Contract
署名検証者同意書
my FinTech 株式会社
Ver 1.0
第1条 (本同意書の適⽤)
1 この「署名検証者同意書」(以下、「本同意書」といいます)は、my FinTech 株式会社(以下、「当社」といいます)が運営する電⼦認証局(Certificate Authority︓以下、「本 CA」といいます)が提供する my 認証(以下、「本サービス」といいます)の利⽤者から電⼦証明書(以下、「利⽤者証明書」といいます)および利⽤者証明書に係る電⼦署名を受領した者(以下、「署名検証者」といいます)に適⽤されます。
2 署名検証者は、本同意書、本 CA が別途定める証明書ポリシー(my 認証 証明書ポリシー︓以下、「CP」といいます)、認証xx⽤規程(my 認証 認証xx⽤規程︓以下、「CPS」といいます)および my 認証利⽤規約の内容を理解し、同意するものとします。
3 当社は、本同意書、CP、CPS およびその他の公開情報(以下、「同意書等」といいます)を本サービスの Web サイト(以下の URL)に掲載する⽅法により、署名検証者に周知します。
xxxxx://xxx.xxxxxxxxxxxxxx.xx/xxxxxx /index.html
4 当社は、本サービスの Web サイトで事前に周知することにより同意書等を変更することができます。この場合、本サービスの提供条件は変更後の同意書等によります。
5 署名検証者が同意書等に同意しない場合、当社は、署名検証者に対し、利⽤者証明書に関して何ら保証せず、かつ⼀切の責任を負わないものとします。
第2条 (署名検証者における本サービスの利⽤)
1 署名検証者は、別途当社が定める⼿続きに従って署名検証者の申請を⾏い、当社の承諾を得て、当社と利⽤契約を締結することにより、署名検証者として本サービスを利⽤することができるものとします。
第3条 (利⽤者証明書の機能)
1 署名検証者は、本 CA 所定の⽅法により利⽤者証明書の真正性および有効性を確認した上で、利⽤者証明書に記載されている利⽤者の公開鍵(以下、「利⽤者公開鍵」といいます)を⽤いて、利⽤者証明書に係る電⼦署名が付された電⼦⽂書等の真正性を検証することにより、当該電⼦署名が利⽤者本⼈の作成に係るものであるか、また当該電⼦⽂書等について改変が⾏われていないかどうかを確認することができます。
2 前項に定める電⼦署名は、「電⼦署名及び認証業務に関する法律」(以下、「電⼦署名法」といいます)に規定された技術基準を満たしております。
3 利⽤者証明書に記載される情報のうち、利⽤者の⽒名、住所、性別および⽣年⽉
⽇については、CPS 等に定める⽅法で真偽確認および表⽰が⾏われています。
4 当社は、前項に定める真偽の確認にあたり、利⽤者のマイナンバーカードの券⾯事項に記載された顔画像と利⽤者が撮影した顔画像の⼀致確認について、通常導き得るか否かの限度で確認を⾏います。当社は、これらを超える真偽確認の義務を負いません。
第4条 (利⽤者証明書の所有枚数の制限)
1 当社は、利⽤者証明書について 1 ⼈につき 1 枚まで所有を制限しております。
2 前項を達成するため、当社は、以下を実施しております。
① 利⽤者証明書の新規申請時に、申し込み情報を⽤いて当社の保有する利⽤者データとの突合を⾏います。該当するデータが存在していた場合は申請を却下し、利⽤者に通知いたします。
② 初回起動画⾯から再発⾏申請を⾏う際に、申し込み情報を⽤いて当社の保有 する利⽤者データとの突合を⾏います。該当するデータが存在していた場合、あるいは緊急失効を⾏った後の処理が完了していない証明書データが残っ ていた場合は申請を却下し、利⽤者に通知いたします。
③ 定期的な内部監査を実施し、複数枚所持の検知を⾏います。検知された場合は、該当する利⽤者の持つすべての証明書について、当社の⽅で強制的に失効を⾏い、当該利⽤者に通知を⾏います。
3 ただし、前項を実施した場合についても、1 ⼈につき 1 枚までの所有制限を完全に防⽌できない場合がございます。当社は、これらを超える所有制限の義務を負いません。
第5条 (署名検証者の義務)
1 利⽤者証明書の利⽤範囲は、電⼦署名での利⽤に限定されるものとし、電⼦署名以外で利⽤者証明書が利⽤された場合、当社は、同意書等の他の条項および利⽤者証明書に記載された当社の名義に関わらず、署名検証者に対し、当該利⽤者証明書に関して何ら保証せず、かつ⼀切の責任を負いません。
2 署名検証者は、利⽤者証明書が電⼦署名で利⽤されていることを確認した後、利
⽤者証明書の真正性を確認するために、本 CA 所定の⽅法により当社の電⼦証明書(以下、「CA 証明書」といいます)を⼊⼿したうえで、利⽤者証明書について当社の電⼦署名が⾏われていることを確認するものとします。
3 署名検証者は、本 CA が公開するリポジトリから本 CA のフィンガープリントを
⼊⼿し、⼊⼿した CA 証明書のフィンガープリントと相違が無いことを確認するものとします。
my 認証リポジトリ︓
xxxxx://xxx.xxxxxxxxxxxxxx.xx/xxxxxx /ca_certificate_myauth.html
4 利⽤者の電⼦署名および利⽤者証明書の真正性等を確認するにあたり、当社が指定するハードウェアまたはソフトウェアを使⽤するものとします。
5 署名検証者は、前項に定める事項を確認した後、利⽤者証明書の有効性を確認するために、以下の各事項を確認するものとします。
・利⽤者証明書の受領時において、利⽤者証明書が有効期間内であること
・利⽤者証明書の受領時において、利⽤者証明書が失効していないこと
なお、本 CA は有効期間が満了した利⽤者証明書の更新・継続利⽤等を⾏うことはありません。
6 利⽤者証明書は、本 CA が利⽤者証明書の失効情報を本 CA 所定(CP「2 公開とリポジトリ」及び CPS「2 公開とリポジトリ」参照)の失効リスト(以下、「CRL」といいます)に登録し、当該登録済みの CRL を CP 等に定めるリポジトリに公開した時点で失効します。署名検証者は、利⽤者証明書の受領時にリポジトリを参照し、CRL が最新の情報に更新されていることを確認した上で、当該利⽤者証明書が失効していないことを確認するものとします。なお、本 CA は、サービス停
⽌の場合を除き 24 時間以内の周期で CRL を発⾏します。
第6条 (OCSP の提供)
1 本 CA は失効情報の提供に際し、Online Certificate Status Protocol(以下、
「OCSP」という)によるオンラインチェック⽅法を署名検証者に提供するものとします。なお、OCSP によるオンラインチェック⽅法は、CP に規定するものとします。
第7条 (署名検証者の損害賠償責任)
1 署名検証者は、同意書等に定める義務に違反し、またはその他の故意または過失により当社に損害を与えた場合には、その損害を賠償する責任を負うものとします。
2 署名検証者は、前項に定める事由により第三者に損害を与えた場合には、当該第
三者からの当社に対する請求、訴訟の提起その他の法的措置により当社に損害を
⽣ぜしめないようにする責任を負うものとし、当社が損害を被った場合は、当該
損害を賠償する責任を負うものとします。
第8条 (当社の責任範囲)
1 本サービスの提供にあたり当社が負う責任は、同意書等に定める本 CA の業務を善良なる管理者の注意をもって実施することに限られます。当社は、当社に帰責事由のない⾏為によって発⽣した損害について、⼀切の責任を負わないものとします。
2 署名検証者が、利⽤者の電⼦署名および利⽤者証明書の真正性等を確認するにあたり、当社が指定するソフトウェア以外のソフトウェアを使⽤した場合、当社は、署名検証者の誤操作等によるものを含め、署名検証者または署名検証者のコンピュータシステム等のハードウェア、ソフトウェア、ネットワーク等に発⽣した影響または障害等について、⼀切の責任を負わないものとします。
3 当社は、同意書等の他の条項および利⽤者証明書に記載された当社の名義にかかわらず、利⽤者の電⼦署名が他⼈によって⾏われ、または利⽤者証明書に記載された事項が事実と相違した場合であっても、以下の各号のいずれかに該当する場合は、⼀切の責任を負わないものとします。
(1) 利⽤者が本 CA に届け出た事項が事実と相違しているにもかかわらず、利⽤者が本 CA に提出した資料と照合しても当該相違を発⾒することができないとき。
(2) 利⽤者が本 CA に届け出た事項に変更または取消等があったにもかかわらず、利⽤者が本 CA に変更または失効の届出をしなかったとき。
(3) 署名検証者が⾃らの責任において使⽤するソフトウェア、ハードウェア、システム、ネットワーク等に⽋陥、障害その他の問題または誤操作等が⽣じたとき。
(4) 利⽤者が、利⽤者公開鍵に対応する秘密鍵(以下、「利⽤者秘密鍵」といいます)を漏洩したとき、利⽤者証明書を格納する端末を紛失・不正使⽤・盗難等されたとき、利⽤者証明書へのアクセスに必要な PIN を漏洩したとき、その他利⽤者秘密鍵が利⽤者以外の者によって不正使⽤されたとき。
(5) 利⽤者の使⽤するソフトウェア、ハードウェア、システム、ネットワーク等に⽋陥、障害その他の問題または誤操作等が⽣じたとき。
(6) 署名検証者が同意書等に定める利⽤者証明書の真正性確認もしくは有効性確認、または利⽤者の電⼦署名の真正性確認を怠ったとき、またはこれらの確認を正しく⾏わなかったとき。
(7) 利⽤者証明書の失効申請事由が発⽣したにもかかわらず、利⽤者が失効申請を怠ったとき。
(8) 本 CA が利⽤者証明書の失効事由の発⽣を知った後遅滞なく失効情報を CRL に登録し、これを公表したにもかかわらず、当該公表前に利⽤者証明書が署名検証者に送付されたとき。
(9) 本サービスを提供する時点において想定することのできない、暗号アルゴリズム解読技術の向上(ハードウェアまたはソフトウェアのいずれによるかを問わない)により、本サービスで利⽤する暗号が解読され、またはセキュリティ⼿段が破られたとき。
(10) その他、利⽤者が当社の my 認証利⽤規約、CP または CPS に違反したとき、署名検証者が同意書等に違反したとき、または当社の責めに帰すべき事由がないとき。
4 天災地変、裁判所の命令、労働争議、その他本 CA の責に帰さない事由により、同意書等に定める義務の⼀部または全部の履⾏が遅延した場合、当社は当該遅延期間について同意書等に定める義務の履⾏を免れ、利⽤者または利⽤者証明書の全部または⼀部を信頼し、もしくは利⽤した第三者に対し、⼀切の責任を負わないものとします。
5 同意書等に基づき当社が署名検証者に対して責任を負う場合であっても、当社が賠償する損害の範囲は当社が予⾒可能な相当因果関係のある損害のみとし、また当社が⽀払う損害賠償額の総額の上限は、利⽤者証明書⼀通につき 1,000 円とします。
6 署名検証者と利⽤者またはその他の第三者との間で発⽣した紛争等については、署名検証者が⾃⼰の費⽤負担と責任で解決するものとし、当社は⼀切の責任を負わないものとします。
第9条 (料⾦)
1 本サービスに関する料⾦は次表の通りです。
料⾦表
サービス内容 | 料⾦ |
証明書の失効情報参照料⾦ | 無料 |
2 署名検証者が証明書の失効情報を参照するために必要な端末設備、通信機器、ソ フトウェア等ならびに通信料⾦、接続料⾦等の費⽤は署名検証者の負担とします。
第10条 (禁⽌事項)
1 署名検証者は、以下のいずれかに該当する⾏為または該当する恐れのある⾏為を
⾏ってはならないものとします。
・本サービスの運営を妨げ、本 CA の信⽤を毀損する⾏為
・本サービスの利⽤者または他の署名検証者に不当に不利益を及ぼす⾏為
・本同意書等もしくは法令に違反する⾏為または公序良俗に反する⾏為
第11条 (権利譲渡等の禁⽌)
1 署名検証者は、同意書等に基づく契約上の地位またはこれに基づく権利もしくは義務の全部または⼀部について、第三者に譲渡し、貸与し、使⽤させ、または担保を設定する等その他⼀切の⾏為を⾏ってはならないものとします。
第12条 (知的財産権)
1 以下の情報およびデータについての知的財産権を含む全ての権利は、当社に帰属するものとします。
・本 CA が発⾏した証明書
・本 CA がリポジトリ上で公開する証明書の失効情報
・本 CA の CP、CPS、CP に関連する全ての⽂書
・本 CA の秘密鍵および公開鍵
第13条 (定めのない事項)
1 本同意書に定めのない利⽤者証明書に関する規定は、別途定める CP、CPS 等によるものとします。
第14条 (準拠法)
1 本同意書の成⽴、解釈および履⾏等は、全て⽇本法に準拠するものとします。
第15条 (協議)
1 本 CA および署名検証者は、本同意書または本同意書等に定めのない事項に関して疑義が⽣じた場合は、両者が誠意をもって協議のうえ解決するものとします。
第16条 (管轄裁判所)
1 同意書等及び本サービスに関するあらゆる紛争については、東京地⽅裁判所を第
⼀審の専属的合意管轄裁判所とします。