FujiSSLサーバー証明書発行サービスご利用規約
FujiSSLサーバー証明書発行サービスご利用規約
このご利用規約は、株式会社ニジモ(以下「当社」といいます)が提供するSSLサーバー証明書(以下「証明書」といいます)に関するサービス(以下「本サービス」といいます)をご利用になる場合の諸条件を定めるもので、本サービスのご利用者(本サービスの利用を申し込む者を含み「証明書利用者」ということがあります)と当社との間で適用されます。
第1条(本サービスの内容)
本サービスは、CAブラウザフォーラム(電子認証事業者やブラウザベンダが参画して認証局の運用や証明書発行にかかるガイドラインを策定する業界団体)が定めるガイドラインに準拠して定められた次の各号の文書に基づいて、当社が認証局として証明書利用者に発行する証明書に関するサービスです。
(1)セコム電子認証基盤認証運用規程(Certification Practice Statement)(以下「CPS」といいます)
(2)セコム FujiSSLサーバ証明書認証局証明書ポリシー(Certificate Policy)
(3) Sectigo電子認証基盤認証運用規程(Certification Practice Statement)(以下「CPS」といいます)
(4)Sectigo FujiSSLサーバ証明書認証局証明書ポリシー(Certificate Policy)
(以下、第2号および第3号の認証局証明書ポリシー(Certificate Policy)を個別にまたは総称して「CP」といいます)
第2条(関係者の役割)
本サービスにおける関係者の役割は次のとおりです。
(1)当社の役割
当社は、このご利用規約、CPSおよびCPに基づいて証明書の発行、更新、失効その他の手続を行います。また、CPSおよびCPに基づいて、認証局の証明書および証明書失効リスト(CRL)等を格納し公表するリポジトリの維持管理を行います。
(2)証明書利用者の役割
証明書利用者は、個人、法人または組織であって、本サービスにより当社から証明書の発行を受けます。
(3)指定事業者の役割
FujiSSLサーバー証明書発行サービス指定事業者(以下「指定事業者」といいます)は、当社が指定し、当社と本サービスに関する業務委託契約を締結する組織(当社において指定事業者と同様の業務を行う部門を含みます)であって、証明書利用者からの証明書のご利用申込・更新・届け出の取次やご利用料金の支払い等を行います。
(4)検証者の役割
検証者は、個人、法人または組織であって、証明書の有効性を検証します。
第3条(証明書の種類と有効期間等)
1.本サービスにおいて、当社が認証局として発行する証明書の種類と有効期間は次のとおりです。
証明書の種類 |
証明書の有効期間 |
サーバー証明書 |
証明書発行日から1年間、2年間 |
2.当社は、証明書利用者からのお申し込みに基づき証明書を発行します。また、当社は証明書利用者からのお申し込みに基づき、「サイトシール」(第15条第2項で定める検証ページを表示させるためのスクリプトを含み、以下「本シール」といいます)を提供します。
3.証明書利用者は、証明書の有効期間満了日の90日前より、発行済みの証明書と同一のコモンネームで新たな証明書の発行を申し込むことができます。この場合、新たに発行される証明書の有効期間は、第1項で定める有効期間の「証明書発行日」を「発行済みの証明書の有効期間満了日」と読み替えた上で適用します。
4.本サービスの仕様その他については、当社のWebページでご案内します。
第4条(本サービスのご利用申込等)
本サービスの利用を希望される方は、このご利用規約、CPSおよびCPに同意の上、指定事業者を経由して当社所定の方法により証明書発行のお申し込みをしてください。このお申し込みにあたって、本サービスの利用を希望される方は、証明書の発行先として指定したドメイン名の登録者から、当社が当該ドメイン名の登録情報を登録者に代わって取得し、証明書発行に関する審査に利用することについての同意を得るものとします。
2.当社は、証明書利用者からのお申し込み内容、提出いただいた書類等を当社の審査基準に基づき審査します。
3.当社は、審査に際して必要があると認める場合、証明書利用者に対し、追加の書類の提出および情報の提供を求めることができます。この場合、証明書利用者は、当社に対してすみやかに書類の提出および情報の提供を行うものとします。
4.審査の結果、お申し込みを承諾する場合、当社は、証明書の作成を行い、証明書の作成完了のご案内とともに証明書の取得方法を当社所定の方法により通知します。
5.当社の審査によりお申し込みを承諾しない場合は、当社は、承諾しない旨のご案内を行います。
6.本シールの取得方法については、当社のWebページでご案内します。
7.証明書に関する情報の利用目的、取り扱い等については、「FujiSSLサーバー証明書情報等の取り扱いについて」で定めます。
第5条(証明書の取得等)
証明書利用者は、当社所定の方法により、証明書を取得し、お申し込みの際に指定したドメイン名または組織において証明書利用者自らの責任で利用するものとし、他の目的での利用は行わないものとします。本シールについても同様とします。
第6条(証明書利用者の表明・保証)
証明書利用者は、本サービスの利用にあたり、全てのお申し込み事項が正確、最新かつ真実であることを表明し、保証します。
2 証明書利用者は、本サービスのお申し込みにあたり、代表者名または担当者名その他必要な個人情報の提出について、各情報主体に当社所定の事項を通知し、その承諾を得た上で提出することを表明し、保証します。
第7条(証明書利用者の確約事項)
証明書利用者は、次の各号に定める事項を確約します。
(1)本サービスの利用にあたり、CPSおよびCPの規定(以下を含み、これに限定されません)を遵守すること
(ア)第三者の登録商標や関連する名称を使用しないこと。当社は、登録商標等を理由に証明書利用者と第三者との間で紛争が起こった場合、仲裁や紛争解決は行わず、また、証明書利用者からのお申し込みを拒絶し、または発行された証明書の失効を行う権利を有します。
(イ)証明書および対応する私有鍵を、サーバー認証および通信経路で情報の暗号化を行う目的でのみ利用し、その他の用途に利用しないこと。
(ウ)証明書に関連する鍵ペアの生成および証明書記載の公開鍵と対をなす私有鍵の管理・保全を自己の責任において行うこと。
(エ)お申し込み事項に変更がある場合、当社所定の方法によりすみやかに変更を届け出ること。
(オ)当社が本サービスの提供に必要な情報等の提供を求めた場合、所定の期間内にご回答いただくこと。
(2)本サービスの利用にあたり、以下に抵触する行為、またはその恐れのある行為を行わないこと
(ア)公序良俗に反する行為
(イ)犯罪行為
(ウ)他人の著作権等、知的財産権その他の権利を侵害する行為
(エ)他人の財産、プライバシー等を侵害する行為
(オ)他人の名誉を毀損しあるいは誹謗中傷する行為
(カ)不特定多数、無作為に勧誘もしくは案内をメール送信する行為
(キ)その他法令に違反する行為
(ク)当社の運営を妨げ、もしくは当社の信頼を毀損する行為
(3)本サービスの利用に関連し、証明書利用者と検証者との間に生じた問題に関しては、証明書利用者の責任と負担で解決すること
第8条(本サービスのご利用期間)
1.本サービスのご利用期間は次のとおりとします。
(1)サーバー証明書サービス開始日(証明書発行日)から証明書の有効期間満了日までとします。
(2)サーバー証明書サービス開始日(証明書発行日)から有効期間満了日までとし、ご利用期間満了日までに証明書利用者または当社より相手方に対し当社所定の方法による意思表示がないときは、証明書の有効期間満了日をもって、証明書は失効するものとします。
2.第9条または第11条により証明書が失効した場合には、本サービスのご利用期間は当然に終了します。
第9条(証明書利用者による証明書の失効)
1.次の各号の事由が発生した場合、証明書利用者は当社に対し、すみやかに証明書の失効申請および必要に応じて新たな証明書の発行申請を行うものとします。
(1)証明書記載情報に変更が生じた場合
(2)証明書利用者の私有鍵が危殆化し機密性が失われた、またはその可能性があること等により、証明書の信頼性が喪失された場合、またはその可能性がある場合
(3)証明書記載情報に含まれるドメイン名について、その管理権限を失った場合
2.証明書利用者が証明書利用者の事由によりご利用期間満了前に本サービスの利用を終了するときには、証明書利用者は、当社が指定する方法をもって当社に本サービスの利用終了を通知し、証明書の失効申請を行うものとします。
3.当社は、前2項による証明書利用者からの証明書失効申請があった場合、証明書利用者にその旨通知した上で、すみやかに失効を行います。ただし、前項の場合において、証明書利用者が当月末日に証明書を失効させることを選択されたときは、当社は、当月末日中に証明書の失効を行うものとし、証明書利用者は、証明書が失効されるまでの間、当社が指定する方法をもって当社に通知することにより証明書の失効申請を撤回することができます。
4.証明書利用者と管理指定事業者との間の契約が終了した場合等、やむを得ない事由がある場合には、管理指定事業者が証明書の失効申請を行うことができるものとします。この場合、証明書利用者は証明書の失効について当社に対し異議を述べないものとします。
5.当社は、証明書利用者による証明書失効申請の遅延、失効申請を怠ったことに起因して発生した一切の損害、および証明書利用者が失効申請した証明書の情報が証明書失効リストに反映される前に使用されたことに起因して発生した一切の損害、証明書を失効してから再発行するまでの間に発生した一切の損害について責任を負わないものとします。
第10条(当社による証明書の失効)
当社は、証明書利用者が次の各号の事由に該当した場合、何らの通知・催告を要せずただちに証明書の失効を行うことができるものとします。
(1)証明書利用者がこのご利用規約、CPSおよびCPに基づく義務を履行していない場合
(2)証明書利用者が第7条に定める確約事項に違反したことを当社が確認した場合
(3)CAブラウザフォーラムが定めるガイドラインに基づく当社からの要請に証明書利用者が応じない場合
(4)証明書利用者が小切手・手形の不渡りを出した場合
(5)証明書利用者において仮差押、差押、民事再生、破産、会社更生等の申立を受け、あるいは自ら申し立てた場合
(6)証明書利用者において故意または重大な過失により当社に重大な損害を与えた場合
(7)証明書利用者側が暴力団等の反社会的勢力またはその構成員であることが判明したとき、もしくは、当社に対し暴力、脅迫その他の犯罪を手段とする要求、法的な責任を超えた不当な要求を行った場合
2.当社は、本サービスの認証局の私有鍵が危殆化したまたはそのおそれがあると判断した場合、何らの通知・催告を要せずただちに証明書の失効を行うことができるものとします。
第11条(利用終了に伴う措置)
1.本サービスのご利用期間満了前に本サービスの利用が終了した場合(前2条により証明書の失効が行われた場合を含みます)であっても、当社は、受領済みのご利用料金を返金しないものとします。
2.本サービスの利用が終了した場合、証明書利用者はすみやかに証明書を削除し、それ以降はいかなる目的でも証明書を利用しないものとします。
3.証明書利用者が本シールを当社より提供されている場合、証明書利用者は、本サービスの利用が終了し、または本サービスの提供が終了したときは、ただちに本シールを削除するものとします。
第12条(権利・義務の譲渡禁止)
証明書利用者および当社は、相手方の事前の文書による同意なしでは本サービスに関する権利・義務を第三者に譲渡できません。
第13条(機密保持)
1.証明書利用者および当社は、本サービスのお申し込みおよびご利用にあたり知り得た相手方の機密情報をご利用期間中、終了後を問わず、一切第三者に漏洩してはならないものとします。ただし、リポジトリで公開される情報その他本サービスの運用に必要な事項はこの限りでありません。
2.当社が機密情報を取り扱う場合、管理者を定め、本サービス提供のために、使用、または利用できるものとします。
3.当社は、機密情報を細心の注意義務をもって管理し、知る必要のある従業員(以下「担当者」といいます)のみに必要最小限の範囲で開示するものとし、その他の従業員には開示しないものとします。
4.当社は担当者に対し、前3項に定めた当社の義務と同等の義務を負わせるものとします。
第14条(証明書および本シールの利用制限)
1.証明書利用者は、証明書および本シールの第三者への譲渡ならびに使用許諾を行わないものとします。
2.証明書利用者は、当社より提供された本シールを、証明書の発行先として指定されたドメイン名のWebサーバーにて、証明書の内容と有効性を確認することのできるページ(以下「検証ページ」といいます)へのリンクとして掲載する目的に限り、複製または配信できるものとします。ただし、視覚的な変化を伴うか否かに関わらず、本シールおよび検証ページの内容に一切の変更を加えないものとします。
第15条(知的財産権)
1.証明書利用者は、当社が証明書利用者に提供した証明書、データその他の資料に示されている著作権、商標権または所有者の表示の変更、データの複製・改変、その他一切の当社の知的財産権の侵害を行わないものとします。
2.証明書利用者は、当社より提供されたソフトウェアまたは業務上の秘密について、当社の許諾なしに複製、改変、加工等を一切行わないものとします。
第16条(本サービスの提供停止)
1.天変地異、地震、噴火、火災、津波、水災、落雷、動乱、テロリズムその他の不可抗力による状況の発生等、当社の責に帰すことのできない事由により本サービスを提供することができなくなったときは、当社はその状況のやむまでの間、本サービスの提供を停止することができるものとします。
2.当社は、システム保守のために本サービスの提供を一時的に停止すること があります。停止する場合は、あらかじめ、その理由、実施期間を当社の定 める方法で証明書利用者に通知します。ただし、システム障害などの緊急や むをえない場合は、この限りではありません。
3.当社は、前2項に定める事由がある場合、本サービスの提供についての義 務を一切免れるものとします。
第17条(本サービスの提供終了)
当社は、やむを得ない事由が発生したときは、当社所定の方法により本サービスの提供終了に関する事項を公表することにより、本サービスの提供を終了することができるものとします。
第18条(当社の責任)
当社、当社の役員、従業員等の責めに帰すべき事由により証明書利用者が本サービスの提供により損害を受けた場合、当社のみが、現実に受領したご利用料金の範囲内において、現実に発生した直接の損害についてのみ、その損害を賠償するものとします。ただし、証明書利用者の利用する証明書が「サーバー証明書」となる場合は、当社が本サービスにつき直近の1年間に現実に受領したご利用料金の合計額を賠償額の上限とするものとします。なお、次の各号の事項について当社は、その予見可能性の有無を問わず一切責任を負わないものとします。
(1)証明書利用者が自己の義務の履行を怠ったために生じた損害
(2)証明書利用者のシステム(ハードウェア、ソフトウェアを含みます)に起因して発生した一切の損害
(3)当社のシステム(ハードウェア、ソフトウェアを含みます)の不具合あるいはその他の動作自体によって生じた損害
(4)当社の責に帰すことのできない事由により正常な通信が行われない状態で生じた一切の損害
(5)現時点の予想を超えた、ハードウェア的あるいはソフトウェア的な暗号アルゴリズム解読技術の向上に起因する損害
(6)逸失利益、間接損害、特別損害、データの紛失または派生的損害
(7)天変地異、地震、噴火、火災、津波、水災、落雷、動乱その他の不可抗力により生じた一切の損害
(8)証明書の使用に関して発生する取引上の債務等、一切の損害
第19条(通知)
このご利用規約により当社が証明書利用者に対して通知を行う場合、当社は、指定事業者を経由して証明書利用者もしくはその指定する者に対して電子メールをもって行います。ただし、当社が必要と認める場合、他の方法をもって通知することを妨げないものとします。
第20条(ご利用規約の変更)
当社は、証明書利用者に予め通知または公開することにより、このご利用規約(本サービスの仕様を含みます)を変更することができます。ただし、当社が証明書利用者の不利益にならないと判断した変更または安全対策上やむをえない本サービスの仕様変更については、予めの通知または公開を要しないものとします。
第21条(準拠法)
このご利用規約は、日本法に基づき解釈適用されるものとします。
第22条(合意管轄)
証明書利用者と当社は、本サービスに関する全ての紛争の第一審の専属的合意管轄裁判所を東京地方裁判所とすることに合意します。
公開:2016年10月3日
実施:2016年 9月26日
以上