略過導覽

Microsoft 線上訂閱合約──美國政府雲端

上次更新:2017 年 8 月

本 Microsoft 線上訂閱合約係由 Microsoft Corporation(以下稱「Microsoft」或「我們」)與貴用戶所代表之實體間所共同成立之合約,或若貴用戶就訂用帳戶之購買或續約相關事宜並未指定實體,則本合約係由 Microsoft 與貴用戶個人(無論何種情況以下均稱「貴用戶」)間所共同成立之合約。本合約包含以下條款及條件、線上服務條款和 SLA,以及貴用戶之訂用帳戶或續約方案的詳細資料(以下合稱為「合約」)。合約生效日期為本公司對於貴用戶之訂用帳戶提供確認書之日期或貴用戶續訂之日期(視情況而定)。重要名詞將於第 12 節中加以定義。

1. 線上服務之使用。

a. 使用之權利。 本公司將授與貴用戶存取並使用線上服務以及安裝和使用訂用帳戶內所包含之軟體的權利,如本合約中所詳細描述者。本公司保留所有其他權利。

b. 可接受的使用。 貴用戶僅得依照本合約使用產品。貴用戶不得對產品進行還原工程、反向組譯、解編或規避技術限制,但若相關法律允許此些限制者,不在此限。貴用戶不得停用、竄改或以其他方式試圖規避針對貴用戶線上服務使用情況而制定的任何付款計費機制。貴用戶不得將產品或其任何部分出租、租賃、出借、轉售、移轉或以主機服務形式提供予第三方,但若本合約或線上服務條款中明示允許之特定產品,不在此限。

c. 終端使用者。 貴用戶應控制使用者之存取,且貴用戶必須為其是否依照本合約使用產品負責。例如:貴用戶將確保終端使用者遵守可接受的使用原則。

d. 客戶資料。 貴用戶必須對所有客戶資料的內容負起全部責任。貴用戶將保護及維護本公司提供線上服務給貴用戶時所需之客戶資料中的全部權利,而不違反任何第三方之權利,或不以其他方式規範 Microsoft 對貴用戶或任何第三方履行義務。除本合約中所明示列出或依相關法律規定外,Microsoft 並未且日後也不會承擔關於客戶資料或貴用戶對產品之使用的任何義務。

e. 貴用戶帳戶之責任。 貴用戶應負責維護與線上服務之使用相關聯的任何非公開驗證憑證之保密條款。若貴用戶之帳戶或驗證憑證可能有任何不當使用之情況,或是存在任何與線上服務相關之安全性事件,貴用戶必須立即通知本公司之客戶支援小組。

f. 預覽發行。 本公司可提供預覽版。預覽版係依「現況」、「連同其本身具有之一切瑕疵」及「依可用狀態」提供,不適用於 SLA 及本合約中所提供之全部有限瑕疵擔保。預覽版未涵蓋在客戶支援的範圍內。我們得隨時變更及中止預覽版,恕不另行通知。本公司亦得選擇不公開發行預覽版。

g. Microsoft Azure 服務之受管理的服務。 貴用戶得利用 Microsoft Azure 服務提供受管理的服務解決方案,但前提是:(1)貴用戶是唯一能存取、設定及管理 Microsoft Azure 服務者,(2)貴用戶對受管理的服務解決方案中之虛擬 OSE(若有的話)擁有管理存取權,以及(3)第三人僅擁有其應用程式或虛擬 OSE 之系統管理存取權。貴用戶對第三方依照本合約之條款而使用 Microsoft Azure 服務應負相關責任。為貴用戶所提供之受管理的服務係受如下線上服務條款(OST)所拘束:

(i) 貴用戶不得轉售或轉散布 Microsoft Azure 服務,且

(ii) 貴用戶不得允許多個使用者直接或間接存取任何 Microsoft Azure 服務功能,其係以每個使用者為基礎提供。

h. 與線上服務搭配使用的其他軟體 若要讓部分線上服務的存取及使用呈最佳狀態,貴用戶可能要依照線上服務條款所述內容安裝及使用與貴用戶對線上服務之使用相關的部分軟體。本公司係將授權軟體予貴用戶;本公司並不販售該軟體。貴用戶軟體使用權之證明係指(1)本合約,(2)任何訂單確認,以及(3)付款證明。貴用戶在任何裝置上存取軟體的權利,並未賦予貴用戶任何權利去實行存取該裝置之軟體或裝置中的 Microsoft 專利權或其他 Microsoft 智慧財產權。

2. 訂購服務。

a. 可用的訂用帳戶方案 入口網站會提供可用的訂用帳戶方案之方案詳細資料,一般可分類為下列任一方案或方案組合:

(i) 預付方案。 貴用戶預先承諾購買特定數量的線上服務以在期間內使用,且貴用戶同意在使用之前先預付或定期付款。關於 Microsoft Azure 服務,額外或其他使用(例如:使用超出貴用戶的預付數量)可能會視同消費方案。期間內未使用之預付數量將在期間結束時屆滿過期。

(ii) 消費方案(又稱為隨收隨付)。 貴用戶在無預先付款承諾的前提下,依上個月實際使用情形付款。付款是以定期方式消費後付款。

(iii) 限制方案。 貴用戶在有限期間免費收到有限數量的線上服務(例如:以試用訂用帳戶的方式)或其他 Microsoft 供應項目的一部分(例如:MSDN)。本合約中與價格、取消費用、付款及資料保留相關之條款可能不適用。

b. 訂購。

(i) 一旦訂購或續約訂用帳戶,即表示貴用戶同意該訂用帳戶的方案詳細資料。除非該等方案詳細資料中另有規定,否則線上服務係「依可用狀態」提供。貴用戶得依本合約為貴用戶之關係企業遞交訂單,並授與貴用戶之關係企業此訂用帳戶之管理權限,但是關係企業不得依本合約遞交訂單。貴用戶亦得將依第 1.a 節授與之權利轉讓予第三方,以便供該第三方於貴用戶內部業務中使用。若貴用戶將與軟體或貴用戶之訂用帳戶相關的任何權利授與關係企業或第三方,則此等關係企業或第三方將受本合約所拘束,且除相關法律沒有明示限制外,針對該等關係企業或第三方與其產品使用相關的任何行動,貴用戶同意負連帶責任。

(ii) 部分方案得允許貴用戶修改訂用帳戶期間內所訂購的線上服務數量。新增至訂用帳戶的其他線上服務之數量會在該訂用帳戶結束時屆滿。若貴用戶於期間內減少數量,本公司得依以下第 3.b 節所述對貴用戶減少之數量收取取消費用。

c. 價格及付款。 貴用戶必須依照貴用戶之訂用帳戶的方案詳細資料進行付款。

(i) 針對預付方案,價位等級得基於貴用戶所訂購的線上服務數量而決定。部分方案可能允許貴用戶修改期間內所訂購的線上服務數量,且貴用戶的價位等級得分別調整,但是價位等級改變將不溯及既往。在貴用戶之訂用帳戶期間,線上服務的價格將不會提高,至於貴用戶的訂用帳戶,則自貴用戶訂用帳戶生效或續約時入口網站上所公佈之價格為準,但方案詳細資料中註明為暫時價格者除外,或預覽版和非 Microsoft 產品亦除外。所有價格係於任何訂用帳戶續約期間開始時變更。

(ii) 若是消費方案,則價格將會隨時依通知變更。

d. 續約。

(i) 一旦續約貴用戶之訂用帳戶,本合約將終止,且貴用戶之訂用帳戶從此將受續約貴用戶之訂用帳戶當日於入口網站中所列之條款及條件所拘束(以下稱「續約條款」)。若貴用戶不同意任何續約條款,貴用戶得拒絕續約貴用戶之訂用帳戶。

(ii) 對於預付方案,貴用戶得選擇讓訂用帳戶自動續約,或於期間屆滿時終止。自動續約為預選之選項。貴用戶可於期間內隨時變更此一選擇。若現有的期間比一個日曆月還長,本公司會在此期間屆滿之前,將自動續約的聲明提供給貴用戶。

(iii) 若是消費方案,除非相關法律限制,否則貴用戶之訂用帳戶會自動額外續約一個月的期間,直至貴用戶終止此訂用帳戶為止。

(iv) 若是限制方案或試用訂用帳戶,則不允許續約。

e. 學術版、政府版和非營利版方案的資格。 貴用戶同意若購買學術專用、政府專用或非營利專用的方案,表示貴用戶符合下列網站上所列的個別資格要件:

(i) 若是學術專用優惠方案,教育機構(包括行政辦事處或學校董事會、公共圖書館或公共博物館)的要件列示於 http://go.microsoft.com/?linkid=9862882

(ii) 若是政府專用的優惠方案,要件列示於:http://go.microsoft.com/?linkid=9862883;以及

(iii) 若是非營利專用優惠方案,要件列示於 http://www.microsoftvolumelicensing.com/userights/DocumentSearch.aspx?Mode=3&DocumentTypeId=19

Microsoft 保留隨時驗證資格、並於不符合資格要件時暫停線上服務的權利。

f. 稅務規定。

除非發票上指定含稅,價格中不含任何稅賦。貴用戶必須支付依本合約應納以及本公司得依本合約與相關法律向貴用戶收取之任何適用的加值稅、貨物及服務稅、銷售稅、總收入稅或其他交易稅、費用、收費、附加費用或任何監管成本回收和類似款項。貴用戶將有責任支付任何適用之印花稅,以及貴用戶依法而有義務支付之所有其他稅賦,包括因貴用戶向關係企業散發或提供產品而產生之任何稅賦。本公司應負責基於其淨利之所有稅賦、代替所得稅或利潤稅所徵收之總收入稅,或對本公司財產所有權之稅賦。

若貴用戶付給本公司之款項依規定必須扣繳任何稅賦,貴用戶可從應付給本公司的金額中扣除這些扣繳稅款,並將該扣繳稅款繳交給適當稅務機構,但前提為貴用戶必須立即取得前述該等扣繳稅款之正式收據及本公司合理要求之其他文件,並將其提供予本公司,以便本公司申請海外稅額扣抵或退款。貴用戶必須在相關法律許可之範圍內,確保任何扣繳稅額均為依法所需扣繳之最小額度。

3. 期間、終止及暫時停權。

a. 合約期間及終止。 本合約於貴用戶之訂閱屆滿、終止或續約前將繼續有效,以較早發生之日期為準。

b. 訂用帳戶終止。 貴用戶得於期間內隨時終止其訂用帳戶;不過,貴用戶必須在終止生效之前支付所有到期及應支付之金額。

(i) 一個月期之訂用帳戶。 以一個月為期間之訂用帳戶得隨時終止,不需任何取消費用。

(ii) 一個月以上的訂閱。 若貴用戶在訂用帳戶生效或續訂之日期起算 30 日內終止訂閱 Microsoft Azure 服務,將不提供任何退款且貴用戶必須針對訂閱的最初 30 日付款,但已終止之訂用帳戶的剩餘部分不需付款。若貴用戶在期間內之任何其他時間終止 Microsoft Azure 服務之訂用帳戶,貴用戶必須支付訂閱剩餘期間之費用,且不提供任何退款。

針對所有其他線上服務,若貴用戶在期間屆滿之前終止其訂用帳戶,貴用戶必須支付等於一個月期的訂用帳戶費用,且貴用戶將收到貴用戶為此期間剩餘部分已支付之訂用帳戶費用的任何部分退款;但前提是部分未使用之月份將不提供退款。

c. 中止。 我們可能會對貴用戶的線上服務暫時停權,如果:(1)有合理需要防止未經授權的存取客戶資料;(2)依第 5 節,貴用戶無法在合理時間內回應被控侵權之主張;(3)貴用戶不依本合約支付應付金額;(4)貴用戶並未遵守可接受的使用原則或貴用戶違反本合約之其他條款。若發生下列一種或多種情況,則:

(i) 若是限制方案,如果不受相關法律禁止,本公司可能在不另行通知的情形下,立即地對貴用戶的線上服務之使用暫時停權或終止貴用戶之訂用帳戶及貴用戶之帳戶。

(ii) 若是所有其他訂用帳戶,暫時停權將適用於線上服務的最基本必要部分,且只能在條件或需求存在時生效。本公司將於執行暫時停權之前發出通知,但本公司合理認為必須立即暫停之情況不在此限。本公司至少會提前 30 天通知欠款之執行暫時停權。若貴用戶並未在本公司進行暫時停權後 60 天內充分解決導致中止的原因,本公司在不受相關法律禁止的情況下,可能終止貴用戶之訂用帳戶並刪除貴用戶之客戶資料而沒有任何保留期間。如果貴用戶對線上服務之使用在 12 個月期間內暫停超過兩次,本公司在不受相關法律禁止的情況下,可能終止貴用戶之訂用帳戶。

4. 瑕疵擔保。

a. 有限瑕疵擔保責任。

(i) 線上服務。 本公司擔保線上服務將在期間內符合 SLA 條款。貴用戶對於本瑕疵擔保違約之唯一救濟權係指 SLA 中之該等救濟權。

(ii) 軟體。 本公司擔保,自貴用戶第一次使用軟體起一年內,軟體將會實質依照適用的使用者文件中描述之方式執行。如果軟體無法符合本瑕疵擔保,本公司將選擇(1)退還所支付之軟體價格或(2)修復或更換軟體,並以其為貴用戶所享有的唯一救濟。

b. 有限瑕疵擔保責任之排除。 本有限瑕疵擔保有以下限制:

(i) 任何因法律因素而無法免責之默示擔保、保證或條件將自有限瑕疵擔保責任起始當日起算,適用一年;

(ii) 凡因意外、濫用或使用產品之方式與本合約或本公司出版發行之文件或指引規定不符所產生的問題,或因超出本公司合理控制範圍之外的事件所引發的問題,均不在本有限瑕疵擔保責任涵蓋範圍內;

(iii) 本有限瑕疵擔保責任不適用於因未能符合系統最低規格需求所產生的問題;且

(iv) 本有限瑕疵擔保責任不適用於預覽版或限制方案。

c. 免責聲明。 除本擔保以及不受相關法律禁止的情形外,本公司不提供明示、默示、法定或其他擔保,包括適售性或符合特定目的之擔保。除與相關法律不允許之情事不在此限,否則本免責聲明將適用。

5. 索賠之辯護。

a. 辯護。

(i) 如果非關係企業之第三方指控產品侵害第三方之專利權、著作權或商標權或是非法使用其營業秘密,而對貴用戶提出索賠請求,則本公司將會為貴用戶辯護。

(ii) 在貴用戶不受相關法律禁止且下方條款(iii)不適用於貴用戶的情形下,若因(1)貴用戶使用產品時直接或間接提供之任何客戶資料、客戶解決方案或非 Microsoft 產品或服務侵害第三方之專利權、著作權或商標權,或是故意非法使用其營業秘密;或(2)因違反可接受的使用原則,致使本公司遭非關係企業之第三方索賠,貴用戶將會為本公司辯護。

(iii) 如果貴用戶為聯邦機構,則不適用上述條款(ii)。然而,貴用戶同意使用產品時直接或間接提供之任何客戶資料、客戶解決方案或非 Microsoft 產品或服務,不會侵害任何第三方之專利權、著作權或商標權,或是故意非法使用其營業秘密。此外,貴用戶不會使用違反可接受的使用原則的線上服務。

b. 限制規定。 索賠或裁決係依據(i)任何客戶解決方案、客戶資料、非 Microsoft 產品、貴用戶對產品進行之修改,或是貴用戶視同使用產品的一部分而可提供的服務或資料;(ii)可歸因於貴用戶將產品與客戶資料或非 Microsoft 產品、資料或商務程序合併使用之價值而造成之損害賠償;(iii)貴用戶在未取得明示之書面同意的情況下使用 Microsoft 之商標;或本公司因第三人請求索賠而通知貴用戶停止使用產品後,貴用戶仍繼續使用;(iv)貴用戶將產品轉散布予非關係企業之第三人,或貴用戶之使用係為非關係企業之第三人的利益;或(v)免費提供產品的話,則不適用於本公司在第 5a 節的義務

c. 救濟。 若本公司合理相信依第 5.a. 節中之請求索賠(i)可能中止貴用戶使用本產品,本公司將尋求:(i)取得貴用戶繼續使用的權利;或(ii)修改或以功能相同產品取代,並通知貴用戶停止使用本產品的前一版本。如果這些並非商業合理的選項,本公司得終止貴用戶使用產品之權利,然後針對未使用的訂用帳戶權利的任何預先付款退款。

d. 義務。 每一方當事人必須立即通知他方當事人有關依此節規定所提出之索賠事項。尋求保護的當事人必須(i)允許另一方全權決定索賠訴訟之辯護與和解方式(如果是任何聯邦機構客戶,辯護與和解的控制受 28 U.S.C. 516 管轄);以及(ii)在辯護該索賠時給予合理幫助。如果適用,提供保護的當事人將(1)合理補償他方當事人在提供協助時所支付的費用,以及(2)必須支付任何不利之終局判決或和解所規定的費用。各方當事人依第 5 節各自在辯護及判決(或其他方當事人同意之和解)支付方面之權利,應代替任何普通法或成文法之賠償權利或類似權利,且每一方當事人放棄此等普通法或成文法權利。

e. 儘管有上述規定,僅就聯邦機構客戶而言,Microsoft 在此節所述的權利(和第三方聲稱侵權的權利)應受 28 U.S.C. § 1498 之規定管轄。

6. 責任限制。

a. 限制規定。 每一方當事人依據本合約所產生之所有索賠之彙總的索賠賠償責任僅限於直接損害,賠償上限為發生訴訟事件之前 12 個月期間依本合約就線上服務所支付之金額;前提是任一方當事人對任何線上服務之總彙總的賠償責任,均不得超過在訂用帳戶期間針對該線上服務已支付之金額。若為免費提供之產品,Microsoft 的賠償責任僅限於直接損害,上限為 $5000

b. 責任排除。 除不受法律限制的情形外,對於收入損失或間接、特殊性、附隨性、衍生性、懲罰性或懲戒性損害,或是因利潤損失、收入、營業中斷或商務資訊遺失所導致的損害,任一方當事人均不負任何賠償責任,即使該方已獲知該等損害之可能性或可合理預見。

c. 限制之例外。 本節中之責任限制適用於相關法律許可的最完整範圍,但不適用於:(1)依第 5 節之當事人的義務;或(2)違反他人的智慧財產權。

d. 聯邦機構。 對於聯邦機構的客戶,本節不會損害您根據任何聯邦詐欺法,針對因本合約發生或與之相關的詐欺或犯罪而請求損害賠償之權利,包含 31 U.S.C. §§ 3729-3733 的虛假陳述法。

7. 政府社群雲端。

如果您正在購買政府社群雲端產品,則適用以下條款:

a. 社群要求。 貴用戶證明為社群成員,並同意僅以社群成員身份與身為社群成員之終端使用者的利益,使用政府社群雲端服務。嚴格禁止非社群會員的實體使用政府社群雲端服務,或向非社群成員提供服務,如違反可能導致本合約和/或貴用戶的政府社群雲端服務授權終止。貴用戶認知只有社群成員得使用政府社群雲端服務。

(i) 除非線上服務條款另有說明,所有適用於非政府社群雲端服務之條款及條件同樣適用於相應的政府社群雲端服務。

(ii) 在政府社群雲端服務條款的持續期間內,貴用戶必須維持社群成員的狀態。維持社群成員狀態是此類服務的重要要求。

免責聲明:政府社群雲端服務並非設計用於與非政府社群雲端服務相同的網域中運作。

b. 政府社群雲端服務的線上服務條款 針對政府社群雲端服務,即使有任何與線上服務條款相反之情事:

(i) 政府社群雲端服務只會在美國境內提供。

(ii) 線上服務條款所載之其他歐洲條款則不適用。

(iii) 線上服務條款內關於靜態客戶資料存放地點所指涉的地理區域,僅用來指涉美國。

c. 控制標準與架構。 即使線上服務條款中有資料處理條款之章節,Azure Government 服務不受與 Microsoft Azure 核心服務相同的控制標準與架構所拘束。法令合規信任中心頁面記載 Azure Government 適用的控制標準與架構

8. ITAR 保護服務。

本節僅適用於訂用帳戶下貴用戶購買的 ITAR 保護服務,定義如下。這些條款只適用在貴用戶於線上申請過程的合格驗證期間,向 Microsoft 提供有意在客戶資料內管理 ITAR 控管資料的明示通知。

a. 貴用戶之先決條件:

(i) 貴用戶在將 ITAR 控制資料引進 ITAR 保護服務前,負責確保皆已符合 ITAR 建立和要求的先決條件。

(ii) 貴用戶認知貴用戶在訂閱下訂購的 ITAR 保護服務,讓終端使用者自選存取和使用多種(a)第三方提供或(b)Microsoft 在其使用條款或隱私政策(統稱為「附加元件」)下提供的其他資源、應用程式或服務,如服務文件和/或貴用戶的系統管理員管理和設定 ITAR 保護服務的入口網站所示。

(iii) 貴用戶負責檢視線上服務文件、設定 ITAR 保護服務,並為貴用戶的使用者之 ITAR 保護服務的使用採用和執行此等政策和措施,以及貴用戶判定適合遵守 ITAR 的任何附加元件,還有適用於貴用戶但未廣泛適用於 Microsoft 身為 IT 服務提供者的其他法律或監管要求。

(iv) 貴用戶認知僅 ITAR 保護服務將受本節條款之拘束。不適用於其他服務內 ITAR 控制資料的處理和儲存,包括但不限於附加元件。不限於上述規定,貴用戶選擇提供給 Microsoft 技術支援的資料,或有關購買或訂購 ITAR 保護服務時,代表貴用戶提供給 Microsoft 請款或商務系統的資料,不受本節條款規定。貴用戶自行負責確保 ITAR 控制資料不包含於支援資訊或支援案例成品中。

b. 特別條款。

(i) ITAR 保護服務。 ITAR 保護服務為雲端服務,透過共同功能和流程的標準化方式在各客戶間操作。準備使用 ITAR 保護服務來儲存、處理或轉移 ITAR 控制資料前,貴用戶應該檢閱適用的服務文件。貴用戶遵守 ITAR 之規定,將部分視貴用戶之終端使用者的 ITAR 保護服務使用的服務設定與政策採用和執行而定。為了遵守 ITAR 之規定,貴用戶對判定適當政策和做法負起單獨責任。

c. 人員。 ITAR 保護服務中由 Microsoft 授權存取客戶資料的 Microsoft 人員或承包商(可能包含 ITAR 控制資料),將限制於美國人士,如該條款於 ITAR 所定義。貴用戶也可以授權 Microsoft 人員和承包商存取其客戶資料。貴用戶針對任何此類 ITAR 允許之授權負起單獨責任。

d. 次承攬人之聘用。 如前面列於 OST 所示,Microsoft 可能聘用次承攬人來代表其提供服務。任何用於提供 ITAR 保護服務的此等次承攬人僅能基於提供 Microsoft 委託他們的 ITAR 保護服務之目的,而取得客戶資料,且不得將客戶資料移作他用。ITAR 保護服務中客戶資料的儲存和處理無時無刻皆受到 Microsoft 安全控制,次承攬人的人員執行與 ITAR 保護服務相關服務時,有義務遵守 Microsoft 的政策,包括但不限於地理限制和貴用戶 ITAR 保護服務設定所選擇的控制。Microsoft 保有責任確保其次承攬人履行 Microsoft 所規定的義務。

e. 通知 定義於 OST 的安全事件處理流程將適用於 ITAR 保護服務。此外,當事人同意以下事項:

(i) 貴用戶認知攸關 ITAR 控制資料安全事件的有效調查或減輕損害,可能要視參加授權關係企業控制內的資訊或服務設定而定。因此,ITAR 控制資料的適當處置為 Microsoft 與貴用戶之間的共同義務。如果貴用戶意識到任何 ITAR 控制資料外流給 Microsoft 或任一服務使用,而非交由 ITAR 保護服務儲存、處理或傳輸 ITAR 控制資料,貴用戶將立即通知 Microsoft 此類事件,並提供合理協助和 Microsoft 所需資訊,以調查並通報此類事件。

(ii) 在 Microsoft 通知安全事件後,如果貴用戶判定 ITAR 控制資料可能受到未授權調查或揭露的影響,貴用戶有責任通知適當機關此類事件,或如果貴用戶判定相關法律或貴用戶內部政策的規定必須有此類通知,貴用戶可通知受影響的個人

(iii) 如果任何當事人判定有需要或基於謹慎,自願向國防貿易管制辦公室揭露有關 ITAR 控制資料在網路服務的處理方式,該當事人將在提供此類自願揭露前,秉持良善信念通知其他當事人。當事人會秉持良善信念,合作開發或通報任何此類自願揭露。

f. 衝突。本節的任何條款與本合約的任何條款間若有衝突牴觸,應以本節為準。

9. IRS 1075 保護服務。

本節僅適用於貴用戶的訂用帳戶之下購買的 IRS 1075 保護服務(定義如下)

a. 貴用戶之先決條件:

(i) 貴用戶在將 FTI 引進 IRS 1075 保護服務前,負責確保 IRS 公報 1075 內建立和要求的先決條件皆有符合。

(ii) 貴用戶認知貴用戶在訂用帳戶下訂購的 IRS 1075 保護服務,讓終端使用者自選存取和使用多種(a)第三方提供或(b)Microsoft 在其使用條款或隱私政策(統稱為「附加元件」)下提供的其他資源、應用程式或服務,如服務文件和/或貴用戶的系統管理員管理和設定 IRS 1075 保護服務的入口網站所示。

(iii) 貴用戶負責檢閱線上服務文件、設定本服務,並為貴用戶的使用者之 IRS 1075 保護服務的使用採用和執行此等政策和措施,以及貴用戶判定適合遵守 IRS 公報 1075 的任何附加元件,還有適用於貴用戶但未廣泛適用於 Microsoft 身為 IT 服務提供者的其他法律或監管要求。

(iv) 貴用戶認知僅 IRS 1075 保護服務將受第 9 節條款之拘束。第 9 節條款不支援任何其他服務。不限於上述規定,貴用戶選擇提供給 Microsoft 技術支援的資料(「支援資料」),或有關購買/訂購 IRS 1075 保護服務時,代表貴用戶提供給 Microsoft 請款或商務系統的資料(「計費資料」),不受本第 9 節條款規定之拘束。貴用戶自行負責確保 FTI 未以支援資料或計費資料形式提供。

b. IRS 公報 1075 特別條款。

(i) IRS 1075 保護服務。IRS 1075 保護服務為雲端服務,透過共同功能和流程的標準化方式在各客戶間操作。準備因 FTI 使用本服務前,貴用戶應該檢視適用的服務文件。參加授權關係企業與 IRS 公報 1075 的合規將部分視您的終端使用者的 IRS 1075 保護服務使用之服務設定與政策採用和執行而定。為了遵守 IRS 公報 1075 之規定,貴用戶對判定適當政策和做法負起單獨責任。

(ii) 附件 1 包含 IRS 公報 1075 註明的技術服務之保護合約內容。Microsoft 和貴用戶皆同意,保護合約內容與 IRS 公報 1075 的特定要求會符合本第 9 節前述的注意事項。

(iii) 人員記錄和訓練。Microsoft 將擁有一份獲權存取 IRS 1075 保護服務內的客戶資料(可能包含 FTI)之已篩選的人員清單,貴用戶或 IRS 可透過書面請求取得。貴用戶將根據相關法律允許的最大範圍,視 Microsoft 人員的個人識別資訊(PII)為 Microsoft 營業秘密或不對外公開揭露的安全敏感資訊,如果被要求提供此類人員 PII 給 IRS,則 IRS 也會被要求以同等方式處理此類人員 PII。

(iv) 訓練記錄。Microsoft 將留意訓練記錄的安全和揭露,遵守 IRS 公報 1075 要求,貴用戶透過書面要求即可取得。

(v) 保密條款聲明。Microsoft 會保有一份簽署的保密條款聲明,在要求下將提供副本以供檢查。

(vi) 雲端計算環境要求。IRS 1075 保護服務是依據適用的服務之 FedRAMP 系統安全計畫所提供。Microsoft 遵守 IRS 公報 1075 要求的控制,包括但不限於加密與媒體淨化控制,可以在相關的 FedRAMP 系統安全計畫找到。

(vii) 次承攬人之聘用。即使有任何與附件 1 相反之情事,如前面列於 OST 所示,Microsoft 可讓次承攬人代表其以提供服務。任何用於提供 IRS 1075 保護服務的此等次承攬人僅能基於提供 Microsoft 委託他們的 IRS 1075 保護服務之目的,而取得客戶資料(可能包含 FTI),且不得將客戶資料移作他用。IRS 1075 保護服務中客戶資料的儲存和處理無時無刻皆受到 Microsoft 安全控制,次承攬人的人員執行與 IRS 1075 保護服務相關服務時,有義務遵守 Microsoft 的政策。Microsoft 保有責任確保其次承攬人履行 Microsoft 所規定的義務。如前面所述,Microsoft 可能聘用次承攬人人員加強現有員工能力,了解 IRS 公報 1075 關於員工的部份,讓包含員工和次承攬人在內以此處所註明的方式行動。參加授權關係企業有責任為了所有次承攬人的使用,取得 IRS 的核准。

(viii) Microsoft 擁有一份可能提供獲權存取線上服務內的客戶資料之次承攬人清單,為 Azure 品牌服務在 http://azure.microsoft.com/en-us/support/trust-center/ 出版,或在 Microsoft 所指定的接替網址。Microsoft 至少將在授權任何新次承攬人存取客戶資料之前 14 天更新網站,並更新網站為客戶提供可取得該項更新通知之機制。

(ix) 安全事件通知。定義於 OST 的安全事件處理流程將適用於 IRS 1075 保護服務。此外,當事人同意以下事項:

1. 貴用戶認知安全事件的有效調查或減輕補償,可能要視貴用戶可控制的資訊或服務設定而定。因此,遵守 IRS 公報 1075 事件回應之要求為 Microsoft 與貴用戶之間的共同義務。

2. 在 Microsoft 通知安全事件後,如果貴用戶判定 FTI 可能受到未授權調查或揭露的影響,貴用戶有責任通知適當負責機關、TIGTA(美國稅務管理監察長)和/或安全事件的 IRS,或如果貴用戶判定相關法律或貴用戶內部政策的規定必須有此類通知,貴用戶可通知受影響的個人。

c. 貴用戶的檢查權利。

(i) 由您稽核。貴用戶將(i)獲提供每季度存取 Microsoft 安全、隱私和操作控制的一般監督資訊,讓貴用戶持續審視此類控制的效率,(ii)獲提供與 NIST 800-53 相連結的 IRS 1075 保護服務的合規性報告或其接續控制資訊(iii)透過要求,獲提供機會與 Microsoft 主題內容專家釐清上面註明的報告,並(iv)透過要求且自費的情況下,獲允許與 Microsoft 參與稽核報告準備的獨立第三方稽核員溝通。貴用戶將使用上述資訊以提供 IRS 公報 1075 下的任何檢查要求,同意本節所述之稽核權完全滿足貴用戶可能另外要求的任何稽核需求

(ii) 稽核資料之保密條款。Microsoft 提供給貴用戶的稽核資訊將包含 Microsoft 的高度保密專屬或營業秘密資訊。Microsoft 可能要求書面或其他方式的合理擔保,在提供此類資訊給機構前,該資訊將受本合約約束以保密和/或營業秘密資訊處理,該機構將確保 Microsoft 稽核資訊在可取得的相關法律下得到最高層級的保密條款處置。

(iii) 在 OST 下,本第 9.c 節為貴用戶可取得的附加合規性資訊。

10. 刑事司法資訊服務(CJIS)。

本節僅適用於貴用戶為其訂用帳戶所購買的 Azure Government CJIS 保護服務,定義如下。

a. 貴用戶之先決條件:

(i) 與遵守 FBI 刑事司法資訊服務(「CJIS」)安全增補合約(FBI CJIS 政策之附件 H)有關的 CJIS 保護服務之 Microsoft 保證條款,將視貴用戶將適用的特定州 CJIS 增修條款內之條款與條件納入至貴用戶之訂用帳戶而定。保證條款也根據貴用戶的納入和貴用戶與保護實體之合約的此類分包流程條款而定。

(ii) 請至 https://www.microsoft.com/en-us/TrustCenter/Compliance/CJIS 了解更多有關 CJIS 保護州和 CJIS 保護服務的其他資訊。請注意並非所有州皆為 CJIS 保護州,以及不同的 CJIS 保護服務可能適用於不同的 CJIS 保護州。進一步了解如何透過 Enterprise 合約註冊 CJIS 保護服務,請至 https://azure.microsoft.com/en-us/pricing/enterprise-agreement。關於本節之用途,如果貴用戶未處於 CJIS 保護州,則 Microsoft 此時無法提供 CJIS 相關保證條款,也不適用於任何 CJIS 增修條款,

(iii) 貴用戶可聯絡 CJIS 保護州中的 CSA ,以取得遵守 FBI CJIS 政策的 Microsoft 條款與條件。在此參引 FBI CJIS 政策和 CSA 提供之條款及條件中所提到的隱私承包商(雲端提供者)的安全增補合約,貴用戶知道 Microsoft 的 CJI 支援將根據這些適用州的 CSA 同意和/或簽署的條款而定。貴用戶認知貴用戶有責任因此事和任何其他資訊連絡相關州的 CSA。貴用戶被要求並認知會因任何跟 CJIS 相關的文件和稽核要求,與相關州的 CSA 直接合作。

(iv) 貴用戶有責任確保 CJIS 安全增補合約已由該 CSA 簽署,且該 CSA 核准貴用戶使用保護服務,以儲存或處理 CJI,以及任何其他先決條件或 FBI、州的 CSA 或貴用戶所要求事項,都在將 CJI 引進保護服務前完成。

(v) 貴用戶認知貴用戶將保留貴用戶提供從州的 CSA 取得之 CJIS 州合約或其他跟 CJIS 相關的文件給任何保護實體的記錄,並且一經要求即立刻讓 Microsoft 取得此類記錄。

b. 本節的任何條款與本合約的任何條款間若有衝突牴觸,應以本節為準。

11. 其他規定

a. 通知。 貴用戶必須透過郵件寄送通知、要求回執聯至以下地址。

Microsoft Corporation

Volume Licensing Group

One Microsoft Way

Redmond, WA 98052

USA

傳真號碼:(425)936-7329

Microsoft Corporation

Legal and Corporate Affairs

Volume Licensing Group

One Microsoft Way

Redmond, WA 98052

USA

傳真號碼:(425)936-7329

貴用戶同意收到本公司之電子通知,其將以電子郵件寄送至貴用戶在入口網站中指定之帳戶系統管理員。郵寄回執聯上之日期或寄送電子郵件之日期,視同通知生效之日期。貴用戶需負責確保貴用戶在入口網站中指定之帳戶系統管理員之電子郵件為正確且最新。本公司寄送至該電子郵件地址之任何電子郵件通知將在寄送時隨即生效,無論貴用戶實際是否收到該電子郵件。

b. 使用權移轉及重新轉讓。 貴用戶不得在未經 Microsoft 同意情況下,轉讓本合約之全部或一部分或移轉使用權。

c. 同意合作夥伴費用 如果適用,當貴用戶遞交訂單時,貴用戶可能有機會認定與貴用戶訂用帳戶相關之「記錄合作夥伴」。不論是直接或授權第三方認定此記錄合作夥伴,貴用戶同意本公司支付特定費用予以此記錄合作夥伴。費用包含售前支援,同時也可能包含售後支援。費用依照貴用戶之訂單訂定,且依本合約遞交之訂單大小而增加。無論貴用戶是否認定記錄合作夥伴,本公司的線上服務價格均不變。

d. 分別性。 若本合約之任何部分經裁定為無法執行,則其餘條款仍具有完整之效果及效力。

e. 棄權。 無法執行本合約之任何條款不應視為棄權。

f. 無代理人。 本合約並未創設代理人、合夥關係或合資關係。

g. 無第三方受益人。 對本合約而言並沒有第三方受益人。

h. 準據法及法庭地 本合約以美國華盛頓州法律為其準據法,不適用其衝突法則,但以下情況除外:(i)若貴用戶為美國政府機構,則本合約以美國法律為其準據法,以及(ii)若貴用戶為美國州政府或地方政府實體,則本合約以該州法律為其準據法。為執行本合約而提起之任何訴訟均必須於華盛頓州提起。此管轄法院之選擇,並不禁止任一方當事人就侵害智慧財產權時,於適當管轄地尋求暫時禁制令之救濟。

i. 整份合約。 本合約係指雙方當事人間就其合約標的之整份合約,且取代任何先前或同時存在之溝通內容。本合約的任何文件間若有衝突牴觸,且未在文件內明確解決的話,依序以下列條款為準:(1)此 Microsoft 線上訂閱合約、(2)線上服務條款、(3)相關訂閱方案細節、(4)本合約中任何其他文件。

j. 存續。 第 1、2.e、3.b、4、5、6、7 及 8 節中之條款於本合約終止或逾期屆滿後,仍將繼續有效。

k. 美國出口法規。 產品受美國出口法規之規範。貴用戶必須遵守所有相關法律,包括美國出口管制規定、國際武器交易規則(International Traffic in Arms Regulation),以及美國與其他政府所發布之終端使用者、終端使用與目的地之限制。如需詳細資訊,請參閱 http://www.microsoft.com/exporting/

l. 不可抗力。 若發生非任一方當事人可合理控制之原因(例如:火災、爆炸、停電、地震、洪水、暴風雨、罷工、禁運、勞資爭議、民間或軍事機構之行動、戰爭、恐怖攻擊(包括網路恐怖攻擊)、天災、網路流量業者之行為或不作為、任何管理或政府機構之行為或不作為(包括通過會影響線上服務提供之法律、法規或其他政府法案)),而導致該方當事人無法履行義務時,任一方當事人均無須向他方當事人負責。惟本節不適用於貴用戶依照本合約必須承擔的付款義務。

m. 簽約授權。 若貴用戶做為個人代表實體接受這些條款,即表示貴用戶具有代表該實體簽訂此合約之法律權力。若貴用戶就訂用帳戶之訂購或續約相關事宜指定一個實體或使用貴用戶之相關實體(例如:雇主)所提供的電子郵件,則就本合約之目的而言,該實體應視為此訂用帳戶之訂購者。

n. 貴用戶為美國聯邦機構時適用的附加條款:

(i) 依據本合約取得的任何產品不會提供任何拆封條款或任何點擊合約(或其他相似型態的合約),用來取代或修改本合約的任何條款,即使貴用戶或貴用戶授權的職員聲稱已確定接收此類拆封或點擊條款。為了避免疑慮以及不限於上述規定,任何拆封或點擊條款(無論此類條款適用的產品或服務)和本合約的任何條款或條件若有衝突牴觸,則應以本合約的相關條款或條件應為準,並在任何此類衝突牴觸中取代此類產品的購買。接受所有合約與續約皆應以書面執行。

(ii) 透過引用併入本合約的任何文件,包括和/或參照或引用本合約或上述事項的產品條款與線上服務條款也涵蓋於其中,若包括(a)允許貴用戶使用權或線上服務的自動終止;(b)允許服務和/或費用的自動續約;(c)要求聯邦法律以外的管轄法;和/或(d)另類方式違法相關聯邦法律之條款,則此類條款不適用於聯邦政府。透過引用併入本合約的任何文件,包含和/或參照或在本合約納入的產品條款與線上服務條款也涵蓋其中,若包括補償條款,則此類條款不適用於美國對 Microsoft 或其他任何當事人的賠償保證。

12. 名詞定義。

本合約中提及之任何「天」係指一個日曆天。

「可接受的使用原則」列於線上服務條款中。

「關係企業」係指一方當事人所擁有之任何法律實體、擁有一方當事人之法律實體,或是與一方當事人處於同一擁有權關係下之法律實體。基於本定義之目的,「擁有權」係指控制該實體超過百分之五十之利益。

「Azure Government Services」係指依據本註冊,Microsoft 讓參加授權關係企業可取得的一種或多種服務或功能,並在政府社群雲端服務的 /zh-tw/global-infrastructure/regions/ 指定。

「CJI」係指刑事司法資訊,如 FBI CJIS 政策內所定義。

「CJIS 保護州」係指在 https://www.microsoft.com/en-us/TrustCenter/Compliance/CJIS/ 顯示或 Microsoft 可能提供的其他網站之州,Microsoft 和相關州已與之簽署了 CJIS 州合約。

「CJIS 保護服務」就任何特定州的 CJIS 增修條款而言,係指列於該增修條款及 Microsoft 的 CJIS 保證條款所適用的 Microsoft Online Services。

「CJIS 州合約」係指 Microsoft 與保護州的 CSA(或 CSA 委派其職責的其他實體)間的合約,包含依據該保護州和 Microsoft 應遵守的 CJIS 政策之適用要求的條款與條件。每份 CJIS 州合約皆與相關的特定州之 CJIS 增修條款一致,並包含 Microsoft CJIS 安全增補合約憑證。為清楚起見,CJIS 州合約可能標題訂為「CJIS 資訊合約」或「CJIS 管理合約」。

「社群」係指包含下列一種或多種之社群:(1)政府,(2)使用合格政府社群雲端服務來為政府或社群合格成員提供解決方案的客戶,或(3)客戶持有之客戶資料需受政府法規所拘束,客戶判定且 Microsoft 同意適合使用政府社群雲端服務以滿足客戶之法規要求。社群會員資格最終由 Microsoft 自行決定,其可能因政府社群雲端服務而有所差異。

「法令合規信任中心頁面」係指 Microsoft 信任中心的法令合規頁面,Microsoft 出版於 https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx 或 Microsoft 之後所指定的接替網址。

「消費方案」、「預付方案」或「限制方案」係描述訂閱方案的類別,定義詳見第 2 節。

「受保護實體」係指貴用戶有合約關係的保護州內之任何州/當地實體,依據 CJIS 政策使用 CJIS 保護服務。

「CSA」對每個 CJIS 保護州而言,係指該州的 CJIS 系統機構,如 FBI CJIS 政策中所定義。

「客戶資料」已定義在線上服務條款中。

「客戶解決方案」已定義在線上服務條款中。

「防衛條款」已在 22 C.F.R. § 120 提供定義。

「防衛服務」已在 22 C.F.R. § 120 提供定義。

「終端使用者」係指貴用戶允許可存取線上服務中所裝載之客戶資料或以其他方式使用線上服務的任何個人,或客戶解決方案之任何使用者。就 ITAR 保護服務而言,終端使用者係指存取該 ITAR 保護服務的個人。就 IRS 1075 保護服務而言,終端使用者係指存取該 IRS 1075 保護服務的個人。「聯邦機構」係指美國政府之分部、辦事處、代理機構、部門或其他機構。

「FTI」已定義在 IRS 公報 1075 之中。

「政府」係指扮演其政府功能的聯邦機構、州/地方機構或部落機構。

「政府社群雲端服務」係指 Microsoft 的多租用戶資料中心中所佈建、予該社群專用之 Microsoft Online Services,且其係依照美國國家標準及技術協會(National Institute of Standards and Technology,NIST)之特殊出版品(Special Publication)800-145 之規定提供。做為政府社群雲端服務之 Microsoft Online Services 會在使用權利和產品條款當中加以指定。

「IRS 1075 保護服務」係指為 /zh-tw/support/trust-center/compliance/irs1075/ 或其替代網站上列於 IRS 1075 範圍內的 Azure Government 服務。不受限制,IRS 1075 保護服務不包含任何其他單獨品牌的線上服務。

「IRS 公報 1075」係指 2014 年 1月 1 日生效的美國國家稅務局(IRS)公報 1075,包含 IRS 在註冊期間所公佈之任何更新。

「ITAR」係指國際武器貿易條例,詳見 22 C.F.R. §§ 120 - 130。

「ITAR 控制資料」係指 ITAR 作為防衛條款或防衛服務所規範之客戶資料。

「ITAR 保護服務」係指單獨就本合約而言,為 https://www.microsoft.com/en-us/TrustCenter/Compliance/itar 或其替代網站上列於 ITAR 範圍內的 Azure Government 服務。

「受管理的服務解決方案」係指貴用戶提供給第三方之受管理的 IT 服務,其中包含 Microsoft Azure 服務之管理及支援。

「Microsoft Azure 服務」係指 /zh-tw/services/ 上所列載之一種或多種 Microsoft 服務及功能,但其中列載為個別授權者除外。

「非 Microsoft 產品」已定義在線上服務條款中。

「方案詳細資料」係指訂用帳戶之方案所適用之價格及相關條款,詳如入口網站中所公佈。

「線上服務」係指由客戶依本合約所訂閱之 Microsoft 以主機形式提供的線上服務,包括政府社群雲端服務 和 Dynamics CRM Online 服務、Office 365 Services、Microsoft Azure 服務或 Microsoft Intune 線上服務。

「線上服務條款」或「OST」係指貴用戶使用產品上可適用之條款,可於 https://go.microsoft.com/?linkid=9840733 取得。線上服務條款包含除本合約指定之條款外,其他規範貴用戶對產品之使用的條款。

「預覽版」係指由 Microsoft 為了取得客戶的意見反應,而提供之線上服務的功能或軟體的預覽、搶鮮版(Beta)或其他預先發行版本。

「入口網站」係指線上服務之個別網站,位於 http://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=31/zh-tw/pricing/,或本公司指定之替代網站。

「產品」係指任何線上服務(包括任何軟體)。

「產品條款」係指可透過大量授權提供的 Microsoft 產品之相關資訊的文件。產品條款文件公佈於大量授權網站 https://www.microsoftvolumelicensing.com ,且將隨時更新。

「SLA」係指本公司針對線上服務之提供及/或效能所進行的承諾,詳如 10 或本公司指定之替代網站上所公佈。

「軟體」係指 Microsoft 視同貴用戶之訂用帳戶的一部分而提供給貴用戶安裝於裝置上的軟體,或可供搭配線上服務使用,以啟動特定功能的軟體。

「訂用帳戶」係指依入口網站上所指定,具有定義期間的線上服務之訂約。貴用戶得購買可獨立管理的多個訂用帳戶,其將受獨立 Microsoft 線上訂閱合約之條款所拘束。

「州/地方機構」係指(1)美國之任何州或地方政府之任何機構,或(2)依據客戶所屬州法律設立,並位於客戶所屬州之管轄區域及地理邊界境內的任何美國郡、自治巿鎮、聯盟自治區、城市、地方自治體、巿鎮、城鎮、特別行政區或其他類型相近的政府協力機構。

「技術資料」的定義提供於 22 C.F.R. § 120。

「期間」係指訂用帳戶之持續期間(例如:30 天或 12 個月)。

「部落機構」係指經聯邦認證之部落機構,其可執行部落政府功能且有資格憑藉其印第安部落狀態向美國內政部(U.S. Department of Interior)取得補助及服務。

「使用權」就任何授權方案而言,係指該授權方案因大量授權網站上授權計畫所發佈之各項產品及版本的使用權或服務條款。使用權利將取代產品附隨之任何使用授權合約條款(顯示於螢幕上或以其他方式提供)。軟體之使用權利係由 Microsoft 公佈於產品條款內。線上服務之使用權利已公佈在線上服務條款中。

附件 1

美國國家稅務局

聯邦稅務資訊

保護增補合約

依據本訂用帳戶而執行其義務提供 IRS 1075 保護服務時,Microsoft 同意遵守包含於 IRS 公報 1075 附件 7 的要求(科技服務的保護合約內容),如以下所示。關於本附件 1 的用途,「承包商」係指 Microsoft、「機構」係指貴用戶,「合約」係指本訂用帳戶,包含本合約第 9 節之條款。

I. 執行

執行本合約時,承包商同意遵守並確定依據下列要求承擔他或她的員工遵守之責任:

(1) 所有工作都將在承包商或負擔承包商責任之員工的監督下執行。

(2) 任何可取得的退稅或退稅資訊,只能用於執行本合約條款之用途。包含於此類資料的資訊應被視為保密條款,而且不應遭到洩漏或被任何人員以任何方式知情,除非在本增補合約的執行下有需要。禁止向承包商的職員或員工之外任何人士揭露。

(3) 所有退稅和退稅資訊在收到後會進行計算,並在處理的前、中、後適當儲存。此外,所有相關結果會如來源資料所要求,給予同等保護。

(4) 承包商證明執行本合約期間處理的資料,將從其電腦設施的所有資料儲存元件完整清除,承包商於工作完成時不會留有任何結果。如果無法立即從資料儲存元件清除,承包商證明留存於儲存元件的任何 IRS 資料會受到保護,以避免未授權揭露。

(5) 任何處理 IRS 資料期間可能發生的印壞或過渡形式的複製列印文件將交付該機構或他/她的指定人。如果無法達到,承包商將負責損毀印壞或任何過渡形式的複製列印文件,並將提供聲明給該機構或他/她的指定人,當中包含損毀日期、損毀資料的說明和損毀方式。

(6) 所有接收、處理、儲存或傳輸 FTI 的電腦系統都必須符合 IRS 公報 1075 所定義的要求。為了符合功能和擔保要求,該環境安全功能必須為管理、操作和技術控制而提供。所有安全功能必須皆可使用且已啟動,以保護避免未授權使用或存取聯邦稅務資訊。

(7) 本合約中涉及聯邦稅務資訊提供的工作,不得在沒有 IRS 書面核准的情形下分包。

(8) 承包商將持有一份有存取權的員工清單。此類清單會提供給參加授權關係企業,並依據要求提供給 IRS 檢視辦公室。

(9) 如果承包商無法提供上述之保護,該機構將有權使本合約無效。

II. 刑事/民事制裁

(1) 任何人員的每位職員或員工之退稅或退稅資訊被揭露或可能被揭露時,將由退稅或揭露退稅資訊給該職員或員工的人員以書面通知,只能用於某種用途並依據本合約的授權,進一步因其他用途或本合約未授權的情況下,揭露任何此類退稅或退稅資訊即犯下定罪後可懲罰之重罪,起訴後罰款最高為 $5000 或最長 5 年徒刑,或兩者兼具,並加上起訴之費用。此類人員也應該通知每位此類職員或員工,此類未授權之進一步揭露退稅或退稅資訊事件可能也會造成該職員或員工需負擔民事賠償金,就每個未授權而揭露的事件之金額不少於 $1000。這些懲罰由 IRC 7213 與 7431 和前面列於 26 CFR 301.6103(n)-1 所規定。

(2) 任何人員的每位職員或員工之退稅或退稅資訊被揭露或可能被揭露時,應由讓退稅或退稅資訊以任何形式可取得的人員以書面通知,並只能用於執行本合約的條款。包含此類資料的資訊應被視為保密,而且不應遭到洩漏或被任何人員以任何方式知情,除非在本合約的執行下有需要。在沒有官方知情需求的情況下,檢查或揭露給任何人即犯下定罪後可懲罰之輕罪,起訴後罰款最高為 $1000 或最長 1 年徒刑,或兩者兼具,並加上起訴的費用。此類人員也應該通知每位此類職員或員工,任何此類未授權檢查或揭露退稅或退稅資訊可能也會造成該職員或員工 [美國聯邦員工] 需負擔民事賠償金。此類被告人因每項未授權檢查或揭露事件負有責任,或原告因此類未授權檢查或揭露,再加上重大過失、懲罰性損害賠償、該行為代價所造成的有意檢查或揭露蒙受之實際傷害,將承擔大於 $1000 總額的同等金額。這些懲罰由 IRC section 7213A 和 7431 所規定。

(3) 此外,承包商有責任通知其職員和員工不適當揭露的懲罰,會依據 1974 年的隱私法案 5 U.S.C. 552a 所執行。特別是,根據 5 U.S.C. 552a(m)(1)適用於承包商的 5 U.S.C. 552a(i)(1),提供承包商其任何依據他/她的聘用或官方身分的任何職員或員工,對含有個人識別資訊機構記錄擁有存取權,隱私法案或其底下建立的規定禁止其揭露,而知道禁止揭露特定資料的人士若有意以任何方式向任何無權取得該資訊的人士或機構揭露,則犯有輕罪並且罰款不超過 $5000

(4) 讓承包商存取 FTI,應認證每個人皆了解機構的安全政策和保護 IRS 資訊的流程才能進行。承包商必須在每年度重新認證時繼續持有他們對存取 FTI 之授權。初始認證和重新認證必須以文件形式儲存,並置於該機構的檔案中以供審核。作為部分認證及每年度之後,承包商必須獲得 IRC 7431、7213 和 7213A 條文的告知(請見附件 4 未授權揭露之制裁與附件 5 未授權揭露之民事賠償)。提供於初始認證和之後每年度重新認證的訓練,必須也包含事件回應政策與通報未授權揭露和資料洩漏之流程。(請見 第 10 節)關於初始認證和之後每年度的重新認證,承包商必須透過筆跡或電子簽名簽署保密聲明,證明他們了解該安全要求。

III. 檢查

IRS 和該機構依據本合約,有權請其職員和員工進入承包商之辦公室和工廠以檢查其設施及任何有工作效能的營運操作。依據此類檢查,當承包商被發現未遵守合約的保護時,需要進行特定措施。