Atlas サービス基本約款
Atlas サービス基本約款
本 Atlas サービス基本約款(以下「MSA」という)及び適用される別紙は、1つ又は複数の注文書に基づいて貴社が購入した製品及びサービスの使用について規定するものである。貴社は製品又はサービスを購入する前に、本 MSA を読まなければならない。同意のチェックボックスにチェックを入れて注文を行うことにより、貴社は本 MSA の条件に拘束されることに同意したものとみなされる。本 MSA の条件に同意しない場合、サービス又は製品へのアクセス又は使用は許可されない。
同意のチェックボックスにチェックを入れることにより、申込者は注文書に記載された組織(以下「貴社」という)を代表して本 MSA を承諾し、グローバルサインとの本 MSA の条件に貴社を拘束する権限を有することを表明し、保証するものとする。
1. 定義
ACME MAC キー:貴社の ACME アカウントと Atlas アカウントとの間の ACME の外部アカウントバインディングに使用される認証コードをいう。
管理者:貴社の Atlas アカウントに登録されており、貴社の代表として機能を実行するアクセス権を持つユーザーをいう。
関連企業:本約款の当事者を直接又は間接的に支配下におくか、その支配下におかれている、又はその共通の支配下におかれている組織をいう。
API クレデンシャル:貴社がサービスにアクセスするために使用する API キーとシークレットで構成される認証方法をいう。
アプリケーション(アプリ):モバイルデバイス(スマートフォン等)向けに設計されたアプリケーションをいう。アプリには、本サービスへのアクセス又は第三者製品との統合を可能にするために、グローバルサインが提供するインテグレーション又はコネクタが含まれる。アプリは、別の利用規約の対象となる場合がある。
Atlas アカウント:ポータルを使用する際に貴社が Atlas で作成したアカウントをいう。
CPS:グローバルサインの認証業務運用規程をいう。xxxxx://xx.xxxxxxxxxx.xxx/xxxxxxxxxx/にて公開されており、随時更新される。
証明書:デジタル署名によってある公開鍵とある本人確認情報との間を紐づける電子文書、すなわち電子証明書をいう。
eIDAS 規則(eIDAS): 域内市場における電子取引のための電子識別子及びトラストサービス並びに指令 1999/93/EC の廃止に関する 2014 年 7 月 23 日の欧州議会及び理事会規則(EU)No 910/2014(欧州)、及び eIDAS(英国法)並びに電子取引における電子識別子及びトラストサービスに関する 2016 年規則(英国)。
e シール:電子形式のデータであって、他のデータの出所及び完全性を確保するために、電子形式で当該他のデータに添付されているか、又はそれと論理的に関連付けられているものであり、かつ法人(企業又は組織)の名で適用されるもの。
電子署名:文書に添付され、又は文書と論理的に関連付けられる電子的な音、記号又は処理であって、文書に署名する意図をもった個人によって用いられるものをいう。
グローバルサイン:注文書に記載されているグローバルサイン法人をいう。
グローバルサインパブリックルート:アプリケーションソフトウェアベンダー/ブラウザの 1 つ以上のルートストアに組み込まれ、毎年 WebTrust の監査を受けるグローバルサインの公的に信頼されたルート証明書のこと。グローバルサインパブリックルートはCPS に記載されている。
身分証明書:現地の国又は地方公共団体から発行された物理的又は電子的な身分証明書、パスポート、国民 ID カード又はその他の公的な身分証明書で同一性に対する信頼性が同水準のものをいう。
個人:自然人を意味する。
業界標準:(a) CA/Browser Forum が採用する要件又はガイドライン、(b) アプリケーションソフトウェアベンダーが採用する Trusted root store にグローバルサインが含まれるための要件、(c) eIDAS 規制を含むがこれに限定されないその他の規制又は準規制標準の何れかに該当するものをいう。
mTLS 証明書:貴社がアプリケーションをサービス API を用いて直接統合する場合に、サービスとの相互認証又は双方向認証に使用される証明書をいう。
注文書:購入した製品及びサービス、特定の製品機能、割当量並びに支払うべき料金が記載された文書で、それぞれが本 MSA に準拠した貴社による個別の購入であることを表しているものをいう。
企業実在認証(OV)証明書 ID:グローバルサインが CPS に記載の通りに組織識別情報を認証した特定の組織に、証明書の申請及び発行が限定される、事前に承認された証明書 ID をいう。
ポータル:グローバルサインが提供する製品及びサービスの管理を容易にするためのアカウント管理及び注文ツールを提供する本サービスのポータルサイトをいう。ポータルには、有効に機能する証明書ライ
フサイクル管理(CLM)ツールである Atlas Discovery も含まれる。プライベート証明書:パブリックに信頼されていない証明書をいう。
製品:署名、証明書、取引、タイムスタンプ及びOV 証明書 ID を含むがこれらに限定されない、注文書に記載され、貴社が購入した製品をいう。製品には、貴社が購入するオプションのアドオン機能又は商品も含まれる。
製品パック:貴社サービスを通じて注文することができる製品で、割当量の値を上限とし、製品期間中に貴社が使用することができるものをいう。製品パック内の製品は、同一又は異なる機能を有する場合がある。
製品期間:注文書に記載されている月単位の期間をいう。
製品期間開始日:注文書に記載されている製品の期間開始日をいう。
パブリックに信頼される証明書:広く普及するアプリケーションソフトウェアに搭載されるルート CA 証明書にチェーンされている事実をもって信頼を享受する証明書。
適格タイムスタンプ: eIDAS 規制の要件を満たす、RFC3161 に準拠したタイムスタンプをいう。割当量:注文書に記載された、製品パックに適用される製品の合計数量をいう。
サービス:注文書に記載されている、貴社が注文した、製品を含むホスティングサービスをいう。
サービス API:本 MSA に基づきグローバルサインが提供する、サービスと貴社の内部システムとの統合を促進するアプリケーション・プログラミング・インターフェース(API)をいう。
サービスクレデンシャル:API クレデンシャル、mTLS 証明書又は ACME MAC キー等のサービスにアクセスするためにグローバルサインが貴社に提供するあらゆる形式のクレデンシャルをいう。
署名:電子署名又はe シールをいう。
署名者:自然人であればサブジェクトとして、法人であればサブジェクトの代理として署名を申請する個人をいう。
サブジェクト:証明書にサブジェクトとして記載される個人、デバイス、システム、設備、法人等をいう。サブジェクトがデバイス又はシステムの場合は、利用者の管理下になければならない。
利用者:証明書の発行を受ける個人又は法人であり、利用約款により法的に拘束されるものをいう。証明書発行前、利用者は「申請者」と呼ばれる。デバイスに発行された証明書の場合、利用者/申請者は、証明書に記載されたデバイスを管理又は運営する主体であり、xxxxが実際の証明書要求を送信している場合も同様である。
グローバルサイン電子証明書サービス利用約款(利用約款):CA と利用者の間の契約のこと。当事者の権利と責任を規定し、xxxxx://xx.xxxxxxxxxx.xxx/xxxxxxxxxx/に掲載され、時更新される。
テストサービス:概念実証、ベータテスト若しくはその他のテスト及び/又は貴社に対して無償で提供されるものを含む、評価又は試用目的でのみ、貴社の使用に供されるサービス又は製品のインスタンスをいう。
第三者製品:本サービスに特徴や機能を追加し、相互運用性や統合をサポートし、本サービスの一部として、本サービスに関連して、又は本サービスと共に使用されるために第三者によって提供される、別途ダウンロード又はアクセス可能なプラグイン又はアプリケーションをいう。
TPS:認定タイムスタンプ byGMO サービスポリシー及び運用規程を意味し、xxxxx://xx.xxxxxxxxxx.xxx
/repository/index-ats.html で入手可能であり、時更新される。
試用製品:評価を目的として貴社が利用するために提供される及び/又は貴社に対して無償で提供される製品をいう。
本 MSA 又は別紙で使用され、本 MSA 内で別段定義されていない用語は、CPS、利用約款又は TPS(該当する場合)に規定されている意味を持つものとする。
2. 本サービス及びポータルの使用
グローバルサインは、本 MSA 及び該当する別紙の条項に従い、貴社使用のために本サービス、製品及び関連文書を使用する権利を貴社に許諾するものとする。
グローバルサインは、本 MSA の契約期間中、貴社がサービス利用を促進する目的でのみ、サービス APIを使用し、サービス API との間で呼び出しを行うための、非独占的で、譲渡不可能であって、サブライセンスできず、取消可能なライセンスを貴社に付与する。
2.1 ポータルの使用
本サービスに関連して、貴社は Atlas アカウントを作成した後、ポータルにアクセスすることができる。ポータルにおいて貴社の管理者は、製品の購入、販売見積もりの受理、ID の要求、サービスクレデンシャルの取得などの機能を実行することができる。また、本ポータルは、サービス案内やその他のメッセージなど、グローバルサインからの特定の通信を提供する場合がある。貴社は、貴社が保有するサービスクレデンシャルの機密性を維持する責任を負い、貴社の Atlas アカウントで発生する全ての活動に対して全
責任を負うものとする。貴社は、(a) サービス資格情報の不正使用やその他のセキュリティ違反があった場合、直ちにグローバルサインの xxxxx-xxxxxxx-xx@xxxxxxxxxx.xxx まで通知し、(b) 各セッション終了時に Atlas アカウントから確実にログアウトすることに同意するものとする。グローバルサインは、貴社が 1 年以上取引を行わなかった場合、貴社の Atlas アカウント及び/又はポータルへのアクセスを無効化又は削除することができる。
2.2 第三者製品
本サービスに関連して、グローバルサインは貴社の便宜を図るために、第三者製品へのアクセスを提供することがある。貴社による第三者製品の使用は、当該第三者製品に適用される別の規約(当該第三者製品のプロバイダのライセンス条件など)の対象となる場合がある。本サービスとの相互運用のために、第三者がサービス認証情報を含むがこれに限定されない貴社の機密情報にアクセスすることを含む第三者製品を、貴社がインストール又は有効にする(又はグローバルサインにインストール又は有効にすることを指示又は許可する)場合、貴社は相互運用のために必要な貴社の機密情報へのアクセスを第三者に許可する権限をグローバルサインに与えるものとする。貴社は、グローバルサインが、(i) 当該機密情報の第三者への開示又は第三者による使用、或いは (ii) 第三者製品の使用、相互運用性又は利用可能性について、貴社に対して一切の責任又は義務を負わないことに同意するものとする。
3. 使用上の制限
貴社は、以下の行為を行ってはならない。(a) 製品、サービス又はその構成要素の複製、修正又は派生物の作成、(b) 本 MSA 及び別紙に定める場合を除き、ホスト、タイムシェア、レンタル、リース、販売、再販、譲渡、ライセンス、サブライセンス、譲渡、配布、その他の方法により、第三者に対してサービス
(製品を含む)を提供すること、(c) 本サービスのソースコードを逆アセンブル、逆コンパイル、リバースエンジニアリング又はその他の方法で発見しようとすること、(d) 本サービスを使用して侵害物や違法物、ウイルス、ワーム、時限爆弾、トロイの木馬、その他の有害又は悪質なコード、ファイル、スクリプト、エージェント、プログラムを送信又は保存すること、(e) 本 MSA に従い、全ての適用される業界標準、法律及び規制を遵守して本サービスを利用する以外の方法で、本サービスの使用を行うこと。 別紙に記載される特定の使用制限に加え、グローバルサインは、本サービスの乱用や過度な負担を防ぐため、合理的な使用に関する制限を設定し、かつ実施することができるものとする。
4. CPS、TPS 及び利用約款
貴社がパブリックに信頼される証明書を要求する場合、(a) 証明書及びサービスは、本 MSA で参照されることによって組み込まれる CPS に従って提供されるものとし、(b) 貴社は、本 MSA において利用者/申請者とみなされ、貴社及びその従業員又は請負人を含むがそれに限定されないサブジェクトが利用約款の条件を遵守することを保証しなければならない。証明書の使用は、利用約款と CPS に準拠しなければならない。タイムスタンプの使用は、CPS とTPS に準拠しなければならない。
5. テストサービス又は試用製品
本第 5 条の条件は、貴社がテストサービス又は試用製品にアクセスし又は使用する権利を付与された場合に適用される。
5.1 試用製品の使用
試用製品は、貴社が製品又はサービスを評価するために利用することを目的として提供されるものである。貴社による試用製品の使用権は、(a) 貴社のアカウント内の試用製品の数が尽きた日、(b)グローバルサインが貴社の試用製品の使用権を終了させた日(グローバルサインがいつでも自己の裁量で行うことができる)の何れか早い時点で直ちに終了する。
5.2 テストサービスの使用
貴社は、非本番のテスト環境において、貴社の内部評価及びサービスの相互運用性テストを目的としてのみ、試用目的で提供されるテストサービスにアクセスし又は使用することができる。
テストサービスを利用する貴社の権利は、(a) テストサービス内の製品の使用回数が尽きた日、(b) テストサービス期間の満了日、又は(c) グローバルサインが貴社のテストサービスを利用する権利を終了させた日(グローバルサインがいつでも自己の裁量で行うことができる)の何れか早い時点で直ちに終了する。
5.3 テストサービスに関する保証の免責事項
貴社は、評価又はテスト目的で提供されるテストサービス又は製品は、「現状のまま」提供され、如何なる保証もないことを確認するものとする。グローバルサインは、適用される法律で認められる最大の範囲内において、テストサービス、製品、貴社によるテストサービス又は製品の使用又は使用不能、その使用結果及び本 MSA に関する商品性、特定目的への適合性又は非侵害の保証を含むがこれに限定されない、明示又は黙示のあらゆる種類の表明及び保証を明確に否認する。
5.4 テストサービスに関する責任の制限
グローバルサインは、評価又はテスト目的のための製品又はテストサービスの使用、及び理由の如何を問わずテストサービスの使用又は動作不良から生じる、直接的、間接的、結果的又は特別な損害を含むがこれに限定されない、如何なる請求、要求又は損害についても、係る行為が契約、不法行為又はその他(過失を含むがこれに限定されない)に基づくかどうかに関わらず、貴社又は如何なる第三者に対しても責任を負わない。
6. 製品パック、料金、支払い
6.1 製品パック、超過
製品パックは、該当する製品期間の終了時に失効する。製品パックに含まれる未使用の製品に対する債権又は返金はない。製品期間の終了後も本サービスの利用を継続したい場合、又は利用可能枠を超過した場合、貴社はその時点の価格で新しい製品パックを注文するか、製品を個別に注文することができる。貴社が製品を個別に注文し続ける場合、各製品の料金は、注文書に記載されている製品パックの超過料金となる。グローバルサインは、製品期間開始日から 2 年経過後、いつでも超過料金を調整する権利を有する。
6.2 料金、支払い
貴社は、注文書に記載された製品及び/又はサービスの料金を、グローバルサインが認める方法で、グローバルサインに支払うことに同意するものとする。
各製品期間開始日に、貴社は、グローバルサインに、クレジットカードで支払う場合は有効で最新かつ完全なクレジットカード情報を、又は該当する場合はグローバルサインが認める支払方法の情報を提供するものとする。貴社がグローバルサインにクレジットカード情報を提供した場合、貴社は注文された製品について製品期間開始日に支払うべき料金をグローバルサインが当該クレジットカードに請求することを承認するものとする。貴社がグローバルサインに承認された購入注文情報を提供し、及び/又は請求書による支払いを選択した場合、グローバルサインは注文した製品に関して支払うべき料金を製品期間開始日に貴社に請求する。貴社が新しい製品パックを注文した場合、グローバルサインは新しい製品期間開始日に貴社に請求書を発行する。貴社が製品を個別に注文し続ける場合、グローバルサインは、注文書に記載された該当する製品の超過料金に基づき、月次で後払い請求する。
全ての支払いは、注文書に記載された通貨で支払われ、注文書に別段の定めがない限り、請求書の日付の翌月末日が支払期限となる。グローバルサインのサービス及び製品の見積価格は、あらゆる税金や関税を除いたものである。係る税金や関税が課せられる場合、グローバルサインの請求書に追記される。グローバルサインが貴社から支払いを受けることによって課される所得税を除き、本 MSA の実行又は履行に関連する税金、手数料及び類似の納付金は貴社が支払うものとする。
未決済の請求金額が期日までにグローバルサインに支払われない場合、グローバルサインの他の権利又は救済手段を制限することなく、(a) これらの料金には、月毎に未払い残高の 1.5%、又は法律で認められた最大利率の何れか低い方の利率で遅延利息が発生し、(b) グローバルサインは全額支払われるまで通知なしにポータル又はサービスに対する貴社のアクセスを停止又は制限できる。貴社は、適用される請求書の日付から 30 日以内に、料金に関する異議をグローバルサインに通知しなければならず、そうしなければ係る請求書は受理されたものとみなされる。
7. 期間、終了
本 MSA の期間は、最初の注文書の注文日(以下「発効日」という)に始まり、本MSA に定めるところにより早期に終了しない限り継続するものとする。
7.1 終了
貴社による終了:貴社は、グローバルサインへ 30 日以上前に書面によって通知することにより、本 MSA
又は別紙をいつでも終了することができる。
グローバルサインによる終了:次の事由に該当する場合には、グローバルサインは貴社に書面で通知することにより、本 MSA 又は別紙を終了することができる。(a) 貴社が本 MSA 又は別紙に重大な違反をし、その違反がグローバルサインによる通知を受けた後 30 日間継続した場合、(b) 貴社が破産申請、事業停止又は清算を行った場合、(c) 不可抗力事由の結果として、30 日以上の期間にわたり貴社が本 MSA 又は別紙に基づく義務の重要な部分を履行できない場合、又は(d) 貴社に対して 90 日以上前に書面による通知を行った場合。
何れかの当事者による終了:何れの当事者も、相手方が第 10 条(機密保持)に違反した場合、書面によって通知することにより、本 MSA 又は何れかの別紙を直ちに終了させることができる。
上記に関わらず、貴社が本サービス又はグローバルサインに対してセキュリティリスク又はコンプライアンスリスクをもたらすとグローバルサインが合理的な裁量に基づいて判断した場合、グローバルサインは、書面によって通知することにより、本 MSA を直ちに終了させることができる。
8. 終了の効果
本 MSA 又は別紙の解除又は期間満了による終了に伴い、(1) 貴社は該当するサービスの使用を中止し、
(2) 本 MSA 又は別紙に基づく当事者の全ての権利及び義務は、本 MSA 及び該当する別紙の条件が該当製品の期間満了又は期間満了前の失効による終了前に発行及び/又は使用された製品に引き続き適用される場合を除いて直ちに中止し、(3) グローバルサインが上記 7.1(d)により終了する場合は未使用料金を返還するものとする。本 MSA 第1条、第6条、第7条、第9条から第16条まで及び別紙内の該当する監査権についての規定は、本 MSA の期間満了又は解除による終了後も存続する。
9. 保証と免責事項
9.1 法律の遵守
各当事者は、グローバルサインによるサービス又は製品の提供及び/又は使用に適用される全ての国、地方公共団体及び地域の法律及び規制を遵守することを保証するものとする。各当事者は、適用される国の機関又は当局の制裁法、輸出入法、制限、国家安全保障管理及び規制(以下、総称して「法令」という)を自らの費用負担で遵守しなければならない。各当事者は、法令に基づく経済制裁又はその他の制限の対象に指定されていないこと、及び法令に基づく経済制裁の対象に指定され、又はその他の制限を受ける個人又は団体が係る当事者の 50%以上の権利を所有しておらず、かつ、直接的又は間接的に係る当事者の支配下にないことを保証する。係る保証は性質上継続するものであり、各当事者は、この保証に影響を与える変更があった場合には、直ちに相手方当事者に通知するものとする。何れの当事者も、法令に違反し、又は必要なライセンス若しくは承諾なしに、本サービス、本約款に基づき取得し若しくは知り得たその他の製品若しくは技術若しくは情報、又はその複製物若しくは直接製品を輸入若しくは輸出若しくは再輸出し、又は輸出若しくは再輸出を許可してはならない。
9.2 権限
各当事者は、その組織の管轄区域の法律の下で有効に存続し、良好な状態にあり、本 MSA を締結する権限を有すること、並びに本 MSA が当該当事者によって正当に作成及び交付され、当該当事者の有効かつ拘束力のある義務となることを保証する。
9.3 利用者情報
貴社は、利用者が作成し、又は行った全ての情報及び表明がxxであることを保証する。
9.4 個人情報
貴社は、(i) 貴社がグローバルサインに提供する個人情報又はその他の情報を提供するために必要な権利
を有し、(ii) 当該情報を提供することが、適用されるデータプライバシー法、契約又はプライバシーポリシーに違反しないことを保証するものとする。xxxxx://xxx.xxxxxxxxxx.xxx/xx/xxxxxxxxxx/XxxxxxXxxx-X PA.pdf(DPA)におけるグローバルサインのデータ処理に関する補遺の条項は、参照されることによってここに組み込まれ、グローバルサインが DPA で定義される貴社又は顧客の個人データを処理する限りにおいて適用されるものとする。
9.5 その他の非保証
CPS 又は TPS(xxxxx://xx.xxxxxxxxxx.xxx/xxxxxxxxxx/)に規定される場合を除き、また適用される法律で認められる最大限の範囲において、グローバルサイン、その関連企業並びにそれぞれの承継人、取締役、役員、従業員及び代理人は、本約款で提供又は予定されるサービス、製品、第三者製品、証明書、ソフトウェア、文書、その他サービスに関する使用、配信、ライセンス、性能若しくは非性能、又は使用若しくは使用できないことに関して明示又は黙示の他の全ての保証を否認する。グローバルサイン、その関連企業及びそれぞれの承継人、取締役、役員、従業員並びに代理人は、商品性、特定目的への適合性又は非侵害の保証を含むがこれに限定されない、明示又は黙示のあらゆる種類の表明及び保証を明示的に否認する。グローバルサインは、サービス又は製品が中断されないこと又はエラーがないことを保証しない。
10. 機密保持
「機密情報」とは、一方の当事者(以下「受領当事者」という)が他方の当事者(以下「開示当事者」という)から提供され、又は利用できるようにされた全ての情報を意味する。機密情報には、発明、技術、戦略、企業秘密、顧客及びサプライヤーリスト、製品設計及び価格情報、プロセス、方式、事業計画、雇用主及び顧客情報、従業員データ、製品ライセンス計画、予算及び財務及び財務計画、生産計画及びプロトコル、技術インフラ、並びに情報セキュリティシステム及び方針及び慣行技術及びデータ及び方法及びその性質から通常非公開情報と考えられるその他あらゆる情報を含むが、これに限定されないものとする。機密情報は、開示当事者の施設にアクセスした結果得られる又は開発される可能性のあるあらゆる情報及び開示当事者、その機密情報に関する受領当事者又はその取締役若しくは役員若しくは社員若しくは代理人若しくは顧問(総称して、当該当事者の「代表者」)が作成した全てのメモ、レポート、評価資料、分析又は研究を含み、書面、電子又は口頭の形式で受領当事者に伝達される場合がある。
受領当事者は、受領当事者が同様の性質を有する自らの機密情報を保護するのと同程度の注意(但し、合理的な注意の程度を下回らないものとする)をもって、当該機密情報の不正な使用、普及、開示又は公表を防止し、その従業員、役員、代理人及び請負人が機密情報を保護することを保証し、また、係る機密情報を保護するものとする。受領当事者は、当該機密情報を知る必要があり、ここに含まれるものと少なくとも同程度に制限された守秘義務の下にある、その関連企業、その各従業員及び顧問にのみ、機密情報を開示することができる。また、グローバルサインは、適切な機密保持条項に従い、適用される業界標準の下でその義務を果たすために必要とされる場合には、機密情報を開示することができる。受領した機密情報は、本 MSA の目的を達成するためにのみ使用することができる。受領当事者又はその各関連企業が、召喚状、裁判所の命令若しくはその類似の手続き、又は適用される政府規制によって機密情報の開示を要求された場合、受領当事者は、開示当事者が選択した場合に必要な保護命令又は手続きを得られるよう、当該要請又は義務の通知を開示当事者に迅速に提供することに同意する。
前述の守秘義務は、以下の機密情報には適用されない。(a) 受領当事者の過失又は違反なく、現在又はその後一般的に入手可能となったもの、(b) 受領当事者が有形的記録をもって開示がされる以前に了知していたもの、(c) 開示当事者の機密情報を使用することなく受領当事者が独自に開発したもの、(d) 譲渡又は開示する権利を有する第三者から受領当事者が守秘義務なしに正当に入手したもの、(e) 法の運用により開示されたもの、又は (f) 開示当事者の書面による事前承諾により受領当事者が開示するもの。
本 MSA が終了した場合、受領当事者は、開示当事者の要求に応じて、開示当事者の機密情報を返却又は破棄するものとする。受領当事者は、法律、コンプライアンス及び/又は文書保管の要件を遵守するために必要な範囲で、開示当事者の機密情報の写しを保管することができるものとする。このように保管された機密情報は、本約款に基づく契約の終了に関わらず、本条に含まれる義務及び制限の対象となり、受領当事者は、保管する機密情報を他の目的に使用しないものとする。
11. 権利の帰属
本 MSA で明示的に付与された権利を除き、本サービス、製品、API 及びポータルに関する全ての権利、権限及び利益はグローバルサインが独占的に所有する。グローバルサインは、本サービス及び本 MSA の目的のためにグローバルサインが作成、使用又は提供するその他全ての製品、ソフトウェア、文書、作品、その他の知的財産並びにそれらの全ての修正、改良及び派生作品に対する全ての権利、権限及び利益を保持する。
12. 補償
12.1 グローバルサインは、本約款で許可された貴社による本サービスの使用が第三者の著作権、商標権、企業秘密、特許権、その他の知的財産権を侵害したと主張する第三者が貴社に対して起こした請求、要求、訴訟から生じる如何なる費用、損失又は損害に対しても、グローバルサインの負担で解決及び/又は防御し、貴社に補償し、並びに免責するものとする。
12.2 本サービスが侵害に対する何らかの請求や訴訟の対象となった場合、又はその可能性があるとグローバルサインが単独で判断した場合、グローバルサインは、(a) 貴社が本約款で意図された通りに本サービスの利用を継続する権利を貴社に負担をかけずに確保し、(b) 本サービスの重要な機能又は性能を損なうことなく、サービスを非侵害となるよう修正し、又は(c) 上記の選択肢がグローバルサインにとって合理的に可能でない場合、本 MSA を終了することができる。
グローバルサインの補償義務は、侵害訴訟又は請求が、(i) 貴社による、又は貴社を代表する者によって行われた本サービスの変更、又は(ii)本サービスと第三者製品を含むグローバルサインが提供していない商品との組み合わせに基づく、又はそれらに起因する限りにおいて、適用されないものとする。
12.3 貴社は、(i) 貴社による本 MSA の違反、(ii) 貴社を通じて本サービス又は製品にアクセスし、又は取得する第三者による本サービス又は製品の使用、(iii) 本サービスと組み合わせた第三者製品の使用、
又は(iv) 貴社が上記第 2 条 1 項に従わないこと、のいずれかに起因又は関連し、第三者からグローバルサインに対して起こされた請求、要求又は訴訟によって生じる如何なる費用、損失又は損害に対しても貴社の負担でこれらを解決又は防御し、グローバルサインを補償し、損害を与えないものとする。
12.4 補償を求める当事者(以下「被補償当事者」という)は、補償可能な請求について、補償を提供する当事者(以下「補償当事者」という)に速やかに書面にて通知することに同意するものとする。補償当事者は、補償可能な請求に係る防御及び和解を管理するものとする。被補償当事者は、係る請求の調査、裁判、弁護、和解及びそこから生じる上訴において、補償当事者及びその弁護士と合理的な範囲で協力するものとする。被補償当事者は、自己の費用及び経費で、弁護士を通じて、又はその他の方法で、係る請求の内容となる裁判、弁護活動及び和解並びにそこから生じる上訴の調査に参加することができるものとする。
13. 責任の制限
本 MSA 又は本サービス若しくは本製品の使用若しくは使用不能に起因するあらゆる請求について、グローバルサイン、その関連企業並びにそれぞれの承継人、取締役、役員、従業員及び代理人が貴社に対して負う責任の総額は、如何なる場合も、その請求の原因となった事実の直前の 1 年間に、該当製品を含む本サービスに対して貴社が支払った価格の総額を超えないものとする。
14. 損害賠償の制限
グローバルサイン、その関連企業、並びにそれぞれの承継人、取締役、役員、従業員及び代理人は、如何なる場合においても、本 MSA に関連する、本サービス又は製品の使用又は使用不能から生じる利益又は収益の損失、データの損傷又は喪失を含むがこれに限定されない特別損害、結果損害、偶発損害又は間接損害について、グローバルサインが係る損害発生の可能性を知らされていたか否かに関わらず、貴社又は第三者に対して責任を負わないものとする。
15. 準拠法及び管轄権
請求対象となる法人 | 準拠法 | 管轄裁判所 |
GMO グローバルサイン株式会社 | 日本 | 日本 東京地方裁判所 |
GMO GlobalSign China Co., Ltd. | 中国 | 中国 上海 |
GMO GlobalSign Ltd. | イングランド・ウェールズ | イギリス ロンドン |
GlobalSign NV | ベルギー | ルーヴェン、ベルギー |
GMO GlobalSign, Inc. (US) | 米国ニューハンプシャー州 | 米国 ニューハンプシャー州 州立裁判所及び連邦裁判所 |
GMO GlobalSign Pte. Ltd | シンガポール | シンガポール |
GMO GlobalSign Inc. | フィリピン | フィリピン マカティ市 |
GMO GlobalSign Certificate Services | インドの法令 | インド デリー |
(i) 本 MSA の解釈、施行及び不法行為による請求を含む本 MSA に関連する全ての事項、請求又は紛争に適用される法律、及び (ii) 全ての事項、請求又は紛争について専属管轄権を有する裁判所は、以下の表に記載されるとおりとする。
Pvt. Ltd | ||
GMO GlobalSign Russia LLC | ロシア連邦の法令 | モスクワ、ロシア |
GMO GlobalSign Solutions in Technology S/A | ブラジル | ブラジル ベロオリゾンテ |
GMO GlobalSign FZ LLC | アラブ首長国連邦 | アラブ首長国連邦 ドバイ |
16. その他
16.1 不可抗力
何れの当事者も、本約款に基づく義務の不履行又は履行遅滞が、政府機関の行為若しくは措置、戦争、暴動、妨害破壊行為、通商禁止、流行病、火災、洪水、ストライキ又はその他輸送の中断若しくは遅滞、通信若しくは第三者サービスの中断若しくは遅滞を含むがこれに限定されない当事者の合理的な制御の及ばない状況による場合には責任を負わないものとする。但し、不可抗力事由に見舞われた当事者が 30 日以内にその事象を解決できない場合、他方の当事者は本 MSA を終了することができる。
16.2 通知
通知は、本約款に別段の定めがない限り、書面によるものとし、手渡し、普通郵便又は宅配便で以下の宛先まで届けることができる。
グローバルサイン - グローバルサインの住所貴社 – 注文書に記載された住所
通知は、営業日の営業時間内に受領した場合は、実際に受領した日の営業終了時に有効となり、それ以外の場合は、翌営業日の営業終了時に有効となるものとする。当事者は、本約款に従って通知することにより、この連絡先情報を変更することができる。
16.3 譲渡
本約款に別段の定めがある場合を除き、本 MSA は、本約款に基づく契約当事者の承継人、執行者、相続人、代理人、管理人及び譲受人を拘束し、その利益はこれらの者に帰属するものとする。本 MSA は、グローバルサインによる書面でされた事前の同意がない限り、貴社によって譲渡されることはないものとする。この事前の同意のない譲渡は無効であり、何らの効果も有さないものであって、グローバルサインが本 MSA を終了する解除事由となり得るものとする。
16.4 分離条項
本 MSA の何れかの条項が裁判所によって無効と判断された場合、その範囲において、当該無効と判断された条項は削除され、本 MSA の残りの条項は影響を受けないものとする。当事者は、本 MSA の法的効力を有さないと判断された規定を、元の規定の意図に可能な限り近い形で法的効力を有する規定に置き換えるよう、誠実に努力するものとする。
16.5 権利放棄
本 MSA に基づく如何なる権利放棄も、書面で規定され、当該権利放棄の意思表示を求められる当事者に
よって正式になされない限り、無効又は拘束力を有しないものとする。係る権利放棄は、そこに記載された特定の事項についてのみ権利放棄を構成するものとし、他の点又は他の如何なる時点においても、係る権利放棄を認める当事者の権利を損なうことは一切ないものとする。
17. 完全合意
本 MSA、別紙及び参照により組み込まれる文書は、当事者間の完全な合意を定め、Atlas Discovery 利用規約を含むがこれに限定されない、その主題に関する事前の書面又は口頭による合意又は了解に優先する。本 MSA(注文書を含む)、利用約款、CPS 及び TPS(該当する場合)の条件は、他の文書に含まれる如何なる条件にも優先し、貴社が発行する注文書又は他の文書に含まれる貴社の一般条件を明示的に排除する。注文書、本 MSA、利用約款、CPS、TPS の条件と注文書又は貴社が発行するその他の文書の条件が矛盾する場合、優先順位は、注文書、本 MSA、利用約款、CPS、TPS の順になるものとする。
18. 改定
グローバルサインは、CPS、TPS 又は利用約款を改定することができる。その際、グローバルサインは、ポータル若しくはグローバルサインのウェブサイトに改定版を掲載することにより、又は第 16 条 2 項
(通知)に記載された手段で、重要な変更点を通知するものとする。係る改定が本約款における貴社の権利に重大な影響を及ぼす場合、貴社は、係る改定に関連する唯一かつ排他的な救済措置として、グローバルサインが係る改定を通知してから 30 日以内に、グローバルサインに書面による解約通知を行うことにより、本 MSA に基づく契約を解約する権利を有するものとする。グローバルサインによる改定通知から 30 日経過後、貴社が本サービスを継続して使用している場合、貴社が当該改定を承諾したものとみなされる。
19. 言語
本 MSA は英語で起草されている。本 MSA や本 MSA に関連する通知又はその他の文書について矛盾がある場合、英語版が優先されるものとする。
20. 第三者の受益者
本 MSA は、本 MSA の当事者並びにそれぞれの許可された承継人及び譲受人にのみ利益を与え、本 MSAの如何なる部分も、明示又は黙示を問わず、本MSA の下で又は本 MSA を理由として、如何なる性質の法的又は公平な権利、利益又は救済を他の人物に与えるものではない。
別紙
電子印鑑ソリューション DSS、DSS による適格トラストシール及びタイムスタンプサービス詳細
本別紙は、貴社が注文書に記載された、電子印鑑ソリューション DSS(以下「DSS」という)、DSS による適格トラストシール又はタイムスタンプを購入する場合にのみ適用される。
1. 定義
AATL 技術要件:Adobe Approved Trust List Technical Requirements(以下「AATL 技術要件」とい う)のバージョンは、https://helpx.adobe.com/content/dam/help/en/acrobat/kb/approved-trust- list2/_jcr_content/main-pars/download-section/download-1/aatl_technical_requirements_v2.0.pdf で入手可能であり、時更新される。
AATL タイムスタンプ:AATL の CA が発行する、RFC3161 に準拠したグローバルサインのタイムスタンプをいう。
Adobe Approved Trust List(AATL):文書署名用証明書に関し、Adobe PDF Reader version 9.0 より搭載されている、Adobe Root CA Policy Authority によって作成された、CA のトラストストアをいう。
先進 e シール:eIDAS 規則第 36 条に定める要件を満たすe シール。
デジタル署名:電子形式のデータであって、他のデータの出所と完全性を確保するために、電子形式の当該他のデータに添付されるか、又は論理的に関連付けられるものであって、かつ個人によって利用されるものをいう。デジタル署名は、証明書を使用して文書に署名する電子署名の一種である。DSS は個人の社外ID(オフラインプロセス経由)と個人の社内 ID の 2 つの形式に対応する。
ID ソース:以下の何れかをいう。(i) 身分証明書、(ii) 身分証明書に基づき個人の身元を検証した適切な公証人又は信頼される第三者からの証明書の写し、又は (iii) 安全なビデオ通信を使用して個人の身元を検証したビデオ記録の写し。
本人確認プロセス:設定、ID ソース、セキュリティ手順、その他の実施内容を含む、貴社が個人の身元を確認するために使用する方法をいう。本人確認プロセスは、AATL 技術要件に準拠する必要がある。
個人の社内ID:貴社の企業実在認証(OV)証明書 ID に属する従業員又は請負人の個人 ID をいう。適格 e シール証明書:eIDAS 規則の付属書Ⅲに定める要件を満たす e シール証明書。
適格トラストシール(QT シール):適格 e シール証明書に基づく先進 e シールをいう。
セイコータイムスタンプ:日本政府が認定し、セイコーソリューションズ株式会社が提供する RFC3161
に準拠したタイムスタンプをいう。
信頼される第三者:グローバルサインが認証した第三者で、AATL 技術要件の下で貴社が本人確認プロセスに使用する安全なプロセスを有する者をいう。
2. 製品紹介
2.1 電子印鑑ソリューションDSS
DSS を利用するためには、(i) OV 証明書 ID を作成するためにグローバルサインが検証するのに必要な貴社の組織識別情報を提出し、(ii) 製品パックを購入し、(iii) 貴社が DSS API に直接アプリケーションを統合する場合は mTLS 証明書を登録する必要がある。本サービスでは、(a) 個人の社内 ID に対する署名、(b) 個人の社外 ID に対する署名(オフラインプロセスによる)、(c) e シールの 3 つの署名設定オプションが利用可能である。
デジタル署名のための証明書の使用は、業界標準及び AATL の技術要件に準拠する必要がある。グローバルサインは、AATL 技術要件に準拠するために、貴社の本人確認プロセスの変更を要求する権利、又はその承認を取り消す権利を有する。グローバルサインが要求した場合、貴社は要求された変更を速やかに実施するか、DSS の使用を直ちに中止しなければならない。
2.2 DSS による適格トラストシール
DSS による適格トラストシールを使用するためには、貴社は、(i) OV 証明書 ID を作成するにあたり、グローバルサインの認証に必要な貴社の組織 ID 情報を提出し、(ii) 適格トラストシール製品パックを購入し、(iii) 貴社がアプリケーションを DSS API に直接統合する場合は、mTLS 証明書の登録をしなければならない。
2.3 タイムスタンプ
グローバルサインは AATL、セイコー及び適格タイムスタンプの 3 種類のタイムスタンプを提供する。 DSS 又は QT シール製品パックには、製品パックで購入した署名又は QT シール(該当する場合)の数量の 2 倍のタイムスタンプが含まれている。追加のタイムスタンプは、DSS 製品パック又は QT シール製品パックと一緒に購入することができる。
2.4 適格タイムスタンプ
製品パックが適格タイムスタンプを含む場合、グローバルサインは TPS、CP/CPS 及び eIDAS 規制の関連規定を含むその他の関連する運用指針及び手順に従って運用するものとする。
3. 使用制限
貴社は、より高いレート制限を購入しない限り、(i) 1 秒間に 5 つ以上の署名、(ii) 5 秒間に 5 つ以上の個人ID 又は e シールの作成、又は(iii) 5秒間に5つ以上の QT シールの作成を要求してはならない。貴社がレート制限を超えた場合、グローバルサインは定義されたレートへのアクセスを制限し、過度の使用又は乱用があった場合、当該違反を理由に本別紙を終了することができる。
貴社は、製品パックで購入したタイムスタンプの数以上のタイムスタンプを要求することはできない。貴社は、1 秒あたり 5 個の AATL 若しくは適格タイムスタンプ又は 1 秒あたり 1 個のセイコータイムスタンプを超えるタイムスタンプを要求してはならない。貴社は、グローバルサインが提供する URL を使用して、文書又はコードにタイムスタンプを適用する責任を負うものとする。貴社は、URL の機密性を保持しなければならず、第三者と共有してはならない。
4. DSS 及び DSS による適格トラストシールに関する義務
4.1 貴社がグローバルサインパブリックルートに連結された証明書階層を使用する場合、証明書及びサービスは CPS に従って提供されるものとする。
4.2 以下の義務は、DSS 及び DSS による適格トラストシールに適用される。但し、第4条2項(d)及び
(e)は DSS による適格トラストシールには適用されない。
貴社は以下を行わなければならない。(a) 全ての鍵の有効化及び鍵ペアが署名者によって管理され、秘密鍵へのアクセスが二要素認証(2FA)の過程に基づくことを保証すること、(b) 登録要求で提供された情報が完全かつ正確であることを保証すること、(c) DSS API 若しくはソフトウェア開発キット(SDK)を使用し、又は貴社独自のドキュメントワークフローの統合用に DSS を設定して、貴社のドキュメント管理システムに電子署名されたハッシュとタイムスタンプを展開又は統合することに単独の責任を負うこと、(d) グローバルサインが適時要求する AATL 技術要件に準拠していることを証明する書面を提出すること、(e) 証明書要求を承認する前に、情報が正しいことを利用者に確認すること、及び(f) 証明書要求に関する情報に変更があった場合に証明書の失効を要求すること。
4.3 以下の義務はDSS にのみ適用される。
貴社が個人の内部識別情報による署名を要求する場合、貴社は、(a) 利用者の署名要求毎に、対面での検証によって個人識別情報を確認し、正確な識別情報を提出するものとし、(b) 証明書及び署名を要求するために貴社が提出した個人識別情報が、要求に同意した貴社の現在の従業員又は請負人のものであることを確認し、及び(c) 本人確認プロセスの記録を作成し保管しなければならない。
個人向け証明書ごとに、貴社は、サブジェクトに適用される利用約款の条項を個人が承諾し遵守することを保証する。
4.4 貴社が文書にe シールを適用する場合、貴社は、(a) 貴社の実際の部署名でのみ要求し、(b) 個人名
で要求してはならず、及び(c) 不正確な要求や誤解を招くような要求をしてはならない。貴社は、サブジェクトに適用される利用約款の条項に同意するものとする。
5. 終了
MSA 第 7 条 1 項の解除権に加え、(i) DSS については Adobe が中止した場合又はグローバルサインが AATL プログラムのメンバーでなくなった場合、又は(ii) DSS による適格トラストシールについては、 eIDAS 規則が中止された場合又はグローバルサインがeIDAS トラストリストのメンバーでなくなった場合、本別紙はグローバルサインによって終了されることがある。貴社が AATL 技術要件に準拠しないこと、又は本別紙の第 4 条(DSS 及び DSS による適格トラストシールに関する義務、該当する場合)に違反することは、MSA の重大な違反とみなされる。
別紙
証明書サービス詳細
本別紙は、貴社が注文書に記載された証明書を購入する場合にのみ適用される。
1. 定義
ACME アカウント:貴社が、ACME サービスを提供する ACME CA サーバに公開鍵を登録する際に作成されるアカウントをいう。
ACME サービス:ACME プロトコルを用いて証明書の自動発行及び失効をサポートするサービスをいう。有効な証明書:有効期限切れ又は失効していない証明書をいう。
証明書 API:以下のサイトで入手可能な Atlas Certificate Management API Specification に記載されているサービス API をいい、グローバルサインによって時更新される。 https://support.globalsign.com/atlas/tls/atlas-certificate-management-api
エンタープライズ RA(EAR):組織内のサブジェクトに対する証明書申請を検証する組織をいう。
SAN ライセンスの上限:注文書に記載される、貴社が発行できるすべての有効な証明書の一意の SAN 上限数をいう。
SAN ライセンス期間:注文書に記載される製品期間開始日を起点とする月単位の期間をいう。
ワイルドカード SAN 乗数:貴社が注文書に記載されたワイルドカード SAN を使用する場合、貴社の SAN ライセンス上限から差し引かれる SAN の数を意味する。各ワイルドカード SAN は、SAN ライセンス内で複数の SAN としてカウントされる。
2. 本サービス
グローバルサインは、CPS に規定された目的のために証明書を発行する場合にのみ、グローバルサインの Atlas プラットフォーム上の本サービスへのアクセスを貴社に提供する。本サービスは、購入した製品に応じて、パブリックに信頼される証明書及び/又はプライベートな証明書の発行及び管理を行うことができる。貴社は、証明書 API 又は ACME サービスを使用することによって、証明書を要求し、管理することができる。利用可能な特定の証明書のライフサイクル管理機能は、貴社が選択した方法によって異なる。
証明書 API 又は ACME サービスの使用により、貴社は、(a) これらの方法でサポートされるオプションの何れかを使用してドメインの検証を行い、(b) 証明書を要求、受領又は失効し、又は(c) これらの方法でサポートされるその他のクエリやアクションを実行することができる。
3. 本製品
貴社が別途指示しない限り、グローバルサインは、Google Chromium Certificate Transparency Policyによる信頼性を確保するために必要なものとして、パブリックに信頼される SSL/TLS 証明書を Certificate Transparency (CT) logs に公開する。
3.1 ドメインの有効性確認
パブリックに信頼される TLS 証明書について、貴社は、証明書 API 又は ACME サービス(該当する場合)及び CPS に従って、ドメイン名の管理を確認するものとする。
3.2 企業の実在認証
OV 証明書 ID を含むパブリックに信頼される証明書について、グローバルサインは、貴社の OV 証明書 ID を作成するため、選択した製品に適用される企業実在認証のルールに従い、貴社がポータルで提供した企業情報を検証するものとする。
3.3 IntranetSSL 証明書
IntranetSSL 証明書は、1 つ又は複数の FQDN を保護するために、貴社の内部使用に限定して発行されるプライベートに信頼される証明書である。
3.4 SAN ライセンシング
SAN ライセンス期間中、貴社は、注文書に記載された SAN ライセンス数(ワイルドカード SAN 乗数を含む)を上限として、SAN 及びワイルドカード SAN を含む証明書を発行することができる。貴社は、日割りで追加の SAN ライセンスを購入することにより、SAN ライセンスの上限を増やすことができる。貴社が SAN ライセンスを更新しない場合、グローバルサインは、SAN ライセンス期間の終了3ヶ月後に、有効な証明書を失効させることができる。
3.5 S/MIME 証明書
貴社は、証明書 API 又は ACME サービス(該当する場合)及び CPS に従い、申請された電子メールドメインを承認又は管理しているか、又はメールボックス保有者が申請されたメールボックスアドレスを管理しているかを確認しなければならない。
貴社は、注文した製品に応じて、以下の S/MIME 証明書の種類を申請することができる。(a) Mailbox validated:電子メールアドレスのみを含む証明書、(b) Organization validated:法人向け証明書、(c) Sponsor validated:法人に所属する個人向け証明書。
4. 貴社の義務
4.1 管理者ロール
貴社は、貴社を代表して証明書申請を承認し、検証する管理者を任命しなければならない。この役割の権限及び割当ては、貴社又はグローバルサインによって取り消されるまで存続する。
4.2 S/MIME 証明書
Sponsor validated 証明書に対する証明書申請については、貴社は以下のことを行う。(a) エンタープライズ RA として行動し、CPS の Appendix A に概説されるエンタープライズ RA の要件に準拠しなければならない。(b) 個人情報(個人名又は仮名を意味する)を収集し、検証しなければならない。(c) 組織内の個人向け証明書のみ申請することができる。
貴社が本条に従わない場合、これは MSA の重大な違反とみなされる。
5. 監査権
グローバルサインは製品期間中及び製品期間の終了又は満了後 10 年間、合理的な通知を受けた場合に、
第 4 条 2 項(S/MIME 証明書)に基づく貴社の義務の遵守を監査する権利を有する。各監査に関して、貴社はグローバルサイン及びその監査人、その他のアドバイザー、規制当局(以下「監査人等」という)に対して、あらゆる合理的な協力、アクセス及び支援を提供する。グローバルサインによる要求から 5 日以内に、貴社は要求された情報を提供するものとする。貴社は、適用されるデータプライバシー法を遵守するために必要な場合、編集又は抜粋された記録を提供することができる。監査により貴社が第4条2項に違反していることが判明した場合、グローバルサインは、貴社がグローバルサインの合理的な満足を得るまで非遵守を是正し、グローバルサインが貴社のサービス利用を再開できることを確認するまで、貴社のサービス利用を停止する権利を有するものとする。