サブスクリプション契約のガイドライン
LogicMonitor 法務
- 利用規約
- コンプライアンス
- 個人情報保護
- IT G
LogicMonitor, Inc (「LM」、「私たち」または「私たち」) は、クラウドベースのインフラストラクチャ監視プラットフォーム (「サービス」) へのサブスクライブに関心をお寄せいただきありがとうございます。 当社は、お客様ができるだけ早くサービスを開始できるように努めています。
LM は、以下で入手可能なマスター サブスクリプション契約の条件に従ってサービスを提供します。 https://www.logicmonitor.com/msa または、注文フォームに記載されている、または両当事者が同意しているその他のサービス条件またはエンド ユーザー ライセンス契約の変更 (該当する場合、「サービス条件または「TOS」)。 注文フォームは商業条件 (注文した製品とサービス、ボリューム、料金、サブスクリプション期間など) を規定し、TOS はサブスクリプションに適用される法的条件を規定します。 契約プロセスを開始する際に、お客様とお客様のチームがサービスと、それに従って提供される TOS をよりよく理解するのに役立つ追加のコンテキストを提供したいと考えています。 これらのサブスクリプション契約ガイドライン (これらの「ガイドライン」) が、TOS の確認に役立つことを願っています。
これらのガイドラインは、 Studio上ではサポートされていません。 お客様との契約の一部を形成し、情報提供のみを目的として提供されます。
よくある質問
1. 私の会社は何を購入していますか?
LogicMonitor サービスは、企業の IT 顧客とマネージド サービス プロバイダーを対象とした、完全に自動化されたクラウドベースのテクノロジ インフラストラクチャ監視プラットフォームです。 この Software-asa-Service (「SaaS」) ベースのサービスを通じて、当社のお客様は、ネットワーク、クラウド、サーバー、およびその他のテクノロジー システムの健全性とパフォーマンスを XNUMX つの統合ビューで完全に可視化できます。 LogicMonitor はクラウドベースのサービスですが、包括的な可観測性を利用するには、LM のデータ収集ソフトウェア (「コレクター ソフトウェア」) をネットワークにインストールする必要があります。
2. LM は顧客の TOS または SaaS 契約の形式に対応できますか?
LM は SaaS プロバイダーとして、このサービスを数千の顧客に大規模に提供しています。 したがって、実際問題として、サービス条件を可能な限り標準化する必要があり、個々の顧客の SaaS 契約の形式に基づいて作業することはできません。 当社の TOS は、当社の特定のサービスに合わせて慎重に調整されており、当社の顧客ベースのニーズを最もよく満たすために定期的に更新されています。
当社のエンゲージメント モデルは、お客様が可能な限り迅速に稼働できるようにすることを目的としています。 顧客の書類が当社の特定のサービスに適合せず、開始点として使用するには常に大規模な変更が必要であり、両当事者の交渉の複雑さ (およびコスト) が大幅に増加することがわかりました。 年間契約額が 50,000 ドルを超える企業のお客様の場合、LM の法務チームは、お客様がレッドラインで提案する可能性のある TOS の妥当な編集を喜んで見直し、検討します。
3. LM が便宜上の終了を提供できないのはなぜですか?
LM のサービスは、サブスクリプション期間ベースのモデルで提供され、最低サブスクリプション期間は 12 か月です。 顧客に提供される特定の価格条件は、この最低期間のコミットメントを考慮したものです。 したがって、LM のビジネス モデルに反するため、合意されたサブスクリプション期間中に都合による解約オプションを提供することはできません。 もちろん、正当な理由による解約の場合、LM は、その時点での残りの期間について前払い料金を速やかに返金します。
4. LM はサービスに関連して顧客の個人データを処理しますか?
サービスの焦点は、お客様のテクノロジー インフラストラクチャに関連する正常性とパフォーマンスの指標にあります。 したがって、LM のサービスは、個人データやその他の機密データを送信するためのパイプとして機能することを意図したものではありません。 当社のサービスに関連して処理される付随的な個人データが少量あります (たとえば、ユーザーのログオン資格情報、およびサービスとビジネス関係を実施するために必要な各当事者の従業員の名前と連絡先情報)。 このような個人データは、常に機密情報として扱われ、適用されるプライバシー法および規制に完全に準拠して保護および維持されます。 LM は機密性の高い個人データ (EU の一般データ保護規則 (GDPR) に分類される) を処理しません。
LogicMonitor によるお客様の個人データの処理は、LM のデータ処理補遺 (Data Processing Addendum) に規定されています。 https://www.logicmonitor.com/terms/gdpr (「DPA」)、欧州委員会の標準契約条項(「SCC」)に依存しています。 DPA はハイパーリンクで参照され、TOS に組み込まれています。 より一般的には、LM は、次の Web サイトで入手できるプライバシー ポリシーに記載されている目的のために個人データを処理します。 https://www.logicmonitor.com/privacy/policy.
5. LM はサービス レベル アグリーメント (SLA) を提供していますか?
はい、LogicMonitor は、 https://www.logicmonitor.com/SLA (「SLA」)。 SLA は、TOS のセクション 8(b)(ii) で参照され、そこに組み込まれています。
SLA に従い、LM はサブスクリプション期間を通じて少なくとも 99.9% のサービス可用性レベルを維持することを約束します。 SLA に違反した場合、顧客はサービス クレジットを受け取る資格があり、SLA の繰り返しまたは重大な違反があった場合は、解約および返金の権利があります。 プラットフォームのアップタイムの社内目標は 99.99% (これは定期的に超えています) ですが、SLA で規定されている 99.9% のしきい値を下回った場合にのみ、サービス クレジットの提供を確約できます。 LM は、標準化された SaaS プラットフォームを通じて顧客ベース全体にわたって同じ運用目標を設定しているため、個々の顧客と SLA 条件について交渉することはできません。
6. 「計画メンテナンス」はいつ実行され、これは顧客のサービスにどのような影響を与えますか?
計画メンテナンス ウィンドウは、通常、木曜日の夕方 PST に発生します。 LM は、計画メンテナンスのダウンタイムを最小限に抑えるよう努めており、これまでの平均は 5 か月あたり約 XNUMX 分です。 計画的なメンテナンス手順はすべてのお客様に同時に適用されるため、個々のお客様とこれらの条件について交渉することはできませんのでご注意ください。 計画的なメンテナンスが行われている間、サービスは引き続きお客様の IT ネットワークを監視します。 すべての監視データは、該当する計画メンテナンス期間中にキャッシュされ、ポータルがオンラインに戻ったときにすぐに利用できるようになるため、「ギャップ」はありません。
7. 「オンデマンド料金」とは何ですか?
LM のビジネス モデルは、顧客の注文フォームに記載されているように、サブスクリプション期間中に顧客が監視を希望するデバイスの数に基づくサブスクリプション価格モデル (「予約コミットメント」) に基づいて構成されています。 サブスクリプション期間中、顧客は予約コミットメントに対して一定のサブスクリプション料金を支払います。これは減額できません。 リザーブド コミットメントの料金は、ボリューム コミットメント (デバイス数) またはサブスクリプション期間 (複数年契約の割引価格など) に基づいて割引される場合があります。
顧客の実際の使用量が (暦月期間の平均的な毎日の使用量に基づいて決定される) 予約コミットメントを超える場合、そのような超過使用量は、該当する月の月末に請求書を介して顧客に請求されます。 -オーダーフォームに記載されたデマンドプライシングレート。 そのような月の後に、顧客がオーダー フォームを修正して予約コミットメントを増やしたい場合、前の月の超過分のオンデマンド プレミアムは免除される場合があります。
8. 私たちは、潜在的なデータ侵害による責任の可能性について非常に懸念しています。 データ侵害に対する無制限の責任を提供しないのはなぜですか?
もちろん、これは今日の状況では非常に合理的な懸念事項であり、データ セキュリティは LM の最優先事項であり、今後もそうあり続けるでしょう。 関連する契約収益の倍数に設定されたデータ侵害の「特別上限」を提供します (つまり、過去 12 か月のサービス料金)。 ただし、最終的には、契約金額に比例して潜在的なエクスポージャーを制限する必要があり、無制限の責任を提供することはできません. これは、SaaS ベンダーとして、数千の顧客に大規模にサービスを提供し、なおかつ競争力のある価格を提供できる唯一の方法です。 さらに、このようなデータ侵害に対する責任の制限は、本質的に SaaS 製品の「業界標準」です。
すべてのセキュリティ リスクを排除できるベンダーはありませんが、LM は、お客様が LM のサービスへの加入を選択する際に十分な情報に基づいた決定を行えるようにするためのセキュリティ対策について詳しく説明しています。 LM のサービスでは、非常に限られた量の付随的な個人データしか処理されないことに注意してください。 さらに、コレクタ ソフトウェアはお客様の IT 環境にあるため、データ セキュリティは LM とお客様の共同の義務であることに注意してください。
9. LM は顧客データをサイバー脅威からどのように保護しますか?
LM は IT セキュリティの専門家によって設立され、創業当初から総合的な情報セキュリティ プログラムを運営してきました。 当社のセキュリティ慣行は、当社のビジネス技術システムからソフトウェアの設計と開発の慣行、そしてサービス運用に至るまで、当社のビジネスのあらゆる面に適用されます。 当社の包括的なアプローチの証として、またお客様の信頼を確保するために、当社のセキュリティ慣行は厳格な AICPA SOC2 および ISO 27000 シリーズの基準に照らして毎年監査されており、要求に応じて第三者監査人のレポートを共有することを約束します。 さらに、お客様のデータの機密性や完全性に影響を与える可能性のあるセキュリティ上の欠陥がないことを確認するために、定期的にアプリケーションの第三者による侵入テストを手配します。
10. 独自のセキュリティ監査を実施する権利を TOS に含めることはできますか?
SaaS のマルチテナントの性質により、LM の顧客および第三者に対する機密保持義務を維持するために、完全な監査権または当社の施設、技術システム、または施設へのオンサイト アクセスを提供することはできません。およびサブプロセッサーのシステム。 顧客の書面による要求に応じて、XNUMX 年に XNUMX 回を超えない範囲で、LM はセキュリティおよびプライバシー プログラムに関連する情報について、顧客の合理的な書面による要求に応じます。
11. TOS に当社の標準のセキュリティ証拠書類または DPA を添付できますか?
LM のセキュリティ プラクティスは、最高の業界標準に沿って運用されており、これらのプラクティスについて可能な限り透明性を保つことを目指しています。 お客様のデータに提供される保護レベルに満足していただけるよう、第三者の監査レポートやその他のセキュリティ プログラム資料をお客様のリクエストに応じて提供することをお約束しますが、LM 以外のセキュリティまたはプライバシー条件を TOS に添付することはできません。 、これらは LM のサービスに合わせて調整されていないためです。 私たちのセキュリティ対策は、すべてのお客様に対して一貫して運用されており、単一のお客様の要請で特注の要件をサポートする能力はありません。 最終的に、LM は LM のセキュリティ別紙 (TOS の別紙 A) または DPA への合理的なレッドラインを考慮することができますが、これらのドキュメントの非 LM バージョンは、当社が全面的に適用するセキュリティ対策および慣行を正確に反映しておらず、LM は対応できません。そのような要求。
12. 準拠法および法廷地をカリフォルニアから本国の州または国に変更できますか?
TOS のデフォルトの立場は、カリフォルニア州の法律が適用され、カリフォルニア州サンタバーバラ郡の連邦および州裁判所が専属管轄権を持つというものです。 あるいは、LM は、準拠法をテキサス州、ニューヨーク州、デラウェア州、またはオーストラリア、イングランドおよびウェールズの法律に変更することをいとわない. TOS は LM のサービスと技術における知的財産の所有権と制限を管理するため、TOS は十分に開発され、LM が熟知している法体系によって管理される必要があります。
13.LMがデータの保存に同意する特定のデータセンターまたは地域を指定できますか? たとえば、データを EU のみに保存することを約束できますか?
LM は、当社の「サービス センター」から SaaS プラットフォームを運用しています。その場所は、次の Web サイトで入手可能なデータ処理補足に記載されています。 https://www.logicmonitor.com/data-handling-supplement. 顧客データは、主に顧客が選択したサービス センター内で保存および処理されることを確約できますが、米国とカナダのみに所在する少数の副処理者 (例: チャット サポート プロバイダー) に依存しており、限られた量を処理することに注意してください。サポート機能において当社に代わって顧客情報を使用する。
14. 終了または満了時にデータを取得するにはどうすればよいですか?
企業顧客の場合、LM はサブスクリプション期間中、過去 24 か月間の顧客データをいつでも保持します。 ただし、顧客データは終了から 90 日後に自動的に削除されます。 サブスクリプションが終了または満了する前に、顧客は、サービス UI (データをグラフィカルまたは CSV 形式でエクスポートする) を使用するか、代わりに LM の API を使用して、任意の履歴データをダウンロードできます。 LM は、そのような履歴データの移行について条件や制限 (LM への料金の支払いなど) を課しません。 API から履歴データを取得する方法の詳細については、サポート ドキュメントを参照してください。 https://www.logicmonitor.com/support/rest-api- developersguide/v1/data/get-data.
15. ユーザーは、LM のサービス ポータルにログインする際、LM のマスター サブスクリプション契約 (「MSA」) およびプライバシー ポリシーに同意する必要があります。 LM との間でサービス条件を定める署名済みの契約を結んでいる場合、これはどのように適用されますか?
ユーザー ログイン ポータルで参照される「クリック スルー」MSA は、サービス条件を規定する LogicMonitor との署名付きライセンス契約をお客様が持っていない場合にのみ適用されます。 お客様のサブスクリプションを管理する署名済みの契約 (タイトルがエンド ユーザー ライセンス契約、サービス条件、または同様のものであるかどうかに関係なく) は、ユーザー ログイン ポータルのクリックスルー MSA に完全に取って代わります。
実際問題として、クリックスルー MSA は通常、(a) LM と EULA を締結していない再販業者を通じて購入した顧客、および (b) 無料試用ベースで製品を使用している顧客にのみ適用されます。 MSA は次の場所で入手できます。 https://www.logicmonitor.com/msa.
16. マネージド サービス プロバイダー (「MSP」) のお客様のみ: TOS の義務をエンド カスタマーにどのように伝えますか?
当社の MSP ビジネス モデルの一部として、LM は MSP の最終顧客と直接契約しません。 LM および MSP は MSP TOS の当事者であり、MSP は LogicMonitor に対して、その顧客によるサービスおよび LM ソフトウェアのアクセスと使用、および TOS への準拠について責任を負います。 MSP は、任意の形式の契約を使用して顧客と自由に契約できます。 ただし、MSP は、LM のサービスに関して、その顧客が特定の最小限の保護 (たとえば、守秘義務、ライセンス制限、知的財産権、免責事項、および責任の制限に関して) に拘束されることを保証する必要があります。 LM は、MSP が顧客と締結する契約の形式を「監視」せず、そのプロセスには関与しません。 MSP の顧客との標準契約 (特定のライセンサーに固有のものではない) で十分な場合があります。 ご要望に応じて、便宜上、LM は MSP が LogicMonitor の顧客と一緒に使用できる EULA のフォームを提供できます。
補遺: GDPR に基づく個人データの処理
17. LM は、EU データ保護規則に従って個人データを米国に転送するために、どのような法的メカニズムに依存していますか?
LM は、標準契約条項 (「SCC」) に基づいて個人データを転送します。 LM の DPA には、2021 年 2 月に欧州委員会によってリリースされた新しい SCC が組み込まれています。LM は EU の顧客に代わってデータ処理者として機能するため、当社の DPA はモジュール 3 SCC (コントローラーからプロセッサーへの転送) に依存しています。 それ自体が顧客に代わって処理者である特定のマネージド サービス プロバイダー (「MSP」) の場合、当社の DPA にはモジュール XNUMX SCC (処理者から処理者への転送用) も組み込まれます。
18. LM によって具体的にどのような個人データが処理されるか、または処理される可能性がありますか? 何の目的で?
質問 4 で述べたように、LM のサービスの焦点は、顧客の IT インフラストラクチャに関連するパフォーマンス メトリックであり、サービスに関連して LM が処理する個人データは付随的なものです。 本サービスは、個人データを送信するための導管として機能することを意図しておらず、LM によって処理されるそのような付随的な個人データの量は比較的最小限です。
LM によって処理される可能性のある付随的な個人データは、通常、指定された従業員、一時的な作業、および/または顧客によって割り当てられた請負業者が LM のサービスを使用する (つまり、サービス ポータルにログインする) ために必要な特定の個人データで構成されます。 これらの個人データ要素には、名前、電子メール アドレス、モバイル デバイス番号 (オプション)、およびワークステーションの IP アドレスが含まれる場合があります。 LogicMonitor によって処理される付随的な個人データは、GDPR で分類される機密個人データではありません。
上記の付随的な個人データは、アカウント管理、ユーザー サポート、監査ログ、および顧客への通知 (電子メール/SMS) の配信の目的でのみ、サービス内で使用されます。 これらの限定された使用例は、アプリケーション コードによって適用されます。 LM は、AES-256 を使用した保管中の暗号化や、脆弱な暗号を使用しない TLS 1.1 以上を使用した転送中の暗号化など、個人データに関して特定のセキュリティ制御を採用しています。
19. LM が処理する個人データの量が少ない場合、DPA を締結する必要がありますか?
はい。 LM のサービスの焦点と関連する少量の付随的な個人データにもかかわらず、顧客に代わって LM によって処理されるそのような個人データが EU または欧州経済地域 (EEA) の個人に関連する場合、そのような個人データを米国に転送するための GDPR に基づく有効な法的メカニズム。 これはオプションではなく、LM とお客様の両方にとって必須です。
20. 個人データにアクセスできるサブプロセッサーは?
米国に転送された個人データは、LM の Data Handling Supplement に記載されている特定の承認されたサブプロセッサに個人データが提供される場合があります。 https://www.logicmonitor.com/data-handling-supplement. これらの復処理者は、ライブ サポート チャットや SMS 通知など、LM のサービスをサポートする特定の補助サービスを提供します。 そのようなサブプロセッサーに提供されたすべてのデータは、米国に保存されます。 LM は、LM (処理者として) と顧客 (管理者として) の間の DPA に規定されているものと同じデータ保護義務を含む各下請処理者との契約を締結します。データ保護義務。 新しい復処理者を任命する手順は、DPA のセクション 6 に記載されています。
21. すべての顧客データを EU に保存し、米国での個人データの処理をオプトアウトすることはできますか?
LM のお客様には、顧客データが保存されるサービス センターの地域を選択するオプションがあり、これには EU のみのデータ センターを選択するオプションが含まれます。 利用可能なサービス センターは、LM の Data Handling Supplement に一覧表示されています。 https://www.logicmonitor.com/data-handling- supplement. したがって、顧客は、すべての監視/パフォーマンス データを EU に保存するオプションを選択できます。
ただし、顧客データ (すべての監視/パフォーマンス データを含む) が EU のデータ センターに保存されている場合でも、上記の質問 17 に記載されている種類の付随的な個人データは、LM およびその承認されたサブプロセッサが提供する目的で米国に転送される場合があります。サポート サービス (チャット サポート、アラート通知など)。 さらに、LM のサポート チームによる分析のために提出された運用ログやその他のファイルは、米国に保管されます。
22. 「Schrems II」における CJEU の推論を考慮して、LogicMonitor は、米国への個人データの転送 (公的機関による情報収集を含む) に関連するリスクを評価および文書化するために、どのような追加のデューデリジェンスを実施しましたか?
LM は、パブリック ネットワークを介して送信されるすべての顧客データが暗号化されていることを保証します。これにより、米国政府が電子通信サービス プロバイダーまたはリモート コンピューティング サービスを首尾よく活用して、送信中に LogicMonitor の顧客データを監視し、LogicMonitor の米国データを取得するリスクを軽減できます。 、セクション 702 に基づく、または国家安全保障書簡に基づくなど
そうは言っても、LMは過去にLMデータに関連する米国の諜報機関からの情報の要求を特定しておらず、LMは米国政府の諜報機関が関心を持つと合理的に期待できるデータを処理していません. LogicMonitor のサービスに関連する「Schrems II」要因のより詳細な分析は、次の Web サイトで入手できます。 www.logicmonitor.com/schrems.