⽇本マイヤー株式会社、〒918-8522 福井市上北野1丁目27番33号(以下「KARL MAYER STOLL」という)は、繊維機械(以下「機械」という)に関する権利及び義務に関して、付録・付属書を含む以下の規約(以下「本契約」という)を定めます。
コネクティビティ契約条件
対象範囲とバージョンアップ
⽇本マイヤー株式会社、x000-0000 xxxxxx0xx00x00x(以下「XXXX XXXXX STOLL」という)は、繊維機械(以下「機械」という)に関する権利及び義務に関して、付録・付属書を含む以下の規約(以下「本契約」という)を定めます。
機械は、(i)XXXX XXXXX XXXXXが「お客様」に提供し、(ii)ゲートウェイ(以下「k.eyデバイス」という)により、インターネットを介してお客様やXXXX XXXXXグループ会社と通信することができます。以下、お客様とXXXX XXXXX STOLLを個々に「当事者」、両者合わせて「両当事者」といいます。XXXX XXXXX XXXXXとお客様との間に、(部分的に)同様の内容を含む他の契約上の合意が既に存在する場合、それらの合意は本契約に置き換えられるものとします。両当事者の間に存在する本契約の旧版は、本契約に置き換えられるものとします。
目次
対象範囲とバージョン前文
A. 一般規定、ソリューション、プラットフォームの使用
1. ソリューション;プラットフォーム
2. 機密保持
3. データに対する権利、データの処理、秘密の保護
4. ソリューションとk.eyデバイスに関する情報、品質仕様、製品情報およびラベル表示
5. 責任、責任の制限、時効
6. XXXX XXXXXグループによるサービス提供、譲渡
7. 適用法、仲裁条項、分離条項、単数形と複数形、契約変更と書式
B. k.eyデバイスの提供・保守
8. 契約の対象
9. k.eyデバイスの譲渡の範囲内におけるXXXX XXXXX XXXXXのハードウェア関連の義務および権利
10. k.eyデバイスの譲渡の範囲内におけるXXXX XXXXX XXXXXのソフトウェア関連の義務および権利
11. k.eyデバイスの提供及び保守の範囲内におけるお客様の義務
12. k.eyデバイスの引渡しによる保証期間の延⻑なし
C. コネクティビティパッケージ
13. コネクティビティパッケージの対象
14. お客様の義務
15. XXXX XXXXX XXXXXの義務
16. 支払不履行、相殺、留置権
17. 納期、不可抗力、自己納品の予約、早期納品または部分納品、変更について
18. . 瑕疵の通知、瑕疵担保請求、取消権の非付与、リモートサービス接続の使用付録・添付資料一覧
付録1. コネクティビティパッケージの内容と範囲
19. SaaSソリューションダッシュボードLite
20. リモートサービス接続
21. コネクティビィのリモートセットアップとインストールサポート付属書A:製品データシート、x.xxxxxxxxxx、ダッシュボード ライト
1. ダッシュボードライト - 概要
2. ダッシュボードライトの仕様と説明
付属書B:ハードウェア要件、ネットワーク要件、必要なシステム環境
1. k.eyデバイス
2. お客様の端末
3. 機械及びコネクティビティパッケージに関連するハードウェア要件及びネットワーク要件、並びに必要なシステム環境
付属書C:サービスレベル契約- ダッシュボードライトおよびリモートサービス
1. 本サービスレベル契約の範囲- ダッシュボードライト; 契約との関係
2. 定義
3. 可用性
4. リモートサービス
5. インシデント管理
6. メンテナンス作業
付録2.接続条件に関するデータ処理契約(GDPR第28条)
1. 定義、出発点、順位
2. データ処理の目的、期間、および仕様
3. 技術的・組織的な対策
4. データ主体の権利
5. XXXX XXXXX STOLLの品質保証およびその他の義務
6. サブプロセス関係
7. お客様の管理権
8. XXXX XXXXX STOLL側の違反の報告
9. お客様による指示の発行権限
10. お客様個人情報の消去およびデータキャリアの返却について付録2 付属書1
技術的・組織的な対策
A. 一般
1. 機密保持(GDPR32条1項(b)
2. 完全性(GDPR32条1項(b))について
3. 可用性と回復力(GDPR第32条1項(b)
4. 定期的なテスト、評価、査定のための手続き(Art. 32(1)(d), Art.25(1) GDPR)
B. ソリューションとプラットフォームがホスティングされているクラウドサービス/データセンター(現在はAWSクラウドサービス)
1. 情報セキュリティプログラム
2. 継続的な評価
付属書 2 附属書2 認可サブプロセッサー
付録3:個人情報の保護に関する法律および⽇本におけるデータ保護に関するその他の法令に関連する条件
1. 定義、出発点、順位
2. ⽇本版データ処理の目的、期間、仕様について
3. 技術的、組織的、その他の措置
4. データ主体の権利
5. XXXX XXXXX STOLLの品質保証およびその他の義務
6. サブプロセス関係
7. お客様の管理権
8. XXXX XXXXX XXXXXの侵害報告
9. お客様の指示発行権限
10. ⽇本のお客様個人情報の消去とデータキャリアの返却
11. その他の規定定義一覧
本契約の目的上、以下の定義が適用されるものとします。
「会計年度」 付録 1 に定義されているとおり
「契約」 上記記載の範囲とバージョンで定義されているとおり
「委託データ処理」 付録 2 に定義されているとおり
「コネクティビティパッケージ」 前文(B)に定義されている通り
「お客様」 上記の範囲とバージョンで定義されています
「ダッシュボード」 付録 1 附属書A で定義されているとおり
「ダッシュボードライト」 付録 1 附属書A で定義されているとおり
「データ処理」 付録 2 に定義されているとおり
「EU」 付録 2 に定義されているとおり
「EEA」 付録 2 に定義されているとおり
「欠陥条項」 第7条4項で定義されているとおり
「機密情報」 第7条2項で定義されているとおり
「基本的義務」 第5条2項で定義されているとおり
「GDPR」 第3条6項で定義されているとおり
「XXXX XXXXX Group」 会社計算規則(2006年法務省令第13号)に定めるXXXX XXXXX XXXXXの関
連会社であるすべての会社、および、XXXX XXXXX Holding GmbH &
Xx.XX、Industriestr. KG, Industriestr. 1, 63179 Obertshausen, Germanyに直接または間接的に支配されているその他の法人を指す
この定義において、「支配」とは、株式や議決権の所有、契約、その他によって、企業の経営や方針を指示する、または指示させたりする力を意味する。
「k.ey デバイス」 上記の範囲とバージョンで定義されているとおり
「配信データ」 第3条2項で定義されているとおり
「⽇本のデータ処理」 付録 3 に定義されているとおり
「⽇本のお客様個人情報」 第3条6項および付属書3 に定義されているとおり
「機械」 上記の範囲とバージョンで定義
「myKM.ON」 前文(B)に定義されているとおり
「データ処理のアウトソーシング」
付録 3 に定義されているとおり
「両当事者」 上記の対象範囲とバージョンで定義
「当事者」 上記で定義した範囲とバージョンによる。
「お客様個人情報」 第3条6項および付属書2 に定義されているとおり
「プラットフォーム」 前文(B)に定義されているとおり
「ソリューション」 前文(B)に定義されているとおり
「SLA」 サービスレベル契約- ダッシュボードライトとリモートサービス
「統計機能」 付録 1 附属書A 第2.5項に定義されているとおり
「概要ページ」 付録 1 附属書A で定義されているとおり
「譲渡」 第6条2項で定義されているとおり
「ネットワーク対応機」 付属 1 附属書B 第3.1項で定義されているとおり
「ネットワーク接続機械」 付録 1 附属書A で定義されているとおり
前書き
(A) ハードウェア面では、お客様は、既に機械に1つもしくはそれ以上のゲートウェイを使用している場合がありますが、XXXX XXXXX XXXXXは、xxx・xxxx・グループ側の性能要件の向上に適応するために、1つもしくはそれ以上のk.eyデバイスに置き換えるものとします。
(B) ソフトウェア面では、XXXX XXXXX XXXXXは、今後、パッケージ提供(「コネクティビティパッケー
ジ」)の一環として、プラットフォーム(「プラットフォーム」、「myKM.ON」とも呼ばれます)を介して、様々なクラウド型コミュニケーションおよびサポートオプション(「ソリューション」)をお客様に提供します。
(C) XXXX XXXXX XXXXXが本契約に従って提供するサービスは、XXXX XXXXXグループの他の会社、特に KM.ON GmbHにより、部分的に提供されます。
(D) 両当事者は、「インダストリー4.0」の分野における積極的開発のため、いつでも本契約を適応させることが必要となることを認識しています。
A. 一般規定、ソリューション、プラットフォームの使用
1. ソリューション; プラットフォーム
1.1 お客様は、本プラットフォームを通じてXXXX XXXXXグループのサービスを受けることができま す。XXXX XXXXXグループの他の企業およびウェブショップ経由での商品およびサービスの購入については、そこで記載されている別の各条項が適用されます。お客様は、プラットフォーム上 で、コネクティビティパッケージとともに契約されたソリューションの各ステータスを確認することができます。
2. 機密保持
2.1 お客様とXXXX XXXXX XXXXXとの契約関係において、秘密保持されるべき情報が開示交換されます。
「秘密情報」とは、以下を含みます。
(a) 経済的、商業的、技術的またはその他の機密性のあるすべての情報、特にすべての仕様、説 明、スケッチ、図面、デザイン、セクション、サンプル、データ、発明、数式、手順、計画、プログラム、モデル、知見、経験およびノウハウ(例えば、k.eyデバイスに関連するもの)をいいます。
(b) 本契約の内容、及び他の契約の下で提供され、コネクティビティパッケージの一部として提供されるソリューション。
(c) お客様のみがアクセス可能な本プラットフォームの領域の機能、レイアウト、デザイン。
(d) セクション2.5 に該当する情報を除き、XXXX XXXXX XXXXXが機密として明確に機密と指定する情報。
2.2 両当事者は、秘密情報を開示し、または第三者がアクセスできるようにしてはなりません。複製は、専有的使用のためにのみ行うことができます。また、すべての秘密情報は、第三者が知り得ない方法で保管されなければならない。
2.3 お客様は、秘密情報をk.eyデバイス、プラットフォームおよびソリューションの使用に限定して使用するものとし、他の事業目的、特に自己のプラットフォーム関連プロジェクト、k.eyデバイス、プラットフォームおよびソリューションに類似する製品の開発、プラットフォーム関連プロジェ
クトの推進またはk.eyデバイス、プラットフォームおよびソリューションに類似する第三者の製品の開発のために使用してはならないものとします。
2.4 セクション2.2および2.3に従って規定された機密保持義務は、セクション2.5の規定を損なうことなく、時間及び場所の制限なく適用されます。特に、本契約に基づく契約関係の終了後にも適用されるものとします。
2.5 機密保持義務は、知識または情報には適用されません。
(a) お客様またはXXXX XXXXX STOLLに報告された時点で、既に一般的に明らかであった、または知られていたもの。
(b) 情報を受け取った人が、開示の時点で既に知っていたもの。
(c) 秘密情報を最初に受け取った者の責任とは関係なく、その後、一般的にまたは技術水準に明白または知られるようになったもの。
(d) XXXX XXXXX STOLLまたはお客様に対し、権限を有する第三者によって開示またはアクセス可能とされたもの。
(e) XXXX XXXXX XXXXXまたはお客様が書面により事前に同意した第三者への譲渡、開示または提供。
本節の規定による例外の存在についての立証責任は、例外の存在を主張する者が負うものとしま
す。
2.6 本契約の期間中および終了後、お客様およびXXXX XXXXX XXXXXは、開示された秘密情報をリバースエンジニアリング、分析および/または再構築してはなりません(リバースエンジニアリングの 禁止)。
3. データに対する権利、データの処理、秘密の保護
3.1 XXXX XXXXX XXXXXは、本契約の期間中にお客様から受領した非個人情報を、取引関係に関連して使用する権利を有します。このデータには、機械データ(使用タイプおよび期間、負荷、状態、ス テータスおよびエラーメッセージなど)、環境データ(温度、湿度、気圧)、機械関連のネット ワークデータ(アクセス、バンド幅、通信、相互作用)およびk.eyデバイス関連のデータ(ネットワーク情報、アクセス情報、使用状況)(総称して「配信データ」)が例示的に含まれますが、 これに限定されるものではありません。
3.2 お客様はここに、XXXX XXXXX XXXXXおよびxxxxxxxグループの全事業体に対し、配信データをいつでも、どこでも、内容の制限なく使用する世界的、独占的、取消不能、サブライセンス可 能な権利を付与するものとします。これには特に、配信データの保管場所に関係なく配信データ にアクセスし、これを処理し、本契約の終了および/または満了後もこれを保管する権利が含ま れます。特に、お客様は、XXXX XXXXX XXXXX およびXXXX XXXXXグループの全企業が以下を行う可能性があることを認めるものとします。
(a) 配信データの所在(機械、k.eyデバイス、お客様のネットワーク、プラットフォーム、通信経路)に関係なく、配信データにアクセスすること。
(b) 配信データをアルゴリズムで評価し、機械学習モデルを学習させる。
(c) 配信データを広告およびマーケティングの目的で使用すること。
(d) XXXX XXXXXグループの他の会社に対し、配信データを提供すること。
(e) XXXX XXXXX XXXXXのサプライヤーに対し、それぞれのサプライヤー製品(コンポーネント、ソフトウェア等)が配信データの影響を受ける範囲において、配信データを提供すること。
3.3 本契約に伴い、お客様は、フランクフルト・アム・マイン地方裁判所商業登記所(HRB 110267)に登記されているKM.ON GmbHに対し、セクション3.1および3.2で規定された権利を、明示的に許諾するものとします。
3.4 お客様は、配信データがXXXX XXXXX STOLLからお客様に提供される限り、以下の条件に従い、本契約に記載された利用目的を達成するために、納品データそのものを利用することができるものと します。お客様は、配信データを第三者に譲渡し、独自に使用することはできないものとしま
す。特に、お客様は、配信データをXXXX XXXXX XXXXXの競合他社またはXXXX XXXXXグループの競合他社に提供しないものとします。お客様は、XXXX XXXXX STOLLの書面による明示的な同意なく、プラットフォーム及びソリューションからコンテンツを抽出又は再利用しないものとします。
3.5 XXXX XXXXXグループが使用するサーバーは、最新技術に基づき、特にファイアウォールにより保護されています。XXXX XXXXX XXXXXは、本契約の履行のためにクラウドサービスを利用する場合、合理的な範囲で、それぞれのクラウドサービスが最先端の技術に基づき保護されたサーバーを使 用することを確認し、またはxxx・xxxxグループの関連会社に確認させるものとします。 XXXX XXXXX XXXXXは、各サービス提供者の安全性および性能に関する記載に依拠することとし、独自の技術的検査を実施する必要はないものとします。適用されるデータ保護法は、この影響を受 けません。
3.6 XXXX XXXXX STOLL及びお客様は、自らの認識の範囲内において、本契約の範囲内で(例えば、プラットフォーム又はk.eyデバイスを介して)送信される配信データには個人情報が含まれないことを確認するものとします。XXXX XXXXX XXXXXおよび/またはXXXX XXXXXグループの会社が欧州一般データ保護規則(EU規則2016/679;「GDPR」)の適用を受け、かつ、その範囲内でお客様の個人情報を収集する限りにおいて、XXXX XXXXX XXXXXおよび/またはXXXX XXXXXグループの会社は、お客様の個人情報(以下、「お客様個人情報」という)を収集します。XXXX XXXXX XXXXXは、本ソリューション及びプラットフォームの提供、運営、サポート及びメンテナンスに関連して、付録2に詳細に記載された規定に従って、お客様に代わってこれを行い、又は同社にこれを行わせます
(GDPR第28条を参照)。お客様個人情報に関しては、お客様はデータ保護法の意味において「データの所有者」であり続けます。お客様は、注文に従ってお客様個人情報を処理することの合法性に責任を負います(cf. Art.4(7) GDPR参照)。XXXX XXXXX XXXXX及び/又はXXXX XXXXXグループの会社が、ソリューション及びプラットフォームの提供、運営、サポート及びメンテナンスに関連して、個人情報の保護に関する法律第2条第1項の意味におけるお客様の個人情報(以下「⽇本の個人お客様情報」)を収集する場合、XXXX XXXXX XXXXXは、付録3に詳細に定める規定に従ってお客様のためにこれを行い、又は当該会社にこれを行わせます(GDPR第25条を参照)。
4. ソリューションとk.eyデバイスに関する情報、品質仕様、製品情報およびラベル表示
4.1 製品資料、イラスト、性能の詳細、重量、寸法は可能な限り正確を期しています。別途記載または合意されていない限り、これらは概算値であり、特に条件や保証を意味するものではありません。
4.2 ソリューションまたはk.eyデバイスに貼付または関連する法的に要求されるラベル(CEまたは WEEEラベル等)、ならびにバッチ番号またはその他の識別機能は、お客様に対する品質仕様または保証を示すものではなく、XXXX XXXXX STOLLまたはXXXX XXXXXグループ会社の規定義務を遵守し、法的規定に基づいてXXXX XXXXX STOLLが貼するものです。
4.3 お客様は、本ソリューションおよびk.eyデバイスを使用する前に、すべての関連する製品情報を熟読し、細心の注意をもって本ソリューションおよびk.eyデバイスを使用するものとします。
5. 責任、責任の制限、時効
5.1 本契約に別段の定めがない限り、本第5条に定める責任規定が適用されるものとします。
5.2 XXXX XXXXX XXXXXは、故意および重過失、ならびに本契約の履行に不可欠でありお客様が依拠することができる遵守事項(「基本的義務」)の違反に対してのみ、責任を負うものとします。
5.3 XXXX XXXXX XXXXXは、下請け業者は代理人として行動しないため、下請け業者に対して責任を負いません。
5.4 通常の過失により基本的義務に違反した場合、XXXX XXXXX XXXXXの責任は、契約締結時に予見可能であり、この種の契約において典型的な損害に限定されます。
5.5 XXXX XXXXX XXXXXは、通常の過失による、基本的義務ではない二次的義務の違反に対して責任を負いません。
5.6 XXXX XXXXX XXXXXは、初期不良を認識していた場合(またはXXXX XXXXX XXXXXが知らなかったことが重過失に基づく場合)、または初期不良が基本的義務違反である場合に限り、初期不良の責任を負うものとします。
5.7 XXXX XXXXX XXXXXは、(i)瑕疵について知っていた場合(またはXXXX XXXXX XXXXXが知らなかったことが重過失に基づく場合)、または(ii)契約締結時に瑕疵の存在についてXXXX XXXXX STOLLに責任がある場合に限り、契約締結時に存在する瑕疵について責任を負うものとします。
5.8 XXXX XXXXX XXXXXの責任が除外または制限される限り、当該当事者の代表者、従業員および代理人の過失に対する責任もまた、制限または除外されます。
5.9 不法行為に基づく請求を除き、本第5条によりXXXX XXXXX XXXXXの責任が制限されるお客様の損害賠償請求は、制限期間の法定開始⽇から起算して1年後に時効となるものとします。
6. XXXX XXXXXグループによるサービス提供、譲渡
6.1 xx的な窓口をお客様に提供するため、XXXX XXXXX STOLLは、本契約に基づくサービスに関して、お客様の契約上のパートナーになります。ただし、特に「k.ey」デバイスに含まれる個々のソフトウェア・コンポーネントの提供及びコネクティビティパッケージに含まれるサービスについて
は、XXXX XXXXX XXXXXが自ら対応することができません。XXXX XXXXXグループの構造及び組織により、XXXX XXXXXグループの個々の企業及び/又はXXXX XXXXXグループの供給者が対応にあたります。したがって、お客様は、xxx・xxxxグループの会社及びxxx・xxxxグループのサプライヤーが直接サービスを提供することに同意するものとします。
6.2 XXXX XXXXX XXXXXは、本契約に基づく権利及び義務を第三者に譲渡し、契約当事者として交代し、本契約から離脱する(以下「譲渡」といいます)ことができ、お客様は、XXXX XXXXX XXXXXが譲渡について通知した⽇から15営業⽇以内にセクション6.2に基づく譲渡に反対しない限り、当該譲渡に同意するものとします。お客様は、当該譲渡に反対する正当な理由が存在する場合、当該譲渡 に反対することができます。正当な理由とは、譲渡によってお客様の利益が損なわれ、譲渡の場 合にお客様が契約を遵守することが不合理となる場合です。XXXX XXXXX XXXXXがXXXX XXXXXグループの会社に譲渡される場合は、前項による正当な理由とはみなされないものとします。
7. 適用法、仲裁条項、分離条項、単数形と複数形、契約変更と書式
7.1 本契約は、国際物品売買契約に関する国連条約(CISG)および抵触法の規定を除き、⽇本国法に準拠するものとします。
7.2 商業登記簿に記載されたKARL MAYER STOLLの登録事務所が、すべての納入義務および支払義務の独占的履行場所となります。
7.3 本契約に起因または関連するすべての紛争は、国際商業会議所(ICC)の仲裁規則に基づいて最終的に解決されるものとします。仲裁地は、⽇本国、福井市とします。仲裁廷は、紛争金額がEUR 400,000(を含む)までの場合は1名の単独仲裁人、それ以上の金額の場合は3名の仲裁人により構成されるものとします。手続の言語は、英語とします。本件に関する準拠法は、国際⺠事法及びその他の抵触法の規定を排除して、⽇本法とします。。
7.4 本契約のいずれかの条項の全部または一部が無効、実施不能または執行不能となった場合(以下
「欠陥条項」といいます)、残りの条項の有効性および執行可能性に影響を与えないものとします。むしろ、両当事者は、規定の瑕疵を認識していた場合、本契約の意味および目的に従って両当事者が合意したであろう内容にできるだけ近い規定で瑕疵ある規定を置き換えることを約束するものとします。規定の瑕疵が一定の履行水準または一定の時点(期限または固定⽇)の把握に基づくものである場合、当該規定は、法律が許す限り、本来の水準または時点に近づくその水準または時点と合意したものとみなされるものとします。本契約に隙間がある場合も同様としま す。
7.5 無効な規定は、意図された経済的目的に最も近い有効な規定と置き換えられるものとします。本契約の実施に伴い、埋めるべきギャップが明らかになった場合も同様とします。
7.6 単数形の用語および定義には、対応する複数形の用語および定義が含まれ、その逆もまた同様です。
7.7 お客様とKARL MAYER STOLLとの間で締結された個別の契約(本契約の付随的な契約を含む)は、本契約に優先するものとします。当該契約の内容については、書面による合意又はKARL MAYER STOLLの書面による確認が決定的なものとなります-これに反する証拠がある場合を除きます。本契約に
関連するお客様によるすべての法的な宣言および通知(期限の設定、欠陥の通知、撤回、解除または削減など)は、本契約で別の形式が合意されていない限り、書面またはテキスト形式(手 紙、電子メール、ファックスなど)を使用して行わなければなりません(たとえば、プラットフォーム経由の申告に関して)。
B. k.eyデバイスの提供・保守
8. 契約対象
8.1 本契約の本編は、KARL MAYER STOLLによるk.eyデバイスの提供、および内容に関して両当事者に生じる義務について規定するものです。
8.2 プラットフォームを使用し、コネクティビティパッケージに応じてソリューションを提供するためには、お客様の機械がk.eyデバイスによってインターネットに接続されている必要があります。
9. k.eyデバイスの譲渡範囲内におけるKARL MAYER STOLL のハードウェア関連の義務および権利
9.1 KARL MAYER STOLLは、必要な数のk.eyデバイスを無償でお客様に譲渡するものとします。KARL MAYER STOLLは、第10条に基づき、k.eyデバイスに属するソフトウェアを一定期間提供するものとします。
9.2 KARL MAYER STOLLは、自社の判断により、お客様が必要とするk.eyデバイスの数を決定するものとします。その数は、「ネットワーク対応機」の数、タイプおよび用途に応じたものとします。
9.3 KARL MAYER STOLLは、契約期間中、k.eyデバイスをより新しいバージョンまたは別の同等製品と交換することができます。KARL MAYER STOLLは、合理的な予告(1週間)をもって、交換を発表します。お客様は、お客様の通常の営業時間内に、影響を受ける機械及びk.eyデバイスへのアクセスを KARL MAYER STOLLに許可するものとします。
10. k.eyデバイスの譲渡の範囲内におけるKARL MAYER STOLLのソフトウェア関連の義務および権利
10.1 KARL MAYER STOLLは、付録1に従い、コネクティビティパッケージの期間中、お客様にk.eyデバイスに属するソフトウェアを一時的に無償で提供するものとします。
10.2 KARL MAYER STOLLは、本契約の契約目的を達成するためにソフトウェアを使用する非独占的、譲渡不能、サブライセンス不能な権利を、時間的には付録1によるコネクティビティパッケージの期
間、場所的にはk.eyデバイスを介してネットワークされる機械の設置場所に限定してお客様に供与するものとします。
10.3 KARL MAYER STOLLは、特にリモートメンテナンスアクセスおよびk.eyデバイスの交換により、ソフトウェアの変更および調整、ならびに個々の(ソフトウェアの)コンポーネントの交換を行う権利を有します。
(a) KARL MAYER STOLLおよび/またはKARL MAYERグループの会社が、独自のライセンスおよび/または契約上のソフトウェア契約に基づき、これを行う義務を負う限りにおいて、。
(b) 当該修正または適応が、技術水準に応じたソフトウェアの保守のために必要な場合、または
(c) 本ソフトウェアまたは個々の(ソフトウェア)コンポーネントの更なる開発、改良、アップグレードまたは新規リリースの状況が入手可能であること。
11. k.eyデバイスの提供及び保守の範お客様の義務
11.1 お客様は、第9 章に従って提供されたk.ey 機器を受領し、速やかに運用を開始するものとします。
9.1を受領し、速やかに運用を開始するものとする。
11.2 お客様は、第9 条に従って提供されたk.ey デバイスを慎重に、かつKARL MAYER STOLL の指示に従い、取り扱い、操作するものとします。9.1の指示に従い、お客様の通常の注意を払い、少なくとも思慮深い商人の注意を払い、慎重に取り扱うものとします。
11.3 お客様が第11.2 条に定める注意義務を遵守しない場合、お客様は、KARL MAYER STOLL および/またはKARL MAYER GROUP の会社が負担した、k.ey 装置の検査費用(および新しいk.ey 装置の費用)を負担するものとします。11.2 11.2 お客様が本条に定める注意義務を遵守しない場合、KARL MAYER STOLL および/またはKARL MAYER Group の会社が負担したk.ey 機器の検査費用(およびお客様が要求した場合、新しいk.ey 機器の費用)はお客様が負担するものとします。
12. k.eyデバイスの引渡しによる保証延⻑なし
12.1 k.eyデバイスの納入は、別途締結された本機の売買契約に基づく保証請求に影響を及ぼさないものとします。以前のゲートウエイは納品範囲に含まれていましたが、現在はk.eyデバイスに置き換わっています。上記は、機械の納入を伴わない個々のゲートウェイの販売契約にも準用されます。
12.2 第5条とは別に、k.eyデバイスの譲渡には、以下の責任および保証規定が適用されるものとします。
(a) KARL MAYER STOLLは、故意および重過失にのみ責任を負います。
(b) KARL MAYER STOLLは、延滞利息の支払いを要求されることはありません。
(c) KARL MAYER STOLLは、KARL MAYER STOLLが不正にお客様に隠蔽した物質的欠陥および権利の欠陥に対してのみ責任を負うものとします。
(d) k.eyデバイスに関する保証請求は、k.eyデバイスの試運転の⽇から1年、ただしk.eyデバイスをお客様の事業所に納入してから18ヶ月を経過した時点で時効となるものとします。
C. コネクティビティパッケージ
13. コネクティビティパッケージの対象
13.1 コネクティビティパッケージの対象は、お客様がインターネットに接続可能なスマートフォンまたはコンピュータを使用して、プラットフォームを介してアクセスできる各種ソリューションです。
13.2 コネクティビティパッケージの内容および範囲(含まれる可能性のあるソリューションなど)
は、本契約の付属書1 に記載されています。機械関連のサポートおよびメンテナンス契約は、機械のハードウェアコンポーネントに関して個別に締結されるものとします。かかるサポート及びメンテナンス契約、並びに/又はそれぞれの修理及びサービス業務は、接続性パッケージには含まれず、ソリューションの対象ではありませんが、機械又はハードウェア部品の購入契約又はサービス契約によって規定されるものです。
14. お客様の義務
14.1 お客様は、必要な情報を提供するとともに、ハードウェア及びネットワーク環境並びに必要なシステム環境を提供し、維持する責任を負うものとし、お客様は、その利用者に対し、適宜の義務を負うものとします。ハードウェア及びネットワーク環境の要件は、本契約に別段の定めがある場合を除き、付録1付属書Bに定めるとおりです。お客様は、k.eyデバイスの設置及び保守のため に、KARL MAYER STOLLが事前に合理的な通知をした後、通常の営業時間内にk.eyデバイスの設置場所へのアクセスを許可するものとします。
14.2 お客様が協力義務を完全に履行しない場合、お客様がそれぞれの協力義務を履行することがKARL MAYER STOLLの義務にとって重要である限り、お客様が協力義務を正式に履行するまで、KARL MAYER STOLLは本契約から生じる義務から解放されるものとします。KARL MAYER STOLL又はKARL MAYERグループの会社が、お客様の協力義務違反により追加費用を負担した場合、お客様はこれらの費用を弁済する義務を負います。
15. KARL MAYER STOLLの義務
15.1 KARL MAYER STOLLは、付録1に記載されたコネクティビティパッケージを、そこに定義された内容および範囲で提供し、故障しないように整頓し、または故障した場合に修理するものとします。
16. 支払不履行、相殺、留置権
16.1 お客様の支払不履行中、KARL MAYER STOLLは、基準金利の9%ポイントに相当する法定利息、及び 40ユーロの一括払いを請求する権利を有します。KARL MAYER STOLLは、より高い遅延損害金を請求する権利を有します。
16.2 お客様は、既判力、判決準備完了、または争いのない反訴に対してのみ、ご自身の負債を相殺することができます。
16.3 お客様は、反訴が法的拘束力をもって決定され、決定が可能であり、又は争われておらず、かつ同一の契約関係に基づく限りにおいてのみ、留置権を主張することができるものとします。
17. 納期、不可抗力、自己納品の予約、早期納品または部分納品、変更について
17.1 KARL MAYER STOLLは、納品および提供の期限を決定するために、書面により確認する必要があります。納品及び提供期限は、注文確認の⽇から開始されますが、注文の全ての詳細が完全に明確に なる前ではなく、またお客様の契約上の義務、特にお客様が提供するハードウェア及びネットワ ーク環境に関して、適時に履行される前でもないものとします。
17.2 KARL MAYER STOLLが納品または提供の遅れがある場合、お客様はKARL MAYER STOLLに2週間を超えない合理的な猶予期間を与えるものとします。お客様は、この猶予期間が満了しても解決しない場合のみ、本契約を撤回または解除する権利を有します。
17.3 不可抗力(天災、戦争、暴動、内乱、ストライキ、パンデミック、疫病(COVID-19に関する予期 せぬ事象を含みます)、法令の制定・改廃、通信回線の事故・障害、電力の供給制限を含みます が、これに限定されません。サイバーテロ、政府機関の指示・要請、その他当事者の責に帰さな い事由)により、KARL MAYER STOLLが自らの過失によらず納品または提供できない場合、当該状況が継続する限り、当該納品または提供期間が延⻑されるものとします。これらの事情により、納 品が不可能となった場合、KARL MAYER STOLLは契約を解除することができるものとします。
17.4 KARL MAYER STOLLが自らの納品を受け取らない場合、または期限内に受け取らない場合、KARL MAYER STOLLが(期限内に)納品されないことに責任を負わない限り、債務不履行とはみなされないものとします。KARL MAYER STOLLが、適切な取引締結にもかかわらず、自らの責任ではない理由で、発注したソリューション、またはソリューションの生産もしくは提供に必要なサプライヤー 製品およびサービスを供給されないことが確実な場合、KARL MAYER STOLLは契約を解除することができます。法的な撤回および解除の権利は、影響を受けないまま存続するものとします。
17.5 早期納品または部分納品は、お客様にとって不合理でない限り、許されるものとします。
18. 瑕疵の通知、瑕疵担保請求、取消権の非付与、リモートサービス接続の使用
18.1 本条からの逸脱5本条は、コネクティビティパッケージにより提供されるソリューションについて適用されます。
18.2 お客様は、納品又は提供後直ちにk.eyデバイス及びソリューションを検査し、-個々のケースにお いてKARL MAYER STOLLが予見した場合-テストを実施するものとします。(i) 明らかな瑕疵の場合、お客様へのソリューションの引渡し又は提供後、過度の遅滞なく、遅くとも7暦⽇以内に、(ii) 隠れた瑕疵の場合も過度の遅滞なく、瑕疵の発見後10暦⽇以内にKARL MAYER STOLLに通知しない場合、 k.eyデバイス及びソリューションはお客様により承認されたものとみなします。
18.3 本契約の枠組みにおいて、KARL MAYER STOLLが一時的にサービスまたは品目の提供または譲渡を受託し、契約期間中に瑕疵が発生した場合、お客様は瑕疵発生後7暦⽇以内にKARL MAYER STOLLに通知するものとします。
18.4 お客様は、KARL MAYER STOLLが欠陥を特定し、是正できるように、欠陥を詳細に記述しなければなりません。
18.5 本契約により、お客様及びKARL MAYER STOLLは、業界のデジタル化を推進します。お客様は、リモートサービス接続を使用することにより、独占的にKARL MAYER STOLLに不具合を通知するものとします。このため、お客様は、保証請求及びその他のメンテナンス依頼について、付属書1に定める手続きに従うものとします。お客様は、「ソリューション」、「k.ey」デバイス、「ネットワーク機械」に関する全ての瑕疵、全てのサポートまたはメンテナンスの要請について、このプロセス を使用するものとします。
18.6 実際に瑕疵があり、お客様がこの瑕疵について、以下の項に従って適切な形式と時間で通知した場合。18.2に従って、適切な形式と時間でこの瑕疵を通知します。18.5 KARL MAYER STOLLは、自らの裁量で、最初に瑕疵を修正し、または瑕疵のない解決策を提供する義務を負います(事後履
行)。
18.7 瑕疵が存在しないにもかかわらず、KARL MAYER STOLLが瑕疵の通知に基づき措置を講じた場合、お客様は発生した費用について別途KARL MAYER STOLLに補償するものとします。
18.8 瑕疵による損害賠償請求を除き、瑕疵に基づく請求は、お客様へのソリューションの引渡し又は提供から12ヶ月後に時効となるものとします。
18.9 お客様は、KARL MAYER STOLLの責任が以下の条項に基づき除外または制限されない限りにおいてのみ、瑕疵による損害賠償の請求権を有します。18.1に従って制限されない限りにおいてのみ、瑕疵による損害賠償請求権を有します。18.8 .
18.10 本条項の規定は18は、KARL MAYER STOLLが不正に隠した瑕疵、または品質もしくは耐久性の保証でカバーされている瑕疵に対する請求に影響を及ぼしません。
付録・附属書リスト
付録1 コネクティビティパッケージの内容・範囲
付属書A 製品データシート; k.management; ダッシュボードライト
付属書B ハードウェア要件、ネットワーク要件、必要なシステム環境
付属書C サービスレベル契約- ダッシュボードライトとリモートサービス
付録2 委託データ処理に関する契約書(GDPR第28条)および関連する附属書付属書1 技術的・組織的な対策
付属書2 認可されたサブプロセッサー
付録3 個人情報保護法および⽇本におけるデータ保護関連法規に関する条件について付録1: コネクティビティパッケージの内容と範囲
フレームワークコネクティビティパッケージの概要
費用 | 機械式(N-drive)の場合、ネットワーク機械1台につき月額15ユーロ(税抜き)。 双方向のデータ転送が可能な電子機器(ON、EL、ENドライブなど)の場合、 ネットワーク接続機械1台につき月額22ユーロ(税抜)。 |
期間 | コネクティビティパッケージのプラットフォームへの機械登録から始まり、お客様が注文確認書または契約締結につながるその他の確認書を受け取ってから 3ヶ月以内。12ヶ月(以下「会計年度」といいます)。 本契約は、解約の通知がない場合、毎回12ヶ月間、黙契で更新されます。 |
終了 | 本契約は、3ヶ月前に通知することにより、任意の月の末⽇に普通解雇により終了することができます。 正当な理由による解約は、本契約の条項の影響を受けません。 |
インボイス作成 | 会計年度(12ヶ月)ごと。 |
支払方法 | 銀行名:みずほ銀行/福井支店銀行住所:福井市大手3-5-1 SWIFT CODE: MHCBJPJT 口座種類:当座預金 口座名義:ニッポンマイヤー(カ 本契約が締結された年の支払いは前払い、それ以降の会計年度の支払いは請求 書発行後毎年、会計年度の初めにKARL MAYER STOLLが請求書に記載した支払期限に従って行います。 |
価格調整 | KARL MAYER STOLLは、通常の解約期間の満了の4週間前に、価格調整をお客様に通知することができます。お客様が当該通知に沈黙した場合、価格調整はお客様によって承認されたものとみなされます。KARL MAYER STOLLは、価格調整の通知において、黙認することにより、この承認を指摘します。 消費者物価指数2020-基準消費者物価指数月報|ファイル|統計情報の閲覧| ⽇本の公的統計のポータルサイト(e-stat.go.jp)で決定される生産者物価指数が、決算期の最初の月の水準と比較して10%以上変化した場合、本表によるネットワーク接続機械1台あたりのコストは、申請を必要とせずに、発生した指数変動の70%分自動的に変更するものとします。 変更によりKARL MAYER STOLLが本契約を終了させる権利は、影響を受けないま まです。 |
コネクティビティパッケージの構成要素 | k.eyデバイス(本契約第9条をご覧ください) SaaS ソリューションダッシュボードライトを、本付録1 .19項に従って提供します。 リモートサービス接続を、本付録1第20項に定めるとおりです。 接続のリモートセットアップとインストールサポートを本付録1第21項に基づき行います。 |
ハードウェア要件、ネットワーク要件、必要なシステム環境など | 附属書B |
19. SaaS ソリューション, ダッシュボードライト
ダッシュボードライト Software-as-a-Service ソリューションの内容および範囲に関する仕様は、本付録1の付属書A に記載されています。ダッシュボードライトに関するサービスレベル仕様は、本付録1 の付属書C に記載されている。本付録1の付属書Cに定めるサービスレベル契約に基づくサービスは、KM.ON GmbHによって提供されるものとします。
20. リモートサービス接続
20.1 お客様は、保証請求その他メンテナンスの依頼をする場合、以下の手順で行うものとします。
• ステップ1: お客様は、myKM.ONプラットフォームを通じてKARL MAYER STOLLにサービス依頼を行います。プラットフォームには、「リモートサービス」ボタンがあります。起動後、お客様はコネクティビティパッケージを締結したすべての機械を表示します。
• ステップ2: お客様は、KARL MAYER STOLLでチケットを作成し、カールマイヤーグループの会社が当該ネットワーク機械に関してリモートアクセスを許可していることを確認するものとします。
• ステップ 3: お客様は、KARL MAYER グループ企業のサービス提供部門からのフィードバックを受け入れる。ダッシュボードライトに関するサービスレベル仕様は、本付録1の付属書Cに記載されています。
20.2 リモートアクセスの範囲内におけるネットワーク接続機械に関するアクセス権限は、KARL MAYER STOLLに限定されるものではありません。お客様は、KARL MAYERグループの各企業、及び必要な範囲においてそのサプライヤー(もしあれば)に対し、そのネットワーク接続されたコンピューターへのアクセスを許可します。このアクセス許可は、カール・マイヤーグループの各社が、お客様から依頼された保証請求やメンテナンスの注文を履行するために必要な前提条件となります。
20.3 リモートサービス接続は、KARL MAYER STOLLによるトラブルシューティング/メンテナンスまたは修理サービスを含みませんが、KARL MAYERグループの会社が、締結する必要のある他の契約により契約上負うべきサービス(例:保証範囲内または保証外のトラブルシューティングのための遠 隔指示(有料の個別サービス))をお客様に提供できるための前提条件を創出するものです。
21. 接続のためのリモートセットアップとインストールサポート
21.1 KARL MAYER STOLLは、「接続性パッケージ」が存在する「ネットワーク対応機械」のネットワーク接続のための遠隔サポートを提供します。KARL MAYER STOLLは、お客様がk.eyデバイスとネットワーク接続される機械及びプラットフォームとの接続を確立する方法について、お客様にリモート で指示します。接続のためのリモートセットアップ及びインストールサポートに含まれるのは、 サービス担当者による電話、電子メール又はチャット(Microsoft Teams)によるサポートです。 KARL MAYER STOLLは、リモートアクセスにより、当該ネットワーク対象機器に直接接続する義務を負いません。
21.2 KARL MAYERグループの会社が、本付録1のセクションに記載されたサービスを提供するために、 KARL MAYER STOLLとお客様は、アポイントを取るものとします。21.1 21.1 KARL MAYER STOLL株式会社とお客様は、本付録1のセクションに記載されたサービスを提供するために、アポイントメントを取ります。KARL MAYER STOLLは、1営業⽇以内にお客様のアポイントメント依頼に対応するものとします(電子メール/電話)。
付属書A:製品データシート、k.management、ダッシュボードライト
はじめに以下の内容は、k.management に属する「ダッシュボードライト」ソリューションの抽象的なサービス範囲である。ここに記載されたソリューションがお客様に利用可能かどうかは、本契約の付録1 に記載された接続性パッケージの内容および範囲に関する具体的な契約によって決定されるものとしま
す。
1. ダッシュボードライト - 概要
1.1 ダッシュボードライトは、Machineデータ可視化プラットフォーム(以下「ダッシュボード ライト」または「ダッシュボード」)内のクラウド型k.management Solutionです。
1.2 ダッシュボードへのアクセスは、myKM.ONプラットフォームからログインして、ブラウザベースで行います。
1.3 表示可能なものは、原則としてネットワーク対応機器からの加工された機械データである。ハードウェア要件およびネットワーク要件の詳細は、本契約の付属書1の付属書Bに記載されていま
す。ダッシュボードのランディングページには、お客様がk.eyデバイスを介してネットワーク接続している全てのネットワーク接続可能な機械(以下「ネットワーク対応機」という)が概要として表示されます(以下「概要ページ」という)。
1.4 ダッシュボードライトは、経編機KAMCOS 1 およびKAMCOS 2 システムで利用可能です。個々のネットワーク対応機で機能が異なる場合は、本付属書A で規定される仕様も適用される。2本付属書Aの第2 章の仕様による。
2. ダッシュボードライトの仕様・解説
本項が適用される場合、ダッシュボードライトは以下の機能を含むものとする。
2.1 ネットワーク接続された全機械の概要
ダッシュボードライトの概要ページには、ネットワーク接続機の以下の機械情報が、表示されているネットワーク機でのライブデータとして表示されます。
• 各 KAMCOS システムに格納されている機械名。
• 機械の状態(稼働中、停止中、オフライン)。
• 原盤が完全に処理されるまでの残り時間。
• 現在制作中の作品の完成までの残り時間。
• 現在の作品制作中の停止回数。
• 過去24時間の各機械の生産稼働時間のパーセンテージ情報(ローリング:例11.01. 15:00 から
12.01. 14:59まで)。
2.2 フィルター機能
機械ステータス(稼働中、停止中、オフライン)」のフィルター機能を使用することで、「概 要」ページでネットワーク対応機をフィルタリングすることができます。また、各ネットワーク機の機械名またはシリアル番号を入力することで、「概要」ページで個々のネットワーク機をフィルタリングすることもできます
2.3 ソート機能
お客様は、概要ページですべてのネットワーク接続機械を「機械名A-Z」でソートすることができます。
2.4 ネットワーク機のライブデータの個別評価
概要ページで特定のネットワーク対応機器をクリックすると、そのネットワーク対応機器の以下の詳細情報をライブデータとして呼び出すことができます。
• ネットワーク接続機械自体の情報(機械のタイプ、シリアル番号、総稼働時間、KAMCOS システムのバージョン)。
• 現在制作している作品の制作物(⻑さ/時間単位)。
• 生産中のネットワーク接続機械の現在の速度(回転数/時間単位)。
• ネットワーク機械上で現在生産されているお客様の注文に関する選択された情報(お客様の商品および注文番号、注文ごとの個数など)。前提条件は、この情報が事前にそれぞれのKAMCOS システムに入力されていることで、KAMCOS システムによっては制約がある場合があります(例: KAMCOS 1 では不可能な注文データなど)。
• 各ネットワーク機のワープビームに関する情報です。
• 商品のテイクオフとロールアップの情報です。
2.5 統計機能
さらに、具体的なネットワーク接続機械の過去の生産データをさかのぼって評価することができます(「統計機能」)。統計機能には、各ネットワーク機の「機械の状態(稼働、停止、オフライン)」の履歴が含まれ、以下の期間を選択することができます。
• 最後の1時間
• 直近8H
付属書B:ハードウェア要件、ネットワーク要件、必要なシステム環境
1. k.eyデバイス
このプラットフォームは、ネットワーク対応機と対話するために、適切に接続され、機能するk.eyデバイスを必要とします。
k.eyデバイス
(a) テクニカルデータ k.ey デバイス:
(i) 寸法・重量
寸法:180×134×50mm重量:約1.0kg
(ii) 動作条件
k.eyデバイスの設置場所は、IT環境下で動作するように選択する必要があります。特に、以下の要件に関するものである。
動作温度0〜40℃。
相対湿度:39℃において10〜90%(結露しないこと)。
(b) ネットワーク要件
k.eyデバイスのトラブルフリーな運用には、お客様が以下の最低要件を常時(24時間)現場で維持 し、そのために必要なハードウェアコンポーネント(k.eyデバイスの納入範囲には含まれない)をお客様の費用負担で提供することが必要です。
(i) 一般的な要件(LANおよびWLAN)。
• CAT-5eケーブル(またはそれ以上のカテゴリー)
• 機械ネットワーク(LAN)、イーサネット推奨、WiFiはオプション。
• インターネットルーター/インターネット接続
• 必要なホスト/ポートに到達するようにファイアウォールを設定する。これに必要なソフトウェアは、現在クイックスタートガイドに掲載されています。
• DNSサーバー
• IPアドレスの範囲(LANとWLAN)
• 推奨k.eyデバイスとネットワーク接続される機械のIPアドレスは固定です。
(ii) 特別な要件
選択されたネットワークの種類に応じて、お客様は以下の要件も満たす必要があります。
(A) LAN接続によるネットワーク化(KARL MAYER社推奨)
• k.eyデバイスのLAN1(WITHネットワーク分離)またはLAN3(WITHOUTネットワーク分離)経由でインターネットに常時アクセスすることができる
• LAN1(ネットワーク分離あり)またはLAN3(ネットワーク分離なし)経由で本機のネットワークにアクセスできます。
• 10Mbit/s以上の帯域幅でk.eyデバイスのインターネットに無制限でアクセスできること。
• ネットワークケーブル
• 機器からスイッチまでのLANケーブル
• スイッチとk.eyデバイス間のLANケーブル
• k.eyデバイスからインターネットルーターまでのLANケーブル。
• その他のハードウェア
• 必要に応じて、LANアダプタ(KAMCOS 1機用など)
(B) WLAN接続によるネットワーキング
• k.eyデバイスのLAN1(ネットワーク分離あり)またはLAN3(ネットワーク分離なし)経由でインターネットにアクセスします。
• 10Mbit/s以上の帯域幅でk.eyデバイスのインターネットに無制限にアクセスできる
• ネットワークケーブル
• WLANアンテナとスイッチ間のLANケーブル
• スイッチとk.eyデバイス間のLANケーブル
• k.eyデバイスからインターネットルーターまでのLANケーブル
• Wifi機器
• WLANアンテナ/s(WLANアクセスポイント)
• その他のハードウェア
• 必要に応じて、KAMCOS 1 & KAMCOS 2 機械のWLAN アンテナ(機械上のローカル)
(c) ソフトウェア
納品されるk.eyデバイスには、Linuxオペレーティングシステムと、k.eyデバイスの操作と保守を確実に行うための基本ソフトウェアがプリインストールされています。本契約の第10の規定が適用され、特にその譲渡については、本契約の条項が適用されます。
(d) 電気機器
• 電源ユニット。110V /230V
• 電源入力: 100-240 VAC
• 電源の周波数50 Hz / 60 Hz
• DC出力: DC24V
(e) インターフェイス
• HDMI×1系統/DP(ディスプレイポート)×1系統
• 4 x USB 3.0
• 2 x RJ 45 (10/100/1000)
• 1 x RJ 45 (サポート)
(f) k.eyデバイスの初期試運転
k.eyデバイスの初期試運転のために、KM.ON GmbHのmyKM.ONプラットフォームで、お客様の従業員の個人の会社の電子メールアドレスによる1回限りの登録が必要です(現在https://go.kmon.net またはPRC用https://go.kmon.net.cn)。個人お客様データの対応処理は、付録2に従ってお客様の代わりに行われ(GDPR第28条参照)、⽇本の個人お客様情報の対応処理は、付録3に従ってお客様の代わりに行われます(個人情報の保護に関する法律第25条参照)。この登録後にのみ、k.eyデバイス自体の搭載が可能となり、k.eyデバイスの試用方法に関するクイックスタートガイド(現在、 https://go.kmon.net/key/quicstartguide)にアクセスすることができます。クイックスタートガイドには、お客様が作成するネットワーク環境の設定や、お客様が公開するURLやポートについての提案も記載されています。
オンボードプロセスでは、お客様が作成するネットワーク要件に加え、ノートパソコンとRJ45コネクタ付きLANケーブルが必要です。
k.eyデバイスの一般的な情報は、https://www.karlmayer.com/de/key/ に掲載されています。
2. お客様用端末
お客様は、プラットフォーム及び/又はネットワーク・機械にアクセスするために、市販のモバイル又は据え置き型デバイス(スマートフォン、アクティブなW-LAN及びインターネット接続を備えたラップトップ等)(以下「エンドデバイス」といいます)を必要とします。
3. 機械パッケージ、コネクティビティパッケージに関連するハードウェア要件、ネットワーク要件、および必要なシステム環境
ソリューションを使用するための基本的な前提条件は、ネットワーク対応機が存在することです。さらに、各コネクティビティパッケージに含まれるソリューションによって、異なる要件があります。
3.1 ネットワーク対応機
以下の機械は、原則としてネットワーク接続が可能です。
• KARL MAYERグループのワープニット機で、オペレーティングシステムKAMCOS 1(全バージョン)またはKAMCOS 2(バージョンV3.9.0.263以降)で作動するものに限ります。
• KAMCOS 1 オペレーティングシステム(バージョンV1.4.0.87 以降)を搭載した経編機では、事前に追加のハードウェアコンポーネント(アダプターまたはWiFi アンテナ(ネットワーク対応機械ごと))を購入する必要がある場合があります。
また、必要なソフトウェア・アップデート(WiFi アンテナを使用する場合)を行うために、KM サービス技術者に依頼する必要がある場合があり、この場合は料金が発生します。
• KAMCOS 1オペレーティングシステムを搭載した経編機の場合、機械のネットワーク化が可能かどうか、またどのような条件で可能かを事前にKARL MAYER STOLLにご確認ください。
• KARL MAYERグループのその他の機械および第三者メーカーの機械については、それぞれの機械のネットワーク化が可能かどうか、またその条件について、事前にKARL MAYER STOLLに明らかにする必要があります。
3.2 ダッシュボード・ライト
本付属書B第1条に従ったk.eyデバイスの要件が適用されます。
3.3 接続のためのリモートセットアップとインストールのサポート本附属書 B の第1 章に基づくk.ey 機器の要件が適用されます。
付属書C:サービスレベル契約書- ダッシュボードライトおよびリモートサービス
1. 本サービスレベル契約の範囲- ダッシュボードライト; 契約との関係
1.1 本SLAは、KM.ON GmbHのmyKM.ONプラットフォームを通じてKARL MAYER STOLLが提供するサービスの可用性、保守作業の実施、リモートサービスおよびインシデント管理に関する仕様を含んでいます。
1.2 本SLAは、生産的利用のためにお客様に提供される本サービスにのみ適用され、本サービスの非生産的、無償および/またはテストバージョン、ならびに未発表の機能を持つ統合またはテストシステムには適用されません。
1.3 本SLAにおけるKARL MAYER STOLLの全ての義務は、転送ポイントにおいてお客様に提供されるサービスのみに適用されます。KARL MAYER STOLLは、転送ポイントからお客様へのデータ転送及び/又はお客様のITシステム領域において、責任を負わないものとします。
1.4 本SLAと本契約の間に矛盾がある場合、本契約の規定が優先されるものとします。
2. 定義
2.1 本契約における定義の他に、本条に定める定義が本SLA の目的に適用されるものとします。本SLAにおける定義と本契約における定義に矛盾がある場合、本契約における定義が優先されるものとします。
2.2 「ダウンタイム」とは、システム期間中に、契約で定義された本サービスの必須機能が利用できない時間の合計を意味します。
2.3 「ダッシュボードライト」付属書 1 附属書A で定義されているとおり。
2.4 「インシデントマネジメント」障害の処理に関して
2.5 「応答速度」とは、KARL MAYER STOLLが、お客様によって報告された故障の処理を開始する期間です。
2.6 「リモートサービス」は付録 1 の第20 項および第21 項に記載しています。
2.7 「サービス」とは、ダッシュボードライトおよびリモートサービスの包括的な用語であり、本SLAでどちらかのサービスが明示的に扱われている場合を除きます。
2.8 「サービス提供時間」は、付属書第3 条に定義されるとおり
2.9 「SLA」本サービスレベル契約
2.10 「障害」ダウンタイム、エラー、品質劣化など、本サービスに生じるあらゆる障害を意味します。
2.11 「転送ポイント」 ダッシュボードライトについて。プラットフォームからお客様のシステムへのデータ転送が行われる点。リモートサービスについてリモートサービスが、KARL MAYER STOLLまたはリモートサービスを提供する会社のネットワークから離脱した時点。
2.12 「可用性」とは、お客様が転送ポイントにおいて本サービスの基本機能を実行し、使用できることを意味します。また、転送先でKARL MAYER STOLL が提供する回避策により、お客様が本サービスの主要な機能を使用できる場合も、本サービスを利用することができます。
2.13 「メンテナンス作業」 本サービスを稼働させ、不具合を修正し、本サービスのトラブルシューティングを行い、データをバックアップするために必要なすべての保守活動、および/または本サービスが契約に従って使用できるようにするために機能の改善、強化、更新に必要な活動を指します。
3. 可用性
3.1 KARL MAYER STOLLは、転送先における本サービスの合意された可用性に責任を負います。合意された可用性は、本SLA第4条第1項で合意されたダッシュボードライトおよびリモートサービスに関する 24時間365⽇の提供時間(それぞれ「サービス提供時間」)に基づき、1ヶ月あたり96%であるものとします。
3.2 KARL MAYER STOLL は、本条に基づくサービス提供時間内に計画された保守作業の間、お客様が本サービスを使用できるようにする義務を負わないものとします。6に従い、サービス提供時間内に、本サービスを利用可能にする義務を負わないものとします。本条に基づく予定されたメンテナンス作業中に「サービス」が利用可能な場合、「サービス」の利用は、本条に基づ6本サービスの利用は、お客様の責任において行われるものとします。お客様は、定期保守作業中は、本サービスの利用が機能または性能の面で制限される可能性があること、および/または本サービスが予告なしに停止または再開される可能性があることを了承するものとします。本サービスが定期保守作業中に提供され、本サービスの機能の低下または利用可能性の低下があった場合、お客様はいかなる保証または補償も受ける権利を有しないものとします。
3.3 本サービスの可用性は、サービス提供時間中の1暦月間の時間割合として算出されます。
3.4 実際の稼働率を計算する場合、KARL MAYER STOLLに起因するものではないダウンタイムは、稼働時間として考慮されます。これらの無害なダウンタイムは以下の通りです。
(a) 第6条に従った計画的または非計画的な保守作業によるダウンタイム;
(b) お客様と事前に合意した保守作業によるダウンタイム。
(c) 不可抗力またはKARL MAYER STOLLの影響範囲外の不可避な事象に起因する業務の中断によるダウンタイムで、合理的な努力により回避することができず、慎重に適用しても予見することができず、本SLAにおけるKARL MAYER STOLLの義務の全部または一部を著しく困難または不可能にしているもの。例えば、伝染病、パンデミック(COVID-19のさらに予測不可能な事象を含みま
す)、ストライキ、ロックアウト、異常気象、停電、業務または交通障害および輸送障害であり、かかる事象の期間中、KARL MAYER STOLLを本SLAにおける義務から解放するものです。
(d) KARL MAYER STOLLが、合意された保護措置、または合意がない場合には通常の保護措置を講じていない限り、ウィルスまたはハッカー攻撃によるダウンタイム。
(e) お客様に起因する障害によるダウンタイム。
(f) お客様のアプリケーションのソフトウェアエラー、またはお客様のアプリケーションやデータをトリガーとするシステムおよびシステム関連ソフトウェアのエラーに起因するダウンタイム。
(g) お客様のハードウェアの故障に起因するダウンタイム(ただし、k.eyデバイスまたはネットワーク・機械の故障を除きます)。
(h) 第三者(KARL MAYER STOLLに起因しない者)により引き起こされたダウンタイム。
3.5 お客様は、本サービスの利用可能性に障害が発生した場合、KARL MAYER STOLLに通知するものとします。
4. リモートサービス
4.1 ネットワーク接続機械の設置場所に依存するリモートサービスのサービス提供時間は、次の表e のとおりです。
アジア(中華人⺠共和国と ⽇本を除く) | 中華人⺠共和国 | ⽇本 | その他の地域 | |
⽇数 | 月曜⽇〜⼟曜⽇ | 月曜⽇〜⼟曜⽇ | 月曜⽇〜⼟曜⽇ | 月曜⽇〜金曜⽇ |
営業時間 | 07:00-20:00 (GMT+8) | 07:00-22:00 (GMT+8) | 07:00-18:00 (GMT+9) | 07:00-17:00 (MEZ) |
言語 | 英語 | 英語/中国語 | 英語 | 英語 |
4.2 サポートには、チケットや電子メールを通じたカスタマーインシデントレポートのためのサービスデスクが含まれます(connectivity-support@karlmayer.com)。
5. インシデントマネジメント
5.1 インシデント管理には、障害の通知および解決までの管理に関連する、お客様とKARL MAYER STOLL
との間のすべての活動が含まれます。
5.2 以下のFaultクラスが適用されます。
(a) 本サービス内の障害は、以下の障害クラスのいずれかに割り当てられ、目標応答時間が決定されます
障害レベル 説明 応答速度
1
クリティカル
故障は、本サービスまたはその重要な部分の使用が完全に不可能であるか、または著しく制限されている場合(故障、誤った作業結果または
<リモートサービスのサービス提供時間帯の12h
2
エッセンシャル
3
重要でない
4
低
応答時間などが原因)、故障クラス1に割り当てられます。
故障は、サービスまたは必須機能の使用が制限されている場合(例えば、誤動作、誤った作業結果、⻑い応答時間などが原因)、故障クラス2に割り当てられます。
本サービスの利用を妨げない程度の「あったらいいな」的な機能や欠陥など、本サービスの重要でない機能に障害が発生した場合、障害クラス3に分類される。
本サービスの利用が全く制限されない場合(例えば、お客様からの質問や改善要求があった場合)、故障は故障クラス4 に分類されます。
<リモートサービスのサービス提供時間帯の12h
<リモートサービスのサービス提供時間帯の18h
<リモートサービスのサービス提供時間帯の24時間以内
(b) KARL MAYER STOLLは、前述の定義を考慮し、自らの裁量で故障の優先順位付けおよび分類を行うものとします。
5.3 インシデントマネジメントプロセス
(a) お客様は、プラットフォーム、電子メール、チケットシステム(KARL MAYER STOLLがお客様に提供するオプションによる)を通じて、いかなる障害も直ちにKARL MAYER STOLLに通知するものとします。
(b) お客様は、故障の通知に以下の必要な情報が含まれていることを確認するものとします。
(i) ユーザーアカウント名、ネットワーク機械名、およびサービス名。
(ii) 故障を再現できるように、故障の詳細を説明する。
(iii) 障害が発生した⽇時。
(iv) お客様が既に実施されたトラブルシューティングの内容と、お客様のトラブルシューティングの結果、どのような挙動が示されたのか。
(c) お客様がKARL MAYER STOLLに対して必要な情報を提供した時点で、解決プロセスが開始されます。その後、KARL MAYER STOLLは、本条に規定された回答時間内に、お客様に最初の回答を提供します。5.2 .KARL MAYER STOLLは、故障の解消をお客様に通知します。故障は、リモートサービスのサービス提供時間内に処理されます。
6.メンテナンス作業
6.1 KARL MAYER STOLLは、保守作業のために本サービスの提供を中断することができるものとします。
6.2 KARL MAYER STOLLは、お客様の本サービスの利用に可能な限り影響を与えないように、保守作業のスケジュールを組むものとします。
6.3 KARL MAYER STOLLは、プラットフォームにおける保守作業の計画について、少なくとも5暦⽇前までにお客様に通知するものとします。
6.4 KARL MAYER STOLLは、重要な理由(本サービスの運用が危ぶまれる場合など)により、本サービスの予定外のメンテナンスを実施することがあります。これには、セキュリティパッチのインスト ールなど、運用を確保・維持するために必要であり、即時実施が必要な緊急の変更が含まれます が、これに限定されません。KARL MAYER STOLLは、当該予定外の保守作業を遅滞なくお客様に通知し、運用プロセスの中断を最小限に抑えるような方法で実施するものとします。
付録 2. 接続条件に関するデータ処理契約(GDPR28 条)
1. 定義、出発点、ランキング
1.1 接続条件における定義は、以下の変更を条件として、この付属書2(付属書を含む)に準用されるものとします。以下、「お客様」といい、KARL MAYER STOLL を「契約者」といいます。本付属書2において、KARL MAYER STOLL は⽇本マイヤー株式会社を指します。918-8522 福井市上北野1丁目27番33号)、またはKARL MAYERグループの関連会社もしくはその他の事業体を指します(場合により、KARL MAYER STOLLを指します)。この接続規約を「主契約」といいます。
1.2 本契約の規定に従って、ソリューション及びプラットフォームの提供、運用、サポート及び保守という形でサービスを提供するためには、Art.4(1)の意味におけるお客様の個人情報を処理する必要があります。4(1) GDPR(「お客様個人情報」)を処理する必要があります。本付録2(「委託データ処理」)は、Art.28 GDPRに基づく委託処理に関する合意として、両当事者の間で定めるものです。本付録2(「委託情報処理」)は、両当事者間のGDPR28条に基づく委託処理に関する合意として、(GDPR4条8項にいう処理者として)KARL MAYER STOLLが負うデータ保護義務について定めています。ソリューションおよびプラットフォームの契約上の提供および使用(以下「情報処
理」)に伴う、お客様の個人情報の処理に起因するKARL MAYER STOLL(GDPR第4条(8)項を意味する処理業者として)のデータ保護義務について説明します。お客様は、管理者として、KARL MAYER STOLLへのお客様個人情報の開示の適法性、及びお客様に適用されるデータ保護法に基づくデータ処理の適法性について、単独で責任を負うものとします。
1.3 本委託データ処理本体に含まれる規定とその付属書に含まれる規定との間に矛盾又は曖昧さがある場合には、本体に含まれる規定が優先されるものとします。本委託データ処理の規定と本契約の規定との間に矛盾又は曖昧さがある場合、データ保護に関する事項については、本委託データ処理の規定が優先するものとします。締結されたEU標準契約約款の規定と本委託データ処理(附属書を含む)の規定との間に矛盾または曖昧さがある場合、EU標準契約約款の規定が優先されるものとします。
2. データ処理の目的、期間および仕様
2.1 データ処理の目的は、主契約の規定に従って、KARL MAYER STOLLがお客様およびそのユーザーのためにソリューションおよびプラットフォームを提供、運用、サポートおよび保守することです。詳細は主契約に明記されています。
2.2 本委託データ処理の期間は、本契約の期間と一致する。本委託加工は、本契約の終了とともに終了する。
2.3 データ処理の範囲、種類、目的は、KARL MAYER STOLLが主契約の規定に従ってソリューション及びプラットフォームを提供、運営、サポート及び保守すること、並びにお客様及びその利用者がソ
リューション及びプラットフォームを契約上使用できるようにすることです。詳細は、本契約に規定されます。
2.4 お客様個人情報の種類とデータ主体の分類は以下のとおりです。
(a) お客様個人情報の種類は、(a) ユーザーの名前と電子メールアドレス、(b) ユーザーとお客様の役割、(c) ユーザーのIPアドレス、および(d) 認証トークン(〜ソリューションおよびプラットフォーム内で認証を行うためにユーザーを識別する個々の特性)であります。
(b) データ対象者のカテゴリーは、お客様の従業員および労働者です。
2.5 ソリューションおよびプラットフォームは、グローバルなソフトウェアソリューションです。このような背景から、データ処理は、(a)欧州連合(「EU」)または欧州経済領域(「EEA」)に関する協定の締約国の国内、および(b)EUまたはEEA域外の両方で行われます。EUまたはEEA域外でのデータ処理は、適切なレベルのデータ保護を確保するため、GDPR第44条以下の特別な保護規定が満たされる場合にのみ行われます。KARL MAYER STOLLは、欧州委員会の妥当性決定(GDPR第45条)および/またはEU標準契約条項(第46条2項(c)および(d)、および第47条を併用)に基づき、適切なレベルのデータ保護に配慮しています。EU標準契約条項を締結した場合、KARL MAYER STOLLは、要求に応じて当該条項のコピーを顧客に提供するものとします。
KARL MAYER STOLLからお客様へのお客様データの再送信は、欧州委員会による⽇本に対する妥当性決定(GDPR45条)に基づき、GDPR第44条(1)に従って行われます。
お客様は、EUまたはEEA圏外の国へのデータ転送を、付属書2に記載されたサブプロセッサー/受取人に許可するものとします。付属書2は、下請け処理において適切なレベルのデータ保護を確保するためにお客様が承認した措置を規定するものです。
3. 技術的・組織的な対策
3.1 KARL MAYER STOLLは、その責任範囲において、個人お客様データの保護に関する第32条に従い、必要なすべての技術的および組織的措置を講じます。お客様個人情報の保護に関するGDPR第32条に基づき、KARL MAYER STOLLはその責任範囲内で必要な技術的、組織的措置を講じます。技術的および組織的な措置は、付属書1に明記されています。付属書1は、検討のためお客様に引き渡され、 お客様が受け入れた場合、本委託データ処理の基礎となるものとします。
3.2 お客様のレビュー又は検査により、附属書1 に記載された技術的及び組織的措置を適応させる必要性が判明した場合、両当事者は、双方の合意によりこれを実施するものとします。
3.3 付属文書1に記載された技術的及び組織的措置は、技術的進歩及びさらなる開発の対象となります。 KARL MAYER STOLLは、付属文書1に記載された技術的及び組織的措置のセキュリティレベルを満たすか、それを超える必要がありますが、それに代わる適切な措置を実施することができます。重 大な変更がある場合、お客様は書面またはテキスト形式で通知されなければなりません。
4. データ主体の権利
4.1 KARL MAYER STOLLは、お客様に適用されるデータ保護法に基づくデータ対象者からの要請への対応及び実施において、その責任範囲内で、適切な技術的及び組織的措置により、可能な限りお客様 をサポートします。KARL MAYER STOLLは、お客様から文書による指示を受けた後、自らの権限でお客様個人情報の開示、移植、修正、消去または処理の制限を行うことができません。データ対象
者がKARL MAYER STOLLに直接連絡した場合、KARL MAYER STOLLはその要請を過度な遅滞なくお客様に転送するものとします。KARL MAYER STOLLは、データ対象者からの問い合わせの場合、お客様のサポートに対して適切な報酬を要求することができます。
ソリューションおよびプラットフォームの機能の範囲内で可能な限り、お客様は、お客様に適用されるデータ保護法の下で要求される範囲内で、お客様自身の個人情報を修正、消去または制限するものとします。
5. KARL MAYER STOLL の品質保証およびその他の義務。さらに、KARL MAYER STOLLは、以下の義務を負います。
5.1 KARL MAYER STOLLおよびその部下で、お客様の個人情報に合法的にアクセスできる者は、法律上異なる処理を行う義務がある場合を除き、契約に従ってソリューションおよびプラットフォームを提供するために、本契約、本委託データ処理の規定およびお客様の指示にのみ従って当該情報を処理するものとします。
5.2 GDPR第28条(3)(2)(b)に基づき、機密を保持するため。28(3)(2)(b), 29, 32(4) GDPRに基づき、KARL MAYER STOLLはその活動の遂行において、機密保持義務を負い、関連するデータ保護規定を熟知している従業員のみを使用するものとします。KARL MAYER STOLLの従業員は、本5.2項に基づく機密保持義務は、雇用の終了後も存続することを知らされるものとします。法的な開示義務は影響を受けません。
5.3 KARL MAYER STOLLは、データ処理の性質を考慮し、お客様の法的義務の遵守を確保するために、必要かつ適切な範囲でお客様をサポートします。
5.4 KARL MAYER STOLLのデータ保護責任者の連絡先は、以下のとおりです。
Karl Mayer Verwaltungsgesellschaft mbH, Olaf Nothdurft (Data Protection Officer), Industriestr.1, D-63179 Obertshausen, mailto:dataprotection@karlmayer.com.
5.5 KARL MAYER STOLLは、情報処理に関する監督官庁の措置及び検査について、お客様に不当な遅滞なく通知するものとします。行政犯罪または刑事手続きに関連した管轄監督機関による調査の場合も同様です。
5.6 お客様が(a)監督当局の管理、(b)行政違反または刑事訴訟、(c)情報主体または第三者の責任請求、(d)本委託情報処理に関連した別の請求または情報請求にさらされる限り、KARL MAYER STOLLは必要かつ妥当な範囲でお客様をサポートするものとします。
5.7 KARL MAYER STOLLは、その責任範囲における情報処理がGDPRの要件に従って実施されることを保証するため、技術的・組織的措置(付属書1参照)と同様に、内部プロセスを定期的に監視しています。
5.8 KARL MAYER STOLLは、その責任範囲において、また既存の義務の範囲において、監督官庁及びデータ対象者に必要かつ適切な範囲で情報を提供するためにお客様をサポートし、この文脈でお客様にすべての関連情報を提供するものとします。
5.9 KARL MAYER STOLLは、その責任範囲において、GDPRの遵守を証明するために必要な全ての情報をお客様に提供し、本委託データ処理の範囲内でデータ処理に関する管理を可能にし、サポートします(第7条を参照)。
6.サブプロセス関係
6.1 本第6条の目的上、下請関係とは、ソリューション及びプラットフォームの提供に直接関連するサービスを意味すると理解されるものとします。これには、KARL MAYER STOLLが利用する付帯サービス
(電気通信、輸送、清掃または保安サービスなど)は含まれません。ただし、KARL MAYER STOLLは、適切かつ合法的な契約上の合意を行い、委託された付帯サービスの場合も含め、お客様個人情報のデータ保護及びデータセキュリティを保証する管理措置を講じるものとします。
6.2 契約締結時にお客様が承認したサブプロセッサーは、附属書2に記載されています。
6.3 附属書2に従ってサブプロセッサーをさらに委託すること、または既存のサブプロセッサーを交換することは、次の条件の下で許可されます。
(a) KARL MAYER STOLLは、合理的な期間(少なくとも14⽇間)内に、書面またはテキスト形式で事前にサブプロセッサーの関与をお客様に通知し、お客様が合理的な期間内にこれに異議を唱えない場合、お客様は正当な理由によってのみ異議を唱えることができるものとします。お客様が正当な理由で異議を唱え、両当事者が問題のサブプロセッサーに関して友好的な解決に至らない場合、お客様には特別な解約権が付与されるものとします。
(b) KARL MAYER STOLLは、GDPR第28条に基づき、サブプロセッサーとの間で契約を締結します。28 GDPRに基づき、両当事者間で適用される委託データ処理と原則的に同等のデータ保護規定を含む契約を締結します。特に、KARL MAYER STOLLは、技術的及び組織的な措置を実施するための十分な保証が存在することを確認するものとします。サブプロセッサーは更に、お客様が書面での要求により、サブプロセッシング関係の範囲内で、関連するデータ保護義務の内容及び実施に関する情報をKARL MAYER STOLLから受け取る権利(該当する場合、関連文書の閲覧によ
り)を含む、基本的に第7条と同等の監査及び管理の権利をお客様に付与します。
6.4 サブプロセッサーが合意されたサービスをEUまたはEEAの外で提供する場合、第2.5項が適宜適用されるものとします。
6.5 KARL MAYER STOLLは、委託されたサブプロセッサーの義務遂行について、お客様に対して責任を負います。
7. お客様の支配権
7.1 お客様は、(a)GDPRに基づく義務、(b)本委託データ処理、特に技術的及び組織的措置に関する遵守 を確認することができます。両当事者は、GDPRに基づく義務及び本委託データ処理の遵守に関するお客様の確認、KARL MAYER STOLLによる情報及び証拠の提供は、主に、KARL MAYER STOLLが独立した第三者(監査人、監査部門、データ保護責任者、ITセキュリティ部門、データ保護監査人又は品質監査人等)又はITセキュリティ若しくはデータ保護監査による適切な証明から最新の試験証 明、レポート又はレポートの抜粋をお客様に提供する方法により行われることを共通認識として持っています。これは、第7.2 条または第7.3 条に基づくお客様の権利に影響を与えるものではありません。
7.2 個々のケースにおいて必要な範囲内で、本委託データ処理の期間中、お客様はKARL MAYER STOLLと協議の上、データ処理が行われる関連のKARL MAYER STOLLの事業所について、自ら又は機密保持義務を負う個々のケースで指名される適切な検査官を通じて、適切な検査を行い、又は他者に行わ せることができるものとします。検査は、お客様個人情報の情報処理に限定され、KARL MAYER STOLLの事業所において回避可能な妨害なしに実施されなければなりません。KARL MAYER STOLL
は、正当な理由(信頼性の欠如、KARL MAYER STOLLまたはKARL MAYERグループとの競合関係な ど)により、検査者の選定に反対することができます。緊急かつ客観的に正当な理由があり、お客様により適宜文書化される場合を除き、検査は、少なくとも1ヶ月の合理的な事前通知の後、
KARL MAYER STOLLの通常の営業時間内に、最大12ヶ月ごとにKARL MAYER STOLLの事業所において実施されるものとします。KARL MAYER STOLLは、検査の実施における支援に対して、適切な報酬を要求することができます。検査のための支出は、KARL MAYER STOLLにとって、通常1暦年につき1⽇に限定されます。
7.3 KARL MAYER STOLLは、要求に応じて関連する必要な情報をお客様に提供し、関連する証拠を利用できるようにするものとします。
8. KARL MAYER STOLL社による侵害の報告
8.1 KARL MAYER STOLLは、データ保護違反の記録、認識、報告が可能なように、データ処理、その運用手順、関連するプロセス、システム、設備を設計します。
8.2 カール・マイヤーシュトールは、(a)セキュリティ違反により、お客様個人情報の偶発的または違法な破壊、損失、改ざん、不正な開示またはアクセス、(b)カール・マイヤーシュトール、その社員または代理人がお客様個人情報に関連するデータ保護規制または本書に定める義務に違反した場合、直ちにお客様に通知するものとします。
KARL MAYER STOLLは、関連する情報を文書化し、更なる措置のためにお客様が利用できるようにするものとします。
9. お客様による指示の発行権限
9.1 データ処理は、(a)本委託データ処理、(b)ソリューション及びプラットフォームの機能内で可能な指示(ログイン、ユーザー名の変更、パスワードの変更、ログアウトなど)及びお客様のサポートリクエスト、並びに(c)その他のお客様の指示によってのみ支配され、これらの各々は書面又はテキスト形式で文書化されなければならないものとします。
9.2 お客様は、口頭での指示を直ちに書面またはテキスト形式で確認するものとします。
9.3 KARL MAYER STOLLは、指示がGDPRに違反すると考える場合、直ちにお客様に通知するものとします。KARL MAYER STOLLは、お客様による確認または修正が行われるまで、当該指示の実行を停止する権利を有します。
10. お客様個人情報の消去およびデータキャリアの返却について
10.1 お客様の個人情報のコピー又は複製は、お客様に無断で行ってはなりません。ただし、適切なデータ処理を確保するために必要なバックアップコピー、及び法的な保存義務に準拠するために必要 なデータについては、この限りではありません。
10.2 契約上合意された活動の完了後、またはお客様の要求により早期に、遅くとも本契約の終了時に、 KARL MAYER STOLLはお客様に本委託データ処理に関連する全ての文書、作成された処理・利用結 果、データファイルを返却し、または同意を得た上でデータ保護法に従って破棄するものとしま す。試験材料及び廃棄物についても同様とします。消去の記録は、要求に応じてお客様に提出す るものとします。
付録 2 付属書1
技術的・組織的な対策
A. 一般
1. 機密保持(GDPR32 条1 項b 号
1.1 物理的なアクセスコントロール
個人情報が処理または使用されるデータ処理システムに、権限のない者がアクセスすることを防止するための措置。
• 請負業者のシステムへのアクセス保護(建物) は、施錠システム(トランスポンダーに接続された鍵)により確保される。屋外エリア(建物)と屋内エリアは区別されます。個々のゾーンには、異なるセキュリティ要件が適用されます。
• 訪問者のアクセスは、アクセスコンセプトの枠組みの中で、組織的に詳細に規定されています。来訪者は、正面玄関のベルを鳴らし、サインをし、必要に応じて出迎えを受けなければなりません。
• フロアに入る前に、もう一度ベルを鳴らし、登録する必要があります。
• 訪問者は、訪問の間、契約者の従業員が同行します。
• 非常口は内側からしか出られません。
• 鍵の発行とアクセス権限の付与は、組織的なガイドラインで規定されています。
• 契約者の人事部門は、鍵の管理を一元的に行います。
1.2 システムアクセス制御
データ処理システムが不正に使用されることを防止するための措置。
• ユーザーアカウントは定期的(少なくとも年1回)にチェックされます。
• ユーザーアカウントは、オフボーディングプロセスの一環として、速やかにブロックされます。
• ユーザーアカウントはパスワードで保護されています。すべてのパスワードは、「KARL MAYER Group IT ユーザーポリシー」に従って作成および更新する必要があります。このポリシーは、複雑さ、取り扱い、保管、記録保持の側面を扱っています。
• 契約者の各従業員は、その活動に必要な権利のみを有することが確保されている(need to know
原則)。
• 整頓された職場の原則が適用されます。
1.3 メモリアクセス制御
データ処理システムの使用を許可された者が、アクセス権限を持つデータにのみアクセスでき、処理および使用中および保管後に許可なく個人情報を読み取り、コピー、修正または削除できないようにするための措置。
オペレーティングシステムやデータベース管理のためのアクセス管理。
• アクセスは組織的に規制されています。
• OS やアプリケーションへのアクセスは、個人単位で記録されます。
• アクセス許可は、情報責任者の承認後にのみ付与されます。
• 権限が付与される前にチェックが行われます。
1.4 システム対策
• 契約者は、最新のウイルス対策ソリューションを使用し、集中的かつ自動的なパターン及びソフトウェアの更新を実施する。
• ファイアウォールシステムは、契約者の事業所の様々な場所で、中心的なセキュリティコンポーネントとして使用されています。
• お客様のデータの変更は記録されるものとします。
• リモートアクセスはVPNを利用し、セカンドファクターによって暗号化され保護されます。
• ローカル端末のハードディスクを暗号化。
• ソフトウェアやセキュリティのアップデートは、データセンターのメンテナンスの一環として迅速に実施されています。
• アクセス権限は、スーパーバイザーの書面による承認後にのみ付与されます。
• 許可を出す前にチェックが入ります。
• データセンターと中央インフラノードに火災警報装置とUPSを設置。
2. 完全性(GDPR32条1項(b)
2.1 転送制御
契約者は、以下のとおり要求事項を実施した。
• セカンドファクターでVPN接続。
• データ記憶装置の物理的な輸送時の特別な保護。
2.2 入力制御
• 個人ログインと行動ログによるトレーサビリティ。
2.3 分離制御
• 契約者は、異なる目的のために収集されたデータが別々に処理できることを保証するものとします。
• ネットワーク分離(VLAN)によりデータを分離すること。
• 各クライアントの個人情報は、それぞれのユーザーアカウントに割り当てられることにより、互いに論理的に分離されています。
2.4 オーダーコントロール
• 加工活動の文書化
• サブプロセッサーの選定を慎重に行う。
• Art.28に基づく義務を負っていないサブプロセッサーを使用しないこと。28 GDPRに基づく義務を負わないサブプロセッサーを使用しない。
• データ保護の最低基準に関するサブプロセッサーとの書面による合意。
• サブプロセッサーに対する適切な監視。
• データ保護規制を遵守し、注文完了後のデータの破棄または返却を確実に行うこと。
3. 可用性と回復力(GDPR32条1項(b)
3.1 アベイラビリティ制御
• サーバーとエンドデバイスのパッチマネジメント。
• 無停電電源装置(UPS)
• 火災警報装置。
• ウイルス対策。
• ファイアウォール
• バックアップとリストア戦略
3.2 タイムリーな方法の復元性(GDPR32条1項(c)
• 契約しているサービスプロバイダーとのサービス契約
4. 定期的なテスト、評価、査定のための手続き
(Art.32(1)(d, Art.25(1) GDPR)
• データ保護管理システム
• インシデントレスポンス管理。
• デフォルトでのデータ保護(GDPR25条2項)。
• 全従業員に対する定期的な文書化された義務教育特に注意を要する分野のスタッフには、年1回の教室での追加トレーニングを実施。
• データ保護に対する従業員のコミットメントを文書化したもの。
• 該当する従業員グループに対する郵便・通信の秘密に関する指導
• パートナーやサービスプロバイダーとの機密保持契約(NDA)。
• データ保護責任者の任命、および現地法人のデータ保護コーディネーターの追加。
B. ソリューションとプラットフォームがホスティングされている
クラウドサービス/データセンター(現在はAWSクラウドサービス)
1. 情報セキュリティプログラム
アマゾンウェブサービス株式会社(以下「AWS」)は、(a)お客様が個人お客様データを偶発的または違法な損失、アクセス、開示から保護し、(b)セキュリティおよびAWSネットワークへの不正アクセスに対する合理的に予測可能な内部リスクを特定し、(c)リスク評価および定期テストを含むセキュリティリスクの軽減を図るために、情報セキュリティプログラム(内部ポリシーおよび手続きの確立と実施を含みます)を維持します。AWSは、情報セキュリティプログラムを調整し、責任を負う1人以上の従業員を指名する。情報セキュリティプログラムには、以下の対策が含まれます。
1.1 ネットワークセキュリティ
AWSのネットワークは、従業員、請負業者、その他AWSのサービスを提供するために必要なすべての人が電子的にアクセスすることができます。AWSは、ファイアウォールや機能的に同等の技術、認証管理など、各ネットワーク接続やユーザーからAWSネットワークへのアクセスを許可するアクセス制御やポリシーを維持します。AWSは、潜在的なセキュリティ上の脅威に対処するための修正計画およびインシデント対応計画を維持する。
1.2 物理的なセキュリティ
(a) 物理的なアクセス制御
AWSネットワークの物理コンポーネントは、目立たない施設(以下、「施設」)に収容される。物理的なアクセスコントロールは、境界と建物の入り口の両方で施設に対する無許可のアクセスを防ぐために使用される。施設内の物理的な障壁を通過するには、電子的なアクセス制御
(カードアクセスシステムなど)、または人間のセキュリティ担当者(契約または社内セキュリティ担当者、受付スタッフなど)による認証が必要です。写真付き身分証明書は、従業員および契約社員に割り当てられ、従業員および契約社員が施設内にいる間は保管されるものとする。訪問者は、関係する職員に登録し、身分を証明し、本施設にいる間、訪問者バッジを受け取り、本施設を訪問するときは常に権限を与えられた職員または契約者が同伴しなければならない。
(b)従業員および請負業者のアクセス制限
AWSは、本施設へのアクセス権を、業務上正当な必要性を有する従業員および請負業者に付与します。従業員または請負業者が自分に割り当てられたアクセス権を必要としなくなった場合、その従業員または請負業者がAWSまたはその関連会社の従業員であり続ける場合でも、アクセス権は直ちに失効させられます。
(c) 物理的な安全対策
すべてのアクセスポイント(正面玄関を除く)は、安全な状態(施錠状態)に保たれています。本施設へのアクセスポイントは、本施設に入るすべての人を記録するCCTVカメラで監視されています。AWSはまた、施設への無許可のアクセスを検知するために、電子侵入検知システムを維持しています。これには、施設へのアクセスを試みる個人を検知するために設計されたドアコンタクト、ガラス破損装置、内部動作検知器、その他の装置による弱点(正面玄関ドア、非常口ドア、屋根ハッチ、搬入口ドアなど)の監視が含まれています。スタッフおよび請負業者による本施設への物理的アクセスはすべて記録され、定期的にチェックされます。
2. 継続的な評価
AWSは、AWSネットワークのセキュリティと情報セキュリティプログラムの妥当性について、業界のセキュリティ基準や自社の方針・手続きに照らし合わせて、定期的なレビューを実施する。AWSは、その AWSネットワーク及び関連するAWSサービスのセキュリティを継続的に評価し、新たなセキュリティリスクや定期的なレビューで判明したことに対応するために、追加または異なるセキュリティ対策が必要であるかどうかを判断するものとする。
付属書 2 付属書 2
許可されたサブプロセッサー
サブプロセッサー | サービス内容 | データ管理 |
KARL MAYER STOLL R&D GmbH, Industriestr.1,D- 63179 Obertshausen | プラットフォームおよびソリューションに関連するソフトウェア開発 | ドイツ(EU) |
KM.ON GmbH, Carl- Benz-Str. 21, D-60386 Frankfurt/Main | ソリューションおよびプラットフォームの提供、運用、サポートおよびメンテナンス | ドイツ(EU) |
KARL MAYER STOLL Textilmaschinenfabrik GmbH, Industriestraße 1, 63179 Obertshausen. | ネットワーク機械に関するサポート活動 | ドイツ(EU) |
KM.ON Asia Ltd., 2907 Metroplaza Tower 2, 223 HingFung Road , Kwai Chung, New Territories, Hong Kong. | ソリューションおよびプラットフォーム の提供、運用、サポートおよびメンテナンス | 香港 EU標準契約条項 |
KARL MAYER (HK) Ltd, 2907 Metroplaza Tower 2, 223 Hing Fung Road , Kwai Chung, New Territories, Hong Kong. | ネットワーク機械に関するサポート活動 | 香港 EU 標準契約条項 |
KARL MAYER (China) Ltd. 〒213167 常州市武進 区常武南路 518 号 | ネットワーク機械に関するサポート活動 | 中国 EU 標準契約約条項 |
Amazon Web Services Inc., 410 Terry Ave. North, Seattle, WA 98109-5210, USA | ソリューションとプラットフォームのホスティング | USA EU 標準契約条項 データセンターフランクフルト/マイン地域 |
Auth0 Inc., 10800 NE 8th St., Suite 700, Bellevue, WA 98004, USA | ソリューションおよびプラットフォームの利用者の認証のためのサービスの提供 | USA EU 標準契約条項 |
Mayer Textile Machine Corp., 310 North Chimney Rock Road, 27409 Greensboro, North Carolina, USA | ネットワーク機械に関するサポート活動 | USA EU 標準契約条項 |
KARL MAYER STOLL INDIA PRIVATE LIMITED 103, Dimple Arcade, Asha Nagar, Kandivali East400101 Mumbai, Maharashtra | ネットワーク機械に関するサポート活動 | インド EU 標準契約条項 |
KARL MAYER STOLL Bagladesch Ltd., House 30, Road 10, Block- | ネットワーク機械に関するサポート活動 | バングラデシュ EU 標準契約条項 |
K1212, Baridhara, Dhaka, Bangladesch. |
付録 3.
個人情報の保護に関する法律および⽇本におけるデータ保護に関連するその他の法令に関連する条件
1. 定義、出発点、ランキング
1.1 接続条件における定義は、以下の変更を条件として、本付録3に準用されるものとします。なお、以下「お客様」といい、KARL MAYER STOLL を「契約者」ともいいます。本付録2 において、KARL MAYER STOLL とは、⽇本マイヤー株式会社(以下「⽇本マイヤー」という。918-8522 福井市上北野 1丁目27番33号)、またはKARL MAYERグループの関連会社もしくはその他の事業体を指します(場合により、KARL MAYERグループの関連会社またはその他の事業体を指します)。この接続規約を
「主契約」といいます。
1.2 本契約及び付属書2の規定を害することなく、本契約の規定に従ってソリューション及びプラットフォームの提供、運用、サポート及び保守という形でサービスを提供するには、個人情報の保護に 関する法律第2条第1項の意味でのお客様の個人情報(以下「⽇本のお客様個人情報」、同法を
「APPI」といいます)を処理することが要求されます。本付録3(「委託情報処理」)は、当事者間のAPPI第25条に基づく委託処理に関する合意として、ソリューション及びプラットフォームの契約上の提供及び使用に伴う⽇本の個人お客様情報の処理(「⽇本の情報処理」)に起因するお客 様及びKARL MAYER STOLLのデータ保護義務を規定するものです。お客様は、⽇本のお客様個人情報のKARL MAYER STOLLへの開示及び⽇本のデータ処理の適法性について、単独で責任を負います。
1.3 本アウトソーシングデータ処理の本体に含まれる規定とその付属文書に含まれる規定との間に矛盾または曖昧さがある場合、本体に含まれる規定が優先するものとします。本委託データ処理の規定と主契約の規定との間に矛盾または曖昧さがある場合、データ保護に関する事項については、本委託データ処理の規定が優先されるものとします。
2. ⽇本版データ処理の対象、期間、および仕様
2.1 ⽇本のデータ処理の目的は、主契約の規定に従って、KARL MAYER STOLLがお客様およびそのユーザーのためにソリューションおよびmyKM.ONプラットフォームを提供、運用、サポートおよび保守することです。詳細は、本契約に規定されています。
2.2 本委託データ処理の期間は、本契約の期間と一致する。本委託データ処理の終了は、本契約の終了と同時に行われます。
2.3 ⽇本のデータ処理の範囲、種類および目的は、KARL MAYER STOLLが主契約の規定に従ってソリューションおよびmyKM.ONプラットフォームを提供、運用、サポートおよび保守し、お客様およびその利用者がソリューションおよびプラットフォームを契約上使用できるようにすることです。詳細は、本契約に規定されます。
2.4 ⽇本の個人お客様情報の種類とデータ主体の区分は以下のとおりです。
(a) ⽇本の個人お客様情報の種類は、(a) ユーザーの名前と電子メールアドレス、(b) ユーザーとお客様の役割、(c) ユーザーのIPアドレス、(d) 認証トークン(〜ソリューションおよびプラットフォーム内で認証を行うためにユーザーを識別する個々の特徴)です。
(b) データ対象者のカテゴリーは、お客様の従業員および労働者です。
2.5 ソリューション&プラットフォームは、グローバルなソフトウェアソリューションです。このような背景から、⽇本データ処理は、(a)⽇本国内と(b)⽇本国外の双方で行われます。⽇本国外における⽇本データ処理は、⽇本国内と同等の水準を満たすデータ保護を確保するために、APPI第28条第1項の特別保護規定が満たされる場合にのみ行われます。KARL MAYER STOLLは、⽇本の個人情報保護委員会の規則(同委員会2019年公示第1号)に基づき、適切な「同等水準」を見出す。
お客様は、サブプロセッサー/受領者に⽇本以外の国へのデータ転送を許可するものとします。 KARL MAYER STOLLは、サブプロセッサー/受領者がAPPIに基づく要件を遵守することを保証するものとします。この点、KARL MAYER STOLL及びサブプロセッサー/受領者が付属書2を遵守することによりGDPRに基づく要件を遵守する限り、お客様がKARL MAYER STOLLに対して書面により異なる対応を合理的に要求しない限り、または個人情報保護委員会や⽇本のその他の公的機関から異なる指摘を受けない限り、サブプロセッサー/受領者はサブプロセッサー/受領者へのデータ移転及び⽇本でのデータ処理に関してAPPIによる要件を遵守していると見なされます。
3. 技術的、組織的、その他の措置
3.1 KARL MAYER STOLLは、⽇本の個人お客様情報の保護に関するAPPI第23条に基づき、その責任範囲において、技術的、組織的及びその他の必要な措置を講じています。
3.2 お客様の審査又は検査により、技術的、組織的又はその他の手段を適応させる必要があることが判明した場合、両当事者は、双方の合意によりこれを実施するものとします。
3.3 KARL MAYER STOLLが講じる技術的、組織的またはその他の措置は、技術的進歩およびさらなる開発の対象となります。カール・マイヤーシュトールは、代替となる適切な措置を実施することがで きます。重大な変更がある場合、お客様は書面又はテキスト形式で通知されなければなりませ
ん。
4. データ主体の権利
4.1 KARL MAYER STOLLは、APPIに基づくデータ対象者からの要請に応え、これを実施するために、自らの責任範囲内で、適切な技術的、組織的及びその他の手段により、可能な限りお客様をサポート します。KARL MAYER STOLLは、お客様から文書による指示を受けた後、自らの権限で⽇本人のお客様個人情報の開示、移植、修正、消去又は処理の制限を行うことができません。データ対象者が KARL MAYER STOLLに直接連絡した場合、KARL MAYER STOLLは、APPIに従ってデータ対象者に対応する一方で、その要求を過度の遅滞なくお客様に転送するものとします。KARL MAYER STOLLは、データ対象者からの問い合わせの場合、お客様のサポートに対して適切な報酬を要求することができ ます。
4.2 ソリューションおよびmyKM.ONプラットフォームの機能の範囲内で可能な限り、お客様ご自身で
⽇本のお客様個人情報を修正、消去または制限してください。
5. KARL MAYER STOLL の品質保証およびその他の義務。さらに、KARL MAYER STOLLは、以下の義務を負います。
5.1 KARL MAYER STOLLおよび⽇本の個人お客様情報に合法的にアクセスできるその部下は、法律上異なる方法で処理する義務がある場合を除き、本契約に従ってソリューションおよびプラットフォー ムを提供するために、本契約、本委託データ処理の規定およびお客様の指示にのみ従ってこれら のデータを処理することとします。
5.2 秘密保持のため、KARL MAYER STOLLは、その活動の遂行において、機密保持義務を負い、彼らに関連するデータ保護規定(APPIによる規定を含むがこれに限定されない)を熟知している従業員のみを使用するものとします。KARL MAYER STOLLの従業員は、本5.2項に基づく秘機密保持義務は、雇用の終了後も存続することを知らされるものとします。法的な開示義務は、この影響を受けません。
5.3 KARL MAYER STOLLは、⽇本のデータ処理の性質を考慮し、法的義務の遵守、特にデータ保護の影響評価の実施及び管轄監督当局との必要な事前協議において、必要かつ適切な範囲でお客様をサポ ートします。
5.4 KARL MAYER STOLLのデータ保護責任者の連絡先は以下の通りです。下記までお問い合わせください。
918-8522 福井県福井市上北野1丁目27-33
⽇本マイヤー株式会社 担当責任者;五十嵐
メールアドレス: Tomokazu.Igarashi@karlmayer.com
5.5 KARL MAYER STOLLは、⽇本のデータ処理に関する監督官庁の措置及び検査について、お客様に遅滞なく通知するものとします。行政犯罪または刑事手続きに関連した管轄監督機関による調査の場 合も同様です。
5.6 お客様が(a)監督当局の管理、(b)行政違反または刑事訴訟、(c)情報主体または第三者の責任請求、(d)本委託データ処理に関連するその他の請求または情報請求にさらされる限り、KARL MAYER STOLLは必要かつ妥当な範囲でお客様を支援するものとします。
5.7 KARL MAYER STOLLは、その責任範囲における⽇本の情報処理が、適用されるデータ保護法の要求事項に従って行われ、データ主体の権利保護が保証されることを確保するため、内部プロセスおよ び技術的、組織的、その他の措置を定期的に監視しています。
5.8 KARL MAYER STOLLは、その責任範囲において、また既存の義務の範囲において、監督官庁及びデータ対象者に必要かつ適切な範囲で情報を提供するためにお客様をサポートし、この文脈でお客様 にすべての関連情報を提供するものとします。
5.9 KARL MAYER STOLLは、適用されるデータ保護法の遵守を証明し、本委託データ処理の範囲内で⽇本のデータ処理に関する管理を可能にし、サポートするために必要な全ての情報を、自らの責任に おいてお客様に提供するものとします(第7条を参照)。
6. サブプロセス関係
6.1 本第6条の目的上、下請関係とは、ソリューション及びプラットフォームの提供に直接関連するサービスを意味すると理解されるものとします。これには、KARL MAYER STOLLが利用する付帯サービス(電気通信、輸送、清掃または保安サービスなど)は含まれません。ただし、KARL MAYER STOLLは、委託された付帯サービスの場合も含め、⽇本の個人お客様情報のデータ保護及びデータセキ ュリティを保証するために、適切かつ合法的な契約上の合意を行い、管理措置を講じるものとし ます。
6.2 サブプロセッサーは、契約締結時にお客様によって事前に承認されるものとします。なお、付属書2、別表2に記載されているサブプロセッサーは、本6.2項の目的においても、事前に承認されたものとみなします。
6.3 サブプロセッサーをさらに委託すること、または既存のサブプロセッサーを交換することは、以下の条件の下で許可されます。
(a) KARL MAYER STOLLは、合理的な期間(少なくとも14⽇間)内に、書面またはテキスト形式で事前にサブプロセッサーの関与をお客様に通知し、お客様が合理的な期間内にこれに異議を唱えない場合、お客様は正当な理由によってのみ異議を唱えることができるものとします。お客様が正当な理由で異議を唱え、両当事者が問題のサブプロセッサーに関して友好的な解決に至らない場合、お客様には特別な解約権が付与されるものとします。
(b) KARL MAYER STOLLは、APPI第25条に準拠し、両当事者間で適用されるデータ処理のアウトソーシングと原則的に同等の、サブプロセッサーを監督するために必要かつ適切な措置を求めるデータ保護規定を含む、サブプロセッサーとの契約を締結するものとします。特に、KARL MAYER STOLLは、技術的、組織的、その他の措置を実施するために十分な保証が存在することを保証するものとします。サブプロセッサーは更に、お客様が書面での要求により、サブプロセス関係の範囲内で関連するデータ保護義務の内容及び実施について、KARL MAYER STOLLから情報を受け取る権利(該当する場合、関連文書の閲覧による)を含む、第7条と基本的に同等の監査及び管理権をお客様に付与するものとします。
6.4 サブプロセッサーが⽇本国外で合意されたサービスを提供する場合、第2条第5項が適宜適用されるものとします。
6.5 KARL MAYER STOLLは、委託されたサブプロセッサーの義務遂行について、お客様に対して責任を負います。
7. お客様の支配権
7.1 お客様は、(a)適用されるデータ保護義務、(b)本委託データ処理、特に技術的、組織的及びその他の措置の遵守を確認することができます。両当事者は、適用されるデータ保護義務及び本アウト
ソーシングデータ処理の遵守に関するお客様の確認、KARL MAYER STOLLによる情報及び証拠の提供は、主に、KARL MAYER STOLLが独立した第三者(監査人、監査部門、データ保護責任者、ITセキュリティ部門、データ保護監査人又は品質監査人等)又はITセキュリティ又はデータ保護監査による適切な証明から最新の試験証明、レポート又はレポートの抜粋をお客様に提供する方法により行 われることを共通認識として持っています。これは、第7.2 条または第7.3 条に基づくお客様の権 利に影響を与えるものではありません。
7.2 個々のケースにおいて必要な範囲内で、本委託データ処理の期間中、お客様は、KARL MAYER STOLLと協議の上、自ら又は機密保持義務を負う個々のケースで指名される適切な検査官を通じて、⽇ 本のデータ処理が行われる関連のKARL MAYER STOLLの事業所に対する適切な検査を実施し又は他人に実施させることができるものとします。検査は、⽇本の個人お客様情報の⽇本におけるデータ 処理に限定され、KARL MAYER STOLLの事業所において回避可能な妨害なしに実施されなければなりません。KARL MAYER STOLLは、正当な理由(信頼性の欠如、KARL MAYER STOLLまたはカールマイヤーグループとの競合関係など)により、検査者の選定に反対することができます。緊急かつ客観 的に正当な理由があり、お客様により適宜文書化される場合を除き、検査は、少なくとも1ヶ月の合理的な事前通知の後、KARL MAYER STOLLの通常の営業時間内に、最大12ヶ月ごとにKARL MAYER STOLLの事業所において実施されます。KARL MAYER STOLLは、検査の実施における支援に対して、適切な報酬を要求することができます。検査のための支出は、KARL MAYER STOLLにとって、通常1暦年につき1⽇に限定されます。
7.3 KARL MAYER STOLLは、要求に応じて関連する必要な情報をお客様に提供し、関連する証拠を入手できるようにするものとします。
8. KARL MAYER STOLL社による侵害の報告
8.1 KARL MAYER STOLLは、データ保護違反の記録、認識、報告が可能なように、データ処理、その運用手順、関連するプロセス、システム、設備を設計します。
8.2 KARL MAYER STOLLは、(a)セキュリティ違反により、⽇本の個人お客様情報の偶発的または違法な破壊、紛失、改ざん、不正な開示またはアクセスがあった場合、または(b)KARL MAYER STOLL、その従業員または代理人が⽇本の個人お客様情報に関するデータ保護規制または本書に定める義務に違反した場合には、直ちにお客様に通知するものとします。
KARL MAYER STOLLは、特にAPPI第26条に基づき、お客様が法的義務を果たすことができるような方法で、通知を行うものとします。 また、KARL MAYER STOLLは、個人情報保護委員会及び同条項が要求する関連情報主体に通知するものとします。KARL MAYER STOLLは、関連情報を文書化し、更なる措置のためにお客様が利用できるようにするものとします。
9. お客様による指示の発行権限
9.1 ⽇本のデータ処理は、(a)本アウトソーシングデータ処理、(b)ソリューション及びプラットフォームの機能内で可能な指示(ログイン、ユーザー名の変更、パスワードの変更、ログアウト等)及びお客様のサポートリクエスト、並びに(c)その他のお客様の指示(これらはそれぞれ書面又はテキスト形式で記録されるものとします)にのみ支配されるものとします。
9.2 お客様は、口頭での指示を直ちに書面またはテキスト形式で確認するものとします。
9.3 KARL MAYER STOLLは、指示が適用されるデータ保護法に違反すると考える場合、直ちにお客様に通知するものとします。KARL MAYER STOLLは、お客様による確認または修正が行われるまで、当該指示の実行を停止する権利を有します。
10. ⽇本のお客様個人情報の消去とデータキャリアの返却
10.1 ⽇本の個人お客様情報のコピー又は複製は、お客様の認識なしに行われてはならない。ただし、
⽇本のデータ処理を適切に行うために必要な範囲でのバックアップコピー、及び法定保存義務に準拠する必要のあるデータについてはこの限りではありません。
10.2 契約上合意された活動の完了後、またはお客様の要求により早期に、遅くとも本契約の終了時
に、KARL MAYER STOLLは本委託データ処理に関連する全ての文書、作成された処理・利用結果、データファイルをお客様に返却し、または同意を得た上でデータ保護法に従い破棄するものとしま す。試験材料、廃棄物についても同様とします。消去の記録は、要求に応じてお客様に提出する ものとします。
11. その他の規定
11.1 APPIおよびデータ保護に関連する法律および/または規制が改正、置換、制定、再制定または統合された場合、KARL MAYER STOLLは、改正、置換、制定、再制定または統合された法律または規制を遵守するよう、本付録3を調整することができるものとします。KARL MAYER STOLLはこれをお客様に通知し、お客様が正当な理由を持って14暦⽇以内にKARL MAYER STOLLに異議を通知しない限り、この調整は両当事者を拘束する条件を構成するものとします。
甲 ⽇付 年 月 ⽇
住所 福井県福井市上北野 1 丁目 27-33
社名 ⽇本マイヤー株式会社
署名
乙 ⽇付 年 月 ⽇
住所
社名
署名