ホームページ・ セキュリティ診断利用規約

第1 章 総則

第1 条(本規約の目的)

公益財団法人日本電信電話ユーザ協会(以下、「当協会」といいます。)は、このホームページ・ セキュリティ診断利用規約(以下、「本規約」といいます。)を定め、これによりホームページ・ セキュリティ診断(以下、本サービスといいます。)を提供します。

第2 条(本規約の範囲・変更)

  1. 当協会が、必要に応じて契約者に通知又は当協会のホームページ等にて公表する本サービスの利用に関する取り決めは、本規約の一部を構成するものとします。
  2. 当協会は、本規約(別紙を含みます。)の全部又は一部を、契約者の承諾を得ることなく変更又は廃止することがあります。この場合には、料金その他の提供条件は、変更後の規約によります。なお、当協会は、本規約を変更又は廃止する場合は、当協会のホームページにて公表する等、当協会が適切と判断する方法により、契約者に事前に通知を行うこととします。

第3 条(用語の定義)

本規約(別紙を含みます。)において用いられる次の用語は、それぞれ次の意味で使用します。

用語用語の意味
1 ホームページ・ セキュリティ診断契約者が公開しているWebコンテンツおよびプログラムについて、別紙1 に定める項目により診断を行い、診断結果を契約者に通知するサービス
2 本契約当協会から本サービスの提供を受けるための契約
3 契約者当協会に契約申込を行い、当協会が契約申込の承諾を通知した者
4 診断開始日契約申込の承諾後、当協会が本サービスを開始する日として定めた日

第2 章 本サービスの提供

第4 条(本サービスの提供範囲)

当協会は、別紙1(ホームページ・ セキュリティ診断の内容)に定めるところにより、本サービスを提供します。

第3 章 契約

第5 条(契約申込の方法等)

本契約の申込をするときは、本規約の内容を承諾した上で、次に掲げる事項を当協会 所定の手続きにより、申し出ていただきます。

  1. (1)診断を希望するWeb コンテンツおよびプログラムの存在するWeb ページの中で、 最も上位ディレクトリにあるもののURL
  2. (2)電子メールアドレス
  3. (3)その他、申込の内容を特定するための事項

第6 条(契約申込の承諾)

  1. 当協会は、本契約の申込があったときは、当協会所定の審査を行い、別紙1に定める診断料金の入金を確認後、承諾をする場合は、申込者に電子メールにより通知します。当該通知の発行をもって本契約が成立するものとし、当該通知に記載される通知日から本契約が効力を発します。
  2. 当協会は、前項の規定にかかわらず、次のいずれかの場合に該当すると当協会が判断したときは、本契約を承諾しないことがあります。

  3. (1)本サービスを提供することが技術上著しく困難なとき
    (2)契約時に申し出た内容に虚偽又は不備があったとき
    (3)過去に当協会による本契約又は他サービス契約の解約処分を受けたことがあるとき
    (4)その他、当協会の業務遂行上著しい支障があるとき
  4. 当協会が、前2項の規定により申込を承諾した後に、申込者が前項各号のいずれかに該当することが判明した場合には、当協会は当該承諾を取り消すことができます。

第7 条(契約申込内容の変更)

  1. 契約者は、第5 条に定める契約申込内容の変更を請求することができます。
  2. 前項に定める変更があったにもかかわらず請求がないときは、当協会に申込している住所等への郵送、電話番号への連絡、電子メールアドレス等への通知をもって、当協会からの通知を行ったものとみなします。

第8 条(権利の譲渡の禁止)

本契約に基づき本サービスの提供を受ける権利は契約者のみに帰属するものであり、 契約者は、本契約で別に定める場合を除き、本サービスの提供を受ける権利を第三者 に譲渡、承継、売買、又は質権の設定その他、担保に供すること等をしてはならないも のとします。

第4 章 禁止行為

第9 条(営業活動の禁止)

契約者は、本サービスについて、有償、無償を問わず、営業活動、営利を目的とした 利用、付加価値サービスの提供又はその準備を目的とした利用をすることができません。

第10 条(著作権等)

  1. 本サービスにおいて当協会が契約者に提供する一切の物品(本規約、ホームページ、メールマガジンを含みますがこれらに限られません。)に関する著作権及び特許権、商標権、並びにノウハウ等の一切の知的財産権は、特段の定めのない限り当協会又は本サービスの提供に不可欠な当協会の契約事業者に帰属するものとします。
  2. 契約者は、前項の提供物を以下の通り取り扱って頂きます。
    1. (1)本サービスの利用目的以外に使用しないこと
    2. (2)複製・改変・編集等を行わず、また、リバースエンジニアリング、逆コンパイル又は逆アセンブルを行わないこと
    3. (3)営利目的有無を問わず、第三者に貸与・譲渡・担保設定等しないこと
    4. (4)当協会又は本サービスの提供に不可欠な当協会の契約事業者が表示した著作権表示等を削除又は変更しないこと

第5 章 利用中止等

第11 条(利用中止)

  1. 当協会は、次の場合には、本サービスの利用を中止することがあります。
    1. (1)当協会及び当協会の契約事業者の本サービス提供に係る設備の保守上又は工事上やむを得ないとき
    2. (2)その他、当協会が本サービスの運用を中止することが望ましいと判断したとき
  2. 当協会は、前項の規定により本サービスの利用を中止するときは、あらかじめそのことを当協会から契約者に電子メールもしくは当協会が指定するホームページによりその旨周知を行います。ただし、緊急やむを得ない場合は、この限りでありません。

第12 条(本サービス提供の終了)

  1. 当協会は、本サービスを継続的かつ安定的に提供することが著しく困難な場合は、本サービスの提供を終了することがあります。
  2. 前項の規定により、当協会が本サービスの提供を終了し、本サービスの提供の終了に伴い本契約を解約する場合は、当協会が指定するホームページ等によりその旨周知を行います。また、あらかじめその理由、本サービスの提供を終了する日を契約者に通知し、当該終了日をもって本契約の解約日とします。ただし、緊急やむを得ない場合は、この限りでありません。

第13 条(契約者による解約)

  1. 契約者は、本契約を解約しようとするときは、当協会に通知して頂きます。
  2. 当協会は、前項の規定により申し出て頂いた日をもって本契約の解約日とします。なお、契約者による申し出が文書や電子メールである場合は、当該文書やメールの到達日を解約日とします。

第14 条(当協会による解約)

当協会は、次のいずれかに該当する場合は、あらかじめ契約者に通知した後、本契約を解約することがあります。ただし、本条第3号に該当する場合には、事前の契約者への通知をすることなく本契約を解約できるものとします。

  1. 契約者が次に定める事のいずれかに該当するとき
    1. (1)当協会の名誉又は信用を毀損したとき
    2. (2)第9 条(営業活動の禁止)、第10条(著作権等)又は第23条(利用に係る契約者の義務)の規定に違反したとき
    3. (3)当協会の業務の遂行又は当協会及び当協会の契約事業者の本サービス提供に係る設備に著しい支障を及ぼし又は及ぼすおそれがある行為をしたとき
    4. (4)当協会に損害を与えたとき
  2. 第12条(本サービスの提供の終了)第1項に定めるとき
  3. 契約者に次に定める事由のいずれかが発生したとき
    1. (1)手形交換所の取引停止処分を受けた場合
    2. (2)差押、仮差押、仮処分、競売、租税滞納処分の申立を受けた場合
    3. (3)破産、民事再生手続開始、会社更生手続開始、会社整理開始若しくは特別清算開始の申立を受け、又は自ら申立をした場合

第6 章 料金

第15 条(料金)

当協会が提供する本サービスの診断料金は、別紙1-2(料金表)に定めるところによります。

第16 条(利用料金の支払義務)

  1. 契約者は、本契約申込後、別紙1-2(料金表)に規定する診断料金の支払いを要します。
  2. 前項において、利用中止等により本サービスを利用することができない状態が生じたときの診断料金の支払いは次によります。
    1. (1)第14条(当協会による解約)の事態があったときは、契約者は、診断料金の支払いを要します。
    2. (2)前号の規定によるほか、契約者は、次の場合を除き、診断料金の支払いを要します。
    区別支払いを要しない料金
    1. 1契約者の責めによらない理由、もしくは11条(利用中止)に記載以外の理由により利用中止となったとき
    当協会が利用中止した日から、診断開始日の翌月同一日の前日までの、診断できなかった日数について、その日数に対応する本サービスについての診断料金
    1. 2契約者の責めによらない理由、もしくは当協会の故意又は重大な過失により、本サービス提供の終了となったとき
    サービス提供終了日から診断開始日の翌月同一日の前日までの、診断できなかった日数について、その日数に対応する本サービスについての診断料金
    1. 3本サービスを全く利用できない状態(脆弱性診断・改ざん検出のいずれの 診断も終了できない状態)が生じたとき
    全ての診断料金
    1. 4第13条(契約者による解約)による解約日が、診断開始日前日の以前であったとき
    全ての診断料金
  3. 当協会は、支払いを要しないこととされた返還料金については、すべての診断料金を返還する場合を除き、その未利用期間に応じて日割計算します。

第17 条(端数処理)

当協会は、料金その他の計算において、その計算結果に1円未満の端数が生じた場合は、その端数を切り捨てます。

第18条(料金等の支払い)

契約者は、定められた診断料金を、当協会が指定する金融機関等への口座振込により支払っていただきます。

第19 条(消費税相当額の加算)

  1. 第16条(利用料金の支払義務)の規定その他本規約の規定により別紙1-2(料金表)に定める料金の支払いを要するものとされている額は、当該料金表に定める額に消費税相当額を加算した額とします。
  2. 本規約の規定により支払いを要することとなった料金については、税込価格に基づき計算した額と異なる場合があります。

第7 章 損害賠償

第20 条(責任の制限)

  1. 当協会は、本サービスを提供すべき場合において、当協会の責めに帰すべき理由によりその提供をしなかった(脆弱性診断・改ざん検出のいずれも全く実績が無い状態をいいます。以下、この条において同じとします。)ときであって、そのことを当協会が知ったときから起算して、1日以上その状態が連続したときは、その契約者の損害を次項に定める範囲で賠償します。
  2. 前項の場合において、当協会は、本サービスを提供しなかったことを当協会が知った時以後から、診断開始日の翌月同一日の前日までの診断できなかった日数について、その日数に対応する本サービスについての診断料金を発生した損害とみなし、その額に限って賠償します。
  3. 当協会の故意又は重大な過失により本サービスの提供をしなかったときは、前2 項の規定は適用しません。

第21 条(免責事項)

  1. 当協会は、本サービスを提供するに当たって、契約者のWeb サーバにおいて全てのWebアプリケーションプログラムの脆弱性の検出及びすべての不正リンクURLの検出を保証するものではありません。
  2. 当協会は、本サービスを提供することに伴い発生する損害および契約者の本サービスの利用により生じる結果については、いかなる責任も負わないものとします。
  3. 契約者のシステム構成や設定、ホームページの仕様等によっては、本サービスの一部が実施されない場合があります。その場合であっても、当協会は一切責任を負いません。
  4. 本サービスにより生成される診断結果は、診断実施時点のものであり、診断後に発見されるWeb アプリケーションプログラムの脆弱性及び不正リンクURLについては加味されません。また、サイトの仕様変更やシステムの設定変更の影響によって診断対象に生じた変化も加味しません。
  5. 診断対象のサーバがアクセスできない(サーバ停止、アクセス規制等を含みますが、これらに限られません。)場合は、診断することができません。その場合であっても、当協会は一切責任を負いません。
  6. 本サービスは別紙1 に規定する内容について診断および診断結果の通知を行いますが、診断により発見された問題点について、当協会はいかなる対策方法の提示および修繕や修理手配を行いません。
  7. 契約者が、本サービスの利用により第三者(他の本契約者を含みます。)に対し損害を与えた場合は、契約者は、自己の責任でこれを解決するものとし、当協会は、いかなる責任も負わないものとします。
  8. 当協会は、第11 条(利用中止)、第12条(本サービス提供の終了)の規定により本サービスの利用中止、利用の制限並びに本サービス提供の終了に伴い生じる契約者の被害について、一切の責任は負いません。
  9. 契約者においてサイバーテロ(コンピュータ・ネットワークを通じて各国の国防、治安等を始めとする各種分野のコンピュータ・システムに侵入し、データを破壊、改ざんするなどの手段で国家又は社会の重要な基盤を機能不全に陥れるテロ行為をいいます。)、自然災害、第三者による妨害等、不測の事態を原因として発生した被害については、当協会は一切責任を負いません。

第8 章 個人情報の取扱い

第22 条(個人情報の取扱い)

  1. 当協会は、契約者から知り得た個人情報については、当協会が別に定める「プライバシーポリシー」に基づき取り扱うものとします。なお、本規約と当該プライバシーポリシーに齟齬がある場合、本規約の定めが優先して適用されるものとします。
  2. 当協会は、次の目的の達成に必要となる範囲内で個人情報を利用します。なお、契約者が本サービスを解約した後も、問合せ対応等において必要な範囲で個人情報を利用する場合があります。
    1. (1)本サービスの提供
    2. (2)当協会が提供するサービスまたは販売する商品等の紹介、提案およびコンサルティング
    3. (3)当協会が販売受託ないし取次ぎ等を行うサービスまたは商品等の紹介、サービス
    4. (4)アンケート調査その他の調査に必要な物または謝礼の送付
    5. (5)サービス・商品等にかかる品質等の改善、新たなサービス・商品等の開発
    6. (6)各種キャンペーン、各種サービスのモニタ等の案内
  3. 契約者が法人等の団体である場合における当該契約者の法人情報についても、前各項 の規定と同様に扱うこととします。
  4. 当協会は、個人情報保護法第23条第4項第1号の規定に基づき、個人情報を当協会が業務を委託する他の事業者に対して提供することがあります。また、個人情報保護法、 電気通信事業法その他の法令に従い、第三者に提供することがあります。

第9 章 雑則

第23 条(利用に係る契約者の義務)

  1. 契約者は、本サービスを利用するにあたり、次の各号に定める条件を満たしていただ きます。ただし、契約者が次の条件を満たしている場合であっても、契約者の利用状 況によっては本サービスが提供できない場合があります。
    1. (1)契約者自身による本サービスの利用であること
    2. (2)URLは契約者所有、又は契約者管理のものであること
    3. (3)本サービス申込時に故障修理の必要がなく正常に動作している診断対象となるコンテンツやプログラムが用意されていること
    4. (4)診断対象となるWeb コンテンツやプログラムについて正常に診断できるよう契約者の責任で維持、管理を行うこと
    5. (5)電子メールアドレス及び住所に変更があったときは、速やかに変更内容を申し出ること (注)電子メールアドレスの変更のタイミングによっては、反映に時間がかかり直後の診断結果が通知されない場合があります。
  2. 前項の規定のほか、契約者は次のことを守って頂きます。
    1. (1)当協会又は第三者の財産権(知的財産権を含みます。)、プライバシー、名誉、その他権利を侵害しないこと
    2. (2)本サービスを違法な目的で利用しないこと
    3. (3)第三者になりすまして本サービスを利用する行為をしないこと
    4. (4)本サービス及びその他当協会の事業の運営に支障をきたすおそれのある行為をしないこと
    5. (5)法令、本規約若しくは公序良俗に反する行為、当協会若しくは第三者の信用を毀損する行為、又は当協会若しくは第三者に不利益を与える行為をしないこと
    6. (6)その他、前各号に該当するおそれのある行為又はこれに類する行為を行わないこと
  3. 契約者は、前2項の規定に違反して当協会の事業の運営等に損害をきたしたときには、 必要な費用を支払って頂く場合があります。

第24条(法令に規定する事項)

本サービスの提供又は利用に当たり、法令に定めがある事項については、その定めるところによります。

第25 条(準拠法)

本規約の成立、効力、解釈及び履行については、日本国法に準拠するものとします。

第26 条(紛争の解決)

  1. 本規約の条項又は本規約に定めのない事項について紛議等が生じた場合、双方誠意をもって協議し、できる限り円満に解決するものとします。
  2. 本規約に関する紛争は、契約者の居住する地域の地方裁判所を第一審の専属管轄裁判所とします。

【別紙1(ホームページ・ セキュリティ診断の内容)】

1 診断の対象

診断の対象および診断の対象外は以下の通りです。

診断対象URLを起点とし、そのリンク先にあるWeb ページ(同一ドメイン内、より下部ディレクトリにあるものに限ります。)から第2項(診断項目)に定める範囲で当協会が任意に選定するもの
診断対象外
  1. (1)ログイン等、認証が必要なページ
  2. (2)日本語ドメインのURL
  3. (3)一部の携帯サイト等PCからインターネット経由でアクセスできない場合
  4. (4)診断対象のサイトにアクセスするために特別な機器やソフトウェアを用いる場合
  5. (5)JavaやFlash等のクライアントアプリケーションと連携したページ
  6. (6)ファイルアップロード(multipart)等のリクエスト形式のページ
  7. (7)画像ファイル、動画ファイル、PDF、Flash、圧縮ファイル等
  8. (8)パラメータのないWeb アプリケーション
  9. (9)その他、起点となるURLからたどることができないページ、または、形式がHTML、JavaScript、スタイルシート以外であるページ
  10. (10) 契約者が診断対象外として指定したページ


2 診断項目

診断名内容診断範囲実施回数
脆弱性診断SQLインジェクション想定していないSQL をWebアプリケーションに実行させることによりデータベースを不正に操作されてしまう脆弱性の有無について診断最大100パラメータ診断開始日に1 回
クロスサイトスクリプティング攻撃者が作成した悪意のあるスクリプトをWeb アプリケーションを介してWeb 閲覧者のブラウザ上で実行されてしまう脆弱性の有無について診断
ディレクトリインデックス対象ディレクトリに含まれるファイルの一覧を表示してしまい、公開を意図していないファイルの閲覧・実行を許可してしまう脆弱性の有無について診断 診断範囲内全URLのディレクトリ
改ざん検出Webサイトにおける悪意のあるリンク埋め込みの有無について診断最大100ページ診断開始日から翌月同一日の前日までの間、毎日


【注意事項】

  1. パラメータとは、Web コンテンツおよびプログラムに対し動作条件を与えるための情報を指します。
  2. 脆弱性診断について、同一URL内であっても診断範囲を超えるパラメータについては診断を行ないません。
  3. 改ざん検出について、診断範囲を超えるページについては診断を行ないません。
  4. 脆弱性診断開始日の当日に1回のみ診断を行います。
  5. 改ざん検出は診断開始日から翌月同一日の前日までの間、毎日診断を行います。
  6. 正常に診断を終了できなかった場合、脆弱性診断は最大3 回(当日に1 回と翌日に2 回)、改ざん検出は最大1 回(当日中)、再度診断を実施します。
  7. 本サービスの実施により診断対象の契約者の問い合わせページ、電子メール送信ページ、登録ページ、掲示板等の動的コンテンツにおいては、実際にデータの登録、送信等が行われる場合があります。登録されたデータの削除や送信された電子メールの削除は、契約者の責任において行っていただきます。また、データの登録、送信等により生じる結果については、当協会は一切責任を負いません。

3 診断結果の通知

  1. 脆弱性診断結果について
    「ホームページ・セキュリティ診断レポート」を送付することで、契約者に通知します。
  2. 改ざん検出結果について
    1. (1)診断開始日当日の結果は、上記「ホームページ・セキュリティ診断レポート」に盛り込み、契約者に通知します。
    2. (2)診断開始日翌日から、翌月同一日前日までの間は、改ざんが検出される都度、電子メールで契約者に通知します。(検出されない場合は、通知しません。)
      【注意事項】
      電子メールについて、本サービスの提供範囲は送信までとし、その到着を保証するものではありません。
    3. (3)診断開始日から、翌月同一日前日までの間の改ざん検出結果を一覧にまとめた「ホームページ・セキュリティ診断レポート(改ざん検出履歴)」を送付することで、契約者に通知します。

【別紙1-2 料金表】

診断料金

区 分 料 金 額
一般料金1URLごとに 8,000円
(税別)
ユーザ協会会員料金1URLごとに5,000円
(税別)

X 閉じる

Copyright © 公益財団法人日本電信電話ユーザ協会      フリーダイヤル 0120-20-6660
↑
PAGE TOP