データ処理契約

データ処理契約

このデータ処理契約 (「DPA「」）は、Patsnap (UK) Ltd 自身とその関連会社を代表して、Building 3 Chiswick Business Park, 566 Chiswick High Road, London, England, W4 5YA (「」パットスナップ”）、および下に署名されたエンティティ（”顧客”）。この DPA は、該当する契約が両当事者によって正式に締結された日に発効します。この DPA に署名することにより、お客様は自身、およびデータ保護法で要求される範囲でその関連会社を代表してこの DPA を締結することになります。ここで別途定義されていない大文字の用語は、セクション 1 に記載されている意味を有するものとします。

この DPA の適用方法

この DPA は、顧客が以下の場合にのみ有効で法的拘束力があります。(a) Patsnap が GDPR の目的でデータ処理者または個人データの管理者となる契約の当事者、および/または CCPA の目的でサービス プロバイダーである場合; (b) GDPR 第 3 条が適用されるデータ管理者、または CCPA の目的のためのビジネス。この DPA はかかる契約の一部を形成します。当事者間に複数の契約が存在する場合、本 DPA の個別のインスタンスが各契約に関して適用されるものとします。

1.HEADSPINとは

「契約「」とは、Patsnap と顧客の間、または顧客と Patsnap 認定パートナーの間の契約を意味します。この契約に基づいて、Patsnap が個人データを処理する範囲で、Patsnap および/または Patsnap 認定パートナーによって製品が提供されます。 Patsnap 認定パートナーなど。

「CCPA」とは、2018 年カリフォルニア州消費者プライバシー法を意味します。

「コントローラー"、"データ主体"、"個人データ"、"プロセス"、"処理"、"プロセッサ"、および"監督当局」は GDPR と同じ意味です。 「ビジネス"と"サービスプロバイダー」は CCPA と同じ意味を持ちます。

「顧客の個人データ「」とは、製品、プラットフォームにアップロードされ、および/または顧客によってPatsnapに提出または利用可能となり、製品を顧客に提供する目的でPatsnapおよび/またはそのサブプロセッサー（以下に定義）によって処理される個人データを意味します。ただし、セクション 2.4(b) に記載されている個人データは除きます。

「データ保護法」とは、GDPR、英国 GDPR、CCPA、2018 年データ保護法、適用されるすべての国内データ保護法および規制、および欧州連合および/または欧州経済領域のすべての法律および規制を意味します。EEA」）またはその他の場所で、本契約に基づく個人データの処理に適用される範囲で、随時修正または置き換えられます。

「GDPR「」とは、個人データの処理およびかかるデータの自由な移動に関する自然人の保護に関する、2016 年 679 月 27 日の欧州議会および欧州理事会の一般データ保護規則 (規則 (EU) 2016/XNUMX) を意味します。 。

「個人情報漏えい「」とは、本 DPA に基づいて Patsnap が処理した顧客個人データの偶発的または違法な破壊、紛失、改ざん、不正な開示、またはアクセスにつながるセキュリティ侵害を意味します。

「プラットフォーム「」とは、Patsnap の Web アプリケーション (Web アプリ) および Patsnap のデータベースを意味します。Patsnap のデータベースは、リモート サーバーに電子的に保存され、当社の Web アプリケーションを通じてアクセスされる構造化データの組織化されたコレクションです。 「製品「」とは、該当する契約に規定されているソフトウェア、テクニカル サポート、およびプロフェッショナル サービスを含む、契約に基づいてお客様が注文、購読、またはライセンスを取得した Patsnap サービスおよび製品を意味します。

「標準契約条項」または「条項「」とは、欧州委員会決定 (EU) 2021/915 標準契約条項に基づく標準契約条項、または欧州委員会の決定またはその他の権限のある機関による決定によってそれらを修正、置き換え、または置き換えるかかる条項を意味します。

「英国GDPR「」とは、英国の法律に組み込まれた GDPR を意味します。

「英国IDTA」とは、119 年英国データ保護法第 1A(2018) 条に基づいて英国情報コミッショナー局によって発行された標準データ保護条項を意味します。

2. データ処理

2.1 当事者の役割。両当事者は、顧客の個人データの処理に関して、顧客が管理者であり、Patsnap が処理者であり、Patsnap が以下のセクション 4 に記載されている要件に従ってそれぞれ処理者または副処理者と契約することを認め、これに同意します。

2.2 両当事者は、他のカテゴリの個人データの処理に関して、Patsnap がその個人データの独立した管理者として機能する可能性があることを認め、これに同意します。

2.3 この DPA のセクション 2.5 の用語は、顧客の個人データの管理者および処理者の両方としての Patsnap の個人データの処理に適用されます。この DPA のセクション 2.6 ～ 8 の条件は、処理者としての Patsnap による顧客個人データの処理にのみ適用されます。

2.4 両当事者は、それぞれの役割において適用されるデータ保護法を遵守することに同意します。データ保護法は以下のように解釈されます。

(a) 各当事者は、ビジネス関係を管理するために必要な他方当事者のビジネス連絡先データを含む個人データの管理者となるものとします。

(b) お客様は、Patsnap がプラットフォームへの安全なアクセスを提供するために処理されるユーザー ログイン認証情報の管理者であることを承認します。さらに、プラットフォーム内で既に侵害されている、またはプラットフォームを通じてアクセス可能な個人データ (たとえば、特許出願に関連する名前) に関して、Patsnap は独立した管理者としてそのようなデータを収集および編集しています。そして

(c) Patsnap は処理者となり、顧客は顧客個人データの管理者となります。

2.5 個人データの処理。各当事者は、適用されるデータ保護法の要件のすべての重要な点に従って、本契約に関連して個人データを処理するものとします。顧客の個人データに関して、顧客は、かかる個人データの正確性、品質、合法性、および顧客が個人データを取得し、かかる個人データを Patsnap に転送した手段について単独で責任を負うものとします。

2.6 顧客の個人データの Patsnap 処理。顧客の処理者として、Patsnap は以下の目的でのみ顧客の個人データを処理するものとします。 (a) 契約に従って処理する。 (b) 製品の使用時に顧客またはその認定ユーザーによって開始される処理。 (c) 本契約の条件（個別および集合的に「目的 ”）。 Patsnap は、顧客が提供した指示が適用されるデータ保護法に違反していると Patsnap が判断したことに気づいた場合、直ちに顧客に通知するものとします。

2.7 処理内容。 Patsnap による顧客の個人データの処理の目的、性質、および主題は、セクション 2.6 に定められた目的に記載されています。処理の期間、個人データの種類/カテゴリー、およびこの DPA に基づいて処理されるデータ主体のカテゴリーは、以下でさらに詳しく規定されています。 展示出展 この DPA に対する A (処理の詳細)。

3.データ主体の権利

3.1 Patsnap は、顧客の処理者として処理している顧客の個人データに関して、データ保護法に基づく以下の個別の権利を行使するようデータ主体から要求を受けた場合、法的に許可される範囲で、顧客に直ちに通知するものとします。

(a) アクセスの権利。

(b) 是正を受ける権利。

(c) 処理の制限。

(d) 消去。

(e) データのポータビリティ。

(f) 処理に対する異議。そして

(g) 自動化された個人の意思決定の対象とならない権利

（それぞれ「データ主体の要求」）、それぞれ、適用されるデータ保護法に基づいて、かかる個別の権利がデータ主体に適用される範囲に限ります。処理の性質を考慮して、Patsnap は、データ主体の要求に応答する顧客の義務を果たすために商業的に合理的な範囲で、顧客を支援します。製品の使用において、顧客がデータ主体の要求に適切に対処する能力がない限り、Patsnap は、顧客の書面による要求に応じて、顧客がかかるデータ主体の要求に応答するのを支援するために商業的に合理的な努力を提供するものとします。 Patsnap がそのような行為を法的に許可されており、適用されるデータ保護法によってそのようなデータ主体の要求への応答が要求されている範囲で。法的に許可されている範囲で、顧客は、追加機能の提供に関連する費用または料金を含む、Patsnap によるかかる支援の提供から生じる費用の責任を負うものとします。

4 つのサブプロセッサ

4.1 サブプロセッサの使用。 顧客は、Patsnap がサービスを提供するために、状況によっては顧客の個人データを処理するために、Patsnap の関連会社 (以下「再処理者」) を含む第三者の下請け業者を使用することを認め、これに同意します。顧客は、Patsnap による既存のサブプロセッサーの使用に同意します。 Patsnap は、新しいサブプロセッサーの任命を、実行される処理の詳細とともにお客様に通知するものとします。顧客は、その通知を受領してから 30 日以内に、提案された任命に対する異議 (合理的な理由による) を書面で Patsnap に通知するものとします。かかる通知を受領した場合、締約国は共通の受け入れ可能な解決策に向けて協力するものとします。明確にするために、Patsnap がサービスを提供するために、状況によってはサードパーティの下請け業者を使用して顧客の個人データを処理する場合は常に、Patsnap はその処理を本 DPA に定められた目的の達成およびサービスの改善のみに限定し、そうでないことを約束します。顧客の個人データを販売、配布、またはその他の方法で第三者と共有すること。

4.2 副処理者に対する責任.

パットスナップは次のことを行います:

(a) この DPA に含まれる条件と同等に顧客の個人データを保護する条件を含む書面による契約を副処理者と締結する。そして

(b) 本 DPA の条件に基づいて各副処理者のサービスを直接実行する場合、Patsnap はその副処理者の作為および不作為と同程度の責任を負います。

5。 SECURITY

Patsnap は、別紙 B に記載されている個人データ侵害から顧客の個人データのセキュリティ、機密性、完全性を保護するための適切な技術的および組織的対策を維持するものとします。かかる対策は、最新技術、導入コスト、およびコストを考慮します。リスクに適切なレベルのセキュリティを確保するために、処理の性質、範囲、状況および目的、ならびに自然人の権利および自由に対するリスクを考慮します。 Patsnap は、これらの技術的および組織的対策の遵守を定期的に監視し、少なくとも同等のレベルの保護を維持する限り、それらを随時修正することがあります。顧客の書面による要求に応じて、Patsnap は、該当する範囲で、別紙 B に示されている形式で、Patsnap の技術的および組織的対策の最新の説明を提供します。顧客の個人データを処理するすべての Patsnap 担当者は、データ保護に関して適切な訓練を受けているものとします。セキュリティおよび機密保持の義務があり、機密保持のための書面による義務が課されるものとします。

6. 個人データのインシデント管理と通知

Patsnap は、顧客の個人データに関する個人データ侵害の発生を確認した後、速やかに顧客に通知するものとします。(Patsnap は、個人データ侵害の原因を特定するために商業的に合理的な協力と支援を提供し、個人データ侵害の影響を軽減するために商業的に合理的な措置を講じるものとします)。適用されるデータ保護法で要求される場合を除き、これは、顧客、顧客の許可されたユーザー、および/またはその他のユーザーによって引き起こされた個人データ侵害には適用されないものとします。 Patsnap が提供しない製品またはサービス。

7. 顧客の個人データの返却と削除

本契約終了後、Patsnap は、本契約の条項に従い、常に適用されるデータ保護法に従い、顧客の個人データをシステムから削除するものとします。即時削除が不可能な場合（たとえば、一部のデータがアーカイブされている、またはバックアップ ファイルに保存されているなどの理由）、Patsnap は、契約終了後にそのようなデータのさらなる処理が行われないことを保証し、できるだけ早く完全削除に移行するものとします。契約終了後 45 日以内に。 Patsnap は、財務記録の監査などの目的で、該当する保存期間にわたって保存することが法律で義務付けられている顧客の個人データのコピーを XNUMX 部保存することがあります。

8. EU 固有の規定

8.1 支援。 Patsnap は、顧客に販売、ライセンス供与、または提供される製品の Patsnap の提供に直接適用される GDPR 要件に従って顧客の個人データを処理します。お客様の書面による要求に応じて、Patsnap は、GDPR に基づくお客様の以下の義務を果たすために合理的に必要な商業的に合理的な協力および支援をお客様に提供するものとします。

(a) お客様による製品の使用に関連するデータ保護の影響評価。そして

(b) 監督当局への事前協議。お客様がまだ関連情報にアクセスできない限り、Patsnap は関連情報にアクセスでき、データ保護法によりデータ保護影響評価または事前協議が義務付けられています。 。

8.2 国際的なデータ転送。顧客は、顧客の個人データが保存されている場所に関係なく、顧客の個人データが他の管轄区域 (EEA 域外を含む) に転送される可能性があることを認め、これに同意します。

(a) 技術サポートおよび顧客サポート、アカウント管理、請求およびその他の補助機能を提供するため。

(b) 本契約または本 DPA に明示的に記載されている通り。 Patsnap は、転送が適用されるデータ保護法に準拠していることを確認するために必要な措置を講じない限り、顧客の個人データを EEA 以外の国に転送しません (または、EEA 外の国での顧客の個人データの処理を許可しません)。いずれかの国の顧客の個人データが EEA 内の処理者から EEA 外の処理者に転送される場合:

(i) (該当するデータ保護法に記載されているように) 顧客の個人データに適切なレベルの保護を提供していると欧州委員会によって認識されていない。そして

(ii) 顧客の個人データ、標準契約条項、英国 IDTA、および/または必要なその他のメカニズムや修正を含む、必要なローカル転送メカニズムの適切なレベルの保護を提供すると関連当局または裁判所によって認められた適切な枠組みの対象になっていない。かかる譲渡には現地法が適用されます。

8.3 監査。 Patsnapは、Patsnapの行為が違反となる場合を除き、Patsnapによる顧客の個人データの処理に関する義務の遵守を証明するための情報および/または文書を顧客が要求する形式での監査を最大年1回を許可し、これに貢献するものとします。したがって、お客様は追加情報を要求する必要があります。

9. カリフォルニア州固有の規定

9.1 CCPA。 このセクション 9 は、CCPA の対象となる Patsnap による個人データの処理に適用されます。

9.2 許可された使用。 Patsnap は、本目的以外のいかなる目的でも、または CCPA によって許可されている場合には、契約で指定されたサービスの提供以外の商業目的での個人データの保持、使用、または開示を含めて、個人データを保持、使用、または開示してはなりません。

9.3 「販売」という用語は CCPA によって定義されているため、Patsnap は顧客の個人データを販売しません。

10。 GENERAL

10.1期間および終了。この DPA は、(i) 顧客と Patsnap の相互合意によって置き換えられるか廃止されるまで、または (ii) 顧客の個人データおよび個人データの処理が終了するか期限切れになるまで、有効に存続します。

10.2 修正。この DPA に対する変更は、書面で行われ、両当事者が署名しない限り無効となります。

10.3 責任。 この DPA に基づいて提起されたすべての請求には、責任の除外および制限を含む、本契約に定められているのと同じ条件が適用されます。本契約および本 DPA に起因または関連する顧客によるすべての請求に対する Patsnap およびその関連会社の総責任は、本契約および本 DPA の両方に基づくすべての請求に合計して適用され、以前の契約に対して顧客が支払った料金を超えないものとします。 12か月。

10.4 準拠法。

(a) 本 DPA の当事者は、本 DPA の存在、有効性、終了または無効の結果に関する紛争を含む、本 DPA に基づいて生じるあらゆる紛争または請求に関して、本契約に規定された管轄権の選択に従うものとします。そして

(b) この DPA およびそれに起因または関連して生じるすべての非契約義務またはその他の義務は、本契約でこの目的のために規定されている国または地域の法律に準拠します。

10.5 対応者。 この DPA は、任意の数の対応物で実行することができ、それぞれがオリジナルとみなされ、すべてが一緒になって単一の文書を構成します。 この DPA は電子文書形式 (PDF など) で配信することができ、実行された署名ページの電子コピーは原本として拘束力を持ちます。

10.6契約全体。この DPA は、本契約と合わせて両当事者間の完全な合意を構成し、顧客に代わって Patsnap による顧客の個人データの処理に関する書面または口頭による他の以前または同時の合意または条件に優先します。本 DPA と本契約の間に矛盾または矛盾がある場合、矛盾または矛盾の範囲内で次の優先順位が適用されるものとします。

(a) この DPA。そして

(b) 契約。

10.7可分性。 本 DPA のいずれかの条項が管轄裁判所によって法的強制力がないと判断された場合、その条項は切断され、残りの条項は引き続き完全に有効となります。

展示物A
処理内容

顧客の個人データの処理期間:

プラットフォームのサブスクリプション中、およびサブスクリプションの有効期限が切れてから最大 3 か月後、プラットフォームは暗号化ワイプによって削除されます。契約署名者や契約連絡先などの限定された基本的な PII は、会計目的で無期限に保存されます。

顧客の個人データのカテゴリ:

1) PII: 名前、電子メール、勤務先の電話番号、IP アドレス。

2) 当社の Web アプリケーションで生成および/または保存されたデータ。 2.1) リストメタデータ: 顧客がどのような特許をまとめて保存しているかに関するデータ。 2.2) カスタム特許メタデータ: 保存された特許データの注釈、コメント、またはカスタム分類。 Patsnap では、文書のホスティングや非公開の特許情報のインポートは許可されていないことに注意してください。 Patsnap に特許をインポートすると、データベース内の既存の特許レコードと特許番号が照合されます。

3) 閲覧した特許、検索クエリ、実施した分析.

Patsnap によって処理されるデータ主体のカテゴリ:

1) patsnap プラットフォームに登録および許可されたユーザーである顧客の従業員

2) アカウント管理および請求の目的で Patsnap の連絡担当者として機能するよう顧客によって指定された顧客の従業員

展示物B
Patsnapの技術的および組織的対策

1。 はじめに

この技術的および組織的なデータ セキュリティ対策文書は、セキュリティ フレームワークをサポートするために Patsnap が実装する技術的および組織的なセキュリティ対策を明確に示しています。

2. アクセス制御

2.1 処理領域（物理）のアクセス制御

Patsnap の Web アプリケーション、通信、およびデータベース サーバーは安全なデータ センターに配置されています。 Patsnap は、個人データが処理または使用されるデータ処理機器 (電話、データベース、アプリケーション サーバーおよび関連ハードウェア) に権限のない人物がアクセスすることを防ぐために、適切な措置を講じています。 次のとおりです。

• セキュリティエリアの確立。

• アクセス パスの保護と制限。

• データ処理装置およびパーソナルコンピュータの安全を確保する。

• 従業員および第三者に対する、それぞれの文書を含むアクセス権限の確立。

• カードキーとフォブに関する規制と制限。

• コロケーション施設内のロックされたドアと個別のケージを使用して、サーバーへの物理的アクセスを制限します。

• 個人データがホストされているデータ センターへのアクセスは、電子および CCTV ビデオおよび/またはユーザーの写真付きの電子 ID カードを介して記録され、監視され、追跡されます。

2.2 データ処理システム（論理）へのアクセス制御

Patsnap は、不正な人物によるデータ処理システムの使用を防止するために、次のような適切な措置を講じています。

• Patsnap システムに接続されているデバイスおよび/または Patsnap システムのユーザーの ID を確立する。

• 管理者ユーザーの接続がアイドル状態になった場合の自動セッション タイムアウト。これは、再度開くには ID とパスワードが必要であることを意味します。

• 複数の間違ったパスワードが入力された場合、管理者ユーザー ID は自動的にロックされます。

• イベントはログに記録され、ログは定期的に確認されます。

• ファイアウォール、ルーター、VPN ベースのアクセス制御を利用して、プライベート サービス ネットワークとバックエンド サーバーを保護します。

• インフラストラクチャのセキュリティを継続的に監視します。

• 社内従業員および第三者監査人によるセキュリティ リスクの定期的な検査。

• 最小特権の原則に従った方法で実装された役割ベースのアクセス制御。

• Patsnap のホストされたネットワーク インフラストラクチャへのリモート アクセスは、2 要素認証を使用して保護されます。

• ホストサーバー、アプリケーション、データベース、ルーター、スイッチなどへのアクセスがログに記録されます。

• アクセスおよびアカウント管理リクエストは、内部承認システムを通じて送信する必要があります。

• アクセスは、適切な承認機関によって承認される必要があります。 ほとんどの場合、リクエストの承認には少なくとも XNUMX 人の承認が必要です。従業員のマネージャーと、特定のシステムまたは内部アプリケーションの役割承認者または「所有者」です。

• パスワードは、最小長要件、複雑さの強制、および定期的な定期リセットを含む Patsnap パスワード ポリシーに従う必要があります。

Patsnap は、侵入防御システム (IPS)、侵入検知システム (IDS)、およびセキュリティ インシデントおよびイベント管理 (SIEM) システムを保守しています。

2.3 データ処理システムの特定領域を使用するためのアクセス制御

データ処理システムを使用する権利を有する者は、それぞれのアクセス許可 (認可) がカバーする範囲および範囲内でのみ個人データにアクセスすることができ、許可なく個人データを読み取り、コピー、変更、または削除することはできません。

• 各従業員の個人データへのアクセス権に関する従業員のポリシーとトレーニング。

• Patsnap ユーザーは固有のログイン認証情報を持ち、役割ベースのアクセス制御を使用して特定の機能へのアクセスを制限します。

• 許可なく個人データにアクセスした個人に対する効果的かつ慎重な懲戒処分。

• 「最小特権」のセキュリティ原則に準拠したロールベースのアクセス制御 (RBAC) を介して、アカウント データと顧客の個人データへのアクセスを制御します。

• 最小特権アクセス ポリシーを適用するための Patsnap 従業員の内部セグメント化と論理的分離。

• システム所有者によるアクセス権の承認、および監視とログ記録。

• アカウントと権限の継続的なレビュー (特定のシステムとアクセスを提供するデータの機密性に応じて、通常は 2 ～ 4 か月ごと)。

• 管理され、文書化されたデータの破壊。

• 開発者は架空のテスト データにアクセスできます。

3. 可用性の管理

Patsnap は、個人データが偶発的な破壊や紛失から確実に保護されるよう、適切な措置を講じています。

• 完全な災害復旧サイトを備えたグローバルで冗長なサービス インフラストラクチャ。

• データセンターとインターネット サービス プロバイダー (ISP) を継続的に評価し、帯域幅、遅延、災害復旧の分離に関して顧客のパフォーマンスを最適化します。

• データセンターは、ISP キャリアニュートラルで物理的なセキュリティ、冗長電源、およびインフラストラクチャの冗長性を提供する安全なコロケーション施設内に配置されます。

• 高レベルの可用性を確保するためのデータセンタープロバイダーおよび ISP からのサービスレベル契約。

• Patsnap はフルキャパシティの災害復旧 (DR) サイトを維持し、毎年 DR 計画をテストします。

4. 送信制御

Patsnap は、個人データの送信中またはデータ メディアの輸送中に、権限のない当事者による個人データの読み取り、コピー、変更、削除を防止するための適切な措置を講じています。

• データが通過するゲートウェイとパイプラインを保護するために、適切なファイアウォールと暗号化テクノロジを使用します。

• 機密の個人データは、強力な暗号化アルゴリズムとキーを使用する最新バージョンの TLS および/またはその他のセキュリティ プロトコル (HTTPS) を使用して、送信中に暗号化されます。

• リモート アクセス、サポート、リアルタイム通信のための画面共有のエンドツーエンド暗号化。

• データ転送 (SFTP など) の完全性と正確性を監視するための整合性チェックの使用。

5. 入力制御

Patsnap は、個人データがデータ処理システムに入力されたか、または削除されたかどうか、および誰によってデータ処理システムに入力されたか、または削除されたかを確認および確認できるようにするための適切な措置を講じています。

• 権限のある担当者の認証。

• データベース スキーマ、論理アクセス制御、および/または暗号化による、保存されているすべての個人データの分離と保護。

• ユーザー識別資格情報の利用。

• データ処理施設の物理的セキュリティ。

• セッションのタイムアウト。

6. 目的別処理の分離

Patsnap は、さまざまな目的で収集された個人データを個別に処理できるようにするための適切な措置を講じています。個人データは、当初収集された目的にのみ使用することが許可されます。

7. ドキュメンテーション

Patsnap は、監査の場合や証拠の保全のために、技術的および組織的措置の文書を保管します。 Patsnap は、同社の雇用者および職場の他の人々がこの文書に記載されている技術的および組織的措置を認識し、遵守することを保証するために合理的な措置を講じます。 Patsnap は、その選出時に、この文書で講じられた技術的および組織的措置への準拠を確認するために、監査報告書の非機密部分を顧客が利用できるようにすることがあります。

8. モニタリング

Patsnap は、法律で義務付けられている、または顧客の要求に応じて顧客エクスペリエンスをサポートするために Patsnap が実行する義務があるサービスを顧客に提供する場合を除き、顧客の個人データにはアクセスしません。 Patsnap は、Patsnap のシステム管理者のアクセス制限を監視し、受け取った指示に従って管理者が行動することを保証するための適切な措置を講じています。

これは次の方法で実行されます。

• システム管理者の個別の任命。

• システム管理者のアクセス ログをインフラストラクチャに登録し、合理的な期間、安全かつ正確かつ変更されない状態に保つための適切な手段を採用します。

• 割り当てられたタスクの遵守を評価するための、システム管理者の活動の定期的な監査。

9.HEADSPINとは

「Patsnap」とは、Patsnap (UK) Ltd およびその直接および間接のすべての子会社を意味します。

「顧客」とは、Patsnap 製品の購入者を意味します。

「個人データ」とは、特定された、または特定可能な自然人に直接的または間接的に関連するあらゆる情報を意味します。

「セキュリティ フレームワーク」とは、情報セキュリティを管理する Patsnap のポリシーと手順の集合を指します。これには、ポリシー、トレーニング、教育、監視、調査、およびデータ管理とセキュリティの取り組みの実施が含まれますが、これらに限定されません。