委託先の概要(Subprocessors Overview)
ProductMaps(以下「本サービス」)の提供にあたり、当社が業務を委託する外部事業者(サブプロセッサ)の概要です。
委託先カテゴリ
当社は、本サービスの提供に必要な範囲で、以下のカテゴリの外部事業者に業務を委託しています。
A. 決済処理
| 項目 | 内容 |
|---|---|
| 役割 | クレジットカード決済処理、請求管理 |
| 取扱うデータ種別 | 請求先情報、決済トークン(クレジットカード番号等は当社で保持しません) |
| 処理/保管が行われ得る国・地域 | Stripe, Inc.の提供条件に基づく(主に米国・欧州) |
| 保護措置 | PCI DSS準拠、データ暗号化、アクセス制御 |
| 委託先名 | Stripe, Inc. |
B. データ保管・処理基盤
| 項目 | 内容 |
|---|---|
| 役割 | ホスティング、データベース、ファイルストレージ、検索基盤、キャッシュ |
| 取扱うデータ種別 | お客様データ全般(ドキュメント、添付ファイル、会話情報、メタデータ等) |
| 処理/保管が行われ得る国・地域 | 日本(AWS ap-northeast-1)、米国(AWS us-east-1)、シンガポール(AWS ap-southeast-1) |
| 保護措置 | 保存時暗号化(KMS/SSE-KMS)、転送時暗号化(TLS)、アクセス制御、監査ログ、SOC2準拠サービス利用 |
| 委託先名 | NDAまたは契約のもとで開示可能 |
データ保管の原則:
- お客様データは、原則として**日本(AWS ap-northeast-1)**に保存されます。
- ベクトル検索機能は、第三者マネージドDBプロバイダを通じて**米国(AWS us-east-1リージョン)**で処理・保管されます。
- グラフ分析機能は、第三者マネージドDBプロバイダを通じて**シンガポール(AWS ap-southeast-1リージョン)**で処理・保管されます。
※ベクトル検索およびグラフ分析に利用するデータベースは、当社がAWSと直接契約するものではなく、第三者のマネージドサービスプロバイダを通じて提供されます。これらのプロバイダはAWSインフラ上でサービスを運用しています。
C. AI/LLM API
| 項目 | 内容 |
|---|---|
| 役割 | テキスト生成(AI秘書)、Embedding(ベクトル化)、自然言語処理 |
| 取扱うデータ種別 | 当社が選別・整形したコンテンツ(抜粋または全文を含む場合あり)、AIリクエストログ |
| 処理/保管が行われ得る国・地域 | プロバイダのグローバルインフラに基づき、米国・欧州等の複数国で処理され得ます。当社はプロバイダのデータセンターのリージョンを個別に指定・固定できない場合があります。 |
| 保護措置 | 委託先との契約において機密保持・目的外利用制限・セキュリティ基準を規定、送信データの暗号化(転送時)、アクセス制御、監査ログ |
| 委託先名 | NDAまたは契約のもとで開示可能 |
AI機能について:
- 当社は、ユーザーの質問に回答するために必要な情報を選別・整形し、外部LLMプロバイダへ送信します。
- ユースケースにより、抜粋のみを送信する場合と、コンテンツ全文を含む場合があります。
- 当社は、原則として、お客様データを用いて当社が提供するAIモデルの学習(基盤モデルへの追加学習やファインチューニング等)を行いません。ただし、お客様の明示的な同意(オプトイン)または別途合意がある場合を除きます。
- 外部AI/LLMプロバイダについては、当社は可能な範囲で、入力データの学習利用を制限する契約条件または設定を採用するよう努めています。ただし、外部プロバイダ側での取扱いを当社が完全に保証するものではありません。
- 詳細はAIデータ取扱いをご参照ください。
変更通知について
- サブプロセッサの変更は、本ページの更新により通知します。
- 個別契約を締結しているお客様には、重要な変更について効力発生日の14日前までにメールでも通知します。
委託先の継続的な確認
当社は、サブプロセッサの適切性を継続的に確認するため、以下の取り組みを実施しています。
- 定期的な確認:主要な委託先について、セキュリティ認証(SOC2等)の有効性、契約条件の遵守状況を定期的に確認
- 変更時の評価:新規委託先の追加または既存委託先の変更時に、セキュリティ・プライバシーの観点から評価を実施
- インシデント対応:委託先でセキュリティインシデントが発生した場合の連絡体制および対応手順を整備
委託先の詳細情報について
委託先の社名・詳細(役割、国・地域、保護措置、データ保持条件等)は、NDAまたは契約のもとで開示可能です。
お客様が従業員等への説明・同意取得に必要な情報がある場合は、下記までお問い合わせください。当社は、お客様が個人情報保護法その他の法令を遵守するために合理的に必要な情報を提供いたします。
お問い合わせ
委託先に関するお問い合わせは、下記までお願いいたします。
freegian株式会社 Email: contact@productmaps.com
制定日:2024年4月1日 最終改定日:2025年12月21日