KnowBe4利用規約

最新更新日:2022年4月1日 

KnowBe4の利用規約(以下「本契約」という)は、お客様によるKnowBe4のサブスクリプションサービスへのアクセスおよび利用について規定しています。お客様がKnowBe4との間でマスター契約を完全に締結している場合、かかるマスター契約がサブスクリプションサービスへのアクセスおよび利用に適用されます。英語版の大文字で始まる用語については、本書中に定義が記載されています。お客様は、(1) サブスクリプションサービスを通じて承諾を示すボックスをクリックする、(2) 本契約についての記載がある見積書を履行する、または (3) KnowBe4のサブスクリプションサービスを利用することにより、本契約を承諾し、本契約の条件に拘束されることに同意することになります。本契約を承諾する個人が、組織または法人を代表して承諾する場合、かかる個人は、当該組織およびその関連会社が本契約により拘束されることについて完全な権限を有することを表明し、これを保証します。この場合において、「お客様」とは、当該組織およびその関連会社を指すものとします。本契約を承諾する個人がその権限を有さない場合、または本契約に同意しない場合、かかる個人は本契約を承諾してはならず、サブスクリプションサービスを利用することはできません。お客様とKnowBe4は、本契約において、個別に「当事者」、または総称して「当事者と呼ばれる場合があります。 本契約は、以下に定義する、KnowBe4がお客様に提供するKnowBe4のサブスクリプションサービスに対するすべてのアクセスおよびその使用に適用されます。KnowBe4は、随時、本契約を更新または変更することができます。KnowBe4は、お客様がサブスクリプションサービスを利用する際に適用される条件について最新情報を常に把握しておくために、本契約を定期的に見直し、更新事項があるかどうか確認することを推奨します。KnowBe4が本契約を変更した後、お客様がサブスクリプションサービスを継続してご利用になると、かかる変更を承諾したものとみなされます。サブスクリプションサービスでは、その可用性、パフォーマンス、または機能性を監視する目的、もしくはその他のベンチマークや競争の目的、もしくは本契約により制限されるその他の目的のためにアクセスすることはできません。KnowBe4の直接の競合他社(または直接の競合他社を代理する第三者)は、サブスクリプションサービスへのアクセスが禁止されています。

  1. 定義。本契約の目的上、次の用語は以下のとおり定義されます。

アクティブユーザー」とは、割り当てられた有効な利用権を有するお客様のユーザーを意味します。

関連会社」とは、1つまたは複数の事業体を通じて、直接的または間接的に、特定の事業体を管理する、またはそれに管理される、またはそれと共通の管理下にある事業体を意味します。

ベータサービス」とは、一般リリース前に所期の対象者の一部にサービスを試してもらい、代償としてベータ版製品に関するフィードバックをKnowBe4に提供してもらうソフトウェアテストの第2段階を意味します。

チャンネルパートナー」とは、KnowBe4の認定リセラー(再販業者)、ディストリビューター(販売業者)、またはマネージドサービスプロバイダを意味します。お客様はこれらを通じてサブスクリプションサービスおよび/または専門サービスを利用することができます。

機密情報」とは、一方の当事者(以下「開示当事者」という)から他方の当事者(以下「受領当事者」という)に口頭または書面で開示される、次の情報または資料のすべてを意味します。(a) いずれかの当事者に何らかの競争上のビジネス優位性を与え、いずれかの当事者に何らかのビジネス上の優位性を獲得する機会を与え、またはその開示が開示当事者の利益を害する可能性があるもの、および (b) (i) 「機密」、「制限」、「専有」とマークされている、もしくはその他の類似のマークを含んでいる、(ii) 当事者が機密かつ専有であることを知っている、または (iii) すべての関連する状況から、機密であり、かつ専有されていると合理的に想定するべきもの。サブスクリプションサービスは、KnowBe4の機密情報とみなされます。

お客様のプライバシーに関する通知」とは、knowbe4.com/product-privacy-noticeに記載されているKnowBe4のお客様のプライバシーに関する通知、またはKnowBe4が随時提供するKnowBe4のウェブサイトにあるその他のURLを意味します。

文書」とは、KnowBe4が随時提供するknowbe4.zendesk.com/hc/en-usまたはKnowBe4のウェブサイト上のその他のURLにあり、その時点で一般に利用可能なKnowBe4のサブスクリプションサービスの文書、仕様、ユーザーマニュアル等を意味します。

LMS」とは、eラーニング教育コースまたはトレーニングプログラムのすべてを含むトレーニングコンテンツを管理、文書化、追跡、報告、および配信するための学習管理システム(learning management system)を意味します。KnowBe4は、ウェブホステッドサービスを通じてクラウドベースのLMSを提供します。KnowBe4が承認した場合、お客様は、本契約の条項に従ってお客様自身または第三者のLMSを使用する選択をすることもできます。

専門サービス」とは、実装およびインストールサービス、マネージドサービス、コンサルティングサービス、トレーニングコンテンツのカスタマイズまたはブランディングのためのサービスを含むあらゆる専門のサービスであって、両当事者間で合意され、見積書に記載されているものを意味します。KnowBe4は、お客様に、実施するサービスの詳細を記載した作業説明書(以下「SOW」という)の提出をお願いする場合があります。

見積書」とは、本契約に基づく購入文書、または発注書やSOWなどの他の類似の文書を意味します。

利用権」は、見積書を通じて購入されたユーザー数に従って、サブスクリプションサービスへのアクセスが許可されたユーザーの数を意味します。

セキュリティページ」とは、knowbe4.com/security、またはKnowBe4のウェブサイト上でKnowBe4が随時提供する他のURLに存在する、KnowBe4のセキュリティ慣行に関する情報を提供するKnowBe4のセキュリティページを意味します。

ソフトウェア」とは、お客様のシステムにインストールすることを目的として、本契約に基づいてお客様にライセンス付与されるすべてのソフトウェアのオブジェクトコードのバージョンを意味します。KnowBe4がサポートサービスの一環としてお客様に提供するアップデートまたは機能拡張の範囲内において、当該アップデートおよび機能拡張はソフトウェアの定義に含まれるものとみなされます。

サブスクリプションサービス」とは、KnowBe4がお客様に提供するウェブホステッドサービス、ソフトウェア、サポートサービス、専門サービス、トレーニングコンテンツ、および/またはその他のサービス(該当する文書を含む)を意味します。

サポートサービス」とは、付属文書Aに定めるとおり、KnowBe4が提供するサブスクリプションサービスのメンテナンスおよびサポートを意味します。

サブスクリプション期間」とは、それぞれの見積書に記載されている期間で、お客様が本契約に従ってサブスクリプションサービスへのアクセスを許可される期間を意味します。

トレーニングコンテンツ」とは、KnowBe4および/またはその第三者のライセンサーによって提供されるデジタルコースウェア、トレーニングモジュール、テストおよびトレーニングテンプレート、ゲーム、ポスター、イラスト、動画、ニュースレター、セキュリティ文書、または他のコンテンツおよび資料を意味します。

ユーザー」とは、お客様が認定した従業員または独立請負業者で、一意のビジネス用メールアドレス(すなわち、お客様が所有する、またはドメイン名の所有者によって本契約で意図される目的のために使用することを承認されたビジネス用メールドメイン名を使用するメールアドレス)が割り当てられ、該当するサブスクリプションサービスにアクセスすることができる者を意味します。

ウェブホステッドサービス」とは、KnowBe4またはその代理店がホストするアプリケーションおよび/またはデータベースサービスであって、本契約に基づき、お客様およびそのユーザーがリモートアクセスおよび使用できるようにするサービスを意味します。

  1. 支払い条件。
    • サブスクリプションサービスの購入。お客様は、以下のいずれか早い方の時点で、サブスクリプションサービスの全額購入(分割支払い条件の如何を問わない)を約束したものとみなされます。(a) お客様が署名した見積書が、処理のためにKnowBe4もしくはそれぞれのKnowBe4チャンネルパートナーに送付された時点、または (b) お客様が小切手、クレジットカード、もしくはその他の支払方法で支払いを提供した時点。小切手、クレジットカード、またはその他の方法による支払いの提供は、KnowBe4がお客様に送付した該当する見積書または請求書の受領とみなされます。お客様が特定の会計期間の制限または予算の対象となる組織である場合、お客様は、分割支払い条件の如何を問わず、お客様の現在の会計期間に割り当てられた予算からすべての料金を全額支払うことができること、またはお客様が現在の会計期間外に購入する権限を法的にもつことを表明し、保証します。本契約に別段の定めがある場合を除き、すべての販売は最終的なものであり、返金および返品はできません(関連する文書の該当する仕様を満たしていないか、該当する見積書またはSOWに明記されていないサブスクリプションサービスに関する場合を除く)。
    • サブスクリプションサービスの料金。サブスクリプションサービスの料金は、KnowBe4によって指定され、KnowBe4の見積書に記載された期間に適用されます(該当する場合)。期間を指定しない場合、価格設定の適用期間は30暦日となります。前述にかかわらず、見積書の更新時、または見積書に指定されたサブスクリプション期間中にお客様がサブスクリプションサービスを追加またはアップグレードした場合、価格が引き上げられる場合があります。料金には、たとえば付加価値税、売上税、使用税、または源泉徴収税など、いかなる法域においても課される場合があるあらゆる性質の税金、賦課金、関税または同様の政府賦課金(以下、総称して「税金」という)は含まれません。お客様は、本契約に基づく購入に関連するすべての税金の支払について責任を負います。KnowBe4が、本項に基づいてお客様が責任を負う税金の支払いまたは徴収に法的義務を負う場合、KnowBe4はお客様に請求を行い、お客様は、適切な税務当局によって承認された有効な免税証明書をKnowBe4に提供しない限り、その金額を支払うものとします。疑義を避けるため、KnowBe4はその収入、財産、および従業員に関して課税される税金について単独で責任を負います。本契約または見積書に別段の定めがある場合を除き、(a) 料金は取得したサブスクリプションサービスに基づくものであり、実際の使用に基づくものではなく、(b) 本契約において明示的に認められている場合を除き、支払い義務は取消不能であり、支払われた手数料は返還不能であり、(c) サブスクリプション期間および購入数量を、該当するサブスクリプション期間中に減少させることはできません。明確にするために記すと、お客様は、本契約に基づいてサブスクリプションサービスを注文した関連会社が支払うべきであるにもかかわらず支払われなかった、あらゆる支払いについて責任を負います。
    • 期日、支払い遅延。サブスクリプションサービスの支払い金額については、KnowBe4は、サブスクリプション期間の開始時に全額、または見積書に明示的に記載されているとおりに請求することができます。お客様は、KnowBe4の請求書の日付から30日以内に、各請求書の正味金額を相殺または控除なしで支払うことに同意します(ただし、請求書に別段の記載がある場合を除く)。支払い遅延の通知から15日以内にお客様から異議のない金額が一切支払われない場合、KnowBe4は、支払われるべき金額に、支払期日またはそれ以前に支払われなかった異議のない金額全額に対し、1か月あたり1.5%の利息(または、適用法で認められる最高の利率)を加えた金額を受け取る権利を有するものとします。また、お客様は、合理的な弁護士費用を含みこれに限定されない、KnowBe4の合理的な回収費用をすべて支払うものとします。
    • 異議のある支払い。 お客様は、期日より前に請求書の全部または一部について、誠意をもって異議を申し立てる権利を有します。お客様が料金に異議を唱えることを支払い期限前に書面でKnowBe4に通知し、異議のない料金を期限内にすべて支払い、かつ争議の解決に向け誠実に協力する場合、KnowBe4は異議のある支払いに対する利息を回収しません。
    • 信用の承認、支払いの適用。お客様は、KnowBe4による信用の承認を随時受ける場合があります。お客様は、信用条件の確立および/または継続のためにKnowBe4が合理的に要求する財政情報を随時提出することに同意するものとします。お客様から受け取った支払いは、お客様がKnowBe4に対して負ういずれかの支払い義務に適用される場合があります。
    • チャンネルパートナーからの購入。 お客様がチャンネルパートナーを通じてサブスクリプションサービスを利用する場合、すべての支払い関連の条件は、チャンネルパートナーとお客様との間に適用される契約が定めます。お客様がチャンネルパートナーと締結する契約は、お客様とチャンネルパートナーとの間で締結されるものであり、KnowBe4を拘束するものではありません。
  2. 使用と権利。
    • サブスクリプションサービス。サブスクリプション期間中、本契約および本文書の条件に従い、KnowBe4は、お客様が許可したユーザーとの使用、および再販または公開ではなく内部のビジネス目的として、お客様に対し、見積書に記載されている該当するサブスクリプションサービスにアクセスする非独占的、譲渡不可、譲渡不能の権利を付与します。ソフトウェアおよびトレーニングコンテンツのダウンロードが、該当するサブスクリプションサービスで有効になっている場合、お客様は本契約および本文書に従ってソフトウェアおよびトレーニングコンテンツをダウンロード、インストール、使用、実行、表示、およびアクセスする権利を有します。KnowBe4のサブスクリプションサービスで使用される一部のソフトウェアまたはその他のコンポーネントは、https://support.knowbe4.com/hc/en-us/articles/360000870387-Open-Source-Licensing-Information、またはKnowBe4が随時提供する他のURLに掲載されるオープンソースライセンスの下で提供される場合があります。
    • サブスクリプションサービスの運用。KnowBe4のサブスクリプションサービスの実装および運用、ならびにサブスクリプションサービスから生じる成果物は、お客様が雇用または契約した指定管理者が行います。以下に定義するマネージドサービスは、追加料金の対象となる場合があります。
    • お客様のユーザー。サブスクリプションサービスは、お客様が該当するサブスクリプションサービスの料金を支払い、かつ承認された数のユーザーのみが使用することができます。サブスクリプションサービスは、サブスクリプションベースで利用権ごとに提供されます。お客様は、サブスクリプションサービスへのユーザーアクセスの管理について単独で責任を負います。同時にアクセス権が与えられるアクティブユーザーの数は、購入した利用権の数を超過することはできません。アクティブユーザーの数が購入した利用権の数を超えた場合、お客様には購入料金を超える利用権に対して料金を支払うか、直ちにアクティブユーザーの数を減らす義務があります。お客様は、利用権をユーザーに自由に再割り当てすることはできません。KnowBe4は、お客様の従業員間で利用権を使い回すことを禁じます。アクティブユーザーのアカウントが終了または削除された場合、そのユーザーの利用権ライセンスはアクティブとはみなされなくなり、KnowBe4の書面による承認により、その利用権を他のユーザーに割り当てることができます。前述にかかわらず、お客様の当該アクティブユーザーの雇用が終了した場合、または当該アクティブユーザーとの契約が終了した場合、またはお客様の通常の人員削減のために当該アクティブユーザーのアカウントが終了または削除された場合には、KnowBe4の書面による承認なしで利用権の再割り当てを行うことができます。KnowBe4は、本項へのお客様の遵守を監査する権利を留保します。KnowBe4から要請があった場合、お客様は、KnowBe4に本項への遵守の証明を提供することに同意するものとします。サブスクリプション期間中に利用権を追加することが可能です。かかる追加の利用権はその時点のサブスクリプション期間と同時係属となり、同じ日に終了します。サブスクリプション期間の途中での利用権の追加は、該当する同時係属の見積書に基づいて購入されたものと同じ数量量、レベル、期間の割引で料金設定され、かかる同時係属のサブスクリプション期間の終了時まで有効です。更新時には新料金が適用される場合があります。
    • 専門サービス。お客様がKnowBe4により実施されるサービスを購入する場合、プロジェクトの仕様の詳細を記載したSOWに署名することが必要な場合があります。専門サービスには、KnowBe4がお客様に代わってサブスクリプションサービスを実装および操作することの要請(以下「マネージドサービス」という)、追加のメンテナンスおよびサポート(すでに含まれている標準のサポートサービス以外を指す)、トレーニングコンテンツのカスタマイズおよびブランディング、および追加のコンサルティングまたは専門サービスが含まれますが、これらに限定されません。SOWに従って実施されるサービスの完了時期およびマイルストーンは、KnowBe4がプロジェクトに必要なすべてのお客様の資産と仕様を受領すること、KnowBe4が要請する処理のための有効な署名済みのSOWをKnowBe4が受領することに依拠します。完了期限は、KnowBe4が署名済みSOWを受領した日ではなく、かかる資産および仕様すべての納入日から開始します。お客様は、KnowBe4の要請に応じた資産または仕様の提供が遅れた場合、専門サービスの完了が遅れる可能性があることを確認するものとします。KnowBe4は、お客様から合理的な協力を得られなかったことに起因する遅延に対して責任を負わないものとします。SOWまたは見積書に従って購入したサービス時間は、お客様のサブスクリプション期間の満了または終了と同時に失効し、その後のいかなるサブスクリプション期間の更新にも引き継がれません。
    • サポートサービス。サブスクリプションサービスでは、標準のサポートサービスを追加料金なしで利用できます。サポートサービスは、付属文書Aに定める諸条件に従って提供されます。前述にかかわらず、KnowBe4は、(a) KnowBe4以外の者が提供するサービス、ハードウェア、もしくはソフトウェア、(b) お客様の過失、濫用、もしくは誤用によるサブスクリプションサービスの問題、または (c) お客様による本文書に規定されていないサブスクリプションサービスの使用について、これをサポートする義務を負いません。
    • 限定アクセスアカウント。お客様が作成した限定アクセスアカウントを含み、評価期間またはトライアル期間でお客様による製品のアクセスまたは使用が許可される場合、KnowBe4は本契約の条件に従い、お客様の内部の事業評価目的に限り、アクティベーションメールまたは見積書に明示的に規定された条件または制限に従って、限定アクセス期間中に提供するサブスクリプションサービスにアクセスするための取消可能、制限付き、非独占的、譲渡不可、譲渡不能の権利をお客様に付与します。お客様は、(1) お客様が本契約を承諾した日、または (2) お客様がアクティベーションメールもしくは見積書によってサブスクリプションサービスへのアクセスを許可された日のいずれか早い日から、該当するアクティベーションメールに記載された有効期限まで、もしくは該当するアクティベーションメールに有効期限が記載されていない場合は、本項の (1) もしくは (2) のいずれか早い方の日の30日後まで、かかるサブスクリプションサービスを使用することができます(以下「限定アクセス期間」という)。お客様とKnowBe4 は書面(メールを含む)による双方の合意に応じて限定アクセス期間を延長できます。この評価用ライセンスおよびアクセス許可は、限定アクセス期間の満了時に自動的に終了します。KnowBe4 はいつでも、通知なしで限定アクセス期間を終了日前に終了することができます。限定アクセス期間終了後は、お客様は、本サブスクリプションサービスの使用および/またはアクセスに対するライセンスおよび/または使用・アクセスの権利の購入に同意しない限り、本サブスクリプションサービスの使用および/またはアクセスを続けることができません。限定アクセス期間中は、以下を除き本契約のすべての契約条件が適用されます。(i) 別段の指定がない限り、お客様には料金が発生しません。(ii) 本サブスクリプションサービスは、いかなる保証も補償もなしで、「現状のまま」で提供されます(たとえば、サポートサービス、保証、KnowBe4の補償義務を含む項は適用されません)。(iii) 追加の評価条件が、トライアル登録のウェブページまたはKnowBe4から送信されたアクティベーションメール、KnowBe4から提供された該当する見積書、または当事者間で締結された概念実証契約に記載される場合があります。かかる追加条件は参照することにより本契約の一部を構成し、法的拘束力をもちます。前述の限定のライセンスおよびアクセス権の付与を除き、お客様には、サブスクリプションサービスに関する権利、権原、または利益は一切付与されません。このような権利すべてはKnowBe4によって明示的に留保されます。お客様のデータ、情報、レポート、資料、および/またはサブスクリプションサービスの構成は、恒久的に失われる、または削除される場合があります。
    • ベータサービス。 KnowBe4は、ベータサービスをお客様に無料で提供することがあります。ベータサービスの使用は、お客様の選択によるものであり、評価のみを目的とします。ベータサービスは「サブスクリプションサービス」とはみなされず、サポートサービスは提供されません。ベータサービスには追加の条件が適用される場合があります。KnowBe4は、ベータサービスをいつでも中止する権利を留保します。KnowBe4がかかるベータサービスの一般提供を開始した時点で、ベータサービスの利用は自動的に終了します。ベータサービスは予測不可能であり、誤った結果をもたらす可能性があります。お客様は、次の事項を確認し、同意するものとします。(a) ベータサービスは実験的なものであり、完全にはテストされていない、(b) ベータサービスがお客様の要件を満たさない場合がある、(c) ベータサービスの使用または操作の中断やエラーがないとは限らない、(d) お客様によるベータサービスの使用は、ベータサービスを評価およびテストし、KnowBe4にフィードバックを提供することを目的とする、(e) お客様はベータサービスの性質についてユーザーに通知するものとする、および (f) ベータサービスは機密情報とみなされる。お客様は、ベータサービスのエラー、欠陥、またはその他の不具合についてKnowBe4に速やかに報告するものとします。本契約の他の規定にかかわらず、すべてのベータサービスは「現状のまま」および「利用可能な状態」で提供され、いかなる保証もありません。お客様は、お客様によるベータサービスの使用に起因してKnowBe4ならびにKnowBe4のサプライヤーおよびライセンサーに対して生じる可能性がある、既知の、または今後発見されるあらゆる主張を放棄するものとします。
    • 知的財産。本契約は、米国またはその他の該当する法律で定義される職務著作物契約ではありません。KnowBe4およびそのライセンサーは、サブスクリプションサービスおよびそれに対するすべての機能強化、変更、および更新において、知的財産権を含むすべての権利、権原、および利益を所有および留保します。本契約で付与された明示的なライセンスを除き、KnowBe4は、明示的または黙示的にかかわらず、KnowBe4の知的財産について、いかなる利益も付与しません。KnowBe4は、かかる財産へのすべての権利を留保します。
    • フィードバック。お客様は、サブスクリプションサービスに関する提案、コメント、またはその他のフィードバック(以下、総称して「フィードバック」という)をKnowBe4に提供することができます。フィードバックは任意によるものです。KnowBe4は、いかなるフィードバックも機密を保持する義務を負いません。KnowBe4は、いかなる目的にも何らの義務を負わずにフィードバックを使用することができます。いかなるフィードバックに関しても、知的財産を使用するために必要な範囲についてライセンスが必要な場合、お客様はKnowBe4に対し、KnowBe4の業務(サブスクリプションサービスの機能強化を含む)に関連して、かかるフィードバックを使用するための取消不能、非独占的、永続的、ロイヤリティフリーのライセンスを付与するものとします。
    • サブスクリプションサービスの分析。 KnowBe4は、現在および将来のサブスクリプションサービスの開発、保守、サポート、および改善を目的として、サブスクリプションサービスの使用状況の指標と統計を追跡するため、脅威インテリジェンスの分析とレポートのため、および他の同様の目的のために、データを集約、匿名化し、かつ一般的な方法でデータ(以下「匿名化データ」という)を使用および複製する場合があります。このような匿名化データは、開示される限りにおいて、お客様または個人を特定せず、お客様の機密情報および個人データ(定義は後述)を除外する一般的または集計された方法でのみ開示されます。KnowBe4は、匿名化データの復元を防止するための合理的な技術的保護措置を実施し、顧客データ(定義は後述)の不注意による漏洩を防止するための合理的な業務プロセスを実施するものとします。
  3. お客様の義務と制限。
    • 接続性。 お客様は、サブスクリプションサービスにアクセスして使用するために必要なすべての通信またはインターネット接続、および関連する料金、ならびにすべてのハードウェアおよびソフトウェアについて、単独で責任を負います。KnowBe4は、 (a) お客様のインターネットへのアクセス、 (b) インターネットを介した通信の傍受または中断、または (c) インターネットを介したデータの変更または損失について責任を負いません。
    • ユーザーの認証情報。お客様は、ユーザーの認証情報(例:ユーザー名とパスワード)の機密性を確保し、お客様およびユーザーはかかる認証情報を第三者に開示しないものとします。また、お客様は、当該認証情報の不正な開示または不正アクセスが発見された場合は、直ちにKnowBe4に通知するものとします。かかる認証情報を知るユーザーの契約の終了または非アクティブ化の際は、お客様は直ちに当該認証情報を変更し、そのようなユーザーのアクセスを排除するものとします。お客様は、本契約および該当する文書に従って、お客様が所有しているか、またはドメイン名所有者が使用を許可したビジネスドメイン名を含む一意のメールアドレスをもつユーザーにのみ利用権を割り当てることができます。
    • お客様または第三者のLMSの使用。トレーニングコンテンツまたはKnowBe4または第三者のライセンサーによって提供されるその他のトレーニングコンテンツをホストするために、お客様自身または第三者のLMS、もしくはその他のメカニズムを使用する場合、お客様は、本契約に従って厳格なコンプライアンスを確保し、トレーニングコンテンツおよび本契約に含まれるその他のコンテンツの保護と実質的に同じレベルの保護を含む契約を、かかる第三者と締結するものとします。該当する期間(定義は後述)の終了または満了後は、お客様は、すべてのトレーニングコンテンツおよびかかるコンテンツがお客様自身または第三者の所有物から削除されたことを確実にするものとします。
    • 関連会社。関連会社の代理としてお客様が利用権を購入する場合、お客様は、かかる関連会社に本契約の条件を確実に遵守させるものとします。関連会社およびそのユーザーによるサブスクリプションサービスの使用は、関連会社およびそのユーザーが本契約の条件に同意したことを意味し、お客様は関連会社またはそのユーザーによる本契約の違反について関連会社と連帯してその責任を負うものとします。関連会社は、本契約のいかなる条項も直接行使することはできません。 本契約を行使するための措置はすべてお客様が行う必要があります。
    • 制限事項お客様は、以下を行わないことに同意するものとします。(a) サブスクリプションサービスの基礎となる営業秘密またはノウハウを複製、再生産、リバースエンジニアリング、逆アセンブル、派生物の作成、逆コンパイル、またはその他の方法で明らかにしようとする。(b) KnowBe4の知的財産または秘密情報を利用して競合するサービスを開発する、またはKnowBe4のコンテンツ、素材、および/またはユーザーインターフェースを複製して類似のサービスを開発する。(c) サブスクリプションサービスに掲載され、またはサブスクリプションサービスを通じて閲覧可能とされる著作権表示、その他の所有権表示または秘密保持のための説明文を削除または破棄すること。(d) サブスクリプションサービスまたはその中に含まれるデータ(侵入その他のセキュリティテスト等を含むがこれらに限定されない)への不正なアクセスを試み、またはその完全性もしくは性能を妨害する行為。(e) 競争のための分析、ベンチマーキングまたは市場調査を目的としてサブスクリプションサービスを利用する、または (f) 本契約または本文書の条件と矛盾する方法または目的でサブスクリプションサービスを使用する。
    • お客様は、KnowBe4のサブスクリプションサービスの一部がお客様によるユーザーのトレーニングを支援するように設計されており、従業員トレーニングを目的とした偽のサイバーセキュリティ攻撃キャンペーンの開発、カスタマイズ、および送信を含む場合があることを認識し、KnowBe4またはチャンネルパートナーではなくお客様が、すべての法律および政府規制を遵守し、お客様によるサブスクリプションサービスの使用に関連する結果(それに関連して作成されたレポートまたは情報を含む)について責任を負うものとします。
    • 顧客コンテンツ。お客様は、見積書を通じて購入したサブスクリプションサービスに応じて、KnowBe4のサブスクリプションサービスを使用して、資産、コンテンツ、および他の資料(特定のレポート、ドキュメント、マニュアル、オーディオビジュアル資料、写真、動画、音声ファイルなど。以下「顧客コンテンツ」という)をホストし、KnowBe4のLMSまたはウェブホステッドサービスで、またはそれを通じてアクティブユーザーが利用できるようにすることができます。お客様は、顧客コンテンツの所有権を保持するものとします。お客様およびそのユーザーが本契約の条件を遵守することを条件とし、適用されるサブスクリプション期間中に、KnowBe4は、本契約に従って、ウェブホステッドサービスを介して、お客様とアクティブユーザーに顧客コンテンツへのリモート電子アクセスを提供するものとします。KnowBe4は以下の権利を有します。(a) かかる顧客コンテンツが本契約に違反するか、知的所有権または個人または事業体のその他の権利を侵害するか、個人の安全を脅かすか、またはKnowBe4に対する責任を生じる可能性があるとKnowBe4が合理的に信じる場合、KnowBe4の単独の裁量によって、顧客コンテンツに関して何らかの必要または適切と判断した措置を講じること、(b) お客様が提供する違法または無許可の顧客コンテンツに関連して、法執行機関への照会を含むがこれに限定されない適切な法的措置を講じること、(c) 本契約への違反があった場合、お客様のウェブホステッドサービスへのアクセスを終了または停止すること。お客様は、KnowBe4、その第三者プロバイダ、およびそれぞれのライセンシー、承継人、および譲受人に、サブスクリプションサービスを通じてお客様およびそのアクティブユーザーが顧客コンテンツを利用できるようにするために必要な範囲で、顧客コンテンツを使用、複製、変更、実行、表示、配布、または開示する権利を付与します。お客様は、以下を表明し、保証するものとします。(a) お客様は、顧客コンテンツに関するすべての権利を所有し、および/または、本契約において付与されるライセンスをKnowBe4、サービスプロバイダ、ならびにそれぞれのライセンシー、後継者、および譲受人に付与する権利を有すること、(b) すべての顧客コンテンツが本契約に準拠しており、今後も準拠し続けること、(c) すべての顧客コンテンツが、適用されるすべての法律および規制に準拠しており、今後も準拠し続けること、(d) 顧客コンテンツが以下に該当しないこと:(i) 中傷的、わいせつ、下品、虐待的、攻撃的、暴力的、憎悪的、扇動的、またはその他の好ましくない資料を含む、(ii) 性的に露骨もしくはポルノ、暴力、または人種、性別、宗教、国籍、障害、性的指向または年齢に基づいた差別を助長する、(iii) 他者の特許、商標、企業秘密、著作権またはその他の知的財産権、またはその他の権利を侵害する、(iv) 他者の法的権利(肖像権およびプライバシー権を含む)に違反するか、適用される法令に基づいて民事または刑事責任を生じさせる可能性がある資料を含むか、または本契約と相反する可能性のある、(v) 違法活動を助長したり、違法行為を支持、助長または支援する、(vi) 他者または組織に対して不合理な妨害を意図的にもたらす、または (vii) 以下に例示するものを含むもの:(A) ウイルス、トロイの木馬、ワーム、バックドア、またはその他のソフトウェアまたはハードウェアデバイスで、その影響により、コンピュータ、システム、ソフトウェア、またはコンテンツへの不正アクセスが許可される、もしくはコンピュータ、システム、ソフトウェア、またはコンテンツが無効となる、消去される、もしくはその他の方法でこれらに危害を加える可能性がある、または (B) 時限爆弾、ドロップデッドデバイス、またはコンピュータプログラムを時間の経過ととも自動的に無効にするように設計された、もしくは何人かの積極的な管理下で、またはその他の方法でKnowBe4またはそのお客様/ユーザーから合法的な権利を奪うためのその他のソフトウェアまたはハードウェアデバイス。本契約に含まれるお客様の補償義務に加え、お客様は本契約に基づいて許可されたKnowBe4による顧客コンテンツのホスティングまたは配信から生じる第三者による申し立ての結果としてKnowBe4が被る、あらゆる請求、損失、欠陥、損害、賠償責任、費用、および支出(合理的な弁護士費用を含むがこれに限定されない)について、KnowBe4を防御および補償し、免責するものとします。補償の手続きは、お客様の補償義務についての項に記載されているとおりとします。
  4. 期間と終了
    • 期間。本契約は発効日より有効となり、すべての見積書の期間が満了するか終了する(見積書ごとの期間、「サブスクリプション期間」、およびすべての見積書のサブスクリプション期間、その効力を有します(総称して「期間」という)。
    • 中断。KnowBe4は以下の場合に、その裁量でお客様(またはユーザー)によるサブスクリプションサービスの利用またはアクセスを中断することができます。(a) お客様が本契約に違反している(適時に支払いを行わない場合を含む)、(b) 当該利用もしくはアクセスが、サブスクリプションサービス、もしくは他のお客様もしくはサブスクリプションサービスの利用者にセキュリティ上のリスクをもたらすとKnowBe4が考える、(c) サブスクリプションサービスまたはKnowBe4のシステムの損傷または劣化を防止するために必要である、(d) 当該利用またはアクセスが、法律、規制、裁判所命令もしくはその他の政府の要請に違反する、(e) KnowBe4が不正や濫用を疑っている。KnowBe4は、次のような商業的に合理的な努力を払います。(i) 当該の停止をサブスクリプションサービスの影響を受ける部分に限定する、および (ii) サブスクリプションサービスの停止の原因となる問題を速やかに解決する。本条項のいかなる規定も、お客様が適用法に違反する行為を行っている、または行った場合に、本契約に記載されている事由により終了するKnowBe4の権利、または本契約を終了する能力を制限するものではありません。
    • 終了。
      • お客様が期日に請求書の支払いを怠り、KnowBe4から当該不履行の通知を受領してから15日以内に当該支払いを行わない場合、KnowBe4は、その単独の裁量で以下のいずれかを行うことができます。(a) かかる支払いが行われるまで、見積書またはその残高の交付または履行を中断する。または (b) 見積書を終了する。いずれの場合にも、お客様のサブスクリプションサービスに対する支払い義務は継続します。
      • いずれの当事者も、他方当事者が本契約または見積書に重大な違反をした場合、違反している当事者が、他方当事者からその違反について指摘する書面による通知を受け取った後30日以内に違反を是正しない場合、本契約または見積書を終了することができます。
      • お客様は、30日前までに書面でKnowBe4に通知することにより、本契約または見積書をいつもで、いかなる理由でも終了することができますが、その場合、お客様は将来の支払い義務に対する払い戻しまたは救済を受ける権利を有しないものとします。
      • KnowBe4は、30日前までに書面で顧客に通知することにより、本契約または見積書をいつもで、いかなる理由でも終了することができます。ただし、お客様は、サブスクリプションサービスの未使用部分について、日割り計算による返金および将来の支払い義務の免除を受けることができます。
    • 終了の影響
      • お客様が正当な理由なく本契約または見積書を終了させた場合、または正当な事由によりKnowBe4が本契約または見積書終了させた場合、お客様は、特定の見積書の終了発効日の時点で注文されたすべてのサブスクリプションサービスの料金を支払うものとします。さらに、見積書においてKnowBe4がお客様にサブスクリプションサービスまたは専門サービスを提供するサブスクリプション期間(36か月など)が指定され、その見積書が正当な事由(支払い不履行など)により、またはお客様により正当な理由なく終了された場合、かかる見積書の残りのサブスクリプション期間に関連する将来、または繰り返し発生する料金は直ちに支払い期限が到来し、支払われるべき状態になり、かかる終了発効日をもってお客様はKnowBe4に支払うものとします。
      • お客様が本契約に従って重大な違反を理由に本契約または見積書を終了した場合、お客様は、該当する場合、影響を受けるサブスクリプションサービスのサブスクリプション期間の残りの期間について、前払い済みで未使用のサブスクリプションサービス料金の払い戻しを受けるものとします。
      • 終了と同時に、お客様がサブスクリプションサービス(KnowBe4が提供するトレーニングコンテンツおよび他の資料を含む)を使用およびアクセスするためのお客様の権利は直ちに停止されます。お客様は、本契約に従って、かかるサブスクリプションサービスのすべてのコピー(原本および複製)を返却または破棄する必要があります。KnowBe4から要請があった場合、お客様は、KnowBe4に破棄の証明を提供する必要があります。
      • お客様は、該当するサブスクリプション期間中、サブスクリプションサービスに含まれるお客様のデータのコピーを、そのお客様データがサブスクリプションサービスに存在する形態および形式でダウンロードすることができます。KnowBe4は、本契約または本期間の終了時に、KnowBe4またはKnowBe4の第三者プロバイダが保有するお客様データを削除または破棄する権利を有します。前述にかかわらず、KnowBe4は、(a) そのセキュリティ保持(メールの保持を含む)ポリシー、データベースのバックアップ、および/または災害時の復旧手順に従って作成されるコピー、または (b) 記録保持、アーカイブ、またはガバナンスの目的で、KnowBe4の文書保持方針に従ってKnowBe4により保持されるデータのコピーを保持することを許可されるものとします。KnowBe4がお客様のデータをアーカイブまたはその他のバックアップメディアから削除することが商業的に合理的または技術的に実現可能でない場合に限り、KnowBe4は、顧客データを、保持、バックアップ、またはその他の災害復旧手順に従ってかかるメディアに保存することができます。かかる保持データは、保持されている限り、本契約の条項の対象となるものとします。
      • 本契約および見積書を終了する権利の行使は、本契約で提供されるすべての権利や救済、または法律上または衡平法上存在し、本契約において特に除外や制限をされていない他のすべての権利または救済に追加して与えられるものとします。
  1. 守秘義務。
    • 機密情報。 契約期間中、各当事者は他方当事者に、一定の機密情報を開示することができます。前述にかかわらず、機密情報には以下の情報は含まれません。(a) 本契約の受領当事者による違反なしに一般公開されている、またはされる情報、(b) 開示日前に受領当事者がすでに知っていたもので、同時期の書面による記録によって証明される情報、(c) 守秘義務の違反なしに第三者から取得した情報、(d) 相手方の機密情報を参照せずに、当事者によって独自に開発された情報。
    • 機密情報の保護。本契約に明示的に規定されている場合を除き、受領当事者は、開示当事者の事前の書面による同意がない限り、開示当事者の機密情報を使用または開示しないものとします。ただし、以下への開示および以下による事後の使用は除きます。(a) 受領当事者の従業員またはコンサルタント(知る必要性に基づく)。ただし、本項に基づく受領当事者の義務と少なくとも同等の制限を伴う機密情報の使用または開示を制限する書面による契約を締結していることを条件とします。および/または (b) 裁判所または政府機関の召喚状または同様の命令に従って必要とされる場合。ただし、当該召喚状または命令を受け取った当事者は、他方当事者に速やかに書面で通知し、その写しを提供し(該当するプロセスによって通知が妨げられない場合)、かかる召喚状または命令に従うために必要な範囲において、その機密情報を開示するものとします。前述の非開示および不使用の義務を条件として、受領当事者は、自身が保有する同様の性質の機密情報および企業秘密を保護する際における注意および予防措置を少なくとも同程度講じることとします。ただし、いかなる場合でも、少なくとも合理的な注意は必ず払うものとします。各当事者は、相手方の機密情報の独自性により、機密情報の不正使用または開示があった場合、開示当事者が金銭または損害賠償による十分な救済措置をもたないことを認めます。法律、衡平法、またはその他の根拠により利用可能な他の救済方法に加えて、開示当事者は、かかる不正使用または開示を防止するために差止命令による救済を求める権利を有するものとします。
    • 資料の返却と破棄。 いずれかの当事者によって相手方に開示された機密情報を含む、または機密情報であると表示されたすべての文書およびその他の有形物、および相手方が保有するそのすべての要約、コピー、説明、抄録および抜粋は、開示当事者の資産であり続け、速やかに開示当事者に返却されるものとします。受領当事者は、開示当事者から書面による要請を受け取った時点で、保有するそれらの要約、コピー、説明、抄録および抜粋を速やかに削除または破棄するために合理的な努力を払うものとします。受領当事者は、以下に該当するようなコピーを削除または破棄する義務を負わないものとします。(a) かかる当事者のセキュリティ、記録保持、および/または災害時の復旧手順に従って作成されたアーカイブ化されたコンピュータシステムのバックアップに含まれるコピー、または (b) 記録、アーカイブ、またはガバナンスの目的で、かかる当事者の文書保持方針に従って当事者により保持されるコピー。かかる保持される機密情報は、保持されている限り、本契約の条件の対象となるものとします。 機密情報の返却または破棄にかかわらず、受領当事者は、本契約の条件に従って、本契約の下での守秘義務およびその他の義務に引き続き拘束されます。開示当事者の選択により、受領当事者は本項の遵守を示す書面による証明書を提供するものとします。
  2. データの権利と保護。
    • 顧客データ。お客様は、KnowBe4に対し、お客様により、またはお客様の代理として、サブスクリプションサービスを通じて処理または保存された個人データ(以下「顧客データ」という)を含む(ただしこれらに限定されない)データおよびその他の情報を使用するための非独占的、世界的、ロイヤリティフリーのライセンスを、(a) 本契約に従って、(b) お客様のプライバシー通知に従って、(c) 専門サービスおよびサポートサービスを含むサブスクリプションサービスを提供するため、および/または (d) 法律で要求される場合に、付与します。「個人データ」とは、適用法により定義される個人を特定できる情報を意味します。お客様は、本契約の下で想定される使用のために、KnowBe4に顧客データを提供するためのすべての権利、許可、および承認を取得する責任を負います。本項で付与される限定ライセンスを除き、本契約に記載される内容が、顧客データに対する権利、権原、または利益をKnowBe4に付与するものと解釈されることはありません。
    • データセキュリティ。  顧客データは、顧客データのセキュリティ、機密性、および完全性を保護するために設計された業界標準の管理上の、物理的、および技術的な保護手段を用いて、付属文書Bに従って維持されます。KnowBe4のセキュリティ保護には、許可されていない個人による顧客データへのアクセス、使用、変更、および開示を防ぐための手段が含まれます。前述にかかわらず、以下の目的または方法で顧客データへのアクセスが提供されることがあります。(a) サブスクリプションサービス、専門サービス、およびサポートを提供するために必要な範囲で、KnowBe4およびその他の担当者に対して、(b) 法律上義務付けられているところに従って、(c) お客様のプライバシー通知に記載されているとおりに、または (iv) お客様により明示的に許可されている場合。KnowBe4のサブスクリプションサービスは現在、高可用性、業務継続性、および災害復旧性を考慮して構築された第三者のデータセンターで運用されています。KnowBe4のクラウドアーキテクチャは、業界標準のセキュリティ慣行に従っており、脆弱性とリスクについて定期的な評価を受けています。情報セキュリティの実践に関する情報は、KnowBe4のセキュリティページに掲載されています。
    • データ保護。 お客様によるサブスクリプションサービスの使用に関連する顧客データの収集、使用、および開示は、お客様のプライバシー通知の対象となります。サブスクリプションサービスを使用することにより、KnowBe4が適用されるデータ保護法を確実に遵守していることを条件として、顧客データがお客様のプライバシー通知と本契約の両方に従って処理され、かかるデータが収集された国およびプライバシー法が異なる、または厳格ではない国で処理される場合があることを確認します。サブスクリプションサービスを使用する、またはサブスクリプションサービスを介して顧客データを送信することにより、お客様はかかる処理に明示的に同意するものとします。お客様またはユーザーが第三者に属する個人データまたはその他の情報を提供する場合、お客様は、そのような提供のために、その個人、組織、またはその他の第三者の適切な同意、またはその他の適切な許可があることを表明し、保証します。お客様がKnowBe4とデータ処理契約を締結した場合、かかるデータ処理契約は、当事者間のデータ処理慣行に適用され、本項と相反が生じた場合には本項に含まれる文言に優先します。
    • 保護対象の健康情報、支払いカード情報、およびその他の要注意情報。KnowBe4は、米国「医療保険の携行性と責任に関する法律および施行規則」(HIPAA)の適用対象となる保護された医療情報(PHI)を必要とせず、請求も行いません。同様に、KnowBe4は、KnowBe4がサブスクリプションサービスを提供するために、「グラム・リーチ・ブライリー法(GLBA)」の適用対象となる、消費者の未公開の個人識別情報または財務情報、さらに「支払いカード業界のセキュリティ基準(PCI DSS)」の対象となるクレジットカード情報を必要とせず、請求も行いません。お客様は、PHI、またはGLBA、PCI DSSで保護された情報、または他の機微情報をKnowBe4に開示したり、これらがKnowBe4に開示されることを許可しないものとします。お客様は、KnowBe4が、KnowBe4のサブスクリプションサービスが、HIPAA、GLBA、PCI DSS、または同等の法律および規制に確実に準拠するために措置を講じないことを確認するものとします。前述の規定による義務は、すべてお客様が単独で負うものとします。KnowBe4のサブスクリプションサービスは、未成年者(適用法による定義に従う)による使用を意図したものではありません。お客様は、KnowBe4の権限を有する代表者が署名した書面で別途許可した場合を除き、適用法で定義される未成年者にサブスクリプションサービスの使用またはアクセスを許可することを禁じられています。
  3. 法令遵守。
    • 贈収賄および腐敗防止。お客様による以下の行為は禁止されています。(a) いかなる政府職員または公務員への違法な支払い、(b) 不適切な業務上の利益を得る目的で、何人かに違法な支払いをしたり、価値のあるもの(財産、サービス、またはその他の形式にかかわらない)を違法に提供する、(c) 本契約または関連する活動に関連して前述の行動に同意する、約束する、またはその提供を申し出る。
    • 国際貿易の法令遵守。サブスクリプションサービスおよび関連する技術またはドキュメンテーションの販売、再販、またはその他の処分は、さまざまな経済制裁、輸出規制法、および米国政府および他の該当する政府が管理する他の貿易制限措置の対象となります。こうした法律には域外効力がある場合があるため、お客様は該当するすべての措置を遵守するものとします。これには次の各号が含まれますが、これらに限定されません。(a) 1979年輸出管理法とその改定(50 U.S.C. §§ 2401–2420)および輸出管理規則(15 C.F.R. §§ 730–774:「EAR」)、(b) 武器輸出管理法、22 U.S.C. § 2778および対応する国際武器取引規則(「ITAR」)、(c) 米国財務省外国資産管理室(OFAC」、31 C.F.R. §§ 500, et seq.)、および米国国務省によって施行される経済制裁法および規制、ならびに(d) 輸出管理規則および内国歳入庁法第999条に基づく反ボイコット規則、ガイドラインおよび報告要件。お客様は、該当する場合は常にかかる法律を遵守する単独で責任があることを理解し、確認します。お客様は、さらに、かかる制限の対象となる国または当事者へのサブスクリプションサービスの直接的または間接的な輸出、輸入、販売、開示、または城とを行わないこと、またサブスクリプションサービスの輸出、再輸出、または輸入のために必要なライセンスを取得する責任を単独で負うことを理解し、確認するものとします。
    • マネーロンダリング防止。お客様は、すべての支払いが本契約を締結する見積書または本契約で特定される法人(またはその関連会社)によって行われること、およびお客様がサブスクリプションサービスの支払い当事者または受取人の身元を偽ったり隠そうとしたりしないことを表明し、保証するものとします。
    • 身元調査。KnowBe4は、米国法人の身元調査ポリシーに従い、適用される法律で認められている範囲内で、KnowBe4は過去7年間に暴力、盗難、詐欺、資金洗浄、性犯罪で有罪判決を受けた人物、その他KnowBe4のビジネスとポジションを考慮のうえで許容できないリスクを伴う人物を、KnowBe4が知りうる範囲で雇用することはありません。
  4. 保証および免責事項。
    • サブスクリプションサービスの保証。サブスクリプションサービスは、その時点で適用される最新の文書に実質的に準拠するものとし、該当するサブスクリプションの期間中、KnowBe4はサブスクリプションサービスの全体的な機能性を実質的に低下させることはありません。お客様は、本保証に対する違反を速やかにKnowBe4に通知する必要があります。前述の保証への違反に対するお客様の唯一かつ排他的な救済、およびKnowBe4の唯一かつ排他的な責任は、KnowBe4が、かかる不適合の通知から30日以内に、関連するサブスクリプションサービスの修理または交換のためのサポートサービスを提供することです。KnowBe4が是正期間内にかかる不適合を是正できない場合、お客様は関連する見積書を終了し、KnowBe4が実際の不適合について適切な通知を受領した日以降のサブスクリプションサービスを利用できない部分について、前払い済みのサブスクリプションサービス料金の払い戻しを受ける権利を有するものとします。KnowBe4は、お客様によるサブスクリプションサービスの濫用もしくは誤用、または本契約に記載されているサブスクリプションサービスの不使用(本文書に記載されている運用上の要件に従ってサブスクリプションサービスを使用しないことを含む)に起因する前述の保証の違反については一切責任を負わず、また、お客様がかかる終了時に本契約に違反していた場合は、お客様は返金または支払義務の免除を受ける権利を有しないものとします。お客様は、KnowBe4が是正措置を適切に実施できるようにするため、不適合について十分に詳しく説明する必要があります。KnowBe4は、KnowBe4による要請にお客様が応答しなかったことに起因する是正の遅延について責任を負わないものとします。お客様は、サブスクリプションサービスがKnowBe4のドキュメンテーションに従ってのみ動作すること、また、お客様は、サブスクリプションサービスがその目的に適合するようにすること、およびサブスクリプションサービスがお客様の技術およびビジネス環境によってサポートされるようにすることは、お客様の責任であることを理解するものとします。
    • 専門サービスの保証。KnowBe4は、KnowBe4が本契約に従って専門的かつ職業的方法でサービスを提供することを保証します。お客様は、違反の発見から30日以内に、この保証の違反についてKnowBe4に通知する必要があります。前述の保証への違反に対するお客様の唯一かつ排他的な救済、およびKnowBe4の唯一かつ排他的な責任は、KnowBe4が、その単独の裁量において、サービスを再実施する合理的な努力をするか、または関連する見積書を終了して不適合のサービスに対する前払い料金を払い戻すかのいずれかになります。
    • 法令遵守の保証。 各当事者は、サブスクリプションサービスの提供または使用に適用されるすべての法規制を遵守することを保証するものとします。
    • 免責事項。本項に定める限定的な保証を除き、(A) サブスクリプションサービスはすべての欠点と共に、いかなる保証も伴わずに「現状のまま」提供され、(B) KnowBe4は、商品適格性、平穏享有、情報の質、所有権、非侵害、特定目的への適合性の黙示的保証等を含め、明示的であるか黙示的であるかを問わず、その他すべての保証から明示的に免責されます。KnowBe4は、サブスクリプションサービスの運用が中断されないこと、エラーがないこと、またはサブスクリプションサービスの欠陥が修正されることを保証しません。KnowBe4またはKnowBe4の権限を有する代表者によって口頭または書面により提供された情報、マーケティングまたはプロモーション資料、または助言は、保証を提供するものではなく、いかなる意味でも本書で提供される明示的な保証の範囲を拡大するものではありません。お客様は、トレーニングコンテンツは一般情報のみを目的としており、KnowBe4は法律事務所ではなく、専門サービスまたは顧問サービスを提供しないことを承認するものとします。提示された情報は法的助言ではなく、それに基づいて行動するものではありません。 サブスクリプションサービスにさまざまな第三者の商用名または商標が記されている場合、それらの使用は実例および教育的目的のみに限られます。すべてのサブスクリプションサービスおよび会社名は、それぞれの所有者の所有物です。そのような商標の使用または表示は、かかる第三者とKnowBe4との間のいかなる種類の提携、承認、または関係も意味するものではありません。
    • サブスクリプションサービスは、インターネットを介して情報にアクセスしたり、情報を転送するために使用される場合があります。お客様は、KnowBe4とその第三者プロバイダおよびライセンサーがインターネットを操作または制御しないこと、および、(a) ウイルス、ワーム、トロイの木馬、もしくはその他の望ましくないデータもしくはソフトウェア、または (b) 許可されていないユーザー(ハッカーなど)が顧客データ、ウェブサイト、コンピュータ、またはネットワークへのアクセスを試み、それらに損害を与える可能性があることを、確認し、これに同意するものとします。KnowBe4は、これらの活動に対して責任を負いません。さらに、各当事者は、第三者のホスティングプロバイダが引き起こすあらゆる危害または損害に対する一切の責任および補償義務から免責されるものとします。お客様の情報技術システムに統合されたサブスクリプションサービスの機能またはコンポーネントを使用した行為については、お客様が単独で責任を負うものとし、KnowBe4が以下の事項について免責されることを確認します。(i) 当該機能またはコンポーネントを使用したシステム内でのお客様の行為、(ii) お客様の情報技術システムのバックアップ、および/または (iii) お客様による適用法の遵守。
  5. 補償。
    • KnowBe4の補償義務。KnowBe4は、お客様によるサブスクリプションサービスの正規の使用が、第三者の有効な米国特許権、著作権、または営業秘密権を直接侵害していると主張する当該第三者からお客様に対して提起された申し立てに対し、お客様を防御し、補償します。KnowBe4は、かかる第三者の申し立てに関し、裁判所からまたは和解によって最終的に裁定された金額を支払うことに同意します(合理的な弁護士費用等を含む)。
      • 標準除外事項。前述にかかわらず、KnowBe4は、お客様(その代表者を含む)による次の事項に起因する、またはこれにより生じた範囲において、いかなる侵害の請求に関しても一切の義務を負わないものとします。(a) サブスクリプションサービスと、KnowBe4によって許可されていない第三者の知的財産の使用または組み合わせ、(b) お客様、またはお客様の代理人(KnowBe4から、または本文書で承認されていない者)によるサブスクリプションサービスの修正または変更、(c) 本契約または本文書において許容される利用を超えて、サブスクリプションサービスを利用すること、(d) お客様から提供された仕様またはその他の知的財産、(e) KnowBe4がサブスクリプションサービスに対して支給した更新、変更、もしくは交換を実施しなかった場合(総称して「除外事項」という)。
      • プロセス。 KnowBe4の前述の補償義務は、お客様がかかる請求について書面で速やかにKnowBe4に通知し(通知することを怠る、または遅れることは、お客様の弁護を実質的に妨げる範囲を除き、お客様を補償する義務からKnowBe4を免除するものではありません)、さらには、かかる主張の弁護または和解を管理する単独の権限をKnowBe4に許可し、それに関連してKnowBe4に(KnowBe4の単独の費用において)合理的な支援を提供することを条件とします。
      • 救済。 本項に基づく侵害の申し立てが発生した場合、またはKnowBe4が申し立てが発生する可能性があると判断した場合、KnowBe4はその単独の裁量により、(a) お客様が侵害の申し立てを受けずに、サブスクリプションサービスを引き続き使用するための必要な権利またはライセンスを調達する、または (b) 重要な機能を失うことなく、権利侵害を発生させないようにサブスクリプションサービスを修正する権利を有します。KnowBe4がこれらの救済方法のいずれも合理的に利用できない場合、KnowBe4は、その単独の裁量で、直ちに本契約および関連する見積書を終了し、適用されるサブスクリプション期間の残りの期間について、サブスクリプションサービスの前払い済みの未使用料金を比例配分して払い戻すことができます。本項の各規定は、サブスクリプションサービスまたは本契約に起因または関連する知的財産権侵害の申し立てに対するKnowBe4およびそのライセンサーとサプライヤーの唯一かつ排他的な義務と責任を規定するもので、非侵害の暗黙の保証に代わるものであり、それらの暗黙の保証はすべて明示的に否認されます。
    • お客様の補償義務。お客様は、(a) 本契約に違反したサブスクリプションサービスの使用、(b) KnowBe4によるお客様データの許可された使用、または (c) 除外事項に起因する第三者からの申し立ての結果として生じる第三者からの申し立てに対して、KnowBe4を防御し、補償するものとします。お客様は、かかる第三者の申し立てに関し、裁判所からまたは和解によって最終的に裁定された金額を支払うことに同意します(合理的な弁護士費用等を含む)。お客様の前述の補償義務は、KnowBe4がかかる請求について書面で速やかにお客様に通知して(そうすることを怠る、または遅れることが、弁護を実質的に妨げる範囲を除き、KnowBe4を補償する義務からお客様を免除しないことを条件とする)、お客様がかかる請求の防御または和解を管理する単独の権限を有することを条件としています。ただし、お客様はKnowBe4の全責任を無条件に免除しない限り、かかる申し立てに和解することはできず、かかる申し立てに関連してKnowBe4がお客様に(お客様の単独費用における)合理的な支援を提供するものとします。
  6. 責任の制限。
    • KnowBe4およびその第三者プロバイダまたはライセンサーは、本契約、サブスクリプションサービス、専門サービス、および本契約に基づいて提供されるサポートサービスに起因する、またはこれらから生じる利益、販売、ビジネス、データなどの損失、またはその他の付随的、結果的、または特別な損失または損害(例示的および懲罰的賠償を含む)に対して、お客様またはいかなる第三者にも一切の責任を追わないものとします。すべての申し立てと請求またはあらゆるタイプの賠償に関する、本契約、サブスクリプションサービス、専門サービス、および本契約に基づいて提供されるサポートサービスから生じたお客様または第三者へのKnowBe4およびその第三者プロバイダまたはライセンサーのすべての賠償責任は、賠償責任が関連するサブスクリプションサービス、専門サービス、サポートサービスに対して、賠償責任が発生した最初の事由の直前12か月間にお客様が本契約に基づいて支払った、または支払うべき合計料金を超えないものとします。両当事者は、本項に記載されている責任の制限および特定の損失または損害の除外が、当事者間で合意と、交渉によって得られた理解を表すものであり、適用されるサブスクリプションサービスの料金に反映されることを明確に確認します。本契約に定められている責任の制限と損害の種類は、当事者による訴訟または主張・申し立ての種類にかかわらず、不法行為、契約、その他にかかわらず、本契約で提供される限定的な救済方法がその本質的な目的を達成できるかどうかにかかわらず、両当事者に適用されることを意図しています。
  7. 雑則。
    • 情報の自由、政府の情報公開要請。KnowBe4とお客様の関係は、お客様が、インターネットセキュリティ認識トレーニング、ITリスク管理、規制の遵守、セキュリティ攻撃のシミュレーション、脆弱性評価、およびその他の製品およびサービスのオファーに関連するソフトウェア、コンテンツ、および情報を含むサブスクリプションサービスのサブスクリプションを購入することを目的としています。サブスクリプションサービス、および開示された機密情報は、KnowBe4固有の所有物(以下「専有情報」という)であり、KnowBe4の重要な事業資産です。専有情報は、保護対象の財務データ、企業秘密、および公開された場合にKnowBe4の競争上の地位を損なう商業的に価値のある情報により構成されます。KnowBe4の専有情報の開示を求める法定開示請求があった場合、お客様は、弁護士の意見に基づき、かかる要請への対応が確実に必要最小限に限定されるようにすることとします。お客様は速やかに、遅くともかかる要請を受領してから5営業日以内に、当該の要請をKnowBe4に転送するものとします。お客様は、KnowBe4による書面による指示または上訴不能な最終的な裁判所命令による場合を除き、いかなる専有情報も開示しないものとします。
    • 米国政府調達。本項は、米国政府のお客様のみに適用されます。サブスクリプションサービスは商用で、DFARおよびFARの該当条項に従って、市販品、市販コンピュータソフトウェア、市販コンピュータソフトウェア文書、および/または市販技術データとみなされます。国防総省またはその構成機関が、またはその代理としてサブスクリプションサービスを取得する場合は、米国政府は、DFAR 227.7202-3「商用コンピュータソフトウェアまたは商用コンピュータソフトウェア文書における権利」および252.227-7015「技術データ – 商業品目」に基づき、本契約の条件に従って取得するものとします。民間機関が、またはその代理としてサブスクリプションサービスを取得する場合は、米国政府は、FAR 12.212「ソフトウェア」および/またはFAR 12.211「技術データ」に定義されるとおり商業的に利用できる技術データに従ってサブスクリプションサービスを取得し、当該の取得は、FAR 52.227-19「商用コンピュータライセンスソフトウェア - 制限付き権利」で要求されているとおり、本契約の対象となります。お客様は、KnowBe4のサブスクリプションサービスおよび知的財産が、KnowBe4の商業利用のために、KnowBe4およびその第三者プロバイダ、それぞれのライセンシー、承継人、および譲受人のみで、かつKnowBe4の費用で開発される、または開発されたものであることを確認するものとします。米国政府によるKnowBe4のサブスクリプションサービスおよび知的財産の利用は、本契約によってのみ規定され、かつ本契約に従って管理されます。
    • 保険。 KnowBe4は、法律または規制上の要求に基づき、A.M. BestのレーティングでA- 以上、または別のレーティング機関による同等のレーティングをもつ保険会社を通して、適切な保険証券を次の金額で維持します。(a) 包括的な一般賠償責任保険1回の発生につきUSD 1,000,000以上、総計でUSD 2,000,000、(b) エラーおよび不作為(サイバーおよびプライバシーを含む)につき総計でUSD 5,000,000以上、(c) 労災保険(適用法で義務付けられる金額)。KnowBe4は、お客様の書面による要求に応じて、これらの保険を証明する保険証明書を提供します。
    • 独立請負業者。KnowBe4、その従業員、代理人、下請業者および独立請負業者は、お客様の従業員または代理人ではなく、お客様に関しては、独立請負業者として行動します。いずれの当事者も、いかなる目的においても代理人、販売代理店、パートナー、合弁事業者、または他の当事者の代表者ではなく、またそのようにみなされてはならないものとし、またいずれの当事者も、いかなる方法においても相手方を代理する、相手方の名の下に行動する、または相手方を拘束する権限を一切もたないものとします。
    • 不可抗力。本契約のいずれの当事者も、戦争、テロ、天災、自然災害(火災、爆発、地震、台風、洪水、暴風雨、爆発、疫病)禁輸、暴動、妨害行為、政府の行為、インターネットの障害、停電、エネルギーの中断もしくは不足、その他の公益事業の中断、電気通信の中断を含む、当事者の合理的な制御を超える行為または出来事に起因する本契約に基づく履行への遅延または不履行(支払い義務または秘密保持条件への違反を除く)について、遅れた当事者が以下を行うことを条件として、責任を負わないものとします。(a) 不当な遅延なく、かかる原因について相手方に通知する、および (b) 実行に関するかかる不履行または遅延を速やかに修正するために合理的な商業的努力を払う。
    • 準拠法、裁判地。以下の規定は、本契約に起因または関連して紛争または訴訟が発生した場合に適用される法律、かかる紛争または訴訟を管轄する裁判所を含みます。付随する条件は、お客様の拠点により異なり、以下の表に従うものとします。すべての手続きは英語で行われます。

お客様の拠点:

法律の選択または抵触法の規定、規則または原則の適用を排除して、準拠法は以下の法律となります。

専属管轄裁判所:

追加条件:

北米、中米、南米またはカリブ諸国(ブラジルを除く)。北米、中央アメリカ、南米、またはカリブ海の国(ブラジルを除く)ロシア、またはこの表に記載される指定国・地域の一つに該当しない地域を拠点とするお客様は、このカテゴリーに該当します。

フロリダ州および適用される米国連邦法

アメリカ合衆国フロリダ州ヒルズボロ郡

前述にかかわらず、両当事者は、機密情報または知的財産権の不正流用、不正使用、侵害、または不正開示を防止または阻止するために、管轄権を有するいかなる裁判所で差止命令または判決前救済を求める権利を有するものとします。KnowBe4の書面による同意なしに、KnowBe4に連邦調達規則が適用されるとは解釈されません。国際物品売買に関する国連条約は、本契約には適用されません。本契約の両当事者は、本契約から生じるまたは本契約に関連する問題に関して、本契約のいずれかの当事者が相手方に対して提起した訴訟、手続き、または反訴において、陪審裁判を放棄しなければならず、またここに放棄するものとします。

EMEAの国
英国、南アフリカ、ドイツ、オーストリア、スイスを除くヨーロッパ、中東、アフリカ諸国

オランダ

アムステルダム

 

ドイツ、オーストリア、またはスイス

ドイツ連邦共和国

ベルリン

国際物品売買契約に関する国連条約(UNCITRAL)は適用されません。

英国

イングランドおよびウェールズ

ロンドン

 

オーストラリア、ニュージーランド、またはオセアニア

オーストラリア ビクトリア州

オーストラリア ビクトリア州

 

日本

日本

東京地方裁判所

 

ブラジル

ブラジル連邦共和国

ブラジル サンパウロ州サンパウロ

両当事者は、手続きに関する召喚状または通知は、書留通信によって行われることに同意するものとします。

南アフリカ

イングランドおよびウェールズ

ロンドン

 

日本、オーストラリア、ニュージーランドまたはオセアニア以外のアジア太平洋地域の国

シンガポール

シンガポール

 

  • 完全なる合意、解釈、修正、分離可能性、存続性。本契約に添付されたすべての付属文書を含む本契約は、本契約に関連する当事者間の完全な理解を構成します。本契約における理解は、口頭または書面かにかかわらず、過去のすべての理解および他のすべての提案、書簡、契約に優先し、これらを統合します。さらに両当事者は、本契約で明示的に定められている場合を除き、当事者間で本件に関する他の誘因、保証、表明または合意が存在しないことに同意するものとします。本契約の本文と見積書、または両当事者が締結した追加の契約との間に矛盾がある場合、両当事者の権限をもつ代表者により署名された文書に明示的に記載されていない限り、本契約の本文が優先されます。お客様またはそのユーザーにKnowBe4のクリックラップが提示された場合、本契約の内容が矛盾する条件に優先します。本書中で使用される「含み」という用語は「制限なく含み」を意味し、「含む」という用語は「制限なく含む」を意味し、複数形の用語は単数を含み、単数形の用語は複数を含むものとします。本契約は、両当事者の権限をもつ代表者によって署名された書面による合意による場合を除き、いかなる方法であっても修正、改正、または変更することはできません。また、口頭による変更のいかなる試みもすべて無効であり何らの効果ももちません。本契約のいずれかの条項が管轄裁判所により法律に違反すると判断された場合、その条項は無効とみなされ、本契約の残りの条項は引き続き効力を有します。機密保持、非開示、知的財産、免責条項、賠償責任の制限、補償および支払いに関連する本契約の全条項、ならびにその意味に影響を与えるために存続しなければならないその他の条項は、本契約の終了後も存続します。KnowBe4は、お客様が準備する発注書または類似の文書を通じて追加されるあらゆる条件に特に異議を唱えます。お客様が発注書を必要とする場合、両当事者は、発注書に含まれる追加条項が当事者間の契約の一部となることはなく、具体的に本契約の条項が発注書に記載されているすべての条項に優先し、これらの条件を置き換えることに同意するものとします。
  • 見出し、副本、電子署名。本契約に含まれる見出しは便宜のみを目的としたものであり、本契約の意味または解釈に影響を与えません。本契約は、それぞれが原本とみなされる2つ以上の原本またはファクシミリの副本で署名・捺印される場合がありますが、それらすべてを併せて1つの同じ文書を構成するものとします。 両当事者は、本契約の当事者の電子署名が、かかる当事者の手書きの署名と同等に有効であり、かかる当事者を本契約に拘束するために有効であることに同意します。両当事者は、電子的に署名された文書(本契約を含む)が、(a) 「書かれた」もしくは「書面による」であること、(b) 署名済みであること、および (c) 通常の業務の過程で確立および維持されるべき記録であること、および電子ファイルから印刷された場合にオリジナルの書面による記録を構成するとみなされることに同意するものとします。このような「印刷物」は、司法、仲裁、調停または行政手続きの証拠として提出された場合、文書形式で作成および維持される他の業務記録の原本と同じ程度にまた同じ条件で当事者間で認められるものとします。本書の目的上、「電子署名」とは、手書きで署名されたオリジナルの署名で、その後電子手段により送信されたものを意味します。「電子手段により送信」とは、インターネットを介して「PDF」(ポータブルドキュメント形式)として、または電子メールメッセージに添付されたその他の複製画像として送信されることを意味します。「電子的に署名された文書」とは、電子手段によって送信される文書で電子署名を含む、または電子署名がなされているものを意味します。
  • 譲渡。本契約は、相手方から事前に書面によって同意を得ることなく、いずれかの当事者によって譲渡されたり権利移転されたりすることはできません。ただし、かかる同意は不当に保留されたり、条件づけられたり、遅延されてはならないものとします。前述にかかわらず、いずれの当事者も相手方の許可なしに、本契約に基づく権利と義務の全部を(一部は不可)関連会社に譲渡する(ただし以前に購入したサブスクリプションサービスのライセンス、アクセス権、利用権は、KnowBe4の書面による同意なしに譲渡または権利移転できないことを条件とする)、または合併、統合、かかる譲渡当事者の資産のすべてまたは実質的にすべての資産の売却またはその他の同様の取引に関連して、本契約に基づく権利と義務の全部を(一部は不可)譲渡することができますが、かかる譲受人が以下であることを条件とします:(a) 非譲渡当事者の直接の競合相手ではない、(b) 本契約に基づく義務を完全に履行することができる、かつ (c) 本契約の条項に拘束されることに同意する。
  • 権利不放棄。 本契約に基づく権利の行使の不履行または遅延は、かかる権利の放棄を構成しません。別段の定めがある場合を除き、本契約に定める救済は、当事者の法律上または衡平法上のその他の救済に追加されるものであり、それらを排除するものではありません。本契約のいずれかの条項が管轄権を有する裁判所によって法律に違反すると判断された場合であっても、かかる条項は裁判所によって修正され、元の条項の目的を最大限に達成するために法律によって許可された範囲で最善に解釈されるものとし、残りの条項は引き続き有効であるものとします。
  • 通知。本契約に別段の定めがある場合を除き、本契約に関連するすべての通知は書面によるものとし、 (a) 本人への直接送達、(b) 郵送後3営業日目、または (c) 電子メールによる送付日に有効となります。契約上または法的な事項(すなわち、契約違反、終了、補償の申し立てなど)に関するお客様からのすべての通知は、以下に記載されている住所宛に「法的通知」として明確に識別され、付記されていなければなりません。お客様宛の料金の請求関連の通知は、お客様指定の関連する請求担当者に宛てられます。お客様宛のその他すべての通知は、お客様指定の関連するアカウント管理者に宛てられます。

KnowBe4宛の通知送付先

KnowBe4, Inc.

Attn:Legal Department

33 N. Garden Ave.

Suite 1200

Clearwater, Florida, U.S.A.33755

  1. 国別規定。以下の規定は、表示されている特定の国の現地法の要件にのみ対応しています。
    • 日本の地域法による要件。 お客様が日本を拠点とする場合、お客様は、お客様とお客様の役員、取締役、および重要な株主が以下に該当することを表明し、保証します。(a) 現在、反社会的勢力(以下に定義)ではなく、少なくとも過去5年間にわたり反社会的勢力ではないこと、および (b) 組織の運営、活用、資金もしくは便宜の供用を含むが、これらに限定されない関わりを含む反社会的勢力への関与をしていないこと。これらの表明および保証のいずれかに違反した場合、KnowBe4は正当な理由により本契約を直ちに終了することができます。本項の目的上、「反社会的勢力」とは、集合的に組織犯罪グループ(暴力団)またはそのメンバーもしくは関係者、企業に対するゆすり屋(総会屋)、社会的または政治的活動を提唱する無法者もしくは無法組織、または他の反社会的勢力を意味します。
    • ドイツの地域法による要件。 ドイツの地域法が適用されるお客様については、本契約の第11項「責任の制限」は、以下と置き換えられます。

11 ドイツを拠点とするお客様向けの賠償責任の制限。

  • 無制限の賠償責任。 両当事者は、(a) 故意の不正行為または重大な過失の場合、(b) 各当事者が引き受けた保証の範囲内である、(c) 欠陥が悪意をもって隠ぺいされている場合、(d) 生命、身体または健康への損傷がある場合、または (e) ドイツの製造物責任法に従う場合は、制限なしに相互に賠償責任を負うものとします。
  • 重要な義務。 重要な契約上の義務に軽過失のため違反し、その履行が本契約の適切な履行に不可欠であり、その結果、該当する本契約の目的達成が危ぶまれる場合で、かつサービスの受領当事者が本契約に定期的に依存している場合(重大な義務/Kardinalspflichten)、いずれかの当事者の責任は、問題の取引の性質に応じた、予測可能で一般的な損害に限定されるものとします。いずれの当事者にも、さらなる責任は存在しません。
  • 両当事者が上述の第11.1項または第11.2項に基づいて賠償責任を負う場合を除き、いかなる場合も、本契約から生じる、または本契約に関連するすべての各当事者と関連会社の賠償責任を併せた賠償責任全体は、賠償責任が発生した最初の出来事の直前12か月間にお客様およびその関連会社が本契約に基づき賠償責任を発生させたサービスに対して支払った総額を超えないものとします。前述の制限は、お客様および関連会社の支払い義務を制限するものではありません。
  • 第11.1項に基づき両当事者が賠償責任を負う場合を除き、不法行為損害賠償の請求を含むいかなる法的根拠に関係なく、上記の賠償責任の制限は損害賠償の請求すべてに適用されます。上記の賠償責任の制限は、相手方の従業員、代理人、または団体に対する当事者の損害賠償の請求にも適用されます。
  • 本契約から生じる、または本契約に関連する権利は、時効の開始から24か月後に失効します。意図的かつ重大な過失行為、生命、身体、または健康への意図的または過失による損傷のための請求、詐欺的な不実表示、ならびに製造物責任法およびドイツ民法548条に基づく請求に対する時効は、影響を受けません。

 

付属文書A - サービスレベル契約

本サービスレベル契約(SLA)は、本SLAが添付されている契約に基づいて製品をサポートおよび維持するために必要なサービスの提供を目的としています。本SLAは、該当する見積書で指定されるサブスクリプション期間にわたり有効です。本契約および/または見積書の終了により、本SLAは終了します。

サポート条件。サポート時間などのKnowBe4のサポート条件は、https://www.knowbe4.com/hubfs/KnowBe4-Support-Document.pdf?t=1518625292505、またはKnowBe4が随時提供する他のURLに掲載されています。サポートリクエストを行うには、チケットをhttps://support.knowbe4.com/hc/en-us/requests/new、またはKnowBe4が随時提供する他のURLから提出してください。

可用性およびアップタイム。KnowBe4は以下に同意します。(a) 本契約および該当する見積書に従ってお客様がサブスクリプションサービスを利用できるようにすること、(b) サブスクリプションサービスのサポートサービスを追加料金なしでお客様に提供する、および/またはお客様がアップグレードされたサポートを購入している場合はアップグレードされたサポートを提供すること、および (c) 計画されたダウンタイム、メンテナンス期間、または本契約に基づく不可抗力イベントなどのKnowBe4の合理的な制御を超えた状況に起因する利用不可能状態を除く、商業的に合理的な努力により、オンラインのサブスクリプションサービスを年間測定で99.9%利用可能にすること。お客様がKnowBe4のサブスクリプションサービスの可用性に関する状況の更新を受け取ることを希望する場合は、https://status.knowbe4.com、またはKnowBe4が随時提供する他のURLで、更新情報を受け取るための申し込みを行うことができます。

メンテナンス期間。以下に記載されていないその他の製品のメンテナンス期間は、本契約で定義されるKnowBe4ドキュメンテーションページに掲載されています。

お客様の要件。本SLAのサポートにおけるお客様の責任と義務には、以下が含まれます。(a) お客様による本契約と該当する見積書の遵守、(b) サービス関連のインシデントまたはリクエストを解決する際にお客様の管理者および/または技術担当者に合理的に連絡を取れること、および (c) KnowBe4が本契約に従ってサブスクリプションサービスのいずれかの保証を遵守していないことを適切に通知すること、およびKnowBe4が是正を適切に支援できるよう、遵守違反を十分に詳しく説明すること。KnowBe4は、KnowBe4による要請にお客様が応答しなかったことに起因する是正の遅延について責任を負わないものとします。お客様は、本契約で定義されているように、サブスクリプションサービスがKnowBe4のドキュメンテーションに従ってのみ動作すること、ならびにサブスクリプションサービスがその目的に適合するようにすることおよびサブスクリプションサービスがお客様の技術およびビジネス環境によってサポートされるようにすることはお客様の責任であること、を理解するものとします。お客様は、KnowBe4のサブスクリプションサービスがお客様の事業にとり必要不可欠ではないことを理解するものとします。

応答時間本SLAに概説されるサービスをサポートするために、KnowBe4は、お客様が提出したサービス関連のインシデントおよび/またはリクエストに、以下の時間内に対応します。

  • 高優先度に分類される問題:2営業日以内「高優先度」とは、ウェブホステッドサービスの完全な障害、またはKMSATのトレーニングおよびフィッシングサービスなどの中心的機能が完全に利用不可能である状態を意味します。
  • 中優先度に分類される問題:3営業日以内「中優先度」とは、影響を受ける操作、ユーザーおよび管理者ログインなどの中心的操作は操作可能であるものの、機能が損なわれている、または文書化された操作を達成するための次善策が必要である状態を意味します。
  • 低優先度に分類される問題:5営業日以内「低優先度」とは、操作が定義どおりに実行されていないこと、または大幅に低下した速度での操作による不便が生じる状態を意味します。

KMSATサポートティア

  • コアサポートでの支援:
  • パスワードのリセット
  • フィッシングおよびトレーニングキャンペーンの作成
  • KMSATサブスクリプションサービスの全般的なナビゲーションの説明
  • KnowBe4の推奨されるベストプラクティスを提供
  • トレーニングコンソールへのアクセスの問題
  • サーバーからメールを配信するための許可リスト登録
  • トレーニングモジュールへのアクセス/トレーニングモジュールの完了に関連する問題
  • フィッシング/トレーニングの結果における不一致の解決
  • SAMLシングルサインオンのサポートとトラブルシューティング
  • フィッシングアラートボタンのインストール
  • アクティブディレクトリ統合サポート
  • チャンネルパートナーサポート(該当する場合)
  • アドバンストサポートは、KMSATサブスクリプションサービスで発生する問題に関連する、高度なサポートリクエストのエスカレーションに利用できます。

CSMサポート。お客様には、専任の顧客サービスマネージャー(以下「CSM」という)が割り当てられ、サブスクリプションサービスの使用方法に関するオンボーディングとトレーニングについてお客様の管理者を支援します。

チャンネルパートナー。KnowBe4認定のチャンネルパートナーを通じてお客様が購入する場合、かかるチャンネルパートナーは、当該購入に関連する独自のSLAを保有する場合があります。お客様は、KnowBe4がかかるチャンネルパートナーのSLAへの遵守を保証する責任を負わず、KnowBe4も責任を負うものではないと確認します。

付属文書B - 情報セキュリティの条件

  1. セキュリティ。KnowBe4は、商業的に合理的な努力と業界標準の組織的、物理的および技術的な保護手段を用いて、お客様の機密情報とその情報技術環境を不正アクセスから保護すると共に、契約発効日に提供されるセキュリティ保護のレベルから大幅に低下するような変更を行いません。KnowBe4は、この付属文書に記載されている最低限のセキュリティ基準を遵守し、KnowBe4の情報セキュリティポリシーに重大な変更があり、これにより情報技術環境のセキュリティ体制が著しく低下する場合は、お客様に事前に通知します。KnowBe4は毎年、SOC-2タイプ2またはそれ同様の、またはその後継者による会計監査を実施します。KnowBe4は、お客様の要求に応じて、お客様に監査レポートのコピーを提供し、不適合の発見があった場合には、KnowBe4既存の脆弱性修正プロセスに沿い、直ちに修正または軽減の対応で応じます。これらの監査レポートは、KnowBe4の機密情報とみなされます。
  2. 監査権。 本契約の期間中、毎暦年に一回のみ、お客様がKnowBe4に対して少なくとも30日前に書面で通知することにより、お客様は、この付属文書の条項および条件の遵守を確認するために、お客様の単独の費用でKnowBe4を監査することができます。 この監査は次のとおりとします。(i) 2週間以内に完了する、(ii) KnowBe4の通常の営業時間中に行い、KnowBe4の合理的な判断によりKnowBe4の通常のビジネスオペレーションを中断または低下させない方法で、KnowBe4のセキュリティおよびデータ保護ポリシーに従って実行する、(iii) 対象は本契約に関連するKnowBe4の施設と人員に限られる、(iv) お客様の従業員、または両当事者が合意したKnowBe4が承認する独立の第三者によって実行される。お客様は、監査の所見と観察をまとめた監査のレポート(以下「監査レポート」という)を作成できます。監査レポートはKnowBe4の機密情報であるとみなされ、お客様が、同様の性質をもつお客様自身の機密情報を保護する際と同等の注意を講じる機密保持の義務に拘束されるお客様の弁護士およびコンサルタントを除き、お客様による第三者への監査レポートの開示は禁じられます。お客様は、監査終了後一週間以内に監査の結果をKnowBe4に開示するものとします。KnowBe4は監査結果に迅速に対応し、KnowBe4の費用でお客様とその結果について協議し、該当する場合は、監査結果に伴い重要で高度と見られたリスクに関しては是正および/または軽減措置を行うものとします。
  3. 技術的なセキュリティの管理。お客様の機密情報を処理、保存、または送信するKnowBe4のインフラストラクチャーに関して、該当する場合、KnowBe4は、以下の技術的なセキュリティ管理を使用するものとします(また、市販のすべてのアップデートを組み込んで使用することにより、それらを最新に保つものとします)。
  4. ネットワークの保護
    • ネットワークに基づくファイアウォール、または同等のもの
    • ネットワーク侵入検知/保護システム
  5. クライアントの保護
    • マルウェアおよび悪意のあるコードに対する保護は、該当するすべてのワークステーションに適用される。顧客データを保存または処理するワークステーションは許可されない
    • ホストベースのファイアウォール/侵入防止ソフトウェアで、ビジネスに直接関連しない、またはビジネス目的で有用ではない活動を塞ぐもの
  6. システムとソフトウェアの保護
    • すべてのシステムおよびアプリケーションは厳重な認証および承認メカニズムを利用する
    • KnowBe4で開発されたアプリケーションはすべて、安全なコーディング標準および設計原則(OWSAP等)を使用して設計および実装する
    • オペレーティングシステムは業界標準の慣行に従い適切に強化する
    • システムは、既知の脆弱性について検査され、特定された既知の脆弱性はすべて、合理的に可能な限り早急にパッチが適用される
  7. 暗号化
    • KnowBe4は、暗号化を利用するすべてのシステムの暗号化設定を見直し、更新する。KnowBe4は、業界で認められた最新の暗号化アルゴリズム、暗号、モードおよびキーサイズのみを利用する
  8. お客様の機密情報の保護
    • お客様の機密情報へのアクセス: KnowBe4は、KnowBe4を代表して(役割に基づいて)許可された個人のみがお客様の機密情報にアクセスすることを確約する
    • お客様の機密情報の保管:KnowBe4は、この付属文書に記載されている暗号化要件に従って記憶媒体が完全に暗号化されていない限り、携帯型の記憶媒体を使用してのお客様の機密情報の処理または転送は行わない
    • お客様の機密情報の送信:KnowBe4によるお客様の機密情報のすべての送信または交換は、この付属文書に記載されている暗号化要件に従って、安全なプロトコル規格を使用する
  1. インシデント。KnowBe4が所有、管理、または下請けしているシステムに保管されているお客様の機密情報への不正アクセスを発見した場合、KnowBe4は不当に遅滞することなくお客様に通知し、調査および潜在的に必要な注意を協議し、合理的に協力し、お客様が合理的に要求する情報を提供するものとします。お客様の機密情報の侵害または不正な開示があった場合、KnowBe4はお客様に追加費用なしで、インシデントの調査についてお客様と合理的に協力します。インシデントの調査内容にはシステム、アプリケーション、およびアクセスログの提供、関連システムのフォレンジック調査の実施、関連メディアの画像化、担当者との面談への対応が含まれますが、これらに限定されません。実際に侵害の通知があった場合、KnowBe4は業界標準の慣行に従って、直ちに侵害に関連するすべての電子証拠を維持および保存するための適切な管理を行います。
  2. トレーニング。 KnowBe4は、個人データを含むお客様の機密情報を管理またはアクセスする担当者に対し、プライバシーおよびセキュリティ意識向上トレーニングを定期的に提供します。