Privacy Policy
プライバシーポリシー
マイナウォレット株式会社(以下「当社」といいます。)は、当社が提供する「マイナウォレット」(以下「本サービス」といいます。)において取得する利用者情報(第1条で定義します。)の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
第1条 取得する情報、利用目的
当社は、本サービスの提供・運営・改善及び法令遵守のため、以下の情報(以下「利用者情報」といいます。)を取得し、各利用目的の範囲で利用します。
| 利用者情報 | 主な利用目的 | 取得方法 |
|---|---|---|
| ユーザーID、デバイスUUID、OS情報、アプリバージョン、セッション情報、アクセスログ、アプリ設定情報、アプリケーションログ | 本サービス提供、障害対応、セキュリティ確保、不正利用検知 | 本サービスによる自動取得 |
| ウォレットアドレス、取引履歴、ブロックチェーントランザクション情報(TxHash、ネットワーク、トークン種別、金額等) | ウォレット機能の提供、表示、問い合わせ対応、不正利用防止、監査対応 | 本サービスによる自動取得(ブロックチェーン上の公開情報を含む) |
| FIDO認証器情報、生体認証の利用有無等(※生体情報そのものは当社が取得しません) | ログイン等の当人認証、セキュリティ確保 | 本サービスによる自動取得 |
| 署名用電子証明書、利用者証明用電子証明書、当該証明書を用いた電子署名 | 本人確認・当人認証、証明書有効性確認、認証業務情報確認等(処理完了後に当社環境下から破棄。ただし法令上必要な範囲を除く) | 利用者による提供 |
| 基本4情報(氏名、住所、生年月日、性別) | 本人確認・属性管理、提携サービス連携(同意がある場合) | 主に署名用電子証明書等から取得 |
| 券面事項(顔写真を含む券面画像、券面テキスト情報等。ただし個人番号を除く) | 本人確認、不正利用防止、提携サービス連携(同意がある場合) | 利用者による提供 |
| プッシュ通知識別子(FCMトークン) | プッシュ通知配信、重要なお知らせ、メンテナンス通知 | 本サービスによる自動取得 |
| クラッシュレポート(端末状態、スタックトレース、セッションID等) | 障害分析、品質向上 | Firebase Crashlyticsによる自動取得 |
| WalletConnectセッション情報(接続先dapp、署名要求内容) | dapp連携機能の提供 | 利用者のWalletConnectに係るボタンの押下による自動取得 |
| 問い合わせ・サポート対応記録 | カスタマーサポート対応 | 利用者からの提供 |
※当社は、個人番号(マイナンバー)を取得・保存しません。利用者が誤って個人番号を含む画像等を送信した場合、当社は法令遵守のため削除等の措置を行うことがあります。
第2条 外部サービスへの送信(情報収集モジュール等)
当社は、本サービスの提供・改善のため、以下の外部サービスを利用し、必要な範囲で利用者情報を送信することがあります。
1. Google Firebase(Analytics / Crashlytics / Cloud Messaging)
- 送信先:Google LLC
- 送信される情報:端末情報(機種、OSバージョン、画面解像度、言語設定、タイムゾーン等)、広告識別子(IDFA / GAID。利用者がオプトアウトしていない場合のみ)、アプリ利用状況(画面遷移、利用イベント、滞在時間、アプリバージョン、セッション情報等)、クラッシュレポート(エラー発生時のスタックトレース、当該時点のアプリ状態・デバイス状態等)、プッシュ通知識別子(FCMトークン、配信成否ログ等)
- 目的:利用状況分析、品質向上、障害分析、プッシュ通知配信
※送信後の情報の取扱いは、送信先の利用規約・プライバシーポリシー等に従います。
2. 公的個人認証サービス(JPKI)に係る通信
当社は、プラットフォーム事業者として、証明書の有効性確認等のため、地方公共団体情報システム機構(J-LIS)に対して、署名用電子証明書及び利用者証明用電子証明書の発行番号等の必要な情報を送信し、認証業務情報の開示等を受けます。
第3条 第三者提供
当社は、利用者情報のうち個人情報について、次に掲げる場合を除き、あらかじめ利用者の同意を得ないで第三者(日本国外にある者を含みます。)に提供しません。
- 1. 法令に基づく場合
- 2. 第三者の生命、身体又は財産の保護に必要がある場合であって、本人の同意を得ることが困難である場合
- 3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
- 4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに協力する必要がある場合あって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
- 5. 裁判所、検察庁、警察又はこれらに準じた権限を有する機関から、適正な手続に基づき個人情報についての開示を求められた場合
- 6. 提供先の第三者が学術研究機関等(大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者)である場合であって、その第三者が提供を受けた個人情報を学術研究目的で取り扱う必要がある場合(目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害する恐れがある場合を除く)
- 7. 利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データを提供する場合
- 8. 合併その他の事由による事業の承継に伴い提供される場合であって、承継前の利用目的の範囲で取り扱われる場合
- 9. 共同利用の方法による場合
なお、当社が利用者から個別に同意を取得する場合として、例えば、当社が別途提携する事業者への情報連携に関して、当社は、アプリ等で別途表示する提携事業者及び提供項目について、利用者から個別に同意を取得しております。
第4条 個人情報の委託
当社は、本サービスの運営又は提供にあたり、個人情報の取扱いの全部又は一部を外部に委託する場合があります(例:クラウドサービス、SMS配信、カスタマーサポート、セキュリティ監視等)。
この場合、当社は委託先の選定基準を定め、契約等により適切な取扱いを義務づけ、必要かつ適切な監督を行います。
第5条 安全管理措置
当社は、個人情報の漏えい、滅失又は毀損の防止その他安全管理のため、必要かつ適切な措置を講じます。例として、以下の措置を含みます。
- アクセス制御(権限管理、最小権限、ログ監査)
- 暗号化(通信・保存時の暗号化等)
- 組織的安全管理(規程整備、教育、インシデント対応)
- 物理的安全管理(端末・媒体管理等)
- 委託先管理(契約・監査等)
第6条 開示・訂正・利用停止等
当社は、利用者から個人情報保護法の定めに基づく開示、訂正、利用停止、消去、第三者提供の停止等の請求を受けた場合、本人確認のうえ、法令に従い適切に対応します。
なお、マイナンバーカード等に記録される情報自体の訂正は、市区町村窓口等での手続が必要であり、当社では対応できません。
第7条 お問い合わせ窓口
利用者情報の取扱いに関するお問い合わせは、当社ウェブサイトに掲載する窓口までご連絡ください。
第8条 本ポリシーの変更
当社は、必要に応じて本ポリシーの全部又は一部を変更します。法令上、利用者の同意が必要となる変更を行う場合、当社所定の方法で同意した利用者に対してのみ適用します。
附則
制定・施行:2024年8月1日
改定・施行:2026年1月23日
改定・施行:2026年●月●日
