Contract
脆弱性診断サービス利用規約
令和 6 年 6 月 5 日版
アルテリア・ネットワークス株式会社
第 1 章 総則
第1条 (規約の適用)
アルテリア・ネットワークス株式会社(以下「当社」といいます。)は、この『脆弱性診断サービス利用規約』
(以下「本規約」といいます。)を定め、これにより脆弱性診断サービス(以下「本サービス」といいます。)を提供します。なお、本規約に附随する仕様書を定める場合、本規約の内容が優先して適用されるものとします。
第2条 (規約の変更)
当社は、本規約、仕様書を変更することがあります。この場合には、料金その他の提供条件は、変更後の規約、仕様書によります。
第3条 (用語の定義)
本規約においては、次の用語はそれぞれ次の意味で使用します。
用語 | 用語の意味 |
1 利用契約 | 当社から本サービスの提供を受けるための契約 |
2 契約者 | 当社と利用契約を締結している者 |
3 提供事業者 | 別紙記載の本サービスの販売元をいう |
4 診断等 | 当社または提供事業者が契約者に対して本サービスを通じて実施する診断、訓練、提供等をいう |
5 消費税相当額 | 消費税法(昭和六十三年十二月三十日法律第百八号)および同法に関する法令の規定に基づき課税される消費税の額並びに地方税法(昭和二十五年七月三十一日法律第二百二十六号)および同法に関する法令の規定に基づき課税される地方消費税の額 |
第 2 章 本サービスの種類等
第4条 (本サービスの種類)
1 本サービスには、別記に定める種類があります。
2 本サービスは提供事業者により提供されます。なお、当社または提供事業者は、自らの責任において、本サービスまたは本サービスに係る手続き等の業務について、第三者に再委託するものとします。
第 3 章 契約
第5条 (利用契約の単位)
当社は、別記に定める単位ごとに 1 の利用契約を締結します。この場合、契約者は、1 の利用契約につき
1 人に限ります。
第6条 (利用契約申込みの方法)
1 利用契約の申込みをするときは、次に掲げる事項について記載した当社所定の利用契約申込書を、契約事務を行う事業所に提出していただきます。
(1) 本サービスの種類および品目
(2) 本サービスの対象
(3) その他申込みの内容を特定するために必要な事項
2 加入申込者は、自然人または法人(または法人に準じた団体)とします。ただし、加入申込者が 20 歳未満の個人である場合には、利用契約の申込みにあたり法定代理人の同意を要し、法定代理人は、本規約に定める加入申込者の義務につき、加入申込者と連帯して保証するものとします。
第7条 (利用契約申込の承諾)
1 当社は、利用契約の申込みがあったときは、受け付けた順序に従って承諾します。ただし、当社の業務の遂行上支障があるときは、この限りではありません。
2 当社が、利用契約の申込みを承諾する日は、当社所定の利用契約申込書を当社が受け付けた日とします。
3 当社は、前 2 項の規定にかかわらず、次の場合には、その利用契約の申込みを承諾しないことがあります。
(1) 当社の与信基準を満たせないと当社が判断したとき。
(2) 契約申込書に虚偽の事実を記載したことが判明したとき。
(3) 本サービスを提供することが技術上著しく困難なとき。
(4) 加入申込者が、本サービスの料金その他債務の支払を現に怠り、または怠るおそれがあると当社が判断したとき。
(5) 第 26 条(契約者の義務)の規定に違反するおそれがあるとき。
(6) 加入申込者が、当社のサービスにおいて、過去に不正使用等により契約の解除または利用を停止された利用契約者と関係があり不正使用等を行うおそれがあると当社が判断したとき。
(7) 加入申込者が、暴力団、暴力団員、暴力団準構成員、暴力団関係企業、総会屋、社会運動標榜ゴロ、特殊知能暴力団またはこれらに準ずる反社会的な集団または個人 (以下「暴力団等」といいます。)、公共の福祉に反する活動を行う団体、およびその行為者であるとき、または反社会的勢力であったと判明したとき。
(8) その他当社の業務の遂行上著しい支障があるとき、または支障があるおそれがあると当社が判断したとき。
5 当社は、前項の規定により、本サービスの利用契約の申込みを承諾しないときは、あらかじめ加入申込者にその理由等を当社所定の方法で通知します。
第8条 (本サービスの品目変更)
1 契約者は、別記に定めるところにより、本サービスの品目変更の請求をすることができます。
2 当社は、第 1 項の請求があったときは、第 7 条(利用契約申込みの承諾)の規定に準じて取り扱います。
第9条 (その他の契約内容の変更)
1 当社は、契約者から請求があったときは、第 6 条(利用契約申込みの方法)第 1 項(3)号に規定する契約内容の変更を行います。
2 当社は、第 1 項の請求があったときは、第 7 条(利用契約申込みの承諾)の規定に準じて取り扱います。
第10条 (利用権の譲渡の禁止)
契約者は、当社の事前の書面による同意なく、利用契約に基づき本サービスの提供を受ける権利、その他利用契約に係わる一切の権利、義務を第三者に譲渡または貸与し、あるいは第三者のために担保権の設定をすることはできないものとします。
第11条 (契約者の地位の承継等)
1 相続または法人の合併もしくは分割等により契約者の地位の承継があったときは、相続人または合併後存続する法人、合併もしくは分割により設立された法人、もしくは分割により営業を承継する法人は、当社所定の書類にこれを証明する書類を添えて当社に届け出ていただきます。
2 前項の場合に、地位を承継した者が 2 人以上あるときは、そのうちの 1 人を当社に対する代表者と定め、これを届け出ていただきます。これを変更したときも同じとします。
3 当社は、前項の規定による代表者の届出があるまでの間、その地位を承継した者のうちの 1 人を代表者として取り扱います。
第12条 (納品)
1 当社は、契約者に本サービスの利用において、契約者によるソフトウェアの利用を要する場合、提供事業者をして、当該ソフトウェアの利用を許諾します。
2 前項の場合、契約者に対する本サービスを利用するために要する ID,Pass の発行を以って、納品が完了したものとみなします。
3 前二項に定めるほか、本サービスにおいて成果物の納入が発生する場合、又は手動による設定/診断等の作業を含む場合、提供事業者をして納品、並びに設定/診断等を行い、当該作業の完了を以って納品の完了とします。
第13条 (利用期間)
1 本サービスは、別記に定めるとおり、利用期間又は利用回数の設定があります。
2 前項に定める利用期間の満了後、期間の更新はありません。再度、本サービスを利用するには、新たに利用契約を締結していただきます。
第14条 (中断、停止)
1 契約者は、本サービスによる診断等の対象につき、外部からのインターネット接続その他の接続方法により、アクセスし、診断等を実施することに予め承諾します。
2 契約者は、本サービスにおいて第三者のデータセンター、あるいはサービスプロバイダ(以下「第三事業者」
といいます)の施設内で稼働しているシステムを本サービスの診断等の対象とする場合には、契約者の責任において、本サービスによる外部からの接続方法による診断等につき、予め当該第三事業者より同意を取得していただきます。
3 本サービスの実施中、契約者の診断等の対象の機器、Web サイト、システム、ソフトウェアその他対象物
(以下「システム」といいます)が停止するなど障害が発生した場合、当社は診断を中止することがあります。
4 本サービスの実施中、第三事業者におけるネットワーク調査、監視、通信環境、技術的仕様その他の事情に起因し、警告、xxxxその他クレーム、要請が生じた場合、診断等を中止することがあります。
5 前二項に定めるほか、天災地変、戦争、暴動、内乱、法令の制定改廃、公権力による命令処分、労働争 議、輸送機関の事故、停電、通信回線の異常などその他不可抗力により、当社は本サービスを中断、停止することがあります。
第15条 (契約者が行う利用契約の解除)
1 契約者は、利用契約を解除した場合、本サービスの利用期間満了(利用回数の終了)までのサービス利用料の支払いは免れないものとします。
2 契約者は、当社が契約者から相当の期間を定めた催告をしたにもかかわらず、当社が利用契約の定めに反して、本サービスの提供を行わない場合、利用契約を解除することができます。この場合、前項の定めは適用されません。
第16条 (当社が行う利用契約の解除)
1 当社は、契約者が次の各号の一にでも該当する場合、何ら催告を要せず、利用契約を解除することができるものとします。
(1) 利用契約の定めに違反し、相当の期間を定めて催告したにもかかわらず、違反事由が解消されない場合
(2) 利用契約に定める重要な事項について違反が生じた場合、または違反が生じたと当社が判断した場合
(3) 仮差押、差押、競売、滞納徴収その他の強制執行を受けた場合。
(4) 破産、民事再生、会社更生開始手続、特別清算その他類似の倒産手続を申し立てた場合、または申し立てられた場合
(5) 営業を休止または廃止した場合
(6) 支払を停止した場合、または振出もしくは引き受けた手形および小切手が不渡処分を受けた場合
(7) 営業の全部または重要な一部を譲渡する場合
(8) その他利用契約の存続が難しい事態が生じた場合
2 前項各号に定める事由が発生した場合、契約者は当社に対する金銭債務につき、期限の利益を喪失し、直ちに一括にて支払うものとする。
第17条 (その他の提供条件)
利用契約に関するその他の提供条件については、別記に定めるところによります。
第 4 章 付加サービス
第18条 (付加サービスの提供)
1 当社は、契約者が付加サービスの提供を希望する場合は、次の場合を除いて、そのことを当社指定の方法により通知していただくことで、別記に定める付加サービスを提供します。
(1) 当社の与信基準を満たせないと当社が判断したとき。
(2) 付加サービスの提供を請求した契約者が、付加サービスの料金の支払を現に怠り、または怠るおそれがあると当社が判断したとき。
(3) 付加サービスの提供が技術的に困難なとき、または保守することが著しく困難である等当社の業務の遂行上支障があるとき。
2 前項の場合において、別記及び料金表に特段の定めがある場合はその定めるところによります。
3 その他付加サービスに関しては、本サービスに係る定めが適用されます。
第 5 章 料金等
第19条 (料金)
当社が提供する本サービスの料金は、料金表に定めるところによります。
第20条 (債権の譲渡)
1 当社は、本規約の規定により、契約者が支払を要することとなった料金その他の債務に係る債権の全部または一部を当社が第三者に譲渡することがあります。
2 当社は、前項の規定により債権の譲渡を行う場合は、あらかじめ当社所定の方法によりその契約者に対して通知します。
第21条 (割増金)
契約者は、料金その他の債務の支払を不法に免れた場合は、その免れた額のほか、その免れた額(消費税相当額を加算しない額とします。)の 2 倍に相当する額に消費税相当額を加算した額を割増金として支払っていただきます。
第22条 (遅延損害金)
契約者は、料金その他の債務(遅延損害金を除きます。)について、当社が定める支払期日を経過してもなお支払がない場合には、支払期日の翌日から支払の日の前日までの日数について、年 14.5%の割合で 計算して得た額を遅延損害金として支払っていただきます。ただし、支払期日の翌日から起算して 10 日以内に支払があった場合は、この限りでありません。
第23条 (料金の再請求)
1 当社は、契約者が料金その他の債務について、当社が定める支払期日を経過してもなお支払がない場合には、料金の再請求をするものとします。
2 前項の場合において、当社は、再請求業務を第三者に委託することがあります。その際に要した費用は契約者の負担とさせていただきます。
第 6 章 損害賠償
第24条 (損害賠償)
1 当社は、提供事業者をして、別記に定める範囲において、本サービスとして契約者の指定する診断等の対象につき、可能な限りで脆弱性を検出し、報告を行います。
2 前項の定めにかかわらず、当社は、次の事項につき、一切を保証するものではなく、責任を負うものではありません。
(1) 本サービスにおける契約者の指定する診断等の対象において、すべての脆弱性を発見できること。
(2) 本サービスにおいて脆弱性が発見された場合、推奨する対処方法およびその結果。
(3) 本サービスの診断等の結果、報告内容、対処方法その他の開示情報等の、正確性、完全性、有用性、適合性。
(4) 本サービスの利用により契約者の意図する目的(当社への開示の有無にかかわらず)を達成できること。
3 当社は、前項に定める事項のほか、契約者に対して、いかなる場合でも、ビジネス機会の喪失、信用の損失、業務の中断、コンピュータの誤動作、機能障害を含むいかなる種類の結果的、特別的、派生的又は間接的な損害について、当社の予見可能性の有無を問わず、当社は、契約責任、不法行為責任その他いかなる法的責任を負うものではありません。
4 当社が本サービスにつき、契約者に対して損害賠償責任を負う場合、その責任限度額は、いかなる原因であっても利用契約に基づき、契約者が当社に対して支払った本サービスの代金の総額を越えないものとします。
5 契約者が、当社に対し、本サービスに関して開示する情報の正確性については、全て契約者の責任とし、故意、過失を問わず、これにより、契約者または第三者に損害が発生しても、当社は一切の責任を負わないものとし、当社に被害が生じた場合、契約者に一切を求償します。
第25条 (提供義務)
1 当社は、本サービスの納品の完了によって、提供義務をすべて履行したものとする。なお、本規約に特段の定めがある場合を除き、納品完了後、本サービスに係る瑕疵担保責任その他の一切の責任を負わないものとする。
2 本規約に基づき、本サービスにおいて診断等を途中で中断した場合においても、当社は、これに起因するあらゆる事象につき、一切責任を負わないものとし、契約者に対して料金の減額等は行わないものとします。
第 7 章 雑則
第26条 (契約者の義務)
1 当社は、本サービスの実施にあたり、診断等の対象に係るデータベースへの情報送信(情報の登録・変更・削除処理を含む)、顧客管理者へのメール通知等の処理を回避することを原則としま
す。ただし、契約者において処理の回避を望まない場合には、当社に対して、処理の要望、および処理に必要な情報を明示して当社へ申し込むものとします。
2 契約者は、本サービスの提供を受けるにあたり、当社への登録、提出、開示する情報が正確であり、最新のものであることを保証し、契約者の責任において申込みを行います。
第27条 (知的財産権)
1 本サービスに関するソフトウェア、診断等の結果、報告書その他一切の特許権、実用新案権、意匠権、商標権、著作権は、当社または提供事業者に留保されるものであり、契約者に帰属するものでないことを同意する。
2 本サービスに関するソフトウェア、診断等の結果、報告書等の情報については、契約者自身または自社内の利用目的の範囲においてのみ利用するものとする。
第28条 (不可抗力)
1 天災地変、戦争、暴動、内乱、法令の制定改廃、公権力による命令処分、労働争議、輸送機関の事故、停電、通信回線の異常などその他不可抗力により、利用契約の全部もしくは一部の履行の遅延または不能を生じた場合には、当社はその責に任じません。
2 前項の場合に、当該利用契約は履行不能となった部分については、消滅するものとします。
第29条 (機密保持義務)
1 当社および契約者は、本サービスの提供にあたり、相手方より提供を受けた本サービスに要するIPアドレ ス、システム分類、ドメイン URL 情報、診断等の内容およびその結果、報告書もしくは、相手方の技術上又は営業上その他業務上の情報のうち相手方が特に秘密である旨の表示を明記し、提供の際に秘密情報の範囲を特定した情報を、機密保持義務の対象とします。
2 前項の機密保持の対象事項において、当社および契約者は本条に定める各項を遵守し、これを機密に保持するものとします。また、利用契約の目的の範囲を超えての使用を禁止します。
3 次の各号に掲げる情報は機密情報に該当しないものとします。
(1) 相手方から開示される前に既に保有していた情報
(2) 相手方から開示以前に公知であった情報および開示後に公知となった情報
(3) 相手方から開示以後に機密保持義務に違反しない第三者から正当に取得した情報
(4) 法令に基づき官公庁および裁判所から開示を義務付けられた情報
4 当社および契約者は、機密保持義務を履行するために情報取扱責任者を定めるものとします。
5 当社および契約者は、相手方が承諾した第三者以外の者に、本サービスに係わる機密情報を開示してはなりません。
6 本条の効力は利用契約の成立日から発生するものとし、利用契約の終了後も存続するものとします。
第30条 (個人情報等の保護)
1 当社は、個人情報等(本サービスの提供に関連して知り得た契約者の個人情報をいいます。)を、次の場合を除き、契約者以外の第三者に開示または漏洩しないものとし、かつ、本サービスの業務の遂行上必要な範囲を超えて利用しないものとします。
(1) 本サービスを提供するために提供事業者に開示するとき。
(2) 加入申込者の同意を得て個人情報を利用するとき。
(3) 個人情報の保護に関する法律(平成一五年xx三十日法律第五十七号)の定めに基づき、利用するとき。
2
(注)業務の遂行上必要な範囲での利用には、契約者に係る個人情報を当社の業務を委託している者に提供する場合を含みます。
第31条 (合意管轄)
当社は、契約者と当社の間で本規約に関して訴訟の必要が生じた場合には、東京地方裁判所を第xxの専属的合意管轄裁判所とします。
第32条 (閲覧)
本規約において、当社が別に定めることとしている事項については、当社は閲覧に供します。
別記
1.本サービスの種類
1-1 SecurityBlanket
サービス名 | 概要 |
SecurityBlanket 365 | ツールによる自動診断 1 サイト 1 年間の診断ライセンス※1 |
SecurityBlanket Standard | ツールによる自動診断 1 サイト 1 回のみの診断ライセンス(1 ライセンス=1 認証機能まで※2) ページ数制限なし、推奨は 100URL 程度。(8 時間以内の診断予定として) |
SecurityBlanket NW 365 | ツールによる自動診断 グローバル IP が設定された機器など(IP1 個分)の 1 年間診断ライセンス |
SecurityBlanket NW Standard | ツールによる自動診断 グローバル IP が設定された機器等(IP1 個分)の 1 回のみの診断ライセンス |
SecurityBlanket Pro | セキュリティエンジニアによる手動診断診断回数は 1 回 基本診断対象:10URL※3、 グローバル IP が設定された機器等(IP3 個分) 報告会・再診断(特定の範囲のみ再診断を 1 回することができます)を含む |
SecurityBlanket Advance | ツールによる自動診断+セキュリティエンジニアによる主要箇所のみ手動診断 診断回数は 1 回 ページ数制限なし、推奨は 100URL 程度。(8 時間以内の診断予定として)報告会・再診断(特定の範囲のみ再診断を 1 回することができます)含む手動診断を行う場合、別途付加サービス「追加 1URL」の契約を要します。 |
SecurityBlanket NW Pro | セキュリティエンジニアによる手動診断診断回数は 1 回 基本診断対象:グローバル IP が設定された機器等(IP3 個分) 報告会・再診断(特定の範囲のみ再診断を 1 回することができます)含む |
SecurityBlanket MT | 標的型攻撃メール訓練サービス SaaS 型(最大 2 回の訓練、対象ユーザ数課金)、オンプレミス型(専用訓練用サーバ設置による訓練回数/対象ユーザ無制限※4)の 2 種類より選択 |
備考 ※1 1 サイト=1FQDN 診断又は登録の日より 1 年間のライセンスとなります。 ※2 ログイン機能など認証システムが存在する場合、1 ライセンスで診断できる範囲は 1 認証システムまで。認証システムが複数存在する際は、数に応じてライセンスが必要。 ※3 1URL=1 画面。 同一 URL 内で画面が遷移する場合は画面数にてカウントする。 ※4 送信先対象ドメインは最大 20 まで追加が可能。(1 ドメイン分は標準提供) | |
1-2 AGEST 脆弱性診断サービス
サービス名 | 概要 |
AG セキュリティ NW | ツールによる過検知、誤検知の精査をエンジニアにて実施します。 基本診断対象:グローバル IP が設定されたサーバ・ネットワーク機器(IP3 個分) 報告書・再診断(脆弱性修正対応箇所に対する再診断を 1 回することができます)含む |
AG セキュリティApp | ツールによる過検知、誤検知の精査及びツールでは到達できない箇所については、手動診断を実施。 診断回数は1回 基本診断対象:WEB アプリケーション(2 リクエスト/URL)、グローバル IP が設定されたサーバ・ネットワーク機器(IP3 個分) 報告書・再診断(脆弱性修正対応箇所に対する再診断を 1 回することができます)含 む |
AG セキュリティPentest | セキュリティエンジニアによる手動診断診断回数は1回 基本診断対象:WEB アプリケーション・グローバル IP が設定されたサーバ・ネットワーク機器に対し、100 時間のテストを実施。 脆弱性に対する複合的な侵入テストを行います 報告書・再診断(脆弱性修正対応箇所に対する再診断を 1 回することができます)含む ※Web アプリケーションの脆弱性については 10 リクエストまで |
AG セ キ ュ リ テ ィ SmartPhone | ツールによる診断及びセキュリティエンジニアによる手動診断診断回数は1回 基本診断対象:スマートフォンアプリ iOS、AndroidOS のネイティブアプリの静的診断を行います (対応OS が異なる場合、それぞれ 1 アプリと判定) 報告書・再診断(脆弱性修正対応箇所に対する再診断を 1 回することができます)含む |
AG セキュリティIOT | ツールによる診断及びセキュリティエンジニアによる手動診断診断回数は1回 基本診断対象:IOT 機器 IOT 機器の本体やアプリケーション、通信を対象とした探索型の脆弱性診断を行います(100 時間のテスト) 報告書・再診断(脆弱性修正対応箇所に対する再診断を 1 回することができます)含 む |
備考 | |
2.付加サービスの種類
2-1 SecurityBlanket に係る付加サービス
付加サービス名 | 対象サービス | 概要 |
追加 1URL | SecurityBlanket Pro/Advance | 診断対象に1URL 追加 |
追加 1IP | SecurityBlanket NW Pro | 診断対象にグローバルIP が設定された機器 等(IP1個分)を追加 |
オンサイト費用 | 全て | オンサイト診断(3 日以内) |
報告会 | SecurityBlanket Pro/Advance/NW Pro | 契約者へ診断結果を報告するもの |
ツール設定代行 | SecurityBlanket Standard /NW Standard | 契約者に代わり、診断ツールの設定を行うも の |
2-2 AGEST 脆弱性診断サービスに係る付加サービス
付加サービス名 | 対象サービス | 概要 |
追加 1IP | AG セキュリティ NW | 診断対象にグローバルIP が設定されたサー バ・ネットワーク機器(IP1個分)を追加 |
追加 1URL | AG セキュリティApp | 診断対象に 1URL(2 リクエスト/URL)追加 ツールによる過検知、誤検知の精査及びツールでは到達できない箇所については、手動診断を実施。 報告書・再診断(脆弱性修正対応箇所への再診断を 1 回することができます)含む |
3.本サービスの内容について
本サービスの内容及び条件は、下記の通りとします。
3-1 SecurityBlanket
本サービスの診断内容 | 本サービスは、以下のセキュリティ診断、及び作業を実施します。 ① インターネット環境からのネットワーク脆弱性診断 ② オンサイトによるネットワーク脆弱診断 ③ インターネット環境からの Web アプリケーション診断 ④ オンサイトによる Web アプリケーション診断 ⑤ 診断報告書の作成、及び、自動診断ツール利用者専用ページ(以下「専用 Web ページ」)への診断報告表示 |
本サービスの診断対象 | インターネットグローバル IP アドレスが設定されている以下のネットワー ク機器、Web ページ等 |
① 各種サーバ(Web サーバ、DNS サーバ、メールサーバ等) ② ルータ ③ ファイアウォール等 ④ ①に含まれるグローバル IP アドレスが設定されている URL の Web ページ(FQDN ドメイン URL) | |
診断対象の所有者及び形態 | 本サービスは、以下の形態のいずれかに該当するシステムを診断対象とします。 ① 契約者が所有し、契約者の事業所あるいは施設内で稼動しているシステム ② 契約者が所有し、単独(第三者と共同利用でない)で第三者のデータセンター、あるいはサービスプロバイダの施設内で稼動しているシステム(ハウジング利用)。但し、この場合、契約者はデータセンター、あるいはサービスプロバイダから本サービス利用の承諾を得るものとします。 ③ 契約者が第三者のデータセンター、あるいはサービスプロバイダのホスティングサービスを利用している場合。但し、この場合、契約者はデータセンター、あるいはサービスプロバイダから本サービス利用の承諾を得るものとします。 |
基本診断範囲/契約単位 | 本サービスの基本診断範囲/契約単位は下記の通りです。これを超える範囲に関しては、新たな利用契約又は、付加サービスの契約が必要となります。 <SecurityBlanket NW Standard> グローバル IP アドレスが設定されているネットワーク機器等(IP1 個分) <SecurityBlanket NW Pro> グローバル IP アドレスが設定されているネットワーク機器等(IP3 個分) <SecurityBlanket Standard/365> Web ページ:1FQDN(※1) ※1 の定義:1FQDN に紐付く 1 つのシステムをいいます。同一ドメイン配下にシステムの違う 2 つのシステムが存在する場合、2 つ目のシステムも診断対象とする際は、2 つ目のシステム診断に対する新たな利用契約が必要となります。又、サブドメインについても別システムとみなし、新たな利用契約が必要となります。 <SecurityBlanket Pro/Advance> |
当社、契約者間で調整した1URL ※1URL=1 画面。 同一 URL 内で画面が遷移する場合は画面数にてカウントする。 | |
診断対象の変更・追加 | 診断条件、診断対象の変更・追加の方法については、以下の通りです。 ①契約者は、本サービス開始後に、診断条件、診断対象を変更・追加したい場合は、登録情報の診断対象変更・追加情報欄に、変更・追加したい情報を記載し当社へ提出するものとします。尚、診断条件と診断対象の変更・追加とは次の項目をいいます。 (1) 変更前と同システムのグローバル IP 情報、ドメイン URL 情報の変更(無償) (2) グローバル IP 情報、ドメイン URL 情報の追加(別途利用契約の締結が必要) (3) 診断時間の変更(無償) (4) 契約者の運用(診断)担当者あるいは連絡先(住所、電話番号、メールアドレス、Fax 番号)の変更(無償) ②当社は、①の手順にある変更・追加内容が記載された登録情報を受領後、受領日の翌日から 3 営業日中に情報を変更し、その旨を契約者へメールで通知し、通知した日の翌営業日から変更した情報内容で 診断を実行します。 |
本サービスの診断日 | <SecurityBlanket Standard/365/NW Standard> 本サービスの診断日及び時間帯は契約者の希望する日時を確認し、決定します。 ①年間ライセンスの場合、ライセンス有効期間内中は以下の設定から選択できます。 (1) 診断日:毎日/週一回(指定曜日)/月一回(指定日) (2) 時間帯:任意 ②回数制限ライセンスの場合、ライセンス有効期間内中は以下の設定から選択できます。 (1) 診断日:指定日 (2) 時間帯:任意 <SecurityBlanket Pro/Advance/ NW Pro> スケジュールは、以下の範囲で当社と契約者にて調整し定める 10:00~18:00/当社営業日(土曜・日曜・祝日・当社が定める休日を除く) |
本サービスで除外される診断 | 本サービスは次の 2 種類の診断は実施しません。 ①DoS 攻撃(サービス拒否攻撃) 本サービスで DoS 攻撃に関係する脆弱性が発見された場合でも、そ |
れは当社が DoS 攻撃を実施して検出したのではなく、分析の結果として検出された脆弱性です。 ②侵入攻撃試験 本サービスでは、発見された脆弱性を利用し、さらに契約者のシステムに侵入する試験は実施しません。 | |
本サービスの診断結果報告方法 | <SecurityBlanket Standard/365/NW Standard> ①診断終了後 24 時間以内に診断結果報告の作成を完了します。 ②診断結果報告は、専用 Web ページに表示します。 <SecurityBlanket Pro/Advance/ NW Pro> ①診断終了後 3 営業日以内報告結果を作成しメールにて送付します。 ※診断報告情報の保管 本サービスの診断結果報告の保管期間は最大 12 ヶ月とします。 |
提供事業者 | 東京都渋谷区恵比寿 1 丁目 23 番 13 号 アルカイビル 3 階 株式会社 M&K |
HP のセキュリティ | ①本サービスにおいて提供事業者が使用する HP(専用 Web ページを含む)において、提供事業者にて契約者の情報を保護するためのセキュリティ対策を実施し、HP から収集される契約者の情報を次の方法によって保護します。 (1)契約者の情報入力フォームを使用して送信された個人情報は、暗号化ソフトウェアによって暗号化します。 (2)契約者からのお問合せフォーム等のセキュリティで保護されたページにおいては、ページ下の鍵アイコンがロックされた状態にて表示されるようにします。 (3)この規定は、HP への不正アクセスその他の侵害行為が発生しないことを保証するものではありません。 ②HP 上において他社のサイト(以下「リンク先」といいます)へのリンクやバナー等が設定されている場合、リンク先の扱いは一切提供事業者において関知しません。 ③提供事業者は、必要に応じて HP 上の契約者の個人情報の保護に関して監査を行い、これにより HP 上の情報について変更、補正、改善を行うことがあります。 ④この規定は、HP 上の契約者に係る情報の完全性、正確性、有用性を 保証するものではありません。 |
3-2 SecurityBlanket MT
本サービスの内容 | 本サービスは、以下の訓練、及び作業を実施します。 ① インターネット環境からの訓練メール送信 |
② インターネット環境からの開封確認とログ取得 ③ レポート作成と出力 | |
本サービスの対象 | 契約者により指定された e メールアカウント。 |
訓練の対象の形態 | 本サービスは、以下の形態のいずれかに該当する e メールアカウントを訓練の対象とします。 ① 契約者及び契約者と資本関係にある組織のメールアカウント。 ② 契約者のグループで異なるドメインであるが、診断の対象として当社との協議の上、当社が認めたもの |
訓練対象の環境 | 本サービスの訓練対象の環境は次の通りです。 ① 提供事業者よりインターネットを経由して送付される訓練メールが問題なく受信できること ② 訓練メールに添付されたアプリケーションファイルが問題なく開封できること。 ③ 訓練メールに記載された URL リンクより、目的のページが問題なく 閲覧できること。 |
契約単位 | 本サービスの契約単位は下記の通りです。これを超える範囲に関しては、新たな利用契約又は、付加サービスの契約が必要となります。 <SecurityBlanket MT(SaaS 型)> 最大 2 回の訓練実施、対象ユーザ数ごとに課金アカウント数:~100、~500、~1,000、~2,000 <SecurityBlanket MT(オンプレミス型)> 訓練回数および対象ユーザ数無制限、ドメインごとに課金ドメイン数:1、~5、~10、~20 ※ 送信先ドメイン(1 ドメイン分)を含みます。 |
訓練条件、訓練対象の変更・追加 | 訓練条件、訓練対象の変更・追加の方法については、以下の通りです。 ① 契約者は、本サービス開始後に、訓練内容、訓練条件、訓練対象を変更・追加したい場合は、当社・提供事業者と協議の上変更することができます。ただし、契約者が求めることができる訓練条件、訓練対象の変更・追加及びその費用については、以下に定める通りとします。 (1) 訓練の内容を変更する場合は、実施中の訓練を中止し、その時点で訓練メールが送信されていない訓練対象者のみが、変更後の対象者となります。 (2) 訓練対象者を変更する場合は、実施中の訓練を中止し、その時点で訓練メールが送信された訓練対象者を含め一旦リセットし、契 約者より提出される最新の正確な情報にて再度契約者および当社・ |
提供事業者で日程を定め、本サービスを実施するものとします。 (3) 訓練対象者を追加する場合は、実施中の訓練を継続したまま、契約者より提出される最新の正しい追加情報にて新たに契約者および当社・提供事業者で日程を定め、本サービスを実施するものとします。 ② 上記(1)、(2)、(3)の追加費用は全て当社が別途算出し、契約者に提示し、契約者が全額負担することとします。 ③ 本サービス開始後の訓練内容、訓練対象の変更・追加は、契約者が当社から提示された追加費用に対して承諾し、新たに本サービス への申込みが完了します。 | |
本サービスの訓練日及び時間帯 | 本サービスの訓練日及び時間帯は次の通りです。 訓練可能日:本サービスの有効期間中 毎日(1 年間 365 日)訓練可能時間帯:本サービス有効期間中 24 時間 |
本サービスで除外される訓練 | 本サービスは次の訓練は実施しません。 ① doc、docx、PDF ファイル以外の添付ファイルによる訓練。 ② ドメインを偽装して行う訓練。 ③ テキスト形式での URL を偽装した訓練。 ④ 手動によるメールやり取りが必要な訓練。 |
本サービスの訓練結果報告方法 | 本サービスの訓練結果報告方法は次の通りです。 ① 当社は、契約者から指定された時間帯に診断を実施し、診断終了後、診断結果報告書を作成します。 ② 診断結果報告書は、パスワード保護された PDF にて契約者にメールで送信します。 |
訓練報告情報の保管 | 本サービスの訓練結果報告の保管期間は診断実施日から 12 ヶ月としま す。 |
提供事業者 | 東京都渋谷区恵比寿 1 丁目 23 番 13 号 アルカイビル 3 階 株式会社 M&K |
本サービスの訓練内容の保証及び責任の制限について | ① 本サービスは、提供事業者が契約者の指定する訓練対象者に対 し、訓練メールを送付し添付ファイルの開封やメールに記載されたリンクのクリックによる行動のログを収集します。但し、本サービスは、提供事業者が契約者の指定する訓練対象者に対し、すべての詳細なログを収集することを保証するものではありません。 ② 本サービスにおいて収集されるログは、提供事業者の使用するシステムの環境によっては、一部もしくは複数の項目について収集がで きない場合があります。 |
③ 本サービスの訓練中に提供事業者のシステムが停止するなどの障害が発生した場合には、当社・提供事業者は、契約者が指定した訓練期間であっても訓練を中断します。なお、これにより中断した場合でも、訓練の中断により起因したあらゆる責任は契約者が負担するものとし、且つ当社・提供事業者がクレーム等への対応に費用を要した場合には、その費用も契約者が負担するものとします。また、中断より、当社は契約者に対して代金の減額等は行わないものとします。 ④ 提供事業者の訓練システム環境に問題が発生した場合において、訓練が予定通り実行されなかった場合であっても、提供事業者のシステムの問題解決後に、提供事業者が、予定されていた診断を実行した場合には当社は、契約者に対して、代金の減額等は負わないものとします。 | |
その他 | ① オンプレミス型においては、お客様サイトに専用サーバを設置させていただきます。 ② 専用サーバは提供事業者が指定するサーバとなり、契約者にてご購入いただきます。なお、専用サーバの費用は基本料(初年度)に含まれております。 ③ 契約者は、専用サーバの稼働に要する適切な設置環境、通信環境及び動作環境を自己の責任と負担において確保するものとします。また、契約者は提供事業者より専用サーバの稼働に要する環境に関して仕様、条件が定められている場合、必要な処置を講ずるものとします。 ④ 専用サーバの操作方法、設定方法、その他注意事項については、提供事業者指定の条件が適用されます。 ⑤ 専用サーバの保守については提供事業者が別途指定する条件により実施されます。ただし、本サービスの提供終了後については、当 該保守は終了し、当社および提供事業者は一切の責任と負担を負わないものとします。 ⑥ 前項の保守を実施してもなお、専用サーバの異常、不具合が解消されない場合は、契約者の負担にて専用サーバの代替品を購入いただく場合があります。 ⑦ 当社は、前各号に定める場合を除き、専用サーバの稼働、保守、障害、データ復旧等に関して何ら保証するものではなく、一切責任を負わないものとします。 |
3-3 AGEST 脆弱性診断サービス
AGEST 脆弱性診断サービスの内容及び条件は、「AGEST サイバーセキュリティ診断要項」に従い提供いたします。
料金表通則
(料金等の支払条件)
1 当社は、本サービスの納品完了後、毎月末締めにて料金を集計し、契約者へ請求するものとします。契約者は、本サービスの納品完了日の属する月の翌月末までに、本サービスの料金を支払うものとします。
(料金等の支払)
2 契約者は、料金その他の債務に関する費用について、当社が定める支払期日までに、当社指定の金融機関等において支払っていただきます。この場合において、契約者は、振込手数料を負担していただきます。
(消費税相当額の加算)
3 本規約の規定により料金その他の債務の支払を要するものとされている額は料金表に定めるものとし、消費税相当額を加算した額を請求するものとします。但し、料金表にて課税対象外である旨を明示した料金については、この限りでありません。
料金表
本サービスについて、以下の通り料金を定める
SecurityBlanket
基本料金
サービス品目 | 単位 | 金額 | ||
SecurityBlanket 365 | 1の利用契約ごとに | 300,000 円 | ||
SecurityBlanket Standard | 1の利用契約ごとに | 100,000 円 | ||
SecurityBlanket NW 365 | 1の利用契約ごとに | 210,000 円 | ||
SecurityBlanket NW Standard | 1の利用契約ごとに | 70,000 円 | ||
SecurityBlanket Pro | 1の利用契約ごとに | 800,000 円 | ||
SecurityBlanket Advance | 1の利用契約ごとに | 500,000 円 | ||
SecurityBlanket NW Pro | 1の利用契約ごとに | 500,000 円 | ||
SecurityBlanket MT (SaaS 型) | 基本料 | 1の利用契約ごとに | 300,000 円 | |
アカウント料 (1 回分/2 回分) | ~100 アカウント | 1の利用契約ごとに | 140,000 / 200,000 円 | |
~500 アカウント | 1の利用契約ごとに | 210,000 / 300,000 円 | ||
~1,000 アカウント | 1の利用契約ごとに | 280,000 / 400,000 円 | ||
~2,000 アカウント | 1の利用契約ごとに | 350,000 / 500,000 円 | ||
SecurityBlanket MT (オンプレミス型) | 基本料※1 (初年度/次年度 以降) | Micro Server 型 | 1の利用契約ごとに | 1,800,000 / 360,000 円 |
1U ラックマウント型 | 1の利用契約ごとに | 2,200,000 / 360,000 円 | ||
ドメイン追加料 (追加/更新) | 1 ドメイン | 1の利用契約ごとに | 300,000 / 60,000 円 | |
5 ドメイン | 1の利用契約ごとに | 1,250,000 / 250,000 円 | ||
10 ドメイン | 1の利用契約ごとに | 2,000,000 / 400,000 円 | ||
20 ドメイン | 1の利用契約ごとに | 3,000,000 / 600,000 円 | ||
オンサイトセットアップサービス※2 | 1の利用契約ごとに | 個別見積 | ||
備考 ※1 送信先ドメイン(1 ドメイン分)を含みます。 ※2 オンサイトセットアップサービスは東京近郊のみの料金を記載。(それ以外については要個別見積) | ||||
オプション費用
サービス品目 | 単位 | 金額 |
追加 1URL | 1URL ごとに | 24,000 円 |
追加 1IP | 1IP ごとに | 50,000 円 |
オンサイト診断※ | 1 の現場作業ごとに | 220,000 円 |
報告会※ | 1 回ごとに | 150,000 円 |
ツール設定代行 | 1 回ごとに | 100,000 円 |
備考 | ||
1 オンサイト診断の費用は、3 日以内の前提の料金を表示しており、1 日追加ごとに 15,000 円要します。
2 オンサイト診断、報告会には別途交通費を要します(東京、神奈川、埼玉、千葉を除く)
サービス品目 | 単位 | 金額 |
AG セキュリティ NW | 1の利用契約ごとに | 個別見積 |
AG セキュリティApp | 1の利用契約ごとに | 個別見積 |
AG セキュリティPentest | 1の利用契約ごとに | 個別見積 |
AG セキュリティSmartPhone | 1の利用契約ごとに | 個別見積 |
AG セキュリティIOT | 1の利用契約ごとに | 個別見積 |
AGEST 脆弱性診断サービス基本料金
オプション費用
サービス品目 | 単位 | 金額 |
AG セキュリティNW (追加1IP) | 1IP ごとに | 個別見積 |
AG セキュリティApp (追加1URL) | 1URL ごとに | 個別見積 |
附則
(実施期日)
本規約は、平成 28 年 12 月 1 日から有効となります。
附則
(実施期日)
1 この改正規定は、2022 年 6 月 30 日から有効となります。(品目の追加)
2 サービス品目に新たに AGEST 脆弱性診断サービスを追加し、これに伴う変更を行いました。
附則
(実施期日)
1 この改正規定は、2023 年 4 月 28 日から有効となります。
(品目の追加)
2 サービス品目に新たに「SecurityBlanet NW 365」、「SecurityBlanket MT」を追加し、これに伴う変更を行いました。
附則
(実施期日)
1 この改正規定は、2023 年 12 月 1 日から有効となります。
(提供条件を変更)
2 「AGEST 脆弱性診断サービス」における一部提供条件の変更を行いました。
附則
(実施期日)
1 この改正規定は、2024 年 6 月 5 日から有効となります。
(表記の修正)
2 「AGEST 脆弱性診断サービス」におけるサービス内容について一部表記の修正を行いました。