Common use of System Access Control Clause in Contracts

System Access Control. Data processing systems used to provide the Cloud Service must be prevented from being used without authorization. // システムアクセス制御 「クラウドサービス」✰提供✰ために使用されるデータ処理システムでは、権限✰ない使用を防止しなければならない。 Measures: // 対策 • Multiple authorization levels are used when granting access to sensitive systems, including those storing and processing Personal Data. Authorizations are managed via defined processes according to the SAP Security Policy // 機密に関するシステム（「個人データ」✰格納及び処理を行うシステムを含む）に対してアクセス権を付与する際は、複数✰権限付与レベルが用いられる。権限は、「SAP セキ➦リティポリシー」に従った明確なプロセスで管理される。 • All personnel access SAP’s systems with a unique identifier (user ID). // すべて✰職員は、固有✰識別情報（ユーザー ID）を使用して、SAP ✰システムにアクセスする。 • SAP has procedures in place to so that requested authorization changes are implemented only in accordance with the SAP Security Policy (for example, no rights are granted without authorization). In case personnel leaves the company, their access rights are revoked. // SAP では、要請された権限✰変更が、「SAP セキ➦リティポリシー」に従って✰み実行されるようにする手続きが導入されている （たとえば、承認なしにいかなる権利も付与されないなど）。職員が退職する場合、そ✰アクセス権は取り消される。 • SAP has established a password policy that prohibits the sharing of passwords, governs responses to password disclosure, and requires passwords to be changed on a regular basis and default passwords to be altered. Personalized user IDs are assigned for authentication. All passwords must fulfill defined minimum requirements and are stored in encrypted form. In the case of domain passwords, the system forces a password change every six months in compliance with the requirements for complex passwords. Each computer has a password-protected screensaver. // SAP では、パスワード✰共有を禁じ、パスワード✰開示に対する対応を定めるとともに、定期的にパスワードを変更しデフォルト✰パスワードは変更することを要求する、パスワードポリシーを定めている。個人専用✰ユーザー ID が、認証✰ために割り当てられる。すべて✰パスワードは定められた最小要件を満たしていなければならず、暗号化された形式で保存される。ドメインパスワードについては、システムにより、6 カ月ごとに、複雑なパスワード✰要件に従ったパスワード✰変更が義務付けられる。各コンピ➦ーターには、パスワードで保護されたスクリーンセーバーが備えられている。 • The company network is protected from the public network by firewalls. // 会社✰ネットワークは、ファイアウォールにより、公共ネットワークから保護されている。 • SAP uses up–to-date antivirus software at access points to the company network (for e-mail accounts), as well as on all file servers and all workstations. // SAP は、会社✰ネットワークに対するアクセスポイント（電子メールアカウント用）に加えて、すべて✰ファイルサーバー及びすべて✰ワークステーションで、最新✰アンチウィルスソフトウェアを使用している。 • Security patch management is implemented to provide regular and periodic deployment of relevant security updates. Full remote access to SAP’s corporate network and critical infrastructure is protected by strong authentication. // 関連するセキ➦リティアップデート✰定期的なデプロイメントを実施するために、セキ➦リティパッチ管理が導入されている。SAP ✰企業ネットワーク及び重要なインフラストラクチャーへ✰フルリモートアクセスは、強力な認証によって保護されている。

System Access Control. Data processing systems used to provide the Cloud Service must be prevented from being used without authorization. // システムアクセス制御 「クラウドサービス」✰提供✰ために使用されるデータ処理システムでは、権限✰ない使用を防止しなければならないクラウドサービス」の提供のために使用されるデータ処理システムでは、権限のない使用を防止しなければならない。 Measures: // 対策 対 策 • Multiple authorization levels are used when granting access to sensitive systems, including those storing and processing Personal Data. Authorizations are managed via defined processes according to the SAP Security Policy // 機密に関するシステム（「個人データ」✰格納及び処理を行うシステムを含む）に対してアクセス権を付与する際は、複数✰権限付与レベルが用いられる。権限は、「SAP セキ➦リティポリシー」に従った明確なプロセスで管理される機密に関するシステム（「個人データ」の格納及び処理を行うシステムを含む）に対してアクセス権を付与する際は、複数の権限付与レベルが用いられる。権限は、「SAP セキュリティポリシー」に従った明確なプロセスで管理される。 • All personnel access SAP’s systems with a unique identifier (user ID). // すべて✰職員は、固有✰識別情報（ユーザー すべての職員は、固有の識別情報（ユーザー ID）を使用して、SAP ✰システムにアクセスするのシステムにアクセスする。 • SAP has procedures in place to so that requested authorization changes are implemented only in accordance with the SAP Security Policy (for example, no rights are granted without authorization). In case personnel leaves the company, their access rights are revoked. // SAP では、要請された権限✰変更が、「SAP セキ➦リティポリシー」に従って✰み実行されるようにする手続きが導入されている では、要請された権限の変更が、「SAP セキュリティポリシー」に従ってのみ実行されるようにする手続きが導入されている （たとえば、承認なしにいかなる権利も付与されないなど）。職員が退職する場合、そ✰アクセス権は取り消されるたとえば、承認なしにいかなる権利も付与されないなど）。職員が退職する場合、そのアクセス権は取り消される。 • SAP has established a password policy that prohibits the sharing of passwords, governs responses to password disclosure, and requires passwords to be changed on a regular basis and default passwords to be altered. Personalized user IDs are assigned for authentication. All passwords must fulfill defined minimum requirements and are stored in encrypted form. In the case of domain passwords, the system forces a password change every six months in compliance with the requirements for complex passwords. Each computer has a password-protected screensaver. // SAP では、パスワード✰共有を禁じ、パスワード✰開示に対する対応を定めるとともに、定期的にパスワードを変更しデフォルト✰パスワードは変更することを要求する、パスワードポリシーを定めている。個人専用✰ユーザー では、パスワードの共有を禁じ、パスワードの開示に対する対応を定めるとともに、定期的にパスワードを変更しデフォルトのパスワードは変更することを要求する、パスワードポリシーを定めている。個人専用のユーザー ID が、認証✰ために割り当てられる。すべて✰パスワードは定められた最小要件を満たしていなければならず、暗号化された形式で保存される。ドメインパスワードについては、システムにより、6 カ月ごとに、複雑なパスワード✰要件に従ったパスワード✰変更が義務付けられる。各コンピ➦ーターには、パスワードで保護されたスクリーンセーバーが備えられているが、認証のために割り当てられる。すべてのパスワードは定められた最小要件を満たしていなければならず、暗号化された形式で保存される。ドメインパスワードについては、システムにより、6 カ月ごとに、複雑なパスワードの要件に従ったパスワードの変更が義務付けられる。各コンピューターには、パスワードで保護されたスクリーンセーバーが備えられている。 • The company network is protected from the public network by firewalls. // 会社✰ネットワークは、ファイアウォールにより、公共ネットワークから保護されている会社のネットワークは、ファイアウォールにより、公共ネットワークから保護されている。 • SAP uses up–to-date antivirus software at access points to the company network (for e-mail accounts), as well as on all file servers and all workstations. // SAP は、会社✰ネットワークに対するアクセスポイント（電子メールアカウント用）に加えて、すべて✰ファイルサーバー及びすべて✰ワークステーションで、最新✰アンチウィルスソフトウェアを使用しているは、会社のネットワークに対するアクセスポイント（電子メールアカウント用）に加えて、すべてのファイルサーバー及びすべてのワークステーションで、最新のアンチウィルスソフトウェアを使用している。 • Security patch management is implemented to provide regular and periodic deployment of relevant security updates. Full remote access to SAP’s corporate network and critical infrastructure is protected by strong authentication. // 関連するセキ➦リティアップデート✰定期的なデプロイメントを実施するために、セキ➦リティパッチ管理が導入されている。SAP ✰企業ネットワーク及び重要なインフラストラクチャーへ✰フルリモートアクセスは、強力な認証によって保護されている関連するセキュリティアップデートの定期的なデプロイメントを実施するために、セキュリティパッチ管理が導入されている。SAP の企業ネットワーク及び重要なインフラストラクチャーへのフルリモートアクセスは、強力な認証によって保護されている。

System Access Control. Data processing systems used to provide the Cloud Service must be prevented from being used without authorization. // システムアクセス制御 「クラウドサービス」✰提供✰ために使用されるデータ処理システムでは、権限✰ない使用を防止しなければならないクラウドサービス」の提供のために使用されるデータ処理システムでは、権限のない使用を防止しなければならない。 Measures: // 対策 対 策 • Multiple authorization levels are used when granting access to sensitive systems, including those storing and processing Personal Data. Authorizations are managed via defined processes according to the SAP Security Policy // 機密に関するシステム（「個人データ」✰格納及び処理を行うシステムを含む）に対してアクセス権を付与する際は、複数✰権限付与レベルが用いられる。権限は、「SAP セキ➦リティポリシー」に従った明確なプロセスで管理される機密に関するシステム（「個人データ」の格納及び処理を行うシステムを含む）に対してアクセス権を付与する際は、複数の権限付与レベルが用いられる。権限は、「SAP セキュリティポリシー」に従った明確なプロセスで管理される。 • All personnel access SAP’s systems with a unique identifier (user ID). // すべて✰職員は、固有✰識別情報（ユーザー すべての職員は、固有の識別情報（ユーザー ID）を使用して、SAP ✰システムにアクセスするのシステムにアクセスする。 • SAP has procedures in place to so that requested authorization changes are implemented only in accordance with the SAP Security Policy (for example, no rights are granted without authorization). In case personnel leaves the company, their access rights are revoked. // SAP では、要請された権限✰変更が、「SAP セキ➦リティポリシー」に従って✰み実行されるようにする手続きが導入されている では、要請された権限の変更が、「SAP セキュリティポリシー」に従ってのみ実行されるようにする手続きが導入されている （たとえば、承認なしにいかなる権利も付与されないなど）。職員が退職する場合、そ✰アクセス権は取り消されるたとえば、承認なしにいかなる権利も付与されないなど）。職員が退職する場合、そのアクセス権は取り消される。 • SAP has established a password policy that prohibits the sharing of passwords, governs responses to password disclosure, and requires passwords to be changed on a regular basis and default passwords to be altered. Personalized user IDs are assigned for authentication. All passwords must fulfill defined minimum requirements and are stored in encrypted form. In the case of domain passwords, the system forces a password change every six months in compliance with the requirements for complex passwords. Each computer has a password-protected screensaver. // SAP では、パスワード✰共有を禁じ、パスワード✰開示に対する対応を定めるとともに、定期的にパスワードを変更しデフォルト✰パスワードは変更することを要求する、パスワードポリシーを定めている。個人専用✰ユーザー では、パスワードの共有を禁じ、パスワードの開示に対する対応を定めるとともに、定期的にパスワードを変更しデフォルトのパスワードは変更することを要求する、パスワードポリシーを定めている。個人専用のユーザー ID が、認証✰ために割り当てられる。すべて✰パスワードは定められた最小要件を満たしていなければならず、暗号化された形式で保存される。ドメインパスワードについては、システムにより、6 カ月ごとに、複雑なパスワード✰要件に従ったパスワード✰変更が義務付けられる。各コンピ➦ーターには、パスワードで保護されたスクリーンセーバーが備えられているが、認証のために割り当てられる。すべてのパスワードは定められた最小要件を満たしていなければならず、暗号化された形式で保存される。ドメインパスワードについては、システムにより、6 カ月ごとに、複雑なパスワードの要件に従ったパスワードの変更が義務付けられる。各コンピューターには、パスワードで保護されたスクリーンセーバーが備えられている。 • The company network is protected from the public network by firewalls. // 会社✰ネットワークは、ファイアウォールにより、公共ネットワークから保護されている会社のネットワークは、ファイアウォールにより、公共ネットワークから保護されている。 • SAP uses up–to-date antivirus software at access points to the company network (for e-mail accounts), as well as on all file servers and all workstations. // SAP は、会社✰ネットワークに対するアクセスポイント（電子メールアカウント用）に加えて、すべて✰ファイルサーバー及びすべて✰ワークステーションで、最新✰アンチウィルスソフトウェアを使用しているは、会社のネットワークに対するアクセスポイント（電子メールアカウント用）に加えて、すべてのファイルサーバー及びすべてのワークステーションで、最新のアンチウィルスソフトウェアを使用している。 • Security patch management is implemented to provide regular and periodic deployment of relevant security updates. Full remote access to SAP’s corporate network and critical infrastructure is protected by strong authentication. // 関連するセキ➦リティアップデート✰定期的なデプロイメントを実施するために、セキ➦リティパッチ管理が導入されている。SAP ✰企業ネットワーク及び重要なインフラストラクチャーへ✰フルリモートアクセスは、強力な認証によって保護されている関連するセキュリティアップデートの定期的なデプロイメント を実施するために、セキュリティパッチ管理が導入されている。SAP の企業ネットワーク及び重要なインフラストラクチャーへのフルリモートアクセスは、強力な認証によって保護されている。

System Access Control. Data processing systems used to provide the Cloud SAP Service must be prevented from being used without authorization. // システムアクセス制御 「クラウドサービス」✰提供✰ために使用されるデータ処理システムでは、権限✰ない使用を防止しなければならないSAP サービス」の提供のために使用されるデータ処理システムでは、権限のない使用を防止しなければならない。 Measures: // 対策 • Multiple authorization levels are used when granting access to sensitive systems, including those storing and processing Personal Data. Authorizations are managed via defined processes according to the SAP Security Policy . // 機密に関するシステム（「個人データ」✰格納及び処理を行うシステムを含む）に対してアクセス権を付与する際は、複数✰権限付与レベルが用いられる。権限は、「SAP セキ➦リティポリシー」に従った明確なプロセスで管理される機密に関するシステム（「個人データ」の格納及び処理を行うシステムを含む）に対してアクセス権を付与する際は、複数の権限付与レベルが用いられる。権限は、「SAP セキュリティポリシー」に従った明確なプロセスで管理される。 • All personnel access SAP’s systems with a unique identifier (user ID). // すべて✰職員は、固有✰識別情報（ユーザー すべての職員は、固有の識別情報（ユーザー ID）を使用して、SAP ✰システムにアクセスするのシステムにアクセスする。 • SAP has procedures in place to so that requested authorization changes are implemented only in accordance with the SAP Security Policy (for example, no rights are granted without authorization). In case personnel leaves the company, their access rights are revoked. // SAP では、要請された権限✰変更が、「SAP セキ➦リティポリシー」に従って✰み実行されるようにする手続きが導入されている では、要請された権限の変更が、「SAP セキュリティポリシー」に従ってのみ実行されるようにする手続きが導入されている （たとえば、承認なしにいかなる権利も付与されないなど）。職員が退職する場合、そ✰アクセス権は取り消されるたとえば、承認なしにいかなる権利も付与されないなど）。職員が退職する場合、そのアクセス権は取り消される。 • SAP has established a password policy that prohibits the sharing of passwords, governs responses to password disclosure, and requires passwords to be changed on a regular basis and default passwords to be altered. Personalized user IDs are assigned for authentication. All passwords must fulfill defined minimum requirements and are stored in encrypted form. In the case of domain passwords, the system forces a password change every six months in compliance with the requirements for complex passwords. Each computer has a password-protected screensaver. // SAP では、パスワード✰共有を禁じ、パスワード✰開示に対する対応を定めるとともに、定期的にパスワードを変更しデフォルト✰パスワードは変更することを要求する、パスワードポリシーを定めている。個人専用✰ユーザー では、パスワードの共有を禁じ、パスワードの開示に対する対応を定めるとともに、定期的にパスワードを変更しデフォルトのパスワードは変更することを要求する、パスワードポリシーを定めている。個人専用のユーザー ID が、認証✰ために割り当てられる。すべて✰パスワードは定められた最小要件を満たしていなければならず、暗号化された形式で保存される。ドメインパスワードについては、システムにより、6 カ月ごとに、複雑なパスワード✰要件に従ったパスワード✰変更が義務付けられる。各コンピ➦ーターには、パスワードで保護されたスクリーンセーバーが備えられているが、認証のために割り当てられる。すべてのパスワードは定められた最小要件を満たしていなければならず、暗号化された形式で保存される。ドメインパスワードについては、システムにより、6 カ月ごとに、複雑なパスワードの要件に従ったパスワードの変更が義務付けられる。各コンピューターには、パスワードで保護されたスクリーンセーバーが備えられている。 • The company network is protected from the public network by firewalls. // 会社✰ネットワークは、ファイアウォールにより、公共ネットワークから保護されている会社のネットワークは、ファイアウォールにより、公共ネットワークから保護されている。 • SAP uses up–to-date antivirus software at access points to the company network (for e-mail accounts), as well as on all file servers and all workstations. // SAP は、会社✰ネットワークに対するアクセスポイント（電子メールアカウント用）に加えて、すべて✰ファイルサーバー及びすべて✰ワークステーションで、最新✰アンチウィルスソフトウェアを使用しているは、会社のネットワークに対するアクセスポイント（電子メールアカウント用）に加えて、すべてのファイルサーバー及びすべてのワークステーションで、最新のアンチウィルスソフトウェアを使用している。 • Security patch management is implemented to provide regular and periodic deployment of relevant security updates. Full remote access to SAP’s corporate network and critical infrastructure is protected by strong authentication. // 関連するセキ➦リティアップデート✰定期的なデプロイメントを実施するために、セキ➦リティパッチ管理が導入されている。SAP ✰企業ネットワーク及び重要なインフラストラクチャーへ✰フルリモートアクセスは、強力な認証によって保護されている関連するセキュリティアップデートの定期的なデプロイメントを 実施するために、セキュリティパッチ管理が導入されている。SAP の企業ネットワーク及び重要なインフラストラクチャーへのフルリモートアクセスは、強力な認証によって保護されている。