「C Audit」サービス利用規約
「C Audit」サービス利用規約
第1条 (定義)
本規約における用語の定義は、次の各号のとおりとします。
(1) 「本サービス」とは、株式会社オリエント(以下「当社」といいます。)が提供する「C Audit」サービスで、附帯するサービスを含み、その概要は、別紙「サービス概要」のとおりとします。
(2) 「利用者」とは、本サービスを利用する法人等をいいます。
(3) 「貸与物件」とは、本サービスの提供のために、利用者が当社に貸与する資料、情報、機器、ソフトウェア、その他の物件をいう。
第2条 (利用契約)
1. 本サービスの利用を希望する場合、本規約及び予め当社から見積の提示を受けた場合はその内容を承諾の上、当社所定の注文書を当社に提出します。
2. 当社は、前項に基づく申込を承諾する場合は、申込者に、注文請書を交付するものとし、当該承諾書交付の時点で、利用者と当社との間に、本規約に基づき、本サービスの利用に関する契約(以下「利用契約」といいます。)が成立します。
3. 利用者は、申込書の記載内容に変更がある場合、事前に第1項及び第2項に準じた変更手続を行うものとし、その後も同様とします。
4. 本サービスに利用者の環境のヒアリングによる対策決定支援・ソリューション提案は含まれません。本サービスの結果を受け、これらのコンサルティングないし業務委託等を利用者において希望する場合は、当社と協議の上別途契約を締結した場合、当社はこれを受託するものとします。
5. 当社は本規約を変更する場合、変更後の利用規約の1ヶ月前までに、利用規約を変更する旨及び変更後の利用規約の内容とその効力発生日を当社Webサイト上に掲示し、または、利用者に通知します。
第3条 (貸与物件等)
1. 利用者は、本サービスの提供のために、当社の要望に応じて、貸与物件を無償で当社に提供するものとする。
2. 当社は、本サービスの提供のために、必要に応じて、利用者のシステム環境等を利用し、また、事前に利用者に通知の上で利用者の事業所に立ち入ることができるものとします。
3. 利用者は、本サービスに関連して、機器、ソフトウェア等の調達が必要な場合、当社と協議の上、別途当社が指定する条件により、当社から機器、ライセンス等を購入するものとします。
4. 抽出された証跡のうち、利用者の社内ポリシーとして許容されるうるものがある場合は、当社はその任意で利用者に照会するものとし(当社において照会の義務を負うものではありません。)、利用者がこれに協力するものとします。
5. 利用者は、当社担当者が本サービスの履行に必要な作業を適時かつ安全に行うことができるよう協力するものとします。
第4条 (第三者への委託)
当社は、本サービスの提供業務の全部または一部を第三者に委託することがあり、利用者はこれを予め承諾します。
第5条 (利用料金等)
1. 本サービスの利用料金は、別途、当社が利用者に提示する見積書または料金表に定めるとおりとします。
2. 利用者は、本サービスの提供に必要な費用を利用料金とは別途負担するものとします。
3. 本サービスによる診断結果に関する報告書を利用者に納品した段階で当社より請求書を発行します。
4. 利用者は、前2項の利用料金及び費用について、前項の定めに基づく請求書発行日の属する月の翌月末日までに、当社に支払うものとします。
5. 当社は利用料金及び費用を受領した後は、当社の事情による本契約の解約の場合を除き、理由の如何を問わず利用者に返還しないものとします。
6. 利用者が当社に対する債務の履行を怠ったときは、支払期日の翌日より完済の日まで年14.6%の割合による遅延損害金を支払うものとする。
第6条 (禁止事項)
利用者は、本サービスの利用にあたり、次の各号のいずれかに該当する行為を行ってはならないものとします。
(1) 本規約等に違反する行為
(2) 法令に違反する行為、法令違反を助長する行為、もしくは、それらのおそれのある行為
(3) 本サービスによる診断結果による報告書の記載を改変しまたは意図的に削除する等の当社に対する指示、及び、当社から提出した報告書の事後的な改変行為
(4) 公序良俗に反する行為
(5) 本サービスに関する権利または義務の全部または一部の第三者への譲渡、担保提供等
(6) 前各号の他、本サービスの運営に支障をきたす行為、または、そのおそれがある行為第7条 (本サービスの一時中断・終了)
1. 当社は、システム障害、天災・争乱等の不可抗力、その他技術上、運用上の理由により、本サービスの提供を中断する必要があると判断した場合、本サービスの全部または一部の提供を一時的に中断できるものとします。
2. 当社は、本サービスの提供を継続しがたい事情が発生した場合、本サービスの全部または一部の提供を終了することができるものとします。
第8条 (知的財産xx)
1. 本サービスに関する知的財産権は、すべて当社または当社が指定する第三者に帰属するものとします。
2. 利用者は、当社が、本サービスにおいて利用者に提供する報告書及び情報を利用者自身の業務(対外的な収益活動に及ばないものに限る)のためにのみ無償で利用できるものとします。
3. 利用者は、当社の文書による同意なしに前項で定める報告書及び情報の使用権を第三者に譲渡、移転、またはその他の処分を行うことはできません。
4. 利用者は、当社が提供する一切の情報に対して、逆アセンブル、逆コンパイル、リバースエンジニアリング、その他の解析行為を行ってはならないものとします。
5. 利用者は、本サービスに競合し、または、利益衝突を来すおそれのある事業をしないこととします。第9条 (守秘義務)
利用者と当社において別途締結する秘密保持契約の定めによるものとする。第10条 (個人情報の取扱)
1. 当社は、本サービスの提供に際し、利用者から取得する個人情報(以下「個人情報」といいます。)を個人情報の保護に関する法律、その他の関係法令及び当社のプライバシーポリシーに従って、適切に管理します。
2. 当社は、個人情報を次の各号の目的で利用します。
(1) 本サービスの運営
(2) 当社または当社の業務提携先の商品、サービスに関する情報提供
3. 当社は、前項の目的のために、必要な範囲内で、個人情報を当社の業務委託先または業務提携先に提供することがあります。
第11条 (通知)
1. 当社から利用者への通知は、書面または電子メールにより行います。
2. 前項に基づく電子メールによる通知は、第4条第1項に定める申込書記載の宛先(同条第4項により変更があった場合は変更後の宛先)への発信をもって、通知が完了したものとします。
第12条 (免責)
1.当社は本サービスにより利用者が提供する情報に基づき、サイバーセキュリティにかかる診断を行うものであり、そのリスク判断や有効な対策(投資判断)につきアドバイスを行いますが、同診断及びアドバイスは利用者のリスクの網羅的な回避を目的とするものではなく、高効率の対策を目的とするものです。あらゆる不正アクセスを網羅的に発見することを保証するものではなく、また、診断ないしアドバイスについて正確性・有用性・目的適合性・完全性を保証するものではなく、一切の瑕疵担保責任を負うものでもありません。本サービスの利用により利用者または第三者に損害が生じたときも、当社は利用料等の減額、損害賠償その他一切の責任を負いません。
2.当社は、次の各号の事由に起因して利用者が被った損害について一切責任を負いません。
(1) 通信回線、システムの障害、データの毀損
(2) 利用者が保有するシステム等に起因する問題
(3) セキュリティ診断・診断の影響による対象システムの停止、誤作動、処理性能の低下
(4) 本サービスの利用の結果
(5) 本サービスの全部または一部の提供の中断または終了
(6) 本サービスの内容、提供条件の変更
3.当社が本規約の定めにかかわらず利用者に対して損害賠償責任を負う場合、利用者が当社に対して、直接責任原因が生じた本サービスについて支払った利用料金額を上限とし、当社は、責任原因から直接生ずる損害に限り賠償するものとし、いかなる場合でも、逸失利益、間接損害、特別損害、調査費用、弁護士費用については、責任を負いません。
4.当社は、理由の如何にかかわらず、本サービスの履行に過程等に関する利用者からの開示要求には応じません。
第13条 (契約期間)
1. 利用契約の有効期間は、利用契約成立日から3年間とします。
2. 前項の期間満了の1ヶ月前までに、利用者または当社から相手方に対する書面による通知がない場合、利用契約は、1年間更新されるものとし、以後も同様とします。
第14条 (利用契約の終了)
1. 利用者または当社は、相手方が次の各号のいずれかに該当する場合、なんら通知催告を要することなく利用契約を解除できるものとします。ただし、解除権を行使した当事者に帰責事由がある場合は適用されません。
(1)利用契約に違反し、相当な期間を定めて是正を催告しても、是正されない場合 (2)手形または小切手が不渡り処分を受ける等、支払停止状態となったとき
(3)差押え、競売の申立等の強制執行、または、租税滞納処分を受けたとき
(4)破産手続開始、民事再生手続開始、会社更生手続開始または特別清算開始の決定を受けた場合 (5)解散したとき、または、事業の全部もしくは重要な一部を第三者に譲渡したとき
(6)監督官庁より営業停止または営業免許もしくは営業登録の取消の処分を受けたとき (7)前各号に準ずる事由があるとき
2. 当社は、次の各号のいずれかに該当する場合、なんら通知催告を要することなく利用契約を解除できるものとします。
(1)利用者の申込書の記載内容、その他当社への申請情報に、虚偽の内容または不足があったとき (2)当社が、本規約に基づき、本サービスの提供を終了したとき
(3)本サービスの運営に支障をきたすと当社が判断したとき第15条 (準拠法及び合意管轄)
1. 本規約は、日本法に準拠します。
2. 本サービスに関する紛争は、東京地方裁判所を第xxの専属的合意管轄裁判所とします。
以 上
別紙 サービス概要
(1) サイバーセキュリティ診断サービス
No. | 実施項目 | 内容 |
① | エンドポイントスキャン | インストールが不要なスクリプトを利用し、ユーザー環境のイベントやプロセス、権限情報などの構成情報を収 集します。 |
② | 分析結果の提供 | エンドポイントスキャンで収集した情報を用いて、レポ ート・フレームワークに基づいてデータ解析し、部門毎にリスク評価されたダッシュボードを提供します。 |
③ | 詳細調査すべきマシ ンの一覧抽出 | 実際に悪用されている形跡や潜在的なブリーチを調査 し、エビデンスと共に提供します。 |
※診断結果について報告会を1回実施します。複数回に分けた報告が対応しかねますのでご容赦ください。また、診断に関するお問い合わせは報告会後2週間に限り受け付け、本サービスの範囲内に関するものに限り回答します。
※特に指定なき限り報告書の納品は利用者の指定する担当者宛に当社からメールにて送付する方法によることとします。
※本サービスにより抽出されたリスク・証跡について当社は利用者に報告しますが、これらの分析(検体調査・各プログラムが動作した場合の影響範囲や侵入理由の解析等)は本サービスの対象外となります。
以上