現在位置
デジサート・ジャパン トップ > リポジトリ > 利用者規約 > シマンテック コードサイニング証明書利用規約(Version8.2)

シマンテック コードサイニング証明書利用規約(Version8.2)

  • Email
  • Print

デジサートによるシマンテックのウェブサイトセキュリティ事業、及びこれに関連するPKIソリューションの買収が完了しました。
これに伴い、製品のご利用にあたっては当レポジトリにある該当する規約および約款(Subscriber Agreement、Certificate Policy、Certificate Practices Statement、Seal Agreement、Netsure Warranty等を含む)(以下、「規約」)が適用され、規約内でシマンテックまたはその関連会社が言及されている場合は、デジサートとその関連会社として読み替えられます。
詳細についてはFAQページでご確認ください。

本コードサイニング証明書利用規約(以下、「本規約」といいます)は、シマンテックおよびその関連会社(以下、「シマンテック」といいます)と本規約の締結にあたってお客様が代表する事業体(以下、「利用者」または「お客様」といいます)との間で締結されます。本規約は、サービスを利用する際に利用者に適用される条項を明記します。「ACCEPT(同意する)」をクリックするかサービスを利用することにより、利用者は、本規約を締結し、本規約に基づく義務を完全に遂行するための完全な権限を有することを表明および保証し、かつ、本規約の当事者となり、本規約の条件に拘束されることに同意することになります。お客様が本規約の条件に同意されない場合、本規約に基づいて発行されるコードサイニング証明書を申請、受領または使用しないでください。

お客様が本規約の定義によるところの再販売業者からサービスを受けている場合、利用者は当該再販売業者に対し証明書の申請、受領、インストール、管理、更新および必要に応じて失効を代行する許可を与えていることを表明し、保証するものとします。再販売業者にお客様の証明書の使用許可を与えることにより、利用者は、本規約の条件に拘束されることに同意することになります。

お客様が利用者から証明書の代理申請の許可を受けた再販売業者である場合、再販売業者は、本規約に明記された表明および保証に同意します。お客様者が自らの証明書のみを申請する再販売業者である場合は、再販売業者特定の義務を除く本規約のすべての条項が利用者であるお客様に適用されます。

第 I 部 - サービス固有の条件

1. 証明書申請の処理

a) シマンテックは、適用される支払いの受領をもってお客様が要請したコードサイニング証明書に必要な認証手続きを行い、その後、証明書申請を処理します。

b) 証明書申請が承認された場合、シマンテックは、認証の提供、メッセージ、ソフトウェア、およびコンテンツの完全性維持の提供を行うためのクラス 3 証明書を発行します。証明書は、利用者である組織が存在し、証明書申請を許可したこと、および利用者を代理して証明書の申請を行う者がその権限を有していることを確認したうえで、利用者の同一性についての保証を提供することを目的とします。

c) 利用者は証明書に記載の情報を確認し、誤りがあった場合はただちにシマンテックに通知するものとします。当該通知を受領した場合、シマンテックは証明書を無効とし、訂正した証明書を発行することができます。

2. 使用および制限

a) 利用者は、疑わしいコードを含むソフトウェアに故意に署名してはならず、本規約ならびに適用されうるすべての法令およびガイドラインに従い、許可された業務のためにのみコードサイニング証明書を使用しなければならない。

b) 証明書は下記には使用できません。(i)その他の組織のために、またはその代理として、(ii)証明書申請時にお客様が提出した以外の組織名に関連して秘密鍵または公開鍵の操作を実行するため、

(iii)その受領者に不都合を生じかねないコンテンツを含めるがそれに限らず、悪意のあるまたは有害なコンテンツの流布のため、または、(iv)操作の失敗が死亡、人身傷害、または深刻な環境破壊を直接生じさせる可能性がある核施設、航空航法システム、航空通信システム、航空交通管制システム、または武器制御システムの運用などの危険を伴う状況下での制御装置としての使用、あるいはフェールセーフ機能が求められる使用。

c) 利用者は自身が購入したサービスに関して不合理な方法で OCSP(オンライン証明書ステータス確認プロトコル)またはタイムスタンプサービスを使用することはできません。シマンテックは、これらサービスの過度な利用に関し追加費用を請求する権利を留保します。d)シマンテックは、パブリック証明書であるコードサイニング証明書の発行および管理に関する最小要件および/またはパブリック証明書の発行および管理に関する CA/ブラウザフォーラム基本要件証明書ポリシーにおける変更に合わせて、必要な場合に本規約を修正することができます。

3. 報告および失効

本規約に基づいて提供された秘密鍵の危殆化を発見したか、そう判断する理由がある場合、証明書に記載された情報に誤りがあるか、不正確となった場合、または利用者の組織名が変更されたか、証明書が疑わしいコードの署名に使用されたとの証拠がある場合、利用者は、証明書および関連する秘密鍵の使用をただちに中止し、当該証明書を失効させるべく迅速にシマンテックに請求するものとします。シマンテックが秘密鍵の危殆化または証明書の不正利用があったことを発見するか、そう判断する理由がある場合、利用者は、シマンテックが指定する期間内にシマンテックの指示に応じるものとします。シマンテックは以下の場合に証明書を通知なく失効させる権利を留保します。(i)証明書内の情報が無効であることをシマンテックが発見した場合、(ii)秘密鍵の不正アクセスをシマンテックが発見した場合、(iii)利用者が本規約に基づく義務に違反した、または義務を履行しない場合、あるいは(iv)シマンテックが、その単独の裁量により、証明書を引き続き使用することが PKI またはシマンテックのセキュリティや整合性を侵害することにつながるおそれがあると判断した場合。シマンテックは、支払いの不履行の場合にも、証明書を失効できるものとします。

ある証明書の特質が偽物である、またはマルウェア、バンドルウェア、不要ソフトウェアまたはその他不正目的で証明書が使用されているとアプリケーションソフトウェアサプライヤーが判断し、シマンテックに失効を要請している場合、アプリケーションソフトウェアサプライヤーはシマンテックに同証明書を失効させるよう要請することができます。シマンテックは、要請の受領から 2 営業日以内に同証明書を失効させる、または、調査の実施をアプリケーションソフトウェアサプライヤーに対し通知します。シマンテックが調査の実施を決定する場合、証明書を失効させるか否かにつき、アプリケーションソフトウェアサプライヤーに対し 2 営業日以内に通知します。

失効は顧客に対し不当な影響を与えるとシマンテックが判断する場合、シマンテックは、その調査に基づき、アプリケーションソフトウェアサプライヤーに対し代替の行動方針を提案します。

マルウェアに関わるすべての事故について、シマンテックは下記の時間枠に従ってコードサイニング証明書を失効させなければなりません。

i) シマンテックは、事故を知らされた後 1 営業日以内にソフトウェアパブリッシャーに連絡します。
(ii) シマンテックは、事故を知らされた後 72 時間以内に、(たとえば、OCSP ログに基づいて)影響がある依拠当事者数を決定します。
(iii) シマンテックは、ソフトウェアパブリッシャーに対し要請の受領から 72 時間以内にシマンテックに対する確認通知を行うよう要請します。 (iv) パブリッシャーが 72 時間以内に回答する場合、シマンテックおよびパブリッシャーは、証明書を失効させる「妥当日」を決定します。
(v) シマンテックが回答を得られない場合、シマンテックは、さらなる回答がない場合には 7 日で失効させる旨をパブリッシャーに対し通知します。
(vi) パブリッシャーが 7 日以内に回答する場合、シマンテックおよびパブリッシャーは、証明書を失効させる「妥当日」を決定します。
(vii) 7 日後に回答を得られない場合、シマンテックは、大衆に重大な影響を与えるとの書面証拠(例: OCSP ログ)を有している場合を除き、証明書を失効させます。

さらに、(a)証明書または証明書申請者が疑わしいコードのソースとして特定された場合、(b)証明書を要請する権限が確認できない場合、または(c)証明書が利用者の要請以外の理由(たとえば、秘密鍵の危殆化や、マルウェアの発見)で失効している場合、シマンテックは、CA/ブラウザフォーラムを含め他の CA または業界グループと証明書申請者、署名されたアプリケーション、証明書および周囲状況に関する情報を共有することができます。

4. 失効または有効期間満了時の義務

証明書の有効期限が満了するか、失効が通知された場合、利用者は、その証明書のインストールをすべて迅速に削除するものとし、以後いかなる目的にもその証明書を使用しないものとします。

5. シマンテックの事実表明および保証

シマンテックは、次の事項を表明し保証します。(i)シマンテックが証明書を作成するときに相当な注意を払わなかったことにより、誤った情報が利用者の証明書に記載されていないこと、(ii)証明書の発行がすべての重要事項においてシマンテックの認証業務運用規程(CPS)に準拠していること、つまり、認証機関セキュリティ協議会により要約されたコードサイニング最小要件に従っていること、(iii)シマンテックによる証明書の失効サービスおよびリポジトリの利用がすべての重要な点においてシマンテックの CPS に適合していること、(iv)シマンテックは利用者に秘密鍵の保護方法に関する文書を提供していること、および(v)シマンテックは注文プロセスにおいて利用者に対しコードサイニングの最良慣行に関する文書を提供していること。

6. 利用者の事実表明および保証

利用者はシマンテックおよび依拠当事者に対し、次の事項を表明し、保証します。

(i) お客様が証明書の各申請において証明書の発行のためにシマンテックに提供した情報および資料が正確であること、
(ii) 証明書の申請においてシマンテックに対して行った表明が変更または無効となった場合、利用者はシマンテックに通知すること、
(iii) 利用者が提供した証明書の情報(電子メールアドレスを含みます)が第三者の知的財産権を一切侵害していないこと、
(iv) 利用者が提供した情報(電子メールアドレスを含みます)が違法な目的のために使用されたことはなく、将来においても使用されないこと、
(v) 利用者の秘密鍵が生成されて以降、利用者、および利用者が明示的に承認した者だけがその秘密鍵または秘密鍵を保護するためのチャレンジフレーズ、PIN、ソフトウェアもしくはハードウェアの仕組みを占有しており、将来においても占有を継続すること、かつ権限を付与されていない者がこれらのものや情報にアクセスしたことはなく、将来においてもアクセスしないこと、
(vi) 利用者は、ランダムに生成された、大文字、小文字、数字および記号を含む 少なくとも 16 文字のパスワードを秘密鍵の送信に使用すること、
(vii) 利用者は、秘密鍵を保存する一切のデバイスをコードサイニング最良慣行書面に記載されたとおりの安全な方法で生成および操作すること、

(viii) 利用者は、証明書の公開鍵が非コードサイニング証明書に使用されている、または使用される予定の場合、コードサイニング証明書の申請をしないこと、
(ix) 利用者は、疑わしいコードの署名に証明書を使用せず、適用法令および本規約のみに従って証明書および秘密鍵を使用することを含めるがこれらに限らず、許可された、合法な目的にのみ証明書を使用すること、
(x) 利用者は、秘密鍵の悪用防止のため十分なネットワークおよびセキュリティコントロールを施すこと、
(xi) 利用者は、証明書または証明書失効リストなどを発行する認証機関としてではなく、最終利用者として各証明書を使用すること、
(xii) 利用者は、証明書申請者または証明書申請者の代理人が証明書の正確性につき内容を確認および検証するまで証明書を使用しないこと、
(xiii) 利用者は、以下の判断をした場合、ただちに証明書およびそれに関連する秘密鍵の使用を中止し、シマンテックに対し証明書の失効をただちに要請すること、(a)証明書の情報が誤っているまたは不正確である、もしくはそうなった、(b)証明書に含まれる公開鍵に関連する秘密鍵が悪用された、または危殆化している、あるいは(c)証明書が疑わしいコードの署名に使用された証拠がある。
(xiv) 利用者は、証明書の期限満了または失効時には証明書に列記された公開鍵に対応する秘密鍵の使用をただちに中止すること。
(xv) 利用者の秘密鍵を使用して生成される各デジタル署名はすべて利用者自身のデジタル署名であり、そのデジタル署名が生成された時点で証明書が受領されており、かつ、使用可能である(有効期限が満了するか失効していない)こと、
(xvi) 利用者が証明書を取得する条件として本規約を締結していること、および
(xvii) 利用者がシマンテックのシステムの技術実装の監視、干渉、またはリバースエンジニアリングを行わないこと(適用を受ける法令でその禁止が認められない場合を除く)。さらに、利用者は、デジタル証明書に依拠する程度の決定について意思決定をなすに十分な情報を得ていること、その情報に依拠するかどうかの決定につき利用者が単独で責任を負うこと、および適用される依拠当事者規約に基づく、依拠当事者としての利用者の義務を履行しなかった結果発生する法的責任を利用者が負うことを表明し、保証します。
(xviii) 利用者は、コードサイニング証明書の秘密鍵を生成し保護する下記オプションの一つを利用すること。(1)利用者の鍵ペアを生成および保護し、トラステッドプラットフォームモジュール(以下、「TPM」といいます)鍵認証を通じて利用者の秘密鍵の保護を記録できる TPM、(2)少なくとも FIPS 140 レベル 2、コモンクライテリア評価保証レベル 4+ 相当に合致すると認定されたユニットデザインフォームファクターを有するハードウェア暗号モジュール、(3)SD カードまたは USB トークンのユニットデザインフォームファクターを有する他種のハードウェア貯蔵トークン(必ずしも FIPS 140 レベル 2 またはコモンクライテリア評価保証レベル 4+ に合致すると認定されていなくてもよい)
(xix) 受け取るサービスにマルウェアおよび/または脆弱性評価が含まれる場合、利用者はさらに、シマンテックに対し、シマンテックが評価を続行することに同意するすべての会社権限を有していることを表明および保証し、また、対象となる Web サイトが第三者サービスプロバイダによって管理および/またはホストされている場合は、シマンテックが評価を行うのに必要な同意と承認をサービスプロバイダから得ていることを保証します。
(xx) 利用者は、サイニングセッションが開始されるまで、コードサイニング機能のホストであるデバイスからトークンを物理的に隔離します。

7. 再販売業者の事実表明および保証

再販売業者は、シマンテックおよびその依拠当事者に対し、(i)再販業者が自身の顧客の代理として本規約を締結すること、および/または本規約に当該顧客が拘束されることにつき当該顧客から権限を得ていること、および(ii)本規約を遵守し、また当該顧客にも本規約を遵守させることを表明し、保証します。

8. 返金ポリシー

お客様が何らかの理由により証明書またはサービスに完全に満足できない場合、お客様は証明書申請が承認された日から 30 日以内であれば、シマンテックに対し証明書の取り消し(発行されている場合)、サービスの終了および返金を求めることができます。初期 30 日の経過後は、シマンテックが本規約に定める保証その他の重大な義務に違反した場合にのみ、お客様は返金を求めることができます。本条はすべて、再販売業者から証明書を購入したお客様には適用されません。

9. 免責

お客様は、シマンテック、その取締役、株主、役員、代理人、従業員、承継人および譲受人を、次の事項から発生する第三者からの申し立て、訴訟、手続き、判決、損害および費用(合理的な弁護士費用を含みます)から免責するものとします。(i)本規約に基づくお客様の保証、事実表明および義務の違反、(ii)証明書申請においてお客様がなした虚偽または不実表示、(iii)お客様が提供した情報または内容による第三者の知的財産権の侵害、(iv)証明書申請に重要な事実を記載せず、不実表示もしくは不作為が過失もしくは他者を欺く目的でなされた場合、または(v)秘密鍵を保護しないこと、信頼性の高いシステムを採用しないこと、または秘密鍵の危殆化、紛失、漏洩、改変もしくは不正使用を防止するために本規約の条件に基づき必要とされる予防措置を講じないこと。シマンテックは、これらの申し立てがあった場合、お客様に速やかに通知し、お客様は申し立ての防御(和解を含みます)に関するすべての責任を負うものとします。ただし、(a)お客様は、訴訟または和解の進行をシマンテックに知らせ、協議すること、(b)お客様は、シマンテックの書面による同意がないかぎり(この同意は正当な理由なしに拒否されるものではありません)、解決が刑事訴追、訴訟、裁判の結果またはその一部である場合、または解決がシマンテック側の責任や不正行為(契約違反や不法行為にかかわらず)の認容を含む内容である場合、または解決がシマンテックによる特定履行や金銭以外による賠償を求める場合には、申し立てを解決する権利がないこと、および(c)シマンテックは、自己負担で自選の弁護士をもって、申し立ての防御に参加する権利を有することとします。本第 11 条の規定は、本規約がお客様との間で終了した後も有効に存続します。依拠当事者として、お客様は、シマンテック、その取締役、株主、役員、代理人、従業員、承継人、および譲受人を、次の事項から発生する第三者からの申し立て、訴訟、手続き、判決、損害および費用(合理的な弁護士費用を含みます)から免責することに同意します。(i)適用される依拠当事者規約に定める依拠当事者としての義務の履行をお客様が怠った場合、(ii)お客様が証明書に依拠することが状況から判断して合理的でない場合、または(iii)証明書について有効期間が満了または失効しているか否かを判断するために証明書のステータスを確認することをお客様が怠った場合。

10. プロテクションプラン

利用者は、最新版のプロテクションプランの対象となる場合があります。プロテクションプランの詳細は、レポジトリに公開されています。このプランに基づき、シマンテックは、シマンテックがプロテクションプランにおける限定的な保証条項に違反したために生じた特定の損害について、プランで定められた限度額内で利用者に賠償します。無料で提供される証明書やシマンテックの試用版提供の証明書は、プロテクションプランの対象とはなりません。

11. 責任の制限

お客様が購入した証明書にプロテクションプランが適用される場合、シマンテックがプランに基づいてお客様に支払義務を負う最高額は、プランにより決められた額とします。また、本項における損害賠償額および支払額の限度は、返金には適用されません。

本規約に定める責任の制限は、本規約に関するデジタル署名、トランザクションまたは申し立ての数にかかわらず、同一とします。本条は、プロテクションプランに基づく返金または支払いを制限するものではありません。

12.

シマンテックは、本サービスの効力を維持するために本サービスを適宜更新できるものとします。

13.

本サービスは、適用を受ける輸出コンプライスおよび技術上の制限を条件として、その時点で最新のシマンテックの基準に従って世界中でアクセスおよび使用できるものします。

第 II 部 - 一般条項

1. 期間および終了

(a) 期間および終了本契約は、本契約の条件に従って早期に終了しないかぎり、本契約に基づいて購入されたサービスが満了するまで有効です。本契約に重大な違反が生じた場合(排他的救済手段が明示的に定められている違反を除きます)、非違反当事者は、当該違反について書面で通知してから 30 日以内に違反が是正されないときは、本契約を終了できるものとします。

(b) 利用者は、いかなる理由であれ、本規約が終了された場合はサービスの使用を中止するものとします。また、本契約の終了により、いずれの当事者も、かかる解約日以前に発生した義務を免れるものではありません。その性質上、解約、取り消し、または満了後も効力を維持することが意図されている条項は、効力を維持します。

2. 料金、支払いおよび租税

適用される料金は、購入時の Web サイトまたは適用される請求明細書に明記されるとおりとします(以下、「サービス料金」といいます)。本規約に別段に明示的に定められていないかぎり、すべてのサービス料金はただちに支払期限が到来し、返金できません。支払期限が到来した金額であって本契約に定める適用是正期間を経過後も未払いのものはすべて、遅延損害金として、月 1.5 %または法が許す最大限度の利息を生じるものとします。サービス料金は税抜きで表示されます。サービス料金に対して政府機関により課されるすべての税金、関税、料金、その他の政府機関による徴収金(販売税、サービス税、利用税、および消費税を含みますが、シマンテックの純利益に基づき課せられる税を除きます)は、利用者の負担となり、当該サービス料金の一部とみなされず、その料金から差し引かれたり、それにより相殺されたりするものではありません。シマンテックに対する支払いはすべて、いかなる税金、関税、徴収金、違約金などの控除または源泉徴収なくして支払われるものとし、法律に従って控除または源泉徴収が要求される場合は、利用者の控除または源泉徴収にかかる支払額を増額し、控除または源泉徴収後にシマンテックが、当該控除または源泉徴収がなかったものとした場合の受取額に相当する正味金額(これに対する負担額が発生しません)を受領および保持するものとします。本条は、再販売業者からサービスを購入したお客様には適用されません。

3. 財産権

知的財産権とは、登録済または未登録の米国およびその他の国の著作権、トレードドレス、商号、会社名、ロゴ、発明、特許、特許出願、ソフトウェア、ノウハウ、その他のすべての知的財産権所有権、財産権を含むがこれに限定されない、現在認識されているか、本規約締結後に生じる、無形資産に関係するあらゆる権利をいいます。利用者は、シマンテックおよびその権利許諾者が、本規約に基づいてシマンテックが提供するサービス(以下に列挙するものに対する改造、強化、派生物、組み合わせ、翻案、アップグレードおよびインターフェース等を含みます)に関連して開発、具現化、実施されたすべての秘密情報またはその他の専有情報、製品、サービスならびに発案、概念、技術、発明、プロセス、ソフトウェアもしくは著作物(以下、これらを総称して「シマンテックの成果物」といいます)に関するすべての知的財産権およびこれらに対する権益を有することを了解するものとします。利用者の既存のハードウェア、ソフトウェアまたはネットワークは、シマンテックの成果物に含まれません。本契約により各当事者が他方当事者の知的財産権に関する所有権またはライセンスを得ることはなく、各当事者は引き続き自身の知的財産権を独自に所有および維持するものとします。

4. 秘密情報

「秘密情報」とは、資料、データ、システムその他の公用または公知ではない他方当事者の業務、営業、プロジェクト、市場目標、財務事項、製品、サービス、客先および知的財産権に関する情報をいいます。秘密情報には、本契約の条項、および本契約に基づいて提供されるシマンテックのサービス業務、ソフトウェアまたはハードウェアの技術的詳細に関する情報を含みますが、これらに限定されません。両当事者は、本契約に基づくその関係により、他方当事者の秘密情報にアクセスし、知得する可能性があることを認めるものとします。秘密情報を受領する各当事者(以下、「受領当事者」といいます)は、他方当事者(以下、「開示当事者」といいます)から口頭または書面で受領するそのようなすべての秘密情報を秘密に保持すること、および開示当事者の書面による事前の同意なくして、そのような秘密情報をいかなる第三者にも開示したり、その他利用に供したりしないことに同意するものとします。ただし、自己の法律顧問およびビジネスアドバイザーが本規約に定めるものを下回らない程度制限的な条件に基づき当該秘密情報の秘密性を保持することに同意した場合、受領当事者は、当該第三者に本規約の条件を開示することができるものとします。また、受領当事者は、本契約を履行する目的でのみ秘密情報を使用することに同意するものとします。前記にかかわらず、本規約に定める義務は下記の秘密情報には適用されないものとします。(i)受領当事者の過失または行為によらずに公知となった情報、(ii)開示当事者による開示の前に受領当事者が合法的に所有していた情報、(iii)開示後に、制限を課されずに当該秘密情報を合法的に所有している第三者から受領当事者が適法に取得した情報、(iv)受領当事者が秘密情報に頼らずに独自に開発した情報、または(v)法または裁判所命令により求められる情報(ただし、受領当事者は、開示当事者が開示を防止するための保護命令その他の法的救済を求める機会を得られるよう、当該開示要求について開示当事者に迅速に書面で通知し、かつ、開示を防止するための保護命令その他の法的救済を確保するための他方当事者に努力に対して合理的に協力するものとします)。

5. プライバシー

利用者は、以下に定義する個人情報を提供することにより、自らならびに自己のユーザーおよび連絡担当者を代理して下記に同意します。利用者は、本サービスの提供、本サービスについての統計的情報の生成および社内的な研究開発を目的として、シマンテック、その関連会社、代理人および下請け業者により世界規模で処理されアクセス可能とされる特定の個人の情報(以下、「個人情報」といいます)を提供するよう要請されることがあります。本件データが処理されアクセスされる国々は、お客様またはそのユーザーが居住する国よりも法的なデータ保護が薄い可能性のある国を含みます。シマンテックは、法により義務付けられるか許諾される場合、または召喚令状その他の法的手続きに対応して、収集された個人情報を開示する場合があります。利用者が提供を求められる場合がある、サービスの提供に必要な個人情報は、指定ユーザーの氏名、電子メールアドレス、IP アドレスおよび連絡先詳細、サービスについての連絡担当者、サービスの設定またはその後のサービスコールの際中に提供される個人情報および本規約に明記するその他の個人情報を含む場合がありますが、これらに限定されません。質問がある場合、または利用者の個人情報を閲覧する場合、以下の部署にご連絡ください。Symantec Corporation ? Privacy Program Office, 350 Ellis Street, PO Box 7011, Mountain View, CA 94043, U.S.A.電子メールアドレス: privacy@symantec.com

6. 知的財産権侵害補償

(a) シマンテックの知的財産権補償義務第三者による申し立て、訴訟、手続きまたは判決が、サービスが米国特許、商標または営業秘密を侵害しているとの申し立て(以下、「侵害申し立て」といいます)に基づく限度において、シマンテックは、利用者およびその取締役、役員、代理人、従業員、承継人および譲受人をかかる侵害申し立てから防御し、利用者に対して最終的に裁定された損害賠償額(当該賠償額がサービスによる直接侵害に起因する程度を限度とします)またはシマンテックが和解で合意した賠償額に費用(合理的な弁護士費用を含みます)を加えた金額を補償するものとします。

侵害申し立てが提起された場合、シマンテックは、サービスが第三者の米国特許、商標または営業秘密における権利を侵害することなくシマンテックにより提供され、お客様により使用されることができるようにするために、自身の単独の選択により、影響を受けるサービスを継続する権利を取得するか、あるいは影響を受けるサービスを代替または変更する権利を有します。商業的に合理的な理由により上記のいずれの選択もシマンテックが利用できない場合、シマンテックは、利用者に対する書面による通知をもってサービスをただちに終了することができ、かかる終了から 30 日以内に、シマンテックは、サービス料金の請求および支払いの対象となったサービス期間の残余分に相当する、前払いされたサービス料金(インストール料金その他の臨時料金を除きます)の比例案分金額に相当する解約料を支払うものとします。

上記の補償は、次の事項から生じた侵害には適用されません。(i)オープンソースまたは第三者のコンポーネントもしくは製品、(ii)本規約に準拠しないサービスの使用、(iii)かかる結合がなかったならば主張される侵害が生じなかったであろう場合の、シマンテックが供給していないサービス、ソフトウェアまたはハードウェアと結合してのサービスの利用、(iv)かかる変更がなかったならば主張される侵害が生じなかったであろう場合の、シマンテックにより行われていないサービスの変更、または(v)シマンテックが利用者に利用可能とした、より新しいバージョンのサービスを利用していれば主張される侵害が回避できたであろう場合の、侵害が主張されるバージョンのサービスの利用。

本規約のその他の規定にかかわらず、本条に明記される権利および救済は、本規約の主題に関するシマンテックの責任およびお客様の排他的救済手段のすべてを構成します。

(b) 補償の請求をする場合、利用者は、本規約に従って書面で通知することにより、シマンテックに迅速に通知するものとします。侵害申し立てを通知する場合、当該通知は、

(i)第三者が主張する米国の特許、商標および営業秘密、ならびにかかる第三者の申し立てによって影響を受ける可能性があるサービスを特定し、かつ、

(ii)利用者がかかる第三者の申し立てについての通知を付与したその他の潜在的賠償者、およびかかるその他の潜在的賠償者によって利用者に供給されるサービスを、当初からまたは継続的に特定するものとします。

かかる通知の受領後、シマンテックは、かかる申し立ての防御を引き受ける前に、第三者の申し立てが補償の範囲に該当するかを調査するための合理的な期間が与えられるものとします。かかる通知がなされた申し立てにつき、補償の範囲内かにかかわらず、シマンテックは、かかる申し立ての防御(和解を含みます)に関するすべての責任を管理および負担する権利を有します。ただし、(i)シマンテックは、訴訟または和解の進行を利用者に知らせ、協議すること、(ii)シマンテックは、利用者の書面による同意がないかぎり(この同意は正当な理由なしに拒否されるものではありません)、解決が刑事訴追、訴訟、裁判の結果またはその一部である場合、または解決が利用者側の責任や不正行為(契約違反や不法行為にかかわらず)の認容を含む内容である場合、または解決が利用者による特定履行や金銭以外による賠償を求める場合には、申し立てを解決する権利がないこと、および(iii)利用者は、自己負担で自選の弁護士をもって、申し立ての防御に参加する権利を有することとします。

7. 責任の制限

いかなる場合も、当事者はいずれも、予見できるか否かを問わない結果的、間接的、特別、懲罰的または付随的な責任(利益または収益の損失を含みますが、これらに限定されません)について、たとえ当該当事者がかかる損害の可能性について事前に通知されていた場合であっても、これらに対する責任を負わないものとします。(I)第 2.4 条(秘密情報)および(II)第 2.6 条(A)(シマンテックの知的財産権補償義務)または(III)死亡または深刻な身体的傷害から生じる責任を除き、本規約に基づく一切の申し立てに対する各当事者の損害賠償額の総額は、かかる申し立てを生じる事象が発生した直前の 12 カ月間に利用者がシマンテックに支払ったか支払うべき金額の 2 倍を超えないものとし、かつ、1,000,000 米ドルを上限とします。

上述のサービス固有の条件に明記される明示的に制限された保証を除き、シマンテックは、その他のすべての明示的、黙示的または法定の保証を否認します。これらの保証は、商品性、特定目的適合性、利用者の要求を満足させること、侵害のないことについての黙示の保証および履行、取り扱い、取引慣行から生じる一切の保証を含みますが、これらに限定されません。シマンテックは、サービスが中断されないこと、またはエラーが発生しないことを保証しません。一定の表明、保証または請け合いの排除が法管轄で禁じられている限度において、上記の排除が適用されない場合があります。

8. 一般条項

(a) 通知 - 利用者は、本規約に関連するシマンテックに対する一切の通知、要求または請求を、利用者がサービスを購入した Web サイトに掲載されている「連絡先」住所に宛てて書面(電子メールを除く)で行うものとし、かつ、General Counsel ? Legal Department(法務部法務顧問), Symantec Corporation, 350 Ellis Street, Mountain View, CA 94043, USA. 宛てにその写しを送付するものとします。

(b) 完全なる合意 - 本規約(適用されるサービス説明書を含みます)(お客様が再販売業者である場合は、シマンテックとの再販売契約も含みます)は、本規約に基づいて購入されたサービスに関するシマンテックと利用者との間の完全な了解および合意を構成し、本規約に関する本規約締結以前の口頭または書面によるあらゆる表明、了解、合意または意思表示に優先します。注文書における条件で、本契約に記載されないか本契約と矛盾するものは、無効とされます。

(c) 修正および権利放棄 - 以下に規定する場合を除き、本契約の条項の修正、または本契約の条項の遵守の放棄は、本契約を参照する非電子的記録の形態をとり、当該書面に拘束される両当事者の署名を付した書面によってのみ、行うことができるものとします。本契約は、本契約を参照する注文書またはこれに類する文書を提出することのみによっては、修正も期間延長もできないものとします。上記にかかわらず、シマンテックは、次の理由により、本規約の条項を随時改訂できるものとします。(i)上記の変更を含むがこれに限定されない適用を受ける法律または業界基準により、変更が必要となった場合、(ii)技術上の理由により必要であって、サービスの機能を著しく低下させることなく変更が行われる場合、(iii)サービスの運営の維持のために必要であって、サービスの機能を著しく低下させることなく変更が行われる場合、または(iv)変更が利用者に有益である場合。かかるすべての変更は、変更がシマンテックの Web サイトに掲載されてから 30 日後、または利用者へ電子メールで通知した場合はその時点で有効となり、拘束力を生じます。変更に同意しない場合、利用者は、シマンテックに通知し、解約日からサービス期間の終了までの期間に基づいて案分された、支払い済みの料金の一部返金を請求することにより、本規約を随時終了することができます。当該変更がなされた後に継続してサービスを使用することにより、利用者は、これらの変更を遵守し、これらの変更に拘束されることに同意したことになります。

(d) 不可抗力 - 地震、洪水、火災、暴風、天災、天変地異、戦争、テロ、武力衝突、ストライキ、ロックアウト、ボイコット、その他当事者の合理的な支配を超えた類似の事由により、本規約に定める義務(支払い義務を除く)の履行が停止、中断または遅延した場合、いずれの当事者も本規約の不履行とはみなされず、これによる責任を他方の当事者に対し負いません。ただし、本条に依拠する当事者は、 (i)速やかにその事実を書面で通知し、(ii)当該不可抗力事由の影響を緩和するために合理的に必要とされる措置をすべて講じるものとします。さらに、本条に定める不可抗力事由が合計で 30 日間を超えて継続した場合、いずれの当事者も、書面による通知をもって、本規約をただちに終了することができます。

(e) 分離性 - 本契約のいずれかの条項が正当な管轄権を有する裁判所により無効、違法、または執行不能と認定された場合でも、定められた残りの条項の有効性、適法性、および執行力は、当該認定によって一切影響を受けたり、害されたりしないものとします。

(f) 法令遵守 - 各当事者は、本契約に基づく各自の履行に関連して適用されるすべての連邦、州および地域の法規則を遵守するものとします。利用者は、サービスおよび関連するダウンロードまたは技術(以下、「規制対象技術」といいます)が適用される輸出規制、貿易制裁および物理的もしくはインターネット上の輸入に関する法律、規制、規則およびライセンスの対象となる場合があることを了解し、これに同意するものとします。また、利用者はここに、当社が http://www.symantec.com/about/profile/policies/legal.jsp, またはその承継サイト上で公表する情報について通知を受け、その記載内容および個々のサービスに適用される場合がある、関連するサービス記述に特定されるさらなる輸出規制を順守することを了解し、これに同意するものとします。お客様が本条項を遵守しなかった場合、シマンテックは、利用者への事前の通知を求められることなく、かつ利用者に対する責任を負うことなく、本規約で定める自己の義務のいずれの履行も停止する権利を有するものとします。

(g) 譲渡 - 利用者は、規約や法律の執行によるものか否かにかかわらず、またはシマンテックの書面による事前の明示的な同意なしに、本規約により許諾された権利の全部または一部を譲渡することはできません。かかる承諾は、不合理に保留または遅延されないものとします。

(h) 独立契約者 - 本契約の両当事者は、独立の契約者です。いずれの当事者も、他方当事者の代理人、代表者、共同事業者、またはパートナーではありません。いずれの当事者も、他方当事者を代理して契約を締結したり、他方当事者の義務または責任を負ったり、その他他方当事者を拘束したりする権利、権能、または権限を一切有しないものとします。各当事者は、本契約の履行に際し、自身の費用および経費を負担するものとします。

(i) 準拠法 - 本規約および本規約に基づいて提供されるサービスに関連する紛争は、法の抵触に関する規定を適用することなく、それぞれ次の規定に準拠し、これに従って解釈されます。すなわち、(a)利用者の所在地が北米または中南米の場合はカリフォルニア州法、(b)利用者の所在地が欧州、中東またはアフリカの場合は英国法、(c)利用者の所在地が日本を含むアジア太平洋の場合はシンガポール法となります。国際物品売買契約に関する国連条約は、本契約には適用されないものとします。

(j) 紛争解決 - 法が許す限度において、本規約のいずれかの事項に関する紛争について提訴または行政上の請求を開始する前に、利用者は、シマンテックおよび当該紛争に関わるその他の当事者に通知して、業務上の解決を求めるものとします。利用者とシマンテックは、業務上の話し合いにより当該紛争を解決するために誠実な努力を払うものとします。紛争が最初の通知から 60 日以内に解決されない場合、当事者は、本契約に明記する適用を受ける法律に基づいて、法的手続きを進めることができます。

(k) 英語版 - 本契約が英語以外の言語に翻訳される場合に、英語版と翻訳版との間に抵触が生じたときは、英語版がすべての面で優先するものとします。

9. 追加条項

『責任の制限』条項は、シマンテックの責任の一般的な制限を示しており、サービスの提供に特定される詳細によって補完されます。詳細は、第 I 部 - サービス固有の条件の『プロテクションプラン』条項を参照してください。

サービス説明書に別段に特定される場合を除き、サービスおよびそれに付随して提供されるソフトウェアは、オープンソースや別のライセンスの対象となるその他のサードパーティの素材を使用する場合があります。http://www.symantec.com/about/profile/policies/eulas/. に掲載される、該当する Third Party Notices(サードパーティ掲示)を参照してください。

第 III 部 - 定義

「アプリケーションソフトウェアサプライヤー」とは、コードサイニング証明書を表示または使用し、ルート証明書を包含し、ルートストアプログラム内の共有要件のすべてまたは一部を適用するソフトウェアまたはその他依拠当事者のアプリケーションソフトウェアのサプライヤーをいいます。

「証明書」とは、少なくとも、CA の名称、利用者名、利用者の公開鍵、証明書の使用期間、証明書のシリアル番号を記載し、CA によりデジタル署名されたメッセージをいいます。

「証明書申請者」とは、CA による証明書の発行を依頼した個人または組織をいいます。

「証明書申請」とは、証明書申請者(または証明書申請者の認定代理人)から CA に対する、証明書の発行依頼をいいます。

「認証機関」または「CA」とは、PKI(公開鍵基盤)における証明書の発行、管理、失効、および更新を行う権限を付与された機関をいいます。本規約において、CA とは、適宜、シマンテックおよびその関連会社をいいます。

「認証業務運用規程」または「CPS」とは、証明書申請を承認または却下し、証明書の発行、管理および失効を行う際に CA または RA が採用する運用規程をいいます。CPS はレポジトリで公開されています。

「コードサイニング証明書」とは、発行元および/または開発者によって提供されるコードの身元を証明し、コードの整合性を確約するためにアプリケーションに電子的に署名する場合に使用する証明書をいいます。

「使用期間」とは、証明書の発行日時(または、証明書に記載される場合は、これより遅い特定の日時)に開始し、証明書が満了するか早期に失効する日時に終了する期間をいいます。

「プロテクションプラン」とは、シマンテックが提供する保証を拡張するプログラムをいい、詳細がリポジトリに記載されています。シマンテックのプロテクションプランは「NetSure プロテクションプラン」と題され、Thawte のプロテクションプランは「Thawte プロテクションプラン」と題されています。

「公開鍵基盤」または「PKI」とは、シマンテックの証明書ポリシーが適用される証明書ベースの公開鍵基盤で、シマンテックおよびその関連会社、ならびにそれらの顧客、利用者および依拠当事者による証明書の世界的な配布および使用を可能にします。シマンテックの PKI は「シマンテックトラストネットワーク」または「STN」と題され、Thawte の PKI は「Thawte PKI」と題されています。

「依拠当事者」とは、証明書および/またはデジタル署名に依拠して行為する個人または組織をいいます。

「依拠当事者規約」とは、依拠当事者として行為をなす個人または組織に適用される条件を定める認証機関が規定する規約で、具体的には、リポジトリに掲載された依拠当事者規約をいいます。

「リポジトリ」とは、リポジトリのリンクに置かれた文書の集合をいい、www.symantec.com または www.thawte.com など、お客様が証明書を申し込んだシマンテックの Web サイトからアクセスできます。

「再販売業者」とは、本規約が適用される証明書またはサービスを再販売することをシマンテックから認可された事業体をいいます。

「サービス」とは、シマンテックが証明書を購入したお客様に提供するデジタル証明書のサービスとそれに付随する製品、特典、またはユーティリティを集合的にいいます。

「利用者」とは、個人の証明書の場合、証明書の対象となり、証明書の発行を受ける人をいいます。組織の証明書の場合、証明書の対象となり、証明書の発行を受ける装置またはデバイスを所有する組織をいいます。利用者は、証明書に記載された公開鍵に対応する秘密鍵を使用することができ、かつ、これを使用する権限を有します。

コードサイニング証明書利用規約 バージョン 11.0(2016 年 12 月)

シマンテック セキュアメールID利用規約

合同会社シマンテック・ウェブサイトセキュリティ(以下「シマンテック」といいます)から発行されるシマンテック セキュアメールID(以下「証明書」といいます)を申請、受領またはご利用になる前に、必ず本規約をお読みください。本規約に同意なさらない場合、お客様(以下「利用者」といいます)は証明書を申請、受領または利用することはできません。証明書を受領または利用することにより、お客様は本規約の当事者となり、本規約の条項に拘束されるものとします。

第1条 定義

本規約中で使われている用語は、特段の定めがない限り、以下の意味を有するものとします。
「認証する」または「認証」(Authenticate or Authentication)とは、認証機関が次の事項を確認するための行為をいいます。(@) 利用者が、証明書申請で記載した電子メールアドレスの一部であるドメイン名を利用する権限を有すること、(A) 利用者の所属する組織が実際に存在すること、(B) 利用者の所属する組織が証明書申請を承諾したこと、および(C) 利用者に代わり証明書申請を提出する人がその権限を付与されていること。
「認証機関」(Certification Authority)とは、STN内で証明書を発行、管理、取消し、更新する権限を付与された機関をいいます。
「証明書申請者」(Certificate Applicant)とは、認証機関に対し証明書の発行を要求する個人または組織をいいます。
「証明書申請」(Certificate Application)とは、証明書申請者(または証明書申請者から権限を付与された代理人)から認証機関に対して証明書の発行を要求することをいいます。
「危殆化」(Compromise)とは、紛失、盗難、漏洩、改ざんまたは不正使用等、秘密鍵のセキュリティを危険にさらすことをいいます。
「CPS」とは、http://www.symantec.com/about/profile/policies/repository.jspから入手可能な、シマンテックの認証業務運用規程をいい、適宜修正されることがあります。
「デバイス」(Device)とは、負荷分散装置(ロード・バランサー)、SSLアクセラレータ等、ネットワーク上で電子データをある一地点から他の一地点または複数の地点へ迂回させるようなハードウェア装置またはソフトウェアアプリケーションをいいます。
「ドメイン」(Domain)とは、インターネットからアクセス可能なサーバやデバイスに割り当てられ、利用者が所有している、証明書に使用されているドメイン名、ホスト名、またはIPアドレスをいいます。
「依拠当事者」(Relying Party)とは、証明書またはデジタル署名に依拠して行為をなす個人または組織をいいます。 「依拠当事者規約」(Relying Party Agreement)とは、シマンテックがhttp://www.symantec.com/about/profile/policies/repository.jspにて公開している依拠当事者規約のように、認証機関が使用する契約で、依拠当事者として行為をなす個人または組織に対する条件を定めたものをいいます
。 「サーバ」(Server)とは、ウェブ、電子メール、ファイルまたはアプリケーションサーバ等のネットワークリソースを管理するネットワーク上のコンピュータまたはデバイスをいいます。
「サブジェクト」(Subject)とは、公開鍵に対応する秘密鍵の所有者をいいます。サブジェクトは、当該サブジェクトの証明書中に含まれる公開鍵に対応する明確な名称が割り当てられます。
「利用者」(Subscriber)とは、証明書のサブジェクトである装置またはデバイスを所有し、当該証明書を発行された組織をいいます。利用者は、証明書中に記載された公開鍵に対応する秘密鍵を利用することができ、また利用する権限があります。 「シマンテック・トラスト・ネットワーク」または「STN」とは、シマンテック・トラスト・ネットワークの証明書ポリシーが適用される証明書ベースの公開鍵基盤で、Symantec Corporationおよびその関連会社(シマンテックを含みます)ならびにその顧客、利用者および依拠当事者により証明書の世界的な展開および利用を可能にします。
「Symantec Corporation」とは、シマンテックの親会社である、米国デラウェア州法人であり、アメリカ合衆国 94043 カリフォルニア州マウンテンビュー、エリスストリート(350 Ellis Street, Mountain View, California)に主たる事業所を有するSymantec Corporation 及びその完全子会社を意味します。

第2条 証明書について

本条は、証明書申請にかかわる条件およびシマンテックがお客様の証明書申請を承認した場合の、お客様の利用者としての証明書の利用条件を定めています。「証明書」は、電子的に署名されたメッセージで、利用者の公開鍵およびこれに関連する情報でシマンテックまたはシマンテックが権限を付与した機関が認証した情報を含みます。本規約に基づき提供される証明書は、シマンテックがSTN内で発行します。 お客様が所属組織に代わり申請する証明書は、STN内で発行されるシマンテック クラス3組織向け電子メール証明書になります。クラス3組織向け証明書は、デバイスに対して発行され、認証、メッセージ、ソフトウェアおよびコンテンツの完全性検査のための署名ができます。クラス3組織向け証明書は、利用者である組織が実際に存在するかどうか、その組織が証明書申請を承諾したかどうか、および証明書申請者がその権限を付与されているかどうかを確認することにより、利用者の同一性を保証します。また、証明書は、当該証明書申請にドメインが記載されている場合、利用者がそのドメインを使用する権限を有することを保証します。

第3条 証明書申請手続き

お客様が購入した証明書に必要な認証手続きを完了した後、シマンテックはお客様の証明書申請を処理します。証明書申請の承認の可否は、シマンテックからお客様に通知されます。証明書申請が承認された場合、シマンテックが証明書を発行しますので、本規約に基づきご利用ください。お客様が証明書を取得またはインストールした場合、使用前にその記載内容を確認し、誤りがあった場合には直ちにシマンテックに通知しなければなりません。当該通知を受領した場合、シマンテックは、通知を受けた証明書を取消し、訂正した証明書を発行することができます。

第4条 使用制限

利用者は、自らの証明書を次の目的で利用することはできません。(@)他の組織のために、または他の組織の代理人として利用すること、(A)証明書申請に記載した以外のドメインまたは組織名にかかわる秘密鍵または公開鍵の操作に利用すること、(B)物理的に複数のサーバまたはデバイス上で同時に使用すること、または(C)操作の失敗が身体もしくは生命に対する損害または重大な環境破壊を直接生じさせる可能性がある核施設、航空航法・通信システム、航空交通管制システムまたは武器制御システムの運営などの危険を伴う状況下での制御装置として使用したり、フェール・セーフ機能が求められる方法で使用すること。

第5条 失効

利用者が自己の秘密鍵またはその秘密鍵を保護している起動データの危殆化を発見したか、そう判断する理由がある場合、または証明書に記載された情報に誤りがあるか、変更があった場合、もしくは登録した組織名・ドメインを変更した場合、利用者は、その旨をシマンテックに直ちに通知し証明書の取消しを要請すると同時に、当該証明書に依拠しているか、または当該証明書を利用してサービスを提供し、もしくは当該証明書を参照し検証可能なデジタル署名に依拠していると合理的に予測しうるすべての者にその旨を通知しなければなりません。シマンテックは、お客様が合意した期日に支払をしない場合、その証明書を取消すことができます。シマンテックは、利用者が本規約に定める利用者の義務を履行しない場合、または利用者がSTNのセキュリティを危険にさらしたとシマンテックが判断した場合、利用者の証明書を取消すことができます。

第6条 取消しまたは有効期間満了時の義務

証明書の有効期限が満了するか、取消しが通知された場合、利用者は、その証明書をインストールしているサーバから永久に証明書を削除しなければならず、以後いかなる目的にもその証明書を使用してはなりません。

第7条 サードパーティサービスプロバイダ

シマンテックから購入したサービスにシマンテック以外の第三者が提供するサービスを含む場合、シマンテックは証明書申請情報を当該第三者に開示する場合があります。また、当該第三者からお客様に対し直接または間接に連絡がある場合があります。シマンテックにおける個人情報保護の取り扱いにつきましては、ウェブサイトのプライバシーポリシーを参照してください。 (http://www.symantec.com/about/profile/policies/repository.jsp) 特に記載のない限り、シマンテック以外の第三者のサービスに関する条件は、当該第三者からお客様に直接から提供されます。シマンテックはこれらに対し、いかなる保証も行わず、また責任を負いません。

第8条 事実表明および保証

8.1 シマンテックの事実表明および保証
シマンテックは利用者に対し、次の事項を表明し保証します。(@)シマンテックが証明書を作成するときに相当な注意を払わなかったことにより、誤った情報が利用者の証明書に記載されていないこと、(A)利用者の証明書がすべての重要事項においてCPSに準拠していること、および(B)シマンテックによる証明書の取消しサービスおよびリポジトリの利用が、すべての重要な点においてCPSに適合していること。

8.2 利用者の事実表明および保証
利用者はシマンテックおよび利用者の証明書に依拠するすべての人に対し、次の事項を表明し、保証します。(@)利用者が証明書申請においてシマンテックに提出した情報およびその時になした事実表明のすべてが正確であること、(A)利用者が提供した証明書に記載するいかなる情報(電子メールアドレスを含みます)も第三者の知的財産権を一切侵害していないこと、(B)利用者が証明書申請において提出した情報(電子メールアドレスを含みます)が違法な目的のために使用されたことはなく、将来においても使用されないこと、(C)利用者の秘密鍵が生成されて以降、利用者だけがその秘密鍵を占有しており、将来においても占有を継続すること、かつ権限を付与されていない者がその秘密鍵にアクセスしたことはなく、将来においてもアクセスしないこと、(D)利用者の秘密鍵が生成されて以降、利用者だけがソフトウェアまたはハードウェア・システムの占有者であり、将来においても占有を継続すること、かつ権限を付与されていない者がそれらにアクセスしたことはなく、将来においてもアクセスしないこと、(E)合法的かつ本規約に基づき認められている目的のためだけに利用者が自己の証明書を使用すること、(F)利用者が証明書または証明書取消しリストなどを発行する認証機関としてではなく、最終利用者として証明書を使用すること、(G)利用者の秘密鍵を使用して生成されるデジタル署名はすべて利用者自身のデジタル署名であり、そのデジタル署名が生成された時点で証明書が受領されており、当該証明書は有効期限が満了しておらず、または取消されていないこと、(ix)利用者が証明書を取得する条件として本規約に明確な同意を表明していること、および(x)利用者がシマンテックからの事前の書面による承諾なくしてSTNの技術実装の監視、干渉またはリバース・エンジニアリングを行わず、STNのセキュリティを故意に危険にさらさないこと。さらに、利用者は、STN内で発行されたデジタル証明書の情報に依拠するにあたり、意思決定をなすに十分な情報を得ていること、その情報に依拠するかどうかの決定につき利用者が単独で責任を負うこと、および利用者に適用される依拠当事者規約に基づく、依拠当事者としての義務を履行しなかった結果発生する法的責任を利用者が負うことを表明し、保証します。

第9条 サービスの料金、支払いおよび提供条件

利用者が購入した証明書および関連サービスの対価として、利用者は、サービスを選択した時点で、シマンテックのWebサイトに掲載される所定の料金をシマンテックに支払う旨を同意したことになります。本規約において明示的に定められていない限り、利用者は料金を遅滞なく支払うものとし、返金を求めることができません。シマンテックが利用者に提供するサービスの更新は、所定の認証手続きの完了および更新時に適用される全ての料金の支払いなど、その時点の条件に従います。利用者のサービス更新日の30日以上前に、シマンテックから利用者にサービスの更新について事前に通知します。利用者は、自らの責任においてサービスの更新を確実なものとしてください。シマンテックは利用者または第三者に対し、サービスが更新されなかったこと等、本条に定められる更新に関係する責任を一切負いません。利用者は、本規約に基づきシマンテックが提供したサービスにかかわる消費税を支払うことに同意します。セットアップ料金が発生する場合は、シマンテックの該当サービスの効力発生日が支払日となります。支払期日到来後の未払い金額に対しては、年14.6%(1年を365日の日割計算とします)の割合による遅延損害金を、シマンテックは請求することができます。

第10条 所有権

本規約に別段の定めがない限り、本規約で定めるシマンテックのサービスに関係する次の事項に関する権利(以下「シマンテックの知的財産権」といいます)は、シマンテックまたはそのライセンサーに帰属し、利用者はシマンテックの知的財産権に係る一切の権利を主張しないことに同意するものとします。(@)商標、サービス・マークおよびロゴ(登録の有無を問いません)、(A)特許、特許出願および特許を取得しうるアイデア、発明または改良、(B)営業秘密、財産的価値を有する情報およびノウハウ、(C)現存するまたは将来発生する権利の分割、再発行、更新及び拡張、(D)形状、画像、視聴覚物、文言、ソフトウェアなどの著作権(登録の有無を問いません)、および(E)本規約において定められるシマンテックのサービスに関連して使用され、開発され、包含され、具現化され、利用されるその他すべての知的財産権、所有権その他無体財産に関する権利。利用者は、シマンテックの知的財産権に対する権利が利用者に移転されないこと、および本規約において明示的に付与される権利を除き、シマンテックまたはそのライセンサーのサービスにおける一切の権利を、明示または黙示にかかわらず、取得しないことを確認します。利用者が派生物(利用者に提供された著作物に基づきなされた改良、修正、改変、翻訳、縮小、要約、拡大、収集、編集その他当該著作物を作り直すか、変換するか、適応させることによって得られるもの)を作成した場合、その派生物に対するすべての権利は、自動的にシマンテックまたはそのライセンサーに帰属します。シマンテックは利用者に対し、その派生物に関するいかなる権利も付与する義務を負いません。利用者は、シマンテックの知的財産権をリバース・エンジニアリング、逆アセンブルまたは逆コンパイルしてはならず、また、シマンテックの知的財産権にかかわるソースコードを入手しようと企図してはなりません。利用者は、本規約の定める条件に基づき証明書を使用することができます。

第11条 本規約契約の変更

本規約に別段の定めがない限り、利用者は、シマンテックが随時(@)本規約を改定できること、および(A)本規約に基づき提供されるサービスの一部を変更できることに同意します。上記の改定または変更は、改定後の本規約またはサービスの変更事項がシマンテックのWebサイトに掲載されてから30日後、または利用者へ電子メールによって通知した場合はその時点で、有効となります。利用者は、シマンテックのWebサイトを定期的に閲覧し、最新版の本規約が掲載されているかどうかを含め、本規約の改定の有無を確認することに同意します。利用者が本規約の改定に同意しない場合、シマンテックに通知して、本規約をいつでも解除することができます。利用者の解除通知は、シマンテックがこれを受領して処理した時点で有効となります。本規約を解除しても、いったん支払われた料金は、返金されません。本規約の改定またはサービスの変更がなされた後、継続してシマンテックのサービスを利用した場合、利用者は、その改定または変更を受諾し、これに拘束されることに同意したことになります。シマンテックの従業員、請負業者または代理人は、本規約を変更または修正する権限を付与されていません。

第12条 プライバシー

シマンテックは、利用者が利用者の証明書に記載するために提出した情報を証明書に記載します。また、シマンテックは、(a)利用者の証明書およびその状態に関する情報をシマンテックの証明書情報のリポジトリで公開し、他のリポジトリからこの情報を利用できること、および(b)リポジトリから入手できる本規約に定められた目的のために当該情報を使用できるものとします。利用者は、シマンテックが、利用者から提供された情報を、利用者の証明書申請を処理する目的で、STN内の米国法人であるSymantec Corporationに送信することを承諾します。個人情報保護に関する詳しい情報は、シマンテックプライバシーポリシーを参照してください。

第13条 返金制度

利用者が証明書の対価を支払った後、何らかの理由により発行された証明書に満足できない場合、利用者はシマンテックに対し、証明書の発行から30日以内に限り証明書の取消しおよび返金を求めることができます。30日経過後は、シマンテックが本契約に定める保証その他の重大な義務に違反した場合で、当該違反が利用者または利用者の証明書に関連していることが証明された場合にのみ、利用者は、証明書の取消しおよび返金を求めることができます。シマンテックは、証明書を取消した後、証明書に支払われた料金の全額を、利用者が指定する銀行口座への振込みにて利用者に償還します。利用者が払戻しを要請する場合は、シマンテックカスタマーサポート 03-5114-4135に連絡ください。 返金制度については、https://www.jp.websecurity.symantec.com/repository/refund/index.htmlも参照ください。

第14条 保証の排除

利用者は、シマンテックのサービスを自己の責任において利用することに同意します。さらに、利用者は、本規約に特段の定めがない限り、シマンテックのサービスがすべて「現状有姿」で提供されることに同意します。シマンテックは、明示であるか黙示であるかを問わず、商品性、特定目的への適合性および第三者の権利を侵害していないことの保証を含め、その他いかなる保証も行いません。本規約第8条に定める保証を除き、シマンテックは、提供するサービスが利用者の要件を満たし、そのサービスが中断せず、時宜にかない、安全または障害が発生しないことを保証せず、そのサービスを利用することにより生じうる結果、またはシマンテックのサービスを利用して取得する情報の正確性・信頼性についても保証しません。利用者は、シマンテックのサービスを利用して、資料またはデータをダウンロード等の方法により取得する場合、自らの判断でこれを行うことを了解し、同意します。シマンテックは、利用者が第三者から購入する製品・サービスにつき、責任を一切負担しません。

第15条 免責

利用者は、シマンテックならびにその請負業者、代理人、従業員、役員、取締役、株主、関連会社(Symantec Corporationを含みます)および譲受人を、次の事項に関連して発生する責任、請求、損害、費用(合理的な弁護士費用を含みます)から免責するものとします。(i)本規約または本規約に基づく利用者の保証、事実の表明および義務の違反、(ii)証明書申請において利用者がなした虚偽の不実表示、(iii)利用者によって提供された一切の情報またはコンテンツから生じた第三者の知的財産権その他の財産的権利の侵害、(iv)証明書申請に重要な事実を記載せず、不実表示もしくは不作為が過失もしくは他者を欺く目的でなされた場合、または(v)秘密鍵を保護しないこと、信頼性の高いシステムを採用しないこともしくは秘密鍵の危殆化、紛失、漏洩、改ざんもしくは不正使用を防止するために本規約の条件に基づき必要とされる予防措置を講じないこと。シマンテックが第三者から訴えを提起され、またはそのおそれがある場合、シマンテックは利用者にシマンテックを免責する旨の確約書の提出を求めることができます。利用者が確約書の提出に応じなかった場合、シマンテックは、本規約に重大な違反があったとみなします。利用者がシマンテックのサービスを利用することに関連して第三者から何等かの申立てを受けた場合、シマンテックは、当該申立ての防御に参加することができます。この場合、シマンテックの弁護士費用は、利用者の負担とします。利用者は、単独で、すべての申立てからシマンテックを防御する責任を負います。ただし、申立てられた事項の解決については、シマンテックの事前の書面による同意が必要です。本条の定めは、本規約の解除または取消し後も存続します。さらに、利用者は、依拠当事者として、シマンテックならびにその請負業者、代理店、従業員、役員、取締役、株主、関連会社および譲受人を、次の事項に関連して発生する責任、請求、損害、費用(合理的な弁護士費用を含みます)から免責するものとします。(i)適用される依拠当事者規約に定められる依拠当事者の義務を利用者が履行しないこと、(ii)証明書に依拠することが特定の状況において合理的ではないこと、または(iii)証明書の状態を調査して、有効期限が満了しているか、取消されたかどうかを確認しなかったこと。

第16条 不可抗力

本規約に定める支払いおよび補償の義務を除き、地震、洪水、火災、暴風、天変地異、戦争、武力衝突、テロ、ストライキ、ロックアウト、ボイコットにより、本規約に定める義務の履行が停止、中断または遅延した場合、何れの当事者も本規約の不履行とはみなされず、これによる責任を他の当事者に対し負いません。但し、上記の不可抗力事由により影響を受けた当事者は、(@)他の当事者に速やかにその事実を書面で通知し(但し、いかなる場合でも当該事実の発生を発見してから5日以内)、(A)通知された不可抗力事由の影響を緩和するために、その状況において合理的に必要とされる相当な措置をすべて講じなければなりません。さらに、本条に定める不可抗力事由が合計で30日間を超えて継続した場合、他の当事者は、本規約を直ちに解除することができます。

第17条 輸出

利用者は、適用される法域の法令に違反して、利用者の証明書を含む商品を直接・間接を問わず、輸入、輸出または再輸出してはならないことを了解し、これに同意します。上記法令には、アメリカ合衆国(以下「米国」といいます)または日本の輸出管理規則等を含みます。特に、利用者は、(@)米国または日本の輸出管理規則において使用が禁止されているキューバ、イラン、イラク、リビア、スーダン、北朝鮮、シリアその他の国の国民または居住者、または(A)米国財務省のList of Specially Designated Nationalsまたは米国商務省のTable of Denial Ordersに掲載されている者に証明書をダウンロードさせたり、輸出または再輸出してはなりません。利用者は、以上の記載に同意し、利用者が上記の国に所在せず、上記の国またはリストに掲載される国民または居住者ではなく、それらの支配下にないことを表明し、保証します。

第18条 分離可能性

利用者は、本規約の条項が分離可能であることに合意します。本規約のいずれかの条項の全部または一部が、無効または執行不能であると判示された場合、当該条項は、本規約のその他の条項に影響を与えず、これらの条項は有効に存続します。この場合、本規約は、本規約を執行可能かつ有効にするために必要な範囲において、また適用される法律が認める範囲で、両当事者の当初の意図に合致するように変更されたものとみなされます。

第19条 準拠法

利用者とシマンテックは、本規約が、すべての点において日本法に準拠し、解釈されることに合意します。

第20条 譲渡禁止

本規約に別段の定めがない限り、利用者は、本規約に基づく権利を譲渡または移転してはなりません。利用者の債権者が差押え等の手段を問わず、本規約に基づく利用者の権利における取得しようとした場合、シマンテックは、任意に本規約を解除することができます。ただし、シマンテックは、シマンテックを直接もしくは間接的に支配する組織、シマンテックが直接もしくは間接的に支配する組織、またはSymantec Corporationが共通して支配する組織に、本規約の定める義務を譲渡および委託することができます。

第21条 通知

利用者が、シマンテックに本規約に関する通知を行う場合は、書面により以下の住所宛てに送付されるものとします。
合同会社シマンテック・ウェブサイトセキュリティ 法務部宛
〒107‐0052 東京都港区赤坂1‐11‐44

第22条 完全なる合意

本規約は、シマンテックと利用者との間で意図された取引にかかわる完全なる了解および合意を構成し、口頭・書面を問わず、本規約の主要な事項に関しシマンテックと利用者との間でなされた過去および現在のすべての表明、了解、合意または連絡事項に優先します。いずれの当事者も、本規約に明示的に定められていない保証または表明に依拠してはなりません。条項の見出しは、参照の便宜のためだけに挿入され、本規約の一部を構成するものでも、その解釈に影響を与えるものでもありません。


お問い合わせ先

お問い合わせはこちらから