当社は、当社が提供する本サービスにおける、利⽤者についての個⼈情報を含む利⽤者登録情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。なお、本ポリシーにおける⽤語は、本ポリシーに別段の定めがない限り、2020年8月7日制定の「xID 利⽤規約(https://public.xid.inc/documents/xid-app-terms.pdf)」(以下「本規約」といいます。)に定めるところによるものとします。
本ポリシーにおいて、「利⽤者登録情報」とは、以下に列挙する利用者又は利⽤者の識別にかかる情報(利用者が提供し、又は、本サービスの利用に伴い生成または蓄積されるものを含みます。)であって、本ポリシーに基づき当社が取り扱うものを意味します。
本サービスにおいて、利⽤者が本サービスを利⽤するために、または本サービスの利⽤を通じて当社が収集する利⽤者登録情報、当該情報の保護⽅法及び保管先は、以下のとおりです。
| 番号 | 取り扱う利用者登録情報 | 保護方法 | 保管先 |
|---|---|---|---|
| 1 | アプリ識別子 | 当社所定の方式による暗号化 | 当社 |
| 2 | 利用者識別子(当社が利用者を特定する識別子及び当該識別子から派生して、当社提携事業者ごとに作成された利用者識別子) | 当社所定の方式による暗号化 | 当社 |
| 3 | メールアドレス | 当社所定の方式による暗号化 | 当社 |
| 4 | 氏名 | 当社所定の方式による暗号化 | 当社 |
| 5 | 性別・生年月日・住所・旧姓 | xID個人情報暗号用公開鍵によって利用者端末で暗号化された当該情報を、当社所定の方式により暗号化。 | 当社 |
| 6 | xID認証用公開鍵 | 当社所定の方式による暗号化 | 当社 |
| 7 | xID認証用秘密鍵(サーバー用) | HSM(ハードウェア・セキュリティ・モジュール)に保管されている当社対称鍵による暗号化 | 当社 |
| 8 | xID署名用公開鍵 | 当社所定の方式による暗号化 | 当社 |
| 9 | xID署名用秘密鍵(サーバー用) | HSM(ハードウェア・セキュリティ・モジュール)に保管されている当社対称鍵による暗号化 | 当社 |
| 10 | マイナンバーカードの署名用証明書 | 署名用電子証明書の有効性確認の委託及び認証業務情報の確認に使用し、処理完了時に弊社環境下から破棄 | 弊社が委託する主務大臣認定事業者の認定設備内において保管 |
| 11 | マイナンバーカードの署名用証明書を用いた電子署名 | 署名用電子証明書の有効性確認の委託及び認証業務情報の確認に使用し、処理完了時に弊社環境下から破棄 | 弊社が委託する主務大臣認定事業者の認定設備内において保管 |
| 12 | xIDアプリ利用ログ | 利用者端末内において保管し、当社からのアクセスは制限される。また、当該情報には他の利用者登録情報を含まないものとする。なお、本アプリの機能を用いて利用者から当社に送信された場合は、当社所定の方式による暗号化を行う。 | 利用者の端末(利用者から当社に送信された場合は、当社) |
当社が提供する本アプリ及び当該アプリがインストールされた端末内でのみ扱われる利用者情報、その保護方法及び保管先は、以下の通りです。
| 番号 | 取り扱う利用者登録情報 | 保護方法 | 保管先 |
|---|---|---|---|
| 1 | xID個人情報暗号用公開鍵 | 利用者端末内において保管し、当社からのアクセスは制限される。 | 利用者の端末 |
| 2 | xID個人情報暗号用秘密鍵 | 利用者が本アプリ内で設定したPINコード(Personal Identification Number)1または端末の生体認証による保護 | 利用者の端末 |
| 3 | xID認証用秘密鍵 | 利用者が本アプリ内で設定したPINコード(Personal Identification Number)1または端末の生体認証による保護 | 利用者の端末 |
| 4 | xID署名用秘密鍵 | 利用者が本アプリ内で設定したPINコード(Personal Identification Number)2または端末の生体認証による保護 | 利用者の端末 |
| 5 | マイナンバーカード署名用パスワード | 署名用電子証明書の有効性確認の委託及び認証業務情報の確認に係るマイナンバーカードの読み取りに使用し、処理完了時に破棄 | 保管しない |
当社は、本サービスにおいて、利用者登録情報を以下の目的で利用します。各利用目的の対象となる利用者登録情報は、各項末の( )内に記載しています。
当社は、利用者情報のうち、個人情報については、以下に定める場合を除き、あらかじめ利用者の同意を得ないで、第三者(日本国外にある者を含みます。)に提供しません。
本サービスでは、以下のモジュールを通じて、署名用電子証明書の有効性確認の委託及び認証業務情報の確認を行います。これに伴い、以下のとおりモジュール提供者への利用者情報の提供を行います。
| (1)モジュールの名称 | 本人確認サービス BizPICO®︎ |
|---|---|
| (2)モジュールの提供者 | |
| (本規約でいう「プラットフォーム事業者」) | 株式会社エヌ・ティ・ティ・データ |
| (3)提供される利用者登録情報の項目 | 1条1項10号及び11号 |
| (4)上記提供者における利用目的 | 署名用電子証明書の有効性確認の委託及び認証業務情報の確認 |
| (5)上記提供者における第三者提供の有無 | 機構への提供 |
| ※本規約3条6項及び7項記載のとおり、モジュールの提供者から機構に対しては、署名⽤電⼦証明書の発⾏番号の情報が提供されます(かかる情報の提供に関する取扱いは、(6)記載のモジュール提供者のプライバシーポリシーをご確認ください。)。 | |
| (6)上記提供者のプライバシーポリシーのURL | https://www.nttdata.com/jp/ja/info/privacy_policy |
当社は本サービスの運営または提供にあたり、提供いただく情報をもとに本人確認を行う際の必要性に応じて、個人情報の取扱いを外部に委託する場合があります。その場合、委託先に対して、本個人情報の適切な取扱いを契約等で義務づけるとともに、委託先に対して必要かつ適切な監督を行います。
当社は、利用者から、個人情報保護法の定めに基づき個人情報または第三者提供に係る記録の開示を求められたときは、利用者ご本人からのご請求であることを確認の上で、利用者に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。ただし、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。
利用者登録情報の取扱いに関するお問い合わせは、以下の窓口までお願いいたします。
〒100-0014
東京都千代田区永田町二丁目14番3号 東急不動産赤坂ビル6F
xID株式会社
個人情報取扱責任者:日下 光
連絡先:info@xid.inc
以上