現在位置
ホーム > リポジトリ > 利用者規約 > シマンテック コードサイニング証明書利用規約(Version8.2)

シマンテック コードサイニング証明書利用規約(Version8.2)

  • Email
  • Print

お客様(以下「利用者」といいます)は、シマンテックのコンテンツID、シマンテックの発行者ID、またはシマンテック コードサイニング証明書(第2 条に詳細を定義するものを指し、以下「証明書」といいます)の申請、受領、または使用の前に、この利用規約(以下「本規約」といいます)を必ずお読みください。本規約の条件に同意しない場合は、証明書の申請、受領、または使用はおやめください。「同意する」をクリックする、または証明書を受領もしくは使用すると、本規約の当事者となり、これに拘束されることに同意することを表します。

本規約で言及される「シマンテック」とは、すべて、証明書の申請を行ったウェブサイトのホームページで定める合同会社シマンテック・ウェブサイトセキュリティを指すものとします。

利用者は、本規約の定義によるところの再販業者からサービスを受けている場合、再販業者に証明書の申請、受領、インストール、管理、更新および必要に応じて失効を代行する許可を与えていることを表明し、保証することとします。再販業者に利用者の証明書の使用許可を与えることにより、本規約の条件に拘束されることになります。本規約の条件に同意しない場合は、下記の第23 条に記載されたシマンテックの連絡先にすぐに連絡してください。シマンテックにより証明書は失効されます。

利用者が、顧客から証明書の代理申請の許可を受けた再販業者である場合、第8.2 条および第8.3 条に従って、表明および保証を行います。利用者が再販業者であり、自らの証明書の申請を行う、または共同運営セキュリティサービスの証明書の申請を行う場合は、第8.3 条を除く本規約のすべての条項が利用者に適用されます。

1.定義

「認証する」または「認証」とは、(@)証明書の申請にドメイン名が記載されている場合は、利用者に、そのドメイン名を使用する資格があること、(A)利用者の組織が実在すること、(B)利用者の組織が、証明書の申請を許可していること、および(C)利用者の代理として証明書の申請を提出する者に、その権利が認められていること、を確認するためにCA が行う行為をいいます。

「認証機関」または「CA」は、証明書の発行、効力の停止および失効を行う権限を付与された機関をいいます。本規約における「認証機関」または「CA」とはシマンテックをいいます。

「証明書の申請」とは、CA に対する証明書の発行依頼をいいます。

「危殆化」とは、秘密鍵の滅失、窃盗、開示、修正、不正使用またはその他の安全性の危殆化をいいます。

「シマンテック コードサイニング証明書」とは、第2 条に定義するものをいいます。シマンテック コードサイニング証明書には、発行者が提供したコードのID を検証し、その完全性を確約するために使用されるシマンテックのコンテンツID と発行者ID が含まれます。

「コンテンツID」は、単一使用(秘密鍵はサイニング後すぐに破棄される)証明書をいい、シマンテックによる利用者の発行者ID の妥当性検証において、発行者によりシマンテック コードサイニングポータルに送信される個々のアプリケーションにデジタル署名するために使用される信頼されたルートCA まで連鎖します。

「デバイス」とは、ネットワーク上で1 つのポイントから別の1 つ以上のポイントへ電子データを送るサーバ負荷分散装置やSSL アクセラレータなどのハードウェア装置やソフトウェアアプリケーションをいいます。

「インターネットサービスプロバイダ」または「ISP」とは、自らのウェブサーバを所有していない個人または企業が管理するウェブサイト用のサーバスペース、ウェブサービス、ファイル保守の提供を行う、システムインテグレータ、技術コンサルタントなどの企業体をいいます。

「発行者」とは、ソフトウェアコードまたはアプリケーションの開発者および/または発行者をいいます。

「発行者ID」は、本人であることを証明し、サポートプラットフォーム、サービスプロバイダ、または他の民間団体向けのシマンテック コードサイニングポータルに安全にアクセスすることを希望する組織に発行されるシマンテック コードサイニング証明書をいいます。

「依拠者」とは、証明書および/またはデジタル署名に依拠して行動する個人または組織をいいます。

「依拠当事者規約」とは、シマンテックのリポジトリに掲載された依拠当事者規約等の認証機関が使用する契約で、依拠当事者として行為をなす個人または組織に対する条件を定めたものをいいます。

「リポジトリ」とは、証明書の申請を行ったウェブサイトのホームページからアクセスできる、リポジトリのリンクから入手できる各種の資料をいいます。

「再販業者」とは、インターネットサービスプロバイダ、システムインテグレータ、ウェブホスト、技術コンサルタント、アプリケーションサービスプロバイダ、または再販売目的で証明書を取得する団体をいいます。

「利用者」とは、証明書の主体であり、証明書が発行されている機器またはデバイスを保有し、発行時に証明書に挙げられた公開鍵に対応する秘密鍵を使用することができ、また使用することを認められている個人、組織、または団体をいいます。

「認証業務運用規程」または「CPS」とは、証明書を発行する際に認証機関が行う業務手順を具体的に記載したもので、適宜修正されることがあります。シマンテックのCPS はウェブサイトのリポジトリから入手可能です。

「知的財産権」とは、登録および未登録のアメリカ国内外における著作権、営業秘密、商標、商号、ロゴ、発明、特許、出願特許、ソフトウェア、ノウハウおよびその他(あらゆる種類および性質の)知的財産権および財産権などを含む、あらゆる無形財産に関する既知の権利または今後存続する権利をいいます。

「ウェブホスト」とは、インターネットサービスプロバイダ、システムインテグレータ、販売会社、技術コンサルタント、アプリケーションサービスプロバイダ、または同様の団体など、別の団体のウェブサイトを運営する団体をいいます。

「Symantec Corporation」とは、シマンテックの親会社である、米国デラウェア州法人であり、アメリカ合衆国94043 カリフォルニア州マウンテンビュー、エリスストリート(350 Ellis Street, Mountain View, California)に主たる事業所を有するSymantec Corporation 及びその完全子会社を意味します。

2.証明書の説明

利用者が組織を代表して申請した証明書は、シマンテック コードサイニング証明書であり、認証、メッセージ、ソフトウェア、およびコンテンツの完全性とサイニング、機密事項の暗号化を行うデバイスに対して発行されるクラス3 証明書です。シマンテック クラス3 組織向け証明書により、利用者の組織が実在すること、当該組織が証明書の申請を許可していること、および組織の代理として証明書の申請を提出する者にその権利が認められていることの確認を元にして、利用者の識別性が保証されます。

3. 証明書申請手続き

利用者が選択した証明書に必要な認証手続きを完了後、シマンテックは利用者の証明書申請を処理します。証明書申請が承認された場合、シマンテックが証明書を発行し、利用者は本規約に基づきこれを利用します。利用者が証明書を取得またはインストールした後、利用者はその記載内容を確認し、誤りがあった場合には直ちにシマンテックに通知しなければなりません。当該通知を受領した場合、シマンテックは、通知を受けた証明書を失効させ、訂正した証明書を発行することができます。

4. 使用制限

利用者は、以下の場合には自らの証明書を利用することはできません。(i)他の組織のために、または他の組織の代理人として利用する場合、(ii)利用者が証明書の申請で提示した以外の組織名と関連する秘密鍵または公開鍵操作を行う場合、(iii)悪質または有害なコンテンツを配信する場合(これには、その他の方法で当該コンテンツの受信者が不便を被るようなコンテンツを含みますが、これに限定されません)、(iv)危険な状況で制御装置を使用するため、または故障により死亡、人身傷害、または深刻な環境被害に直接至る可能性がある原子力施設、航空航法システムまたは航空機通信システム、航空管制システム、兵器制御システムの操作などの二重安全装置機能が必要な場合。

5.失効

利用者が自己の秘密鍵の危殆化を発見したか、そう判断する理由がある場合、証明書に記載された情報に誤りがあるか、変更があった場合、または登録した組織名を変更した場合、利用者は、その旨をシマンテックに直ちに通知しなければなりません。シマンテックは、(i)シマンテックが証明書内の情報がもはや有効でないことを発見した場合、(ii)利用者が本規約に定める義務を履行しない場合、(iii)シマンテックがその裁量により、システムに有害であると判断する活動に利用者が関与している場合、利用者の証明書を失効させることができます。

6. 失効または有効期間満了時の義務

利用者は、証明書の有効期間が満了した時点、または失効が通知された時点で、証明書をインストールしたすべてのデバイスから証明書を永久削除しなければならず、以後いかなる目的にも当該証明書を使用しないものとします。

7. サービス期間

本規約は、利用者の証明書の有効期限が満了するまで、またはそれ以前に失効するまで有効です。

8. 表明と保証

8.1 シマンテックの表明と保証

(i)シマンテックが証明書を作成するときに相当な注意を払わなかったことにより、誤った情報が利用者の証明書に記載されていないこと、(ii)利用者の証明書の発行がすべての重要な点においてシマンテックのCPS に準拠していること、(iii)シマンテックによる証明書の失効サービスおよびリポジトリの利用が、すべての重要な点においてシマンテックのCPS に適合していることを、シマンテックは表明、保証します。

8.2 利用者の表明と保証

(i)利用者が証明書の発行のために、証明書の申請にてシマンテックに提供した情報および資料がすべて正確であること、(ii)証明書の申請でシマンテックに対して利用者が行った表明が変更または無効となった場合、利用者はシマンテックに通知すること、(iii)利用者が提示する申請書の情報(利用者の電子メールアドレスを含みます)が第三者の知的所有権を侵害しないこと、(iv)利用者が提示する証明書の申請の情報(利用者の電子メールアドレスを含みます)が違法な目的で使用されたことがない、および今後も使用されることがないこと、(v)利用者およびその代理人のみが利用者の秘密鍵、または秘密鍵を保護するチャレンジフレーズ、PIN、ソフトウェア、ハードウェア機構を所有しており、今後も(作成時以降)所有すること、かつ許可されていない者がこのようなものや情報にアクセスしたことはなく、将来においてもアクセスしないこと、(vi)利用者が本規約に合致する認証目的および法目的のみに証明書を使用すること、(vii)利用者が証明書、証明書取消リスト、またはその他を発行する認証機関としてではなくエンドユーザーとして証明書を使用すること、(viii)利用者の秘密鍵を使用して作成された各デジタル署名が利用者のデジタル署名であること、およびデジタル署名の作成時点で証明書が受理済みであり、有効(失効、取り消されていない)であること、(ix)利用者が証明書を取得する条件として本規約の受諾を明示すること、(x)(適用法に基づいて禁じられている限りにおいて)利用者がシマンテックのシステムの技術的実装を監視、妨害、リバースエンジニアリングしないことを、利用者はシマンテックおよび依拠当事者に対し表明、保証します。また、デジタル証明書に依拠する範囲に関して十分な情報を得た上で決定すること、利用者が当該情報への依拠を決定することのみに責任を負うこと、適用する依拠者契約に基づいて依拠者として利用者が負うすべての責任を不履行した場合、法的結果を引き受けることを、利用者は表明、保証します。

8.3 再販業者の表明と保証

再販業者は第8.2 条に加え、シマンテックとその依拠当事者に対し、(i)再販業者は、自己の顧客の代理として本規約を締結すること、および本規約に当該顧客が拘束されることにつき当該顧客から了解を得ていること、ならびに(ii)本規約を遵守し、また当該顧客にも本規約を遵守させることを表明、保証します。

9. 料金、支払、サービス期間

利用者が購入した証明書の対価として、利用者は、サービスを選択した時点で、シマンテックのウェブサイトに掲載される所定の料金を、または適用される場合、利用者が受領したシマンテックが発行した請求書に記載する金額を、シマンテックに支払うものとします。以下に明示的に定められていない限り、利用者は料金を遅滞なく支払うものとし、返金を求めることができません。本規約に従って課されたサービス料金に対して、政府の権限または政府により課されるすべての税金、関税、料金その他の政府による徴収金(所得税、サービス税、利用税および付加価値税を含みますが、当社の所得に基づき課せられる税を除きます)は、利用者の負担となり、当該サービス料金の一部ではなく、その料金から差し引かれたり、それにより相殺されたりするものではありません。シマンテックに対する支払はすべて、いかなる税金、関税、違約金などの控除または源泉徴収もなくして支払われるものとし、法律に従って控除または源泉徴収が要求される場合は、利用者の控除または源泉徴収にかかわる支払い額を増額し、控除または源泉徴収後にシマンテックが、当該控除または源泉徴収が無かったものとした場合の受取り額に相当する正味金額(これに対する税金等の負担は発生しません)を受け取るものとします。本条は、再販業者から証明書を購入した利用者には適用されません。

10.返金制度

利用者が何らかの理由により発行された証明書に満足できない場合、利用者はシマンテックに対し、証明書の発行から30 日以内に限り、証明書の取消しおよび返金を求めることができます。30 日経過後は、シマンテックが本規約に定める保証その他の重要な義務に違反した場合にのみ、利用者は、証明書の取消しおよび返金を求めることができます。本条は、再販業者から証明書を購入した利用者には適用されません。

11. 知的財産権

利用者は、シマンテック、Symantec Corporationおよび両者への権利許諾者が、シマンテックが提供するサービス(以下に列挙するものに対する変更、拡張、派生物、組み合わせ、翻案、アップグレードおよびインターフェース等を含みます(以下、これらを総称して「シマンテックの成果物」といいます))に関連して開発され、組み込まれ、実施された機密情報、その他の価値ある情報、製品、サービスならびに発案、概念、技術、発明、プロセス、ソフトウェアおよび著作物に関するすべての知的財産権を有することを了解するものとします。利用者の既存のハードウェア、ソフトウェアおよびネットワークはシマンテックの成果物には含まれません。本規約に別段の定めがない限り、本規約により、各当事者は、他の当事者の知的財産権に関する財産権またはライセンスを得ることはなく、引き続きそれぞれの知的財産権を独自に所有または保持するものとします。

12. 本規約の変更

シマンテックは、随時(i)本規約の条件を改定、または(ii)本規約に基づき提供されるサービスの一部を変更することができます。上記の変更は、当該変更がシマンテックのウェブサイトに掲載されてから30 日後、または利用者へ電子メールによって通知した場合はその時点で有効となります。変更に同意しない場合、利用者は、シマンテックにその旨を通知し、解約日からサービス期間終了日までの期間について、日割りによる支払済みの料金の一部の返金を要請することで、本規約をいつでも終了させることができます。当該変更がなされた後、継続してシマンテックのサービスを利用した場合、利用者は、これらの変更に拘束されることに同意したことになります。

13. プライバシー

利用者は、利用者のデータおよび情報が以下に従って使用されることに同意するものとします。シマンテックは、シマンテックのプライバシーポリシーに従って、利用者が証明書申請の際に提供したデータの取扱いおよび処理を行います。当該プライバシーポリシーは、随時改訂が行われ、証明書を申請したシマンテックのウェブサイトから入手できます。シマンテックは、利用者が証明書申請の際に提供した情報を証明書に含めることができます。また、シマンテックは、(i)利用者の証明書および証明書のステイタスに関する情報をリポジトリで公開し、(ii)本規約およびシマンテックのプライバシーポリシーで規定されている目的で、これらの情報を使用することができます。利用者が顧客の代理人を務める再販業者である場合、当該利用者はシマンテックに顧客情報を提供するために必要なすべての権利(同意を含みます)を有していることを保証するものとします。利用者は、シマンテックが、日本およびSymantec Corporationが拠点をおくアメリカ合衆国で、利用者が証明書申請の際に提供した情報の処理および送信を行うことを承諾します。顧客情報の処理に関する詳しい情報は、シマンテックが適用するプライバシーポリシーを参照してください。

14.保証の否認

第 8 条に定める限定的な明示の保証を除き、シマンテックは、明示であるか黙示であるか、または法定であるかを問わず、商品性、特定目的への適合性、顧客要求の充足、および第三者の権利を侵害していないことの黙示の保証を含む、履行または取引の過程で生じるその他のいかなる保証も行いません。ただし、法令により、特定の保証の排除が認められない場合、上記の保証の否認は一部適用されない場合があります。

15. 損害補償

利用者は、シマンテックおよびSymantec Corporation、ならびにその取締役、株主、役員、代理人、従業員、承継者および譲受人を、次の事項に関連して発生する第三者からの請求、訴訟、手続き、判決、損害および費用(合理的な弁護士費用を含みます)から免責するものとします。(@)本規約に基づく利用者の保証、事実の表明および義務の違反、(A)証明書申請において利用者がなした虚偽の不実表示、(B)利用者が提供した情報および内容による第三者の知的財産権の侵害、(C)証明書申請に重要な事実を記載せず、不実表示もしくは不作為が過失もしくは他者を欺く目的でなされた場合、もしくは(D)秘密鍵を保護しないこと、信頼性の高いシステムを採用しないことまたは秘密鍵の危殆化、紛失、漏洩、改ざんもしくは不正使用を防止するために本規約の条件に基づき必要とされる予防措置を講じないこと。シマンテックは、これらの申立があった場合、利用者に速やかに通知し、利用者は申立の防御(和解を含みます)に関するすべての責任を負うものとします。ただし、(a)利用者は、訴訟または和解の進行をシマンテックに知らせ、協議すること、(b)利用者は、シマンテックの書面による同意がない限り(この同意は正当な理由なしに拒否されるものではありません)、解決が刑事訴追、訴訟、裁判の結果またはその一部である場合、または解決がシマンテック側の責任や不正行為(契約違反や不法行為にかかわらず)の認容を含む内容である場合、または解決がシマンテックによる特定履行や金銭以外による賠償を求める場合には、申立を解決する権利がないこと、および(c)シマンテックは、自己負担で自選の弁護士をもって、申立の防御に参加する権利を有することとします。本条の規定は、本規約が利用者との間で終了した後も有効に存続します。依拠当事者として、利用者は、シマンテックおよびSymantec Corporation、ならびにその取締役、株主、役員、代理人、従業員、承継者および譲受人を、次の事項に関連して発生する第三者からの請求、訴訟、手続き、判決、損害および費用(合理的な弁護士費用を含みます)から免責するものとします。(@)依拠当事者規約に定める依拠当事者としての義務の履行を怠った場合、(A)依拠当事者としての証明書の依拠が特定の状況下において合理的でない場合、または(B)依拠当事者として、依拠しようとする証明書につき、有効期間が満了し、または失効しているか否かを決定するために証明書のステイタスを確認するのを怠った場合。

16. 責任の制限

本条は、契約(保証違反を含みます)、不法行為(過失および/または厳格責任を含みます)その他法律上もしくは公正な請求に基づく責任に適用されます。利用者が本規約に基づき提供されるサービスに起因する請求、訴訟、仲裁その他の法的手続きを開始した場合、適用される法律が認める範囲で、(@)逸失利益または取引、契約、売上げもしくは見込まれた節約額の損失、または(A)間接損害または結果的損害に対し、責任を負わないものとします。本規約に基づき、シマンテックが利用者および第三者に対して負担することのある損害賠償額の総額は、いかなる証明書の使用もしくは依拠に関しても、サービスの対価として支払われる金額の2 倍を上限とします。本条で定める責任の制限は、本規約に関連するデジタル署名、取引または請求の数にかかわらず、同一とします。シマンテックの過失を起因とする人に対する傷害もしくは死亡、または法令(強行法規を含みます)により排除できない責任に対するシマンテックの賠償責任に関しては、本条の定めによる制限はありません。法令によりかかる責任の制限が認められない場合は、本条の制限の一部が依拠当事者に適用されない場合があります。

17. 不可抗力

地震、洪水、火災、暴風、自然災害、天変地異、戦争、武力衝突、テロ、ストライキ、ロックアウト、ボイコット、その他当事者の合理的な支配を超えた類似の事由により、本規約に定める義務の履行が停止、中断または遅延した場合(ただし、支払い義務を除きます)、何れの当事者も本規約の不履行とはみなされず、これによる責任を他の当事者に対し負いません。ただし、本条に定める不可抗力影響を受けた当事者は、(i)速やかにその事実を書面で相手方当事者に通知し、(ii)当該不可抗力事由の影響を緩和するために合理的に必要とされる措置をすべて講じなければなりません。さらに、本条に定める不可抗力事由が合計で30 日間を超えて継続した場合、いずれの当事者も、書面による通知をもって、本規約を直ちに解除することができます。

18. 法令、輸出規制の遵守

いずれの当事者も、本規約に基づき行われるそれぞれの行為に関連して適用されるアメリカ合衆国の連邦、州、地域の法令および規制のすべてを遵守するものとします。上記の定めの一般性に限定されることなく、いずれの当事者も、輸出に関するすべての要件(以下「輸出規制」といいます)並びに日本国の法律を遵守することに同意するものとします。シマンテックから提供される証明書、ソフトウェア、ハードウェア、技術データまたはその一部(以下「シマンテックの技術」といいます)の最終仕向地を、利用者がシマンテックに開示していたかどうかにかかわらず、また本規約の相反する規定にかかわらず、利用者は次の行為を行うことは禁じられています。

(i)アメリカ合衆国または輸出規制を課すその他の国の政府から必要な許可を事前に取得することなしに、シマンテックの技術を、直接または間接を問わず、輸出規制で制限または禁止された仕向地に変更、輸出または再輸出すること。

(ii)シマンテックの技術を、アメリカ合衆国財務省外国資産管理局の「特別指定国民および封鎖者リスト」、アメリカ合衆国商務省の「禁輸対象者リスト」、アメリカ合衆国商務省「産業安全保障局(BIS)業者リスト」またはその他の適用されるリストに記載されている者に提供すること。

(iii)輸出規制により禁じられている核、ミサイル、または化学・生物学兵器に使用する目的で、シマンテックの技術を、直接または間接を問わず、輸出または再輸出すること。

利用者が本規約の規定を遵守しなかった場合、シマンテックは利用者への事前の通知なしに、かつ利用者への責任を負うことなく、本規約で定める自己の義務のいずれの履行も停止する権利を有するものとします。

19. 分離可能性

本規約のいずれかの条項が何らかの点において、管轄裁判所により無効、違法または執行不能であると判示された場合、本規約の残りの条項の有効性、合法性、執行可能性はいかなる形でもこれらに影響を受けません。

20. 準拠法

本規約に定めるサービスに関するすべての合意および紛争は、日本法に準拠し、解釈されるものとします。

21. 紛争解決

本規約のいずれかの事項にかかわる紛争を解決する場合、提訴または行政請求を開始する前に、利用者は、法により許容される範囲内で、シマンテックその他の紛争にかかわる当事者に通知して、当事者間で紛争の解決を求めるものとします。利用者とシマンテックは、業務上の議論により、紛争の解決に誠実な努力を払うものとします。紛争が最初の通知から60 日以内に解決できなかった場合、当該紛争の解決については東京地方裁判所を第一審の専属的合意管轄裁判所とします。

22. 譲渡

利用者は、契約や法律の執行によるものかどうかに関わらず、または書面によるシマンテックの事前の同意なしに、本規約により許諾された権利を、全部または一部を問わず譲渡することはできません。そのような同意は、不当に拒否または遅らせることはできません。シマンテックは、シマンテックを直接もしくは間接的に支配する組織、シマンテックが直接もしくは間接的に支配する組織、またはSymantec Corporationが共通して支配する組織に、本規約の定める義務を譲渡および委託することができます。

23. 通知および連絡

利用者が、本規約に関してシマンテックに何らかの通知、要望または要請を行う際は、書面により以下の住所宛てに送付するものとします。

合同会社シマンテック・ウェブサイトセキュリティ 法務部宛
〒107‐0052 東京都港区赤坂1‐11‐44
Fax 03-5114-4186
Email dl-vsj-practices@symantec.com

24. 完全合意

本規約および利用者が再販業者である場合のシマンテックとの間の再販売契約は、シマンテックおよび利用者の間で意図された取引に関する完全なる了解および合意を構成し、口頭・書面を問わず、本規約の主要な事項に関しシマンテックと利用者との間でなされた過去および現在のすべての表明、了解、合意または連絡事項に優先します。本規約に含まれない、または本規約と相違する発注書の契約条件は無効となります。

25. 第三者受益権

利用者は、Microsoft, Inc.が本規約に記載される義務の明確な第三受益者であることに同意するものとします。

シマンテック コードサイニング証明書利用規約Version 8.2


お問い合わせ先

シマンテック・ウェブサイトセキュリティに関するお問い合わせはこちらから