サーバ証明書利用規約(Enterprise SSL)
サーバ証明書利用規約(Enterprise SSL)
本利用規約(以下、「本規約」といいます。)は、株式会社クロストラスト(以下、「当社」といいます。)が提供するサーバ証明書 Enterprise SSL(以下、「証明書」といいます。)の発行を受ける方(以下、「加入者」といいます。)に遵守していただければならない事項および当社と加入者との間の権利義務関係が定められております。当社の証明書の発行を受ける加入者、または加入者の申請を代行される方および加入者の名において申請を代行される方(以下、「申請代行者」といいます。)は、あらかじめ本規約に同意していただいたものとみなさせていただきます。
なお、本規約と認証局運用規程(以下、「CPS」といいます。)の定めに齟齬がある場合、本規約が優先して適用されるものとします。
第1条 証明書の利用および目的
証明書は証明書がインストールされた加入者のxxxと、加入者の証明書の Distinguished Name を信頼する方(以下、「信頼当事者」といいます。)との間で利用されます。Distinguished Name とは、証明書に記載されている情報で、CSR 生成時に設定するコモンネーム(SSL 接続する URL)や加入者の組織情報をいいます。証明書は、信頼当事者に対して加入者の
Distinguished Name の情報を提供するとともに、SSL/TLS セッションを用いてやりとりされるデータの機密性を高めることを目的として使用されるものです。
第2条 証明書の発行
当社は、加入者、または申請代行者が所定の申請手続きを完了後、申請を処理します。当社は、当社の審査基準に基づき加入者を審査し、証明書申請の承認の可否を加入者、または申請代行者に通知します。加入者および申請代行者は、ご利用になる前に当該証明書の記載内容を確認し、誤りがあった場合には、直ちに当社に通知しなければなりません。当社は、加入者、または申請代行者からの通知を受け次第、当該証明書を失効し、xxの申請に基づき証明書を再発行します。
第3条 証明書の再発行
1. 当社は、証明書発行後 30 日以内に当社の所定の再申請手続きが完了し、かつ以下に該当する場合、発行済証明書と同一の申請情報(公開鍵を除く)および同一有効期間満了日を含む証明書を再申請手続きの回数に係わらず、再発行します。
(1) 申請時に生成した公開鍵および秘密鍵を誤って紛失した場合
(2) 申請時に生成した公開鍵および秘密鍵のパスフレーズを失念した場合
(3) その他、当社が妥当な理由であると認めた場合
2. 当社が提供する無償再発行保証制度(以下、「プロテクション・プラン」といいます。)に加入し、以下の条件を満たしている場合に限り、発行済証明書と同日の有効期間満了日を含む証明書を、再申請手続きの回数に係わらず再発行します。
(1) 該当する全ての証明書について、その申請時にプロテクション・プランを申し込み済
みであり、有効期間満了日を迎えていないこと。
(2) 該当する全ての証明書及びプロテクション・プランの代金の全額が支払い済みであること。
(3) 再発行の申請者が、最初に発行された証明書の申請者と同一、もしくは合併後の存続会社であること。
3. 再発行に際し、加入者、または申請代行者は当社が定める所定の失効および再申請手続きを行う必要があります。当社は再申請の審査結果が証明書発行条件に満たなかった場合、再発行を拒否することができます。その場合、最初に発行された証明書は失効されますが、申請時に支払われた対価は加入者および申請代行者に返金されません。
第4条 証明書の失効
1. 当社は、以下の場合に証明書を失効しますが、申請時に支払われた対価は加入者および申請代行者に返金されません。
(1) 加入者、または申請代行者から失効、または再申請の要求があった場合
(2) 証明書に含まれる情報に誤りや変更があった場合
(3) 加入者、または申請代行者が本規約に違反した場合
(4) 別途定められた期限内に加入者、または申請代行者より証明書の代価が支払われなかった場合
(5) 加入者の証明書に関連する公開鍵と対をなす秘密鍵が危殆化した場合
(6) 証明書を発行する認証局および同認証局の上位となる認証局の秘密鍵が危殆化した場合
(7) 当社が証明書の発行サービスを終了する場合
2. 証明書の失効と同時に、加入者は当該証明書、証明書に関連するバックアップ、ならびにトラストシールを利用する権利を失います。トラストシールとは加入者の当該証明書の内容と有効性を確認することができる検証システムおよび当社から提供される Web に掲載するための電子画像の総称です。
第5条 トラストシールの利用制限
加入者は、当該証明書に関連するトラストシールを利用することができます。加入者は、トラストシールの利用にあたり、以下の利用制限を遵守しこれらの違反行為があった場合、または疑われる事象を発見した場合には、直ちに当社に対して通報しなくてはなりません。
1. トラストシールを第三者のために、または第三者を代理して利用してはならない
2. トラストシールのデザインおよび検証ページの内容を改変および毀損してはならない
3. トラストシールを複製利用してはならない
第6条 証明書申請および発行の拒否
1. 当社は、以下の場合に証明書の申請および発行を拒否する権利を留保します。
(1) 所定の審査完了後、審査結果が当社の定める証明書発行条件に満たない場合
(2) 当社独自の評価により、証明書を当該関係者に発行することで当社の企業価値が毀損
する可能性があると判断した場合
(3) 当社が証明書の申請を受け付けてから 180 日を経過し、所定の審査が完了していない場合
2. 当社は、前項の状況において証明書申請および発行を拒否した結果生じる、いかなる損失や費用に対し一切の責を負いません。
第7条 禁止事項
1. 加入者は、以下を行ってはなりません。
(1) 当社が認めた方法以外で証明書を利用すること
(2) 証明書、トラストシールおよび検証ページを偽造、変造、改ざん、または改編すること
(3) 公開鍵または秘密鍵を、証明書に記載されたドメイン名や組織名以外に対して使用すること
(4) 別途当社の定めるライセンス体系で許諾されている場合を除き、証明書ならびに証明書と対をなす秘密鍵を複製し、複数のサーバ上で同時に使用すること
(5) 証明書を発行された組織以外のために使用すること
(6) 有効期限切れ、または失効された証明書を使用すること
(7) その他法令に違反し、または公序良俗に反すること
(8) 証明書、トラストシール、検証ページならびにプロテクション・プランその他本規約に基づき当社が加入者に対して提供する一切のサービス(以下、これらのサービスを総称して「本サービス」といいます。)を構成するシステムやデータを損傷する行為あるいはその恐れのある行為、また本サービスの運営あるいは業務を妨げる行為、またはその恐れのある行為
2. 当社は、加入者が前項により発生し得る全ての損害について一切の責を負いません。
第8条 本サービスの提供
本サービスの提供は該当する証明書に関する加入者の審査が完了し、証明書が発行された時点から開始され、次のいずれかの場合に終了となります。なお、証明書の有効期間が満了する前に本サービスの提供が終了となる場合でも、証明書申請時に支払われた対価は加入者および申請代理人に返金されません。
1. 証明書の有効期間が満了した場合
2. 証明書が失効された場合
3. 本規約に定められた加入者および申請代行者に義務の不履行があった場合
4. 加入者が手形交換所の取引停止処分を受けた場合
5. 加入者がその資産の一部、または全部について、仮差押、仮処分、差押、または競売の申請、破産、民事再生手続の開始、会社整理、または会社更生を申し立てた場合、また
は申し立てられた場合、または清算に入った場合
6. 公租公課を滞納して保全差押えを受けた場合
7. 加入者が解散を決議した場合、または解散命令を受けた場合
8. 加入者の支払い能力に著しい不安が生じた場合
9. 代金が未払いのまま支払期日到来後 30 日を経過した証明書がある場合
第9条 本サービスの停止
1. 加入者は、以下のいずれかを理由として、当社が本サービスの一部、または全部を一時的に停止することを事前に了承します。
(1) 当社が、加入者、または申請代行者が登録した電子メールアドレスに対し、事前に電子メールを送信、または当社の Web サイトにて実施時期ならびに期間を通知した後にシステムメンテナンスを実施する場合
(2) 当社が、本サービスの提供に必要な機能に影響が生じ、または生じる危険性を検知し、直ちに原因究明ならびに対策を行う必要性を認めた場合
(3) 当社が、本サービスの提供に必要な機能に対する第三者からの不正アクセスを検知、またはその危険性を検知し、直ちに対策を行う必要性を認めた場合
(4) 当社が、加入者、申請代行者、信頼当事者、または当社の権利を保護するために、加入者、または申請代行者が登録した電子メールアドレスに対し、事前に電子メールを送信、または当社の Web サイトにて通知のうえ、本サービスを停止する場合
2. 不可抗力により、本サービスの提供が困難と当社が判断した場合、加入者および申請代行者は、前項の電子メール、または当社の Web サイトにて利用停止予告がない場合があることを事前に了承するとともに、本サービスの停止によって、いかなる損害が生じたとしても、当社は一切の責を負いません。
第10条 本サービスの終了
当社は、本サービスの全部、または一部を終了する場合、加入者、または申請代行者が登録した電子メールアドレスに対し 90 日前までに電子メールにより通知することで、本サービスを終了することができます。ただし、別条に定める不可抗力による場合、通知から本サービス終了までの期間が短縮される、または事後の通知となる場合があります。
第11条 不可抗力
当社は、当社の合理的な支配を超える事由を含む不可抗力により生じた本規約上の全部、または一部が遅滞、不履行、または不完全履行した場合について一切の責を負いません。
第12条 当社の役割と義務
当社は、以下の役割と義務を負います。
1. CPS を遵守した本サービスの提供を行うこと
2. 加入者および申請代行者が申請の際に提供する情報を正しく証明書に記載すること
第13条 知的財産権
加入者および申請代行者は、知的財産権について以下に同意するものとします。
1. 証明書、トラストシール、ならびに検証ページにつき、当社の仕入先およびライセンサーが、これらの発明、考案、意匠、創作に関して発生する知的財産権ならびにこれらを受ける権利一切を保有していることを認め、一切の異議を申し立てないこと
2. 本規約に同意することは、前項の知的財産権およびこれらを受ける権利、特許、実用新案、商標についていかなる権利を得るものではないこと
第14条 免責事項
1. 当社は、提供する本サービスの情報、またはデータが原因となり第三者の知的財産権を侵害、名誉毀損、情報等が消失、破損、または減失したことによる損害、その他第三者の権利侵害が発生した場合、第三者の損害に起因する訴訟、請求等を含む一切の損害
(弁護士費用を含む)に対して一切の責を負いません。
2. 当社は、加入者が使用する証明書の更新・未更新について一切の責を負いません。
3. 当社は、ルート認証局、中間認証局、証明書のライセンス形態、トラストシールのデザイン、トラストシールの検証ページリンク先ならびにプロテクション・プランのサービス内容を加入者および申請代行者の同意なく、任意に変更することができるものとします。
4. 当社は、明示・黙示を問わず、本サービスが中断しないことかつ適宜欠陥なく本サービスが提供されることをいずれも保証しません。
第15条 責任の制限
加入者および申請代行者が、本規約を遵守していたにも係らず、当社が発行した証明書に起因して発生した損害に対する当社の賠償責任は、当該証明書により行われた電子署名の数、取引数、損害の数に係わらず、証明書 1 枚につき 100 万円を上限とします。但し、当社が発行した証明書、関連する製品、または役務、本規約に係わる履行、不履行、不完全履行に関連して発生し得る損害のうち、間接的損害、派生的損害、特別的損害、偶発的損害、および懲罰的損害による賠償金については、当社による予見の可能性の有無に係わらず一切の責を負いませ ん。
第16条 加入者および申請代行者の役割と義務
加入者および申請代行者は、以下の役割と義務を負います。
1. 証明書に関連する公開鍵および秘密鍵を自己の責任において生成し、管理すること
2. 当社に提出した申請情報がすべて正確であることを保証すること
3. 証明書に記載するいかなる情報も第三者の知的財産権を一切侵害していないことを保証すること
4. 証明書に関連する秘密鍵および秘密鍵の稼動に要する情報(パスワードを含む)を自己の責任において管理すること
5. 加入者および申請代行者が申請の際に提出した情報および証明書に含まれる情報に誤りや変更があった場合、また、証明書に関連する公開鍵と対をなす秘密鍵が危殆化した場合、速やかに当社に通知し、失効を要求すること
6. 証明書が失効された場合、当該証明書をインストールしているサーバから証明書を削除し、バックアップがある場合には廃棄し、以後いかなる目的にも当該証明書を使用しないこと
7. 証明書が失効された場合、当該証明書に関連するトラストシールを使用しないこと
8. 加入者による本規約の違反や加入者の営業活動により、加入者の証明書を信頼、または使用した信頼当事者が訴訟、請求等を行った場合に、弁護士費用を含むいかなる損害を当社に要求せず、当社に一切の損失が発生しないようにすること
9. 証明書およびプロテクション・プラン代金支払期日到来後の未払いが 30 日を経過した場合、当社は加入者、または申請代行者へその代金を請求することができる権利をもっていることを加入者および申請代行者は認識すること
10. 本規約を遵守のうえ証明書を利用することが、当社が加入者の営業もしくは経営上の危険を引受けたものではないことを承諾すること
11. 当社の Web サイトを定期的に閲覧し、本規約、CPS、CP ならびにライセンス形態の変更有無について確認すること
12. 加入者、または申請代行者は電子メール、文書、口頭の手段によらず信頼当事者の役割と義務を説明し、承諾してもらうこと
第17条 料金の支払い
加入者、または申請代行者は、当社への一切の支払い代金を代価銀行振込(振込手数料は加入者、または申請代行者負担)にて支払うものとします。当社は支払期日到来後の未払い金額に対しては、年 18.25%(1 年を 365 日の日割計算とします)の割合による遅延損害金および証明書の代価を、未払いのまま支払期日到来後 30 日を経過した時点で加入者、または申請代行者へ請求することができます。
第18条 利用規約の変更
本規約の変更は、改訂後の本規約、または本規約に基づき提供される本サービスの変更事項が当社の Web サイトに掲載されてから 15 日後、あるいは加入者、または申請代行者が登録した電子メールアドレスに対し当社が通知した時点で有効となります。
加入者は本規約の改訂に同意しない場合、当社に通知することにより、本規約による本サービスの利用を終了することができます。加入者からの利用終了通知は、当社がこれを受理し て、加入者の証明書を失効した時点で有効となります。本サービスの利用が終了となっても、申請時に支払われた対価は加入者に返金されません。
第19条 権利、義務の譲渡の制限渡
加入者は、本規約上の権利および義務を、当社の承諾無くいかなる第三者にも譲渡、貸与、質入れ等の行為をすることが出来ません。
第20条 紛争解決と専属的合意管轄
本規約のいずれかの事項に係わる紛争を解決する場合、法的措置を講じる前に、加入者および申請代行者は、当社とその他の紛争に係わる当事者に通知して、当事者間で紛争の解決を求めなければなりません。紛争が最初の通知後 60 日以内に解決されない場合、当該紛争の解決については東京地方裁判所を第xxの専属的合意管轄裁判所とします。
第21条 準拠法
本規約は日本国の法律に準拠するものとします。
第22条 分離可能性
本規約のいずれかの条項の全部、または一部が何らかの理由により無効、または執行不可能であると判断された場合においても、残りの条項は有効とします。
第23条 通知
加入者および申請代行者が当社に対して何らかの通知をする場合は、郵便、ファクシミリならびに電子メールにより行われます。以下の宛先に通知され、各通信手段により当社が受領、または受信した場合に、加入者の通知を受領したものとします。
通知の宛先
宛 先 : 株式会社クロストラスト 認証サービス部
住 所 : x000-0000 xxxxxxxxxx0xx0xx0 xxxxxx 0X X X X : 0000-000-000
第24条 第三者への情報提供
当社は、証明書の発行および管理を目的として、証明書供給元に対し、個人情報を含む加入者および申請代行者に関する情報ならびに証明書発行申請に係わる情報を提供する場合があります。その他の目的で、これらの情報を第三者に提供することはありません。
2021 年 05 月 01 日作成