サイバートラスト

重要:スキャンに関する注意点

  1. ネットワーク検査はスキャン開始日時より毎日、Web アプリケーション検査はスキャン開始日時より月一回実施するよう設定いたします。診断頻度を変更していただくことは可能です。安全証明マークをご使用になる場合には、これより少ない頻度に変更していただくことはできません。
    また、Web アプリケーションの規模によっては頻度を上げていただくことが難しい場合がございます。診断頻度の変更をご希望の場合は初回の診断で要した診断時間をご確認いただき、弊社までご連絡ください。
  2. 診断開始日時以前に、Web アプリケーションの確認箇所を調べるクロール作業を実施させていただきます。クロールは通常の WEB アクセスになり、アクセス頻度としては 1 秒に 1~2 回ほどのアクセスとなります。Web アプリケーションによってはクロール作業に 1 日以上お時間を頂戴する場合がございます。
  3. Web アプリケーション検査について、クロールの開始地点ですが、"http(s)://ドメイン名/"で開いたページからクロールを開始します。このページからリンクや Form をたどってページを探索し、発見したページからクロールしていきます。トップページからリンクしていない、独立したページやアプリケーションがある場合は、別途「クロール開始ポイント」からご登録いただければ検査可能です。クロール中に発見した動的ページに対して実際の検査を実施します。
  4. 「クロール開始ポイント」の設定方法:アカウントにログインした後、上部メニューバーの「スキャン」-「ウェブ検査設定」をクリック。その後、該当のドメイン名/IP をクリック。その後画面下部の「ここからクロールを開始」枠内の「リンク」入力欄へ http(s)://ドメイン名/から URL を入力し、「追加」ボタンを押してください。登録方法のマニュアルもご用意しております。
  5. 独自 Web アプリケーションのログイン後の検査も可能です。(一部の Web アプリケーションを除く)検査用の ID・パスワードをご用意いただき、ログイン情報を「SMTP 認証」にて登録してください。ログイン後の検査がされているかどうかは、「静的・重複ページ」や「動的ページ」にてご確認ください。
  6. 実際に検査対象にアクセスを行うため大量のログが出力される可能性がございます。ログからアクセス分析をされている場合はご注意ください。(別ドメインにアクセス情報を送信するタイプのアクセス分析をご利用の場合、FQDN が異なるため集計側に診断のアクセス情報は送付されません)
  7. 実際のお問い合わせフォーム等において検査用リクエストを送信する場合がありますので、問い合わせメールや申込メール等が送られる場合やデータの登録などが発生する場合があります。(例:Form の作りや入力値の数により異なりますが、1Form あたり数百リクエスト)
  8. 検査用に送信するパラメータはランダムな英数文字、特殊な記号文字ですが、複数回リクエストを送信します。
  9. お客様のアプリケーションにログイン画面で一定回数入力を間違えるとログインできなくなるようなロックアウトの仕組みのある場合、対象のアカウントがロックされる場合がございます。
  10. お客様のアプリケーションで条件分岐・終了条件などに変数を利用している場合、検査用に送信したパラメータ値がアプリケーションの動きに沿って実行される可能性がございます。
  11. 診断対象のサーバーのスペックが不十分、接続数の制限がある、空きメモリが不足している、など、診断時のリソース状況を懸念されるお客様はご相談ください。
  12. 「Web スキャナー」はツールによる自動診断をご提供するサービスです。手動診断のような柔軟な対応はできないため、次のようなページの Web アプリケーション診断はできません。「Web スキャナー」で診断できないページが多数存在する Web サイトでは、「Web スキャナー」に加えて、手動による脆弱性診断をあわえてご検討ください。

    【診断できないページの例】
    JavaScript で遷移するページ Web スキャナーでは、Form タグや A タグで記述されたフォームやリンクをたどりながらクロールしページ情報を取得しています。JavaScript によって遷移するページはクロールできないため診断できません。
    たとえば、 <input type="button" onClick="処理">、<a href="...." onClick="処理"> で呼び出され location.href = "リンク先"; で遷移する、など。
    同様の理由で JavaScript によりフォーム送信されるページではフォーム送信自体が行えないため診断できません。
    入力チェックなどにより遷移前ページの Form に特定の値を入力する必要のあるページ(シナリオの設定が必要なページ) フォームへの入力値を指定することはできない為、Form に特定の値を入力する必要のあるページ(シナリオの設定が必要なページ)の次ページ以降はクロールで取得できません。
    前ページから引き継がれてきた動的な値をチェックして表示を行うようなページ たとえば、URL の後ろに「TOKEN=dc123ad64b31006ecc4aad0c13d644c1」のようなリファラ情報が付いてないと遷移できないようなページはクロールできないため診断できません。
    Basic 認証+フォーム(ID&Password)認証のように認証情報が 2 つ以上必要とするサイト 認証情報は 1 つしか設定できません。例えば、Form 認証と Basic 認証などを 2 つ以上重ねて使用しているサイトについては診断できません。
    クロスドメイン認証(別ドメインでの認証)を使用しているサイト フォーム認証は診断対象として設定したドメインの URL のみ設定できる為、別ドメインでの認証は設定できません。例えば、www.company.co.jp を診断対象としているにも関わらず、ログイン時に login.company.co.jp に遷移するサイトでは、ログイン後のページの診断はできません。
    POST メソッドでアクセスするページ クロール開始ページは GET メソッドリクエストで呼び出せる必要があります。
    文字コードが適切に設定されていないページ Web スキャナーはデフォルトでは、UTF-8 でデコードした情報でクロールを行っております。このため、UTF-8 以外の文字コードで作られている Web ページで、文字コードが適切に指定されていない場合は、クロール時に文字化けを起こし、正常にクロールできないことがあります。
    Cipher Suites を制限しているサイト 診断サーバー側では一般的によく使用される SSL 通信の設定を使用していますが、診断対象側で使用可能な Cipher suites を絞り込んでいる等の設定をしている場合に、稀に通信ができない事象が発生します。

以上



「サイバートラスト Web スキャナー」サービス利用約款

第 1 条(目的)

この約款は、サイバートラスト株式会社(以下、「当社」といいます)が、当社の SureServer 及び SureServer EV(SureServer 証明書または SureServer EV 証明書(RSA 暗号の鍵長の別を問わず、当社の商標たる SureServer をその呼称に含む SSL サーバー証明書をいいます))をご契約いただいているお客様に対して提供する、三和コムテック株式会社(以下、「SCT」といいます)製の「サイバートラスト Web スキャナー」を用いた、Web サイトの脆弱性を診断するサービス(以下、「本サービス」 といいます)」の利用に関する条件を定めることを目的とするものです。 本サービスを利用する方(以下、「お客様」といいます)は、本約款及び「SCT SECURE サービス規約」(以下、「SCT 規約」といいます)を誠実に遵守するものとします。また、当社は、お客様による本サービスの利用があった場合、当該お客様がこの約款を承諾したものとみなします。

2 本約款と SCT 規約に齟齬がある場合は、本約款を優先して適用するものとします。

第 2 条(約款の変更)

当社は、一定の予告期間をもって当社所定の方法によりお客様に通知することにより、 この約款を変更することがあります。この場合、当該予告期間内にお客様から本サービスの利用を終了する旨の通知が当社になされないときは、かかる変更につきお客様による承諾があったものとみなします。

第 3 条(利用申込)

本サービス申込については、お客様が SureServer 又は SureServer EV の加入者、または、発行依頼者であることを条件とします。 1 本サービスの提供を希望する者(以下、「申込者」といいます)は、この約款を承諾のうえ、当社所定の方法により利用契約の申込を行わなければなりません。 この場合、申込者はユーザー情報その他当社が本サービスを行うために必要な情報(以下、「登録情報」といいます)を、当社に提供する必要があります。

2 当社は、前項に定める申込内容を審査のうえ承諾した場合には、この申込者に対して、 本サービスを利用するための ID(以下、「本件 ID」といいます)をサービス提供元の SCT よりメールにて交付します。 本サービスの提供を受けるための当社との契約(以下、「利用契約」といいます)は、 本件 ID がメールにて交付された時に成立します。

3 お客様が Web サーバーをレンタルサーバー、IDC、クラウドサービスで運用されている場合は、外部サーバー運営会社に脆弱性診断を実施する旨の連絡を行い、承諾をとっておく必要があります。

4 当社は、前項の規定にかかわらず、次の各号の場合には、本サービスの申込を承諾しないこと、または登録を抹消し、利用契約を解除することがあります。

(1) 本サービスの申込時に虚偽の事項を通知したことが判明した場合。

(2) 登録情報等に不備・欠落等ある場合。

(3) その他本サービスの申込を承諾することが、技術上または当社の業務の遂行上著しい支障があると当社が判断した場合。

5 当社は、前 2 項の規定にかかわらず、お客様が次の各号の一に該当する場合には、本サービスの申込を承諾せず、または何らの通知催告をなすことなく登録を抹消し、利用契約を解除いたします。

(1) 暴力団、暴力団員、暴力団関係者、総会屋、その他の反社会的勢力(以下、「暴力団等」といいます)である場合、暴力団等であった場合、またはそれらに準じた合理的事由が認められる場合。

(2) 暴力団等への資金提供を行う等、密接な交際がある場合。

(3) 自らまたは第三者を利用して、当社に対して自身が暴力団等である旨を伝え、または関係者が暴力団である旨を伝えた場合。

(4) 自らまたは第三者を利用して、当社に対して暴力的または威迫的行為、もしくは名誉や信用等を毀損し、または毀損するおそれのある行為等を行った場合。

(5) 自らまたは第三者を利用して、当社の業務を妨害し、または妨害するおそれのある行為をした場合。

(6) お客様が当社または SCT の競合相手である場合。

第 4 条 (本サービスの提供) 本サービスは、当社が「サイバートラスト Web スキャナー 」の名称でお客様に対し提供するサービスであり、その具体的内容については、別途当社の Web サイト上にて提示するものとします。

2 本サービスの内容は、当社がその時点で合理的に提供可能なものとします。

3 当社は、本サービスの運営および提供に関する業務の全部または一部を、当社の責任において、SCT に委託することがあります。

4 当社は、一定の予告期間をもって当社所定の方法でお客様に通知することにより、本サービスの全部もしくは一部の変更、追加または廃止をすることができるものとします。

第 5 条(本件 ID)

お客様は、本件 ID を用いて本サービスにログインのうえ、本サービスを利用します。 2 本件 ID の管理および使用はお客様の責任とし、使用上の過誤または第三者による不正使用等について、当社は一切その責を負わないものとします。

第 6 条(サービス料金) 本サービスの料金は、希望小売価格 120,000 円(1FQDN/1 年間/税別)とします。

2 お客様は、本サービスの料金を利用契約成立日の属する月の翌月末日(第 7 条により契約が更新された場合には、更新された日の属する月の翌月末日)までに当社に支払うものとします。

第 7 条(利用期間) 本サービスの最低利用期間は、本サービスのアカウント開設日から、1 年間とします。

2 前項の利用期間満了日の 1 ヶ月前までに、お客様から当社に対してサービス終了の申し出がない場合には、利用契約は同一の内容で 1 年間自動的に更新するものとし、以降も同様とします。

第 8 条(禁止事項) お客様は、次の行為をすることができません。

(1) 本サービスの一部または全部を改変、修正、翻訳その他翻案すること。

(2) 本サービスの技術をリバースエンジニアまたはリバースコンパイルすること。

(3) 本契約で明示的に許諾されていない行為をすること。

(4) お客様以外の第三者に対して本サービスを不正使用させること。

(5) 使用期間が終了した後も本サービスを継続して使用すること。

(6) 法令により禁止されている行為をすること。

(7) その他、本サービスの提供に支障をきたすと当社が合理的な理由をもって判断する行為をすること。

第 9 条(免責)当社は、本サービスの正確性、有用性、完全性その他お客様による本サービスの利用に関し一切の保証をしないものとします。当社は、本サービスの利用により生じたいかなる損害に対しても、当社の故意または重過失による場合を除き、何ら責任を負うものではありません。

2 本サービスがお客様のネットワークまたはサーバーの全ての脆弱性を発見すること、および報告書に記述された解決のためのソリューションとアドバイスが完全なものであること、もしくはエラーがないことを保証するものではありません。

3 当社は、本サービスの利用に関連しまたはこの約款の条項に従い当社が行った行為に起因して、お客様が直接または間接に被り得る損害については、その内容、態様のいかんにかかわらず、当社の故意または重過失による場合を除き、何らの責任も負わないものとし、お客様は当社に対し、当該損害に関し何らの請求も行わないものとします。

4 本サービスの利用に関連して、お客様間またはお客様と第三者との間で何らかの紛争が発生した場合には、お客様が自己の費用と責任において解決するものとし、当社は、当社の故意または重過失による場合を除き、一切の責任を負いません。

5 本サービスは、この約款に基づき、当社がお客様に対して提供するものであり、本サービスの提供元として、または第 4 条第 3 項に基づく業務としての SCT の行為については、明示的か黙示的かを問わず、あらゆる種類の一切の責任、損害(かかる損害の可能性について通知を受けている場合を含みます)、保証、補償その他の義務を免れるものとします。

第 10 条(お客様による解約)

お客様は、利用契約を解約する場合は、当社に対し、当社が当社所定の Web サイトで定める方法に従い通知するものとし、当該通知が毎月 15 日までになされた場合は、 当該月の末日に、また、当該通知が毎月 16 日以降になされた場合は、当該月の翌月末日に、それぞれ本サービスの利用が終了するものとします。なお、お客様が解約を通知した日にかかわらず、本サービスの料金返金、精算等は行いません。

2 前項の場合において、その利用中に係わるお客様における一切の債務は、利用契約の解除があった後においてもその債務が履行されるまで消滅しません。

第 11 条 (Web サイトの表示との関係) 本サービスの利用に関し、この約款に定めのない事項については、当社所定の Web サイト上の表示を適用するものとします。

2 この約款の条項と当社所定の Web サイト上の表示との条項とが相違する場合は、この約款の条項が優先するものとします。

第 12 条(個人情報等の取り扱いについて)

お客様が本サービスを利用する過程において、当社が知り得た個人情報等(登録情報、本サービスを利用して送受信する E-mail、登録内容、質問・回答、本サービスの利用履歴等をいいます)の取り扱いについては、当社の Web サイトにおいて掲載されるプライバシー・ポリシーが適用されます。

第 13 条(お客様の診断情報の取扱いについて)お客様の Web サイトの脆弱性診断結果について、当社はその内容を閲覧することが出来ます。また、その情報を当社のマーケティング活動に利用することが出来ます。

附則 この約款は、平成 28 年 6 月 1 日から実施します。

「サイバートラスト Web スキャナー」

・内容:登録 Web ページの自動脆弱性診断およびレポーティング

・希望小売価格:120,000 円 / 1 年(税別)

・解析ドメイン数:1FQDN まで

・スキャン頻度:最大 1 日 1 回

・最大解析ページ数:1000 ページまで

2016 年 6 月 1 日発効

SCT SECURE サービス規約

三和コムテック株式会社(以下「SCT」といいます。)の提供するクラウド型脆弱性診断サービス「SCT SECURE」(以下「サービス」といいます。)を使用するには、このサービスを使用する法人(あなたが法人を代表して申込みをする場合)、または個人 (以下「お客様」といいます。)は、本サービス規約およびその中で特定して参照し組み込まれる条件(以下総称して「規約」といいます。)に同意していただく必要があります。

1.定義

「ネットワーク・セキュリティ監査」は、ネットワーク・デバイスが発表されているセキュリティ基準に準拠していることの確認と、セキュリティ脆弱性の開示 を行うための監査です。その中には、ポート・スキャニング、ポート・コネクション、バージョンのチェック、要求へのレスポンスの評価、フォームのテスト、アプリケーションのレスポンスまたはファイルの存在確認を行うことによる Web サイトのクローリングを含みますが、これらに限定されるものではありませ ん。

「Web サイト」とは、サービス利用を容易にし、提供し、説明するインターネットでアクセス可能な SCT のシステムを意味します。

「デバイス」とは、コンピュータ・ハードウェア、ネットワーク、記憶装置、インプット/アウトプット、電子的制御デバイス、またはデバイスにインストールされたソフトウェアを意味します。

「IP」とは、インターネット・プロトコル・アドレスを意味します。

2.サービスをご利用いただけない方

次の場合、お客様はサービス購入を申し込むことはできません。

(1) お客様が SCT の競合相手である場合

(2) サービスを使用するお客様またはその従業員がコンピュータまたはインターネット関連犯罪で有罪判決を受けた場合

(3) SCT に対する60日以上の未払い金がある場合

(4) お客様が法律でサービスの使用を禁止されている地域にいる場合

3.本人確認と権限確認

サービス利用に関し、電子またはハードコピーの登録フォームに現在の正確な情報を記入して提出することに同意していただきます。かかる情報を偽装し、または、他の個人、法人、組織等を問わずそれらの者との関係や権限を偽ってはなりません。

お客様が法人の場合、サービスを購入し、または規約に同意した役職員は、お客様のために行動する権限を有していることを確認したものとみなされます。ま た、サービスを購入するか、または規約に同意することにより、サービスを実行する全ての IP と関連するデバイスを所有するか、使用権のある ISP または Web ホストによって契約上の使用権を与えられていることをも確認したものとみなされます。

お客様には、サービスの利用に関して SCT が妥当な方法で行う本人確認と権限確認に協力することに同意していただきます。

4.禁止された使用方法について

明確な権限を与えられていない IP またはデバイスでサービスを実行してはいけません。サービスを実行しようとする IP またはデバイスに不当な負荷を与える 方法でサービスを使用してはいけません。SCT が所有するか否かに関わらず、どんなデバイスに対しても、直接または間接的に、①攻撃、ハッキングもしくは クラッキングを何らかの方法により誘導する目的で、または②通信容量超過し、悪意または潜在的に損傷を与えるネットワーク・メッセージを送る目的で、 SCT の IP またはデバイスを使用してはいけません。SCT のデバイスのプロトコルを使用して、どのような種類であれ攻撃を誘導してはいけません。SCT のコンピュータ・システムで BOT(攻撃ソフトウェア)、スパイダー、クローラーまたはその他の自動化されたプロセスを誘導してはいけません。サービスの 使用およびその他の方法で、SCT のデバイスに不当な負担を与えてはいけません。サービスと SCT のデバイスを使用して、例えば、コンピュータ犯罪、違法 コンテンツの送信または保管、または知的所有権または著作権違反のコンテンツの送信または保管などの違法な活動を行ってはなりません。権限が与えられてい ない、または SCT がプライバシー・ポリシーに従い意図的に公開していない SCT のデバイス上の情報にアクセスしてはいけません。SCT のプライバシー・ ポリシーは、http://www.sct.co.jp/privacy.shtml を参照してください。何らかの方法、手段、理由で権限を持たない情報 にアクセスした場合、SCT に直ちに報告して、すべての電子またはハードコピー情報を破棄してください。その場合には、websec@sct.co.jp に受信確認要求付メール、または 03-3583-4003 まで電話で報告してください。

SCT は、上記規約違反があった場合、サービスを即刻停止し、または、法的手段をとることもあります。

5.使用方法とコンテンツ

お客様は、法律および規約に従って SCT が認める適切な方法でサービスを利用しなければなりません。お客様は、サービスを利用する間、使用方法および掲示、配布、送受信するコンテンツに対して責任があります。お客様は、サービスを利用して(a) 法令または規約に違反する、誹謗中傷に当たるコンテンツ、(b) 猥褻な、未成年に有害な、ポルノの、第三者のプライバシーを侵害する、人種差別的な、不道徳的な、または攻撃的なコンテンツ、(c) 犯罪行為、暴力または人種差別を提唱、勧誘するコンテンツ、(d) 第三者の知的財産権、著作権、その他の権利を侵害するコンテンツ、(e) バルクまたはスパム・メールのような許可されていないまたは要求されていない商業的通信を構成するコンテンツ、(f) 実際の損害が発生するか否かに関わりなくウィルス、トロイの木馬、バックドアまたはマクロのような、コンピュータまたはネットワーク・システムとソフト ウェアを混乱、損傷、破壊するコンピューター・コードを含むコンテンツ、(g) システム、データ、個人情報を密かに傍受、ダウンロード、もしくはコピーし、または有害な目的で干渉、損傷または取り上げようとするコンテンツ、(h) 何らかの方法で Web サイトまたはサービスを改竄するコンテンツ、(i) パスワードまたは秘密質問などのアカウント・アクセス情報を暴露するコンテンツなどを配布、リンク、送信またはこれらの行為が行われるような勧誘を行ってはいけません。また、お客様は、適用ある法令、規則及び SCT のポリシーを遵守しなければなりません。

6.セキュリティ

お客様は、次のような方法で、サービスへアクセスすることを許諾してはなりません。(a) 第三者にアカウントの使用を許可する、(b) 権限のない者が、お客様に許可されている権限の実行または情報の閲覧を実行するためのアカウントを作成する、(c) 何らかの理由でサービスへのアクセス権限を持っていない人のアクセス取消を行わないこと。お客様は、お客様のアカウントまたはお客様が管理権限を持つ他の アカウントから、権限のないアクセスがあった場合は、直ちに SCT 社へ通知しなければなりません。この中にはアカウントの使用、パスワード、その他のセ キュリティ違反事項を含みます。お客様は、どんな理由でも第三者のパスワードを知ろうとしてはなりません。第三者のアカウントへのアクセス、サービスの機 能や第三者によるサービス利用を混乱、妨害、制限してはなりません。

7.サポート

規約に従い、SCT は通常の業務時間中にのみ、オンラインまたは電話によるサポートを提供します。お客様が追加のサポートを希望するときは、別途契約する必要があります。

8.非保証

サービスは、「現状有姿(as is)」で提供され、何らの保証はありません。お客様には、コンピュータ・セキュリティの評価は非常に複雑で常時変化しうるものであることをご理解いただ く必要があります。また、お客様には、お客様自身のリスクで、サービスを利用していただきます。SCT、その役員および従業員はお客様のサービスの利用およびその結果に責任を負いません。SCT は、サービスがお客様のネットワークまたはサーバーの全ての脆弱性を発見すること、および報告書に記述された解決 のためのソリューションとアドバイスが完全なものであること、もしくはエラーがないことを保証するものではありません。SCT は、サービスの利用に関連して SCT が提供する情報の使用または適用に関して何らの責任も負いません。さらに、SCT は、サービスが常時利用可能であること、サービスにエラーがない こと、またはサービスがお客様の要求を満たすものであることを保証するものではありません。お客様は、お客様自身のリスクでサービスまたは関連する第三者 のサービスを使用します。サービス利用の結果、デバイスに損傷が生じても全てお客様の責任になります。

9.著作権と知的財産権

サービスに関連して SCT が提供するすべての内容は、著作権で保護されています。商業目的か否かを問わず、サービスのどの部分でもどのような形であれ複製 または配布することはできません。特に断りがない限り、私的利用のために使用するものであり、かつ送信、配布、変更、改竄、または著作権、商標その他の知 的財産所有権表示を除去しないのであれば、サービスに関して SCT から送信または配布される SCT の文書を閲覧、ダウンロード、コピー、印刷をすることが できます。

10.SCT SECURE イメージを表示する権利

お客様が購入したサービスに SCT SECURE イメージを表示する権利が含まれている場合、お客様は SCT SECURE 認証イメージを表示させることができます。ただし、SCT SECURE 認証イメージの表示のために SCT が提供する HTML ソース・コードを使用することにより行うものとします。お客様は、この HTML コードをサービスに よってアクティブにスキャンされたサイトにのみ表示することができます。SCT SECURE 認証イメージは、常に SCT の指定したサーバーからのみ発行され、SCT が完全なコントロールを有しています。SCT は、お客様の Web サイトまたはサー ビスに関連してスキャンされた他のデバイスが、SCT の脆弱性監査にネットワーク診断及び WEB アプリケーション診断で一定期間合格しなかったときに、 SCT SECURE 認証イメージの発行を停止することができます。また、SCT は SCT SECURE 認証イメージの発行の基準となる脆弱性のレベルを予告なく変更することがあります。お客様がサービスの利用を中止したときは、SCT が提供したすべての HTML ソース・コードをサーバーから直ちに除去しなければなりません。SCT によってスキャンされ、お客様アカウントに登録されている①法人 または個人以外の第三者のために、または②当該法人または個人以外のドメイン名または組織名に関連して SCT SECURE 認証イメージを使用することは禁止されています。また、サービス利用前または利用期間中に外部への情報漏えい事故が発生したお客様におきまし ては、事故が判明した時点で、SCT SECURE マークの表示を強制的に削除いたします。再表示するためには、指定の基準を満たし、かつ SCT における審査会議における認定審査に合格する必要がありま す。

11.SCT SECURE 保険適用の条件

お客様の WEB サイト上に SCT SECURE 認証イメージが表示されている間に、当該 WEB サイトに対する不正アクセスが発生し、お客様が管理する個人情報が漏洩した結果、日本国内でお客様に対する損害賠償請求がなされた場合、審査の上、法律上の損害賠償金および争訟費用が補償されます。

ただし、SCT SECURE 保険適用の条件として、下記要項全項目を満たしている必要があります。

(1) 該当の Web サイト上に SCT SECURE 認証イメージが表示されていること

(2) 検査対象 URL の除外設定がされていないこと

(3) ネットワーク、Web アプリケーションの診断が実施されていること

   Web アプリケーションの診断は、月1回以上、アプリケーション変更時に1回以上実施されていること

(4) 三和コムテック㈱に保険適用対象として申請、受理がされていること

(5) お客様都合の誤検知申請をおこなっていないこと

(6) SCT SECURE 認証イメージ表示延長申請をしていないこと

12.プライバシー

この規約に同意することにより、お客様は、SCT が SCT のプライバシー・ポリシーに従ってお客様の個人情報を収集し使用することに同意していただきます。SCT のプライバシー・ポリシーは、 http://www.sct.co.jp/privacy.shtml にあります。またお客様は、サービスを利用して個人情報にアクセスまたは遺漏しな いよう合理的な努力をすること、サービスの利用に影響を与えるかもしれないプライバシー・ポリシーの条項を遵守することに同意していただきます。ここに参 照されている SCT のプライバシー・ポリシーは、SCT の裁量で変更されることがあります。

13.対話型サービスの利用

フォーラム、チャットルーム、サポート・ツールまたはサービスに関連するその他の対話型ツールは、コンピュータ・セキュリティの問題、一般に公開されている SCT 製品、サービス、サービスの利用に関する他のビジネス上のまたは技術的な問題を議論するためのツールです。対話型サービスは、苦情受付やビジネス を勧誘するためにあるのではありません。SCT は通常、技術およびお客様サポートを提供する必要がある場合を除いて、ユーザー・コンテンツをチェックまた は編集、あるいは対話型サービスをモニターしませんが、将来そのようなことを行う可能性があります。SCT は5.に規定された、禁止されたコンテンツに関 して責任を負いません。

14.秘密保持義務

SCT のプライバシー・ポリシーに別段の定めがある場合を除き、SCT とお客様は、サービスの期限切れまたは終了から1年間の期間、お互いの機密情報を厳 重に保管し、相手方の書面による合意なく第三者に開示しないことに同意します。ただし、法令または裁判所もしくは監督官庁の命令等により開示を要求される 場合はこの限りではありません。両者は、機密情報を規約に定める義務を履行する目的のみに使用することに同意します。さらに、情報受領側は、三者に対する 権限のない開示を防止するため、自身の機密情報を扱うのと同程度以上の注意義務を負っています。お客様は、お客様が購入したサービスによって収集されたお 客様のデータを、規約に基づく SCT の義務を履行するため、データ・センターに転送することを理解し、同意していただきます。「機密情報」とは、非公開の 企業秘密情報をいい、発見、発案、発明、概念、ソフトウェア、装置、デザイン、製図、仕様、技術、プロセス、モデル、データ、ソース・コード、オブジェク ト・コード、文書、設計図、フロー・チャート、研究、開発、ビジネス・プランもしくは機会、ビジネス戦略、将来のプロジェクトもしくは製品、検討中のプロ ジェクトもしくは製品、手順、財務、コスト、価格、または仕入先、お客様もしくは従業員に関する情報などに関連する情報、技術データ、ノウハウであって、 一方の当事者またはその代理人によって、この規約の日付以前または後日、相手方当事者またはその従業員、代理人に、直接または間接的に、書面、口頭、図 面、装置またはソフトウェアの検査によって開示されるものを含みますが、これら限定されるわけではありません。お客様は、サービスを受けるアカウントにア クセスするのに使用されるパスワードまたは秘密の質問を機密情報として扱うことに同意します。お客様は、お客様のロゴ、商標またはその他の識別特性は機密 情報として扱わないこと、SCT が、機密情報を含んでいない場合には、お客様を匿名化された一お客様として識別し取り扱うことに同意していただきます。

この項でいう機密情報を保護する義務は、次の情報には適用されません。 ① 相手方から開示を受ける以前に既に保有し、または開示された後機密情報を利用することなく独自に知得したもの ② 相手方から開示を受ける以前に既に公知であったか、または開示された後自らの秘密保持義務に違反することなく公知となったもの ③ 正当な権限を有する第三者から秘密保持義務を負わずに知得したもの ④ 機密情報を利用することなく独自に開発したもの

15.自動更新

サービス提供については、お客様からサービスを更新しない旨の通知がない限り、それぞれのサービス期間の終了時に、終了時点のサービス料金で自動的に更新 されます。サービス料金は、1 年間分の料金の前払いにて支払うものとします。なお、サービス期間中での中途解約は認められず、また既に支払われた各種料金 は一切払戻しいたしません。更新を希望されないお客様は、現行サービス期間が終了する 30 日前までに SCT 社の代理人に、更新しない旨の通知を送付しなければなりません。

16.契約違反

お客様が、SCT への支払いを 10 日以上遅延した場合、または本規約に違反した場合、契約違反となります。別途定めがある場合を除き、サービス料金は前払 いで、サービスの請求書に記載されている支払条件に従って支払われます。支払条件は規約の内容となります。お客様に契約違反があった場合、SCT は、次の アクションをとることがあります。(a) すべての未払金につき、期限の利益を喪失したものとして支払請求、(b) サービスの停止、(c) 本契約の終了、(d) その他 SCT に法令又は規約に基づき認められる法的措置。お客様には、SCT がこれらの法的措置を採る場合、SCT が必要とする費用(妥当な弁護士費用を 含みます。)を負担することにあらかじめ同意していただきます。

17.販売に関する税金

お客様は、消費税その他適用ある税金を負担していただきます。ただし、SCT の純利益に課される税を除きます。

18.補償条項

お客様のアカウント、お客様によるサービスの利用、お客様のユーザー・アカウントを使用する第三者に関連して、本規約違反、または故意もしくは過失を問わずとられたアクションから発生するすべての損失、損害、費用、弁護士費用(以下「クレーム」)に対して、SCT、その役員、取締役、従業員、代理人、サプ ライヤー、ライセンス保持者、第三者情報提供者またはその他関連当事者を補償すること、損害が及ばないようにすること、防御することに同意していただきます。お客様によるサービスの利用の結果、第三者からお客様に対してクレームがあった場合であっても、SCT 社は当該クレームについてお客様に対して補償を 行うものではありません。

19.SCT の責任の限定

お客様には、SCT が、契約、不法行為、保証その他形式を問わず、お客様の損害、損失、費用(これらについては、予見可能性の有無、および直接または間接 に生じたか否かを問いません。)に対して、法律が認める限度で、一切責任を負わないことに明確に同意していただきます。この制限は、利用可能なサービス、 第三者の提供するサービス、コンテンツ、ソフトウェア、またはサービスに関連するその他の事項へのお客様によるアクセスと使用から発生するものを含む、すべてのクレームまたは訴訟原因に適用されますが、これらに限られるものではありません。また、いかなる訴訟原因に対する SCT の責任についても、訴訟原因 となったサービスの直前 12 ヶ月に SCT へ支払われた金額を超えないことに同意していただきます。

20.規約とサービスの修正

SCT は、随時規約を修正する権利を保留します。修正後の規約は以下のページ(http://www.sct.co.jp/sctsecure /termsofservice.pdf) に掲示されます。お客様は、このページを時々チェックして更新してください。お客様が、規約変更後にサービスを利用された場合、修正後の規約内容を完全かつ十分に承諾したものとみなされます。SCT は、サービスを修正、停止、一時的利用停止を行う権利を保留します。また、別途明確に表明されていない限り、 新規に追加されまたは修正された機能についても、規約に従うこととなります。

21.ビヨンド

サービスは、Beyond Security, Inc.(以下「ビヨンド」といいます。)によって開発され、提供されます。お客様は、規約に基づき SCT に請求することができる事項を超えて、ビヨンド に対して、何らかの作為又は不作為を請求することはできません。また、お客様は、ビヨンドに対してサービスに関して何らかの作為又は不作為を請求できる場 合であっても、本規約で認められるものを除き、SCT にサービスに関して何らかの作為又は不作為を請求することはできません。規約と、ビヨンドが定めた End User Agreement の規定が矛盾する場合、End User Agreement の規定が優先されます。最新の End User Agreement は、http://www.sct.co.jp/sctsecure/enduseragreement.pdf に掲載されています。

22.全体契約

お客様は、プライバシー・ポリシーを含む規約は、お客様と SCT との間の全体契約を構成するものであることに同意していただきます。この規約は以前に口頭または書面で取り交わされた契約書または文書に置き換わるものであることに同意していただきます。

23.分離条項

お客様は、規約の一つが何らかの理由で違法、無効、または強制力が認められないとされた場合でも、その他のすべての条項は効力を持ち続けることに同意していただきます。

24.準拠法と管轄

この規約は日本法に準拠します。この規約に起因し、または関連して紛争が起きた場合、東京地方裁判所が第一審の専属的管轄を有するものとします。

25.権利放棄

規約に基づく権利は、明確に書面で放棄されない限り放棄したことにはなりません。また、規約に基づく権利を行使しないからといって、その権利を放棄したことにはなりません。

26.期間と終了

お客様には、規約はサービスを更新または利用し続ける限り有効であることに同意していただきます。サービスの使用を停止して、SCT への支払いを完了して いるときにのみ、SCT とお客様との契約関係を終了させることができます(ただし、終了後も存続されることが予定されている条項を除きます。)。原因の有 無に関係なく、お客様が何らかの方法で規約上の条項に違反していると考える理由がある場合、または、サービスが永久に停止したときに、いつでもどのような 理由でも SCT が SCT とお客様との契約関係を終了できることに同意していただきます。サービスの更新は、その時点で有効な規約にしたがって行われます。

27.ネットワーク・セキュリティ監査

お客様は、SCT が、お客様が指定するデバイスと IP に対してネットワーク・セキュリティ監査を実施する権限を与えていただきます。ネットワーク・セキュ リティ監査は、SCT 従業員または委託先によって実行され、随時自動化された脆弱性スキャン・システムの範囲を越えた追加的調査と検証を含みます。ある場 合には、ターゲット・サーバーから脆弱性および最小限のデータ抽出を行い、セキュリティ監査の発見の裏付けおこない、お客様に脆弱性を例示するのに使用し ます。

以上