ULTINA On Demand Platform シェアードホスティングサービス利用規約

ULTINA On Demand Platform シェアードホスティングサービス利用規約

ULTINA On Demand Platform シェアードホスティングサービス利用規約（以下「本規約」といいます。）は、ソフトバンク株式会社（以下「当社」といいます。）が提供する ULTINA On Demand Platform シェアードホスティングサービス（以下「本サービス」といいます。）の利用に関する規約です

。本規約は、「データホスティングサービス」契約約款別記にて定めた「別に定める事項」に該当し、本サービスにおいて、本規約と契約約款との内容が競合する際には、本規約を優先適用いたしますので、本サービスをご利用いただく前に必ずお読みくださいますようお願い致します。また、契約者及び利用者が本サービスを利用するこ とによって、本規約の内容に同意したものと判断いたしますので、どうぞご了承ください。なお、本規約において、当社とデータホスティングサービス契約を締結された方 を「契約者」といい、また当該データホスティングサービス契約に基づき本サービスを利用する正当な権限を有する方であって、契約者以外の方を「利用者」といいま

す。

1.契約者又は利用者作成CGIの利用について

1）同一サーバーをご利用の他のお客様へ悪影響をあたえるような過度な負荷がかかる場合又はその恐れがある場合等やむを得ない事情がある場合には、警告なしでご利用中の契約者又は利用者が作成されたCGI（以下「契約者作成CGI」という。）を削除し又はその機能を停止する場合があります。

2）本サービスでのチャット及び全文検索は禁止とします。

3）本サービスでの契約者作成CGIのデバッグは禁止とします。

4）本サービスの安定的な供給を行うために、契約者に対して、当社より相当の期間を定めて契約者作成CGIについて是正勧告を行う場合があります。なお、当該期間経過後においても、契約者に適切な処置をとっていただけない場合には、当該契約者作成CGIの稼動を強制的に停止することがあります。

2.本サービスの制限

本サービスの安定した運用を目的として、当社の定めるところにより、セッション数及びトラフィックに関して制限を加えることがあります。

3.非保証事項

契約者又は利用者が本サービスを利用して受信、送信又はその他の利用方法により、情報を消失させ、又は情報を毀損した場合において、当社は一切の責任を負いません。但し、当社に故意又は重過失がある場合はこの限りではありません。

4.本サービスの緊急停止

1）当社は、契約者又は利用者がメーリングリスト又はCGIの利用などに起因して著しい負荷や障害をシステムに与える事により、正常な本サービスの提供を当社が行えないと判断した場合等のやむを得ない場合には、本サービスを強制的に緊急停止する場合があります。

2）当社は、本サービスの利用に伴うシステムの稼動によって、メールアカウントのハッキングによる不正利用、管理者用アカウント及びパスワード（以下「管理者用アカウント等」といいます。）が奪取されＷｅｂコンテンツが改ざんされること（フィッシングサイトへのリンク、ウイルスの埋め込み等）又は管理者用アカウント等が奪取され DNS機能を不正利用（ファーミング等）される等の契約者、利用者又は第三者が著しい損害をうける可能性を認知した場合には、契約者及び利用者に通告なく、システムの緊急停止を行う場合があります。

5.管理者用アカウント等の管理

1）契約者及び利用者は当社が提供した管理者用アカウント等を、責任を持って厳重に管理することとします。

2）契約者及び利用者は、当社から提供された管理者用アカウント等を用いてなされた本サービスの利用に係る一切の行為及びその結果について、当該行為をご自身が行なったか否か又はご自身に過失があったか否かを問わず、自らその責任を負うものとします。

3）契約者又は利用者は、管理者用アカウント等が記載された資料等の盗難もしくは紛失があった場合、又は管理者用アカウント等が第三者に使用されていることが判

6.ウイルスチェックオプションサービスの提供について

1）当社は、ウイルスチェックオプションサービスをご利用の契約者及び利用者のメールアドレスに送受信された電子メールに含まれるコンピュータウイルス（以下「ウイルス」といいます。）について、Fortinet社の「FortiGate」によりウイルスの検知及び駆除を行います。但し、駆除可能なウイルスは、ウイルスの検知及び駆除の実施時における、株式会社Fortigate社が提供するウイルスパターンファイルにより対応可能なウイルスのみとします。

2）当社は、ウイルスチェックオプションサービスにつき、契約者が有する特定の目的に適合していること、契約者の期待通りの機能を有すること、その作動が中断されないこと、その作動に誤りがないこと、電子メール又は自営端末設備及びその中にインストールされているソフトウェア、データ等に悪影響を及ぼさないことその他ウイルスチェックとして完全な機能を果すことを一切保証するものではありません。

3）契約者又は利用者は、自己の責任において、本サービスを利用するために必要なコンピュータ端末、通信機器、通信回線その他の設備を保持し管理するものとします。

7.WEBメール機能の提供について

契約者及び利用者がウイルスチェックオプションサービスを利用している場合であっても、契約者又は利用者が本サービスの付加機能であるWEBメールを用いて同一ご契約ドメイン内のアカウントにメールを送信するときには、当社はウイルスの検知及び駆除を行いません。

8.標準CGI機能の提供について

1）当社は、本サービスで提供している標準CGI（以下「本標準CGI」といいます。）の本サービス以外における動作について保証しません。

2）当社は、本標準CGIの利用結果についての的確性、信頼性を保証するものではありません。

3）契約者が、本標準CGIを第三者へ販売することを禁止します。

4）当社は、契約者、利用者又は第三者が本標準CGIを利用した事によるいかなる損害に対しても一切の責任を負いません。

9.メールログ/ウェブログの利用について

契約者はメールログ/ウェブログを取得する場合、下記内容を同意したものといたします。

１）電子メール/インターネット利用者に対して、当社がモニタリングを行う事について、契約者が周知を行うこと。

２）契約者は、合理的な理由なく電子メール/インターネット利用者に対して、モニタリングを行わないこと。

３）契約者が、合理的な理由に基づき、電子メール/インターネット利用者のモニタリングを行う場合には、自己の責任においてメールログ/ウェブログを取得するものとし、契約者が電子メール/インターネット利用者のモニタリングを行うことに関して、当社は一切の責任を負いません。

10.禁止事項

契約者及び利用者は、下記の事項を行ってはならないものとします。

1）本サービスに係るソフトウェアのソースコードを調べ、リバース・エンジニアリング、逆コンパイル、逆アセンブル、複製、翻案、改変等を試み、又はサーバーに不正にアクセスすること。

2） 法令、本規約もしくは公序良俗に反する行為、当社もしくは第三者の信用を毀損する行為、又は当社もしくは第三者に不利益を与える行為を行うこと。

3） その他前二項に該当する恐れのある行為又はこれに類する行為を行うこと。

4） 当社又は第三者の財産権（知的財産権を含みます。）、プライバシー、名誉、その他の権利を侵害すること。

5） 本サービスによりアクセス可能な当社又は第三者の情報を改ざん又は消去すること。

11.本規約の変更

当社は本規約を契約者及び利用者に事前に通知することなく変更できるものとし、契約者及び利用者はこれに同意するものとします。

12.通知方法

本サービス又は本規約に関する当社から契約者及び利用者に対する通知は、本規約に別段の定めのある場合を除き、契約者の管理するメールアドレス宛の電子メール又は当社ホームページ上の掲示により行います。電子メールによる通知の場合、当社が発信した電子メールが当該利用者の利用するPOPサーバーに到着したときをもって、通知が到達したものとみなします。また、ホームページ上の掲示による通知の場合、当該通知がホームページ上に掲示されたときをもって、通知が到達したものとみなします。

13．届出事項の変更

1）契約者は、本サービスの利用の申込にあたって、名称・所在地・連絡先等の当社に届け出た事項に変更があった場合には、遅滞なく当社に届け出るものとします。

2）前項の変更の届出を怠ったために契約者又は利用者に生じた損害については、当社は一切責任を負いません。変更の届出を怠ったために当社からの契約者又は利用者への通知・連絡等が延着し、又は不到達となった場合でも、通常到達すべきときに到達したものとみなされます。

14.権利の譲渡

契約者は、本サービスに関して有する一切の権利について貸与、贈与、売買又は譲渡等の処分をしてはならないものとします。

15.秘密保持

契約者及び利用者は、本規約に関連して知り得た当社の営業上、技術上その他一切の情報を秘密として保持し、当社の事前の書面による承諾を得ることなく、第三者に開示してはならないものとします。

16.損害賠償

契約者又は利用者が本規約に違反し、当社又は第三者に損害を与えた場合には、その損害を賠償して頂きます。

17.準拠法

本規約に関する準拠法は日本国法とします。

18.協議事項

本規約に定めのない事項及び本規約に関して生じた疑義については、契約者と当社が誠意をもって協議をし、これを解決するものとします。

19.合意管轄

契約者と当社との間で紛争が生じた場合には、東京地方裁判所を第xxの合意管轄裁判所とするものとします。

当社が必要と認める場合は、申込書、特約申込書、その他の通知書面等の提出又は契約上の合意について、当社指定のクラウド型電子契約システムの方法によることができるものとします。

21.プライバシーポリシーについて

当社は、お客さまのパーソナルデータを「プライバシーポリシー」に定めるところにより、その目的の遂行に必要な範囲において取り扱うこととします。

ULTINA On Demand Platform シェアードホスティング

サービス名／契約名

ソフトバンク株式会社（以下「当社」といいます。）は、当社が提供する業務又はサービス（以下「本サービス」といいます。）において、お客様の指示又は選択によりGDPR等（第1条(1)項に定義）の適用がある個人データの処理を行う場合、この「データ処理に関する別紙」（以下、本別紙記載の各条項を｢本条項｣といい、本条項に係る契約を「本契約」といいます。）の定めを適用します。本条項において、お客様はGDPR等上の「管理者（controller）」、当社は「処理者（processor）」の立場となります。

本条項は、本サービスにかかる契約条件（以下「原契約」といいます。）の一部をなすものとします。また、本条項において、当社がお客様に対し、GDPR等の遵守に関して負う義務及び責任は、本条項に定めるものに限られるものとします。

本条項は、GDPR等の条文に照らして理解され、解釈されるものとし、GDPR等に規定されている権利及び義務に矛盾するような、又はデータ主体の基本的な権利及び自由を損なうような仕方で解釈されてはならないものとします。

第1節

第1条（定義）

本条項において使用する用語は、以下に定める意味を有します。ただし、本条項において定義されていないものについては、GDPR等の定義が適用されます。

(1)「GDPR等」とは、個人データの処理に係る自然人の保護及び当該データの自由な移転に関する2016年4月27日付欧州議会及び欧州理事会規則（EU）2016/679、英国一般データ保護規則（2018年欧州連合（離脱）法第3条によってイングランド及びウェールズ、スコットランド並びに北アイルランド法の一部を構成します。）及び欧州連合加盟国の国内法の総称をいいます。

(2)「データ主体」とは、GDPR等に規定する識別された又は識別されうる自然人をいいます。 (3)「個人データ」とは、データ主体に関するあらゆる情報をいいます。

(4)「処理」とは、自動的な手段であるか否かに関わらず、個人データまたは個人データの集合に対して行われるあらゆる作業又は一連の作業をいいます。

(5)「管理者」とは、単独で又は他と共同して、個人データの処理の目的及び手段を決定する自然人、法人、公的機関、行政機関又はその他の団体をいいます。 (6)「処理者」とは、管理者のために個人データの処理を行う自然人、法人、公的機関、行政機関又はその他の団体をいいます。

第2条（優先順位）

本条項と、本条項に合意した時点で存在し又はその後合意された関連合意の規定が矛盾する場合は、本条項が優先するものとします。

第2節－当社及びお客様の義務第3条（処理の詳細）

処理業務の詳細、特に個人データのカテゴリー及び個人データがお客様のために処理される目的は、別紙Ⅰに明記されるものとし、当社は、お客様から追加的な指示を受けない限り、当該処理目的のみのために個人データを処理するものとします。

第4条（当社及びお客様の義務） 4.1.（指示）

この場合、当社は、重要な公共の利益に基づく法令により禁止されない限り、処理に先立ち当該法的要求についてお客様に通知するものとします。個人データの処理期間を通じて、お客様は追加の指示を与えることができます。当該指示は、常に文書化されなければならないものとします。

(b)当社は、お客様から与えられた指示が、当社の見解によれば、GDPR等に違反する場合、直ちにお客様に通知するものとします。

4.2.（処理の安全性）

(a)当社は、個人データの安全を確保するため、別紙Ⅱに明記された技術的及び組織的措置を講じるものとします。安全性レベルの適切性の評価において、当社及びお客様は、処理に係る最新技術、実施費用、性質、範囲、背景及び目的、並びに当該データ主体に関わるリスクを十分考慮しなければならないものとします。

(b)当社は、本契約の実施、管理及び監視のために厳格に必要な範囲においてのみ、自身の役職員に対し、処理中の個人データへのアクセスを認めるものとします。当社は、受領した個人データを処理する権限を与えられた役職員が、秘密保持を確約又は適切な法律上の守秘義務に服することを確保するものとします。

4.3.（文書化及び遵守）

(a)当社はお客様に対し、本条項に規定され、かつGDPR等から直接生じる義務の遵守を証明するために必要な情報（第三者認証の証明書の写しを含む。）を提供します。お客様は、当社による本条項の不遵守の兆候があり、かつ、上記の情報提供では本条項の遵守の証明に不十分である場合に限って、遅くとも30日前に、当社に、書面で通知した上で、1年に1回を上限として、当社の通常営業時間内において、当社の日常業務を妨害せず、他の契約者との間の契約上の義務に違反しない範囲内において、当社における実地監査を自ら又は第三者監査人（当社の競合他社ではない者に限り、かつ、事前に当社の承諾を得るものとします。）により行うことができます。お客様と当社は、実地監査が開始される前に、監査の範囲、時期、期間、守秘義務等について合意するものとします。監査費用は、別途の合意がない限り、お客様の負担とします。

(b)当社及びお客様は、管轄監督機関に対し、その要請があり次第、全ての監査の結果を含め、本条で規定されている情報を提供するものとします。

4.4.（復処理者の使用）

(a) お客様は、当社の別紙Ⅲ記載の復処理者への委託について、包括的に承諾するものとします。

(i)当社は、復処理者の追加又は入替により復処理者を変更しようとする場合、事前にお客様に通知し、当該復処理者への委託に先立ち、当該変更への異議の申立てを可能とする十分な時間をお客様に与えるものとします。当社は、お客様からの要請がある場合には、お客様に対し、当該異議申立ての権利の行使を可能とするために必要な情報を提供するものとします。

(ii)お客様が、上記の復処理者の変更に係る連絡から30日以内に理由を付した書面にて異議を申し立てなかった場合は、お客様は、当該復処理者の変更に承諾したものとみなし、当社は当該復処理者を利用して、特定の処理業務を委託することができるものとします。

(iii)お客様が、上記の期間内に正当な異議を申し立てたにもかかわらず、当社による合理的な対応がなされない場合、お客様は異議申立ての日から30日以内に書面で当社に通知することにより、違約金等の追加の金員を支払うことなく、影響を受ける範囲において本サービスの契約を解約することができるものとします。

(iv)お客様が、上記の期間内に異議を申し立てた場合、当社は、損害賠償等の追加の金員を支払うことなく、影響を受ける範囲において本サービスの契約を解約することができるものとします。

(b)当社が、（お客様のために）復処理者に特定の処理業務の実施を委託する場合、当該委託は、当該復処理者に対し、本条項に従って当社に課されるデータ保護x xと実質的に同一の義務を定める契約によるものとします。当社は、本条項並びにGDPR等に従って当社が服する義務を復処理者に確実に遵守させるものとし、その義務の履行について、お客様に対し全面的に責任を負うものとします。当社は、復処理者による契約上の義務の不履行も、お客様に通知するものとします。

4.5.（国際移転）

当社によるデータの第三国への移転は、GDPR等に従って行われるものとします。

第5条（管理者に対する支援）

(a)当社は、データ主体から受領した要求について、お客様に速やかに通知するものとします。

(b)当社は、お客様がデータ主体からの権利を行使する旨の要求に対応する義務を履行するに当たり、処理の性質を考慮に入れて、お客様を支援するものとします。当社は、前項及び本項に従って自身の義務を履行するに際し、お客様の指示に従わなければならないものとします。

(c)当社は、前項に基づいてお客様を支援する義務に加え、お客様が以下の義務を確実に遵守するにあたっても、データ処理の性質及び当社が入手できる情報を考慮に入れて、さらにお客様を支援するものとします。

(i)ある種類の個人データの処理が自然人の権利及び自由に高度のリスクを生じさせる可能性がある場合に、当該予定されている処理行為の個人データ保護に対する影響評価（以下「データ保護影響評価」といいます。）を実施する義務。

(ii)データ保護影響評価により、お客様がリスク軽減のための措置を講じなければ、当該処理により高度のリスクが生じる可能性があることが示された場合に、処理の前に管轄監督機関と協議する義務。

(iii)処理中の個人データが不正確であるか又は最新でないことに当社が気づいた場合に、遅滞なくお客様に伝えることで、個人データが正確かつ最新であることを確保する義務。

(iv)GDPR等に従い、リスクに適した安全水準を確保するため、適切な技術的及び組織的措置を講じる義務。

(d) 当社及びお客様は、別紙Ⅱにおいて、本条によりお客様を支援するために当社が講じる義務を負う適切な技術的及び組織的措置、並びに当該支援の範囲及び程度を定めるものとします。

第6条（個人データ侵害の通知）

個人データの偶発的若しくは違法な破壊、滅失、変更、不正開示又はアクセス（以下「個人データ侵害」といいます。）が生じた場合、当社は、処理の性質及び当社が入 手できる情報を考慮し、お客様が、（適用ある場合に）GDPR等に従い関連当局及びデータ主体に対するデータ侵害通知を行う義務を遵守するために、お客様に協力し、これを支援するものとします。

6.1.管理者により処理されたデータに係るデータ侵害

お客様により処理されたデータに係る個人データ侵害が生じた場合、当社はお客様が以下を行うに当たり、支援するものとします。

(a)お客様が個人データ侵害に気づいた後、過度に遅滞することなく、管轄監督機関に当該個人データ侵害を通知すること（当該個人データ侵害により自然人の権利及び自由にリスクが生じる可能性が低い場合を除く）。

(b)以下の情報を入手すること。

(1)個人データの性質。可能であれば、関係するデータ主体のカテゴリー及び概数、並びに関係する個人データ記録のカテゴリー及び概数を含む。 (2)当該個人データ侵害から生じうる結果。

(3)お客様が、当該個人データ侵害に対処するために講じたか又は講じることを提案した措置。適切な場合、生じうる悪影響を軽減するための措置を含みます。

上記の全ての情報を同時に提供することが不可能な場合、及びそれが不可能である限りにおいて、当初の通知には、当該時点で入手可能な情報を含めるものとし、追加的な情報は、入手可能となったときに、後から過度の遅滞なく提供するものとします。

(c)当該個人データ侵害により自然人の権利及び自由に高度のリスクを生じうる場合に、GDPR等に従って、データ主体に対し、過度に遅滞することなく当該個人データ侵害を通知する義務を遵守すること。

6.2.処理者により処理されたデータに係るデータ侵害

当社により処理されたデータに係る個人データ侵害が生じた場合、当社は、当該個人データ侵害に気づいた後、遅滞することなくお客様に通知するものとします。当該通知には、最低限以下を含むものとします。

(a)当該個人データ侵害の性質の説明（可能な場合、関係するデータ主体及びデータ記録のカテゴリー及び概数を含みます）。 (b)当該個人データ侵害に関するさらなる情報が入手できる連絡先の詳細。

(c)予想される結果、及び、生じうる悪影響を軽減することを含め、当該個人データ侵害への対処のために講じたか又は講じることを提案する措置。

上記の全ての情報を同時に提供することが不可能な場合、及びそれが不可能である限りにおいて、当初の通知には、当該時点で入手可能な情報を含めるものとし、追加的な情報は、入手可能となったときに、後から遅滞なく提供するものとします。

第3節－最終条項

第7条（本条項の不遵守及び終了）

(a) GDPR等のいかなる条項も損なうことなく、当社が本条項に定める義務に違反した場合は、お客様は当社に対し、当社が本条項を遵守し、又は本契約が終了するまで、個人データの処理を中止するよう指示することができます。当社は、理由の如何を問わず、本条項を遵守することができない場合は、速やかにお客様に通知するものとします。

(b)当社は、お客様の指示が適用ある法律上の要求に違反する旨を、第4.1条(b)項に従ってお客様に通知した後も、お客様が当該指示の遵守を主張する場合、本契約及び原契約を解除する権利を有するものとします。

(c)本契約の終了に伴い、当社は、関連法令が個人データの保存を求めていない限り、すべての個人データ（現存するコピーを含む。本項において以下同じとします。）を削除するものとします。お客様は、本契約終了までの間に、お客様自身の責任で、個人データのバックアップ及びダウンロード等の移管を行うものとします。ただし、 本契約終了の30日前までにお客様から個人データの返却を希望する旨の書面による通知がなされた場合において、当該返却が物理的に可能なときは、当社はお客様

に対し個人データを返却するものとします。なお、お客様の責めによる事情により本契約が終了する場合には、お客様は個人データの返却を受けられないものとします。当社は、当該データが削除又は返却されるまで、本条項を確実に遵守し続けるものとします。

第4節－追加条項第8条（不可抗力）

当社は、天災地変、ストライキ、暴動、戦争、疫病その他の不可抗力により、本条項で規定する義務の履行ができなかった場合又は義務の履行が遅滞した場合、お客様に対し損害を賠償する責を負わないものとします。

第9条（本サービスの利用者）

お客様以外の管理者（お客様の親会社、子会社、関連会社等を含みます。）が本サービスを利用する場合においては、お客様は、本条項上の権利義務につき、お客様以外の管理者の代理人となるものとします。お客様以外の管理者が当社に対して直接請求できる権利を有する場合には、お客様が当該権利を行使するものとします。お客様以外の管理者から取得が必要な承諾をお客様が取得するものとします。当社が、お客様に対して情報を通知又は提供した場合には、当社は、お客様以外の管理者に対しても当該情報を通知又は提供する義務を履行したものとします。

個人データが処理されるデータ主体のカテゴリー管理者の従業員

管理者の取引先の従業員管理者の顧客の従業員

管理者の最終消費者／ユーザー

管理者の顧客／取引先の最終消費者／ユーザーその他

処理される個人データのカテゴリー氏名

個人の住所 仕事上の住所

個人の電話番号 仕事上の電話番号電子メールアドレス

ソフトウェア／システムユーザーアカウント

ネットワークに関する情報（IPアドレス、ネットワーク名）電子メール、通信及びファイル

仕事上の情報及び文書（例えば、作業ファイル）

財務に関する情報及び文書（例えば、勘定、給与、財務諸表）個人に関する情報及び文書（例えば、写真、個人用文書）

その他

処理されるセンシティブなデータ及び適用された制限又は保護措置（当該データの性質及び関連するリスクを十分考慮した制限又は措置）

管理者は、本サービスを利用して処理者にセンシティブなデータを取り扱わせる場合があります。ただし、処理者は、センシティブなデータについても、原則として、その他の個人データと同様に扱うものとします。

当該処理の性質

本サービスの提供及び改善

管理者のために個人データが処理される目的本サービスの提供及び改善

処理期間

本サービスの利用契約の有効期間中

当社が講じる個人データの保護のための適切な技術的及び組織的対策の具体的内容は、最新版の情報セキュリティポリシー (xxxxx://xxx.xxxxxxxx.xx/xxxx/xxxxxxxx/)xxxxxxxx。ただし、これらの対策について、本サービスの仕様書・説明書等に追加記載がある場合には、当該追加記載が優先して適用されるものとします。

別紙Ⅲ：復処理者一覧

下記ウェブサイト等において、当社が随時公表するものとします。 xxxxx://xxx.xxxxxxxx.xx/xxxxxxx/xxxxxxx/xxxx/

附則

本利用規約は、2022年4月8日より施行されます。