Web セキュリティ診断利用規約
Web セキュリティ診断利用規約
実施 平成 22 年 10 月 13 日(最終改定 令和 4 年 7 月 1 日)
目次
第 1 章 総則・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 3
第1条 本規約の目的・・・・・・・・・・・・・・・・・・・・・・・・・ 3
第2条 本規約の範囲・変更・・・・・・・・・・・・・・・・・・・・・・ 3
第3条 用語の定義・・・・・・・・・・・・・・・・・・・・・・・・・・ 3
第 2 章 本サービスの提供・・・・・・・・・・・・・・・・・・・・・・・・・・ 3
第4条 本サービスの提供範囲・・・・・・・・・・・・・・・・・・・・・ 3
第5条 提供区域・・・・・・・・・・・・・・・・・・・・・・・・・・・ 3
第 3 章 契約・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 3
第6条 契約の単位・・・・・・・・・・・・・・・・・・・・・・・・・・ 4
第7条 申込の条件・・・・・・・・・・・・・・・・・・・・・・・・・・ 4
第8条 契約申込の方法等・・・・・・・・・・・・・・・・・・・・・・・ 4
第9条 契約申込の承諾・・・・・・・・・・・・・・・・・・・・・・・・ 4
第10条 最低利用期間・・・・・・・・・・・・・・・・・・・・・・・・・ 4
第11条 契約申込内容の変更・・・・・・・・・・・・・・・・・・・・・・ 4
第12条 権利の譲渡の禁止・・・・・・・・・・・・・・・・・・・・・・・ 4
第13条 地位の承継・・・・・・・・・・・・・・・・・・・・・・・・・・ 5
第14条 契約者の氏名等の変更の届出・・・・・・・・・・・・・・・・・・ 5
第 4 章 禁止行為・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 5
第15条 営業活動の禁止・・・・・・・・・・・・・・・・・・・・・・・・ 5
第16条 著作xx・・・・・・・・・・・・・・・・・・・・・・・・・・・ 5
第 5 章 利用中止等・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 5
第17条 利用中止・・・・・・・・・・・・・・・・・・・・・・・・・・・ 5
第18条 利用停止・・・・・・・・・・・・・・・・・・・・・・・・・・・ 6
第19条 利用の制限・・・・・・・・・・・・・・・・・・・・・・・・・・ 6
第20条 本サービス提供の終了・・・・・・・・・・・・・・・・・・・・・ 6
第21条 契約者による解約・・・・・・・・・・・・・・・・・・・・・・・ 6
第22条 当社による解約・・・・・・・・・・・・・・・・・・・・・・・・ 7
第 6 章 料金・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 7
第23条 料金・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 7
第24条 利用料金の支払義務・・・・・・・・・・・・・・・・・・・・・・ 7
第25条 割増金・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 7
第26条 延滞利息・・・・・・・・・・・・・・・・・・・・・・・・・・・ 8
第27条 料金等の計算方法等・・・・・・・・・・・・・・・・・・・・・・ 8
第28条 端数処理・・・・・・・・・・・・・・・・・・・・・・・・・・・ 8
第29条 料金等の支払い・・・・・・・・・・・・・・・・・・・・・・・・ 8
第30条 料金の一括後払い・・・・・・・・・・・・・・・・・・・・・・・ 8
第31条 消費税相当額の加算・・・・・・・・・・・・・・・・・・・・・・ 8
第32条 料金等の臨時減免・・・・・・・・・・・・・・・・・・・・・・・ 8
第 7 章 損害賠償・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 9
第33条 責任の制限・・・・・・・・・・・・・・・・・・・・・・・・・・ 9
第34条 免責事項・・・・・・・・・・・・・・・・・・・・・・・・・・・ 9
第 8 章 個人情報の取扱い・・・・・・・・・・・・・・・・・・・・・・・・・・ 10
第35条 個人情報の取扱い・・・・・・・・・・・・・・・・・・・・・・・ 10
第 9 章 雑則 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 10
第36条 利用に係る契約者の義務・・・・・・・・・・・・・・・・・・・・ 10
第37条 法令に規定する事項・・・・・・・・・・・・・・・・・・・・・・ 11
第38条 | 準拠法・・・・・・・・・・・・・・・・・・・・・・・・・・・・ | 11 |
第39条 | 紛争の解決・・・・・・・・・・・・・・・・・・・・・・・・・・ | 11 |
第40条 | 営業活動における禁止事項・・・・・・・・・・・・・・・・・・・ | 11 |
第41条 | 商標の利用・・・・・・・・・・・・・・・・・・・・・・・・・・ | 11 |
第42条 | 債権の譲渡・・・・・・・・・・・・・・・・・・・・・・・・・・ | 12 |
第43条 | 反社会的勢力の排除・・・・・・・・・・・・・・・・・・・・・・ | 12 |
別紙 1 | (Web セキュリティ診断の主な内容)・・・・・・・・・・・・・・・・・・・ | 13 |
別紙 2 | (料金表)・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ | 16 |
別紙 3 | (当社が別に定めることとする事項)・・・・・・・・・・・・・・・・・・・ | 17 |
第 1 章 総則
第 1 条(本規約の目的)
東日本電信電話株式会社(以下「当社」といいます。)は、この Web セキュリティ診断利用規約(以下「本規約」といいます。)を定め、これにより Web セキュリティ診断(以下、本サービスといいます)を提供します。
第 2 条(本規約の変更)
1 当社は、法令の規定に従い、本規約を変更することがあります。この場合には、料金その他の提供条件は、変更後の規約によります。
2 当社は、前項の変更を行う場合は、本規約を変更する旨及び変更後の規約の内容並びに効力発生時期を、契約者に対し、当社ホームページにおける掲載その他の適切な方法で周知します。
3 契約者は、以下のいずれかの方法によって前項の周知をしたときは、当該周知を電気 通信事業法に基づく契約者への説明方法とすることについて了解していただきます。
① 当社ホームページにおける掲載
② 電子メールの送信
③ CD-ROM等の記録媒体の交付
④ ダイレクトメール等の広告への表示
第 3 条(用語の定義)
本規約(別紙を含みます。)において用いられる次の用語は、それぞれ次の意味で使用します。
用語 | 用語の意味 |
1 本サービス | 契約者が公開しているWeb コンテンツ及びプログラムについて、別紙 1 に定める項目により診断を行い、診 断結果を契約者に通知するサービス |
2 本契約 | 当社からWeb セキュリティ診断の提供を受けるための 契約 |
3 契約者 | 当社と本契約を締結している者 |
4 Web セキュリティ診断 取扱所 | Web セキュリティ診断に関する業務を行う当社の事務 所 |
5 契約 ID | 契約時に当社から付与する 8 桁の数 |
6 フレッツ光 | 当社が別に定める IP 通信網サービス契約約款(平成 12 年東企営第 00-51 号。以下、「IP 通信網サービス契約約款」といいます。)に定めるメニュー5(「光コラボレーションモデルに関する契約」(当社が別段の合意により締結するものをいいます。)に基づき提 供されるものを含みます。) |
7 フレッツ・ADSL | IP 通信網サービス契約約款に定めるメニュー4 |
8 電話サービス | 当社が別に定める電話サービス契約約款(平成11年東 企営第99-5号)に定める加入電話 |
9 ISDN サービス | 当社が別に定める総合ディジタル通信サービス契約約款(平成 11 年東企営第 99-1 号)に定める第 1 xx 合ディジタル通信サービス及び第 2 種総合ディジタル 通信サービス |
第 2 章 本サービスの提供
第 4 条(本サービスの提供範囲)
当社は、別紙 1(Web セキュリティ診断の内容)に定めるところにより、本サービスを提供します。
第 5 条(提供区域)
本サービスは、フレッツ光、フレッツ・ADSL、電話サービス又は ISDN サービスの提供区域において提供します。
第 3 章 契約
第 6 条(契約の単位)
当社は、1 契約 ID ごとに 1 の本契約を締結します。
第 7 条(申込の条件)
本契約の申込みをする方は、フレッツ光、フレッツ・ADSL、電話サービス又は ISDNサービスの契約者(そのフレッツ光が光コラボレーションモデルに関する契約に基づき提供されるものである場合は、そのフレッツ光の契約を締結している者が指定する者とします。)であることを要します。
第 8 条(契約申込の方法等)
本契約の申込みをするときは、本規約の内容を承諾した上で、次に掲げる事項を当社所定の手続きにより、Web セキュリティ診断取扱所に申し出ていただきます。
(1)診断を希望する Web コンテンツ及びプログラムの存在する Web ページの中で、最も上位ディレクトリにあるものの URL(以下「基本 URL」)といいます。
(2)電子メールアドレス
(3)フレッツ光若しくはフレッツ・ADSL の契約者回線等番号、電話サービスの電話番号又は ISDN サービスの契約者回線番号
(4)その他申込みの内容を特定するための事項
第 9 条(契約申込の承諾)
1 当社は、本契約の申込みがあったときは、当社所定の審査を行い、承諾をする場合は、申込者に書面又は電子メールにより通知します。
2 当社は、前項の規定にかかわらず、次のいずれかの場合に該当すると当社が判断したときは、本契約を承諾しないことがあります。
(1)本サービスを提供することが技術上著しく困難なとき。
(2)本契約の申込みをした者が本サービスの料金又は当社の提供するその他サービスの料金若しくは工事に関する費用の支払いを現に怠り、又は怠るおそれがあるとき。
(3)契約時に申し出た内容に虚偽又は不備があったとき。
(4)過去に当社による本契約又は他サービスの契約の解約の処分を受けたことがあるとき。
(5)その他当社の業務遂行上著しい支障があるとき。
3 当社が、前 2 項の規定により申込みを承諾した後に、申込者が前項各号のいずれかに該当することが判明した場合には、当社は当該承諾を取り消すことができます。
第 10 条(最低利用期間)
本契約には、最低利用期間はありません。
第 11 条(契約申込内容の変更)
1 契約者は、第 8 条に定める契約申込内容の変更を請求することができます。
2 当社は、前項の請求があったときは、第 9 条(契約申込の承諾)の規定に準じて取り扱います。
第 12 条(権利の譲渡の禁止)
本契約に基づき本サービスの提供を受ける権利は契約者のみに帰属するものであり、契約者は、本契約で別に定める場合を除き、本サービスの提供を受ける権利を第三者に譲渡、承継、売買、又は質権の設定その他担保に供すること等をしてはならないものとします。
第 13 条(地位の承継)
1 相続又は法人の合併若しくは分割により契約者の地位の承継があったときは、相続人又は合併後存続する法人、合併若しくは分割により設立された法人若しくは分割により営業を承継する法人は、当社所定の書面にこれを証明する書類を添えて本サービス取扱所に届け出ていただきます。
2 前項の場合に、地位を承継した者が 2 人以上あるときは、そのうちの 1 人を当社に対する代表者と定め、これを届け出ていただきます。これを変更したときも同様とします。
3 当社は、前項の規定による代表者の届出があるまでの間、その地位を承継した者のうちの 1 人を代表者として取り扱います。
4 本条第 1 項の手続きがなされない期間においては、本サービスの提供を行わないことがあります。
第 14 条(契約者の氏名等の変更の届出)
1 契約者は、その氏名、名称、住所若しくは居所又は請求書の送付先に変更があったときは、そのことを速やかに本サービス取扱所に届け出ていただきます。
2 前項に定める変更があったにもかかわらず本サービス取扱所に届出がないときは、当社に届出を受けている氏名、名称、住所若しくは居所又は請求書送付先への郵送等の通知をもって、当社からの通知を行ったものとみなします。
3 第 1 項の届出があったときは、当社は、その届出があった事実を証明する書類を提示していただくことがあります。
第 4 章 禁止行為
第 15 条(営業活動の禁止)
契約者は、本サービスについて、有償、無償を問わず、営業活動、営利を目的とした利用、付加価値サービスの提供又はその準備を目的とした利用をすることができません。ただし、当社に対し所定の様式により通知し、事前に承諾を得た場合はこの限りではありません。
第 16 条(著作xx)
1 本サービスにおいて当社が契約者に提供する一切の物品(本規約、ホームページ、メールマガジンを含みますがこれらに限られません。)に関する著作権及び特許権、商標権、並びにノウハウ等の一切の知的財産権は、特段の定めのない限り当社又は本サービスの提供に不可欠な当社の契約事業者に帰属するものとします。
2 契約者は、前項の提供物を以下のとおり取り扱っていただきます。 (1)本サービスの利用目的以外に使用しないこと。
(2)複製・改変・編集等を行わず、また、リバースエンジニアリング、逆コンパイル又は逆アセンブルを行わないこと。
(3)営利目的有無を問わず、第三者に貸与・譲渡・担保設定等しないこと。
(4)当社又は本サービスの提供に不可欠な当社の契約事業者が表示した著作権表示等
を削除又は変更しないこと。第 5 章 利用中止等
第 17 条(利用中止)
1 当社は、次の場合には、本サービスの利用を中止することがあります。
(1)当社及び当社の契約事業者の本サービス提供に係る設備の保守上又は工事上やむを得ないとき。
(2)第 19 条(利用の制限)の規定により、本サービスの利用を制限するとき。 (3)その他、当社が本サービスの運用を中止することが望ましいと判断したとき。
2 当社は、前項の規定により本サービスの利用を中止するときは、あらかじめそのことを当社から契約者に電子メールもしくは当社が指定するホームページによりその旨周知を行います。ただし、緊急やむを得ない場合は、この限りでありません。
第 18 条(利用停止)
1 当社は、契約者が次のいずれかに該当するときは、6 ヶ月以内で当社が定める期間、本サービスの利用を停止することがあります。
(1)料金その他の債務について、支払期日を経過してもなお支払わないとき。(料金その他の債務に係る債権について、第 42 条(債権の譲渡)の規定により同条に規定する請求事業者に譲渡することとなった場合は、その請求事業者に支払わないときとします。)
(2)契約者が当社と契約を締結している又は締結していた他のフレッツ光、フレッツ・ ADSL、電話サービス又は ISDN サービス等に係る料金その他の債務について、支払期日を経過してもなお支払わないとき。(料金その他の債務に係る債権について、第 42 条(債権の譲渡)の規定により同条に規定する請求事業者に譲渡することとなった場合は、その請求事業者に支払わないときとします。)
(3)当社の名誉又は信用を毀損したとき。
(4)第 15 条(営業活動の禁止)、第 16 条(著作xx)又は第 36 条(利用に係る契約者の義務)の規定に違反したとき。
(5)当社の業務の遂行又は当社及び当社の契約事業者の本サービス提供に係る設備に著しい支障を及ぼし又は及ぼすおそれがある行為をしたとき。
(6)当社に損害を与えたとき。
2 当社は、前項の規定により本サービスの利用停止をするときは、あらかじめその理由、利用停止をする日及び期間を契約者に通知します。ただし、緊急やむを得ない場合は、この限りでありません。
第 19 条(利用の制限)
当社は、天災、事変その他の非常事態が発生し、又は発生するおそれがあるときには、災害の予防若しくは救援、交通、通信若しくは電力の供給の確保又は秩序の維持のために必要な事項を内容とする通信、又は公共の利益のために緊急を要する通信を優先的に取り扱うため、本サービスの利用を制限することがあります。
第 20 条(本サービス提供の終了)
1 当社は、本サービスを継続的かつ安定的に提供することが著しく困難な場合は、本サービスの提供を終了することがあります。
2 前項の規定により、当社が本サービスの提供を終了し、本サービスの提供の終了に伴い本契約を解約する場合は、当社が指定するホームページ等によりその旨周知を行います。また、あらかじめその理由、本サービスの提供を終了する日を契約者に通知し、当該終了日をもって本契約の解約日とします。ただし、緊急やむを得ない場合は、この限りでありません。
第 21 条(契約者による解約)
1 契約者は、本契約を解約しようとするときは、そのことをあらかじめ Web セキュリティ診断取扱所に当社所定の方法により通知していただきます。
2 当社は、前項の規定により申し出て頂いた解約希望日をもって本契約の解約日とします。ただし、解約処理に最大 5 営業日を要するため、解約希望日が解約の申し出の日から 5 営業日以内である場合、解約日は解約の申し出の日から最大 5 営業日後となることがあります。
第 22 条(当社による解約)
当社は、次のいずれかに該当する場合は、あらかじめ契約者に通知した後、本契約を解約することがあります。ただし、本条第 3 号に該当する場合には、事前の契約者への通知をすることなく本契約を解約できるものとします。
1 第 18 条(利用停止)の規定により本サービスの利用を停止された契約者が、なおその事実を解消しないとき。但し、当社は、第 18 条(利用停止)第 1 項のいずれかに該当する場合に、その事実が当社の業務に著しい支障を及ぼすと判断したときは、本サービスの利用停止をしないで本契約を解約できるものとします。
2 第 20 条(本サービスの提供の終了)第 1 項に定めるとき。
3 契約者に次に定める事由のいずれかが発生したとき。
(1)支払停止状態に陥った場合その他財産状態が悪化し又はそのおそれがあると認められる相当の理由がある場合
(2)手形交換所の取引停止処分を受けた場合
(3)差押、仮差押、仮処分、競売、租税滞納処分の申立を受けた場合
(4)破産、民事再生手続開始、会社更生手続開始、会社整理開始若しくは特別清算開始の申立を受け、又は自ら申立をした場合
第 6 章 料金
第 23 条(料金)
当社が提供する本サービスの利用料金は、別紙 2(料金表)に定めるところによります。
第 24 条(利用料金の支払義務)
1 契約者は、本契約に基づいて当社より本サービスの提供を受け始めた翌月から起算して、本契約の解約があった月までの期間について、本契約毎に、当社が別紙 4 に定める利用料金の支払いを要します。ただし、本サービスの提供を開始した月に契約の解約が行われた場合は当月分の利用料金の支払いを要します。
2 前項の期間において、利用停止等により本サービスを利用することができない状態が生じたときの利用料金の支払いは次によります。
(1)利用停止があったときは、契約者は、その期間中の利用料金の支払いを要します。 (2)前号の規定によるほか、契約者は、次の場合を除き、本サービスを利用できなか
った期間中の利用料金の支払いを要します。
区別 | 支払いを要しない料金 |
1. 契約者の責めによらない理由により、本サービスを全く利用できない状態が生じた場合に、そのことを当社が知った時刻から起算して、24 時間以上その状態が連続し たとき。 | そのことを当社が知った時刻以後の利用できなかった時間(24 時間の倍数である部分に限ります。)について、 24 時間ごとに日数を計算し、その日数に対応する本サービスについての利 用料金。 |
2. 当社の故意又は重大な過失によ | そのことを当社が知った時刻以後の |
り本サービスを全く利用できない状態(脆弱性診断・改ざん検出のいずれも全く実績が無い状態)が 生じたとき。 | 利用できなかった時間について、その時間に対応する本サービスについての利用料金。 |
3 当社は、支払いを要しないこととされた料金が既に支払われているときは、その料金を返還します。
第 25 条(割増金)
契約者は、料金の支払いを不法に免れた場合は、その免れた額のほか、その免れた額
(消費税相当額を加算しない額とします。)の 2 倍に相当する額に消費税相当額を加算した額(別紙 2(料金表)の規定により消費税相当額を加算しないこととされている料金にあっては、その免れた額の 2 倍に相当する額)を割増金として支払っていただきます。
第 26 条(延滞利息)
1 契約者は、料金その他の債務(延滞利息を除きます。)について支払期日を経過してもなお支払いがない場合には、支払期日の翌日から起算して支払いの日の前日までの期間について年最大 14.5%の割合で計算して得た額を延滞利息として支払っていただきます。ただし、支払期日の翌日から起算して 30 日以内に支払いがあった場合は、この限りでありません。
2 本条に定める年当たりの割合は、閏年の日を含む期間についても、365 日当たりの割合とします。
(注)当社は、延滞利息の他に請求する料金その他の債務がない場合は、延滞利息を請求しない場合があります。
第 27 条(料金等の計算方法等)
1 当社は、契約者が本契約に基づき支払う料金のうち、利用料金は暦月に従って計算します。ただし、当社が必要と認めるときは、暦月によらず随時に計算します。
2 当社は、当社の業務の遂行上やむを得ない場合は、第 1 項に定める利用料金の起算日を変更することがあります。3 契約者は、当社が請求した料金等の額が本規約に定める料金の支払いを要するものとされている額よりも過小であった場合には、当社が別に定める場合を除き、支払いを要する料金(当社が請求した料金と本規約に定める料金の支払いを要するものとされている額との差額を含みます。)の支払いを要します。
第 28 条(端数処理)
当社は、料金その他の計算において、その計算結果に 1 円未満の端数が生じた場合は、その端数を切り捨てます。
第 29 条(料金等の支払い)
1 契約者は、料金について、当社が定める期日までに、当社が指定する本サービス取扱所又は金融機関等において支払っていただきます。
2 契約者は、料金について支払期日の到来する順序に従って支払っていただきます。
第 30 条(料金の一括後払い)
当社は、当社に特別の事情がある場合は、2 月以上の料金を、当社が指定する期日までに、まとめて支払っていただくことがあります。
第 31 条(消費税相当額の加算)
1 第 24 条(利用料金の支払義務)の規定その他本規約の規定により別紙 2(料金表)
に定める料金の支払いを要するものとされている額は、当該料金表に定める額に消費税相当額を加算した額とします。
2 本規約の規定により支払いを要することとなった料金については、税込価格に基づき計算した額と異なる場合があります。
第 32 条(料金等の臨時減免)
当社は、災害が発生し、又は発生するおそれがあるときは、本規約の規定にかかわらず、臨時に、その料金を減免することがあります。なお、当社は、料金の減免を行ったときは、当社が指定するホームページ等により、その旨周知を行います。
第 7 章 損害賠償
第 33 条(責任の制限)
1 当社は、本サービスを提供すべき場合において、当社の責めに帰すべき理由によりその提供をしなかったときであって、そのことを当社が知った時刻から起算して 24 時間以上その状態が連続したときは、その契約者の損害を次項に定める範囲で賠償します。
2 前項の場合において、当社は、本サービスを提供しなかったことを当社が知った時刻以後のその状態が連続した時間(24 時間の倍数である部分に限ります。)について、
24 時間ごとに日数を計算し、その日数に対応する本サービスについての利用料金を発生した損害とみなし、その額に限って賠償します。
3 当社は、本サービスを提供したことに伴い契約者に損害が生じた場合、本サービスの一ヶ月の月額料金を上限として、契約者に損害賠償責任を負うものとします。なお、以下の各号に該当する損害については、当社は一切の責任を負いません。
(1)契約者が本サービスの利用により第三者に対して与えた損害 (2)当社の責に帰することのできない事由から生じた損害
(3)当社の予見の有無を問わず特別な事情から生じた損害
(4)逸失利益及び第三者からの損害賠償請求に基づいて発生した契約者の損害
4 当社の故意又は重大な過失により本サービスの提供をしなかったときは、前 3 項の規定は適用しません。
第 34 条(免責事項)
1 本サービスは、契約者の Web サーバにおいてすべての Web アプリケーションプログラムの脆弱性の検出及びすべての不正リンク URL の検出を保証するものではありません。
2 当社は、本サービスを提供することに伴い発生する損害及び契約者の本サービスの利用により生じる結果については、第 33 条第 3 項に規定する場合を除き責任を負いません。
3 契約者のシステム構成や設定、ホームページの仕様等によっては、Web セキュリティ診断の一部が実施されない場合があります。
4 本サービスにより生成される診断結果は、診断実施時点のものであり、診断後に発見されるWeb アプリケーションプログラムの脆弱性及び不正リンクURL については加味されません。また、サイトの仕様変更やシステムの設定変更の影響によって診断対象に生じた変化も加味しません。
5 診断対象のサーバがアクセスできない(サーバ停止、アクセス規制等を含みますが、これらに限られません。)場合は、診断することができません。
6 本サービスは別紙 1 に規定する内容について診断及び診断結果の通知を行いますが、診断により発見された問題点について、当社はいかなる対策方法の提示及び修繕や修理手配を行いません。
7 契約者が、本サービスの利用により第三者(他の本契約者を含みます。)に対し損害
を与えた場合は、契約者は、自己の責任でこれを解決するものとします。
8 当社は、第 17 条(利用中止)、第 18 条(利用停止)、第 19 条(利用の制限)、第 20条(本サービス提供の終了)の規定により本サービスの利用中止、利用停止、利用の制限並びに本サービス提供の終了に伴い生じる契約者の損害について、責任を負いません。
9 契約者においてサイバーテロ(コンピュータ・ネットワークを通じて各国の国防、治安等を始めとする各種分野のコンピュータ・システムに侵入し、データを破壊、改ざんするなどの手段で国家又は社会の重要な基盤を機能不全に陥れるテロ行為をいいます。)、自然災害、第三者による妨害等の当社の責に帰さない事由により発生した損害については、当社は責任を負いません。
第 8 章 個人情報の取扱い
第 35 条(個人情報の取扱い)
1 当社は、本サービス提供のため、本サービスの提供に過程において契約者の氏名、住所、電話番号、メールアドレス、Web サイトの URL、IP アドレス等(以下「個人情報」といいます。)を取得します。
2 当社は、契約者から知り得た個人情報については、当社が別に定める「プライバシーポリシー」に基づき取り扱うものとします。なお,本規約と当該プライバシーポリシーに齟齬がある場合、本規約の定めが優先して適用されるものとします。
3 当社は,次の目的の達成に必要となる範囲内で個人情報を利用します。なお、契約者が本サービスを解約した後も,問合せ対応等において必要な範囲で個人情報を利用する場合があります。
(1)本サービスの提供
(2)当社が提供する役務または販売する商品等の紹介,提案及びコンサルティング (3)当社が販売受託ないし取次ぎ等を行う役務または商品等の紹介、提案及びコンサ
ルティング
(4)アンケート調査その他の調査に必要な物または謝礼の送付
(5)役務・商品等にかかる品質等の改善,新たな役務・商品等の開発 (6)各種キャンペーン、各種サービスのモニタ等の案内
(7)インターネットの利用等に関する各種役務・商品情報等の案内
4 契約者が法人等の団体である場合における当該契約者の法人情報についても、前各項の規定と同様に扱うこととします。
5 当社は、個人情報保護法第 23 条第 4 項第 1 号の規定に基づき、個人情報を当社が業務を委託する他の事業者に対して提供することがあります。また、個人情報保護法、電気通信事業法その他の法令に従い、第三者に提供することがあります。
6 契約者が第三者の個人情報を当社へ提供する場合においては、あらかじめ契約者が第三者の承諾を得た上で提供することとします。
7 契約者は、当社が第 42 条(債権の譲渡)の規定に基づき請求事業者に債権を譲渡す る場合において、当社がその氏名、住所及び本サービスに関わる連絡先電話番号・フ レッツ契約者回線等番号等、料金の請求に必要となる情報並びに金融機関の口座番号、クレジットカード会員番号及び第 18 条(利用停止)の規定に基づきその本サービス の利用を停止している場合はその内容等、料金の回収のために必要となる情報を請求 事業者に通知する場合があることについて、同意していただきます。
8 契約者は、当社が第 42 条(債権の譲渡)の規定に基づき請求事業者に債権を譲渡する場合において、請求事業者がその本サービスに係る債権に関して料金が支払われた等の情報を当社に通知する場合があることについて、同意していただきます。
第 9 章 雑則
第 36 条(利用に係る契約者の義務)
1 契約者は、本サービスを利用するにあたり、次の各号に定める条件を満たしていただきます。ただし、契約者が次の条件を満たしている場合であっても、契約者の利用状況によっては本サービスが提供できない場合があります。
(1)契約者自身による本サービスの利用であること、または第 15 条の規定により契約者が事前に承諾を得て営業活動等を目的とした本サービスの利用であること。
(2)基本 URL は契約者所有、又は契約者管理のものであること。
(3)本サービス申込時に故障修理の必要がなく正常に動作している診断対象となるコンテンツやプログラムが用意されていること。
(4)診断対象となる Web コンテンツやプログラムについて正常に診断できるよう契約者の責任で維持、管理を行うこと。
(5)診断結果閲覧用のサイトにログインする際に使用する契約 ID 及び契約者指定パスワードの取り扱いを適切に行うこと。
(6)登録した基本 URL、電子メールアドレスに変更があったときは、速やかに登録変更の手続きを行うこと。
(注)電子メールアドレスの登録変更のタイミングによっては、反映に時間がかかり直後の診断結果が通知されない場合があります。
2 前項の規定のほか、契約者は次のことを守っていただきます。
(1)当社又は第三者の財産権(知的財産権を含みます。)、プライバシー、名誉、その他権利を侵害しないこと。
(2)本サービスを違法な目的で利用しないこと。
(3)第三者になりすまして本サービスを利用する行為をしないこと。
(4)本サービス及びその他当社の事業の運営に支障をきたすおそれのある行為をしないこと。
(5)法令、本規約若しくは公序良俗に反する行為、当社若しくは第三者の信用を毀損する行為、又は当社若しくは第三者に不利益を与える行為をしないこと。
(6)その他前各号に該当するおそれのある行為又はこれに類する行為を行わないこと。
3 契約者は、前 2 項の規定に違反して当社の事業の運営等に損害をきたしたときには、必要な費用を支払って頂く場合があります。
第 37 条(法令に規定する事項)
本サービスの提供又は利用に当たり、法令に定めがある事項については、その定めるところによります。
第 38 条(準拠法)
本規約の成立、効力、解釈及び履行については、日本国法に準拠するものとします。
第 39 条(紛争の解決)
1 本規約の条項又は本規約に定めのない事項について紛議等が生じた場合、双方誠意をもって協議し、できる限り円満に解決するものとします。
2 本規約に関する紛争は、契約者の居住する地域の地方裁判所を第xxの専属管轄裁判所とします。
第 40 条(営業活動における禁止事項)
1 別紙 1(Web セキュリティ診断の内容)4 項診断結果の閲覧で定める項目について、いかなる理由においても当社が提供する診断結果を改変してはならないものとします。
2 その他本規約に違反するおそれのある行為又はこれに類する行為をしてはならないものとします。
第 41 条(商標の利用)
1 契約者は、契約者が提供するサービスにおいて、当社の登録商標又は商標(以下、「商標等」といいます。)を使用できるものとします。ただし、不適切な方法で使用していると当社が認めた場合、当社はその使用中止又は使用方法の変更を求めることができ、契約者はこれに従うものとします。
2 本契約に基づいて契約者が使用している、当社商標等の使用を直ちに中止することとします。
第 42 条(債権の譲渡)
契約者は、当社が本規約の規定により支払いを要することとなった料金を、当社が別に定める事業者(以下「請求事業者」といいます。)に対し、当社が別に定める場合を除き譲渡することを承認していただきます。この場合において、当社及び請求事業者は、契約者への個別の通知又は譲渡承認の請求を省略するものとします。
第 43 条(反社会的勢力の排除)
1 契約者は、次の各号のいずれにも該当しないことを表明し、将来にわたって次の各号のいずれにも該当しないことを確約します。
(1) 自ら又は自らの役員(取締役、執行役員又は監査役)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条2号)、暴力団員による不当な行為の防止等に関する法律 第2条第6号)、暴力団員でなくなった時から5年間を経過しない者、もしくはこれらに準ずる者、又は暴力団若しくは暴力団員と密接な関係を有する者(以下、これらを個別に又は総称して「暴力団員等」という。)であること
(2) 自らの行う事業が、暴力団員等の支配を受けていると認められること
(3) 自らの行う事業に関し、暴力団員等の威力を利用し、財産上の不当な利益を図る目的で暴力団員等を利用し、又は、暴力団員等の威力を利用する目的で暴力団員等を従事させていると認められること
(4) 自らが暴力団員等に対して資金を提供し、便宜を供与し、又は不当に優先的に扱うなどの関与をしていると認められること
(5) 本契約の履行が、暴力団員等の活動を助長し、又は暴力団員の運営に資するものであること
2 当社は、契約者が次の各号の一に該当するときは、なんらかの通知、催告を要せず即時に本契約を解除することができます。
(1) 第1項に違反したとき
(2) 自ら又は第三者をして次に掲げる行為をしたとき
① 当社もしくは当社の委託先に対する暴力的な要求行為
② 当社もしくは当社の委託先に対する法的な責任を超えた不当な要求行為
③ 当社もしくは当社の委託先に対する脅迫的言辞又は暴力的行為
④ 風説を流布し、又は偽計もしくは威力を用いて、当社もしくは当社の委託先の信用を毀損し、又は当社もしくは当社の委託先の業務を妨害する行為
⑤ その他前各号に準ずる行為
3 当社は、前項の規定により本契約を解除した場合、契約者に損害が生じても、これを賠償する責を負わないものとします。
【別紙 1(Web セキュリティ診断の主な内容)】
本サービスに係る機能、及び提供条件は、本規約及び別紙のほか、ホームページ
(xxxxx://xxxxxxxx.xxx-xxxx.xx.xx/xxxxxxx/xxx-xxxxxxxx-xxxxxxx/)によるものとし、契約者は提供条件に提示する利用環境に適合するよう契約者の利用環境を維持、管理することとします。
1 診断の対象
診断の対象及び診断の対象外は以下の通りです。
診断対象 | 基本 URL を起点とし、そのリンク先にある Web ページ(同一ドメイン内、より下部ディレクトリにあるものに限ります)から第 2 項(診断 項目)に定める範囲で当社が任意に選定するもの |
診断対象外 | (1)ログイン等、認証が必要なページ。 (2)日本語ドメインの URL。 (3)一部の携帯サイト等 PC からインターネット経由でアクセスできない場合。 (4)診断対象のサイトにアクセスするために特別な機器やソフトウェアを用いる場合。 (5)Java や Flash 等のクライアントアプリケーションと連携したページ。 (6)ファイルアップロード(multipart)等のリクエスト形式のページ。 (7)画像ファイル、動画ファイル、PDF、Flash、圧縮ファイル等。 (8)パラメータのない Web アプリケーション。 (9)その他、起点となる URL からたどることができないページ、または、形式が HTML、JavaScript、スタイルシート以外であるページ。 (10)契約者が診断対象外として指定したページ。 |
2 診断項目
診断名 | 内容 | 診断範囲 | 実施回 数 | |
脆弱性診断 | SQL インジェクション | 想定していない SQL を Webアプリケーションに実行させることによりデータベースを不正に操作されてしまう脆弱性の有無について診 断 | 最大 100パラメータ | 1 回/月 |
クロスサイトスクリプティング | 攻撃者が作成した悪意のあるスクリプトを Web アプリケーションを介して Web 閲覧者のブラウザ上で実行されてしまう脆弱性の有無に ついて診断 | 最大 100 パラメータ | ||
ディレクトリインデックス | 対象ディレクトリに含まれるファイルの一覧を表示してしまい公開を意図していないファイルの閲覧・実行を許可してしまう脆弱性の有無について診断 | 最大 100 ページ | ||
OS コマンドインジェクション | 攻撃者から悪意のあるリクエスト(OS への命令)の要求を受け、不正に操作されてしまう脆弱性の有無につ いて診断 | 最大 100 パラメータ | ||
ディレクトリトラバーサル | 公開されているトップディレクトリを遡り、非公開のファイルやフォルダに不正な操作が実行されてしまう 脆弱性の有無について診断 | 最大 100パラメータ | ||
クロスサイトリクエストフォージェリ | リクエストを十分に検証せず受け取り、xxのリクエストとして扱い不正に実行されてしまう脆弱性の有無 について診断 | 最大 100 ページ | ||
改ざん検出 | Web サイトにおける悪意のあるリンク埋め込 みの有無について診断を行います | 最大 100 ページ | 1 回/日 | |
【注意事項】
・ パラメータとは、Web コンテンツ及びプログラムに対し動作条件を与えるための情報を指します。
・ 脆弱性診断について、同一 URL 内であっても診断範囲を超えるパラメータについては診断を行ないません。
・ 脆弱性診断及び改ざん検出の第 1 回目の診断は本サービスの利用開始日と同一日です。
・ 脆弱性診断の第 2 回目以降の診断は第 1 回目の診断の翌月の同一日で実施します。ただし、31 日等、月によって存在しない日を指定した場合、その月の末日に診 断を実施します。
・ 利用者にて脆弱性診断の実施日を変更可能です。ただし、当月内の過去日を選択する等、選択した実施日によっては、当月内に脆弱性診断が実施されない場合があります。
(当月内の過去日を選択する例)
利用者にて 2 月 15 日に、20 日に診断予定であった脆弱性診断を、5 日に脆弱性診断を行うように変更した場合は、2 月は脆弱性診断が実施されません。
・ 改ざん検出について、診断範囲を超えるページについては診断を行ないません。
・ 改ざん検出は暦日単位で 1 日に 1 度、診断を行います。
・ 正常に診断を終了できなかった場合、脆弱性診断は当日中に最大 1 回、改ざん検出は当日中に最大 1 回、再度診断を実施します。また、再度診断を行っても正常に終了できなかった場合は、その旨を電子メールにて通知します。
・ 本サービスの実施により診断対象の契約者の問い合わせページ、電子メール送信ページ、登録ページ、掲示板等の動的コンテンツにおいては、実際にデータの登録、送信等が行われる場合があります。登録されたデータの削除や送信された電子メールの削除は、契約者の責任において行っていただきます。また、データの登録、送信等により生じる結果については、当社は一切責任を負いません。
3 診断結果の通知
本サービスでは以下の事象の際に電子メールで契約者に通知します。
・ 脆弱性診断終了時
・ 脆弱性診断及び改ざん検出の結果問題が発見された場合
【注意事項】
・ 電子メールについて、本サービスの提供範囲は送信までとし、その到着を保証するものではありません。
4 診断結果の閲覧
契約者は、以下の項目について診断結果を診断終了時に送信される電子メールに記載された URL から、Web を通じて確認することができます。当社が契約時に通知する契約 ID 及び契約者が申込時に指定したパスワードを使用します。
・ 診断結果概要(診断対象のすべての URL の最新の診断結果の総合評価)
・ URL 別診断結果(診断した URL 毎の最新の診断詳細結果)
・ 脆弱性診断詳細結果(診断 URL 毎のパラメータそれぞれの診断結果)
・ 改ざん検出詳細結果(URL/ファイル毎の診断結果)
【別紙 2 (料金表)】
1 利用料金
区 分 | 料 金 額 | |
基本契約 | 1 の基本 URL ごとに | 5,000 円 (税込価格 5,500 円) |
追加契約 | 基本 URL の数が 1 を超える 1 ごとに | 4,000 円 (税込価格 4,400 円) |
【注意事項】
・ 追加契約で追加することが出来る基本 URL の数は、最大 4 までとします。
・ 初期費用及び最低利用期間はございません。
・ 解約に伴う月額利用料は日割りいたしません。
・ 基本契約数、追加契約数の変更を同月内に複数回実施した場合、当月内の最も高い料金を適用いたします(ただし、同月内の変更が 1 回の場合は、変更前の料金をお支払いいただきます)。
【別紙 3 (当社が別に定めることとする事項)】
第 27 条(料金等の計算方法等)第 7 項における当社が別に定める場合は以下の通りです。
規定内容 | 定める内容 |
当社が別に定 める場合 | 契約者が支払いを要する料金等の額に対して当社の請求に係る費 用が過大となると見込まれる場合 |
第 42 条(債権の譲渡)における当社が別に定める場合は以下の通りです。
規定内容 | 定める内容 |
請求事業者 | NTTファイナンス株式会社 |
当社が別に定める場合 | 以下のいずれかの場合とします。 当社が料金月によらず随時に計算し請求する場合 契約者のシステムに変更が必要となる等、契約者に支障が生じると当社が認めた場合 |