試用版利用規約

これらの利用規約は、AppScan on Cloud Service 試用版に適用されます。HCL AppScan on Cloud 試用版を注文、アクセスまたは使用すると、ToU に同意したことになります。

1. HCL AppScan on Cloud 試用版

以下の HCL SaaS オファリングは、次の SaaS 固有オファリングの条件の対象となります。
  • HCL AppScan on Cloud 試用版
試用版クラウド・サービスは、クライアントがその機能とテクノロジーを評価できるように、限られた期間利用できるクラウド・サービス HCL です。クライアントは、その機能とテクノロジーを評価する目的で、指定された試用期間中にクラウド・サービスを使用することが許可されます。クラウド・サービスが提供する機能と機能は限られています。したがって、実稼働環境での使用または商用目的での使用は推奨またはサポートされていません。そのような使用は、クライアントの自己責任でのみ行われます。一般に利用可能なクラウド・サービスはいつでも注文できます。クライアントは、クラウド・サービスの試用に 1 回のみ参加できます。試用期間の満了時にクライアントがクラウド・サービスを継続したい場合、クライアントは、一般に利用可能なクラウド・サービス・オファリングの注文を送信する必要があります。HCL は移行機能またはサービスを提供する義務を負いません。

試用に参加することにより、HCL が試用体験に関連してお客様に連絡する場合があります。

2. 課金基準

通常、HCL または第三者のサービス・プロバイダーから指定されない限り、クラウド・サービス試用版の使用料はかかりません。当局が試用版クラウド・サービスまたは第三者のサービスのインポート、エクスポート、転送、アクセス、または使用に対する関税、税 (源泉徴収税を含む)、徴収、または手数料を課す場合、クライアントはこうした課された金額を支払う責任があります。

3. テクニカル・サポート

テクニカル・サポートは試用版には適用されません。

3.1 クライアント・データへのアクセス

HCL は、サービスの問題を診断し、サービスを通してクライアントのアプリケーションのスキャンを円滑化するためにクライアントのデータにアクセスできるものとします。HCL は、障害を修正し、HCL の製品またはサービスのサポートを提供する目的でのみ当該データにアクセスするものとします。

4. サービス・レベル・アグリーメント

サービス・レベル契約は試用版には適用されません。

5. HCL SaaS 製品のその他の条件

5.1 セキュリティー・スキャン

セキュリティー・スキャンは、アプリケーションのすべてのセキュリティー・リスクを特定するものではなく、フェイルセーフ操作を必要とする危険な環境で使用するように設計または意図されているわけでもありません。これには、航空機航行、航空管制システム、武器システム、生命維持システム、原子力施設が含まれますが、これらに限定されるものではなく、セキュリティー・リスクを特定できない場合に死亡、人身傷害、または物的損害につながる可能性があるその他のあらゆる用途を含みます。セキュリティー・スキャンを、中断なしまたはエラーなしで行うことは保証されません。

HCL SaaS は、クライアントが法律、規則、標準、または慣行に基づいて遵守義務を満たすことを支援するために使用できます。サービスによって提供される指示、提案される使用法、またはガイダンスは、法律、会計、その他の専門家の助言を構成するものではありません。クライアントは、独自に法律家またはその他の専門家の助言を得るものとします。クライアントは、クライアントとクライアントの活動、アプリケーション、およびシステムが適用可能なすべての法律、規則、標準、慣行に遵守することを保証する責任を単独で負います。サービスの使用は、法律、規則、標準、慣行の遵守を保証するものではありません。

HCL SaaS は、クライアントがスキャン対象として選択した、Web サイトおよび Web またはモバイル・アプリケーションに対して、安全でないテストと安全なテストを実行します。コンピューター・システムへの侵入または不正アクセスは、特定の法律では禁止されています。クライアントは、HCL が本契約に記載されているサービスを実施することを許可し、当該サービスにはクライアントのコンピューター・システムへのアクセス許可も含まれることを承認するものとします。HCL は、このような許可を受けていることがサービスの実施に必要だと見なされる場合、当該許可について開示することができます。テストは、以下のような一定のリスクを伴います (以下に限定されるわけではありません)。

  1. テストでアプリケーションを実行中に、クライアントのコンピューター・システムが異常停止またはクラッシュし、一時的にシステムを使用できなくなったり、データが損失することがあります。
  2. クライアントのシステムのパフォーマンスやスループット、および関連するルーターやファイアウォールのパフォーマンスやスループットが、テスト中に一時的に低下することがあります。
  3. 過剰な量のログ・メッセージが生成され、ログ・ファイルのディスク領域が過剰に使用されることがあります。
  4. 脆弱性を調査した結果として、データが変更または削除されることがあります。
  5. 侵入検知システムによってアラームがトリガーされることがあります。
  6. テストされている Web アプリケーションの E メール機能によって、E メールがトリガーされることがあります。
  7. HCL SaaS が、イベントを捜すために監視対象ネットワークのトラフィックをインターセプトすることがあります。

HCL が提供する、テスト対象の Web サイトまたはアプリケーションに関連するサービス・レベル・アグリーメントの権利または補償は、テスト活動中は放棄されます。

テスト中に、クライアントがアプリケーションの認証済みログイン資格情報をサービスに入力する際、クライアントは実稼働ユーザーの資格情報ではなく、テスト・アカウントの資格情報のみを入力する必要があります。実稼働ユーザーの資格情報を使用すると、サービスによって個人データが転送されてしまう可能性があります。

HCL SaaS は、実稼働 Web アプリケーションをスキャンするように構成できます。クライアントがスキャン・タイプを「実稼働」に設定すると、サービスは上記のリスクを減少させる方法でスキャンを実行します。ただし、特定の状況において、テスト済み実稼働サイトおよびインフラストラクチャー内で、HCL SaaS によってパフォーマンスが低下したり不安定になる場合があります。HCL は HCL SaaS を使用して実稼働サイトをスキャンすることの適合性について、いかなる保証あるいは表明も行いません。

クライアントは、サービスがクライアントの Web サイト、Web アプリケーション、モバイル・アプリケーションまたは技術環境に対して適正なものであるか、または安全なものであるかを判断する責任を負います。

HCL SaaS は、モバイル・アプリケーション、Web アプリケーション、および Web サービスのさまざまなセキュリティー上の問題および遵守に関する問題を特定するように設計されています。すべての脆弱性または遵守リスクをテストするわけでも、セキュリティー攻撃に対する防壁として機能するわけでもありません。セキュリティーの脅威、規則、および標準は絶えず変化しており、本サービスはこれらの変化すべてを反映していないことがあります。クライアントの Web アプリケーション、システム、従業員のセキュリティーおよび遵守、ならびに改善策は、クライアントが一切の責任を負います。本サービスによって提供される情報を使用するかどうかは、クライアントの判断に一任されます。

コンピューター・システムへの侵入または不正アクセスは、特定の法律では禁止されています。クライアントは、クライアントが所有する、またはクライアントがスキャンする権利および権限を持つ Web サイトおよびアプリケーション以外の Web サイトおよびアプリケーションのスキャンに、本サービスを使用しないことを保証する責任があります。

明確にするために、「HCL SaaS のご利用条件 - 共通条項」のデータ保護セクションに記載されているクライアントのコンテンツには、アプリケーション侵入テスト中に HCL がアクセスできるデータも含まれるものとします。

クラウド・サービスによって生成されたスキャン結果は、これに限定されませんが再販や公開を含む、商用目的で使用することはできません。

5.2 データの使用および Cookies

HCL プライバシー・ステートメント情報をご覧ください。https://www.hcltech.com/privacy-statement

クライアントは、HCL が HCL SaaS の通常の運用およびサポートの一環として、追跡およびその他技術を使用して HCL SaaS の使用に関連するクライアント (クライアントの従業員および請負業者) の個人情報を収集することを認識し、これに同意するものとします。HCL は、ユーザー・エクスペリエンスの向上、クライアントとの効果的な対話の実現、またはその両方を目的として、HCL SaaS の使用法に関する統計および有用性に関する情報を収集するためにこれを行います。クライアントは、収集した個人情報を、HCL が上記の目的のために、HCL、その他の HCL 会社および外注業者内の、HCL およびかかる外注業者が業務を行う場所で、該当する法律を遵守して、処理することを許可する同意を得るか、得ていることを確認します。HCL は、収集した個人情報へのアクセス、更新、修正、削除を求めるクライアントの従業員および請負業者からの要求に応じるものとします。

レポート活動を含む、HCL SaaS の一部として、HCL は HCL SaaS から収集した匿名化された集約情報 (「セキュリティー・データ」) を処理および管理します。次に記載する場合を除き、セキュリティー・データはクライアントまたは個人を特定しません。クライアントはさらに、HCL が次の目的でのみセキュリティー・データを使用およびコピーすることに同意します。

  1. セキュリティー・データの公開および配信 (サイバーセキュリティーに関連する編集および分析など)
  2. 製品またはサービスの開発または機能拡張
  3. 社内で、またはサード・パーティーとともに研究を行う
  4. 法律の範囲内で、確認済みのサード・パーティーの犯罪者情報を共有

5.3 イネーブリング・ソフトウェア

クラウド・サービスは、クラウド・サービスを使いやすくするためにクライアントがクライアント・システムにダウンロードする、イネーブリング・ソフトウェアの使用を必要とすることがあります。クライアントは、以下に記載するイネーブリング・ソフトウェアを、クラウド・サービスの使用に関連してのみ使用することがあります。イネーブリング・ソフトウェアは、以下の条件でクライアントに提供されます。

イネーブリング・ソフトウェア 該当するライセンス条件 (ある場合)
Static Analyzer Client Utility (IRX Generator) 現状のままの使用を前提として提供
AppScan プレゼンス 現状のままの使用を前提として提供