2024 年 9 月 16 日時点では、Google のクライアントおよびパートナーが Google の広告サービスを利用する際、特定の状況において Google は、スイスおよび英国から米国への個人情報の移転についてそれぞれ Swiss-U.S. データ プライバシー フレームワークおよび EU-U.S. データ プライバシー フレームワークの UK 拡張に依拠しています。特定の状況において Google は、米国への個人情報の移転について 2023 年 9 月 1 日以降は EU-U.S. データ プライバシー フレームワークに依拠してきました。詳しい情報につきましてはこちらをご覧ください。9 月 16 日以降は、こちらでも詳細をご確認いただけます。

Google 広告データ処理規約 (Google Ads Data Processing Terms)

Google および本規約に同意いただいた相手方当事者(以下、「お客様」)は、データ処理者サービスの提供に関する契約(以下、その時々における変更を含め、「本契約」といいます)を締結しています。

以下の本Google 広告データ処理規約(以下、別紙とあわせて「本データ処理規約」といいます)は、Google とお客様の間で締結され、本契約を補足するものです。本データ処理規約は、本規約効力発生日をもって効力が生じ、同日以降、その目的事項に関連してそれまでに適用されていた規約(データ処理者サービスに関連するデータ処理に関する変更契約およびデータ処理に関する覚書を含みます)に置き換わります。

あなたが、お客様に代わって本データ処理規約を承諾される場合には、あなたは、次の事項を保証するものとします。 (a)ご自身が、お客様を本データ処理規約に拘束する完全な法的権限を有すること、 (b)ご自身が、本データ処理規約を読み、理解していること、および (c)ご自身が、お客様を代表して本データ処理規約に同意すること。 あなたにお客様を拘束する法的権限がない場合には、本データ処理規約を承諾しないでください。

1.じめに

本データ処理規約は、お客様個人データの処理に関する当事者間の合意の内容を定めています。

2.定義および解釈

2.1 本データ処理規約において、以下の文言および表現の意味内容は、以下のとおりとします。

追加プロダクト」とは、Google または第三者が提供するプロダクト、サービスもしくはアプリケーションであって、(a) データ処理者サービスの一部ではなく、かつ (b) データ処理者サービスのユーザー インターフェース内での使用のためにアクセス可能であるか、その他の形でデータ処理者サービスと統合されているものをいいます。

追加規約」とは、別紙3で参照される追加の規約であって、一定の適用データ保護法に関連したお客様個人データの処理に適用される規約に関する両当事者の合意を反映するものをいいます。

関連会社」とは、直接・間接を問わず、ある当事者を支配し、ある当事者により支配され、またはある当事者と共通の支配下にある事業体をいいます。

適用データ保護法」とは、欧州データ保護法、LGPD、アメリカ合衆国のプライバシー関連州法を含む、データ管理者個人データの処理に適用される国、連邦、EU、州、地方、またはその他のプライバシー、データセキュリティ、データ保護の法律または規制をいいます。

お客様個人データ」とは、Google がデータ管理者サービスを提供するにあたり、お客様に代わって Google が処理する個人データをいいます。

データ インシデント」とは、Google によって管理されまたはその他コントロールされているシステム上のお客様個人データに関する偶発的もしくは不法な破壊、紛失、改ざん、不正な開示またはアクセスにつながる Google のセキュリティの侵害をいいます。データ インシデントには、不正なログインの試行、Ping、ポートスキャン、DoS攻撃およびその他ファイアウォールまたはネットワークシステムに対するネットワーク攻撃など、お客様個人データのセキュリティに脅威を与えない、成功しなかった試行や活動は含まれません。

データ主体ツール」とは、お客様個人データに関するデータ主体からの特定の要求(オンライン広告の設定やオプトアウト ブラウザ プラグインなど)に対して、Google が直接的かつ標準的な方法により対応することを可能にする、Google 法人がデータ主体に対して提供するツール(ある場合)をいいます。

EU の GDPR」とは、個人情報の処理および個人情報の自由な移動に対する自然人の保護を目的として、EUデータ保護指令(Directive 95/46/EC)に代わり、2016年4月27日に欧州議会および理事会によって採択されたEU一般データ保護規則(規則(EU)2016/679)をいいます。

欧州データ保護法」とは、場合により (a) GDPR および/または (b) スイスの FDPA をいいます。

GDPR」とは、(a) EU の GDPR および/または (b) イギリスの GDPR をいいます。

Google」とは、本契約においてお客様の相手方となる Google 法人をいいます。

Google 法人」とは、Google LLC、Google Ireland Limited、または Google LLC のその他の関連会社をいいます。

指示」は、第5.2条(お客様の指示)において当該用語に与えられた意味を有します。

ISO 27001 認証」とは、ISO/IEC 27001:2013またはこれと同等のデータ処理者サービスに関する認証をいいます。

LGPD」とは、ブラジルの一般データ保護法(Lei Geral de Proteção de Dados Pessoais)をいいます。

新規処理委託先」は、第11.1条(処理委託先への委託についての同意)において当該用語に与えられた意味を有します。

通知メールアドレス」とは、本データ処理規約に関するGoogle からのお知らせを受け取るために、データ処理者サービスのユーザーインターフェースまたはその他Google が提供する方法を経由してお客様が指定したメールアドレスをいいます。

データ処理者サービス」とは、business.safety.google/adsservices に掲載される該当するサービスをいいます。

セキュリティ文書」とは、ISO 27001 認証の証明書およびGoogle がデータ処理者サービス上利用可能としうるその他セキュリティに関する証明書または文書をいいます。

セキュリティ措置」とは、第7.1.1条(Google のセキュリティ措置)において定められているものをいいます。

処理委託先」とは、本データ処理規約に従って、データ処理者サービスおよびこれに関連するテクニカルサポートの提供を目的として、お客様個人データへのアクセスおよびその処理を行うことを許諾された第三者をいいます。

スイスの FDPA」とは、1992年6月19日の(スイスの)データ保護に関する連邦法(1993年6月14日のデータ保護に関する連邦法規則を含む)または2020年9月25日改正データ保護に関する連邦法(2022年8月31日のデータ保護に関する連邦法規則を含む)をいいます。

本期間」とは、本規約効力発生日から、本契約に基づくGoogle によるデータ処理者サービスの提供の終了までの期間をいいます。

本規約効力発生日」とは、お客様が本データ処理規約を承諾するためにクリックしたか、両当事者がその他の方法により当該規約に合意した日をいいます。

イギリスの GDPR」とは、イギリスの 2018 年欧州連合離脱法に基づき、欧州の GDPR を修正しイギリスの法令に組み込んだもの、および同法に基づく適用ある二次的な法律をいいます。

米国のプライバシー関連州法」の意味は business.safety.google/usdataprotectionlaws で確認いただけます。

2.2 本データ処理規約において用いられる「データ管理者」(controller)、「データ主体」(data subject)、「個人データ」(personal data)、「処理」(processing)、「データ処理者」(processor)は、いずれも GDPR において定められた意味を有し、「データ輸入者」(data importer)および「データ輸出者」(data exporter)は、(a) 適用データ保護法、または (b) かかる意味または法律が存在しない場合は GDPR において定められた意味を有します。

2.3含む」および「含んでいる」とは、「限定なく含んでいる」ことを意味します。本データ処理規約中の例は、あくまで例示であり、特定の概念の唯一の例ではありません。

2.4 本データ処理規約において言及されている法的枠組み、法令その他の制定法は、改正または再制定があった場合、最新のものを指すものとします。

2.5 本データ処理規約の翻訳版と英語版との間に齟齬がある範囲において、英語版が適用されるものとします。

3.本データ処理規約の期間

本データ処理規約は、本規約効力発生日をもって効力が生じます。本契約が解除されたか、期間が満了したかにかかわらず、本データ処理規約は、Google が本データ処理規約において定めるとおりすべてのお客様個人データを削除するときまで効力を有し続け、かかる時点をもって自動的に失効するものとします。

4.本データ処理規約の適用

4.1 全般 本データ処理規約は、両当事者が本データ処理規約に合意したデータ処理者サービスのみに適用されます(例えば、(a) お客様が本データ処理規約を承諾するためにクリックしたデータ処理者サービス、または(b) 本契約が参照により本データ処理規約を組み込んでいる場合に、本契約の対象となるデータ処理者サービスなど)。

4.2 追加規約の組込み

追加規約は、本データ処理規約を補足するものとします。

5.データの処理

5.1 役割および遵守ならびに承認

5.1.1 データ処理者およびデータ管理者の責任 両当事者は、次の事項を確認し、合意するものとします。

(a) 別紙1が、お客様個人データの処理の対象および詳細を規定していること。

(b) Google が、お客様個人データのデータ処理者であること。

(c) お客様は、お客様個人データのデータ管理者またはデータ処理者に該当すること。

(d) 各当事者は、お客様個人データの処理に関し、適用データ保護法に基づき自らに課される義務を遵守すること。

5.1.2 データ処理者であるお客様 お客様がデータ処理者である場合において、

(a) お客様は、関連するデータ管理者が、(i) 指示、(ii) Google をもう一つのデータ処理者としてお客様が任命すること、および(iii) 第11条(処理委託先)に記載される処理委託先にGoogle が委託することを承認していることを継続的に保証するものとします。

(b) お客様は、第7.2.1条(インシデント通知)または第11.4条(処理委託先の変更に異議を唱える機会)に基づきGoogle によって提供される通知を関連するデータ管理者に速やかにかつ不当な遅滞なく転送するものとします。

(c) お客様は、第7.4条(セキュリティ認証)、第10.2条(データセンター情報)および第11.2条(処理委託先に関する情報)に基づきGoogle によって利用可能とされる情報を関連するデータ管理者に対して利用可能とできるものとします。

5.2 お客様の指示

本データ処理規約を締結することにより、お客様は、Google に対し、適用される法令にのみ従って、お客様個人データを、(a)データ処理者サービスおよび関連する技術的サポートを提供するために、(b)お客様によるデータ処理者サービス(データ処理者サービスの設定およびその他の機能を含む)および関連する技術的サポートの利用を通じてより詳細に特定されるとおりに、(c)本データ処理規約を含む本契約の形で規定されているとおりに、かつ(d) お客様によってなされるその他の書面による指示であって、本データ処理規約の目的において指示にあたるとGoogle によって認識されるものにおいて詳細が記載されるとおりに処理することを指示するものとします(以下、「指示」と総称します)。

5.3 Google による指示の遵守

Google は、適用される法令によって禁止されている場合、または適用される法令によって他の処理が義務付けられている場合を除き、指示に従うものとします。

5.4 追加プロダクト

お客様が追加プロダクトを利用する場合には、当該追加プロダクトのデータ処理者サービスとの相互運用のために必要となる範囲で、データ処理者サービスにおいて、当該追加プロダクトがお客様個人データにアクセスすることが許可されるものとします。正確を期すため、本データ処理規約は、個人データが追加プロダクトとの間で送受信されることを含め、お客様が利用する追加プロダクトの提供に関連した個人データの処理には適用されないことを付記します。

6.データの削除

6.1 本期間中の削除

6.1.1 削除機能のあるデータ処理者サービス Google は、本期間中、以下に掲げる場合には、合理的に実行可能な限り速やかに、最大180日間以内に、システムからそれらのお客様個人データを削除するものとします。ただし、適用される法令により保管が必要な場合を除きます。

(a) データ処理者サービスの機能にお客様がお客様個人データを削除するオプションが含まれている場合

(b) お客様が、特定のお客様個人データを削除するためにデータ処理者サービスを利用する場合

(c) お客様によって削除されたお客様個人データを(例えば「ゴミ箱」から)復元させることが不可能な場合

6.1.2 削除機能のないデータ処理者サービス 本期間中、データ処理者サービスにお客様がお客様個人データを削除するオプションが含まれていない場合には、Google は、以下に従うものとします。

(a) データ処理者サービスの性質および機能を考慮の上、適用される法令により保管が必要な場合を除き、可能な限り、お客様からの個人データの削除を促進することの合理的な請求、および

(b) policies.google.com/technologies/adsに記載されるデータ保持実務。

Google は、第6.1.2条(a) に基づくデータの削除について、(Google の合理的な費用に基づく)料金を請求することができます。Google は、かかるデータの削除に先立って、お客様に対し、当該料金の詳細およびその計算の根拠を提供します。

6.2 本期間満了時の削除

お客様は、Google に対し、適用される法令に従って、本期間終了時においてGoogle のシステムからすべての残存するお客様個人データ(既存の複製データを含む)を削除するよう指示します。Google は、適用される法令により保存が要求される場合を除き、実行可能な限り速やかに、最大180日間以内に、この指示に従うものとします。

7.データセキュリティ

7.1 Google のセキュリティ措置および支援

7.1.1Google のセキュリティ措置

Google は、別紙2に記載されているとおり、偶発的または不法な破壊、紛失、改ざん、不正な開示またはアクセスからお客様個人データを保護するための技術的および組織的措置を実行し、維持するものとします(以下、「セキュリティ措置」)。別紙2に記載されるとおり、セキュリティ措置には、(a) 個人データを暗号化するため、(b) Google のシステムおよびサービスの秘密保持、インテグリティ、アベイラビリティおよび回復力を継続的に確保するため、(c) インシデント発生後に個人データへのアクセスを適時に復旧するため、また (d) 有効性の定期的な検査のための措置が含まれます。Google は、セキュリティ措置を随時更新または修正することができますが、これによりデータ処理者サービスの全体のセキュリティを低下させないものとします。

7.1.2アクセスおよびコンプライアンス

Google は、(a) 自社の従業員、契約業者および処理委託先に対して、指示に応じるために厳に必要な範囲でのみ、お客様個人データにアクセスする権限を与え、(b) 自社の従業員、契約業者および処理委託先が、それらの者の業務の範囲に適用される範囲でセキュリティ措置を遵守するよう徹底するための適切な手順を実施し、かつ (c) Google は、お客様個人データの処理を許可されたすべての者に、機密保持を誓約させ、または適切な法令に基づく機密保持義務を負わせるようにします。

7.1.3Google のセキュリティ支援

Google は、(Google が利用可能なお客様個人データおよび情報の処理の性質を考慮の上)以下に掲げる事項により、お客様が、適用データ保護法に基づく個人データのセキュリティおよび個人データの侵害に関するお客様(または、お客様が処理者である場合には、関連するデータ管理者)の義務の遵守を確実にできるよう支援します。

(a) 第7.1.1条(Google のセキュリティ措置)に基づくセキュリティ措置の実行および維持

(b) 第7.2条(データ インシデント)に定める条件の遵守

(c)第7.5条(コンプライアンスの検証)に基づくセキュリティ文書および本データ処理規約に含まれる情報のお客様への提供

7.2 データ インシデント

7.2.1インシデント通知

Google がデータ インシデントを認識した場合、Google は、(a) お客様に対し、データ インシデントが発生した旨を速やかにかつ不当な遅滞なく通知し、かつ(b) 損害を最小限にし、お客様個人データを保護するための、合理的な措置を速やかに講じます。

7.2.2データ インシデントの詳細

第7.2.1条に基づく通知(インシデント通知)では、影響を受けるお客様のリソース、データ インシデントに対応し、潜在的リスクを緩和するためにGoogle が講じたか、講じる予定の対策、Google がお客様に推奨するデータ インシデントに対応する方法(もしあれば)、および詳細な情報が得られる連絡先の詳細も含めて、データ インシデントの性質を記載いたします。それらすべての情報を同時に提供するのが不可能である場合には、Google の当初の通知には、その時点で提示可能な情報が記載され、詳細な情報は、提示可能となり次第、不当な遅延なく提供されるものとします。

7.2.3通知の発信

Google は、上記データ インシデントの通知を通知メールアドレスに発信するか、またはGoogle の裁量により(お客様が通知メールアドレスを提供していない場合などに)他の直接的な連絡方法(電話または直接対面する方法など)で通知いたします。お客様は、通知メールアドレスを提供すること、および通知メールアドレスが最新かつ有効であることを確認することについて、単独で責任を負うものとします。

7.2.4第三者通知

お客様は、お客様に適用される事故通知に関する法律を遵守すること、および、 データ インシデントに関する第三者への通知義務を履行することについて単独で責任を負います。

7.2.5Google の過失承服の不存在

第7.2条(データ インシデント)に基づくデータ インシデントに対するGoogle からの通知または返答は、データ インシデントに関していかなる過失や責任をもGoogle が認めたものとは解されません。

7.3 お客様のセキュリティ上の責任と評価

7.3.1お客様のセキュリティ上の責任

第7.1条(Google のセキュリティ措置および支援)および第7.2条(データ インシデント)を変更しない範囲で、次の事項に同意します。

(a)お客様が以下の各号を含めたデータ処理者サービスの利用について責任を負うこと。

(i)お客様個人データに関するリスクに対して適切なセキュリティのレベルを確保するため、データ処理者サービスを適切に利用すること

(ii)お客様がデータ処理者サービスにアクセスするために使用するアカウント認証のために要求される情報、システムおよびデバイスを保護すること

(b)お客様がGoogle のシステムまたは処理委託先のシステム以外の場所にお客様個人データを保管または移転することを選択した場合、Google は、かかるお客様個人データを守る義務を負わないこと。

7.3.2お客様のセキュリティ評価

お客様は、第7.1.1条(Google のセキュリティ措置)に記載されている、Google によって実行、維持されるセキュリティ措置が、最先端の技術、実施コストやお客様個人データおよび各個人に対するリスクの処理の性質、範囲、背景や目的を考慮の上、お客様個人データに関するリスクに対して適切なレベルのセキュリティを提供していることにつき承諾し、同意するものとします。

7.4 セキュリティ認証

セキュリティ措置の継続的な有効性を評価し、その確保に役立てるため、Google は、ISO 27001 認証を維持するものとします。

7.5 コンプライアンスの検証

本データ処理規約に基づく義務を Google が遵守していることを実証するため、および Google が (i) お客様の指示、(ii) 本データ処理規約に基づく義務、および (iii) 適用データ保護法に基づく義務を遵守していることをお客様が確認するのを支援するため、Google は、

(a)お客様がセキュリティ文書を検証することができるようにします。

(b)本データ処理規約に含まれる情報を提供します。

(c)Google の標準的な慣行に従って、RDP サービスの性質およびお客様個人データの処理に関するその他の資料(ヘルプセンターの資料など)を提供またはその他の方法で利用可能にします。お客様はまた、(第三者監査人による監査の結果を反映した)ISO 27001 認証のために発行された証明書を検証する方法により、Google が本データ処理規約に基づく義務を遵守していることを検証することができます。

8.影響評価と相談

Google は、データ保護の影響評価や適用データ保護法に基づく規制に関する事前相談に関して、(処理の性質やGoogle が取得できる情報を考慮して)以下の各号の方法によって、お客様がお客様(または、お客様が処理者である場合には、関連するデータ管理者)の義務の遵守を確実にできるよう支援します。

(a) 第7.5条(コンプライアンスの検証)に従って、セキュリティ文書を提供すること

(b) 本契約(本データ処理規約を含みます)に含まれる情報を提供すること

(c) Google の通常の運用に従い、データ処理者サービスの性質やお客様個人データの処理に関係するその他の資料(例、ヘルプセンター資料など)を提供または入手可能にすること

9.データ主体の権利

9.1 データ主体からの請求への対応

Google がデータ主体からお客様個人データに関する請求を受けた場合には、お客様は、次の事項を行う権限をGoogle に与え、Google は、お客様に対してここに次の事項を通知します。

(a) データ主体ツールの標準機能に従って、直接対応すること(当該請求がデータ主体ツールを介して行われたとき)。

(b) データ主体に対して、お客様へ当該請求を提出するように助言すること(当該請求がデータ主体ツールを介さずに行われたとき)。この場合、お客様が、当該請求に返答する責任を有することになります。

9.2 データ主体の請求に関する Google の支援

適用データ保護法に基づきデータ主体の権利を行使するための請求に対応するお客様(または、お客様が処理者である場合には、関連するデータ管理者)の義務を果たすにあたって、Google は、あらゆる場合において、お客様個人データを処理することの特質および GDPR 第11条(適用される場合)を考慮した上で、以下の方法でお客様を支援します。

(a) データ処理者サービスの機能の提供

(b) 第9.1条(データ主体からの請求への対応)に規定される責任を果たすこと

(c) データ主体ツールを利用可能にすること(データ処理者サービスに適用される場合)

9.3 修正

お客様が、お客様個人データが不正確であるか、最新でないと認識した場合には、お客様は、適用データ保護法により要求されるときには、(該当する場合において)データ処理者サービスの機能を用いて行う場合を含め、かかるデータの修正や削除に責任を負うものとします。

10.データの移転

10.1 データの保管および処理の施設

追加規約に定めるデータ移転に適用される規定を前提として、Google は、Google またはその処理委託先が管理している施設のある国において、お客様個人データを保管および処理することができます。

10.2 データセンター情報

Google のデータセンターの場所に関する情報については、www.google.com/about/datacenters/locations/をご覧ください。

11. 処理委託先

11.1 処理委託先への委託についての同意

お客様は、第11.2条(処理委託先に関する情報)に記載されるURLにおいて本規約効力発生日に掲載される事業体が処理委託先として委託を受けることについて明確に承認します。さらに、第11.4条(処理委託先の変更に異議を唱える機会)を損なうことなく、お客様は、その他の第三者が処理委託先として(以下、「新規処理委託先」)委託を受けることについて、包括的な承認を与えるものとします。

11.2 処理委託先に関する情報

処理委託先に関する情報については、business.safety.google/adssubprocessorsをご覧ください。

11.3 処理委託先への委託についての要件

処理委託先に委託する場合には、Google は以下のことを行います。

(a) 書面による契約によって、処理委託先は、委託された義務の遂行に必要な限度でのみ、お客様個人データを入手および利用し、また、(本データ処理規約を含む)本契約に従ってこれらを行うことを確保します。

(b) 処理委託先へ委託されたすべての義務および処理委託先のすべての行為および過失について、完全な責任を保持します。

11.4 処理委託先の変更に異議を唱える機会

(a) 本期間中に新規処理委託先への委託が行われた場合には、Google は、新規処理委託先がお客様個人データを処理する少なくとも30日前までに、お客様に対して、通知メールアドレスにEメールを送信することにより当該委託について(該当する新規処理委託先の名称および所在地、ならびに実施される業務内容を含みます)連絡します。

(b) お客様は、Google に対する書面による通知をもって、自己都合により直ちに本契約を終了することにより、新規処理委託先に異議を唱えることができます。ただし、お客様が、第11.4条(a)に記載されるとおり新規処理委託先の委託について通知を受けてから90日以内にかかる通知を行うことを条件とします。

12.Google へのお問合せ、処理記録

12.1 Google へのお問合せ

お客様は、本データ処理規約に規定された権利の行使に関連して、privacy.google.com/businesses/processorsupport に記載の方法を用いるか、その他、Google から随時提供される方法によって、Google に問い合わせすることができます。Google は、かかる方法によってGoogle が受け取り、本契約に基づくお客様個人データの処理に関連するお客様によるお問合せに対して迅速かつ合理的に対応するものとします。

12.2 Google の処理記録

Google は、適用データ保護法により要求されるとおり、自らの処理業務に関して、適切な文書を保持します。

12.3 管理者による請求

Google が第12.1条に記載される方法(もしくはその他いかなる方法)により、お客様個人データの管理者であると主張する第三者から請求または指示を受けた場合には、Google は、当該第三者に対して、お客様に連絡するよう伝えるものとします。

13.責任

(a)本契約にアメリカ合衆国のある州の法律が適用される場合には、本契約の別の定めにかかわらず、本データ処理規約に基づくまたは関連した、一方当事者からの相手方当事者への責任総額は、本契約に基づき当該当事者の責任の上限として定められる特定の金額または支払額に基づき定める金額のうち上限の金額に限定されることになります(よって、本契約の責任限定からの補償に関する請求についての除外は、適用データ保護法に関連する本契約に基づく補償の請求には適用されません)。

(b)本契約にアメリカ合衆国の州ではない法域の法律が適用される場合には、本データ処理規約に基づくまたは関連した両当事者の責任は、本契約における除外および責任限定の規定に従うものとします。

14.本データ処理規約の効果

14.1 優先順位

追加規約、本データ処理規約のその他の条項、および/または本契約のその他の部分に矛盾または不一致があった場合には、次の優先順位が適用されます。

(a)追加規約(該当する場合)

(b)本データ処理規約のその他の条項

(c)本契約のその他の部分

本契約は、本データ処理規約により修正されることを条件として、有効に存続します。

14.2 管理者規約に対する影響のないこと

本データ処理規約は、データ処理者サービス以外のサービスについてのデータ管理者間の関係を反映するGoogle とお客様との間の別個の規約には影響を及ぼしません。

15.本データ処理規約の変更

15.1 URLの変更

Google は、本データ処理規約において参照されるURLおよび当該URLで掲載される内容を随時変更できるものとします。ただし、Google による business.safety.google/adsservices における潜在的なデータ処理者サービスのリストの変更は、以下の場合に限られるものとします。

(a) サービスの名称変更を反映させるため、

(b) 新たなサービスを追加するため、または

(c) (i) 当該サービスを提供する全ての契約が終了している場合、(ii) Google がお客様の同意を得ている場合、もしくは (iii) 当該サービスまたは当該サービスの特定の機能がデータ管理者サービスにその分類が変更された場合に、サービスを削除するため。

15.2データ処理規約の変更

Google は、以下の場合、本データ処理規約を変更することができます。

(a) 第15.1条(URLの変更)によるものなど、本データ処理規約によって明示的に許可されている場合

(b) 法人の名称または組織の変更を反映する場合

(c) 適用される法律または規制、裁判所命令、政府の監督者または官庁によって発されたガイダンスを遵守するために必要であるか、Google による代替移転ソリューション(別紙3Aに定義)の採用を反映する場合

(d) (i) データ処理者サービスの全体のセキュリティの低化を招かず、(ii) (x) 追加規約の場合において、追加規約の範囲内のデータを使用もしくはその他の方法で処理するGoogle の権利や、(y) 本データ処理規約のその他の規定の場合において、第5.3条(Google による指示の遵守)に規定されている、Google によるお客様個人データの処理について、その範囲を拡大したりその処理に対する規制を除去したりせず、かつ、(iii) 本データ処理規約に基づくお客様の権利に対して重大かつ不利益な影響力を有さないとGoogle が合理的に決定した場合

15.3変更通知

Google が第15.2条(c)または(d)に基づき本データ処理規約を変更しようとする場合には、Google は、当該変更の効力が生じる少なくとも30日前までに(または、適用法令、裁判所命令、もしくは政府の規制当局や機関が発するガイダンスに従うために必要となるそれより短い期間中に)、(a) 通知メールアドレス宛てのEメールの送信、または(b) データ処理者サービスのユーザーインターフェースでのお客様への注意喚起のいずれかの方法によりお客様に連絡します。お客様が当該変更が不服である場合には、お客様は、Google による当該変更の通知を受けてから90日以内に Google に書面による通知を行うことにより、自己都合により本契約を直ちに終了することができます。

別紙1 本データ処理の対象と細目

対象

Google によるお客様へのデータ処理者サービスおよびその他関連する技術サポートの提供

本処理の期間

本期間および本期間の終了から、本データ処理規約に従い、Google によってお客様個人データが削除されるまでの期間

本処理の性質と目的

Google は、お客様へデータ処理者サービスおよびその他関連する技術サポートを提供するという目的のために、本処理データ規約に従って、お客様個人データを処理します(データ処理者サービスおよび指示に適用される、収集、記録、整理、構成、保管、修正、回収、使用、開示、組み合わせ、消去および破壊を含みます)。

個人データの種類

お客様個人データには、business.safety.google/adsservicesに記載される個人データの種類が含まれる場合があります。

データ主体のカテゴリー

お客様個人データは、以下のカテゴリーのデータ主体に関連するものとなります。

  • Google が、自らによるデータ処理者サービスの提供において個人データを収集する対象とするデータ主体、および/または

  • お客様によって、お客様の指図により、またはお客様のためにデータ処理者サービスに関連して個人データがGoogle に移転されるデータ主体。

データ処理者サービスの性質により、これらのデータ主体には、(a) オンライン広告の対象とされているか、対象とされる個人、(b) Google によるデータ処理者サービスの提供に関連する特定のウェブサイトもしくはアプリケーションを閲覧した個人、および/または (c) お客様のプロダクトもしくはサービスの顧客やユーザーである個人が含まれる場合があります。

別紙2 セキュリティ対策

効力発生日より、Google は、本別紙2記載のセキュリティ対策を実施および維持します。Google は、随時、このセキュリティ対策を改訂または修正することができます。ただし、当該改訂および修正は、データ処理者サービスの全体的なセキュリティを低下させるものではないものとします。

1. データセンターとネットワークセキュリティー

(a) データセンター

インフラストラクチャー

Google は、地理的に分散されたデータセンターを保持します。Google は、全てのプロダクション データを物理的に安全なセキュリティーセンターに保管します。

冗長化

インフラストラクチャー システムは、単一障害点を除去し、懸念される環境リスクの影響を最小化するように設定されています。回路、スイッチ、ネットワークまたはその他の必要な装置の二重化はこの冗長化の提供に役立ちます。データ処理者サービスは、Google が特定の種類の予防・是正管理を間断なく実行できるように設計されています。全ての環境装置および設備は、製造者または内部の仕様書に従った、実施ためのプロセスとその頻度について詳しく述べた予防管理手続を記録しています。データセンター装置の予防・是正管理は、記録化された手続きに従った標準的なプロセスを通じて計画されています。

電力

データセンターの電力システムは、24時間、週7日間の継続運転に影響を及ぼすことなく、冗長で維持可能な状態にあるよう設定されています。ほとんどの場合、主要電源と代替電源が、それぞれ同じ容量で、データセンターにおける主要なインフラストラクチャーの構成要素に供給されます。バックアップ電源は、公共電力の電力低下、停電、過電圧、電圧不足、許容範囲を超える周波状態の間に、絶えず確実な電力保護を供給する無停電電源(UPS)バッテリーのような様々なメカニズムによって供給されます。公共電力が遮断された場合、バックアップ電源は、バックアップ発電機システムが引き継ぐまで最大で10分間、フル操業で、データセンターに一時的な電力を供給するよう設定されています。バックアップ発電機は、データセンターをフル操業で通常どおり数日間操業するために十分な緊急電力を、すぐに供給するよう自動的に始動することができます。

サーバー操作システム

Google サーバーは、そのビジネスに特有のサーバーへの必要性に従ってカスタマイズされた強化オペレーティング・システムを使用しています。データは、データのセキュリティおよび冗長化を増強する独自のアルゴリズムを使用しながら保存されます。Google は、データ処理者サービスを提供するために使用されるコードのセキュリティを強化し、プロダクション環境におけるセキュリティ製品の機能を高めるためのコード レビューシステムを利用しています。

ビジネス継続性

Google は、予期せぬ破壊や紛失から守るのに役立てるため、多重のシステムでデータを複製します。Google は、そのビジネス継続性の計画・災害復旧プログラムを設定し、定期的に計画および検査をしています。

暗号化技術

Google のセキュリティ ポリシーにより、個人データを含むすべてのユーザー データについて、保存データの暗号化が必須とされています。データは、顧客による手続を要することなく、データセンターにおけるGoogle のプロダクション ストレージ スタックにおいて、ハードウェアのレベルを含む複数のレベルでの暗号化がよく行われます。複数レイヤーでの暗号化を用いることにより、十分なまでのデータ保護がもたらされ、Google は、アプリケーションの要件に基づく最適なアプローチを選択することができます。個人データはすべて、ストレージのレベルで、通常AES256を用いて暗号化されます。Google は、データ処理者サービス全体で一貫して暗号化を実施するために、Google のFIPS 140-2認定モジュールを組み込んだ共通暗号化ライブラリを使用します。

(b) ネットワークと通信

データ通信

データセンターは、通常、データセンター間での安全で迅速なデータ移転を提供するため、高速なプライベートリンクを経由して接続されます。また、Google は、データセンター間で伝送されるデータを暗号化します。これは、電子送信中に、無許可でデータが読み取られ、複製され、変更されまたは除去されることを防ぐために設定されたものです。Google は、データをインターネットの標準プロトコルにより転送します。

外部からの攻撃の対象

Google は、外部からの攻撃の対象を守るため、多重のネットワーク装置と侵入検知を利用します。Google は、潜在的な攻撃ベクターを考慮し、適切な専用の技術を外部との対面システムに組み入れます。

侵入検知

侵入検知は、進行中の攻撃活動の手掛かりとなり、インシデントに対応するために適切な情報を提供することを目的としています。Google の侵入検知には、以下の事項を含みます。

1. 予防的措置を通じて、攻撃を受ける対象の大きさと構造を的確に管理すること。

2. データ入力ポイントにおいて、高度な処理能力を有する検知機能を使用すること。

3. 特定の危険な状況を自動的に改善する技術を使用すること。

インシデント対応

Google は、セキュリティーインシデントに備えて、様々な通信経路を監視し、Google のセキュリティ担当者は、感知されたインシデントに早急に対応します。

暗号化技術

Google は、HTTPS暗号(TLS接続とも呼ばれます)を有効化します。Google のサーバーは、RSAとECDSAで署名される一時的な楕円曲線ディフィー・ヘルマン暗号鍵共有をサポートします。これらの完全前方秘匿性(PFS)の方法は、トラフィックを守り、侵害された鍵や暗号化の突破による影響を最小化することに役立ちます。

2. アクセス コントロールおよびサイト コントロール

(a) サイト コントロール

データセンターの現地セキュリティ オペレーション

Google のデータセンターでは、1日24時間、週7日間、物理的なデータセンターのセキュリティ機能を担う現地セキュリティ オペレーションを整備しています。現地セキュリティ オペレーションの担当者は、クローズドサーキットTV(CCTV)カメラおよび全警報システムを監視するほか、定期的にデータセンターの内部および外部のパトロールを行います。

データセンターへの立入手続

Google は、データセンターへの物理的なアクセスの許可に関する正規の手続を整備しています。データセンターは電子カードキーが必要な施設に収容されており、現地セキュリティ オペレーションチームと接続されたアラームも備えています。データセンターに立ち入る場合は誰であれ、現地セキュリティ オペレーションチームに身分証明書を示すよう求められるとともに、本人確認が求められます。許可を受けた社員、契約業者および訪問者のみがデータセンターに立ち入ることができます。これらの施設に立ち入るための電子カードキーは、許可を受けた従業員、請負業者および訪問者のみ交付を受けることができます。データセンターの電子カードキーの交付を受けるには、事前の書面による申請と、権限を有するデータセンター担当者の承認が必要です。これ以外の、一時的にデータセンターへの立ち入りを必要とする者は、(i) 訪問しようとする特定のデータセンターおよび内部エリアについて権限を有するデータセンター担当者から事前に承認を得たうえで、(ii) 現地セキュリティ オペレーションチームにてサインインし、(iii) 自身が承認を受けていることを示す承認記録を示さなければなりません。

データセンター現地のセキュリティ デバイス

Google のデータセンターでは、システムアラームと接続された電子カードキーおよび生体アクセス コントロールシステムを採用しています。このアクセス コントロールシステムは、各個人の電子カードキーを監視、記録するとともに、区画の境界ドア、荷物の発送および受領その他の重要な領域にアクセスした日時を記録します。許可を受けていない行動および失敗したアクセス試行はアクセス コントロールシステムによって記録され、必要に応じて調査されます。事業活動およびデータセンター全体の立入許可は、ゾーンおよび個人の職務に応じて制限されています。データセンターの防火ドアに対しては警戒が実施されています。CCTVはデータセンターの内部および外部で動作しています。CCTVは、戦略的エリア、とりわけ境界線、データセンター建物への境界ドアや荷物の発送・受領を監視できるように配置されています。現地セキュリティ オペレーションチームの担当者は、CCTVを監視、記録し、機器の制御に当たります。CCTVの設備は、データセンターに張り巡らされた安全なケーブルによって接続されています。カメラはデジタルビデオ レコーダーによって、現地の状況を1日24時間、週7日間記録しています。監視記録は活動があってから最低7日間保存されます。

(b) アクセス コントロール

インフラストラクチャー セキュリティ担当者

Google は、従業員のためのセキュリティポリシーを策定、維持しており、従業員のための研修パッケージの一環として、セキュリティ研修を必修としております。Google のインフラストラクチャー セキュリティ担当者は、Google のセキュリティ インフラストラクチャーの継続的な監視、データ処理者サービスの検査、セキュリティ事案への対応を担当しています。

アクセス コントロールと権限管理

データ処理者サービスを利用するために、お客様の管理者とユーザーの認証は、中央認証システムまたはシングル サインオン システムを通じてなされる必要があります。

内部データアクセス手順とポリシー -アクセスポリシー

Google の内部データにアクセスする手順およびポリシーは、権限のない人物および/またはシステムが個人情報を処理するシステムにアクセスすることを防止するよう設計されています。Google は、(i) 許可を受けたユーザーのみが、アクセス許可を受けたデータにのみアクセスするよう、また、(ii) 処理、利用または記録後に、個人データが許可なく読み取り、複製、改変、消去されないよう、システムを設計することを目指しています。システムはあらゆる不適切なアクセスを検知するよう設計されています。

Google では、プロダクションサーバーにアクセスできる人員を管理するため、また、限定された人数の権限ある担当者のみがアクセス可能とするため、アクセスの集中管理システムを採用しております。LDAP、Kerberosおよびデジタル認証を用いた独自のシステムは、安全で柔軟なアクセス メカニズムをGoogle にもたらすよう設計されています。これらのメカニズムは、サイトホストやログ、データおよび構成情報に対し、承認されたアクセス権のみを付与するよう設計されています。Google では、アカウントの不正な利用のおそれを最小化するために、一意のユーザーID、強力なパスワード、二段階認証および慎重に監視されたアクセスリストの使用を要求しています。アクセス権の付与または変更は、正当な職務権限、正当な業務を行うために必要とされる職務上の義務要件および情報を知る必要性に基づいて行われます。アクセス権の付与または変更については、Google 内部のデータアクセス ポリシーおよびトレーニングに準拠していることも必要です。承認は、すべての変更履歴を継続的に監査するワークフローツールによって管理されています。システムへのアクセスは、アカウンタビリティのための監査証跡を作成するために記録されます。認証のためパスワードが必要とされる場合(例:ワークステーションへのログイン)、少なくとも業界標準を満たしたパスワードポリシーが適用されます。この標準には、パスワードの使い回し禁止およびパスワードの十分な強さを含みます。

3. データ

(a) データの保存、隔離および認証

Google は、Google が所有するサーバーのマルチテナント環境にデータを保存します。データ、データ処理者サービスおよびファイルシステム構造は、地理的に分散した複数のデータセンターに複製されます。Google は、お客様それぞれのデータを論理的に隔離します。中央認証システムは、データの均一的なセキュリティ向上のため、すべてのデータ処理者サービスで使用されます。

(b) 廃止ディスクおよびディスク破棄ガイドライン

性能上の問題、エラーまたはハードウェアの障害などの発生により、データを含む特定のディスクを廃棄する場合があります(以下、「廃止ディスク」)。すべての廃止ディスクは、再利用または破壊のためにGoogle の施設を離れる前に、一連のデータ破棄プロセス(以下、「データ破棄ガイドライン」)の対象となります。廃止ディスクは複数のステップを有するプロセスによって消去され、少なくとも2つの独立した検証ソフトウェアによって消去が完全に完了したことが検証されます。消去結果は、追跡のため廃止ディスクのシリアル番号によって記録されます。最後に、消去された廃止ディスクは、再利用および再配置のために在庫に加えられます。ハードウェアの障害により、廃止ディスクのデータを消去できない場合は、廃止ディスクは破棄されるまで安全に保管されます。各施設はデータ破棄ガイドラインの遵守状況監視のため、定期的に監査されます。

(c) 匿名データ

オンライン広告データは、それ自体が「匿名」(すなわち、追加の情報を用いなければ特定の個人に帰属されることができない)とみなされるオンライン識別子に通常関連付けられています。Google は、匿名データとユーザーのGoogle アカウント情報などの個人を識別可能なユーザー情報(すなわち、それ自体が直接個人を特定し、連絡をとり、または正確に所在を把握するために利用可能な情報)の分離を確保するために、強固なポリシーならびに技術面および組織面のコントロールを設定しています。Google のポリシーでは、厳しく制限された状況に限って、匿名データと個人を識別可能なデータとの間の情報フローが認められています。

(d) 発売レビュー

Google は、新たなプロダクトおよびフィーチャーについて、発売前に発売レビューを実施します。これには、特別に訓練を受けたプライバシー エンジニアによるプライバシーに関連するレビューが含まれます。プライバシー レビューにおいて、プライバシー エンジニアは、匿名化ならびにデータの保持および削除に関連するポリシーを限定なく含むすべての適用あるGoogle ポリシーおよびガイドラインが遵守されていることを確認します。

4. 人的セキュリティ

Google の従業員は、機密保持、ビジネス倫理、適切な製品やサービスの利用およびプロフェッショナルな基準に関するGoogle のガイドラインに従って行動することが要求されます。Google は、合法的な範囲かつ適用される現地の労働法および法定された規則の範囲内で、合理的かつ適切な経歴調査を行います。

従業員は機密保持契約を締結する必要があります。また、Google の機密保持およびプライバシーに関するポリシーの受領を確認しかつこれを遵守しなければなりません。従業員に対してはセキュリティ研修が提供されます。お客様の個人データを取り扱う従業員は、その職務に対して適切な追加的な要件も満たす必要があります。Google の従業員は、権限なくお客様の個人データを処理いたしません。

5. 処理委託先に関するセキュリティ

処理を委託するに先立って、Google は、処理委託先のセキュリティとプライバシー保護の実施状況に関する監査を行います。これは、データへのアクセスおよび提供するサービスの範囲に適うレベルのセキュリティおよびプライバシー保護を処理委託先が行っていることを確認するためのものです。Google が処理委託先から提出されたリスクを評価したのち、第11.3条(処理委託先への委託についての要件)に記載される要件に従い、処理委託先は適切なセキュリティ、機密保持およびプライバシーに関する契約条項を締結する必要があります。

別紙3 適用データ保護法に関する追加規約

A - 欧州データ保護法に関する追加規約

1. はじめに

本別紙3Aは、お客様個人データの処理に欧州データ保護法が適用される範囲においてのみ適用されます。

2. 追加の定義

2.1 本別紙3Aにおいて、以下の文言および表現の意味内容は、以下のとおりとします。

十分性認定国」とは、以下に定めるものをいいます。

(a) EU の GDPR に従って処理されるデータについて:EEA、または EU の GDPR に基づく十分性認定を受けている国もしくは地域、

(b) イギリスの GDPR に従って処理されるデータについて:イギリス、またはイギリスの GDPR および2018年データ保護法に基づく十分性認定を受けている国もしくは地域、ならびに/または

(c) スイスの FDPA に従って処理されるデータについて:スイス、または(i) スイス連邦データ保護・情報コミッショナーによって公表される法律により十分なデータ保護水準が確保されている国家の一覧に掲載されているか、もしくは(ii) スイスの FDPA に基づきスイス連邦評議会による十分性認定を受けている国もしくは地域。 ただし、いずれの場合も、任意のデータ保護枠組みに基づく場合を除きます。

代替移転ソリューション」とは、欧州データ保護法に従った個人データの第三国への適法な移転を可能にする、SCCs以外のソリューション(例えば、参加法人が十分性認定を受けていることが認められているデータ保護フレームワークなど)をいいます。

お客様SCCs」とは、場合により、SCCs (Controller-to-Processor)、SCCs (Processor-to-Controller)、および/またはSCCs (Processor-to-Processor)をいいます。

EEA」とは、欧州経済領域をいいます。

欧州の法令」 とは、(a) EU または EU 加盟国の法令(EU の GDPR がお客様個人データの処理に適用される場合)、(b) イギリスまたはイギリスの一部の法令(イギリスの GDPR がお客様個人データの処理に適用される場合)、および (c) スイスの法令(スイスの FDPA がお客様個人データの処理に適用される場合)をいいます。

SCCs」とは、場合により、お客様SCCsおよび/またはSCCs (EU Processor-to-Processor, Google Exporter) をいいます。

SCCs (Controller-to-Processor)」とは、business.safety.google/adsprocessorterms/sccs/c2pに掲載される規約をいいます。

SCCs (Processor-to-Controller)」とは、business.safety.google/adsprocessorterms/sccs/p2cに掲載される規約をいいます。

SCCs (Processor-to-Processor)」とは、business.safety.google/adsprocessorterms/sccs/p2pに掲載される規約をいいます。

SCCs (Processor-to-Processor, Google Exporter)」とは、business.safety.google/adsprocessorterms/sccs/p2p-intra-groupに掲載される規約をいいます。

監督機関」とは、(a) 欧州の GDPR で定義されている「監督機関」ならびに/または (b) イギリスの GDPR および/もしくはスイスの FDPA で定義されている「コミッショナー」をいいます。

2.2データ輸入者」(data importer)および「データ輸出者」(data exporter)は、該当するSCCsにおいて定められた意味を有します。

3. データ処理者であるお客様

お客様がデータ処理者である場合、お客様は、SCCs に言及するあらゆる通知を、関連するデータ管理者に迅速かつ不当な遅延なく転送するものとします。

4. 欧州の法令

欧州データ保護法が Google によるお客様個人データの処理に適用される場合、第5.3条(Google による指示の遵守)、第6.1.1条(削除機能のあるデータ処理者サービス)、第6.1.2条(a)(削除機能のないデータ処理者サービス)、および第6.2条(本期間満了時の削除)における「適用される法律」は、「欧州の法令」を意味します。

5. 指示通知

Google は、Google の見解において、(a) 欧州の法令によりGoogle が指示に従うことを禁止されているか、(b) 指示が欧州データ保護法に沿ったものでないか、または(c) Google が指示に従うことができないと判断される場合には、直ちにお客様に通知しますが、それぞれの場合において、かかる通知が欧州の法令によって禁止されているときは、この限りではありません。お客様がデータ処理者である場合は、お客様は、本項に基づき Google が発行する通知を関係するデータ管理者に直ちに転送するものとします。本第5項(指示通知)は、本契約の別の定めにおける各当事者の権利義務を軽減するものではありません。

6.遵守の監査

6.1 お客様の監査の権利

(a) Google は、Google が本データ処理規約に基づく義務を遵守していることを検証するため、本別紙3Aの第6.2項(監査のための追加ビジネス条項)に従い、お客様またはお客様が任命した第三者監査人が監査(調査を含む)を実施することを認めます。監査中、Google は、かかる遵守を証明するために必要な一切の情報を閲覧可能とし、第7.4条(セキュリティ認証)および本別紙3Aの第6項(遵守の監査)に記載されているとおり、監査に協力するものとします。

(b) SCCsが、本別紙3Aの第7.1項(制限される欧州移転)に基づき適用される場合、Google は、本別紙3Aの第6.2項(監査のための追加ビジネス条項)に従い、お客様(またはお客様が任命した第三者監査人)が、SCCsに記載される監査を実施することを認め、監査中、当該SCCsにより要求されるすべての情報を閲覧可能とします。

6.2 監査のための追加ビジネス条項

(a) お客様は、第12.1条(Google へのお問合せ)に記載されている方法で、本別紙3A第6.1項(a)または第6.1項(b)に基づく監査のリクエストを送るものとします。

(b) 本別紙3A第6.1項(a)に基づくリクエストをGoogle が受領した場合、Google とお客様は、本別紙3A第6.2項(a)または第6.1項(b)に基づく監査の合理的な開始日、範囲および期間ならびにかかる監査に適用されるセキュリティおよび機密性の管理について、事前に協議の上合意します。

(c) Google は、本別紙3A第6.1項(a)または第6.1項(b)に基づく監査のための(Google の合理的な費用に基づく)料金を請求することができます。Google は、監査に先立って、お客様に対し請求される料金およびその根拠となった計算式の詳細について提供します。お客様は、お客様が任命した第三者監査人によって請求される監査を実施するための料金について責任を負います。

(d) Google は、本別紙3A第6.1項(a)または第6.1項(b)に基づく監査を実施するためにお客様によって任命された第三者監査人が、Google の合理的な見解として、相応の資格を有していない、独立していない、Google の競合他社であるまたはその他明らかに不適格である場合、当該第三者監査人について異議を申し立てることができます。 かかる異議が申し立てられた場合、お客様は、他の第三者監査人を選任するか、自らかかる監査を行うものとします。

(e) 本データ処理規約は、Google に対して、以下の各号に掲げる情報について、お客様またはその第三者監査人への情報開示またはアクセス許可を何ら要求するものではありません。 (i)Google 法人の他のお客様に関するデータ (ii)Google 法人の内部会計情報または財務情報 (iii)Google 法人の営業秘密 (iv)Google の合理的見解として、(A) Google 法人のシステムまたは施設のセキュリティを脅かす可能性のある情報、または(B) Google 法人に、欧州データ保護法上の義務違反またはお客様もしくは第三者に対するセキュリティおよび/もしくはプライバシーの義務違反を生じさせる可能性のある情報 (v)お客様またはその第三者監査人が欧州データ保護法に基づくお客様の義務の誠実な履行以外の理由でアクセスを求める情報

7.データの移転

7.1 制限される欧州移転 欧州データ保護法によって、十分性認定国におけるお客様個人データの処理、またはかかる国への当該データの移転のために、SCCsまたは代替移転ソリューションは要求されていないことを、両当事者は確認するものとします。お客様個人データがその他の国に移転され、欧州データ保護法が当該移転に適用される場合(以下、「制限される欧州移転」)において、

(a) Google が、制限される欧州移転について、代替移転ソリューションを採用する場合には、Google は、当該ソリューションにつきお客様に通知し、かかる移転が当該代替移転ソリューションに従って行われるように徹底し、かつ/あるいは

(b)Google が、制限される欧州移転について、代替移転ソリューションを採用しない場合、またはGoogle が制限される欧州移転について代替移転ソリューションの採用を続けないことをお客様に通知した場合において、

(i) Google の所在地が十分性認定国内にあるときは、

(A) SCCs (Processor-to-Processor, Google Exporter) が、Google から処理委託先へのすべての制限される移転について適用され、

(B) また、お客様の所在地が十分性認定国内にないときには、SCCs (Processor-to-Controller) が、(お客様がデータ管理者および/またはデータ処理者であるかにかかわらず)Google とお客様との間の制限される欧州移転について適用されます。

(ii) Google の所在地が十分性認定国内にないときは、 SCCs (Controller-to-Processor) および/または SCCs (Processor-to-Processor) が、(お客様がデータ管理者および/またはデータ処理者であるか否かによって)お客様とGoogleとの間の制限される欧州移転について適用されます。

7.2補足的な措置および情報 Google は、お客様に、制限される欧州移転に関連する情報を提供するものとし、これには、第7.5条(コンプライアンスの検証)、別紙2(セキュリティ対策)、ならびにデータ処理者サービスの特質およびお客様個人データの処理に関するその他の資料(例えば、ヘルプセンターの記事)に記載されるとおり、お客様個人データを保護するための補足的な措置に関する情報が含まれます。

7.3終了 お客様が、自らによるデータ処理者サービスの現時点の利用または予定された利用に基づき、場合により代替移転ソリューションおよび/またはSCCsによって、お客様個人データについて適切な保護策が提供されないと結論付けた場合には、お客様は、Google に対して書面で通知することにより、自己都合により本契約を直ちに終了できるものとします。

7.4代替移転ソリューションの採用および認定 Google および/またはその関連会社による代替移転ソリューションの採用または認定に関する情報は、 https://business.safety.google/adsdatatransfers に掲載されています。

8. 処理委託先

処理委託先に委託する場合、Google は、書面による契約によって、お客様個人データの処理に欧州データ保護法が適用される場合には、本データ処理規約中のデータ保護義務(該当する場合において、GDPR 第28条第3項で言及されるとおり)が処理委託先に課されることを確保します。

9. Google の処理記録

GDPRにより、Google は、

(a) (i) Google が代表する個々のデータ処理者および/またはデータ管理者ならびに(適用される場合には)当該データ処理者またはデータ管理者の地域における代表者およびデータ保護官の、氏名および連絡先、ならびに(ii) お客様SCCsに基づき該当する場合に、お客様の監督当局を含む、特定の情報の記録を収集し維持しなければならず、

(b) 当該情報を監督機関に対して利用可能にしなければならないこととされていることを、お客様は確認します。従って、お客様は、要求されかつお客様に適用される場合には、Google に対し、当該情報を、データ処理者サービスのユーザー インターフェースまたはその他 Google から提供される類似の方法を通じて提供し、さらに、当該ユーザー インターフェースまたはその他の手段により、提供されたすべての情報が正確かつ最新であるようにします。

10. SCCs

10.1優先順位 お客様SCCs、本別紙3A、本データ処理規約のその他の条項、または本契約のその他の部分に矛盾または不一致があった場合には、お客様SCCsが優先されます。

10.2SCCsの変更のないこと 本契約(本データ処理規約を含みます)中のいかなる定めも、SCCsを変更し、もしくはSCCsと矛盾すること、または欧州データ保護法に基づくデータ主体の基本的権利または自由を損なうことを意図していません。

11. SCCsの変更

Google は、15.2条(b)ないし15.2条(d)(本データ処理規約の変更)に基づく場合か、または欧州データ保護法に基づき採用されるSCCsの新たなバージョンの組込みを目的をする場合のみ、SCCsを変更できるものとします(それぞれの場合において、欧州データ保護法に基づくSCCsの有効性に影響を及ぼさない方法によるものとします)。

B - アメリカ合衆国のプライバシー関連州法に関する追加規約

1. はじめに

Google は、business.safety.google/rdp で公開されている随時更新されるサポート文書に記載されている制限付きのデータ処理(以下、「制限付きデータ処理」)に関連する特定の製品内設定、構成、またはその他の機能をデータ処理者サービスのために提供することができ、お客様はこれらを有効にすることができます。本別紙3Bは、アメリカ合衆国のプライバシー関連州法に関連する本契約に基づくお客様個人データおよび非識別化データ(以下に定義)の処理に関する両当事者の合意を反映したものであり、アメリカ合衆国の各プライバシー関連州法が適用される範囲においてのみ有効です。

2. 追加の定義と解釈

本別紙3Bにおいて、以下の文言および表現の意味内容は、以下のとおりとします。

(a)お客様個人データ」とは、Google がお客様のために、Google の提供するデータ管理者サービスにおいて処理する個人データをいいます。

(b)RDP 指示」とは、(本データ処理規約において定義される)指示、ならびに、サービス プロバイダおよびデータ処理者のためにアメリカ合衆国のプライバシー関連州法の下で許可されるとおり処理するよう求める、お客様から Google への指示を総称していいます。

(c)RDP サービス」とは、制限付きデータ処理の下で運営されるデータ処理者サービスをいいます。

(d) 本別紙3Bで使用される「事業」、「消費者」、「個人情報」、「販売」、「販売する」、「サービス プロバイダ」、および「共有」という用語は、アメリカ合衆国の適用プライバシー関連州法において定められている意味を有します。

(e) お客様は、制限付きデータ処理を含む Google サービスの利用において、アメリカ合衆国のプライバシー関連州法を遵守することに関して単独で責任を負うものとします。

3. (制限付きデータ処理における)アメリカ合衆国の適用プライバシー関連州法に関する規約 制限付きデータ処理の下で処理されるお客様個人データに関して、また、お客様個人データの処理にアメリカ合衆国のプライバシー関連州法の1つ以上が適用される範囲において、以下のとおり定めます。

3.1データの処理

3.1.1役割および遵守ならびに承認

(a)データ処理者およびデータ管理者の責任 両当事者は、次の事項を確認し、合意するものとします。

(i)本データ処理規約の別紙1が、お客様個人データの処理の対象および詳細を規定していること。ただし、以下の変更が適用されるものとします。

(1)「処理者サービス」は、すべて「RDP サービス」に置き換えられます。

(2)「個人データの種類」のセクションは、次の文言と置き換えられます。「お客様個人データには、アメリカ合衆国のプライバシー関連州法で規定される種類の個人データが含まれる場合があります。」

(ii)Google が、サービス プロバイダであり、かつ欧州データ保護法に基づくお客様個人データのデータ処理者であること。

(iii)お客様は、アメリカ合衆国のプライバシー関連州法に基づくお客様個人データのデータ管理者またはデータ処理者に該当すること。

(b)データ処理者であるお客様 お客様がデータ処理者である場合において、

(i)お客様は、関連するデータ管理者が、(i) 指示、(ii) Google をもう一つのデータ処理者としてお客様が任命すること、および (iii) 本別紙3Bの第3.4項(委託先)に記載される委託先に Google が委託することを承認していることを継続的に保証するものとします。

(ii)お客様は、本データ処理規約の第7.2.1条(インシデント通知)および本別紙3Bの第3.4項(委託先)に基づき Google によって提供される通知を関連するデータ管理者に直ちに転送するものとします。

(iii)お客様は、本別紙3Bの第3.2項(b)(お客様の監査の権利)および第3.4項(委託先)に基づき Google によって利用可能とされる情報を関連するデータ管理者に対して利用可能とできるものとします。

3.1.2RDP サービスに関するお客様の指示 本別紙3Bを締結することにより、RDP サービスに関して、お客様は、Google に対し、RDP 指示にのみ従って、お客様個人データを処理することを指示するものとします。

3.1.3Google による指示の遵守 Google は、アメリカ合衆国のプライバシー関連州法によって禁止されていない限り、指示を遵守します。

3.1.4 追加プロダクト Google または第三者が提供するプロダクト、サービスもしくはアプリケーションであって、(a) RDP サービスの一部ではなく、かつ (b) RDP サービスのユーザー インターフェース内での使用のためにアクセス可能であるか、その他の形でデータ処理者サービスと統合されているもの(以下、「追加プロダクト」)をお客様が使用する場合、RDP サービスは、当該追加プロダクトの RDP サービスとの相互運用のために必要となる範囲で、RDP サービスにおいて、当該追加プロダクトがお客様個人データにアクセスすることが許可されるものとします。正確を期すため、本別紙3Bは、個人データが追加プロダクトとの間で送受信されることを含め、お客様が利用する追加プロダクトの提供に関連した個人データの処理には適用されないことを付記します。

3.2データセキュリティ

3.2.1お客様のセキュリティ上の責任と評価

(a)お客様のセキュリティ上の責任 本データ処理規約の第7.3.1条に基づくお客様のセキュリティ上の責任に加え、お客様は、本データ処理規約の第7.1条(Google のセキュリティ措置および支援)および第7.2条(データ インシデント)を変更しない範囲で、お客様が以下の各号を含めた RDP サービスの利用について責任を負うことに同意するものとします。 (1)お客様個人データに関するリスクに対して適切なセキュリティのレベルを確保するため、RDP サービスを適切に利用すること (2)お客様が RDP サービスにアクセスするために使用するアカウント認証のために要求される情報、システムおよびデバイスを保護すること

(b)お客様の監査の権利

(i)お客様は、(1) お客様の要求日から 12 か月以内に、第三者監査人により実施された監査の結果を反映するセキュリティ検証について発行された証明書(SOC 2 Type II または ISO/IEC 27001 認証、もしくは同等の認証、またはお客様と Google が合意した第三者の監査人により実施された監査のその他のセキュリティ認証など)、および(2) お客様が本別紙3Bに基づく Google の義務の遵守を検証するために合理的に必要であると Google が判断するその他の情報を要求し、確認することにより、かかる遵守を検証するための監査を実施することができます。

(ii)または、Google は、独自の裁量で、お客様からのリクエストに応じ、本別紙3Bに基づく Google の義務の遵守を確認するために、第三者による監査を開始することができます。かかる監査の間、Google は、かかる遵守を証明するために必要なすべての情報を第三者監査人に対して利用可能にします。お客様がかかる監査をリクエストする場合、Google は、監査のための(Google の合理的な費用に基づく)料金を請求することができます。Google は、監査に先立って、お客様に対し請求される料金およびその根拠となった計算式の詳細について提供します。お客様は、お客様が任命した第三者監査人によって請求される監査を実施するための料金について責任を負います。

(iii)本別紙3Bは、Google に対して、以下の各号に掲げる情報について、お客様またはその第三者監査人への情報開示またはアクセス許可を何ら要求するものではありません。

(1)Google 法人の他のお客様に関するデータ

(2)Google 法人の内部会計情報または財務情報

(3)Google 法人の営業秘密

(4)Google の合理的見解として、(A) Google 法人のシステムまたは施設のセキュリティを脅かす可能性のある情報、または(B) Google 法人に、アメリカ合衆国のプライバシー関連州法上の義務違反またはお客様もしくは第三者に対するセキュリティおよび/もしくはプライバシーの義務違反を生じさせる可能性のある情報

(5)お客様またはその第三者監査人がアメリカ合衆国のプライバシー関連州法に基づくお客様の義務の誠実な履行以外の理由でアクセスを求める情報

3.3データ主体の権利

本別紙3Bの目的において、Google は、かかる請求、支援の請求、または修正が RDP サービスに適用される範囲において、第9条(データ主体の請求)に定める手続を遵守します。

3.4委託先

(a) お客様は、RDP サービスの提供に関連して、Google が他の事業体を委託先として採用することについて、包括的な承認を与えるものとします。委託先に委託する場合には、Google は以下のことを行います。

(i) 書面による契約によって、(A) 処理委託先は、委託された義務の遂行に必要な限度でのみ、お客様個人データを入手および利用し、また、(本別紙3Bを含む)本契約に従ってこれらを行うこと、および (B) お客様個人データの処理がアメリカ合衆国のプライバシー関連州法の対象となる場合は、本別紙3Bのデータ保護義務が委託先に課されることを確保します。

(ii) 新たな委託先に委託する場合、アメリカ合衆国のプライバシー関連州法で義務付けられている場合には、当該新規委託先に関する通知を行い、アメリカ合衆国のプライバシー関連州法で義務付けられている場合には、さらに、お客様が当該委託先に異議を唱える機会を提供します。

(iii) 委託先へ委託されたすべての義務および委託先のすべての行為および過失について、完全な責任を保持します。

(b) お客様は、Google に対する書面による通知をもって、自己都合により直ちに本契約を終了することにより、新規委託先に異議を唱えることができます。ただし、お客様が、第3.4項(a)(ii)に記載されるとおり新規委託先の委託について通知を受けてから90日以内にかかる通知を行うことを条件とします。

4. アメリカ合衆国のプライバシー関連州法に関する規定

4.1非識別化データ

制限付きデータ処理が有効であるか否かにかかわらず処理されるお客様個人データに関して、また、お客様個人データの処理にアメリカ合衆国のプライバシー関連州法の1つ以上が適用される範囲において、各当事者は、本契約に基づき相手方当事者から受領する非識別化データに関して、アメリカ合衆国のプライバシー関連州法に定める非識別化データの処理に関する要件を遵守するものとします。本第4項の目的上、お客様個人データとは、本契約に基づき、当事者がデータ処理者サービスの提供または使用に関連して処理する個人データを意味します。

5. CCPA に基づく Google の義務

5.1制限付きデータ処理の下で処理されるお客様個人データに関して、および当該お客様個人データの処理に CCPA が適用される範囲において、Google は、お客様のサービス プロバイダとして、CCPA の下でサービス プロバイダとして、CCPA に基づきサービス プロバイダに対して許可されている場合を除き、Google の合理的な判断により、以下のことを行います。

(i)Google は、本契約に関連してお客様から取得した個人情報を販売または共有することはありません。

(ii)Google は、随時更新される business.safety.google/rdp において公開されているサポート文書に詳しく記載されているとおり、お客様のために CCPA に基づく事業目的および RDP サービスの実施という特定の目的以外に、個人情報を保持、使用、開示することはありません(Google とお客様との間の直接的な事業関係以外を含む)。

(iii)Google は、CCPA に基づき許可されている範囲を除き、Google がお客様から、またはお客様の代理として受領したお客様個人データを、(i) Google が別の者から、または別の者の代理として受領した個人データ、または (ii) Google と消費者とのやりとりから収集された個人データと結合することはありません。

(iv)Google は、本契約およびサポート文書(ヘルプセンターの記事など)にさらに記載されているとおり、または CCPA で認められているとおり、RDP サービスの実施という特定の目的のために Google にかかるお客様個人データを処理し、両当事者は、お客様がかかる目的のためかかるお客様個人データを Google に提供することに同意するものとします。

(v)Google は、本別紙3Bの第3.2.1項(b)(お客様の監査権)に従い、Google が本データ処理規約のアメリカ合衆国のプライバシー関連州法に関する追加規約に基づく義務を遵守していることを確認するための監査を許可します。

(vi)Google は、CCPA に基づく義務をもはや果たすことができないと判断した場合、お客様に通知します。本第5.1項(vi)は、本契約の他の部分におけるいずれかの当事者の権利および義務を軽減するものではありません。

(vii)Google が不正な方法でお客様個人データを処理しているとお客様が合理的に考える場合、お客様は、privacy.google.com/businesses/processorsupport に記載されている方法でその旨を Google に通知する権利を有し、両当事者は、必要に応じて、違反が疑われる処理行為を是正するために誠意をもって協力するものとします。

(viii)Googleは、CCPA の下で適用される義務を遵守し、CCPA によって要求されるのと同じレベルのプライバシー保護を提供します。

5.2 制限付きデータ処理が有効化されていない状態で処理されたお客様個人データに関して、 およびお客様個人データの処理に CCPA が適用される範囲において、

(i)Google は、本契約およびサポート文書(ヘルプセンターの記事など)にさらに記載されているとおり、または CCPA の下で許可されているとおり、データ処理者サービスの実施という特定の目的のためにかかるお客様個人データを処理し、両当事者は、お客様がかかる目的のためにかかるお客様個人データを Google に提供することに同意するものとします。

(ii)Google は、本別紙3Bの第3.2.1項(b)(お客様の監査権)に従い、Google が本別紙3Bに基づく義務を遵守していることを確認するための監査を許可します。

(iii)Google は、CCPA に基づく義務をもはや果たすことができないと判断した場合、お客様に通知します。

(iv)Google が不正な方法でお客様個人データを処理しているとお客様が合理的に考える場合、お客様は、 privacy.google.com/businesses/processorsupport に記載されている方法でその旨を Google に通知する権利を有し、両当事者は、必要に応じて、違反が疑われる処理行為を是正するために誠意をもって協力するものとします。

(v)Googleは、CCPA の下で適用される義務を遵守し、CCPA によって要求されるのと同じレベルのプライバシー保護を提供します。

6. 本別紙3Bの変更

データ処理規約第15条(本データ処理規約の変更)に加え、以下に該当する場合、Google は、予告なく本別紙3Bを変更できるものとします。 (a)適用される法律または規制、裁判所命令、政府の監督者または官庁によって発されたガイダンスに基づく変更である場合、または、 (b)アメリカ合衆国のプライバシー関連州法に基づき、お客様に対して重大かつ不利益な影響力を有さないとGoogle が合理的に決定した場合

Google 広告データ処理規約、第 8.0 版

2024 年 9 月 10 日

旧版

本規約の日本語訳は参考訳です。日本語訳と英語との間に齟齬が生じた場合、英語の原文が優先します。