利用規約
DigiCert の「SSLサーバ証明書」(以下「証明書」といいます)をオーダーする前に、本規約を必ずお読みください。本規約に同意されない場合は「証明書」を申請、受領または利用することはできません。オーダーフォームで「利用規約」の「内容を承諾する」を選択しオーダした場合、オーダーを行った「証明書権利者」及び「証明書権利者の代理人」は本規約のすべてを承認したこととなります。また、電子メール、文書での申請を行った場合も本規約のすべてを承認したこととなります。
本規約でいう「DigiCert」とは米国ユタ州の DigiCert, Inc. を指します。「RMS」とは神奈川県横浜市の株式会社サイバービジョンホスティングを指します。
「RMS」に「証明書」をオーダーする場合、「証明書権利者」及び「証明書権利者の代理人」は、「RMS」に「証明書」の申請、受領、更新及び必要に応じて失効を代行する許可を与えていることを表明し、保障することとします。
また、「DigiCert」に「証明書」の管理、更新及び必要に応じて失効を行う許可を与えていることを表明し、保証することとします。
第1条 定義
- 「認証機関」とは、「証明書」の発行、効力の停止及び失効を行う権限を付与された機関です。本規約における「認証機関」とは「DigiCert」です。
- 「証明書」の申請とは、「認証機関」への「証明書」の発行依頼をいいます。
- 「CPS」とは、「DigiCert」のサーティフィケーション・プラクティス・ステートメント(認証業務運用規程)をいい、「証明書」を発行する際に「認証機関」が行う業務手順を具体的に記載したものです。「DigiCert」の「CPS」は、http://www.digicert.com/ssl-cps-repository.htm から入手可能です。
- 「知的財産権」とは、登録及び未登録の日本・米国内外における著作権、営業秘密、商標、商号、ロゴ、発明、特許、出願特許、ソフトウェア、ノウハウ及びその他(あらゆる種類及び性質の)知的財産権及び財産権などを含む、あらゆる無形財産に関する既知の権利または今後存続する権利をいいます。
- 「証明書権利者」とは、「証明書」の対象となり、「証明書」の発行を受け、かつ、発行時に「証明書」に記載された公開鍵に対応する秘密鍵を使用することができ、その権限がある装置の所有者または権利者である個人、組織または機関をいいます。当該装置が「証明書」の対象となります。
- 「DigiCert サイトシール」とは、「DigiCert」が発行する電子シールで、「証明書権利者」のウェブサイトに設置すると、当該ウェブサイト運営者の実在性を「DigiCert」が認証していることが証明され、シールをクリックすることで、「証明書」の詳細情報を表示することができます。
第2条 「証明書」について
「証明書」とは、暗号化を利用してSSL/TLSセッションをサポートするために使用されるSSL「証明書」です。
すべての「証明書」は、(i)認証、(ii)メッセージ、ソフトウェア及びコンテンツの完全性の維持、(iii)暗号化による機密保持を行うために、各種デバイスに発行されます。すべての「証明書」は、「証明書権利者」である個人、組織または機関が実際に存在することと、当該個人、組織または機関が「証明書」を申請したことを確認した上で、その同一性についての保証を提供します。また、「証明書権利者」が当該「証明書」に記載されたドメイン名を利用する権限があることを保証します。
「証明書権利者」あるいは「証明書権利者の代理人」がExtended Validation SSL「証明書」を申請した場合、「DigiCert」は、Extended Validation SSL「証明書」に関するガイドラインに従って、「証明書権利者」の「証明書」を認証します。
第3条 「証明書」申請手続き
「RMS」が所定額の入金を確認し、「証明書権利者」あるいは「証明書権利者の代理人」が選択した「証明書」に必要な認証手続きを完了後、「RMS」は「DigiCert」に対し「証明書権利者」の「証明書」発行を申請します。「証明書」申請が承認された場合、「DigiCert」が「証明書」を発行し、「証明書権利者」は本規約に基づきこれを利用します。「証明書権利者」が「証明書」を取得またはインストールした後、「証明書権利者」及び「証明書権利者の代理人」はその記載内容を確認し、誤りがあった場合には直ちに「RMS」に通知しなければなりません。「RMS」は当該通知を受領した場合、「DigiCert」に通知を受けた「証明書」を失効させ、訂正した「証明書」を発行するよう手続きを行います。
第4条 使用制限
「証明書権利者」及び「証明書権利者の代理人」は、(i)「証明書」を「証明書権利者」以外の個人、組織または機関のため、または(ii)「証明書権利者」以外の個人、組織または機関の代理人として、「証明書」を利用することはできません。
第5条 失効
「証明書権利者」及び「証明書権利者の代理人」が「証明書権利者」の秘密鍵の危殆化を発見したか、そう判断する理由がある場合、「証明書」に記載された情報に誤りがあるか、変更があった場合、または、登録した個人、組織または機関名・ドメイン名を変更した場合、「証明書権利者」または「証明書権利者の代理人」は、その旨を「RMS」に直ちに通知しなければなりません。
「DigiCert」は、(i)「DigiCert」が「証明書」内の情報がもはや有効でないことを発見した場合、(ii)「証明書権利者」及び「証明書権利者の代理人」が本規約に定める義務を履行しない場合、(iii)「証明書権利者」または「証明書権利者の代理人」が有害な行為に関与したと「DigiCert」が判断した場合、「証明書権利者」の「証明書」を失効させることができます。
第6条 失効または有効期間満了時の義務
「証明書」の有効期限が満了するか、失効が通知された場合、「証明書権利者」は、当該「証明書」をインストールしている装置から永久に削除しなければならず、以後いかなる目的にも当該「証明書」を使用してはなりません。「証明書権利者」が失効した「証明書」に関して「DigiCert サイトシール」を利用している場合は、そのシールを「証明書権利者」のウェブサイトから削除しなければなりません。
第7条 有効期間
「証明書」及びそれに付帯するサービスは、「証明書」の有効期限が満了するまで、またはそれ以前に失効するまで有効です。
第8条 事実表明及び保証
8.1 「DigiCert」の事実表明及び保証
「DigiCert」は「証明書権利者」及び「証明書権利者の代理人」に対し、次の事項を表明し保証します。
- (i)「証明書権利者」の「証明書」に誤った情報が記載されていないこと
- (ii)「証明書権利者」の「証明書」の発行がすべての重要事項において「DigiCert」のCPSに準拠していること
- (iii)「DigiCert」による「証明書」の失効サービスが、すべての重要な点において「DigiCert」のCPSに適合していること
8.2 「証明書権利者」の事実表明及び保証
「証明書権利者」は「DigiCert」及び「RMS」に対し、次の事項を表明し、保証します。
- (i)「証明書権利者」あるいは「証明書権利者の代理人」が「証明書」の発行のために「証明書」の申請時に「RMS」に提供した情報及び資料が正確であること
- (ii)「証明書」の申請時に「RMS」に対して「証明書権利者」あるいは「証明書権利者の代理人」が行った表明が変更または無効となった場合、「RMS」に通知すること
- (iii)「証明書権利者」あるいは「証明書権利者の代理人」が提供した「証明書」の情報(電子メールアドレスを含む)が第三者の知的財産権を一切侵害していないこと
- (iv)「証明書権利者」あるいは「証明書権利者の代理人」が提供した情報(電子メールアドレスを含む)が違法な目的のために使用されたことはなく、将来においても使用されないこと
- (v)「証明書権利者」の秘密鍵が生成されて以降、「証明書権利者」だけがその秘密鍵または秘密鍵を保護するための仕組みを占有しており、将来においても占有を継続し、かつ権限を付与されていない者がこれらのものや情報にアクセスしたことはなく、将来においてもアクセスしないこと
- (vi)合法的かつ本規約に基づき認められている目的のためだけに「証明書権利者」が自己の「証明書」を使用すること
- (vii)「証明書権利者」の秘密鍵を使用して生成されるデジタル署名はすべて「証明書権利者」自身のデジタル署名であり、そのデジタル署名が利用される時点で「証明書」が受領されており、当該「証明書」は有効期限が満了しておらず、または失効していないこと
- (viii)「証明書権利者」が「証明書」を取得する条件として本規約に明確な同意を表明していること
- (ix)「証明書権利者」が「DigiCert」からの事前の書面による承諾なくして技術実装の監視、干渉またはリバース・エンジニアリング(法令で認められる場合を除く)を行わず、「DigiCert」のセキュリティを故意に危険にさらさないこと
- (x)「証明書」発行時に「DigiCert」あるいは「RMS」から問合せがあった場合、正確な情報を提供し、提供情報の内容に責任を持つこと
- (xi)「証明書権利者の代理人」による申請の場合、申請時及び発行直後に「証明書権利者の代理人」が「証明書」発行のために「RMS」に提供した情報及び資料が正確であることを検証し、誤りがある場合は直ちに報告すること
8.3 「証明書権利者の代理人」の事実表明及び保証
「証明書権利者の代理人」は「DigiCert」及び「RMS」に対し、次の事項を表明し、保証します。
- (i)「証明書権利者」による正規の委託をうけて「証明書」の申請を行っていること
- (ii)「証明書」の申請時に「RMS」に提供した情報及び資料が正確であること
- (iii)「証明書」の申請時「RMS」に対して行った表明が変更または無効となった場合、「RMS」に通知すること
- (iv)提供した「証明書」の情報(電子メールアドレスを含む)が第三者の知的財産権を一切侵害していないこと
- (v)提供した情報(電子メールアドレスを含む)が違法な目的のために使用されたことはなく、将来においても使用されないこと
- (vi)「証明書権利者」の秘密鍵が生成されて以降、「証明書権利者」だけがその秘密鍵または秘密鍵を保護するための仕組みを占有しており、将来においても占有を継続し、かつ権限を付与されていない者がこれらのものや情報にアクセスしたことはなく、将来においてもアクセスしないこと
- (vii)合法的かつ本規約に基づき認められている目的のためだけに「証明書権利者」が自己の「証明書」を使用すること
- (viii)「証明書権利者」の秘密鍵を使用して生成されるデジタル署名はすべて「証明書権利者」自身のデジタル署名であり、そのデジタル署名が利用される時点で「証明書」が受領されており、当該「証明書」は有効期限が満了しておらず、または失効していないこと
- (ix)「証明書権利者」が「証明書」を取得する条件として本規約に明確な同意を表明していること
- (x)「証明書権利者」及び「証明書権利者の代理人」が「DigiCert」からの事前の書面による承諾なくして技術実装の監視、干渉またはリバース・エンジニアリング(法令で認められる場合を除く)を行わず、「DigiCert」のセキュリティを故意に危険にさらさないこと
- (xi)「証明書」発行時に「DigiCert」あるいは「RMS」から問合せがあった場合、正確な情報を提供し、提供情報の内容に責任を持つこと
- (Xii)故意・過失を問わず、「証明書権利者の代理人」によって提供された情報により「証明書権利者」「DigiCert」「RMS」がこうむった損害について「証明書権利者の代理人」が責任を持つこと
第9条 サービスの料金及び支払い条件
「証明書権利者」または「証明書権利者の代理人」は「証明書」の対価として、本ウェブサイトに掲載される所定の料金を「RMS」に支払います。振込手数料等、支払いに係る費用は「証明書権利者」または「証明書権利者の代理人」の負担とします。以下に明示的に定められていない限り、返金を求めることができません。
「証明書権利者」または「証明書権利者の代理人」が何らかの理由により発行された「証明書」に満足できない場合、「証明書」の発行から30日以内に「証明書」の取消し手続きを完了した場合に限り、「RMS」に対して返金を求めることができます。
30日経過後は、「DigiCert」が本契約に定める保証その他の重大な義務に違反した場合にのみ、「証明書」の取消し及び返金を求めることができます。
「証明書」代金の他にインストール代行等の作業費がある場合、その費用は返金対象に含まれません。
第11条 財産権
「証明書権利者」及び「証明書権利者の代理人」は、「DigiCert」が提供するサービスに関連して開発され、組み込まれ、実施された機密情報、その他の価値ある情報、製品、サービスならびに発案、概念、技術、発明、プロセス、ソフトウェア及び著作物に関するすべての知的財産権を「DigiCert」が有することを了解するものとします。「証明書権利者」及び「証明書権利者の代理人」の既存のハードウェア、ソフトウェアまたはネットワークは「DigiCert」の知的財産に含まれません。本規約に別段の定めがない限り、本規約により、各当事者は、他の当事者の知的財産権に関する財産権またはライセンスを得ることはなく、引き続きそれぞれの知的財産権を独自に所有または保持するものとします。
第12条 本規約契約の変更
「RMS」は、随時(i)本規約の条件を改定、または(ii)本規約に基づき提供されるサービスの一部を変更することができます。「証明書権利者」及び「証明書権利者の代理人」は、当該変更がなされた後も継続して「DigiCert」のサービスを利用する場合、これらの変更に拘束されることに同意したことになります。
第13条 プライバシー
「RMS」は「RMS」の
プライバシーポリシーに従って、「証明書権利者」あるいは「証明書権利者の代理人」が「証明書」申請の際に提出したデータの取扱い及び処理を行います。
「DigiCert」は、「DigiCert」の
プライバシーポリシーに従って、「証明書権利者」あるいは「証明書権利者の代理人」が「証明書」申請の際に提出したデータの取扱い及び処理を行います。
「RMS」「DigiCert」それぞれのプライバシーポリシーは、随時改定が行われ、それぞれのウェブサイトから入手できます。
「DigiCert」は、「証明書権利者」が「証明書」の申請の際に提出した情報を「証明書」に記載することができます。また、「DigiCert」は、(i)「証明書権利者」の「証明書」及びそのステータスに関する情報のリポジトリでの公開及び(ii)本規約及び「DigiCert」のプライバシーポリシーに定められた目的のために当該情報の使用ができるものとします。
「RMS」は「証明書」のために「DigiCert」に「証明書権利者」の個人情報を提供することができるものとします。「証明書権利者」及び「証明書権利者の代理人」は、「RMS」及び「DigiCert」が、日本及び米国で、「証明書」の申請時に「証明書権利者」または「証明書権利者の代理人」から提供された情報の処理、及び送信を行うことを承諾します。
第14条 保証の否認
第8条に定める限定的な明示の保証を除き、「DigiCert」は、明示であるか黙示であるか、または法定であるかを問わず、商品性、特定目的への適合性、顧客の要求の充足及び第三者の権利を侵害していないことの黙示の保証を含む、履行または取引の過程で生じるその他のいかなる保証も行いません。ただし、法令により、特定の保証の排除が認められない場合、上記の保証の否認は一部適用されない場合があります。
第15条 免責
「証明書権利者」及び「証明書権利者の代理人」は、「RMS」ならびにその取締役、株主、役員、代理人、従業員、承継者及び譲受人を、「証明書」の利用に関連して発生する第三者からの一切の「請求、訴訟、手続き、判決、損害及び費用(合理的な弁護士費用を含む)」から免責するものとします。
本条の規定は、本規約が「証明書権利者」及び「証明書権利者の代理人」との間で終了した後も有効に存続します。
第16条 契約上の地位の譲渡等
1.本規約に別段の定めがない限り、「証明書権利者」及び「証明書権利者の代理人」は、本規約に基づく権利を譲渡または移転してはなりません。「証明書権利者」及び「証明書権利者の代理人」の債権者が差押え等の手段によるかどうかを問わず、本規約に基づく「証明書権利者」及び「証明書権利者の代理人」の権利を取得しようとした場合、「DigiCert」は、任意に本規約を解除することができます。
2.「RMS」は本サービスにかかる事業を他社に譲渡した場合には、当該事業譲渡に伴い本利用契約上の地位、本規約に基づく権利及び義務を当該事業譲渡の譲受人に譲渡することができるものとし、「証明書権利者」及び「証明書権利者の代理人」は、かかる譲渡につき本項においてあらかじめ同意したものとします。
第17条 通知
本規約に関し「証明書権利者」及び「証明書権利者の代理人」が「RMS」に何らかの通知をする場合は、書面により以下の住所宛てに送付されるものとします。
株式会社サイバービジョンホスティング
リスクマネジメントソリューション(RMS)事業部宛
〒 108-0073 東京都港区三田1-2-22 東洋ビル8F
Tel 03-6732-5476
Email info@rms.ne.jp