スターフィールド・テクノロジーズ LLC SSL 証明書サービス依存当事者約款



スターフィールド・テクノロジーズ LLC SSL 証明書サービス依存当事者約款


スターフィールド・テクノロジーズ LLC SSL 証明書サービス依存当事者約款(以下、本約款と言います)は、米国アリゾナ州登記法人であるスターフィールド・テクノロジーズ LLC(以下、スターフィールドと言います)と、スターフィールド SSL 証明書サービス(以下、証明書サービスと言います)を依存する者(以下、依存当事者と言います)との間で、1)スターフィールドに証明書の検索を行う為の問い合わせを行った時点、あるいは2)スターフィールドの証明書を利用して電子署名を検証するまたは検証を試みた時点、あるいは3)スターフィールドの証明書破棄一覧(以下、CRL と言う)の情報を利用した時点、のいずれか一番早い時点で有効に成立するものとします。


本約款は、依存当事者による証明書サービスの利用に関わる諸条件を定め、依存当事者とxxxxxxxxとの間の一切の合意内容を取り決めるものとします。


本約款は、以下URL に掲載されている英語版をxxに翻訳しておりますが、万が一その解釈に齟齬が起こり得た場合には、英語版が意図するところに基づくものとします。(但し、8 条「責任の上限」を除く)


証明書サービスは、スターフィールド認証業務規定(以下、CP/CPS と言います。原本は英文であり適宜スターフィールドにより改訂されることがあります)の最新版に準拠して提供されるものとします。


なお、本約款の英文版および最新の CP/CPS については、以下の URL にてご覧頂けます。

xxxx://xxx.xxxxxxxxxxxxx.xxx/xxxxxxxxxx/



1. 用語の定義

本約款における次の用語は以下に述べる意に解釈されるものとします。


CA あるいは認証局とは、スターフィールドそのものであって、証明書を生成し、署名し、配布し、失効する権限を有する組織のことを言います。 それら組織は、証明書発行ステータス情報を配布し、且つ証明書や同ステータス情報が保管されたリポジトリ情報を提供する責任を有しています。



危殆化とは、秘密鍵の紛失、盗難、漏えい、改ざん、権限外の利用及びその他のセキュリティを損なう事象を総称します。


秘密鍵とは、相対する公開鍵との併用により、電子署名や暗号化されたファイルやメッセージを検証することが出来る電子データファイルのことを言います。


公開鍵とは、秘密鍵と相対する、公開された電子データファイルのことを言います。


RA あるいは登録局とは、スターフィールドの管理下にある認証業務機関のことを言います。


依存当事者とは、証明書あるいは証明書に記載された電子署名を信頼してインターネット上で取引する個人及び組織を総称します。


利用者とは、証明書の発行を受ける個人あるいは組織、またはその個人あるいは組織により証明書の申請及び管理を本約款に即し代行する権限を付与された個人あるいは組織の総称であって、証明書に格納された秘密鍵に相対する公開鍵を取り扱うことが出来る個人あるいは組織を言います。


スターフィールドCP/CPS とは、スターフィールド公開鍵基盤(以下、PKI と言います)及び証明書の運用方法につき定義し説明した認証業務規程のことを言います。


スターフィールド PKI とは、個人及び組織に証明書を提供する、スターフィールド公開鍵基盤のことを言います。


スターフィールド PKI サイトシールとは、スターフィールドが利用者のウェブサイトに提供するグラフィックイメージであり、それをウェブサイトに掲示することにより当該ウェブサイト上での取引や情報交換が CA によりセキュアに保護されていることを示すことがxxxx。


2. 証明書サービスと依存当事者の義務

依存当事者の本約款における義務は以下の通りとします。

(a) CRL を利用し証明書の有効性を確認すること。

(b) 証明書に格納された公開鍵に相対する秘密鍵を利用者が保持していることを確認(例えば、

電子署名を利用して)すること。

(c) 証明書に格納された公開鍵を本約款及び CP/CPS に即し利用すること。


3. 利用方法の制限

証明書に関わる以下の利用は固く禁じられています。

(a) 第三者の代わりに証明書サービスを利用すること。

(b) 証明書や秘密鍵、公開鍵の複製やソースコードの解読、高度化、改変やその他変更を行うこと。

(c) スターフィールドPKI に干渉し妨害すること、あるいはそのセキュリティを危殆化させること。


4. xxxxxxxxの表明と保証

スターフィールドは以下が正しいことを表明し、保証するものとします。

(a) 証明書記載情報に含まれる事実に関し、重大な不当表明がないこと。

(b) 証明書発行申請を管理、あるいは証明書を生成する際に合理的配慮を行わなかった結果として証明書発行申請を承諾し証明書を発行した主体により証明書に記載された情報に誤りがないこと。

(c) 証明書サービスを提供するのに合理的な技術と配慮を持ち合わせていること。

(d) 証明書や証明書破棄サービス、そしてリポジトリの提供において、CP/CPS の重大なる事項との不適合がないこと。


5. 依存当事者の表明と保証

依存当事者は以下が正しいことを表明し、保証するものとします。

(a) 証明書が合法的に、且つ本契約に定められる権限の範囲内で利用されること。

(b) 依存当事者としての証明書利用に努めること。

(c) 依存当事者は、xxxxxxxxとxxxxxxx以外のCA との間、及び依存当事者と依存当事者との間に、何らの信託関係を求めないこと。

(d) 依存当事者は、利用者は利用者証明書に格納された公開鍵に相対する秘密鍵の生成とセキュリティにのみ責任を有し、他方証明書をセキュアに保つことが出来ず、その結果として秘密鍵が危殆化してしまる可能性があることを、承知していること。


6. 保証の拒絶

スターフィールドやスターフィールド CA の管理下にて RA 業務を行う第三者オペレータ、またはその販売代理店、共同販促パートナー、その他コントラクター、代理人、サプライヤーある

いはそれらの役職員(を含むがそれに限られない)は、本約款あるいは CP/CPS に特段の定めの無い一切の保証については、それが明確であろうとなかろうと(市場性や何らかの特定の目的への適合性、権利不侵害、所有権に関するものや、法定あるいは商習慣に関するものを含み且つそれらに限られない)、何ら表明をせず、その提供を明確に拒絶するものとします。 スターフィールドは、証明書サービスが何らかの期待に沿うものであることを、あるいは同サービスが中断せず適時に、安全に過失無く提供されることを、あるいは欠陥があったとしてもそれが必ず是正されることを、何ら保証するものではありません。 スターフィールドは、スターフィールドが提供する全てのサービスとその利用成果において、サービスの正確性や精度、信頼性等何らかのものを保証することも表明することもありません。


7. 補償

依存当事者は、スターフィールドやスターフィールド CA の管理下にてRA 業務を行う第三者オペレータ、スターフィールドの請負業者、代理人、役職員、株主や関係会社、事業譲受人を、以下を含む(がそれらに限られない)事象に影響された証明書及び証明書サービスを依存当事者が利用あるいは依存することにより発生する、クレーム、債務弁済、損害賠償請求、代理人手数料や訴訟費用等の第三者からの賠償請求から救済し、何らかの支出を強いられた場合にはこれを補償するものとします。

(i) 不適切なまたは非合法的な、あるいは本約款に定める権限外の証明書の利用

(ii) 依存出来ないまたは失効した、あるいは破棄された、あるいは未検証の証明書の利用

(iii) 依存当事者としての履行義務違反

(iv) 非合理的な環境での証明書の依存

(v) 証明書の有効期限あるいは破棄されていないかの証明書ステータスの未確認


依存当事者は、上記に類するクレームや損害賠償請求があった場合には直ちにスターフィールドに書面にて通知し、それらクレームや訴訟をスターフィールドが制御し、管理出来るよう対応しなければなりません。 依存当事者は、xxxxや訴訟の過程でスターフィールドと十分に協力することに合意しているものとします。


依存当事者は、上記に類する事象に起因するクレームや訴訟から自らの費用で自らを守り、解決しなければなりません。


8. 責任の上限

スターフィールドは、以下事象に起因する証明書サービスにおける依存当事者のいかなる損失についても責任を有さないものとします。

① 戦争、自然災害、その他の不可抗力

② 証明書が失効され、あるいは有効期限が到来してから更新予定の証明書が発行されるまでの時間の依存当事者の事業やサービスの中断

③ 第三者による証明書に登録されていないドメイン名やウェブサイトでの不適切な利用を含むがそれらに限られない、スターフィールドが発行した証明書の不注意、あるいは不正な利用

④ 証明書に記載された個人情報の開示

⑤ 利用者による鍵ペアのセキュアで且つ十分な暗号化レベルでの生成あるいは維持管理における不作為

⑥ 秘密鍵の危殆化があった場合


スターフィールドは、スターフィールド PKI サイトシールを掲示したウェブサイトのいかなる所業に対しても責任を有さないものとします。


スターフィールド及びジェイサートによる、依存当事者に対する、あらゆる 証明書サービス(その他あらゆる証明書の利用及び証明書への依存を含むがその限りではない)に起因する責任の総額は、50,000 円を超えないものとします。 本上限は、依存当事者の数あるいは依存当事者が関与する証明書サービスに起因する取引や要因の数に関わりなく、また証明書の種類に関わらず、証明書一枚当たり(証明書それぞれに固有のシリアル番号等証明書詳細情報により特定される一枚、とする)の上限として適用されるものとします。 本上限は、契約(不履行など)や不法行為(過失含む)に基づくものや、法律や責任法理に基づくもの(直接あるいは間接損害、特別損害、法令損害、懲罰的損害、警告、偶発的損害等を含むがそれらに限られない)等一切の責任に適用されるものとします。


スターフィールド及びジェイサートによる、依存当事者に対する、あらゆる証明書サービス(その他あらゆるスターフィールドの証明書の利用及び同証明書への依存を含むがその限りではない)あるいは証明書や同記載情報が、第三者の個人あるいは組織(その法的管轄区域を問わない)の特許、商標、著作権、商業機密あるいはその他一切の知的財産権を侵害、不正流用、希釈化、不正競合あるいは妨害しているとの申し立てに起因する、あらゆる損失、費用、債務、損害、補償、示談金等(を含むがそれに限られない)につき一切責任を有さないものとします。


あらゆる証明書サービス(その他あらゆるスターフィールドの証明書の利用及び同証明書への依 存を含むがその限りではない)に起因する責任の累積合計額が本条に定める上限を上回った場合、司法による別途の裁定の無い限り、当該上限額のうち未消化(引当)分は妥結し確定した債務か ら順に割当てられるものとします。 xxxxxxxx及びジェイサートは、補償請求者間での 配分に関わらず、本条に定める責任の上限を越えて支払う義務は一切ないものとします。



スターフィールド及びジェイサートは、証明書サービスに起因する直接損害を除く一切の損害

(例えば、偶発損害、一般常識からは想定できない損害、法令による損害、懲罰的損害、間接損害等(ビジネス上の損失や機会消失、営業権の消失、利益損失、ビジネス中断、情報消失、貯蓄損失、その他金銭的損失を含む)を含むがそれらに限られない)に対し、それらが契約(不履行など)や不法行為(過失含む)に基づくものや、法律や責任法理に基づくもの等、その要因が何であれ一切責任を有さないものとします。


本上限は、CP/CPS に定める一切の救済策が失敗しようとも、またたとえスターフィールドやジェイサートが、そうした損害の起こり得る可能性につき事前に知り得たとしても、本条に従い適用されるものとします。


司法当局が間接損害や偶発損害に関わる責任の免除や上限を認めないとの判断を行い、本上限が司法当局が特定した依存当事者に対し適用されない場合でも、表明、保証や条件の拒絶、あるいは CP/CPS に規定される責任の上限はいずれも、CP/CPS や利用約款、依存当事者約款の必須要件を成すものであり、依存当事者は、表明、保証および条件の拒絶あるいは責任の上限を契約上排除したまま、スターフィールド およびジェイサートが証明書サービスを提供することなど有り得ないことを、明確に認識しているものとします。


9. 改訂及び変更

依存当事者は、xxxxxxxxが本約款や証明書サービスの諸条件を適時自らの判断で依存当事者への事前の承諾なく、改訂及び変更することを承知了解しているものとします。


いかなる改訂及び変更も、スターフィールドのウェブサイト上に掲載された時点で有効に成立し、依存当事者を拘束するものとします。 依存当事者が当該改訂及び変更が成立した後も継続して証明書サービスに依存するならば、それをもって依存当事者が当該改訂変更を順守することに合意したものと見做すことが出来るものとします。


10. 不可抗力

いずれの約款当事者も、地震や洪水、その他天変地異、戦争や共通の敵対する相手からの妨害行為、火災や伝染病、暴動、交通や通信インフラの停止や遅れ、第三者あるいはその従業員や代理人、請負業者等の不作為や遅れ等(を含み且つそれらに限られない)双方の合理的制御の及ばない事由による本約款に定められた履行義務の不作為や遅れについては、本約款上の約款不履行には当たらず、また他方の当事者に対して責任を有さないものとします。 但し、資金不足による約款義務の不作為や遅れはこの限りではありません。 双方は、上記に類する事由

が発生次第直ちに他方に通知し、その上で本約款上の義務履行の遅れとなるであろうと判断される原因を明らかにするものとします。


11. 可分性及び完全合意

依存当事者は、本約款の諸条件が可分性を有していることに合意しているものとします。 本約款のいずれかの部分条項に実効性がないか、あるいは無効であると判断された場合、その部分条項については、適用出来る法解釈を出来る限り精緻に当てはめ本約款締結時の双方当事者の意図するところに沿うよう努力するものとします。 その他の影響無い条項については、当該条項の解釈に関わらず、原文通りに適用されるものとします。


依存当事者は、本約款及び本約款中に参照される CP/CPS 等の関連書類のみが、証明書サービスに関わる依存当事者とスターフィールドとの間の唯一完全なる合意内容であることを承知しているものとします。


12. 準拠法と紛争解決

本約款に関する紛争は米国アリゾナ州法に即し解釈され、米国アリゾナ州マリコパ郡所在の法廷において解決されるものとします。 依存当事者は陪審裁判権を放棄しているものとします。


13. 譲渡

依存当事者は、ジェイサートの事前の書面にての承諾無く、本約款上の地位をいかなる個人あるいは組織にも譲渡することは出来ません。 いかなる個人あるいは組織とは、第三者のみならず、親会社、子会社、関係会社等を含み且つそれらに限られないものし、他方、譲渡とは、依存当事者事業の一部売却や他社との合弁や統合、組織再編を含み且つそれらに限られないものとします。


14. 放棄

いずれかの約款当事者による本約款における部分的権利の放棄や不作為をもって、当該当事者が本約款上のその他全ての権利をも放棄したものと見做されないものとします。


15. 存続条項

条項 3,6,7,8,10,11,12,13,15 は本約款解約後も存続して双方当事者を拘束するものとします。

16. 通知

本約款及びその他関連書類(CP/CPS 等)に関する通知や要求や要請は、電子メールあるいは書面にて行われるものとします。 電子メールにおいては、相手が受領した時点で通知が完了したものと見做され、一方書面においては、投函後 5 日あるいは実際に相手が受領した時のいずれか早く到来した時点を持って通知が完了したものと見做すものとします。


依存当事者からスターフィールドへの通知は、以下のスターフィールドの国内販売代理店に対し電子メールあるいは郵便にて行われるものとします。


ジェイサート株式会社 サポートグループ

x000-0000 xxxxxxxxxx 0 xx 00 x xxxxxxxx 0 x

E-mail: xxxxxxx@xxxxx.xx.xx Fax : 00-0000-0000

Document Metadata

Filed: November 12th, 2014