データ処理附属書

ここで定義されていない大文字始まりの用語は、GDPR における意味を有します。 GDPR が適用されない場合は、適用法における同等の用語が用いられます。

• 「個人データ」 ― Anvil が管理者に代わって処理する、識別されたまたは識別可能な自然人に関するあらゆる情報。
• 「管理者データ」 ― 管理者およびそのユーザーにより Anvil テナントにアップロードまたは生成された個人データ。
• 「委託先」 ― Anvil により管理者データを処理するために関与される第三者。
• 「監督機関」 ― 適用されるデータ保護法に基づく管轄権を有する機関(日本における個人情報保護委員会(PPC)を含む)。
• 「標準契約条項」/「SCCs」 ― EU 委員会決定 2021/914 条項(Module Two:管理者から処理者)および英国国際データ移転附属書。

• 管理者は、データの処理目的および手段を決定し、 当該処理の法的根拠について責任を負います。
• Anvil は本サービスを運営する際に処理者として行動し、 管理者からの文書化された指示に基づいてのみ管理者データを処理します。
• Anvil は、プライバシーポリシーに記載されるように、アカウント管理データ (課金、ログイン、管理者からのサポートチケット)を処理する際には、 独立した管理者として行動します。
• 本 DPA は、基礎となるサブスクリプション期間および縮小期間中、適用されます。

管理者から Anvil への指示は、(a) 本合意、(b) 本 DPA、 (c) 本サービスインターフェイスおよび API の利用、および (d) support@anvilhk.com への書面による指示で構成されます。

Anvil は、指示が適用されるデータ保護法に違反すると信じる場合、 管理者に通知し、問題が解決されるまで処理を一時停止することがあります。

Anvil は、(a) 管理者データを販売しない、(b) クロスコンテキスト行動広告のために 共有しない、(c) 直接のビジネス関係外で保持または利用しない、(d) 本サービスを提供する場合を除き、 他のソースからのデータと組み合わせない、ものとします。

完全な内訳については 附則 I をご参照ください。要約すると:

• データ主体:管理者のユーザー、そのエンドカスタマー、 および管理者がプラットフォームに読み込むビジネス見込み客。
• データのカテゴリ:ビジネス連絡先データ(氏名、職務メールアドレス、役職、会社)、 CRM アクティビティデータ、通信内容(メール、チャット、通話トランスクリプト)、 プラットフォームログ、AI 機能の入出力。
• 特別カテゴリ(GDPR 第 9 条、APPI 要配慮個人情報): 管理者が本 DPA に違反して当該データをアップロードしない限り処理されません。 違反した場合、管理者は Anvil を補償するものとします。

管理者は、本サービスを提供するために委託先を関与させる一般的な 承認を Anvil に付与します。現在のリストは /ja/legal/subprocessors で公開されており、本 DPA の一部を構成します。

Anvil は:

• 本 DPA と同等以上に保護的なデータ保護義務を各委託先に課します。
• 委託先の履行について管理者に対し完全な責任を負います。
• 個人データを処理する委託先を追加または置換する前に、委託先ページを通じて 少なくとも 30 日前までに通知します(要求に応じてメールオプションあり)。
• 当該通知期間中、管理者は合理的なデータ保護上の理由により、 738888@proton.me 宛のメールで異議を申し立てることができます。当社が異議を合理的に受け入れられない場合、 管理者は、前払費用の日割り返金とともに、影響を受ける本サービス部分を終了できます。

管理者データは、既定で香港特別行政区にてホストされ、 Cloudflare のグローバルネットワークでエッジキャッシングされます。 特定の委託先(例:OpenAI、Stripe)は、米国または EU でデータを処理します。

• EEA / 英国 / スイスからの移転については、Anvil は標準契約条項(Module Two)、 および必要な場合は UK IDTA およびスイス附属書に依拠します。 SCCs は参照により本 DPA に組み込まれます。
• 中国本土(PIPL)からの移転については、Anvil および管理者は、 量に応じて CAC 承認の標準契約、セキュリティ評価、または認証ルートにおいて協力します。
• 日本(APPI 第 28 条)からの越境移転: 管理者が日本国内の個人情報を処理する場合、Anvil および管理者は、 APPI 第 28 条に基づく要件を遵守するため協力します。 これには、(i) 本人の同意の取得、(ii) 提供先が個人情報保護委員会規則で 定める基準に適合する体制を整備していることの確認、または (iii) 提供先が日本と同等の保護水準を有する国に所在することの確認が含まれます。
• Anvil は各委託先について移転影響評価を実施し、Schrems II で要求される 補足措置(転送中および保存中の暗号化、鍵の分離、アクセス制御)を適用します。
• 管理者は、メールで実行済 SCCs のコピーを要求できます。

Anvil は、附則 II に 記載される技術的および組織的措置を実装します。これは GDPR 第 32 条および APPI 第 23 条(安全管理措置)に準拠します。措置は毎年見直され、 全体的なセキュリティ姿勢を実質的に低下させない限り更新される場合があります。

Anvil は管理コンソールにおいて、管理者が個人データへのアクセス、訂正、削除、 エクスポート、制限の要求(日本の APPI に基づく開示請求、訂正請求、 利用停止請求を含む)を尊重するのに役立つセルフサーブツールを提供します。 プロダクトを通じて要求を完了できない場合、Anvil は 738888@proton.me 宛に送信された書面による要求から 5 営業日以内に支援します。

Anvil は、直接受け取ったデータ主体からの要求を、 管理者に代わって応答することなく関連する管理者に転送します (受領の確認およびデータ主体を管理者に案内する場合を除く)。

• Anvil は、管理者データに影響する個人データ侵害を確認してから、 不当な遅滞なく、いかなる場合も 48 時間以内に管理者に通知します。
• 通知には、判明している範囲で以下が含まれます:侵害の性質、影響を受けるデータ主体 および記録のカテゴリおよび概数、予想される結果、講じたまたは提案された措置、連絡先。
• 通知は、管理者が管理コンソールに登録したセキュリティ連絡先 (それが失敗した場合は課金メール)に送信されます。 このアドレスを最新に保つ責任は管理者にあります。
• Anvil 自身(管理者の役割)のシステムの侵害は、プライバシーポリシーおよび 影響を受けるデータ主体に適用される法律(日本の場合は APPI 第 26 条に基づく 個人情報保護委員会(PPC)および本人への報告義務を含む)に基づいて開示されます。

Anvil は、管理者に GDPR 第 28 条の遵守を実証するのに必要な情報を提供します。

• SOC 2 Type II レポート(2026 年 Q4 予定)を要求に応じて NDA のもと。
• 年次ペネトレーションテスト要約を要求に応じて。
• 完了済 CAIQ / SIG-Lite アンケートを要求に応じて。

上記の情報が不十分な場合、管理者は、12 か月ごとに 1 回を超えない範囲で、 30 日前までの書面による通知により、自己の費用で、営業時間中に、 機密保持義務を条件として監査を実施できます。監査は、Anvil の運営または 他の顧客のデータに不合理に干渉してはなりません。 監督機関の監査権はこの条項によって制限されません。

• 終了時、管理者は、プロダクトまたは API を通じて 30 日以内に管理者データをエクスポートできます。
• 30 日経過後、Anvil は、法律により保持が要求されるデータ (例:税務記録、進行中の法的手続き)を除き、さらに 60 日以内に 管理者データを削除または匿名化します。
• 管理者データを含むバックアップは、標準バックアップローテーション(≤ 35 日)で上書きされます。
• 要求に応じて削除証明書を提供します。

• 本合意の責任上限は、本 DPA に基づき発生する請求にも適用されます。
• データ保護に関して本合意と本 DPA との間に抵触がある場合、本 DPA が優先します。 本 DPA と SCCs の間に抵触がある場合、SCCs が優先します。
• 本 DPA は、本合意が発効した時点で発効し、第 11 条を条件として 本合意が終了した時点で終了します。

A. 当事者リスト

• 管理者:Anvil サブスクリプションで特定された顧客。
• 処理者:Hong Kong Anvil Ltd., Hong Kong SAR。連絡先:738888@proton.me。

B. 処理の記述

• 主題:Anvil のリードジェネレーション、CRM、アウトリーチ、分析 SaaS の提供。
• 期間:管理者がアクティブなサブスクリプションを保有する期間、 および 30 日のエクスポートウィンドウおよび 60 日の削除ウィンドウ。
• 性質および目的:管理者のリードおよび CRM データのホスティング、 保存、送信、分析、エンリッチメント、AI 推論、メールおよびメッセージング配信、および分析。
• データ主体のカテゴリ:管理者のユーザー、 そのエンドカスタマー、B2B 見込み客。
• 個人データのカテゴリ:氏名、職務メールアドレス、業務用電話、 役職、雇用主、LinkedIn / ソーシャルプロフィール URL、会社規模および業種、 CRM アクティビティログ、メールおよびメッセージ内容、通話録音および トランスクリプト(音声機能が使用される場合)、AI の入出力、プラットフォーム監査ログ。
• 頻度:継続的。
• 保持:プライバシーポリシーおよび上記第 11 条に規定されるとおり。

C. 管轄監督機関

管理者が EEA に設立されている場合、そのリード機関。英国の場合は ICO。 香港の場合は PCPD。日本の場合は個人情報保護委員会(PPC)。

• 暗号化:転送時は TLS 1.3、データベースおよびオブジェクトストレージの保存時は AES-256-GCM、シークレットはハードウェアベースの KMS を使用したエンベロープ暗号化。
• ID およびアクセス:エンタープライズ向け SSO(SAML / OIDC)、管理者に MFA 強制、最小権限既定の RBAC、短命認証情報および承認による本番環境アクセスのゲーティング。
• ネットワーク:Cloudflare WAF、DDoS 保護、レート制限、ボット管理、サービス間のプライベートネットワーク境界、本番環境へのゼロトラストアクセス。
• アプリケーションセキュリティ:CI における SAST、依存関係スキャン、シークレットスキャン、コンテナスキャン、年次第三者ペネトレーションテスト、協調脆弱性ディスクロージャープログラム。
• 監視:改ざん検出可能な保持を持つ集中ロギング、異常および侵入検出、Sentry エラーレポート、セキュリティクリティカルシグナルに対する 24 時間 365 日警報。
• 変更管理:本番変更にピアコードレビュー必須、ロールバック付き自動デプロイ、本番環境と開発環境の分離。
• バックアップおよび復旧:暗号化された日次フルバックアップ、時間単位の増分、地理的に分離されたバックアップストレージ、少なくとも四半期ごとにテストされた復元手順、プライマリデータベースの RPO ≤ 1 時間、RTO ≤ 4 時間。
• 人材:法律で許可される範囲での身元調査、機密保持誓約、年次セキュリティ意識トレーニング、文書化された入社 / 異動 / 退職プロセス。
• 物理:データセンターセキュリティはホスティングプロバイダー(附則 III 参照)に委任され、その SOC 2 / ISO 27001 認証に依拠します。
• インシデント対応:文書化されたランブック、定義された重大度階層、重要なインシデントについて公開可能なルート原因分析を伴うインシデント後レビュー。
• 仮名化:可能な場合、ログおよび分析では本番メールではなく顧客識別子が使用されます。
• データ分離:行セキュリティおよびアプリケーション認可レイヤーでの厳密なテナント分離、デプロイごとにクロステナントテストを実行。

より詳細な記述は、当社の セキュリティページ で公開されており、制御の進化に応じて更新されます。

委託先の現在のリストは /ja/legal/subprocessors にて維持されています。これは本 DPA の一部を構成し、 重要な変更について少なくとも 30 日前までの通知とともに更新されます。

本 DPA への同意は、基礎となる Anvil サブスクリプションを管理者が実行することにより行われます。 手動で相互署名されたバージョンは、要求に応じて提供可能です。 法人名、住所、署名者、および DUNS / VAT 識別子を添えて 738888@proton.me 宛にメールしてください。

処理者: Hong Kong Anvil Ltd.
登記事務所:Hong Kong SAR
承認された署名者:Director
連絡先:738888@proton.me · +852 4748 1911