Secure Gatev1.1.0利用規定
お知らせ 戻る

Secure Gate 利用規定

本規定は、Secure Gateの利用条件、診断対象、禁止事項、決済条件、診断結果の取扱いを定めるものです。利用者は、新規アカウント申請、診断対象URLの登録、診断実行、API利用のいずれかを行った時点で、本規定に同意したものとします。

第1条 目的

  1. Secure Gateは、利用者自身または利用者の所属組織が所有、管理、または正当な診断権限を有するWebアプリケーションおよびAPIについて、公開入口URLを中心に外形的なセキュリティ確認を行うサービスです。

第2条 利用者情報

  1. 利用者は、新規アカウント申請時に、お名前、メールアドレス、パスワードその他運営者が求める情報を正確に登録するものとします。請求書発行や法人利用に必要な会社名、請求先情報、連絡先情報は、ログイン後のアカウントページ、管理者からの案内、または問い合わせ対応により確認する場合があります。
  2. 登録情報に変更があった場合、利用者は速やかに運営者へ通知するものとします。

第3条 アカウントと有効期限

  1. アカウントには、有効または無効の状態、および無期または有期の有効期限区分を設定できます。
  2. 有期アカウントには月末日を基準とする有効期限を設定します。利用者は、有効期限までに次の利用期間分を前払いで決済するものとします。
  3. 有効期限の14日前から、利用者画面に有効期限が近づいている旨を表示します。
  4. 有効期限を過ぎても決済確認ができない場合、当該アカウントは7日間の猶予期間に入ります。猶予期間中に決済確認が完了した場合、更新後の有効期限は決済確認日からではなく、直前の有効期限満了日に遡って起算します。
  5. 猶予期間を経過しても決済確認ができない場合、診断実行、診断対象URL登録、API利用、APIキー発行その他主要機能を停止します。ただし、運営者が別途制限する場合を除き、利用者は決済や問い合わせのためログインできる場合があります。
  6. 有効期限満了から1か月を経過しても請求確認ができない場合、運営者はアカウントを停止し、ログインを停止できます。
  7. 無期アカウントには上記の有効期限、猶予期間、期限切れによる機能停止およびログイン停止の定めを適用しません。有期アカウントが運営者の設定により無期アカウントへ変更された場合、変更日以降は決済不要として扱います。無期アカウントが有期アカウントへ変更された場合、設定された有効期限以降の利用について決済が必要となります。
  8. 運営者は、請求未確認、不正利用の疑い、登録情報不備、利用規定違反、その他運営上必要と判断した場合、アカウントを停止できます。

第4条 決済条件

  1. 毎月1日から月末までを1つの利用期間とします。Starter、Business、Enterpriseの各プランは、原則として請求書発行、入金確認、契約確認、または運営者による利用開始承認後に利用できます。
  2. 利用料金は前払いとし、翌利用期間分は現在の有効期限までに支払うものとします。
  3. 有効期限経過後の猶予期間および機能停止の取扱いは、第3条に定める通りとします。
  4. 請求確認後、運営者の確認または将来の決済システム連携によりアカウントが再有効化される場合があります。

第5条 請求書払い

  1. 当面の課金方法は請求書払いとします。利用者はアカウントページで利用プランおよび請求方法を選択し、運営者は選択内容に基づき請求書を発行します。
  2. 請求書、支払期日、支払方法、請求先情報に関する確認が必要な場合、利用者は問い合わせ先へ連絡してください。

第6条 診断対象

  1. 通常診断では、認証なしでアクセス可能なWebアプリケーションまたはAPIの公開入口URLを対象とします。
  2. 確認項目には、HTTPS、HTTPセキュリティヘッダ、Cookie属性、CORS、公開フォーム、公開API仕様、OpenAPI/Swagger/ReDoc、GraphQL探索UI、JSON API応答、robots.txt、security.txt、軽量なHTTPメソッド確認などが含まれます。

第7条 対象外

  1. ログイン後ページ、管理画面、会員専用画面、決済処理、業務データの登録・変更・削除、権限検査、本格的なSQLi/XSS/認証突破テスト、負荷試験、DoS/DDoSに該当する試験は、通常診断の対象外です。
  2. 通常診断を超える追加診断や高リスクな検査は、別途許諾、実施条件、実施計画、運営者承認が必要です。

第8条 許諾と責任

  1. 利用者は、登録する診断対象URLについて、所有者または管理者から診断実施の許諾を得ていることを保証します。
  2. 第三者が所有または管理するURLを無断で登録、診断、再診断することは禁止します。
  3. 利用者の虚偽申告、無断診断、不正利用により発生した損害、紛争、法的責任は、利用者が負担するものとします。

第9条 禁止事項

利用者は、次の行為を行ってはなりません。

  1. 第三者サイト、許可のないURL、管理権限のないURLを登録する行為
  2. 攻撃、侵入、妨害、情報取得、不正調査を目的として利用する行為
  3. 過剰な連続診断、短時間の反復操作、サービス運用を妨げる行為
  4. 認証情報、APIキー、診断結果、脆弱性情報を不適切に公開する行為
  5. 決済、申請、本人確認、許諾確認に関する虚偽申告
  6. 法令、公序良俗、本規定に違反する行為

第10条 診断結果の取扱い

  1. 診断結果は、公開URLから観測できる範囲に基づく参考情報です。脆弱性が存在しないこと、安全性、完全性、網羅性を保証するものではありません。
  2. 公開前判断、監査、法令対応、重要システムの安全確認には、必要に応じて設計レビュー、追加診断、手動診断、第三者診断を併用してください。

第11条 診断情報と生成AIサービスの不使用

  1. Secure Gateは、診断対象の情報を外部の生成AIサービスへ送信しません。
  2. 診断は、Secure Gate内の診断エンジンにより実行されます。診断エンジンは、定義済みの診断項目、判定基準、重大度ルールに基づいて、レスポンス、HTTPヘッダ、エラー情報、認証・認可の状態、機密情報の露出などを確認します。
  3. Secure Gate APIは、利用者または利用者システムがSecure Gateの診断機能を利用するためのAPIです。Secure Gate APIを利用しても、診断対象情報が外部の生成AIサービスへ送信されることはありません。
  4. Secure Gateは、診断対象情報をAIモデルの学習目的で利用せず、第三者の生成AIサービスへ学習目的で提供することもありません。

第12条 保証の否認

  1. 運営者は、本サービスが現時点で一般的に知られているIT技術、設定不備、攻撃手法、診断観点に対応するよう努めますが、将来発見される脆弱性、攻撃手法、技術変化、利用者環境固有の問題に対する検出または防御を保証するものではありません。
  2. 運営者は、本サービスおよび診断結果について、正確性、完全性、最新性、有用性、特定目的への適合性、商業的有用性、継続性、無停止性、エラーがないこと、第三者の権利を侵害しないことを明示または黙示を問わず保証しません。
  3. 本サービスは、利用者のアプリケーション、サーバ、ネットワーク、クラウド環境、外部サービス、利用者データ、業務運用の安全性を保証するものではありません。

第13条 免責事項

  1. 利用者のアプリケーション、Webサイト、API、サーバ、ネットワーク、データ、業務運用、顧客対応、売上、信用、ブランド、第三者との契約関係その他利用者側の事情により発生した損害について、運営者は責任を負いません。
  2. 本サービスの利用、利用不能、診断結果の利用、診断結果に基づく修正、修正しなかったこと、診断対象URLの設定誤り、利用者の操作誤り、認証情報またはAPIキーの管理不備により発生した損害について、運営者は責任を負いません。
  3. 通信回線、クラウド基盤、DNS、証明書、ブラウザ、外部API、決済事業者、メール配信事業者、その他第三者サービスに起因する障害、遅延、データ消失、誤表示、決済失敗、通知不達について、運営者は責任を負いません。
  4. 短時間に同一URLへ操作を繰り返すこと等により、ブラウザ、検索エンジン、外部セキュリティサービス、第三者システムにおいて一時的な警告、制限、ブロック等が発生した場合であっても、運営者は責任を負いません。
  5. 天災地変、停電、通信障害、法令・行政指導、外部攻撃、マルウェア、第三者による不正アクセス、運営者の合理的支配を超える事由により生じた損害について、運営者は責任を負いません。

第14条 責任の制限

  1. 運営者が本サービスに関して何らかの責任を負う場合であっても、その責任は、運営者に故意または重過失がある場合を除き、通常かつ直接の損害に限られます。
  2. 逸失利益、事業機会の喪失、データ消失、信用毀損、間接損害、特別損害、派生損害、結果損害、第三者からの請求に基づく損害について、運営者は責任を負いません。
  3. 運営者が賠償責任を負う場合であっても、その賠償額は、当該損害発生日の直近1か月間に利用者が本サービスに対して実際に支払った利用料金の額を上限とします。無料期間中または無償利用の場合、賠償責任は発生しないものとします。

第15条 利用者の責任

  1. 利用者は、自らの責任において、本サービスの利用可否、診断対象、診断結果の解釈、修正実施、修正後の検証、関係者への説明、法令・契約・社内規程への適合性を判断するものとします。
  2. 利用者は、診断対象URLの所有者または管理者から必要な許諾を得る責任を負います。許諾の有無、範囲、証跡の保存、第三者との調整は利用者の責任で行うものとします。
  3. 利用者は、診断実行前に、診断対象システムのバックアップ、監視、復旧手順、関係者への連絡体制、外部サービスへの影響確認など、必要な事前準備を行うものとします。

第16条 サービスの変更・停止

  1. 運営者は、機能改善、保守、障害対応、セキュリティ対応、法令対応、運用上の必要により、事前通知なく本サービスの全部または一部を変更、追加、停止、終了できるものとします。
  2. 運営者は、サービスの変更、停止、終了により利用者に生じた損害について、責任を負いません。

第17条 診断対象URLの削除と無効化

  1. 未診断URLは一覧から削除できます。診断履歴があるURLは、結果整合性保持のため物理削除ではなく無効化します。
  2. 無効化されたURLは再診断できません。新しいURLを診断する場合、利用者は改めて対象URLを登録し、必要な確認に同意するものとします。

第18条 APIキー

  1. APIキーは利用者の責任で管理してください。漏えい時は速やかに失効し、必要に応じて再発行してください。
  2. APIキーをソースコード、公開リポジトリ、チャット、画面共有、ログ、第三者が閲覧できる場所に表示または保存してはなりません。

第19条 監査ログ

  1. 運営者は、不正利用防止、問い合わせ対応、障害調査、法的紛争対応のため、ログイン、API利用、診断実行、設定変更、決済状態変更などの操作ログおよび監査ログを保存できます。
  2. 運営者は、裁判所、警察、捜査機関、行政機関その他法令に基づく権限を有する機関から、法令に基づきログ、登録情報、診断履歴その他関連情報の開示または提出を求められた場合、捜査協力、法令遵守、不正利用防止のため、必要な範囲で当該情報を提出または開示することがあります。
  3. 利用者は、本サービスの利用にあたり、上記の場合に運営者が必要な範囲で情報を提出または開示する可能性があることをあらかじめ了承するものとします。

第20条 一時停止・利用制限

  1. 運営者は、請求未確認、不正利用の疑い、許諾確認不足、過剰利用、外部サービスからの警告、法令違反のおそれがある場合、事前通知なく利用制限またはアカウント停止を行うことができます。

第21条 規定の変更

  1. 運営者は、必要に応じて本規定を変更できます。変更後の規定は、本サービス上に表示した時点または運営者が定める時点から効力を生じるものとします。
  2. 利用者が変更後に本サービスを利用した場合、変更後の規定に同意したものとみなします。

第22条 準拠法・協議

  1. 本規定は日本法に準拠します。本サービスに関して疑義または紛争が生じた場合、利用者および運営者は誠実に協議し、解決を図るものとします。

第23条 問い合わせ

  1. 利用方法、決済、アカウント、診断対象、診断結果に関する問い合わせ先は次の通りです。
  2. secure-gate_app@tikeiplan2022.com