iTrust 本人確認サービス利用約款発効日：2019 年 7 月 30 日 (Ver.1.4.1)

iTrust 本人確認サービス利用約款発効日：2019 年 7 月 30 日 (Ver.1.4.1)

サイバートラスト株式会社（以下、「当社」という）および第２条第１項第７号に定義される「サービス利用事業者」は、法的に拘束されることを意図し、次のとおり合意する。

第１条 約款の適用

１．「iTrust本人確認サービス利用約款」（以下、本約款という）は、サービス利用事業者が、当社の提供する「iTrust本人確認サービス」（以下、「本サービス」という）の利用を申し込んだ場合に適用されるものとする。

２．サービス利用事業者は、自己の役員または従業員（公共団体及びそれに準ずる団体は、その構成

員）の中から申込責任者（当社に本サービス利用を申込する者）を選定し、本約款の内容に同意の上で、当社所定のサービス申込書（電磁的記録によるものを含み、以下、「申込書」という）を提出するものとす る。

第２条 定義

本約款に定める語句の定義は以下のとおりとする。

(1) 「本サービス」とは、当社の提供する、「iTrust本人確認サービス」を意味する。本サービスは、本条第１項第２号で定義される「関連法令等」で定義される電子署名等確認業務と、本サービスのサポート業務を含むその他関連するサービスとから成る。

(2) 本約款において「関連法令等」とは以下を意味する。

(i) 電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律（公的個人認証法。平成１４年１２月１３日法律第１５３号。以下、「法」という。）

(ii) 電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律施行令（平成１５年９月１２日政令第４０８号。以下、「施行令」という。）

(iii) 電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律施行規則（平成１５年

９月２９日総務省令第１２０号。以下、「施行規則」という。）

(iv) 認証業務およびこれに附帯する業務の実施に関する技術的基準（平成１５年１２月３日総務省告示第７０６号。以下、「技術基準」という。）

(3) 「関連省庁」とは、本サービスを開始ならびに運営する上で、直接または間接に関連する日本国の省庁を意味する。

(4) 「機構」とは、地方公共団体情報システム機構を意味し、電子署名等確認業務を行う者に対し、所定の手続きの上、署名用電子証明書失効情報、対応証明書の発行の番号および利用者証明用電子証明書失効情報（以下、それらをまとめて「電子証明書失効情報等」という）を提供する。

(5) 「関連省庁等」とは、関連省庁および機構を意味する。

(6) 「本API」とは、本サービスが提供する機能を外部のプログラムが利用可能とするAPI（アプリケーションプログラミングインタフェース）を意味する。本サービスの主たる部分は本APIにより提供される。本API

利用の際の認証に使用するクライアント認証用証明書を「API接続用証明書」という。

(7) 「サービス利用事業者」とは、(i)施行規則第２９条第１項で定義される電子署名等確認業務委託者であって、本サービスにより提供される機能を自己のサービスの中で利用することで公的個人認証を行う事業者、または(ii)法第１７条第１項第１号乃至第５号に掲げられた者またはそれらの者から業務の委託を受けた者であって、それらの者の電子署名等確認業務のために本サービスを利用する者を意味する。

(8) 「アプリケーション」とは、本APIを呼び出し、本APIが提供する機能を利用する、本APIに対向する一連のプログラムを意味する。

(9) 「販売パートナー」とは、当社との契約に基づき本サービスを販売、または自己のサービス等に組み込んで提供する法人または団体その他の組織をいう。 なお、販売パートナーが自己利用を目的に本サービスを、対価を支払い利用する場合においてはサービス利用事業者となる。

(10) 「サービス利用責任者」とは、サービス利用事業者が選任した者であり、本サービスの利用にあたり、サービス利用担当者の管理監督を行う者を意味する。

(11) 「サービス利用担当者」とは、サービス利用責任者が選出した者であり、本サービスの利用にあたり、当社サポートデスクへの質問等を行うことができる者を意味する。

(12) 「利用者」とは、法第２条第４項に規定された署名利用者であって、サービス利用事業者を通じて本人所有の個人番号カードによって生成する電子署名を本サービスに送信する者を意味する。

(13) 「本サービス利用料」とは、当社所定の料金表に定めるサービス利用料を意味する。

(14) 「システム利用料」とは、当社所定の料金表に定めるシステム利用料を意味する。

(15) 「テナント識別子」とは、同一API接続用証明書下に複数のサービス利用事業者が本サービスを利用する場合に、各サービス利用事業者を区分するため、予め当社が採番し、サービス利用事業者に付与する識別子を意味する。

(16)「JPKIライブラリ」とは、当社から提供される、サービス利用事業者が利用者に本サービスを提供するにあたり、利用されるAndroidアプリに組み込むためのライブラリを意味する。

第３条 サービス提供の範囲等

１．当社は、本約款の有効期間中、本条の規定に基づき本約款内容に同意して申込を行い、当社の所定の手続きが完了したサービス利用事業者にのみ本サービスを提供するものとし、サービス利用事業者は、本約款に従い本サービスを利用することができるものとする。

２．当社は、本約款の有効期間中、サービス利用事業者に対し、JPKIライブラリを複製し、利用者に提 供する権利を許諾する。サービス利用事業者は、JPKIライブラリを形式の如何を問わず、修正、改変、 翻訳、逆コンパイル、逆アセンブル、リバースエンジニアリングを行うこと、又はその他の方法により、ソースコードを解析したり、派生物を作りだしてはならない。または、これらの行為を利用者を含め第三者に対して許可または許諾してはならない。また、サービス利用事業者は、JPKIライブラリの全部又は一部について、ライセンス、販売、販売のための提供もしくは展示、貸出、賃貸、移転、料金の徴収等をおこなったり、無償提供その他の方法で配布を行ってはならない。

３．本約款の変更を行う場合、当社のウェブサイト、または電子メールにより事前に通知を行い、当該約款に記載する発効日、または、同時添付する書面で指定したときの当該指定日の、いずれか遅い時期

の到来をもって効力を生ずるものとする。

４．本サービスの内容は、第２条第１号に定める通りであり、本サービス主たる部分は、第２条第６号に定義の通り、本APIによる電子署名等確認等の機能として提供される。

第４条 利用申込

１．申込責任者は、申込書所定の事項（法人名、住所、代表者名、申込責任者名、第１７条第２項但書きに示す特定取引等への本サービス適用の有無、第２４条第３項に示す基準への適合の表明保証などを含むがそれらに限られない）を記入または入力して、当社へ提出するものとする。

２．サービス利用事業者は、利用申込のために提出した事項、および申込の事実を、当社が本サービスの提供に先立ち、関連法令等に従い関連省庁に報告することを利用申込に際して予め承諾するものとする。

３．サービス利用事業者は、当社が本サービスの提供に先立ち、機構に対し、サービス利用事業者に代わり電子証明書失効情報等の提供を求める旨の届出を行うことを利用申込に際して予め承諾するものとする。

４．サービス利用事業者は、本サービス申込時に提出した事項に変更が発生する場合には、遅滞なくその旨および変更後の情報を当社所定の方法により当社に対して届け出るものとし、また、当該変更後の情報について当社が関連法令等に従い関連省庁等に報告することを予め承諾するものとする。

５．当社は、本サービスの利用申込を承諾する場合、当社所定の手続きが完了したサービス利用事業者に対し、ＪＰＫＩライブラリ、ならびにAPI接続用証明書およびテナント識別子（以下、これらをまとめて

「API接続用証明書等」という）を送付するものとする。

６．サービス利用事業者は、当社から送付されたAPI接続用証明書等が到着次第、速やかに内容の確認をするものとし、その結果、仕様上の不具合等を認識した場合、速やかに当社に連絡するものとす る。

第５条 契約期間

１．本約款の有効期間は、申込書を提出した日から効力を有するものとし、次項に規定する本サービス利用期間満了の日までとする。

２．本約款においては、当社が API 接続用証明書等を発送した日を本サービスの利用開始日とし、当該利用開始日の属する月の１２ヶ月後の月末日までの間を「本サービス利用期間」とする。サービス利用事業者による本サービスの利用は、本サービス利用期間に限り許諾されるものとする。なお、次項に基づき本約款の有効期間が更新される場合の本サービス利用期間は１年間とし、その後も同様とする。

３．第１項の規定にかかわらず、本約款の有効期間は、本サービス利用期間満了の３０日前までに、当社またはサービス利用事業者のいずれからも相手方に対して終了の意思表示を当社所定の方法により行わない限り、１年間同一条件にて自動更新するものとし、その後も同様とする。

４．前三項の規定にかかわらず、当社がサービス利用事業者による本サービスの利用を不適当と判断し、その旨をサービス利用事業者に通知したときには、当該通知を発行した時点で、当社が何らの責任を

負うことなく、サービス利用事業者による本サービス利用期間は終了するものとし、併せて当社は当該事実を関連法令等に従い関連省庁等に報告することができるものとする。

５．第１項乃至第３項の規定にかかわらず、サービス利用事業者がサービスの利用停止を当社に通知し、当社がこれを受領したときには、当該受領の時点で、サービス利用事業者による本サービス利用期間

は終了するものとし、併せて当社は当該事実を関連法令等に従い関連省庁等に報告することができるものとする。

第６条 当社の役割および義務

１．当社は、本サービスを提供するに当たり、本サービスを管理するものとしての役割を果たし、本約款に従う義務を負う。

２．当社は、電子署名等確認業務を実施する上で、法第１７条第１項第６号の定めに従い、総務大臣による認定を受けることで本サービスを開始し、以後、有効期間を終える前に更新手続きを実施し、認定を継続する。ただし、法律の改定、その他の事由により認定を継続できないことが明らかとなった場合、当社は速やかにサービス利用事業者に通知するものとする。

３．当社は、サービス利用事業者を経由して受け取った利用者の署名用電子証明書または利用者証明用電子証明書、および電子署名について、関連法令等に従い適切かつ安全に管理する。併せて、機構から提供を受けた電子証明書失効情報等についても、関連法令等に従い適切かつ安全に管理す る。

４．当社は、前項に記載する情報を含め、本サービスに関わる情報について、漏えいまたは漏えいの恐れが生じた場合、関連法令等に従い、関連省庁等に対し当該事実を速やかに報告し、併せて、サービス利用事業者および関連する販売パートナーに対しても当該事実を報告するものとする。なお、関連省庁等の指示がある場合には、これに従うものとし、サービス利用事業者は予めこれらを承諾するものとする。

５．当社は関連法令等の改正に応じて、または、関連省庁等の求めや指導に応じて、本サービスの内容を適切に変更することがあるものとし、サービス利用事業者は予めこれを承諾するものとする。

第７条 サービス利用事業者の役割および義務

１．サービス利用事業者は、次の役割および義務を負うものとする。

(1) 本サービスの申込、および変更の届け出において真正かつ正確な情報を当社に提出すること。また変更の届け出については、その必要が生じた後、遅滞なく当社に提出すること

(2) サービス利用事業者が提出した事項に関する当社からの問い合わせや、本サービスの利用に関わる当社からの問合せに応答すること

(3) 本約款が解除された場合、本サービス（本API、JPKIライブラリを含む）を使用しないこと

(4) 関連法令等を遵守すること

(5) 第２４条第３項に示す基準への適合を表明し保証すること

２．サービス利用事業者は、サービス利用事業者が本約款に定める義務を履行することにより、当社がサービス利用事業者の営業、事業または経営上の安定性、xx性を保証するものではなく、かつサービス利用事業者の危険を引受けるものでもないことに同意するものとする。

３．サービス利用事業者は、当社との間で交わした本サービスに関わる契約につき、関連省庁から契約の実在性の証明を求められた場合に、当該契約内容を当該省庁へ提示することがあることを予め承諾

するものとする。併せて、サービス利用事業者は、当社が、関連法令等に従い、本APIによって当社に受け渡された電子証明書の件数やサービス利用事業者による本APIの利用ログ等の情報を関連省庁等に対し報告または提示することを予め承諾するものとする。

４．サービス利用事業者は、サービス利用事業者による関連法令等の違反の可能性を当社が知り得た場合、関連法令等に従い、当社から関連省庁等にその事実を報告することを予め承諾するものとする。

５．サービス利用事業者は、本サービスを利用する際、当社が別途提供する「iTrust本人確認サービス利用者ガイド」の内容、または当該内容に相当する内容を利用者に提示し、同意を取得するものとする。

６．サービス利用事業者は、本サービスを利用する際、公的個人認証サービスを利用して利用者の所在変更確認などを行うことへの同意を必要に応じて利用者から事前に取得し、利用者ごとに同意の有無を正確に本APIの該当箇所で指定するものとする。併せて、本サービスにより得られた所在変更確認結果等について、予め同意を受けた目的以外への利用・開示等を行わないこととし、また当該結果等を漏えいしてはならない。

７．サービス利用事業者は、本APIの入力パラメータに利用者から受け取った電子証明書、および電子署名を指定する際、偽造、変造、改竄または改変しないものとする。併せて、当該電子証明書、および証明書の発行の番号（技術基準第３１条第３号に規定される「署名用電子証明書の発行の番号等」）の情報については、これらを漏えいしてはならず、また、証明書の発行の番号については個人を識別し管理するための符号として直接使用してはならない。また、サービス利用事業者が第２条第７号 (i)において定義されるサービス利用事業者に該当する場合、当該情報を一切閲覧または保持せず（サービス利用事業者のデータベースにおける保持やログへの記載を含むが、それらに限られない）、本APIの入力パラメータに指定した後、速やかに破棄するものとする。

８．サービス利用事業者は、本サービスを利用する自らのサービスにおいて、個人情報の取扱及び保護に関して規定し、利用者より提出される個人情報を適切に管理するものとする。また、当該個人情報の管理として、サービス利用事業者の組織内における過去事案等を考慮した対策を実施するものとする。

９．サービス利用事業者は、利用者から受け取った個人情報、電子証明書および電子署名等の情報の全部または一部の漏えいまたはその可能性が明らかになった場合には、速やかに当社に通知するものとし、併せて、当社が当該事実を関連法令等に従い関連省庁等に報告することを予め承諾するものとする。

１０．サービス利用事業者は、本サービスの利用において、以下の各号に示す行為を行わないこととする。サービス利用事業者がいずれかに抵触する行為、またはその恐れのある行為を行っていると当社が判断した場合、当社は、サービス利用事業者に通知することなく、関連法令等に従い当該事実を関連省庁等に報告することができ、またサービス利用事業者との本サービスに係る契約を何らの責任を負うことなく直ちに解除できるものとする。

(1) API接続用証明書等をそれらが付与された以外の第三者による電子署名等確認業務に利用させる、または利用可能とする行為

(2) 本サービスの提供を妨げ、または妨げる恐れのある行為

(3) 他のサービス利用事業者や公的個人認証サービスに不利益や損害を与え、または与える恐れのあ

る行為

(4) 当社、または本サービスや公的個人認証サービスの信頼を毀損する行為

(5) 第三者の著作権などを侵害する行為

(6) 第三者の財産、個人情報などを侵害する行為

(7) 第三者の名誉を毀損、または誹謗中傷などをする行為

(8) 公序良俗に反する行為、犯罪行為、その他法令に違反する行為

第８条 バージョンアップ

１．当社が本APIまたはJPKIライブラリの新規バージョンをリリースする場合、または、現在のバージョンに修正を行う場合（以下、「バージョンアップ」という）、当社は、サービス利用事業者に対し、合理的な期 間の猶予をもって、事前のバージョンアップ内容説明を行う。ただし、既存機能へ直接的にも間接的にも影響を与えない修正や新規機能の追加に関しては、この限りではなく、即座のバージョンアップを可 能とする。

２．前項の規定にかかわらず、当社が緊急の対応が必要と判断した場合（法令違反や情報の漏えい、第三者の知的財産xxの侵害、通信回線やサービス利用事業者のアプリケーション等に悪影響を及ぼす事象等の恐れが生じた場合を含むが、それらに限られない）、当社はサービス利用事業者に対する事前通知なく、本APIまたはＪＰＫＩライブラリの提供を停止（本APIの一部の停止を含む）、および／ま たは即座のバージョンアップを実施できるものとし、この場合、当社は事後、サービス利用事業者および関連する販売パートナーに対してその旨を速やかに報告する。

３．サービス利用事業者は、バージョンアップ前の本APIまたはＪＰＫＩライブラリを利用した自己のアプリケーションにおいては、バージョンアップ後の本APIまたはＪＰＫＩライブラリが有する機能の全部または一部を利用することができなくなる場合があることを予め了承する。

４．バージョンアップに伴うサービス利用事業者のアプリケーションの改良、改変、開発等に関する費用は、サービス利用事業者の負担とする。

５．当社は、第１項但書きおよび第２項の場合を除き、本APIまたはＪＰＫＩライブラリのバージョンアップ実施後も１年間はバージョンアップ前の本APIまたはＪＰＫＩライブラリについても提供を維持し、当該バージョンの本APIまたはＪＰＫＩライブラリを利用していたサービス利用事業者の継続利用を許諾する。

第９条 サービス利用事業者からの問い合わせ対応

１．サービス利用事業者は、サービス利用責任者を１名、サービス利用担当者を 1 名以上、最大２名選出し、申込書で当社に通知することとする。

２．当社は、サービス利用責任者またはサービス利用担当者からの本サービスの利用方法に関する問い合わせなど、本サービスに関する問い合わせがあった場合には、当社の営業時間内において対処するものとする。ただし、サービス利用事業者が販売パートナーを通じて本サービスを購入した場合、上記で「当社」とあるのは「販売パートナー」と読み替えるものとする。サービス利用責任者、サービス利用担当者以外の者から問い合わせがあったとしても当社はこれに応じない。

第１０条 料金の請求

１．当社は、サービス利用事業者に対して、別途提示する当社所定の料金表に従い申込のあった年間確認サービス利用数(第５条第３項に基づき更新される場合には、原則として本サービス利用期間における年間確認サービス利用数の実績）に基づく本サービス利用料およびシステム利用料ならびにその他の当社とサービス利用事業者との間で合意した報酬等（以下、「本サービス利用料等」という）を、本サービス利用期間の開始日の属する月の翌月、または第５条第３項に基づき、本約款が更新されるときはその更新期間の開始日の属する月に申込書記載の請求書送付先に請求するものとする。

２．本サービス利用期間中に年間確認サービス利用数が超過したときは、その超過した確認サービス利用数に該当する当社所定の年間利用ライセンスレンジに自動的に移行するものとし、サービス利用事業者は、本サービス利用料等の差分を 12 分割した上、超過した日の属する月より本サービス利用期間が終了するまでの月数に該当する金額を追加費用として支払うものとする。当社は、当該追加費用を超過が発生した月の翌月に申込書記載の請求書送付先に請求するものとする。

３．サービス利用事業者は、前二項の請求に基づき、請求内容を確認の上、請求月の翌月末までに本サービス利用料等を支払う（当該支払に手数料が発生する場合には、当該手数料はサービス利用事業者の負担とする）ものとする。

４．前三項によらず、サービス利用事業者が販売パートナーを通じて本サービスを購入した場合については、サービス利用事業者と当社の販売パートナーとで合意された条件により、当社の販売パートナーからサービス利用事業者へ本サービス利用料等を請求するものとし、販売パートナーは当社との取り決めに従い、当社に本サービス利用料等を支払うものとする。

ただし、万一、当社の設定した支払期限までに販売パートナーによる本サービス利用料等の支払が当社に対して実行されないときは、当社はサービス利用事業者に対して本サービス利用料等を直接請求することができ、サービス利用事業者は当社に本サービス利用料等を支払うものとする。

５．サービス利用事業者のインターネット接続にかかる機器類およびソフトウエアなどの調達・設定および通信にかかる費用についてはサービス利用事業者の負担とする。

６．第１７条に基づき本約款の効力が失われた場合であっても、当社は既に支払を受けた代金（本サービス利用料等を含むがそれらに限られない）の返金は行わないものとする。

第１１条 知的財産権の保有

サービス利用事業者は、当社が、本サービスを提供するシステム、本APIおよびＪＰＫＩライブラリに関する 発明、考案、意匠、創作に関して発生する特許、実用新案、意匠、商標、著作権その他の知的財産権 の一切を有していることを認め、これに対して何らの異議を述べないものとする。サービス利用事業者は、本サービスについて、知的財産権に関し、本約款の締結によっていかなる権利をも取得するものではな いものとする。

第１２条 認証用証明書の保全義務

サービス利用事業者は、API接続用証明書について次の保全義務を負うものとする。

(1) API接続用証明書記載の公開鍵と対をなす秘密鍵の管理・保全を自己の責任において行うこと

(2) API接続用証明書の秘密鍵が漏洩、またはその可能性を確認したときは、自己の責任において当社に直ちに通知を行うこと

(3) API接続用証明書の有効期間、用途を遵守すること

第１３条 保証の制限

１．当社が提供する本サービスに関し、当社は、明示か黙示かを問わず、他の権利を侵害しないこと、商品性または特定目的への適合性を含む事項等の、一切の表明および保証を行わない。またサービス利用事業者は本サービスを現状有姿で利用することに同意し、かつ自己の判断および責任において利用するものとする。

２．当社は、明示か黙示かを問わず以下の事項を保証しないものとする。

(1) 本サービスが中断しないこと

(2) 本サービスが欠陥なく提供されること

(3) 本APIの応答性能を設定すること

(4) ＪＰＫＩライブラリがAndroid OS搭載スマートフォンまたはタブレット上で正常動作すること

３．ただし前二項によらず、当社の責に起因して、他の権利の侵害、または本サービスの停止または重大な欠陥が生じた場合については、当社は第１５条第２項に従うものとする。

４．当社は本APIの応答結果として、機構から提供される署名用電子証明書の失効情報および利用者証明用電子証明書の失効情報に依拠して検証・導出された結果をサービス利用事業者に対し通知すること、および、当社が、それら検証・導出元となる、機構から提供される失効情報の正確性、有用性、完全性および特定の目的への適合性について保証する責を負わないことをサービス利用事業者は予め承諾するものとする。

第１４条 利用停止

１．サービス利用事業者は、以下のいずれかの場合には、本サービスの全部または一部を当社において利用停止することがあることを予め承諾するものとする。

(1) 当社が保守作業を実施する目的で、サービス利用事業者が申し込み時に登録した（販売パートナーを通じて本サービスを購入する場合においては販売パートナーの）電子メールアドレス宛に 5 営業日前までに電子メールを送付することによって、事前に停止期間を通知した場合

(2) 機構による電子証明書失効情報等の当社への提供が、機構の保守作業またはシステム障害等により停止する場合、または停止した場合

(3) 本サービスの機能に障害が発生し、または発生した可能性があり、原因究明および／または修復・復旧作業を行う必要があると当社が判断した場合

(4) 本サービスへの第三者による不正アクセスまたはその可能性が見つかり、もしくは、本サービスに脆弱性またはその可能性が見つかる等、直ちにセキュリティ上の対処を行う必要があると当社が判断した場合

(5) その他、当社がサービス利用事業者、当社、または関連省庁等の権利を保護するために合理的に本サービスの停止が必要であると当社が判断した場合

２．サービス利用事業者は、前項に基づく本サービスの利用停止が生じた場合、当該停止の事実について、関連法令等に従い当社が関連省庁等に報告し、また、当社のウェブサイト等に公開することがあることを予め承諾するものとする。

３．当社は、第１項第３号乃至第５号の中、当社の責によらない停止を除き、サービス利用事業者が支 払うべき本サービス利用料等の単位時間当たり相当額に停止時間をかけ合わせて算出した額をサービス利用事業者に返金する。一方当社は、前二項のいずれかまたは両方が生じたことによって、サービス利用事業者に何らかの損害が発生した場合といえども、当社は、その損害について一切の責任を負わないものとする。

第１５条 責任と損害額の制限

１．サービス利用事業者は、以下のいずれの損害についても当社は何らの責任を負わないことを予め承諾するものとする。

(1) 当社が、本約款および法規制を遵守したにも関わらず発生するいかなる損害

(2) 当社の責に起因しない、不法行為、不正使用または過失等により発生するいかなる損害

(3) 当社の責に起因しない、本サービスによる確認結果の真正性に基づき発生するいかなる損害

(4) 公的個人認証サービスの遅延や停止、障害の発生など（機構による失効情報等の提供の遅延や停止、署名用電子証明書や利用者証明用電子証明書を発行する認証局の秘密鍵の危殆化など含むがそれらに限られない。）による本サービスの一部または全部の遅延・停止などに伴い発生するいかなる損害

(5) 公的個人認証サービスの変更や停止、関連法令等の改廃・制定、機構の失効情報提供にかかわる仕様や条件等の変更などに伴い、当社が本サービスの一部または全部を維持・継続できなくなったことに伴い発生するいかなる損害

(6) 個人番号カードおよびこれに関連するカードリーダー、ソフトウエア（機構が公的個人認証サービスポータルサイトで配布しているソフトウエア、および同ソフトウエアの動作に必要となるOS更新プログラ ム・ブラウザ・JREなど）の接続・インストール・設定・使用、または使用できないこと、脆弱性やウイルス混入などに伴い利用者に発生するいかなる損害

(7) 利用者の署名用電子証明書に係る署名利用者符号や、利用者証明用電子証明書に係る利用者証明利用者符号が、第三者の行為により漏洩、または解読等され、生じた損害

(8) 暗号アルゴリズム解読技術のxxx、技術の進歩に伴う暗号強度の弱体化、その他の脆弱性等に起因する損害

２．本約款に定める他の規定にかかわらず、本サービスに関して当社が負担することのある損害賠償の限度額は、サービス利用事業者が支払うべき本サービス利用料等を月割りした上で、本サービスの利用開始日の属する月（ただし、第５条第３項に基づき、本約款が更新されるときはその更新期間の開始日の属する月）から損害が発生した日の属する月までの月数分に相当する金額を差し引いて算出される金額を超えないものとする。

３．当社は、サービス利用事業者に対し、一切の間接損害、特別損害、懲罰的損害、付随的損害または派生的損害について、たとえそれらが予見可能であったとしても、何等の責も負わない。

第１６条 補償および免責

サービス利用事業者は、第７条に違反し、これに起因して第三者に対して損害を被らせたときは、自己の費用負担と責任においてかかる損害を賠償し、当社およびその役員、従業員、代理人および関係会

社（以下、これらを総称して「当社関係者」という）を、かかる第三者が被った損害に関する訴訟、請求等に起因する一切の損害（弁護士費用を含む）から免責するとともに、当社関係者に対し、一切の迷惑をかけないことを確約するものとする。

第１７条 契約の失効

１．本約款は、発効したときから性質上当然に本約款失効後も有効に存続する条項を除き、以下のいずれかの場合に効力を失うものとする。

(1) 当社またはサービス利用事業者から、第５条第３項または第５条第５項の規定に基づき、本約款の終了意思および終了の時期を記載または記入した当社所定の方法による通知があった場合

(2) 第５条第４項、第７条第１０項、または第２４条に該当する場合

(3) 第１８条の規定または他の理由により本契約が解除された場合

２．本約款の効力が失われた場合、効力が有効な間にサービス利用事業者から本APIを経由して当社が保管した情報については、当社は原則として速やかに削除し、サービス利用事業者へ開示しないものとする。ただし、サービス利用事業者が、「犯罪による収益の移転防止に関する法律」に該当する事業者であり、本サービスを自己の特定業務の中の特定取引等（特定取引等になり得る可能性のある取引等を含む）における本人確認に用いていた場合、サービス利用事業者は、契約終了後から少なくとも犯罪収益移転防止法が定める保存期間、利用者の署名用電子証明書および関連する利用者情報を保存する必要があること、および利用者の署名用電子証明書および関連する利用者情報については総務大臣による認定を受けた当社設備内で保存する必要があること、したがって契約終了後、速やかに当社との間で情報の保存条件（対価の条件を含むがそれに限らない）を協議、合意することを予め了承するものとする。

第１８条 契約の解除

当社は、サービス利用事業者に以下のいずれかの事由が生じた場合には、サービス利用事業者に通知することなく、関連法令等に従い、当該事実を関連省庁等に報告することができ、またサービス利用事業者との本サービスに係る契約を何らの責任を負うことなく直ちに解除できるものとする。

(1) 本約款に違反した場合

(2) 手形交換所の取引停止処分を受けた場合

(3) その資産の一部または全部に対して差押え、仮差押え、仮処分または競売の申立を受けた場合

(4) 支払の停止または破産手続開始、民事再生手続開始、会社更生手続開始、特別清算開始その他のこれに類似する法的整理手続開始の申立があった場合

(5) 解散の決議を行いまたは解散命令を受けた場合

(6) サービス利用事業者に起因する事由により、関連省庁等から当社へ通知または指示があり、それらに基づき契約解除が妥当と当社が判断した場合

第１９条 オプションサービスの利用

１．本サービスのオプションサービスを利用する場合においても、その性質上当てはまらないもの以外は本約款の規定を準用するものする。

２．オプションサービスの利用料は、当社がオプションサービスを利用可能な状態に維持運用するための対価であることを契約者は認識し、承諾するものとする。したがって、実際の利用の有無に関わらず、オプションサービス利用料を当社に対して支払うものとする。

３．オプションサービスの利用期間は、本約款第５条に定める「本サービス利用期間」と同一であり、オプションサービスの利用はオプションサービス利用期間に限り許諾されるものとする。なお、本サービス利用契約の契約期間が更新された場合のオプションサービス利用期間は、更新された本サービス利用期間と同一とし、その後も同様とする。

４．契約者は、オプションサービスのみ利用を終了させる場合は、当社所定の方法によりオプションサービスの利用終了予定日の 30 日前までに通知しなければならない。

５．本サービス利用契約が解除その他の事由により終了した場合、オプションサービスの利用契約を自動的に終了するものとする。

６．当社が契約者に対するオプションサービスの提供を不適当と判断し、その旨を契約者に通知したときには、当該通知を発行した時点でオプションサービスの有効期間は終了し、契約者によるオプションサービスの利用を自動的に終了するものとする。

第２０条 譲渡

サービス利用事業者は、本約款上の地位、本約款から派生する権利または義務を譲渡することはできない。本条項に違反して譲渡しようとしても、それは無効である。ただし、吸収、合弁、事業譲渡、営業譲渡などに伴い本サービスの譲渡の必要が生じた場合は、事前に当社に連絡し、当社は関連法令等に従い関連省庁等に当該事項を報告する等を行い、当該事項が承認され、かつ当社が承認した場合はこの限りではない。

第２１条 秘密情報の管理

１．サービス利用事業者が本APIを利用して当社に対して提供した情報、または本約款の一方当事者

（以下、「開示当事者」といい、前述の情報を開示した「サービス利用事業者」も含むものとする。以下同じ）が他方当事者（以下、「受領当事者」といい、前述の情報を受領した「当社」も含むものとする。以下同じ）に対して秘密であることを明示して開示した情報については、受領当事者はこれらを「秘密情報」として管理し、かつ第三者に開示または漏洩してはならないものとする。ただし、以下の事由に該当するものは「秘密情報」に含まれないものとする。

(a)開示当事者が受領当事者に対して開示した時点で公知である情報 (b)開示当事者の開示前に受領当事者が既に知っていた情報

(c)受領当事者が独自に開発した情報

(d)開示当事者以外の第三者から、開示当事者との間の守秘義務に違反することなく入手した情報

２．受領当事者は、秘密情報を本約款の目的以外の目的で使用してはならない。

３．受領当事者は、秘密情報が開示当事者の許諾なく第三者に対して開示または漏洩されたことを知った場合には、直ちに開示当事者にこの旨通知して、その対策および原因究明を協議しなければならない。ただし、この場合、当社は関連法令等に従い、予め関連省庁等に報告を行うことがあることをサービス利用事業者は予め承諾するものとする。

４．本約款が期間の満了により終了し、または本約款が解除された場合、受領当事者は、本約款の終 了または解除の日の翌日から起算して1 週間以内に開示当事者から返却の要請がない限り、開示当事者から受領した秘密情報を廃棄するものとする。なお、返却の要請については、関連法令等に則り返却する。また、本約款の終了または解除後は、受領当事者は開示当事者の承諾がない限り、いかなる目的であっても、秘密情報を利用してはならないものとする。

ただし、当社が本サービス提供の過程で、またはこれに関してサービス利用事業者から入手した情報については、当社は、関連法令等に従った関連省庁等への報告の目的、および/または当社の監査証跡を保管する目的で、本約款が期間の満了により終了し、または本約款が解除された後もこれを利用、保管することができるものとする。

５．前項の規定にかかわらず、第１７条第２項に指定される情報については、同条項に従い取り扱われるものとする。

第２２条 第三者による情報の取り扱い

第２１条の規定にかかわらず、当社は、サービス利用事業者の情報を本サービスの提供に必要な範囲内に限り、第三者（機構を含むが、それらに限られない。）に取り扱わせることができるものとする。また、当社は、法令、裁判手続、行政官庁からの正当かつ合理的な要求に基づきサービス利用事業者の情報の提出を求められた場合には、その要求に従うことができるものとする。ただし、この場合において、当社がかかる要求に従う場合には、関連法令等に従い、予め関連省庁等に報告を行う。また、その旨、提出先および提出した情報の内容を遅滞なくサービス利用事業者に通知するものとし、サービス利用事業者は必要に応じて利用者に通知するものとする。

第２３条 分離可能性

本約款のいずれかの条項の全部または一部が、無効と判断された場合であっても当該条項は、本約款の他の条項の効力にいかなる影響をもあたえず、本約款自体および他の条項はいずれも有効に存続するものとする。

第２４条 完全合意

本約款は、本サービスの利用に関するサービス利用事業者との間の完全なる合意を形成するものとし、口頭または書面を問わず、サービス利用事業者と当社との間で本約款の合意以前にまたは本約款の合意日現在なされたすべての表明、了解、通知および承諾に取って代わられ、かつそれらに優先するものとする。

第２５条 反社会的勢力の排除

１. サービス利用事業者は、当社に対し、次の各号の事項を確約するものとする。

(1) 暴力団、暴力団員、暴力団関係者、総会屋、その他の反社会的勢力（以下「反社会的勢力」 という）ではないこと、または、反社会的勢力ではなかったこと。

(2) 反社会的勢力への資金提供を行う等、密接な交際がないこと。

(3) サービス利用事業者自らまたは第三者を利用して、暴力的または威迫的行為、もしくは名誉や信用

等を毀損し、または毀損するおそれのある行為等をしないこと。

(4) サービス利用事業者自らまたは第三者を利用して、当社の業務を妨害し、または妨害するおそれのある行為をしないこと。

２. 当社は、サービス利用事業者が前項に違反した場合には、サービス利用事業者に対して何らの催告を要することなく、本サービス利用契約を直ちに解除することができ、また関連法令等に従い当該事実を関連省庁等に報告することができるものとする。

３．サービス利用事業者が第２条第７号 (i)において定義されるサービス利用事業者に該当する場合、サービス利用事業者の役員、および本サービスを利用するサービス利用事業者のサービスを統括する

「サービス統括者」（役員、役職その他いかなる名称を有する者であるかを問わず当該サービスを統括する者の権限を有する地位にある者をいう）は、施行規則第２８条第１号に掲げる基準に適合しなくてはならない。サービス利用事業者がこれに適合しないことが判明した場合、当社は、サービス利用事業者に通知することなく、関連法令等に従い当該事実を関連省庁等に報告することができ、またサービス利用事業者との本サービスに係る契約を何らの責任を負うことなく直ちに解除できるものとする。

４. 第２項および第３項により本サービス利用契約が解除されたサービス利用事業者および販売パートナーは、同二項により生じる損害について当社に対して一切の損害賠償請求を行わないものとする。

第２６条 準拠法、裁判管轄

本約款は、日本国の法律に従い解釈されるものとする。本約款に関連する訴訟については、東京地方裁判所を第xxの専属的合意管轄裁判所とする。

第２７条 不可抗力

当社は、当社に責を帰すことができない以下の事由により生じた損害については、一切の損害賠償責任を負わないものとする。

(1) 地震、噴火、津波、台風などの自然災害に起因して損害が発生した場合

(2) 戦争、テロ、暴動、変乱、騒乱、労働争議に起因して損害が発生した場合

(3) 疾病の蔓延、法令の改廃、裁判所の命令に起因して損害が発生した場合

(4) 放射性物質、爆発物、環境汚染物質に起因して損害が発生した場合

(5) インターネット通信上のトラブル、停電、または電力供給の逼迫等に起因して損害が発生した場合

(6) 一般的な技術水準に照らして安全とされている暗号またはセキュリティ手段が破られた場合

(7) 上記各号以外の不可抗力により、損害が発生した場合

第２８条 存続条項

本約款第７条（サービス利用事業者の役割および義務）、第１１条（知的財産権の保有）、第１３条（保証の制限）、第１５条（責任と損害額の制限）、第１６条（補償および免責）、第２０条（譲渡）、第２６条（準拠法、裁判管轄）、および第２７条（不可抗力）の規定は、本約款終了後も有効とする。

[以下余白]