---

アニマナ

IDEXX 顧客データ処理契約附則

IDEXXは、お客様の個人データの保護に真剣に取り組んでいます。このDPA附則は、上記のIDEXXサービスに固有のものであり、当社のIDEXX顧客データ処理契約と併せてお読みいただく必要があります。

IDEXXとお客様との間の契約には、DPAおよび本附則が組み込まれます：
IDEXX Practice Management Software Europeの一般契約条件

A.移転の説明

i.個人データが移転されるデータ対象者の分類：

• お客様が個人データとして認定される範囲でのお客様（クリニック）
• お客様の従業員
• ペット飼い主
• 紹介クリニックの従業員

ii.転送される個人データの分類：

姓と名（すべてのデータ対象者） 住所（ペットの飼い主のみ） 電話番号（すべてのデータ対象者） 電子メールアドレス（すべてのデータ対象者） 診療所から割り当てられたクライアントID/コード（ペットの飼い主） 生年月日（ペットの飼い主）*。 音声記録（上記カテゴリーと組み合わされた当該データが個人を特定する場合に限る） *オプションデータ、クリニックが入力した場合は含まれます。

銀行口座番号（ペットの飼い主のみ）*。 IPアドレス（お客様のみ）*。 お客様が個人データとして認定される範囲での、お客様（クリニック）のアカウント情報 ペットに関するデータ（種、品種、年齢、生年月日など）、上記カテゴリーと組み合わせて個人を特定できる範囲において ペットの治療に関するデータ（サービス、診断、製品など）、上記カテゴリーと組み合わせて個人を特定できる範囲において

iii.転送される機密データ（該当する場合）、およびデータの性質と関連するリスクを十分に考慮した制限または保護措置の適用。
なし

iv.転送の頻度（例：データが単発的に転送されるか、継続的に転送されるか）。
お客様による本サービスの利用状況に応じて、継続的に行われます。

v.処理の性質。
お客様の個人データの処理に関するIDEXXの活動は、以下のとおりです：

IDEXXのソフトウェアエンジニアリンググループおよび開発オペレーショングループによる活動：

収集 記録 組織化 構造化 保管 アダプテーション／変更 検索

相談 利用 送信による開示 配信 制限 消去・破棄

IDEXXのコンバージョン＆インプリメンテーショングループとカスタマーサポートのグループによる活動：

収集 組織化 構造化 保管 アダプテーション／変更 検索 収集

相談 利用 送信による開示 配信 制限 消去・破棄

トレーニンググループによる活動：

• 利用
   

vi.データの転送およびさらなる処理の目的。
本サービスを提供するため。

vii.個人データの保存期間、またはそれが不可能な場合は、その期間を決定するために使用される基準。
原則として、お客様との関係が終了してから２年間までとします。ただし、税務上の判断に関連する可能性のあるデータについては少なくとも7年間保持されるなど、より長い法定最低保持期間が適用される場合は、この限りではありません。

viii.（サブ）プロセッサーへの移転については、処理の主題、性質、期間も明記する。
上記のような処理の主題、性質、期間。

 

B.国境を越えたデータ処理

DPA第 9.3項 に基づき、SCCsの付属書は以下のように記入されるものとします：

付属書Ⅰ、パートA：当事者リスト
データ輸出者（複数可）：
氏名：DPAにおいて「顧客」として特定される事業者
住所：IDEXXアカウントに関連するお客様の住所。
連絡担当者の氏名、役職、連絡先：お客様のIDEXXアカウントに関連する連絡先の詳細。
本条項に基づいて移転されるデータに関連する活動：本DPA附則、上記セクションAをご参照ください。
署名および日付：お客様は、本DPAを締結することにより、本DPAの第9.3項に従ってSCCsを締結することになります。
役割（管理者／処理者）：管理者

データ輸入者（複数可）：
名前IDEXX Laboratories, Inc.
住所One IDEXX Drive, Westbrook, Maine, USA 04092
担当者の氏名、役職、連絡先：chiefprivacyofficer@idexx.com
本条項に基づいて移転されるデータに関連する活動：本DPA附則上記のセクションAを参照してください。
署名および日付：IDEXXは、本DPAを締結することにより、DPAの第9.3項に従ってSCCsを締結します。
役割（管理者／処理者）：処理者

付属書 I、パート B：移転の説明
本DPA附則上記セクションAをご参照ください。

付属書ⅠパートC：管轄監督機関
オランダデータ保護局

付属書II：データの安全性を確保するための技術的および組織的対策を含む技術的および組織的対策
IDEXXのサービス内のデータ保護のための基礎的な技術的および組織的措置は、以下の「技術的および組織的措置」に記載されています。IDEXXがサブプロセッサーに課す技術的および組織的な措置は、DPAに記載されています。

 

技術的・組織的な対策

物理的アクセス制御
権限のない者が個人データを処理するために使用されるシステムに対して、物理的にアクセスできないようにするための措置。

• 警備員・ドアマン
• 近接型アクセスカードによる電子アクセス制御システム
• ビデオ監視（IPカメラ）
• 訪問者のセキュリティチェック

システムアクセス制御
データ処理システムが許可なく使用されることを防ぐための措置：

• パスワードのガイドライン（複雑さ、最小限の長さ、パスワードの再利用、パスワードの最低年齢を含む）
• 一定時間、ユーザーの操作がないと自動的にログアウト、またはパスワードで保護されたスクリーンセーバーが起動します。
• アクセス認証および承認
• ファイアウォール、アンチウィルスプロテクション
• 侵入検知・侵入防止
• アクセスログ

データアクセス管理
データ処理システムの使用を許可された者が、アクセスを許可されたデータのみにアクセスし、処理中、使用中および使用後に、個人データが許可なく読み取られたり、コピー、改ざんまたは削除されないようにするための措置：

• アクセス管理の概念（プロファイル及び役割により制御されるアクセス権）
• アクセス権の文書化
• 権限のある担当者のみによるアクセス権の承認および割り当て

データ転送管理
個人データを電子的に転送・輸送またはデータ記憶媒体に記録する際に、個人データが許可なく読み取られ、コピーされ、改ざんされまたは削除されないようにするための措置、およびデータ転送設備を使用して個人データを転送する対象がどのような団体であるかを把握・確認することができるようにする措置：

• トランスポート暗号化（TLSまたはVPN）

データ入力の管理
個人データがデータ処理システムに入力され、変更され、または削除されたかどうか、また入力された場合、誰によって行われたかを事後的に確認することが可能であることを把握・確認するための措置：

• IDEXXのデータセンターに保存されたデータは、レポート作成に必要な読み取り専用です。

処理者の管理
他人に代わって処理される個人データが、管理者の指示に厳格に準拠して処理されることを保証するための措置：

• 書面によるデータ処理契約（必須）

可用性管理
個人データを偶発的な破壊または損失から保護されることを保証ための措置：

• 別の場所へのバックアップ
• 事業継続・災害復旧の考え方
• 無停電電源装置（UPS）
• 複数の燃料供給契約を締結したデータセンター専用発電機
• 防火・消化システム
• 水検知
• リダンダントエアコンシステム

データの分離
異なる目的のために収集されたデータを別々に処理できるようにするための措置：

• 他の管理者のデータからデータを明確に論理的に分離する（専用データユニバース）。

 

---

イージーベット

 

IDEXX 顧客データ処理契約附則

IDEXXは、お客様の個人データの保護に真剣に取り組んでいます。このDPA附則
は、上記のIDEXXサービスに固有のものであり、当社のIDEXX顧客データ処理契約と併せてお読みいただく必要があります。

IDEXXとお客様との間の契約には、DPAおよび本附則が組み込まれます：ezyVet General Terms and Conditions（イージーベット一般条件）。

 

A.移転の説明

i.個人データが移転されるデータ対象者の分類：

• お客様が個人データとして認定される範囲でのお客様（クリニック
• お客様の従業員
• ペットの飼い主
• 紹介クリニックの従業員
   

ii.転送される個人データの分類：

姓（すべてのデータ対象者） 住所（ペットの飼い主のみ） 電話番号（すべてのデータ対象者） 電子メールアドレス（すべてのデータ対象者） 性別（ペットの飼い主のみ） 音声記録（上記カテゴリーと組み合わされた当該データが個人を特定する場合に限る）

IPアドレス（お客様のみ） お客様が個人データとして認定される範囲での、お客様（クリニック）のアカウント情報 ペットに関するデータ（種、品種、年齢など）、上記カテゴリーと組み合わせて個人を特定できる範囲において ペットの治療に関するデータ（サービス、診断、製品など）、上記カテゴリーと組み合わせて個人を特定できる範囲において

iii.転送される機密データ（該当する場合）、およびデータの性質と関連するリスクを十分に考慮した制限または保護措置の適用。
なし

iv.転送の頻度（例：データが単発的に転送されるか、継続的に転送されるか）。
お客様による本サービスの利用状況に応じて、継続的に行われます。

v.処理の性質。
お客様の個人データの処理に関するIDEXXの活動は、以下のとおりです：

IDEXXのソフトウェアエンジニアリンググループおよび開発オペレーショングループによる活動：

収集 記録 組織化 構造化 保管 アダプテーション／変更 検索

相談 利用 送信による開示 配信 制限 消去・破棄

IDEXXのコンバージョン＆インプリメンテーショングループとカスタマーサポートのグループによる活動：

収集 組織化 構造化 保管 アダプテーション／変更 検索 収集

相談 利用 送信による開示 配信 制限 消去・破棄

トレーニンググループによる活動：

• 利用

vi.データの転送およびさらなる処理の目的。
本サービスを提供するため。

vii.個人データの保存期間、またはそれが不可能な場合は、その期間を決定するために使用される基準。
原則として、お客様との関係が終了してから２年間までとします。ただし、税務上の判断に関連する可能性のあるデータについては少なくとも7年間保持されるなど、より長い法定最低保持期間が適用される場合は、この限りではありません。

viii.（サブ）プロセッサーへの移転については、処理の主題、性質、期間も明記する。
上記のような処理の主題、性質、期間。

 

B.国境を越えたデータ処理

DPA第 9.3 項に基づき、SCCsの付属書は以下のように記入されるものとします：

付属書Ⅰ、パートA：当事者リスト
データ輸出者（複数可）：
氏名：DPAにおいて「顧客」として特定される事業者
住所：IDEXXアカウントに関連するお客様の住所。
連絡担当者の氏名、役職、連絡先：お客様のIDEXXアカウントに関連する連絡先の詳細。
本条項に基づいて移転されるデータに関連する活動：本DPA附則、上記セクションAをご参照ください。
署名および日付：お客様は、本DPAを締結することにより、本DPAの第9.3項に従ってSCCsを締結することになります。
役割（管理者／処理者）：管理者

データ輸入者（複数可）：
名前IDEXX Laboratories, Inc.
住所One IDEXX Drive, Westbrook, Maine, USA 04092
担当者の氏名、役職、連絡先：chiefprivacyofficer@idexx.com
本条項に基づいて移転されるデータに関連する活動：本DPA附則上記のセクションAを参照してください。
署名および日付：IDEXXは、本DPAを締結することにより、DPAの第9.3項に従ってSCCsを締結します。
役割（管理者／処理者）：処理者

付属書 I、パート B：移転の説明
本DPA附則上記セクションAをご参照ください。

付属書ⅠパートC：管轄監督機関
オランダデータ保護局

付属書II：データの安全性を確保するための技術的および組織的対策を含む技術的および組織的対策
IDEXXのサービス内のデータ保護のための基礎的な技術的および組織的措置は、以下の「技術的および組織的措置」に記載されています。IDEXXがサブプロセッサーに課す技術的および組織的な措置は、DPAに記載されています。

 

技術的・組織的な対策

物理的アクセス制御
権限のない者が個人データを処理するために使用されるシステムに対して、物理的にアクセスできないようにするための措置。

• 警備員・ドアマン
• 近接型アクセスカードによる電子アクセス制御システム
• ビデオ監視（IPカメラ）
• 訪問者のセキュリティチェック

システムアクセス制御
データ処理システムが許可なく使用されることを防ぐための措置：

• パスワードのガイドライン（複雑さ、最小限の長さ、パスワードの再利用、パスワードの最低年齢を含む）
• 一定時間、ユーザーの操作がないと自動的にログアウト、またはパスワードで保護されたスクリーンセーバーが起動します。
• アクセス認証および承認
• ファイアウォール、アンチウィルスプロテクション
• 侵入検知・侵入防止
• アクセスログ

データアクセス管理
データ処理システムの使用を許可された者が、アクセスを許可されたデータのみにアクセスし、処理中、使用中および使用後に、個人データが許可なく読み取られたり、コピー、改ざんまたは削除されないようにするための措置：

• アクセス管理の概念（プロファイル及び役割により制御されるアクセス権）
• アクセス権の文書化
• 権限のある担当者のみによるアクセス権の承認および割り当て

データ転送管理
個人データを電子的に転送・輸送またはデータ記憶媒体に記録する際に、個人データが許可なく読み取られ、コピーされ、改ざんされまたは削除されないようにするための措置、およびデータ転送設備を使用して個人データを転送する対象がどのような団体であるかを把握・確認することができるようにする措置：

• トランスポート暗号化（TLSまたはVPN）

データ入力の管理
個人データがデータ処理システムに入力され、変更され、または削除されたかどうか、また入力された場合、誰によって行われたかを事後的に確認することが可能であることを把握・確認するための措置：

• IDEXXのデータセンターに保存されたデータは、レポート作成に必要な読み取り専用です。

処理者の管理
他人に代わって処理される個人データが、管理者の指示に厳格に準拠して処理されることを保証するための措置：

• 書面によるデータ処理契約（必須）

可用性管理
個人データを偶発的な破壊または損失から保護されることを保証ための措置：

• 別の場所へのバックアップ
• 事業継続・災害復旧の考え方
• 無停電電源装置（UPS）
• 複数の燃料供給契約を締結したデータセンター専用発電機
• 防火・消化システム
• 水検知
• リダンダントエアコンシステム

データの分離
異なる目的のために収集されたデータを別々に処理できるようにするための措置：

• 他の管理者のデータからデータを明確に論理的に分離する（専用データユニバース）。

---

ベットレーダー

IDEXX 顧客データ処理契約附則

IDEXXは、お客様の個人データの保護に真剣に取り組んでいます。このDPA附則は、上記のIDEXXサービスに固有のものであり、当社のIDEXX顧客データ処理契約と併せてお読みいただく必要があります。

IDEXXとお客様との間の契約には、DPAおよび本附則が組み込まれます：
ezyVet General Terms and Conditions (Vet Radarも対象).

A.移転の内容

i.個人データが移転されるデータ対象者のカテゴリー：

• お客様が個人データとして認定される範囲でのお客様（クリニック）
• お客様の従業員
• ペットの飼い主

ii.転送される個人データの分類：

• 姓（すべてのデータ対象者）
• 住所（ペットの飼い主のみ）

iii.転送される機密データ（該当する場合）、およびデータの性質と関連するリスクを十分に考慮した制限または保護措置の適用。
なし

iv.転送の頻度（例：データが単発的に転送されるか、継続的に転送されるか）。
お客様による本サービスの利用状況に応じて、継続的に行われます。

v.処理の性質
お客様の個人データの処理に関するIDEXXの活動は、以下のとおりです：

IDEXXのソフトウェアエンジニアリンググループおよび開発オペレーショングループによる活動：

収集 記録 組織化 構造化 保管 アダプテーション／変更 検索

相談 利用 送信による開示 配信 制限 消去・破棄 監視／問題解決 アライメント・コンビネーション 分析・セグメント分け

トレーニンググループ、カスタマーサポートグループによる活動：

収集 組織化 構造化 保管 アダプテーション／変更 検索 収集

相談 利用 送信による開示 普及 制限 消去・破棄 監視／問題解決 分析・セグメント分け

 

vi.データの転送およびさらなる処理の目的。
本サービスを提供するため。

vii.個人データの保存期間、またはそれが不可能な場合は、その期間を決定するために使用される基準。.
原則として、お客様との関係が終了してから２年間までとします。ただし、税務上の判断に関連する可能性のあるデータについては少なくとも7年間保持されるなど、より長い法定最低保持期間が適用される場合は、この限りではありません。

viii.（サブ）プロセッサーへの移転については、処理の主題、性質、期間も明記する。
上記のような処理の主題、性質、期間。

 

B.国境を越えたデータ処理

DPA 第 9.3 項に基づき、SCC の附属書は以下のように記入されるものとします：

付属書Ⅰ、パートA：当事者リスト
データ輸出者（複数可）：
氏名：DPAにおいて「顧客」として特定される事業者
住所：IDEXXアカウントに関連するお客様の住所。
連絡担当者の氏名、役職、連絡先：お客様のIDEXXアカウントに関連する連絡先の詳細。
本条項に基づいて移転されるデータに関連する活動：本DPA附則、上記セクションAをご参照ください。
署名および日付：お客様は、本DPAを締結することにより、本DPAの第9.3項に従ってSCCsを締結することになります。
役割（管理者／処理者）：管理者

データ輸入者（複数可）：
名前: IDEXX Laboratories, Inc.
住所: One IDEXX Drive, Westbrook, Maine, USA 04092
担当者の氏名、役職、連絡先：chiefprivacyofficer@idexx.com
本条項に基づいて移転されるデータに関連する活動：本DPA附則上記のセクションAを参照してください。
署名および日付：IDEXXは、本DPAを締結することにより、DPAの第9.3項に従ってSCCsを締結します。
役割（管理者／処理者）：処理者

付属書 I、パート B：移転の説明
本DPA附則上記セクションAをご参照ください。

付属書ⅠパートC：管轄監督機関
オランダデータ保護局

付属書II：データの安全性を確保するための技術的および組織的対策を含む技術的および組織的対策
IDEXXのサービス内のデータ保護のための基礎的な技術的および組織的措置は、以下の「技術的および組織的措置」に記載されています。IDEXXがサブプロセッサーに課す技術的および組織的な措置は、DPAに記載されています。

 

技術的・組織的な対策

物理的アクセス制御
権限のない者が個人データを処理するために使用されるシステムに対して、物理的にアクセスできないようにするための措置。

• 警備員・ドアマン
• 近接型アクセスカードによる電子アクセス制御システム
• ビデオ監視（IPカメラ）
• 訪問者のセキュリティチェック

システムアクセス制御
データ処理システムが許可なく使用されることを防ぐための措置：

• パスワードのガイドライン（複雑さ、最小限の長さ、パスワードの再利用、パスワードの最低年齢を含む）
• 一定時間、ユーザーの操作がないと自動的にログアウト、またはパスワードで保護されたスクリーンセーバーが起動します。
• アクセス認証および承認
• ファイアウォール、アンチウィルスプロテクション
• 侵入検知・侵入防止
• アクセスの記録

データアクセス管理
データ処理システムの使用を許可された者が、アクセスを許可されたデータのみにアクセスし、処理中、使用中および使用後に、個人データが許可なく読み取られたり、コピー、改ざんまたは削除されないようにするための措置：

• アクセス管理の概念（プロファイル及び役割により制御されるアクセス権）
• アクセス権の文書化
• 権限のある担当者のみによるアクセス権の承認および割り当て

 

データ転送管理
個人データを電子的に転送・輸送またはデータ記憶媒体に記録する際に、個人データが許可なく読み取られ、コピーされ、改ざんされまたは削除されないようにするための措置、およびデータ転送設備を使用して個人データを転送する対象がどのような団体であるかを把握・確認することができるようにする措置：

• トランスポート暗号化（TLSまたはVPN）

データ入力の管理
個人データがデータ処理システムに入力され、変更され、または削除されたかどうか、また入力された場合、誰によって行われたかを事後的に確認することが可能であることを把握・確認するための措置：

• IDEXXのデータセンターに保存されたデータは、レポート作成に必要な読み取り専用です。

処理者の管理
他人に代わって処理される個人データが、管理者の指示に厳格に準拠して処理されることを保証するための措置：

• 書面によるデータ処理契約（必須）

可用性管理
個人データを偶発的な破壊または損失から保護されることを保証ための措置：

• 別の場所へのバックアップ
• 事業継続・災害復旧の考え方
• 無停電電源装置（UPS）
• 複数の燃料供給契約を締結したデータセンター専用発電機
• 防火・消化システム
• 水検知
• リダンダントエアコンシステム
   

データの分離
異なる目的のために収集されたデータを別々に処理できるようにするための措置：

• 他の管理者のデータからデータを明確に論理的に分離する（専用データユニバース）。

---

SmartFlow（スマートフロー)

IDEXX 顧客データ処理契約附則

IDEXXは、お客様の個人データの保護に真剣に取り組んでいます。このDPA附則は、上記のIDEXXサービスに固有のものであり、当社のIDEXX顧客データ処理契約と併せてお読みいただく必要があります。

IDEXXとお客様との間の契約には、DPAおよび本附則が組み込まれます：
IDEXX Practice Management Software Europeの一般契約条件（お客様の地域に適用される場合）。
SmartFlowの利用規約。

 

A.移転の説明

i.個人データが移転されるデータ対象者の分類：

• お客様が個人データとして認定される範囲でのお客様（クリニック）
• お客様の従業員
• ペットの飼い主

ii.転送される個人データの分類：

• 姓と名（すべてのデータ対象者）
• 電子メールアドレス（すべてのデータ対象者）

iii.転送される機密データ（該当する場合）、およびデータの性質と関連するリスクを十分に考慮した制限または保護措置の適用。
なし

iv.転送の頻度（例：データが単発的に転送されるか、継続的に転送されるか）。
お客様による本サービスの利用状況に応じて、継続的に行われます。

v.処理の性質。
お客様の個人データの処理に関するIDEXXの活動は、以下のとおりです：

IDEXXのソフトウェアエンジニアリングおよび開発オペレーショングループによる活動：

収集 記録 組織化 構造化 保管 アダプテーション／変更 検索

相談 利用 送信による開示 普及 制限 消去・破棄 監視／問題解決 アライメント・コンビネーション 分析・セグメント分け

IDEXXのセールスグループとメディカルコンサルティンググループによる活動：

検索 相談 利用

送信による開示 配信 監視／問題解決

トレーニンググループ、カスタマーサポートグループによる活動：

収集 組織化 構造化 保管 アダプテーション／変更 検索

相談 利用 送信による開示 配信 制限 消去・破棄 監視／問題解決 分析・セグメント分け

vi.データの転送およびさらなる処理の目的。
本サービスを提供するため。

vii.個人データの保持期間、またはそれが不可能な場合は、その期間を決定するために使用される基準。
IDEXXによる個人データの保持に適用される最低限の法定期間。

viii.サブ）プロセッサーへの移転については、処理の主題、性質および期間も明記すること。
上記に記載された処理の主題、性質および期間。

 

B.国境を越えたデータ処理

DPA第 9.3 項に基づき、SCCsの付属書は以下のように記入されるものとします：

付属書Ⅰ、パートA：当事者リスト
データ輸出者（複数可）：
氏名：DPAにおいて「顧客」として特定される事業者
住所：IDEXXアカウントに関連するお客様の住所。
連絡担当者の氏名、役職、連絡先：お客様のIDEXXアカウントに関連する連絡先の詳細。
本条項に基づいて移転されるデータに関連する活動：本DPA附則、上記セクションAをご参照ください。
署名および日付：お客様は、本DPAを締結することにより、本DPAの第9.3項に従ってSCCsを締結することになります。
役割（管理者／処理者）：管理者

データ輸入者（複数可）：
名前IDEXX Laboratories, Inc.
住所One IDEXX Drive, Westbrook, Maine, USA 04092
担当者の氏名、役職、連絡先：chiefprivacyofficer@idexx.com
本条項に基づいて移転されるデータに関連する活動：本DPA附則上記のセクションAを参照してください。
署名および日付：IDEXXは、本DPAを締結することにより、DPAの第9.3項に従ってSCCsを締結します。
役割（管理者／処理者）：処理者

付属書 I、パート B：移転の説明
本DPA附則上記セクションAをご参照ください。

付属書ⅠパートC：管轄監督機関
オランダデータ保護局

付属書II：データの安全性を確保するための技術的および組織的対策を含む技術的および組織的対策
IDEXXのサービス内のデータ保護のための基礎的な技術的および組織的措置は、以下の「技術的および組織的措置」に記載されています。IDEXXがサブプロセッサーに課す技術的および組織的な措置は、DPAに記載されています。

 

技術的・組織的な対策

物理的アクセス制御
権限のない者が個人データを処理するために使用されるシステムに対して、物理的にアクセスできないようにするための措置。

• 警備員・ドアマン
• 近接型アクセスカードによる電子アクセス制御システム
• ビデオ監視（IPカメラ）
• 訪問者のセキュリティチェック

システムアクセス制御
データ処理システムが許可なく使用されることを防ぐための措置：

• パスワードのガイドライン（複雑さ、最小限の長さ、パスワードの再利用、パスワードの最低年齢を含む）
• 一定時間、ユーザーの操作がないと自動的にログアウト、またはパスワードで保護されたスクリーンセーバーが起動します。
• アクセス認証および承認
• ファイアウォール、アンチウィルスプロテクション
• 侵入検知・侵入防止
• アクセスログ

データアクセス管理
データ処理システムの使用を許可された者が、アクセスを許可されたデータのみにアクセスし、処理中、使用中および使用後に、個人データが許可なく読み取られたり、コピー、改ざんまたは削除されないようにするための措置：

• アクセス管理の概念（プロファイル及び役割により制御されるアクセス権）
• アクセス権の文書化
• 権限のある担当者のみによるアクセス権の承認および割り当て

データ転送管理
個人データを電子的に転送・輸送またはデータ記憶媒体に記録する際に、個人データが許可なく読み取られ、コピーされ、改ざんされまたは削除されないようにするための措置、およびデータ転送設備を使用して個人データを転送する対象がどのような団体であるかを把握・確認することができるようにする措置：

• トランスポート暗号化（TLSまたはVPN）

データ入力の管理
個人データがデータ処理システムに入力され、変更され、または削除されたかどうか、また入力された場合、誰によって行われたかを事後的に確認することが可能であることを把握・確認するための措置：

• IDEXXのデータセンターに保存されたデータは、レポート作成に必要な読み取り専用です。

処理者の管理
他人に代わって処理される個人データが、管理者の指示に厳格に準拠して処理されることを保証するための措置：

• 書面によるデータ処理契約（必須）

可用性管理
個人データを偶発的な破壊または損失から保護されることを保証ための措置：

• 別の場所へのバックアップ
• 事業継続・災害復旧の考え方
• 無停電電源装置（UPS）
• 複数の燃料供給契約を締結したデータセンター専用発電機
• 防火・消化システム
• 水検知
• リダンダントエアコンシステム

データの分離
異なる目的のために収集されたデータを別々に処理できるようにするための措置：

• 他の管理者のデータからデータを明確に論理的に分離する（専用データユニバース）。

---

VetConnect PLUS

IDEXX 顧客データ処理補遺附則

IDEXXは、お客様の個人データの保護に真剣に取り組んでいます。このDPA附則は、上記のIDEXXサービスに固有のものであり、当社のIDEXX顧客データ処理契約書と併せてお読みいただく必要があります。

DPAおよび本附則が組み込まれたIDEXXとお客様との間の契約：
VetConnect PLUS サービス利用規約。

A.移転の説明

i.個人データが移転されるデータ対象者の分類：

• お客様が個人データとして認定される範囲でのお客様（クリニック）
• お客様の従業員
• ペットの飼い主

ii.転送される個人データの分類：

• 姓と名（ペットの飼い主とお客様の従業員）
• メールアドレス（ペットの飼い主、お客様の従業員）

iii.転送される機密データ（該当する場合）、およびデータの性質と関連するリスクを十分に考慮した制限または保護措置の適用。
なし

iv.転送の頻度（例：データが単発的に転送されるか、継続的に転送されるか）。
お客様による本サービスの利用状況に応じて、継続的に行われます。

v.処理の性質お客様の個人データの処理に関する
IDEXXの活動は、以下のとおりです：

IDEXXのソフトウェアエンジニアリンググループおよび開発オペレーショングループによる活動：

収集 記録 組織化 構造化 保管 アダプテーション／変更 検索

相談 利用 送信による開示 配信 制限 消去・破棄 監視/問題解決 アライメント・コンビネーション 分析/セグメンテーション

IDEXXのセールスグループとメディカルコンサルティンググループによる活動：

検索 相談 利用 保管 収集

送信による開示 普及 監視/問題解決 分析/セグメンテーション

トレーニンググループ、カスタマーサポートグループによる活動：

収集 組織化 構造化 保管 アダプテーション／変更 検索

相談 利用 送信による開示 配信 制限 消去・破棄 監視/問題解決 分析/セグメンテーション

vi.データの転送およびさらなる処理の目的（複数可）。
VetConnect PLUSで提供される通信機能提供のため。

vii.個人データを保持する期間、またはそれが不可能な場合は、その期間を決定するために使用される基準。
IDEXXによる個人データの保持に適用される最低限の法定期間。

viii.（サブ）プロセッサーへの移転については、処理の主題、性質、期間も明記する。
上記のような処理の主題、性質、期間。

 

B.国境を越えたデータ処理

DPA第 9.3 項に基づき、SCCsの付属書は以下のように記入されるものとします：

付属書Ⅰ、パートA：当事者リスト :

データ輸出者（複数可）：
氏名：DPAにおいて「顧客」として特定される事業者
住所：IDEXXアカウントに関連するお客様の住所。
連絡担当者の氏名、役職、連絡先：お客様のIDEXXアカウントに関連する連絡先の詳細。
本条項に基づいて移転されるデータに関連する活動：本DPA附則、上記セクションAをご参照ください。
署名および日付：お客様は、本DPAを締結することにより、本DPAの第9.3項に従ってSCCsを締結することになります。
役割（管理者／処理者）：管理者

データ輸入者（複数可）：
名前IDEXX Laboratories, Inc.
住所One IDEXX Drive, Westbrook, Maine, USA 04092
担当者の氏名、役職、連絡先：chiefprivacyofficer@idexx.com
本条項に基づいて移転されるデータに関連する活動：本DPA附則上記のセクションAを参照してください。
署名および日付：IDEXXは、本DPAを締結することにより、DPAの第9.3項に従ってSCCsを締結します。
役割（管理者／処理者）：処理者

付属書 I、パート B：移転の説明
本 DPA 附則上記セクション A をご参照ください。

付属書 I、パート C：管轄監督機関
オランダデータ保護局

付属書II：データの安全性を確保するための技術的および組織的対策を含む技術的および組織的対策
IDEXXのサービス内のデータ保護のための基礎的な技術的および組織的措置は、以下の「技術的および組織的措置」に記載されています。IDEXXがサブプロセッサーに課す技術的および組織的な措置は、DPAに記載されています。

 

技術的・組織的な対策

物理的アクセス制御
権限のない者が個人データを処理するために使用されるシステムに対して、物理的にアクセスできないようにするための措置。

• 警備員・ドアマン
• 近接型アクセスカードによる電子アクセス制御システム
• ビデオ監視（IPカメラ）
• 訪問者のセキュリティチェック
   

システムアクセス制御
データ処理システムが許可なく使用されることを防ぐための措置：

• パスワードのガイドライン（複雑さ、最小限の長さ、パスワードの再利用、パスワードの最低年齢を含む）
• 一定時間、ユーザーの操作がないと自動的にログアウト、またはパスワードで保護されたスクリーンセーバーが起動します。
• アクセス認証および認可
• ファイアウォール、アンチウィルスプロテクション
• 侵入検知・侵入防御
• アクセスログ
   

データアクセス管理
データ処理システムの使用を許可された者が、アクセスを許可されたデータのみにアクセスし、処理中、使用中および使用後に、個人データが許可なく読み取られたり、コピー、改ざんまたは削除されないようにするための措置：

• アクセス管理の概念（プロファイル及び役割により制御されるアクセス権）
• アクセス権の文書化
• 権限のある担当者のみによるアクセス権の承認および割り当て
   

データ転送管理
個人データを電子的に転送・輸送またはデータ記憶媒体に記録する際に、個人データが許可なく読み取られ、コピーされ、改ざんされまたは削除されないようにするための措置、およびデータ転送設備を使用して個人データを転送する対象がどのような団体であるかを把握・確認することができるようにする措置：

• トランスポート暗号化（TLSまたはVPN）
   

データ入力の管理
個人データがデータ処理システムに入力され、変更され、または削除されたかどうか、また入力された場合、誰によって行われたかを事後的に確認することが可能であることを把握・確認するための措置：

• IDEXXのデータセンターに保存されたデータは、レポート作成に必要な読み取り専用です。

処理者の管理
他人に代わって処理される個人データが、管理者の指示に厳格に準拠して処理されることを保証するための措置：

• 書面によるデータ処理契約（必須）
   

可用性管理
個人データを偶発的な破壊または損失から保護されることを保証ための措置：

• 別の場所へのバックアップ
• 事業継続・災害復旧の考え方
• 無停電電源装置（UPS）
• 複数の燃料供給契約を締結したデータセンター専用発電機
• 防火・消化システム
• 水検知
• リダンダントエアコンシステム

データの分離
異なる目的のために収集されたデータを別々に処理できるようにするための措置：

• 他の管理者のデータからデータを明確に論理的に分離する（専用データユニバース）。

---

スマートサービス

IDEXX 顧客データ処理補遺附則

IDEXXは、お客様の個人データの保護に真剣に取り組んでいます。このDPA附則は、上記のIDEXXサービスに固有のものであり、当社の IDEXX顧客データ処理契約書と併せてお読みいただく必要があります。

IDEXXとお客様との間の契約には、DPAおよび本スケジュールが組み込まれます：
IDEXX SmartService Agreement（IDEXXスマートサービス契約）。

 

A.移転の説明

i.個人データが移転されるデータ対象者の分類：

• お客様が個人データとして認定される範囲でのお客様（クリニック）
• お客様の従業員
• ペットの飼い主

ii.移転される個人データの分類
姓と名（ペットの飼い主とお客様の従業員）

iii.転送される機密データ（該当する場合）、およびデータの性質と関連するリスクを十分に考慮した制限または保護措置の適用。
なし

iv.転送の頻度（例：データが単発的に転送されるか、継続的に転送されるか）。
お客様による本サービスの利用状況に応じて、継続的に行われます。

v.処理の性質。
お客様の個人データの処理に関するIDEXXの活動は、以下のとおりです：

IDEXXのソフトウェアエンジニアリンググループおよび開発オペレーショングループによる活動：

収集 記録 組織化 構造化 保管 アダプテーション／変更 検索

相談 利用 送信による開示 配信 制限 消去・破棄 監視/問題解決

IDEXXのセールスグループ、メディカルコンサルティンググループ、カスタマーサービスグループによる活動：

検索 相談 利用

送信による開示 配信 監視/問題解決

vi.データの転送およびさらなる処理の目的。
本サービスを提供するため。

vii.個人データの保持期間、またはそれが不可能な場合は、その期間を決定するために使用される基準。
IDEXXによる個人データの保持に適用される最低限の法定期間。

viii.（サブ）プロセッサーへの移転については、処理の主題、性質および期間も明記すること。
上記に記載された処理の主題、性質および期間。

 

B.国境を越えたデータ処理

DPA第 9.3 項に基づき、SCCsの付属書は以下のように記入されるものとします：

付属書Ⅰ、パートA：当事者リスト
データ輸出者（複数可）：
氏名：DPAにおいて「顧客」として特定される事業者
住所：IDEXXアカウントに関連するお客様の住所。
連絡担当者の氏名、役職、連絡先：お客様のIDEXXアカウントに関連する連絡先の詳細。
本条項に基づいて移転されるデータに関連する活動：本DPA附則、上記セクションAをご参照ください。
署名および日付：お客様は、本DPAを締結することにより、本DPAの第9.3項に従ってSCCsを締結することになります。
役割（管理者／処理者）：管理者

データ輸入者（複数可）：
名前IDEXX Laboratories, Inc.
住所One IDEXX Drive, Westbrook, Maine, USA 04092
担当者の氏名、役職、連絡先：chiefprivacyofficer@idexx.com
本条項に基づいて移転されるデータに関連する活動 ：本DPA附則上記のセクションAを参照してください。
署名および日付：IDEXXは、本DPAを締結することにより、DPAの第9.3項に従ってSCCsを締結します。
役割（管理者／処理者）：処理者

付属書 I、パート B：移転の説明
本 DPA 附則上記セクション A をご参照ください。

付属書ⅠパートC：管轄監督機関
オランダデータ保護局

付属書II：データの安全性を確保するための技術的および組織的対策を含む技術的および組織的対策
IDEXXのサービス内のデータ保護のための基礎的な技術的および組織的措置は、以下の「技術的および組織的措置」に記載されています。IDEXXがサブプロセッサーに課す技術的および組織的な措置は、DPAに記載されています。

 

技術的・組織的な対策

物理的アクセス制御
権限のない者が個人データを処理するために使用されるシステムに対して、物理的にアクセスできないようにするための措置。

• 警備員・ドアマン
• 近接型アクセスカードによる電子アクセス制御システム
• ビデオ監視（IPカメラ）
• 訪問者のセキュリティチェック

システムアクセス制御
データ処理システムが許可なく使用されることを防ぐための措置：

• パスワードのガイドライン（複雑さ、最小限の長さ、パスワードの再利用、パスワードの最低年齢を含む）
• 一定時間、ユーザーの操作がないと自動的にログアウト、またはパスワードで保護されたスクリーンセーバーが起動します。
• アクセス認証および承認
• ファイアウォール、アンチウィルスプロテクション
• 侵入検知・侵入防止
• アクセスログ

データアクセス管理
データ処理システムの使用を許可された者が、アクセスを許可されたデータのみにアクセスし、処理中、使用中および使用後に、個人データが許可なく読み取られたり、コピー、改ざんまたは削除されないようにするための措置：

• アクセス管理の概念（プロファイル及び役割により制御されるアクセス権）
• アクセス権の文書化
• 権限のある担当者のみによるアクセス権の承認および割り当て

データ転送管理
個人データを電子的に転送・輸送またはデータ記憶媒体に記録する際に、個人データが許可なく読み取られ、コピーされ、改ざんされまたは削除されないようにするための措置、およびデータ転送設備を使用して個人データを転送する対象がどのような団体であるかを把握・確認することができるようにする措置：

• トランスポート暗号化（TLSまたはVPN）

データ入力の管理
個人データがデータ処理システムに入力され、変更され、または削除されたかどうか、また入力された場合、誰によって行われたかを事後的に確認することが可能であることを把握・確認するための措置：

• IDEXXのデータセンターに保存されたデータは、レポート作成に必要な読み取り専用です。

処理者の管理
他人に代わって処理される個人データが、管理者の指示に厳格に準拠して処理されることを保証するための措置：

• 書面によるデータ処理契約（必須）

可用性管理
個人データを偶発的な破壊または損失から保護されることを保証ための措置：

• 別の場所へのバックアップ
• 事業継続・災害復旧の考え方
• 無停電電源装置（UPS）
• 複数の燃料供給契約を締結したデータセンター専用発電機
• 防火・消化システム
• 水検知
• リダンダントエアコンシステム

データの分離
異なる目的のために収集されたデータを別々に処理できるようにするための措置：

• 他の管理者のデータからデータを明確に論理的に分離する（専用データユニバース）。

---

rVetLink

IDEXX顧客データ処理補足スケジュール

IDEXXは、お客様の個人データの保護に真剣に取り組んでいます。このDPAスケジュールは上記のIDEXXサービスに固有のものであり、IDEXX顧客データ処理契約と併せてお読みください。

DPAとこのスケジュールが組み込まれているIDEXXとお客様との間の契約：
rVetLinkサービス条件。

 

A. 移転の説明

i.個人データが移転されるデータ主体のカテゴリー：

• 顧客（クリニック）、顧客が個人データとして認められる範囲
• 顧客の従業員
• ペットの飼い主
• 紹介クリニックの従業員

ii.移転される個人データのカテゴリー：

• 姓（すべてのデータ主体）
• 住所（ペットの飼い主のみ）
• 電話番号（すべてのデータ主体）
• メールアドレス（すべてのデータ主体）
• IPアドレス（顧客のみ）
• 顧客（クリニック）のアカウント情報（顧客が個人データとして認められる範囲

iii.転送された機密データ（該当する場合）および、データの性質と関連するリスクを十分に考慮した適用制限または保護措置。
該当なし

iv.転送頻度（例：データが一回限りか継続的に転送されるか）。
継続的に転送されるかどうかは、顧客によるサービスの利用状況によって異なります。

v.によって異なります。処理の性質。
IDEXXの顧客個人データの処理に関する活動は以下のとおりです。

IDEXXのソフトウェアエンジニアリングおよび開発オペレーショングループによる活動：

収集 記録 組織 構造化 保管 適応/変更 取得

相談 使用 送信による開示 配布 制限 消去/破棄

IDEXXの変換＆実装および顧客サポートグループによる活動:

収集 組織 構造化 保管 適応/変更

取得 相談 使用 送信による開示 配布

トレーニンググループによる活動:

• 使用

vi.データ転送および追加処理の目的。
サービスを提供するため。

vii.個人データが保持される期間、またはそれが不可能な場合は、その期間を決定するために使用される基準。
原則として、ペットの飼い主に関連するサービスの完了後最大12か月。

viii.（サブ）プロセッサーへの転送については、処理の主題、性質、期間も指定します。
上記の処理の主題、性質、期間。

 

B. 国境を越えたデータ処理

DPAの第9.3条に従い、SCCの付属書は次のように記入するものとします。

付属書I、パートA：当事者リスト

データ輸出者: 
名称: DPA で「顧客」として特定される事業体
住所: IDEXX アカウントに関連付けられた顧客の住所。
連絡担当者の氏名、役職、連絡先: 顧客の IDEXX アカウントに関連付けられた連絡先。
本条項に基づいて転送されるデータに関連する活動: 上記の本 DPA スケジュールのセクション A を参照してください。
署名と日付: DPA を締結することにより、お客様は DPA のセクション 9.3 に従って SCC を締結することになります。
役割 (管理者/処理者): 管理者

データ輸入者:
名称: IDEXX Laboratories, Inc.
住所: One IDEXX Drive, Westbrook, Maine, USA 04092
連絡担当者の氏名、役職、連絡先: chiefprivacyofficer@idexx.com
本条項に基づいて転送されるデータに関連する活動: 上記の本 DPA スケジュールのセクション A を参照してください。
署名および日付：本DPAを締結することにより、IDEXXは本DPA第9.3条に基づきSCCを締結するものとします。
役割（管理者／処理者）：処理者

別紙I、パートB：移転内容については、
上記本DPAスケジュールのセクションAをご覧ください。

別紙I、パートC：管轄監督機関：
オランダデータ保護機関

付属書II：データのセキュリティを確保するための技術的および組織的措置を含む技術的および組織的措置
IDEXXのサービスにおけるデータ保護のための基本的な技術的および組織的措置は、以下の技術的および組織的措置に記載されています。IDEXXが下請処理者に課す技術的および組織的措置は、DPAに記載されています。

 

技術的および組織的措置

物理的アクセス制御
個人データの処理に使用されるシステムへの不正な人物による物理的アクセスを防止するための措置。

• 警備員、ドアマン
• 近接アクセス カードを使用した電子アクセス制御システム
• ビデオ監視 (IP カメラ)
• 訪問者のセキュリティ チェック

システム アクセス制御
データ処理システムが許可なく使用されるのを防ぐ対策:

• パスワードのガイドライン (複雑さ、最小文字数、パスワードの再利用、およびパスワードの最小有効期間を含む)
• 一定時間ユーザー操作がない場合の自動ログアウトまたはパスワードで保護されたスクリーンセーバー
• アクセス認証と許可
• ファイアウォール、ウイルス対策保護
• 侵入検知/侵入防止
• アクセスのログ記録

データ アクセス制御
データ処理システムの使用を許可された人物が、アクセスを許可されたデータのみにアクセスできるようにし、処理中および使用中とその後、個人データが許可なく読み取られ、コピーされ、変更され、または削除されないことを保証する対策:

• アクセス制御の概念（プロファイルと役割によってアクセス権限が制限されます）
• アクセス権限の文書化
• アクセス権限の承認と割り当ては、権限のある担当者のみによって行われます

データ転送制御
個人データが電子転送中または輸送中、あるいはデータ記憶媒体への記録中に、許可なく読み取り、コピー、変更、または削除されないこと、また、どの主体がデータ転送設備を使用して個人データを転送されるかを確認できることを保証する対策：

• トランスポート暗号化（TLSまたはVPN）

データ入力制御
個人データがデータ処理システムに入力、変更、または削除されたかどうか、またその場合、誰が行ったかを事後に確認できることを保証する対策：

• IDEXXデータセンターに保存されたデータは、報告目的でのみ読み取り専用となります

処理者の制御
他者のために処理される個人データが管理者の指示に厳密に従って処理されることを保証する対策：

• 書面によるデータ処理契約（必須）

可用性制御
個人データが偶発的な破壊または紛失から保護されることを保証する対策：

• 別の場所へのバックアップ
• 事業継続性/災害復旧の概念
• 無停電電源装置（UPS）
• 複数の燃料供給を備えた専用のデータセンター発電機契約
• 防火・消火システム
• 水検知
• 冗長空調システム

データの分離
異なる目的で収集されたデータが個別に処理されることを保証するための対策：

• 他のコントローラーのデータからデータを明確に論理的に分離する（専用のデータユニバース）