ナビゲーションをスキップする

マイクロソフト オンライン サブスクリプション契約 - 米国政府クラウド

最終更新日:2017 年 8 月

本マイクロソフト オンライン サブスクリプション契約は、お客様が代表する法人、またはお客様がサブスクリプションの購入もしくは更新に関して法人を指定していない場合には個人としてのお客様 (以下いずれの場合も「お客様」といいます) と、Microsoft Corporation (以下「マイクロソフト」または「当社」といいます) との間で締結されるものです。本契約は、下記のご契約条件、オンライン サービス条件、SLA、およびお客様のサブスクリプションまたは更新のプラン詳細で構成されます (以下総称して「本契約」といいます)。本契約は、お客様のサブスクリプションに対する確認を当社がお客様に交付した日、またはお客様のサブスクリプションが更新された日をもって発効します。主な用語については第 12 条に定義するとおりとします。

1. オンライン サービスの使用

a. 使用の権利 本契約に詳細を規定するとおり、当社はお客様に対し、オンライン サービスにアクセスして使用し、サブスクリプションに含まれる本ソフトウェアをインストールして使用する権利を付与します。その他の権利はすべてマイクロソフトが留保します。

b. 許可される使用 お客様は、本契約に従ってのみ本製品を使用することができます。適用される法令により、契約上の制限にかかわらずかかる行為を行うことが明示的に許可されている場合を除き、お客様は、本製品のリバース エンジニアリング、逆コンパイル、逆アセンブル、または技術的な制限の回避を行ってはなりません。お客様は、お客様によるオンライン サービスの使用状況を測定する課金メカニズムを無効にし、改ざんし、その他回避しようとすることはできません。お客様は、本契約またはオンライン サービス条件で明示的に許可されている場合を除き、本製品またはその一部の第三者へのレンタル、リース、貸与、再販売、移転、またはホスティングを行うことはできません。

c. エンド ユーザー お客様がエンド ユーザーによるアクセスを制御するものとします。また、お客様は、エンド ユーザーに本契約に従って本製品を使用させる義務を負います。たとえば、お客様は、エンド ユーザーに利用規定を遵守させるものとします。

d. 顧客データ すべての顧客データの内容に関する責任は、お客様自身が単独で負うものとします。お客様は、当社が第三者の権利を侵害し、またはその他お客様または第三者に対する義務を当社が負うことのないようにオンライン サービスを提供するために必要な、お客様の顧客データに関するすべての権利を確保し、維持するものとします。当社は、本契約に明記する場合または適用される法令で義務付けられている場合を除き、顧客データまたはお客様による本製品の使用に関する義務を負うことはありません。

e. お客様のアカウントに関する責任。 お客様は、お客様によるオンライン サービスの使用に関連付けられた非公開の認証資格情報を秘密に保つ責任を負うものとします。お客様のアカウントもしくは認証資格情報が悪用された可能性がある場合、またはオンライン サービスに関連するセキュリティ侵害の疑いがある場合は、お客様は直ちに当社のカスタマー サポート チームにその旨を通知しなければなりません。

f. プレビュー リリース 当社はプレビューを提供することがあります。プレビューは、「現状有姿のまま」、「瑕疵を問わない条件」で、かつ「提供可能な場合に提供しうる形で」提供されるものとし、SLA および本契約に規定するいかなる限定的保証の対象にもなりません。プレビューは、カスタマー サポートの対象とならないことがあります。マイクロソフトは、随時予告なくプレビューを変更または中止することがあります。また、プレビューを一般向けに提供しないことを選択することもあります。

g. Microsoft Azure のマネージ サービス お客様は、マネージ サービス ソリューションを提供するために Microsoft Azure サービスを使用することができます。ただし、(1) お客様のみが Microsoft Azure サービスにアクセスしてこれを構成および管理する権限を有すること、(2) お客様が、マネージ サービス ソリューション内の仮想 OSE (存在する場合) に対する管理アクセス権限を有すること、ならびに (3) 第三者が自社のアプリケーションまたは仮想 OSE についてのみ管理アクセス権限を有すること、を条件とします。お客様は、本契約の条件に従った第三者による Microsoft Azure サービスの使用について責任を負います。お客様によるマネージ サービスの提供には、引き続きオンライン サービス条件の以下の制限が適用されます。

(i) お客様は、Microsoft Azure サービスを再販売または再頒布することはできません。

(ii) お客様は、複数のユーザーに対し、ユーザー単位で提供される Microsoft Azure サービスの機能に直接または間接的にアクセスすることを許可することはできません。

h. オンライン サービスと共に使用する追加ソフトウェア 一定のオンライン サービスへの最適なアクセスと使用を可能にするために、お客様は、オンライン サービス条件に規定するとおり、オンライン サービスの使用に関連して一定の本ソフトウェアのインストールおよび使用を行える場合があります。本ソフトウェアはお客様にライセンスされるものであり、販売されるものではありません。(1) 本契約、(2) 発注確認書、および (3) 支払の証明、をもって、お客様の本ソフトウェアのライセンスの証明とします。お客様が一定のデバイス上の本ソフトウェアにアクセスする権利を有する場合であっても、そのデバイスにアクセスするソフトウェアまたはデバイスに関する当社の特許またはその他の知的財産権を実施する権利を付与されるものではありません。

2. サービスの購入

a. 利用可能なサブスクリプション プラン ポータルでは、利用可能なサブスクリプション プランのプラン詳細を提供します。利用可能なサブスクリプション プランは、原則として、以下のいずれか 1 つまたは以下の組み合わせに分類することができます。

(i) 定額課金プラン お客様は、サブスクリプション期間中の使用のために一定量のオンライン サービスを購入し、一括前払いで、またはサブスクリプション期間中定期的に、使用に先立って支払を行うことを事前に約定します。Microsoft Azure サービスに関しては、追加またはその他の使用量 (約定使用量を超える使用量など) は、従量課金プランとして扱われることがあります。サブスクリプション期間中に使用されなかった定額使用量は、サブスクリプション期間の終了時に失効します。

(ii) 従量課金プラン (使用量に応じた支払) お客様は、前月の実際の使用量に基づいて支払を行い、事前の約定を行いません。支払は定期的に後払いで行います。

(iii) 限定プラン お客様は、期間を限って課金なしで (たとえば、試用サブスクリプションとして)、または他のマイクロソフト サービス (MSDN など) の一環として、限られた量のオンライン サービスを使用することができます。価格、解約金、支払、およびデータ保存に関する本契約の規定は、適用されない場合があります。

b. 発注

(i) サブスクリプションの発注または更新を行うことにより、お客様は、そのサブスクリプションのプラン詳細に同意したことになります。これらのプラン詳細に別途規定されている場合を除き、オンライン サービスは、「提供可能な場合に限り提供しうる形」で提供されるものとします。お客様は、本契約に基づきお客様の関連会社のための発注を行い、お客様の関連会社にサブスクリプションの管理を行う管理権限を許諾することができます。ただし、関連会社が本契約に基づいて発注を行うことはできません。お客様はまた、第三者がお客様の内部業務において使用するために、第 1 条 a 項で許諾される権利をかかる第三者に割り当てることもできます。本ソフトウェアまたはお客様のサブスクリプションに関して、お客様が関連会社または第三者に権利を許諾する場合、かかる関連会社または第三者は本契約に拘束されるものとし、お客様は当該関連会社または第三者による本製品の使用に関する当該関連会社または第三者の行為について、当該関連会社または第三者と連帯して責任を負います (ただし、適用法令により明示的に禁止されていない範囲に限ります)。

(ii) 一部のプランでは、お客様はサブスクリプション期間中に、オンライン サービスの発注数量を変更することができます。サブスクリプションに追加されたオンライン サービスの数量追加分は、かかるサブスクリプションの終了時に失効します。お客様がサブスクリプション期間中に数量を減らす場合、当社は、数量の減少について以下の第 3 条 b 項に規定されている解約金をお客様に請求することができます。

c. 価格および支払 支払は、お客様のサブスクリプションのプラン詳細に従って行わなければなりません。

(i) 定額課金プランでは、価格レベルはお客様が発注した本サービスの数量に基づく場合があります。一部のプランでは、お客様はサブスクリプション期間中にオンライン サービスの発注数量を変更することができます。この場合、お客様の価格レベルがその数量に応じて調整されることがありますが、価格レベルの変更が遡って適用されることはありません。価格がプラン詳細に一時的なものと規定されている場合、またはプレビューもしくはマイクロソフト以外の製品である場合を除き、サブスクリプション期間中、お客様のサブスクリプションに関して、オンライン サービスの価格が、お客様のサブスクリプションの発効または更新の時点にポータルに掲載されていた価格より引き上げられることはありません。すべての価格は、サブスクリプションの更新期間の開始時に変更される場合があります。

(ii) 従量課金プランでは、価格は随時予告なく変更されることがあります。

d. 更新

(i) お客様のサブスクリプションの更新をもって本契約は終了し、それ以降、お客様のサブスクリプションには、お客様のサブスクリプションの更新日にポータルに規定されている条項 (以下「更新条件」といいます) が適用されます。更新条件に同意しない場合、お客様はサブスクリプションの更新を拒否することができます。

(ii) 定額課金プランでは、お客様は、サブスクリプション期間の終了時にサブスクリプションを自動的に更新するか、または解約することを選択することができます。何も選択しない場合には自動更新となります。お客様はサブスクリプション期間中いつでもこの選択を変更することができます。既存のサブスクリプション期間が 1 暦月以上残っていて自動更新が選択されている場合、当社は、サブスクリプション期間の終了前に通知を行います。

(iii) 従量課金プランでは、適用法令により禁止されている場合を除いて、お客様がサブスクリプションを解約するまで、サブスクリプションは自動的に 1 か月ずつ更新されます。

(iv) 限定プランまたは試用サブスクリプションでは、更新が認められない場合があります。

e. 教育機関向けバージョン、政府機関向けバージョン、および非営利団体向けバージョンの購入資格 お客様は、教育機関、政府機関、または非営利団体向けサービスを購入する場合には、以下のサイトに掲示される各資格要件を満たす必要があることに同意します。

(i) 教育機関向けサービスについては、http://go.microsoft.com/?linkid=9862882 に掲示される教育機関 (管理事務局、教育委員会、または公共の図書館、博物館、もしくは美術館を含む) の要件

(ii) 政府機関向けサービスについては、http://go.microsoft.com/?linkid=9862883 に掲示される要件

(iii) 非営利団体向けサービスについては、 http://www.microsoftvolumelicensing.com/userights/DocumentSearch.aspx?Mode=3&DocumentTypeId=19 に掲示される要件。

当社は、随時資格を確認し、資格要件を満たしていない場合はオンライン サービスを一時中断する権利を留保します。

f. 税金

別途請求書に税込みと規定されている場合を除き、価格には税額は含まれません。本契約に基づいて支払義務が生じる該当の付加価値税、物品税、サービス税、販売税、総収入税、その他の取引税、手数料、料金、もしくは追加料金、または規制当局による費用回収に関する課徴金もしくは同様の金額であって、適用法令により当社がお客様から徴収することが認められているものがある場合は、お客様がそれらを支払わなければなりません。該当の印紙税およびお客様が納税義務を負うその他の租税 (お客様の関連会社に本製品を頒布または提供することによって生じる租税を含みます) がある場合、お客様はそれらすべてを支払う義務を負うものとします。当社は、当社の所得に基づくすべての租税、所得または利益に基づく租税に代わり課される総受取金税、または当社の所有財産に基づく租税を支払う義務を負います。

貴社からマイクロソフトへの支払額から税金の源泉徴収が義務付けられている場合、貴社はかかる税額をマイクロソフトに支払う金額から控除し、所轄税務当局に納付することができます。ただし、貴社は速やかに、当該所轄税務当局から、源泉徴収された税金に対する正式な納税証明書および外国税額控除または還付を申請するためにマイクロソフトが合理的に要求したその他の書類の発行を受け、マイクロソフトに提出します。お客様は、適用される法令で可能な限りにおいて、源泉徴収税の金額を最小限に抑えなければなりません。

3. 契約期間、解除、および一時中断

a. 契約期間および解除 本契約の有効期間は、お客様のサブスクリプションの満了、解約、または更新のいずれか早い時点までとします。

b. サブスクリプションの解約 お客様は、サブスクリプション期間中いつでもサブスクリプションを解約することができます。ただし、解約の発効前に支払義務を負う金額を全額支払わなければなりません。

(i) 1 か月のサブスクリプション 期間が 1 か月のサブスクリプションは、解約金を要さずにいつでも解約することができます。

(ii) 1 か月を超えるサブスクリプション Microsoft Azure サービスのサブスクリプションの発効または更新の日から 30 日以内にかかるサブスクリプションを解約する場合、返金は行われず、お客様はそのサブスクリプションの最初の 30 日分について支払を行わなければなりません。ただし、解約されたサブスクリプションの残存期間について支払を行う必要はありません。サブスクリプション期間中のそれ以外の時点で Microsoft Azure サービスのサブスクリプションを解約する場合、お客様はサブスクリプション期間の残存分について支払を行わなければならず、返金は行われないものとします。

その他のすべてのオンライン サービスについては、お客様はサブスクリプション期間の終了前にサブスクリプションを解約する場合、1 か月分のサブスクリプション料金に相当する解約手数料を支払わなければならず、サブスクリプション期間の残存分について既に支払ったサブスクリプション料金が返金されます。ただし、月の途中で解約がされた場合の解約月については返金は行われません。

c. 使用停止 当社は、以下のいずれかの条件に該当する場合に、お客様のオンライン サービスのご利用を一時中断できるものとします。(1) 顧客データへの不正アクセスを防止するために合理的に必要とされる場合、(2) 第 5 条に定める権利侵害の請求について、お客様が合理的期間内に対応しない場合、(3) お客様が本契約に基づいて支払うべき料金を支払わない場合、または (4) お客様が利用規定に従わないもしくは本契約の他の条項に違反している場合。これらの 1 つ以上の条件が該当する場合、以下が適用されます。

(i) 限定プランでは、当社は、予告なく直ちに、お客様によるオンライン サービスの使用を一時中断するか、またはお客様のサブスクリプションおよびお客様アカウントを解除することができます (ただし、適用法令により禁止されていない場合に限ります)。

(ii) 他のすべてのサブスクリプションでは、一時中断は、オンライン サービスの必要最小限の範囲に適用され、その状況または必要性が継続している間に限って実施します。一時中断を直ちに実施する必要があると当社が合理的に考える場合を除き、当社は一時中断の前にお客様に通知します。未払を理由として一時中断する場合には、30 日前までに通知します。お客様が一時中断から 60 日以内に一時中断の理由に完全に対処しない場合、当社はお客様のサブスクリプションを解除し、保持期間を設けずにお客様の顧客データを削除することができます (ただし、適用法令により禁止されていない場合に限ります)。また、当社は、お客様によるオンライン サービスの使用が 12 か月間に 2 回を超えて一時中断された場合には、お客様のサブスクリプションを解約することができます (ただし、適用法令により禁止されていない場合に限ります)。

4. 保証

a. 限定的保証

(i) オンライン サービス。 当社は、オンライン サービスがサブスクリプション期間中、SLA の条件を満たすことを保証します。SLA に規定するお客様の権利は、この保証の違反に対するお客様の唯一の権利とします。

(ii) ソフトウェア。 当社は、お客様が本ソフトウェアを最初に使用した日から 1 年間、当該本ソフトウェアが該当するユーザー向けドキュメントの記載に実質的に従って動作することを保証します。本ソフトウェアがこの保証を満たすことができない場合、当社は自らの選択により、(1) 本ソフトウェアについて支払われた代金を返金するか、(2) 本ソフトウェアを修正または交換します。お客様はこれ以外の請求を行うことはできません。

b. 限定的保証の除外 本限定的保証には以下の制限が適用されます。

(i) 法的に排除不可能なすべての黙示的保証、瑕疵担保、またはその他の製品に対する責任の期間は、限定的保証の開始時点から 1 年間とします。

(ii) 本限定的保証は、事故、不正使用、または本契約もしくは当社が発行したドキュメントもしくはガイダンスに反して本製品を使用したことが原因で生じた問題、または不可抗力など、当社が合理的に支配できない事由から生じた問題には適用されません。

(iii) 本限定的保証は、システムの必要最低要件を満たさないことが原因で生じた問題には適用されません。

(iv) 本限定的保証は、プレビュー版または限定プランには適用されません。

c. 免責 当社は、適用法令により禁止されていない限り、商品性または特定目的への適合性を含め、明示、黙示または法律の規定のいずれによるものであるとを問わず、本保証以外に一切の保証を行いません。これらの免責は、適用される法令上免責が許されていない場合を除き、適用されるものとします。

5. 請求に対する防御

a. 防御

(i) 当社は、本製品がお客様の関連会社ではない第三者の特許権、著作権、もしくは商標権を侵害している、または営業秘密の違法な使用を行っているとしてかかる第三者から提起された請求に対しお客様を防御します。

(ii) お客様は、適用法令により禁止されていない場合かつ下記第 (iii) 項がお客様に適用されない場合に限り、(1) 本製品の使用に際してお客様が直接または間接的に提供する顧客データ、カスタマー ソリューション、またはマイクロソフト以外の製品もしくはサービスが、当社の関連会社ではない第三者の特許権、著作権、もしくは商標権を侵害している、または当該第三者の営業秘密の違法な使用を行っているとして、または (2) 利用規定の違反に起因しているとして、当該第三者から提起されたいかなる請求に対し当社を防御します。

(iii) お客様が連邦政府機関である場合、上記第 (ii) 項は適用されません。ただし、お客様は、本製品の使用に際してお客様が直接または間接的に提供する顧客データ、カスタマー ソリューション、またはマイクロソフト以外の製品もしくはサービスが、第三者の特許権、著作権、もしくは商標権を侵害していないこと、または当該第三者の営業秘密の違法な使用に該当しないことに同意するものとします。また、お客様はオンライン サービスを使用する際に利用規定に違反しないものとします。

b. 制限 請求または判決の根拠が以下のいずれかに基づく場合、第 5 条 a 項に定める当社の義務は適用されません。(i) カスタマー ソリューション、顧客データ、マイクロソフト以外の製品、本製品に対してお客様が加えた変更、または本製品の使用の一環としてお客様が提供もしくは利用可能にしたサービスもしくはマテリアル、(ii) 顧客データまたはマイクロソフト以外の製品、データ、もしくはビジネス プロセスに関して、お客様が本製品をこれらと組み合わせたこと、またはこれらを使用することに起因する損害、(iii) お客様が当社の書面による明示の許諾なく当社の商標を使用したこと、または第三者の請求に基づき、当社が本製品の使用を中止するようお客様に通知した後もお客様が当該本製品を使用したこと、(iv) お客様が本製品を関連会社ではない第三者に再頒布したこと、またはかかる第三者のために使用したこと、(v) 無償で提供された本製品。

c. 救済 当社は、第 5 条 a (i) 項に定める請求がお客様による本製品の使用と抵触すると合理的に判断した場合、(i) お客様が引き続き本製品を使用するために必要な権利を取得し、または (ii) 本製品を修正もしくは機能的に同等のものと交換して、本製品の以前のバージョンの使用を中止するようお客様に通知するよう努めます。かかる選択肢が商業的に合理的ではない場合、当社は本製品を使用するお客様の権利を解除し、未使用のサブスクリプションの権利について前払いで支払われた金額を返金することができます。

d. 義務 本条に定める請求がなされた場合、各当事者は直ちに他方当事者に通知しなければなりません。保護を求める当事者は、(i) 当該請求の防御および和解に関する一切の決定権を他方当事者に委ね (ただし、お客様が連邦政府機関である場合、防御および和解に関する決定権については合衆国法典第 28 編第 516 条が適用されます)、かつ (ii) 当該請求の防御に際し合理的な支援を提供しなければなりません。保護が得られる場合、保護を提供する当事者は、(1) 他方当事者が支援の提供のために現実に支出した合理的な経費を補償し、(2) 敗訴の確定判決または和解で認められた金員を支払うものとします。本第 5 条に基づく防御および判決 (または他方当事者が同意した和解) の支払に関する両当事者の権利は、判例法上もしくは法定の負担請求の権利または類似の権利に代わるものであり、両当事者はかかる判例法上または法定の権利を放棄します。

e. 上記の規定にかかわらず、本条に記載したマイクロソフトの権利 (および権利侵害を主張する第三者の権利) には、連邦政府機関のお客様に関する場合に限り、合衆国法典第 28 編第 1498 条が適用されるものとします。

6. 責任制限

a. 制限 本契約に基づくすべての請求についての各当事者の責任範囲は、請求原因が発生する前の 12 か月間に本契約に基づきオンライン サービスについて支払われた金額を上限とする直接損害に限定されます。ただし、いかなる場合であっても、任意のオンライン サービスに関する当事者の責任総額は、サブスクリプション期間中に当該オンライン サービスについて支払った金額を超えないものとします。無償で提供された本製品については、当社の責任は$5000米ドルを上限とする直接損害に限定されます。

b. 除外 法令により禁止されていない限り、いずれの当事者も、逸失収益または間接損害、特別損害、付随的損害、派生的損害、懲罰的損害、逸失利益による損害、事業の中断による損害、もしくは事業情報の喪失による損害について、当該当事者がその可能性を認識していたまたは合理的に予見可能であった場合であっても、一切責任を負いません。

c. 制限の例外 本条に規定する責任制限は適用される法令により認められる範囲において最大限適用されますが、(1) 第 5 条に基づく当事者の義務、または (2) 他方当事者の知的財産権を侵害した場合、には適用されません。

d. 連邦政府機関。 お客様が連邦政府機関である場合、本契約に起因するまたは本契約に関係する詐欺または犯罪による損害を回復するお客様の権利は、虚偽請求取締法 (合衆国法典第 31 編第 3729 条から 3733 条まで) を含む連邦の詐欺防止法に基づき、本条により阻害されることはありません。

7. 政府機関コミュニティ クラウド

お客様が政府機関コミュニティ クラウド サービスを購入する場合、以下の追加条項が適用されます。

a. コミュニティの要件 お客様は、コミュニティのメンバーであることを証明するものとし、コミュニティ メンバーとして使用する場合かつコミュニティ メンバーであるエンド ユーザーのために使用する場合に限り、政府機関コミュニティ クラウド サービスを使用できることに同意するものとします。コミュニティのメンバーでない法人が政府機関コミュニティ クラウド サービスを使用すること、またはコミュニティ メンバーでない者にサービスを提供することは固く禁じられており、それらを行った場合は本契約および/または政府機関コミュニティ クラウド サービスに関するお客様のライセンスが解除される可能性があります。お客様は、コミュニティ メンバーのみが政府機関コミュニティ クラウド サービスを使用できることに同意するものとします。

(i) 非政府機関コミュニティ クラウド サービスに適用されるすべての契約条件は、それに対応する政府機関コミュニティ クラウド サービスにも適用されますが、オンライン サービス条件にそれと異なる記載がある場合はその限りでありません。

(ii) 政府機関コミュニティ クラウド サービスと対応する非政府機関コミュニティ クラウド サービスを、同じドメインに展開または使用することはできません。

(iii) お客様は政府機関コミュニティ クラウド サービスの期間全体にわたってコミュニティ メンバーとしての資格を維持する必要があります。コミュニティ メンバーとしての資格を維持していることは、それらのサービスを受けるための重要な要件です。

b. 政府機関コミュニティ クラウド サービス向けオンライン サービス条件 政府機関コミュニティ クラウド サービスについては、下記各号に反する規定がオンライン サービス条件にある場合でも下記各号を優先して適用します。

(i) 政府機関コミュニティ クラウド サービスは米国内だけで提供されます。

(ii) オンライン サービス条件に記載する追加の欧州関連の条件は適用されません。

(iii) 顧客データの保存場所についてオンライン サービス条件で地理的領域に言及している場合は、オンライン サービス条件に記載したとおり、米国だけを指すものとします。

c. 制御標準およびフレームワーク オンライン サービス条件の「データ処理条件」条項の内容にかかわらず、Azure Government サービスには Microsoft Azure コア サービスと同じ制御標準およびフレームワークを適用しません。Azure Government サービスに適用する制御標準およびフレームワークについてはコンプライアンス トラスト センターのページで説明しています。

8. ITAR 対象サービス

本条はお客様がサブスクリプションに基づいて購入する ITAR 対象サービス (以下で定義します) に限って適用します。本条の規定は、オンライン申請プロセスの資格検証フェーズにおいて、お客様が顧客データ中の ITAR 管理対象データを管理する意思をマイクロソフトに明示した場合に限り適用されます。

a. お客様の前提条件:

(i) お客様は、ITAR 管理対象データを ITAR 対象サービスに導入する前に、ITAR が設定または要求する前提条件を充足する責任を負います。

(ii) お客様は、加入契約に基づいてお客様が注文した ITAR 対象サービスを通じてエンド ユーザーが次の (a) または (b) に該当する各種リソース、アプリケーションまたはサービス (以下、便宜上「アドオン」と総称します) に別途アクセスし使用できることに同意するものとします。(a) 第三者が提供するもの。(b) マイクロソフトが自社の使用条件またはプライバシー ポリシーに従って提供するもの。この点についてはサービス関連書類に記載しており、また、お客様の管理者が ITAR 対象サービスの管理および構成のために利用するポータルにも掲載しています。

(iii) お客様は、オンライン サービス関連書類の確認および ITAR 対象サービスの構成について責任を負います。また、お客様のエンド ユーザーによる ITAR 対象サービスの使用に関して ITAR を遵守するため、またはお客様に適用されるその他の法令上の要件であって、IT サービス プロバイダーとしてのマイクロソフトには一般に適用されないものを遵守するために適切であるとお客様が判断する業務方針および業務慣行を、アドオンとあわせて導入および実施することについても責任を負います。

(iv) お客様は、本条の規定に従って提供されるのは ITAR 対象サービスに限られることに同意するものとします。それ以外のサービス (アドオンを含みますが、それらに限りません) により、ITAR 管理対象データを処理および保存する場合はサポートの対象となりません。お客様がマイクロソフトのテクニカル サポート部門に提供することを選択したデータ、または ITAR 対象サービスの購入もしくは注文に関係して、お客様もしくはお客様に代わる者がマイクロソフトの請求もしくは販売システムに提供したデータがある場合、それらのデータには本条の規定を適用しませんが、その場合でも上記の規定は有効とします。お客様は、サポート情報またはサポート ケース資料から、ITAR 管理対象データを除外する責任を全面的に負います。

b. 特別条件。

(i) ITAR 対象サービス ITAR 対象サービスは標準化した方法で運営するクラウド サービスであり、複数の顧客に共通の機能およびプロセスを持っています。ITAR 管理対象データを保存、処理または送信するために ITAR 対象サービスを使用する場合、そのための準備の一環として、お客様は該当のサービス関連書類を確認する必要があります。お客様が ITAR を遵守しているかどうかは、お客様のエンド ユーザーによる ITAR 対象サービスの使用に関して、お客様がどのようにサービスを構成するか、ならびにどのような業務方針および業務慣行を導入および実施するかに左右される部分があります。ITAR を遵守するために必要とされる適切な業務方針および業務慣行を判断する責任は、お客様が全面的に負います。

c. 担当者 ITAR 対象サービス内の顧客データ (ITAR 管理対象データを含む場合があります) へのアクセスをマイクロソフトが承認するマイクロソフト担当者および請負業者は ITAR に定義する米国在住者に限ります。お客様も、お客様の顧客データへのアクセスをマイクロソフト担当者および請負業者に承認することができますが、そのような承認を行うことが ITAR で許可されていることを確認する責任は、お客様が全面的に負います。

d. 下請業者の使用 OST に記載したとおり、マイクロソフトはサービスを下請業者に委託することができます。ITAR 対象サービスの提供に使用する下請業者は、当社が委託した ITAR 対象サービスを提供する目的に限定して顧客データ (ITAR 管理対象データを含む場合があります) を取得することを許されますが、その他の目的で顧客データを使用することは禁止されています。ITAR 対象サービスにおける顧客データの保存および処理は、常にマイクロソフトによるセキュリティ統制の対象となり、下請業者の担当者が ITAR 対象サービスに関連したサービスを行う場合それらの担当者はマイクロソフトのポリシーに従う義務を負います。それらのポリシーには、ITAR 対象サービスを構成する際にお客様が選択した地理的な制限および管理方法を含みますがそれらに限りません。マイクロソフトは、マイクロソフトの下請業者がマイクロソフトの義務を遵守することについて責任を負います。

e. 通知 OST で定義するセキュリティ インシデント処理プロセスは ITAR 対象サービスに適用します。また、両当事者は次の各号に同意するものとします。

(i) ITAR 管理対象データが関係するセキュリティ インシデントの調査または軽減を十分に行えるかどうかは、加入契約関連会社が管理する情報またはサービス構成によることにお客様が同意していること。したがって、ITAR 管理対象データを適切に取り扱うことは、マイクロソフトとお客様との連帯的責任であること。ITAR 管理対象データが不正な形でマイクロソフトに開示されたこと、または ITAR 管理対象データを保存、処理または送信するために ITAR 対象サービス以外のサービスが使用されたことをお客様が知った場合、その事象について直ちにマイクロソフトに通知し、マイクロソフトがその事象を調査および報告するのに必要な支援および情報を十分に提供すること。

(ii) お客様が、セキュリティ インシデントをマイクロソフトに通知した後に、ITAR 管理対象データの不正な検査または開示が行われた可能性があると判断した場合、その事象を関係当局または影響を受ける個人に通知することが、適用法令上の義務またはお客様の社内規定上の義務であるとお客様が判断したときは、お客様がその通知を行う責任を負うこと。

(iii) オンライン サービス内の ITAR 管理対象データの取扱いについて、国務省国防貿易管理局に任意の開示を行うことが必要または賢明であると一方当事者が判断した場合、当該当事者は他方当事者に誠実に協力し、任意の開示を行う前にその任意の開示について他方当事者に通知すること。両当事者は誠実に協力し、その任意の開示を進めて報告を行うこと。

f. 抵触 本条の規定と本契約の条項の間で抵触が生じた場合は、本条が優先して適用されるものとします。

9. IRS 1075 対象サービス

本条は、お客様がサブスクリプションに基づいて購入する IRS 1075 対象サービス (以下で定義します) に限って適用します。

a. お客様の前提条件:

(i) お客様は、FTI を IRS 1075 対象サービスに導入する前に、IRS Publication 1075 が設定または要求する前提条件を充足する責任を負います。

(ii) お客様は、サブスクリプションに基づいてお客様が注文した IRS 1075 対象サービスを通じてエンド ユーザーが次の (a) または (b) に該当する各種リソース、アプリケーションまたはサービス (以下、便宜上「アドオン」と総称します) に別途アクセスし使用できることに同意するものとします。(a) 第三者が提供するもの。(b) マイクロソフトが自社の使用条件またはプライバシー ポリシーに従って提供するもの。この点についてはサービス関連書類に記載しており、また、お客様の管理者が IRS 1075 対象サービスの管理および構成のために利用するポータルにも掲載しています。

(iii) お客様は、オンライン サービス関連書類の確認およびサービスの構成について責任を負います。また、お客様のエンド ユーザーによる IRS 1075 対象サービスの使用に関してお客様が IRS Publication 1075 を遵守するため、またはお客様に適用されるその他の法令上の要件であって、IT サービス プロバイダーとしてのマイクロソフトには一般に適用されないものを遵守するために適切であるとお客様が判断する業務方針および業務慣行を、アドオンとあわせて導入および実施することについても責任を負います。

(iv) お客様は、本第 9 条の規定に従って提供されるのは IRS 1075 対象サービスに限られることに同意するものとします。それ以外のサービスは本第 9 条に基づくサポートの対象となりません。お客様がマイクロソフトのテクニカル サポート部門に提供することを選択したデータ (以下「サポート データ」といいます)、または IRS 1075 対象サービスの購入もしくは注文に関係して、お客様もしくはお客様に代わる者がマイクロソフトの請求もしくは販売システムに提供したデータ (以下「請求データ」といいます) がある場合、それらのデータには本第 9 条の規定を適用しませんが、その場合でも上記の規定は有効とします。お客様は、サポート データまたは請求データから、FTI を除外する責任を全面的に負います。

b. IRS Publication 1075 特別条件

(i) IRS 1075 対象サービス IRS 1075 対象サービスは標準化した方法で運営するクラウド サービスであり、複数の顧客に共通の機能およびプロセスを持っています。FTI のためにこのサービスを使用する場合、そのための準備の一環として、お客様は該当のサービス関連書類を確認する必要があります。加入契約関連会社が IRS Publication 1075 を遵守しているかどうかは、お客様のエンド ユーザーによる IRS 1075 対象サービスの使用に関して、お客様がどのようにサービスを構成するか、ならびにどのような業務方針および業務慣行を導入および実施するかに左右される部分があります。IRS Publication 1075 を遵守するために必要とされる適切な業務方針および業務慣行を判断する責任は、お客様が全面的に負います。

(ii) 付属文書 1 には IRS Publication 1075 に定める「技術サービス向け情報保護契約文言」を記載しています。マイクロソフトおよびお客様は、情報保護契約文言および IRS Publication 1075 の特定の要件を本条のこれ以下に定めるとおり充足することに合意しています。

(iii) 担当者の記録およびトレーニング マイクロソフトは、IRS 1075 対象サービス内の顧客データ (FTI を含む場合があります) へのアクセスを許可された検査済み担当者のリストを備え置き、書面で請求を受けた場合はお客様または IRS に提示します。お客様はマイクロソフト担当者の個人情報 (PII) を、適用法令上許可される最大限の開示免除の対象となる当社の営業秘密または高機密情報として取り扱うものとし、当該当社担当者の PII を IRS に提出する義務が生じた場合には、IRS に対して当該担当者の PII を同様に取り扱うよう要求するものとします。

(iv) トレーニングの記録 マイクロソフトは、IRS Publication 1075 の定めに従ってセキュリティと開示に対する意識を高めるトレーニングの記録を備え置き、書面で請求を受けた場合はお客様に提示します。

(v) 秘密保持に関する声明。マイクロソフトは、署名済みの秘密保持に関する声明を備え置き、請求があった場合はその写しを閲覧に供します。

(vi) クラウド コンピューティング環境要件 IRS 1075 対象サービスは、該当のサービスに関する FedRAMP システム セキュリティ プランに従って提供します。IRS Publication 1075 上の統制義務をマイクロソフトがどのように遵守しているか (暗号化およびメディア無害化による統制を含みますが、それらに限りません) については、該当の FedRAMP システム セキュリティ プランに記載しています。

(vii) 下請業者の使用 OST に定めるとおり、マイクロソフトは当社に代わってサービスを提供する下請業者を使用することができ、付属文書 1 にそれと異なる記述がある場合でもこの規定が優先します。IRS 1075 対象サービスの提供に使用する下請業者は、マイクロソフトが委託したサービスを提供する目的に限定して顧客データ (FTI を含む場合があります) を取得することを許されますが、その他の目的で顧客データを使用することは禁止されています。IRS 1075 対象サービスにおける顧客データの保存および処理は、常にマイクロソフトのセキュリティ統制に従って行うものとし、下請業者の担当者が IRS 1075 対象サービスに関係したサービスを行う場合当該担当者はマイクロソフトのポリシーに従う義務を負います。マイクロソフトは、マイクロソフトの下請業者がマイクロソフトの義務を遵守することについて責任を負います。マイクロソフトは、上記の規定に従って下請業者の担当者を既存人員増強のために雇用することができ、また、IRS Publication 1075 が従業員に言及する場合は、本契約に従って行動する従業員および下請業者を含むことを了解しています。下請業者を使用する許可を IRS から取得することについては、すべて加入契約関連会社が責任を負います。

(viii) マイクロソフトは、オンライン サービス内の顧客データへのアクセスを許可された担当者を供給する可能性がある下請業者のリストを備え置くものとし、Azure ブランドのサービスに関しては http://azure.microsoft.com/en-us/support/trust-center/ またはマイクロソフトが指定するそれに代わる場所で公開します。マイクロソフトは、新しい下請業者に顧客データへのアクセスを許可する場合は、14 日前までに当該 Web サイトを更新し、当該更新の通知を受け取るための手段をお客様に提供します。

(ix) セキュリティ インシデントの通知 OST で定義するセキュリティ インシデント処理プロセスは IRS 1075 対象サービスに適用します。また、両当事者は次の各号に同意するものとします。

1. セキュリティ インシデントの調査または軽減が十分に行えるかどうかは、お客様が管理する情報またはサービス構成によることにお客様が同意していること。したがって、IRS Publication 1075 インシデント対応要件を遵守することは、マイクロソフトとお客様との連帯的責任であること。

2. お客様が、セキュリティ インシデントについてマイクロソフトから通知を受けた後に、FTI の不正な検査または開示が行われた可能性があると判断した場合、その事象を適切な捜査官、TIGTA (財務省税務管理監査官) もしくは IRS または影響を受ける個人に通知することが IRS Publication 1075 上の義務、その他の適用法令上の義務またはお客様の社内規定上の義務であるとお客様が判断したときは、お客様がその通知を行う責任を負うこと。

c. お客様の調査権

(i) お客様による監査 お客様は以下の (i) から (iv) の権利を有します。(i) マイクロソフトがセキュリティ上、プライバシー上および運用上の統制について定期的に監視を行って作成する情報に四半期ごとにアクセスすることができ、それらの統制が正しく行われているかどうかを継続的に確認することができます。(ii) NIST 800-53 またはその後継となる統制に対するIRS 1075 対象サービスの適合状況について報告を受けます。(iii) お客様が請求した場合、マイクロソフトの主題専門家と連絡を取って上記の報告について説明を求める機会を持つことができます。(iv) お客様が請求した場合、独立の第三者であるマイクロソフトの監査人で監査報告書の作成に関与している者と連絡を取ることが許可されます (ただし費用はお客様負担となります)。お客様は上記の情報を用いて IRS Publication 1075 上の調査義務を遵守するものとし、本項に定める監査以外の監査をお客様が請求できる場合でも、本項の監査権でそれに代えることに同意するものとします。

(ii) 監査資料の秘密保持 マイクロソフトがお客様に提供する監査資料には、機密度の高いマイクロソフトの専有情報または営業秘密が含まれます。マイクロソフトは、本機関にそれらの情報を提供する前に、それらの情報が本契約に従って秘密情報および/または営業秘密として保護される旨の合理的な確約を書面その他により請求することができ、本機関はマイクロソフトの監査情報について、適用法令上可能な最大限の秘密保持を確実に行うものとします。

(iii) 本第 9 条 c 項は、OST に基づいてお客様に提供されるコンプライアンス情報に付け加えるものです。

10. 犯罪司法情報サービス (CJIS)

本条は、お客様がサブスクリプションに基づいて購入する Azure Government CJIS 対象サービス (以下で定義します) に限って適用します。

a. お客様の前提条件:

(i) マイクロソフトは、お客様が各州個別の CJIS 修正条項をサブスクリプションに組み込むことを条件として、マイクロソフトの CJIS 対象サービスが FBI の犯罪司法情報システム (CJIS) セキュリティ追加条項 (FBI CJIS ポリシーの付属文書 H) に準拠していることに関する表明を行います。また、お客様と対象法人との契約に当該条項のフローダウン条項を含めることも、当社による表明の条件となります。

(ii) CJIS 対象州および CJIS 対象サービスについて、詳しくは https://www.microsoft.com/en-us/TrustCenter/Compliance/CJIS をご覧ください。すべての州が CJIS 対象州であるとは限らないこと、および CJIS 対象州ごとに異なる CJIS 対象サービスが適用される場合があることにご注意ください。エンタープライズ契約を通じて CJIS 対象サービスにサインアップする方法について、詳しくは https://azure.microsoft.com/en-us/pricing/enterprise-agreement をご覧ください。本条に関して、お客様の所在地が CJIS 対象州内ではない場合、マイクロソフトは CJIS に関する表明を現時点では行えませんので CJIS 修正条項は適用されません。,

(iii) CJIS 対象州の CSA に連絡することにより、マイクロソフトが FBI の CJIS ポリシーに準拠するための契約条件にアクセスできます。FBI の CJIS ポリシーで言及する民間請負業者 (クラウド プロバイダー) 向けセキュリティ追加条項および CSA が提供する契約条件は、参照の形式により本契約に組み込まれており、お客様はマイクロソフトが該当の州 CSA が合意および/または署名したそれらの条項に従って CJI のサポートを行うことに同意するものとします。また、お客様は、上記の点およびそれ以外の情報について、該当の州 CSA に連絡する責任はお客様が負うことに同意するものとします。お客様は CJIS に関する文書および監査の要件について、該当の州 CSA と直接作業を行うことを義務付けられており、そのように作業を行うことに同意するものとします。

(iv) CSA に CJIS セキュリティ追加条項への署名を行わせること、お客様が対象サービスを使用して CJI の保存または処理を行うことを CSA に許可させること、および対象サービスに CJI を導入する前に FBI、州 CSA またはお客様が設定または要求するその他の前提条件が充足されるようにすることについてはお客様が責任を負います。

(v) お客様は、お客様が州 CSA から取得した CJIS 州契約その他の CJIS 関連文書をどの対象法人に提供したかについて記録を残すことに同意し、マイクロソフトが請求した場合は直ちに当該記録を提供するものとします。

b. 本条の規定と本契約の条項の間で抵触が生じた場合は、本条が優先して適用されるものとします。

11. 雑則

a. 通知。 お客様は通知を、以下の送付先宛てに配達証明書付の郵便で送付する必要があります。

Microsoft Corporation

Volume Licensing Group

One Microsoft Way

Redmond, WA 98052

USA

ファクシミリ: (425) 936-7329

Microsoft Corporation

Legal and Corporate Affairs

Volume Licensing Group

One Microsoft Way

Redmond, WA 98052

USA

ファクシミリ: (425) 936-7329

お客様は、当社が通知を電子的に送れることに同意します。かかる通知は、お客様がポータルで指定したアカウント管理者宛てに電子メールで送信されます。通知は、受領通知の日付、または電子メールの場合は送信の日付をもって効力を生じます。お客様は、お客様がポータルで指定するアカウント管理者の電子メール アドレスを、正確かつ最新のものにする責任を負います。かかる電子メール アドレス宛てに当社が送信する電子メール通知は、お客様が実際に当該電子メールを受信したかどうかにかかわらず、送信の日付をもって効力を生じます。

b. ライセンスの譲渡および契約上の地位の譲渡 お客様は、当社の同意を得ずに、本契約を全部であれ一部であれ譲渡することはできず、また、ライセンスを譲渡することもできません。

c. パートナー料金に関する承諾 お客様は、発注を行う際、お客様のサブスクリプションに関連する「指名パートナー」が利用可能であれば、指定できる場合があります。指名パートナーを直接指定することにより、または第三者に対して指名パートナーを指定する権限を付与することにより、お客様は、当社が指名パートナーに対して料金を支払うことに同意するものとします。この料金は販売前サポートのためのものですが、販売後サポートの対価を含むこともあります。料金はお客様の発注の規模に基づいて設定され、発注の規模に応じて増額されます。オンライン サービスに対する当社の価格は、指名パートナーを指定したか否かにかかわらず、同一です。

d. 可分性。 本契約のいずれかの部分が執行不能と判断された場合でも、その他の部分は引き続き完全に効力を有します。

e. 権利放棄   本契約のいずれかの規定の履行を強制しなかった場合でも、権利を放棄したものとはみなされません。

f. 代理関係の不存在 本契約は、代理関係、パートナーシップ、または合弁事業を形成するものではありません。

g. 第三者受益者の不存在 本契約には第三者の受益者は存在しません。

h. 準拠法および裁判地 本契約は抵触法の規定を除き米国ワシントン州法を準拠法とします。ただし、(i) お客様が米国政府の行政機関である場合は、本契約は米国法に準拠し、(ii) お客様が米国内の州または地方の政府機関である場合は、本契約はかかる州の法律に準拠するものとします。本契約の強制履行を求めて提訴する場合は、ワシントン州を管轄する裁判所に提訴するものとします。上記にかかわらず、いずれの当事者も、知的財産権の侵害に関する差止請求を行う場合には、適切な管轄裁判所において行えるものとします。

i. 完全合意 本契約は、本契約に定める事項に関する完全合意であり、従前のまたは同時に行われたあらゆる意思表示に優先します。本契約を構成する文書間で抵触が生じた場合で、当該文書に優先順位が別途明示的に規定されていないときは、かかる文書の規定は、(1) 本マイクロソフト オンライン サブスクリプション契約、(2) オンライン サービス条件、(3) 該当するプランの詳細、(4) 本契約中のその他の文書の順で優先されるものとします。

j. 規定の存続 第 1 条、第 2 条 e 項、第 3 条 b 項、第 4 条、第 5 条、第 6 条、第 7 条、および第 8 条の規定は、本契約の解除または満了後も有効に存続します。

k. 輸出管理規制 本製品には、米国輸出管理規制が適用されます。お客様は、適用されるすべての法令 (米国輸出管理規則、国際武器取引規則、ならびに米国およびその他の政府機関によるエンド ユーザー、エンド ユーザーによる使用、および輸出対象国に関する規制を含みます) を遵守しなければなりません。詳細については、 http://www.microsoft.com/japan/exporting/を参照してください。

l. 不可抗力 いずれの当事者も、各当事者の合理的支配を越えた原因による債務の不履行については、一切責任を負わないものとします。こうした合理的支配を越えた原因とは、火災、爆発、停電、地震、洪水、暴風雨、ストライキ、禁輸措置、労働争議、政府または軍事機関による行動、戦争、テロリズム (サイバー テロリズムを含みます)、天災、インターネット通信業者の作為または不作為、規制機関または政府機関の作為または不作為 (オンライン サービスの提供に影響する法規制の制定またはその他の政府の行為を含みます) などをいいます。ただし、本契約に基づくお客様の支払義務に関しては、本項は適用されません。

m. 契約締結の権限 お客様が法人に代わって本契約の条項に同意する個人である場合、お客様は、当該法人に代わって本契約を締結する法的権限を有していることを表明するものとします。お客様が法人を指定する場合、またはサブスクリプションの購入もしくは更新に関連して、お客様が所属している法人 (雇用主など) が提供する電子メール アドレスを使用する場合、当該法人は、本契約においてサブスクリプションの所有者として扱われます。

n. お客様が米国連邦政府機関である場合に適用する追加条項:

(i) シュリンクラップ契約またはクリックスルー契約 (またはその他類似の契約) の規定で、本契約に基づいて取得される本製品に関係するものは、お客様のユーザーまたは授権された役員がそれらの規定を自発的に承諾した場合でも、本契約の規定に代えて適用されることはなく、または本契約の規定を変更するものとはみなされません。上記規定の適用を妨げない形で、誤解を避けるために付言すると、それらシュリンクラップ契約またはクリックスルー契約の規定 (どの製品またはサービスに添付されたものかを問いません) と本契約の条項が矛盾する場合は、矛盾する範囲に限り、当該本製品の購入に対して本契約の該当条項が優先的に適用されます。合意の承諾および更新は、すべて書面により行い署名を付すものとします。

(ii) 参照の形式により本契約に組み込まれた文書 (製品条項およびオンライン サービス条件で、本契約もしくはそれらの文書に含まれるものおよび/または本契約もしくはそれらの文書により参照されたもの、もしくは組み込まれたものを含みます) が、次の (a) から (d) までのいずれか、またはすべてに該当する規定を含んでいる場合、連邦政府機関に関してはそれらの規定を適用しないものとします。(a) お客様のライセンス権またはオンライン サービスの自動終了を認める規定。(b) サービスおよび/または料金の自動更新を認める規定。(c) 連邦法以外の法律を準拠法とする規定。(d) その他、適用法令である連邦法に違反する規定。参照の形式により本契約に組み込まれた文書 (製品条項およびオンライン サービス条件で、本契約もしくはそれらの文書に含まれるものおよび/または本契約もしくはそれらの文書により参照されたもの、もしくは組み込まれたものを含みます) が、補償条項を含んでいる場合、米国によるマイクロソフトまたはその他の当事者に対する補償に関しては当該条項を適用しないものとします。

12. 定義

本契約においては、「日」は暦日を表します。

「利用規定」は、オンライン サービス条件に規定するとおりとします。

「関連会社」とは、当事者が所有する法人、当事者を所有する法人、または当事者と共通の所有下にある法人を意味します。本定義において「所有」とは、直接的または間接的に法人の 50% 超の持分を支配することを意味します。

「Azure Government サービス」とは、マイクロソフトが本加入契約に基づいて加入契約関連会社に提供する 1 つ以上のサービスまたは機能であって、 /ja-jp/global-infrastructure/regions/ に記載する政府機関コミュニティ クラウド サービスを意味します。

「CJI」とは、FBI の CJIS ポリシーに定義する犯罪司法情報を意味します。

「CJIS 対象州」とは、 https://www.microsoft.com/en-us/TrustCenter/Compliance/CJIS/ に掲載するまたはマイクロソフトが提供する場合があるその他のサイトに掲載する州で、マイクロソフトと該当の州が CJIS 州契約を締結したものを意味します。

「CJIS 対象サービス」とは、各州個別の CJIS 修正条項に関して、当該条項にマイクロソフト オンライン サービスとして記載されたサービスであり、かつマイクロソフトの CJIS に関する表明事項が適用されるサービスを意味します。

「CJIS 州契約」とは、マイクロソフトと CJIS 対象州の CSA (または当該 CSA が義務履行を委任した他の法人) との間の契約であって、その条項に基づいて当該 CJIS 対象州およびマイクロソフトが CJIS ポリシーの要件を充足するものを意味します。各 CJIS 州契約は、各州個別の CJIS 修正条項に一致した内容であり、マイクロソフト CJIS セキュリティ追加条項証明書を含んでいます。誤解を避けるために付言すると、CJIS 州契約は「CJIS 情報契約」または「CJIS 管理契約」という契約名となっている場合があります。

「コミュニティ」とは、以下の 1 つまたは複数で構成されるコミュニティを意味します。(1) 政府機関、(2) 対象となる政府機関コミュニティ クラウド サービスを使用して政府機関またはコミュニティの適格メンバーにソリューションを提供するお客様、または (3) 政府による規制に従い、政府機関コミュニティ クラウド サービスの使用がお客様の規制要件を満たすために適切であるとお客様が判断し、マイクロソフトが同意するものが適用される顧客データを有するお客様。コミュニティのメンバーシップは、最終的には当社の裁量であり、政府機関コミュニティ クラウド サービスによって異なる場合があります。

「コンプライアンス トラスト センター ページ」とは、https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx でマイクロソフトが公表する、またはマイクロソフトが後日指定するその後継ページで公開する、マイクロソフト トラスト センターのコンプライアンスに関するページを意味します。

「定額課金プラン」、「従量課金プラン」、および「限定プラン」とは、サブスクリプション プランのカテゴリを意味し、第 2 条に定義するとおりとします。

「対象法人」とは、対象州における州または地方自治体の法人であって、お客様と契約関係にある相手方であり、CJIS ポリシーに従って CJIS 対象サービスを使用する法人を意味します。

「CSA」とは、各 CJIS 対象州に関して、FBI の CJIS ポリシーに定義する CJIS システム機関を意味します。

「顧客データ」とは、オンライン サービス条件に定義するとおりとします。

「カスタマー ソリューション」とは、オンライン サービス条件に定義するとおりとします。

「防衛関連品目」とは、連邦規則第 22 編第 120 条に定めるものを意味します。

「防衛サービス」とは、連邦規則第 22 編第 120 条に定めるものを意味します。

「エンド ユーザー」とは、オンライン サービスでホストされる顧客データへのアクセスもしくはその他の方法によるオンライン サービスの使用をお客様が許可する個人、またはカスタマー ソリューションのユーザーを意味します。ITAR 対象サービスに関しては、エンド ユーザーとは ITAR 対象サービスにアクセスする個人を意味します。IRS 1075 対象サービスに関しては、エンド ユーザーとは IRS 1075 対象サービスにアクセスする個人を意味します。「連邦政府機関」とは、米国政府の省、庁、局、部などを意味します。

「FTI」とは、IRS Publication 1075 の定義と同じものを意味します。

「政府機関」とは、連邦政府機関、州/地方行政機関、または公共機関としての立場で活動している部族団体を意味します。

「政府機関コミュニティ クラウド サービス」とは、コミュニティによりまたはコミュニティのためにのみ使用される当社のマルチテナント データ センターでプロビジョニングされ、米国標準技術局 (NIST) の Special Publication 800-145 に従って提供される、マイクロソフト オンライン サービスを意味します。政府機関コミュニティ クラウド サービスであるマイクロソフト オンライン サービスは、本使用権および製品条項においてそのように規定されています。

「IRS 1075 対象サービス」とは、IRS 1075 を対象とするものとして /ja-jp/support/trust-center/compliance/irs1075/ またはその後継ページに掲載されている Azure Government サービスを意味します。IRS 1075 対象サービスは別ブランドのオンライン サービスを一切含みません。

「IRS Publication 1075」とは、2014 年 1 月 1 日付内国歳入庁 (IRS) Publication 1075 および加入契約期間中に IRS が公開する更新内容 (更新された場合) を意味します。

「ITAR」とは、連邦規則第 22 編第 120 条から 130 条に記載される「武器国際取引に関する規則」を意味します。

「ITAR 管理対象データ」とは、防衛関連品目または防衛サービスとして ITAR の規制対象となる顧客データを意味します。

「ITAR 対象サービス」とは、ITAR を対象とするものとして、https://www.microsoft.com/en-us/TrustCenter/Compliance/itar またはその後継ページに掲載されている Azure Government サービスを意味しますが、本契約に関する場合に限ります。

「マネージ サービス ソリューション」とは、お客様が第三者に提供するマネージ IT サービスを意味し、Microsoft Azure サービスの管理およびサポートで構成されます。

「Microsoft Azure サービス」とは、/ja-jp/services/ に掲示される 1 つ以上のマイクロソフトのサービスおよび機能を意味します。ただし、個別にライセンスされるものとして規定されている場合を除きます。

「マイクロソフト以外の製品」とは、オンライン サービス条件に定義するとおりとします。

「プラン詳細」とは、ポータルに掲示される、サブスクリプション プランに適用される価格および関連する条件を意味します。

「オンライン サービス」とは、政府機関コミュニティ クラウド サービスおよび Dynamics CRM Online サービス、Office 365 サービス、Microsoft Azure サービス、または Microsoft Intune オンライン サービスを含む、本契約に基づきお客様にサブスクリプションが提供される、マイクロソフトがホストするオンライン サービスを意味します。

「オンライン サービス条件」または「OST」とは、https://go.microsoft.com/?linkid=9840733 に掲示される、お客様による本製品の使用に適用される条件を意味します。本契約の条件に加え、オンライン サービス条件に規定されている使用条件が、お客様による本製品の使用に対して適用されます。

「プレビュー」とは、当社がお客様のご意見を収集するために提供する、オンライン サービスまたは本ソフトウェアのプレビュー版、ベータ版、またはその他のプレリリース版または機能を意味します。

「ポータル」とは、http://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=31/ja-jp/pricing/、または当社が指定する代替 Web サイトにある、オンライン サービスのそれぞれの Web サイトを意味します。

「本製品」とは、オンライン サービス (本ソフトウェアを含む) を意味します。

「製品条項」とは、ボリューム ライセンスを通じて提供されるマイクロソフト製品に関する情報を提供する文書を意味します。製品条項は、ボリューム ライセンス サイト (https://www.microsoftvolumelicensing.com) に掲示され、随時更新されます。

「SLA」とは、 10 または当社が指定する代替サイトに掲示され、当社がオンライン サービスの提供および実施に関して行う確約を意味します。

「本ソフトウェア」とは、お客様のサブスクリプションの一部としてお客様のデバイスにインストールするために、または一定の機能を有効にすることを目的として当該オンライン サービスと共に使用するために、当社が提供するマイクロソフト ソフトウェアを意味します。

「サブスクリプション」とは、ポータルに定める一定のサブスクリプション期間についてのオンライン サービスの加入契約を意味します。お客様は、複数のサブスクリプションを購入することができます。これらのサブスクリプションは個別に管理される場合があり、別途のマイクロソフト オンライン サブスクリプション契約の条件が適用されます。

「州/地方行政機関」とは、(1) 米国内の州または地方自治体の行政機関、または (2) お客様の州の法令に基づいて設立され、お客様の州の法域および地理的境界内に所在する米国の郡、区、コモンウェルス、市、地方自治体、町、タウンシップ、特別目的地区などの行政機関、を意味します。

「技術的データ」とは、連邦規則第 22 編第 120 条に定めるものを意味します。

「サブスクリプション期間」とは、サブスクリプションの継続期間を意味します (30 日間または 12 か月間など)。

「部族団体」とは、部族の政府機能を実行し、インディアンの部族としての立場により米国内務省の資金拠出および公共事業の対象となる、連邦政府が認めた部族団体を意味します。

「本使用権」とは、何らかのライセンス プログラムに関して、当該ライセンス プログラムについてボリューム ライセンス サイトに掲載される、本製品のバージョンごとの使用権またはサービス条件を意味します。本製品に使用許諾契約が付随する場合 (画面に表示されるものかその他かを問いません) でも、本使用権は当該契約の規定に優先します。本ソフトウェアに関する本使用権は、製品条項において当社が規定するとおりとします。オンライン サービスに関する本使用権は、オンライン サービス条件に規定するとおりとします。

付属文書 1

内国歳入庁

連邦税務情報

情報保護に関する追加条項

マイクロソフトは、本サブスクリプションに基づいて IRS 1075 対象サービスを提供する義務を履行するに際して、IRS Publication 1075 を出所とする別紙 7 (技術サービス向け情報保護契約文言) に定める要件を下記のとおり遵守することに合意します。本付属文書 1 では、「請負業者」はマイクロソフトを指し、「機関」はお客様を指し、「契約」はサブスクリプションを指すほか、本契約第 9 条の用語を含みます。

I. 履行

請負業者は、本契約の履行に際して以下の要件を遵守し、かつ請負業者の従業員に以下の要件を遵守させる責任を引き受けます。

(1) すべての作業が、請負業者または請負業者が責任を負う従業員の監督下で行われること。

(2) 入手可能な申告書または申告情報が本契約の規定を実行する目的に限って使用されること。当該資料に記載された情報は秘密情報として取り扱うものとし、本追加条項の履行に必要な場合を除いて、方法および相手を問わず漏洩または伝達してはならないこと。請負業者の役員または従業員以外の者に対する開示は禁止されていること。

(3) すべての申告書または申告情報について受領時に確認が行われ、処理の前後および処理中は適切に保管されること。また、関係する成果物に対して、原資料に対して行う必要がある保護と同水準の保護が行われること。

(4) 本契約の履行中に処理されたデータが、請負業者のコンピューター施設にあるすべてのデータ ストレージ コンポーネントから削除され、請負業者が作業完了時に成果物を保持しない旨を請負業者が保証すること。すべてのデータ ストレージ コンポーネントから直ちにデータを削除することが不可能な場合は、ストレージ コンポーネントに残った IRS データが不正に開示されないよう保護される旨を請負業者が保証すること。

(5) IRS データの処理中にデータの破損が生じ、または中間的なハードコピーの印刷が行われた場合は、機関または機関が指名した者にそれらを提出すること。それが不可能な場合、請負業者が責任を持って破損データまたは中間的なハードコピーの出力物を破棄し、破棄の日付、破棄した資料の概要および破棄の方法を記した報告書を機関または機関が指名した者に提出すること。

(6) FTI の受信、処理、保存または送信を行うすべてのコンピューター システムが IRS Publication 1075 に定める要件を充足していること。機能的要件および保証要件を充足するために、当該環境のセキュリティ機能により管理面、運用面および技術面での制御手段が提供されていること。不正な使用およびアクセスから連邦税務情報を保護するために、すべてのセキュリティ機能が利用可能であり有効化されていること。

(7) IRS が事前に書面で承認しない限り、本契約に基づいて提供される連邦税務情報に関する作業を、請負業者が外注しないこと。

(8) アクセスを許可された従業員のリストを請負業者が備え置くこと。そのリストが加入契約関連会社に提出され、請求があれば IRS の調査事務所にも提出されること。

(9) 請負業者が上記の保護措置を行わなかった場合に、契約を破棄する権利を機関が有すること。

II. 刑事および民事制裁

(1) 法人の役員または従業員が、申告書または申告情報の開示を受ける場合、または受ける可能性がある場合、当該法人は、当該役員または従業員に対して、当該役員または従業員に開示された申告書または申告情報を使用できるのは本契約で承認された目的および範囲に限る旨、ならびに、本契約で承認された目的または範囲を超えて当該申告書または申告情報の開示を行った場合は、重罪として $5000 に相当する罰金刑もしくは 5 年以下の禁固刑またはその両方が課されるほか、あわせて訴追費用が請求される旨を書面で通知するものとします。また、当該法人は当該役員または従業員に対して、本契約で承認された目的または範囲を超えて当該申告書または申告情報の開示を行った場合は、民事訴訟により各開示案件につき $1000 以上の損害賠償を命じる判決が下される可能性がある旨も通知するものとします。これらの罰則は内国歳入法第 7213 条および第 7431 条に定められており、連邦規則第 26 巻第 301.6103 条 (n)-1 項に記載されています。

(2) 法人の役員または従業員が、申告書または申告情報の開示を受ける場合または受ける可能性がある場合、当該法人は、当該役員または従業員に対して、何らかの形式で入手可能となった申告書または申告情報が使用できるのは本契約の規定を実行する目的に限る旨を、書面で通知するものとします。当該資料に記載された情報は秘密情報として取り扱うものとし、本契約の履行に必要な場合を除いて、方法および相手を問わず漏洩または伝達することはできません。公式には知る必要がない者が閲覧を行った場合、またはそのような者に対する開示を行った場合、軽罪として $1000 に相当する罰金刑もしくは 1 年以下の禁固刑またはその両方が課されるほか、あわせて訴追費用が請求されます。また、当該法人は当該役員または従業員 [United States for Federal employees]に対して、申告書または申告情報をそのように不正に閲覧または開示した場合は、当該役員または従業員を被告とする民事訴訟が提起され、当該被告が有責とされた各々の不正な閲覧または開示につき、または当該不正な閲覧または開示の結果として原告が被った実際の損害額のうち $1000 より大きい方の合計金額に相当する損害賠償、および重過失に起因する故意の閲覧または開示の場合は懲罰的損害賠償、ならびに裁判費用の負担を命じる判決が下される可能性がある旨も通知するものとします。これらの罰則は内国歳入法第 7213A 条および第 7431 条に定められています。

(3) さらに、請負業者はその役員および従業員に対して、不適切な開示を行った場合は 1974 年プライバシー法 (合衆国法典第 5 編第 552a 条) により罰則が課される旨を通知する責任を負います。具体的には、合衆国法典第 5 編第 552a 条 (m) 項 (1) により請負業者に準用される合衆国法典第 5 編第 552a 条 (i) 項 (1) の規定によれば、請負業者の役員または従業員であって、雇用または公的な地位を通じて、プライバシー法または同法下の規則により開示が禁止されている個人情報を含む機関の記録を保有しアクセスできる者が、特定の資料の開示が禁止されていることを知りながら、当該資料を入手する権限のない者または機関に対して当該資料を何らかの方法で開示した場合は、軽罪として $5000 以下の罰金が課されます。

(4) 請負業者に FTI へのアクセスを認める場合は、IRS 情報の保護に関する当該機関のセキュリティ ポリシーおよび手順を、各個人が理解していることを事前に証明する必要があります。請負業者は、毎年再認証を受けることにより FTI にアクセスする権限を維持する必要があります。最初の認証および再認証は文書化し、機関が保管して閲覧に供する必要があります。請負業者は認証の一環として、内国歳入法第 7431 条、第 7213 条および第 7213A 条の規定について通知を受ける必要があり、かつその後も 1 年に 1 回以上その通知を受ける必要があります (別紙 4 「不正な開示に対する制裁」および別紙 5 「不正な開示に対する民事上の損害賠償」参照)。最初の認証前に行われるトレーニングおよびその後毎年行われるトレーニングには、不正な開示およびデータ漏洩の報告に関するインシデント対応ポリシーおよび手順を、対象として含める必要があります。(第 10 条参照) 請負業者は、最初の認証および毎年の認証の両方に関して、秘密保持に関する声明に直筆の署名または電子的署名を行い、セキュリティ上の要件を理解したことを証明する必要があります。

III. 検査

IRS および本機関は、請負業者の事務所および工場に役員および従業員を派遣して、本契約に基づく作業の履行に供される施設および業務の検査を行う権利を有するものとします。請負業者が契約上の保護措置を遵守していないことが発見された場合、上記の検査に基づいて特別の措置が必要となる場合があります。