利用規約(ウェブ版)

最終更新日:2021年4月22日

この利用規約(以下「契約」といいます)は、お客様によるKnowBe4の製品およびサービスへのアクセスとその使用に適用されます。ただし、お客様がKnowBe4との間でマスター契約を締結している場合は、当該マスター契約が適用されます。また、お客様がKnowBe4の製品およびサービスの提供についてKnowBe4が認定したチャンネルパートナーとエンドユーザーライセンス契約(以下「EULA」といいます)を締結している場合には、EULAが適用されます。そのため、サブスクリプションの条件および関連する質問は、KnowBe4が認定したチャンネルパートナーにお問い合わせください。英語版の大文字で始まる用語については、本書中に定義が記載されています。お客様は、(1) 承諾を示すボックスをクリックする、(2) 本契約についての記載がある見積書を実行する、または (3) KnowBe4の製品およびサービスを利用することにより本契約を承諾することによって、本契約の条件に同意することになります。本契約を承諾する個人が、会社またはその他の法人の代理として承諾する場合、かかる個人は、当該法人とその関連会社をこれらの条件に拘束する権限があることを表明するものとし、この場合、「お客様」とは当該法人およびその関連会社を指すものとします。本契約を承諾する個人がそのような権限を有さない場合、またはこれらの規約に同意しない場合、かかる個人は本契約を受け入れてはならず、また製品およびサービスを使用することはできません。お客様とKnowBe4は、本契約において、個別に「当事者」、また併せて「両当事者」とよばれる場合があります。本契約は、以下の定義に従い、KnowBe4がお客様に提供する購入済みのすべての製品およびサービスに適用されます。KnowBe4は、随時、これらの条件を更新または変更することができます。KnowBe4は、お客様が製品およびサービスの使用に適用される規約に関する最新情報を常に把握しておくために、定期的に本契約を見直し、更新事項があるかどうか確認することをお勧めします。KnowBe4が規約を変更した後、お客様は製品およびサービスを引き続き使用することによって、このような変更をお客様が受け入れたものとみなされます。製品およびサービスには、その可用性、パフォーマンス、もしくは機能を監視するなどの目的のために、もしくは他のいかなるベンチマークの設定のため、もしくは競争の目的、または本契約により制限されるその他の目的のためにアクセスすることはできません。KnowBe4の直接的な競合他社(またはそのような直接の競合他社を代理する第三者)は、製品およびサービスにアクセスすることを禁じられてます。

  1. 本契約の目的上、次の用語は以下のとおり定義されます。

アクティブユーザー」とは、割り当てられたアクティブな利用権を有するお客様のユーザーを意味します。

関連会社」とは、1つまたは複数の組織を通じて直接または間接的に、特定の組織を管理する組織、もしくは特定の組織によって管理されるか特定の組織と共通の管理下にある組織を意味します。

ベータ版製品」とは、一般リリース前に意図される対象者の一部に製品を試してもらい、代償としてこれらのお客様にベータ版製品に関するフィードバックをKnowBe4に提供してもらうソフトウェアテストの第2段階のことです。お客様によるベータ版製品の使用はお客様の任意です。

機密情報」とは、当事者(以下「開示当事者」といいます)が他の当事者(以下「受領当事者」といいます)に対して口頭または書面により開示する、以下の情報またはマテリアルのすべてを意味します:(a) いずれかの当事者にビジネスにおける何らかの競争上の優位性をもたらすもの、当事者にビジネスにおける何らかの競争上の優位性を得る機会を与えるもの、またはかかる情報またはマテリアルの開示が開示当事者にとり不利となる可能性があるもの、ならびに (b) (i) 「機密」、「社外秘」もしくは「専有情報」と記されているか、同様の記載が付けられているもの、(ii) 全当事者が機密および専有であることを承知しているもの、または (iii) 関連するあらゆる状況から判断し機密および専有であると合理的にみなされるべきもの。製品およびサービスはKnowBe4の機密情報とみなされます。

コースウェア」とは、KnowBe4が提供するトレーニングモジュール、ゲーム、ポスター、アートワーク、ビデオ、ニュースレター、セキュリティ文書、またはその他のコンテンツとマテリアルを意味します。

ダイレクトメッセージインジェクション(DMI」とは、Microsoft 365(旧称Office 365)に専用のKnowBe4製品およびアドオンを意味し、Microsoft 365の保護を自動的にバイパスして、シミュレートされたフィッシングメールをエンドユーザーに届ける機能を有します。お客様によるDMIの使用は任意です。お客様がDMIを有効化するには、ドキュメンテーションに従って、特定の権限と承認を個別に許可する必要があります。お客様は、DMIを使用するために必要なアクセス権をいつでも取り消すことができます。 DMIは、電子メールにMicrosoft365を使用しているお客様にのみ適用されます

ドキュメンテーション」とは、KnowBe4の製品およびサービスに関するその時点で最新の一般的に入手可能な文書、仕様書、ユーザーマニュアルなどを意味します。これらは、https://knowbe4.zendesk.com/hc/en-us、またはKnowBe4が随時提供するその他の KnowBe4 サイトの URLに掲載されています。

KnowBe4」とは、KnowBe4, Inc.およびその関連会社を意味します。

LMS」は、学習管理システムの略で、eラーニングの教育コースやトレーニングプログラムを含むコースウェアの管理、文書化、追跡、報告、および配信のためのソフトウェアを指します。KnowBe4は、ウェブホステッドサービスを通じてクラウドベースのLMSを提供します。KnowBe4が承認した場合、お客様は、本契約の条件に従って、お客様自身または第三者のLMSの使用を選択することもできます。

PhishER」とは、お客様によるメールシステムに生じる潜在的な脅威の特定と対応を可能とするKnowBe4の製品を指します。PhishERにはPhishMLPhishRIP等の機能が含まれています。

PhishML」はPhishERのサブスクリプションに含まれている機能で、お客様はユーザーが報告したすべてのメールの潜在的な脅威を、優先順位を付けて評価することができます。この機能は、お客様の選択によりいつでも無効にできます。

PhishRIPPhishERのサブスクリプションに含まれている追加機能で、お客様は特定のメール(潜在的な脅威と識別されたメール等)をメールシステムから隔離し、恒久的に削除することができます。お客様によるPhishRIPの利用は任意で、PhishRIPを有効にする際には、ドキュメンテーションに従い、個別かつ明確な許可が必要です。PhishRIPの利用に必要な権限はいつでも取り消すことができます。

製品プライバシー通知」とは、https://www.knowbe4.com/product-privacy-notice、またはKnowBe4のウェブサイトに随時掲載されるURLからご覧いただけるKnowBe4の製品に関するプライバシー通知を意味します。

製品」とは、KnowBe4がお客様に提供するソフトウェア、サービス、コースウェア、ウェブホステッドサービス(すべてのドキュメンテーションを含む)を意味します。

製品サポート」とは、KnowBe4が提供した製品に関するあらゆるメンテナンスおよびサポートを意味します。

見積書」とは、本契約に基づく購入に関連する購入文書、または発注書や作業説明書(以下「SOW」といいます)などの他の類似文書を意味します。

利用権」とは、見積書を通じて購入されたユーザー数に従って製品および/またはサービスへのアクセスが許可されているユーザーの数を意味します。

セキュリティページ」とは、https://www.knowbe4.com/security、またはKnowBe4のウェブサイトに随時掲載されるURLからご覧いただける、KnowBe4の情報セキュリティ慣行に関する情報を提供するKnowBe4のセキュリティページを意味します。

サービス」とは、実行およびインストールサービス、マネージドサービス、コンサルティングサービス、または両当事者が合意したか、見積書に記載されているコースウェアのカスタマイズまたはブランド化のためのサービス、もしくは見積書に従って購入されたすべての追加の製品サポートを含むプロフェショナルサービスを意味します。KnowBe4は、実施されるサービスの詳細を記載した作業説明書(SOW)への合意をお客様に求める場合があります。

ソフトウェア」とは、お客様のシステムにインストールするために、本契約に基づいてお客様にライセンス付与されるすべてのソフトウェアのオブジェクトコードのバージョンを意味します。KnowBe4が製品サポートの一環としてお客様に更新または向上を提供する限り、かかる更新および向上は「ソフトウェア」の定義に含まれるものとみなされます。

ユーザー」とは、お客様が製品およびサービスへのアクセスを許可する、お客様の従業員、またはその他の第三者を意味します。

ウェブホステッドサービス」とは、KnowBe4またはその代理業者がホストする、本契約に基づきお客様がリモートアクセスおよび利用できるようにされたアプリケーション/データベース製品を意味します。

    • ソフトウェアライセンス。本項は、KnowBe4またはKnowBe4が認定したチャンネルパートナーを通じてお客様がKnowBe4からソフトウェアのライセンスを取得する場合にのみ適用されます。本契約に基づく支払いへのお客様のコミットメントを条件として、KnowBe4は、お客様が許可したユーザーとの使用、および再販または公開ではなく内部のビジネス目的として、ソフトウェアをインストール、使用、実行、表示、およびアクセスするための限定的、非独占的、サブライセンス不可、譲渡不可、ロイヤリティフリーのライセンスをお客様に付与します。以下に説明されているように、前述のライセンスの期間は、該当する見積書に記載されているとおりとなります。お客様には前述の限定ライセンス以外に、ソフトウェアまたは製品に対する権利、権原、または利益を付与されていません。これらの権利はすべて明示的にKnowBe4が留保します。KnowBe4 の製品において使用される一部のソフトウェアまたはコンポーネントは、https://support.knowbe4.com/hc/en-us/articles/360000870387-Open-Source-Licensing-Information、またはKnowBe4が随時提供するその他のURLに掲載される、オープンソースライセンスの下で提供される場合があります。
    • コースウェアのライセンス。本項は、KnowBe4またはKnowBe4が認定したチャンネルパートナーを通じてお客様がコースウェアのライセンスを取得する場合にのみ適用されます。本契約に基づく支払いへのお客様のコミットメントを条件として、KnowBe4は、お客様が許可したユーザーの使用、および再販または公開ではなく内部使用のみを目的として、コースウェアをインストール、使用、実行、表示、およびアクセスするための限定的、非独占的、サブライセンス不可、全額支払い済み譲渡不可、ロイヤリティフリーのライセンスをお客様に付与します。以下に説明されているように、前述のライセンスの期間は、該当する見積書に記載されているとおりとなります。お客様には前述の限定されたライセンス以外には、KnowBe4のコースウェアまたはその他の製品に対する権利、権原、または利益を付与されていません。これらの権利はすべて明示的にKnowBe4が留保します。
    • ウェブホステッドサービスへのアクセス。本項は、KnowBe4またはKnowBe4が認定したチャンネルパートナーを通じてお客様がKnowBe4からウェブホステッドサービスを発注する場合にのみ適用されます。本契約に基づくお客様の支払いに関するコミットメントを条件として、KnowBe4は、お客様が許可したユーザーによる使用のために、再販または公開ではなく内部のビジネスを目的として、ウェブホステッドサービスへのアクセスおよび使用するための非排他的かつ譲渡不可の権利をお客様に付与します。以下に説明されているように、前述のアクセス権の期間は、該当する見積書に記載されているとおりとなります。お客様は、お客様によるウェブホステッドサービスへのアクセスとその使用のためにインターネットアクセスを提供する電気通信サービスにシステムを接続することに対し、単独で責任を負うものとします。KnowBe4は、SLAに規定された条件に従って、ウェブホステッドサービスを利用可能にするために商業的に合理的な努力をするものとします。
    • ベータ版製品KnowBe4は、ベータ版製品をお客様に無料で提供することがあります。ベータ版製品の使用はお客様が決定することであり、評価目的に限られます。ベータ版製品は「サービス」とはみなされず、製品サポートは提供されません。ベータ版製品には他の条件が適用される場合があります。KnowBe4は、ベータ版製品をいつでも終了できる権利を留保します。ベータ版製品の使用は、KnowBe4がかかるベータ版製品を一般的に使用可能とした時に自動的に終了します。ベータ版製品は予測不可能で、誤った結果をもたらす可能性があります。お客様は、以下の事項を認め、これに同意するものとします:(a) ベータ版製品は実験的であり、完全にはテストされていない、(b) ベータ版製品はお客様の要件を満たさない場合がある、(c) ベータ版製品の使用または操作の中断やエラーないとは限らない、(d) お客様によるベータ版製品の使用は、ベータ版製品を評価およびテストし、KnowBe4にフィードバックを提供することを目的とする、(e) お客様は、ベータ版製品の特性について、従業員、スタッフおよびその他のユーザーに通知するものとする、および (f) お客様は、ベータ版製品に関連するパフォーマンス測定値やその他のデータを含むベータ版製品およびベータ版製品のお客様による使用に関するすべての情報を秘密厳守として取り扱い、かかる情報を許可されていない第三者に開示しないものとする。お客様は、ベータ版製品のエラー、欠陥、またはその他の不具合についてKnowBe4に速やかに報告するものとします。本契約のその他の規定にかかわらず、すべてのベータ版製品は、いかなる保証もなしに、「現状のまま」および「利用可能な時に」提供されます。お客様は、お客様によるベータ版製品の使用に起因してKnowBe4ならびにKnowBe4のサプライヤーおよびライセンサーに対して生じる可能性がある、既知の、または今後発見されるあらゆる主張を放棄するものとします。
    • 限定アクセスアカウント。お客様が作成した限定アクセスアカウントを含み、限られた評価期間または試験期間でお客様による製品のアクセスまたは使用が許可される場合、KnowBe4は本契約に条件に従い、内部の事業評価目的に限り、次のとおりお客様に限定アクセスを付与します:(a) 限定アクセス期間中に製品に含まれているソフトウェアおよび/またはコースウェアをインストール、使用、実行、表示、およびアクセスできる取り消し可能で限定的、非独占的、サブライセンス不可、そして譲渡不可のライセンスおよび (b) アクティベーションメールに明示的に記載されている条件または制限に従い、KnowBe4 が限定アクセス期間中にお客様に提供した製品に含まれているウェブサービスへのアクセスとその使用ができる取り消し可能で限定的、非独占的、サブライセンス不可、そして譲渡不可のライセンス。お客様は、以下のいずれか早い方の日付けで当該製品を使用できます:(1) お客様が本契約に合意した日、または、(2) お客様がアクティベーションメールを介してアクセスを許可された日。限定アクセスの期間は該当するアクティベーションメールに記載されている場合は当該有効期間、該当するアクティベーションメールに有効期限が記載されていない場合は、本項の (1) または (2)のいずれか早い方の日付けから30日後に終了します。(以下「限定アクセス期間」といいます)お客様とKnowBe4 は書面(メールを含む)による双方の合意に応じて限定アクセス期間を延長できます。この評価用ライセンスおよびアクセス許可は、限定アクセス期間の満了時に自動的に終了します。KnowBe4 はいつでも、通知無しで限定アクセス期間を終了日前に終了することができます。限定アクセス期間終了後は、お客様はライセンスおよび/または使用・アクセスの権利の購入に同意しない限り、製品の使用および/またはアクセスすることができません。限定アクセス期間中、以下を除き本契約のすべての契約条件が適用されます:(i) 特に明記されていない限り、お客様からの料金は発生しません。(ii) 製品はいかなる保証も補償も無しで、「現状のまま」で提供されます(例えば、製品サポート、製品とサービスの保証とKnowBe4の補償は適用されません)。(iii) 追加の評価条件が、KnowBe4から送信されたメール、トライアル登録のウェブページ、KnowBe4から提供された該当する見積書、または両当事者の間で締結された概念実証契約に表示されている場合があります。これらの追加の条件は本契約の一部を構成し、法的拘束力をもちます。前述の限定のライセンスとアクセス権の付与を除き、お客様には他の製品に関する権利、権原、または利益は付与されていません。このような権利はすべてKnowBe4によって明示的に留保されています。KnowBe4のシステムまたはKnowBe4の所有または管理の元で保管されたお客様のデータ、レポート、そしてお客様により、またはお客様のために加えられた製品のカスタマイゼーションは、限定アクセス期間中または限定アクセス期間終了後、永久に失われる、または削除される場合があります。
    • PhishER 本項は、KnowBe4またはKnowBe4が認定したチャンネルパートナーを通じてお客様がPhishERを注文する場合にのみ適用されます。PhishERの詳しい内容と追加の機能(PhishMLPhishRIPなど)についてはドキュメンテーションを参照してください。お客様は、PhishERの使用に関連するすべての適用法、および規定に基づくの義務を遵守し、単独で責任を負うものとします。お客様はPhishERがお客様のメールシステムにある一定のリスクを及ぼす可能性があることを承認します。お客様の権限をもつ代表人によるPhishERの利用、操作に関する責任はお客様が単独で負うものとし、KnowBe4はお客様の代表人の行動、さらにお客様のメールシステムのバックアップに関しては、一切の責任を負わないことに合意します。お客様はこれらのリスクに関連するKnowBe4に対しての費用、損害、または経費を放棄し、これらの費用、損害、経費等に関してKnowBe4を免責するものとします。
    • Direct Message Injection (DMI)このセクションは、(a) 電子メールにMicrosoft(旧称Office 365365を使用し、かつ (b) KnowBe4から、またはKnowBe4が認定したチャンネルパートナーを介して、DMI製品およびアドオンを有効化するオプションを実行したお客様にのみ適用されます。DMIの詳細についてはドキュメンテーションを参照してください。お客様は、DMIの使用に関連して適用されるすべての法律および規制を遵守し、単独で責任を負うものとします。またその結果、DMIがお客様の電子メールシステムに特定のリスクをもたらす可能性があることを確認します。お客様は、DMIの利用における代表者の行動に単独で責任を負うものとします。KnowBe4はお客様の代表者の行動に責任を負わず、お客様の電子メールシステムへのバックアップにも責任を負わないことを確認します。お客様は、これらのリスクに関連する費用、損害、または出費に関してKnowBe4に請求する権利を放棄し、これらの費用、損害、または出費に関してKnowBe4を免責するものとします。
  1. 製品の使用と権利
    • 受諾お客様は、処理のために見積書がKnowBe4に送付された後、または小切手、クレジットカード、またはその他の支払い方法によって支払いが行われた後には(分割払いの条件にかかわらず)、製品およびサービスの完全な購入を約束したものとみなされます。小切手、クレジットカード、またはその他の支払い形式による支払いは、KnowBe4がお客様に送付した該当する見積書または請求書の受諾とみなされます。お客様が特定の会計期間の制限または予算割り当ての対象となる組織である場合、お客様は、分割払いの条件にかかわらず、お客様の現会計期間に割り当てられた予算から全額を支払うか、現会計期間外の購入に法的責任を負える権限があることを表明し、保証するものとします。本書に別段の定めがない限り、すべての販売は、関連するドキュメンテーションの該当する仕様を満たしていない製品とサービスまたは見積書に記載されていない製品とサービスに関する場合を除き、最終的、返金不可、および返品不可となります。
    • 製品の操作。KnowBe4の製品の実行と操作および実行されたサービスから生じる成果物は、お客様が雇用または契約した指定管理者によって行われます。以下に定義されるマネージドサービスには追加料金がかかる場合があります。
    • お客様のユーザー。製品およびサービスは、サブスクリプションベースで利用権ごとに提供されます。ユーザーの作成、変更、およびアクセス取り消しの管理は、お客様の責任となります。お客様は、製品およびサービスへのユーザーアクセスの管理について単独で責任を負います。アクセスを同時に受けるアクティブユーザーの数は、購入した利用権の数を超過することはできません。お客様のアクティブユーザー数が購入した利用権の数を超過した場合、お客様には、購入した数を超過した利用権の料金を支払うか、アクティブユーザーの数を直ちに減らす義務があります。お客様は、利用権をユーザーに自由に再割り当てすることはできません。KnowBe4は、お客様の従業員間で利用権を使い回すことを禁じます。アクティブユーザーのアカウントが停止または削除された場合、そのユーザーの利用権は使用終了となり、KnowBe4の書面による承認により、その利用権を他のユーザーに割り当てることができます。前述にかかわらずアクティブユーザーの雇用を終了した場合、またはアクティブユーザーとの契約をその他の事情により終了した場合、またはお客様の通常の人員削減のためにアクティブユーザーのアカウントが終了もしくは削除された場合にはKnowBe4の書面による承認無しで利用権の再割り当てを行うことができます。KnowBe4から要請があった場合、お客様は、KnowBe4にかかる遵守の証明を提供することに同意するものとします。KnowBe4は、本項へのお客様の遵守を監査する権利を留保します。サブスクリプション期間中に追加の利用権を加えることが可能な場合があり、このような追加の利用権はその時点で現行のサブスクリプション期間と同時係属となり、同じ日に終了します。期間中に追加利用権を加えることは、該当する同時係属の見積書において購入したものと同じ数量/レベル割引で価格設定され、かかる同時係属のサブスクリプション期間の終了時までのみ有効です。更新時には新料金が適用される場合があります。
    • 専門サービス。お客様は、KnowBe4が実施するサービスを購入する場合、サービスのプロジェクトの詳細を記載するSOWに署名することが必要な場合があります。サービスには、お客様に代わってKnowBe4が製品を実行および操作することの要請、(以下「マネージドサービス」といいます)、追加のメンテナンスおよびサポート(すでに含まれている標準のメンテナンスおよびサポート以外を指す)、コースウェアのカスタム化やブランド化、およびその他のコンサルティングサービスまたは専門サービスが含まれますが、これらに限定されません。SOWに従って実施されるサービスの完了時期およびマイルストーンは、KnowBe4が要請する処理のための有効な署名済みのSOWKnowBe4が受領すること、さらにKnowBe4がプロジェクトに必要なすべてのお客様の資産と仕様を受領することに掛かっています。完了期限は、KnowBe4が有効な署名済みのSOWを受領した日からではなく、そのようなすべての資産と仕様の納入日から開始します。お客様は、かかるサービスに対するKnowBe4の要請に応じた資産または仕様の提供が遅れた場合、サービスの完了が遅れる可能性があることを承諾するものとします。KnowBe4は、お客様から合理的な協力を得られなかったことに起因する遅延に対して責任を負わないものとします。SOWまたは見積書に従って購入されたサービス時間は、お客様のサブスクリプション期間の満了または終了と同時に失効し、その後のいかなる更新期間にも引き継がれません。
    • 知的財産これは、米国またはその他の適用法で定義される職務著作契約ではありません。KnowBe4およびそのライセンサーは、製品および製品に関するすべての改訂、修正、および更新における、知的財産権を含むすべての権利、権原、および利益を所有および留保します。本契約で付与された明示的なライセンスを除き、KnowBe4は、明示的または黙示的にかかわらず、KnowBe4の知的財産への権利、権原、または利益をお客様に付与または譲渡しません。KnowBe4は、かかる財産へのすべての権利を留保します。
    • フィードバック。お客様は、製品に関する提案、コメント、またはその他のフィードバック(総称して、以下「フィードバック」といいます)をKnowBe4に提供することができます。フィードバックは任意によるものです。KnowBe4は、いかなるフィードバックも内密にしておく義務を負いません。KnowBe4は、いかなる目的にも何らの義務を負わずにフィードバックを使用することができます。いかなるフィードバックに関しても、知的財産を使用するためにライセンスが必要な場合、お客様は、KnowBe4が製品の改訂を含むKnowBe4の業務に関連してかかるフィードバックを使用するための取り消し不能、非独占的、永久的、およびロイヤリティフリーのライセンスをKnowBe4に付与するものとします。
  2. データ。
    • 顧客データお客様は、KnowBe4に、お客様が製品に入力したデータおよびその他の情報(以下「顧客データ」といいます)を使用するための非独占的、世界的、およびロイヤリティフリーのライセンスを以下の目的のために付与します:(a) 本契約に基づくKnowBe4の義務を遂行するため、(b) 製品プライバシー通知を遵守するため、 (c) 製品を提供、維持および改良するため、および/または (d) 法律により要求される場合。お客様は、本契約の下で想定される使用のために、KnowBe4に顧客データを提供するためのすべての権利、許可、および承認を取得する責任を負います。本項で付与される限定ライセンスを除き、本契約に記載される内容が、顧客データに対する権利、権原、または利益をKnowBe4に付与するものと解釈されることはありません。顧客データは、お客様の機密情報とみなされるものとします。
    • 集計データ。KnowBe4は、現在および将来の製品、製品の使用のレビューや開発、改良のため、およびその他の同様な目的において、マーケティング、調査、およびベンチマークのために、顧客データを集計し、非特定化し、および一般化した方法(以下「集計データ」といいます)で使用することができます。集計データは、(a) 内部管理目的と一般的な使用統計にのみ使用され、(b) お客様またはいかなる個人も特定せず、(c) 集計データが開示される場合は、製品の使用、および統計またはベンチマークを共有する目的で、お客様または特定の個人を特定できない包括的な方法または集計された形式でのみ開示されます。集計データは、お客様の機密情報とはみなされません。
    • データのセキュリティ顧客データは、顧客データのセキュリティ、機密性、および完全性を保護するために設計された業界標準の管理上の、物理的、および技術的な保護手段を用いて、本契約の情報セキュリティ要件に基づき維持されます。KnowBe4のセキュリティ保護には、許可されていない個人による顧客データへのアクセス、使用、変更、および開示を防ぐための手段が含まれます。前述にかかわらず、以下の目的または方法で顧客データへのアクセスが提供されることがあります:(a) 製品、サービス、およびサポートを提供するために必要な範囲で、KnowBe4およびその他の担当者に対して、(b) 法律により求められる場合、(c) 製品プライバシー通知に記載されているとおりに、または (iv) お客様により明示的に許可されている場合。KnowBe4の製品は現在、米国またはEUにある第三者のデータセンターで運用されており、高可用性、ビジネス継続性、および災害時の復旧を念頭に置いて構築されています。KnowBe4のクラウドアーキテクチャは、業界標準のセキュリティ慣行に従っており、脆弱性とリスクについて定期的な評価を受けています。情報セキュリティの実践に関する情報は、KnowBe4のセキュリティページに掲載されています。
    • データの保護お客様による製品の使用に関連する顧客データの収集、使用、および開示には、製品プライバシー通知が適用されます。製品を使用することにより、お客様および各ユーザーは、KnowBe4が適用されるデータ保護法の遵守を保証することを条件として、製品プライバシー通知および本契約の両方に従って顧客データが処理され、かかるデータが収集された国およびプライバシー法が異なる、またはそれほど厳しくない国で処理される場合があることを承認します。製品を使用する、または製品を介して顧客データを送信することにより、お客様はかかる処理に明示的に同意するものとします。お客様またはユーザーが第三者に属する個人データまたはその他の情報を提供する場合、お客様は、そのような提供のために、その個人、組織、またはその他の第三者の適切な同意、またはその他の適切な許可があることを表明し、保証します。お客様がKnowBe4とデータ処理契約を締結した場合、かかるデータ処理契約は、当事者間のデータ処理慣行に適用され、本項と相反が生じた場合には本項に含まれる文言に優先します。
      • 保護対象の健康情報、支払いカード情報、およびその他の要注意情報。KnowBe4は製品およびサービスの提供において、米国「医療保険の携行性と責任に関する法律および施行規則」(HIPAA)の適用対象となる保護された医療情報(PHI)を必要とせず請求も行いません。同様に、KnowBe4は、KnowBe4が製品やサービスを提供するために、「グラム・リーチ・ブライリー法」(GLBA)の適用対象となる、消費者の未公開の個人識別情報または財務情報、さらに「支払いカード業界のセキュリティ基準」(PCI DSS)の対象情報を必要とせず、請求も行いません。お客様は、PHIPCIDSS、またはGLBAで保護された情報、または他の要注意情報をKnowBe4に開示したり、これらがKnowBe4に開示されることを許可しないものとします。お客様は、KnowBe4の製品がGLBAHIPAA、またはPCI DSSに準拠していると保証するための措置をKnowBe4が講じないことを確認します。前述の規定による義務はすべてお客様にのみ帰属します。KnowBe4の製品およびサービスは、未成年者(適用法による定義に従う)による使用を意図したものではありません。お客様は、KnowBe4の権限を有する代表者が署名した書面で別途許可した場合を除き、適用法で定義される未成年者に製品およびサービスの使用またはアクセスを許可することを禁じられています。
  1. お客様の義務
    • 接続性。お客様は、製品にアクセスして使用するために必要なすべての通信またはインターネット接続およびそれらに関連する料金、ならびにすべてのハードウェアおよびソフトウェアに対して単独で責任を負います。KnowBe4は、(a) お客様のインターネットへのアクセス、(b) インターネットを介した通信の傍受または中断、および (c) インターネットを介したデータの変化または損失に関し責任はありません。
    • ユーザーの認証情報。お客様は、ユーザーの認証情報(ユーザー名やパスワードなど)の機密を保持し、お客様とそのユーザーがいかなる第三者にも認証情報を開示してはなりません。さらに、お客様は、かかる認証情報の不正開示または不正アクセスに気付いた場合、直ちにKnowBe4に通知するものとします。かかる認証情報を知っているユーザーの雇用の終了時または非アクティブ化の際に、お客様は直ちに認証情報を変更し、そのようなユーザーのアクセスを排除するものとします。
    • お客様または第三者のLMSの使用コースウェアまたはKnowBe4もしくはその第三者ライセンサーが提供するその他のコンテンツをホストするためにお客様が自身もしくは第三者のLMS、またはその他のメカニズムを使用する場合、お客様は、本契約に従って厳格な遵守を保証し、本契約に含まれるコースウェアおよびその他のコンテンツの保護と実質的に同じレベルの保護を含む契約を、かかる第三者と締結するものとします。該当するサブスクリプション期間の終了後、お客様はすべてのコースウェアおよびその他のコンテンツがかかる第三者の所有から削除されていることを確認するものとします。
    • 関連会社関連会社の代理としてお客様が利用権を購入する場合、お客様は、かかる関連会社が本契約の条件を遵守することを保証するものとします。お客様は、関連会社による本契約への違反について、関連会社と共同かつ単独にも責任を負うものとします。関連会社は、本契約の条項を直接行使することはできません。本契約を行使するための行動はすべてお客様が行う必要があります。
    • 制限事項
      • お客様は、以下を行わないものとします:(a) 適用法で明示的に許可される場合を除き、リバースエンジニアリング、分解、逆コンパイル、またはその他の方法で企業秘密もしくはノウハウを明らかにすること、(b) KnowBe4の知的財産と機密情報を使用して、本製品に類似した製品を開発すること、(c) KnowBe4の知的財産の有効性に異議を唱えるためにKnowBe4の機密情報を使用すること、(d) 製品上に設置された、または製品を通じて閲覧可能とされる著作権表示、その他の所有権表示、または機密性に関する説明分を削除または破壊すること、(e) 本契約の条件またはドキュメンテーションと矛盾する方法または目的で製品を使用すること。ソフトウェアは、お客様が該当する料金を支払ったライセンスを受けたアクティブユーザーによってのみ使用されるものとします。
      • KnowBe4の製品、サービス、またはその他の関連マテリアル(KnowBe4の専有・機密情報だと両当事者が認めるもの)へのアクセスおよびその使用は、お客様およびアクティブユーザーに対して、お客様の内部のビジネス目的に限り、サブスクリプション期間または評価期間中(適用対象となる場合)にのみ許可されます。分析または研究目的でのKnowBe4の製品、サービス、またはその他の関連マテリアルの使用、またはお客様の組織外での開示は固く禁じられています。製品、サービス、またはその他の関連マテリアルのスクリーンショット、ダウンロード、またはその他の形式のコピー、複製、もしくは再生を広く一般と、もしくはアクティブユーザー以外と共有することは固く禁じられています。お客様は、KnowBe4の製品とサービスの一部がお客様のユーザーのトレーニングを支援するように設計されており、従業員のトレーニングを目的として偽のサイバーセキュリティ攻撃キャンペーンの開発、カスタマイズ、および送信を含む可能性があることを承認するものとし、かつ、お客様は、お客様がすべての法律および政府規制を遵守し、お客様による製品の使用に関連する結果(これに関連して作成されたレポートまたは情報を含む)に責任を負うのは、KnowBe4またはKnowBe4のチャンネルパートナーではなく、お客様であることを確認するものとします。
      • お客様がKnowBe4の直接の競合相手(またはそのような直接の競合相手を代理する第三者)である場合、お客様にはKnowBe4の製品、サービス、またはその他の関連資料にアクセスしたり、使用したりすることが許可されないことを確認し、認識します。これらの製品、サービス、またはその他の関連資料はすべてKnowBe4の機密情報および専有情報とみなされます。

 

  1. 顧客コンテンツ。
    • 見積書を通じて購入した製品およびサービスによっては、お客様は、アクティブユーザーが製品またはサービスを通じて利用できるようにするために、KnowBe4の製品およびサービスを使用して、資産、コンテンツ、および特定のレポート、ドキュメント、マニュアル、オーディオ・ビジュアルマテリアル、写真、動画、音声ファイルなどの他のマテリアル(以下「顧客コンテンツ」といいます)をホストすることができます。顧客コンテンツはすべて、顧客データとみなされます。お客様およびそのユーザーが本契約の条件を遵守することを条件とし、適用されるサブスクリプションの期間中に、KnowBe4は、本契約に従って、ウェブホステッドサービスを介して、お客様とアクティブユーザーに顧客コンテンツへのリモート電子アクセスを提供するものとします。KnowBe4は以下の権利を有します:(a) そのような顧客コンテンツが本契約に違反するか、知的所有権または個人または団体のその他の権利を侵害するか、個人の安全を脅かすか、またはKnowBe4に対する責任を生じる可能性があるとKnowBe4が合理的に信じる場合、KnowBe4の独自の裁量によって、顧客コンテンツに関して何らかの必要または適切と判断した措置を講じること、(b) お客様が提供する違法または無許可の顧客コンテンツに関連して、法執行機関への照会を含むがこれに限定されない適切な法的措置を講じること、(c) 本契約への違反があった場合、お客様のウェブホステッドサービスへのアクセスを終了または停止すること。お客様は、KnowBe4、およびそのサービスプロバイダー、ならびにそれぞれのライセンシー、後継者および譲受人に、ウェブホステッドサービスを提供し、お客様およびユーザーに対して顧客コンテンツを利用できるようにするために必要な範囲で、お客様のコンテンツを使用、複製、変更、実行、表示、配布、およびその他の方法で開示する権利を付与します。
    • お客様は、以下を表明し、保証するものとします:(a) お客様は、顧客コンテンツに関するすべての権利を所有し、および/または、本契約において付与されるライセンスをKnowBe4、サービスプロバイダー、ならびにそれぞれのライセンシー、後継者、および譲受人に付与する権利を有すること、(b) すべての顧客コンテンツが本契約に準拠しており、今後も準拠し続けること、(c) すべての顧客コンテンツがすべての国際法、連邦法、州法、および地域法および規制に準拠しており、今後も準拠し続けること、ならびに (d) 顧客コンテンツが以下に該当しないこと:(i) 中傷的、わいせつ、下品、虐待的、攻撃的、暴力的、憎悪的、扇動的、またはその他の好ましくないマテリアルを含む、(ii) 性的に露骨もしくはポルノ、暴力、または人種、性別、宗教、国籍、障害、性的指向または年齢に基づいた差別を助長する、(iii) 他者の特許、商標、企業秘密、著作権またはその他の知的財産権、またはその他の権利を侵害する、(iv) 他者の法的権利(肖像権およびプライバシー権を含む)に違反するか、適用される法令に基づいて民事または刑事責任を生じさせる可能性があるマテリアルを含むか、または本契約と相反する可能性のある、(v) 違法活動を助長したり、違法行為を支持、助長または支援する、(vi) 他者または組織に対して不合理な妨害を意図的にもたらす、または (vii) 以下に例示するものを含むもの:(A) ウイルス、トロイの木馬、ワーム、バックドア、またはその他のソフトウェアまたはハードウェアデバイスで、その影響が、コンピューター、システム、ソフトウェア、またはコンテンツへの不正アクセスを許可する、もしくはコンピューター、システム、ソフトウェア、またはコンテンツを無効とする、消去する、もしくはその他の方法でこれらに危害を加える可能性があるもの、または (B) 時限爆弾、ドロップデッドデバイス、またはコンピュータープログラムを時間の経過ととも自動的に無効にするように設計された、もしくは何人かの積極的な管理下で、またはその他の方法でKnowBe4またはそのお客様/ユーザーから合法的な権利を奪うためのその他のソフトウェアまたはハードウェアデバイス。
    • 本契約に含まれるお客様の補償義務に加え、お客様は、KnowBe4を弁護および補償し、本契約に基づいて承認されたKnowBe4による顧客コンテンツのホスティングまたは配信から生じる第三者による申し立ての結果としてKnowBe4が被るあらゆる請求、損失、欠陥、損害、賠償責任、費用、および支出(合理的な弁護士料金を含むがこれに限定されない)からKnowBe4を免責するものとします。補償の手続きは、お客様の補償義務についての項に記載されているとおりとします。
  2. 法令遵守。
    • 贈収賄および腐敗防止。お客様による以下の行為は禁止されています。(a) いかなる政府職員または公務員への違法な支払い、(b) 不適切な業務上の利益を得る目的で、何人かに違法な支払いをしたり、価値のあるもの(財産、サービス、またはその他の形式にかかわらない)を違法に提供する、(c) 本契約または関連する活動に関連して前述の行動に同意する、約束する、またはその提供を申し出る。
    • 国際貿易の法令遵守製品および関連する技術またはドキュメンテーションの販売、再販、またはその他の処分は、種々の経済制裁、輸出規制法、および米国政府および他の該当する政府が管理するその他の制限的な貿易規制の対象となります。これらの法律は地域を超えて影響をもたらす可能性があるため、お客様は、該当する場合、以下を含みこれらに限定されない法令すべてを遵守するものとします:(a) 改正1979年輸出管理法(米国法典第50編第2401-2420条)、および輸出管理規制(以下「EAR」といいます)(連邦規則集第15730-774条)、(b) 米国武器輸出管理法(米国法典第 22編第2778条、および対応する国際武器取引規則(以下「ITAR」といいます)、(c) 米国財務省の海外資産管理局(以下「OFAC」といいます)が管轄する経済制裁法および規則(連邦規則集31500条等および米国国務省)、および (d) 輸出管理規則および内国歳入庁規則999条の下での反ボイコット規則、ガイドライン、報告の義務。お客様は、該当する場合は常にかかる法律を遵守する単独で責任があることを理解し、承認します。お客様は、かかる制限の対象となる国または当事者への製品の直接的または間接的な輸出、輸入、販売、開示、またはその他の方法での移転を行わないこと、またライセンスが必要な場合、製品の輸出、再輸出、または輸入のためのライセンスを取得する責任を単独で負うことを理解し承認するものとします。
    • FOIAおよび公開要件KnowBe4とお客様の関係は、お客様が、インターネットセキュリティ認識トレーニング、ITリスク管理、規制の遵守、セキュリティ攻撃のシミュレーション、脆弱性評価、およびその他の製品およびサービスのオファーに関連するソフトウェア、コンテンツ、および情報を含む製品およびサービスのサブスクリプションを購入することを目的とします。製品、サービス、および開示された機密情報は、KnowBe4固有の所有物(以下「専有情報」といいます)であり、KnowBe4の重要な事業資産です。専有情報は、保護対象の財務データ、企業秘密、および公開された場合にKnowBe4の競争上の地位を損なう商業的に価値のある情報により構成されます。トレーニング資料を含むKnowBe4の情報の開示の要請があった場合、お客様は本条文に従ってそのような要請を断定的に拒否し、かかる要請を受領してから5営業日以内に速やかに要請をKnowBe4に転送するものとします。お客様は、弁護士の見解に基づいて、そのような開示が要請に応じるために必要最小限に限定されることを条件として、KnowBe4による書面による指示、または最終的な上訴不可能な裁判所命令に従う場合を除き、かかる情報を公開しないものとします。お客様が上記に同意できない場合、お客様は専有情報へのアクセスを許可されません。
    • バックグラウンドチェック。米国在住者に適用されるKnowBe4の身元調査ポリシーに従い、適用法の許可される範囲内で、KnowBe4は過去7年間に暴力、盗難、詐欺、資金洗浄、性犯罪で有罪判決を受けた人物、その他KnowBe4のビジネスとポジションを考慮のうえ許容できないリスクを伴う人物を、KnowBe4が知りうる範囲で雇用することはありません。
  3. 製品サポート
    • 一般事項。製品は、追加料金なしで標準の製品サポートを利用できるようになっています。お客様は、該当する見積書に記載されている追加料金を支払うことにより優先レベルのサポートを購入できます。製品サポートは、SLAに記載されている条件に従って利用することができます。
    • 除外事項。前項にかかわらず、KnowBe4は以下に関してはサポートする義務はありません:(a) KnowBe4以外が提供するサービス、ハードウェア、またはソフトウェア、(b) お客様の過失、悪用、または誤用に起因する製品の問題、(c) ドキュメンテーションで指定されている以外のお客様による製品の使用。
  4. 支払い条件。
    • 価格価格はKnowBe4によって指定され、KnowBe4の見積書で指定される期間に適用されます(該当する場合)。期間が指定されていない場合、価格は30暦日にわたり適用されます。前述にかかわらず、見積書の更新時、または見積書に記載のサブスクリプションの期間中にお客様が製品を追加またはアップグレードする場合、価格が上昇する場合があります。価格には、販売税、使用税、物品税、付加価値税、および政府当局が課す同様の税金などを含まず、国内および国際的な配送料金も含まれません。KnowBe4は、該当する請求書、見積書、または注文の別の行項目でKnowBe4が提供したサービスへの税金を特定します。これは、KnowBe4が、すべての州および地方の取引税(売上税、使用税、物品税、源泉徴収、または同様の機能の取引レベルの税金を含む)(総称して「取引レベルの税金」といいます)の課税対象になる状況を確立している場合です。KnowBe4がお客様への請求書に税金を含まない場合、これは、KnowBe4がお客様が提供した管轄区域の取引レベルの税金に関する課税対象となる状況を確立していないことをお客様に通知する役割を果たします。その場合、お客様は、適切な税務当局によって承認された有効な免税証明書をKnowBe4に提供しない限り、かかる取引レベルの税金を計算し、支払う責任を負うものとします。お客様は、KnowBe4の収入に基づく税金について一切責任を負いません。本契約または見積書に別途指定されている場合を除き、(a) 料金は実際の使用量ではなく、取得した製品に基づき、(b) 本契約で明示的に許可されている場合を除き、支払い義務はキャンセルできず、支払った料金は払い戻し不可能であり、(c) 該当するサブスクリプションの期間中、購入したサブスクリプション期間と数量を減らすことはできません。明確にするために記すと、お客様は、本契約に基づいて製品またはサービスを注文する関連会社が支払い義務を負い、支払われていない支払いに対して責任を負います。
    • 支払い期限、遅延支払い。製品およびサービスに対する料金は、サブスクリプション期間の開始時、または見積書に明示的に記載されているとおりに、KnowBe4によって全額が請求される場合があります。お客様は、KnowBe4の請求書の日付けから30日以内に(請求書に別途記載がない限り)、各請求書の正味金額を相殺または控除なしで支払うことに同意します。支払い遅延の通知から15日以内にお客様から異議のない金額が一切支払われない場合、KnowBe4は、支払われるべき金額に、支払い期限までに支払われなかった異議のない金額全額に対し1か月あたり5%の利息(または、適用法において認められる最高の契約利率)を加えた金額を受け取る権利があるものとします。また、お客様は、合理的な弁護士費用を含みこれに限定されない、KnowBe4の合理的な回収費用をすべて支払うものとします。
    • 異議のある支払いお客様は、期日より前に請求書の全部または一部に誠意をもって異議を申し立てる権利を有します。KnowBe4は、お客様が料金に異議を唱えることを支払い期限前に書面でKnowBe4に通知し、異議のない料金を期限内にすべて支払い、かつ争議の解決に向け誠実に協力する場合、異議のある支払いに対する利息を回収しません。
    • 信用の承認、支払いの適用。見積書はすべて、KnowBe4による信用の承認が条件になります。お客様は、信用条件の確立および/または継続のためにKnowBe4が合理的に要求する財政情報を随時提出することに同意するものとします。お客様から受け取った支払いは、お客様がKnowBe4に対して負ういかなる支払い義務に適用される場合があります。
    • チャンネルパートナーからの購入お客様がKnowBe4が認定したチャンネルパートナー(再販業者、販売代理店、マネージドサービスプロバイダーなど)を通して製品またはサービスを取得した場合、すべての支払い関連の条件は、チャンネルパートナーとお客様との間に適用される契約に定められます。
    • マネーロンダリング防止。お客様は、本契約の契約者と同じ法的組織体(またはその関連会社)が支払いを行うことを保証します。

 

  1. 機密性。
    • 機密情報。契約期間中、各当事者は、他の特定の機密情報を相手方に開示する場合があります。前述にかかわらず、機密情報には以下の情報は含まれません:(a) 本契約の受領当事者による違反なしに一般公開されている、またはされる情報、(b) 開示日前に受領当事者がすでに知っていたもので、同時期の書面による記録によって証明される情報、(c) 守秘義務の違反なしに第三者から取得した情報、(d) 相手方の機密情報を参照せずに、当事者によって独自に開発された情報、(e) 召喚状またはその他の裁判所または政府機関の同様の命令に従って開示する必要がある情報。ただし、かかる召喚状または命令を受け取った当事者は、(該当する手続きによって通知が妨げられない限り)書面で速やかに相手方に通知し、そのコピーを提供するものとし、かかる召喚状または命令に従うために必要な機密情報のみを開示することを条件とする。
    • 機密情報の保護。本契約で明示的に規定されている場合を除き、受領当事者は、開示当事者の事前の書面による同意なく開示当事者の機密情報を使用または開示することはありません。ただし、受領当事者の従業員またはコンサルタントへの知る必要性に基づく開示とその後の使用を除きますが、かかる従業員またはコンサルタントが、本項に基づく受領当事者の義務と少なくとも同程度の制限を課す、かかる機密情報の使用または開示を制限する書面による契約を締結していることを条件とします。前述の非開示および不使用の義務を条件として、受領当事者は、自身が保有する同様の性質の機密情報および企業秘密を保護する際における注意および予防措置を少なくとも同程度講じることとします。ただしいかなる場合でも、少なくとも合理的な注意は必ず払うものとします。各当事者は、相手方の機密情報の独自性により、機密情報の不正使用または開示があった場合、開示当事者が金銭または損害賠償による十分な救済措置をもたないことを認めます。法律、衡平法、またはその他の根拠により利用可能な他の救済方法に加えて、開示当事者は、かかる不正使用または開示を防止するために差止命令による救済を求める権利を有するものとします。
    • マテリアルの返却と破壊。いずれかの当事者によって相手方に開示された機密情報を含む、または表示するすべての文書およびその他の有形物、および相手方が保有するそのすべての要約、コピー、説明、抄録および抜粋は、開示当事者の資産であり続け、速やかに開示当事者に返却されるものとします。さらには受領当事者は、開示当事者から書面による要請を受け取った時点で、保有するそれらの要約、コピー、説明、抄録および抜粋を速やかに削除または破壊するために合理的な努力を払うものとします。受領当事者は、以下に該当するようなコピーを削除または破壊する義務を負わないものとします:(a) かかる当事者のセキュリティ、電子メールの保存、および/または災害時の復旧手順に従って作成されたアーカイブ化されたコンピューターシステムのバックアップに含まれるコピー、または (b) 記録保持、アーカイブ、またはガバナンスの目的で、かかる当事者の文書保持方針に従って当事者により保持されるコピー。かかる保持されている機密情報は、保持されている限り、本契約の条件の対象となるものとします。機密情報の返却または破壊にかかわらず、受領当事者は、本契約の条件に従って、本契約の下での守秘義務およびその他の義務に引き続き拘束されます。開示当事者の選択により、受領当事者は本項の遵守を示す書面による証明書を提供するものとします。
  2. 保証および免責事項。
    • 製品の保証購入したすべての製品は、その時点で最新のドキュメンテーションに実質的に準拠するものとし、該当するサブスクリプションの期間中、KnowBe4は製品の全体的な機能性を実質的に低下させることはありません。お客様は、違反の発見から30日以内に、この保証の違反についてKnowBe4に通知する必要があります。前述の保証への違反に対するお客様の唯一かつ排他的な救済方法およびKnowBe4の唯一かつ排他的な責任は、KnowBe4が不適合の通知から30日以内に関連製品を修理または交換するための製品サポートを提供することです。KnowBe4が是正期間内にかかる不適合を是正できない場合、お客様は関連する見積書を終了し、製品の影響を受けた部分への前払い済みの未使用料金の払い戻しを受ける権利を有するものとします。KnowBe4は、お客様による製品の濫用または誤用、または操作要件に従って製品を使用することを怠ることを含む、本契約に記載されるように製品を使用しなかったことに起因する前述の保証の違反については責任を負わないものとします。お客様は、KnowBe4が是正措置を適切に実施できるようにするため、不適合について十分に詳しく説明する必要があります。KnowBe4は、KnowBe4による要請にお客様が応答しなかったことに起因する是正の遅延について責任を負わないものとします。お客様は、本製品がKnowBe4のドキュメンテーションに従ってのみ動作すること、また、お客様は、製品がその目的に適合するようにすることと製品がお客様の技術およびビジネス環境によってサポートされることは、お客様の責任であることを理解するものとします。
    • サービスの保証KnowBe4は、KnowBe4が本契約に従って専門的かつ職業的方法でサービスを提供することを保証します。お客様は、違反の発見から30日以内に、この保証の違反についてKnowBe4に通知する必要があります。前述の保証への違反に対するお客様の唯一かつ排他的な救済方法およびKnowBe4の唯一かつ排他的な責任は、KnowBe4が、その独自の裁量において、サービスを再実施する合理的な努力をするか、関連する見積書を終了して不適合なサービスに対する前払い料金を払い戻すことです。
    • 法令遵守の保証。各当事者は、該当する製品およびサービスの提供または使用に適用されるすべての法律および規制を遵守することを保証します(該当するセキュリティ違反通知法を含む)。
    • 免責条項本項における限定的な保証を除き、(A) 製品およびサービスは「現状のまま」提供され、すべての欠点と共に、いかなる保証も伴わずに提供され、(B) KnowBe4は、商品性、平穏享有権、情報の質、権原、侵害がないこと、および特定の目的への適性の黙示的な保証を含み、これらに限定されない、明示的あるいは黙示的な他のすべての保証を明示的に否認します。KnowBe4は、製品の操作が中断されないこと、エラーがないこと、または製品の欠陥が修正されることを保証しません。KnowBe4またはKnowBe4の権限を有する代表者によって口頭または書面により提供された情報、マーケティングまたはプロモーション資料、または助言は、保証を提供するものではなく、いかなる意味でも本書で提供される明示的な保証の範囲を拡大するものではありません。お客様は、コースウェアの目的は一般情報のみであり、KnowBe4は法律事務所ではなく、専門サービスまたは顧問サービスを提供しないことを承認するものとします。提示された情報は法的助言ではなく、そのように取り扱われるものでもありません。製品に多種第三者の商標名またはトレードマークが記されている場合、それらの使用は実例および教育的目的のみに限られます。すべての製品と会社名はそれぞれ持ち主の所有物です。それらマークの使用や表示はマーク所有者である第三者とKnowBe4との間のいかなる提携、承認、または関連をも意味するものではありません。
    • 製品およびサービスは、インターネットを介して情報にアクセスしたり、情報を転送するために使用される場合があります。お客様は、KnowBe4とそのベンダーおよびライセンサーがインターネットを操作または制御しないこと、また、(a) ウイルス、ワーム、トロイの木馬、もしくはその他の望ましくないデータまたはソフトウェア、または (b) 許可のないユーザー(ハッカーなど)が顧客データ、ウェブサイト、コンピューター、またはネットワークにアクセスして、これらに損害を与えようとする可能性があることを理解し、これに同意するものとします。KnowBe4は、これらの活動に対して責任を負いません。さらに、各当事者は、第三者のホスティングプロバイダーによってもたらされたあらゆる危害または損害に対するすべての責任および補償義務を否認します。
  3. 補償。
    • KnowBe4の補償義務KnowBe4は、お客様による製品の使用が第三者の米国の特許、著作権、企業秘密の権利を侵害するという第三者による主張から生じるすべての請求、損失、不備、損害、賠償責任、料金、および費用(合理的な弁護士費用を含むがこれに限定されない)からお客様を弁護し、裁判所が承認した和解、もしくは拘束力のある調停や仲裁により最終的にお客様に課せられた金額を補償します。KnowBe4の前述の補償義務は、お客様がかかる請求について書面で速やかにKnowBe4に通知し(通知することを怠る、または遅れることは、お客様の弁護を実質的に妨げる範囲を除き、お客様を補償する義務からKnowBe4を免除するものではありません)、さらには、かかる主張の弁護または和解を管理する単独の権限をKnowBe4に許可し、それに関連してKnowBe4に(KnowBe4の単独の費用において)合理的な支援を提供することを条件とします。本項に基づく侵害の申し立てが発生した場合、またはKnowBe4が申し立てが発生する可能性があると判断した場合、KnowBe4は独自の裁量により、(a) お客様のために侵害の申し立てがなく製品を引き続き使用するために必要な権利またはライセンスを調達する、または (b) 重要な機能を失うことなく、権利侵害を発生させないように製品を修正する権利を有します。KnowBe4がこれらの救済方法のいずれも合理的に利用できない場合、KnowBe4は、独自の裁量で、本契約および関連する見積書を直ちに終了し、お客様から権利侵害している製品が返却された時に、適用されるサブスクリプション期間の残りの分について、かかる製品の前払い済みの未使用分料金を比例配分して払い戻すことができます。前述にかかわらず、KnowBe4は、(a) 本製品を、KnowBe4が提供したものではない第三者のソフトウェア、プロセス、製品、データ、サービス、または他のマテリアルと共に使用したり、もしくはそれらと組み合わせること、(b) KnowBe4以外の者による製品の修正もしくは変更、(c) 本契約で付与された権利を超える製品の使用、または (d) お客様が提供する仕様もしくはその他の知的財産に基づく、またはこれらから生じる侵害の申し立て(総称して「除外される申し立て」といいます)に関して一切の義務を負いません。本項の条項は、製品または本契約に起因または関連する知的財産権侵害の申し立てに対するKnowBe4およびそのライセンサーとサプライヤーの唯一かつ排他的な義務と責任を規定するもので、非侵害の暗黙の保証に代わるものであり、それらの暗黙の保証はすべて明示的に否認されます。
    • お客様の補償義務。お客様は、(a) 本契約に違反するお客様による製品の使用、(b) KnowBe4による顧客データの許可された使用、または (c) 除外される申し立てから生じる第三者による申し立ての結果としてKnowBe4が被るあらゆる請求、損失、欠陥、損害、責任、費用、および支出(合理的な弁護士費用を含むがこれに限定されない)に関しKnowBe4を弁護し、それらを補償し、これらからKnowBe4を免責するものとします。お客様の前述の補償義務は、KnowBe4を無条件に責任から開放する場合を除き、お客様がかかる請求に関し和解しないことを条件として、KnowBe4がかかる請求について書面で速やかにお客様に通知して(そうすることを怠る、または遅れることが、弁護を実質的に妨げる範囲を除き、KnowBe4を補償する義務からお客様を免除しないことを条件とします)、かかる主張の弁護または和解を管理する単独の権限をお客様に許可し、それに関連してKnowBe4がお客様に(お客様の単独費用において)合理的な支援を提供することを条件とします。
  4. 責任の制限。
    • KnowBe4およびそのベンダーまたはライセンサーは、本契約、製品、および本契約に基づいて提供されるサービスに起因する、またはこれらから生じる利益、販売、ビジネス、データなどの損失、またはその他の付随的、結果的、または特別な損失または損害(懲罰的賠償を含む)に対して、お客様またはいかなる第三者にも責任を追わないものとします。すべての申し立てと請求またはあらゆるタイプの賠償額に関する、本契約、製品、および本契約に基づいて提供されたサービスから生じたお客様または第三者へのKnowBe4およびそのベンダーとライセンサーのすべての賠償責任は、賠償責任が関連する製品またはサービスに対して、賠償責任が発生した最初のイベントの直前12か月間にお客様が本契約に基づいて支払った、または支払うべき合計料金を超えないものとします。本項における賠償責任の配分は、当事者間の合意された交渉済みの理解を表し、本契約におけるKnowBe4の代償はこのような配分を反映しています。本契約に定められている賠償責任の制限と賠償額の種類は、当事者による訴訟または主張・申し立ての種類にかかわらず、不法行為、契約、その他であれ、本契約で提供される限定的な救済方法がその本質的な目的を達成できるかどうかにかかわらず、両当事者が適用することを意図しています。
  5. 契約の期間と終了
    • 契約期間。本契約は発効日から有効となり、すべての見積書の期間が終了するか、その他の方法で終了されるまで、完全な効力を持ち続けるものとします(以下「期間」といいます)。
    • 停止KnowBe4がユーザーが本契約に違反したと誠意をもって考える、または認識するようになった場合、KnowBe4は、お客様にかかるユーザーの製品へのアクセスと使用を停止するよう要請することができます。お客様が契約を遵守しないかかるユーザーの停止を怠る場合、お客様は本契約上KnowBe4がかかるユーザーの使用を停止することを許可するものとします。この停止期間は、KnowBe4が単独で決定することができ、該当するユーザーが停止の原因となった違反を是正したとKnowBe4が判断するまで継続するものとします。KnowBe4は、以下の目的で、個々のユーザーまたはお客様のアカウントについて製品のアクセスと使用を停止することができます:(a) 製品またはKnowBe4のシステムへの損害または劣化を防ぐため、(b) 法律、規制、裁判所命令、またはその他の政府の要求に従うため、(c) KnowBe4を潜在的な法的責任から保護するため。このような停止は、停止の原因を防止または解消するために必要な最小限の範囲および最短期間で行われます。
    • 終了
      • お客様が請求書に対し期限内の支払いを怠り、KnowBe4から支払不履行に関する通知を受け取ってから15日以内にかかる支払いを行わない場合、KnowBe4は独自の裁量で以下のいずれかを行うことができます:(a) 支払いが行われるまで見積書またはその残りの部分に対する納品と実行を中止する、または (b) 見積書を終了する。いずれの場合にも、お客様の製品およびサービスに対する支払い義務は継続します。
      • どちらの当事者も、相手側による本契約または見積書への重大な違反が発生した場合、違反した当事者が他方の当事者から違反について指摘する書面による通知を受領した後30日以内に違反を是正しない場合、契約または見積書を終了することができます。
      • お客様は、30日前に書面でKnowBe4に通知することにより、本契約または見積書をいつもで、いかなる理由でも終了することができますが、お客様による本契約終了の場合、お客様の将来の支払い義務に対する払い戻しまたは救済を受ける権利を有しないものとします。
    • 終了の影響。
      • お客様による正当な理由のない、またはKnowBe4による正当な理由がある契約または見積書の終了が発生した場合、お客様は、特定の見積書の終了発効日の時点で注文されたすべての製品およびサービスの料金を支払うものとします。さらに、見積書においてKnowBe4がお客様に製品またはサービスを提供する期間(36か月間など)が指定されており、見積書がKnowBe4によって正当な理由(支払い不履行など)をもって終了された場合、またはお客様により正当な理由なく終了された場合、かかる見積書の残りの期間に関連し将来、また繰り返し発生する料金はすべて直ちに支払い期限を迎え、支払われるべきになり、かかる終了発効日をもって、お客様はKnowBe4に支払うものとします。
      • 終了と同時に、製品およびサービスKnowBe4が提供するコースウェアおよびその他のマテリアルを含む)を使用およびアクセスするためのお客様の権利は、直ちに終了するものとします。お客様は、本契約に従って、かかる製品およびサービスのすべてのコピー(原版および複製)を返却または破壊する必要があります。KnowBe4から要請があった場合、お客様はKnowBe4に破壊の証明を提供する必要があります。
      • お客様は、該当するサブスクリプションの期間中、製品に含まれる顧客データのコピーを、その顧客データが製品に存在する形態および形式でダウンロードすることができるものとします。KnowBe4は、本契約または該当するサブスクリプション期間の終了時に、KnowBe4またはKnowBe4の代理人が保有するすべての顧客データを削除または破壊する権利を有します。前述にかかわらず、KnowBe4は、(a) そのセキュリティ、電子メールの保存、および/または災害時の復旧手順に従って作成されアーカイブされたコンピューターシステムのバックアップに含まれるデータ、または (b) 記録保持、アーカイブ、またはガバナンスの目的で、KnowBe4の文書保持方針に従ってKnowBe4により保持されるデータのコピーを保持することを許可されるものとします。保持されているかかるデータは、保持されている限り、本契約の条項の対象となるものとします。
      • 本契約および見積書を終了する権利の行使は、本契約で提供されるすべての権利や救済、または法律上または衡平法上存在し、本契約において特に除外や制限をされていない他のすべての権利または救済に追加して与えられるものとします
  1. 雑則。
    • 米国政府の権利。ソフトウェア製品およびサービスは、商用の品目で構成され、DFARS 252.227-7014(a)(1) およびFAR 2.101に記載されている商用のコンピューターソフトウェアです。米国国防総省またはその一部によって、またはそれらの代理として取得された場合、米国政府は、DFARS 227.7202-3の「商用コンピューターソフトウェアまたは商用コンピューターソフトウェアのドキュメンテーションにおける権利」で指定されるように本契約の条件に従って、この商用コンピューターソフトウェアおよび/または商用コンピューターソフトウェアのドキュメンテーションを取得します。民間機関によって、またはその代理として取得された場合、米国政府は、FAR 12.212の「コンピューターソフトウェア」で指定されるように本契約の条件に従って、この商用コンピューターソフトウェアおよび/または商用コンピューターソフトウェアのドキュメンテーションを取得します。
    • 保険KnowBe4は、法律または規制上の要求に基づき、M.最高レーティングでA- 以上、または別のレーティング機関による同等のレーティングをもつ保険会社を通して、妥当の保険証券を次の金額で維持します:(a包括的な一般賠償責任保険1回の発生につきUS$1,000,000以上、総計でUS$2,000,000b)エラーおよび不作為(サイバーおよびプライバシーを含む)につき総計でUS$5,000,000以上(c)労災保険は義務付けられている金額。お客様の書面による要求に応じて、KnowBe4はこれらの保険を証明する保険証明書を提供します。
    • 独立請負業者KnowBe4、その従業員、代理人、下請業者および独立請負業者は、お客様の従業員または代理人ではなく、お客様に関しては、独立請負業者として行動しています。いずれの当事者も、いかなる目的においても代理人、販売代理店、パートナー、合弁事業者、または他の当事者の代表者ではなく、またそのようにみなされてはならないものとし、またいずれの当事者も、いかなる方法においても相手方を代理する、相手方の名の下に行動する、または相手方を拘束する権限を一切もたないものとします。
    • 不可抗力本契約のいずれの当事者も、戦争、テロ、天災、自然災害(火災、爆発、地震、台風、洪水、暴風雨、爆発、疫病)禁輸、暴動、妨害行為、政府の行為、インターネットの障害、停電、エネルギーの中断もしくは不足、その他の公益事業の中断、電気通信の中断を含む、当事者の合理的な制御を超える行為または出来事に起因する本契約に基づく履行への遅延または不履行(支払い義務または秘密保持条件への違反を除く)について、遅れた当事者が以下を行うことを条件として、責任を負わないものとします:(a) 不当な遅延なく、かかる原因について相手方に通知する、および (b) 実行に関するかかる不履行または遅延を速やかに修正するために合理的な商業的努力を払う。
    • 準拠法、裁判地。以下の項目は、本契約に起因または関連して紛争または訴訟が発生した場合に適用される法律、かかる紛争または訴訟を管轄する裁判所を含みます。各項目に付随する条件は、お客様の居住地により異なり、以下の表に従うものとします。すべての手続きは英語で行われます。

お客様の居住地

法の選択や抵触条項に影響を与えることのない規則、原則、準拠法

専属管轄権をもつ裁判所

含まれる他の条件

北米、中央アメリカ、南米、またはカリブ海の国(ブラジルを除く)ロシア、またはこの表に記載される指定国・地域の一つに該当しない地域に居住するお客様は、このカテゴリーに該当します。

フロリダ州および適用される米国連邦法

アメリカ合衆国フロリダ州ヒルスボロー郡

前述にかかわらず、両当事者は、機密情報または知的財産権の不正流用、不正使用、侵害、または不正開示を防止または阻止するために、管轄権を有するいかなる裁判所で差止命令または判決前救済を求める権利を有するものとします。KnowBe4の書面による同意なしに、KnowBe4に連邦調達規則が適用されるとは解釈されません。国際物品売買に関する国連条約は、本契約には適用されません。本契約の両当事者は、本契約から生じるまたは本契約に関連する問題に関して、本契約のいずれかの当事者が相手方に対して提起した訴訟、手続き、または反訴において、陪審裁判を放棄しなければならず、またここに放棄するものとします。

イギリス連合王国、南アフリカ、ドイツ、オーストリア、スイスを除くヨーロッパ、中東、アフリカ諸国(EMEA

オランダ

アムステルダム

 

ドイツ、オーストリア、スイス

ドイツ連邦共和国

ベルリン

国際物品売買契約に関する国連条約(UNCITRAL)は適用されません。

イギリス連合王国

イングランドおよびウェールズ

ロンドン

 

オーストラリア、ニュージーランド、またはオセアニアに所在するその他の国

オーストラリア、ビクトリア

オーストラリア、ビクトリア

 

日本

日本

東京地方裁判所

 

ブラジル

ブラジル連邦共和国

ブラジル、サンパウロ州サンパウロ

両当事者は、手続きに関する召喚状または通知は、書留通信によって行われることに同意するものとします。

南アフリカ

イングランドおよびウェールズ

ロンドン

 

日本、オーストラリア、ニュージーランド、またはオセアニア諸国以外のアジア太平洋地域の国

シンガポール

シンガポール

 

 

  • 完全なる合意、解釈、修正すべての見積書を含む本契約は、本契約に関連する当事者間の完全な理解を構成します。本契約における理解は、口頭または書面かにかかわらず、過去のすべての理解および他のすべての提案、書簡、契約に優先し、これらを統合します。さらに両当事者は、本契約で明示的に定められている場合を除き、当事者間で本件に関する他の誘因、保証、表明または合意が存在しないことに同意するものとします。本契約の本文と見積書、または両当事者が締結した追加契約との間に矛盾がある場合、両当事者の権限をもつ代表者により署名された文書に明示的に記載されていない限り、本契約の本文が優先されます。お客様またはそのユーザーにKnowBe4のクリックラップが提示された場合、本契約の内容が矛盾する条件に優先します。本書中で使用される「含み」という用語は「制限なく含み」を意味し、「含む」という用語は「制限なく含む」を意味し、複数形の用語は単数を含み、単数形の用語は複数を含むものとします。本契約は、両当事者の権限をもつ代表者によって署名された書面による合意による場合を除き、いかなる方法であっても修正、改正、または変更することはできません。また、口頭による変更のいかなる試みもすべて無効であり何らの効果ももちません。
  • 譲渡本契約は、相手方から事前に書面によって同意を得ることなく、いずれかの当事者によって譲渡されたり権利移転されたりすることはできません。ただし、かかる同意は不当に保留されたり、条件づけられたり、遅延されてはならないものとします。前述にかかわらず、いずれの当事者も相手方の許可無しに、本契約に基づく権利と義務の全部を(一部は不可)関連会社に譲渡する(ただし以前に購入した製品およびサービスのライセンス、アクセス権、利用権は、KnowBe4の書面による同意なしに譲渡または権利移転できないことを条件とする)、または合併、統合、かかる譲渡当事者の資産のすべてまたは実質的にすべての資産の売却またはその他の同様の取引に関連して、本契約に基づく権利と義務の全部を(一部は不可)譲渡することができますが、かかる譲受人が以下であることを条件とします:(a) 非譲渡当事者の直接の競合相手ではない、(b) 本契約に基づく譲渡人の義務を完全に履行することができる、かつ (c) 本契約の条項に拘束されることに同意する。
  • 権利の非放棄。いずれかの当事者が本書で提供される権利の行使を放棄したり、あるいは怠った場合も、その後の権利を放棄したとはみなされません。
  • 発注書。KnowBe4は、お客様が準備する発注書または類似の文書を通じて追加される追加条件に特に異議を唱えます。お客様によって発注書が必要になる場合、両当事者は、発注書に含まれる追加条項が当事者間の契約の一部となることはなく、具体的に本契約の条項が発注書に記載されているすべての条項に優先し、これらの条件を置き換えることに同意するものとします。
  • 存続性機密保持、非開示、知的財産、免責条項、賠償責任の制限、補償および支払いに関連する本契約の全条項、ならびにその意味に影響を与えるために存続しなければならないその他の条項は、本契約の終了後も存続します。
  • 可分性。本契約のいずれかの条項が管轄裁判所により法律に違反すると判断された場合、その条項は無効とみなされ、本契約の残りの条項は引き続き有効であり続けます。
  • 通知本契約に別段の記載がある場合を除き、本契約に関連する通知はすべて書面とし、以下の条件を満たした時に有効になります。(a) 個人による配達、(b) 郵送の場合は、郵送から3営業日の経過後、または (c) 電子メールを送信した日。契約上または法的な事項(すなわち、契約違反、終了、補償の請求など)に関するお客様からのすべての通知は以下に記載されている住所宛に「法的通知」として明確に識別され、付記されていなければなりません。お客様宛の料金の請求関連の通知は、お客様指定の関連する請求書担当者に宛てられます。お客様宛のその他すべての通知は、お客様指定の関連するアカウント管理者に宛てられます。

KnowBe4宛の通知送付先

KnowBe4, Inc.

Attn: Legal Department

33 N. Garden Ave.

Suite 1200

Clearwater, Florida, U.S.A. 33755

support@knowbe4.com

 

  • 見出し、副本、電子署名。本契約に含まれる見出しは便宜のみを目的としたものであり、本契約の意味または解釈に影響を与えることはありません。本契約は、それぞれが原本とみなされる2つ以上の原本またはファクシミリの副本で署名・捺印される場合がありますが、それらすべてを併せて1つの同じ文書を構成するものとします。両当事者は、本契約の当事者の電子署名が、かかる当事者の手書きの署名と同等に有効であり、かかる当事者を本契約に拘束するために有効であることに同意します。両当事者は、電子的に署名された文書(本契約を含む)が、(i) 「書かれた」もしくは「書面による」であること、(ii) 署名済みであること、および (iii) 通常の業務の過程で確立および維持されるべき記録であること、および電子ファイルから印刷された場合にオリジナルの書面による記録を構成するとみなされることに同意するものとします。このような「印刷物」は、司法、仲裁、調停または行政手続の証拠として提出された場合、文書形式で作成および維持される他の業務記録の原本と同じ程度にまた同じ条件で当事者間で認めるものとします。本書の目的上、「電子署名」とは、手書きで署名されたオリジナルの署名で、その後電子手段により送信されたものを意味します。「電子手段により送信」とは、ファクシミリの形式で、またはインターネットを介して「PDF」(ポータブルドキュメント形式)として、または電子メールメッセージに添付されたその他の複製画像として送信されることを意味します。「電子的に署名された文書」とは、電子手段によって送信される文書で電子署名を含むか、電子署名がなされているものを意味します。
  1. 地域法による要件以下の規定は、表示されている特定の国の現地法の要件にのみ対応しています。
    • 日本の地域法による要件。お客様が日本を拠点とする場合、お客様は、お客様とお客様の役員、取締役、および重要な株主が以下に該当することを表明し、保証します。(a) 現在、反社会的勢力(以下に定義)ではなく、少なくとも過去5年間にわたり反社会的勢力ではないこと、および (b) 組織の運営、活用、資金もしくは便宜の供用を含むが、これらに限定されない関わりを含む反社会的勢力への関与をしていないこと。これらの表明および保証のいずれかに違反した場合、KnowBe4は正当な理由により本契約を直ちに終了することができます。本項の目的上、「反社会的勢力」とは、集合的に組織犯罪グループ(暴力団)またはそのメンバーもしくは関係者、企業に対するゆすり屋(総会屋)、社会的または政治的活動を提唱する無法者もしくは無法組織、または他の反社会的勢力を意味します。
    • ドイツの地域法による要件。ドイツの地域法が適用されるお客様については、本契約中の「責任の制限」と題された第13項は、以下と置き換えられます:

13ドイツ在住のお客様向けの賠償責任の制限。

13.1無制限の賠償責任両当事者は、(a) 故意の不正行為または重大な過失の場合、(b) 各当事者が引き受けた保証の範囲内である、(c) 欠陥が悪意をもって隠ぺいされている場合、(d) 生命、身体または健康への損傷がある場合、または (e) ドイツの製造物責任法に従う場合は、制限なしに相互に賠償責任を負うものとします。

13.2重要な義務。重要な契約上の義務に軽過失のため違反し、その履行が本契約の適切な履行に不可欠であり、その結果、該当する本契約の目的達成が危ぶまれる場合で、かつサービスの受領当事者が本契約に定期的に依存している場合(重大な義務/Kardinalspflichten)、いずれかの当事者の責任は、問題の取引の性質に応じた、予測可能で一般的な損害に限定されるものとします。いずれの当事者にも、さらなる責任は存在しません。

13.3両当事者が上述の第13.1項または第13.2項に基づいて賠償責任を負う場合を除き、いかなる場合も、本契約から生じる、または本契約に関連するすべての各当事者と関連会社の賠償責任を併せた賠償責任全体は、賠償責任が発生した最初の出来事の直前12か月間にお客様およびその関連会社が本契約に基づき賠償責任を発生させたサービスに対して支払った総額を超えないものとします。前述の制限は、お客様および関連会社の支払い義務を制限するものではありません。

13.413.1項に基づき両当事者が賠償責任を負う場合を除き、不法行為損害賠償の請求を含むいかなる法的根拠に関係なく、上記の賠償責任の制限は損害賠償の請求すべてに適用されます。上記の賠償責任の制限は、相手方の従業員、代理人、または団体に対する当事者の損害賠償の請求にも適用されます。

13.5本契約から生じる、または本契約に関連する権利は、時効の開始から24か月後に失効します。意図的かつ重大な過失行為、生命、身体、または健康への意図的または過失による損傷のための請求、詐欺的な不実表示、ならびに製造物責任法およびドイツ民法548条に基づく請求に対する時効は、影響を受けません。

 

 

 

 

 

サービスレベル契約

 

本サービスレベル契約(SLA)は、本SLAが添付されている契約に基づいて製品をサポートおよび維持するために必要なサービスの提供を目的としています。

 

期間

SLAは、該当する見積書で指定されるサブスクリプション期間にわたり有効です。本契約および/または見積書の終了は本SLAの終了につながります。

 

可用性およびアップタイム

KnowBe4は以下に同意します:(a) 本契約および該当する見積書に従ってお客様が製品を利用できるようにすること、(b) 製品のサポートを追加料金なしでお客様に提供する、および/またはアップグレードされたサポートを購入された場合はアップグレードされたサポートを提供すること、および (c) 計画されたダウンタイム、メンテナンス期間、または本契約に基づく不可抗力イベントなどのKnowBe4の合理的な制御を超えた状況に起因する利用不可能状態を除く、商業的に合理的な努力により、オンラインサービスを年間測定で99.9%利用可能にすること。KnowBe4の製品の可用性に関する状況の更新を受け取ることを望む場合、お客様は、https://status.knowbe4.com/、またはKnowBe4が随時提供することがあるその他のURLで更新情報を受け取るため申し込みを行うことができます。

 

CSM

お客様には、指定された顧客サービスマネージャー(以下「CSM」といいます)が割り当てられ、適用される場合、製品の使用方法に関するオンボーディングとトレーニングについてお客様の管理者を援助します。

 

メンテナンス期間

以下に記載されていないその他の製品のメンテナンス期間は、本契約書で定義されるKnowBe4ドキュメンテーションページに掲載されています。

 

 

サポート

サポート時間などのKnowBe4のサポート条件は、 https://www.knowbe4.com/hubfs/KnowBe4-Support-Document.pdf?t=1518625292505、またはKnowBe4が随時提供するその他のURLに掲載されています。サポートリクエストを行うには、チケットをhttps://support.knowbe4.com/hc/en-us/requests/new、またはKnowBe4が随時提供するその他のURLから提出してください。

 

お客様の責任

SLAのサポートにおけるお客様の責任と義務には、以下が含まれます:(a) お客様による本契約と該当する見積書の遵守、(b) サービス関連のインシデントまたはリクエストを解決する際にお客様の管理者および/または技術担当者に合理的に連絡を取れること、および (c) KnowBe4が本契約に従って製品またはサービスのいずれかの保証を遵守していないことを適切に通知すること、およびKnowBe4が是正を適切に支援できるよう、遵守違反を十分詳しく説明すること。KnowBe4は、KnowBe4による要請にお客様が応答しなかったことに起因する是正の遅延について責任を負いません。お客様は、本製品およびサービスが契約で定義されているように、KnowBe4のドキュメンテーションに従ってのみ作動すること、また製品およびサービスがその目的に適合するようにすること、および製品およびサービスがお客様の技術およびビジネス環境によってサポートされるようにすることがお客様の責任であることを理解するものとします。お客様は、KnowBe4の製品およびサービスがお客様の事業にとり必要不可欠ではないことを理解するものとします。

 

対応時間

SLAに概説されるサービスをサポートするために、KnowBe4は、お客様が提出したサービス関連のインシデントとリクエストに、以下の時間内に対応します。

  • 高優先度に分類される問題:2営業日以内
  • 高優先度」:プラットフォームの完全な障害、またはトレーニングやフィッシングなどの中心的機能が完全に利用不可能である状態。

 

  • 中優先度に分類される問題:3営業日以内
  • 中優先度」:影響を受ける操作、ユーザーおよび管理者ログインなどの中心的操作は操作可能であるが、機能が損なわれている、または文書化された操作を達成するための次善策が必要である状態。

 

  • 低優先度に分類される問題:5営業日以内
  • 低優先度」:操作が定義どおりに実行されていないこと、または大幅に低下した速度での操作による不便が生じる状態。

 

KMSATサポート段階

1段階のサポートでの支援

  • パスワードのリセット
  • フィッシングおよびトレーニングキャンペーンの作成
  • KMSAT製品の全般的なナビゲーションの説明
  • KnowBe4の推奨されるベストプラクティスを提供
  • トレーニングコンソールへのアクセスの問題
  • KnowBe4のサーバーからのメール配信を成功させるためのホワイトリスト作成(注意・警戒が不要なリスト)
  • トレーニングモジュールへのアクセス/トレーニングモジュールの完了に関連する問題
  • フィッシング/トレーニングの結果における不一致の解決
  • SAMLシングルサインオンのサポートとトラブルシューティング
  • フィッシングアラートボタンのインストール
  • アクティブディレクトリ統合サポート
  • チャンネルパートナーサポート

2段階および第3段階のサポートは、KMSAT製品で発生する問題に関連する、より高度なサポートリクエストのエスカレーションに対して利用できます。

 

チャンネルパートナー

KnowBe4認定のチャンネルパートナーを通じてお客様が購入する場合、かかるチャンネルパートナーは、当該購入に関連する独自のSLAを保有する場合があります。お客様は、KnowBe4がかかるチャンネルパートナーのSLAへの準拠を保証する責任を負わないことを確認するものとします。

 

 

 

情報セキュリティの条件

 

  1.  
  2. KnowBe4は、商業的に合理的な努力と業界標準の組織的、物理的および技術的な保護手段を用いて、お客様の機密情報とその情報技術環境を不正アクセスから保護すると共に、契約発効日に提供されるセキュリティ保護のレベルから大幅に低下するような変更を行いません。KnowBe4は、この別紙に記載されている最低限のセキュリティ基準を遵守し、セキュリティ環境体制を低下させるようなの情報セキュリティ規定への重要な変更がある場合には、お客様に事前に書面で通知します。

 

  1. KnowBe4は毎年、SOC-2タイプ2またはそれ同様の、またはその後継者による会計監査を実施します。KnowBe4は、お客様の要求に応じて、お客様に監査レポートのコピーを提供し、不適合の発見があった場合には、KnowBe4既存の脆弱性修正プロセスに沿い、直ちに修正または軽減の対応で応じます。これらの監査レポートは、KnowBe4の機密情報とみなされます。

 

  1. 監査権。お客様は、本契約の期間中暦年に1回以下に限り、お客様からKnowBe4への少なくとも30日前の書面による通知によって、お客様の自己のみ費用負担でKnowBe4を監査して、この別紙の条件の遵守を確認できます。かかる監査には下記の条件が適用されます:

 

  • 2週間以内で完了する。
  • KnowBe4の通常の営業時間中に行い、KnowBe4の合理的な判断によりKnowBe4の通常のビジネスオペレーションを中断または低下させない方法で、KnowBe4のセキュリティおよびデータ保護ポリシーに従って実行する。
  • 対象は本契約に関連するKnowBe4の施設と人員に限られる。
  • お客様の従業員、または両当事者が合意したKnowBe4が承認する独立の第三者によって実行される。

 

お客様は、監査の所見と観察をまとめた監査レポート(「監査レポート」)を作成できますが、それらの監査レポートはKnowBe4の機密情報であるとみなされ、お客様が、同様の性質をもつお客様自身の機密情報を保護する際と同等の注意を講じる機密保持の義務に拘束されるお客様の弁護士およびコンサルタントを除き、お客様による第三者への監査レポートの開示は禁じられます。お客様は、監査終了後一週間以内に監査の結果をKnowBe4に開示するものとします。KnowBe4は監査結果に迅速に対応し、KnowBe4の費用でお客様とその結果について協議し、該当する場合は、監査結果に伴い重要で高度と見られたリスクに関してはお客様の満足に達する修正および/または軽減を行うものとします。

 

  1. 技術的なセキュリティの管理。お客様の機密情報を処理、保存、または送信するKnowBe4のインフラストラクチャーに関して、該当する場合、KnowBe4は、以下の技術的なセキュリティ管理を使用するものとします(また、市販のすべてのアップデートを組み込んで使用することにより、それらを最新に保つものとします)。

 

  1. ネットワークの保護。
    • ネットワークに基づくファイアウォール、または同等のもの
    • ネットワーク侵入検知/保護システム

 

  1. クライアントの保護。
    • マルウェアおよび悪意のあるコードの保護は、該当するすべてのワークステーションに適用される。顧客データを保存または処理するワークステーションは許可されない。
    • ホストベースのファイアウォール/侵入防止ソフトウェアで、ビジネスに直接関連しない、またはビジネス目的で有用ではない活動を塞ぐもの

 

  1. システムとソフトウェアの保護。
    • すべてのシステムおよびアプリケーションは厳重な認証および承認メカニズムを利用する
    • KnowBe4で開発されたアプリケーションはすべて、安全なコーディング標準および設計原則(OWSAP等)を使用して設計および実装する
    • オペレーティングシステムは業界標準の慣行に従い適切に強化する
    • システムは、既知の脆弱性について検査され、特定された既知の脆弱性はすべて、合理的に可能な限り早急にパッチが適用される

 

  1. 暗号化。
    • KnowBe4は、暗号化を利用するすべてのシステムの暗号化設定を見直し、更新する。KnowBe4は、業界で認められた最新の暗号化アルゴリズム、暗号、モードおよびキー・サイズのみを利用する。

 

  1. お客様の機密情報の保護。
    • お客様の機密情報へのアクセス:KnowBe4は、KnowBe4を代表して(役割に基づいて)許可された個人のみがお客様の機密情報にアクセスすることを確約する
    • お客様の機密情報の保管:KnowBe4は、この別紙に記載されている暗号化要件に従って記憶媒体が完全に暗号化されていない限り、携帯型の記憶媒体を使用してのお客様の機密情報の処理または転送は行わない
    • お客様の機密情報の送信:KnowBe4によるお客様の機密情報のすべての送信または交換では、この別紙に記載されている暗号化要件に従って、安全なプロトコル規格を使用する

 

  1.  
  • KnowBe4が所有、管理、または下請けしているシステムに保管されているお客様の機密情報への不正アクセスを発見した場合、KnowBe4は不当に遅滞することなくお客様に通知し、調査および潜在的に必要な注意を協議し、合理的に協力し、お客様が合理的に要求する情報を提供するものとします。

 

  • お客様の機密情報の侵害または不正な開示があった場合、KnowBe4はお客様に追加費用なしで、インシデントの調査についてお客様と合理的に協力します。インシデントの調査内容にはシステム、アプリケーション、およびアクセスログの提供、関連システムのフォレンジック調査の実施、関連メディアの画像化、担当者との面談への対応が含まれますが、これらに限定されません。

 

  • 実際に侵害の通知があった場合、KnowBe4は業界標準の慣行に従って、直ちに侵害に関連するすべての電子証拠を維持および保存するための適切な管理を行います。

 

  1. 本別紙に記載の条件は、KnowBe4と同意した他の契約条件に追加条件として適用されるものであり、これらの条件を無効にし、置換して適用されるものではありません。ただし、本別紙を明示的に参照して書面で明確に同意されている場合を除きます。

 

  1. KnowBe4は、お客様に提供された、またはお客様が利用可能となった個人特定情報(PII)を含む機密情報の管理に関わる、またはアクセスが許可されている従業員、コンサルタント、および承認済みの第三者(提携しているかどうかを問わない)に、定期的にプライバシーやセキュリティに関するトレーニングを提供します。