービスの利用が含まれる場合があります。その場合、委託業務の範囲内においてパーソナルデータを預託しますが、その場合も、委託先の選定において、その委託先が、日本国がパーソナルデータ保護法制について十分性認定を受けている国及び地域（EU及び英国）に存在する企業かどうか、または委託業務を適切に処理できる体制かどうか等を十分チェックし、適切な企業に業務を委託します

4.6. 業務委託先および業務内容

当社は、法令・規制等を遵守し、委託先の適格性を十分審査するとともに、契約にあたって守秘義務やデータ保護に関する事項を定めるなどし、委託先においてもパーソナルデータが適正に管理される体制を構築します。

パーソナルデータの委託に関する主要な業務委託先及び委託の内容は以下のとおりです。

委託先	法人の所在 / 処理・保存の場所	委託するデータの種類	目的
アマゾンウェブサービスジャパン株式会社 (Link)	日本 / 日本	サービスで入力・転送・処理・保存される全てのデータ・手続きの際に入力するパーソナルデータ・手続きの際に撮影（登録）する本人容貌（画像）・手続きの際に撮影（登録）する本人確認書類の券面画像データ・利用時に撮影する本人容貌画像データ等	ネットワーク、アプリケーション、ストレージ等のインフラサービス（クラウド）
株式会社Sigfoss (Link)	日本 / 日本	手続きの際に撮影（登録）する本人確認書類の券面画像データ	画像からテキストを抽出する際に利用するOCRサービス
ワークスモバイルジャパン株式会社 (Link)	日本 / 日本	手続きの際に撮影（登録）する本人確認書類の券面画像データ	画像からテキストを抽出する際に利用するOCRサービス
サイバートラスト株式会社 (Link)	日本 / 日本	手続きの際に読取（登録）する本人確認書類のICチップに格納されているデータ	公的証明書の有効性を確認するための電子署名検証サービス

4.7. グループ会社における共同利用

当社が取得するパーソナルデータは、当社グループ会社との間で共同利用する場合があります。
グループ会社とは、当社及び有価証券報告書等に記載されている当社の連結対象会社及び持分法適用会社を指します。
共同利用するパーソナルデータは、「取得するパーソナルデータ」に記載されたものと同様のデータであり、共同利用する目的は「パーソナルデータの利用目的」と同様としますが、その場合、「当社」を「当社のグループ会社」、「当社のサービス」を「当社のグループ会社のサービス」と読み替えるものとします。

共同利用するグループ会社の範囲

共同利用先	利用目的	共同利用を行うパーソナルデータ（例）
株式会社ELEMENTS (Link)	前記の利用目的と同様	・手続きの際に入力されたパーソナルデータ・手続きの際に撮影された本人容貌（画像）・手続きの際に撮影された本人確認書類の券面画像・サービス利用（アカウントや口座開設申請など）によって登録されるパーソナルデータ・書類の券面画像から抽出されるテキストデータ
株式会社MyCity (Link)
株式会社SYMBOL (Link)

4.8. 共同利用するデータの管理について責任を有する者の氏名または名称

株式会社Liquid　個人情報保護責任者
問い合わせ窓口：https://liquidinc.asia/contact/

4.9. 事業継承

本ポリシーの対象となる当社事業において、買収、合併、主体の変更などの企業間取引が生じた場合、適用法で認められる限りにおいてパーソナルデータも事業の承継者に移管される可能性があります。