Common use of Customer Audit Clause in Contracts

Customer Audit. Customer or its independent third party auditor reasonably acceptable to SAP (which shall not include any third party auditors who are either a competitor of SAP or not suitably qualified or independent) may audit SAP’s control environment and security practices relevant to Personal Data processed by SAP only if: 고객 감사. 고객 또는 SAP 가 타당하게 수용할 수 있는 독립적인 제 3 자 감사인은(SAP 의 경쟁업체이거나 적합한 자격을 갖추지 않았거나 독립적이지 않은 제 3 자 감사인은 제외됨) 다음의 경우에만 SAP 가 처리한 개인 정보와 관련하여 SAP 의 제어 환경과 보안 관행에 대한 감사를 실시할 수 있습니다. (a) SAP has not provided sufficient evidence of its compliance with the technical and organizational measures that protect the production systems of the Cloud Service through providing either: (i) a certification as to compliance with ISO 27001 or other standards (scope as defined in the certificate); or (ii) a valid ISAE3402 and/or ISAE3000 or other SOC1-3 attestation report. Upon Customer’s request audit reports or ISO certifications are available through the third party auditor or SAP; (I) ISO 27001 또는 기타 표준에 따른 인증서(범위는 인증서에 정의) 또는 (ii) 유효한 ISAE3402 및/또는 ISAE3000 또는 기타 SOC1-3 인증 보고서 제출을 통해 클라우드 서비스의 운영 시스템을 보호하는 기술적/조직적 조치의 준수 여부에 대한 충분한 증거를 SAP 가 제시하지 않은 경우. 고객의 요청 시, 제 3 자 감사인 또는 SAP 를 통해 감사 보고서 또는 ISO 인증서를 이용할 수 있습니다. (b) A Personal Data Breach has occurred; (c) An audit is formally requested by Customer’s data protection authority; or (d) Mandatory Data Protection Law provides Customer with a direct audit right and provided that Customer shall only audit once in any twelve month period unless mandatory Data Protection Law requires more frequent audits.

Customer Audit. Customer or its independent third party auditor reasonably acceptable to SAP (which shall not include any third party auditors who are either a competitor of SAP or not suitably qualified or independent) may audit SAP’s control environment and security practices relevant to Personal Data processed by SAP only if: 고객 감사. 고객 또는 // 顧客による監査 顧客又は SAP 가 타당하게 수용할 수 있는 독립적인 제 3 자 감사인은(SAP 의 경쟁업체이거나 적합한 자격을 갖추지 않았거나 독립적이지 않은 제 3 자 감사인은 제외됨) 다음의 경우에만 にとって合理的に受容可能な第三者の監査人（SAP の競合相手である、又は適切に資格を有しない若しくは独立的ではない第三者監査人は除外するものとする）は、以下の場合に限り、SAP が処理する「個人データ」に関連する SAP 가 처리한 개인 정보와 관련하여 SAP 의 제어 환경과 보안 관행에 대한 감사를 실시할 수 있습니다.の管理環境及びセキュリティ実務の監査を行うことができるものとする。 (a) SAP has not provided sufficient evidence of its compliance with the technical and organizational measures that protect the production systems of the Cloud Service through providing either: (i) a certification as to compliance with ISO 27001 or other standards (scope as defined in the certificate); or (ii) a valid ISAE3402 and/or ISAE3000 or other SOC1-3 attestation report. Upon Customer’s request audit reports or ISO certifications are available through the third party auditor or SAP; (I; // SAP が、次のいずれかを提出することにより、「クラウドサービス」の本稼動システムを保護する技術的及び組織的な対策への準拠の十分な証拠を提供していない場合：(i) ISO 27001 또는 기타 표준에 따른 인증서(범위는 인증서에 정의) 또는 又はその他の標準への準拠に関する認定資格（当該証明書に記載された範囲）、又は (ii) 유효한 有効な ISAE3402 및及び/또는 若しくは ISAE3000 또는 기타 又はその他の SOC1-3 인증 보고서 제출을 통해 클라우드 서비스의 운영 시스템을 보호하는 기술적/조직적 조치의 준수 여부에 대한 충분한 증거를 認証報告書。顧客の要請があれば、第三者の監査人又は SAP 가 제시하지 않은 경우. 고객의 요청 시, 제 3 자 감사인 또는 SAP 를 통해 감사 보고서 또는 を通じて、監査報告書又は ISO 인증서를 이용할 수 있습니다.証明書を入手できる。 (b) A Personal Data Breach has occurred;; // 「個人データ違反」が発生した場合 (c) An audit is formally requested by Customer’s data protection authority; oror // 顧客のデータ保護当局から、監査が正式に要求された場合 (d) Mandatory Data Protection Law provides Customer with a direct audit right and provided that Customer shall only audit once in any twelve month period unless mandatory Data Protection Law requires more frequent audits.. // 強制力のある「データ保護法」により顧客に 直接的な監査権が与えられており、かつ顧客による監査の実施を、12 カ月間に 1 回のみとする場合 （ただし、強制力のある「データ保護法」によってより頻度の多い監査が求められる場合はその限りではない）