---

アニマナ

IDEXX 顧客データ処理契約附則

IDEXXは、お客様の個人データの保護に真剣に取り組んでいます。このDPA附則は、上記のIDEXXサービスに固有のものであり、当社のIDEXX顧客データ処理契約と併せてお読みいただく 必要があります。

IDEXXとお客様との間の契約には、DPAおよび本附則が組み込まれます：
IDEXX Practice Management Software Europeの一般契約条件

A.移転の説明

i.個人データが移転されるデータ対象者の分類：

• お客様が個人データとして認定される範囲でのお客様（クリニック）
• お客様の従業員
• ペット飼い主
• 紹介クリニックの従業員

ii.転送される個人データの分類：

姓と名（すべてのデータ対象者） 住所（ペットの飼い主のみ） 電話番号（すべてのデータ対象者） 電子メールアドレス（すべてのデータ対象者） 診療所から割り当てられたクライアントID/コード（ペットの飼い主） 生年月日（ペットの飼い主）*。 *オプションデータ、クリニックが入力した場合は含まれます。

銀行口座番号（ペットの飼い主のみ）*。 IPアドレス（お客様のみ）*。 お客様が個人データとして認定される範囲での、お客様（クリニック）のアカウント情報 ペットに関するデータ（種類、品種、年齢、生年月日など） ペットの治療に関するデータ（サービス、診断、商品など）

iii.転送される機密データ（該当する場合）、およびデータの性質と関連するリスクを十分に考慮した制限または保護措置の適用。
なし

iv.転送の頻度（例：データが単発的に転送されるか、継続的に転送されるか）。
お客様による本サービスの利用状況に応じて、継続的に行われます。

v.処理の性質。
お客様の個人データの処理に関するIDEXXの活動は、以下のとおりです：

IDEXXのソフトウェアエンジニアリンググループおよび開発オペレーショングループによる活動：

収集 記録 組織化 構造化 保管 アダプテーション／変更 検索

相談 利用 送信による開示 配信 制限 消去・破棄

IDEXXのコンバージョン＆インプリメンテーショングループとカスタマーサポートのグループによる活動：

収集 組織化 構造化 保管 アダプテーション／変更 検索 収集

相談 利用 送信による開示 配信 制限 消去・破棄

トレーニンググループによる活動：

• 利用
   

vi.データの転送およびさらなる処理の目的。
本サービスを提供するため。

vii.個人データの保存期間、またはそれが不可能な場合は、その期間を決定するために使用される基準。
原則として、お客様との関係が終了してから２年間までとします。ただし、税務上の判断に関連する可能性のあるデータについては少なくとも7年間保持されるなど、より長い法定最低保持期間が適用される場合は、この限りではありません。

viii.（サブ）プロセッサーへの移転については、処理の主題、性質、期間も明記する。
上記のような処理の主題、性質、期間。

 

B.国境を越えたデータ処理

DPA第 9.3項 に基づき、SCCsの付属書は以下のように記入されるものとします：

付属書Ⅰ、パートA：当事者リスト
データ輸出者（複数可）：
氏名：DPAにおいて「顧客」として特定される事業者
住所：IDEXXアカウントに関連するお客様の住所。
連絡担当者の氏名、役職、連絡先：お客様のIDEXXアカウントに関連する連絡先の詳細。
本条項に基づいて移転されるデータに関連する活動：本DPA附則、上記セクションAをご参照ください。
署名および日付：お客様は、本DPAを締結することにより、本DPAの第9.3項に従ってSCCsを締結することになります。
役割（管理者／処理者）：管理者

データ輸入者（複数可）：
名前IDEXX Laboratories, Inc.
住所One IDEXX Drive, Westbrook, Maine, USA 04092
担当者の氏名、役職、連絡先：chiefprivacyofficer@idexx.com
本条項に基づいて移転されるデータに関連する活動：本DPA附則上記のセクションAを参照してください。
署名および日付：IDEXXは、本DPAを締結することにより、DPAの第9.3項に従ってSCCsを締結します。
役割（管理者／処理者）：処理者

付属書 I、パート B：移転の説明
本DPA附則上記セクションAをご参照ください。

付属書ⅠパートC：管轄監督機関
オランダデータ保護局

付属書II：データの安全性を確保するための技術的および組織的対策を含む技術的および組織的対策
IDEXXのサービス内のデータ保護のための基礎的な技術的および組織的措置は、以下の「技術的および組織的措置」に記載されています。IDEXXがサブプロセッサーに課す技術的および組織的な措置は、DPAに記載されています。

 

技術的・組織的な対策

物理的アクセス制御
権限のない者が個人データを処理するために使用されるシステムに対して、物理的にアクセスできないようにするための措置。

• 警備員・ドアマン
• 近接型アクセスカードによる電子アクセス制御システム
• ビデオ監視（IPカメラ）
• 訪問者のセキュリティチェック

システムアクセス制御
データ処理システムが許可なく使用されることを防ぐための措置：

• パスワードのガイドライン（複雑さ、最小限の長さ、パスワードの再利用、パスワードの最低年齢を含む）
• 一定時間、ユーザーの操作がないと自動的にログアウト、またはパスワードで保護されたスクリーンセーバーが起動します。
• アクセス認証および承認
• ファイアウォール、アンチウィルスプロテクション
• 侵入検知・侵入防止
• アクセスログ

データアクセス管理
データ処理システムの使用を許可された者が、アクセスを許可されたデータのみにアクセスし、処理中、使用中および使用後に、個人データが許可なく読み取られたり、コピー、改ざんまたは削除されないようにするための措置：

• アクセス管理の概念（プロファイル及び役割により制御されるアクセス権）
• アクセス権の文書化
• 権限のある担当者のみによるアクセス権の承認および割り当て

データ転送管理
個人データを電子的に転送・輸送またはデータ記憶媒体に記録する際に、個人データが許可なく読み取られ、コピーされ、改ざんされまたは削除されないようにするための措置、およびデータ転送設備を使用して個人データを転送する対象がどのような団体であるかを把握・確認することができるようにする措置：

• トランスポート暗号化（TLSまたはVPN）

データ入力の管理
個人データがデータ処理システムに入力され、変更され、または削除されたかどうか、また入力された場合、誰によって行われたかを事後的に確認することが可能であることを把握・確認するための措置：

• IDEXXのデータセンターに保存されたデータは、レポート作成に必要な読み取り専用です。

処理者の管理
他人に代わって処理される個人データが、管理者の指示に厳格に準拠して処理されることを保証するための措置：

• 書面によるデータ処理契約（必須）

可用性管理
個人データを偶発的な破壊または損失から保護されることを保証ための措置：

• 別の場所へのバックアップ
• 事業継続・災害復旧の考え方
• 無停電電源装置（UPS）
• 複数の燃料供給契約を締結したデータセンター専用発電機
• 防火・消化システム
• 水検知
• リダンダントエアコンシステム

データの分離
異なる目的のために収集されたデータを別々に処理できるようにするための措置：

• 他の管理者のデータからデータを明確に論理的に分離する（専用データユニバース）。

 

---

イージーベット

 

IDEXX 顧客データ処理契約附則

IDEXXは、お客様の個人データの保護に真剣に取り組んでいます。このDPA附則
は、上記のIDEXXサービスに固有のものであり、当社のIDEXX顧客データ処理契約と 併せてお読みいただく必要があります。

IDEXXとお客様との間の契約には、DPAおよび本附則が組み込まれます：ezyVet General Terms and Conditions（イージーベット一般条件）。

 

A.移転の説明

i.個人データが移転されるデータ対象者の分類：

• お客様が個人データとして認定される範囲でのお客様（クリニック
• お客様の従業員
• ペットの飼い主
• 紹介クリニックの従業員
   

ii.転送される個人データの分類：

姓（すべてのデータ対象者） 住所（ペットの飼い主のみ） 電話番号（すべてのデータ対象者） 電子メールアドレス（すべてのデータ対象者） 性別（ペットの飼い主のみ）

IPアドレス（お客様のみ） お客様が個人データとして認定される範囲での、お客様（クリニック）のアカウント情報 ペットに関するデータ（種類、品種、年齢など） ペットの治療に関するデータ（サービス、診断、商品など）

iii.転送される機密データ（該当する場合）、およびデータの性質と関連するリスクを十分に考慮した制限または保護措置の適用。
なし

iv.転送の頻度（例：データが単発的に転送されるか、継続的に転送されるか）。
お客様による本サービスの利用状況に応じて、継続的に行われます。

v.処理の性質。
お客様の個人データの処理に関するIDEXXの活動は、以下のとおりです：

IDEXXのソフトウェアエンジニアリンググループおよび開発オペレーショングループによる活動：

収集 記録 組織化 構造化 保管 アダプテーション／変更 検索

相談 利用 送信による開示 配信 制限 消去・破棄

IDEXXのコンバージョン＆インプリメンテーショングループとカスタマーサポートのグループによる活動：

収集 組織化 構造化 保管 アダプテーション／変更 検索 収集

相談 利用 送信による開示 配信 制限 消去・破棄

トレーニンググループによる活動：

• 利用

vi.データの転送およびさらなる処理の目的。
本サービスを提供するため。

vii.個人データの保存期間、またはそれが不可能な場合は、その期間を決定するために使用される基準。
原則として、お客様との関係が終了してから２年間までとします。ただし、税務上の判断に関連する可能性のあるデータについては少なくとも7年間保持されるなど、より長い法定最低保持期間が適用される場合は、この限りではありません。

viii.（サブ）プロセッサーへの移転については、処理の主題、性質、期間も明記する。
上記のような処理の主題、性質、期間。

 

B.国境を越えたデータ処理

DPA第 9.3 項に基づき、SCCsの付属書は以下のように記入されるものとします：

付属書Ⅰ、パートA：当事者リスト
データ輸出者（複数可）：
氏名：DPAにおいて「顧客」として特定される事業者
住所：IDEXXアカウントに関連するお客様の住所。
連絡担当者の氏名、役職、連絡先：お客様のIDEXXアカウントに関連する連絡先の詳細。
本条項に基づいて移転されるデータに関連する活動：本DPA附則、上記セクションAをご参照ください。
署名および日付：お客様は、本DPAを締結することにより、本DPAの第9.3項に従ってSCCsを締結することになります。
役割（管理者／処理者）：管理者

データ輸入者（複数可）：
名前IDEXX Laboratories, Inc.
住所One IDEXX Drive, Westbrook, Maine, USA 04092
担当者の氏名、役職、連絡先：chiefprivacyofficer@idexx.com
本条項に基づいて移転されるデータに関連する活動：本DPA附則上記のセクションAを参照してください。
署名および日付：IDEXXは、本DPAを締結することにより、DPAの第9.3項に従ってSCCsを締結します。
役割（管理者／処理者）：処理者

付属書 I、パート B：移転の説明
本DPA附則上記セクションAをご参照ください。

付属書ⅠパートC：管轄監督機関
オランダデータ保護局

付属書II：データの安全性を確保するための技術的および組織的対策を含む技術的および組織的対策
IDEXXのサービス内のデータ保護のための基礎的な技術的および組織的措置は、以下の「技術的および組織的措置」に記載されています。IDEXXがサブプロセッサーに課す技術的および組織的な措置は、DPAに記載されています。

 

技術的・組織的な対策

物理的アクセス制御
権限のない者が個人データを処理するために使用されるシステムに対して、物理的にアクセスできないようにするための措置。

• 警備員・ドアマン
• 近接型アクセスカードによる電子アクセス制御システム
• ビデオ監視（IPカメラ）
• 訪問者のセキュリティチェック

システムアクセス制御
データ処理システムが許可なく使用されることを防ぐための措置：

• パスワードのガイドライン（複雑さ、最小限の長さ、パスワードの再利用、パスワードの最低年齢を含む）
• 一定時間、ユーザーの操作がないと自動的にログアウト、またはパスワードで保護されたスクリーンセーバーが起動します。
• アクセス認証および承認
• ファイアウォール、アンチウィルスプロテクション
• 侵入検知・侵入防止
• アクセスログ

データアクセス管理
データ処理システムの使用を許可された者が、アクセスを許可されたデータのみにアクセスし、処理中、使用中および使用後に、個人データが許可なく読み取られたり、コピー、改ざんまたは削除されないようにするための措置：

• アクセス管理の概念（プロファイル及び役割により制御されるアクセス権）
• アクセス権の文書化
• 権限のある担当者のみによるアクセス権の承認および割り当て

データ転送管理
個人データを電子的に転送・輸送またはデータ記憶媒体に記録する際に、個人データが許可なく読み取られ、コピーされ、改ざんされまたは削除されないようにするための措置、およびデータ転送設備を使用して個人データを転送する対象がどのような団体であるかを把握・確認することができるようにする措置：

• トランスポート暗号化（TLSまたはVPN）

データ入力の管理
個人データがデータ処理システムに入力され、変更され、または削除されたかどうか、また入力された場合、誰によって行われたかを事後的に確認することが可能であることを把握・確認するための措置：

• IDEXXのデータセンターに保存されたデータは、レポート作成に必要な読み取り専用です。

処理者の管理
他人に代わって処理される個人データが、管理者の指示に厳格に準拠して処理されることを保証するための措置：

• 書面によるデータ処理契約（必須）

可用性管理
個人データを偶発的な破壊または損失から保護されることを保証ための措置：

• 別の場所へのバックアップ
• 事業継続・災害復旧の考え方
• 無停電電源装置（UPS）
• 複数の燃料供給契約を締結したデータセンター専用発電機
• 防火・消化システム
• 水検知
• リダンダントエアコンシステム

データの分離
異なる目的のために収集されたデータを別々に処理できるようにするための措置：

• 他の管理者のデータからデータを明確に論理的に分離する（専用データユニバース）。

---

ベットレーダー

IDEXX 顧客データ処理契約附則

IDEXXは、お客様の個人データの保護に真剣に取り組んでいます。このDPA附則は、上記のIDEXXサービスに固有のものであり、当社のIDEXX顧客データ処理契約と併せてお読みいただく 必要があります。

IDEXXとお客様との間の契約には、DPAおよび本附則が組み込まれます：
ezyVet General Terms and Conditions (Vet Radarも対象) .

A.移転の内容

i.個人データが移転されるデータ対象者のカテゴリー：

• お客様が個人データとして認定される範囲でのお客様（クリニック）
• お客様の従業員
• ペットの飼い主

ii.転送される個人データの分類：

• 姓（すべてのデータ対象者）
• 住所（ペットの飼い主のみ）

iii.転送される機密データ（該当する場合）、およびデータの性質と関連するリスクを十分に考慮した制限または保護措置の適用。
なし

iv.転送の頻度（例：データが単発的に転送されるか、継続的に転送されるか）。
お客様による本サービスの利用状況に応じて、継続的に行われます。

v.処理の性質
お客様の個人データの処理に関するIDEXXの活動は、以下のとおりです：

IDEXXのソフトウェアエンジニアリンググループおよび開発オペレーショングループによる活動：

収集 記録 組織化 構造化 保管 アダプテーション／変更 検索

相談 利用 送信による開示 配信 制限 消去・破棄 監視／問題解決 アライメント・コンビネーション 分析・セグメント分け

トレーニンググループ、カスタマーサポートグループによる活動：

収集 組織化 構造化 保管 アダプテーション／変更 検索 収集

相談 利用 送信による開示 普及 制限 消去・破棄 監視／問題解決 分析・セグメント分け

 

vi.データの転送およびさらなる処理の目的。
本サービスを提供するため。

vii.個人データの保存期間、またはそれが不可能な場合は、その期間を決定するために使用される基準。.
原則として、お客様との関係が終了してから２年間までとします。ただし、税務上の判断に関連する可能性のあるデータについては少なくとも7年間保持されるなど、より長い法定最低保持期間が適用される場合は、この限りではありません。

viii.（サブ）プロセッサーへの移転については、処理の主題、性質、期間も明記する。
上記のような処理の主題、性質、期間。

 

B.国境を越えたデータ処理

DPA 第 9.3 項に基づき、SCC の附属書は以下のように記入されるものとします：

付属書Ⅰ、パートA：当事者リスト
データ輸出者（複数可）：
氏名：DPAにおいて「顧客」として特定される事業者
住所：IDEXXアカウントに関連するお客様の住所。
連絡担当者の氏名、役職、連絡先：お客様のIDEXXアカウントに関連する連絡先の詳細。
本条項に基づいて移転されるデータに関連する活動：本DPA附則、上記セクションAをご参照ください。
署名および日付：お客様は、本DPAを締結することにより、本DPAの第9.3項に従ってSCCsを締結することになります。
役割（管理者／処理者）：管理者

データ輸入者（複数可）：
名前: IDEXX Laboratories, Inc.
住所: One IDEXX Drive, Westbrook, Maine, USA 04092
担当者の氏名、役職、連絡先：chiefprivacyofficer@idexx.com
本条項に基づいて移転されるデータに関連する活動：本DPA附則上記のセクションAを参照してください。
署名および日付：IDEXXは、本DPAを締結することにより、DPAの第9.3項に従ってSCCsを締結します。
役割（管理者／処理者）：処理者

付属書 I、パート B：移転の説明
本DPA附則上記セクションAをご参照ください。

付属書ⅠパートC：管轄監督機関
オランダデータ保護局

付属書II：データの安全性を確保するための技術的および組織的対策を含む技術的および組織的対策
IDEXXのサービス内のデータ保護のための基礎的な技術的および組織的措置は、以下の「技術的および組織的措置」に記載されています。IDEXXがサブプロセッサーに課す技術的および組織的な措置は、DPAに記載されています。

 

技術的・組織的な対策

物理的アクセス制御
権限のない者が個人データを処理するために使用されるシステムに対して、物理的にアクセスできないようにするための措置。

• 警備員・ドアマン
• 近接型アクセスカードによる電子アクセス制御システム
• ビデオ監視（IPカメラ）
• 訪問者のセキュリティチェック

システムアクセス制御
データ処理システムが許可なく使用されることを防ぐための措置：

• パスワードのガイドライン（複雑さ、最小限の長さ、パスワードの再利用、パスワードの最低年齢を含む）
• 一定時間、ユーザーの操作がないと自動的にログアウト、またはパスワードで保護されたスクリーンセーバーが起動します。
• アクセス認証および承認
• ファイアウォール、アンチウィルスプロテクション
• 侵入検知・侵入防止
• アクセスの記録

データアクセス管理
データ処理システムの使用を許可された者が、アクセスを許可されたデータのみにアクセスし、処理中、使用中および使用後に、個人データが許可なく読み取られたり、コピー、改ざんまたは削除されないようにするための措置：

• アクセス管理の概念（プロファイル及び役割により制御されるアクセス権）
• アクセス権の文書化
• 権限のある担当者のみによるアクセス権の承認および割り当て

 

データ転送管理
個人データを電子的に転送・輸送またはデータ記憶媒体に記録する際に、個人データが許可なく読み取られ、コピーされ、改ざんされまたは削除されないようにするための措置、およびデータ転送設備を使用して個人データを転送する対象がどのような団体であるかを把握・確認することができるようにする措置：

• トランスポート暗号化（TLSまたはVPN）

データ入力の管理
個人データがデータ処理システムに入力され、変更され、または削除されたかどうか、また入力された場合、誰によって行われたかを事後的に確認することが可能であることを把握・確認するための措置：

• IDEXXのデータセンターに保存されたデータは、レポート作成に必要な読み取り専用です。

処理者の管理
他人に代わって処理される個人データが、管理者の指示に厳格に準拠して処理されることを保証するための措置：

• 書面によるデータ処理契約（必須）

可用性管理
個人データを偶発的な破壊または損失から保護されることを保証ための措置：

• 別の場所へのバックアップ
• 事業継続・災害復旧の考え方
• 無停電電源装置（UPS）
• 複数の燃料供給契約を締結したデータセンター専用発電機
• 防火・消化システム
• 水検知
• リダンダントエアコンシステム
   

データの分離
異なる目的のために収集されたデータを別々に処理できるようにするための措置：

• 他の管理者のデータからデータを明確に論理的に分離する（専用データユニバース）。

---

SmartFlow（スマートフロー)

IDEXX 顧客データ処理契約附則

IDEXXは、お客様の個人データの保護に真剣に取り組んでいます。このDPA附則は、上記のIDEXXサービスに固有のものであり、当社のIDEXX顧客データ処理契約と併せてお読みいただく 必要があります。

IDEXXとお客様との間の契約には、DPAおよび本附則が組み込まれます：
IDEXX Practice Management Software Europeの一般契約条件（お客様の地域に適用される場合） 。
SmartFlowの利用規約 。

 

A.移転の説明

i.個人データが移転されるデータ対象者の分類：

• お客様が個人データとして認定される範囲でのお客様（クリニック）
• お客様の従業員
• ペットの飼い主

ii.転送される個人データの分類：

• 姓と名（すべてのデータ対象者）
• 電子メールアドレス（すべてのデータ対象者）

iii.転送される機密データ（該当する場合）、およびデータの性質と関連するリスクを十分に考慮した制限または保護措置の適用。
なし

iv.転送の頻度（例：データが単発的に転送されるか、継続的に転送されるか）。
お客様による本サービスの利用状況に応じて、継続的に行われます。

v.処理の性質。
お客様の個人データの処理に関するIDEXXの活動は、以下のとおりです：

IDEXXのソフトウェアエンジニアリングおよび開発オペレーショングループによる活動：

収集 記録 組織化 構造化 保管 アダプテーション／変更 検索

相談 利用 送信による開示 普及 制限 消去・破棄 監視／問題解決 アライメント・コンビネーション 分析・セグメント分け

IDEXXのセールスグループとメディカルコンサルティンググループによる活動：

検索 相談 利用

送信による開示 配信 監視／問題解決

トレーニンググループ、カスタマーサポートグループによる活動：

収集 組織化 構造化 保管 アダプテーション／変更 検索

相談 利用 送信による開示 配信 制限 消去・破棄 監視／問題解決 分析・セグメント分け

vi.データの転送およびさらなる処理の目的。
本サービスを提供するため。

vii.個人データの保持期間、またはそれが不可能な場合は、その期間を決定するために使用される基準。
IDEXXによる個人データの保持に適用される最低限の法定期間。

viii.サブ）プロセッサーへの移転については、処理の主題、性質および期間も明記すること。
上記に記載された処理の主題、性質および期間。

 

B.国境を越えたデータ処理

DPA第 9.3 項に基づき、SCCsの付属書は以下のように記入されるものとします：

付属書Ⅰ、パートA：当事者リスト
データ輸出者（複数可）：
氏名：DPAにおいて「顧客」として特定される事業者
住所：IDEXXアカウントに関連するお客様の住所。
連絡担当者の氏名、役職、連絡先：お客様のIDEXXアカウントに関連する連絡先の詳細。
本条項に基づいて移転されるデータに関連する活動：本DPA附則、上記セクションAをご参照ください。
署名および日付：お客様は、本DPAを締結することにより、本DPAの第9.3項に従ってSCCsを締結することになります。
役割（管理者／処理者）：管理者

データ輸入者（複数可）：
名前IDEXX Laboratories, Inc.
住所One IDEXX Drive, Westbrook, Maine, USA 04092
担当者の氏名、役職、連絡先：chiefprivacyofficer@idexx.com
本条項に基づいて移転されるデータに関連する活動：本DPA附則上記のセクションAを参照してください。
署名および日付：IDEXXは、本DPAを締結することにより、DPAの第9.3項に従ってSCCsを締結します。
役割（管理者／処理者）：処理者

付属書 I、パート B：移転の説明
本DPA附則上記セクションAをご参照ください。

付属書ⅠパートC：管轄監督機関
オランダデータ保護局

付属書II：データの安全性を確保するための技術的および組織的対策を含む技術的および組織的対策
IDEXXのサービス内のデータ保護のための基礎的な技術的および組織的措置は、以下の「技術的および組織的措置」に記載されています。IDEXXがサブプロセッサーに課す技術的および組織的な措置は、DPAに記載されています。

 

技術的・組織的な対策

物理的アクセス制御
権限のない者が個人データを処理するために使用されるシステムに対して、物理的にアクセスできないようにするための措置。

• 警備員・ドアマン
• 近接型アクセスカードによる電子アクセス制御システム
• ビデオ監視（IPカメラ）
• 訪問者のセキュリティチェック

システムアクセス制御
データ処理システムが許可なく使用されることを防ぐための措置：

• パスワードのガイドライン（複雑さ、最小限の長さ、パスワードの再利用、パスワードの最低年齢を含む）
• 一定時間、ユーザーの操作がないと自動的にログアウト、またはパスワードで保護されたスクリーンセーバーが起動します。
• アクセス認証および承認
• ファイアウォール、アンチウィルスプロテクション
• 侵入検知・侵入防止
• アクセスログ

データアクセス管理
データ処理システムの使用を許可された者が、アクセスを許可されたデータのみにアクセスし、処理中、使用中および使用後に、個人データが許可なく読み取られたり、コピー、改ざんまたは削除されないようにするための措置：

• アクセス管理の概念（プロファイル及び役割により制御されるアクセス権）
• アクセス権の文書化
• 権限のある担当者のみによるアクセス権の承認および割り当て

データ転送管理
個人データを電子的に転送・輸送またはデータ記憶媒体に記録する際に、個人データが許可なく読み取られ、コピーされ、改ざんされまたは削除されないようにするための措置、およびデータ転送設備を使用して個人データを転送する対象がどのような団体であるかを把握・確認することができるようにする措置：

• トランスポート暗号化（TLSまたはVPN）

データ入力の管理
個人データがデータ処理システムに入力され、変更され、または削除されたかどうか、また入力された場合、誰によって行われたかを事後的に確認することが可能であることを把握・確認するための措置：

• IDEXXのデータセンターに保存されたデータは、レポート作成に必要な読み取り専用です。

処理者の管理
他人に代わって処理される個人データが、管理者の指示に厳格に準拠して処理されることを保証するための措置：

• 書面によるデータ処理契約（必須）

可用性管理
個人データを偶発的な破壊または損失から保護されることを保証ための措置：

• 別の場所へのバックアップ
• 事業継続・災害復旧の考え方
• 無停電電源装置（UPS）
• 複数の燃料供給契約を締結したデータセンター専用発電機
• 防火・消化システム
• 水検知
• リダンダントエアコンシステム

データの分離
異なる目的のために収集されたデータを別々に処理できるようにするための措置：

• 他の管理者のデータからデータを明確に論理的に分離する（専用データユニバース）。

---

VetConnect PLUS

IDEXX 顧客データ処理補遺附則

IDEXXは、お客様の個人データの保護に真剣に取り組んでいます。このDPA附則は、上記のIDEXXサービスに固有のものであり、当社のIDEXX顧客データ処理契約書 と併せてお読みいただく必要があります。

DPAおよび本附則が組み込まれたIDEXXとお客様との間の契約：
VetConnect PLUS サービス 利用規約。

A.移転の説明

i.個人データが移転されるデータ対象者の分類：

• お客様が個人データとして認定される範囲でのお客様（クリニック）
• お客様の従業員
• ペットの飼い主

ii.転送される個人データの分類：

• 姓と名（ペットの飼い主とお客様の従業員）
• メールアドレス（ペットの飼い主、お客様の従業員）

iii.転送される機密データ（該当する場合）、およびデータの性質と関連するリスクを十分に考慮した制限または保護措置の適用。
なし

iv.転送の頻度（例：データが単発的に転送されるか、継続的に転送されるか）。
お客様による本サービスの利用状況に応じて、継続的に行われます。

v.処理の性質お客様の個人データの処理に関する
IDEXXの活動は、以下のとおりです：

IDEXXのソフトウェアエンジニアリンググループおよび開発オペレーショングループによる活動：

収集 記録 組織化 構造化 保管 アダプテーション／変更 検索

相談 利用 送信による開示 配信 制限 消去・破棄 監視/問題解決 アライメント・コンビネーション 分析/セグメンテーション

IDEXXのセールスグループとメディカルコンサルティンググループによる活動：

検索 相談 利用 保管 収集

送信による開示 普及 監視/問題解決 分析/セグメンテーション

トレーニンググループ、カスタマーサポートグループによる活動：

収集 組織化 構造化 保管 アダプテーション／変更 検索

相談 利用 送信による開示 配信 制限 消去・破棄 監視/問題解決 分析/セグメンテーション

vi.データの転送およびさらなる処理の目的（複数可）。
VetConnect PLUSで提供される通信機能提供のため。

vii.個人データを保持する期間、またはそれが不可能な場合は、その期間を決定するために使用される基準。
IDEXXによる個人データの保持に適用される最低限の法定期間。

viii.（サブ）プロセッサーへの移転については、処理の主題、性質、期間も明記する。
上記のような処理の主題、性質、期間。

 

B.国境を越えたデータ処理

DPA第 9.3 項に基づき、SCCsの付属書は以下のように記入されるものとします：

付属書Ⅰ、パートA：当事者リスト :

データ輸出者（複数可）：
氏名：DPAにおいて「顧客」として特定される事業者
住所：IDEXXアカウントに関連するお客様の住所。
連絡担当者の氏名、役職、連絡先：お客様のIDEXXアカウントに関連する連絡先の詳細。
本条項に基づいて移転されるデータに関連する活動：本DPA附則、上記セクションAをご参照ください。
署名および日付：お客様は、本DPAを締結することにより、本DPAの第9.3項に従ってSCCsを締結することになります。
役割（管理者／処理者）：管理者

データ輸入者（複数可）：
名前IDEXX Laboratories, Inc.
住所One IDEXX Drive, Westbrook, Maine, USA 04092
担当者の氏名、役職、連絡先：chiefprivacyofficer@idexx.com
本条項に基づいて移転されるデータに関連する活動：本DPA附則上記のセクションAを参照してください。
署名および日付：IDEXXは、本DPAを締結することにより、DPAの第9.3項に従ってSCCsを締結します。
役割（管理者／処理者）：処理者

付属書 I、パート B：移転の説明
本 DPA 附則上記セクション A をご参照ください。

付属書 I、パート C：管轄監督機関
オランダデータ保護局

付属書II：データの安全性を確保するための技術的および組織的対策を含む技術的および組織的対策
IDEXXのサービス内のデータ保護のための基礎的な技術的および組織的措置は、以下の「技術的および組織的措置」に記載されています。IDEXXがサブプロセッサーに課す技術的および組織的な措置は、DPAに記載されています。

 

技術的・組織的な対策

物理的アクセス制御
権限のない者が個人データを処理するために使用されるシステムに対して、物理的にアクセスできないようにするための措置。

• 警備員・ドアマン
• 近接型アクセスカードによる電子アクセス制御システム
• ビデオ監視（IPカメラ）
• 訪問者のセキュリティチェック
   

システムアクセス制御
データ処理システムが許可なく使用されることを防ぐための措置：

• パスワードのガイドライン（複雑さ、最小限の長さ、パスワードの再利用、パスワードの最低年齢を含む）
• 一定時間、ユーザーの操作がないと自動的にログアウト、またはパスワードで保護されたスクリーンセーバーが起動します。
• アクセス認証および認可
• ファイアウォール、アンチウィルスプロテクション
• 侵入検知・侵入防御
• アクセスログ
   

データアクセス管理
データ処理システムの使用を許可された者が、アクセスを許可されたデータのみにアクセスし、処理中、使用中および使用後に、個人データが許可なく読み取られたり、コピー、改ざんまたは削除されないようにするための措置：

• アクセス管理の概念（プロファイル及び役割により制御されるアクセス権）
• アクセス権の文書化
• 権限のある担当者のみによるアクセス権の承認および割り当て
   

データ転送管理
個人データを電子的に転送・輸送またはデータ記憶媒体に記録する際に、個人データが許可なく読み取られ、コピーされ、改ざんされまたは削除されないようにするための措置、およびデータ転送設備を使用して個人データを転送する対象がどのような団体であるかを把握・確認することができるようにする措置：

• トランスポート暗号化（TLSまたはVPN）
   

データ入力の管理
個人データがデータ処理システムに入力され、変更され、または削除されたかどうか、また入力された場合、誰によって行われたかを事後的に確認することが可能であることを把握・確認するための措置：

• IDEXXのデータセンターに保存されたデータは、レポート作成に必要な読み取り専用です。

処理者の管理
他人に代わって処理される個人データが、管理者の指示に厳格に準拠して処理されることを保証するための措置：

• 書面によるデータ処理契約（必須）
   

可用性管理
個人データを偶発的な破壊または損失から保護されることを保証ための措置：

• 別の場所へのバックアップ
• 事業継続・災害復旧の考え方
• 無停電電源装置（UPS）
• 複数の燃料供給契約を締結したデータセンター専用発電機
• 防火・消化システム
• 水検知
• リダンダントエアコンシステム

データの分離
異なる目的のために収集されたデータを別々に処理できるようにするための措置：

• 他の管理者のデータからデータを明確に論理的に分離する（専用データユニバース）。

---

スマートサービス

IDEXX 顧客データ処理補遺附則

IDEXXは、お客様の個人データの保護に真剣に取り組んでいます。このDPA附則は、上記のIDEXXサービスに固有のものであり、当社の IDEXX顧客データ処理契約書 と併せてお読みいただく必要があります。

IDEXXとお客様との間の契約には、DPAおよび本スケジュールが組み込まれます：
IDEXX SmartService Agreement（IDEXXスマートサービス契約） 。

 

A.移転の説明

i.個人データが移転されるデータ対象者の分類：

• お客様が個人データとして認定される範囲でのお客様（クリニック）
• お客様の従業員
• ペットの飼い主

ii.移転される個人データの分類
姓と名（ペットの飼い主とお客様の従業員）

iii.転送される機密データ（該当する場合）、およびデータの性質と関連するリスクを十分に考慮した制限または保護措置の適用。
なし

iv.転送の頻度（例：データが単発的に転送されるか、継続的に転送されるか）。
お客様による本サービスの利用状況に応じて、継続的に行われます。

v.処理の性質。
お客様の個人データの処理に関するIDEXXの活動は、以下のとおりです：

IDEXXのソフトウェアエンジニアリンググループおよび開発オペレーショングループによる活動：

収集 記録 組織化 構造化 保管 アダプテーション／変更 検索

相談 利用 送信による開示 配信 制限 消去・破棄 監視/問題解決

IDEXXのセールスグループ、メディカルコンサルティンググループ、カスタマーサービスグループによる活動：

検索 相談 利用

送信による開示 配信 監視/問題解決

vi.データの転送およびさらなる処理の目的。
本サービスを提供するため。

vii.個人データの保持期間、またはそれが不可能な場合は、その期間を決定するために使用される基準。
IDEXXによる個人データの保持に適用される最低限の法定期間。

viii.（サブ）プロセッサーへの移転については、処理の主題、性質および期間も明記すること。
上記に記載された処理の主題、性質および期間。

 

B.国境を越えたデータ処理

DPA第 9.3 項に基づき、SCCsの付属書は以下のように記入されるものとします：

付属書Ⅰ、パートA：当事者リスト
データ輸出者（複数可）：
氏名：DPAにおいて「顧客」として特定される事業者
住所：IDEXXアカウントに関連するお客様の住所。
連絡担当者の氏名、役職、連絡先：お客様のIDEXXアカウントに関連する連絡先の詳細。
本条項に基づいて移転されるデータに関連する活動：本DPA附則、上記セクションAをご参照ください。
署名および日付：お客様は、本DPAを締結することにより、本DPAの第9.3項に従ってSCCsを締結することになります。
役割（管理者／処理者）：管理者

データ輸入者（複数可）：
名前IDEXX Laboratories, Inc.
住所One IDEXX Drive, Westbrook, Maine, USA 04092
担当者の氏名、役職、連絡先：chiefprivacyofficer@idexx.com
本条項に基づいて移転されるデータに関連する活動 ：本DPA附則上記のセクションAを参照してください。
署名および日付：IDEXXは、本DPAを締結することにより、DPAの第9.3項に従ってSCCsを締結します。
役割（管理者／処理者）：処理者

付属書 I、パート B：移転の説明
本 DPA 附則上記セクション A をご参照ください。

付属書ⅠパートC：管轄監督機関
オランダデータ保護局

付属書II：データの安全性を確保するための技術的および組織的対策を含む技術的および組織的対策
IDEXXのサービス内のデータ保護のための基礎的な技術的および組織的措置は、以下の「技術的および組織的措置」に記載されています。IDEXXがサブプロセッサーに課す技術的および組織的な措置は、DPAに記載されています。

 

技術的・組織的な対策

物理的アクセス制御
権限のない者が個人データを処理するために使用されるシステムに対して、物理的にアクセスできないようにするための措置。

• 警備員・ドアマン
• 近接型アクセスカードによる電子アクセス制御システム
• ビデオ監視（IPカメラ）
• 訪問者のセキュリティチェック

システムアクセス制御
データ処理システムが許可なく使用されることを防ぐための措置：

• パスワードのガイドライン（複雑さ、最小限の長さ、パスワードの再利用、パスワードの最低年齢を含む）
• 一定時間、ユーザーの操作がないと自動的にログアウト、またはパスワードで保護されたスクリーンセーバーが起動します。
• アクセス認証および承認
• ファイアウォール、アンチウィルスプロテクション
• 侵入検知・侵入防止
• アクセスログ

データアクセス管理
データ処理システムの使用を許可された者が、アクセスを許可されたデータのみにアクセスし、処理中、使用中および使用後に、個人データが許可なく読み取られたり、コピー、改ざんまたは削除されないようにするための措置：

• アクセス管理の概念（プロファイル及び役割により制御されるアクセス権）
• アクセス権の文書化
• 権限のある担当者のみによるアクセス権の承認および割り当て

データ転送管理
個人データを電子的に転送・輸送またはデータ記憶媒体に記録する際に、個人データが許可なく読み取られ、コピーされ、改ざんされまたは削除されないようにするための措置、およびデータ転送設備を使用して個人データを転送する対象がどのような団体であるかを把握・確認することができるようにする措置：

• トランスポート暗号化（TLSまたはVPN）

データ入力の管理
個人データがデータ処理システムに入力され、変更され、または削除されたかどうか、また入力された場合、誰によって行われたかを事後的に確認することが可能であることを把握・確認するための措置：

• IDEXXのデータセンターに保存されたデータは、レポート作成に必要な読み取り専用です。

処理者の管理
他人に代わって処理される個人データが、管理者の指示に厳格に準拠して処理されることを保証するための措置：

• 書面によるデータ処理契約（必須）

可用性管理
個人データを偶発的な破壊または損失から保護されることを保証ための措置：

• 別の場所へのバックアップ
• 事業継続・災害復旧の考え方
• 無停電電源装置（UPS）
• 複数の燃料供給契約を締結したデータセンター専用発電機
• 防火・消化システム
• 水検知
• リダンダントエアコンシステム

データの分離
異なる目的のために収集されたデータを別々に処理できるようにするための措置：

• 他の管理者のデータからデータを明確に論理的に分離する（専用データユニバース）。