Webアプリケーション脆弱性診断サービスお申し込み希望の方は、
必ず下記の【利用規約】と【クッキー(Cookie)ポリシー】をお読み頂きお申し込みください。

■CO-WELL Webアプリケーション脆弱性診断サービス利用規約■

第 1 条(目的)

1. この利用規約(以下「本規約」という)は、株式会社コウェル(以下「当社」という)が提供する「Webアプリケーション脆弱性診断サービス」(以下「本サービス」という)を利用するユーザーに適用されます。
2.  本規約は、本サービスの利用条件を定め、本サービスのユーザーは全て本規約に同意の上、本規約に従い、本サービスを利用するものとします。

第2条(本サービスの定義)

本サービスは、セキュリティスキャンツール(OWASP ZAP)を使用した、Webアプリケーション/Web API(以下「Webアプリケーション等」といいます)の脆弱性診断サービスです(DAST ※1ならびにSCA ※2)。当社は、ユーザーのWebアプリケーション等に脆弱性診断を行い、診断結果をユーザーに報告します。ただし、ユーザーの責に帰すべき事由により本サービスの提供に支障をきたした場合および天災その他の不可抗力により診断結果の報告が遅滞した場合は、当社は免責されるものとします。
※1 DAST(Dynamic Application Security Testing)
アプリケーションに対する自動化された攻撃をシミュレーションし、悪意のある攻撃者の振る舞いを模倣すること。想定外の結果を発見し、それが攻撃者によってアプリケーション侵害に利用されることを未然に防止することを目的とする。DASTツールにはアプリケーションやソースコードに関する内部情報が存在しない。外部のハッカーと同じように、アプリケーションに関する知識や情報が制限された状態で攻撃を行う。外部の視点でアプリケーションの脆弱性を調査する目的で使用される。

※2 SCA(Software Composition Analysis)
オープンソースとその依存関係における脆弱性検出を目的として、セキュリティスキャンツールを使用すること。 

第3条(本契約の成立等)

本契約は、ユーザーからの申込に対して当社が承諾の意思表示を行った時に成立します。申込方法は、別途当社が定めます。なお当社は、当社の裁量により、申込を拒否する場合、または既に行った承諾を取り消す場合があるものとし、その際当社は拒否の理由を申込者に開示する義務を負わないものとします。

第4条(業務の再委託)

当社は、本サービスの全部または一部を第三者に再委託することができるものとします。この場合、当社は、本契約および本契約に基づき自らが負うのと同等の義務を当該第三者に課すものとし、当該第三者の行為について一切の責任を負います

第5条(利用料金および支払方法)

1. 本サービスの対価(以下「対価」という)の金額ならびに支払方法は「サービス仕様」で定めるものとします。振込手数料は、ユーザー負担となります。
2.ユーザーは、対価の支払いを遅滞したときは、支払期限の翌日から完済日に至るまで、年3%の割合による遅延損害金を当社に支払うものとします。

第6条(原始資料等の貸与および返却)

1.ユーザーは、当社が本サービスを提供するために必要な原稿、情報、プログラム、データその他の資料(以下、合わせて「原始資料」という)を、無償で当社に対して貸与するものとします。
2.当社は、ユーザーから貸与された原始資料を本サービスの提供上必要な範囲内で複製・改変することができるものとします。
3.    本サービスの提供上不要となり、またはユーザーから依頼されたときは、当社は、原始資料、その複製物について、ユーザーの指示するところに従い、返却または廃棄するものとします。

第7条(知的財産権の帰属)

1.本サービスに関する産業財産権および知的財産権(特許権、著作権(著作権法第27条および第28条の権利を含む。)、商標権、意匠権、実用新案権その他)は、当社またはサービスベンダーに帰属し、これらの権利がユーザーに移転することはありません。
2.診断結果及び診断結果分析レポート(以下「診断結果」と総称します)の著作権は当社に帰属します。ただし、ユーザーはこれを無償、かつ無期限に任意の方法で独占的に利用することができ、当社はこれを異議なく許諾するものとします。

第8条(非保証)

ユーザーは自らの判断の下に当該診断結果を利用するものとします。当社は、本サービス提供に基づきユーザーが具体的にとった行為の結果に対して責任を負いません。ユーザーは、診断結果について、以下の事項を了承するものとします。
(1)当社は診断結果の正確性等について、保証等を行わないものとします。
(2)当社は、診断結果を、ユーザーに断りなく、統計又はサービス向上のために利用することができるものとします。

第9条(秘密の保持)

1.ユーザーおよび当社は、次のいずれかに該当する情報(以下「秘密情報」という)について、厳に秘密を保持し、開示者(秘密情報を開示した当事者をいう。)の事前の書面による承諾なく、その役員および従業員、ならびに弁護士、公認会計士、税理士等のコンサルタント以外の第三者に当該秘密情報を開示、漏洩または公表してはならないものとします。ただし当社は、当社の関係会社であるCO-WELL ASIA CO .,LTD.の役員および従業員に対し、本サービスの提供に必要な範囲で当該秘密情報を開示できるものとします。
(1) 資料、電磁的記録媒体、その他有形な媒体により秘密である旨(「Confidential」または「社外秘」等)明記されて開示される営業上または技術上の情報
(2) 口頭により提供された営業上または技術上の情報であって、開示の際に秘密である旨を伝達し、かつ、開示後10日以内に当該情報の内容を書面または媒体により通知されたもの
2.第1項の規定に基づき、被開示者が秘密情報を第三者(第1項で除外とした被開示者の役員および従業員、ならびに弁護士、公認会計士、税理士等のコンサルタントを含む)に開示しようとする場合には、被開示者が開示者に対して負担する本契約上の義務と同一の義務を当該第三者に対しても課さなければならないものとします。また、当該第三者が秘密情報を漏洩等した場合には、被開示者は当該第三者と連帯して開示者に対して責任を負うものとします。
3.被開示者は、秘密情報を、開示の際にあらかじめ定められた目的のみに使用し、開示者の事前の書面による承諾なく他の目的に使用してはならないものとします。

4.被開示者は、開示者の書面による事前の承諾を得ることなく、秘密情報を複製してはならず、開示者の書面による事前の承諾を得て複製した複製物は、秘密情報として扱います。
5.前各項の規定にかかわらず、次のいずれかに該当する情報は、秘密情報として扱わないものとします。
(1) 開示時に既に被開示者が保有していた情報、または、開示後に正当な権限を有する第三者から合法的な手段によって守秘義務を負うことなく被開示者が入手した情報。
(2) 開示時に既に公知の情報、または、開示後に被開示者の責に帰すことができない事由によって公知となった情報。
(3) 開示者が書面によって事前に秘密情報から除外することを明示した情報。

(4) 被開示者が、秘密情報と無関係に、独自に開発または創作した情報。
(5) 法令により開示が強制された情報。
6.本契約もしくは本契約が終了し、または開示者の指示があったときは、被開示者は、開示者の指示するところに従い、すみやかに秘密情報が記録された資料等(電磁的記録を含む)を、開示者に返還し、消去し、または廃棄しなければならないものとします。
7.本条に基づく守秘義務は、各本契約の終了後1年間は有効に存続します。

第10条(個人情報の保護)

被開示者は、開示者から提供される個人情報(個人情報の保護に関する法律に定めるものをいう。以下同じ)を次のとおり取り扱うものとします。
(1)  個人情報を秘密として保持し、開示者の書面による事前の承諾を得ることなく、第三者または本契約の遂行上知る必要のない従業員に対して、開示、漏洩または公表しないこと。
(2)  開示者の書面による事前の承諾を得ることなく、個人情報を複製しないこと。
(3)  個人情報の利用目的の達成に必要な範囲を超えて使用しないこと。
(4)  個人情報の紛失、破壊、改ざん、または漏洩等の事故が発生したときは、ただちに開示者に報告するとともに、当該事故による損害を最小限にとどめるために必要な措置を講じ、開示者の講じる必要な措置に協力しなければならないこと。
(5)  本契約の終了後または開示者の指示があったときは、すみやかに開示者の指示するところに従い、個人情報が記録された資料等(電磁的記録を含む)を開示者に返還し、または消去もしくは廃棄すること。

(6)  開示者から求めがある場合は、前5号を遵守していることを報告すること。

第11条(損害賠償)

1.ユーザーまたは当社は、相手方の責に帰すべき事由により損害が生じたときは、相手方に対し損害賠償を請求することができるものとします。
2.損害賠償の範囲は、本サービスの履行に関し、相手方の責に帰すべき事由により直接の結果として現実に被った通常の直接損害に限られるものとし、天災地変、戦争、ストライキ、火災、経済事情の変動その他の不可抗力により生じた損害および逸失利益等の間接損害は含まれません。
3.損害賠償の累計総額は、請求原因の如何にかかわらず、当該本契約に定める対価の金額を上限とします。

第12条(権利義務譲渡の禁止)

ユーザーおよび当社は、事前の書面による相手方の承諾がない限り、本契約または本契約により生ずる一切の権利義務の全部もしくは一部を第三者に譲渡し、または担保に供してはならないものとします。

第13条(契約の解除)

1.相手方が次のいずれかに該当するときは、ユーザーまたは当社は、本契約および本契約の全部または一部を何らの催告なくただちに解除することができるものとします。
(1) 本契約もしくは本契約に違背したとき。
(2) 相手方の責に帰すべき事由により、本サービスを完了する見込みがないとき。
(3) 監督官庁より営業の取消または停止等の処分を受けたとき。
(4) 会社更生、再生、破産の申立てをなし、または申立てを受けたときもしくは銀行取引停止処分を受けたとき。
(5) 差押、仮差押、仮処分または競売の申立てがあったとき、もしくは租税滞納処分を受けたとき。
(6) 解散もしくは営業の全部または一部を第三者に譲渡したとき。
(7) 前各号以外に財産状態が悪化し、またはそのおそれがあると認められる相当の事由があるとき。
(8) ユーザーまたは当社に重大な危害または損害をおよぼしたとき。
(9) 災害その他やむをえぬ事由により、契約の履行が困難であるとユーザーまたは当社が判断したとき。
(10)ユーザーまたは当社の信用を著しく毀損したとみなされるとき。
(11)第14条の保証に反するとき。
(12)その他上記各号に準ずるとき。
2.ユーザーまたは当社は、本契約または本契約が解除された場合は、当然に期限の利益を失い、相手方に対して負担する一切の金銭債務をただちに履行しなければならないものとします。

3.本契約または本契約が解除または解約されたときは、ユーザーは当社が本サービスに要した費用を支払い、当社は当該支払いと引き換えに、既履行の診断結果または中間成果物をユーザーに納入するものとします。

第14条(反社会的勢力との縁の保証)

1.ユーザーおよび当社は、相手方に対し、次に定める事項について保証します。
(1) 暴力団等の反社会的勢力から、直接・間接を問わず、かつ、名目の如何を問わず、資本・資金を導入し、資本・資金上の関係の構築を行っていないこと、および、今後も行う予定がないこと。
(2) 暴力団等の反社会的勢力に対して、直接・間接を問わず、かつ、名目の如何を問わず、資金提供を行っていないこと、および、今後も行う予定がないこと。
(3) 暴力団等の反社会的勢力に属する者およびそれらと親しい間柄の者を、役員等に選任しておらず、また従業員として雇用してはいないこと。(4) 暴力団等の反社会的勢力が、直接・間接を問わず、経営に関与していないこと。
2.ユーザーまたは当社が上場企業である場合で、その上場後に、ユーザーまたは当社の意思に反して、暴力団等の反社会的勢力が証券市場を通じてユーザーまたは当社の株式を取得したことにより前項第1号に抵触するときは、本条および前条第1項第11号は適用されないものとします。ただし、当該暴力団等の反社会的勢力がユーザーまたは当社の経営・事業に実質的な影響力を有する株主である場合はこの限りではありません。

第15条(本規約の変更および通知)

1.当社は、以下の各号のいずれかに該当する場合は、本規約を随時変更できます。本規約が変更された後の本契約は、変更後の本規約が適用されます。
(1) 本規約の変更が、ユーザーの一般の利益に適合するとき。
(2) 本規約の変更が、契約をした目的に反せず、かつ、変更の必要性、変更後の内容の相当性及びその内容その他の変更に係る事情に照らして合理的なものであるとき。
2.当社は、本規約の変更を行う場合は、変更後の本規約の効力発生時期を定め、効力発生時期の 2 週間前までに、変更後の本規約の内容及び効力発生時期をユーザーに通知し、本サービス上への表示その他当社所定の方法によりユーザーに周知します。

3.前二項の規定にかかわらず、前項の本規約の変更の周知後にユーザーが本サービスを利用した場合又は当社所定の期間内にユーザーが解約の手続をとらなかった場合、当該ユーザーは本規約の変更に同意したものとします。
4.本規約の変更に関する通知その他当社からユーザーに対する連絡または通知は、当社の定める方法で行うものとします。

第16条(準拠法・管轄)

1.本契約は、日本法に準拠し、日本法に従って解釈されます。
2.本契約および本契約に関する訴訟については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

2023年8月31日制定
2023年12月11日改定

 

【サービス仕様】

表1-1 料金・支払い方法等

動的アプリケーション脆弱性診断(DAST) ソフトウェア・コンポジション解析(SCA)
 シンプルプラン  150,000円(税抜)/1回  単体申込 100,000円(税抜)/1回 
 エントリープラン  300,000円(税抜)/1回 動的アプリケーション脆弱性診断(DAST)セット価格  50,000円(税抜)/1回
 カスタムプラン  個別見積
    支払方法
・末締め翌月末払い
・当社指定銀行口座に振込(振込手数料はユーザー負担)
  1.  シンプル/エントリーの調査対象ページ数(URL数)の上限は100となります。超過する場合はご相談ください。
  2. シンプルプランの場合は診断結果を診断後5営業日以内にご提供します。
  3. プロフェッショナルレポートは検出された脆弱性のうち、危険度高・中に該当する、危険度の高い上位20点までを対象として解決策をレポートします。プロフェッショナルレポートは診断実施後10営業日以内にご提供します。
  4. 対象ページについて、Swaggerファイルをご提供いただけない場合は、ツールによる自動追尾で補足できる範囲での調査・診断となります。カスタムプランには本規約は適用されません。要件をお伺いのうえ別途お見積りの後、ご契約の締結が必要となります。
  1. ソースコードは100MBまでを標準料金の範囲内とさせて頂きます。このデータ量には外部パッケージは含みません
  2. ソースコードの授受については都度相談とさせて頂きます。特段の指定がない場合は当社指定のGitに対してソースコードのアップロードをお願い致します。
  3. ご提供いただいたソースコード一式毎にレポートを提供致します。
  4. 本サービスで対応可能な言語とパッケージ管理ツール、必要ファイル/情報の組み合わせは以下表1-2のとおりになります。

 

表1-2 Webアプリケーション脆弱性診断(SCA)対応可能言語等組み合わせリスト

 言語  パッケージ管理ツール  提供ファイル/必要な情報
 PHP  Composer composer.lock 
Javascript  Npm  package-lock.json
 Yarn  yarn.lock
Ruby  Gem  gemfile.lock

 

Java
 

 Maven  pom.xml

mvn dependency:list のコマンド結果

 Gradle

build.gradle

gradle dependencies のコマンド結果 
 Python  Pip  requirements.txt
pip list / pip3 listのコマンド結果

※脆弱性診断の稼働が確認されている言語とパッケージマネージャーの組み合わせとなります。
※上記以外の言語及びパッケージマネージャーの組み合わせについては別途ご相談ください。

表2 当社がユーザーに提供するサポートサービス

1. サービス内容

当社がユーザーに提供するサポートサービスの内容は次のとおりとする。

(1)  Eメールでサポートすること

受付アドレス support-sec@co-well.jp
2. サービス提供時間

(1) 当社営業日の午前10時から午後6時までとする。

(2) 土曜、日曜、祝日、年末年始および当社が定める休業日は(1)の当社営業日から除く。
(3) 当社はお問合せ受付後3営業日以内に回答するよう努めるものとする。

3. 注意事項

次の事項は1.のサポートサービスには含まれない。

(1) 本サービスが原因であることが明確でない故障や不具合などについて、その原因を調査すること、そして当該故障を切り分けること

(2) 出張し、または電話でサポートすること

(3) 本サービスに関係のない問い合わせに応答すること

 

2023年8月31日制定
2023年12月11日改定

■クッキー(Cookie)ポリシー■

当社では、当社ウェブサイトの利便性の向上、利用状況や利用環境等の調査及びセキュリティ維持等の目的のために、クッキーを利用しております。本ページでは、当社ウェブサイトが取得しているクッキーの種類と利用目的、有効期間等について説明しております。本ページに記載のない事項については、当社の「個人情報保護方針」をご参照ください。

1. 当社ウェブサイトが収集するアクセスデータ

当社ウェブサイトでは、株式会社ベーシックが提供するCMSツール「ferret One」によってクッキーを収集しております。
クッキーとは、WebブラウザからWebサーバーにアクセスした際に、Webサーバーから発行されWebブラウザ内に保存されるもので、ユーザーの識別やセッション管理などを行うための情報及びその仕組みのことをいいます。
クッキーを利用することで、アクセスの開始から終了までの一連の通信を管理することができ、ウェブサイトにアクセスした方のページ閲覧行動等に関する情報を取得することができます。
また、クッキーは、その利用形態によって、ファーストパーティークッキーとサードパーティークッキーの二つに分類されることがあります。ファーストパーティークッキーとは、お客様がアクセスするWebサイトとクッキーの発行元が同一の場合であり、主にWebサーバーにてログイン状態などを管理する目的等で利用されます。サードパーティークッキーとは、主に広告表示などを目的等として利用され、お客様がアクセスするWebサイトと別のドメインの広告配信サーバー等から発行されるものです。

2. 当社ウェブサイトが収集するクッキーの種類

当社ウェブサイトでは以下のクッキーを使用しております。

Cookie対応一覧

3. 第三者へのアクセスデータの提供

当社は、当社のマーケティング担当及びオンライン広告ネットワークを含む特定の第三者にアクセスデータを提供することがあります。

4. クッキーの管理方法

お客様は、個別にアナリティクスクッキーを設定することができます。
お客様は、ブラウザ設定により他のクッキーを制御または削除することもできます。
お客様は、お客様のWebブラウザ上の既存のクッキーを削除し、クッキーの設定をできないように設定することができます。
お客様がクッキーを制御又は削除する場合、お客様が当Webサイトにアクセスするたびに一部の設定を手動で調整する必要が生じ、また、一部のサービス又は機能を使用できなくなる可能性があります。

5. クッキーポリシーに関するお問い合わせ窓口

当社のクッキーポリシーに関するお問い合せは下記までご連絡ください。

担当部署:株式会社コウェル マーケティング部
Eメールアドレス:marketing@co-well.jp

2023年6月12日更新

お申込フォーム

TOPに戻る