Contract

マネージドセキュリティーサービス利用規程

（Ｖｅｒ１．２）

2022 年 12 月 5 日

株式会社日経統合システム

マネージドセキュリティーサービス利用規程

株式会社日経統合システム（以下「当社」という。）は、「マネージドセキュリティーサービス利用規程」（以下「本規程」という。）を「日経統合システム（ＮＡＳ）サービス契約約款」（以下「原約款」という。）に基づき、原約款の個別規程として下記の内容にて定めます。

第１条（本規程の適用）

当社は、原約款及び本規程を承諾し本規程に基づき利用契約を締結した法人又は団体（以下「契約者」という。）に対して、マネージドセキュリティーサービス（以下「本サービス」という。）を提供します。なお、本サービスの詳細な内容は、当社が作成し、契約者に交付する「サービス仕様書」（以下「仕様書」という。）に定めます。

２．本規程は、本サービスの利用に関し、当社と契約者との関係に適用されます。本サービス以外の原約款に定めるサービスの利用に対しては、本規程は適用されません。

３．本規程、本規程に基づき別途定める諸規程、原約款及び本規程に基づき本サービスに関連して当社が随時通知する内容は、それぞれ原約款の一部を構成するものとします。

４．本規程と原約款とで異なる定めがあるときは、本規程が優先して適用されます。

第２条（本サービスの概要）

本サービスは、契約者から受領したセキュリティー機器のログ情報を元にセキュリティー攻撃の監視を行うサービスです。

第３条（対象セキュリティー機器）

本サービスで監視する対象機器は、当社と契約者で契約前に合意するものとします。

２．前項の合意内容により、初期設定費用、第７条（サービス開始準備期間）を決定します。

第４条（ログ情報の受領方式）

（１）インターネットＶＰＮ接続

監視対象機器からセキュアにログ情報を収集するため、監視対象機器が置かれる環境と当社監視環境をＶＰＮで接続する方式です。当社の監視環境は仕様書に定めます。この方式で接続する場合は、本サービスで対応しているＶＰＮ機器を契約者側でご用意いただく必要があります。

（２）ＤＭＣネットワーク接続

監視対象機器が当社データセンター内にある場合の方式です。当社内のネットワーク設定

変更や構内配線の敷設の費用が必要となります。

（３）オフライン方式

監視対象機器のログ情報を、当社指定の外部記憶媒体に、契約者側で暗号化したデータを受領するものです。記憶媒体の授受方法については別途調整させて頂きます。

（４）アマゾンウエブサービス（以下「AWS」）接続方式

監視対象が AWS 環境の場合、契約者所有の AWS 環境と当社 AWS 環境を原則当社の指定する方法で接続します。接続に必要な情報をご提供頂く必要があります。接続および監視に必要な契約者所有の AWS 環境のサービス利用料は契約者のご負担となります。

（５）グーグルクラウドプラットフォーム（以下「GCP」）接続方式

監視対象が GCP 環境の場合、契約者所有の GCP 環境と当社監視環境を原則当社の指定する方法で接続します。接続に必要な情報をご提供頂く必要があります。接続および監視に必要な契約者所有の GCP 環境のサービス利用料は契約者のご負担となります。

第５条（連絡）

契約者は、当社から本サービスに関する通知を受けるための責任担当者を指名し、当社に書面にて責任担当者の指名、緊急時対応可能な連絡先（電話番号、メールアドレスを含 む）を提示して下さい。当社がインシデント発生を検知した場合は、当社が用意するポータルサイトにて連絡するか、責任担当者のメールアドレスに連絡します。また当社が、緊急に対応が必要と判断した場合には電話連絡します。

第６条（成果物）

インシデントを検知した場合は、第 5 条の方法によりご連絡いたします。別途有料となる

月次報告書については、月末締め翌月第 10 営業日以内に提出します。

第７条（サービス開始準備期間）

第１０条（利用契約成立）後、ログの受信テスト、本ソフトウェアの設定作業などでサービス開始までに時間が必要となります。対応可能となり次第、当社から連絡します。

第８条（本サービスの個別見積）

本サービスの利用希望者は、当社所定の「マネージドセキュリティーサービスヒアリングシート」（以下「ヒアリングシート」という。）に必要事項を記載のうえ、当社に提出して見積の依頼を行うものとします。

２．当社は、ヒアリングシートに基づき、利用希望者に対する本サービスの提供に係る費用及び初期設定に係る費用を記載した「見積書」を遅滞なく交付するものとします。

第９条（利用契約の申込）

本サービスの利用希望者は、原約款第６条（利用契約の成立）の定めに関わらず、当社所定の｢マネージドセキュリティーサービスご利用申込書｣(以下｢申込書｣という。) に必要事項を記載のうえ、当社に提出して利用契約の申込を行うものとします。

第１０条（利用契約の成立）

当社は、前条の利用申込みを承諾する場合には、利用希望者に対し書面又は電子メール 等の電磁的方法による「マネージドセキュリティーサービスご利用申込請書」（以下「請書」という。）の交付をもって利用契約は成立するものとします。なお、注文書及び請書に特記事項を定める等により、利用契約の内容が本規程と異なる場合には、利用契約の内容が本規程に優先するものとします。

第１１条（利用契約の前提条件）

契約者は、利用申込みに当たって、本サービスが、全てのネットワークへの攻撃を見つけ出すことを保証するものではないことを承諾します。本サービスによっても発見されなかった攻撃により契約者（契約者と取引関係にある第三者を含む。以下、本項及び次項において同じ。）に損害が発生したとしても、当該損害につき当社は、第１５条（損害賠償の特則）に定める場合を除き、一切賠償の責任を負いません。

第１２条（本サービスのサポート受付）

本サービスに関する当社へのお問い合わせは、電話、メール、または当社が用意するポータルサイトにて受け付けます。

第１３条（知的財産権）

本サービスによる検査結果報告書等の成果物に関する著作権及び産業財産xxの一切の知的財産権は、当社に帰属し、契約者に納入後も、契約者 に移転するものではありませ

ん。

第１４条（成果物の非保証）

当社は成果物を契約者への納入時点の状況に基づき現状有姿にて提供するものであり、完全性、最新性、確実性及び契約者の特定の目的に対する適合性を一切保証するものではありま せん。

第１５条（損害賠償の特則）

原約款第３２条（賠償範囲）第１項及び第２項の定めにかかわらず、当社に故意又は重大な 過失があった場合を除き、本サービスの提供に関連して、本サービスの利用契約期間中、契約者に損害が発生したとしても、当社は責任を負わないものとします。

〔附則〕 本規程（Ｖｅｒ１．２）は２０２２年１２月５日より実施します。以下余白