Common use of Data Access Control Clause in Contracts

Data Access Control. Persons entitled to use data processing systems gain access only to the Personal Data that they have a right to access, and Personal Data must not be read, copied, modified or removed without authorization in the course of processing, use and storage. 데이터 액세스 제어. 데이터 처리 시스템을 사용할 권한이 있는 사람은 액세스할 권한이 있는 개인 정보에 대한 액세스만 얻으며, 처리, 사용, 저장하는 중에 권한 없이 개인 정보를 읽거나 복사하거나 수정하거나 제거할 수 없습니다. Measures: 조치: • As part of the SAP Security Policy, Personal Data requires at least the same protection level as “confidential” information according to the SAP Information Classification standard. SAP 보안 정책의 일환으로, 개인 정보는 SAP 정보 등급 표준에 따른 "비밀" 정보와 최소 동일한 수준의 보호가 요구됩니다. • Access to Personal Data is granted on a need-to-know basis. Personnel have access to the information that they require in order to fulfill their duty. SAP uses authorization concepts that document grant processes and assigned roles per account (user ID). All Customer Data is protected in accordance with the SAP Security Policy. 개인 정보에 대한 액세스 권한은 알아야 할 필요가 있는 경우에만 부여됩니다. 인력은 업무 완수를 위해 필요한 정보에 대해 액세스 권한을 갖게 됩니다. SAP 는 부여 과정 및 각 계정(사용자 ID)에 대해 배정된 역할을 문서화하는 권한 부여 개념을 사용합니다. 모든 고객 정보는 SAP 보안 정책에 따라 보호됩니다. • All production servers are operated in the Data Centers or in secure server rooms. Security measures that protect applications processing Personal Data are regularly checked. To this end, SAP conducts internal and external security checks and penetration tests on its IT systems. 모든 운영 서버는 데이터 센터 또는 안전한 서버실 내에서 가동됩니다. 개인 정보 처리 애플리케이션을 보호하는 보안 조치에 대해 정기 점검이 이루어집니다. 이를 위해 SAP 는 자체 IT 시스템에 대한 내부 및 외부 보안 점검 및 침투 테스트를 수행합니다. • SAP does not allow the installation of software that has not been approved by SAP. SAP 는 SAP 가 승인하지 않은 소프트웨어의 설치를 허용하지 않습니다. • An SAP security standard governs how data and data carriers are deleted or destroyed once they are no longer required. SAP 보안 표준은 더 이상 필요하지 않은 데이터 및 데이터 매체를 삭제 또는 파기하는 방법을 규정합니다.

Data Access Control. Persons entitled to use data processing systems gain access only to the Personal Data that they have a right to access, and Personal Data must not be read, copied, modified or removed without authorization in the course of processing, use and storage. 데이터 액세스 제어. 데이터 처리 시스템을 사용할 권한이 있는 사람은 액세스할 권한이 있는 개인 정보에 대한 액세스만 얻으며, 처리, 사용, 저장하는 중에 권한 없이 개인 정보를 읽거나 복사하거나 수정하거나 제거할 수 없습니다. Measures: 조치: • As part of the SAP Security Policy, Personal Data requires at least the same protection level as “confidential” information according to the SAP Information Classification standard. SAP 보안 정책의 일환으로, 개인 정보는 SAP 정보 등급 표준에 따른 "비밀" 정보와 최소 동일한 수준의 보호가 요구됩니다. • Access to Personal Data is granted on a need-to-know basis. Personnel have access to the information that they require in order to fulfill fulfil their duty. SAP uses authorization concepts that document grant processes and assigned roles per account (user ID). All Customer Data is protected in accordance with the SAP Security Policy. 개인 정보에 대한 액세스 권한은 알아야 할 필요가 있는 경우에만 부여됩니다. 인력은 업무 완수를 위해 필요한 정보에 대해 액세스 권한을 갖게 됩니다. SAP 는 부여 과정 및 각 계정(사용자 ID)에 대해 배정된 역할을 문서화하는 권한 부여 개념을 사용합니다. 모든 고객 정보는 SAP 보안 정책에 따라 보호됩니다. • All production servers are operated in the Data Centers or in secure server rooms. Security measures that protect applications processing Personal Data are regularly checked. To this end, SAP conducts internal and external security checks and and/or penetration tests on its IT systems. 모든 운영 서버는 데이터 센터 또는 안전한 서버실 내에서 가동됩니다. 개인 정보 처리 애플리케이션을 보호하는 보안 조치에 대해 정기 점검이 이루어집니다. 이를 위해 SAP 는 자체 IT 시스템에 대한 내부 및 외부 보안 점검 및 및/또는 침투 테스트를 수행합니다. • SAP does not allow has processes and policies to detect the installation of unapproved software that has not been approved by SAPon production systems. SAP 는 SAP 가 승인하지 운영 시스템에 승인되지 않은 소프트웨어의 설치를 허용하지 않습니다감지하기 위한 과정과 정책을 갖추고 있습니다. • An SAP security standard governs how data and data carriers are deleted or destroyed once they are no longer required. SAP 보안 표준은 더 이상 필요하지 않은 데이터 및 데이터 매체를 삭제 또는 파기하는 방법을 규정합니다.

Data Access Control. Persons entitled to use data processing systems gain access only to the Personal Data that they have a right to access, and Personal Data must not be read, copied, modified or removed without authorization in the course of processing, use and storage. 데이터 액세스 제어. 데이터 처리 시스템을 사용할 권한이 있는 사람은 액세스할 권한이 있는 개인 정보에 대한 액세스만 얻으며, 처리, 사용, 저장하는 중에 권한 없이 개인 정보를 읽거나 복사하거나 수정하거나 제거할 수 없습니다. Measures: 조치: • As part of the SAP Security Policy, Personal Data requires at least the same protection level as “confidential” information according to the SAP Information Classification standard. SAP 보안 정책의 일환으로, 개인 정보는 SAP 정보 등급 표준에 따른 "비밀" 정보와 최소 동일한 수준의 보호가 요구됩니다. • Access to Personal Data is granted on a need-to-know basis. Personnel have access to the information that they require in order to fulfill their duty. SAP uses authorization concepts that document grant processes and assigned roles per account (user ID). All Customer Data is protected in accordance with the SAP Security Policy. 개인 정보에 대한 액세스 권한은 알아야 알아🅓 할 필요가 있는 경우에만 부여됩니다. 인력은 업무 완수를 위해 필요한 정보에 대해 액세스 권한을 갖게 됩니다. SAP 는 부여 과정 및 각 계정(사용자 ID)에 대해 배정된 역할을 문서화하는 권한 부여 개념을 사용합니다. 모든 고객 정보는 SAP 보안 정책에 따라 보호됩니다. • All production servers are operated in the Data Centers or in secure server rooms. Security measures that protect applications processing Personal Data are regularly checked. To this end, SAP conducts internal and external security checks and penetration tests on its IT systems. 모든 운영 서버는 데이터 센터 또는 안전한 서버실 내에서 가동됩니다. 개인 정보 처리 애플리케이션을 보호하는 보안 조치에 대해 정기 점검이 이루어집니다. 이를 위해 SAP 는 자체 IT 시스템에 대한 내부 및 외부 보안 점검 및 침투 테스트를 수행합니다. • SAP does not allow the installation of software that has not been approved by SAP. SAP 는 SAP 가 승인하지 않은 소프트웨어의 설치를 허용하지 않습니다. • An SAP security standard governs how data and data carriers are deleted or destroyed once they are no longer required. SAP 보안 표준은 더 이상 필요하지 않은 데이터 및 데이터 매체를 삭제 또는 파기하는 방법을 규정합니다.

Data Access Control. Persons entitled to use data processing systems gain access only to the Personal Data that they have a right to access, and Personal Data must not be read, copied, modified or removed without authorization in the course of processing, use and storage. 데이터 액세스 제어. 데이터 처리 시스템을 사용할 권한이 있는 사람은 액세스할 권한이 있는 개인 정보에 대한 액세스만 얻으며, 처리, 사용, 저장하는 중에 권한 없이 개인 정보를 읽거나 복사하거나 수정하거나 제거할 수 없습니다. Measures: 조치: • As part of the SAP Security Policy, Personal Data requires at least the same protection level as “confidential” information according to the SAP Information Classification standard. // SAP 보안 정책의 일환으로, 개인 정보는 SAP 정보 등급 표준에 따른 "비밀" 정보와 최소 동일한 수준의 보호가 요구됩니다. の 「セキュリティポリシー」の一環として、「個人データ」には、SAP の「情報分類」基準に従って、少なくとも「秘密」情報と同じ保護レベルが必要である。 • Access to Personal Data is granted on a need-to-know basis. Personnel have access to the information that they require in order to fulfill fulfil their duty. SAP uses authorization concepts that document grant processes and assigned roles per account (user ID). All Customer Data is protected in accordance with the SAP Security Policy. 개인 정보에 대한 액세스 권한은 알아야 할 필요가 있는 경우에만 부여됩니다. 인력은 업무 완수를 위해 필요한 정보에 대해 액세스 권한을 갖게 됩니다. SAP 는 부여 과정 및 각 계정(사용자 ID)에 대해 배정된 역할을 문서화하는 권한 부여 개념을 사용합니다. 모든 고객 정보는 SAP 보안 정책에 따라 보호됩니다. // 「個人データ」へのアクセスは、知る必要を基準として認められる。職員は、自身の職務を遂行するために必要な情報へのアクセス権を有する。SAP は、付与のプロセス及びアカウント（ユーザー ID）ごとに割り当てられた役割を文書化する、権限に関するコンセプトを用いる。すべての「顧客データ」は、「SAP セキュリティポリシー」に従って保護される。 • All production servers are operated in the Data Centers or in secure server rooms. Security measures that protect applications processing Personal Data are regularly checked. To this end, SAP conducts internal and external security checks and and/or penetration tests on its IT systems. 모든 운영 서버는 데이터 센터 또는 안전한 서버실 내에서 가동됩니다. 개인 정보 처리 애플리케이션을 보호하는 보안 조치에 대해 정기 점검이 이루어집니다. 이를 위해 SAP 는 자체 //すべての本稼動サーバーの稼動は、「データセンター」又はセキュリティ対策が施されたサーバールームで行われる。「個人データ」の処理を行うアプリケーションを保護するセキュリティ対策は、定期的にチェックが行われている。このため、SAP では、その IT 시스템에 대한 내부 및 외부 보안 점검 및 침투 테스트를 수행합니다. システムについて、社内外のセキュリティチェック及び/又は侵入テストを実施している。 • SAP does not allow Processes and policies to detect the installation of unapproved software that has not been approved by SAPon production systems. SAP 는 SAP 가 승인하지 않은 소프트웨어의 설치를 허용하지 않습니다. // 未承認のソフトウェアの本稼働システムへのインストールを検知する手順及びポリシー。 • An SAP security standard governs how data and data carriers are deleted or destroyed once they are no longer required. // SAP 보안 표준은 더 이상 필요하지 않은 데이터 및 데이터 매체를 삭제 또는 파기하는 방법을 규정합니다.のセキュリティ基準では、データ及びデータ記憶媒体が不要となった場合に、それらを削除又は破壊する方法を定めている。

Data Access Control. Persons entitled to use data processing systems gain access only to the Personal Data that they have a right to access, and Personal Data must not be read, copied, modified or removed without authorization in the course of processing, use and storage. 데이터 액세스 제어. 데이터 처리 시스템을 사용할 권한이 있는 사람은 액세스할 권한이 있는 개인 정보에 대한 액세스만 얻으며, 처리, 사용, 저장하는 중에 권한 없이 개인 정보를 읽거나 복사하거나 수정하거나 제거할 수 없습니다. // デー タアクセス制御 データ処理システムの使用権限を有する個人は、アクセス権を有する「個人データ」のみ を利用でき、処理、使用、及び保存の過程において、権限なしに「個人データ」が読み取り、コピー、修正、又は削除されることがあってはならない。 Measures: 조치: // 対 策 • As part of the SAP Security Policy, Personal Data requires at least the same protection level as “confidential” information according to the SAP Information Classification standard. // SAP 보안 정책의 일환으로, 개인 정보는 SAP 정보 등급 표준에 따른 "비밀" 정보와 최소 동일한 수준의 보호가 요구됩니다. の 「セキュリティポリシー」の一環として、「個人データ」には、SAP の「情報分類」基準に従って、少なくとも「秘密」情報と同じ保護レベルが必要である。 • Access to Personal Data is granted on a need-to-know basis. Personnel have access to the information that they require in order to fulfill their duty. SAP uses authorization concepts that document grant processes and assigned roles per account (user ID). All Customer Data is protected in accordance with the SAP Security Policy. 개인 정보에 대한 액세스 권한은 알아야 할 필요가 있는 경우에만 부여됩니다. 인력은 업무 완수를 위해 필요한 정보에 대해 액세스 권한을 갖게 됩니다. SAP 는 부여 과정 및 각 계정(사용자 ID)에 대해 배정된 역할을 문서화하는 권한 부여 개념을 사용합니다. 모든 고객 정보는 SAP 보안 정책에 따라 보호됩니다. // 「個人データ」へのアクセスは、知る必要を基準として認められる。職員は、自身の職務を遂行するために必要な情報へのアクセス権を有する。SAP は、付与のプロセス及びアカウント（ユーザー ID）ごとに割り当てられた役割を文書化する、権限に関するコンセプトを用いる。すべての「顧客データ」は、「SAP セキュリティポリシー」に従って保護される。 • All production servers are operated in the Data Centers or in secure server rooms. Security measures that protect applications processing Personal Data are regularly checked. To this end, SAP conducts internal and external security checks and penetration tests on its IT systems. 모든 운영 서버는 데이터 센터 또는 안전한 서버실 내에서 가동됩니다. 개인 정보 처리 애플리케이션을 보호하는 보안 조치에 대해 정기 점검이 이루어집니다. 이를 위해 SAP 는 자체 // すべての本稼動サーバーの稼動は、「データセンター」又はセキュリティ対策が施されたサーバールームで行われる。「個人データ」の処理を行うアプリケーションを保護するセキュリティ対策は、定期的にチェックが行われている。このため、SAP では、その IT 시스템에 대한 내부 및 외부 보안 점검 및 침투 테스트를 수행합니다. システムについて、社内外のセキュリティチェック及び侵入テストを実施している。 • SAP does not allow the installation of software that has not been approved by SAP. // SAP 는 で は 、 SAP 가 승인하지 않은 소프트웨어의 설치를 허용하지 않습니다. が承認していないソフトウェアのインストールを認めていない。 • An SAP security standard governs how data and data carriers are deleted or destroyed once they are no longer required. // SAP 보안 표준은 더 이상 필요하지 않은 데이터 및 데이터 매체를 삭제 또는 파기하는 방법을 규정합니다.のセキュリティ基準では、データ及びデータ記憶媒体が不要となった場合に、それらを削除又は破壊する方法を定めている。

Data Access Control. Persons entitled to use data processing systems gain access only to the Personal Data that they have a right to access, and Personal Data must not be read, copied, modified or removed without authorization in the course of processing, use and storage. 데이터 액세스 제어. 데이터 처리 시스템을 사용할 권한이 있는 사람은 액세스할 권한이 있는 개인 정보에 대한 액세스만 얻으며, 처리, 사용, 저장하는 중에 권한 없이 개인 정보를 읽거나 복사하거나 수정하거나 제거할 수 없습니다. // データアクセス制御 データ処理システムの使用権限を有する個人は、アクセス権を有する「個人データ」のみを利用でき、処理、使用、及び保存の過程において、権限なしに「個人データ」が読み取り、コピー、 修正、又は削除されることがあってはならない。 Measures: 조치: // 対策 • As part of the SAP Security Policy, Personal Data requires at least the same protection level as “confidential” information according to the SAP Information Classification standard. // SAP 보안 정책의 일환으로, 개인 정보는 SAP 정보 등급 표준에 따른 "비밀" 정보와 최소 동일한 수준의 보호가 요구됩니다. の「セキュリティポリシー」の一環として、「個人データ」には、SAP の「情報分類」基準に従って、少なくとも 「秘密」情報と同じ保護レベルが必要である。 • Access to Personal Data is granted on a need-to-know basis. Personnel have access to the information that they require in order to fulfill their duty. SAP uses authorization concepts that document grant processes and assigned roles per account (user ID). All Customer Data is protected in accordance with the SAP Security Policy. 개인 정보에 대한 액세스 권한은 알아야 할 필요가 있는 경우에만 부여됩니다. 인력은 업무 완수를 위해 필요한 정보에 대해 액세스 권한을 갖게 됩니다. SAP 는 부여 과정 및 각 계정(사용자 ID)에 대해 배정된 역할을 문서화하는 권한 부여 개념을 사용합니다. 모든 고객 정보는 SAP 보안 정책에 따라 보호됩니다. //「個人データ」へのアクセスは、知る必要を基準として認められる。職員は、自身の職務を遂行するために必要な情報へのアクセス権を有する。SAP は、付与のプロセス及びアカウント（ユーザー ID）ごとに割り当てられた役割を文書化する、権限に関するコンセプトを用いる。すべての「顧客データ」は、「SAP セキュリティポリシー」に従って保護される。 • All production servers are operated in the Data Centers or in secure server rooms. Security measures that protect applications processing Personal Data are regularly checked. To this end, SAP conducts internal and external security checks and penetration tests on its IT systems. 모든 운영 서버는 데이터 센터 또는 안전한 서버실 내에서 가동됩니다. 개인 정보 처리 애플리케이션을 보호하는 보안 조치에 대해 정기 점검이 이루어집니다. 이를 위해 SAP 는 자체 // すべての本稼動サーバーの稼動は、「データセンター」又はセキュリティ対策が施されたサーバールームで行われる。「個人データ」の処理を行うアプリケーションを保護するセキュリティ対策は、定期的にチェックが行われている。このため、SAP では、その IT 시스템에 대한 내부 및 외부 보안 점검 및 침투 테스트를 수행합니다. システムについて、社内外のセキュリティチェック及び侵入テストを実施している。 • SAP does not allow the installation of software that has not been approved by SAP. // SAP 는 で は 、 SAP 가 승인하지 않은 소프트웨어의 설치를 허용하지 않습니다. が承認していないソフトウェアのインストールを認めていない。 • An SAP security standard governs how data and data carriers are deleted or destroyed once they are no longer required. // SAP 보안 표준은 더 이상 필요하지 않은 데이터 및 데이터 매체를 삭제 또는 파기하는 방법을 규정합니다.のセキュリティ基準では、データ及びデータ記憶媒体が不要となった場合に、それらを削除又は破壊する方法を定めている。