パーソナルデータの連携

パーソナルデータの提供

1. 概要

私たちは、サービスの提供等、事業の運営に必要な範囲でお客様のパーソナルデータを、関係会社を含めた第三者に提供することがあります。
パーソナルデータの提供にあたっては、提供するデータに個人情報（ここでは、PayPayのデータベース等に保存されたお客様の個人情報をいいます。）が含まれる場合には、個人情報保護法や関連する法令・ガイドラインにおいて提供が許される場合（お客様の同意がある場合等）に限って、提供をさせていただきます。

以下に具体的な第三者への提供事例をご紹介しますが、詳細はプライバシーポリシーにも記載していますのでご確認ください。

2. サービス提携会社への提供について

（1）ミニアプリにおけるアカウント連携

ミニアプリの利用にあたっては、提携サービスを提供する他社のアカウントとPayPayのアカウントを連携する必要がありえます。連携に必要な情報はミニアプリごとに異なりますが、お客様のユーザーID、パスワード、氏名、表示名、プロフィール画像、メールアドレス、現在位置情報、残高情報、電話番号、カメラの利用といった情報が想定されます。なお、一部の情報は、お客様の選択により、提供の有無をコントロールすることができる場合があります。

ミニアプリの利用以外の場合においても、PayPayと提携する他社のウェブサイトまたはアプリケーション内で私たちのサービスをご利用いただけるようにするために、お客様のユーザーIDや残高情報等の個人情報を、提携会社に提供することがあります。

もちろん、情報の提供はお客さまが提携サービスの利用をご希望されたときに限って行います。

また、お客様が提携サービスをご利用になるときは、お客様に情報提供について正しくご理解いただけるよう初回利用の確認画面において提供される主要な個人情報提供項目と提供先の事業者名を明示します。

（2）お客様が投稿したコンテンツの提携サイトでの掲載

お客様が投稿などをしたコンテンツの情報のうち公開された情報については、当社の提携先企業のウェブサイトおよび販促資料等に掲載される場合があります。

3. 他ユーザーへの情報開示を前提としているサービス

PayPayのサービスのうち一部のサービス（「わりかん」など）では、お客様間での送金やコミュニケーションのために、他のお客様が、お客様を検索することやお客様が提示するQRコードを読み取ることで、お客様のアカウントの表示名等を確認できるようになっております。
もちろん、他のお客様が確認できるお客様の情報は必要な範囲に限られますので、それ以外の情報が知られてしまうことはありませんが、アカウントの表示名といった情報もお客様のパーソナルデータでありますので、プライバシーポリシーにおいても一事例として紹介しています。

4. 不正利用対策や対応

私たちが提供するサービスはその性質上、クレジットカードや銀行口座等の登録が可能となっています。

一方、残念なことではありますが、クレジットカードや銀行口座、PayPayのアカウント等が第三者に不正に利用される事例が発生する可能性は存在しており、私たちはこうした不正利用を防ぐために日々対策を検討・実施しております。

こうした不正利用対策の取り組みにおいても、お客様の個人情報をクレジットカード会社や銀行等に提供することがあります。たとえば、発生してしまった不正利用の被害状況について調査するために、クレジットカード会社や銀行等と被害者の方の登録情報や不正利用の対象となった決済に関する情報を連携することがありえます。

関係会社とのパーソナルデータの共同利用

私たちが取得するパーソナルデータは、関係会社（※）との間でプライバシーポリシー記載の共同利用の目的の範囲に限り、共同利用させて頂きます。

関係会社との間でパーソナルデータを共同利用する場合、あらかじめパーソナルデータの取り扱いに関する契約を締結し、パーソナルデータが適正に管理される体制作りを行います。
パーソナルデータの取り扱いに関する契約を締結した関係会社はこちらをご確認ください。

「関係会社」とは、PayPay株式会社の親会社であるソフトバンクグループ株式会社が直近で作成した連結財務諸表で採用した会計基準において定義されている、ソフトバンクグループ株式会社の子会社および関連会社ならびに共同支配企業をいいます。

データの保管、アクセスについて

1. 個人情報の保管場所

PayPayでは第三者クラウドサービス事業者を利用してサービスを提供しており、お客様および加盟店様の個人情報を、当該クラウドサービス事業者の管理する日本国内のデータセンターに保管しています。ただし保有するデータの一部については、当該クラウドサービス事業者の、米国、欧州*、韓国、オーストラリアまたはシンガポールのデータセンターで管理されます。（2022年12月1日現在）

*EU一般データ保護規則（General Data Protection Regulation）適用国及び英国、スイス

2. 外国の第三者への提供・業務委託

PayPayは、外国の第三者に個人情報を提供または委託する場合があります。
以下の外国における個人情報の保護に関する制度に関する情報はこちらです。

・主たる提供先（2023年7月1日現在）

法人名	提供目的	法人が所在する国	個人情報を保管する国、個人情報にアクセスする者が所在する国
Mapbox Inc.	PayPayアプリで近くのお店を探す地図情報サービス	米国	米国、ドイツ、フィンランド、ベラルーシ*1
CONCUR TECHNOLOGIES, Inc.	自社の経費精算	米国	米国
アマゾンジャパン合同会社	同社サービスの提供（ネイティブペイメントの決済利用連携）	日本	米国、その他*2
Netflix合同会社	同社サービスの提供（ネイティブペイメントの決済利用連携）	日本	米国
Boku Network Services, Inc.	同社サービスの提供（ネイティブペイメントの決済利用連携）	日本	米国
Wolt Japan株式会社	同社サービスの提供（ネイティブペイメントの決済利用連携）	日本	フィンランド
TenTen株式会社	同社サービスの提供（ネイティブペイメントの決済利用連携）	日本	米国
DiDiモビリティジャパン株式会社	同社サービスの提供（ネイティブペイメントの決済利用連携）	日本	米国、シンガポール

*1:Mapbox Inc. プライバシーポリシー
*2:Amazon.co.jpプライバシー規約

・主たる委託先（2023年8月1日現在）

法人名	提供目的	法人が所在する国	個人情報を保管する国、個人情報にアクセスする者が所在する国
One97 Communications Ltd.	アプリ・システムの開発・保守	インド	インド、日本
PAYTM LABS INC.	アプリ・システムの開発・保守	カナダ	カナダ、日本
Robosoft Technologies Pvt. Ltd.	アプリの開発・保守	インド	インド、日本
Vonage	コールシステム提供	米国	米国、シンガポール、オランダ
eBay Japan合同会社	加盟店（海外法人）の審査支援	日本	韓国、日本
株式会社ポラリファイ	本人確認画像（免許証など）とスマートフォンなどで撮影した顔写真による自動本人確認サービスの提供	日本	米国、日本
SendBird, Inc.	アプリ内のチャット機能開発・保守	米国	米国、英国、韓国、日本
株式会社セールスフォース・ジャパン	SalesForceサービス、システム提供	米国	米国、日本、その他*3

*3:Salesforceのサブプロセッサ

3. 外国の第三者による相当措置*の実施に関する情報

PayPayでは、外国の第三者（個人情報の提供先）による相当措置の継続的な実施を確保するため、以下を実施しています。

データ保護契約の締結
提供先との契約において、利用目的の制限、不適正利用の禁止、必要かつ適切な安全管理措置の実施、従業者への必要かつ適切な監督の実施、再委託および再提供の禁止、漏えい等発生時の報告等を定めています。
セキュリティ評価の実施
提供先における安全管理措置の実施状況やデータ保護契約の遵守状況について、毎年書面によるセキュリティ評価を実施し、セキュリティ部門にて相当措置の実施に支障がないことを確認しています。
提供国における法制度の確認
相当措置の実施に影響を及ぼすおそれのある提供先の外国法制度の有無を、個人情報保護委員会の公表情報等で毎年確認しています。確認内容は台帳に記録しています。

相当措置の実施に影響を及ぼすおそれのある提供先の外国法制度に関する情報はこちらです。なお、これらの法制度の確認の結果、相当措置の実施に関する支障はありません。

*外国の第三者が適切に個人情報を取り扱うために実施すべき措置で、個人情報を取り扱う国内の事業者が日本の個人情報保護法で求められる措置と同等のもの（利用目的の特定、適切な安全管理措置の実施、従業者の監督、漏えい等発生時の報告等）

データ連携におけるプライバシー保護の考え方

私たちは、お客様のプライバシー保護とそのための情報セキュリティ対策を第一に考えています。
お客様がPayPayのサービスをご利用いただくことで生まれたデータは、お客様のものであると私たちは考えています。お客様のプライバシーを尊重することはもちろんのこと、プライバシー情報を不正なアクセスから守ることも私たちの使命であり、そのための情報セキュリティの向上にも日々取り組んでいます。