S/PASS法務・運用ドキュメント一覧

サブプロセッサー一覧

本サービス「S/PASS」の提供にあたり、スタッツ株式会社(以下「当社」)は、以下の事業者を個人データ処理の委託先(以下「サブプロセッサー」)として利用しています。

本一覧はプライバシーポリシー第5項を補足するものです。

最終更新:2026-05-19

1. サブプロセッサー一覧

1-1. Supabase Inc.

項目 内容
役割 認証・データベース・ストレージ
事業者所在地 米国カリフォルニア州
データ保管リージョン AWS 東京リージョン (ap-northeast-1)
第三者認証 SOC 2 Type II、HIPAA
契約形態 利用規約 + DPA(Data Processing Addendum)
プライバシーポリシー https://supabase.com/privacy

1-2. Vercel Inc.

項目 内容
役割 アプリケーション配信・WAF
事業者所在地 米国カリフォルニア州
データ保管リージョン グローバルエッジ(CDN)。本サービスのオリジンはAWS 東京リージョン
第三者認証 SOC 2 Type II、ISO 27001
契約形態 利用規約 + DPA
プライバシーポリシー https://vercel.com/legal/privacy-policy

1-3. Resend Inc.

項目 内容
役割 トランザクションメール配信(招待メール、認証メール等)
事業者所在地 米国デラウェア州
データ保管リージョン 米国
第三者認証 SOC 2 Type II
契約形態 利用規約 + DPA
プライバシーポリシー https://resend.com/legal/privacy-policy

1-4. Stripe Inc. / ストライプジャパン株式会社

項目 内容
役割 決済処理、サブスクリプション管理
事業者所在地 米国カリフォルニア州(日本法人:ストライプジャパン株式会社)
データ保管リージョン 米国を中心としたグローバル
第三者認証 PCI DSS Level 1、SOC 1/2 Type II、ISO 27001
契約形態 利用規約 + DPA
プライバシーポリシー https://stripe.com/jp/privacy

1-5. Upstash Inc.

項目 内容
役割 レート制限(Redis)、セッション管理
事業者所在地 米国カリフォルニア州
データ保管リージョン AWS 東京リージョン (ap-northeast-1)
第三者認証 SOC 2 Type II
契約形態 利用規約 + DPA
プライバシーポリシー https://upstash.com/trust/privacy.pdf

2. 各サブプロセッサーが処理するデータの範囲

サブプロセッサー 主催者情報 参加者情報 ログ・メタデータ
Supabase
Vercel △(IPアドレス等の通信メタデータ) △(同左)
Resend ◯(メール送信先として) ◯(招待メール送信先として) ◯(配信ログ)
Stripe ◯(決済情報) ◯(決済ログ)
Upstash △(IPアドレス・セッションキー) △(同左)

凡例:◯ 処理あり / △ 限定的に処理 / ✕ 処理なし

3. サブプロセッサーの選定基準

当社は、サブプロセッサーの選定にあたり、以下の基準を満たすことを確認しています。

  1. SOC 2 Type II 等の国際的な情報セキュリティ認証の取得
  2. 適切な DPA(Data Processing Agreement)の締結
  3. データ漏洩等の事案発生時の通知義務の負担
  4. 適切な暗号化(通信時・保管時)の実施
  5. アクセス権限管理の厳格な運用

4. サブプロセッサーの変更通知

新たなサブプロセッサーの追加、または既存サブプロセッサーの変更を行う場合、当社は原則として変更の効力発生日の30日前までに、以下のいずれかの方法で通知します。

  • 本ページの更新
  • 登録メールアドレス宛の電子メール
  • 本サービス上の通知

変更内容に同意できないユーザーは、変更の効力発生日までに本サービスを解約することができます。

5. お問い合わせ

サブプロセッサーに関するご質問は、support@statsworks.tokyo までご連絡ください。

改定履歴

日付 内容
2026-05-19 初版制定