アイティーディレクト セキュリティ診断サービス利用規約

アイティーディレクト株式会社(以下「当社」といいます)は、お客様(以下「利用者」といいます)が当社の脆弱性診断サービス(Webアプリケーション脆弱性診断サービス、スマートフォンアプリ脆弱性診断サービス、プラットフォーム脆弱性診断サービス、プログラムソースコード脆弱性診断サービス)およびそれらに付帯関連するサービスのいずれか一つまたは複数の組み合わせを指し、以下「本サービス」といいます)を利用する場合の規約(以下「本規約」といいます)を以下のとおり定めます。利用者は、本サービスをご利用になる前に、本規約を必ずお読みください。本規約に同意なさらない場合、利用者は本サービスを利用することはできません。利用者が本サービスの利用を当社に申し込み(Webでの申し込み)、当社が承諾することにより、利用者は本規約に基づく利用契約(以下「利用契約」といいます)の一方の当事者となり、かつ、本規約の規定に拘束されることに同意します。

第1条(完全合意)

1.利用者と当社との間でなされた協議内容、合意事項または一方当事者から相手方に提供された各種資料、申し入れ等と本規約の内容とが相違する場合は、本規約が優先するものとします。

2. 本規約に記載されている内容は、本サービスに関する合意内容のすべてであり、当社は本規約に記載されている内容以上の義務および責任を負担しないものとします。

第2条(利用申込みの方法)

1. 利用契約の申込みをするときは、次に掲げる事項について記載した当社所定のヒアリングシートを提出していただきます。

  • (1) 本サービスの種類
  • (2) 本サービスによる診断対象
  • (3) その他申込みの内容を特定するために必要な事項

2. 当社は、利用者から提出されたヒアリングシートを元に見積書を作成して、利用者に提出します。利用者は提出された見積書について、利用申込みします。

第3条(利用申込の承諾)

1当社が、 利用契約の申込みを承諾する日は、当社所定の申込を当社が受け付けた日とします。

2当社は、前項の規定にかかわらず、次の場合には、その利用契約の申込みを承諾しないことがあります。

  • (1) 当社の与信基準を満たせないと当社が判断したとき。
  • (2) 契約申込書に虚偽の事実を記載したことが判明したとき。
  • (3) 本サービスを提供することが技術上著しく困難なとき。
  • (4) 加入申込者が、本サービスの料金その他債務の支払を現に怠り、または怠るおそれがあると当社が判断したとき。
  • (5) 加入申込者が、当社のサービスにおいて、過去に不正使用等により契約の解除または利用を停止された 利用契約 者と関係があり不正使用等を行うおそれがあると当社が判断したとき。
  • (6) 加入申込者が、暴力団、暴力団員、暴力団準構成員、暴力団関係企業、総会屋、社会運動標榜加入申込者が、暴力団、暴力団員、暴力団準構成員、暴力団関係企業、総会屋、社会運動標榜ゴロ、特殊知能暴力団またはこれらに準ずる反社会的な集団または個人ゴロ、特殊知能暴力団またはこれらに準ずる反社会的な集団または個人 (以下「暴力団等」とい(以下「暴力団等」といいます。)、公共の福祉に反する活動を行う団体、およびその行為者であるとき、または反社会的います。)、公共の福祉に反する活動を行う団体、およびその行為者であるとき、または反社会的勢力であったと判明したとき。勢力であったと判明したとき。
  • (7) その他当社の業務の遂行上著しい支障があるとき、または支障があるおそれがあると当社が判その他当社の業務の遂行上著しい支障があるとき、または支障があるおそれがあると当社が判断したとき。

3 当社は、前項の規定により、本サービスの当社は、前項の規定により、本サービスの利用契約利用契約の申込みを承諾しないときは、加入申込者にその理由等を通知しないものとします。

第4条(提供義務)

1当社は、本サービスの納品の完了によって、提供義務をすべて履行したものとする。なお、本規約に特段の定めがある場合を除き、納品完了後、本サービスに係る瑕疵担保責任その他の一切の責任を負わないものとします。

2本規約に基づき、本サービスにおいて診断を途中で中断した場合においても、当社は、これに起因するあらゆる事象につき、一切責任を負わないものとし、契約者に対して料金の減額等は行わないものとします。

第5条(資料等)

1. 利用者は、当社が本サービスを実施するために必要となる資料(以下「資料等」といいます)を当社に提供するものとします。当社は、資料等を善良なる管理者の注意義務をもって管理します。

2. 当社は、本サービス実施上、必要な範囲内で資料等を複製できるものとします。

第6条(秘密保持)

1. 本規約において、秘密情報とは、以下の情報をいうものとします。

  • 1. 書面で開示された相手方固有の業務上、技術上、販売上の情報
  • 2. 口頭により開示された相手方固有の業務上、技術上、販売上の情報\

2. 前項にかかわらず、次の各号のいずれかに該当する情報は、前項における秘密情報から除くものとします。

  • 1. 開示の時点で既に公知のもの、または開示後秘密情報を受領した当事者(以下「受領者」といいます)の責によらずして公知となったもの
  • 2. 受領者が正当な権限を有する第三者から秘密保持義務を負うことなく適法に入手したもの
  • 3. 開示の時点で受領者が既に保有しているもの
  • 4. 開示された秘密情報によらずして、独自に受領者が開発したもの

3. 利用者および当社は、相手方の書面による事前の承諾なくして、本規約に関連して知り得た秘密情報を第三者に開示・漏洩しないものとします。

4. 前項にかかわらず、利用者および当社は、法令、裁判所等の行政庁の命令等または金融商品取引所の規則等により秘密情報の開示を求められた場合、相手方へ事前に通知することを条件に必要最小限の範囲で秘密情報を開示することができるものとします。

5. 第3項にかかわらず、当社は、再委託先に対して、本条に定める秘密保持義務と同様の秘密保持義務を課したうえで、第1項における利用者の秘密情報を開示、提供することができるものとします。

6. 第1条にかかわらず、本規約に関連して、別途利用者と当社との間で秘密保持に関する契約等を締結している場合、または、締結する場合には、当該契約等の定めと本規約の定めが異なる範囲において、当該契約等の定めが本規約に優先して適用されるものとします。

7. 本条の規定は、利用契約終了後もなお有効に存続するものとします。

第7条(責任の制限)

1. 利用者は、本サービスの内容(報告書等その他本サービスの過程において構築・作成された物を含み、以下同じとします)を自己の責任において評価し、使用するものとします。当社は、いかなる場合も、本サービスの内容およびそれらの使用結果についての保証を行わず、何等の責任も負担しません。

2. 本規約上明示的に規定されたものを除き、当社は第三者の作業についていかなる責任も負担しません。

3. 利用者による資料等の提供の懈怠、遅延もしくは誤り、利用者の協力の拒否、または、利用者の分担作業の不完全履行等、利用者の責に帰すべき事由により本サービスの進捗またはその内容に支障が生じた場合、当社は、これらに対していかなる責任も負担しないものとします。

第8条(支払)

1. 利用者は、添付の「サービス仕様」(以下「サービス仕様」といいます)に定める本サービスの提供完了後、当社が提示した見積書に記載された利用料金を当社に支払うものとします。当社は利用者に対し本サービスが完了した月の末日までに請求書を発行し、利用者は請求書発行月の翌月末日迄に、当該請求書記載の金額および消費税相当額の合計を当社指定の銀行口座に振り込むことにより支払うものとします。

2. 消費税等相当額の算定に関して1円未満の端数が生じた場合には、当該端数は切り捨てるものとします。

第9条(支払遅延)

利用者が、本規約により生ずる金銭債務(手形債務を含み、以下同じとします)の弁済を怠ったときは、当社に対し支払期日の翌日から完済の日まで年利14.6%の割合による遅延損害金を支払うものとします。

第10条(解除)

1. 利用者が次の各号のいずれか一つにでも該当したときは、当社はなんらの通知・催告を要せずただちに利用契約の全部または一部を解除できるものとします。

  • 1. 手形または小切手が不渡りとなったとき
  • 2. 差押え、仮差押え、仮処分もしくは競売の申し立てがあったとき、または租税滞納処分を受けたとき
  • 3. 破産、特定調停手続開始、会社更生手続開始もしくは民事再生手続開始、その他これらに類似する倒産手続開始の申し立てがあったとき、または清算に入ったとき
  • 4. 解散または事業の全部もしくは重要な一部を第三者に譲渡しようとしたとき
  • 5. 監督省庁から営業の取消・停止処分等を受けたとき、または転廃業しようとしたとき
  • 6. 本規約に基づく債務を履行せず、当社から相当の期間を定めて催告を受けたにもかかわらず、なおその期間内に履行しないとき
  • 7. 重大な過失または背信行為があった場合
  • 8. その他前各号に準ずるような利用契約を継続しがたい重要な事由が発生した場合

2. 本条に基づき利用契約が解除された場合といえども、利用者は、利用申込書に記載された本サービスに関する利用料金を当社に支払うものとします。

3. 本条の解除は、解除者の被解除者に対する損害賠償請求を妨げるものではありません。

第11条(利用者が行う利用契約の解除)

1利用者は、利用契約を解除した場合もサービス利用料の支払いは免れないものとします。

2利用者は、当社が契約者から相当の期間を定めた催告をしたにもかかわらず、当社が利用契約の定めに反して 、 本サービスの提供を行わない場合 、利用契約を解除することができます。この場合、前項の定めは適用されません。

第12条(利用者の義務)

1利用者は、本サービスの診断実施にあたり、診断対象に係る データベースへの情報送信(情報の登録・変更・削除処理を含む) 、顧客管理者へのメール通知等の処理を回避(以下「処理の回避」といいます )することを原則とします。

2利用者は、本サービスの提供を受けるにあたり、当社への登録、提出、開示する情報が正確であり、最新のものであることを保証し、契約者の責任において申込みを行います。

3利用者は、本サービスによる診断対象につき、外部からのインターネット接続、その他の接続方法 によりアクセスし、診断することに予め承諾します。

4利用者は、本サービスにおいて第三者のデータセンター、あるいはサービスプロバイダ(以下「第三事業者」といいます)の施設内で稼働しているシステムを本サービスの診断対象とする場合には、契約者の責任において、本サービスによる外部からの接続方法による診断につき、予め当該第三事業者より同意を取得していただきます。

第13条(所有権、知的財産権等)

1. 当社が、本サービスの過程において、本サービスの内容を確認するために報告書その他の書類等(以下「報告書等」といいます)を利用者に提出する場合、報告書等に係る所有権は、利用料金の支払が完了した時に当社から利用者に移転します。ただし、本サービス実施にあたり当社が提示または提供した草稿、メモ、分析およびその他の下書き(以下「下書き等」といいます)に関する所有権は当社または当社の権利許諾者に留保されるものとします。

2. 報告書等および下書き等に関する著作権およびそれらに含まれるノウハウ、アイディア、コンセプト、ならびに当社による本サービス実施の過程で生じた発明等に係る一切の知的財産権(知的財産を受ける権利を含みます)およびノウハウ等に関する権利(以下、総称して「知的財産権等」といいます)は、当社または当社の権利許諾者に帰属するものとします。本規約は、利用者に対して当社または当社の権利許諾者の保有する知的財産権等を一切許諾するものではありません。

3. 利用者は、利用料金の支払が完了することおよび本サービスの内容を実現していく範囲内で使用することを条件に、報告書等を自社で使用できるものとします。ただし、利用者は当社の事前の書面による承諾を得ずに報告書等を第三者に開示しないものとし、また、本項に従って開示する場合でも、利用者は当社の事前の書面による承諾を得ずに報告書等に当社の名称を付しまたはその他の方法により当社の名称に言及しないものとします。

(別契約-参考)1 本サービスに関するソフトウェア、診断結果、報告書その他一切の特許権、実用新案権、意匠権、商標権、著作権は、当社はまたは提供事業者に留保されるものであり、契約者に帰属するものでないことを同意する。

第14条(権利侵害)

1. 当社は、利用申込書記載の契約期間開始日時点で存在する日本国の実用新案権、意匠権、著作権その他の知的財産権(以下「知的財産権」といいます)を侵害しないよう合理的に努力します。万一、これらの侵害を理由として、利用者または当社に対して第三者から何等かの請求、異議等が申し立てられ、または訴訟が提起された場合には、以下の事由を条件として、当社は自己の責任と費用負担において当該申立てを解決するものとします。

  • 1. 利用者が当社に遅滞なく当該申立てまたは訴訟提起につき書面で通知をすること
  • 2. 当該解決についての合理的かつ最大限の権限を当社に与えること
  • 3. 抗弁、和解等について、利用者が当社の要請に従って当社に合理的な範囲内で協力すること

2. 前項の解決に際し、当社はその選択により、次の各号のいずれかの処置を講ずるものとします。

  • 1. 利用者が本サービスの内容を継続して使用できる権利を取得する
  • 2. 侵害を回避できるように、本サービスの内容を修正するものとし、この場合には、必要な範囲で、本規約も変更される
  • 3. 上記各号の処置の実施がいずれも不可能または著しく困難な場合、本サービスを終了させる

3. 上記の定めにかかわらず、当社は、次のいずれかの事由を原因とする侵害については責任を負担しないものとします。

  • 1. 当該申立てまたは訴訟提起が利用者の指示および利用者の提供した資料等、その他利用者の責に帰すべき事由に起因する場合
  • 2. その他当社の責に帰さない事由に起因する場合

4. 本条は、知的財産権侵害に関する当社の責任の全てを規定したものとします。

第15条(損害賠償)

1. 当社が本規約に違反した場合、利用者が請求できる損害賠償の範囲は、自己に直接生じた現実かつ通常の損害に限るものとします。また、損害賠償の上限額は、当該損害の発生が第6条(秘密保持)違反、第13条(所有権、知的財産権等)違反、または当社の故意または重過失による他の条項への違反に起因する場合を除き、利用料金を上限とします。

2. 利用者は、利用者が本規約に違反した場合、またはそのおそれがある場合、その救済措置として、当社が損害賠償に加え、違反行為の差止請求、違法な複製物等の除去請求、信用回復に必要な措置の請求その他適当と認められる請求を行うことができることを確認します。

第16条(権利義務譲渡の禁止)

当社および利用者は、相手方の事前の書面による承諾を得ずに、本規約上の地位を第三者に承継させ、または本規約から生じる権利義務の全部もしくは一部を第三者に譲渡し、引き受けさせ、もしくは担保に供してはならないものとします。

第17条(不可抗力)

当社および利用者は、地震、洪水、火災、嵐、天災、天変地異、戦争、テロリズム、武力行使、ストライキ、ロックアウト、ボイコットその他当事者の合理的にコントロール可能な範囲を超えた不可抗力事由による本規約の義務の履行の停止、中断または遅滞について、債務不履行とならず、責任を負わないものとします。ただし、不可抗力による免責を主張する当事者は、(i)直ちに書面にてその旨を相手方へ通知し、かつ(ii)不可抗力事態の影響を軽減するために合理的に必要なすべての措置を講じるものとします。さらに、不可抗力事態が30日を超えて継続した場合には、相手方に書面にて通知することにより利用契約を直ちに解除することができるものとします。

第18条(反社会的勢力)

1. 利用者は、次の各号に定める事項について保証します。

  • 1. 暴力団等の反社会的勢力(以下「反社会的勢力」といいます)との間で、直接・間接を問わず、かつ名目の如何を問わず、資本・資金を導入または提供し、その他資本・資金の関係の構築を行っていないこと、および今後も行う予定がないこと
  • 2. 反社会的勢力に属する者およびそれらと親しい間柄の者を役員等に選任しておらず、また従業員として雇用していないこと、および今後も選任または雇用する予定がないこと
  • 3. 反社会的勢力が、直接・間接を問わず、経営に関与していないこと、および今後も関与する予定がないこと

2. 当社は、利用者が前項の保証に違反していると合理的に判断した場合、第3条第2項の定めに従い、利用契約を解除することができるものとします。

第19条(本規約の変更)

当社は、随時(i)本規約の条件を改定、または(ii)本規約に基づき提供される本サービスの一部を変更することができます。当社が利用者に当該変更内容を通知した日(以下「通知日」といいます)から30日後に効力を有し、その時点で変更前の本規約条件は効力を失い、また変更前の本サービスは利用できなくなります。ただし、変更後の本規約条件は、通知日において有効に成立する利用契約(ただし、契約の自動更新に関する定めがある場合は、更新後の期間は含みません)に影響を与えないものとします。当該変更がなされた後、継続して本サービスを利用した場合、利用者は、これらの変更に拘束されることに同意したものとします。

第20条(準拠法および管轄裁判所)

1. 本規約は、日本法を準拠法とし、日本法に従って解釈されるものとします。

2. 本規約に関し、訴訟の必要が生じた場合には、東京地方裁判所または東京簡易裁判所を第一審の専属的合意管轄裁判所とします。

サービス仕様

サービス名称

アイティーディレクト 脆弱性診断サービス

1. サービス実施

アイティーディレクト株式会社(以下「当社」といいます)は、お客様(以下「利用者」といいます)に対し、以下のとおり「脆弱性診断サービス」(以下「本サービス」といいます)を実施します。

2. 本サービス実施期間

当社から利用者に提示する見積書に記載した期間とします。

3. 本サービスの内容

(1)本サービス実施条件

• 本サービス実施にあたり、以下の作業にご協力願います。

  • 1. ヒアリング(もしくは本サービスを提供するために十分な連絡をEメールなどの手段で取り交わすこと)
  • 2. 本サービス対象のアプリケ-ションまたはプラットフォーム(以下「対象システム」といいます)

(2)本サービスの種類

本サービスには以下の種類があります。当社は、利用書の申込内容に従い本サービスを提供します。

• Webウェブアプリケ-ション脆弱性診断サービス

• スマートフォンアプリ脆弱性診断サービス

• プラットフォーム脆弱性診断サービス

• プログラムソースコード脆弱性診断サービス

• 上記サービスに付帯関連するサービス

(3)本サービスの実施手順

1. 診断対象の確認:

対象システムの本サービス対象箇所の確認を実施します。必要であれば、本サービス対象箇所の選定のためのヒアリングを実施します。また、対象システムへ接続して事前リサ-チを実施します。

2. 本サービス実施時の留意点および依頼事項の説明:

本サービス実施時のリスクについてホームページまたはメールにてご説明します。また、本サービス実施時に連絡が取れる緊急連絡先をお互いに交わすものとします。

3. 本サービスの実施:

ヒアリングシ-トに従って、本サービスを実施します。本サービスは、脆弱性検査ツ-ルを使用した診断と専門家による診断を併用し実施します。

4. 診断結果報告書の提示:

本サービス実施の結果を分析の上、「Webアプリケ-ション脆弱性診断結果報告書」、「スマートフォンアプリアプリ脆弱性診断結果報告書」、「プラットフォーム脆弱性診断結果報告書」、「プログラムソースコード脆弱性診断結果報告書」、(以下、どちらか一方または両方を総称して「診断結果報告書」といいます)を作成するものとし、作成完了後速やかに提供・納品します。なお、本サービス実施内容および結果に応じて、当該作成にかかる期間が変動します。

5. 再診断実施

診断結果報告書の納品日より、2週間に限り診断結果報告書に定める危険度中以上の脆弱性に関しては本サービスの再実施(再診断実施)を1回に限り無償で行うことができます。

(4)本サービスの納品物

対象システムに対する本サービスの結果を分析したものをまとめた診断結果報告書を納品物とします。 なお、納品物は、納品後速やかに検査頂き、「検収確認書」によって結果を通知下さい。検査合格の通知を頂いた場合、または納品後15日(休日等を含みます)以内に当社が通知を受領しなかった場合、当該検査が完了し納品物は検収完了したものとみなして納品書を発行します。

(5)注意事項

1. 本サービス実施日の設定にあたって

1. 本サービスによりサ-バに異常が発生する可能性があります。復旧(再起動等)を実施しても支障の無い日時をお選びください。

2. 本サービス当日の体制について、本サービス実施中、サ-バまたは利用者のサービスに異常が発生した場合、利用者のサービスの再起動またはサ-バの再起動が必要になる場合があります。次の全ての基準を満たすご担当者を予めご選任の上、当社までご連絡下さい。

  • 本サービス実施中および実施後、利用者の各サービスの稼動確認が行うことができる。
  • サ-バまたは利用者のサービスに異常が発生した場合、利用者のサービスの再起動およびサ-バの再起動の可否を決定することができる。
  • 関係部署へ適時適切に連絡が行うことができる。
  • 本サービス対象システムについての当社からの質問に対応することができる。

2. 本サービス実施前の作業

  • 1. 稼動中サービスの確認について
  • 本サービス対象機器において、利用者がどのようなサービスを稼動させているか、また稼動監視ソフトを使用している場合は、運用上、必要なサービスが監視対象になっているかどうか確認をお願いします。
  • 2. 本サービス対象サ-バのCPU 稼動状況、メモリ使用状況について 本サービス実施後と平常運用時の資源使用量との差異が出ていないか確認をお願いします。
  • 3. 本サービス対象システムのバックアップについて
  • 本サービス実施時の影響を認識いただき、必要に応じてバックアップをお願いします。

3. 本サービス実施中の作業

1. 稼動中サービスの確認について

本サービスにより、利用者の各サービスに影響を与える可能性があります。本サービス中は通常業務より高負荷になります。システムの状態によっては、その負荷により想定外の状況が発生する可能性があります(利用者のサービス停止など)。 その場合、以下のような問題が起こることが考えられます。

  • 利用者のサービス中に本サービスを行った場合、対象システムの利用者に影響を及ぼす可能性があります。
  • 問題発生以降の本サービスの結果の内容に影響が出る可能性があります。
  • 本サービスによって動作した対象システムにより、バックエンド業務に影響が出る可能性があります(動作した対象システムにより短時間に数千通のメ-ルを送信してしまう等を含むが、これに限られません)。
  • 本サービスによって動作した対象システムにより、バックエンド業務に影響が出る可能性があります。

2. 本サービス実施中は、利用者の各サービスの稼動状況を逐次、確認してください。必要に応じて、本サービス対象サ-バを再起動、関係部署への連絡、調整を実施してください。

4. 本サービス実施後の作業

本サービス実施により、サ-バおよび各種ネットワ-ク機器に影響を与える場合があります。異常が発見された場合は各機器を再起動してください。また、再起動後は、利用者の各サービスの稼動状況を確認してください。