Style Sample for C&N Word Style Sheet

Size: px

Start display at page:

Download "Style Sample for C&N Word Style Sheet"

とらふみすえがら
5 years ago
Views:

1 サービス記述書 IBM Digital Experience Plus on Cloud お客様の注文に関するサービス記述書は以下のとおりです 1. クラウドサービスクラウドサービスオファリングについては以下に記載されていますが一部使用許諾されたオファリングの注文関連文書で指定されています注文関連文書は提供されている見積書およびお客様が受領しクラウドサービスの開始日および期間ならびに請求の開始時期を確認する証書 (PoE) で構成されます 1.1 IBM Digital Experience Plus on Cloud SaaS の機能 IBM SaaS はお客様パートナーおよび従業員向けのマルチチャネルサイトを構築して管理するための管理対象デジタルエクスペリエンスプラットフォームを提供します IBM SaaS にはポータル Web コンテンツ管理シンジケーションおよび統合の各機能が組み込まれています稼働環境 IBM SaaS には専用の実稼働実行時稼働環境ならびに IBM WebSphere Portal および IBM Web Content Manager で構成される Web コンテンツと関連するワークフローを作成して管理するためのオーサリング環境が含まれていますさらに当該 SaaS はカスタムコードをテストするための QA 環境およびリリース管理のための実稼働前ステージング環境も提供します仮想プライベートネットワーク (VPN) IBM SaaS には稼働環境への安全な暗号化アクセスを実現するためにお客様サイトへのソフトウェアベースの VPN 接続が含まれています 1.2 IBM Digital Experience Plus on Cloud Continuous Availability SaaS の機能この SaaS には上記の IBM Digital Experience Plus on Cloud SaaS の機能がすべて組み込まれていますさらにかかる環境の高可用性ニーズに応える機能も提供します 1.3 IBM Digital Experience Plus on Cloud Service Requests Service Requests によりお客様は指定のリストの中からそれぞれの IBM SaaS 環境でサービスを要求することができますお客様は IBM SaaS に対する 20 の要求からなる Service Request パックについて少なくとも 1 つの使用許諾を取得する必要がありますこれについては購入オプションとして追加パックが用意されています 1.4 オプション機能追加容量 IBM SaaS は追加の計算容量を購入するオプションを提供します IBM Digital Experience Plus on Cloud Additional Capacity の各インスタンスは 8 仮想 CPU 単位で IBM SaaS インスタンスの WebSphere Portal クラスターを増やします追加のストレージ IBM SaaS は内部データベースおよび組み込み文書ストアに対して追加のストレージを購入するオプションを提供します IBM Digital Experience Plus on Cloud Additional Storage の各ユニットは 1 TB 単位で IBM SaaS の総容量を増やします 2. セキュリティーの内容 2.1 セキュリティーポリシー IBM はプライバシーおよびセキュリティーに関するポリシーを IBM のイントラネットサイトを通じて公開しかつ IBM の従業員に伝えこれを保持します IBM は国内外で IBM Digital Experience on Cloud (DXC) チームのデータセンターをサポートする個人に対しプライバシーおよびセキュリティーに関する教育研修を受けるよう要求します IBM DXC のセキュリティーポリシーおよび基準については 1 / 7 ページ

2 1 年ごとに再評価します IBM DXC チームのセキュリティーに関する事故は事故対応手順に従って処理されます IBM DXC チームは独自に情報セキュリティーに重点的に取り組むセキュリティーチームを維持します 2.2 アクセス制御 IBM DXC アーキテクチャーはクライアントデータの論理的分離を保持するように設計されていますクライアントデータに対するアクセスは権限のある IBM DXC の運用およびサポート担当者によってのみ許可されます IBM DXC の運用およびサポートスタッフはクライアントデータにアクセスする際には中間ゲートウェイ管理ホストに対する多要素認証および暗号化チャネルを使用しますアクセスは記録されます IBM DXC データセンター内では WIFI は一切使用しません 2.3 サービスの完全性および可用性オペレーティングシステムリソース (OSR) およびアプリケーションソフトウェアの変更には IBM DXC の変更管理プロセスが適用されますファイアウォール規則の変更には変更管理プロセスが適用されます IBM DXC データセンターリソースは IBM DXC 運用スタッフが 1 日 24 時間週 7 日監視します潜在的なシステムセキュリティー危険度の検出および解決を支援するために内部および外部の脆弱性スキャニングを権限のある管理者が定期的に実施しますサーバーのファイル転送および従業員各自のワークステーションにはマルウェア検出が利用されます IBM DXC では標準的な HTTPS (SSL/TSL) 接続によるネットワーク上の暗号化が使用されますセキュリティー構成およびパッチ管理のアクティビティーは実行され審査されます 2.4 アクティビティーの記録システムアプリケーションデータリポジトリーミドルウェアおよびネットワークインフラデバイスについて技術的に可能な場合 IBM DXC はそのアクティビティーの内部ログを保持します 2.5 物理的セキュリティー 2.6 遵守 IBM DXC チームはデータセンターリソースに対する許可されていない物理的アクセスを制限するように設計された物理的セキュリティー基準を保持します IBM DXC データセンターには制限されたアクセスポイントだけが存在しますこれらのアクセスポイントはアクセスバッジリーダーによって制御され監視カメラによって監視されています IBM 以外の訪問者は施設に入場する際に登録され施設内にいる間は付添人が同行しますアクセスは権限を有する個人に制限され一意のコードおよびバイオメトリクススキャンを伴った多要素認証に基づきます SSAE 16 の監査が年に 1 回実施されます IBM DXC チームは IBM および関連するお客様と第三者の遵守要件の遵守に関してセキュリティーおよびプライバシー関連のアクティビティーを審査します情報セキュリティーポリシーの遵守を確認するために IBM の DXC チームは評価および監査を定期的に実施します全従業員のセキュリティー教育および意識向上のための研修を IBM の DXC を担当する従業員およびベンダーの従業員は 1 年ごとに受講します倫理的な企業行動機密保持および IBM の DXC セキュリティー義務を果たすために従業員は自身の業務目標および責任について再認識します 2.7 特権ユーザー外部顧客のシステムやアプリケーションに対するセキュリティー管理者またはシステム管理者などの特権ユーザーは特別な権限を要するあらゆるアクティビティーについて個人的な持ち物である機器を使用してはなりません特権ユーザーは自身のワークステーションでは基本的なオペレーティングシステムとして Microsoft Windows 以外のオペレーティングシステム ( 例えば Linux Apple OSX AIX) を使用するものとします使用のために特権的な資格証明を要するいかなる資産も IBM の事業のみのために使用するものとし極めて限定された人員が緊急の場合に使用するものとします 2 / 7 ページ

3 3. サービスレベルコミットメント 3.1 定義 IBM はクラウドサービスに関して以下の可用性のサービスレベルアグリーメント ( 以下 SLA といいます ) を提供しますお客様は SLA がお客様に対する保証とならないことを了承します a. 可用性クレジットとは IBM が検証した請求に対して提供する救済措置をいいます可用性クレジットは返金またはクラウドサービスのサブスクリプション料金の将来の請求額から割り引く形で適用されます b. 請求とは SLA に基づいてお客様が IBM に対して提出する契約月中にサービスレベルが満たされていない旨の主張をいいます c. 契約月とはその月の初日の午前 12 時 ( 米国東部標準時 ) から当該月の末日の午後 11 時 59 分 ( 米国東部標準時 ) までを基準とする期間における各 1 か月をいいます d. ダウン時間とはクラウドサービスを処理する実稼働システムが停止し許諾を得ているお客様のユーザーがあらゆる点でクラウドサービスを利用できなくなる期間をいいますダウン時間にはクラウドサービスが以下のいずれかに起因して利用できなくなった場合の期間は含まれません (1) 保守のための定期的な停止または発表された停止 (2) IBM の管理の及ばない事象または原因 ( 例 : 自然災害インターネット障害緊急保守等 ) (3) お客様のアプリケーション装置もしくはデータまたは第三者のアプリケーション装置もしくはデータに関する問題 (4) クラウドサービスにアクセスするための必要なシステム構成およびサポートされているプラットフォームの要件をお客様が満たさない場合 (5) IBM がお客様またはお客様に代わる第三者が IBM に提供する設計仕様または指示に従った場合 e. 事象とはサービスレベルが満たされない原因となる状況または一連の状況をいいます f. サービスレベルとは IBM が本 SLA において提供するサービスのレベルを評価するための以下に規定する基準をいいます 3.2 可用性クレジット a. 請求を提出するにはお客様は事象ごとにかかる事象がお客様のクラウドサービスの利用に影響を与えていることをお客様が最初に認識してから 24 時間以内に IBM テクニカルサポートヘルプデスクに重要度 1 のサポートチケット ( 以下のテクニカルサポートの項に定義されています ) を記録しなければなりませんお客様は事象に関するすべての必要な情報を提供し事象の分析および解決につき IBM を合理的に支援しなければなりません b. お客様は可用性クレジットの請求を請求が生じた契約月の末日から 3 営業日以内に提出しなければなりません c. 可用性クレジットはダウン時間が最初に影響を与えたことがお客様により報告された時点から測定されるダウン時間に基づいて決定されます IBM は有効な各請求に対して適用可能な可用性クレジットの最高額を下表に示した各契約月において達成したサービスレベルに基づいて適用します同契約月中における同事象に対する可用性クレジットは重複して適用されません d. 各契約月に支払われた可用性クレジットの合計額はいかなる状況においてもお客様がクラウドサービスに対して IBM に支払った年額料金の 12 分の 1 の 10% を超えないものとします 3 / 7 ページ

4 3.3 サービスレベル契約月におけるクラウドサービスの可用性は次のとおりです契約月における可用性可用性クレジット ( 請求の対象である契約月における月額サブスクリプション料金の割合 ) < 99.93% 2% < 98.80% 5% < 95.00% 10% 可用性は以下のとおり算出されます (a) 契約月における分単位の総時間数から (b) 契約月におけるダウン時間の分単位の総時間数を差し引きその値を (c) 契約月における分単位の総時間数で除することにより算出され結果はパーセントで表します例 : 契約月における総ダウン時間 45 分 30 日の契約月における合計 43,200 分 - ダウン時間 45 分 = 43,155 分合計 43,200 分 = 99.90% の可用性 = 契約月における < 99.93% の可用性につき 2% の可用性クレジット 3.4 本 SLA に関するその他の情報本 SLA は IBM のお客様のみが利用可能でありクラウドサービスに関するお客様のユーザーゲスト参加者および許可された招待客によって行われる請求ならびに IBM が提供する β 版またはトライアルサービスには適用されません SLA は実稼働使用であるクラウドサービスにのみ適用します SLA は非実稼働環境 ( テスト災害復旧品質保証または開発環境を含みますがこれらに限定されません ) には適用されません 4. エンタイトルメントおよび課金情報 4.1 課金単位クラウドサービスは注文関連文書で規定された以下の課金単位のいずれかに従って利用することができます a. インスタンスは IBM SaaS を取得する際の課金単位ですインスタンスとは特定の構成の IBM SaaS へのアクセスですお客様の証書 (PoE) または取引文書に定める課金期間中にアクセスおよび利用することが可能な IBM SaaS のインスタンスごとに十分な使用許諾を取得する必要があります b. 要求は IBM SaaS を取得する際の課金単位です要求とは IBM がサービスの実行を許可したお客様による行為をいいますサービスによって要求は書面による通知や電話電子メールまたはオンラインによるサポート要求の形式を取ることがありますお客様の証書 (PoE) または取引文書に定める課金期間中に IBM SaaS に提出される要求の総数をカバーするのに十分な使用許諾を取得するものとします c. テラバイトは IBM SaaS を取得する際の課金単位です 1 テラバイトは 2 の 40 乗バイトですお客様は証書 (PoE) または取引文書に定める課金期間中に IBM SaaS が処理するテラバイトの総数をカバーするのに十分な使用許諾を取得するものとします 4.2 料金および課金クラウドサービスに関する支払金額は注文関連文書に記載されます 4 / 7 ページ

5 4.3 1 か月に満たない期間の料金 1 か月に満たない期間の料金は日割りで計算されます 1 か月に満たない期間の料金は IBM がお客様に対してクラウドサービスオファリングへのアクセスが可能になったことを通知した日から開始しその月の残日数に基づき計算されます 4.4 超過料金課金期間中のお客様のクラウドサービスの実際の利用が注文関連文書の PoE 部分に記載されるエンタイトルメントの範囲を超える場合にはお客様は注文関連文書の規定に従いその超過分について請求されます 5. 期間および更新オプション 5.1 期間クラウドサービスの期間は注文関連文書に規定されるお客様がクラウドサービスにアクセス可能となったことを IBM がお客様に通知した日に開始します注文関連文書の PoE 部分で期間の正確な開始日と終了日を確認しますお客様は期間中 IBM または IBM ビジネスパートナーにお問い合わせいただくことでお客様のクラウドサービスの利用レベルを上げることができます IBM は注文関連文書でその利用レベルの変更を確認します 5.2 クラウドサービス期間の更新オプションお客様の注文関連文書では以下のいずれかの期間を指定して期間満了時にクラウドサービスを更新するか否かが規定されます自動更新お客様の注文関連文書にお客様の更新は自動更新と記載されている場合お客様は注文関連文書に規定されている期間の有効期間満了日の少なくとも 90 日前までに書面により要求することにより期間満了となるクラウドサービス期間を終了させることができます IBM または IBM ビジネスパートナーが有効期間満了日までにかかる終了通知を受領していない場合期間満了となる期間は 1 年間または PoE に規定される当該更新前の期間と同じ期間のいずれかで自動更新されます請求の継続注文関連文書にお客様の請求は継続すると付記されている場合お客様は期間終了後も引き続きクラウドサービスに対するアクセス権限を有するものとしクラウドサービスの利用に対して継続的に請求が行われますクラウドサービスの利用を中断し継続的な請求プロセスを停止するためにはお客様は 90 日前までに IBM または IBM ビジネスパートナーにお客様のクラウドサービスの解約を要請する通知を書面で行う必要がありますお客様のアクセスの解約によりお客様には解約が効力を生じる月内の未処理のアクセス料金が請求されます更新が必要注文関連文書にお客様の更新タイプは終了であると付記されている場合クラウドサービスは期間満了時に終了しお客様のクラウドサービスへのアクセスは削除されます終了日以降もクラウドサービスの利用を継続するにはお客様はお客様の IBM 営業担当員または IBM ビジネスパートナーに対して新規のサブスクリプション期間を発注し購入する必要があります 6. テクニカルサポートサブスクリプション期間中および IBM が IBM SaaS へのアクセスが利用可能になった旨をお客様に通知した後 IBM SaaS のテクニカルサポートが電子メール電話およびオンライン問題報告システムを介して提供されます IBM がかかるテクニカルサポートの一環として提供する拡張更新およびその他資料は IBM SaaS の一部と見なされるためこれらのご利用条件が適用されますテクニカルサポートは IBM SaaS に含まれ個別のオファリングとして提供されるものではありません 5 / 7 ページ

6 利用可能時間電子メールアドレスオンライン問題報告システムおよびその他のテクニカルサポートに関する伝達手段や伝達プロセスに関する詳しい情報はに記載されています重要度重要度の定義目標応答時間対象応答時間目標解決時間 1 重大な事業影響 / サービスダウン事業上の重大な機能を実行することができないまたは重要なインターフェースが機能しない状態これは通常実稼働環境に適用されサービスにアクセスできないことによって業務上重大な影響が生じることを示しますこの状況は即時に解決する必要があります 2 著しい事業影響サービス事業機能またはサービスの機能が著しい使用制限を受けているかまたはお客様が事業の最終期限に間に合わない危険にさらされている状態 3 軽度の事業影響サービスまたは機能を使用でき業務上重大な影響がないことを示す 4 最小の事業影響問い合わせまたは非技術的な要求 30 営業分以内 1 日 24 時間週 7 日 2 営業時間以内月曜から金曜の営業時間 4 営業時間以内月曜から金曜の営業時間 1 営業日以内月曜から金曜の営業時間 4 営業時間以内 12 営業時間以内 24 営業時間以内 48 営業時間以内テクニカルサポートの対象外テクニカルサポートには以下に対するサポートは含まれません a. アプリケーションの設計および開発 b. お客様による所定稼働環境以外での IBM SaaS の利用から生じる問題 c. お客様もしくは第三者の製品およびサービスに対するサポートまたは IBM SaaS をお客様もしくは第三者の製品またはサービスと共に利用することにより生じる問題 7. セーフハーバー原則の遵守 IBM は本クラウドサービスについて米国 - EU 間のセーフハーバーの枠組みおよび米国 - スイス間のセーフハーバーの枠組みの遵守を決定していません 8. イネーブリングソフトウェア本クラウドサービスオファリングにはイネーブリングソフトウェアが含まれていますお客様はクラウドサービス期間に対してクラウドサービスの使用に関連してのみイネーブリングソフトウェアを使用することができますイネーブリングソフトウェアにサンプルコードが含まれる範囲内でお客様はサンプルコードの二次的著作物を作成するための追加の権利を取得しその付与された権利に合致するよう当該二次的著作物を使用しますイネーブリングソフトウェアは SLA がある場合にはそれに従いクラウドサービスのコンポーネントとして提供され該当するご使用条件が適用されます IBM WebSphere Portal Service ( 以下ポータルといいます ) はこのクラウドサービスとともに配布されお客様の社内の開発環境およびテスト環境の一部として社内の非実稼働活動に対してのみ使用することができますこの活動にはテストパフォーマンス調整障害診断内部ベンチマーキングステージング品質保証活動または公開されたアプリケーションプログラミングインターフェースを使用して行われるポータルに対する内部使用の追加機能もしくは拡張機能の開発などが含まれますがこれらに限定されるものではありませんお客様はポータルのいかなる部分もクラウドサービスに対するお客様のサブスクリプションとは別に実稼働に関する適切な使用許諾を取得せずにその他の目的で利用することはできません 6 / 7 ページ

7 9. 追加情報 9.1 Derived Benefit Locations 該当する場合税金はお客様がクラウドサービスの恩恵を受けているとお客様がみなす場所に基づきます IBM はお客様が IBM に追加情報を提供する場合を除きクラウドサービスの注文時に主に恩恵を受ける場所として記載した事業所住所に基づいて税金を適用しますお客様は当該情報を最新に保ち変更があった場合には IBM に通知する責任を負うものとします 9.2 個人医療情報取り扱いの禁止クラウドサービスは HIPAA に準拠するよう設計されていないため個人医療情報の送信や保管に使用することはできません 9.3 Cookie お客様は IBM がクラウドサービスの通常の運用およびサポートの一部としてトラッキングおよびその他の技術によりクラウドサービスの使用に関連してお客様 ( お客様の従業員および従契約者 ) から個人情報を収集できることを了解しこれに同意するものとします IBM はユーザーエクスペリエンスの向上およびお客様との対話の調整またはそのいずれかを目的としてクラウドサービスの有効性について使用統計および情報を集めるためにこうした情報収集を行いますお客様は IBM およびその従契約者が営業活動を行う地域で適用法に従い IBM その他の IBM グループ会社およびそれぞれの従契約者の範囲内で収集した個人情報を以上の目的のために処理できるようにお客様が同意を取得する意向であることまたは取得済みであることを確認します IBM は収集した個人情報へのアクセス更新修正または削除についてお客様の従業員および従契約者からの要求に従います 7 / 7 ページ

Style Sample for C&N Word Style Sheet

Style Sample for C&N Word Style Sheet サービス記述書 IBM Content Foundation on Cloud 本サービス記述書は IBM がお客様に提供するクラウドサービスについて規定するものですお客様とは会社その許可ユーザーおよびクラウドサービスの受領者をいいます適用される見積書および証書 (PoE) は別個の取引文書として提供されます 1. クラウドサービス IBM Content Foundation