利用規約

本規約(以下「本規約」といいます。)は、インパクトM株式会社(以下「当社」といいます。)が提供するWebサーバー・セキュリティ監視サービス「Scanroll」(以下「本サービス」といいます。)の利用条件を、本サービスを利用する契約者(以下「顧客」といいます。)と当社との間で定めるものです。

第1条(目的および契約の相対性)

  1. 本規約は、本サービスの提供に関し、当社と顧客との間の権利義務関係を定めることを目的とし、顧客と当社との間の本サービスの利用に関わる一切の関係に適用されます。
  2. 本サービスは、当社と顧客との間で締結される本利用契約に基づき提供されるものであり、当社は顧客以外の第三者(対象サーバーを利用するエンドユーザー、バーチャルホスト利用者、顧客の取引先その他の関係者を含みます。)との間に何らの契約関係も有しません。

第2条(定義)

本規約において、次の各号に掲げる用語の意味は、それぞれ当該各号に定めるところによります。

  1. 「本サービス」とは、当社が提供する名称「Scanroll」によるWebサーバー向けセキュリティ監視サービスをいいます。
  2. 「顧客」とは、本規約に同意のうえ、当社との間で本サービスの利用契約を締結した法人または個人事業主をいいます。
  3. 「対象サーバー」とは、本サービスの監視対象として顧客が登録したWebサーバーをいいます。
  4. 「エージェント」とは、対象サーバー上で動作することを前提として当社が提供する監視・分析・自動対処用のソフトウェアをいいます。
  5. 「外部監視型プラン」とは、対象サーバーへのエージェント導入を行わず、当社から対象サーバーへの外部HTTP監視のみを行う類型のプランをいいます。
  6. 「エージェント方式のプラン」とは、対象サーバーにエージェントを導入し、内部監視および当社が定める範囲での自動対応を行う類型のプランをいいます。
  7. 「提供プラン」とは、当社Webサイトに掲載する料金表およびサービス仕様書において開示する、本サービスのプラン(プラン名、機能、料金、無料期間等を含む。)をいいます。
  8. 「アカウント」とは、顧客が本サービスを利用するために当社が発行するユーザーIDおよびパスワードの組をいいます。
  9. 「ダッシュボード」とは、顧客が本サービスの設定、監視結果の閲覧、契約管理等を行うための当社Webコンソールをいいます。

第3条(契約の成立)

  1. 本サービスの利用契約は、顧客が本規約および当社が定めるプライバシーポリシーに同意したうえで、当社所定の申込手続を完了し、当社がこれを承諾したときに成立します。
  2. 顧客は、申込手続の過程において、本規約および当社が定めるプライバシーポリシーの各内容を確認のうえ、所定のチェックボックス等により明示的に同意するものとし、当該同意の時点で本規約に同意したものとみなします。当社は、同意の証跡として、同意日時、同意時点のIPアドレスおよびユーザーエージェント、ならびに同意対象である本規約およびプライバシーポリシーのバージョン情報を記録・保存します(以下「同意記録」といいます。)。
  3. 当社は、次の各号のいずれかに該当すると判断した場合、利用申込を承諾しないことがあります。
    1. 申込内容に虚偽、誤記または記入漏れがあった場合
    2. 過去に本規約違反により契約を解除されたことがある場合
    3. 反社会的勢力等に該当すると認められる場合
    4. その他当社が本サービスの提供を不適当と判断した場合

第4条(アカウントの管理)

  1. 顧客は、自らの責任においてアカウントを管理するものとし、これを第三者に貸与、譲渡、共有してはなりません。
  2. アカウントにより行われた操作は、当該アカウントの名義人である顧客が行ったものとみなされ、当社はこれによる一切の責任を負いません。
  3. 顧客は、アカウントが第三者に不正利用されたことを知った場合は、直ちに当社に通知するものとします。

第5条(アクセス権限の表明保証)

  1. 顧客は、本サービスの申込および対象サーバーの登録にあたり、当該対象サーバーが顧客自身の管理下にあり、または顧客が正当なアクセス権限を有するサーバーであることを表明し保証します。
  2. 顧客は、対象サーバーに対するエージェントの導入、監視およびこれに付随する一切の処理につき、所有者・管理者・契約先(ホスティング事業者等)その他関係者から必要な同意または権限を取得していることを表明し保証します。
  3. 顧客は、対象サーバーを利用するエンドユーザー(バーチャルホスト利用者、会員、顧客の取引先その他の関係者を含みます。)に対して、本サービスによる監視および第6条各号に定める自動対応が実施されること、およびこれに伴う影響について、必要な通知・説明・同意取得を行う責任を負うことを表明し保証します。
  4. 顧客が前三項の表明保証に違反したことにより当社または第三者に損害が生じた場合、顧客はその一切の責任を負うものとし、当社を免責するものとします。

第6条(エージェントの動作と顧客の同意)

  1. 顧客は、本サービスの利用にあたり、対象サーバー上でエージェントが当社の指示のもと次の各号に定める処理を自動または半自動で実行することに、あらかじめ同意するものとします。
    1. 対象サーバー上の監視対象ディレクトリに属するファイル・ログ・設定情報の読み取りおよび取得(Webサーバーのアクセスログ・エラーログ、認証・システムログ、Webサーバー設定、Webコンテンツ配信ディレクトリ、CMSディレクトリ、/tmp等。対象サーバー全体を無制限に走査するものではなく、対象範囲はサービス仕様書に定めるとおりとし、一般ユーザーのホームディレクトリ・データベース内のコンテンツ・顧客業務データ等は監視対象に含めません。)
    2. 前号の監視対象ディレクトリ内で検知されたマルウェア・不審ファイル等に関する顧客への通知
    3. 攻撃元IPアドレスの一時的または継続的な遮断(nftables等のファイアウォール設定変更を含む)
    4. 対象サーバー上で稼働するWebサーバー・データベース等のデーモンプロセス(Apache、Nginx、MySQL、PHP-FPM等)の再起動および設定再読込(DoS緩和・ハングアップ復旧を目的とするWebサーバー再起動を含む。なお、再起動サイクルに伴う瞬間的な停止は生じますが、デーモンプロセスを永続的に停止することは想定していません。)
    5. 上記処理の結果および検知事象に関する情報の当社サーバーへの送信
  2. 前項第1号にいう監視対象ディレクトリの具体的な範囲は、当社が別途定める「サービス仕様書」に列挙するものとし、当社はWebサーバーおよびWebコンテンツに関する脅威の検知に必要な範囲に限定してエージェントの走査対象を設定します。
  3. 前第1項各号の処理のうち、プランに応じて自動実行される範囲および顧客承諾を要する範囲は、当社が別途定める「サービス仕様書」に従います。
  4. 顧客は、前項の処理によりエージェントが誤検知または過剰反応を示す可能性があることを了承し、これに伴う対象サーバーの一時的な停止または機能不全についても第6条第1項に基づく同意に含まれることを承諾します。

第7条(サービスの提供形態および対応環境)

  1. 当社は、提供プラン(プラン名、プランごとの機能、料金、無料期間等を含む。)を、当社Webサイトに掲載する料金表およびサービス仕様書において開示します。提供プランは、監視方式の観点から、大別して次の2類型に分かれます。
    1. 外部監視型プラン:対象サーバーへのエージェント導入を行わず、当社から対象サーバーへの外部HTTP監視のみを行うプラン。
    2. エージェント方式のプラン:対象サーバーにエージェントを導入し、内部監視および当社が定める範囲での自動対応を行うプラン。
  2. 各プランの具体的な機能、料金、無料期間その他の提供条件は、前項の料金表およびサービス仕様書に従うものとします。
  3. プランは対象サーバー単位で選択するものとし、一の顧客が複数の対象サーバーについて異なるプランを契約することができます。
  4. 当社は、事前の告知により、プラン構成、プラン名、料金、機能その他の提供内容を変更することがあります。変更後の料金は、当社Webサイトに掲載する料金表に従うものとし、変更の効力については第24条(規約の変更)の定めに従います。
  5. 本サービスの対応環境(対応OS、対応Webサーバー、対象外環境等)は、当社Webサイトに掲載するサービス仕様書に定めるものとし、当社は技術動向および運用状況に応じてこれを随時見直すことがあります。対応環境外での利用については、本サービスの機能の一部または全部をご提供できない場合があります。
  6. 本規約において参照される「サービス仕様書」および料金表は、当社Webサイトにおいて常時公開するものとし、顧客は本サービスの管理画面(ダッシュボード)および申込み時の確認画面に掲載されるリンクからいつでも最新版にアクセスできるものとします。当社は、サービス仕様書への個別配布は行いません。
  7. サービス仕様書の内容は、本サービスの利用に必要な範囲の情報に限定して記載されるものとし、検知ロジックの具体的実装、内部運用手順その他の非公開情報はこれに含まれません。
  8. 当社は、サービスの改善、セキュリティ向上その他の合理的な必要性がある場合、サービス仕様書および料金表を変更することがあります。変更の効力は第24条(規約の変更)の定めに準じるものとし、顧客にとって不利益となる変更の場合は、相当な事前告知期間を設けて顧客に通知します。当社は、変更の証跡として過去バージョンをアーカイブに保存します。

第8条(料金および支払方法)

  1. 顧客は、契約したプランに応じた月額料金を、Stripe, Inc.(米国)を利用したクレジットカード決済による自動引き落としにより、前払いで支払うものとします。
  2. 料金の計算期間は、最初に契約した対象サーバーの契約日から起算して1ヶ月間を1単位(以下「契約期間」といいます。)とし、各契約期間の開始時に当該期間中に契約中の全ての対象サーバーの料金を合算して自動的に決済されます。契約期間は、解約の申し出がなされない限り、自動的に次の契約期間へ更新されます。
  3. 本サービスの契約期間および料金の計算は、顧客の申込手続完了時点(Stripeによる決済情報登録完了時点)から開始するものとし、エージェントのインストールその他の初期設定の完了時期にかかわらず、契約期間、無料利用期間および課金サイクルはすべて申込時点から起算されます。
  4. 請求は顧客(ユーザーID)単位で合算されるものとし、複数の対象サーバーを契約している場合は、すべての対象サーバーを1つのサブスクリプション契約に統合し、当該契約期間の開始時に合計額を一括で決済します。対象サーバーの追加および削除時の精算については、第10条(プランの変更および対象サーバーの追加・削除)の定めに従います。
  5. クレジットカードの有効期限切れ、限度額超過、登録情報の不備その他の事由によりStripeによる自動決済が完了しない場合、当社は顧客に通知し、顧客は速やかにカード情報の更新その他決済完了に必要な手続を行うものとします。相当期間を経過しても決済が完了しない場合、当社は第16条(未払および遅延損害金)の定めに従い、本サービスの提供を停止または本契約を解除することができます。
  6. 決済手数料その他の費用は顧客の負担とします。
  7. 本サービスの料金には、別段の定めのない限り、消費税および地方消費税は含まれません。

第9条(無料利用期間)

  1. 当社は、プロモーションの一環として、一部のプランに無料利用期間を提供する場合があります。無料利用期間は契約日から30日間とします。対象プラン、その他の条件は、当社Webサイトに掲載する料金表およびプロモーション案内に従います。
  2. 無料利用期間は契約日(申込手続完了時点)から起算します。エージェントのインストールその他の初期設定の完了時期にかかわらず無料利用期間は進行するものとし、インストールの遅延により未利用期間が生じた場合であっても、無料利用期間の延長その他の救済は行いません。無料利用期間の終了後、顧客が解約手続を行わなかった場合、無料利用期間の終了時点から自動的に第8条に定める契約期間が開始し、同条の定めに従い通常料金の自動決済が行われます。
  3. 無料利用期間の適用は、同一の申込IPアドレスにつき1回限りとします。同一の申込IPアドレスから複数回の申込があった場合、2回目以降の申込については無料利用期間の対象外とすることがあります。
  4. 無料利用期間は、顧客が最初に契約した対象サーバーに対してのみ適用されます。既に1台以上の対象サーバーを契約中の顧客が対象サーバーを追加した場合、当該追加サーバーには無料利用期間は適用されず、第10条(プランの変更および対象サーバーの追加・削除)に定める期間按分処理(Proration)により即時決済されます。
  5. 当社は、無料利用期間終了の7日前までに、無料利用期間の終了および次回の自動決済予定について、登録メールアドレス宛に通知します。
  6. 無料期間中であっても、本規約の全条項は適用されます。
  7. 当社は、合理的な理由がある場合、特定の顧客について無料利用期間の提供を行わないことができます。

第10条(プランの変更および対象サーバーの追加・削除)

  1. 顧客は、対象サーバー単位でプランを変更することができます。
  2. 上位プランへの変更(アップグレード)は、変更手続完了時点で即時反映されるものとし、当該時点以降の契約期間残日数に対応する旧プランと新プランの差額を、Stripeによる期間按分処理(Proration)に基づき即時決済します。以後の契約期間は、変更後のプランの月額料金が自動決済されます。
  3. 下位プランへの変更(ダウングレード)は、次回の契約期間更新日から反映されるものとし、現契約期間中は変更前のプランの機能を引き続き利用できるものとします。現契約期間に対応する既払料金の返金および差額精算は行いません。
  4. 顧客は、ダッシュボードを通じて対象サーバーを追加することができます。対象サーバーの追加時は、追加手続完了時点で即時に監視を開始するものとし、追加日から次回の契約期間更新日までの残期間に対応する追加サーバーの料金を、Stripeによる期間按分処理(Proration)に基づき即時決済します。以後の契約期間は、既存の対象サーバーおよび追加された対象サーバーの料金を合算した金額が自動決済されます。
  5. 前項に定める対象サーバーの追加に際しては、無料利用期間は適用されません。無料利用期間は、第9条(無料利用期間)の定めに従い、顧客が最初に契約した対象サーバーに対してのみ適用されます。
  6. 顧客は、ダッシュボードを通じて対象サーバーを削除することができます。対象サーバーの削除時は、削除手続完了時点で当該サーバーの監視を停止するものとし、削除日から次回の契約期間更新日までの残期間に対応する当該サーバーの未使用分の料金を、Stripeによる期間按分処理(Proration)に基づき当社所定のクレジット処理(次回以降の契約期間における自動決済額からの控除)により精算します。現金での返金は原則として行いません。
  7. 顧客が契約中の対象サーバーが複数存在する状態から、最後の1台の対象サーバーを削除した場合、当該削除は本サービス全体の解約の申し出として取り扱われ、第11条(契約期間・更新・解約)の定めに従います。この場合、前項に定めるクレジット処理は行われず、現契約期間の末日まで当該最後のサーバーを引き続き利用することができます。
  8. プランの変更および対象サーバーの追加・削除に伴い、本条に定める期間按分処理による精算以外の返金は行いません。

第11条(契約期間・更新・解約)

  1. 本サービスの最低利用期間は設けません。顧客はいつでも解約を申し出ることができます。
  2. 契約期間は第8条第2項に定める1ヶ月単位とし、解約の申し出がなされない限り、自動的に次の契約期間に更新されます(例:契約日を4月15日とする場合、契約期間は4月15日から5月14日までとなり、以降5月15日から6月14日、6月15日から7月14日…と順次更新されます。)。
  3. 顧客が解約を申し出る場合、当社所定のダッシュボード機能またはメールにより申請を行うものとします。解約の申し出は、次回契約期間更新時の自動決済を停止するものとして取扱い、現契約期間の末日をもって本サービスの提供を終了します。現契約期間中は、引き続き本サービスを利用することができます。
  4. 前項にかかわらず、顧客は解約申請時に即時停止を選択することができます。この場合、当社は申請受領後速やかに本サービスの提供を停止するものとし、既に決済された現契約期間分の料金は返金いたしません。
  5. 契約期間中における解約その他の事由による契約終了の場合であっても、既に決済された料金の日割計算による精算および返金は行いません。なお、本サービスは前払い・契約日起算により提供されるため、「月途中契約による日割り」は発生しません。
  6. 当社は、顧客が本規約に違反した場合、その他当社が契約継続を不適当と判断した場合には、何らの催告を要せず本契約を解除することができます。

第12条(解約時の措置)

  1. 契約終了日をもって、当社は本サービスによる監視、通知および自動対処を停止します。
  2. 契約終了に際して、当社は、当社のシステムから対象サーバー上のエージェントへの動作停止に必要な設定情報の送信(監視停止指示等)を行います。ただし、エージェント本体および関連ファイルの対象サーバーからのアンインストールは顧客の責任において実施するものとします。
  3. 当社は、契約終了後、対象サーバーに対して操作権限を保持しません。したがって、契約終了後に顧客がエージェントをアンインストールせずに放置したことに起因するあらゆる事象(不要なログ送信、サーバー負荷、セキュリティ侵害等)について、当社は一切の責任を負いません。
  4. アンインストール手順書は、当社Webサイトまたはダッシュボードから提供します。顧客が手順書に従いアンインストールできない場合、当社は合理的な範囲で技術的支援を行うものとします。
  5. 解約後のデータの取扱いについては、プライバシーポリシー第11条(データ保持期間および削除)に従います。

第13条(顧客の責務)

  1. 顧客は、自己の責任と費用負担により、対象サーバー、ネットワーク、アプリケーション、データのバックアップおよび保守を行うものとします。
  2. 顧客は、次の各号に掲げる事項が顧客の責任範囲であることを了承します。
    1. エージェントの改変、削除、停止、無効化またはこれらに類する行為を行ったことに起因する監視機能の不全
    2. 当社と対象サーバー間の通信経路上における傍受、改ざん、遮断(顧客側ネットワーク機器の設定不備を含む)に起因する監視機能の不全
    3. OS、ミドルウェア、CMSおよびプラグインに存在する既知の脆弱性を顧客が修補しなかったことに起因する被害
    4. 対象サーバー、データベース、コンテンツのバックアップを顧客が実施していなかったことに起因する被害
    5. 顧客または顧客の委託先による設定変更、運用、ファイル配置の誤りに起因する誤検知・誤対処
  3. 顧客は、本サービスの利用にあたり、関連法令および善良なる管理者の注意義務を遵守するものとします。
  4. 顧客は、対象サーバーを利用するエンドユーザー(バーチャルホスト利用者、会員、顧客の取引先等を含みます。)に対して、本サービスによる監視および自動対応(第6条各号の操作を含む)が実施されること、およびこれに伴い一時的なサービス応答停止その他の影響が生じ得ることについて、自己の責任において必要な通知・説明・同意取得を行うものとします。
  5. 対象サーバーを利用するエンドユーザーその他の第三者から、本サービスの提供または本サービスに関連する事象に起因して、当社に対して請求・苦情・訴訟等が提起された場合、顧客は、自己の費用と責任においてこれを解決し、当社が被った損害・費用(合理的な弁護士費用を含みます。)を補償するものとします。ただし、当社の故意または重大な過失に起因する場合を除きます。

第14条(禁止事項)

  1. 顧客は、本サービスの利用にあたり、次の各号に該当する行為を行ってはなりません。
    1. 法令または公序良俗に違反する行為
    2. 第三者のサーバーを当社に無断で対象サーバーとして登録する行為
    3. エージェントのリバースエンジニアリング、逆コンパイル、逆アセンブル
    4. 本サービスを利用して不正アクセス、攻撃その他第三者に損害を与える行為
    5. 本サービスの運営を妨害する行為
    6. 当社または第三者の知的財産権、プライバシーその他の権利を侵害する行為
    7. 本サービスの複製、販売、再販売、転用
    8. その他当社が不適当と判断する行為
  2. 顧客が前項に違反した場合、当社は通知することなく、また返金することなく本契約を解除することができるものとします。また顧客はこれにより当社に生じた損害を賠償するものとします。

第15条(有人対応サービス)

  1. 当社が別途指定するプラン(当社Webサイトに掲載する料金表およびサービス仕様書において有人対応サービスの対象として定めるプランをいいます。)の契約者は、当社による有人対応サービス(設定変更支援、インシデント調査支援等)を、対象サーバー1台あたり当社所定の月間回数の範囲内で無償で利用することができます。対象プラン、無償の月間回数その他の提供条件は、当社Webサイトに掲載する料金表またはサービス仕様書に定めるところによります。
  2. 前項の無償回数を超える有人対応の受諾は当社の任意とし、受諾する場合には、作業内容に応じて当社が別途見積もりを行い、事前に顧客の承諾を得た上で実施します。当社が受諾しない場合、当該有人対応は提供されません。
  3. 有人対応を依頼する場合、顧客は、ダッシュボード上の承諾画面、メールその他当社が指定する方法により、作業内容、想定影響範囲、料金発生の可能性を確認し、明示的に承諾するものとします。
  4. 有人対応の依頼内容が、対象サーバー上のデータの削除その他の復元困難な変更を伴う場合、当社は事前に顧客の書面または電子的な承諾を取得します。
  5. 有人対応の範囲には、顧客から個別にSSH接続情報等の提供を受けた場合に限り、マルウェア除去その他の修復作業を当社スタッフが実施することを含みます。この場合、当社は以下を遵守します。
    1. 作業開始前に作業内容および作業範囲を顧客に確認し、合意を得ること
    2. SSH接続情報は作業完了後速やかに削除すること
    3. 作業範囲は顧客から指示を受けた対象ファイル・作業内容に限定すること

第16条(未払および遅延損害金)

  1. 第8条第1項に定める契約期間開始時の自動決済が、クレジットカードの有効期限切れ、限度額超過、登録情報の不備その他の事由により完了しない場合、当社は顧客に対し登録メールアドレス宛に通知し、カード情報の更新その他決済完了に必要な措置を求めます。
  2. 前項の通知後も相当期間内に決済が完了しない場合、当社は何らの催告を要せず、次の各号に掲げる措置を段階的に講じることができます。
    1. 本サービスの一時停止(監視・通知・自動対処の停止)
    2. 前号の一時停止後もなお決済が完了しない場合、本契約の解除
  3. 自動決済の失敗により支払が遅延した場合、顧客は、当該契約期間に対応する未払料金について、支払期日(自動決済失敗日)の翌日から支払日までの期間につき、年14.6%の割合による遅延損害金を支払うものとします。
  4. 本条の措置による本サービスの停止、通知の不達および攻撃の見逃し等について、当社は一切の責任を負いません。

第17条(サービスの中断・変更・終了)

  1. 当社は、次の各号に該当する場合、顧客への事前通知なく本サービスの全部または一部を一時的に中断することができます。
    1. システムの保守点検、更新、増設等を行う場合
    2. 火災、停電、天災、戦争、テロ、通信事業者の障害等の不可抗力により本サービスを提供できない場合
    3. 第三者による不正アクセス、サイバー攻撃等により本サービスを提供できない場合
    4. 第三者サービス(Anthropic Claude APIその他のAI分析サービス、決済代行サービス、クラウドインフラ事業者等)の停止、仕様変更、提供条件の変更等により、本サービスの全部または一部を提供できない場合
    5. その他運用上または技術上の理由により当社が必要と判断する場合
  2. 当社は、第三者AIサービスの提供条件の変更その他の事由によりAI分析機能を継続的に提供できないと判断した場合、当該機能の内容変更または提供終了について事前に顧客に通知します。
  3. 当社は、3ヶ月前までに顧客に通知することにより、本サービスの全部または一部を終了することができます。
  4. 前項に基づき本サービスの全部または一部を終了する場合、当社は当該終了日から30日間に限り、顧客が本サービス管理画面にログインできる期間を設けます。終了日から30日を経過した時点で、当社は契約プランの区分(有料・無料)を問わず、顧客に関する全てのデータを削除します。ただし、Stripe, Inc.が保持する仮名化された契約・決済記録については、税法その他の法令に基づく保存義務に従い、引き続き同社にて保持されます。
  5. 本条に基づく中断・変更・終了により顧客に生じた損害について、当社は責任を負いません。

第18条(免責事項および非保証事項)

  1. 本サービスは、最新の技術を用いてベストエフォートで提供されるものであり、当社は、本サービスが顧客の特定の目的に適合すること、完全無欠であること、不具合が生じないこと、および一切の脅威を検知・除去することを保証するものではありません。
  2. 当社は、本サービスの性質上、次の各号に掲げる事項については、これを保証しないものとし、これらを本サービスの非保証事項として明示します。
    1. マルウェア・不正侵入・攻撃・脆弱性その他の脅威に関する検知率・検知精度
    2. 検知対象とする脅威の類型・種別その他の検知対象事項の網羅性
    3. 脅威の完全な除去・無害化および再発防止
    4. 通知・アラート配信の即時性、到達性および遅延なき表示
    5. AI分析結果の内容・表現の正確性、完全性、適法性、適時性、および妥当性
  3. 前項各号の事項は、本サービスの性質上、サービス品質保証(SLA)として設定できない性格のものであり、当社はこれらについて数値的な保証(可用性率・検知率・応答時間等)を定めないものとします。
  4. 当社は、次の各号に掲げる事由に起因して顧客または第三者に生じた損害について、一切の責任を負いません。
    1. エージェントの自動対処による誤遮断(正規ユーザーIPの誤遮断を含む)、および有人対応における修復作業に伴う誤削除・誤操作(正常ファイルのマルウェア誤判定を含む)
    2. DoS緩和等を目的とするWebサーバー再起動により発生したサービス停止
    3. エージェントの停止、通信断、アップデート失敗等により生じた監視の空白期間に発生した攻撃・被害
    4. 監視の性質上不可避的に発生する誤検知、過剰反応または見逃し
    5. 第三者サービス(Anthropic Claude API、Stripe、ホスティング事業者、DNS事業者等)の障害または仕様変更
    6. 顧客による第13条(顧客の責務)違反
    7. 顧客の対象サーバー、データまたは環境が、契約前から有していた既存の脆弱性・既存のマルウェア感染
    8. その他第18条2項所定の非保証事項
  5. 当社は、本サービスの提供に関し、顧客との間に明示または黙示の保証(商品性、特定目的適合性、権利非侵害性等)を一切行いません。

第19条(損害賠償の上限)

  1. 当社が本サービスに関して顧客に対し損害賠償責任を負う場合であっても、その責任の範囲は通常かつ直接の損害に限るものとし、逸失利益、特別損害、間接損害、データ復旧費用、第三者からの請求に基づく損害および機会損失は対象外とします。
  2. 前項に基づき当社が賠償する損害額の上限は、損害発生時点における該当する対象サーバーの直近3ヶ月分の月額料金合計額を超えないものとします。ただし、当社の故意または重大な過失による場合は、この限りではありません。

第20条(秘密保持)

  1. 当社および顧客は、本サービスの提供・利用を通じて相手方から開示された秘密情報を、第三者に漏洩または本サービスの目的以外に使用してはなりません。
  2. 前項の義務は、本契約終了後3年間存続するものとします。

第21条(知的財産権および顧客データの所有権)

  1. 本サービス、エージェント、ダッシュボード、ドキュメントその他当社が提供するすべての成果物に関する著作権、特許権、商標権その他一切の知的財産権は、当社または正当な権利者に帰属します。
  2. 本規約に基づく本サービスの利用許諾は、当該知的財産権の譲渡を意味するものではありません。
  3. 顧客は、本サービスにより自己のサーバーについて取得・生成された監視結果レポートを、自社内での利用の範囲に限り使用することができます。
  4. 対象サーバーから取得するログ、ファイル情報その他の顧客データの所有権は、顧客または正当な権利者に帰属します。当社は、本サービスの提供、改善および法令遵守のために必要な範囲に限り、これを利用する非独占的権利を有します。
  5. 当社は、前項の利用にあたり、顧客データを仮名化または統計処理した上で本サービスの改善・改良に利用することがありますが、当該処理後の情報を顧客の事前の同意なく第三者に提供することはありません。

第22条(個人情報の取扱い)

当社は、本サービスの提供に関連して取得する個人情報を、別途定める「Scanrollプライバシーポリシー」に従い適切に取り扱うものとします。

第23条(反社会的勢力の排除)

  1. 当社および顧客は、それぞれ相手方に対し、自らおよび自らの役員、従業員、関連会社等が暴力団、暴力団員、暴力団準構成員、暴力団関係企業、総会屋、社会運動等標榜ゴロ、特殊知能暴力集団その他これらに準ずる者(以下「反社会的勢力」といいます。)に該当しないこと、および反社会的勢力と社会的に非難されるべき関係を有していないことを表明し、保証します。
  2. 当社および顧客は、自らまたは第三者を利用して、次の各号に掲げる行為を行わないことを相手方に対し確約します。
    1. 暴力的要求行為
    2. 法的責任を超えた不当な要求行為
    3. 取引に関して脅迫的な言動または暴力を用いる行為
    4. 風説を流布し、偽計または威力を用いて相手方の信用を毀損し、業務を妨害する行為
    5. その他前各号に準ずる行為
  3. 一方当事者が前二項に違反した場合、相手方は何らの催告を要せず、本契約を直ちに解除することができます。この場合、解除された当事者は、解除により生じた損害について相手方に請求することはできません。

第24条(規約の変更)

  1. 当社は、民法第548条の4の規定に基づき、次の各号のいずれかに該当する場合、本規約を変更することができます。
    1. 本規約の変更が、顧客の一般の利益に適合するとき
    2. 本規約の変更が、契約をした目的に反せず、かつ、変更の必要性、変更後の内容の相当性、変更の内容その他の変更に係る事情に照らして合理的なものであるとき
  2. 当社は、本規約を変更する場合、変更後の本規約の効力発生時期を定め、かつ、変更後の本規約の内容および効力発生時期を、効力発生時期の相当期間前(通常30日以上前)までに、当社Webサイトへの掲示その他適切な方法により周知します。
  3. 顧客にとって重要な変更(料金の増額、サービス内容の重大な変更、免責・賠償の範囲変更等)を行う場合、当社はダッシュボードまたは登録メールアドレスへの通知により個別に通知します。
  4. 顧客が効力発生時期後に本サービスの利用を継続した場合、変更後の本規約に同意したものとみなします。

第25条(通知)

  1. 本規約に基づき当社が顧客に対して行う通知(規約変更、解約予告、サービスの中断・変更・終了、請求その他の重要な連絡を含みます。)は、ダッシュボード上での表示、登録メールアドレス宛のメール送信、当社Webサイトへの掲示のいずれかの方法によるものとします。
  2. 前項の通知は、当社が送信または掲示した時点で顧客に到達したものとみなします。
  3. 顧客は、登録情報(メールアドレス等)に変更があった場合、速やかにダッシュボード上で更新するものとします。

第26条(権利義務の譲渡禁止)

顧客は、当社の事前の書面による承諾なく、本契約上の地位または本規約に基づく権利義務の全部または一部を第三者に譲渡、移転、担保提供その他の処分をしてはなりません。当社は、本サービスに関する事業を第三者に譲渡した場合、当該事業譲渡に伴い本契約上の地位、権利および義務を譲渡することができ、顧客はこれをあらかじめ承諾します。

第27条(分離可能性)

本規約のいずれかの条項またはその一部が、法令等により無効または執行不能と判断された場合であっても、本規約の残りの規定および一部が無効または執行不能と判断された規定の残りの部分は、継続して完全に効力を有するものとします。

第28条(準拠法および管轄)

  1. 本規約の成立、効力、解釈および履行については、日本法が適用されるものとします。
  2. 本規約または本サービスに関して生じた一切の紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

第29条(協議事項)

本規約に定めのない事項、または本規約の解釈に疑義が生じた事項については、当社と顧客が誠実に協議のうえ解決するものとします。

最終改訂日:2026年5月28日
インパクトM株式会社