バラクーダは、すべてのソフトウェアのバージョンを自動的にチェックする場合があります。ソフトウェアが適切にライセンスされていることをバラクーダが確認できるように 、ソフトウェアがインストールされているデバイスには情報を定期的に提供する場合があります。この情報はソフトウェアのバージョ ン、エンドユーザのアカウント情報、製品の ID 情報、マシンの ID、およびデ バイスの IP アドレスが含まれます。ソフトウェアが適切にライセンスされていな...
クラウドサービスとは、バラクーダカスタマ(お客様)がいつでも登録または利用するバラクーダネットワークス(バラクーダ)のホスティングサービスを意味します。
クラウドサービスの利用は常時、最新のクラウドサービス利用規約に従いま す。バラクーダはクラウドサービスを変更する場合があります。また、一般的には適用されない政府規制、義務などの要件に従う必要がある国ではクラウドサービスを終了する場合があります。クラウドサービスごとの可用性、機能、および言語バージョンは国によって異なる場合があります。
データ保存
お客様は、登録期間中は常に、データ保存設定に従って、クラウドサービスに保存されているお客様データにアクセスし、データを取得できます。『お客様データ』とは、クラウドサービスの利用によって、お客様がバラクーダに提供されるすべてのテキスト、サウンド、ビデオ、またはイメージファイル、ソフトウェアなどのすべてのデータを意味します。
登録の満了または終了後、バラクーダは、お客様のアカウントを無効にし、裁量によりお客様データを削除する場合があります。
クラウドサービスは、お客様が提供するソフトウェアの保存と解凍をサポートしない場合があります。バラクーダは、本項に記載されているとおり、お客様データの削除に責任を負いません。
クラウドサービスに含まれるソフトウェアの使用
クラウドサービスはソフトウェアを含んでいます。お客様によるソフトウェアの使用は下記の条件に従います。
バラクーダソフトウェアのライセンス条項
お客様はクラウドサービスで使用する目的のみでソフトウェアをインストールおよび使用できます。クラウドサービスは、お客様が使用するソフトウェアのコピー数またはソフトウェアを使用するデバイスの台数を制限する場合があります。お客様がソフトウェアを使用する権利は、クラウドサービスのアクティ
ベーション時に開始し、クラウドサービスを使用する権利の終了時に終了します。お客様はソフトウェアを使用する権利の終了時にソフトウェアをアンインストールする必要があります。バラクーダは、その時点でソフトウェアを無効にする場合があります。
ソフトウェアの検証、自動更新、および収集
バラクーダは、すべてのソフトウェアのバージョンを自動的にチェックする場合があります。ソフトウェアが適切にライセンスされていることをバラクーダが確認できるように、ソフトウェアがインストールされているデバイスには情報を定期的に提供する場合があります。この情報はソフトウェアのバージョ ン、エンドユーザのアカウント情報、製品の ID 情報、マシンの ID、およびデ
バイスの IP アドレスが含まれます。ソフトウェアが適切にライセンスされていない場合は、機能に影響します。お客様はバラクーダまたはバラクーダが承認したソースからのソフトウェアの更新またはアップグレードのみを入手できます。お客様は、ソフトウェアを使用すると、本項に記載されている情報の送信に同意したと見なされます。バラクーダは、事前通知の有無にかかわらず、裁量により、ソフトウェアの更新または付属物を推奨ないし、お客様のデバイスにダウンロードする場合があります。一部のクラウドサービスは、利用に際して、ローカルソフトウェア(エージェント、デバイス管理などのアプリケーション)のインストールないし、インストールで拡張する場合があります。アプリケーションの使用状況とパフォーマンスに関するデータは収集され、バラクーダに送信されると、本クラウドサービス利用規約に記載されている目的に使用される場合があります。
サードパーティのソフトウェアコンポーネント
ソフトウェアはサードパーティのソフトウェアコンポーネントを含んでいる場合があります。ソフトウェアに特に明示されていないかぎり、サードパーティではなくバラクーダが、バラクーダのライセンス条項に従って、このようなコンポーネントをお客様にライセンスします。
バラクーダ以外の製品
バラクーダ以外の製品とは、サードパーティブランドのすべてのソフトウェア、データ、サービス、サイト、または製品を意味します。
バラクーダは、クラウドサービスの利用によって、バラクーダ以外の製品をお客様に提供する場合があります。お客様がバラクーダ以外の製品をクラウドサービスでインストールまたは利用する場合は、サードパーティのライセンス条項のみに従い、バラクーダの知的財産またはテクノロジに追加の義務が生じる方法で利用することはできません。バラクーダはお客様の利便性を考慮して、バラクーダ以外の製品の価格が、クラウドサービスの料金の一部に含まれている場合があります。しかし、バラクーダ以外の製品には、いっさい責任を負いません。お客様はクラウドサービスでインストールまたは利用するバラクーダ以外の製品のみに責任を負います。
許容可能な使用ポリシー
お客様および、お客様を通じてクラウドサービスにアクセスする第三者は、クラウドサービスを下記の目的で使用することはできません。
• お客様が法的権利を持っていないファイルまたは情報をコピーまたはアップロードする行為。
• システムの脆弱性をプローブ、スキャン、またはテストするか、セキュリティまたは認証対策を迂回しようとする行為。
• バラクーダクラウドの非公開のエリアにアクセス、改ざん、使用、非公開のインターフェースでバラクーダクラウドにアクセスまたは検索しようとする行為。
• ウィルス、マルウェア、オーバーロード、フラッド、スパム、またはメールボムを送信する、あるいは他のユーザによる使用を妨害して、ユーザまたはネットワークを中断しようとする行為。
• 未承諾の通信、プロモーション、または広告、スパムの送信。
• 未承諾のバルクメールまたは商用メールの送信。
• 別のユーザのアカウントにアクセスしようとする行為。
• スプーフィング、フィッシングなどでソース ID が改ざんまたは偽装された情報の送信。
• 不正または、誤解を招く可能性があり、他人の権利を侵害するコンテンツを公開。
• 自社または他の法人との提携について虚偽を公開。
• 不快、中傷的、または違法なコンテンツを公開または共有。
• 法律、規制、行政命令、または法令で禁止されている方法。
• 他人の権利を侵害。
• サービス、デバイス、データ、アカウント、またはネットワークに不正アクセスを行う、またはこれらを中断しようとする行為。
• クラウドサービスを損害する、または他人による利用を妨害する可能性がある方法。
• クラウドサービスの障害が死亡、重傷、重大な物理的損害、または環境被害につながる可能性がある状況に面すること。
本項内の条項に違反した場合は、クラウドサービスが中断またはキャンセルされる場合があります。バラクーダは、クラウドサービスを中断する前に、妥当な通知を提供する場合があります。
技術的制限
お客様は、クラウドサービスの利用を制限するクラウドサービス内のすべての技術的制限を遵守する必要があり、回避しないものとします。お客様は、バラクーダが明示的に承認した場合を除いて、ソフトウェアとソースコードをクラウドサービスからダウンロードおよび削除することはできません。
法律の遵守
バラクーダはクラウドサービスの提供に適用されるすべての法律と規制(米国 Security Breach Notification Laws など)を遵守します。しかし、お客様またはお客様の業界に適用される法律と規制を遵守する責任を負いません。バラクーダは、お客様データが特定の法律または規制に従う情報を含んでいるかどうかを判断しません。
お客様はプライバシー、データ保護、および通信の機密に関連する法律(これに限定されない)を含むクラウドサービスの利用に適用されるすべての法律と規制を遵守する必要があります。また、お客様が提供または管理するコンポーネントのプライバシー保護とセキュリティ対策を実施および維持し、クラウドサービスが特定の法律または規制に従う情報の保存と処理に適しているかどうかを判断する責任を負います。お客様はクラウドサービスの利用に関するサードパーティのすべての依頼(米国 DMCA、デジタルミレニアム著作xxなどの適用法に従ってコンテンツを削除する依頼など)に対応する責任を負います。
サービスのインポートまたはエクスポート
お客様がデータをインポートまたはエクスポートできるようにクラウドサービスで提供されるツールを使用する場合は、お客様データを含む物理メディア
(ストレージメディア)の準備、取り扱い、および発送についてバラクーダから提供されるすべての手順を遵守する必要があります。お客様は、すべての法律と規制を遵守して、ストレージメディアとお客様データを提供できることのみに責任を負います。xxxxxは、ストレージメディアに関する義務を負わず、紛失、損害、および破損に責任を負いません。
電子通知
バラクーダは、メール、クラウドサービスポータル、バラクーダが指定するサイトなどで、クラウドサービスに関する情報と通知をお客様に電子的に提供する場合があります。通知はバラクーダが提供した日付で提供されたと見なされます。
プライバシーおよびセキュリティ
一般的なプライバシーおよびセキュリティ条項は以下のとおりです。範囲
本項内の条項はバラクーダのすべてのクラウドサービスに適用されます。お客様データの使用
お客様データは、クラウドサービスの提供に適合する目的といった、クラウドサービスをお客様に提供するためだけに使用されます。バラクーダは、広告などの商業目的には、お客様データを使用せず、お客様データから情報を取得しません。
バラクーダは、クラウドサービスと日常の運用を提供するだけでなく、お客様データを下記の目的で使用する場合があります。
• クラウドサービスの運用に影響する問題を防止、検出、および修正するためのトラブルシューティング
• クラウドサービスの信頼性の向上、クラウドサービスまたはお客様データへの脅威(マルウェア、スパムなど)の検出と防止などの機能の継続的な向上
• カスタマイズされた UX(ユーザエクスペリエンス)の提供
• 新しい製品とサービスに関するご連絡
お客様は当事者間において、お客様データにおけるすべての権利、権原、および利益を保持します。バラクーダは、お客様が上記の目的でバラクーダに付与する権利を除いて、お客様データにおける権利を獲得しません。本項はバラクーダがお客様にライセンスするソフトウェアとサービスにおけるバラクーダの権利に影響しません。
お客様データの開示
バラクーダは、(1)お客様が指示する場合、(2)本クラウドサービス利用規約に記載されている場合、(3)法律に規定されている場合、を除いてバラクーダおよび子会社と関連会社以外に、お客様データを自発的に開示しません。
バラクーダは法執行機関と第三者にお客様データを開示しません。バラクーダが法執行機関または第三者にお客様データを開示する必要がある場合は、必要な範囲のみで行います。
バラクーダは、上記にかかわらず、裁量によって、お客様の基本的な連絡先情報を第三者に提供する場合があります。
Educational Institutions
If Customer is an educational agency or institution to which regulations under the Family Educational Rights and Privacy Act, 20 U.S.C. § 1232g ("FERPA") applies, Customer understands that Barracuda may possess limited or no contact information for Customer's students and the students' parents. Consequently, Customer will be responsible for obtaining any parental consent for any end user's use of the Cloud Service that may be required by applicable law and to convey notification on behalf of Barracuda to the students (or, with respect to a student under 18 years of age and not in attendance at a postsecondary institution, to the student's parent) of any judicial order or lawfully-issued subpoena requiring the disclosure of Customer Data in Barracuda's possession as may be required under applicable law.
HIPAA Business Associate
Barracuda complies with any portions of HIPAA or the HITECH Act that are directly applicable to Barracuda. In particular, the Barracuda Cloud safeguards data in such a way as to satisfy HIPAA's Security Rule. Customers wishing to establish a Business Associate relationship with Barracuda per 45 CFR 164.502(e) and 164.504(e) should request a Business Associate Agreement from Barracuda. The Business Associate Agreement defines commitments that Barracuda will make to maintain HIPAA and HITECH compliance.
セキュリティ
バラクーダは、お客様情報が安全に保護されることをお手伝いすることを保証します。また、お客様データの過失アクセス、不正アクセス、違法アクセス、漏洩、改ざん、損失、または破損を防止するための適切な技術的および組織的な対策を実施しており、維持および遵守します。
セキュリティインシデント通知
バラクーダがバラクーダの機器または設備に保存されたお客様データが違法アクセスされ、損失、漏洩、または改ざん(セキュリティインシデント)を発見した場合は、すぐさま(1)セキュリティインシデントをお客様に通知、(2)セキュリティインシデントを調査、(3)セキュリティインシデントの影響を軽減し、損害を最小限に抑制するための妥当な対策を実施します。
セキュリティインシデント通知は、メールなどバラクーダが選択する手段によって、お客様の 1 人以上の管理者に配信されます。お客様の責任は、管理者がクラウドサービスポータル上で正確な連絡先情報を管理できるようにすることのみです。バラクーダが本項のセキュリティインシデントを報告する、ないしこれに対応する義務は、セキュリティインシデントに関する過失と責任を認めるものではありません。
アカウントまたは認証情報が悪用された可能性、またはクラウドサービスに関連するセキュリティインシデントがある場合は、バラクーダはお客様へすぐさま通知する必要があります。
データ処理の場所
バラクーダがお客様のために処理するお客様データは、本クラウドサービス利用規約の他の部分に記載がある場合を除き、バラクーダ、関連会社、または協
力会社が設備を管理する米国または他の国に転送され、各国で保存および処理される場合があります。お客様は、各国にお客様データを転送すること、およびクラウドサービスを提供するためにお客様データを保存および処理することをバラクーダに委任します。
プレビューリリース
バラクーダはプレビュー、ベータなどのプレリリースの機能、データセンターの場所、およびサービス(プレビュー)をオプションの評価版として提供する場合があります。プレビューでは、クラウドサービスで提供されている標準的なものと比較すると低度または異なるプライバシーおよびセキュリティ対策となる場合があります。
協力会社との契約
バラクーダは、バラクーダに代わってサービスを提供する協力会社と契約する場合があります。このような協力会社は、バラクーダに代わってサービスを提供するためだけにお客様データを取得することを許可され、他の目的にお客様データを使用することを禁止されます。バラクーダは、協力会社が本クラウドサービス利用規約内のバラクーダの義務を遵守することに、引き続き責任を負います。お客様は、バラクーダが協力会社へお客様データを転送することに同意します。
バラクーダへのお問い合わせ方法
バラクーダがプライバシーおよびセキュリティ義務を遵守していないと思われる場合は、カスタマサポートにお問い合わせください。または、バラクーダのプライバシーフォームをご使用ください。<a href="xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxx/xxxxxxx?Xxxx" target="_new">xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxx/xxxxxxx?Xxxx</a>
データ処理
静止中のお客様データの場所
バラクーダは米国、カナダ、ヨーロッパ、および APAC(アジア太平洋地域)内のセキュアなデータセンターに静止中のお客様データを保存します。
バラクーダは、お客様とお客様のエンドユーザがお客様データにアクセスし、これを移動できる元の地域を管理および制限しません。
プライバシー
• お客様データの削除または返送:バラクーダは情報が過失または悪意によって破損しないようにクラウドサービスを管理することを目的としています。また、アクティブサーバから冗長コピーをすぐに削除する義務を負わず、バックアップシステムから情報を削除しない場合がありま す。
• バラクーダの担当者:xxxxxの担当者は、管理者による監督下で、必要な場合のみ、機密情報へのアクセス権限を付与されます。また、カスタマサポート、クラウドサービスのトラブルシューティングなど、お客様へのクラウドサービスの提供に適合する目的のみに、お客様データを使用し、すべてのお客様データのセキュリティと機密を保持する義務を負います。この義務は、お客様がクラウドサービスの利用を終了した後も、継続します。
• 協力会社への転送:バラクーダはバラクーダに代わって特定の限定的または付帯的サービスを提供する協力会社と契約する場合があります。バラクーダがお客様データを転送する先のすべての協力会社は、データを保存する会社も、バラクーダとの書面による機密保持契約を締結しま す。お客様は、本クラウドサービス使用規約に記載されているとおり、バラクーダが協力会社にお客様データを転送することに上記で同意しています。
セキュリティ
一般的な手法:バラクーダはクラウドサービス向けに下記のセキュリティ対策を実施および遵守します。
ドメイン | 手法 |
情報セキュリティの組織 | セキュリティの責任:xxxxxはセキュリティのルールと手順を整理および監視する責任を負う 1 人以上の管理者を指名しま す。 セキュリティの役割と責任:お客様データにアクセスできるバラクーダの担当者は機密保持義務に従います。 |
ドメイン | 手法 |
資産管理 | • バラクーダは、アクセスを適切に制限するために、すべてのお客様データを機密として取り扱います。 • バラクーダは、お客様データの印刷を制限します。 |
HR(人事)セキュリティ | バラクーダは、担当者にセキュリティの手順と役割を通知しま す。また、セキュリティのルールと手順に違反した場合に生じる可能性がある結果を通知します。 |
物理および環境 セキュリティ | 設備への物理アクセス:バラクーダは、お客様データを処理する情報システムが存在する設備へのアクセスを識別および承認済みの担当者に制限します。 中断の防止:バラクーダは、停電または回線障害によるデータ損失を防止するために、さまざまな業界標準のシステムを使用します。 コンポーネントの廃棄:バラクーダは、お客様データを削除するために、業界標準のプロセスを使用します。 |
通信および運用管理 | 運用ポリシー:バラクーダはセキュリティ対策および、お客様データにアクセスできる担当者の手順と責任を説明する、セキュリティドキュメントを管理します。 データリカバリ手順: • バラクーダは、お客様データへのアクセスを管理する特定の手順を提供します。 • バラクーダは少なくとも 12 か月ごとにデータリカバリ手順をレビューします。 • xxxxxは、責任者名、リストア済みデータの説明、データリカバリ中に手動で入力する必要があったデータ(ある場合)などのリストア作業をログに記録します。 悪意のあるソフトウェア:バラクーダは、悪意のあるソフトウェア(パブリックネットワークから侵入するものなど)がお客様データへ不正アクセスを防止するのに役立つ、マルウェア対策を実施しています。 |
ドメイン | 手法 |
ネットワーク境界を越えるデータ:バラクーダは、パブリックネットワーク上で送信されるお客様データを暗号化、またはお客様が暗号化できるようにします。 イベントログ:バラクーダは、お客様データを含む情報システムへのアクセスと使用、アクセス ID の登録、時間、付与または拒否された権限、および関連アクティビティをログに記録する、またはお客様が記録できるようにします。 | |
アクセス制御 | アクセスポリシー:バラクーダは、お客様データにアクセスできる担当者のセキュリティ権限のレコードを管理します。 アクセス権限: • バラクーダは、お客様データを含むバラクーダシステムにアクセスすることを承認された担当者のレコードを管理および更新します。 • バラクーダは、一定期間使用されていない認証情報を無効にします。 • バラクーダは、お客様データとリソースへのアクセス権限を付与、変更、またはキャンセルできる担当者を識別します。 • バラクーダは、お客様データを含むシステムにアクセスできる複数の担当者が、個別のログイン ID を持つことができるようにします。 最小権限:バラクーダは、お客様データへのアクセスを職務の遂行に必要な担当者のみに制限します。 情報の保全と機密保持: • バラクーダは、バラクーダが管理する施設を退出する場合またはコンピュータを無人で放置する場合に、管理者セッションを無効にするようにバラクーダの担当者に指示します。 |
ドメイン | 手法 |
• バラクーダは、パスワードの有効期間中、パスワードを判読できないように保存します。 認証: • バラクーダは情報システムにアクセスしようとするユーザを、業界標準の方法で識別および認証します。 • 認証機能がパスワードに基づいている場合は、バラクーダがお客様にパスワードを定期的に更新するように依頼します。 • 認証機能がパスワードに基づいている場合は、バラクーダがパスワードの複雑さを必要とするルールを設定します。 • バラクーダは無効または期限切れの ID が他の担当者に付与されないようにします。 • バラクーダは無効なパスワードで情報システムに繰り返しアクセスしようとするアクティビティを監視するか、お客様が監視できるようにします。 • バラクーダは、破損または過失によって漏洩したパスワードを、無効にするための業界標準の手順を維持します。 • バラクーダはパスワードを付与、配布、および保存する場合に業界標準のパスワード保護方法(機密を保持し、保全を確保するための方法など)を使用します。 | |
事業継続性の管理 | バラクーダの冗長ストレージとデータリカバリ手順は、損失または破損される元の状態、または最後にレプリケーションされた状態に、お客様データを再構成することを目的としています。 |
クラウドサービスの情報セキュリティポリシー
下記のサービスが下記のとおり認定されています。
クラウドサービス | 監査タイプ |
PhishLine | SOC 2 Type II |
Backup | SOC 2 Type II |
Intronis | SOC 2 Type II |
クラウドサービス | 監査タイプ |
Email Security Service | SOC 2 Type II |
Cloud Archiving Service | SOC 2 Type II |
Sonian | SOC 2 Type II |
Cloud Control | SOC 2 Type II |
バラクーダは、機密保持義務に従って、製品固有のセキュリティ概要をお客様に提供します。
お客様は、セキュリティ概要をレビューし、お客様のニーズを満たしているかどうかを独自に判断することのみに責任を負います。
バラクーダによるクラウドサービスのレビュー
バラクーダは、お客様データ(個人データを含む)の処理で使用するコンピュータ、コンピューティング環境、および物理データセンターのセキュリティを下記のとおりレビューします。
• 監査またはレビューが標準またはフレームワークに規定されている場合は、このような管理標準またはフレームワークのレビューがクラウドサービスごとに、少なくとも 1 年に 1 回、実施されます。
• レビューは、適用可能な管理標準またはフレームワークごとに、規制または認定機関の標準とルールに従って、実施されます。
バラクーダは、レビューで提起された問題をすぐに修正します。
*本契約書は<a href="https://www.barracuda.com/company/legal/cloudserviceterms?L=en" target="_new">Barracuda Networks, Inc. Cloud Service Terms</a>の抄訳版であり、すべての条件は<a href="https://www.barracuda.com/company/legal/cloudserviceterms?L=en" target="_new">Barracuda Networks, Inc. Cloud Service Terms</a>が優先されます。
改訂:2016 年 10 月