セキュリティー・インシデント のサンプル条項

セキュリティー・インシデント. 2.1. 乙は、コンピューターのセキュリティー・インシデントの取り扱いについての「業界ベスト・プラクティス」ガイドラインに合致する、文書化されたインシデント対応ポリシーを維持管理し、これに従います。 2.2. 乙は、「Kyndryl 資料」の不正なアクセスまたは使用を調査し、適切な対応計画を定め、実行します。 2.3. サプライヤーはセキュリティー・ブリーチを把握した場合、キンドリルに迅速に(いかなる場合も 48 時間以内に) 通知するものとします。 サプライヤーはそのような通知を xxxxx.xxxxxxxxx@xxxxxxx.xxx に伝達します。乙は、当該侵害、ならびに乙の修復作業および復旧作業の状況に関して合理的に要求された情報を甲に提供します。例として、合理的に要求される情報には、「デバイス」、システムまたはアプリケーションに対する特権、管理者その他のアクセスを証するログ、「デバイス」、システムまたはアプリケーションの法的証拠となる画像、その他類似の項目を含むことがあります。ただし、これらは当該侵害または乙の修復および回復作業に関連する範囲に限ります。 2.4. 乙は、「セキュリティー侵害」に関する甲、甲の関連会社およびお客様 (ならびにこれらの顧客および関連会社) の一切の法律上の義務(規制当局または「情報主体」に通知する義務を含みます。) を履行するために合理的な支援を甲に提供するものとします。 2.5. 乙は、甲が書面により承認する場合、または法律により義務づけられている場合を除き、 「セキュリティー侵害」が直接的または間接的に Kyndryl または「Kyndryl 資料」に関連することを第三者に報告または通知しないものとします。法律上必要な通知が Kyndryl の識別情報を直接的または間接的に公開する場合、乙は、第三者に当該通知を送付する前に書面により甲に通知するものとします。 2.6. 乙が「本条件」に基づくいずれかの義務に違反したことにより「セキュリティー侵害」が生じた場合、以下の項目が適用されます。 (a) 乙は、該当する規制当局、その他の政府機関および関連する業界の自主規制機関、メディア (適用法により義務づけられている場合)、「情報主体」、お客様その他の者に対して「セキュリティー侵害」の通知を行う際に、自らに発生する費用および甲に発生する実費について負担するものとします。 (b) 甲が要求した場合、乙は自ら費用を負担して、「情報主体」からの「セキュリティー侵害」に関する質問に回答するためにコール・センターを設立し、その後、当該「情報主体」が 「セキュリティー侵害」の通知を受けた日付から 1 年間、またはデータ保護法で義務づけられている期間のうち、より手厚い保護が与えられる期間、維持するものとします。甲および乙は、問い合わせ対応時にコール・センターのスタッフが使用する原稿その他の資料を作成するために協力するものとします。乙にコール・センターを設立させる代わりに、甲は乙に対し書面で通知することにより、自己のコール・センターを設立し、維持することができます。その場合、乙は、当該コール・センターの設立および維持に際し甲に発生する実費を負担するものとします。 (c) 乙は、当該侵害による影響を受け、当該サービスに登録することを選択した個人が「セキュリティー侵害」の通知を受けた日付から 1 年間、またはデータ保護法で義務づけられている期間のうち、より手厚い保護が与えられる期間、クレジット・モニタリングおよびクレジット・リストア・サービスの提供に際し甲に発生する実費を負担するものとします。
セキュリティー・インシデント x. Xxxxxxx は、コンピューターのセキュリティー・インシデントの取り扱いに関する National Institute of Standards and Technology, United States Department of Commerce (NIST) のガイドラインまたは同等の業界基準に合致する、文書化されたインシデント対応ポリシーを維持し、それに従い、Kyndrylとお客様の間で締結された該当する契約書に記載されたデータ漏えいの通知に関する条件を遵守します。 b. Kyndryl は、Kyndryl が気付いた「セキュリティー・インシデント」を調査し、「Kyndryl サービス」の適用範囲内で、Kyndryl は適切な対応計画を作成して実行します。脆弱性やインシデントが疑わ れる場合に、お客様がKyndryl に通知するには、「Kyndryl サービス」固有のインシデント・レポー ト・プロセス (「Kyndryl サービスに関する文書」に記載のとおり) を通じて要求を提出するか、か かるプロセスがない場合にはテクニカル・サポート要求を提出します。 c. Xxxxxxx は、Xxxxxxx がお客様に影響が及ぶことを把握しているか、合理的な範囲でそのような疑いを持っている「セキュリティー・インシデント」について、それを確認したらすぐに、不当な遅滞なく、お客様に通知します。Kyndryl は、かかる「セキュリティー・インシデント」ならびに Xxxxxxx による修復作業および回復作業の状況について、合理的な範囲で要求された情報をお客様に提供します。

Related to セキュリティー・インシデント

  • 情報の開示 法令、規則、行政庁の命令等により本サービスに関わる情報の開示が義務付けられる場合(当局検査を含む。)、当組合は契約者の承諾なくして当該法令・規則・命令等の定める手続きに基づいて情報を開示することがあります。当組合が当該情報を開示したことにより生じた損害について、当組合は責任を負いません。

  • 会員資格 りそなVisaデビットカード規定」、「個人情報の取扱いに関する同意条項」および本特約を承認のうえ、本カードを申し込まれた方で、以下のいずれかに該当し、当社および提携先が入会を承認した方を本カードの会員とします。

  • 一括委任又は一括下請負の禁止 受注者は、工事の全部若しくはその主たる部分又は他の部分から独立してその機能を発揮する工作物の工事を一括して第三者に委任し、又は請け負わせてはならない。

  • プライバシーポリシー 当社は、契約者に関する個人情報✰取扱いに関する方針(以下「プライバシーポリシー」といいます。)を定め、これを当社✰ウェブサイトにおいて公表します。

  • 業務概要 本派遣業務において必要な業務種類、技能レベル及び予定必要人数は、別紙 1~4 のとおり。 なお、予定必要人数は、現在想定される派遣労働者の交代等から算出したものであるが、独立行政法人情報処理推進機構(以下「機構」という。)における事業遂行の状況等を勘案し、実際の予定必要人数は増加あるいは減少する場合がある。

  • 規約等に不同意の場合 当社は、会員等が入会申込みに必要な記載事項の記載を希望しない場合または本会員規約の内容の全部もしくは一部を承認できない場合、入会をお断りすることや退会の手続きをとることがあります。

  • 支払限度額 当社がこの補償条項により支払うべき保険金の額は、普通保険約款第3条(損害の範囲および支払保険金)(1)①から④までに規定する損害賠償金および費用の合計額について、1の事故および保険期間中につき別表2に記載する金額を限度とします。

  • ポイントの付与 1. 当社は、お客様が当社指定のサービスを利用したとき、その他当社が相当と認めた場合に、当社が指定するポイントをお客様に対し付与します。 2. 本サービスにおいてポイントの付与の対象となるサービス(以下、「対象サービス」といいます。)、ポイントの有効期限、ポイントの付与率、その他付与の条件等は当社が決定し、当社のウェブサイトにおいてお客様に告知します。 3. お客様に対し当社が付与するポイントについての最終的な判断は、当社が行うものとします。

  • 業務の実施 測量業務は、「規程」により実施するものとする。なお、測量成果の種類、内容、構造、品質等は、製品仕様書によるものとし、定めのない場合は、規程第5 条第3 項第一号及び第二号によるものとする。

  • 業務の内容 信用金庫からの借入債務に対する保証