Common use of Certifications and Audit Reports Clause in Contracts

Certifications and Audit Reports. For the production systems which run the Cloud Service and during the term of the Agreement SAP shall maintain, at its own expense, applicable certifications or audit reports: (a) As a minimum, SAP engages an internationally recognized independent third party auditor to review the measures in place in protection of the Cloud Service: (i) Certifications may be based on ISO 27001 or other standards (scope as defined in certificate). (ii) For certain SAP Cloud Services, SAP additionally provides a valid ISAE3402 or SSAE16-SOC 1 Type 2 and/or ISAE3000 or SSAE16-SOC 2 Type 2 report. Upon Customer’s request, SAP shall inform Customer about the applicable certifications and audit standards available for the Cloud Service concerned. SAP は、少なくとも、国際的に認められた独立的な第三者監査人を用いて、以下のとおり「クラウドサービス」の保護のために導入されている対策を審査する。（i）認証は、ISO 27001 又はその他の規格に基づくものでよい（証明書に定める範囲）。（ii）特定の「SAP クラウドサービス」については、 SAP はさらに、ISAE3402 若しくは SSAE16-SOC 1 Type 2 及び/又は ISAE3000 若しくは SSAE16-SOC 2 Type 2 の適正な報告書を提供する。顧客の要請に応じて、SAP は、関連する「クラウドサービス」に関して入手可能な、該当する証明書及び監査基準について顧客に報告するものとする。 (b) Upon Customer’s request, SOC-Audit reports or ISO certifications are available through the third party auditor or SAP, as applicable. 顧客の要請に応じて、第三者の監査人又は SAP （場合による）を通じて、SOC 監査報告書又は ISO 証明書が入手できる。

Certifications and Audit Reports. For the production systems which run the Cloud Service and during the term of the Agreement SAP shall maintain, at its own expense, applicable certifications or audit reports:6.1 認証及び監査報告書。 (a) As a minimum, SAP engages an internationally recognized independent third party auditor to review the measures in place in protection of the Cloud Service: (i) Certifications may be based on ISO 27001 or other standards (scope as defined in certificate). (ii) For certain SAP Cloud Services, SAP additionally provides a valid ISAE3402 or SSAE16-SOC 1 Type 2 and/or ISAE3000 or SSAE16-SOC 2 Type 2 report. Upon Customer’s request, SAP shall inform Customer about the applicable certifications and audit standards available for the Cloud Service concerned. . (a) SAP は、少なくとも、国際的に認められた独立的な第三者監査人を用いて、以下のとおり「クラウドサービス」の保護のために導入されている対策を審査する。（i）認証は、ISO 27001 又はその他の規格に基づくものでよい（証明書に定める範囲）。（ii）特定の「SAP クラウドサービス」については、 SAP はさらに、ISAE3402 若しくは SSAE16-SOC 1 Type 2 及び/又は ISAE3000 若しくは SSAE16-SOC 2 Type 2 の適正な報告書を提供する。顧客の要請に応じて、SAP は、関連する「クラウドサービス」に関して入手可能な、該当する証明書及び監査基準について顧客に報告するものとする。 (b) Upon Customer’s request, SOC-Audit reports or ISO certifications are available through the third party auditor or SAP, as applicable. . (b) 顧客の要請に応じて、第三者の監査人又は SAP （場合による）を通じて、SOC 監査報告書又は ISO 証明書が入手できる。