マイキープラットフォーム個人情報保護方針
1. 基本的考え方
デジタル庁が提供するマイキープラットフォーム(以下「本システム」という)は、マイナンバーカードのマイキー部分(ICチップの空き領域と公的個人認証の部分)のうち、公的個人認証の部分を活用して、マイナンバーカードを各種サービスの利用に係る共通の手段とするための共通情報基盤です。本システムでは、本システムの円滑な運営に必要な範囲で、利用される皆様(以下「利用者」という)の情報を取得しています。取得した情報は、利用目的の範囲内で適切に取り扱います。この方針は、以下のウェブサイトやサービスにおいて適用されます。
- デジタル庁、他省庁又は地方公共団体が運営するサービス(以下「利用サービス」という。)において、本システムを通じて提供される認証サービス(以下「認証サービス」という。)
- マイキープラットフォームまたはマイナポイントおよびそれらのサブドメインのウェブサイト(スマートフォンアプリ「マイナポイント」から表示されるマイキープラットフォームのページを含む。以下「本ウェブサイト」という。)
2. 取得する情報の範囲
- 認証サービスの利用に伴い取得する情報
- 認証サービスにおいて利用者がマイナンバーカードを読み込むことにより取得する、マイナンバ―カードに格納された利用者証明用電子証明書の発行番号、およびマイナンバーカードに記載または記録されている氏名、住所、生年月日、性別
- 本システムが内部的に生成する利用者識別子
- 地方公共団体情報システム機構より取得する、マイナンバーカードの利用者証明用電子証明書の発行番号の履歴、およびマイナンバーカードの利用者証明用電子証明書の発行番号に紐づく署名用電子証明書の発行番号
- 利用サービスにおいて付与される識別子情報
- 本ウェブサイトの利用に伴い取得する情報
- 利用者が本ウェブサイトで登録するメールアドレスなどの連絡先情報
- インターネットドメイン名、IPアドレス、cookie(サーバ側で利用者を識別するために、サーバから利用者のブラウザに送信され、利用者のコンピュータに蓄積させる情報)、その他本システムの閲覧等に係る情報
- お問合せ等の受付にあたりご提示いただく情報
3. 利用目的
前条に定める情報について、デジタル庁は以下の目的の範囲で利用、提供します。
- 本システムが利用者証明用電子証明書の発行番号に紐づけて作成し、利用者に付与する固有の利用者識別子の発行・管理のため
- 利用サービスにおいて、本システムを通じた円滑な認証サービスを提供するため。これには以下を含みます。
- 利用者が提示したマイナンバーカードの真正性の確認
- 利用者が提示したマイナンバーカードに格納された電子証明書の有効性の確認
- 利用者の住所等の変更有無の確認
- 利用サービスにおける利用登録や認証・認可、登録状況の管理
- 不正アクセス対策など、本システムの安全かつ円滑な提供のため
- 利用者への通知や連絡、お問合せへの対応のため
- 本システムの利用状況を把握し、品質改善に役立てるため
- 統計データ生成等のため。なお、統計的に処理された本システムのアクセス情報については公表することがあります。
本システムでは、法令に基づく開示要請があった場合やその他特別の理由のある場合を除き、取得した情報を目的以外のために自ら利用し、又は第三者に提供いたしません。
4. 安全確保の措置
情報取得およびその取扱いに際しては、取得した情報を適切に管理し、漏えいや滅失又はき損のないよう、必要な措置を講じます。また、本システムで取得した個人情報の全部又は一部の処理等を第三者に委託する場合には、委託先の選定に配慮するとともに、適正な管理を行うよう必要な監督等に努めます。
5. 自己に関する情報の開示等
デジタル庁は、利用者本人又はその代理人からの開示、訂正、削除、利用停止等の請求に対し、個人情報保護法その他の法令に基づき対処します。自己に関する情報の開示等の請求については、個人情報保護を確認のうえ、3. 保有個人情報の開示請求窓口または4. 特定個人情報に関する問合せ窓口までご連絡ください。
6. 適用範囲
本保護方針は、1.基本的考え方に示す範囲においてのみ適用されます。関係府省等における情報の取扱いについては、それぞれの組織の責任において行われることになります。
7. その他
デジタル庁では、本保護方針を改定することがあります。改定する場合は、公表するほか、本システム上その他適切と認められる方法で必要なお知らせを行います。