第1条 規約の適用
本規約は、契約者である対象事業者(第2条に定義)が、一般社団法人国際情報セキュリティーマネジメント研究所(以下「当社団」という)が提供するサービス(第10条に定義)を利用するための条件、並びに契約者である対象事業者と当社団の間の法律関係を定めることを目的とする。
2事業者は、本規約を遵守して本サービスを利用するものとし、本規約に同意できない場合、対象事業者資格を喪失し、本サービスの利用はできないものとする。
第2条 対象事業者の資格
当社団のサービスを利用しようとする者(以下に「申請者」という)は、本規約を充分に熟読理解し、本規約の内容、及び認定個人情報保護団体である当社団の対象事業者となることを同意の上、別に定める申込フォームに必要事項を記載した書類を、当社団に提出し、初回のサービス料金を支払うものとする。
2当社団は、前項の申込フォームを受理し、初回のサービス料金の支払いを確認したときは、別に定めるところにより、申込フォームの記載事項について入会審査し、申請者が次の各号のいずれにも適合していると認められるときは、 対象事業者として登録し、対象事業者登録簿に記載するものとする。対象事業者登録簿に記載した日を対象事業者資格取得の日とし、対象事業者登録簿に記載されているものは当社団の対象事業者となる。
①本規約の趣旨に賛同し、個人情報保護法、ガイドライン及び当社団が定める個人情報保護指針に従い、個人情報を適切に取扱うこと
②個人情報保護法の規定により罰金以上の刑に処せられ、その執行を終わり、又は その執行を受けることがなくなった日から二年を経過しない者に該当しないこと
③入会後、対象事業者として順守すべき全ての法規制(個人情報保護法を含む)、及び公序良俗に違反していないこと
3当社団は、前項各号のいずれかに適合していないと認められる者に対しては、その旨を申請者に通知し、初回のサービス料金を申請者に返金するものとする。
第3条 登録の取消及び対象事業者資格の喪失
当社団は、対象事業者が第2条第2項各号のいずれかに適合しないと認められるに至った場合又は次の各号のいずれかに該当する場合は、対象事業者としての登録を取り消し、退会させることができる。
①申込フォームの記載事項に虚偽の事実が記載されていることが判明したとき
②第8条に規定する義務を怠ったとき
③サービス料金の支払いを怠ったとき
④当社団の運営を妨げる行為、または当社団の信頼を損ねる行為をしたとき
⑤個人情報保護法第52条第1項の規定に基づき、当社団の認定業務の対象から除外したとき
⑥対象事業者が順守すべき全ての法規制(個人情報保護法を含む)、及び公序良俗に違反した行為をしたとき
2対象事業者は、上記の理由により、社団から、対象事業者としての登録が取り消され、退会させられた場合には、対象事業者資格を喪失するものとする。
3 当社団が本条各項の規定により対象事業者の登録を取り消し、退会させ、対象事業者資格を喪失させた場合には、対象事業者であった者に損害が生じても当社団は何らこれを賠償ないし補償することは要せず、また、かかる解除により当社団に損害が生じたときは、対象事業者であった者はその損害を賠償するものとする。
第4条 対象事業者である期間、退会
本規約に基づく対象事業者契約の期間は対象事業者資格取得の日から1年間とする。対象事業者は当社団の行う業務の対象となることを止めようとする場合、対象事業者資格の有効期間最終日の2ヶ月前の日までに当社団に対して書面により退会の届出を通知した場合、及び更新しない場合には、退会となり、対象事業者資格を喪失するものとする。
第5条 登録取消時の料金の取扱
当社団は、第3条、第4条の規定により対象事業者でなくなった者が、既に、当社団に支払った料金は返納しない。
第6条 対象事業者の公表
対象事業者は、当社団が、個人情報保護法第52条第2項の規定に基づき、対象事業者の氏名又は名称を当社団のホームページ等で公表することに同意するものとする。
第7条 対象事業者の権利
対象事業者は、本人の知り得る状態に置くこととされている認定個人情報保護団体の名称、及び苦情の解決の申出先として当社団を用いることができる。 この場合、当社団が苦情の解決を行うため、別途旅費交通費等の費用が発生するときには、対象事業者が負担するものとする。
2 対象事業者は、当社団から個人情報の適正な取扱いの確保に寄与する事項についての情報提供その他個人情報の適正な取扱いの確保に関し必要な助言を受けることができる。
3 当社団の対象事業者でない者は、所属する認定個人情報保護団体、及び苦情の解決の申出先として当社団を用いてはならない。
第8条 対象事業者の義務
対象事業者は、当社団が定める個人情報保護指針及び本規約を遵守しなければならない。
2 当社団が、当社団が定める個人情報保護指針を遵守させるために必要な範囲で対象事業者に対して指導、勧告その他の措置を行った場合は、対象事業者は、その措置に従わなければならない。
3 当社団が、対象事業者の個人情報の取扱いに関して本人等から苦情を受けて、対象事業者に対して当該苦情の迅速な解決を求めたときは、対象事業者は迅速かつ誠実に当該苦情の解決に努めるとともに、その結果について当社団に報告するものとする。
4 当社団が、個人情報保護法第53条第2項の規定に基づき、対象事業者に対して、文書若しくは口頭による説明を求め、又は資料の提出を求めたときは、対象事業者は誠実に対応しなければならない。
5点検または第三者認証に係る審査サービスを受ける対象事業者は、対象事業者である期間中、毎年1回、必ず当社団が行う点検または審査を通じた第三者評価を受けなければならないものとする。ただし、このことは当社団が、対象事業者に対して点検及びCLIPマーク認証の結果を保証するものでない。
第9条 サービス料金
対象事業者は、対象事業者になるとき及びその後は1年毎に、別に定めるところにより、当社団に対し該当するサービス料金を一括前払いにて納入しなければならない。
第10条 サービス
本規約に基づき、当社団が対象事業者に提供するサービスは次のものとする。
(1)eラーニングサービス
eラーニングサービスは、当社団の運営するeラーニングシステム及びそのコンテンツを利用する権限を提供するサービスである。eラーニングサービスは、単体での申込み者への提供のほか、点検サービスまたはCLIP認証サービス申込者に対して付帯サービスとして提供されるものとする。
対象事業者は本eラーニングシステムを利用するにあたっては、管理責任者を1名選任し、当社団に届け出るものとする。当社団は、1個の契約において、対象事業者から届け出られた管理責任者に対してeラーニングで使用する管理責任者用のID・パスワード等を当社団から提供する。
対象事業者の管理責任者は提供された管理責任者用のID・パスワードを用いて、本eラーニングシステムを利用する自社の従業者全員のID・パスワードを登録するものとする。管理責任者は、登録するID・パスワードについて、第三者が容易に類推されにくいものになるよう配慮し、類推等の懸念がある場合には、懸念が解消されたID・パスワードに、速やかに修正するものとする。
管理責任者及び管理責任者が登録した全従業者は、当社団の運営するeラーニングに登録したID・パスワード等の認証情報を、第三者に開示せず、貸与若しくは共有はしないこと。また、認証情報の漏洩や紛失が生じないよう厳重に管理しなければならない。
当社団は、所定の認証情報によって本サービスにアクセスされている限り、対象事業者及び対象事業者の従業者自身によるとみなすことができ、第三者によって不正使用がなされた場合も、当社団は何ら責任を負わないものとする。
対象事業者は、eラーニングシステムの利用につき、登録したID・パスワード、eラーニングシステム上に保存されているデータ等の漏洩、滅失、毀損又は不正アクセスや不正利用があったとき及びそのおそれのあるときは、速やかに当社団に届け出るものとする。
(2)点検サービス(eラーニングサービスが付帯)
点検サービスは、当社団がオンラインによるサンプリングヒアリング手法により年1回行う外部点検であり、点検の結果、法令適合性への適合状態について結果を受けることができるサービスである。次回点検を希望する場合には再度点検を申し込む必要がある。
この点検では、対象事業者が、個人情報保護法に規定された法的義務事項を遵守していることを、オンラインによるサンプリングヒアリング手法により確認し、対象事業者の法令適合状況を、当社団又は当社団が指定する者(当社団が別途認定する「事前審査員」)が第三者として指摘するものである。
当点検は、対象事業者が作成した法令適合自己宣言の状況を当社団が推定し、この推定の証として点検結果を発行するものであり、当社団が対象事業者の法令適合性を保証するものではないことを了承するものとする。
(3)CLIP認証サービス(eラーニングサービス及び点検サービスが付帯)
CLIP認証サービスは、当社団が行う審査を通じた第三者評価であり、評価の結果、法令適合性が推定できた場合にCLIPマーク認証の発行を受けることができるサービスである。CLIPマーク認証の有効期間は、認証発行日から次の認証対象事業者資格の有効期間が切れるまでの間となり、更新を希望する場合には有効期間中に更新審査を受ける必要がある。
この審査では、対象事業者が、個人情報保護法に規定された法的義務事項を遵守していることを、対象事業者から提出された「法令適合自己宣言書」について、対象事業者自身が客観的証拠を示して対象事業者自身の法令適合性を確認・宣言していることを、オンラインによるサンプリングヒアリング手法により実施される文書審査、実態審査及び判定審査を通じて、対象事業者の法令適合性を、当社団又は当社団が指定する者(当社団が別途認定する「事前審査員」)が第三者として推定するものである。
審査の結果、法令適合性が推定できた場合は、当社団は、対象事業者が個人情報保護法に規定されている法的義務事項を遵守している事業者であるものと認証し、その証として、当社団よりCLIPマーク認証書を発行する。
上記の審査は、事前審査員による事前審査が行われた場合には、当社団が別途定める公認事前審査制度に基づき、文書審査及び実態審査の一部が軽減されるものとする。
当審査は、対象事業者が作成した法令適合自己宣言の状況を当社団が推定し、この推定の証としてCLIPマーク認証書を発行するものであり、当社団が対象事業者の法令適合性を保証するものではないことを了承するものとする。
第11条 知的財産権の帰属
第10条のサービスにおいて当社団が使用する、プログラム、データベース、レイアウト、並びに、画像、映像、文章及び他のコンテンツに関する著作権、特許権、ノウハウ、及び他一切の知的財産権は、当社団に帰属するものとする。
2 対象事業者は、本サービスの本来の用途に従って、本サービスの利用者として通常の方法によってのみ、前項の知的財産を利用することができ、いかなる方法でも当社団の許諾を得ずにこれらを複製及びリバースエンジニアリングすることはできないものとする。
第12条 サービスの中断又は中止と責任範囲および免責
天災地変等の不可抗力、感染症・疫病、戦争・暴動・内乱、法令の改廃制定、公権力による命令処分、ストライキその他の労働争議、輸送機関の事故、通信環境の不具合、その他の非常事態など当社団の責に帰し得ない事由による本規約の全て又は一部の履行遅滞、履行不能又は不完全履行が生じた場合等、やむを得ない理由から、サービスの中断又は中止が必要な場合、当社団は自らの判断により、当社団のサービスの全部または一部を中断又は中止できるものとする。
2 通信環境の不具合によりオンラインサービスが提供できない場合等、やむを得ない理由から、オンラインサービス提供ができず、オンラインサービスの中断、中止又は日程変更が必要な場合、当社団は自らの判断により、当社団のオンラインサービスの全部または一部を変更、中断、中止又は日程変更できるものとする。
3 サービスを中断又は中止する場合、当社団のホームページ上での告知、または当社団が適当と判断する方法で、その旨を事前に通知または公表する。ただし、緊急の場合にはこの限りではない。
4当社団のサービスの全部または一部を中断又は中止、オンラインサービスの中断、中止又は日程変更により生じた対象事業者のすべての損害・費用は、当該損害・費用が当社の故意または重過失によるものでない限り、当社団は一切の責任を負わないものとする。
第13条 サービスの変更又は終了と責任範囲および免責
当社団は、対象事業者に予告することなく、本サービスの全部または一部を変更又は終了することができるものとする。
2当社団が提供するサービス及びサービスの変更又は終了により生じた対象事業者のすべての損害・費用は、当該損害・費用が当社の故意または重過失によるものでない限り、当社団は一切の責任を負わないものとする。
3当社団が提供するサービスの利用に関して、対象事業者と他の対象事業者または第三者との間に紛争が生じた場合には、対象事業者は、当該紛争を自らの責任と費用において解決するものとする。
第14条 損害賠償
当社団が責任を負う本契約の履行に関する損害賠償の累計総額は、債務不履行(契約不適合責任を含む、)不当利得、不法行為その他請求原因の如何にかかわらず、責任を負うべき該当期間に当社団が受け取った代金の総額を限度とする。
第15条 本規約等の変更
当社団は、法改正及び社会情勢等による理由がある場合には、事前に対象事業者に対し具体的変更内容を通知することによって、本規約、サービスの料金を変更できるものとする。尚、当該変更内容の通知は、当社のホームページに掲載する方法または別途当社の定める方法によって行う。
第16条 反社会的勢力の排除
当社団は、対象事業者が反社会的勢力(暴力団、暴力団員、暴力団員でなくなった時から5年を経過しない者、暴力団準構成員、暴力団関係企業、総会屋等、社会運動等標ぼうゴロ又は特殊知能暴力集団、その他これに準ずる者をいう。以下同じ)に該当し、又は、反社会的勢力と以下の各号の一にでも該当する関係を有することが判明した場合には、何らの催告を要せず、本契約を解除することができる。
①反社会的勢力が経営を支配していると認められるとき
②反社会的勢力が経営に実質的に関与していると認められるとき
③自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもってするなど、不当に反社会的勢力を利用したと認められるとき
④反社会的勢力に対して資金等を提供し、又は便宜を供与するなどの関与をしていると認められるとき
⑤その他役員等又は経営に実質的に関与している者が、反社会的勢力と社会的に非難されるべき関係を有しているとき
2 当社団は、対象事業者が自ら又は第三者を利用して以下の各号の一にでも該当する行為をした場合には、何らの催告を要せず、本契約を解除することができる。
①暴力的な要求行為
②法的な責任を超えた不当な要求行為
③取引に関して、脅威的な言動をし、又は暴力を用いる行為
④風説を流布し、偽計又は威力を用いて当社団の信用を棄損し、又は当社団の業務を妨害する行為
⑤その他前各号に準ずる行為
3 対象事業者は、対象事業者又は対象事業者の下請又は再委託先業者(下請又は再委託契約が数次にわたるときには、その全てを含む。以下同じ。)が第一項に該当しないことを確約し、将来も同項若しくは第二項各号に該当しないことを確約する。
4 当社団が本条各項の規定により本契約を解除した場合には、対象事業者に損害が生じても当社団は何らこれを賠償ないし補償することは要せず、また、かかる解除により当社団に損害が生じたときは、対象事業者はその損害を賠償するものとする。
第17条 合意管轄
対象事業者は、本契約に関する一切の紛争(裁判所の調停手続きを含む)は、被告の本社所在地を管轄する地方裁判所を第一審の専属的合意管轄裁判所とすることに合意するものとする。