データ処理補遺 – 2024年1月

「データプライバシー法」とは、該当範囲において、該当法域で適用される個人データの使用または処理に関する法律および規制を指します。該当範囲において、次のすべてが含まれます（ただし、これらに限定されない）。（i）カリフォルニア州消費者プライバシー法で、2020年カリフォルニア州プライバシー権法による改正を反映したもの（以下「CCPA」）、（ii）一般データ保護規則（EU）2016/679（以下「EU GDPR」）および英国GDPR（以下「GDPR」と総称）、（iii）スイス連邦データ保護法、（iv）2018年英国データ保護法、（v）2003年プライバシーおよび電子通信（EC指令）規則、（vi）バージニア州消費者データ保護法（以下「VCDPA」）、（vi）コロラド州プライバシー法（以下「CPA」）、（vii）コネチカット州データプライバシー法（以下「CTDPA」）、（viii）ユタ州消費者プライバシー法（以下「UPCA」）（それぞれについて、随時実施される改正、修正、差し替えを反映したもの）。「データ主体」、「個人データ」、「個人データ侵害」、「処理」、「処理者」、「管理者」および「監督機関」という各用語は、GDPRで定める定義を有するものとします。

「欧州連合およびEEA」とは、欧州連合および欧州経済領域（それぞれの加盟国を含む）ならびにスイスを指します。「EU SCC」とは2021年6月4日の欧州委員会実施決定（EU）2021/914で定める個人データの第三国への移転に関するEU標準契約条項モジュール1、2および3（該当データプライバシー法に基づく管轄当局が随時実施する修正または差し替えを反映したもの）を指します（https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj で入手可能）。

「EEA域外への移転」とは、GDPRに従って処理される個人データの移転で、欧州経済領域（以下「EEA」）の域外におけるデータ輸出者からデータ輸入者（またはその敷地）への移転を指します。かかる移転には、GDPRの該当条項に従って欧州委員会が下す十分性認定は適用されません。

「英国国外への移転」とは、英国GDPRおよび2018年データ保護法に従って処理される、英国GDPR第5章で取り扱われる個人データの移転で、英国国外におけるデータ輸出者からデータ輸入者（またはその敷地）への移転を指します。かかる移転には、英国GDPRおよび2018年データ保護法の該当規定に従って国務大臣が下す十分性認定は適用されません。

「本件指示」とは、書面もしくはテキスト形式（メールなど）で、またはサブスクリプションサービスを使用して、お客様がSSA第8.2条に従ってPendoに対して出す個人データ処理の指示を指します。

「損失」とは、損失、賠償責任、損害賠償、補償、裁定、和解取り決めに基づき行われる支払い、請求、罰金、法手続き、費用およびその他の経費（金利と罰則、弁護士などの専門家報酬および経費を含むがこれらに限定されない）を指します。前述の各項目は発生原因が契約、不正行為 (過失、虚偽表明、法定義務違反、保証違反、本契約違反に起因するサードパーティによる請求を含むがこれらに限定されない)、その他の原因であるかどうかを問いません。

「Pendoプラットフォームデータ」とは、Pendoとお客様との関係に関連する個人データを指し、お客様が自身のアカウントへのアクセスを許可した個人の名前または連絡先情報、およびお客様が自身のアカウントと関連付けた個人の請求情報が含まれます。Pendoプラットフォームデータには、本サービスの提供に関連してPendoが収集・処理する本サービスの利用データも含まれます。かかるデータの例として、システムの不正使用を調査・防止するためのデータ、通信の送信元と送信先を特定するためのデータ、アクティビティログ、本サービスの維持・改善に使用されるデータが挙げられまが、これらに限定されません。

「人員」とはある当事者が本サービスの提供に関連して契約または雇用するすべての者を指し、従業員、コンサルタント、請負業者、下請業者、随時許可される代理人を含みます。

「標準契約条項」、または「SCC」とは、（i）本DPAに基づく処理にEU GDPRが適用される場合はEU SCCを指し、（ii）本DPAに基づく処理活動に英国データプライバシー法が適用される場合は英国SCCを指します。

「州プライバシー法」とは、該当する範囲で、CCPA、VCDPA、CPA、CTDPA、およびUCPAを指します。

「サブプロセッサ（復処理者）」とは、Pendoが本DPAまたは本契約に基づく義務を履行できるようにする、お客様の個人データにアクセスするサードパーティを指します。

「英国」とはグレートブリテンおよび北アイルランド連合王国を指します。

「英国データプライバシー法」とはデータの保護、個人データの処理、プライバシーおよび/または電子通信に関連して英国で随時施行されるすべての法律（英国GDPRおよび2018年データ保護法を含む）を指します。

「英国GDPR」とは、2018年欧州連合（離脱）法第3条により英国法の一部を構成する、英国一般データ保護規則を指します。

「英国付録」とは2018年データ保護法第119A（1）条に基づきICOが交付したEU SCCのデータの越境移転に関する付録第B1.0版、および第119A（1）条に従って随時ICOが交付する改定版または差し替え版を指します（詳細は本DPA別紙Dを参照）。

「英国SCC」とは、英国補遺による修正を適宜反映したEU SCCを意味します。

a. 両当事者は、お客様が個人データの処理において管理者または処理者の役割を果たすことができること、および本DPAまたは本契約に明記される場合を除き、Pendoが処理者であることを了解し、合意します。お客様は、本サービスの使用にあたり、常にデータプライバシー法に従って、個人データを処理し、個人データの処理に関する本件指示を提供するものとします。お客様は、自らが提供する本件指示が個人データに関して適用されるすべての法律、規則および規制に準拠すること、ならびにお客様の本件指示に従って個人データを処理することで、Pendoがデータプライバシー法に違反する結果に至らないことを保証するものとします。お客様はPendoの処理業務に関連して相当の注意を払い、お客様が本サービスを使用しかつPendoが個人データの処理に従事するということの目的に、Pendoの処理業務が適合していると納得している旨を保証するものとします。b. お客様は次の（i）～（iii）の正確性、品質、および合法性についてすべての責任を負います。（i）お客様が直接または代理人がPendoに提供する個人データ、（ii）お客様の個人データ入手手段、および（iii）お客様がPendoに提供する本件指示。お客様は、本DPAまたは本契約のいずれかに違反するか、本サービスの性質上不適切な個人データをPendoに提供またはPendoと共有しないものとします。お客様はまた、適用されるデータプライバシー法へのお客様の違反に付随するあらゆる損失（データ主体からの適切な通知または法的同意の不履行を含むが、これらに限定されない）に対してPendoを補償するものとします。お客様は、本契約の一部としてPendoに提供する個人データの性質が変更された場合、Pendoに通知するものとします。

c. Pendoは次の（i）～（iii）の条件の下で、個人データを処理するものとします。（i）処理の目的が本契約で定めるものであること、（ii）本DPAおよびお客様が提供する他の手順書に定める条件に従って処理されること (ただし、Pendoに適用されるEEAまたは英国の法律によって別の要件が必要とされる場合を例外とし、この場合Pendoは当該法律でかかる情報の提供が禁止される場合を除き、当該要件についてお客様に通知するものとする)、および（iii）データプライバシー法に準拠した処理であること。お客様は前述に従い、およびお客様による本サービスの使用の一部として、個人データの処理をPendoに指示するものとします。

d. 両当事者は、お客様がPendoに対して提供するか利用可能にする個人データ、またはPendoが本契約に従いお客様の代わりに処理する個人データに関して、PendoがGDPRおよび/または英国GDPR、VCDPA、CPA、CTDPAならびにUCPAに基づく個人データの処理者であり、かつ本契約に基づきお客様から業務目的で個人データを受領する、CCPA上のサービスプロバイダーであることを認め、合意するものとします。Pendoは、お客様から提供される前述の個人データを売却することも、本契約に基づきお客様から提供される個人データを本サービスの履行もしくは本契約の別の定めに必要な場合や州プライバシー法によって認められる場合を除き、保持、使用、または開示することもありません。「サービスプロバイダー」および「売却」という用語は、CCPA第1798.140条の定義に準ずるものとします。Pendoは本条の制限を理解した旨を証明します。

e. 本処理の主題、性質、目的および期間、ならびに収集される個人データの種類およびデータ主体の区分は本DPAの別紙Aに記載されています。

f. Pendoは本サービス終了後、お客様の選択に基づき、個人データを返却または削除するものとします。ただし、適用法によりかかる個人データの保管継続が義務付けられるか許可される場合を除きます。Pendoは、返却または破棄が実行不可能であるか法律、規則または規制で禁じられている場合、かかる個人データのその後の処理（法律、規則または規制で要求される継続的なホスティングまたは処理のために必要なものを除く）を阻止する措置を講じ、所有、保管、または管理し続ける個人データを適切に保護し続けるものとします。お客様とPendoが本DPAの記載どおりに標準契約条項を締結済みである場合、両当事者はお客様から依頼がある場合に限り、EU SCCの第8.1（d）条および第8.5条（該当する場合）に記載される個人データの削除証明がPendoからお客様に提供されることに合意します。

g. 米国の州におけるプライバシー法　両当事者は、米国の州によるプライバシー法が適用される個人情報または個人データの処理が、別紙Eに定める規定に従って実施されることを了解し、これに合意します。

Pendoは、個人データの処理をする権限のある個人が、本契約に含まれるPendoの守秘義務に従って個人データを保護することに同意済みであることを保証します。お客様は、本DPA、本契約、またはお客様への本サービスの提供に関する条項に基づくPendoの義務の履行に関連して合理的に必要とされる場合、Pendoが自身のアドバイザー、監査人、またはその他のサードパーティに個人データを開示することに同意します。

a. Customer acknowledges and agrees that Pendo may (i) use its Affiliates and the Subprocessors to access and process Personal Data in connection with the Services on behalf of Pendo and (2) from time to time engage additional third parties for the purpose of providing the Services, including without limitation the processing of Personal Data. Pendo may provide a mechanism for notifying Customer of new Subprocessors, and maintain an up-to-date list of the names and locations of all Subprocessors used for the Processing of Personal Data under this DPA at https://pendoiodev.wpengine.com/legal/authorized-subprocessors/. Customer shall subscribe to Pendo’s mechanism for notifications of new Subprocessors where available and hereby confirms its general written authorization for Pendo’s use of the Subprocessors listed at https://pendoiodev.wpengine.com/legal/authorized-subprocessors/. Such list may be updated by Pendo from time to time. At least thirty (30) days before enabling any third party other than existing Subprocessors to access or participate in the processing of Personal Data, Pendo will provide notification to Customer and add such third party to the list located at https://pendoiodev.wpengine.com/legal/authorized-subprocessors/. Subprocessors are required to abide by the same level of data protection and security as Pendo under this DPA (including any applicable Standard Contractual Clauses). Customer acknowledges that certain Subprocessors are essential to providing the Services and that objecting to the use of a Subprocessor may prevent Pendo from offering the Services to Customer.b. If Customer reasonably objects to Pendo’s use of any new Subprocessor on grounds relating to data protection by giving written notice to Pendo within thirty (30) days of being informed by Pendo of the appointment of such new Subprocessor, and Pendo fails to provide a commercially reasonable alternative to avoid the Processing of Personal Data by such Subprocessor, Customer may, as its sole and exclusive remedy, terminate any Services that cannot be provided by Pendo without the use of such new Subprocessor. Discontinuation shall not relieve Customer of any fees owed to Pendo under the Agreement.

c. Pendoが通知してから30日以内に、お客様がサードパーティの関与に異議を唱えなかった場合、当該サードパーティは本DPAの目的においてサブプロセッサとみなされます。

d. Pendoは、本DPAでPendoに課せられている個人データの保護に関して定めている義務と同等のデータ保護義務をサブプロセッサに課す旨の書面契約をサブプロセッサと締結します。サブプロセッサがかかるPendoとの書面契約で自身に課された保護義務を履行しない場合、かかる契約に基づくサブプロセッサの義務の履行に対してPendoがお客様に責任を負い続けます。

e. お客様とPendoが第6条（個人データの移転）に記載されている標準契約条項を締結している場合、（i）上記の承認は、標準契約条項に基づきPendoによる個人データのサブプロセッサすることに対してお客様の書面同意が事前に必要な場合、当該同意に相当すること、および（ii）両当事者は、EU SCC第9（c）条に基づきPendoがお客様に提供しなければならないサブプロセッサとの契約書のコピーは、商業情報、または標準契約条項もしくはそれに同等のものに関連しない情報を含む場合があること、Pendoが事前に削除する場合があること、およびPendoはかかるコピーをお客様が書面で要求した場合のみ提供することに合意します。

Pendoは、技術水準、導入コスト、および処理の性質、範囲、文脈、目的、ならびに自然人の権利と自由にかかわる可能性と重大性が多岐にわたるリスクを踏まえ、個人データ処理に伴うリスクに適したセキュリティレベルを確保するために、適切な技術的および組織的対策（少なくとも別紙Cに記載され、お客様の承認を受けたものを含む）を維持するものとします。

両当事者は、Pendoが本サービスを提供するために、必要に応じて本DPAに基づいて処理される個人データをEEA域外、または英国もしくはスイス国外に移転する場合があることに合意します。Pendoは、欧州委員会によって十分性認定を受けていない法域に本DPAに基づき保護される個人データを移転する場合、データプライバシー法に従って個人データを移転するために適切な保護対策が講じられるように徹底します。

a. EEA域外への移転　両当事者は、EEA域外への移転は次の優先順序に従って、単一移転メカニズムの下で行われることに合意します。（i）データプライバシーフレームワークに従った移転。Pendoが当該フレームワークの認定を受け、当該フレームワークが合法的な移転メカニズムであることを条件とします。（ii）前述の移転メカニズム（i）を利用できない場合は、EU SCCに従った移転。この場合、EU SCCが締結され（参照することで本DPAに組み込まれ）、次のとおり完了したものとします。

a1. 各モジュールには適宜、以下が適用されます。

b. 英国国外への移転　両当事者は、英国国外への移転は次の優先順序に従って、単一移転メカニズムの下で行われることに合意します。（i）データプライバシーフレームワークに従った移転。ただし、Pendoが当該フレームワークの認定を受け、当該フレームワークが合法的な移転メカニズムであることを条件とします。（ii）前述の移転メカニズム（i）を利用できない場合は、英国SCCに従った移転。この場合、英国SCCは締結され、参照することで本DPAに組み込まれ、英国補遺（本DPAの別紙Dに組み入れ）に従って修正および完了したものとします。

c. スイスからの移転　両当事者は、スイス国外への移転は次の優先順序に従って、単一移転メカニズムの下で行われることに合意します。（i）スイス・米国間のデータプライバシーフレームワークに従った移転。ただし、Pendoが当該フレームワークの認定を受け、当該フレームワークが合法的な移転メカニズムであることを条件とします。（ii）前述の移転メカニズム（i）を利用できない場合は、EU SCCに従った移転。この場合、EU SCCには次の変更が加えられます。

d. 補足措置　標準契約条項に従って行われたEEA域外への移転または英国国外への移転に関しては、次の補足措置が適用されるものとします。

a. Pendoはデータ主体からデータプライバシー法に基づく自己の権利（アクセス、訂正、消去、データポータビリティ、処理の制限または中断、処理への同意撤回、および/または自動的な意思決定に該当する処理の適用に対する異議など）の行使を求められた場合、法律で許容される範囲で、お客様に速やかに通知するものとします（以下、かかる要求を個別または総じて「データ主体の要求」）。ただし、お客様が関連するデータ主体の要求についてPendoに通知した場合はかかる通知は不要です。b. Pendoは、お客様のデータに関してデータ主体の要求を受けた場合、お客様に要求するようデータ主体に助言します。お客様はかかる要求に対して、必要に応じて本サービスの機能を使用するなどして、返答する責任があります。お客様は、個人データの消去、処理の制限もしくは中断、または処理への同意撤回を求めるデータ主体の要求が確実にPendoに伝達されるようにする責任を単独で負い、該当する場合は、各データ主体に関する処理の同意に関する記録の維持を徹底する責任を単独で負います。

c. Pendoは、お客様がかかるデータ主体の要求に返答する義務を履行し、および/または可能な場合はかかる履行を実証するうえで、お客様の要求に応じて、データ主体の要求に適用される処理の性質を考慮したうえで、適切な技術的および組織的な措置を適用し、お客様を支援するものとします。ただし、（i）Pendoの支援がなければお客様自身は返答できず、かつ（ii）Pendoが適用されるすべての法律、規則および規制に従って返答することができる場合に限られます。お客様は、Pendoによるかかる支援から生じる費用および経費について、法律で認められる範囲で責任を負うものとします。

a. Pendoは、お客様がデータ保護の影響評価の実施義務を履行するため、またはかかる履行を実証するために、処理の性質と情報の可用性を考慮したうえで、必要性とGDPRの定めに応じて、合理的な範囲でお客様に協力し、支援するものとします。ただし、お客様がこうした協力と支援がなければ、関連情報にアクセスできない場合に限られます。

b. Pendoは、お客様が監督機関と協力する過程、および/または事前協議する過程で、処理の性質と情報の可用性を考慮したうえで、必要性とGDPRの定めに応じて、合理的な範囲でお客様に協力し、支援するものとします。お客様は、Pendoによるかかる支援から生じる費用および経費について、法律で認められる範囲で責任を負うものとします。

c. Pendoは、本DPAに基づく義務の遵守を実証するために十分な記録を維持するものとします。お客様は、Pendoに合理的に通知したうえで、通常の営業時間内にPendoのオフィスでかかる記録をレビュー、監査およびコピーする権利を有します。

d. お客様から合理的な間隔での書面による要請がある場合、Pendoは合理的な機密保持義務の制約の下で、次の（i）と（ii）のいずれかを提供します。（i）お客様の確認用にPendoがお客様の個人データの処理に一般的に適用されるデータセキュリティ基準を順守している旨を実証する認定書または報告書のコピー、または（ii）（i）に即した報告書または認定書の提供がデータプライバシー法では通常不十分とされる場合、Pendoのデータセキュリティインフラストラクチャおよび手順のうち、データプライバシー法に基づくPendoの義務の履行を実証する証拠として不十分なものを対象とする監査または検査の実施を、次の（a）から（c）を条件に、独立的な立場のお客様のサードパーティ代理人への許可。（a）お客様が監査・検査の要請について合理的な書面通知を事前（少なくとも14日前）に提供し、かかる監査・検査がPendoの事業を不当に妨げないこと、（b）かかる監査・検査は営業時間中にのみ実施され、実施頻度が暦年に1度を超えないこと、および（c）かかる監査・検査の対象がお客様に関連するデータに制限されること。お客様は、実地監査で費やされた時間の対価をPendoに弁済することも含めて、かかる監査または検査の費用を負担するものとします。お客様とPendoが第6条（個人データの移転）に記載されている標準契約条項を締結済みである場合、両当事者は本第8（d）条に従ってEU SCC第8.9条に記載される監査が実施されることに合意します。

e. Pendoが本件指示はデータ保護法または監督機関に違反すると判断する場合、お客様に直ちに通知するものとします。

f. 個人データが漏洩した場合、Pendoはかかる漏洩について遅滞なくお客様にお知らせし、かかる漏洩を是正するために必要かつ妥当であるとPendoが独自に判断する措置を（Pendoが是正を合理的に管理できる範囲内で）講じるものとします。

g. 個人データが漏洩した場合、お客様が（i）関連監督機関、および（ii）かかる個人データ漏洩の影響を受けるデータ主体に対して、不当な遅滞なく通知する義務を履行するために、Pendoは処理の性質と情報の可用性を考慮したうえで、必要性とGDPRの定めに応じて、合理的な範囲でお客様に協力し、支援するものとします。

h. 第8（f）条および第8（g）条に記載されている義務は、お客様の作為または不作為に起因する個人データの漏洩の場合には適用されないものとします。第8（f）条および第8（g）条に基づきPendoが個人データ侵害を報告または対応する義務を負うことにより、個人データの漏洩に関する過失または責任をPendoが認めるものとは解釈されません。

The parties acknowledge and agree that with respect to Pendo Platform Data, Pendo is an independent controller and not a joint controller with Customer. Pendo will process Pendo account data and Services usage data as a controller (i) to manage the relationship with Customer; (ii) to carry out Pendo’s core business operations, such as accounting, audits, tax preparation and filing and compliance purposes; (iii) to monitor, investigate, prevent and detect fraud, security incidents and other misuse of the Services, and to prevent harm to Customer; (iv) for identity verification purposes; (v) to comply with legal or regulatory obligations applicable to the processing and retention of Personal Data to which Pendo is subject; and (vi) as otherwise permitted under Data Privacy Laws and in accordance with this DPA and the Agreement. Pendo may also process Services usage data as a controller to provide, maintain, and improve the Services, to the extent permitted by Data Privacy Laws. Any processing by Pendo as a controller shall be in accordance with Pendo’s privacy notice which Pendo may provide on its website at https://pendoiodev.wpengine.com/legal/privacy-policy/.

In the event of any conflict or inconsistency among the following documents, the order of precedence will be: (1) the applicable terms in the Standard Contractual Clauses; (2) the terms of this DPA; (3) the Agreement; and (4) Pendo’s privacy notice which Pendo may provide on its website at https://pendoiodev.wpengine.com/legal/privacy-policy/. Any claims brought in connection with this DPA will be subject to the terms and conditions, including, but not limited to, the exclusions and limitations set forth in the Agreement.

データ輸出者：DPAのヘッダーで定義されるお客様。
住所：該当注文書に記載されているとおり
担当者の名前、役職、連絡先情報：該当する注文書に記載されているとおり

役割（管理者/処理者）：本DPAに記載。

データ輸入者： Pendo.io, Inc.,
住所：Pendo.io,Inc. 301 Hillsborough St., Suite 1900, Raleigh, NC 27603
担当者の名前、役職、詳しい連絡先：[email protected]
役割（管理者/処理者）：本DPAに記載。

データ主体	DPAの別紙Aに詳述
個人データのカテゴリ	DPAの別紙Aに詳述
特殊カテゴリに属する個人データ（該当する場合）	DPAの別紙Aに詳述
処理の性質	DPAの別紙Aに詳述
処理の目的	DPAの別紙Aに詳述
処理および保持の期間（またはその期間を決定する基準）	DPAの別紙Aに詳述
移転の頻度	個人データに関して本契約またはDPAで定めるすべての義務および権利履行の必要性に応じて
データ輸入者に移転される個人データの受領者	Please see the list located at: https://pendoiodev.wpengine.com/legal/authorized-subprocessors/ or any specifically authorized subprocessors in the Agreement.

監督機関とは、EU SCC第13条に従って決定される、データ輸出者の監督機関を指すものとします。英国補遺においては、監督機関とは英国情報コミッショナーの職員を指すものとします。

Please see the list located at: https://pendoiodev.wpengine.com/legal/authorized-subprocessors/ and any specifically authorized subprocessors in the Agreement.

a. 報告体系、組織構造、およびシステム制御に対する責務の適切な割り当ては文書化されると共に、伝達されます。お客様のアプリケーション/情報のセキュリティ、可用性、処理の完全性、機密性およびプライバシーに対するサービス組織の統制手段の監督責任を持つ役員レベルの最高情報セキュリティ責任者（CISO）の任命はその一例です。b. Pendoは継続的な社内全体のリスク評価に使用する枠組みを確立しています。リスク管理プロセスには、経営陣のリスク許容度、および新規または進展するリスクの評価が組み込まれています。

a. 求人情報には職務要件が記載され、採用プロセスでは当該要件を満たす候補者の能力が評価されます。
b. 候補者は職位の責任を引き受ける前に、経験とトレーニングについて評価されます。

c. Pendo従業員のうちお客様データへのアクセス権を持つメンバーは、身元調査を受ける必要があります。

d. Pendoの従業員は、データプライバシーの概念と責任およびプライバシーに対するPendoの取り組みに関する研修（新入社員は入社後2週間以内の研修、既存社員は年に1度の定期研修）を受けます。

e. Pendoの従業員は入社時にPendoの行動規範、機密保持声明、およびプライバシー慣行文書を読み、内容を受け入れる必要があり、その後も年に1度、内容を再確認する必要があります。

a. Pendoはサードパーティの拠点内で行われるサービスについて、サービスレベル契約に沿った履行の妥当性を監視します。
b. Pendoのプライバシーポリシーまたはその他の特定の指示もしくは要件のうち該当箇所に即した形で個人情報を保護するという合意をサードパーティがPendoと交わさない限り、かかるサードパーティに機密情報を開示することはできません。

c. Pendoは契約上のセキュリティ要件を満たすサードパーティの能力を評価します。サードパーティはPendoの機密情報の保存または処理について、監査済みサードパーティのセキュリティ証明書（たとえば、SOC 2 Type II、ISO 27001）を保持する必要があります。

d. 機密情報への認定アクセスについて定める機密保持契約がサードパーティと交わされます。

a. 運用管理およびインシデント対応管理のためのポリシーと手順では、インシデントを記録し、必要に応じて見直し（たとえば、システム変更）を行い、適切な措置を講じることを義務付けています。
b. セキュリティ障害およびインシデントの報告手順に関する従業員の手引きとなるように、正式なインシデント対応計画および標準的なインシデント報告フォームが文書化されています。

c. インシデント対応計画には報告された事象の解決および上申プロセスが必然的に伴います。これには、インシデントについて内部と外部ユーザーに通知する必要性の検討、および各ユーザー側で講じる是正措置や「事後」レビュー要件の通知などが含まれます。

a. Pendoのアプリケーションシステムの変更には、リスクレベルに見合う許可、設計、実装、構成、テスト、修正、承認の文書化が含まれます。
b. Pendoの変更管理ポリシーおよび手順では、システム変更が本番環境に組み込まれる前に、ビジネスおよび技術面の適切な管理者による見直しと承認を義務付けています。

c. 本番環境に移行する前に別のテスト環境で変更をテストします。

d. 変更管理プロセスには、内部または外部のユーザーに伝える必要がある変更の特定が含まれます。システムおよび組織的な変更はPendoアプリケーションを通じて内部および外部のユーザーに伝えられます。

a. Pendoの担当者は固有のユーザー名が割り当てられ、Pendoのシステムにアクセスするために強力なパスワードの使用が義務付けられます。CISOが承認した特定の使用事例で必要とされる場合を除き、共有アカウントは許可されません。
b. 技術的に可能な場合、Pendoのシステムおよびアプリケーションへのアクセスには2要素認証が使用されます。

c. システムへのアクセス権は、ユーザーの職務および/または管理者の具体的なリクエストに応じて、ビジネスニーズを基準に付与または変更されます。

d. Pendoではアクセス権の適切性を判断するために、重要な本番用システムへの特権がある通常のユーザーアクセス権を四半期に1度見直しています。

e. 日常的なトランザクション処理以外での本番データへの変更に対してアクセスを制限するため、制御措置が設けられています。

a. Pendoではアプリケーションとインフラストラクチャのペネトレーションテストを少なくとも年に1度実施しています。
b. Pendoでは自社アプリケーションの脆弱性を検出するために、脆弱性スキャンを少なくとも週に1度実行しています。

c. 管理者は重大度に基づく所定の期間内に、ペネトレーションテストと脆弱性スキャンで特定されたすべての脆弱性に対処しています。

a. ネットワークの外部接続ポイントはファイアウォールで保護されています。
b. すべてのパソコンにウイルス/マルウェア対策およびエンドポイント検出・対応ソフトウェアが導入され、Pendo人員が使用するパソコン（ノートパソコンなど）を保護するために定期的に更新されます。

c. Pendoのアプリケーションには、許容値範囲外の入力に対するコード検証チェック機能が備わっており、アラートを発して対処を促します。

d. 機密データは安全なクラウドサービスに保存され、転送中および保存時に保護および暗号化されます。TLS、HTTPS、SSH、SFTP、またはその他の暗号化技術を使用して転送中のデータを保護しています。AES-256またはその他の適切な業界標準を使用して保存中のデータを保護しています。

e. Pendoのポリシーでは非本番環境またはテスト環境での機密または個人データの使用を制限しています。

f. Pendoのポリシーでは、外付けUSBドライブに機密データを書き込む必要がある例外的かつまれな状況で、データを安全に暗号化する責任をユーザーに義務付けています。

a.アプリケーション、データベース、ソフトウェア、システムおよびサービスにお客様データが含まれる場合またはサービス提供、これらすべてについて目録を作成し、管理者レベルのビジネスオーナーを割り当てています。ビジネスオーナーはシステムの変更を許可し、ユーザーアクセスを承認する義務を負います。

a. Pendoの受付担当者は、営業時間中、オフィス館内への入退出を監視しています。営業時間外および受付担当者の不在時には、扉は施錠されます。
b. Pendoオフィス館内への訪問者は入館記録に署名し、臨時のIDバッジの提供を受けます。

c. 重要な機器が置かれている領域の物理的な鍵とカードでの入退出は許可された個人に制限されます。Pendoの管理者は年に1度鍵と入退出カードの保有者を見直しています。

a. Pendoでは処理待ちキューを測定し、受信データ処理の適時性を検証しつつ、リアルタイムで結果をモニタリングするツールを使用しています。
b. 処理中に失われたデータを検出し、エンジニアリングチームへのアラートを自動的に作成します。エンジニアリングチームがアラートに対処します。
c. Pendoアプリケーション内での処理中にエラーが発生した場合、変更管理プロセスに従って変更チケットが開始され、エラーの調査と解決が図られます。
d. Pendoではお客様データのうち既定の保持期間より古いものや、お客様が指定したその他の保存期間を過ぎたデータを、定期的に安全に廃棄しています。この廃棄プロセスは、個々のデータ主体に関連する個人情報の削除にも対応しています。

1. 各当事者は、他方の当事者も本英国補遺によって拘束される旨に同意することと引き換えに、本英国補遺に定める規定によって拘束されることに同意します。2. 両当事者は、承認済みEU SCCの付属書1Aおよび第7条によって双方の署名を求められていますが、英国国外への移転を行う目的においては、双方に対して法的拘束力があり、データ主体が本英国補遺に記載される自身の権利を実現できる形で英国補遺を締結することができます。本英国補遺の締結によって、承認済みEU SCCおよび承認済みEU SCCのあらゆる部分への署名と同じ効果が生じます。

3. 本英国補遺で承認済みEU SCCで定義されている用語が使用される場合、これらの用語は承認済みEU SCC中の用語と同じ意味を持つものとします。さらに、次の用語は以下の意味を有します。

4. 常に英国データ保護法と整合するように英国補遺を解釈することで、適切な保護対策を講じる両当事者の義務が履行されるようにする必要があります。5. 英国補遺に含まれる条項によって、承認済みEU SCCまたは承認済み英国補遺では許容されない形で承認済みのEU SCCが修正される場合、かかる修正は英国補遺に組み込まれず、承認済みEU SCCの同等の条項が代わりに適用されることになります。

6. 英国データ保護法と英国補遺との間に不一致または矛盾がある場合は、英国データ保護法が適用されます。

7. 英国補遺の意味が不明瞭である、または複数の意味がある場合、英国データ保護法に最も近い意味が適用されます。

8. 法律（または法律の特定の条項）への言及は、時間の経過に伴う変更が反映された当該法律（または特定の条項）を指します。たとえば、英国補遺の締結後に、その法律（または特定の条項）が整備、再制定、および/または差し替えられる場合が挙げられます。

9. 承認済みEU SCC第5条では承認済みEU SCCが当事者間のあらゆる関連合意より優先されると定めていますが、両当事者は英国国外への移転に関して第10条の順序を優先させることに合意するものとします。10. 承認済み英国補遺とEU SCC（該当するもの）の間に不一致または矛盾がある場合、承認済み英国補遺がEU SCCより優先されます。ただし、EU SCCの一致しないまたは矛盾する規定によってデータ主体が受ける保護の方が手厚い場合は、当該規定が承認済み英国補遺より優先します。

11. GDPRの適用対象となるEU域外への移転を保護するために締結されるEU SCCが本英国補遺に組み込まれる場合、両当事者は英国補遺の内容がこれらEU SCCに影響しない旨を了解するものとします。

12. 本英国補遺には、次の内容を反映するために必要な範囲の修正をEU SCCに加えたものが組み込まれています。

13. 両当事者が本英国補遺第12条の要件を満たす代替的な修正に合意する場合を除き、本英国補遺第15条の規定が適用されます。

14. 承認済みEU SCCには、本英国補遺第12条の要件を満たすものを除き、いかなる修正も加えることができません。

15. EU SCCには（本英国補遺第12条の目的で）次の修正が加えられます。

16. 両当事者は、EU SCC第17条および/または第18条を、スコットランドおよび北アイルランドの法律および/または裁判所への言及に変更するよう合意することができます。17. 両当事者は、パート1：承認済み英国補遺の諸表に記載される情報の形式変更を望む場合、書面での合意をもって変更することができます。ただし、変更によって適切な保護対策に悪影響が及ばないようにする必要があります。

18. ICOは次のa）および/またはb）の目的で、承認済み英国補遺の改定版を随時交付する可能性があります。

承認済み英国補遺の改定版には、承認済み英国補遺の改定発効日、および両当事者が参考情報を含めて本英国補遺を見直す必要があるかどうかが明記されます。本英国補遺は、所定の発効日付けで、承認済み英国補遺に規定されるとおりに、自動的に修正されます。

19. ICOが本英国補遺第18条に基づき承認済み英国補遺の改定版を交付し、承認済み英国補遺におけるその変更の直接的結果として、一方当事者が、次の事項において大きく均衡を崩した顕著な増加がある場合：

および、いずれの場合にもこうした大きな不均衡と顕著な増加を解消するためにこれら費用またはリスクを軽減する合理的手順がまず講じられた場合、当該当事者は、承認済み英国補遺の改定版の発効日前に他方当事者に合理的な通知期間を知らせる書面通知を提供することで、当該期間の終了時に本英国補遺を終了することができます。

20. 両当事者は、本英国補遺を改定するためにサードパーティの同意を必要としませんが、いかなる改定も同補遺の条項に従って行う必要があります。

1.1 本A条において、「事業」、「事業目的」、「商業目的」、「消費者」、「個人情報」、「処理」、「販売」、「サービスプロバイダー」、「共有」、および「検証可能な消費者要求」という用語は、CCPAで定義される意味を有します。1.2 DPAにおける「個人データ」、「管理者」、「処理者」、および「データ主体」は、CCPAでそれぞれ定義される「個人情報」、「事業者」、「サービスプロバイダー」、および「消費者」を指すものとします。

2.1 Pendoプラットフォームデータ（DPAで定義されるもの）を除き、両当事者はPendoが（適用される範囲で）CCPAの目的上のサービスプロバイダーであり、Pendoは事業目的を構成する、契約に従ってサービスを提供するためにお客様から個人情報を受け取っていることを確認し、同意するものとします。

2.2. お客様は、本DPAの別紙Aに記述されている限定的および特定の目的のためにのみ、個人情報をPendoに開示するものとします。

2.3 Pendoは、契約に基づいてお客様から提供された個人情報を販売または共有しません。

2.4 Pendoは、本契約に従ってお客様のためにサービスを実行する特定の目的に必要な場合、または本契約に別段の定めがある場合、またはCCPAで許可されている場合を除き、本契約に基づいてお客様から提供された個人情報を、商業目的を含むいかなる目的でも保持、使用、または開示しないものとします。

2.5 Pendoは、CCPAで認められている場合およびその範囲を除き、Pendoとお客様との間の直接的なビジネス関係以外で、契約に従ってお客様から提供された個人情報を保持、使用、または開示しないものとします。

2.6 Pendoは、CCPAに基づく義務を履行できないと判断した場合、お客様に通知するものとします。

2.7 Pendoはお客様から、またはお客様の代理として受け取った個人情報を、別の当事者から、またはその代理として、または消費者との交流により収集する個人情報と組み合わせることはありません。

2.8 Pendoは、CCPAに基づいてサービスプロバイダーに適用されるすべての義務を遵守するものとします。これには、契約に基づいてお客様から提供された個人情報をCCPAが要求するプライバシー保護レベルで提供することも含まれます。

2.9 Pendoは、次の事項を含め（ただしこれに限定されない）DPAの第4条に従ってのみ、本契約に基づいてお客様にサービスを提供するに際し、Pendoを支援する新規サブプロセッサを採用するものとします。（i）新規サブプロセッサを有効にする少なくとも10日前にDPAの第4条に記述されている通知メカニズムを介してかかる契約についてお客様に通知すること、および（ii）CCPAに定められたすべての適用可能な要件をサブプロセッサが遵守する必要がある旨の書面での契約を締結すること。

3.1 Pendoは、検証可能な消費者要求への対応において、DPA第7条に規定されているCCPAに基づく消費者の権利を行使するためにお客様を支援するものとします。

4.1 CCPAが必要とする範囲で、PendoはDPA第8条に従ってお客様による検査または監査の実施を認めるものとします。

4.2 Pendoが不正な方法で個人情報を処理しているとお客様が判断した場合、お客様は、Pendoの処理の性質と、お客様に代わってPendoが処理した個人情報の性質を考慮し、かかる不正処理を阻止・修正するために商業的に合理的かつ適切な手段を講じることができます。

1.1 本B条において、「消費者」、「管理者」、「個人データ」、「処理」、および「処理者」という用語は、VCDPAに定める意味を有するものとします。

1.2 本DPAにおける「データ主体」はすべて、VCDPAに定義される「消費者」を指すものとします。

2.1 Pendoプラットフォームデータ（DPAで定義されるもの）に関する場合を除き、両当事者は、VCDPAの目的上（適用される範囲で）お客様が管理者、Pendoが処理者であることを確認し、これに同意するものとします。

2.2 処理の性質、目的、期間に加え、個人データの種類、消費者の区分は本DPAの別紙Aに記載されています。

2.3 Pendoは、お客様の個人データの処理に関するお客様の指示を遵守し、以下によりVCDPAに基づく義務を果たすようにお客様を支援するものとします。

2.4 Pendoは、お客様から提供された個人データの機密性を維持し、かかる個人データを処理する各個人は、かかる処理に関する守秘義務の対象となるものとします。

2.5 お客様からの書面による要求に応じて、Pendoは、法律、DPAおよび/または契約によりかかる個人データの保持が要求または許可されない限り、DPA第2条に従い、お客様から提供されたすべての個人データを削除または返却するものとします。

2.6 Pendoが、本契約に基づきお客様にサービスを提供するために新規サブプロセッサを採用する場合、Pendoは、VCDPAに定められた処理者に適用されるすべての要件を満たす必要があることをサブプロセッサと書面による契約で締結するものとします。

3.1 お客様が合理的な間隔で書面で要求した場合、Pendoは、DPAの第8条の規定に従って、（i）PendoがVCDPAに基づく義務を遵守していることを示すために合理的に必要な保有するすべての情報をお客様がご利用できるようにし、および（ii）VCDPAに基づいて必要とされる合理的な検査または監査を許可するものとします。

1.1 本C条において、「消費者」、「管理者」、「個人データ」、「処理」、および「処理者」という用語は、VCDPAに定める意味を有するものとします。本DPAにおける「データ主体」はすべて、VCDPAに定義される「消費者」を指すものとします。

2.1 Pendoプラットフォームデータ （DPAで定義されるもの） に関する場合を除き、両当事者は、CPAの目的上 （適用される範囲で） お客様は管理者、Pendoは処理者であることを認め、これに同意するものとします。2.2 処理の性質、目的、期間に加え、個人データの種類、消費者の区分は本DPAの別紙Aに記載されています。

2.3 Pendoは、かかる個人データを処理する各個人に、かかる処理に関して機密保持義務を課すものとします。

2.4 Pendoは、次の事項を含め（ただしこれに限定されない）DPA第4条に従ってのみ、本契約に基づいてお客様にサービスを提供する際に、Pendoを支援する新規下請け業者を雇用するものとします。（i）DPA第4条に記述されている通知メカニズムを介してかかる合意についてお客様に通知し、お客様が異議を唱える機会を提供すること、および（ii）CPAに定められたすべての適用要件を遵守する必要がある旨の書面での契約を締結すること。

2.5 Pendoは、別紙Cに記載された適切な技術的・組織的対策を講じる責任を負うものとします。お客様は、リスクに見合ったセキュリティレベルを確保するために、適切な技術的・組織的対策を講じる責任を負うものとします。

2.6 お客様からの書面による要求に応じて、Pendoは、法律、DPAおよび/または契約により個人データの保持が要求または許可されない限り、DPA第2条に従い、お客様から提供されたすべての個人データを削除または返却するものとします。

3.1 お客様が合理的な間隔で書面で要求した場合、Pendoは、DPAの第8条に規定に従って、（i）合理的に必要な保有するすべての情報をお客様に利用可能にして、PendoがCPAに基づいて義務を順守していることを証明し、（ii） CPAに基づいて必要または許可される合理的な検査または監査を許可し、協力するものとします。

1.1 本D条において、「消費者」、「管理者」、「個人データ」、「処理」、および「処理者」という用語は、CTDPAに定める意味を有するものとします。1.2 本DPAにおける「データ主体」はすべて、CTDPAに定義される「消費者」を指すものとします。

2.1 Pendoプラットフォーム使用データ （DPAで定義されるもの） に関する場合を除き、両当事者は、CPAの目的上 （適用される範囲で） お客様は管理者、Pendoは処理者であることを認め、これに同意するものとします。2.2 処理の性質、目的、期間に加え、個人データの種類、消費者の区分は本DPAの別紙Aに記載されています。

2.3 Pendoは、かかる個人データを処理する各個人に、かかる処理に関して機密保持義務を課すものとします。

2.4 Pendoは、DPAの第4条に従って、契約に基づいてお客様にサービスを提供する際に、以下を含みますが、これに限定されない方法で、Pendoを支援する新しい下請け業者とのみ関与するものとします。（i）DPA第4条で説明されている通知メカニズムを介して当該の関与についてお客様に通知し、お客様が異議を唱える機会を提供する;（ii）CTDPAに定められたすべての適用可能な要件を順守するために下請け業者を必要とすることを示す書面による契約を締結する。

2.5 お客様からの書面による要求に応じて、Pendoは、法律、DPAおよび/または契約によりかかる個人データの保持が要求または許可されない限り、DPA第2条に従い、お客様から提供されたすべての個人データを削除または返却するものとします。

3.1 お客様が合理的な間隔で書面で要求した場合、Pendoは、DPAの第8条に規定に従って、（i）合理的に必要な保有するすべての情報をお客様に利用可能にして、PendoがUCPAに基づいて義務を順守していることを証明し、（ii） UCPAに基づいて必要とされる合理的な検査または監査を許可し、協力するものとします。

1.1 本C条において、「消費者」、「管理者」、「個人データ」、「処理」、および「処理者」という用語は、UCPAに定める意味を有するものとします。1.2 本DPAにおける「データ主体」はすべて、UCPAに定義される「消費者」を指すものとします。

2.1 Pendoプラットフォームデータ（DPAで定義されるもの）に関する場合を除き、両当事者は、UCPAの目的上（適用される範囲で）お客様が管理者、Pendoが処理者であることを確認し、これに同意するものとします。2.2 お客様の個人データの処理に関する指示および当事者の権利と義務は、本DPAおよび契約に規定されています。

2.3 処理の性質、目的、期間に加え、個人データの種類、消費者の区分は本DPAの別紙Aに記載されています。

2.4 Pendoは、当該の個人データを処理する各個人に当該の処理に関して機密保持義務を課すものとします。

2.5 Pendoは、処理の性質とPendoが入手可能な情報を考慮し、合理的に実行可能な範囲で、適切な技術的および組織的手段を使用し、個人データの処理のセキュリティとセキュリティシステム侵害の通知に関する義務を含む、お客様の義務の履行を支援するものとします。

2.6 Pendoは、次の事項を含め（ただしこれに限定されない）DPA第4条に従ってのみ、本契約に基づいてお客様へのサービス提供について、UCPAに定められたすべての適用される要件を遵守する必要があることを下請け業者と書面による契約で締結して、Pendoを支援する新規下請け業者を雇用するものとします。