Style Sample for C&N Word Style Sheet

Similar documents
USC HIPAA AUTHORIZATION FOR

Style Sample for C&N Word Style Sheet

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

View Licenses and Services (customer)

Style Sample for C&N Word Style Sheet

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Style Sample for C&N Word Style Sheet

Cloud Friendly System Architecture

Windows 8에서 BioStar 1 설치하기

Cisco FirePOWER 호환성 가이드

Microsoft PowerPoint - 권장 사양

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

IT.,...,, IoT( ),,.,. 99%,,, IoT 90%. 95%..., (PIPA). 디지털트랜스포메이션은데이터보안에대한새로운접근방식필요 멀티클라우드사용으로인해추가적인리스크발생 높은수준의도입률로복잡성가중 95% 는민감데이터에디지털트랜스포메이션기술을사용하고있음


vRealize Automation용 VMware Remote Console - VMware

untitled

RHEV 2.2 인증서 만료 확인 및 갱신

PowerPoint 프레젠테이션

DBMS & SQL Server Installation Database Laboratory

Microsoft SQL Server 그림 1, 2, 3은 Microsoft SQL Server 데이터베이스소프트웨어의대표적인멀티플렉싱시나리오와라이선싱요구사항을나타냅니다. ( 참고 : Windows Server와 Exchange Server CAL 요구사항은해당서버에대

약관

consulting

Z WW Agreement for SL for Nutanix hyperconverged solution on Power Systems_Kor

ThinkVantage Fingerprint Software

Operating Instructions

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

MF Driver Installation Guide

항목

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

Windows Server 2012

[ 목차 ]

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

<312E20C0AFC0CFC4B3B5E55F C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770>

Windows 10 General Announcement v1.0-KO

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

Microsoft Word - src.doc

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

Z WW Agreement for SL for OSS on Power Systems_Kor

BN H-00Kor_001,160

Microsoft Word - release note-VRRP_Korean.doc

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

Style Sample for C&N Word Style Sheet

5th-KOR-SANGFOR NGAF(CC)

© Rohde & Schwarz; R&S®CDS Campus Dashboard Software

804NW±¹¹®

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

Specific Product Documentation

Microsoft PowerPoint - 6.pptx

이동전화요금체계개선방안(인쇄본).hwp

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

PowerPoint Presentation

System Recovery 사용자 매뉴얼

U.Tu System Application DW Service AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

소프트웨어공학 Tutorial #2: StarUML Eun Man Choi

gcloud storage 사용자가이드 1 / 17

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

Windows Live Hotmail Custom Domains Korea

gcp

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

User Guide

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

메뉴얼41페이지-2

PowerPoint 프레젠테이션

사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

2002report hwp

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

IBM MaaS360 (SaaS)

[Brochure] KOR_TunA

ISP and CodeVisionAVR C Compiler.hwp

클라우드환경에서보안의중요성 이건복 마이크로소프트

- 1 -

PowerPoint 프레젠테이션

Install stm32cubemx and st-link utility

SBR-100S User Manual

슬라이드 제목 없음

(Veritas\231 System Recovery 16 Monitor Readme)

개요 Cisco SMARTnet Service가 Cisco Smart Net Total Care 와통합됩니다. 통합서비스는 Smart Net Total Care로불리게되며, 시스코의브랜드 Technical Support Services 포트폴리오의토대가될것입니다. 통합

컴퓨터가오작동을일으킬경우두번째컴퓨터에임시로소프트웨어를옮겨서설치하는것은제외합니다. (iii.) 또한어떠한경우에도 AVG Technologies 에서제공하는라이센스번호 ( 이하각각 라이센스번호 ) 를한개이상의소프트웨어사본과함께사용하거나, (iv.) 소프트웨어와관련된지원서비

PowerPoint 프레젠테이션

Style Sample for C&N Word Style Sheet

제 KI011호사업장 : 서울특별시구로구디지털로26길 87 ( 구로동 ) 02. 공산품및소비제품 생활용품검사검사종류검사품목검사방법 안전확인대상생활용품 생활 휴대용레이저용품 안전확인대상생활용품의안전기준부속서 46 ( 국가기술표준원고시제 호 (

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

Style Sample for C&N Word Style Sheet

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Microsoft PowerPoint - 1_ITSM 도입방안.ppt

[로플랫]표준상품소개서_(1.042)

<4D F736F F F696E74202D C61645FB3EDB8AEC7D5BCBA20B9D720C5F8BBE7BFEBB9FD2E BC8A3C8AF20B8F0B5E55D>

EEAP - Proposal Template

테스트인증기관인증업무준칙 (cps)... 버전 년 4 월 21 일 Managed-PKI 테스트인증기관업무준칙 (" 테스트 CPS") 을자세히읽어야합니다. 아래의 " 승인 " 을누르거나테스트인증또는테스트 CA 루트인증 ( 계약조간은아래정의 ) 을요청, 사

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

라우터

new Spinbackup ICO White Paper(ko)

Microsoft Word - Armjtag_문서1.doc

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

<4D F736F F D FC0E7C7D8BAB9B1B8C0C720B0E8C8B9B0FA20C5D7BDBAC6AE2E646F63>

Transcription:

IBM 이용약관 SaaS 특정오퍼링조건 IBM Watson Health Core 이용약관은본 IBM 이용약관 SaaS 특정오퍼링조건 ( 이하 "SaaS 특정오퍼링조건 ") 과 IBM 이용약관 일반조건 ( 이하 " 일반조건 ") 문서 (URL: http://www.ibm.com/software/sla/sladb.nsf/sla/tou-gen-terms/ 참조 ) 로구성됩니다. 조건이상충하는경우에는 SaaS 특정오퍼링조건이일반조건에우선하여적용됩니다. IBM SaaS 를주문하거나액세스하거나사용함으로써고객은이용약관에동의하게됩니다. 이용약관에는해당 IBM International Passport Advantage 계약, IBM International Passport Advantage Express 계약또는선택한 IBM SaaS 오퍼링에관한 IBM 국제계약 (IBM International Agreement for Selected IBM SaaS Offerings) 이적용되며이용약관과함께완전한계약을구성합니다. 1. IBM SaaS 다음 IBM SaaS 오퍼링에는본 SaaS 특정오퍼링조건이적용됩니다. IBM Watson Health Core IBM Watson Health Core Access IBM Watson Health Core Terminology Service 2. 청구체계 IBM SaaS 는거래서류에지정된바와같이다음중하나의청구체계하에서판매됩니다. a. 액세스 (Access) IBM SaaS 가구매되는경우이용되는산정단위입니다. 액세스는 IBM SaaS 를사용할수있는권리입니다. 고객은고객의라이센스증서 (PoE) 또는거래서류에규정된산정기간동안 IBM SaaS 를사용하기위하여반드시액세스권한을취득하여야합니다. b. 개체 (Individual) IBM SaaS 가구매되는경우이용되는산정단위입니다. 하나의개체는단일한사물또는사람입니다. 고객의라이센스증서 (PoE) 나거래서류에명시된산정기간동안 IBM SaaS 에서처리하거나관리되는각개체를포함할수있는충분한권한을취득해야합니다. 본 IBM SaaS 의목적상, 하나의개체 (Individual) 에는데이터가 IBM SaaS 에서관리되는하나의개인, 디바이스또는모바일애플리케이션이포함됩니다. c. 인스턴스 (Instance) - IBM SaaS 가구매되는경우이용되는산정단위입니다. 인스턴스는 IBM SaaS 의특정구성에대한액세스를의미합니다. 고객의라이센스증서또는거래서류에명시된산정기간동안액세스하여사용하도록제공된 IBM SaaS 의각인스턴스에대해충분한권한을취득해야합니다. 3. 대금및청구 IBM SaaS 에대한청구금액은거래서류에명시됩니다. 3.1 월분할 (Partial Month) 요금 거래서류에명시된월분할요금은비례배분하여산정될수있습니다. 3.2 추가요금 산정기간동안고객의 IBM SaaS 실제사용량이라이센스증서에명시된권한을초과하면거래서류에명시된대로고객에게초과분에대한요금이청구됩니다. 4. 기간및갱신옵션 IBM SaaS 의기간은주문서에명시된바와같이, IBM 이고객에게 IBM SaaS 에대한파일럿 (Pilot) 운영환경의액세스 ( 접근 ) 권한에대해통지한날부터시작됩니다. 개체 (Individual) 권한의사용등록기간은 IBM 이고객에게프로덕션 (Production) 운영환경에대한액세스 ( 접근 ) 권한에대해통지한시점에시작됩니다. 주문서는 IBM SaaS 가자동으로갱신되는지, 계속적으로사용되는지또는기간만료시종료되는지를명시할것입니다. i128-0040-01 (08/2016) 1 / 14

자동갱신의경우, 고객이기간만료일로부터최소 90 일이전에갱신하지않겠다는의사가기재된서면통지를제공하지않는이상, IBM SaaS 는라이센스증서에명시된기간에대해자동으로갱신됩니다. 계속적인사용의경우, 고객이사전 90 일의서면종료통지를제출할때까지 IBM SaaS 는월단위로계속사용할수있습니다. 그러한 90 일기간이후의역월 (calendar month) 의말일까지 IBM SaaS 가계속제공됩니다. 5. 기술지원 IBM 은기술지원담당자정보, 유지보수시간및기타정보와절차에대해설명하는 IBM Software as a Service Support Handbook 을제공합니다. 기술지원담당자정보및지원운영에대한기타상세정보는 IBM SaaS Support Handbook(https://support.ibmcloud.com) 에서확인할수있습니다. IBM SaaS 에대한기술지원및단순한구성요청은전자적제출을통해제공됩니다. 기술지원은 IBM SaaS 와함께제공되며별도의오퍼링으로제공되지않습니다. 문제점발생사고보고시어떠한문서나정보에도보호된건강정보 (Protected Health Information, PHI) 및민감한개인정보 (Sensitive Personal Information, SPI) 를포함한개인정보 (Personal Information, PI) 가포함될수없습니다. 6. 용어정의 적용법령 (Applicable Laws) 본이용약관이행에적용되는법령으로정부당국에서발표한여하한의법률, 법령, 제정법률, 규칙, 규정, 지침, 칙령, 판결또는기타요건이나, 일반적으로공인된산업표준을의미합니다. API 소프트웨어및애플리케이션을구축하는루틴, 프로토콜및도구세트에해당하는 Application Program Interface 를의미합니다. API 는소프트웨어구성요소가상호작동하는방식을지정하고 APIs 는그래픽사용자인터페이스 (GUI) 구성요소를프로그래밍하는경우에사용됩니다. 승인된관리자 (Authorized Administrator) 플랫폼의유지와안정된운영을관리해야하는고객의직원, 고객의공인계약직직원, 개인또는그룹입니다. 책임사항에는구성, 지원, 사용자관리및계정관리가포함될수있습니다. 해당관리자는 Watson Health 시스템에서연구의셋업을책임지는임상시험자 (clinical investigator) 도될수있습니다. 승인된개체 (Authorized Individual) Watson Health Core 에데이터를전송할수있는접근권리에대한액세스가제공된인증된개인, 모바일애플리케이션또는디바이스입니다. 이에는고객, 고객의연구참여자, 고객또는환자가포함될수있습니다. 고객적용데이터법 (Client Applicable Data Laws) 본계약, 관련문서및해당서비스명세, 주문서및당사자간작업명세서에의거해서고객의책임을이행하는데적용가능한데이터법 (Data Laws) 을의미합니다. 고객데이터 (Client Data) 고객의자체데이터나고객의고객또는제 3 자가직접입력하거나대신입력한데이터인지여부에관계없이, 제 3 자웰니스헬스디바이스의데이터를포함하여고객이입력하거나고객을위해입력된 IBM SaaS 의여하한의데이터입력을의미합니다. 데이터법 (Data Laws) 데이터보호, 개인정보보호또는보안과관련된여하한의적용법령 (Applicable Laws) 을의미합니다. 데이터주체 (Data Subject) 개인데이터 (Personal Data) 에대해식별되어있거나식별이가능한개인을의미합니다. 지정데이터센터 (Designated Data Center) 거래서류에서 1 차재해복구데이터센터로지정되어고객의 IBM SaaS 인스턴스를실행하는데이터센터를의미합니다. 건강데이터 (Health Data) 건강과관련된개인정보로이미지를포함한, 데이터또는정보를의미합니다. 건강데이터사용 (Health Data Enabled) IBM SaaS 에대해서, HIPAA(HITECH Act 에따라수정됨 ) 및건강데이터 (Health Data) 에관한기타적용법령 (Applicable Laws) 을이행하는규정의이행명세 (Part 164, Subparts A 및 C 에명시됨 ) 를포함하여범주내국가에서건강데이터에관한해당보안및개인정보보호정책, 법률및규정을충족하는 IBM SaaS 의자격을의미하며단, IBM 이비즈니스 i128-0040-01 (08/2016) 2 / 14

파트너 (Business Associate) 나정보관리자 (Data Controller) 의자격으로활동하고있다는것을의미하지는않습니다. HIPAA Health Insurance Portability and Accountability Act of 1996( 개정판 )(Health Information Technology for Economic & Clinical Health Act of the American Recovery and Reinvestment Act of 2009( 이하 "HITECH Act"), 미국 Department of Health and Human Services 가 45 C.F.R. Parts 160 및 164 에서 HIPAA 에의거해서공포한특정규정및 HITECH Act 에준하여공포한특정규정포함 ) 을의미합니다. IBM 적용데이터법 (IBM Applicable Data Laws) 본계약, 관련문서및해당서비스명세, 주문서및당사자간작업명세서에의거해서 IBM 의책임을이행하는데적용가능한데이터법 (Data Laws) 을의미합니다. IBM 인력 (IBM Personnel) (a) IBM, IBM 계열사와 IBM 하도급자및이들각각의직원, 및 (b) 제 3 자공급자. 이들각각은본계약및관련문서에준하여 IBM 대신서비스를수행하거나 IBM 으로부터고객개인데이터에대한접근권한을부여받은자입니다. 범주내국가 (In-scope Countries) 유럽연합 28 개회원국과스위스및 IBM 이이목록에수시로추가하는국가를의미합니다. 개인데이터 (Personal Data) 또는개인정보 (Personal Information) 개인에대해식별되어있거나식별이가능한여하한의매체나형식으로된정보 ( 전자적기록, 서면기록포함 ) 를의미합니다. " 식별가능한개인 (identifiable individual)" 은특히, 식별번호또는신체적, 생리적, 정신적, 경제적, 문화적또는사회적정체성에대한한가지이상의요인을참조하여직접또는간접적으로확인할수있는개인입니다. 프로세스 (Process) 및변형된용어 ( 처리 (processing) 등 )( 대문자로표시된여부에관계없음 ) 수집, 기록, 구성, 저장, 조정또는변경, 검색, 참고, 사용, 전송에의한공개, 전파또는가용화, 정렬또는조합, 차단, 삭제또는파기등자동화된방법여부에관계없이, 데이터에대해수행하는작업이나작업세트를의미합니다. 처리데이터 (Processed Data) 본계약, 관련문서및 / 또는서비스명세, 주문서및 / 또는작업명세서에준하여 IBM 이처리한데이터, 기밀또는독점정보나자료 ( 건강데이터및개인데이터포함 ) 를의미합니다. 보안사고 (Security Incident) SBCA 에명시된의미로사용됩니다. 7. 계정관리 IBM SaaS 에는고객의허가된사용자 (" 승인된관리자 " 또는 " 승인된개체 ") 만액세스할수있습니다. 고객은 IBM SaaS 에대한액세스가허가된계정을관리하게되며이에는허가된애플리케이션, 고객인력, 고객의제 3 자서비스제공자및계약직직원이포함될수있습니다. 또한 (i) 허가된사용자의신원확인을포함하여 ( 단, 이에한하지않음 ), 모든허가된사용자를관리하고 (ii) 허가된사용자만 IBM SaaS 에액세스하는지를확인해야할책임은전적으로고객에게있습니다. 고객의고객, 환자또는연구참여자인승인된개체는 IBM SaaS 에데이터를업로드하는목적에한해액세스권한을제공받을수있으며이경우해당승인된개체는 IBM SaaS 에대한기타다른액세스권한은없습니다. 8. 개인정보보호정책 8.1 일반요구사항 당사자간에서모든고객개인데이터에대한단독관리자는고객이며고객은데이터처리자로 IBM 을지명합니다. 적용데이터법에따라고객은 IBM 의고객개인데이터처리와관련하여 IBM 에지시할수있는권리를보유합니다. IBM 이고객개인데이터를처리하는범위내에서, IBM 은다음을수행해야합니다. a. 모든 IBM 적용데이터법을준수합니다. 및 i128-0040-01 (08/2016) 3 / 14

b. 다음을제외하고, 기타출처의데이터와고객개인데이터를혼용하지않습니다. 고객이구체적으로지시하지않은한, 기타다른용도는아니고 IBM SaaS 를제공하는데필요한경우, 또는 본이용약관및 SBCA 부록의조항에준하는경우. IBM 이고객개인데이터를처리하는범위내에서, 고객은다음을수행해야합니다. a. 모든고객적용데이터법을준수합니다. b. 고객과고객의계열사, 환자, 일반사용자, 데이터주체및 / 또는기타고객의제 3 자와의모든의사교환에대해책임을집니다. c. 데이터처리자및관련재처리자로서 IBM 이고객개인데이터를처리하는데필요한데이터처리계약을데이터관리자와체결합니다. 및 d. IBM 단일접촉창구의역할을수행하며 IBM 에대한기타주관자인고객계열사의지침이나요청을내부적으로조정하고검토하여제출하는데전적인책임을집니다. IBM 은고객에게정보나주의사항제공시주관자가되는여하한의고객계열사에게이를알리거나통지해야할의무는없습니다. IBM 은고객이아니라주관자가된고객계열사가직접제공한지침은거부할수있습니다. 양당사자는상대방의적용데이터법을위반하도록요구해서는안됩니다. 8.2 고객데이터권리 고객은고객이 (a) IBM SaaS 에입력할데이터를소유하고있다거나 (b) 본이용약관또는본계약에명시된조항에따라고객데이터를액세스, 사용및공개할수있는권리를 IBM 에게부여하기위해필요한모든권리, 권한, 동의및허가를이미취득하였고이를유지관리해야할책임이있다는점을진술하고보증합니다. 고객은또한고객데이터는 (a) 미국에서거주하는개인과관련되고미국데이터센터에서만 IBM SaaS 에입력하게되거나 (b) 범주내국가중하나이상에서거주하는개인과관련되고지정데이터센터에서만 IBM SaaS 에입력하게되는경우중하나의경우에만해당된다는점을보증하고진술합니다. 8.3 데이터서비스및책임사항 a. 고객은 HIPAA 및 / 또는기타적용데이터법에의거한유사한조항에준하여각각정의된고객의 " 헬스케어운영 " 또는 " 리서치 " 중하나의활동과관련해서만고객데이터를분석하거나 IBM 에게분석을수행하도록요청할것과해당및기타고객적용데이터법에의거해서관련된모든요구사항 ( 예 : 필요한경우기관검토위원회의결정또는권리포기 ) 에준해서만고객데이터를사용하거나 IBM 에게고객데이터를사용하도록지시할것에동의합니다. b. 고객과 IBM 및 IBM 의허가된하도급자가본이용약관과본계약에의거해서고려한바와같이, IBM SaaS 에고객데이터를입력하고사용하고공개하기위해 HIPAA 및기타관련데이터보호정책, 보안법령, 규칙및규정을포함한 ( 단, 이에한하지않음 ) 각범주내국가의고객적용법령 (Client Applicable Laws) 에서요구한바대로모든등록, 동의, 허가및권한을획득해야할책임은전적으로고객에게있습니다. IBM 은그러한등록, 동의, 허가및권한이언제제공되는지또는언제필요한지에대해모니터링할책임은없습니다. c. IBM SaaS 에입력된모든고객데이터가미국또는해당범주내국가에거주하는개인에관한데이터로제한되는지확인해야할책임은전적으로고객에게있습니다. d. IBM 은범주내국가의데이터와관련하여 HIPAA 및기타 IBM 적용데이터법에따라훈련된인력이배치된지원센터를보유해야합니다. 8.4 보안조치및보안사고 a. IBM 은 ( 조직프로세스및절차와본이용약관및 SBCA 에서명시하거나참조한특정보안책임사항을포함하여 ) 불법적인사용이나액세스, 분실사고, 손상, 수정, 파기, 도난또는불법적인공개로부터고객개인데이터를보호하기위한기술적및조직적조치를구현하고유지관리하고준수해야합니다. i128-0040-01 (08/2016) 4 / 14

b. IBM 은고객처리데이터에대한보안사고 (SBCA 정의참조 ) 를인지한경우, SBCA 및 IBM 적용데이터법의조항에따라이를고객에게알려야하며그러한통지에는보안사고가고객이나데이터주체 ( 해당하는경우 ) 에미치는알려진영향및 IBM 이수행하였거나수행하도록제한된시정조치가포함됩니다. 8.5 문의및불만접수 IBM 은다음으로부터고객개인데이터와관련하여 IBM Watson Health Data Privacy Officer 가질문이나의사표시를수신하거나 IBM 이불만사항을수신한후즉시, 그리고 IBM 적용데이터법에서허용하는한, 5 영업일 (business day) 이내에고객에게이를서면으로알려야합니다. a. 데이터주체 (IBM 이처리한, 데이터주체에관한개인데이터관련 ). 고객은데이터주체의요청에응답해야하며 IBM 은요청에대한고객의응답을지원하기위해고객의합리적인지시사항을준수합니다. IBM 적용법령 (Client Applicable Laws) 에서요구한경우, IBM 은그러한요청에직접응답할수있으며단, IBM 적용법령에서허용하거나달리가능한경우, 응답에앞서고객에게통지하고응답의양식및내용에관해고객과합리적으로조정하는것을전제로합니다. b. 법률기관또는규제기관 ( 고객개인데이터에대한 IBM 의처리관련 ). IBM 은정부기관으로부터수신한요청에대해소환장이나유사한법문서강제공개를통해, 또는적용데이터법에서달리요구한대로응답할수있으며단, IBM 은그러한공개에앞서고객에게통지하고응답의양식및내용에관해고객과합리적으로조정하는것을전제로합니다. 8.6 고객개인데이터처리 IBM 은서비스를제공하는데있어서지원이필요할수있는해당 IBM 인력에게만고객개인데이터를공개하는것으로제한합니다. IBM 은적용법령에따라고객개인데이터를수정, 정정, 삭제또는차단하도록요구하는고객의합리적인요청을준수해야합니다. IBM, 고객또는그계열사는일방당사자의요청에따라고객개인데이터를보호하기위해법률에서요구한표준계약을체결합니다. 양당사자는그러한계약이양당사자간의배상청구목적상, 본계약의책임제한사항및제외사항에적용된다는데동의 ( 하고각각의계열사가동의하도록 ) 합니다. 양당사자는적용데이터법에서요구하는대로추가로상호합의된조항이나계약을체결 ( 하거나당사자의계열사가체결하도록 ) 하는데협력해야하며이를준수해야합니다. 8.7 고객개인데이터반환 본계약만료또는종료시, IBM 은고객독점정보 (Client Proprietary Information) 및고객개인데이터 (Client Personal Data) 의사용이나처리를중단하고 IBM 인력도중단하도록해야하며고객의재량과요청에따라다음을수행해야합니다. a. IBM 이전자적으로저장중인모든고객소유의정보및고객개인데이터를고객이합리적으로요청하는형식및저장매체로즉시반환하고고객의수령을확인한후에는사본과백업을포함한고객소유의정보및고객개인데이터를삭제하거나파기하거나달리영구적으로판독이나해독이불가능하도록합니다. IBM 은고객의요청에따른저장매체및특정활동 ( 고객소유의정보및고객개인데이터를특정형식으로전달하거나고객소유의정보및고객개인데이터를특정방식으로파기하는경우등 ) 에대한비용을부과할수있습니다. b. 사본및백업을포함한고객소유의정보및고객개인데이터를직접삭제하거나파기하거나달리영구적으로판독또는해독이불가능하도록합니다. 8.8 BAA(Business Associate Agreement) 적합한범위내에서 HIPAA 에서요구되는바에따라, IBM 과고객은 IBM SaaS 프로비저닝시고객의비즈니스파트너 (Business Associate) 로서 IBM 의의무에적용해야하는 Business Associate Agreement( 이하 "BAA") 를체결합니다. 본계약및 BAA 에의거한 IBM 의명시적인의무를제한함이없이, 고객은 IBM SaaS 의사용이나기타활동 ( 승인된사용자에의한사용이나기타활동포함 ) 에적용되는모든적용법령및라이센싱요건의적용성을판단하고이를준수해야할책임은고객에게있다는점을인정하고이에동의합니다. i128-0040-01 (08/2016) 5 / 14

8.9 유럽연합데이터처리부칙 고객이 IBM 에게유럽연합개인데이터의처리를지시한경우, IBM 과고객은선택조항은삭제되고적절한 E.U. 모델조항 (Model Clauses) 이포함된데이터처리부칙 (Data Processing Addendum) 을체결합니다. 9. IBM SaaS 오퍼링추가조건 9.1 보안 (Security) 9.2 쿠키 이 IBM SaaS 는 IBM SaaS 에관한 IBM 데이터보안및개인정보보호정책 (http://www.ibm.com/cloud/data-security 참조 ) 및아래와본이용약관의보안및비즈니스연속성부록에명시된추가조항을준수합니다. IBM 데이터보안및개인정보보호정책이변경되더라도 IBM SaaS 의보안수준은저하되지않습니다. IBM Watson Health Core 는보안명세 (Security Description) 에서자세하게기술한바와같이 ISO 27001 프레임워크에따라보안정책, 보안기준및보안프로세스를구현합니다. 해당솔루션은보안기능중에서다음을구현합니다. a. 보안작동구역 IBM Watson Health Core 는다중보안구역을활용하여데이터온보딩 (onboarding), 사용자정의애플리케이션개발등클라우드통합지점을관리하는종심방어전략 (defense in depth strategy) 을구현합니다. b. 암호화 모든고객데이터는저장 (at rest) 시및진행 (in flight) 시에암호화됩니다. IBM Watson Health Core 에서전송중인데이터 (data in transit) 는모두암호화됩니다. 공유서비스는암호화키관리를제공합니다. IBM Watson Health Service 와고객의프록시서버간의모든네트워크연결성및품질에대한책임은고객이부담합니다. c. 보안이벤트모니터링 IBM 은보안정보및이벤트관리, 로그관리, 사고포렌식, 위협감지및취약성관리에필요한보안인텔리전스플랫폼을활용합니다. d. ID 관리 Watson Health Core 는 OpenID Connect 를사용하여대규모환자및사용자를관리하는개방표준 ID 제공자를지원합니다. ID 제공자가 IBM 인사용자집단의경우, Watson Health Core 는적합한디렉토리서비스와 ID 관리기능을사용하여인증을처리합니다. e. 강력한인증및역할기반액세스 Watson Health Core 는고객이싱글사인온 (SSO) 또는디렉토리서비스를통합하는메커니즘으로 SAML 을통해인증을지원합니다. Watson Health Core 는필요한경우, 액세스관리솔루션및관련구성요소를활용하여보안정책을관리합니다. Watson Health Core 는소프트웨어기반의이중 (two-factor) 인증을지원합니다. Watson Health Core 는필요에따라기본역할기반액세스제어를제공합니다. Watson Health Core 는역할기반액세스가가능한 Application Programming Interface("API" 또는 "APIs") 를통해연구, 사용자프로파일, 역할및사용자그룹의구성을지원합니다. 고객은 IBM 이 IBM SaaS 의정상적인운영과지원과정에서트랙킹 (tracking) 및기타기술을사용하여 IBM SaaS 사용과관련된개인정보를고객 ( 귀하의직원및계약직직원 ) 으로부터수집할수있다는것을인정하고이에동의합니다. IBM 은사용자경험을개선하거나고객과의상호작용을조정할목적으로 IBM SaaS 의효율성에대한사용통계와정보를수집합니다. 고객은관련법령에따라 IBM, 다른 IBM 회사들및이들의하도급자들에서, 그리고 IBM 및 IBM 하도급자들이비즈니스를수행하는어떤장소에서도, i128-0040-01 (08/2016) 6 / 14

상기의목적으로수집된개인정보를 IBM 이처리하기위해필요한동의를이미획득했거나획득할것임을확인합니다. IBM 은수집된개인정보에접근하거나갱신하거나정정하거나삭제하고자하는고객직원및계약직직원의요청을수용합니다. 9.3 혜택이제공된사업장 해당하는경우, 세금은고객이 IBM SaaS 의혜택을제공받는것으로고객이정한사업장을기준으로부과됩니다. 고객이추가정보를제공하지않는한, IBM 은 IBM SaaS 주문시주요혜택사업장으로제출한비즈니스주소에따라세금을적용합니다. 고객은이러한정보를최신상태로유지하고변경사항이있는경우 IBM 에제공해야할책임이있습니다. 9.4 연속제공 고객은연속클라우드제공모델로 IBM 이솔루션에서작성하여배치한기능과개선사항을제공받을수있습니다. 9.5 백업및복원 IBM Watson Health Core 는시스템장애발생시프로덕션환경 (Data Lake 및 Data Reservoir 저장소포함 ) 에서마지막으로알려진양호한상태로고객데이터백업을제공하여서비스를복구합니다. 9.6 고가용성 (High Availability) 프로덕션환경의 IBM Watson Health Core 구성요소는워크로드분배를제공하고단일장애점 (single point of failure) 을제거하기위해중복성의클러스터된데이터베이스서버가포함된고가용성구성으로구현됩니다. 9.7 재해복구 IBM 은프로덕션환경에서다음과같은비즈니스연속성목표를달성하도록분산된지역에여러개의데이터센터를마련하여재해복구에대처합니다. RTO 재해선언후 36 시간이내 RPO 고객컨텐츠손실후최대 24 시간이내 9.8 평가도구 IBM SaaS 는확약된서비스레벨과비교한가용성또는가동중단을모니터링하고측정하여보고하는종합모니터링솔루션을사용합니다. 이솔루션은정적가용성및트랜잭션모두에대해글로벌수준에서사용자응답과사용자경험을시뮬레이션하고추적합니다. IBM SaaS 는또한전체솔루션을통한메트릭, 이벤트및경보에필요한내부모니터링시스템을사용합니다. 9.9 퍼블리시티 (Publicity) 고객은 IBM 이매스컴이나마케팅통신문에서고객을 IBM SaaS 의가입자로공개적으로언급할수있다는데동의합니다. i128-0040-01 (08/2016) 7 / 14

IBM 이용약관 IBM SaaS 명세 1. IBM Watson Health Core 부록 A IBM Watson Health Core 는 IBM 적용데이터법에따라 PHI(Protected Health Information)(HIPAA 정의참조 ) 및 IBM 이소유하거나관리하는데이터센터의기타건강데이터를저장하고큐레이팅하고처리하는건강데이터사용 (Health Data Enabled) PaaS(platform as a service), 개발플랫폼및운영서브시스템입니다. 고객은아래피처및기능을사용하기위해서는 IBM Watson Health Core 및 IBM Watson Health Core Access 에대한적절한권한을취득해야합니다. 1.1 Watson Health Core 운영환경 Watson Health Core 권한에는고객이건강데이터를처리할수있도록설계된세가지건강데이터사용클라우드운영환경이포함됩니다. 파일럿 (Pilot) 고객이 IBM SaaS 를사용하여애플리케이션을개발하고구축한애플리케이션을테스트할수있는샌드박스환경을제공합니다. 파일럿환경은재해복구, 고가용성및레코드시스템백업을제외한모든 HIPAA 보안제어를구현합니다. 프로덕션환경 (Production Environment) 고객이건강데이터워크로드를배치할수있는풀스케일환경을제공합니다. 프로덕션환경은고가용성의로드밸런싱환경이며재해복구위치에서장애복구가가능합니다. 재해복구 (Disaster Recovery) 프로덕션환경의미러복제본을제공하며별도의데이터센터위치에존재합니다. 1.2 애플리케이션개발 IBM Watson Health Core 를통해애플리케이션을개발하고고객의디바이스또는고객의승인된사용자의디바이스에서수집한데이터컬렉션을보호할수있습니다. APIs 는고객의승인된사용자 ( 고객의제 3 자서비스제공자포함 ) 가애플리케이션의개발및 IBM SaaS 와의데이터교환에사용할수있는프로그램인터페이스와문서를제공합니다. 고객이나고객의개발자가 APIs 를사용하는경우 API 개발자요구사항이적용됩니다. REST APIs Watson Health Core 는 Watson Health Core 플랫폼에필요한일련의 REST APIs 및서비스를제공합니다. API 기능에는데이터저장소액세스메커니즘, 데이터큐레이션서비스, 사용자관리및감사로그가포함되며단, 이에제한되지않습니다. Apple HealthKit 및 Apple ResearchKit 1.3 데이터거버넌스 Watson Health Core 는 ios 기반리서치연구목적의 Apple ResearchKit API 프레임워크와웰니스데이터를캡처하는 Apple HealthKit 과의통합을지원합니다. 동의관리 Watson Health Core 는환자나연구참여자가제공한동의를캡처하는프레임워크를제공하며개인이동의를사용하는 (consent-enabled) 고객애플리케이션을통해등록한경우데이터페이로드와별도로동의레코드를안전하게저장할수있습니다. 데이터마스킹 Watson Health Core 는이름식별자를정형데이터페이로드에서구분해내는기능을제공합니다. Watson Health Core 는프로그램 APIs 를통해클라우드에서데이터를수신합니다. APIs 에서는환자나개인의이름식별자를나머지데이터페이로드에서구분해내어별도의암호화된데이터 i128-0040-01 (08/2016) 8 / 14

저장소에저장할수있습니다. 데이터페이로드에는추후출처추적에사용할수있는익명토큰이지정됩니다. 1.4 건강데이터서비스 Watson Health Core 는외인성건강데이터및기타개인정보를포함한정형및비정형데이터의수집, 저장및동기화기능을제공합니다. 데이터인제스트 Watson Health Core 는프로그램 APIs 를통해환자애플리케이션또는디바이스에서데이터를인제스트하는기능을제공합니다. Watson Health Core 를통해고객의각승인된개체는계약기간동안연간최대 25MB 의데이터를 Health Core 에업로드할수있습니다. 이서비스는개체당일일최대 10 회업로드를허용합니다. 운영 Data Lake 원시고객데이터나환자데이터는분석과모델링에사용되기전까지기본양식으로 Watson Health Core 에저장됩니다. ETL(Extract Transform Load) 데이터는운영서브시스템내에서정규화된형식으로변환됩니다. 헬스케어용산업표준기반 Enterprise Service Bus 를사용하면다양한고객애플리케이션과프로토콜간의통합이가능합니다. Data Reservoir 데이터는일단큐레이팅되면 Data Reservoir 로이동합니다. Watson Health Core 는 IBM Unified Data Model for Healthcare 측면을사용하여분석에사용할비즈니스및기술적건강데이터를표준화합니다. Master Person Index 2. 옵션기능 Watson Health 는여러소스의데이터를통합하여 LPR(Longitudinal Person Record) 를작성하기위한마스터데이터관리 (Master Data Management) 도구를제공합니다. 2.1 IBM Watson Health Core Terminology Service 이애드온 (add-on) 서비스는전체 Watson Health Cloud 애플리케이션에서일관된임상용어를사용하도록하여다양한헬스시스템간의데이터통합및상호운용성이용이하게합니다. 이서비스는다음과같이용어, 코드시스템및정형컨텐츠와관련된모든태스크에대한기능적플랫폼을제공합니다. 새코드시스템작성 국제코드시스템변환, 및 로컬코드목록과국제표준간맵핑. i128-0040-01 (08/2016) 9 / 14

IBM 이용약관 서비스레벨계약 부록 B IBM 은라이센스증서에명시된바와같이 IBM SaaS 의가용성에관한 " 서비스레벨계약 "( 이하 SLA) 을제공합니다. SLA 는보증이아닙니다. SLA 는고객에게만제공되며프로덕션환경의사용에만적용됩니다. 1. 가용성크레디트 가용성리베이트는개별권한에대한사용등록료에만적용됩니다. 고객은 IBM SaaS 의가용성에영향을준이벤트를처음으로인지한시점으로부터 24 시간이내에심각도 1 지원티켓을 IBM 기술지원헬프데스크에로그 (log) 해야합니다. 고객은문제점의진단과해결에있어서합리적으로 IBM 을지원해야합니다. SLA 미충족에대한지원티켓클레임은약정월말일이후삼 (3) 영업일이내에제출되어야합니다. 유효한 SLA 클레임에대한보상은 IBM SaaS 의프로덕션시스템처리가불가능한시간동안의지속기간 ( 이하 "Downtime") 을기준으로 IBM SaaS 의추후청구서에대한크레디트가됩니다. Downtime 은고객이이벤트를보고한시간부터 IBM SaaS 가복원된시간까지로측정되며스케줄되거나발표된유지보수중단시간, IBM 의통제를벗어난원인, 고객또는제 3 자컨텐츠나기술, 설계나지침의문제점, 지원되지않는시스템구성및플랫폼또는기타고객의오류, 고객으로인한보안사고또는고객보안테스트는포함되지않습니다. IBM 은아래표와같이각약정월동안의누적 IBM SaaS 가용성에따라적용가능한최대의보상을적용합니다. 약정개월에적용되는보상의총금액은 IBM SaaS 에대한연간대금의 12 분의 1(1/12) 의 20% 를초과할수없습니다. 2. 서비스레벨 약정월동안 IBM SaaS 가용성 약정월동안가용성 보상 ( 클레임대상이되는약정된월의월별개별사용등록 (subscription) 사용료 * 의 %) < 99.95% 10% < 99.0% 20% * IBM 비즈니스파트너로부터 IBM SaaS 를취득한경우, 월등록사용료는클레임대상이되는약정월에유효한, 50% 의할인이제공된 IBM SaaS 의당시적용되는정가를기준으로산정됩니다. IBM 은고객이직접사용할수있는장려금을제공합니다. 백분율로표시된가용성은약정월의총시간 ( 분 ) 에서약정월의총 Downtime( 분 ) 을차감한후이를약정월의총시간 ( 분 ) 으로나누어산출합니다. 예 : 약정된월의총 Downtime 108 분 약정월 30 일동안총 43,200 분 - Downtime 108 분 = 43,092 분 = 약정월동안가용성 99.75% 에대한가용성크레디트 10% 총 43,200 분 3. 제외 본 SLA 는다음에적용되지않습니다. 서버모니터링은제외하고, 본 SLA 는사용자정의또는고객애플리케이션을지원하는호스팅된가상머신에는적용되지않습니다. 고객이현재계약의무사항에의거해서중대한의무를위반한경우. i128-0040-01 (08/2016) 10 / 14

IBM 이용약관 보안및비즈니스연속성부록 부록 C 본보안및비즈니스연속성부록 (Security and Business Continuity Appendix, 이하 "SBCA") 은 IBM 이고객에게 IBM SaaS 를제공하는데필요한특정요구사항과 IBM 의의무에대해명시합니다. 이부록에명시된요구사항과의무는 IBM SaaS 데이터보안원칙설명 (http://www.ibm.com/cloud/data-security 참조 ) 에명시된내용에추가됩니다. 이부록에정의되지않은, 대문자로된용어는본계약또는이용약관에명시된의미와동일하게사용됩니다. 1. 정보보안프로그램 IBM 은 ISO 27001 프레임워크및관리영역에따른내부적인보안정책, 표준및프로세스를준수합니다. 이러한정책, 표준및프로세스는 IBM Corporate Security Organization 거버넌스와함께정기내부감사의대상입니다. IBM 은고객컨텐츠의처리, 저장및전송을관리하는조직적, 운영상, 관리적, 물리적및기술적보호조치의정보보안프로그램을유지관리하며해당보호조치는최소한이 SBCA 요건에부합합니다. IBM 은고객이 IBM Watson Health 정보보안프로그램의지속적인적합성, 타당성및효율성을합리적으로판단할수있도록고객의요청에따라해당정보보안프로그램에대한정보를고객과공유합니다. IBM Watson Health 정보보안프로그램은일반적으로채택된산업규정과 IBM 적용법령에맞게수시로업데이트됩니다. 2. 액세스제어 IBM 은적용법령, 본계약또는관련문서에따라 IBM SaaS 를제공하는데필요에따라고객이나기타개인에대한 IBM 의의무이행을지원하기위해고객컨텐츠에액세스해야하는합법적인비즈니스필요가있는 IBM 직원, 하도급자또는제 3 자에게만고객컨텐츠를공개합니다. IBM 이고객의비즈니스파트너 (Business Associate) 인경우, IBM 과고객은양당사자간의해당 BAA(Business Associate Agreement) 의조항에준해서만개인건강정보 (Personal Health Information) 를공개합니다. IBM 은최소권한원칙에따라, 사용자액세스를공식요청하고 ID 확인후승인하며알아야할필요성 (need to know) 에따라액세스권한을부여하는공식내부사용자액세스관리프로세스를운영합니다. 고객컨텐츠에대한액세스권한은활성사용자및활성사용자계정으로만제한됩니다. IBM 은활성사용자계정에대한공식적인정기내부액세스권한재평가프로세스를운영합니다. IBM 은 IBM 회사보안표준및정책에따라고객에게서비스를제공하는데사용된시스템의활성사용자계정에고유 ID 와강력한비밀번호를지정하는방법을포함한사용자인증보안프로토콜을사용합니다. a. 비밀번호는벤더가제공한기본비밀번호를사용해서는안되며비밀번호를통해보호하는데이터의보안을훼손하지않는장소와형식으로보관해야합니다. b. 비밀번호의표시및인쇄는허가를받지않은당사자가알아보거나추후복원할수없도록가리거나숨기거나달리모호하게해야합니다. 비밀번호를입력하면서비밀번호를로그 (log) 하거나캡처해서는안됩니다. 사용자비밀번호를일반텍스트로저장해서는안됩니다. c. IBM SaaS 를구성하는각기술의비밀번호는알려진비밀번호길이취약성에따른위험을완화하도록선택하고반드시기록해야합니다. d. 운영상의이유로, 내부, 권한부여된, 공유기능 ID 를사용해야하는경우, IBM 은개별계정성이유지되도록비밀번호체크아웃을요구하여공유, 기능및 / 또는시스템 ID 를관리합니다. 고객컨텐츠를저장하는모든시스템과애플리케이션에는비활성제한시간을설정합니다. 필요한경우, 고객컨텐츠를저장한 IBM 의네트워크, 시스템및애플리케이션에대한원격액세스는고객의요청에따라 IBM 이공식승인한후설정해야하며이러한모든원격액세스는강력한인증및암호화프로토콜을통해보호됩니다. 원격액세스활동을로그 (log) 하고모니터링합니다. IBM SaaS 를제공하기위해 IBM 이고객의내부네트워크내에있는시스템에원격으로액세스해야하는경우에한해서, 모든원격액세스는고객의보안원격액세스시스템과프로토콜및고객이 IBM 에게제공한액세스신임정보를통해서만수행됩니다. 고객의네트워크에대한원격액세스는 IBM 의요청에 i128-0040-01 (08/2016) 11 / 14

따라고객이승인한후에만설정해야하며 IBM 에게미리제공한고객의당시현행정책을준수합니다. IBM 이고객의내부네트워크를사용하는경우 IBM 에게미리제공한고객의 IT 사용및보안정책이적용됩니다. IBM 은보안관리, 액세스검토및보안위반행위조사에있어서업무분리원칙을준수합니다. 고객의고유고객컨텐츠에대한저장, 호스팅및처리는 IBM 이제공한다른고객의컨텐츠와는논리적으로별개입니다. IBM 은고객에의해공유저장, 호스팅또는처리작업영역이허가된인스턴스에서고객컨텐츠를불법적으로공개하지못하도록 SBCA 에명시된요구사항에맞게설계된적절한절차와보호조치를사용합니다. IBM 은고객컨텐츠가어떠한경우에도공용장소에서방치되지않도록클린데스크 / 클린스크린정책을구현합니다. 3. 전송및암호화 IBM 은고객컨텐츠전송시 ( 팩스, 이메일, 택배등사용 ) 올바른수신인주소를사용하는지확인하고지정된수신인과사전에협의하여해당정보를안전하게수신하도록적절한예방조치를취해야합니다. IBM 은고객컨텐츠를전송, 통신, 원격액세스또는저장 ( 백업저장포함 ) 하는경우를포함하여고객컨텐츠처리시언제든지적절한양식의암호화또는기타보안기술을사용하며 IBM 인력도이를사용하도록합니다. 예를들어, IBM 은적절한산업표준암호화를사용하여다음고객컨텐츠가포함된모든레코드및파일을암호화해야합니다. a. IBM 랩탑, 휴대용디바이스또는오프사이트저장시설로전송시백업테이프를포함한휴대용전자매체에저장된컨텐츠, b. 하드카피문서를제외하고, IBM 이물리적으로보안된고객또는 IBM 사무실및시설외부에서저장하거나전송한컨텐츠, c. IBM 이공용네트워크를통해이동하는동안, d. IBM 시스템에서고객에게전송하는동안, e. IBM 이무선으로전송하는동안, 및 f. IBM 이서버및데이터베이스에서저장한컨텐츠. 4. 네트워크보안 IBM 은방화벽, 프록시, 웹애플리케이션방화벽및인터페이스와같은시스템보안소프트웨어의적절한최신버전을사용합니다. 해당소프트웨어에는멀웨어방지기능및적절한최신패치와바이러스정의가포함되어있어야합니다. 기업표준에따라안티바이러스소프트웨어는기술적으로실행가능한워크스테이션, 서버및관련엔드포인트에설치되어야하며해당소프트웨어는내부관리솔루션을사용하여회사정책에따라관리됩니다. IBM 은가능한한사전에보안사고를발견하여식별하도록 IBM SaaS 를모니터링합니다. IBM 은고객에게서비스를제공하는데사용되는고객컨텐츠또는정보시스템의불법적인공개, 오용, 변경또는파손을초래할수있는내외부의취약성및위험성을식별하도록설계된최소한의산업표준침입감지도구및방지조치, 모니터링및대응절차를유지관리합니다. IBM 은시스템취약성에관한최신정보를제공하는취약성인텔리전스서비스, 정보보안어드바이저및기타관련소스에가입합니다. IBM 은 IBM 네트워크에대한정기취약성평가및구제책을수행합니다. IBM 은보안사고를감지하고식별하고억제하며해결하도록 IBM SaaS 를모니터링합니다. IBM 은 IBM 릴리스관리프로세스를통해 IBM SaaS 가가용케된네트워크보안인프라스트럭처의가용성, 무결성및효율성을검증합니다. 5. 사고관리및알림 IBM Watson Health 팀은 IBM 오퍼링과관련된보안사고의접수, 조사및내부조정을관리하는글로벌팀인 IBM 사이버보안사고대응팀과협력하여소프트웨어관련보안문제를줄이기위한예방책을구현하도록지원합니다. " 보안사고 " 는 IBM 이 IBM SaaS 를제공하는데사용한정보시스템에서시스템운영이나데이터에대한불법적인액세스, 사용, 공개, 수정또는개입이발생한상황입니다. 보안사고를 i128-0040-01 (08/2016) 12 / 14

감지한경우 ( 루틴스캐닝, 경보, 스레드이벤트등을통해 ), IBM 은고객에게다음과같이알리고통지합니다. a. 고객컨텐츠와관련하여확인된보안사고에대해실행가능한한신속히그리고보안사고조사및확인후최대 2 영업일 (business days) 이내에, b. 법령또는관련명령에서달리금지하지않는한, 고객컨텐츠의액세스권한또는정보에대한정부공무원 ( 정보보호기관또는법집행기관포함 ) 의요청에따라즉시, 그리고 c. 본 SBCA 의액세스제어절에서허용한경우는제외하고, 제 3 자에의한또는제 3 자에대한고객컨텐츠의사전공개, 전송또는액세스에앞서. 6. 로깅 (Logging) IBM 은 IBM 의정책과규정및일반적으로채택된산업규정에따라고객처리데이터에대한불법적인사용이나액세스에대한합리적인시스템모니터링을유지관리합니다. 실제로그온또는시도된로그온위반및액세스위반행위를로그 (log) 합니다. IBM 은 HIPAA 및기타 IBM 적용데이터법령에서요구하는한, 고객데이터및건강데이터를저장, 액세스, 처리및전송하는모든시스템에대한모든액세스요청레코드및액세스활동로그 (log) 를유지관리합니다. 로그 (log) 및보고서에는최소한다음사항이포함됩니다 : (i) 성공여부에관계없이, 적절한식별정보를포함한모든로그인시도, (ii) 애플리케이션설치, 사용자관리변경사항, 파일액세스권한변경사항을포함하여모든시스템및네트워크구성변경사항, (iii) 성공여부에관계없이, 파일, 네트워크공유, 로그또는기타자원에대한액세스시도를포함한자원액세스시도, 및 (iv) 다운로드실행에사용된데이터및프로토콜의컨텐츠유형을포함한데이터다운로드. 7. 소프트웨어애플리케이션개발및변경관리 IBM 은테스트되지않은불법적개조로부터프로덕션애플리케이션및관련소스코드의무결성을보호하는보안애플리케이션개발및코딩관행을준수합니다. IBM 은 (a) 변경사항기록및공식승인, 및취소절차, 및 (b) 적절한경우보안테스트와함께사용자승인테스트를포함하여, 적절한변경사항테스트가포함된변경관리프로세스를준수합니다. IBM 은고객컨텐츠를저장, 액세스및전송하거나 IBM SaaS 를포함한서비스를고객에게제공하는데사용된모든시스템에설치하기전에테스트패치가포함된패치관리프로세스를준수합니다. IBM 은고객컨텐츠를저장, 액세스및전송하는데사용된모든정보시스템의구성과관련하여시스템관리자가완전하고정확한최신정보를유지하도록요구합니다. 8. 물리적보안및환경보안 IBM Watson Health Core 플랫폼은 IBM SoftLayer 데이터인프라스트럭처에서배치됩니다. IBM SoftLayer 는고객데이터를사용자, 환경및기술적위반이나영향으로부터보호하는물리적및환경적보안, 액세스제어, 관리및프로세스를유지관리합니다. IBM SaaS 가호스팅된시설의일반액세스권한은카드액세스시스템을통해제어됩니다. 사이트전체에 CCTV 카메라를설치하여보안직원이모니터링합니다. 채택한액세스도어에는경보장치를설치하고보안직원이경보를모니터링합니다. 통제구역에대한접근권한은카드액세스및 / 또는추가적인생체인식확인을통해제한됩니다. 통제구역에대한허가된접근권한이없는모든개인은반드시등록해야하며승인된통제구역접근권한이있는안내자가동행합니다. 모든통제구역비상구에는경보울림장치가설치되어있으며보안직원이경보를모니터링합니다. 경보작동에대해정기점검을수행하여문서화하고이를보관합니다. 분기별로통제구역에대한접근권한을정식으로재평가합니다. 고용기간이종료되고나면통제구역에대한접근권한이취소됩니다. 화재, 수해, 화재경보, 소화기, 연기탐지기, 화재방지및소화시스템에따른열기등의환경요인으로부터시설을보호합니다. 정기적으로유지보수하고테스트하는 UPS(Uninterruptible Power Supply) 시스템및백업생성기를통해전원공급중단또는장애로부터시설을보호합니다. IBM SoftLayer 준수정보및보고서는 http://www.softlayer.com/compliance 에서확인할수있습니다. i128-0040-01 (08/2016) 13 / 14

9. 비즈니스운영연속성 10. 준수 IBM 은본계약에의거한의무에부합하는서비스수준을유지하도록설계된비즈니스연속성및재해복구계획을운영합니다. 해당비즈니스연속성및재해복구계획은정기적으로 ( 최소 1 년에한번 ) 업데이트되고테스트됩니다. IBM 은일반적으로채택된업계관행에대한준수를유지하는데필요한비즈니스연속성및재해복구계획에대한적절한모든변경을구현합니다. 각경우, 사용중인 IBM SaaS 또는프로덕션환경에대한고객의부적절한개입은없습니다. 재해가발생하여고객이 IBM SaaS 를사용할수없게된경우, IBM 은고객에게이를즉시통지하고비즈니스연속성및 / 또는재난복구계획을활성화합니다. 재해선언시, IBM SaaS 비즈니스연속성목표는 IBM SaaS 에대한고객의액세스권한을다음과같이복원하는것입니다. 가동중단의경우, IBM Watson Health 프로덕션환경을복원하는 RTO(Recovery Time Objective) 는재해선언후 36 시간이내입니다. RPO(Recovery Point Objective) 는프로덕션환경내에서고객컨텐츠를유실한후최대 24 시간입니다. 구체적인 Watson Health 솔루션비즈니스연속성목표는다를수있습니다. IBM 은분산지역에여러데이터센터를마련하여재해복구에대처합니다. 모든 IBM SoftLayer 데이터센터는다중전원피드, 파이버링크, 전용발전기및배터리백업을유지관리합니다. 데이터센터는최고수준의성능, 신뢰성및상호운영성을제공하는업계선두의하드웨어와설비로구축됩니다. 데이터센터내에서안정성을유지하도록모든데이터센터구성요소 ( 중복 n+1 전원및쿨링자원포함 ) 를점검합니다. IBM 보안규정은 ISO 27001-27002 를기반으로합니다. 이규정은위험분석 (Risk Analysis), 물리적보안 (Physical Security), 긴급계획 (Emergency Planning), 조사 (Investigations), 정보보호 (Information Protection), 교육 (Education), 데이터보호 (Data protection) 및운영 (Operations)( 단, 이에한하지않음 ) 에대한관리구성을제공합니다. IBM 은 IBM 보안규정을준수하기위해보안및개인정보보호관련활동을검토합니다. IBM 은범주내국가에서 IBM 적용데이터법을준수합니다. 고객의기밀정보도 IBM 비즈니스행동지침 (Business Conduct Guidelines) 에의거해서적절하게처리해야합니다. 모든직원은해당지침을매년검토 ( 하고검증사실을증명 ) 해야합니다. 11. 기타조항 IBM 은 IBM SaaS 의제공에참여하는모든하도급자및 / 또는제 3 자와의계약에최소한본 SBCA 및관련문서에서보호하는수준으로고객의컨텐츠를보호하는조항이있는지확인해야합니다. 각경우해당조항이그러한하도급자및 / 또는제 3 자가수행할서비스에적용가능한경우에한합니다. i128-0040-01 (08/2016) 14 / 14