データ処理契約-金属

本データ処理契約(「DPA」)は、データ保護法がエクイニクスの顧客個人データの処理に適用される範囲において、顧客とエクイニクスの間のエクイニクス・メタルの使用を規定するサービス契約(「契約」)を補完し、その一部を形成する。

顧客は、本契約の期間が終了するまでに、Equinix Metalサーバーからすべての顧客データを削除する責任を負う。顧客データが顧客によってEquinix Metalサーバから削除されなかった場合、Equinixはプロビジョニング解除アクティビティの一環として顧客データを削除する。エクイニクスのEquinix Metalサーバーのプロビジョニング解除により顧客個人データが削除された場合、そのような行為は処理行為と見なされることがある。

したがって、当事者は、かかる処理活動を管理するために本DPAに同意し、締結した。

1.定義

本ポリシーで定義されていない用語は、契約書で定められている意味を有するものとします。

1.1「管理者」とは、個人データの処理の目的および手段を決定する事業体をいう。

1.2「顧客データ」とは、ロード、保存、受信、取得、送信されたすべてのデータを意味する。または、お客様がEquinix Metalの使用の一部として処理する場合。

1.3「顧客個人データ」とは、顧客データの一部を形成するすべての個人データを意味する。

1.4「データ保護法」とは、デジタルサービスに関連するEquinixによる顧客個人データの処理に適用される個人データの処理を規制するカリフォルニア州、欧州連合、欧州経済地域および/またはその加盟国、スイスおよび/または英国を含む適切な管轄区域のすべての法律を意味する。

1.5「エクイニクス・メタル」とは、契約に基づきエクイニクスがオンデマンドまたはサブスクリプションの一部として提供するベアメタルサーバー(エクイニクス・メタルと呼ばれる)の提供を含むデジタルサービスを意味する。

1.6「個人データ」とは、特定または識別可能な自然人に関する情報で、その収集、使用、開示、保管またはその他の処理がデータ保護法によって規制されているものを意味する。

1.7「個人データ侵害」とは、偶発的または違法な破壊、紛失、改ざん、不正な開示、またはアクセスにつながるセキュリティ違反を意味する。送信、保存、または処理されるお客様の個人データ。

1.8「処理」、「処理」、「処理」とは、アクセス、収集、記録、組織、保管、検索、協議、使用、およびこの用語は、データ保護法の下でさらに定義される場合がある。

1.9「処理者」とは、管理者に代わって個人データを処理する事業体をいう。

1.10「責任共有モデル」とは、様々なEquinixサービスに関する顧客とEquinixの間の責任分担を意味し、以下で確認できる。責任共有モデル

2.データ処理

2.1 EquinixがEquinix Metalの提供を解除した結果として個人データを処理する場合、お客様はコントローラとして行動し、Equinixは処理者として行動し、このDPAが適用されるものとする。両当事者は、データ保護法に基づくそれぞれの義務を遵守する。エクイニクスによる顧客個人データの処理の範囲と性質は、本DPAの別紙1に規定されている。

2.2適用される注文の有効期限または終了前に、顧客自身がエクイニクス・メタルサーバーから顧客データを削除するために利用可能な管理を使用しない限り、管理者としての顧客は、本DPAの第5.1項に従って、適用される注文の有効期限または終了時に、エクイニクス・メタルから顧客個人データを含むすべての顧客データを削除するよう、処理者としてエクイニクス・メタルに指示する。顧客は、本DPAに基づいて顧客から指示された目的のために、顧客の個人データがエクイニクスによって合法的に利用可能にされ、処理されることを確保するために必要なすべての措置を講じるものとする。

2.3 Equinixは、本DPAのセクション2.2に規定された顧客個人データのみを処理する。これは、顧客個人データの処理に関する顧客からEquinixへの完全な書面による指示を形成する。

2.4管理者として、顧客は、顧客の個人データの処理についてデータ主体に通知する責任、およびデータ保護法に基づくデータ主体の権利の行使の要求に対応する責任がある。顧客は、さらに、EquinixがEquinix Metalを構成し、顧客がEquinixからの追加の支援なしに顧客データにアクセス、変更、削除できるように設計された適切な技術的および組織的措置を実施したことを認める。これにより、注文の期間中、Equinixが顧客データにアクセス、変更、または削除することができなくなる。上記、処理の性質、およびエクイニクスによる顧客個人データの処理の限定された範囲を考慮すると、エクイニクスは顧客がデータ主体の権利を遵守できるようにするために合理的に必要な支援を顧客に提供することができない。

2.5 Equinixは、ここで概説する処理にサブプロセッサを使用しない。このポジションが変更された場合、Equinixはカスタマーに通知する。

3.セキュリティ

3.1エクイニクスは、最先端技術、実施コスト、処理の性質、範囲、文脈及び目的並びに自然人の権利及び自由に対する様々な可能性及び重大性のリスクを考慮し、エクイニクス・メタルのインフラ及びエクイニクスが所在する物理環境を保護するために合理的に必要と判断する適切な技術的及び組織的セキュリティ対策を取る。DPAの日付におけるエクイニクスのセキュリティ管理は、Schedule 2に記載されている。

3.2顧客は、顧客データのセキュリティを保護するために、顧客の単独の裁量で合理的かつ適切に設計された適切な管理上および技術上の保護手段を開発、実装、維持、および採用する責任がある。これには、(i) Equinix Metalに保存および処理される顧客データの暗号化、(ii)侵入検知および監視、ファイアウォールおよびアンチウイルスソフトウェアの利用、および当時の業界標準に準拠したその他の関連するセキュリティ対策、(iiii)顧客データの定期的なバックアップおよび保存が含まれる。(iv)顧客データの損失、中断、削除、破損、または変更を軽減するために適切な是正措置を実施すること。(v)注文の満了または終了前に、Equinix Metalから顧客データを削除する。

3.3 Equinixは、個人データの侵害に気付いた場合、不当に遅滞なく顧客に通知する。エクイニクスが情報を利用できる限り、個人データ侵害に対処するために講じられた、または今後実施される個人データ侵害対策の性質および結果に関する情報、およびデータ保護法に基づいてお客様が要求するその他の情報をお客様に提供する。

3.4エクイニクスは、エクイニクス・メタルの一部として顧客個人データを処理する権限を与えられた者が秘密保持を約束したこと、または適切な法定守秘義務の下にあることを保証する。

3.5当事者は、顧客個人データの処理(顧客個人データのセキュリティを確保するための適切な技術的および組織的措置を実施するそれぞれの義務を含む)が、エクイニクス・メタルに適用されるように、エクイニクスの責任共有モデルに常に適合することに同意する。

4.監査

4.1 Equinixの監査プログラム。エクイニクスは、外部監査人を使用して、顧客個人データの処理に関するセキュリティ対策の妥当性を検証する。このような監査は、エクイニクスが選定した時点で、独立した第三者のセキュリティ専門家によって、少なくとも年に一度はエクイニクスの費用負担で実施され、その結果、機密監査要約書（「監査報告書」）が生成される。エクイニクスは、本DPAに規定されるエクイニクスの義務の遵守を証明するために合理的に必要とされる監査報告書およびすべての追加情報を顧客に提供する。監査報告書がEquinixの本別紙への適合性を検証するのに十分な情報を提供していないことを顧客が証明できる範囲で、又は顧客が監督当局によるさらなる監査を手配する必要がある場合、両当事者は、監査計画及び範囲について相互に合意するものとする。

5.お客様のコンテンツの返却または削除

5.1エクイニクスは、エクイニクス・メタル内に保存されている顧客個人データを顧客が削除または取得できるようにする適切な技術ツールを顧客に提供する。顧客は、セクション3.2に従ってすべての顧客データを削除するものとする。Equinix Metalサーバを別の顧客のために再利用する前に、Equinix Metalサーバのプロビジョニングを解除する措置を取る。これにより、ハードウェアをクリーンアップして既知の状態に戻し、ストレージメディアをサニタイズして、Equinix Metalサーバに残っていたすべてのデータが消去される。

6.海外への移転

6.1エクイニクス・メタルサーバーのプロビジョニング解除によって想定される処理において、両当事者は、いかなる形の顧客個人データの国際的な移転も行わないことを認め、同意する。両当事者がこの立場の変更に同意した場合、両当事者は、EU標準契約条項の適切なモジュールなど、適用法で義務付けられている移転のための追加のセーフガードを締結することに同意する。

7.情報の要求

7.1エクイニクスは、要請に応じて、処理の性質およびエクイニクスが利用可能な情報を考慮して、データ保護法に基づくデータ保護またはプライバシー影響評価に関する顧客の義務の遵守を支援するものとする。

八その他

8.1第8.2条に従うことを条件として、本DPAに対するいかなる修正も、当事者によって書面で合意される。

8.2エクイニクスは、通知により、当事者がデータ保護法を継続的に遵守することを確保するために必要な、合理的な意見で、このDPAを修正することができる。

8.3本DPA :( a)本契約の条項の一部を構成し、かつ、本契約の条項を補足するものであり、(b)本契約の矛盾する条項に優先する。本DPAは、エクイニクスが顧客個人データ処理者として締結したその他の契約に代わるものである。

データ処理契約の別表1

階層	階層名	製品の例	処理アクティビティ	Equinixの役割	お客様の役割	個人データのカテゴリー	移送の頻度
Tier 1	Co-location Bare Metal as a Service（サービスとしてのベアメタル）[BMaaS]	IBXエクイニクス・メタル	サーバでの標準的なハードディスク消去	データプロセッサ	データ管理者	お客様が決定したとおり	お客様が決定したとおり

スケジュール2:技術的・組織的な措置

処理の性質、範囲、文脈、目的、自然人の権利と自由のリスクを考慮して、適切なレベルのセキュリティを確保するためにエクイニクス・メタルが実施する技術的および組織的措置(関連する証明書を含む)の説明。

1. 個人データの仮名化と暗号化の措置

   エクイニクスが行う処理活動に関しては、個人データを含むデータをエクイニクス・メタルサーバーから削除することを含むため、これは関係ない。

   エクイニクス・メタルの文脈では、エクイニクス・メタルはエクイニクス・メタルの範囲内でこれらの措置を実行できないため、個人データの仮名化と暗号化の措置は顧客の責任であり続ける。

2. 処理システムとサービスの機密性、整合性、可用性、および復元力を継続的に確保するための対策

   エクイニクス・メタルが行う処理に関して、エクイニクス・メタルは、エクイニクス・メタル・サーバーに残っているデータを解放しないソフトウェアベースの操作を扇動し、エクイニクス・メタル・サーバーに残っているデータを消去するが、以下の段落7でさらに説明するようにデータを削除する。

3. 物理的または技術的なインシデントが発生した場合に、個人データの可用性とアクセスをタイムリーに復元する機能を確保するための措置

   エクイニクスが行う処理に関しては、エクイニクス・メタル・サーバーから顧客個人データを含む残存顧客データを削除して削除することを意図しており、したがって、エクイニクスの処理活動が開始されると、顧客データを復元してアクセスすることはできない。復元力と適切なレプリケーションを備えたITアーキテクチャの設計は、お客様の責任である。Equinix Metalサーバは冗長アーキテクチャでは販売されていない。

   エクイニクスは、https://status.equinixmetal.com/にあるエクイニクス・メタルの公開ステータスページを維持し、システム停止やサービス低下のインシデントを顧客に迅速かつ効果的に伝える。Equinixは、セキュリティ侵害の影響を受けたすべての顧客に通知する。

4. 処理のセキュリティを確保するために、技術的および組織的な対策の有効性を定期的にテスト、評価、評価するプロセス

   Equinixは、SOC-2やISO 27001などのコンプライアンス監査を通じてEquinix Metalプラットフォームを定期的に評価している。これらの監査では、各監査で指定された制御に関して安全な態勢を維持するために使用されるプロセスとコードを評価する。

   エクイニクス・メタルについては、エクイニクス製品のすべてのレベルで脆弱性スキャンが実施されている。エクイニクスのインフラストラクチャに対するリスクを軽減し、既存のセキュリティプラクティスを補完するために、すべての重要なインフラストラクチャシステムに対して定期的な脆弱性スキャンが実行される。発見されたすべてのセキュリティ問題は、Equinixの修復ポリシーに従って軽減される。リスクレベルは、OWASPリスク評価方法論に基づいている。

   エクイニクスの社内製品セキュリティチームは、毎年、各製品に対するペネトレーションテストを実施している。さらに、エクイニクス・メタルは外部ベンダーと契約し、自社のウェブアプリケーション、API、エクイニクス・メタル製品の運用に使用されるネットワークバックボーンサービスに対するペネトレーションテストを通じて、悪用可能な脆弱性を特定する。第三者による外部侵入試験が毎年実施される。

5. ユーザーの識別と承認のための措置

   エクイニクス・メタルのサービスへのアクセスは、ユーザー認証のためのMFAをサポートするIdentity and Access Managementコンポーネントと、顧客が独自のIDP (Identity Provider)を使用できるフェデレーションを通じて管理される。すべてのアクセスログは安全にログに記録され、トラブルシューティングやフォレンジックニーズのために保持される。パスワードはプレーンテキストで保存されることはなく、業界標準に準拠したハッシュメカニズムを使用して保護されている。

6. 送信中のデータ保護のための対策

   エクイニクスが行う処理に関して、エクイニクス・メタルはエクイニクス・メタルの顧客データの移転を促進しない。顧客は、送信中の顧客データの保護において措置が実施されることを保証する責任を負う。

7. 保管中のデータ保護のための対策

   Equinix Metalは、ソフトウェアを使用して、顧客がハードウェアを安全な方法でプロビジョニングおよびプロビジョニング解除できるようにする。顧客データを格納しているサーバの修理や保守に物理的な措置が必要な場合、アクティビティとその処理データを安全に追跡するためのいくつかの手順が取られる。

   エクイニクス・メタル・サーバーに顧客の活動や顧客データが保存される前に、サーバーはドライブやメモリから過去に保存されたデータやフォーマットが消去される状態に処理される。お客様はインストールするオペレーティングシステムを選択し、Equinixによって適用される構成の詳細を提供すると、サーバにアクセスする手段が提供される。お客様は、サーバに保存されているデータの保護について完全に責任を負うものとする。

   サーバーがプロビジョニングされると、エクイニクス・メタルは顧客データにアクセスしたり、アクティビティに従事したりすることはない。障害またはアップグレードが発生した場合にデータストレージデバイスに物理的にアクセスする必要がある場合、取り外したドライブは廃棄または再利用する前に消去される。エクイニクス・メタル・サーバのプロビジョニングを解除すると、自動化されたプロセスはストレージデバイス上でデータ破壊ルーチンを実行してすべての顧客データを削除し、破壊後に顧客データがまだ存在するかどうかを検証する。これらの自動破壊プロセスのいずれかが失敗した場合、お客様に通知され、完了するまでプロセスが再実行されるか、故障したデバイスを交換して破壊するための物理的メンテナンスが実行される。

8. 個人データを処理する場所の物理的なセキュリティを確保するための措置

   エクイニクスはセキュリティ境界を使用して、重要な顧客情報、情報処理施設、その他の重要なデータエントリポイントを含む領域を保護する。安全なエリアは、マントラップドア、ロックされたケージの周囲、カードアクセス装置などの適切な入口制御によって保護され、許可された人員のみがアクセスを許可されるようにする。エクイニクスは、そのような特権の正当なビジネス上の必要性を持つ従業員または請負業者にのみアクセスと情報を提供する。エクイニクスの施設へのアクセスを許可されている非従業員訪問者は、エクイニクスの従業員によって許可され、護衛される。訪問者は訪問者バッジを使用して従業員と明確に区別され、施設を出るときは訪問者証を提示しなければならない。訪問者ログは、施設への物理的なアクセスだけでなく、顧客データが保存または送信されるコンピュータルームおよびデータセンターへの物理的なアクセスを記録するために維持される。ログは最低3か月間保持される。ネットワークジャック、ワイヤレスアクセスポイント、ゲートウェイ、ハンドヘルドデバイスへの物理的なアクセスが制限されている。データセンター施設への不正アクセスを避けるために、配送エリアや積載エリアなどのアクセスポイント、および権限のない人が施設に入る可能性のあるその他のポイントを制御および隔離する。アクセス制御サブシステムは、許可されたユーザーが建物内や施設内の様々なドアを通過できるようにする。生体認証ハンドジオメトリや指紋リーダ、近接カードなどの技術により、ユーザーはシステムに対して自分自身を識別し、認証を受けて特定の領域にアクセスすることができる。

9. イベントログを確実に記録するための対策

   すべての提供停止イベントは当社のデータベースで追跡され、記録はエクイニクス・メタルのポリシーに従って管理および保持される。

   一般的に、Equinixは企業のサーバーとインフラストラクチャの健全性を監視するためにグローバルシステムを使用する。アラートは自動的に生成され、ロギングおよびアラートシステムに供給される。これには、アクセスログ、処理ログ、製品が機能するために必要な重要なサービスの動作を示すログが含まれる。ログは安全な方法で保存され、アクセスは許可された人に制限される。

10. デフォルト設定を含む、システム設定を確保するための対策

    Equinixは、Equinix IBXデータセンターにおいてお客様が導入または使用するハードウェアの状態または可用性を監視する責任を負わない。代わりに、Equinixは顧客が適切な監視メカニズムを導入し、ハードウェアや共有ネットワークサービスに関する問題があれば、サポートメールまたは電話を通じてEquinixスタッフに警告することを推奨している。その後、Equinixはお客様と協力して問題を解決する。

11. 社内のITおよびITセキュリティのガバナンスと管理のための対策

    エクイニクスの顧客にサービスを提供するために使用される生産環境は、エクイニクスの従業員が日常業務を行うために使用される環境とは別のものである。日々の業務を行う企業環境は、以下の仕組みを用いて保護される。

    ハードニング: Equinixのハードニングのガイドラインと標準は文書化され、システム構築時に実行される。

    リモートアクセスVPN:エクイニクス・メタルのスタッフがエクイニクス・メタルの企業ネットワークやシステムにリモートでアクセスする場合、企業が提供するリモートアクセスやVPNソリューションを使用する必要があり、二要素認証が必要となる。

12. 工程・製品の認証・保証の措置

    プロビジョニング解除プロセスはNIST 800-53のガイドラインに従い、これらのプロセスは定期的に監査されている。

    Equinixはセキュリティ認証と認証（SOC2、ISO 27001、CSA）を維持している。これらの状況は定期的にリストされ、更新される。外部の第三者監査員を活用して、セキュリティ体制を検証するための年次評価と監査を実施する。EquinixのCSA Star Level 1評価はCloud Security Allianceのウェブサイトから公開されており、ISO 27001認証とSOC2 Type 2評価報告書の要約は、NDAの下でEquinixから要求することができる。各データセンターで取得した認定のリストは、IBX®Certifications, Standards and Compliance（IBX®認定、基準、コンプライアンス）で確認できる。

13. データの最小化を確保するための対策

    エクイニクスが実施する処理に関して、エクイニクス・メタルはデータの最小化を保証することはできない。エクイニクス・メタルサーバーに置かれた顧客データは、エクイニクスが行う処理の一部として削除されることになる。

14. データ保存期間の制限を確保するための対策

    エクイニクスが実施する処理に関して、エクイニクス・メタルは顧客データを保持しないものとし、顧客は、顧客が必要な顧客データを保持することを保証する責任を負うものとする。

15. 説明責任を確保するための措置

    エクイニクスが実施する処理に関して、エクイニクス・メタルは顧客データへのアクセスを決定する責任を負わず、顧客はエクイニクス・メタルに関する顧客データの説明責任を確保するための措置について責任を負うものとする。

16. データの移植性を確保し、消去を確実にするための対策

    エクイニクスが実施する処理に関して、エクイニクス・メタルはデータポータビリティをサポートすることはできず、顧客はエクイニクス・メタルから顧客データを抽出して代替システムに転送できることを保証する責任を負う。