Flash Verify

プライバシーポリシー

最終更新日:2026年6月23日

OOAK INC.(以下「当社」)は、本人確認アプリ「Flash Verify」(以下「本アプリ」)における利用者の個人情報および特定個人情報(個人番号)を、以下のとおり適切に取り扱います。

1. 事業者情報

事業者名:OOAK INC.
所在地:〒170-0004 東京都豊島区北大塚2丁目17-77 デイアライフ大塚1F
お問い合わせ/個人情報保護に関する窓口:https://ekyc.ooak.jp/support(または info@ooak.jp

2. 取得する情報

本アプリは、本人確認(eKYC)に必要な範囲で次の情報を取得します。

取得方法:NFCによるICチップ読取、カメラによる撮影、利用者の入力。

3. 利用目的

顔画像を含むいかなる情報も、広告・マーケティング・第三者向け解析・プロファイリング・機械学習の学習用途には利用しません。アプリ外の行動を追跡(トラッキング)しません。

4. 個人番号(特定個人情報)の取扱い

個人番号は、番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律)が認める範囲でのみ取得・利用・保管し、法定の安全管理措置を講じます。法令で認められる場合を除き、利用目的を超えて利用・提供しません。

5. 第三者提供・委託

6. 保管期間・削除

6-2. 顔データ(生体情報)の取扱い

  • 取得する顔データ:(1) カメラで撮影した本人の顔写真、(2) ICチップに記録された顔画像。
  • 保存の有無:顔データは暗号化して保存します(無期限には保存しません)。
  • 保存する理由:撮影した顔写真とICチップ内の顔画像を照合して同一人物であることを確認し(なりすまし防止)、犯罪収益移転防止法に基づく本人確認記録を作成・保存するため。
  • 保存期間と、その期間である理由:顔データは、犯罪収益移転防止法が本人確認記録の保存を義務付ける期間(取引終了から7年間)を上限として保存し、保存の必要がなくなった後、または当該期間の経過後に、安全な方法で削除します。7年であるのは、同法が本人確認記録の保存期間を「取引終了から7年」と定めているためです。削除のご請求は第10項の窓口でいつでも受け付けます。
  • 共有する第三者:Amazon Web Services(AWS)。具体的には、顔照合に Amazon Rekognition、暗号化保管に Amazon S3(東京リージョン ap-northeast-1)を利用します。これら以外の第三者には顔データを提供しません。
  • 共有する理由:顔照合(Amazon Rekognition)を行い、本人確認記録を安全に保管(Amazon S3)するため。
  • 第三者による顔データの保存
    • Amazon Rekognition の顔照合処理(CompareFaces API)はステートレスであり、顔画像を保存・保持しません(照合のために一時的に処理するのみ)。
    • Amazon S3 は、当社の委託先(データ処理者)として、当社の指示に基づき顔画像を暗号化して保管します。保管期間・削除は当社の上記方針(取引終了から7年で削除)に従い、AWS が独自の目的で顔データを保存・利用することはありません。AWS のセキュリティ・プライバシーの取扱いは AWS のデータ処理規約に従います。

7. 安全管理措置

8. アプリの権限

9. 第三者によるトラッキング

本アプリは、第三者の広告・トラッキングSDKを使用せず、利用者を他社サービス横断で追跡しません。

10. 開示・訂正・利用停止・削除のご請求

保有個人データの開示・訂正・利用停止・削除等のご請求は、次の窓口で受け付けます。
窓口:https://ekyc.ooak.jp/support(または info@ooak.jp

11. 改定

本ポリシーは必要に応じて改定します。重要な変更はアプリ内または本ページで告知します。

12. お問い合わせ

OOAK INC. 個人情報保護担当:https://ekyc.ooak.jp/support

13. 外部送信に関する公表事項(電気通信事業法)

本アプリは、本人確認(eKYC)サービスの提供にあたり、利用者の端末から利用者に関する情報を送信します。本項は、電気通信事業法第27条の12(外部送信規律)の趣旨に基づき、送信される情報の内容・取り扱う者・利用目的を公表するものです。本アプリは、広告・解析・トラッキングを目的とする第三者のSDKを一切使用していません。なお、外部(AWS・SMS配信事業者)への送信は、いずれも当社サーバーを経由して行われ、端末から直接これらの事業者へ送信されるものではありません。

上記の送信は、いずれも本人確認サービスの提供のために行われます。これらの送信を停止した場合、本人確認サービスをご提供できません(広告・トラッキング目的の送信は行いません)。本項に関するお問い合わせは https://ekyc.ooak.jp/support

© 2026 OOAK INC. — Flash Verify
Flash Verify

Privacy Policy

Last updated: June 23, 2026

OOAK INC. (the “Company,” “we”) handles the personal information and Specific Personal Information (Individual Number / “My Number”) of users of the identity-verification app “Flash Verify” (the “App”) as set out below.

1. Business Operator

Operator: OOAK INC.
Address: Deia Life Otsuka 1F, 2-17-77 Kita-Otsuka, Toshima-ku, Tokyo 170-0004, Japan
Inquiries / personal-information contact: https://ekyc.ooak.jp/support (or info@ooak.jp)

2. Information We Collect

The App collects the following to the extent necessary for identity verification (eKYC):

Methods of collection: NFC IC-chip reading, camera capture, and user input.

3. Purposes of Use

We do not use any information, including facial images, for advertising, marketing, third-party analytics, profiling, or machine-learning training. We do not track users’ behavior outside the App.

4. Handling of the Individual Number (Specific Personal Information)

We collect, use, and store the Individual Number only within the scope permitted by the My Number Act (Act on the Use of Numbers to Identify a Specific Individual), and apply the statutory security control measures. Except where permitted by law, we do not use or provide it beyond the purpose of use.

5. Provision to Third Parties / Outsourcing

6. Retention Period and Deletion

6-2. Handling of Face Data (Biometric Information)

  • Face data collected: (1) a facial photograph (selfie) of the user captured with the camera; (2) the facial image recorded on the IC chip.
  • Whether stored: Face data is stored in encrypted form (it is not stored indefinitely).
  • Why it is stored: to compare the captured selfie with the facial image in the IC chip and confirm they are the same person (impersonation prevention), and to create and retain the identity-verification record required by the Act on Prevention of Transfer of Criminal Proceeds.
  • Retention period and the reason for it: Face data is retained for up to the period during which the Act on Prevention of Transfer of Criminal Proceeds requires identity-verification records to be kept (7 years after the end of the transaction), and is deleted by a secure method once it is no longer needed or after that period. The 7-year period is because that Act sets the retention period for identity-verification records at “7 years after the end of the transaction.” Deletion requests are accepted at the contact in Section 10 at any time.
  • Third parties with whom it is shared: Amazon Web Services (AWS) — specifically Amazon Rekognition for face matching and Amazon S3 (Tokyo region, ap-northeast-1) for encrypted storage. Face data is not provided to any other third party.
  • Why it is shared: to perform face matching (Amazon Rekognition) and to securely store the identity-verification record (Amazon S3).
  • Storage by third parties:
    • Amazon Rekognition’s face comparison (CompareFaces API) is stateless and does not store or retain facial images (it processes them only transiently for the comparison).
    • Amazon S3 stores the facial images in encrypted form as our processor (data handler), on our instructions. Retention and deletion follow our policy above (deletion 7 years after the end of the transaction); AWS does not store or use the face data for its own purposes. AWS’s security and privacy handling follow the AWS data processing terms.

7. Security Management Measures

8. App Permissions

9. Third-Party Tracking

The App does not use any third-party advertising or tracking SDKs and does not track users across other companies’ services.

10. Requests for Disclosure, Correction, Suspension of Use, or Deletion

Requests for the disclosure, correction, suspension of use, or deletion of retained personal data are accepted at the following point of contact.
Contact: https://ekyc.ooak.jp/support (or info@ooak.jp)

11. Amendments

We may amend this Policy as necessary. Material changes will be announced in the App or on this page.

12. Contact

OOAK INC., Personal Information Protection Officer: https://ekyc.ooak.jp/support

13. Disclosure Regarding External Transmission of Information (Telecommunications Business Act)

When providing its identity-verification (eKYC) service, the App transmits information relating to the user from the user’s device. In line with the intent of Article 27-12 of the Telecommunications Business Act (rules on external transmission of information), this section discloses the content of the information transmitted, the party handling it, and the purpose. The App uses no third-party SDKs for advertising, analytics, or tracking. Transmissions to external parties (AWS and the SMS delivery provider) are made via the Company’s servers; the device does not transmit directly to those parties.

All of the above transmissions are performed to provide the identity-verification service; if they are stopped, the service cannot be provided (no transmission is made for advertising or tracking). Inquiries: https://ekyc.ooak.jp/support.