IBM X-Force Exchange

サービス記述書

IBM X-Force Exchange

本「サービス記述書」は IBM がお客様に提供する「クラウド・サービス」について規定するものです。お客様とは、会社、その許可ユーザーおよび「クラウド・サービス」の受領者を意味します。

1. クラウド・サービス

IBM が提供する「クラウド・サービス」は以下に記載されています。

「クラウド・サービス」により、お客様は、お客様に影響を及ぼす可能性のある脅威を分析することができるようになり、その他のユーザーと脅威の指標について情報を共有することができます。この「クラウド・サービス」は、以下のフィーチャーと機能を提供します。

a. Common Vulnerability Expression (CVE) を使用する IP、URL、マルウェア、および脆弱性などの指標を使用することで、ユーザー・インターフェースまたはプログラム方式 (API など) により「クラウド・サービス」のリポジトリーを検索して脅威に関するインテリジェンスを見つける機能。

b. 1 つ以上の公開、プライベートまたはグループのコレクションの作成。そのコレクションには、お客様が後日の参照のために収集した情報を保存します。

c. 本「サービス記述書」の第 3 条に従い、社内使用のために、集約した情報をお客様の企業内の個人にエクスポートする能力。

d. IBM Security App Exchange へのアクセス。

2. セキュリティーの内容

本「クラウド・サービス」は、IBM の「IBM SaaS」に関する「Data Security and Privacy Principles」 (xxxx://xxx.xxx.xxx/xxxxx/xxxx-xxxxxxxx で入手可能) および本セクションの追加条件に従うものとします。 IBM の「Data Security and Privacy Principles」が変更される場合であっても、それにより「クラウド・

サービス」のセキュリティーのレベルが低下することはありません。

保護対象のデータの処理およびデータの特性により提示されるリスクに対して技術的および組織上のセキュリティー対策が適切であると、お客様がデータ管理者として判断する場合には、本「クラウド・ サービス」を使用して、個人データが含まれるコンテンツを処理することができます。お客様は、本

「クラウド・サービス」では機微な個人データや追加の規制要件の対象となるデータを保護するためのフィーチャーが提供されないことを認識しています。お客様は、IBM がコンテンツに含まれているデータのタイプを把握していないこと、および「クラウド・サービス」の適合性や適用中のセキュリティー保護に関して評価を行えないことに同意します。

この「クラウド・サービス」は、IBM プライバシー・シールド認定に含まれ、お客様が米国でコンテンツをホストすることを選択した場合に、IBM の「Privacy Shield Privacy Policy」 (xxxx://xxx.xxx.xxx/xxxxxxx/xxxxxxx/xx/xx/xxxxxxx_xxxxxx.xxxx に掲載) が適用されます。

3. コンテンツ

3.1 定義

「クラウド・サービス」には、「IBM コンテンツ」、「お客様コンテンツ」および「コミュニティー・コンテンツ」の使用ならびに各コンテンツへのアクセスが含まれます。以下の定義が適用されます。

a. コンテンツ –「クラウド・サービス」を介してアクセス可能なあらゆる情報、データ、ファイル、テキスト、グラフィックス、ソフトウェア、コード、メッセージ、検索照会からの出力、検索照会への入力、ディスカッション・フォーラム・コンテンツ、手法またはその他の素材を意味します。

b. IBM コンテンツ –「クラウド・サービス」により IBM からお客様に提供された「コンテンツ」を意味します。ただし、「お客様コンテンツ」および「コミュニティー・コンテンツ」は除きます。

「IBM コンテンツ」には、IBM X-Force Exchange API および付随する API 文書、および IBM Security App Exchange からダウンロードされたアプリが含まれます。

c. お客様コンテンツ – お客様が「クラウド・サービス」に入力もしくは投稿する、「クラウド・サービス」上で表示する、「クラウド・サービス」に送信する、または「クラウド・サービス」を介して提供する「コンテンツ」を意味します。「お客様コンテンツ」には、「クラウド・サービス」を介して他の「クラウド・サービス」ユーザーにお客様が提供する「コンテンツ」も含まれます。

d. コミュニティー・コンテンツ – 他の「クラウド・サービス」ユーザーから「クラウド・サービス」を介してお客様に提供された「コンテンツ」を意味します。

3.2 IBM コンテンツ

「IBM コンテンツ」は IBM が所有するもの、またはラインセンスによって IBM に提供されたもの、またはその他の理由により IBM が使用できるものをさします。IBM、そのライセンサーまたはサプライ ヤーは、「IBM コンテンツ」のすべての権利、権原、および権益を保持します。「IBM コンテンツ」の著作権は、米国またはその他の国の著作xxに基づき、IBM、IBM のライセンサーまたは IBM のサプライヤーに帰属し、また、所有権および知的財産権にかかわる法律の適用を受けます。

本「サービス記述書」を条件に、IBM はお客様に、以下を介して「IBM コンテンツ」にアクセスする非独占的で譲渡不可能な制限付きランセンスを付与します。(i) グラフィカル・ユーザー・インターフェース、または (ii) 単一スレッドで単一プロセスのコンピューター・プログラムによる X-Force Exchange アプリケーション・プログラミング・インターフェース (API)。いずれの場合も、お客様の調査および脅威調査をサポートするためのお客様による個人使用、内部使用、非商業的使用のみを目的とします。お客様は「IBM コンテンツ」または「サービス」の大部分またはコンテンツ全体を複製したり、複製しようとしたりしてはいけません。お客様は、「IBM コンテンツ」に含まれる、または「IBM コンテンツ」に添付されるすべての著作権表示、情報、および制限に従うものとし、「IBM コンテンツ」に含まれるテキスト、著作権、またはその他の財産権表示を削除しないものとします。お客様は、「サービス」に関連するアクセス制限を回避したり、回避しようとしたりすることを許可されていません。IBM は、お客様がアクセス制限を回避したり、回避しようとしたりした場合を含めて、IBM の裁量で、お客様による

「サービス」へのアクセスを終了または中断できます。

「IBM コンテンツ」は、IBM X-Force Exchange Commercial API (xxxx://xxx- 00.xxx.xxx/xxxxxxxx/xxxxxxxx/xx/x-xxxxx-xxxxxxxx-xxxxxxxxxx-xxx に詳細あり) を通じた商業的使用に対して利用可能です。「IBM コンテンツ」のサブセットは、IBM X-Force Exchange Software Development Kit (xxxx://xxx-00.xxx.xxx/xxxxxxxx/xxxxxxxx/xx/xxxxxx-xxxxxxxx-xxx に詳細あり) を通じた商業的使用に対して利用可能です。

上記に明示的に規定されている場合を除き、お客様は「IBM コンテンツ」のコピー、変更、複製、送信、販売、販売のための提供、貸与、リース、ライセンス付与、再使用許諾、再配布、またはその他の方法

による第三者への提供を行わないものとします。

「IBM コンテンツ」は、IBM が信頼しうると確信する内部および第三者の情報源から取得した情報に基づき現状のまま提供するものであり、その精度、正確性、整合性、完全性もしくは適時性を一切表明または保証するものではありません。お客様は、IBM が「IBM コンテンツ」の正確性の監査や検証を行わないことに同意します。

3.3 お客様コンテンツ

お客様は「お客様コンテンツ」に責任を負うものとし、本「サービス記述書」において「お客様コンテンツ」をライセンスするための所有権および知的財産権を保持するものとします。「クラウド・サービス」上または「クラウド・サービス」経由で「お客様コンテンツ」を入力、投稿、表示、送信、またはその他の方法で提供することにより、お客様は IBM に、「クラウド・サービス」内またはその他の IBM製品もしくはサービスにおいて、「お客様コンテンツ」またはその一部を使用し、使用させ、他に使用許諾し、コピーし、複製し、上演・演奏もしくは上映し、フォーマットし、変更もしくは二次的著作物を作成し、翻訳し、再配置し、公開し、配布するための、全世界における非独占的で支払済みの権利を付与するものとします。

お客様は、開示、差し止め命令、注文に関する規制、またはお客様によるかかる「コンテンツ」の

「サービス」への入力を禁止するその他の制限が適用されるいかなる情報も、「お客様コンテンツ」に

含めることはできません。お客様は、お客様の「コンテンツ」を「クラウド・サービス」を通じて入力、投稿、表示、伝送、またはその他の方法で提供する際、適用される輸出入規制および経済制裁に関する

法規制を遵守する責任を負います。お客様は、お客様の「コンテンツ」に、ITAR (International Traffic in Arms Regulations/武器国際取引に関する規則) の対象である、輸出許可を必要とする、または輸出に関する適用法規制で輸出が制限されている、情報やソース・コードを含めません。

お客様は、「お客様コンテンツ」に含まれる可能性のある個人に関する個人情報について適切な対策を講じることに同意します。一部の国または地域の法律では、「お客様コンテンツ」に個人情報を含める前に各個人の同意を得ることを要求されることがあります。お客様は、「お客様コンテンツ」に個人情報を含める前に、あらゆる適用法令を遵守すること、必要な同意をすべて取得すること、および必要なすべての開示を行うことに同意します。

お客様は、公開、グループまたはプライベートのコレクションを通じて、「クラウド・サービス」のその他のユーザーとお客様の「コンテンツ」を共有することを選択できます。公開コレクションで共有されるお客様の「コンテンツ」について、お客様は、「クラウド・サービス」ユーザーに、かかる「コンテンツ」またはその一部を使用、コピー、再作成、修正する、および、かかる「コンテンツ」の二次的著作物を作成する、および、かかる「コンテンツ」またはその一部を配布するための全世界における非独占的で支払い済みの権利およびライセンス (「xxxxx・xxxxx」) を付与します。お客様が公開コレクションを通じて共有する「お客様コンテンツ」は、すべての他の「クラウド・サービス」ユーザーに表示されることになり、また当該ユーザーによって使用される場合があります。グループ・コレクションで共有される「お客様コンテンツ」について、お客様は、グループ・コレクションのメンバーである「クラウド・サービス」ユーザーに、かかる「お客様コンテンツ」またはその一部を内部の非商業的な用途でのみ使用、コピー、再作成、修正する、および、かかる「お客様コンテンツ」の二次的著作物を作成するための全世界における非独占的で支払い済みの権利およびライセンスを付与します。

お客様は、(a) 本書に記載されたライセンスおよびその他の権利を付与するのに必要な、「お客様コンテンツ」に関する十分な権利を有していること、(b) お客様の知る限りにおいて、「お客様コンテンツ」は第三者の著作権、特許、その他の知的財算権、またはその他の権利 (プライバシー権を含みます。) を侵害していないこと、(c)「お客様コンテンツ」にウィルス、マルウェアまたは有害コードが含まれていないこと、(d)「お客様コンテンツ」にはお客様または第三者の機密もしくは企業秘密とみなされる情報が含まれていないこと、ならびに (e) お客様の知る限りにおいて、「お客様コンテンツ」は正確であることを表明して保証するものとします。

IBM は、義務ではありませんが、お客様に責任を負うことなく、何らかの理由で「クラウド・サービス」上の「お客様コンテンツ」を削除または表示拒否をすることができます。IBM には「お客様コンテンツ」を保管する義務はないため、「お客様コンテンツ」の削除について、または「お客様コンテンツ」の保

管、送信、受信の障害について責任も義務も負いません。

3.4 コミュニティー・コンテンツ

お客様は、「コミュニティー・コンテンツ」へのアクセスを含め、「クラウド・サービス」の他のユーザーとお客様とのやりとりに対して責任を負います。お客様が第 3.3 項の「パブリック・ライセンス」に従って「コミュニティー・コンテンツ」をコピー、再作成、配布またはその他の方法で利用可能にする場合、お客様は「コミュニティー・コンテンツ」についての貴族表示を提供しなければなりません。お客様は、IBM のポリシー、本「サービス記述書」に違反する、またはそれ以外の違反的なものに該当する「コミュニティー・コンテンツ」にさらされる場合があります。お客様はお客様自身の責任で「コ

ミュニティー・コンテンツ」にアクセスします、また、お客様は「コミュニティー・コンテンツ」が

「現状」のまま提供されていることに同意します。IBM は「コミュニティー・データ」の完全性、それがxxであること、その正確性、または信頼性を是認、サポート、表明、保証しません。いかなる場合も IBM は「コミュニティー・コンテンツ」に対して義務を負いません。これには、「コミュニティー・コンテンツ」の誤りや不作為、または「コミュニティー・コンテンツ」を使用した結果として被るあらゆる種類の損失や損害が含まれますが、これらに限られません。

「コミュニティー・コンテンツ」には、下記の第 4.1 項に記載された他の「クラウド・サービス」ユーザーのユーザー・プロファイル情報が含まれます。お客様は、他の「クラウド・サービス」ユーザーに脅威に関するインテリジェンス情報を伝達する以外の目的でプロファイル情報のデータ・マイニング、コピーまたはそれ以外の方法での使用をすることはできません。

「コミュニティー・コンテンツ」には、IBM が運用していない Web サイトへのリンクが含まれる場合があります。IBM は当該 Web サイトのコンテンツ、製品、素材、または実践 (プライバシーの実践を含み

ます。) に対して責任を負いません。お客様は、「コミュニティー・コンテンツ」へアクセスすることにより、お客様が違反に該当する Web サイト、わいせつな Web サイト、またはその他好ましくない Webサイトと感じる第三者の Web サイトにさらされる場合があることを理解します。IBM は、「コミュニ ティー・コンテンツ」からのハイパーリンクなどによりアクセス可能な第三者の Web サイトの品質、コンテンツ、性質または信頼性について、保証、表明、是認あるいは担保を一切行いません。

3.5 IBM Security App Exchange

IBM Security App Exchange からダウンロードされたアプリまたはその他の資料は、かかるアプリまたは資料に付随する別個のライセンス条項が適用されます。かかるライセンス条項の適用については、お客様および IBM の第三者のライセンサー、パートナー、またはサプライヤー間になる場合があります。お客様は、IBM Security App Exchange に関して第三者から提供されたアプリケーションの使用またはそれに含まれるコンテンツに関連する責任も義務も IBM には一切ないことに同意します。

4. 個人情報

4.1 ユーザー・プロファイル情報

お客様は、事前構成済みのプロファイル・メニューの情報の一部または全部 (名前、役職、会社、ロケー ション、または業界) を提供することで、ユーザー・プロファイルを作成することを選ぶことができます。お客様は、「クラウド・サービス」内の該当するオプションを選択することで、プロファイル情報の公

開 (すべての「クラウド・サービス」ユーザーが利用可能) または非公開 (お客様のみが利用可能) を選択できます。IBM は公開プロファイル情報を検索可能な「クラウド・サービス」ユーザー・ディレクト リーに組み込みます。お客様はユーザー・プロファイルを作成する義務はなく、他の「クラウド・サービス」ユーザーに関して「クラウド・サービス」を匿名で使用できます。ただし、「クラウド・サービ

ス」へのログインに必要な IBM ID を登録するためには、名前と電子メール・アドレスを提供しなければなりません。

4.2 個人情報の利用

ユーザー・プロファイルの一部として提供される個人情報のほかに、お客様は、IBM が「クラウド・ サービス」の通常の運用およびサポートの一環として、トラッキングおよびその他の技術 (Cookie など)により、「クラウド・サービス」の利用に関連してお客様 (お客様の従業員および従契約者) から個人情報を収集することがあることを認識し、これに同意するものとします。IBM によるこのような情報収集は、ユーザー・エクスペリエンスの向上またはお客様との対話の調整を目的とし、IBM の「クラウド・サービス」の有効性について使用統計および情報を収集するために行うものです。

お客様は、IBM、その他の IBM グループ会社およびその従契約者が、営業活動を行う地域において、適用法に従い、IBM、その他の IBM グループ会社およびそれぞれの従契約者の範囲内で、収集した個人情報を前述の目的のために処理することができるよう、お客様が同意を取得すること、または取得済みであることを確認するものとします。IBM は、「IBM Software Products and Software-as-a-Service Privacy Statement」(xxxx://xxx-00.xxx.xxx/xxxxxxxx/xxxx/xxxxxxx-xxxxxxx/) に従って、当該情報を保管、使用または転送します。IBM は、収集した個人情報へのアクセス、更新、修正または削除について、お客様の従業員および従契約者からの要求に従うものとします。

不適切な個人情報または削除すべき個人情報が「コンテンツ」に含まれているとお客様が判断する場合、お客様は X-Force IP Report の「寄与」フィーチャーを使用して IBM に問い合わせることができます。

5. 無保証またはサポートなし

「クラウド・サービス」は「現状」のまま提供されます。除外できない法定の保証責任に服することを条件として、IBM、その開発者、およびそのサプライヤーは、「クラウド・サービス」に関して、明示または黙示を問わず、一切の保証をするものではありません。これには、法律上の瑕疵担保責任、商品性の保証、満足すべき品質保証、特定目的適合性の保証、権原に対する保証、および第三者の権利の不侵害の保証を含みますが、これらに限られません。IBM は、「クラウド・サービス」の Web サイトが中断しないこと、適時性、安全性、または誤り (これらに限られません) がないことを保証しません。

国または地域によっては、法律の強行規定により、お客様に対して上記の明示または黙示の保証の適用除外規定が適用されないことがあります。この場合の保証も法律上必要とされる最短の期間内に限定されます。当該保証期間終了後は、いかなる保証も適用されません。また、国または地域によっては、黙

示の保証の継続期間を制限することが認められていません。その場合、上記の制限は適用されない場合があります。さらに、国または地域により、お客様は、その他の権利を有する場合があります。

IBM は、IBM developerWorks で「クラウド・サービス」についてお客様が投稿した質問に答えることができます。「クラウド・サービス」に関連する IBM developerWorks への質問の投稿に関する情報は、

「クラウド・サービス」の「FAQ」の項にあります。この質疑応答のサポートを除き、IBM は「クラウド・サービス」に関していかなる種類のサポートも提供しません。提供されるサポートには、本項に記載される特記事項および適用除外が適用されます。

6. 料金

「クラウド・サービス」の使用に対する課金は一切ありません。「クラウド・サービス」または第三者サービスの輸出入、移転、アクセスまたは使用に対して関税その他の公租公課 (源泉徴収税を含みま

す。) が課せられる場合、お客様は請求額を支払う責任を負います。

7. クラウド・サービスに対する変更

お客様は、IBM が、「クラウド・サービス」の機能または「クラウド・サービス」全体について、追加、変更、制限 (例えば、ストレージについてハード上の制限または階層制限、もしくはコレクション数の制 限をもうけること) を加える、もしくは中断できること、および「クラウド・サービス」提供の条件につ き通知なしで随時、追加、変更または中断できることに同意します。

8. 共通事項

お客様が「クラウド・サービス」に投稿された「コンテンツ」が侵害されたかもしれない、または侵害されていると思う場合、お客様は Digital Millennium Copyright Act Notices Web ページ (xxxx://xxx.xxx.xxx/xxxxx/xx/xx/xxxx.xxxx) に記載される指示に従い、IBM に通知する必要があります。