2. 管理対象機器は、本サービスが使用する EDR サービスが対応している OS が稼働する機器に限るものとします。
第 1 条(利用規約の適用)
QRadar EDR マネージドサービス利用規約
1.株式会社セントラルソフトサービス(以下「当社」といいます。)は、QRadar EDR マネージドサービス利用規約(以下「本規約」といいます。)に基づいて、QRadar EDR マネージドサービス(以下「本サービス」といいます。)を提供するものとします。また、本サービスの利用にあたっては、別に定める「クラウドサービス共通規約(以下「共通規約」といいます。)」に同意するものとします。本規約中、特に説明のない略称は、共通規約によるものとします。
2.当社は、本規約の全部または一部を変更することができるものとします。本規約の変更を行う場合には、特段の定めのない限り、書面の送付、電子メールの送信、当社のホームページへの掲載その他当社が適当と判断する方法により通知するものとします。
第 2 条(サービスの定義)
本サービスは当社が提供するマネージド・エンドポイント・セキュリティサービスです。第 3 条(サービス対象)
1. 本サービスは、利用者が所有する機器(以下「管理対象機器」といいます。)に対して、エンドポイントセキュリティソリューションである EDR(Endpoint Detection and Response)サービスを導入し、監視、運用支援を提供するものとします。
2. 管理対象機器は、本サービスが使用する EDR サービスが対応している OS が稼働する機器に限るものとします。
第 4 条(サービスの内容)
1. EDR の導入支援を行います。
2. EDR からの検知xxxx(以下「アラート」といいます。)を監視します。
3. アラート発生から 30 分以内に、あらかじめ利用者と同意したルールに基づき、利用者が指定した連絡先へインシデント発生の一次報告を行います。
4. アラートを元に当社アナリストが、脅威の詳細を調査・分析(以下「事象分析」といいます。)し、対応が必要かどうかの判断を行います。
5. 事象分析の結果、対応が必要と判断した場合、分析結果と推奨対応策を利用者へ提示します。
6. 当社アナリストは、あらかじめ利用者と同意したルールに基づき、提示した推奨対応策をお客様に代わって実行します。
7. アラートに対する利用者からのお問い合わせを受付し回答します。
8. 利用者からの申請に基づき、誤検知・過検知のアラートをホワイトリストへ登録します。
9. 利用者からの申請に基づき、ブラックリストへ登録します。
10. チケット管理により、アラート対応、問い合わせ、ホワイトリスト・ブラックリスト登録に関する状況管理を行います。
11. 毎月1回、発生した検知アラートの概要および対応した作業内容についてレポートを提供します。
12. 導入開始時の推奨カスタム検知ポリシーの提示と設定を行います(導入後のポリシー作成については別途とします)。
第 5 条(サービスの提供時間)
前条に掲げるサービスは、24 時間 365 日の対応とします。第 6 条(サービス提供の前提条件)
1. 本サービスによる対応は、導入する EDR サービスの管理ポータルから操作できるものに限るものとします。
2. 本サービスの対象となる管理対象機器は、インターネットに接続されている必要があります。インターネットに接続するための環境・設備等は利用者が用意するものとします。
3. 本サービスの利用にあたり必要となる、管理対象機器への付帯提供サービスが提供するソフトウェアのインストール作業は利用者が行うものとします。
4. 本サービスの付帯提供サービスは、アップデート、バージョンアップが実施されることがあります。また、必要に応じて、利用者にこれらを実施していただくことがあります。
5. 本サービスの管理対象機器は、以下の地域での利用を禁ずるものとします。
① 米国および日本の輸入、輸出、および経済制裁に関する法律および規制の対象となっている国や地域
② ロシア
③ ベラルーシ
④ クリミア
⑤ ウクライナのドネツク、ルハーンシク、へルソンおよびサポリージャ地域第7条(利用契約期間)
本サービスの利用契約期間は最低 1 年とし、指定できる期間は 1 年を単位とした期間に限るものとします。
第 8 条(本サービスの申し込み)
1. 本サービスの利用は、本サービスに関して当社が所定する利用申込書へ、管理対象機器の台数と利用契約期間およびその他必要事項を記入のうえで提出することによって申し込むものとします(以下「新規申し込み」といいます。)。
2. 利用者は、前項に基づき登録した情報に変更が発生した場合、直ちに、登録情報の変更手続を行う義務を負います。利用者が変更手続を怠ったことにより生じた損害について、当社は一切の責任を負いません。
3. 当社は、当社の裁量により、以下の各号のいずれかの事由に該当する場合は、利用者登録を拒否する場合があります。当社は、登録希望者から請求があった場合でも、利用者登録を拒否する理由を開示する義務を負いません。
①第 1 項に基づいて登録希望者が提供した情報の全部又は一部につき虚偽の情報が含まれていた場合
②利用者が反社会的勢力若しくはこれに類する者に該当することが判明した場合
③当社との間の契約、規約などに違反したことがある又は違反していることが明らかになった場合
④その他利用者登録が適当でないと当社が判断した場合
4. 新規申し込みの後に、管理対象機器の台数を追加したいときは、別途、利用申込書へ管理対象機器の台数と追加機器の利用契約期間を指定して申し込みするものとします(以下「追加申し込み」といいます。)。この際、指定できる利用契約期間は第7条の条件を準用するものとします。
5. 追加申し込みは、申し込みごとに利用契約期間が指定されるため、更新及び解約に関しては共通規約の第 8 条(利用契約期間)が、申し込みごとに適用されるものとします。
6. 共通規約の第 6 条(利用契約の成立)は、新規申し込みおよび追加申し込みごと(以下、「申し込み単位」とします。)に適用されるものとします。
第 9 条(料金等)
1. 料金は、申し込み単位ごとに定めるものとします。
2. 前項の料金は、申し込み単位ごとに利用者へ見積書を提出したうえで、利用者が利用申込書へ見積書番号を指定して申し込むことで確定するものとします。
3. 利用者は、申し込み単位ごとの請求書に記載された方法により請求額を支払うものとします。第 10 条(免責事項)
1. 本サービスはサイバー攻撃等のあらゆるセキュリティ脅威(標的型攻撃、マルウェア、不正通信、不正侵入、妨害行為、コンピュータプログラムの不正な書き換えおよびその兆候を含みますがこれらに限定されません。)の検知および防止を保証するものではありません。
2. 本サービスは、セキュリティ脅威による侵害を受けたコンピュータ、サーバ等のオペレーションシステム、データ等の復旧を確約するものではありません。
3. 本サービスは、セキュリティ脅威に関する調査の完全性を保証するものではありません。
4. 本サービスは、セキュリティ脅威の検知または未検知等の結果、当社の説明により利用者が実施した作業、当社が本サービスの仕様によりまたは利用者の指示により実施した作業内容について保証するものではありません。これらにともない利用者に発生した損害(当社の故意または重大な過失による損害を除きます。)についていかなる責任も負いません。
第 11 条(責任の制限)
損害賠償金額の上限は、申し込み単位ごとの契約金額の1年分を合計したものとします。第 12 条(利用者情報保護)
当社は、本サービスの提供において、利用者のコンピュータ、サーバ等に関する次の各号の情報を取得します。
① 実行プロセスに関するデータ利用者等
② マルウェア(ウィルス、ワーム、スパイウェア、ボット等)、スパムウェア、フィッシングインシデント等利用者。
③ 前各号のほか利用者本サービスの提供にあたり必要な利用者情報利用者。
附則
(適用開始)
この規約は、2023年 4 月 1 日から施行します。
(サービス名の変更)
2023 年 5 月 17 日、サービス名を「QRadar EDR マネージドサービス」に変更。