第1条（適用）

本規約は、利用者と運営者との間の、本サービスの利用に関わる一切の関係に適用されます。

運営者が本サービス上で随時掲載する本サービス利用に関するルール・注意書き等は、本規約の一部を構成するものとします。

第2条（本サービスの内容）

本サービスは、利用者が選択式の診断フォームに回答することにより、ランサムウェア被害リスクに関する以下の情報を提示するサービスです。

• 総合スコア（0〜100点等による評価）
• 評価軸ごとのセキュリティ対策レベル
• 改善に向けたアドバイス・対策案
• 必要に応じた、セキュリティ製品・サービスカテゴリの紹介

本サービスは、IPA（情報処理推進機構）や警察庁・都道府県警等の公的機関が公開する情報を参考にした評価ロジックと、生成AIによる文章生成を組み合わせて診断結果を提示します。

本サービスは、選択式・定型入力のみで構成された診断フォームを用いており、自由記述欄（フリーテキスト入力欄）は設けていません。

本サービスは、一般的な参考情報の提供を目的とするものであり、個別企業の環境・システム構成・業務内容に応じた専門的コンサルティング、またはサイバー攻撃・被害の不発生・軽微化を保証するものではありません。

第3条（利用環境の準備）

利用者は、本サービスを利用するために必要な通信機器、ソフトウェア、ブラウザ、通信回線等を自己の責任と費用負担において準備・維持するものとします。

本サービスの利用に伴い発生する通信料その他一切の費用は、利用者の負担とします。

第4条（入力情報の内容と取扱い）

利用者は、本サービスに対して、次のような情報を、本サービスで用意された選択式項目等を通じて入力することができます。

• 業種区分、従業員規模、テレワーク実施状況
• IT管理体制の概要
• リモートアクセス方式、脆弱性・更新管理の状況
• 認証・アカウント管理の運用状況
• バックアップ・復旧体制、監視・検知体制
• セキュリティポリシー、教育、委託先管理等に関する選択肢

本サービスの診断フォームは選択式／定型入力のみで構成されており、利用者が任意のテキストを自由に記述する欄は設けていません。

本サービスは、原則として、氏名、住所、電話番号、メールアドレス、具体的な取引先名、個人名、詳細なIPアドレスやサーバー名等、個人または特定法人を直接識別できる情報の入力を前提としておらず、その取得を目的としていません。

運営者は、利用者から入力された情報を、次の目的で利用することができます。

• 診断結果およびレポートの生成・表示・ダウンロード機能の提供
• 本サービスの品質改善、機能改善のための統計的な分析（個別企業を特定できない形での集計に限るものとします。）
• 不具合対応、セキュリティ向上のための技術的解析

本サービスとは別に、問い合わせフォームやメール等を通じて利用者が運営者に連絡を行う場合、氏名・連絡先等の個人情報が含まれることがあります。その場合の取扱いは、別途運営者が定めるプライバシーポリシーに従うものとします。

第5条（生成AIの利用と注意事項）

本サービスでは、生成AI（例：Google社の「Gemini」等）を利用して、診断コメント、改善案、製品・サービスカテゴリの提案などの文章を自動生成します。

生成AIの性質上、出力された内容には、誤り・不完全な情報・最新でない情報が含まれる可能性があります。

利用者は、生成AIによる出力内容をそのまま真実であるとみなすのではなく、自社のセキュリティ担当者や外部の専門家、ベンダー等とも相談し、自らの責任と判断に基づいて対策の実施可否を決定するものとします。

運営者は、生成AIの出力内容の正確性・完全性・有用性・最新性について、一切の保証を行いません。

第6条（第三者製品・サービスの紹介）

本サービスでは、診断結果に基づき、セキュリティ製品・サービスの「カテゴリ」または第三者が提供する具体的な製品・サービス（以下「第三者サービス等」といいます。）を紹介する場合があります。

第三者サービス等に関する情報は、運営者が入手した公知の情報または各事業者が公開している情報等に基づくものであり、その正確性・最新性・有用性等を保証するものではありません。

本サービスにおける第三者サービス等の紹介は、あくまで一例または候補として提示するものであり、特定のベンダー・製品・サービスを優先的に推奨・保証するものではありません。

利用者が第三者サービス等を導入・利用する場合は、当該サービス提供者との間で直接契約を締結するものとし、その内容・料金・サポート等については利用者と当該サービス提供者との間の責任において処理されます。

運営者は、利用者による第三者サービス等の利用に起因して生じたトラブル・損害等について、一切の責任を負いません。

第7条（禁止事項）

利用者は、本サービスの利用にあたり、以下の行為を行ってはなりません。

• 本サービスに対して、事実と大きく異なる情報や、明らかに不正確な情報を意図的に入力する行為
• 本サービスのシステム、ソースコード、インフラ等に対する不正アクセス、リバースエンジニアリング、改変、攻撃等の行為
• 本サービスの診断ロジックや画面等を、運営者の事前の承諾なく、第三者向けサービスとして再提供、再販、共有する行為
• 本サービスを利用して、第三者の権利・利益を侵害し、または侵害するおそれのある行為
• 法令または公序良俗に違反し、またはそのおそれのある行為
• 本サービスの運営を妨害し、またはそのおそれのある行為
• その他、運営者が不適切と判断する行為

第8条（本サービスの変更・中断・終了）

運営者は、次の各号のいずれかに該当すると判断した場合、利用者への事前通知なく、本サービスの全部または一部の提供を変更・中断・終了することができます。

• 本サービスに係るシステムの保守・点検・更新等を行う場合
• 火災、停電、天災、感染症の拡大、通信障害、サイバー攻撃その他の不可抗力により、本サービスの提供が困難となった場合
• 本サービスが利用している外部サービス（クラウド、生成AI API等）の仕様変更・提供停止等があった場合
• その他、運営者がやむを得ないと判断した場合

運営者は、本サービスの変更・中断・終了により利用者に生じた損害について、一切の責任を負わないものとします。

第9条（免責事項）

運営者は、本サービスおよび本サービスを通じて提供される診断結果・コメント等（以下総称して「診断結果等」といいます。）に関して、次の事項についていかなる保証も行いません。

• 正確性、完全性、有用性、最新性、特定目的への適合性
• ランサムウェアその他のサイバー攻撃の不発生、被害の未然防止または軽微化
• 利用者の期待する効果・成果の実現

利用者は、診断結果等を参考として利用するものとし、実際の対策の実施にあたっては、自らの責任と判断において、必要に応じて専門家や関係者と協議のうえ決定するものとします。

運営者は、利用者が本サービスおよび診断結果等を利用したこと、または利用できなかったことにより生じた一切の損害（ランサムウェア感染、情報漏えい、業務停止、風評被害、逸失利益、間接損害等を含みますが、これらに限りません。）について責任を負わないものとします。

本サービスの利用に関連して、利用者と第三者との間に紛争が生じた場合、利用者は自己の費用と責任においてこれを解決し、運営者に一切の迷惑または損害を与えないものとします。

第10条（知的財産権）

本サービスに関するプログラム、画面デザイン、ロゴ、画像、テキスト、診断ロジック、スコアリング手法その他一切のコンテンツに関する著作権、商標権その他の知的財産権は、運営者または正当な権利者に帰属します。

利用者は、運営者の事前の書面による承諾なく、本サービスの内容を複製、転載、改変、公衆送信、頒布その他の方法により利用してはなりません。

第11条（規約の変更）

運営者は、必要と判断した場合、本規約を変更することができます。

本規約を変更する場合、運営者は、変更後の内容および効力発生日を本サービス上への掲示その他運営者が適切と判断する方法により周知します。

利用者が、変更後の本規約の効力発生日以降に本サービスを利用した場合、利用者は変更後の本規約に同意したものとみなします。

第12条（準拠法および管轄裁判所）

本規約の解釈および適用については、日本法を準拠法とします。

本サービスに関して運営者と利用者との間に紛争が生じた場合、【運営者の主たる事業所の所在地】を管轄する地方裁判所または簡易裁判所を、第一審の専属的合意管轄裁判所とします。