Common use of Data Integrity Control Clause in Contracts

Data Integrity Control. Personal Data will remain intact, complete and current during processing activities. // データ完全性制御 「個人データ」は、処理作業中、損なわれることなく、完全かつ最新の状態に保たれる。 Measures: //対策 SAP has implemented a multi-layered defense strategy as a protection against unauthorized modifications. // SAP は、権限外の修正に対する保護対策として、複数階層の防御戦略を導入している。 In particular, SAP uses the following to implement the control and measure sections described above. // とりわけ、SAP では、以下を使用して上記の管理と対策のセクションを実施している。とりわけ、以下を指す。 • Firewalls; // ファイアウォール • Security Monitoring Center; // セキュリティ監視センター • Antivirus software; // アンチウィルスソフトウェア • Backup and recovery; // バックアップ及び復元 • External and internal penetration testing; // 外部及び内部の侵入テスト • Regular external audits to prove security measures. // セキュリティ対策を証明する定期的な外部監査 Appendix 3 to the DPA // DPA の付属書 3 The following table sets out the relevant Articles of GDPR and corresponding terms of the DPA for illustration purposes only. // 以下の表には、GDPR の関連する条項と対応する DPA の項目を、専ら説明目的で記載している。 Article of GDPR // GDPR の条項 Section of DPA // DPA のセクション Click on link to see Section // リンクをクリックす るとそのセクションに移動します 28(1) 2 and Appendix 2 // 2 及び付属書 2 Security of Processing and Appendix 2, Technical and Organizational Measures. // 処理のセキュリティ 及び付属書 2、技術的及び組織的対策 28(2), 28(3) (d) and / 及 び 28 (4) 6 SUBPROCESSORS // 処理外注先

Data Integrity Control. Personal Data will remain intact, complete and current during processing activities. // データ完全性制御 「個人データ」は、処理作業中、損なわれることなく、完全かつ最新の状態に保たれる資料完整性控制。個人資料於處理過程中將維持完好、完整與即時性。 Measures: //対策 措施： SAP has implemented a multi-layered defense strategy as a protection against unauthorized modifications. // SAP は、権限外の修正に対する保護対策として、複数階層の防御戦略を導入している已建置多層防護措施，以防範未經授權之修改。 In particular, SAP uses the following to implement the control and measure sections described above. // とりわけ、SAP では、以下を使用して上記の管理と対策のセクションを実施している。とりわけ、以下を指す。 In particular: SAP 特別使用下列項目來落實上述控制與措施條款之規範。特別是： • Firewalls; // ファイアウォール 防火牆； • Security Monitoring Center; // セキュリティ監視センター 安全監視中心； • Antivirus software; // アンチウィルスソフトウェア 防毒軟體； • Backup and recovery; // バックアップ及び復元 備份與還原； • External and internal penetration testing; // 外部及び内部の侵入テスト 外部與內部普及率測試； • Regular external audits to prove security measures. // セキュリティ対策を証明する定期的な外部監査 檢驗安全措施之定期外部稽核。 Appendix 3 to the DPA // and, if applicable, the Standard Contractual Clauses DPA の付属書 附錄 3 及適用之標準契約條款 The following table sets out the relevant Articles of GDPR and corresponding terms of the DPA for illustration purposes only. // 以下の表には、GDPR の関連する条項と対応する 下表列出 GDPR 相關條款和 DPA の項目を、専ら説明目的で記載している的對應條款，僅供說明之用。 Article of GDPR // GDPR の条項 之條款 Section of DPA // DPA のセクション 之條款 Click on link to see Section // リンクをクリックす るとそのセクションに移動します 按一下連結以查看條款 28(1) 第 28(1) 條 2 and Appendix 2 // 2 及び付属書 和附錄 2 Security of Processing and Appendix 2, Technical and Organizational Measures. // 処理のセキュリティ 及び付属書 2、技術的及び組織的対策 Security of Processing 以及附錄 2，技術和組織措施 。 28(2), 28(3) (d) and / 及 び 28 (4) 第 28(2)、28(3) (d) 和 28 (4) 條 6 SUBPROCESSORS // 処理外注先SUBPROCESSORS

Data Integrity Control. Personal Data will remain intact, complete and current during processing activities. // データ完全性制御 「個人データ」は、処理作業中、損なわれることなく、完全かつ最新の状態に保たれる。 Measures: //対策 // 対 策 SAP has implemented a multi-layered defense strategy as a protection against unauthorized modifications. // SAP は、権限外の修正に対する保護対策として、複数階層の防御戦略を導入している。 In particular, SAP uses the following to implement the control and measure sections described above. // とりわけ、SAP SAP では、以下を使用して上記の管理と対策のセクションを実施している。とりわけ、以下を指す。 • Firewalls; // ファイアウォール • Security Monitoring Center; // セキュリティ監視センター • Antivirus software; // アンチウィルスソフトウェア • Backup and recovery; // バックアップ及び復元 • External and internal penetration testing; // 外部及び内部の侵入テスト • Regular external audits to prove security measures. // セキュリティ対策を証明する定期的な外部監査 Appendix 3 to the DPA // and, if applicable, the Standard Contractual Clauses DPA の付属書 （該当する場合は標準契約条項）の付属書 3 The following table sets out the relevant Articles of GDPR and corresponding terms of the DPA for illustration purposes only. // 以下の表には、GDPR の関連する条項と対応する DPA の項目を、専ら説明目的で記載している。 Article of GDPR // GDPR の条項 Section of DPA // DPA のセクション Click on link to see Section // リンクをクリックす るとそのセクションに移動します リンクをクリックするとそのセクションに移動します 28(1) 28(1) 2 and Appendix 2 // 2 及び付属書 2 Security of Processing and Appendix 2, Technical and Organizational Measures. // 処理のセキュリティ 及び付属書 2、技術的及び組織的対策 処理のセキュリティ及び付属書 2、技術的及び組 織的対策 28(2), 28(3) (d) and / 及 び 28 (4) 6 SUBPROCESSORS 28(2)、28(3) (d) 及び 28 (4) 6 // 処理外注先

Data Integrity Control. Personal Data will remain intact, complete and current during processing activities. // データ完全性制御 「個人データ」は、処理作業中、損なわれることなく、完全かつ最新の状態に保たれる。 데이터 무결성 제어. 개인 정보는 프로세스 처리 활동 중에 온전성, 정확성, 최신성이 유지됩니다. Measures: //対策 조치: SAP has implemented a multi-layered defense strategy as a protection against unauthorized modifications. // SAP は、権限外の修正に対する保護対策として、複数階層の防御戦略を導入している。 는 무단 수정에 대한 보호로서 다중 방어 단계를 구현했습니다. In particular, SAP uses the following to implement the control and measure sections described above: SAP 는 위에 설명된 관리 및 조치 조항을 실행하기 위해 특히 다음을 사용합니다. // とりわけ、SAP では、以下を使用して上記の管理と対策のセクションを実施している。とりわけ、以下を指す。 • Firewalls; // ファイアウォール 방화벽 • Security Monitoring Center; // セキュリティ監視センター 보안 모니터링 센터 • Antivirus software; // アンチウィルスソフトウェア 바이러스 방지 소프트웨어 • Backup and recovery; // バックアップ及び復元 백업 및 복구 • External and internal penetration testing; // 外部及び内部の侵入テスト 외부 및 내부 침투 테스트 • Regular external audits to prove security measures. // セキュリティ対策を証明する定期的な外部監査 보안 조치를 증명할 정기적인 외부 감사 Appendix 3 to the DPA // and, if applicable, the Standard Contractual Clauses DPA の付属書 부록 3 및 (해당하는 경우) 표준 계약 조항 The following table sets out the relevant Articles of GDPR and corresponding terms of the DPA for illustration purposes only. // 以下の表には、GDPR の関連する条項と対応する 다음 표는 GDPR 관련 조항과 DPA の項目を、専ら説明目的で記載している。 해당 조건을 명시합니다(예시용으로만 작성됨) Article of GDPR // GDPR の条項 GDPF Section of DPA // DPA のセクション Click on link to see Section // リンクをクリックす るとそのセクションに移動します 28(1) 2 and Appendix 2 // 2 及び付属書 2 Security of Processing and Appendix 2, Technical and Organizational Measures. // 処理のセキュリティ 及び付属書 2、技術的及び組織的対策 Measures 28(2), 28(3) (d) and / 及 び 28 (4) 6 SUBPROCESSORS // 処理外注先Subprocessors