利用規約

第1条（定義）

本規約において、次の各号に掲げる用語は当該各号に定める意味を有します。

• 「当社」とは、株式会社セキュアベース（Securebase Inc.）をいいます。
• 「本サービス」とは、当社が「CISOaaS」の名称で提供するセキュリティ評価・リスク管理SaaSプラットフォームをいいます。
• 「契約者」とは、当社との間で本サービスの利用契約を締結した法人をいいます。
• 「ユーザー」とは、契約者の指示により本サービスを利用する個人（契約者の役職員、業務委託先従業員等を含みます）をいいます。
• 「コンテンツ」とは、本サービス上で送受信される情報、文書、データ、画像、その他一切の情報をいいます。

第2条（サービス概要）

本サービスは、企業向けにセキュリティ対策の現状評価、リスク分析、投資対効果（ROI）算出、レポート生成等の機能を提供するSaaS型クラウドサービスです。本サービスは、CISO（最高情報セキュリティ責任者）の業務支援を目的とするものであり、CISOの責任の代替を保証するものではありません。

第3条（利用契約の成立）

本サービスの利用契約は、当社所定の手続に従って契約者が利用申込を行い、当社が別途締結する基本契約書または個別契約書をもって成立します。本規約は、当該契約書の内容を補完するものとして本サービスの利用に適用されます。本規約と当該契約書の内容に齟齬がある場合は、当該契約書の内容が優先します。

第4条（アカウント管理）

契約者は、本サービス上で発行されるアカウント（ID・パスワード・多要素認証情報を含みます）を厳重に管理する責任を負います。本サービスは、以下のロールに基づくアクセス制御を提供します。

• テナント管理者（tenant_admin）：自テナントのユーザー管理、アセスメント実行、レポート参照
• 回答者（tenant_responder）：ヒアリング回答のみ
• 閲覧者（tenant_viewer）：スコア閲覧、レポートダウンロード（読み取り専用）
• 当社コンサルタント（securebase_admin）：全テナントの管理、レビュー・承認

アカウントの不正利用、第三者への貸与、共有等により生じた一切の損害について、当社は責任を負いません。契約者は、不正利用を発見した場合、直ちに当社に通知するものとします。

第5条（禁止事項）

契約者およびユーザーは、本サービスの利用にあたり、以下の行為を行ってはなりません。

• 法令または公序良俗に違反する行為
• 当社または第三者の知的財産権、プライバシー、肖像権、名誉、信用その他の権利または利益を侵害する行為
• 本サービスの運営を妨害し、または当社の信用を毀損するおそれのある行為
• 本サービスに対する不正アクセス、リバースエンジニアリング、逆コンパイル、逆アセンブル、解析等の行為
• 本サービスを通じて取得した情報を、当社の事前の書面同意なく第三者に開示・提供する行為
• 第三者へのアカウント情報の提供、貸与、譲渡、売買
• 本サービスを商業目的で再販、再ライセンス、サブライセンスする行為
• その他、当社が不適切と合理的に判断する行為

第6条（知的財産権）

本サービスおよび本サービスを構成するソフトウェア、ドキュメント、デザイン、商標等に関する著作権、特許権、商標権その他一切の知的財産権は、当社または正当な権利者に帰属します。本規約に基づく利用許諾は、知的財産権の譲渡を意味するものではなく、本サービスを利用する範囲においてのみ非独占的に許諾されるものとします。

第7条（コンテンツの取り扱い）

契約者が本サービスに入力するアセスメント回答、文書、その他のコンテンツ（以下「契約者コンテンツ」）の知的財産権は、契約者に帰属します。契約者は、本サービスの提供・改善・機能維持に必要な範囲で、当社が契約者コンテンツを利用、複製、加工することを許諾するものとします。

当社は、契約者コンテンツを匿名化・統計化したうえで、本サービスの改善および業界動向の調査目的で利用することができます。当社が生成AIを利用する場合、契約者コンテンツが当該AI事業者のモデルの再学習に利用されないよう、契約上の措置を講じます。

第8条（利用料金および支払い）

本サービスの利用料金、支払条件、契約期間等は、当社と契約者の間で個別に締結する契約書に定めるものとします。本サービスはセルフサービスでの課金は提供せず、当社営業窓口を通じた個別見積もりにより契約します。

第9条（サービスの変更・中断・停止）

当社は、以下のいずれかに該当する場合、契約者への事前通知を行ったうえで、本サービスの全部または一部を変更、中断、または停止することができます。緊急時はこの限りではありません。

• 本サービスのメンテナンスまたは更新を行う場合
• 地震・火災・停電・天災・通信障害等の不可抗力により本サービスの提供が困難となった場合
• クラウドインフラ事業者等の業務委託先の事由により本サービスの提供が困難となった場合
• その他、運営上または技術上、当社が必要と合理的に判断する場合

前項の変更・中断・停止により契約者に生じた損害について、当社は本規約第12条の範囲内でのみ責任を負います。

第10条（契約解除・データの取り扱い）

契約者または当社は、契約書に定める手続に従い、本サービスの利用契約を解除することができます。契約者または当社が本規約または契約書に違反し、相当期間を定めた是正催告に応じない場合、相手方は催告なく契約を解除することができます。

契約終了後、当社は契約者の事前要請に応じて契約者コンテンツのエクスポートデータを提供したうえで、契約終了から合理的な期間内に本サービス上の契約者コンテンツを削除します。ただし、法令の保存義務、紛争対応、バックアップローテーション等により合理的に必要な期間は保管することができます。

第11条（免責事項）

当社は、本サービスの内容について、その正確性、完全性、有用性、特定目的への適合性、第三者の権利を侵害しないこと、エラーやバグがないことについて、明示・黙示を問わず保証しません。

本サービスが提供するセキュリティ評価・リスク分析・投資対効果算出の結果は、生成AIによる自動処理を含む参考情報であり、契約者の意思決定を代替するものではありません。実際のセキュリティ対策の選定・実施・運用は、契約者自身の責任において行うものとします。

本サービスの稼働率（SLA）に関する保証は、別途締結する契約書に定めがある場合に限り適用されます。

第12条（損害賠償）

当社が契約者に対して損害賠償責任を負う場合、その賠償の範囲は、当社の責に帰すべき事由により契約者に現実に発生した直接かつ通常の損害に限られ、その総額は、損害事由が発生した時点を起算点とする直近12か月分の本サービス利用料金（同期間が12か月に満たない場合は実支払額）を上限とします。

ただし、当社の故意または重過失による場合は、この限りではありません。当社は、いかなる場合においても、逸失利益、特別損害、間接損害、第三者からの請求に基づく損害については責任を負いません。

第13条（反社会的勢力の排除）

契約者は、自己および自己の役員・従業員が、暴力団、暴力団員、暴力団員でなくなったときから5年を経過しない者、暴力団準構成員、暴力団関係企業、総会屋等、社会運動等標榜ゴロまたは特殊知能暴力集団等、その他これらに準ずる者（以下「反社会的勢力」）に該当しないこと、および反社会的勢力との関係を有しないことを表明し、保証します。これに違反した場合、当社は何らの催告なく直ちに本契約を解除することができます。

第14条（規約変更）

当社は、必要と合理的に判断する場合、本規約を変更することができます。重要な変更を行う場合、当社は変更内容および効力発生日を、本サービス上の掲示または契約者への電子メール等の方法により、効力発生日の相当期間前までに通知します。効力発生日以降、契約者が本サービスを継続利用した場合、変更後の規約に同意したものとみなします。

第15条（準拠法・管轄裁判所）

本規約の成立、効力、解釈および履行については、日本法を準拠法とします。本規約または本サービスに関連して当社と契約者の間に紛争が生じた場合、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

第16条（お問い合わせ）

本規約に関するお問い合わせは、以下までご連絡ください。