InfoTrace Mark II Cloud
InfoTrace Mark II Cloud
サービス実施要領
2020 年 8 月 17 日
第1条 (取り扱いの準則)
株式会社ソリトンシステムズ(以下、当社という)は InfoTrace Mark II Cloud 実施要領
(以下、本実施要領という)に基づき、「InfoTrace Mark II Cloud」(以下、本サービスという)を提供します。
また、オプションサービスについては本実施要領に基づき提供しますが、別紙に記載の内容を優先します。
第2条 (本実施要領の改定)
当社は、本実施要領を変更する場合があります。この場合、本サービスの提供条件は、変更後の実施要領に基づくものとします。
第3条 (用語の定義)
当社は、本実施要領においては、次の用語はそれぞれの意味で使用します。
用語 | 用語の意味 |
本契約 | 当社から本サービスの提供を受けるための契約をいいます。 |
契約者 | 当社と本契約を締結している者およびサービス管理者をいいます。 |
サービス管理者 | 本サービスの利用にあたり、サービス用クライアントのイン ストールやサービス利用者のサポートを行い、当社への問合せができる方で、契約者が指定する管理者をいいます。 |
サービス利用者 | サービス管理者が指定する本サービスを利用する者をいいます。 |
サービス利用端末 | サービス管理者が指定する本サービスの対象となる端末 (当社が別に定める動作条件等を満たす端末に限ります。)をいいます。 |
ライセンス | 本サービスを利用するためのライセンスです。サービス利用端末数分の契約が必要です。 |
サービスシステム | 本サービスを提供するために必要なサーバー機器や通信設備、その他の機器、オプションサービスで必要となる機器等から構成される、当社が本サービスを提供するために用 意するシステムをいいます。 |
サービス用クライアント | サービス利用端末が本サービスを利用するのに必要なソフトウェアをいいます。 |
サービス管理者 ID | サービス管理者がサービスシステムを使用する時に必要な ID およびパスワードをいいます。契約あたり 1ID 発行されます。 |
セキュリティログ | サービス利用端末でサービス用クライアントが取得したログをいいます。 |
営業日 | 土曜日、日曜日及び国民の祝日並びに年末年始(12 月 29 日~1 月 4 日)を除いた日をいいます。 |
営業時間 | 営業日の 9 時から 17 時 30 分(いずれも日本標準時とします。)までをいいます。 |
取得情報 | 別途仕様書に定義されるログ情報、端末情報、セッション情報、プロセス情報、Recorder 情報、OS 関連情報、デバイス関連情報、印刷情報、ウィンドウ情報、通信情報及び診 断情報等をいいます。 |
第4条 (本サービス提供内容・取得情報の利用目的)
本サービスおよびオプションサービスの内容は、別紙に定めるとおりとします。なお、本サービス提供のために、取得情報を目的としては①サイバー攻撃対策(標的型攻撃、ランサムウェア、水飲み場攻撃、ドライバダウンロード等)、②情報漏洩対策(外部メモリの持ち出し、印刷での持ち出し、ネットワーク経由での持ち出し、IT 不正アクセス等)の原因検知、原因調査、各種サイバー攻撃のインシデント発生又は障害発生時の影響範囲調査及び本サービスの提供、運用のために用いることになります。なお、より詳細な取得情報項目ごとの詳細な目的は別途仕様書に定めるものとし、また原則として設定の範囲内で取り扱うものとします。また取得情報のうち診断情報については、障害の原因調査等に用いるものとします。なお、取得情報について当社のサービスの保守、運用、改善または新機能開発等に用いられることがあります。
第5条 (契約の申込及び承諾)
1)本契約の契約者は、本実施要領、当社所定の本サービス用の利用申請書(以下「申請書」といいます。)に記載されている内容を承諾のうえ、申請書に、会社名、所在地、本サービスの利用開始希望日、ライセンス数、連絡先 E メールアドレス等の必要事項を記入して、当社及び当社が別途指定する者に提出するものとします。なお、本サービスの利用開始希望日は、原則として、申請書の提出日
から 10 営業日目以降となります。ただし、都合により希望に沿えない場合があります。
2)前項の申請書による本サービスの申込を当社が承諾したときに、当社と契約者との間で本契約が成立するものとします。
3)当社は、前項により本契約が成立した場合、本サービスの利用開始希望日の前日までに、申請書で指定された連絡先E メールアドレス宛に、開通日その他の当社の定める事項を記載した開通通知を発信します。
4)契約者は申請書に記載した本サービスの利用開始希望日の前日までに、当社から開通通知が届かない場合、当社にその旨の連絡をお願いいたします。開通日当日までに当社へご連絡がない場合、開通通知が届いたものと見なして、開通日の翌日をサービス開始日とし、正常にサービスの提供が開始したものとみなします。
5)本サービス利用に関する月額費用は、サービス開始日の翌月 1 日より適用されます。
6)当社は、次の各号の何れかに該当する場合は、本契約の申込みを承諾しないことがあります。
①申請書に虚偽の記載があるとき、又はそのおそれがあるとき
②契約者が、過去に当社が提供するサービスの料金等金銭債務の支払いを怠り、又は本サービスの料金の支払いを怠るおそれがあるとき
③契約者が、第 11 条に定める禁止事項に反する行為を行ったことがあり、又は行うおそれがあるとき
④契約者が日本国内に事業拠点(本店、支店、営業所又は事務所等)を有しないとき
⑤本サービスに関する当社の業務の遂行に著しい支障があるとき、又はそのおそれがあるとき
⑥契約者、契約者の会社とその子会社等の関連会社、それらの会社の役員、従業員、契約及び主たる出資者が、暴力団関係(暴力団員または暴力団もしくは暴力団員と密接な関係を有する者や暴力団に関係する企業、特殊知能暴力集団)、総会屋、政治活動標榜ゴロ、社会運動標榜ゴロ及びこれらに準じるもの(以下、「反社会的勢力」という)であるとき、又はそのおそれがあるとき
⑦前各号に定めるほか、当社が別に定めるとき
第6条 (契約期間と解約)
1)本サービスの契約期間および最低利用期間は、別紙 1「本サービスの契約単位および最低利用期間」に定めるとおりとします。
2)契約者は、本サービスの対象となるライセンス数を追加する場合、当社へ、事前にその旨を申し込むものとします。
3)契約者は、本契約の全部または一部を解約する場合、本サービス契約期間終了日の当月 15 日迄に当社へ申し入れをするものとします。また、月中途の本契約の全部または一部を解約する場合でも日割による精算はおこなわず、月分全ての料金を当社に支払うものとします。
4)契約者が前項により本契約の全部または一部を解約した場合、契約者は未払いの料金を直ちに当社に支払うものとします。
5)当社は、いかなる場合でも受領済み料金の返金を行いません。
6)契約者は、本サービス解約日までに全ての本サービス対象となるサービス利用端末からサービス用クライアントをアンインストールするものとします。また契約者は、解約日から30 日を経過してもサービス利用端末からサービス用クライアントをアンインストールしない場合、当社に料金を支払うものとします。
7)当社は、契約者の本サービス解約時において、契約者に関する全ての情報について返却の義務は負わないものとします。ただし、責任を持って契約者に関する当社サービスシステムに格納されている契約者の情報を別紙 1「データ消去要件」に従ってデータを消去するものとします。なお契約者が前項に該当する場合はこの限りではないものとします。必要なデータのバックアップ等は契約者にてお願いいたします。
第7条 (契約の変更)
1)契約者は、ライセンス数を追加、減数(一部解約)する場合、当社へ事前にその旨を申し込むものとします。
2)当社は、契約者が事前に当社へ申し込むことなく、本サービス申込時のライセンス数を超えてサービス用クライアントのインストールを行った場合、事前に契約者へ通知を行ったうえで本サービスの対象となる端末の台数に、超過分の台数を加算するものとし、この台数に基づいて料金を請求できるものとします。
3)著しい経済変動やその他の要因により料金が大幅に上昇する事態が発生した場合は、当社は契約者に対して料金の変更を申し入れるものとします。
第8条 (契約の解除)
1)契約者が次の各号のいずれかに該当した場合、当社は催告を要しないで本契約および本実施要領の全部または一部を解除できるものとします。
①本契約または本実施要領の義務に違反し相当の期間を定めて催告してもその違反が是正されないとき
②差押、仮差押、仮処分、競売、破産、会社更生もしくは民事再生手続の申立または公租公課の滞納処分のいずれかの事由が生じ、本契約の継続が困難と認められるとき
③手形または小切手の不渡り、銀行または手形交換所の取引停止処分等の事由が生じたとき
④営業停止、営業免許の取消しまたは営業登録の取消し等行政上の処分を受けたとき
⑤資本減少、営業の廃止、解散等重要な変更の決議をしたとき
⑥契約者が、本項①~⑤に準ずる違反が判明したとき、又はそのおそれがあるとき
2)当社が前項により契約を解除した場合、契約者は直ちに未払いの料金を当社に支払うものとします。また、当社は、当該解除により契約者に生じた損害について一切責任を負わないものとします。
3)当社は、契約者が当社へ支払うべき料金について支払い期限を超えているにもかかわらず、当社から再三の催告を受けても支払わない場合は、直ちに契約者へ提供する本サービスを解除することができるものとします。またその場合でも当社は、契約者の未払いの料金を請求する権利を持つものとします。
第9条 (本サービスの変更と終了)
1)本サービスに変更がある場合 Web ページやメール等にて契約者へ情報を提供するものとします。
2)当社は、契約者への本サービスの提供を、当社の都合により終了とする場合は、別紙 1「サービス提供終了時の事前通知」に従って契約者へ通知するものとします。また当社は、代替措置の提案・提供の義務を負わないものとします。
3)前二項について、当社が緊急を要する、もしくはやむを得ないと認めた場合はこれに限らないものとします。
第10条 (保証と免責)
1)当社は、サービスシステムの稼動監視を別紙 1「サービスシステムの稼働監視」に従って行います。
2)当社は、サービスシステムの保守・点検・その他のための計画停止を別紙 1「メンテナンスおよび事前通知」に従って、不定期にサービスシステムを停止出来るものとします。ただし、当社が緊急を要すると認めた場合はこれに限らないものとします。
3)当社は、サービスシステム障害に関する情報を Web ページやメール等にて契約者へ通知するものとします。
4)契約者およびサービス利用者は、適宜サービス用クライアント(バージョンアップ版を含む)をサービス利用端末へインストールしてください。その際、サービス用クライアントの仕様についてあらかじめ了承したものとします。当社は、サービス用クライアントのインストールにより契約者またはサービス利用者のサービス利用端末に発生した事象について一切の責任を負わないものとします。
5)当社は、契約者へ提供したサービス管理者 ID 並びにパスワードについて、契約者の使用上の誤りや第三者の不正利用等によって損害が発生した場合、一切の責任を負わないものとします。
6)当社は、本サービスに関し、当社から発信される通知メールあるいはサービスシステムから発信される通知メールによって、契約者の情報が第三者へ渡った場合であっても、その責任を一切負わないものとします。但し、当社の故意または重大な過失による場合はこの限りではありません。
7)当社は、契約者のシステムやインターネット回線等当社の管理が及ばないサードベンダーによるシステムおよびネットワーク、サービス利用デバイスなどに起因して本サービスを利用することが出来ない場合、一切の責任を負わないものとします。
8)当社は、本サービスの提供について商業的に最大限合理的な努力を行いますが、契約者が本サービスを利用して得た情報・データその他についてその正確性・完全性・有用性を保証しないものとします。
9)当社は、本サービスを実施する正当な権限を有し、その実施がいかなる第三者の著作権、工業所有権その他の知的財産権を侵害するものではないことを保証します。
10) 当社は、本サービスに関わるマニュアルの提供および、契約者またはサービス管理者からの技術的問合せに対してのサポートを行います。万が一、当社の提供するマニュアルやサポートにより、契約者に損害を与えた場合、問題解決に向けて最善の努力を行いますが、損害に対して補償をするものではありません。
11) 当社が所有する、本サービスにて使用される全ての著作権および知的財産権は、その権利が本サービスによって契約者へ移転するものではありません。
12) 本サービスは、契約者の所有する機密情報や個人情報の保護、情報漏えいやその他全ての情報セキュリティに関する事件、事故について防止し、保証するものではありません。
13) 当社は、本サービスの機能が、契約者の要望を全て満たせることやマルウェア・悪意のある攻撃・その他の脅威からの完全な防御を保証するものではありません。
14) 本サービスに関連して第三者が提供するか保有もしくは契約者が保有するサービス、ハードウェアまたはソフトウェアを原因として発生した一切の障害及びインシデントについて、当社は責任を負いません。
15) 当社の本サービスの取扱説明や指示に従わなかったことによって発生した一切の損害について当社は一切責任を負いません。
16) 契約者が本契約に違反したことに基づく一切の損害について当社は一切責任を負いません。
第11条 (禁止事項および監査事項)
1)契約者およびサービス利用者は、本サービスの利用に際し、以下に定める行為、またはこれらに類似する行為をおこなってはならないものとします。また契約者およびサービス利用者が第三者におこなわせることも同様とします。
①サービスシステム、サービス用クライアントおよび Web 管理画面等にある情報
の改ざん・削除・破壊
②サービス用クライアントの第三者への提供・販売・再配布・レンタル・リースその他同等と当社が認める行為
③サービス用クライアントのリバースエンジニアリング・逆コンパイル・逆アセンブルその他同等と当社が認める行為
④サービスシステムへ不正なデータ・マルウェア等を送信・入力する行為
⑤サービスシステムに対し、xxの利用方法ではない一切の操作
⑥本サービスの公序良俗に反する行為
⑦本サービスの信用を毀損または毀損するおそれのある行為
⑧他人への誹謗・中傷、プライバシーの侵害、名誉を毀損する行為
⑨「迷惑メール」やそれに準ずるものを送信する行為
⑩本サービスが提供する機能を利用してインターネット上にあるサイトへ契約者または当社の情報その他一切の不特定な情報を登録する行為
➃お客様の端末やファイルの情報等に個人情報が含まれる状態で情報を登録しないよう努めること
⑫その他、当社が不適切と判断した行為
⑬契約者は本サービスのレポートの結果のみで自動的に対象の端末を取り扱う契約者に所属又は契約している個人の処分判断を行わないこと
2)当社は、サービスシステム、および Web 管理画面等における不正利用、不正操作または不正アクセス等を監視するために、契約者の本サービスの利用履歴を管理・調査・閲覧出来るものとします。またその利用履歴の記録は保管期間についての制約を設けないものとします。なお、そのアクセスの記録には、個人を特定することの出来る情報は含まれません。
第12条 (サービスの利用停止)
当社は契約者が以下に該当した場合またはそのおそれがある場合、予告することなく本サービスを停止します。また当該停止により契約者または第三者に発生した損害について、当社は一切責任を負いません。
1)契約者が本実施要領に違反したとき
2)契約者が本サービス料金の支払いを 3 ヶ月間滞納したとき
3)契約者が第 5 条第 5 項 6 号に定める反社会的勢力であると判明したとき
4)上記の他、当社が不適切と判断した行為を契約者が行ったとき
第13条 (権利義務譲渡の禁止)
契約者および当社は、相手方の事前の書面による承諾を得ない限り、本実施要領に基づく権利、義務および責務の全部または一部を第三者に譲渡することができないものとします。
第14条 (機密保持)
1)契約者および当社は、顧客または相手方より秘密である旨明示されて開示、提供された経営情報または技術情報を機密として扱い、本実施要領の目的に使用する以外、第三者に開示、漏洩または複写してはならないものとします。
2)機密保持の例外として、次のいずれかに該当する情報には守秘義務は適用されないものとします。
①契約者または当社が顧客または相手方に対して事前に開示することを書面で承諾した情報
②情報開示の時点において既に公知であった情報
③情報開示後に契約者または当社の責に帰すべからざる事由によって公知となった情報
④契約者または当社が顧客または相手方より開示される以前に既に所有していたことを証明できる情報
⑤正当な権利を有する第三者から守秘義務を負わずに合法的に取得した情報
⑥法令により、または裁判所もしくは行政機関の判決、命令等により開示を義務づけられた情報
3) 前二項は、本サービスの終了後も引き続き 5 年間有効とします。
第15条 (個人情報の取り扱い等)
1)契約者および当社は、本サービスのために契約者から委託提供された個人を特定することの出来る情報について、一切を機密として扱い、本実施要領の目的の範囲内に限って使用することとし、当該目的以外の使用や、本実施要領の目的以外の使用や、第三者への開示、漏洩または複写等を行ってはならないものとします。ただし、契約者または当社が当該の個人より事前に承諾を得ている場合は、この限りではないものとします。
2)契約者及び当社は、本サービスを利用するに当たり、契約者の事業を所管する行政庁が公表している個人情報の保護に関する法律(平成 15 年法律 57 号)に係るガイドラインの内容を遵守するものとします。また、契約者及び当社は、欧州の General Data Protection Regulation の規定を順守するとともに、同法に基づく契約者の管理者としての義務の履行を支援します。
3)契約者および当社は、本サービス終了後、本サービスのために提供された個人を特定することの出来る情報について速やかに削除するものとします。
4)当社は、本サービスのために契約者から委託された情報(個人を特定することの出来る情報を含む。)を契約者に対するサポートのための資料として利用することができるものとします。
5)当社は、本サービスのために契約者から委託された情報(個人を特定することの出来る情報を含む。)を基に生成された情報のうち個人が特定されない統計情報について、本サービスの改善もしくは改良または製品開発のための資料として利
用することができるものとします。
6)当社は、第1 条に規定する目的で取得情報を最低限の範囲で本サービスのために使用します。
7)当社は、セキュリティログ(個人情報が含まれる場合も含む)を、別紙 1「9.サービス用クライアントが取得するセキュリティログの収集・管理・保管」に定められた保管期間、保有します。また、契約者がログ提供オプションでダウンロード可能なセキュリティログは別紙 2「2.サービス内容 3) ダウンロード」に定められた日数に限定されます。ダウンロードされたセキュリティログの保管は契約者の責任で行うものとします。
8)当社は、契約者が GDPR の定める管理者としての義務を履行するために必要な支援を行います。
9)当社は、取得情報(個人情報が含まれる場合も含む)について、本サービスの運用、改善、新サービスの策定、本サービスに用いるシステムの保守・運用、新規機能開発等に用いる場合があります。
10) 当社は、取得情報(個人情報が含まれる場合に限る)について、必要な技術的、組織的または人的安全管理措置を講じるものとし、継続的に改善します。
11) 契約者にGDPR の適用が行われる場合、契約者は同法に定める管理者として行動し、当社は処理者として、契約者の管理者としての義務が履行できるように支援するよう努めます。
12) 本サービスの提供は、契約者の従業員たるデータ主体の雇用契約の付随的義務として、情報を適切に管理し、社内ネットワークを安全に扱う義務を履行するために必要とされることを当社及び契約者間で相互に理解し認識します。
13) 本サービスの提供は、個人個人の被害を防止し、不用意にセキュリティインシデントに巻き込まれないようにすること、そして、原因を起こした責任が自分の管理する端末でないことを立証するためにはデータ主体に有益であることを相互に理解し認識します。
14) 契約者が管理者として、あらかじめ書面による 1 か月前の通知を行うことで当社を処理者として個人データの取り扱いについて監査することができるものとします。
第16条 (再委託)
当社は本サービスの履行にあたり、当社所定の基準を充足した第三者にレポート本サービスの一部(ウィルスやマルウェア等の検体についての解析、本サービスのうち影響範囲、原因調査の報告書の作成業務等)を委託することがあります。当社所定の基準を充足しているかについては、当社は、監査及び定期的なヒアリング調査等を行います。個人情報の侵害が起きる蓋然性が強い特殊な場合は、契約者は当社の再委託先の選定に意見を出すことができるものとします。なお、本社サービスの履行において、OS の障害等の調査のために、日本マイクロソフト株式会社に調査業務等を委託する場合に業務を委託することがあります。
第17条 (反社会勢力の排除)
1)契約者およびサービス利用者、契約者およびサービス利用者の会社とその子会社等の関連会社、それらの会社の役員、従業員、契約及び主たる出資者は、暴力団関係(暴力団員または暴力団もしくは暴力団員と密接な関係を有する者や暴力団に関係する企業、特殊知能暴力集団)、総会屋、政治活動標榜ゴロ、社会運動標榜ゴロ及びこれらに準じるもの (以下、「反社会的勢力」という)に該当しないことを表明し、かつ将来にわたっても該当しないことを確約します。
2)反社会的勢力に属するまたは判明した場合、当社は催告その他の手続を要することなく本契約を即時解除することができるものとします。
3)当社が前項の規定により、本契約を解除した場合には、当社はこれによる契約者の損害を賠償する責を負わないものとします。
4)本契約を解除した場合、当社から契約者に対する損害賠償請求を妨げないものとします。
第18条 (不可抗力免責)
1)サービスシステムの故障・瑕疵、および、サービス用クライアントを含むソフトウェアの不具合等に起因して契約者に生じた直接または間接の障害に対しては、当社はその責任を負わないものとします。
2)天災地変、事故その他契約者および当社双方の支配を超える不可抗力的事由によって、本実施要領の不履行または遅延が生じた場合は、契約者および当社はその責を免れるものとします。
3)本サービスの利用に関連した生じた直接的、間接的および偶発的なすべての損害について責任を負いません。(お客様所有のハードウェアまたはほかのソフトウェアの破損・不具合等を含むが、これに限定されません。また、通常損害、特別損害を問いません。)
4)必要な対策を行っても防ぎきれない、当社サービスシステムへの第三者によるハッキングや不正アクセスなどの不法行為により被る損害や、本実施要領の不履行または遅延が生じた場合は、当社はその責を免れるものとします。ただし当社の故意または重大な過失があった場合はこの限りではないものとします。
第19条 (協議事項)
本実施要領に定めのない事項または本実施要領の条項の解釈に疑義が生じたときは、契約者当社xxに基づき誠実に協議のうえ、これを決定するものとします。
第20条 (合意管轄)
本実施要領によって生ずる一切の紛争に関する訴訟については東京地方裁判所をもって、第xxの管轄裁判所とします。
以上