EINS/PKI パブリック証明書発行サービス利用規定
第1条(目的)
EINS/PKI パブリック証明書発行サービス利用規定
お客様は、EINS/PKI パブリック証明書発行サービス利用規定(以下「本利用規定」といいます)の内容を十分理解し、株式会社インテック(以下「インテック」といいます)が提供する「EINS/PKI パブリック証明書発行サービス[SHA-2]」(インテックが運営する「EINS/PKI パブリック認証局 V4」から SSL サーバ証明書を発行するサービスをいいます。以下「本サービス」といいます)の利用をインテックに申込みます。
2.インテックは、お客様の申込内容をインテックの定める基準に基づき審査し、証明書を発行します。また、インテックはお客様の要請に 基づき、「インテック Web ステッカー」(以下「本ステッカー」といいます)を貸与します。
3.お客様は、当該証明書を受領後、申込時に特定した Web サーバに当該証明書をインストールすることによって、所定の方 法による暗号化通信を実現するとともにお客様の取引先に対して、当該 Web サーバがお客様の管理下にあることを表示できます。また、お客様は本ステッカーを所定の場所に貼付できます。
第2条(同意事項)
お客様は以下に定める同意事項の内容が、お客様とインテックとの契約に適用されることを確認します。ただし、同意事項の内容と本利用規定の定めが異なる場合は本利用規定の定めが優先して適用されるものとします。
・ 同意事項
「EINS/PKI パブリック認証局 証明書ポリシー(Certificate Policy)V4」(以下「CP」とします)
「セコム電子認証基盤認証運用規程(Certification Practice Statement)」(以下「CPS」とします)
・ 上記同意事項を確認できるURL
CP :xxxxx://xxx.xxxxxxx.xx/xxxxxxxxxx_xxxxx/xxxxxxx_x0_xx.xxx CPS :xxxxx://xxxx0.xxxxxxxxxx.xxx/xxxxx/XXXXX-XXX.xxx
第3条(お客様)
インテックは日本国内に活動拠点を有する、会社その他の法人およびその他インテックが認めた組織を対象として本サービスを提供するものとします。
第4条(証明書の用途)
本サービスが発行する SSL サーバ証明書は、SSL サーバ認証や通信経路でデータの暗号化を行うことに利用することができます。
2.本サービスが発行するSSL サーバ証明書は、SSL サーバ認証や通信経路でデータの暗号化を行うこと以外に利用することはできません。
第5条(サービス内容)
本サービスが発行する SSL サーバ証明書は、「企業認証証明書(OV 証明書)」であり、「企業認証証明書(OV 証明書)」は対象ドメインの審査に加えて、対象先の組織の実在性を確認したうえで SSL サーバ証明書を発行します。
2.インテックが構築し維持する認証局にて、お客様用のコモンネーム(CN)を証明書プロファイルの発行主体(Issuer)のコモンネームに設定した SSL サーバ証明書を発行することができます。
3.お客様が発行依頼をした SSL サーバ証明書の発行状況を受付システムで確認できます。発行済みの SSL サーバ証明書の有効性検証のためインテックがリポジトリの提供を行います。
4.受付システムより、SSL サーバ証明書の発行申請ならびに発行状況を確認できます。発行審査で不合格となった申請を確認し、再度申請を行うことができます。
5.インテックは、SSL サーバ証明書の発行申請に基づき、発行対象のドメインに対する発行審査を行い、審査完了した申請分の SSL サーバ証明書を発行します。発行される SSL サーバ証明書の有効期限は、申請された SSL サーバ証明書の発行情報に指定された期間で発行します。ただし、発行期間の最大値はその時点で規定された最大値を超えないものとします。
6.インテックは、SSL サーバ証明書の取消情報登録に基づき、該当の SSL サーバ証明書を失効し、失効リストをリポジトリで公開します。
8.インテックは、お客様が行う受付システムの操作方法およびインテックに対する各種申請方法を記載した管理者向けマニュアルを提供します。
9.インテックは、お客様からの本サービスに関する問い合わせについて対応します。
第6条(知的財産xx)
お客様は、インテックがお客様に提供した電子証明書、データその他の資料に示されている、著作権、商標権または所有権の表示の変更、データの複製・改変、その他一切のインテックの知的財産xxの侵害を行わないものとします。
2.お客様は、インテックより提供された機能ソフトウェアについて、インテックの承諾なしに複製、改変、加工等を一切行わないものとします。
第7条(通知)
本利用規定に基づきインテックがお客様に対して行う通知その他の連絡は、インテックのホームページによる掲示、電子メール、書面等の方式のうち、適切かつ合理的な方式でこれを行います。
2.前項の通知その他の連絡は、お客様の届けに従って行います。お客様の届け出た連絡先が事実とは異なるために通知その他の連絡がお客様に到達しなかったときは、その通知等が通常到達すべき時にお客様に到達したものとみなします。
3.通知その他の連絡を電子メールにより行った場合は、インテックがお客様の届け出た連絡先のアドレスに電子メールを発信した時点、ホームページへの掲載により行った場合は、お客様がホームページを閲覧することが可能となった時点で、当該通知その他の連絡が到達したものとみなします。
第8条(名称や地位承継の際等の変更手続き)
お客様は、その名称、商号、所在地または代表者に変更があったときは、速やかに、変更があった事実を証明する書類を添
えて、その旨を申し出るものとします。変更事項については、当該変更事項が記載された書類がインテックに到達し、かつインテックが当該変更の事実を確認および当該変更にかかる作業を実施後、効力を有するものとします。
2.会社の合併または会社分割によりお客様の地位が承継されたときは、合併または会社分割によりその地位を承継した会社は、インテックに対し、承継の日から 30 日以内に、承継があった事実を証明する書類を添えてその旨を申し出るものとします。
第9条(サービスの提供時間)
インテックはお客様に対し、受付システムおよびその他本サービスに関連するシステムの機能を24 時間365 日提供します。ただし、システムメンテナンス等により、本サービスを一時的に停止することがあります。停止する場合は、事前に電話・電子メール・インテックのホームページによる掲示等でお客様に通知するものとします。
第10条(サービスの制限)
お客様データの処理にかかる時間は、お客様のシステム環境およびインターネットの混雑状況等により大幅に時間を要す可能性があることをお客様は予め承諾するものとします。
2.お客様から送信されるデータの処理により、本サービスの提供に著しい影響を及ぼす可能性があるとインテックが判断した場合、一時的にお客様の処理を停止あるいは処理速度を落として処理すること(以下「システム保全措置」といいます)ができるものとします。
3.システム保全措置によって生じた損害については、お客様は、インテックの故意または重大な過失による場合を除き、インテックに何ら責任を求めることができません。
第11条(証明書の発行等の手続き)
お客様は本サービスの利用にあたり、本利用規定および CP、CPS に同意の上、本サービス申込画面より契約申込を行います。また、お客様は、別紙「EINS/PKI パブリック証明書発行サービス」お客様組織別提出書類基準に基づく必要書類を「EINS/PKIパブリック証明書発行サービス」送付書に添付の上、所定の方法によりインテックに提出するものとします。
2.インテックは、お客様からの申込内容、提出いただいた書類等をインテックの審査基準に基づき審査します。
3.審査結果が登録受理の場合、xxxxxは、証明書の作成を行い、契約成立のご案内とともに証明書をお客様が指定する送付先へ所定の方法により送付します。また、お客様の要請に基づき、お客様が指定する送付先へ本ステッカーを所定の方法により送付します。ただし、審査結果が登録不受理の場合は、インテックは、契約不成立のご案内を行い、お客様から提出いただいた書類等について破棄するものとします。
4.お客様は、第 3 項にて取得した証明書を、契約申込した Web サーバにお客様自らの責任でインストールするものとします。
5.お客様は、第 3 項にて貸与された本ステッカーを、契約申込した Web サーバおよび、当該 Web サーバと同一のドメインを有するWeb サーバにお客様自らの責任で貼付するものとします。
第12条(契約料金)
お客様は、有効期間に応じて定められた料金を、インテックからの請求に対して遅滞なく支払うものとします。
第13条(契約解除)
お客様またはインテックが本利用規定に違反した場合、相手方が書面にて相当期間を定めて催告したにも関わらず、なお違反が是正されないときは、相手方は直ちに、本利用規定に基づく契約の全部または一部を解除することができるものとします。
2.お客様またはインテックが次の各号の何れかに該当した場合、相手方は何らの通知・催告を要せず直ちに本利用規定に基づく契約の全部または一部を解除できるものとします。
(1)差押、仮差押、仮処分その他強制執行もしくは競売の申立または公租公課の滞納処分を受けた場合
(2)支払停止もしくは支払不能の状態に陥ったとき、または手形交換所から警告もしくは不渡り処分を受けたとき
(3)破産、民事再生手続開始、会社更生手続開始の申し立てがあった場合
(4)解散、清算、または営業の全部またはその重要な一部を第三者に譲渡しようとした場合
(5)資産・信用または事業に重大な変化が生じ本利用規定に基づく債務の履行が困難になるおそれがあると認められるとき
(6)故意または重大な過失により他方の当事者に重大な損害を与えた場合
(7)締結契約書面・変更申込書その他通知内容等に虚偽記入があった場合
3.お客様またはインテックが第 1 項または第 2 項各号の何れかに該当する事由が生じたときは、本利用規定に基づき発生した相手方に対するすべての債務について直ちに期限の利益を失い、債務の全額を直ちに現金で弁済するものとします。
4.インテックの責めに帰すことができない事由により契約期間満了前に本利用規定に基づく契約が解除された場合(第 18 条により証明書の失効が行われた場合を含みます)、インテックは、お客様より入金済の契約料金については返金しないものとします。
第14条(利用不能における料金等の清算)
インテックは、本サービスを提供すべき場合において、インテックの責めに帰すべき事由により、その利用が全くできない状態が生じ、かつそのことをインテックが知った時刻から起算して、連続して 10 時間以上本サービスが利用できなかったときは、お客様の請求に基づき、受領した契約料金を上限とし、次の算式で求められる料金をお客様に返金するものとします。ただし、お客様は、当該請求をなし得ることとなった日から 6 か月以内に当該請求を行わなければならないものとします。
利用不能にともなう返金額(小数点以下の端数は切り捨てます)
=契約料金÷有効期間÷暦日数(※1)÷24×サービス停止時間(※2)
※1 利用不能が生じた月の日数
※2 本サービスの利用が全くできない状態をインテックが知った時刻から、本サービスの利用が再び可能になったことをインテックが確認した時刻までの時間
第15条(禁止行為)
お客様は、本サービスの利用にあたって以下の行為をしないものとします。お客様が以下の各号に抵触する行為、またはそ
の恐れのある行為を行っているとインテックが確認した場合は、インテックは本利用規定に基づく契約を直ちにお客様に通知することなく解除することができます。
(1)公序良俗に反する行為
(2)犯罪行為
(3)他人の著作xx知的財産権、その他の権利を侵害する行為
(4)他人の財産、プライバシー等を侵害する行為
(5)他人の名誉を毀損しあるいは誹謗中傷する行為
(6)不特定多数の人を対象に無作為に勧誘もしくは案内のメール送信する行為
(7)本サービスの運営を妨げ、もしくはインテックの信頼を毀損する行為
(8)その他、法令に違反する行為
第16条(指定ソフトウェア、通信機器等)
インテックは、本サービス利用のために必要または適したソフトウェア、通信機器等を指定することがあります。この場合、インテックの指定にかかわらずお客様が他のソフトウェア、通信機器等を用いたときは、本サービスを受けられないことがあります。
第17条(正常動作保持責任)
お客様は、自己の責任と費用負担において、本サービスを利用するために必要な通信機器、ソフトウェア、ネットワーク接続業者との契約その他これらに付随して必要となるすべての環境を準備するものとします。ただし、本サービスによってインテックが準備する場合はこの限りではありません。
2.お客様のシステムの正常作動保持がなされず、インテックの本サービス提供に支障があるとインテックが判断した場合は、インテックの要請に基づきお客様は自己の費用負担と責任において必要な処置を速やかに行いインテックに通知するものとします。
第18条(お客様の義務)
お客様は、インテックから通知書等により通知された本サービスを利用するために必要な情報(ユーザーID、パスワード等を含みます)を管理する責任を負います。
2.お客様はお客様が正当に権限を与えたお客様の従業員等に利用させる以外、ユーザーID およびパスワードを第三者に利用させたり、貸与、譲渡、名義変更、売買等をしてはならないものとします。
3.ユーザーID の管理不十分、使用上の過誤、第三者の使用等により、お客様または第三者に発生した損害について、インテックはその責任を負わないものとします。
第19条(自己責任の原則)
お客様は、本サービスの利用に伴い、自己の責に帰すべき事由で第三者に対して損害を与えた場合、または第三者からxxxx等の請求がなされた場合、自己の責任と費用をもって処理、解決するものとします。
2.本サービスを利用してお客様が提供または伝送する情報については、お客様の責任で提供されるものであり、インテックはその内容等についていかなる保証も行わず、また、それに起因する損害についても、インテックの故意又は重大な過失による場合を除き、いかなる責任も負わないものとします。
第20条(サービスの一時的な中断および提供停止)
インテックは、次の各号の何れかに該当する場合で緊急やむを得ない場合には、お客様への事前の通知または承諾を要することなく、本サービスの提供を中断することができるものとします。
(1)本サービス用設備等の故障により保守を行う場合
(2)技術上の理由でやむを得ない場合
(3)第 17 条(正常作動保持責任)第 2 項の処置が行われない場合
(4)その他天災地変等不可抗力により本サービスを提供できない場合
2.インテックは、本サービス用設備等の定期点検を行うため、お客様に事前に通知の上、本サービスの提供を一時的に中断できるものとします。
3.インテックは、お客様が第 13 条(契約解除)第 2 項、第 15 条(禁止行為)および第 23 条(反社会的勢力の排除)に該当すると判断した場合またはお客様が利用料金未払いその他本利用規定に違反した場合には、お客様への事前の通知もしくは催告を要することなく本サービスの全部または一部の提供を停止することができるものとします。
4.インテックは、前各項に定める事由の何れかにより本サービスを提供できなかったことに関してお客様または第三者が損害を被った場合であっても、一切責任を負わないものとします。
第21条(通信利用の制限)
お客様は、天災、事変その他の非常事態の発生により、通信需要が著しく輻輳し、通信の一部または全部を接続することができなくなったときは、本サービスが提供できなくなる場合があることを承諾します。
2.インテックは、お客様がインテックの本サービス用設備に過大な負荷を生じる行為をしたときには、本サービスの利用を制限することがあります。
第22条(証明書の失効)
インテックは、次の事項に該当した場合、何らの通知・催告を要せず直ちに電子証明書の失効を行えるものとします。
(1)お客様が本利用規定、CP、CPS、その他の契約、規則、法律に基づく義務を履行していない場合
(2)CA ブラウザフォーラム(電子認証事業者やブラウザベンダが参画して認証局の運用や証明書発行にかかるガイドラインを策定する業界団体)が定めるガイドラインに基づくインテックからの要請にお客様が応じない場合
(3)インテックの CA の秘密鍵が危殆化したまたはそのおそれがあると判断された場合
(4)発行された証明書の有効期間内に、証明書の信頼性が損なわれる事態(たとえばお客様が管理する秘密鍵が外部に
漏れた恐れがある場合など)が生じた場合
(5)お客様とインテックの本利用規定に基づく契約が解除されたとき
2.インテックは、お客様からの証明書失効要請があった場合、お客様にその旨連絡した上で、すみやかに失効を行います。
3.インテックは、第 1 項および第 2 項による処理結果をすみやかにお客様に連絡します。
4.証明書の失効に伴い、お客様はインテックより貸与されたステッカーがある場合、これを返却またはインテックの承諾のもと削除するものとします。
第23条(反社会的勢力の排除)
お客様側が暴力団等反社会的勢力であることが判明したとき、もしくは、暴力、脅迫その他の犯罪を手段とする要求、法的な責任を超えた不当な要求を行ったときは、インテックは催告することなく本利用規定に基づく契約を解除することができるものとします。
第24条(証明書情報の変更)
お客様は、証明書に含まれるお客様の組織名・住所などの情報に変更が生じた場合で、証明書情報の変更を希望する場合は、再契約となることをあらかじめ承諾するものとします。
第25条(機密保持)
お客様およびインテックは、本利用規定に基づく契約の締結および実施にあたり知り得た相手方の機密事項(個人情報を含みます)を契約期間中であると契約終了後であるとを問わず、一切第三者に漏洩してはならないものとします。
2.インテックは、本利用規定に基づくサービスを遂行するため、必要最小限で複写または複製する場合を除き、お客様の機密事項のいかなる部分も複写または複製を行わないものとします。
3.インテックは、前 2 項にかかわらず、法令、規則、裁判所の決定・命令、行政庁の命令・指示等により開示を請求された場合には、お客様に事前または事後に通知したうえ、お客様の機密事項を開示することができるものとします。
4.インテックは、本サービスの運用における個人情報保護管理者を選任するものとし、個人情報保護管理者は個人情報の取扱いに関し、本サービスに従事する社員に対し社内規程を遵守させるものとします。
5.インテックは、本サービスが終了した場合、お客様の機密事項を廃棄または消去するものとします。ただし、本サービスの基幹システム上、およびインテックの顧客管理システム上廃棄または消去不能なものについてはこの限りではないものとし、この場合、インテックは安全且つ確実な方法によりこれを保管するものとします。
第26条(権利の帰属)
本サービスに関する知的財産権その他一切の権利は、インテックまたは第三者に帰属するものとします。
第27条(再委託)
インテックは、本サービスの全部または一部をインテックの責任で第三者に委託することができるものとします。
この場合、インテックは、当該第三者に対し、本利用規定に基づきインテックがお客様に対して負う義務と同等の義務を遵守させるものとし、当該第三者の本サービスの実施に関し、お客様に対し責任を負うものとします。
第28条(複製等の禁止)
お客様は、証明書、本ステッカーの複製、および第三者への譲渡ならびに本サービス以外の用途における無断使用を一切行わないものとします。
第29条(有効期間)
本利用規定に基づく契約の有効期間は、インテックが契約申込を承諾した時から第 22 条により失効する時までの間または証明書の有効期間内とします。証明書の有効期間を延長する場合は、再契約となることをあらかじめ承諾するものとします。
第30条(本ステッカーの返却)
お客様が本ステッカーをインテックより貸与されている場合、お客様は、前条の有効期間が終了したときは直ちに本ステッカーを所定の方法によりインテックに返却するものとします。
第31条(利用規定の変更)
本利用規定の変更を行う場合は、あらかじめ変更後の利用規定の内容およびその効力発生日を書面又はホームページに掲載する等、インテックが適当と判断する方法により周知するものとします。但し、この周知が到達しない場合であっても、変更後の利用規定が適用されるものとします。
第32条(サービスの終了)
インテックは、次の各号の何れかに該当する場合、本サービスの全部または一部を廃止するものとし、廃止日をもって本利用規定に基づく契約の全部または一部を解約することができるものとします。
(1)廃止日の 3 か月前までにお客様に通知した場合
(2)天災地変等不可抗力により本サービスを提供できない場合
2.前項に基づき本サービスの全部または一部を廃止する場合、インテックは、既に支払われている契約料金のうち、廃止するサービスについて提供しない日数に対応する額を日割計算にてお客様に返還するものとします。
第33条(免責)
次の事項については、インテックの故意または重大な過失による場合を除き、インテックの責任の対象外とします。
(1)自然災害、電気・水道・ガス等の社会インフラ停止、戦争、テロ行為その他不可抗力により生じた損害
(2)お客様または本サービスの利用者が自己の義務の履行を怠ったために生じた損害
(3)お客様または本サービスの利用者のシステム(ハードウェア、ソフトウェアを含みます)に起因して発生した損害
(4)お客様が本利用規定に基づく契約料金を支払っていない間に生じた損害
(5)お客様の営業が休止または阻害されたことにより生じた逸失利益
(6)確認された情報の誤りがお客様の詐欺または故意の不正行為の結果である場合、いかなる場合にも生じるすべての責任
(7)間接損害、特別損害、派生的損害
(8)インテックがお客様の要求により実施する本利用規定に基づく契約に明示のない特別のまたは追加的なサービスから生じた損害
(9)インテックの責に帰すことのできない事由により証明書および CRL、OCSP に公開された情報に起因する損害
(10)インテックの責に帰すことのできない事由により正常な通信が行われない状態で生じた損害
(11)外部委託先のサービス提供終了など、外部委託先がサービス提供の義務の履行を怠ったために生じた損害
(12)インテックに起因しない不法行為、不正使用または過失等により発生する一切の損害
(13)インテックにおいて、善良なる管理者の注意をもってしても防御し得ない不正アクセスおよびウイルスに起因して発生した損害
(14)事故発生時点において、インテックの予想を超えた、暗号アルゴリズム解読技術の向上に起因する損害
第34条(準拠法)
本利用規定は日本法によって律せられるものとします。
第35条(管轄)
本利用規定に関する紛争は東京地方裁判所を第 1 審の専属的合意管轄裁判所とします。
第36条(協議事項)
本利用規定の取り決めについて疑問が生じた場合、または本利用規定に取り決めのないことについては、お客様・インテック双方誠意を持って協議し、これを解決するものとします。
第37条(雑則)
インテックは、お客様の義務等を本利用規定および CP、CPS によって包括的に定め、これ以外の口頭であると書面であるとを問わず、いかなる合意も効力を有しないものとする。
2.インテックが本サービスを第三者に譲渡する場合、本利用規定および CP、CPS において記載された責務およびその他の義務の譲渡を可能とする。
3.本利用規定および CP、CPS の一部の条項が無効であったとしても、当該文書に記述された他の条項は有効であるものとする。
4.本利用規定は 2020 年 3 月 11 日以降に発行された証明書に適用されます。