Keeper Security利用規約

データ処理に関する補遺

本データ処理に関する補遺 (以下「本補遺」) は次の当事者間で締結される利用規約 (以下「本規約」) および/または他の書面もしくは電子形態での契約 (以下「本契約」) を補足します。(i) Keeper。ここでKeeperとは、本契約に基づく契約当事者であるKeeper事業体 (以下「Keeper」) または自らとして、もしくはいずれかのKeeper関連会社の代理人として行動する者 (以下「ベンダー」) を指します。(ii) Keeperのお客様 (以下「貴社」または「お客様」) で、自らおよびお客様のいずれかの関連会社の代理人として行動する者。

本補遺で使用される用語は、本補遺で定義される意味を持ちます。本補遺で別途定義されていない大文字で始まる用語は、本契約で定義される意味を持つものとします。本補遺または本契約のいずれにも定義されていない用語は、欧州一般データ保護規則 (2016年4月27日に欧州議会および理事会により制定された規則 (EU) 2016/679) (随時改正を反映) (以下「GDPR」) の意味に準じるものとします。本契約の規定は、下記で変更されるものを除き、完全に有効であり続けます。

定義

本附則において、次の用語は以下のように定義されるものとします：

1. 関連企業とは、ある対象事業体が直接または間接的に支配するか、対象事業体によって支配されるか、対象事業体と共通の支配下にある事業体を指します。この定義における「支配」とは、対象事業体の議決権の過半数 (50%超) を直接または間接的に所有または支配することを指します。
2. 適用法とは、お客様データの処理に適用されるすべての法律を指し、例えば、欧州連合 (EU) データ保護法、EUまたはEU加盟国の他の法律、英国の法律、お客様またはお客様データに適用されるその他の国の法律などが含まれる可能性があります。
3. お客様データとは、本契約に従って、Keeperが管理者の代わりにかつその指示に従って収集、受領、および/または処理する個人データを指します。ただし、Keeperが管理者として処理する個人データは除きます。お客様データの例には、承認済みユーザー名、メールアドレス、指定されたロール、その他の連絡先情報のリストが含まれます。
4. 管理者とは、単独または他者と共同で、個人データの処理の目的および手段を決定する主体を指します。なお、本補遺のいかなる内容にも、当事者間に共同管理者の関係を生じさせる意図はありません。各当事者は、適用法に基づくそれぞれの義務の遵守について、常に個別に責任を負うものとします。
5. データ主体とは、本附則の範囲内で個人データが処理される自然人を指します。
6. EUデータ保護法とは、GDPRおよびeプライバシー指令2002/58/EC (指令2009/136/ECによる改正、および随時行われる改正と置換を反映) およびEU加盟各国の施行法 (該当する場合) を指します。
7. GDPRとは、EU一般データ保護規則2016/679を意味します
8. 英国GDPRとは、英国の一般データ保護規則および2018年データ保護法を指します。
9. 独立管理者とは、独自の目的のために個人データを処理する目的および手段を決定する事業体を指します。
10. 個人データとは、特定されたまたは特定可能な自然人に関連する何らかの情報で構成されるお客様データを指します。
11. プロセッサーとは、管理者の代理として個人データを処理する主体を指します。
12. 処理または処理活動とは、個人データに対して単独または一連の操作として実施され、手動または自動化された手段を問わず、収集、記録、整理、構造化、保存、調整または変更、検索、参照、使用、送信による開示、配布またはその他の手段による利用可能化、整合または結合、制限、削除、または消去などの操作またはその組み合わせを指します。
13. サービスとは、契約に基づいてKeeperが顧客のために提供または実施するサービスおよびその他の活動を指します。
14. 標準契約条項とは、第三国に所在する処理者への個人データの転送に関する標準的な契約条項を指します。この条項は欧州委員会の2021年6月4日の決定2021/914に定める適度なデータ保護を保証しません。
15. サブプロセッサー (再委託先処理者) とは、Keeperが本サービスに関連した個人データの処理を委託する処理者を指します。

個人データの処理

1. 本補遺に基づく処理の目的は、本契約の定めに従ってKeeperが本サービスを提供することにあります。両当事者はKeeperによるお客様を代行した処理に関して、お客様が管理者、Keeperが処理者であることに合意するものとします。ただし、第2.4条で定める一部の限定的データは例外的に、Keeperが管理者となります。Keeperが処理する個人データの分類と種類は、副付録Aに列挙されています。本補遺に基づく個人データの処理期間は、適用法で別途定められる場合を除き、本契約の期間に準じるものとします。
2. Keeperは、お客様からの文書での指示 (以下「指示」) に従ってのみ行動し、個人データを処理できます。ただし、法律でかかる指示なしで行動することが義務付けられる場合を除きます。本補遺の締結時の指示では、Keeperは本契約に記載どおりに本サービスを提供する目的でのみ個人データを処理することができます。お客様は、本補遺の条件に従い、かつ当事者双方の合意に基づき、本補遺の条件と一致する追加の指示を書面で出すことができます。お客様は、書面による指示の提供者全員にその権限が付されるよう徹底する責任を負います。
3. Keeperは、適用法 (EUデータ保護法を含みます) に反すると判断する指示について、お客様に通知し、その指示が確認または変更されるまで、指示を実行しません。
4. 管理者としてのデータ処理: Keeperは一定の個人データの処理が必要であり、次の合法的ビジネス目的のいずれかにとって妥当である場合、自身の合法的目的のために、独立した管理者として当該データを処理します。(i) セキュリティまたは詐欺の検出、(ii) Keeperの合理的なビジネス目的およびお客様の便益のための分析の収集と利用、(iii) 本サービスの技術サポートとメンテナンスの提供・改善 (アカウント登録、請求など)、(iv) メッセージを受信する目的でのお客様の連絡先情報の処理などのお客様との関係管理。

機密性とセキュリティ

1. Keeperは、すべての個人データを極秘情報として取り扱うものとします。お客様が書面で同意する場合を除き、指示に反する個人データのコピー、転送、またはその他の方法での処理は禁止されます。Keeperの従業員は、本補遺に基づきすべての個人データを極秘情報として扱うことを保証する守秘義務の対象となるものとします。個人データは、本サービスを提供し、本補遺を履行するために、かかる個人データにアクセスする必要のある人員のみに提供されます。
2. Keeperは本契約の副付録Cで定めるとおり、かつ適用法 (GDPR第32条等) に従って、適切な技術的および組織的措置を導入するものとします。セキュリティ対策は技術的な進歩と開発の影響を受けるため、Keeperは、全体的なセキュリティの低下を引き起こさない限り、セキュリティ対策を随時更新または修正することができます。

データ主体の権利

1. お客様がデータ主体から適用法に基づく権利行使のリクエストを受けた場合に、かかるリクエストの適切かつ正当な返答にKeeperの支援が必要なときは、Keeperは必要な情報および文書を提供することにより、お客様を支援するものとします。この場合、かかるリクエストでお客様を適用法に従って支援するために、Keeperに合理的な時間が与えられるものとします。
2. Keeperは、お客様の個人データに関連する、適用法に基づく権利行使リクエストをデータ主体から受けた場合、法律で禁止される場合を除き、当該リクエストをお客様に速やかに転送し、お客様から別途指示されない限り、直接当該主体に対応することは控えます。

個人データ侵害

1. Keeperは、お客様の代わりに送信、保存またはその他の処理を行った個人データの偶発的または違法な破壊、消失、改ざん、無許可の開示、またはアクセスにつながる可能性がある違反について、発生の確認後速やかに (少なくとも72時間以内に)、お客様に通知するものとします。
2. Keeperは、かかる違反の原因を特定するために合理的な努力を払い、原因の解明とかかる違反の再発防止に必要と判断される措置を講じるものとします。

コンプライアンスと監査権の文書化

1. Keeperは、理由がある場合やGDPR第28条で必要とされる場合に、お客様のリクエストに応じて、本補遺の遵守の証明に必要なすべての関連情報をお客様に提供します。また、監査 (お客様によるまたはお客様の指定監査人による検査を含みます) の実施を許可し、合理的に協力するものとします。お客様は、監査または文書検査が実施される旨を通知し、当該監査または検査の過程で、Keeperの施設、設備および業務に損害や混乱を引き起こさないよう、合理的な努力を払うものとします。監査または文書検査は、妥当な範囲で事前に (少なくとも60日前) 書面通知を発行して実施されるものとします。また、実施頻度は1年につき1回を超えないものとします。
2. 上記の制限にかかわらず、コンプライアンス違反、セキュリティインシデント、または管轄監督当局の要請または指示があった場合には、追加監査の実施が随時許可されるものとします。
3. 顧客は、上記の情報を提供される前に、Keeperが合理的に受け入れ可能な秘密保持契約に署名するよう求められる場合があります。

データ転送

1. 欧州経済領域とスイス
   お客様からKeeperへのお客様の個人データの転送のうち、欧州経済領域 (「EEA」) またはスイスを転送元とするものについて、両当事者は、参照により本契約に組み込まれる、欧州委員会実施決定 (EU) 2021/914に基づき承認される標準契約条項 (以下「EU SCC」) を遵守することに合意するものとします。
2. 両当事者は、管理者から処理者への条件 (モジュール2) が適用されることに合意するものとします。スイスを転送元とするデータについては、「加盟国」という言及にはスイスが含まれ、「GDPR」という言及は改正スイス連邦データ保護法 (以下「revFADP」)を指すものと理解されます。スイス連邦データ保護・情報コミッショナー (FDPIC) が管轄監督機関の役割を果たします。
3. EU SCCの補完
   EU SCCは次のとおり補完されます。
   (a) お客様はデータ輸出者として、Keeperはデータ輸出者として行動します。
   (b) 第7条 (ドッキング条項) は当事者双方が合意する場合のみ適用されます。
   (c) 第9条 (サブプロセッサーの利用) オプション2が適用され、サブプロセッサーは副付録Bで特定されます。
   (d) 第11条 (独立的な紛争解決) オプション言語は適用されません。;
   (e) 第17条 (準拠法) アイルランドの法律、第18条 (管轄権) — アイルランドの裁判所
   (f) 付属書IとIIは本補遺を参照することで補完されます。Keeperの技術的および組織的措置は副付録Cに記述されています。
4. 英国
   英国からKeeperに転送されたお客様の個人データについては、両当事者は、情報コミッショナーオフィスが発行したEU SCCへの英国補遺である英国国際データ移転契約 (IDTA) が適用され、参照により組み込まれることに合意するものとします。英国補遺は次のとおり補完されます。
   (a) お客様はデータの輸出者として、Keeperはデータ輸入者として行動します。
   (b) 準拠法と管轄権 — イングランドとウェールズ。
   (c) セキュリティ対策は副付録CおよびKeeperのセキュリティドキュメントに記載されています。
   ドッキング条項は、両当事者の書面による合意がある場合にのみ適用されるものとします。
5. ブラジル (LGPD)
   Lei Geral de Proteção de Dados Pessoais (連邦法No.13,709/2018 -以下「LGPD」) の対象となるお客様の個人データについて、両当事者は、国際移転が、LGPD第33～36条、およびAutoridade Nacional de Proteção de Dados (ANPD) が発行する個人データの国際移転に関する規則 (当該規則の付属書IIで承認される標準契約条項 (Cláusulas-Padrão Contratuais) を含みます) に準拠することに合意するものとします。当該標準契約条項は参照により本契約に組み込まれます。

   5.1 以下の条項は変更なしで適用され、次のとおり補完されるものとします。
   (a) 輸出者: お客様 (管理者) (b) 輸入者: Keeper (処理者) (c) 目的: 本契約に基づくKeeperのサービスと関連サポートの提供 (d) データ主体の分類: 本契約に基づくお客様データ (e) 個人データ: 副付録Aに記載 (f) データの移転: Keeperの承認済みサブプロセッサーに対して、同等の保護措置の下で許可されます。詳細は副付録Bを参照。 (g) 指定された当事者 (第4条): Keeper。ブラジルのSCCの第14～16条に基づく透明性、データ主体の権利の取り扱い、およびインシデント報告の責任を負います。 (h) 準拠法および管轄権: 本契約の準拠法にかかわらず、ブラジル標準契約条項はブラジルの法律に準拠し、かかる法律に従って解釈され、ブラジルの管轄裁判所の管轄に服するものとします。 (i) セキュリティ対策: 副付録Cに記載。

   5.2ドッキング条項 (ブラジルSCC第9条) は、両当事者間の書面による合意がある場合にのみ適用されます。

6. 十分性が認定されていない他のすべての法域については、KeeperはGDPR第46条、英国GDPR、LGPD第33～36条、または他の適用法に基づき十分な保護を確保するために適切な移転メカニズムを導入するものとします。
7. DPFの枠組みが適用されない場合、両当事者は該当するデータ保護法で認められている適切な標準契約条項または同等の保護措置を利用するものとします。
8. 十分性が認定されていない他のすべての法域については、KeeperはGDPR第46条、英国GDPR、LGPD第33～36条、または他の適用法に基づき十分な保護を確保するために適切な移転メカニズムを導入するものとします。
9. 移転メカニズムの更新
   欧州委員会、英国ICO、スイスFDPIC、またはブラジルANPDが移転メカニズムの改訂版または代替を採用した場合、それらは適用されるデータ保護法への継続的な遵守を維持するために、本契約で参照されている規定を自動的に置き換わるものとします。
10. EU-米国データプライバシーフレームワーク
    Keeperは、EU-米国データプライバシーフレームワーク、EU-米国データプライバシーフレームワークの英国拡張版、およびスイス-米国データプライバシーフレームワークに積極的に参加しています。Keeperの認証状況はこちらhttps://www.dataprivacyframework.gov/listをご覧ください。データプライバシーフレームワークの適用が停止された場合でも、データ移転は標準契約条項に基づいて継続されます。
11. 顧客がこれらの措置が特定の状況における法的要件を満たすには不十分であると考える場合、顧客はその意見の根拠を記載した書面による通知をKeeperに提供し、当事者は互いに誠意を持って協力し、双方が合意できる代替案を見つけるものとします。
12. 米国のプライバシー州法 (CCPA改正版を含む)
    

    Keeperは、お客様の個人データのうち、2018年カリフォルニア州消費者プライバシー法 (有効な随時改正を反映) (カリフォルニア州プライバシー権法およびその後の改正を含みます。以下「CCPA」と総称) または処理者もしくはサービスプロバイダに実質的に同等の義務を課す他の米国のプライバシー州法 (以下「プライバシー州法」) の対象となるものを処理する場合、適宜、お客様のサービスプロバイダまたは処理者として機能します。

    (a) Keeperが個人データを処理するのは、本契約および本補遺に記載されるビジネス目的に限定され、本サービスの提供以外のいかなる目的でも処理しません。
    (b) Keeperは、プライバシー州法で許可される場合を除き、個人データを売却、共有せず、お客様との直接的なビジネス関係以外の目的でかかるデータを開示しません。
    (c) Keeperは、すべてのサブプロセッサー契約にサービスプロバイダまたはプロセッサーに対する同等の制限と義務が含まれるようにします。
    (d) Keeperは、プライバシー州法に基づく義務を履行できなくなったと判断する場合、速やかにお客様に通知します。その場合、お客様は、個人データの不正使用を停止し、是正するために合理的かつ適切な措置を講じることができます。
    (e) Keeperは、プライバシー州法に基づく義務を理解し、遵守することを証明します。

サブプロセッサー

1. Keeperは、お客様から別途書面による具体的な許可を得ることなく、個人データを処理するために第三者 (以下「サブプロセッサー」) と契約する一般的な許可が与えられています。Keeperは、サブプロセッサーと書面でサブプロセッサー契約を締結するものとします。かかる契約では、本補遺に基づく義務を含めて、Keeperに適用されるものと同等以上のデータ保護義務を規定するものとします。Keeperは、サブプロセッサーによる適用されるデータ保護法への遵守を継続的に監視および管理し、書面で要求された場合、かかる監視および管理の証拠文書をお客様に提供するものとします。
2. サブプロセッサーがEU/EEA域外で合意されたサービスを履行する場合、Keeperは適切な措置を講じることによって、データ保護法に基づくその適法性を確保するものとします。
3. Keeperは本補遺の締結時に、副付録で参照されているサブプロセッサーを利用しています。Keeperは、当社のトラストセンターで新規サブプロセッサーの更新情報を登録する仕組みをお客様に提供しています。サブプロセッサーの新任または交替の通知は、Keeperのトラストセンター経由、または他の合理的な電子的手段を通じて提供され、当該通知をもって異議申立期間が開始するものとします。
4. お客様は、Keeperによるサブプロセッサーの変更または新任者の使用に善意に基づき合理的に異議を唱えることができます。異議を唱える場合は、新規サブプロセッサーに関する通知をKeeperから受領してから10営業日以内に、privacy@keepersecurity.com宛てに書面通知をメールで送信してください。かかる書面通知には、少なくとも、お客様が善意に基づき反対する合理的な根拠が記載されるものとします。Keeperは、商業的に合理的な努力を払って、お客様による本サービスの利用に関する変更を推奨するものとします。お客様が10営業日以内に異議を申し立てなかった場合、該当するサブプロセッサーに対する同意があったものとみなされます。
5. お客様が新規サブプロセッサーに異議を唱え、当事者双方がお客様の異議を解決できない場合、お客様は異議の対象となった新規サブプロセッサーを使用しないとKeeperが提供できない本サービスに限り、Keeperに書面で通知することで、解約できます。
6. Keeperは、サブプロセッサーの行為および不作為について、自らの行為および不作為と同様に顧客に対して責任を負うものとします。

契約の終了; 個人データの返還または削除

1. 契約の有効期限の満了または契約の終了後、Keeperは契約に基づき保持しているすべての個人データを顧客に返還するか、または削除します。ただし、適用される法律により一部またはすべての個人データを保持する必要がある場合を除きます。（その場合、Keeperはデータをアーカイブし、個人データのさらなる処理を防止するための合理的な措置を講じます）。本附則の条項は、その個人データに対して引き続き適用されます。

データ保護影響評価および事前相談

1. Keeperの支援が必要かつ関連性がある場合、両当事者は、GDPR第35条に従ったデータ保護の影響評価の準備、およびGDPR第36条に従った事前相談において合理的な範囲で協力するものとします。両当事者は、それぞれの義務を果たす際に各自の費用を負担します。

その他

1. 補遺の改定:\ 本補遺は、各当事者が署名した書面によってのみ改定することができます。
2. 準拠法、裁判地および管轄裁判所:\ 本契約に関するすべての紛争および措置は、法の抵触に関する規定にかかわらず、本契約に明記される法律に従って、専属的に裁判所に提起され、解釈されるものとします。
3. 無効性と分離可能性、紛争 本補遺の規定が管轄裁判所または行政機関によって無効または執行不能と判断された場合、その規定の無効性または執行不能性は、本補遺の他の規定に影響せず、影響を受けないすべての規定は、完全に有効なままとなります。本補遺と、両当事者間で締結された標準契約条項 (該当する場合) との間に矛盾がある場合は、標準契約条項が優先されるものとします。

副付録A

個人データ

1. Keeperはサービスの提供に関連して以下の種類の個人データを処理します。
   1. 転送される個人データは、連絡先情報（名前、住所、メール、電話）、エンティティデータ、IPアドレス、デバイス識別子、アプリケーションバージョン情報に関連するものです。

データ主体のカテゴリ

1. Keeperは顧客に代わって以下のカテゴリーのデータ主体に関する個人データを処理します。
   1. 顧客
   2. お客様の承認済みエンドユーザー (お客様の従業員を含む)。

副付録B - 承認済みサブプロセッサー

Keeperの現行サブプロセッサーリストは、1Bサブプロセッサーで確認できます。リストには、サブプロセッサーの事業体名と所在地情報が含まれます。サブプロセッサーは随時更新されます。お客様はKeeperのトラストセンターで最新情報を受信するように登録できます。

副付録C - データセキュリティ明細書

本データセキュリティ明細書は、お客様による本サービスの利用について規定する、お客様とKeeperとの間で交わされる本契約を補足します。本明細書で使用される大文字で始まるすべての用語は、当該明細書で別途定義されるものを除き、本契約で定義される意味を持ちます。

1. データ処理の範囲: 本明細書はすべてのKeeperサービス、およびお客様からKeeperに提供されたすべてのデータ (お客様データ) の処理に適用されます。
2. 顧客データの機密保持。Keeperは、いかなるお客様データもアクセスまたは使用せず、第三者に開示しません。ただし、それぞれについて、本サービスの維持もしくは提供に必要な場合、または法律もしくは有効で拘束力のある政府基幹の命令 (召喚状や裁判所命令など) に従うために必要な場合は例外となります。Keeperは政府機関からお客様データの要請を受けた場合、お客様に直接当該データを要求する方向へ政府機関を誘導するよう試みます。その過程で、Keeperはお客様の基本的な連絡先情報を政府機関に提供する場合があります。政府機関に顧客データを開示せざるを得ない場合、Keeperは、法律で禁止される場合を除き、かかる要求に関する合理的な通知をお客様に提供し、お客様が保護命令などの適切な救済措置を模索できるようにします。Keeperは、本明細書に添付される付属書1-セキュリティ基準に記載されているとおり、従業員が会社の許可なく顧客データを処理することを制限しています。また、機密保持、データ保護、データセキュリティに関連する義務など、適切な契約上の義務も従業員に課しています。
3. データ処理のセキュリティ:\ Keeperは、セキュリティ基準および本項で記載されるとおり、Keeperのシステムに技術的および組織的な措置を導入済みであり、今後も維持する予定です。具体的には、次の技術的および組織的措置が該当します。
   
   1. セキュリティ基準に定められるKeeperシステムのセキュリティ
   2. セキュリティ基準に定められる施設の物理的セキュリティ
   3. セキュリティ基準に定められる権限のある人員のKeeperシステムへのアクセス権を管理するための措置
   4. セキュリティ基準第2項に記載されているとおり、Keeperによって導入された技術的および組織的措置の有効性を定期的にテスト、評価および評価するためのプロセス
4. Keeperの認定と監査
   
   1. Keeperの認定と報告書: Keeperは本明細書に含まれる情報に加え、お客様のリクエストに応じて、ISO 27001とSOC2証明書を提供します。Keeperの情報セキュリティ制御は、独立した評価と認証によって正当性が確認されており、Keeperのトラストセンターで確認することができます。認証には次のものが含まれます。
      • SOC 2タイプII (AICPAによるTrustサービス基準)
      • ISO 27001、ISO 27017、ISO 27018
      • FedRAMPによるインパクトレベル「中」認定 (Keeper Security公的機関向けクラウドが対象)
      • FIPS 140-3検証済み暗号モジュール
      • HIPAA準拠アーキテクチャ (KeeperはePHIにアクセスできないため、ビジネスアソシエイトには非該当)
      • GDPR、英国版GDPR、およびデジタルオペレーショナルレジリエンス法 (DORA) の遵守・整合性
   2. 監査: Keeperは外部監査人を使用して、セキュリティ対策の十分性を検証しています。検証対象には、本サービスの提供元である物理的なデータセンターのセキュリティも含まれます。当該監査は、(a) 少なくとも年1回、(b) ISO 27001規格または実質的に同等の他の代替規格に従って、(c) Keeperが選任し、費用を負担する独立的な第三者のセキュリティ専門家によって実施されます。また、(d) 監査の結果、Keeperの機密情報となる監査報告書 (以下「報告書」) が作成されます。

付属書1 - セキュリティ基準

情報セキュリティプログラム。Keeperは次のすべての目的を果たすように設計された情報セキュリティプログラムを維持します。(a) お客様がお客様データを偶発的または違法な消失、アクセス、または開示から保護できるようにする。(b) Keeperシステムのセキュリティと可用性に対する合理的に予見可能なリスクを特定する。(c) 定期的なリスク評価とテストなどを通じて、Keeperシステムへの物理的および論理的なセキュリティリスクを最小限に抑制する。Keeperは、こうした情報セキュリティプログラムの調整役と説明責任を担う従業員を1名以上指名します。

Keeperの情報セキュリティプログラムには以下の措置が含まれます。

1. 論理的なセキュリティ
   
   1. アクセス制御: Keeperは、サービスの維持と提供に必要な場合に限って、許可された担当者のみがKeeperシステムにアクセスできるようにします。また、各ネットワーク接続とユーザーからのKeeperのシステムへのアクセスの承認を管理するアクセス制御とポリシーを維持します。これには、ファイアウォールおよび同等機能を果たす技術や認証制御の使用を通じたものが含まれます。Keeperは、(i) データへの不正アクセスを制限し、(ii) 各お客様のデータを他のお客様のデータから分離するためのアクセス制御を維持します。
   2. 制限付きユーザーアクセス: Keeperは次の措置を講じます。(i) 職能に基づく最小権限の原則に従ってKeeperシステムへのユーザーアクセスをプロビジョニングし、制限します。(ii) 管理者アカウントを含めて、最小権限の原則を超えるKeeperシステムへのアクセスを提供する前に、確認と承認を義務付けます。(iii) Keeperシステムへのアクセス権限を少なくとも四半期ごとに見直し、必要に応じてKeeperシステムのアクセス権限を適時に取り消します。(iv) 遠隔地にあるKeeperシステムへのアクセスには2要素認証を義務付けます。
   3. 脆弱性評価: Keeperは、Keeperシステムに対して、外部の脆弱性評価と侵入テストを定期的に実施し、特定された問題を調査して、適時に解決まで追跡しています。
   4. アプリケーションのセキュリティ: Keeperは、新しいサービスまたはサービスの重要な新機能を公に開始する前に、セキュリティリスクを特定、軽減、修復するためのアプリケーションセキュリティ審査を実施しています。
   5. 変更管理: Keeperは、Keeperシステムの既存リソースへの変更を記録、承認、テスト、承認、および文書化するための統制手段を維持し、変更管理ツールまたはデプロイメントツール内に変更の詳細を文書化しています。また、本番環境に移行する前に、社内の変更管理基準に従って変更をテストしています。さらに、Keeperシステムへの不正な変更を検出し、特定された問題を追跡して解決に導くためのプロセスも維持しています。セキュアなコーディング基準、静的または動的分析、ピアレビュー、および正式な変更承認を経て、本番環境へのデプロイメントに至る仕組みを構築しています。開発者は毎年セキュリティおよびプライバシー研修を受講しています。
   6. データの完全性: Keeperは、Keeperシステム内での送信、保存、処理中にデータの完全性を確保するための制御手段を維持しています。また、Keeperシステムからお客様データを削除する権限をお客様に提供しています。
   7. 暗号化と復号化はエンドユーザーデバイス上でのみ行われ、Keeperはボルト内のプレーンテキスト形式のコンテンツやマスターパスワードにアクセスできません。ゼロトラスト原則により、アクセス前にユーザーとデバイスの認証が強制されます。暗号化キーはユーザーのデバイスで生成されます (PBKDF2の導出など)。暗号化されていないキーやマスターパスワードが保存されたり、Keeperに送信されたりすることは一切ありません。
   8. Keeperは時間に基づく1度限りのパスワード、DUO Security、FIDO/U2Fキー、生体認証に対応しています。SSOコネクトとクラウドSSOコネクトは、SAML 2.0を介してゼロ知識認証を提供します。管理者はきめ細やかなロールベースのアクセス制御を利用できます。
   9. すべての接続でのTLS暗号化、強力なAPI認証、ネットワークセグメンテーション、侵入検知、可用性と脅威イベントの24時間365日の監視が実践されています。
   10. 事業継続と災害復旧: Keeperは、重要なビジネス機能の継続を後押しするための正式なリスク管理プログラム (以下「事業継続性プログラム」) を維持します。事業継続性プログラムには、Keeperによる本サービスの提供を妨げるか著しく損なう可能性のある事象 (以下「BCP事象」) の特定、対応、および復旧のためのプロセスと手順が含まれています。また、KeeperがBCP事象を管理するために採用する次の3段階のアプローチも含まれています。
2. アクティベーションと通知段階: Keeperは、BCP事象につながる可能性のある問題を特定すると、それらの問題の報告、検証、調査が行われます。Keeperはこの段階でBCP事象の根本原因を分析します。
   1. 復旧段階: Keeperは、通常のシステム機能の復元や影響を受けた本サービスを安定させるための手順を講じるために適切なチームに責任を割り当てます。
   2. 再構成段階: Keeperの指導陣は、実行された行動を見直し、復旧作業が完了し、本サービスおよびKeeperシステムの影響を受けた部分が復元されたことを確認します。確認後にKeeperはBCP事象の事後分析を行います。
3. インシデント管理: Keeperは、Keeperシステムに対する潜在的なセキュリティ上の脅威に対応するために、是正措置計画とインシデント対応計画を維持します。インシデント対応計画には、セキュリティインシデントを検出、軽減、調査、報告するための所定のプロセスが明記され、インシデントの検証、攻撃分析、封じ込め、データ収集、問題の修復が含まれます。
4. 記憶媒体の廃棄: Keeperは、お客様データの保存に使用された記憶媒体を最終的に廃棄する前に実施される廃止プロセスを維持します。こうした記憶媒体は、該当するタイプの記憶媒体からお客様データを確実に取得不能にするための業界の標準的慣行に従って、消磁、消去、パージ、物理的破壊、またはその他の方法でサニタイズされてから、最終的に廃棄されます。
5. 物理的セキュリティ
   
   1. アクセス制御: Keeperは次の措置を講じます。(i) Keeperシステムへの不正な物理的アクセス、損傷または干渉を防止するための物理的な保護措置を導入、維持します。(ii) Keeperシステムへの物理的アクセスを、正当な業務上の必要性がある許可された担当者のみに制限するために適切な制御デバイスを使用します。(iii) Keeperシステムへの物理的なアクセスを監視するために、セキュリティインシデントを監視、検出し、適切な担当者に警告するための侵入検知システムを使用します。(iv) Keeperシステムへの物理的アクセスを記録し、定期的に監査します。(v) 上記の基準の遵守を検証するために定期的にレビューを実施します。
   2. 可用性: Keeperは次の措置を講じます。(i) Keeperシステムの故障の影響を最小限に抑えるために冗長システムを実装します。(ii) ハードウェア障害を予測して許容するようにKeeperシステムを設計します。(iii) ハードウェア障害が発生した場合、影響を受ける領域からお客様データのトラフィックを移動する自動化プロセスを実装します。
6. Keeper従業員
   1. 従業員のセキュリティトレーニング: Keeperは、Keeper情報セキュリティ要件に関する従業員セキュリティトレーニングプログラムを導入し、、維持します。セキュリティ意識向上トレーニングプログラムは少なくとも年に1度見直され、更新されます。
   2. 身元調査: Keeperは、法律上認められ、かつ該当政府当局から入手可能な範囲で、各従業員に身元調査を義務付けます。当該調査は、対象従業員の職位とKeeperシステムへのアクセス権のレベルにとって合意的で適切なものであるものとします。
7. 評価の継続: Keeperは、Keeperシステムの情報セキュリティプログラムの定期的なレビューを実施します。また、新しいセキュリティリスクに対応し、新しい技術を活用するために必要な場合は、情報セキュリティプログラムを更新または変更します。
8. デジタルオペレーションレジリエンス法（DORA）の遵守
   Keeperは、デジタルオペレーショナルレジリエンス法 (DORA) の遵守を推進するうえで、自社のソフトウェアとシステムを保護するために徹底した運用およびセキュリティ措置を維持しています。例として、効果的なリスク管理プロセスの導入、アップタイム可用性の追跡と管理、セキュリティ確保のための厳格な社内ポリシーの維持、社内セキュリティトレーニングの義務付け、インシデント対応プロトコルの確立が挙げられます (これらに限定されません)。Keeperは、リスクを軽減し、Keeperソフトウェアとサービス全体における運用機能とセキュリティを確保するために、継続的に手順を監視、更新、および改良しています。