利用規約

第1条（定義）

本規約において、次の各号に掲げる用語は当該各号に定める意味を有します。

• 「当社」とは、株式会社セキュアベース（Securebase Inc.）をいいます。
• 「本サービス」とは、当社が「CISOaaS」の名称で提供するセキュリティ評価・リスク管理SaaSプラットフォームをいいます。
• 「契約者」とは、当社との間で本サービスの利用契約を締結した法人をいいます。
• 「ユーザー」とは、契約者の指示により本サービスを利用する個人（契約者の役職員、業務委託先従業員等を含みます）をいいます。
• 「コンテンツ」とは、本サービス上で送受信される情報、文書、データ、画像、その他一切の情報をいいます。

第2条（サービス概要）

本サービスは、企業向けにセキュリティ対策の現状評価、リスク分析、投資対効果（ROI）算出、レポート生成等の機能を提供するSaaS型クラウドサービスです。本サービスは、CISO（最高情報セキュリティ責任者）の業務支援を目的とするものであり、CISOの責任の代替を保証するものではありません。

第3条（利用契約の成立）

本サービスの利用契約は、当社所定の手続に従って契約者が利用申込を行い、当社が別途締結する基本契約書または個別契約書をもって成立します。本規約は、当該契約書の内容を補完するものとして本サービスの利用に適用されます。

本サービスの利用に関する定めの優先順位は、（1）当社と契約者が個別に締結する基本契約書または個別契約書、（2）本規約、（3）当社が本サービス上で別途定めるガイドライン・マニュアル等の順とし、これらの内容に齟齬がある場合は、上位の定めが優先して適用されます。

第4条（アカウント管理）

契約者は、本サービス上で発行されるアカウント（ID・パスワード・多要素認証情報を含みます）を厳重に管理する責任を負います。本サービスは、以下のロールに基づくアクセス制御を提供します。

• テナント管理者（tenant_admin）：自テナントのユーザー管理、アセスメント実行、レポート参照
• 回答者（tenant_responder）：ヒアリング回答のみ
• 閲覧者（tenant_viewer）：スコア閲覧、レポートダウンロード（読み取り専用）
• 当社コンサルタント（securebase_admin）：全テナントの管理、レビュー・承認

アカウントの不正利用、第三者への貸与、共有等により生じた一切の損害について、当社は責任を負いません。契約者は、不正利用を発見した場合、直ちに当社に通知するものとします。

第5条（禁止事項）

契約者およびユーザーは、本サービスの利用にあたり、以下の行為を行ってはなりません。

• 法令または公序良俗に違反する行為
• 当社または第三者の知的財産権、プライバシー、肖像権、名誉、信用その他の権利または利益を侵害する行為
• 本サービスの運営を妨害し、または当社の信用を毀損するおそれのある行為
• 本サービスに対する不正アクセス、リバースエンジニアリング、逆コンパイル、逆アセンブル、解析等の行為
• 本サービスを通じて取得した情報を、当社の事前の書面同意なく第三者に開示・提供する行為
• 第三者へのアカウント情報の提供、貸与、譲渡、売買
• 本サービスを商業目的で再販、再ライセンス、サブライセンスする行為
• その他、当社が不適切と合理的に判断する行為

第6条（知的財産権）

本サービスおよび本サービスを構成するソフトウェア、ドキュメント、デザイン、商標等に関する著作権、特許権、商標権その他一切の知的財産権は、当社または正当な権利者に帰属します。本規約に基づく利用許諾は、知的財産権の譲渡を意味するものではなく、本サービスを利用する範囲においてのみ非独占的に許諾されるものとします。

本サービスが生成AIを用いて生成する評価結果、リスク分析、投資対効果算出、レポート等の出力物（以下「出力物」）のうち、契約者コンテンツに由来する部分に関する権利は契約者に帰属します。一方、当社が提供するプロンプト、評価フレームワーク、スコアリングロジック、テンプレートその他本サービスを構成する要素は当社または正当な権利者に留保され、出力物に当社の留保部分が含まれる場合であっても、当該留保部分の権利は契約者に移転しません。

本サービスで利用する評価フレームワークには、それぞれの提供元が定めるライセンス・利用条件が適用されます。各フレームワークの帰属表示およびライセンス条文は、アセスメント開始画面のフレームワーク詳細に表示されます。契約者は、本サービスを通じてこれらのフレームワークを利用する際、各ライセンスが定める帰属表示等の条件に従うものとします。

第7条（コンテンツの取り扱い）

契約者が本サービスに入力するアセスメント回答、文書、その他のコンテンツ（以下「契約者コンテンツ」）の知的財産権は、契約者に帰属します。契約者は、本サービスの提供・改善・機能維持に必要な範囲で、当社が契約者コンテンツを利用、複製、加工することを許諾するものとします。

当社は、契約者コンテンツを匿名化・統計化したうえで、本サービスの改善および業界動向の調査目的で利用することができます。当社が生成AIを利用する場合、契約者コンテンツが当該AI事業者のモデルの再学習に利用されないよう、契約上の措置を講じます。

第8条（利用料金および支払い）

本サービスの利用料金、支払条件、契約期間は次の各号のとおりとします。

• 自己診断プランは、本サービスの公開申込画面から契約者が利用料金をクレジットカードで決済することにより、利用契約が成立するものとします。決済代行事業者は Stripe, Inc.（米国）とし、月額の自動継続課金とします。
• 専門家レビュー、専任CISO、エンタープライズの各プランは、当社と契約者の間で個別に締結する契約書に定めるものとし、当社営業窓口を通じた個別見積もりにより契約します。

自己診断プランの公開申込画面において当社が無料トライアルを提供する場合、その取り扱いは次のとおりとします。トライアル期間（当社が別途定める日数とし、本規約掲載時点では14日間）中は無料で本サービスをご利用いただけますが、お申し込み時にクレジットカード情報のご登録が必要です。契約者がトライアル期間中に第10条所定の方法（本サービス上のサブスクリプション管理画面からの解約手続を含みます）により解約しない場合、トライアル期間の終了をもって自動的に有料の月額利用契約へ移行し、登録されたクレジットカードへ初回の利用料金が課金され、以後は毎月の自動継続課金となります。トライアル期間中に解約した場合、利用料金は発生しません。トライアル期間中は、アセスメントの実施回数、ユーザー数、AIの利用量その他の利用範囲に当社所定の制限が適用され、出力されるレポート（PDF）には識別のための表示（透かし）が付されます。トライアル期間の終了後に有料契約へ移行しない場合、当社は、当該契約者のテナントを一定期間に限り閲覧のみ可能な状態とし、その後はログインを含む本サービスへのアクセスを停止することができます。各制限の具体的内容、トライアル期間、料金その他の詳細は、当社ウェブサイトの料金ページおよび特定商取引法に基づく表記に従います。

前項にかかわらず、当社が別途定めるトライアル状態の付与・延長・本契約への転換は、当社の判断によります。料金・プランの詳細は当社ウェブサイトの料金ページおよび特定商取引法に基づく表記に従います。

第9条（サービスの変更・中断・停止）

当社は、以下のいずれかに該当する場合、契約者への事前通知を行ったうえで、本サービスの全部または一部を変更、中断、または停止することができます。緊急時はこの限りではありません。

• 本サービスのメンテナンスまたは更新を行う場合
• 地震・火災・停電・天災・通信障害等の不可抗力により本サービスの提供が困難となった場合
• クラウドインフラ事業者等の業務委託先の事由により本サービスの提供が困難となった場合
• その他、運営上または技術上、当社が必要と合理的に判断する場合

前項の変更・中断・停止により契約者に生じた損害について、当社は本規約第12条の範囲内でのみ責任を負います。

第10条（契約解除・データの取り扱い）

契約者または当社は、契約書または本サービスが提供する手続（自己診断プランの場合は、本サービス上のサブスクリプション管理画面からの解約手続を含みます）に従い、本サービスの利用契約を解除することができます。契約者または当社が本規約または契約書に違反し、相当期間を定めた是正催告に応じない場合、相手方は催告なく契約を解除することができます。

契約終了後、当社は契約者の事前要請に応じて契約者コンテンツのエクスポートデータを提供します。

契約終了日から30日を経過した時点で、当社は契約者コンテンツのうち契約者および契約者のユーザーを特定し得る情報（テナント名、ユーザー名、メールアドレス、自由記入コメント、連絡先等）を削除します。

前項の削除に際し、当社は契約者がアセスメントを通じて入力した回答内容およびスコア結果（以下「アセスメント結果」といいます）について、契約者および個人を特定し得る情報を取り除いたうえ、サービス品質向上、業界平均値の算出、当社サービスの分析・改善および統計情報の作成のため、契約者から別段の請求がない限り継続して保有することができるものとします。

契約者は、本サービスのお問い合わせ窓口を通じて、アセスメント結果を含む契約者コンテンツの完全削除を当社にいつでも請求することができます。当社は、当該請求を受領した日から合理的な期間内に対応します。

本条の規定にかかわらず、法令の保存義務、紛争対応、税務処理、バックアップローテーション、監査ログの保管等により合理的に必要な期間（個人特定可能データは原則として契約終了から90日以内、ただし税法その他法令に基づく保存期間はその限りではありません）、当社は当該データを保管することができます。

第11条（免責事項）

当社は、本サービスの内容について、その正確性、完全性、有用性、特定目的への適合性、第三者の権利を侵害しないこと、エラーやバグがないことについて、明示・黙示を問わず保証しません。

本サービスが提供するセキュリティ評価・リスク分析・投資対効果算出の結果は、生成AIによる自動処理を含む参考情報です。生成AIの出力は、学習データおよびアルゴリズムの特性上、事実と異なる情報（ハルシネーション）、不正確な情報、または最新でない情報を含む可能性があります。契約者は、本サービスの出力を意思決定に用いるにあたり、その内容を契約者自身の責任において検証するものとし、実際のセキュリティ対策の選定・実施・運用は、契約者自身の責任において行うものとします。

本サービスの稼働率、サポート対応、データバックアップその他のサービスレベル（SLA）に関する保証は、別途締結する契約書に定めがある場合に限り、当該定めに従って適用されます。

第12条（損害賠償）

当社が契約者に対して損害賠償責任を負う場合、その賠償の範囲は、当社の責に帰すべき事由により契約者に現実に発生した直接かつ通常の損害に限られ、その総額は、損害事由が発生した時点を起算点とする直近12か月分の本サービス利用料金（同期間が12か月に満たない場合は実支払額）を上限とします。

ただし、当社の故意または重過失による場合は、この限りではありません。当社は、いかなる場合においても、逸失利益、特別損害、間接損害、第三者からの請求に基づく損害については責任を負いません。

第13条（秘密保持）

契約者および当社は、本サービスの利用または提供に関連して相手方から開示を受け、または知り得た技術上、営業上その他一切の情報を秘密として保持し、本サービスの利用または提供の目的以外に利用せず、相手方の事前の書面による承諾なく第三者に開示または漏えいしてはなりません。

ただし、（1）開示を受けた時点で既に公知であった情報、（2）開示を受けた後に自己の責によらず公知となった情報、（3）開示を受けた時点で既に正当に保有していた情報、（4）正当な権限を有する第三者から秘密保持義務を負わずに取得した情報、および（5）法令、裁判所の命令または行政機関の要請に基づき開示が必要となる情報については、この限りではありません。

第14条（個人情報の取り扱い）

当社は、本サービスの提供に関連して取得する個人情報を、別途定めるプライバシーポリシー（/privacy）に従い、適切に取り扱います。契約者が本サービスを通じて当社にその取扱いを委託する個人データがある場合、当社は個人情報の保護に関する法律その他の関係法令を遵守するとともに、契約者の求めに応じて別途データ処理契約（DPA）を締結し、安全管理措置を講じます。

第15条（再委託）

当社は、本サービスの提供に必要な範囲で、業務の全部または一部を、クラウドインフラ事業者、生成AI事業者、メール配信事業者その他の第三者（以下「再委託先」）に再委託することができます。この場合、当社は、再委託先に対して本規約および別途締結する契約に基づき当社が負う義務と同等の義務を課し、再委託先による業務の遂行について必要な監督を行う責任を負います。主要な再委託先（サブプロセッサー）の一覧は、別途締結するデータ処理契約（DPA）の別紙に定めるところによります。

第16条（反社会的勢力の排除）

契約者は、自己および自己の役員・従業員が、暴力団、暴力団員、暴力団員でなくなったときから5年を経過しない者、暴力団準構成員、暴力団関係企業、総会屋等、社会運動等標榜ゴロまたは特殊知能暴力集団等、その他これらに準ずる者（以下「反社会的勢力」）に該当しないこと、および反社会的勢力との関係を有しないことを表明し、保証します。これに違反した場合、当社は何らの催告なく直ちに本契約を解除することができます。

第17条（権利義務の譲渡禁止）

契約者は、当社の事前の書面による承諾なく、本規約上の地位または本規約に基づく権利義務の全部もしくは一部を、第三者に譲渡し、承継させ、または担保に供してはなりません。当社は、本サービスに係る事業を第三者に譲渡し、または合併・会社分割等の組織再編を行う場合、これに伴い本規約上の地位、権利義務および契約者に関する情報を当該譲渡または再編の相手方に承継させることができ、契約者はあらかじめこれに同意するものとします。

第18条（通知）

当社から契約者への通知は、本規約に別段の定めがある場合を除き、本サービス上での掲示、または契約者が登録した電子メールアドレス宛の電子メールの送信その他当社が適当と判断する方法により行います。電子メールによる通知は当社が発信した時点で、本サービス上での掲示による通知は当該掲示を行った時点で、それぞれ契約者に到達したものとみなします。

第19条（規約変更）

当社は、必要と合理的に判断する場合、本規約を変更することができます。本規約を変更する場合、当社は、変更後の本規約の内容および効力発生日を、本サービス上の掲示または契約者への電子メール等の方法により、効力発生日の相当期間前までに契約者に周知します。効力発生日以降、契約者が本サービスを継続して利用した場合、変更後の本規約に同意したものとみなします。ただし、本規約と個別契約書の内容に齟齬がある場合の優先関係は、第3条の定めによります。

第20条（分離可能性）

本規約のいずれかの条項またはその一部が、法令の改正、裁判所の判断その他の事由により無効または執行不能と判断された場合であっても、本規約のその余の条項および当該条項の残余の部分は、引き続き完全に有効に存続するものとします。この場合、当社および契約者は、無効または執行不能とされた条項の趣旨に最も近い有効な内容となるよう、誠実に協議するものとします。

第21条（存続条項）

本サービスの利用契約が終了した場合であっても、第6条（知的財産権）、第7条（コンテンツの取り扱い）、第10条（契約解除・データの取り扱い）、第11条（免責事項）、第12条（損害賠償）、第13条（秘密保持）、第14条（個人情報の取り扱い）、第17条（権利義務の譲渡禁止）、第20条（分離可能性）、本条、第22条（準拠法・管轄裁判所）その他その性質上契約終了後も存続すべき条項は、なお有効に存続するものとします。

第22条（準拠法・管轄裁判所）

本規約の成立、効力、解釈および履行については、日本法を準拠法とします。本規約または本サービスに関連して当社と契約者の間に紛争が生じた場合、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

第23条（お問い合わせ）

本規約に関するお問い合わせは、以下までご連絡ください。

改訂履歴