「C ♙udit」サービス利⽤規約
「C ♙udit」サービス利⽤規約
2023年6⽉30⽇更新(v1.02)
第1条 (定義)
本規約における⽤語の定義は、次の各号のとおりとします。
(1) 「本サービス」とは、株式会社オリエント(以下「当社」といいます。)が提供する「C ♙udit」サービスで、附帯するサービスを含み、その概要は、別紙「サービス概要」のとおりとします。
(2) 「利⽤者」とは、本サービスを利⽤する法⼈等をいいます。
(3) 「貸与物件」とは、本サービスの提供のために、利⽤者が当社に貸与する資料、情報、機器、ソフトウェア、その他の物件をいう。
第2条 (利⽤契約)
1. 本サービスの利⽤を希望する場合、本規約及び予め当社から⾒積の提⽰を受けた場合はその内容を承諾の上、当社所定の注⽂書を当社に提出します。
2. 当社は、前項に基づく申込を承諾する場合は、申込者に、注⽂請書を交付するものとし、当該承諾書交付の時点で、利⽤者と当社との間に、本規約に基づき、本サービスの利⽤に関する契約(以下「利⽤契約」といいます。)が成⽴します。
3. 利⽤者は、申込書の記載内容に変更がある場合、事前に第1項及び第2項に準じた変更⼿続を⾏うものとし、その後も同様とします。
4. 本サービスに利⽤者の環境のヒアリングによる対策決定⽀援・ソリューション提案は含まれません。本サービスの結果を受け、これらのコンサルティングないし業務委託等を利⽤者において希望する場合は、当社と協議の上別途契約を締結に⾄った場合、当社はこれを受託するものとします。
5. 当社は本規約を変更する場合、変更後の利⽤規約の1ヶ⽉前までに、利⽤規約を変更する旨及び変更後の利
⽤規約の内容とその効⼒発⽣⽇を当社Webサイト上に掲⽰し、または、利⽤者に通知します。第3条 (貸与物件等)
1. 利⽤者は、本サービスの提供のために、当社の要望に応じて、必要な情報等を提供する他、貸与物件を無償で当社に提供するものとする。
2. 当社は、本サービスの提供のために、必要に応じて、利⽤者のシステム環境等を利⽤し、また、事前に利⽤者に通知の上で利⽤者の事業所に⽴ち⼊ることができるものとします。
3. 利⽤者は、本サービスに関連して、機器、ソフトウェア等の調達が必要な場合、当社と協議の上、別途当社が指定する条件により、当社から機器、ライセンス等を購⼊するものとします。
4. 抽出された証跡のうち、本サービスの提供のために必要がある場合は、当社はその任意で利⽤者に照会するものとし(当社において照会の義務を負うものではありません。)、利⽤者がこれに協⼒するものとします。
5. 利⽤者は、当社担当者が本サービスの履⾏に必要な作業を適時かつ安全に⾏うことができるよう協⼒するものとします。
第4条 (第三者への委託)
当社は、本サービスの提供業務の全部または⼀部を第三者に委託することがあり、利⽤者はこれを予め承諾
します。
第5条 (利⽤料⾦等)
1. 本サービスの利⽤料⾦は、別途、当社が利⽤者に提⽰する⾒積書または料⾦表に定めるとおりとします。
2. 利⽤者は、本サービスの提供に必要な費⽤を利⽤料⾦とは別途負担するものとします。
3. 本サービスによる診断結果に関する報告書を利⽤者に納品した段階で当社より請求書を発⾏します。
4. 利⽤者は、前2項の利⽤料⾦及び費⽤について、前項の定めに基づく請求書発⾏⽇の属する⽉の翌⽉末⽇までに、当社に⽀払うものとします。
5. 当社は利⽤料⾦及び費⽤を受領した後は、当社の事情による本契約の解約の場合を除き、理由の如何を問わず利⽤者に返還しないものとします。
6. 利⽤者が当社に対する債務の履⾏を怠ったときは、⽀払期⽇の翌⽇より完済の⽇まで年14.6%の割合による遅延損害⾦を⽀払うものとする。
第6条 (禁⽌事項)
利⽤者は、本サービスの利⽤にあたり、次の各号のいずれかに該当する⾏為を⾏ってはならないものとします。
(1) 本規約等に違反する⾏為
(2) 法令に違反する⾏為、法令違反を助⻑する⾏為、もしくは、それらのおそれのある⾏為
(3) 本サービスによる診断結果による報告書の記載を改変しまたは意図的に削除する等の当社に対する指⽰、及び、当社から提出した報告書の事後的な改変⾏為
(4) 公序良俗に反する⾏為
(5) 本サービスに関する権利または義務の全部または⼀部の第三者への譲渡、担保提供等
(6) 前各号の他、本サービスの運営に⽀障をきたす⾏為、または、そのおそれがある⾏為第7条 (本サービスの⼀時中断・終了)
1. 当社は、システム障害、天災・争乱等の不可抗⼒、その他技術上、運⽤上の理由により、本サービスの提供を中断する必要があると判断した場合、本サービスの全部または⼀部の提供を⼀時的に中断できるものとします。
2. 当社は、本サービスの提供を継続しがたい事情が発⽣した場合、本サービスの全部または⼀部の提供を終了することができるものとします。
第8条 (知的財産xx)
1. 本サービスに関する知的財産権は、すべて当社または当社が指定する第三者に帰属するものとします。
2. 利⽤者は、当社が、本サービスにおいて利⽤者に提供する報告書及び情報を利⽤者⾃⾝の業務(対外的な収益活動に及ばないものに限る)のためにのみ無償で利⽤できるものとします。
3. 利⽤者は、当社の⽂書による同意なしに前項で定める報告書及び情報の使⽤権を第三者に譲渡、移転、またはその他の処分を⾏うことはできません。
4. 利⽤者は、当社が提供する⼀切の情報(ソフトウェアを提供する場合はこれを含む)に対して、全部または
⼀部の修正、改変、翻訳、リース、貸与、頒布、譲渡、ネットワーク上での送信、再使⽤許諾⼜は⼆次著作
物の作成をすることや、逆アセンブル、逆コンパイル、リバースエンジニアリング、その他の解析⾏為を⾏
ってはならないものとします。
5. 利⽤者は、本サービスに競合し、または、利益衝突を来すおそれのある事業をしないこととします。第9条 (守秘義務)
利⽤者と当社において別途締結する秘密保持契約の定めによるものとする。第10条 (個⼈情報の取扱)
1. 当社は、本サービスの提供に際し、利⽤者から取得する個⼈情報(以下「個⼈情報」といいます。)を個⼈情報の保護に関する法律、その他の関係法令及び当社のプライバシーポリシーに従って、適切に管理します。
2. 当社は、個⼈情報を次の各号の⽬的で利⽤します。
(1) 本サービスの運営
(2) 当社または当社の業務提携先の商品、サービスに関する情報提供
3. 当社は、前項の⽬的のために、必要な範囲内で、個⼈情報を当社の業務委託先または業務提携先に提供することがあります。
第11条 (通知)
1. 当社から利⽤者への通知は、書⾯または電⼦メールにより⾏います。
2. 前項に基づく電⼦メールによる通知は、第4条第1項に定める申込書記載の宛先(同条第4項により変更があった場合は変更後の宛先)への発信をもって、通知が完了したものとします。
第12条 (免責)
1.当社は本サービスにより利⽤者が提供する情報に基づき、サイバーセキュリティにかかる診断を⾏うものであり、そのリスク判断や有効な対策(投資判断)につきアドバイスを⾏いますが、同診断及びアドバイスは利⽤者のリスクの網羅的な回避を⽬的とするものではなく、⾼効率の対策を⽬的とするものです。あらゆる不正アクセスを網羅的に発⾒することを保証するものではなく、また、診断ないしアドバイスについて正確性・有⽤性・⽬的適合性・完全性を保証するものではなく、⼀切の契約不適合責任を負うものでもありません。本サービスの利⽤により利⽤者または第三者に損害が⽣じたときも、当社は利⽤料等の減額、損害賠償その他⼀切の責任を負いません。
2.当社は、次の各号の事由に起因して利⽤者が被った損害について⼀切責任を負いません。
(1) 通信回線、システムの障害、データ・プログラムの毀損・喪失
(2) 利⽤者が保有するシステム等に起因する問題
(3) セキュリティ診断・診断の影響による対象システムの停⽌、誤作動、処理性能の低下
(4) 本サービスの利⽤の結果
(5) 本サービスの全部または⼀部の提供の中断または終了
(6) 本サービスの内容、提供条件の変更
3.当社が本規約の定めにかかわらず利⽤者に対して損害賠償責任を負う場合、利⽤者が当社に対して、直接責任原因が⽣じた本サービスについて⽀払った利⽤料⾦額を上限とし、当社は、責任原因から直接⽣ずる損害に限り賠償するものとし、いかなる場合でも、逸失利益、間接損害、特別損害、調査費⽤、弁護⼠費⽤については、責任を負いません。
4.当社は、理由の如何にかかわらず、本サービスの履⾏に過程等に関する利⽤者からの開⽰要求には応じません。
第13条 (契約期間)
1. 利⽤契約の有効期間は、利⽤契約成⽴⽇から3年間とします。
2. 前項の期間満了の1ヶ⽉前までに、利⽤者または当社から相⼿⽅に対する書⾯による通知がない場合、利⽤契約は、1年間更新されるものとし、以後も同様とします。
第14条 (利⽤契約の終了)
1. 利⽤者または当社は、相⼿⽅が次の各号のいずれかに該当する場合、なんら通知催告を要することなく利⽤契約を解除できるものとします。ただし、解除権を⾏使した当事者に帰責事由がある場合は適⽤されません。
(1)利⽤契約に違反し、相当な期間を定めて是正を催告しても、是正されない場合 (2)⼿形または⼩切⼿が不渡り処分を受ける等、⽀払停⽌状態となったとき
(3)差押え、競売の申⽴等の強制執⾏、または、租税滞納処分を受けたとき
(4)破産⼿続開始、⺠事再⽣⼿続開始、会社更⽣⼿続開始または特別清算開始の決定を受けた場合 (5)解散したとき、または、事業の全部もしくは重要な⼀部を第三者に譲渡したとき
(6)監督官庁より営業停⽌または営業免許もしくは営業登録の取消の処分を受けたとき (7)前各号に準ずる事由があるとき
2. 当社は、次の各号のいずれかに該当する場合、なんら通知催告を要することなく利⽤契約を解除できるものとします。
(1)利⽤者の申込書の記載内容、その他当社への申請情報に、虚偽の内容または不⾜があったとき (2)当社が、本規約に基づき、本サービスの提供を終了したとき
(3)本サービスの運営に⽀障をきたすと当社が判断したとき第15条 (準拠法及び合意管轄)
1. 本規約は、⽇本法に準拠します。
2. 本サービスに関する紛争は、東京地⽅裁判所を第⼀審の専属的合意管轄裁判所とします。
以 上
別紙 サービス概要
1. サイバーセキュリティ診断サービス(C ♙udit)の調査⽬的と観点
本サービスは、リスクや脅威の可視化を⽬的として、次の観点から調査を実施します。
(1)サイバーハイジーン(衛⽣管理) (2)広域ファストフォレンジック
(3)ポリシーガバナンス
*オンラインサービスの場合は、「(2)広域ファストフォレンジック」は標準に含まれません(有償オプションとなります)。
2. サービス調査⽅法(概要)
No. | 実施項⽬ | 内容 |
① | エンドポイントスキ ャン | インストールが不要なスクリプトを利⽤し、ユーザー環境のイベントやプロセス、権限情報などの構成情報を収 集する |
② | 分析結果の提供 | エンドポイントスキャンで収集した情報を⽤いて、レポ ート・フレームワークに基づいたデータ解析を実施。リスク評価結果をレポートとして提供する |
③ | 詳細調査すべきマシンの⼀覧抽出 | (1)サイバーハイジーン:メーカーサポート切れや未更新のブラウザやソフトウェアなど課題を有する端末のエビデンス(証跡)を提供する (2)広域ファストフォレンジック:実際に悪⽤されている形跡や潜在的なブリーチ、攻撃トレンドなどを鑑みた脅威を調査し、エビデンス(証跡)を提供する (3)ポリシーガバナンス:ソブリンリスクやなど⼀般的に 企業が注意すべきプログラムや運⽤が⾏われている端末 のエビデンス(証跡)を提供する |
3. サービス範囲
<含まれるもの>
∙ 簡易報告書の作成と送付
✓ 指定ない限り報告書の納品は、担当者宛に当社からメールにて送付します。
∙ 技術的解析による証跡提供
∙ 直ぐにリスク低減に直結する Quick Win の提⽰
∙ 効果的に⾒直しや改善を図るべき運⽤・対策ポイントの解説
∙ 報告会1回実施、2 週間の報告内容に関するメール質疑応答
✓ 複数回に分けた報告会の実施は、対応しかねます。
✓ 質疑応答は、報告会後2週間に限り受け付け、本サービスの範囲内に含まれるものに限ります。回答はメールにてベストエフォートでの実施となります。
<本サービス範囲外>
✓ 解析⼿法の開⽰
✓ ウイルス・マルウェアなど個別プログラムの検体解析
✓ 脅威プログラムが動作した場合の影響範囲や侵⼊理由の解析、ディープフォレンジック対応等
✓ 危険度の定義付け
✓ 検出されたリスクを除外した報告書の作成
✓ 調査対象や調査内容のカスタマイズ
✓ お客様環境を考慮した偽陽性の除去作業や詳細検証
<有償追加サービス>
∙ 具体的事象に対する特定対策ソリューション提案・検証
∙ お客様に代わって既存ベンダに対する説明、またはベンダからの問い合わせ対応
∙ 契約期間を超えた報告に関する質疑応答の継続
∙ その他状況に応じ別途協議させていただきます。
以 上