サービス & セキュリティ株式会社

• 緊急フォレンジック対応受付
• その他お問い合わせ

第１条　利用契約約款の適用

サービス＆セキュリティ株式会社（以下、「当社」といいます）は、脆弱性診断サービスの利用契約約款（以下、「本約款」といいます）を定め、脆弱性診断サービス（以下、「本サービス」といいます）の提供を行います。本約款の内容は、本契約（第３条で定義します。）の一部を構成します。なお、本約款については、当社において、合理性・相当性のある変更について、一方的通知により行うことがあります。この場合、変更の１ヶ月前までに変更後の内容を当社または取扱業者が電子メールその他の方法で利用者に通知することにより、変更後の内容が利用者に適用されるものとします。

第２条　本サービスの定義

本約款における、サービスならびに用語の定義は以下の意味で使用します。

① 本サービス	当社が提供する脆弱性診断サービス｡詳細は別表に記載した内容とする。
② 利用者	当社が提供する本サービスの利用を申し込み、当社が利用を承認した法人
③ 取扱業者	当社との間の契約に基づき、利用者との間で本サービスの提供に関する契約を締結する業者
④ 本サービス利用申込書	当社所定の本サービスの利用に必要となる申込書

第３条　契約の申込と成立

1. １．利用を申し込む者は、注文書および当社所定の本サービス利用申込書に必要事項を記載し、当社もしくは、取扱業者に提出するものとします。本サービスの提供に関する契約（以下、「本契約」といいます）は、以下の拒絶事由のある場合を除き、当社が本サービス利用申込書を受領することで成立します。
2. ２．次の各号に該当する場合には、当社および取扱業者は速やかに利用を申し込んだ者に通知することで、契約の申込を拒絶することができます。
3. 1. （１）本サービスの提供が技術的に困難な場合
   2. （２）利用を申し込んだ者が本サービスの債務の支払いが困難であると想定される場合
   3. （３）利用を申し込んだ者が注文書または本サービス利用申込書に虚偽の事実を記載した場合
   4. （４）違法に、または明らかに公序良俗に反する目的で本サービスを利用する可能性がある場合
   5. （５）利用を申し込んだ者が、本サービスの信用を毀損するおそれがある内容にて本サービスを利用する可能性がある場合
   6. （６）利用を申し込んだ者が、本契約以外の当社または取扱業者との間の契約において、不履行等を行ったことがある場合
   7. （７）利用を申し込んだ者が、反社会的勢力（第１６条の定めに従う）であると当社または取扱業者が判断した場合
   8. （８）当社または取扱業者が事前に提示した見積もりにおいて、本サービス利用申込書または注文書の提出期限が明記されているにも関わらず、その期限を遵守しなかった場合
   9. （９）本サービスの料金等に関して、事前見積と相違する金額を本サービス利用申込書または注文書に記載した場合
   10. （１０）本サービス利用申込書または注文書において本約款と矛盾する定めを置いた場合

第４条　本サービスの料金

1. １．価格決定
   本サービスの料金は、注文書により決められます。ただし、注文書に記載される料金は、事前に当社または取扱業者が提出した見積に基づくものでなければなりません。
2. ２．支払い
3. 1. （１）本サービスの料金の支払いは、注文書に記載された条件に従い支払うものとします。
   2. （２）支払遅延
      利用者が、期日に料金その他の支払うべき金額を支払わなかった場合、期限を超過した金額については年利１４％の利率で遅延利息が発生するものとします。

第５条　本サービス必要条件、中断、停止

• １．利用者は、本サービスによる診断対象につき、当社が外部からのインターネット接続その他の接続方法により、アクセスし、診断することに予め承諾します。
• ２．利用者は、本サービスにおいて第三者のデータセンター、あるいはサービスプロバイダ（以下「第三事業者」といいます）の施設内で稼働しているシステムを本サービスの診断対象とする場合には、利用者の責任において、本サービスによる外部からの接続方法による診断につき、予め当該第三事業者より同意を取得するものとします。また、利用者が指定した診断対象アプリケーションが仕様上正常処理されるべきリクエストでは異常処理が発生しないことを本サービスの着手条件とします。
• ３．本サービスによる診断中、利用者の診断対象の機器、Webサイト、ソフトウェアその他システム（以下総称して「システム」といいます）が中断・停止や異常処理するなどの障害が発生した場合、当社は本サービスを中断・停止することがあります。この場合、当社はシステムの中断・停止、異常処理その他の障害および本サービスの中断・停止について何ら責任を負いません。
• ４．本サービスによる診断中、第三事業者におけるネットワーク調査、監視、通信環境、技術的仕様その他の事情に起因し、第三事業者からの警告、アラートその他のクレーム・要請が生じた場合、本サービスを中断、停止することがあります。この場合、当社は第三事業者による警告、アラートその他のクレーム・要請および本サービスの中断・停止について何ら責任を負いません。
• ５．前二項に定めるほか、第１７条第２項に定める不可抗力により、当社は本サービスを中断、停止することがあります。この場合、当社は本サービスの中断・停止について何ら責任を負いません。

第６条　納品及び受入検査

利用者は、成果物（報告書等）の提出または報告会の実施の後、５営業日以内に成果物の受入検査を行い合否の通知を当社または取扱業者に対し行うものとします。また、当該期間内に利用者が受入検査結果を当社または取扱業者に通知しなかった場合は、当該期間の経過をもって受入検査に合格したものとします。

第７条　中途解約

利用者は、契約期間の途中での解約を希望する場合、解約日の３営業日前までに当社または取扱業者に書面により解約の通知を行うものとします。この場合、解約日までの対応料金について請求の対象となります。また、解約により当社に生じた損害を賠償いただく場合がございます。

第８条　再委託

当社は利用者、取扱業者の事前の承諾を得ることなく、利用者に対する本サービスの提供に関する業務の一部を当社の責任において第三者に再委託（再々委託等を含みます）できるものとします。

第９条　サービスの廃止

• １．当社は、業務上の都合により、利用者に対して提供している本サービスの全部または一部を廃止することがあります。
• ２．当社または取扱業者は、本サービスを廃止するときは、利用者に対し、廃止する日の１ヶ月前までに、書面または電子メールにてその旨を通知します。
• ３．当社および取扱業者は、本サービスを廃止することに関して、利用者に対して何ら責任を負わないものとします。

第１０条　秘密情報の取り扱い

• １．秘密情報提供の了承
  利用者は、当社および取扱業者に対し、本サービスの提供に必要な範囲で、利用者の秘密情報を開示することを了承します。
  秘密情報には、次の各情報は含まれないものとします。
• • （１）既に公知の情報または受領者が独自に開発した情報
  • （２）受領者の不法行為によらず、公知になった情報
  • （３）受領者が、守秘義務を負わずに第三者から受領した情報
• 　　当社および取扱業者は、本サービスの提供に伴い取り扱った秘密情報を保護し、本サービスの提供により知った利用者に関する秘密情報および個人情報を他に開示、漏洩せず、本サービスの提供のために必要な範囲を超えて使用しないものとします。
  本契約に基づく当事者の秘密保持義務は、理由の如何を問わず、本契約の終了後も存続するものとします。
• ２．秘密情報の例外
• 　　当社および取扱業者は、刑事訴訟法第１９７条第２項（捜査機関からの任意照会）、同第２１８条（令状による捜索）、民事訴訟法第２２３条（裁判所からの文書提出命令）を始めとする法令の規定に基づく要請がある場合、当該法令および令状に定める範囲で秘密情報の開示が許されるものとします。
• ３．個人情報の取扱い
• 　　当社および取扱業者が個人情報を取得し、または、利用者から取得する個人データの取扱いについては、個人情報保護法第4章の規定によるものとします。
• ４．個人情報の利用目的
• 　　当社および取扱業者は、次の目的のために利用者の個人情報を利用します。
• • （１）本契約の締結、履行。お申込内容の電話または電子メール等での確認
  • （２）その他これらに付随関連する業務を行うために必要な範囲内での利用
  • （３）当社および取扱業者の提供するサービス（関連サービス含む）のご紹介のご連絡

第１１条　責任・義務

• １．当社は、本サービスのため必要な範囲で当社自身の設備が不足なく稼働するよう、維持管理を行います。ただし、本約款その他当事者間で取り交わされた契約に記載された当社の免責事項については除くものとします。
• ２．本サービスにおいて当社の責めに帰すべき瑕疵があった場合で利用者から当社に対して請求があったときは、当社は、法令上責任を負う範囲で無償で修正・再実施を速やかに行うものとします。ただし、当社が合理的範囲で瑕疵の対応、その他の努力を試みたにもかかわらず本来の仕様を実行できない場合は、この限りではありません。
• ３．前項に記載する内容より生じた損害については、当社は、一切損害賠償の責を負いません。当社が利用者に対して責任を負わない場合においては、取扱業者も同様に、利用者に対する責任を負わないものとします。
• ４．利用者の誤認、規定された以外の本サービス以外の問題、利用者が提供した診断対象の機能不全、第三者による本サービスの使用などによって生じる一切の損害の責任は、利用者が負うものとし、当社および取扱業者は一切責任を負わないものとします。
• ５．当社の行為による直接の結果として、利用者が現実に被った通常の損害に限り、当社は損害を賠償するものとします。ただし利用者に対する損害賠償の責任金額は、当社の債務不履行、法律上の契約不適合、不当利得、不法行為その他請求の原因の如何に関わらず、利用者が当社に対して支払った本サービスの料金（当該損害の原因となった契約に関する注文書記載の金額）を超えないものとします。利用者は、本項の限度額を超えて取扱業者に対して請求を行うこともできないものとします。

第１２条　免責

• １．前条の場合を除き、当社および取扱業者は次の事項に関連して一切を保証するものではなく、責任を負うものではありません。
• ２．脆弱性診断の特性上、再現性・網羅性、および全脆弱性の摘出を完全に保証するものではありません。また脆弱性が発見された場合、推奨する対処方法及びその結果についても同様です。
• ３．前項に定める事項の他、利用者に対して、いかなる場合でも、ビジネス機会の喪失、信用の損失、業務の中断、コンピュータの誤動作、機能障害を含むいかなる種類の結果的、特別的、派生的又は間接的な損害についても、当社の予見可能性の有無を問わず、当社は、契約責任、不法行為責任その他いかなる法的責任を負うものではありません。

第１３条　解除

• １．いずれの当事者も、相手方に次の各号のいずれかに該当する事由が生じたときは、何らの催告なしに直ちに本契約を解除することができるものとします。
• • （１）仮差押、差押若しくは競売の申請、または破産、民事再生手続開始、会社更生手続き開始または特別清算手続き開始の申立を自ら為したとき、または第三者をして申立てを受けたとき
  • （２）租税公課を滞納して滞納処分を受けたとき
  • （３）支払いを停止したときまたは支払い不能におちいったとき
  • （４）手形交換所の取引停止処分を受けたとき
  • （５）解散の決議を行ったとき、または解散命令を受けたとき
  • （６）営業の停止・廃止若しくは営業の全部または重要な一部を第三者に譲渡しようとしたとき
  • （７）利用者が、本約款の改定に対して異議を述べたとき
  • （８）利用者が当社または取扱業者に対する料金または費用の支払い期限を過ぎてもなお３０日間不払いが続いた場合
  • （９）その他本契約を継続し難い重大な事由が発生したとき
• ２．利用者が、当社または取扱業者に対する料金または費用の支払い期限を過ぎてもなお３０日間不払いが続いた場合、もしくはいずれの当事者も、相手方が本契約に対して重大な違反を行った場合（上記不払い以外）、利用者は当然に期限の利益を失い、当社に対して負担する一切の金銭債務を直ちに弁済するものとします。

第１４条　表明および保証

いずれの当事者も、本約款に基づく契約を締結し、当該契約上の義務を履行する完全な法令上の権能および権限を有することを表明し保証します。

第１５条　著作権

• １．本サービスに伴い提供される著作物その他の情報についての著作権その他の権利は、当該著作物の著作者または当該著作者から明示的に権利譲渡を受けた権利者に帰属するものであり、当社および取扱業者は、本サービス提供に伴い、利用者に対して、いかなる権利譲渡を行うものでもありません。
• ２．利用者は、本サービスによって提供を受けた著作物その他の情報を、本サービス利用の目的にのみ利用することができ、これ以外の目的での利用はできません。

第１６条　反社会的勢力の排除

• １．利用者は、次の各号のいずれにも該当しないことを表明し、将来にわたって次の各号のいずれにも該当しないことを確約します。
• • （１）自らまたは自らの役員が、暴力団、暴力団員、暴力団員でなくなった時から５年間を経過しない者、もしくはこれらの準じる者、または暴力団もしくは暴力団員と密接な関係を有する者（以下、「暴力団員等」といいます。）であること
  • （２）自らの行う事業が、暴力団員等の支配を受けていると認められること
  • （３）自らの行う事業に関し、暴力団員等の威力を利用し、財産上の不当な利益を図る目的で暴力団員等を利用し、または、暴力団員等の威力を利用する目的で暴力団員等を従事させていると認められること
  • （４）自らが暴力団員等に対して資金を提供し、便宜を供与し、または不当に優先的に扱うなどの関与をしていると認められること
  • （５）本契約の履行が、暴力団員等の活動を助長し、または暴力団員等の運営に資するものであること
• ２．当社は、利用者が次の各号の一に該当するときは、何らの通知、催告を要せず即時に本契約を解除することができます。この場合、利用者は、本契約解除時に当然に期限の利益を失い、当社に対して負担する一切の金銭債務を直ちに弁済するものとします。
• • （１）本条第１項に違反したとき
  • （２）自らまたは第三者をして次に掲げる行為をしたとき
  • • ① 当社、当社の関連会社または取扱業者に対する暴力的な要求行為
    • ② 当社、当社の関連会社または取扱業者に対する法的な責任を超えた不当な要求行為
    • ③ 当社、当社の関連会社または取扱業者に対する脅迫的言辞または暴力的行為
    • ④ 風説を流布し、または偽計もしくは威力を用いて、当社、当社の関連会社または取扱業者の信用を毀損し、または、当社、当社の関連会社または取扱業者の業務を妨害する行為
    • ⑤ その他前各号に準ずる行為
• ３．当社は、前項の規定により本契約を解除した場合、利用者に損害が生じてもこれを賠償する責を負わないものとします。

第１７条　一般条項

• １．利用者は、当社の事前の書面による承諾を得ずに、本契約上の地位を譲渡することはできないものとします。なお、利用者が取扱業者との間で契約を締結している場合は、取扱業者との間の契約によるものとします。
• ２．いずれの当事者も以下の不可抗力に起因する本契約の義務の不履行または履行遅滞について責任を負わないものとし、これを理由として本契約に基づく契約の違反または不履行が生じているとはみなされないものとします。ただし金銭債務の履行については不可抗力により免責されません。また、不可抗力の影響を受けた当事者は通常の履行の再開に最大限の努力をするものとします。 要因： 地震、洪水、火災、嵐等の天災、疫病の流行、戦争、労働争議（ストライキおよびロックアウトを含む）、政府の規制もしくは干渉、法令の制改廃、輸送機関の事故、停電、通信回線の異常など、不可抗力の影響を受けた当事者の合理的注意義務によっても回避不可能な事項。
• ３．本契約のいかなる規定も、当社および取扱業者と利用者との間に、本契約に定める権利・義務関係を超えて、代理関係その他の法的関係を創造するものでは無く、またそのように解釈されるものではありません。
• ４．いずれかの当事者による本契約に定める権利の行使の放棄または懈怠は、本契約に基づくその他の権利の放棄とはみなされないものとします。
• ５．本契約のいずれかの規定が管轄裁判所により法に抵触すると判断された場合でも、本契約のその他の規定は効力を維持するものとします。
• ６．本契約の終了後も、契約上、法令上または性質上当然に継続する当事者の権利および義務は、存続するものとします。
• ７．利用者の申込条件と本契約との間に齟齬が生じた場合、本契約が優先するものとします。
• ８．利用者は、住所、氏名（社名）、代表者等当社に通知した内容（取扱業者を通じて通知した内容を含みます）に変更があった場合には、直ちにその変更内容を当社または取扱業者に届け出るものとします。かかる変更があったにもかかわらず、利用者が当社または取扱業者へ届け出ない場合、当社または取扱業者は、届け出済みの住所、氏名（社名）等への通知を行うことにより、本契約上行うべき通知を完了したものとみなします。なお、利用者からの届出に際して、当社または取扱業者は、届出内容に関する証明書類の提出を求める場合があります。
• ９．本契約に記載のない事項または記載された項目について疑義が生じた場合は、当社、取扱業者（取扱業者を通じた契約の場合）および利用者が誠意を持って協議することとします。
• １０．利用者は、本契約に起因または関連する訴訟または手続きについて、東京地方裁判所の専属的管轄権に服することに同意します。
• １１．本契約は、日本法に準拠するものとします。

区分			サービス項目	備考
脆弱性診断サービス	ネットワーク	事前調査	診断対象調査
		診断作業	ポートスキャン
			ツール診断
			ハンズオペレーション
		報告	分析報告書　– コメント付
			報告会実施
	Webアプリケーション	事前調査	診断対象調査
		診断作業	サイトクローリング
			ツール診断
			ハンズオペレーション
		報告	分析報告書　– コメント付
			報告会実施

２０２０年 ５月 １日　第１版制定