Procedury dotyczące bezpieczeństwa. IBM stosuje praktyki i procedury, które dotyczą systemów używanych do udostępniania i korzystania z usługi IBM SaaS i mogą podlegać okresowej modyfikacji. Celem powyższych praktyk i procedur jest zmniejszenie podatności systemów IBM na zagrożenia związane z przypadkową utratą danych, włamaniami, dostępem bez uprawnień, ujawnieniem lub zmianą danych bądź innymi szkodliwymi działaniami, których skutkiem może być wykorzystanie w niedozwolony sposób lub uszkodzenie Zawartości bądź zakłócenie korzystania przez Klienta z usługi IBM SaaS. Opis praktyk i procedur mających zastosowanie w przypadku usługi IBM SaaS, w tym informacje o odpowiednich środkach technicznych i operacyjnych, jest udostępniany Klientowi na żądanie. Klient jest odpowiedzialny za określenie, czy te praktyki i procedury umożliwiają spełnienie wymagań Klienta. Korzystanie z usługi IBM SaaS oznacza akceptację przez Klienta praktyk i procedur IBM oraz potwierdzenie ich przydatności do realizacji celów Klienta. Z wyjątkiem sytuacji wyraźnie określonych w Procedurach dotyczących bezpieczeństwa dla usługi IBM SaaS, IBM nie składa żadnych deklaracji ani nie udziela gwarancji w odniesieniu do funkcji zabezpieczeń ani nie stwierdza, że usługa IBM SaaS oraz zawartość Klienta są zabezpieczone przed włamaniami i szkodliwymi działaniami. Strony zgadzają się przestrzegać wszelkich obowiązujących przepisów i regulacji dotyczących importu i eksportu, w tym przepisów Stanów Zjednoczonych odnośnie embargo i sankcji oraz regulacji zakazujących eksportu przez niektórych użytkowników końcowych lub eksportu w celach objętych zakazem (w tym w celu zastosowania w broni jądrowej, chemicznej, biologicznej, balistycznej lub orbitalnej). Klient oświadcza, że Zawartość nie podlega w całości ani w żadnej części przepisom regulacji ITAR (International Traffic in Arms Regulation – przepisy dotyczące międzynarodowego handlu bronią) obowiązującym w Stanach Zjednoczonych. Klient potwierdza, że IBM może wykorzystywać do zdalnego wspomagania świadczenia usługi IBM SaaS zasoby globalne (osoby bez prawa pobytu stałego zatrudnione lokalnie albo personel zatrudniony w lokalizacjach na całym świecie). Klient oświadcza, że Zawartość dostępna dla IBM w ramach usługi IBM SaaS nie wymaga zezwoleń eksportowych ani nie podlega ograniczeniom eksportu do pracowników i zasobów globalnych IBM nakładanym przez obowiązujące przepisy eksportowe.
Procedury dotyczące bezpieczeństwa. IBM stosuje praktyki i procedury, które dotyczą systemów używanych do udostępniania i eksploatacji oferty IBM SaaS. Mogą one podlegać okresowej modyfikacji, a ich celem jest obniżenie podatności systemów IBM na włamania i szkodliwe działania, których skutkiem może być naruszenie, wykorzystanie w niedozwolony sposób lub uszkodzenie w inny sposób Zawartości lub wykorzystania przez Klienta oferty IBM SaaS. Opis praktyk i procedur mających zastosowanie w przypadku oferty IBM SaaS, w tym informacje o odpowiednich środkach technicznych i operacyjnych, jest udostępniany Klientowi na żądanie. Klient jest odpowiedzialny za określenie, czy te praktyki i procedury umożliwiają spełnienie wymagań Klienta. Korzystanie z oferty IBM SaaS oznacza akceptację przez Klienta praktyk i procedur IBM oraz potwierdzenie ich przydatności do realizacji celów Klienta. Z wyjątkiem sytuacji wyraźnie określonych w Procedurach dotyczących bezpieczeństwa dla oferty IBM SaaS, IBM nie składa żadnych deklaracji ani nie udziela gwarancji w odniesieniu do funkcji zabezpieczeń ani nie stwierdza, że oferta IBM SaaS oraz zawartość Klienta są zabezpieczone przed włamaniami i szkodliwymi działaniami.