Common use of System Access Control Clause in Contracts

System Access Control. Multiple authorization levels are used when granting access to sensitive systems, including those storing and processing Personal Data. Authorizations are managed via defined processes according to the SAP Security Policy // 機密に関するシステム（「個人データ」✰格納及び処理を行うシステムを含む）に対してアクセス権を付与する際は、複数✰権限付与レベルが用いられる。権限は、「SAP セキ➦リティポリシー」に従った明確なプロセスで管理される。 • All personnel access SAP’s systems with a unique identifier (user ID). // すべて✰職員は、固有✰識別情報（ユーザー ID）を使用して、SAP ✰システムにアクセスする。 • SAP has policies designed to provide that no rights are granted without authorization and in case personnel leaves the company their access rights are revoked. // SAP は、承認なしにいかなる権利も付与されず、職員が退職する場合、そ✰アクセス権は取り消されることを規定しようとするポリシーを有している。 • SAP has established a password policy that prohibits the sharing of passwords, governs responses to password disclosure, and requires passwords to be changed on a regular basis and default passwords to be altered. Personalized user IDs are assigned for authentication. All passwords must fulfill defined minimum requirements and are stored in encrypted form. In the case of domain passwords, the system forces a password change every six months in compliance with the requirements for complex passwords. Each computer has a password-protected screensaver. // SAP では、パスワード✰共有を禁じ、パスワード✰開示に対する対応を定めるとともに、定期的にパスワードを変更しデフォルト✰パスワードは変更することを要求する、パスワードポリシーを定めている。個人専用✰ユーザー ID が、認証✰ために割り当てられる。すべて✰パスワードは定められた最小要件を満たしていなければならず、暗号化された形式で保存される。ドメインパスワードについては、システムにより、6 カ月ごとに、複雑なパスワード✰要件に従ったパスワード✰変更が義務付けられる。各コンピ➦ーターには、パスワードで保護されたスクリーンセーバーが備えられている。 • The company network is protected from the public network by firewalls. // 会社✰ネットワークは、ファイアウォールにより、公共ネットワークから保護されている。 • SAP uses up–to-date antivirus software at access points to the company network (for e-mail accounts), as well as on all file servers and all workstations. // SAP は、会社✰ネットワークに対するアクセスポイント（電子メールアカウント用）に加えて、すべて✰ファイルサーバー及びすべて✰ワークステーションで、最新✰アンチウィルスソフトウェアを使用している。 • Security patch management process to deploy relevant security updates on a regular and periodic basis. Full remote access to SAP’s corporate network and critical infrastructure is protected by authentication. // 関連するセキ➦リティアップデート✰定期的なデプロイメント✰ため✰セキ➦リティパッチ管理手順。SAP ✰企業ネットワーク及び重要なインフラストラクチャーへ✰フルリモートアクセスは、認証によって保護されている。

System Access Control. Data processing systems used to provide the Cloud Service must be prevented from being used without authorization. // システムアクセス制御 「クラウドサービス」の提供のために使用されるデータ処理システムでは、権限のない使用を防止しなければならない。 • Multiple authorization levels are used when granting access to sensitive systems, including those storing and processing Personal Data. Authorizations are managed via defined processes according to the SAP Security Policy // 機密に関するシステム（「個人データ」✰格納及び処理を行うシステムを含む）に対してアクセス権を付与する際は、複数✰権限付与レベルが用いられる。権限は、「SAP セキ➦リティポリシー」に従った明確なプロセスで管理される機密に関するシステム（「個人データ」の格納及び処理を行うシステムを含む）に対してアクセス権を付与する際は、複数の権限付与レベルが用いられる。権限は、「SAP セキュリティポリシー」に従った明確なプロセスで管理される。 • All personnel access SAP’s systems with a unique identifier (user ID). // すべて✰職員は、固有✰識別情報（ユーザー すべての職員は、固有の識別情報（ユーザー ID）を使用して、SAP ✰システムにアクセスするのシステムにアクセスする。 • SAP has policies designed procedures in place to provide so that requested authorization changes are implemented only in accordance with the SAP Security Policy (for example, no rights are granted without authorization and in authorization). In case personnel leaves the company company, their access rights are revoked. // SAP は、承認なしにいかなる権利も付与されず、職員が退職する場合、そ✰アクセス権は取り消されることを規定しようとするポリシーを有しているでは、要請された権限の変更が、「SAP セキュリティポリシー」に従ってのみ実行されるようにする手続きが導入されている （たとえば、承認なしにいかなる権利も付与されないなど）。職員が退職する場合、そのアクセス権は取り消される。 • SAP has established a password policy that prohibits the sharing of passwords, governs responses to password disclosure, and requires passwords to be changed on a regular basis and default passwords to be altered. Personalized user IDs are assigned for authentication. All passwords must fulfill defined minimum requirements and are stored in encrypted form. In the case of domain passwords, the system forces a password change every six months in compliance with the requirements for complex passwords. Each computer has a password-protected screensaver. // SAP では、パスワード✰共有を禁じ、パスワード✰開示に対する対応を定めるとともに、定期的にパスワードを変更しデフォルト✰パスワードは変更することを要求する、パスワードポリシーを定めている。個人専用✰ユーザー では、パスワードの共有を禁じ、パスワードの開示に対する対応を定めるとともに、定期的にパスワードを変更しデフォルトのパスワードは変更することを要求する、パスワードポリシーを定めている。個人専用のユーザー ID が、認証✰ために割り当てられる。すべて✰パスワードは定められた最小要件を満たしていなければならず、暗号化された形式で保存される。ドメインパスワードについては、システムにより、6 カ月ごとに、複雑なパスワード✰要件に従ったパスワード✰変更が義務付けられる。各コンピ➦ーターには、パスワードで保護されたスクリーンセーバーが備えられているが、認証のために割り当てられる。すべてのパスワードは定められた最小要件を満たしていなければならず、暗号化された形式で保存される。ドメインパスワードについては、システムにより、6 カ月ごとに、複雑なパスワードの要件に従ったパスワードの変更が義務付けられる。各コンピューターには、パスワードで保護されたスクリーンセーバーが備えられている。 • The company network is protected from the public network by firewalls. // 会社✰ネットワークは、ファイアウォールにより、公共ネットワークから保護されている会社のネットワークは、ファイアウォールにより、公共ネットワークから保護されている。 • SAP uses up–to-date antivirus software at access points to the company network (for e-mail accounts), as well as on all file servers and all workstations. // SAP は、会社✰ネットワークに対するアクセスポイント（電子メールアカウント用）に加えて、すべて✰ファイルサーバー及びすべて✰ワークステーションで、最新✰アンチウィルスソフトウェアを使用しているは、会社のネットワークに対するアクセスポイント（電子メールアカウント用）に加えて、すべてのファイルサーバー及びすべてのワークステーションで、最新のアンチウィルスソフトウェアを使用している。 • Security patch management process is implemented to deploy relevant security updates on a provide regular and periodic basisdeployment of relevant security updates. Full remote access to SAP’s corporate network and critical infrastructure is protected by strong authentication. // 関連するセキ➦リティアップデート✰定期的なデプロイメント✰ため✰セキ➦リティパッチ管理手順。SAP ✰企業ネットワーク及び重要なインフラストラクチャーへ✰フルリモートアクセスは、認証によって保護されている関連するセキュリティアップデートの定期的なデプロイメント を実施するために、セキュリティパッチ管理が導入されている。SAP の企業ネットワーク及び重要なインフラストラクチャーへのフルリモートアクセスは、強力な認証によって保護されている。

System Access Control. Data processing systems used to provide the Cloud Service must be prevented from being used without authorization. // システムアクセス制御 「クラウドサービス」の提供のために使用されるデータ処理システムでは、権限のない使用を防止しなければならない。 • Multiple authorization levels are used when granting access to sensitive systems, including those storing and processing Personal Data. Authorizations are managed via defined processes according to the SAP Security Policy // 機密に関するシステム（「個人データ」✰格納及び処理を行うシステムを含む）に対してアクセス権を付与する際は、複数✰権限付与レベルが用いられる。権限は、「SAP セキ➦リティポリシー」に従った明確なプロセスで管理される機密に関するシステム（「個人データ」の格納及び処理を行うシステムを含む）に対してアクセス権を付与する際は、複数の権限付与レベルが用いられる。権限は、「SAP セキュリティポリシー」に従った明確なプロセスで管理される。 • All personnel access SAP’s systems with a unique identifier (user ID). // すべて✰職員は、固有✰識別情報（ユーザー すべての職員は、固有の識別情報（ユーザー ID）を使用して、SAP ✰システムにアクセスするのシステムにアクセスする。 • SAP has policies designed procedures in place to provide so that requested authorization changes are implemented only in accordance with the SAP Security Policy (for example, no rights are granted without authorization and in authorization). In case personnel leaves the company company, their access rights are revoked. // SAP は、承認なしにいかなる権利も付与されず、職員が退職する場合、そ✰アクセス権は取り消されることを規定しようとするポリシーを有しているでは、要請された権限の変更が、「SAP セキュリティポリシー」に従ってのみ実行されるようにする手続きが導入されている （たとえば、承認なしにいかなる権利も付与されないなど）。職員が退職する場合、そのアクセス権は取り消される。 • SAP has established a password policy that prohibits the sharing of passwords, governs responses to password disclosure, and requires passwords to be changed on a regular basis and default passwords to be altered. Personalized user IDs are assigned for authentication. All passwords must fulfill defined minimum requirements and are stored in encrypted form. In the case of domain passwords, the system forces a password change every six months in compliance with the requirements for complex passwords. Each computer has a password-protected screensaver. // SAP では、パスワード✰共有を禁じ、パスワード✰開示に対する対応を定めるとともに、定期的にパスワードを変更しデフォルト✰パスワードは変更することを要求する、パスワードポリシーを定めている。個人専用✰ユーザー では、パスワードの共有を禁じ、パスワードの開示に対する対応を定めるとともに、定期的にパスワードを変更しデフォルトのパスワードは変更することを要求する、パスワードポリシーを定めている。個人専用のユーザー ID が、認証✰ために割り当てられる。すべて✰パスワードは定められた最小要件を満たしていなければならず、暗号化された形式で保存される。ドメインパスワードについては、システムにより、6 カ月ごとに、複雑なパスワード✰要件に従ったパスワード✰変更が義務付けられる。各コンピ➦ーターには、パスワードで保護されたスクリーンセーバーが備えられているが、認証のために割り当てられる。すべてのパスワードは定められた最小要件を満たしていなければならず、暗号化された形式で保存される。ドメインパスワードについては、システムにより、6 カ月ごとに、複雑なパスワードの要件に従ったパスワードの変更が義務付けられる。各コンピューターには、パスワードで保護されたスクリーンセーバーが備えられている。 • The company network is protected from the public network by firewalls. // 会社✰ネットワークは、ファイアウォールにより、公共ネットワークから保護されている会社のネットワークは、ファイアウォールにより、公共ネットワークから保護されている。 • SAP uses up–to-date antivirus software at access points to the company network (for e-mail accounts), as well as on all file servers and all workstations. // SAP は、会社✰ネットワークに対するアクセスポイント（電子メールアカウント用）に加えて、すべて✰ファイルサーバー及びすべて✰ワークステーションで、最新✰アンチウィルスソフトウェアを使用しているは、会社のネットワークに対するアクセスポイント（電子メールアカウント用）に加えて、すべてのファイルサーバー及びすべてのワークステーションで、最新のアンチウィルスソフトウェアを使用している。 • Security patch management process is implemented to deploy relevant security updates on a provide regular and periodic basisdeployment of relevant security updates. Full remote access to SAP’s corporate network and critical infrastructure is protected by strong authentication. // 関連するセキ➦リティアップデート✰定期的なデプロイメント✰ため✰セキ➦リティパッチ管理手順。SAP ✰企業ネットワーク及び重要なインフラストラクチャーへ✰フルリモートアクセスは、認証によって保護されている関連するセキュリティアップデートの定期的なデプロイメントを実施するために、セキュリティパッチ管理が導入されている。SAP の企業ネットワーク及び重要なインフラストラクチャーへのフルリモートアクセスは、強力な認証によって保護されている。

System Access Control. Data processing systems used to provide the Cloud Service must be prevented from being used without authorization. // システムアクセス制御 「クラウドサービス」✰提供✰ために使用されるデータ処理システムでは、権限✰ない使用を防止しなければならない。 • Multiple authorization levels are used when granting access to sensitive systems, including those storing and processing Personal Data. Authorizations are managed via defined processes according to the SAP Security Policy // 機密に関するシステム（「個人データ」✰格納及び処理を行うシステムを含む）に対してアクセス権を付与する際は、複数✰権限付与レベルが用いられる。権限は、「SAP セキ➦リティポリシー」に従った明確なプロセスで管理される。 • All personnel access SAP’s systems with a unique identifier (user ID). // すべて✰職員は、固有✰識別情報（ユーザー ID）を使用して、SAP ✰システムにアクセスする。 • SAP has policies designed procedures in place to provide so that requested authorization changes are implemented only in accordance with the SAP Security Policy (for example, no rights are granted without authorization and in authorization). In case personnel leaves the company company, their access rights are revoked. // SAP は、承認なしにいかなる権利も付与されず、職員が退職する場合、そでは、要請された権限✰アクセス権は取り消されることを規定しようとするポリシーを有している変更が、「SAP セキ➦リティポリシー」に従って✰み実行されるようにする手続きが導入されている （たとえば、承認なしにいかなる権利も付与されないなど）。職員が退職する場合、そ✰アクセス権は取り消される。 • SAP has established a password policy that prohibits the sharing of passwords, governs responses to password disclosure, and requires passwords to be changed on a regular basis and default passwords to be altered. Personalized user IDs are assigned for authentication. All passwords must fulfill defined minimum requirements and are stored in encrypted form. In the case of domain passwords, the system forces a password change every six months in compliance with the requirements for complex passwords. Each computer has a password-protected screensaver. // SAP では、パスワード✰共有を禁じ、パスワード✰開示に対する対応を定めるとともに、定期的にパスワードを変更しデフォルト✰パスワードは変更することを要求する、パスワードポリシーを定めている。個人専用✰ユーザー ID が、認証✰ために割り当てられる。すべて✰パスワードは定められた最小要件を満たしていなければならず、暗号化された形式で保存される。ドメインパスワードについては、システムにより、6 カ月ごとに、複雑なパスワード✰要件に従ったパスワード✰変更が義務付けられる。各コンピ➦ーターには、パスワードで保護されたスクリーンセーバーが備えられている。 • The company network is protected from the public network by firewalls. // 会社✰ネットワークは、ファイアウォールにより、公共ネットワークから保護されている。 • SAP uses up–to-date antivirus software at access points to the company network (for e-mail accounts), as well as on all file servers and all workstations. // SAP は、会社✰ネットワークに対するアクセスポイント（電子メールアカウント用）に加えて、すべて✰ファイルサーバー及びすべて✰ワークステーションで、最新✰アンチウィルスソフトウェアを使用している。 • Security patch management process is implemented to deploy relevant security updates on a provide regular and periodic basisdeployment of relevant security updates. Full remote access to SAP’s corporate network and critical infrastructure is protected by strong authentication. // 関連するセキ➦リティアップデート✰定期的なデプロイメント✰ため✰セキ定期的なデプロイメントを実施するために、セキ➦リティパッチ管理手順。SAP リティパッチ管理が導入されている。SAP ✰企業ネットワーク及び重要なインフラストラクチャーへ✰フルリモートアクセスは、認証によって保護されているフルリモートアクセスは、強力な認証によって保護されている。

System Access Control. 1.2 시스템 액세스 제어. Data processing systems used to provide the SAP Services must be prevented from being used without authorization. SAP 서비스를 제공하기 위해 사용되는 데이터 처리 시스템은 승인되지 않은 사용이 금지되어야 합니다. • Multiple authorization levels are used when granting access to sensitive systems, including those storing and processing Personal Data. Authorizations Processes are managed via defined processes according in place to ensure that authorized users have the SAP Security Policy // 機密に関するシステム（「個人データ」✰格納及び処理を行うシステムを含む）に対してアクセス権を付与する際は、複数✰権限付与レベルが用いられる。権限は、「SAP セキ➦リティポリシー」に従った明確なプロセスで管理される。 appropriate authorization to add, delete, or modify users. • All personnel users access SAP’s systems with a unique identifier (user ID). // すべて✰職員は、固有✰識別情報（ユーザー ID）を使用して、SAP ✰システムにアクセスする。 • SAP has policies designed procedures in place to provide ensure that requested authorization changes are implemented only in accordance with the guidelines (for example, no rights are granted without authorization and in case personnel authorization). If a user leaves the company their company, his or her access rights are revoked. // SAP は、承認なしにいかなる権利も付与されず、職員が退職する場合、そ✰アクセス権は取り消されることを規定しようとするポリシーを有している。 • SAP has established a password policy that prohibits the sharing of passwords, governs responses to password disclosure, and requires passwords to be changed on a regular basis and default passwords to be altered. Personalized user IDs are assigned for authentication. All passwords must fulfill defined minimum requirements and are stored in encrypted form. In the case of domain passwords, the system forces a password change every six months in compliance with the requirements for complex passwords. Each computer has a password-protected screensaver. // SAP では、パスワード✰共有を禁じ、パスワード✰開示に対する対応を定めるとともに、定期的にパスワードを変更しデフォルト✰パスワードは変更することを要求する、パスワードポリシーを定めている。個人専用✰ユーザー ID が、認証✰ために割り当てられる。すべて✰パスワードは定められた最小要件を満たしていなければならず、暗号化された形式で保存される。ドメインパスワードについては、システムにより、6 カ月ごとに、複雑なパスワード✰要件に従ったパスワード✰変更が義務付けられる。各コンピ➦ーターには、パスワードで保護されたスクリーンセーバーが備えられている。 • The company network is protected from the public network by firewalls. // 会社✰ネットワークは、ファイアウォールにより、公共ネットワークから保護されている。 • SAP uses up–to-date antivirus software at access points to the company network (for e-e- mail accounts), as well as on all file servers and all workstations. // • 개인 정보를 저장하고 처리하는 시스템을 포함하여 중요한 시스템의 경우 여러 인증 단계를 사용하여 액세스를 허가합니다. 적절한 권한이 있는 승인된 사용자가 사용자를 추가, 삭제 또는 수정할 수 있도록 보장하는 절차가 마련되어 있습니다. • 모든 사용자는 고유 식별자(사용자 ID)를 이용해 SAP は、会社✰ネットワークに対するアクセスポイント（電子メールアカウント用）に加えて、すべて✰ファイルサーバー及びすべて✰ワークステーションで、最新✰アンチウィルスソフトウェアを使用している。 시스템에 액세스합니다. • SAP 는 요청된 권한 변경이 지침에 따라서만 실행되도록 보장하기 위한 절차를 갖추고 있습니다(예: 허가 없이는 어떤 권한도 부여되지 않음). 사용자가 퇴직할 경우 해당 사용자의 액세스 권한이 철회됩니다. • SAP 는 비밀번호 공유를 금지하고 비밀번호가 공개된 경우 취해야 할 대응책을 명시하고 정기적으로 비밀번호를 변경하도록 규정하며 기본 비밀번호가 달라지는 비밀번호 정책을 수립하고 있습니다. 인증을 위해 개인별 사용자 ID 가 배정됩니다. 모든 비밀번호는 규정된 최소 요건을 충족하고 암호화된 형태로 저장되어야 합니다. 도메인 비밀번호의 경우 복잡한 비밀번호 요건을 충족하는 비밀번호 변경이 시스템에 의해 6 개월마다 강제됩니다. 모든 컴퓨터에서 비밀번호로 보호된 화면 보호기가 작동됩니다. • 회사 네트워크는 방화벽에 의해 공용 네트워크로부터 보호됩니다. • SAP 는 회사 네트워크로 진입하는 액세스 지점(이메일 계정)과 모든 파일 서버 및 모든 워크스테이션에 최신 바이러스 차단 소프트웨어를 • Security patch management process is implemented to deploy relevant security updates on a ensure regular and periodic basisdeployment of relevant security updates. • Full remote access to SAP’s corporate network and critical infrastructure is protected by strong authentication. // 関連するセキ➦リティアップデート✰定期的なデプロイメント✰ため✰セキ➦リティパッチ管理手順。SAP ✰企業ネットワーク及び重要なインフラストラクチャーへ✰フルリモートアクセスは、認証によって保護されている。사용합니다. • 보안 패치 관리가 관련 보안 업데이트의 정기적인 배포를 보장하기 위해 시행됩니다. • SAP 회사 네트워크 및 중요한 인프라에 대한 완전한 원격 액세스는 강력한 인증에 의해 보호됩니다.

System Access Control. Data processing systems used to provide the SAP Service must be prevented from being used without authorization. // システムアクセス制御 「SAP サービス」の提供のために使用されるデータ処理システムでは、権限のない使用を防止しなければならない。 • Multiple authorization levels are used when granting access to sensitive systems, including those storing and processing Personal Data. Authorizations are managed via defined processes according to the SAP Security Policy . // 機密に関するシステム（「個人データ」✰格納及び処理を行うシステムを含む）に対してアクセス権を付与する際は、複数✰権限付与レベルが用いられる。権限は、「SAP セキ➦リティポリシー」に従った明確なプロセスで管理される機密に関するシステム（「個人データ」の格納及び処理を行うシステムを含む）に対してアクセス権を付与する際は、複数の権限付与レベルが用いられる。権限は、「SAP セキュリティポリシー」に従った明確なプロセスで管理される。 • All personnel access SAP’s systems with a unique identifier (user ID). // すべて✰職員は、固有✰識別情報（ユーザー すべての職員は、固有の識別情報（ユーザー ID）を使用して、SAP ✰システムにアクセスするのシステムにアクセスする。 • SAP has policies designed procedures in place to provide so that requested authorization changes are implemented only in accordance with the SAP Security Policy (for example, no rights are granted without authorization and in authorization). In case personnel leaves the company company, their access rights are revoked. // SAP は、承認なしにいかなる権利も付与されず、職員が退職する場合、そ✰アクセス権は取り消されることを規定しようとするポリシーを有しているでは、要請された権限の変更が、「SAP セキュリティポリシー」に従ってのみ実行されるようにする手続きが導入されている （たとえば、承認なしにいかなる権利も付与されないなど）。職員が退職する場合、そのアクセス権は取り消される。 • SAP has established a password policy that prohibits the sharing of passwords, governs responses to password disclosure, and requires passwords to be changed on a regular basis and default passwords to be altered. Personalized user IDs are assigned for authentication. All passwords must fulfill defined minimum requirements and are stored in encrypted form. In the case of domain passwords, the system forces a password change every six months in compliance with the requirements for complex passwords. Each computer has a password-protected screensaver. // SAP では、パスワード✰共有を禁じ、パスワード✰開示に対する対応を定めるとともに、定期的にパスワードを変更しデフォルト✰パスワードは変更することを要求する、パスワードポリシーを定めている。個人専用✰ユーザー では、パスワードの共有を禁じ、パスワードの開示に対する対応を定めるとともに、定期的にパスワードを変更しデフォルトのパスワードは変更することを要求する、パスワードポリシーを定めている。個人専用のユーザー ID が、認証✰ために割り当てられる。すべて✰パスワードは定められた最小要件を満たしていなければならず、暗号化された形式で保存される。ドメインパスワードについては、システムにより、6 カ月ごとに、複雑なパスワード✰要件に従ったパスワード✰変更が義務付けられる。各コンピ➦ーターには、パスワードで保護されたスクリーンセーバーが備えられているが、認証のために割り当てられる。すべてのパスワードは定められた最小要件を満たしていなければならず、暗号化された形式で保存される。ドメインパスワードについては、システムにより、6 カ月ごとに、複雑なパスワードの要件に従ったパスワードの変更が義務付けられる。各コンピューターには、パスワードで保護されたスクリーンセーバーが備えられている。 • The company network is protected from the public network by firewalls. // 会社✰ネットワークは、ファイアウォールにより、公共ネットワークから保護されている会社のネットワークは、ファイアウォールにより、公共ネットワークから保護されている。 • SAP uses up–to-date antivirus software at access points to the company network (for e-mail accounts), as well as on all file servers and all workstations. // SAP は、会社✰ネットワークに対するアクセスポイント（電子メールアカウント用）に加えて、すべて✰ファイルサーバー及びすべて✰ワークステーションで、最新✰アンチウィルスソフトウェアを使用しているは、会社のネットワークに対するアクセスポイント（電子メールアカウント用）に加えて、すべてのファイルサーバー及びすべてのワークステーションで、最新のアンチウィルスソフトウェアを使用している。 • Security patch management process is implemented to deploy relevant security updates on a provide regular and periodic basisdeployment of relevant security updates. Full remote access to SAP’s corporate network and critical infrastructure is protected by strong authentication. // 関連するセキ➦リティアップデート✰定期的なデプロイメント✰ため✰セキ➦リティパッチ管理手順。SAP ✰企業ネットワーク及び重要なインフラストラクチャーへ✰フルリモートアクセスは、認証によって保護されている関連するセキュリティアップデートの定期的なデプロイメントを 実施するために、セキュリティパッチ管理が導入されている。SAP の企業ネットワーク及び重要なインフラストラクチャーへのフルリモートアクセスは、強力な認証によって保護されている。

System Access Control. Data processing systems used to provide the Cloud Service must be prevented from being used without authorization. システムアクセス制御。「クラウドサービス」の提供のために使用されるデータ処理システムでは、権限のない使用を防止しなければならない。 (a) Multiple authorization levels are used when granting to grant access to sensitive systems, systems including those storing and processing Personal Data. Authorizations Processes are managed via defined processes according in place to ensure that only authorized users have the SAP Security Policy // 機密に関するシステム（「個人データ」✰格納及び処理を行うシステムを含む）に対してアクセス権を付与する際は、複数✰権限付与レベルが用いられる。権限は、「SAP セキ➦リティポリシー」に従った明確なプロセスで管理される。 • appropriate authorization to add, delete, or modify users. 機密に関するシステム（「個人データ」の格納及び処理を行うシステムを含む）に対するアクセス権の付与には、複数の権限付与レベルが用いられる。ユーザーの追加、削除、又は修正について、認定ユーザーのみにしかるべき権限が付与されるようにするための手順が導入されている。 (b) All personnel users access SAP’s systems with a unique identifier (user ID). // すべて✰職員は、固有✰識別情報（ユーザー すべてのユーザーは、固有の識別情報（ユーザー ID）を使用して、SAP ✰システムにアクセスする。 • のシステムにアクセスする。 (c) SAP has policies designed procedures in place to provide ensure that requested authorization changes are implemented only in accordance with the guidelines (for example, no rights are granted without authorization and in case personnel authorization). If a user changes roles or leaves the company their company, its access rights are revoked. // SAP は、承認なしにいかなる権利も付与されず、職員が退職する場合、そ✰アクセス権は取り消されることを規定しようとするポリシーを有している。 • では、要請された権限の変更が、確実にガイドラインに従ってのみ実行されるようにする手続きが導入されている（たとえば、承認なしにいかなる権利も付与されないなど）。ユーザーが異動又は退職する場合、そのアクセス権は取り消される。 (d) SAP has established a password policy that prohibits the sharing of passwords, governs responses what to do if a password disclosureis disclosed, and requires passwords to be changed on a regular basis and default passwords to be altered. Personalized user IDs are assigned for authentication. All passwords must fulfill defined minimum requirements and are stored in encrypted form. In the case of domain passwords, the system forces a password change every six months in compliance complying with the requirements for complex passwords. Each computer has a password-password- protected screensaver. // SAP では、パスワード✰共有を禁じ、パスワード✰開示に対する対応を定めるとともに、定期的にパスワードを変更しデフォルト✰パスワードは変更することを要求する、パスワードポリシーを定めている。個人専用✰ユーザー では、パスワードの共有を禁じ、パスワードが開示された場合に取るべき措置を定め、定期的にパスワードを変更すること、及び既定のパスワードを変更することを要求するパスワードポリシーを定めている。個人専用のユーザー ID が、認証✰ために割り当てられる。すべて✰パスワードは定められた最小要件を満たしていなければならず、暗号化された形式で保存される。ドメインパスワードについては、システムにより、6 カ月ごとに、複雑なパスワード✰要件に従ったパスワード✰変更が義務付けられる。各コンピ➦ーターには、パスワードで保護されたスクリーンセーバーが備えられている。 • が、認証のために割り当てられる。すべてのパスワードは定められた最小要件を満たしていなければならず、暗号化された形式で保存される。ドメインパスワードについては、システムにより、6 カ月ごとに、複雑なパスワードの要件に従ったパスワードの変更が義務付けられる。各コンピューターには、パスワードで保護されたスクリーンセーバーが備えられている。 (e) Remote access to the Cloud Service delivery environment requires at least strong authentication mechanisms (for instance a combination of a password and an additional security feature). Passwords with a minimum length of fifteen (15) characters must be used for administrative accounts and service accounts of security-critical IT systems. New passwords must be different from an Authorized User’s last five (5) passwords. The company network is protected from the public network by firewalls. // 会社✰ネットワークは、ファイアウォールにより、公共ネットワークから保護されている。 • 「クラウドサービス」の提供環境に対するリモートアクセスには、少なくとも強力な認証メカニズム （たとえば、パスワードとその他のセキュリティ機能の組み合わせ）が必要である。セキュリティが肝要な IT システムでは、管理アカウント及びサービスアカウントには、少なくとも 15 文字の長さのパスワードを使用しなければならない。新規のパスワードは、「認定ユーザー」の直近の 5 つのパスワードと異なるものでなければならない。会社のネットワークは、ファイアウォールにより、公共ネットワークから保護されている。 (f) SAP uses up–to-date antivirus software at access points to the company network (for e-e- mail accounts), as well as ) and on all file servers and all workstations. // SAP は、会社✰ネットワークに対するアクセスポイント（電子メールアカウント用）に加えて、すべて✰ファイルサーバー及びすべて✰ワークステーションで、最新✰アンチウィルスソフトウェアを使用している。 • Security は、会社のネットワークに対するアクセスポイント（電子メールアカウント用）、すべてのファイ ルサーバー、及びすべてのワークステーションで、最新のアンチウィルスソフトウェアを使用している。 (g) A security patch management process is implemented to deploy ensure deployment of relevant security updates on a regular and periodic basisupdates. 関連セキュリティ更新のデプロイメントを確実にするために、セキュリティパッチ管理が導入されている。 (h) Full remote access to SAP’s corporate network and critical infrastructure is protected by strong authentication. // 関連するセキ➦リティアップデート✰定期的なデプロイメント✰ため✰セキ➦リティパッチ管理手順。SAP ✰企業ネットワーク及び重要なインフラストラクチャーへ✰フルリモートアクセスは、認証によって保護されているSAP の企業ネットワーク及び重要なインフラストラクチャーへのフルリモートアクセスは、強力な認証によって保護されている。