クライアント ID 利用規約(Digital ID 利用規約)
クライアント ID 利用規約(Digital ID 利用規約)
Digital ID(証明書)を申請し、承認し、または使用する前にこの利用規約を必ずお読み下さい。 もし、この利用規約の規定に同意しない場合は、Digital ID(証明書)の申請、承認または使用をしないで下さい。
Symantec Corporation(注)(以下「シマンテック」という)の証明書またはデジタル ID(以下「証明書」または「デジタル ID」という)を申請、受領またはご利用になる前に、本規約を必ずお読みください。本規約に同意なさらない場合、お客様(以下「利用者」という)は証明書を申請、受領または利用
することはできません。
(注) 「Symantec Corporation」は、米国デラウェア州法人であり、アメリカ合衆国 00000 xxxxxxxxxxxxxxxx、x xxxxxxx(350 Ellis Street, Mountain View, California)に主たる事業所を有するSymantec Corporation 及びその完全子会社
(株式会社シマンテックを含む)を意味する。
第1条 証明書について x条は、利用者からの証明書の申請(以下「証明書申請」という)にかかわる条件およびシマンテックが利用者の証明書申請を承認した場合の、利用者の証明書の利用条件を定めています。「証明書」とは、電子的に署名されたメッセージで、利用者の公開鍵およびこれに関連する情報でシマンテックまたはシマンテックが認めた機関(以下「カスタマ」という)が認証した情報を含みます。本規約に基づき提供される証明書は、Symantec Trust Network SM (以下「STN」という)内で発行されます。本規約に基づいて、シマンテックは、STN 内でクラス 1~3 の 3 種類の証明書サービスを提供します。証明書のレベルまたはクラスごとに機能およびセキュリティの特徴が規定され、それぞれのクラスの証明書は特定の信頼のレベルに対応します。利用者は、利用者が必要な証明書のクラスを選択する責任を負います。以下の説明は、証明書の各クラスの適切な利用と認証手続きを記述しています。シマンテックの証明書サービスは、 xxxx://xxx.xxxxxxx.xxx/xxx から入 手可能なサーティフィケーション・プラクティス・ステートメント(以下「CPS」という)に従って提供されます。利用者および STN 参加者は CPS に従って証明書を利用してください。
i. クラス 1 証明書 クラス 1 証明書は STN 内でもっとも低いレベルの保証を提供します。クラス1 証明書は、個人の利用者のみに発行され、認証手続きは特定の証明書発行者(以下
「認証機関」または「CA」という)のドメイン内で利用者の識別名が一意かつ明確であるこ
と、ならびにある電子メールアドレスがある公開鍵と関係するという保証に基づくものです。
クラス 1 証明書は、同一性の証明が必要とされない非商業取引または小額取引におけるデジタル署名、暗号化およびアクセス・コントロールに適当です。
ii. クラス 2 証明書 クラス 2 証明書は、他の 2 つの証明書と比べて中間のレベルの保証を提供します。クラス 2 証明書も個人の利用者のみに発行されます。クラス 1 証明書の認証手続きに加え、クラス 2 証明書の認証は証明書申請者の提出した情報を、取引上の記録もしくはデータベースの情報、またはシマンテックの承認した同一性の証明をするためのデータベースの情報と比較する手続きを含みます。クラス 2 証明書は、同一性の証明を必要とする中間価額の取引におけるデジタル署名、暗号化およびアクセス・コントロールに利用することができます。
iii. クラス 3 証明書 クラス 3 証明書は STN 内で最高のレベルの保証を提供します。クラス 3証明書はクライアントおよびサーバーソフトウェアを使用する個人および組織に発行されます。クラス 3 個人向け証明書は、同一性の証明を必要とする高額取引におけるデジタル署名、暗号化およびアクセス・コントロールに利用することができます。クラス 3 個人向け証明書は利用者の本人出頭に基づき利用者の同一性を保証します。同一性確認は、最低限、広く認識された様式の政府の発行した身分証明書ともう一つの身分証明書を利用して、利用者の同一性を確認する者の面前でなされます。クラス3 組織向け証明書は、認証、メッセージとソフトウェアおよびコンテンツの完全性の維持、機密保持のための暗 号化を行うために、各種デバイスに発行されます。クラス 3 組織向け証明書は、利用者である組織が実際に存在すること、当該組織が証明書申請を承認していることおよび当該組織を代理して証明書の申請を行う者がその権限を有していることを確認した上で、利用者の同一性についての保証を提供します。サーバー用クラス 3 組織向け証明書は、証明書申請にドメイン名が記載されている場合、利用者がそのドメイン・ネームを利用する権利があることを保証します。
第2条 証明書申請手続き シマンテックから証明書を入手する場合、xxxxxxが所定額の入金を確認し、利用者が入手 する証明書に必要な認証手続きを完了後、シマンテックは利用者の証明書申請を処理します。また、カスタマから証明書を入手する場合、xxxxが定める条件を満たし、利用者が入手する証明書に必要な認証手続きを完了後、xxxxは利用者の証明書申請を処理します。証明書申請の承認の可否は、シマンテックまたはカスタマから利用者に通知されます。証明書申請が承認され た場合、xxxxxxが証明書を発行しますので、本規約に基づきご利用ください。利用者がシマンテックから発行された個人識別番号(PIN:Personal Identification Number)を使用して証明書を取得し、または証明書をインストールもしくは利用した時点で、その証明書は、利用者に受領されたとものとみなされます。利用者が証明書を取得またはインストールした場合、使用前にその記 載内容を確認し、誤りがあった場合には直ちに、利用者の証明書申請を承認したシマンテックま
たはカスタマに通知しなければなりません。当該通知を受領した場合、利用者の証明書申請を承認したシマンテックまたはxxxxは、通知を受けた証明書を取消し、訂正した証明書を発行することができます。
第3条 取消しまたは有効期間満了時の義務 証明書の有効期限が満了するか、取消しが通知された場合、利用者はいかなる目的にもその証明書を使用してはなりません。
第4条 所有権 本規約に別段の定めがない限り、本規約で定めるシマンテックのサービスに関係する次の事項に関する権利(以下「シマンテックの知的財産権」という)は、シマンテックまたはそのライセンサーに帰属し、利用者はシマンテックの知的財産権に係る一切の権利を主張しないことに同意するもの とします。(ⅰ)商標、サービス・マークおよびロゴ(登録の有無を問わない)、(ⅱ)特許、特許出願および特許を取得しうるアイデア、発明または改良、(ⅲ)営業秘密、財産的価値を有する情報お
よびノウハウ、(ⅳ)現存するまたは将来発生する権利の分割、再発行、更新及び拡張、(ⅴ)形状、画像、視聴覚物、文言、ソフトウェアなどの著作権(登録の有無を問わない)、および(ⅵ)本規約
において定められるシマンテックのサービスに関連して使用され、開発され、包含され、具現化され、利用されるその他すべての知的財産権、所有権その他無体財産に関する権利。利用者は、シマンテックの知的財産権に対する権利が利用者に移転されないこと、および本規約において明示的に付与される権利を除き、シマンテックまたはそのライセンサーのサービスにおける一切の 権利を、明示または黙示にかかわらず、取得しないことを確認します。利用者が派生物(利用者に提供された著作物に基づきなされた改良、修正、改変、翻訳、縮小、要約、拡大、収集、編集その
他当該著作物を作り直すか、変換するか、適応させることによって得られるもの)を作成した場合、その派生物に対するすべての権利は、自動的にシマンテックまたはそのライセンサーに帰属しま
す。シマンテックは利用者に対し、その派生物に関するいかなる権利も付与する義務を負いません。利用者は、xxxxxxの知的財産物をリバース・エンジニアリング、逆アセンブルまたは逆コンパイルしてはならず、また、シマンテックの知的財産物にかかわるソースコードを入手しようと企図してはなりません。利用者は、本規約の定める条件に基づき証明書を使用することができま
す。
第5条 本規約の変更 本規約に別段の定めがない限り、利用者は、シマンテックが随時(ⅰ)本規約の条件を改定できること、および(ⅱ)本規約に基づき提供されるサービスの一部を変更できることに同意します。上記の改定または変更は、改定後の本規約またはサービスの変更事項がシマンテックのWeb サイト に掲載されてから 30 日後、または利用者へ電子メールまたは郵便によって通知した場合はその
時点で、有効となります。利用者は、シマンテックの Web サイトを定期的に閲覧し、最新版のxx 約が掲載されているかどうかを含め、本規約の改定の有無を確認することに同意します。利用者 が本規約の改定に同意しない場合、シマンテックに直接通知するか、またはカスタマを通じてシマ ンテックに通知することにより、本規約をいつでも解除することができます。利用者の解除通知は、xxxxxxがこれを受領して処理した時点で有効となります。本規約を解除しても、いったん支
払われた料金は、返金されません。本規約の改定またはサービスの変更がなされた後、継続してシマンテックのサービスを利用した場合、利用者は、その改定または変更を受諾し、これに拘束されることに同意したことになります。シマンテックの従業員、請負業者または代理人は、本規約の条件を変更または修正する権限を付与されていません。
第 6 条 保 証
シマンテックは利用者に対し、次の事項を保証します。(ⅰ)シマンテックが証明書を作成するときに相当な注意を払わなかったことにより、誤った情報が利用者の証明書に記載されていないこと、
(ⅱ)利用者の証明書がすべての重要事項においてシマンテックの CPS に準拠していること、および(ⅲ)シマンテックによる証明書の取消しサービスおよびリポジトリの利用が、すべての重要な点においてシマンテックの CPS に適合していること。
利用者はシマンテック、カスタマおよび利用者の証明書に依拠するすべての人に対し、次の事項を保証します。(ⅰ)利用者が証明書申請においてシマンテックまたはカスタマに提出した情報が正確であること、(ⅱ)利用者が提供した証明書に記載するいかなる情報(電子メールアドレスを含む)も第三者の知的財産権を一切侵害していないこと、(ⅲ)利用者が証明書申請において提出した情報(電子メールアドレスを含む)が違法な目的のために使用されたことはなく、将来においても使用されないこと、(ⅳ)利用者の秘密鍵が生成されて以降、利用者だけがその秘密鍵を占有しており、将来においても占有を継続すること、かつ権限を付与されていない者がその秘密鍵にアク セスしたことはなく、将来においてもアクセスしないこと、(ⅴ)利用者の秘密鍵が生成されて以降、利用者だけがその秘密鍵を保護するチャレンジ・フレーズ、PIN、ソフトウェアまたはハードウェア・システムの占有者であり、将来においても占有を継続すること、かつ権限を付与されていない者 がそれらにアクセスしたことはなく、将来においてもアクセスしないこと、(ⅵ)合法的かつ本規約に基づき認められている目的のためだけに利用者が自己の証明書を使用すること、(ⅶ)利用者が証明書または証明書取消しリストなどを発行する認証機関としてではなく、エンド・ユーザとして証明書を使用すること、(ⅷ)利用者の秘密鍵を使用して生成されるデジタル署名はすべて利用者 自身のデジタル署名であり、そのデジタル署名が生成された時点で証明書が受領されており、当該証明書は有効期限が満了しておらず、または取消されていないこと、および(ix)利用者が証明書を取得する条件として本規約に明確な同意を表明していること。さらに利用者はシマンテックか
らの事前の書面による承諾なくして STN の技術実装の監視、干渉またはリバース・エンジニアリングを行わず、STN のセキュリティを故意に危険にさらさないことに同意します。上記の定めに拘わらず、シマンテックの提供するManaged PKI Key Management Service および一括発行サービスを利用する利用者は、前記(ⅳ)、(ⅴ)および(ⅷ)に定める内容に代えて次の事項を保証します。
(ⅳ) 利用者が秘密鍵を受領して以降、当該秘密鍵については、利用者だけがその秘密鍵を占有しており、将来においても占有を継続すること、かつ権限を付与されていない者がその秘密鍵にアクセスしたことはなく、将来においてもアクセスしないこと、(ⅴ)利用者が秘密鍵を受領して以降、当該秘密鍵については、利用者だけがその秘密鍵を保護するチャレンジ・フレーズ、PIN、ソフトウェアまたはハードウェア・システムの占有者であり、将来においても占有を継続すること、かつ
権限を付与されていない者がそれらにアクセスしたことはなく、将来においてもアクセスしないこと、および(ⅷ)利用者が受領した秘密鍵を使用して生成されるデジタル署名 はすべて利用者自身
のデジタル署名であり、そのデジタル署名が生成された時点で証明書が受領されており、当該証明書は有効期限が満了しておらず、または取消されていないこと。
利用者は、上記事項の保証に反する事態が発生したか、またはその疑いがある場合、シマンテックに直接通知するか、またはカスタマを通じてシマンテックに通知しなければなりません。
第7条 保証の排除 利用者は、シマンテックのサービスを自己の責任において利用することに同意します。さらに、利用者は、本規約に特段の定めがない限り、シマンテックのサービスがすべて「現状有姿」で提供されることに同意します。xxxxxxは、明示・黙示を問わず、商品性、特定目的の適合性および第三者の権利を侵害していないことの保証を含め、その他いかなる保証も行いません。本規約第 6 条に定める保証を除き、シマンテックは、提供するサービスが利用者の要件を満たし、そのサービスが中断せず、時宜にかない、安全または障害が発生しないことを保証せず、そのサービスを利用することにより生じうる結果、またはシマンテックのサービスを利用して取得する情報の正確性・信頼性についても保証しません。利用者は、シマンテックのサービス利用中に、資料またはデータをダウンロードなどの方法により取得する場合、自らの判断でこれを行うことを了解し、同意します。利用者がシマンテックまたはシマンテックのサービスを利用して取得したいかなる助言または情報も、それが口頭であるか書面であるかを問わず、本規約において明示的に定められている
ものを除き、いかなる保証もなされるものではなく、利用者はそのような助言または情報について、自己の判断により依拠するものとします。シマンテックは、利用者が第三者から購入する製品・サ ービスにつき、責任を一切負担しません。
第 8 条 免 責
利用者は、シマンテックならびにその請負業者、代理人、従業員、役員、取締役、株主、関連会社および譲受人を、次の事項に関連して発生する責任、請求、損害、費用(合理的な弁護士費用を含む)から免責するものとします。(ⅰ)本規約または本規約に基づく利用者の保証、事実の表明および義務の違反、(ⅱ)証明書申請において利用者がなした虚偽の不実表示、(ⅲ)第三者の知的財産権その他の財産的権利、(ⅳ)証明書申請に重要な事実を記載せず、不実表示もしくは不作為が過失もしくは他者を欺く目的でなされた場合、および(ⅴ)秘密鍵を保護しないこと、信頼性の高いシステムを採用しないことまたは秘密鍵の危殆化、紛失、漏洩、改ざんもしくは不正使用を防止するために本規約の条件に基づき必要とされる予防措置を講じないこと。シマンテックが第 三者から訴えを提起され、またはそのおそれがある場合、シマンテックは利用者にシマンテックを免責する旨の確約書の提出を求めることができます。利用者が確約書の提出に応じなかった場 合、シマンテックは、本規約に重大な違反があったとみなします。利用者がシマンテックのサービスを利用することに関連して第三者から何等かの申立てを受けた場合、シマンテックは、当該申立ての防御に参加することができます。この場合、シマンテックの弁護士費用は、利用者の負担とします。利用者は、単独で、すべての申立てからシマンテックを防御する責任を負います。ただし、申立てられた事項の解決については、xxxxxxの事前の書面による同意が必要です。本条の定めは、本規約の解除または取消し後も存続します。
第9条 責任の制限
本条は、契約(保証違反を含む)、不法行為(過失および厳格責任を含む)その他法律上の請求
に基づく責任に適用されます。利用者が本規約に基づき提供されるサービスに関し、請求、訴訟、仲裁その他の法的手続きを開始した場合、利用者および第三者が証明書を使用するか、証明書 に依拠することにより被った損害について、シマンテックが負担することのある損害賠償額の上限 は、適用される法律が認める範囲で、以下に定める金額を超えないものとします。
クラス | 損害賠償額の上限 |
クラス 1 | 100 米ドル相当円 |
クラス 2 | 5,000 米ドル相当円 |
クラス 3 | 100,000 米ドル相当円 |
本条で定める責任の制限は、証明書に関連するデジタル署名、取引または請求の数にかかわらず、同一とします。xxxxxxは各証明書につき、損害賠償額の上限を超えて責任を負担する義務を負いません。
第10条 不可抗力
本規約に定める支払いおよび補償の義務を除き、地震、洪水、火災、暴風、天変地異、戦争、武力衝突、テロ、ストライキ、ロックアウト、ボイコットにより、本規約に定める義務の履行が停止、中断または遅延した場合、何れの当事者も本規約の不履行とはみなされず、これによる責任を他の当事者に対し負いません。但し、上記の不可抗力事由により影響を受けた当事者は、(ⅰ)他の 当事者に速やかにその事実を書面で通知し(但し、いかなる場合でも当該事実の発生を発見してから 5 日以内)、(ⅱ)通知された不可抗力事由の影響を緩和するために、その状況において合理的に必要とされる相当な措置をすべて講じなければなりません。さらに、本条に定める不可抗力事由が合計で 30 日間を超えて継続した場合、他の当事者は、本規約を直ちに解除することができます。
第 11 条 輸 x x 用 者 は 、 適 用 さ れ る 法 域 の 法 令 に 違 反 し て 、 利 用 者 の 証 明 書 を 含 む 商 品 を 直 接 ・ 間 接 を 問 わ ず 、 輸 入 、 輸 出 ま た は 再 輸 出 し て は な ら な い こ と を 了 解 し 、 こ れ に 同 意 し ま す 。 上 記 法 令 に は 、 ア メ
リカ合衆国(以下「米国」といいます)または日本の輸出管理規則等を含みます。特に、利用者は、
(ⅰ)米国または日本の輸出管理規則において使用が禁止されているキューバ、イラン、イラク、リビア、スーダン、北朝鮮、シリアその他の国の国民または居住者、または(ⅱ)米国財務省の List of Specially Designated Nationals または米国商務省のTable of Denial Orders に掲載されている者に証明書をダウンロードさせたり、輸出または再輸出してはなりません。利用者は、以上の記載に同意し、利用者が上記の国に所在せず、上記の国またはリストに掲載される国民または居住者ではなく、それらの支配下にないことを表明し、保証します。シマンテックまたはそのライセンサーが輸出の報告目的のために、利用者の会社名および所在地を米国政府または日本政府に報告することを法律により求められる場合があります。
第12条 分離可能性 利用者は、本規約の条項が分離可能であることに合意します。本規約のいずれかの条項の全部または一部が、無効または執行不能であると判示された場合、当該条項は、本規約のその他の 条項に影響を与えず、これらの条項は有効に存続します。この場合、本規約は、本規約を執行可能かつ有効にするために必要な範囲において、また適用される法律が認める範囲で、両当事者 の当初の意図に合致するように変更されたものとみなされます。
第 13 条 準 拠 法 利 用 者 と シ マ ン テ ッ ク は 、 x x 約 が 、 す べ て の 点 に お い て 日 本 法 に 準 拠 し 、 解 釈 さ れ る こ と に 合 意 し ま す 。
第14条 紛争解決
本規約のいずれかの事項にかかわる紛争を解決する場合、法的措置を講じる前に、利用者は、シマンテックその他の紛争にかかわる当事者に通知して、当事者間で紛争の解決を求めなければなりません。紛争が最初の通知から 60 日以内に解決できなかった場合、当該紛争の解決については東京地方裁判所を第xxの専属的合意管轄裁判所とします。
第15条 譲渡禁止 本規約に別段の定めがない限り、利用者は、本規約に基づく権利を譲渡または移転してはなりま せん。利用者の債権者が差押え等の手段を問わず、本規約に基づく利用者の権利取得しようとした場合、シマンテックは、任意に本規約を解除することができます。ただし、xxxxxxは、シマンテックを直接もしくは間接的に支配する組織、シマンテックが直接もしくは間接的に支配する組織、またはシマンテックが共通して支配する組織に、本規約の定める義務を譲渡および委託すること
ができます。
第 16 条 通 x x 用 者 が 、 シ マ ン テ ッ ク に x x 約 に 関 す る 通 知 を 行 う 場 合 は 、 書 面 に よ り 以 下 の 住 所 宛 て に 送 付 さ れ る も の と し ま す 。
株式会社シマンテック 法務部宛
〒107‐0052 xxx港区赤坂 1‐11‐44
第17条 プライバシー 利用者は、利用者の証明書に記載するために提出した情報をシマンテックが証明書に記載することに同意します。また、xxxxxxが利用者の証明書およびその状態に関する情報をシマンテックの証明書情報のリポジトリで公開し、他のリポジトリからこの情報を利用できるようにすることに同意します。
第18条 信認関係の不存在 本規約は、シマンテックまたはカスタマを一方当事者とし、利用者または利用者の証明書に依拠 する者を他方当事者とする信認関係(fiduciary relationship)の存在を認めておらず、シマンテックもしくはカスタマは信認関係の存在を前提とする一切の義務を負わないものとします。
第19条 完全な合意 本規約は、本規約が対象としている事項についての本規約当事者間の完全な合意を構成し、本規約が対象としている事項に関する本規約当事者間の過去および現在の合意の全てに優先するものとします。