規約・ガイド
プライバシーポリシー
JPKI 暗証番号リセットサービス プライバシーポリシー
1 個人情報のお取り扱いについて
地方公共団体情報システム機構は、JPKI 暗証番号リセットサービス(以下、「本サービス」という。)における個人情報の重要性を認識し、その保護の徹底を図るため、「地方公共団体情報システム機構個人情報保護に関する基本方針」等に基づき、次のとおり個人情報を取り扱います。
2 個人情報とは
個人情報とは、本サービスを通じて取得した個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいいます。本サービスでは、氏名や生年月日、その他一般的に個人を識別できる個人情報は収集いたしません。
3 個人情報の取得
本サービスを通じて地方公共団体情報システム機構が個人情報を取得する場合には、その利用目的を明示した上で、利用者ご本人の意思による情報の提供を原則とします。
4 本サービスで収集する情報の範囲と目的
- (1)JPKI暗証番号リセットアプリ(以下「本アプリ」といいます。)内の共通事項
- ア 本アプリは、JPKIパスワード初期化システム(以下「本システム」といいます。)のサーバへのデータ送信時に、ご利用のスマートフォンのOS種別、OSバージョン及び本アプリのバージョンを送信します。送信されたデータは本システムの動作及び統計のために使用するものであり、個人を特定することはできないものとなります。電話番号、メールアドレス等の情報は送信しません。
- イ 本アプリのInformationのうち、「アプリの使い方」「利用規約」「プライバシーポリシー」では公的個人認証ポータルサービスのウェブサイトにアクセスすることから、これらページの閲覧における個人情報の取り扱いは、公的個人認証ポータルサービスにおける規定に準拠します。
- (2)署名用電子証明書のパスワードを初期化する場合
- ア 本アプリは、使用時におけるマイナンバーカードの券面(表)の撮影もしくは利用者ご本人の入力により、生年月日、有効期限(年)及びセキュリティコードを取得します。取得した情報はマイナンバーカードのICチップの有する券面情報へのアクセスにのみ使用し、本アプリ終了時に自動的に削除されます。また、この情報は本システムのサーバには送信されません。なお、本アプリは、マイナンバーカードの券面(表)からはこれ以外の情報は取得しません。マイナンバーカードの券面(裏)の情報は、マイナンバー(個人番号)を含め一切取得しません。
- イ 本アプリは、マイナンバーカードのICチップに格納された利用者証明用電子証明書を取得します。取得した情報は署名データとともに本システムのサーバに暗号化通信により送信され、署名データの検証及び利用者証明用シリアル番号を取り出す目的のみに使用します。サーバに送信された情報は使用後に速やかに削除されるほか、本アプリ内に残った取得した情報についても本アプリの終了時に自動的に削除されます。
- ウ 本アプリは、マイナンバーカードのICチップに格納された券面情報を取得します。取得した情報は顔認証の照合にのみ使用し、本アプリ終了時に自動的に削除されます。また、この情報は本システムのサーバには送信されません。
- エ 本アプリは、スマートフォンのカメラで撮影した顔画像情報を取得します。取得した情報は、顔認証の照合にのみ使用し、本アプリ終了時に自動的に削除されます。また、この情報は本システムのサーバには送信されません。
- オ 本サービスでは、住民票等交付サービスを実施しているコンビニエンスストア等のキオスク端末にて、マイナンバーカードのICチップに格納された利用者証明用電子証明書を取得します。取得した情報は署名データとともに本システムのサーバに暗号化通信により送信され、署名データの検証及び利用者証明用シリアル番号を取り出す目的のみに使用します。サーバに送信された情報は使用後に速やかに削除されます。
- カ 本サービスの利用時に、利用者証明用電子証明書から取り出された公開鍵及び利用者証明用電子証明書のシリアル番号については、利用者証明用電子証明書の有効性の確認にのみ使用します。また、収集から一定の保存期限が過ぎると速やかに削除されます。
- (3)利用者証明用電子証明書のパスワードを初期化する場合
- ア 本アプリは、マイナンバーカードのICチップに格納された署名用証明用電子証明書を取得します。取得した情報は署名データとともに本システムのサーバに暗号化通信により送信され、署名データの検証及び署名用シリアル番号を取り出す目的のみに使用します。サーバに送信された情報は使用後に速やかに削除されるほか、本アプリ内に残った取得した情報についても本アプリの終了時に自動的に削除されます。
- イ 本サービスでは、住民票等交付サービスを実施しているコンビニエンスストア等のキオスク端末にて、マイナンバーカードのICチップに格納された署名用証明用電子証明書を取得します。取得した情報は署名データとともに本システムのサーバに暗号化通信により送信され、署名データの検証及び署名用シリアル番号を取り出す目的のみに使用します。サーバに送信された情報は使用後に速やかに削除されます。
- ウ 本サービスの利用時に、署名用証明用電子証明書から取り出された公開鍵及び署名用電子証明書のシリアル番号については、署名用証明用電子証明書の有効性の確認にのみ使用します。また、収集から一定の保存期限が過ぎると速やかに削除されます。
5 個人情報の利用制限
取得した情報は、あらかじめ明示した取得目的の範囲内で利用することとし、法令で定める場合その他特別な理由のある場合を除き、原則として本人の許可なく第三者に個人情報を開示・提供することはありません。
6 個人情報の第三者提供
ご本人の同意がある場合又は法令に基づく場合を除き、取得した個人情報を第三者に提供することはありません。
7 個人情報の管理
本アプリでは、取得したすべての情報が本アプリ終了時に自動的にスマートフォン内から消去されます。また、本アプリから JPKI パスワード初期化システムのサーバへ送信される利用者証明用電子証明書は、利用者証明用電子証明書から取り出される公開鍵及び利用者証明用電子証明書のシリアル番号を除き、サーバから速やかに消去されます。
氏名や生年月日、その他一般的に個人を識別できる情報は、スマートフォンの本アプリ領域やサーバには一切収集、保管されません。
利用者証明用電子証明書から取り出される公開鍵及び利用者電子証明書のシリアル番号の情報は、外部からの不正アクセス等による漏えい、改ざん、滅失又はき損等の危険を防止するために適切かつ合理的なレベルの安全対策を講じ厳重に管理します。また、一定の保存期限が過ぎるなどして保有する必要がなくなった情報については、速やかに消去します。
8 個人情報の取扱いの委託
利用目的の範囲内で、個人情報の取扱いに関する契約を締結した事業者等に個人情報のお取扱いを委託することがあります。
なお、委託の際はご本人へのサービス提供に必要な個人情報だけを開示し、サービス提供以外に使用させることはありません。また、委託先の適正な管理・監督を行います。
9 開示対象個人情報の開示及び問合せ先について
ご本人からの求めにより、保有する開示対象個人情報の利用目的の通知・開示・内容の訂正・追加又は削除・利用の停止・消去(「開示等」といいます。)に応じます。
ご自身の情報の開示等を希望される場合の請求並びにその他の個人情報に関するお問合せ等については、次の「個人情報受付窓口」までご連絡ください。
開示等を行う場合は、ご本人であることが確認できる書類の写し(マイナンバーカード、住民基本台帳カード、パスポート、運転免許証等)の提供をお願いする場合があります。
10 個人情報受付窓口
地方公共団体情報システム機構 管理部 総務課
郵便番号:102-8419
住 所 :東京都千代田区一番町 25 番地(全国町村議員会館 7 階)
電話番号:03-5214-8000
Fax 番号 :03-5214-8055
- ※ 本窓口は個人情報に関するお問い合わせ等の窓口となっています。個人情報以外に関するお問い合わせやご意見等は、地方公共団体情報システム機構のホームページより該当の窓口へお問い合わせください。
11 個人情報をご登録いただけない場合の制限
個人情報の一部又はすべての利用にいただけない場合は、本アプリのサービスを受けられない場合があります。
12 データの保護
本サービスでは、JPKI パスワード初期化システムのサーバへのデータの送信に SSL(Secure Sockets Layer)暗号化技術を用いてデータの保護を行っております。
13 プライバシーポリシーの見直し
本プライバシーポリシーについては、予告なく内容の改定を行う場合があります。
14 本件に関する責任者
地方公共団体情報システム機構 理事(最高統括リスク管理責任者)