標準的契約条項付属書

付属書1標準契約条項

この附属書は、条項を構成する一部であり、当事者により完了され署名される必要があります。

加盟各国は、自国の手順に沿って、附属書に含まれるすべての情報を記載または明記可能です。

A. 当事者一覧

データ輸出者:

氏名:マスターサービス契約書に記載の通り

住所:マスターサービス契約書に記載の通り

連絡先の担当者氏名、役職、連絡先詳細:マスターサービス契約書に記載の通り

本条項に基づいて移転されたデータに関連する活動:マスターサービス契約書に記載の通り

署名および日付:マスターサービス契約書に記載の通り

役割(管理者/処理者):マスターサービス契約書に記載の通り

データ輸出者:

氏名:Index Exchangeのマスターサービス契約書に記載の通り

住所:Index Exchangeのマスターサービス契約書に記載の通り

連絡先の担当者氏名、役職、連絡先詳細:マスターサービス契約書に記載の通り

本条項に基づいて移転されたデータに関連する活動:マスターサービス契約書に記載の通り

署名および日付:マスターサービス契約書に記載の通り

役割(管理者/処理者):マスターサービス契約書に記載の通り

B.移転の概要

個人データが移転されるデータ主体の種類

マスターサービス契約書に記載の通り

移転される個人データの種類

マスターサービス契約書に記載の通り

(該当するものがある場合)センシティブ特別な種類の個人データおよびデータの性質と関連するリスクを完全に考慮した上で、厳格な目的の制限、アクセス制限(専門的なトレーニングを受けたスタッフのみのアクセスを含む)、データへのアクセスの記録の保持、移転の制限、または追加のセキュリティ対策など¥定期用された制限または保護措置。

該当なし

移転の頻度

マスターサービス契約書の有効期間中

処理の性質

マスターサービス契約書に記載の通り

データ移転及びさらなる処理の目的

マスターサービス契約書に記載の通り

個人データが保持される期間、又はそれが不可能な場合は、その期間を決定するために使用される基準。

最大13か月間、クッキーが更新される度、該当する場合は、取り引きの一部としてのリアルタイムIDは、IXの匿名化されたログに最大3年間保存されます。

(副)処理者への移転の場合、処理の対象、性質、および期間も指定するものとする。

なし

C.

マスターサービス契約書に記載の通り

附属書2:の技術的及び組織的措置

Index Exchange Inc.(Index)は、個人情報の保護と所サービス提供における取り扱い上の安全性について、以下の措置をとります。

1.物理的アクセス制御

権限のない人物が、以下のデータ処理システムから物理的アクセスを得るのを防ぐための措置。

  • 権限のない人物が、データが処理、保存されている場所への侵入制御。

  • IDカード(ICカードまたは磁気カード)を使用するサーバー施設へのアクセス制御。

  • 鍵、キーカード、事業所や全鍵所有者の鍵作成を含むコードに関する規約。

  • 不正複製された鍵や電子ドアロックに対する保護を含むドアの保護。

  • ビルのセキュリティと監視、アラームシステムとCCTVを含む。

2.ユーザーアクセス制御

権限のない人物が、次の内部システムへアクセスするのを防ぐ措置。

  • 権限のある人物のみに限られた、データ処理システムへのアクセス。

  • 権限のない人物が内部システムにアクセスするのを防ぐための(セキュリティパスワードを介した)技術的措置および組織的措置(ユーザーの本人確認と認証)。

  • 内部IT部署により管理され施行された強力なパスワード規約。

  • パスワードの保管と管理、安全な環境下でのアクセス認可。

  • システム管理者により決定されたアクセスルール。

  • 規定の権限概念:プロフィール、役割、取り扱い、目的の定義、ユーザーのアクセス権の範囲を超える行動を防ぐための監視と分析。

  • アクセス権限の見直し

3.許可制御

データを読み込む、コピー、変更、削除されることを防ぐ、また権限のある人物のみがシステムにアクセスできることを確実にするための措置には、次のことを含みます。

  • データ処理のために設計されたプロプライエタリソフトウェアの使用。

  • システムにアクセスするための多要素認証。

  • 生産システムから隔離されたサンドボックス環境の非生産開発システム。

  • 脆弱性への認識を分析し、適切な措置を取り関連する危険性に対処する。

4.移転制御

移転されるデータの安全性を確保するための措置には以下が含まれます。

  • 移転セキュリティ

  • 暗号化

  • 仮名化

5.セキュリティ制御

不意の倒壊または、損失からデータが保護されていて、物理的または技術的な事故の場合にも瞬時に復元できるようにするための措置には、以下を含みます。

  • バックアップ手順

  • 連続電力供給

  • マルウェアに対する保護:ファイヤーウォール

  • 気温制御のためのサーバー施設の冷房

  • 火災検知器と散水装置

  • 障害回復プラン

  • セキュリティ上の事故対応チームは、経験豊富なメンバーから成り立っています。また、SIRT規約はセキュリティ上の事故対応を管理しています。

  • セキュリティ上の事故が発生した場合の文書化されたプランと、定期的に事故対応処置の試行。

  • 顧客やパートナーへの影響を軽減し制限するバックアップ用回路を内蔵、フェイルオーバー装置。

  • 複数のデータセンター設置、定期的に試行し、どのような遮断にも対応できることを確実にする。

6.認証と評価

セキュリティの確保と手順の整合性に関する措置には、以下が含まれます。

  • データ保護管理。

  • 各特定の目的が処理されるために必須のデータ。

  • セキュリティ規約の定期的な監査と施行。

  • 経営者から承認され、従業員や関連する外部機関に発表・伝達されたた当社のデータセキュリティ実践を内部規約と成文化するには、以下を含むが、これに限定されるものではない。

    • 情報技術規約

    • 情報セキュリティ規約

    • 個人情報やプライバシー規約

    • 機密情報規約