1. 本プログラムは、以下の条件をすべて満たす参加者を対象とする：
   1. 18歳以上；
   2. 英語力；
   3. (A)サイバーセキュリティ業界で働いているか、(B)サイバーセキュリティの分野、またはサイバーフィジカルシステム、情報セキュリティ、コンピュータサイエンスなどの関連領域で、サイバーセキュリティのキャリアを追求する目的で学んでいる。
   4. コースパッケージへのアクセス後、6ヶ月以内にコースパッケージを完了する準備ができていること。
2. 本プログラムは、雇用主のガイドラインや規則により、本プログラムへの参加やコースパッケージの受領が許可されていない従業員には提供されません。さらに、バルカン半島、ベラルーシ、ブルンジ、中央アフリカ共和国、コートジボワール、キューバ、イラン、イラク、レバノン、リビア、ミャンマー（旧ビルマ）、北朝鮮、ロシア、ソマリア、スーダン、南スーダン、シリア、ウクライナ、ベネズエラ、イエメン、ジンバブエの居住者は参加資格がありません。本プログラムは、これらの国および法律で禁止または制限されている地域では無効となります。
3. パートナーは、参加者が本項の要件を満たしていることを確認する責任を負う。

パートナーが、顧客またはチャネルパートナーなど、OPSWAT と現在または将来的に取引する予定である場合、パートナーは、本プログラムへの参加が、OPSWAT との関係においてその客観性を阻害せず、実際の利害の対立、潜在的な利害の対立、またはその認識の対立を生じさせないことを証明するものとします。

適用される法律に従い、OPSWAT 、その裁量で、(i)いかなる理由であれ、いつでも、いかなる責任も負うことなく、本プログラムおよび本奨学金規約を取り消し、終了、修正、または一時停止する権利、および(ii)本プログラムへの参加を制限または制限する権利を留保します。

1. 本プログラムを通じて授与されるすべてのコースパッケージの総額は、US$10,000,000を上限とし、最大25,000名の参加者に授与されるものとします。 OPSWAT は、利用可能なリソースに基づき、OPSWAT が独自の裁量で決定した、US$10,000,000 未満のコースパッケージおよび/または 25,000 未満の選ばれた候補者にコースパッケージを授与する権利を留保します。
2. 本奨学金条件に従い、パートナーによって選出された各参加者は、OPSWAT アカデミーを通じて提供される 9 つの認定コースから成るコース・パッケージを、参加者への交付後 6 か月間利用することができます。 コースパッケージの教材は英語です。
3. パートナーはいかなるコースパッケージの代用、譲渡、移転、換金も認めません。パートナーの参加者が何らかの理由でコースパッケージまたはコースパッケージの一部に参加または受諾できない場合、OPSWAT はパートナーに対してそれ以上の義務を負わないものとします。OPSWAT はパートナーから参加者に授与された後、紛失または盗難にあったコースパッケージの交換は行いません。
4. パートナーは、地方税、州税、国税、その他適用される税金、およびコースパッケージに関連するその他の費用、経費、手数料について、単独で責任を負うものとします。
5. コースパッケージの一部として上記に明記されていないサポートサービスを含むすべての費用および経費は、パートナーの責任となります。

本プログラムは、適用される法律および本奨学金規約に従うものとします。 パートナーは、本プログラムへの参加に関して、適用される法律、規則、規制、契約上の制限、および／または事務所もしくは会社の方針（もしあれば）を遵守することに単独で責任を負うものとします。 パートナーは、本プログラムに参加することにより、上記のいずれにも違反していないことを確認するものとします。

パートナーは、OPSWAT 、コースパッケージまたはプログラムに関して、事実上または法律上、明示または黙示を問わず、いかなる保証、表明、または保証も行っておらず、いかなる方法においても責任または義務を負わないことを認め、同意するものとします。すべての保証はここに放棄され、プログラムとコースパッケージは "現状のまま "提供されます。特に、OPSWAT はいかなる種類の技術的障害、またはOPSWATの合理的な支配を超えるその他の要因に対して責任を負いません。OPSWAT はプログラムへの参加、またはコースパッケージからの資料のダウンロード、またはコースパッケージの使用に関連する、またはその結果生じるパートナーまたはその参加者のデータまたはデバイスへの傷害または損害に対して責任を負いません。

パートナーは、OPSWAT 、その関連会社、再販業者、販売業者、およびそれぞれの役員、取締役、従業員、請負業者、代表者、および代理人(以下「被免責当事者」)が、障害または死亡を含むがこれらに限定されない、人に対する直接的、間接的、偶発的、結果的、または懲罰的な損害を含むあらゆる種類の傷害、損失、または損害に対する請求、責任、または訴訟原因について、いかなる種類または性質の責任も負わず、パートナーによって免責され、無害であることに同意するものとします。上記を制限することなく、本サイト上および本プログラムに関連するすべてのものは、商品性、特定目的への適合性、および非侵害の黙示的保証を含むがこれに限定されない、明示または黙示のいかなる種類の保証もなく、「現状のまま」提供される。司法管轄区域によっては、偶発的もしくは結果的損害に対する責任の制限もしくは排除、または黙示的保証の排除を認めない場合があり、その場合、そのような制限もしくは排除は、関連する司法管轄区域の法律が認める範囲内でのみ適用されるものとします。

パートナーおよびOPSWAT 、いずれの当事者も本プログラム（本プログラムに関連するあらゆる提出物を含む）をあらゆるメディアにおいて宣伝、広告およびマーケティング目的で使用できることを認め、これに同意する。各当事者は、各当事者の商標ガイドラインに準拠することを条件に、他方の当事者の名称、商標、およびプログラムの詳細をそのような目的で使用することができる。いずれの当事者も、広告またはマーケティング資料での商標の使用が不適切であるか、またはビジネス上の利益を害する可能性があると判断した場合、相手方当事者に対し、その使用を中止するよう求めることができます。本契約が終了した場合、両当事者は直ちに相手方の商標の使用をすべて中止するものとします。

OPSWAT によって収集されたすべての個人情報は、本プログラムの管理のため、OPSWAT のプライバシーポリシー（https://www.opswat.com/legal/privacy-policy（以下「プライバシーポリシー」）に従って使用されます。 本プログラムに参加することにより、パートナーは、OPSWAT 、プライバシーポリシーに従ってパートナーおよびその参加者の個人データを処理することを認め、同意するものとします。 OPSWAT OPSWAT にパートナーから提供された参加者の個人情報の処理に関して、OPSWAT がパートナーとの契約を締結することを適用法が要求する場合、別紙Aとして本書に添付されたデータ処理補遺は、参照により本奨学金条件に組み込まれます。

1. 各当事者は、本奨学金利用規約がプログラムに関する当事者間の完全な合意を構成すること、および、他方によってなされた口頭または書面による表明に依存しないことを認めるものとします。OPSWAT 、本ウェブサイトを更新することにより、ここに記載された条件を随時更新することができます。
2. 本奨学金条件は、米国フロリダ州の法律に従って解釈され、施行されます。本奨学金条件の下で、または本条件に基づき発生した支払いに関する紛争、論争、または請求は、可能な限り、友好的に解決されるものとします。その結果、両当事者は、米国フロリダ州タンパに所在する連邦裁判所および州裁判所を専属管轄裁判所とすることに同意するものとします。
3. OPSWAT コースパッケージがOPSWAT の合理的な管理を超えた理由で利用できなくなった、または授与が不可能になった、または不可抗力の出来事、技術的または設備的障害、テロ行為、労働争議、またはあらゆる種類の行為/任務（合法か違法かを問わない）、輸送の中断、内乱、またはOPSWATの管理を超えた類似または類似しないその他の原因により、コースパッケージまたはその一部を供給できなかった場合、パートナーまたはその参加者に対して責任を負わないものとします。
4. 奨学金条件のいかなる条項も、当事者間にパートナーシップ、合弁事業、雇用者と被雇用者、または元締めと代理人の関係を生じさせるものではなく、また生じさせたとみなされるものでもありません。
5. パートナーは、OPSWAT の書面による事前の同意なしに、奨学金条件に基づくいかなる権利も譲渡することはできません。 奨学金条件の当事者でない者は、奨学金条件に基づく、または奨学金条件に関連するいかなる権利も有しません。
6. 当事者が他の当事者に対して行う通知は、書面により行われ、以下のように配達が確認された時点で有効となる：(i)パートナー宛の場合、Eメールまたは参加者が提供した記録上の住所を通じて送られたとき、(ii)OPSWAT 宛の場合、EメールでLegal@OPSWAT.comまたは5411 SkycenterDrive, #900, Tampa, FL 33607, Attn: Legalに送られたとき。通知は、本奨学金規約に基づく通知であることを明記する必要があります。電子メールによる通知は、電子メールが送信された時点で受領されたものとみなされます。パートナーは、郵便による送達を受理することに同意します。疑義を避けるために、通知は、手渡しまたは宅配便で配達された場合は配達時に配達されたものとみなされ、前払いの第一種郵便で配達された場合は2営業日以内に配達されたものとみなされます。
7. いずれの当事者も、権利、権限、または救済措置の行使を怠ったとしても、これを放棄したものとみなされないものとします。
8. 奨学金利用規約のいずれかの条項（またはいずれかの条項の一部）が、管轄権を有する裁判所またはその他の機関により無効、違法、または執行不能であると判断された場合、その条項または条項の一部は、必要な範囲において、奨学金利用規約の一部を構成しないものとみなされ、奨学金利用規約の他の条項の有効性および執行可能性は影響を受けないものとします。

このデータ処理に関する補遺（以下「本補遺」という。本データ処理補遺（以下「本DPA」という。「)は、奨学金支給条件に従い、パートナーがプログラムに参加する過程で、パートナーから、またはパートナーに代わって受領した参加者の個人データ(以下に定義)に関するOPSWATの処理に適用されるものとします。

パートナーおよびOPSWAT はそれぞれ、本契約において「当事者」という。当事者といい、併せて「当事者」という。当事者".

本DPAにおいて、以下の用語は、以下に定められた意味を持つものとします。本DPAで使用されているが他に定義されていない大文字の用語は、「奨学金条件」に規定されている意味を持つものとします。

"関連会社" とは、各当事者に関して、当該当事者を支配する、当該当事者に支配される、または当該当事者と共通の支配下にある事業体を意味します。

"集計データ"とは、特定の個人またはパートナーに帰属させることができないように個人情報またはその他の情報を削除して匿名化された統計、ベンチマーク、測定、およびその他の情報またはデータを意味します（商業的に合理的な努力を用いて、または適用法によって要求される）。

"適用法"とは、適用される国、連邦、州、および地方の法律、規則、ガイドライン、裁判所または政府機関の命令、および規制を意味します。

"支配"とは、ある企業の議決権または持分の50％以上を実質的に所有することを意味する。

"データ保護法「EEAおよび/または加盟国の法律（GDPRなど）、英国、およびスイスを含むがこれらに限定されない、奨学金条件に基づくパートナー個人データの処理に適用される適用法（すべての場合において、改正、優先、または置き換えられたもの）を意味します。

"データ対象者"とは、パートナー個人データに関連する個人を意味します。

"EEA" は欧州経済地域を意味する。

"GDPR" とは、一般データ保護規則（General Data Protection Regulation EU 2016/679）を意味する。

"情報セキュリティ事故とは、OPSWAT'が所有、保管、または管理するパートナー個人データの偶発的または違法な破壊、偶発的な紛失、改ざん、不正な開示、またはアクセスにつながるセキュリティ侵害を意味する。「情報セキュリティインシデント」には、失敗したログインの試み、ping、ポートスキャン、サービス拒否攻撃、およびファイアウォールまたはネットワーク化されたシステムに対するその他のネットワーク攻撃を含む、パートナー個人データのセキュリティを侵害しない失敗した試みまたは活動は含まれません。

"パートナー個人データ"とは、データ保護法に基づいて保護される、特定または識別可能な自然人に関する情報であって、パートナーがOPSWAT に提供または利用可能にするもの、またはOPSWAT がパートナーに代わって処理するものを意味します。

"処理"とは、パートナー個人データの収集、記録、整理、構造化、保管、適応または変更、検索、相談、使用、送信による開示、普及またはその他の方法で利用可能にすること、配置または組み合わせ、制限または消去を含む、パートナー個人データに対して実行されるあらゆる操作または一連の操作を意味します。プロセス」、「処理」、および「処理される」という用語は、それに応じて解釈されるものとします。

"SCC"とは、欧州議会および理事会の規則（EU）2016/679に基づく、個人データの第三国への移転に関する標準契約条項に関する2021年6月4日の欧州委員会決定（EU）2021/914を意味します。

"セキュリティ対策"とは、第5.1条（OPSWATのセキュリティ対策）に記載されているとおり、OPSWAT がパートナーの個人データを保護するために使用する技術的および組織的対策を意味します。

「サブプロセッサー」とは、本DPAに基づき、OPSWAT 、OPSWAT 以外の第三者が、プログラムに関連してパートナーの個人データを処理するために従事し、権限を付与された者を意味します。

"期間" は第 2 項に定める意味を持つものとする。

本DPAは、奨学金条件の発効と同時に発効し、奨学金条件の終了と同時に自動的に失効します。

3.1 処理の範囲；パートナーの指示；OPSWAT パートナーの指示の遵守。

OPSWAT OPSWAT は、(a)プログラムを提供するため、(b)本DPAを含む奨学金条件によって許可された場合、および(c)パートナーによって提供され、 によって本DPAの目的のための指示を構成するものとして書面で承認されたその他の書面による指示に文書化された場合、適用法により別段の要請がない限り、パートナーの指示に従ってのみパートナーの個人データを処理します。 処理の対象および詳細は、付録1（処理の詳細）に記載されています。OPSWAT

3.2 パートナーの責任

パートナーは、(a)パートナーが、本DPAの条件に従い、OPSWAT「パートナー個人データの処理（パートナー個人データへのアクセスのOPSWAT への移転または提供を含む）」について、データ保護法制に基づき必要な権限、同意、および許可を取得していること、および(b)パートナー個人データの処理に関するパートナーの指示、決定、および行動は、データ保護法制を含む適用法を遵守することを表明し、保証する。パートナーは、本第3.2条（パートナーの責任）を遵守できない場合、過度な遅滞なくOPSWAT 。

3.3 分析。

OPSWAT を収集、開発、作成、抽出、編集、合成、分析、使用、商業化、または第三者と共有することがあります：(i)プログラムの維持、改善、マーケティング、およびプロモーション、(ii)パフォーマンスとセキュリティの問題、およびそれらに影響を与える要因の特定、理解、および予測、(iii)アップデート、機能強化、およびパーソナライズされたエクスペリエンスの顧客への提供、および(iv)新しい製品とサービスの研究と開発。 疑義を避けるため、集計データは、パートナーの個人データまたはパートナーを特定する情報を除外するものとする。

OPSWAT 本DPAの有効終了日に、またはパートナーの書面による要請に応じて、OPSWAT 、適用法がパートナー個人データの保持を要求または許可している場合を除き（例えば、適用法は、OPSWAT 、データアーカイブまたはバックアップシステムに電子的に保存されたパートナー個人データのコピーを保持することを許可する場合がある）、合理的に実行可能な限り速やかに、適用法に従い、OPSWATのシステムからパートナー個人データ（既存のコピーを含む）を削除し、パートナーにアクセス権を与え、修正し、または返却するものとする。

OPSWAT OPSWAT は、本プログラムの全体的なセキュリティを著しく低下させない限りにおいて、適宜セキュリティ対策を更新または修正することができる。

OPSWAT パートナー個人データへのアクセスを許可するのは、従業員、独立した請負業者、OPSWAT 関連会社、および業務遂行の範囲においてそのようなアクセスを必要とし、かつ奨学金条件におけるOPSWATの守秘義務よりも制限の緩くない守秘義務を有する下請業者のみとします。

1. 5.3.1 情報セキュリティインシデントの通知。 OPSWAT が情報セキュリティ・インシデントを認識した場合、OPSWAT ：(a)情報セキュリティ・インシデントを認識した後、第13条（通知）に従い、不当に遅延することなく、パートナーに情報セキュリティ・インシデントを通知し、(b)当該情報セキュリティ・インシデントの原因を特定し、被害を最小限に抑え、再発を防止するための合理的な措置を講じる。適用法により要求される範囲を除き、OPSWAT 、パートナーの書面による事前の同意なしに、パートナーを明示的に名指しした情報セキュリティ・インシデントの第三者への通知を行わないものとする。ただし、承認されたサブプロセッサー、法執行機関、保険アジャスター、およびOPSWAT「情報セキュリティ・インシデント対応サービス・プロバイダー」を除く。
2. 5.3.2 通知。パートナーは、パートナーに適用されるインシデント通知法を遵守し、あらゆる情報セキュリティインシデント（GDPRの第33条および第34条など）に関連する第三者通知義務を履行する単独責任を負う。この場合、OPSWAT はパートナーに合理的な支援を提供する。
3. 5.3.3OPSWAT 。 本第5.3条（情報セキュリティ・インシデント）に基づくOPSWAT「情報セキュリティ・インシデント」の通知または情報セキュリティ・インシデントへの対応は、OPSWAT 「情報セキュリティ・インシデント」に関する過失または責任を 「情報セキュリティ・インシデント」が認めるものと解釈されない。

5.4.1 パートナーのセキュリティ責任。

パートナーは、第5.1条(OPSWATのセキュリティ対策)および第5.3条(情報セキュリティインシデント)に基づくOPSWATの義務を損なうことなく、これに同意するものとします：

1. パートナーは、(i)参加者がコースパッケージにアクセスするために使用するアカウント認証情報、システム、およびデバイスの安全確保、および(ii)参加者の個人データのバックアップを含む、参加者によるコースパッケージの使用について全責任を負うものとします。
2. OPSWAT パートナーは、OPSWATおよびそのサブプロセッサのシステム外（たとえば、オフラインまたはオンプレミスのストレージ）に保存または転送することを選択したパートナーの個人データを保護する義務を負わないものとします。

5.4.2 パートナーのセキュリティ評価。

1. パートナーは、本サービス、セキュリティ対策、および本第5条（データセキュリティ）に基づくOPSWAT「のコミットメントが、データ保護法に基づくパートナーのセキュリティ義務に関するものを含め、パートナーのニーズを満たすかどうかを自ら検討し評価する責任を負う。
2. パートナーは、（業界標準、実施コスト、パートナー個人データ処理の性質、範囲、文脈および目的、ならびにデータ主体に対するリスクを考慮した上で）付録2（OPSWAT's Security Measures）に定めるOPSWAT が実施および維持するセキュリティ対策が、パートナー個人データに関するリスクに適したセキュリティレベルを提供することを認め、同意する。

OPSWAT がパートナーの個人データに関してデータ主体から何らかの要請を受けた場合、適用法で認められている範囲において、OPSWAT はかかる要請を速やかにパートナーに通知します。パートナーは、かかる要請に対応する責任を負うものとします。

OPSWAT パートナーは、（パートナー個人データ処理の性質を考慮し）データ対象者の要求に対応するデータ保護法上の義務を履行するために必要な合理的な支援をパートナーに提供するものとします。パートナーは、かかる支援に関連して発生した料金または費用について、OPSWATのその時点での専門サービス料金でOPSWAT に払い戻すものとします。

OPSWAT OPSWAT 、その関連会社、またはそのサブプロセッサーが業務を維持する場所であれば、以下の第8条に定めるとおり、パートナー個人データを保管および処理することができるものとします。 EEA、スイス、および英国におけるデータ保護法の対象となるパートナー個人データの国際的な移転については、付録3の第1.10項および/または第1.11項の条件が適用されるものとします。

パートナーは、OPSWAT 、その関連会社およびその他の第三者をサブプロセッサーとして従事させる権限を付与する。 OPSWAT のサブプロセッサーのリストは、https://www.opswat.com/legal/subprocessorsで入手可能であり、パートナーはRSSフィードを通じてこのリストの更新を購読することができる。 パートナーがSCCまたはその他の類似の契約を締結する場合、パートナーがこれらの契約に署名することは、SCCまたはその他の類似の契約においてかかる承認が必要とされる場合、OPSWAT によるパートナー個人データの処理の下請けに対するパートナーの事前の書面による承認を構成するものとする。OPSWAT は、下請けに出されたすべての義務、およびその下請け業者のすべての作為および不作為に対して責任を負うものとする。

本プログラムに参加することにより、パートナーは、OPSWAT 、かかるデータ管理者関連会社が管理者として適格であるパートナーの個人データを処理する範囲において、自己を代表して、また、適用されるデータ保護法制の下で必要とされる範囲において、データ管理者関連会社の名において、かかるデータ管理者関連会社を代表して、本DPAを締結することを認め、同意します。これにより、OPSWAT 、各データ管理者関連会社との間で、奨学金条件および本DPAの規定に従って、DPAが確立されます。パートナーは、各データ管理者関連会社が本DPAの義務に拘束されることに同意することに同意します。ただし、データ管理アフィリエイトは、奨学金条件の当事者ではなく、また当事者にはならず、本DPAの当事者となるだけです。データ管理者アフィリエイト」による本サービスへのアクセスおよび使用は、すべて「奨学金条件」を遵守しなければならず、「データ管理者アフィリエイト」による「奨学金条件」違反は、「パートナー」による違反とみなされるものとします。パートナーは、本DPAに基づくOPSWAT とのすべての連絡を調整する責任を負うものとし、データ管理者アフィリエイトに代わって、本DPAに関連するあらゆる連絡を行い、受け取る権利を有するものとします。

データ管理者アフィリエイトがOPSWAT との本DPAの当事者になる場合、データ管理者アフィリエイト は、データ保護法に基づいて要求される範囲においてのみ、これを行うものとします。データ管理者アフィリエイトが本DPAに基づく権利を行使し、またはOPSWAT に救済を求めるためにデータ保護法により明示的に要求される場合を除き、両当事者は以下の事項に同意するものとします：(a) パートナーは、データ管理者関連会社に代わってかかる権利を行使し、またはかかる救済を求める唯一の権利を有するものとし、(b) パートナーは、データ保護法によって禁止されていない限り、本DPAに基づくかかる権利を、そのすべてのデータ管理者関連会社のために合わせて行使するものとします。

OPSWAT ただし、パートナーはこの権利を年に1回以上行使してはならない。

OPSWAT が付録3に記載された管轄区域から個人データを処理する場合、当該処理に関して対応する規定が適用されます。

適用法で禁止されている範囲を除き、奨学金条件、本DPA、およびSCC（締結された場合）の下で、またはこれらに 関連して、契約、不法行為、またはその他の責任理論にかかわらず、いずれかの当事者およびその関連会社（データ 管理者の関連会社を含む）の他方の当事者およびその関連会社に対する合計責任は、奨学金条件において両当事者が 合意した責任の制限またはその他の責任の上限によって制限されます。OPSWAT およびOPSWAT 奨学金条件または本DPAに起因するパートナーおよびそのデータ管理者関連会社すべてからのすべての請求に対す る関連会社の全責任は、奨学金条件および本DPAの両方の下でのすべての請求に合算して適用されるものとし、パートナーまたはかかる DPAの契約当事者であるデータ管理者関連会社に対して個別に適用されるとは理解されないものとします。

本DPAによる変更を除き、奨学金条件および/または本サービスに関連するその他の契約は変更されず、完全な効力を有します。奨学金条件と本DPAの間に矛盾がある場合、本DPAの規定が主題に関して支配し、適用されるものとします。 本DPAとSCCの間に抵触がある場合、SCCの主題に関してはSCCの規定が優先し、これに準拠するものとします。本 DPA は、OPSWAT およびパートナーによって署名された書面によってのみ修正および/または変更することができます。本DPAによって修正されない、奨学金条件における他のすべての条件は、引き続き完全な効力を有します。

本DPAは、データ保護法が本DPAを他の法域の法律に準拠させることを要求する場合およびその程度を除き、奨学金条件と同じ法域の法律に準拠するものとします。

1.1適用範囲。以下の規定は、EEA、スイス、および英国におけるデータ保護法の対象となる、OPSWATのパートナー個人データの処理に関してのみ適用されるものとします。

1.2定義

(a) 「管理者」、「処理者」、および「監督機関」という用語は、GDPRで与えられた意味を有するものとします。

(b) 「英国補遺」とは、英国情報コミッショナー事務局が発行したSCCの国際データ移転補遺、バージョンB1.0を意味する。

1.3処理者および管理者の責任。両当事者は、以下を認め、これに同意する：

(a)OPSWAT は、データ保護法に基づき、パートナー個人データの処理者またはサブ処理者（該当する場合）である；

(b) パートナーは、データ保護法に基づいて、パートナー個人データの管理者または処理者（該当する場合）であること；

(c)パートナーは、パートナー個人データの正確性、品質、適法性、およびパートナーがパートナー個人データを取得した手段について、単独で責任を負うものとする。

(d) 各当事者は、パートナー個人データの処理に関して、データ保護法に基づいて適用される義務を遵守します。

1.4第三者管理者による承認。パートナーが処理者である場合、パートナーは、OPSWAT に対し、OPSWAT を処理者として任命することを含め、パートナーの個人データに関する指示および行為が関連する管理者によって承認されていることを表明し、保証するものとする。パートナーは、OPSWAT 、パートナー個人データの処理に関する同意または承認を収集する責任を負わないことを認める。

1.5 適用法を遵守するためのOPSWAT による処理。OPSWAT パートナーの指示に反して、または適用法を遵守するために奨学金条件（本 DPA を含む）により許可されたとおりに、パートナー個人データを処理しなければならない場合、OPSWAT は、適用法が公益上の重要な理由でかかる通知を禁止していない限り、処理前に適用法をパートナーに通知するものとします。

1.6セキュリティ対策 OPSWAT は、（最新技術、実施にかかるコスト、処理の性質、範囲、背景、目的、 およびデータ主体の権利と自由に対する様々な可能性と重大性のリスクを考慮し、）付 録 2 に詳述されているセキュリティ対策を含む、リスクに見合ったセキュリティレベルを 確保するための適切なセキュリティ対策を適宜実施するものとします：

(a) パートナー個人データの仮名化および暗号化；

(b) 処理システムおよびサービスの継続的な機密性、完全性、可用性、および回復力を確保する能力；

(c) 物理的または技術的な事故が発生した場合に、パートナー個人データの可用性とアクセスを適時に回復する能力。

(d) パートナー個人データの処理の安全性を確保するための技術的および組織的措置の有効性を定期的にテストし、評価し、評価するプロセス。

1.7 合理的な支援 OPSWAT は、OPSWATの処理者としての役割に適用される適用法により要求されるとおり、パートナーがGDPR第35条に基づくデータ保護影響評価を実施する義務を遵守するために、パートナーに合理的な支援を提供する。パートナーによるパートナー個人データの処理がデータ主体の権利および自由に対する高いリスクをもたらす状況において、OPSWAT 、パートナーがGDPR第36条に従って監督当局からの事前協議を求める際に、パートナーに合理的な支援を提供する。

1.8情報セキュリティ事故の詳細。DPA第5.3項（情報セキュリティインシデント）に従い行われる通知：

(a) 可能であれば、関係するデータ主体の区分とおおよその数、関係する個人データ記録の区分とおおよその数を含む、情報セキュリティインシデントの性質を記述する；

(b) データ保護責任者の氏名および連絡先、または詳細情報を入手できるその他の連絡先の詳細を伝える；

(c) 情報セキュリティインシデントがもたらすと思われる結果を記述する。

(d) 情報セキュリティインシデントに対処するために、OPSWAT が講じた、または講じることを提案した措置（適切な場合、起こりうる悪影響を軽減するための措置を含む）について説明すること。

同時に情報を提供することが不可能な場合、またその限りにおいて、不当に遅延することなく、段階的に情報を提供することができる。

1.9コンプライアンスの監査

1.9.1 パートナーは、合理的な事前の書面による要請があれば、45日以上前に書面で通知した上で、OPSWAT、データ保護法の要件を満たすために、奨学金条件の期間中、12カ月に1回、本DPAに基づく義務の遵守状況を監査することができる。パートナーは、すべての監査をOPSWAT の通常の営業時間中に行わなければならず、OPSWAT の事業活動を不当に妨害してはなりません。 データ保護法制によって要求される範囲（パートナーの監督機関によって義務付けられる場合を含む）において、 パートナーまたはパートナーの監督機関は、頻繁に監査を実施することができます。

1.9.2 第三者が監査を実施する場合、OPSWAT は、OPSWATの合理的な見解において、監査人が適切な資格または独立性を有していない場合、またはOPSWAT 競合他社である場合、監査人に異議を申し立てることができる。 OPSWAT によるこのような異議は、パートナーが別の監査人を指名するか、自ら監査を実施することを要求する。

1.9.3 監査を要請するために、パートナーは、提案された監査日の少なくとも2週間前に、詳細な監査計画案をOPSWAT に提出しなければならない。提案された監査計画には、提案された監査の範囲、期間、および開始日が記載されなければならない。OPSWAT は、提案された監査計画を確認し、パートナーに懸念事項または質問事項（例えば、OPSWAT のセキュリティ、プライバシー、雇用、またはその他の関連するポリシーを侵害する可能性のある情報の要求）を提供する。OPSWAT は、最終的な監査計画に合意するためにパートナーと協力する。 本第1.9条（遵守事項の監査）のいかなる規定も、OPSWAT 、守秘義務に違反することを要求するものではない。

1.9.4 監査はパートナーの費用負担とする。OPSWAT パートナーは、本第1.9条(遵守事項の監査)に基づく監査に関連してOPSWAT またはそのサブプロセッサーが費やした時間について、OPSWATのその時点での専門サービス料率で払い戻すものとする。パートナーは、かかる監査を実施するためにパートナーが指名した監査人が請求するすべての料金を支払う。

1.9.5 当事者は、本第 1.9 条（遵守の監査）が、第 5 条(f)に基づきデータ輸入者に適用される SCC の監査要件、および第 11 条および第 12 条(2)に基づきサブプロセッサーに適用される SCC の監査要件に基づくOPSWATの義務を満たすことに同意するものとします。

1.10EEAまたはスイス国外へのデータの移転。パートナー個人データの保管および/または処理が、EEAまたはスイス国外へのパートナー個人データの移転を伴い、かかるパートナー個人データの移転にデータ保護法が適用される場合、付録4が適用されるものとし、OPSWAT 、欧州委員会による妥当性決定が存在する国への移転が行われない限り、そこで言及されている管理者から処理者へのSCCに従ってかかる移転を行うものとします。

1.11イギリス国外へのデータの移転。パートナー個人データの保管および/または処理が、英国外へのパートナー個人データの転送を伴い、かかるパートナー個人データの転送にデータ保護法が適用される場合、付録5が適用されるものとし、OPSWAT 、転送が英国の妥当性規制の対象となる国に行われない限り、そこで言及されているSCCに従ってかかる転送を行うものとします。

1.12サブプロセッサー契約 OPSWAT は、SCC第9条(c)に基づき、パートナーからのサブプロセッサー契約の写しの請求に応じる前に、サブプロセッサーとの契約におけるすべての業務上または法律上の秘密条項を修正することができる。

1.13サブプロセッサの変更に対する異議申し立ての機会。DPA の有効期間中に新たなサブプロセッサーが契約された場合、OPSWAT は、新たなサブプロセッサーがパートナーの個人データを処理する少なくとも 15 日前までに、https://www.opswat.com/legal/subprocessors にあるサブプロセッサーリストを更新することにより、契約についてパートナーに書面で通知します。 パートナーは、OPSWATの通知の日付から5営業日以内にOPSWAT に書面で通知することにより、新しいサブプロセッサーに異議を唱えることができる。パートナーが新たなサブプロセッサーに異議を唱えた場合、パートナーおよびOPSWAT は、かかる異議に対処するため、相互に受け入れ可能な解決策を見出すべく誠意をもって協力するものとする。当事者が合理的な期間内に相互に受け入れ可能な解決策を見出すことができない場合、パートナーは、その唯一かつ排他的な救済策として、OPSWAT に書面による通知を行うことにより、プログラムへの参加を終了することができる。

1.14処理記録。パートナーは、OPSWAT がGDPRの下で要求されていることを認める：(a)OPSWAT が代行する各処理者および/または管理者の氏名および連絡先、ならびに該当する場合は当該処理者および/または管理者の現地代表者およびデータ保護責任者の氏名および連絡先を含む、GDPR第30条(2)に従った特定の情報の記録を収集および維持すること、ならびに(b) GDPR第30条(4)に従った監督当局が当該情報を利用できるようにすること。パートナーの個人データの処理にGDPRが適用される場合、パートナーは、要請があれば、当該情報をOPSWAT 、提供されるすべての情報が正確かつ最新に保たれるようにします。

2.1適用範囲。OPSWAT以下の規定は、2018年カリフォルニア州消費者プライバシー法（California Consumer Privacy Act of 2018）（以下「CCPA」という。Civil Code §1798.100 et seq., as amended by the California Privacy Rights Act, and related regulations, as may be further amended from time to time to) (総称して「CCPA」)の対象となるパートナー個人データの処理に関してのみ適用されるものとする。

2.2定義。 販売」、「シェア」、および「サービスプロバイダー」という用語は、CCPAで定義されているのと同じ意味を持つものとします。

2.3サービス・プロバイダー。OPSWAT は、パートナーに対するサービス・プロバイダーです。OPSWAT は、プログラムを提供する目的でのみパートナーの個人データを処理するものとします。ただし、奨学金条件または中 国消費者庁により別途許可されている場合を除きます：

(a)OPSWAT は、商業目的、または奨学金条件によって意図された目的を遂行する以外の目的で、パートナー個人データをさらに収集、保持、使用、または開示しないものとします；

(b)OPSWAT は、両当事者間の直接的な取引関係以外では、パートナー個人データを保持、使用、または開示しないものとする。

(c)OPSWAT は、奨学金条件に基づき本サービスを提供するために必要な場合を除き、パートナーから受領した、またはパートナーのために受領したパートナーの個人データを、他の人物からの個人データまたはパートナーとの相互作用から収集した個人データと結合しないものとする。

2.4販売または共有の禁止 OPSWAT は、パートナーの個人データを販売または共有しないものとします。

2.5 個人情報保護法の遵守 OPSWAT は、本奨学金条件に従って処理されるパートナーの個人情報に関して、個人情報保護法の下で要求されるのと同レベルのプライバシー保護を提供することを含め、個人情報保護法の適用されるすべての条項を遵守するものとします。

2.6CCPAの監査

2.6.1 パートナーは、45日以上前の書面による合理的な要請があれば、奨学金条件の期間中、12カ月に1回、OPSWATの本DPAに基づく義務の遵守状況を監査することができる。パートナーは、すべての監査をOPSWAT の通常の営業時間内に行わなければならず、OPSWAT の業務活動を不当に妨害してはなりません。 カリフォルニア州個人情報保護局（California Privacy Protection Agency）により義務付けられている場合を含め、中 国消費者庁（CCPA）により義務付けられている範囲において、パートナーは頻繁に監査を行うことができます。

2.6.2 第三者が監査を実施する場合、OPSWAT は、OPSWATの合理的な見解において、監査人が適切な資格または独立性を有していない場合、またはOPSWAT 競合他社である場合には、監査人に異議を申し立てることができる。 OPSWAT によるこのような異議は、パートナーが別の監査人を指名するか、自ら監査を実施することを要求する。

2.6.3 監査を依頼するために、パートナーは、提案された監査日の少なくとも2週間前に、詳細な監査計画案をOPSWAT に提出しなければならない。提案された監査計画には、提案された監査の範囲、期間、および開始日が記載されなければならない。OPSWAT は、提案された監査計画を検討し、パートナーに懸念事項または質問事項(例えば、OPSWAT のセキュリティ、プライバシー、雇用、またはその他の関連するポリシーを侵害する可能性のある情報の要求など)を提供する。OPSWAT は、最終的な監査計画に合意するためにパートナーと協力する。 本第2.6条（CCPA監査）のいかなる規定も、OPSWAT 、守秘義務に違反することを要求するものではない。

2.6.4 監査はパートナーの費用負担とする。OPSWAT パートナーは、本第2.6条(CCPA監査)に基づく監査に関連してOPSWAT またはそのサブプロセッサーが費やした時間について、OPSWATのその時点での専門サービス料率で払い戻すものとする。パートナーは、かかる監査を実施するためにパートナーによって指名された監査人が請求するすべての料金を支払う。

2.6.5 当事者は、本第2.6条（CCPA監査）が、本奨学金規約に基づくOPSWAT「パートナーの個人データの処理」がCCPAに基づくOPSWAT「パートナーの個人データの処理」の義務と一致していることを確認するために合理的かつ適切な措置を講じる権利をパートナーに提供するために、CCPAに基づくOPSWAT「パートナーの義務」を満たすことに同意する。

2.7通知 OPSWAT は、OPSWAT がCCPAに基づく義務を履行できなくなったと判断した場合、パートナーに通知するものとする。 本第2.7条に基づきOPSWAT'から通知を受けた場合、パートナーは、OPSWAT への書面による通知により、本プログラムへの参加を終了することができる。

2.8個人データの不正使用の是正。 パートナーからの書面による要請があった場合、OPSWAT 、DPA第4条（データの削除または返却）に従い、処理を中止し、パートナーの個人データを削除または返却するものとする。OPSWAT は、OPSWAT'がパートナーの書面による要請を遵守していることを証明する証明書をパートナーに提供するものとする。 OPSWAT当事者は、本第2.8条により、OPSWAT「パートナー個人データの不正使用を停止し、是正するための合理的かつ適切な措置を講じる権利をパートナーに提供する」という義務を満たすことに合意する。

2.9合理的なセキュリティ。両当事者は、第5条（データセキュリティ）が、CCPAに基づくデータセキュリティに関するOPSWAT'の義務を満たすことに同意します。

2.10CCPAに基づくデータ対象者の要求。 両当事者は、DPA第6条（データ主体の権利）が、CCPAに基づくデータ主体の要求に関するOPSWATの義務を満たすことに同意します。

2.11サブプロセッサー 両当事者は、本DPA第8条（サブプロセッサー）が、OPSWAT「CCPA」に基づくサブプロセッサーに関する義務を満たすことに同意するものとします。

A. 当事者リスト

データエクスポーター：パートナー

役割（コントローラー／プロセッサー）： コントローラー

データインポーター OPSWAT

役割（コントローラー／プロセッサー）： プロセッサー

B. 譲渡の内容

データ主体の分類：DPAの付録1を参照

移転される個人データの分類：DPAの付録1を参照

機密／特殊なデータ・カテゴリー：なし

転送の頻度：本サービスの提供のために必要な継続的なもの

データ移転の性質または処理および目的：DPAの付録1を参照のこと。

個人データの保有期間：DPAの付録1を参照

C. 管轄監督機関

データ輸出者が所在する EU 加盟国。データ輸出者がEUに所在しない場合は、アイルランドとする。

データのセキュリティを確保するための技術的組織的措置を含む技術的組織的措置

DPAの付録2を参照のこと。 サブプロセッサーへの移転については、OPSWAT 、当該サブプロセッサーがDPAの付録2に記載されたセキュリティ対策を実質的に遵守することを保証するものとします。