データ転送影響評価
最終更新日:2026年3月19日
このデータ転送影響評価(「TIA」)は、欧州連合司法裁判所のData Protection Commissioner v. Facebook Ireland Limited and Maximillian Schrems(事件番号C-311/18、「Schrems II」)判決の要件および欧州データ保護委員会の勧告(補足的措置に関するEDPB勧告01/2020)に従って、Acira AI LLC(「Acira AI」、「私たち」)が作成しました。
このTIAは、私たちのサービスの提供に関連して、欧州経済領域(「EEA」)、英国(「UK」)、スイス、カナダから米国およびその他の第三国に転送される個人データの保護の適切性を評価します。
このTIAは便宜上、他の言語に翻訳される場合があります。英語版と翻訳版との間に矛盾や不一致がある場合、英語版が優先されます。
目次
1. 転送の概要
1.1 コンテキスト
Acira AIは、企業や個人がAI搭載のウェブサイトを作成、管理、ホスティングできるようにするサービスとしてのソフトウェア(SaaS)プラットフォームです。ユーザーがEEA、UK、スイス、またはカナダにいる訪問者がアクセスするウェブサイトを作成する場合、それらの訪問者の個人データが米国および当社のインフラプロバイダーが運営する他の場所に転送・処理される可能性があります。
1.2 当事者
- データ輸出者: ウェブサイト運営者(管理者として行動する当社の顧客)、および分析データについてはAcira AIが共同管理者として。
- データ輸入者: Acira AI LLC、米国ネバダ州に設立、処理者(および分析については共同管理者)として行動。
- サブプロセッサー: Acira AIが委託したサードパーティサービスプロバイダー(第5条に記載)。
1.3 転送先
| 転送先 | プロバイダー | 根拠 |
|---|---|---|
| 米国および欧州連合(ストックホルム) | AWS | SCCs + 補完的措置(米国);EU居住者の自動化された訪問者向け操作についてはEEA域内 |
| 米国 | Stripe, Fireworks AI, xAI | SCCs + 補完的措置 |
| グローバル(エッジロケーション) | Cloudflare | SCC + 補足的措置 |
| イスラエル | BrightData(ユーザー指示の場合のみ) | SCC + 補足的措置 |
| 欧州連合 | Black Forest Labs、ScreenshotOne、CloudConvert | EEA内部(転送メカニズム不要) |
2. 転送されるデータの性質
2.1 個人データのカテゴリー
転送される個人データは、ウェブサイト運営者が有効にした機能とウェブサイト訪問者のインタラクションによって異なります。以下のカテゴリーが転送される場合があります:
| データカテゴリー | 説明 | 感度 | 量 |
|---|---|---|---|
| 分析識別子 | IP + User-Agent + 日付の毎日ローテーションする暗号化ハッシュ(仮名化) | 低 | 高(すべてのページビュー) |
| 訪問者メタデータ | 国、地域、言語、デバイスタイプ、ブラウザ、OS、リファラードメイン、UTMパラメーター | 低 | 高(すべてのページビュー) |
| IPアドレス | フォーム送信とチャットボット会話のメタデータとして保存;分析のためにハッシュ化;ボットチャレンジ検証のために一時使用;レート制限のために一時保存(最大7日) | 中 | 中 |
| フォーム送信コンテンツ | 訪問者が送信した自由形式テキストフィールド(名前、メール、メッセージなど) | 可変(フォームによる) | 低〜中 |
| チャットボットメッセージ | 訪問者のメッセージとAI生成の回答(メッセージあたり最大2,000文字) | 低〜中 | 低 |
| ファイルアップロード | ウェブサイトフォームを通じて訪問者がアップロードしたファイル(画像、ドキュメント) | 可変 | 低 |
| セッション識別子 | サーバーサイドのセッションIDとクライアントサイドのセッションクッキー | 低 | 高 |
| 認証資格情報 | ウェブサイトの保護されたエリアのパスワード(ハッシュ形式のみで保存) | 高(ただしハッシュ化) | 低 |
2.2 データ主体のカテゴリー
- Acira AIプラットフォームでホストされているウェブサイトの訪問者
- プラットフォームでホストされているウェブサイトでアカウントを作成するユーザー
- ホストされているウェブサイトでフォームを送信し、チャットボットとインタラクションし、またはファイルをアップロードするユーザー
2.3 転送されないデータ
- ジオロケーションデータ: IP-to-locationルックアップは、当社のインフラプロバイダーによってネットワークエッジで実行されます。訪問者のIPアドレスは外部のジオロケーションサービスには送信されません。
- 生の分析IPアドレス: 毎日ローテーションする暗号化ハッシュのみが保存されます;生のIPは分析システムに保持されません。
- 平文パスワード: 暗号化ハッシュのみが保存・転送されます。
3. 転送メカニズム
3.1 主要メカニズム:標準契約条項
欧州委員会実施決定(EU)2021/914により採択された欧州委員会の標準契約条項(SCC)に依拠しています:
- モジュール1(管理者から管理者): Acira AIがウェブサイト運営者と共同管理者として行動する分析データの転送(DPA第2.3条参照)。
- モジュール2(管理者から処理者): ウェブサイト運営者(管理者)からAcira AI(処理者)への訪問者個人データの転送。
- モジュール3(処理者からサブプロセッサー): Acira AIから当社のサブプロセッサーへの転送。
3.2 UK、スイス、カナダからの転送
- UK: EU SCCへのUK国際データ転送補足が適用されます。
- スイス: SCCはスイス連邦データ保護法(FADP)が要求する修正を加えて適用されます。
- カナダ: 転送は、個人情報保護および電子文書法(PIPEDA)および適用される州のプライバシー法と一致する義務を課す各サブプロセッサーとの契約上の保護に依拠し、第6条に記載の補足的な技術的・組織的措置と組み合わせます。詳細はDPA第7.4条を参照してください。
3.3 サブプロセッサーの転送メカニズム
| サブプロセッサー | 転送メカニズム |
|---|---|
| Amazon Web Services | SCC(AWS DPA)、ISO 27001/27017/27018認証 |
| Cloudflare | SCC(Cloudflare DPA)、ISO 27001認証 |
| Stripe | SCC(Stripe DPA)、PCI DSS Level 1認証 |
| Fireworks AI | SCC(Fireworks AI DPA)、SOC 2 Type II、ISO 27001/27701/42001認証 |
| xAI | SCC(EU SCCを含むxAI DPA) |
| BrightData | SCC(BrightData DPA) |
4. 転送先国の法律の評価
4.1 米国
米国は転送データの主要な目的地です。以下の米国法律がこの評価に関連します:
4.1.1 外国情報監視法(FISA)第702条
FISA第702条は、外国情報目的のために米国外に所在する非米国人の通信へのアクセスを提供するよう電子通信サービスプロバイダーに強制することを米国政府に授権します。
リスク評価:
- 適用可能性: FISA第702条は50 U.S.C. § 1881(b)(4)で定義される「電子通信サービスプロバイダー」に適用されます。Acira AIはSaaSウェブサイトホスティングプラットフォームであり、従来の通信プロバイダーではありません。当社のサブプロセッサー(AWS、Cloudflare)の方が第702条の指令に従う可能性が高いです。
- リスクにさらされるデータの範囲: 当社が処理する個人データは主にウェブサイト訪問者分析(仮名化)、フォーム送信、チャットボットメッセージで構成されています。このデータが外国情報として興味の対象となる可能性は低いです。
- 実際の可能性: 当社はFISA第702条の指令を受けたことがなく、当社のサービスの性質と処理するデータを考慮すると、指令を受ける実際の可能性は非常に低いと評価します。
4.1.2 大統領令12333
EO 12333は、米国情報機関が信号情報の大量収集を含む監視活動を実施することを授権します。転送中のデータに適用され、民間企業に協力を強制しません。
リスク評価:
- 軽減: 転送中のすべてのデータはTLSを使用して暗号化されています。転送中の暗号化データの大量傍受で平文の個人データは得られません。
- 実際の可能性: 低。当社のサービスを通じて処理されるデータは、通常信号情報の標的となる性質のものではありません。
4.1.3 大統領令14086とEU-米国データプライバシーフレームワーク
大統領令14086(2022年10月)は信号情報活動のための追加的保護措置を導入しました:
- 情報収集の必要性と比例性の要件
- EU/UK/スイスの個人が利用できる2段階の救済メカニズム(市民的自由保護官 + データ保護審査裁判所)
- 大量収集の制限
欧州委員会は2023年7月10日にEU-米国データプライバシーフレームワーク(DPF)の十分性決定を採択しました。Acira AIは現在DPFの下で自己認証していませんが、EO 14086に基づく保護は米国へのすべてのデータ転送に広く適用され、使用された転送メカニズムに関わらずすべてのデータ主体に恩恵をもたらします。
4.1.4 CLOUD法
Clarifying Lawful Overseas Use of Data(CLOUD)法は、有効な令状または裁判所命令を条件として、データが保存されている場所に関わらず、米国拠点のプロバイダーにデータを提出させることを米国法執行機関に認めます。
リスク評価:
- 保護措置: CLOUD法は有効な法的手続き(令状、召喚状、または裁判所命令)を要求します。令状なしの大量アクセスを授権するものではありません。
- 礼譲条項: CLOUD法は、外国法と矛盾する命令に異議を申し立てることをプロバイダーに認める礼譲フレームワークを含んでいます。
- 実際の可能性: ウェブサイト訪問者データについては低い。法執行機関の要求は、訪問者分析やフォーム送信ではなく、犯罪活動が疑われる特定のアカウントを標的にする可能性が高いです。
4.2 イスラエル(BrightData)
BrightDataはイスラエルに拠点を置いています。イスラエルは欧州委員会の十分性決定(2011/61/EU)を有しており、イスラエルへの転送はEEA内部転送と同様に扱われます。ただし、BrightDataは他のグローバルロケーションでもデータを処理します。以下に注意します:
- BrightDataの処理はユーザー指示がある場合のみ(コンテンツインポートのためのウェブサイト作成中)またはスケジュールされたSERPトラッキング中に発生します。
- ウェブサイト訪問者の個人データはBrightDataに送信されません。
4.3 カナダ(カナダから米国への転送)
カナダに所在するウェブサイト訪問者の個人データは処理のために米国に転送される場合があります。以下のカナダの法律がこの評価に関連します:
4.3.1 個人情報保護および電子文書法(PIPEDA)
PIPEDAは、商業活動の過程における民間部門の組織による個人情報の収集、使用、開示を規制します。PIPEDAの原則4.1.3は、カナダ外への転送を含む処理のために個人情報を第三者に転送する際に、組織が契約上またはその他の手段により同等レベルの保護を確保することを要求します。
リスク評価:
- 同等の保護: 第6条に記載の補足的措置(暗号化、仮名化、アクセス制御、データ最小化)はPIPEDAが要求するレベルと同等の保護レベルを提供します。すべてのサブプロセッサーとの書面によるデータ処理契約が締結されています。
- 十分性要件なし: GDPRとは異なり、PIPEDAは「十分性」の認定を欠く国への転送を禁止していません。組織は契約上およびその他の手段により同等の保護を確保する必要があり、当社はこれを実施しています。
4.3.2 州のプライバシー法
アルバータ州の個人情報保護法(PIPA)、ブリティッシュコロンビア州の個人情報保護法(PIPA)、およびケベック州の民間部門における個人情報の保護に関する法律は、特定の州に対して追加の要件を課しています:
リスク評価:
- ケベック法25号: ケベック州の近代化されたプライバシー法(2023年9月から施行)は、個人情報をケベック州外に転送する前のプライバシー影響評価を要求し、転送組織は情報が適切な保護を受けることを確認しなければなりません。当社の契約上の保護、補足的な技術的措置、およびデータの性質(主に仮名化された分析と中小企業ウェブサイトのインタラクション)は、適切な保護の認定を支持します。
- アルバータ州とBC州: アルバータ州とBC州のPIPAは、組織が転送データの同等の保護を確保することを要求します。当社の契約上・技術的保護措置はこの要件を満たします。
4.3.3 カナダの観点からの米国政府のアクセス
第4.1条で評価された同一の米国政府のアクセスリスクがカナダのデータ転送にも適用されます。政府アクセスの低い可能性(データの性質と当社のプロファイルを考慮)と第6条の補足的措置の組み合わせにより、カナダから米国に転送された個人データはカナダのプライバシー法が要求する保護レベルと同等の保護を受けることが確保されます。
4.4 グローバルエッジロケーション(Cloudflare)
Cloudflareはグローバルなエッジロケーションのネットワークを運営しています。EU訪問者のリクエストは通常、最寄りのCloudflareポイントオブプレゼンスで処理されます。EU訪問者の場合、通常はEUロケーションになります。
- リクエストルーティング、TLS終端、ボット保護は最寄りのエッジロケーションで行われます。
- EUの居住者として識別されたウェブサイト運営者の場合、永続的ストレージ(フォーム送信、チャットボット会話、セッションデータを含む)は、CloudflareのジュリスディクションAPIを使用して欧州連合に地理的に制限されています。非EUのウェブサイト運営者の場合、永続的ストレージは運営者の地理的地域の近くに配置されますが、EUの外に配置される場合があります。
- 分析データはCloudflare管理のインフラで処理されます。
5. サービスプロバイダー別データフローの評価
5.1 Amazon Web Services(米国)
| データフロー | 関連する個人データ | 目的 |
|---|---|---|
| データベースストレージ | フォーム送信メタデータ(IP、国、地域)、チャットボット会話レコード、ファイルメタデータ、セッションレコード | ウェブサイト訪問者データの永続的ストレージ |
| ファイルストレージ | アップロードされたファイル(画像、ドキュメント)、デプロイメントスナップショット | ファイルストレージ |
| AI推論 | ファイルコンテンツ(AI説明のため)、メールコンテンツ(スパム検出のため) | AIによる説明とスパム分類 |
| コンテンツモデレーション | アップロードされた画像 | コンテンツモデレーション(ヌード/露骨なコンテンツの検出) |
| メール配信 | メールアドレス、メッセージ内容 | トランザクションメール配信およびコンテンツ送信通知。EU居住のウェブサイト運営者については、これらの操作は欧州連合(ストックホルム)で処理されます。 |
| 言語検出 | メールメッセージテキスト | 言語検出 |
AWSの保護措置:
- ISO 27001、27017、27018認証
- SOC 1/2/3レポート利用可能
- 業界標準の暗号化を使用した保存時のデータ暗号化
- 転送中データを暗号化(TLS)
- システムコンポーネントごとの最小権限アクセス制御
- 主要サービスは米国でホスティング;EU居住のウェブサイト運営者向けの自動化された訪問者向け操作(コンテンツ送信通知およびトランザクションメール配信)は欧州連合(ストックホルム)で処理
5.2 Cloudflare(グローバル)
| データフロー | 関連する個人データ | 目的 |
|---|---|---|
| エッジルーティング | IPアドレス、HTTPヘッダー、リクエストURL | リクエストルーティング、DDoS保護、TLS終端 |
| ウェブサイトホスティング | ページコンテンツ、訪問者メタデータ | ウェブサイトのホスティングと配信 |
| 永続的ストレージ | フォーム送信、チャットボット会話、セッションデータ、ユーザーテーブルデータ | ウェブサイトごとのステートフルストレージ |
| アナリティクス | 仮名化された訪問者ハッシュ、国、デバイス、ブラウザ、リファラー、UTM | プライバシーに配慮した訪問者アナリティクス |
| AI推論 | チャットボットメッセージ、フォームフィールドの要約 | AIチャットボットの応答、スパム検出 |
| アセットストレージ | ウェブサイトアセット(画像、ファイル) | 静的アセットストレージとCDN配信 |
Cloudflareの保護措置:
- ISO 27001認証、SOC 2 Type II
- すべての接続にTLS 1.2+
- SCCを含むCloudflare DPA利用可能
- エッジ処理により、EUの訪問者データは通常リクエスト処理のためにEUエッジロケーションで処理される
- EU居住者として識別されたウェブサイト運営者については、永続ストレージ(フォーム送信、チャットボット会話、セッションデータ、ユーザーテーブルデータを含む)はCloudflareの管轄API を使用して欧州連合に管轄的に制限されており、これらのデータがEUデータセンター内でのみ保存および処理されることを保証しています。エッジからのバックエンドAPIコール(コンテンツ送信通知およびトランザクションメール配信用)はEUに拠点を置くAWSインフラストラクチャにルーティングされます。
- AI推論は入力データをトレーニングのために保持しません
5.3 Stripe(米国)
| データフロー | 関連する個人データ | 目的 |
|---|---|---|
| 支払い処理 | ウェブサイト運営者の請求データ(名前、メール、支払い方法) | サブスクリプションとドメインの支払い処理 |
注: Stripeはウェブサイト訪問者の個人データを受け取りません。Stripeが処理するのはウェブサイト運営者(当社の顧客)の請求情報のみです。
Stripeの保護措置:
- PCI DSS Level 1認証
- ISO 27001認証
- SCCを含むStripe DPA利用可能
5.4 AI推論プロバイダー(米国)
Fireworks AIとxAIがAIモデル推論サービスを提供します。
| データフロー | 関連する個人データ | 目的 |
|---|---|---|
| テキスト生成(ウェブサイトコンテンツ) | ウェブサイトコンテンツ(訪問者データではない) | ウェブサイトコンテンツの作成と編集 |
| 画像生成 | テキストプロンプト(訪問者データではない) | ウェブサイト用の画像作成 |
| 会話AI(チャットエージェント) | プラットフォームユーザーの名前、メール、言語設定、会話履歴 | プラットフォームユーザー(ウェブサイト運営者)向けAIアシスタント |
注: これらのAIプロバイダーはウェブサイト訪問者の個人データを受け取りません。チャットボット機能(ウェブサイト訪問者にサービスを提供)はCloudflare Workers AI(第5.2条で評価)を使用し、これらのプロバイダーは使用しません。ただし、プラットフォームの会話AIアシスタント(ウェブサイト運営者がウェブサイトを管理するために使用)は、回答生成の一部としてプラットフォームユーザーの個人データ(名前、メールアドレス、会話履歴)をこれらのプロバイダーに送信します。この処理において、Acira AIは管理者(処理者ではない)として行動し、データ主体は当社のプラットフォームユーザー(ウェブサイト運営者)であり、ウェブサイトの訪問者ではありません。このデータフローは、訪問者データのDPA管理者-処理者フレームワークではなく、当社のプライバシーポリシーとこれらのプロバイダーとの契約によって管理されます。
モデルファミリー: これらのインフラプロバイダーは、様々なサードパーティによって開発されたAIモデルをホストし実行します。使用される特定のモデルとモデルファミリーは時間とともに変化する可能性があります。モデル開発者はユーザーデータを受け取ったりアクセスしたりしません — すべてのデータ処理は、モデルが最初に開発された場所にかかわらず、リストされたサブプロセッサーのインフラ内でのみ行われます。すべてのAI推論処理はリストされたサブプロセッサーのインフラ上に留まります。ユーザーデータはモデル開発者または本評価にリストされたサブプロセッサー以外のインフラに送信されません。現在使用中のモデルファミリーの最新リストは、legal@acira.aiにお問い合わせいただくことでご請求いただけます。
5.5 BrightData(イスラエル/グローバル)
| データフロー | 関連する個人データ | 目的 |
|---|---|---|
| Webデータ収集 | 公開利用可能なウェブコンテンツ(訪問者データではない) | ウェブサイト作成中のコンテンツインポート(ユーザー指示) |
| SERPトラッキング | 検索キーワード(訪問者データではない) | キーワードランキングの監視 |
注: BrightDataはウェブサイト訪問者の個人データを処理しません。ユーザーの指示に従って公開利用可能なウェブコンテンツを処理し、ユーザーが定義したキーワードの検索エンジンランキングを追跡します。
5.6 EUを拠点とするプロバイダー(転送なし)
| プロバイダー | 場所 | 目的 |
|---|---|---|
| Black Forest Labs | ドイツ(EU) | AI画像生成(Fluxモデル) |
| ScreenshotOne | 欧州連合 | ウェブサイトのスクリーンショット撮影 |
| CloudConvert | ドイツ(EU) | ファイル形式変換 |
これらのプロバイダーはEU内でデータを処理し、国際転送を構成しません。Black Forest Labsは画像生成のためのテキストプロンプトのみを受け取ります;個人データは関与しません。
6. 補足的措置
SCCに加えて、転送された個人データの実質的に同等の保護レベルを確保するために、以下の補足的措置を実施しています:
6.1 技術的措置
| 措置 | 説明 |
|---|---|
| 転送時の暗号化 | 訪問者、エッジネットワーク、バックエンドサービス間で送信されるすべてのデータはTLS(最低TLS 1.2)を使用して暗号化されています。内部サービス間通信は暗号化されたチャネルを使用します。 |
| 保存時の暗号化 | すべてのデータベースレコード、ファイルストレージ、エッジホスト型永続ストレージは、各インフラプロバイダーが管理する業界標準の暗号化を使用して保存時に暗号化されています。 |
| 仮名化 | 訪問者アナリティクスは、生のIPアドレスを保存する代わりに、毎日ローテーションする暗号化ハッシュ(IP + User-Agent + 日付)を使用します。このハッシュは逆転できず、24時間ごとにローテーションし、クロスデイトラッキングを防止します。 |
| データ最小化 | アナリティクスは集計レベルのメタデータのみを収集します(国、デバイスタイプ、ブラウザ)。アナリティクスには生のIPアドレスは保存されません。チャットボットメッセージは2,000文字に制限されています。 |
| パスワードハッシュ化 | 訪問者のすべてのパスワード(ウェブサイト保護エリア用)は、保存前にユーザーごとのランダムソルトを使用した強力な暗号アルゴリズムでハッシュ化されます。平文パスワードは決して保存または転送されません。 |
| アクセス制御 | 最小権限アクセスポリシーにより、各システムコンポーネントは必要なリソースのみに制限されます。ウェブサイトごとのAPIトークンが個々のウェブサイトへのアクセスをスコープします。 |
| ネットワーク分離 | バックエンドサービスは内部ネットワーク上で通信します。ウェブサイトホスティングは隔離された実行サンドボックスで実行されます。カスタムコード実行はWebAssemblyベースのサンドボックスを使用します。 |
| 管轄データレジデンシー | EU居住者として識別されたウェブサイト運営者については、訪問者データ(フォーム送信、チャットボット会話、セッションデータ、ユーザーテーブルデータ)を含む永続ストレージは欧州連合に管轄的に制限されており、これらのデータがEUデータセンター内でのみ保存および処理されることを保証しています。自動化された訪問者向け操作(コンテンツ送信通知およびトランザクションメール配信)もEUに拠点を置くインフラストラクチャ内で処理されます。 |
| 自動削除 | セッションデータは30日間の非アクティブ後に期限切れになります。一時ファイルは24時間以内に削除されます。ボットチャレンジデータは一時的であり保持されません。 |
6.2 組織的措置
| 措置 | 説明 |
|---|---|
| 要員の機密保持 | 個人データにアクセスするすべての要員は機密保持義務に拘束されています。 |
| サブプロセッサーのデューデリジェンス | サブプロセッサーは関与前にセキュリティ慣行とデータ保護コンプライアンスについて評価されます。すべてのサブプロセッサーとの書面によるDPAが締結されています。 |
| インシデント対応 | 侵害通知手順により、個人データ侵害の確認から72時間以内に管理者に通知されます。 |
| データ保持ポリシー | 自動化された実施(TTLベースの削除、ライフサイクルポリシー)を伴う文書化された保持期間。 |
| セキュリティモニタリング | 構造化ログ、自動化されたセキュリティモニタリング、侵入検知。エラーおよび診断ログは最大30日間保持されます。 |
6.3 契約的措置
| 措置 | 説明 |
|---|---|
| 標準契約条項 | SCC(モジュール1、モジュール2、モジュール3)は参照によって当社のDPAに組み込まれています。 |
| サブプロセッサーSCC | 各サブプロセッサーとの書面による契約は、当社のDPAのものより保護の程度が低くないデータ保護義務を課します。 |
| 政府アクセス通知 | 当社の利用規約に記載されているように、法律で許可されている場合に政府のアクセス要求を管理者に通知することを約束します。 |
| 異議申し立ての約束 | 過度または違法と判断した政府のアクセス要求に異議を申し立てることを約束します。 |
7. リスク評価
7.1 政府アクセスの可能性
| 要因 | 評価 |
|---|---|
| データの性質 | 主に中小企業のウェブサイトからの仮名化された分析、フォーム送信、チャットボットメッセージ。このデータは情報価値が低い。 |
| データの量 | 低〜中程度。各ウェブサイトは独自の訪問者ベースにサービスを提供します;監視目的でウェブサイト間でデータは集計されません。 |
| 企業プロファイル | Acira AIは中小企業のウェブサイトをホスティングする小規模なSaaS企業です。通信プロバイダーでも高プロファイルの監視標的でもありません。 |
| 過去の要求 | この評価の日付時点で、Acira AIはFISA第702条の指令、国家安全保障書簡、または顧客データへの大量アクセスの政府要求を受けたことがありません。 |
| サブプロセッサーのプロファイル | AWSとCloudflareは透明性レポートを公表している大規模インフラプロバイダーです。彼らの透明性レポートは、政府の要求がホストされたコンテンツへの大量アクセスではなく、特定のアカウントを標的にしていることを示しています。 |
総合的な可能性:低
7.2 アクセスが発生した場合の影響
| 要因 | 評価 |
|---|---|
| データの感度 | 転送されたデータの大部分は低感度(仮名化された分析、ウェブサイト訪問者メタデータ)。フォーム送信はウェブサイトによって中程度の感度のデータ(名前、メールアドレス、メッセージ)を含む場合があります。 |
| 仮名化の有効性 | 分析データは、保存されていない毎日ローテーションするハッシュコンポーネント(IP + User-Agent + 日付)へのアクセスなしに個人に紐付けることができません。 |
| 露出範囲 | 政府のアクセスは、プラットフォーム全体ではなく、特定のアカウントまたはウェブサイトに限定されます。専用ストレージインスタンスによるウェブサイトごとのデータ分離により、潜在的な侵害の範囲が制限されます。EU居住のウェブサイト運営者については、永続ストレージおよび自動化された訪問者向け処理(コンテンツ送信通知およびトランザクションメール配信)はEUに制限されており、このデータに対する米国政府のアクセスへの露出をさらに制限しています。 |
総合的な影響:低〜中(個々のウェブサイト運営者が収集するデータの感度による)
7.3 残留リスク評価
政府アクセスの低い可能性、補足的な技術的措置(暗号化、仮名化、データ最小化)、およびEO 14086が導入した追加的保護措置を考慮すると、データ主体への残留リスクは低いと評価し、補足的措置とSCC(EEA/UK/スイスからの転送)および契約上の保護(カナダからの転送)が組み合わさって、EEA内で保証されるものと実質的に同等のレベルの保護、およびカナダのプライバシー法が要求するものと同等の保護を提供します。
8. 結論
この評価に基づき、以下を結論します:
当社のサービスの提供に関連してEEA/UK/スイス/カナダから米国に転送される個人データは、EU データ保護法の下で保証されるものと実質的に同等の保護レベル、およびカナダのプライバシー法が要求する同等の保護レベルの恩恵を受けます。
第6条に記載の補足的な技術的、組織的、契約的措置と組み合わせた標準契約条項は、この評価で特定されたリスクに適切に対処します。
データの性質(主に仮名化された分析と中小企業ウェブサイト訪問者のインタラクション)とデータ輸入者のプロファイル(小規模SaaS企業、通信プロバイダーではない)は、政府による監視の実際のリスクを大幅に減少させます。
大統領令14086が導入した保護と関連する救済メカニズムは、使用された特定の転送メカニズムに関わらず、すべてのデータ主体に恩恵をもたらす追加的な保護措置を提供します。
カナダからの転送については、ここに記載の契約上の保護と補足的措置は、PIPEDAおよびケベック州の近代化されたプライバシー法を含む適用される州のプライバシー法が要求する同等の保護レベルを確保します。
米国の監視法と慣行の動向、ならびにカナダのプライバシー法の動向(提案されている消費者プライバシー保護法を含む)を引き続き監視し、状況が重大に変化した場合はこのTIAを再評価します。
ここに記載のSCCおよび補足的措置の継続的な適用を条件として、転送は続行することができます。
9. 審査スケジュール
このTIAは以下の場合に審査および更新されます:
- 年次、最低限、または
- 適用法または規制への重大な変更時(FISA、CLOUD法、EO 14086、PIPEDA、またはカナダの州プライバシー法への変更を含む)、
- 当社のサブプロセッサーの変更または転送されるデータの性質の変更時、
- いずれかの裁判所の決定がSCCの有効性または米国のデータ保護の適切性に重大な影響を与える場合。
10. お問い合わせ
このデータ転送影響評価に関するご質問は、以下にお問い合わせください:
Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
電話: 888-389-1189
メール:legal@acira.ai
あなたのプライバシーが最優先
私たちはお客様のデータを販売せず、トラッキングCookieを使用しません — そのため、ここにCookieバナーは表示されません。Global Privacy Controlを尊重し、EUのお客様については、訪問者データはEU内でのみ保存・処理されます。