Visaグローバルプライバシー通知

¹ Visaの関連会社とは、Visa U.S.A. Inc.またはその親会社であるVisa Inc.が、所有権を通じて直接または間接的に管理している会社です。たとえば、Visa International Service Association、Visa Worldwide Pte. Limited、Visa Canada Corporation、Visa International Servicios de Pago España, S.R.L.、Visa Europe Limited、Visa do Brasil Empreendimentos Ltda、CardinalCommerce Corporation、CyberSource CorporationおよびVerifi, Inc.などです。

当社が収集する個人情報は、お客さまと当社との関係やお客さまと当社とのやり取りにより、以下のカテゴリーに分類されます。

  • 連絡先情報 – お客さまのお名前、ユーザー名、郵便物の送り先、Eメールアドレス、電話番号、携帯電話番号、ソーシャルメディアのプロファイル名、その他お客さま本人を特定する情報。
  • 取引情報および金融情報 – 以下が該当します:
    • お客さまのカードに関連する情報(16桁のペイメントカード番号または個人アカウント番号、PAN)、お客さまに関連付けられた支払い口座リファレンス(「PAR」)トークンとよばれる非金融識別子、有効期限、サービスコード、PIN認証日付、CVV。加えて、
    • お客さまの取引に関する情報(日付、時刻、場所、取引金額、加盟店に関する情報を含む)。また、場合により、明細レベルのデータ、請求情報、発送情報が含まれることもあります。
  • 関係情報 – お客さまのショッピングの好みや支払方法の選択傾向の情報、お客さまに合ったコンテンツを提供する上で役立つその他の情報。これには以下が含まれます。
    • 人口統計学的情報(年齢区分、婚姻状態、家族構成など)
    • 特定の購入への関心度、ライフイベントの有無、その他の傾向スコア
    • ソーシャルメディアプロファイルから得られる情報とお客さまの関心に関する情報。
  • やり取りに関する情報 – お客さまとVisaとのやり取りに関する以下のような情報が含まれます。
    • プロモーションやプログラムにご参加いただく場合に収集された情報(リワードプログラムのアカウント情報など)
    • カード特典プログラムの情報(資格データと、関連する記録を含む)
    • お客さまが(カスタマーサービスなど)当社にご連絡いただいた際に収集された情報
    • 閲覧者ログ
    • Visaが主催するイベントにご参加いただいた際に収集された情報(お客さまや同行者向けの旅行関連情報など)
    • 消費者としての認証の際に収集されるデータなど、お客さまが当社に提示したその他の情報(たとえば、パスワードやアカウントセキュリティのための質問)。
  • 生体認証識別子 – これには、VisaまたはVisaクライアントでの生体認証の使用を選択した場合における、顔認証データ、指紋、キー入力タイミング、スクロール位置、行動データやその他の身体的パターンが該当します。
  • ビジネス顧客データ – これには、お客さまの勤務先における役職、製品またはサービスの使用の権限、発注の権限、顧客/サプライヤー資格の詳細、当社との関係においてお客さまが共有するその他のデータが該当します。
  • 推測情報および導出情報 – 当社はお客さまとの関係や取引情報を分析し、データの要素を推測または導出します。たとえば、当社はマーケティング、セキュリティ、不正利用対策のために傾向、属性を示すデータを作成したり、および/またはスコアリングを実行したりすることがあります。
  • オンラインおよび技術情報 – これには、当社webサイト、アプリケーション、広告表示に対するお客さまの応答や操作に関する情報(IPアドレス、デバイス識別子、設定、特性、広告ID、閲覧履歴、webサーバーのログ、サーバーログの記録、アクティビティログのレコード、キー入力のタイミング、クッキーや類似の技術手段を使用して収集したその他の情報が含まれます)が該当します。
  • 音声視覚情報 – これには、音声、電子的情報、視覚的情報、当社とお客さまとのやり取りに関連した音声・映像に類する情報(写真、動画、監視カメラ録画映像、コールセンターでの録音、通話モニタリング録音、ボイスメールが含まれます)が該当します。
  • 政府発行の身分証明書番号 – これには社会保障番号、運転免許証番号、旅券番号に加え、コンプライアンスの必要に応じて、もしくは取引の性質上により、政府や行政が発行するその他の識別子が含まれます。
  • 位置情報 – これには、オプトインした場合にモバイル端末が自動的に収集する正確な地理位置情報が該当します。
  • 職業および雇用情報 – 当社従業員または当社の求人にご応募いただいた方の職務または雇用に関する情報です。これには、申込書・履歴書のデータ(学歴、職歴など)、職位のための資格の情報(スキル、認定など)、専門的関心分野と目標、就労資格などの資格の確認のために収集された情報、紹介状などが含まれます。
  • コンプライアンスデータ – これには、適用法遵守を証明するために保管されている記録、消費者の好みに関連する記録(マーケティングプログラムについてのオプトイン、オプトアウトなど)、データ主体の権利行使請求に関する記録が含まれます。

一部の法域では、これらのカテゴリーに該当する個人情報の一部が機密性の高い個人情報とみなされることがあります。

当社が収集する個人情報はお客さまと当社との関係やお客さまと当社とのやり取りによってさまざまな情報源から個人情報を収集することがあります。かかる情報源には、以下が含まれます。

  • ご自分のVisaカードを端末にかざすなどして、Visaブランドの決済商品を使用される場合、または当社が後記の各社に代わって行為する場合においては、お客さまがご利用される金融機関、ペイメントカード発行金融機関、加盟店、加盟店契約会社、その他のパートナーが情報源となります。
  • Visaまたは共同プロモーションパートナーが提供するカード連動型特典(CLO)に申し込む場合、Visaのclick-to-payソリューションに申し込む場合、当社のアンケートにお答えいただく場合などにおいては、お客さまご自身が情報源となります。
  • お客さまが当社のプラットフォーム、webサイト、アプリケーションを操作される場合、またはその他の自動的な技術手段(コールセンターでの通話録音や当社施設における監視カメラによる撮影映像など)によって当社とやり取りする場合においては、お客さまのコンピュータやデバイスが情報源となります。
  • その他の第三者(データ処理業者、ソーシャルメディア企業、公開されているその他の情報源)も情報源となります。また、求職者の紹介者、社内調査・身元調査を実施する第三者から職業および雇用情報を収集することがあります。さらに、雇用者、展示会・カンファレンス主催者、プロフェッショナルサービス会社からビジネス顧客データを収集することがあります。

収集と共有の目的
個人情報のカテゴリー
処理の法的根拠
(適用法によって義務付けられる場合)
Visaの電子決済ネットワークを運用(取引のオーソリゼーション、クリアリング、セトルメント、トークン化を含む)し、お客さまの決済取引を実施するため、また、これに関連する目的(認証、紛争解決、不正利用の防止、セキュリティなど)のため
  • 連絡先情報
  • 取引情報および金融情報
  • 関係情報
  • やり取りに関する情報
  • 生体認証識別子
  • ビジネス顧客データ
  • 推測情報および導出情報
  • オンラインおよび技術情報
  • 音声視覚情報
  • 政府発行の身分証明書番号
  • 位置情報
  • コンプライアンスデータ
  • お客さまと締結した契約など、お客さまが当事者となっている契約を履行するため、または必要に応じて、お客さまと加盟店または金融機関もしくはその他のカード発行会社(Visaによるペイメントサービスの提供先またはVisaがデータ処理者になる場合を指します)間の契約を履行するため
  • 世界各国で当社に適用される法律と規則を遵守するため
  • 当社または他者の正当な利益のため(セキュリティの脅威や不正利用などのさまざまな脅威からお客さま、当社、他者を守るためなど)、当社の業務を遂行し、管理するため(品質管理、コンプライアンス、決算発表、カスタマーサービスなど)、合併、買収などの企業取引に対応するため、業務または顧客関係を全般的に把握・向上するため

お客さまからVisaに要求された製品、サービス、プログラム、Visa優待・特典一覧または情報の提供、および適格性およびカスタマーサービスなどの関連目的
  • 連絡先情報
  • 取引情報および金融情報
  • 関係情報
  • やり取りに関する情報
  • 生体認証識別子
  • ビジネス顧客データ
  • 推測情報および導出情報
  • オンラインおよび技術情報
  • 音声視覚情報
  • 政府発行の身分証明書番号
  • 位置情報
  • コンプライアンスデータ
  • お客さまが当事者となっている契約を履行するため(上記参照)
  • 世界各国で当社に適用される法律と規則を遵守するため
  • 当社または他者の正当な利益のため(上記参照)

当社のクライアントに対するサービスの提供。たとえば、お客さまがカード発行金融機関または加盟店ロイヤルティプログラムに加入すると、当社はカード取引データを処理し、お客さまの特典を計算し、クライアントからお客さまをターゲットにしたVisa優待・特典一覧をご提供します
  • 連絡先情報
  • 取引情報および金融情報
  • 関係情報
  • やり取りに関する情報
  • 生体認証識別子
  • ビジネス顧客データ
  • 推測情報および導出情報
  • オンラインおよび技術情報
  • 音声視覚情報
  • 政府発行の身分証明書番号
  • 位置情報
  • コンプライアンスデータ
  • お客さまが当事者となっている契約を履行するため(上記参照)
  • 世界各国で当社に適用される法律と規則を遵守するため
  • 当社または他者の正当な利益のため(上記参照)

Click to PayのようなVisaソリューションの運用(ソリューションへの申込機能を含む)のため、デバイスにおけるサインイン状態保持機能のため(機能を選択している場合)、ソリューションを使用してお客さまがチェックアウトできるようにするため、他のデジタルウォレットとの統合機能のため(機能を選択している場合)、ソリューション使用に関連したプログラムへの参加のため
  • 連絡先情報
  • 取引情報および金融情報
  • 関係情報
  • やり取りに関する情報
  • 生体認証識別子
  • ビジネス顧客データ
  • 推測情報および導出情報
  • オンラインおよび技術情報
  • 音声視覚情報
  • 政府発行の身分証明書番号
  • 位置情報
  • コンプライアンスデータ
  • お客さまが当事者となっている契約を履行するため(上記参照)
  • 世界各国で当社に適用される法律と規則を遵守するため
  • 当社または他者の正当な利益のため(上記参照)

アンケート、ロイヤルティプログラム、抽選、コンテストおよびイベントの管理
  • 連絡先情報
  • 取引情報および金融情報
  • 関係情報
  • やり取りに関する情報
  • 生体認証識別子
  • ビジネス顧客データ
  • 推測情報および導出情報
  • オンラインおよび技術情報
  • 音声視覚情報
  • 政府発行の身分証明書番号
  • 位置情報
  • コンプライアンスデータ
  • お客さまが当事者となっている契約を履行するため(上記参照)
  • 当社または他者の正当な利益のため(上記参照)

マーケティングコミュニケーション、パーソナライズしたVisa優待・特典一覧や興味関心連動型広告をお客さまの選択に基づいて配信するため
  • 連絡先情報
  • 取引情報および金融情報
  • 関係情報
  • やり取りに関する情報
  • 生体認証識別子
  • ビジネス顧客データ
  • 推測情報および導出情報
  • オンラインおよび技術情報
  • 音声視覚情報
  • 位置情報
  • コンプライアンスデータ
  • 当社または他者の正当な利益のため(お客さまとの関連性が高い記事や優待・特典情報を配信するためなど)

お客さまおよび/またはお客さまの会社との業務関係を遂行、展開、維持するため
  • 連絡先情報
  • 取引情報および金融情報
  • 関係情報
  • やり取りに関する情報
  • 生体認証識別子
  • ビジネス顧客データ
  • 推測情報および導出情報
  • オンラインおよび技術情報
  • 音声視覚情報
  • 政府発行の身分証明書番号
  • 位置情報
  • コンプライアンスデータ
  • お客さまが当事者となっている契約を履行するため(上記参照)
  • 当社または他者の正当な利益のため(上記参照)

あなたと当社との雇用関係または契約関係を促進するため、または、求められる職位についてあなたを評価するため(通常の人事対応、リスク管理、コンプライアンス対応の目的を含む)
  • 連絡先情報
  • 関係情報
  • やり取りに関する情報
  • 生体認証識別子
  • オンラインおよび技術情報
  • 音声視覚情報
  • 政府発行の身分証明書番号
  • 職業および雇用情報
  • コンプライアンスデータ
  • お客さまが当事者となっている契約を履行するため(上記参照)
  • 世界各国で当社に適用される法律と規則を遵守するため
  • 当社または他者の正当な利益のため(上記参照)

当社製品の利用実態を把握するため、分析、モデリング、ビジネスインテリジェンスの作成のため、経済動向を把握するため
  • これらの行為において取引情報および金融情報、関係情報、やり取りに関する情報、オンラインおよび技術情報、位置情報などを使用することがありますが、その最終的な結果は個人情報に該当しません。
  • 当社または他者の正当な利益のため(上記参照)

商品開発およびクライアントへのコンサルティングサービスの提供に使用される、非属人化、匿名化、非特定化または集計済のデータセットを作成するため
  • これらのデータセットの作成において取引情報および金融情報、関係情報、やり取りに関する情報、オンラインおよび技術情報などを使用することがありますが、その最終的な結果は個人情報に該当しません。
  • 当社または他者の正当な利益のため(上記参照)

当社の日常的業務に対応するため(アカウント管理、品質管理、webサイト管理、業務継続および災害復旧、セキュリティおよび不正利用の防止、コーポレートガバナンス、報告およびコンプライアンス、分析とリサーチ、契約書の執行およびその他契約書管理、および要求された商品やサービスの提供など)
  • 連絡先情報
  • 取引情報および金融情報
  • 関係情報
  • やり取りに関する情報
  • ビジネス顧客データ
  • 推測情報および導出情報
  • オンラインおよび技術情報
  • 音声視覚情報
  • 政府発行の身分証明書番号
  • 位置情報
  • 職業および雇用情報
  • コンプライアンス情報
  • お客さまが当事者となっている契約を履行するため(上記参照)
  • 世界各国で当社に適用される法律と規則を遵守するため
  • 当社または他者の正当な利益のため(上記参照)
該当する場合、当社はお客さまの同意を得て個人情報を処理することがあります。たとえば、法律によって義務付けられる場合や、マーケティングのお知らせをお送りする場合などにお客さまの同意を得ることがあります。

個人情報使用における「日常的業務への対応」の目的には、業務に関連する以下の目的が含まれます。

当社はお客さまの個人情報を以下に開示する場合があります。

  • 当社の関連会社
  • 当社のサービス提供業者(当社へのサービス提供の目的に限る)
  • 金融機関、加盟店、決済プロセッサー、その他の第三者(適切な守秘義務と利用の制約を受ける者が、決済の実行、不正利用とリスクへの対応、製品とサービスの提供と開発、日常的業務への対応を目的として使用する場合に限る) 
  • 広告会社などの第三者(当社のオンライン広告プログラムを支援する目的でクッキーなどの手段によりデータを収集する者に限る)
  • 政府機関・行政機関
  • 転職・求人エージェント、紹介者(職業および雇用情報の場合)、および
  • お客さまの勤務先とその関連会社(ビジネス顧客データの場合)。

警察、法執行機関、規制当局、裁判所が求める場合、法律によって認められる場合(たとえば会社資産の売却または譲渡の場合、契約執行のため、当社の財産や権利を保護するため、他者の安全を確保するため、監査、法律遵守、企業統治上必要な場合)など、当社は法的に義務付けられる場合に個人情報を開示することもあります。