ご利用のプラットフォームは安全な決済のために Stripe と提携しています。Stripe でユーザーの確認データを使用する際には、確認プロセスの開始前にいただいた同意とプライバシーポリシーに必ず従います。ビジネスで Stripe を使用してユーザーの本人確認が行われている場合は、そのビジネスのプライバシーポリシーを参照し、個人データの使用方法を確認してください。ビジネスの代理で Stripe が 保管しているデータの削除や、当該のビジネスがシステム上に作成した可能性のあるその他のコピーの削除を希望される場合は、必ず当該のビジネスまでお問い合わせください。
同意の取り下げ、ユーザーの情報へのアクセス、送信した本人確認データの Stripe による使用の禁止を希望される場合は、privacy@stripe.com までメールでご連絡ください。
ビジネスの代理で Stripe が保管しているデータの削除や、当該のビジネスがシステム上に作成した可能性のあるその他のコピーの削除を希望される場合は、必ずユーザーの本人確認を求めた当該のビジネスまでお問い合わせください。
1. ビジネスの代理で Stripe が保管しているデータの削除や、当該のビジネスがシステム上に作成した可能性のあるその他のコピーの削除を希望される場合は、ユーザーの本人確認を求めた当該のビジネスまでお問い合わせください。Stripe は、ユーザーの本人確認を求めたビジネスに代わってデータを保管する場合に、データ処理業者という立場になるため、Stripe でこのデータ自体を削除することはできません。
2. Stripe のメールでの問い合わせ先は privacy@stripe.com です。Stripe が独立した管理者として使用する、本人確認プロセス中に収集および保管されたデータの削除を希望される場合は、上記のメールアドレスまでお問い合わせください。
確認可能な削除のリクエストをいただいた後、ユーザーから送信された本人確認データを Stripe が独自の目的で使用することはなくなります。ただし、お客様の本人確認を求めたビジネスでそのデータが削除されない限り、Stripe はそのビジネスに対する代行業者として、送信された本人確認データのコピー (お客様と身分証明書の画像、入力または抽出されたデータ、確認結果とインサイト) を保管し続けることにご留意ください。また、法律で認められている場合は、法的義務の遵守などを目的として、Stripe でお客様の個人データを保管する場合があることにもご留意ください。たとえば、ユーザーが Stripe のマネーロンダリング防止要件を満たしていることを確認するためにデータを使用する場合など、法律上の保持義務のために Stripe でデータを削除できない場合があります。データ保持方法の詳細については、Stripe のプライバシーポリシーをご覧ください。
Stripe による生体情報の使用に同意した後で、同意の撤回を希望される場合は、privacy@stripe.com までメールでご連絡ください。
Stripe による生体認証識別子の使用を、本人確認、不正利用防止、セキュリティ上の目的に限定して同意した場合、初回確認に使用された生体認証識別子は、1 年以内に Stripe のシステムから完全に削除されることにご留意ください。Stripe の本人確認技術の向上に同意された場合、Stripe のシステムの向上を目的として随時作成された生体認証識別子は、1 年以内に Stripe のシステムから削除されます。
Stripe Identity は、年間数千億ドルもの支払いを処理する Stripe のグローバルインフラストラクチャーの構築により得られた専門知識を基盤として確立されています。Stripe では、銀行レベルの堅牢なインフラストラクチャーの構築から得られた学びを活かして、本人確認データの安全性も確保しています。
本人確認データは TLS 暗号化接続を介して移転され、保存時には AES-256 暗号化が使用されます。本人確認データへの不正アクセスや同データの不正利用を防止するために、Stripe では追加のアクセス制御を実装し、機密情報を保護しています。これにより、特に機密性の高いデータには、正当な理由を持つユーザーだけがアクセスできるようになっています。
データ移転を保護し、アクセスを制御するために Stripe で導入したセーフガードの詳細については、こちらをご覧ください。
ユーザーの本人確認を求めたビジネスに代わって Stripe が本人確認を行う場合、ユーザーがビジネスに与えた同意は、キャプチャーされた情報を確認フローの一環として当該ビジネスが使用したりアクセスしたりすることについても適用されます。具体的には、キャプチャーされた身分証明書の画像、自撮り写真、身分証明書から抽出されたデータ、入力された情報、および確認結果に当該のビジネスがアクセスできます。Stripe では、本人確認に使用された生体認証識別子の共有は行いません。
ユーザーの本人確認を求めたビジネスによって権限が付与されたオーナー、管理者、および個人は、各自のアカウントでユーザーの情報にアクセスできます。当該のビジネスも、Stripe API によってユーザーの情報にアクセスできます。
本人確認プロセスの一環として、Stripe では、キャプチャーされた画像および住所などの情報や、提供されたその他の情報をサードパーティーのサービスプロバイダーに送信して審査する場合があります。サードパーティーのサービスプロバイダーと連携して、送信された情報をサードパーティーが所有および管理するデータソース (政府が公開したデータベースなど) と照合することで、当該の本人確認の確定に役立てる場合があります。これは、自動認証技術で確信をもって判断を下せない場合にのみ行われます。これらのサードパーティーは、代行処理業者向けに使用する基準と同じ基準に準拠しています。
個人データの処理に関与している Stripe の法人に関する詳細は、こちらでご覧いただけます。
Stripe は、本人確認を求めたビジネスに代わって、また、場合によっては Stripe の業務を自社内で代行するデータ管理者として、本人確認のプロセスで収集された情報を保管します。
本人確認の実施を目的として作成された生体認証識別子は、1 年以内に Stripe のシステムから完全に削除されます。
Stripe では通常、送信された他の本人確認情報は 3 年間保管されます。こうした情報には、キャプチャーされたすべての画像、Stripe とのやり取りでキャプチャーされたデータ (ブラウザーの種類や IP アドレスなど)、身分証明書から抽出されたデータ (氏名、生年月日、ID 番号など)、フォームを介して送信されたあらゆる情報 (氏名、生年月日、アメリカの SSN、メールアドレス、電話番号など)、および確認の回答が含まれます。
ただし、お客様の本人確認を求めたビジネスまたは Stripe では、適用法に基づく理由により、お客様のデータをより長い期間にわたって保管する場合があります。たとえば、こうしたデータが、法的な顧客確認 (KYC) 要件を満たすことを検証するために使用された場合、マネーロンダリング防止法または制裁法を遵守するために長期間保管しなければならない可能性があります。Stripe を使用してユーザーの本人確認を行ったビジネスで実践されているデータ保持方法の詳細については、当該ビジネスのプライバシーポリシーを参照してください。
また、Stripe は、ご使用のブラウザーの種類、オペレーティングシステム、カメラの種類、IP アドレスなどの一般的なウェブ分析用のメタデータもキャプチャーします。こうしたメタデータは、ご使用のブラウザーから、アクセスするそれぞれのウェブサイトに送信されます。ユーザーの本人確認を求めたビジネスでの Stripe Identity の設定によっては、ご使用のブラウザーから高度な不正利用検出シグナルが収集される場合もあります。こうした情報は不正利用の防止、バグの特定、サービスの向上を目的として保管され、法律および Stripe プライバシーポリシーで認められている場合には、より長い期間にわたって保管される場合があります。
Stripe は、本人確認データのデータ処理業者またはデータ管理者のいずれかとしてサービスを提供する場合があります。「管理者」とは、個人データの処理の目的と手段を総合的に管理する主要な意思決定者を指します。「処理業者」は、関連する管理者の代わりに、当該の管理者の指示に基づいて、サービスプロバイダーとして行動します (詳細はこちら)。
キャプチャーされたデータを使用して、本人確認を求めたビジネスに代わって本人確認が行われる場合に、Stripe はデータ処理業者としてのサービスを提供します。このため、当該のビジネスに代わって保管されているデータの削除を希望される場合は、当該のビジネスに直接連絡していただき、当該のビジネスが Stripe のシステムからそのデータを削除するための措置を講じる必要があります。
Stripe が自社の法的義務を遵守するために本人確認を行う場合、または、送信されたデータを不正防止やセキュリティ上の目的で使用する場合に、Stripe はデータ管理者としてのサービスを提供します。また、Stripe には、非生体認証データのデータ管理者としての側面があります。こうしたデータには、身分証明書の画像、抽出されたデータ、ウェブメタデータなどのほか、場合によっては高度な不正利用検出シグナルが含まれます。Stripe は、不正防止とセキュリティ上の目的で使用される生体認証データのデータ管理者としての側面も持ち合わせています。ユーザーから同意をいただいた場合は、自社の生体認証技術の改善のためにも当該のデータを使用します。
試行された本人確認について、Stripe はさまざまな属性に関するリスク (身分証明書が改ざんされている可能性など) を計算します。その後、この情報を、身元詐称による不正利用の検出シグナルに関する要約とともに、Stripe の製品とサービスを利用しているビジネスと共有します。
ユーザーの所在地、およびユーザーの本人確認を求めたビジネスの所在地を問わず、本人確認データはアメリカで処理および保管されています。
Stripe は、Stripe のプライバシーポリシーに記載されている用途にのみ、ユーザーのデータを使用します。これには、収集した情報を使用して不正利用の特定と対処を行うことや、Stripe または Stripe 加盟店とのその他のやり取りにおいてユーザーを認証することが含まれます。
個人データの処理に関与している Stripe の法人に関する詳細は、こちらでご覧いただけます。
データ |
目的 |
保存期間 |
生体情報 |
認証、不正防止、セキュリティ上の目的 |
最長 1 年間 |
生体情報 |
Stripe の生体認証技術の改善 (別途同意が得られた場合) |
最長 1 年間 |
犯罪による収益の移転防止に関する法律(犯収法)は、マネー・ロンダリングおよびテロ資金供与を防止するために制定された法律で、金融機関などの特定事業者に顧客等の厳格な本人確認を義務付けています。特定事業者は、個人の顧客の本人確認書類を用いてオンラインで本人確認を行うことができます。しかしながら、Stripeの製品では本人確認書類の厚みその他の特徴の確認を行っていないため、Stripeは現在この確認方法の要件に対応しておりません。