試用版利用規約

HCL AppScan on Cloud サービス試用版契約

事業所所在地を 806 Siddharth, 96 Nehru Place, New Delhi-110019 とする HCL Technologies Limited (以下「HCL」といいます)

本試用版契約 (以下「契約」といいます) は、お客様による HCL AppScan on Cloud サービス (以下「AppScan on Cloud」といいます) の試用 (以下「試用」といいます) について適用されます。お客様とは、試用をオーダー、アクセス、または使用する法人を指し、試用をオーダー、アクセス、または使用することでお客様は本契約に同意したものと見なされます。

1 です。HCL AppScan on Cloud 試用版

本試用は、HCL によって期間限定で使用できるものであり、お客様はこれにより AppScan on Cloud の機能やテクノロジーを評価できます。お客様は、その機能とテクノロジーを評価する目的で、指定された試用期間 (以下「試用期間」といいます) 中に AppScan on Cloud を使用することが許可されます。AppScan on Cloud が提供する機能は限られています。したがって、本契約では実稼働環境での使用または商用目的での使用はサポートされておらず、専らお客様の責任においてのみ行うものとします。
お客様が AppScan on Cloud の試用に参加できるのは 1 回のみです。一般に利用可能な AppScan on Cloud はいつでも注文できます。試用期間の満了時にお客様が AppScan on Cloud の継続を希望する場合、お客様は、一般に利用可能な AppScan on Cloud 製品の注文を送信する必要があります。HCL は移行機能またはサービスを提供する義務を負いません。
試用に参加することにより、HCL が試用体験に関連してお客様に連絡する場合があります。

2 です。課金基準

通常、HCL または第三者のサービス・プロバイダーから指定されない限り、本試用による使用料はかかりません。当局が AppScan on Cloud または第三者のサービスのインポート、エクスポート、転送、アクセス、または使用に対する関税、税 (源泉徴収税を含む)、徴収、または手数料を課す場合、お客様はかかる課された金額を支払う責任があります。

3 です。技術サポート

AppScan on Cloud に対するテクニカル・サポートは、本試用期間中は利用できません。

3.1 クライアント・データへのアクセス

HCL は、AppScan on Cloud の問題を診断し、AppScan on Cloud を通してお客様のアプリケーションのスキャンを円滑化するために顧客データにアクセスできるものとします。HCL は、問題の診断と障害の修正、または HCL の製品またはサービスのサポートを提供する目的でのみ、適用可能な範囲において当該データにアクセスするものとします。

4 です。サービス・レベル・アグリーメント

AppScan on Cloud のサービス・レベル・アグリーメントは、本試用期間中は適用されません。

5 です。HCL SaaS 製品のその他の条件

5.1 セキュリティー・スキャン

セキュリティー・スキャンは、アプリケーションのすべてのセキュリティー・リスクを特定するものではなく、フェイルセーフ操作を必要とする危険な環境で使用するように設計または意図されているわけでもありません。これには、航空機航行、航空管制システム、武器システム、生命維持システム、原子力施設が含まれますが、これらに限定されるものではなく、セキュリティー・リスクを特定できない場合に死亡、人身傷害、または物的損害につながる可能性があるその他のあらゆる用途を含みます。セキュリティー・スキャンを、中断なしまたはエラーなしで行うことは保証されません。

AppScan on Cloud は、お客様が法律、規則、標準、または慣行に基づいて遵守義務を満たすことを支援するために使用できます。AppScan on Cloud によって提供される指示、提案される使用法、またはガイダンスは、法律、会計、その他の専門家の助言を構成するものではありません。お客様は、独自に法律家またはその他の専門家の助言を得るものとします。お客様は、お客様とお客様の活動、アプリケーション、およびシステムが適用可能なすべての法律、規則、標準、慣行に遵守することを保証する責任を単独で負います。AppScan on Cloud の使用は、法律、規則、標準、慣行の遵守を保証するものではありません。

AppScan on Cloud は、お客様がスキャン対象として選択した、Web サイトおよび Web またはモバイル・アプリケーションに対して、安全でないテストと安全なテストを実行します。コンピューター・システムへの侵入または不正アクセスは、特定の法律では禁止されています。お客様は、HCL が本契約に記載されている AppScan on Cloud を実施することを許可し、AppScan on Cloud にはお客様のコンピューター・システムへのアクセス許可も含まれることを承認するものとします。HCL は、このような許可を受けていることが AppScan on Cloud の実施に必要だと見なされる場合、当該許可について第三者に開示することができます。テストは、以下のような一定のリスクを伴います (以下に限定されるわけではありません)。
  1. テストでアプリケーションを実行中に、お客様のコンピューター・システムが異常停止またはクラッシュし、一時的にシステムを使用できなくなったり、データが損失することがあります。
  2. お客様のシステムのパフォーマンスやスループット、および関連するルーターやファイアウォールのパフォーマンスやスループットが、テスト中に一時的に低下することがあります。
  3. 過剰な量のログ・メッセージが生成され、ログ・ファイルのディスク領域が過剰に使用されることがあります。
  4. 脆弱性を調査した結果として、データが変更または削除されることがあります。
  5. 侵入検知システムによってアラームがトリガーされることがあります。
  6. テストされている Web アプリケーションの E メール機能によって、E メールがトリガーされることがあります。
  7. AppScan on Cloud が、イベントを捜すために監視対象ネットワークのトラフィックをインターセプトすることがあります。

テスト中に、お客様がアプリケーションの認証済みログイン資格情報を AppScan on Cloud に入力する際、お客様は実稼働ユーザーの資格情報ではなく、テスト・アカウントの資格情報のみを入力する必要があります。実稼働ユーザーの資格情報を使用することで、本条件に従っているものとし、個人データを AppScan on Cloud 経由で送信することができます。

AppScan on Cloud は、実稼働 Web アプリケーションをスキャンするように構成できます。お客様がスキャン・タイプを「実稼働」に設定すると、AppScan on Cloud は上記のリスクを減少させる方法でスキャンを実行します。ただし、特定の状況において、テスト済み実稼働サイトおよびインフラストラクチャー内で、AppScan on Cloud によってパフォーマンスが低下したり不安定になる場合があります。HCL は AppScan on Cloud を使用して実稼働サイトをスキャンすることの適合性について、いかなる保証あるいは表明も行いません。

お客様は、AppScan on Cloud がお客様の Web サイト、Web アプリケーション、モバイル・アプリケーションまたは技術環境に対して適正なものであるか、または安全なものであるかを判断する責任を負います。

AppScan on Cloud は、モバイル・アプリケーション、Web アプリケーション、および Web サービスのさまざまなセキュリティー上の問題および遵守に関する問題を特定するように設計されています。すべての脆弱性または遵守リスクをテストするわけでも、セキュリティー攻撃に対する防壁として機能するわけでもありません。セキュリティーの脅威、規則、および標準は絶えず変化しており、AppScan on Cloud はこれらの変化すべてを反映していないことがあります。お客様の Web アプリケーション、システム、従業員のセキュリティーおよび遵守、ならびに改善策については、お客様が一切の責任を負います。AppScan on Cloud によって提供される情報を使用するかどうかは、お客様の判断に一任されます。

コンピューター・システムへの侵入または不正アクセスは、特定の法律では禁止されています。お客様は、お客様が所有する、またはお客様がスキャンする権利および権限を持つ Web サイトおよびアプリケーション以外の Web サイトおよびアプリケーションのスキャンに、AppScan on Cloud を使用しないことを保証する責任があります。

アプリケーションの侵入テスト期間中、お客様のコンテンツの中に HCL へアクセス可能となる可能性のあるデータが含まれる場合がありますが、かかるデータは本条件の範囲内においてのみ使用されるものとします。

AppScan on Cloud によって生成されたスキャン結果は、これに限定されませんが再販や公開を含む、商用目的で使用することはできません。

5.2 データの使用および Cookies

HCL プライバシー・ステートメント情報については、https://www.hcltech.com/privacy-statement をご覧ください。

お客様は、HCL が AppScan on Cloud の通常の運用およびサポートの一環として、追跡およびその他技術を使用して AppScan on Cloud の使用に関連するお客様 (お客様の従業員および請負業者を含む) の個人情報を収集することを認識し、これに同意するものとします。HCL は、ユーザー・エクスペリエンスの向上、お客様との効果的な対話の実現、またはその両方を目的として、AppScan on Cloud の使用法に関する統計および有用性に関する情報を収集することはありません。お客様は、収集した個人情報を、HCL が上記の目的のために、HCL、その他の HCL 会社および外注業者内の、HCL およびかかる外注業者が業務を行う場所で、本契約の範囲内においてのみ該当する法律を遵守し、処理することを許可する同意を得るか、得ていることを確認します。HCL は、収集した個人情報へのアクセス、更新、修正、削除を求めるクライアントの従業員および請負業者からの要求に応じるものとします。

レポート・アクティビティーを含む、AppScan on Cloud の一部として、HCL は AppScan on Cloud から収集した匿名化された集約情報 (以下「セキュリティー・データ」といいます) を処理および管理します。以下 4 に記載する場合を除き、セキュリティー・データはお客様または個人を特定しません。お客様はさらに、HCL が次の目的でのみセキュリティー・データを使用およびコピーすることに同意します。

  1. セキュリティー・データの公開および配信 (サイバーセキュリティーに関連する編集および分析など)
  2. 製品またはサービスの開発または機能拡張
  3. 社内で、またはサード・パーティーとともに研究を行う
  4. 法律の範囲内で、確認済みのサード・パーティーの犯罪者情報を共有

5.3 イネーブリング・ソフトウェア

AppScan on Cloud は、AppScan on Cloud を使いやすくするためにお客様がお客様のシステムにダウンロードする、イネーブリング・ソフトウェア (以下「イネーブリング・ソフトウェア」といいます) の使用を必要とすることがあります。お客様は、次に記載するイネーブリング・ソフトウェアを、AppScan on Cloud の使用に関連してのみ使用することができます。イネーブリング・ソフトウェアは、次の条件に基づきお客様に提供されます。

イネーブリング・ソフトウェア 該当するライセンス条件 (ある場合)
Static Analyzer コマンド行ユーティリティー (IRX Generator) 現状のままの使用を前提として提供
AppScan GO! 現状のままの使用を前提として提供
AppScan Presence 現状のままの使用を前提として提供
AppScan IAST エージェント 現状のままの使用を前提として提供

5.4 保証

お客様は、本試用期間中 AppScan on Cloud が「現状のまま」提供されることに合意し、HCL は AppScan on Cloud に関していかなる商品性の黙示保証、十分な品質の黙示保証、特定目的適合性の黙示保証、権原の保証、および第三者の権利の不侵害の保証を含むがそれらに限定されない、すべての明示もしくは黙示の保証または表明を行わないものとします。HCL は、いかなる場合もお客様または第三者の損傷、損失に対する責任を一切負わないものとします。これには、契約不履行、過失、法律上の義務違反その他法律によって許容される範囲にかかわらず、お客様やその他利用者による AppScan on Cloud の直接的または間接的使用に起因して発生した、直接損害、間接損害、特別損害、懲罰的損害、派生的損害、時間、金銭または信用の喪失を含みますが、それらに限定されるものではありません。

本試用期間中に AppScan on Cloud に入力されたいかなるデータまたは構成を試用期間終了後に使用することはできません。

5.5 準拠法

お客様が米国内を拠点とする場合、本契約はカリフォルニア州の法律に準拠するものとし、(i) 当事者の権利または義務について別の管轄区域の実体法が適用可能となる法原則のあらゆる矛盾、(ii) United Nations Convention on Contracts for the International Sale of Goods (Vienna, 1980)(1980 年の国際物品売買契約に関する国際連合条約)、または (iii) その他の国際法についての言及は行わないものとします。さらに、各当事者は、(i) 本契約に起因または関連して発生したすべての紛争および訴訟について、本契約に基づく取消不可の同意をカリフォルニア州の管轄裁判所に提出するものとし、(ii) 本契約に聴いまたは関連して執り行われる管轄裁判に対するいかなる権利も放棄するものとします。お客様が米国外を拠点とする場合、両当事者はすべての顧客および HCL にかかる権利、義務について準拠、解釈、および執行する国の法規制に従うことに同意するものとし、本契約以外のいかなる方法に起因または関連するすべての権利、義務については、顧客が準拠する国の裁判所の管轄に属するものとします。また、(i) 当事者の権利または義務について別の管轄区域の実体法が適用可能となる法原則のあらゆる矛盾、(ii) United Nations Convention on Contracts for the International Sale of Goods (Vienna, 1980)(1980 年の国際物品売買契約に関する国際連合条約)、または (iii) その他の国際法についての言及は行わないものとします。さらに、本契約に起因または関連するすべての権利、義務については、顧客が準拠する国の裁判所の管轄に属するものとします。

5.6. 請求の制限。

適用法で要求される場合を除き、契約の権利放棄または制限の可能性がない場合、(i) いずれの当事者も、形態を問わず、訴えの原因発生後 2 年を超えた場合には本契約に起因または関連する請求を一切行わないものとし、(ii) 当該期限の到来をもって、かかる請求および関連するあらゆる各々の権利は無効になるものとします。