サブプロセッサー一覧
Acua のお客様(管理者)に代わって個人データを処理する第三者の一覧です。
Last updated: 2026年4月24日
01
サブプロセッサーとは
サブプロセッサーとは、お客様が管理者(controller)として、Acua が処理者(processor)として個人データを処理する場合に、お客様に代わってその個人データを処理するために Acua が関与させる第三者をいいます。本定義は、該当する場合において、EU 一般データ保護規則(GDPR)、英国 GDPR、日本の個人情報保護法(APPI)、タイの個人データ保護法(PDPA)、およびベトナムの政令第 13/2023/ND-CP 号(個人データ保護政令)の用語に従います。
02
Acua がサブプロセッサーを利用する理由
Acua は、プラットフォームを各展開地域において安全かつ信頼性高く提供するため、実績あるクラウド・認証・AI・メッセージング・分析の各プロバイダーを利用しています。明確に定義された機能について専門プロバイダーを利用することで、自社単独では実現困難な高い水準のセキュリティ、可用性、インシデント対応速度を提供することが可能となります。
03
サブプロセッサーの評価・導入プロセス
新しいサブプロセッサーを採用する前に、Acua は、取り扱うデータの性質および量に応じて、以下の観点から当該プロバイダーを評価します:
•SOC 2 Type II、ISO/IEC 27001 等の独立監査報告書に基づくセキュリティ体制 •GDPR 第 28 条に定める事項、該当する越境移転の仕組み(例:標準契約条項)、および漏えい時の通知義務を含むデータ処理契約の締結 •最小権限の原則に基づき、当該機能の提供に必要最小限のデータのみへアクセスさせること •プロバイダーが文書化されたサブサブプロセッサーに関する方針を有していること(下流の処理チェーンを把握するため) •各プロバイダーのセキュリティ報告書の継続的な再レビュー、または処理範囲に重要な変更が生じた場合の随時レビュー
04
現在のサブプロセッサー
下記の表は、Acua サービスの提供に際し、現在 Acua が関与させている第三者サブプロセッサーを示しています。記載されているリージョンは、Acua を通じて生成されるデータの主要な処理リージョンを示すものであり、一部のプロバイダーは自社の公開ポリシーに基づき他のリージョンへレプリケーションまたはバックアップを行う場合があります。
| 提供事業者 | サービス・カテゴリ | 処理の目的 | データの所在・処理リージョン | 適用範囲 | ウェブサイト | 備考 |
|---|---|---|---|---|---|---|
| Google LLC (Google Cloud Platform) | アプリケーションホスティング、マネージドデータベース(Cloud SQL)、オブジェクトストレージ(Cloud Storage) | Acua アプリケーションの提供、お客様のアカウント情報およびアップロードされたドキュメントの保管 | タイ王国(GCP リージョン asia-southeast3、バンコク):本番アプリケーションおよび Cloud SQL。オブジェクトストレージのリージョンには日本が含まれる場合があります。 | Acua の全サービス | cloud.google.com | Google Cloud のデータ処理補遺(DPA)に基づく処理。 |
| Google LLC (Google Document AI) | ドキュメント OCR および構造化データ抽出 | お客様がアップロードした請求書・領収書などのドキュメントから、テキストおよび構造化されたフィールドを抽出する目的 | アメリカ合衆国 | 請求書処理、経費領収書、その他のドキュメント取り込み機能 | cloud.google.com/document-ai | 処理は別個の Google サービスおよびリージョンで行われるため、Google Cloud Platform とは別の行として記載しています。 |
| Google LLC (Vertex AI / Gemini) | 生成 AI モデルの推論 | Acua 機能における AI 支援ドキュメント理解、データ抽出、およびテキスト生成 | Google Cloud(Vertex AI)経由で処理。リージョンは使用するモデルエンドポイントに依存します。 | Acua プラットフォームにおける AI 支援機能 | cloud.google.com/vertex-ai | 契約主体は Google LLC。データ取り扱いは Google Cloud のデータ処理補遺(DPA)に準拠します。Vertex AI の規約上、お客様のコンテンツが汎用モデルの学習に使用されることはありません。 |
| Okta, Inc. (Auth0) | 認証・ID 管理 | Acua アプリケーションにおけるユーザーログイン、セッション管理、ID プロバイダー連携 | 日本(Auth0 テナントリージョン) | Acua の全サービス | auth0.com | 契約主体は Okta, Inc.(2021 年に Auth0 を買収)。 |
| Temporal Technologies, Inc. (Temporal Cloud) | ワークフローオーケストレーション | バックグラウンドワークフローの永続的な実行(ドキュメント処理パイプラインおよびスケジュールジョブ等) | Temporal Cloud のネームスペースリージョン。現在の設定は Acua の担当にご確認ください。 | ワークフローオーケストレーションを利用する Acua サービス | temporal.io | ワークフローの入力・出力に個人データが含まれる場合があります。 |
| Resend, Inc. | トランザクショナルメール配信 | 送信トランザクショナルメール(アカウント通知、領収、パスワードリセット等)の配信 | アメリカ合衆国(主要リージョン) | Acua の全サービス | resend.com | メールのメタデータ(送信者・受信者・件名・配信ステータス)は、Resend の保持ポリシーに従って同社が保管します。 |
| Wildbit LLC (Postmark) | 受信メールおよび Webhook 処理 | Acua 宛ての受信メール(お客様から転送された請求書等)の受信および正規化 | アメリカ合衆国(主要リージョン) | 受信メール取り込み機能 | postmarkapp.com | 契約主体は Wildbit LLC(Postmark の運営者、ActiveCampaign グループ)。 |
| PostHog Inc. | プロダクト分析 | Acua プロダクト改善のための利用状況分析、機能利用測定、セッション分析 | PostHog Cloud(Acua が設定するテナントリージョン)。 | Acua の全サービス | posthog.com | Acua は個人データの収集を最小化するよう PostHog を設定しています。Cookie・トラッキングについてはプライバシーポリシーをご参照ください。 |
| Slack Technologies, LLC | Slack インテグレーションの提供 | お客様が Slack インテグレーションを有効化した場合に、Slack ワークスペースへ Acua の通知およびワークフローを配信する目的 | アメリカ合衆国(Slack の主要リージョン)。 | Slack インテグレーションを有効化したお客様 | slack.com | Acua Slack アプリを導入されたお客様にのみ適用されます。インテグレーションを有効化していないお客様に対する Slack による処理は発生しません。 |
05
このリストの更新について
Acua は本リストを継続的にレビューし、新たなサブプロセッサーがお客様に代わって個人データの処理を開始した場合、または既存のサブプロセッサーが削除された場合には、本ページを更新します。事前通知に関する定めがあるデータ処理契約を締結いただいているお客様には、当該契約に記載の通知方法に従いご連絡します。クリックスルー契約または標準規約に基づくお客様については、本ページの最新内容が正式な一覧となり、上部の「最終更新日」が直近の変更日を示します。
06
お問い合わせ
本ページまたは上記サブプロセッサーによる個人データの処理に関するお問い合わせは、privacy@acua.ai までご連絡ください。一般的なお問い合わせにつきましては、お問い合わせページをご利用ください。
Acua 株式会社
〒150-0044 東京都渋谷区円山町 5-3 MIEUX 渋谷ビル 8F
Acua 株式会社
〒150-0044 東京都渋谷区円山町 5-3 MIEUX 渋谷ビル 8F