法務

データ処理付録 (DPA)

SchneeAI が顧客に代わって個人データを処理する条件。弁護士レビューのためのドラフト — 一般提供開始前に確定。

1. 目的と範囲

このデータ処理付録 (「DPA」) は SchneeAI 利用規約および顧客の SchneeAI 使用を管理するその他の契約 (「契約」) の一部を形成。SchneeAI がサービスの提供において顧客に代わって個人データを処理する場合に適用。

本 DPA で定義されない大文字の用語は、契約、プライバシーポリシー、または適用されるデータ保護法で与えられる意味を持ちます。

2. 役割

当事者は以下に同意:

  • 顧客は、サービスに提出される個人データの controller (または、顧客が第三者 controller に代わって processor として合意した場合は 顧客 processor)。
  • SchneeAI は、顧客の文書化された指示に基づいて行動する processor (または sub-processor)。

SchneeAI は顧客の文書化された指示においてのみ個人データを処理。第三国への個人データの移転を含む。ただし適用される法律で要求される場合を除く。SchneeAI は顧客の承認 (第 6 節) なしに sub-processor を契約しません。

3. 処理の詳細

項目詳細
データ主体のカテゴリー顧客のエンドユーザー、従業員、請負業者、その他顧客がサービスに提出する個人データの対象者
個人データのカテゴリーアカウント識別子、利用メタデータ、プロンプトと出力コンテンツ (個人データを含みうる)、請求参照、運用ログ。プライバシーポリシー — SchneeAI が処理するもの を参照。
特別カテゴリー (GDPR Art. 9)SchneeAI は特別カテゴリーの個人データを意図的に処理しません。プロンプトや出力がそのようなデータを含むかの評価と PII ハンドリングの構成は顧客の責任。
処理の目的顧客のためのサービスの運用: AI リクエストのルーティング、監査イベントの記録、利用に対する課金、悪用の防止、可観測性の提供 — プライバシーポリシー — 目的 に記載の通り。
処理の期間契約期間、顧客の保持構成と適用される法的保持義務に服する
終了後の保持プライバシーポリシー — データ保持 に準拠。顧客は第 11 節に記載の通り、より早い削除を要求可能。

4. SchneeAI の義務

SchneeAI は以下を行うものとします:

  1. 適用される法律で要求される場合を除き、国際移転を含め、顧客の文書化された指示においてのみ個人データを処理。
  2. 個人データを処理する権限を持つ者が守秘義務に拘束されることを確実に。
  3. 第 5 節および セキュリティページ に記載の適切な技術的・組織的セキュリティ対策を実装。
  4. 適切な技術的・組織的手段により、データ主体からの要求 — アクセス、訂正、消去、制限、ポータビリティ、異議 — に対応する顧客の義務の履行を支援。
  5. 処理の性質と利用可能な情報を考慮し、データ保護影響評価と事前協議に関する顧客の義務の履行を支援。
  6. 顧客のデータに影響する個人データ侵害を認知した後、不当な遅延なく通知。顧客の侵害通知義務の履行を支援するための合理的な協力と情報を提供。
  7. 顧客の選択により、サービス提供の終了後に個人データを削除または返却し、既存のコピーを削除。ただし適用される法律が保管を要求する場合を除く。

5. セキュリティ対策

SchneeAI は セキュリティページ および プライバシーポリシー — セキュリティ に記載の技術的・組織的対策を維持。現在のコントロールセットは以下を含む:

  • アイデンティティとアクセス — 認証されたリクエストのみ。サービス / テナント / ユーザーアイデンティティがリクエスト毎に強制。
  • テナント分離 — テナントでデータを分離。クロステナントアクセスはデフォルトで拒否。
  • 暗号化 — 転送中には TLS。保存時にはプロバイダー管理の暗号化に、機密アーティファクト (Vault 内の raw プロンプトと出力) のためにアプリケーション層コントロールを補完。
  • 監査 — ガバナンス関連アクションの構造化記録。
  • PII ハンドリング — 17 カテゴリの機密コンテンツの検出とマスキング。
  • 運用コントロール — ニーズトゥノウベースのアクセス。変更管理。インシデント対応の実践。

特定の認証 (SOC 2、ISO 27001 など) は、取得後に本 DPA に修正で追加予定。それまでは、上記およびセキュリティページのコントロールが運用上の対策。

6. Sub-processors

顧客は本節の条件に服して、sub-processors の契約について SchneeAI に一般承認を付与。現在の sub-processors のリストは /ja/legal/sub-processors/ に公開。

SchneeAI は以下を行うものとします:

  • 各 sub-processor と、本 DPA と実質的に同等のデータ保護義務を課す書面契約を締結。
  • sub-processor のそれら義務の履行について責任を負う。
  • sub-processor リストへの意図された変更について事前通知を提供。顧客は通知から 30 日以内に書面で SchneeAI に通知することで、合理的なデータ保護の根拠に基づき新規 sub-processor に異議を申し立て可能。

7. 国際データ移転

個人データが欧州経済領域、英国、その他規制地域から移転される場合、SchneeAI は適切な保護措置 — EU 標準契約条項 (該当する場合はモジュール 2 とモジュール 3)、UK Addendum、または他の合法的移転メカニズム — に依拠。

移転先と各 sub-processor について依拠する保護のリストは /ja/legal/sub-processors/ に公開。顧客自身のインフラや下流 processor への onward 移転は顧客の責任。

8. 監査権

SchneeAI は、本 DPA への準拠を示すために必要な情報を顧客に利用可能にし、以下の場合に顧客または顧客が委任した別の監査人によって実施される監査 (検査を含む) に寄与するものとします:

  1. 顧客が SchneeAI が本 DPA に違反していると信じる具体的、文書化された理由を持つこと。
  2. 顧客が 30 日以上前に事前の書面による通知を提供すること。

監査は営業時間内に、SchneeAI の運用への最小限の妨害で実施され、他の顧客への守秘義務に干渉しない。利用可能にされる情報は顧客のデータに関連するものに限定。

9. 個人データ侵害通知

SchneeAI は顧客のデータに影響する個人データ侵害を認知した後、不当な遅延なく、いかなる場合も 72 時間以内に通知。通知は分かる範囲で:

  • 侵害の性質、関与するデータ主体とレコードのカテゴリーと概算数を記述
  • SchneeAI の連絡窓口の名前と連絡先を通信
  • 起こりうる結果を記述
  • 侵害に対処し悪影響を緩和するために取られたまたは提案される措置を記述

SchneeAI は侵害の調査、封じ込め、 remediation に合理的な措置を講じ、顧客に合理的な協力を提供。

10. 削除と返却

契約の終了時、SchneeAI は、顧客の選択により、合理的な期間 (90 日を超えない) 内に、本 DPA の下で処理された個人データを削除または返却。ただし適用される法律が保管を要求する場合を除く。SchneeAI が法令遵守のためにデータを保持する場合、本 DPA に準拠してデータを保護し続け、積極的に処理しない。

11. 顧客の義務

顧客は以下について責任があることを承知します:

  • サービスに提出される個人データの適法性。
  • データ主体への適切な通知の提供と必要な同意の取得。
  • コンプライアンス姿勢に合致した保持、アクセス制御、PII ハンドリングの構成。
  • 処理の適法性に影響する SchneeAI への任意の指示。

顧客は、適用される法律や本 DPA に違反する形で個人データを処理するよう SchneeAI に指示しません。

12. 変更

SchneeAI は本 DPA を時々更新する場合あり。重要な変更はプライバシーポリシー — 本ポリシーの変更 に記載の通り、発効の 30 日以上前に掲示。最新バージョンは常にこの URL で利用可能。

13. お問い合わせ

本 DPA についての質問: [email protected]。SchneeAI は一般提供開始前に、法的エンティティ、登録住所、(要求される場合) EU 代表者を指定予定。

発効日: 一般提供開始前に設定予定。