現在位置
ホーム > リポジトリ > NetSure プロテクション・プラン

NetSure プロテクション・プラン

  • Email
  • Print

この NetSure プロテクション・プラン(以下「本プラン」といいます)は、第1 条に特定する「対象者」に対し、一定の例外、保証の否認、免責および責任の制限に従って制限的な補償、保護を提供します。本プランは参照によって、合同会社シマンテック・ウェブサイトセキュリティ(以下「シマンテック」といいます)が一定のデジタル証明書を発行する根拠となるサービス契約の不可欠の一部となり、サービス契約に加えるものとします。本プランで使用する定義済みの用語の定義については付録A を参照してください。サービス契約のリストを本プランの付録B に示します。

1. 対象者

本プランは、「NetSure 証明書」の対象資格を有する「NetSure 加入者」に適用されます。「NetSure 加入者」とは、NetSure 証明書の主体であり、証明書が発行され、発行時に証明書に挙げられた公開鍵に対応する秘密鍵を使用することができ、また使用することを認められている個人または団体をいいます。なお、以下の証明書(ただし、これに限りません)は本プランでは適用されません。(a)ブランド提携による証明書、(b)ホワイトラベルの証明書、および(c)Symantec Corporation の関連会社(http://www.symantec.com/about/profile/locations/)により確認され処理された証明書など。(シマンテック・トラスト・ネットワーク認証業務運用規程に定められたとおり)このような証明書に対してSymantec Corporationが「登録局」および「認証局」のどちらの役割も果たしていない証明書は、NetSure 証明書とは見なされません。

  • (注) 「Symantec Corporation」とは、シマンテックの親会社である、米国デラウェア州法人であり、アメリカ合衆国 94043 カリフォルニア州マウンテンビュー、エリスストリート(350 Ellis Street, Mountain View, California)に主たる事業所を有するSymantec Corporation 及びその完全子会社を意味する。

2 適用の時期

各NetSure 加入者につき、本プランによるプロテクションを受けられる期間が決まっています。この期間は、NetSure 加入者のNetSure 証明書に支払いが行われる期間(以下「加入期間」といいます)です。

3 適用対象

3.1 NetSure 証明書に関する限定的保証

シマンテックは NetSure 証明書発行の時点で、以下の事項を保証いたします。

  1. 当該NetSure 証明書に、シマンテックの認識している事実の重大な不実の表示またはシマンテックに起因する事実の重大な不実の表示が存在しないこと。
  2. 当該 NetSure 証明書に記載されたデータに、NetSure 証明書の作成にあたってシマンテックが合理的な注意を果たさなかった結果もたらされた誤りが存在しないこと。
  3. NetSure 証明書が、NetSure 証明書の発行のもととなったサービス契約のすべての重要な要求事項を満たしていること。
  4. NetSure 証明書に記載され、または参照によってNetSure 証明書の一部となった情報(シマンテックの確認していない情報は除きます)がすべて正確であること。
    第 3.1 条の保証は、NetSure 証明書の発行または当該証明書への情報の記入にあたって、(シマンテックではなく)NetSure 加入者自身の行為から生じた場合は適用されません。

3.2 不正使用、不正開示および危殆化に関する限定的保証

シマンテックは、加入期間中において、NetSure 証明書の公開鍵に対応するシマンテックの秘密鍵が、当該証明書の取消または失効前にシマンテックが過失により生ぜしめ、または発生を許した情報漏洩、不正使用または不正開示を受けないことを保証します。「危殆化」とは、NetSure 証明書に挙げられた公開鍵に対応する秘密鍵の、暗号分析法、鍵抽出またはその他の方法による滅失、窃盗、修正または不正アクセスをいいます。

3.3 誤った発行に関する限定的保証

シマンテックは加入期間中、NetSure 証明書が当該証明書の対象として命名された団体に対して発行され、誤った発行の結果として発行されたものでないことを保証します。「誤った発行」とは、シマンテックがサービス契約で要求される手順に重要な点で則らずにNetSure 証明書を発行すること、シマンテックがNetSure証明書を当該証明書の対象として命名される者以外の団体へ発行すること、および、当該証明書の対象として命名される団体の許可なくNetSure 証明書を発行することをいいます。第3.3 条の保証は、誤った発行を行うにあたって、違反が(シマンテックではなく)NetSure 加入者自身の行為から生じた場合は適用されません。

4. プランに基づく支払および支払請求

4.1 NetSure による支払

第 5 条に規定された制限の下で、第3 条に定められた限定的保証の1 つまたはそれ以上への違反によって生じた損害について、シマンテックはNetSure 加入者に補償をいたします。

4.2 支払請求を行うための要件

第4.1 条による支払を行うための条件として、対象者は、

  1. https://www.jp.websecurity.symantec.com/cgi-bin/mf.cgi?n=netsure で発行される損失報告書式に記入し提出することによって支払い請求を行い、
  2. シマンテック、その代理人または従業員が合理的に請求するその他の情報(対象者の損害の証拠を無制限に含みます)を提供し、
  3. 対象者への損害賠償に関する調査に合理的な協力を行わなければなりません。

4.3 通知および期間制限

NetSure 加入者が第4.2 条で要求される損失報告書を提出しない限り、またこのような報告書を保証違反を生ぜしめた出来事から1 年以内に、または影響を受けるNetSure 証明書の加入期間の終了時から1 年以内に提出しない限り、シマンテックは第4.1 条による支払いを行う義務を負いません。

5. 本プランによる支払の制限

5.1 NetSure 加入者への支払の制限

シマンテックが本プランに基づき NetSure 加入者に支払わなければならない最高額は、第5.2 条で適用される「保証限度」です。

5.2 保証限度

保証限度は、加入期間中にNetSure 加入者に発行される証明書のタイプに基づいて決定されます。NetSure 加入者が、異なる保証限度を提供する異なるタイプのNetSure 証明書を保有している場合、当該NetSure 加入者には最高額の保証限度が適用されます。保証限度は累積されません。

  1. 保証限度の効力

    保証限度は、シマンテックがNetSure 加入者に対し当該NetSure 加入者のNetSure 証明書に影響する第3 条のあらゆる違反に関して支払いの義務を負う最大限度を表します。第4.1 条に基づき行われるすべての支払いは、将来の支払いに有効な保証限度の額を相殺するものとします。第4.1 条に基づく支払いが、一度NetSure 加入者の保証限度を超過した場合は、当該NetSure 加入者のNetSure 証明書に関連する違反に対し、シマンテックは第4.1 条に基づくそれ以上の支払いの義務を負いません。

  2. 誤った発行

    誤った発行とは、結果的に不正に NetSure 加入者を指名するNetSure 証明書の発行に結びつく、第3 条の違反の一種です。注意: 誤った発行によって発行された証明書はNetSure 加入者自身の(正しく発行された)証明書と同じではありません。このような違反が発生する場合、それに対し適用される保証限度は一つだけです。第4.1 条に基づく支払いはすべて、適用される保証限度を相殺するものとします。さらに、誤った発行の結果として発行された一件の証明書は、(i)その証明書に依拠する当事者の数、(ii)このような証明書の発行の結果としてNetSure 加入者が補償する損失の数または量、および(iii)NetSure 加入者が所有する他の証明書の数に関係なく、一件の違反と見なします。

6. 払い戻しの原則

シマンテックが第3 条、あるいは関連するサービス契約に基づく実質的な義務に基づきNetSure 加入者に行う限定的保証に違反する場合、シマンテックは当該NetSure 加入者の求めに応じてその証明書を取り消し、その加入者が証明書のために支払った額を払い戻すものとします。払い戻しを要請する際には、NetSure 加入者は、https://www.jp.websecurity.symantec.com/repository/refund で公開されている払い戻しの原則に準拠しなくてはなりません。この払い戻しの原則は、NetSure 加入者に提供される唯一の救済策ではなく、またその他に使用できる救済策を制限するものでもありません。

7. 本プランに該当しない者

シマンテックは、第3 条に定められた限定的保証を、第1 条に定められたNetSure 加入者にのみ提供するものとします。シマンテックはそれ以外の者には本プランに基づく一切の保証をいたしません。本プランは、いかなる人物に対するいかなる第三者受益権をも生み出す意図を有しません。

8. シマンテック以外の関係者による損害

第3 条の限定的保証は、以下の事情によって全体的もしくは部分的に引き起こされた、対象者が被る損失や損害には適用されません。シマンテックは管理の範囲外における行為に対し責任を負いません。それに関連して、シマンテックは、シマンテック電子証明書の材質および仕上がりの不備によらない、またはサービス契約に基づくシマンテックの過失または契約上の義務の違反によらない損害や損失には責任を負いません。偶発事件による生じるいかなる損失または損害にも、シマンテックは責任を負わないものとします。

9. 本プランの例外

第3 条の限定的保証は、以下の事情によって全体的もしくは部分的に引き起こされた、NetSure 加入者が被る損害や損失には適用されません。

  1. NetSure 加入者がサービス契約に基づく実質的な義務を行わない場合。
  2. 証明書を、規定のサービス契約に定められた許容使用範囲を逸脱した方法で用いる場合。
  3. シマンテックのリポジトリに公開されているかどうかに関係なく、何よりも当該NetSure 加入者が関連する当事者間の取引経過や商習慣を知っている、もしくは知るべきであるという事実を考えた上で、このような依拠がいかなる場合でも理不尽もしくは不当である、NetSure 証明書に含まれる、あるいは統合される情報に依拠する場合。
  4. NetSure加入者が、サービス契約に規定されているNetSure 証明書の取消要求の正当な手続きを行わない場合、あるいはNetSure 加入者の手続きが理由なく遅れる場合。
  5. NetSure 加入者が信頼性の高いシステムを使用しない場合を含めて(ただし、必ずしもこれに限定されません)、NetSure 加入者が、加入者自身の秘密鍵の危殆化を防ぐ正当な対応を行わない場合。
  6. NetSure加入者がNetSure 証明書のデジタル署名を検証する正当なセキュリティ対策を実施しない場合。
  7. NetSure 加入者が、暗号化メッセージの生成、保管、転送の前、あるいはそれらの処理中に正当なセキュリティ対策を実施しない場合。この時、無制限で(i)そのようなNetSure 証明書が有効な証明書であるかどうか判断することを怠る、および(ii)NetSure 証明書に対する証明書チェーンを確認することを怠る場合も含まれます。
  8. NetSure 加入者が指定された使用可能な最小の係数サイズを使ったRSA 公開鍵アルゴリズムを用いない場合。
  9. NetSure 加入者がRSA 以外の公開鍵アルゴリズムを用いない場合。
  10. サービス契約に基づく不可抗力による一切の条件もしくは出来事。
  11. 不正もしくは不当な行為を行う人物の引き起こすインターネット・プロバイダーやその他のテレコミュニケーション業者、あるいは付加価値サービス業者の設備もしくはサービスへの損害、その変更、妨害、あるいは悪用。この時、コンピュータ・ウイルスなどの悪質なソフトウェアの使用や複製も含まれますが、この限りではありません。
  12. シマンテックの管理下あるいは独占所有下にない通信インフラ、処理、保存メディアもしくは構造とそこに含まれるコンポーネントの不具合。
  13. 電圧低下、停電、その他の電力障害。
  14. 第三者が、NetSure 加入者に損害や損失を被るような行動を強制するような違法行為を行う場合。
  15. デモやテスト用の証明書を使用、あるいは依拠する場合。
  16. NetSure 加入者が、シマンテックの公開証明書サービスの技術的実施を直接的もしくは間接的に監視、妨害、リバース・エンジニアリングを行う場合。

10. 保証の放棄

10.1 特定の放棄

第3 条に記載のない限り、シマンテックは、

  1. Netsure 証明書に含まれる未検証の加入者情報が、正確、真正、信頼性があり、完全、最新、市販可能、あるいは特定の目的に合致するものであることを保証しません。
  2. 証明書が実質的にはサービス契約の遵守によって用意されたものである場合、そのNetsure 証明書に含まれる表現についての責務を負わないものとします。
  3. いかなるNetsure 証明書あるいはメッセージに対する「否認防止」も保証しません(「否認防止」は、法律および該当する紛争解決の仕組みによって独占的に決定されるからです)。
  4. シマンテックの独占的所有下あるいは独占的管理下になくシマンテックに対しライセンスされていないいかなるハードウェアやソフトウェアに対しても、その動作に対する責任を負わないものとします。

10.2 一般的放棄

第3 条とサービス契約に記載がなく、規定の法律の許容範囲である限り、シマンテックは以下の項目を放棄します。

  1. 市販可能性に関する一切の保証、特定の目的への適性の保証、証明書の申込者、加入者、第三者が提示する情報の精度に対する一切の保証を含む、その他一切の明示的、暗示的保証と一切の義務。
  2. 第三者の単独行為か NetSure 加入者(ただし、これに限りません)を含むその他の人物との共同行為かに関わらず、不履行、無関心、および無過失責任をなす、あるいはその可能性の高い第三者による行為に対する一切の責務。

11. 一般契約損害の制限

NetSure 加入者が、申し立て、法的措置、訴訟、調停、あるいは規定の法律の許容範囲内で第4.2 条に基づく支払いの要求とは別に手続きを起こす場合、あらゆるNetSure 加入者が被る損害に対するシマンテックの全体的な責務は、あらゆるNetSure 証明書の使用もしくは依拠に起因するその他の人物すべてが被るあらゆる損害と合わせて、全デジタル署名、トランザクション、および当該NetSure 証明書に関連する要求の合計に対して、5 千ドルを超えない額に制限されるものとします。本条で提示される責務の上限は、デジタル署名、トランザクション、および当該NetSure 証明書に関連する要求の数に関わらず、同一とします。本条は、第6条の払い戻しの原則や、条項の支払いの内容を制限するものではありません。シマンテックは、各NetSure 加入者に対する保証制限を超える支払い義務を負わないものとします。本条は、契約に基づく責務(保証の違反も含みます)、不法行為(不履行や無過失責任も含みます)、その他一切の合法的あるいは公正な申し立ての形式に適用されます。

12. 損害の特定要素の排除

第4 条および第5 条に記載がなく、規定の法律の許容範囲である限り、シマンテックは、証明書、デジタル署名、あるいはサービス契約もしくは本プランで提供もしくは考慮されるその他一切のトランザクションもしくはサービスの使用、納入、ライセンス、実行あるいは不履行に起因して、あるいは関連して発生する間接的、特殊、信用上、二次的、あるいは結果的損害(利益の損失あるいはデータの損失を含みますが、それに限りません)に対し、シマンテックがそのような損害の可能性について助言を受けていたとしても、一切の責務を負わないものとします。

13. 懲罰的損害賠償の除外

規定の法律の許容範囲である限り、シマンテックは、証明書、デジタル署名、あるいはサービス契約もしくは本プランで提供もしくは考慮されるその他一切のトランザクションもしくはサービスの使用、納入、ライセンス、実行あるいは不履行に起因して、あるいは関連して発生する一切の懲罰的損害賠償に対し、責務を負わないものとします。

14. 可分性

本プランの条項が司法裁判所によっていかなる点においても無効、非合法、施行不可とされる場合、残りの条項の効力や合法性、施行可能性は、いかなる点においても影響を受けず、それらの内容が制限されることはありません。

15. 修正

シマンテックは、本プランを適宜(予定に則って、遡ることなく)修正する権利を有します。あらゆる変更は、当該変更がシマンテックのウェブサイトに掲載されてから30 日後、またはNetSure 加入者に電子メールで通知された時点で有効になります。NetSure 加入者は変更に同意しない場合、シマンテックに通知し、NetSure 証明書の取消を要請し、取消日から加入期間終了までの期間について日割りで、支払済みの料金の一部の返金を要請することができます。当該変更の後、NetSure 証明書の使用を継続することで、NetSure 加入者は変更に従い遵守することに同意したと見なされます。

16. 準拠法

当事者は、本プランに基づいて提供されるサービスに関係するいかなる紛争も、法規定に抵触する場合を除いて、すべての点において日本国法に従って規定され、解釈されることに同意するものとします。当事者は、国際連合国際動産売買条約を適用しないことに同意するものとします。

17. 紛争の解決

規定の法律の許容範囲で、どの当事者も、本プランのいずれかの事項にかかわる紛争を解決する場合、提訴または行政請求を開始する前に、業務上の議論により紛争の解決に誠実な努力を払うものとします。紛争が最初の通知から60 日以内に解決できなかった場合、当事者は本プランに示された適用法の許可に従って手続きを進めることができます。

添付A 用語集

1. 一般的定義。本プランに特に記載がない限り、用語は各証明書に適用される認証業務運用規定にて与えられている意味を持つものとします。

2. 本プランに特有の定義。

  1. 危殆化。第3.2 条参照
  2. 誤った発行。第3.3 条参照
  3. 損失報告書。第4.2 条参照
  4. NetSure 証明書。第1 条参照
  5. NetSure 加入者。第1 条参照
  6. プラン。「プラン」とはシマンテックNetSure プロテクション・プラン(本文書)を意味します。
  7. サービス契約。「サービス契約と」は、一定の期間でNetSure 加入者がそれに基づきNetSure 証明書を取得した契約書の最新版を意味します。添付B 参照。
  8. 加入期間。第2 条参照
  9. 保証限度。第5.1 条と第5.2 条参照

添付B サービス契約一覧

本プランは以下のサービス契約の一体部分であり、参照によって一体となります。サービス契約の詳細は以下のサイトをご参照ください。

http://www.symantec.com/about/profile/policies/repository.jsp

  • 証明書のポリシー
  • 証明書実行ステートメント
  • シマンテック SSL 証明書利用者規約
  • コードサイニング証明書利用規約
  • 依拠当事者規約
  • マネージドPKI for SSL 証明書利用規約
  • NetSure プロテクション・プラン Version 7.1


お問い合わせ先

シマンテック・ウェブサイトセキュリティに関するお問い合わせはこちらから