CrowdStrike 契約条項
This Document contains a Japanese translation of the CrowdStrike Terms and Conditions and is provided to you for ease of reference and convenience purposes only. In the event of any conflict or ambiguity, the English version will always prevail and take precedence and be the only terms and conditions in place and as agreed between the parties.
本文書はCrowdStrike Terms and Conditionsの日本語訳であり、お客様向けのご参考として、便宜上の目的でのみ提供されます。この日本語訳と英語版との間で矛盾や曖昧さが生じた場合は、英語版が常に優先され、英語版が当事者間で合意された唯一の契約条件となります。
注意してお読みください。会社その他の法人(お客様)を代表してこの契約条項を受諾する個人は、本契約を締結する完全な権限があることを表明し保証します。CROWDSTRIKE製品およびサービスの購入と利用に関する他の有効な契約をお客様が有していない限り、CrowdStrike製品およびサービスの利用に関しては本契約条項が適用されます。これに同意する(クリック、ボックスをチェック、またはオーダーを発行する)ことによって、お客様は本契約条項を承諾するものとし、お客様と、デラウェア州法人であるCROWDSTRIKE, INC.(自らおよび本契約に基づく義務を履行する関連会社のためを含むものとし、CROWDSTRIKEと総称します)との間の拘束力のある契約が成立します。お客様が本契約条項のいずれかに同意できないか遵守できない場合、またはお客様を代表してこの契約条項を受諾しようとする当該個人にその権限がない場合には、同意しないでください。その場合、お客様は本製品または本サービスにアクセスしまたはこれを利用することができません。この契約条項は、お客様がこの契約条項を承諾した日か、オーダーを発行した日、またはお客様が本製品またはサービスをダウンロード、インストール、アクティベート、または利用した日のいずれか最初に到来した日から効力を発生します。
この 契約条項は全てのCrowdStrike 製品およびサービスを対象とするマスター契約ですが、特定の製品またはサービスを対象とする条項は、お客様が当該製品またはサービスを購入し、アクセスし、または利用した場合に限り適用されます。
1. 定義
「関連会社」とは、 当事者のいずれかが直接または間接に支配する(例 子会社)、支配されている(例 親会社)、または共通の支配下(兄弟姉妹会社)にある法人を意味します。
「本契約」 とは、このCrowdStrike 契約条項および各オーダーを意味します。
「API」とは、アプリケーション・プログラム(プログラミング)インターフェースを意味します。
「CrowdStrikeの競合他社」とは、CrowdStrikeの製品またはサービスと実質的に類似するまたは競合するインターネット・セキュリティー製品またはサービスを開発し、流通させ、または商業化する自然人または法人を意味します。
「CrowdStrikeデータ」とは、CrowdStrike オファリングによって生成されたデータを意味し、相関および/またはコンテクスチュアル・データおよび/または検出が含まれますがこれらに限られません。なお、CrowdStrikeデータにはお客様データは含まれません。
「CrowdStrikeツール」とは、CrowdStrikeが専有するサース(SaaS: software-as-a-service)、ソフトウェア、 ハードウェア、またはプロフェッショナル・サービスを提供するにあたってCrowdStrikeが用いる他のツール(該当するSOWに記載されることがあります)を意味します。CrowdStrikeツールには、CrowdStrike製品が含まれることがあります。
「お客様」 とは、その文脈によって、上記の法人に加えて、このCrowdStrike 契約条項に基づいてオーダーを発出する、オファリングを利用またはアクセスする、またはお客様によるオファリングの利用の便益を受ける、お客様の関連会社が含まれます。
「お客様のコントラクター」 とは、個人または法人(CrowdStrikeの競合他社を除く)であって、 (i)本契約に基づき、お客様の内部使用のためにのみ本製品をアクセスまたは使用し、 (ii) お客様(またはその関連会社)にサービスを提供する契約を有し、かつ、(iii) CrowdStrikeの秘密情報を対象とする守秘義務を有する者、を意味します。
「お客様のコントラクターによるサービス」とは、お客様のコントラクターによって開発または提供された製品、サービス、コンテンツ(オファリングに伴うサードパーティアプリケーション、インプルメンテーション・サービス、マネージド・サービス、トレーニング、 テクニカル・サポート、またはその他のオファリングに関連するコンサルティング・サービスが含まれますがこれらに限られません)を意味します。
「ドキュメンテーション」とは、オファリングに含まれている、CrowdStrikeのエンドユーザー・テクニカル・ドキュメンテーション を意味します。
「エンドポイント」とは、コンピュータ、サーバー、 ラップトップ、デスクトップ・コンピュータ、モバイル、セルラー、コンテナ、または仮装マシンイメージなどの、物理デバイスまたは仮装デバイスを意味します。
「エラー」とは、関連するドキュメンテーションに実質的に一致しない、本製品の再現可能な障害を意味します。
「内部使用」 とは、お客様のためなされる、および、関連会社、オーダーおよび支払と題するセクションならびにアクセスおよび利用権と題するセクションの適用を前提に、関連会社のためになされる、自身の内部の情報セキュリティの目的でなされるアクセスまたは利用を意味します。例えば、内部使用には、 (i) お客様またはその関連会社以外の自然人または法人の利益のためのアクセスまたは利用や、または(ii) いかなる場合においてもいかなる製品またはサービスの開発のためのアクセスや利用は、いずれも含まれません。内部使用は、お客様によるおよびお客様の関連会社の従業員および お客様のコントラクター(お客様のコントラクターと題するセクションに規定する場合を除く)による、お客様の利益のためにするアクセスおよび利用に限定されています。
「オファリング」 とは、本製品、本製品に関連するサービス、またはプロフェッショナル・サービスを総称するものです。
「オーダー」とは、購入オーダーまたは他の注文文書(SOWを含む)であって、CrowdStrikeまたは リセラーが、オファリング、 CrowdStrikeの適用あるライセンス・メトリクス(例 エンドポイント数、会社規模(従業員数に基づく)、ファイルアップロード数またはクエリ数)にもとづくオファリング量、料金および サブスクリプション/オーダー期間が明示されたお客様による注文を明示した上で受諾したものを意味します。
「本製品」とは、 CrowdStrikeのクラウドベースの ソフトウェアまたは他の製品であって関連するオーダーに記載された、お客様がオーダーしたもの、付随するAPI、 CrowdStrikeデータ、ドキュメンテーション およびそれらのアップデートであってCrowdStrikeが随時お客様に提供することがあるものを意味します。
「本製品に関連するサービス」とは、 (i) Falcon OverWatch, (ii) Falcon Complete Team, (iii) CrowdStrikeが提供する一定の本製品のためのテクニカル・サポート・サービス、 (iv) トレーニング、および (v) 本製品とともに提供または販売される他のCrowdStrike サービスを総称します。本製品に関連するサービスには、プロフェッショナル・サービスは含まれません。
「プロフェッショナル・サービス」とは、SOWまたは他のオーダーに基づいてCrowdStrikeがお客様に提供する プロフェッショナル・サービスをいいます。プロフェッショナル・サービスには、サイバーセキュリティに関するインシデント対応, インベスティゲーションおよび フォレンジック サービスや、サイバーセキュリティーに関するサイバー・セキュリティ・アドバーサリー、テーブルトップ・エクササイズ、および次世代ペネトレーション・テストが含まれます。
「本サービス」とは、本製品に関連するサービス およびプロフェッショナル・サービスの総称を意味します。
「作業範囲記述書」または「SOW」とは、お客様に対してCrowdStrikeが提供するプロフェッショナル・サービス、成果物、フィーおよび費用を記述する、両当事者によって署名された文書を意味します。
「サブスクリプション/オーダー期間」とは、該当するオーダーに記載された、(i) お客様による本製品または本製品関連のサービスのアクセスおよび利用がCrowdStrikeによって認められ、または (ii) プロフェッショナル・サービス が提供される期間を意味します。
「アップデート」とは、CrowdStrikeがお客様に対して随時提供することがある、本製品に関する修正版、アップグレード版、パッチまたはその他のモディフィケーションまたは追加を意味します。
2. 関連会社、オーダー、および 支払.
2.1 関連会社. オファリングを購入し、オファリングを利用しまたはアクセスし、または お客様によるオファリングの利用によって利益を受ける関連会社は、本契約の全ての契約条項の適用を受け、これを遵守するものとします。このCrowdStrike 契約条項に署名するお客様は、お客様の関連会社(CrowdStrikeと直接契約を締結したお客様の関連会社を除く)の作為および不作為について責任を負います。
2.2 オーダー. オーダーされたオファリング、量、料金, 支払条件, サブスクリプション/オーダー期間, およびビリング/プロビジョニング連絡先情報が記載された、取引固有の条件のみが、効力を有するものとします。念の為、お客様またはリセラーの購入オーダーに印刷済のいかなる条件も除外されるのとします。ただし、当該オーダーが CrowdStrike の権限あるものによって署名されお客様(またはその件に関するリセラー)に返送された場合はその限りではありません。オーダーが署名され送付されたときは、当該オーダーが上書しようとする本契約の具体的な条項が明示的に示されていた場合に限り、当該オーダーされたオファリングに関してのみ、矛盾する本契約の条項に優先するものとします。オーダーはキャンセル不可能とします。リセラー経由のオーダーは、本契約の適用を受けるものとし、お客様に対するCrowdStrikeの義務 および責任には、本契約が適用されるものとします。
2.3 支払 および税. お客様は、オファリングのフィーを、該当するオーダーに従い、リセラーまたはCrowdStrikeに支払います。 オーダーに特に異なる定めがない限り、お客様は、フィーを、該当する請求書受領後30日以内に 支払います。本契約において、異なる定めがない限り、全てのフィーおよび他の支払いは返金不能です。フィーには、売上税、付加価値税、源泉所得税およびその他、名目のいかんを問わず、他の租税は含まれていません。お客様 はお客様がオファリングを購入しそれに基づく取引をしたことに基づいて賦課される全ての租税(CrowdStrikeの所得またはCrowdStrikeの従業員の雇用に基づいて賦課されるものを除く)を支払います。
3. アクセスおよび利用権.
3.1 評価. お客様によるCrowdStrike製品のお客様による評価利用(「評価版製品」)をCrowdStrikeが認めるときは、本製品に適用される条件は、評価版製品の評価アクセスおよび利用にも適用されるものとします。ただし以下の異なるまたは追加の条件が適用されます: (i) 評価の期間はお客様とCrowdStrikeとの間で合意されますが、CrowdStrikeまたはお客様は、いずれも、書面(電子メールを含む)による相手方への通知をすることにより、いつでも解除することができます。 (ii) 評価版製品はいかなる種類の保証もなく、「現状有姿で」提供されるものとし、CrowdStrikeは、評価版製品に関するいかなる保証、サポート義務、および他の責任および 義務もこれを否認するものとし (iii) お客様のアクセスおよび利用は、お客様の従業員による内部使用に限定されるものとします。
3.2 アクセス および 利用権. 本契約の契約条項(該当するフィーをCrowdStrikeが受領することを含む)にしたがい、CrowdStrikeはお客様に対し、当該本製品におけるまたはこれに対するCrowdStrikeの知的財産権に基づき、該当するドキュメンテーションに従いサブスクリプション/オーダー期間においてお客様の内部使用に限って本製品をアクセスおよび利用をすることができる、非独占的、譲渡不能(譲渡と題するセクションにおいて明示されたものはこの限りではない)、サブラインセンス不能のライセンスを付与します。お客様によるアクセスおよび利用は、該当するオーダーに記載された量に限定されます。さらに、以下の付加的な契約条項が特定の本製品(またはそのコンポーネント)に適用されます。
(a) ソフトウェア・コンポーネントを伴う本製品. お客様が、ダウンロード可能な オブジェクト・コード・コンポーネント(「ソフトウェア・コンポーネント」)を伴う本製品に対するサブスクリプションを購入するときは、お客様は、サブスクリプション/オーダー期間、ソフトウェア・コンポーネントを、お客様およびお客様の関連会社の内部使用のみに限り、該当するオーダーに記載された最大量を上限として、これを複数インストールし、実行させることができるものとします。
(b) CrowdStrikeツール. CrowdStrike が、 プロフェッショナル・サービスの履行において、CrowdStrikeツールをお客様に提供するときは、アクセス および 利用権 と題されたセクションに記載された、該当するオーダーに記載された期間、また期間の定めががないときはCrowdStrikeが認める期間、お客様の内部使用のためにのみかかるCrowdStrikeツールを利用できるライセンスが適用されます。全ての プロフェッショナル・サービスにおいてCrowdStrikeツールの利用が認められるわけではありません。
制限. アクセス および 利用権 と題するセクションに記載されたアクセスおよび利用権には、いかなるオファリングまたはその一部においても、以下のいかなる権利も含まれず、お客様は以下のいずれも行いません。(i) CrowdStrikeの競合他社 をして、オファリングまたはドキュメンテーションを利用させまたは閲覧させ、もしくはオファリングの管理、ホスティング、またはサポートをさせること、 (ii) オファリングの改変、展示、翻訳、二次的著作物の制作またはその他の改変をすること、 (iii) オファリングを第三者にサブライセンス、頒布または譲渡すること(譲渡と題されたセクションが明示的に認めるものはこの限りではありません)、 (iv) 第三者に、オファリングにアクセスさせまたは利用させること (この契約に基づいてお客様のコントラクターが行う場合はこの限りではありません)、 (v) オファリングに対する公開のインターネット上のリンクを貼ること、またはオファリングのコンテンツのいずれかを他のサーバー、またはワイヤレスもしくはインターネットベースのデバイスに「フレーム」または「ミラー」すること、 (vi) リバースエンジニア、逆コンパイル、逆アッセンブルまたはその他の方法でオファリングのソースコード(もしあれば)を抽出しようと試みること(このような禁止が適用法によって禁止されている場合を除くきます)、オファリングまたはそれに関連するシステムもしくはネットワークの機能を迂回しまたはこれに対する不正なアクセスを試みること、 (vii)他者のネットワーク/情報のセキュリティを迂回、マルウェアの開発、不正な秘密裏の監視、データ改変、データ持ち出し、データランサム、またはデータ破壊のためにオファリングを利用すること、 (viii) オファリングにおける知的財産権表示を除去または改変すること、 (ix) オファリングのストレス・テスト、コンペティティブ・ベンチマーキング、またはアナリシスを行うことやパフォーマンスデータを公表すること(ただしお客様の内部使用のためにお客様が他社製品と比較することを禁止するものではありません)、 (x) 本契約の履行の目的で本契約に従って行う以外のいかなる目的でのCrowdStrike APIのいかなる機能の利用、または(xi) 上記のいずれかを第三者に行わせ、または第三者のそのような行為を促しもしくは幇助すること。お客様は、お客様に適用される法規に従ってオファリングを利用することに合意し、オファリングの利用がかかる法規に違反しないかどうかの判断はお客様単独の責任であることを認めます。
インストレーション および ユーザー・アカウント. お客様がインストレーション サービスをCrowdStrikeから購入しない限り、CrowdStrikeは本製品をインストールする責任を負いません。 本製品のうち、ユーザー・アカウントを必要とするものについては、ユーザー・アカウントを付与された単一の個人のみが本製品にアクセスしこれを利用することができます。お客様 は、オファリングのためのお客様およびお客様のコントラクターのユーザー・アカウントにおける全ての作為および不作為について責任を負います。お客様は、オファリングに関して、不正なアクセスまたはお客様のユーザー・アカウントもしくはパスワードの不正な使用を知った時は、CrowdStrike に通知するものとします。
3.3 マルウェア・サンプル. 本製品の評価または利用に関してCrowdStrikeがサンプルのマルウェア (「マルウェア・サンプル」)をお客様に提供するときは、お客様は以下を認め、同意します。 (i) マルウェア・サンプルに対するお客様のアクセスと利用はお客様自身のリスクで行われること、 および (ii) お客様は、いかなるマルウェア・サンプルも、自己の生産システムやネットワーク上にダウンロードやアクセスをすべきではないこと、およびそのような行動をとることはお客様のシステム、ネットワーク、およびデータが感染し被害を被る可能性があること。お客様は、マルウェア・サンプルを、専ら内部使用のためにのみ用い、いかなる悪意のあるまたは不法な目的のためにもこれを用いないものとします。マルウェア・サンプルをお客様がアクセスしまたは利用することによってお客様のコンピュータ機器、コンピュータ プログラム、データまたは他の専有資産が感染することがありますが、CrowdStrikeは、マルウェア・サンプルによって発生したいかなる損失または損害についても責任を負いません。
3.4 サードパーティソフトウェア. CrowdStrikeは本製品においてオープンソースソフトウェアと称されるものを含むサードパーティソフトウェアを使用しています。これらのサードパーティライセンスのいくつかにおいては、CrowdStrikeはお客様に対し、ライセンス条件や当該サードパーティへの権利帰属の通知をすることが求められています。CrowdStrikeが 利用するこうしたサードパーティソフトウェアのライセンス条件やサードパーティへの権利帰属については、https://falcon.crowdstrike.com/opensourceをご覧ください。
3.5 所有権および フィードバック. 本製品、本製品に関連するサービス および CrowdStrikeツールは、利用またはライセンスのために提供されるものであり、販売されるものではありませんCrowdStrikeは、本製品、本製品に関連するサービス および CrowdStrikeツールに関する全ての 権利、権原および権益(全ての 知的財産権が含まれます)を有し、これを留保します。オファリング および CrowdStrikeツールに関してお客様がCrowdStrikeに提供するフィードバックまたは示唆(例えばバグ修正や機能の要望)は、秘密ではありません。CrowdStrikeはお客様の了解またはお客様への対価の支払を要することなく、これをいかなる目的にも用いることができます。ただし、かかるフィードバックまたは示唆のソースとしてお客様の身元が公開されることはありません。
4. お客様のコントラクター.
4.1許可. お客様は、CrowdStrikeに対し、お客様のコントラクターによるサービスをお客様が利用しこれを受領するために必要な、オファリングに対する権利および特権を与えることをを許可します。いずれかの時点においてお客様がこの許可を撤回したときは、 お客様のコントラクターによるオファリングのアクセスおよび利用をお客様が制限することをオファリングが提供する限り、お客様は、かかるアクセスおよび 利用を撤回するために必要なアクションをとる責任を有するものとします。かかる撤回または制限についてお客様がCrowdStrikeのアシスタンスを必要とするときは、お客様はかかる撤回または制限について書面による通知をCrowdStrike Supportに対してsupport@crowdstrike.com 宛てに 行うものとします。CrowdStrikeは、お客様のオファリングに対するコントラクターのアクセスを、かかる通知の受領後、合理的な期間内に行うものとしますが、いかなる場合においてもかかる通知受領後72時間以内に行うものとします。
4.2 否認. お客様のコントラクターは、お客様のためにオファリングを利用する際は、本契約における契約条項の適用を受けますが、その間の作為および不作為について、お客様は責任を負います。お客様のコントラクターによる本契約の違反は、お客様による違反となります。CrowdStrikeは、お客様のコントラクターによるお客様へのサービスを、例えばオンラインのディレクトリ、カタログ、ストアまたはマーケットプレイスを通じて提供可能にすることがあります。お客様のコントラクターによるサービスは、オファリングを利用するために必要ではありません。 オファリングには、お客様のコントラクターによるサービスとインターフェイスするまたはデータを提供するためにデザインされた、APIを含むフィーチュアが含まれることがあります。CrowdStrikeは、お客様のコントラクターによるお客様データ(別紙 Aで定義)の開示、移転、改変、または削除を含むがこれに限られないいかなる作為または不作為によって生ずる損失、費用または損害についても、責任を負いません。 お客様のコントラクターがCrowdStrikeによって「認定」、「公認」その他類似の表示がなされたものであると否とをとわず、また、自らそのように称していると否とをを問わず、CrowdStrikeは、 (i) お客様のコントラクターによるサービスを支配、監視、維持、またはサポートの提供を行わず、(ii) いかな種類の全ての保証、免責、義務、お客様のコントラクターによるサービスに関連する、およびいかなるお客様のコントラクターのオファリングとの インターフェースまたはインテグレーションに関するその他の全ての責任を否認し、かつ (iii) お客様のコントラクターによるサービス および関連するフィーチュアが継続して利用可能であることは保証しません。もしお客様のコントラクターによるサービス および関連するフィーチュアがいかなる理由であれ利用可能でなくなった時は、CrowdStrikeは、オファリングのまたはそれに関連するいかなる返金やクレジットをする義務も負いません
4.3 お客様のコントラクターに対する制限. お客様は本製品によって提供されるまたは本製品によってアクセス可能となるインテリジェンスレポート を、お客様のコントラクターに提供したり、アクセスを許容したりしてはなりません。なお、お客様が、お客様のコントラクターによるサービスにおけるインテリジェンスAPIをお客様の内部使用のために用いることは、制限されません。.
5. プロフェッショナル・サービス.
5.1 フィー. プロフェッショナル・サービスは、両当事者間で合意した日に開始します。時間/実費払いで提供される プロフェッショナル・サービスの見積は、見積であるにとどまり、完成時期を保証するものではありません。定額フィーで提供されるプロフェッショナル・サービスは、関連するオーダーのスコープに限定されます。
5.2 成果物の所有権. プロフェッショナル・サービスは、「職務著作」、「職務上作成する著作物」その他、サービスの提供において支払者に知的財産権を移転する類似の条件には該当しません。プロフェッショナル・サービスにおける唯一の成果物は、主としてCrowdStrikeの発見、レコメンデーションおよびアドバーサリー情報を内容とするレポートです。お客様は、お客様に提供されたレポートの複製物(そこに化体されたお客様の秘密情報を含む)(「成果物」)を所有しますが、CrowdStrikeマテリアルについては CrowdStrike が所有します。お客様は、お客様におけるのと同様に、プロフェッショナル・サービスの提供に関連してCrowdStrikeが開発した全ての ソフトウェア (オブジェクト およびソースコードを含む)、フローチャート、アルゴリズム、ドキュメンテーション, アドバーサリー 情報、レポートテンプレート、ノウハウ、発明、技術、モデル、CrowdStrike商標、アイデア、および全ての作品およびマテリアル(それに対する全ての 知的財産権を含むがそれに限られない)(「CrowdStrikeマテリアル」と総称します)を CrowdStrike が独占的に所有し、その権原がCrowdStrikeにとどまることに同意します。CrowdStrikeマテリアルには、いかなるお客様の秘密情報またはその他お客様 が提供したマテリアルやデータは含まれません。 該当するプロフェッショナル・サービスの代金全額の支払いが行われ、かつ、CrowdStrike マテリアルが成果物に組み込まれた限度で、お客様は、CrowdStrike マテリアルを、お客様の内部使用のために、成果物の一部として利用する、永遠の、譲渡不能(譲渡と題されたセクションが明示的に認める場合を除く)、非独占的ライセンスを取得します。
6. データ セキュリティ および プライバシー 別紙A参照.
7. 秘密性.
7.1 定義. 本契約において、当事者 (「受領者」)は、秘密情報を他方当事者(「開示者」)または第三者から守秘義務を負いつつ受領することがあります。 「秘密情報」とは、 その形態を問わず非公知の情報であって、受領者がその取得の方法を問わず保有しており、秘密であることを開示者が受領者に指定したか、または情報の性質および/または開示の際の状況から、それが秘密情報であることを受領者が知ることが合理的であるものを意味します。秘密情報には以下の情報は含まれません。 (i) パブリックドメインとなった情報(受領者が本契約に違反して開示をした場合を除く)(ii)守秘義務を負うことなく受領者が既に知っていたことを受領者が証明できる情報、 (iii) 開示者の秘密情報を用いることなく受領者が独自に開発した情報、または(iv) 受領者が第三者から守秘義務を負うことなく正当に取得した情報。
7.2 利用の制限. セクション 3 (例外)が許容する場合を除き、受領者は開示者の秘密情報を厳格に秘密として保持し、自己の従業員およびコントラクター(弁護士、会計士およびフィナンシャルアドバイザーを含むがこれらに限られません。以下、「代理人」と総称します)ならびに自己の関連会社およびその代理人(いずれの場合にも、本契約におけるものと少なくとも同等の、開示および利用に関する制限の適用を受けるかかる情報を知る必要がある者に限定されます)以外のいかなる第三者にもかかる秘密情報を開示しないものとします。 受領者は、開示者の 秘密情報を本契約が定める以外のいかなる目的にも利用しないものとします。受領者は、開示者の 秘密情報の秘密性を保護し不正利用、開示、公開または流布を防ぐため、自己の同種の性質および重要性をもった秘密情報を取扱う際と同等の注意(いずれの場合も合理的な注意を下回らない)を払うものとします。受領者は、開示者の 秘密情報であって受領者の管理下にあったものが不正に利用、開示、公開または流布されたことを知ってから72時間以内に、 開示者に対しその通知をするものとします。
7.3 例外. 受領者は、以下の場合には、開示者の 秘密情報を開示することができます。(i) 適用ある 法規が開示を命ずる場合、 (ii) 管轄権ある裁判所、官庁、立法府の令状またはその他の命令による場合、(iii) 規制官庁の報告、監査、または照会による場合、または(iv) 受領者に対する管轄権を有する規制官庁が求める場合。かかる命令や要請等を受領した時は、受領者は、それが法的に許容されている限度で、(a) 開示の前に、開示者に対し、かかる命令や要請の事実を速やかに書面で通知し、および (b) 開示者の 費用で、受領者がかかる開示を行う前に当該開示に関する秘密として取り扱いや保護命令に関するレビューやコメントを開示者がする合理的な機会を与えるものとします。受領者が開示者の 秘密情報の開示をすることが、 (x) 開示者は当事者であるが受領者は当事者ではない法的手続きにおいて、または (y) 開示者に対する政府または規制官庁の調査において、受領者の法律上の義務である場合、開示者は、受領者の合理的なかつ現実の法律事務所等の報酬および費用(合理的に詳細な請求書によって証明できるもの)の全て、受領者がかかる秘密情報をまとめ提供するための合理的な費用および報酬(証言録取その他の手続きの準備および参加のために費やした合理的な時間あたり報酬を含む)を支払う。
7.4 破壊. 開示者の 書面による要請があるときは、受領者は、秘密情報およびいかなる複製物または抜粋を破壊するためのビジネス上合理的な努力を傾注するものとします。ただし、受領者、関連会社およびその代理人は、 以下の情報は保持することができます。 (i) 適用ある法、専門家としての基準、または裁判所もしくは規制官庁により、文書保存ポリシーに基づきコンプライアンス上保管しておくことが義務づけられているもの、または(ii) 通常のアーカイビング、バックアップ、セキュリティまたは災害復旧システムもしくは手続によって自動的に生成されるもの。ただし、保持された情報は本契約の対象となります。開示者の要請があるときは、受領者は、開示者に対し、本項に基づく破壊に関する書面による確認を行うものとします。
7.5 衡平法による救済. 本セクション 7 (秘密性) の違反は他方当事者に取り返しのつかない危害および 損害をもたらすことを各当事者は認識しています。そこで、各当事者は、違反に対しては、法またはエクイティに基づく他の権利および救済手段に加えて、保証金を供託することなく、差止命令による救済をはかることができることを合意します。
8. 保証 および 否認.
8.1 試作品バージョンの無保証. お客様に提供された試作品のフィーチュアまたはバージョンであるオファリングについては、 それは実験用であり、いかなる種類の保証もない現状有姿で提供されています。それはその開発を継続し、製品化し、サポートし、修理し、販売のために提供し、またはその他のいかなる方法でもかかるフィーチュアやオファリングを提供し開発することを継続する、いかなる義務もCrowdStrikeに生じさせるものではありません。お客様は、その購入が、いかなる将来の機能やフィーチュアが提供されることを条件とするものでも、将来の機能やフィーチュアに関するCrowdStrikeのいかなる口頭または書面によってなされた陳述を条件とするものでもありません。
8.2 製品保証. お客様が本製品を購入されたときは、CrowdStrikeは、お客様に対し、該当するサブスクリプション/オーダー期間、 (i) 本製品がエラーなく作動すること、および (ii) その引渡の時点において本製品が悪意のあるソフトウェアウィルスを本製品がインストールされたお客様のエンドポイントに感染させることを回避するための業界標準の技術をCrowdStrikeが用いたこと、を保証します。お客様は、保証の請求を、CrowdStrikeに対し、サブスクリプション/オーダー期間中に行わなければなりません。保証義務の違反に関するお客様の唯一の救済手段および保証義務の違反に対するCrowdStrikeの唯一の責任は、 CrowdStrikeが自己の費用で以下の少なくとも一つを行うことです。 (a) ワークアアラウンドまたはエラー修正を提供するためのビジネス上合理的な努力を傾注すること、または(b) 該当する不適合の本製品に関するお客様のライセンスを解除し、既払のフィーについて、サブスクリプション/オーダー期間における不適合期間に応じた額の返金をすること。CrowdStrikeは、サブスクリプション/オーダー期間経過後に報告されたエラーについてはいかなる義務も負いません。
8.3 本サービス保証. CrowdStrikeは、お客様に対し、全ての 本サービスを、一般に受容されている業界標準にしたがってプロフェショナルに、職人らしい方法で履行することを保証します。お客様 は本サービスに関する保証請求については、 本サービスが履行されている期間内または本サービスの完了後30日以内にCrowdStrikeに通知しなければなりません。 保証義務の違反に関するお客様の唯一の救済手段および保証義務の違反に対するCrowdStrikeの唯一の責任は、CrowdStrikeが自己の選択と費用で、(a) 不適合の本サービスについてこれを再履行するためのビジネス上合理的な努力を傾注するか、または、 (b) 不適合の本サービスに相当する部分のフィーを返金することです。
8.4 除外. 上記の明示の保証は以下の場合には適用されません。該当する本製品または本サービスが、(i) CrowdStrike以外の者によって改変された場合、(ii) 本契約またはドキュメンテーションにしたがったインストールや利用や保守がなされていなかった場合、または(iii) 適用あるアップデートが利用されていないために不適合となった場合。本製品または本サービスのいずれかの部分において、ウェブサイトの参照、ハイパーテキストリンク、ネットワークアドレス、または他の第三者の所在、情報、または行動が記載されているときは、それは専ら便宜上なされているにすぎません。
8.5 無保証. お客様は、CROWDSTRIKEがお客様またはその関連会社のシステム脅威、脆弱性、マルウェア、悪意あるソフトウェアの全てを発見することを保証しないことを、認識し、理解し、同意します。したがって、お客様およびその関連会社は、そのことに関してCROWDSTRIKEの責任を追及しません
8.6 否認. セクション 8が定める明示的な保証を除き、CROWDSTRIKE およびその関連会社は、それが明示的であると、黙示的であると、制定法に基づくか否かを問わず、他の全ての保証を否認します。適用ある法が許容する限度で、CROWDSTRIKE およびその関連会社 および そのサプライヤーは、オファリングおよび CROWDSTRIKEツールに関する、商品性、特定目的適合性、権原、および非侵害の全ての黙示の保証を否認します。オファリングまたはCROWDSTRIKEツールにエラーがないこと、中断することなく作動すること、お客様の個別の目的や必要を満たすことについては一切保証されていません。オファリング および CROWDSTRIKEツールは、フォールトトレラントではなく、フェールセーフのパフォーマンスやオペレーションが要求される危険な環境で用いられるためにデザインされておらず、そのような使用がなされることを意図していません。オファリングも、CROWDSTRIKEツールも、いずれも、航空ナビゲーション、原子力施設、コミュニケーションシステム、兵器システム、直接または間接の生命維持システム、 航空管制、またはその他の、誤作動が人の死や重大な傷害や財産の損害を招く可能性があるアプリケーションやインストレーションに用いられるためのものではありません。お客様は、 オファリング および CrowdStrikeツールをそのようなアプリケーションおよびインストレーションで用いるのはお客様の責任であることに同意します。CROWDSTRIKEはサードバーティの製品やサービスについても保証しません。
8.7 適用される可能性がある付加的な条件. お客様に適用されることがある付加的な保証について、別紙Cをご覧ください。
9. 補償.
9.1 CrowdStrikeの 義務. CrowdStrikeは、自己の費用および出費で、(i) 関連会社ではない第三者からお客様に対して提起された、第三者の知的財産権を侵害するという趣旨の請求について、これを防御し解決し、および (ii) かかる請求の和解金または請求の結果として管轄権ある裁判所によって当該第三者に認められた損害賠償についてこれを支払いまたは補償しますが、それは、お客様が、(a) かかる請求があったときにCrowdStrikeに対し直ちに通知すること、(b) かかる請求に対する防御および和解をCrowdStrikeに行わせること(ただし、お客様の責任を認める和解はお客様の書面による同意がない限りそれを行いません)、および (c) CrowdStrikeに対し、かかる請求の防御または和解に関してCrowdStrikeの 費用 および 出費で全ての合理的な支援を提供すること、を条件とします。さらに、お客様は、自己の費用で、かかる請求に対する防御に参加することができるものとします。
9.2 救済手段. 本セクションが定める請求が発生したか、CrowdStrikeの意見では発生する可能性があるときは、 CrowdStrikeは、その出費および単独の裁量で(およびオファリングに対するお客様のアクセスおよび利用が差し止められたときはCrowdStrikeは自己の出費で必ず)(i) お客様が当該オファリングを継続して利用できるように権利を取得するか、 (ii) 該当するオファリングを改変またはリプレイスして非侵害の状態にするか、または (iii) 上記 (i)と(ii) のいずもビジネス上実現不可能であるときは、該当するオファリングの部分にかかるお客様の ライセンスまたはアクセスを解除し、お客様が既に支払ったフィーのうち、サブスクリプション/オーダー期間の未使用相当部分をお客様に返金します。
9.3 除外. 請求が、 (i) 該当するオファリングに対する改変がCrowdStrikeによってなされたものではない場合、 (ii) 該当するオファリングをサードパーティソフトウェア、ハードウェア、プロセス、ファームウェア、またはデータと共に、または組み合わせて利用した場合であって、かかる請求が、そのような組み合わせまたは利用に基づいている場合、 (iii)お客様が、侵害請求の通知後も、またはかかる侵害請求に対応したオファリングの修正バージョンを無料で受領した後も、侵害したとされるオファリングを継続して利用する場合、 (iv) 該当するドキュメンテーションに従ってオファリングを利用することをお客様が怠った場合、および/または (v) お客様が、本契約で与えられた権利のスコープの外でオファリングを利用した場合、のいずれかに基づくものである場合には、CrowdStrikeは、本セクションのもとでいかなる義務も負いません。
9.4 唯一の救済手段. 本セクションに規定された救済手段は、 第三者の知的財産権の侵害に関する、お客様の救済手段の全てであり、CROWDSTRIKEの 責任の全てです。
10. 責任の限定.
10.1 適用ある法が許容する最大限度で、セクション9 (補償)に規定された第三者に対する支払責任、お客様の支払義務、および/または他方当事者の知的財産権の侵害または不正使用の場合を除き、いずれの当事者も、本契約または本契約の対象において、他方当事者に対して、契約、法、不法行為、その他の法的根拠の如何を問わず、(A) 利益、売り上げ、または貯蓄の喪失、ビジネス機会の喪失、データの喪失、または特別損害、間接損害、結果損害、または懲罰損害について、たとえかかる損害または損失の可能性を知らされていた場合であっても、あるいはかかる損害または損失が合理的に予見可能であっても、または (B) 関連するオファリングについてそのサブスクリプション/オーダー 期間にCrowdStrikeに支払済または支払義務があるフィーを超える額については、一切責任をを負いません。この制限は、本契約が規定する救済手段の本質的な目的を達成することができない場合であっても適用されます。複数の請求があっても、本項が定める上限が増額されることはありません。
10.2 適用される可能性がある、付加的なまたは異なる条件. 一定のお客様に適用されることがある、責任に関する、付加的なまたは異なる条件について、別紙Cをご覧ください。
11. 法令遵守. いずれの 当事者も、アメリカ合衆国の全ての連邦法、州または地域の法、および他国の法であって、本契約の履行に関して当事者に直接適用される法を遵守することに合意します。それには、輸出入規制、反腐敗、および雇用に関する法が含まれますが、それらに限られるものではありません。お客様は、アメリカ合衆国および/または欧州連合(EU)が通商禁止または包括的な制裁をしている地域(以下、「禁輸対象国」と総称します)またはそれらの国の国民または居住者、または 自然人または法人であって、個別の禁止(例 アメリカ合衆国財務省の「List of Specially Designated National」またはアメリカ合衆国商務省の「Table of Denial Orders」 の対象であるもの(以下、 「指定国民」と総称します)に対し、アメリカ合衆国およびその他の関係する国の許可を受けずに、オファリングを利用せず、移転せず、またはその他輸出もしくは再輸出しないことを認め、合意します。お客様は、お客様が禁輸対象国に存在しておらず、禁輸対象国の支配下にはなく、禁輸対象国の国民でも居住者でもなく、指定国民でもないことを表明し保証します。CrowdStrikeは、 禁輸対象国に存在しておらず、禁輸対象国の支配下にはなく、禁輸対象国の国民でも居住者でもなく、指定国民でもないことを表明し保証します。
12. アメリカ合衆国 エンド・ユーザー.
12.1 商業品目. 以下は、アメリカ合衆国の契約、許可、他の取引、または他の資金契約のもとでの、アメリカ合衆国によるまたはアメリカ合衆国のための、またはアメリカ合衆国のプライムコントラクターまたは(その階層のいかんをとわず)サブコントラクター(以下、「ガバメント・ユーザー)といいます) による取得のすべてに適用されます。本製品、CrowdStrikeツール、および ドキュメンテーションは、 「商業品」です。この用語はFederal Acquisition Regulation (“FAR”) (48 C.F.R.) 2.101で定義されており、 「商用コンピュータ・ソフトウェア」 および 「商用コンピュータ・ソフトウェア・ドキュメンテーション」(これらの用語はFAR 12.211 および212で用いられています)からなります。さらに、国防総省FAR Supplement (“DFARS”) 252.227-7015 (テクニカルデータ – 商業品目) が、国防総省が取得したテクニカルデータに適用されます。FAR 12.211 および 12.212 および DFARS (48 C.F.R.) 227.7202-1 ないし227.7202-4に従い、本製品、CrowdStrikeツール、および ドキュメンテーションは、ガバメント・ユーザーに対して本契約に基づいて一般にライセンスされてきた条件(ただしかかる条件がアメリカ合衆国の連邦法(「連邦法」)に反するときはこの限りではありません)でライセンスされます。
12.2 アメリカ合衆国との紛争. 本契約が政府のニーズをみたすことができず、または連邦法に合致せず、両当事者が本契約の条件について合意に達することができないときは、政府は、オファリングの利用を終了することに合意します。 本契約に関してアメリカ合衆国との紛争が生じたときは、本契約セクション3は適用されません。本契約に基づく両当事者の権利および義務は、Federal Procurement Lawに準拠し解釈され、同法に基づいて執行されるものとします。いかなる紛争もContract Disputes Act of 1978 as amended (41 U.S.C. 7101-7109) as implemented by the Disputes Clause, FAR 52.233-1. によって解決されるものとします。
12.3 優先順位. 本セクションにおけるこのアメリカ合衆国の権利は、本契約におけるオファリング、コンピュータ・ソフトウェアまたはテクニカル・データに対する政府の権利を取り扱う他のFAR、 DFARS、または他の条項、条文または付加的な規則に代わるものであり、それらに優先します。
13. 中止および 解除. 本セクションに基づいて解除されるまで、本契約は有効です。CrowdStrikeは オファリングに対するお客様のアクセスまたは利用を以下の場合に直ちに中止することができます。(i) オファリングまたはオファリングのコンテンツ、データ、またはアプリケーションに対するセキュリティ、インテグリティ、機能、または利用可能性に対する重大な脅威が発生しているとCrowdStrikeが信ずるとき、 (ii) お客様またはお客様ユーザーがセクション4 (制限)に違反しているとき、または(iii) 紛争の対象になっていないフィーの支払い期限までにお客様が支払いをしないとき。ただし。CrowdStrikeは、かかる中止に先立って、お客様に通知を行い、該当する場合には、違反を治癒する機会を与えるための当該状況のもとでビジネス上合理的な努力を傾注します。いずれの当事者も他方当事者の重大な違反の場合に 30日前の書面による 通知をすることにより、当該違反がこの30日の期間内に治癒されない限り、本契約を解除することができます。解除に先立ちおよび 本契約の定める条件に従って、お客様は、データ保持期間の間、お客様 データにアクセスしこれをダウンロードする 権利があります。その原因のいかんを問わず、本契約の解除により(a) 本契約にもとづくお客様のアクセスおよび利用権は全て終了し、(b) お客様オファリングの利用を直ちに終了し、お客様の エンドポイントにインストールされた全てのソフトウェア・コンポーネントを削除し、および (c) お客様 データは、お客様が購入したデータ保持期間、および セクション 7.4 破壊に従って、削除されます。セクション1, 3.4, 7, 10, 12, 13, および 14 および解除に先立って発生した全ての責任は、その理由のいかんにかかわらず本契約の解除の後も存続します。
14. 一般.
14.1 完全契約. この本契約は、お客様 とCrowdStrikeとの間で締結された、本契約の主題にかかわる契約の全てであり、 全ての過去のおよび同時進行のプロポーザル、契約、理解、またはその他の口頭または書面によるコミュニケーションに優先するものです。上記にもかかわらず、お客様が、CrowdStrikeとの間でCrowdStrike Falcon Complete限定保証契約 (またはその先行もしくは後発の製品)を完全に締結していたときは、当該保証は独自に存在し、本契約によって上書されるものではありません。本契約における条件は、いかなる購買インターネットポータルまたは他の同種の非CrowdStrike 文書の条件に優先し、かかるポータルまたは他のおよび非CrowdStrike 文書の条件は、オーダーされたオファリングには適用されません。リセラー経由のオーダー、および CrowdStrikeの 義務およびお客様に対する責任には、本契約が適用されます。CrowdStrikeは、リセラーとお客様との 契約については、CrowdStrikeのオフィサーが当該リセラーとお客様との契約をサインしていない限り、責任を負いません。 本契約は、いずれかの当事者またはその法的な代理人がいずれかの条項を起草したという理由でいずれかの当事者の利益または不利益となるように解釈されてはなりません。
14.2譲渡. いずれの当事者も他方当事者の書面による同意がない限り、本契約を譲渡することはできません。ただし、会社の組織再編のために関連会社に譲渡する場合、または、合併、吸収、もしくはそのビジネスまたは財産の全部または実質的な全部の譲渡の場合にはこの限りではありません。本セクションに違反するいかなる譲渡も無効です。上記の適用のもとで、本契約における当事者の全ての権利および義務は、その承継人また譲受人にも効力を生じ、執行可能となります。
14.3準拠法; 紛争解決の場所.別紙B(もし適用あれば)が異なる定めをしない限り、本契約に基づく当事者の権利と義務はカリフォルニア州法(法の抵触に関する規定を除く)に準拠し、同法に基づいて解釈され、執行されます。本契約に基づく法的手続については、その唯一の専属的な管轄権および紛争解決の場所は、カリフォルニア州サンタクララ郡にある連邦および州の裁判所です。両当事者は、かかる裁判所の規則に基づく送達に同意します。統一コンピュータ情報取引法(Uniform Computer Information Transactions Act) および 国際物品売買契約に関する国際連合条約(United Nations Convention on the International Sale of Goods)は適用されません。上記にも関わらず、各当事者は、管轄権あるいかなる裁判所に対しても、その知的財産権の保護のために(およびCrowdStrikeの場合には期限を徒過した支払の回収のために必要であると思料するときは)、裁判その他のアクションを提起する権利を留保します。
14.4 お客様をお客様としてリストに記載する許可.お客様が当社に対してlegal@crowdstrike.com あてに電子メールで指示(かかる指示はこれをいつでも行うことができます)をしない限り、お客様は、CrowdStrikeがお客様の社名およびロゴ(お客様が提供する商標ガイドラインに準拠)をCrowdStrikeのいかなる製品またはサービスをお客様がエンドースしているかのような示唆をしない方法で、CrowdStrike のお客様として表示することに合意します。
14.5 独立のコントラクター; サードバーティ権利の不存在. 各当事者は独立のコントラクターです。本契約は、パートナーシップ、ジョイントベンチャー、雇用、フランチャイズまたはエージェンシーの関係を両当事者間に作り出すものではありません。本契約のいずれの条項も、契約の主題に関して、いかなる第三者にも、権利を生じさせることを意図しているものではありません。
14.6 放棄、分離、および 修正. 当事者のいずれかが本契約の条項の執行をしないことは他の条項や違反の放棄を意味するものではありません。本契約のいずれかの条項が違法、無効または執行不能であると判断されたときは、当該条項は、当事者の意図に影響をあたえる、許容される最大限で執行されるものとし、本契約の残余の条項は完全な効力を有するものとします。本契約は、両当事者の書面による同意がある場合に限って、修正あれ、または放棄されることができるものとします。
14.7 不可抗力. いずれの当事者も、自己のコントロールを超えた原因によって生じた、本契約に基づく義務(支払義務を除く) の不履行によって、責任を負うことも、本契約の違反とみなされることもありません。それには、天災、公敵の行為、軍、文官または規制当局の行為、法規の変更、火災、洪水、地震、嵐またはその他の同種の事象、コミュニケーションの障害または停止(アップストリーム・サーバー・ブロックおよびインターネットその他のネットワーク環境の障害または停止を含む)、電力その他の公共事業、労働問題その他上記と類似または非類似の、合理的な注意をもってしても回避することができないものが含まれますが、これらには限りません。不可抗力の事象に遭遇した当事者は、他方当事者にその旨を告げるためのビジネス上合理的な努力を傾注します。
14.8 通知. 全ての法的な通知は書面でオーダー記載の住所にあててなされるものとし、(i) 手交されたとき、 (ii) 信頼あるクーリエ業者によって配達されたと記録された日、または (iii) 書留郵便で発送後5日後(国際郵便のときは10日後)に通知の効力が発生するものとします。念の為、オーダー、注文、確認、請求書、おおび他の、オーダーと支払処理に関する文書は法的な通知ではなく、各当事者標準の注文プロセスに従い、電子的に送付することができるものとします。
別紙 A: データ セキュリティ および プライバシー・スケジュール
1. 定義
a.「CrowdStrike システム」とは、 Falcon EPP Platformをホスティングする コンピュータ システム を意味します。
b.「お客様 データ」 とは、お客様の エンドポイントによって生成され、(i)本製品、および/または (ii) CrowdStrikeツールによって収集され、CrowdStrike システムに送られたデータを意味します。お客様 データは、お客様の 秘密情報 (その定義はセクション 7 秘密性による)とみなされ、 本契約および 別紙 A データ セキュリティ および プライバシー ・スケジュールに定めらた例外および義務の適用を受けます。
c.「実行プロファイル/メトリック・データ」とは、タスクから発生した、ファイル実行、コマンド、リソース、ネットワーク・テレメトリ、実行可能バイナリ・ファイル、マクロ、スクリプト、およびプロセス等のマシンが生成したデータであって、 (i) 本契約に関してお客様がCrowdStrike に提供する、または(ii) CrowdStrikeがオファリングを提供する過程で収集されまたは発見されたもの(ただし、お客様を特定するまたは個人データを含む情報またはデータを除く)を意味します。
d.「個人 データ」とは、 お客様がCrowdStrikeに提供した、またはCrowdStrikeがお客様から収集した情報であって、単独でまたは他の個人または識別情報であって特定の自然人とリンクしているかCrowdStrikeによってリンクすることが可能なものと合わせることによって、自然人のアイデンティティを識別しまたはトレースする情報を意味します。個人データは、さらに、特定の自然人 に関する他の情報であって、当該自然人が居住する場所におけるデータ保護法が個人データとして定義するものが含まれます。
e.「プライバシーおよびセキュリティ法」とは、プライバシーまたは個人データのセキュリティを規制するアメリカ合衆国の連邦法、州または地域の法、および欧州連合を含む他国の法であって、 CrowdStrikeに直接適用されるものを意味します。
f.「セキュリティ違反」とは、CrowdStrikeシステムに保存された (i) お客様 データまたは(ii) 個人 データの不正アクセスまたは不正取得であって、かかるお客様 データ および/または個人 データが危険にさらされるものを意味します。
g.「Threat Actor データ」とは、マルウェア、スパイウェア、ウィルス、ワーム、トロイの木馬、またはその他の恐らくは悪意のある若しくは有害なコードまたはファイル、URL、DNS データ、 ネットワーク・テレメトリ、コマンド、プロセスまたは技術、メタデータ、またはその他の情報またはデータであって、いずれの場合も権限のない第三者が関連している可能性があり、(i) お客様が本契約に関連してCrowdStrikeに提供し、または(ii) CrowdStrikeがオファリングを提供する過程で収集されまたは発見されたもの(ただしお客様を特定するデータや個人データを含むいかなるデータもこれに含まれない)を意味します。
2. Falcon Platform
Falcon EPP Platformは、クラウド・ソースされた環境を用い、全てのお客様の利益のために、お客様が、疑わしい、破壊的な活動の可能性があるものからご自身を守ることを助けます。CrowdStrikeの 本製品は、マシン・イベント・データ、実行済みスクリプト、コード、 システムファイル、ログファイル、dll ファイル、 loginデータ、バイナリ ファイル、タスク、リソース情報、コマンド、およびプロトコル識別子、URL、ネットワークデータ、および/または 他の実行可能コードおよびメタデータ、を含むデータを収集ならびに分析することによって侵入を発見、予防、対応するように設計されています。どの種類のデータがシステム上に存在するかを決めるのは、CrowdStrikeではなくお客様です。従って、お客様の エンドポイント環境はそのコンフィギュレーションや命名規則においてユニークであり、マシン・イベント・データ に個人 データが含まれることがあります。CrowdStrikeは、データを(i) お客様 および他のお客様に対する脅威を分析し、特徴付け、原因付け、および/または対応するために、(ii) トレンドおよびパフォーマンスを分析するために、(iii) CrowdStrikeの 製品およびサービスの機能を改善し開発し、サイバー・セキュリティを強化するために、および (iv) お客様をして、データを利用する他のアプリケーションを活用せしめるために、用います。いずれの場合にも、お客様またはお客様の 個人 データ を他のお客様に示してしまうことがない方法で行います。実行プロファイル/メトリック・データも、Threat Actor データ も、いずれも、お客様の 秘密情報またはお客様データではありません。
3.個人 データの処理
a. オファリングのプロビジョニングおよび利用. 個人データが、オファリングのプロビジョニングおよび利用において、オファリングを提供し、サポートし、改善し、本契約を管理し、およびお客様とCrowdStrikeとのビジネス関係を発展させ、法を遵守し、お客様の書面による指示に基づいてまたは本契約に基づいて行動するために、収集され利用されることがあります。お客様はお客様 がCrowdStrikeに提供した個人 データを、CrowdStrikeが本契約にしたがい収集、利用、保存および移転することを許可します。
b. 不審/未知のファイルの分析. 一定のCrowdStrike オファリングを用いる際に、 お客様は (提出、コンフィギュレーション、および/または、本サービスの場合には、CrowdStrike 要員による検索によって) セキュリティ分析および 対応のために、クラッシュレポートを提出する際に、CrowdStrikeの 製品およびサービスを改善しまたはサイバー・セキュリティを強化するために、ファイルおよび当該ファイルに関する他の情報をアップロードするオプションを有することがあります。こうした不審なまたは未知のファイルは、お客様のエンドポイントを不安定にし若しくは損害を与える可能性を判断するために、送信され、分析されることがあります。こうしたファイルには、個人データが含まれることがありますが、それはお客様の責任です。
4. プライバシー および情報セキュリティのコンプライアンス
a. 法令遵守. CrowdStrike は、全てのプライバシー および セキュリティ 法、米国商務省が定める欧州経済領域(EEA)、スイス、およびイギリスからの個人情報の取得、使用および保持に関EU-米国間の プライバシー・シールド・フレームワークおよびスイス-米国間のプライバシー・シールド・フレームワークを遵守します。CrowdStrikeの プライバシー 通知はhttp://www.crowdstrike.com/privacy-notice/をご覧ください。プライバシーおよび セキュリティ法を遵守するのに必要な限度で、お客様は、CrowdStrikeが処理する欧州連合、スイス、またはイギリスに由来する個人データのコントローラである時を含むがこれに限られず、データ保護補遺([https://www.crowdstrike.com/data-protection-agreement/] を参照)がCrowdStrikeによるかかるお客様の個人 データの処理に適用されます。
b.セーフガード. CrowdStrikeは、 CrowdStrikeがお客様のために処理するお客様 データ および 個人 データの機微さに応じ、セキュリティ、秘密性、かかるお客様 データ および 個人 データのインテグリティを保護しかかるお客様 データおよび 個人 データを不慮のまたは不法な破壊、または不慮の損失、改変、または無許可の開示またはアクセスから守るように設計された、適切な技術上のまたは組織上のセーフガード(ISO/IEC 27002 control フレームワーク(「Information セキュリティ Controls for CrowdStrike システム」 に実質的に合致するセーフガードを含みます。) を維持します。
5. お客様の義務. お客様とその関連会社は、(i) 本製品および/または CrowdStrikeツールがインストールされる、またはオファリングの対象となるまたはオファリングの過程で調査の対象となる、全てのソフトウェア、ハードウェアおよび コンピュータ システム(以下、「システム」と総称します)を所有しているか、または、第三者からこれを利用する権利を取得し、これを直接または間接にコントロールしていること、 (ii) いかなるアメリカ合衆国の全ての連邦法、州または地域の法、および他国の法(例 Computer Fraud and Abuse Act, 18 U.S.C. § 1030 et seq., Title III, 18 U.S.C. 2510 et seq., およびElectronic Communications Privacy Act, 18 U.S.C. § 2701 et seq.)がこれを求める限度で、CrowdStrikeに対し、オファリングを提供し履行するために、オファリングおよび CrowdStrikeツールを通じて本契約に基づきシステムにアクセスしデータを処理および送信することを許可したこと、(iii) CrowdStrikeをしてシステムを調査させ、お客様 データおよび個人 データを処理させる合法的な根拠を有していること、 (iv) オファリングを実行させることをCrowdStrikeに指示することができる権限を有効に有し、今後もし続けること、および (v) お客様 データおよびお客様 個人 データをお客様およびお客様 の関連会社からCrowdStrikeに国境を超えて移転をすることを認めるために適用ある 法のもとで必要な全ての必要な開示、同意、および政府の許可を取得したこと、を表明し保証します。
別紙 B
北米以外の地域における紛争解決
お客様の本社が、本契約に記載されたように、北米以外の地域にあるときは、本契約に基づいてまたは関連して発生する紛争(ただしCrowdStrikeの 知的財産権の侵害またはその疑いに関わる紛争や未払い代金の回収についてはカリフォルニア州法が適用されます)については、本別紙の契約条項が適用されます。
1. 北米以外にある全ての本社について
a. 準拠法. 本契約、および本契約に基づく権利および義務については、法の抵触に関する原則を除き、ニューヨーク州法がその解釈、適用、執行に関して適用されます。統一コンピュータ情報取引法および国際物品売買契約に関する国際連合条約は適用されません。
b. 仲裁. 本契約に基づくまたは関連するいかなる紛争、請求、または論争も、または本契約の存在、違反、 解除,、 執行、解釈、または有効性(本契約のスコープや本契約の仲裁可能性の決定も含む)に関する全ての紛争(以下、「紛争」といいます)は、以下に記載の場所および仲裁規則における仲裁によって最終的に解決されます。仲裁人の人数は3名とし、以下の方法で定められます。各当事者がそれぞれ1名の仲裁人を任命し、任命された2名の仲裁人が第三の仲裁にについて話し合い任命します。当事者から任命されたこの2名の仲裁人が第三の仲裁人を任命することができないときは、当該仲裁期間のルールによって第三の仲裁人が任命されます。各仲裁人は各当事者から独立しており、紛争の対象事項に関する適切な経験と知識を有していなければなりません。仲裁人は、特定履行を命じ、仲裁人が定める公平な方法で仲裁費用(サービスフィー、仲裁人の報酬、および仲裁に関するその他の費用を含む)の各当事者の分担を決める権限があるものとします。仲裁判断は 、その承認と執行のため、管轄権ある裁判所への申請の対象となることがあります。上記にかかわらず、いずれの当事者も、管轄権ある裁判所に対し、仲裁人による最終判断があるまでの間、暫定的差止救済を求めることができますが、恒久的差止と損害賠償は仲裁人のみによってこれを判断することができるものとします。仲裁において用いられる言語は英語とします。
2. 本社が欧州、中東、およびアフリカにある場合
全ての紛争は、 London Court of International Arbitration Rulesに基づく仲裁によって解決されるものとし同ルールが本条項に組み入れられるものとし、 (a) お客様 がCrowdStrikeに対して申し立てるときはアメリカ合衆国ニューヨーク州法、 (b) CrowdStrikeがお客様に対して申し立てる時はイングランドおよびウェールズ法が、準拠法となるものとします。仲裁の場所は英国のロンドンとします。
3. 本社がアジアパシフィック(インドを含む)、オーストラリア、およびニュージーランドにある場合
全ての紛争は、 仲裁申立の通知がなされた時点で効力を有しているInternational Chamber of CommerceのRules of Conciliation and Arbitrationに基づく仲裁によって解決されるものとし、同ルールが本条項に組み入れられるものとし、準拠法は、(a) お客様 がCrowdStrikeに対して申し立てるときはアメリカ合衆国ニューヨーク州法、 (b) CrowdStrikeがお客様に対して申し立てるときは、 (i)お客様が (x)アジアパシフィック(インドを含む)にあるときはイングランドおよびウェールズ法、(y) オーストラリアおよびニュージーランドにあるときはオーストラリアのニューサウスウェールズ州法とします。仲裁の場所はシンガポールとします。.
4. 本社が北米以外のアメリカ大陸にある場合
全ての紛争は、仲裁申立の通知がなされた時点で効力を有しているAmerican Arbitration AssociationのInternational Dispute Resolution Proceduresに基づく仲裁によって解決されるものとし、同ルールが本条項に組み入れられるものとし、準拠法はアメリカ合衆国ニューヨーク州法とします。仲裁の場所はアメリカ合衆国ニューヨーク州ニューヨークとします。
別紙 C
一定のお客様に適用される不可的なまたは異なる条件
A. オーストラリアのお客様のみ
A.1.お客様がAustralian Consumer LawにけるConsumerである場合、以下が適用されます。
本契約 セクション 8 保証 および 否認における保証の利益は、オファリングに関して、Australian Consumer Lawのもとでお客様が有している他の権利および救済手段に加えて認められるものです。我々の商品およびサービスには、このAustralian Consumer Lawのもとでは除外することができない保証が付随します。サービスの重要な不具合の場合、お客様は、 (I) お客様と当社との間のサービス契約を解除すること、および (ii) 未使用の部分の返金または減少した価値に相当する賠償、を求めることができます。お客様はさらに、商品の不具合について、返金または不具合商品の取り替えを求めることができます。商品またはサービスの不具合が重要な不具合の程度に達していないと思料するときは、お客様は、当該不具合の修正を合理的な期間内に行うことを求めることができます。それがなされない時は、お客様は、商品に関する返金およびサービス提供の契約を解除し、未使用の部分に関する返金を求めることができます。お客様 はさらに、商品またはサービスの不具合によって生じた合理的で予見可能な損失または損害の賠償を求めることができます。.
本契約に基づくこの保証は、150 Mathilda Place, Sunnyvale California, USA 所在のCrowdStrike, Inc.によって提供されます。この限定保証を請求するためには、お客様は support@crowdstrike.com 経由でCrowdStrikeに連絡しなければなりません。CrowdStrikeは本契約に基づいてお客様が保証請求を行うために負担した費用の責任を負います
A.2. お客様がAustralian Consumer Lawにおけるconsumersに該当する場合、セクション 10 責任の限定の全体が以下と置き換えられるものとします。
適用ある 法が許容する最大限度で、セクション 9 (補償)に規定された第三者に対する支払責任、お客様の支払義務、および/または他方当事者の知的財産権の侵害または不正使用の場合を除き、いずれの当事者も、本契約または本契約の対象において、他方当事者に対して、契約、法、不法行為(ネグリジェンスを含む)、補償(セクション 9 (補償)が明示的に規定するものを除く)その他の法的根拠の如何を問わず、(A) 利益、売り上げ、または貯蓄の喪失、ビジネス機会の喪失、データの喪失、または特別損害、間接損害、結果損害、または懲罰損害について、たとえかかる損害または損失の可能性を知らされていた場合であっても、あるいはかかる損害または損失が合理的に予見可能であっても、または (B) 関連するオファリングについてそのサブスクリプション/オーダー 期間にCrowdStrikeに支払済または支払義務があるフィーを超える額については、一切責任をを負いません。この制限は、本契約が規定する救済手段の本質的な目的を達成することができない場合であっても適用されます。複数の請求があっても、本セクションA.2.が定める上限が増額されることはありません。
セクション A.2は、CROWDSTRIKE のネグリジェンスによる人の死、傷害、詐欺またはその他の責任であって除外することが法によって許容されていないものについて、CROWDSTRIKE またはその関連会社の責任を限定しまたは除外することを意図するものではありません。適用ある場合には、この規定は、THE AUSTRALIAN CONSUMER LAWに従うように理解されなければなりません.
B. アメリカ合衆国およびオーストラリア以外のお客様. 欧州経済領域の加盟国を含むいくつかの国、州および地域においては、一定の責任の除外または限定を許容していません。したがって、CrowdStrikeが本契約を履行するにあたって直接適用される法がそのような契約条件を許容しない場合には、本契約における責任の除外、限定、および補償の否認は、お客様に完全には適用されないことがあります。