Keeper Security利用規約

SaaS利用規約

本SaaS利用規約 (以下「規約」または「契約」) では、第1 (G) 条における該当するKeeper事業体 (またはお客様の注文書に明記されるKeeper事業体) (以下「Keeper」) が提供する本サービスのお客様による受領、アクセス、および利用について規定します。お客様は、オンライン注文プラットフォームを通じて何らかのソフトウェアを購入するか、ソフトウェアをダウンロードするか、本契約で言及される処理を実行することにより、本利用規約によって拘束されることに同意するものとします。本契約に同意する個人が会社またはその他の法人 (以下「お客様」) の代わりにかかる購入を行う場合、当該個人はかかる法人のためにこうした行為を行うものとし、かかる法人およびその関連会社を本規約に拘束させる権限を有する旨を表明および保証するものとします。本契約に同意する個人がかかる権限を有さない場合、または法人が本利用規約に同意しない場合は、かかる個人は本契約に同意してはならず、本サービスを利用できません。お客様が行った購入が、参照することで本規約の一部となる第三者を通じたものである場合、本規約における「Keeper」という言及は、「KeeperのためにまたはKeeperの代理人として行動する第三者の再販業者」を指すものと解釈されます。お客様によるKeeperウェブサイトの利用、または当該ウェブサイトで利用可能な手段での情報の送信 (ウェブフォームの送信、自動チャット、ライブチャット、一般的なメール送信を含みます) には、Keeperウェブサイト利用規約が適用されるものとします。大文字で始まる用語は、本契約に定める意味を有します。お客様とKeeperは、「両当事者」と総称されるか、個別に「当事者」と呼ばれる場合があります。

1. 定義

本契約で使用される大文字で始まる用語のうち別途定義されていないものは、本条で掲げる意味を持つものとします。

1. 「管理コンソール」とは承認済みエンドユーザーへの権限の付与と削除、セキュリティ設定とポリシーの適用、使用状況データの表示、アクセス制御、承認済みエンドユーザーのグループまたはサブグループへの割り当て、特権アクセスの監視、および活動レポートの作成などの機能 (これらに限定されません) を指します。
2. 「関連会社」とは、指定当事者が支配している事業体、指定当事者を支配している事業体、または指定当事者と共通の支配下にある事業体 (政府事業体または機関を除きます) を指します。
3. 「承認済みエンドユーザー」または「ユーザー」とは、コンピューターやモバイル機器に内密情報・機密情報を入力、保存、保護、暗号化、バックアップ、共有、および復元する際に、この情報を保護するための本ソフトウェアへのアクセス用承認済み認証情報を所有する個人を指します。機密情報には、ウェブサイトのログイン情報、パスワード、パスキー、社会保障番号、銀行口座番号、アクセスコード、PINコード、プライベートなメモなどが含まれます (これらに限定されません)。
4. 「機密情報」には、一方の当事者が相手方当事者に開示した情報で、開示時に機密と特定された情報、またはある当事者が合理的な判断力を行使することで、相手方当事者にとって機密であるとわかる情報が含まれます。
5. 「お客様データ」とは、お客様または承認済みエンドユーザーが本サービスで処理するために、本契約に基づき提供または共有するいずれかのデータを指します。承認済みエンドユーザーのボルトレコードはその一例です。お客様データはお客様の機密情報とみなされます。
6. 「知的財産」とは、特許、著作権ならびにその他の著作物 (商標、サービスマーク、トレードドレス、商号、ロゴ、およびその他のソース識別子、営業秘密、ソフトウェア、および他のあらゆる知的財産) と関連するすべての権利を指します。
7. 「Keeper Security」とは国・地域に応じて下表の各事業体を指します。

   お客様の国・地域	Keeperの事業体	Keeperの住所
   ヨーロッパ	Keeper Security EMEA Limited	5A King's Terrace, Lower Glanmire Road, Cork T23 DX49, Ireland
   日本	Keeper Security APAC株式会社	東京都港区虎ノ門4-1-13プライムテラス神谷町
   その他	Keeper Security, Inc.	311 W. Monroe Street, Suite 406, Chicago, IL 60606, United States

8. 「ライセンス許諾資料」とは、本ソフトウェア、および関連ドキュメント、または本契約に基づきKeeperが提供もしくは共有するか、Keeperの代理人が提供もしくは共有する場合があるKeeperの機密情報を指します。
9. 「注文書」とは、特定の取引の料金などの商的条件を記載した文書であり、Keeperが完了した当該文書を受領した日付時点で有効なものを指します。注文書には適宜次のものが含まれます。(i) Keeperウェブサイト経由で行われる本サービスの購入、(ii) 本サービスを詳述してKeeperが発行する有効期限内の見積書 (以下「見積書」) でお客様が署名したもの、(iii) 同様に相互に署名されたその他の文書、または (iv) 見積書の承諾メカニズムとして相互に合意された他のもの。なお、お客様が発行する注文書または類似文書は、お客様の内部事業プロセスに従って提案条件を受諾する意図の証拠としてのみ解釈されます。
10. 「本サービス」とは、Keeperが注文書に記載されるとおり、本契約に基づきお客様に対して本ソフトウェア、ライセンス許諾資料、およびサポートまたは関連サービスを提供する行為を指します。
11. 「本ソフトウェア」とは、モバイル、デスクトップ、およびウェブサイト用のKeeper独自のセキュリティソフトウェアアプリケーションおよびプラットフォームを指します。その主なものとして、Keeperパスワードマネージャー、KeeperChat、Keeper SDK、Keeperコネクションマネージャーなどを挙げることができます。
12. 「サブスクリプション料金」とは、注文書に記載されている本サービスの利用に対してKeeperが請求する定期的な料金を指します。

2. ライセンスの許諾

1. ライセンス: Keeperは本契約の期間中、本契約に基づくお客様の義務の履行を条件に、有効な注文書に記載されるすべての本サービスを利用するためのライセンスをお客様に許諾します。当該ライセンスは、非排他的で、譲渡不能 (本契約で明示的に許可されるものを除きます) であり、世界的で内部専用のものとなります。お客様は、お客様の従業員および本契約に基づくすべての本サービスのユーザーが本契約に定める条件に確実に従うようにするために、商業的に合理的な努力を払うことに同意するものとします。またお客様は、ソースコードと同等のものを導き出すための何らかの手順 (逆アセンブリや逆コンパイルなど) を故意に実行しないことにも同意するものとします。本契約に基づきお客様に提供されるすべての本サービスは、明示的に書面で合意されるものを除き、お客様の内部の事業目的に限定して、お客様のみによって利用されるものとし、その全体または一部が第三者と共有されることも、複製またはコピーされることもないものとします。Keeperの利用ガイドラインと情報ページで説明されるとおり、カスタマーサポートが提供されます。本契約はその作為および不作為がお客様に帰属する、お客様の関連会社による本サービスの利用にも規定範囲が拡張されるものとします。ただし、救済措置を行使できるのは、指定事業体のみにとどまるものとします。
2. 利用制限: お客様は違法な目的で本サービスを利用しないものとし、スパム、ウイルス、トロイの木馬、ワーム、その他の有害/悪意のあるコードを含むコンテンツ、違法、中傷、侮辱、もしくはわいせつなコンテンツ、または他人のプライバシーもしくは知的財産権を侵害するコンテンツをアップロード、投稿、メール送信、またはその他の方法で送信しないことに同意するものとします。お客様はまた、次の行為を行わないことにも同意するものとします。本サービスのいずれかの部分をリバースエンジニアリング、修正、ハッキング、ペネトレーションテストやロードテストの実行、セキュリティプロトコルやライセンスプロトコルの迂回、不正なシステムやデータへのアクセス権を取得する試み、翻訳、再販、配布、派生物の作成、悪用、妨害、クラック、または本サービスの完全性もしくはパフォーマンスを妨害もしくは中断する行為。お客様は本契約で明示的に許可される場合を除き、本サービス、そのコンポーネント、ドキュメントまたはコンテンツをコピーまたは複製しないものとします。

3. 料金と支払い条件

1. サブスクリプション料金: 本サービスにアクセスするには、購入時に (ウェブサイトまたは注文書を通じて) 提示される年間サブスクリプション料金がかかります。サブスクリプション料金は、別途合意される場合を除き、年に1度前払いで請求および徴収されます。本ソフトウェアは購入時に一括で引き渡されること、および当社がお客様のデバイスから本ソフトウェアをアンインストールすることはできないことを考慮して、料金の返金には応じられません (料金は受領時に獲得されたものとみなされます)。お客様は、Keeperのサブスクリプションに関連して発生する法定費用、税金、手数料をその発生時に有効なレートで支払う責任を負います。本サービスの価格、料金、および割引率は書面での事前通知をもって、次回更新時に変更する可能性があります。
2. 支払い: 本サービスの料金は、有効なクレジットカード、デビットカード、またはチャージカード (以下「支払手段」) を使って支払うことができます。これら支払手段はKeeperがそのウェブサイトを通じて受け入れるか、注文書で別途合意されます。お客様は別途合意/指示される場合を除き、すべてのサブスクリプション料金の所定の支払手段を定期的に確認し、当該手段に請求することをKeeperに許可するものとします。Keeperが定期払いを処理できない場合、お客様はその旨の通知を受け、支払いを受領するまでアカウントへのアクセスを停止される可能性があります。通知から7日以内に有効な支払手段が提示されない場合、Keeperは本契約を一時停止するか、解約することができます。Keeperは、未払い料金のうち、30日以内に善意に基づき異議が申し立てられたものについて、両当事者が協力し合ってかかる食い違い (かかる料金を「異議のある (料金)」、それ以外を「異議のない (料金)」と呼びます) を解決する限り、対抗措置 (一時停止、解約、または追加料金の課金) を講じません。異議のない料金の支払いが遅れた場合、月利1.5％または法律で認められる最大額のいずれか低い方の金利が発生する可能性があります。お客様は異議のない料金の不払いまたは支払い遅延の回収に付随する手間に関連してKeeperが負担する妥当なコスト (弁護士報酬を含みます) について責任を負うものとします。
3. アップグレード、ユーザーの追加: お客様は随時、管理コンソールから直接、アカウントをアップグレードするか、ユーザーをアカウントに追加できます。アップグレードまたはユーザーの追加はその時点の最新レートで、またはかかる追加サービス向けの有効期限内の見積書を履行することで行われます。この場合、お客様にはその時点で最新の年間サブスクリプション料金の日割り額が請求されます。例えば6か月後にユーザーを追加する場合、追加ユーザー分のお客様に対する請求額はユーザーあたり年間料金に50％を乗じた金額のみとなります。それ以降は、アップグレード後のプランの料金全額が毎年請求されます。標準的な年間請求サイクルは365日です。

4. 知的財産

本サービスおよび本サービスに含まれるソースコードはKeeperの財産であり、米国の著作権法、商標法、国際条約およびその他の知的財産法により不正なコピーおよび配布から保護されています。数例を挙げると、「Keeper」、「Password Keeper」、「Keeper DNA」、およびKeeperのロゴは米国および/またはその他の国の適用される法律に基づくKeeperの登録商標です。詳細は、Keeperブランドアセットとメディアセンターページをご覧ください。当該ページにサービス名またはロゴが掲載されていないことは、Keeperによる商標権、またはその名称もしくはロゴに関する他の知的財産権の放棄には当たりません。Keeperは、Keeperの特許ページで詳述されているとおり、米国の特許によって保護されています。本サービスに関してお客様から寄せられる提案、リクエストまたは改善点は、Keeperの専有財産となります。本サービスに属する権利、権原、および利益、ならびに本サービスに関連するすべての著作権、特許、商標、サービスマークまたはその他の知的財産もしくは専有権は独占的にKeeperに帰属します。

5. 期間および解約

本契約は、本サービスの初回利用日または注文書経由での購入日 (いずれか早い方) に開始し、すべての注文が失効するまでの期間、または本契約で明示的に許可されるとおりに解約されるまでの期間 (以下「期間」) 有効であり続けます。いずれの当事者も書面通知をもって、自己都合により本契約を終了 (解約) できます。解約はその時点で有効なすべての注文書の満了または終了をもって発効します。また、いずれの当事者も注文書が今後更新または延長されない旨の書面通知を提供できます。一方の当事者が本契約の重要な規定を履行または遵守せず、その状態が次の (x) ～ (z) のいずれかに該当する場合は、本契約 (本サービスへのアクセスを含みます) はそれぞれに掲げるタイミングでいずれかの当事者によって一時停止されるか、解約される可能性があります。(x) かかる不履行・不遵守を救済することができない場合は、直ちに。例えば、かかる一方の当事者が支払不能に陥った場合、事業の清算もしくは廃業に関わる場合、破産申請を申し立てた場合、他者から強制破産の申し立てを受けた場合 (申し立て後30日以内に却下されない場合)、破産宣告を受けた場合、債権者の利益のための譲渡に関与する場合が含まれます。(y) かかる不履行・不遵守の理由が異議のない手数料の不払いにある場合は書面通知を発行してから10日後。(z) かかる不履行・不遵守の状態が書面通知の受領後30日間救済されないまま継続する場合は、当該通知を発行してから30日後。Keeperの重要な違反による解約では、前払料金のうち未使用部分は、お客様に返金されます。お客様は解約後または契約満了後、30日以内に未払いのサブスクリプション料金を支払うものとします。

6. 表明および保証

1. 一般: 各当事者は、自身が本契約を締結する権利・権原を有する旨、および本契約を締結することで、自身が次のいずれかを侵害もしくは抵触したり、重大な不履行を引き起こしたりしない旨を表明および保証します。他の契約、合意、判決、裁定、誓約、譲渡証書、先取特権、または負担・債務で、自身がその当事者であるか、自身もしくはその財産がこれらの対象となるか対象となる可能性があるもの、またはこれらによって自身もしくはその財産が拘束されるか拘束されるようになる可能性があるもの。お客様は、会社または他の法人の代わりに本契約を締結している場合、かかる法人を本契約の規定に拘束する権限を有することを表明するものとします。その場合、本契約で使用される「お客様」とはかかる法人を指すものとします。各当事者はまた、すべての適用法を遵守するものとし、事業体については、(i) 雇用機会の均等に関するすべての適用法規を遵守し、保護対象クラス (人種、肌の色、性別、性的指向、年齢、宗教、性自認、障がいなど) に基づき差別を禁止するポリシーを導入済みであり、かつ (ii) 贈与、利益相反、賄賂、多様性、内部告発、嫌がらせ、報復禁止、強制労働、および個人的行動について規定し、会社、役員、取締役および従業員に適用される行動規範を維持し、遵守するものとします。
2. コンプライアンス: 各当事者は、本契約の有効な締結、交付、および履行に関連して政府当局との合意、承認、もしくは認可、または指定、宣言、もしくは届出が不要であることを表明および保証します。各当事者はすべての法律、規制および本契約に基づく自らの義務の履行に適用される他の法的要件を遵守し、遵守に伴い発生する費用を自己負担するものとします。これらの法律には、著作権法、プライバシー保護法、通信品位法などが含まれます。
3. Keeper Securityによる表明・保証: Keeperはウイルス、マルウェア、無効化コード、トロイの木馬、その他の有害なコードから本ソフトウェアを保護するために業界標準に匹敵する適切なセキュリティ上の予防措置を講じます。本ソフトウェアはあらゆる重要な点においてKeeperの公開済みドキュメントに概ね準拠する形で、動作するものとします。Keeperはお客様の利益のために、本ソフトウェアの修正、機能強化およびアップグレードを定期的に行います。サービスレベル目標およびサポートサービスレベル目標は、本契約に基づくKeeperの義務の履行に適用され、当該履行を統制するものとします。
4. お客様による表明・保証: お客様は、お客様もしくはお客様の関連会社の承認済みエンドユーザーによる本サービスの利用内容、および本サービスを使用してこれらユーザーが行う投稿、データまたは送信、およびお客様のアカウントまたは認証情報を使用する本サービスのその他の使用に対して単独で責任を負うものとします。お客様はお客様のアカウントおよびお客様データにセキュリティと冗長性を提供する形で本サービスを適切に構成および使用する責任を負うものとします。例えば、お客様のKeeperアカウントおよびお客様データへの不正アクセスを防止するために適切なアクセス制御を使用したり、不正アクセスを防止するためにエンドポイントに暗号化技術を採用したり、お客様データの喪失を防止するために適度なバックアップを実行したりするなどが挙げられます。お客様は次のすべてについて表明および保証するものとします。(i) 法律または規制で禁止される方法で本サービスを利用せず、法律または規制違反を助長するために本サービスを利用しないこと。(ii) Keeperのコンピューター機器またはプログラムのセキュリティを侵害も阻害もしないこと。(iii) お客様およびお客様のユーザーによる本サービスの利用に必要なすべての通知を提供し、すべての同意を取得すること。お客様は、本サービスの利用によって個人の権利が侵害されるのを許可しないものとします。お客様は、お客様とお客様のユーザーが米国の制裁または輸出規制の対象ではないことを表明し、保証するものとします。お客様は、禁止地域からの利用やアクセスを含め、米国または適用される他の輸出法に違反する形で本サービスを利用、輸出、または譲渡しないものとします。お客様が本第6条の義務に違反した場合、Keeperは予告なく本サービスへのお客様のアクセスを直ちに一時停止または終了することができます。
5. 第三者のウェブサイトとサービス: 本ソフトウェアではユーザーは第三者のウェブサイトにリンクすることができます。これらのリンクはお客様の便宜のために提供されるものであり、Keeperがリンク先のウェブサイトの内容について責任を負うことはありません。Keeperはかかるウェブサイトのコンテンツを一切管理しておらず、Keeperが当該サイトのコンテンツまたは使用を推奨することも、これらに対する責任を引き受けることもありません。Keeperは、Keeperが提供していない第三者のウェブサイト、アプリケーション、サービス、またはソリューション (以下「第三者のサービス」) に関していかなる種類の保証も提供していません。お客様は、第三者のサービスを使って交換されるすべてのデータの機密性とセキュリティを含めて、当該サービスに対して単独で責任を負います。いかなる場合においても、Keeperが第三者のサービスの利用に関連する請求または損失について責任を負うことはありません。

7. 補償

1. お客様による補償: お客様は、お客様による法律またはいずれかの第三者のプライバシー権の侵害に起因して無関係の第三者によって提起される請求または訴訟に関連する損害賠償、損失、債務、和解、および経費 (訴訟費用や妥当な弁護士報酬を含みます) からKeeper、その役員、取締役および従業員を防御、補償、免責することに同意するものとします。
2. Keeperによる補償: Keeperは次の (i) および (ii) に起因して無関係の第三者によって提起される請求または訴訟と関連する損害賠償、損失、債務、和解、および経費 (訴訟費用や妥当な弁護士報酬などを含みます) からお客様、その役員、取締役、および従業員を防御、補償、および免責することに同意します。(i) Keeperによる法律違反。(ii) お客様による本ソフトウェアの承認済みの使用が原因である範囲で、かかる第三者の特許、商標、または著作権の侵害。お客様によるKeeperの本ソフトウェアの使用が禁止命令の対象となる (またはKeeperの合理的な意見によると禁止対象となる可能性がある) 場合、Keeperは費用を自己負担して、次のいずれかを独断で選択できます。(a) 本ソフトウェアを交換または修正して、侵害していない状態にする。ただし、修正品または交換品に概ね類似の特徴と機能が含まれることを条件とする。(b) お客様のために、本ソフトウェアの使用を継続するためのライセンスを取得する。(c) (a) と (b) が商業的合理性を欠く場合は、本契約と本契約に基づくお客様の権利を終了し、かかる本ソフトウェア前払いサブスクリプション料金のうち未使用部分をお客様に返金する。
3. 補償手続き: 本契約に基づく補償は次のすべての条件に基づき提供されるものとします。(i) 被補償当事者による本契約違反が請求の原因でないこと。(ii) 請求が第三者の知的財産権の侵害に関連する場合は、本ソフトウェアの修正、または本ソフトウェアと他の知的財産もしくはコンポーネントとの組み合わせの修正が請求の原因ではないこと。いずれの場合も、修正はお客様が自ら行うか、お客様の指示によって行われるものであること。(iii) 被補償当事者は、請求に関する書面通知を速やかに補償当事者に提供すること。(iv) 被補償当事者は請求の防御または和解に合理的な範囲で協力し、全面的な権限を付与すること (ただし、被補償当事者に不正行為を帰属させるか責任をわせるような形での請求の和解には応じないことを条件とする)。被補償当事者は費用を自己負担して、自ら選任した弁護士と共に訴訟、交渉、および和解に参加する権利を有するものとします。補償の対象となる請求に関して、上記は唯一かつ排他的な救済措置となります。

8. Keeper Securityおよびデータ保護管理

1. データへのアクセスと制御: Keeperは、プライバシー、安全性、機密性を厳しく管理している認定済みサイバーセキュリティ企業であり、顧客データの安全性、プライバシー、および機密性を保護するために適切なプロセスと制御手段を設けています。お客様がサポートサービスを必要とする場合に収集可能な顧客データの範囲は、Keeperのセキュリティ運用と内部統制機能により、顧客のアカウントにサービスを提供するために必要な一般的な情報に限定されます。Keeperでは、独自のゼロ知識型のセキュリティアーキテクチャを利用しており、マスターパスワードと暗号化キー (お客様のボルトレコードの暗号化と複合化に使用されるもの) を知り、アクセスできるのはお客様のみです。Keeperのプライバシーポリシーとデータ処理に関する補遺 (以下「DPA」) は、それぞれ本規約の一部を構成し、本規約に基づき提供される個人データの扱いについて規定しています。ちなみに、Keeperは、本サービスを運営、保護、サポート、および改善する目的で、本サービスの利用に関する使用状況、テレメトリ、および運用データを集計し匿名化した形で収集、使用、および分析することが認められています。ただし、かかるデータにお客様データを含めることも、お客様もしくは承認済みエンドユーザーを特定することも許可されていません。
2. セキュリティポリシーおよび情報開示: Keeperは前項の流れを受けて、Keeperの公開済みセキュリティ開示に従って、データセキュリティに関して厳格な措置、統制、およびポリシーを維持しています。Keeperは本契約の締結期間中、一貫したまたは向上したレベルのセキュリティポリシー、手順および統制手段を維持するものとします。

9. 機密情報

1. 使用および開示の制限: 各当事者は次の (a) から (c) のすべてに合意します。(a) 相手方当事者の機密情報を不正な使用、公開または開示から保護するために、自らの機密情報と同程度の注意 (いかなる場合も、少なくとも合理的な程度の注意) を払うこと。(b) 相手方当事者の機密情報へのアクセスを、本契約のために相手方当事者の機密情報を知る厳密な必要があり、かつ本契約で認められるものと概ね同程度のレベルで機密情報を保護する守秘義務によって拘束される自己およびその関連会社の役員、取締役、従業員、代理人、弁護士、会計士、投資顧問、および請負業者に制限すること。(c) 本契約に基づく自らの義務の履行または権利の行使に合理的に必要な場合を除き、相手方当事者の機密情報を使用せず、他者に使用を許可しないこと。各当事者は、本契約の終了もしくは満了時、または相手方当事者の要求時に、相手方当事者のすべての機密情報を破棄するものとします。ただし、いずれの当事者も、法律もしくは規制上の義務に従うため、または本契約に従ってその義務を適切に履行するために、本契約の期間中、または終了もしくは満了後に保持しなければならない情報もしくは資料は破棄する必要がありません。いずれの当事者も、書面で明示的に許可されている場合を除き、本契約に基づき受領する機密情報を人工知能ツール (生成AIや大規模言語モデルなど) で利用できるようにしてはなりません。ただし、機密情報の受領側当事者が、アクセスを制御した安全な環境で、AIモデルの学習、不正な保持、機密情報の開示もしくは使用につながらないように内部専用で使用する場合を除きます。
2. 例外: 上述の制限は次のいずれかに該当する情報には適用されません。(a) 受領当事者への伝達時に、使用または開示制限なしに受領当事者にとって既に既知であった情報。(b) 受領当事者の不正行為または不作為なしに公知であるか、公知となる情報。(c) 使用または開示制限なしに、かかる伝達を許可された第三者から適切に受領された情報。(d) 相手方当事者の機密情報を使用せずに受領当事者が独自に開発した情報。受領当事者は、適用法 (規制要件、開示申請、召喚状、裁判所命令、政府の措置など) で必要とされる場合に必要とされる範囲で、機密情報を開示または提出することができますが、開示当事者に対して合理的な事前通知を発行 (事前通知が適用法で認められない場合は、受領当事者が法的に認められるようになり次第、通知を発行) して、当該当事者が介入、または保護命令もしくは内密の扱いを申請するか、かかる開示に関して適切な他の救済措置を要求できるようにします。法的要件に従った開示により機密情報が機密性を失うことはないものとみなされ、かかる開示によって、開示当事者の機密情報に関する受領当事者の義務が変更または軽減することはありません。前文にかかわらず、各当事者は相手方当事者またはそのデータ/サービスが具体的な対象でない定期規制調査に関連して、機密情報を事前通知なしで開示できます。お客様が政府機関である場合、お客様は本契約の規定にかかわらず、公開情報の開示に関して適用されるすべての法律を遵守するものとします。
3. 救済措置: 各当事者は、本契約に違反する開示当事者の機密情報の開示または不正流用は、開示当事者に回復不可能な損害をもたらす可能性があることを理解し、認めるものとします。かかる損害額は証明が難しいため、各当事者は、開示当事者が管轄裁判所にさらなる開示または不正流用の差止命令および開示当事者が適切とみなす他の救済措置を申請する権利を有することに同意するものとします。開示当事者のかかる権利は、法律または衡平法で開示当事者に認められる他の救済措置に加えて認められるものです。

10. 責任の放棄および限定

10.1\t本契約で明示的に定められる場合を除き、本サービスは「現状のまま」提供されます。Keeperは本サービスが中断しないこと、もしくはエラーを含まないことを保証せず、本サービスを利用して得られる結果についても一切保証しません。本契約に明記されているものを除き、Keeperは明示・黙示を問わずすべての保証を否認します。例えば、商品性、可用性、特定目的への適合性、権利非侵害に関する黙示保証 (これらに限定されません) を挙げることができます。Keeperはいかなる状況においても、そのソリューションに保存されるデータの独自の価値について責任を負いません。

10.2\t当事者は、その基盤となるサービスプロバイダ、ビジネスパートナー、情報プロバイダ、アカウントプロバイダ、ライセンサー、役員、取締役、従業員、ディストリビューターまたは代理人を含めて、間接的、特別、付随的、補填、信頼利益または結果的損害賠償について、相手方当事者に責任を負わないものとします。この規定は、法律で認められる最大範囲で、状況、および法理論、不法行為、契約、またはその他の根拠にかかわらず適用され、いずれかの当事者がかかる損害賠償の可能性を通知されていたかどうかは影響しません。

10.3\t前文にかかわらず、いずれかの当事者が何らかの原因で相手方当事者に損害賠償責任を負う場合、訴訟の形態 (契約、不法行為、過失、その他) を問わず、本契約に関連して発生する相手方当事者に対する各当事者の最大責任の累計額は、次のいずれかに限定されるものとします。(a) かかる当事者の補償義務に関連する該当請求の発生前12か月間に支払われた額の2倍。(b) 他のすべての場合において該当請求の発生前12か月間に本サービスに支払われた金額。

10.4\t本第10条の制限は、限定的な救済措置が本来の目的を果たさない場合でも適用されますが、本契約に基づき発生する料金の支払義務、相手方当事者の知的財産の侵害もしくは流用、不正、重過失もしくは故意の不正行為、または法律で制限できないその他の責任には適用されません。本契約のいかなる内容も、適用法で放棄することが認められていない権利または救済措置を排除または制限することを意図していません。

11. 輸出管理

1. Keeperのソフトウェアでは256ビットAES暗号を使用する強力な暗号化を採用しており、米国商務省産業安全保障局によって輸出の許認可を受けています (免許番号: 5D992)。お客様はご自分が「制裁対象者」でないことを保証するものとします。お客様が本契約上「制裁対象者」となるのは、ご自身、または本サービスを代理として利用する事業体の役員、取締役、もしくは支配株主が次のいずれかに該当する場合です。(1) キューバ、イラン、スーダン、シリア、または米国財務省によって随時決定される米国人が取引への関与を禁止する他の国の国家、または当該国の法律に基づき存在する事業体である。(2) 米財務省が策定するSpecially Designated National (SDN、特別指定国民) または資金洗浄が最も懸念される機関に指定されている。(3) 米国商務省が策定するDenied Persons (輸出取引権限剥奪者) リスト、テロリストリスト、Entity List (取引制限者リスト) に掲載されている。(4) 米国人が米国政府の免許なく加担することができない核兵器、ミサイル、化学兵器、生物兵器の取引活動に関与している。(5) 制裁対象者を所有もしくは支配しているか、その代理人を務めている。
2. お客様は、本契約期間中に制裁対象者になった場合、速やかにKeeperに通知するものとし、Keeperはお客様に対するさらなる義務を直ちに終了する権利を有するものとします。この権利によりお客様に対する追加の責任は発生しませんが、Keeperに対するお客様の未払い債務には影響しません。
3. お客様は制裁対象者との取引を実行または促進するために本サービスを利用できません。ただし、米国政府が書面で事前に明示的に承認した場合を除きます。お客様は米国または適用される他の国の制限、法律または規制に違反して、本サービスを米国から除外もしくは輸出することも、本サービスの輸出もしくは再輸出を許可することもできません。

12. 一般規定

1. 構築される関係: 本契約では、独立請負人としての関係のみがKeeperとお客様の間に構築されます。本契約のいかなる内容によっても、両当事者の間に合弁事業、パートナーシップ、または雇用関係が構築されることはなく、いずれの当事者も相手方の代わりに何らかの義務または任務を明示または黙示的に発生させる権利、権能または権限を有しません。
2. 第三者受益者の否定: 本契約は両当事者間の合意であり、いずれかの当事者の従業員、代理人、請負業者、パートナー、もしくは顧客、または他の個人もしくは事業体に権利を付与することはありません。
3. 仲裁: 本契約に起因または関連するすべての紛争、論争または請求は、知的財産権の所有権、有効性、または侵害に起因または関連するものを除き、米国仲裁協会 (以下「AAA」) が執行する拘束力のある仲裁によって、その時点で有効な商的AAAの商的仲裁規則に従って、解決されるものとします。仲裁には米国連邦仲裁法の規定が適用されます。仲裁人は、本条に関連するすべての問題を解決する排他的権限を有するものとします。仲裁は米国デラウェア州ウィルミントンにおいて、仲裁人1名の同席のもとで実施されます。仲裁人の裁定に基づく判断は、当該仲裁の管轄権を持つ裁判所に登録することができます。前文にかかわらず、適用法で拘束力のある仲裁による紛争の解決を認めていない場合、または特定のお客様に関する本仲裁規定の適用を制限している場合、かかる紛争は本規定が適用不能な範囲で、第12.G条に準拠する形でのみ解決されるものとします。
4. 譲渡: いずれの当事者も、相手方当事者による書面での事前同意が得ない限り、本契約の全体または一部を譲渡、サブライセンスまたは移転できません。ただし、相手方当事者による書面での事前同意がある場合は例外となり、当該当事者はこうした同意を不当に留保したり、条件を付けたり、遅延させたりしてはなりません。また、Keeperが本契約を関連会社に丸ごと譲渡するか、合併、買収、企業再編、またはその資産の全部もしくはほぼ全部の売却に関連して譲渡する場合も、本契約の譲渡が認められます。
5. 見出し: 本契約書の見出しはあくまでも参考のために付されるものであり、本契約書の解釈には影響しません。
6. 不可抗力: Keeperは、自然災害、テロ行為、火災、爆発、停電、地震、洪水、暴風雨、ストライキ、禁輸、労働争議、内政もしくは軍隊の行為、戦争、天災、通信会社もしくはサプライヤーの作為もしくは不作為、規制機関もしくは政府機関の行為、政府機関の行為もしくは命令、Keeperの過失でない通信回線の障害、またはKeeperが合理的に制御できないその他の原因 (以下「不可抗力事象」) により、本契約に基づく自身の義務を一切履行できない場合、お客様に通知し、履行を再開するために商業的に合理的な努力を払うものとします。本契約に基づくすべての義務は、かかる通知の受領をもって直ちに一時停止されるものとします。義務不履行期間が不可抗力事象の通知受領から30日を超える場合、Keeperは本契約の定めに従って、書面通知を提供することで、本契約を直ちに終了することができます。
7. 準拠法、管轄権および管轄裁判所: 本契約では、第12.c条で解決されない請求に関して、下表に定めるKeeperの該当事業体を管轄する裁判所のみに提訴され、当該管轄地の法律に従って (抵触法の規定とは無関係に) 解釈されるものとします。

   Keeperの事業体	準拠法および裁判地
   Keeper Security, Inc.	米国デラウェア州
   Keeper Security EMEA Limited	アイルランド
   Keeper Security APAC株式会社	東京、日本

   国際物品売買契約に関する国際連合条約は、本条により明示的に除外されます。
8. 政府機関: お客様が政府の事業体または機関である場合、適用される法律、規制またはかかる事業体を統制する強制的方針に抵触するか矛盾する本契約の規定は無効とみなされ、抵触/矛盾する範囲には効力を有さないものとします。本契約の残りのすべての規定は有効で、強制力を有し続けます。本条に基づき法的強制力がないとされる規定にKeeperが依拠するか、執行しようとした場合、お客様は速やかに法的強制力がない旨をKeeperに通知するものとします。
9. 完全合意および存続規定: 本契約は、本契約に組み込まれる改定および付属書を含め、両当事者間の完全なる合意を構成し、この主題を統制するすべての事前合意に置き換わり、優先されるものとします。(i) 注文書、(ii) DPA、(iii) 本契約、および (iv) 参照ポリシーに矛盾がある場合、前掲 (i) ～ (iv) の順番で優先されるものとします。本契約が終了または満了した場合でも、各当事者は終了/満了前に発生した義務の履行を免除されず、本契約の規定のうち、終了/満了後も存続する意図が明示または暗示されているもの (守秘義務、補償、責任の限定、準拠法に関するものなど) には終了/満了の影響が及ぶこともありません。本契約の曖昧な点は、その商業目的に沿って解釈されるものとし、いずれの当事者にも厳密に有利または不利にならないものとします。
10. 改定: 本契約のいずれの規定の改定、終了、または放棄も、該当当事者の権限を持つ役員の署名入りの書面によらない限り、当事者に対して拘束力を持ちません。お客様が発行する購買注文書またはその他の書類の規定のうち、本契約の規定または該当する注文書を変更、アレンジ、修正または追加する目的を持つものは、Keeperが書面で受け入れない限り、Keeperに対して拘束力を持たず、いかなる目的でも有効となりません。さらに、コンピューターソフトウェア業界内、Keeperの業界内、または両当事者間のいずれにおいても、本契約または本契約の明示的条件またはその一部が、商習慣もしくは通常の慣行、または取引手段を使用して、いかなる形態でも改定、解釈、補足または変更されないという両当事者間の期待が一致していると明示的に理解され、合意されるものとします。前文にかかわらず、Keeperは、その後の購入または更新時に発効する形で、本契約を改定または置き換えることができます。ただし、改定または置き換えによりお客様の権利が大幅に縮小しないことが条件になります。
11. 分離可能性: 本契約のあるまたは複数の規定が無効、違法、または執行不能と判断された場合でも、残りの規定の有効性、合法性および執行可能性には一切影響が及ばず、損なわれることはありません。
12. 権利放棄: Keeperまたはお客様が本契約に基づく権利を遅れて行使するか、行使しないこと、および権利を部分的に行使するか単発的に行使することを理由に、かかる権利または本契約に基づく他の権利が放棄されたものとみなされることはありません。Keeperまたはお客様が本契約の規定違反により生じた自らの権利を放棄する行為は、後続または他の違反により生じる権利の放棄として作用せず、そのように解釈されません。
13. パブリシティ: いずれの当事者も、相手方当事者の書面による同意なしに、相手方当事者の名称、ロゴまたは商標を公的に使用しないものとします。
14. 通知と言語: 本契約に関する法的通知は、次の宛先に送信されます。(i) Keeper: contracts@keepersecurity.com、(ii) お客様: 実装中に指定される管理者、またはお客様が書面で別途指示する宛先。本規約は便宜上、他の言語に翻訳される場合があります。翻訳版と英語版との間に矛盾または抵触する内容がある場合は、英語版が最優先に適用され、翻訳版を支配するものとします。
15. 評価版の使用: 本契約の相反する内容にかかわらず、(a) 製品またはコンポーネントのトライアルまたは無料ダウンロードが利用可能である場合、お客様がこれらを利用するかどうか (以下「評価版」) は完全に任意であり、お客様の単独の判断によります。(b) 評価版はサポートの確約なしに提供され、Keeperからの事前通知なしに随時、変更、一時停止、または打ち切られる可能性があります。(c) 評価版は一般に利用可能なサービスに比べて性能、信頼性または可用性に劣る場合があります。(d) 評価版は本サービスと同じセキュリティレビュー、保護措置、またはコンプライアンス監査を受けていません。(e) Keeperは「現状のまま」提供され、お客様が自らリスクを負って使用する評価版に起因または関連するあらゆる種類の責任を否認します。

パートナー規約

以下のパートナー利用規約 (以下「パートナー規約」または「本契約」) では、該当する次のKeeper事業体が提供する本サービス (以下で定義) のパートナーによる受領、アクセス、および利用について規定しています。(A) 英国、欧州経済領域 (EEA)、またはスイスに拠点を置く場合はKeeper Security EMEA Limited、(B) 日本に拠点を置く場合は、Keeper Security APAC株式会社。(C) その他の国・地域に拠点を置く場合は、Keeper Security, Inc (以下、当該事業体を「Keeper」と呼びます)。パートナーは、Partners.keeper.ioにあるKeeperパートナーポータル (以下「本ポータル」) のアクセス、利用、もしくは取引することにより、または本契約を参照する他のパートナー規約に同意 (「同意」と表示されているボックスをクリックする行為を含みます) することにより、本契約の条件に拘束されることに同意したものとみなされます。本規約に同意する個人が、かかるアクセスを会社またはその他の法人 (以下「パートナー」) の代わりに行う場合、当該個人はかかる法人の代理としてアクセスするものとし、かかる法人およびその関連会社を本契約に拘束する権限を有する旨を表明および保証するものとします。本契約に同意する個人がかかる権限を有さない場合、または法人が本規約に同意しない場合は、かかる個人は本契約に同意してはならず、本サービスを利用できません。大文字で始まる用語は、本契約に定める意味を有します。両当事者は以下のとおり合意するものとします。

プライバシーポリシー

はじめに

本ポリシーはユーザーの便宜のために、ウェブサイト訪問時にユーザーの居住国・地域に応じて現地の言語に翻訳される場合があります。本ポリシーで使用される用語に曖昧さや矛盾がある場合は、英語版が優先されます。

Keeper Security, Inc. (以下「Keeper」) はユーザーのプライバシー保護に力を注いでいます。本プライバシーポリシーでは、ユーザーが当社サービスを使用する際、当社ウェブサイトを訪問する際、マーケティング用メッセージを受信する際、または当社パートナープログラムに参加する際に当社が個人情報をどのように収集、使用および保護するかについて説明しています。また、ユーザーが利用可能な選択肢とプライバシー権を行使する方法についても説明しています。

目次

本プライバシーポリシーで「ユーザー」とはKeeperが処理する個人データの所有者である個人を指し、ビジネスユーザーとそれ以外のユーザー、ウェブサイト訪問者、ビジネスプログラムのパートナーも含まれます。本ポリシーには、すべての人を対象に幅広く適用される部分もあれば、特定のグループに固有の部分もあり、該当する場合はその旨を記載しています。

データ保護におけるKeeperの役割

Keeperは、ユーザーが当社のサービスを利用する方法に応じて、個人データの管理者または処理者の役割を果たします。

ビジネス顧客と企業顧客が対象の場合: 組織がそのユーザーのためにKeeperアカウントをライセンスし、管理する場合に、Keeperがその組織に代わってデータを処理するケースでは、Keeperは主に処理者としての役割を果たします。また、特定のデータ分類を処理する目的と手段を決定する場合は、独立的管理者の役割を果たします。例えば、アカウント登録、請求業務、技術的な使用やサービスの利用に関する情報の分析、カスタマーサポートでのやり取り、ウェブサイトでの活動およびパートナープログラムの情報などの目的・手段が考えられます。

個人ユーザーと家族ユーザーが対象の場合: Keeperはサービスを提供するためにユーザーの個人データをどのように使用するかを決定する際、管理者としての役割を果たします。アカウント登録情報 (名前、メールアドレス、電話番号など)、サブスクリプションと請求に関する情報、技術的な使用やサービスの利用に関する情報の分析、カスタマーサポートでのやり取り、ウェブサイト活動に関するデータがこの場合の個人データに該当します。

いかなる状況においても、KeeperがKeeperボルトに保存されている暗号化データを制御することもアクセスすることもありません。ボルトに保存される内容は、デバイス上で完全に暗号化されたままとなります。ゼロ知識セキュリティモデルでは、Keeperとそのスタッフはボルトの内容にアクセスできません。

本プライバシーポリシーで使用される「個人データ」または「個人情報」という用語は、2018年EU一般データ保護規則 (以下「GDPR」) で定める意味を持ち、名前、郵送先住所、メールアドレス、IPアドレス、電話番号などの個人を特定する情報が含まれます。これら情報は単独で使用される場合もあれば、当社が保有する他の情報と組み合わせて使用される場合もあります。

弊社が収集する個人情報の種類

Keeperはすべてのユーザーについて、Keeperとのやり取り方法に応じて、さまざまな種類の情報を収集します。

1. サービス利用時

アカウント登録:
Keeperはアカウントを確認および認証する目的で、当社サービスに登録するすべてのユーザーから、ユーザー名またはメールアドレス、および電話番号などの限定的な個人情報を収集します。

支払情報:
Keeperは、ユーザーのサービス加入手続き中にクレジットカード情報を収集する場合があります。この情報はトークン化され、決済処理に仕様されますが、保存されることはありません。この登録情報は、ユーザー認証や本サービスへのアクセス権の提供に使用されます。

技術的な使用情報:
Keeperは他のクラウドベースのサービスと同様に、ユーザーが製品をダウンロードして使用する際に、使用中のデバイスの種類、オペレーティングシステムのバージョン、ランダムに生成されたデバイス識別子、システムパフォーマンス情報、IPアドレスに関する情報を自動的に収集します。また、ユーザーに連絡する目的で登録情報に含まれるメールアドレスも使用します。

レコードの共有:
ユーザーがKeeperボルトのレコードへの他者のアクセスを許可する場合、Keeperは当該他者のメールアドレスを収集します。Keeperは、Keeperのサイトとアプリケーションへの招待用メールを1度のみ当該他者に自動送信するためにこのメールアドレスを保存して、使用します。この情報の保存を望まない場合は、privacy@keepersecurity.comに連絡して、この情報を当社データベースから削除するよう依頼できます。

2. 当社ウェブサイト訪問時またはマーケティング情報の受信時

Keeperのビジネス顧客のエンドユーザーがKeeperから消費者向けのマーケティングメッセージをメールで受信することはありませんが、サービスの変更、メンテナンスの案内、セキュリティ関連事象に関する重要なメッセージを受信する場合はあります。Keeperは、個人のエンドユーザーに対して、当社サービスの変更、メンテナンスの案内、プロモーション情報、重要なセキュリティ関連事象に関してメールメッセージを送信しています。ユーザーはマーケティングやプロモーション情報に関するメールメッセージの受信をいつでも「オプトアウト (選択しない)」できます。「オプトアウト」ページには次のURLhttps://www.keepersecurity.com/unsubscribe.htmlからアクセスできます。ユーザーがマーケティングやプロモーションメールの受信をオプトアウトする場合でも、必要に応じて、購入情報、カスタマーサポート事案、またはアカウントに関するセキュリティ問題に関連するKeeperからのメールが届く可能性があります。

Cookieおよび他の追跡技術:
KeeperとKeeperのマーケティングパートナーは、ユーザーが当社ウェブサイトや製品とどのように関わっているかに関する情報を収集するために、必須、機能的、分析、広告用のCookieおよび他の追跡技術を使用しています。これらCookieや追跡技術の制御方法、オプトアウト方法などに関する詳細な情報は、当社のCookieポリシーをご覧ください。

3. パートナープログラムへの参加時

(パートナー、ディストリビューター、再販業者、マネージドサービスプロバイダ向け)
Keeper は再販業者、マネージドサービスプロバイダ (MSP)、ディストリビューター、紹介パートナーなどのパートナーと連携しています。これらのプログラムの過程で、新規取引の登録、紹介、パートナープログラムの管理を行う際に、名前やメールアドレスなどの個人情報を収集することがあります。

情報の利用方法と法的根拠

1. すべてのユーザー向け

サービスを提供するため
Keeperはアカウントを作成および管理するためにユーザーの情報を使用します。また、主要機能を提供するため、およびサポートやトラブルシューティングを可能にするためにもユーザーの情報を使用します。Keeperはまた、当社サービス向けのサービスを処理する目的で、連絡先情報や請求関連の情報を使用します。

サービスを向上するため
Keeperは当社のビジネス活動を支援するために、ライブチャットを通じたカスタマーサポートや分析といったサービスを提供する企業に限定的な連絡先や、支払い、使用状況に関する情報を提供する場合があります。これらの企業には当該サービスを当社に提供するのに必要な範囲でのみかかる情報を使用する権限が与えられます。

ユーザーを支援するためおよびユーザーとやり取りするため
Keeperは、サービス関連の通知を送信するため、質問に返答するため、およびサポートを提供するためにユーザーの連絡先情報を使用します。ユーザーが通知の受信を希望し、受信に同意するユーザーには、メール、電話、または郵便で製品の最新情報などのプロモーション用の情報も送信・送付することがあります。Keeperはユーザーのリクエストを記録し、コンテンツを提案し、ユーザーに返答しやすくするためにチャットツールなどの自動化技術を使用する場合があります。

製品・サービスをマーケティングするため
Keeperは、広告配信を最適化するため、およびマーケティング活動の効果を測定するために、使用製品や機能、出席イベント、参加したプロモーション、閲覧活動など、ユーザーによる当社サイトとサービスの利用方法に関する情報を使用する場合があります。さらに当社のCookie ポリシーでは、Cookieや類似の追跡技術を使用してユーザーを対象とする製品の販促活動を後押しする方法について詳しく説明しています。

法的義務を遵守するため
Keeperは法的義務を満たし、従うため、合法的な要求に応じるために情報を使用します。

企業取引のため
Keeperは、合併、買収、資産の全部または一部の売却に関与する際に、メールを通じて、および/またはウェブサイトに明確な告知を掲載して、ユーザーの個人情報の所有権または使用方法の変更、および自分の個人情報に関してユーザーに与えられる選択肢について通知します。

2. ウェブサイト訪問者向け

分析と診断を行うため
Keeperは、集計されたユーザーの統計データとウェブサイトトラフィックを収集して記録します。このような情報には、ウェブサイトのトラフィック統計、訪問日時、サービスへのアクセスに使用したブラウザの種類、訪問頻度や訪問ページなどが含まれます。Keeperは、顧客に提供するサービスの改善、パフォーマンス上の問題の追跡と診断、ウェブサイトの管理に、こうした情報を使用しています。また、ウェブサイトから連絡する際にユーザーから取得した情報もユーザーとやり取りするために使用しています。

3. パートナーと再販業者向け

パートナープログラムを管理するため
再販業者、MSP、ディストリビューター、紹介および技術パートナーとの関係を管理するため、および取引の登録と紹介案件を処理するために情報を使用しています。

4. 法的根拠

ユーザーが欧州経済領域 (EEA)、英国、またはスイスに在住する場合、Keeperが本プライバシーポリシーの記載に従って個人データを収集・使用する法的根拠は、個人データと収集にまつわる特別な状況に応じて異なり、処理する根拠が複数に及ぶ場合もあります。主な根拠を以下に挙げます。

• ユーザー契約を履行するため (ユーザーが利用するためのサービスの提供やメンテナンスなど)。ユーザーにサービスを提供し、改善、保護するためには、ユーザーの連絡先情報、セキュリティデータ、サービスデータ、診断データの処理が必要です。
• 正当な利益を追求するため。Keeperは新技術の開発と訓練、既存サービスの分析と改善、マーケティング目的で使用するコンテンツのカスタマイズといった活動を展開するために、ユーザーの連絡先情報、サービスデータ、および診断データを処理しています。KeeperやKeeperの顧客 (ユーザーの雇用主など) の正当な利益のために、ユーザーの情報が使用される場合、ユーザーはそうした使用に異議を申し立てる権利を有します。ただし、その結果ユーザーはサービスを利用できなくなる場合もあります。ビジネスユーザー向けの通知は、こちらをご覧ください。
• ユーザーからの同意。例えば、所在地情報の使用や、必須以外のCookieおよび類似技術の使用を許可する旨をユーザーがKeeperに伝える場合が該当します。Keeperがユーザーの同意を根拠にその情報を処理する場合、ユーザーはいつでもかかる同意を撤回できます。こうした撤回は、既に行われた処理には影響しない場合があります。
• 法的義務を遵守するため。例えば、訴訟、仲裁、類似する他の法手続きを起訴、行使、もしくは防御するため、または公的機関による合法的な要請 (国家安全保障当局や法執行機関の要請など) に対応するためなどが挙げられます。

権利の行使方法に関する情報は、「ユーザーのプライバシー権」の項を参照してください。

情報の共有方法

1. ベンダーとサービスプロバイダ

Keeperは、カスタマーサポート、アカウントセキュリティ、アカウント管理、分析、支払い処理、ライブチャットを含む基本的なビジネスサービスを提供するために、ベンダーから取得するソフトウェア上で限定的な個人情報を送信します。送信には機密保持とセキュリティに関して厳格なプロトコル体制が敷かれています。ベンダーとはデータ保護契約を締結しており、当該契約で顧客情報の使用を基本的なビジネス機能に限定しています。

2. アクセス制限と法的開示

Keeperは、アカウント所有者のマスターパスワード、暗号化キーのアクセス権もしくは知識、またはアップロードされた画像、動画、ファイルを含めたKeeperボルトへのアクセス権を有していません。

したがって、召喚状に基づき法的に義務付けられるアカウント開示は、アカウント所有者の名前やアカウント条件などの一般的な情報に限定されます。Keeperは、当社サービスをパートナー候補、関連会社および他の第三者に合法的な目的で当社サービスについて説明するために、集計されたユーザーの統計データ (例えば、Keeperの50％の顧客が毎日サービスを使用しているなど) を開示する場合があります。

Keeperがこうしたデータを個人単位または識別可能な単位で第三者に開示することは、決してありません。ただし、法執行当局などの外部の公機関の役人に対するこうした開示が召喚状などで法律上義務付けられており、その法律を遵守する必要がある場合、または当社の権利や、ユーザーなどの個人の安全を保護するため、および詐欺を捜査するために開示が必要であるとKeeperが善意で考える場合は例外となります。

Keeperは本プライバシーポリシーで定める開示を除き、書面での明示的な同意を得ない限り、個人を識別可能な情報を第三者に一切開示しません。

セキュリティ

Keeperはゼロ知識型のサービスプロバイダであり、ボルト内のすべてのデータはデバイスレベルで暗号化・復号化され、Keeperがユーザーのマスターパスワードやボルトの内容にアクセスすることは決してありません。Keeperでは複数階層にわたる暗号化方式と厳格な技術的・組織的措置を導入して、不正なアクセス、開示、または紛失からユーザーの個人データを保護しています。

Keeperは、Amazon Web Services (AWS) の監視付きの安全な環境でインフラをホストしています。そのセキュリティ施策と統制は、SOC2やISO 27001などの独立的監査と認証を受けています。また、一部のサービスは、米国政府や公共部門の顧客向けにFedRAMP High認証環境で提供しています。

Keeperのセキュリティモデルの詳細については、https://keepersecurity.com/securityをご覧ください。また、Keeperの暗号化モデルの詳細については、https://docs.keeper.io/enterprise-guide/keeper-encryption-modelをご覧ください。

国際的なデータ転送

世界的組織であるKeeperでは、世界中のさまざまな国・地域および法域に所在するKeeperの関連会社、請負業者、サービスプロバイダ、および第三者へのお客様の個人データの転送が必要になる場合があります。Keeperは、適用される現地の法律の定めに従って、個人データの国境を越えた転送に対して、次のとおり適切な保護措置を採用しています。

1. EU-米国データプライバシーフレームワーク (以下「EU-米国DPF」)、EU-米国DPFの英国拡張版、およびスイス-米国データプライバシーフレームワーク (以下「スイス-米国DPF」)

Keeperは、米国商務省が定めるEU-米国DPF、EU-米国DPFの英国拡張版、およびスイス-米国DPFに基づく認定を受けており、これらの認定をEU、英国、およびスイスから米国への個人データの移転の主要メカニズムとして利用しています。Keeperは、第三者に対する個人データの転送においてDPF原則を遵守しており、第三者を原因とする損害賠償にもDPFに基づき責任を負います。ただし、損害賠償の発生源となる事象がKeeperの招いたものでない場合は例外となります。KeeperによるDPFの遵守の管轄当局は、米国連邦取引委員会です。

KeeperはDPFを使用する際、当社による個人データの処理に関する未解決の苦情を、米国を拠点とする紛争解決の代替的プロバイダであるTRUSTeに委託することを約束します。DPF原則関連の苦情の受理通知が当社から適時に届かない場合、またはこうした苦情に対するKeeperの対処に満足していない場合は、https://feedback-form.truste.com/watchdog/requestで詳細な情報を確認するか、苦情を申し立ててください。TRUSTeのサービスが無料で提供されます。データプライバシーフレームワーク (以下「DPF」) プログラムの詳細と当社の認定を確認する場合は、https://www.dataprivacyframework.gov/をご覧ください。

2. 標準契約条項

EU-米国DPF、EU-米国DPFの英国拡張版、スイス-EU DPFのいずれも適用されない場合、KeeperはEEA、英国、およびスイス以外への個人データの移転に、標準契約条項や英国の国際データ移転協定など、他のデータ移転メカニズムを代用します。

3. ブラジル標準契約条項

Keeperは、ブラジルから個人データを転送する法的メカニズムとしてブラジル標準契約条項を利用しています。

ブラジルのデータ主体であるユーザーは、Lei Geral de Proteção de Dados Pessoais (以下「LGPD」) で定められた権利 (具体的には第18条で概説される権利) を有します。権利を行使するには、privacy@keepersecurity.com宛てに、当社のDPO担当者にご連絡ください。

ユーザーのプライバシー権

ユーザーは自分の個人データの処理に関してリクエストする権利があり、Keeperはユーザーのリクエストに速やかに (遅くとも要請後30日以内、CCPAでは要請後45日以内) に対応します。一部の情報は、記録を保持するため、または変更や削除の要請前にユーザーが開始した取引を完了するため、および法的義務を満たすために、保持が必要となる場合があります。

1. 情報へのアクセス

ユーザーは自分の情報を知る権利を有し、アカウントへのログイン中にいつでもKeeperに保存されている自分の情報をエクスポートしたりダウンロードしたりできます。ただし、Keeperがユーザーのために情報を復号化することはできません。ユーザーによるエクスポートはKeeperアカウントに自分が保存した情報に限定されます。

ユーザーはprivacy@keepersecurity.com宛てに当社に連絡して、自分の個人情報の処理の有無を確認し、当社による処理の詳細を提供するようKeeperに依頼できます。

2. 情報の訂正

ユーザーは「設定」メニューからデータを更新し、アカウントからデータを訂正することができます。また、プロフィール情報の訂正や更新に関して、privacy@keepersecurity.com宛てに当社に連絡することもできます。リクエストでは、対象となる個人データと必要な変更内容を明示してください。Keeperがユーザーのボルトデータを変更することはできません。

3. 情報の削除

アカウントのキャンセル: Keeperアカウントを削除すると、有効なサブスクリプションもキャンセルされ、関連するすべてのサービスへのアクセス権が終了します。サブスクリプションの管理とアカウントの削除の詳細については、こちらをご覧ください。

削除リクエストは、deleteme@keepersecurity.com宛てに当社に連絡する方法でも提出できます。

4. 情報の保持

Keeperはアカウントが有効であるか、サービスの提供に必要な限り、情報を保持します。保持期間は、処理の目的、契約上の要件、法的義務や紛争解決の必要性、契約の履行によって決まる場合があります。

5. 特定情報の使用に対する異議

ユーザーは自分の個人情報の処理のうち、当社の合法的利益を根拠とするものに対して異議を唱えることができます。ただし、Keeper側に、ユーザーの利益や権利より優先される、やむをえない合法的根拠がある場合、または法的請求の立証、行使、または防御のためにユーザーの情報の処理を継続する必要がある場合は例外となります。一部のケースでは、ユーザーが当社の利用に異議を唱えた場合、サービスの利用が打ち切られることがあります。ユーザーがこの権利を行使するには、本プライバシーポリシーの「お問い合わせ」セクションに記載される手段を使って当社にご連絡ください。

6. 使用方法の制限

ユーザーは特定の状況 (データの正確性に異議を唱える場合など) において、自分の個人情報の処理を制限するよう当社に依頼できます。また、本プライバシーポリシーの「お問い合わせ」セクションの記載に従って当社に連絡することで、アカウントの凍結をいつでも依頼できます。アカウントが凍結されると、現在アカウントに関連付けられているか、将来関連付けられるデータを当社に提供できなくなります。

7. その他の権利 (CCPA、LGPDなど)

In addition to the rights listed above, California residents have rights under the California Consumer Privacy Act (CCPA) and Brazilian residents under the Lei Geral de Proteção de Dados (LGPD). These include the right to access, correct, delete and opt out of certain data uses. Keeper does not sell or share personal information. Requests can be made to privacy@keepersecurity.com. Keeper does not sell or share personal information as those terms are defined under applicable U.S. state privacy laws.

8. 苦情

Keeperによる個人情報の取り扱いについて懸念がある場合は、privacy@keepersecurity.com宛てにご連絡ください。ユーザーは、居住する国、州、または地域のデータ保護当局や規制当局に苦情を申し立てる権利も有しています。EU加盟国に居住する個人については、アイルランドのデータ保護委員会、英国に居住する個人については、情報コミッショナーオフィス (ICO) が監督当局となります。

追加情報

Keeperが提供するKeeperFill®やKeeperブラウザ拡張機能などの機能は、ウェブサイトやアプリケーションへのログイン認証情報の安全な自動入力を可能にします。これらの機能の動作基盤となるゼロ知識アーキテクチャにより、Keeperはボルトの内容、閲覧履歴、マスターパスワードにアクセスしたり、これらを追跡、閲覧したりできません。ユーザーのマスターパスワードを知っているのは本人のみであり、Keeperのスタッフや請負業者が保存することもアクセスすることもできません。個人に法的または同様の重大な影響を及ぼす自動的な意思決定やプロファイリングにKeeperが従事することはありません。

加えてユーザーは、コミュニティやマーケティング活動を通じてKeeperと交流することもできます。利用体験談の提出、ブログへの参加、Keeperのウェブサイトからの第三者リンクの追跡はその典型例です。こうした状況でユーザーが提供する情報 (ユーザーの名前、所属会社、コメントなど) はその目的でのみ使用されます。Keeperは体験談や類似のコンテンツを公開する前に、ユーザーから同意を取得します。

注: 第三者プラットフォーム (ブログプロバイダ、動画ホスティング、リンクされたウェブサイトなど) には、Keeperの管理枠外にある、独自のプライバシーポリシーが適用されます。Keeperはアクティブなビジネス顧客向けに、ユーザーの所属企業のバッジやロゴをウェブサイトに表示することがあります。

Keeperのサービスは子ども向けでなく、ユーザーが18歳未満であることを知りながらその個人データを収集することはありません。

お問い合わせ

Keeperは本ポリシーを改定する権利を有しており、かかる改定についてメールまたは当社ウェブサイトを通じてユーザーに通知します。また、重大な改定については、発効前にメールを送信するか本サイトに通知を掲載してユーザーに通知します。本プライバシーポリシーに関する質問や懸念については、privacy@keepersecurity.com宛てに当社のデータ保護担当者にご連絡ください。

Mail:
Privacy Office
Keeper Security, Inc.
311 W. Monroe Street
Suite 406
Chicago IL 60606

エンドユーザーやビジネス管理アカウントへの通知

Keeperは、当社のビジネス顧客のために処理される個人データの処理者です。雇用主または所属組織から提供されるアカウントでKeeperのサービスを利用する場合、当該組織はユーザー情報の管理者 (controller) であり、ユーザーアカウントの管理者 (administrator) でもあります。Keeperは、ビジネス向けサービスに接続して処理される個人データを「お客様データ」と呼んでおり、契約上の義務を履行する目的または当社のビジネス顧客の指示に従う目的でのみお客様データを処理しています。自分の情報の処理に関するご質問がある場合、またはデータ保護権を行使する場合は、アカウント管理者にお問い合わせください。なお、Keeperのプライバシーポリシーはビジネス用の製品やサービスには適用されませんのでご注意ください。

ビジネス用製品のエンドユーザーの情報には、所属組織から提供されるプライバシー通知が適用されます。Keeperでアカウントを作成する前に、組織内のプライバシーポリシーを確認することをお勧めします。

ビジネス組織のユーザーのKeeperアカウントとアカウントに関連付けられるすべての情報は、組織のアカウント管理者によって管理されます。つまり、アカウント管理者は、これらユーザーによるサービスの利用方法やサービスへの対応方法、およびアカウントに関連付けられているプライバシーの管理手段から抽出される洞察も含めて、ユーザーデータにアクセスし、処理できます。アカウント管理者は、ユーザーがアカウントを使ってアクセスするサービスを管理しており、特定の機能やサービスへのアクセス権を自己裁量で管理可能です。

アカウト管理者から提供された家族アカウントか個人アカウントを無料で作成済みの場合、ユーザーの個人アカウトにはKeeperの利用規約とプライバシーポリシーが適用され、アカウント管理者はアクセスすることも処理することもできません。所属組織へのアクセス権を失った場合 (転職した場合など)、従業員用ボルトやボルト内の情報を含めて、Keeperビジネス製品へのアクセス権を失う可能性があります。Keeperの個人向けまたは家族向けアカウントと関連データは、Keeperの利用規約に従って、引き続きユーザーの所有物となります。

Keeperは自己裁量により、本ポリシーを改定して、最終改定日を付記することができます。当社のプライバシーポリシーの改定情報が必要な場合は、本サイトを定期的に確認してください。Keeperは、大幅な変更についてユーザーに知らせるために、メールまたはアプリ内通知を送信する権利を保有します。以前のバージョンは、こちらをご覧ください。

サービスレベル目標

1. サービスレベル

Keeper Securityは、本契約の期間中、以下で定義されるサービスレベルの各パフォーマンス基準につき、常にパフォーマンス指標以上のレベルで本サービスを提供するものとします。Keeperがサービスレベル目標を達成できない場合、お客様にとっての唯一かつ排他的な救済措置は、追加の義務を負うことなく、本契約を終了することとなります。

2. パフォーマンスの監視

Keeper Securityは、本サービスの提供のパフォーマンスを適用されるサービスレベルに照らして測定、監視、および報告するために必要なあらゆる測定および監視用ツールと手順を導入するものとします。測定・監視・報告は、サービスレベルを満たしていることを実証するために十分に詳細である必要があります。Keeperのサービスレベルのパフォーマンス指標の状況と最近の履歴については、次のサイトhttps://statuspage.keeper.io/でご確認ください。

3. サービスレベル

本サービスは月単位で測定される時間の99.9％で利用可能です。この時間には、緊急メンテナンス (可用性、セキュリティ、またはサービスの機能性に影響するきわめて重大な問題に対処または防止するために必要な計画外のメンテナンス活動) と不可抗力事象は除外されています。稼働時間の可用率が適用されるのは、Keeperの本サービスのAPIの可用性に限定される事象のみであり、個々のお客様に紐付けされる事象や外部要因 (お客様のISP、シングルサインオン、または技術的統合にかかわる問題など) を原因とする事象には適用されません。

4. 災害復旧

Keeperは災害復旧計画を維持、更新、および定期的にテストしており、本サービスに対しては、次の目標が定められています。

a. 目標復旧時間 (RTO) - 8時間

b. 目標復旧時点 (RPO) - 24時間

サポートサービスレベル目標

サポートプラン

KeeperはKeeperの本サービスを購入するお客様にサポートを提供しています。すべてのお客様には、購入の一環として無料のサポートプランを利用する資格があります。シルバーとプラチナのサポートプランは、対応するシルバーまたはプラチナのサポートSKUを購入したお客様専用です。プランの説明は、次のサイトhttps://www.keepersecurity.com/professional-services-business.htmlでご覧いただけます。

コミュニケーションチャネル

お客様は利用するサポートプランに関連付けられるコミュニケーションチャネルに基づいてサポートを受けることができます。サポートを開始するには、次のコミュニケーションチャネルを利用することをお勧めします。

自動チャット: https://www.keepersecurity.com/chat-support/

ライブチャット: https://www.keepersecurity.com/chat-support/

ウェブフォームの送信: https://keepersecurity.com/support

セルフサービス式サポートツール

Keeperは、お客様が情報を検索して自分でサポートできるように、包括的なセルフヘルプリソースを提供しています。

管理者のためのセルフサービス式ガイド: 企業向けガイド

トレーニング動画: https://www.keepersecurity.com/support.html

エンドユーザー向けセルフサービス式ガイド: エンドユーザー向けガイド

カスタマーサポートの範囲

Keeperは、本契約で概説される範囲でのみカスタマーサポートを提供するものとします。

お客様は、本契約の範囲外となるカスタムサービスのリクエストを提出することができます。範囲外のリクエストにはKeeperの単独裁量による承認と、作業開始前に当事者双方が合意する別個の料金見積りが必要です。

利用ガイドラインと情報

1. ソフトウェアとセキュリティ

• Keeperは、ウェブブラウザや拡張機能などのクラウドベースのプラットフォームで機能するために、アクティブなインターネット接続を必要とします。
• すべての情報は256ビットAESで暗号化され、256ビットTLS接続を介してKeeperのクラウドボルトに送信されます。
• Keeperの従業員はユーザーのレコードへのアクセス権を持たず、ユーザーが自分のマスターパスワードを忘れた場合は、レコードを取り戻すことができません。

2. 契約とポリシー

本ソフトウェアの使用には該当する契約が適用されます。当該契約には、Keeper Security Inc.のDPAとプライバシーポリシー、および公開される場合がある追加規則やガイドラインが含まれます。

3. サポートとプラン

• 無料サポート: Keeperのすべての購入に付属し、当社のガイド、チュートリアル、および関連リソースのライブラリへのアクセスが含まれます。
• シルバーおよびプラチナサポート: 対応するシルバーまたはプラチナサポートSKUを購入するユーザー専用のサポートです。
• 各プランの詳細については、次のサイトKeeper Professional Servicesをご覧ください。
• ユーザーはトラブルシューティングのために、リモート画面へのアクセスを許可することができます。Keeperのスタッフがマスターパスワードや保存されたレコードにアクセスすることは一切ありません。

ユーザーはサポートプランに応じて、次のチャネルを通じてサポートにアクセスできます。

• 自動チャット: keepersecurity.com/chat-support
• ライブチャット: keepersecurity.com/chat-support
• ウェブフォームの送信: keepersecurity.com/support

Keeperは、ユーザーが自力で問題を解決するために次のリソースも提供します。

• トレーニング動画: keepersecurity.com/support.html
• エンドユーザー向けセルフサービス式ガイド: エンドユーザー向けガイド

4. マスターパスワード

Keeperは、お客様が情報を検索して自分でサポートできるように、包括的なセルフヘルプリソースを提供しています。

• ユーザーは固有のマスターパスワードを作成して維持する必要があります。
• サポート中であっても、Keeperがユーザーのマスターパスワードを保存したり、知識を得たり、要求したりすることはありません。
• ユーザーが紛失または忘れたマスターパスワードをKeeperが回復することはできません。
• ユーザーはKeeperのサポートスタッフを含めた第三者と自分のパスワードを共有しないものとします。

5. 契約締結資格

• 本ソフトウェアは、法的拘束力のある契約を結ぶことができる個人のみが利用でき、18歳未満の個人は利用できません。
• ユーザーは本ソフトウェアを使用することにより、自身が18歳以上である旨を表明したものとみなされます。
• ユーザーがKeeperを管理プログラムの一部として使用する場合、管理者からの許可が必要です。

6. Keeperレコードの維持管理

Keeperを使用すると、エンドユーザーは内密および機密性のある情報 (以下「マイクロデータ」) およびファイルを不正アクセスから保護する目的で、コンピューターとモバイル機器に入力、保存、保護、バックアップ、共有および復元することができます。「マイクロデータ」とは、きわめて重要な情報の短い文字列を指し、ウェブサイトのログイン情報、パスワード、社会保障番号、銀行口座番号、アクセスコード、PINコード、プライベートなメモなどが例として挙げられます。

ユーザーのKeeperボルトに保存されているマイクロデータやファイルは、「Keeperレコード」と総称されます。Keeper Securityは有料サブスクリプションの契約者向けに、Keeper SecurityのクラウドボルトにKeeperレコードの暗号化されたバイナリバックアップを維持します。この暗号化されたバックアップは、レコードのバックアップ時に作成され、システム障害、デバイスの損傷や紛失、またはローカルレコードの破壊につながるセキュリティインシデントが原因でデータ消失が発生した場合にデータを回復できるように保持されます。また、Cloud Security Vault™は、Keeperがインストールされているデバイス間でKeeperレコードの安全な同期も可能にします。

有料サブスクリプションの期限が切れ、90日以内に更新されない場合、Keeper Securityはファイル (ドキュメント、写真、動画など) を含むアカウント内のすべてのKeeperレコードを削除する権利を有します。削除に先駆け、対象ユーザーのKeeperアカウントに関連付けられているメールアドレスに通知が送信されます。当該アカウントは失効後に無料のユーザーアカウントに転換されます。

無料アカウントのユーザーは、モバイル機器1台でのみKeeperを使用でき、そのデバイス以外ではKeeperレコードをバックアップ、復元、共有、またはエクスポートできません。当該デバイスまたはそのデータが紛失するか盗まれた場合、無料アカウントのユーザーは自分のレコードを回復できません。

無料のユーザーアカウントで利用できるKeeperレコードは最大10件に制限されています。この制限を超えると、有料のKeeperプラン (無制限、ファミリー、ビジネス、またはエンタープライズ) が必要になります。無料のユーザーアカウントはまた、時間に基づく1度限りのパスコード (TOTP、2要素認証用のコード) を含むボルトレコードを最大2つまで保存することもできます。追加のTOTPレコードには有料プランが必要です。無料のユーザーアカウントでは、Keeperボルトに最大5つのファイルをアップロードして保存できます。合計ストレージの上限は100 MBであり、この上限を超えると、有料ストレージプランを購入する必要があります。Keeper Securityは12か月連続で非アクティブな状態にあるアカウントを解除し、削除する権利を有します。削除に先駆け、アカウントに関連付けられたメールアドレスに通知が送信されます。

7. アンインストール手順

Keeperをアンインストールするには、次のFAQページをご覧ください。

• docs.keeper.io/user-guides/uninstall-keeper
• keepersecurity.com/support.html

8. 重要なアカウント情報

強力なマスターパスワード
Keeperではアカウントに強力なマスターパスワードを設定することを強く推奨しています。このマスターパスワードはKeeper以外の場所で使用せず、他人と絶対に共有しないでください。

緊急アクセス (デジタルレガシー)
Keeperの個人ユーザー向け製品では、緊急時やユーザーの死亡時にボルトへのアクセスが許可される緊急連絡先を5件まで追加できます (有料アカウントの所有が条件となります)。緊急連絡先は、待機時間の経過後に、ユーザーのボルトにアクセスできるようになります。ボルトの共有プロセスはゼロ知識モデルに沿って行われるため、ユーザーのマスターパスワードが直接共有されることはありません。元のユーザーが設定した待機時間の経過後に、緊急連絡先と256ビットAESキーを共有するためにECまたはRSA暗号化が使用されます。そのため、緊急連絡先は招待を受け入れるためにKeeperアカウント (および公開鍵や秘密鍵のペア) を所有している必要があります。

アカウント復旧
Keeperのユーザーはマスターパスワードを紛失または忘れた場合、24単語のリカバリーフレーズでKeeperボルトへのアクセスを回復することができます。標準規格「BIP39」で使用される単語リストは2,048語で構成され、エントロピー256ビットの暗号鍵の生成に使用されます。この復旧方法は、ビットコインや暗号通貨の主要ウォレットでよく使用されています。BIP39リストの構成単語は、可視性の改善と復旧プロセスでエラーが発生しにくいように、それぞれ慎重に選択されています。リカバリーフレーズはメモしておき、金庫などの安全な場所に保管しておくことをお勧めします。
リカバリーフレーズを使用すると、ユーザーのデータキーのコピーを暗号化する256ビットAES鍵が生成されます。アカウントを復旧してマスターパスワードをリセットするには、リカバリーフレーズの他にメール認証と2要素認証 (2FA) が必要です。エンタープライズ管理者は、ロール強制ポリシーレベルでアカウント復旧を無効にすることができます。

ビジネスおよびエンタープライズの顧客は、Keeperのアカウント転送ポリシーを使用して、自社のユーザーにアカウント復元のためのゼロ知識メソッドを使用することができます。

9. お問い合わせ

Keeperソフトウェアに関するご質問

• メールでのお問い合わせ: keepersecurity.com/support
• Mail:
  CRM Management
  Keeper Security, Inc.
  311 W. Monroe Street, Suite 406
  Chicago, IL 60606

10. 脆弱性レポートの作成とバグ作成とバグ報奨金プログラム

Keeper Securityは責任を持って脅威に関する潜在的な問題を開示するための業界ベストプラクティスに熱心に取り組んでおり、ユーザーのセキュリティとプライバシーを深刻に受けとめながら、個人データの保護に力を注いでいます。世界で最も安全で革新的なセキュリティアプリの構築というミッションを掲げている当社は、セキュリティ研究者のグローバルコミュニティからのバグの報告がKeeperの製品・サービスの安全性を確保するための貴重な要素であるという信念を抱いています。

ユーザーの安全の確保が、弊社の組織としての価値観の中核にあります。私たちは、誠意ある研究者からの情報を大切にしており、サイバーセキュリティコミュニティとの継続的な関係が弊社のセキュリティとプライバシーの確保に役立ち、インターネットをより安全なものにすると考えています。これには、責任あるセキュリティテストとセキュリティ脆弱性の開示の奨励も含まれます。

ガイドライン
善意のハッカーと共同作業を実施する際は、Keeper の脆弱性情報開示ポリシーをもとに見積りを掲示し、同様にハッカー側も見積りを出せるものとします。

本ポリシーのガイドラインに従ってセキュリティテストならびにレポート作成が実施された場合：

• コンピューター不正行為防止法に従い、弊社はこれを正当な行為だとみなします。
• かかるテストと報告をDMCAの適用外とみなし、セキュリティまたは技術的な制御の迂回行為としてユーザーに対して請求を申し立てることはありません。
• かかるテストと報告を合法的なものとみなし、このプログラムに関してユーザーを相手取って法的措置を追求したり、支持したりすることはありません。
• 協力して、早急に問題を理解および解決できるように支援します。
• その問題に対する初めての報告であった場合には、その貢献度を公表し、問題に基づいてコードや設定に変更を加えます。

本ガイドラインに準拠した方法でのテストと本ポリシーの範囲に関して懸念や疑問がある場合は、着手する前にsecurity@keepersecurity.com宛てにお問い合わせください。

善意のセキュリティテストならびに発見した脆弱性の情報開示を奨励するにあたり、弊社から以下のお願いがございます：

• プライバシーの侵害、ユーザーエクスペリエンスの阻害、実稼働システムや法人システムの妨害、および/またはデータを破壊する行為は避けてください。
• 下記リンク先にあるBugcrowd脆弱性開示プログラムで定められた範囲内でのみ調査を行い、範囲外のシステムや活動の境界を尊重してください。
• テスト中にユーザーデータに遭遇した場合は、直ちにsecurity@keepersecurity.com宛てに当社に連絡してください。
• 報告された問題を分析、確認し、解決するために合理的な時間を提供いただいた後で、脆弱性の発見を公開することとします。

レポートの提出
KeeperはBugcrowdと提携して脆弱性開示プログラムを運営しています。

報告は次のサイトhttps://www.keepersecurity.com/vulnerability-disclosure-policy/から送信してください。

ドキュメントとユーザーガイド

Keeper Securityプラットフォームの管理者ガイド、エンドユーザーガイド、およびリリースノートを掲載しています。

ゼロ知識

Keeperのゼロ知識暗号化モデルの概要、およびエンドツーエンドのセキュリティ、プライバシー、コンプライアンスを大規模に実現するための仕組みを詳しく説明しています。

ゼロトラスト

ゼロトラストセキュリティフレームワークが組織をどのように保護し、簡単に導入できるか、さらにKeeperがその実現をどのようにサポートするかをご紹介します。

セキュリティ施策

Keeperのゼロトラストセキュリティ、暗号化方式、各種認証、およびパスワード、シークレット、特権アクセス、エンドポイントの保護について、詳しく説明しています。

信頼への取り組み

Keeperのセキュリティおよびコンプライアンスに関するリソースやレポート (SOC 2、ISO 27001、規制証明書など) にアクセスできます。

ブランドアセットとメディアセンター

Keeperの公式ブランドアセット、ロゴ、メディアリソースを紹介しています。

Keeperの特許

過去の規約

2026年3月9日以前の規約

過去の参考として旧利用規約を掲載しています。