「米国ベリサイン」又は「VeriSign Inc.」と記載のある場合には、商標等の知的財産に言及している場合を除き、
日本ベリサイン依拠当事者規約
本規約(規程)の解釈に関する注意
本規約(規程)において以下の表現はそれぞれ記載された意味を持つものとする。
「ベリサイン」は、通常合同会社シマンテック・ウェブサイトセキュリティ日本ベリサインを意味するが、文脈により 適切と判断される場合には、米国ベリサインも含むものとする。
「米国ベリサイン」又は「VeriSign Inc.」と記載のある場合には、商標等の知的財産に言及している場合を除き、
「米国シマンテック・コーポレーション」又は「Symantec Corporation」を意味するものとし、そのように読み替えるも のとする。
ベリサインが権利を有する商標等の知的財産に関して「米国ベリサイン」又は「VeriSign Inc.」と記載がある場合 には、上記のように読み替えはせず、米国ベリサインが当該商標に関しては権利を継続して保有するもととし、以下の内容が追記されたものとして解釈する。
「VeriSign、VeriSign ロゴ、および、その他名称、 サービスマーク、およびロゴは、米国 VeriSign,Inc. または、関連 会社の米国、またはその他の国における登録商標、または、商標であり、米国 Symantec Corporation は、それらの使用を一定期間許諾されています。その他記載されている会社名、製品名は、各社の登録商標、または、商標です。」
「米国シマンテック・コーポレーション」又は「Symantec Corporation」は、米国デラウェア州法人であり、アメリカ合 衆国 94043 カリフォルニア州マウンテンビュー、エリスストリート(350 Ellis Street, Mountain View, California)に主たる事業所を有する Symantec Corporation 及びその完全子会社を意味する。
「日本ベリサイン」又は「VeriSign Japan K.K.」と記載のある場合には、ユーザー認証部門の製品(※)に関しては、
「Symantec Corporation」を意味するものとし、サーバ証明書およびその関連製品に関しては、本規約における
「Symantec Corporation」は「合同会社シマンテック・ウェブサイトセキュリティ」を意味するものとし、そのようにを 意味するものとし、そのように読み替えるものとする。ただし、文脈により適切と判断される場合には Symantec Corporation も含むものとする。
o ※対象となるユーザー認証部門の製品サーバ証明書およびその関連製品については、以下のウェブサイトにてご参照ください。
xxxx://xxx.xxxxxxxx.xxx/xx/xx/xxxxxxxx-xxxxxxxxx/xxxxxxxx/?xxxxxxx- certificateshttps://xxx.xxxxxxxx.xx.xx/xxx/xx/xxxxxx/xxxxx.xxxx
Symantec Corporation(注)(以下「シマンテック」といいます)日本ベリサインの証明書の有効性を検証する前、日本 ベリサイン株式会社シマンテック(以下「ベリサイン」といいます)のオンライン証明書ステータス情報(以下「OCSP」といいます)サービスを利用する前、証明書の失効に関するベリサインシマンテックのデータベースにアクセスもしくは使用する前、またはベリサインシマンテックの証明書に関する情報(これらを総称して以下「ベリサインシマンテック情報」といいます)に依拠する前に、本規約を必ずお読みください。本規約に同意なさらない場合、照会の提出およびベリサインシマンテック情報のダウンロード、アクセスまたは依拠をすることはできません。本規約への同意を条件として、本規約に従ってベリサインシマンテック情報を使用することを許諾されます。
(注)「Symantec Corporation」は、米国デラウェア州法人であり、アメリカ合衆国 00000 xxxxxxxxxxxxxxxx、xxxxxxxx
(350 Ellis Street, Mountain View, California)に主たる事業所を有する Symantec Corporation 及びその完全子会社(株式会社シマンテックを 含む)を意味する。
本規約は、ベリサインシマンテックの証明書を検索するために照会を提出する時、または上記の前文に記載された方法によりベリサインシマンテック情報に依拠する時に効力を生じます。本規約は、ベリサインシマンテック情報を使用または依拠している間、適用されます。
「証明書」または「デジタル証明書」とは、少なくとも、証明書を発行した認証機関の名称、利用者名、利用者の公開鍵、証明書の有効期間、証明書のシリアル番号、証明書を発行した認証機関のデジタル署名を含むメッセージをいいます。
「証明書申請者」とは、認証機関に対して証明書の発行を要求する個人または組織を意味します。
「認証機関」とは、証明書の発行、効力の停止および失効を行う権限を付与された機関を意味します。 本規約においては、認証機関とはベリサインシマンテックをいいます。
「CPS」とは、ベリサインシマンテックのサーティフィケーション・プラクティス・ステートメント(認証業務運用規程)をいい、証明書を発行する際に認証機関が行う業務手順を具体的に記載したもので、適宜修正されることがあります。ベリサイ ンシマンテックの CPS は、 xxxx://xxx.xxxxxxxx.xxx/xxxxx/xxxxxxx/xxxxxxxx/xxxxxxxxxx.xxxxxxxx://xxx.xxxxxxxx.xx.xx/xxxxxxxxxx/XXX/ から入手可能です。
「確認を実施しない利用者情報」とは、証明書申請者から送信された情報で、証明書に含まれるが認証機関または登録機関により確認されていない情報を意味します。当該認証機関および登録機関は、当該情報が証明書申請者から送信されたものであるという事実以外には何らの保証も行いません。
「登録機関」とは、認証機関から承認された機関であって、証明書の申請、承認、拒絶、失効に際し証明書申請者を支援します。
「依拠当事者」とは、証明書またはデジタル署名に依拠して行為する個人または組織をいいます。
「リポジトリ」とは、証明書が発行されたウェブサイトからアクセスできるリポジトリのリンクから入手できる各種の資料をいいます。
「利用者」とは、個人または組織等の証明書の対象となる者で、証明書の発行を受け、かつ、発行時に証明書に記載された公開鍵に対応する秘密鍵を使用することができ、その権限がある者をいいます。
「ベリサインシマンテック・トラスト・ネットワーク」または「SVTN」とは、ベリサインシマンテック・トラスト・ネットワークの証明書ポリシーが適用される証明書ベースの公開鍵基盤で、シマンテックおよびその関連会社(ベリサインを含む)ならびにその顧客、利用者および依拠当事者による証明書の世界的な展開および利用を可能にします。
「シマンテック」とは、ベリサインの親会社である、米国デラウェア州法人であり、アメリカ合衆国 00000 xxxxxxxxxxxxxxxx、xxxxxxxx(350 Ellis Street, Mountain View, California)に主たる事業所を有するSymantec Corporation 及びその完全子会社を意味する。
依拠当事者は、以下の事項について同意します。(ⅰ)証明書に含まれる情報に依拠するかどうかを選択するにあたり、十分な情報に基づき依拠する範囲を決定していること、および(ⅱ) 依拠当事者によるベリサインシマンテック情報の利用または依拠は本規約に従い行われ、本規約に定める義務の履行を怠った場合の法的な結果についての責任を負う こと。依拠当事者は、証明書中の情報に依拠するかどうかを決定する責任を単独で負うものとします。
ベリサインシマンテックは、3 種類の証明書サービスを提供します。各クラスは、SVTN 内での信頼レベルに対応して、機能およびセキュリティの特徴を有します。
(ⅰ)クラス 1 証明書
クラス 1 証明書は SVTN 内でもっとも低いレベルの保証を提供し、認証または否認防止を目的とする利用をしてはいけません。クラス 1 証明書は、個人の利用者のみに発行され、認証手続きは特定の認証機関のドメイン内で利用者の識
別名が一意であること、およびある電子メールアドレスがある公開鍵と関係するという保証に基づくものです。クラス 1
証明書は、利用者を本人確認したという証拠にはなりません。クラス 1 証明書は、同一性の証明が必要とされない非商業取引または小額取引におけるデジタル署名、暗号化およびアクセス・コントロールに適当です。
(ⅱ)クラス 2 証明書
クラス 2 証明書は、他の 2 つの証明書と比べて中間のレベルの保証を提供します。クラス 2 証明書の認証は証明書申
請者の提出した情報を、本人確認のための情報源に照らして評価することを含みます。クラス 2 証明書は、同一性の証明を必要とする中間価額の取引におけるデジタル署名、暗号化およびアクセス・コントロールに利用することができます。クラス 2 証明書は、限られた状況において、組織内の個人に対してではなく、組織としての利用者に発行されることがあります。そのような場合、証明書はベリサインシマンテックの CPS の規定に従い、組織としての認証や申請書への署名に利用することができます。
(ⅲ)クラス 3 証明書
クラス 3 証明書は SVTN 内で最も高いレベルの保証を提供します。クラス 3 証明書は、高額取引における、同一性の証明を含む、デジタル署名、暗号化およびアクセス・コントロ-ルのために個人および組織に発行されます。クラス 3 個人向け証明書は、最低限、広く認識された様式の政府の発行した身分証明書とこれとは別の身分証明書を利用して利用者の同一性を確認するための利用者の本人出頭に基づき、利用者の同一性を保証します。クラス 3 組織向け証明書は、(ⅰ) 認証、(ⅱ) メッセージ、ソフトウェアおよびコンテンツの完全性の維持、(ⅲ) 暗号化による機密保持を行うために、各種デバイスに発行されます。クラス 3 組織向け証明書は、利用者である組織が実際に存在すること、当該組織が証明書を申請したことおよび当該組織を代理して証明書の申請を行う者がその権限を有していることを確認した 上で、利用者の同一性についての保証を提供します。また、クラス 3 組織向け証明書は、利用者が証明書申請書に記載されたドメイン・ネームを利用する権限があることを保証します。
依拠当事者は、以下に定める方法によりベリサインシマンテック情報へ依拠することの合理性を確認する義務を負います。
(ⅰ)その状況下で、その特定の目的にために証明書を使用することが適切であるか否かを評価すること
(ⅱ)依拠当事者が行おうとしているデジタル署名の検証またはその他の暗号に関連する操作に関連して、証明書に依拠するための条件として、適切なソフトウェアおよびハードウェアを利用すること
(ⅲ)証明書チェーン中の全ての証明書の有効性と同様に、依拠当事者が依拠することを希望する証明書のステータスを確認すること
依拠当事者は、証明書中に含まれる公開鍵に対応する秘密鍵の盗難その他の危殆化(これらの危殆化は発見されないこともあります)の可能性があること、そして盗難等危殆化した鍵がデジタル署名の偽造に使用される可能性があることを認識するものとします。
さらに、ベリサインシマンテックの証明書は、危険な環境下における制御装置、機能停止が直接に死亡、身体障害、または深刻な環境被害をもたらすフェイル・セーフ機能を必要とする核施設、航空・通信システム、航空管理、兵器管理シ
ステム等での利用のために設計されているものでも、意図されているものでも、また認められているものでもありません。クラス 1 証明書は実在性の証明または実在性もしくは権限の否認防止を裏付けるものとして利用することはできませ
ん。ベリサインシマンテック、その認証機関およびその登録機関は、証明書の使用の適切性を評価する責任を負わないものとします。
第 7 条 SVTN セキュリティの危殆化
依拠当事者はベリサインシマンテックの書面による事前の承認がない限り、SVTN の技術的な実装について調査し、妨害し、またはリバースエンジニアリングを行ってはならず、また SVTN のセキュリティを危殆化させるような行為を意図 的に行ってはなりません。ただし、法令により認められる場合はこの限りではありません。
第 8 条 ベリサインシマンテックの保証
ベリサインシマンテックは証明書に合理的に依拠する依拠当事者に対し、以下のことを保証します。
(ⅰ)証明書に含まれる全ての情報が、確認を実施しない利用者情報を除き、証明書発行時において正確であること
(ⅱ)リポジトリに公表されている証明書は、当該証明書において利用者と表記されている個人、組織または装置に対して発行されたこと
(ⅲ)証明書は、ベリサインシマンテックの CPS を実質的に遵守して発行されたこと
第 8 条に定める限定的な明示の保証を除き、ベリサインシマンテックは、明示であるか黙示であるか、または法定であるかを問わず、商品性、特定目的への適合性、顧客の要求の充足、および第三者の権利を侵害していないことの黙示の保証を含む、履行または取引の過程で生じるその他のいかなる保証も行いません。
依拠当事者は、ベリサインシマンテックおよびベリサインシマンテック以外の認証機関または登録機関ならびにそれらの取締役、株主、役員、代理人、従業員、承継者および譲受人を、次の事項に関連して発生する第三者からの請求、訴訟、手続き、判決、損害および費用(合理的な弁護士費用を含みますむ)から免責するものとします。(ⅰ)本規約に定める依拠当事者としての義務の履行を怠った場合、(ⅱ)依拠当事者による証明書の依拠が特定の状況下において合理的でない場合、または(ⅲ)依拠当事者が、依拠しようとする証明書につき、有効期間が満了し、または失効しているか否かを決定するために証明書のステータスを確認するのを怠った場合。ベリサインシマンテックは、これらの申立があった場合、依拠当事者に速やかに通知し、依拠当事者は申立の防御(和解を含みますむ)に関するすべての責任を負うものとします。ただし、(a)依拠当事者は、訴訟または和解の進行をベリサインシマンテックに知らせ、協議するこ
と、(b)依拠当事者は、ベリサインシマンテックの書面による同意がない限り(この同意は正当な理由なしに拒否されるものではありません)、解決が刑事訴追、訴訟、裁判の結果またはその一部である場合、または解決がベリサインシマ ンテック側の責任や不正行為(契約違反や不法行為にかかわらず)の認容を含む内容である場合、または解決がベリサインシマンテックによる特定履行や金銭以外による賠償を求める場合には、申立を解決する権利がないこと、および
(c)ベリサインシマンテックは、自己負担で自選の弁護士をもって、申立の防御に参加する権利を有することとします。本条の規定は、本規約が依拠当事者との間で終了した後も有効に存続します。
11.1 本条は、契約(保証違反を含みますむ)、不法行為(過失および厳格責任を含みますむ)その他法律上の請求に基づく責任に適用されます。
11.2 依拠当事者が本規約に関し、請求、訴訟、仲裁その他の法的手続きを開始した場合、適用される法律が認める範囲で、ベリサインシマンテックは、(ⅰ)逸失利益、取引、契約、売上げもしくは見込まれた節約額の損失、または(ⅱ)間接損害または結果的損害に対し、責任を負わないものとします。
11.3 ある証明書(Extended Validation SSL 証明書を除きますく)に関してベリサインシマンテックが依拠当事者に対して負担することのある損害賠償額の総額は、依拠した証明書のクラスに従って決定され、以下に定める金額を超えないものとします。
クラス | 損害賠償額の上限 |
クラス 1 | 100 米ドル相当円 |
クラス 2 | 5,000 米ドル相当円 |
クラス 3 | 100,000 米ドル相当円 |
本条で定める責任の制限は、証明書に関連するデジタル署名、取引または請求の数にかかわらず、同一とします。
11.4 本項 11.4 は、ベリサインシマンテック Extended Validation SSL 証明書に限って適用されます。
ベリサインシマンテックが Extended Validation SSL 証明書の発行に関して、Extended Validation SSL 証明書に関するガイドラインを完全に遵守して発行しなかった場合、法的に認められかつ立証された申立に対するベリサ インシマンテックの賠償額は、1 証明書につき、1 依拠当事者に対し 2,000 米ドル相当円を上限とします。
11.5 ベリサインシマンテックの過失を起因とする人に対する傷害もしくは死亡、または法令(強行法規を含みますむ)により排除できない責任に対するベリサインシマンテックの賠償責任に関しては、本条の定めによる制限はありません。法令により責任の制限の排除が認められない場合は、本条の制限の一部が依拠当事者に適用されない場合があります。
地震、洪水、火災、暴風、天変地異、戦争、テロ、武力衝突、ストライキ、ロックアウト、xxxxx、その他当事者の合理的な支配を超えた類似の事由により、本規約に定める義務の履行が停止、中断または遅延した場合(ただし、支払い
義務を除きますく)、何れの当事者も本規約の不履行とはみなされず、これによる責任を他の当事者に対し負いません。ただし、本条に定める不可抗力の影響を受けた当事者は、(ⅰ)速やかにその事実を書面で通知し、(ⅱ)当該不可抗
力事由の影響を緩和するために合理的に必要とされる措置をすべて講じなければなりません。さらに、本条に定める
不可抗力事由が合計で 30 日間を超えて継続した場合、いずれの当事者も、書面による通知をもって、本規約を直ちに解除することができます。
本規約のいずれかの条項が何らかの点において、管轄裁判所により無効、違法または執行不能であると判示された場合、本規約の残りの条項の有効性、合法性、執行可能性はいかなる形でもこれらに影響を受けません。
本規約に関する紛争は、すべての点において日本法に準拠し、解釈されます。
本規約のいずれかの事項にかかわる紛争を解決する場合、法的措置を講じる前に、依拠当事者は、ベリサインシマン テックその他の紛争にかかわる当事者に通知して、当事者間で紛争の解決を求めなければなりません。紛争が最初の通知から 60 日以内に解決できなかった場合、当該紛争の解決については、東京地方裁判所を第xxの専属的合意管轄裁判所とします。
本規約に別段の定めがない限り、依拠当事者は、本規約に基づく権利を譲渡または移転してはなりません。依拠当事者の債権者が差押え等の手段を問わず、本規約に基づく依拠当事者の権利を取得しようとした場合、ベリサインシマン テックは、任意に本規約を解除することができます。
依拠当事者がベリサインシマンテックに本規約に関し何らかの通知をする場合は、書面により以下の住所宛に送付されるものとします。
日本ベリサイン:
日本ベリサイン株式会社シマンテック 法務部宛
〒104-0028 xxx港区赤坂 1‐11‐44
本規約は、ベリサインシマンテックと依拠当事者との間で意図された取引にかかわる完全なる了解および合意を構成し、口頭・書面を問わず、本規約の主要な事項に関しベリサインシマンテックと依拠当事者との間でなされた過去および現 在のすべての表明、了解、合意または連絡事項に優先します。
日本ベリサイン依拠当事者規約バージョン 3.10