DOCUSIGN®証明書利用者契約

DOCUSIGN®証明書利用者契約

v140201

お客様に発行される初回のまたは更新されたDocuSign デジタル証明書を申請、受領または使用する前に、この証明書利用者契約（以下「本契約」とします）をよくお読みください。本契約の規定に同意されない場 合、証明書の申請、受領または使用を行わないでください。「同意する」をクリックするか、証明書を受領または使用することにより、お客様はこれらの規定の当事者となり、これらに拘束されることに同意したことになります。

本契約に定めるこれらの利用規約は、DocuSign, Inc.（以下「DocuSign」とします）と、デジタル証明書を受領した者（以下「利用者」とします）との関係を規定します。認証局がお客様の証明書申請を受理すると、本契約は、証明書の利用者であるお客様と認証局とを拘束し、お客様による証明書の使用に適用される法的拘束力のある契約となります。

1. 契約期間。本契約は、お客様の証明書が期限切れになる、またはそれ以前に失効するまで有効です。

2. 定義。以下の太字の用語は、それぞれ以下の意味を持つものとします。

「CA（認証局）」とは、デジタル証明書の発行および失効を行う権限を有する認証局を意味します。

「CP（証明書ポリシー）」とは、認証局の統制、管理および運営方法の要件を定めた文書を意味します。

「CPS（認証運用規定）」とは、証明書ポリシーによって定義された認証局の統制、管理および運営方法に関する要件を遵守するための、具体的な手順および実務を明示した文書を意味します。

「証明書申請者」とは、デジタル証明書を申請する人を意味します。

「CPS」とは、DocuSign により公表され、必要に応じて修正された、 xxxxx://xxxxx.xxxxxxxx.xxx/xxxxxxxxxxxx に存する認証運用規定を意味します。

「CSI」/「CRL」とは、利用者に代わって生成されたデジタル署名を検証するために依拠される、DocuSignの証明書ステータス情報を意味します。DocuSign の PKI では、それは CRL（証明書失効リスト）となります。

「デジタル証明書」 /「証明書」とは、IETF（インターネット技術標準化委員会）PKIX（公開キー基盤 X.509）の RFC 5280（コメント請求）によるデジタル形式のデータ構造で、公開キーを ID に結びつけるものを意味します。

「デジタル署名」とは、他の電子データに添付された、または論理的に関連付けられた電子データファイル で、当該電子データの署名者を識別し、かかる署名者に一意にリンクされたものを意味します。デジタル署名は、署名者のみが管理できるように作成され、電子データに加えられたその後の変更を検出できるようにリン

クされています。

「DocuSign サービス」とは、DocuSign がホストし管理する SaaS（サービスとしてのソフトウェア）サービスを意味し、本契約の目的において、RP（依拠当事者）、SUB（利用者）、CA（認証局）間のやり取りを統制する唯一の技術となります。

「PMA（ポリシー管理機関）」とは、証明書ポリシーおよび認証運用規定において概説されるとおり、認証局のさまざまな側面を管理するための、DocuSign スタッフメンバーにより構成された、DocuSign の承認を受けた諮問団体を意味します。

「秘密キー」とは、公開キーと連結するよう設計された、デジタル署名の作成に使用できる秘密の電子データファイルを意味します。

「公開キー」とは、秘密キーと数学的に結合するように設計された、デジタル署名の検証に使用できる一般に利用可能な電子データファイルを意味します。

「RA（登録機関）」とは、依拠当事者がローカルで決定し登録機関に提供した利用者のアイデンティティ要素を、利用者が検証できるようにする、DocuSign サービス内のプロセスを意味します。

「RP（依拠当事者）」とは、DocuSign サービスを利用して文書にデジタル署名するよう利用者に要求している個人または事業体を意味します。

「リポジトリ」とは、デジタル証明書およびデジタル証明書に関連するその他の情報を一般に利用可能な形で集めたもので、DocuSign の Web サイトからアクセスできるものを意味します。

「ルート CA（ルート認証局）」とは、自らの証明書を発行する、DocuSign のような認証局を意味します。すべての証明書はルート認証局まで連鎖しています。つまり、証明書は、ルート認証局によって発行されたか、その証明書がルート認証局によって発行されている認証局によって発行されたか、その証明書がルート認証局によって発行されている認証局によってその証明書が発行されている認証局によって発行されたか、何階層の認証局が続くとしても必ずルート認証局で終わります。

「RPA（依拠当事者契約）」とは、DocuSign とすべての依拠当事者との間の法的関係を定義する、 DocuSign が作成した文書を意味します。

「SUB（利用者）」とは、DocuSign で署名した 1 つ以上のデジタル証明書を発行され、当該デジタル証明書に記載された公開キーに対応する秘密キーを使用することが可能であり、かつ使用する権限を有する人を意味します。

「SA（利用者契約）」とは、デジタル証明書のプロビジョニングのために、DocuSign と利用者の間で締結される契約を意味します。

「下位 CA（下位認証局）」とは、DocuSign または DocuSign が認証局として行動することを承認した第三者のような下位認証局を意味します。ルート認証局または別の下位認証局から証明書の発行を受けているので、「下位」となります。

3. 使用および制約。お客様は以下に同意するものとします。（a）本契約、適用される認証運用規定、およ

び、リポジトリで公開されている可能性のある関連ポリシーの規定であって、参照により本契約の一部とな る規定を遵守すること、（b）DocuSign サービス、DocuSign 認証局またはその正式な代表者とやり取りする中で、正確に名乗り、確認を求められる情報の正確さを保証すること、（c）秘密キーおよび秘密キーの使用を可能にするクレデンシャルへのアクセスを保護すること、（d）システムの技術的実装を監視、妨害またはリバースエンジニアリングしないこと、（e）発行された証明書を、本契約に準拠した認可された合法的な目的にのみ使用すること、（f）認証局ではなくエンドユーザー利用者であり続け、したがって認証局としてであるか否かを問わず、証明書（もしくは、その他の形式の認証済みの公開キー）または認証失効リストにデ ジタル署名する目的で、証明書に列挙されている公開キーに対応する秘密キーを使用しないこと。

4. 失効。お客様の秘密キーに危殆化があったこと、またはお客様の証明書内の情報が誤っているか不正確であるもしくは誤ったか不正確になったことが判明した、もしくはそう信じるに足る理由がある場合、またはお客様の組織名および/またはドメイン名の登録が変更された場合、お客様は証明書およびそれに関連する秘密キーの使用を直ちに中止しなければならず、xxx@xxxxxxxx.xxx に電子メールを送信することにより、速やかに DocuSign に証明書の失効を要請する必要があります。お客様の秘密キーの危殆化や証明書の悪用があったことを DocuSign が発見した、もしくはそう信じるに足る理由がある場合、または依拠当事者がローカルで決定したお客様のためのアイデンティティ要素（サブジェクト名、電子メール）が著作権を侵害していると判断される場合、お客様は DocuSign が指定した時間内に DocuSign の指示に応じる必要があります。DocuSignは、以下のような場合、予告なしにいつでもお客様の証明書を失効させる権利を有します。（i）証明書内の情報がもはや有効でないことを DocuSign が発見した場合、（ii）利用者が本契約の規定に基づく義務に違反した場合、もしくは義務を履行しなかった場合、または（iii）お客様の証明書の継続的な使用が、PKI のセキュリティもしくは完全性を損なう可能性がある、もしくは第三者の知的財産権を侵害する可能性があると DocuSign がその一存で判断した場合。また、DocuSign は、不払いを理由にお客様の証明書を失効させることができます。

5. 輸出法の遵守。お客様は、米国商務省の輸出管理規則を含む、適用される輸出入および使用の制限を遵守することに同意します。

6. プライバシー。認証局は、お客様の証明書の中で提供されるデータを、適用される証明書ポリシーまたは認証運用規定のプライバシー/機密保持条項に従って取り扱い、処理します。お客様は、認証局が（a）お客様の名前や電子メールアドレスなど、提供された一定の情報を証明書に記載する可能性があることと、

（b）米国および認証局が営業を行うその他の法域で、上記の情報を加工および/または転送する可能性があることに同意します。

7. 保証

7.1 お客様の表明および保証。お客様は以下を保証します。（1）お客様が DocuSign サービスおよび DocuSign 認証局とのやり取りを通じて確認した、証明書の発行にとって重要なすべての情報が正確であること、（2）お客様の証明書に記載された情報が有効でなくなった場合に認証局またはその正式な代表者に通知

すること、（3）お客様が提供した情報が第三者の知的財産権を侵害していないこと、（4）適用される認証運用規定に準拠した、許可された合法的な目的にのみお客様の証明書を使用すること、（5）他の証明書または認証失効リストに署名するために、お客様の証明書に関連付けられた秘密キーまたはクレデンシャルを使用したり、誰かに使用させたりしないこと、（6）証明書の秘密キーおよびアクセスクレデンシャルを保護し、他人に開示しないようにすること。

7.2 保証の否認。DocuSign は、明示的であるか黙示的であるかを問わずすべての保証（商品性、品 質、正確性、権原、権利非侵害および特定目的への適合性に関する黙示的保証を含みますがこれらに限定されません）を、適用法で許可される最大限度まで否認します。DocuSign は、本ソフトウェアの享受の妨害または権利侵害に対して何らの保証も行わず、また、本ソフトウェアまたは DocuSign の活動が利用者の特定の目的またはニーズのいずれを満たすことも保証しません。

8. 責任の制限。

8.1 本第 8 条は、証明書、関連する秘密キー、失効ステータス情報、または提供されたその他のハードウェアもしくはソフトウェアの非準拠な使用に対する、また本契約に起因または関連する結果的損害、付随的損害、特別損害または懲罰的損害（データの損失、逸失利益または取引の損失を含みますがこれらに限定されません）に対する、契約（補償または保証違反を含みます）、不法行為（過失を含みます）、法令またはその他に基づく責任に適用されます。

8.2 お客様が本契約に関連する請求、訴訟、訴追、仲裁、またはその他の手続を開始した場合、適用法で認められる範囲内で、DocuSign は以下の責任を負いません。（i）逸失利益、データの損失、取引契約の損失、収益もしくは予想された貯蓄の損失、（ii）証明書もしくはデジタル署名の使用、交付、ライセン ス、履行もしくは不履行に起因もしくは関連する間接的、結果的損失もしくは懲罰的損害、または（iii）かかる検証済み情報の誤りが利用者の詐欺または故意の違法行為の結果である場合に発生する責任。

8.3 本契約に起因または関連して、利用者がデジタル署名、処理、またはデジタル証明書に関して被ったあらゆる種類の損害に対する DocuSign の責任総額は 500 米ドルを超えないものとします。本第 8.3 項に定める責任制限は、当該デジタル証明書に関連するデジタル署名、処理または請求の数にかかわらず、同一のものとします。

9. 第三者請求

9.1 お客様は、以下の各号に起因または関連するすべての第三者の請求（依拠当事者を含みます）を補償し、DocuSign、その従業員、取締役、代理人および代表者をかかる第三者請求から防御することに同意します。（a）お客様の本契約に基づく保証、表明および義務の不履行、（b）証明書に記載された事実の虚偽または不実記載、（c）お客様が提供した情報またはコンテンツにおける個人または団体の知的財産権の侵

害、（d）不実記載または省略が過失によりまたは当事者を欺く意図をもって行われた際にその証明書の重要な事実を開示しなかった場合、（e）秘密キー、クレデンシャルを保護しなかった場合、信頼できるシステムを使用しなかった場合、または本契約の規定に基づいて秘密キーの危殆化、損失、開示、変更または不正使用を防止するために必要な予防措置を講じなかった場合。

9.2 手続。DocuSign は、かかる請求があれば速やかにお客様に通知します。ただし、速やかな通知を行わなかった場合でも、通知の遅延または不履行によってお客様が損害を受けた範囲内でのみ、お客様の補償義務は制限されることになります。（b）お客様は、請求への抗弁および和解を全面的かつ完全に管理しま

す。（c）DocuSign は、お客様が合理的な範囲で要請するところに従い、請求への抗弁および和解に対し支援を行います（ただし、和解の中に、DocuSign が（金額を問わず）金銭を支払うことまたは（民事であるか刑事であるかを問わず）責任を認めることが含まれている場合を除きます）。（d）DocuSign は、請求に関連して行われた和解または裁判所命令を遵守します。お客様は、以下の事項について、DocuSign に補償します。（i）請求に関連して DocuSign に対して裁定されたすべての損害、費用および弁護士報酬、（ii）請求への抗弁に関連して DocuSign が合理的に負担したすべての自己負担費用（合理的な弁護士報酬を含みます）

（ただし、お客様が当該請求への抗弁を受け入れた後にお客様の同意なしに負担した弁護士報酬および費用を除きます）、ならびに（iii）本第 9 条に基づく請求がお客様によってまたはお客様の承認を得て解決された場合、お客様はかかる請求の和解においてお客様が同意した金額を第三者に支払います。

9.3 本第 9 条の規定は、本契約の終了後も存続します。

10. 財産権。お客様は、DocuSign およびそのライセンサーが、自身の機密情報もしくはその他の財産的価値のある情報、製品、サービス、および本契約に基づき DocuSign が提供するお客様の証明書に関連して開発された、かかる証明書に具現化された、またはかかる証明書に関連して実施されたアイデア、コンセプト、技 法、発明、プロセス、ソフトウェアもしくは著作物（それらのすべての修正、強化、二次著作物、構造、翻 訳、アップグレードおよびインタフェースを含みますがこれらに限定されません）に対するすべての知的財産権および権原を保持することを認めます。本契約のいかなる規定も、相手方当事者の知的財産権に対する所有権またはライセンスを創設するものではなく、各当事者は独立して自らの知的財産権を所有および維持しま す。

11. 利用者契約の変更。DocuSign はいつでも、（i）本契約の規定を改定すること、および/または

（ii）本契約で提供されるサービスの一部を変更することができます。そのような変更は、DocuSign の Web サイト xxxxx://xxxxx.xxxxxxxx.xxx/xxxxxxxxxxxx に変更を掲載してから 14 日後に、または電子メールでお客様に通知した時点で拘束力を持ち、発効するものとします。本契約の規定が変更された日以降も、お客様が DocuSign 証明書を継続して使用する場合、DocuSign はお客様が更新された規定を受諾したものとして扱います。本契約に明示的に規定されている場合を除き、本契約は、DocuSign ポリシー管理機関（PMA）が署名し た書面によってのみ修正または変更することができます。

12. 一般条項。

12.1 完全合意。本契約は、企図された取引に関する当事者間の合意を最終的かつ完全に表したものであり、当該事項に関する従前のすべての口頭および書面による通信に取って代わるものです。本契約の一部が無効かつ執行不能であると判断された場合でも、本契約の残りの部分または本契約の有効性には影響を与えず、本契約はその規定に従って有効かつ執行可能であり続けます。本契約に明示的に規定されている場合を除き、本契約は DocuSign ポリシー管理機関（PMA）が署名した書面によってのみ修正または変更することができます。

12.2 関係。両当事者は常に独立した行為者であり、相手方当事者の代理人または代表者ではありません。本契約は、合弁事業、パートナーシップまたはフランチャイズの関係を構築することを意図したも のではなく、第三者受益者を生じさせるものではありません。

12.3 譲渡可能性。別段の定めがない限り、本契約に基づくお客様の権利は、譲渡または移転することはできません。担保権の設定、差し押さえ、債権差し押さえ通告、その他のいずれによっても、お客様の債権者が本契約に基づくお客様の権利に対する利益を取得しようとする場合、DocuSign の選択により本契約は無効となります。

12.4 通知。

DocuSign に対する場合: 本契約に従って DocuSign に行うべきまたは行うことが認められている通知は、書面であって、（i）DocuSign サブスクリプションサービスを利用して、（ii）配達証明付き郵便もしくは書留郵便によって、または（iii）保険付きの宅配便で DocuSign, Inc.のポリシー管理機関宛てに送られた場合にのみ効力を生じます（xxx@xxxxxxxx.xxx、0000 Xxxxxx Xxxxxx, Xxxxx 0000, Xxxxxxx, XX 00000）。 DocuSign は、本条に従って行う通知によって利用者に通知することにより、通知を受領するための住所を変更することができます。通知は、DocuSign サブスクリプションサービスを利用して配信された場合は受領時に、郵送の場合は投函の 2 営業日後に、宅配便の場合は発送の 1 営業日後に行われたものとみなされます。

利用者に対する場合: 本契約に基づいて利用者に提供されるあらゆる通知、要請、指示またはその他の文書は、DocuSign の Web サイト（xxxxx://xxxxx.xxxxxxxx.xxx/xxxxxxxxxxxx）の「リポジトリ」セクションに掲載されるものとし、DocuSign の Web サイトに掲載された時点で通知が送達されたものとみなされます。

12.5 不可抗力。いずれの当事者も、本契約に基づく義務の不履行が、不可抗力事由（天災、自然災害、戦争、内乱、政府機関による措置、ストライキ、その他当事者の合理的支配を超えた原因を含みます）に起因する範囲内であれば、不履行責任を負いません。不可抗力事由の影響を受けた当事者は、商業的に合理的な時間内に相手方当事者に通知を行い、商業的に合理的な努力を払って、実行可能な限り速やかに履行を再開します。不可抗力事由により履行されなかった義務は、不可抗力事由が終了した時点で、合理的に可能な限り速やかに履行されます。

12.6 強制的な仲裁。本契約に基づいて生じる請求のうち、（a）機密情報に関するいずれかの当事者の義務違反に起因するもの、（b）第 10 条に規定された補償義務に起因するもの、および（c）差し止めによる救済に起因するものを除き、本契約またはその履行、執行、違反、終了、有効性もしくは解釈（本契約への仲裁の範囲または適用可能性についての判断を含みます）に起因または関連する紛争、請求または論争であって、合理的な期間内（30 日を超えないものとします）に当事者間の誠実な協議によって解決できないもの

は、1 名の仲裁人の前で行われる拘束力のある仲裁によって解決されるものとします。仲裁は、Judicial Arbitration and Mediation Services（以下「JAMS」とします）が、JAMS の簡易仲裁規則および手続に従って（該当する場合）、またはそれ以外の場合、JAMS の包括的仲裁規則および手続ならびにその規則の中の迅速手続に従って（以下「JAMS 規則」とします）、行うものとします。いずれの当事者も、当該事項を仲裁に付すことができます。その紛争は、JAMS 規則に基づいて決定された仲裁人によって解決されます。当事者が別段の合意をしない限り、仲裁は、仲裁が開始された当事者の本国で行われます。各当事者は、仲裁にかかる費用を自ら負担し、均等に分担します。ただし、仲裁人は、その裁量により、勝訴した当事者に対する費用および手数料を裁定することができるものとします。裁定に基づく判決は、裁定または該当する当事者もしくはその資産を管轄する裁判所で下すことができます。本条項は、当事者が適切な管轄権を有する裁判所に仲裁を支援するための暫定的な救済措置を求めることを妨げるものではありません。

12.7 準拠法。本契約は、あらゆる点において、米国ワシントン州の現地法に基づいて解釈および施行されるものとし、これに反する法の選択に関する規則は参照しないものとします。本契約に起因するいかなる法的措置も、その原因が生じてから 2 年以内に開始されなければなりません。各当事者は、本契約に起因または関連するあらゆる法的手続において、法律で認められている最大限の範囲で、陪審員による裁判を受ける権利を取消不能な形で放棄します。

12.8 権利放棄。一方の当事者が本契約のいずれかの条項の違反に関する権利を放棄しても、他の違反に関する権利を放棄するものではありません。いずれかの当事者が本契約に従っていずれかの誓約または義務の厳格な履行を主張しなかったとしても、当該当事者が将来的に厳格な遵守を要求する権利を放棄したことにはならず、また、本契約の更改と解釈されることもありません。