Apigee プロダクトに関するデータ処理およびセキュリティ規約(お客様)

最終更新日: 2019 年 1 月 28 日

以下の利用規約に同意したお客様(以下「お客様」)および Google LLC(旧 Google Inc.)、Google Ireland Limited、Google Asia Pacific Pte. Ltd.、Google Australia Pty Ltd.、または Google LLC が直接的または間接的に管理しているか、その共通の管理下にある団体(該当する場合。これらを総称して以下「Google」)は、随時改正される契約(以下「本契約」)に基づき、Google がお客様にクラウド サービスを提供することに同意したものとします。

この Apigee プロダクトのデータ処理およびセキュリティ規約(付録を含む。以下「規約」)は、下記に示す契約発効日以降、以前に適用されたデータ処理およびセキュリティ規約に代わり適用されるものとします。

本規約は本契約を補完するものです。本契約が適用されない場合は、本規約に基づいて、お客様のデータの処理、セキュリティまたはプライバシーの保護が行われるものとします。


1. はじめに

本規約は、本規約に基づくお客様のデータの処理およびセキュリティを規定する条項に関する当事者の合意を反映したものです。


2. 定義

2.1 本規約で使用されていても、本規約で定義されていない用語については、本契約で定義される意味で使用しています。本規約では、特に断りのない限り、次の用語をそれぞれ次の意味で使用するものとします。

  • 追加のセキュリティ管理とは、お客様が使用または任意に選択できるセキュリティ リソース、機能またはコントロールのことです。管理コンソールや、暗号化された Key-Value マップ、ロギングとモニタリング、ID およびアクセス管理、データ マスキング、レート制限などのクラウド サービスのその他の機能が含まれます。
  • 管理コンソールとは、クラウド サービスを管理するために Google がお客様に提供するオンライン ツールのことです。
  • 合意した賠償上限とは、賠償責任が発生した場合に当事者が本契約に基づいて年間または当該事象に基づいて支払う最大金額または基準額のことです。
  • アフィリエイトは、本契約で定める意味で使用しています。本契約で定義されていない場合は、当事者が直接的または間接的に管理しているか、当事者と共通の管理下にある団体を意味します。「管理」とは、当事者の議決権または 50% を超える株式を所有することを意味します。
  • 代替転送ソリューションとは、モデル契約条項以外の方法で、GDPR 第 45 条または第 46 条に基づき個人データの第三国への合法的な転送を可能にするソリューションのことです(たとえば、EU-U.S. Privacy Shield)。
  • 監査対象サービスとは、Apigee プロダクトの非推奨ポリシーに従って廃止されたクラウド サービスを除くクラウド サービスのことです。
  • クラウド サービスとは、Edge クラウド サービスのことです。詳細は、http://apigee.com/about/specification-sheets に記載されています。
  • お客様のデータ」とは、お客様またはお客様のエンドユーザーがお客様の Google アカウントを使用して提供した、クラウド サービス経由のデータのことです。
  • お客様の個人データ」とは、お客様のデータに含まれる個人データのことです。
  • データ インシデント」とは、Google が管理または制御しているシステム上のお客様の個人データに対して偶発的または違法な破壊、紛失、改ざん、不正開示、アクセスが発生する Google のセキュリティ違反を意味します。「データ インシデント」には、ファイアウォールまたはネットワーク システムへのログイン試行、ping、ポートスキャンの失敗や、サービス拒否攻撃、その他のネットワーク攻撃など、お客様の個人データのセキュリティ侵害にはつながらない試行の失敗や活動は含まれません。
  • Apigee プロダクトの非推奨ポリシー」とは、Apigee プロダクトの非推奨ポリシー(https://docs.apigee.com/deprecation)のことです。
  • EEA」は、欧州経済領域(European Economic Area)の略称です。
  • 欧州のデータ保護法とは、(a)GDPR または(b)1992 年 6 月 19 日のスイス連邦データ保護法を意味します。
  • GDPR とは、「個人データ取り扱いに係る自然人の保護および当該データの自由な移動に関する 2016 年 4 月 27 日付欧州議会および理事会規則(EU)2016/679」を意味し、これにより、指令 95/46/EC は廃止されています。
  • Google の第三者監査人とは、Google が選任した適格かつ独立した第三者監査人のことで、その選任時に Google からお客様にその情報を開示します。
  • インフラストラクチャ プロバイダは、第 5.3 項(インフラストラクチャ プロバイダ)で定義する意味で使用します。
  • ISO 27001 認証とは、ISO/IEC 27001:2013 認証または監査対象サービスに対するそれと同等の認証を意味します。
  • ISO 27017 認証とは、ISO/IEC 27017:2015 認証または監査対象サービスに対するそれと同等の認証を意味します。
  • ISO 27018 認証とは、ISO/IEC 27018:2014 認証または監査対象サービスに対するそれと同等の認証を意味します。
  • モデル契約条項または MCC とは、GDPR の第 46 条に記載されているように、適切なレベルのデータ保護を保証しない第三国の処理業者への個人データの転送に関するデータ保護条項を意味します。
  • 欧州以外のデータ保護法とは、欧州経済地域およびスイス以外で施行されているデータ保護法またはプライバシー法のことです。
  • 通知用メールアドレスとは、Google から特定の通知を受け取るために、管理コンソール、テクニカル サポート ポータル、注文フォームまたは注文書(該当する場合)でお客様が指定したメールアドレスのことです。
  • セキュリティ ドキュメントとは、第 7.5.1 項(セキュリティ ドキュメントの審査)に基づき Google が提供するすべてのドキュメントおよび情報のことです。
  • セキュリティ対策とは、第 7.1.1 項(Google のセキュリティ対策)に規定されている意味を有します。
  • SOC 2 報告書とは、監査対象サービスに関して Google の第三者監査人が作成する Service Organization Control(SOC)2 報告書(または同等の報告書)で、Google のシステムに対する論理的なセキュリティ管理、物理的なセキュリティ管理、システムの可用性の調査結果が含まれています。この報告書は開示範囲が限定されています。
  • SOC 3 報告書とは、監査対象サービスに関連して Google の第三者監査人が作成する Service Organization Control(SOC)3(または同等の報告書)を意味します。
  • 復処理者とは、クラウド サービスおよびサポートの一部を提供するために、本規約に基づいてお客様のデータへの論理的なアクセスおよび処理が許可された第三者のことです。
  • 期間とは、本規約の発効日からクラウド サービスの提供を終了するまでの期間のことです。この期間内にクラウド サービスの提供を中断する場合があります、また、期間終了後に、Google が移行目的でクラウド サービスの提供を継続する場合もあります。
  • 規約発効日とは、お客様または当事者が本規約に同意した日のことです。

2.2 本規約では、「個人データ」、「データ主体」、「処理」、「管理者」、「処理者」および「監督機関」という用語は GDPR で定義されている意味で使用しています。また、「データ転送先」および「データ転送元」という用語は、適用法が欧州のデータ保護法か欧州以外のデータ保護法かにかかわらず、モデル契約条項に定義されている意味で使用しています。


3. 本利用規約の期間と変更

本規約は、本規約の発効日に効力が生じます。本規約の有効期間にかかわらず、本規約に記載されているとおり、本規約が自動的に期限切れになり、Google がお客様のデータをすべて削除するまで効力を持続します。Google は、該当する法令や規制、裁判所命令、または政府規制機関によって発せられたガイダンスに準拠するために必要な場合、このような変更が本利用規約で明示的に許可されている場合、あるいは次のような場合に本規約を変更する場合があります。

  • 商業上合理的であること。
  • 本サービスの全体的なセキュリティの脆弱化につながらないこと。
  • 本規約の第 5.2 項(「処理の範囲」)に記載されている Google によるお客様のデータの処理範囲が拡大されることなく、制限が取り消されることがないこと。
  • 本規約の下で、変更によってお客様の権利に著しい悪影響が及ぶことがないこと。

Google がこの項に従って本規約に重要な変更を加える場合、Google はこれらの規約を掲載する URL に変更を投稿します。この項に従って本規約に変更を行う場合、本契約にこれに反する条項があっても、お客様および Google が署名した書面は必要ありません。Google は、本規約で参照されている URL および当該 URL のコンテンツをいつでも変更できるものとします。


4. データ保護法の範囲

4.1 欧州法の適用。各当事者は、以下の場合にお客様の個人データの処理に欧州のデータ保護法が適用されることを了解し、同意するものとします。

  • EEA 域内に拠点を置くお客様の活動という観点から、処理が行われる場合。
  • お客様の個人データが EEA 域内のデータ主体に関する個人データで、EEA 域内で商品やサービスを提供する場合や EEA 域内での商品やサービスのモニタリングに関連している処理の場合。

4.2 欧州以外の法律の適用。各当事者は、欧州以外のデータ保護法がお客様の個人データの処理に適用される場合があることを了承し、これに同意するものとします。

4.3 規約の適用。本規約で規定されている範囲を除き、お客様の個人データの処理に適用される法律が欧州のデータ保護法か欧州以外のデータ保護法かにかかわらず、本規約が適用されます。


5. データの処理

5.1 役割および規制遵守、承認。

5.1.1 データ処理者と管理者の責任。欧州のデータ保護法がお客様の個人データの処理に適用される場合、各当事者は次のことを了承し、同意するものとします。

  • 付録 1 に記載されているデータ処理の内容および詳細
  • Google は、欧州のデータ保護法に基づいてお客様の個人データを扱うデータ処理者です。
  • お客様は、欧州のデータ保護法に基づいてお客様の個人データを扱うデータ管理者または処理者です。
  • 各当事者は、お客様の個人データの処理に関して、欧州のデータ保護法で適用される義務を遵守するものとします。

5.1.2 第三者のデータ管理者による承認。欧州のデータ保護法がお客様の個人データの処理に適用され、お客様がデータ処理者の場合、お客様は Google に対し、お客様の個人データに関するお客様の指示および行動(他の処理者としての Google を任命することも含む)が関連するデータ管理者によって承認されていることを保証する必要があります。

5.1.3 欧州以外の法律に基づく責任。欧州以外のデータ保護法がいずれかの当事者によるお客様の個人データの処理に適用される場合、各当事者は、当該当事者がお客様の個人データの処理に関して、その法律で適用されるあらゆる義務を遵守することを了承し、同意するものとします。

5.2 処理の範囲。

5.2.1 お客様の指示。本規約を締結することにより、お客様は、適用法に違反しない限り、以下の場合にお客様の個人データの処理を Google に指示するものとします。(a)クラウド サービスおよびサポートを提供する場合。(b)お客様がクラウド サービスの使用(管理コンソールおよびクラウド サービスの他の機能を含む)およびサポートを通じて指示した場合。(c)本規約を含め、本契約の形式で文書化されている場合。(d)お客様により提供され、本規約の目的を構成するものとして Google が承諾したその他の書面で指示されている場合。

5.2.2 指示に対する Google の遵守。Google によるお客様の個人データに対する他の処理が EU または EU 加盟国の法律によって義務付けられている場合を除き、Google は第 5.2.1 項(お客様の指示)(データ転送に関するものを含む)に記載されている指示に従います。このような法的な制約がある場合、Google は通知用メールアドレスでその旨をお客様に通知します(ただし、公益上の観点から当該行為が法的に禁止されている場合は除きます)。

5.3 インフラストラクチャ プロバイダ。お客様は、Google のアフィリエイト復処理者である Apigee Corporation を通じ、Amazon Web Services, Inc.、Acquia Inc.、Pantheon Systems, Inc.(「インフラストラクチャ プロバイダ」)に対し、クラウド サービスの提供において基盤となるインフラストラクチャ サービスの提供を許可するものとします。


6. データの削除

6.1 お客様による削除。契約期間中、Google はお客様に、クラウド サービスの機能に沿った方法でお客様のデータを削除することを許可します。契約期間中に、お客様がクラウド サービスを使用してお客様のデータを削除し、お客様がお客様のデータを復元できない場合、Google は適用される法律に従って、関連するお客様のデータを Google のシステムから削除します。EU または EU 加盟国の法律によってデータの保存を求められる場合を除き、Google はできるだけ速やかに(最長で 180 日以内)この指示に従います。お客様のアカウントを削除するだけで、関連するデータがすべて削除されます。

6.2 終了時の削除。本規約の満了時に、Google は、適用される法律に従って Google のシステムからお客様のデータ(既存のコピーを含む)をすべて削除します。EU または EU 加盟国の法律によってデータの保存を求められる場合を除き、Google はこの処理をできるだけ速やかに実施します(最長で 180 日以内)。期間満了後も保持したいお客様のデータがある場合、お客様は、お客様の責任で期間満了前に第 9.1 項(アクセス、訂正、制限付きの処理、ポータビリティ)を違反することなく当該データをエクスポートするものとします。


7. データ セキュリティ

7.1 Google のセキュリティ対策、管理、支援。

7.1.1 Google のセキュリティ対策。Google は、付録 2(セキュリティ対策)に記載されているように、お客様のデータを偶発的または違法な破壊や紛失、改ざん、不正開示、またはアクセスから保護するため、技術的かつ組織的な対策を講じるものとします。付録 2 に記載されているように、セキュリティ対策として、個人データの暗号化、Google のシステムおよびサービスの機密性、完全性、可用性、回復力の継続的な維持、インシデント発生後の個人データへのアクセスの復旧、有効性に対する定期的なテストなどを実施します。クラウド サービスの全体的なセキュリティが低下する場合を除き、Google はセキュリティ対策の更新または変更を随時実施できるものとします。

7.1.2 Google スタッフによるセキュリティ コンプライアンス。Google は、その従業員、契約業者、および復処理者によってセキュリティ対策が確実に遂行されるように、そのパフォーマンスに適用される範囲内において適切な措置を講じるものとします。お客様の個人データの処理を行うすべての担当者は守秘義務の遵守を宣誓し、機密保持を行うものとします。

7.1.3 追加のセキュリティ管理。Google は、セキュリティ対策とは別に以下の目的でセキュリティ管理を行います。(a)お客様がお客様のデータを保護するための措置を実施できるようにする。(b)お客様に、お客様のデータの保護、アクセス、使用に関する情報を提供する。

7.1.4 Google のセキュリティ支援。お客様は、お客様が個人データのセキュリティおよび個人データの侵害に関する義務(GDPR の第 32 条から第 34 条までのお客様の義務を含む)を確実に遂行できるように、Google がお客様の個人データの処理の性質および Google が利用する情報の性質を考慮しながら、以下の支援を行うことに同意するものとします。

  • 第 7.1.1 項(Google のセキュリティ対策)に従ってセキュリティ対策を実施および維持する。
  • 第 7.1.3 項(追加のセキュリティ管理)に従って、お客様が追加のセキュリティ管理を利用できるようにする。
  • 第 7.2 項(データ インシデント)の条項を遵守する。
  • 第 7.5.1 項(セキュリティ ドキュメントの審査)に従って、セキュリティ ドキュメントおよび本規約を含む本契約の情報を提供する。

7.2 データ インシデント

7.2.1 インシデントの通知。Google がデータ インシデントの発生を確認した場合、Google は次のことを行います。(a)データ インシデントの確認後、速やかにその旨をお客様に通知する。(b)被害を最小限に抑え、お客様の個人データを保護するために、合理的な措置を速やかに講じる。

7.2.2 データ インシデントの詳細。本項に基づく通知には、潜在的なリスクを軽減するために実施する手順、およびお客様がデータ インシデントに対処するために Google が推奨する手順など、可能な範囲でデータ インシデントの詳細情報を含めるものとします。

7.2.3 通知の提供。データ インシデントの通知は、通知用のメールアドレスに送信します。また、Google の判断により、電話または対面などにより、直接通知する場合があります。通知メールアドレスの有効性については、お客様が責任を負うものとします。

7.2.4 Google によるお客様の個人データの評価。特定の法的要件の対象となる情報を特定するために、Google がお客様の個人データの内容を評価することはありません。本規約の第 7.2 項(データ インシデント)に基づく Google の義務に影響を及ぼすことなく、お客様は、お客様に適用されるインシデント通知法を遵守し、データ インシデントに関連する第三者への通知義務を負う必要があります。

7.2.5 Google による過失承認の否定。第 7.2 項(データ インシデント)に基づく Google のデータ インシデント通知やデータ インシデント レスポンスは、データ インシデントに関する過失や責任を Google が認めたと解釈されるものではありません。

7.3 お客様のセキュリティ責任と評価。

7.3.1 お客様のセキュリティ責任。お客様は、第 7.1 項(Google のセキュリティ対策、管理、支援)および第 7.2 項(データ インシデント)に基づく Google の義務に影響を及ぼすことなく、以下の点に同意するものとします。

  • お客様は、お客様の責任でクラウド サービスを利用し、次のことを行うものとします。
    • お客様のデータに対するリスクに適したレベルのセキュリティを維持するため、クラウド サービスおよび追加のセキュリティ管理を適切に利用すること。
    • お客様がクラウド サービスへのアクセスで使用するアカウント認証情報、システム、およびデバイスを保護すること。
    • お客様の責任でお客様のデータをバックアップすること。
  • Google には、お客様が Google およびその復処理者のシステム以外に保存または転送することを選択したお客様のデータのコピーを保護する義務はありません。お客様が選択した場合を除き、追加のセキュリティ管理を実施または維持してお客様のデータを保護する義務もありません。

7.3.2 お客様のセキュリティ評価。

  • お客様は、お客様の責任でセキュリティ ドキュメントを確認し、クラウド サービス、セキュリティ対策、追加のセキュリティ管理、および第 7 項(データ セキュリティ)に基づく Google のコミットメントがお客様のニーズ(欧州のデータ保護法または欧州以外のデータ保護法が定めるお客様のセキュリティ義務も含む)を満たしているかどうか検証する必要があります。
  • お客様は、最先端の技術、導入コスト、お客様の個人データの処理の性質、範囲、状況、目的、および個人に対するリスクを考慮し、第 7.1.1 項(Google のセキュリティ対策)の記載に従って Google が実装および維持しているセキュリティ対策が、お客様のデータに対するリスクに適したセキュリティ レベルを提供していることを認め、同意するものとします。

7.4 セキュリティ認証と報告。Google は、セキュリティ対策を評価し、有効性を持続するために、以下のことを行います。

  • ISO 27001 認証、ISO 27017 認証および ISO 27018 認証を維持する。
  • SOC 2 報告書および SOC 3 報告書を少なくとも 18 か月ごとに更新する。

7.5 コンプライアンスの審査と監査。

7.5.1 セキュリティ ドキュメントの審査。本契約の情報(本規約を含む)に加えて、Google は、Google が本規約に基づく義務を遵守していることを証明するため、お客様が審査できるように、以下の文書および情報をお客様に提供するものとします。

  • ISO 27001 認証、ISO 27017 認証および ISO 27018 認証に関連して発行された証明書。
  • 当時の SOC 3 報告書。
  • 当時の SOC 2 報告書(第 7.5.3(a)項に従ってお客様から要請があった場合)。

7.5.2 お客様の監査の権利。

  • 欧州のデータ保護法がお客様の個人データの処理に適用される場合、第 7.5.3 項(審査および監査に関する追加のビジネス規約)に従って Google による本利用規約の遵守を検証するため、Google はお客様またはお客様が選任した独立監査人に監査(検査を含む)の実施を許可します。Google は、第 7.4 項(セキュリティ認証と報告書)および第 7.5 項(コンプライアンスの審査と監査)に記載されているように、このような監査に協力します。
  • お客様が第 10.2 項(EEA 域外へのデータの転送)の規定に従ってモデル契約条項を締結した場合、Google はお客様またはお客様が任命した独立監査人に対して、当該モデル契約条項に基づく監督当局の監査機関の監査権を侵害することなく、第 7.5.3 項(審査および監査に関する追加のビジネス規約)に従い、モデル契約条項に記載されている監査を実施することを許可します。
  • お客様はまた、セキュリティ ドキュメント(Google の第三者監査人による監査の結果)を確認することで、これらの規約に対する Google のコンプライアンスを検証できます。

7.5.3 審査および監査に関する追加のビジネス規約。

  • お客様は、第 12 項(クラウドデータ保護チーム: データ処理記録)に記載されているように、第 7.5.1(b)項に基づく SOC 2 報告書の審査、あるいは第 7.5.2(a)項または第 7.5.2(b)項に基づく監査を Google のクラウドデータ保護チームに要請する必要があります。
  • Google が第 7.5.3(a)項に基づく要請を受け取った後、Google およびお客様は、以下について事前に協議し、合意するものとします。(i)第 7.5.1(b)項に基づく SOC 2 報告書の審査を行う合理的な日付ならびにセキュリティおよび機密保持の管理。(ii)第 7.5.2(a)項または第 7.5.2(b)項に基づく監査を行う合理的な開始日、範囲および期間、ならびにセキュリティおよび機密保持の管理。
  • Google は、第 7.5.1(b) 項に基づく SOC 2 報告書の審査または第 7.5.2(a)項または第 7.5.2(b)項に基づく監査に対して、Google の妥当な費用に基づいて費用を請求することがあります。Google は、かかる審査または監査を実施する前に、該当する費用の明細と算出基準をお客様に提示します。かかる監査の実施において、お客様が任命した監査人から請求された費用については、お客様が負担するものとします。
  • Google は、適切な資格を有しない、独立した監査人でない、Google の競合他社であるなど、お客様が任命した監査人が第 7.5.2(a)項または第 7.5.2(b)項に基づく監査の実施に適格でないと合理的に判断した場合、お客様が任命した監査人に対し、書面で異議申し立てを行うことができます。かかる異議申し立てが Google から行われた場合、お客様は別の監査人を任命するか、お客様自身で監査を行う必要があります。

7.5.4 MCC の修正。第 7.5 項(コンプライアンスの審査および監査)により、第 10.2 項(EEA 域外へのデータの転送)に記載されているモデル契約条項に基づくお客様または Google LLC の権利もしくは義務が修正されることはありません。


8. 影響評価と協議。

お客様は、お客様がデータ保護の影響評価と事前協議(GDPR の第 35 条および第 36 条までのお客様の義務を含む)を確実に実施できるように、Google が処理および利用する情報の性質を考慮しながら、以下の支援を行うことに同意するものとします。

  • 第 7.1.3 項(追加のセキュリティ管理)に従って追加のセキュリティ管理を行い、第 7.5.1 項(セキュリティ ドキュメントの審査)に従って、セキュリティ ドキュメントを提供する。
  • 本規約を含む本契約の情報を提供する。


9. データ主体の権利、データの転送元

9.1 アクセス、訂正、制限付きの処理、ポータビリティ。契約期間中、Google はクラウド サービスの機能に沿った方法で、お客様のデータへのアクセス、訂正、制限付きの処理(第 6.1 項(お客様による削除)にある Google 提供の削除機能も含む)、およびお客様のデータのエクスポートをお客様に許可します。

9.2 データ主体からの要求

9.2.1 要求に対するお客様の責任。契約期間中、Google がデータ主体からお客様の個人データに関する要求を受け取った場合、Google はデータ主体に対して、お客様に要求を送信するように助言します。お客様は、必要な場合にはクラウド サービスの機能を使用して、かかる要求に対して対応する責任があります。

9.2.2 Google によるデータ主体要求に関する支援。お客様は、お客様がデータ主体からの要求に対応する義務(GDPR の第 3 章に規定されているデータ主体の権利行使に対するお客様の対応義務を含む)を確実に遂行できるように、Google がお客様の個人データの処理の性質および Google が利用する情報の性質を考慮しながら、以下の支援を行うことに同意するものとします。

  • 第 7.1.3 項(追加のセキュリティ管理)に従って、追加のセキュリティ管理を提供する。
  • 第 9.1 項(アクセス、訂正、制限付きの処理、ポータビリティ)および第 9.2.1 項(要求に対するお客様の責任)に規定されているコミットメントを遵守する。


10. データ転送

10.1 データ保存 / 処理施設。Google は、第 10.2 項(EEA 域外へのデータの転送)に基づき、Google またはその復処理者の施設がある国であれば、どこでもお客様のデータを保存し、処理できます。

10.2 EEA 域外へのデータの転送。

10.2.1 Google の転送義務。お客様の個人データを保存または処理する際に EEA 域外へお客様の個人データを転送し、かかるデータの転送に欧州のデータ保護法が適用される場合(「転送される個人データ」)、Google は次のことを行います。

  • このような転送がお客様から要求された場合、Google LLC は個人データの転送先として、データの転送元であるお客様とモデル契約条項を締結し、このモデル契約条項に従って転送が行われるようにします。
  • 代替移転ソリューションを提供し、これにより転送を行います。また、かかる代替転送ソリューションに関する情報をお客様に提供します。

10.2.2 お客様の転送義務。転送される個人データに関して、お客様は以下のことに同意するものとします。

  • 欧州のデータ保護法に基づき、かかる転送に関するモデル契約条項の締結を Google から求められた場合、お客様はそれに従うものとします。
  • 欧州のデータ保護法に基づき、Google がお客様に、Google が提供する代替移転ソリューションの使用を要求し、かかるソリューションを有効にするために必要な行動の実施(文書の交換を含む)を要求した場合、お客様はこれに従うものとします。

10.3 Google データセンターの情報。Google データセンターの場所に関する情報は、https://www.google.com/about/datacenters/inside/locations/index.html に記載されています。この情報は Google によって随時更新されます。

10.4 個人データを含む機密情報の開示。お客様が第 10.2 項(EEA 域外へのデータの転送)の規定に従ってモデル契約条項を締結した場合、Google は、本契約にこれに反する条項があっても、個人データを含むお客様の機密情報の開示を行います。かかる開示に関する通知は、モデル契約条項に従って行われます。


11. 復処理者

11.1 復処理者の利用に対する同意。お客様は、復処理者として(a)第 11.2 項(復処理者に関する情報)で指定されている URL に、発効日の時点で掲載されている事業体、および(b)その他随時更新される Google のアフィリエイトを利用することを明示的に承認するものとします。さらに、お客様は、復処理者として他の第三者の利用(新しい第三者の復処理者)を承認するものとします。お客様が第 10.2 項(EEA 域外へのデータ転送)に記載されているモデル契約条項を締結し、当該条項でかかる同意が必要な場合は、上記の承認により、Google LLC による下請契約をお客様が書面により事前に承認したことになります。

11.2 復処理者に関する情報。機能や場所など、Google の復処理者に関する情報は、https://cloud.google.com/terms/third-party-suppliers に掲載されています。Google は本規約に基づき、この情報を随時更新できます。

11.3 復処理者の使用要件。復処理者を利用する際、Google は以下を行います。

  • 以下の条件を明記し、書面による契約を締結します。
    • 復処理者は、下請契約で定義されている義務の遂行に必要な範囲内でのみ、本契約(本規約を含む)に従ってお客様のデータにアクセスし、使用します。また、モデル契約条項により、第 10.2 項(EEA 域外へのデータの転送)に基づいて Google から提供される代替移転ソリューションを使用する必要があります。
    • お客様の個人データの処理に GDPR が適用される場合、本規約に従い、GDPR の第 28 条(3)に規定されているデータ保護義務が復処理者に適用されます。
  • 復処理者に委託した義務、行為、省略について一切の責任を負います。

11.4 復処理者の変更に異議を申し立てる機会。

  • 契約期間中に新しい第三者を復処理者として利用する場合、Google は、当該の復処理者がお客様のデータを処理する少なくとも 30 日前までに、お客様の通知用メールアドレスにメールを送信し、その利用(関連する復処理者の名前と場所、実行する処理を含む)をお客様に通知します。
  • お客様は、第 11.4(a)項に従って復処理者に関する通知を受け取ってから 90 日以内に Google に書面を送付し、契約を解除することで、新しい第三者の復処理者の使用に異議申し立てを行うことができます。この解約権は、お客様が新しい復処理者に異議申し立てを行う場合の唯一かつ排他的な救済手段となります。


12. クラウドデータ保護チーム: データ処理記録。

12.1 Google のクラウドデータ保護チーム。Edge クラウド サポート パッケージをお持ちの場合は、Edge サポート ポータルからサポート チケットを作成し、Google のクラウドデータ保護チームに連絡できます。パッケージを持っていない場合またはそれ以外の場合は、https://support.google.com/cloud/contact/dpo にあるフォームを使用するか、Google が随時提供する別の手段を使用して、Google のクラウドデータ保護チームに連絡できます。

12.2 Google のデータ処理記録。お客様は、Google が GDPR に従って次の処理を行うことを認めるものとします。(a)Google の代わりに処理を行う各データ処理者および管理者の名前と連絡先情報(データ処理者または管理者の現地の代理人およびデータ保護オフィサーも含む)など、特定の情報を収集して管理する。(b)かかる情報を監督機関が利用できるようにする。お客様の個人データの処理に GDPR が適用される場合、お客様は、要求に応じて、管理コンソールまたは Google が提供するその他の手段により、かかる情報を Google に提供するものとします。その際、常に正確かつ最新の情報を提供する必要があります。


13. 法的責任

13.1 賠償上限。第 10.2 項(EEA 域外へのデータの転送)の規定に従ってモデル契約条項が締結されている場合、本契約およびモデル契約条項に基づく当事者およびそのアフィリエイトによる賠償責任の総額には、第 13.2 項(責任上限の除外)を条件として、関連する当事者が合意した上限が適用されるものとします。

13.2 責任上限の除外。第 13.1 項(賠償上限)の規定が、賠償責任に関する本契約の条項(責任制限からの除外を含む)に影響を及ぼすことはありません。


14. 第三者の受益者。

Google LLC が本契約の当事者でない場合、本契約にこれに反する条項があっても、本契約の当事者ではない本契約の反対にかかわらず、Google LLC は本規約の第 7.5 項(コンプライアンスの審査および監査)、第 11.1 項(復処理者の利用への同意)および第 13 項(賠償責任)の第三者の受益者となります。


15. 本規約の効力

本規約と本契約の残りの条項の間に矛盾がある場合、本契約にこれに反する条項があっても、本規約が優先します。


付録 1: データ処理の内容および詳細

内容
Google からお客様へのクラウド サービスおよびサポートの提供。

処理の期間
本規約の有効期間に、本規約の満了から Google がすべてのお客様のデータを削除するまでの期間を合わせた期間。

処理の性質と目的
Google は、クラウド サービスを提供する目的で、本規約に従ってお客様の個人データを処理します。

データのカテゴリ
お客様またはお客様の指示、あるいはお客様のエンドユーザーによってクラウド サービスを介して Google に提供される個人に関連するデータ。

データ主体
データ主体には、お客様の指示、あるいはお客様のエンドユーザーによってクラウド サービスを介して Google に提供される個人のデータが含まれます。


付録 2: セキュリティ対策

契約発効日以降、Google は、この付録 2 で規定されているセキュリティ対策を実施、維持します。クラウド サービスの全体的なセキュリティが低下する場合を除き、Google はセキュリティ対策の更新または変更を随時実施できるものとします。


1. データセンターとネットワーク セキュリティ

このセクション 1 では、Google が所有および運営するデータセンターとネットワーク セキュリティについてのみ説明します。第三者の復処理者やインフラストラクチャ プロバイダについては説明しません。

(a)Google データセンター。

インフラストラクチャ。Google は地理的に分散したデータセンターを維持しています。Google では、本番環境のすべてのデータを物理的に保護されたデータセンターに保存しています。

冗長性。インフラストラクチャ システムは、単一障害点を排除し、予想される環境リスクの影響を最小限に抑えるように設計されています。二重回路、スイッチ、ネットワーク、他の必須デバイスにより、このような冗長性を実現しています。クラウド サービスは、Google が予防的および是正的なメンテナンスを中断なく実行できるように設計されています。すべての環境機器および施設は、製造元や内部の仕様に従って、実施プロセスと実施頻度を詳細に説明した予防的メンテナンス手順が文書化されています。データセンターの機器に対する予防的および是正的なメンテナンスは、文書化された手順に従い、標準の変更プロセスを通じて実施されます。

電力。データセンターの電力システムは、1 日 24 時間、週 7 日の継続的な運用に影響を与えることなく、冗長性と保守性を維持できるように設計されています。ほとんどの場合、データセンター内の重要なインフラストラクチャ コンポーネントには、それぞれ同じ容量の主電源と代替電源が用意されています。バックアップ電源は、ブラウンアウト、ブラックアウト、過電圧、電圧不足、許容範囲外の周波数状態でも、信頼できる電力を安定して供給する無停電電源装置(UPS)バッテリなど、さまざまなメカニズムによって提供されます。停電が発生した場合、バックアップ電源はディーゼル発電機が稼働するまで最大 10 分間、データセンターのフル稼働に必要な電力を一時的に供給するように設計されています。ディーゼル発電機は数秒で自動的に起動し、データセンターが数日間フル稼働するのに通常必要な分の緊急用電力を供給します。

サーバー オペレーティング システム。Google のサーバーは、アプリケーション環境用にカスタマイズした Linux ベースのシステムを使用しています。データは、データ セキュリティと冗長性を高めるために独自のアルゴリズムを使用して保存されます。Google は、クラウド サービスの提供に使用しているコードのセキュリティを向上させ、本番環境におけるセキュリティ プロダクトを強化するために、コードのレビュー プロセスを実施しています。

事業の継続性。Google は、偶発的な破壊や損失から保護するため、複数のシステムにわたってデータを複製します。Google は、事業継続計画 / 障害復旧プログラムを策定しており、定期的に立案とテストを行っています。

(b)Google のネットワークとデータの送信。

データの転送。データセンターは通常、高速のプライベート リンクを介して接続され、データセンター間で安全かつ高速なデータ転送を実現しています。これにより、電子的な転送中やストレージ媒体への記録中に、不正なデータの読み取り、コピー、変更、削除の発生を防いでいます。Google は、インターネット標準プロトコルを通じてデータを転送します。

外部攻撃対象領域。Google は、外部攻撃対象領域を保護するため、複数層のネットワーク デバイスと侵入検知を採用しています。Google は、潜在的な攻撃方法を検討し、該当の目的に合わせて構築されたテクノロジーを外部向けシステムに組み込んでいます。

侵入検知。侵入検知は、進行中の攻撃アクティビティに対する情報を提供し、インシデントに対応するための適切な情報を提供することを目的としています。Google の侵入検知には以下の機能が含まれています。

  • 予防的措置を通じて、Google の攻撃対象領域のサイズと構成を厳密に制御します。
  • データ入力ポイントでインテリジェントな検知制御を採用しています。
  • 特定の危険な状況を自動的に解決するテクノロジーを採用しています。

インシデント対応。Google は、さまざまな通信チャネルをモニタリングしてセキュリティ インシデントを調査しており、Google のセキュリティ担当者は既知のインシデントに迅速に対応します。

暗号化テクノロジー。Google は、HTTPS 暗号化(SSL 接続や TLS 接続とも呼ばれます)を利用可能にします。Google のサーバーは、RSA と ECDSA で署名された一時楕円曲線 Diffie-Hellman 暗号鍵交換をサポートしています。この PFS(Perfect Forward Secrecy)により、トラフィックを保護し、侵害された鍵または暗号の解読による影響を最小限に抑えることができます。


2. アクセス制御とサイト管理

(a)サイト管理。このセクション 2(a)では、Google が所有および運営しているデータセンターのサイト管理について説明します。第三者の復処理者またはインフラストラクチャ プロバイダについては説明しません。

オンサイト データセンターの警備システム。Google のデータセンターでは、オンサイト セキュリティ担当者が物理的なデータセンターを 1 日 24 時間、年中無休で監視しています。オンサイト セキュリティ運用担当者が、閉回路テレビ(CCTV)カメラとすべての警報システムを監視しています。オンサイト セキュリティ運用担当者は、データセンターの内部および外部の巡回を定期的に実施しています。

データセンターへのアクセス手順。Google では、データセンターへの物理的なアクセスを制限するため、厳格なアクセス手順が決められています。データセンターのある施設に入るには電子カードキーが必要で、オンサイトの警備システムと警報が連動しています。データセンターに入る場合は、ID カードで本人確認を行う必要があります。データセンターへの入出は、許可された従業員、請負業者、訪問者に限定されています。施設に入る際には、電子カードキーを申請する必要があります。データセンターの電子カードキーの申請メールで行いますが、申請者の上司とデータセンターの管理者の承認が必要になります。データセンターに一時的に入出する場合は、次の条件を満たす必要があります。(i)特定のデータセンターおよび訪問する内部領域について、データセンターの管理者から事前に承認を得る。(ii)オンサイトの警備窓口で署名する。(iii)入出が承認されていることを証明するデータセンター アクセス レコードを提示する。

オンサイト データセンターのセキュリティ デバイス。Google のデータセンターでは、システム アラームにリンクされた電子カードキーと生体認証によるアクセス制御システムを採用しています。アクセス制御システムは、各個人の電子カードキーと、境界ドア、入出荷部門、その他重要な領域にアクセスした時刻をモニタリングし、記録します。不正な活動やアクセスの失敗は、アクセス制御システムによって記録され、必要に応じて調査されます。ビジネス オペレーションおよびデータセンターへのアクセスはゾーンおよび個人の職責に基づいて制限されています。データセンターは防火扉で保護されています。データセンターの内外で CCTV カメラが作動しています。カメラは、施設周辺、データセンター施設への出入り口、荷物の搬入口など、重要領域をカバーするように配置されています。オンサイト セキュリティ運用担当者が、CCTV 監視、記録、制御用の機器を管理します。データセンター全体で CCTV 機器が保護されたケーブルで接続されています。カメラは、24 時間年中無休で、デジタルビデオ レコーダーを通じてオンサイトで録画を行います。監視記録は活動に基づいて最長 30 日間保持されます。

(b)アクセス制御。

インフラストラクチャのセキュリティ担当者。Google は、スタッフのためのセキュリティ ポリシーを策定、維持しており、スタッフ用のトレーニング パッケージの一部としてセキュリティ トレーニングを義務付けています。Google のインフラストラクチャ セキュリティ担当者は、Google のセキュリティ インフラストラクチャの継続的な監視、クラウド サービスのレビュー、セキュリティ インシデントへの対応を担当しています。

アクセス制御と権限の管理。お客様の管理者は、クラウド サービスを管理するために、中央の認証システムまたはシングル サインオン システムで本人確認を行う必要があります。

内部データへのアクセス プロセスとポリシー - アクセス ポリシー。Google の内部データへのアクセス プロセスおよびポリシーは、許可されていない人物やシステムから個人データの処理に使用されるシステムを保護するように設計されています。Google は、(i)承認されたユーザーが許可されたデータにのみアクセスする、(ii)処理中、使用中および記録後に個人データに対する不正な読み取り、コピー、変更、削除を防ぐことを目的にこのシステムを設計しています。システムは、不適切なアクセスを検出するように設計されています。Google では、本番環境のサーバーへのアクセスを制御するために集中アクセス管理システムを採用し、限られた数の承認ユーザーにのみアクセスを許可しています。Google では、LDAP、Kerberos、SSH 証明書を利用する独自のシステムを使用し、安全で柔軟なアクセス制御を行っています。このようなメカニズムにより、サイトホスト、ログ、データ、構成情報に対して、承認されたアクセス権限だけが付与されます。Google では、アカウントの不正利用の可能性を最小限に抑えるため、一意のユーザー ID、安全なパスワード、2 要素認証、および厳重に管理されたアクセスリストの使用を義務付けています。アクセス権の付与または変更は、担当者の職責、許可されたタスクの実行に必要な職務要件、関係者以外には秘匿する方針に基づいて行われます。また、アクセス権限の付与や変更は、Google の内部データアクセス ポリシーおよびトレーニングに準拠している必要があります。承認は、すべての変更の監査記録を維持するワークフロー ツールによって管理されています。システムに対するアクセスが記録され、説明責任のための監査証跡が作成されます。パスワードが認証に使用される場合(たとえば、ワークステーションへのログインなど)、少なくとも業界標準の慣行に沿ったパスワード ポリシーが履行されます。このような標準的慣行には、パスワードの再利用や十分なパスワード強度に関する制限が含まれます。Google では、非常に機密性の高い情報(クレジットカード データなど)へのアクセスにハードウェア トークンを使用しています。


3. データ

(a)データの保存、隔離、および記録。Google ではデータをマルチテナント環境に保存しています。データとファイル システムのアーキテクチャは、Google が所有または運営している、地理的に分散した複数のデータセンター間で複製されます。Google では、お客様のデータを論理的に隔離しています。お客様には、特定のデータ共有ポリシーの管理権が付与されます。お客様は、クラウド サービスの機能とこのポリシーにより、目的に応じてお客様のユーザーに適切な共有設定を決めることができます。お客様は、Google が本サービスを通じて提供するロギング機能の利用を選択できます。

(b)Google データセンターの廃棄ディスクおよびディスク消去ポリシー。データが記録されているディスクでパフォーマンス上の問題、エラー、またはハードウェア障害が発生し、ディスクを廃棄する場合があります(「廃棄ディスク」)。廃棄ディスクは、再利用または破棄のために Google の施設外に移動する前に、一連のデータ破壊プロセス(「ディスク消去ポリシー」)を実施します。廃棄ディスクは、マルチステップ プロセスで消去され、少なくとも 2 つの独立した検証ツールによって完全に検証されます。消去結果は、トラッキングできるように、廃棄ディスクのシリアル番号に基づいて記録されます。データが消去された廃棄ディスクは、再使用や再導入のため、倉庫に移動します。ハードウェア障害のために廃棄ディスクのデータを消去できない場合は、安全に保管したうえで破壊します。ディスク消去ポリシーへの準拠を確認するために、各データセンターでは定期的に監査が行われます。


4. 社員のセキュリティ

Google のスタッフは、機密保持、企業倫理、適切な使用、職業上の基準に関する Google ガイドラインに準拠した形で行動する必要があります。Google は、法的に許容される範囲内で、適用される現地の労働法および法定規制に従って、合理的かつ適切な方法で身元調査を行います。

スタッフは、機密保持契約を締結する必要があり、Google の機密保持ポリシーおよびプライバシー ポリシーを受け入れることを認め、遵守する必要があります。スタッフには、セキュリティ トレーニングが提供されます。お客様のデータを扱うスタッフは、その職務に必要な追加の条件(認定など)を満たす必要があります。Google のスタッフが許可なくお客様のデータを処理することはありません。


5. 復処理者のセキュリティ

復処理者に処理を委託する前に、Google は、データへのアクセス権限や提供するサービスの範囲に適したレベルのセキュリティとプライバシーを当該復処理者が備えているか確認するため、そのセキュリティ慣行とプライバシー慣行の監査を実施します。Google が復処理者から提示されるリスクを評価した後、復処理者は、本規約の第 11.3 項(復処理者の使用要件)に記載されている要件に従い、所定のセキュリティ、機密保持、プライバシーの契約の規約を締結する必要があります。