標準契約条項

本データ処理契約には、考えられるすべての標準契約条項の状況が含まれています。 記載されている内容がすべてお客様に該当するわけではありません。 具体的には、以下を参照してください。  

本SurveyMonkeyデータ処理契約（以下「DPA」）は、お客様がSurveyMonkeyと結ぶ契約の一部を構成し、該当する場合、データ保護法に従ったデータ保護、プライバシー、およびセキュリティに関連する特定の条項を含みます。別のデータ保護法および規制との間に矛盾がある場合（かつこの範囲内でのみ）、当事者は、より負担の大きい要件またはより高い基準に従うものとし、この点で紛争が起きた場合には、SurveyMonkeyが単独で従う基準を決定するものとします。 

本DPAは、顧客と、以下の通り決定される適切なSurveyMonkey事業体の間で締結されます: 

(i) 米国以外にお住まいの顧客にとっては、SurveyMonkey Europe UCが契約企業です。 

(ii) 米国内にお住まいの顧客にとっては、SurveyMonkey Inc.が契約企業です。 

これはDPAの最新版（2024年2月15日）です。

本DPAでは、文脈上他の意味に解釈すべき場合を除き、以下の語句は次のような意味を持ちます: 

「契約」とは、SurveyMonkey Inc.またはSurveyMonkey Europeと顧客の間で本サービスに関して結ばれるすべての契約を意味します。そのような契約には、「注文フォーム」、「販売契約書」、「利用規約」、「マスター（適用）サービス契約」などのタイトルが付いていることがあります。 

「第28条」は、顧客個人データの処理に適用されるGDPRおよびUK GDPRの第28条を意味します。

「顧客」とは、本契約で特定されている、または本契約の当事者である顧客を意味します。

「顧客データ」は、顧客によるサービスの利用を通じて、顧客または顧客の代理によりSurveyMonkeyに提供された（顧客個人データを含むがそれに限定されない）すべてのデータ、および第三者がサービスを通じて顧客に送信したデータを意味します。 

「顧客個人データ」は、顧客によりサービスへ送信され、または顧客へ送信され、顧客へのサービス提供を目的としてSurveyMonkeyが処理するすべての個人データを意味します。これは、本DPAの付録2で規定されている個人データを含みますがそれに限定されません。 

「データ保護法」は、（場合によって生じ得る）本契約に基づく個人データの処理において、処理者あるいはサービスプロバイダーであるSurveyMonkeyに直接的に適用されるすべての強制的なデータ保護法あるいはプライバシー法を意味し、次のものを含みます。
(i) 本契約に定められた個人データの処理に適用される一般データ保護規則（EU規則2016/679）（「GDPR」）およびその他すべての該当する欧州連合（EU）、欧州経済地域（EEA）または欧州単一市場の加盟国の法律もしくは規則、またはその更新、修正もしくは置換された内容。

(ii) スイス新連邦データ保護法（「nFADP」）。

(iii) カリフォルニア州消費者プライバシー法2018年（カリフォルニア州民法第1798.100条～第1798.199条）（「CCPA」）を含むがこれに限定されない、本契約に定められた個人データの処理に適用される米国のすべての法律および規則。

(iv) 英国で随時施行され、本契約に基づいて個人データの処理に適用されるすべての法律および規則（UK GDPRを含む）。

(V) 個人情報保護および電子文書法（「PIPEDA」）、またはカナダでの個人データの処理に適用される同法の更新、修正もしくは置換された内容。

「管理者」、「データ保護影響評価」、「処理」、「処理者」、「監督当局」という言葉は、GDPRまたはUK GDPRと同じ意味を持ちます。

「事業者」、「事業目的」、「商業目的」、「個人情報」、「サービス提供者」、「販売」および「共有」は、CCPAでの定義と同じ意味を持ちます。 

「SurveyMonkey」または「当社」は、米国内の顧客の場合にはSurveyMonkey Inc.を、米国以外の顧客の場合にはSurveyMonkey Europeを意味します。 

「SurveyMonkey Europe」とは、2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4, Irelandに所在するアイルランド企業、SurveyMonkey Europe UCを意味します。 

「SurveyMonkey Inc.」とは、One Curiosity Way, San Mateo, CA 94403, United Statesに所在するデラウェア法人、SurveyMonkey Inc.を意味します。  

「SurveyMonkeyプライバシーに関するお知らせ」とは、https://jp.surveymonkey.com/mp/legal/privacy/に記載されているSurveyMonkeyのプライバシーに関するお知らせを意味します。

「個人データ」は、ある生存する個人に関連した情報であり、それだけから、または他の情報との組み合わせから妥当な方法でその個人（「データ主体）が特定できるような情報を意味します。

「サービス」とは、本契約に基づき顧客がSurveyMonkeyに注文したサービスを意味します。 

「SCC」は、次の欧州委員会決定の付属書である「標準契約条項」を意味します。i) 2021年6月4日の、GDPRに準じた第三国への個人データ移転のためのSCCに関する決定。ii) （SurveyMonkeyに対してi)で概説された標準契約条項が発効するまでは、）2010年2月5日の、指令95/46/ECに基づく、第三国に所在する処理者への顧客個人データの移転に関する決定。nFADPが適用される場合、SCCでのすべての言及は、対応するnFADPへの言及として理解されるものとします。したがって、この文脈で使用されるすべての言葉は、nFADPに記載されている定義で理解する必要があります。

「英国補足契約」は、(i) 英国データ保護法2018の第119A条に従って英国個人情報保護監督機関（ICO）が発行し、2022年2月2日に英国議会に提出した補足契約テンプレート。これは、必須条項の第18条に従って随時改定されます。この定義において言及される補足契約テンプレートは、「EU委員会標準契約条項における国際データ移転の補足契約」（B1.0版、2022年3月21日発効）、または (ii) （SurveyMonkeyに対して(i)で概説された英国補足契約が発効するまでは）指令95/46/ECに基づく、第三国に所在する処理者への顧客個人データの移転に関する欧州委員会決定（2010年2月5日）。

「UK GDPR」は、2018年EU離脱法の第3条に基づきイングランド、ウェールズ、スコットランド、北アイルランドの法律の一部を構成するEU GDPRを意味します。その内容は、2019年および2020年のデータ保護、プライバシー、電子取引（改正等）（EU離脱）規則ならびに随時英国で施行され、UK GDPRを修正または代替する法律によって修正されます。

お客様への「サービス」の提供において、SurveyMonkeyは、GDPRで言うところの「顧客個人データ」の処理者です。 CCPAが適用される場合、SurveyMonkeyとお客様は、個人情報に関して、SurveyMonkeyが「サービス提供者」であり、お客様が「事業者」であることに同意します。

本DPAは、本契約の（条件に従った）終了または満了まで有効です。 

お客様は、「顧客データ」をSurveyMonkeyに移行する権利を有すること、それによりSurveyMonkeyが本DPAに則って合法的に「個人データ」を処理および移行できることを確認し、ここに保証および表明するものとします。お客様は、データ保護法にもとづいて、当該のすべてのデータ主体が前述のような使用、処理、および移転について知らされており、かつ（適切な場合には）法的に同意していることを保証するものとします。お客様は、「個人データ」の処理またはSurveyMonkeyへの移転がすべて合法的かつ適切に行われることを保証するものとします。お客様は、適用されるすべてのデータ保護法を遵守するものとします。

SurveyMonkeyが顧客のために処理者として顧客個人データを処理する際、SurveyMonkeyは以下の通りに行います。

(a)第三国または国際組織への「顧客個人データ」の移転を含め、それを、お客様の書面による指示およびデータ保護法に従う形でのみ実行します。当事者は、お客様からSurveyMonkeyに提供されるその他の合理的な（メールなどを介した）指示（当該指示が契約と整合性がある場合）と共に、本契約がそのようなお客様からSurveyMonkeyへの書面によるお客様の個人データ処理（EEA域外へも含む）の指示を構成する部分であることに同意します。 

(b)顧客個人データの処理に関わるすべてのSurveyMonkeyの従業員が個人データに関する守秘義務の対象となることを保証します。 

(c)第28条に定められたお客様の義務（あるいはお客様に適用されるデータ保護法の類似条件）を遵守するために必要な情報がSurveyMonkeyによって所持されており、お客様のアカウントおよびユーザー領域またはWebサイト上で入手できない場合、使用可能な情報を作成します。ただし少なくとも14日前にSurveyMonkeyに対して書面をもって当該情報のリクエストを通知する必要があります。

(d)「サービス」を提供する際にSurveyMonkeyが処理する「個人データ」に関して、お客様が合理的にリクエストした場合、データ保護法によってデータ主体に付与されている権利のデータ主体による行使にお客様が対応できるよう協力します。

(e) お客様から要求された場合は、本サービスを通じて提出されたデータ主体の個人データに関して、データ主体から直接受け取ったすべてのリクエストについて支援します。

(f) お客様が顧客個人データを削除した場合、お客様のアカウント内の顧客個人データを保持しません。ただし、適用される法律および規制に準拠する目的、ならびに当社の保持ポリシーに従った災害復旧および事業の継続性を目的として定期的に作成されるバックアップ用コピーに含まれるデータは除きます。

(g) 必要に応じて、監督機関または代替もしくは後継機関（または、顧客が求める範囲で、データ保護法に基づくその他のデータ保護またはプライバシー規制機関）の任務遂行において随時協力します。 

(h) 次の場合に、合理的な要請に応じて顧客を援助します。 

(i) 顧客が本サービスに関するデータ保護影響評価を実施する場合（これには、顧客が独自の評価を実施できるようにするための文書の提供が含まれます）。

(ii)お客様が監督機関または関連するデータ主体にセキュリティインシデント（下記で定義）を通知する必要がある場合。

(i)いかなる「個人情報」も販売・共有しません

(j)以下の特定の事業・商業目的を除き、「個人情報」の収集、保持、使用、開示または処理を行いません。(1)本契約で規定されたとおりに「サービス」を提供するため、(2)既存のサービスを改善し、新規サービスを開発するため（たとえば新製品・新機能を開発するためのリサーチ実施）、(3)当社の業務目的および当社のベンダーおよび統合パートナーの業務目的のため、(4)データ主体の個人情報を使用することが合理的に必要であり当該の目的に沿っている範囲で、セキュリティおよび保全性を確保するため、(5)デバッグを通じて、既存の機能を損なうエラーを特定・修復するため、(6)当社や当社のベンダーが「サービス」上に表示するコンテンツをカスタマイズするなど、短期的・一時的な使用のため、および(7)データ保護法で許可されているその他の用途のため（用途については当社からお客様に通知いたします）。

(k)「契約」に従って回収した「個人情報」を、CCPAで明示的に許可されている場合を除き、SurveyMonkeyとお客様との直接的なビジネス関係の外で保持・使用・結合・開示することはありません。

(l) データ保護法により義務づけられている場合、お客様から受け取った指示がデータ保護法の条項に違反していることに気づいた際に、お客様に通知します。ただし上記に関わらず、SurveyMonkeyは、お客様から受け取る指示の合法性について監視または確認する義務を負いません。SurveyMonkeyがCCPAの義務を遵守できないと判断した場合、SurveyMonkeyはお客様に通知します。また、

(m)本DPAおよび適用されるすべてのデータ保護法に定められた制限と義務を理解し、これらの条件を遵守することを保証します。 

6.1 サブプロセッシング。顧客は、本6節の要件に従うことを条件として、SurveyMonkeyに下記のサブプロセッサーに業務委託する一般的な許可を与えます。

6.2 サブプロセッサーリスト。SurveyMonkeyは、本契約の守秘義務条項またはSurveyMonkeyによって課せられるその他の規則に従い、以下を行います。

(a) サービスの提供に関連して顧客個人データの処理またはサブプロセッシングに関与するSurveyMonkeyの下請け業者（「サブプロセッサー」）のリストと各サブプロセッサーによって提供されるサービスの性質の説明（「サブプロセッサーリスト」）を、顧客が入手できるようにします。サブプロセッサーリストのコピーは、こちらから請求できます。 

(b) サブプロセッサーリストに記載されているすべてのサブプロセッサーがすべての重要な点において本DPAに含まれるのと同等の契約条項に拘束されることを保証します。

(c) 当社のサブプロセッサーの行為および怠慢について、本契約に特に規定がある場合を除き、各サブプロセッサーのサービスを本DPAの条件に基づいて直接実施した場合にSurveyMonkeyが負うのと同程度の責任を負います。 

6.3 新規／代替サブプロセッサー。 SurveyMonkeyは、契約期間中に新しいサブプロセッサーを追加する場合または既存のサブプロセッサーを代替する場合、お客様に書面をもって通知します（「新規サブプロセッサーに関するお知らせ」）。お客様は、こちらからSurveyMonkeyが提供するメーリングリストに登録してそのような通知をメールで受け取るか、こちらから最新のリストを確認します。お客様が、SurveyMonkeyによる新規または代替サブプロセッサーの採用に対し、合理的な根拠をもって反対する場合は、書面をもって迅速に、新規サブプロセッサーに関するお知らせを受け取ってから必ず30日以内に、SurveyMonkeyに通知します。このような合理的な反対が唱えられた場合、お客様またはSurveyMonkeyは、契約のうち、反対されている新規サブプロセッサーなしには妥当に提供できないサービスに関連する部分を、書面をもって他方当事者に通知することで直ちに終了することができます（これは、SurveyMonkeyの裁量において契約全体の終了を必要とする場合があります）。このような終了において、お客様は、終了に続く期間について前払いした料金の払い戻しを受ける権利を持ちません。

7.1 セキュリティ措置。SurveyMonkeyは、最先端の技術、実装コストならびにサービスの性質、範囲、文脈、および目的、ならびにリスクのレベルを考慮して、不正または不法な処理、偶発的な顧客データの損失および/または損害のリスクに対して適切なレベルのセキュリティを確保するために、適切な技術的および組織的対策を（付録1に従い）実施します。SurveyMonkeyは、処理上のセキュリティを保証するための技術的および組織的対策についてその有効性を妥当な時間間隔でテストおよび評価します。

7.2 セキュリティインシデントおよび違反通知。SurveyMonkeyが顧客個人データへの許可されていないアクセスまたは違法なアクセス、顧客個人データの取得、改変、使用、開示または破壊に気づいた場合（「セキュリティインシデント」）、SurveyMonkeyは、不当に遅延させることなく、顧客に通知するための合理的な手続きを行います。 この通知は、SurveyMonkeyの過失または責任の承認としては解釈されないものとします。セキュリティインシデントには、ログインの失敗、ping、ポートスキャン、DoS攻撃、その他ファイアウォールやネットワークシステムでのネットワーク攻撃といった、個人データのセキュリティを侵害しない、失敗した試みまたは活動は含まれません。顧客へのいかなるセキュリティインシデントの通知も、SurveyMonkeyによる責任の受諾を意味しません。

7.3 さらにSurveyMonkeyは、セキュリティインシデントに関連する調査について、必要な情報を準備して合理的にお客様に協力し、お客様が要求して、セキュリティインシデントに関連して合理的に必要とされる情報を提供します。 

8.1 監査。SurveyMonkeyが顧客のために処理者として（のみ）顧客個人データを処理する場合、顧客は、SurveyMonkeyに少なくとも1ヶ月前に書面をもって監査を通知するものとします。監査は、顧客または顧客が指名した独立監査人によって（監査を行ういずれの人物もSurveyMonkeyの同業他社に所属せず、SurveyMonkeyの同業他社の代理として行動しないという条件で）実施されます（「監査人」）。監査の適用範囲は、以下の通りです。

(a) 顧客は、契約している年に1回に限り監査を実施する権利があります。ただし管轄の規制当局により年内に2回以上の監査実施が法的に余儀なくされた場合または必要とされた場合を除きます（その場合、そのような監査の事前に顧客とSurveyMonkeyは、SurveyMonkeyが負担する監査費用の合理的な払い戻し率について合意します）。

(b) SurveyMonkeyは、適切で合理的な秘密保持規則に従って、保持している認証および準拠規格の証拠を提供し、要求に応じてSurveyMonkeyの直近の年次侵入テストに関する実施要領を入手可能な状態にすることに同意します。かかる要領には、かかる侵入テストの結果、SurveyMonkeyによって講じられた対応策を含むものとします。 

(c) ただし、監査の適用範囲は、顧客個人データの処理および保護に関連するところのSurveyMonkeyのシステム、プロセスおよびドキュメンテーションに限定され、監査人は、SurveyMonkeyによって求められた妥当かつ合理的な秘密保持規則に従って監査を実施します。

(d) 顧客は、監査中に気づいた違反またはセキュリティ上の問題について、直ちにSurveyMonkeyに全詳細を極秘に通知および提供します。

8.2 当事者は、監督機関または管轄規制当局の命令またはその他の拘束力のある判決によって必要とされる場合を除き、本8節がSurveyMonkeyに対する顧客の監査権の全範囲を規定することに同意します。

9.1 該当する範囲において、欧州経済領域（「EEA」）、スイスまたは英国にある顧客個人データを（直接もしくは二次移転を通じて）EEAまたは英国以外の場所へ移転し、その場所に、欧州委員会または対応するデータ保護法によって定められているような妥当なデータ保護基準がない場合（適用される場合）、SurveyMonkeyは以下に依拠します:

(a) SCC、および

(B) UK GDPRの対象となる移転については、英国補足契約、または

(c) データ保護法の下で指定または許可されている他の安全対策または（限られた範囲で適切な）特例。

9.2 必要であれば、当事者は、ここにSCC（コピーはこちらで入手可能）および英国補足契約（付録3）を締結します。SCCは、参照する形で本契約に組み込まれ、以下のように適用されるものとします。

(a) 顧客がサービス契約に基づいて米国のSurveyMonkey Inc.と契約を結び、顧客が顧客個人データのデータ管理者であり、顧客がサービスの使用を通じて顧客個人データをEEAから他の場所に移転し、それが、欧州委員会によって適切なレベルと判断されるような個人データ保護を提供していない場所である場合、SurveyMonkeyは、データ輸入者としてSCCを締結し、顧客はデータ輸出者としてSCCを締結し、SCCのモジュール2のみが適用されます。または

(b) 顧客がサービス契約に基づいて米国のSurveyMonkey Inc.と契約を結び、顧客が顧客個人データのデータ処理者であり、顧客がサービスの使用を通じて顧客個人データをEEAから他の場所に移転し、それが、欧州委員会によって適切なレベルと判断されるような個人データ保護を提供していない場所である場合、SurveyMonkeyは、データ輸入者としてSCCを締結し、顧客はデータ輸出者としてSCCを締結し、SCCのモジュール3のみが適用されます。または

(c) 顧客がEEAの居住者でなく、契約に基づいて顧客個人データをEEA内で保管するようSurveyMonkey Europe UCと契約を結び、顧客が顧客個人データのデータ管理者であり、顧客がサービスの使用を通じて個人データをEEAから他の場所に移転し、それが、欧州委員会によって適切なレベルと判断されるような個人データ保護を提供していない場所である場合、SurveyMonkeyは、データ輸出者としてSCCを締結し、顧客はデータ輸入者としてSCCを締結し、SCCのモジュール4のみが適用されます。また

(d) 第7条で、任意のドッキング条項が適用されます

(e) 第11条で、任意の言語が適用されます

(f) 第17条で、SCCはアイルランド法に準拠します

(g) 第18条で、紛争はアイルランドの裁判所にて解決されるものとします、ならびに、

(h) SCCの付属書IおよびIIは、本契約に記載されている情報および本DPAの付録にある詳細を伴って完全とみなされるものとします。

9.3 nFADPによって保護される移転については、上記の第9.2条に従ってSCCが適用されますが、次の場合を除きます。

(a) SCCでのGDPRについての言及は、nFADPへの言及として解釈されるものとします。

(b) 「EU」、「連合」、および「加盟国の法律」についての言及は、スイスおよびスイスの法律への言及として解釈されるものとします。  

(c)「管轄監督当局」および「管轄裁判所」についての言及は、スイスの対応するデータ保護担当当局および裁判所への言及として解釈されるものとします。ただし、上記のように履行されたSCCが、当該のお客様の個人データをnFADPに従って合法的に移転するために使用できない場合を除きます。この場合には、代わりにスイスSCCを参照して本DPAの一部を構成するものとし、当該の移行に適用するものとします。スイスSCCの目的のために、対応するスイスSCCの付属書は、本DPAの付録IおよびIIに含まれる情報を使用して（必要に応じて）追加されるものとし、本契約の第9.3条に定められた解釈規定が（適用される場合、およびnFADPを遵守する目的で必要な場合に）適用されます。

9.4 標準契約条項または英国補足契約（適用される場合）に従い、書面による請求があった場合、SurveyMonkeyは、データ輸入者と結んだ標準契約条項または英国補足契約のコピーを、処理者の立場で顧客に提供します。

10.1 データ処理の責任。契約、不法行為（過失を含む）、法的義務の不履行などのいずれに起因するものであっても、本DPAから、またはこれに関連して発生するすべての申し立てについて、当事者各々の総体としての責任は、当事者の書面による合意がない限り本契約に規定されているとおりとします。

10.2 矛盾。(i) 本DPAの主題に関して、本DPAの条件と本契約の条件の間に矛盾または曖昧な点がある場合は、本DPAの条件が優先するものとし、(ii) 本DPAに含まれる規定と標準契約条項に含まれる規定の間に矛盾または曖昧な点がある場合は、標準契約条項の規定が優先するものとします。

10.3 独立した処理。サービスに関連しない、個人データの独立した回収および処理について、顧客は、データ保護法に準拠する排他的な責任を負います。顧客は、それをどのように行うかを正確に記した明確で目に付きやすいプライバシー通知を提供し、SurveyMonkeyは、そういった状況における顧客による個人データの扱いに責任を負いません。顧客は、ここに、そのような状況における顧客による個人データの回収および使用の結果として生じる請求または義務に対し、SurveyMonkeyを完全に補償します。

10.4 完全なる合意。（本DPAを組み込んだ）本契約およびすべての注文フォームは、当事者間の完全なる合意を表し、本契約の主題に関わるその他の以前または現行の契約、規約、条件、書面または口頭による契約に優先します。各当事者は、本契約に記録されていない、本契約の締結に誘導するいかなる表明にも依存していないことを認めるものとします。

10.5 分離。本DPAのいずれかの条件が管轄裁判所によって履行不可能であると判断された場合、その条件は契約から分離され、残りの条件は引き続き完全に効力を有します。本DPAのいかなる項目も、当事者の間に提携関係または合弁事業を確立することを意図せず、またそのような関係を確立するとみなされるものではなく、本契約に明記される場合を除き、他の当事者のために、またはその代理として何らかの関与を約束するものでもありません。

10.6 電子コピー。本DPAは、電子文書として配布されます。

10.7 準拠法。 本DPAは、アイルランド法に準拠し、両当事者は、（契約上および非契約上のすべての紛争に関して）アイルランドの裁判所の専属管轄権に服するものとします。ただし、米国の州または連邦レベルで現在または将来のプライバシー法、規則、基準、規制ガイドライン、および自主規制ガイドラインの違反の疑いまたは違反がある場合を除くものとし、その場合は、法律で別段の定めがない限り、カリフォルニア州法が適用されます。

SurveyMonkeyによって実施される技術的および組織的セキュリティ措置の説明 

SurveyMonkeyは、顧客にサービスを提供するために提供された個人データのセキュリティ、機密性、および完全性を保護するために適切な管理上、物理的、および技術的な保護対策（「セキュリティ保護対策」）を講じます。 

セキュリティ保護対策には以下が含まれます。 

(a) 領域: 情報セキュリティの組織化。

(i) セキュリティ上の役割と責任。データへのアクセス権を有するSurveyMonkeyの社員には、守秘義務が課されます。

(ii) リスク管理プログラム。SurveyMonkeyは、必要に応じて、データ処理の前にリスク査定を実施します。

(b) 領域: アセット管理。

(i) アセットの取り扱い。

(1) SurveyMonkeyでは、顧客データを含む印刷物を処分する際の手続きが定められています。

(2) SurveyMonkeyは、顧客データを保管しているすべてのハードウェアの目録を保持します。

(3) SurveyMonkeyでは、処理する個人情報を分類することで、識別やアクセスの適切な制限（ユーザー名・パスワード・暗号化などを通じて）を可能にしています。

(c) 領域: 人事セキュリティ。

(i) セキュリティ研修。

(1) SurveyMonkeyは、社員に、関連するセキュリティ保護の手続きおよび各自の役割を通知しています。また、SurveyMonkeyは社員に、セキュリティの規則および手続きに違反した場合に起こり得る結果を通知しています。

(d) 領域: 物理および環境セキュリティ。

(i) 施設への物理的アクセス。SurveyMonkeyは、顧客データを処理する情報システムがある施設へのアクセスを、許可された特定の個人に制限しています。

(ii) 中断からの保護。SurveyMonkeyは、各種の業界標準システムを使用し、停電または回線干渉によるデータ損失を防止しています。

(iii) コンポーネントの廃棄。SurveyMonkeyは、業界標準のプロセスを採用して不要になった顧客データを削除しています。

(e) 領域: 通信および運営の管理。

(i) 運営ポリシー。SurveyMonkeyには、当社のセキュリティ対策および関連する手続きならびに顧客データにアクセスできる社員の責任を記したセキュリティ文書があります。

(ii) データ復元手続き。

(1) SurveyMonkeyは、定期的かつ継続的に、顧客データのバックアップコピーを作成し、主なコピーが消失した際にこのバックアップから顧客データの復元を試みます。 

(2) SurveyMonkeyは、顧客データのコピーとデータ復元手続きを、顧客データが保存されている主なコンピューター機器とは異なる場所に保存しています。 

(3) SurveyMonkeyは、顧客データのコピーへのアクセスを管理する特定の手続きを定めています。 

(iii) 悪質なソフトウェア。SurveyMonkeyは、公衆ネットワークを由来とする悪質なソフトウェアを含む、悪質なソフトウェアによる顧客データへの不正アクセスを阻止するためにマルウェア対策を導入しています。

(iv) 越境データ。

(1) SurveyMonkeyは、公衆ネットワークを介して送信される顧客データを暗号化します。 

(v) イベントログ。

(1) SurveyMonkeyは、当社のデータ処理システムの使用状況を記録します。 

(2) SurveyMonkeyは、顧客データ、アクセスIDの登録、タイムスタンプ、特定の関連アクティビティを含む、情報システムへのアクセスおよび情報システムの使用を記録します。

(f) 領域: 情報セキュリティのインシデント管理。

(i) インシデント対応手順。

(1) SurveyMonkeyには、インシデント対応計画があります。  

(2) SurveyMonkeyは、セキュリティ侵害の説明、期間、侵害による結果、報告者、報告対象者、および該当する場合には修復手順を記載した、セキュリティ侵害の記録を保持しています。

(g) 領域: 事業継続管理。

(i) SurveyMonkeyのデータ復元のための冗長ストレージおよびその手順は、顧客データを損失または破壊前の元の状態に再構築すること目的とします。   

(h) 処理領域へのアクセス制御。顧客個人データが処理または使用されるデータ処理機器（すなわち、電話機、データベースならびにアプリケーションサーバー、および関連ハードウェア）へのアクセスを許可されていない人物によるアクセスを防止するプロセスには、以下が含まれます。

(i) 安全な領域の構築 

(ii) アクセス経路の保護および制限

(iii) モバイル/携帯電話の保護。   

(iv) データ処理機器およびパソコンの保護。

(v) 顧客個人データがホストされているデータセンターへのすべてのアクセスの記録、監視および追跡。  

(vi) 顧客個人データがホストされているデータセンターのセキュリティ警報システムおよびその他の適切なセキュリティ対策による保護。 

(vii) 施設は、悪天候およびその他の合理的に予測可能な自然条件に耐えるように設計され、24時間体制の警備員、キーカードまたは生体認証アクセス（リスクのレベルに応じて）によるスクリーニングおよび警備が行われ、かつ、停電の際には施設内に設置された予備発電機によって支援されます。

(i) データ処理システムへのアクセス制御。 データ処理システムが権限のない人物に使用されることを防止するプロセスには、以下が含まれます。

(i) データ処理システムに対する端末または端末ユーザーの識別。 

(ii) 30分またはそれより短い間、操作が行われなかった場合、自動的に時間切れとなり、再開するにはIDおよびパスワードが必要。

(iii) IDコードの発行および保護対策。  

(iv) パスワードの複雑度の要件（最小文字数、パスワードの有効期限など）。

(v) 業界標準のファイアウォールによる外部アクセスからの保護。  

(j) データ処理システムの特定領域へのアクセスの制御。データ処理システムの使用資格を持つ人物が、各々のアクセス許可（権限）の範囲内でのみデータにアクセスできること、および顧客個人データの読み取り、コピー、変更、または削除が許可なしにはできないことを保証するための措置には、以下が含まれます。

(i) 拘束力のある従業員ポリシーを策定し、各従業員の顧客個人データへのアクセス権に関して研修を提供する。

(ii) 許可なく顧客個人データにアクセスした個人に対する効果的かつ慎重な処罰。

(iii) 許可された人物に限定したデータの公開。

(iv) 「知る必要がある」ことを厳密なる基準とした、顧客個人データを含む情報に対する最小権限の原則の実施。

(v) VPN、2要素認証、および役割に基づいたアクセス制御によって管理される実稼働ネットワークおよびデータアクセス管理。

(vi) トラブルシューティング、セキュリティ審査、および分析のために、アプリケーションおよびインフラシステムが集中管理されたログ施設に情報を記録。 

(vii) 適用法に従い、当該データの性質および対応するリスクに適した、バックアップコピーの維持管理ポリシー。

(k) 送信制御。 顧客個人データの送信中またはデータ媒体の輸送中に許可されていない人物による顧客個人データの読み取り、コピー、変更、または削除を防止し、データ送信設備による顧客個人データの移転がどの組織宛てに予定されているかを確認し、証明できることを保証するための手続きには、以下が含まれます。

(i) ファイアウォールおよび暗号化技術を使用して、データが移動するゲートウェイおよびパイプラインを保護。

(ii) 社内ネットワークへの接続を保護するためのVPN接続を実装。

(iii) インフラを常時監視（例: ネットワークレベルでのICMP-Ping、システムレベルでのディスク容量検査、アプリケーションレベルでの指定されたテストページの正常な配信）。

(iv) データ移転の完全性と正確性の監視（エンドツーエンドの確認）。 

(l) ストレージ制御。顧客個人データを保存する場合: データは、指定されたバックアップおよび復元プロセスの一環として、市販の暗号化ソリューションを使用して、暗号化された形式でバックアップされます。また、ポータブルもしくはラップトップコンピューター端末、またはポータブルストレージメディアに保存されている、顧客個人データと定義されるすべてのデータも、同様に暗号化されます。暗号化ソリューションは、対称暗号化には128ビット以上のキーを使用し、非対称暗号化には鍵長1024ビット（またはそれ以上）を使用して配置します。

(m) 入力制御。顧客個人データがデータ処理システムに入力されたか、削除されたか、および誰によって行われたかを確認および証明するできるようにするための措置には、以下が含まれます。

(i) 権限を持つ社員の認証。

(ii) メモリへのデータ入力、および保存されたデータの読み取り、変更および削除の保護対策。

(iii) ユーザーコード（パスワード）の活用。

(iv) データの輸入者の組織内で確立された入力承認の証明。

(v) データ処理施設（コンピュータハードウェアおよび関連機器が格納されている部屋）の入り口の施錠確認。

(n) 可用性制御。 インフラストラクチャの冗長性とデータベースサーバーで実行される定期的なバックアップを含む、偶発的な破壊や損失から顧客個人データを確実に保護するための対策。

(o) 処理の分離。異なる目的で収集されたデータを個別に処理できるようにするための手続きには、以下が含まれます。

(i) 適切なユーザーのアプリケーションセキュリティを通じてデータを分離する。

(ii) データベースレベルで、サポートするモジュールまたは機能ごとに分けて、異なるテーブルにデータを保存する。

(iii) 特定の目的と機能のためだけにインターフェイス、バッチプロセス、およびレポートを設計し、特定の目的で収集されたデータが個別に処理されるようにする。

(iv) ライブデータをテスト目的で使用することを禁止し、テスト目的で生成されたダミーデータのみが当該目的で使用されるようにする。

(p) 脆弱性管理プログラム。システムの脆弱性を定期的に確認し、検出された脆弱性を直ちに修正するためのプログラムには、以下が含まれます。

(i) テスト環境および本番環境を含む、すべてのネットワークを定期的にスキャンする。 

(ii) 侵入テストを定期的に実施し、脆弱性を迅速に修正する。

(q) データの破棄。本契約が満了、もしくはいずれかの当事者により終了した場合、またはデータ主体もしくは規制当局からの要求を受けた顧客からのリクエストに応じて

(i) すべての顧客データは、3ヶ月以内に安全に破棄されます。

(ii) すべての顧客データが、終了または顧客からのリクエスト受領日から6ヶ月以内に、SurveyMonkeyまたはサードパーティーのストレージ端末から、バックアップも含め、消去されます。ただし、特定のカテゴリのデータをより長い期間保持することが法律でSurveyMonkeyに義務づけられている場合を除きます。SurveyMonkeyは、不要になったすべてのデータを、決して復元できないことを保証できるレベルまで確実に破壊します。

(r) 標準および認証。 データストレージのソリューションおよび場所には、少なくともSOC 1 (SSAE 16) またはSOC 2レポートがあります。同等または類似の認証またはセキュリティレベルについては、個別に審査します。

(s) 現場管理。 従業員および下請け業者は、お客様の施設内においては、通常、お客様が規定する合理的な規則、規制、慣行、および手続き（セキュリティ関連の手続きを含むがこれに限定されるない）を遵守し、契約に定められた目的でのみお客様の所有物を使用するものとし、該当するサービスを終了した時点でそのような所有物をすべてお客様に返却するものとします。

(t) データ品質戦略。 SurveyMonkeyは、データ品質を適切な水準に維持するように立てられたデータ品質戦略を実践し、設計が不正確または不完全なデータに気づいた場合はデータを修正します。 SurveyMonkeyでは、変更を監視・追跡できるように、特定の製品データの暗号化ハッシュとドメインデータの変更ログを管理しています。 当社は、ユーザーが自身の個人情報の処理を修正または撤回するための手順、およびシステム内のデータの問題を修正するための手順を定めています。

(i) SurveyMonkeyは、お客様の事業運営を可能にするために、お客様から正確で適切かつ完全な情報を収集します。 

(ii) SurveyMonkeyは、ライフサイクルポリシーに従ってデータを適時にメンテナンスし、データへの一貫したアクセスを可能にします。 

(iii) データ品質の基準は、お客様の利用例によって異なる場合があります。 

(u) プライバシー バイ デザイン。 SurveyMonkeyは、プライバシー バイ デザインを実現するためのポリシーと手順を構築しました。 システム内のデータは、（ポリシーによって）適切なアクセスの範囲が決まり、そのライフサイクルはポリシーによって管理されます。 本番環境に接続されているシステムには、プライバシーおよびセキュリティの問題を発生後に修正するのではなく、事前に防止する目的で、データの最小化と仮名化がデフォルトで設定されています。  

(i) 当社は、データ保護の問題を、システム、サービス、製品および商慣習の設計と実装の一部であると考え、データプライバシーを当社サービスの中核機能として扱います。 

(ii) 当社は、リスクやプライバシーを侵害するイベントを発生前に予測し、個人への危害を防止するための措置を講じます。

(iii) 当社は、当社の目的に必要な個人データのみを処理し、データをそれ以外の目的に使用することはありません。 

(iv) 当社は、あらゆるITシステム、サービス、製品、および/または商慣習において個人データが自動的に保護されるよう徹底することで、個人がプライバシーを守るために特別な措置を講じる必要がないようにします。

(v) 当社は、強力なプライバシーのデフォルト設定、ユーザーが使いやすいオプション、およびコントロールを提供し、ユーザーの希望を尊重します。

(vi) 当社は、デザインによるデータ保護に対する技術的および組織的措置が十分に保証されているデータ処理者を利用します。 

(vii) 当社の処理活動において他社のシステム、サービスまたは製品を利用する場合は、その設計者および製造者がデータプライバシーの問題を考慮していることを確認します。 

(v) データセキュリティ体制のテスト。SurveyMonkeyは、少なくとも年に1回、業界標準ツール（BuurpScannerなど）、または認定されたサードパーティのサービスもしくはコンサルタントによる侵入テストを通じて、データセキュリティ体制をテストします。 

(x) データ損失防止戦略。 SurveyMonkeyは、データ損失を防止する戦略としてトレーニングおよび教育を使用します。システム内のデータへのアクセスの範囲を決め、最小限に抑えることで、ユーザーが不要にデータにアクセスすることを防ぎます。 すべてのユーザーは、顧客データへの適切なアクセスに関するポリシーに署名する必要があり、これは年1回実施されるセキュリティの再訓練の一環となっています。 

(y) 技術的セキュリティ対策。 SurveyMonkeyは、分散型企業であるため、企業内にファイアウォールや、内部ネットワークに対する侵入検知機能を備えていません。 企業リソースへのアクセスはすべて、暗号化されたチャネルを介して行われます。 企業のリソースは、すべてMFA対応システムに保管する必要があります。 

個人データ処理の目的と性質、個人データのカテゴリ、データ主体

標準契約条項の付属書

付属書I -

A. 当事者リスト

モジュール2: 管理者から処理者への移転

モジュール3: 処理者から処理者への移転

モジュール4: 処理者から管理者への移転

データ輸出者: 契約に記載

連絡担当者の氏名、役職、連絡先詳細: 契約に記載

これらの条項に基づいて移転されるデータに関連した活動: DPAの付録2に記載

データ輸入者: 契約に記載

氏名: 契約に記載

連絡担当者の氏名、役職、連絡先詳細: 契約に記載

これらの条項に基づいて移転されるデータに関連した活動: DPAの付録2に記載

B. 移転の説明

モジュール2: 管理者から処理者への移転

モジュール3: 処理者から処理者への移転

モジュール4: 処理者から管理者への移転

個人データが移転されるデータ主体: DPAの付録2に記載

移転される個人データのカテゴリ: DPAの付録2に記載

移転される機密データと（適用される場合）、データの性質および関係するリスクを完全に考慮した上で適用される制限または安全対策。たとえば、目的の厳格な制限、アクセスの制限（専門の研修を受けたスタッフのみにアクセスを許可するなど）、データへのアクセスの記録、二次移転の制限、またはその他のセキュリティ措置: DPAの付録1および2に記載

移転の頻度（たとえば、データの移転が1回きりか、継続的か）: 1回きり、および継続的（サービスの使用に左右される）

処理の性質: DPAの付録2に記載

データの移転とその後の処理の目的: DPAの付録2に記載

個人データを維持する期間、またはそれが可能でなければ、期間を特定する際の基準: 契約およびこちらに記載

処理者またはサブプロセッサーへの移転の場合は、処理の主題、性質、期間: こちらを参照してください。

C. 管轄監督当局

第13条に従って管轄監督当局を特定: アイルランド

付属書II – DPAの付録1に記載された技術的および組織的措置

付属書III – サブプロセッサーリスト

モジュール2: 管理者から処理者への移転

モジュール3: 処理者から処理者への移転

モジュール4: 処理者から管理者 顧客は、以下のサブプロセッサーの使用を許可しました: こちらを参照してください。

英国補足契約 

1. UK GDPRの対象となるデータ移転に関連して、当事者は、ここに英国補足契約（コピーはこちらで入手可能）を締結し、英国補足契約は、参照する形で本契約に組み込まれます。 UK GDPRの対象となるデータ移転について、「管轄監督当局」および「管轄裁判所」についての言及は、英国の対応するデータ保護担当当局および裁判所への言及として解釈されるものとします。

2. 当事者は、英国補足契約のパート1にある表の形式および内容を修正し、以下の表で置き換えることに同意します。

3. 本契約と英国補足契約の間に対立または矛盾がある場合、そのような対立または矛盾に関しては英国補足契約が優先します。