Comments
Transcript
Trend Micro SSL Extended Validation (EV)サービス利用規約
Trend Micro SSL Extended Validation (EV)サービス利用条件 この文書の公式版は英語版とし、ssl.trendmicro.com/jp/resources に掲載されていま す。この文書の日本語版と英語版の間で差異がある場合には、英語版が優先するもの とします。 お客様は、Trend Micro SSL の製品もしくはサービス、または Trend Micro SSL 証明書 (「証明書」)を申請したり、承諾したり、または利用したりする前に、この Extended Validation (EV)サービス利用条件を必ずお読みになり、それに同意していただく必要 があります。この Extended Validation (EV)サービス利用条件は、Trend Micro とお客 様との間の Trend Micro SSL EV 加入者規約(「本規約」)となるものです。お客様が、 本規約の条件に同意されない場合、Trend Micro SSL の製品もしくはサービス、または Trend Micro SSL 証明書を申請したり、承諾したり、または利用したりしないでくださ い。お客様が本規約の承諾ボタンをクリックするか、他の手段で Trend Micro に署名の あるコピーを送付することによって、お客様は、本規約の条件がお客様に対して法的強 制力をもつことに同意したことになります。 お客様のプロファイル情報 プロファイル組織 {データ・フィールド-記入予定} プロファイル組織を代表する契約署名者 {データ・フィールド-記入予定} プロファイル組織を代表してEV認証を要求する者 {データ・フィールド-記入予定} Extended Validation認証を必要とするドメイン {データ・フィールド-記入予定} プロファイル組織を代表する現在のプライマリ管理者 {データ・フィールド-記入予定} プロファイル組織のアカウントの現在の一般管理者 {データ・フィールド-記入予定} 1 1. 拘束力ある規約 本規約は、証明書要求書のすべてに適用があるものとします。ただし、かかる証明書要 求書とは、お客様のアカウントその他から Trend Micro に証明書(「本サービス」)を 要求することが認められた人から提出されるものです。本規約の最後にある「定義」条 項の定義は、本規約に適用されるものとします。 Trend Micro は、本サービスを随時向上させ、縮小し、修正しまたは停止する権利、お よびその利用に対して新規にまたは別途に条件を課する権利を有しています。Trend Micro は、Trend Micro のウェブサイトに Trend Micro SSL Extended Validation (EV) サービス利用条件の変更または改訂について掲示を行うことによって、いつでもその変 更や改訂を行うことができます。したがって本 Trend Micro SSL Extended Validation (EV)サービス利用条件を定期的に確認することは、お客様の責任とします。Trend Micro のウェブサイトに本 Trend Micro SSL Extended Validation (EV)サービス利用条件の 変更や改訂が掲示された後にお客様が本サービスを利用された場合、適用法令で認めら れる限度で本 Trend Micro SSL Extended Validation (EV)サービス利用条件の修正が 行われたものとして、お客様が承諾されたことになるものとします。 お客様が本サービスを継続的に利用するには、お客様の組織が、Trend Micro SSL 認証 局の定める適用基準に基づいて定期的に再認証を受ける必要があります。お客様は、本 規約(前段落の定めにしたがって随時変更または改訂される場合があります)は、お客 様の組織が再認証を受けた後でも継続的に適用されることに、同意されたことになるも のとします。したがって Trend Micro は、お客様の組織が再認証を受けた後、新しい規 約を提出したりそれに同意したりする義務を負うものではありません。 2. EV 証明書 お客様が以下の事項について同意することが、お客様のアカウントで EV 証明書を取得 できる条件となります。 2.1 お客様のアカウントの現在将来のプライマリ管理者および管理者の権限 お客様の組織には、お客様のアカウント(このページのリスト、または 本規約で表示されているリストを参照ください)の利用権限を有する所 定のプライマリ管理者および管理者がすでにいること、したがって、お 客様の組織は、そのプライマリ管理者および管理者に権限を与え、 (i) お客様に代わって EV 証明書を取得するための情報を提出し、かつ(ii) 2 お客様に代わって EV 証明書を要求し、承認し、かつ利用することができ るようにすることに同意するものとします。プライマリ管理者および管 理者の権能および権限については、各々本規約の末尾の定義に各々記載 されています。 2.1.1 お客様は、お客様のアカウントの使用(これには EV 証明書の要 求、承認および利用が含まれます)について、記載されたプラ イマリ管理者および管理者をここに追認し承認するものとしま す。 2.1.2 お客様は、お客様のアカウントのプライマリ管理者全員(こ れらの者には、現在のプライマリ管理者と、将来においてプ ライマリ管理者によって任命され権限を与えられた追加プラ イマリ管理者の両者が含まれます)に対し、お客様の承認を 得ることなくお客様の代理行為権限を持ったプライマリ管理 者および管理者を、将来追加して任命する権限を委任し、そ うすることを許可するものとします。ただしかかる権限には、 将来お客様に代わって情報を提出し、かつお客様に代わって EV 証明書を要求し、承認し、利用する権限が含まれますが、 これらに限りません。 2.1.3 お客様は、ここに、お客様のアカウントの管理者全員(これ らの者には、現在の管理者と、将来においてプライマリ管理 者によって任命され権限を与えられた追加管理者の両者が含 まれます)に対し、将来お客様に代わって情報を提出する権 限、ならびにお客様に代わって EV 証明書を要求、承認および 利用する権限を与えるものとします。 2.2 契約承認者の事実の表明およびその保証 契約承認者として組織を代理して本規約に署名するか同意する者は、こ こにさらに以下の事実を表明し、それを保証するものとします。 (i) お客様は、契約承認者として本ページに記載されているか、本規 約に表示されている氏名を有する者です。また本ページに記載さ れているか、本規約に表示されている名称を有する組織の権限を 有する代表者として行為しています。 3 (ii) お客様は、お客様の組織から、本規約に署名する権限、ならびに お客さまの組織に代わって EV 証明書要求書を承認する権限(お よび EV 証明書要求書を承認する権限を他の者に与える権限)を 明示的に与えられています。 (iii) Trend Micro およびお客様の組織は、法的に有効かつ強制可能な 規約を締結しようとしていますが、かかる規約によって、EV 証明 書の申込者としてお客様の組織に広範な義務が生じます。 (iv) お客様は、EV 証明書がお客様の組織の電子的 ID の代わりになる ことを承認します。したがってかかる ID を紛失したり誤用した りした場合、お客様の組織に多大な損害が生じる可能性がありま す。 (v) お客様は、以下のことを承認します。すなわち、本規約に署名す るか同意することによって、お客様の組織のウェブサイトが信頼 できることを証明するため、(お客様の組織の権限の及ぶ範囲で 適宜)お客様の組織のスタンプ、印章または役員の署名と電子的 に同等なものを入手できる権限を有していること、さらにお客様 の組織はその EV 証明書のあらゆる利用に関して責任を負うこと を承認します。 2.3 Trend Micro の義務 Trend Micro は、以下のことを行うことに同意します。すなわち、(i) Trend Micro は、すべてのプライマリ管理者および管理者の認証を行っ た後、それらの者がユーザー名を使用してお客様のアカウントにアクセ スできる権限を与えます。(ii) Trend Micro は、いつでもお客様の要 求に応じて、お客様に対して、権限を有するプライマリ管理者および管 理者全員のリストを提供します。(iii) お客様は、お客様のアカウント から Trend Micro に失効要求の連絡を行って、いずれかのプライマリ管 理者または管理者の権限を失効させることができます。(iv) Trend Micro は、お客様が Trend Micro に提供した連絡窓口情報を使って、お 客様宛てに電子メールかその他の連絡方法で少なくとも 2 年に 1 回、お 客様のアカウントのプライマリ管理者および管理者全員の権限を再確認 します。ただし Trend Micro は、お客様が権限を有するプライマリ管理 4 者および管理者のリストを削除または変更できる機会を、お客様に提供 いたします。 3. 証明書要求書の処理、両当事者の義務。 3.1 Trend Micro の義務 Trend Micro は、(i)Trend Micro の CPS にしたがって証明書を発行し、 (ii)Trend Micro の CPS の記載にしたがって利用者の認証を行い、 (iii)Trend Micro の CPS の記載にしたがって証明書を失効させ、かつ (iv)Trend Micro の CPS に記載されているその他の職務を遂行します。 Trend Micro が必要支払金(もしあれば)を受領した場合で、かつお客 様が選択した証明書の認証手続きが完了したときに、Trend Micro は、 お客様の証明書要求書の処理を行います。お客様の証明書要求書が承認 された場合、Trend Micro は、本規約にしたがって、お客様に専用の証 明書を発行します。お客様がご自身の証明書を受領したら、それに記載 されている情報を調べ、誤りがある場合それを Trend Micro に速やかに 通知する必要があります。Trend Micro は、かかる通知の受領をもって、 お客様の証明書を失効させ、お客様に対して訂正済みの証明書を発行す ることができます。 3.2 お客様の義務 お客様は、以下のことを行う義務がありそれらを行うことに同意するこ ととします。すなわち(i) お客様ご自身、お客様の事業体、ドメインの 所有権、および場合により連絡窓口について真正な情報を提出すること、 (ii) お客様が各証明書のデータが正確であることを調べ確認するまで は、証明書をインストールしたり使用したりしないこと、(iii) 常に Trend Micro の CPS および本規約の条件を遵守すること、(iv) 証明書 はすべて、全適用法令にしたがって、かつ認められた組織業務のために のみインストールし使用すること。お客様は、SSL セッションのネゴシ エーション目的でしか証明書を使用しないことに同意するものとします。 またお客様は、自己の秘密キーの保護に全責任を負うとともに、お客様 の秘密キーがセキュリティー侵害を受けた場合には速やかに Trend 5 Micro に通知することについても全責任を負うことに同意するものとし ます。 4. 使用制限 お客様は、以下の目的でお客様の証明書を使用することは禁じられています。すなわち、 (i)他の組織のため、または他の組織に代わって使用すること。(ii)お客様の証明書要 求書で提出したものと異なるドメイン名および/または組織名に関して、秘密キーまた は公開キーを実行するために使用すること。または(iii)危険な状況で制御装置とし て使用すること、またはフェールセーフ性能が求められる用途(たとえば核施設、航空 航法システム、航空機通信システム、航空管制システムもしくは兵器制御システムの運 転など)のために使用することは禁じられています。これらは、不具合が生じれば直接 死亡、人身傷害または重大な環境被害をもたらす可能性がある場合です。 5. 失効 お客様がご自分の秘密キーがセキュリティー侵害を受けていることを発見したか、また はセキュリティー侵害を受けていると考える理由がある場合、またはお客様の証明書の 情報が不正確であるか変更された場合、またはお客様の登録組織名もしくはドメイン名 が変更された場合、または Trend Micro の CPS に記載されているその他の場合、お客様 は、速やかに Trend Micro に通知する必要があります。Trend Micro は、以下の場合に は通知をすることなくいつでもお客様の証明書を失効させる権利を有しています。すな わち、(i)Trend Micro が、お客様の証明書の情報がもはや有効ではないことを発見し た場合、(ii)お客様が、本規約の条件に基づく義務の履行を怠った場合、または (iii)Trend Micro の CPS に別段の定めがある場合です。 6. 問題の報告 お客様が、時期を問わず、苦情もしくは秘密キーのセキュリティー侵害のおそれ、EV 証明書の誤用、または EV 証明書に関するその他の詐欺、セキュリティー侵害、誤用も しくは不適切な行為の報告を希望する場合、お客様は、Trend Micro の CPS に記載され ている問題報告手順にしたがうことに同意するものとします。 7. 失効時または有効期限満了時の義務 6 お客様の証明書の有効期間満了時またはその失効通知を受けた時、お客様は、自己の証 明書がインストールされているすべてのデバイスからその証明書を恒久的に削除しな ければなりません。お客様は、その後は目的の如何を問わずそれを使用してはならない ものとします。 8. 期間 本規約は、お客様の証明書全部の有効期間が満了したか途中で失効し、かつお客様がご 自分のアカウントの使用を恒久的に止める時まで有効とします。 9. 事実の表明およびその保証 9.1 Trend Micro の事実の表明およびその保証 Trend Micro は以下の事実を表明しそれを保証します。すなわち、 (i)Trend Micro が証明書を発行する場合、すべての重要な点で Trend Micro の CPS にしたがっていること、(ii)Trend Micro が失効サービス を行う場合およびリポジトリを使用する場合、すべての重要な点で Trend Micro の CPS に適合していること、さらに(iii) Trend Micro の CPS に記載されているその他の事実表明や保証についても表明しこれを 保証します。 9.2 お客様の事実の表明およびその保証 お客様は、Trend Micro およびすべての証明書利用者およびアプリケー ション・ソフトウェアのサプライヤーに対して、以下の事実を表明しそ れを保証します。 (i) お客様は、本規約の条件は証明書を取得する条件であることに同 意します。 (ii) 証明書の発行に重要な情報で、お客様が Trend Micro に証明書要 求書で提供したものおよび Trend Micro が別途要求したものはす べて、正確でかつ全部そろっています。 (iii) お客様は、証明書を最初に使用する前にその内容が正確であるこ とを調べ確認すること。特に、お客様が各 EV 証明書のデータが すべて正確であることを調べ確認するまでは、お客様は EV 証明 書をインストールし使用しないこと。 7 (iv) お客様は、(i)お客様の親会社、子会社もしくは関連会社のプロフ ァイルが入った証明書、または(ii)お客様の親会社、子会社もし くは関連会社について登録されているドメインもしくは IP アド レスのための証明書を、注文し使用する(か、または親会社、子 会社もしくは関連会社に提供し使用させる)法的権限を有します。 またお客様は、お客様のすべての親会社、子会社または関連会社 に、お客様のプロファイルまたはお客様について登録されている すべてのドメインおよび IP アドレスについても同様のことを行 う権限を付与したものとします。かかる場合お客様は、お客様の すべての親会社、子会社および関連会社が当該証明書に関連して 本規約の条件によって法的義務を負うことを表明しそれを保証す るものとします。 (v) お客様は、以下の場合に証明書およびそれに関連する秘密キーの使 用を停止し、速やかに Trend Micro に証明書の失効を要求します。 すなわち(a)当該証明書の情報が不正確か不確かであるか、不正 確か不確かとなった場合、または(b)当該証明書に含まれる公開 キーに関連する秘密キーが実際に誤用されているかもしくは誤 用のおそれがあるか、または実際にセキュリティー侵害を受けて いるかもしくはセキュリティー侵害のおそれがある場合です。 (vi) お客様が証明書要求書で提供した証明書情報(これにはお客様の 電子メールアドレスが含まれます)は、第三者の知的財産権を侵 害していません。 (vii) お客様は、常に、要求した証明書に含まれる予定の公開キーに対 応した秘密キー、および関連するライセンス認証データまたはデ バイス(たとえばパスワードまたはトークン)を一手に管理し、 それらの秘密を保持し、かつそれらを適切に保護するため、合理 的な対策をすべて取ります。 (viii) お客様は、証明書にリストアップされているドメイン名でアクセ ス可能なサーバーのみに証明書をインストールすること。またも っぱら、すべての適用法令にしたがって、また本規約および Trend 8 Micro の認証業務運用規程(CPS)にしたがって、証明書を使用し ます。 (ix) お客様の秘密キーを使用して生成された電子署名は、各々お客様 の電子署名です。したがってお客様が使用する各証明書は、承認 済みであり、各電子署名が生成された時に有効となっています (有効期間が満了しておらずまた失効もしていません)。 (x) お客様は、キーのセキュリティー侵害が理由で証明書が失効した 場合、当該証明書に含まれる公開キーに対応する秘密キーの使用 をすべて停止します。 (xi) お客様は、秘密キーのセキュリティー侵害または証明書の誤用に 関する Trend Micro の指示に、指定された期間内に応えます。 (xii) さらに、お客様が本規約の条件に違反した場合、または Trend Micro が証明書がフィッシング攻撃、詐欺またはマルウェアの配 布などの犯罪行為を可能にするために使われていることを発見 した場合、お客様は、Trend Micro が即時に当該証明書を失効さ せることができることを承認し承諾します。 10. サービス料金および支払条件 お客様は、お客様が購入した証明書の対価として、Trend Micro に、お客様が選択した 時に、または場合により、Trend Micro から請求書を受領したときに、Trend Micro の Web サイトで定める適用サービス料金(もしあれば)を支払うものとします。サービス 料金はすべて即時払いで支払い、返金不可とします。ただし以下に定める場合はこの限 りではありません。税金、関税、手数料およびその他種類の如何にかかわらず政府によ る徴収金(これには売上税、サービス税、利用税および付加価値税が含まれますが、Trend Micro の純利益に基づく税金は除かれます)で、本規約において請求されるサービス料 金に対して政府機関によって課されたものはすべて、お客様が負担するものとします。 したがって、それらによって、当該サービス料金を一部控除したり、当該サービス料金 と一部相殺したりできるとみなしてはならないものとします。Trend Micro への支払い はすべて、税金、関税、料金、違約金その他を理由として控除や源泉徴収をせずに行う ものとします。ただし、法によりそのような控除や源泉徴収の義務がある場合はこのか ぎりではありません。かかる場合において、お客様の支払金額が当該控除または源泉徴 9 収の対象となることが想定される場合、当該支払金額を増額するものとします。かかる 増額の程度は、当該控除または源泉徴収の義務がなかったら Trend Micro が受け取って いたと考えられる金額に相当する正味金額を、(当該正味金額に関して何らの債務も負 うことなく)Trend Micro が、受領し保有できる程度とします。本条は、再販売業者か ら証明書を購入したお客様には適用されません。 11. 代金返却方針 お客様は、理由の如何を問わずサービスを解約する場合、証明書の発行から 30 日以内 に、Trend Micro に対して、当該証明書をすべて失効させ、お客様に返金するよう求め る必要があります。当初の 30 日が経過後は、お客様は、Trend Micro が本規約上の保 証またはその他の重大な義務に違反した場合しか、返金を受けることができません。 12. 所有権 お客様は、以下について同意するものとします。すなわち、Trend Micro およびそのラ イセンサーが、Trend Micro およびそのライセンサーの秘密情報またはその他の専有情 報、製品、サービス、ならびにアイデア、コンセプト、テクニック、発明、プロセス、 ソフトウェアまたは著作物で、本規約に基づき Trend Micro が提供した製品およびサ ービスに関して開発されたか、具現化されたかまたは実施されたものすべて(これら には、すべての修正、拡張、派生物、コンフィギュレーション、翻案、アップグレー ドおよびそれらのインターフェースが含まれますが、これらに限りません(これらを 総称して「Trend Micro の成果物」))に関して、すべての知的財産権および権原を有 することを、承認するものとします。Trend Micro の成果物にはお客様の先在ハードウ ェア、ソフトウェアまたはネットワークは含まれません。本規約に別段明記のある場 合を除き、本規約のいかなる規定によっても、相手方当事者の知的財産権に関して、 なんら所有権もライセンスも譲渡ないし許諾されるものではありません。したがって 各々当事者は、依然として自己の知的財産権を独自に所有し保持しているものとしま す。 13. 本規約の修正 Trend Micro は、いつでも(ⅰ)本規約の条件を修正し、(ⅱ)本規約に定められたサ ービスの一部を変更することができます。かかる変更は、当該変更が Trend Micro のウ 10 ェブサイトに掲載されてから 30 日後に、またはお客様へ電子メールで通知した時に、 有効となり拘束力を有します。お客様は、当該変更に同意されない場合、Trend Micro に通知し、かつ支払済み料金の一部の返金を要求することによって、いつでも本規約を 終了することができます。ただしかかる一部返金額は、終了日からサービス期間末まで を比例配分したものとします。当該変更がなされた後継続して本サービスを利用した場 合、お客様は、これらの変更にしたがいそれに拘束されることに同意したことになりま す。 14. 14.1 プライバシー 個別加入者情報 Trend Micro は、お客様が証明書要求書で Trend Micro に提供した情報は、お 客様の証明書に載せることができるものとします。さらに Trend Micro は、 (ⅰ) お客様の証明書およびそのステータス情報をリポジトリで公開すること、 (ⅱ) 本規約および Trend Micro のプライバシー保護方針に定められた目的のために、 当該情報を使用することができます。お客様は、Trend Micro がお客様から証 明書要求書で提供を受けた情報を、日本、アメリカならびにその他の Trend Micro の活動区域において、処理したり、転送したりすることを了知している ものとします。上記の場合を除き、Trend Micro は、お客様から提示を受けた 情報を秘密扱いにします。したがって、Trend Micro は、お客様の事前の同意 がなければ当該情報を公開しません。上記にもかかわらず、Trend Micro は当 該情報を以下の者の利用に供することができます。(i) 裁判所の命令もしくは 文書提出命令を受領した場合、または Trend Micro の弁護士のアドバイスにし たがった場合において、裁判所、法執行機関またはその他の第三者(民事開示 手続に応えて公開する場合が含まれます)。(ii) Trend Micro の判断により、 お客様が詐欺、不実表示、不正アクセスまたは潜在的違法行為を行った疑いが ある場合において、それらを調査する目的で捜査当局その他の者。(iii) Trend Micro が本規約に基づく自己の義務を履行するのに必要となる第三者。ただし、 上記の秘密保持義務は、証明書に表記された情報、証明書の失効に関する情報、 または加入者に関する情報で、すでに Trend Micro が占有しているものまたは Trend Micro が別途取得したものには適用されません。 14.2 集約加入者情報 11 前項にもかかわらず、Trend Micro は、集約して加入者情報を開示することがで きるものとします。したがって、お客様は、ここに、Trend Micro に対してかか る開示ができるようライセンス許諾するものとします。かかるライセンスには、 集約して加入者情報を変更する権利、および Trend Micro に代わって第三者が かかる業務を行うのを許可する権利が含まれます。Trend Micro は、セクション 14.1 で定められた場合を除き、本規約に基づくサービスを履行する際に取得し た加入者関係の個人情報は、いかなるものも第三者に開示しません。 15. 保証の否認 Trend Micro は、上記セクション 9.1 および Trend Micro の CPS に定める限定的保証を 除き、本規約、Trend Micro の CPS または本規約に基づき発行された証明書に関し、明 示か黙示かを問わず、 事実によるか法律の運用によるかを問わず、いかなる種類の表明、 保証または誓約も明示的に否認し、それらを行いません。それらには、証明書、または 本規約の定めにしたがって Trend Micro が提供したサービス(これにはサポート・サ ービスが含まれるが、これに限りません)に関する商品性の保証および特定目的または 特定用途への適合性の保証のすべてが含まれますが、これらに限りません。したがって 法律もしくはコモンロー、 商習慣、 取引過程その他によって暗黙に認められている保証、 表明、必要条件、約束、条件および義務は、すべて、ここに法で認められる限りで最大 限排除されます。上記の限定的保証を除き、Trend Micro は、さらに、加入者または証 明書利用者に対して、明示か黙示かを問わず、事実によるか法律の運用によるかを問わ ず、以下については、いかなる表明、保証または誓約も否認し、それらを行いません。 すなわち(I) 証明書の発行対象である加入者が、実際に Trend Micro が認識した人、 事業体もしくは組織であること、(II)加入者が、実際に証明書に記載された人、事業体 もしくは組織であること、または(III)証明書もしくは証明書ステータスを示す手段 に記載されている情報で、Trend Micro がコンパイルしたか、公開したか、もしくは普 及させたもの、または証明書に関連して実装済みの暗号メソッドの結果が、正確、真正、 完全もしくは信頼できるということ、についてはいかなる表明、保証または誓約も否認 し、それらを行いません。 加入者は、以下について同意し承認するものとします。すなわち、Trend Micro に対し て不実表示が行われ証明書利用者がそれに依拠した場合、加入者は、かかる不実表示 に責任を負うことに同意しそれを承認するものとします。Trend Micro は、いかなる場 12 合でも、加入者または証明書利用者が証明書を使用して行ったかそれに依拠して行っ たトランザクションが、あとになって加入者または証明書利用者によって「否認され ないこと」を、請け合ったり保証したりしません。 加入者および証明書利用者は、以下を了解し同意するものとします。すなわち、証明書 を使用する際またはそれに依拠する際、かかる当該証明書に依拠することに全責任を有 すること、さらにこれら当事者は、トランザクション中に当該証明書を使って依拠する かどうかを決定する場合、かかるトランザクションを取り巻く実情、状況および背景に ついて考慮する必要があることを、了解し同意するものとします。 加入者および証明書利用者は、証明書には期間限定の運用期間があること、また証明書 はいつでも失効される可能性があることに同意しそれを承認するものとします。加入者 および証明書利用者は、証明書が運用期間満了か失効しているかを検証する義務を負っ ています。Trend Micro は、ここに、かかる手順にしたがわない加入者および証明書利 用者に対して全ての責任を否認します。証明書が失効される事態について詳しくは、 Trend Micro の CPS に記載されています。 Trend Micro は、他者のソフトウェア、ハードウェアまたは通信機器もしくはネットワ ーク機器が証明書の使用、発行、失効または管理に関連して使われたか、本規約または その CPS に関して他のサービス(これにはサポート・サービスが含まれますが、これに 限りません)を提供するのに使われた場合、当該他者のソフトウェア、ハードウェアま たは通信機器もしくはネットワーク機器に関して何ら保証するものではありません。加 入者および証明書利用者は、他者のアプリケーション・ソフトウェアまたはグラフィカ ル・ユーザ・インターフェースに起因して証明書またはそこに記載された情報に不実表 示もしくは不完全な表示が生じた場合、Trend Micro はそれらに対して責任を負わない ことに同意しそれを承認するものとします。加入者および証明書利用者が証明書に関連 して暗号化キー生成技術を使った場合、当該暗号化キー生成技術が第三者の知的財産権 の対象となっているか否かは不明です。適正にライセンス許諾を受けた技術を使用して いることを確認したり、当該技術を使用する権利を取得したりする責任は、加入者およ び証明書利用者が負っています。 16. 補償 Trend Micro の CPS または本規約に別段の定めがある場合を除き、お客様は、ここに、証 明書の使用または公開に起因して、または以下の点に起因して、請求、訴訟または要求が 13 生じた場合、それらに対して Trend Micro およびその関連会社(その役員、取締役、従業 員、代理人、承継人および譲受人が含まれますが、これらに限りません)を補償しかつ免 責することに同意するものとします。すなわち、(ⅰ) 加入者(または加入者の代理人) による間違っているか誤解を招く恐れのある事実の陳述。(ⅱ) 加入者が重要な事実の 開示を怠った場合で、このような不作為が不注意になされたか、または欺くことを意図し て行われたとき。(ⅲ) 加入者の側で、自己の秘密キーおよび証明書を保護することを 怠ったか、または秘密キーまたは証明書のセキュリティー侵害、開示、紛失、修正または 不正使用を防止する対策を取ることを怠った場合。(ⅳ) 加入者が秘密キーまたは証明書 のセキュリティー侵害、開示、紛失、修正または不正使用を推測できたか実際にそれらを 知った場合において、かかる事由を Trend Micro に速やかに通知するのを怠ったとき。本 セクション 16 の条件は、本規約の終了後も有効に継続します。 17. 責任の制限 本規約に別段のことが定められている場合といえども、いかなる場合でも、Trend Micro が、(A)証明書の設定、使用または依拠に関連するか、または(B)本規約に基づい て提供されるサービスに関連する請求もしくは損害賠償のすべてについて、お客様、 加入者および/または証明書利用者に対して負う重複責任は、何らかの訴訟原因に基づ くか、または何らかの契約理論、厳格責任理論、不法行為理論(過失理論を含みます) またはその他のコモンローもしくは衡平法上の理論に基づくかに関わらず、または他 の何らかの手段によろうと、当該請求の原因となった事象の直前 12 カ月間に、お客様 または加入者が Trend Micro に本規約に基づくサービスの支払いをした金額を超えな いものとします(ただし、Extended Validation (EV)証明書から生じたかそれに関連 して生じた加入者および証明書利用者の請求に関しては、最大限度額は、一つの EV 証 明書について、一加入者または証明書利用者あたり2000米ドルとします)。 上記の場合といえども、Trend Micro は、(Trend Micro が損害の発生可能性について 報告を受けていた場合といえども)法律上の義務違反またはその他に関して、以下につ いては契約責任、不法行為責任(過失責任が含まれます)、厳格責任を負わないものと します。 (Ⅰ) 経済的損失(これには収入の喪失、利益の喪失、契約の喪失、事業機会 の喪失、または予想節減額の喪失が含まれますが、これらに限りません。) 14 (Ⅱ) 適用法令で認められる限度で、加入者、証明書利用者またはその他の者 の死亡または負傷から生じた損失または損害。 (Ⅲ) 営業権または信用の喪失。または、 (Ⅳ) その他の間接損害、結果的損害、付随的損害、重畳的損害、特別損害、 処罰的損害、懲罰的損害。 上記は、いかなる場合でも、当事者が、かかる損失または損害を、証明書の申請、設 定、使用、またはそれに依拠したときに予期していたか否かには関わりません。また かかる損失または損害が、Trend Micro の CPS に基づいて、または証明書の使用もしく はそれへの依拠に関して、その他の事由またはサービス(これにはサポート・サービ スが含まれますが、これに限りません)から生じたか否かに関わりません。 法域によっては付随的損害または結果的損害を排除したり制限したりすることが認め られない場合もありますので、上記の付随的損害および結果的損害の排除は、加入者ま たは証明書利用者に適用できない場合がありますが、法で認められる限りで効力を有す るものとします。 上記の責任制限額は、各証明書に関するトランザクションまたは請求の数には関わり なく証明書ごとに適用されるものとします。また当該責任制限額を最終的に達成する には、最初に一番早い請求から割り当てていき最終的に解決するものとします。 Trend Micro は、 本規約または CPS に基づいて発行された証明書の使用、誤用または それに依拠したことから直接またはそれらに関連して損害が生じた場合、加入者、証明 書利用者またはその他の者に対しその損害の賠償責任は負いません。すなわち、(i)本 規約または CPS が期間満了により終了したか失効した場合、(ii)本規約または CPS で定 めた以外の目的で、本規約または CPS が使用された場合(詳しくは CPS セクション 1.3 を参照ください)、(iii)本規約または CPS が改ざんされた場合、(iv)本規約または CPS に関して、当該証明書の基本となるキーペアー、または当該証明書のキーペアーを生成 するのに使用される暗号アルゴリズムが、Trend Micro 以外の者(これには加入者また は証明書利用者が含まれますが、これらに限りません)の行為によってセキュリティー 侵害を受けた場合、または(v)本規約または CPS がその他の者(これには加入者および 証明書利用者が含まれますが、これらに限りません)の不実表示もしくは誤解を生じる 行為、または不作為の対象となった場合には責任を負わないものとします。証明書があ る者の特許権、商標権、著作権、企業秘密、またはその他の知的財産権を侵害している との主張がなされた場合、Trend Micro は、いかなる場合も、かかる主張に起因した損 15 害の賠償責任を、加入者、証明書利用者またはその他の者に対して負うものではありま せん。 18. 信任関係 Trend Micro は、加入者の代理人、受託者、被信託者またはその他の代表者ではありま せん。したがって Trend Micro と加入者の関係は、代理人対本人の関係ではありません。 Trend Micro は、明示的にも、黙示的にも、外見上も、その他によっても、上記とは異 なる事実の表明はしていません。加入者は、契約上かその他によるかに関わらず、Trend Micro にいかなる義務も課す権限は有していません。 19. 第三者受益権 お客様は、インターネット・ブラウザ・ソフトウェアまたはその他の証明書利用者アプ リケーション・ソフトウエアの開発業者で、証明書を表示するか使用し、かつ Trend Micro のルート CA 証明書を配布する者はすべて、本規約に定められたお客様の義務の 特定第三受益者であることに同意するものとします。 20. 不可抗力 いずれの当事者も、本規約に基づく義務の不履行または遅延が、直接か間接かを問わず、 火災、洪水、地震、自然要因もしくは天変地異、戦争行為、テロリズム、騒乱、暴動、 反乱もしくは革命、ストライキ、ロックアウトもしくは労働争議、または当事者が合理 的に制御できないその他の類似した原因によって生じた場合、その不履行や遅延が起こ った範囲でかつそれらが起こっている間、かかる不履行または遅延に対して責任を負わ ないものとします。 21. 法および輸出要件の遵守 お客様は、すべての適用法規(これにはすべての適用輸出法規が含まれますがこれに限 りません)にしたがって証明書を利用することを承認しそれに同意するものとします。 Trend Micro が証明書の発行または継続的使用が適用法規に違反すると合理的に考える 場合、Trend Micro は、当該証明書の発行を拒否するかまたはそれを失効させることが できるものとします。 16 22. 分離可能性 本規約のある規定が無効、違法または強制不可と判示された場合でも、本規約の残り の規定の有効性、適法性または強制可能性は、それによって何ら影響を受けたり損な われたりするものではないものとします。 23. 準拠法 北アメリカ:お客様が米国またはカナダに居住している場合、Trend Micro 事業体は、 Trend Micro Incorporated, 225 E. John Carpenter Freeway, Suite 1500, Irving, Texas 75062 U.S.A.。FAX:(408) 257-2003)とします。また、本規約および本規約に基づい て発行された証明書の強制可能性、理解、解釈および有効性は、米国カリフォルニア州 の実体法に準拠するものとします。(この 23 条はほかの部分の日本語訳ができた後で 別の書類からコピー&ペーストしたと思われるため「とする」となっていました。この ため表現を「します」としました。) ラテン・アメリカ:お客様がスペイン語圏ラテン・アメリカ(米国の禁輸制裁対象国以 外)に居住している場合、Trend Micro 事業体は、Trend Micro Latinoamérica, S. A. de C. V. (Insurgentes Sur No. 813, Piso 11, Col. Nápoles, 03810 México, D. F. 電話: 3067-6000)とします。また、本規約および本規約に基づいて発行された証明書 の強制可能性、理解、解釈および有効性は、メキシコの実体法に準拠するものとします。 お客様がブラジルに居住している場合、Trend Micro の事業体は、Trend Micro do Brasil, LTDA (Rua Joaquim Floriano, 1.120 – 2º andar, CEP 04534-004, São Paulo/Capital, Brazil)とします。また、本規約および本規約に基づいて発行された証明書の強制可能 性、理解、解釈および有効性は、ブラジルの実体法に準拠するものとします。 ヨーロッパ、中東およびアフリカ:お客様が英国に居住している場合、本規約および本 規約に基づいて発行された証明書の強制可能性、理解、解釈および有効性は、イングラ ンドおよびウェールズの実体法に準拠するものとします。お客様がオーストリア、ドイ ツまたはスイスに居住している場合、本規約および本規約に基づいて発行された証明書 の強制可能性、理解、解釈および有効性は、ドイツ連邦共和国の実体法に準拠するもの とします。お客様がフランスに居住している場合、本規約および本規約に基づいて発行 された証明書の強制可能性、理解、解釈および有効性は、フランスの実体法に準拠する ものとします。お客様がイタリアに居住している場合、本規約および本規約に基づいて 17 発行された証明書の強制可能性、理解、解釈および有効性は、イタリアの実体法に準拠 するものとします。お客様がヨーロッパに居住している場合、Trend Micro 事業体は、 第 364963 号に基づいてアイルランドで設立された会社で、登記簿上の事務所を Trend Micro EMEA Limited, a company incorporated in Ireland under number 364963 and having its registered office at IDA Business and Technology Park, Model Farm Road, Cork, Ireland(ファクス:+353-21 730 7、内線 373)に置く Trend Micro EMEA Limited とします。 お客様がアフリカもしくは中東(米国の禁輸制裁対象国以外)、またはヨーロッパ(オ ーストリア、フランス、ドイツ、イタリア、スイスまたは英国以外)に居住している場 合、Trend Micro 事業体は、第 364963 号に基づいてアイルランドで設立された会社で、 登記簿上の事務所を IDA Business and Technology Park, Model Farm Road, Cork, Ireland(ファクス:+353-21 730 7、内線 373)に置く Trend Micro EMEA Limited と します。また、本規約および本規約に基づいて発行された証明書の強制可能性、理解、 解釈および有効性は、アイルランド共和国の実体法に準拠するものとします。 アジア太平洋(日本および米国の禁輸制裁対象国以外):お客様がオーストラリアまた はニュージーランドに居住している場合、Trend Micro の事業体は、Trend Micro Australia Pty Limited(Suite 302, Level 3, 2-4 Lyon Park Road, North Ryde, New South Wales, 2113, Australia(ファクス:+612 9887 2511 または電話:+612 9870 4888)) とします。また、本規約および本規約に基づいて発行された証明書の強制可能性、理解、 解釈および有効性は、オーストラリアのニュー・サウス・ウェールズの実体法に準拠す るものとします。 お客様が中華人民共和国に居住している場合、Trend Micro 事業体は、Trend Micro (China) Inc.(8th Floor, Century Ba-shi Building, No. 398 Huai Hai Zhong Road, Shanghai, China 20020)とします。また、本規約および本規約に基づいて発行された 証明書の強制可能性、理解、解釈および有効性は、中華人民国の実体法に準拠するもの とします。お客様は、本「契約」に関連して紛争が生じた場合、それを北京仲裁委員会(電 話:86-21-63848899)に付託しなければならないものとします。お客様が香港、インド、 インドネシア、マレーシア、フィリピン、シンガポール、台湾またはタイに居住してい る場合、Trend Micro 事業体は、Trend Taiwan Incorporated(8F, No.198, Tun-Hwa S. 18 Road, Sec. 2, Taipei 106, Taiwan, Republic of China)とします。お客様が香港に 居住している場合、本規約および本規約に基づいて発行された証明書の強制可能性、理 解、解釈および有効性は、香港の実体法に準拠するものとします。お客様がインドに居 住している場合、本規約および本規約に基づいて発行された証明書の強制可能性、理解、 解釈および有効性は、インドの実体法に準拠するものとします。お客様がインドネシア、 マレーシア、フィリピン、シンガポールまたはタイに居住している場合、本規約および 本規約に基づいて発行された証明書の強制可能性、理解、解釈および有効性は、シンガ ポールの実体法に準拠するものとします。お客様が台湾に居住している場合、本規約お よび本規約に基づいて発行された証明書の強制可能性、理解、解釈および有効性は、台 湾の実体法に準拠するものとします。 日本:お客様が日本に居住している場合、Trend Micro 事業体は、Trend Micro 株式会 社(日本国 151-0053 東京都渋谷区代々木 2 丁目 1-1 新宿マインズタワー)とし、本規 約は、日本法に準拠するものとします。 「国際物品売買契約に関する国連条約」およびお客様の居住州または居住国の抵触法 の規定は、いずれの国の法に基づいても、本規約に適用しないものとします。 24. 紛争の解決 Trend Micro およびお客様は、訴訟を始める前に、紛争または請求の友好的な解決を模 索することに合意するものとします。ただし、いずれの当事者も、準拠法に基づく法 的権利が害されないようにするため、いつでも訴訟を開始することができるものとし ます。 25. 権利放棄 本規約に基づく権利または法的救済手段の実行を怠ったか遅延した場合でも、当該権利 または法的救済手段を放棄したことにはならないものとします。また権利または法的救 済手段を一つまたは一部しか実行しなかったとしても、それによって当該権利または法 的救済手段の残りまたは将来の実行ができなくなったり、その他の権利または法的救済 手段の実行ができなくなったりすることはないものとします。 26. 譲渡 19 当社は、通知や同意を要することなく、いつでも本規約に基づく当社の権利を譲渡また は移転することができます。別段の定めがある場合を除き、本規約に基づくお客様の権 利は、譲渡したり移転したりできません。お客様の債権者が本規約上のお客様の権利に 権益を取得しようとした場合、それが差押えか、財産差押えか、債権差押えかその他の 方法かによらず、Trend Micro は、自らの選択により、本規約を取消すことができます。 27. 通知および連絡 お客様は、本規約に関する Trend Micro への通知、要求または依頼はすべて書面で Trend Micro のウェブサイトに掲載された「連絡窓口」の住所宛てに行うものとします。 28. 完全合意 本規約は、Trend Micro およびお客様間の想定される取引に関する了解および合意のす べてです。したがって、口頭でなされたか書面でなされたかを問わず、それらに関して 従前になされたか本規約と同時になされた表明、了解、合意、またはやり取りのすべて にとって代わります。注文書の条件が、本規約に含まれていないか、本規約と矛盾する 場合、それらは無効となります。 ***** 定義 「アカウント」とは、Trend Micro SSL の顧客アカウントで、Trend Micro がお客様の組織の 利用に供したものをいいます。 「管理者」とは、証明書要求書(これには EV 証明書要求書が含まれます)を提出し承 認するため、かつお客様のアカウントから証明書を受領し使用するため、お客様のアカ ウントを使用する権限を有する者をいいます。管理者は、プライマリ管理者から当該ア カウントの使用権限を与えられるとともに、プライマリ管理者によって当該アカウント から削除されます。管理者は複数可能です。本規約日現在、お客様のアカウントを使用 する権限を与えられている管理者は、本ページに記載されているか、または本規約に表 示されています。 20 「関連会社」とは、ある事業体によって支配されている組織、当該事業体を支配してい る組織、または当該事業体と共通の支配下にある組織をいいます。「支配」とは、当該 事業体またはそれと同等の組織の取締役を議決できる株式または持分権を直接または 間接に 50%を超えて所有していること(ただし当該議決できる権利が存在している期 間中とします)、または経営に対してそれと同等の支配権を有していることをいいます。 「証明書」とは、お客様のアカウントからお客様に提供された電子証明書(これには EV 証明書が含まれます)で、お客様が所有しているか暗号を使って管理しているウェ ブ・ブラウザとウェブ・サーバー間の SSL/TLSセッションをサポートするために、 お客様が使うことができるものをいいます。 「認証業務運用規程」または「CPS」とは、Trend Micro が証明書を発行する際に用い る業務内容を記した書類で、適宜修正された場合はその修正版をいいます。Trend Micro の CPS は、ssl.trendmicro.com/jp/resources、または Trend Micro が将来使用するそ の他の URL で公表されています。 「証明書要求書」とは、証明書(これにはEV証明書が含まれます)の要求書で、お客 様のアカウントその他から Trend Micro に対して証明書を要求する権限を有する者から 提出されたものをいいます。 「契約承認者」とは、組織を代表して本規約に署名するか同意する者をいいます。契約 承認者の名前は本ページに記載されるか、本規約と共に表示されます。 「EV証明書」とは、Extended Validation 証明書で、CA/ブラウザ・フォーラム (www.cabforum.org)が公表した Extended Validation 証明書の発行および管理に関す るガイドラインで定義されているものをいいます。 「知的財産権」とは、無体財産に付帯した現在既知の権利または今後存在する権利のす べてをいい、これには登録されているか否かに関わらず、日本、米国および外国の著作 権、トレードドレス、商号、社名、ロゴ、発明、特許権、出願中の特許、ソフトウェア、 ノウハウ、およびその他すべての知的財産権および知的専有権(これらは世界中の知的 21 財産権や知的専有権で、種類や性質や呼び方を問いません)が含まれるが、これらに限 りません。 「組織」とは、アカウントに記載されている組織または事業体で、本規約を承諾し、か つ Trend Micro が提供する SSL サービスを利用する者をいいます。組織は、本規約の条 件にしたがって発行された証明書の加入者です。組織名は本ページに記載されているか、 本規約に表示されています。 「親会社」とは、別の組織の取締役会に影響を与えるか取締役会を選任することによっ て経営または業務を支配するため、当該別の組織の議決権株を十分に所有している組織 をいいます。二世会社は親会社の子会社とみなされます。 「プライマリ管理者」とは、以下の権限を有する者をいいます。すなわち、(1) お客 様のアカウントを使用する権限。これには証明書要求書(これには EV 証明書要求書が 含まれる)を提出し承認すること、さらにお客様のアカウントから証明書を受領し使用 することが含まれます。(2) お客様のアカウントを随時使用する目的(これには EV 証 明書を請求する目的が含まれます)で、権限を有する他の管理者およびプライマリ管理 者を承認する権限。および(3) お客様のアカウントから随時他の管理者およびプライ マリ管理者を削除する権限、を有する者をいいます。プライマリ管理者は複数可能です。 本規約日現在、お客様のアカウントを使用する権限を与えられているプライマリ管理者 は、本ページに記載されているか、または本規約に表示されています。 「証明書利用者」とは、証明書に依拠して行為する個人または組織をいいます。 「証明書利用者規約」とは、個人または組織が証明書利用者として行為する根拠となる 条件を定めた契約で、たとえばレポジトリで公表されている Trend Micro SSL 証明書利 用者規約などをいいます。 「リポジトリ」とは、リポジトリ用のリンクから入手できる各種資料をいいますが、そ のリンクには Trend Micro SSL のウェブサイトからアクセスできます。 22 「加入者」とは、証明書の対象でかつ発行先であるデバイスを所有しているか、または そのデバイスに権利を有している人、組織または事業体で、かつ発行時に証明書に記載 されている公開キーに対応する秘密キーを使用することができる者、およびその使用権 限がある者をいいます。 「子会社」とは、別の組織に完全にまたは部分的に所有されている組織で、その別の組 織が当該子会社の株式の半分を超えて所有している場合、ならびに通常子会社の活動や 方針を少なくとも部分的にまたは(親会社の場合は)全面的に支配する持ち株会社とし て行動する場合をいいます。 「Trend Micro」とは、日本法人である Trend Micro 株式会社(日本国 151-0053 東京都 渋谷区代々木 2-1-1、新宿マインズタワー)および、Trend Micro 株式会社の米国カリ フォルニア州にある子会社である Trend Micro Inc.ならびに Trend Micro の 100%子会 社である AffirmTrust, LLC をいいます。 「当社」または「当社に」は、Trend Micro をいいます。 「お客様」または「お客様の」は、組織をいいます。ただし当該用語が特に契約書承認 者をいう場合はこの限りではありません。このような場合、「お客様」または「お客様 の」とは契約承認者をいいます。 [EV サービス利用条件(JP) v1.3.1 – 2015 年 10 月 10 日] 23