サイバートラストデバイスID利用約款発効日：平成 26 年（2014 年） 4 月 14 日‌

サイバートラスト株式会社（以下、「当社」という）および第２条第２号に定義される「加入者管理組織」ならびに第１条に定義される「加入者」および「信頼当事者」は、法的に拘束されることを意図し、次のとおり合意する。

１. このサイバートラストデバイスID利用約款（以下、「本約款」という）は、本約款に基づいて次条第２号に定義される「加入者管理組織」が当社の提供するデバイス認証用証明書発行管理サービスである

「サイバートラストデバイスID」の利用を本約款およびサイバートラストデバイスID 認証局運用規程

（以下、「CPS」という）に同意した上で申し込み、「加入者管理組織」が「サイバートラストデバイスID」を利用する場合に適用されるものとする。

２. 次条第２号に定義される「加入者管理組織」は本約款およびCPSの内容に同意し、自己の役員または従業員の中から選定した「加入者管理組織」を代表して本サービスの利用を当社に申込む者（以下、

「申込責任者」という）にもこれを精読させ、かつ同意させた上で申込責任者をして当社所定のサービス申込書（電磁的記録によるものを含み、以下「申込書」という）を提出させるものとする。また、「加入者管理組織」は、加入者管理組織によって配付された証明書を導入し、証明書を用いたデバイス認証を行うデバイスを利用または管理する者（以下、「加入者」という）、加入者管理組織の指示または定めにより証明書、CRLの全部または一部を信頼し、利用する認証デバイスを適切に管理する者（以下、「信頼当事者」という）が証明書を導入または利用する前に、本約款およびCPSに同意させ、これを遵守させなければならない。

３. 本約款は、前項に基づき「加入者管理組織」をして本約款およびCPSに同意せしめられた加入者、信頼当事者にも適用されるものとし、本約款およびCPSに基づいて本サービスを利用する過程における加入者、信頼当事者によるすべての行為およびその結果について一切の責任を負うものとする。

４. 本約款は、申込書を提出した日から加入者管理組織を拘束し、証明書またはCRLを取得したときから加入者および信頼当事者を拘束する。なお、CPSは本約款の一部を構成するものとする。

第２条定義

本約款にて別段の定義がなされていない限り、本約款においては、以下の用語は以下の意味で用いられるものとする。

(1) 「本サービス」とは、当社の「サイバートラストデバイスID」で提供される、デバイス認証用証明書（以下、「証明書」という）の発行申請および失効申請を行うことができるサービス、発行された証明書および証明書失効リスト（以下、「CRL」という）の提供を受け、使用することができるサービスの総称を意味する。

(2) 「加入者管理組織」とは、本約款およびCPSに同意の上、本サービスの利用を申し込み、当社から本サービスの提供を受けこれを利用するものを意味する。

(3) 「オペレータ責任者」とは、加入者管理組織の役員または従業員の中から加入者管理組織が選任した者であり、本サービスの利用にあたり、オペレータの管理監督を行なう者を意味する。なお、オペレータ責任者はオペレータを兼務することはできない。

(4) 「オペレータ」とは、加入者管理組織が選任した者であって、オペレータ責任者から証明書の発行、失効を依頼する権限の委譲を受け、オペレータ用ウェブサイトにて証明書の発行、失効の登録を依頼する者を意味する。

(5) 「オペレータ用ウェブサイト」とは、当社が加入者管理組織に提供するウェブサイトの一つであって、オペレータが、当社に対して証明書の発行または失効を依頼するウェブサイトを意味する。

(6) 「本ウェブサイト」とは、当社のウェブサイトであって、本約款および本サービスに関する情報が掲載されているウェブサイトを意味する。

(7) 「知的財産権」とは、特許権、実用新案権、意匠権およびこれらまたはこれらの登録を受ける権利、ならびに商標権および商標登録出願により生じた権利、著作xxに基づき保護される権利、および不正競争法に基づき保護される権利のいずれかまたはこれらを総称した権利を意味する。

(8) 「認証局」とは、CPSに定める「認証局」を意味する。

(9) 「登録局」とは、CPSに定める「登録局」を意味する。

(10) 「本サービス利用料」とは、当社所定の料金表に定める年間証明書ライセンス料を意味する。

(11) 「システム利用料」とは、当社所定の料金表に定めるシステム利用料を意味する。

(12) 「販売パートナー」とは、当社との契約に基づき本サービスを販売する法人または団体その他の組織をいう。なお、販売パートナーが自己利用を目的に本サービスを、対価を支払い利用する場合においては、加入者管理組織となる。

第３条サービス提供の範囲等

１. 当社は、本約款の有効期間中、本条の規定に基づき本約款の内容に同意した加入者管理組織（加入者管理組織をして本約款およびCPSに同意せしめられた加入者、信頼当事者を含む）にのみ本サービスを提供するものとし、加入者管理組織および加入者、信頼当事者その他のすべての関係当事者は、本約款に従い、これに従ってのみ本サービスを利用することができるものとする。

２. 加入者管理組織および加入者、信頼当事者は、当社が、事前に加入者管理組織および加入者、信頼当事者に対して通知することなく、本約款を改訂することがあることを予め了承するものとする。その場合、改訂後の本約款は、本ウェブサイトに掲載されたとき、または当社が本ウェブサイトにて改訂後の本約款の効力発生日を指定したときの当該指定日の、いずれか遅い時期の到来をもって効力を生ずるものとする。ただし、本約款を改訂した場合には、その都度本ウェブサイトでその旨および改訂内容を告知するものとする。

３. 本サービスの内容ならびに本サービスを利用した証明書の発行または失効の申請手続の詳細は、別途当社から加入者管理組織に提供されるマニュアル（以下、「マニュアル」という）に記載することとする。

４. 本約款の規定とCPSの間に齟齬があった場合には、本約款の規定が優先する。

第４条利用申込

１. 申込責任者は、申込書所定の事項を記入または入力して、当社へ提出するものとする。

２. 加入者管理組織は、本サービス申込時に提供した商号、組織名称、所在地、申込責任者その他の情報に変更が発生する場合には、遅滞なくその旨および変更後の情報を当社所定の方法により当社に対して届け出るものとする。

３. 加入者管理組織は当社に対して、本サービス利用期間（第５条第１項に定義されている）ごとに、当社と加入者管理組織との間で別途合意する枚数（以下、「年間契約枚数」という）を超えない範囲で証明書の発行申請を行うことができる。

４. 年間契約枚数は、本サービスの利用の対価の一部であることを加入者管理組織は認識し、承諾するものとする。したがって、実際の発行申請の有無に関わらず、年間契約枚数に応じた本サービス利用料およびシステム利用料を当社に対して支払うものとする。

５．加入者管理組織は、次条の規定に基づく本サービス利用期間内において、年間契約枚数の範囲内で証明書の発行、失効を行うことができる。ただし、証明書更新用に設けた猶予期間内にある証明書を除いて、１日に発行された証明書のうち同日内に失効されない証明書の枚数およびその前日以前に発行された証明書のうち同日内に失効されない証明書の枚数（次条の規定に基づき有効に存続する本サービス利用期間と連続する過去の本サービスの利用期間中に発行された証明書であってその日に有効に存在する証明書を含む）の合計が年間契約枚数を超過したときは、年間契約枚数にその超過した枚数を加えた枚数に該当する当社所定のライセンスレンジに自動的に移行するものとし、当該超過枚数にかかる利用料金を12分割した上、年間契約枚数を超過した日の属する月より次条の規定に基づく本サービス利用期間が終了するまでの月数に該当する金額を追加費用として支払うものとする。（第７条および第８条に基づく失効手続きを行ったときはこの限りではない。）

６．当社は、加入者管理組織から年間契約枚数を超える発行申請があった場合には、速やかに加入者管理組織に対して、証明書の発行枚数が年間契約枚数を超過した旨を電子メールにより通知するものとする。

７．加入者管理組織は、前項の通知の到達後２週間以内に、年間契約枚数を変更するか超過した証明書を失効しなければならない。

８．加入者管理組織は、前項に定める期間内に失効手続きを完了した場合に限り、当該超過枚数にかかる利用料金の支払いを免れるものとする。

９. 加入者管理組織は証明書を複製せず、加入者に複製して使用させてはならない。

第５条契約期間

１. 本約款の有効期間は、第１条第２項に定める申込書を提出した日から効力を有するものとし、次項に規定する本サービス利用期間満了の日までとする。

２．本約款においては、加入者管理組織の本サービス利用申込に対して当社が申込書を確認の上、これに対し書面、FAXまたは電子メールによる承諾の通知が到達したときを本サービスの利用開始日とし、当本サービスの利用開始日が属する月の１年後の月末日までの間を特に「本サービス利用期間」とい

い、加入者管理組織による本サービスの利用は、本サービス利用期間に限り許諾されるものとする。なお、次項に基づき本約款が更新された場合の本サービス利用期間は、更新された本約款有効期間と

同一とし、その後も同様とする。

３. 第１項の規定にかかわらず、本約款は、本サービス利用期間満了の30日前までに、当社または加入者管理組織のいずれからも相手方に対して本約款の終了の意思表示を当社所定の方法により行わない限り、1年間同一条件にて自動更新するものとし、その後も同様とする。

４. 前三項の規定にもかかわらず、当社が加入者管理組織に対する本サービスの提供を不適当と判断し、その旨を加入者管理組織に通知したときには、当該通知を発行した時点で本約款の有効期間または更新期間は終了するものとする。

第６条加入者管理組織による表明保証

１. 本サービスの利用に際して、加入者管理組織は当社に対して以下の各事項を表明し、かつ保証するものとする。

(1) 加入者管理組織は、日本国の法律に基づき登記をされた法人格を有する法人であり、自らの登記簿謄本（登記事項記載証明書）に記載または記録される事実はいずれも、本約款の有効期間中、xxかつ正確であること。

(2) 加入者管理組織は、本約款を締結し、また本約款およびCPSに基づいて義務を履行する完全な権利、能力を有すること。

(3) 各種申込書の記載内容がxxかつ正確であること

２. 加入者管理組織が前項に違反した場合には、当社は直ちに本約款を解除して、加入者管理組織に対する本サービスの提供を直ちに停止することができる。

第７条当社の役割および義務

当社は本サービスを提供するに当たり、認証局を管理するものとしての役割を果たし、CPSに定める認証局として負うべき当社の義務を履行するものとする。

第８条加入者管理組織の役割および義務

１. 加入者管理組織は、本約款およびCPSに定める役割および義務のほか、次の役割および義務を負うものとする。

(1) 本サービスの申込時における真正かつ正確な情報を当社に提供すること

(2) 本サービスの申込時に提供した情報（商号、オペレータ責任者、オペレータなどを含むがこの限りではない）に変更が生じる場合、第４条第２項の規定に基づき当該変更情報を当社所定の書式により当社へ届け出ること

(3) 当社に対し第１３条第１項に定める本サービス利用料等その他の有償サービスを利用する場合の利用料を支払うこと。

(4) 証明書および秘密鍵の用途を遵守すること

(5) 第１１条第1項に定める事由が生じたときは、速やかに失効を行なうこと

(6) 有効期間が満了した証明書および失効された証明書を使用しないこと

(7) 本約款が解除された場合、本サービス（発行済みの証明書、CRLを含む）を使用しないこと

(8) 信頼当事者に認証デバイスの適切なアクセス制御管理を行なうことを遵守させること

(9) 関連法規制を遵守すること

(10) 加入者管理組織が申込書に記入した事項、本サービスの利用に関する当社よりの問合せに応答すること

２. 加入者管理組織は、加入者および信頼当事者に本約款およびCPSの内容を周知徹底し、本約款およびCPSの内容につき加入者および信頼当事者の同意を取り付け、かつ加入者および信頼当事者をして本約款の内容を遵守させ、加入者および信頼当事者によるすべての行為およびその結果について一切の責任を負うものとする。

３．加入者管理組織は、CPSに基づき登録局を運営するものとする。

４. 加入者管理組織は、本サービスに関わる業務の運用について、認証局の管理上当社が必要と認めた場合、当社の要求に応じて、当社が法令に違反しない限りにおいて監査を行うことに同意する。また、加入者管理組織は、当社による監査の結果に従い、業務改善その他必要な処置を講ずることに同意する。なお、当社は監査の実施については加入者管理組織に対して事前に通知する。

５. 加入者管理組織は、当社による監査の結果、当社が書面をもって是正を求めたときは、業務改善その他必要な処置を講ずることに同意する。なお、当社が当該是正を求める通知を発送後、30日間を経過した後においても業務改善その他必要な処置が実施されない場合、当社は加入者管理組織が発行したすべての証明書を失効し、また加入者管理組織との間の本約款を解除することができる。

６. 加入者管理組織は、本約款に定める義務を履行することにより、当社が加入者管理組織の営業、事業または経営上の安定性、xx性を保証したものではなく、かつ危険を引受けたものでもないことに同意する。

第９条加入者の役割および義務

1. 加入者は、本約款およびCPSに別段定められている役割および義務の他、次の役割および義務を負うものとする。

(1) 証明書および秘密鍵の用途を遵守すること

(2) 秘密鍵およびパスワードの機密性ならびに完全性を確保するための厳重な管理を行うこと

(3) 有効期間が満了した証明書および失効された証明書を使用しないこと

(4) 本約款が解除された場合、発行済みの証明書を使用しないこと

２. 加入者管理組織は加入者に第1項について同意させこれを遵守させなければならない。

第１０条信頼当事者の役割および義務

1. 信頼当事者は、本約款およびCPSに別段定められている役割および義務の他、次の役割および義務を負うものとする。

(1) ネットワーク機器またはサーバ機器の適切な認証およびアクセス制御の設定、維持管理を行なうこと

(2) 本約款が解除された場合、CRLを使用しないこと

２. 加入者管理組織は信頼当事者に第1項について同意させこれを遵守させなければならない。

第１１条証明書の失効

１. 加入者管理組織は、以下のいずれかの事由が生じた場合、該当する証明書を失効しなければなら

ない。

(1) 加入者管理組織が本約款またはCPSに違反し、証明書を発行していたことを自ら発見した場合

(2) 加入者管理組織が承認していない発行申請に基づき発行された証明書を発見した場合

(3) 加入者に配付した秘密鍵が危殆化または危殆化の可能性があることを知り得た場合

(4) 加入者に配付した秘密鍵または証明書の不正使用もしくは不正使用の可能性があることを知り得た場合

(5) 加入者以外の者へ証明書が不正に配付されたことを知り得た場合

(6) 加入者に配付した証明書の内容が事実と異なることを知り得た場合

(7) 加入者に配付した証明書の内容に変更が生じた場合

(8) 加入者が証明書を導入したデバイスの利用を中止する場合

(9) 加入者が証明書の利用を停止する場合

(10) 加入者管理組織が本約款の解除を希望する場合

２. 当社は、以下のいずれかの事由が生じた場合、当社が適当と認めた証明書を失効することができる。

(1) 加入者の証明書の内容が事実と異なることを合理的な証拠に基づき知り得た場合

(2) 加入者の証明書が不正に使用されていることを合理的な証拠に基づき知り得た場合

(3) 加入者の秘密鍵が、危殆化もしくは危殆化の可能性があることを合理的な証拠に基づき知り得た場合

(4) 当社がCPSに準拠せずに証明書を発行した場合（ただし、これに該当する場合、当社は無償でxxの証明書を再発行するものとする。）

(5) 加入者管理組織が承認していない発行申請に基づき証明書が発行されていたことを合理的な証拠に基づき知り得た場合

(6) 加入者管理組織が本約款またはCPSに違反し、当社がその違反の是正を求める通知を発送した後、 7日間を経過した後においても、違反が是正されなかった場合

(7) 加入者管理組織が、当社所定の請求条件に反して料金を支払わない場合。

(8) 第２０条に基づき本約款が失効した場合

(9) 第２１条に基づき当社が本約款を解除した場合

(10) 本約款が解除された場合

(11) 認証局の秘密鍵が危殆化もしくは危殆化の可能性を確認した場合

(12) 当社が認証業務を終了する場合

３. 前項第6号乃至11号に基づく失効と同時に、当社は加入者管理組織および加入者管理組織により管理されている加入者、信頼当事者に対する証明書およびCRLを使用する権利を失わせることができるものとする。

第１２条加入者管理組織からの問い合わせ対応

当社は、本サービスの申込時に登録された加入者管理組織のオペレータ責任者、オペレータからのオペレータ用ウェブサイトの利用方法に関する問い合わせなど、本サービスに関する問い合わせがあった場合には、当社の営業時間内において、速やかに対処するものとする。万一、加入者管理組織を介す

ことなく加入者および信頼当事者からの直接の問い合わせがあったとしても当社はこれに応じないものとする。ただし、加入者管理組織が販売パートナーを通じて、本サービスを購入した場合、上記の「当社」とあるのは「販売パートナー」と読み替えるものとする。

第１３条料金の請求

１. 当社は、加入者管理組織に対して、別途提示する当社所定の料金表に従い申込書に申込のあった年間契約枚数(ただし、第４条第５項に該当する場合、もしくは第５条第３項に基づき本約款が更新される場合には、原則としてその直前の本サービス利用期間における実発行枚数）に基づく本サービス

利用料およびシステム利用料ならびにその他の当社と加入者管理組織との間で合意した報酬等（以下、

「本サービス利用料等」という）を、本サービス利用期間の開始日（本サービス利用期間中に年間契約枚数が超過した場合には当該超過分の発行申請日の翌日）の属する月の月末、または第５条第３項に基づき、本約款が更新されるときはその更新期間の開始日の属する月の月末に申込書記載の請求書送付先に請求するものとする。ただし、申込書に当社の販売パートナー識別のためのコードの記載がある場合については、加入者管理組織と当社の販売パートナーとで合意された条件により、当社の販売パートナーから加入者管理組織へ本サービス利用料等を請求するものとする。

２．加入者管理組織は、前項の請求に基づき、請求内容を確認の上、請求月の翌月末までに本サービス利用料等を支払う（当該支払に手数料が発生する場合には、当該手数料は加入者管理組織の負担とする）ものとする。ただし、前項但書きに該当するときは、加入者管理組織は当社の販売パートナーに対する本サービス利用料等の支払いをもって、当社に対する本サービス利用料金等の支払いがあったものと看做し、当社に対する責を免れるものとする。万一、当社の販売パートナーによる期限までの本サービス利用料等の支払が当社に対して実行されないときは、当社は加入者管理組織に対して本サービス利用料等を直接請求することができ、加入者管理組織は当社に本サービス利用料等を支払うものとする。

３．加入者管理組織は、本約款の更新時に年間契約枚数の変更を希望する場合、当社との間で別途協議の上、当社指定の方法により変更することができるものとする。

４. 加入者管理組織のインターネット接続にかかる機器類およびソフトウェアなどの調達・設定および通信にかかる費用については加入者管理組織の負担とする。

５．第５条第４項の規定に基づき本約款が終了した場合であっても当社は本サービス利用料等の返金は行わないものとする。

第１４条知的財産権の保有

加入者管理組織および加入者、信頼当事者は、当社または本サービスに関する当社の仕入先またはライセンサーが、本サービス提供システムおよび証明書に関する発明、考案、意匠、創作に関して発生する特許、実用新案、意匠、商標、著作権その他の知的財産権の一切を有していることを認め、これに対して何らの異議を述べないものとする。加入者管理組織および加入者、信頼当事者は、本サービスを提供するシステムおよび証明書、CRLその他本約款に基づき当社が加入者管理組織および加入者、信頼当事者に対して提供する本サービスについて、知的財産権に関し、本約款の締結によっていかなる権利をも取得するものではないものとする。

第１５条暗号化方法、保全義務

１. 加入者管理組織は以下を承認し、合意するものとする。

(1) オペレータ証明書記載の公開鍵と対をなす秘密鍵の管理・保全を自己の責任において行うこと

(2) オペレータ証明書の秘密鍵が漏洩、またはその可能性を確認したときは、自己の責任において当社に直ちに通知を行うこと

(3) 加入者からの失効の通知に対し、自己の責任において速やかに失効の申請を行なうこと

２. 加入者管理組織は加入者に以下を同意させ、遵守させるものとする。