Azure plan サービス利用規約
Azure plan サービス利用規約
Ver. 1.4
ソフトバンク株式会社(以下「当社」といいます。)は、お客様に「Azure plan」サービスを販売するに当たり、以下の通り利用規約(以下「本規約」といいます。)を定めます。
1. 定義
本規約において、次の用語はそれぞれ次の意味で使用します。
(1) 「本サービス」とは、お客様が注文書に記載して申込みをした別表 1 記載のサービスをいいます。
(2) 「本サービス提供元」とは、別表1記載の本サービス提供元をいいます。
(3) 「本契約」とは、本規約に基づき当社とお客様との間で締結される本サービスの利用権の売買に関する契約をいいます。
(4) 「サービス説明書」とは、当社が別に定める「Azure plan」に関するサービス説明書をいいます。
(5) 「本サービス提供元の規約」とは、本規約の別表 1 に記載の本サービス提供元の規約をいいます。
(6) 「顧客情報」とは、利用申込時又は本サービス提供中に、当社がお客様等及びエンドユーザーに関して取得する、個人情報を含む全ての情報をいいます。
第1章 総則
2. 目的及びサービス内容
① 本サービスの利用権の再販
当社は、お客様に対し、本サービスを利用するために必要となる、本サービス提供元から利用許諾を受けうる権利(以下「本サービスの利用権」といいます。)を再販売(当社が本サービス提供元となる場合には単に販売)します。なお、お客様は、購入した本サービスの利用権に基づき、別途本サービス提供元から利用許諾を受ける必要があります。お客様は、別表 1 の各項番の(2)に記載の本サービス提供元が定める規約に同意の上、本契約をお申し込み頂いたものとし、本サービスのご利用にあたっては本規約を遵守するものとします。
② お客様が当社と特約を締結した場合は、特約が本規約及びサービス説明書に優先します。なお、特約に定めのない事項については、本規約及びサービス説明書が適用されます。
3. 利用権許諾の範囲
お客様は、本規約に定める諸条件のもとに、本サービスに含まれるソフトウェア、ドキュメント、組み込まれたイメージ等の非独占的、譲渡不能なライセンスを有償で利用することを、本サービス提供元により許諾されます。
第2章 契約の成立
4. 契約の成立及びサービス開始日
① お客様が当社所定の申込書に必要事項を記入し、記名捺印の上これを当社に提出又は当社指定のクラウド型電子契約システムの方法により契約上の合意を行い、当社が当該申込みを承諾し本サービス提供元に発注後、当社よりお客様に登録完了又は開通をもって承諾の通知を行います。
② 当社と本サービス提供元は、本サービス提供のための合理的な準備期間を考慮した上で契約日以降の日付をサービス開始日として決定し、第1項の通知によりお客様に通知します。
第3章 契約期間及びサービス提供
5. 契約期間及び契約の変更・終了
① 本契約は、第 4 条第 1 項に定める契約日を開始日とし、終了日は、第 12 条に基づき解除されない限り、当社所定の解約申込書に記載のサービス終了希望日が属する月の翌々月末日とします。
② お客様は、前項に定める当社所定の申込書を提出することにより、前項の定めに従い、本契約を終了させることができます。
③ お客様は、契約期間中であっても、当社所定の申込書を当社に提出することにより、本サービスのサブスク リプション数を追加xxxx。サブスクリプションの追加作業日は、当社の合理的な準備期間を考慮したうえ、当社が決定し、通知します。
④ お客様は、契約期間中であっても、当社所定の申込書を当社に提出することにより、サブスクリプション数の削減ができます。サブスクリプション数の削減作業日は、当社の合理的な準備期間を考慮したうえ、当社が決定し、通知します。
6. サポート
① お客様は、本サービスに関し、当社から本規約及びサービス説明書に定める範囲内でサポートを受けることがxxxx。
② 当社は、Azure 利用量を把握するための機能である「Azure Cost Management」(以下、「ACM」といいます。)及び「ACM」に関して表示される情報については、正確性、完全性、目的適合性について一切の保証をしないものとします。
7. 契約サブドメイン
① 本規約において許諾された場合を除き、当社は、契約サブドメインの固有コンテンツについて、お客様の同意なく、アクセス、閲覧または利用しないものとします。
② 本規約に同意することにより、お客様は、当社が、次の各号のいずれかに該当する場合、契約サブドメインの固有コンテンツについてアクセスおよび閲覧(本条の目的のために、第三者に対して開示することを含む)することができることについて合意するものとします。なお、お客様は、本サービスを利用するにあたり、当社の管理者権限を削除または停止をしないものとし、お客様が当該管理者権
限を削除または停止したことによりお客様に損害が生じた場合、当社は一切責任を負わないものとします。
(1) 本サービスの利用料計算および本サービスの維持等、本サービスの運用に必要な場合
(2) 本契約および本サービス提供元の規約を履行するために必要な場合
(3) 契約サブドメインのコンテンツについて第三者からの不遵守または侵害の申立への対応を含め、適用される法令を遵守するために必要な場合
⑷ 監査または行政上もしくは刑事上の捜査のために必要な場合で、契約サブドメインの固有コンテンツの閲覧が、管轄権を有する当局から明確に命令された場合、適用される法令もしくは規則に基づき強制された場合、または当社もしくはそのグループ会社を対象とする規制官もしくは規制当局から要求された場合
⑸ お客様が書面により明示的に承認した方法に従う場合
8. お客様の氏名等の変更
お客様は、その氏名、商号、代表者、住所、所在地に変更があったときは、速やかに書面によりその旨を当社に通知するものとします。
第4章 料金
9. 料金及び支払
① 当社は、当該末日現在のサブスクリプション数等課金単位に基づき本サービスの月額利用料金を算定し請求書を発行します。
② お客様は、当社発行の請求書記載の支払期限までに、請求書記載の料金額に消費税相当額を加えた金額を当社指定の方法で支払うものとします。なお、振込手数料など支払行為にかかる費用はお客様の負担とします。
③ 第 19 条第 2 項により、本サービスの利用料金が変更された場合、利用料金変更があった暦月から、変更後の月額利用料金をお支払いいただきます。本サービスの利用料金その他の計算において、その計算結果に 1 円未満の端数が生じた場合は、その端数を切り捨てます。
④ リソースを事前に一定期間予約するサービス 「Azure Reservations」 の利用料金に対する対応は本サービス提供元が定めるサービス仕様に基づき、お客様と当社で協議の上、実施致します。
⑤ お客様が「Azure Reservations」を契約期間の途中で解約した場合、利用料金は返金されません。
第5章 当事者の責任等
10. 禁止事項
① お客様は、本サービスの利用に際し次の各号のいずれかに該当する行為を行うことはできません。
(1)当社又は第三者の著作権又は商標権を侵害する行為又はそのおそれのある行為 (2)当社又は第三者を誹謗、中傷する行為
(3)その他当社又は第三者の権利を侵害する行為、又は不当に不利益を与える行為又はそのおそれのある行為
(4)虚偽の事実を当社に届出る行為
(5)事実に反する情報を流布する行為
(6)本サービスを利用する際に他人の名前、名称又は商号を名乗るなど他人に成りすます行為 (7)本サービスに関し付与された ID やパスワードを不正に使用し又は第三者に利用させる行為 (8)本サービスの利用のため接続するサーバーやネットワークを妨害したり混乱させたりする行為
(9)当社の設備に正当な権限無くアクセスする行為、当社の設備に過度な負担を与える行為、当社の設備を使用不能にする行為、その他当社サービスの提供及び運営に支障を与える行為
(10)本人の同意を得ることなく、又は詐欺的な手段により他人の個人情報を収集する行為 (11)犯罪行為又はこれを助長する行為
(12)公序良俗に違反する又はそのおそれがある行為 (13)法令に違反する又はそのおそれがある行為
(14)本サービスに関するソフトウェア、ドキュメント又は組み込まれたイメージ等コンテンツの複製、頒布、貸与、送信(自動公衆送信、送信可能化を含む)、リース又は担保設定等をする行為、及び本サービスを使用する権利を譲渡、転売又はその使用を許諾する行為
(15)本サービスに関するソフトウェア、ドキュメント又は組み込まれたイメージ等コンテンツを修正、翻訳、翻案、リバースエンジニアリング、逆コンパイル、逆アセンブル、その他改造する行為、及び本サービスの派生製品を開発又は第三者に提供する行為、並びに本サービスの構成部分を分離して使用する行為
(16)本サービスを正常なビジネスにおける用途(メッセージの自動暗号化配信機能を備えた電子メール暗号化サービスを含む。)を超えて使用する行為、及び自己使用以外の商用その他不正の目的をもって利用する行為
(17)代理管理機能である AOBO(Admin On Behalf Of)を削除又は停止する行為 (18)その他当社が合理的な理由に基づき不適切と判断する行為
② 当社は、お客様が前項各号のいずれかに違反する又はそのおそれがあると認めたときは、その理由を記した書面により、お客様にその是正を要求できるものとし、お客様は当社の要求に従うものとします。
11. サービスの停止
① 当社及び本サービス提供元は、次のいずれかに該当する場合、本サービスの全部又は一部を停止することができるものとします。
(1)天災その他の非常事態が発生し、又は発生するおそれがある場合
(2)本サービスに関連して、当社が設置又は管理する設備の保守を定期的に若しくは緊急に行う場合
(3)当社が設置又は管理する設備の異常、故障、障害その他本サービスをお客様及びその従業員に提供できない事由が生じた場合
(4)本サービスの前提となる日本マイクロソフト株式会社(以下「マイクロソフト」といいます。)との契約が終了した場合又はマイクロソフトが Azure plan の提供を中止した場合
(5)その他、当社が必要であると判断した場合
② 当社及び本サービス提供元は、お客様が本規約に違反したと判断した場合、お客様の本サービスの利用を全部又は一部を停止することができるものとします。
当社及び本サービス提供元が本サービスの全部又は一部を停止し、又はお客様による本サービスの利用の全部又は一部を停止した場合、当社及び本サービス提供元はお客様その他の第三者に対して、い
かなる責任も負わないものとします。また、この場合でも、当該契約期間の料金の減額はなく、お客様は全額をお支払頂く必要があります。
12. 契約の解除
当社は、お客様が次の各号の一つに該当した場合、何らの催告を要せず通知により本契約を解除することができるものとします。
(1)仮差押、仮処分、強制執行、競売の申立、公租公課滞納処分などを受け、又は、民事再生手続、破産、会社更生手続などの開始申立があったとき
(2)営業の廃止、解散、あるいは営業の全部又は一部の譲渡、又は公官庁から業務停止、その他の業務継続不能の処分を受けたとき
(3)経営が相当悪化、又はその恐れがあると認められる相当の理由があるとき
(4)お客様、お客様の役員、従業員又は本契約におけるお客様の代理人若しくは媒介者が暴力団関係者であることが判明したとき
(5)本サービス又はサービス説明書記載の他のサービスにおいてお客様が本規約に違反すると当社が判断したとき
(6)お客様が第 10 条第 1 項で禁止された行為を行ったと当社が判断したとき
(7)第 11 条に基づき本サービスの全部又は一部が停止され、又はお客様による本サービスの利用の全部又は一部が停止されたとき
(8)前各号のほか、当社がお客様による本サービス利用の継続が不適当と判断したとき
13. 遅延損害金
お客様は本契約に基づく金銭の支払を遅延した場合は、お客様は支払期限の翌日から支払済みに至るまで年 14.5 %の割合による遅延損害金を当社に支払うものとします。
14. 免責
① 当社及び本サービス提供元は、本サービスの完全性、正確性、確実性、有用性等について保証を行うものではありません。本サービスの提供、遅滞、変更、停止若しくは中止、本サービスを通じて提供され又は保存された情報等の消失、本サービスで提供されるソフトウェアやサービスの不具合、その他本サービスに関連して発生したお客様の損害について当社及び本サービスの提供元は責任を負わず、料金の減免及び返金は行われません。
② 当社及び本サービス提供元は、天災、火災、騒乱等の不可抗力、前提サービスの全部又は一部の停止、変更又は廃止等その他当社の責に帰すことのできない事由により、本規約上の義務を履行できない場合には、その責を免れます。
③ お客様が本サービスを利用するために使用するパソコン、OS 及びブラウザ等の基本ソフトウェア、ネットワーク環境その他の設備及び環境の維持はお客様が自己の責任及び費用で行うものとし、当該設備又は環境等の不備に起因して生じた一切の損害につき、当社及び本サービス提供元はその責任を負わないものとします。
④ 当社及び本サービスの提供元は、お客様が管理するシステム及びデータ(電子メールシステム及び電子メールデータを含むが、これらに限定されません。)については責任を負わないものとします。
⑤ 本契約に基づき当社が免責される場合を除き、当社の責めに帰すべき事由によりお客様に損害が生じた場合には、お客様が当該損害の生じる直前に利用した本サービスの料金の 3 か月間分に相当する金額を限度とし、かつ直接損害に限り賠償します。逸失利益、特別損害、その他の間接損害は賠償の対象とはなりません。
第6章 一般条項
15. 秘密保持
① お客様及び当社が本サービスを利用又は提供するにあたり相手方の業務上の機密情報(本契約の内容も含みます。)を知った場合、お客様及び当社(以下「受領者」といいます。)は相手方(以下「開示者」といいます。)の業務上の機密情報を含む一切の情報を本契約の契約期間のみならず、契約終了後においても第三者に開示、漏洩してはならないものとします。ただし、以下の場合はこの限りではありません。
(1)開示の時において公知であるか、又は開示以降受領者の責めに帰すべき事由なく公知となった情報 (2)受領者が、開示者から開示される以前に、正当に保持していた情報
(3)開示者の機密情報を使用することなく、受領者が独自に取得又は開発した情報
(4)受領者が、権利を有する第三者から秘密保持義務を課されることなく開示を受けた情報 (5)開示者が、機密情報から除外することを書面により同意した情報
② 受領者は、司法機関若しくは行政機関又は金融商品取引所等(以下「司法機関等」といいます。)から法令又は取引所規則(以下「法令等」といいます。)に基づき開示者の秘密情報の開示を求められた場合、事前又は事後速やかに開示の求めがあった事実を開示者に通知し、秘密情報を開示することができます。この場合、受領者は、開示する秘密情報が司法機関等において法令等の範囲内で秘密として取り扱われるよう最善を尽くし、開示者が開示の求めに対し法的に救済を求めるときは、合理的範囲内で開示者に協力するものとします。
16. パーソナルデータの取り扱い
① 当社は、お客さまのパーソナルデータを「プライバシーポリシー」に定めるところにより、その目的の遂行に必要な範囲において取り扱うこととします。
② 当社は、前項のほか、以下の目的の遂行に必要な範囲において、お客さまのパーソナルデータを取り扱うこととします。
Azure サービス開通/追加/解約作業のため
Azure サービスサポート業務のため
③ パーソナルデータの取り扱いに関して、本規約の内容と「プライバシーポリシー」の内容に矛盾が生じる場合は、本規約の規定が優先して適用されるものとします。
④ 当社は、お客様による本サービスのご利用状況を、本サービス提供元から取得することができるものとします。
17. 権利譲渡の禁止
お客様は理由のいかんに拘らず本サービスの利用権その他本サービスの提供を受ける権利義務を当社の事前の同意なく第三者に譲渡・貸与し又は担保として供することはできないものとします。
18. 第三者への委託
当社は、自己の費用と責任により、本規約に基づく当社のサービス(第 6 条に定めるサポートを含みますが、それに限られません。)の遂行を第三者に委託することができるものとします。
19. 本サービスの仕様変更、その他の変更
① 当社は、合理的な範囲内で本サービスの内容の変更(本サービスの後継サービスへの移行、名称変更、顧客データ仕様の変更等を含むが、これに限定されません。以下「仕様変更等」といいます。)を行う場合があります。当社は、お客様に対し、仕様変更等を行う際には当社が適当と判断する方法によりその旨通知をいたします。
② 前項の仕様変更等の外、当社は、20 日前の書面による通知により、合理的な範囲内で本サービスを変更
(仕様変更等、サービス料金及び本規約の条項の変更を含むが、これに限定されません。)できるものとします。ただし、料金の減額、その他お客様に不利にならないと当社が判断する変更については、かかる事前の通知をせずに変更することができるものとします。
③ 前2項の外、本サービス提供元により、本サービスの全部又は一部が変更されることをお客様は承諾するものとします。
20. 本サービスの廃止
① 当社が、相当期間を設けた書面による事前通知により本サービスの全部又は一部を廃止する場合があることを、お客様は予め承諾するものとします。
② 前項の外、本サービス提供元により、本サービスの全部又は一部が廃止されることをお客様は承諾するものとします。
21. 本規約の変更
当社は、合理的な範囲内で本規約の内容の変更(以下「本規約変更」といいます。)を行う場合があります。当社は、本規約変更を行う際には、お客様に対し、当社が予めお客様に通知した当社 Web ページ
(xxxxx://xxx.xxxxxxxx.xx/xxx/xxxxx/xxxxxxxxx/xxxxx/xxxxxxxx/ )への掲載、又は当社が適当と判断する方法による通知をいたします。
22. 法令遵守
当社及びお客様は、本サービスを利用又は提供するにあたり、電気通信事業法その他関係諸法令及び本規約等を遵守しなければならないものとします。
23. 存続条項
第 2 条、第 14 条乃至第 16 条、本条及び第 24 条に記載の当社及びお客様の権利と義務は本契約の終了後も効力を持つものとします。
24. 準拠法・裁判管轄
本契約に関する準拠法は日本法とします。また、本サービス又は本契約に関連してお客様と当社の間で訴訟の必要が生じた場合は、東京地方裁判所を一審の専属的合意管轄裁判所とします。
附則
(2020 年 10 月 1 日 制定実施)
(2021年 6 月 29 日 改訂)
(2022 年 4月 1 日 改訂)
(2022 年 6 月 2 日 改訂)
(2022 年 9 月 9 日 改訂)
以上
別表 1 サービスの構成
利用権を直接的又は間接的に仕入れ
本サービス提供元 当社
本サービスの利用許諾 利用権の再販本サービスの提供
お客様
項番 | サービス名称 | 凡例 (1) 本サービス提供元 (2) 本サービス提供元の規約(※1) (3) 本サービスのサービスレベル保証(※1) |
1 | Azure plan | (1) 日本マイクロソフト株式会社 (2) マイクロソフト 顧客契約 xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxxxx/xxxx/xxxxxxxxxxxxxxxxxマイクロソフト顧客契約 金融機関向け変更規約(※2) xxxx://xxxxxxxxxxxxxx.xx/xxxxxx000/xxx/xxx/xxxxxxx-xxxxx.xxx (3) サービスレベルアグリーメント xxxxx://xxxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxx/xxxxx/xxx/ に準じる。 |
2 | Azure Cost Management | (1) 日本マイクロソフト株式会社 (2) マイクロソフト 顧客契約 xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxxxx/xxxx/xxxxxxxxxxxxxxxxx (3) サービスレベルアグリーメント |
※1 最新版は、上記 URL 又は前提サービス提供元がその都度規約を掲載している WEB サイトを参照の上ご確認ください。
※2 金融サービスの規制当局による監査の対象となる企業は、同規約の対象となります。
データ処理に関する別紙
サービス名/契約名 |
Azure planサービスのサポート業務 |
ソフトバンク株式会社(以下「当社」といいます。)は、当社が提供する業務又はサービス(以下「本サービス」といいます。)において、お客様の指示又は選択により GDPR 等(第 1 条(1)項に定義)の適用がある個人データの処理を行う場合、この「データ処理に関する別紙」(以下、本別紙記載の各条項を「本条項」といい、本条項に係る契約を「本契約」といいます。)の定めを適用します。本条項において、お客様はGDPR 等上の「管理者(controller)」、当社は「処理者(processor)」の立場となります。
本条項は、本サービスにかかる契約条件(以下「原契約」といいます。)の一部をなすものとします。また、本条項において、当社がお客様に対し、GDPR 等の遵守に関して負う義務及び責任は、本条項に定めるものに限られるものとします。
本条項は、GDPR 等の条文に照らして理解され、解釈されるものとし、GDPR 等に規定されている権利及び義務に矛盾するような、又はデータ主体の基本的な権利及び自由を損なうような仕方で解釈されてはならないものとします。
第 1 節
第 1 条(定義)
本条項において使用する用語は、以下に定める意味を有します。ただし、本条項において定義されていないものについては、GDPR 等の定義が適用されます。
(1)「GDPR 等」とは、個人データの処理に係る自然人の保護及び当該データの自由な移転に関する 2016 年 4 月 27 日付欧州議会及び欧州理事会規則(EU)2016/679、英国一般データ保護規則(2018 年欧州連合(離脱)法第 3 条によってイングランド及びウェールズ、スコットランド並びに北アイルランド法の一部を構成します。)及び欧州連合加盟国の国内法の総称をいいます。
(2)「データ主体」とは、GDPR 等に規定する識別された又は識別されうる自然人をいいます。
(3)「個人データ」とは、データ主体に関するあらゆる情報をいいます。
(4)「処理」とは、自動的な手段であるか否かに関わらず、個人データまたは個人データの集合に対して行われるあらゆる作業又は一連の作業をいいます。
(5「)
管理者」とは、単独で又は他と共同して、個人データの処理の目的及び手段を決定する自然人、
法人、公的機関、行政機関又はその他の団体をいいます。
(6)「処理者」とは、管理者のために個人データの処理を行う自然人、法人、公的機関、行政機関又はその他の団体をいいます。
第 2 条(優先順位)
本条項と、本条項に合意した時点で存在し又はその後合意された関連合意の規定が矛盾する場合は、本条項が優先するものとします。
第 2 節-当社及びお客様の義務第 3 条(処理の詳細)
処理業務の詳細、特に個人データのカテゴリー及び個人データがお客様のために処理される目的は、別紙Ⅰに明記されるものとし、当社は、お客様から追加的な指示を受けない限り、当該処理目的の みのために個人データを処理するものとします。
第 4 条(当社及びお客様の義務)
4.1.(指示)
(a)当社は、お客様からの文書化された指示のみに従って個人データを処理するものとします。但し、当社が服する関連法令によって処理が要求される場合を除きます。この場合、当社は、重要な公共の利益に基づく法令により禁止されない限り、処理に先立ち当該法的要求についてお客様に通知するものとします。個人データの処理期間を通じて、お客様は追加の指示を与えることができます。当該指示は、常に文書化されなければならないものとします。
(b)当社は、お客様から与えられた指示が、当社の見解によれば、GDPR 等に違反する場合、直ちにお
客様に通知するものとします。
4.2.(処理の安全性)
(a)当社は、個人データの安全を確保するため、別紙Ⅱに明記された技術的及び組織的措置を講じるものとします。安全性レベルの適切性の評価において、当社及びお客様は、処理に係る最新技術、実施費用、性質、範囲、背景及び目的、並びに当該データ主体に関わるリスクを十分考慮しなければならないものとします。
(b)当社は、本契約の実施、管理及び監視のために厳格に必要な範囲においてのみ、自身の役職員に対
し、処理中の個人データへのアクセスを認めるものとします。当社は、受領した個人データを処理する権限を与えられた役職員が、秘密保持を確約又は適切な法律上の守秘義務に服することを確保するものとします。
4.3.(文書化及び遵守)
(a)当社はお客様に対し、本条項に規定され、かつ GDPR 等から直接生じる義務の遵守を証明するために必要な情報(第三者認証の証明書の写しを含む。)を提供します。お客様は、当社による本条項の不遵守の兆候があり、かつ、上記の情報提供では本条項の遵守の証明に不十分である場合に限って、遅くとも 30 日前に、当社に、書面で通知した上で、1 年に 1 回を上限として、当社の通常営業時間内において、当社の日常業務を妨害せず、他の契約者との間の契約上の義務に違反しない範囲内において、当社における実地監査を自ら又は第三者監査人(当社の競合他社ではない者に限り、かつ、事前に当社の承諾を得るものとします。)により行うことができます。お客様と当社は、実地監査が開始される前に、監査の範囲、時期、期間、守秘義務等について合意するものとします。
監査費用は、別途の合意がない限り、お客様の負担とします。
(b)当社及びお客様は、管轄監督機関に対し、その要請があり次第、全ての監査の結果を含め、本条で規定されている情報を提供するものとします。
4.4.(復処理者の使用)
(a) お客様は、当社の別紙Ⅲ記載の復処理者への委託について、包括的に承諾するものとします。
(i)当社は、復処理者の追加又は入替により復処理者を変更しようとする場合、事前にお客様に通知し、当該復処理者への委託に先立ち、当該変更への異議の申立てを可能とする十分な時間をお客様に与えるものとします。当社は、お客様からの要請がある場合には、お客様に対し、当該異議申立ての権利の行使を可能とするために必要な情報を提供するものとします。
(ii)お客様が、上記の復処理者の変更に係る連絡から 30 日以内に理由を付した書面にて異議を申し立
てなかった場合は、お客様は、当該復処理者の変更に承諾したものとみなし、当社は当該復処理者を利用して、特定の処理業務を委託することができるものとします。
(iii)お客様が、上記の期間内に正当な異議を申し立てたにもかかわらず、当社による合理的な対応が
なされない場合、お客様は異議申立ての日から 30 日以内に書面で当社に通知することにより、違約金等の追加の金員を支払うことなく、影響を受ける範囲において本サービスの契約を解約することができるものとします。
(iv)お客様が、上記の期間内に異議を申し立てた場合、当社は、損害賠償等の追加の金員を支払うことなく、影響を受ける範囲において本サービスの契約を解約することができるものとします。
(b)当社が、(お客様のために)復処理者に特定の処理業務の実施を委託する場合、当該委託は、当該復処理者に対し、本条項に従って当社に課されるデータ保護義務と実質的に同一の義務を定める契約によるものとします。当社は、本条項並びに GDPR 等に従って当社が服する義務を復処理者に確実に遵守させるものとし、その義務の履行について、お客様に対し全面的に責任を負うものとします。当社は、復処理者による契約上の義務の不履行も、お客様に通知するものとします。
4.5.(国際移転)
当社によるデータの第三国への移転は、GDPR 等に従って行われるものとします。
第 5 条(管理者に対する支援)
(a)当社は、データ主体から受領した要求について、お客様に速やかに通知するものとします。
(b)当社は、お客様がデータ主体からの権利を行使する旨の要求に対応する義務を履行するに当たり、処理の性質を考慮に入れて、お客様を支援するものとします。当社は、前項及び本項に従って自身の義務を履行するに際し、お客様の指示に従わなければならないものとします。
(c)当社は、前項に基づいてお客様を支援する義務に加え、お客様が以下の義務を確実に遵守するにあたっても、データ処理の性質及び当社が入手できる情報を考慮に入れて、さらにお客様を支援するものとします。
(i)ある種類の個人データの処理が自然人の権利及び自由に高度のリスクを生じさせる可能性がある場合に、当該予定されている処理行為の個人データ保護に対する影響評価(以下「データ保護影響評価」といいます。)を実施する義務。
(ii)データ保護影響評価により、お客様がリスク軽減のための措置を講じなければ、当該処理により高度のリスクが生じる可能性があることが示された場合に、処理の前に管轄監督機関と協議する義務。
(iii)処理中の個人データが不正確であるか又は最新でないことに当社が気づいた場合に、遅滞なくお客様に伝えることで、個人データが正確かつ最新であることを確保する義務。
(iv)GDPR 等に従い、リスクに適した安全水準を確保するため、適切な技術的及び組織的措置を講じる義務。
(d) 当社及びお客様は、別紙Ⅱにおいて、本条によりお客様を支援するために当社が講じる義務を負う適切な技術的及び組織的措置、並びに当該支援の範囲及び程度を定めるものとします。
第 6 条(個人データ侵害の通知)
個人データの偶発的若しくは違法な破壊、滅失、変更、不正開示又はアクセス(以下「個人データ侵害」といいます。)が生じた場合、当社は、処理の性質及び当社が入手できる情報を考慮し、お客様が、(適用ある場合に)GDPR 等に従い関連当局及びデータ主体に対するデータ侵害通知を行う義務を遵守するために、お客様に協力し、これを支援するものとします。
6.1.管理者により処理されたデータに係るデータ侵害
お客様により処理されたデータに係る個人データ侵害が生じた場合、当社はお客様が以下を行うに当たり、支援するものとします。
(a)お客様が個人データ侵害に気づいた後、過度に遅滞することなく、管轄監督機関に当該個人データ
侵害を通知すること(当該個人データ侵害により自然人の権利及び自由にリスクが生じる可能性が低い場合を除く)。
(b)以下の情報を入手すること。
(1)個人データの性質。可能であれば、関係するデータ主体のカテゴリー及び概数、並びに関係する個人データ記録のカテゴリー及び概数を含む。
(2)当該個人データ侵害から生じうる結果。
(3)お客様が、当該個人データ侵害に対処するために講じたか又は講じることを提案した措置。適切な場合、生じうる悪影響を軽減するための措置を含みます。
上記の全ての情報を同時に提供することが不可能な場合、及びそれが不可能である限りにおいて、当初の通知には、当該時点で入手可能な情報を含めるものとし、追加的な情報は、入手可能となったときに、後から過度の遅滞なく提供するものとします。
(c)当該個人データ侵害により自然人の権利及び自由に高度のリスクを生じうる場合に、GDPR 等に
従って、データ主体に対し、過度に遅滞することなく当該個人データ侵害を通知する義務を遵守すること。
6.2.処理者により処理されたデータに係るデータ侵害
当社により処理されたデータに係る個人データ侵害が生じた場合、当社は、当該個人データ侵害に気づいた後、遅滞することなくお客様に通知するものとします。当該通知には、最低限以下を含む
ものとします。
(a)当該個人データ侵害の性質の説明(可能な場合、関係するデータ主体及びデータ記録のカテゴリー及び概数を含みます)。
(b)当該個人データ侵害に関するさらなる情報が入手できる連絡先の詳細。
(c)予想される結果、及び、生じうる悪影響を軽減することを含め、当該個人データ侵害への対処のために講じたか又は講じることを提案する措置。
上記の全ての情報を同時に提供することが不可能な場合、及びそれが不可能である限りにおいて、当初の通知には、当該時点で入手可能な情報を含めるものとし、追加的な情報は、入手可能となったときに、後から遅滞なく提供するものとします。
第 3 節-最終条項
第 7 条(本条項の不遵守及び終了)
(a) GDPR 等のいかなる条項も損なうことなく、当社が本条項に定める義務に違反した場合は、お客様は当社に対し、当社が本条項を遵守し、又は本契約が終了するまで、個人データの処理を中止するよう指示することができます。当社は、理由の如何を問わず、本条項を遵守することができない場合は、速やかにお客様に通知するものとします。
(b)当社は、お客様の指示が適用ある法律上の要求に違反する旨を、第 4.1 条(b)項に従ってお客様に
通知した後も、お客様が当該指示の遵守を主張する場合、本契約及び原契約を解除する権利を有するものとします。
(c)本契約の終了に伴い、当社は、関連法令が個人データの保存を求めていない限り、すべての個人デ
ータ(現存するコピーを含む。本項において以下同じとします。)を削除するものとします。お客様は、本契約終了までの間に、お客様自身の責任で、個人データのバックアップ及びダウンロード等の移管を行うものとします。ただし、本契約終了の 30 日前までにお客様から個人データの返却を希望する旨の書面による通知がなされた場合において、当該返却が物理的に可能なときは、当社はお客様に対し個人データを返却するものとします。なお、お客様の責めによる事情により本契約が終了する場合には、お客様は個人データの返却を受けられないものとします。当社は、当該データが削除又は返却されるまで、本条項を確実に遵守し続けるものとします。
第 4 節-追加条項 第 8 条(不可抗力)
当社は、天災地変、ストライキ、暴動、戦争、疫病その他の不可抗力により、本条項で規定する義務の履行ができなかった場合又は義務の履行が遅滞した場合、お客様に対し損害を賠償する責を負わないものとします。
第 9 条(本サービスの利用者)
お客様以外の管理者(お客様の親会社、子会社、関連会社等を含みます。)が本サービスを利用する場合においては、お客様は、本条項上の権利義務につき、お客様以外の管理者の代理人となるものとします。お客様以外の管理者が当社に対して直接請求できる権利を有する場合には、お客様が
当該権利を行使するものとします。お客様以外の管理者から取得が必要な承諾をお客様が取得するものとします。当社が、お客様に対して情報を通知又は提供した場合には、当社は、お客様以外の管理者に対しても当該情報を通知又は提供する義務を履行したものとします。
別紙Ⅰ:処理の詳細
個人データが処理されるデータ主体のカテゴリー
⬝ 管理者の従業員
⬝ 管理者の取引先の従業員
⬝ 管理者の顧客の従業員
⬝ 管理者の最終消費者/ユーザー
⬝ 管理者の顧客/取引先の最終消費者/ユーザー
⬝ その他
処理される個人データのカテゴリー
⬝ 氏名
⬝ 個人の住所
⬝ 仕事上の住所
⬝ 個人の電話番号
⬝ 仕事上の電話番号
⬝ 電子メールアドレス
⬝ ソフトウェア/システムユーザーアカウント
⬝ ネットワークに関する情報(IP アドレス、ネットワーク名)
⬝ 電子メール、通信及びファイル
⬝ 仕事上の情報及び文書(例えば、作業ファイル)
⬝ 財務に関する情報及び文書(例えば、勘定、給与、財務諸表)
⬝ 個人に関する情報及び文書(例えば、写真、個人用文書)
⬝ その他
処理されるセンシティブなデータ及び適用された制限又は保護措置(当該データの性質及び関連するリスクを十分考慮した制限又は措置)
⬝ 管理者は、本サービスを利用して処理者にセンシティブなデータを取り扱わせる場合があります。ただし、処理者は、センシティブなデータについても、原則として、その他の個人データと同様 に扱うものとします。
当該処理の性質
⬝ 本サービスの提供及び改善
管理者のために個人データが処理される目的
⬝ 本サービスの提供及び改善
処理期間
⬝ 本サービスの利用契約の有効期間中
別紙Ⅱ:データの安全性確保のための技術・組織上の手段を含む、技術的及び組織的措置
当社が講じる個人データの保護のための適切な技術的及び組織的対策の具体的内容は、最新版の情報セキュリティポリシー(xxxxx://xxx.xxxxxxxx.xx/xxxx/xxxxxxxx/)xxxxxxxx。ただし、これらの対策について、本サービスの仕様書・説明書等に追加記載がある場合には、当該追加記載が優先して適用されるものとします。
別紙Ⅲ:復処理者一覧
下記ウェブサイト等において、当社が随時公表するものとします。