KIOSTA
ビジネス・コンシェル デバイスマネジメント
KIOSTA
ソフトバンク株式会社
2024年2月29日施行
第1章 総則
第1条(規約の適用)
1.ソフトバンク株式会社(以下「当社」といいます。)は、この利用規約(以下、「本規約」といいます。)の定めに従い、本サービス(第2条第1項で定義します。)を提供します。
2.当社は、第3条に定める方法により契約者に通知することにより、本規約を変更できるものとします。この場合、提供条件は、変更後の規約によります。
3.当社は、別途、個別規定を規定する場合があります。この場合、個別規定は、本規約の一部を構成するものとします。なお、本規約と個別規定またはサービス説明書の規定が異なる場合には、個別規定またはサービス説明書の規定が優先するものとします。
第2条(用語の定義)
1.「本サービス」とは、本規約に基づき、当社が法人向けに提供する以下のサービスの総称をいいます。なお、KIOSTAは国内専用サービスであり、詳細はサービス説明書に定めます。
(1) ビジネス・コンシェル デバイスマネジメント(以下「BCDM」といいます。)
(2) KIOSTA
2.「利用契約」とは、当社から本サービスの提供を受けるための契約をいいます。
3.「申込者」とは、当社に対して利用契約の締結を申込む法人をいいます。
4.「契約者」とは、当社と利用契約を締結し、本サービスの提供を受ける法人をいいます。
5.「従業員」とは、当社及び契約者から本サービスの利用について正当な権限を与えられた、契約者の業務従事者(業務委託先の業務従事者を含み、契約者が教育機関である場合にはその教員、職員および児童・生徒・学生等を含みます。)をいいます。
6.「利用者」とは、当社及び契約者から本サービスの利用について正当な権限を与えられたものをいいます。
7.「本サービス用設備」とは、本サービスを提供するにあたり、契約者が本サービスを利用するために必要なソフトウェア等を管理するために当社(提携事業者を含む)が設置および管理するサーバ、電気通信設備その他の機器をいいます。
8.「管理対象端末」とは、本サービスにおいて管理される対象となる端末をいいます。
9.「制御要求」とは、本サービスにおいて契約者が従業員の保持している管理対象端末に対して行う、管理対象端末内データの収集、設定の適用と解除、データ消去を行うための要求をいいます。
10.「サービス説明書」とは、本サービスの内容および提供条件を定めるドキュメントで、本規約と一体をなします。
第3条(当社からの通知)
1.本規約または本サービスに関する当社から申込者または契約者への通知は、利用契約に別段の定めがある場合を除き、第4条(利用契約の申込・成立)に基づいて予め当社へ届け出られたアドレス宛の電子メール、電話番号宛の電話、ファクシミリ、住所宛の郵便または当社のウェブサイト等へ掲示するなど当社が適当と判断する方法により行うものとします。
2.電子メール、電話、ファクシミリ、郵便による通知の場合、申込者または契約者が第4条(利用契約の申込・成立)の規定に基づいて予め当社へ届け出た連絡先に当社より通知を発信したときをもって、当該通知は申込者または契約者への通知はなされたものとみなします。
3.当社のウェブサイト等に掲示を行う場合は、当該通知が当社のウェブサイト等に掲示されたときをもって、当該通知は、申込者または契約者に対してなされたものとみなします。
第2章 利用契約
第4条(利用契約の申込・成立)
1.契約者は、本サービスにて管理対象端末内および契約回線上の従業員及び利用者のデータを契約者と当社が共有すること、従業員及び利用者のデータが日本国内に設置された当社のサーバに格納されること、遠隔操作による端末のデータ消去を行うこと及びその他の本規約、本サービス説明書記載の内容について、自らの責任にて従業員に予め十分説明し、従業員から事前に承諾を得たうえで本サービスへの申し込みを行うものとします。
2.本サービスのうちBCDMでは、BCDMの位置情報取得機能に対応する管理対象端末について、契約者が位置情報を取得する機能を提供します。本機能の利用にあたり契約者は位置提供者である従業員に対して、次の事項を明示して十分に認識させた上で、予め従業員から位置情報を取得すること及び位置情報の利用に関する同意を得た場合に限り、位置情報取得機能を利用できるものとします。なお、かかる同意は理由のいかんに関わらず、いつでも従業員から自由に撤回できるものとします。また、位置情報取得機能を利用することにより、契約者と位置情報を取得された者との間に紛争が生じた場合であっても、当社は一切の責任を負いません。
(1) 管理対象端末の位置情報が契約者に対して提供されること
(2) 位置情報が、従業員に対する都度の通知なしに契約者に提供される場合があること
(3) 位置情報の利用目的
(4) 従業員は、位置情報の提供を拒否する場合、管理対象端末の電源を切るもしくは位置情報取得機能を停止することにより、管理対象端末の位置情報が送出されることを防止できること 3.利用契約の申込みは、当社所定の申込方法にて当社に提出していただきます。 4.当社が利用契約の申込みを承諾する場合は、当社から申込者に対して、本サービス用設備にアクセスできる情報を通知します。利用契約は、当該通知がなされたときに成立するものとします。 5.当社は、次の各号のいずれかに該当する場合は、利用契約の申込を承諾しないことがあります。
(1) 当社所定の申込方法での入力内容に虚偽、誤記があったとき、または記入漏れ・登録漏れがあったとき。
(2) その利用契約の申込みを承諾するために必要な機器の新設、改造、修理または保守が当社の業務の遂行上または技術上著しく支障があると認められるとき。
(3) 申込者が、本サービスの料金、費用、割増金または遅延損害金等の支払を怠り、または怠るおそれがあるとき。
(4) 申込者が、本規約に反する事実があるとき、あるいは本規約に反する事実が発生すると当社が判断
するとき。
(5) その他当社が不適当と判断したとき。
第4条の2(アクセス用情報)
1.契約者は、本サービスを利用するために当社から提供された符号および情報等(以下、本サービス用設備にアクセスできる情報を含めて「アクセス用情報」といいます。)について、第三者に知られることのないように自らの責任で管理するものとします。
2.アクセス用情報が当社から契約者に提供された後、アクセス用情報の紛失、盗取、誤用等により契約者に損害が生じた場合、当社は免責されるものとします。契約者が、第三者に本サービスを管理する業務または契約者システム(当社が別に定める機能を利用するために契約者が構築する自らのシステムをいいます。)を開発する業務を委託する場合であっても、同様とします。
第5条(ご利用上の制約について)
1.本サービスご利用にあたり、管理対象端末が本サービス用設備にアクセス(接続)する際にかかる通信費(管理対象端末が本邦外にある場合を含みます。)は契約者の負担となります。 2.本サービス用設備にアクセスできる情報を用いて行われた行為(本サービスを利用したデバイス情報収集、デバイス制御、データ消去等の行為を含みます。)は、契約者もしくは契約者の許諾を受けた第三者によるものとみなし、当社は当該行為およびその結果に対して一切の責任を免責されるものとします。
3.本サービス用設備に要求されているデータの配信要求の総量等が、本サービス用設備許容量を一時的に超過した場合、リクエスト配信要求を受け付けることができない、もしくは、リクエスト配信が遅延する場合があることに契約者は同意するものとします。
4.管理対象端末本体がインターネットに接続されていない場合、電波圏外又は電波の弱い場所にある場合または管理対象端末の電源が入っていない場合等の本サービス設備と管理対象端末が適切に接続されていない場合、当社は、本サービスの動作を保証しません。
5.管理対象端末の回線サービスの停止中は、契約者は管理対象端末の制御を実行できません。
6.海外ローミング中の管理対象端末へのデータ消去等の制御動作は当社では保証しません。
7.当社は、本サービス利用に関する契約者確認について、以下の各号のいずれか、もしくは全てを満たした申告者を契約者とみなします。尚、申告時には申告管理の目的で申告者の氏名もご申告いただきます。
(1) 本サービス専用の受付電話番号へ架電、専用メールアドレスへのメール送付、もしくはBCDM専用のチャット窓口へチャットしていること
(2) 契約者の①会社名、②管理対象端末の端末情報、③アクセス用情報、④交換機暗証番号、⑤請求先
/契約登録情報を申告していること
8.契約者は、回線停止等を行うサービスの利用を申し入れる場合は、次の事項を予め承諾するものとします。尚、回線停止は当社の通信サービス契約がある場合にのみ適用されます。
(1) 当社に対し回線停止等の実施にかかる申入れを行った者が、当社所定の確認事項に回答できた場合にのみ、回線停止等を行うこと
9.契約者は、リモートロック及び遠隔消去等を行うサービスの利用を申し入れる場合は、次の事項を予め承諾するものとします。
(1) 当社に対しリモートロック及び遠隔消去等の実施にかかる申入れを行った者が、当社所定の確認事項に回答できた場合にのみ、リモートロック及び遠隔消去等を行うこと
(2) リモートロック及び遠隔消去等の実施により、即座にリモートロック機能及び遠隔消去機能が動
作しない場合があること
10.当社は、契約者の申告に基づき当社が実施した以下の事由により契約者に生じた損害(消去されたデータの逸失を含みます。)について、一切の責任を負わないものとします。
(1) データの消去
(2) 遠隔消去が不可能であった場合にデータ消去が実施されなかったこと
(3) 回線の停止により携帯電話サービスの利用が出来なくなること
(4) 本サービスの仕様上通常要する時間、回線停止が遅れたこと、もしくは即座に再開とならない場合があること
(5) その他、上記(1)ないし(4)に準ずる事由
11.前各項のほか、本サービスの仕様および注意事項等については、本サービス説明書およびマニュアルに記載するものとします。
第6条(利用期間等)
本サービスの最低利用期間は 1ヶ月間とします。最低利用期間の満了前の解約については、残存期間分のサービス利用料金もお支払いいただきます。
第7条(契約者の氏名等の変更)
1.契約者は、その氏名、商号、住所、所在地等の変更または料金請求書の送付先等、当社所定の変更申込方法にて契約申込時に入力した契約者にかかわる事項に変更があった場合には、その変更の内容を速やかに書面もしくは当社指定の方法により当社に通知するものとします。 2.当社は、契約者が前項に従った通知を怠ったことにより契約者が通知の不到達その他の事由により損害をこうむった場合でも一切責任を負わないものとします。
第8条(課金の開始)
本サービスの利用料金は、第4条(利用契約の申込・成立)第4項に基づく利用契約成立日の属する月の翌月1日から課金されます。
第9条(管理対象端末数)
1.一つの利用契約において利用可能な管理対象端末の数は、契約者が当社所定の申込方法にて申し込み、当社が承諾した数を上限とします。
2.契約者が管理対象端末の数の変更を希望する場合、当社所定の申込方法にて、変更を申し込むものとします。
第10条(申込内容の変更の請求)
1.契約者は当社所定の変更申込方法に必要事項を記入し、記名捺印の上これを当社に提出することにより、本サービスの申込内容の変更を請求することができます。 ただし、サービス説明書において別の定めがある場合は、この限りではありません。
2.本サービスの変更請求の内容によっては、当社の判断によりこれを承諾しない場合があります。また、変更の請求を承諾するにあたって、料金変更などの前提条件が付く場合には、その条件を契約者に通知します。
3.本サービスの変更日は、契約者が当初所定の変更申込方法にて変更し、契約者が指定した日時と当社が変更作業に必要な準備期間を考慮し、別途、当社が決定し契約者に通知します。
4.本サービスの内容の変更の申込書には、「最低契約期間」として、変更前契約における「最低契約期
間」の残り月数を記載するものとします。
第11条(利用料金)
1.本サービスの利用料金は、当社所定の申込方法に定める通りとします。
2.契約者は、前項に定める本サービスの利用料金のうち月額の料金について、第8条(課金の開始)に基づく課金開始日から利用契約終了日の属する月の末日までの間、暦月単位で利用料金を支払うものとします。なお、前条の定めに基づく管理対象端末数の変更の場合には、追加については、追加端末数の利用開始日の属する月の翌月1日から課金が開始されるものとし、削減については、当該月の末日までの間、当該削減対象の端末数分の利用料金の支払を行うものとします。なお、登録通知書にて当社が通知する登録コード(DMコード)単位で課金されるオプションサービスについては、当該オプションサービスの利用開始日の属する月の翌月1日から利用終了日の属する月の末日まで課金が開始されるものとします。
3.月額料金は、本サービスが月の途中で終了した場合でも、日割計算は行わず、月額料金の全額を請求します。
4.請求の対象となる管理対象端末の数は、当社所定の申込方法にて記載された管理対象端末数とします。
5.契約者は、本条に定める利用料金に消費税相当額を加算した額について、当社が指定する期日までに、当社が指定する金融機関等に支払うものとします。
第12条(延滞損害金)
契約者は、本規約に基づく金銭の支払を遅延した場合は、契約者は支払期限の翌日から支払済みに至るまでの日数に対して年14.5%の割合による遅延損害金を当社に支払うものとします。
第13条(当社が行う利用契約の解除)
1.当社は、契約者が次の各号のいずれかに該当すると当社が判断した場合には、何らの事前の通知または催告を要せず利用契約の一部または全部を解除することができるものとします。
(1) 利用申込みの内容、その他通知内容等に虚偽または漏れがあったとき
(2) 本サービスの利用料金、割増金または遅延損害金について、支払期日を経過してもなお、支払いがないとき
(3) 仮差押、仮処分、強制執行、競売の申立、公租公課滞納処分などを受け、または、民事再生手続、破産手続、会社更生手続などの開始申立があったとき
(4) 営業の廃止、解散の決議をし、または公官庁から業務停止、その他の業務継続不能の処分を受けたとき
(5) 経営が相当悪化し、またはそのおそれがあると認められる相当の理由があるとき
(6) 申込に当たって虚偽の事項を申告したことが判明したとき
(7) 第16条(提供の停止)第1項および第20条(禁止事項)第1項の禁止行為に該当すると当社が判断したとき
(8) 利用契約を履行することが困難となる事由が生じた場合
2.契約者は、前項による利用契約の解約があった時点において未払いの利用料金等または支払遅延損害金がある場合には、当社が定める日までにこれを支払うものとします。
第14条(契約者が行う利用契約の解約)
1.契約者は、解約希望日の5営業日前までに当社所定の解約申込方法にてこれを当社に提出することに
より利用する本サービスの全部もしくは一部を解約することができます。 ただし、サービス説明書において別の定めがある場合は、この限りではありません。
2.契約者は、前項に定める通知が当社に到達した時点において未払いの利用料金等または支払遅延損害金がある場合には、直ちにこれを支払うものとします。
第15条(利用契約終了後の措置)
1.契約者は、利用契約が終了した場合には、利用契約にかかる複製物等をすべて破棄するものとし、以後一切利用してはならないものとします。
2.契約者は、利用契約が終了した場合には、第4条(利用契約の申込・成立)第4項に基づき通知した情報等を破棄するものとし、以後一切利用してはならないものとします。
3.当社は、利用契約の終了後は、契約者に対し当該利用契約にかかる本サービスに関する一切の責任を負わないものとします。
第3章 本サービスの中止・変更等第16条(提供の停止)
1.当社は、契約者が次の各号のいずれかに該当する場合には、本サービスの提供を停止することがあります。
(1) 本サービスの料金等、割増金または遅延損害金が支払期日を経過してもなお支払わないとき
(2) 本サービスの利用において、以下のいずれかの禁止行為に該当すると当社が判断したとき
ア 当社もしくは第三者の著作権、商標xxの知的財産権を侵害する行為、または侵害するおそれのある行為
イ 第三者の財産、プライバシーもしくは肖像権を侵害する行為または侵害するおそれのある行為
ウ 当社の設備(提携事業者を含む。以下において同じ。)に蓄積された情報を不正に書き換え、消去し、または解析する行為
エ 本規定に違反して、第三者に本サービスを利用させる行為オ 第三者になりすまして本サービスを利用する行為
カ 法令に違反するもしくは違反のおそれのある行為、公序良俗に違反しもしくは違反のおそれのある行為、または当社もしくは第三者に不利益を与える行為
(3) 申込みに当たって虚偽の事項を記載したことが判明したとき
(4) 前各号の掲げる事項のほか、本規約の規定に違反する行為で、当社の業務の遂行または当社の設備に支障を及ぼし、また及ぼすおそれのある行為をしたとき
(5) 本サービスを提供するにあたり、本サービス用設備に対して過度に負荷をかける行為があったとき
2.当社は、前項の規定により本サービスの提供を停止しようとするときはあらかじめ、その理由、実施期日および実施期間を契約者に通知します。ただし、緊急やむを得ない場合は、この限りではありません。
第17条(提供の中止)
1.当社は、次の各号のいずれかに該当する場合には、本サービスの提供の全部又は一部を中止することができるものとします。
(1) 本サービス用設備の故障によるとき
(2) 本サービス用設備の保守上または工事上やむを得ないとき
(3) 次条(利用の制限)所定の規定によるとき
(4) 当社の都合により、本サービスの提供を行うことが困難になったとき
2.当社は、前項の規定により本サービスの提供を中止しようとするときは、あらかじめその旨を契約者に通知します。ただし、緊急やむを得ない場合はこの限りではありません。
3.当社は、契約者が第13条(当社が行う利用契約の解除)第1項各号のいずれかに該当する場合または契約者が利用料金未払いその他利用契約等に違反した場合には、契約者への事前の通知もしくは催告を要することなく本サービスの全部または一部の提供を停止することができるものとします。 4.当社は、前各項に定める事由のいずれかにより本サービスを提供できなかったことに関して契約者またはその他の第三者が損害を被った場合であっても、一切責任を負わないものとします。
第18条(利用の制限)
1.当社は、天災、事変その他の非常事態の発生により、当社の設備の需要が著しく増加し、本サービスの提供が困難となった場合には、公共の利益のために緊急を要する事項を内容とする通信を優先的に取り扱うため、本サービスの提供を制限または中止する措置を取ることがあります。 2.当社は、当社の設備に過大な負荷が発生し、その利用または運営に支障を与えるまたは支障を与えるおそれのある場合で必要と認めたときは、別に定める方法により、当該負荷に係る通信を制限することがあります。
3.本サービスをご利用の契約者が、当社の設備に過大な負荷を生じる行為をしたときは、利用の制限をさせていただくことがあります。
第19条(サービスの廃止)
当社は、次の各号のいずれかに該当する場合、契約者に対する責任またはその他の義務を負うことなく、本サービスの一部または全部を廃止することができるものとし、廃止日をもって利用契約の一部または全部を解約することができます。ただし、BCDMの提供にかかるデバイスコントロール for Google Workspaceサービス、デバイスコントロール for Microsoft 365サービス(オプションサービス)、シングルサインオンサービス、SSO無制限サービス(オプションサービス)、多要素認証サービス(オプションサービス)、多要素認証Proサービス(オプションサービス)、ライフサイクル管理サービス(オプションサービス)については、当社はいつでも理由の如何を問わず、当該サービスを廃止することができます。
(1) 廃止日の原則1ヶ月前までに契約者に通知をした場合(ただし、緊急やむを得ない場合は、この限りではありません。)
(2) 天災地変等不可抗力により本サービスを提供することができない場合
(3) その他合理的な理由がある場合第4章 責任
第20条(禁止事項)
1.契約者は、本サービスの利用にあたり、以下の行為を行ってはならないものとします。
(1) 本サービスを自己使用以外の商用その他不正の目的をもって利用すること
(2) 本サービスの利用を第三者に再許諾すること
(3) 本サービスに関連して使用される当社もしくは第三者の著作権、商標権その他一切の権利を侵害する行為、またはそのおそれのある行為
(4) 本サービスに使用されるソフトウェアのリバースエンジニアリング、逆コンパイル、もしくは逆ア
センブル等の解析行為を行い、またはその内容を変更しもしくは二次的著作物を作成すること。
(5) 本サービスまたは接続しているサーバもしくはネットワークを妨害したり混乱させたりすること
(6) 管理対象端末を不正に使用または使用させること
(7) 管理対象機器を、主に以下の用途に使用することを目的としないことア 武器またはその他の軍事・国防設備にかかる業務
イ 原子力施設を制御等する機器の動作にかかる業務
ウ 人体に装着する機器等の動作またはその他人体に対する直接の医療行為を前提とした業務エ その他上記に類する業務
(8) 本規約に反する行為
(9) その他当社が合理的理由に基づいて不適切または不適当と判断する行為
2.契約者は、本サービスの利用およびその結果につき自ら一切の責任を負うものとし、万一契約者が本サービスの利用に関して第三者に損害を与えた場合、または第三者と紛争を生じた場合、契約者は、自己の責任と費用でこれを解決し、当社にいかなる責任も負担させないものとします。万一、当社が他の契約者や第三者から責任を追及された場合は、契約者はその責任と費用において当該紛争を解決するものとし、当社を一切免責するものとします。
第21条(保証・責任の制限)
1.契約者は、適用される全ての法令(外国で利用される場合は当該外国法令を含む。)及び本規約に従い、自己の判断と責任で本サービスを利用するものとします。
2.当社は、当社に故意または重過失がある場合を除いて、本サービスにより管理される端末情報および契約者情報その他契約者に関するデータが消失、紛失、遅延等した場合、これにより発生した損害につき一切責任を負わないものとします。
3.契約者が、第16条(提供の停止)第1項第2号および第20条(禁止事項)第1項に定める禁止事項に違反することにより発生した損害については、当社は一切責任を負わないものとします。
第22条(損害賠償)
1.当社は、本サービスの提供に関連し、当社の責めに帰する事由により契約者に損害を与えた場合、発生した通常かつ直接の損害に限り賠償するものとし、その他特別な事情により発生した損害、派生損害、間接損害、逸失利益について当社は一切責任を負わないものとします。
2.前項に定める損害賠償の金額は、過去1年間に契約者が当社にお支払い頂いたサービス料金の総額を上限とします。
第23条(免責)
1.当社は、本サービスの提供に関し、契約者に対してこの規約に定める以外の如何なる責任も負いません。
2.当社は、本サービスの完全な運用に努めますが、本サービスの中断、運用停止、廃止などによって契約者に損害が生じた場合、当社は免責されるものとします。
3.当社は、契約者が本サービスによって得られる情報の正確性若しくは完全性、または、本サービスの有用性を保証いたしません。また、本サービスの使用により契約者に発生した如何なる損害についても、当社は責任を負いません。
4.当社は、契約者が本サービスを利用することにより契約者と第三者との間で生じた紛争等について一切責任を負わないものとします。また、本サービスの使用により、契約者が他の第三者に損害を与えた場合には、契約者の責任と費用において解決していただきます。
第24条(本サービスの変更等)
1.当社は、自らの判断により契約者に予め通知することなく、本サービスの一部または全部の変更または追加ができるものとします。
2.当社による本サービスの一部または全部の変更に伴い、契約者の端末、設備に設定変更等を要することとなる場合であっても、当社はその設定変更等に要する費用については負担いたしません。
第5章 雑則
第25条(権利の帰属)
本サービスおよび本サービスに付随して作成される資料等に関する著作権、特許権、商標権、意匠、ノウハウ等の知的財産権およびその他一切の権利は、当社または原権利者に帰属します。
第26条(機密保持)
当社および契約者は、本規約の契約期間中または終了後にあっても、本規約の履行に際し知り得た相手方の業務上の機密 (通信の秘密を含みます。)を含む一切の情報を、第三者に開示または漏洩してはならないものとします。
第27条(パーソナルデータの取り扱い)
1.当社は、お客様のパーソナルデータを「プライバシーポリシー」に定めるところにより、その目的の遂行に必要な範囲において取り扱うこととします。
2.お客様は、当社が(a)適用法令の遵守、(b)お客様のサービスのご利用に関する当社及びその顧客の権利又は財産の保護、又は(c)お客様、当社、当社の顧客、一般個人の安全を確保するため、かかるアクセス又は開示が必要であるという合理的な判断を行った場合、当社がお客様の通信の内容に関する情報にアクセスして収集すること及び障害対応時等において当社が必要と判断する第三者機関に対して当該情報を開示することに同意していただきます。
3.当社は、本サービスの提供に最低限必要な範囲において、以下の海外企業に業務を委託し、お客さまのパーソナルデータを提供することがあります。
(1)BCDM
企業名: Splunk Inc.(所在国:アメリカ合衆国カリフォルニア州) Okta, Inc. (所在国:アメリカ合衆国カリフォルニア州)
提供国の個人情報保護制度:個人情報保護委員会の調査結果
(アメリカ合衆国 カリフォルニア州:https://www.ppc.go.jp/files/pdf/california_report.pdf)
(2)KIOSTA
企業名:Google(所在国:アメリカ合衆国カリフォルニア州) Splunk Inc.(所在国:アメリカ合衆国カリフォルニア州) Vaken Technologies Private Limited(所在国:インド)
提供国の個人情報保護制度:個人情報保護委員会の調査結果
(アメリカ合衆国 カリフォルニア州:https://www.ppc.go.jp/files/pdf/california_report.pdf)
(インド:https://www.ppc.go.jp/files/pdf/india_report.pdf)をご参照ください。
提供先の措置:提携先事業者は、個人データの取扱いについて我が国の個人情報取扱事業者に求められる措置と同水準の措置を講じています
4.パーソナルデータの取り扱いに関して、本規約の内容と「プライバシーポリシー」の内容に矛盾が生じる場合は、本規約の規定が優先して適用されるものとします。
第28条(協議事項)
本規約に定めのない事項または本規約の履行に疑義が生じた場合は、契約者と当社の双方で誠意を持って協議の上、解決を図るよう努めるものとします。なお、本規約のいずれかの部分が無効である場合でも、利用規約全体の有効性には影響がないものとします。
第29条(合意管轄)
本サービスの提供、本規約に関連して当事者間に紛争が生じた場合、東京地方裁判所を第一審の専属的管轄裁判所とします。
第30条(準拠法)
利用契約の成立、本規約の有効性、解釈および履行については日本法に準拠し、日本法に従って解釈されるものとします。
第31条(書面の提出等)
当社が必要と認める場合は、申込書、特約申込書、その他の通知書面等の提出又は契約上の合意について、当社指定のクラウド型電子契約システムの方法によることができるものとします 。
第32条(端末の外部に送信する利用者情報と利用目的)
1.当社は、本アプリケーションにおいて取得するメールアドレスや電話番号等の利用者情報をお申し込みに基づくサービス等および付随するサービス等の提供、管理のために利用します。 2.当社は、当社が別に定める「プライバシーポリシー」その他お客さまと当社の間の契約において別段の定めがある場合には、利用者情報を、これらに記載の利用目的の範囲で利用することがあります。 3.当社は、本アプリケーションで取得する利用者情報と当社が保有する個人情報とを組み合わせた上で、上記の利用目的の範囲で利用することがあります。
4.上記の目的以外で当該利用者情報を利用させていただく場合は、その都度、その利用目的を明確にし、お客さまから事前の同意をいただきます。
第33条(情報収集モジュールによる利用者情報の取得および利用目的)
当社は、以下の情報収集モジュールにより以下の利用者情報を取得し利用いたします。
情報収集モジュールとは、アプリ本体とは独立した第三者が提供するアプリの利用状況を解析するプログラムです。
■情報収集モジュール名:Google Play Console
・情報収集モジュール提供者:Google LLC
・利用者情報:クラッシュデータ、パフォーマンスデータ
・利用目的:本アプリケーションのクラッシュデータとパフォーマンスデータを参照するため
・情報収集モジュール提供者による利用者情報の利用:利用者情報はGoogleの管理するサーバシステムに格納されます。情報収集モジュールの詳細および利用目的は、Googleプライバシーポリシー
<https://policies.google.com/privacy>をご参照ください。
■情報収集モジュール名:Google Cloud Platform
・情報収集モジュール提供者:Google LLC
・利用者情報:本アプリケーションで利用しているAPIの呼び出し回数
・利用目的:本アプリケーションで利用しているAPIの呼び出し回数を参照するため
・情報収集モジュール提供者による利用者情報の利用:利用者情報はGoogleの管理するサーバシステムに格納されます。情報収集モジュールの詳細および利用目的は、Googleプライバシーポリシー
<https://policies.google.com/privacy>をご参照ください。
第34条(利用者情報に関するお問い合わせ)
本アプリケーションおよび本サービスにおいて、利用者情報に関するお問い合わせ窓口は以下のとおりです。
パーソナルデータお客さま相談窓口
https://www.softbank.jp/privacy/management/procedure/
第35条(利用者情報の第三者提供)
当社は、第32条において本アプリケーションにより自動取得した利用者情報を、本アプリケーションの開発企業に提供する場合があります。
■利用者情報:お客さまの閲覧履歴
・利用目的:お客さまがアクセスしたURL情報を分析して分類するため
附則
(実施期日)
この利用規約は、2024年2月29日より実施します。以上
変更履歴
Rev. | 施行日 | 修正条項 | 主な内容 |
1.0 | 2011/05/09 | 初版 | |
1.1 | 2011/11/08 | 4 条 1 項 | Apple 社 iDEP 規約変更に伴う修正 |
2.0 | 2012/04/02 | 4 条 3 項 | 位置情報の取得に関する記載を追記 |
2.1 | 2012/07/17 | 3 条 6 項、4 条、 16 条 1 項、 | 提携事業者の設備等の追記、解析行為禁止の追記、 その他誤記の訂正。 |
2.2 | 2012/08/20 | 3 条 6 項、4 条 1 項 | 従業員の定義を追記、契約回線の種類に関する制約 を削除、契約者から従業員への説明を追記。 |
2.3 | 2012/10/01 | 4条1項、21条1項 | 従業員のデータが日本国内のサーバに格納される 記載、外国法令に関する記載を追記 |
3.0 | 2014/04/14 | 1条1項、2条1項、 2条3項、3条5項、 4条の2、11条2項、 13条1項、20条1項、 21条1項、27条1項、 29条 | 「従業員」の定義の追記、アクセス用情報に関する規定の新設、利用料金の算定方法、「お客様」の定義の明確化、誤記の訂正、文言の補正等 |
3.1 | 2014/10/14 | 19条 | デバイスコントロール for Google Apps サービス に関する記載を追記 |
3.2 | 2015/03/02 | 19条 | デバイスコントロール for Office 365 サービス に関する記載を追記 |
3.3 | 2015/04/01 | 全体 | 会社合併に伴いソフトバンクテレコム株式会社か らソフトバンクモバイル株式会社へ変更 |
3.4 | 2015/07/01 | 全体 | 会社名変更に伴いソフトバンクモバイル株式会社 からソフトバンク株式会社へ変更 |
3.5 | 2016/04/18 | 11条2項 | DMコード単位の利用料金の算定方法の明確化 |
3.6 | 2018/05/25 | 別紙追加 | データ処理に関する別紙を追加 |
3.7 | 2020/08/18 | 2条1項、2条2項、 4条3項、4条5項、 5条7項、5条8項、 5条9項、5条10項、 7条1項、9条1項、 9条2項、11条1項、 11条2項、11条4項、 13条1項、15条2項、 21条3項 | ウェブサイトからの申し込みに関する記載を追記、契約者確認項目に関する記載を修正、回線停止に関する記載を追記、リモートロック・遠隔消去に関する記載を追記、文言の補正等 |
3.8 | 2021/3/15 | 第31条 | クラウド型電子契約システムに関する項目を追記 |
3.9 | 2022/4/1 | 第19条 | デバイスコントロール for Office 365からデバイ スコントロール for Microsoft 365に名称変更 |
2022/4/1 | 第27条 データ処理に関する別紙 | 改正個人情報保護法施行にあわせて、パーソナルデータの取り扱いについて改定 | |
4.0 | 2022/7/29 | 1条1項、1条2項、 2条、3条、4条1項、 4条2項、 4条3項、5条7項、 7条1項、9条、 11条1項、11条4項、 19条 | KIOSTAサービスを追加 |
4.1 | 2022/8/26 | 附則 | 誤記の訂正 |
4.2 | 2023/3/14 | 32条、33条、34条 | 端末の外部に送信する利用者情報と利用目的、情報収集モジュールによる利用者情報の取得および利用 目的、利用者情報に関するお問い合わせの追加 |
4.3 | 2023/4/24 | 第19条 | Googleサービス名変更対応 |
4.4 | 2024/2/29 | Okta, Incが提供するシングルサインオンサービス 及び関連サービスを追加 |
データ処理に関する別紙
サービス名/契約名 |
ビジネス・コンシェル デバイスマネジメント |
ソフトバンク株式会社(以下「当社」といいます。)は、当社が提供する業務又はサービス(以下「本サービス」といいます。)において、お客様の指示又は選択により GDPR 等(第 1 条(1)項に定義)の適用がある個人データの処理を行う場合、この「データ処理に関する別紙」(以下、本別紙記載の各条項を「本条項」といい、本条項に係る契約を「本契約」といいます。)の定めを適用します。本条項において、お客様は GDPR 等上の「管理者(controller)」、当社は「処理者(processor)」の立場となります。
本条項は、本サービスにかかる契約条件(以下「原契約」といいます。)の一部をなすものとします。また、本条項において、当社がお客様に対し、GDPR 等の遵守に関して負う義務及び責任は、本条項に定めるものに限られるものとします。
本条項は、GDPR 等の条文に照らして理解され、解釈されるものとし、GDPR 等に規定されている権利及び義務に矛盾するような、又はデータ主体の基本的な権利及び自由を損なうような仕方で解釈されてはならないものとします。
第 1 節
第 1 条(定義)
本条項において使用する用語は、以下に定める意味を有します。ただし、本条項において定義されていないものについては、GDPR 等の定義が適用されます。
(1)「GDPR 等」とは、個人データの処理に係る自然人の保護及び当該データの自由な移転に関する 2016
年 4 月 27 日付欧州議会及び欧州理事会規則(EU)2016/679、英国一般データ保護規則(2018 年欧州
連合(離脱)法第 3 条によってイングランド及びウェールズ、スコットランド並びに北アイルランド法の一部を構成します。)及び欧州連合加盟国の国内法の総称をいいます。
(2)「データ主体」とは、GDPR 等に規定する識別された又は識別されうる自然人をいいます。
(3)「個人データ」とは、データ主体に関するあらゆる情報をいいます。
(4)「処理」とは、自動的な手段であるか否かに関わらず、個人データまたは個人データの集合に対して行われるあらゆる作業又は一連の作業をいいます。
(5)「管理者」とは、単独で又は他と共同して、個人データの処理の目的及び手段を決定する自然人、法人、公的機関、行政機関又はその他の団体をいいます。
(6)「処理者」とは、管理者のために個人データの処理を行う自然人、法人、公的機関、行政機関又はその他の団体をいいます。
第 2 条(優先順位)
本条項と、本条項に合意した時点で存在し又はその後合意された関連合意の規定が矛盾する場合は、本条項が優先するものとします。
第 2 節-当社及びお客様の義務
第 3 条(処理の詳細)
処理業務の詳細、特に個人データのカテゴリー及び個人データがお客様のために処理される目的は、別紙Ⅰに明記されるものとし、当社は、お客様から追加的な指示を受けない限り、当該処理目的のみのために個人データを処理するものとします。
第 4 条(当社及びお客様の義務)
4.1.(指示)
(a)当社は、お客様からの文書化された指示のみに従って個人データを処理するものとします。但し、当社が服する関連法令によって処理が要求される場合を除きます。この場合、当社は、重要な公共の利益に基づく法令により禁止されない限り、処理に先立ち当該法的要求についてお客様に通知するものとします。個人データの処理期間を通じて、お客様は追加の指示を与えることができます。当該指示は、常に文書化されなければならないものとします。
(b)当社は、お客様から与えられた指示が、当社の見解によれば、GDPR 等に違反する場合、直ちにお客様に通知するものとします。
4.2.(処理の安全性)
(a)当社は、個人データの安全を確保するため、別紙Ⅱに明記された技術的及び組織的措置を講じるものとします。安全性レベルの適切性の評価において、当社及びお客様は、処理に係る最新技術、実施費用、性質、範囲、背景及び目的、並びに当該データ主体に関わるリスクを十分考慮しなければならないものとします。
(b)当社は、本契約の実施、管理及び監視のために厳格に必要な範囲においてのみ、自身の役職員に対し、処理中の個人データへのアクセスを認めるものとします。当社は、受領した個人データを処理する権限を与えられた役職員が、秘密保持を確約又は適切な法律上の守秘義務に服することを確保するものとします。
4.3.(文書化及び遵守)
(a)当社はお客様に対し、本条項に規定され、かつ GDPR 等から直接生じる義務の遵守を証明するために必要な情報(第三者認証の証明書の写しを含む。)を提供します。お客様は、当社による本条項の不遵守の兆候があり、かつ、上記の情報提供では本条項の遵守の証明に不十分である場合に限って、遅くとも 30 日前に、当社に、書面で通知した上で、1 年に 1 回を上限として、当社の通常営業時間内において、当社の日常業務を妨害せず、他の契約者との間の契約上の義務に違反しない範囲内において、当社における実地監査を自ら又は第三者監査人(当社の競合他社ではない者に限り、かつ、事前に当社の承諾を得るものとします。)により行うことができます。お客様と当社は、実地監査が開始される前に、監査の範囲、時期、期間、守秘義務等について合意するものとします。監査費用は、別途の合意がない限り、お客様の負担とします。
(b)当社及びお客様は、管轄監督機関に対し、その要請があり次第、全ての監査の結果を含め、本条で規定されている情報を提供するものとします。
4.4.(復処理者の使用)
(a) お客様は、当社の別紙Ⅲ記載の復処理者への委託について、包括的に承諾するものとします。
(i)当社は、復処理者の追加又は入替により復処理者を変更しようとする場合、事前にお客様に通知し、当該復処理者への委託に先立ち、当該変更への異議の申立てを可能とする十分な時間をお客様に与えるものとします。当社は、お客様からの要請がある場合には、お客様に対し、当該異議申立ての権利の行使を可能とするために必要な情報を提供するものとします。
(ii)お客様が、上記の復処理者の変更に係る連絡から 30 日以内に理由を付した書面にて異議を申し立てなかった場合は、お客様は、当該復処理者の変更に承諾したものとみなし、当社は当該復処理者を利用して、特定の処理業務を委託することができるものとします。
(iii)お客様が、上記の期間内に正当な異議を申し立てたにもかかわらず、当社による合理的な対応がなされない場合、お客様は異議申立ての日から 30 日以内に書面で当社に通知することにより、違約金等の追加の金員を支払うことなく、影響を受ける範囲において本サービスの契約を解約することができるものとします。
(iv)お客様が、上記の期間内に異議を申し立てた場合、当社は、損害賠償等の追加の金員を支払うことなく、影響を受ける範囲において本サービスの契約を解約することができるものとします。
(b)当社が、(お客様のために)復処理者に特定の処理業務の実施を委託する場合、当該委託は、当該復処理者に対し、本条項に従って当社に課されるデータ保護義務と実質的に同一の義務を定める契約によるものとします。当社は、本条項並びに GDPR 等に従って当社が服する義務を復処理者に確実に遵守させるものとし、その義務の履行について、お客様に対し全面的に責任を負うものとします。当社は、復処理者による契約上の義務の不履行も、お客様に通知するものとします。
4.5.(国際移転)
当社によるデータの第三国への移転は、GDPR 等に従って行われるものとします。
第 5 条(管理者に対する支援)
(a)当社は、データ主体から受領した要求について、お客様に速やかに通知するものとします。
(b)当社は、お客様がデータ主体からの権利を行使する旨の要求に対応する義務を履行するに当たり、処理の性質を考慮に入れて、お客様を支援するものとします。当社は、前項及び本項に従って自身の義務を履行するに際し、お客様の指示に従わなければならないものとします。
(c)当社は、前項に基づいてお客様を支援する義務に加え、お客様が以下の義務を確実に遵守するにあたっても、データ処理の性質及び当社が入手できる情報を考慮に入れて、さらにお客様を支援するものとします。
(i)ある種類の個人データの処理が自然人の権利及び自由に高度のリスクを生じさせる可能性がある場合に、当該予定されている処理行為の個人データ保護に対する影響評価(以下「データ保護影響評価」といいます。)を実施する義務。
(ii)データ保護影響評価により、お客様がリスク軽減のための措置を講じなければ、当該処理により高度のリスクが生じる可能性があることが示された場合に、処理の前に管轄監督機関と協議する義務。
(iii)処理中の個人データが不正確であるか又は最新でないことに当社が気づいた場合に、遅滞なくお客様に伝えることで、個人データが正確かつ最新であることを確保する義務。
(iv)GDPR 等に従い、リスクに適した安全水準を確保するため、適切な技術的及び組織的措置を講じる
義務。
(d) 当社及びお客様は、別紙Ⅱにおいて、本条によりお客様を支援するために当社が講じる義務を負う適切な技術的及び組織的措置、並びに当該支援の範囲及び程度を定めるものとします。
第 6 条(個人データ侵害の通知)
個人データの偶発的若しくは違法な破壊、滅失、変更、不正開示又はアクセス(以下「個人データ侵害」といいます。)が生じた場合、当社は、処理の性質及び当社が入手できる情報を考慮し、お客様が、(適用ある場合に)GDPR 等に従い関連当局及びデータ主体に対するデータ侵害通知を行う義務を遵守するために、お客様に協力し、これを支援するものとします。
6.1.管理者により処理されたデータに係るデータ侵害
お客様により処理されたデータに係る個人データ侵害が生じた場合、当社はお客様が以下を行うに当たり、支援するものとします。
(a)お客様が個人データ侵害に気づいた後、過度に遅滞することなく、管轄監督機関に当該個人データ侵害を通知すること(当該個人データ侵害により自然人の権利及び自由にリスクが生じる可能性が低い場合を除く)。
(b)以下の情報を入手すること。
(1)個人データの性質。可能であれば、関係するデータ主体のカテゴリー及び概数、並びに関係する個人データ記録のカテゴリー及び概数を含む。
(2)当該個人データ侵害から生じうる結果。
(3)お客様が、当該個人データ侵害に対処するために講じたか又は講じることを提案した措置。適切な場合、生じうる悪影響を軽減するための措置を含みます。
上記の全ての情報を同時に提供することが不可能な場合、及びそれが不可能である限りにおいて、当初の通知には、当該時点で入手可能な情報を含めるものとし、追加的な情報は、入手可能となったときに、後から過度の遅滞なく提供するものとします。
(c)当該個人データ侵害により自然人の権利及び自由に高度のリスクを生じうる場合に、GDPR 等に従って、データ主体に対し、過度に遅滞することなく当該個人データ侵害を通知する義務を遵守すること。
6.2.処理者により処理されたデータに係るデータ侵害
当社により処理されたデータに係る個人データ侵害が生じた場合、当社は、当該個人データ侵害に気づいた後、遅滞することなくお客様に通知するものとします。当該通知には、最低限以下を含むものとします。
(a)当該個人データ侵害の性質の説明(可能な場合、関係するデータ主体及びデータ記録のカテゴリー及び概数を含みます)。
(b)当該個人データ侵害に関するさらなる情報が入手できる連絡先の詳細。
(c)予想される結果、及び、生じうる悪影響を軽減することを含め、当該個人データ侵害への対処のために講じたか又は講じることを提案する措置。
上記の全ての情報を同時に提供することが不可能な場合、及びそれが不可能である限りにおいて、当初
の通知には、当該時点で入手可能な情報を含めるものとし、追加的な情報は、入手可能となったときに、後から遅滞なく提供するものとします。
第 3 節-最終条項
第 7 条(本条項の不遵守及び終了)
(a) GDPR 等のいかなる条項も損なうことなく、当社が本条項に定める義務に違反した場合は、お客様は当社に対し、当社が本条項を遵守し、又は本契約が終了するまで、個人データの処理を中止するよう指示することができます。当社は、理由の如何を問わず、本条項を遵守することができない場合は、速やかにお客様に通知するものとします。
(b)当社は、お客様の指示が適用ある法律上の要求に違反する旨を、第 4.1 条(b)項に従ってお客様に通知した後も、お客様が当該指示の遵守を主張する場合、本契約及び原契約を解除する権利を有するものとします。
(c)本契約の終了に伴い、当社は、関連法令が個人データの保存を求めていない限り、すべての個人データ(現存するコピーを含む。本項において以下同じとします。)を削除するものとします。お客様は、本契約終了までの間に、お客様自身の責任で、個人データのバックアップ及びダウンロード等の移管を行うものとします。ただし、本契約終了の 30 日前までにお客様から個人データの返却を希望する旨の書面による通知がなされた場合において、当該返却が物理的に可能なときは、当社はお客様に対し個人データを返却するものとします。なお、お客様の責めによる事情により本契約が終了する場合には、お客様は個人データの返却を受けられないものとします。当社は、当該データが削除又は返却されるまで、本条項を確実に遵守し続けるものとします。
第 4 節-追加条項 第 8 条(不可抗力)
当社は、天災地変、ストライキ、暴動、戦争、疫病その他の不可抗力により、本条項で規定する義務の履行ができなかった場合又は義務の履行が遅滞した場合、お客様に対し損害を賠償する責を負わないものとします。
第 9 条(本サービスの利用者)
お客様以外の管理者(お客様の親会社、子会社、関連会社等を含みます。)が本サービスを利用する場合においては、お客様は、本条項上の権利義務につき、お客様以外の管理者の代理人となるものとします。お客様以外の管理者が当社に対して直接請求できる権利を有する場合には、お客様が当該権利を行使するものとします。お客様以外の管理者から取得が必要な承諾をお客様が取得するものとします。当社が、お客様に対して情報を通知又は提供した場合には、当社は、お客様以外の管理者に対しても当該情報を通知又は提供する義務を履行したものとします。
別紙Ⅰ:処理の詳細
個人データが処理されるデータ主体のカテゴリー
⬝ 管理者の従業員
⬝ 管理者の取引先の従業員
⬝ 管理者の顧客の従業員
⬝ 管理者の最終消費者/ユーザー
⬝ 管理者の顧客/取引先の最終消費者/ユーザー
⬝ その他
処理される個人データのカテゴリー
⬝ 氏名
⬝ 個人の住所
⬝ 仕事上の住所
⬝ 個人の電話番号
⬝ 仕事上の電話番号
⬝ 電子メールアドレス
⬝ ソフトウェア/システムユーザーアカウント
⬝ ネットワークに関する情報(IP アドレス、ネットワーク名)
⬝ 電子メール、通信及びファイル
⬝ 仕事上の情報及び文書(例えば、作業ファイル)
⬝ 財務に関する情報及び文書(例えば、勘定、給与、財務諸表)
⬝ 個人に関する情報及び文書(例えば、写真、個人用文書)
⬝ その他
処理されるセンシティブなデータ及び適用された制限又は保護措置(当該データの性質及び関連するリスクを十分考慮した制限又は措置)
⬝ 管理者は、本サービスを利用して処理者にセンシティブなデータを取り扱わせる場合があります。ただし、処理者は、センシティブなデータについても、原則として、その他の個人データと同様に扱うものとします。
当該処理の性質
⬝ 本サービスの提供及び改善
管理者のために個人データが処理される目的
⬝ 本サービスの提供及び改善
処理期間
⬝ 本サービスの利用契約の有効期間中
別紙Ⅱ:データの安全性確保のための技術・組織上の手段を含む、技術的及び組織的措置
当社が講じる個人データの保護のための適切な技術的及び組織的対策の具体的内容は、最新版の情報セキュリティポリシー(https://www.softbank.jp/corp/security/)において定めます。ただし、これらの対策について、本サービスの仕様書・説明書等に追加記載がある場合には、当該追加記載が優先して適用されるものとします。
別紙Ⅲ:復処理者一覧
下記ウェブサイト等において、当社が随時公表するものとします。