Secure Path 個別利用規約
Secure Path 個別利用規約
モビルスのソリューション、Secure Path をご利用いただく上で同意が必要となる個別利用規約です。
Secure Path 個別利用規約
制定日:2021年9月30日
本規約は、モビルス株式会社(以下「当社」といいます。)が提供する「Secure Path」のご利用の条件について定めるものです。利用者がSecure Pathを利用するにあたっては、「モビシリーズ利用規約」( モビシリーズ 利用規約 (mobilus.co.jp) 以下「モビシリーズ利用規約」といいます。)に加えて、本規約の承諾と遵守をお約束頂きます。また、Secure Pathを利用する場合、本規約及びモビシリーズ利用規約に同意したものとみなされます。なお、本規約の用語の定義は、本規約において別途定められているものを除き、モビシリーズ利用規約に定められている意味を有するものとします。
第1条【情報の所有、保存】
- 当社は、Secure Pathの提供に当たり、クレジットカード情報を取得する場合、クレジットカード番号(プライマリアカウント番号)の全桁は取り扱わず、トランケーション処理したクレジットカード番号、カード会員名、有効期限のみを取り扱います。
- 当社ではクレジットカードの悪用による不正利用を防止するため、国際ペイメントブランド5社(アメリカンエキスプレス、Discover、JCB、マスターカード、VISA)が共同で策定した、PCI DSS(準拠証明書(AOC)記載の通り)に準拠して、Secure Pathを運用します。
第2条【ご利用にあたり】
- 利用者が、その通信相手(以下「通信相手」といいます。)からSecure Pathを通じてクレジットカード情報を取得するには、当社との間で、シングルテナントDB(顧客専用のデータベース利用プラン)のご契約を締結いただいていることが必要です。
- 利用者が、固定IPアドレスを用いてSecure Pathを利用する場合、アクセス制限は利用者の責任と費用で設定するものとします。利用者が、固定IPアドレスを用いずにSecure Pathの利用を希望する場合、利用者は、利用者の管理外の環境や端末からもアクセスできるセキュリティリスクが存在することを容認し、当社は、固定IPアドレスを使用せずに、Secure Pathを利用することに起因する如何なる責任も負わないものとします。
- 利用者又は通信相手が、Secure Pathを通じてクレジットカード情報を含む個人情報を当社に提供した場合、当社は取得データ毎に暗号キーを発行して強度の強い暗号化方式でデータを暗号化して第4条第1項に定める期間保管します。利用者は、万が一、当社の利用する暗号化方式の脆弱性や暗号化強度の問題が生じた場合、当社が指定する合理的な範囲の対応を取るものとします。
- 利用者は、通信相手のとの間で、Secure Pathを用いてクレジットカード情報に関する通信を行うにあたり、通信相手に対して、通信相手用のSecure Pathに関する利用規約に合意させるものとします。
第3条【情報の保護等】
- 当社は、利用者及びその通信相手から取得した情報を安全に管理するため、セキュリティに最大限の注意を払います。
- 当社は、利用者の情報開示要求に応じて、Secure Pathの利用に関する情報の提供を行います。ただし、Secure Pathでは取得したクレジットカード情報を含む個人情報は暗号化した状態で保管しており、当社でも参照できない状態になっているため、開示する情報はシステム上特定できる情報に限られるものとし、利用者はあらかじめこれに同意するものとします。
- 利用者は、個人情報が漏えい、滅失もしくはき損したこと、又はそのおそれがあることを知った場合には、直ちに当社に報告することとし、当社の指示に従うこととします。
- 利用者は、Secure Pathの利用に関して知り得たクレジットカード情報その他の情報を適切に管理するものとし、利用者の責に帰すべき漏えい、滅失又はき損により、当社又は第三者に損害、損失、費用等が生じた場合には、これを賠償する責任を負うものとします。
第4条【データの保持ポリシー】
- Secure Pathを通じて提供された情報の保持期間に関するポリシーは以下の通りとします。
- (1) サービス上(サービスDB)での保持期間(利用者が情報を提供してから最大180日まで)
- (2) バックアップ保持期間(別途合意した場合を除き、データベースのバックアップ取得から90日間) なお、バックアップはストレージのスナップショットによるバックアップのため、バックアップからの特定のデータの削除はできません。
- 利用者からSecure Pathの利用の解約の申し込みがあった場合、当社は、以下のとおりSecure Pathを通じて提供された情報に関するデータを削除することとします。
- (1) 解約日から30日以内にSecure Pathのシステム上(サービスDB)から削除
- (2) バックアップ上のデータについては、前号のデータ削除処理完了から90日経過後に削除
第5条【免責事項】
- 当社は、通信相手がSecure Pathを利用して発信した、クレジットカード情報を含む個人情報の正確性については、一切関知しないものとします。
- 利用者は、当社より付与された顧客管理用アカウント情報や顧客管理者が発行した利用者のアカウント情報を第三者に開示、貸与、共有、共用等してはなりません。また、利用者は、これらの情報を第三者に漏洩することのないように、Secure Pathに関するパスワードを定期的に変更するなど適切な措置をとるものとし、厳重に管理するものとします。これらのアカウント情報が当社の責に帰すべきでない事由により漏洩等した場合は、利用者、通信相手、その他の第三者が損害を被っても当社は、一切の責任を負わないものとします。
- 当社は、Secure PathのWEBフォーム上の指定された欄以外の欄にクレジットカード会員情報(CHD)が記載されたことに起因して発生した損害については一切責任を負いません。
第6条【禁止行為】
- 利用者は、Secure Pathの利用にあたり、モビシリーズ利用規約第9条各号に定める行為のほか、以下に規定する行為を行ってはなりません。
- (1) 本規約に違反する顧客情報を収集又は利用する行為。
- (2) あらかじめ公表し、又は通信相手に通知している利用目的以外の目的でSecure Pathを通じて取得した情報を利用する行為。
- (3) 特定の商品にかかる取引がないにもかかわらず、これを存在するかのように偽装してクレジットカード情報等を収集する行為。
- (4) クレジットカード会社の規約等に違反する行為。
- (5) 他人の個人情報、登録情報、利用履歴情報等を、不正に収集、開示又は提供する行為。
- (6) 当社もしくは第三者になりすます行為又は意図的に虚偽の情報を流布させる行為。
- (7) 上記のいずれかに該当する行為を援助又は助長する行為。
- (8) その他、当社が不適当と判断した行為。
第7条【契約解除】
- 当社は、利用者に以下の事由のどれかが生じた場合、利用者のSecure Pathの利用に関する権利の全部もしくは一部を直ちに停止させ、又はSecure Pathの利用に関する契約を解除することができるものとします。
- (1) 当社に届け出た情報に虚偽・不正な情報があった場合
- (2) 本規約又はモビシリーズ利用規約に違反した場合
モビルスをもっとよく知るために
- CX-Branding Tech. Lab
- テクノロジーを活用したCX(顧客体験)向上を目指して課題解決や変革に取り組み、トレンド記事や調査レポート、実証実験を通じた研究開発成果を発信しています。
- コンテンツを見る
- 資料のダウンロード
- サービスのご案内資料や活用事例集、
構築設計やセキュリティに関するポイント
についての資料をダウンロードいただけます。 - ご案内ページへ進む
- セミナーへのご参加
- 業界や用途別の効果的な活用方法、顧客接点の
設計方法や最新事例、CX戦略のポイントなど
を詳しくご紹介します。 - 募集中のセミナーを見る