Skip to Main ContentSkip to Footer

Master Services Agreement - Japan

セキュリティサービスに関するマスターサービス契約(「MSA」)は、SecureWorksと、お客様または第2.7条に定義する関連会社との間で、注文書またはSOWの発効日を発効日として締結されます。MSAは、後に定義する「本サービス」の提供条件に関して、SecureWorksとお客様の間の関係を規定するものとします。SecureWorksとお客様は、以下の条件に合意します。 (English version)

1. サービス、本機器、優先順位

1.1 サービス MSAの契約期間中、SecureWorksはMSAの条件に従って、(i) マネージドセキュリティサービス(「MSSサービス」)、(ii) お客様が第1.1条に基づいて発注したセキュリティリスク・コンサルティングサービス(「コンサルティングサービス」)を提供するものとします。 MSSサービスとコンサルティングサービスを総称して、以下「本サービス」といいます。

本サービスは、1通または複数の注文書(「注文書」)またはサービス仕様書(「SOW」)において特定されます。お客様が発注したMSSサービスの詳細な条件は、注文書またはSOWに添付されたサービス記述書またはサービスレベルアグリーメント(「SLA」)に記載され、当該注文書およびSOWの一部を構成するものとします。全ての有効な注文書およびSOWには、(i)本サービスの提供内容および該当する場合はSLA、(ii)本サービスの提供期間、(iii)本サービスの対価および支払方法、および(iv)その他両当事者で合意した事項が記載され、MSAが適用されるものとします。

1.2 本機器 SecureWorksは、お客様が注文書に従って機器またはハードウェア(「お客様購入機器」)を購入する場合を除き、お客様がMSSサービスを受ける為に必要な機器またはハードウェア(「本機器」)をお客様に提供します。お客様は、MSA、または適用される注文書の契約期間の満了時または終了時のいずれか早い時期に、すべての本機器をSecureWorksに返却し、お客様購入機器に搭載されたすべての本ソフトウェア(第5条に定義)を消去、破棄し、またはその使用を中止するものとします。当該本機器が、お客様から返却されない場合、お客様は、本機器のその時点での代替品取得費用を負担する責任を負います。本機器およびお客様購入機器の危険負担は、お客様に引き渡した時点でお客様に移転するものとします。お客様購入機器の所有権は、SecureWorksがお客様購入機器の代金の完済を受けたときにお客様に移転します。ただし、お客様購入機器が日本国外で引き渡されるとき、お客様購入機器の所有権は、輸入地の保税地域または保税倉庫に搬入された時にお客様に移転するものとします。本機器は日本国内に設置されるものとし、本機器の所有権は、SecureWorksに帰属します。

1.3 優先順位 MSAの条件と注文書/SOW(添付別紙または添付資料を含む)の条件が抵触する場合は、注文書/SOWの条件が、当該注文書/SOWの範囲において優先的に適用されるものとします。

2. サービス料金、税金、請求書と支払

2.1 サービス料金SecureWorksの本サービスに対するサービス料金は、各注文書/SOWに記載されるものとします。MSS サービスに適用される SecureWorks のサービス料金は、サービス料金および本機器の設置・配送費用(初回の請求のみ)から構成され、注文書に記載されるものとします。注文書に基づいて発注されたMSSサービスは、両当事者がサービス開始確認書(「サービス開始確認書」)にて書面で合意したMSSサービスの開始日に開始するものとし、サービス開始確認書またはその他の書面によるサービス開始日の合意がない場合は、(i)SecureWorksが、契約対象のデバイスと、本機器/お客様購入機器との間で通信を確立した日、(ii)お客様がSecureWorksのオンラインのポータル(「ポータル」)へのログイン情報を受領しアクセス可能になった日、または、(iii)SecureWorksがポータルにおいて、お客様データの可用性を確認した日のうち、いずれか最も早い日をサービス開始日(「サービス開始日」)というものとします。SecureWorksは、サービス開始日以降、MSSサービスの料金をお客様に請求することができます。

サービス開始確認書によりサービス開始日を規定しない場合で、かつ、注文書/SOWに基づいてサーバ/ネットワークインフラストラクチャ監視またはセキュリティインフォメーションおよびイベント管理サービスを購入した場合、お客様は、適用される注文書に記載された階層・デバイス数に応じて、当該階層内の全てのデバイス数に対する料金を、最初のデバイスのサービス開始日に請求されるものとします。 その後、統合されていないデバイスがある場合、お客様は、ポータル経由で当該デバイスを統合する責任を負うものとします。

2.2 変更管理変更」とは、(i)本サービスの提供内容または本サービスの構成に関する修正もしくは変更、(ii)本サービスに対するお客様の費用の変更、または(iii)お客様とSecureWorksが書面で合意した変更を意味します。本サービスの提供期間中、お客様およびSecureWorksは本サービスに関する変更を申し入れることができます。注文書/SOWに対する変更は、(i) お客様およびSecureWorksによって合意され、(ii)お客様およびSecureWorksの権限ある責任者により承認され、(iii)変更記述書(「変更記述書」)または注文書/SOWに対する変更、修正、追記、新設された条件が明記されたその他の書面による合意によって記録されるものとします。

2.3 お客様施設での作業 本サービスを実装、実施または提供するために、SecureWorksがお客様の施設に立ち入る必要がある場合、SecureWorksは、出張が含まれることが記載された注文書/SOWに基づく発注により、お客様の出張承認を得ることとし、SecureWorksの旅費規程または該当する注文書/SOWに規定されたその他の旅費規程に従うものとします。お客様は、本サービスの実装、実施、提供に関連して発生した合理的で現実に発生し、注文書/SOWに基づく発注により事前に承認された、宿泊費、交通費、食費その他の出張費用をSecureWorksに支払うものとします。

2.4 税金 お客様は、本サービスの利益を受ける国または地域において、MSAに基づき提供された本サービスに課されるすべての税金と料金、またはMSAに基づき請求される金額の支払いについて、お客様自身とその関連会社を代表して責任を負うものとします。これには、法人税、使用税、消費税、付加価値税、またはこれらに相当するその他の税金が含まれますが、(i)お客様が提出した有効な再販証明書または非課税証明書の対象となる税金、または(ii)SecureWorksの法人所得またはSecureWorksおよび従業員の雇用関係に掛かる税金は含まれません。 お客様のMSAに基づくSecureWorksに対する支払が法律上源泉徴収の対象となる金額を含む場合、お客様は、源泉徴収がなかった場合にSecureWorksが受領すべき金額を、源泉徴収後にSecureWorksが受け取れるよう、支払金額に金額を加算して支払うものとします。

2.5 請求および支払い SecureWorksは、注文書/SOWに規定または詳述される請求条件に従って、お客様に請求します。適用される注文書/SOWに別途定める場合を除き、(i)MSAに基づくすべての手数料、料金、支払い、その他の金額は、日本円とし、 (ii)異議のない支払金額は、お客様に請求書が送付された日の属する月の翌月末日まで(「請求書の支払期日」)に支払われるものとします。

2.6 異議および料金の不払い お客様は、請求書の支払期日までに支払うべき金額としてSecureWorksが請求した金額の全部または一部について、合理的にかつ誠意をもって異議を申し立てる権利を有します。ただし、お客様は、請求書の支払期日前に、(i)異議のない請求金額を期限通りに支払い、(ii)異議のある請求金額およびその根拠の合理的な詳細を記載した書面をSecureWorksに送付します。 本条に基づきお客様が誠意を持って異議を申し立てた金額を除き、SecureWorksは、請求書の支払期日を渡過した未払金額に対して月利1.5 %、または法律で認められる最高利率のいずれか低い方を適用した額を遅延利息としてお客様に請求する権利を留保します。 またSecureWorksは、お客様に対して事前に書面で通知することにより、未払金額を受領するまで本サービスの提供を留保する権利を有するものとします。

2.7 関連会社 当事者に関連して使用される「関連会社」という用語は、直接的または間接的に、1つ以上の媒介を通じて、当該当事者を支配する組織、当該当事者によって支配される組織、または当該当事者と共通の支配下にある組織を意味します。「お客様」には、次のお客様の関連会社を含む場合があるものとします。(i)SecureWorksからMSAに基づき本サービスを利用する旨の承諾を得て、本サービスに関する注文書/SOWをSecureWorksに対して直接発注する関連会社(「直接発注するお客様の関連会社」)または当該サービスに関する注文書/SOWをお客様が関連会社のために発注することにより発注する関連会社、(ii) お客様が本サービスを利用することにより利益を受ける関連会社、または(iii) お客様が利用する本サービスの履行に関連してSecureWorksに提供されるデータに、自己のデータが含まれ、アクセスされ、受け取られる関連会社。お客様は、お客様の関連会社に関して(A)お客様が、各お客様の関連会社から、SecureWorksが本サービスの提供に関してお客様の関連会社のネットワークおよびデータにアクセスすることについて必要な同意を得ていること、および、(B) 各お客様の関連会社がMSAの条件に法的に拘束されることに同意することを表明し保証します。両当事者は、直接発注するお客様の関連会社を除き、お客様の関連会社はMSAに関して利益を受ける第三者に該当することを意図するものではなく、SecureWorksに対して直接請求を行う権利を有しないものとします。直接発注するお客様の関連会社を除き、お客様は本サービスの提供を受け、または、アクセス権を有するお客様の関連会社によるMSAの契約違反に対してすべての責任を負うものとします。

また、日本国外に拠点を持つお客様の関連会社(「お客様の海外関連会社」)が、MSAに基づき本サービスを購入する場合、お客様の海外関連会社は、(i)本サービスの注文書および/またはSOWを、SecureWorksの現地関連会社(「SecureWorksの現地関連会社」)と直接締結するものとし、(ii) お客様は、お客様の海外関連会社のために、現地に特有の条件を定めた覚書を締結するものとします。MSAに基づき本サービスを履行、提供、または利用する各当事者の関連会社に関して、MSAにおけるSecureWorksおよびお客様という記載はすべて、それぞれの関連会社を指すものとみなされます。

2.8 第三者製品の購入 お客様が、注文書またはSOWに基づき、SecureWorksを介して第三者製品またはサービス(「第三者製品」)を購入する場合、または今後購入することになった場合、お客様は、必要に応じて、当該第三者製品に関連して当該注文書/SOWに添付または参照される、最終使用者向け使用許諾条件を含む、第三者から提示される第三者製品に関する条件を遵守するものとします。

3. MSAの契約期間、注文書およびSOW

3.1 MSAの契約期間 MSAは、発効日に始まり、MSAに基づくすべての注文書およびSOWの満了もしくは終了まで、またはMSAがその規定に従って終了されるまでの間(「期間」)継続するものとします。

3.2 注文書/SOWの契約期間 本サービスの提供期間は、適用される注文書またはSOWに記載されるものとし、MSAによって解除されない限り、記載された期間の間(「サービス期間」)有効に存続するものとします。注文書またはSOWの期限が満了したにもかかわらず、SecureWorksが本サービスの提供を継続し、お客様が本サービスの提供を受けた場合、当該本サービスの終了までMSAの条件が適用されるものとします。

4. 契約の解除

4.1 契約違反による解除 いずれの当事者も、相手方にMSA(注文書/SOWを含む)に基づく重大な義務の不履行があり、当該不履行について相手方に対する書面による通知後30日以内に当該不履行が是正されない場合には、MSA、または有効な注文書およびSOWを終了することができます。 MSA、または有効な注文書またはSOWが、SecureWorksの契約違反以外の理由でお客様により本サービスの契約終了日以前に終了された場合、お客様は、SecureWorksに対して、以下を支払うことに同意するものとします。 (i)コンサルティングサービスに関し、当該終了日時点で提供済みの適用されるSOWに記載されたコンサルティングサービスの未払い料金全額、および(ii)MSSサービスに関し、適用される注文書が解除される日までに提供する未払いのMSSサービス料金および残存期間中に支払うべきものとなるMSSサービス料金と同じ額の解約手数料。 お客様が、SecureWorksの違反の結果として、MSA、または有効な注文書またはSOWを終了する場合、お客様がサービス料金を前払いしている限りにおいて、SecureWorksは、当該終了日以降の期間に基づく前払い料金があるときは、これに相当する前払い料金を返金するものとします。

4.2 支払い不能による契約終了 いずれの当事者も、相手方が以下のいずれかに該当する場合には、相手方に対する書面による通知をもって、MSAを終了できます。(a) 相手方当事者が破産、会社更生手続、民事再生手続、特別清算破産命令の対象となり、支払不能に陥った場合、(b) 債権者との債務整理若しくは債務免除若しくは債権者のための譲渡をした場合、(c)相手方当事者のいずれかの資産が第三者からの差押、仮差押、仮処分差押え(方式の如何を問いません)の対象となる場合、(d)相手方の解散

4.3 契約終了の効果 特定の注文書またはSOWが終了または満了した場合、黙示その他の方法により、MSA、または他の有効な注文書/SOWが終了するとはみなされないものとします。 ただし、MSAが終了された場合、有効な注文書またはSOWも終了するものとします。

5. MSSサービスソフトウェア、制限事項

SecureWorksはお客様に対し、MSSサービスを受けるために必要な (i)アクセス権およびソフトウェア(オブジェクトコード形式のみ)の使用権 (「本ソフトウェア」)、(ii) ユーザーID、トークン、パスワード、デジタル署名 (「保護対象情報」)、および(iv)ポータルへのアクセス権および使用権、および、MSSサービスに関して適用される書面による指示および/またはポリシーの印刷文書もしくは電子文書(「本ドキュメント」、MSSサービス、本ソフトウェア、本機器、および本ソフトウェアと合わせ総称して「本製品」)、または、MSSサービスを受けポータルにアクセスするためにお客様が必要なその組み合わせを提供するものとします。 SecureWorksはお客様に対し、下記の制限事項に従って、MSSサービスの有効期間中に、お客様とお客様の関連会社が、お客様に提供された本製品にアクセスし、これを使用するための限定的、譲渡不可、ロイヤルティ不要、および非独占的なライセンスを許諾します。

お客様は、(i)本製品を、お客様または本契約に基づきMSSサービスを購入するお客様の関連会社の社内のセキュリティ目的で使用するものとし、(ii)お客様自身、お客様の関連会社、または第三者のために、以下を行わないものとします。 (a)第14.1条に基づく相手方の承諾を得た場合を除く、本製品の販売、貸出、ライセンス許諾、譲渡、配布、移転、(b)本ソフトウェアの 暗号解読、逆コンパイル、逆アセンブル、再構成、翻訳、リバースエンジニアリンク、もしくはソースコードの取得、(c)本ソフトウェアまたは本ドキュメントのコピー(内部使用目的で合理的な数のドキュメントのコピーを作成することはできますが、その場合、SecureWorksまたはそのサプライヤのすべての所有権表示を当該コピー上に複製するものとします)、または(d)本ソフトウェア、本ドキュメント、または本機器から、SecureWorksもしくはそのサプライヤの権利表示、または機密保持を示す文言または指示の削除。 またお客様は、以下を行わず、関連会社ではない第三者に許可しないものとします。(I)本製品のタイムシェアリング、アウトソーシング、サービスビューロ、ホスティング、アプリケーションサービス提供、またはマネージドサービス提供を目的とした使用、(II)本ソフトウェアまたは本機器の何らかの変更、および(III)本製品の関連会社ではない第三者に対する譲渡、移転、配布、アクセス提供、またはその他の方法による関連会社ではない第三者との共同使用、第三者のための使用(第14.1条に基づき許可される場合を除く)。

第5条は、MSAの満了または終了後も存続するものとします。

6. 所有権

6.1 お客様の権利 お客様は、MSAに基づきSecureWorksにお客様の個人情報を含むお客様データ(各々以下に定義)を送信するために必要な権利、権能および権原を有していること、および、お客様が、お客様データに関して適用されるすべての法律、規則、その他の制限事項を含む、SecureWorksがMSAを履行する上で必要な個人に関するすべての義務を継続的に履行することを表明し、保証するものとします。 お客様とSecureWorksとの間において、お客様は、以下に関する権利、権原、および権益をすべて所有しているものとします。(i)SecureWorksの本サービスの提供に関連して、お客様またはお客様の関連会社がSecureWorksまたはSecureWorksの関連会社に提供するデータ、SecureWorksがアクセスもしくは使用するお客様またはお客様の関連会社のデータ、お客様またはお客様関連会社がSecureWorksまたはSecureWorksの関連会社もしくは本機器に送信するお客様およびお客様の関連会社のデータ(以下、お客様とお客様の関連会社のデータを総称して「お客様データ」)。お客様データには、本サービスに関連して生成された書面または印刷によるサマリー、分析、レポートが含まれますが、これらに限定されません。(ii)MSAに基づき本サービスを提供する過程でSecureWorksが利用できるようになったお客様の特許、著作権、商標、企業秘密、その他の専有情報を含む、すべての知的財産(「知的財産」)、および(iii)MSAおよびセキュリティイベント・データ(以下に定義)の保有に関する機密保持義務に服することを条件として、SecureWorksが取得したお客様またはお客様の関連会社のすべての機密情報または専有情報。この情報には、お客様データ(お客様の個人情報を含む)、お客様レポート(第6.3条に定義)、および本第(iii)号に基づくいずれの場合にも、お客様のその他のファイル、文書、および関連資料が含まれますが、これらに限定されません。

お客様は、SecureWorksに対し、MSAによって意図されるセキュリティ関連サービスおよびSecureWorks製品およびサービスを開発および改良する目的(「利用目的」)の範囲で、お客様の個人情報を含むお客様データを使用するための、限定的かつ非独占的なライセンスを許諾し、SecureWorksはこれに同意するものとします。 SecureWorksは、本契約期間中および契約終了後において、利用目的の範囲でセキュリティイベント・データを処理することができるものとします。「セキュリティイベント・データ」とは、本サービスを提供する際にセキュリティイベントに関連してSecureWorksが収集する情報を意味します。お客様は、SecureWorksに対し、本契約期間中および契約終了後において、利用目的の範囲で、限定的で非独占的な、有効期限のない、世界的で、取消不能なセキュリティイベント・データの使用権、またはその他の方法で処理する権利を許諾します。MSAによって、お客様データの権利、権原、または権益、または関連する知的財産権が、SecureWorksまたは第三者に移転または譲渡されることはありません。ただし、MSAに従って許諾される取消可能な限定的使用権を除きます。

6.2 SecureWorksの権利 お客様とSecureWorksとの間において、SecureWorksは、本製品および本サービスのすべての権利、権原、および権益を所有するものとします。 MSAによって、本製品および本サービスの権利、権原、権益、または関連する知的財産権が、お客様または第三者に移転または譲渡されることはありません。ただし、MSAに従って許諾される、取消可能な限定的使用権を除きます。 SecureWorksは、本ドキュメントのすべての所有権を保持するものとします。 SecureWorksは、注文書に従って、お客様購入機器に搭載されたSecureWorksの知的財産を除き、お客様購入機器の権利、権原、および権益をお客様に譲渡することに同意するものとします。 また、お客様は、SecureWorksが、本サービスおよび/または本製品に含まれるあらゆる著作物(総称して「本著作物」)に関するすべての知的財産の権利、権原、および権益を所有していることに同意するものとします。本著作物には、MSAに基づく本サービスの実施に関連してSecureWorksが開発した、SecureWorksの顧客基盤全体に一般的適用性を持つすべての発明、手法、プロセス、コンピュータプログラム(ソースコードまたはオブジェクトコードを含む)、およびそのすべての強化と修正が含まれますが、これに限定されません。またお客様は、本著作物に関してお客様が有する可能性のある著作権(日本の著作権法第27条と第28条に基づく権利、およびこれに相当する外国の権利を含む)の権利、権原、および権益をSecureWorksに譲渡するものとします。ただし、本著作物には、第8条に定義するお客様機密情報、第6.3条に定義するお客様レポートその他のお客様またはお客様の関連会社に帰属、言及、特定もしくは関連する情報は含まれないものとします。 上記を制限することなく、SecureWorksは、脅威対策インテリジェンスサービスの提供において、お客様が入手できるアドバイザリーデータ、脅威データ、脆弱性データ、分析、サマリー、速報、および情報(「TIレポート」)に関するすべての知的財産の権利、権原、および権益をすべて所有するものとします。 本サービスの契約期間中、SecureWorksは、お客様に対し、お客様またはお客様の関連会社の社内セキュリティの目的でのみ、MSAに基づくサービスを受ける場合に限り、本著作物およびTIレポートを使用する限定的かつ非独占的なライセンスを許諾します。 お客様は、SecureWorksによる本製品、本サービス、本著作物およびTIレポートの使用許諾権は、各注文書/SOW、またはMSAの終了または解除により終了または解除されることに同意します

6.3 お客様レポート;第三者に対する非保証 お客様は、本サービスに関連してお客様のために、独自にかつ独占的に作成された書面によるサマリー、レポート、分析、調査結果、およびその他の情報もしくは文書のうち、注文書/SOWに規定されたもの(「お客様レポート」)について、すべての権利、権原、および権益を所有するものとします。 お客様が、お客様レポートまたはそこに記載された情報を、無関係の関連会社ではない第三者に提供した場合でも、当該関連会社ではない第三者は、いかなる目的または方法によっても、お客様レポートまたはその内容の使用権を得ることはありません。また、SecureWorksは、お客様レポートまたはその内容の関連会社ではない第三者による使用に起因または関連して発生した損害(予見可能性の有無にかかわらず、直接的損害、間接的損害、結果的損害、付随的損害、特別損害、または懲罰的損害を含む)について、すべての責任を明示的に否認します。

第6条は、MSAの満了または終了後も存続するものとします。

7. お客様の協力

お客様は、SecureWorksによる本サービスの実施および提供は、SecureWorksによる本サービスの履行、提供または実施に合理的に必要で、合理的に要請されるとみなされる、以下の条件に基づくことに同意するものとします。 (A)お客様の従業員、設備、機器、ハードウェア、ネットワーク、および情報へのアクセスを、安全かつ危険のない方法でお客様が提供すること、および(B)お客様が適時に意思決定を行い、速やかに正確で完全な情報を提供し、承認または許可を付与するなどの合理的な協力を提供すること。 お客様は、SecureWorksが本サービスを実施するために必要な許可、承認または同意を速やかに取得し、SecureWorksに提供するものとします。 MSAに基づくSecureWorksの義務の不履行が、MSAまたは適用される注文書/SOW(適用されるSLAを含むが、これに限られない)に基づくお客様の責任の履行遅延または不履行にのみ起因する場合、SecureWorksは、当該不履行について免責されるものとします。

8. 機密保持

本サービスの実施において、お客様とSecureWorksは、相手方の公知でない情報にアクセスしたり、公知でない情報の開示を受けたりする可能性があります。この情報には、機密であると指定されるか、開示の状況に基づき機密扱いすべきソフトウェア、製品計画、マーケティングおよび販売情報、顧客リスト、「ノウハウ」、または企業秘密(総称して「機密情報」)が含まれますが、これらに限定されません。 機密情報は、第三者と共有することはできません。ただし、MSAの履行義務に関連して知る必要のあるSecureWorksまたはお客様の従業員(社員、代理人、および委託先を含む)が、MSAの条件と同等以上の制限的な条件に基づき当該秘密情報を扱うことに同意した場合、当該従業員に対する開示を除きます。 各当事者は、機密情報の機密を保持するために、自己の同様の性質を持つ機密情報に関して払う注意と同等以上の(ただし、いかなる場合も、商業的に妥当な注意義務の基準を下回らない)注意を払うことにより、予防措置を講じることに同意するものとします。 上記の情報には、以下の情報は含まれないものとします。(A)当事者が、相手方から取得する前に知得していた情報、または受領当事者の過失によることなく公知であるか、公知となった情報、(B)受領当事者が、MSAの当事者以外の情報源から取得した情報、(C)当事者がMSAの条件に違反することなく、独自で開発した情報、または(D)当事者が、裁判所または政府機関の命令に応じて開示する必要がある情報(ただし、開示に関する事前通知を相手方に送付することを条件とする)。

MSAおよび本サービスの契約期間中、SecureWorksは、(a)SecureWorksが管理するお客様データを権限のない使用、変更、アクセスまたは開示から保護し、(b)以下に定義するセキュリティ義務違反を検知または防御し、(c) SecureWorks従業員および代理人に対して機密保持に関する適切な教育を行い、SecureWorksの管理下にあるお客様データのセキュリティを保持することを保証する目的で、合理的で適切な保護措置を講じるものとします。

SecureWorksは、第三者(SecureWorksの委託先である第三者を除く)による、お客様ネットワークまたは情報技術システムへのハッキングまたは侵入について、当該ハッキングまたは侵入がSecureWorksの監視対象となるエンドポイントまたはデバイスを経由して行われ、かつ、SecureWorksの故意または重過失に直接起因しない限り、責任を負わないものとします。疑いを避けるため、SecureWorksは、MSAに基づいて締結される、注文書またはSOWに基づいて監視する義務がない、お客様のネットワーク、環境、ソフトウェア、ハードウェア、または運用技術のいずれかの部分への第三者のハッキングまたは侵入に起因する、本条の違反については責任を負わないものとします。

SecureWorksは、MSAに違反するお客様データまたはお客様機密情報の使用、不慮もしくは違法な破棄、消去、または不正な開示(「セキュリティ義務違反」)を確認した場合、お客様に対して速やかに通知するものとします。

SecureWorksは、一年に一度、米国公認会計士協会が発行した信頼と実績のある会計事務所からサービス組織に関するStatement Standards for Attestation Engagements (「SSAE」)に基づく監査(「セキュリティ監査」)を受け、当該監査法人からService Organization Control (「SOC」) 2 Type II報告書(または業界標準でなくなった場合は、同等の基準に基づく報告書)(「監査報告書」)の発行を受けるものとし、監査報告書には少なくとも、MSAに基づくセキュリティポリシー、手続および管理を含むものとします。SecureWorksは、お客様の要求に応じて、SecureWorksの最新の監査報告書の写しを提供します。 お客様は、SSAE16およびMSAの規定に基づきSecureWorksが提供するSecureWorksのセキュリティコントロール、ポリシー、手続、その他の情報がSecureWorksの機密情報であることに同意し、MSA第8条を含むMSAの規定に基づいて取り扱うものとします。

第8条は、MSAの満了または終了後3年間存続するものとします。ただし、MSAの満了後または終了後も受領当事者の管理下に置かれた機密情報については、当該機密情報が受領当事者の管理下にある限り、機密保持義務が存続するものとします。

9. 保証および責任の制限

9.1 保証 SecureWorksは、本サービスが(i) 本サービスを履行する者が適切なトレーニングを受け履行する能力があり、(ii)本サービスが注文書/SOWに基づいて適切かつ専門的に実行されることを保証します。 第9.1条に明示的に定める場合を除き、SecureWorks(その関連会社、委託先、および代理人を含む)およびそれぞれの従業員、取締役、および役員(総称して「SecureWorks当事者」)は、本製品、本サービス、またはお客様レポートについて、明示または黙示の保証を一切行いません。この保証には、商品性、特定目的に対する適合性、適切性、もしくは非侵害性の保証、または第三者製品に関する保証が含まれますが、これらに限定されません。 お客様は、本サービスが、お客様のシステム、ネットワークおよび資産のセキュリティが侵害され、あるいは侵害のおそれがある状態にならないことを、保証するものではないことを認識します。

9.2責任の制限

9.2.1 SecureWorks当事者およびお客様は、MSAに起因または関連する付随的損害、間接的損害、懲罰的損害、特別損害、または結果的損害について、一切の責任を負いません。 MSAに基づく注文書またはSOWに基づいて監視する義務がない、お客様のネットワークまたは環境、ソフトウェア、ハードウェア、または運用技術のいずれかの部分に関連して生じたいかなる損害に対して、SecureWorks当事者は責任を負わないものとします。

9.2.2 SecureWorks当事者およびお客様は、以下についての責任を負わないものとします。 (A)収益、所得、利益、または貯蓄の損失、(B)消失または破損したデータまたはソフトウェア、システムまたはネットワークの使用不能損失または回復不能損失(C)ビジネス機会の消失、または(D)ビジネスの中断または稼動停止時間。

9.2.3 第10.1条または第10.2条に規定する場合を除き、MSAに起因または関連するSecureWorksの損害賠償責任の総額は(契約、不法行為、またはその他に基づくかを問わず)、以下の金額を超えることはないものとします。 (A)MSSサービスに関連し、当該賠償請求の原因となるMSSサービスの対価として当該賠償請求時から遡って12ヶ月間にお客様が支払った金額、および(B)コンサルティングサービスに関連し、当該賠償請求の原因となるSOWの金額。

9.2.4 上記の制限、除外、および免責は、当該損害賠償請求が、契約、保証、厳格責任、過失、不法行為またはその他に基づくかにかかわらず、適用されるものとします。 MSAの制限が、適用法で禁止される場合、両当事者は、当該制限が自動的に修正されることに同意します。ただし、この修正は、かかる法律に基づき可能な限り当該制限を許容可能なものにする範囲においてのみ行われるものとします。 両当事者は、MSAに定める責任の制限が、SecureWorksによるお客様への本サービスおよび/または本製品の販売に対する約因の一部を構成する、合意されたリスク分担であること、また当該制限は、限定的な救済が本来の目的を果たさなかった場合、および当事者が当該責任の可能性について知らされていた場合でも適用されることに同意するものとします。

第9条は、MSAの満了または終了後も存続するものとします。

10. 補償

補償される当事者」とは、SecureWorksについてはSecureWorks、関連会社および委託先、ならびにその取締役、執行役員、従業員、契約社員および代理人を指し、お客様については、お客様、関連会社ならびにその取締役、執行役員、従業員、契約社員および代理人を指します。

10,1 SecureWorksによる補償 SecureWorksは、SecureWorksによって用意または作成され、MSAに従って提供された本製品、本サービス、またはお客様レポートが、これらがSecureWorksによってお客様のために実施または作成された国において法的強制力を持つ第三者の特許、著作権、企業秘密、またはその他の知的財産権を侵害しているまたは不正に使用している旨の第三者の請求または訴訟(「補償対象請求」)から、現実に発生し、または最終的に確定した損害、経費、責任、費用(合理的で現実に発生した弁護士費用を含む)(「損害賠償」)の範囲においてお客様の補償される当事者を防御し、補償し、損害を与えないものとします。 第10.1条に基づく補償対象請求が発生した場合、または補償対象請求が発生する可能性があるとSecureWorksが判断した場合、SecureWorksは、自己の裁量により、以下を行うものとします。 (A)お客様が当該本製品、本サービス、またはお客様レポートを引き続き使用するための権利をお客様のために取得する、(B)侵害のないよう当該本製品、本サービス、またはお客様レポートを修正する、または(C)当該本製品、本サービス、またはお客様レポートを、侵害のない同等品と交換する。(A)、(B)または(C)の対応が合理的に取れなかった場合、両当事者は自己の裁量でMSAおよび関連する注文書/SOWを解除することができるものとし、SecureWorksは侵害の申立てを受けた当該本製品、本サービス、またはお客様レポートの、比例配分により算出された未実施または未提供分の前払い料金を返金します。 上記にかかわらず、SecureWorksは、以下に起因する請求について、第10.1条に基づく義務を負わないものとします。(A)SecureWorksによって、またはSecureWorksに代わって実施されたものではない本製品、本サービス、またはお客様レポートの修正、または(B)お客様またはお客様の代理人による第三者の製品またはサービスと関連する、本製品、本サービス、またはお客様レポートの組み合わせ、運用、または使用(当該組み合わせが侵害の原因である場合)。

第9.2.3条の責任の上限に関する定めは、第10.1条に定めるSecureWorksの補償責任には適用されないものとします。

10.2 お客様による補償 お客様は、第三者の以下の主張による請求、訴訟または申立てから、現実に発生し、または最終的に確定した損害賠償の範囲でSecureWorksの補償される当事者を防御し、補償し、損害を与えないものとします。(i)お客様データがSecureWorksによりアクセス、提供、受領された地域における著作権を侵害している、あるいは当該地域の法律に基づき法的強制力を持つ企業秘密を不正利用している、またはお客様のプライバシーポリシーもしくは適用法(もしくはこれに基づき公布された規制)に違反してSecureWorksに不適切に提供されているとの請求または訴訟、(ii)SecureWorksの本MSAに基づく債務の履行が、暗号の復号、分析、収集、またはSecureWorks へのデータの移転に関連する請求または申立てを含む、違法行為または第三者の権利侵害に該当するという主張、(iii)お客様の関連会社(直接発注するお客様の関連会社を除く)による本サービスに関する請求または訴訟、(iv)お客様レポートおよびお客様レポートに記載された情報、または本サービスの結果あるいは成果を信頼した第三者からの主張。 誤解を避けるために、第10.2条(ii)に規定するお客様の補償責任は、MSAに基づくお客様の権利または救済に影響を与えないものとします。

第9.2.3条の責任の上限に関する定めは、第10.2条に定めるお客様の補償責任には適用されないものとします。

10.3 共通の一般補償 各当事者は、第三者の以下の主張による請求または訴訟から相手方を防御し、補償し、損害を与えないものとします。(i)補償する当事者の重大な過失または故意の不法行為に起因して発生した人身被害(死亡を含む)または有形の財産に対する損害。なお、第9条に定める責任の上限は適用されないものとします。(ii)補償する当事者の第11条の違反または違反の申立て。

10.4 補償手続 補償される当事者は、(i)補償の請求、訴訟、手続について、補償する当事者に対し、速やかに申立てを書面で通知し(ただし、通知義務の不履行は、それにより不利益を与えない限り、補償する当事者の義務を免除するものではないものとします)、(ii)補償する当事者に請求、訴訟、手続または和解交渉の申立てに対する防御および処理を管理する排他的権利を付与するものとします。いずれの当事者も、相手方当事者の書面による同意がない限り、相手方当事者の権利行使に影響を与え、または相手方当事者を当該第三者との条件に拘束する、第三者との契約を締結しないものとします。

第10条の規定は、知的財産権の侵害または不正利用に関する各当事者の唯一かつ排他的な義務を定めるものです。

第10条は、MSAの満了または終了後も存続するものとします。

11. 輸出

11.1 SecureWorksおよびお客様は、MSAに基づいて提供される本製品、お客様購入機器、および本サービスには、暗号や機能が含まれる場合があり、日本、米国および本製品、お客様購入機器、ならびに本サービスが提供される地域の関税法および輸出規制法が適用されることを認識します。各当事者は、MSAに基づく義務の履行に対して、日本、米国、および本機器、お客様購入機器、および本サービスが提供されるすべての地域の適用法および規制を遵守するものとします。 本条はMSA、注文書およびSOWに規定される他のすべての条項にかかわらず適用されます。

11.2 SecureWorksの責任 SecureWorksは、米国輸出許可の申請および取得を含む、本製品およびお客様購入機器の提供に係る米国輸出規制の遵守について、自己の責任において対応することに同意します。本製品およびお客様購入機器の注文の成立は、米国政府による輸出許可の発行を条件とします。SecureWorksは、輸出許可が受けられなかったことに伴う、本製品およびお客様購入機器の納入遅延および不履行に関して責任を負わないものとします。

11.3 お客様の責任 お客様は、SecureWorksから購入した本製品およびお客様購入機器の再移転および使用に係る、日本および米国のすべての輸出規制法を遵守し、かつ、お客様の関連会社に遵守させるものとします。また、お客様およびお客様の関連会社は、SecureWorksの書面による事前の承諾なく、本製品を譲渡または再輸出しないものとします。この原則に反することなく、お客様は、本製品またはお客様購入機器を、制裁対象者に再輸出、譲渡、共有、その他制裁対象者の一切の用に供する行為を行わないものとし、お客様の関連会社にも同等の義務を負わせるものとします。日本国外においてお客様購入機器または本製品が引き渡される場合、お客様は、本製品またはお客様購入機器が引き渡される国において適用される、本製品またはお客様購入機器輸入および使用に係る関連法令規則等の遵守について、単独で責任を負うものとします。当該責任には、通関および関税の申告、本製品またはお客様購入機器の輸入および使用に係るすべての関税、税金、費用の支払、暗号機器の輸入および使用に関する規則等に基づき必要とされるライセンス、許可等の認可の取得が含まれますが、これらに限定されません。

11.4 協力 お客様は、日本および米国輸出許可の申請に必要な情報の提供について、SecureWorksに協力し、またお客様の関連会社から協力が得られるようにするものとします。日本国外においてお客様購入機器または本製品が引き渡される場合、SecureWorksは、お客様またはお客様の関連会社が本製品またはお客様購入機器の輸入および使用に関して必要とされるライセンス、許可等の認可の申請に必要な情報の提供に協力するものとします。ただし、SecureWorksは、MSAの他の条項またはMSAに基づき発行された注文書、SOWの定めにかかわらず、ライセンス、許可等の認可の取得に関して、ソースコード、その他の知的財産を提供する義務を負わないものとします。

第11条は、MSAの満了または終了後も存続するものとします。

12. データ・プライバシーおよびデータ保護

12.1 各当事者は、MSAに基づいて取得しSecureWorksに開示されたお客様の個人情報のプライバシーおよび保護に関して、お客様がSecureWorksに提供するお客様の個人情報に係る法律を含む、適用されるすべての法律に基づく自らの義務を遵守することに同意します。お客様は、お客様の個人情報の処理(MSAに基づいてSecureWorksに開示されたお客様の個人情報のお客様による収集、利用、開示、保管および取り扱いも含まれます。)に関して、適用されるすべての法律を遵守しており、引き続き遵守することをSecureWorksに保証します。お客様は、お客様の個人情報によって特定され得る個人から、個人情報の保護に関する法律(「個人情報保護法」)および関連法令によって義務づけられている次の事項について同意を得ていることを表明し、保証します:(a)お客様の個人情報が利用目的の範囲内で第三者に提供される可能性があること、(b)お客様の個人情報がお客様の個人情報を収集した国の域外にある国(異なるデータ保護規制が適用される可能性がある国)に越境して移転される可能性があること。SecureWorksは、MSAに基づいてSecureWorksに開示されたお客様の個人情報の取り扱いに関して、適用されるすべての法律を自らが遵守することをお客様に保証します。

12.2 SecureWorksは、SecureWorksの作為または不作為に起因してお客様から、またはお客様に対して訴訟上の請求を受けた場合でも、当該作為または不作為がお客様の指示、またはMSAの規定にSecureWorksが従ったことにより生じた範囲については、当該訴訟上の請求に対し責任を負いません。

12.3個人情報」とは、特定可能な個人に関する情報をいい、 (a) その個人が所在する国、または (b) その個人に関するデータが処理された国におけるプライバシーに関する法律または情報保護に関する法律により保護された情報が含まれます。「お客様の個人情報」とは、お客様が本契約に関連して随時SecureWorksに開示する個人情報をいいます。

第12条は、MSAの満了または終了後も存続するものとします。

13. 反社会勢力の排除

SecureWorksおよびお客様は、相手方当事者に対し、次の各号の事項を確約します。(i)自らが、暴力団、暴力団関係企業、総会屋若しくはこれらに準ずる者またはその構成員(「反社会的勢力」)ではないこと。(ii)自らの役員(業務を執行する社員、取締役、執行役またはこれらに準ずる者をいう)が反社会的勢力でないこと。(iii)MSAに基づくMSSサービスまたはコンサルティングサービスの提供が終了するまでの間に、自らまたは第三者を利用して、相手方に対する脅迫的な言動または暴力を用いる行為、若しくは偽計または威力を用いて相手方の業務を妨害し、または信用を毀損する行為をしないこと。SecureWorksまたはお客様が本条(i)または(ii)の確約に反したことが判明した場合、または(iii)の確約に反した行為をした場合、相手方当事者は、何らの催告を要せずして、MSAおよび有効な注文書/SOWを解除することができるものとします。

14. 重要な補則

14.1 独立契約者の関係、広報の禁止、譲渡、再委託 両当事者は独立した契約者です。 いずれの当事者も、MSAに規定する場合を除き、明示または黙示を問わず、他方当事者の代理として行動したり、義務を負わせたりする権利、権能、または権限を有しません。 いずれの当事者も、相手方の事前の書面同意を得ることなく、その名称(内部使用に限られる場合を除く)、商標、ロゴ、または商号を使用しないものとします。 SecureWorksは、MSA、またはMSAに基づく権利、責務、義務、または責任の全部または一部を、法の作用によるかを問わず、譲渡、再委託、または外注する権利を有します。ただし、SecureWorksは、MSAに基づく本サービスの実施に引き続き責任を負うものとします。 また、両当事者は、合併、営業の全部または一部の譲渡、その他の支配権の変更に伴う場合は、相手方の承諾なくMSAを譲渡することができるものとします。それ以外の場合は、いずれの当事者も、相手方の承諾なく、MSAを譲渡することはできません。ただし、いずれの当事者も、合理的な理由なく、承諾を留保または遅延しないものとします。

14.2 完全合意、修正、契約の可分性、条項の見出し MSA(覚書による変更を含む)、注文書およびSOWは、その主題に関する、SecureWorksとお客様の間の完全合意であり、従前の口頭および書面による了解、合意、連絡、およびお客様が本サービスに関連して発行する注文書の契約条件(両当事者間で別途締結された守秘契約またはプライバシー契約を含みますがこれに限定されません)を含むすべての両当事者間の契約に優先するものとします。 MSAの全部または一部の修正または変更は、両当事者の正式な代表者が署名した書面による場合を除き、効力または法的拘束力を有しないものとします。ただし、SLAについては、その修正が以下に該当する限りにおいて、SecureWorksの合理的な裁量により、合理的に必要な場合には、SecureWorksによって適宜修正できるものとします。(a)SecureWorksがその時点でお客様に提供している本サービス、サービスレベル、またはサービスクレジットに重大な悪影響を及ぼさない場合、および(b)同じ状況のSecureWorksのお客様すべてに関連して効力を生じる場合。 MSAの規定が無効または強制不能である場合、MSAの残りの規定は、完全に有効に存続するものとします。 条項の見出しは、参照のみを目的とし、MSAの意義または解釈に影響を与えないものとします。

14.3 不可抗力 いずれの当事者もMSAに基づく義務の不履行について、火災、洪水、戦争、禁輸措置、ストライキ、暴動または政府の介入など(ただしこれに限定されない)当事者が適切に制御できない状況(「不可抗力」)により履行が遅延した期間中、相手方に責を負わないものとします。ただし、かかる事態が生じた場合、遅延当事者当該不可抗力を相手方に書面にて直ちに通知するものとします。 遅延当事者の義務の履行は、不可抗力の期間免責されます。ただし、不可抗力の事態が30日以上続く場合、または不可抗力によりお客様の支払が15営業日以上遅延する場合、相手方は遅延当事者に書面で通知することにより直ちに該当する注文書およびSOWを終了することができます。

14.4 通知 MSAに基づくSecureWorksに対する通知は、書面により、料金前払いの第1種郵便、または配達証明付国際宅配便を利用して、下記の住所、または書面にて指定されるその他の住所(ファックスまたは電子的方法を含む)宛てに送付するものとし、受領された時点で有効になります。

SecureWorks Japan株式会社
気付:法務部
〒212-8589
神奈川県川崎市幸区堀川町580番地ソリッドスクエアビル

第14.4条は、正式な契約の通知のみに適用されるもので、両当事者が合意した通常連絡のための電子メールやその他の方法による連絡を制限するものではありません。

14.5 準拠法、裁判地、および言語 両当事者は、MSA、それに基づくあらゆる販売、またはMSA、その解釈、違反、終了、もしくは有効性、またはMSAから生じた関係、または関連する購入に起因または関連してお客様とSecureWorksとの間に発生したあらゆる請求、紛争、または論争(契約、不法行為、またはその他に基づくか、既存、現在、または未来であるかを問わず、制定法、普通法、および衡平法上の請求を含みます)は、抵触法に拘わらず、日本の法律に準拠するものとします。

両当事者は、MSA、その解釈、違反、終了、もしくは有効性、またはMSAから生じた関係、または関連する購入に起因または関連する請求、訴訟原因、または紛争(根拠を問わない)は、日本の東京地方裁判所をもって第一審専属的管轄裁判所とすることに同意するものとします。 お客様とSecureWorksは、日本の東京地方裁判所の人的裁判管轄権に服することに同意するものとし、当該裁判所による両当事者への管轄権の行使、および当該裁判所を裁判地とすることに対する一切の異議を放棄することに同意するものとします。

MSAは日本語によって解釈されるものとします。

14.6 法律の遵守 両当事者は、MSAの履行に係るすべての法令を遵守することに同意します。

14.7 紛争解決 両当事者は、MSA、またはMSAに基づく関連する購入に起因または関連する請求、または紛争または論争(「紛争」)が生じた場合(契約、不法行為、またはその他に基づくかを問わず)、訴訟ではなく、紛争解決の権限を与えられている担当者との直接交渉、または相互に合意した調停者による調停を通じて解決します。交渉または仲裁の存在または結果は、機密事項として扱われます。 上記に関わらず、本条項に従い根本的な紛争の理非曲直は明らかになるとしても、一方の当事者には、現状維持、回復不能の損害防止、期限切れのリスク回避、または他の債権者に対する優位な立場の維持を目的として、一時的差し止め命令、仮差し止め命令、またはその他の衡平法上の救済を管轄裁判所に求める権利があります。 両当事者は、紛争について相手方に通知してから30日以内に当該紛争を解決できない場合、普通法上または衡平法上取り得るあらゆる救済を自由に求めることができるものとします。

14.8 第三受益者契約の否認 両当事者は、直接発注するお客様の関連会社、SecureWorks当事者および補償される当事者を除き、本契約のいずれの条項も、両当事者が第三者に対して、利益を与えることを意図しないものとします。



SecureWorks | Security Services Customer Master Services Agreement (English Translation)

THIS MASTER SERVICES AGREEMENT ("MSA") is entered into by SecureWorks Japan K.K. ("SecureWorks") and Customer and/or one of its Affiliates (as defined in Section 2.7 below) as of the Effective Date (as defined by the effective date in the Service Order or SOW. This MSA governs the relationship between SecureWorks and Customer with regard to the purchase and sale of the Services (as defined below). SecureWorks and Customer hereby agree to the following terms and conditions:

1. Services; Equipment and Order of Precedence.

1.1 Services. During the term of this MSA and subject to the terms and conditions herein, SecureWorks agrees to provide certain: (i) managed security services ("MSS Services"), and/or (ii) security risk consulting services ("Consulting Services") purchased by Customer in accordance with the terms of this Section 1.1. The MSS Services and Consulting Services are collectively referred to hereafter as the "Services".

The Services being purchased shall be specified in one or more service order(s) ("Service Order(s)") or statement(s) of work ("SOW(s)"). A detailed description of the specific MSS Services being purchased is set forth in the service description and service level agreement ("SLA") for such MSS Services and attached to each Service Order/SOW and incorporated therein by reference. All signed Services Orders and SOWs are subject to the terms and conditions of this MSA and will include the following: (i) the particular Services to be performed, including, if applicable, any SLAs; (i) the term of the Services; (iii) the compensation and billing method for the Services; and (iv) any other applicable information agreed to by the parties.

1.2 Equipment. SecureWorks will provide the equipment or hardware as necessary for Customer to receive the MSS Services ("Equipment") unless equipment or hardware is being purchased by Customer pursuant to a Service Order ("Customer Purchased Equipment"). Upon the earlier of the termination or expiration of this MSA and/or the applicable Service Order, Customer will return all Equipment to SecureWorks and/or shall erase, destroy and cease use of all Software (as defined in Section 5 below) located on any Customer Purchased Equipment. If such Equipment is not returned by Customer, Customer will be responsible for the then-current replacement costs of such Equipment. Risk of loss or damage to the Equipment and Customer Purchased Equipment shall pass on delivery. Title to the Customer Purchased Equipment shall pass to Customer on payment unless it is being delivered to a location outside of Japan, where the title shall pass to Client on the entry of the Customer Purchased Equipment into any customs clearance area or facility at such port of entry. Equipment shall be located within the territory of Japan and title to the Equipment shall remain with SecureWorks.

1.3 Order of Precedence. In the event of a conflict between the terms of the MSA and the applicable Service Order/SOW (including any exhibits or attachments thereto), the terms of the Service Order/SOW shall govern but only as regards such Service Order/SOW.

2. Service Fees; Taxes; Invoicing and Payment.

2.1 Services Fees. SecureWorks’ fees for the Services are set forth on each Service Order/SOW. SecureWorks’ fees for the MSS Services and one-time fees for installation and shipping of Equipment (on the first invoice only) are set forth on a Service Order. For each Service Order, the term of the MSS Service(s) will commence on the Service Commencement Date, which is the date agreed upon by the Parties in the Customer Acceptance Form (“CAF”), and if no such date has been agreed upon in the CAF or otherwise in writing, the first day in which: (a)SecureWorks has established communication with the contracted Customer device(s) and/or Equipment/Customer Purchased Equipment; (b) Customer has received login details and is able to access the SecureWorks online customer portal (“Portal”), and/or (c) SecureWorks has verified the availability of Customer Data on the Portal (the “Service Commencement Date”), and SecureWorks shall invoice Customer for such MSS Services on or after the Service Commencement Date.

If the Service Commencement Date is not based on the CAF, and if Customer purchases Server/Network Infrastructure Monitoring or Security Information and Event Management Services pursuant to a Service Order/SOW, Customer will be invoiced for the entire number of devices in the tier being purchased (tiers and corresponding device quantity as outlined in the applicable Service Order) upon the Service Commencement Date of the initial device . If there are any devices remaining to be integrated thereafter, Customer shall be responsible for initiating the integration of such devices via the Portal.

2.2 Change Control. "Change" means any change to the Services that (i) would modify or alter the delivery of the Services or the composition of the Services, (ii) would alter the cost to Customer for the Services, or (iii) is agreed by Customer and SecureWorks in writing to be a Change. From time to time during the term of the Services, Customer or SecureWorks may propose Changes to the Services. Any Change to the applicable Service Order/SOW shall be: (i) approved by both SecureWorks and Customer, (ii) executed by an authorized representative of Customer and SecureWorks, and (iii) memorialized in a change order ("Change Order") or other written amendment that specifically identifies the portion of the Service Order/SOW that is the subject of the modification or amendment, and the changed or new provision.

2.3 Work on Customer Premises. Only in the event implementation, performance or delivery of the Services requires SecureWorks to be present at the Customer's facilities, then, upon receiving travel approval from Customer as indicated by Customer's execution of a Service Order/SOW with terms indicating that travel is required, subject to SecureWorks' adherence to the SecureWorks travel reimbursement policy, or other travel reimbursement guidelines set forth in the applicable Service Order/SOW, Customer shall reimburse SecureWorks for all reasonable and actual out-of-pocket travel expenses, including, but not limited to, hotel, airfare and meals, incurred in connection with the implementation, performance or delivery of the Services as such travel shall be reasonably described in the applicable Service Order/SOW and travel is pre-approved by Customer as indicated by the execution of the applicable Service Order/SOW.

2.4 Taxes. Customer shall be responsible, on behalf of itself and its Affiliate(s), for the payment of all taxes and fees assessed or imposed on the Services provided or the amounts charged under this MSA in any country or territory in which the Customer receives the benefit of the Services, including any sales, use, excise, value-added, or comparable taxes, but excluding taxes: (i) for which the Customer has provided a valid resale or exemption certificate, or (ii) imposed on SecureWorks' income or arising from the employment relationship between SecureWorks and its employees. If Customer is required by law to withhold or deduct an amount from payments due to SecureWorks under this MSA, Customer shall include such additional amount to SecureWorks with its payment to ensure that SecureWorks receives, after such withholding or deduction, the amount that it would have been paid had no withholding or deduction been required.

2.5 Invoices and Payment. SecureWorks will invoice Customer in accordance with the billing terms set forth and detailed on the applicable Service Order or SOW. Unless otherwise specified on the applicable Service Order or SOW, (i) all charges, fees, payments and amounts hereunder will be in Japanese yen, and (ii) all undisputed amounts due hereunder are payable with the end of each month in which the invoice is sent to Customer as closing by the end of the following month (the "Invoice Due Date").

2.6 Disputes and Nonpayment. Customer shall have thse right to reasonably, and in good faith, dispute any invoice or any portion of any invoice claimed by SecureWorks as due and payable provided that, prior to the Invoice Due Date, Customer (i) timely pays any undisputed portion of the amount, due and payable, and (ii) provides SecureWorks with written notice specifying the disputed amount and the basis for the dispute in reasonable detail. Except for amounts that are disputed in good faith by Customer in accordance with this Section 2.6, SecureWorks reserves the right to charge Customer a late fee of one and a half percent (1.5%) per month or the maximum rate permitted by law, whichever is less, for invoices not paid on or before the Invoice Due Date. In addition, SecureWorks, without waiving any other rights or remedies to which it may be entitled, shall have the right, upon prior written notice to Customer, to suspend the Services until such payment is received.

2.7 Affiliates. As used herein, the term "Affiliate" with respect to a party means any entity that, directly or indirectly, through one or more intermediaries, controls, is controlled by or is under common control with such party. "Customer" may include Customer's Affiliate(s): (i) approved by SecureWorks to purchase Services under this MSA by such Affiliate(s) executing a Service Order/SOW for such Services directly with SecureWorks ("Signing Customer Affiliate(s)") or by Customer executing a Service Order/SOW for such Services on such Affiliate(s)' behalf, (ii) receiving the benefit of the Services through Customer's purchase of the Services, or (iii) whose data is included, accessed or received by SecureWorks in connection with the performance of the Services for Customer. With respect to such Customer Affiliate(s), Customer hereby represents and warrants that: (A) Customer has obtained the necessary consent from each Customer Affiliate for SecureWorks to access such Customer Affiliate's networks and data in connection with providing the Services, and (B) each Customer Affiliate agrees to, and is hereby legally bound by, the terms of this MSA. The parties acknowledge and agree that except for any Signing Customer Affiliate(s), Customer Affiliate(s) are not intended to be third party beneficiaries to this MSA and shall have no direct claim against SecureWorks hereunder. Except for Signing Customer Affiliate(s), Customer shall be fully liable for any breach of the terms of this MSA by its Affiliate(s) receiving or having access to the Services hereunder.

In addition, in the event that a Customer Affiliate with a location outside of the Japan is purchasing Services under this MSA ("Customer International Affiliate"), (i) such Customer International Affiliate shall enter into a Service Order and/or SOW directly with the SecureWorks local Affiliate ("SecureWorks Local Affiliate") for such Services, and (ii) Customer shall execute a local country addendum specifying any local country required terms on behalf of Customer's International Affiliate. For the purposes of either party's Affiliate(s) performing, receiving or purchasing Services hereunder, references to SecureWorks and Customer herein shall be deemed references to such party's respective Affiliate(s).

2.8 Third-Party Product Purchases. If Customer is purchasing, or subsequently purchases, any third-party products or services ("Third-Party Purchases")through SecureWorks as specified on a Service Order or SOW, then, as applicable, Customer will comply with terms and conditions attached to or referenced in that Service Order/SOW relating to such Third-Party Purchases, including without limitation any third party end user agreement.

3. Term of MSA; Service Order(s) and SOW(s).

3.1 Term of MSA. The term of this MSA shall commence on the Effective Date and shall continue until all Service Orders and SOWs hereunder have expired or been terminated, or until this MSA is terminated pursuant to the provisions hereof (“Term”).

3.2 Term of Service Orders/ SOW(s). The term for the applicable Services will be specified on each Service Order and/or SOW and continue for the period identified therein (“Services Term”) unless terminated earlier in accordance with the provisions hereof. In the event that the Services Term on any Service Order or SOW expires and the applicable Services continue to be provided by SecureWorks and received and used by Customer, the terms and conditions of this MSA shall apply until the Services have been terminated.

4. Termination.

4.1 Termination for Breach. Either party may terminate this MSA or any active Service Order and/or SOW in the event that the other party materially defaults in performing any obligation under this MSA (including any Service Order/ SOW) and such default continues un-remedied for a period of thirty (30) days following written notice of default. If this MSA or any active Service Order and/or SOW is terminated by Customer prior to the Service term expiration date, for any reason other than SecureWorks' breach, Customer agrees to pay to SecureWorks: (i) for the Consulting Services, all unpaid Consulting Service fees as set forth on the applicable SOW for the Consulting Services performed through the effective termination date; or (ii) for MSS Services, all unpaid MSS Service fees as set forth on the applicable Service Order for the MSS Services performed through the effective termination date, plus, termination fee equal to the MSS Service fees that will become due during the remaining term of the applicable Service Order(s). If Customer terminates this MSA or any active Service Order and/or SOW as a result of SecureWorks' breach, then to the extent that Customer has prepaid any Service fees, SecureWorks shall refund to Customer any prepaid Service fees on a pro-rata basis to the extent such Service fees are attributable to the period after such termination date.

4.2 Termination for Insolvency. This MSA will terminate, effective upon delivery of written notice by either party to the other party upon the following: (a) the institution of insolvency, receivership or bankruptcy proceedings or any other proceedings for the settlement of debts of the other party; (b) the making of an assignment for the benefit of creditors by the other party; or (c) the dissolution of the other party.

4.3 Effects of Termination. Termination or expiration of a Service Order or SOW shall not be construed, by implication or otherwise, to constitute termination of this MSA or any other active Service Order and/or SOW, however, in the event that this MSA is terminated, any active Service Order(s) or SOW(s) shall also terminate.

5. MSS Services Software; Restrictions.

SecureWorks will provide Customer with: (i) access and use of the software (in object code format only) (the "Software") (ii) user IDs, tokens, passwords, digital signatures ("Protected Information") and (iii) access and use of the Portal, as necessary for Customer to receive the MSS Services and the applicable written directions and/or policies relating to the MSS Services, which may be in paper or electronic format (the "Documentation" and collectively, with the MSS Services, Software, Equipment, Protected Information and Portal, the "Products"), or a combination thereof, as necessary for Customer to receive the MSS Services. SecureWorks grants to Customer a limited, nontransferable, royalty-free and nonexclusive license to access and use, and for Customer's Affiliate(s) to access and use, during the term of the MSS Services only, the Products delivered to Customer, subject to the restrictions set forth below.

Customer (i) will use the Products for its internal security purposes, or for the internal security purposes of Customer's Affiliates purchasing MSS Services hereunder, and (ii) will not, for itself, any Affiliate of Customer or any third party: (a) sell, rent, license, assign, distribute, or transfer any of the Products, except as permitted under Section 14.1; (b) decipher, decompile, disassemble, reconstruct, translate, reverse engineer, or discover any source code of the Software; (c) copy any Software or Documentation, except that Customer may make a reasonable number of copies of the Documentation for its internal use (provided Customer reproduces on such copies all proprietary notices of SecureWorks or its suppliers); or (d) remove from any Software, Documentation or Equipment any language or designation indicating the confidential nature thereof or the proprietary rights of SecureWorks or its suppliers. In addition, Customer will not, and will not permit unaffiliated third parties to, (I) use the Products on a time-sharing, outsourcing, service bureau, hosting, application service provider or managed service provider basis; (II) alter any aspect of any Software or Equipment; or (III) except as permitted under Section 14.1, assign, transfer, distribute, or otherwise provide access to any of the Products to any unaffiliated third party or otherwise use any Product with or for the benefit of any unaffiliated third party.

This Section 5 shall survive any expiration or termination of this MSA.

6. Proprietary Rights.

6.1 Customer's Proprietary Rights. Customer represents and warrants that it has the necessary rights, power and authority to transmit Customer Data, including Customer Personal Data, (both terms as defined below) to SecureWorks under this MSA and that Customer has and shall continue to fulfill all obligations with respect to individuals as required to permit SecureWorks to carry out the terms hereof, including with respect to all applicable laws, regulations and other constraints applicable to Customer Data. As between Customer and SecureWorks, Customer will own all right, title and interest in and to (i) any data provided by Customer and/or its Affiliate(s) to SecureWorks and/or Customer and/or its Affiliate(s)' data accessed or used by SecureWorks or transmitted by Customer and/or its Affiliate(s) to SecureWorks or SecureWorks Equipment in connection with SecureWorks' provision of the Services, including, but not limited to, Customer's and/or its Affiliate(s)' data included in any written or printed summaries, analyses or reports generated in connection with the Services (Customer and its Affiliate(s)' data, collectively, the "Customer Data"), (ii) all intellectual property, including patents, copyrights, trademarks, trade secrets and other proprietary information ("IP") of Customer that may be made available to SecureWorks in the course of providing Services under this MSA, and (iii) all confidential or proprietary information of Customer or Customer Affiliates, including, but not limited to, Customer Data (including Customer Personal Data), Customer Reports (as defined in Section 6.3), and other Customer files, documentation and related materials, in each case under this clause (iii), obtained by SecureWorks in connection with this MSA and subject to the confidentiality obligations and requirements for as long as SecureWorks has possession of such Security Event Data.

Customer grants to SecureWorks a limited, non-exclusive license, and SecureWorks agrees, to use the Customer Data, including Customer Personal Data, solely for the security-related services contemplated by this MSA and to develop and enhance SecureWorks products and services ("Permitted Purposes"). SecureWorks may process Security Event Data during and after the term hereof for the Permitted Purposes. "Security Event Data" means information, collected during SecureWorks provision of Services, related to security events. Customer grants to SecureWorks a limited, non-exclusive, perpetual, worldwide, irrevocable licence to use and otherwise process the Security Event Data during and after the term hereof for the Permitted Purposes. This MSA does not transfer or convey to SecureWorks or any third party any right, title or interest in or to the Customer Data or any associated IP rights, but only a limited right of use as granted in and revocable in accordance with this MSA.

6.2 SecureWorks' Proprietary Rights. As between Customer and SecureWorks, SecureWorks will own all right, title and interest in and to the Products and Services. This MSA does not transfer or convey to Customer or any third party, any right, title or interest in or to the Products and Services or any associated IP rights, but only a limited right of use as granted in and revocable in accordance with this MSA. SecureWorks will retain ownership of all copies of the Documentation. SecureWorks agrees to transfer to Customer, all right, title and interest in and to any Customer Purchased Equipment, excluding any right, title or interest in and to the Software and any other SecureWorks IP loaded onto such Customer Purchased Equipment. In addition, Customer agrees that SecureWorks is the owner of all right, title and interest in all IP in any work, including, but not limited to, all inventions, methods, processes, and computer programs including any source code or object code, (and any enhancements and modifications made thereto) contained within the Services and/or Products (collectively, the "Works"), developed by SecureWorks in connection with the performance of the Services hereunder and of general applicability across SecureWorks' customer base, and Customer hereby assigns to SecureWorks all right, title and interest in and to any copyrights that Customer may have in and to such Work (including rights under Articles 27 and 28 of Japanese Copyright. Act and rights in foreign countries equivalent to those rights); provided, however, that such Work shall not include Customer's Confidential Information (as defined in Section 8), Customer Data, Customer Reports (as defined in Section 6.3) or other information belonging, referencing, identifying or pertaining to Customer or Customer Affiliates. Without limiting the foregoing, SecureWorks will own all right, title and interest in all IP in any advisory data, threat data, vulnerability data, analyses, summaries, bulletins and information made available to Customer in SecureWorks' provision of its Counter Threat Intelligence Services (the "TI Reports"). During the term of the Services, SecureWorks grants to Customer a limited, non-exclusive license to use such Works and TI Reports solely for Customer to receive the Services and for Customer's or its Affiliate's internal security purposes only. Customer acknowledges that any license to the SecureWorks Products, Services, Works and TI Reports expires or terminates upon the expiration or termination of any individual Service Order/SOW and/or this MSA.

6.3 Customer Reports; No Reliance by Third Parties. Customer shall own all right, title and interest in and to any written summaries, reports, analyses, and findings or other information or documentation prepared uniquely and exclusively for Customer in connection with the Services and as specified in a Service Order/SOW (the "Customer Reports"). The provision by Customer of any Customer Report or any information therein to any unaffiliated third party shall not entitle such unaffiliated third party to rely on the Customer Report or the contents thereof in any manner or for any purpose whatsoever, and SecureWorks specifically disclaims all liability for any damages whatsoever (whether foreseen or unforeseen, direct, indirect, consequential, incidental, special, exemplary or punitive) to such unaffiliated third party arising from or related to reliance by such unaffiliated third party on any Customer Report or any contents thereof.

This Section 6 shall survive any expiration or termination of this MSA.

7. Customer Cooperation.

Customer acknowledges that SecureWorks' performance and delivery of the Services are contingent upon: (A) Customer providing safe and hazard-free access to its personnel, facilities, equipment, hardware, network and information, and (B) Customer's timely decision-making and provision of timely, accurate and complete information and reasonable assistance, including granting of approvals or permissions, as (A) and (B) are deemed reasonably necessary and reasonably requested for SecureWorks to perform, deliver and/or implement the Services. Customer will promptly obtain and provide to SecureWorks any required licenses, approvals or consents necessary for SecureWorks' performance of the Services. SecureWorks will be excused from its failure to perform its obligations under this MSA to the extent such failure is caused solely by Customer's delay in performing or failure to perform its responsibilities under this MSA and/or the applicable Service Order/SOW including but not limited to, any applicable SLAs thereto.

8. Confidentiality.

In the performance of the Services, Customer and SecureWorks may have access to or be exposed to information of the other party not generally known to the public, including, but not limited to software, product plans, marketing and sales information, customer lists, "know-how," or trade secrets which may be designated as being confidential or which, under the circumstances surrounding disclosure, ought to be treated as confidential (collectively, "Confidential Information"). Confidential Information may not be shared with third parties unless such disclosure is to personnel of SecureWorks or Customer, including employees, agents and subcontractors, on a "need-to-know" basis in connection with its performance obligations pursuant to this MSA, so long as such personnel have agreed to treat such Confidential Information under terms at least as restrictive as those herein. Each party agrees to take precautions to maintain the confidentiality of Confidential Information by using at least the same degree of care as such party employs with respect to its own Confidential Information of a like-kind nature, but in no case less than a commercially reasonable standard of care. The foregoing shall not include information, which, (A) was known by one party prior to its receipt from the other or is or becomes public knowledge without the fault of the recipient, (B) is received by the recipient from a source other than a party to this MSA, (C) is independently developed by a party without causing a breach of the terms hereunder, or (D) a party is required to disclose in response to an order by a court or governmental agency, provided that advance notice of the disclosure is provided to other party.

During the term of this MSA and the Services, SecureWorks shall employ and maintain reasonable and appropriate safeguards designed to: (a) reasonably protect all Customer Data in SecureWorks' possession from unauthorized use, alteration, access or disclosure; (b) detect and prevent against a Security Breach (as defined below); and (c) ensure that SecureWorks' employees and agents are appropriately trained to maintain the confidentiality and security of Customer Data in SecureWorks' possession.

SecureWorks shall not be liable for any breach of this Section 8 (“Confidentiality”) resulting from a hack or intrusion by a third party (except any third-party subcontractor of SecureWorks) into Customer’s network or information technology systems unless the hack or intrusion was through endpoints or devices monitored by SecureWorks and was caused directly by SecureWorks’ gross negligence or willful misconduct. For avoidance of doubt, SecureWorks shall not be liable for any breach of this Section 8 resulting from a third-party hack or intrusion into any part of Customer’s network, or any environment, software, hardware or operational technology that SecureWorks is not obligated to monitor pursuant to a Service Order or SOW executed under this MSA.

SecureWorks agrees to promptly notify Customer upon becoming aware of a confirmed use, accidental or unlawful destruction, loss or unauthorized disclosure of Customer Data or Customer Confidential Information in violation of this MSA (a "Security Breach").

SecureWorks will on an annual basis, have an audit conducted by a reputable and experienced accounting firm in accordance with the Statement on Standards for Attestation Engagements ("SSAE"), Reporting on Controls at a Service Organization, developed by the American Institute of Certified Public Accountants ("AICPA"), (the "Security Audit") and have such accounting firm issue a Service Organization Control ("SOC") 2 Type II Report (or substantially similar report in the event the SOC 1 Type II Report is no longer the industry standard) which will cover, at a minimum, the security policies, procedures and controls required by this MSA (the "Audit Report"). Upon Customer's request, SecureWorks will provide Customer a copy of SecureWorks' then current Audit Report. Customer acknowledges that the SSAE16, and/or any other information provided by SecureWorks pertaining to SecureWorks' security controls, policies, procedures, etc. are considered Confidential Information of SecureWorks and shall be treated by Customer in accordance with the terms and conditions of this MSA, including, but not limited to, this Section 8.

This Section 8 shall survive for three (3) years following any termination or expiration of this MSA; provided that with respect to any Confidential Information remaining in the receiving party's possession following any termination or expiration of this MSA, the obligations under this Section 8 shall survive for as long as such Confidential Information remains in such party's possession.

9. Warranties; Limitation of Liability.

9.1 Warranties. SECUREWORKS WARRANTS THAT: (I) ITS PERSONNEL ARE ADEQUATELY TRAINED AND COMPETENT TO PERFORM THE SERVICES, AND (II) THE SERVICES SHALL BE PERFORMED IN A PROFESSIONAL MANNER IN ACCORDANCE WITH THE APPLICABLE SERVICE ORDER/SOW AND THIS MSA. THE SECUREWORKS PARTIES SHALL NOT BE LIABLE FOR ANY DAMAGES RELATING TO ANY PART OF CUSTOMER’S NETWORK, OR ANY ENVIRONMENT, SOFTWARE, HARDWARE OR OPERATIONAL TECHNOLOGY, THAT SECUREWORKS IS NOT OBLIGATED TO MONITOR PURSUANT TO A SERVICE ORDER OR SOW EXECUTED UNDER THIS MSA.

9.2 Limitation of Liability.

9.2.1 NEITHER THE SECUREWORKS PARTIES NOR CUSTOMER WILL BE LIABLE FOR ANY INCIDENTAL, INDIRECT, PUNITIVE, SPECIAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF OR IN CONNECTION WITH THIS MSA. THE SECUREWORKS PARTIES SHALL NOT BE LIABLE FOR ANY DAMAGES RELATING TO ANY PART OF CUSTOMER’S NETWORK, OR ANY ENVIRONMENT, SOFTWARE, HARDWARE OR OPERATIONAL TECHNOLOGY, THAT SECUREWORKS IS NOT OBLIGATED TO MONITOR PURSUANT TO A SERVICE ORDER OR SOW EXECUTED UNDER THIS MSA.

9.2.2 NEITHER SECUREWORKS PARTIES NOR CUSTOMER SHALL HAVE ANY LIABILITY FOR THE FOLLOWING: (A) LOSS OF REVENUE, INCOME, PROFIT, OR SAVINGS, (B) LOST OR CORRUPTED DATA OR SOFTWARE, LOSS OF USE OF SYSTEM(S) OR NETWORK, OR THE RECOVERY OF SUCH, (C) LOSS OF BUSINESS OPPORTUNITY, OR (D) BUSINESS INTERRUPTION OR DOWNTIME.

9.2.3 EXCEPT AS PROVIDED IN SECTIONS 10.1 AND 10.2, THE SECUREWORKS PARTIES' AND CUSTOMER'S RESPECTIVE AGGREGATE LIABILITY (WHETHER IN CONTRACT, TORT OR OTHERWISE) FOR ALL CLAIMS OF LIABILITY ARISING OUT OF OR IN CONNECTION WITH THIS MSA SHALL NOT EXCEED: (A) FOR THE MSS SERVICES: THE AMOUNTS PAID BY CUSTOMER FOR THE SPECIFIC MSS SERVICE(S) GIVING RISE TO SUCH CLAIM DURING THE PRIOR TWELVE (12) MONTH PERIOD; AND (B) FOR THE CONSULTING SERVICES: THE AMOUNT OF THE SOW THAT IS THE SOURCE OF SUCH LIABILITY.

9.2.4 The foregoing limitations, exclusions and disclaimers shall apply, regardless of whether the claim for such damages is based in contract, warranty, strict liability, negligence, and tort or otherwise. Insofar as applicable law prohibits any limitation herein, the parties agree that such limitation will be automatically modified, but only to the extent so as to make the limitation permitted to the fullest extent possible under such law. The parties agree that the limitations on liabilities set forth herein are agreed allocations of risk constituting in part the consideration for SecureWorks' sale of Services and/or Products to Customer, and such limitations will apply notwithstanding the failure of essential purpose of any limited remedy and even if a party has been advised of the possibility of such liabilities.

This Section 9 shall survive any expiration or termination of this MSA.

10. Indemnification.

"Indemnified Parties" shall mean, in the case of SecureWorks, SecureWorks, its Affiliates and subcontractors, and each their respective directors, officers, employees, contractors and agents and in the case of Customer, Customer, its Affiliates, and each of their respective directors, officers, employees, contractors and agents.

10.1 SecureWorks Indemnity. SecureWorks shall defend, indemnify and hold harmless the Customer Indemnified Parties from any damages, costs and liabilities, expenses (including reasonable and actual attorney's fees) ("Damages") actually incurred or finally adjudicated as to any third-party claim or action alleging that the Products, Services or any Customer Reports prepared or produced by SecureWorks and delivered pursuant to this MSA infringe or misappropriate any third party's patent, copyright, trade secret, or other intellectual property rights enforceable in the country(ies) in which the Products, Services or any Customer Reports are performed or prepared for Customer by SecureWorks ("Indemnified Claims"). If an Indemnified Claim under this Section 10.1 occurs, or if SecureWorks determines that an Indemnified Claim is likely to occur, SecureWorks shall, at its option: (A) obtain a right for Customer to continue using such Products, Services or Customer Reports; (B) modify such Products, Services or Customer Reports to make them non-infringing; or (C) replace such Products, Services or Customer Reports with a non-infringing equivalent. If (A), (B) or (C) above are not reasonably available, either party may, at its option, terminate this MSA and/or the relevant Service Order and/or SOW and SecureWorks will refund any pre-paid fees on a pro-rata basis for the allegedly infringing Products, Services or Customer Reports that have not been performed or provided. Notwithstanding the foregoing, SecureWorks shall have no obligation under this Section 10.1 for any claim resulting or arising from: (A) modifications made to the Products, Services or Customer Reports that were not performed or provided by or on behalf of SecureWorks; or (B) the combination, operation or use by Customer or anyone acting on Customer's behalf, of the Products, Services or Customer Reports in connection with a third-party product or service (the combination of which causes the infringement).

THE EXCLUSIONS AND LIMITATIONS OF LIABILITY SET OUT IN SECTION 9.2.3 DO NOT APPLY TO SECUREWORKS INDEMNITY OBLIGATIONS UNDER THIS SECTION 10.1

10.2 Customer Indemnity. Customer shall defend, indemnify and hold harmless the SecureWorks Indemnified Parties from any Damages actually incurred or finally adjudicated as to any third party claim, action or allegation (i) that the Customer Data infringes a copyright or misappropriates any trade secrets enforceable in the country(ies) where the Customer Data is accessed, provided to or received by SecureWorks or was improperly provided to SecureWorks in violation of any individual's rights, Customer's privacy policies or applicable laws (or regulations promulgated thereunder), (ii) asserting that any action undertaken by SecureWorks in connection with SecureWorks' performance under this MSA violates law or the rights of a third party, including without limitation claims or allegations related to the decryption, analysis of, collection or transfer of data to SecureWorks, (iii) by Customer Affiliates (other than Signing Customer Affiliate(s)) arising from or relating to the Services, or (iv) arising from a third party's reliance on a Customer Report, any information therein or any other results or output of the Services.

For the avoidance of doubt, Customer's indemnity obligations in clause (ii) of this Section 10.2 shall not affect Customer's rights or remedies under this MSA.

THE EXCLUSIONS AND LIMITATIONS OF LIABILITY SET OUT IN SECTION 9.2.3 DO NOT APPLY TO CUSTOMER'S INDEMNITY OBLIGATIONS UNDER THIS SECTION 10.2

10.3 Mutual General Indemnity. Each party agrees to defend, indemnify and hold harmless the other party from any third-party claim or action (i) for personal bodily injuries, including death, or tangible property damage resulting from the indemnifying party's gross negligence or willful misconduct (as to which the exclusions and limitations of liability set out in Section 9 shall not apply), and (ii) relating to the indemnifying party's violation or alleged violation of Section 11 below.

10.4 Indemnification Procedures. The Indemnified Party will (i) promptly notify the indemnifying party in writing of any claim, suit or proceeding for which indemnity is claimed, provided that failure to so notify will not remove the indemnifying party's obligation except to the extent it is prejudiced thereby, and (ii) allow the indemnifying party to solely control the defense of any claim, suit or proceeding and all negotiations for settlement. In no event may either party enter into any third-party agreement which would in any manner whatsoever affect the rights of the other party or bind the other party in any manner to such third party, without the prior written consent of the other party.

This Section 10 states each party's exclusive remedies for any third-party claim or action, and nothing in this MSA or elsewhere will obligate either party to provide any greater indemnity to the other.

This Section 10 shall survive any expiration or termination of this MSA.

11. Export.

SecureWorks and Customer acknowledge that Products, Customer Purchased Equipment and/or Services provided under this MSA may incorporate encryption, functionality, and are subject to the customs and export control laws and regulations of Japan, the United States and other countries to which the Products, Customer Purchased Equipment and/or Services are delivered. Each party agrees to comply with all customs and export control laws and regulations of Japan, the United States and other countries to which the Products, Customer Purchased Equipment and/or Services are delivered applicable to such party in the course of performance of its obligations under this MSA. This Section 11 shall apply notwithstanding any other terms of this MSA or any Service Order or SOW issued hereunder.

11.1 SecureWorks Responsibilities. SecureWorks agrees that it is responsible for ensuring that the delivery of Products and any Customer Purchased Equipment to Customer is in compliance with U.S. export regulations, including by applying for and obtaining any required U.S. export licenses. SecureWorks' acceptance of any order for Products and any Customer Purchased Equipment is contingent upon the issuance of any export license required by the U.S. Government. SecureWorks will not be liable for delays or failure to deliver Products and any Customer Purchased Equipment resulting from the inability to obtain such license.

11.2 Customer Responsibilities. Customer agrees to comply with, and to cause and require its Affiliates to comply with all applicable Japanese and U.S. export regulations governing the retransfer and use of the Products and any Customer Purchased Equipment purchased from SecureWorks, and neither Customer nor its Affiliates will transfer or re-export the Products without written permission from SecureWorks. Without limiting the generality of the foregoing, Customer agrees that neither it nor its Affiliates will re-export, transfer, or share Products or any Customer Purchased Equipment to or with any sanctioned person or otherwise allow any sanctioned person to benefit from the Products, any Customer Purchased Equipment or Services provided by SecureWorks. With respect to Customer Purchased Equipment or Products being delivered to a location outside of Japan: Customer further agrees that it and its Affiliates are solely responsible for compliance with the applicable laws, rules and regulations governing the importation and use of the Products and Customer Purchased Equipment in the countries to which Products and any Customer Purchased Equipment will be delivered, including, but not limited to, by making any required customs entry or declaration, paying all duties, taxes and fees owed as a result of the importation or use of Products and any Customer Purchased Equipment by Customer, and obtaining all necessary licenses, permits or other authorizations, including those required under regulations governing the importation and use of encryption products.

11.3 Cooperation. Customer agrees to cooperate, and to cause and require its Affiliates to cooperate in providing the information necessary for SecureWorks to apply for any required Japanese or U.S. export licenses. With respect to Customer Purchased Equipment or Products being delivered to a location outside of Japan: SecureWorks agrees to cooperate with Customer and Customer Affiliates by providing the information necessary for Customer or Customer Affiliates to apply for any required licenses, permits or other authorizations in connection with the importation and use of the Products and Customer Purchased Equipment Notwithstanding the foregoing or any other terms of this MSA or any Service Order or SOW issued hereunder, under no circumstances shall SecureWorks be required to provide any source code, or proprietary information in connection with the pursuit of any license, permit or other authorization to Customer, Customer Affiliates, or any government authority.

This Section 11 shall survive any expiration or termination of this MSA.

12. Data Privacy and Protection.

12.1 Each party agrees to comply with its obligations under all applicable laws (including laws that govern Customer's provision of the Customer Personal Data to SecureWorks) relating to privacy and protection of the Customer Personal Data obtained by and disclosed to SecureWorks pursuant to this MSA. Customer warrants to SecureWorks that it has complied with, and will continue to comply with, all applicable laws in its processing of the Customer Personal Data (including Customer's collection, use, disclosure, storage, and handling of such Customer Personal Data that is disclosed to SecureWorks pursuant to this MSA). Customer represents and warrants to SecureWorks that Customer has obtained a prior consent , as required by the amended Act on the Protection of Personal Information (the "APPI") and other laws and regulations as may be applicable, from each individual identifiable by such Customer Personal Data that (a) the Customer Personal Data may be processed by a third party for Permitted Purposes; and (b) the Customer Personal Data may be transferred to countries other than the country in which Customer originally collected such Customer Personal Data (which countries may have different data protection laws). SecureWorks warrants to Customer that it will comply with all applicable laws in the handling of the Customer Personal Data that is disclosed to SecureWorks pursuant to this MSA.

12.2 SecureWorks shall not be liable for any claim brought by or against Customer arising from any action or omission by SecureWorks to the extent that such action or omission resulted from compliance by SecureWorks with Customer's instructions or the terms of this MSA.

12.3 "Personal Data" means information relating to identifiable individuals and includes information that is protected by privacy laws or data protection laws in the country where (a) the individual is located; or (b) the data relating to the individual is processed. "Customer Personal Data" means the Personal Data that Customer discloses to SecureWorks from time to time in connection with this MSA.

This Section 12 shall survive any expiration or termination of this MSA.

13. Elimination of Anti-social Forces.

The parties agree to make the following promises: (i) the Party is not an organized crime group, entity affiliated with an organized crime group, corporate racketeer, or any equivalent group or individual, or a member thereof (collectively, "Anti-Social Forces"); (ii) the Party's directors and officers (refers to members who perform executive operations, directors, executive officers, and other equivalent individuals) are not Anti-Social Forces; and (iii) the Party will not perform the following acts, either on its own or through a third party, until the delivery of the products or services sold under this MSA is completed: an act that uses intimidating or threatening behavior or violence against the Party, and/or act that interferes with the Party's work or damages its reputation through the use of fraudulent means or force. If it becomes clear that either Party has breached the promise in (i) and (ii) above or has performed an act that breaches the promise in (iii) above, the other Party may terminate the MSA without giving any notice.

14. Important Additional Terms.

14.1 Independent Contractor Relationship; No Publicity; Assignment; Subcontracting. The parties are independent contractors. Neither party will have any rights, power or authority to act or create an obligation, express or implied, on behalf of another party except as specified in this MSA. Neither party will use the other party's name (except internal use only), trademark, logos, or trade name without the prior written consent of the other party. SecureWorks has the right to assign, subcontract or delegate in whole or in part this MSA, or any rights, duties, obligations or liabilities under this MSA, by operation of law or otherwise, provided that SecureWorks shall remain responsible for the performance of Services under this MSA. Otherwise, neither party may assign this MSA without the permission of the other party which such permission shall not be unreasonably withheld or delayed; except that either party may assign this MSA without the consent of the other party to a successor in connection with a merger, sale of all or substantially all of such party's assets, or other change of control.

14.2 Entire Agreement; Amendments; Severability; Section Headings. This MSA, including any appendices, applicable Service Orders and/or SOW(s) are the entire agreement between SecureWorks and Customer with respect to its subject matter and supersede all prior oral and written understandings, agreements, communications, and terms and conditions between the parties including, without limitation, any terms containedwithin a purchase order issued by Customer in connection with the Services, including, but not limited to, any separate security or privacy agreements executed by the parties. No amendment to or modification of this MSA, in whole or in part, will be valid or binding unless it is in writing and executed by authorized representatives of both parties; provided, however, that the SLA(s) may be amended from time to time by SecureWorks, as reasonably necessary, in its reasonable discretion as long as such amendments (a) will have no material adverse impact on the Services, Service Levels or Service credits currently being provided to Customer by SecureWorks; and (b) are being effected with respect to all similarly situated SecureWorks customers. If any provision of this MSA is void or unenforceable, the remainder of this MSA will remain in full force and effect. Section headings are for reference only and shall not affect the meaning or interpretation of this MSA.

14.3 Force Majeure. Neither party shall be liable to the other party for any failure to perform any of its obligations under this MSA during any period in which such performance is delayed by circumstances beyond its reasonable control including, but not limited to, fire, flood, war, embargo, strike, riot or the intervention of any governmental authority (a "Force Majeure"). In such event, however, the delayed party must promptly provide the other party with written notice of the Force Majeure. The delayed party's time for performance will be excused for the duration of the Force Majeure, but if the Force Majeure event lasts longer than thirty (30) days, or fifteen (15) business days as to a Force Majeure delaying Customer's performance of its payment obligations, the other party may immediately terminate the applicable Service Order and/or SOW by giving written notice to the delayed party.

14.4 Notices. Notices to SecureWorks under this MSA must be in writing and sent by postage prepaid first-class mail or receipted courier service to the other party at the address below or to such other address (incl. facsimile or electronic) as specified in writing and will be effective upon receipt.

If to SecureWorks:

SecureWorks Japan K.K.
Attn: Legal
580 Horikawa-cho, Saiwai-ku, Kawasaki, Japan 212-8589

This Section 14.4 shall apply for formal contract notices only and shall not limit the parties' ability to communicate via electronic mail or other methods as agreed to by the parties for routine communications.

14.5 Governing Law, Forum and Language. THE PARTIES AGREE THAT THIS MSA, ANY SALES HEREUNDER, OR ANY CLAIM, DISPUTE OR CONTROVERSY (WHETHER IN CONTRACT, TORT, OR OTHERWISE, WHETHER PREEXISTING, PRESENT OR FUTURE, AND INCLUDING STATUTORY, COMMON LAW, AND EQUITABLE CLAIMS) BETWEEN CUSTOMER AND SECUREWORKS ARISING FROM OR RELATING TO THIS MSA, THE SERVICES, ITS INTERPRETATION, OR THE BREACH, TERMINATION OR VALIDITY THEREOF, THE RELATIONSHIPS WHICH RESULT FROM THIS MSA OR ANY RELATED PURCHASE SHALL BE GOVERNED BY THE LAWS OF JAPAN, WITHOUT REGARD TO CONFLICTS OF LAW.

The parties agree that any and all claims, causes of action or disputes (regardless of theory) arising out of or relating to the MSA and/or the Services, its interpretation, or the breach, termination or validity thereof, the relationship which result from this MSA or any related purchase shall be brought exclusively in Tokyo District Court. Customer and SecureWorks agree to submit to the personal jurisdiction of the courts located within Tokyo District Court, and agree to waive any and all objections to the exercise of jurisdiction over the parties by such courts and to venue in such courts.

This MSA will be interpreted and construed in accordance with the Japanese language.

14.6 Compliance with Laws. Each party agrees to comply with all laws and regulations applicable to such party in the course of performance of its obligations under this MSA.

14.7 Dispute Resolution. The parties will attempt to resolve any claim, or dispute or controversy (whether in contract, tort or otherwise) arising out of or relating to this MSA or any related purchase hereunder (a "Dispute") through face-to-face negotiation with persons fully authorized to resolve the Dispute or through mediation utilizing a mutually agreeable mediator, rather than through litigation. The existence or results of any negotiation or mediation will be treated as confidential. Notwithstanding the foregoing, either party will have the right to seek from a court of competent jurisdiction a temporary restraining order, preliminary injunction or other equitable relief to preserve the status quo, prevent irreparable harm, avoid the expiration of any applicable limitations period, or preserve a superior position with respect to other creditors, although the merits of the underlying Dispute will be resolved in accordance with this paragraph. In the event the parties are unable to resolve the Dispute within thirty (30) days of notice of the Dispute to the other party, the parties shall be free to pursue all remedies available at law or equity.

14.8 No Third-Party Beneficiaries. Except for Signing Customer Affiliates SecureWorks Parties, and Indemnified Parties, the parties do not intend, nor will any Section hereof be interpreted, to create for any third party beneficiary rights with respect to either of the parties.