Contract
データの使用及び保護に関する同意書
(各国共通)
重要:データの使用及び保護に関する本合意書(以下「本合意書」)を慎重に熟読して下さい。本合意書は、シスコサプライヤのオンライン登録作業の一環です。シスコサプライヤとして登録するにあたり、本合意書の各条項を理解し、これに同意、受諾して頂く必要があります。本合意書の各条項を受諾することにより、登録者ご自身及び登録者の企業(以下総称して「ベンダー」)は、本合意書の各条項を遵守する義務を負うこととなります。
契約条件
1. 前文
1.1 本合意書の契約条件に従い、下記に定義されるシスコデータをシスコはベンダーに提供し、xxxxはそれらを受領することを希望する。
2. 定義
2.1 「シスコデータ」とは、シスコからベンダーに提供される、またはベンダーがシスコに代わって処理する個人情報(機密情報か否かを問わず)を意味する。
2.2 「情報保護法」とは、あらゆるシスコデータに対して法的義務を担うシスコの事業体が所在する国、ならびにシスコデータが収集または処理される各国におけるデータ保護及び個人情報に関する法令(それには欧州経済地域(EEA)における European Data Protection Directive(EU データ保護条令)及び Privacy and Electronic Communications Directive 2002/58/EC(プライバシーと電子通信に関する指令)を施行する法令及び規制が含まれるが、それらに限定されるものではない)と、それら法令に関連して、データ保護関係機関や所轄官庁等が発布した指針や綱領を意味する。
2.3 「EU データ保護条令」とは、European Data Protection Directive (95/46/EC) を意味する。
2.4 「処理」及び「個人情報」またはそれらに相当する用語の意味は、情報保護法の定義に基づいて解釈される。本項 2.4 に記載されるいずれかの用語が、明確に定義されておらず、それに相当する用語が情報保護法にない場合は、EU データ保護条例で定義される意味で解釈されるものとする。
2.5 本合意書の契約日以前に締結された他の合意書、注文確認書、仕様書、商業書類等に、本合意書の契約条件と矛盾する規定があったとしても、ベンダーがシスコとの商取引に関連して実施するシスコデータの全ての処理作業には本合意書の契約条件が適用される。
3. 法令及び規則の遵守
3.1 ベンダーは常に情報保護法を遵守しなければならず、また同法が本合意書の規定よりも厳重な義務をベンダーに課す場合は、同法を優先するものとする。
3.2 シスコが情報保護法を遵守するために必要と認められる場合、ベンダーはシスコデータの処理に関する一切の情報を提供し、これに協力しなければならない。
3.3 ベンダーは社内において、シスコデータの処理に関するシスコからの問い合わせに応じる担当責任者を指名し、同担当責任者が迅速に問い合わせに対応することを確約する。
4. シスコデータのセキュリティ保護と管理
4.1 ベンダーは、シスコデータの処理に際して、以下の点を約束、表明、保証する:
4.1.1 情報保護法に規定される通り、さらにベンダーまたはベンダーの代行者が所持または処理するシスコデータを、無断または不法の処理、不慮の損失、改変、開示、破壊、悪用、破損から保護するために必要で適切な技術的、物理的、組織的なセキュリティ対策と守秘手段を全て実施・管理すること、ならびにシスコデータにアクセスし、処理に携わるベンダー社員各人が信頼に足ることを出来る限りの手段を講じて確証すること。それには、情報保護法の規定が該当する場合、それら社員をベンダーの権限と責任の限りにおいてのみ指名し、シスコデータを処理することを同社員に書面で指示することが含まれる。
4.1.2 シスコに対する契約上の義務を履行するために必要な限りにおいて、またベンダーがシスコに代わってシスコデータを処理する場合には、シスコの指示に従って、シスコデータを処理すること。
4.1.3 シスコデータに関して、xxxが情報保護法に違反することになるような行為を絶対に行わないこと。
4.1.4 全ての情報保護法に従ってシスコデータを処理するために必要な処理やシステム(「オプトアウト」、「オプトイン」及び「購読取り消し」など個人からのリクエストの管理、情報保護法の定める他の個人的権利の行使などが含まれるが、それらに限定されるものではない)を文書化、実行、管理すること。
4.1.5 情報保護法に規定され、ベンダーがシスコに代わってシスコデータを処理する場合に限り、データセキュリティに関する全ドキュメンテーション(4.1.4 項に記載)に次の項目を明記すること。(i) 該当するシスコデータに対して法的責任を負うシスコの事業体、(ii) シスコに代わってベンダーが行う処理、(iii) シスコに代わってベンダーがシスコデータを処理するために使用するデータベース/システム。
4.1.6 個人情報調査、訂正、取り消し、異議や他のデータ保護に関連して個人から発せられたあらゆる要請、または照会やクレームについて、迅速にシスコに協力すると共に、xxxxが同様の要請、照会、クレームを受け取った場合には直ちにシスコに連絡すること。
4.1.7 シスコに代わってベンダーがシスコデータを処理する状況において、xxxxはシスコ単独の判断に基く書面による事前承認なしに、またかかる事前承認に矛盾するような形で、4.1.6 項に記載した要請、照会、クレームに対応しないこと。
4.1.8 シスコから明確な要請と権限を受けない限り、あるいは本合意書において許可されている以外は、いかなる状況においても、シスコデータまたはシスコデータの取り扱い、保管、処理に関する情報をいかなる第三者にも開示しないこと。
4.1.9 シスコデータまたはその一部のコピーの修正、転送、削除、またはシスコへの提供(シスコの希望する形式で)をシスコがベンダーに要請した場合は、直ちにその要請に応じること。
5. 下請け業者
5.1 ベンダーはシスコ単独の判断に基く書面による事前承認なしに、シスコデータ処理作業の全体または一部を第三者や他の業者(以下「下請け業者」)に請け負わせたり、委託してはならない。
5.2 シスコの承認を求めるに先立ち、xxxxは下請け業者の参画について詳細情報をシスコに提出する必要がある。これには下請け業者の身元、データセキュリティに関する実績、処理施設の所在地、シスコデータへのアクセス、その他下請け業者にシスコデータの処理を許可するに当たって生じるリスクを査定するために、シスコが適宜要求する情報などが含まれるが、それらに限定されるものではない。
5.3 ベンダーから提案された下請けを承認する条件として、本合意書の第 6 条を損なうことなく、xxxは以下を要求する権利を有する。
5.3.1 本合意書の条項に相当する内容の合意書を下請け業者と交わすことを、ベンダーに要求すること(但し、xxxxはシスコ単独の判断に基づく書面による事前承認なしに、同下請け業者からさらに再委託したり、同下請け業者の処理作業を一部でも委託する権限を与えられるものではない)。また、かかる下請け業者との合意書には、シスコに第三者の受益者として契約条件を行使する権限を与える旨を明記すること。
5.3.2 下請け業者が直接シスコとデータ処理に関する合意書を締結するように、ベンダーに手配を要求すること。
6. 輸出
6.1 ベンダーは、シスコがシスコデータの使用を許可した領域外で、またはシスコが EEA 内でのシスコデータ使用を許可した場合は EEA 外で、シスコデータを処理したり、下請け業者によるシスコデータの処理を許可しないことを約束、表明、保証する。いずれの場合も、そのような処理作業は「シスコデータの輸出」とみなされる。但し、以下は例外とする。
6.1.1 シスコ単独の判断に基く書面による事前承認を得た場合。
6.1.2 EU データ保護条令 (95/46/EC) 第 25(6)条の規定に基いて欧州委員会が随時「適正」と認める国、領域、状況でのみ処理作業が行われる場合。それには EU と米国間のセーフハーバー規則に則った処置が含まれるが、ベンダーの当該セーフハーバー証明書が有効かつ適正で、ベンダーによるシスコデータ処理作業に適用でき、さらにベンダーが、シスコ単独の判断に基く書面による事前承認なしにシスコデータを転送しない場合に限る。
6.2 提案されている「シスコデータの輸出」が行われる前に、シスコは、かかる輸出を正当化するために必要な補遺的条件や措置を、ベンダーが履行することを要請する場合がある。それには委員会決議付属書 2001/497/EC、2002/16/EC 及び 2004/915/EC(該当する場合)に含まれる EUデータ保護条令 95/46/EC に基づき、個人情報の第三国への転送に関わる標準契約約款を締結することが含まれるが、それに限定されるものではない。さらにxxxはベンダーに対し、xxxxの自己負担により、必要な通知の発行や承認の取得など法的要求事項を履行すること、またはシスコによる履行を援助することを要請する場合がある。
7. 補償
7.1 ベンダーは、ベンダーの社員、代理人、契約社員、下請け業者(いずれも「代理」とみなす)の作為または不作為を含め、シスコデータの処理に関わる一切の作為または不作為に対して責任を負うことに同意する。ベンダーは、ベンダー及びその代理人による本合意書の違約に全面的または部分的に関連して、またその結果生じた、損害、債務、支出、申し立て、罰金、損失(それには妥当な弁護士費用が含まれるが、それに限定されるものではない)など第三者による一切のクレームから、シスコ及びその取締役、役員、社員、株主、代理人を補償、免責し、シスコの要請に応じて防護することに同意する。
8. 免責条項
8.1 シスコデータは欠点の有無や種類に関わらず「現状」のままで提供される。xxxはシスコデータの不正確さまたは不完全さに関し、ベンダーに対していかなる責任も負うものではない。
9. 監査
9.1 シスコ及びその代行者、顧問、契約社員、代理人は、本合意書(特にデータセキュリティ条項)が遵守されていることを確認するために、シスコから妥当な通知を行った上で、ベンダーの処理施設を訪問して、ベンダーによるシスコデータの処理を検証、監査する権利を有する。さらに事前通知なしに、シスコはコンピュータ制御手段や架空の氏名と住所を用いて、ベンダーによるシスコデータの処理を監視する権利を有し、ベンダーは、必要に応じてかかる目的でベンダーのコンピュータシステムにアクセスすることを含む監視手段を承諾する。ベンダー処理施設の検証及び監査の結果、xxxxが本合意書を遵守していないことが発覚した場合、本合意書においてシスコが有する権利や救済を損なうことなく、ベンダーは検証や監査によって特定された違約を直ちに是正するため、出来る限りの措置を講じるか、かかる違約の是正が不可能な理由をシスコに対して詳細に報告すると共に、検証及び監査の費用をシスコに対して支払うものとする。
10. 派生的損害の権利放棄
10.1 シスコ及びそのライセンサーは、データ損失や利益損失など、本合意書に関連する派生的、間接的、特殊的、付随的、または法的損害に対して、いかなる責任も負うものではない。
11. 責任制限
11.1 関連法令の許す範囲において、契約によるかまたは不法行為の有無を問わず、本合意書に関連するシスコの累積的責任は 15,000 米ドルの直接損害額を超えるものではない。
12. 契約期間
12.1 本合意書は、発効日から、xxxがベンダーに対して本合意書の解約を書面で通知してから 30 日以降にシスコが解約するまで継続する。本合意書の解約または期間終了後も、第 1、2、3、 4、5、6、7、8、9、10、11、13 及び 14 条は有効である。
13. シスコデータの返却
13.1 本合意書の解約または期間終了後、またはシスコが書面で要請した場合に、ベンダーは、(i) シスコデータの処理を直ちに停止し、(ii) 本合意書の解約または期間終了後、あるいは要請の受領後 7 日以内に、シスコデータ及びそのコピー、メモ、抜粋(それにはハードウェア及びソフトウェアの製品登録カード、住所変更申請、勧誘拒否のリクエスト、直販プログラムへの返答、
履行プログラム情報、その他アドホックプログラムで取得した情報などが含まれるが、それらに限定されるものではない)を全てシスコに返送するか、シスコが希望する場合には破棄する。シスコの要請に応じて、ベンダーは本条項に記載された義務を履行した旨を書面で確認する。
14. 一般条件
14.1 ベンダーはシスコデータを保護するために、金銭的救済だけでは不十分で、差し止め救済が適用される可能性のあることを認識する。
14.2 本合意書の各当事者は独立した契約当事者である。
14.3 不可抗力、労使紛争や労働争議、資源の不足や配給制限、暴動、戦争行為、政府規制、通信障害または共益設備の故障、災害などを含み、必ずしもそれらに限定されない原因で、適切に制御し得ないものによる履行の遅延または不履行については、いずれの当事者も相手方当事者に責任を負うものではない。
14.4 本合意書に明記された場合を除き、本合意書のいずれの条項も、本合意書に定めた、またはその理由に基く権利、救済、その他の利得を、シスコ及びベンダー以外の人物や組織に授与または提供するとみなされるものではなく、またそのように意図されてもいない。
14.5 本合意書に明記された場合を除き、法律の運用によるか否かに関わらず、一方の当事者は相手方当事者の書面による事前承認なしに、本合意書または本合意書における権利や義務の全体もしくは一部を譲渡または委譲してはならない。相手方当事者の書面による事前承認を得ない譲渡や委譲の試みは無効とみなされる。本合意書当事者の権利と義務は、各当事者の継承者及び正当な譲受人に対して拘束力を持ち、またその利益のために効力を生じる。本条項で言う譲渡には、ベンダーの支配権に 20%の変化が生じた場合も含まれる。
14.6 当事者の一方が本合意書のいずれかの条項を権利行使しなかったとしても、同当事者が将来的にかかる条項または他のいかなる条項も、これを行使する権利を放棄したとはみなされない。本合意書の条項の放棄、修正、変更または改訂は、書面によって執行され、両当事者が署名して同意しない限り有効とはならない。
14.7 本合意書のいずれかの条件が管轄裁判所によって違法または法的強制力がないと判断されても、他の条件は全て存続し効力を有する。
14.8 本合意書及び本合意書に関連する措置は全て、下記の適用法規に準拠し、同法によって規制、解釈、定義されるものであり、当事者は下記の裁判所のみが裁判権を有することに同意する。
ベンダー本社の主たる事業地 準拠法 管轄権を有する裁判所
欧州経済地域(EEA)加盟 国、欧州、中近東、アフリカ、またはロシア
イギリス及びウェールズ イギリス
アジア太平洋経済協力会議
(APEC)加盟国(ロシア、アメリカ合衆国、カナダを除く)
オーストラリアのビクトリア州 オーストラリアのビクトリア州
上記以外の国 関連する全てのアメリカ合衆国連邦法、州法及び地域法
アメリカ合衆国カリフォルニア州
当事者は国連の国際物品売買条約に関する請求事項を一切放棄する。
14.9 本合意書で言及される「ベンダー」とは、シスコデータの入手を申請する個人または法人を指し、その組織の形態は問わない。
14.10 本合意書は英語で作成されたものである。本合意書が他の言語に翻訳された場合、英語版が優先される。