データ処理契約(DPA)
最終更新日: 2026年4月26日
安全AIポータルでは、個人情報保護法・GDPRなどの要件に基づき、 業務委託先として当方のサービスを利用する法人・団体からのDPA締結要請に個別対応しています。
1. DPAとは
DPA(Data Processing Agreement:データ処理契約)とは、個人データの処理を委託する際に 委託者(お客様)と受託者(当方)が取り交わす契約です。 GDPR第28条や日本の個人情報保護法に基づく安全管理措置の確認が主な目的です。
2. DPA締結の対応状況
【現状】個別対応中
標準DPAテンプレートは現在準備中です(独立後3ヶ月以内に整備予定)。 現時点でDPAが必要な場合は、お問い合わせフォームよりご連絡ください。個別に対応します。
対応SLA:お問い合わせから5営業日以内に初回回答
3. サブプロセッサー一覧
当方がデータ処理を委託している主要な外部事業者(サブプロセッサー)は以下のとおりです。
| 事業者 | 処理内容 | 所在地 | 認証 |
|---|---|---|---|
| Vercel Inc. | ホスティング・CDN・ログ | 米国 | SOC2 Type2 |
| Neon (Vercel Postgres) | データベース | 米国(Singapore) | SOC2 Type2 |
| Google LLC | OAuth認証・Gemini API | 米国 | ISO27001, SOC2 |
| Stripe, Inc. | 決済処理 | 米国 | PCI DSS Level 1 |
| Resend, Inc. | メール送信 | 米国 | SOC2 Type2 |
※ サブプロセッサーの変更は本ページを更新することで通知します。重要な変更はサービス内でもお知らせします。
4. プライバシーポリシーとの関係
本ページはプライバシーポリシーと併せてお読みください。 プライバシーポリシーは一般ユーザー向けの個人情報取扱方針を定め、 本ページは法人・団体との業務委託関係における処理体制を補足するものです。
5. データの越境移転
サブプロセッサーは主に米国に所在します。米国への越境移転については、 各事業者のDPA・SCCs(標準契約条項)または適切性認定に基づき取り扱われます。 GDPRが適用される場合は別途ご相談ください。
DPAのご要請
DPAの締結を希望される場合は、お問い合わせフォームより「DPA締結希望」とご記入のうえご連絡ください。
対応SLA:お問い合わせから5営業日以内に初回回答。