プライバシーポリシー

本ポリシーにおいて、「利用者情報」とは、以下に列挙する利用者又は利用者の識別にかかる情報（利用者が提供し、又は、本サービスの利用に伴い生成又は蓄積されるものを含みます。）であって、本ポリシーに基づき当社が取り扱うものを意味します。

本サービスにおいて、利用者が本サービスを利用するために、又は本サービスの利用を通じて当社が収集する利用者情報、当該情報の保護方法及び保管先は、以下のとおりです。

1. 当社が管理する利用者情報、その方法及び保管先

   番号	取り扱う利用者情報	保護方法	保管先
   1	アプリ識別子	当社所定の方式による暗号化	当社所有又は契約先サーバ
   2	利用者識別子	当社所定の方式による暗号化	当社所有又は契約先サーバ
   3	マイナンバーカードの署名用電子証明書	署名用電子証明書の有効性確認の委託及び認証業務情報の確認に係るマイナンバーカードの読み取りに使用し、処理完了時に破棄	保管しない
   4	マイナンバーカード券面事項入力補助AP	券面事項入力補助APの有効性確認の委託及び認証業務情報の確認に係るマイナンバーカードの読み取りに使用し、処理完了時に破棄	保管しない
   5	公的個人認証結果	当社所定の方式による暗号化	当社所有又は契約先サーバ

2. 当社が管理しない利用者情報、その方法及び保管先

   当社が提供する本アプリ及び当該アプリがインストールされた端末内でのみ扱われる利用者情報とその保護方法及び保管先は以下のとおりです。

   番号	取り扱う利用者情報	保護方法	保管先
   1	マイナンバーカード署名用電子証明書暗証番号	署名用電子証明書の有効性確認の委託及び認証業務情報の確認に係るマイナンバーカードの読み取りに使用し、処理完了時に破棄	保管しない
   2	マイナンバーカード券面事項入力補助AP用暗証番号	券面事項入力補助APの有効性確認の委託及び認証業務情報の確認に係るマイナンバーカードの読み取りに使用し、処理完了時に破棄	保管しない

   その他、マイナンバーカードから取得される情報は利用者の端末及び当社は保持しません。

当社は、本サービスにおいて、利用者情報を以下の目的で利用します。

1. 利用者が選択した当社の提携自治体又は提携事業者のサービスにおいて本人確認を行う際に、必要となる個人情報の提供を支援するために利用します。
2. 利用者が選択した当社の提携自治体又は提携事業者のサービスにおいて電子署名を行う、又は検証する際に必要となる情報の提供を支援するために利用します。
3. 利用者が選択した当社の提携自治体又は提携事業者のサービスにおいて、署名用電子証明書の有効性確認及び認証業務情報の確認を用いた本人確認が必要となる際に、利用者情報を当該提携自治体又は提携事業者へ送信するために利用します。
4. 利用者が選択した当社の提携自治体又は提携事業者のサービスにおいて、券面事項入力補助APの有効性確認及び個人番号と個人情報が必要となる際に、当該提携自治体又は提携事業者へ送信するために利用します。
5. 利用者情報は、前4項のほか本サービスの提供及びこれに付随する処理のために利用します。
6. 本サービスの開発、提供、改善・向上及びサポートのために利用します。
7. 本サービスのセキュリティ機能を維持並びに本規約又は本ポリシー等に違反する行為、不正行為及び不正利用を予防するために利用します。
8. 本規約又は本ポリシー等に違反する行為、不正行為及び不正利用に対して対応するために利用します。
9. 本サービスに関する各種お問い合わせ等へ対応するために利用します。
10. その他本サービスに関する重要なお知らせ等（本サービスの改善、本規約や本ポリシーの変更のお知らせ等）の連絡のために利用します。

当社は、利用者情報のうち、個人情報については、以下に定める場合を除き、予め利用者の同意を得ないで、第三者（日本国外にある者を含みます。）に提供しません。

1. 当社が利用目的の達成に必要な範囲内において個人情報の取扱の全部又は一部を委託する場合
2. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
3. 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることによって当該事務の遂行に支障を及ぼす恐れがある場合
4. その他、個人情報の保護に関する法律（平成15年5月30日法律第57号。以下「個人情報保護法」と言います。）その他の法令で認められる場合

本サービスにおける、外部送信に係る利用者に関する情報の取扱いに関しましては以下のページにてご確認ください。
外部に送信される利用者情報に関する公表事項：https://www.lgsta.jp/external_transmission/

当社は本サービスの運営又は提供にあたり、提供頂く情報をもとに本人確認を行う必要性に応じて、個人情報の取り扱いを外部に委託する場合があります。
その場合、委託先に対して、本個人情報の適切な取り扱いを契約等で義務付けるとともに、委託先に対して必要かつ適切な監督を行います。

当社は、利用者から、個人情報保護法の定めに基づき個人情報又は第三者提供に係る記録の開示を求められたときは、利用者ご本人からのご請求であることを確認の上で、利用者に対し、遅滞なく開示を行います（当該個人情報が存在しないときにはその旨を通知いたします。）。ただし、個人情報保護法その他の法令により、当社が開示の義務を追わない場合は、この限りではありません。

1. 当社は、利用者から、（1）個人情報が真実でないという理由によって個人情報保護法の定めに基づきその内容の訂正を求められた場合、及び（2）あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により収集されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止を求められた場合には、利用者ご本人からのご請求であることを確認の上で遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正又は利用停止を行い、その旨を利用者に通知します。なお、訂正又は利用停止を行わない旨の決定をしたときは、利用者に対しその旨を通知いたします。
2. 当社は、利用者から、利用者の個人情報について消去を求められた場合、当社が当該請求に応じる必要があると判断した場合は、利用者ご本人からのご請求であることを確認の上で、個人情報の消去を行い、その旨を利用者に通知します。
3. 個人情報保護法その他の法令により、当社が訂正等又は利用停止等の義務を追わない場合は、第2項の規定は適用されません。

利用者情報の取り扱いに関するお問い合わせは、以下の窓口までお願いいたします。

1. 当社は、必要に応じて、本ポリシーの全部又は一部を変更します。ただし、法令上利用者の同意が必要となるような本ポリシーの変更を行う場合、変更後の本ポリシーは、当社所定の方法で変更に同意した利用者に対してのみ適用されるものとします。
2. 当社は、本ポリシーを変更する場合には、変更後の本ポリシーの施行時期及び内容を当社のウェブサイト上での表示その他の適切な方法により周知し、又は利用者に通知します。