EG セキュアソリューションズ株式会社
2026 年02月03日版
EGセキュアソリューションズ株式会社(以下、「当社」といいます。)が提供する脆弱性診断業務(以下、「本業務」といいます。)についてのサービス利用約款(以下、「本利用約款」といいます。)を記載します。なお、本利用約款と基本契約書、個別契約書、または注文書など(以下、これらをまとめて「契約書等」といいます。文書の名称が異なる場合でも、本業務に関して締結する契約書等に含めるものとします。)との記載内容に齟齬がある場合は契約書等を優先します。
本利用約款への記載がない項目については双方協議の上でその対応を決定するものとします。
第1条(免責事項)
以下に示す、やむをえない事由により本業務の履行が不能となったときは、当社では賠償の責任を負わないものとします。
第1項(不可抗力の事象)
当社の責に帰さない以下の事象。
- 天災地変、暴動、騒乱等の不可抗力による場合
- ストライキ等による公共交通機関の運行休止による場合
- 電気、水道、ガスなどのライフラインの停止による場合
- 毒物や放射線などによる汚染による場合
- 貴社と反社会的勢力の関係が明らかになった場合
第2項(ヒアリングシートの提出)
本業務の提供を希望されるお客様(以下、「貴社」といいます。)からのヒアリングシートが提出されない場合または同意欄にチェックがなされない場合に発生した事象、また貴社より提出されたヒアリングシートの記載誤りに起因して発生した事象。
第3項(診断環境の不備)
- 貴社または第三者提供のインターネット環境の不備により診断の実施が不可能な場合、もしくはアクセス速度やシステムの稼働状態などの影響により診断の実施が困難な場合
- 診断開始予定日までにサーバー管理者、サービス運営者からの脆弱性診断の許可が下りていない場合
第2条(努力義務)
当社は脆弱性診断業務を実施するにあたり、以下の努力義務を負うものとします。
第1項 (脆弱性診断の努力義務)
当社では診断対象サイトのセキュリティ脆弱性の摘出に対し役務を提供します。脆弱性診断の特性上、再現性・網羅性、および全脆弱性の摘出を完全に保証するものではありません。また、当社は脆弱性への対策について指針を示すのみであり、プログラム修正その他の対策を行なう場合は貴社の責任と費用において実施してください。
第2項(安全な診断業務の実施における努力義務)
当社では、対象サイトの脆弱性診断を実施するにあたり、貴社より提供された情報をもとに予測可能な範囲内で、利用者に影響を与えないように努めます。
第3条(留意事項)
脆弱性診断を実施するにあたり、貴社に留意いただく内容について記載します。
第1項(管理部署への事前連絡)
診断開始前に、サーバーの管理部署、ホスティング事業者、運用管理者など関係各所に対し脆弱性診断を実施する旨の連絡をお願いします。
第2項(連絡員の確保のお願い)
診断期間中は問題が発生し貴社に対応をお願いする可能性がございます。スムーズな脆弱性診断業務の遂行とシステム障害発生時等の速やかな連絡体制維持のため、診断実施時間内は可能な限り、ご対応可能な担当者様に連絡可能な状態で待機いただけるようお願いします。
第3項(診断日程について)
ヒアリングシートに記載いただくご指定の日時は希望であり、記載日に診断を実施することを確約するものではありません。別途、当社と貴社担当者様との協議のうえ正式な診断日時を取り決めさせていただきます。
当社よりご提示した診断日程は問題が起きないことを想定して設定された日程です。貴社のご都合により診断が行えない場合、システムに障害が発生した場合、診断実施に必要な情報が不足している場合、診断対象への疎通ができない場合、診断対象からの応答に時間がかかる場合など、正常な診断が困難な状況下では、診断範囲、内容の調整、もしくは双方許容可能な場合は診断スケジュールの変更をさせていただく場合があります。
第4項(診断速度について)
診断時には 1 秒間に最大 30 リクエストが送信される可能性がございます。診断環境への負荷が懸念される場合は事前にご連絡ください。
第5項(診断データの準備について)
診断前の診断環境のデータ登録、アカウントの準備、また診断後のアカウントの削除、診断中に発生した不要データの削除は貴社にて実施してください。
第6項(診断による影響について)
- 脆弱性診断を実施するにあたり、データの変更および削除や大量のメール送信や実際の発注処理の実行など、システムの動作に影響を与える可能性があることがございます。予めご承知おきください。
- 診断実施により意図しない障害が発生するおそれがあるため、可能な限り利用者に影響を与えない独立した診断環境を準備願います。また、データをバックアップするなど、事前にデータを保全いただけますようお願いします。
第7項(大量のパラメータが診断対象に含まれる場合の対応について)
診断対象サイトの構成によってはリクエストに大量のパラメータが含まれる場合があります。この場合、同様の処理がされると推察できるパラメータについては、貴社と協議の上で一部を抽出して診断を実施させていただく場合があります。
具体的には、例えば商品名が入り同様の処理がされると推察される item1_name、item2_name、item3_name などのパラメータが可能性として挙げられます。
第8項(同様の脆弱性が多量に検出された場合の対応について)
診断対象サイトの構成によっては、同種の脆弱性が同様のページに多数(10 件以上)検出される場合があります。例えば、アンケート項目のすべてにXSSの脆弱性が存在する、といったケースが該当します。
このような場合、その旨を記載の上で、報告書における該当箇所の記載を一部省略させていただくことがありますので、あらかじめご了承ください。
なお、該当箇所をすべて記載することをご希望の場合は、別途「詳細出力オプション」にて対応が可能です。
第9項(高危険度の脆弱性が検出された場合の対応について)
当社が高危険度と判断した脆弱性(危険度が当社基準の「Critical」または「High」に該当する脆弱性)を検出した場合、当該内容を「速報」として簡易レポートにまとめ、貴社へ提示します。
簡易レポートは、原則としてPDF形式で提供します。ただし、脆弱性の内容や状況に応じて、当社の判断によりExcel形式またはメール本文でのご提示とさせていただく場合があります。
なお、初回の速報後に同様の高危険度の脆弱性を追加で検出した際は、メール本文での簡易的なご提示となる場合があります。
第4条(納品物の取り扱い)
当社より提供される納品物についての取り扱いを記載します。なおここで記載する納品物とは、報告書、中間報告書、再診断報告書を含む本業務の遂行中に発生したすべての提出物を対象とします。
第1項(知的財産権等)
納品物に関する著作権、商標権、意匠権、特許権その他一切の権利は当社に帰属するものとします。
第2項(納品物の公開範囲)
提出した納品物の公開先は以下に限られるものとします。
- 貴社および貴社グループ企業内での利用
- 診断対象サイトの開発および保守を行っている会社での利用
- 診断対象サーバーのホスティング先事業者での利用
上に記載した対象以外の企業に報告書を公開、開示する必要が発生した際には事前に当社までご相談ください。
第3項(報告書の提出形式)
報告書は PDF により提供されます。貴社のご要望により別途編集可能なフォーマットで報告書を提出した場合にも、正式な報告書は PDF 版に限られるものとし、編集可能なフォーマットで提供されたものについては貴社に提供した時点から当社の責任範囲外に置かれるものとします。
第5条(再委託)
当社は貴社の事前の承諾を得ることなく、貴社に対する本診断業務の提供に関する業務の一部を当社の責任において第三者に再委託(再々委託等を含みます)できるものとします。
第6条(診断の終了とご請求)
本業務は報告書の提出もしくは報告会の実施をもって役務提供の完了および納品とします。
第7条(途中解約)
当社の責によらず本業務の契約が途中で解約された場合は、解約日までの対応料金について請求の対象となります。また、解約により当社に生じた損害を賠償いただく場合がございます。
第8条(診断後のアフターフォローおよび情報の保持期間)
診断後のアフターフォローの期間および納品物の保持期間を以下のように定めます。
- 再診断(基本料金に含まれるもの)の受付期間は報告書提出日から3か月となります。
- 報告書の記載内容への質問受付は3か月となります。
- 診断時のデータや納品物については報告書提出日から 3 年間保管いたします。なお、当該期間経過後は、当社は貴社に通知することなく、当社の裁量により当該データを消去できるものとします。
第9条(本利用約款の変更)
当社は、貴社の承諾を得ることなく、本利用約款の内容を変更することができるものとします。この場合、当社は、本利用約款変更後、すみやかに貴社から届出のあった通知先(電子メールアドレス又は所在地)にその内容を通知するか、インターネット上の当社Webサイト上に変更後の利用約款をアップロードするものとします。
当社が上記通知を発信した時点、または、変更後の利用約款がインターネット上の当社Webサイト上にアップロードされた時点のいずれか先に手続きが完了した時点で、当該利用約款の変更が効力を生じるものとします。
第10条(準拠法および合意管轄)
本利用約款は日本法に準拠し、解釈されるものとし、本利用約款に関する係争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。
第11条(連絡先)
当社への連絡は下記までお願いします。別途、貴社専用窓口が用意されている場合は専用窓口までご連絡をお願いします。
EG セキュアソリューションズ株式会社
E-mail: