TITAN AIを発表:脅威情報に基づくサードパーティリスク管理の新時代
お問い合わせ 無料アカウントの作成
エンドユーザーSaaS契約

欧州連合

セキュリティスコアカードのエンドユーザー向けSaaS契約に関するよくある質問

セキュリティスコアカード社(「SSC」は、お客様が当社の顧客ファミリーに加わることを大変嬉しく思っており、できるだけ効率的かつ迅速にその手続きを進めたいと考えています。契約内容を確認する際には常に背景情報が重要であり、新規顧客のオンボーディングを円滑に進めるために、当社のサービスとその提供方法に関する重要な情報を提供することが有益であると考えています。標準利用規約またはエンドユーザーSaaS契約(「」)を確認するすべての方に、欧州連合レビューを開始する前に、この FAQ をお読みください。

当社は、サイバーセキュリティ評価および関連する第三者リスク管理サービス(以下「サービス」)を提供するSaaS企業です。当社は、独自の技術を用いて収集し、最終的にユーザーインターフェースに表示する、外部からアクセス可能な公開データのみを使用してサービスを提供します。ログイン認証情報を除き、個人データの収集、保存、処理、その他の利用は一切行いません。

私が購入するのは、SecurityScorecardサービスです。

複数テナント向けサービス。 本サービスはクラウドベースのマルチテナント型ソフトウェア・アズ・ア・サービス(「SaaSのこれは、すべてのお客様が共有アーキテクチャ、コードベース、インフラストラクチャ上でサービスにアクセスすることを意味します。また、お客様のためにカスタムIP、カスタム成果物、または業務委託作品を作成しないため、カスタマイズはできません。また、当事者間でIP所有権が移転されることはなく、ポリシーと手順(使用制限、プライバシーポリシー、フィードバック使用ライセンス、セキュリティポリシー、保険ポリシーなど)に関してカスタムサービスを提供することもできません。

サービスの性質。 サイバーセキュリティ評価(「評価サービスによって提供される情報()は、公開されている情報源からの情報のみに基づいており、これは当社独自のスキャン技術とサードパーティのデータフィードを組み合わせて収集されます。当社の情報収集は、スキャン、データフィード、センサー、ハニーポット、シンクホールなどのツールの使用に依存しています。SecurityScorecardは侵入的な手法を使用しておらず、セキュリティ制御を回避しようともせず、お客様のシステムにアクセスすることもありません。サードパーティのリスク管理ソリューション()Atlas本サービスが提供するセキュリティ評価機能は、お客様による本サービスの利用の一環としてセキュリティ評価リクエストが発行された第三者によってアップロードされる可能性のある、セキュリティ評価関連情報のみを処理するように設計されています。この情報は、個人情報を含まないものでなければなりません。本サービスは、お客様に機密性の高い個人情報の提供を要求せず、また、機密性の高い個人情報の処理、保存、またはその他の利用を目的として設計されていません。

SecurityScorecard EUSAを利用する理由とは?

当社のサービスを念頭に置いて作成しました。 私たちは、EUSA を、私たちが 共有型マルチテナントソリューション また、例えば、異なるセキュリティ条項、プライバシーポリシー条項、SLA義務、顧客の使用権または制限などを適用することはできません。当社はEUSAを定期的に見直し、顧客からのフィードバックと業界標準に基づいて、公平かつバランスの取れた契約を作成しています。お客様のEUSAを使用する場合、当社のサービスの性質とクラウドベースのマルチテナントインフラストラクチャを反映させるために、常に大幅な変更を加えており、同様の条項が徐々に作成されることになります。

サイバーセキュリティにおいては、スピードが何よりも重要だ。 当社のEUSAは、お客様が迅速にオンボーディングできるよう設計されており、お客様の仮想資産の保護をお手伝いいたします。当社の内部データによると、お客様が当社のEUSAを使用すると、 最大3倍速くオンボーディング顧客が独自の EUSA を提供する場合よりも、オンボーディングが迅速に行われます。オンボーディングが完了しない時間は、SecurityScorecard が提供するサイバーセキュリティ体制に関する独自の洞察を得られない時間となります。

前払い制で、解約不可の定期購読。 SecurityScorecardは、料金体系が契約期間に基づいており、サービスの継続的な拡張と改善のためにすべてのお客様からの資金提供に依存しているため、都合による解約条項は設けておりません。お客様は、希望する料金固定期間に応じて、注文書にて1年間または複数年間の契約期間を選択できます。

GDPRに基づき、データ処理契約は必要ですか?

DPA(データ保護法)は不要です。当社はデータ管理者です。 GDPR第28条は、他社に代わって個人データを処理する企業(すなわち「処理者」)にのみ適用されます。上記のとおり、お客様がレーティングプラットフォームおよび/またはAtlasに提供する限定的な個人データ(アカウント認証情報、プラットフォームを通じてセキュリティ情報を提出するようベンダーに招待状を送信するための連絡先情報など)は、当社が管理および保持します。SecurityScorecardは管理者であるため、GDPRに基づく処理者・管理者間のデータ処理契約(DPA)は不要です。

SecurityScorecardエンドユーザーSaaS契約

最終更新日:2023年5月26日

本エンドユーザーSaaS契約は、お客様による当社サービスの利用を規定するものです。SSCは、お客様が本契約の条件に従ってのみ、サービスを購入、アクセス、および/または利用することを許可します。

お客様が当社のサービスの無料トライアルに登録した場合、またはその他の方法で無料機能を利用した場合、本契約は、本契約に別途規定がない限り、その無料トライアルにも適用されます。

本契約に同意することにより、お客様は、同意を示すチェックボックスをクリックするか、当社のサービスを利用するか、または本契約もしくは本契約を参照する注文書もしくはサービスに関連する注文書に署名することにより、参照により組み込まれるすべての条項を含む本契約の条件に同意したものとみなされます。かかる権限をお持ちでない場合、または本契約の条件に同意されない場合は、本契約に同意してはならず、サービスを利用することはできません。

SSCの直接の競合他社である場合、当社の事前の書面による同意がない限り、本サービスにアクセスしたり、本サービスから情報を要求したりすることはできません。また、本サービスの可用性、パフォーマンス、機能の監視、またはその他の競合目的で本サービスにアクセスすることもできません。

本契約は上記の日付をもって最終更新されました。本契約は、(a) お客様が本契約に同意した日、または (b) お客様が初めてサービスにアクセスまたは使用した日のいずれか早い日から、お客様と SSC との間で有効となります。

  1. DEFINITIONS

1.1。 '提携「」とは、対象事業体を直接的または間接的に支配する事業体、対象事業体によって支配される事業体、または対象事業体と共通の支配下にある事業体を意味する。管理この定義の目的上、「」とは、対象事業体の議決権の50%超を直接的または間接的に所有または支配することを意味する。
1.2。 '契約」とは、このエンドユーザーSaaS契約を意味します。
1.3。 '適用されるデータプライバシー法」とは、関連する法域のデータプライバシーおよびセキュリティ法を意味し、これには欧州連合の一般データ保護規則2016/679(「GDPR」およびカリフォルニア州消費者プライバシー法(「CCPA」)から生じた、裁判所により認定され、または和解により合意されたすべての損失、損害、賠償金、費用と出費(合理的な弁護士費用および訴訟費用を含む)について、貴社を防御、免責し、貴社に損害を与えない。
1.4。 'ベータサービス「」とは、一般には顧客に提供されていない特定の機能、技術、およびサービスを意味し、随時更新されます。
1.5。 'クレジット「」とは、送信されたアンケートに関連付けられたSSCのAtlasプラットフォームのクレジットを意味します。
1.6。 'Customer、 ""フォーム」または「 「契約者」とは、本契約に同意する個人、または該当する場合は、顧客が本契約に同意する会社またはその他の法人を意味します。
1.7。 '顧客サービスデータ「」とは、お客様またはお客様のためにサービスに送信された電子データおよび情報、またはお客様によるサービスの使用の結果としてお客様またはお客様のために収集および処理された電子データおよび情報を意味します(例:ユーザー名、ベンダーの連絡先情報、サポートリクエスト、問題の解決)。
1.8。 'ドキュメントとは、SSCが提供する(オンラインか否かを問わず)随時更新されるドキュメントおよびサービス機能の説明を意味します。
1.9。 '混乱イベント「」とは、次のいずれかを意味します。(a) 利用者によるサービスの使用が、(i) サービス、(ii) 他の顧客によるサービスの使用、または (iii) サービスの提供に使用される SSC ネットワークまたはサーバーを妨害する可能性がある場合、または (b) 第三者によるサービスへの不正アクセス。
1.10。 '一般的なレポート」とは、顧客のニーズを分析したり、SSCの製品やサービスを改善したり、アプリケーションの使用状況や構成に関するベンチマークデータを他の顧客に提供したりすることのみを目的として、顧客サービスデータを構成しない他のデータと集計された、匿名化された汎用的な非識別形式の顧客サービスデータを含むレポートを意味します。
1.11。 '悪質なコード「」とは、例えばウイルス、ワーム、時限爆弾、トロイの木馬など、危害を加えることを目的としたコード、ファイル、スクリプト、エージェント、またはプログラムを意味します。
1.12。 '非SSCアプリケーション」とは、顧客または第三者によって提供され、SSCが所有、運営、管理、またはその他の方法で提供していないウェブベースまたはオフラインのソフトウェアアプリケーション(SSCが宣伝する第三者の統合またはパートナー製品を含む)を意味し、当該アプリケーションがサービスと相互運用するか、スタンドアロンベースで提供されるかを問わない。
1.13。 '非SSC材料」とは、SSCがサービスを通じて提供するが、SSCが所有または管理していない第三者のファイル、文書、またはその他の資料を意味します。
1.14。 'オーダーフォーム「注文書」とは、(a)顧客と(b)SSCまたはSSCの関連会社もしくは再販業者との間で締結される、本契約に基づき提供されるサービスを指定する発注書、見積書、オンライン購読契約書、またはその他の注文文書を意味し、これらに対する追加条項および補足条項を含みます。疑義を避けるため、サービスプラットフォーム内での顧客の購読確認は、本契約の目的上「注文書」とみなされます。
1.15。 '個人情報「」とは、特定された、または特定可能な自然人に関する情報を意味する。
1.16。 'プライバシーポリシー「プライバシーポリシー」とは、随時更新されるSSCのプライバシーポリシーを指し、以下の場所に掲載されています。 https://securityscorecard.com/…またはSSCが随時提供するその他のURL。
1.17。 'Professional Services」とは、SSCが顧客に提供する製品導入、トレーニング、および/またはその他の専門サービス(該当する場合)を意味します。
1.18。 '購入したサービス「」とは、無料トライアルに基づいて提供されるサービスとは区別される、注文書に基づいて顧客が購入するサービス(プロフェッショナルサービスを含むが、SSC APIサービスは除く)を意味します。
1.19。 '再販業者」とは、顧客がサービスを購入する際に利用する、SSCの優先パートナー再販業者のいずれかを意味します。
1.20。 'Services「サービス」とは、SSCがオンラインまたはその他の方法で提供する製品およびサービスを意味し、SSCのSaaS製品に関連して提供されるカスタマーサポートサービスも含まれます。「サービス」には、SSC以外のアプリケーションおよびそれに関連する製品、サービス、コンテンツは含まれません。
1.21。 'スロット」とは、サービス上で顧客のポートフォリオに維持される固有のトップレベルドメインを意味し、12ヶ月の期間中に最大10回まで変更される可能性があります。
1.22。 'SOW」とは、顧客が購入したサービスの一部として購入した専門サービスパッケージに適用される作業明細書(該当する場合)を意味します。
1.23。 'SSC、 ""we、 "または"us「」はSecurityScorecard, Inc.を意味します。
1.24。 'SSC APIサービス「APIインテグレーション」とは、SSC APIの機能に関連する製品およびサービス(APIインテグレーションの使用または開発を含む)を意味します。この定義において、「APIインテグレーション」とは、SSC APIを通じて開発されたサービスと非SSCアプリケーション間の体系的な相互作用を意味します。
1.25。 '購読期間」とは、該当する注文書に明記されている、ユーザーが本契約に基づきサービスを利用できる期間を意味し、その更新または延長もすべて含みます。
1.26。 'サスペンド」または「サスペンション「」とは、サービスのさらなる使用を防止するために、該当する場合、サービスまたはサービスの構成要素へのアクセスを直ちに無効にすることを意味します。
1.27。 'ユーザー「ユーザー」とは、顧客によって1つ以上のサービスを利用することを許可され、顧客(または顧客の要請に応じてSSC)からユーザーIDとパスワードを提供された個人を意味します。ユーザーには、例えば、顧客の従業員、コンサルタント、請負業者、代理人などが含まれます。

  1. 無料トライアルお客様がSSCウェブサイトで無料トライアルに登録したり、その他の方法でサービス機能を無料で利用したりした場合、SSCは、(a)お客様が該当サービスを使用するために登録した無料トライアル期間の終了、または(b)お客様が当該サービスについて注文した購入済みサービスサブスクリプションの開始日のいずれか早い日まで、1つ以上のサービスをトライアルベースで無料でお客様に提供します。無料トライアル期間中に、SSCシステム上または当社が保有もしくは管理するカスタマーサービスデータ、レポート、およびお客様またはお客様のために行われたサービスのカスタマイズは、お客様がトライアル期間終了前にトライアル対象サービスと同じサービスのサブスクリプションを購入するか、アップグレードされたサービスを購入しない限り、無料トライアル期間終了時に永久に失われるか削除される場合があります。SSCは、無料トライアルに起因または関連して発生した損害について一切責任を負いません。第8条(表明、保証、排他的救済措置、および免責事項)にかかわらず、無料トライアル期間中は、本サービスは一切の保証なしに「現状のまま」提供されます。ご購入前に、トライアル期間中にドキュメントをご確認いただき、本サービスの機能について十分にご理解ください。
  2. SSCの責任

3.1. 購入したサービスの提供。 SSCは、(a)本契約および該当する注文書とSOWに従って、購入サービスを顧客に提供し、(b)購入サービスに対する標準サポートを顧客に無償で提供します。ただし、上記にかかわらず、購入サービスは、(i)計画的なダウンタイム(SSCは、サービスを通じて、またはその他の方法で事前に電子的に通知し、可能な限り週末の時間帯にスケジュールします)、および(ii)天災、政府の行為、洪水、火災、地震、内乱、テロ行為、パンデミック、伝染病、検疫制限、ストライキまたはその他の労働問題(SSC従業員が関与するものを除く)、インターネットサービスプロバイダの障害または遅延、SSC以外のアプリケーションの障害または遅延、またはサービス拒否攻撃など、当社の合理的な制御を超える状況により利用できなくなる場合があります。SSCは、いつでも随時サービスを変更する権利を留保しますが、ただし、SSCは、契約期間中に購入サービスの機能を著しく低下させることはありません。 SSCが購入済みサービスの機能を大幅に低下させる場合、SSCは第12.1条(通知方法)に従って顧客にその変更を通知します。
3.2. SSC APIサービスの提供。 お客様が購入されたサービスに関連して、SSCはSSC APIサービスをお客様に提供する場合があります。APIサービスの利用には、以下の条件および制限が適用されます。
3.2.1. 使用制限。 第4.4項に定める制限に加え、本契約またはSSCによる書面での明示的かつ明確な許可がない限り、顧客は、(i) 顧客の従業員、コンサルタント、または知る必要のある請負業者以外の人物または団体にAPIを開示または提供すること、(ii) 商用リリースされる製品またはサービスでSSC APIサービスを使用すること、(iii) 1時間あたり100回を超える呼び出しを行うこと、または(iv) SSCが独自の裁量で過剰または濫用的使用と判断する方法、またはドキュメントのいずれかの部分に準拠しないか矛盾する方法でAPIを使用すること、をしてはならない。
3.2.2. 所有権。 当事者間においては、SSCはSSC APIサービスおよびAPIのその他のすべての出力に関するすべての権利、権原、および利益を所有します。本契約に明示的に規定されている限定的な範囲を除き、SSCはSSC APIサービスまたはその出力に関するいかなる権利、権原、または利益(黙示のライセンスを含むがこれに限定されない)も付与せず、顧客も取得しません。
3.2.3. 免責事項SSCは、いつでもSSC APIサービスへのアクセスまたは機能を制限する権利を留保します。SSC APIサービスは「現状のまま」提供され、SSCは、侵害、商品性、特定目的への適合性に関する保証を含むがこれらに限定されない、APIに関する明示的または黙示的なすべての保証を否認します。
3.3. 顧客サービスデータの保護。 SSCは、サービスおよび顧客サービスデータのセキュリティ、機密性、完全性を保護するため、業界標準の管理上、物理的、技術的な安全対策を維持します。これらの安全対策には、サービスの提供に使用される情報技術システムのセキュリティを確保するための安全対策、インシデント管理プログラムの維持および(少なくとも年1回の)テスト、SSC職員による顧客サービスデータへの不適切なアクセス、使用、変更、開示を防止するための措置などが含まれますが、これらに限定されません。SSCは、顧客に影響を与えるサービスまたは顧客サービスデータのセキュリティ、機密性、完全性の侵害が発見された場合、速やかに顧客に通知します。
3.4. ベータ サービス。 SSCは、随時、お客様にベータサービスを無償で試用するよう招待する場合があります。お客様は、独自の裁量で、かかる試用を承諾または拒否することができます。ベータサービスは、ベータ版、パイロット版、限定リリース版、開発者プレビュー版、非製品版、評価版、または同様の意味を持つ説明によって明確に指定されます。ベータサービスは評価目的であり、製品版での使用を目的としたものではなく、本契約における「サービス」とはみなされず、サポート対象外であり、追加の条件が適用される場合があります。別途明記されていない限り、ベータサービスの試用期間は、ベータサービスのバージョンが一般公開された日に終了します。SSCは、独自の裁量でいつでもベータサービスを中止することができ、ベータサービスを一般公開しない場合もあります。SSCは、ベータサービスに起因または関連して生じるいかなる損害についても責任を負いません。第8条(表明、保証、排他的救済措置、および免責事項)にかかわらず、ベータサービスはいかなる保証もなく「現状のまま」提供されます。

  1. サービスの利用、SSC以外のアプリケーション、関連会社

4.1. プラン契約確認該当する注文書に別段の定めがない限り、(a) サービスは定期購読として購入され、(b) 定期購読は定期購読期間中に追加することができ、追加定期購読の期間は、追加定期購読が追加された時点での定期購読期間の残存期間に応じて日割り計算され、(c) 追加された定期購読は、以下の第 11.2 項に定める自動更新が適用される場合を除き、定期購読期間と同じ日に終了します。
4.2. 使用制限サービスには、該当する注文書に記載されている数量など、使用制限が適用されます。特に指定がない限り、注文書に記載されている数量は、該当するスロットまたはクレジットを指します。お客様が該当する注文書に記載されている現在の契約上の使用制限を超過した場合、SSCからの通知後10日以内に超過使用量を削減しないと、超過使用量に対する追加料金が発生する場合があります。その場合、お客様は第5条(料金および支払い)に従って支払いを行うものとします。お客様の現在の契約上の使用制限は、サブスクリプション期間の残りの期間およびその後(該当する場合)について、新しいスロット数またはクレジット数に自動的に増加します。
4.3. お客様の責任お客様は、(a) 本契約に対するユーザーの遵守、およびユーザーによるサービスの使用を通じて発生するすべての活動について責任を負い、(b) 顧客サービスデータの使用に必要なすべての同意または権利の取得を含め、顧客サービスデータの正確性、品質、および合法性について責任を負い、(c) サービスへの不正アクセスまたは使用を防止し(ユーザーパスワードを共有しないことを含む)、そのような不正アクセスまたは使用があった場合は速やかにSSCに通知し、(d) 該当する場合、お客様がサービスを使用する非SSCアプリケーションの利用規約を遵守するものとします。
4.4. 使用制限本セクション4.4の目的のみにおいて、「サービス」にはSSC APIサービスが含まれるものとします。顧客は、(a) 顧客またはユーザー以外の者に対して、サービスの一部、機能、関数、出力を含め、いかなるサービスも提供したり、その利益のためにサービスを使用したりしないこと、(b) サービスまたはその一部、機能、関数、出力(レポート、スクリーンショットなど)を販売、再販、ライセンス供与、サブライセンス供与、配布、レンタル、リースしないこと、またはサービスビューローやアウトソーシングの提供にサービスを含めないこと、(c) 侵害、名誉毀損、その他違法または不法行為となる資料を保存または送信するためにサービスを使用すること、または第三者のプライバシー権を侵害する資料を保存または送信するためにサービスを使用すること、(d) 悪意のあるコードを保存または送信するためにサービスを使用すること、(e) 本契約、適用法、または政府規制に違反してサービスを使用すること、またはその他の不正または悪意のある目的でサービスを使用すること、(f) サービスまたはそこに含まれる第三者データの完全性またはパフォーマンスを妨害または阻害しないこと、(g) サービスまたはその関連システムもしくはネットワークへの不正アクセスを試みないこと、(h) いかなる方法であれ、サービスへの直接的または間接的なアクセスまたは使用を許可しないこと、契約上の使用制限を回避する行為、(i) サービスまたはその一部、機能、出力、ユーザーインターフェイスを公開、表示、またはコピーすること(ただし、顧客およびそのユーザーは、本契約に基づく権利のために合理的に必要な範囲で、また通常のバックアップおよび災害復旧手順に関連してコピーすることができます)(これには、評価、スコア、レポート、またはその構成要素の公開の禁止が含まれます)、(j) 顧客がサービスを通じて受信またはアクセスする資料に含まれる、または資料上の法的、著作権、商標、またはその他の所有権に関する通知を削除すること、(k) 自社のイントラネット上でのフレーム表示、または自社の内部業務目的、もしくは本契約で許可されている場合を除き、サービスのいかなる部分もフレーム表示またはミラーリングすること、(l) 競合製品またはサービスを構築するためにサービスにアクセスすること、または SSC が提供する製品またはサービスと競合する方法でサービスを使用すること、または (m) 自動化された手段またはその他の手段により、サービスまたは SSC の Web サイトをコピー、改変、再フォーマット、リバースエンジニアリング、逆アセンブル、逆コンパイル、ダウンロード、翻訳、またはその他の方法で変更すること。
4.5. プライバシー.
4.5.1. SSCは、お客様による本サービスの利用に関連して個人情報を収集する場合があります。SSCのプライバシーポリシーには、収集されるデータ、収集目的、SSCによる当該データの処理方法、および当該データが共有される可能性のある第三者について記載されています。
4.5.2. 顧客がSSCに個人情報を提供する場合、顧客は、当該情報の収集および開示に関するすべての適用データプライバシー法を遵守しており、適用データプライバシー法に基づく顧客の義務または責任をSSCが履行することを期待していないことを表明します。
4.5.3. 顧客またはユーザーから受け取る個人情報に関して、SSCは、適用されるデータプライバシー法によって管理者に対して課せられるすべての義務を独自に遵守しており、今後も遵守していくこと、顧客と共同管理者であるとは考えないこと、および管理者としてのSSCの義務を顧客に履行させることに依存しないことを表明します。
4.6. サスペンションSSCは、ユーザーによる本契約違反を認識した場合、顧客に対し、当該ユーザーによるサービスの利用を停止するよう要請することがあります。顧客が、ユーザーによるサービスの利用停止に関するSSCの要請に応じない場合、SSCは当該ユーザーによるサービスの利用を停止することがあります。SSCによる停止期間は、当該ユーザーが停止の原因となった違反を是正するまでとします。ただし、上記にかかわらず、障害事象が発生した場合は、SSCは違反行為を自動的に停止することがあります。停止期間は、障害事象を防止または終了するために必要な最小限の範囲および期間とします。SSCが顧客への事前の通知なしに何らかの理由でユーザーによるサービスの利用を停止した場合、顧客からの要請があれば、SSCは可能な限り速やかに停止の理由を顧客に通知します。
4.7. SSC以外のアプリケーション。
4.7.1. 非SSCアプリケーションの取得と使用。 SSCまたは第三者は、例えば、非SSCアプリケーション、実装サービス、その他のコンサルティングサービスなど、第三者の製品またはサービスを提供する場合があります。お客様がそのような非SSCアプリケーションの取得または使用を選択した場合、お客様と非SSCプロバイダー間のデータ交換は、お客様と該当する非SSCプロバイダーとの間でのみ行われます。SSCは、SSCが指定しているか否かにかかわらず、非SSCアプリケーションまたはその他の非SSC製品もしくはサービスを保証またはサポートしません。そのような非SSCアプリケーションはSSCの管理下にはなく、SSCは第三者プロバイダーの製品、サービス、ウェブサイト、またはコンテンツについて責任を負いません。非SSCアプリケーションには、個人情報の収集、使用、処理に関する条件を含め、当該非SSCアプリケーションのプロバイダーとお客様との間で追加の利用規約が適用される場合があります。お客様が非SSCアプリケーションの取得または使用を選択した場合、お客様はこれらの追加条件を確認し理解する責任を負います。
4.7.2. SSC以外のアプリケーションとお客様のカスタマーサービスデータ。 お客様がサービスで使用するためにSSC以外のアプリケーションをインストールまたは有効化した場合、お客様は、当該SSC以外のアプリケーションとサービスの相互運用に必要な範囲で、当該アプリケーションのプロバイダーが顧客サービスデータにアクセスすることを許可する権限をSSCに付与するものとします。SSCは、SSC以外のアプリケーションによるアクセスに起因する顧客サービスデータの開示、変更、または削除について、一切責任を負いません。お客様がSSC以外の組織によって作成または提供された統合、機能、ワークフロー、アクション、または提案をインストール、接続、有効化、使用、または共有した場合、SSCはお客様に対して一切責任を負いません。
4.7.3. SSC以外のアプリケーションとの統合。 本サービスには、SSC以外のアプリケーションとの相互運用を目的とした機能が含まれている場合があります。これらの機能を使用するには、お客様はプロバイダーからSSC以外のアプリケーションへのアクセス権を取得する必要があり、また、SSCがSSC以外のアプリケーション上のお客様のアカウントにアクセスできるようにする必要がある場合があります。
4.7.4. 非SSC材料の使用。 第三者は、お客様が閲覧、ダウンロード、またはその他の方法で使用できるよう、サービスを利用して非SSC資料を提供する場合があります。非SSC資料は、いかなる保証もなく「現状のまま」提供され、SSCは非SSC資料に関して一切の表明を行わず、非SSC資料に起因または関連して生じるいかなる損害に対しても責任を負いません。

  1. 購入サービスの料金と支払い

5.1. 再販業者による購入。 お客様が再販業者を通じてサービスを購入する場合、支払いに関するすべての条件(価格設定、請求書発行、請求、支払い方法、延滞料金を含みますが、これらに限定されません)は、お客様と当該再販業者との直接の契約に規定され、当該支払いに関する条件は、本第 5 条に規定されている矛盾する条件に優先します。お客様の不払いにより再販業者が SSC に対して該当料金を支払わない場合、またはお客様が本契約に違反し是正されない場合、SSC はお客様のサービスへのアクセスを一時停止または終了することができます。これに反するいかなる規定にもかかわらず、お客様と再販業者との間の契約は、(i) 請求および支払いに関連する第 5 条の部分を除き、本契約に規定されている条件のいずれも変更せず、(ii) SSC を拘束しません。
5.2. 費用お客様は、注文書に記載されているすべての料金を支払うものとします。本契約または注文書に別途規定されている場合を除き、(i) 料金は実際の使用量ではなく、購入したサービスに基づいて計算され、(ii) 支払義務はキャンセル不可であり、支払済みの料金は、下記の第 11.4 項に定める場合を除き返金不可であり、(iii) 該当する契約期間中は購入数量を減らすことはできません。
5.3. 請求と支払い。 料金は、年間または該当する注文書に記載されている別の請求頻度に従って、前払いで請求されます。注文書に別途記載がない限り、請求された料金は請求書の受領時に支払期限となり、請求書の日付から30日以内に支払う必要があります。請求書の受領後30日以内に支払われなかった場合、未払い残高の月利1.5%または法律で認められる最高利率のいずれか低い方の利率で利息が発生します。お客様は、SSCに完全かつ正確な請求情報および連絡先情報を提供し、これらの情報に変更があった場合はSSCに通知する責任があります。お客様は、SSCが本契約に基づきお客様が行うオンライン決済を処理するために、Stripeおよびその関連会社を含む第三者の決済処理業者を利用する場合があること、およびお客様の決済処理を支援するために、これらの決済処理業者にお客様の決済情報が提供されることを認識し、これに同意するものとします。
5.4. 延滞料金。 異議のない請求金額が請求書発行日から30日以内にSSCに受領されない場合、当社の権利または救済措置を制限することなく、(a) SSCは、将来の購読更新および注文書について、第5.3項(請求および支払い)に規定されているよりも短い支払条件を条件とすることができ、および/または(b) SSCは、対応する異議のない請求金額の支払いを回収するためにSSCが負担したすべての合理的な回収費用または法的費用を顧客に支払うよう要求することができます。
5.5. サービスの停止と加速お客様が本契約または購入サービスに関するその他の契約に基づき支払うべき金額が30日以上延滞した場合、SSCは、その他の権利および救済措置を制限することなく、当該契約に基づくお客様の未払い料金の支払期限を繰り上げ、すべての未払い料金が直ちに支払期限を迎えるようにし、当該金額が全額支払われるまでお客様へのサービスを停止することができます。SSCは、上記に基づきお客様へのサービスを停止する前に、第12.1条に従い、少なくとも10日前までにお客様に通知します。
5.6. 税金当社の料金には、付加価値税、売上税、使用税、源泉徴収税など、いかなる管轄区域においても課税される税金、賦課金、関税、その他類似の政府による課税(総称して「税金」)は含まれません。お客様は、本契約に基づく購入に関連するすべての税金を支払う責任を負います。SSCが本条5.6項に基づきお客様が負担する税金の支払いまたは徴収の法的義務を負う場合、SSCはお客様に請求書を発行し、お客様は、適切な税務当局によって承認された有効な免税証明書をSSCに提出しない限り、その金額を支払うものとします。明確にするために、SSCは、当社の収入、資産、および従業員に基づいてSSCに課される税金についてのみ責任を負います。
5.7. 将来の機能お客様は、購入が将来の機能の提供に左右されるものではなく、また、SSCが将来の機能に関して行った口頭または書面による公表内容に依存するものでもないことに同意するものとします。

  1. 所有権およびライセンス

6.1. 権利の留保本契約に基づき明示的に付与される限定的な権利を除き、SSCは、サービスおよびサービスに含まれるSSCの専有資料(これらに関するすべての知的財産権を含む)に関するすべての権利、権原、および利益を留保し、顧客は、本契約で明示的に付与される権利を除き、黙示的またはその他の方法で、サービスに関して何らの権利も取得しません。顧客は、顧客サービスデータに関する顧客のすべての権利、権原、および利益を留保しますが、SSCは、顧客サービスデータを使用して汎用レポートを作成し、以下の第6.2項に規定されているとおりに使用することができます。本契約に基づき、顧客には、本契約で明示的に規定されている権利以外には、いかなる権利も付与されません。
6.2. SSCの顧客サービスデータ使用権お客様は、適用法に従い、以下の目的でカスタマー サービス データを使用する権利を SSC に付与します。(a) 本契約およびプライバシーポリシーに従ってサービスを提供するため、(b) お客様が提供するベンダーまたは連絡先と連絡を取るため、(c) サービスまたは技術的な問題を防止または対処するため、(d) お客様が明示的に許可する場合、または (e) 法律で要求される場合。SSC はまた、適用法に従い、集計され、匿名化され、一般的な方法でカスタマー サービス データを、マーケティング、調査目的、ベンチマークの設定、機能の提案、製品分析、新製品の機能またはサービス、サービス利用分析および関連目的で使用する場合があります。ただし、(i) 内部管理目的および一般的な使用統計にのみ使用されること、(ii) お客様またはその代理人、代表者、顧客または従業員を特定せず、いかなる方法でもそのような個人または団体に帰属しないこと、および (iii) カスタマー サービス データがこの方法で使用されて公開される一般的な使用統計を作成する場合、そのような統計は SSC の顧客間の総計使用量のみを報告するために使用されることを条件とします。
6.3. 顧客によるフィードバックの使用ライセンス顧客は、SSCに対し、サービス運営に関して顧客またはユーザーから提供された提案、機能強化要求、推奨事項、修正、その他のフィードバックをサービスに使用および組み込むための、世界的、永続的、取消不能、譲渡可能、ロイヤリティフリーのライセンスを付与する。ただし、SSCは、当該フィードバックの提供元として顧客を特定してはならない。

  1. 守秘義務

7.1. 機密情報の定義「機密情報」とは、一方の当事者(「開示当事者」)が他方の当事者(「受領当事者」)に口頭または書面で開示するすべての情報および資料であって、機密情報として指定されているもの、または情報の性質および開示の状況から合理的に機密情報と理解されるべきものを意味します。SSCの機密情報には、サービスおよびサービスを通じて提供される専有資料が含まれます。顧客の機密情報には、顧客サービスデータが含まれます。各当事者の機密情報には、顧客が見積書、提案書、または注文書で受け取る可能性のある専有価格、ならびに当該当事者が開示する事業計画およびマーケティング計画、技術および技術情報、製品計画および設計、ならびに事業プロセスが含まれます。ただし、機密情報には、(i) 開示当事者に対する義務に違反することなく一般に知られている、または一般に知られるようになった情報、(ii) 開示当事者による開示前に、開示当事者に対する義務に違反することなく受領当事者が知っていた情報、(iii) 開示当事者に対する義務に違反することなく第三者から受け取った情報、または (iv) 受領当事者が保有する文書その他の適切な証拠によって示されるように、受領当事者が独自に開発した情報は含まれません。
7.2. 機密情報の保護受領当事者は、(i) 自らが同種の機密情報の機密性を保護するために用いるのと同程度の注意を払い(ただし、合理的な注意を下回ってはならない)、(ii) 開示当事者の機密情報を本契約の範囲外のいかなる目的にも使用せず、(iii) 開示当事者が書面で別途許可した場合を除き、開示当事者の機密情報を、本契約に合致する目的でアクセスする必要があり、かつ本契約に合致する機密保持義務を負う、自社の従業員、役員、顧問、請負業者、代理人、およびその関連会社の従業員、役員、顧問、請負業者、代理人にのみ開示するものとします。受領当事者は、自社の従業員、役員、顧問、請負業者、代理人、およびその関連会社の従業員、役員、顧問、請負業者、代理人が本第7条の条件を遵守することについて全責任を負います。
7.3. 強制開示受領当事者は、法律または裁判所もしくは類似の司法機関もしくは行政機関の命令により開示を強制される範囲で、開示当事者の秘密情報を開示することができます。ただし、受領当事者は、開示当事者に対し、強制開示の事前通知(法律で認められる範囲で)を行い、開示当事者が開示に異議を申し立てる場合には、開示当事者の費用負担で合理的な支援を提供するものとします。開示当事者が当事者となっている民事訴訟の一環として、受領当事者が法律により開示当事者の秘密情報を開示することを強制され、かつ開示当事者が開示に異議を申し立てない場合、開示当事者は、受領当事者が当該秘密情報を収集し、安全なアクセスを提供するために要した合理的な費用を償還するものとします。

  1. 表明、保証、排他的救済措置、および免責事項

8.1. 表現各当事者は、本契約を有効に締結しており、かつ締結する法的権限を有していることを表明する。
8.2. SSC保証SSCは、以下の事項を保証します。(a) 購入されたサービスは、ドキュメントに記載されている仕様に実質的に準拠して動作すること。(b) SSCは、該当する場合、専門的かつ熟練した方法で専門サービスを提供すること。(c) SSCは、サービスへの悪意のあるコードの導入を検出および防止するために、商業的に合理的な努力を払っていること。上記の保証のいずれかに違反した場合、顧客の唯一の救済措置およびSSCの唯一の義務は、第11.3項(解約)および第11.4項(解約時の返金または支払い)に記載されているものとなります。
8.3. 相互保証各当事者は、サービスの提供または使用に適用されるすべての法律および規制(適用されるセキュリティ侵害通知法を含む)を遵守することを保証します。
8.4. 免責事項本契約に明示的に規定されている場合を除き、いずれの当事者も、明示的、黙示的、法定その他を問わず、いかなる種類の保証も行わず、各当事者は、適用法で許容される最大限の範囲で、商品性、特定目的への適合性に関する黙示の保証を含む、すべての黙示の保証を明確に否認します。各当事者は、第三者のホスティングプロバイダーまたはSSC以外のアプリケーションによって引き起こされた損害または被害に対するすべての責任および補償義務を否認します。

  1. 相互補償

9.1. SSCによる補償SSC は、本契約に従って購入したサービスを使用することが、第三者の知的財産権 (「顧客に対する請求」)であり、顧客に対する請求の結果として最終的に顧客に課せられた損害賠償、弁護士費用、および訴訟費用、または顧客が裁判所の承認を受けた和解に基づいて支払った金額について、顧客を補償します。ただし、顧客は、(a) 顧客に対する請求について速やかに SSC に書面で通知し、(b) 顧客に対する請求の防御および和解を SSC に単独で管理させ(ただし、SSC は、顧客のすべての責任を無条件に免除しない限り、顧客に対する請求を和解することはできません)、(c) 当社の費用で SSC にすべての合理的な支援を提供します。SSC がサービスに関連する侵害または不正使用の請求に関する情報を受け取った場合、SSC は、その裁量により、顧客に費用負担をかけることなく、(i) 第 8.2 項 (SSC 保証) に基づく保証に違反することなく、侵害または不正使用を行わないようにサービスを変更するか、(ii) 本契約に従って顧客が当該サービスを継続して使用するためのライセンスを取得することができます。また、(i) または (ii) のいずれも商業的に合理的でない場合は、(iii) 顧客の当該サービスの購読は、30日前の書面による通知をもって解約され、解約された購読期間の残りの期間をカバーする前払い料金が顧客に返金されます。上記の防御および補償義務は、顧客に対する請求が以下のいずれかに起因する場合には適用されません。(i) SSC以外のアプリケーション、(ii) 顧客による本契約の違反、(iii) 顧客の過失、無謀、重大な過失、または故意の不正行為、(iv) SSCが提供していない他の製品、機器、ソフトウェア、またはデータと組み合わせてサービスを使用すること、または(v) SSCまたはその権限のある代表者以外の人物によるサービスの変更。
9.2. 顧客による補償お客様は、お客様サービスデータ、または本契約に違反するお客様によるサービスの使用が、当該第三者の知的財産権(「SSCに対する請求お客様は、SSCに対する請求の結果としてSSCに最終的に裁定された損害賠償金、弁護士費用、および訴訟費用、またはSSCが裁判所の承認を受けた和解に基づいて支払った金額について、SSCを補償するものとします。ただし、SSCは、(a) SSCに対する請求について速やかに顧客に書面で通知し、(b) SSCに対する請求の防御および和解の単独の管理を顧客に委ね(ただし、顧客は、SSCに対するすべての責任を無条件に免除しない限り、SSCに対する請求を和解することはできません)、(c) 顧客の費用負担で、顧客にすべての合理的な支援を提供するものとします。上記の防御および補償義務は、SSCに対する請求が以下のいずれかに起因する場合には適用されません。(i) SSCによる本契約の違反、または(ii) SSCの過失、無謀、重大な過失、または故意の不正行為。
9.3. 排他的な救済本第9条は、本第9条に記載されたあらゆる種類の請求に関して、補償を行う当事者が相手方に対して負う唯一の責任、および補償を受ける当事者が相手方に対して有する唯一の救済手段を規定するものです。

  1. 賠償責任の制限

10.1. 賠償責任の制限第 9 条に基づく各当事者の補償義務および第 5 条に基づく顧客の支払義務を除き、本契約から生じる、または本契約に関連する単一の事故または一連の関連事故に関するいずれの当事者の責任も、当該事故または一連の関連事故の前の 12 か月間に顧客が本契約に基づいて支払った金額を超えないものとします。ただし、いかなる場合も、本契約から生じる、または本契約に関連するいずれの当事者の累積責任も、顧客が本契約に基づいて支払った合計金額を超えないものとします。上記の制限は、訴訟が契約に基づくものか不法行為に基づくものかを問わず、また責任の根拠となる理論に関わらず適用されます。ただし、上記の免責事項は、法律で禁止されている範囲においては適用されません。
10.2. 結果的損害および関連損害の免責第9条に基づく各当事者の補償義務を除き、いかなる場合においても、いずれの当事者も、契約違反または不法行為に基づく訴訟であるか否か、また責任の理論に関わらず、また当事者がそのような損害の可能性について知らされていた場合であっても、逸失利益、収益、または間接的、特別、偶発的、結果的、代替的もしくは懲罰的損害(逸失利益または営業権の喪失を含むが、これらに限定されない)について、相手方当事者に対して一切の責任を負わないものとします。ただし、上記の免責条項は、法律で禁止されている範囲においては適用されないものとします。

  1. サブスクリプション期間と終了

11.1. 契約期間本契約は、署名ページに記載された発効日から開始し、SSCがサービスを提供している限り有効です。
11.2. 購入した購読期間; 購読期間の自動更新購読期間は、該当する注文書に記載されているとおりとし、また、そのとおりに更新されるものとします。 そのような期間または更新期間が指定されていない場合、購読は当初1年間有効となり、第12.1条に従っていずれかの当事者が関連する購読期間の終了の少なくとも60日前に相手方に非更新の通知をしない限り、満了する購読期間または1年間(いずれか短い方)に相当する追加期間で自動的に更新されます。
11.3. 終了当事者は、(i) 本契約または関連する注文書もしくは作業明細書に基づく義務の重大な違反について相手方に書面で通知してから30日経過後も当該違反が是正されない場合、(ii) 相手方が破産申立てまたは破産、管財、清算もしくは債権者の利益のための譲渡に関するその他の手続きの対象となった場合、または (iii) 相手方が本契約の重大な違反を2回以上犯した場合(違反が是正されたかどうかにかかわらず)、相手方に10日間の書面による通知を行った時点で、本契約、注文書もしくは作業明細書を解除することができる。
11.4. 解約時の返金または支払い顧客が第 11.3 条 (i) または (iii) に従って重大な違反が是正されないことを理由に本契約を解除した場合、SSC は、解除の発効日以降に発生したすべての注文書または SOW の残りの契約期間をカバーする前払い料金を顧客に返金します。SSC が第 11.3 条に従って本契約を解除した場合、顧客は、すべての注文書の残りの契約期間をカバーする未払い料金を支払うものとします。いかなる場合も、解除によって、顧客は解除の発効日以前の契約期間について SSC に支払うべき料金の支払義務を免除されることはありません。
11.5. 顧客サービスデータ本契約の終了または満了の発効日以降、SSCは顧客サービスデータを維持または提供する義務を負わず、法律で禁止されていない限り、独自の裁量により、当社のシステム内または当社が所有もしくは管理する顧客サービスデータのすべてのコピーを削除または破棄することができます。
11.6. 存続規定その性質上、契約の終了または満了後も効力を維持することが意図されている条項は、本契約の終了または満了後も効力を維持するものとする。

  1. 通知、準拠法および管轄裁判所

12.1. 通知の方法本契約に基づくすべての通知、許可、および承認は書面で行われ、以下のいずれかの時点で通知されたものとみなされます。(i) 直接手渡し、(ii) 郵送後2営業日、(iii) 確認済みファクシミリ送信後2営業日、または(iv) 電子メール送信後1営業日(ただし、電子メールは補償請求の通知には十分ではありません)。SSCへの通知は、SecurityScorecard, Inc., Attn: Legal Department; 1140 Avenue of the Americas, 19th Floor, New York, NY 10036, United States宛てとし、コピーはSSCに送付してください。 noticeslegal@securityscorecard.io請求に関する顧客への通知は、顧客が指定した請求担当者宛てに送付するも​​のとします。その他の顧客への通知はすべて、顧客が指定したサービスシステム管理者宛てに、同様の方法で書面にて送付するも​​のとします。
12.2. 準拠法および管轄裁判所への同意各当事者は、本契約が、法の選択または抵触に関する規則にかかわらず、あらゆる点においてニューヨーク州法に準拠し、同法に従って解釈されること、および本契約から生じる、または本契約に関連するすべての紛争は、ニューヨーク州ニューヨーク郡内に所在する州裁判所および連邦裁判所の専属管轄および裁判地に限定されることに同意します。各当事者は、かかる管轄および裁判地について、ここに同意し、異議を放棄します。

  1. 一般規定

13.1. 完全合意および優先順位本契約は、注文書を含め、顧客によるサービスの利用に関する顧客とSSC間の完全な合意であり、その主題に関するすべての以前および同時期の合意、提案、または表明(本契約に基づく購読を評価することを唯一の目的とした顧客とSSC間の秘密保持契約を含む)に優先します。本契約のいかなる条項の放棄も、書面で行われ、放棄を主張される当事者によって署名されない限り有効になりません。本契約、注文書、またはSOWのいかなる条項の修正または変更も、書面で行われ、放棄を主張される当事者によって署名されない限り有効になりません。両当事者は、顧客の購入注文書またはその他の注文文書(注文書を除く)に記載されているいかなる条件も無効であることに同意します。以下の文書間で矛盾または不一致が生じた場合、優先順位は、(1)該当する注文書またはSOW、(2)本契約、および(3)文書となります。
13.2. 譲渡いずれの当事者も、法律の規定によるか否かを問わず、相手方の事前の書面による同意(不当に留保されないものとする)なしに、本契約に基づく権利または義務を譲渡することはできない。ただし、いずれの当事者も、相手方の同意なしに、その関連会社に対して、または合併、買収、企業再編、もしくはその資産もしくは株式証券の全部または実質的に全部の売却に関連して、本契約全体(本契約に基づくすべての注文書および作業明細書を含む)を譲渡することができる。前項にかかわらず、一方の当事者が他方の当事者の直接の競合企業に買収された場合、その資産の実質的に全部を他方の当事者に売却した場合、または他方の当事者に有利な支配権の変更が生じた場合、他方の当事者は書面による通知をもって本契約を解除することができる。
13.3. 当事者の関係両当事者は独立した契約者です。本契約は、両当事者間にパートナーシップ、フランチャイズ、合弁事業、代理関係、受託者関係、または雇用関係を創設するものではありません。
13.4. 第三者受益者当事者は、本契約の第三者受益者を創設する意図はなく、また、本契約のいかなる条項も、本契約の当事者以外の者に、法的または衡平法上の権利を創設することを意図するものではなく、また、そのように解釈されるべきではない。
13.5. 権利放棄いずれかの当事者が本契約に基づく権利を行使しなかった場合、または行使が遅れた場合でも、当該権利の放棄とはみなされません。
13.6. 法における分離 本契約のいずれかの条項が管轄権を有する裁判所によって法律に反すると判断された場合、当該条項は無効とみなされ、本契約の残りの条項は引き続き有効とします。
13.7. 見出し本契約および関連するすべての契約で使用される見出しは、便宜上のものにすぎず、該当する契約またはその条項の意味または意図にいかなる影響も及ぼすものとはみなされません。
13.8. 公平な救済本契約のいかなる条項も、いずれの当事者も衡平法上の救済を求める権利を制限するものではない。
13.9. 不可抗力支払義務を除き、いずれの当事者も、当事者の合理的な支配を超える状況(例えば、自然災害、戦争行為またはテロ行為、暴動、労働条件、政府の措置、パンデミック、伝染病、検疫制限、インターネット障害など)によって引き起こされた不十分な履行について責任を負わないものとします。
13.10. 陪審裁判の放棄各当事者は、本契約またはその主題に基づく、もしくは本契約またはその主題から生じるいかなる請求または訴訟原因についても、陪審裁判を受ける権利を放棄する。この権利放棄の範囲は、契約上の請求、不法行為(過失を含む)、義務違反の請求、その他すべてのコモンローおよび制定法上の請求を含むがこれらに限定されない、本取引の主題に関連する、あらゆる裁判所に提起される可能性のあるあらゆる紛争を網羅することを意図している。本条項は、本契約の当事者双方によって十分に検討されており、いかなる例外も適用されません。各当事者は、本権利放棄条項を弁護士と協議した上で、弁護士との協議に基づき、陪審裁判を受ける権利を自らの意思で放棄することをここに保証し、表明します。