Keycafe

Keycafe データ処理補遺(DPA)— 日本語逐条訳(便宜訳)

原文:Keycafe Data Processing Addendum(最終更新日:2025年10月23日)

発効日:顧客がKeycafe利用規約(「本規約」)を承諾した日。
当事者:顧客(Customer)および本規約に基づくKeycafeの契約当事者(「Keycafe」)。

  1. 参照組込み;適用範囲

    本DPAは参照により本規約に組み込まれ、Keycafeが適用データ保護法の下で処理者/**サービス提供者(請負者)**として顧客の個人データを処理する場合に自動的に適用される。別途の署名は不要とする。個人データの処理に関して本DPAと本規約に抵触がある場合、本DPAを優先する。

  2. 定義

    未定義の用語は本規約の定義に従う。

    • 適用データ保護法:GDPR(EU/EEA、UK)、スイスFADP、カリフォルニアCPRA/CCPA、カナダPIPEDAおよび実質的に同等の州法(アルバータPIPA、BC PIPA、ケベック私企業法等)その他の関連法を含む、適用あるすべての法律。
    • 顧客個人データ:本規約の下、Keycafeが顧客に代わって処理する個人データ。
    • 処理:適用データ保護法における定義のとおり。
    • SCCs:EU委員会実施決定(EU)2021/914の標準契約条項(モジュール2:管理者→処理者)
    • サブプロセッサ:顧客個人データを処理するためにKeycafeが関与させる処理者。
    • 認識(Awareness):Keycafeのセキュリティチームが合理的な調査の後、顧客個人データに影響する個人データ侵害の発生を確認した時点。認識前の疑い・可能性の段階では通知義務を負わない。
    • セキュリティインシデント:ネットワーク、システム又は設備に影響する疑い又は実際の不利事象であって、顧客個人データの無権限のアクセス・開示・改ざん・喪失を生じさせないもの(必要に応じ、信頼性コミュニケーションで高レベルな統計/要約を共有し得るが、通知義務はない)。
    • 個人データ侵害:顧客個人データの偶発的又は違法な破壊、喪失、改ざん、無権限の開示又はアクセス。不成功の試行又は活動(例:ピング、ポートスキャン、ブロック済みマルウェア、失敗ログイン、DDoSなど)は個人データ侵害に該当しない。

  3. 役割;指示;顧客の責任

    1. 役割:顧客は管理者、Keycafeは処理者/**サービス提供者(請負者)**とする。
    2. 指示:Keycafeは文書化された顧客の指示に従い、本規約に定める製品の提供及び保護に必要な範囲でのみ処理する。違法と見なされ得る指示については顧客に通知する。
    3. 顧客の責任:顧客は、顧客個人データの正確性・品質・適法性及び通知・同意取得に責任を負う。
    4. センシティブデータ等:顧客は、GDPRの特別カテゴリやCPRAのセンシティブ個人情報を意図的に提出しないものとする。ただし事前の書面通知と適切な保護措置がある場合、又は緊急のアップロード後に速やかに通知した場合を除く。
    5. 法的助言の否認:Keycafeは法的助言を提供しない。適法性等は顧客の責任とする。

  4. 人員の守秘

    Keycafeは、顧客個人データの処理を承認された人員が守秘義務を負い、適切なプライバシー及びセキュリティ研修を受けることを確保する。

  5. セキュリティ

    Keycafeは、顧客個人データを偶発的又は違法な破壊、喪失、改ざん、無権限の開示又はアクセスから保護するために設計された適切な技術的及び組織的安全管理措置を維持する。これらの措置には、アクセス制御、(適切な場合の)暗号化、ログ記録・監視、脆弱性管理、バックアップ、物理的セキュリティが含まれ、詳細は附属書IIに定める。Keycafeは処理の性質とリスクを考慮し、当該措置を評価・更新する。

  6. サブプロセッサ

    1. 利用;フローダウン:顧客はKeycafeがサブプロセッサを利用することを承認する。Keycafeは本DPAと同等の保護義務を契約上課す。
    2. 一覧及び通知:現在のサブプロセッサ一覧及び通知メカニズムは本規約のスケジュール6に定める。当該一覧の更新を掲示することが変更通知を構成する。顧客は privacy@keycafe.com に連絡することで任意のメール通知リストに参加できる。
    3. 異議(限定事由);救済:通知後14暦日以内に限り、顧客は合理的で実質的に根拠のあるデータ保護上の理由に基づいて異議を述べることができる。Keycafeは、当該サブプロセッサの除外/代替又は合理的な代替案の提示により異議に対処し得る。誠実な協議の後も未解決の場合、顧客は影響を受ける機能に限定して解約でき、未使用の前払料金の日割り返金を受けることができる。14暦日以内に異議がない場合、同意したものとみなす。
    4. 責任;是正:Keycafeはサブプロセッサの行為について自らの場合と同程度に責任を負う。サブプロセッサの不遵守がサービスに影響する場合、再実施又は是正が唯一かつ排他的な救済(前記c)の解約権を害しない)である。

  7. 支援;侵害;影響評価;公的機関からの要請

    1. データ主体請求:Keycafeは、製品機能及びサポートを通じ、合理的範囲で顧客の権利対応を支援する(機能を超える過度・反復の支援は実費とすることがある)。
    2. セキュリティインシデント:Keycafeは、顧客個人データに影響する個人データ侵害について、不当な遅延なく、かつ実行可能な限り認識後72時間以内に顧客へ通知し、判明範囲の情報を提供し、更新を行う。不成功の試行又は活動は個人データ侵害に該当しない。通知・対応は過失や責任の認めを構成しない。
    3. DPIA/当局協議:Keycafeは、自己の処理に関する限度で合理的情報を提供する(合理的範囲を超える作業は実費とすることがある)。
    4. 政府・規制当局要請:Keycafeは、顧客個人データに関する要請に対し、受領の確認及び当該当局を顧客に照会するほかは応答しない。ただし法的に応答義務がある場合はこの限りでない。許される範囲で速やかに顧客へ通知し、適法性を評価し、必要最小限の情報のみを開示する。評価・対応は文書化し、顧客の求めに応じて提供する。

  8. 監査・情報提供

    顧客の書面請求が12か月に1回を上限(ただし規制当局の正当な要請又は侵害後を除く)の場合、Keycafeは最新の第三者監査報告(SOC/ISO等)、方針、セキュリティ要約を提供する。それでも合理的に不十分な場合、顧客は相互に合意した独立監査人によるオンサイト監査(30日前通知、1営業日、営業時間内、対象を顧客個人データを処理するシステムに限定)を実施できる。監査人は機密保持契約に署名し、書面の監査計画(範囲・成果物・日程)に合意することを条件とする。監査は機密・安全・合理的な時間・実費の負担に服する。侵害後又は規制当局要請による監査は必要に応じて実施できる。結果は管轄監督当局に共有し得る。

  9. 国際移転

    1. EU/EEA:SCC(モジュール2)を参照組込みし、顧客の本規約承諾により両当事者により締結済みとみなす。SCCのAnnex I/II/IIIは本DPAの附属書I/II/IIIで充足する。ドッキング条項を適用する
    2. UK:UK IDTA/SCCアドエンダムを参照組込みし、承諾により締結済みとみなす。記載事項は附属書I~III及び本規約で充足。
    3. スイス:FDPICのガイダンスに従いSCCを適用(GDPRの参照はFADPを含むものとする)。
    4. 補完的措置:法により必要な場合、Keycafeは補完的措置を実装し、SCC/IDTAに遵守不能となったときは顧客に通知する。
    5. データ所在:処理はKeycafe又はサブプロセッサの所在する法域で行われ得るが、本条及び適用法に従う。
    6. カナダ適正性(情報提供):PIPEDAの適用があるカナダ事業体を通じてKeycafeが行為する場合、EU/UKによるカナダへの移転の適正性が適用され得る(ただし他地域やオンワード移転にはSCC/UKアドエンダムが引き続き適用)。

  10. 返却・削除

    当該サービスの終了又は満了時、顧客は30日以内の書面選択により、セルフサービスのエクスポートを有効化又は一般的機械判読形式(カスタムETLや特注の抽出は含みません)での提供を受けるか、もしくは削除/匿名化を選択できる。顧客が当該期間に返却を選択しない場合、Keycafeは90日以内に削除/匿名化を行う(法定保存を除く)。バックアップからの削除は標準的な保持サイクルにおける上書きにより行われ、前倒しの消去は不要とする。Keycafeは匿名化/集計済みデータを正当な事業目的で保持できる。

  11. CPRA/CCPA サービスプロバイダ条項(米国)

    カリフォルニアの個人情報について、Keycafeはサービスプロバイダ/請負者として以下を行う:(i) かかる個人情報を販売又は共有しない;(ii) 製品提供の事業目的(セキュリティの維持・改善及び法令で許容される目的を含む)の範囲外で保持・利用・開示しない;(iii) CPRAで許容される場合を除き、他のデータと結合しない(例:セキュリティインシデントの検知又はサービス改善のため);(iv) これらの制限をサブプロセッサにフローダウンする;(v) かかる義務を理解し遵守することを表明・保証する。

  12. 責任;優先関係

    本DPAに基づく責任は本規約の責任制限・除外に服し、これを拡張しない。サービスクレジット等の専属的救済は引き続き適用される。

  13. 準拠法;優先順位

    本DPAは本規約の準拠法・紛争解決に従う。個人データの処理に関して抵触がある場合は本DPAが、それ以外は本規約が優先する。

  14. 期間

    Keycafeが本規約に基づき顧客のために顧客個人データを処理する限り、本DPAは有効である。

  15. 存続

    第4条、第5条、第6条(その性質上存続する義務の限度)、第7条(d)、第8条、第9条、第10条、第12条、第13条及び附属書I~IIIは終了後も存続する。

附属書I — 処理詳細(GDPR第28条及びSCCs)

  1. 当事者・連絡先:

    • 輸出者(管理者)= 顧客(顧客アカウント記載の連絡先);
    • 輸入者(処理者)= Keycafe(privacy@keycafe.com)。

  2. 処理の記述:

    • 対象: 本規約の下での製品の提供・運用・サポート
    • 期間: サブスクリプション期間及び第10条の終了後期間
    • 性質・目的: ホスティング、保管、伝送、アクセス管理、テレメトリログ、サポート及びセキュリティ
    • データ対象者: 顧客の従業員/代理人、顧客のエンドユーザー、顧客が指定するゲスト/来訪者
    • 個人データの類型: 識別・連絡先、アカウント識別子、デバイス・利用ログ、アクセス/トランザクションイベント、(有効化時の)位置情報/GPS、その他顧客が提出する個人データ
    • センシティブデータ: 想定しない(提出される場合は適切な保護措置を実施)
    • 移転頻度: 必要に応じ継続的
    • 指示: 本規約、本DPA、顧客の設定・要請
    • 保持: 第10条のとおり

  3. 監督当局:

    • EU= 輸出者の管轄当局;
    • スイス= FDPIC;
    • 英国= ICO。

附属書II — 技術的及び組織的安全管理措置(TOMs)

  • アクセス制御: RBAC、特権MFA、最小権限、定期レビュー
  • 暗号化: 伝送時、適切な場合の静止データ;鍵管理方針
  • ネットワーク/インフラセキュリティ: 分離、ファイアウォール、DDoS、セキュア設定、脆弱性管理・パッチ
  • アプリケーションセキュリティ: S-SDLC、コードレビュー、依存関係管理、シークレット管理、ログ/監視
  • 運用セキュリティ: インシデント対応計画、セキュリティイベント監視、バックアップ/復元テスト、変更管理
  • 物理セキュリティ: 業界慣行に即したデータセンター保護
  • 人員・研修: 許される範囲での身元確認、研修
  • 第三者リスク: デューデリジェンス、契約コントロール、定期再評価
  • テスト・監査: ペンテスト/独立評価

附属書III — サブプロセッサ

スケジュール6(本規約)を参照。当該一覧の更新の掲示は通知を構成し、異議権・救済は第6条(c)~(d)のとおり

締結 両当事者は、本DPA(組み込まれたSCCs/IDTAを含む)が、顧客による本規約の承諾をもって両当事者により締結されたものとみなされ、有効となることに合意します。

閉じる