デジサート セキュリティ診断サービス利用規約

デジサート・ジャパン合同会社（以下「当社」といいます）は、お客様（以下「利用者」といいます）が当社のセキュリティ診断サービス（ウェブアプリケーション脆弱性診断サービス、プラットフォーム診断サービスおよびそれらに付帯関連するサービスのいずれか一つまたは複数の組み合わせを指し、以下「本サービス」といいます）を利用する場合の規約（以下「本規約」といいます）を以下のとおり定めます。利用者は、本サービスをご利用になる前に、本規約を必ずお読みください。本規約に同意なさらない場合、利用者は本サービスを利用することはできません。利用者が本サービスの利用申込書（以下「利用申込書」といいます）を当社に提出し、当社が承諾することにより、利用者は本規約に基づく利用契約（以下「利用契約」といいます）の一方の当事者となり、かつ、本規約の規定に拘束されることに同意します。

〔　一　般　条　項　〕

第1条（完全合意）

1. 利用者と当社との間でなされた協議内容、合意事項または一方当事者から相手方に提供された各種資料、申し入れ等と本規約の内容とが相違する場合は、本規約が優先するものとします。
2. 本規約に記載されている内容は、本サービスに関する合意内容のすべてであり、当社は本規約に記載されている内容以上の義務および責任を負担しないものとします。

第2条（支払）

1. 利用者は、添付「サービス仕様書」（以下「サービス仕様書」といいます）に定める本サービスの提供完了後、利用申込書に記載された利用料金を当社に支払うものとします。当社は利用者に対し本サービスが完了した月の末日までに請求書を発行し、利用者は請求書発行月の翌月末日迄に、当該請求書記載の金額および消費税相当額の合計を当社指定の銀行口座に振り込むことにより支払うものとします。
2. 消費税等相当額の算定に関して１円未満の端数が生じた場合には、当該端数は切り捨てるものとします。

第3条（資料等）

1. 利用者は、当社が本サービスを実施するために必要となる資料（以下「資料等」といいます）を当社に提供するものとします。当社は、資料等を善良なる管理者の注意義務をもって管理します。
2. 当社は、本サービス実施上、必要な範囲内で資料等を複製できるものとします。ただし、利用者が複製の禁止を指示した場合はこの限りではありません。
3. 利用契約が終了しもしくは解除された場合、資料等が本サービス実施上不要となった場合、または利用者が求める場合、当社は、速やかに資料等（前項で定める複製物がある場合はこれを含みます）を利用者に返却し、または廃棄の上その旨を証する書面を利用者に提出するものとします。

第4条（秘密保持）

1. 本規約において、秘密情報とは、以下の情報をいうものとします。
   1. 書面で開示された相手方固有の業務上、技術上、販売上の情報
   2. 口頭またはデモンストレーション等により開示された相手方固有の業務上、技術上、販売上の情報
   3. 本規約の内容
2. 前項にかかわらず、次の各号のいずれかに該当する情報は、前項における秘密情報から除くものとします。
   1. 開示の時点で既に公知のもの、または開示後秘密情報を受領した当事者（以下「受領者」といいます）の責によらずして公知となったもの
   2. 受領者が正当な権限を有する第三者から秘密保持義務を負うことなく適法に入手したもの
   3. 開示の時点で受領者が既に保有しているもの
   4. 開示された秘密情報によらずして、独自に受領者が開発したもの
3. 利用者および当社は、相手方の書面による事前の承諾なくして、本規約に関連して知り得た秘密情報を第三者（当社の場合、当社の親会社である米国法人Symantec Corporationおよびその関連会社を除きます）に開示・漏洩しないものとします。
4. 前項にかかわらず、利用者および当社は、法令、裁判所等の行政庁の命令等または金融商品取引所の規則等により秘密情報の開示を求められた場合、相手方へ事前に通知することを条件に必要最小限の範囲で秘密情報を開示することができるものとします。
5. 第３項にかかわらず、当社は、再委託先に対して、本条に定める秘密保持義務と同様の秘密保持義務を課したうえで、第１項における利用者の秘密情報を開示、提供することができるものとします。
6. 第１条にかかわらず、本規約に関連して、別途利用者と当社との間で秘密保持に関する契約等を締結している場合、または、締結する場合には、当該契約等の定めと本規約の定めが異なる範囲において、当該契約等の定めが本規約に優先して適用されるものとします。
7. 本条の規定は、利用契約終了後もなお有効に存続するものとします。

第5条（支払遅延）

利用者が、本規約により生ずる金銭債務（手形債務を含み、以下同じとします）の弁済を怠ったときは、当社に対し支払期日の翌日から完済の日まで年利１４．６％の割合による遅延損害金を支払うものとします。

第6条（解除）

1. 利用者が次の各号のいずれか一つにでも該当したときは、当社はなんらの通知・催告を要せずただちに利用契約の全部または一部を解除できるものとします。
   1. 手形または小切手が不渡りとなったとき
   2. 差押え、仮差押え、仮処分もしくは競売の申し立てがあったとき、または租税滞納処分を受けたとき
   3. 破産、特定調停手続開始、会社更生手続開始もしくは民事再生手続開始、その他これらに類似する倒産手続開始の申し立てがあったとき、または清算に入ったとき
   4. 解散または事業の全部もしくは重要な一部を第三者に譲渡しようとしたとき
   5. 監督省庁から営業の取消・停止処分等を受けたとき、または転廃業しようとしたとき
   6. 本規約に基づく債務を履行せず、当社から相当の期間を定めて催告を受けたにもかかわらず、なおその期間内に履行しないとき
   7. 重大な過失または背信行為があった場合
   8. その他前各号に準ずるような利用契約を継続しがたい重要な事由が発生した場合
2. 本条に基づき利用契約が解除された場合といえども、利用者は、利用申込書に記載された本サービスに関する利用料金を当社に支払うものとします。
3. 本条の解除は、解除者の被解除者に対する損害賠償請求を妨げるものではありません。

第7条（責任の制限）

1. 利用者は、本サービスの内容（第１０条第１項に定める報告書等その他本サービスの過程において構築・作成された物を含み、以下同じとします）を自己の責任において評価し、使用するものとします。当社は、いかなる場合も、本サービスの内容およびそれらの使用結果についての保証を行わず、何等の責任も負担しません。
2. 本規約上明示的に規定されたものを除き、当社は第三者の作業についていかなる責任も負担しません。
3. 利用者による資料等の提供の懈怠、遅延もしくは誤り、利用者の協力の拒否、または、利用者の分担作業の不完全履行等、利用者の責に帰すべき事由により本サービスの進捗またはその内容に支障が生じた場合、当社は、これらに対していかなる責任も負担しないものとします。

第8条（権利侵害）

1. 当社は、利用申込書記載の契約期間開始日時点で存在する日本国の実用新案権、意匠権、著作権その他の知的財産権（以下「知的財産権」といいます）を侵害しないよう合理的に努力します。万一、これらの侵害を理由として、利用者または当社に対して第三者から何等かの請求、異議等が申し立てられ、または訴訟が提起された場合には、以下の事由を条件として、当社は自己の責任と費用負担において当該申立てを解決するものとします。
   1. 利用者が当社に遅滞なく当該申立てまたは訴訟提起につき書面で通知をすること
   2. 当該解決についての合理的かつ最大限の権限を当社に与えること
   3. 抗弁、和解等について、利用者が当社の要請に従って当社に合理的な範囲内で協力すること
2. 前項の解決に際し、当社はその選択により、次の各号のいずれかの処置を講ずるものとします。
   1. 利用者が本サービスの内容を継続して使用できる権利を取得する
   2. 侵害を回避できるように、本サービスの内容を修正するものとし、この場合には、必要な範囲で、本規約も変更される
   3. 上記各号の処置の実施がいずれも不可能または著しく困難な場合、本サービスを終了させる
3. 上記の定めにかかわらず、当社は、次のいずれかの事由を原因とする侵害については責任を負担しないものとします。
   1. 当該申立てまたは訴訟提起が利用者の指示および利用者の提供した資料等、その他利用者の責に帰すべき事由に起因する場合
   2. その他当社の責に帰さない事由に起因する場合
4. 本条は、知的財産権侵害に関する当社の責任の全てを規定したものとします。

第9条（損害賠償）

1. 当社が本規約に違反した場合、利用者が請求できる損害賠償の範囲は、自己に直接生じた現実かつ通常の損害に限るものとします。また、損害賠償の上限額は、当該損害の発生が第４条（秘密保持）違反、第１０条（所有権、知的財産権等）違反、または当社の故意または重過失による他の条項への違反に起因する場合を除き、利用料金を上限とします。
2. 利用者は、利用者が本規約に違反した場合、またはそのおそれがある場合、その救済措置として、当社が損害賠償に加え、違反行為の差止請求、違法な複製物等の除去請求、信用回復に必要な措置の請求その他適当と認められる請求を行うことができることを確認します。

第10条（所有権、知的財産権等）

1. 当社が、本サービスの過程において、本サービスの内容を確認するために報告書その他の書類等（以下「報告書等」といいます）を利用者に提出する場合、報告書等に係る所有権は、利用料金の支払が完了した時に当社から利用者に移転します。ただし、本サービス実施にあたり当社が提示または提供した草稿、メモ、分析およびその他の下書き（以下「下書き等」といいます）に関する所有権は当社または当社の権利許諾者に留保されるものとします。
2. 報告書等および下書き等に関する著作権およびそれらに含まれるノウハウ、アイディア、コンセプト、ならびに当社による本サービス実施の過程で生じた発明等に係る一切の知的財産権（知的財産を受ける権利を含みます）およびノウハウ等に関する権利（以下、総称して「知的財産権等」といいます）は、当社または当社の権利許諾者に帰属するものとします。本規約は、利用者に対して当社または当社の権利許諾者の保有する知的財産権等を一切許諾するものではありません。
3. 利用者は、利用料金の支払が完了することおよび本サービスの内容を実現していく範囲内で使用することを条件に、報告書等を自社で使用できるものとします。ただし、利用者は当社の事前の書面による承諾を得ずに報告書等を第三者に開示しないものとし、また、本項に従って開示する場合でも、利用者は当社の事前の書面による承諾を得ずに報告書等に当社の名称を付しまたはその他の方法により当社の名称に言及しないものとします。

第11条（反社会的勢力）

1. 利用者は、次の各号に定める事項について保証します。
   1. 暴力団等の反社会的勢力（以下「反社会的勢力」といいます）との間で、直接・間接を問わず、かつ名目の如何を問わず、資本・資金を導入または提供し、その他資本・資金の関係の構築を行っていないこと、および今後も行う予定がないこと
   2. 反社会的勢力に属する者およびそれらと親しい間柄の者を役員等に選任しておらず、また従業員として雇用していないこと、および今後も選任または雇用する予定がないこと
   3. 反社会的勢力が、直接・間接を問わず、経営に関与していないこと、および今後も関与する予定がないこと
2. 当社は、利用者が前項の保証に違反していると合理的に判断した場合、第６条条第1項の定めに従い、利用契約を解除することができるものとします。

第12条（本規約の変更）

当社は、随時（i）本規約の条件を改定、または（ii）本規約に基づき提供される本サービスの一部を変更することができます。当社が利用者に当該変更内容を通知した日（以下「通知日」といいます）から30日後に効力を有し、その時点で変更前の本規約条件は効力を失い、また変更前の本サービスは利用できなくなります。ただし、変更後の本規約条件は、通知日において有効に成立する利用契約（ただし、契約の自動更新に関する定めがある場合は、更新後の期間は含みません）に影響を与えないものとします。当該変更がなされた後、継続して本サービスを利用した場合、利用者は、これらの変更に拘束されることに同意したものとします。

第13条（権利義務譲渡の禁止）

当社および利用者は、相手方の事前の書面による承諾を得ずに、本規約上の地位を第三者に承継させ、または本規約から生じる権利義務の全部もしくは一部を第三者に譲渡し、引き受けさせ、もしくは担保に供してはならないものとします。ただし、当社は、当社を直接もしくは間接的に支配する組織、当社が直接もしくは間接的に支配する組織、または米国法人Symantec Corporationが共通して支配する組織に、本規約に定める義務を譲渡または義務の履行を委託することができるものとします。

第14条（不可抗力）

当社および利用者は、地震、洪水、火災、嵐、天災、天変地異、戦争、テロリズム、武力行使、ストライキ、ロックアウト、ボイコットその他当事者の合理的にコントロール可能な範囲を超えた不可抗力事由による本規約の義務の履行の停止、中断または遅滞について、債務不履行とならず、責任を負わないものとします。ただし、不可抗力による免責を主張する当事者は、(i)直ちに書面にてその旨を相手方へ通知し、かつ(ii)不可抗力事態の影響を軽減するために合理的に必要なすべての措置を講じるものとします。さらに、不可抗力事態が30日を超えて継続した場合には、相手方に書面にて通知することにより利用契約を直ちに解除することができるものとします。

第15条（準拠法および管轄裁判所）

1. 本規約は、日本法を準拠法とし、日本法に従って解釈されるものとします。
2. 本規約に関し、訴訟の必要が生じた場合には、東京地方裁判所または東京簡易裁判所を第一審の専属的合意管轄裁判所とします。

〔サービスに関する条項〕

第1条（総則）

1. 本規約に基づき、利用者は当社に対し、サービス仕様書記載のサービスの実施を委託し、当社はこれを受託します。
2. 前項の本サービスにおける当社の作業形態は、必要な利用者の支援を得て、当社が主体として作業を実施する形態とします。

第2条（本サービスの実施）

当社は、本サービスの実施期間中、サービス仕様書に従い、善良なる管理者の注意をもって本サービスを実施するものとします。また、本サービスは利用者がサービス仕様書記載の事項を了承し、かつ当社が利用者の本サービス接続対象ハ－ドウェアおよびソフトウェアに対し、当社の検査用ツ－ルを使用し必要なスキャン等を行うことを包括的に了承した上で実施されるものとします。

第3条（サービス仕様書等）

1. サービス仕様書に条項と異なる定めがある場合は、サービス仕様書の定めが優先して適用されるものとします。
2. サービス仕様書の記載事項につき修正、変更、追加をする必要が生じた場合および疑義が生じた場合、利用者および当社はすみやかに協議するものとします。

第4条（本サービスの実施期間）

本サービスの実施期間は、利用申込書記載のとおりとします。

第5条（利用者の協力）

1. 利用者は、当社が本サービスを実施するにあたって、サービス仕様書に定められた利用者の作業を誠実に実施するとともに当社の作業に関し必要な協力を行うものとします。
2. 当社が本サービスを利用者の工場、事務所等（以下「利用者事業所」といいます）にて実施する必要がある場合、利用者は当社に対し利用者の事業所への立入および本サービスの実施に必要な什器備品等の無償使用を認めるものとします。
3. 前項により当社が本サービスを利用者の事業所にて実施する場合、当社は利用者の指示に基づき、当該利用者の事業所における利用者の安全、衛生規則等を遵守するものとします。

第6条（利用料金）

本サービスの利用料金は、利用申込書に記載のとおりとします。

第7条（本サービスに対する責任）

本サービスに対する当社の責任は、次の各号のとおりとします。

1. 当社の責任は、当社がその時点で有する検査技術を最大限に活用し利用者のウェブアプリケーションおよびサーバ・ミドルウェア・ネットワーク機器等の脆弱性を最善の努力をもって見つけ出すことに限られるものとし、本サービスの結果、本サービスが対象とする事項について、利用者が一切の瑕疵から免れる状態になることおよび未知の脆弱性を含む全ての脆弱性が漏れなく発見されることを保証するものではありません。
2. 当社は、本サービスの利用によって、利用者のサ－バ、ネットワ－ク機器、アプリケ－ション等に生じた障害、またはこれらが停止しもしくは利用不可能になったことにより生じた利用者の損害（事業利益の損失、事業の中断、デ－タの損失またはその他の金銭的損害を含むがこれらに限られません）に関して、その原因のいかんを問わず賠償の責任を負わないものとします。
3. 当社は、利用者の従業員等が、当社による本サービスを当社以外の第三者による不正アクセスまたは不正な攻撃と誤認し、社内外への通報、警察への通報または報道機関への公表をしたことにより被った利用者または第三者の損害について、賠償の責任を負わないものとします。
4. 当社は、次に定める事由によって本サービスを提供できない場合、利用者に対して何等の責任を負担しないものとします。
   1. 当社の責によらないハ－ドウェアおよびソフトウェアの不具合（電子メ－ルの不達および受信失敗を含むがこれらに限られません）
   2. 利用者による本サービスの操作ミスまたは利用者の指示に従った場合
   3. 利用者または利用者の指定する者が指定、設置または維持管理する機器装置または通信回線の障害
   4. 本サービスと接続される当社以外のサービス、ネットワ－クまたは調査対象機器の不具合
   5. 伝送路設備を保有する通信事業者またはインタ－ネット接続プロバイダの責に帰すべき故障、アクセス不能または性能の劣化
5. 本サービスの結果に、誤りまたはサービス仕様書との不一致（以下総称して「不具合」といいます）が生じ、サービス仕様書３．（４）に定める検収完了後１年以内に、その旨を利用者より当社に通知された場合には、利用者および当社は、当該不具合の原因について協議するものとします。協議の結果、当該不具合が当社の責に帰するものであると判断された場合、当社は自己の責任と負担において当該不具合を修正するものとします。ただし、当該不具合が重要なものでなく、かつ、その修正に過分の費用を要する場合、当社は当該修正の責任を負わないものとします。
6. 合理的な範囲で当社が前号における不具合を修正したにもかかわらず、当該不具合が修補されなかった場合には、当該不具合に起因して利用者に生じた損害につき、利用者および当社によるその損害額等についての協議のうえ、利用契約の解除の有無にかかわらず、損害を与える原因となった本サービスの利用料金相当額を限度として、当社は賠償責任を負うものとします。ただし、当社の責に帰すことができない事由から生じた損害、当社の予見の有無を問わず特別の事情から生じた損害、逸失利益については賠償責任を負わないものとします。なお、当社が本号に基づき責任を負う期間は、前号と同じとします。
7. 本サービスは利用者のウェブサイトのウェブアプリケーションおよびサーバ・ミドルウェア・ネットワーク機器等のセキュリティ上の問題点を発見するものであり、利用者のウェブサイトおよびシステムの問題点が改善されることを保証するものではありません。

第8条（再委託）

1. 当社は、本規約に基づき受託した本サービスの全部または一部の作業を、当社の責任において第三者に再委託できるものとします。
2. 前項に基づき当社が再委託した場合の、再委託先の選任、監督ならびに再委託先の行った作業の結果については、当該再委託先が利用者の指定に基づくものであるものを除き、一切当社が責任を負い利用者には迷惑を掛けないものとします。

以上

サービス仕様書

サービス名称

デジサートセキュリティ診断サービス

1． サービス実施

デジサート・ジャパン合同会社（以下「当社」といいます）は、お客様（以下「利用者」といいます）に対し、以下のとおり「デジサート セキュリティ診断サービス」（以下「本サービス」といいます）を実施します。

2． 本サービス実施期間

利用者と当社が協議決定し、利用申込書に記載した期間とします。

3． 本サービスの内容

（１）本サービス実施条件

• 本サービス実施にあたり、以下の作業にご協力願います。
  1. ヒアリングおよび打合せへの参加(もしくは本サービスを提供するために十分な連絡をEメールなどの手段で取り交わすこと)
  2. 本サービス対象のウェブアプリケ－ションおよびプラットフォーム（以下「対象システム」といいます）関連資料の閲覧

（２）本サービスの種類

本サービスには以下の種類があります。当社は、利用申込書の申込内容に従い本サービスを提供します。

• ウェブアプリケ－ション脆弱性診断サービス
• プラットフォーム診断サービス
• 上記サービスに付帯関連するサービス

（３）本サービスの実施手順

1. 診断対象の確認：

   対象システムの本サービス対象箇所の確認を実施します。必要であれば、本サービス対象箇所の選定のためのヒアリングを実施します。また、利用者の許可が得られる場合、対象システムへ接続して事前リサ－チを実施します。

2. 本サービス実施時の留意点および依頼事項の説明：

   本サービス実施時のリスクについてメールまたは面談にてご説明します。また、本サービス実施時に連絡が取れる緊急連絡先をお互いに交わすものとします。

3. 本サービスの実施：

   「①診断対象の確認」で作成した事前確認シ－トに従って、本サービスを実施します。本サービスは、脆弱性監査ツ－ルを使用した診断と専門家による診断を併用し実施します（当社が脆弱性監査ツ－ルのみの診断で十分であると判断した場合、専門家による診断は実施しません）。

4. 診断結果報告書の提示：

   本サービス実施の結果を分析の上、「ウェブアプリケ－ション脆弱性診断結果報告書」または「プラットフォーム診断結果報告書」（以下、どちらか一方または両方を総称して「診断結果報告書」といいます）を作成するものとし、作成完了後速やかに提供・納品します。なお、本サービス実施結果に応じて、当該作成にかかる期間が変動します。

5. 再診断実施

   診断結果報告書の納品日より、1ヶ月間に限り診断結果報告書に定める危険度中以上の脆弱性に関しては本サービスの再実施（再診断実施）を1回に限り無償で行うことができます。

（４）本サービスの納品物

対象システムに対する本サービスの結果を分析したものをまとめた診断結果報告書を納品物とします。
なお、納品物は、納品後速やかに検査頂き、「検収確認書」によって結果を通知下さい。検査合格の通知を頂いた場合、または納品後１５日（休日等を含みます）以内に当社が通知を受領しなかった場合、当該検査が完了し納品物は検収完了したものとみなして納品書を発行します。

（５）注意事項

1. 本サービス実施日の設定にあたって
   1. 本サービスによりサ－バに異常が発生する可能性があります。復旧(再起動等)を実施しても支障の無い日時をお選びください。
   2. 本サービス当日の体制について

   各フェ－ズ実施時に開始時および終了時のご連絡先をお聞きしておりますが、本サービス実施中、サ－バまたは利用者のサービスに異常が発生した場合、利用者のサービスの再起動またはサ－バの再起動が必要になる場合があります。次の全ての基準を満たすご担当者を予めご選任の上、当社までご報告下さい。

   • 本サービス実施中および実施後、利用者の各サービスの稼動確認が行うことができる
   • サ－バまたは利用者のサービスに異常が発生した場合、利用者のサービスの再起動およびサ－バの再起動の可否を決定することができる
   • 関係部署へ適時適切に連絡が行うことができる
   • 本サービス対象システムについての当社からの質問に対応することができる
2. 本サービス実施前の作業
   1. 稼動中サービスの確認について
      本サービス対象機器において、利用者がどのようなサービスを稼動させているか、また稼動監視ソフトを使用している場合は、運用上、必要なサービスが監視対象になっているかどうか確認をお願いします。
   2. 本サービス対象サ－バのCPU 稼動状況、メモリ使用状況について
      本サービス実施後と平常運用時の資源使用量との差異が出ていないか確認をお願いします。
   3. 本サービス対象システムのバックアップについて
      本サービス実施時の影響を認識いただき、必要に応じてバックアップをお願いします。
3. 本サービス実施中の作業
   1. 稼動中サービスの確認について
      本サービスにより、利用者の各サービスに影響を与える可能性があります。本サービス中は通常業務より高負荷になります。システムの状態によっては、その負荷により想定外の状況が発生する可能性があります（利用者のサービス停止など）。
      その場合、以下のような問題が起こることが考えられます。
      • 利用者のサービス中に本サービスを行った場合、対象システムの利用者に影響を及ぼす可能性があります。
      • 問題発生以降の本サービスの結果の内容に影響が出る可能性があります。
      • 本サービスによって動作した対象システムにより、バックエンド業務に影響が出る可能性があります（動作した対象システムにより短時間に数千通のメ－ルを送信してしまう等を含むが、これに限られません）。
      • 本サービスによって動作した対象システムにより、バックエンド業務に影響が出る可能性があります。
   2. 本サービス実施中は、利用者の各サービスの稼動状況を逐次、確認してください。必要に応じて、本サービス対象サ－バを再起動、関係部署への連絡、調整を実施してください。
4. 本サービス実施後の作業

   本サービス実施により、サ－バおよび各種ネットワ－ク機器に影響を与える場合があります。異常が発見された場合は各機器を再起動してください。また、再起動後は、利用者の各サービスの稼動状況を確認してください。

以上