利用規約
第1条 サービスの定義
本サービスとは、当社が提供するWebアプリケーション・ネットワーク等を対象としたセキュリティ診断サービスをいいます。具体的には以下を含みます。
- Webアプリケーション脆弱性診断(OWASP Top 10準拠)
- ネットワーク・サーバー構成の脆弱性診断
- 診断レポートの作成・電子メールによる納品
- 診断結果に関するサポート対応
第2条 利用条件
本サービスは、以下の条件を満たす方がご利用いただけます。
- 法人(株式会社・有限会社・その他法人格を持つ団体)
- 個人事業主
- 18歳以上の個人(未成年の方は保護者の同意が必要です)
お申し込みにあたり、お客様は本規約に同意する権限を有していることを表明・保証するものとします。
第3条 診断範囲の限定
本サービスによる診断は、お客様が管理権限を有するシステム・ドメイン・IPアドレスの範囲のみを対象とします。
お客様は、診断対象のシステムについて正当な管理権限を有することを確認し、当社に対して保証するものとします。第三者が管理するシステムを診断対象として申告することは固く禁じます。無権限のシステムへの診断行為は、不正アクセス禁止法等の法令に違反する可能性があります。
当社は、お申し込み内容に基づき合理的な確認を行いますが、申告内容の虚偽によって生じた一切の責任はお客様が負うものとします。
第4条 禁止事項
お客様は、以下の行為を行ってはなりません。
- 管理権限を有しない第三者のシステムを診断対象として申告すること
- 診断結果・レポートを当社の書面による事前同意なく第三者に開示・転売・公開すること
- 競合するセキュリティ診断サービスへの提供・利用・流用を目的として本サービスを利用すること
- 診断レポートの内容を改ざんして利用すること
- 本サービスの運営を妨害する行為
- その他、法令または公序良俗に違反する行為
第5条 免責事項
本サービスによる診断は、診断実施時点のシステム状態に基づくものであり、以下の点についての保証をするものではありません。
- 診断結果が診断対象システムのすべての脆弱性を網羅していること
- 診断完了後に新たな脆弱性が発生しないこと
- 診断結果に基づく対策を実施した後のシステムの安全性
- サービスの継続的な提供(天災・停電・システム障害等の不可抗力による中断を除く)
診断は現時点の状態を示すものです。セキュリティは継続的な取り組みが必要であり、一度の診断によってすべてのリスクが排除されるものではありません。
第6条 損害賠償
当社の責に帰すべき事由によりお客様に損害が生じた場合、当社の賠償責任は、当該損害が発生した診断に関してお客様が支払済みの料金を上限とします。
ただし、以下に起因する損害については、当社は一切の責任を負いません。
- お客様が提供した情報の虚偽・誤り
- お客様の設備・環境の問題
- 天災・戦争・テロ・感染症等の不可抗力
- 第三者による不正アクセス(当社の過失によるものを除く)
第7条 秘密保持
当社は、本サービスの提供を通じて知り得たお客様の機密情報(診断対象システムの構成・診断結果・その他営業秘密)を厳格に保持し、第三者への開示・漏洩を行いません。
お客様が別途秘密保持契約(NDA)の締結をご希望の場合は、お申し込み前にお問い合わせください。
第8条 知的財産権
本サービスに関連するシステム・ソフトウェア・診断手法・テンプレート等の知的財産権は、当社または正当な権利者に帰属します。
お客様に納品した診断レポートの著作権は当社に帰属しますが、お客様は社内利用目的(セキュリティ改善・報告等)において自由に使用することができます。
第9条 規約の変更
当社は、法令の改正・サービス内容の変更等に伴い、本規約を変更することがあります。重要な変更の場合は、当社Webサイト上で事前に告知します。変更後も本サービスをご利用いただいた場合は、変更後の規約に同意したものとみなします。
第10条 準拠法・管轄裁判所
本規約は、日本法に準拠するものとします。
本規約または本サービスに関して生じた紛争については、大阪地方裁判所を第一審の専属的合意管轄裁判所とします。
附則
本規約は2024年1月1日から施行します。
お問い合わせ先:株式会社リープリック
メール:info@leap-sec.jp
〒530-0015 大阪府大阪市北区中崎西4-3-32 ARCA梅田ビル12階