セキュリティ診断サービス利用規約
「エレシーク」情報セキュリティ診断サービスの利用規約(以下「本規約」という)は、株式会社コーボーホールディングス(以下「乙」といい、乙が承認した販売代理店も含みます)がお客様(以下「甲」という)に提供する情報セキュリティ診断サービス「エレシーク」(以下「本サービス」という)、エレシークのウェブサイト「http://eleseek.com/」(以下「本サイト」という)の提供方法や責任範囲、その他契約の条件を定めるもので、甲は本規約に定める内容を承諾して本サービスを利用するものとします。
第1条. 本サービス内容について
本サービスの内容及び条件については、次の通りです。
(1) 本サービスの診断内容
本サービスは次のセキュリティ診断を実施します。
1)認証系の脆弱性診断
2)承認系の脆弱性診断
3)情報漏えいの脆弱性診断
4)マルウェアの有無
5)OSミドルウェアの脆弱性診断
(2) 本サービスの診断対象
本サービスの診断対象は、甲により指定された次の接続点を対象とし、その条件は次の通りとします。
1)グローバルIPアドレスが設定されているURLのWebページ(FQDN ドメインURL)
2)本サービスの基本の診断対象範囲は次の通りです。これを超える範囲に関しては、オプションとして有償の追加契約が必要となります
(Ⅰ)グローバルIPアドレスが設定されているネットワーク機器:1IPアドレス
(Ⅱ)Webページ:1ドメインURL(FQDN)
1URLにひもづく1つのシステムをいいます。同一ドメイン配下にシステムの違う2つのシステムが存在する場合、2つ目のシステムも診断の対象とする場合は、2つ目のシステムの診断について追加の契約が必要となります。又、サブドメインについても別システムとみなし、追加の契約が必要となります。
(3) 診断報告情報の保管
本サービスの診断結果報告の保管期間は12ヶ月とします。
(4) 診断実施環境に問題が発生した場合
1)甲のシステムに問題が発生し、甲のシステムから反応が無く、乙の診断が実行できない場合は、翌日に再度実行されます。
2)インターネットサービスプロバイダの事情など乙が本サービスに使用する公衆インターネットサービスに不具合が発生した場合は、翌日に再度実行されます。
3)乙の診断システム環境に問題が発生した場合、乙はシステムの問題解決のために最大限の努力をし、システムが復旧次第、乙は診断を順次開始します
(5) 本サービスの診断内容の保証及び責任の制限について
1)本サービスは、乙が予め設定された手法で可能な限りの範囲で脆弱性を検出します。但し、本サービスは、乙が診断する対象において、すべての脆弱性を発見することを保証するものではありません。
2)本サービスにおいて脆弱性が発見された場合、推奨する対処方法は、その結果を保証するものではありません。
3)乙は、甲に対して、いかなる場合でも、ビジネス機会の喪失、信用の損失、業務の中断、コンピュータの誤動作、機能障害を含むいかなる種類の結果的、特別的、派生的又は間接的な損害について、たとえ乙がこのような損害の可能性について知っていた場合であっても、乙は、契約責任、不法行為責任その他いかなる法的責任も負うものではありません。
4)乙が本規約に基づき、甲に対して損害賠償を負う場合の責任限度額は、いかなる原因であっても本契約に基づき甲が乙に対して支払った本サービスの契約当年の代金の総額を越えないものとします。
5)甲が乙に対し、申込の際に提示する情報の正確性については、全て甲の責任とし、悪意、過失を問わず間違った情報により、第三者へ損害を与え、損害賠償請求が発生しても、乙は一切の責任を負わないものとする。尚、甲が乙へ提示する情報とは、乙が指定するセキュリティ診断サービス利用申し込み登録情報(以下「登録情報」という)」をいいます。
6)診断を途中で中断した場合でも、診断の中断により起因したあらゆる責任を乙が負うものではないとし、乙は甲に対して減額等は行わないものとする。
(6) 本サービスの代金について
本サービスの代金及び支払条件は、Webページに記載されている内容または別途取り交わす注文書及び注文請書により規定するものとします。尚、本サービスの有効期間満了の1か月前までに甲よりWebページ又は乙が指定する解約申込書により解約の意思表示がされない場合は、有効期間満了の翌日からさらに同一期間、自動更新するものとし、以後も同様とします
(7) 割増金
甲は、料金の支払いを不法に免れた場合は、その免れた額のほか、その免れた額(消費税相当額を加算しない額とします。)の2倍に相当する額を割増金として支払っていただきます。
(8) 延滞利息
1) 甲は、料金その他の債務(延滞利息を除きます。)について支払期日を経過してもなお支払いがない場合には、支払期日の翌日から起算して支払いの日の前日までの期間について年14.5%の割合で計算して得た額を延滞利息として支払っていただきます。ただし、支払期日の翌日から起算して30 日以内に支払いがあった場合は、この限りでありません。
2) 本項(8)に定める年当たりの割合は、閏年の日を含む期間についても、365 日当たりの割合とします。
(9)利用に係る義務
1) 甲は、本サービスを利用するにあたり、次の各号に定める条件を満たしていただきます。
ただし、甲が次の条件を満たしている場合であっても、甲の利用状況によっては本サービスが提供できない場合があります。
(Ⅰ)甲自身または甲の委託を受けた第三者による本サービスの利用であること。
(Ⅱ)基本URLは甲が所有、又は甲が管理のものであること。
(Ⅲ)本サービス申込時に故障修理の必要がなく正常に動作している診断対象となるコンテンツやプログラムが用意されていること。
(Ⅳ)登録した基本URL、電子メールアドレスに変更があったときは、速やかに登録変更の手続きを行うこと。
(注)電子メールアドレスの登録変更のタイミングによっては、反映に時間がかかり直後の診断結果が通知されない場合があります
2) 前項の規定のほか、甲は次のことを守って頂きます。
(Ⅰ)当社又は第三者の財産権(知的財産権を含みます。)、プライバシー、名誉、その他権利を侵害しないこと。
(Ⅱ)本サービスを違法な目的で利用しないこと。
(Ⅲ)第三者になりすまして本サービスを利用する行為をしないこと。
(Ⅳ)本サービス及びその他当社の事業の運営に支障をきたすおそれのある行為をしないこと。
(Ⅴ)法令、本規約若しくは公序良俗に反する行為、当社若しくは第三者の信用を毀損する行為、又は当社若しくは第三者に不利益を与える行為をしないこと。
(Ⅵ) その他前各号に該当するおそれのある行為又はこれに類する行為を行わないこと。
3) 甲は、2)の規定に違反して当社の事業の運営等に損害をきたしたときには、必要な費用を支払って頂く場合があります。
第2条. 本サービスの申し込み及び開始について
Webページからの申し込み、または別途乙が定める申し込み方法により本サービスが利用できるものとします。
但し、競合他社等の乙の判断で申し込みを断る場合があります。
第3条. 甲が本サービスを受ける場合に、乙へ登録を依頼する登録情報の保証について
甲は本サービスの申し込みにあたり、責任をもって正確な登録情報を乙へ提出し、その内容が正確で最新であることを保証します。
第4条. 診断条件、診断対象の変更・追加の方法について
甲はサービス開始後に、診断条件、診断対象を変更・追加したい場合は、登録情報の診断対象変更・追加情報欄に、変更・追加したい情報をWebページを経て乙へ提出するものとします。尚、診断条件と診断対象の変更・追加とは次の項目をいいます。
(1)変更前と同システムのグローバルIP情報、ドメインURL情報の変更。
(2)グローバルIP情報、ドメインURL情報の追加(別途追加契約が必要です)。
第5条. セキュリティ診断の承諾
(1) 本サービスによる外部からの接続(アクセス)による診断の承諾
甲は、甲の指定する診断対象に対して、乙がインターネットから接続(アクセス)し、診断することを承諾、同意します。
(2) 本サービスによる診断の中断
万が一、本サービスの診断中に甲のシステムが停止するなどの障害が発生した場合には、乙は甲が指定していた診断時間であっても診断を中断します。
(3) 承諾の取り消し
乙は、前項の規定にかかわらず、次のいずれかの場合に該当すると乙が判断したときは、本契約を承諾しないことがあります。
1)本サービスを提供することが技術上著しく困難なとき。
2)本契約の申込みをした者が本サービスの料金又は乙の提供するその他サービスの料金若しくは工事に関する費用の支払いを現に怠り、又は怠るおそれがあるとき。
3)契約時に申し出た内容に虚偽又は不備があったとき。
4)過去に乙による本契約又は他サービスの契約の解約の処分を受けたことがあるとき。
5)その他乙の業務遂行上著しい支障があるとき。
6)乙が、規定により申込みを承諾した後に、申込者が1)から5)のいずれかに該当することが判明した場合には、乙は当該承諾を取り消すことができます。
第6条. 機密保持条件
本サービスの使用、運用のために甲乙間で相互に提供、開示される機密情報の取扱いに関して、次の通りの機密保持条件を定め、遵守するものとします。
(1) 乙が提供する機密情報(書面、電子媒体いずれも該当します)
乙が甲に提供する本サービスの診断結果報告情報
(2) 本サービスで機密情報として取扱わない情報
1)甲乙いずれかの開示者より開示を受けた時点で既に一般に公開されていた情報、又は既に被開示者が保有していた情報。但し、甲が提供する個人情報は除く
2)甲乙いずれかの開示者より開示を受けた後、被開示者の責任が及ばない方法で(被開示者ではない第三者により)一般に公開された情報。但し、甲が提供する個人情報は除く
3)甲乙いずれかが正当な権利を有する第三者から合法的に入手した情報。
4)甲乙いずれかの開示者が機密保持義務を課さずに開示した情報。
(3) 機密保持
1)甲及び乙は、機密情報をいかなる第三者に対しても開示又は漏洩しないものとします。但し、それぞれ相手方から事前の書面による承諾を得たうえで開示する場合、及び法令の定めにより国又は地方公共団体から義務により開示を求められた場合はこれにあてはまりません。
2)法令の定めにより国又は地方公共団体から開示を求められた場合、甲及び乙は、それが任意であるときは事前にそれぞれ相手方に対して 開示の是非について確認するものとし、義務であるときは開示した事実及びその内容を直ちに書面で通知するものとします。
第7条. 個人情報保護条件
乙は甲に本サービスを提供するにあたり、次の条件で個人情報を管理します。
(1) 本サービスで使用する個人情報は次のものをいいます。(書面、電子媒体いずれも該当します)
1)契約担当者の個人情報(部署名、役職名、氏名、電話番号、eメールアドレス)
2)運用(診断)担当者の個人情報(部署名、役職名、氏名、電話番号、携帯電話番号、eメールアドレス、)
3)本サービスの過程で乙が取得した甲の従業員あるいは甲の顧客あるいは利用者の個人情報(住所、氏名、生年月日、部署名、役職名、電話番号、携帯電話番号、eメールアドレス、銀行口座番号、クレジットカード番号)
(2) 本サービスにおける個人情報の取扱方法
1)本サービスにおける個人情報の使用目的
乙は本サービスにおける甲の個人情報を次の目的で使用します。
(Ⅰ) 本サービスの甲乙間の利用契約の締結
(Ⅱ) 乙が甲に対して提供する本サービスの診断結果報告
(Ⅲ) 乙が甲に対して行う本サービスの運用上の連絡
(Ⅳ) 乙が甲に対して行う本サービスの利用料の請求
(Ⅴ) 乙が甲に対して行うセキュリティ関連の営業情報の連絡
2)本サービスにおける個人情報の維持
乙は甲より取得した本サービスで使用する個人情報を、正しく、不足なく完全に、また最新に維持するように最大限の努力を払うものとします。
3)本サービスにおける個人情報の閲覧、変更、削除
本サービスにおける個人情報の提供者本人は次の方法でその個人情報を閲覧及び変更ができます。
(Ⅰ)本サービスで乙が取得した個人情報は、専用Webページの登録、確認画面でいつでも閲覧ができます。この画面は接続の認証権限を持つ甲の契約担当者及び運用(診断)担当者のみ接続することが可能です。
(Ⅱ)本サービスで乙が取得した個人情報は、専用Webページの登録内容の変更画面よりいつでも変更することができます。この画面は接続の認証権限を持つ甲の契約担当者及び運用(診断)担当者のみ接続することが可能です。
(Ⅲ) 本サービスで乙が取得した個人情報は、専用Webページの登録内容の変更画面より削除することができます。この画面は接続の認証権限を持つ甲の契約担当者及び運用(診断)担当者のみ接続することが可能です。但し、本サービスでは、契約担当者、運用(診断)担当者の情報が本サービスを使用するにあたっての必須情報であることから、個人情報の削除が、担当者の入れ替えではなく、本サービスの解除を目的とする場合は、甲は本規約第8条に規定されるサービスの解約方法に従って手続きすることが必要です。
4)本サービスにおける個人情報の開示及び変更
乙は本サービスのために取得していた個人情報の開示について次の条件を規定します。
(Ⅰ) 乙は取得した個人情報を、個人情報の提供者本人の事前の承諾なく、第三者へ販売、貸し出しすることはありません。
(Ⅱ) 乙は次の場合に取得した個人情報を第三者へ提供、開示することがあります。
A)個人情報の提供者本人の事前の承諾を得ている場合
B)政府、官公庁、地方自治体からの正式な開示の要求がある場合
C)法律、法令施行のために、裁判所から正式な開示の要求がある場合
D)甲が本サービスの利用規約条件を遵守せずに、甲の権利、財産、サービスなどを保護するために必要と認められる状況で、個人情報の提供者本人の事前の承諾の同意を得ることができない場合
E)甲、乙に関係する人の生命、身体および財産などに対する差し迫った危険があり、緊急な対応の必要性がある状況で、本人の同意を得ることが困難な場合
第8条. 本サービスの解約
甲は次の条件で本サービスを解約することができます。
(1) 本サービスの解約方法
甲は本サービスを本サイトのWebページから解約することができます。
(2) 甲のサービスの途中解約
甲が前項(1)の方法により本サービスを解約する場合には、乙は本サービスの契約期間満了までのサービス利用料金の支払いを免れないものとします。
第9条.利用中止
(1) 乙は、次の場合には、本サービスの利用を中止することがあります。
1)乙及び乙の契約事業者の本サービス提供に係る設備の保守上又は工事上やむを得ないとき。
2)第11条(利用の制限)の規定により、本サービスの利用を制限するとき。
3)その他、乙が本サービスの運用を中止することが望ましいと判断したとき。
(2) 乙は、前項の規定により本サービスの利用を中止するときは、予め甲に電子メールもしくは乙が指定するホームページ上でその旨周知をします。ただし、緊急止むを得ない場合は、この限りでありません。
第10条. 利用停止
(1) 乙は、甲が次のいずれかに該当するときは、6ヶ月以内で乙が定める期間、本サービスの利用を停止することがあります。
1)料金その他の債務について、支払期日を経過してもなお支払わないとき。
2)乙の名誉又は信用を毀損したとき。
3)乙の業務の遂行又は乙及び乙の契約事業者の本サービス提供に係る設備に著しい支障を及ぼし又は及ぼすおそれがある行為をしたとき。
4)乙に損害を与えたとき。
(2) 乙は、前項の規定により本サービスの利用停止をするときは、あらかじめその理由、利用停止をする日及び期間を甲に通知します。ただし、緊急やむを得ない場合は、この限りでありません。
第11条. 利用の制限
乙は、天災、事変その他の非常事態が発生し、又は発生するおそれがあるときには、災害の予防若しくは救援、交通、通信若しくは電力の供給の確保又は秩序の維持のために必要な事項を内容とする通信、又は公共の利益のために緊急を要する通信を優先的に取り扱うため、本サービスの利用を制限することがあります。
第12条. 本サービス提供の終了
1 乙は、本サービスを継続的かつ安定的に提供することが著しく困難な場合は、本サービスの提供を終了することがあります。
2 前項の規定により、乙が本サービスの提供を終了し、本サービスの提供の終了に伴い本契約を解約する場合は、乙が指定するホームページ等によりその旨周知を行います。また、あらかじめその理由、本サービスの提供を終了する日を甲に通知し、当該終了日をもって本契約の解約日とします。ただし、緊急やむを得ない場合は、この限りでありません。
第13条. 知的財産権の帰属
診断結果に関する著作権、ノウハウ及びその他知的財産権は、乙に帰属するものとします。ただし、甲が自社内において使用、複製することを妨げません。また、診断結果報告が第三者の知的財産権を侵害していないことを乙は保証します。
第14条. 診断結果の開示
甲及び乙は、診断結果報告を相手方の書面による事前の承諾なく、第三者に対し開示しないものとします。
第15条. 免責事項
(1) 乙は、本サービスを提供するに当たって、甲のネットワークおよび全てのアプリケーションプログラムの脆弱性の検出を保証するものではありません。
(2) 乙は、本サービスを提供することに伴い発生する損害および甲の本サービスの利用により生じる結果については、いかなる責任も負わないものとします。
(3) 甲のネットワークおよびシステムの構成や設定、ホームページの仕様等によっては本サービスの診断の一部が実施されない場合があります。その場合であっても、乙は一切責任を負いません。
(4) 本サービスにより生成される診断結果は、診断実施時点のものであり、診断後に発見される脆弱性については加味されません。また、ネットワークの構成および設定、サイトの仕様変更やシステムの設定変更の影響によって診断対象に生じた変化も加味しません。
(5) 診断対象のネットワーク、サーバにアクセスできない(ネットワーク、サーバの停止、アクセス規制等を含みますがこれらに限られません。)場合は、診断することができません。その場合であっても、乙は一切責任を負いません。
(6) 本サービスは診断により発見された問題点について、乙はいかなる対策方法の提示および修繕や修理手配を行いません。
(7) 甲が、本サービスの利用により第三者(他の当該サービス利用者を含みます。)に対し損害を与えた場合は、甲は、自己の責任でこれを解決するものとし、乙は、いかなる責任も負わないものとします。
(8) 乙は、第9条(利用中止)、第10条(利用停止)、第11条(利用の制限)、第12条(本サービス提供の終了)の規定により本サービスの利用中止、利用停止、利用の制限並びに本サービス提供の終了に伴い生じる甲の被害について、一切の責任は負いません。
(9) 甲においてサイバーテロ(コンピュータ・ネットワークを通じて各国の国防、治安等を始めとする各種分野のコンピュータ・システムに侵入し、データを破壊、改ざんするなどの手段で国家又は社会の重要な基盤を機能不全に陥れるテロ行為をいいます。)、自然災害、第三者による妨害等、不測の事態を原因として発生した被害については、乙は一切責任を負いません。
(10)地震、津波、その他の天変地異等乙に帰責しない原因により、乙から甲への本件サービスの実施が不可能な場合、乙はその結果について一切免責されるものとし、甲および乙は診断条件の変更について協議するものとします。
第16条. 期限の利益の喪失
(1)甲に次の各号のいずれかに該当する事由が発生した場合、甲は、乙に対する債務の支払いについて期限の利益を失い、直ちに債務を弁済するものとします。
1) 仮差押、差押、競売の申請、または破産、再生手続開始、会社更生手続開始の申立があった場合
2) 営業を休止または廃止した場合
3) 支払を停止した場合、または振出もしくは引き受けた手形および小切手が不渡処分を受けた場合
4) 取締役会または代表取締役が営業の全部または一部の譲渡もしくは譲受を決定もしくは承認した場合
5) 取締役会または代表取締役が解散を決定もしくは承認した場合
(2)乙は、相手方に前項(1)から(5)のいずれかに該当する事由が発生した場合、別段の催告を要せずに書面による通知をもって本サービスを解約することができるものとします。尚、本項に基づく途中解約がなされた場合、甲は本サービス契約期間満了までのサービス利用料金の支払いを免れないものとします
第17条. 権利義務の譲渡制限
甲及び乙は、本規約に基づく権利および義務を相手方の書面による事前の承諾を得ることなく第三者に譲渡し、または担保に供することはできないものとします。
第18条. 規約の変更
(1)乙は、甲と協議をすることなく本規約を変更することができ、甲は本規約の変更を予め異議なく承諾するものとします。乙は、変更後の本規約を本サイト上での告知、その他の方法により、速やかに甲に公開します。
(2)本規約の変更があった場合、料金その他提供条件、利用内容は変更後の本規約によります。また甲は変更後の本規約に従うものとします。
第19条.合意管轄
本規約に定めなき事項または本契約の解釈に疑義が生じた場合には、甲乙協議のもと解決するものとします。
本規約に起因する紛争の解決については、東京地方裁判所を第一審管轄裁判所とします。
