サイバートラスト デバイス ID オプションサービス特約発効日:2022 年 1 月 12 日
サイバートラスト デバイス ID オプションサービス特約発効日:2022 年 1 月 12 日
第1条 特約の適用
1.サイバートラスト デバイスID オプションサービス特約(以下、「本特約」という)は、次に掲げる一部またはすべてのサイバートラスト デバイスID(以下、「デバイスID」という)に附帯するサービスを提供する条件を定めることを目的とする。なお、本特約においては、本項に定めるデバイスIDに附帯するサービスを総称して「オプションサービス」というものとする。
(1) Auto Enrollment Server(以下、「AES」という)
XXXとは、オペレータに代わって証明書の発行、失効、事前承認情報などの依頼を自動的に行い、加入者管理組織が運用する特定のシステムとデバイスIDをシステム的に連携させるソフトウェアを使用することができるサービスを意味する。
(2) OTAオプション
OTAオプションとは、iPhone、iPad、およびAndroid専用の端末認証サービスであり、iPhone、iPad、およびAndroid搭載端末の機器固有情報を確認した上で、確実に対象となるiPhone、iPad、および Android搭載端末に対して証明書の発行および配付を行うサービスを意味する。
(3) SureServer for DeviceiD
SureServer for DeviceiDとは、デバイスIDを利用する際に必須となるネットワーク機器向けのサーバ証明書を意味する。SureServer for DeviceiDは、デバイスID以外で利用することはできない。 SureServer for DeviceiDの利用にあたっては、本特約に加え、SureServer証明書加入契約書が適用される。なお、本特約の規定とSureServer証明書加入契約書の間に齟齬があった場合には、 SureServer証明書加入契約書の規定を優先する。
(4) ネットワーク機器専用サーバ証明書
ネットワーク機器専用サーバ証明書とは、SureServer for DeviceiDの代替となるサーバ証明書を意味する。なお、以下、特段の規定がない限り、SureServer for DeviceiDおよびネットワーク機器専用サ ーバ証明書を総称して「サーバ証明書」というものとする。
(5) SCEPオプション
SCEPオプションとは、Simple Certificate Enrollment Protocol を利用して証明書を発行できるサービスを意味する。
(5) UPNオプション
UPNオプションとは、証明書の属性としてUser Principal Name (UPN)を付加するサービスを意味する。付加するUPNに用いるサフィックス値については、加入者管理組織で運用しているサフィックス 値、かつ、当社に通知したサフィックス値以外を利用することはできない。
(6) TPMオプション
TPMオプションとは、Trusted Platform Module(TPM)をOSがサポートしている場合に、証明書格納領域にデバイス証明書をインストールするサービスを意味する。
(7) Premiumオプション
Premiumオプションとは、信頼当事者がデバイスID証明書を信頼するよう設定しネットワーク・アクセス認証を実現しようとするものの、信頼当事者が利用する当該ネットワーク機器またはクラウドサービス等が、その機能上、証明書の記載項目を検証できない、および/もしくは失効確認をできない場合に、加入者管理組織に対し専有のデバイスID認証局を提供するサービスを意味する。信頼当事者は、当該認証局を信頼する設定を行うことで、前述の検証を代替する。
(8) Premium3階層オプション
Premium3階層オプションとは、信頼当事者がデバイスID証明書を信頼するよう設定しネットワーク・アクセス認証を実現しようとする際に、証明書階層として3階層が求められる場合に、個客専有型のルート認証局を頂点とする3階層証明書を提供するサービスを意味する。なお、当該オプションの利用は Premiumオプションの利用を前提とする。2.「オプションサービス利用料金」とは、当社所定の料金表に定めるオプションサービスの利用料金を 意味する。
3.本特約は、サイバートラスト デバイスID利用約款(以下、「本約款」という)に附帯して適用されるものとする。
4. 加入者管理組織は本特約の内容に同意し、申込責任者にもこれを精読させ、かつ同意させた上で申込責任者をして申込書(電磁的記録によるものを含み、以下「申込書」という)において必要となるオプションサービスを選択した上で、これを提出させるものとする。また、加入者管理組織は、加入者、信頼当事者が証明書を導入または利用する前に本特約に同意させ、これを遵守させなければならない。
5. 本特約は、前項に基づき加入者管理組織をして本特約に同意せしめられた加入者、信頼当事者にも適用されるものとし、加入者管理組織は、本特約に基づいてオプションサービスを利用する過程における加入者、信頼当事者によるすべての行為およびその結果について一切の責任を負うものとする。
6. 本特約は、申込書を提出した日から加入者管理組織を拘束し、証明書または失効情報を取得したときから加入者および信頼当事者を拘束するものとし、本特約第5条に定めるオプションサービス利用期間の終了をもってその効力を失う。
第2条 定義
本約款に定義された用語については、本特約において別段の定義がなされない限り、本特約においても同じ意味で用いるものとする。
第3条 サービス提供の範囲等
1. 当社は、本約款の有効期間中、本条の規定に基づき本特約の内容に同意した加入者管理組織(加入者管理組織をして本特約に同意せしめられた加入者、信頼当事者を含む)にのみオプションサービスを提供するものとし、加入者管理組織および加入者、信頼当事者その他のすべての関係当事者は、本特約に従い、これに従ってのみオプションサービスを利用することができるものとする。
2. 加入者管理組織および加入者、信頼当事者は、当社が、事前に加入者管理組織および加入者、信頼当事者に対して通知することなく、本特約を改訂することがあることを予め了承するものとする。その 場合、改訂後の本特約は、本ウェブサイトに掲載されたとき、または当社が本ウェブサイトにて改訂後の本特約の効力発生日を指定したときの当該指定日の、いずれか遅い時期の到来をもって効力を生ずるものとする。ただし、本特約を改訂した場合には、その都度本ウェブサイトでその旨および改訂内容を告
知するものとする。
3. オプションサービスの内容ならびにオプションサービスを利用した証明書の発行または失効の申請手続の詳細は、別途当社から加入者管理組織に提供されるマニュアルに記載することとする。
4. 本特約の規定と本約款またはCPSの間に齟齬があった場合には、本特約の規定を優先する。
第4条 利用申込
1. 申込責任者は、申込書において必要なオプションサービスを選択した上で、本約款に従って利用申込を行うものとする。
2. オプションサービス利用料金は、当社がオプションサービスを利用可能な状態に維持運用するための対価であることを加入者管理組織は認識し、承諾するものとする。したがって、実際の利用の有無に関わらず、オプションサービス利用料を当社に対して支払うものとする。
第5条 オプションサービスの利用期間
1. オプションサービスの利用期間は、本約款第5条に定める「本サービス利用期間」と同一であり、オプションサービスの利用はオプションサービス利用期間に限り許諾されるものとする。なお、本サービス利用期間の更新により本特約が更新された場合のオプションサービス利用期間は、更新された本サービス利用期間と同一とし、その後も同様とする。
2.加入者管理組織は、オプションサービスのみ利用を終了させる場合は、当社所定の方法によりオプションサービスの利用終了予定日の30日前までに通知しなければならない。
3.本約款が解除その他の事由により終了した場合、当社は加入者管理組織によるオプションサービスの利用を自動的に終了するものとする。
4.当社が加入者管理組織に対するオプションサービスの提供を不適当と判断し、その旨を加入者管理組織に通知したときには、当該通知を発行した時点で本特約の有効期間は終了し、加入者管理組織によるオプションサービスの利用を自動的に終了するものとする。ただし、本特約の有効期間が終了したことをもって本約款の有効期限が終了するものとはしない。
第6条 加入者管理組織による表明保証
1. オプションサービスの利用に際して、加入者管理組織は、本特約を締結し、また本特約および本約款およびCPSに基づいて義務を履行する完全な権利、能力を有すること、オプションサービスに関わる各種申込書およびそれに付随するものの記載内容がxxかつ正確であることを表明し、かつ保証するものとする。
2. 加入者管理組織が前項に違反した場合には、当社は直ちに本特約を解除して、加入者管理組織に対するオプションサービスの提供を直ちに停止することができる。ただし、当社が本特約を解除したことをもって本約款を解除することはできない。
第7条 当社の役割および義務
当社はオプションサービスを提供するに当たり、オプションサービスを提供するものとしての役割を果たし、CPSに定める認証局として負うべき当社の義務を履行するものとする。
第8条 加入者管理組織の役割および義務
1. 加入者管理組織は、本特約の他の規定に定める役割および義務のほか、次の役割および義務を負うものとする。
(1) 当社に対し、オプションサービス利用料その他の有償サービスを利用する場合の利用料を支払うこと
(2) 本特約が解除その他の事由により終了した場合、オプションサービスを使用しないこと。またオプションサービスにより、ソフトウェアまたはサーバ証明書が提供されている場合には、直ちにその使用を中止し、該当するすべてのソフトウェアまたはサーバ証明書を完全に削除すること
(3) 加入者管理組織が申込書に記入したオプションサービスの利用に関する当社よりの問合せに応答すること
2. 加入者管理組織は、本特約に加えて本約款に従い、本約款およびCPSの内容を加入者および信頼当事者にxxxxし、これらの内容につき加入者および信頼当事者の同意を取り付け、かつ加入者および信頼当事者をしてこれらの内容を遵守させ、加入者および信頼当事者によるすべての行為およびその結果について一切の責任を負うものとする。
3. 加入者管理組織は、オプションサービスを含むデバイスIDに関わる業務の運用について、認証局の管理上当社が必要と認めた場合、当社の要求に応じて、当社が法令に違反しない限りにおいて監査を行うことに同意する。また、加入者管理組織は、当社による監査の結果に従い、業務改善その他必要な処置を講ずることに同意する。なお、当社は監査の実施については加入者管理組織に対して事前に通知する。
4. 加入者管理組織は、本特約に定める義務を履行することにより、当社が加入者管理組織の営業、事業または経営上の安定性、xx性を保証したものではなく、かつ危険を引受けたものでもないことに同意する。
第9条 加入者の役割および義務
1.加入者は本約款の第9条第1号乃至第4号に定める役割および義務を負うものとする。
2.加入者管理組織は加入者に第1項について同意させこれを遵守させなければならない。
第10条 信頼当事者の役割および義務
1.信頼当事者は、本約款の第10条第1号および第2号に定める役割および義務を負うものとする。
2.加入者管理組織は信頼当事者に第1項について同意させこれを遵守しなければならない。
第11条 証明書の失効
本約款の第11条に定めるところによる。
加えて、OTAオプション、UPNオプション、TPMオプション、Premiumオプションの利用を終了する場合、加入者管理組織は該当する証明書を失効しなければならない。
また、当社は、加入者管理組織がPremiumオプション、および/または、Premium3階層オプションの利用を終了する場合、当社が適当と認めた証明書を失効することができるものとする。
第12条 加入者管理組織からの問い合わせ対応
当社は、オプションサービスの申込時に当社に登録された加入者管理組織のオペレータ責任者、オペレータからのオプションサービスに関する問い合わせがあった場合には、当社の営業時間内において、速やかに対処するものとする。万一、加入者管理組織を介すことなく加入者および信頼当事者からの 直接の問い合わせがあったとしても当社はこれに応じないものとする。
第13条 料金の支払
1. オプションサービス利用料金の請求については、本約款第13条第1項の規定に従うものとし、オプションサービス利用料金は本約款第13条第1項に定める本サービス料金等に含まれるものとする。
2. オプションサービス利用料金の支払については、本約款第13条第2項の規定を準用する。なお、 OTAオプション、UPNオプション、TPMオプションの契約数を超過したライセンスの支払については、本約款第4条第5項の規定を準用するものとする。
3. 加入者管理組織のインターネット接続にかかる機器類およびソフトウェアなどの調達・設定および通信にかかる費用については加入者管理組織の負担とする。
4.第5条第2項乃至第4項の規定に基づき本特約が終了した場合であっても当社はオプションサービス利用料の返金は行わないものとする。
第14条 知的財産権の保有
加入者管理組織および加入者、信頼当事者は、当社またはオプションサービスに関する当社の仕入先またはライセンサーが、オプションサービスに関する発明、考案、意匠、創作に関して発生する特許、実用新案、意匠、商標、著作権その他の知的財産権の一切を有していることを認め、これに対して何らの異議を述べないものとする。加入者管理組織および加入者、信頼当事者は、オプションサービスを提供するシステムその他本特約に基づき当社が加入者管理組織および加入者、信頼当事者に対して提供するオプションサービスについて、知的財産権に関し、本特約の締結によっていかなる権利をも取得するものではないものとする。
第15条 各オプションサービスに関わる義務
1. 加入者管理組織は以下を承認し、合意するものとする。
(1) AESを利用する場合、AES用証明書記載の公開鍵と対をなす秘密鍵の管理・保全を自己の責任において行うこと
(2) AESを利用する場合、AES用証明書の秘密鍵が漏洩、またはその可能性を確認したとき、または利用を停止するときは、自己の責任において当社に直ちに通知を行うこと
(3) サーバ証明書を利用する場合、サーバ証明書記載の公開鍵と対をなす秘密鍵の管理・保全を自己の責任において行うこと
(4) サーバ証明書を利用する場合、サーバ証明書の秘密鍵が漏洩、またはその可能性を確認したとき、または利用を停止するときは、自己の責任において当社に直ちに通知を行うこと
(5) SCEPオプションを利用する場合、チャレンジパスワードの管理・保全を自己の責任において行うこと
(6) SCEPオプションを利用する場合、チャレンジパスワードが漏洩、またはその可能性を確認したとき、または利用を停止するときは、自己の責任において当社に直ちに通知を行うこと
(7) Premiumオプションを利用する場合、信頼当事者がデバイスID証明書による認証を実現しようとするネットワーク機器またはクラウドサービス等が、証明書の失効確認を行うことでアクセスを制限する機能を有しない場合、信頼当事者は自らの責任においてこれを認識し、他の方法を用いてアクセス制限を行うこと。また、かかる場合においても、本約款 第11条に定めに従い必要な失効を行うこと
第16条 保証の制限
1. 本約款の規定に加え、当社が提供するオプションサービスに関し、当社は、明示か黙示かを問わず、他の権利を侵害しないこと、商品性または特定目的への適合性を含む事項等の、一切の表明および保証を行わない。また加入者管理組織はオプションサービスを現状有姿で利用することに同意し、また加 入者、信頼当事者にオプションサービスを現状有姿で利用することに合意させ、ならびに自己のみの判 断で、かつその責任において利用するものとする。
2. 当社は、明示か黙示かを問わず以下の事項を保証しないものとする。
(1) オプションサービスが中断しないこと
(2) オプションサービスが欠陥なく提供されること
第17条 利用停止
1. 加入者管理組織は、以下のいずれかの事情がある場合には、オプションサービスの全部または一部を当社において利用停止することがあることを予め了解するものとし、また以下のいずれかの事情がある場合には、オプションサービスの全部または一部を当社において利用停止することがあることを加入者、信頼当事者に予め了承させるものとする。
(1) システムメンテナンスの実施をする目的で、オペレータ用ウェブサイト上において掲載することにより、または加入者管理組織が申し込み時に登録した電子メールアドレス宛に電子メールを送付すること によって、事前に停止期間を通知した場合
(2) オプションサービスの機能に障害が発生し、または発生した可能性があり、直ちに原因究明および修復を行う必要があると当社が判断した場合
(3) オプションサービスに第三者が不正アクセスをし、または不正アクセスをした可能性があり、直ちにその対処を行う必要があると当社が判断した場合
(4) その他、当社が加入者管理組織および加入者、信頼当事者、または当社の権利を保護するために合理的にオプションサービスの停止が必要であると判断し、事前にオペレータ用ウェブサイト上において、または加入者管理組織が申し込み時に登録した電子メールアドレス宛に電子メールを送付することによってその旨の通知をした場合
2. 当社が本特約に基づきオプションサービスを一定期間利用停止にすることによって、加入者管理組織および加入者、信頼当事者に何らかの損害が発生した場合といえども、当社は、その損害について一切の責任を負わないものとする。
第18条 責任と損害額の制限
1. 本特約に定める他の規定にかかわらず、オプションサービスに関して当社が負担することのある損
害賠償✰限度額は、本約款✰有効期間(すなわち本特約✰有効期間。また、第5条第1項✰規定により更新したときはそ✰更新期間)において、加入者管理組織が支払うべきオプションサービス利用料を月割りした上でオプションサービス✰申込日✰属する月から損害が発生した日✰属する月まで✰月数分に相当する金額を差し引いて算出される金額を超えないも✰とする。
2. 当社は、加入者管理組織および加入者、信頼当事者に対し、一切✰間接損害、特別損害、懲罰的損害、付随的損害または派生的損害について、たとえそれらが予見可能であったとしても、何等✰責も負わない。
第19条 補償および免責
1. 加入者管理組織は、自己または自己が管理する加入者が、以下✰いずれか一に該当し、これに起因して信頼当事者、そ✰他✰第三者に対して損害を被らせたときは、自ら✰費用負担と責任においてかかる損害を賠償し、当社およびそ✰役員、従業員、代理人および関係会社(以下、これらを総称して
「当社関係者」という)を、かかる第三者が被った損害に関する訴訟、請求等に起因する一切✰損害(弁護士費用を含む)から免責するとともに、当社関係者に対し、一切✰迷惑をかけないことを確約するも✰とする。
(1) 本特約に違反して、オプションサービスを利用した場合
(2) 加入者管理組織が第8条に違反していた場合
(3) AESを利用している場合、AESを偽造、変造、改竄または改変した場合
(4) AESを利用している場合、AES✰秘密鍵✰管理に不備があり、xx✰AES以外✰システムによるオプションサービ✰不正利用があった場合
(5) サーバ証明書を利用している場合、サーバ証明書を偽造、変造、改竄または改変した場合
2. 前項各号✰いずれかに該当し、加入者が当社関係者に損害を与えた場合には、該当する加入者を管理している加入者管理組織は自ら✰費用と責任で、かかる損害を賠償するも✰とする。
第20条 契約✰失効
本特約は、発効したときから性質上当然に本特約失効後も有効に存続する条項を除き、以下✰いずれか✰場合に効力を失うも✰とする。
(1) 加入者管理組織から終了意思及び終了✰時期を記載した書面による通知があった場合
(2) 第21条✰規定または他✰理由により本特約が解除された場合
(3) 第5条第3項または第4項に該当する場合
第21条 契約✰解除
当社は、加入者管理組織に以下✰いずれか✰事由が生じた場合には、何ら✰催告を要せず本特約および/または本約款✰全部または一部を解除することができる。なお、こ✰場合でも、当社は既に支払を受けた代金を返金しないも✰とする。
(1) 本特約に違反した場合
(2) 手形交換所✰取引停止処分を受けた場合
(3) そ✰資産✰一部または全部に対して差押え、仮差押え、仮処分または競売✰申立を受けた場合
(4) 支払✰停止または破産手続開始、民事再生手続開始、会社更生手続開始、特別清算開始そ✰他
✰これに類似する法的整理手続開始✰申立があった場合
(5) 解散✰決議を行いまたは解散命令を受けた場合
第22条 譲渡
加入者管理組織は、本特約上✰地位、本特約から派生する権利または義務、およびソフトウェアまたはサーバ証明書が提供されている場合、それを譲渡することは出来ない。本条項に違反して譲渡しようとしても、それは無効である。当社は加入者管理組織に通知することにより、本特約上✰地位、本特約から派生する権利または義務を第三者に譲渡することができるも✰とする。
第23条 秘密情報✰管理
本約款✰第23条に定めるところによる。なお、本約款第23条第5項に「本サービス」とある✰は「オプションサービスを含むサイバートラスト デバイスID」✰意味で解釈する。
第24条 第三者による情報✰取り扱い
本約款✰第24条に定めるところによる。なお、本約款第24条に「本サービス」とある✰は「オプションサービスを含むサイバートラスト デバイスID」✰意味で解釈する。
第25条 反社会的勢力✰排除
本約款✰第25条に定めるところによる。第26条 輸出関連法令✰遵守
本約款✰第26条に定めるところによる。
第27条 独立当事者として✰関係
本約款✰第27条に定めるところによる。
第28条 分離可能性
本特約✰いずれか✰条項✰全部または一部が、無効と判断された場合であっても当該条項は、本特約
✰他✰条項✰効力にいかなる影響をもあたえず、本特約自体および他✰条項はいずれも有効に存続するも✰とする。
第29条 完全合意
本約款✰第29条に定めるところによる。なお、本約款第29条に「本サービス」とある✰は「オプションサービスを含むサイバートラスト デバイスID」✰意味で解釈する。
第30条 準拠法、裁判管轄本約款✰第30条を準用する。
第31条 不可抗力
本約款✰第31条を準用する。
第32条 通知
本約款✰第32条を準用する。
第31条 存続条項
本特約第8条(加入者管理組織✰役割および義務)、第14条(知的財産権✰保有)、第16条(保証✰
制限)、第18条(責任と損害額✰制限)、第19条(補償および免責)、第22条(譲渡)、第30条(準拠法、裁判管轄)、および第31条(不可抗力)✰規定は、終了事由✰如何を問わず本特約終了後も有効とす
る。
[以下余白]