CSIRT 構築ベストプラクティス利用規約
株式会社ソリトンシステムズ
CSIRT 構築ベストプラクティス利用規約
第1👉 総則
第 1 条(目的)
株式会社ソリトンシステムズ(以下「当社」といいます。)は、CSIRT 構築ベストプラクティスス利用規約(以下 「本規約」といいます。)を定め、本規約に従い CSIRT 構築ベストプラクティス(以下「本サービス」といいます)を提供します。
第2条(規約の適用)
1 当社は、本規約等に基づいて本サービスを提供します。
2 本サービス内の個別機能について個別規約が定められている場合又は本規約の内容と異なる別途の個別契約が締結されている場合、当該個別機能に関しては、当該個別規約及び個別契約が本規約に優先して適用されます。本規約、個別規約、個別契約及び当社ウェブサイトを総称して、「本規約等」といいます。
3 お客様が本サービスを利用することにより、お客様は本規約等に同意したものと見なします。
4 お客様が本サービスの利用に関して代理店との間で契約を締結している場合、当該契約が本規約等に優先して適用されますが、当社は、本規程等に規定のない責任又は義務を負いません。なお、当社は、当該契約の内容等(当該契約に起因してお客様に生じた損害等を含みます。)について一切関知せず、一切の責任を負わないものとします。
第3条(本規約等の変更)
1 当社は、民法第548条の4に定める定型約款の変更の規定に従い、本規約等を変更する旨、変更の内容及び変更の効力発生日を、当社のウェブサイト上での表示、お客様に対する電子メールでの通知等の方法等にて通知することにより、お客様の事前の承諾を得ることなく本規約等を変更することができるものとします。
2 本規約等の変更後に本サービスを申し込み又は利用した場合、お客様は変更内容に同意したものと見なします。
第2👉 サービスに関する事項
第4条(サービスの内容)
1 本サービスは、法人であるお客様が、情報セキュリティインシデント発生時に備えるための組織であるCSIRT(Computer Security Incident Response Team: コンピュータセ
キュリティ事案対処チーム)の基盤を構築するために、当社が開発した以下のテンプレートおよび構築支援サポートを提供するサービスです。
(1)CSIRT構築ベストプラクティステンプレート一式(以下「テンプレートサービス」といいます。)
(Microsoft Officeの文書ソフトの形式。以下「本テンプレート」といいます。)
(2)専門家による1か月間の無償サポート(以下「無償サポートサービス」といいます。)
(3)専門家によるCSIRT構築有償サポート(以下「オプションサービス」といいます。)
2 前項第3号のサービスは、前項第1号のテンプレートを購入した法人のお客様に限り、申し込むことができます。
第5条(サービスの利用申込)
お客様は、本規約等に同意のうえ、書面又は電子的な方法により本サービスの利用申込を行うものとします。なお、本規約等に同意できない場合、本サービスを利用することはできません。
第6条(契約の成立)
1 お客様が当社から直接本サービスを購入する場合、本規約等を契約条項とした当社及びお客様間の本サービスの利用契約は、当社が前条の利用申込を承諾しこれをお客様に書面又は電子的な方法にて通知したときに成立するものとします。
2 お客様が代理店を通じて本サービスを購入する場合、当該代理店が当社に対して提出したお客様の本サービス利用に関する注文を当社が承諾しこれをお客様に書面又は電子的な方法にて通知することを条件として、お客様が本サービスを利用できるものとします。
3 お客様は、前2項の通知をもって利用契約の成立を確認したものと見なし、実際のサービス利用の有無にかかわらず、当社又は代理店に対し本サービス利用料金の支払い義務を負うものとします。
第7条(本サービスの利用期間)
本サービスの利用期間は、本規約等の定めに従い本サービスの提供が終了される場合を除き、本契約の成立時から以下に定めるときまでとします。
(1)テンプレートサービス:お客様は、納品後、第14条の定めに従うことを条件として、本テンプレートを永久に利用することができます(ただし、本契約が解除された場合を除きます)。
(2)無償サポートサービス:本テンプレートを受領した日から1ヶ月間。
(3)オプションサービス:本テンプレートを受領した日から6ヶ月間。
第8条(サービス料金)
本サービスの料金は、当社ウェブサイト又は当社からお客様に提示する見積書など、当社からの各種案内に基づき本サービスの利用の対価としてお客様が当社に支払う料金(追加費用及びその他料金のすべてを含みます。以下同じ。)とし、サービス利用申込書など当社が認めた様式により、両者が合意した金額とします。
第9条(サービス料金の支払期限、支払方法)
1 お客様は、前条の本サービス料金を当社が発行する請求書に従い、請求書が発行された月の翌月末を期限として、当社指定の銀行口座に支払うものとします。ただし、お客様が代理店を通じて本サービスを申し込まれた場合はこの限りではありません。なお、当該支払に係る振込手数料、消費税その他の費用はお客様の負担とします。
2 当社は、本テンプレートの納品後、テンプレートサービス(無償サポートサービスを含む)の料金全額に関する請求書をお客様に対し発行します。ただし、お客様が代理店を通じて本サービスを申し込まれた場合はこの限りではありません。
3 当社は、オプションサービスの料金及び第11条第5項に基づきお客様の負担となる経費について、毎月、その前月における専門家の稼働時間に基づき計算される料金及び前月に発生した経費の請求書をお客様に対し発行します。ただし、お客様が代理店を通じて本サービスを申し込まれた場合はこの限りではありません。
4 本サービス料金その他本規約等上の債務の支払を遅延した場合、お客様は、遅延が発生した日から全額の支払日まで遅延金に対する年14.6%の割合で算出した金額を遅延損害金として当社に支払うものとします。
5 本サービスの利用を終了した場合、その理由の如何にかかわらず、お客様から受領したサービス料金の返金は行わないものとします。
第10条(サービス料金の改定)
1 当社は、お客様の事前の承諾を得ることなく本サービス料金を改定することができるものとします。改定後の本サービス料金は、改定後に申し込まれた本サービスにのみ(オプションサービスについては、改定後にお客様よりご依頼のあった作業分にのみ)適用されます。
2 改定後の本サービス料金は、文書でのお知らせ、お客様に対する電子メールでの通知、ウェブサイト上での表示等、当社が適切と判断する方法でお客様に通知します。
3 本サービス料金の改定後に本サービスを申し込んだ場合、お客様は改定後の本サービス料金に同意したものと見なします。
第11条(納品および受領)
1 当社は、第6条に定める契約成立日から起算して10営業日以内に、電子データで本テンプレートを電子メールその他の電磁的方法にてお客様に直接納品します。
2 お客様は、納品物にデータの破損があった場合又はテンプレート一式の一部が含まれていない場合は、納品後30日以内に、当社に書面又は電子メールにて連絡をするものとします。この場合、当社は直ちに正常なファイルをお客様に再納品いたします。
3 お客様は、第1項のテンプレートを受領した日から1ヶ月以内に限り、無償サポートを利用することができます。
4 無償サポートサービス及びオプションサービスにより提供されるサポートの内容は、本テンプレートをお客様の組織に合わせ調整しお客様においてCSIRTを構築するにあたっての支援業務として当社が認めるものとなり、お客様からの個別の依頼を当社が承諾することで提供されます。
5 無償サポートサービス及びオプションサポートサービスの提供に関して当社にて発生する旅費交通費その他の経費はお客様の負担とします。ただし、交通費について、東京23区および近郊(当社本社から電車を利用して1時間以内での移動が可能な範囲に限る)への移動についてはこれを請求しないものとします。
6 当社は、専門家として合理的な範囲内で無償サポートサービス及びオプションサービスを提供いたしますが、その対応内容又は結果について保証するものではありません。
第12条(交換および返品)
当社は、本テンプレートの内容がお客様の求める条件又は目的に合致することその他本テンプレートの内容について一切の保証を行いません。前条第2項に定める再納品を除き、本テンプレートのお客様への納品後における本テンプレートの交換又は返品は一切お受けいたしませんので、あらかじめご了承ください。
第13条(サービスの終了)
1 当社は、お客様が次の各号のいずれかに該当する場合、お客様に書面又は電子的な方法による通知をすることで、お客様に対する本サービスの提供を終了することができるものとします。
(1)本サービス料金又は遅延損害金について支払期日を経過しても支払わない場合
(2)本サービスの利用申込書に虚偽の記入をした場合
(3)本サービスの利用に関し、直接又は間接を問わず、当社又は当社の委託先に過大な負荷又は重大な支障を与えた場合
(4)本規約等に違反する行為により、当社の業務の遂行又は当社若しくは当社の指定した業者の電気通信設備に支障を及ぼした場合又は及ぼすおそれがある場合
(5)差押、仮差押、仮処分、競売の申立てがあったとき、又は公租公課の滞納処分その他公権力の処分を受けた場合
(6)破産手続、民事再生手続、会社更生手続の開始の申立てをし、又は第三者からこれらの申立てを受けた場合
(7)法令に違反し又は公序良俗に反する態様において本サービスを利用したとき又はそのおそれがある場合
(8)本サービス料金の支払方法に変更があり、変更した支払方法に必要なお客様の情報が確認できない場合
(9)本規約等に違反し、当社の催告に関わらず当該違反が是正されない場合
(10)前各号のほか、当社がお客様への本サービスの提供が適当でないと判断した場合
2 お客様は、前項第5号又は第6号に該当する事由が生じた場合又は生じるおそれがある場合、当社に対しその旨を速やかに書面又は電子的な方法により通知するものとしま す。
3 本条に従い本サービスの提供を終了した場合、お客様は当該解約により当社に生じた損害を賠償する義務を負うものとします。
第14条(著作xx)
1 本サービスにおいて、当社がお客様に提供する一切の物品等(本規約、本テンプレート、各種ソフトウェア、取扱マニュアル、ウェブサイト、メールマガジン等を含みま
す。)に関する著作権、特許権、商標権、ノウハウ等の一切の知的財産権は、当社又は当該物品等の使用を当社に対して許可する者に帰属するものとします。
2 お客様は、前項の物品等を以下のとおり取り扱っていただきます。
(1)本サービスの利用目的以外に使用しないこと。
(2)本テンプレートについて、お客様の法人におけるCSIRT基盤構築の目的以外に使用しないこと。
(3)営利目的の有無を問わず、お客様の同一法人に属さない組織や第三者又はその役員、従業員、下請業者等に閲覧させ、又は貸与・譲渡等しないこと。
(4)当社又は本サービスの提供に不可欠な当社の協力事業者が表示した著作権表示等を削除又は変更しないこと。
第3👉 雑則
第15条(禁止行為)
1 お客様は、本サービスの利用にあたり、次の各号に定める行為を行ってはならないものとします。
(1)法令に違反する行為、そのおそれのある行為、又はそれに類似する行為
(2)個人情報その他第三者に関する情報を偽りその他不正な手段を用いて収集、取得する行為、又はそれに類似する行為
(3)個人情報を本人の同意なく違法に第三者に開示、提供する行為、又はそれに類似する行為
(4)当社又は第三者の著作権、その他の知的財産権を侵害する行為、又はそのおそれのある行為
(5)当社又は第三者の法的保護に値する一切の利益又は権利を侵害する行為、又はそのおそれのある行為
(6)犯罪行為、犯罪行為をそそのかす行為、若しくは容易にさせる行為、又はそれらのおそれのある行為
(7)虚偽の情報を意図的に提供する行為、又はそれに類似する行為
(8)本サービスの提供を妨害する行為、又はそのおそれのある行為
(9)本サービスに関連してコンピューターウイルス等、第三者の業務を妨害若しくはそのおそれのあるコンピュータープログラムを使用する行為、第三者に提供する行為、又はそのおそれのある行為
(10)その他、第三者の法的利益を侵害する方法若しくは公序良俗に反する方法又は態様において本サービスを利用する行為
第16条(情報の保護)
1 当社は、本サービスの提供に関連して知り得たお客様の秘密情報及びお客様の個人情報を第三者に開示せず、又は本サービスの提供の目的以外に使用しないものとします。ただし、法令の定めに基づき又は権限ある官公署や法執行機関から開示の要求があった場合は、当該法令の定めに基づく開示先に対し開示することができるものとします。
2 お客様は、前項にかかわらず、当社が本サービスの提供に関連して知り得たお客様の個人情報のうち次の各号に定めるものを、第三者への提供を含み、当該各号に定める利用目的(以下「利用目的」といいます。)の達成に必要な範囲内で取り扱うことに同意するものとします。
(1)本サービスの提供、問い合わせ対応等に伴い必要となる個人認証、料金等の請求、与信管理、システム運用、カスタマーサービス運用、ならびに料金等の変更及び本サービスの変更、追加又は廃止等に係る通知をするため、ユーザーID、会社名、部署名、氏 名、電子メールアドレス、電話番号、ファックス番号、住所、その他契約情報(申込日、契約日、利用サービス、利用状況、料金等の支払方法等契約の内容に関する情報を含みます。)、及び料金等情報を利用すること
(2)本サービスの提供との関連において、お客様等からの請求、問い合わせ及び苦情に対する対応、サポート、又は連絡をするため、氏名、ユーザーID等、住所、電話番号、ファックス番号、電子メールアドレス、及び料金等情報等を利用すること
(3)本サービスの提供の終了処理のため、ユーザーID等、通信履歴、及びその他当該お客様の退会処理に必要な情報等を本サービスの当該お客様への提供終了処理後も当社所
定の期間保有し、利用すること
(4)個人情報の利用に関する当該お客様等の同意を得るための、電子メールの送信若しくは印刷物の郵送等を行い、又は電話をするため、氏名、ユーザーID等、住所、電話番号、及び電子メールアドレス等を利用すること
(5)その他任意にお客様の同意を得た利用目的のため、当該お客様の個人情報を利用すること
(6)法令の定めに基づき又は権限ある官公署からの開示要求に従いお客様等の個人情報を開示するため、当該お客様の個人情報を利用すること
3 お客様は、当社が保有するお客様の個人情報についてデータの開示を求めることができるものとします。またその結果、誤りがあれば当該データの訂正又は利用の停止を求めることができるものとします。開示請求への対応は、当該お客様本人であることを当社が確認できた場合に限るものとします。なお、開示請求にあたり、当社が規定する所定の手数料を支払うものとします。
4 お客様の個人情報の取扱いに関する問合せ窓口は次の通りとします。
問合せ窓口:株式会社ソリトンシステムズ 情報システム部 個人情報保護担当方針と連絡先:xxxxx://xxx.xxxxxxx.xx.xx/xxxxxxx.xxxx
手続き案内:xxxxx://xxx.xxxxxxx.xx.xx/xxxxxxx/xxxxx_xxxxxxxxx.xxxx対応言語:日本語
第17条(反社会的勢力の排除)
1 お客様及び当社は、現在、暴力団、暴力団員、暴力団員でなくなった時から5年を経過しない者、暴力団準構成員、暴力団関係企業、総会屋等、社会運動等標ぼうゴロ又は特殊知能暴力集団等その他これらに準ずる者(以下これらを「暴力団員等」といいます。)に該当しないこと、及び次の各号のいずれかに該当しないことを表明し、かつ将来にわたっても該当しないことを表明し、保証するものとします。
(1)暴力団員等が経営を支配していると認められる関係を有すること
(2)暴力団員等が経営に実質的に関与していると認められる関係を有すること
(3)自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を与える目的をもってするなど、不当に暴力団員等を利用していると認められる関係を有すること
(4)暴力団員等に対して資金等を提供し、又は便宜を供与するなどの関与をしていると認められる関係を有すること
(5)役員又は経営に実質的に関与している者が暴力団員等と社会的に非難されるべき関係を有すること
2 お客様及び当社は、自ら又は第三者を利用して次の各号のいずれかに該当する行為を行ってはならないものとします。
(1)暴力的な要求行為
(2)法的な責任を超えた不当な要求行為
(3)取引に関して、脅迫的な言動をし、又は暴力を用いる行為
(4)風説を流布し、偽計を用い又は威力を用いて相手方の信用を毀損し、又は相手方の業務を妨害する行為
(5)その他前各号に準ずる行為
3 お客様及び当社は、相手方が第1項のいずれかに違反すると疑われる合理的な事情がある場合、当該違反の有無につき、相手方の調査を行うことができるものとし、相手方はこれに協力するものとします。また、お客様及び当社は、自らが第1項のいずれかに違反し、又はそのおそれがあることが判明した場合、相手方に対し、直ちにその旨を通知するものとします。
4 お客様及び当社は、相手方が前三項のいずれかに違反した場合、相手方の有する債務に関する期限の利益を喪失させ、また、通知又は催告等何らの手続を要しないで直ちに本サービスの提供を終了し本サービス利用契約を解約することができるものとします。
5 お客様及び当社は、前項に基づく本サービスの提供終了又は解約により相手方が被った損害について、一切の義務及び責任を負わないものとします。
第18条(再委託)
当社は、お客様に対する本サービスの提供に関して必要となる業務の全部又は一部を当社の判断にて第三者に再委託することができるものとします。この場合、当社は、当該再委託先(以下「再委託先」といいます。)に対し、当該委託業務の範囲内において、第
16条(情報の保護)のほか当該再委託業務の遂行について本規約等所定の当社の義務と同等の義務を負わせるものとします。
第19条(xxxxの譲渡禁止)
1 お客様は、本サービスを利用する権利及び本規約等に基づく地位を第三者に譲渡し又は承継させることはできないものとします。
2 合併又は会社分割、営業譲渡などにより本規約等に基づく地位が承継された場合、当該地位を承継した法人は、当社に対し、速やかに承継があった事実を証明する書類を添えて、その旨を通知するものとします。
3 当社は、前項の承継を承諾しない場合、前項の通知受領後1ヶ月以内に、承継法人に書面又は電子的な方法により通知することで本サービスの利用契約を解約することができるものとします。なお、当該解約に関する事項については第13条(サービスの終了)の定めを準用します。
4 当社が第2項の承継を承諾した場合、承継法人は本規約等に基づく一切の債権及び債務を承継するものとします。
第20条(損害賠償)
1 本サービスの提供に関し、当社がお客様に対して負担する補償及び賠償の責任範囲は次の各号のとおりとします。
(1)当社が、本規約等に定めた事項を遵守できないことに対し一定の補償を行う旨規定した場合、当社は当該補償以外には一切責任を負わないものとします。ただし、当社に故意又は重過失がある場合はこの限りではありません。
(2)前号のほか、当社は、当社が本規約等に定める義務に違反したことが直接の原因でお客様に現実に生じた通常の損害を賠償する責任を負うものとします。ただし、当該賠償の累計総額は、当社に故意又は重過失がある場合を除き、当該損害の発生日から起算して過去1
2ヶ月間にお客様が当社に支払った本サービス料金の総額を限度とします。
2 前項各号の範囲をもって、当社の責に基づく補償及び賠償責任の限度とします。当社は、いかなる場合も、当社の責に帰すことのできない事由から生じた損害、当社の予見の有無を 問わず特別の事情から生じた損害、逸失利益については一切責任を負わないものとします。
3 お客様は、第1項各号の請求をなし得ることとなった日から3ヶ月以内に請求をしなかったときはその権利を失うものとします。
4 当社は、本条による損害賠償を、相当額の本サービスの提供又は本サービス期間の延長をもって代えることができるものとします。
5 当社は、お客様が本規約等に違反したことにより当社に損害が生じた場合、当該お客様に対し当該損害の賠償を請求することができるものとします。
第21条(免責)
1 当社がお客様に対して負担する責任範囲は前条の範囲に限られるものとし、次の各号の事由によりお客様に生じた損害については、債務不履行責任、不法行為責任、その他法律上の請求原因の如何を問わず、一切責任を負わないものとします。
(1)天災地変、騒乱、暴動等の不可抗力
(2)お客様設備の障害又は本サービス用設備までのインターネット接続サービスの不具合等お客様の接続環境の障害
(3)本サービス用設備からの応答時間等インターネット接続サービスの性能値に起因する障害
(4)当社が第三者から導入しているコンピューターウイルス対策ソフトウェアについて、当該第三者からウイルスパターン、ウイルス定義ファイル等を提供されていない種類のコンピューターウイルスの本サービス用設備への侵入
(5)当社が定める手順及びセキュリティ手段等をお客様が遵守しないことに起因して発生した損害
(6)法令の定めに基づく強制の処分その他裁判所の命令若しくは法令に基づく強制的な処分
(7)当社の責に帰すことのできない事由による納品物の搬送途中での紛失等事故
(8)再委託先の業務に関するもので、再委託先の選任及び監督について当社に過失などの帰責事由がない場合
(9)その他当社の責に帰すことのできない事由
2 当社は、お客様が本サービスを利用することにより、お客様と第三者との間で生じた紛争について一切責任を負わないものとします。
第22条(準拠法、合意管轄)
1 本規約等は日本法に準拠するものとします。
2 お客様と当社の間で本規約等に関して訴訟の必要が生じた場合、東京地方裁判所を第xxの専属的合意管轄裁判所とします。
2023 年 1 月 31 日版