現在位置
デジサート・ジャパン トップ > リポジトリ > 利用者規約 > シマンテック® SSL証明書利用規約

シマンテック® SSL証明書利用規約

  • Email
  • Print

デジサートによるシマンテックのウェブサイトセキュリティ事業、及びこれに関連するPKIソリューションの買収が完了しました。
これに伴い、製品のご利用にあたっては当レポジトリにある該当する規約および約款(Subscriber Agreement、Certificate Policy、Certificate Practices Statement、Seal Agreement、Netsure Warranty等を含む)(以下、「規約」)が適用され、規約内でシマンテックまたはその関連会社が言及されている場合は、デジサートとその関連会社として読み替えられます。
詳細についてはFAQページでご確認ください。

本 SSL 証明書利用規約(以下、「本規約」といいます)は、シマンテックおよびその関連会社(以下、 「シマンテック」といいます)と本規約の締結にあたってお客様が代表する事業体(以下、「利用者」ま たは「お客様」といいます)との間で締結されます。本規約は、サービスを利用する際に利用者に適 用される条項を明記します。「ACCEPT(同意する)」をクリックするかサービスを利用することにより、 利用者は、本規約を締結し、本規約に基づく義務を完全に遂行するための完全な権限を有すること を表明および保証し、かつ、本規約の当事者となり、本規約の条件に拘束されることに同意すること になります。お客様が本規約の条件に同意されない場合、本規約に基づいて発行される SSL 証明 書を申請、受領または使用しないでください。

お客様が本規約の定義によるところの再販売業者からサービスを受けている場合、利用者は当該 再販売業者に対し証明書の申請、受領、インストール、管理、更新および必要に応じて失効を代行 する許可を与えていることを表明し、保証するものとします。再販売業者にお客様の証明書の使用 許可を与えることにより、利用者は、本規約の条件に拘束されることに同意することになります。

お客様が利用者から証明書の代理申請の許可を受けた再販売業者である場合、再販売業者は、本 規約に明記された表明および保証に同意します。お客様者が自らの証明書のみを申請する再販売 業者である場合は、再販売業者特定の義務を除く本規約のすべての条項が利用者であるお客様に 適用されます。

第 I 部 - サービス特定の条件

1. 証明書申請の処理

a)シマンテックは、適用される支払いの受領をもってお客様が要請した SSL 証明書に必要な認証手続きを行い、その後、証明書申請を処理します。
b)証明書申請が承認された場合、SSL 証明書の発行に先立って、利用者はシマンテックが指定する形式で証明書署名リクエスト(以下、「CSR」といいます)を提出する必要があります。 証明書申請 が承認され、CSR を受領すれば証明書を発効できるようになった日から 12 カ月以内にシマンテックが CSR を受領しないときは、証明書申請の承認は自動的に失効します。
c)利用者は証明書に記載の情報を確認し、誤りがあった場合はただちにシマンテックに通知するものとします。当該通知を受領した場合、シマンテックは証明書を無効とし、訂正した証明書を発行することができます。

2. 使用および制限

a)証明書は、証明書に記載された subjectAltName でアクセス可能なサーバーにのみインストールされることを目的としています。

b)証明書は次の目的では使用できません。(i)ほかの組織のために、またはほかの組織の代理人と して利用すること、(ii)証明書申請で提出されたもの以外のドメイン名および/または組織名に関連し て、秘密鍵または公開鍵を操作すること、(iii)利用者がライセンス証明書オプションを購入していな い場合、または利用者が追加もしくは無制限のサーバーライセンスを明示的に含む証明書を購入し ていない場合に、複数の物理的サーバーまたはデバイス上で同時に使用すること、(iv)操作の失敗 が死亡、人身傷害または深刻な環境破壊を直接生じさせる可能性がある核施設、航空航法システ ム、航空通信システム、航空交通管制システム、または武器制御システムの運営などの危険を伴う 状況下での制御装置として使用したり、フェールセーフ機能が求められる方法で使用すること。利用 者がライセンス証明書オプションを利用している場合、利用者は、このオプションによりネットワーク に対するセキュリティリスクが高くなる可能性があること、および複数のデバイスに対する単一キー の配布が原因のセキュリティの侵害に対してシマンテックが責任を明確に否認することを認識し、こ れに同意するものとします。サーバーまたはサーバーファーム上のデバイスで証明書を無許可で利 用した場合、シマンテックは、これを著作権侵害行為とみなし、侵害者に対し、法律が認める最大限 の法的措置を講じます。

d)利用者がシールを表示することを選択する場合、必ずリポジトリで公表されているシールライセン ス規約に従って、インストールおよび表示を行うものとします。

e)利用者は自身が購入したサービスに関して不合理な方法で OCSP(オンライン証明書ステータス 確認プロトコル)を使用しなくてもよいものとします。シマンテックは、OCSP の超過利用に対し、追加 料金を請求する権利を留保します。

3. 報告および失効

本規約に基づいて提供された秘密鍵の危殆化を発見したか、そう判断する理 由がある場合、証明書に記載された情報に誤りがあるか、不正確となった場合、または利用者が登 録した組織名および/もしくはドメイン名が変更された場合、利用者は、証明書および関連する秘密 鍵の使用をただちに中止し、当該証明書を失効させるべく迅速にシマンテックに請求するものとしま す。シマンテックが秘密鍵の危殆化または証明書の不正利用があったことを発見するか、そう判断 する理由がある場合、利用者は、シマンテックが指定する期間内にシマンテックの指示に応じるもの とします。シマンテックは、(i)証明書内の情報がもはや有効でないことをシマンテックが発見した場 合、(ii)利用者が本規約またはシールライセンス規約に定める義務に違反するか、これを履行しな い場合、または(iii)シマンテックが、その単独の裁量により、証明書を引き続き使用することが PKI またはシマンテックのセキュリティや整合性を侵害することにつながるおそれがあると判断した場合、 随時、通知なく、証明書を失効させる権利を留保します。シマンテックは、支払いの不履行の場合に も、証明書を失効できるものとします。

4. 失効または有効期間満了時の義務

証明書の有効期限が満了するか、失効が通知された場合、 利用者は、その証明書がインストールされているすべての装置から迅速に証明書を削除するものと し、以後いかなる目的にもその証明書を使用しないものとします。利用者が失効した証明書に関して シールをインストールしている場合は、そのシールを Web サイトから削除するものとします。

5. 関連するサービス

利用者は、(i)Web サイトの悪質なコードの日次スキャン、(ii)ネットワーク環 境の脆弱性評価、(iii)シールサービス、および/または(iv)Web ベースのコンソール経由のアカウン ト管理機能へのアクセスを含みますがこれらに限定されない、追加の、または関連するサービスを 受けることができます。これらのサービスの提供は、シマンテックの単独の裁量で付加される追加の 条件の対象となる場合があります。

6. シマンテックの事実表明および保証

シマンテックは、次の事項を表明し保証します。(i)シマン テックが証明書を作成するときに相当な注意を払わなかったことにより、誤った情報が利用者の証 明書に記載されていないこと、(ii)証明書の発行がすべての重要事項においてシマンテックの認証 業務運用規程(CPS)に準拠していること、および(iii)シマンテックによる証明書の失効サービスおよ びリポジトリの利用がすべての重要な点においてシマンテックの CPS に適合していること。

7. 利用者の事実表明および保証。

利用者はシマンテックおよび依拠当事者に対し、次の事項を表 明し、保証します。 (i)お客様が証明書の各申請において証明書の発行のためにシマンテックに提供した情報および資 料が正確であること、
(ii)証明書の申請においてシマンテックに対して行った表明が変更または無効となった場合、利用者 はシマンテックに通知すること、
(iii)利用者が提供した証明書の情報(電子メールアドレスを含みます)が第三者の知的財産権を一 切侵害していないこと、
(iv)利用者が提供した情報(電子メールアドレスを含みます)が違法な目的のために使用されたこと はなく、将来においても使用されないこと、
(v)利用者の秘密鍵が生成されて以降、利用者、および利用者が明示的に承認した者だけがその 秘密鍵または秘密鍵を保護するためのチャレンジフレーズ、PIN、ソフトウェアもしくはハードウェアの 仕組みを占有しており、将来においても占有を継続すること、かつ権限を付与されていない者がこれ らのものや情報にアクセスしたことはなく、将来においてもアクセスしないこと、 (vi)本規約に基づき認められている合法的な目的のためだけに利用者が証明書を使用すること、 (vii)利用者が、証明書または証明書失効リストなどを発行する認証機関としてではなく最終利用者 として、各証明書を使用すること、
(viii)利用者の秘密鍵を使用して生成される各デジタル署名はすべて利用者自身のデジタル署名で あり、そのデジタル署名が生成された時点で証明書が受領されており、かつ、使用可能である(有効 期限が満了するか失効していない)こと、
(ix)利用者が証明書を取得する条件として本規約を締結していること、および
(x)利用者がシマンテックからの事前の書面による承諾なくして PKI の技術実装の監視、干渉、また はリバースエンジニアリングを行わず(適用を受ける法令でその禁止が認められない場合を除く)、 PKI のセキュリティを故意に危険にさらさないこと。さらに、利用者は、PKI 内で発行されたデジタル 証明書に依拠する程度の決定について意思決定をなすに十分な情報を得ていること、その情報に 依拠するかどうかの決定につき利用者が単独で責任を負うこと、および適用される依拠当事者規約 に基づく、依拠当事者としての利用者の義務を履行しなかった結果発生する法的責任を利用者が負 うことを表明し、保証します。
(xi)受け取るサービスにマルウェアおよび/または脆弱性評価が含まれる場合、利用者はさらに、シ マンテックに対し、シマンテックが評価を続行することに同意するすべての会社権限を有していること を表明および保証し、また、対象となる Web サイトが第三者サービスプロバイダによって管理および /またはホストされている場合は、シマンテックが評価を行うのに必要な同意と承認をサービスプロバ イダから得ていることを保証します。

8. 再販売業者の事実表明および保証

再販売業者は、シマンテックおよびその依拠当事者に対し、 (i)再販業者が自身の顧客の代理として本規約を締結すること、および/または本規約に当該顧客 が拘束されることにつき当該顧客から権限を得ていること、および(ii)本規約を遵守し、また当該顧 客にも本規約を遵守させることを表明し、保証します。

9. 返金方針

お客様が何らかの理由により証明書またはサービスに完全に満足できない場合、お 客様は証明書申請が承認された日から 30 日以内であれば、シマンテックに対し証明書の取り消し (発効されている場合)、サービスの終了および返金を求めることができます。初期 30 日の経過後 は、シマンテックが本規約に定める保証その他の重大な義務に違反した場合にのみ、お客様は返 金を求めることができます。RapidSSL 証明書については、初期返金請求期間が証明書申請が承認 された日から 7 日間であることを除き、上記の返金方針が適用されます。本条はすべて、再販売業 者から証明書を購入したお客様には適用されません。

10. プライバシー

本条において、「お客様」との言及は、適宜、お客様のネットワーク管理者または お客様の組織の指定された社員を含むものとします。お客様は、お客様のデータおよび情報を以下 に従って使用することに同意します。

シマンテックは、これらのサービスに特定されるシマンテックのプライバシーステートメント(以下、「プ ライバシーステートメント」といいます)に従って、お客様が証明書申請および加入プロセスの際に提 出したデータおよび情報を取り扱い、処理します。当該プライバシーステートメントは、適宜改定され、 シマンテックのホームページから入手できます。お客様は、シマンテックが、お客様者が証明書の申 請の際に提出した情報をお客様の証明書およびシール(該当する場合)に記載できることに同意す るものとします。シマンテックはまた、(i)お客様の証明書、シール、およびそれらに含まれる情報をリ ポジトリや第三者のサイトで公開すること、ならびに(ii)本規約およびプライバシーステートメントに定 められた目的のために当該情報を使用できるものとします。

(a) 自動的に収集、転送、保管されたデータ。サービスはお客様の環境からデータを収集し、こ れを自動的に転送し、シマンテックに保管します。こうしたデータは、ユーザーまたはサー バーの IP アドレス、ブラウザ情報およびオペレーティングシステム情報を含みますが、これ らに限定されません(以下、「転送、保管された情報」といいます)。転送、保管された情報は 主に、アカウント管理、セキュリティ、および分析のために使用されます。

(b) 収集される追加情報。サービスの過程で、シマンテックはお客様がサービスに加入する際 に提供した情報(企業/管理者の連絡担当者名および指定、電話番号、業務上の電子メー ル/住所、支払情報、ドメイン名、機械またはキーストアのパスワード、セキュリティ用の質 問と答えなど)を収集し、これらの情報を本規約に従って取り扱い、処理します。

(c) データ収集の目的。収集された情報は、お客様によるサービスの利用を設定および提供し、 サービスを有効化して、その性能を最大限に発揮する目的、社内における研究開発(シマ ンテックの製品およびサービスの改良を含む)目的、製品展開の統計的分析目的(トレンド 分析および全体的なインストールベースでの比較を含む)、顧客からの質問や要請に対応 する目的、および/または製品の更新やリニューアルの目的に使用されます。お客様は、収 集された情報が、お客様が興味を持たれるかも知れない製品やサービスについての情報 (更新、アップグレード、割引および/または機能についての情報を含みます)をお客様に提 供する目的でも使用される場合があることに同意します。

(d) テクニカルサポート。お客様がテクニカルサポート要請に関連してシマンテックに情報(以下、 「テクニカルサポート情報」といいます)を提供した場合、かかる情報は、エラー分析の実施 を含めて、要請された技術サポートを提供する目的で、シマンテックにより処理および使用 されます。

(e) 共有および移転。インターネットセキュリティリスクの発見、検出、防止を促進するために、 シマンテックは、サービスおよび/または技術サポート情報を通して収集された一定の情報 (以下、「収集された情報」といいます)を調査機関またはほかのセキュリティソフトウェア開 発会社と共有する場合があります。シマンテックはまた、セキュリティリスクのトレンドを追跡 し、これについての報告書を公表するために、サービスを介して得られたかお客様が提出し た収集された情報から引き出された統計を利用する場合があります。収集された情報は、 米国またはお客様が所在する地域(欧州連合を含みます)よりもデータの法的保護が薄い 場合があるその他の国に所在するシマンテック、その関連会社および下請業者に転送され、 上記の目的のために、世界的なシステムおよびツールを通して、手作業で、または電子的 に保存および処理される場合があります。収集された情報は、上記の目的に従って使用す る目的に限り、知る必要のあるシマンテックの従業員または下請業者により、排他的にアク セスできます。同じ目的で、収集された情報は、シマンテックのために情報を処理するパー トナーおよび開発会社(支払サービスプロバイダを含みます)と共有される場合があります。 シマンテックは、収集された情報が転送された場合でも適切な水準で保護されるように措置 を講じています。

(f) 個人情報に対するお客様の義務。お客様のユーザーまたは第三者の個人情報についての お客様によるシマンテックへの開示が、お客様が事業を営む国または地域において適用を 受ける、個人情報の収集、利用および保護に対して適用される国内法に準拠することを保 証することは、お客様の責任となります。とりわけ、ユーザーおよび第三者に対し、その情 報をお客様がシマンテックに提供しようとしていること、およびその情報がどのように使用さ れるか通知し、かかる移転および使用に必要な同意を得ることは、お客様の責任となります。

(g) 法的処置に対する開示。適用を受ける法律に従い、シマンテックは、お客様によるサービス の利用に関係する、あらゆる法的な手続、あらゆる法執行、またはその他の政府機関から の問い合わせに協力する権利を留保します。これは、シマンテックが、裁判所の召喚、法執 行、またはその他の政府機関の調査に関連した文書や情報を提供できることを意味します。

(h) プライバシーについてのシマンテックへの連絡先。顧客データの処理についての詳細情報 は、適用されるシマンテックのプライバシーステートメントを参照してください。収集情報また はシマンテックのプライバシーポリシーについてのお問い合わせは、privacy@symantec.com 宛てにシマンテックまでご連絡ください。

(i) 再販売業者。お客様が顧客を代理する再販売業者である場合、お客様は、お客様の顧客 の情報をシマンテックに提供するために必要なすべての権利(同意を含みます)を有するこ とを保証します。お客様は、お客様が証明書申請で提供した情報を米国およびシマンテック が所在するその他の法域においてシマンテックが処理および/または転送することを認識す るものとします。顧客データの処理についての詳細情報は、適用されるシマンテックのプラ イバシーステートメントを参照してください。

(j) お客様の同意。サービスを利用することにより、お客様は、シマンテックが上記の目的でか かる収集情報を収集、転送、保管、開示および分析する場合があることを了解し、これに同 意します。

11. 免責

お客様は、シマンテック、その取締役、株主、役員、代理人、従業員、承継人および譲 受人を、次の事項から発生する第三者からの申し立て、訴訟、手続き、判決、損害および費用 (合理的な弁護士費用を含みます)から免責するものとします。(i)本規約に基づくお客様の保証、 事実表明および義務の違反、(ii)証明書申請においてお客様がなした虚偽または不実表示、 (iii)お客様が提供した情報または内容による第三者の知的財産権の侵害、(iv)証明書申請に 重要な事実を記載せず、不実表示もしくは不作為が過失もしくは他者を欺く目的でなされた場合、 または(v)秘密鍵を保護しないこと、信頼性の高いシステムを採用しないこと、または秘密鍵の 危殆化、紛失、漏洩、改変もしくは不正使用を防止するために本規約の条件に基づき必要とさ れる予防措置を講じないこと。シマンテックは、これらの申し立てがあった場合、お客様に速や かに通知し、お客様は申し立ての防御(和解を含みます)に関するすべての責任を負うものとし ます。ただし、(a)お客様は、訴訟または和解の進行をシマンテックに知らせ、協議すること、(b) お客様は、シマンテックの書面による同意がない限り(この同意は正当な理由なしに拒否される ものではありません)、解決が刑事訴追、訴訟、裁判の結果またはその一部である場合、または 解決がシマンテック側の責任や不正行為(契約違反や不法行為にかかわらず)の認容を含む内 容である場合、または解決がシマンテックによる特定履行や金銭以外による賠償を求める場合 には、申し立てを解決する権利がないこと、および(c)シマンテックは、自己負担で自選の弁護 士をもって、申し立ての防御に参加する権利を有することとします。本第 11 条の規定は、本規 約がお客様との間で終了した後も有効に存続します。依拠当事者として、お客様は、シマンテッ ク、その取締役、株主、役員、代理人、従業員、承継人、および譲受人を、次の事項から発生す る第三者からの申し立て、訴訟、手続き、判決、損害および費用(合理的な弁護士費用を含み ます)から免責することに同意します。(i)適用される依拠当事者規約に定める依拠当事者とし ての義務の履行をお客様が怠った場合、(ii)お客様が証明書に依拠することが状況から判断し て合理的でない場合、または(iii)証明書について有効期間が満了または失効しているか否かを 判断するために証明書のステータスを確認することをお客様が怠った場合。

12. プロテクションプラン

利用者は、最新版のプロテクションプランの対象となる場合があります。プ ロテクションプランの詳細は、レポジトリに公開されています。このプランに基づき、シマンテックは、 シマンテックがプロテクションプランにおける限定的な保証条項に違反したために生じた特定の損害 について、プランで定められた限度額内で利用者に賠償します。無料で提供される証明書やシマン テックの試用版提供の証明書は、プロテクションプランの対象とはなりません。

13. 保証の否認

サービスに Web サイトやネットワークのスキャンが含まれる場合、(1)シマンテック は、そのようなスキャンによりすべてのマルウェアおよび/または脆弱性が検出されること、また、ス キャンに関連して提供されるレポートが完全なものである、または誤りがないことを保証しないものと し、さらに、(2)お客様は、Web サイトのスキャンに内在するリスクがあることを認め、当該リスクを受 け入れることを選択しているものとします。

14. 責任の制限

14.1 お客様が購入した証明書にプロテクションプランが適用される場合、シマンテックがプランに基 づいてお客様に支払義務を負う最高額は、プランにより決められた額とします。また、本項における 損害賠償額および支払額の限度は、返金には適用されません。 本規約に定める責任の制限は、本規約に関するデジタル署名、トランザクションまたは申し立ての数 にかかわらず、同一とします。本条は、プロテクションプランに基づく返金または支払いを制限するも のではありません。

15. 第三者受益者の権利

GeoTrust/RapidSSL 証明書については、お客様は、米国マイクロソフト 社(Microsoft, Inc.)が本規約に規定される義務の明示的な第三者受益者であることに同意するもの とします。

16.

シマンテックは、サービスの有効性を維持する目的で、サービスを随時更新できるものとします。

17.

サービスは、適用を受ける輸出コンプライスおよび技術上の制限を条件として、その時点で最新 のシマンテックの基準に従って世界中でアクセスおよび使用できるものします。

第 II 部 - 一般条項

1. 期間および終了

(a)期間および終了本規約は、本規約の条件に従って早期に終了しない限り、本規約に基づいて購 入されたサービスが満了するまで有効です。本規約に重大な違反が生じた場合(排他的救済手段 が明示的に定められている違反を除きます)、非違反当事者は、当該違反について書面で通知して から 30 日以内に違反が是正されないときは、本規約を終了できるものとします。

(b)利用者は、いかなる理由であれ、本規約が終了された場合はサービスの使用を中止するものと します。また、本規約の終了により、いずれの当事者も、かかる解約日以前に発生した義務を免れ るものではありません。その性質上、解約、取り消し、または満了後も効力を維持することが意図さ れている条項は、効力を維持します。

2. 料金、支払い、および租税

適用される料金は、購入時の Web サイトまたは適用される請求明細書に明記されるとおりとします (以下、「サービス料金」といいます)。本規約に別段に明示的に定められていない限り、すべての サービス料金はただちに支払期限が到来し、返金できません。支払期限が到来した金額であって本 規約に定める適用是正期間を経過後も未払いのものはすべて、遅延損害金として、月 1.5 %または 法が許す最大限度の利息を生じるものとします。サービス料金は税抜きで表示されます。サービス 料金に対して政府機関により課されるすべての税金、関税、料金、その他の政府機関による徴収金 (販売税、サービス税、利用税、および消費税を含みますが、シマンテックの純利益に基づき課せら れる税を除きます)は、利用者の負担となり、当該サービス料金の一部とみなされず、その料金から 差し引かれたり、それにより相殺されたりするものではありません。シマンテックに対する支払いはす べて、いかなる税金、関税、徴収金、違約金などの控除または源泉徴収なくして支払われるものとし、 法律に従って控除または源泉徴収が要求される場合は、利用者の控除または源泉徴収にかかる支 払額を増額し、控除または源泉徴収後にシマンテックが、当該控除または源泉徴収がなかったもの とした場合の受取額に相当する正味金額(これに対する負担額が発生しません)を受領および保持 するものとします。本条は、再販売業者からサービスを購入したお客様には適用されません。

3. 財産権

知的財産権財産権」とは、登録済または未登録の米国およびその他の国の著作権、トレードドレス、 商号、会社名、ロゴ、発明、特許、特許出願、ソフトウェア、ノウハウ、その他のすべての知的財産権 所有権、財産権を含むがこれに限定されない、現在認識されているか、本契約締結後に生じる、無 形資産に関係するあらゆる権利をいいます。利用者は、シマンテックおよびその権利許諾者が、本 規約に基づいてシマンテックが提供するサービス(以下に列挙するものに対する改造、強化、派生 物、組み合わせ、翻案、アップグレードおよびインターフェース等を含みます(以下、これらを総称し て「シマンテックの成果物」といいます))に関連して開発、具現化、実施されたすべての秘密情報ま たはその他の専有情報、製品、サービスならびに発案、概念、技術、発明、プロセス、ソフトウェアも しくは著作物に関するすべての知的財産権およびこれらに対する権益を有することを了解するもの とします。利用者の既存のハードウェア、ソフトウェアまたはネットワークは、シマンテックの成果物に 含まれません。本規約により各当事者が他方当事者の知的財産権に関する所有権またはライセン スを得ることはなく、各当事者は引き続き自身の知的財産権を独自に所有および維持するものとし ます。

4. 秘密情報

秘密情報」とは、公用または公知ではない、他方当事者の業務、営業、プロジェクト、市場目標、財 務事項、製品、サービス、顧客および知的財産権に関する資料、データ、システム、その他の情報を いいます。秘密情報は、本規約の条項、本規約に基づいて提供されるシマンテックのサービス業務、 ソフトウェアまたはハードウェアの技術的詳細に関する情報を含みますが、これらに限定されません。 両当事者は、本規約に基づくその関係により、他方当事者の秘密情報にアクセスし、知得する可能 性があることを認めるものとします。秘密情報を受領する各当事者(「受領当事者」)は、他方当事者 (「開示当事者」)から口頭または書面で受領するそのようなすべての秘密情報を秘密に保持するこ と、および開示当事者の書面による事前の同意なくして、そのような秘密情報をいかなる第三者にも 開示したり、その他利用に供したりしないことに同意するものとします。ただし、自己の法律顧問およ びビジネスアドバイザーが本規約に定めるものを下回らない程度制限的な条件に基づき当該秘密 情報の秘密性を保持することに同意した場合、受領当事者は、当該第三者に本規約の条件を開示 することができるものとします。また、開示当事者は、本規約を履行する目的でのみ秘密情報を使用 することに同意するものとします。前述の定めにもかかわらず、本規約に定める義務は、次に該当す る秘密情報には適用されません。(i)受領当事者の過失または行為によらずに公知となった情報、 (ii)開示当事者による開示の前に受領当事者が合法的に所有していた情報、(iii)開示後に、制限を 課されずに当該秘密情報を合法的に所有している第三者から受領当事者が適法に取得した情報、 (iv)受領当事者が秘密情報に頼らずに独自に開発した情報、または(v)法または裁判所命令により 求められる情報(ただし、受領当事者は、開示当事者が開示を防止するための保護命令その他の 法的救済を求める機会を得られるよう、当該開示要求について開示当事者に迅速に書面で通知し、 かつ、開示を防止するための保護命令その他の法的救済を確保するための他方当事者に努力に 対して合理的に協力するものとします)。

5. プライバシー

以下に定義する個人情報を提供することにより、利用者は、利用者自身、そのユーザーおよび連絡 担当者のために、次の事項に同意するものとします。利用者は、個人に関する一定の個人的な情報 (以下、「個人情報」といいます)の提出を求められる場合があり、かかる情報は、サービスの提供、 サービスに関する統計情報の生成、社内における研究開発の目的で、シマンテック、その子会社、 代理人および下請業者により、全世界(お客様またはお客様のユーザーが所在する国よりも法によ るデータ保護が薄い場合がある国を含みます)で処理およびアクセスされます。シマンテックは、法 により要求もしくは許容されている場合または召喚状もしくはその他の法手続きによる場合、収集し た個人情報を開示することがあります。利用者が提供を求められる場合がある、サービスの提供に 必要な個人情報は、指定ユーザーの氏名、電子メールアドレス、IP アドレスおよび連絡先詳細、 サービスについての連絡担当者、サービスの設定またはその後のサービスコールの際中に提供さ れる個人情報および本規約に明記するその他の個人情報を含む場合がありますが、これらに限定 されません。 ご質問がある場合、または利用者の個人情報にアクセスするには、Symantec Corporation - Privacy Program Office, 350 Ellis Street, PO Box 7011, Mountain View, CA 94043, U.S.A.(電子メール: privacy@symantec.com)までご連絡ください。

6. 知的財産権侵害補償

(a)シマンテックの知的財産権補償義務第三者による申し立て、訴訟、手続きまたは判決が、サービ スが米国特許、商標または営業秘密を侵害しているとの申し立て(以下、「侵害申し立て」といいま す)に基づく限度において、シマンテックは、利用者およびその取締役、役員、代理人、従業員、承継 人および譲受人をかかる侵害申し立てから防御し、利用者に対して最終的に裁定された損害賠償 額(当該賠償額がサービスによる直接侵害に起因する程度を限度とします)またはシマンテックが和 解で合意した賠償額に費用(合理的な弁護士費用を含みます)を加えた金額を補償するものとしま す。

侵害申し立てが提起された場合、シマンテックは、サービスが第三者の米国特許、商標または営業 秘密における権利を侵害することなくシマンテックにより提供され、お客様により使用されることがで きるようにするために、自身の単独の選択により、影響を受けるサービスを継続する権利を取得する か、あるいは影響を受けるサービスを代替または変更する権利を有します。商業的に合理的な理由 により上記のいずれの選択もシマンテックが利用できない場合、シマンテックは、利用者に対する書 面による通知をもってサービスをただちに終了することができ、かかる終了から 30 日以内に、シマ ンテックは、サービス料金の請求および支払いの対象となったサービス期間の残余分に相当する、 前払いされたサービス料金(インストール料金その他の臨時料金を除きます)の比例案分金額に相 当する解約料を支払うものとします。

上記の補償は、次の事項から生じた侵害には適用されません。(i)オープンソースまたは第三者のコ ンポーネントもしくは製品、(ii)本規約に準拠しないサービスの使用、(iii)かかる結合がなかったなら ば主張される侵害が生じなかったであろう場合の、シマンテックが供給していないサービス、ソフト ウェアまたはハードウェアと結合してのサービスの利用、(iv)かかる変更がなかったならば主張され る侵害が生じなかったであろう場合の、シマンテックにより行われていないサービスの変更、または (v)シマンテックが利用者に利用可能とした、より新しいバージョンのサービスを利用していれば主張 される侵害が回避できたであろう場合の、侵害が主張されるバージョンのサービスの利用。 本規約のその他の規定にかかわらず、本条に明記される権利および救済は、本規約の主題に関す るシマンテックの責任およびお客様の排他的救済手段のすべてを構成します。

(b)補償の請求をする場合、利用者は、本規約に従って書面で通知することにより、シマンテックに 迅速に通知するものとします。侵害申し立てを通知する場合、当該通知は、(i)第三者が主張する米 国の特許、商標および営業秘密、ならびにかかる第三者の申し立てによって影響を受ける可能性が あるサービスを特定し、かつ、(ii)利用者がかかる第三者の申し立てについての通知を付与したそ の他の潜在的賠償者、およびかかるその他の潜在的賠償者によって利用者に供給されるサービス を、当初からまたは継続的に特定するものとします。

かかる通知の受領後、シマンテックは、かかる申し立ての防御を引き受ける前に、第三者の申し立 てが補償の範囲に該当するかを調査するための合理的な期間が与えられるものとします。かかる通 知が付与された対象であるか、その他補償の範囲に含まれる申し立てにつき、シマンテックはかか る申し立ての防御(和解を含みます)を支配する権利を有すると同時に、全責任を負う権利を有しま す。ただし、(i)シマンテックは、訴訟または和解の進行を利用者に知らせ、協議すること、(ii)シマン テックは、利用者の書面による同意がない限り(この同意は正当な理由なしに拒否されるものではあ りません)、解決が刑事訴追、訴訟、裁判の結果またはその一部である場合、または解決が利用者 側の責任や不正行為(契約違反や不法行為にかかわらず)の認容を含む内容である場合、または 解決が利用者による特定履行や金銭以外による賠償を求める場合には、申し立てを解決する権利 がないものとし、(iii)利用者は、自己負担で自選の弁護士をもって、申し立ての防御に参加する権利 を有することとします。

7. 責任の制限

いかなる場合も、当事者はいずれも、予見できるか否かを問わない結果的、間接的、特別、懲罰的 または付随的な責任(利益または収益の損失を含みますが、これらに限定されません)について、た とえ当該当事者がかかる損害の可能性について事前に通知されていた場合であっても、これらに対 する責任を負わないものとします。(I)第 2.4 条(秘密情報)および(II)第 2.6 条(A)(シマンテックの 知的財産権補償義務)または(III)死亡または深刻な身体的傷害から生じる責任を除き、本規約に基 づく一切の申し立てに対する各当事者の損害賠償額の総額は、かかる申し立てを生じる事象が発 生した直前の 12 カ月間に利用者がシマンテックに支払ったか支払うべき金額の 2 倍を超えないも のとし、かつ、1,000,000 米ドルを上限とします。

上述のサービス特定の条件に明記される明示的に制限された保証を除き、シマンテックは、その他 のすべての明示的、黙示的または法定の保証を否認します。これらの保証は、商品性、特定目的適 合性、利用者の要求を満足させること、侵害のないことについての黙示の保証および履行、取り扱 い、取引慣行から生じる一切の保証を含みますが、これらに限定されません。シマンテックは、サー ビスが中断されないこと、またはエラーが発生しないことを保証しません。一定の表明、保証または 請け合いの排除が法管轄で禁じられている限度において、上記の排除が適用されない場合があり ます。

8. 一般条項

(a)通知。利用者は、本規約に関連するシマンテックに対する一切の通知、要求または請求を、利用 者がサービスを購入した Web サイトに掲載されている「連絡先」住所に宛てて書面(電子メールを除 く)で行うものとし、かつ、General Counsel ? Legal Department(法務部法務顧問), Symantec Corporation, 350 Ellis Street, Mountain View, CA 94043, USA. 宛てにその写しを送付するものとしま す。

(b)完全合意。本規約(適用されるサービス説明書を含みます)(お客様が再販売業者である場合は、 シマンテックとの再販売契約も含みます)は、本規約に基づいて購入されたサービスに関するシマン テックと利用者との間の完全な了解および合意を構成し、口頭、書面を問わず、本規約に関する過 去および現在のすべての表明、了解、合意または意思表示に優先します。注文書における条件で、 本規約に記載されないか本規約と矛盾するものは、無効とされます。

(c)修正および権利放棄。以下に規定する場合を除き、本規約の条項の修正、または本規約の条 項の遵守の放棄は、本規約を参照する非電子的記録の形態をとり、当該書面に拘束される両当事 者の署名を付した書面によってのみ、行うことができるものとします。本規約は、本規約を参照する 注文書またはこれに類する文書を提出することのみによっては、修正も期間延長もできないものとし ます。上記にかかわらず、次の理由により、シマンテックは本規約の条項を随時改訂できるものとし ます。(i)上記の変更を含むがこれに限定されない適用を受ける法律または業界基準により、変更 が必要となった場合、(ii)技術上の理由により必要であって、サービスの機能を著しく低下させること なく変更が行われる場合、(iii)サービスの運営の維持のために必要であって、サービスの機能を著 しく低下させることなく変更が行われる場合、または(iv)変更が利用者に有益である場合。かかるす べての変更は、変更がシマンテックの Web サイトに掲載されてから 30 日後、または利用者へ電子 メールで通知した場合はその時点で有効となり、拘束力を生じます。変更に同意しない場合、利用者 は、シマンテックに通知し、解約日からサービス期間の終了までの期間に基づいて案分された、支 払い済みの料金の一部返金を請求することにより、本規約を随時終了することができます。当該変 更がなされた後に継続してサービスを使用することにより、利用者は、これらの変更を遵守し、これ らの変更に拘束されることに同意したことになります。

(d)不可抗力。地震、洪水、火災、暴風、天災、天変地異、戦争、テロ、武力衝突、ストライキ、ロック アウト、ボイコット、その他当事者の合理的な支配を超えた類似の事由により、本規約に定める義務 (支払い義務を除く)の履行が停止、中断または遅延した場合、いずれの当事者も本規約の不履行 とはみなされず、これによる責任を他の当事者に対し負いません。ただし、本条に依拠する当事者 は、(i)速やかにその事実を書面で通知し、(ii)当該不可抗力事由の影響を緩和するために合理的 に必要とされる措置をすべて講じるものとします。さらに、本条に定める不可抗力事由が合計で 30 日間を超えて継続した場合、いずれの当事者も、書面による通知をもって、本規約をただちに終了 することができます。

(e)条項の分離性。本規約のいずれかの条項が正当な管轄権を有する裁判所により無効、違法、ま たは執行不能と認定された場合でも、定められた残りの条項の有効性、適法性、および執行力は、 当該認定によってはいかようにも影響を受けたり、害されたりしないものとします。

(f)法の遵守。各当事者は、本規約に基づく各自の履行に関連して適用されるすべての連邦、州お よび地域の法規則を遵守するものとします。利用者は、サービスおよび関連するダウンロードまたは 技術(以下、「規制対象技術」といいます)が適用される輸出規制、貿易制裁および物理的もしくはイ ンターネット上の輸入に関する法律、規制、規則およびライセンスの対象となる場合があることを了 解し、これに同意するものとします。また、利用者はここに、シマンテックが http://www.symantec.com/ja/jp/about/profile/policies/legal.jsp またはその後継サイト上で公表す る情報について通知を受け、その記載内容および個々のサービスに適用される場合がある、関連す るサービス説明書に特定される更なる輸出規制を遵守することを了解し、これに同意するものとしま す。お客様が本条項を遵守しなかった場合、シマンテックは、利用者への事前の通知を求められる ことなく、かつ利用者に対する責任を負うことなく、本規約で定める自己の義務のいずれの履行も停 止する権利を有するものとします。

(g)譲渡。利用者は、規約や法律の執行によるものか否かにかかわらず、またはシマンテックの書 面による事前の明示的な同意なしに、本規約により許諾された権利の全部または一部を譲渡するこ とはできません。かかる同意は、不合理に留保または遅延されないものとします。

(h)独立契約者。本規約の両当事者は、独立の契約者です。いずれの当事者も、他方当事者の代 理人、代表者、共同事業者、またはパートナーではありません。いずれの当事者も、他方当事者を 代理して契約を締結したり、他方当事者の義務または責任を負ったり、その他他方当事者を拘束し たりする権利、権能、または権限を一切有しないものとします。各当事者は、本規約の履行に際し、 単独で費用および経費を負担するものとします。

(i)適用法。本規約および本規約に基づいて提供されるサービスに関連する紛争は、法の抵触に関 する規定を適用することなく、それぞれ次の規定に準拠し、これに従って解釈されます。(a)利用者 の所在地が北米または中南米の場合はカリフォルニア州の法律、(b)利用者の所在地がヨーロッパ、 中東、またはアフリカの場合はイギリスの法律、(c)利用者の所在地が日本を含むアジア太平洋の 場合、シンガポールの法律。国際物品売買契約に関する国連条約は、本規約には適用されないも のとします。

(j)紛争解決。法が許す限度において、本規約のいずれかの事項に関する紛争について提訴または 行政上の請求を開始する前に、利用者は、シマンテックおよび当該紛争に関わるその他の当事者に 通知して、業務上の解決を求めるものとします。利用者とシマンテックは、業務上の話し合いにより 当該紛争を解決するために誠実な努力を払うものとします。紛争が最初の通知から 60 日以内に解 決されない場合、当事者は、本規約に明記する適用を受ける法律に基づいて、法的手続きを進める ことができます。

(k)英語版。本規約が英語以外の言語に翻訳される場合に、英語版と翻訳版との間に抵触が生じた ときは、英語版がすべての面で優先するものとします。

9. 追加条項

プライバシーと題した条項は、シマンテックの一般的なプライバシー慣行を示しており、サービスの提 供に特定される詳細によって補完されます。詳細は、該当するサービス説明書のプライバシーと題し た条項を参照してください。

責任の制限と題した条項は、シマンテックの責任の一般的な制限を示しており、サービスの提供に 特定される詳細によって補完されます。詳細は、サービス説明書のサービス条件と題した条項を参 照してください。

サービス説明書に別段に特定される場合を除き、サービスおよびそれに付随して提供されるソフト ウェアは、オープンソースや別のライセンスの対象となるその他のサードパーティの素材を使用する 場合があります。http://www.symantec.com/about/profile/policies/eulas/ に掲載される、該当する Third Party Notices(サードパーティ掲示)を参照してください。

第 III 部 - 定義

証明書」とは、少なくとも、CA の名称、利用者名、利用者の公開鍵、証明書の使用期間、証明書の シリアル番号を記載し、CA によりデジタル署名されたメッセージをいいます。

証明書申請者」とは、CA による証明書の発行を依頼した個人または組織をいいます。

証明書申請」とは、証明書申請者(または証明書申請者の認定代理人)から CA に対する、証明書 の発行依頼をいいます。

認証機関」または「CA」とは、PKI(公開鍵基盤)における証明書の発行、管理、失効、および更新を 行う権限を付与された機関をいいます。本規約において、CA とは、適宜、シマンテックおよびその関 連会社をいいます。

認証業務運用規程」または「CPS」とは、証明書申請を承認または却下し、証明書の発行、管理お よび失効を行う際に CA または RA が採用する運用規程をいいます。CPS はレポジトリで公開され ています。

ライセンス証明書オプション」とは、物理的なデバイス上(「当初物理的デバイス」)で証明書を使用 し、かつ、(i)当初物理的デバイスによって確保される追加の物理的サーバーもしくは物理的デバイ ス(証明書がインストールされるロードバランサーで保護されるサーバーを含みますが、これに限定 されません)、または(ii)複製された証明書がインストールされている追加の物理的サーバーに対し、 追加の証明書ライセンスを取得する権利を認めるサービスオプションをいいます。このオプションは、 お客様が利用できない場合があります。

使用期間」とは、証明書の発行日時(または、証明書に記載される場合は、これより遅い特定の日 時)に開始し、証明書が満了するか早期に失効する日時に終了する期間をいいます。

プロテクションプラン」とは、シマンテックが提供する保証を拡張するプログラムをいい、詳細がリポ ジトリに記載されています。シマンテックのプロテクションプランは「NetSure プロテクションプラン」と 題され、GeoTrust および Rapid SSL のプロテクションプランは「GeoSure プロテクションプラン」と題 され、Thawte のプロテクションプランは「Thawte プロテクションプラン」と題されています。

公開鍵基盤」または「PKI」とは、シマンテックの証明書ポリシーが適用される証明書ベースの公開 鍵基盤で、シマンテックおよびその関連会社、ならびにそれらの顧客、利用者および依拠当事者に よる証明書の世界的な配布および使用を可能にします。シマンテックの PKI は「シマンテックトラスト ネットワーク」または「STN」と題され、GeoTrust および Rapid SSL の PKI は「GeoTrust PKI」と題さ れ、Thawte の PKI は「Thawte PKI」と題されています。

登録機関」または「RA」とは、証明書の申請において証明書申請者を支援し、証明書申請を承認ま たは却下し、証明書を失効させるか更新するために CA により認可された事業体をいます。

依拠当事者」とは、証明書および/またはデジタル署名に依拠して行為する個人または組織をいい ます。

依拠当事者規約」とは、依拠当事者として行為をなす個人または組織に適用される条件を定める 認証機関が規定する規約で、具体的には、リポジトリに掲載された依拠当事者規約をいいます。

リポジトリ」とは、リポジトリのリンクに置かれた文書の集合をいい、www.symantec.comwww.thawte.comwww.geotrust.comwww.rapidssl.com など、お客様が証明書を申し込んだシマン テックの Web サイトからアクセスできます。

再販売業者」とは、本規約が適用される証明書またはサービスを再販売することをシマンテックか ら認可された事業体をいいます。

シール」とは、シマンテック™ および/またはノートン™ のマーク(または、該当する場合、GeoTrust®、 Thawte®、または RapidSSL™ のマーク)を示す電子画像をいい、お客様の Web サイトに表示すると、 お客様がシマンテックのサービスを購入したことが明示され、このシールをクリックすると、サービス に関する一定の情報とそのサービスが有効であるかが表示されます。

シールライセンス契約」とは、シマンテック™ および/またはノートン™ のシール(または、該当する場 合、GeoTrust®、Thawte®、または RapidSSL™ のシール)に関するお客様の利用および義務に適用さ れる、利用者とシマンテックと間で締結される契約をいいます。

サービス」とは、シマンテックが SSL 証明書を購入したお客様に提供するデジタル証明書のサービ スとそれに付随する製品、特典、またはユーティリティを集合的にいいます。

SSL 証明書」とは、Web ブラウザ(またはほかのクライアント)と暗号を使用する Web サーバーの 間の SSL セッションをサポートするために使用される証明書をいいます。

利用者」とは、個人の証明書の場合、証明書の対象となり、証明書の発行を受ける人をいいます。 組織の証明書の場合、証明書の対象となり、証明書の発行を受ける装置またはデバイスを所有す る組織をいいます。利用者は、証明書に記載された公開鍵に対応する秘密鍵を使用することができ、 かつ、これを使用する権限を有します。

シマンテックトラストネットワーク」または「STN」とは、シマンテックトラストネットワークの CPS が適 用される証明書ベースの公開鍵基盤で、シマンテックおよびその関連会社、ならびにそれらの顧客、 利用者および依拠当事者による証明書の世界的な配布および使用を可能にします。

SSL 証明書利用規約 バージョン 10.1(2015 年 10 月)


お問い合わせ先

お問い合わせはこちらから