(CERTIFICATE SUBSCRIBER AGREEMENT)
DigiCert SSL/TLS証明書加入契約書
(CERTIFICATE SUBSCRIBER AGREEMENT)
発効日:2017年2月13日
証明書を申請、受諾、または使用する前に、本契約書をよくお読みください。証明書を使用、申請、または受諾することにより、または同意を示すチェックまたは「承認」ボタンをクリックすることにより、本契約書を読み、本契約書の内容を十分ご理解いただいた上で同意したものとみなされます。また、加入者は加入者のウェブサイトの信頼性を確立するための会社スタンプ、印鑑又は役員の署名の全ての使用につき責任を負います。本契約書に同意しない場合、証明書の申請、承認、または使用を行わないでください。本契約に関しご質問がある場合、サイバートラスト DigiCert サポート係
「xxxxxxxx_xxxxxxx@xxxxxxxxxx.xx.xx 」宛てに E メールを送信するか、0000-000-000 にお電話ください。
このDigiCert SSL/TLS 証明書加入契約書(以下、「本契約書」という。)は、サイバートラスト株式会社
(以下、「サイバートラスト」という。)が提供するDigiCert(米国ユタ州の DigiCert, Inc.をいい、以下、
「DigiCert」という。)の SSL/TLS 証明書(暗号方式、署名方式および鍵長の別を問わず、サイバートラストが提供する DigiCert の ITU X.509 v.3 の SSL/TLS 証明書の全商品をいい、以下、特段の規定がない限り「証明書」という。)の申請を行い利用する加入者(以下、「加入者」という。)とサイバートラストの間で締結されます。
お客様は、加入者に代わり本契約書に同意することにより(i)加入者の委任された代理人として行動しており、(ii)加入者が本契約書に同意し、加入者のために証明書要求を承認することを明示的に許可されており、(iii) 発行された証明書に含まれるドメインを使用する加入者の独占的な権利を確認済みまたは確認を行うとします。
なお、本契約書への同意には、本証明書の利用について適用される DigiCert の「Certificate Policy」(以下、
「CP」といいます。)、「Certification Practices Statement」(以下、「CPS」といいます。)ならびに
「CERTIFICATE SERVICES AGREEMENT」(以下、「DigiCert 加入契約」といい、CP、CPS、DigiCert加入契約は xxxxx://xxx.xxxxxxxx.xxx/xxx-xxx-xxxxxxxxxx.xxx で閲覧可能公開されています。)に対しても同意がされたものとみなします。CPS、DigiCert 加入契約と本契約書の間に齟齬がある場合には、本契約書が優先します。
1. 証 明 書
1.1. アカウントアクセス
加入者がこの契約の契約条項に従うことを条件として、サイバートラストは、加入者、その関係会社、及び加入者のオペレーションに IT サービスを提供する第三者による使用のために証明書を発行申請し、承認する目的でサイバートラストの システム アカウント(以下、「アカウント」といいます)を利用するためのライセンスを加入者または加入者から手続き担当者として指定されたものに許諾します。アカウントは Cert Station 利用約款
(xxxxx://xxx.xxxxxxxx.xx.xx/xxxxxxxxxx/XxxxXxxxxxx_xxxxxxxxx.xxx)に従い利用することを条件とします。参照により本契約書に組み込まれる追加規定及び別表を含めて、以下「本契約」といいます。本
契約は、(i)加入者による証明書の申請時期、又は (ii) 証明書の発行時期に関わらず、加入者に対して発行される各々の証明書に適用されます。本契約は、アカウントを通じて発行されるすべての証明書 について、業界標準で求められる通り、加入者契約を構成するものです。加入者は、アカウントへのアクセスの秘密を保持しなければなりません。加入者からアクセスする資格を取得した個人によるアカウントのいかなる使用についても、加入者は責任を負うものとします。加入者は、サイバートラストから事前に書面で承諾を得ない限り 、サイバートラストのIP アドレスをスキャンすることができません。サイバートラストは、かかる承諾なしにスキャンを開始するために IP アドレスが使用されたと判断した場合には、当該 IP アドレスをブロックする権利を留保しています。サイバートラストは、特定のシステムがサイバートラストサービスへの過剰な接続を開始したと判断した場合には、アカウントへのアクセスを制限する場合があります。
1.2. アカウントユーザー
加入者は、アカウントにおいて手続き担当者として記載された各個人に証明書要求者の権限を与え、また、証明書承認者として記載された各個人に証明書要求者、証明書承認者および契約署名者( EV ガイドラインで定義された通り)として行為し、証明書及び鍵セットの運用について サイバートラストと連絡を取り合う権限を与えます。「EV ガイドライン」とは、CA/ブラウザフォーラムが発表している「EV(Extended Validation)証明書ためのガイドライン」(同フォーラムのウェブサイト xxxx://xxx.xxxxxxxx.xxx.xxxxxxxx)をいいます。 加入者は、前述の権限をサイバートラストに通知することにより取り消すことができます。加入者は、どの個人が証明書についての権限を有しているかを定期的にレビューし再確認する責任を負っています。加入者がアカウントユーザーを削除したい場合、加入者はアカウントへの当該ユーザーのアクセスを防ぐために必要な措置(パスワードその他の認証手続きの変更を含む)を講じることになります。加入者は、アカウントについて不正使用を検出した場合には、直ちにサイバートラスト に通知しなければなりません。
1.3. 証 明 書
加入者は、本条に定める以下の証明書利用条件に従い、証明書を申請し使用するものとします。
1.3.1. 申 請
加入者は、加入者、加入者の関係会社、又はドメイン名に関する本証明書の加入者による取得及び管理を許容することをサイバートラストに明示的に授権した組織に対して登録されたドメイン名に関してのみ、SSL/TLS 証明書を申請することができます。サイバートラストは、その単独の裁量により、加入者が 1 つの本証明書に含むことのできるドメイン名の数を制限することができ
ます。また、加入者がサイバートラストのアカウントを通じて行った申請は、サイバートラストならびに DigiCert が受領します。
1.3.2. 確 認
アカウントを通じて本証明書の申請を受領した後、サイバートラストおよび DigiCert は申請を検討し、CPS 及び業界指針に従い関連情報の確認を試みます。確認はサイバートラストおよび DigiCert におけるそれぞれの単独による満足を条件とし、サイバートラストおよび DigiCert は理由を問わず本証明書の発行を拒絶することができます。本証明書申請が拒絶された場合、サイバートラストは加入者に通知しますが、サイバートラストは拒絶の理由を提供することを要求されないものとします。
1.3.3. 本証明書期間サイクル
発行済の本証明書の期間サイクルは、加入者が本証明書を申請する時に行った選択、CPS の要件、及び本証明書の意図された使用によって異なります。サイバートラストは、(i)加入者との本契約、 (ii)業界基準、(iii)監査人、又は(iv)アプリケーション・ソフトウェア・ベンダーの要請を遵守する
為に必要な、未発行の本証明書に関する期間サイクルの修正を行うことができます。加入者は、
本証明書の満了日後本証明書及び関連する秘密鍵の使用を停止することに合意するものとします。
「アプリケーション・ソフトウェア・ベンダー」とは、DigiCert が参加し又は将来参加する配布済ルート・ストアに関し本証明書を掲載又は使用する組織をいいます。
1.3.4. 発 行
サイバートラストが満足する確認が完了した場合、サイバートラストは申請された本証明書を発行し、本証明書を加入者に交付します。サイバートラストは、何らかの合理的な交付方法を用いて本証明書を交付することができるものとします。典型的には、サイバートラストは、アカウントで指定したアドレスにE メールにより発行を通知し、アカウントまたはサイバートラストのウェブサイトよりダウンロードすることにより本証明書を交付します。加入者は、本証明書の申請を行い使用する際、全ての適用される法律及び規則を遵守するものとします。加入者は、本証明書をエンド・ユーザー及びシステムに配布する為に必要な資格の取得及び維持につき責任を負うものとします。
1.3.5. 本証明書のライセンス
加入者は、全ての適用ある法律に従い、かつ本契約書の条項に従い、CPS において記載される目的のために、発行済の各本証明書及び対応する鍵セットを本証明書の対象者の利益の為に使用することができます(これは交付の直後に効力を生じ、本証明書が満了し又は取り消されるまで継続する。)。「鍵セット」とは、公開鍵と共に秘密鍵又は鍵共有として参照される数学的に関連する 2 以上の鍵の一式で、(i)公開鍵は、秘密鍵のみが解読することのできるメッセージを暗号化することができ、(ii)公開鍵を知っていたとしても、秘密鍵を発見することはコンピューター上実行不能であるという特徴を有します。加入者は、本証明書、秘密鍵、又はアカウントの不正使用を認識した場合、サイバートラストに速やかに通知します。加入者は、本証明書の申請及び使用のために必要な授権又は資格(関連する法令に基づき要求される資格を含む。)の取得及び維持につき責任を負うものとします。
1.3.6. 鍵 ペ ア
「秘密鍵」とは、デジタル署名を作成し、及び/又は対応する公開鍵により暗号化された電子的記録又はファイルを解読するために使用される加入者により秘密に維持される鍵をいいます。「公開鍵」とは、加入者の本証明書に含まれる加入者の公開された鍵をいい、加入者が使用する秘密鍵に対応します。加入者は、(i)信頼性のあるシステムを使用して鍵ペアを生成し、(ii)最低でも RSA 2048 ビット鍵に相当する鍵ペアを使用し、(iii)全ての秘密鍵を秘密に維持しなければなりません。加入者は、その秘密鍵の保護の失敗につき単独で責任を負います。
1.3.7. x x
サイバートラストは、一般に、アカウントを通じて加入者が提出した指示に従い本証明書の発行、管理、更新及び失効を行い、当該指示が正確であるものとしてこれに依拠することができます。
加入者は、サイバートラストと通信する際、正確かつ完全な情報を提供するものとします。加入者は、本証明書の使用前に、本証明書データの正確性を確認します。サイバートラストは、満了する本証明書についてリマインダーを送付することができるが、サイバートラストはこれを行う義務を負わず、加入者は、本証明書が満了前に更新されることの確保につき単独で責任を負います。
1.3.8. セキュリティ及び鍵セットの使用
加入者は、本証明書に関連する鍵セットを安全に生成し保護し、本証明書に関連する秘密鍵の危殆化、喪失又は権限のない使用を防止する為に必要な全ての措置を取るものとします。秘密鍵の危殆化の内部リスクを最小化するため、加入者は、従業員、代理人又は契約者が加入者によるバックグラウンド・チェック(法律により許容される範囲に限る。)を行い、PKI 及びその他の情報セキュリティ分野におけるトレーニング又は経験を有する場合にのみ、当該従業員、代理人及び契約者に秘密鍵のアクセス又は使用を許容します。加入者は、本証明書における情報が不実若しくは不正確であり又は不実若しくは不正確となった場合、本証明書の失効を申請し、当該本証
明書の使用を停止し、本証明書がインストールされた全てのデバイスから本証明書を除去します。本証明書に含まれる公開鍵に関連する秘密鍵について現実の又は疑われる不正使用又は危殆化が
生じる場合、加入者は、本証明書の失効を申請し、本証明書及び関連する秘密鍵の使用を停止し、サイバートラストに通知します。加入者は、(i)本証明書の失効及び(ii)鍵セットにつき許容された
使用期間の満了日のいずれか早い時に、本証明書に対応する鍵セットの使用を速やかに停止するものとします。失効の後、加入者は本証明書の使用を停止しなければなりません。
1.3.9. 瑕疵ある本証明書
本証明書における瑕疵についての加入者の唯一の救済は、サイバートラストに、加入者からの通知の受領後、当該瑕疵を治癒するための商業的に合理的な努力を行わせることである。サイバートラストは、(i)加入者が本証明書を不正使用、毀損又は修正し、(ii)加入者が瑕疵を速やかにサイバートラストに報告せず、又は(iii)加入者が本契約のいずれかの条項に違反した場合、瑕疵を是正する義務を負いません。
1.3.10. 信頼当事者保証
加入者は、信頼当事者保証は信頼当事者のみの利益のためであることを確認します。加入者は、保証の条項を実行する権利又は保証に基づき請求を行う権利を含む、保証に基づく権利を有しません。「信頼当事者」とは、本証明書又はデジタル署名に依拠して行為する加入者以外の組織を
いいます。アプリケーション・ソフトウェア・ベンダーが配布するソフトウェアが本証明に関する情報を掲示し、又は本証明書若しくはデジタル署名の使用を促進するのみである場合、アプリケーション・ソフトウェア・ベンダーは、信頼当事者ではありません。「信頼当事者保証
(Relying Party Warranty)」とは、DigiCert のウェブサイト
(xxxxx://xxx.xxxxxxxx.xxx/xxxx/xxxxxxxxxx/XxxxXxxx_XXX.xxx)に掲示される信頼当事者保証契約において規定される条件を充足する、信頼当事者に提供される保証をいいます。
1.3.11. x x
加入者は、申請された各本証明書に関し、サイバートラストに以下の通り表明します。
加入者は(i)本証明書に記載されるドメイン名、及び(ii)本証明書に記載されるコモン・ネーム又は組織名を使用する権利を有し、又はその適法な所有者である。
本契約に同意する個人は、加入者のために本契約を締結することにつき、加入者により明示的に授権されている。
加入者は、本証明書の目的、CPS、適用される証明書ポリシー(CP)及び本契約に合致する、授権を受け適法な目的のみのために本証明書を使用する。
加入者は、CP、CPS ならびに RPS(xxxxx://xxx.xxxxxxxx.xx.xx/xxxxxxxxxx で公開される
「Registration Practices Statement」をいう。)を読み、理解し、合意した。及び、
本証明書に含まれる組織及び登録されたドメイン名保有者は、本証明書の各申請を認識し、これを承認している。
1.3.12. 制 約
加入者は、発行済の本証明書に列挙されたドメイン名においてアクセス可能なサーバーにおいてのみ、SSL/TLS 証明書を使用する。加入者は、以下を行いません。
本証明書(本証明書をその意図された目的で使用するために要求される場合を除く。)又は秘密鍵を修正し、サブ・ライセンスし、又は派生物を作成する。
その他の者のコンピューターの運用を毀損する可能性のあるファイル又はソフトウェアをアップロード又は配布する。
本証明書に関する表明を行い、又はこれを使用する(CPS において許容される場合を除く。)。
加入者のいずれかの組織との関係を仮装し、又は虚偽表明を行う。
加入者又はサイバートラストに対し民事又は刑事の行為が取られる結果を合理的に生じさせる可能性のある方法で、本証明書又は関連するソフトウェア(アカウント等)を使用する。
第三者の秘密に違反し、又は勧誘されない大量通信を送信若しくは受信するために、本証明書又は関連ソフトウェアを使用する。
サイバートラストのウェブサイトの適切な機能又はサイバートラストのウェブサイトを通じて行われる取引を阻害する。
本証明書を、他の本証明書を発行するために使用することを試みる。又は、
サイバートラスト又は第三者の秘密鍵に実質的に類似する秘密鍵を意図的に生成する。
1.3.13. 本証明書の失効
サイバートラストは、CPS が定める理由のため(サイバートラストが合理的に以下を判断する場合を含む。)、通知なしに本証明書を失効させることができます。
加入者が本証明書の失効を申請し、又は本証明書の発行を授権しなかった。
加入者が CPS に基づき有する本契約又は義務に違反した。
本証明書の発行、使用、管理又は失効に関する表明又は義務を含む加入者との合意のいずれかの条項が終了し、又は無効と判断される。
加入者が、米国または日本国の法律に基づき、政府の禁止された個人又は組織のリストに追加され、又は禁止された地域から活動している。
加入者が、反社会的勢力及び団体又は準ずる及び関係のある団体である。
本証明書が不正確又は誤解を生じさせる情報を含む。
本証明書がその意図された目的外のために使用され、又は不正ソフトウェアに署名するために使用された。
本証明書に関連する秘密鍵が開示され又は危殆化した。
本証明書が(i)不正使用され、(ii)法律、CPS 又は業界基準に違反して使用又は発行され、又は
(iii)直接又は間接に違法又は不正な目的で使用された。
業界基準又は CPS により本証明書の失効が要求される。又は、
サイバートラスト又は第三者の権利、秘密情報、事業又は評判を保護するため又は公序良俗に反するとサイバートラストが判断した場合
1.3.14. 業界基準
両当事者は、本証明書に適用される全ての業界及びプライバシー基準を遵守します。法律又は業界基準が変更され、当該変更が本証明書又は本契約に基づき提供されるその他のサービスに影響する場合、サイバートラストは、変更を遵守するために必要な範囲で本契約を変更することができます。
1.3.15. 設 備
加入者は、(i)本証明書及び関連するサイバートラストのソフトウェア又はサービスを使用するために要求される全てのコンピューター、通信設備、ソフトウェア、インターネット・アクセス及び通信ネットワーク(もしあれば)、並びに(ii)加入者の業務及びそのウェブサイトのメンテナンス、運営、開発及び内容につき、加入者の費用で責任を負います。
1.3.16. 本証明書の受益者
信頼当事者及びアプリケーション・ソフトウェア・ベンダーは、本証明書の使用又は発行に関する加入者の義務及び表明の明示的な第三受益者です。信頼当事者及びアプリケーション・ソフトウェア・ベンダーは、サイバートラストのソフトウェアに関する明示的な第三受益者ではありません。
証明書は、サイバートラストが選択する中間証明書から発行されます。サイバートラストは、証明書の発行に使用されるルート証明書又は中間証明書を加入者に通知せずに何時でも変更することができます。
1.4. 正確な情報の提供
加入者は、証明書に含まれる情報又は加入者がサイバートラストに提供した情報に変更が生じた場合には、5 営業日以内にサイバートラスト に通知するものとします。「営業日」とは、祝日を除く月曜から金曜までを意味します。加入者が提供した情報の有効性に関するサイバートラストからの問い合わせについて、加入者は、該当する問い合わせを受けてから 5 営業日 以内に返答するものとします。
2. 料 金
2.1. 料金、支払方法
サイバートラストは、証明書料金および支払方法をサイバートラストのWeb サイト上、あるいは 見積書等、加入者が適切に確認できる手段により通知します。なお、サイバートラストの Web サ イト上の記載と、別途サイバートラストが提出した見積書等の記載との間に齟齬がある場合には、見積書等の記載が優先的に適用されます。加入者または手続き担当者は、証明書の料金をサイバ
ートラスト指定の方法により支払うものとします。ただし、加入者が販売パートナー(サイバートラストとの契約に基づき本証明書を販売する法人または団体その他の組織)を通じて、証明書を購入した場合は、当該販売パートナーと加入者との契約に従うものとします。また、証明書料
金の他に CPS で明文化された料金の請求が発生した場合、サイバートラストはその費用を請求し、加入者または手続き担当者はその料金をサイバートラスト指定の方法により支払うものとします。加入者または手続き担当者が請求書または別途定めた支払期日までに証明書料金を支払うことが
できない場合、サイバートラストは加入者または手続き担当者のアカウントへのアクセスを停止または制限することがあります。
2,2. 返 金
加入者または手続き担当者は、本証明書の発行日を含め 30 日以内にサイバートラストが指定する所定の方法により、返金申請を行い、サイバートラストがそれを受理した場合、支払われた証明書料金の返金を受けることができます。ただし、加入者が販売パートナーを通じて、証明書を購入した場合は、当該販売パートナーと加入者との契約に従うものとします。また、サイバートラストが加入者の返金申請を受理した時点で、サイバートラストは当該証明書を失効します。
3. 知 的 財 産 権
3.1. 知 的 財 産 権
サイバートラストまたは DigiCert は、証明書、アカウント(アカウントに関連する全てのソフトウェア 及びそれらに組み込まれている全ての技術及びアイディア)、サイバートラストが提供する証明書又はソフトウェアの全てのコピー又は二次著作物(誰がコピー又は二次著作物を製作、要求、提案したかを問いません)、サイバートラストまたは DigiCert が加入者に提供する全てのドキュメンテーション及びマーケティング資料、並びにサイバートラストまたは DigiCert の著作権、特許権、企業秘密その他の財産権の全てを含みます)についての各々の権限、権利、または所有権を全て保持し、加入者はそれらを取得せず、また、それらについて一切請求を行えないものとします。
3.2. 制 限
各当事者は、相手方のサービス又は製品にアクセスする際又は使用する際には、相手方の知的財産、営業権、及び評判を保護するものとします。サイバートラスト又は第三者の権利を侵害する資料を投稿し又はアクセス可能にする目的で加入者がアカウント又は証明書を使用しているとサイバートラストが合理的に判断した場合、サイバートラストは本契約の解約又はアカウントへのアクセス制限を行うことができるものとします。 加入者は、第 3.3 条に記載されている場合を除き、サイバートラストから書面による事前承認を得ない限りサイバートラスト又はその製品若しくはサービスに言及するマーケティング資料又はドキュメンテーションを使用しないものとします。
3.3. 商 標 の 使 用
各当事者は、加入者がサイバートラストのサービスを受けていることを表示するために相手方の商標を使用することができるものとします。ただし、かかる使用が、相手方の商標における権利に予測可能な縮小又は毀損を生じさせず、 両当事者の関係について不実表示を生じさせず、何れの当事者の評判も下落させず害さないこと(犯罪、名誉棄損、著作権侵害に関係すると見なされる可能性のあるウェブサイトと共に証明書を使用することによる場合を含む)を招かないことを条件とします。何れの当事者も、相手方の商標における権利について一切登録又は請求を行えないものとします。
4. 秘 密 保 持
4.1. 定 義
「秘密情報」とは、一方当事者又はその関係会社が開示する全ての情報、ドキュメンテーション、システム、又はプロセスで (i)開示の時点で秘密としての指定 (又はこれに類する指定)がなされて
いるもの、 (ii)秘密の状況の下で開示されるもの、又は (iii)両当事者が(合理的なビジネス上の判断により)秘密であると理解しているものを意味します。(a)受領当事者が開示より前に適法に知っていた又は受領していた情報、(b)本契約への違反によらずに既に公知である又は公知となる情報、 (c)受領当事者が第三者から開示を受けた情報(ただし、当該第三者又は当該第三者に情報を開示した他の当事者が当該情報についての守秘義務に違反していないことを条件とします)、又は (d)受領当事者が独自に開発した情報で、独自の書面資料でその旨が証明されるものは、秘密情報には含まれません。
4.2. 守 秘 x x
各当事者は、相手方又はその関係会社から受領する秘密情報の秘密を保持するものとします。各当事者は、開示された秘密情報を本契約に基づく自らの権利の行使と義務の履行を行う目的でのみ使用し、合理的な程度の注意を払って全ての秘密情報を開示から保護するものとします。各当事者は、自らの請負業者が本契約に含まれる秘密保持規定と少なくとも同等以上の保護を定めた秘密保持規定を遵守するよう契約上義務づけられている場合には、秘密情報を当該請負業者に開示することができます。開示当事者の秘密情報を開示することを受領当事者が法律により強制される場合、受領当事者は、(i)秘密情報を秘密として扱うことを求め、(ii) 相手方が秘密保持命令その他の命令を裁判所に請求できるよう相手方に十分な事前通知を行うべく合理的な努力を尽くすものとします。
4.3. 証 明 書 の 公 表
加入者は、(i)発行済証明書に組み込まれた情報をサイバートラストまたは DigiCert が公開すること、及び(ii)加入者の情報は DigiCert が米国内に所在するサーバーに転送することについて承諾するも
のとします。この承諾は、本契約の終了後も存続します。サイバートラストは、加入者から提供を受けた情報に依拠することができ、かかる情報をサービスに関連するあらゆる目的で使用できるものとします。ただし、かかる使用がサイバートラストのプライバシーポリシー (xxxxx://xxx.xxxxxxxxxx.xx.xx/xxxxxxxxx/xxxxxxx-xxxxxx.xxxx で利用可能)及び第 4.2 条に定める守秘義務に従っている場合のみを条件とします。
5. 終 了
5.1. 期 間
本契約は、加入者の承諾を得て有効であり、本契約に従って早期終了しない限り有効です。
5.2. 契 約 終 了
加入者がすべての料金を支払い済みの場合、いかなる理由においても 7 日前の書面による通知をもって本契約を終了することができます。
5.3. その他の終了
各当事者は、相手方が以下の何れかに該当した場合、本契約を直ちに解約できるものとします。
(i) 相手方が本契約への重大な違反を犯し、重大な違反の通知を受けてから 7 日以内に当該違反の治癒を行わない場合、 (ii) 相手方が違法行為、不正行為、若しくは解約当事者の業務を重大に害
する行為を行った場合、(iii)相手方がその資産の実質上全てについて財産保全管理人、破産管財人、又は清算人の任命を受けた場合、(ⅳ)相手方に対する強制破産手続の申立がなされ、これが申立
から 30 日以内に却下されない場合、若しくは(ⅴ)相手方が任意破産若しくは任意更生の申立を行った場合。
5.4. 終了後の手続き
本契約が第 5.3 条に基づき終了した場合、サイバートラストは、本契約に基づいて発行された証明書を取り消すことができます。 加入者が本契約の終了日より前に証明書の全額支払い済みであることを条件として、他のいかなる状況下でも(i)本契約の終了より前に発行された証明書は、証明書の有効期間の満了または第 1.3 条(証明書)に定める証明書利用条件で許可されるところに
従った失効のうち何れか早い方の時点まで有効性を維持します。(ii)加入者または手続き担当者は、
既存の証明書を管理するためだけにアカウントにアクセスして使用することができます。本契約の終了後、(a) 加入者は失効していない証明書の使用を第 1.3 条(証明書)に定める証明書利用条件に従って継続することができ、(b)別段の定めがない限り、本契約により付与された他の全ての権利及びライセンスは解約され、(c) 各当事者は、サイバートラストと加入者の間に関係が存在することを暗示する可能性のある全ての表示又はステートメントを廃止し、(d)各当事者は、本契約の秘密保持要件の遵守を継続し、また(e) 加入者は、本契約の終了日から 30 日以内に、サイバートラストに対してあらゆる料金(又はその一部)で終了日の時点で未払いのものを支払い、全てのセールスマニュアル、価格表、文献、及びサイバートラストに関連するその他全ての資料を破棄又はサイバートラストに返却するものとします。
5.5. 存 続
第 1.3 条(証明書)に定める証明書利用条件は、本契約の終了後も全ての発行済証明書の有効期
限終了/失効まで存続します。更に、第 4 条(秘密保持)、第 6 条(保証免責、責任の制限、及び
補償)、及び第 7 条(雑則)に基づく両当事者の義務及び表明は、本契約の終了後も存続します。本契約の終了前に発注されたサービス及び製品について加入者が支払義務を負う金額は、本契約
の終了後も存続します。
6. 保証免責、責任の制限、及び補償
6.1. 保 証 免 責
アカウント、証明書、及び関連するソフトウェアは、「現状有姿」の状態で「提供可能な限り」において提供されます。法律により許容される最大の範囲で、サイバートラストは、明示か黙
示かを問わず全ての保証(商品性、特定の目的への適合性、及び非侵害に関する全ての保証を含む)から免責されます。サイバートラストは、サービス又は商品が加入者の期待を充足することを保証せず、また、アカウントに対するアクセスが適時かつエラー無しに可能であることを保証しません。サイバートラストは、商品又はサービスの提供可能性を保証せず、商品又はサービスの提供をいつでも変更又は停止できるものとします。
6.2. 責 任 の 制 限
本契約は、 (i) 当事者の過失に起因する死亡若しくは人身傷害、又は (ii) 当事者による不正行為若しくは虚偽の記載については当事者の責任を制限しません。限定的救済又は責任の制限の本質的目的が認められない場合でも、適用される法律の下で許容される最大限の範囲で、(a) サイバートラスト及びその関係会社、子会社、役員、取締役、従業員、代理人、パートナー、ライセンサー(以下、「サイバートラストエンティティ」といいます。)は、本契約又はその契約事項に起因又は関連して生じた特別、間接的、結果的、又は懲罰的損害(使用の喪失、データ喪失、逸失利益、若しくは事業中断から発生する損害賠償又は代替ソフトウェア/サービスの提供費用を含みます)について一切責任を負わず、また (b) 本契約又はその契約事項に起因又は関連してサイバートラストエンティティに生じる累積的責任の総額は、かかる責任を発生させた事象に先立つ 12 ケ月の期間中に加入者がサイバートラスト に支払った金額を超えないものとします。前述の(a)項及び (b)項の何れの場合も、当該責任が契約、補償、保証、不法行為(過失を含む)、厳格責任その他に起因するか否かに関わらず、またサイバートラストが当該損失/損害の可能性について助言を受けていたか否かに関わらないものとします。
6.3. 補 償
加入者は、(i) 加入者の本契約違反、 (ii) アカウントの安全措置として使用される認証メカニズム保護の加入者による不履行、 (iii) 加入者の落ち度又は過失が人身傷害又は物的損害の原因であるとの主張、 (iv)アカウント若しくは証明書の使用若しくは発行に関連する重要な事実の加入者による不開示 、又は (v)加入者若しくは加入者の代理人によるサイバートラストの製品若しくはサービスの使用が第三者の権利を侵害しているとの主張から生じたあらゆる第三者請求、並びに関連する全ての責任、損害、及び費用(適切な弁護士費用を含む)について、サイバートラスト、並びにその従業員、役員、取締役、株主、関係会社、及び譲受人に補償、防御、及び保護を行うものとします。
6.4. 補 償 x x
本契約に基づく補償を求めるエンティティ(以下、「被補償当事者」といいます)は、補償を要求する事由を速やかに加入者に通知しなければなりません。ただし、被補償当事者が通知を行わないことにより、加入者が補償義務を免除されることはありません(ただし、通知の不履行により加入者が重大な害を受ける場合は除きます)。加入者は、補償を要求する法的手続について防御を引き受けることができるものとします(ただし、被補償当事者の善意の判断において防御の引受が潜在的な利益相反を生じさせる場合は除きます)。被補償当事者は、加入者のカウンセルが被補償当事者の防御を開始するまで、加入者の費用負担で自ら防御を行うことができるものとします。加入者が防御を引き受けた後においても、被補償当事者は自己の費用負担で自らが選択したカウンセルを用いて法的手続に参加することができるものとします。加入者は、本契約に関する法的手続の和解について、かかる和解に全被補償当事者の責任に関し無条件の免責が含まれない限り、かかる和解を行えないものとします。加入者の補償義務は、加入者による本契約違反に対する唯一の救済措置ではなく、その他の利用可能な救済措置に追加されるものです。
6.5. 適 用 範 囲
本条に定める制限及び義務は、 法律により許容される最大限の範囲で(i)責任の理由若しくは性質(不法行為請求を含みます)、(ii)責任の請求の件数、(iii)損害の範囲若しくは性質、又は(iv)本契約のその他の規定への違反の有無若しくは当該他規定の無効性の証明にかかわらず適用されます。
7. 雑 則
7.1. 不 可 抗 力
加入者の支払い義務を除き、何れの当事者も、本契約に基づく義務の不履行又は履行遅延を生じさせる事情が当事者の合理的な管理の範囲を超えている場合については、本契約に基づく義務の当該不履行/遅延について責任を負わないものとします。加入者は、アカウント及び証明書が、インターネットのオペレーション及び通信インフラストラクチャー並びに加入者のインターネット接続サービスのオペレーションの制約を受け、これらの全てがサイバートラストの管理の範囲外であることに同意するものとします。
7.2. 完 全 合 意
本契約及び本契約において参照される全ての文書は、 本契約の契約事項に関する当事者間の完全な合意を構成し、 存在する可能性のあるその他全ての従前の合意 に優先します。 サイバートラスト の全ての製品及びサービスは本契約の契約条件のみに基づいて提供され、 本契約は、加入者のあらゆる追加的な契約条件、又は異なる契約条件に優先します。本契約に別段の許容がない限り、何れの当事者も、両当事者が署名した書面による変更を除き、本契約を変更できないものとします。書類間に矛盾が生じた場合、本契約が優先します。
7.3. 改 定 案
サイバートラストは、その(i)本契約書、(ii)登録局運用規程(iii)プライバシーポリシー、および(iv)証明書の利用条件を随時変更し、変更の通知を行います。加入者の権利に著しく悪影響を及ぼす改定があった場合、唯一の救済手段として、サイバートラストの通知日から 30 日以内に書面による通知により、加入者は本契約を解約できるものとします。加入者がアカウントの使用を継続した場合、加入者は変更を承諾したものとみなされます。
7.4. 放 棄
当事者が本契約の規定の強制を行わないこと又は強制を遅延させることは、その後に同じ規定を強制する当該当事者の権利、又は本契約の他の規定を強制する当該当事者の権利を放棄することに該当しません。放棄は、当該規定の放棄により利益を受ける当事者が署名した書面による場合にのみ、効力を生じるものとします。
7.5. 譲 渡
加入者は、サイバートラストから書面による事前承諾を得ない限り、本契約に基づく加入者の権利義務の何れも譲渡できません。サイバートラストは、自らの権利義務を加入者の承諾無しに譲渡できるものとします。
7.6. 関 係
サイバートラストと加入者 は、各々独立した契約当事者であり、何れも相手方の代理人又は従業員ではありません。何れの当事者も相手方を拘束できず、また相手方に義務を負わせることはできないものとします。各当事者は、自らの経費及び従業員について責任を負うものとします。
7.7. 通 知
サイバートラスト は、本契約の解約又は本契約への違反に関する加入者への通知をアカウントに記載された住所宛に第 1 種郵便で送付します。当該通知は受領された時点で効力を生じるものとします。サイバートラスト は、その他すべての通知を加入者の管理者の E メールアドレス(及 び/または、提供されている場合は、加入者のアカウントに記載された E メールアドレス)あてに送信するか、または通常の郵便を送付することにより通知します。これらの通知は、アカウントに掲載または送信された時点で効力を生じるものとします。E メールアドレスを最新の状態に保つのは加入者の責任です。加入者が E メールを受信したかどうかにかかわらず、サイバートラストが顧客のアカウントに関連付けられたE メールアドレスに E メールを送信した時点で、E メールを受信したものとみなされます。加入者は、本契約に関するサイバートラストへの全ての通知を「x000-0000 xxxxxxx 0 xx 00 x 00 x xxxxxx 00 x サイバートラスト株
式会社 DigiCert サポート係」宛に書面で郵送することにより行うものとします。加入者からの通知は受領された時点で効力を生じるものとします。
7.8. 準拠法及び管轄権
本契約の文理的解釈、法的解釈、及び強制、並びに本契約に関連する全ての事項(不法行為請求を含みます)は、日本国の法律に準拠するものとします。本契約に関連する訴訟については、東京地方裁判所を第xxの専属的合意管轄裁判所とします。
7.9. 可 分 性
本契約の何れかの規定が管轄権を有する裁判所又は行政機関により無効又は法的強制力が無いと判断された場合でも、本契約の残りの部分の有効性又は法的強制力は影響を受けず、かかる判断の対象となった規定は、法律が許容する最大限の範囲で法的強制力を有するべく解釈されるものとします。
7.10. 第三者の権利
第 1.3 条(証明書)の証明書利用条件に定める場合を除き、いかなる第三者も本契約に基づく権利又は救済権を有しません。