データ処理補遺 — World-Meeting

WORLD-MEETING データ処理補遺

B2B 附属書
バージョン：1.0
施行日：2026年5月27日

1. 目的

本データ処理補遺（以下「DPA」といいます。）は、本サービスに関連して World-Meeting が事業者クライアントのために個人データを処理する条件を定めます。

本 DPA は、利用規約、販売条件、プライバシーポリシー、返金・キャンセルポリシーおよび法的表示を補完します。本 DPA は、クライアントが管理者として行動し、World-Meeting が GDPR または同等の適用データ保護法上の処理者として行動する場合に適用されます。

本 DPA は事業者クライアント向けであり、必要とされる関連事業者クライアントに提供される限り、本サイトのメインフッターに必ず表示する必要はありません。

2. 当事者

「クライアント」とは、自らの参加者を含むルームを運営するために World-Meeting を注文または利用する、専門的な事業体、組織、団体、機関、教育機関、研修機関、会社または専門的文脈で行動する者をいいます。

「World-Meeting」とは、本サービスの運営者をいいます。クライアントおよび World-Meeting を併せて「当事者」といいます。

3. 当事者の役割

参加者の入室承認、音声・映像送信、翻訳、字幕、メッセージおよびルーム運用を含め、クライアントが選択した設定に従ってルームを提供するために行われる処理について、クライアントが処理の本質的な目的および手段を決定する場合、World-Meeting はクライアントの処理者として行動します。

支払、請求、税務、詐欺防止、本サイトのセキュリティ、紛争管理、Stripe 証拠、本サービス改善、集計統計、法令遵守および権利防御など、World-Meeting 自身の目的のために行われる処理について、World-Meeting は独立した管理者として行動します。

本 DPA は、World-Meeting が処理者として行う処理にのみ適用されます。

4. 文書化された指示

クライアントは、World-Meeting に対し、利用規約、販売条件、注文、選択されたルーム設定、本サービスのドキュメント、本 DPA およびクライアントの合理的かつ適法な書面指示に従って、本サービスを提供するために必要な個人データを処理するよう指示します。

World-Meeting は、適用法が処理を要求する場合を除き、クライアントの文書化された指示に基づいてのみ、処理者として個人データを処理します。その場合、法律により禁止されていない限り、World-Meeting は処理前にその義務をクライアントに通知します。

World-Meeting は、違法、不相当、技術的に不可能、本サービスのセキュリティに反する、利用規約または販売条件に適合しない、または他のユーザーの権利を侵害するおそれのある指示を拒否できます。

5. 処理の内容

5.1 対象

処理の対象は、音声・映像、オーガナイザーによる入室承認、自動翻訳機能、字幕、翻訳音声、メッセージ、画面共有、発言管理および関連機能を備えたオンラインミーティングルームの提供です。

5.2 期間

処理は、クライアントによる本サービス利用期間中行われ、その後、セキュリティ、サポート、運用保持、証拠、法的義務、紛争および削除または匿名化に必要な保存期間中継続します。

5.3 処理の性質

処理には、収集、記録、構造化、保存、送信、表示、同期、技術的変更、自動翻訳、一時的または確定した文字起こし、一時ホスティング、限定的な閲覧、ログ記録、保護、削除、匿名化および必要な場合の限定的な証拠抽出が含まれる場合があります。

5.4 目的

処理目的は、クライアントによるルーム作成および管理、参加者による入室申請、オーガナイザーによる承認または拒否、音声、映像、画面共有、メッセージ、翻訳、字幕および翻訳音声の提供、発言管理、セキュリティおよび可用性の維持、サポート、インシデント処理、契約上および法的義務の遵守、ならびに本サービスに関する証拠管理です。

5.5 データカテゴリ

データカテゴリには、表示名、提供された場合のメールアドレス、ルーム、参加者、オーガナイザーまたは注文の技術識別子、言語設定、入室承認状態、テキストメッセージ、リアルタイムで送信される音声・映像データ、画面共有データ、字幕および翻訳、一時的な翻訳要約、発言管理イベント、プレゼンスおよび heartbeat イベント、ブラウザ、端末、ネットワークおよびエラーに関する技術データ、報告またはサポートデータ、セキュリティおよびアクセスメタデータが含まれる場合があります。

5.6 データ主体カテゴリ

データ主体には、オーガナイザー、参加者、ゲスト、クライアントの従業員、請負人、顧客、学生、登壇者またはパートナー、ルーム内に映るまたは聞こえる者、メッセージ、画面共有、字幕または翻訳で言及される者、ならびにクライアントの代表者が含まれる場合があります。

5.7 センシティブデータ

本サービスはセンシティブデータを処理するよう設計されていません。クライアントは、適切な法的根拠、データ主体への情報提供、追加措置および必要な場合の特別な書面合意がない限り、World-Meeting を通じてセンシティブ、規制対象または高度に秘密性の高いデータを送信し、または送信させないことを約束します。

クライアントまたはその参加者によりセンシティブデータがルーム内で偶発的に共有された場合、クライアントがその処理の適法性について責任を負います。

6. World-Meeting の義務

World-Meeting は、処理者として、文書化された指示に基づいてのみデータを処理し、データ処理を許可された者が秘密保持義務を負うことを確保し、適切なセキュリティ措置を実施し、データ主体の権利請求、セキュリティ、個人データ侵害、データ保護影響評価および該当する場合の事前相談についてクライアントを合理的に支援し、指示が適用規制に違反するように見える場合に通知し、本 DPA に従う場合を除きさらなるサブプロセッサを利用せず、本サービス提供終了時に利用可能な機能に従い、法的義務、紛争、証拠およびバックアップを条件としてデータを削除、匿名化または返却し、DPA 遵守を示すために合理的に必要な情報を提供することを約束します。

7. クライアントの義務

クライアントは、データを適法、公正かつ透明に処理し、参加者およびデータ主体に通知し、適切な法的根拠を有し、特定の音声・映像利用、録音・録画、翻訳、字幕、センシティブデータまたは特定の職業的文脈について必要な同意を取得し、違法処理のために World-Meeting を使用せず、過剰なデータを送信せず、ルームを正しく設定し、入室承認および参加者を管理し、クライアントが管理者である場合に権利請求に対応し、自身の処理を文書化し、必要な場合にデータ保護影響評価を実施し、参加者の国に適用される法律を遵守し、本サービスが自らのセキュリティ、秘密保持およびコンプライアンス要件を満たすことを確認するものとします。

8. サブプロセッサ

クライアントは、World-Meeting が本サービス提供に必要なサブプロセッサを利用することを許可します。これには、ホスティング、インフラ、支払、WebRTC、自動翻訳、トランザクションメール、セキュリティ、CDN、監視、技術分析、サポート、会計または紛争サービスの提供者が含まれる場合があります。

主要な提供者およびサブプロセッサのカテゴリは、プライバシーポリシーに記載されています。World-Meeting は、関連処理について本 DPA と実質的に同等のデータ保護義務をサブプロセッサに課し、適用法が要求する範囲で、サブプロセッサによる義務履行についてクライアントに対して責任を負います。

World-Meeting はサブプロセッサを追加または置換できます。重要な変更がある場合、World-Meeting はプライバシーポリシーまたは提供者一覧の更新、通知、電子メールまたは合理的な手段によりクライアントに通知することがあります。クライアントは合理的な期間内に、データ保護上の正当な理由に基づき異議を述べることができます。当事者が合理的な解決策に到達できない場合、クライアントは、法または契約により認められる範囲で、影響を受ける機能の利用を停止し、または関連注文を終了できます。

9. 国際移転

World-Meeting およびそのサブプロセッサは、欧州連合、米国その他の国でデータを処理する場合があります。個人データが EU/EEA 外の十分性認定を受けていない国へ移転される場合、World-Meeting は必要に応じて、標準契約条項、利用可能かつ適用可能な場合の Data Privacy Framework、十分性認定、追加の契約上および技術上の措置、暗号化、仮名化または最小化など適切な移転メカニズムを実施します。クライアントは、本サービス提供に必要な範囲でこれらの移転を許可します。

10. セキュリティ

World-Meeting は、通信中の TLS 暗号化、システムアクセス制御、管理者認証、可能な場合のトークン、オーガナイザーシークレットおよびルームアクセストークンのハッシュ保存、OpenAI シークレットおよび API キーのサーバー側保持、短命の一時クライアントシークレット、環境分離、レート制限、不正利用対策、重要イベントログ、証拠データの最小化、一定アクセスデータのマスキングまたは暗号化、エクスポートにおけるシークレット削除、保持ポリシー、バックアップおよび復旧、監視およびアラート、権限ある者へのアクセス制限、ならびに秘密保持条項など、リスクに応じた技術的および組織的措置を実施します。

クライアントは、セキュリティが、オーガナイザーコードの保全、招待の管理、参加者承認、端末、ネットワーク、ブラウザおよびメールアカウントのセキュリティなど、自らの行動にも依存することを認めます。

11. 個人データ侵害

World-Meeting は、処理者として処理されるデータに影響する個人データ侵害を認識した後、適用法により通知が要求される場合、不当な遅滞なくクライアントに通知します。通知には、合理的に利用可能な範囲で、侵害の性質、関係するデータカテゴリ、データ主体カテゴリ、想定される結果、講じられたまたは提案された措置、ならびにクライアントが自らの義務を遵守するための情報が含まれることがあります。監督機関またはデータ主体への通知義務が管理者であるクライアントにある場合、その通知はクライアントの責任です。

12. データ主体の権利への支援

World-Meeting が、クライアントのために処理されるデータに関する権利請求を受領した場合、当該者をクライアントへ案内し、請求をクライアントへ転送し、指示を求め、または World-Meeting が同時に管理者として行動する場合もしくは法により要求される場合に直接回答することがあります。

World-Meeting は、技術的に可能かつ相当な範囲で、アクセス、訂正、消去、制限、異議申立またはポータビリティ請求への対応についてクライアントを合理的に支援します。支援が標準サポートを超える場合、反対の法的義務がない限り、合理的な費用が請求されることがあります。

13. コンプライアンス支援

World-Meeting は、処理のセキュリティ、データ保護影響評価、監督機関との事前相談、サブプロセッサに関する情報請求、ならびに技術的および組織的措置に関する利用可能な情報について、クライアントを合理的に支援します。この支援は、本サービスの性質、利用可能な情報、World-Meeting の役割および処理リスクを考慮して行われます。

14. データの削除および返却

本サービス提供終了時、World-Meeting は、利用可能な機能、データの性質および適用される保存期間に応じて、クライアントのために処理された個人データを削除、匿名化または返却します。ただし、法的義務、会計および税務、セキュリティ、詐欺防止、紛争、支払紛争、本サービス提供の証拠、一時バックアップ、World-Meeting または第三者の権利保護のために必要なデータは保持されることがあります。保持されるデータは限定され、保護され、その保持を正当化する目的にのみ使用されます。

15. 監査

World-Meeting は、本 DPA 遵守を示すために合理的に必要な情報をクライアントに提供します。これには、利用可能な場合、ドキュメント、セキュリティ措置の概要、証明書、質問票への回答またはサブプロセッサに関する情報が含まれます。

オンサイト監査または侵入的な技術テストは、事前の書面合意、合理的な範囲、秘密保持、十分な通知、本サービスへの支障がないこと、および厳密に必要な範囲への限定を条件としてのみ可能です。クライアントは、他のクライアントのデータ、シークレット、センシティブなセキュリティ情報、ソースコード、共有インフラまたは必要でない秘密情報にアクセスしてはなりません。特定監査の費用は、強行法規に別段の定めがない限り、クライアントの負担となる場合があります。

16. 秘密保持

World-Meeting は、個人データの処理を許可された者が、適切な契約上、法的または職業上の秘密保持義務を負うことを確保します。クライアントも、アーキテクチャ、セキュリティ措置、シークレット、技術情報、価格、証拠、報告および非公開ドキュメントを含む World-Meeting の秘密情報を保護することを約束します。

17. カリフォルニア州データおよびその他米国プライバシー法

クライアントが州プライバシー法を含む適用される米国プライバシー法の対象である場合、World-Meeting は、状況に応じて、クライアントのために処理されるデータについて service provider、processor または同等の立場で行動します。この場合、World-Meeting は、適用される範囲で、クライアントのために処理される個人データを販売せず、適法な指示がある場合を除きクロスコンテキスト行動広告のために共有せず、本サービス提供、セキュリティ、コンプライアンス、証拠または法により認められた目的以外に使用せず、認められた場合を除き他のデータと組み合わせず、適用される権利請求について合理的に支援することを約束します。

18. 優先順位

World-Meeting が処理者として処理する個人データの保護に関して、本 DPA と利用規約または販売条件に矛盾がある場合、本 DPA が優先します。利用規約および販売条件は、商業事項、責任、支払、返金、紛争、知的財産および本サービス利用に関して引き続き適用されます。

19. 期間および終了

本 DPA は、クライアントによる本サービス利用期間中、および関係する個人データの削除、匿名化、返却または期限切れまで、法的義務および証拠上の必要性を条件として適用されます。利用規約、販売条件または注文の終了は、将来の処理について本 DPA を終了させますが、正当または法的目的のために保持されるデータに関する義務には影響しません。

20. DPA 連絡先

本 DPA に関する質問は、以下に連絡してください。

• プライバシー連絡先：[email protected]
• 一般連絡先：[email protected]