「クラウド・サービス」の取引に関する完全な合意を構成します (以下「本契約」といいます)。矛盾が生じた場合、その他の TD の条件がこの「一般条件」の TD に優先し、これらの両方が「付随文書」および「基本契約」の条件に優先するものとします。

ご利用条件

クラウド・オファリングに関する一般条件

この「クラウド・オファリングに関する一般条件」の TOU は、「IBM SaaS 」オファリング (以下「クラウド・サービス」といいます。) の追加条件を定めるものであり、「サービス記述書」、見積書、または「証書 (PoE)」などのその他の適用可能な「取引文書」(以下「TD」といいます。) に追加されるものです。TD および適用可能な「付随文書」ならびに「IBM パスポート・アドバンテージのご契約条件」または「IBM パスポート・アドバンテージ・エクスプレスのご契約条件」のうち該当する契約条件 (以下「基本契約」といいます。) は、合わせて

「クラウド・サービス」の取引に関する完全な合意を構成します (以下「本契約」といいます)。矛盾が生じた場合、その他の TD の条件がこの「一般条件」の TD に優先し、これらの両方が「付随文書」および「基本契約」の条件に優先するものとします。

第 1 章 – 条件

特定の国に関して第 2 章「各国固有の条件」により修正される場合を除いて、第 1 章の条件が適用されます。

1. 保証

IBM は、適用される付随文書または SD に従い、IBM が商業的に相当な注意およびスキルを用いて「クラウド・サービス」を提供することを保証します。「クラウド・サービス」の保証は「クラウド・サービス」が終了した時点で終了します。

2. 計画的保守

「クラウド・サービス」は、保守点検の場合を除き、年中無休で利用できるように設計されています。定期保守については、お客様に別途通知されます。

3. 変更

IBM は、「クラウド・サービス」の機能性およびセキュリティー機能を低下させない範囲で、「クラウド・サービス」を変更できるものとします。IBM は、30 日前に通知することにより、または TD の定めに従い、料金を変更できるものとします。

4. コンテンツおよびデータ保護

「コンテンツ」は、お客様またはお客様の承認を受けたユーザーが、提供するまたはアクセスを承認するすべてのデータ、ソフトウェアおよび情報、ならびに「クラウド・サービス」に入力するすべての データ、ソフトウェアおよび情報で構成されます。「クラウド・サービス」の使用は、当該「コンテンツ」に対するお客様の既存の所有権または使用許諾権に影響を及ぼしません。IBM およびその従契約者

ならびにサブプロセッサーは、TD に別途記載がない限り、「クラウド・サービス」を提供し管理する目的のためにのみ、「コンテンツ」にアクセスし使用することができるものとします。

お客様は、IBM ならびにその従契約者およびサブプロセッサーが、「クラウド・サービス」における

「コンテンツ」の使用、提供、保管、処理を行うことを可能にし、かかる行為を行う権限と許可を IBMならびにその従契約者およびサブプロセッサーに与えるために必要なすべての権限および許可を取得するものとします。これには、必要に応じて、個人に関する情報 (当該「コンテンツ」の中の個人情報またはその他の規制を受ける情報を含みます。) を提供する前に、お客様が、必要な開示を行い、かつ同意を取得することを含みます。お客様の「コンテンツ」に官公庁による規制が適用されるか、またはオファリングに関して IBM が提供するセキュリティー対策を超えるものが必要となる場合には、お客様は、関連する TD の条件により特別に許可される場合、または IBM が追加セキュリティーその他の対策の実施を別途書面で事前同意した場合を除き、かかる「コンテンツ」を入力、提供または許可しないものとします。

当事者の一方の要請に基づき、IBM、お客様、両当事者の関連会社は、「コンテンツ」に含まれた個人データまたは規制される個人データの保護に関して法律により要請される所定の書式による追加の契約を締結します。両当事者は、当該追加の契約に対して本契約の条件が適用されることを合意し (かつ各当事者は、各自の関連会社の合意を取得する) ものとします。

IBM は、「クラウド・サービス」の満了時もしくは解約時またはそれ以前にお客様から要求があった場合には、IBM のコンピューティング資源から「コンテンツ」を削除するか、返却します。IBM は、お客様の要求に基づき実施した特定の活動 (指定の形式で「コンテンツ」を提供するなど) に対して料金を請求することができます。IBM は、「コンテンツ」のアーカイブは行いません。ただし、一部の「コンテンツ」が、IBM のバックアップ保持に関する実務に従い「クラウド・サービス」のバックアップ・ファイルの中に、当該ファイルの期間満了までの間残る場合があります。

それぞれの「クラウド・サービス」は、本契約に記載されているとおりに「コンテンツ」を保護するように設計されています。xxxx://xxx.xxx.xxx/xxxxx/xxxx-xxxxxxxx に規定されている IBM の「IBM クラウ

ド・サービスのデータのセキュリティーおよびプライバシーの原則」(以下「DSP」といいます。) は、一般に利用可能な「クラウド・サービス」のオファリングに適用され、もしくは TD に記載されたとおり とします。TD に別途定められる場合を除き、IBM は、「クラウド・サービス」を提供するために必要な限りにおいて、自己の従業員、従契約者およびサブプロセッサーに「コンテンツ」を開示する場合を除き「コンテンツ」を機密として取り扱います。「クラウド・サービス」の特定のセキュリティー機能および特徴は、付随文書および TD に規定されます。お客様は、お客様の使用目的および「コンテンツ」 に対するそれぞれの「クラウド・サービス」の適合性の評価はお客様の責任とします。「クラウド・

サービス」を使用することによって、お客様は、それが、お客様の要件および処理の指示を満たすことを認識し承諾します。EU 一般データ保護規則 (EU/2016/679) (GDPR) が「コンテンツ」に適用される場合に、その適用範囲に限り、xxxx://xxx.xxx.xxx/xxxxx にある IBM のデータ処理補足契約が本契約に適用され、本契約を補足します。

お客様は、i) IBM が、IBM のみの裁量により、随時 DSP を変更することができ、かつ ii) かかる変更された内容が変更前の内容に置き替わることを承諾します。DSP に対する変更は、i) 既定の義務の改善もしくは明確化、ii) 最新の採用された基準および適用法への整合の維持、もしくは iii) 追加義務の規定のいずれかを行うことを意図しています。DSP を変更しないことは、「クラウド・サービス」のセキュリティーを著しく低下させることになります。

5. 法令遵守

いずれの当事者も i) 自己の事業および「コンテンツ」に適用される関連法規、および ii) 製品、技術、サービスまたはデータについて、直接的または間接的に、特定の国もしくは特定のエンド・ユーザーへの輸出、再輸出または移転、またはかかる輸出、再輸出および移転に伴う最終用途を禁止あるいは制限する、日本国および米国のものを含むあらゆる輸出入関連適用法令、関連する禁輸措置および経済的制裁措置にかかる規則 (米国の武器国際取引に関する規則 (ITAR) および全ての法管轄の防衛貿易管理体制を含みます。) を遵守するものとします。お客様は、IBM 製品およびサービスならびに他社製品およびサービスの使用に対して責任を負うものとします。

お客様またはユーザーが、「コンテンツ」または「クラウド・サービス」の一部の利用をお客様の事業

所の所在国から外へ輸出または輸入する場合であっても、IBM は、輸出者または輸入者とはなりません。

6. 停止および解約

お客様の重大な契約義務違反、セキュリティー違反、または法律違反があったと IBM が判断した場合、 IBM は、お客様の「クラウド・サービス」を利用する権利を中断、取り消し、または制限することができます。いかなる中断期間中にも、「クラウド・サービス」に対する料金は継続して発生します。中断の原因を合理的な範囲で是正できる場合、IBM は、「クラウド・サービス」を利用する権利を回復するためにお客様が講じる必要のある措置をお客様に通知します。お客様が合理的な期間内に当該措置を講じなかった場合、IBM は、かかる「クラウド・サービス」を解約することができるものとします。支払いの不履行は、重大な契約義務違反となります。

お客様は、i) 適用法もしくは「クラウド・サービス」のいずれかの変更に伴い政府もしくは規制機関の書面による勧告があった場合、ii)「クラウド・サービス」を提供するために使用されるコンピューティング環境を IBM が変更したことにより、お客様が適用法に不遵守となる場合、または iii) IBM がお客様による「クラウド・サービス」の使用に重大な悪影響を与える変更をお客様に通知した場合 (ただし、 IBM は、お客様と共にかかる悪影響を最小化するため 90 日間の期間を与えられるものとします。)、1 か月前に通知することにより「クラウド・サービス」を解約することができます。かかる解約があった場合、IBM は、該当する「クラウド・サービス」に関する前払い金額のうち、解約日以降の期間に対する

部分を返金するものとします。「クラウド・サービス」がその他の理由により解約される場合、お客様は、「クラウド・サービス」の条件に従って支払うべき全額を解約日に IBM に支払うものとします。解約時、IBM は、お客様と別途合意する条件に基づき別料金にて、お客様の「コンテンツ」を代りのテクノロジーに移管するための支援をお客様に提供する場合があります。

7. Hybrid Entitlement オファリング

「Hybrid Entitlement」に指定される「クラウド・サービス」では、お客様が選択した環境で、「クラウド・サービス」および当該「クラウド・サービス」で使用される特定の「プログラム」を使用する資格がお客様に付与されます。 Hybrid Entitlement の一部として、お客様は、指定された「プログラム」につ

いてテクニカル・サポートにアクセスし、「プログラム」のアップグレードを入手することができます。指定「プログラム」、およびテクニカル・サポートと「プログラム」のアップグレードの使用は、お客

様が「クラウド・サービス」のサブスクリプションを維持している場合に限り認められます。 「プログラム」、「サポート」、および「プログラム」の更新は、「IBM パスポート・アドバンテージのご契約条件」 (Z125-5831-09) の「「プログラム」および「IBM ソフトウェア・サブスクリプション&サポー

ト」」項の条件、または該当する「基本契約」のこれに相当する条件に従って提供されます。なお、これらの条件には、以下の修正が適用されます。

a. 「クラウド・サービス」に対するお客様のサブスクリプションが終了すれば、Hybrid Entitlement に基づく指定「プログラム」に対するお客様の使用許諾、およびテクニカル・サポートへのアクセスと「プログラム」のアップグレードの入手も終了します。お客様は、速やかに当該「プログラム」のすべてをお客様が選択したあらゆるコンピューティング環境から削除し、すべてのコピーを破棄することに同意します。

b. 指定された「プログラム」については、特定の返金保証は一切適用されません。

c. Hybrid Entitlement オファリングについてお客様が取得した使用許諾は、「クラウド・サービス」の使用とお客様のコンピューティング環境に導入されている「プログラム」の使用の間で分割することができます。ただし、いずれの時点においても、お客様の「PoE」に記載されている取得済み使用許諾の総数を超えることはできません。お客様の使用が「PoE」に記載されている使用許諾を超える場合は、「TD」の記載に従って超過分の料金が適用されます。

本項と IPLA の条件 (LI を含みます。) の間に矛盾が生じた場合は、本契約の条件が優先するものとします。「クラウド・サービス」に含まれる指定「プログラム」には、特定の一般出荷可能「プログラム」のすべての仕様や機能が含まれない場合があります。

8. 共通事項

IBM、IBM の関連会社およびサブプロセッサーは各自が事業を行うあらゆる場所において、IBM Online Privacy Statement の記載に従い、製品の機能を使用可能にするため、利用管理のため、利用体験のパーソナライズのため、その他「クラウド・サービス」の利用の支援・改善のため、アカウント・データを処理、保管および管理できるものとします。アカウント・データとは、IBM によって収集されるまたは IBM に提供される (例えば Cookie のような、トラッキングやその他の技術によるものを含みます。) お客

様またはお客様のユーザーに関するすべての情報 (個人データを含む場合があります。) をいうものとし、

xxxx://xxx.xxx.xxx/xxxxxxx/xxxxxxx/xx/xx/ から入手可能な IBM Online Privacy Statement、またはこれに相当する IBM の国別版に従って処理されます。

IBM は、「クラウド・サービス」の運用を支援するために、従契約者およびサブプロセッサーを含む国内外の人員およびリソースを使用できるものとします。IBM は、国境を越えて「コンテンツ」(個人が特定される情報を含みます。) を移転できるものとします。「クラウド・サービス」オファリングに関して

「コンテンツ」が処理される可能性のある国々のリストは、付随文書または TD に記載されるか、または、xxxx://xxx.xxx.xxx/xxxxx/xxxxxxxxxxx から入手可能です。IBM は、IBM が第三者である従契約者またはサブプロセッサーを使用する場合であっても、TD に特段の定めがない限り、本契約に基づく責任を負うものとします。IBM は、「クラウド・サービス」に関する IBM の義務を満たすよう、「コンテンツ」にアクセスするサブプロセッサーに対して、技術的および組織的な安全管理措置を講ずることを要求します。最新のサブプロセッサーとその役割のリストは、要請に基づき提供されます。

お客様は、i) お客様の「エンタープライズ」以外の第三者に「クラウド・サービス」への直接アクセスを再販できないものとし、また ii) お客様による付加価値と「クラウド・サービス」とを結合し、お客様ブランドのソリューションを作成しこれを有償で商業的に利用させることはできないものとします。

第 2 章 - 各国固有の条件

下記の各国固有の条件が特定の国に適用され、上記第 1 章の条件を修正するものとします。

アメリカ

「共通事項」の項に新規段落を追加します。

米国およびカナダ:

Where taxes are based upon the location(s) receiving the benefit of the Cloud Service, Client has an ongoing obligation to notify IBM of such location(s) if different than Client's business address listed in the applicable Attachment or TD.

EMEA

「共通事項」の項に新規段落を追加します。

EU 加盟国、アイスランド、リヒテンシュタイン、ノルウェー、スイス、およびトルコ:

If Client includes, or authorizes others to include, personal data in the Content, Client represents that it is either the data controller or that it has, prior to agreeing to this Agreement or extending the benefit of the Cloud Services to any other data controller, been instructed by or obtained the consent of the relevant data controllers to enter into this Agreement. Client appoints IBM as a data processor to process such personal data. Client will not use the IBM Product in conjunction with personal data to the extent that doing so would violate applicable data protection laws.

IBM shall reasonably cooperate with Client in its fulfillment of any legal requirement, including providing Client with access to personal data. Client agrees that IBM may transfer Client's personal data across a country border, including outside the European Economic Area (EEA).If the Cloud Service is included in IBM's Privacy Shield certification listed at xxxx://xxx.xxx.xxx/xxxxxxx/xxxxxxx/xx/xx/xxxxxxx_xxxxxx.xxxx and Client chooses to have the Cloud Service hosted in a data center located in the United States, Client may rely on such certification for the transfer of personal data outside the EEA. Alternatively, the parties or their relevant affiliates may enter into separate standard unmodified EU Model Clause agreements in their corresponding roles pursuant to EC Decision 2010/87/EU (as amended or replaced, from time to time) with optional clauses removed. If IBM makes a change to the way it processes or secures personal data as part of the Cloud Services and such change causes Client to be noncompliant with data protection laws, Client may terminate the affected Cloud Services by providing written notice to IBM within 30 days of IBM's notification of the change to Client.