このサプライヤー品質補足条項（以下「SQA”）は、間で入力されます SGシステムズLLCは、テキサス州の法律に基づいて設立され、存在する有限責任会社であり、その主たる事務所は、テキサス州ダラスの6944 Meadowbriar Lane、75230（「プロバイダー」、およびプロバイダーマスターサービス契約（「Customer」）から生じた、裁判所により認定され、または和解により合意されたすべての損失、損害、賠償金、費用と出費（合理的な弁護士費用および訴訟費用を含む）について、貴社を防御、免責し、貴社に損害を与えない。

目的。 この SQA は、変更管理、インシデント/品質問題の処理、監査サポート、検証サポート サービス (購入した場合)、およびホスト サービスとオンプレミス インストールの展開責任に関する期待事項を含む、プロバイダーのソフトウェアおよびサービスの顧客による規制された使用をサポートする運用品質フレームワークと責任を定義します。

これは誰のためのものですか。 このSQAは、GMP/GxPの要件に基づいて事業を展開するお客様（医薬品製造や規制対象のサプライチェーン環境など）から一般的に要求されます。規制対象外のお客様には、通常、サプライヤー品質に関する補足資料は必要ありません。

法人化。 このSQAは、プロバイダのマスターサービス契約（以下「マスターサービス契約」といいます）に組み込まれ、その契約に準拠することを意図しています。MSA（）は、 https://sgsystemsglobal.com/master-services-agreement/この SQA で定義されていない大文字の用語は、MSA で定義された意味を持ちます。

重複はありません。 トピックがすでに MSA によって管理されている場合 (機密性、責任の制限、料金、一般的なセキュリティ義務など)、この SQA では、それらを再度述べるのではなく、該当する MSA セクションに読者を誘導します。

1.1 MSA との関係。 このSQAは、規制対象/GxPアカウントに関するMSAを補完するものであり、サプライヤーの適格性評価と監査の期待に応えることを目的としています。商取引条件、ライセンス、機密保持、プライバシー、知的財産、保証の否認、補償、責任の制限、および紛争解決は、MSAに準拠します（例えば、MSA§§12～18を参照）。

1.2 この SQA が適用される場合。 この SQA は、署名済みの注文書/署名済みの提案書、または両当事者によって締結された書面による補足文書に記載されている場合にのみ適用されます。

1.3 優先順位。 競合が発生した場合、次の順序が適用されます。

• （1）注文書／署名入り提案書 (範囲、成果物、展開の選択、SLA 層などの商用選択について)
• （２）このSQA （規制対象の品質運用義務および規制対象アカウントサポート構造の場合）
• （３）MSA （法的/商業的枠組みを含むその他すべての条件について）。

1.4 責任の拡大なし。 この SQA のいかなる規定も、MSA の責任制限および免責事項に規定されている範囲を超えてプロバイダの責任を拡大するものではありません (MSA §§15 ～ 17 を参照)。

2.1 範囲内。 この SQA は、MSA および該当する注文書/署名済み提案書に基づいてお客様が購入したプロバイダー ソフトウェアおよびサービスに適用されます。これには、(該当する場合) ホスト サービス、オンプレミス インストール サポート、および規制対象アカウント サポート サービスが含まれます。

2.2 範囲外。 お客様は、お客様の品質システム、SOP、意図された使用の定義、プロセス設計、ユーザートレーニング、およびお客様の環境内での検証の実行/承認について引き続き責任を負います (MSA §7.2 および §10 を参照)。

2.3 ホスト型とオンプレミス型の境界。 導入の責任は、該当する注文書/署名済み提案書で選択された導入によって異なります。

• ホスト型サービス。 プロバイダーは、選択されたSLAおよび適用されるMSA要件（MSA §4.2、§9、および§11を参照）に従ってホストサービスを運用する責任を負います。お客様は、規制対象のプロセス制御、アクセスガバナンスの決定、およびQMSにおける検証について引き続き責任を負います。
• オンプレミスインストール。 書面による別段の定めがない限り、お客様はオンプレミス環境のインフラストラクチャ、セキュリティ、バックアップ、および災害復旧について責任を負います（MSA §4.3 および §9.4 を参照）。プロバイダーは、MSA および購入したサービスに準拠したソフトウェア中心のサポートとドキュメントを提供します。

3.1 「規制対象口座」 顧客が GxP の期待に準拠したサプライヤー資格認定成果物および/または正式なサプライヤー契約を要求する顧客エンゲージメントを意味します。

3.2 「品質問題」 GxP に関連する動作、データの整合性、追跡可能性、監査可能性、規制対象操作の可用性、または文書化されたシステム制御に影響を及ぼす可能性がある、疑わしいまたは確認された問題を意味します。

3.3 「質の高いイベント」 適切な場合には是正措置および/または予防措置を含む正式な調査および文書化された改善のために確認またはエスカレーションされた品質問題を意味します。

3.4 「検証サービス」 注文書/署名済み提案書で明示的に購入され、範囲が定められた、IQ/OQ 支援や UAT 促進などの顧客検証活動をサポートする有料の専門サービスを意味します (MSA §3 および §7.4 を参照)。

3.5「SLA層」 ホスト サービスの可用性と回復の目標を定義する該当する注文書/署名済み提案書に指定されているサービス レベルの選択 (ある場合) を意味します (MSA §11 を参照)。

3.6 「ホスト環境」 該当する注文書/署名済み提案書に記載されているとおり、AWS、Microsoft Azure、またはその他の相互に合意したプロバイダーなど、ホスト サービス用に選択されたクラウド ホスティング環境を意味します。

4.1 品質上の問題が疑われる場合の主なチャネル。 顧客は、疑わしい品質問題を次のプロバイダー サポートを通じて報告するものとします。 support@sgsystemsglobal.com.

4.2 チケット発行と追跡可能性（「クローズドループ」）。 問題の受付と終了に関するプロバイダーの標準的な運用プロセスは次のとおりです。

• 摂取： サポートへの顧客の電子メールは、プロバイダーの顧客サポート システム (Salesforce) にケースとして記録され、ケース ID が割り当てられます。
• エンジニアリング追跡: エンジニアリング作業が必要な場合、プロバイダーはプロバイダーの開発追跡システム (Jira) に対応する作業項目を作成し、リンクします。
• 解決と終了: プロバイダーは、サポート ケースの解決メモ、リリース参照 (該当する場合)、および終了ステータスを記録し、監査可能性のループを閉じます。

4.3 対応目標 ホスト型サービスの場合、対応および解決目標はMSA SLA（MSA §11.4参照）に準拠します。オンプレミスインストールの場合、プロバイダは、該当する注文書／署名済み提案書およびMSA（MSA §11.2参照）に記載されているサポートモデルに従って、商業的に合理的な努力を払って対応します。

4.4 顧客のエスカレーション。 品質問題が規制対象の記録、監査証跡、またはシステム制御の動作に影響を与えると疑われる場合、顧客は「GxP / データ整合性への潜在的な影響適切なトリアージを容易にするために、件名に「」と入力してください。

5.1 共有責任の原則。 規制遵守は共同責任です。プロバイダは、ソフトウェア管理、ドキュメント、および（購入された場合）バリデーションサポートサービスを通じて、規制対象の使用をサポートします。お客様は、お客様の品質システムにおける意図された使用、構成の決定、手順管理、トレーニング、およびバリデーションの実行／承認について引き続き責任を負います（MSA §7.2および§10を参照）。

5.2 実際的な責任分担。

5.3 機密性とデータ権利。 顧客データの所有権、機密性、およびプライバシー処理は MSA によって管理されます (MSA §12 (§12.3 ～ §12.5 を含む)、および該当する場合は DPA を参照)。

6.1 ベースライン サポート (含まれています)。 サブスクリプションがアクティブの間、プロバイダはシステムの動作と構成に関する質問に対して適切な支援を提供し、通常のサービス提供の一環として標準ドキュメントとリリース ノートを提供します (MSA §7.4 および §2.23 を参照)。

6.2 エンタープライズ/有料検証サービス。 規制対象アカウントの場合、プロバイダーは次のような有料の検証サービスを提供します。

• IQ/OQサポート: お客様の環境でのお客様の実行に合わせたテンプレート パッケージと合理的なリモート アシスタンス。
• UAT 促進サポート: 計画サポート、テスト サイクル調整、問題のトリアージ/再テスト調整 (範囲に応じて)。
• 規制された稼働開始サポート: 顧客の計画された検証/稼働開始アプローチに合わせた構造化された切り替え支援。

6.3 検証サービスの購入方法。 検証サービスは 含まれていない デフォルトでは、通常は Enterprise 契約には含まれず、該当する注文書/署名済み提案書内で追加の有料専門サービスとして価格と範囲が定められています (MSA §3 および §3.6 を参照)。

6.4 顧客は責任を負います。 お客様は、お客様の品質システム内での最終的な検証戦略、実行、レビュー、承認、および継続的な定期レビューの決定について引き続き責任を負います (MSA §7.2 および §10.1 を参照)。

7.1 独立した評価。 プロバイダーは、そのシステムを独立して評価した ボブ・マクドウォール博士 一般的に関連する技術的制御との整合のため 21 CFRパート11 期待。

7.2 評価文書へのアクセス（NDA が必要）。 プロバイダは、顧客の要求に応じて、以下の条件に従って、顧客の内部サプライヤー認定および監査サポートの目的で評価文書を提供できます。

• 顧客がプロバイダの秘密保持契約 (NDA) を締結している (または当事者間でプロバイダが承認できる NDA が締結されている)。
• 顧客は有効なサブスクリプションを保有しており、
• お客様は、文書が機密情報であり、MSA 機密保持条項に従って取り扱われることに同意します (MSA §12 を参照)。

7.3 重要な制限事項。 独立した評価の存在は、顧客のサプライヤー認定活動をサポートしますが、顧客の検証責任または意図された使用の決定に代わるものではありません (MSA §7.2 および §10.1 を参照)。

8.1 制御された更新。 プロバイダは、規制対象環境に適した管理された変更アプローチに基づいてソフトウェアアップデートを管理します。正式な変更管理条件については、MSAの変更管理およびアップデートに関するセクション（MSA §8を参照）を参照してください。

8.2 ホスト サービスの展開。 ホスト サービスの場合、プロバイダは展開のタイミングを管理し、緊急セキュリティ パッチ (MSA §8.4 を参照) を除き、MSA (MSA §8.1 を参照) に従って主要な更新について事前に通知します。

8.3 オンプレミス展開。 オンプレミスインストールの場合、お客様はアップデートをお客様の環境に展開するタイミングを管理します。プロバイダーは、お客様の評価とテストを支援するために、リリースノートと適切なサポートを提供します（MSA §8.2および§8.3を参照）。

8.4 リリースドキュメント。 プロバイダーのリリース ノートには重要な変更が明記され、該当する場合は、監査証跡、アクセス制御、または規制対象のワークフローに影響を与える可能性のある変更の検証に関する考慮事項が含まれます (MSA §8.3 および §7.4 を参照)。

9.1 受付とトリアージ。 品質問題の疑いは、 support@sgsystemsglobal.comプロバイダーは、SLA/サポート モデルに準拠したサポート アプローチを使用して、トリアージを行い、必要に応じて明確な情報を要求し、重大度を分類します (ホスト サービスについては MSA §11.4 を参照)。

9.2 調査と文書化。 確認された品質イベントについては、プロバイダは、リンクされた Salesforce ケースと Jira 作業項目 (該当する場合) 内の調査メモ、要因、および修復ステータスを文書化します。

9.3 是正措置および予防措置。 プロバイダは、合理的かつ適切な場合、再発リスクを低減するための是正措置（修正／パッチ／プロセス変更）および予防措置を実施します。調査および文書化の深さは、重大度および影響度に応じて異なる場合があります。

9.4 顧客側の管理。 お客様は、お客様のQMSにおける逸脱管理、変更管理、および影響評価活動について責任を負います。プロバイダは、機密保持およびMSA（MSA §7.2、§7.5、および§12を参照）を条件として、お客様の評価に必要な情報に関するお客様の要求に合理的に対応します。

10.1 ホスト環境の選択。 ホスト サービスの場合、お客様は該当する注文書/署名済み提案書に指定されているホスト環境 (AWS、Microsoft Azure、または相互に合意した別のプロバイダーなど) を選択できます。

10.2 DR およびリカバリの目標は SLA 層によって異なります。 ホスト型サービスの場合、災害復旧および復旧目標（該当する場合はRTO/RPOを含む）は、 SLA 層 注文書/署名済み提案書で選択された内容とMSA SLA条項（MSA §11.5および§11.9を参照）。

10.3 セキュリティとインシデント対応。 ホスティングサービスにおけるプロバイダーのセキュリティ義務およびセキュリティインシデント対応のコミットメントは、MSA（MSA §9、§9.2を含む）に準拠します。オンプレミスインストールの場合、インフラストラクチャのセキュリティおよび保護管理はお客様の責任となります（MSA §9.4を参照）。

10.4 定期メンテナンスおよび除外事項。 ホスト サービスの可用性と SLA の除外については、MSA に記載されています (MSA §11.10 を参照)。

11.1 監査サポートの原則。 プロバイダは、機密保持および合理的なスケジュールを条件として、ソフトウェア制御に関する顧客の監査、およびホスト型サービスの場合は関連するサービス提供/セキュリティ記録に合理的に協力します (MSA §7.5 および §12 を参照)。

11.2 監査アプローチ（デフォルトで効率的）。 混乱を減らし、機密のセキュリティ情報を保護するために、プロバイダは通常、次のものを使用してサプライヤーの認定をサポートします。

• プロバイダーの標準ドキュメント セット (例: リリース ノートや制御サマリー)。
• アンケート回答
• システムの境界と適用可能な制御に限定した焦点を絞った議論。

11.3 検査サポート。 お客様がプロバイダのソフトウェア/サービスに関係する可能性のある規制検査を受けていることをプロバイダに通知した場合、プロバイダは、機密保持および MSA に従って、プロバイダが管理するコンポーネントに関連する情報要求をサポートするために商業的に合理的な努力を払います。

11.4 特別なリクエストに対する料金。 お客様が広範な監査への参加、カスタム文書、オンサイト活動、または合理的な協力の範囲を超える作業を要求する場合、そのような作業には追加料金と書面による契約が必要になることがあります (MSA §3 および §7.4 の専門サービス モデルに準拠)。

12.1 データの権利と機密性。 顧客データの所有権、機密性、および標準的な輸出支援は、MSA（MSA §12.3 ～ §12.5 を参照）および該当する DPA（MSA §12.4 を参照）によって規定されます。

12.2 終了後の SQL データベースのコピー (規制対象アカウント)。 本SQAの対象となる規制対象アカウントについては、該当するサブスクリプションが何らかの理由で終了または満了した場合、お客様は、お客様の実稼働環境に関連付けられたSQLデータベースのコピーを要求することができます。プロバイダは、SQLデータベースのコピーをお客様に提供します。 30日以内 ただし、次の条件を満たす場合とする。

• 顧客は書面でリクエストを提出する support@sgsystemsglobal.com （またはその他の指定されたサポート チャネル）
• 異議のないすべての支払額が支払われていること。
• リクエストはシステム境界内で技術的に実行可能であり、プロバイダが他の顧客のデータまたはプロバイダの機密情報を開示する必要はありません。

12.3 形式と配信。 プロバイダは、安全な転送に適した商業的に合理的な方法を用いてSQLデータベースのコピーを提供します。お客様が標準のデータベースコピーに加えて、特殊なエクスポート形式、変換、または追加のデータ抽出をご希望の場合は、追加料金と書面による合意が必要となる場合があります。

12.4 ホストされた取得ウィンドウ。 ホスティングサービスにおける契約終了後のデータ取得期間および削除期限については、MSA（MSA §5.4 参照）が適用されます。本SQAセクションは、規制対象アカウント固有の成果物（SQLデータベースのコピー）を提供するものであり、契約終了後のサポート義務を拡張するものではありません。

13.1 ホスティングプロバイダー。 ホスト サービスは、注文書/署名済み提案書に指定されているとおり、選択されたホスト環境でサードパーティのクラウド ホスティング プロバイダーを使用して提供されます。

13.2 サブプロセッサーおよび第三者。 データ保護義務を含む、プロバイダーによるサブプロセッサーおよびサードパーティのサービスプロバイダーの使用は、MSA および (該当する場合) DPA によって規制されます (MSA §12.4 を参照)。

13.3 フローダウン プロバイダは、プロバイダの標準的なベンダー管理慣行に従って、関連する義務がホスト サービスの提供に使用される該当する第三者にまで及ぶように、商業的に合理的な努力を払います。

14.1 期間。 本 SQA は、注文書/署名済み提案書（または実行された追加書類）に参照により組み込まれた時点で有効となり、MSA に従って早期に終了しない限り、該当するサブスクリプションの期間中は有効のままとなります。

14.2 修正。 この SQA への変更は、MSA 修正要件に従って書面で行われ、両当事者によって署名される必要があります (MSA §18.9 を参照)。

14.2.1 文書バージョン。 このHTML SQAはプロバイダー文書バージョン1.10であり、2026年4月20日に発効します。この文書に含まれるバージョンブロックと変更履歴は、文書管理および参照目的で組み込まれています。

14.3 役立つ MSA 相互参照。

• 規制と共有責任: MSA §7および§10
• 変更管理と更新: MSA §8
• セキュリティとインシデント対応: MSA §9
• SLA（ホストサービス）: MSA §11
• 機密性と顧客データ: MSA §12
• 期間/終了とホストされたデータの取得: MSA §5
• プロフェッショナルサービス / オンボーディング: MSA §3

14.4お問い合わせ 品質に関する問題、データ整合性に関する懸念、または本 SQA に基づく規制対象アカウントのリクエストについては、次の連絡先にお問い合わせください。 support@sgsystemsglobal.com.