本人確認情報の管理

Stripe はユーザーの同意のもとで、プライバシーポリシーに従って本人確認情報を管理しています。ユーザーは、本人確認をリクエストしたビジネスと Stripe の両方に連絡することにより、本人確認データの削除をリクエストできます。Stripe は、暗号化された接続とアクセス制御 (必要な担当者だけにアクセスを許可する) により、本人確認データのセキュリティを保証しています。


Stripe でお客様の確認データを使用する際には、確認プロセスの開始前にお客様からいただいた同意プライバシーポリシーに必ず従います。 ビジネスで Stripe を使用してユーザーの本人確認が行われている場合は、そのビジネスのプライバシーポリシーを参照し、個人データの使用方法を確認してください。ビジネスの代理で Stripe が 保管しているデータの削除や、当該のビジネスがシステム上に作成した可能性のあるその他のコピーの削除を希望される場合は、必ず当該のビジネスまでお問い合わせください。

同意の取り下げ、お客様の情報へのアクセス、送信した本人確認データの Stripe による使用の禁止を希望される場合は、privacy@stripe.com までメールでご連絡ください。

ビジネスの代理で Stripe が保管しているデータの削除や、当該のビジネスがシステム上に作成した可能性のあるその他のコピーの削除を希望される場合は、必ずユーザーの本人確認を求めた当該のビジネスまでお問い合わせください。

目次

Stripe Identity の仕組みに関するその他の質問への回答をご覧ください。


送信した本人確認データを削除するにはどうすればよいですか?

1. ビジネスの代理で Stripe が保管しているデータの削除や、当該のビジネスがシステム上に作成した可能性のあるその他のコピーの削除を希望される場合は、お客様の本人確認を求めた当該のビジネスまでお問い合わせください。Stripe は、お客様の本人確認をリクエストしたビジネスに代わってデータを保管する場合に、データ処理業者という立場になるため、Stripe でこのデータ自体を削除することはできません。

2. Stripe のメールでの問い合わせ先は privacy@stripe.com です。Stripe が独立した管理者として使用する、本人確認プロセス中に収集および保管されたデータの削除を希望される場合は、上記のメールアドレスまでお問い合わせください。

確認可能な削除のリクエストをいただいた後、ユーザーから送信された本人確認データを Stripe が独自の目的で使用することはなくなります。ただし、お客様の本人確認を求めたビジネスでそのデータが削除されない限り、Stripe はそのビジネスに対する代行業者として、送信された本人確認データのコピー (お客様と身分証明書の画像、入力または抽出されたデータ、確認結果とインサイト) を保管し続けることにご留意ください。また、法律で認められている場合は、法的義務の遵守などを目的として、Stripe でお客様の個人データを保管する場合があることにもご留意ください。たとえば、ユーザーが Stripe のマネーロンダリング防止要件を満たしていることを確認するためにデータを使用する場合など、法律上の保持義務のために Stripe でデータを削除できない場合があります。Stripe のデータ保管方法の詳細については、プライバシーポリシーをご覧ください。

Stripe による生体情報の使用に同意した後で、同意の撤回を希望される場合は、privacy@stripe.com までメールでご連絡ください。

Stripe による生体認証識別子の使用を、本人確認、不正使用防止、セキュリティ上の目的に限定して同意した場合、初回確認に使用された生体認証識別子は、1 年以内にシステムから完全に削除されることにご留意ください。Stripe の本人確認技術の向上に同意された場合、作成から 1 年までの間は Stripe のシステムの向上を目的として生体認証識別子が同様に作成される場合があります。


本人確認データをどのように安全に保管していますか?

Stripe Identity は、年間数千億ドルもの支払いを処理するグローバルなインフラストラクチャーを構築する中で得られた Stripe の専門知識が基盤となっています。銀行レベルの堅牢なインフラストラクチャーの構築から得られた学びを活かして、本人確認データの安全性も確保しています。

本人確認データは TLS 暗号化接続を介して転送され、保存時には AES-256 暗号化が使用されます。本人確認データへの不正アクセスや同データの不正使用を防止するために、Stripe では追加のアクセス制御を実装し、自社で保持する機密情報を保護しています。これにより、特に機密性の高いデータには、正当な理由を持つユーザーだけがアクセスできるようになっています。

データ転送を保護し、アクセスを制御するために Stripe で導入したセーフガードの詳細については、こちらをご覧ください。


キャプチャーされた本人確認データには誰がアクセスできますか?

ユーザーの本人確認を求めたビジネスに代わって Stripe が本人確認を行う場合、ユーザーがビジネスに与えた同意は、キャプチャーされた情報を確認フローの一環として当該ビジネスが使用したりアクセスしたりすることについても適用されます。具体的には、キャプチャーされた身分証明書の画像、自撮り写真、身分証明書から抽出されたデータ、入力された情報、および確認結果に当該のビジネスがアクセスできます。Stripe では、本人確認に使用された生体認証識別子の共有は行いません。

お客様の本人確認を求めたビジネスによって権限が付与されたオーナー、管理者、および個人は、Stripe ダッシュボードを介してお客様の情報にアクセスできます。当該のビジネスも、制限付き API キーを使用して、API からお客様の情報にアクセスできます。

本人確認プロセスの一環として、キャプチャーされた画像および住所などの情報や、Stripe に対して提供されたその他の情報をサードパーティーのサービスプロバイダーに送信して審査する場合があります。サードパーティーのサービスプロバイダーと連携して、送信された情報をサードパーティーが所有および管理するデータソース (政府が公開したデータベースなど) と照合することで、当該の本人確認の確定に役立てる場合があります。これは、Stripe の自動認証技術で確信をもって判断を下せない場合にのみ行われます。これらのサードパーティーは、Stripe で使用する代行処理業者向けの基準と同じ基準に準拠しています。

個人データの処理に関与している Stripe の法人に関する詳細は、こちらでご覧いただけます。


どのような情報を収集していますか?

Stripe は、本人確認を求めたビジネスに代わって、また、場合によっては Stripe の業務を自社内で代行するデータ管理者として、本人確認のプロセスで収集された情報を保管します。

本人確認の実施を目的として作成された生体認証識別子は、1 年以内に Stripe のシステムから完全に削除されます。

通常、送信された他の本人確認情報は 3 年間保管されます。こうした情報には、キャプチャーされたすべての画像、Stripe とのやり取りでキャプチャーされたデータ (ブラウザーの種類や IP アドレスなど)、身分証明書から抽出されたデータ (氏名、生年月日、ID 番号など)、フォームを介して送信されたあらゆる情報 (氏名、生年月日、アメリカの SSN、メールアドレス、電話番号など)、および確認の回答が含まれます。

ただし、お客様の本人確認を求めたビジネスまたは Stripe では、適用法に基づく理由により、お客様のデータをより長い期間にわたって保管する場合があります。たとえば、こうしたデータが、法的な顧客確認 (KYC) 要件を満たすことを検証するために使用された場合、マネーロンダリング防止法または制裁法を遵守するために長期間保管しなければならない可能性があります。Stripe を使用してユーザーの本人確認を行ったビジネスで実践されているデータ保持方法の詳細については、当該ビジネスのプライバシーポリシーを参照してください。

また、Stripe は、ご使用のブラウザーの種類、オペレーティングシステム、カメラの種類、IP アドレスなどの一般的な Web 分析用のメタデータもキャプチャーします。こうしたメタデータは、ご使用のブラウザーから、アクセスするそれぞれの Web サイトに送信されます。お客様の本人確認を求めたビジネスでの Stripe Identity の設定によっては、ご使用のブラウザーから高度な不正使用検出シグナルが収集される場合もあります。Stripe は、不正使用の防止、バグの特定、サービスの向上を目的としてこうした情報を保管し、法律および Stripe のプライバシーポリシーで認められている場合には、この情報をより長い期間にわたって保管する場合があります。


Stripe はユーザーのデータを使ってどのようなことを行っていますか?また、Stripe がデータ処理業者やデータ管理者として活動することはありますか?

Stripe は、本人確認データのデータ処理業者またはデータ管理者のいずれかとしてサービスを提供する場合があります。「管理者」とは、個人データの処理の目的と手段を総合的に管理する主要な意思決定者を指します。「処理業者」は、関連する管理者の代わりに、当該の管理者の指示に基づいて、サービスプロバイダーとして行動します (詳細)。

Stripe は、キャプチャーされたデータを使用して、本人確認を求めたビジネスに代わって本人確認を行う場合に、データ処理業者としてのサービスを提供します。このため、Stripe が当該のビジネスに代わって保管しているデータの削除を希望される場合は、当該のビジネスに直接連絡していただき、当該のビジネスが Stripe のシステムからそのデータを削除するための措置を講じる必要があります。

Stripe が自社の法的義務を遵守するために本人確認を行う場合、または、送信されたデータを不正防止やセキュリティ上の目的で使用する場合に、Stripe はデータ管理者としてのサービスを提供します。 また、Stripe には、非生体認証データのデータ管理者としての側面があります。こうしたデータには、身分証明書の画像、抽出されたデータ、Web メタデータなどのほか、場合によっては高度な不正使用検出シグナルが含まれます。Stripe は、不正防止とセキュリティ上の目的で使用される生体認証データのデータ管理者としての側面も持ち合わせています。お客様から同意をいただいた場合は、自社の生体認証技術の改善のためにも当該のデータを使用します。

試行された本人確認について、Stripe はさまざまな属性に関するリスク (身分証明書が改ざんされている可能性など) を計算します。 その後、この情報を、身元詐称による不正使用の検出シグナルに関する要約とともに、Stripe の製品とサービスを利用しているビジネスと共有します。

さらに、お客様の所在地、およびお客様の本人確認を求めたビジネスの所在地を問わず、Stripe は本人確認データをアメリカで処理および保管しています。

Stripe は、Stripe のプライバシーポリシーに記載されている用途にのみ、お客様のデータを使用します。これには、お客様から収集した情報を使用して不正使用の特定と対処を行うことや、Stripe または Stripe 加盟店とのその他のやり取りにおいてお客様を認証することが含まれます。

個人データの処理に関与している Stripe の法人に関する詳細は、こちらでご覧いただけます。


Stripe での生体情報の保存期間について

データ

目的

保存期間

生体情報

認証、不正防止、セキュリティ上の目的

最長 1 年間

生体情報

Stripe の生体認証技術の改善 (別途同意が得られた場合)

最長 1 年間


日本の犯罪収益防止法(犯収法)に対応していますか?

犯罪による収益の移転防止に関する法律(犯収法)は、マネー・ロンダリングおよびテロ資金供与を防止するために制定された法律で、金融機関などの特定事業者に顧客等の厳格な本人確認を義務付けています。特定事業者は、個人の顧客の本人確認書類を用いてオンラインで本人確認を行うことができます。しかしながら、Stripeの製品では本人確認書類の厚みその他の特徴の確認を行っていないため、Stripeは現在この確認方法の要件に対応しておりません。