現在位置
ホーム > リポジトリ > 利用者規約 > シマンテック セキュアメールID利用規約

シマンテック セキュアメールID利用規約

  • Email
  • Print

合同会社シマンテック・ウェブサイトセキュリティ(以下「シマンテック」といいます)から発行されるシマンテック セキュアメールID(以下「証明書」といいます)を申請、受領またはご利用になる前に、必ず本規約をお読みください。本規約に同意なさらない場合、お客様(以下「利用者」といいます)は証明書を申請、受領または利用することはできません。証明書を受領または利用することにより、お客様は本規約の当事者となり、本規約の条項に拘束されるものとします。

第1条 定義

本規約中で使われている用語は、特段の定めがない限り、以下の意味を有するものとします。

  • 「認証する」または「認証」(Authenticate or Authentication)とは、認証機関が次の事項を確認するための行為をいいます。(ⅰ) 利用者が、証明書申請で記載した電子メールアドレスの一部であるドメイン名を利用する権限を有すること、(ⅱ) 利用者の所属する組織が実際に存在すること、(ⅲ) 利用者の所属する組織が証明書申請を承諾したこと、および(ⅳ) 利用者に代わり証明書申請を提出する人がその権限を付与されていること。
  • 「認証機関」(Certification Authority)とは、STN内で証明書を発行、管理、取消し、更新する権限を付与された機関をいいます。
  • 「証明書申請者」(Certificate Applicant)とは、認証機関に対し証明書の発行を要求する個人または組織をいいます。
  • 「証明書申請」(Certificate Application)とは、証明書申請者(または証明書申請者から権限を付与された代理人)から認証機関に対して証明書の発行を要求することをいいます。
  • 「危殆化」(Compromise)とは、紛失、盗難、漏洩、改ざんまたは不正使用等、秘密鍵のセキュリティを危険にさらすことをいいます。
  • 「CPS」とは、http://www.symantec.com/about/profile/policies/repository.jspから入手可能な、シマンテックの認証業務運用規程をいい、適宜修正されることがあります。
  • 「デバイス」(Device)とは、負荷分散装置(ロード・バランサー)、SSLアクセラレータ等、ネットワーク上で電子データをある一地点から他の一地点または複数の地点へ迂回させるようなハードウェア装置またはソフトウェアアプリケーションをいいます。
  • 「ドメイン」(Domain)とは、インターネットからアクセス可能なサーバやデバイスに割り当てられ、利用者が所有している、証明書に使用されているドメイン名、ホスト名、またはIPアドレスをいいます。
  • 「依拠当事者」(Relying Party)とは、証明書またはデジタル署名に依拠して行為をなす個人または組織をいいます。
  • 「依拠当事者規約」(Relying Party Agreement)とは、シマンテックがhttp://www.symantec.com/about/profile/policies/repository.jspにて公開している依拠当事者規約のように、認証機関が使用する契約で、依拠当事者として行為をなす個人または組織に対する条件を定めたものをいいます。
  • 「サーバ」(Server)とは、ウェブ、電子メール、ファイルまたはアプリケーションサーバ等のネットワークリソースを管理するネットワーク上のコンピュータまたはデバイスをいいます。
  • 「サブジェクト」(Subject)とは、公開鍵に対応する秘密鍵の所有者をいいます。サブジェクトは、当該サブジェクトの証明書中に含まれる公開鍵に対応する明確な名称が割り当てられます。
  • 「利用者」(Subscriber)とは、証明書のサブジェクトである装置またはデバイスを所有し、当該証明書を発行された組織をいいます。利用者は、証明書中に記載された公開鍵に対応する秘密鍵を利用することができ、また利用する権限があります。
  • 「シマンテック・トラスト・ネットワーク」または「STN」とは、シマンテック・トラスト・ネットワークの証明書ポリシーが適用される証明書ベースの公開鍵基盤で、Symantec Corporationおよびその関連会社(シマンテックを含みます)ならびにその顧客、利用者および依拠当事者により証明書の世界的な展開および利用を可能にします。
  • 「Symantec Corporation」とは、シマンテックの親会社である、米国デラウェア州法人であり、アメリカ合衆国 94043 カリフォルニア州マウンテンビュー、エリスストリート(350 Ellis Street, Mountain View, California)に主たる事業所を有するSymantec Corporation 及びその完全子会社を意味します。

第2条 証明書について

本条は、証明書申請にかかわる条件およびシマンテックがお客様の証明書申請を承認した場合の、お客様の利用者としての証明書の利用条件を定めています。「証明書」は、電子的に署名されたメッセージで、利用者の公開鍵およびこれに関連する情報でシマンテックまたはシマンテックが権限を付与した機関が認証した情報を含みます。本規約に基づき提供される証明書は、シマンテックがSTN内で発行します。

お客様が所属組織に代わり申請する証明書は、STN内で発行されるシマンテック クラス3組織向け電子メール証明書になります。クラス3組織向け証明書は、デバイスに対して発行され、認証、メッセージ、ソフトウェアおよびコンテンツの完全性検査のための署名ができます。クラス3組織向け証明書は、利用者である組織が実際に存在するかどうか、その組織が証明書申請を承諾したかどうか、および証明書申請者がその権限を付与されているかどうかを確認することにより、利用者の同一性を保証します。また、証明書は、当該証明書申請にドメインが記載されている場合、利用者がそのドメインを使用する権限を有することを保証します。

第3条 証明書申請手続き

お客様が購入した証明書に必要な認証手続きを完了した後、シマンテックはお客様の証明書申請を処理します。証明書申請の承認の可否は、シマンテックからお客様に通知されます。証明書申請が承認された場合、シマンテックが証明書を発行しますので、本規約に基づきご利用ください。お客様が証明書を取得またはインストールした場合、使用前にその記載内容を確認し、誤りがあった場合には直ちにシマンテックに通知しなければなりません。当該通知を受領した場合、シマンテックは、通知を受けた証明書を取消し、訂正した証明書を発行することができます。

第4条 使用制限

利用者は、自らの証明書を次の目的で利用することはできません。(ⅰ)他の組織のために、または他の組織の代理人として利用すること、(ⅱ)証明書申請に記載した以外のドメインまたは組織名にかかわる秘密鍵または公開鍵の操作に利用すること、(ⅲ)物理的に複数のサーバまたはデバイス上で同時に使用すること、または(ⅳ)操作の失敗が身体もしくは生命に対する損害または重大な環境破壊を直接生じさせる可能性がある核施設、航空航法・通信システム、航空交通管制システムまたは武器制御システムの運営などの危険を伴う状況下での制御装置として使用したり、フェール・セーフ機能が求められる方法で使用すること。

第5条 失効

利用者が自己の秘密鍵またはその秘密鍵を保護している起動データの危殆化を発見したか、そう判断する理由がある場合、または証明書に記載された情報に誤りがあるか、変更があった場合、もしくは登録した組織名・ドメインを変更した場合、利用者は、その旨をシマンテックに直ちに通知し証明書の取消しを要請すると同時に、当該証明書に依拠しているか、または当該証明書を利用してサービスを提供し、もしくは当該証明書を参照し検証可能なデジタル署名に依拠していると合理的に予測しうるすべての者にその旨を通知しなければなりません。シマンテックは、お客様が合意した期日に支払をしない場合、その証明書を取消すことができます。シマンテックは、利用者が本規約に定める利用者の義務を履行しない場合、または利用者がSTNのセキュリティを危険にさらしたとシマンテックが判断した場合、利用者の証明書を取消すことができます。

第6条 取消しまたは有効期間満了時の義務

証明書の有効期限が満了するか、取消しが通知された場合、利用者は、その証明書をインストールしているサーバから永久に証明書を削除しなければならず、以後いかなる目的にもその証明書を使用してはなりません。

第7条 サードパーティサービスプロバイダ

シマンテックから購入したサービスにシマンテック以外の第三者が提供するサービスを含む場合、シマンテックは証明書申請情報を当該第三者に開示する場合があります。また、当該第三者からお客様に対し直接または間接に連絡がある場合があります。シマンテックにおける個人情報保護の取り扱いにつきましては、ウェブサイトのプライバシーポリシーを参照してください。
http://www.symantec.com/about/profile/policies/repository.jsp
特に記載のない限り、シマンテック以外の第三者のサービスに関する条件は、当該第三者からお客様に直接から提供されます。シマンテックはこれらに対し、いかなる保証も行わず、また責任を負いません。

第8条 事実表明および保証

8.1 シマンテックの事実表明および保証

シマンテックは利用者に対し、次の事項を表明し保証します。(ⅰ)シマンテックが証明書を作成するときに相当な注意を払わなかったことにより、誤った情報が利用者の証明書に記載されていないこと、(ⅱ)利用者の証明書がすべての重要事項においてCPSに準拠していること、および(ⅲ)シマンテックによる証明書の取消しサービスおよびリポジトリの利用が、すべての重要な点においてCPSに適合していること。

8.2 利用者の事実表明および保証

利用者はシマンテックおよび利用者の証明書に依拠するすべての人に対し、次の事項を表明し、保証します。(ⅰ)利用者が証明書申請においてシマンテックに提出した情報およびその時になした事実表明のすべてが正確であること、(ⅱ)利用者が提供した証明書に記載するいかなる情報(電子メールアドレスを含みます)も第三者の知的財産権を一切侵害していないこと、(ⅲ)利用者が証明書申請において提出した情報(電子メールアドレスを含みます)が違法な目的のために使用されたことはなく、将来においても使用されないこと、(ⅳ)利用者の秘密鍵が生成されて以降、利用者だけがその秘密鍵を占有しており、将来においても占有を継続すること、かつ権限を付与されていない者がその秘密鍵にアクセスしたことはなく、将来においてもアクセスしないこと、(ⅴ)利用者の秘密鍵が生成されて以降、利用者だけがソフトウェアまたはハードウェア・システムの占有者であり、将来においても占有を継続すること、かつ権限を付与されていない者がそれらにアクセスしたことはなく、将来においてもアクセスしないこと、(ⅵ)合法的かつ本規約に基づき認められている目的のためだけに利用者が自己の証明書を使用すること、(ⅶ)利用者が証明書または証明書取消しリストなどを発行する認証機関としてではなく、最終利用者として証明書を使用すること、(ⅷ)利用者の秘密鍵を使用して生成されるデジタル署名はすべて利用者自身のデジタル署名であり、そのデジタル署名が生成された時点で証明書が受領されており、当該証明書は有効期限が満了しておらず、または取消されていないこと、(ix)利用者が証明書を取得する条件として本規約に明確な同意を表明していること、および(x)利用者がシマンテックからの事前の書面による承諾なくしてSTNの技術実装の監視、干渉またはリバース・エンジニアリングを行わず、STNのセキュリティを故意に危険にさらさないこと。さらに、利用者は、STN内で発行されたデジタル証明書の情報に依拠するにあたり、意思決定をなすに十分な情報を得ていること、その情報に依拠するかどうかの決定につき利用者が単独で責任を負うこと、および利用者に適用される依拠当事者規約に基づく、依拠当事者としての義務を履行しなかった結果発生する法的責任を利用者が負うことを表明し、保証します。

第9条 サービスの料金、支払いおよび提供条件

利用者が購入した証明書および関連サービスの対価として、利用者は、サービスを選択した時点で、シマンテックのWebサイトに掲載される所定の料金をシマンテックに支払う旨を同意したことになります。本規約において明示的に定められていない限り、利用者は料金を遅滞なく支払うものとし、返金を求めることができません。シマンテックが利用者に提供するサービスの更新は、所定の認証手続きの完了および更新時に適用される全ての料金の支払いなど、その時点の条件に従います。利用者のサービス更新日の30日以上前に、シマンテックから利用者にサービスの更新について事前に通知します。利用者は、自らの責任においてサービスの更新を確実なものとしてください。シマンテックは利用者または第三者に対し、サービスが更新されなかったこと等、本条に定められる更新に関係する責任を一切負いません。利用者は、本規約に基づきシマンテックが提供したサービスにかかわる消費税を支払うことに同意します。セットアップ料金が発生する場合は、シマンテックの該当サービスの効力発生日が支払日となります。支払期日到来後の未払い金額に対しては、年14.6%(1年を365日の日割計算とします)の割合による遅延損害金を、シマンテックは請求することができます。

第10条 所有権

本規約に別段の定めがない限り、本規約で定めるシマンテックのサービスに関係する次の事項に関する権利(以下「シマンテックの知的財産権」といいます)は、シマンテックまたはそのライセンサーに帰属し、利用者はシマンテックの知的財産権に係る一切の権利を主張しないことに同意するものとします。(ⅰ)商標、サービス・マークおよびロゴ(登録の有無を問いません)、(ⅱ)特許、特許出願および特許を取得しうるアイデア、発明または改良、(ⅲ)営業秘密、財産的価値を有する情報およびノウハウ、(ⅳ)現存するまたは将来発生する権利の分割、再発行、更新及び拡張、(ⅴ)形状、画像、視聴覚物、文言、ソフトウェアなどの著作権(登録の有無を問いません)、および(ⅵ)本規約において定められるシマンテックのサービスに関連して使用され、開発され、包含され、具現化され、利用されるその他すべての知的財産権、所有権その他無体財産に関する権利。利用者は、シマンテックの知的財産権に対する権利が利用者に移転されないこと、および本規約において明示的に付与される権利を除き、シマンテックまたはそのライセンサーのサービスにおける一切の権利を、明示または黙示にかかわらず、取得しないことを確認します。利用者が派生物(利用者に提供された著作物に基づきなされた改良、修正、改変、翻訳、縮小、要約、拡大、収集、編集その他当該著作物を作り直すか、変換するか、適応させることによって得られるもの)を作成した場合、その派生物に対するすべての権利は、自動的にシマンテックまたはそのライセンサーに帰属します。シマンテックは利用者に対し、その派生物に関するいかなる権利も付与する義務を負いません。利用者は、シマンテックの知的財産権をリバース・エンジニアリング、逆アセンブルまたは逆コンパイルしてはならず、また、シマンテックの知的財産権にかかわるソースコードを入手しようと企図してはなりません。利用者は、本規約の定める条件に基づき証明書を使用することができます。

第11条 本規約契約の変更

本規約に別段の定めがない限り、利用者は、シマンテックが随時(ⅰ)本規約を改定できること、および(ⅱ)本規約に基づき提供されるサービスの一部を変更できることに同意します。上記の改定または変更は、改定後の本規約またはサービスの変更事項がシマンテックのWebサイトに掲載されてから30日後、または利用者へ電子メールによって通知した場合はその時点で、有効となります。利用者は、シマンテックのWebサイトを定期的に閲覧し、最新版の本規約が掲載されているかどうかを含め、本規約の改定の有無を確認することに同意します。利用者が本規約の改定に同意しない場合、シマンテックに通知して、本規約をいつでも解除することができます。利用者の解除通知は、シマンテックがこれを受領して処理した時点で有効となります。本規約を解除しても、いったん支払われた料金は、返金されません。本規約の改定またはサービスの変更がなされた後、継続してシマンテックのサービスを利用した場合、利用者は、その改定または変更を受諾し、これに拘束されることに同意したことになります。シマンテックの従業員、請負業者または代理人は、本規約を変更または修正する権限を付与されていません。

第12条 プライバシー

シマンテックは、利用者が利用者の証明書に記載するために提出した情報を証明書に記載します。また、シマンテックは、(a)利用者の証明書およびその状態に関する情報をシマンテックの証明書情報のリポジトリで公開し、他のリポジトリからこの情報を利用できること、および(b)リポジトリから入手できる本規約に定められた目的のために当該情報を使用できるものとします。利用者は、シマンテックが、利用者から提供された情報を、利用者の証明書申請を処理する目的で、STN内の米国法人であるSymantec Corporationに送信することを承諾します。個人情報保護に関する詳しい情報は、シマンテックプライバシーポリシーを参照してください。

第13条 返金制度

利用者が証明書の対価を支払った後、何らかの理由により発行された証明書に満足できない場合、利用者はシマンテックに対し、証明書の発行から30日以内に限り証明書の取消しおよび返金を求めることができます。30日経過後は、シマンテックが本契約に定める保証その他の重大な義務に違反した場合で、当該違反が利用者または利用者の証明書に関連していることが証明された場合にのみ、利用者は、証明書の取消しおよび返金を求めることができます。シマンテックは、証明書を取消した後、証明書に支払われた料金の全額を、利用者が指定する銀行口座への振込みにて利用者に償還します。利用者が払戻しを要請する場合は、シマンテックカスタマーサポート 03-5114-4135に連絡ください。 返金制度については、https://www.jp.websecurity.symantec.com/repository/refund/index.htmlも参照ください。

第14条 保証の排除

利用者は、シマンテックのサービスを自己の責任において利用することに同意します。さらに、利用者は、本規約に特段の定めがない限り、シマンテックのサービスがすべて「現状有姿」で提供されることに同意します。シマンテックは、明示であるか黙示であるかを問わず、商品性、特定目的への適合性および第三者の権利を侵害していないことの保証を含め、その他いかなる保証も行いません。本規約第8条に定める保証を除き、シマンテックは、提供するサービスが利用者の要件を満たし、そのサービスが中断せず、時宜にかない、安全または障害が発生しないことを保証せず、そのサービスを利用することにより生じうる結果、またはシマンテックのサービスを利用して取得する情報の正確性・信頼性についても保証しません。利用者は、シマンテックのサービスを利用して、資料またはデータをダウンロード等の方法により取得する場合、自らの判断でこれを行うことを了解し、同意します。シマンテックは、利用者が第三者から購入する製品・サービスにつき、責任を一切負担しません。

第15条 免責

利用者は、シマンテックならびにその請負業者、代理人、従業員、役員、取締役、株主、関連会社(Symantec Corporationを含みます)および譲受人を、次の事項に関連して発生する責任、請求、損害、費用(合理的な弁護士費用を含みます)から免責するものとします。(i)本規約または本規約に基づく利用者の保証、事実の表明および義務の違反、(ii)証明書申請において利用者がなした虚偽の不実表示、(iii)利用者によって提供された一切の情報またはコンテンツから生じた第三者の知的財産権その他の財産的権利の侵害、(iv)証明書申請に重要な事実を記載せず、不実表示もしくは不作為が過失もしくは他者を欺く目的でなされた場合、または(v)秘密鍵を保護しないこと、信頼性の高いシステムを採用しないこともしくは秘密鍵の危殆化、紛失、漏洩、改ざんもしくは不正使用を防止するために本規約の条件に基づき必要とされる予防措置を講じないこと。シマンテックが第三者から訴えを提起され、またはそのおそれがある場合、シマンテックは利用者にシマンテックを免責する旨の確約書の提出を求めることができます。利用者が確約書の提出に応じなかった場合、シマンテックは、本規約に重大な違反があったとみなします。利用者がシマンテックのサービスを利用することに関連して第三者から何等かの申立てを受けた場合、シマンテックは、当該申立ての防御に参加することができます。この場合、シマンテックの弁護士費用は、利用者の負担とします。利用者は、単独で、すべての申立てからシマンテックを防御する責任を負います。ただし、申立てられた事項の解決については、シマンテックの事前の書面による同意が必要です。本条の定めは、本規約の解除または取消し後も存続します。さらに、利用者は、依拠当事者として、シマンテックならびにその請負業者、代理店、従業員、役員、取締役、株主、関連会社および譲受人を、次の事項に関連して発生する責任、請求、損害、費用(合理的な弁護士費用を含みます)から免責するものとします。(i)適用される依拠当事者規約に定められる依拠当事者の義務を利用者が履行しないこと、(ii)証明書に依拠することが特定の状況において合理的ではないこと、または(iii)証明書の状態を調査して、有効期限が満了しているか、取消されたかどうかを確認しなかったこと。

第16条 不可抗力

本規約に定める支払いおよび補償の義務を除き、地震、洪水、火災、暴風、天変地異、戦争、武力衝突、テロ、ストライキ、ロックアウト、ボイコットにより、本規約に定める義務の履行が停止、中断または遅延した場合、何れの当事者も本規約の不履行とはみなされず、これによる責任を他の当事者に対し負いません。但し、上記の不可抗力事由により影響を受けた当事者は、(ⅰ)他の当事者に速やかにその事実を書面で通知し(但し、いかなる場合でも当該事実の発生を発見してから5日以内)、(ⅱ)通知された不可抗力事由の影響を緩和するために、その状況において合理的に必要とされる相当な措置をすべて講じなければなりません。さらに、本条に定める不可抗力事由が合計で30日間を超えて継続した場合、他の当事者は、本規約を直ちに解除することができます。

第17条 輸出

利用者は、適用される法域の法令に違反して、利用者の証明書を含む商品を直接・間接を問わず、輸入、輸出または再輸出してはならないことを了解し、これに同意します。上記法令には、アメリカ合衆国(以下「米国」といいます)または日本の輸出管理規則等を含みます。特に、利用者は、(ⅰ)米国または日本の輸出管理規則において使用が禁止されているキューバ、イラン、イラク、リビア、スーダン、北朝鮮、シリアその他の国の国民または居住者、または(ⅱ)米国財務省のList of Specially Designated Nationalsまたは米国商務省のTable of Denial Ordersに掲載されている者に証明書をダウンロードさせたり、輸出または再輸出してはなりません。利用者は、以上の記載に同意し、利用者が上記の国に所在せず、上記の国またはリストに掲載される国民または居住者ではなく、それらの支配下にないことを表明し、保証します。

第18条 分離可能性

利用者は、本規約の条項が分離可能であることに合意します。本規約のいずれかの条項の全部または一部が、無効または執行不能であると判示された場合、当該条項は、本規約のその他の条項に影響を与えず、これらの条項は有効に存続します。この場合、本規約は、本規約を執行可能かつ有効にするために必要な範囲において、また適用される法律が認める範囲で、両当事者の当初の意図に合致するように変更されたものとみなされます。

第19条 準拠法

利用者とシマンテックは、本規約が、すべての点において日本法に準拠し、解釈されることに合意します。

第20条 譲渡禁止

本規約に別段の定めがない限り、利用者は、本規約に基づく権利を譲渡または移転してはなりません。利用者の債権者が差押え等の手段を問わず、本規約に基づく利用者の権利における取得しようとした場合、シマンテックは、任意に本規約を解除することができます。ただし、シマンテックは、シマンテックを直接もしくは間接的に支配する組織、シマンテックが直接もしくは間接的に支配する組織、またはSymantec Corporationが共通して支配する組織に、本規約の定める義務を譲渡および委託することができます。

第21条 通知

利用者が、シマンテックに本規約に関する通知を行う場合は、書面により以下の住所宛てに送付されるものとします。

合同会社シマンテック・ウェブサイトセキュリティ 法務部宛
〒107‐0052 東京都港区赤坂1‐11‐44

第22条 完全なる合意

本規約は、シマンテックと利用者との間で意図された取引にかかわる完全なる了解および合意を構成し、口頭・書面を問わず、本規約の主要な事項に関しシマンテックと利用者との間でなされた過去および現在のすべての表明、了解、合意または連絡事項に優先します。いずれの当事者も、本規約に明示的に定められていない保証または表明に依拠してはなりません。条項の見出しは、参照の便宜のためだけに挿入され、本規約の一部を構成するものでも、その解釈に影響を与えるものでもありません。


お問い合わせ先

お問い合わせはこちらから