個人情報委託処理契約(DPA)
最終改定: 2026-05-02
当社(MeshLaw)と会員(法律事務所・法務チーム)が、適用される個人情報保護法に従って締結する個人情報処理委託の標準契約の主要項目です。 正式な契約書は、導入のお問い合わせ時に法務レビュー用のPDFとして送付し、会員の法務チームのレビューを経て様式が一部修正される場合があります。
当社(処理委託者)が会員(処理受託者)に委託する個人情報の処理に関し、適用される個人情報保護法令およびその施行令に従って必要な事項を定めることを目的とします。
MeshLaw サービス提供のための、会員の案件資料(マター)の保管・インデックス化・AI分析・電子訴訟連携の補助など一切の処理業務。
会員が入力・アップロードした案件資料、依頼者情報、弁護士認証情報、サービス利用ログなど。保有期間については、会員の退会時または委託契約終了後90日以内に永久削除します。
当社は、会員の事前の書面による同意なく、委託業務を第三者に再委託しません。ただし、本契約締結時点で事前に告知されたインフラ事業者(AWS Korea、Microsoft Azure Korea および外部AIモデル事業者など)は例外とします。
TLS 1.3 伝送暗号化、AES-256 保存暗号化、住民登録番号などの機微な項目の個別暗号化、法人別データ分離(Row-Level Security)、アクセス制御および監査ログ、日次バックアップおよびPITR 7日保証。
AI推論のための外部モデル呼び出しはZDR附属合意のもとでのみ行われ、推論後のユーザーデータは当該事業者のシステムに保存されず、モデルの学習にも使用されません。
当社は、個人情報侵害の事実を認知してから24時間以内に会員に通知し、適用される個人情報保護法に従って個人情報保護委員会およびKISAに申告します。事故の原因・被害規模・復旧措置を含む報告書を提供します。
会員は、本契約の履行事項について年1回以上の点検を要請でき、当社は点検に協力します。当社のKISA ISMS-P認証資料(取得後)などをもって点検に代えることができます。
契約終了時、会員は30日以内にデータエクスポート(PDF・CSV・JSON)を要請できます。終了後90日以内にすべての複製(バックアップを含む)が永久削除され、削除証明書が発行されます。
当社の故意・重過失による個人情報侵害について、当社は関係法令に従って損害賠償責任を負います。会員の帰責事由または天災地変などの不可抗力による事故については責任を負いません。
ZDR附属合意書などの附属文書は正式な様式に含まれます。本ページはプレビューであり、法的効力を有する契約は正式なPDF様式の締結によって成立します。