ビジネス メッセージの利用規約

最終更新日: 2021 年 3 月 11 日

ビジネス メッセージ(以下「ビジネス メッセージ」)をご利用いただきありがとうございます。これは、ユーザーがビジネス メッセージの会話を開始するためのプラットフォームおよび関連ソフトウェアです。エンドユーザーは、Google 検索、Google マップ、その他のアクセス ポイントにあるリンクからメッセージ プラットフォームにアクセスできます。

A. ビジネス メッセージの利用規約(以下「ビジネス メッセージの利用規約」)は、Google LLC とお客様と(以下の規約に同意する当事者)が締結するものです。

B. 本ビジネス メッセージの利用規約は、両当事者間に法的拘束力のある契約となり、書面で承諾した、ビジネス メッセージの利用規約への同意をクリックした、またはビジネス メッセージを使用した最短日をもって発効します。個人がお客様に代わって承認する場合、以下を表明および保証するものとします。(i)かかるビジネス メッセージの利用規約の遵守を義務付ける全面的な法的権限を有する。(ii)個人がビジネス メッセージの利用規約を読んで内容を理解している。(iii)個人を代表してこれらのビジネス メッセージの利用規約に同意する。これらのビジネス メッセージ利用規約は、ビジネス メッセージへのアクセスと使用について規定するものです。

C. ビジネス メッセージ利用規約にご同意いただくと、https://developers.google.com/terms(または Google が指定するその他の URL)で Google API の利用規約(以下「一般的な API 利用規約」)に同意したことになります。

D. また、Google およびその関連会社が提供する他のツールやサービスも利用できる場合があります。このようなツールやサービスの使用には、別の利用規約が適用されることがあります。

E. 「一般 API 利用規約」、第 1.1 項に記載のその他の規定(参照による組み込み)、添付の API ドキュメント、適用されるポリシーとガイドラインの総称は、これらビジネス メッセージ利用規約の一部です。お客様は、ビジネス メッセージの利用規約の遵守に同意し、ビジネス メッセージの利用規約が Google との関係を管理することに同意します。

F. ビジネス メッセージ利用規約では、Google LLC は「Google」、「当社」、「Google」、または「当社」と呼ぶことがあります。Google は、本規約に定める義務の履行と権利の行使に関連して、自身の関連会社を使用する場合があります。

G. ビジネス メッセージ利用規約は、ユーザー、代理人、サービスを提供するプロバイダまたはブランドのほか、あなたと、その従業員、代表者、エージェント、サプライヤー(総称して「あなた」または「会社」)に適用されます。

1. 適用される規約、変更。

1.1 参照別の組み込み該当する場合、以下の規約が参照により本ビジネス メッセージ規約に組み込まれるものとします。

(a)一般的な API 利用規約。一般 API 利用規約は、ビジネス メッセージ利用規約に適用され、その一部とみなされます。両当事者は、(i)ビジネス メッセージが「API」を構成し、(ii)これらのビジネス メッセージの利用規約が「API 利用規約」に組み込まれるため、これらに同意するものとします。

(b)ビジネス メッセージ ポリシー。すべての商品、サービス、素材は、https://developers.google.com/business-communications/business-messages/support/tos(または Google が提供するその他の URL)で参照できるビジネス メッセージ(以下「ビジネス メッセージ ポリシー」)のポリシーに準拠している必要があります。これには、https://developers.google.com/business-communications/support/aup(または Google が指定するその他の URL)で規定されている利用規定が含まれます。

(c)その他のサービスの利用規約。お客様のサービスが Google や Google と提携している他のサービス(以下「その他のサービス」)を利用する場合は、その他のサービスの利用規約も適用されます。たとえば、ビジネス メッセージで提供しているサービスで Google Cloud Platform を使用する場合は、ビジネス メッセージの利用規約に加えて Google Cloud Platform の利用規約が適用されます。サードパーティの商品またはサービスの使用には、それぞれの該当規約が適用されます。

1.2 優先順位競合が生じる範囲内では、以下の優先順位が適用されます。

(a)その他のプロダクトの利用規約(Google Cloud Platform など)

(b)ビジネス メッセージ ポリシー(ビジネス メッセージの利用規定を含む)。

(c)その他すべてのビジネス メッセージ利用規約

(d)一般的な API 利用規約。

1.3 完全合意。他のすべての条件は無効となります。ビジネス メッセージ利用規約は、本件に関してユーザーと Google との間で締結される完全な合意であり、本件に関する事前または同時のあらゆる合意(以前に締結された早期アクセス契約を含む)に優先します。利用規約またはその他のドキュメントに記載されている追加または異なる利用規約(API 利用規約を含む)に異議を申し立てます。そのような他の利用規約およびドキュメントは、ビジネス メッセージの利用規約の重要な変更とみなされ、無効になります。

1.4 本規約に対する変更

Google は、ビジネス メッセージの利用規約(ビジネス メッセージ ポリシーを含む)に変更(価格や支払いに関する条項を含む)を加えることがあります。Google による別段の定めがない限り、本ビジネス メッセージ利用規約の重要な変更は、投稿の 30 日後に発効します。ただし、新機能に変更内容が適用される場合は、直ちに発効するものとします。新しいビジネス メッセージの利用規約にご同意いただけない場合は、ビジネス メッセージのご利用を停止してください。Google は、ビジネス メッセージ利用規約に対する変更を利用規約の URL(該当する規約の URL がある場合)に掲載します。

2. 定義

2.1 エージェント: ブランドは、エンドユーザーとの直接のやり取りを担当するエージェントによって管理されます。

2.2AUP」とは、https://developers.google.com/business-communications/support/aup(または Google によって提供されるその他リンク)に記載されている利用規定を意味します。

2.3 「ブランド」: エンドユーザーが BM とやり取りする会社。ブランドには、小売店、旅行会社、日用品メーカー、企業間取引などが該当します。

2.4 「ブランド」とは、当事者の商号、商標、ロゴ、その他のブランド独自の特徴を意味します。

2.5 「ビジネス メッセージ」または「BM」とは、ビジネス メッセージ サービス、およびそのネイティブの後継となるビジネスの名前またはブランドを意味します。

2.6 「Business Messages API」: ビジネス メッセージに関して Google が提供しているアプリケーション プログラミング インターフェースです。企業のサービスおよび製品に関する企業とのやり取りに企業およびその関係会社が関与できるようにするとともに、本契約期間中および契約期間中において企業がアクセスできます。

2.7機密情報」とは、一方の当事者が本契約に基づき他方当事者に開示する情報であって、機密として指定される、またはいかなる状況においても通常、機密情報とみなされる情報をいいます。受領者がすでに知っている情報、受領者の過失によらずに公知のものとなった情報、受領者が独自に開発した情報、受領者が第三者によって正当に与えられた情報は含まれません。なお、機密情報とは、Business Messages API(関連するソースコード、サンプルコード、ドキュメントに加え)と、Business Messages API に関連する当事者間のあらゆるディスカッションに含まれる機密情報と見なされます。

2.8含む」または「など」は、「含むがこれらに限定されない」ことを意味します。

2.9 「パートナー」: ブランドは、パートナーを使用して Business Messages API に接続し、ブランドとそのエンドユーザーに BM サービスを提供できます。パートナーには、カスタマー サービス プラットフォーム(CSP)、顧客関係管理(CRM)システム、bot ビルダー、メッセージング アグリゲータ、システム インテグレータなどがあります。

2.10 「プロモーション」の意味は別紙 A に定められています。

2.11 「期間」とは、第 11.1 項(用語)で規定されている意味を有します。

2.12 「利用規約の URL」とは、https://developers.google.com/business-communications/business-messages/support/tos で提供されている利用規約を意味します。Google は随時更新される可能性があります。

2.13 本契約の例は、説明のみを目的としたものであり、特定の概念または規定を排他的に提示するものではありません。

3. ブランドとパートナー

3.1 本契約に基づき、会社はブランド、パートナー、またはその両方として活動できます。本契約におけるその義務と責任は、選択した役割に適用される。

3.2 パートナーは、Google の承認を条件として、Google の Business Messages API と統合し、1 つ以上のブランドに Google のビジネス メッセージ サービスへのアクセス権を付与できます。

3.3 ブランドは以下を行うことができます。

(a)Google Business Messages API と直接統合して、Google のビジネス メッセージ サービスを独自で提供する。

(b)パートナーと統合し、そのパートナーを介して Google のビジネス メッセージ サービスにアクセスします。

4. Business Messages API とプロモーション活動を担当しています。Google と会社は、別紙 A に記載されている義務を履行します。

5. ライセンス。

5.1 Google ブランド。Google は、本契約の書面による事前承認(メール十分)を条件として、本契約の利用規約を条件として、(a)本プロモーションに関連するプロモーションおよびマーケティング活動における Google のブランド使用を保証する、ロイヤリティに関する Google のガイドラインを遵守する場合に限り、この会社に対する Google ブランドの取り扱いガイドラインを遵守します。企業は、Google による本契約の遵守要請があった場合、Google のブランドの使用方法を速やかに変更するために商業上合理的な努力を行うものとします。

5.2 会社のブランド

(a)企業がブランドに関する事前の承認(メール可)を条件として、本契約の条件をさらに条件として、会社はいずれの場合も、本契約に基づく Google の権利の行使および Google サービスでの履行に関して、Google の規定に照らして Google の規定を遵守することが義務付けられています。Google は、企業による本契約の遵守要請があった場合、商業上合理的な努力により、会社ブランドの使用方法を速やかに変更します。

(b)企業がパートナーを務めている場合、会社は(i)本契約に基づく義務の Google の権利の行使および履行、および(ii)会社のブランドおよび Google ブランドの顧客向けサービスの提供や提供に関連して、Google の委託を目的として、各ブランドの顧客に対する、Google の委託による使用を認めるものとします。Google は、企業による本契約の遵守要請があった場合、商業上合理的な努力により、ブランドの使用方法を速やかに改定するものとします。

5.3 レビュー、承認いずれの当事者も、他方当事者の事前の書面による承認(メールをもって十分)なしに他方のブランドを使用することはできず、その使用は他方当事者により提供されたガイドラインに従うものとします。かかる承認が不当に遅延または留保されることはありません。

5.4 権利の保持。当事者間:

(a)企業が貴社のブランドに関するすべての権利を保持する。

(b)Google は、(i)Google のブランド、(ii)Google が作成または開発したプロモーション用の販促資料、その他のマーケティング アセット、および(iii)Google のプロダクトやサービス(ビジネス メッセージを含む)に関するすべての権利を留保します。

(c)Google によるブランドの使用(関連する営業権を含む)には、貴社の利益が適用されます。Google のブランド(関連する営業権を含む)の使用は、Google の利益に帰属します。

5.5 その他の制限なし。本契約のいかなる内容も:

(a)いずれかの当事者が作成したコンテンツ、または他の場所で合理的に入手したコンテンツの使用を制限

(b)いずれの当事者も、法律(米国著作権法を含む)で定められている権利を行使することを制限しています。

6. Business Messages API の利用規約と AUP に記載されている要件をご確認ください

6.1 API 利用規約、AUP。Business Messages API を使用することにより、会社は Google API 利用規約(以下「API 利用規約」)を遵守することに同意するものとします。この利用規約は https://developers.google.com/terms/ で入手でき、Google は随時更新される可能性があります。API 利用規約は、参照により本契約に組み込まれるものとします。本契約と API 利用規約の間に矛盾がある場合は、本契約が優先されます。また、会社は AUP を遵守するものとします。

6.2 パートナーに対するサブライセンスの権利。Google の書面による事前の同意(Google の独自の裁量により個別に判断)を条件として、会社(パートナーとして活動)は、会社が Google 、Google の関連会社、ビジネス メッセージの保護について書面で本契約と同等以上の保護規定を負っている第三者にサブライセンスを使用できます。サードパーティは、かかる第三者の行為と不作為について責任を負います。

6.3 エージェントのパートナー登録。エージェントが代表するブランドに、エージェントが BM を利用する場合を管理するデベロッパー パートナーがいる場合、ブランドはパートナーとの直接契約を結び、エージェントのメッセージ コンテンツの管理に必要なすべての権限をパートナーに付与することを保証します。パートナー様は、AUP の対象となり、AUP を遵守することになります。以前に Google により不承認になったエンティティは、本契約に基づくパートナーではない可能性があります。

6.4 手数料なし。当事者間においては、発効日現在、ビジネス メッセージの使用および転売は無料で、変更される場合があります。Google は、第 11 条(期間および契約解除)に従って、いつでもビジネス メッセージの料金を導入したり、本契約を解除したりできます。

7. 費用および経費。各当事者は、別紙 A に別段の記載がある場合を除き、本契約に基づく履行により生じたすべての費用および費用を負担するものとします。

8. 機密性保持。

8.1 機密性保持の義務。機密情報の受領者は、その機密情報を知る必要があり、書面で同意した(または専門アドバイザーがいる場合は他の方法で拘束される)正式な協力者、関係会社、従業員、エージェントおよび専門アドバイザー以外には機密情報を開示しないものとします。受領者は、これらの個人および法人が本契約上の権利を行使し義務を履行する目的にのみ使用するようにする一方で、当該機密情報を保護すべく合理的な注意を払うものとします。法律で許される場合、受領者は開示者に対し妥当な通知を行った後で、法律で義務付けられている機密情報を開示することもできます。

8.2 広報活動。いずれの当事者も、他方当事者の書面での事前承認がない限り、または別紙 A に明示的に許可されている場合を除き、本契約の存在や内容に関する公式発表を行わないものとします。

9. データ保護。Google および企業はそれぞれ、顧客情報を扱う際に独自のプライバシー ポリシーを遵守します。会社は、個人に関連する個人データを処理する場合、かかる個人情報を収集、使用、保護する方法を明確に示す、明確かつ目立つ形でプライバシー通知を行うものとします。

9.1 Google は常に本契約の文脈におけるデータ管理者です。

9.2 Google および会社(ブランドとして行動する場合)は、それぞれ独立して、本契約における個人データの処理に関して独立した管理者となり、本契約に基づく義務の履行に関する個人データの取り扱いに関して、適用される法律(該当するデータ保護とプライバシーに関する法律、規則、規制を含む)を遵守するものとします。

9.3 企業がパートナーとして活動している場合、本契約におけるサードパーティの顧客であるブランドが提供する個人データの処理に関して、データ処理者であり、本契約に基づく義務の履行に関する個人のデータの処理に関して、適用される法律(適用されるデータ保護法、プライバシー法、規則、規制を含む)を遵守するものとします。

9.4 さらに、各当事者は、本契約に基づいて処理または交換された個人情報に関して、別紙 B(データ保護の安全保護対策)を遵守することを保証、約束します。

9.5 お客様は、米国の医療保険の相互運用性と説明責任に関する法律に基づき、ビジネス メッセージを交換する第三者が健康情報を送信、保存、または処理することを許可または禁止します。

10. 表明および保証。

10.1 各当事者は、(i)本契約を締結する権限を有すること、(ii)本契約に基づく義務を履行する権限を有すること、(iii)第 5 条(ライセンス)に基づいて、ライセンス付与に必要なあらゆる権利を有し、それらを保持することを表明および保証するものとします。

10.2 会社は、本契約の履行に関して適用されるすべての法律、規則、規制を遵守することを表明および保証します。

10.3 免責条項。本契約で両当事者が作成した明示的保証を除き、両当事者は、適用法で認められている最大限の範囲で、明示的、黙示的を問わず、あらゆる黙示的保証を含む一切の保証を放棄します。

11. 契約期間と解除

11.1 期間。本契約は発効日に開始し、第 11.2 項(「解除」)に従って終了するまで継続します。

11.2 終了。

(a)正当な理由なしに解除する場合。本契約により、いずれの当事者も、10 日前の通知期間を経ることなく本契約を解約することができます。

(b)解除の効力。理由の如何を問わず、(本契約またはその他の理由で)本契約の満了または解除をもって、(i)会社は、Business Messages API、または Google が提供するその他の資料の利用を停止します。(ii)本契約に基づいて許諾されたすべてのライセンスは解除され、(iii)別紙 Aに規定された各当事者のマーケティング義務およびコミットメントは解除されます。

11.3 効力の存続。その条項の、または暗黙的に効力を有するとされる条項は、本契約の満了または解除後も存続します。

12. 防御と補償。

12.1 定義。「免責条項」とは、(i)補償当事者により承認された和解金額、ならびに(ii)管轄裁判所によって各当事者に対する最終判決で生じた損害および費用を意味します。「第三者の法的手続き」とは、裁判所または政府の審理の前に、関係性のない第三者によって提出された正式な法的手続きをいいます。

12.2 義務

(a)Google の義務。第 12.4 項(条件)に従い、Google は、(a)本契約に基づく Google ブランドの使用が Google の知的財産権の侵害に関し、(a)本契約に基づく Google の知的財産権を侵害しているという申し立てに基づいて、第三者の法的手続きで会社およびその関係会社を補償し、補償するものとします。

(b)会社の義務。第 12.4 項(条件)に従い、会社は、(a)本契約に基づく企業の表明または保証の違反、または(b)本契約における Google の知的財産権の侵害に関し、次のすべての範囲において、第三者の法的手続きにおいて Google およびその関係会社を補償し、補償するものとします。

12.3 除外。本第 12 条(防御および補償)は、基となる申し立てが被免責当事者による本契約の違反から生じる場合、または免責当事者が提供しない免責当事者のブランドの変更または組み合わせによって生じる場合には適用されません。

12.4 条件。第 12.2 項(義務)は、以下のように定められています。

(a)被免責当事者は、第三者の法的手続きに先立ってのすべての申し立てを補償当事者に速やかに通知し、その申し立ておよび第三者の訴訟手続きを解決するよう補償当事者と合理的に協力する必要があります。本項の違反(i)により第三者の法的手続きの防御が妨げられる場合、第 12 条(防御と補償)に基づく補償当事者の義務は、その損害に比例して引き下げられます。

(b)被免責当事者は、以下を条件として、第三者法に基づく訴訟手続きの非侵害部分の単独の管理に入札しなければなりません。(i)被免責当事者が自らの非費負担で、非有償で有利な当事者に対する補遺として有償で非難した。

13. 責任の制限。

13.1 法的責任責任」とは、契約、不法行為、またはその他に基づく、過失を含む一切の責任を意味します。

13.2 制限事項。第 13.3 項(例外)に従い、補償義務(第 12 条(滞納および補償)を除く):

13.3 例外。本契約のいかなる内容も、(I)当事者のコンテンツ / 障害の結果として生じる(I)当事者のコンテンツ / 障害に対する(Google の)

14. 全般。

14.1 通知。契約解除または違反の通知はすべて英語の書面で行い、相手方当事者の法務部宛てに送付するものとします。Google の法務部宛ての通知送付先住所は、legal-notices@google.com となります。その他の通知はすべて英語の書面で、他方当事者の連絡先担当者宛てに送付しなければなりません。通知は受領した時点で提出したものと扱われ、書面もしくは自動受信、または電子ログ(該当する場合)により確認されたものと見なされます。

14.2 再委託。Google は、本契約に基づき自らの義務を再委託できるものとします。ただし、再委託契約のあらゆる義務および下請業者の作為または不作為については、引き続き責任を負います。

14.3 譲渡。いずれの当事者も、他方当事者の書面による同意なく、本契約のいずれかの部分を譲渡することはできません。ただし、次の場合を除く。(i)譲受人が本契約の条項に拘束されることに書面で同意した場合は、(ii)譲受人が債務不履行の場合に本契約に基づく義務を負うものとします。(iii)譲渡当事者が譲渡の相手に他方当事者に通知した。その他の譲渡はすべて無効となります。

14.4 支配権の変更。当事者が支配権の変更(株式購入、買収、合併、その他の企業取引など)を経験した場合、(i)その支配権は、支配権の変更から 30 日以内に相手方に書面で通知し、(ii)その支配権の変更が発生してから、書面による通知の受領から 30 日後までの間に、いつでも本契約を終了することができます。

14.5 不可抗力。いずれの当事者も、当事者の合理的な制御が及ばない状況に起因する不履行または履行遅滞については責任を負わないものとします。

14.6 権利の不放棄。いずれの当事者も、本契約に基づく権利を行使しなかった(または行使を遅延した)ことをもって、いかなる権利を放棄したとも見なされないものとします。

14.7 分離可能性。本契約のいずれかの条項(または条項の一部)が無効、違法、または施行不能な場合も、本契約の残りの条項は有効に存続するものとします。

14.8 代理権の不在。本契約のどの条項も、当事者間にいかなる種類の代理関係、提携、または出資提携も成立させません。

14.9 第三者の受益者の不在。本契約で明示的に定められている場合を除き、本契約によって第三者に利益が与えられることはありません。

14.10 正副本。当事者は、本契約についてファクシミリ、PDF、またはその他の電子コピーを含めた複数部の契約書を作成することができ、当該複数部を合わせて 1 つの文書とするものとします。

14.11 準拠法。本契約に起因または関連して生じるすべての申し立ては、米国カリフォルニア州の抵触法を除き、カリフォルニア州の法律に準拠し、米国カリフォルニア州サンタクララ郡においてのみ、訴訟を行うものとします。

14.12 修正。本契約の修正は書面で行い、両当事者が署名し、かつ本契約を修正するものであることを明示的に記載するものとします。

14.13 完全合意。本契約は本件に関わる両当事者の完全な合意であり、両当事者間の他のすべての合意に優先し、取って代わるものとします。本契約を締結するにあたり、本契約に明示的に定められている場合を除き、いずれの当事者もいかなる声明、表明、または保証(過失または非意図的になされたかどうかを問わない)にも依存しておらず、かつ係る声明、表明、または保証に基づく権利または救済手段を有さないものとします。

別紙 A

ビジネス メッセージのプロモーション

  1. 背景。両社は、エンドユーザーが会社とビジネス メッセージの会話を開始できるように、ビジネス メッセージを使用することを望んでいる。エンドユーザーは、Google 検索、Google マップ、その他のアクセス ポイントにあるリンクからメッセージ プラットフォームにアクセスできます。(以下「プロモーション」)。
  2. プロモーションの義務。
    1. マーケティング計画。Google と会社は、この別紙 A に記載されている活動内容と義務に加えて、プロモーションの共同マーケティング計画(以下「共同マーケティング計画」)を策定するために協力することがあります。こうしたプランの一環として、両当事者は、関連するボタンおよびテキストリンクの行動を促すフレーズ(以下「CTA」)を含め、キャンペーン クリエイティブのコンセプトと方向性を相互に合意できます。本マーケティング A において相互に合意され、Google と会社が相互に合意した、共同マーケティング計画に基づくそのようなマーケティング活動に関する、各種のマーケティング活動および各当事者の義務の具体的な詳細は、書面にて通知するものとします(メール可)。
    2. 技術リソース。期間中、両当事者は、Business Messages API および CTA を含む、プロモーションの技術上および/またはパフォーマンスに関する詳細に優先順位を付けて対処するために、誠意を持って協力して適切なリソースを投入するものとします。
    3. Google の義務。
      1. Business Messages API のプロビジョニングとメンテナンス
        1. Google は会社に対して、本契約の履行、API 利用規約、および AUP の条件に従ってビジネス メッセージ API へのアクセスを提供します。これは、会社がプロモーションに従事できるようにするためです。
        2. Google は、Business Message API のサポート期間中、商業上合理的な努力を行います。期間中、Google は独自の裁量により、Business Messages API を変更することができます。Google が重要な変更を行う予定がある場合、Google は、重要な変更が適用される少なくとも 10 日前に会社に通知するために商業上合理的な努力を行います。なお、Google が独自の裁量により、重大な問題を修正するために Business Messages API に重要な変更を加えるべきと判断した場合、Google はそのような通知を事前通知なく会社に対して行うことができ、かかる変更を行った後に速やかに会社へ通知するために商業上合理的な努力を行うものとします。
      2. CTA。Google は、ビジネス メッセージ サービスの開始を目的として、検索結果やその他の場所に画像とテキストで行動を促すフレーズを表示することがあります。行動を促すフレーズのフォーマットと配置については、Google の独自の裁量で判断されます。
    4. 会社の義務
      1. 会社が行うこと:
        1. サードパーティの CRM やカスタマー サポート プラットフォーム、または独自の統合方法を使用して、Business Messages API に接続します。
        2. 同意した期間内に、CTA をクリックして会社のお客様と対話を開始したユーザーからの問い合わせに対して回答し、回答します。

グラフ B

データ保護の安全保護対策

当事者がビジネス メッセージに関連して個人情報を交換または処理する範囲において、当事者は独立したデータ管理者となります。さらに、両当事者は、最低限の要件として、以下の「安全保護対策」を実装し、維持するものとします。

  1. データ保護プログラム:各当事者は、(1)適用される法律を遵守し、(2)個人情報または機密情報、あるいはその情報を含むサービス、システム、デバイス、またはメディアへの不正な物理的または電子的なアクセスまたは紛失を防止するために適した、組織、運用、管理、物理的および技術安全保護対策の合理的なプログラムを確立し、維持するものとします。
  2. 管理とトレーニング。各当事者は、その代理業者の代理人として個人データまたは機密情報へのアクセスを必要とするユーザーに対して、その適切な安全保護対策に関する適切なレベルの監督、ガイダンス、トレーニングを提供するものとします。
  3. アクセス制御。各当事者は、個人データまたは機密情報へのアクセスを、その当事者に代わって行動する従業員およびその他の関係者のみに制限し、(1)本契約に基づいて熟考される取引およびサービスを実施するために当該情報にアクセスする正当な必要性を有し、(2)適切な秘密保持契約に拘束されることに同意します。このような制御には、個人データへのアクセスを再構成できる業界標準のロギング システムが含まれます。
  4. 保持と破棄。各当事者は、エンドユーザーにサービスを提供するために合理的に必要とされなくなったとき、またはエンドユーザーからのその他の要請があった場合に、個人データを破棄するプログラムを維持するものとします。両当事者は、適切な業界標準の破棄方法を使用して個人データを破棄します。
  5. サードパーティ プロバイダ。各当事者は、請負業者、サービス プロバイダ、またはかかる当事者に代わって行動する、またはかかるサービスの提供を行うその他の当事者が、個人データおよび機密情報のセキュリティ、プライバシー、機密性保持を保護するために合理的かつ適切な措置を講じることについて責任を負うものとします。
  6. インシデント対応:各当事者は、個人データまたはその他の機密情報へのアクセス、その使用、または不正利用について、その行為が疑われる、または今後行われることが想定される場合に対応する対応インシデント対応プログラムを維持するものとします。当事者は、他方の当事者によって、あるいはその代理人に代わって処理される個人データがこのようなインシデントであると判断した場合、速やかに他方当事者に通知します。
  7. リスクの評価。各当事者は、個人データおよび機密情報のセキュリティ、プライバシー、機密性保持に対するリスク、および採用した安全保護対策の有効性を、一定の間隔で評価します。各当事者は、必要に応じて、個人データおよび機密情報のセキュリティとプライバシーを合理的に保護するために安全保護対策を更新します。個人データまたは機密情報のセキュリティ、プライバシー、または機密性に重大なリスクをもたらす当事者の安全保護対策の脆弱性を当事者が特定した場合、その当事者は、提示されたリスクに合理的かつ適切である期間内に脆弱性を是正または解決するものとする。
  8. セキュリティ監査。各当事者は、本契約に準じたサービスの実施に使用されるサービス、システム、デバイス、メディアについて、かかるテストを行う資格を有する従業員、または資格を有する独立したセキュリティ評価機関による以下のテストを行う。
    1. 業界標準の脆弱性スキャナを使用して合理的な間隔で定期的に脆弱性スキャンを行いますが、いかなる場合も、四半期に 1 回ほどの頻度でスキャンすることはありません。
    2. 年に 1 回以上ペネトレーション テストを実施する。
    3. 監査基準に基づいて当事者の安全保護対策に対する年次監査が実施され、本契約に基づいて当事者が行う行動が適切かつ適切であること。
  9. 合理的な保証。合理的に要求された場合、当事者は、他方当事者が書面でアンケートに合理的に要求する場合があるため、安全保護対策をすべて実施したことを相手方当事者に書面で適切に保証するものとします。一方、当事者は、かかる書面による保証を年 1 回リクエストすることができます。