メインコンテンツにスキップ

FIREWORKS Software as a Service 利用規約

本Software as a Service利用規約(「本規約」といいます。)は、本ソフトウェア(以下で定義されます。)に関するお客様とビオメリュー・ジャパン株式会社及びその関連会社(併せて「ビオメリュー」といいます。)との間のすべての取引に適用されます(「関連会社」とは、本規約に添付されている「データ処理補足契約書」で定義されています。)。以下では、お客様とビオメリューを個別的に「当事者」、併せて「両当事者」といいます。お客様は、本規約及び該当する各別紙に定める規定の全文に同意するものとします。本規約及び適用されるすべての別紙(併せて「本契約」といいます。)は、本サービスに関する両当事者間の完全な合意を構成し、本契約の締結前及び締結時の書面又は口頭による一切の了解事項、合意事項、交渉、表明保証及びやりとりに優先するものとし、商慣習又は取引経過の証拠により補足又は説明されないものとします。お客様の文書又は契約に記載されたすべてのお客様の条件に対しては、ここに異議を申し立て、拒絶し、その全部も一部も一切の効力を有さないものとし、ビオメリューに対して拘束力を有しないとみなされるものとします。本契約は、お客様が本契約に同意し、又は本契約を承諾した日(「発効日」といいます。)に発効します。

用語の定義

アクセス認証情報」とは、本ユーザーが本サービスにアクセスし、これを利用する際の本人確認及び権限確認のために、単独で、又は組み合わせて使用されるユーザー名、識別番号、パスワード、ライセンスキー、セキュリティキー、セキュリティトークン、PIN及びその他のセキュリティコード、セキュリティ方法、セキュリティ技術及びセキュリティ機器を意味します。

BIOFIRE Syndromic Trends」とは、お客様がカスタムレポートにアクセスすること、また、疫学的パターンを現地レベル、地域レベル及び世界レベルで発見する機能にアクセスすることができるように、お客様機器からのリアルタイムの病原体データを編集する安全なクラウド型ネットワークから成る本サービスの本コンポーネント、又はかかる本コンポーネントとなりうるものをいいます。

ビオメリュー従業者」とは、ビオメリュー又はその下請業者若しくは正規販売代理店の従業員、代理人及び独立請負人を意味します。

ビオメリュー専有物品」とは、本ソフトウェア(本サービス及びシステムソフトウェア並びに本ドキュメンテーションを含みます。)自体、本ソフトウェア(本サービス及びシステムソフトウェアを含みます。)の視覚的表現、画面形式、レポート形式及びその他の設計特性、本ソフトウェア(本サービス及びシステムソフトウェア又は本ドキュメンテーションを含みます。)の開発に使用され、且つ/又はこれに組み込まれたすべてのアイデア、方法、アルゴリズム、モデル、公式及び概念、本ソフトウェア(本サービス及びシステムソフトウェア又は本ドキュメンテーションを含みます。)の将来のあらゆる改変、改訂、更新、改善、改良及び強化、上記のもののいずれかに基づくすべての二次的著作物(米国著作権法で用いられる用語としてのderivative work)(上記のものの成果物、作業成果物及びすべてのコピーを含みます。)を総称的に意味します。

クラウドベース」とは、インターネットでホストされる遠隔サーバーのネットワーク上でデータを保存、管理及び処理することを意味します。

クラウドサービス」とは、クラウドベースのサービスを提供する事業体を意味し、Amazon Web Services(AWS)を含みますが、必ずしもこれに限られません。

本コンポーネント」とは、本サービスの一部又は拡張部分のうち、特定の機能の専用とされているものを意味します。

コンフィギュレーション」とは、システムソフトウェアをお客様機器上で使用できる状態にすることであって、リモート又はオンサイトで完了できるものを意味します。

本秘密情報」とは、本契約に関して一方当事者(「開示当事者」といいます。)から他方当事者(「受領当事者」といいます。)に開示されたすべての秘密情報及び専有情報を意味します。但し、(a)受領当事者が守秘義務を負うことなく既に知っていたもの、(b)受領当事者が開示当事者の本秘密情報にアクセスしたり、これを使用したりすることなく、独自に開発したもの、(c)本契約の違反によらず公知であるもの、及び(d)第三者から守秘義務を伴わずに適法に受領したものは、除くものとします。上記の一般性を制限することなく、本秘密情報には、(a)お客様の業務、財務情報、患者、従業員、プログラム、文書、技法、企業秘密及びシステムに関して、情報源及び形式を問わず開示又は提供されたお客様データ並びに非公開の情報、文書及び資料、(b)ビオメリュー専有物品、並びに(c)本契約に従ってビオメリューが作成又は提供したすべてのワークフロー及びデータ構造が含まれるものとします。本秘密情報には、本契約の条項及び価格設定が含まれるものとしますが、本契約が締結されたこと、両当事者が何者であるか、及び本サービス又はその本コンポーネントが何であるかは含まれないものとします。

お客様本患者データ」とは、お客様機器に保存又は維持される本患者データを意味します。

お客様機器」とは、ビオメリューの子会社であるBioFire Diagnostics, LLCにより開発又は製造され、お客様が所有又はリースする医療機器のうち、本サービスに接続されているものを意味します。お客様機器には、BIOFIRE® FILMARRAY®及びSPOTFIRE®の各製品ラインが含まれるものとしますが、必ずしもこれらに限られません。

お客様消耗品」とは、お客様機器での検査を遂行又は円滑化するために使用され、又は必要とされる物質又は物体を意味し、パウチ、試薬等が含まれますが、必ずしもこれらに限られません。

お客様データ」とは、お客様本患者データ、お客様機器データ、及び/又はお客様若しくはお客様従業者に関するその他のデータを意味します。

お客様機器データ」とは、お客様機器の性能又は操作に関するデータ意味し、お客様本患者データは含まれません。

お客様システム」とは、お客様の情報技術インフラ(コンピューター、ソフトウェア、ハードウェア、データベース、電子システム(データベース管理システムを含みます。)及びネットワークを含み、お客様により直接運営されるか、第三者のサービスを利用して運営されるかを問いません。)を意味します。

お客様従業者」とは、お客様自身又はお客様の下請業者の従業員、代理人及び独立請負人を意味します。

本ドキュメンテーション」とは、本サービスに関するビオメリューの標準ユーザーガイド、マニュアル及び/又は電子ユーザーガイド(オンラインヘルプを含み、随時の更新及び修正を含みます。)を意味します。

誠実な異議」とは、本契約に基づき請求された特定の金額に対するお客様からの誠実な異議を意味します。

非個人データ」とは、たとえ他の情報と組み合わせても、本患者又はお客様従業者が特定されることはなく、本患者又はお客様従業者個人のものであると判断されることもないデータ又はデータセット(かかるデータ又はデータセットに関するデータ定義、データ構造及びデータ分析を含みます。)を意味します。非個人データには、お客様機器データのほか、本患者又はお客様従業者が特定されることはなく、本患者又はお客様従業者のものであると判断されることもないその他のデータ及びデータセットが含まれるものとします。

本注文書」とは、本サービスの売買又は取得に関する互いに合意できる注文書又はこれに類似の証拠書類を意味します。

本患者」とは、お客様の患者を意味します。

本患者データ」とは、本患者に関する情報を意味します。

処理等」とは、自動的手段によるか否かを問わず、データ又はデータセットに対して行われる操作又は一連の操作(収集、記録、整理、構造化、保存、適応・調整、検索、参照、利用、送信による開示、配布その他の方法による提供、配置、結合、制限、消去、破棄等)を意味します。

公表等」とは、情報の全部又は一部に一般大衆がアクセスできるようにすること(かかるアクセスが無償で提供されるか、制限されるかを問いません。)を意図した方法で、当該情報を文書、電子的手段、音声又は視覚的手段により提供することを意味します。

本サービス」とは、クラウドホスト型SaaSサービスとしてお客様によるアクセスに供される本ソフトウェアのインスタンスであって、一般にFIREWORKSと呼ばれるものを意味します。

本現場」とは、お客様機器が配置され、お客様従業者が本サービスを利用する主たる場所を意味します。

本ソフトウェア」とは、本サービスが組み込まれており、又は本サービスをサポートする、ビオメリューのソフトウェア、技術、ツール、ロジック、レポート、ワークフロー、アルゴリズム、予測モデル、データベーススキーム、データベース、分析結果、ハードウェア及び技術基盤(本サービスに含まれる第三者のソフトウェアも含まれますが、別途ライセンスされた第三者コンポーネント(以下で定義されます。)を除きます。)であって、本契約の規定に基づき注文されたものを意味します。

「Syndromic Trendsデータ」とは、お客様本患者データがお客様機器から本サービスの本コンポーネントたるクラウドサービスのBIOFIRE Syndromic Trendsに転送される前の当初又は最初の形式から処理等を経たものに由来するデータ又はデータセットを意味します。

システムソフトウェア」とは、本サービスの利用及び機能を円滑化するために、お客様機器にビオメリューが提供する本ソフトウェアを意味します。

契約期間」とは、本サービスを受け、本サービスにアクセスし、且つ本サービスを利用するお客様の権利の本契約に定める継続期間を意味します。

第三者コンポーネント」とは、ビオメリュー以外の者が開発したコード、ソフトウェアまたはコンポーネントを意味します。

本ユーザー」とは、本サービスにアクセスし、又は本サービスを利用する権限を有するお客様従業者を意味します。

権利義務

受入れ お客様は、システムソフトウェアのコンフィギュレーションの時点又はそれ以前に、お客様機器及びお客様システムを特定の上、ビオメリュー従業者が容易にこれらを利用し、これらにアクセスすることができる状態にするものとします。お客様は本サービスを、次の時点のうち最も早い時点で受け入れたものみなされるものとします:(i)本サービスを受け入れた旨をお客様が通知した時点、(ii)お客様データがお客様機器から本サービスへ初めて転送された時点、(iii)コンフィギュレーションの日の5日後。お客様は、ビオメリューがシステムソフトウェアのコンフィギュレーションを合意どおりに行うことができるように、合理的に要請されたあらゆる援助をビオメリュー従業者に適時に提供する責任を負うものとします。お客様は、本サービスを受け入れた時点で、本契約に合意し又は承諾したとみなされるものとします。

アクセス ビオメリューは、本ユーザーがアクセス認証情報を用いて本現場で本サービスにアクセスできるようにするために必要な仕様、基準及び/又はプロトコルの開発及び配置を実施済みです。お客様と本ユーザーは、アクセス認証情報のセキュリティについて共同責任を負うものとします。お客様又は本ユーザーがアクセス認証情報の不適正使用又は共有により本サービスにアクセスすることは、禁止されるものとします。本契約に定める条項を前提として、ビオメリューはお客様に対し、(a)本ユーザーがお客様の内部業務のみを目的としてシステムソフトウェア及び本サービスにアクセスすること、並びに(b)お客様の指定を受けた管理ユーザーが、本ユーザーのアクセス権を管理するためにお客様の内部業務のみを目的として本サービスの管理機構又は管理機能にアクセスすることを許可する非独占的、譲渡不可且つ取消可能な権利を付与します。

ビオメリューの義務 お客様が本契約に定める義務をすべて遵守している場合、ビオメリューは、コンフィギュレーションの日に、本サービスを、合意された人数までの本ユーザーのために、契約期間にわたり非独占的、取消可能且つ譲渡不可の条件で、必要なシステムソフトウェアとともに本現場においてお客様に提供するものとします。また、ビオメリューは(自ら、又は第三者ベンダー(例:クラウドサービスパートナー)を介して)、(a)本サービスを提供するために必要な本サービスへの基本サポートをホスト、運営、維持及び提供するとともに、(b)お客様が本サービス又はその本コンポーネントの機能へのアクセスを確立し、これらにアクセスし、これらを利用する手順を明示します。

お客様の義務 お客様は、(a)本サービス及びシステムソフトウェアを、本契約、本ドキュメンテーション及びすべての適用される法令に従って利用し、(b)本サービス及びシステムソフトウェアへの不正アクセス及びこれらの不正使用を防止すべく商業的に合理的な努力を尽くし、かかる不正アクセス又は不正使用があった場合は速やかにビオメリューに通知し、(c)すべての本ユーザーの作為及び不作為について責任を負い、(d)本契約の期間中、本サービス用のお客様のアカウントについて1名以上の現役の管理者を常時維持する責任を負い、(e)本ユーザーがお客様から離職した場合、又はその他の該当する理由が生じた場合には、当該本ユーザーのアカウントを直ちに無効にする責任を負い、(f)本サービス(お客様の全額負担により、お客様機器に必要な設定を行うことを含みます。)を実施するためにビオメリューが必要とするすべてのお客様機器及び/又はお客様システムを、ビオメリュー従業者に無償で適時に提供し、(g)すべてのお客様データの内容、正確性、完全性及び一貫性に起因する問題について責任を負い、かかる問題のリスクを引き受け、(h)お客様データの正確性、品質、完全性及び適法性並びに入手方法(お客様データがすべての適用される法令及び規則に従って入手されたことを確認することを含みますが、これに限られません。)について責任を負い、且つ、(i)ビオメリューがその義務を履行するために必要とする場合、ビオメリュー従業者に合理的に協力するものとします。お客様は、お客様の義務の不履行によりビオメリューに発生した追加作業及び追加費用(現場訪問を含みますが、これに限られません。)について、ビオメリューの標準約款に従ってビオメリューに補償を行うものとします。

制限事項 お客様は次の行為を行ってはならず、また、お客様従業者に次の行為を行わせないものとします。(a)本サービス又はシステムソフトウェアを本ユーザー以外の第三者に販売、転売、リース、賃貸、ライセンス、サブライセンス、配布、譲渡等により提供する(タイムシェアリング、SaaS、サービス・ビューロー又はその他の類似の条件による場合を含みます。)等の方法により、本サービスを本現場以外の場所で利用し、又はシステムソフトウェアをお客様機器以外の機器に関して使用すること、(b)本サービス又はシステムソフトウェアを、悪意あるコード、第三者の権利を侵害するもの、誹謗・中傷するもの等の違法若しくは不法な素材を保存若しくは転送するため、又は第三者のプライバシー権を侵害して素材を保存若しくは転送するために利用すること、(c)本サービス若しくはシステムソフトウェア又はこれらの中にあるデータの完全性、性能又は利用可能性を脅かす方法により、本サービス又はシステムソフトウェアを利用し、又はこれらにアクセスすること、(d)適用される法令、規則又は契約に違反してお客様データをロードし、又はそのロードを許可すること、(e)製品又はサービスの識別情報、著作権表示、商標表示若しくはその他の所有権表示、又はその他の表示、指示、免責事項若しくは説明文を除去若しくは改変し、又は目立たなくすること、(f)本サービス若しくはシステムソフトウェア(又はこれらに統合された第三者ソフトウェア)を改変し、又はその二次的著作物を作成すること、(g)本サービス若しくはシステムソフトウェアの全部若しくは一部の逆コンパイル、逆アセンブル若しくはリバースエンジニアリングを行うこと、又は本サービス若しくは本コンポーネントのソースコード若しくは根底にあるアイデア、アルゴリズム、ファイル形式、データ構造等の側面を再構成若しくは発見しようとすること、(h)競合品を作り上げるため、又は第三者の製品若しくはサービスとのベンチマーク比較を行うために、たとえ一部であっても本サービス又はシステムソフトウェアにアクセスし、又はこれらを利用若しくはコピーすること、(i)適用される法令又は本契約に違反するおそれのあるその他の行為を行うこと。ビオメリューは、お客様が本条に基づく義務に違反していると合理的に推測した場合、お客様によるアクセスを制限又は禁止する場合があります。本契約に明記されているもの以外にお客様に譲渡又は付与される権利は一切ないものとします。

利用に関する同意事項 お客様は、本サービスが臨床診断支援システムとして利用されるために設計されたものではなく、かかる利用を意図しておらず、かかる利用のための認証及び許可を受けていない分析ソリューションであることを了解し、これに同意するものとします。また、該当する場合には、お客様は本サービスのオプションの本コンポーネントであるCp Viewerが、米国食品医薬品局及びその他の米国、日本その他の地域の規制当局による検討及び許可を受けておらず、患者のケアのために利用することはできないことを了解し、これに同意するものとします。米国食品医薬品局又はその他の規制当局の承認、許可又は登録(日本の、医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律に基づく許可又は承認を含みます。)を必要とする方法により、本コンポーネントであるCp Viewerを利用するライセンスはお客様に譲渡又は黙示されておらず、お客様はそのような利用を行わないことに同意するものとします。

第三者のコード 本サービスは、「オープンソース」のソフトウェアライセンスの条件が適用されるコンポーネント(「オープンソースソフトウェア」といいます。)若しくは第三者のソフトウェアを含む場合、又はかかるソフトウェアとともに提供される場合があります。ビオメリューはお客様から書面による要請を受けた場合、オープンソースソフトウェアのリストをお客様に提供するものとします。オープンソースソフトウェアに付随するライセンスに定める限りにおいて、当該オープンソースソフトウェアに対しては、本契約の規定に代えて当該ライセンスの規定(ソースコードへのアクセス、改変及びリバースエンジニアリングに適用される規定を含みますが、これらに限られません。)が適用されます。

本ソフトウェアの更新 システムソフトウェアは、ソフトウェアの改善を行うためのソフトウェアの更新、セキュリティの改善、並びに本サービスの利用及び機能を円滑化するための機能強化の提供を、自動的に行うように設定されます。お客様は本規定に同意することにより、システムソフトウェアに上記の自動的な更新、改善又は改変を加える許可をビオメリューに付与することとなります。また、システムソフトウェアはその他のお客様機器のソフトウェアの更新、改善又は改変を自動的に受け取るように設定することもできます。但し、かかるその他のソフトウェアの更新、改善又は改変の設定にあたっては、ユーザーの介入が必要となります。

サポート 本サービスのサポートには、お客様とビオメリュー又はビオメリューの該当する子会社若しくは販売代理店との間の該当する業務委託契約が適用されるものとします。

トレーニング お客様から書面による要請があった場合は、本サービスの利用に関するトレーニングが、合意された人数の本ユーザーに対し、両当事者が合意した時期に提供されます。

データ

お客様本患者データ お客様本患者データは、すべてお客様及び/又は本患者に帰属するものとみなします。ビオメリューは、本契約に基づき許可された場合に限り、お客様本患者データの処理等を行います。

お客様本患者データのライセンスの付与 お客様はビオメリューに対し、本サービスをお客様に提供する目的でお客様本患者データの処理等を行う世界的、永続的、撤回不能、全額払込済み、ロイヤルティフリー且つ非独占的な権利及びライセンスを、ここに付与するものとします。

非個人データ ビオメリューは、非個人データの唯一の所有者とみなされるものとします。したがって、ビオメリューは非個人データを次の目的のために使用する独占的な権利を有するものとします。(a)本サービスのお客様への提供を円滑化すること、(b)ビオメリューの製品、ソフトウェア及びサービスの研究、開発及び継続的改善、(c)お客様へのサポートを強化するために、お客様機器の動作又は性能を監視すること(お客様の名称及び連絡先情報、接続されているお客様機器の情報、お客様機器の状態及びコンフィギュレーションに関する情報、お客様機器の性能測定基準、お客様消耗品の在庫水準、お客様機器ごと、パネルごと、機関ごと又は検査室ごとの運転及び運転性能を利用することを含みますが、これに限られません。)、(d)適用される法令又は本契約により禁止されていないその他の商業的目的。お客様は、非個人データを第三者に提供してはならず、本サービスを利用する目的以外で非個人データを利用してはならないものとします。お客様は、他の情報と組み合わせることにより、非個人データの本人を特定又は識別してはならないものとします。

データの保護 該当する場合、ビオメリューは適用される法令の規定に従い、お客様本患者データの不正使用及び不正開示を防止するために設計された合理的且つ適切なデータ保護対策及び手順を維持するものとします。ビオメリューは契約期間にわたり、お客様本患者データの利用可能性、完全性及び機密性をビオメリューの標準データセキュリティポリシーに従って確保するための物理的、管理的及び技術的セキュリティ対策を維持します。

データ処理等 個人データの処理等については、本契約に別紙Aとして添付され、参照により本契約に組み込まれる「データ処理補足契約書」が適用されます。

データの公表等 お客様は、本サービスから得られ又は入手された情報又はお客様データから得られた要旨、結論又はその他の結果を公表する権利を有するものとします。但し、かかる公表に先立ち、ビオメリューが自らの商標の使用法が正しいかどうかを判断すること、ビオメリューの秘密情報が開示されないことを確認すること、並びに当該公表がビオメリューに関する適用される法令及び規則に違反しないことを確認することを目的として公表予定物を審査することができるように、お客様は公表しようとするデータ、結果、記事、要約、原稿、ポスター、発表又はその他の情報の写しを、公表のため提出する30日前までに、ビオメリューに提出するものとします。

BIOFIRE Syndromic Trendsデータ 該当する場合、Syndromic Trendsデータの使用は、本契約に別紙Bとして添付され、参照により本契約に組み込まれる条項に従って管理されるものとします。別紙Bと本規約の間に不一致がある場合には、別紙Bが優先されるものとします。

支払

本サービスのバージョン ビオメリューが本サービスについてお客様に請求する料金及び費用は、本サービスのバージョンによって異なります。本サービスのバージョンは随時変更されることがあり、多様な性能を特徴とすることがあります。

料金 お客様は、該当する本注文書及び本契約に基づき定められた料金及び費用を、相殺又は控除を行うことなくビオメリューに支払うものとします。該当する場合、ビオメリューは、(1)料金の請求を開始し、又は(2)料金を毎年増額する権利を有するものとしますが、少なくとも30日前までに、料金の請求を開始する意図又は料金を増額する意図の通知を行わなければならないものとします。該当する本注文書に別途の記載がある場合を除き、すべての料金はビオメリューによる請求書の発行後30日以内を支払期限とします。ビオメリューの所在地以外のお客様の所在地又はお客様の求めるその他の場所においてビオメリューがサポートサービスを提供した場合には、お客様はビオメリューに対し、当該サービスの提供にあたりビオメリューの代表者に発生した合理的な交通費、宿泊費、食費及び関連費用を償還するものとします。

費用の再計算 各本注文書に記載された料金は、発効日の時点におけるお客様のサイズに基づくものです。お客様のサイズが変更されるような事由(例:第三者による買収、第三者の買収)があった場合には、お客様は30日以内にビオメリューに通知しなければならないものとします。ビオメリューは通知を受けた場合、お客様にお支払いいただく料金を通知の時点における定価に基づいて再計算し、お支払いいただく差額をお客様に請求します。お客様は、新たな請求書の受領後30日以内に請求金額を支払うものとします。お支払いいただく金額のビオメリューによる請求が遅延しても、当該金額を回収する権利が放棄されたことにはならないものとします。

租税 お客様がビオメリューに対して支払義務を負う料金その他の金額には、本サービス、本ドキュメンテーション等について請求又は賦課される租税(法域を問いません。)(売上税、物品税、付加価値税、動産税、輸出税、輸入税及び源泉徴収税を含み、ビオメリューの純利益に基づく租税のみを除きます。)は含まれていません。かかる租税が賦課された場合は、お客様が直接納付するものとします。ビオメリューが納付又は徴収すべき租税(ビオメリューの純利益に基づく租税を除きます。)があった場合には、お客様は速やかにこれをビオメリューに償還するものとします。お客様は、免税資格の証拠をビオメリューに提出済みであるときに、免税資格が変更になった場合には、当該変更を直ちにビオメリューに通知する義務を負うものとし、また、上記の定めに従ってすべての租税について責任を負うものとします。お客様が当該変更をビオメリューに通知しなかった場合は、かかる通知の懈怠によりビオメリュー又はお客様に請求された租税関連の罰金及び利息を支払う責任を負うものとします。

支払条件 お客様が本サービスについて支払義務を負う金額については、すべてビオメリューが請求書を作成するものとし、本サービスに関する初回請求書は、(1)お客様による本注文書の作成の30日後、又は(2)システムソフトウェアのコンフィギュレーションのうち、いずれか早い方の時点の到来後に送付されるものとします。本サービスについての請求は、本注文書で合意された期間又はその他の合意された期間について行われます。料金は本注文書が作成され次第、事前に請求し、事前にお支払いいただくものとします。費用は発生した時点でお支払いいただくものとします。請求書は本注文書で指定されたお客様の住所に送付され、ビオメリューによる発行後30日以内を支払期限とします。支払期限から30日を超える未納が発生した場合は、誠実な異議に基づく不払いである場合を除き、年利12%(適用される法令により認められる最高金利がこれより低い場合は、当該最高金利)の利息が発生するものとします。誠実な異議が存在するとみなされる場合とは、(a)お客様が請求書の受領後速やかに、異議の書面通知をビオメリューに対して行い、且つ、(b)当該通知にお客様の見解が十分詳細に説明されている場合に限るものとします。請求書の一部の金額に対して異議があることのみを理由として、請求書全体について誠実な異議があることにはなりません。本契約に基づきお客様から支払われたすべての料金その他の金額は、払戻不可とします。

滞納 支払期限から30日を超える未納が発生した場合には、ビオメリューは本契約又は適用される法令に基づく救済手段に加えて、その裁量により、未払残高の全額及び支払義務の生じた利息をお支払いいただくまでの間、本サービスへのお客様のアクセスを停止し、又は本サービスのうち限定された機能のみへのアクセスを認める権利を有するものとします。

保証及び責任制限

性能保証 本サービスは、コンフィギュレーションの日の時点における本ドキュメンテーションに記載された性能を有するものとします。お客様は、当該本ドキュメンテーションに記載された仕様への不適合を認識した場合、適時にビオメリューに通知するものとします。ビオメリューの本保証に基づく義務は、当該性能不良を是正すること、又は是正不能である場合には、商業的に合理的な期間内に、不適合があった期間中の特定の不適合のサービスについて支払われた料金を返金することに限られるものとし、これをお客様の唯一の排他的な救済手段とします。

お客様による保証 お客様は、お客様データを本サービスの一部として使用するために必要なすべての同意及び権利をお客様が有すること、また、お客様がビオメリュー又はビオメリュー従業者に対してお客様データへのアクセスを提供することにより既存の契約又は法令に違反することにならないことを表明し、保証するものとします。

不正行為及び使用の結果に対する免責 性能上の問題、遅延その他の問題については、これがビオメリュー専有物品の不正若しくは不適切な使用若しくは改変に起因し、又はその他のサービス、成果物、製品、ソフトウェア、ハードウェア若しくは技術との不正な併用に起因し、又はお客様若しくはお客様の関係先、その他の利用者、代表者若しくは請負人の作為若しくは不作為に起因する限りにおいて、ビオメリュー並びにそのサプライヤー、パートナー及びベンダーのいずれも、本契約の規定に基づき一切の責任を負わないものとします。お客様は、ビオメリュー専有物品の使用から得られた結果について一切の責任を負うものとします。本サービスは、医学的助言又は患者にとって最善の結果を実現するために必要とされる最適な一連の処置、警告若しくは手順に関する助言を提供するものではありません。本サービスを介してアクセスされた情報に基づき作成されたお客様データ、当該情報に基づき行われた決定及び当該情報に基づき取られた行動については、お客様が一切の責任を負うものとします。

免責事項 本条(保証及び責任制限)の上記に明示的に定める場合を除き、本サービス、第三者コンポーネント及び本ドキュメンテーションは現状有姿で提供されるものとし、ビオメリュー並びにそのベンダー、サプライヤー及びパートナーのいずれも、取引経過、履行経過、商慣習等から生じる一切の口頭又は書面による明示的又は黙示的な表明保証(商品性、特定目的適合性、権原、不干渉及び非侵害性の黙示的保証を含みます。)を行わないものとします。ビオメリューは、第三者のデータ、第三者コンポーネント、第三者の製品及び第三者のサービスについて一切の表明保証を行わず、また、一切の責任を負わないものとします。

損害賠償の制限 各当事者(並びにそのサプライヤー、パートナー及びベンダー)は、本契約に関して発生し、又はビオメリュー専有物品、第三者コンポーネント若しくは本コンポーネントの使用に関して発生した間接損害、付随的損害、特別損害、懲罰的損害賠償及び派生的損害(収入、貯蓄又はデータの損失を含みます。)について、いかなる契約、不法行為、厳格責任、過失等の理論に基づいても、また、たとえ当該損害の可能性の通知を受けていたとしても、他方当事者に対し一切責任を負わないものとします(但し、当事者に故意又は重大な過失があった場合を除きます。)。条項(補償)に基づく第三者からの侵害請求を除き、各当事者(そのサプライヤー、パートナー及びベンダーを含みます。)が本契約及びすべての本注文書に基づき他方当事者(そのサプライヤー、パートナー及びベンダーを含みます。)に対して負う責任総額は、(a)該当する本注文書に基づき、当該請求が行われる前の12か月間にお客様がビオメリューに実際に支払った料金、又は(b)当該請求が特定の本注文書に関するものではない場合には、本契約に基づき、当該請求が行われる前の12か月間にお客様がビオメリューに実際に支払った料金を、いかなる場合も超えないものとします。

その他の責任制限 本契約においてビオメリューが行った保証及び本契約に基づくビオメリューの義務は、お客様のみに向けたものであり、第三者に向けたものではありません。お客様の関係先、本患者、学生、請負業者及び利用者、並びにその他の第三者のいずれも、いかなる場合も本契約の第三受益者とみなされないものとします。お客様とビオメリューは、上記の責任が本契約の規定に従って制限されることを認識した上で、本契約(価格設定を含みます。)を自由に公然と取り決めたものです。

第三者コンポーネントに関する責任制限 ビオメリュー専有物品には、お客様が第三者と別途の契約を締結する必要がある当該第三者のコード及び/又はコンポーネントが含まれる場合があります。お客様は、かかる第三者のコンポーネントの使用をここに承諾するとともに、当該第三者のライセンスに定める条件を遵守することに同意するものとします。当該第三者のライセンスに別途の定めがある場合を除き、第三者のコンポーネントは一切の表明保証を付されずに現状有姿で提供されるものとします。お客様は、適用される第三者のコンポーネントのライセンスの条件に従って当該第三者のコンポーネントを使用すること、及び、かかる第三者のコンポーネントに関連してビオメリューに対する請求を行わないことをここに同意するとともに、かかる第三者のコンポーネントのライセンスの条件にお客様が違反したことに起因する一切の請求、損失、損害、費用及び訴訟について、ビオメリューを補償し、防御し、ビオメリューに損失を与えないことに同意するものとします。

秘密保持

受領当事者は、権限の有無を問わず、自らの保有する開示当事者のすべての本秘密情報を極秘に取り扱うものとし、かかる本秘密情報の機密性を保持するため、また、その不正使用及び不正開示を防止するために、合理的に必要なあらゆる対策を講じるものとします。受領当事者は、本契約により明示的に認められる場合を除き、本秘密情報を使用又は開示しないものとし、自らの秘密情報について払う注意と同程度の注意を払って開示当事者の本秘密情報を保護するものとしますが、いかなる場合も、同様の状況における相当程度の注意を下回らない保護対策を実施するものとします。上記にかかわらず、受領当事者が裁判所若しくはその他の政府機関による有効な命令若しくは要求に応じて、又はその他法令の定めにより開示した場合には、本条(秘密保持)の違反とはならないものとします。但し、開示当事者が適切な保護命令を求めることができるように、かかる開示の事前の書面通知を受領当事者が開示当事者に対して行うことを条件とします。有効な裁判所命令又は政府命令に基づき開示された情報は、本秘密情報としての状態を失うものとします。

ビオメリュー専有物品の帰属

帰属及びライセンスの付与 本契約に基づきお客様に提供され、又はお客様がアクセスするすべてのビオメリュー専有物品は、本契約に従って極秘扱いで限定的使用を条件として提供されるものとし、ビオメリュー(並びにそのパートナー及びサプライヤー)にとって大きな商業的価値を有するものです。本契約は本サービスへのアクセスを提供するものであり、本サービスのライセンスを提供するものではありません。本契約はお客様に対し、システムソフトウェア及び本ドキュメンテーション、並びに本契約に基づきビオメリューからお客様に移転されるその他のビオメリュー専有物品に対する非独占的、取消可能且つ譲渡不可のライセンスを付与するものです。本契約は販売契約ではなく、本契約に基づきビオメリュー専有物品又は本コンポーネントに対する権原、特許、著作権、商標、企業秘密、知的財産又はその他の所有権がビオメリューからお客様に譲渡されるものではありません。すべてのビオメリュー専有物品及びこれに関連する知的財産は、引き続きビオメリューに独占的且つ排他的に帰属するものとします。ビオメリューは、自ら並びにそのベンダー、パートナー及びサプライヤーを代表して、本契約により明示的に付与されない一切の権利を留保します。

フィードバック お客様はビオメリューに対し、本ソフトウェア(本サービス及びシステムソフトウェアを含みます。)の機能及び性能に関するフィードバック、コメント及び推奨事項(潜在的なエラーや改良点の指摘を含みますが、これに限られません。)を提供することができるものとします。ビオメリュー(並びにそのパートナー及びサプライヤー)は、かかるフィードバックを独自の裁量により利用する(本サービス、システムソフトウェア並びにその他のビオメリュー(又はそのパートナー及びサプライヤー)の製品を改良又は強化するために利用することを含みます。)無制限の権利を有するものとし、よって、かかるフィードバックを自由に使用、複製、開示、サブライセンス、配布、改変又はその他の方法により利用する、非独占的、永続的、撤回不能、ロイヤルティフリー且つ世界的な権利及びライセンスを有するものとします。

補償

ビオメリューは、お客様に対して第三者から提起されたすべての知的財産侵害訴訟について、当該訴訟がお客様による本サービス又はシステムソフトウェアの利用(本契約に基づき明示的に認められた利用に限ります。)に直接起因する限りにおいて、お客様を防御し、補償するとともに、お客様に損失を与えないものとします。但し、当該侵害又は不正流用の疑いが、(1)ビオメリューにより提供されたものではない製品、サービス、成果物、資料、技術、ビジネス手法若しくはプロセスと、当該ビオメリュー専有物品を組み合わせ、若しくは共に操作若しくは使用したこと、(2)ビオメリューが行ったものではない改変、(3)お客様による本契約違反、(4)第三者のコンポーネント、お客様により作成された患者ケア体制及びお客様による改変、又は(5)ビオメリューの責めによらないその他の事由に起因する場合には、ビオメリューは一切の義務及び責任を負わないものとします。ビオメリューの本契約に基づく補償義務は、請求の迅速な通知を受けたこと、並びに請求に対する防御及び/又は請求の和解に関する全面的な支配権を付与されたことを条件とします。本条(補償)に基づき補償義務が生じる請求若しくはその可能性がある請求が発生した場合、又はかかる請求が行われる可能性が高いとビオメリューが判断した場合には、ビオメリューは独自の判断により、(i)当該ビオメリュー専有物品が非侵害性となるように修正し、若しくは機能的に類似したサービス、成果物若しくは文書に差し替え、(ii)当該第三者の知的財産に対するライセンスを入手し、又は(iii)お客様への書面通知をもって本契約を解除し、提供されていないサービスについて前払いされた料金を払い戻すことができるものとします。本条(補償)に定める義務をもって、侵害又は不正流用に対するビオメリューの全責任及びお客様の唯一の救済手段とします。

契約期間及び契約の終了

本契約の契約期間は発効日から12か月間、又は本注文書で合意された期間とします。いずれの当事者も、本契約を解除する意思の通知を本契約の現期間が満了する90日前までに行うことにより、本契約を都合により解除することができるものとします。いずれの当事者も当該通知を行わなかった場合、以後本契約の有効期間は12か月自動的に更新されるものとします。

いずれの当事者も、他方当事者が次のいずれかに該当する場合には、他方当事者に書面による通知を行った上で、本契約を直ちに解除することができるものとします。(a)重大な違反(誠実な異議の対象である料金以外の料金のお客様による不払いを含みます。)を犯した上で、当該違反が是正可能である場合には、書面による是正要請を受けてから60日以内に是正しなかった場合、(b)破産を申し立てた場合、(c)支払不能に陥り、若しくは支払不能の宣告を受け、又は清算若しくは支払不能に関する手続、若しくは管財人若しくは類似の人員の選任に関する手続の対象となった場合、(d)債権者の全員又はほぼ全員のための財産譲渡を行った場合、(e)自らの債務のほぼ全部の取消し、猶予又は再編のための契約を締結した場合。

本契約が解除され、又は満了した場合は、次のとおりとします。(a)お客様は、本サービスの利用を中止するものとします。(b)お客様は、当該時点でお客様の保有下又は管理下にあるビオメリューのすべての本秘密情報を返却し、当該本秘密情報への一切のアクセス及びその一切の使用を中止するものとします。(c)お客様は、ビオメリューの本秘密情報のすべてのコピーが永久に削除された旨を書面により証明するものとします。(d)当該解除又は満了後は、非個人データはビオメリューにより保持され、非個人データに該当しないお客様データは、互いに合意できる形式でお客様に返却され、又は破棄されることを、お客様は了解し、これに同意するものとします。お客様が本契約の契約期間の経過後もビオメリューの本秘密情報を保持することは、明示的に禁止されるものとします。お客様は、契約終了の日を終期とする期間についてビオメリューに対し支払義務を負うすべての支払を行う責任を、引き続き負うものとします。本条(契約期間及び契約の終了)に従って、お客様が正当な理由により解除する以外の解除がなされた場合は、当該時点における現契約期間に関して残存するサブスクリプション料金の残額の支払期限が到来するものとします。本契約の「支払」、「保証及び責任制限」、「秘密保持」、「ビオメリュー専有物品の帰属」、「補償」、「契約期間及び契約の終了」及び「雑則」の各条の規定は、本契約の解除又は満了後も存続するものとします。

雑則

法令遵守 各当事者は、適用されるすべての法令上及び規制上の(既存及び将来の)規則を遵守するものとします。両当事者は、反キックバック(不当な利益還元禁止)に関連する制定法及び規制の規定を遵守するものとし、本契約を両当事者間に本来の関係以外の関係をもたらす誘因とする意図を一切有しないものとします。さらに両当事者は、両当事者による本契約の履行が既存の誓約、契約、適用される法令又は規則に違反せず、第三者の権利(財産権、契約上の権利、雇用上の権利、企業秘密権、専有情報権、知的財産権及び非開示権を含みます。)を侵害することもないことを表明するものとします。

通知 本契約に関するすべての通知、同意及びその他の連絡は書面によるものとし、実際に受領された日、又は定評ある翌日配達業者による送付若しくは合意された両当事者各々の電子メールアドレスへの電子メールによる送信の1営業日後のうち、いずれか早い方の時点で受領されたものとみなします。各当事者は、他方当事者に新住所を書面で通知することにより、自らの通知用住所を変更することができるものとします。

利害当事者 本契約は、ビオメリュー及びお客様、並びに(本契約により許容される限りにおいて)その各々の承継人及び譲受人に対して拘束力を有し、これらの者が執行することができ、且つ、これらの者に対して執行することができるものとします。いずれの当事者も、本契約に基づく権利義務を譲渡することはできないものとし、そのような譲渡の試みは、他方当事者の事前の書面による同意(かかる同意は不合理に留保してはならないものとします。)を得た場合を除き、無効となります。上記にかかわらず、ビオメリューは本契約自体又は本契約に基づく自らの権利を、(a)吸収合併又は新設合併によるビオメリューの承継人、及びビオメリューの株式資本又は資産の全部又はほぼ全部を取得した者又は事業体、並びに(b)ビオメリュー専有物品に対するビオメリューの権利の譲渡を受けた者又は事業体に対し、譲渡することができるものとします。

輸出法及び日本国外での使用 お客様は輸出関連法令を遵守するものとします。お客様は、ビオメリュー専有物品(又はその一部)を、法令により禁止されている法域若しくは事業体に対して、又は許可を要する法域若しくは事業体に対して管轄規制当局から事前に許可を得ることなく、直接又は間接に輸出又は再輸出(リモートアクセスによる場合を含みます。)してはならないものとします。お客様は、お客様による本条の違反に何らかの形で起因又は関連してビオメリュー(並びにそのパートナー及びサプライヤー)が被った一切の損失について、ビオメリュー(並びにそのパートナー及びサプライヤー)を補償し、防御するとともに、これらに損失を与えないことに同意するものとします。

両当事者の関係 本契約に基づく両当事者間の関係は、独立契約者の関係とし、パートナー、合弁参加者又は代理人の関係ではないものとします。

完全な合意 本契約(本注文書、付属書類並びに本契約に添付されたその他の別紙、添付書類及び付録を含みます。)は、本契約の主題事項に関する両当事者間の完全な合意を定めるものであり、本契約の主題事項に関する両当事者間の従前の一切の提案、マーケティング資料、交渉及びその他の書面又は口頭によるやりとりに優先するものとします。本規約と本注文書の間に不一致がある場合には、本注文書が優先するものとします。

契約の修正 ビオメリューは、法令の変更、新たな規制要件、又は本サービスに加えられた改良若しくは強化をよりよく反映するため、本契約を随時改定することがあります。改定が本サービスの利用及び本サービスに関する法的権利に影響を及ぼすものである場合には、ビオメリューは発効の日に先立ち、お客様に関連づけられている電子メールアドレスに電子メールを送信することにより、又は(該当する場合は)製品中の通知により、通知を行います。改定後の規定は、ビオメリューからの通知の7日後以降、又はお客様にとって不利益若しくは重要な改訂の場合には、ビオメリューからの通知の30日後以降に発効するものとします。お客様は改定に同意しない場合、改定後の規定の発効前に本契約を解除することができます。該当する場合、ビオメリューはお客様が本サービスについて前払いした金額に基づき比例計算した返金を申し出るものとします。お客様は、改定の発効後も本サービスを引き続き利用し、又は本サービスに引き続きアクセスした場合、改定後の規定に拘束されることに同意したことになります。

可分性 本契約のいずれかの規定が執行不能と宣言されても、本契約のその他の規定は有効に存続し、また、本契約は当該規定の当初の趣旨を法令により許容される最大限まで実現するために修正されるものとします。

差止命令による救済を求める権利 両当事者は、いずれの当事者も本契約違反に関して差止命令による救済を求めることができることを了解し、これに同意するものとします。

副本 本契約は一通又は複数の副本をもって署名することができ、各副本を原本とみなし、すべての原本が一体となって同一の契約書を構成するものとします。

準拠法及び紛争解決 本契約は日本国法(抵触法の原則は適用しないものとします。)に従って解釈されるものとします。両当事者間で紛争が生じた場合、両当事者は問題を解決すべく互いに努力を尽くすものとします。それでも紛争が解決されなかった場合は、両当事者は当該紛争及び本契約から発生し、又はこれに関連して発生する法的手続について、東京地方裁判所の専属管轄に服することに合意します。

不可抗力 お客様の支払義務を除き、いずれの当事者も、自らが制御しえない原因(天災、社会の敵による行為、軍当局、文官当局若しくは規制当局による行為、法令の変更、火災、洪水、地震、暴風雨等の出来事、通信(インターネットその他のネットワーク環境を含みます。)、電気その他の公共サービスの途絶若しくは機能停止、労働問題、供給品の入手不能、インターネット接続障害による本サービスの途絶、又は不履行当事者の相当な注意により防止しえないその他の原因を含みます。)による本契約の不履行について責任を負わないものとし、また、かかる不履行により本契約に違反したものとみなされないものとします。

お客様の名称の使用 お客様は、ビオメリューがお客様の名称及びロゴを、ビオメリューの通常の顧客リストに参考情報として使用し、また、広告及びプレスリリースに使用する許可を付与するものとします。

政府のエンドユーザー お客様は、本サービス、本ドキュメンテーション及び製品(これらに含まれる第三者コンポーネントを含みます。)が商業製品であり、私費で開発されたものであることを了承し、これに同意するものとします。すべての政府のエンドユーザーは、本契約に定める権利を有するのみとします。

別紙A

データ処理補足契約書(日本)

第1条 – 定義

1.1        「関連会社」とは、当事者により支配され、又は当事者を支配し、又は当事者と共通の支配を受ける法人又はその他の事業体を意味するものとします。この目的において、当該法人又はその他の事業体の支配とは、議決権及び/若しくは株式資本の50%超を直接若しくは間接に所有していること、又はその他の関係であって当該法人若しくはその他の事業体を現実に支配していることに相当するものを意味するものとします。

1.2        「個人情報保護法」とは、日本の個人情報の保護に関する法律をいうものとします。

1.3        「ビオメリュー」とは、ビオメリュー・ジャパン株式会社並びにその関連会社(bioMérieux, SA及びBioFire Diagnostics, LLCを含みますが、これらに限られません。)をいうものとします。

1.4        「お客様」とは、FIREWORKS Software as a Service利用規約(FIREWORKS SaaS契約)において「お客様」として指定されている事業体をいうものとします。

1.5        「お客様機器」とは、FIREWORKS SaaS契約における「お客様機器」と同じ意味を有するものとします。

1.6        「データ保護法」とは、データプライバシー、データ保護、データセキュリティ、データ転送又はマーケティングに関するすべての適用される法令、契約上の義務及び信認義務(各時点で該当する場合に、個人情報保護法、国内実施立法及びガイドライン、ビオメリューの業務に関してこれらに相当するすべてのセキュリティ侵害通知及びデータ侵害通知に関する法令、並びに日本の適用されるデータ保護に関する判例を含みますが、これらに限られません。)を意味するものとします。

1.7        「本データ主体」とは、個人情報保護法第2条第4号の「データ主体」と同じ意味を有するものとします。

1.8        「FIREWORKS SaaS契約」とは、本別紙の添付先であるFIREWORKS Software as a Service利用規約を意味するものとします。

1.9        「個人データ」とは、個人情報保護法第2条第1号の「個人情報」及び個人情報保護法第16条第3号の「個人データ」と同じ意味を有するものとします。

1.10     「個人データ侵害」とは、伝送、保存等により処理される個人データの偶発的又は違法な破壊、喪失、変更、不正開示又はアクセスにつながるセキュリティ侵害を意味するものとします。

1.11     「処理等」とは、自動的手段によるか否かを問わず、データ又はデータセットに対して行われる操作又は一連の操作(収集、記録、整理、構造化、保存、適応・調整、検索、参照、利用、送信による開示、配布その他の方法による提供、配置、結合、制限、消去、破棄等)を意味します。。

1.12     「本サービス」とは、FIREWORKS SaaS契約における「サービス」と同じ意味を有するものとします。

1.13     「復処理者」とは、お客様のために個人データを処理等するようにビオメリューにより任命された自然人、法人、公的機関、代理店又はその他の組織を意味するものとします。

第2条 - 個人データの処理等

2.1        データ処理等

ビオメリューは、下表に示すさまざまな目的のために、お客様のために、処理者としてFIREWORKS SaaS契約に基づき個人データを処理等することができるものとします。

個人データの処理等の性質及び目的

下記の方法により、複数のFilmArrayシステムの検査データにお客様がアクセスし、これを解析できるようにするために必要な処理等

  • 接続されたお客様機器から収集された個人データの収集、保存、報告及び表示
  • 結果の検索、閲覧及び報告の円滑化

本データ主体

お客様に医療診断又は医療を求める患者及びFIREWORKSのユーザー及び管理者

通知、同意取得、法的根拠の作成

お客様が全責任を負うものとします。

個人データの収集方法

本サービスはお客様の接続されたお客様機器から個人データを収集します。

処理等の対象となるデータ要素

お客様機器から得られる原データファイル全体に含まれる個人データとし、一般に、下記の種類のデータ要素が含まれます。

  • FIREWORKSの利用者・管理者の氏名、電子メールアドレス、職名
  • 検査ID
  • 消耗品のシリアル番号、ロット番号、有効期限
  • 検査結果、制御結果、最終報告
  • 操作者のメモ、コメント
  • 検査開始時刻、終了時刻
  • 操作者ID
  • 実施装置のシリアル番号、名称

処理等の継続期間

両当事者が別途合意した場合を除き、個人データの処理等はFIREWORKS SaaS契約の期間にわたり継続するものとします。

ビオメリューとその復処理者は、上表に定める目的以外の目的で個人データ(お客様が指示したもので本サービスを通じてビオメリューが受領したものに限ります。以下、同様の限定が本補足契約書において適用されるものとします。)を処理等してはならないものとします。

2.2        お客様の責務

本サービスを利用する場合、お客様はデータ保護法に従って個人データの処理等を管理するものとします(該当する場合に、必要とされるすべての通知を行うこと又は必要とされるすべての同意を取得すること、並びに個人データを使用及び開示するすべての必要な権利を取得すること(該当する法的根拠を確立することを含みます。)を含みます。)。

2.3        指示

ビオメリューとその復処理者は、個人データをお客様の文書化された指図に従って処理します。お客様は、本補足契約書、FIREWORKS SaaS契約、並びにお客様又はお客様の権限を有する代表者により発行された関連する作業範囲記述書及びサービス注文書が、個人データの処理等に関するお客様からビオメリューへの完全な指示を構成することに同意するものとします。指示の追加又は変更は、当該指示の遵守に伴う費用(もしあれば)を含め、両当事者間で書面により合意しなければならないものとします。

ビオメリューとその復処理者は、お客様の指示がデータ保護法に適合しているかどうかを判断する責任を負わないものとします。但し、お客様の指示が適用されるデータ保護法に違反しているとビオメリュー及び/又はその復処理者が判断した場合には、ビオメリューは合理的に実行可能な限り速やかにお客様に通知するものとし、当該指示に従う義務を負わないものとします。

2.4        処理等の詳細

処理等の主題事項、継続期間、性質、目的、個人データの種類及び本データ主体の詳細は、FIREWORKS SaaS契約及び上記第2.1条に定められています。

2.5        コンプライアンス

お客様とビオメリューは、本サービスに関連して処理等がなされる個人データに適用されるデータ保護法に基づく各自の義務を遵守することに同意するものとします。お客様は、個人データをビオメリュー又はその復処理者に開示、転送等の方法により提供する前に、個人データの処理等の適用性についてデータ保護法を遵守する全責任を負うものとします。

第3条 - 復処理者

3.1        復処理者の利用

ビオメリューは、お客様の包括的な書面による許可を得て復処理者に処理等を委託することができるものとします。お客様は、ビオメリューが本サービスに関して個人データを処理等するために復処理者を任命し利用する権限を付与するものとします。但し、ビオメリューが次の両方に該当する義務を課す書面契約を各復処理者との間で整備することを条件とします。(i)復処理者により提供されるサービスに関連性を有すること、(ii)本別紙に基づきビオメリューに課される権利及び/又は義務と実質的に類似していること。復処理者には、第三者又はビオメリューの関連会社を含めることができるものとします。

ビオメリューは、上記の復処理者が秘密保持契約を締結済みであるようにし、また、当該復処理者が、個人データを使用したり個人データにアクセスしたりする者を、ビオメリューの従業員及び復処理者のうち、当該個人データを知る必要があり、且つ、本別紙に定める守秘義務に劣らない厳格な守秘義務を負う者に限定するようにさせるものとします。

3.2        復処理者リスト

お客様は、ビオメリューが下記の復処理者を利用する場合があることを了承し、これに同意します。

復処理者

所在地

担当する処理等

Amazon Web Services Japan, LLC (AWS)

日本

クラウドホスティング、クラウドストレージ

 第4条 - 技術的対策及びセキュリティ対策

4.1        技術的・組織的セキュリティ対策

ビオメリューは、業界標準、実装費用、処理等の性質、範囲、背景及び目的、並びに個人データの処理等に関するその他の該当する事情を考慮に入れて、個人データの処理等に関与するシステムのセキュリティ、機密性、完全性、利用可能性及び回復力が、当該個人データに関するリスクに見合うようにするための適切な技術的・組織的セキュリティ対策を実装済みです。

両当事者は、個人データの保護対策が本条の要求事項を充足するものとなるために適切なセキュリティ水準が、付属書1(「情報セキュリティ対策」)に記載された技術的・組織的セキュリティ対策によって提供されることに合意するものとします。ビオメリューは、定期的に、(i)保護対策、管理対策、システム及び手順の有効性を検査及び監視するとともに、(ii)個人データのセキュリティ、機密性及び完全性に対する合理的に予測可能な内的・外的リスクを明らかにし、当該リスクが対応されるようにするものとします。

4.2        限定アクセス

ビオメリューは、個人データにアクセスする権限を有する者が、(i)秘密保持を確約しており、又は制定法上の適切な守秘義務を負っていること、(ii)適用される法令により義務付けられ、又は許容される場合を除き、お客様から文書化された指示を受けた場合のみ個人データにアクセスすること、並びに(iii)自らの責務に関する適切なトレーニング(特に、セキュリティ対策及びプライバシー対策に関するもの)を受講済みであることを、確保するものとします。

第5条 - 個人データ侵害

ビオメリューは本サービスに関する個人データ侵害が発生した可能性又は発生した事実を認識した場合、不当な遅滞なくお客様に通知するものとし、また、個人データ侵害の悪影響に対し、可能であればお客様によるその軽減を支援すべく合理的な努力を尽くすものとします。個人データ侵害の通知は、下記第10条に定めるアドレスを用いて、お客様の最高プライバシー責任者への電子メールによりお客様に送付するものとします。

第6条 - 個人データの削除

ビオメリュー及び/又はその復処理者は、FIREWORKS SaaS契約が終了した際にお客様から書面による要請を受けた場合又は契約の有効期間中にお客様から要請を受けた際には、お客様から受領した個人データの返却又は削除(実行可能であれば)を、合理的に実行可能な限り速やかに行うものとします。但し、適用される法令又はビオメリューとお客様の間の関係する契約により、当該個人データの保持が義務付けられる場合を除きます。適用される法令又は関係する契約により当該個人データの保持が義務付けられる場合は、本補足契約書の規定が当該個人データに引き続き適用されるものとします。ビオメリューは、本条に基づく個人データの削除又は返却においてビオメリューに発生した合理的な費用及び経費をお客様に請求する権利を留保するものとします。

第7条 – 協力

7.1        本データ主体からの要請

ビオメリューは、本データ主体からデータ保護法に基づくデータ主体の権利の行使を求める要請を受けた場合には、下記第10条に定めるアドレスを用いて、お客様の最高プライバシー責任者への電子メールによりお客様に速やかに通知するものとします。お客様は当該要請に応じる責任を負うものとします。当該支援の費用が通常の金額を超過した場合には、ビオメリューは当該支援の代金をお客様に請求する権利を留保するものとします。

7.2        第三者からの要請

適用されるデータ保護法を前提として、且つ、同法により許容される限りにおいて、本補足契約書のいずれの規定も、ビオメリュー又はその復処理者がお客様のために処理した個人データを、裁判所又は政府からの要請、要求又は命令により要求された場合に開示することを妨げないものとします。ビオメリューは、第三者からの要請、要求又は命令に基づき個人データを開示する15日前までに、書面によりお客様に通知するものとし、また、お客様から合理的な要請を受けた場合は、当該開示の影響を限定する保護命令又はその他の手段のお客様による請求に協力するものとします。

7.3        プライバシー影響評価及び事前相談

ビオメリューはデータ保護法により義務付けられる場合、(i)ビオメリューによる個人データの処理等に関するデータ保護影響評価の実施について、又は(ii)監督当局との所定の事前相談の一環として、合理的な支援をお客様に提供するものとします。

第8条 - コンプライアンスの証明

ビオメリューは、お客様から合理的な事前の書面による要請を受けた場合(かかる要請は本補足契約書の規定に従って行うものとします。)、本補足契約書に基づくビオメリューの義務及び(該当する場合は)復処理者の義務の遵守を証明するために合理的に必要な情報をお客様に提供するものとし、また、お客様自身又はお客様が雇用した別の監査人が実施する監査を許可し、これに貢献するものとします。

第9条 - 責任及び責任制限

ビオメリュー又はその復処理者が、故意又は過失により本補足契約書に基づく義務を履行せず、又は十分に履行しなかった場合には、ビオメリューはこれによりお客様に生じた損害を補償するものとします。本補足契約書に起因又は関連する各当事者及びそのすべての関連会社の責任総額については、FIREWORKS SaaS契約の「責任制限」に関する条が適用されるものとします。

第10条 – 最高プライバシー責任者の連絡先及び情報

10.1                お客様

役職:                             ____________________________________

電子メールアドレス:           ____________________________________

10.2                ビオメリュー

役職:               最高プライバシー責任者(Chief Privacy Officer)

電子メールアドレス:           US-PrivacyOfficer@biomerieux.com

付属書1 - 情報セキュリティ対策

ビオメリューは、本サービス及び関連サービスに関して適切な水準の情報セキュリティを提供するように尽力しています。ビオメリューはお客様の個人データへのアクセスを有し、又は取得した場合、下記の組織的・技術的・物理的セキュリティ対策を通じて適切なセキュリティ水準を提供するものとします。また、ビオメリューは、復処理者としてのAWSが組織的・技術的・物理的セキュリティ対策を通じて適切なセキュリティ水準を提供するようにさせ、お客様からの合理的な要請に応じ、当該対策に関してAWSから入手し、又はAWSにより公表された情報を提供するものとし、また、AWSがその復処理者をして、AWSの基準よりも低くない水準の組織的・技術的・物理的セキュリティ対策を維持させるようにするものとします。

1.          物理的アクセス制御

ビオメリューは、無権限者が個人データにアクセスすることを防止する合理的な対策を実装済みです。

2.          システムアクセス制御

ビオメリューは、個人データの不正アクセスを防止する合理的な対策を実施済みです。このような管理対策は、行われる処理等の性質によって異なり、パスワードで個々のアカウントを保護すること、パスワードポリシー、電子認証方法、多要素認証方法等が含まれる場合があります。

3.          データアクセス制御

ビオメリューは、正当な権限を有する従業員のみが個人データにアクセスし、これを管理することができるようにし、データベースクエリーへのアクセスが制御されるようにし、且つ、処理等システムの利用資格を有する従業員が個人データのうち自らがアクセス権を有するもののみにアクセスできるようにアプリケーションへのアクセス権が確立され行使されるようにするため、また、個人データを処理等の過程において無権限で読み、コピーし、改変し、又は削除することができないようにするための合理的な対策を実施済みです。ビオメリューは、システム環境、個人データ及びその他のデータへのアクセスが権限者のみに限定されるアクセスポリシーを実施するための合理的な対策を実施済みです。

4.          伝送制御

ビオメリューは、個人情報を伝送中に無権限で読み、コピーし、改変し、又は削除することができないようにするための合理的な対策を実施済みです。このような管理対策には、128ビット対称暗号化キー又は当該時点で最新の(但し、128ビット対称暗号化キーに劣らない安全性を有する)業界標準の暗号化によるデータ伝送の暗号化を含むものとします。

5.          入力制御

ビオメリューは、データベースからの個人データの不正な挿入、改変又は削除を防止するための合理的な対策を実施済みです。ビオメリューは、(i)個人データの情報源が個人データ収集の時点でお客様の管理下にあるようにするため、また、(ii)ビオメリューのデータベースにエクスポートされる個人データが、お客様からビオメリューまで安全な暗号化されたファイル転送形式により管理されるようにするための、合理的な対策を実施済みです。