iTrust電子署名用証明書加入契約書発効日:平成30年(2018年)3月2日
iTrust電子署名用証明書加入契約書発効日:平成30年(2018年)3月2日
このiTrust電子署名用証明書加入契約(以下、「本契約」という。)は、iTrust電子署名用証明書(暗号方式、署名方式および鍵長の別を問わず、サイバートラスト株式会社(以下、「サイバートラスト」という。)の商標たる iTrustをその商品名に含む電子文書への電子署名用証明書をいい、以下、特段の規定がない限り「証明書」という。)の申請を行い、iTrust電子署名用認証局Certification Practice Statement(認証局運用規程)(以下、
「CPS」という。)および本契約に基づき証明書を利用するもの(以下、「加入者」という。)とサイバートラストとの間で締結されるものとする。加入者は、証明書を申請する前に本契約を必ず読み、これに同意するものとする。本契約はiTrust証明書申込書がサイバートラストへ提出されたときから加入者を拘束するものとする。なお、CPS は、本契約の一部を構成するものとする。
サイバートラストおよび加入者は、法的に拘束されることを意図し、次のとおり合意する。
第1条 定義
本契約において別段の定義がなされていない限り、本契約においては、以下の用語は以下の意味で用いられるものとする。
(1)「申請代行者」とは、加入者の名において申請を行う者であり、CPSに定める手続き担当者のうち加入者の外部の者から選任された者をいう。
(2)「本ウェブサイト」とは、サイバートラストのウェブページ(xxxxx://xxx.xxxxxxxxxx.xx.xx/)をいう。
(3)「販売パートナー」とは、サイバートラストとの契約に基づき証明書を販売する法人または団体その他の組織をいう。なお、販売パートナーが自己利用を目的に証明書を申請する場合においては、加入者となる。
第2条発行、費用
1.証明書は、加入者または申請代行者がサイバートラスト提出の見積書等の内容を確認したうえ証明書に関する必要事項をすべて記入し署名(または記名捺印)したiTrust電子署名用証明書申込書(以下、「本申請」とい
う。)を提出し、xxxxxxxxが当該本申請を受領後行う審査によって拒絶を受けないことを条件に発行される。
2.サイバートラストは、加入者がCPSに定める用途にのみ利用するものとして証明書を発行するものとする。
3.申請代行者により本申請手続が行われた場合には、冒頭の記載にもかかわらず、本契約は加入者のほか、申請代行者をも法的に拘束するものとする。
4.サイバートラストによる証明書の受領方法を知らせる通知(電子メール等の電磁的方法によるものを含む。)が加入者または申請代行者に到達した時点で本申請に対するサイバートラストの承諾があったものとみなす。
5.加入者または申請代行者は、別途定める証明書の料金をサイバートラスト指定の方法により支払うものとする。ただし、加入者が販売パートナーを通じて、証明書を購入した場合は、当該販売パートナーと加入者との契約に従うものとする。
第3条 使用・目的・制限
1. 加入者は、CPSの定める条件に従い、証明書を利用するものとする。証明書の利用にあたっては、使用する個人または組織内部署または法人の単位ごとに証明書を購入し、利用することができるものとする。
第4条 サイバートラストの役割および義務
サイバートラストは証明書を発行するに当たり、認証局としての役割を果たし、CPSに定める認証局の義務を履行するものとする。
第5条 加入者の役割および義務
1.加入者または申請代行者は、証明書を利用するにあたり、以下の義務を負うものとする。
(1) 証明書の申請時における真正かつ正確な情報提供を行うこと
(2) 証明書および秘密鍵の用途の遵守
(3) 公序良俗に反する電子文書(次の(a)xx(g)に該当するもの。ただしこれらに限られない。)で証明書を 利用しないこと
(a) 画像、表現、描写等により著しく性欲を刺激する情報を含む電子文書
(b) 暴力的または陰惨な画像、表現、描写等に興味本位に暴力行為または残虐性を喚起、助長させる情報を含む電子文書
(c) 情報自体から、違法行為(けん銃等の譲渡、爆発物の製造、児童ポルノの提供、公文書偽造、殺人、脅迫等)を直接的かつ明示的に請負・仲介・誘引等する情報を含む電子文書、および人の自殺の勧誘・誘引を含め第三者を脅迫する表現を含み、または含むおそれのある電子文書
(d) 違法情報について、違法情報に該当することが明らかであると判断することは困難であるが、その疑いが相当程度認められる情報を含む電子文書
(e) 実在のものに対する誹謗中傷行為および誹謗中傷を喚起、助長する情報を含む電子文書
(f) 差別行為、差別用語および差別喚起、助長する情報を含む電子文書(歴史的背景・事実、教育目的で使用された場合であってもその旨の注意喚起のない場合はこれに含むものとす
る。)
(g) その他芸術、科学、スポーツ等の表現形式として社会通念上、容認しえない表現を含み、または含むおそれのある電子文書
(4) 法人向け電子署名用証明書については、証明書に含まれる組織単位名(OU)にCPS 1.4.1.3に規定した値が含まれている証明書を申請、ならびに利用しないこと
(5) 証明書に含まれる情報の正確性に疑義が生じた場合は、当該疑義を解消するまで、証明書を使用しないこと
(6) 秘密鍵およびパスワードの機密性ならびに完全性を確保するための厳重な管理を行うこと
(7) 法人向け電子署名用証明書については、法人向け電子署名用証明書に含まれる組織が作成した電子文書を署名するために使用し、かつ、本契約に従い、加入者が認める事業においてのみ証明書を使用すること
(8)個人向け電子署名用証明書については、個人向け電子署名用証明書に含まれる個人が作成した電子文書を署名するために使用し、かつ、本契約に従い、加入者個人の使途においてのみ証明書を使用すること
(9) 本契約第7条第1項に定める事由が生じたときは、速やかに失効を申請すること
(10) 秘密鍵の危殆化またはその可能性があると判断した場合、速やかに失効を申請すること
(11) 有効期間が満了した証明書および失効された証明書を使用しないこと
(12) 関連法規制を遵守すること
(13) サイバートラストによる本申請、本サービスに関する問合せに応答すること
2.加入者および申請代行者は、本契約に定める義務を履行することにより、サイバートラストが加入者の営業、事業または経営上の安定性、xx性、および加入者の権利義務の履行を保証したものではなく、かつ危険を引受けたものでもないことに同意する。
第6条 知的財産権の保有
加入者は、サイバートラストまたは証明書提供サービスに関するサイバートラストの仕入先またはライセンサー が、証明書に関する発明、考案、意匠、創作に関して発生する特許、実用新案、意匠、商標、著作権その他の知的財産権(これらを受ける権利を含むがこれらに限られない。以下、単に「知的財産権」という。)の一切を有していることを認め、これに対して何らの異議を述べないものとする。加入者は、証明書その他本契約に基づきサイバートラストが加入者に対して提供する一切のサービス(以下、これらのサービスを総称して「本サービス」という。)について、知的財産権に関し、本契約の締結によっていかなる権利をも取得するものではないものとする。
第7条 失効
1.加入者は、以下のいずれかの事由が生じた場合、サイバートラストに対し該当する証明書の失効を申請しなければならない。
(1) 加入者が承認していない発行申請に基づき発行された証明書を発見した場合
(2) 加入者の秘密鍵が危殆化または危殆化の可能性があることを知り得た場合
(3) 加入者の秘密鍵または証明書の不正使用もしくは不正使用の可能性があることを知り得た場合
(4) 加入者の証明書の内容に変更が生じた場合
(5) 加入者の証明書の内容に誤り、または事実と異なることを発見した場合
(6) 加入者が契約の解除を希望する場合
(7) CPSの規定に従い無償再発行を希望する場合
(8) 法人向け電子署名用証明書については、証明書に含まれる組織単位名(OU)に第5条1項(4)に記載のOUの値が含まれていることを知り得た場合
2. サイバートラストは、以下のいずれかの事由が生じた場合、加入者の証明書を失効することができる。
(1) 加入者がCPSまたは本契約に違反し、サイバートラストがその違反の是正を求める通知を発送した後、7日間を経過した後においても、違反が是正されなかった場合
(2) 加入者が、サイバートラスト所定の請求条件に反して証明書の料金を支払わない場合
(3) 加入者の秘密鍵が、危殆化もしくは危殆化の可能性があることを合理的な証拠に基づき知り得た場合
(4) 第14条に基づきサイバートラストが本契約を解除した場合
(5) 加入者の証明書の内容が事実と異なることを合理的な証拠に基づき知り得た場合
(6) 加入者の証明書が不正に使用されていることを合理的な証拠に基づき知り得た場合
(7) サイバートラストの認証局の秘密鍵が危殆化もしくは危殆化の可能性があることを知り得た場合
(8) サイバートラストが、CPSに準拠せずに証明書を発行した場合(ただし、これに該当する場合、サイバートラストは無償でxxの証明書を再発行するものとする。)
(9)サイバートラストが認証業務を終了する場合
(10)法人向け電子署名用証明書については、証明書に含まれる組織単位名(OU)に第5条1項(4)に記載の値が含まれていることを合理的な証拠に基づき知り得た場合
3.前項の規程に基づく失効と同時に、加入者は証明書を使用する権利を失うものとする。
第8条 暗号化方法、保全義務
加入者は以下の各号を承認し、合意するものとする。
(1)サイバートラストは、証明書に関連して使用される暗号化方法に関して一切の責任を負わないこと
(2)加入者は、証明書記載の公開鍵と対をなすものであって、CPSに従いサイバートラストが生成し加入者へ配送する秘密鍵の管理・保全を自己の責任において行うこと
(3)加入者または申請代行者は、秘密鍵が漏洩したときは、直ちにその旨サイバートラストに通知しなければならないこと
第9条 保証の制限
1. CPSにxxの規定がある場合を除き、証明書またはこれに関連してサイバートラストが提供する一切の役務に関し、サイバートラストは、明示か黙示かを問わず、他の権利を侵害しないこと、商品性または特定目的への適合性を含む事項等の、一切の表明および保証を行わない。また加入者は本サービスを、現状有姿で利用することに同意し、ならびに自己のみの判断で、かつその責任において利用するものとする。
2. サイバートラストは、明示か黙示かを問わず以下の事項を保証しないものとする。
(1)本サービスが中断しないこと
(2)本サービスが欠陥なく提供されること
第10条 利用停止
1. 加入者は、以下のいずれかの事情がある場合には、本サービスの全部または一部をサイバートラストにおいて利用停止にすることがあることを予め了解するものとする。
(1)システムメインテナンスの実施をする目的で、本ウェブサイト上において掲載することによりまたは加入者もしくは申請代行者が登録した電子メールアドレス宛に電子メールを送付することによって、事前に停止期間を通知した場合
(2)本サービスの機能に障害が発生するまたは発生した可能性があり、直ちに原因究明および修復を行う必要があるとサイバートラストが判断した場合
(3)本サービスに第三者が不正アクセスをするまたは不正アクセスをした可能性があり、直ちにその対処を行う必要があるとサイバートラストが判断した場合
(4)その他、サイバートラストが加入者またはサイバートラストの権利を保護するために合理的に本サービスの停止が必要であると判断し、事前に加入者に対して本ウェブサイト上においてまたは加入者もしくは申請代行者が登録した電子メールアドレス宛に電子メールを送付することによってその旨の通知をした場合
2.サイバートラストが本契約に基づき本サービスを一定期間利用停止にすることによって、加入者に何らかの損害が発生した場合といえども、サイバートラストは、その損害について一切の責任を負わないものとする。
第11条 責任と損害額の制限
1. 本契約に定める他の規定に拘わらず、CPSに基づきサイバートラストが負担することのある債務の限度額は、加入者がサイバートラストに支払済の金額または1000万円を越えない金額のいずれか低い額とする。この上限額は、各々の証明書に関してなされた電子署名数、取引数または損害の数に関わらず、証明書1通毎を基準に適用されるものとし、時間的に早い請求から割り当てられるものとする。
2. サイバートラストは、加入者または証明書の全部もしくは一部を信頼し、または利用した信頼当事者(発行された証明書の有効性を信頼した者)に対し、一切の間接損害、特別損害、懲罰的損害、付随的損害または派生的損害について、たとえそれらが予見可能であったとしても、何等の責も負わない。
第12条 補償および免責
1. 加入者は、以下のいずれか一に該当し、これに起因して信頼当事者その他の第三者に対して損害を被らせたときは、自らの費用負担と責任においてかかる損害を賠償し、サイバートラストおよびその役員、従業員、代理人および関係会社(以下、これらを総称して「サイバートラスト関係者」という。)を、かかる第三者が被った損害に関する訴訟、請求等に起因する一切の損害(弁護士費用を含む)から免責するとともに、サイバートラスト関係者に対し、一切の迷惑をかけないことを確約するものとする。
(1)本契約またはCPSに違反して、証明書を利用し、または信頼当事者の閲覧に供した場合
(2)証明書を偽造、変造、改竄または改変した場合
(3)加入者が本契約第5条第1項第1号に違反していた場合
(4)加入者の秘密鍵の管理が不備であった場合
(5)加入者の事業活動およびこれに関連して証明書を利用または信頼したこと
(6)加入者が提供する電子文書が原因となって第三者の知的所有権侵害、名誉毀損、その他の第三者の権利侵害が発生した場合
2. 前項各号のいずれかに該当し、加入者がサイバートラスト関係者に損害を与えた場合には、加入者は自らの費用と責任で、かかる損害を賠償するものとする。
第13条 契約の終了
1. 本契約は、発効したときから性質上当然に本契約失効後も有効に存続する条項を除き、以下のいずれかの場合に効力を失うものとする。
(1)証明書の有効期間が満了した場合(ただし、複数の証明書を発行している場合、そのいずれかの証明書の有効期間が満了したときは、当該証明書に関する限りにおいて本契約は効力を失うものとする。)
(2)加入者による本契約に定める加入者の義務の不履行その他の理由により本契約が解除された場合
(3)証明書に含まれる情報の一つにでも変更があった場合
(4)加入者または申請代行者から、本契約の終了意思及び終了の時期を記載または記入したサイバートラスト所定の方法による通知があった場合
(5)証明書が失効された場合(ただし、複数の証明書を発行している場合、そのいずれかの証明書が第8条に基づき失効したときは、当該証明書に関する限りにおいて本契約は効力を失うものとする。)
(6)加入者が証明書発行を拒絶する通知を受領した場合
第14条 契約の解除
サイバートラストは、加入者に以下のいずれかの事由が生じた場合には、何らの催告を要せず本契約を解除することができる。なお、この場合でも、サイバートラストは既に支払を受けた代金を返金しないものとする。
(1)本契約またはCPSに違反した場合
(2)手形交換所の取引停止処分を受けた場合
(3)その資産の一部または全部に対して差押え、仮差押え、仮処分または競売の申立を受けた場合
(4)支払の停止または破産手続開始、民事再生手続開始、会社更生手続開始、特別清算開始その他のこれに類似する法的整理手続開始の申立があった場合
(5)解散の決議を行いまたは解散命令を受けた場合
第15条 パスワード
加入者がサイバートラストから、サイバートラストの証明書を受領するためのパスワードを受領した場合には、加入者は当該パスワードを秘密情報として取り扱い、第三者に開示または漏洩してはならない。なお、法人向け電子署名用証明書においては、これらを知る必要のある従業員にのみ開示するものとする。
第16条 譲渡
加入者は、本契約上の地位、本契約から派生する権利または義務、および証明書を譲渡することは出来ない。本条項に違反して譲渡しようとしても、それは無効である。サイバートラストは加入者に通知することにより、本契約上の地位、本契約から派生する権利または義務を第三者に譲渡することができるものとする。
第17条 分離可能性
本契約のいずれかの条項の全部または一部が、無効と判断された場合であっても当該条項は、本契約の他の条項の効力にいかなる影響をもあたえず、本契約自体および他の条項はいずれも有効に存続するものとする。
第18条 完全合意
本契約は、本サービスの利用に関する加入者とサイバートラストとの間の完全なる合意を形成するものとし、口頭または書面を問わず、加入者とサイバートラストとの間で本契約締結以前にまたは本契約締結日現在なされたすべての表明、了解、通知および了解に取って代わられ、かつそれらに優先するものとする。
第19条 準拠法、裁判管轄
本契約は、日本国の法律に従い解釈されるものとする。本契約に関連する訴訟については、東京地方裁判所を第xxの専属的合意管轄裁判所とする。
第20条 契約の変更
1. 本契約の規定とCPSの間に齟齬があった場合には、本契約の規定が優先する。
2. サイバートラストは、その任意の判断により、加入者の事前に同意を得または通知をすることなく、本契約の内容を随時変更することができるものとする。本契約の変更については、現行および変更後の本契約を所定の期間本ウェブサイトに公開し、加入者がその内容を確認できる措置を講ずるものとする。サイバートラストが当該変更の撤回を、本ウェブサイトを通じて周知させる措置をとらない限り、サイバートラストが別途指示したときから本契約の変更は効力を生ずるものとする。加入者もしくは申請代行者が、当該変更の発効後15日以内に、購入した証明書の失効を請求しなかった場合には、加入者は当該変更につき同意したものとみなされる。なお、サイバートラストは、加入者または申請代行者の失効請求に応じた場合であっても、証明書の料金は返金しない。
第21条 不可抗力
天災地変、戦争、内乱、裁判所の命令、労働争議その他これらに類似する事態でサイバートラストの合理的な支配を越えた事由により、サイバートラストの本契約上の義務の履行が一部または全部遅延した場合には、サイバートラストは当該遅延期間について本契約上の義務の履行を免れ、加入者または証明書の全部または一部を信頼し、または利用した第三者に対し、何らの責任も負わない。
第22条 通知
加入者もしくは申請代行者からサイバートラスト宛のすべての通知はサイバートラスト所定の方法により通知がなされるものとする。なお、書面による通知の場合は、以下の住所宛に郵送されサイバートラストが受領した場合に
到達したものとみなす。
宛先:x000-0000 xxxxxx0xx0xx0xx0 XXxxxx00X
サイバートラスト株式会社iTrust係
第23条 存続条項
本契約第5条(加入者の役割および義務)、第6条(知的財産権の保有)、第9条(保証の制限)、第11条(責任と損害額の制限)、第12条(補償および免責)、第16条(譲渡)、第19条(準拠法、裁判管轄)、および第21条(不可抗力)の規定は、本契約終了後も有効とする。
[以下余白]