Contract
自動ツール診断サービス利用規約
自動ツール診断サービス利用規約(以下「本規約」といいます)は、株式会社トレードワークス(以下「乙」といい、乙が承認した販売代理店も含みます)がお客様(以下「甲」といいます)に提供する自動ツール診断サービス(以下
「本サービス」といいます)の提供方法や責任範囲、その他契約の条件を定めるもので、甲は本規約に定める内容を承諾して本サービスを利用するものとします。
1. 本サービス内容について
本サービスの内容及び条件については、次の通りです。
(1) 本サービスの診断内容
本サービスは乙甲間契約内容により次の4種類の自動診断システムによる診断、及び作業を実施します。
1) インターネット環境からのネットワークスキャン
2) インターネット環境からのネットワーク脆弱性診断
3) インターネット環境からのWebアプリケーション診断
4) 診断報告情報の作成及び利用者専用のSSL暗号化通信対応Webページ「httpsプロトコル対応Webページ」(以下「専用Webページ」という)への表示
(2) 本サービスの診断対象
本サービスの診断対象は、甲により指定された次の接続点を対象とし、その条件は次の通りとします。
場合。
1) 診断対象の種類
(Ⅰ) インターネット グローバルIPアドレスが設定されている次のようなネットワーク機器
A) 各種サーバ(Webサーバ、DNSサーバ、メールサーバ 等)
B) ルータ
C) ファイアウォール 等
(Ⅱ) 本項A)に含まれるグローバルIPアドレスが設定されているURLのWebページ(FQDN ドメインURL)
2) 診断対象の所有者及び形態
本サービスは次の形態のいずれかに該当するシステムを診断対象とします。 (Ⅰ) 甲が所有し、甲の事業所あるいは施設内で稼動しているシステム
(Ⅱ) 甲が所有し、単独(第三者と共同利用でない)で第三者のデータセンター、あるいはサービスプロバイダの施設内で稼動しているシステム(ハウジング利用)。
但し、この場合、甲はデータセンター、あるいはサービスプロバイダから本サービス利用の承諾を得るものとします。
(Ⅲ) 甲が第三者のデータセンター、あるいはサービスプロバイダのホスティングサービスを利用している
但し、この場合、甲はデータセンター、あるいはサービスプロバイダから本サービス利用の承諾を得るものとします。
3) 診断対象
本サービスの基本の診断対象範囲は次の通りです。これを超える範囲に関しては、オプションとして有償の追加契約が必要となります。
(Ⅰ) グローバルIPアドレスが設定されているネットワーク機器:5IPアドレス (Ⅱ) Webページ:1ドメインURL(※1)
(※1)の定義:1URLにひもづく1つのシステムをいいます。同一ドメイン配下にシステムの違う2つのシステムが存在する場合、2つ目のシステムも診断の対象とする場合は、2つ目のシステムの診断について追加の契約が必要となります。 又、サブドメインについても別システムとみなし、追加の契約が必要となります。
4) 診断対象の変更・追加
診断条件、診断対象の変更・追加の方法については、本規約第4項に規定している通りです。
(3) 本サービスの診断日及び時間帯
本サービスの診断日及び時間帯は次の通りです。
診断日:本サービスの有効期間中 毎日(1年間365日)
診断日および時間帯:次の診断指定日、時間帯より、甲の希望も確認し決定します。但し、実際に設定される時間帯は乙から甲へeメールにて運用(診断)担当者に連絡するものとします。
診断指定日 : 毎日 / 週一回(指定曜日) / 月一回(指定日)診断時間帯 : 0:00~ / 8:00~ / 16:00~ (日本標準時間)
(4) 本サービスで除外される診断
本サービスは次の2種類の診断は実施しません。
1) DoS攻撃(サービス拒否攻撃)
本サービスでDoS攻撃に関係する脆弱性が発見された場合でも、それは乙がDoS攻撃を実施して検出したのではなく、分析の結果として検出された脆弱性です。
2) 侵入攻撃試験
本サービスでは、発見された脆弱性を利用し、さらに甲のシステムに侵入する試験は実施しません。
(5) 本サービスの診断結果報告方法
本サービスの診断結果報告方法は次の通りです。
1) 乙は甲から指定された時間帯に診断を実施し、診断終了後24時間以内に診断結果報告の作成を完了します。
2) 診断結果報告は、専用Webページという)」に表示します。この専用Webページは、甲の運用(診断)担当者の利用者名(ID)、パスワード認証による接続制限が設定されています。
(6) 診断報告情報の保管
本サービスの診断結果報告の保管期間は12ヶ月とします。
(7) 診断実施環境に問題が発生した場合の対応方法
本サービスを実施する過程で、次に説明する理由により診断環境に問題が発生し、甲が指定した診断時間帯内に診断が完了しない場合、乙は甲の運用(診断)担当者に、甲が指定する診断時間の終了時に診断が完了していない旨、及びその理由をeメールで通知するものとします。
1) 甲のシステムに問題が発生し、甲のシステムから反応が無く、乙の診断が実行できない場合は、本サービスの指定診断時間帯の8時間内は継続して診断を実行します。問題が指定診断時間帯の8時間を越えて継続した場合には、当日の実行は中断され、翌日に再度実行されます。
2) インターネットサービスプロバイダの事情など乙が本サービスに使用する公衆インターネットサービスに不具合が発生した場合は、本サービスの指定診断時間帯の8時間内は継続して診断を実行します。問題が指定診断時間帯の8時間を越えて継続した場合には、当日の実行は中断され、翌日に再度実行されます。
3) 乙の診断システム環境に問題が発生した場合、乙はシステムの問題解決のために最大限の努力をし、システムが復旧次第、乙は当日の診断を、甲が指定する診断時間帯に実行します。
(8) 本サービスの診断内容の保証及び責任の制限について
1) 本サービスは、乙が甲の指定する診断対象において、可能な限りの範囲で脆弱性を検出します。但し、本サービスは、乙が甲の指定する診断対象において、すべての脆弱性を発見することを保証するものではありません。
2) 本サービスにおいて脆弱性が発見された場合、推奨する対処方法は、その結果を保証するものではありません。
3) 乙は、甲に対して、いかなる場合でも、ビジネス機会の喪失、信用の損失、業務の中断、コンピュータの誤動作、機能障害を含むいかなる種類の結果的、特別的、派生的又は間接的な損害について、たとえ乙がこのような損害の可能性について知っていた場合であっても、乙は、契約責任、不法行為責任その他いかなる法的責任も負うものではありません。
4) 乙が本規約に基づき、甲に対して損害賠償を負う場合の責任限度額は、いかなる原因であっても本契約に基づき甲が乙に対して支払った本サービスの契約当年の代金の総額を越えないものとします。
5) 甲が乙に対し、申込の際に提示する情報の正確性については、全て甲の責任とし、悪意、過失を問わず間違った情報により、第三者へ損害を与え、損害賠償請求が発生しても、乙は一切の責任を負わないものとする。 尚、甲が乙へ提示する情報とは、乙が指定する自動ツール診断サービス利用申し込み登録情報(以下「登録情報」という)」をいいます。
6) 第5条の(3)にある、診断を途中で中断した場合でも、診断の中断により起因したあらゆる責任を乙が負うものではないとし、乙は甲に対して減額等は行わないものとする。
(9) 本サービスの代金について
本サービスの代金及び支払条件は、甲と乙が別途取り交わす注文書及び注文請書により規定するものとします。尚、本サービスが有効期間満了後、自動更新により本サービスを継続する場合は、更新後の本サービスの代金について、甲乙間で別途書面により合意するものとします。
(10)本サービスの注意点について
本サービスの診断実施にあたり、顧客のデータベースへの情報の送信(情報の登録・変更・削除処理を含む。)や顧客管理者へのメール通知等の処理を回避(以下「処理の回避」という)することを原則とします。なお、サイトの表面上から、処理の回避のための手段が明確でない場合、甲は、登録情報の備考欄に処理の回避を強く望む旨と、処理の回避に必要な情報を明記して乙へ提出するものとします。
顧客のデータベースへの情報の送信(情報の登録・変更・削除処理を含む。)や顧客管理者へのメール通知等の処理を希望する場合、xは、登録情報に処理希望の旨と、それに必要な情報を明記し、乙へ提出するものとします。
2. 本サービスの申し込み及び開始について
(1) 本サービスの申し込み(正式な発注としての注文書を乙に交付)
(2) 甲から乙へ依頼する登録情報の提出
(3) 甲が承諾したサービス開始日を乙よりeメールで通知
(4) 本サービスの開始
3. 甲が本サービスを受ける場合に、乙へ登録を依頼する登録情報の保証について
甲は本サービスの申し込みにあたり、責任をもって正確な登録情報を乙へ提出し、その内容が正確で最新であることを保証します。
4. 診断条件、診断対象の変更・追加の方法について
(1) 甲はサービス開始後に、診断条件、診断対象を変更・追加したい場合は、登録情報の診断対象変更・追加情報欄に、変更・追加したい情報を記載し乙へ提出するものとします。尚、診断条件と診断対象の変更・追加とは次の項目をいいます。
1) 変更前と同システムのグローバルIP情報、ドメインURL情報の変更(無償です)。
2) グローバルIP情報、ドメインURL情報の追加(別途追加契約が必要です)。
3) 診断時間の変更(無償です) 。
4) 甲の運用(診断)担当者あるいは連絡先(部署名、住所、電話番号、eメールアドレス、Fax番号)の変更
(無償です)。
(2) 乙は本項(1)の手順にある変更・追加内容が記載された登録情報を受領後、受領日の翌日から3営業日中に情報を変更し、その旨を甲へeメールで通知し、通知した日の翌営業日から変更した情報内容で診断を実行します。
5. インターネット環境からの診断の承諾
(1) 本サービスによる外部からの接続(アクセス)による診断の承諾
甲は、甲の指定する診断対象に対して、乙がインターネットから接続(アクセス)し、診断することを承諾、同意します。
(2) 甲による第三者事業者への診断の承諾
甲は本規約第1項(2).2).(Ⅱ)、及び(2).2).(Ⅲ)に該当する、第三者のデータセンター、あるいはサービスプロバイダの施設内で稼動しているシステムを本サービスの診断対象とする場合には、甲の責任で、本サービスによる外部からの接続(アクセス)による診断について、第三者事業者より承諾を得る必要があります。
(3) 第三者事業者からのクレーム発生時の対応
乙が本サービスの診断開始後、本項(2)に該当する第三者のデータセンター、あるいはサービスプロバイダから、ネットワーク調査が原因で警告(アラート)が発生したなどというクレームがあった場合に、サービス中断機能で診断を中断する場合があります。
(4) 本サービスによる診断の中断
万が一、本サービスの診断中に甲のシステムが停止するなどの障害が発生した場合には、乙は甲が指定していた診断時間であっても診断を中断します。
6. 機密保持条件
本サービスの使用、運用のために甲乙間で相互に提供、開示される機密情報の取扱いに関して、次の通りの機密保持条件を定め、遵守するものとします。
(1) 甲が提供する機密情報
1) 甲が本サービスの利用のために乙へ提供するIPアドレス、システム分類、ドメインURL情報
2) 希望診断時間帯
3) その他 甲が機密情報であると指定し、本サービスのために甲が乙へ提供する機密情報
(2) 乙が提供する機密情報(書面、電子媒体いずれも該当します)
1) 乙が甲に提供する本サービスの診断結果報告情報
2) その他 乙が機密情報であると指定し、本サービスのために乙が甲へ提供する機密情報
(3) 本サービスで機密情報として取扱わない情報
1) 甲乙いずれかの開示者より開示を受けた時点で既に一般に公開されていた情報、又は既に被開示者が保有していた情報。但し、甲が提供する個人情報は除きます。
2) 甲乙いずれかの開示者より開示を受けた後、被開示者の責任が及ばない方法で(被開示者ではない第三者により)一般に公開された情報。但し、甲が提供する個人情報は除きます。
3) 甲乙いずれかが正当な権利を有する第三者から合法的に入手した情報。
4) 甲乙いずれかの開示者が機密保持義務を課さずに開示した情報。
(4) 機密保持
1) 甲及び乙は、機密情報をいかなる第三者に対しても開示又は漏洩しないものとします。但し、それぞれ相手方から事前の書面による承諾を得たうえで開示する場合、及び法令の定めにより国又は地方公共団体から義務により開示を求められた場合はこれにあてはまりません。
2) 2) 本項(4). 1)の但し書において、法令の定めにより国又は地方公共団体から開示を求められた場合、甲及び乙は、それが任意であるときは事前にそれぞれ相手方に対して 開示の是非について確認する ものとし、義務であるときは開示した事実及びその内容を直ちに書面で通知するものとします。
7. 個人情報保護条件
乙は甲に本サービスを提供するにあたり、次の条件で個人情報を管理します。
(1) 本サービスで使用する個人情報は次のものをいいます。(書面、電子媒体いずれも該当します)
1) 契約担当者の個人情報(部署名、役職名、氏名、電話番号、eメールアドレス)
2) 運用(診断)担当者の個人情報(部署名、役職名、氏名、電話番号、携帯電話番号、eメールアドレス、)
3) 本サービスの過程で乙が取得した甲の従業員あるいは甲の顧客あるいは利用者の個人情報(住所、氏名、生年月日
、部署名、役職名、電話番号、携帯電話番号、eメールアドレス、銀行口座番号、クレジットカード番号)
(2) 本サービスにおける個人情報の取扱方法
1) 本サービスにおける個人情報の使用目的
乙は本サービスにおける甲の個人情報を次の目的で使用します。 (Ⅰ) 本サービスの甲乙間の利用契約の締結
(Ⅱ) 乙が甲に対して提供する本サービスの診断結果報告 (Ⅲ) 乙が甲に対して行う本サービスの運用上の連絡
(Ⅳ) 乙が甲に対して行う本サービスの利用料の請求
2) 本サービスにおける個人情報の維持
乙は甲より取得した本サービスで使用する個人情報を、正しく、不足なく完全に、また最新に維持するように最大限の努力を払うものとします。
3) 本サービスにおける個人情報の閲覧、変更、削除
本サービスにおける個人情報の提供者本人は次の方法でその個人情報を閲覧及び変更ができます。
(Ⅰ) 本サービスで乙が取得した個人情報は、専用Webページの登録、確認画面でいつでも閲覧ができます。この画面は接続の認証権限を持つ甲の契約担当者及び運用(診断)担当者のみ接続することが可能です。
(Ⅱ) 本サービスで乙が取得した個人情報は、専用Webページの登録内容の変更画面よりいつでも変更することができます。この画面は接続の認証権限を持つ甲の契約担当者及び運用(診断)担当者のみ接続することが可能です。
(Ⅲ) 本サービスで乙が取得した個人情報は、専用Webページの登録内容の変更画面より削除することができます。この画面は接続の認証権限を持つ甲の契約担当者及び運用(診断)担当者のみ接続することが可能です。但し、本サービスでは、契約担当者、運用(診断)担当者の情報が本サービスを使用するにあたっての必須情報であることから、個人情報の削除が、担当者の入れ替えではなく、本サービスの解除を目的とする場合は、甲は本規約第10項(3)に規定されるサービスの解約方法に従って手続きすることが必要です。
4) 本サービスにおける個人情報の開示及び変更
乙は本サービスのために取得していた個人情報の開示について次の条件を規定します。
(Ⅰ) 乙は取得した個人情報を、個人情報の提供者本人の事前の承諾なく、第三者へ販売、貸し出しすることはありません。
(Ⅱ) 乙は次の場合に取得した個人情報を第三者へ提供、開示することがあります。
A) 個人情報の提供者本人の事前の承諾を得ている場合
B) 政府、官公庁、地方自治体からの正式な開示の要求がある場合
C) 法律、法令施行のために、裁判所から正式な開示の要求がある場合
D) 甲が本サービスの利用規約条件を遵守せずに、甲の権利、財産、サービスなどを保護するために必要と認められる状況で、個人情報の提供者本人の事前の承諾の同意を得ることができない場合
E) 甲、乙に関係する人の生命、身体および財産などに対する差し迫った危険があり、緊急な対応の必要性がある状況で、本人の同意を得ることが困難な場合
8. 本サービスのインターネットホームページ(専用Webページを含む。以下、同じ。)のセキュリティ
(1) インターネットホームページのセキュリティ
1) 本サービスで乙が使用するインターネットホームページにおいて、甲の情報を保護するためのセキュリティ対策を実施し、ホームページから収集される甲の情報を次の方法によって保護します。
(Ⅰ) 甲の情報入力フォームを使用して送信された個人情報は、暗号化ソフトウェアによって暗号化します。
(Ⅱ) 甲からのお問い合わせフォームのようなセキュリティで保護されたページにおいては、一般によく知られているブラウザのページの下部にある鍵アイコンが、ロックされた状態が示されるようにします。 (Ⅲ) 本サービスではインターネットホームページへの不正アクセスが絶対に発生しないという保証をするものではありませんが、個人情報のセキュリティ保守ならびに不正アクセスの防止について、適切な技術と運用方法により細心の注意を払うものとします。
2) インターネットホームページのリンク
本サービスで乙が提供するインターネットホームページにおいて他社サイト(以下「リンク先」といいます)ヘのリンクやバナー等が設定されている場合でも、リンク先における機密情報及び個人情報管理規約等は、本サービス及び本規約とは関係ありません。
3) セキュリティ監査
(Ⅰ) 乙は、本サービスに関して、甲の機密情報を本規約の規定通り保護するための対策を実施します。
(Ⅱ) 乙は、必要に応じて、本サービスで乙が使用するインターネットホームページにおける甲の個人情報の取り扱いと保護に関する監査を行います。
(Ⅲ) 乙、は前(Ⅱ)の監査により、変更や改善を要する場合、個人情報管理者による確認を受け、速やかに対処します。
9. 診断報告情報の認証接続権限 利用者名(ID)、パスワードの保護管理
本サービスの診断結果報告は、機密情報であり、本サービスに正式に登録され、認証、接続制限権限を持つ運用(診断)担当者のみ参照可能な情報です。この情報が漏洩すると、甲乙双方にとって非常に重大な被害を受ける可能性があります。
甲は本サービスのシステムに登録されている利用者名(ID)、およびパスワードを次の点を遵守して責任をもって管理します。
1) 利用者名(ID)、パスワードを複数の個人で共有しない。
2) 乙が要求する定期的な更新を実行する。
3) 利用者名(ID)、パスワード情報が漏洩しないように最大限に注意をし、漏洩しない対策を定めて運用する。
10. 本サービスの解約
甲は次の条件で本サービスを解約することができます。
(1) 本サービスの解約方法
甲は本サービスを次の方法で解約することができます。
1) 本サービスの解約について、乙の担当窓口に連絡
2) 乙の担当窓口より、「自動ツール診断サービス解約書」の書式をメールで送信
3) 「自動ツール診断サービス解約書」の書式に解約したい情報、必要事項を記入、署名、捺印し、乙に提出
4) 乙は受領した「自動ツール診断サービス解約書」の内容を確認し、eメールで通知した後、解約日の5営業日後から10営業日以内に甲の解約内容の情報に該当するすべての登録情報、個人情報ならびに診断結果報告を削除します
(2) 甲のサービスの途中解約
1) 甲が本項(1)の方法により本サービスを解約する場合には、乙は本サービスの契約期間満了までのサービス利用料金の支払いを免れないものとします。
2) 甲が本サービスの内容について本規約に定める内容と異なる旨を書面にて申立て、乙がそれを認めた場合には、乙は料金の払い戻しをします。なお、払い戻し額については、乙が算出するものとします。
11. 本サービスの有効期間
(1) 本サービスの有効期間は、注文書及び注文請書に規定の通りとします。尚、有効期間満了の1ヶ月前までに甲より書面による解約の意思表示がなされない場合、本サービスは有効期間満了の翌日からさらに同一期間、甲乙間で別途異なる合意をした場合を除き同一の条件にて自動的に更新するものとし、以後も同様とします。
(2) 前号の有効期間満了後といえども(本規約第10項「本サービスの解約」及び第17項「前項による途中解約」による本サービスの終了も含みます)、本規約第6項(機密保持条件)及び第7項(個人情報保護条件)の規定は、有効期間満了日の翌日より2年間はなお有効に継続するものとします。
12. 知的財産権の帰属
診断結果に関する著作権、xxxx及びその他知的財産権は、乙に帰属するものとします。ただし、甲が自社内において使用、複製することを妨げません。また、診断結果報告が第三者の知的財産権を侵害していないことを乙は保証します。
13. 診断結果の開示
甲及び乙は、診断結果報告を相手方の書面による事前の承諾なく、第三者に対し開示しないものとします。
14. 免責事項
地震、津波、その他の天変地異等乙に帰責しない原因により、乙から甲への本件サービスの実施が不可能な場合、乙はその結果について一切免責されるものとし、甲および乙は診断条件の変更について協議するものとします。
15. 期限の利益の喪失
甲に次の各号のいずれかに該当する事由が発生した場合、甲は、乙に対する債務の支払いについて期限の利益を失い、直ちに債務を弁済するものとします。
(1) 仮差押、差押、競売の申請、または破産、再生手続開始、会社更生手続開始の申立があった場合
(2) 営業を休止または廃止した場合
(3) 支払を停止した場合、または振出もしくは引き受けた手形および小切手が不渡処分を受けた場合
(4) 取締役会または代表取締役が営業の全部または一部の譲渡もしくは譲受を決定もしくは承認した場合
(5) 取締役会または代表取締役が解散を決定もしくは承認した場合
16. 前項による途中解約
甲及び乙は、相手方に本規約第15項の(1)から(5)のいずれかに該当する事由が発生した場合、別段の催告を要せずに書面による通知をもって本サービスを解約することができるものとします。
尚、本項に基づく途中解約がなされた場合、本規約第1項(10)に定める本サービス代金の取り扱いは、その途中解約の事由が甲に発生した場合は本規約第10項(2)1)の定めに、乙に発生した場合は同項(2)2)の定めに基づき処理されるものとします。
17. 権利義務の譲渡制限
甲及び乙は、本規約に基づく権利および義務を相手方の書面による事前の承諾を得ることなく第三者に譲渡し、または担保に供することはできないものとします。
18. 合意管轄
本規約に定めなき事項または本契約の解釈に疑義が生じた場合には、甲乙協議のもと解決するものとします。 協議によっても解決ができず訴訟の必要が生じた場合は、東京地方裁判所を第xx管轄裁判所とすることに甲及び乙 は合意します。
19. 規約の変更
本規約は、合理的な範囲で改訂ができるものとします。尚、この場合、乙は、乙の専用Webページ上での開示及び通知を実施するものとします。
以上
制定日:2012 年 3 月 15 日