Contract
CloudCREW
サイバーセキュリティ利用約款
GMOグローバルサイン・ホールディングス株式会社
第1章 総則
第1条(本利用約款の目的)
CloudCREWサイバーセキュリティ利用約款(以下、「本利用約款」という。)は、GMOグローバルサイン・ホールディングス株式会社(以下、「当社」という。)が提供するCloudCRE Wサイバーセキュリティ(以下、「本サービス」という。)の利用条件について定めることを目的とします。
第2章 利用契約の成立
第2条(申込みの方法)
1. 本サービスの利用を希望する者は、本利用約款の内容に同意の上、当社が別途指定する方法によって本サービスの申込みを行うものとします。
2. 本サービスの申込者は、本利用約款に同意したものとみなします。
第3条(利用契約の成立)
1. 利用契約は、当社がお客さまの申込みに対して承諾の意思表示を行った時に成立するものとします。
2. 当社は、お客さまについて次の各号に掲げるいずれかの事由があるときは、本サービスの申込みに対して承諾を行わないことがあります。
(1) 本利用約款に違背して本サービスを利用することが明らかに予想されると当社が判断したとき。
(2) 当社に対して負担する債務の履行について現に遅滞が生じているとき又は過去において遅滞の生じたことがあるとき。
(3) 本サービスの申込みに際して当社に対し虚偽の事実を申告したと当社が判断したとき。
(4) 第31条(反社会的勢力との関係排除)第1項に定める反社会的勢力に該当するとき。
(5) 本人確認を行うことができないとき。
(6) 前各号に定めるときのほか、当社が業務を行う上で支障があるとき又は支障の生じるおそれがあると当社が判断したとき。
第3章 お客さまの義務
第4条(診断対象の指定)
1. お客さまは、本サービスの発注までに、本サービスの対象となるデータ等(URLを含む。)を指定するものとします。
2. お客さまは、発注後に前項で指定した診断対象(URLを含む。)と異なるものに変更することはできません。
3. お客さまにやむを得ない事情等がある場合は、当社の事前の承諾を得て発注後に診断対象(U RLを含む。)の変更を行うことができるものとします。ただし、診断対象を縮小する変更の場合は、利用料金の変更を行わないものとします。
4. お客さまが本条第1項の指定をしないことにより、お客さまが損害を被ったとしても、当社は何らの責任も負わないものとし、これにより当社に損害が発生した場合には、当社はお客さまに対して、損害の賠償を請求することができるものとします。
第5条(実施日)
お客さまは、本サービスの利用にあたり、本サービスの実施を希望する日を指定するものとし、当該指定を受けて当社はお客さまと協議のうえ実施日を決定するものとします。また、一旦実施日を決定した後であったとしても第26条(本サービスの停止)の定めに基づく本サービスの停止のために、当社が当該実施日に本サービスを実施しなかったことによりお客さま又は第三者に生じた損害について、当社は一切の責任を負わないものとします。
第6条(お客さまによる診断前及び診断中の作業)
お客さまは、本サービスにかかる診断前及び診断中の作業として以下を行うものとします。
(1) 重要ファイルやデータベースのバックアップ
(2) 診断中の連絡体制整備
(3) 脆弱性診断実施についての日程、注意事項等のお客さまの関係者への事前周知
(4) システムに対するセキュリティ監視(FW、IDS、IPS等)でアラートが出る場合、当社指定の診断元IPアドレスからのアクセスを静観すること。
(5) その他別途当社が依頼をした作業
第7条(通信環境の変更)
お客さまが、本サービスの利用期間内に、通信環境を変更しようとする場合には、事前に当社に対し連絡し、当社の許可を得るものとします。当社は、当社の許可なく行われた通信環境の変更に起因するサービスの中断、停止に当社は一切の責任を負わないものとします。
第8条(自己責任の原則)
お客さまは、本サービスのために当社に提供する資料、記録等のすべての情報が正確かつ完全なものであることを表明し保証するものとし、当社はその内容等についていかなる保証も行わず、また、それに起因する損害についてもいかなる責任も負わないものとします。
第9条(責任者)
1. お客さまは、本サービスの利用に関する責任者をあらかじめ定めた上、当社が指定する方法で当社へ通知するものとし、本サービスの利用に関する当社との連絡・確認等は、原則として当該責任者を通じて行うものとします。
2. お客さまは、前項に定める責任者に変更が生じた場合、当社に対し、当社が指定する方法にて速やかに通知するものとします。
第10条(本サービス利用のための設備設定・維持)
お客さまは、自己の費用と責任において、本サービス利用のための環境を維持するものとします。
第11条(資料の提供)
1. お客さまは、当社の求めに応じて本サービスを提供する上で必要な、お客さまが用意・作成する仕様その他の資料(以下、「本件資料」という。)を当社に対して提供しなければならないものとします。
2. 当社は、善管注意義務をもって本件資料を保管及び管理するものとし、本サービスを提供する目的以外の目的に使用しないものとします。
3. 当社は、本サービスの提供に必要な範囲で、本件資料の全部又は一部を複製又は複写することができるものとします。
4. お客さまが本件資料の提供を遅滞し、又は内容に誤りがあることによって、当社が本サービスの提供を遅滞し、不完全な履行をし、又は履行不能となった場合において、お客さまに損害が生じたときであっても、当社は当該損害に対する責任を負わないものとします。
第12条(アクセスの許可)
当社は、本サービスを提供する上で、当社が必要と認めた場合には、お客さまのネットワーク、サーバー、インスタンスその他の機器にアクセスし、本サービスを提供するための必要な業務を行うことができるものとし、お客さまはこれらのために当社に必要な情報を提供し、許可し又はその他必要な措置を取るものとします。
第13条(契約上の地位の処分の禁止)
お客さまは、当社の承諾がない限り、本利用約款に基づくお客さまの地位、権利又は義務について、これを第三者に譲渡し、転貸し、又は担保に供することができません。
第14条(変更の届出)
1. 本サービスの申込みの際に当社に知らせた事項について変更があったときは、当社が別に定める方式に従って、その変更の内容を速やかに当社に届け出るものとします。
2. 当社は、前項の届出が当社に到達し、かつ、当社が変更の事実を確認するまでは、変更のないものとして本サービスの提供及び本サービスに関するその他の事務を行います。
3. 前二項の規定は、本条により当社に届け出た事項についてさらに変更があった場合にこれを準用します。
4. 第1項及び第2項の規定は、相続又は合併により本利用約款に基づくお客さまの地位の承継があった場合にこれを準用します。この場合には、本利用約款に基づくお客さまの地位を承継した方が、本条に定める変更の届出を行うものとします。
第4章 権利、保証及び責任
第15条(保証等)
1. 当社は、次の各号につき、いかなる保証も行うものではありません。さらに、お客さまが当社から直接又は間接に、本サービスに関する情報を得た場合であっても、当社は、お客さまに対し、本利用約款において規定されている内容を超えて、いかなる保証も行うものではありません。
(1) あらゆるセキュリティの脆弱性又は危険性を検知し、探知すること。
(2) 本サービスの利用に起因して利用環境に不具合や障害が生じないこと。
(3) 本サービスが正確かつ完全であること。
(4) 本サービスが永続的に稼働すること。
(5) 本サービスがお客さまの特定の目的に適合し、有用であること。
(6) 本サービスがお客さまに適用のある法令、業界団体の内部規則等に適合すること。
2. お客さまは、本サービスに基づく診断結果に関する報告書に記載される情報は、診断対象のすべての脆弱性を見つけ出すものではなく、診断対象の安全性を保証するものではないことを承諾するものとします。また、本サービスによる診断結果として「リスク無し」との評価が出た後において、診断対象が攻撃を受けた場合において、お客さまがいかなる損害を被ったとしても一切の責任を負わないものとします。
3. 本サービスには、診断した結果、発見された脆弱性の対策に関する業務は含まれておりません。また、当社は、納入物件たる脆弱性の診断結果に関する報告書(以下、「納入物件」という。)において、発見された脆弱性についての対策方法を提示しますが、当該脆弱性の除去の実現可能性を保証するものではありません。
第16条(紛争処理)
お客さまが、利用契約に関連して第三者からクレームを受け又は第三者との間で紛争が生じた場合、お客さまは、直ちにその内容を当社に通知すると共に、お客さまの費用と責任において、当該クレー ム又は紛争を処理し、その進捗及び結果を当社に報告するものとします。
第17条(損害賠償等)
1. 当社は、本サービスの実施に際して、自己の故意又は重過失によりお客さまに損害を与えた場合についてのみこれを賠償するものとします。
2. 当社がお客さまに対して損害賠償義務を負う場合(前項の場合又は法律の適用による場合等)、賠償すべき損害の範囲は、お客さまに現実に発生した通常の損害に限る(逸失利益を含む特別の損害を含みません。)ものとし、賠償すべき損害の額は、利用契約の解除の有無を問わず、本サービスの料金相当額を上限とします。ただし、お客さまの当社に対する損害賠償請求は、お客さまによる対応措置が必要な場合にはお客さまが第10条(本サービス利用のための設備設定・維持)などに従い対応措置を実施したときに限り行えるものとします。なお 、本条は、債務不履行、契約不適合責任、原状回復義務、不当利得、不法行為その他請求原因を問わず、すべての損害賠償等に適用されるものとします。
3. 前二項にかかわらず、本サービスの実施について、サーバダウン、ネットワークダウン等の機能障害、お客さま設備等に保存されたデータ等の滅失、毀損が発生した場合、本サービス期間中及び本サービス終了後においても当社は何ら責任を負わないものとします。また、かかる機能障害の発生によりお客さまに発生した損害については、当社は、債務不履行責任、不法行為責任、その他の法律上の請求原因の如何を問わず賠償の責任を負わないものとします。
4. 当社は、本サービスの提供に伴い、次の各号に掲げるいずれかの事由によりお客さま又は第三者に損害が生じた場合において、当社の過失の有無やその程度に関わらず、データ等の復旧、損害の賠償その他一切の責任を負わないものとします。
(1) お客さまが本サービスの発注を撤回しようとしたのに当社がこれを認めなかったこと。
(2) お客さまが本利用約款に定める条件の変更を求めたにもかかわらず当社がこれを認めず当該条件の変更が合意に至らなかったこと。
第18条(不可抗力)
当社及びお客さまは、天災、地震、火事、交通機関の労働争議、騒乱、伝染病、納入業者の債務不履行、法令の変更、政府、関連省庁若しくは地方公共団体による規制、指示その他の指導、輸送機関の問題又は自己のコントロールの及ばない事項等の不可抗力によって、相手方に損害が生じたとしても、何ら責任を負わないものとします。
第5章 料金
第19条(本サービスの料金等)
お客さまは、当社に対して、当社が別途定める本サービスの料金等を、当社所定の支払方法に従って、当社所定の支払期日までに支払うものとします。なお、銀行振込手数料その他支払に要する費用は、お客さまの負担とします。
第20条(納入、検査、支払)
1. 当社は、脆弱性診断の作業完了後の所定の期日(以下、「納入期日」という。)までに納入物件を納入することができないと予想されるときは、直ちにその理由、納入期日等を当社指定の方法によりお客さまへ届け出てその指示を受けるものとします。
2. 当社は、当社の責に帰すべき事由によらず、納入期日に納入物件が納入されないことによりお客さまに損害を与えた場合において、それにより発生した費用及びお客さまが被った損害を賠償する責任を負わないものとします。
3. お客さまは納入物件の納入を受けた場合、5営業日以内に検査(納入物件たる脆弱性の診断結果に関する報告書の内容の確認)を実施するものとします。納入物件の納入後5営業日以内に、お客さまが当社に対して不合格の通知を行わない場合、当社は納入物件が検査に合格したものとみなします。
4. お客さまは前項の検査合格の翌月末日(別段の定めがあるときはその日)に当社に対して支払の義務を負い、利用料金に消費税を加算し、別途当社が指定する当社の銀行口座に振り込むことによって 利用料金を支払うものとします。
第21条(遅延損害金)
お客さまは、本サービスの料金等を当社が別途定める支払日までに支払わなかった場合には、当該本サービスの料金等について、年利14.6%の遅延損害金を支払うものとします。
第22条(返金等)
当社は、本サービスの料金等を受領した場合には、いかなる事由があってもその返金を行わないものとします。
第6章 本サービスの更新、終了等
第23条(契約期間)
本サービスの利用契約期間は、第5条(実施日)で定める実施日から第20条(納入、検査、支払)第3項の規定に基づく検査合格の日までとします。
第24条(お客さまからの本サービスの解約)
お客さまは、第5条(実施日)の定めに基づいて両者協議により定めた本サービスの実施日の前日までに当社が指定する方法により当社に通知することにより、本サービスに関する契約を解約することができるものとします。ただし、当該実施日の2営業日前までの解約については利用料金の30%
の金額を、当該実施日の前日の解約については利用料金の全額を、当社に対して当社が別途指定する日までに支払うものとします。
第25条(契約の解除)
1. 当社は、お客さまが次の各号のいずれかに該当した場合には、何らの催告を要することなく直ちに利用契約を解除することができるものとします。
(1) 利用契約に違反し、相当の期間を定めて催告しても違反状態を是正しないとき。
(2) 手形又は小切手の不渡りを出したとき。
(3) 破産手続の申立て、民事再生手続開始の申立て、会社更生手続開始の申立て若しくは特別清算開始の申立て又はこれらの手続の開始決定があったとき。
(4) 仮差押え、仮処分、差押え、滞納処分又は競売手続の開始があったとき。
(5) 営業を停止し若しくは廃止し、又は営業譲渡、解散、合併の決議をしたとき。
(6) 第三者に企業買収されたとき又は主要株主に変動があったとき。
(7) その他財産状態が著しく悪化し、又はそのおそれがあると認められる相当の事由があるとき。
2. 前項のほか、当社はお客さまが次のいずれかに該当する場合において、相当の期間を定めて催告しても是正されないときは、利用契約を解除することができるものとします。
(1) お客さまが第26条(本サービスの停止)第1項第3号から第6号のいずれかに該当するとき。
(2) 第3条(利用契約の成立)第2項各号の規定に該当するとき。
3. 当社が第35条(サービスの廃止)の規定により、本サービスを廃止した場合には、当該廃止した日に利用契約が解除されたものとします。
4. 本条に基づき、利用契約が解除された場合であっても、当社はすでに受領した本サービスの料金等を返金する義務を負わず、お客さまが本サービスの料金等の支払い義務を免れることもありません。また、当社は、お客さまに損害が発生したとしても、当該損害を賠償する責任を負わないものとします。
第26条(本サービスの停止)
1. 当社は、次の各号のいずれかに該当すると当社が判断するときには、本サービスの提供を停止することができるものとします。
(1) 当社の電気通信設備等の保守又は工事によりやむを得ない事由があるとき。
(2) 当社が設置する電気通信設備等の障害等やむを得ない事由があるとき。
(3) 本サービスの料金等の支払日までに、お客さまが本サービスの料金等を支払わないとき。
(4) お客さまが法令に違反し若しくは違反するおそれのある態様又は公序良俗に反する若しくは反するおそれのある態様において本サービスを利用したとき。
(5) 警察、裁判所その他の政府機関による正当な手続を経た通信の停止命令が出されたとき。
(6) 前各号のほか、お客さまが、本利用約款の規定に違反する行為であって、本サービスに関する当社の業務の遂行若しくは当社の電気通信設備等に著しい支障を及ぼし又はそのおそれのある行為をしたとき。
2. 当社は、前項の規定により本サービスを停止しようとするときは、あらかじめその理由及び期間をお客さまに通知します。ただし、緊急やむを得ない場合にはこの限りではありません。
3. 当社は、当社が第1項に基づき本サービスの提供を停止したことによりお客さま(本サービスに関わるお客さまの顧客、お客さまのサービス利用者その他のお客さまの関係者を含みます。)に損害が生じたとしても、一切の責任を負わないものとします。
4. 本条第1項の各号に該当するため当社が本サービスの提供を停止する場合及びお客さまが利用契約に基づく義務の履行を怠り、当社が本サービスを提供することができない場合でも、お客さ
まは利用契約に基づく当社に対する金銭の支払い義務は免れないものとします。
第27条(利用終了後の処理)
1. お客さまは、第25条(契約の解除)及び第35条(本サービスの廃止)の定めにより本サービスの利用契約が終了した場合、又は、本サービス利用契約期間終了後、本サービスの利用にあたって当社から提供を受けた機器、ソフトウェア及びそれに関わるすべての資料等(当該ソフトウェア及び資料等の全部又は一部の複製物を含む。以下同じとする。)を本サービス利用契約終了後直ちに当社に返還し、お客さま設備などに格納されたソフトウェア及び資料等については、お客さまの責任で消去するものとします。
2. 当社は、本サービスの利用契約が終了した場合、本サービスの利用にあたってお客さまから提供を受けた資料等(資料等の全部又は一部の複製物を含む。以下同じとする。)を本サービス利用契約終了後直ちにお客さまに返還又は廃棄し、本サービス提供のために用いられた設備等に記録された資料等については、当社の責任で消去するものとします。ただし、法令又は当社の管理上、維持することが必要と当社が判断する記録等については、当社においてその複写を保管・管理できるものとします。
第7章 その他
第28条(再委託)
1. 当社は、当社の責任において、本サービスの一部をGMOサイバーセキュリティ by イエラエ株式会社に再委託することができるものとします。
2. 当社は、再委託先に対して、本利用約款に基づく自己の義務と同内容の義務を負わせるものとし、再委託先の行為に関して、お客さまの責めに帰すべき事由がある場合を除き、自ら本サービスを実施した場合と同様の責任を負うものとします。
第29条(機密保持)
1. 「機密情報」とは、お客さま又は当社が相手方から提供を受けた情報のうち、開示する際に機密である旨を開示して開示した情報をいうものとします。ただし、次の各号のいずれかに該当する情報は機密情報に該当しないものとします。なお、機密情報を開示する当事者を「開示者」、受領した他方当事者を「受領者」とします。
(1) 相手方からその内容を知らされた時にすでに公に知られていた情報
(2) 相手方から知らされた情報とは関係なく独自に開発又は発見した情報
(3) 相手方からその内容を知らされた時にすでに知っていた情報
(4) 相手方からその内容を知らされた後、公に知られるに至った情報。ただし、被開示者の過失により公に知られるに至った場合を除きます。
(5) 相手方からその内容を知らされた後、機密保持の義務を負うことなく第三者から知らされた情報
(6) 相手方が、相手方自らの情報について機密保持の義務を負わせることなく第三者に知らせた情報
(7) 法令又は金融商品取引所の定める規則により開示を義務づけられた情報
2. 受領者は、以下の各号に基づいて機密情報を利用契約が有効に存続する期間及び当該期間終了後1年間、機密として保持するものとします。
(1) 機密情報を自己の機密情報と同等の注意をもって管理し、第三者に対して開示、公表、漏え
いしてはならないものとします。
(2) 受領者は、本サービスの利用又は本サービスを履行する目的以外の目的で、機密情報を使用してはならないものとします。
(3) 受領者は、機密情報を本サービスの履行に関係する役員及び従業員以外の者に開示してはならないものとします。
(4) 受領者は、本サービスの利用又は本サービスを履行する目的に必要な範囲を超えて、機密情報を複製しないものとします。
3.前各項の規定に拘わらず、当社が必要と認めた場合には、当社業務の再委託先に対して、再委託のために必要な範囲で、お客さまから事前の書面による承諾を受けることなく秘密情報を開示することができます。この場合、当社は再委託先に対して、本条に基づき当社が負う秘密保持義務と同等のものを負わせるものとします。
4.秘密情報の提供を受けた当事者は、相手方の要請があったときは資料等(前項に基づき相手方の承諾を得て複製、改変した秘密情報を含みます。)を相手方に返還し、秘密情報がお客さま設備又は本サービス用設備等に蓄積されている場合はこれを完全に消去するものとします。
第30条(個人情報の取り扱い)
1. お客さま及び当社は、本サービス遂行のため相手方より提供を受けた営業上その他業務上の情 報に含まれる個人情報(個人情報の保護に関する法律に定める「個人情報」をいう。以下同じと する。)を本サービス遂行目的の範囲内でのみ使用し、第三者に開示又は漏洩しないものとすると ともに、個人情報に関して個人情報の保護に関することを含め関連法令を遵守するものとします。
2. 個人情報の取り扱いについては、前条(秘密保持)第2項乃至第4項の規定を準用するものとします。
3. 本条の規定は、本サービス利用期間終了後も有効に存続するものとします。
第31条(反社会的勢力との関係排除)
1. 本条において「反社会的勢力」とは、次の各号のいずれかに該当する者をいいます。
(1) 暴力団及びその関係団体又はその構成員
(2) 暴力、威力又は詐欺的手法を駆使して経済的利益を追求する団体又は個人
(3) その他、前各号の該当者に準ずる者
2. お客さま及び当社は、次の各号に定める内容について、表明し、保証するものとします。
(1) 自らが反社会的勢力に該当せず、かつ将来に渡っても該当しないこと。
(2) 自らが反社会的勢力と不適当な関係を有さず、かつ将来に渡っても不適当な関係を有しないこと。
3. お客さま及び当社は、相手方が前項に違反した場合、相手方に対して、催告なくして、利用契約の全部又は一部を解除することができます。
4. お客さま又は当社が第2項に違反した場合、お客さま又は当社は、相手方に対して負っている債務の一切について期限の利益を失い、直ちに相手方に対するすべての債務の履行をしなければなりません。
5. 第3項に基づき当社から利用契約が解除された場合でも、お客さまは、支払済みの本サービスの代金を返還されず、また、利用契約の残期間分の本サービスの代金の支払義務を免れないものとします。
6. お客さま及び当社は、本条に定める解除を行った場合であっても、相手方に対する損害賠償請求権を失わないものとします。なお、解除された当事者は、解除した当事者に対して損害賠償を請求することはできません。
第32条(連絡)
1. 当社からお客さまへの連絡は、書面の送付、電子メールの送信、本サービス上での表示又は当社サイトへの掲載等、当社が適当と判断する手段によって行います。当該連絡が、電子メールの送信、本サービス上での表示又は当社サイトへの掲載によって行われる場合は、インターネット上に配信された時点でお客さまに到達したものとします。
2. お客さまから当社への連絡は、当社所定の宛先への書面の郵送又は当社所定のアドレス宛のメール送信にて行うものとし、当該書面又はメールが当社に受領又は受信された時点で、連絡が到達したものとみなします。当社は、上記宛先又は方法以外の問い合わせについては、対応できないものとします。
第33条(権利義務の譲渡)
1. お客さまは、当社の事前の書面による承諾なく、利用契約上の地位又は利用契約に基づく権利義務につき、第三者に対し、譲渡、移転、担保設定、その他の処分をすることはできないものとします。
2. 当社が、本サービスに係る事業を第三者に譲渡(通常の事業譲渡のみならず、会社分割その他事業が移転するあらゆる場合を含むものとします。)した場合には、当該事業譲渡に伴い、利用契約上の地位又は利用契約に基づく権利義務並びに登録事項、個人情報、その他の情報を当該事業譲渡の譲受人に譲渡することができるものとし、お客さまは、かかる譲渡にあらかじめ同意するものとします。
第34条(準拠法及び裁判管轄)
1. 本利用約款の準拠法は、日本国の法令とします。
2. 本利用約款に関する訴えについては、東京地方裁判所又は東京簡易裁判所を第一審の専属的合意管轄裁判所とします。
第35条(本サービスの廃止)
1. 当社は、業務上の都合により、お客さまに対して現に提供している本サービスの全部又は一部を廃止することがあります。本サービスの全部又は一部を廃止する場合、当社は廃止前に相当な期間をもって当社が適当と認める方法によりお客さまにお知らせします。
2.本サービスの廃止により損害が生じた場合であっても、当社は、お客さま又は第三者に対し削除したデータ等の復旧、損害の賠償その他一切の責任を負いません。
第36条(本利用約款の変更)
1. 当社は以下の場合に、当社の裁量により、本利用約款を変更することができます 。
(1) 本利用約款の変更が、お客さまの一般の利益に適合する場合。
(2) 本利用約款の変更が、利用契約をした目的に反せず、かつ、変更の必要性、変更後の内容の相当性、変更の内容その他の変更に係る事情に照らして合理的なものである場合。
2. 当社は前項による本利用約款の変更にあたり、変更後の本利用約款の効力発生日の前に相当な期間をもって、本利用約款を変更する旨及び変更後の本利用約款の内容とその効力発生日を当社が適当と認める方法によりお客さまにお知らせします。
3. 当社がお客さまに変更後の本利用約款の内容を通知し、変更後の本利用約款の効力発生日以降にお客さまが本サービスを利用した場合、お客さまは本利用約款の変更に同意したものとみなします。
附則(2022年9月1日実施)
本利用約款は、2022年9月1日から実施します。