ユーザープライバシーについて
PayPayカードのプライバシーに関する取り組み
PayPayカードは、「圧倒的No.1のサービスをすべてのお客さまに!」を掲げてお客様ファーストにサービスを創り上げていくことを目指しています。
お客様に理解をいただいた上でお客様の個人データを利用させていただいています。
この「ユーザープライバシーについて」では、お客様の個人データをどのように取り扱っているかを分かりやすくまとめました。
なお、個人データを活用する上での基本的な方針および法律上定義されている個人情報の取り扱いに関する遵守事項等を「プライバシーポリシー」に定めています。
安心安全なプライバシー保護体制の構築
お客様の信頼と透明性を高める取り組みについてご説明しています。
PayPayカードは、お客様により良いサービスを提供し、ユーザー体験を向上させるため、データ利活用を推進しています。安全・安心なデータ利活用を進めるため、お客様のプライバシーを守る体制を整えており、個人データの取得・利用・連携についてWebページでご説明しています。
PayPayカードでは、プライバシーリスク管理の方針・体制をチェックするため、NIST(米国立標準技術研究所)プライバシーフレームワーク(以降、NIST PF)に対する準拠状況について、専門的な第三者の助言を受けながら自主点検を実施しています。
当該ホワイトペーパーでは、その自主点検結果とPayPayカードの先進的な取り組みについてご紹介します。
前述のとおり、自主点検はNIST PFをもとに実施しています。NIST PFとは、プライバシーリスク対策の効果を数値で評価し、管理するための概念を示すフレームワークです。
NIST PFのカテゴリの概要と自主点検結果は次の通りです。
| NIST PFカテゴリ | カテゴリの説明 | 準拠状況 | 先進的な取り組み |
|---|---|---|---|
| ⅰ.特定(IDENTIFY-P) | プライバシーリスクを管理するための組織的な理解を深めます | ◎ |
|
| ⅱ.統治(GOVERN-P) | プライバシーリスク管理のためのガバナンスを構築します | ◯ |
|
| ⅲ.制御(CONTROL-P) | プライバシーリスクを十分管理するための活動を展開し実行します | ◯ |
|
| ⅳ.通知(COMMUNICATE-P) | データの取り扱いとプライバシーリスクとの関連性について、ユーザーや社内に通知・対話します | ◎ |
|
| ⅴ.防御(PROTECT-P) | 適切なデータの取扱いのための保護手段を開発し、実装します | ◎ |
|
| NIST PFカテゴリ | ||
|---|---|---|
| ⅰ.特定(IDENTIFY-P) | ||
| カテゴリの説明 | 準拠状況 | 先進的な取り組み |
| プライバシーリスクを管理するための組織的な理解を深めます | ◎ |
|
| NIST PFカテゴリ | ||
|---|---|---|
| ⅱ.統治(GOVERN-P) | ||
| カテゴリの説明 | 準拠状況 | 先進的な取り組み |
| プライバシーリスク管理のためのガバナンスを構築します | ◯ |
|
| NIST PFカテゴリ | ||
|---|---|---|
| ⅲ.制御(CONTROL-P) | ||
| カテゴリの説明 | 準拠状況 | 先進的な取り組み |
| プライバシーリスクを十分管理するための活動を展開し実行します | ◯ |
|
| NIST PFカテゴリ | ||
|---|---|---|
| ⅳ.通知(COMMUNICATE-P) | ||
| カテゴリの説明 | 準拠状況 | 先進的な取り組み |
| データの取り扱いとプライバシーリスクとの関連性について、ユーザーや社内に通知・対話します | ◎ |
|
| NIST PFカテゴリ | ||
|---|---|---|
| ⅴ.防御(PROTECT-P) | ||
| カテゴリの説明 | 準拠状況 | 先進的な取り組み |
| 適切なデータの取扱いのための保護手段を開発し、実装します | ◎ |
|
【凡例】
◎:変化するリスクに対して柔軟に対応できる全社的な取り組みがある
◯:全社的な取り組みがある
△:部分的な取り組みがある
×:取り組みがない
カテゴリ毎の先進的な取り組みについてご紹介します。
i.プライバシー保護に関するワークショップの開催
プライバシー影響評価(PIA)実施部門とデータ利活用実施部門において、配慮が必要なデータカテゴリの扱い、海外の先進的な規制情報、信用スコアリングモデルのリスクの考え方、アンコンシャスバイアスに関するワークショップを開催しています。これらの取り組みによって、データ利活用実施社員のプライバシーに対する意識を高く保ち、PayPayカードのシステム、サービス及び機能が、お客様のプライバシーに配慮していることを事前に確認できる体制を整えています。
ii.PIAの実施および円滑に実施するためのドキュメントの策定
PayPayカードのサービスおよび関連する事業において、人権を含むプライバシーをはじめとした権利利益への影響が適切かつ十分に配慮されていることのプライバシー影響評価(PIA)を実施しています。当社事業の安心安全を推進するため、PIAの対象となる範囲や実施体制、実施フロー等を定めた社内規程等のドキュメントを整備しています。
iii.統計情報の利用制限
PayPayカードではマーケティング等を目的として、お客様からご提供いただいたデータに基づく統計情報とする場合に、各種データを組み合わせて絞り込むことで、お客様個人が特定されてしまうような可能性があるデータの利用を禁止しています。
iv.ユーザーの配慮に関するドキュメントに基づく取り組みや「ユーザープライバシーについて」のページの設置
PayPayカード社内向けにユーザーの配慮に関するドキュメントを策定しており、お客様の信頼を維持するための努力を行うことを社員に周知しています。お客様に向けては、「ユーザープライバシーについて」のページを設置し、お客様の個人データに対する私たちの基本的な考え方や具体的な利用事例を分かりやすくまとめています。
v.PCI DSSおよびISMSの認証取得
PayPayカードは、クレジットカード決済に関する会員情報や取引情報および決済プロセス等におけるセキュリティ基準であるPCI DSSの認定や、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO27001認証を取得しています。これは、クレジットカード等に関する情報の管理の安全性が国際水準であると認められたことを意味します。
PayPayカードは、お客様をはじめとした当社に関わる全ての皆さまのプライバシー保護を経営の最重要課題の一つと捉えています。
PayPayカードでは、プライバシーに配慮したよりよいサービスを提供できるよう努めてまいります。
また、テクノロジーの進歩等の環境変化や今後のデータ利活用のさらなる推進に応じ、PIAを高度化させ、データ保護のためのセキュリティ対策を講じるとともに、データの取扱いを適宜見直し、ルールを更新・拡充します。
お客様の個人データの取得
PayPayカードがお客様のどのような個人データをどのように取得しているのかをご説明しています。
お客様からの申告による取得
お客様がPayPayカードのお申し込み時に、入力または提出された情報を取得します。 PayPayカードやその付帯するサービスのお申し込み時にアプリやウェブにて入力、提出いただくお客様の個人データです。
取得する個人データの例:
氏名、生年月日、携帯電話番号、お支払い口座等
PayPayカードのご利用にともなう取得
お客様がPayPayカードを用いてショッピングでのご利用やキャッシングサービスのご利用を行った際に、その利用履歴に関する情報を取得します。
取得する個人データの例:
ご利用日時、店舗名、金額等
PayPayカードのグループ会社および提携先企業からの取得
お客様によりよいサービスを提供するためにPayPayカードのグループ会社および提携先企業からお客様の情報を取得します。PayPay、ソフトバンク、LINEヤフーと主に連携をしてサービス提供をしております。例えば、PayPayカードの利用に伴う特典の提供やサービス案内のための情報連携があります。
取得する個人データの例:
PayPay ID、Yahoo!JAPAN ID等
お客様の個人データの利用
お客様の個人データの利用方法についてご説明しています。
お客様の個人データの利用目的
PayPayカードでは、お客様の個人データを以下のとおり利用させていただきます。
個人情報を利用する当社の業務等
・クレジットカード等信用購入あっせん業務
・ローンカード/融資等金銭貸付業務
・加盟店営業に関する業務
・生命保険/損害保険代理業務
・電子決済等代行業務(ただし、銀行法第2条第21項第2号に定める業務に限る。)
・銀行代理業務(ただし、銀行法第10条第1項第1号の媒介に限る。)
・その他会社の目的として登記されている業務
・上記業務に付帯する業務
| 利用目的 | 利用する主な個人情報 |
|---|---|
| 1.当社との取引に関する与信判断(途上与信を含む。以下同じ)・与信後の管理のため :支払い能力に関する情報の収集等 |
|
| 2.各種取引の申し込み受付、契約締結(与信を必要とするものを除く)ならびに契約締結後の管理のため :取引における期日管理、各種書類の送付、お客様名簿の作成等 |
|
| 3.各種取引に基づく利用確認、利用代金の支払等の案内(支払遅延時の請求を含む。)のため :利用代金の請求にかかる各種書類の送付、ご連絡等 |
|
| 4.住民票・住民除票の写し・戸籍謄抄本・除籍謄本等の交付を受けて連絡先の確認や債権回収のために利用するため |
|
| 5.当社が加盟する個人信用情報機関(個人の支払い能力に関する情報の収集および加盟会員に対する当該情報の提供を業とする者)および当該機関と提携する個人信用情報機関に照会し、契約者あるいは連帯保証人等の個人情報が登録されている場合には、貸金業法、割賦販売法等に定める契約者あるいは連帯保証人等の支払い能力の調査のため :支払い能力に関する情報の収集、クレジット契約、ローン契約等の申し込みがあった事実の照会および登録、客観的な取引事実の照会および登録等 |
|
| 6.各種取引に関するサービス特典等を提供するため :ポイントやクーポン(第三者が発行するものを含む)の付与等 |
|
| 7.当社のクレジット・ローン事業、保険代理店業務等における新商品情報のお知らせ、これらに関連するアフターサービスのため |
|
| 8.当社のクレジット・ローン事業、保険代理店業務等における市場調査、商品開発、サービス改善のため :アンケート実施またはテレマーケティング、データ分析、システム開発、システム保守・運用等 |
|
| 9.お客様向け企画、当社のクレジット・ローン事業、保険代理店業務等における宣伝物・印刷物の送付等の営業案内のため :DMの送付、懸賞企画の実施、ご案内メールの送信、プレゼントの送付等、テレマーケティング等の営業活動および保険会社への取次 |
|
| 10.第三者(提供する旨の同意を得た提供先または下記「3.(1)[2]」による提供先に限る)への提供のため |
|
| 11.各種法令の規定により裁判所、行政機関、監督官庁その他公的機関(以下「公的機関等」という。)から提出を求められた場合及びそれに準ずる公共の利益のために必要がある場合に、公的機関等に提供するため |
|
| 12.当社へのお客様からの問い合わせ事項、要望事項への回答・対応、当社がお客様に対して提供するサービスの向上および最適なサービスの提供のため :当社商品へのご提案、当社に対するご意見・ご質問の回答等 |
|
| 13.当社の税務・会計処理のため :納税、償却処理等 |
|
| 14.加盟審査(途上審査を含む)・取引管理・取引内容等およびトラブルの未然防止等のため :加盟店契約の締結、取引管理等 |
|
| 15.上記の他契約または法律に基づく権利の行使、義務の履行等のため :犯罪による収益の移転防止に関する法律(以下「犯罪収益移転防止法」という。)に基づく義務の履行、提携契約の履行、受託業務の履行、訴訟への対応等 |
|
| 16.防犯・安全管理のため :防犯カメラの設置等 |
|
| 17.PayPayカードカスタマーサポート、カスタマセンター等においてオペレーターの応対評価やその後の教育研修に活用するため お客様等との会話内容の確認のため :通話記録 |
|
| 18.WEBサイト上の会員の行動履歴の把握・分析(当社の保有する情報と掛け合わせた行動履歴の把握・分析も含む。)、自他社のプロモーション等の最適化のため :マーケティング、分析等 |
|
| 19.カードやカード情報の不正利用、悪用その他当社の提供するサービスの違法または不当な利用の防止を図るため 与信判断、与信後の管理または本人確認その他取引上の判断を行うため :与信判断等 |
|
提携先等の事業にかかる業務
| 利用目的 | 利用する主な個人情報 |
|---|---|
| PayPay金融グループとして不正利用対策の実施、業務処理の集約等の各種業務、その他提携先等のプライバシーポリシーに掲げる利用目的のため | 下記 A.~K.の個人情報 |
利用する個人情報の項目
A.属性情報
氏名、住所、生年月日、年齢、性別、電話番号、携帯電話番号、eメールアドレス、勤務先内容、年収、預貯金、債務、配偶者情報、家族構成、生活情報、居住状況、就業形態、お客様が届け出た家族会員となることを希望するご家族の氏名、生年月日、性別、続き柄、eメールアドレス、携帯電話番号、未成年のお客様が届け出た親権者の氏名、住所、電話番号、お客様が提出する書類等により届け出た事項、在留資格等に関する情報、お客様の配偶者の年収、クレジット債務、会員規約または加盟店規約等に基づきお客様が当社に届け出た事項、当社あるいはお客様が電話等により問い合わせし当社が知り得た事項(お届けいただいた電話番号の通話可否を含みます)および電子決済等代行業務(ただし、銀行法第2条第21項第2号に定める業務に限る。)にあたって銀行等から適法に取得した情報、その他提携先等または提携先等のお客様ご自身等から適法に取得した属性情報
B.契約情報
契約の種類、申込日、契約日、利用日、利用店名、商品名、契約額、利用額、利用可能額、利用可能枠、利息、分割払手数料、保証料、諸費用、支払い回数、毎月の支払い額、支払い方法、振替口座等、当社とお客様との間の契約に関する事項、CAT番号、取扱商品、販売形態、業種等の加盟店契約者等と当社の取引に関する事項および加盟店申し込みにかかわる事実、加盟店契約者等の営業許可証等の確認書類およびその記載事項、当社が加盟を認めなかった場合あるいは契約を解除した場合のその事実および理由、その他提携先等または提携先等のお客様ご自身等から適法に取得した提携先等との契約に関する情報
C.取引情報
当社との契約に関する利用残高、月々の入金日、入金予定日、完済日や延滞、延滞解消等の返済状況に関する情報、債権譲渡等の情報等、取引の現在の状況および履歴その他取引の内容、加盟店契約者等におけるクレジット利用履歴、加盟店でのカード取扱状況等、その他提携先等または提携先等のお客様ご自身等から適法に取得した提携先等との契約に関する取引情報
D.支払い能力判断のための情報
申込者、契約者等の資産、他からの借入状況および既往借入額の返済状況、収入を証明する書類に記載された事項、支出、本契約以外に当社と締結する契約に関する利用残高、返済状況等、当社が知り得た事項、その他提携先等または提携先等のお客様ご自身等から適法に取得した支払い能力判断のための情報。当社または委託先が公的機関から、適法または適正な方法により収集した住民票の写し等公的機関が発行する書類の記載事項
E.本人確認または取引時確認のための情報
申込者等の運転免許証(2012年4月1日以降に発行された運転経歴証明書を含み、以下「運転免許証等」という。)、健康保険証、健康保険の資格確認書、パスポート、住民票の写し、戸籍の附票の写し、登記事項証明書等、犯罪収益移転防止法に定められた本人確認書類に記載された事項、当社、委託先または決済口座のある金融機関等での本人確認または取引時確認状況、その他提携先等または提携先等のお客様ご自身等から適法に取得した本人確認または取引時確認のための情報
F.映像情報
個人の肖像を磁気的または光学的媒体等に記録したもの
G.公開情報
インターネット、住宅地図、電話帳、官報、紳士録等不特定多数の者に対して公開されている情報、行政機関、消費者団体、報道機関が公表した事実
H.加盟店情報
差押え、破産の申立等の加盟店契約者等に関する信用情報、割賦販売法に基づき加盟店に対して調査を行った事実、その調査の内容
I.録音情報
お客様あるいはその関係者との通話記録、その他提携先等または提携先等のお客様ご自身等から適法に取得した提携先等のお客様あるいはその関係者との通話記録
J.行動履歴情報
WEBサイト上のお客様または提携先等のお客様の行動履歴、閲覧履歴、提携先等のサービスの利用状況・登録情報等ならびにこれらの分析結果等(統計的に推測される年代・性別・職業等の世帯状況、住居形態、興味・関心事項等の情報を含む。)
K.端末情報
端末を識別するための情報、ブラウザを識別するための情報、IPアドレス等のデバイス情報、電話番号の調査結果データ
お客様の個人データの連携
PayPayカードのグループ会社および提携先企業等へのお客様の個人データの連携についてご説明しています。
お客様の個人データの提供
1.概要
お客様の個人データをPayPayカードのグループ会社および提携先企業等に提供する場合があります。これらの提供は、個人情報保護法や関連する法令・ガイドラインにて提供が認められる場合(お客様の同意がある場合等)に限って、提供をします。
2.グループ会社および提携先企業等への第三者提供
お客様によりよいサービスを提供するためにPayPayカードのグループ会社および提携先企業へお客様の個人情報を連携する場合があります。連携する情報はその事業に必要な項目に限定され、その他の目的に利用されることはありません。
3.個人信用情報機関への第三者提供
貸金業法、割賦販売法等に定める契約者あるいは連帯保証人等の支払い能力の調査のために当社が加盟する個人信用情報機関および当該機関と提携する個人信用情報機関に、お客様の支払い能力に関する情報等の照会と登録を行います。
4.PayPay株式会社との共同利用
PayPayとの間で、プライバシーポリシー記載の共同利用の目的の範囲に限り、お客様の個人データを共同利用しています。
PayPayとは、あらかじめ個人データの取り扱いに関する契約を締結し、お客様の個人データが適切に管理がされる体制作りをしています。
PayPayから共同利用で受領するデータの中には、個々のお客様に最適なサービスを提供するために分析されパーソナライズされた情報もあります。
それらのデータは、例えば、PayPayカードのサービス改善や適正な与信管理のために利用する場合があります。
当社の業務を委託するもの
PayPayカードでは、一部の業務について外部委託を行なっています。以下にその一部を抜粋します。なお、業務委託先には個人情報保護を誓約させたうえで必要最低限の情報のみ提供しています。
・クレジットカード発行、ローンカード発行、発送、配送、本人確認または取引時確認業務
・ご利用代金請求明細書等郵送物の印刷、発送、配送業務
・現金自動収受機のメンテナンス業務
・審査で使用する参考資料取得業務
・文書保管、廃棄処理業務
・電話受付・発信業務
・データエントリー業務
・システム開発、メンテナンス業務
データの保管、アクセスについて
1.個人情報の保管場所
PayPayカードでは第三者クラウドサービス事業者を利用してサービスを提供しており、お客様の個人情報を、当該クラウドサービス事業者の管理する日本国内のデータセンターに保管しています。
ただし保有するデータの一部については、当該クラウドサービス事業者の、米国のデータセンターで管理されます。(2025年9月17日現在)
なお、上記にかかわらず、クラウドサービスによっては、セキュリティ上の理由からお客様の個人情報の取り扱いおよび保管を行う国が明らかでない場合がありますが、当該国の候補は以下のとおりです。
香港特別行政区、マレーシア、シンガポール、韓国
2.外国の第三者への提供・業務委託
PayPayカードは、外国の第三者に個人情報の取り扱いを委託(再委託)する場合があります。
以下の外国における個人情報の保護に関する制度に関する情報はこちらです。
・主たる委託先(再委託先を含む)の所在する国(2025年9月17日現在)
| 法人が所在する国 |
|---|
| チリ、ハンガリー、オランダ、アラブ首長国連邦、オーストラリア、カナダ、マレーシア、ブラジル、イスラエル、インド、フランス、南アフリカ、イギリス、スウェーデン、シンガポール、コロンビア、サウジアラビア、ドイツ、ニュージーランド、アイルランド、韓国、フィリピン、メキシコ、スペイン、イタリア、アルゼンチン、チェコ共和国、ポーランド、米国 |
3.外国の第三者による相当措置*の実施に関する情報
PayPayカードでは、外国の第三者(個人情報の提供先)による相当措置の継続的な実施を確保するため、以下を実施しています。
・データ保護契約を締結
提供先との契約において、利用目的の制限、不適正利用の禁止、必要かつ適切な安全管理措置の実施、従業者への必要かつ適切な監督の実施、再委託および再提供の禁止、漏えい等発生時の報告等を定めています。
相当措置の実施に影響を及ぼすおそれのある提供先の外国法制度に関する情報はこちらです。個人情報保護委員会が公表していない国については、当社にお問合せください。
なお、これらの法制度の確認の結果、相当措置の実施に関する支障はありません。
* 外国の第三者が適切に個人情報を取り扱うために実施すべき措置で、個人情報を取り扱う国内の事業者が日本の個人情報保護法で求められる措置と同等のもの
(利用目的の特定、適切な安全管理措置の実施、従業者の監督、漏えい等発生時の報告等)
データ連携におけるプライバシー保護の考え方
私たちは、お客様のプライバシー保護とそのための情報セキュリティ対策を第一に考えています。
お客様がPayPayのサービスをご利用いただくことで生まれたデータは、お客様のものであると私たちは考えています。お客様のプライバシーを尊重することはもちろんのこと、プライバシー情報を不正なアクセスから守ることも私たちの使命であり、そのための情報セキュリティの向上にも日々取り組んでいます。
お客様の個人情報を守る取り組み
お客様の個人データ保護の取り組みについてご説明しています。
ISMSの認証について
ISMS(情報セキュリティマネジメントシステム)(*)とは、個人データを含むPayPayカードが保有する情報資産が、規格に適合して管理されていることを審査機関の認証を受ける仕組みです。
PayPayカードでのISMS取得
情報保護の体制強化や内部管理の強化、社員教育などに取り組み、厳正な審査を受けて認証を取得しています。
その後も定期的に審査を経てISMS認証の更新を受けています。
ISMS認証についてはこちらをご覧ください。
* ISMS国際規格「ISO/IEC 27001:2022 (JIS Q 27001:2023)」
