発注に関する諸条件 |ロジクール

メインコンテンツにスキップ
Pangea temporary hotfixes here

PO発注条件

2022年11月1日発効。

A.はじめに

ロジクールのシステムでこれらのPO発注条件(「本条件」)をクリックして同意するか、これらの条件を組み入れまたは参照する作業範囲記述書またはその他の文書(「SOW」)を実行することで、お客様(「契約者」、「ベンダー」 、「サプライヤー」または「お客様」)は、これらの規約が、お客様によるLogitech Europe SAまたはその世界中の関連会社(「ロジクール」)に対する商品、サービス(「サービス」)および/または成果物(「成果物」)の提供に適用されることに同意するものとします。 )、ロジクールからお客様に交付された各発注書(「PO」)、および/またはお客様とロジクールによって相互に締結された各SOWに従います。これらの規約は、各POおよびSOWと共に「契約」を構成し、i)ロジクールのシステムでお客様がこれらの規約に同意した日、またはii)SOWの発効日(「発効日」)のいずれか早い日から発効します。「関連会社」とは、直接的または間接的に支配する、別の組織体によって支配される、または他の組織体と共通の支配下にある組織体を意味します。取締役またはその他の管理当局の選挙について投票することができます)。ロジクールは、これらの規約を随時変更する権利を留保します。更新された条件は、更新された条件の発効日後に発行されたPO、およびSOWまたはその他の発注文書に適用されます。

本規約は、お客様とロジクールの間に締結された契約がない場合に適用されます。

B.一般条件

  1. 1.サービスの関与。
    1. 1.1 サービス、成果物。

      これらの規約に従い、請負業者は、ロジクールからのリクエストに応じて、プロジェクトごとにサービスを提供し、成果物を提供します。新しいプロジェクトはそれぞれ、ロジクールが提供する発注書および/または両当事者が合意したSOWに記載されます。サービスおよび成果物の提供期限は、各発注書、または該当する場合は各SOWで定義されます。

    2. 1.2 注文書、作業指示書。

      ロジクールによって提供される各発注書は、発注書の条件に従って発効し、これらの条件の対象となります。各SOWは、両当事者によって同意および署名された後に、有効になり、これらの規約の対象となります。SOWに両当事者が署名した場合、契約者は、ロジクール(またはその関連会社)によって発行されたPOを受領する前に、SOWに基づいた作業を開始しないことに同意します。

    3. 1.3 期間。

      本契約は、発効日に開始し、下記第4項に従って終了しない限り継続します。

  2. 2.補償。
    1. 2.1 補償。

      ロジクールは、該当するPOまたはSOWに記載された支払いスケジュールに従って、契約者に料金を支払います。請負業者は、商業的に合理的な努力をして、パフォーマンスに悪影響を与えることなくコストと経費を削減するための手順を実施するものとします。POまたはSOWに記載された料金および手数料は、ロジクールの書面による事前の承認がない限り、当該のPOまたはSOWの期間中は引き上げられません。請負業者は、各発注書およびSOWに基づいて請負業者に支払うべき報酬が、同様の状況の顧客に対して実施された同様のサービスおよび同品質の作業に対する請負業者に支払うべき最低の報酬を超えないことを保証します。

    2. 2.2 承認された費用の返済。

      請負業者は、SOWまたはPOに具体的に記載されている費用、またはロジクールが事前に書面で承認し、ロジクールによる返金のために文書化された費用を除き、サービスの履行で発生したすべての費用に対して責任を負うものとします。契約者は、かかる費用について、領収書およびその他の裏付け文書をロジクールに提供するものとします。請負業者による払戻可能経費は、ロジクールの旅費ガイドラインに従うものとします。

    3. 2.3 支払い期間。

      ロジクールは、契約者に、(SOWまたはPOに記載されている)契約者の登録事業所住所が日本国内の場合、請求書の受領から最大60日以内に、該当する発注書に記載された支払条件に従って請求された議論の余地のない金額を支払うことに同意します。欧州連合、オーストラリア、ニュージーランド、請負業者が他の場所にいる場合、請求書の受領から75日以内、もしくは適用法によって義務付けられる、より短い支払い期間で支払われます。各請求書には、実施した作業および/または提供した成果物の完全な説明を含め、該当するロジクール発注書を参照する必要があります。料金が時間と材料に基づいている場合、請求書には作業時間の内訳も含める必要があります。

    4. 2.4 税金、労務およびその他の法的義務。

      SOWまたはPOに別段の定めがある場合を除き、本契約に基づいてサービスおよび成果物に対してロジクールが請負業者に支払う料金には税金は含まれておらず、ロジクールは、サービスおよび成果物の提供に対して査定された消費税、使用税、サービス税および付加価値税を支払うものとします。請負業者は、請負業者の収入に対して課される税金を支払い、サービスの履行および成果物の納入に関連して請負業者が採用または保持する従業員、代理人または代表者に関連して、適用されるすべての税金、契約上、労働および社会保障の義務を順守することに全責任を負うものとする。請負業者は、適時に、かつ利子または罰金が課される前に、かかる税金およびその他の義務の計算、報告、預金および支払いを行う責任を負うものとします。ロジクールは、請負業者に返金せず、請負業者が適時に申告書を提出しなかったか、または支払われるべき税金またはその他の義務を預けなかったことにより課される可能性のある罰則または利息に対して責任を負いません。

  3. 3.当事者の関係およびその他の義務。
    1. 3.1 関係の性質。

      請負業者およびロジクールは独立した請負業者であり、本契約のいかなる条項も、パートナーシップ、合弁事業、または雇用主と従業員の関係を構築しません。請負業者はロジクールの代理人ではなく、ロジクールから書面で特に要請または許可されない限り、ロジクールを代表して表明または約束を行う権限を与えられていません。請負業者は、独立請負業者に適用されるすべての州法および連邦法を順守するための排他的責任を受け入れることに同意するものとします。これには、税金、社会保障、労災補償、障害、および請負業者、その代理人、またはその代理人に支払われた料金に基づくその他の拠出金などの義務が含まれます。契約に基づいて、従業員に通知します。請負業者は、罰則および利子を含むがこれらに限定されない、あらゆるそのような税金または拠出金からロジクールを補償および防御することに同意します。

    2. 3.2 保証。
      請負業者は、ロジクールに対して以下を表明および保証します。
      1. a.請負業者は、本契約を締結するために必要なすべての権利および権限を有し、本契約に基づくその義務の履行は、第三者との契約または第三者に対する義務と矛盾しません。
      2. b.請負業者は、ロジクールが随時指定する、ロジクールの独立請負業者の評価および採点プロセスに参加することで、独立請負業者としてのステータスを確立し、維持するものとします。
      3. c.請負業者は、請負業者の専門分野における最善の方法に従って、すべてのサービスを、専門的かつ熟練した方法で実施し、サービスおよび成果物は、該当する仕様、POおよび/またはSOWに準拠するものとします。
      4. d.成果物は、第三者の特許、著作権、商標、企業秘密、またはその他の知的財産権、または第三者のプライバシー権を侵害しないものとします。
      5. e.請負業者は、サービスまたは成果物、および本契約に従って請負業者によって、または請負業者のために作成されたその派生物の唯一かつ排他的な所有者であるか、または所有者の代わりに本契約を締結する権利を有します。
      6. f.請負業者は、本契約に基づく義務を履行するにあたり、本契約に関連するその活動に対して管轄権を有する政府当局のすべての適用法、命令および規則(法律、命令および規則を含むがこれらに限定されない)を順守することを表明および保証します。に関する情報を提供します。これには、米国海外腐敗行為防止法、スイス法および英国贈収賄法が含まれますが、これらに限定されません。契約者は、ロジクールが本契約に関連して適用される法律、命令および規制を順守するために必要な情報をロジクールに提供するものとします。
      7. g.前述に加えて、上記に限定されず、契約者は、契約者、その各所有者、取締役、従業員、および請負業者の代わりに作業するその他全ての人物が、本契約で想定される取引に関して、ロジクールまたはロジクールの製品が関与するその他の商取引に関連して、直接的または間接的に、何らかの支払いまたは有価物の移転、作成、提供または約束しないことを表明および 保証するものとします:(a)政府職員または従業員(政府所有および政府が管理する企業および公的国際機関) (b) 政党、政党の職員または候補者に対して。 (c) 前述のいずれかに対する支払いの仲介者。 (d)他の個人または団体に対して(当該の支払いまたは送金が、それが行われる国の法律または米国の法律に違反する場合)。当事者の意図は、公的または商業的な贈収賄、恐喝の受諾または黙認、リベート、またはその他の違法または不適切な商取引獲得手段を目的とした支払い、または価値の移転を行わないことです。請負業者は、全体または一部において、政府や政府系機関によって所有されていないことを保証します。
      8. h.「 )具体的には、本契約およびサービスの履行に関連する事項に関連して、(b)一般的に(本契約またはサービスの履行に関連するかどうかを問わず)、雇用の分野、またはサプライヤーおよび下請業者との契約および下請けの分野で。
    3. 3.3 ロジクール行動規範。

      請負業者は、ロジクールの投資家向けWebサイト(ir.logitech.com)の「ガバナンス文書」の見出しで、または次のダイレクトURLから入手可能なロジクール行動規範の原則を順守するものとします:https://s1.q4cdn.com/104539020/files/doc_downloads/corporate_responsibility/Logitech-Code-of-Conduct.pdf(英語・Logitech版)。

    4. 3.4 保険。

      請負業者は、請負業者の費用で、本契約に基づく請負業者の活動、ならびに請負業者の従業員、代理人および代表者の活動をカバーする保険契約を維持するものとします。これには、労災保険および一般一般賠償責任責任、人身傷害責任、物的損害賠償責任が含まれますが、これらに限定されません。 、過誤脱落責任およびメディア責任を含みます。請負業者の保険は、ロジクールが維持するどの保険よりも優先されます。ロジクールが提供する保険は、単なる超過料金となり、請負業者が提供する保険に寄与しません。ロジクールの要請に応じて、契約者は、かかる補償範囲を証明する保険証券をロジクールに提供します。また、契約者は、契約または制限のキャンセルまたは縮小については、30日前に書面でロジクールに通知するものとします。

    5. 3.5 利益相反。

      請負業者は、本契約の期間中、作業を受諾や契約締結せず、本契約またはサービスの範囲に基づく請負業者の義務と矛盾または相容れない義務を受け入れないことに同意します。請負業者はさらに、ロジクールまたは請負業者以外の人物に属する機密情報を、ロジクールに開示したり、ロジクールの敷地内に持ち込んだり、ロジクールに使用させたりしないことに同意します。

    6. 3.6 補償。

      契約者は、ロジクール、その関連会社、およびそれぞれの役員、取締役、従業員および代理人を、被補償当事者が負担または被る可能性があり、契約者が本契約の義務を実行する違反または失敗に起因または関連する、あらゆる損失、責任 または損害から守り、補償し、損害を与えないことに同意するものとします。

    7. 3.7 機密保持。
      1. a.「機密情報」とは、本契約に関するすべての情報、SOWまたはPOに関する仕様と情報、ロジクールおよび/またはその関連会社によって開示されるその他のビジネス情報および技術情報を意味します。機密情報には以下のような情報は含まれません。(1)開示時点で契約者が守秘義務なしに正当に知っていたもの、(2)使用または開示に制限を受けることなく、契約者が第三者から適法に取得したもの、(3)過失または契約の違反がないもの、あるいは(4)機密情報を使用せずに契約者によって独自に開発されたもの。
      2. b.契約者は、本契約に基づいて必要な場合を除き、機密情報を使用せず、機密情報のいかなる部分も他の個人または団体に開示しないものとします。請負業者は、機密情報を不正使用または開示から保護するために、あらゆる合理的な措置を使用します。これには、請負業者が自らの専有情報、機密情報および企業秘密情報を保護するために使用するすべての措置が含まれますが、これらに限定されません。
      3. c.機密情報は、ロジクールおよび/またはその関連会社の財産であり、本契約で明示的に付与されるものを除き、本契約によって、機密情報に対するライセンスまたはその他の権利は付与されません。機密情報は「現状有姿」で提供され、その正確性またはパフォーマンスに関して、明示的、黙示的、またはその他の方法でいかなる保証も行うことはありません。
      4. d.請負業者はさらに、機密情報のいずれかの部分が上記の理由により機密ではないと判断した場合、当該部分を第三者に開示する前に、少なくとも10日前にロジクールに通知することに同意します。
      5. e.本項に規定された守秘義務は、本契約の終了から3年間有効です。
    8. 3.8 差し止めによる救済。

      契約者は、機密情報の開示がロジクールおよび/またはその関連会社に取り返しのつかない損害をもたらし、損害賠償が不十分になる可能性があることを認めるものとします。したがって、ロジクールおよび/またはその関連会社は、前述の約束の違反または違反のおそれに対して、差し止めによる救済、および利用可能なその他の法的救済を求めることができます。

    9. 3.9 ロジクールの所有物。

      ロジクールが、本契約に関連して以下の品目のいずれかを請負業者に提供した場合、そのような品目は、ここでは「ロジクールの財産」と呼ばれるものとします(当該の品目がロジクールの機密情報を構成するかどうかにかかわらず)。機器、ツール、ソフトウェア、ITシステムへのアクセス、またはロジクールの製品、そのビジネス、顧客またはサプライヤーに関連する文書またはその他の資料(これには、図面、設計図、マニュアル、手紙、メモ、ノート、レポート、スケッチ、式、メモ、記録、ファイル、コンピュータプログラム、機械リスト、データ、従業員リスト、部品番号、コスト、利益、市場、売上高、顧客リストなど)ロジクールのすべての所有物は、ロジクールの唯一かつ排他的な所有物です。ロジクールのすべての資産には、先取特権や抵当権を設定する必要があります。契約者は、本契約に基づく義務を履行する目的のみにロジクール財産を使用するものとします。ロジクールのすべての資産は、「現状のまま」利用可能であり、明示または黙示を問わず、いかなる保証も行いません。請負業者は、ロジクールの要請に応じて、いつでも、すべてのロジクール財産および請負業者が所有するロジクール財産のすべてのコピーを迅速にロジクールに引き渡すことに同意するものとします。何らかの理由で本契約が終了した場合、請負業者は、ロジクール所有物のすべての有形品目を、当時請負業者の所有地にあったその他のロジクール所有物を含めて、速やかにロジクールに引き渡すことに同意するか、またはロジクールの選択により、破壊し、かかる破壊の役員による当該の破壊証明書を提供することに同意します。ただし、ロジクールが書面による事前の許可により、「契約者」に保持を許可する場合がある場合を除きます。

    10. 3.10  記録および監査。

      請負業者は、請負業者の料金を実証するために、健全な会計慣行に従って、完全かつ正確な会計記録を維持するものとします。請負業者は、当該の記録を、サービスまたは成果物の完了後最低2年間、または請負業者に適用される法律によって義務付けられるより長い保持期間、保存するものとします。ロジクールは、請負業者の手数料を検証するために、ロジクールの代表者またはロジクールが選択した会計事務所を通じて、自らの費用でかかる記録を監査することができます。請負業者の記録の監査は、営業時間中に、請負業者の通常の業務運営を不当に妨害しない方法で実施されます。監査で契約者による超過料金が開示された場合、契約者はロジクールに対し、超過料金のほか、通知から10日以内に監査を実施する会社の費用を支払うものとします。

    11. 3.11  データ処理およびセキュリティ。

      当該請負業者がロジクールのデータ、システムまたは機密情報にアクセスできる範囲で、(ある場合)、請負業者は、ロジクールデータ処理契約および以下のロジクールセキュリティ規約に記載された追加条件に従うものとします。

    12. 3.12  所有権。

      ロジクールは、本契約に基づいて提供されるすべての成果物に対するすべての知的財産権の所有者です。請負業者は、契約に従って生成および提供される成果物において有する、または取得する可能性のあるすべての権利(そこに含まれるすべての知的財産の人格権またはパブリシティ権を含む)を譲渡することに同意し、ここで譲渡するものとします。請負業者は、そのような作業成果物が「賃貸用作業」であり、ロジクールの独占的財産になることを理解しているものとします。請負業者は、すべてのコンピュータプログラム、企業秘密、発明、発見、改善、著作権で保護できる材料、プロセス、製造技術、式またはノウハウ(特許可能かどうかにかかわらず)、ロジクールまたはロジクールが指定した人物に、書面で速やかに開示することに同意するこれらの情報は、本契約に基づいてロジクールのために実施された作業の過程で請負業者によって考えられ、作成、実践され、または学習された、保護可能なものとします。契約者は、ロジクールを支援および協力し、ロジクールが本契約に基づいて作成された著作物に対する所有権を取得し、完全なものにすることができるようにするために、ロジクールが合理的に要求する追加の措置を講じるものとします。

    13. 3.13  知的財産権。

      請負業者は、ロジクールおよび/またはその関連会社の、特許、商標、商号、著作権および企業秘密の権利を含むがこれらに限定されない知的財産権が、ロジクールおよび/またはその関連会社によって独占的に所有されることを認めるものとします。請負業者は、ロジクールが請負業者に提供した商標、ロゴ、商号、およびサービスマーク(「マーク」)を、本契約に基づいてサービスを実施することのみを目的としています。マークのそのような使用によって生じるすべての営業権は、もっぱらロジクールおよびその関連会社の利益のためにのみ発生します。請負業者によるマークの使用は、ロジクールの商標ガイドライン(https://www.logicool.co.jp/tos/trademark-guidelines.html)、またはロジクールによって随時提供または更新されることに従うものとします。

    14. 3.14  ロジクールに派遣されている請負業者の従業員。

      サービスに、請負業者の従業員またはロジクールで一時的な配属中または従事している職員(「請負業者の従業員」)が関与する場合、本契約に基づくその他の義務の一般性を制限することなく、請負業者は以下に明示的に同意するものとします:

      (1) 請負業者は、当該の請負業者各従業員に適用される給与源泉徴収税の支払いおよび/または提出に責任を負うものとし、

      (2)請負業者は、ロジクールの各請負従業員の一時的な配属または雇用の条件に責任を負います。ただし、請負業者とロジクールは候補者をレビューし、ふさわしい人材が適合していることを確認します。さらに、請負業者はそれぞれの派遣従業員に、ロジクールの事業に割り当てます。

      1. (i) 雇用がロジクールではなく請負業者と行っていることの保証および合意。
      2. (ii)ロジクールは、事前の通知なしに、割り当ての終了日を変更することができること。
      3. (iii) 請負業者の従業員は、他の常用労働者または派遣労働者よりも優先順位がなく、将来ロジクールをサポートするために再度呼び出される保証がないこと。
      4. (iv) 請負業者の従業員はロジクールのすべてのポリシーを順守しなければならず、順守しなかった場合、ロジクールでの割り当てまたは関与が即座に終了する可能性があること。
      5. (v) 請負業者の従業員が、健康保険、退職金制度、有給休暇、退職金を含むがこれらに限定されない、ロジクールの給付を受ける資格がないこと。そして

      (3)ロジクールおよびその他の補償される当事者を補償するという請負業者の義務には、請負業者従業員によってもたらされた訴訟および/または請負業者従業員の給与源泉徴収税に関連して統治機関によってもたらされた査定が明示的に含まれます。契約者の従業員の雇用の適法な終了から生じたその他の責任(当該の契約者の従業員に関連するSOWの早期終了または非更新の後に、契約者による余剰人員削減またはその他の方法によるもので)。

  4. 4.契約の終了。
    1. 4.1Logicoolによる終了。

      ロジクールは、請負業者への5日前の書面による通知により、便宜上、いつでもこれらの条件または特定のSOWを終了するか、または本契約に基づく特定のPOを取り消すことができます。

    2. 4.2 請負業者による終了。

      契約者は、SOWまたはPOが有効でなく、契約者がロジクールに少なくとも120日前に書面で通知した場合にのみ、便宜上これらの規約を終了することができます。

    3. 4.3 違反による終了。

      いずれの当事者も、相手方に本契約、SOWまたはPOに対する重大な違反があり、違反した当事者が、非営利団体からの通知を受け取ってから30日以内にそのような重大な違反を是正しなかった場合、これらの規約、または特定のSOWまたはPOを終了することができます。 - 侵害の当事者。契約者による重大な違反の場合、ロジクールは、契約者に支払いを行う義務を負わないものとします。

    4. 4.4 終了の効果。

      本第4項に規定されている場合を除き、特定のSOWまたはPOの終了時に、ロジクールは、終了の発効日までにロジクールによって実施および受諾された作業の費用を、ロジクールが合理的に判断した時間および材料ベースで、またはマイルストーンスケジュールに従って請負業者に支払います。かかる費用の請求書は、終了日から90日以内にロジクールが受領する必要があります。契約者は、契約者が受け取ったすべての前払い金を、もしあれば、速やかに、ロジクールに、終了日に期限が到来する契約者の手数料を差し引いた額、および終了の通知日までに契約者が負担した合理的かつ維持可能な費用を返金するものとします。契約者は、すべての作業工程の全部または一部(そのすべてのバージョンおよび一部を含む)をロジクールに引き渡し、成果物における所有権のロジクールへの割り当てを書面で確認するものとします。

    5. 4.5 責任免除。

      いずれの当事者も、これらの規約に従って本契約または特定のSOWもしくはPOを終了した結果として生じる、いかなる種類の損害に対しても、相手方に対して責任を負わないものとします。本契約の終了は、いずれかの当事者のその他の権利または救済手段を損なうものではありません。

  5. 5.責任の制限。

    いかなる場合においても、ロジクールは、利益の損失、または特別、間接的、偶発的または結果的損害(ただし、本契約に関連して何らかの方法で発生した、起因および責任理論に基づく損害)に対して責任を負いません。この制限は、ロジクールが当該の損害の可能性を知らされていた場合でも、かつ救済策の本質的目的が達成されなかったにもかかわらず適用されます。各当事者は、本項に含まれる責任の制限が、本契約に定められたリスクの配分を反映すること、およびいずれの当事者も、本条項の同意なしに、本契約に同意しないことを認め、これに同意します。

  6. 6.契約全体;優先順位。

    同じ主題に関して、ロジクールと請負業者の間で別の署名済みまたはクリックラップ契約がない限り、これらの規約は、合意されたすべてのSOW、およびPOは、当事者間の完全な合意を表し、以前または同時期に行われたすべての口頭または書面による合意に取って代わり、これらに優先します。主題に関する当事者間の理解または取り決めこれらの規約とSOW、PO、またはこれらの添付文書との間に矛盾がある場合、これらの規約が優先します。SOWと、SOWが関連するPO、または当該のPOへの添付文書との間に矛盾がある場合、SOWの条件が優先します(SOWの条件が優先されます(ここで明示的に規定されている場合を除く)。

  7. 7.修正。

    本契約は、各当事者の正式な代表者によって署名された書面による場合を除き、修正または修正することはできません。

  8. 8.法および裁判地の選択。

    本契約は、米国の法律に独占的に準拠し、紛争は

    (i)米国カリフォルニア州ならびにサンタクララ郡およびカリフォルニア北部地区の裁判所であって、契約者が契約しているロジクール事業体の登録住所が南北アメリカにある場合;またはその他の方法で。
    (ii)契約者が(いずれの場合も、抵触法の原則に言及しない限り)契約しているロジクール事業体の登録住所の国および管轄裁判所。

    または、ロジクールの完全な裁量により、紛争は、契約者の登録住所の管轄裁判所に従う場合があります。国際物品売買契約に関する国連条約は適用されません。各当事者は、対人管轄権の欠如および不都合な立場の人々に対するすべての抗弁を放棄します。

  9. 9.割り当て。

    ロジクールは請負業者のサービスについて特別に契約したため、請負業者は、ロジクールの書面による事前の同意なしに、本契約に基づく義務の全部または一部を再委託、譲渡または委任してはなりません。本項の規定に違反する譲渡の試みは、無効になります。

  10. 10.権利放棄はありません。

    本契約の違反発生時に行動を遅延または怠った場合でも、違反、またはその後の本契約の違反の権利を放棄したとは見なされません。本契約によって明確に排除または修正されていない、法律または衡平法に基づく救済措置は、両当事者が引き続き利用可能とします。

  11. 11.独立した取り組み。

    相手方の知的財産権の侵害がない限り、本契約のいかなる条項も、直接的または間接的に、単独または他社と共同で、相手方が提供するものと競合する製品またはサービスを開発、製造、購入、使用または販売するいずれかの当事者の権利を損なうものではありません。

  12. 12.非公開。

    契約者は、ロジクールの書面による事前の同意なしに、ロジクールの商標、商号、トレードドレスまたはロゴを使用または複製しない、あるいはロジクールを契約者のクライアントとして言及しないものとします。

  13. 13.不可抗力。

    いずれかの当事者による不履行は、完全に制御できない理由であり、不履行当事者の過失ではない理由によって履行が不可能になった場合に限り、免除されるものとします。ただし、そのような不履行が30日を超えて継続した場合、相手方は本契約を解除することになります。

  14. 14.通知。

    すべての通知は書面で行う必要があり、最新のSOWまたはPOに記載された住所、あるいは登録済みの住所に、当事者に送達する必要があります。ロジクールの場合、コピーを電子メールでlegalnotices@logitech.comにも送信する必要があります。

  15. 15.存続規定。

    セクション3.1(関係の性質)、3.5(利益相反)、3.6(補償)、3.7(機密保持)、3.8(差し止めによる救済)、3.9(ロジクール財産)、3.10(記録および監査)、3.11(データ処理およびセキュリティ) )、4.3(違反による終了)、4.4(終了の効果)、4.5(責任の放棄)、5(責任の制限)、8(法と裁判地の選択)、10(権利放棄)、11(独立した取り組み)、 12(非公開)、14~18は本契約の終了後も存続します。

  16. 16.可分性。

    何らかの理由で本契約のいずれかの条項が無効、違法、または法的強制力がないと判断された場合、本契約の残りの条項は損なわれず、無効、違法または法的強制力がない条項は、有効な条項によって置き換えられます。 、法的かつ法的強制力のある条項が、無効、違法、または法的強制力のある条項の根底にある当事者の意図に近い場合、

  17. 17.拘束力;権利継承者。

    本契約の規定は、当事者および各継承者および許可された譲受人を拘束し、その利益のためにのみ効力を生じるものとします。

  18. 18.実行;副本。

    本契約は、本契約の修正、権利放棄または変更を含め、原本、ファクシミリ、または副本の電子署名によって締結することができ、各副本は原本と見なされますが、これらすべてが一緒になって同じ文書を構成します。署名ページの署名済みの副本が、ファックス、電子メール、またはその他の電子的手段、あるいは署名方法で送付された場合、手動で署名された本契約を物理的に送付する場合と同様の効果が得られます。

C.データプライバシーおよびセキュリティ条件

本セクションには、ロジクールのデータ処理契約およびセキュリティ規約が含まれます。

C.1ロジクールデータ処理契約

ロジクールおよびその関連会社および子会社(集合的に「ロジクール」)は、サービスプロバイダー、請負業者、サプライヤー、卸売業者およびその他のビジネスパートナーおよびその従業員(集合的に「お客様」)が、本データ保護契約(「DPA」)に明記された要件を順守することを要求します。 )、ロジクールまたはロジクールの顧客とのビジネス関係において、ロジクールまたはその従業員、代表者、顧客、販売代理店、またはその他のビジネスパートナーがお客様に対して利用可能にする情報(「ロジクールデータ」)に関して。本DPAは、その中に指名されたロジクール事業体とお客様によって/ロジクール事業体とお客様の間で、サービスの契約(「契約」)に付属され、サービスの契約を参照することにより組み込まれます。

  1. 1.使用および譲渡の制限。お客様は、いかなる方法でも、ロジクールデータのアクセス、収集、保存、保持、譲渡、使用または処理を行ってはいけません。ただし次の例外があります:(a)ロジクールの利益を目的とする場合、(b)認可されたロジクールのスタッフによって書面で指示された場合、および(c)適用法に従っている場合。ロジクールからの書面の指示が含まれる書面の契約に明記されている場合を除き、前述の一般性を制限することなく、お客様は、下請業者がロジクールデータにアクセスできるようにしたり、ロジクールデータを新しい場所に移動したりしてはいけません。お客様は、ロジクールとの関係の終了時に、およびいつでもロジクールの要請に応じて、ロジクールデータを返却または削除する必要があります。お客様は、少なくとも本DPAと同様にロジクールデータを保護する全ての従業員、請負業者および当該データの以降の受領者に、契約上の義務を課す必要があります。
  2. 2.承認済み方針の順守。お客様は、最善を尽くして、および最先端の組織的および技術的な予防対策を利用して、不正アクセスおよびその他のデータ処理からロジクールデータを保護する必要があります。お客様は、ロジクールのセキュリティ規約に従う必要があります。ただし、ロジクールが代替案としてお客様自身の情報セキュリティ方針を書面で明示的に承認した場合を除きます。この場合、お客様は、お客様自身の方針の承認済みバージョンに従い、従業員の情報保護のレベルを下げるような変更を行わないようにする必要があります。当該の情報セキュリティ方針の重要な変更について、30日前にロジクールに書面で通知する必要があります)。SSAE 16、SOCまたは同様の監査、あるいは後任監査を実施する場合、お客様は、SSAE 16、SOCまたは同様の監査または後任の基準に従い、変更がある場合は30日前の通知をロジクールに提供する必要があります。
  3. 3.順守義務への協力。ロジクールからの正当な要請により、お客様は:(a)米国の「1996年医療保険の相互運用性と説明責任に関する法律」および関連する規制(適宜変更される)(「HIPAA」)およびその他の管轄区域の法律に従って義務付けられる同様の契約に基づいて、ビジネス提携契約を締結する必要があります。(b)ロジクールデータの保護を目的とした法律および業界基準の順守を契約により同意します。これには次が無制限に含まれます:欧州委員会によって承認済みの処理業者へのデータ譲渡に関する「標準契約条項」、支払いカード業界基準(「PCI」)、およびその他の類似の枠組み(当該の枠組みが、お客様が接触するロジクールデータに該当する場合/範囲内で)。あるいは(c)ロジクールが、お客様との特定の契約または全ての契約を終了するのを許可します。これは次を条件とします:(i)前払い料金の相応の返金、(ii)移行の支援(妥当に必要な場合)、および(iii)早期終了手数料またはその他の追加料金を適用しない。
  4. 4.監査への提出。本DPA、適用法、およびその他の適用される契約による約束の順守を検証する目的で、お客様は、お客様の順守プログラムに関する情報を提供し、ロジクールによる、あるいはロジクールからの要求により独立第三者またはロジクールの顧客による、妥当なデータセキュリティとプライバシー順守監査に提出する必要があります。
  5. 5.違反の通知。ロジクールデータへの不正アクセス、またはEU一般データ保護規則(GDPR)あるいはお客様またはロジクールに適用される法律に従って報告可能なセキュリティ侵害に気づいた場合、お客様はロジクールに直ちに通知し、相談し、調査に協力し、潜在的に必要な通知を行い、ロジクールから合理的に要求された情報を提供する必要があります。お客様はまた、結果として生じる損害と費用からロジクールを守る必要があります。これには、アイデンティティ保護の支援、データ主体のために調達されたサービス、ロジクールの事故処理に対する妥当な弁護士費用と技術的相談料が無制限に含まれます。
  6. 6.副処理業者。お客様は、副処理業者がロジクールデータの処理を開始する前に、承認された副処理業者に対して、本DPAに明記されているように、実質的に同様であるがインターネットを保護するデータ保護義務を課すものとします。お客様は、本DPAの一部として、お客様の現在の副処理業者のリストを提供するものとします。またはロジクールは、お客様の副処理業者リストへの通知を受信することを明示的に登録するものとします。お客様は、副処理業者の追加または交換を通して、当該のリストを意図的に変更する場合、最低30日前にロジクールに書面で知らせるものとします。ロジクールが副処理業者の追加に正当に反対し、お客様がロジクールの反対意見に対応できない場合、ロジクールはお客様に通知します。ロジクールは、契約に明記されているように、影響を受けるサービスを終了することができます。さもないと、当事者は、論争解決プロセスに従って実行可能なソリューションを見つけるために協力するものとします。
  7. 7.情報の販売、または宣伝を目的とした共有をしない。お客様は、お客様がロジクールに提供するサービスまたはその他のアイテムに対する報酬として、ロジクールデータを受け取らないことを承認および確認します。お客様は、ロジクールデータに関する権利や利益を得たり、行使したりしないものとします。お客様は、ロジクールデータを販売または共有してはいけません。「販売」および「共有」という言葉は、「2018年カリフォルニア州消費者プライバシー法」(適宜変更される)、「2020年カリフォルニア州プライバシー法(「CCPA」)またはその他の法律の下に定義されています。お客様は、ロジクールデータを収集、保持、使用または開示してはいけません(a)ターゲットまたはクロスコンテキストの行動広告、(b)ロジクールとの書面の契約で指定された事業目的、あるいは(c)ロジクールとの直接的なビジネス関係外で。ロジクール。お客様は、CCPAまたはその他の法律に従ってサービスプロバイダーへの制限と一致しない場合/範囲で、ロジクールデータとその他のデータと結合してはいけません。お客様は、CCPAの規則、要件および定義、およびDPAの全ての制限を理解したことを認めます。お客様は、CCPAまたはその他の法律に従って、広告の目的で「共有」する資格、または個人情報を「販売」する資格を得る目的で、お客様へ/お客様からのロジクールデータの譲渡を引き起こす行動を取ることを控えることに同意します。
  8. 8.EEA/UK/CH個人データ:「個人データ」として、GDPRおよび/または英国のGDPRおよび/またはスイス連邦データ保護法の対象となるロジクールデータに関して、お客様は、(i)標準契約条項のスケジュールを承認します。欧州委員会が2021年6月4日の決定(EU)2021/914(EU SCC)および適合を実施することで公布された2021年の契約条項、およびスイス連邦データ保護法に基づいて必要な適応を、適用されるモジュールと共に提供します。お客様は、記入済みの付属文書、リストを提供します。副処理業者の職務を遂行し、必要に応じて、当事者達は、過度の遅延なく譲渡影響評価(第14条による)に同意するものとします。 (ii) 表が完成した、2022年3月21日から有効な、標準契約条項バージョンB1.0の英国の国際データ転送に関する追加条項(英国SCC)。 (iii)スイス連邦データ保護法(スイスSCCs)に従って必要な適応を取得したEU SCCs。
  9. 9.統合。本DPAは、代わりではなく、追加として、ロジクールと共に同意されたその他の諸条件に適用されますが、本DPAを明確に参照することで、具体的かつ明示的に書面で同意された場合を除きます。本DPAは、ロジクール以外のいかなる人物に対しても権利を生み出さないものとします。
    バージョン 7の最終更新日:2022年9月

C.2ロジクールコントローラーデータ保護契約

バージョン6 - 最終更新日:2023年7月

ロジクールとその関連会社および子会社(集合的に「ロジクール」と呼ぶ)とビジネスパートナー(「お客様」)間の本管理者データ保護契約(「管理者DPA」)は、サービス契約の枠組みにおける個人データの処理に適用されるものとします(両当事者が独立した管理者である場合、「契約」)。本管理者DPAは、その中に指名されたロジクール事業体とお客様によって/ロジクール事業体とお客様の間で、契約に付属され、契約を参照することにより組み込まれます。

  1. 1.独立したコントローラー。各当事者は、EU一般データ保護規則(「GDPR」)第4条(7)、およびお客様またはロジクールに適用されるデータ保護およびプライバシー法(「データプライバシー」)の意味する範囲内で、個人データを処理するものとします。法律」)。各当事者は、目的と手段を文書化するものとします。これは、当該当事者によって単独で決定されるものとします。
  2. 2.共同管理下の意図なし。当事者は、契約に従って処理された個人データに関して、共同管理関係を締結していません。GDPR第26条およびデータプライバシー法の規定による共同管理の要件を満たしていません。当事者は、本契約または本監査法人のいかなる条項も、当事者間で共同管理関係を確立する意図を示すものとして解釈または解釈されないことに同意します。お客様が、データプライバシー法の第4条(8)に基づいて処理者としてのロジクールの個人データを処理している限りは、当事者達は、適切なデータ処理契約を協力して履行することに同意します。
  3. 3.法律の順守。貴方とロジクールはそれぞれ、独立したコントローラーとして機能し、全てのコントローラーの義務を単独で果たします。各当事者は、適切な技術的および組織的措置を講じて、各当事者によって管理者として処理された個人データを保護する責任を負います。
  4. 4.順守義務への協力。GDPRおよびデータプライバシー法によって必要とされる範囲で、各当事者は、それぞれの義務を果たすためにお互いを支援することに同意します。当事者達は、個人データを不当な開示から保護するために、あらゆる商業的および法的な措置を講じることに同意します。
  5. 5.EEA/UK/CH個人データ。「個人データ」として、GDPRおよび/または英国のGDPRおよび/またはスイス連邦データ保護法の対象となるロジクールデータに関して、お客様は、標準契約条項2021のスケジュールを承認します。これには以下が含まれます:適用されるモジュールと共に2021年6月4日付けの決定(EU)2021/914(EU SCC)を実施することで公布された標準契約条項により、お客様は、記入された付属文書を提供し、必要に応じて、当事者は影響評価(条項14に従い、過度の遅延なく、 (ii) 表が完成した、2022年3月21日から有効な、標準契約条項バージョンB1.0の英国の国際データ転送に関する追加条項(英国SCC)。 (iii)スイス連邦データ保護法(スイスSCCs)に従って必要な適応を取得したEU SCCs。ロジクールおよび/またはお客様が、これらの対策が適用されるデータプライバシー法を満たすのに十分でないと思った場合、当事者は協力して、追加および/または代替の適切な国際データ転送対策を実施するものとします。
  6. 6.統合。本管理者DPAは、代わりではなく、追加として、ロジクールと共に同意されたその他の諸条件に適用されますが、本管理者DPAを明確に参照することで、具体的かつ明示的に書面で同意された場合を除きます。本管理者DPAは、参照される当事者以外のいかなる人物に対しても権利を生み出さないものとします。

C.3ロジクールセキュリティ規約

ロジクールは、Logitech Groupの日本地域担当の日本法人です。およびそのすべての子会社および関連会社(集合的に「ロジクール」)は、そのベンダー、サービスプロバイダーおよびその他のビジネスパートナー(「お客様」または「ベンダー」)に、以下のような包括的な書面の情報セキュリティプログラム(「情報セキュリティプログラム」)を維持するよう要求します。ロジクールが提供する情報の機密性、セキュリティ、完全性、および可用性を保証するための技術的、物理的および組織的な対策、およびその従業員、代表者、請負業者、顧客およびベンダー(集合的に「ロジクールデータ」)をロジクールデータの不正アクセス、使用、開示、改ざんまたは破壊から保護する。この情報セキュリティプログラムは、その中に指名されたロジクール事業体とお客様によって/ロジクール事業体とお客様の間で、サービスの契約(「契約」)に付属され、サービスの契約を参照することにより組み込まれます。特に、情報セキュリティプログラムには、必要に応じて、またはロジクールデータの保護を確実にするために必要な、以下を含むがこれらに限定されない対策を含めるものとします:

  • アクセスコントロール – 以下を目的とする方針、手順、物理的および技術的コントロール:

    (I) 情報システムと、システムが収容されている施設への物理的アクセスを、適切に認可された人物に制限する。
    (ii)ロジクールデータへのアクセスが必要な全ての従業員が適切にコントロールされたアクセスを持つようにし、アクセスを持つ必要がない従業員と、その他の人々がアクセスを得るのを防ぐ。
    (iii) 認可された個人のみを認証してアクセスを許可し、従業員が、ロジクールデータまたはそれに関する情報を権限のない個人に提供するのを防ぐ。および
    (iv) 必要に応じて、ロジクールデータの暗号化と復号化を行う。

  • セキュリティ意識向上およびトレーニング – 全従業員(経営管理を含む)向けの、定期的なセキュリティ意識向上およびトレーニングプログラム。これには、情報セキュリティプログラムの実施と順守の方法に関するトレーニングが含まれます。

  • セキュリティインシデント手順 – セキュリティインシデントの検出、対応、および対処のための方針と手順。これには、システムを監視し、ロジクールデータまたは当該データに関連する情報システムへの実際の攻撃と攻撃の試みまたは侵入を検出するための手順、疑わしい/既知のセキュリティインシデントを特定、対応し、セキュリティインシデントの有害な影響を軽減し、セキュリティインシデントとその結果を文書化するための手順が含まれます。セキュリティ侵害に関わる法律に基づいていずれかの当事者の義務を引き起こす可能性がある状況に気づいた場合は、直ちに書面でロジクール(sac@logitech.com) に通知し、ロジクールがセキュリティ侵害に関わる法律に従った義務を遂行できるように、ロジクールに十分に協力するものとします。 。

  • 危機管理計画 –ロジクールデータまたはロジクールデータを含むシステムに損害を与える、緊急事態またはその他の事件(例えば、火災、破壊行為、システム障害、および自然災害)への対応時の方針および手順。データバックアップ計画および災害復旧計画を含む直ちに書面でロジクール(sac@logitech.com)に通知します。

  • デバイスおよびメディアコントロール – 施設内外のロジクールデータが含まれるハードウェアと電子メディア、および施設内でのこれらのアイテムの移動に関する方針および手順。これには、ロジクールデータ、および/またはデータが保存されているハードウェアまたは電子メディアの最終廃棄への対応に関する方針と手順、およびメディアが再利用される前の、ロジクールデータの電子メディアからの削除手順が含まれます。お客様は、データがここで義務付けられた全ての保護の対象でない限り、ロジクールデータをダウンロードしたり、ノートパソコンまたはその他のポータブルデバイスに保存したりしないものとします。当該の保護対策には、ロジクールデータにアクセスする全てのデバイスを暗号化し、最新のマルウェア検出ソフトウェアを使用することが含まれますが、これに限定されません。

  • 監査コントロール – 電子情報を含むまたは使用する情報システム内の活動を記録し調査するハードウェア、ソフトウェア、サービス、プラットフォームおよび/または手続きメカニズム。これには、これらのセキュリティ要件とその順守に関する適切なログとレポートが含まれます。

  • 方針と手順 – ロジクールデータの機密性、完全性、および可用性を確実にし、偶発的な、権限のない、または不適切な開示、使用、改ざんまたは破壊からロジクールデータを保護するための方針と手順。

  • ストレージおよび送信セキュリティ – 電子通信ネットワーク上で送信されているロジクールデータへの不正アクセスを保護するための技術的セキュリティ対策。これには、ネットワークまたはシステムでの送信中と保管中に、権限のない個人がアクセスする可能性があるロジクールデータを電子形式で暗号化するためのメカニズムが含まれます。

  • 割り当てられたセキュリティの責任 – お客様は、お客様の情報セキュリティプログラムの開発、実施、および保守を行う責任を持つセキュリティ担当者を指定するものとします。

  • 物理的ストレージメディア – ロジクールデータが含まれるストレージメディアを別のユーザーに割り当て、再割り当てする前に、または当該のストレージ メディアを施設から永久に削除する前に、第2.3項(e.)に従って、物理的および論理的な観点から、メディアに残留データが含まれないように、当該のロジクールデータを安全に削除し、あるいは必要に応じて物理的に当該のストレージメディアを破壊するための方針と手順。お客様は、ロジクールデータを含む全てのストレージメディアに対して、本項に明記された破棄と破壊要件を実施する監査可能なプログラムを維持するものとします。

  • テスト – お客様は、情報セキュリティプログラムの重要なコントロール、システムおよび手順を定期的にテストして、それらが適切に実施され、特定された脅威とリスクの対処において効果的であることを確認するものとします。テストの実施と見直しは、独立した第三者、またはセキュリティプログラムの開発や保守とは無関係なスタッフが行う必要があります。

  • プログラムを最新に保つ – お客様は、テクノロジーまたは業界のセキュリティ基準における関連性のある変更、ロジクールデータの機密性、お客様またはロジクールデータに対する内部または外部の脅威、お客様自身の変化するビジネス協定(合併・買収、提携および共同事業、外部委託協定、情報システムの変更など)を踏まえて、必要に応じて情報セキュリティプログラムの監視、評価、および調整を行うものとします。

より具体的には、ベンダーの情報セキュリティプログラムは以下の要件を満たす、または上回るものとします:

  1. 1.範囲定義

    1. 1.1セキュリティ方針。ベンダーは、あらゆる点で、ベンダー向けのこれらのロジクール情報セキュリティ要件(「セキュリティ方針」)に明記されたロジクールの情報セキュリティ要件を順守します。セキュリティ方針は、ベンダーとロジクール間の契約(「契約」)に従って、ベンダーのパフォーマンス、およびロジクール情報の全てのアクセス、収集、使用、ストレージ、送信、開示、破壊または削除、およびロジクール情報に関するセキュリティインシデント(以下に定義される)に適用されます。本セキュリティ方針は、ベンダーのその他の義務を制限しません。これには、契約に基づいて、あるいはベンダーに適用される法律に関して、契約の下でのベンダーのパフォーマンス、ロジクール情報または許可される目的(以下に定義される)が含まれます。本セキュリティ方針が契約と直接抵触する場合、ベンダーは抵触について直ちにロジクールに知らせ、より厳格であり、ロジクール情報をより保護する要件(ロジクールによって指定される場合がある)に従います。

    2. 1.2定義

      (a)「関係者」とは、特定の人物に関して、直接的または間接的にコントロールする団体が、当該の人物によってコントロールされる、または当該の人物による共同制御下にあることを意味します。

      (b)「集約」とは、ロジクール情報を、ベンダーまたは第三者のデータまたは情報と結合または保存することを意味します。

      (c)「匿名化」とは、ユーザー、デバイスを特定せず、これらの身元を許可しない、あるいはこれらに起因しない方法または形態で、データまたは情報(ロジクール情報を含む)を使用、収集、保存、送信または変形することを意味します。識別子、ソース、製品、サービス、背景、ブランド、あるいはロジクールまたはその関連会社を含む

      (d) 「ロジクール情報」とは、個々におよび集合的に以下を意味します:(a) 全てのロジクール機密情報(契約または当事者間の秘密保持契約で定義された)。 (b)ロジクールまたはその関連会社から/のために、ベンダーまたはその関連会社によって取得、アクセス、収集、受信、保存または管理された、あらゆる形態または形式のその他のデータ、記録、ファイル、コンテンツまたは情報。契約、契約に基づいて提供されるサービス、あるいは当事者による権利の履行または行使に関連して、および(c)(a)または(b)から抽出(匿名化されている場合を含む)。

    3. 1.3許可される目的。契約に基づいて明示的に認可されている場合を除き、ベンダーは、契約に基づいて付与されたライセンス(ある場合)に一致して契約に従ってサービスを提供する目的(「許可される目的」)でのみ、契約に従って明示的に認可されたロジクール情報のみの、アクセス、収集、使用、保存、および送信ができます。契約に基づいて明示的に認可された場合を除き、ベンダーは、ロジクール情報のアクセス、収集、使用、保存または送信を行わず、ロジクール情報を集約しません(匿名化されている場合を含む)。ロジクールによる事前の明確な書面の同意がある場合を除き、ベンダーは(A)ロジクール情報の譲渡、賃貸、交換、取引、販売、ローン、リースまたは流通を行わず、ロジクール情報を第三者が利用できるようにしません。また、(B)ロジクール情報をその他の情報またはデータと集約しません(匿名化されている場合を含む)。
       
  2. 2.セキュリティ方針

    1. 2.1.基本セキュリティ要件。ベンダーは、現在の最高の業界基準、およびロジクール情報の分類と機密性に基づいてロジクールが指定するその他の要件に一致して、物理的、管理上および技術的な予防手段とその他のセキュリティ対策を維持して、(A)ベンダーによってアクセス、収集、使用、保存または送信されるロジクール情報のセキュリティと機密性を維持し、(B)セキュリティと完全性に対する既知の脅威や危険または合理的に予測される脅威や危険、偶発的損失、改ざん、開示および全てのその他の違法の形態の処理からその情報を保護します。無制限に、ベンダーは以下の要件に従います。

      (a) ファイアウォール。ベンダーは、ネットワークファイアウォールのインストールと保守を行って、インターネット経由でアクセス可能なデータを保護し、全てのロジクール情報をファイアウォールによって常に保護します。

      (b) 更新。ベンダーは、最新のアップグレード、更新、バグ修正、新しいバージョン、およびロジクール情報のセキュリティ確保に必要なその他の変更によって、システムとソフトウェアを最新の状態に維持します。

      (c) マルウェア対策。ベンダーは、常にマルウェア対策ソフトウェアを使用し、マルウェア対策ソフトウェアを最新の状態に保ちます。ベンダーは、検出された、または合理的に検出する必要があった、全てのウィルス、スパイウェア、およびその他の悪意のあるコードからの脅威を軽減します。

      (d) 暗号化。ベンダーは、業界のベストプラクティスに従って、保存されているデータ、およびオープンネットワークを介して送信されるデータを暗号化します。

      (e) テスト。ベンダーは、セキュリティシステムとプロセスを定期的にテストして、それらが本セキュリティ方針の要件を満たしていることを確認します。

      (f) アクセスコントロール。ベンダーは、以下の要件の順守などにより、ロジクール情報を保護します。

      1. (I) ベンダーは、ロジクール情報へのパソコンアクセスと共に、一意のIDを各人物に割り当てます。
      2. (ii) ベンダーは、ロジクール情報へのアクセスを、許可される目的で「知る必要がある」人々にのみ制限します。
      3. (iii) ベンダーは、ロジクール情報へのアクセスを持つ人々とサービスのリストを定期的に見直し、アクセスが不要なアカウントを削除します(またはアカウントを削除するようロジクールにアドバイスします)。この見直しは、最低90日に1回実施する必要があります。
      4. (iv) ベンダーは、オペレーティングシステム、ソフトウェアまたはその他のシステム上の、システムパスワードとその他のセキュリティパラメーターについて、メーカー提供のデフォルトを使用しない。ベンダーは、ベストプラクティス(以下に説明されている)に従って、ロジクール情報のホスティング、保存、処理を行う、あるいはロジクール情報が保存される、またはロジクール情報へのアクセスをコントロールする全てのシステム上で、システムが強制する「強いパスワード」の使用を義務付けて確実にし、また、全てのパスワードとアクセス認証情報の機密性を維持し、これらが担当者の間で共有されないようにする必要があります。パスワードは以下の条件を満たす必要があります:最低12文字を含む、以前のパスワード、ユーザーのログイン名、またはありふれた名前と一致しない、アカウントのセキュリティ侵害が疑われる/想定される場合は常に変更する必要がある、90日経つ前に定期的に変更する。
      5. (v) ベンダーは、ロジクール情報へのアクセスを持つアカウントで10回連続して正しくないパスワードが入力された場合、アカウントを無効にすることで、「アカウントのロック」を管理し、強制します。
      6. (vi) ロジクールによって書面で明示的に認可された場合を除き、ベンダーは、ロジクール情報を(保存、処理または送信中を含む)、ベンダー情報と第三者情報から常に分離します。
      7. (vii) 追加の物理的アクセスコントロールがロジクールによって書面でリクエストされた場合、ベンダーは、これらの安全な物理的アクセスコントロール対策を実施および使用します。
      8. (viii) ベンダーは、ロジクールの要求に応じて、毎年、またはより頻繁にロジクールに提供するものとします。(1)ロジクールのアカウントまたは認証情報の全ての使用(認可および未許可の)に関するログデータ(例: (2)ロジクール情報へのアクセスを持つロジクール職員またはベンダー職員のなりすまし、またはなりすご試みに関する詳細なログデータ。
      9. (xi) ベンダーはアクセス ログを定期的に見直し、悪意のある行動や不正アクセスの兆候を確認します。

      (g) ベンダー方針。ベンダーは、本方針に明記された基準を満たす、従業員、下請業者、代理店、およびベンダー向けの情報とネットワークセキュリティ方針を維持し、実施します。これには方針の違反を検出し、記録するための方法が含まれます。ロジクールによって要求された場合、ベンダーは、ベンダーの情報とネットワークセキュリティ方針の違反に関する情報をロジクールに提供します。当該の違反がセキュリティインシデントでない場合を含みます。

      (h) 下請契約。ベンダーは、ロジクールからの書面の同意なしに、本セキュリティ方針に基づいて、下請契約をしたり、下請業者に義務を委任したりしません。下請契約または委任の存在または期間にも関わらず、ベンダーは、本セキュリティ方針に基づいた義務の完全な履行に責任を負います。本セキュリティ方針の諸条件は、ベンダーの下請業者と担当者を拘束します。ベンダーは(a)ベンダーの下請業者と担当者が本セキュリティ方針を順守することを確実にし、(b)下請業者と担当者の全ての行為、不作為、過失および不正行為に責任を負います。これには(該当する場合)、法律、規則または規制の違反が含まれます。

      (I) リモートアクセス。ベンダーは、保護された企業または生産環境の外部からの、ロジクール情報が保存されたシステム、ベンダーの企業または開発ワークステーションネットワークへのアクセスに対して、多要素認証(例えば、最低2種類の要素によってユーザーを識別する)を義務付ける必要があります。

      (j) ベンダー担当者。ロジクールは、ロジクールに対するベンダー担当者の個別の秘密保持契約(その形態はロジクールによって指定される)の履行と実現を、ベンダー担当者によるロジクール情報へのアクセスの必要条件とする場合があります。ロジクールが必要とする場合、ロジクールは、ベンダーの担当者が個別の秘密保持契約を履行することを要求します。ベンダーは、ロジクール情報へのアクセスを持つことになるベンダー担当者から署名された個別の秘密保持契約を入手し、ロジクールに提供します(アクセスを付与、または情報をベンダー担当者に提供する前に)。ベンダーはまた、(a)要求に応じて、同意済みの時間枠内に、ロジクール情報にアクセスした/ロジクール情報を受け取ったベンダー担当者のリストをロジクールに提供し、(b)本項に従ってロジクール情報へのアクセスを認可された特定の個々のベンダー担当者が、(y)ロジクール情報へのアクセスがもはや必要なくなった、または(z)ベンダー担当者としての資格がもはやなくなった(例えば、担当者がベンダーを退職した)後、24時間以内にロジクールに知らせます。

    2. 2.2.ロジクール エクストラネットとベンダーポータルへのアクセス。ロジクールは、ウェブポータルまたはその他の非公開ウェブサイトまたはロジクールのウェブサイト上のエクストラネットサービス、または第三者のウェブサイトまたはシステム(それぞれ、「エクストラネット」)を介して、許可される目的で、ロジクール情報へのアクセスをベンダーに付与できます。ロジクールが、エクストラネットを使用したロジクール情報へのアクセスをベンダーに許可した場合、ベンダーは以下の要件を順守する必要があります:

      (a) 許可される目的。ベンダーとその担当者は、許可される目的のみで、エクストラネットにアクセスして、エクストラネットからロジクール情報のアクセス、収集、使用、表示、読み出し、ダウンロードまたは保存を行います。

      (b) アカウント。ベンダーは、ベンダー担当者が、ロジクールによって各個人に指定されたエクストラネット アカウントのみを使用することを確実にし、ベンダー担当者は、アクセス認証情報を内密にしておく必要があります。

      (c) システム。ベンダーは、コンピューティングまたは処理システムまたはベンダーが管理するオペレーティングシステムを実行しているアプリケーションを通してのみ、エクストラネットにアクセスします。これには次が含まれます:(i)第2.1項(A)(ファイアウォール)に従ったシステムネットワークファイアウォール、(ii)第2.1項(B)(更新)に従った集中型パッチ管理、(iii)第2.1項(C)(マルウェア対策)に従ったオペレーティングシステムの適切なマルウェア対策ソフトウェア、および(iv)ポータブルデバイス、完全なディスク暗号化。

      (d) 制限。ロジクールによって事前に書面で承認済みである場合を除き、ベンダーは、エクストラネットから、あらゆるメディア(マシン、デバイスまたはサーバーを含む)上のロジクール情報をダウンロード、ミラー化、または永久な保存を行いません。

      (e) アカウントの終了。ベンダーは、エクストラネットへのアクセスを認可された特定のベンダー担当者が(a)ロジクール情報へのアクセスがもはや必要なくなった、(b)ベンダー担当者としての資格がなくなった(例えば、担当者がベンダーを退職した)、または(c)ロジクール情報に30日以上アクセスしなかった後、各ベンダー担当者のアカウントを終了し、24時間以内にロジクールに知らせます。

      (f) サードパーティーシステム

      1. (I) ベンダーは、ロジクール情報を保存またはアクセスする可能性のあるサードパーティーシステムを使用する前に、ロジクールに通知し、ロジクールの書面による事前の承認を得ます。ただし(a)データが本セキュリティ方針に従って暗号化されている場合を除きます(b)サードパーティーシステムは、暗号化キーや、データの非暗号化の「プレイテキスト」バージョンにアクセスすることはできません。ロジクールは、承認を与える前に、サードパーティー システムのロジクール セキュリティ見直し(以下の第2.5項に従う)を要求する権利を留保します。
      2. (ii) ベンダーが、暗号化されていないロジクール情報を保存またはアクセスする可能性があるサードパーティーシステムを使用している場合、ベンダーは、サードパーティーシステムとそのセキュリティコントロールのセキュリティ見直しを実施し、サードパーティーシステムのセキュリティに関する定期的な報告をロジクールに提供する必要があります。ロジクールが要求する形式のコントロール(例:SAS 70、SSAE 16または継承レポート)、またはロジクールが承認したその他の認められた業界標準レポート。
    3.  

    4. 2.3.データ保持および破壊

      (a) 保持。ベンダーは、許可される目的でのみ、および必要な場合に限り、ロジクール情報を保持します。

      (b) 返却または削除。ベンダーは、返却および/または削除を要求するロジクールの通知を受けて/に従って、全てのロジクール情報を即座に(ただしロジクールによる要求後10日以内に)ロジクールに返却し、永久かつ安全に削除します。また、ベンダーは、法的に保持が必要な場合を除き、許可される目的の完了、または契約の終了または満了のいずれか早い時の後、ロジクール情報の全てのライブ(オンラインまたはネットワークでアクセス可能な)インスタンスを、90日以内に永久かつ安全に削除します。ロジクールによって要求された場合、ベンダーは、全てのロジクール情報が破棄されたことを書面で認めます。

      (c) アーカイブコピー。ベンダーが、税金または類似の規制目的で、ロジクール情報のアーカイブコピーの保持を法律によって要求された場合、このアーカイブされたロジクール情報は、以下のいずれかの方法で保存する必要があります:物理的に安全な施設に保存される「コールド」またはオフラインの(すなわち、即座に、またはインタラクティブに使用しない)バックアップとして、または暗号化され、暗号化されたファイルをホスティングまたは保存するシステムが、暗号化に使用するキーのコピーアクセスを持たない。

      (d) 復旧。ベンダーが、災害復旧の目的で「復旧」を実行した場合(すなわち、バックアップに戻る)、ベンダーは、契約または本セキュリティ方針に従って削除する必要がある全てのロジクール情報を、本第2.3項に従って、復旧の発生後24時間以内に復旧されたデータから再度削除または上書きするためのプロセスを維持します。ベンダーが任意の目的で復旧を実行した場合、ロジクールによる事前の書面による承認なしに、ロジクール情報はサードパーティー システムまたはネットワークに復旧できません。ロジクールは、ロジクール情報のサードパーティーシステムまたはネットワークへの復旧を許可する前に、サードパーティーシステムまたはネットワークのロジクール セキュリティ見直し(以下の第2.5項に従い)を義務付ける権利を留保します。

      (e) 削除の基準。ベンダーが削除する全てのロジクール情報は、アメリカ国立標準技術研究所(NIST)Special Publication 800-88 Revision 1、電子媒体のサニタイズガイドライン2014年12月18日(http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.Logitechで入手可能)、またはロジクールがロジクール情報の分類と機密性に基づいて義務付ける場合があるその他の基準に従って削除します。

    5. 2.4.法的に有効な形での(フォレンジック)破壊。ロジクール情報が含まれる、あるいはいずれかの時点でロジクール情報が含まれていたハードウェア、ソフトウェア、またはその他のメディアをあらゆる方法で廃棄する前に、ベンダーは、ロジクール情報がいかなる形でも復旧または取得できないように、ハードウェア、ソフトウェアまたはその他のメディアの完全なフォレンジック破壊を実行します。ベンダーは、ロジクールが、ロジクール情報の分類と機密性に基づいて義務付ける場合がある基準に従って、フォレンジック破壊を実行します。ベンダーは、ロジクールからの要求に応じて、破壊の証明を提供するものとします。

      (a)ベンダーは、販売、再販、寄付、改造、または譲渡を行わない(当該のハードウェア、ソフトウェア、またはその他のメディアの販売または譲渡、ベンダーの事業の整理に関連する廃棄、またはその他の廃棄を含む)。ベンダーによって削除されていないロジクール情報を含むハードウェア、ソフトウェアまたはその他のメディア。

    6. 2.5.セキュリティの見直し

      (a) リスク評価アンケート。ロジクールは、ロジクールのリスク評価アンケートへの最新の回答を提供することで、ベンダーリスク評価を実施することを、全てのベンダーに義務付けます。この実施は、最低1年に1回、またはベンダーの評価されたリスクに基づいてより頻繁になる場合があります。

      (b) 認定。ロジクールからの書面でのリクエストに応じて、ベンダーは、本契約を順守していることを、ロジクールに対して書面で承認します。

      (c) その他のレビュー。ロジクールは、ベンダーがロジクール情報の処理に使用するシステムのセキュリティを定期的に見直す権利を留保します。ベンダーは、ロジクールに合理的に協力し、妥当な時間枠内に、しかしロジクールの要求日から20歴日以内に、全ての必要な情報をロジクールに提供します。

      (d) 修正。セキュリティ見直しによって顕著な欠陥が見つかった場合、ベンダーは、費用を自己負担して、合意済みの時間枠内に、これらの欠陥に対処するのに必要な全ての措置を講じます。

    7. 2.6.セキュリティ侵害

      (a)ベンダーは、(i)ロジクール情報を伴い、または(ii)ベンダーによって管理される、適用法によって定義されるセキュリティ侵害について、過度の遅延なく(24時間以内に)、ロジクール(sac@logitech.com)に知らせますロジクール情報を保護するものと実質的に同様である(それぞれ、「セキュリティ侵害」)。ベンダーは、それぞれのセキュリティ侵害をタイムリーに修正し、各セキュリティインシデントに関するベンダーの内部調査に関して、ロジクールに書面の詳細を提供します。ベンダーによる通知をロジクールが書面で具体的に要求しない限り、ベンダーは、ロジクールの代理で、規制機関または顧客に通知しないことに同意し、ロジクールは、通知を当事者に提供する前に、見直しを行い、通知の形式と内容を承認する権利を留保します。ベンダーは、合理的に協力し、ロジクールと共に、確認された全てのセキュリティインシデントを修正するための計画を策定および実行します。

      (b)法的手続きに応じて、または適用法によってロジクール情報が求められた場合、ベンダーは、過度の遅延なく(24時間以内に)ロジクールに知らせます。

バージョン4の最終更新日:2022年2月

D.補足用語

これらの補足規約は、一般規約に加えて適用されます。

D.1 ソーシャルメディアおすすめ条件

ロジクールのブランド、製品またはイベントを比較検討対象として宣伝することを推奨またはソーシャルメディアに投稿する場合、あるいはロジクールと重要なつながりがある場合、以下が適用されます:

ブランドおよびインフルエンサーは、より厳しい米国のFTC推奨ガイドライン(最新バージョンについてはFTCのウェブサイト(www.FTC.gov)を参照)または現地で適用される広告要件に従うことが法的に義務付けられており、ロジクールの企業ポリシーです。各ソーシャル投稿またはブログでは、ロジクールとの仕事上の関係 (またはその他の重要な関係) を常に明確に開示する必要があります。「重要なつながり」には、インフルエンサーとして行動する人物と、消費者がそのインフルエンサーの発言に対して与える信頼性に影響を与える可能性のあるブランドとのつながりが含まれます。これには、インフルエンサーが、金銭的補償、製品/サービスの貸し出しまたは無償化、現物ギフト、または特別なアクセス特権などの利益またはインセンティブを受ける場合が含まれる場合があります。例としては以下のようなものがあります。(a)インフルエンサーとしてのあなたが可能な場合、Instagramの有料パートナーシップツールを活用して、「ロジクールとの有料パートナーシップ」(または該当するブランド)のタグ付け、 (b)#adや#skeletonなどのスポンサーシップハッシュタグ。 (c)「ロジクールと提携しました」(または該当するブランド)などの明確な表現。ロジクール、ロジクールブランドおよび/または当社の製品とサービスについてお客様が表明するすべての意見は、お客様の意見であるものとします。

免責事項:ロジクールが提供する開示に関する推奨事項およびオプション(またはそうしなかった場合)は、お客様が推奨ガイドラインを順守しなかった責任として解釈されないものとします。お客様はまた、自分が使用するコンテンツに関して、すべてのサードパーティークリアランスおよび許可を取得する責任があります。投稿します。

D.2 第2層ダイバーシティ調達条件

  1. (a)雇用機会の均等。

    ロジクールのベンダー、サプライヤー、または請負業者として、本契約、または雇用または下請けの分野で、お客様は、人種、宗教、肌の色、年齢、性別、国籍、婚姻の有無、身体障害、退役軍人であるか否か、または関連する事項においてその他の保護集団に基づいて、いかなる人も差別しないことに同意します。

  2. (b)ロジクールサプライヤーダイバーシティプログラムへの参加。

    お客様は、ロジクールが、多様な企業(「DBE」)にロジクールの調達目標および調達戦略に参加するための最大限の実践的な機会を提供するために、サプライヤーダイバーシティプログラム(「SDP」)を実施および管理することを認めるものとします。お客様が、ロジクールが本契約に基づいて150万ドル以上を費やした場合、あるいは本契約およびお客様とロジクールの間のその他の契約に基づいて年間合計150万ドル以上を費やしたベンダー、サプライヤーまたは請負業者の場合、あなたはSDP参加者であり、本契約のパラグラフ(b)、(c)、(d)および(e)で指定されたSDPの義務を順守することが期待されています。

    米国では、DBEとは米国またはその領土内にある営利企業を指し、企業はこれらのグループの1人以上のメンバーによって51%が所有、管理、運営されています。

  • 少数民族:アジア太平洋地域, アジア系インド人, 黒人, ヒスパニック系, ネイティブアメリカン
  • LGBTQ+
  • 女性
  • 退役軍人
  • 障害のある退役軍人
  • 身体障害者。

    米国以外では、DBEとは、各地域または国がそれぞれの法律および規制に基づいて定義した、少数民族および/または先住民が所有する企業を指します。企業は、そのような個人によって51%所有、制御、および運営されている必要があります。公開企業の場合、そのような個人が株式の51%以上を所有している必要があります。DBEの他のグループには、障害を持つ人々や女性が含まれます。

  1. (c) 本契約の履行中、本契約に関するお客様のDBE支出目標は契約価値の10%であり、本契約に関連してお客様が取引を行っているDBEとの、お客様の経済的支出に関する四半期パフォーマンスレポートを通じて、お客様は(以下の(d)項および(e)項に規定される)ロジクールTier-2費用データを提供することに同意するものとします。

     

  2. (d) パフォーマンスレポート。SDP参加者は、ロジクールパフォーマンスレポート(「パフォーマンスレポート」)を四半期ごとに提出するものとします。パフォーマンスレポートには、(i)DBEから調達した製品および/またはサービスの進捗状況、(ii)DBEのTier-2支出データ、(iii)DBEベンダーの代替が必要な理由DBEベンダー、および(iv)予想されるDBE支出。ロジクールは、そのようなパフォーマンスレポート用に記入すべきフォームを規定します。このロジクールのサプライヤー多様性プログラムの順守は、パフォーマンススコアカードの構成要素となります。

     

  3. (e) データ報告の支出。ロジクールは、サプライヤー名、分類、民族的背景など、詳細なTier2支出データを収集しています。Tier-2データには直接的支出と間接的支出が含まれるものとします。直接支出には、ロジクールの利益のためのDBEからの購入が含まれます。たとえば、購入した商品またはサービスは、ロジクールの利益のためにのみ使用されます。間接費には、事業運営を維持するために必要な商品やサービスのためにDBEから購入したものが含まれます。

     

E.置き換えられた/アーカイブされたバージョン

以下の用語は、この更新された「規約」には含まれておらず、「一般規約」に置き換えられます。

  • MANPOWERサービス利用規約
  • 専用のアスリートプロモーション利用規約
  • インフルエンサー用語
  • 「マーケティング コンテンツのライセンスのみの利用規約」