現在位置
ホーム > リポジトリ > 依拠当事者規約 > 日本ベリサイン依拠当事者規約

日本ベリサイン依拠当事者規約

  • Email
  • Print

本規約(規程)の解釈に関する注意

本規約(規程)において以下の表現はそれぞれ記載された意味を持つものとする。

  1. ベリサイン」は、通常日本ベリサインを意味するが、文脈により適切と判断される場合には、米国ベリサインも含むものとする。
  2. 米国ベリサイン」又は「VeriSign Inc.」と記載のある場合には、商標等の知的財産に言及している場合を除き、「米国シマンテック・コーポレーション」又は「Symantec Corporation」を意味するものとし、そのように読み替えるものとする。
  3. ベリサインが権利を有する商標等の知的財産に関して「米国ベリサイン」又は「VeriSign Inc.」と記載がある場合には、上記のように読み替えはせず、米国ベリサインが当該商標に関しては権利を継続して保有するもととし、以下の内容が追記されたものとして解釈する。
    「VeriSign、VeriSignロゴ、および、その他名称、 サービスマーク、およびロゴは、米国VeriSign,Inc. または、関連会社の米国、またはその他の国における登録商標、または、商標であり、米国Symantec Corporationは、それらの使用を一定期間許諾されています。その他記載されている会社名、製品名は、各社の登録商標、または、商標です。」
  4. 米国シマンテック・コーポレーション」又は「Symantec Corporation」は、米国デラウェア州法人であり、アメリカ合衆国 94043 カリフォルニア州マウンテンビュー、エリスストリート(350 Ellis Street, Mountain View, California)に主たる事業所を有するSymantec Corporation及びその完全子会社を意味する。
  5. 「日本ベリサイン」又は「Symantec Website Security G.K.」と記載のある場合には、ユーザー認証部門の製品(※)に関しては、「Symantec Corporation」を意味するものとし、そのように読み替えるものとする。

日本ベリサインの証明書の有効性を検証する前、日本ベリサイン株式会社(以下「ベリサイン」といいます)のオンライン証明書ステータス情報(以下「OCSP」といいます)サービスを利用する前、証明書の失効に関するベリサインのデータベースにアクセスもしくは使用する前、またはベリサインの証明書に関する情報(これらを総称して以下「ベリサイン情報」といいます)に依拠する前に、本規約を必ずお読みください。本規約に同意なさらない場合、照会の提出およびベリサイン情報のダウンロード、アクセスまたは依拠をすることはできません。本規約への同意を条件として、本規約に従ってベリサイン情報を使用することを許諾されます。

第1条 背景

本規約は、ベリサインの証明書を検索するために照会を提出する時、または上記の前文に記載された方法によりベリサイン情報に依拠する時に効力を生じます。本規約は、ベリサイン情報を使用または依拠している間、適用されます。

第2条 定義

「証明書」または「デジタル証明書」とは、少なくとも、証明書を発行した認証機関の名称、利用者名、利用者の公開鍵、証明書の有効期間、証明書のシリアル番号、証明書を発行した認証機関のデジタル署名を含むメッセージをいいます。

「証明書申請者」とは、認証機関に対して証明書の発行を要求する個人または組織を意味します。

「認証機関」とは、証明書の発行、効力の停止および失効を行う権限を付与された機関を意味します。 本規約においては、認証機関とはベリサインをいいます。

「CPS」とは、ベリサインのサーティフィケーション・プラクティス・ステートメント(認証業務運用規程)をいい、証明書を発行する際に認証機関が行う業務手順を具体的に記載したもので、適宜修正されることがあります。ベリサインのCPSは、 https://www.verisign.co.jp/repository/CPS/ から入手可能です。

「確認を実施しない利用者情報」とは、証明書申請者から送信された情報で、証明書に含まれるが認証機関または登録機関により確認されていない情報を意味します。当該認証機関および登録機関は、当該情報が証明書申請者から送信されたものであるという事実以外には何らの保証も行いません。

「登録機関」とは、認証機関から承認された機関であって、証明書の申請、承認、拒絶、失効に際し証明書申請者を支援します。

「依拠当事者」とは、証明書またはデジタル署名に依拠して行為する個人または組織をいいます。

「リポジトリ」とは、証明書が発行されたウェブサイトからアクセスできるリポジトリのリンクから入手できる各種の資料をいいます。

「利用者」とは、個人または組織等の証明書の対象となる者で、証明書の発行を受け、かつ、発行時に証明書に記載された公開鍵に対応する秘密鍵を使用することができ、その権限がある者をいいます。

「ベリサイン・トラスト・ネットワーク」または「VTN」とは、ベリサイン・トラスト・ネットワークの証明書ポリシーが適用される証明書ベースの公開鍵基盤で、シマンテックおよびその関連会社(ベリサインを含む)ならびにその顧客、利用者および依拠当事者による証明書の世界的な展開および利用を可能にします。

「シマンテック」とは、ベリサインの親会社である、米国デラウェア州法人であり、アメリカ合衆国 94043 カリフォルニア州マウンテンビュー、エリスストリート(350 Ellis Street, Mountain View, California)に主たる事業所を有するSymantec Corporation及びその完全子会社を意味する。

第3条 情報に基づく判断

依拠当事者は、以下の事項について同意します。(ⅰ)証明書に含まれる情報に依拠するかどうかを選択するにあたり、十分な情報に基づき依拠する範囲を決定していること、および(ⅱ) 依拠当事者によるベリサイン情報の利用または依拠は本規約に従い行われ、本規約に定める義務の履行を怠った場合の法的な結果についての責任を負うこと。依拠当事者は、証明書中の情報に依拠するかどうかを決定する責任を単独で負うものとします。

第4条 証明書

ベリサインは、3種類の証明書サービスを提供します。各クラスは、VTN内での信頼レベルに対応して、機能およびセキュリティの特徴を有します。

  • (ⅰ)クラス1証明書

    クラス1証明書はVTN内でもっとも低いレベルの保証を提供し、認証または否認防止を目的とする利用をしてはいけません。クラス1証明書は、個人の利用者のみに発行され、認証手続きは特定の認証機関のドメイン内で利用者の識別名が一意であること、およびある電子メールアドレスがある公開鍵と関係するという保証に基づくものです。クラス1証明書は、利用者を本人確認したという証拠にはなりません。クラス1証明書は、同一性の証明が必要とされない非商業取引または小額取引におけるデジタル署名、暗号化およびアクセス・コントロールに適当です。

  • (ⅱ)クラス2証明書

    クラス2証明書は、他の2つの証明書と比べて中間のレベルの保証を提供します。クラス2証明書の認証は証明書申請者の提出した情報を、本人確認のための情報源に照らして評価することを含みます。クラス2証明書は、同一性の証明を必要とする中間価額の取引におけるデジタル署名、暗号化およびアクセス・コントロールに利用することができます。クラス2証明書は、限られた状況において、組織内の個人に対してではなく、組織としての利用者に発行されることがあります。そのような場合、証明書はベリサインのCPSの規定に従い、組織としての認証や申請書への署名に利用することができます。

  • (ⅲ)クラス3証明書

    クラス3証明書はVTN内で最も高いレベルの保証を提供します。クラス3証明書は、高額取引における、同一性の証明を含む、デジタル署名、暗号化およびアクセス・コントロ-ルのために個人および組織に発行されます。クラス3個人向け証明書は、最低限、広く認識された様式の政府の発行した身分証明書とこれとは別の身分証明書を利用して利用者の同一性を確認するための利用者の本人出頭に基づき、利用者の同一性を保証します。クラス3組織向け証明書は、(ⅰ) 認証、(ⅱ) メッセージ、ソフトウェアおよびコンテンツの完全性の維持、(ⅲ) 暗号化による機密保持を行うために、各種デバイスに発行されます。クラス3組織向け証明書は、利用者である組織が実際に存在すること、当該組織が証明書を申請したことおよび当該組織を代理して証明書の申請を行う者がその権限を有していることを確認した上で、利用者の同一性についての保証を提供します。また、クラス3組織向け証明書は、利用者が証明書申請書に記載されたドメイン・ネームを利用する権限があることを保証します。

第5条 依拠当事者の義務

依拠当事者は、以下に定める方法によりベリサイン情報へ依拠することの合理性を確認する義務を負います。

  • (ⅰ)その状況下で、その特定の目的にために証明書を使用することが適切であるか否かを評価すること
  • (ⅱ)依拠当事者が行おうとしているデジタル署名の検証またはその他の暗号に関連する操作に関連して、証明書に依拠するための条件として、適切なソフトウェアおよびハードウェアを利用すること
  • (ⅲ)証明書チェーン中の全ての証明書の有効性と同様に、依拠当事者が依拠することを希望する証明書のステータスを確認すること

第6条 使用制限

依拠当事者は、証明書中に含まれる公開鍵に対応する秘密鍵の盗難その他の危殆化(これらの危殆化は発見されないこともあります)の可能性があること、そして盗難等危殆化した鍵がデジタル署名の偽造に使用される可能性があることを認識するものとします。
さらに、ベリサインの証明書は、危険な環境下における制御装置、機能停止が直接に死亡、身体障害、または深刻な環境被害をもたらすフェイル・セーフ機能を必要とする核施設、航空・通信システム、航空管理、兵器管理システム等での利用のために設計されているものでも、意図されているものでも、また認められているものでもありません。クラス1証明書は実在性の証明または実在性もしくは権限の否認防止を裏付けるものとして利用することはできません。ベリサイン、その認証機関およびその登録機関は、証明書の使用の適切性を評価する責任を負わないものとします。

第7条 VTNセキュリティの危殆化

依拠当事者はベリサインの書面による事前の承認がない限り、VTNの技術的な実装について調査し、妨害し、またはリバースエンジニアリングを行ってはならず、またVTNのセキュリティを危殆化させるような行為を意図的に行ってはなりません。ただし、法令により認められる場合はこの限りではありません。

第8条 ベリサインの保証

ベリサインは証明書に合理的に依拠する依拠当事者に対し、以下のことを保証します。

  • (ⅰ)証明書に含まれる全ての情報が、確認を実施しない利用者情報を除き、証明書発行時において正確であること
  • (ⅱ)リポジトリに公表されている証明書は、当該証明書において利用者と表記されている個人、組織または装置に対して発行されたこと
  • (ⅲ)証明書は、ベリサインのCPSを実質的に遵守して発行されたこと

第9条 保証の否認

第8条に定める限定的な明示の保証を除き、ベリサインは、明示であるか黙示であるか、または法定であるかを問わず、商品性、特定目的への適合性、顧客の要求の充足、および第三者の権利を侵害していないことの黙示の保証を含む、履行または取引の過程で生じるその他のいかなる保証も行いません。

第10条 免責

依拠当事者は、ベリサインおよびベリサイン以外の認証機関または登録機関ならびにそれらの取締役、株主、役員、代理人、従業員、承継者および譲受人を、次の事項に関連して発生する第三者からの請求、訴訟、手続き、判決、損害および費用(合理的な弁護士費用を含む)から免責するものとします。(ⅰ)本規約に定める依拠当事者としての義務の履行を怠った場合、(ⅱ)依拠当事者による証明書の依拠が特定の状況下において合理的でない場合、または(ⅲ)依拠当事者が、依拠しようとする証明書につき、有効期間が満了し、または失効しているか否かを決定するために証明書のステータスを確認するのを怠った場合。ベリサインは、これらの申立があった場合、依拠当事者に速やかに通知し、依拠当事者は申立の防御(和解を含む)に関するすべての責任を負うものとします。ただし、(a)依拠当事者は、訴訟または和解の進行をベリサインに知らせ、協議すること、(b)依拠当事者は、ベリサインの書面による同意がない限り(この同意は正当な理由なしに拒否されるものではありません)、解決が刑事訴追、訴訟、裁判の結果またはその一部である場合、または解決がベリサイン側の責任や不正行為(契約違反や不法行為にかかわらず)の認容を含む内容である場合、または解決がベリサインによる特定履行や金銭以外による賠償を求める場合には、申立を解決する権利がないこと、および(c)ベリサインは、自己負担で自選の弁護士をもって、申立の防御に参加する権利を有することとします。本条の規定は、本規約が依拠当事者との間で終了した後も有効に存続します。

第11条 責任の制限

  1. 11.1 本条は、契約(保証違反を含む)、不法行為(過失および厳格責任を含む)その他法律上の請求に基づく責任に適用されます。
  2. 11.2 依拠当事者が本規約に関し、請求、訴訟、仲裁その他の法的手続きを開始した場合、適用される法律が認める範囲で、ベリサインは、(ⅰ)逸失利益、取引、契約、売上げもしくは見込まれた節約額の損失、または(ⅱ)間接損害または結果的損害に対し、責任を負わないものとします。
  3. 11.3 ある証明書(Extended Validation SSL証明書を除く)に関してベリサインが依拠当事者に対して負担することのある損害賠償額の総額は、依拠した証明書のクラスに従って決定され、以下に定める金額を超えないものとします。
    クラス 損害賠償額の上限
    クラス1 100米ドル相当円
    クラス2 5,000米ドル相当円
    クラス3 100,000米ドル相当円

    本条で定める責任の制限は、証明書に関連するデジタル署名、取引または請求の数にかかわらず、同一とします。

  4. 11.4 本項11.4は、ベリサインExtended Validation SSL証明書に限って適用されます。
    ベリサインがExtended Validation SSL証明書の発行に関して、Extended Validation SSL証明書に関するガイドラインを完全に遵守して発行しなかった場合、法的に認められかつ立証された申立に対するベリサインの賠償額は、1証明書につき、1依拠当事者に対し2,000米ドル相当円を上限とします。
  5. 11.5 ベリサインの過失を起因とする人に対する傷害もしくは死亡、または法令(強行法規を含む)により排除できない責任に対するベリサインの賠償責任に関しては、本条の定めによる制限はありません。法令により責任の制限の排除が認められない場合は、本条の制限の一部が依拠当事者に適用されない場合があります。

第12条 不可抗力

地震、洪水、火災、暴風、天変地異、戦争、テロ、武力衝突、ストライキ、ロックアウト、ボイコット、その他当事者の合理的な支配を超えた類似の事由により、本規約に定める義務の履行が停止、中断または遅延した場合(ただし、支払い義務を除く)、何れの当事者も本規約の不履行とはみなされず、これによる責任を他の当事者に対し負いません。ただし、本条に定める不可抗力の影響を受けた当事者は、(ⅰ)速やかにその事実を書面で通知し、(ⅱ)当該不可抗力事由の影響を緩和するために合理的に必要とされる措置をすべて講じなければなりません。さらに、本条に定める不可抗力事由が合計で30日間を超えて継続した場合、いずれの当事者も、書面による通知をもって、本規約を直ちに解除することができます。

第13条 分離可能性

本規約のいずれかの条項が何らかの点において、管轄裁判所により無効、違法または執行不能であると判示された場合、本規約の残りの条項の有効性、合法性、執行可能性はいかなる形でもこれらに影響を受けません。

第14条 準拠法

本規約に関する紛争は、すべての点において日本法に準拠し、解釈されます。

第15条 紛争解決

本規約のいずれかの事項にかかわる紛争を解決する場合、法的措置を講じる前に、依拠当事者は、ベリサインその他の紛争にかかわる当事者に通知して、当事者間で紛争の解決を求めなければなりません。紛争が最初の通知から60日以内に解決できなかった場合、当該紛争の解決については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

第16条 譲渡禁止

本規約に別段の定めがない限り、依拠当事者は、本規約に基づく権利を譲渡または移転してはなりません。依拠当事者の債権者が差押え等の手段を問わず、本規約に基づく依拠当事者の権利を取得しようとした場合、ベリサインは、任意に本規約を解除することができます。

第17条 通知

依拠当事者がベリサインに本規約に関し何らかの通知をする場合は、書面により以下の住所宛に送付されるものとします。
日本ベリサイン:
日本ベリサイン株式会社 法務部宛
〒104−0028 東京都港区赤坂1‐11‐44

第18条 完全なる合意

本規約は、ベリサインと依拠当事者との間で意図された取引にかかわる完全なる了解および合意を構成し、口頭・書面を問わず、本規約の主要な事項に関しベリサインと依拠当事者との間でなされた過去および現在のすべての表明、了解、合意または連絡事項に優先します。

日本ベリサイン依拠当事者規約バージョン 3.0


お問い合わせ先

シマンテック・ウェブサイトセキュリティに関するお問い合わせはこちらから