JA policies

PCI SSCポリシー

プライバシーポリシー
独占禁止政策
IPR ポリシー

プライバシーポリシー

最終更新日:2023年1月18日

お客様のプライバシーは当社にとって重要です。私たちの目標は、お客様にとって最も関連性が高く役立つ情報、リソース、サービスを提供する、パーソナライズされたオンライン体験を提供することです。

このプライバシーポリシー(以下「本プライバシーポリシー」といいます)は、PCI Security Standards Council(以下「PCI SSC」、 「当社」、 「私たち」または「当社の」といいます)が、当社のウェブサイト、ウェブページ、ドメイン、ポータル、レジストリ、モバイルアプリ、その他のイベントおよびオンラインリソース、ならびにそれらに付随する資料(以下総称して「本ウェブサイト」といいます)をお客様に提供する際の、プライバシーに関する利用規約を説明するために作成されたものです。これには、当社のオンライン会議、イベント、その他のサービスを提供するために使用される、またはそれらに関連するリソースが含まれますが、これらに限定されません。

プライバシーポリシーには、ウェブサイトのご利用に関連して取得されるデータがどのように収集および使用されるかなどについて記載されています。プライバシーポリシーをよくお読みになることを強くお勧めします。本ウェブサイトをご利用いただくことにより、お客様はプライバシーポリシー(および、本プライバシーポリシーに組み込まれている付属文書を含む)の条項に拘束されることに同意するものとします。プライバシーポリシーの条項に同意されない場合は、ウェブサイトへのアクセスまたはその他の利用を中止してください。ウェブサイトにご不満な点がございましたら、 dataprivacy@pcisecuritystandards.orgまでお気軽にご連絡ください。

ウェブサイトの維持管理プロセスは常に変化しており、当社は予告なくこのプライバシーポリシーの条項を変更する場合があります。変更後も引き続きウェブサイトをご利用いただく場合、お客様は変更の発効日以降、変更後の規約に同意したものとみなされます。有効なプライバシーポリシーはウェブサイトに掲載されますので、アクセスするたびに変更がないかご確認ください。

1.このプライバシーポリシーの対象となるサイトおよびリソース

このプライバシーポリシー(以下「本プライバシーポリシー」といいます)は、PCI Security Standards Council(以下「PCI SSC」、 「当社」、 「私たち」または「当社の」といいます)が、当社のウェブサイト、ウェブページ、ドメイン、ポータル、レジストリ、モバイルアプリ、その他のイベントおよびオンラインリソース、ならびにそれらに付随する資料(以下総称して「本ウェブサイト」といいます)をお客様に提供する際の、プライバシーに関する利用規約を説明するために作成されたものです。これには、当社のオンライン会議、イベント、その他のサービスを提供するために使用される、またはそれらに関連するリソースが含まれますが、これらに限定されません。上記にかかわらず、当社は特定のウェブページ、ポータル、またはリソースの利用者に対し、随時、対応する追加の利用規約(以下「追加規約」といいます)への同意を求める場合があります。かかる追加規約は、本プライバシーポリシーとの間に明示的な矛盾が生じる場合に限り、その矛盾を解消するために必要な範囲で適用されるものとします。

2.子供のプライバシー

私たちは子どもたちのプライバシー保護に尽力しており、保護者の皆様には、お子様たちのオンライン活動や興味関心事について積極的に関与していただくようお願いしています。当社は13歳未満のお子様から意図的に情報を収集することはなく、また、このウェブサイトはお子様を対象としたものではありません。

3.PCI Security Standards Council 以外のウェブサイトへのリンク

当ウェブサイトは、ユーザーの利便性のために、第三者のウェブサイトやモバイルアプリへのリンクを提供している場合があります。これらのリンクやアプリにアクセスすると、当社のウェブサイトから離れることになります。当社はこれらの第三者のウェブサイトやアプリを管理しておらず、それらのポリシーや慣行が本プライバシーポリシーと一致することを保証することはできません。例えば、他のウェブサイトやモバイルアプリは、この文書に記載されている方法とは異なる方法で、あなたの個人情報を収集または使用する可能性があります。したがって、他のウェブサイトやモバイルアプリを利用する際は注意が必要であり、利用はご自身の責任において行ってください。個人情報を送信する前に、ウェブサイトまたはモバイルアプリのプライバシーポリシーをご確認いただくことをお勧めします。

4.当社が収集する情報の種類

非個人情報

非個人情報とは、特定の個人情報と直接関連付けられていない、利用状況やサービス運用に関するデータのことです。当社は、ユーザーがウェブサイトをどのように利用しているかを評価するために、個人情報以外の情報を収集および分析する場合があります。

集計情報

当社は、集計情報を収集する場合があります。これは、お客様のコンピューターが自動的に当社に提供する情報であり、特定の個人と結びつけることはできません。例としては、参照元データ(当社のウェブサイトにアクセスする直前に閲覧したウェブサイト)、閲覧したページ、当社のウェブサイトでの滞在時間などが挙げられます。お客様は、ウェブサイトに初めてアクセスした際に表示されるクッキー管理設定、およびウェブサイトの各ページに表示されるコントロールを通じて、当社が収集する重要性の低い情報について管理することができます。

ログ

お客様がウェブサイトからファイルをリクエストまたはダウンロードするたびに、当社はこれらのイベントに関するデータとお客様のIPアドレスをログに記録する場合があります。当社は、この情報を使用して、トレンドの分析、ウェブサイトの管理、ユーザーの行動追跡、および集計目的またはその他のビジネス目的のための広範な人口統計情報の収集を行う場合があります。

クッキー

当社のウェブサイトは、お客様のブラウザの機能を利用して、お客様のコンピュータに「クッキー」を設定する場合があります。クッキーとは、ウェブサイトのコンピューターがあなたのコンピューターに保存する小さな情報パケットのことです。そうすることで、ウェブサイトはあなたがアクセスするたびにクッキーを読み取ることができます。当社は、お客様が当サイトを訪問するたびに情報を再入力する必要がないように情報を保存したり、お客様の興味に合わせたコンテンツを提供したり、お客様が閲覧したページを追跡したりするなど、さまざまな方法でクッキーを使用する場合があります。これらのクッキーを使用することで、当社は収集した情報に基づいてお客様のウェブサイト体験をカスタマイズし、お客様にとって当サイトへの訪問が可能な限り有益で価値のあるものとなるようにすることができます。

クッキーおよび当社によるクッキーの使用方法に関する詳細については、本書付録Aに記載されているクッキーに関する通知をご覧ください。

個人データ

「個人データ」とは、あなたの個人的な身元に関連付けられた情報であり、あなたの氏名や、あなた個人を特定するために使用できるその他の個人情報が含まれる場合があります。一般的に、当社はお客様のニーズや関心をより深く理解し、より良いサービスを提供するために個人データを使用します。当社が収集する個人データの具体的な利用目的は、当該データが収集される際、またはデータが収集されるページ上で説明されています。お客様がウェブサイトを通じて当社に提供される個人情報の種類には、氏名、住所、電話番号、メールアドレス、ユーザーID、パスワード、IPアドレス、請求情報などが含まれる場合があります。この情報の提供は、情報や資料の請求およびダウンロード、メーリングリストへの登録、関連するオンラインまたは対面でのディスカッションやイベントへの参加、文書の共同作成、フィードバックの提供、レジストリへの情報登録、プログラム、会議、イベントへの登録または参加、参加資格や会員資格の申請、技術委員会、ワーキンググループ、イニシアチブへの参加などを可能にするために、必要となる場合や求められる場合があります。当社は、お客様にご連絡したり、ご要望いただいた資料(ご依頼いただいた書類やメーリングリストへの登録など)をお送りしたり、関連するイベントや活動への参加を可能にしたり、お客様を当社または第三者に対して特定したり(会議やイベントへの登録・参加、委員会への参加、プログラムやオンラインディスカッションへの参加、ウェブサイトからの資料ダウンロードおよび関連ライセンスの取得など)、ご依頼いただいたサービスや資料の料金をご請求したりするために、これらの情報を収集します。お客様はいつでもご自身の個人情報を当社に提供しないことを選択できますが、その場合、これらの活動への参加やこれらのサービスの利用が制限される可能性があります。

個人データは、収集された目的のために必要な期間を超えて保持されることはなく、原則として、個人データは3年間保持されます。ただし、お客様が当社との間で何らかの資格または契約関係にある場合は、その資格または関係が終了してから3年間保持されます。場合によっては、お客様の個人データが保持される期間を事前に特定することができないことがあります。それにもかかわらず、当社は、当社が従うべき法的または契約上の義務を遵守するため、お客様または他者の生命に関わる利益を保護するため、あるいはその他の正当な利益のために必要な場合、お客様の個人データを保持、処理、使用することがあります。

5.制限付きウェブサイトおよびポータル

参加または会員登録の申請に関連してご提供いただいた情報は、該当する参加者または会員のプロフィールを作成するため、あるいは関連する活動への参加を可能にするために使用される場合があり、また、他のPCI SSC会員または参加団体の代表者および組織と共有される場合があります。このような情報は、共同作業、オンラインでの議論、研究、および情報の自由な交換を促進するために、他の参加者やメンバーに安全な方法で提供される場合があります。PCI SSCの参加者および会員は、該当するPCI SSCメーリングリストに自動的に追加されます。参加者および会員の情報は、イベント主催者や、参加者または会員に追加的な特典を提供するその他の組織と共有される場合があります。お客様がPCI SSC が主催または共催するイベントに関連して個人情報を提供される場合、当社はそのデータを、イベント主催者およびその他の関係者との契約上の義務を履行するために使用します。必要に応じて、当社はお客様の個人情報を収集する際に、明示的に同意を得るようにしています。

6.会議およびイベント

コミュニティミーティング、タウンホールミーティング、ワークグループ、タスクフォース、特別利益団体、意見募集など、対面またはオンラインで開催されるイベントやイニシアチブに関連して、またはこれらのイベントやイニシアチブへの登録時に提供していただく情報には、氏名、メールアドレス、会社名、会社の種類などが含まれる場合があります。この情報は、イベントまたはイニシアチブの主催者もしくは運営者、およびこれらのイベントやイニシアチブに関連するその他の関係者との契約上の義務を履行するために使用され、具体的には、これらのイベントを運営し、お客様の参加を円滑にするために使用されます。また、この情報は、上記「制限付きウェブサイトおよびポータル」に記載されているとおり、当社の請負業者またはその他のイベント参加者と共有される場合があります。さらに、お客様がそのような情報を提供される際には、必要に応じて、当社がその情報を保管、処理、配布、および提供された目的のために使用することについて、お客様の同意を求めさせていただきます。これらのイベントに関連して、当社は住所、関連会社、従業員数、その他の企業情報などの追加情報を要求する場合があります。これらの情報はマーケティング目的で使用される場合があり、イベントスポンサーに提供される可能性もあります。そのような追加情報の使用については、情報収集時に同意を求めます。これらのイベントに関連して収集されたすべての情報は、本プライバシーポリシーの該当条項に従って保持されます。

7.会社情報

企業情報とは、当社の参加者、会員、その他の利害関係者またはユーザー組織の名称および住所に関連付けられた情報であり、利用状況やサービス運営に関するデータが含まれる場合があります。そのような組織の代表者は、従業員が当社の活動にどの程度関与しているかを把握するために、限定的な利用状況レポートを請求することができます。技術委員会、ワーキンググループ、オンラインディスカッション、イベントなどへのあなたの参加に関する情報は、あなたの会社の主要代表者およびPCI SSC のスタッフメンバーに提供される可能性があることをご承知おきください。

8.当社がお客様の情報をどのように使用するか

当社は、ウェブサイトの活動状況、使いやすさ、パフォーマンス、有効性、または利用状況に関するレポート作成のために、集計された非個人データを使用する場合があります。これは、ウェブサイトのユーザーエクスペリエンス、使いやすさ、コンテンツ、または今後の活動を改善するために使用される可能性があります。

当社は、当社の活動、参加者、会員、利害関係者、その他のユーザーの活動、および当社との連携を支援するサービスを提供するために、または電子ニュースレター、お知らせ、アンケート、その他の情報を提供するために、 個人情報を使用する場合があります。PCI SSC の制限付きウェブページ、ポータル、 またはアクティビティにアクセスする際、共同作業を支援し、正規のアクセスを確保し、参加者またはメンバー間のコミュニケーションを可能にするために、お客様の個人ユーザー情報が使用または追跡される場合があります。

9.情報共有

当社は、個人の個人情報やメールアドレスのリストをマーケティング目的で第三者に販売、貸与、リースすることは一切なく、これらの情報のセキュリティを維持するために商業的に合理的な措置を講じています。今後、当社は、法律で義務付けられている場合を除き、お客様に通知し、オプトアウトまたはオプトインの機会を提供することなく、上記いずれの行為も行いません。同様に、当社はお客様の個人情報の収集、使用、開示に関連する金銭的なインセンティブは一切提供しておりません。ただし、当社は、将来PCI SSC が合併する可能性のある組織、 または当社の使命や活動の一部または全部を継続するために譲渡を行う可能性のある組織に対し、かかる情報を提供する権利を留保します。当社は、お客様が適用される利用規約に違反していると合理的に判断した場合、またはお客様が違法行為を開始もしくは関与したと合理的に判断した場合、当社のシステムまたは事業を保護するために、個人情報を開示する権利を留保します。さらに、特定の状況においては、裁判所またはその他の政府機関からの召喚状、令状、その他の命令に基づき、お客様の個人情報を開示する義務が生じる場合があることをご了承ください。

当社の透明性の高いプロセスに基づき、当社は活動の大部分について、一般公開されたアーカイブを維持する場合があります。例えば、PCI SSC が運営するメーリングリストやディスカッションフォーラムにメールメッセージを投稿したり、意見募集に対するフィードバックを提供したり、当団体の公開会議やその他の会議に登録したりすると、お客様の個人情報が対応する公開アーカイブの一部となる可能性があります。

PCI Security Standards Council の参加者または会員である場合、 お客様の個人情報の一部が、 他の参加者や会員、 および一般の人々に公開される可能性があることをご承知おきください。当社の参加者および会員データベースには、お客様のお名前、メールアドレス、所属会社、その他のお客様が提供を選択された住所や識別情報などの個人情報、および以前に提供された同様のデータが保持される場合があります。そのデータは、他の参加者やメンバー、そして一般の人々にも広く公開される可能性があります。お客様のお名前、メールアドレス、その他ご提供いただいた情報は、お客様が参加される当団体の各種委員会、ワーキンググループ、オンラインイベント、ディスカッション、その他類似の活動に関する公開記録に含まれる場合があります。これらの記録は、以下の場所を含む様々な場所に掲載される可能性があります。(i)これらの活動の出席記録およびその他の記録(永続的に公開されるもの)、(ii)活動によって作成され、永続的にアーカイブされる可能性のある文書、(iii)メッセージの内容とともに、当団体のメーリングリストの永続的なアーカイブ(これも公開される可能性があります)。

ウェブサイトの公開エリア、またはフォーラム(対面式またはオンライン)、メッセージボード、ニュースグループなどの公開または広範な参加を伴う活動において開示された情報(個人情報を含む)は、一般に公開される情報となり、他者が収集、配布、利用する可能性があることをご承知おきください。私たちは他人の行動を制御することはできませんし、実際にも制御していません。そのため、このようなフォーラムやその他の活動において、自分自身や他者に関する情報を開示する際には、十分な注意を払う必要があります。

PCI Security Standards Councilは国際的な組織であるため、 個人情報は居住国以外の人物、場合によっては自国のプライバシー法や規制が十分な保護レベルを確保していないとみなしている国の人物にも閲覧される可能性があります。このプライバシーポリシーが適用される地域の規則に抵触するかどうか不明な場合は、情報を提供しないでください。

お客様の個人情報がダイレクトマーケティング目的で使用されることは一切ありません。ただし、お客様が当社が提供するサービス、イベント、活動に関する情報についてお問い合わせいただいた場合、そのお問い合わせへの対応のためにご連絡させていただくことがあります。

お客様の個人情報がPCI Security Standards Council によって収集および使用されることを望まない場合は、当ウェブサイトへのアクセスや利用、参加者または会員資格の申請、あるいはPCI SSCの活動への参加はお控えください。

10.情報へのアクセスと情報の正確性

当社は、参加団体および会員組織、その他のウェブサイト利用者の個人情報を正確に保つことに尽力します。お客様からご提供いただいたすべての情報は、確認、変更、削除が可能です(ただし、法的データ保持要件に従う必要があります)。この手続きを行うには、dataprivacy@pcisecuritystandards.org までメールでご依頼ください。当社は、参加者、会員、およびその他の関係者に対し、自身の個人プロフィールへのオンラインアクセスを提供し、いつでも情報の更新または削除ができるようにする場合があります。お客様のプライバシーとセキュリティを保護するため、個人プロフィールデータの変更にアクセスする前に、ユーザーIDとパスワードの入力を求めるなど、身元確認のための合理的な措置を講じる場合があります。ウェブサイトの一部の領域では、パスワードやその他の個人識別情報を使用して、特定のユーザーへのアクセスを制限している場合があります。パスワードの入力を求められた場合は、アクセスが制限されているリソースにアクセスしようとしていることを示しています。

11.セキュリティ

当社は、ウェブサイトのユーザーから提供された個人情報を保護するために、ファイアウォールやその他のセキュリティ対策をサーバーに導入するなど、さまざまな手段を講じています。しかし、どのサーバーも100%安全であるとは限らないため、ウェブサイトやその他の場所で自分自身や他人の個人情報、機密情報を送信する際には、この点を考慮に入れる必要があります。当社が収集する個人情報の多くは、共同作業やディスカッションなどの参加型サービスや会員向けサービスに関連して使用されるため、氏名、所属企業、メールアドレスなどの一部の個人情報は、PCI Security Standards Council の他の参加者や会員、および一般公開されることになります。当社は、お客様が提供された情報の傍受、改ざん、使用、または悪用に関して一切責任を負いません。あなたの個人情報の機密保持は、あなた自身が責任を持って行う必要があります。ウェブサイトにアクセスしたり、その他の方法で個人情報を提供する際には、 十分にご注意ください。

12.オプトアウト

当社は、時折、お客様に電子ニュースレター、お知らせ、アンケート、その他の情報などをメールでお送りすることがあります。これらの情報の一部またはすべてを受信したくない場合は、電子ニュースレターや告知に記載されている手順に従って、配信停止の手続きを行ってください。

13.カリフォルニア州プライバシー権

2018年カリフォルニア州消費者プライバシー法(「CCPA」)、カリフォルニア州プライバシー権および執行法(「CPRA」)、およびその他のカリフォルニア州プライバシー法に基づき、該当する要件を満たす企業に対して、カリフォルニア州の住民は、個人情報の収集、使用、共有に関して一定の権利を有します。例えば、あなたがカリフォルニア州の居住者であれば、当社があなたに関してどのような個人情報を収集したのかを知る権利、そしてその情報にアクセスする権利があります。お客様にはご自身の個人情報の削除を要求する権利もありますが、法律上の例外規定により、お客様からの削除要求があった場合でも、当社が特定の個人情報を保持および使用することが認められる場合があります。これらの権利および法律に関する詳細については、本書付録Bに記載されているカリフォルニア州居住者向けプライバシーに関する通知をご覧ください。

14.データプライバシー法

お客様が所在または居住する州、国、地域(以下「管轄区域」といいます)によっては、このプライバシーポリシーに記載されている権利に加えて、一般データ保護規則(「GDPR」)またはお客様の管轄区域の個人データのプライバシーおよび保護に関するその他の法律に基づき、特定の権利が付与される場合があります。お客様がウェブサイト上またはウェブサイトを通じて、あるいは当社の活動に関連して提供する個人データは、お客様の同意がある場合、または当社の契約上の義務を履行するためにのみ収集され、その同意に基づき、お客様の管轄区域外にあるPCI Security Standards Council (またはPCI Security Standards Council の利益のために維持されているコンピュータサーバー)に送信される場合があります。

一般的に、GDPRに基づき、欧州経済領域(EEA)または英国にお住まいの方は、以下の権利を有します。

  • あなたの個人データへのアクセスをリクエストする
  • 不完全または不正確な個人データを訂正してもらう
  • 個人データを削除してもらう
  • お客様の個人データの使用を一時停止または制限すること、あるいは同意を撤回すること、そしてその要求が尊重されない場合は異議を申し立てること
  • あなたの個人データのコピーを請求する
  • GDPRに基づくあなたの権利が尊重されていないと思われる場合は、監督当局に苦情を申し立てる
  • お客様に関する意思決定を行うために、お客様の個人データを用いた自動化された意思決定処理が行われる場合、それがお客様に重大な影響を与える場合、または法的効果を生じる場合、お客様はそのような自動化された意思決定処理を拒否する権利を有する

お客様がご自身の個人データのコピーをご希望される場合、当社はコピーを提供いたします。最初の1部は無料で提供いたしますが、追加のコピーには妥当な料金がかかる場合があります。お客様が個人データの削除を要求された場合、PCI Security Standards Council は通常、 可能な限り速やかに削除いたしますが、 お客様の個人データ削除の権利には例外があり、例えば、法的義務の遵守や、法的請求の確立、行使、防御などの場合は削除されないことがあります。

お客様は、当社によるお客様の個人データの処理が適用されるデータ保護法に違反していると思われる場合、データ保護を担当する監督機関に苦情を申し立てる法的権利を有します。あなたは、英国またはあなたの常居所、勤務地、あるいは侵害行為が行われたとされる場所である欧州経済領域(EEA)加盟国において、その手続きを行うことができます。

当社のサーバーは米国に設置されていることにご注意ください。米国は欧州連合によってデータ保護が不十分であるとみなされています。したがって、お客様がウェブサイトを通じて当社に情報を提供される場合、お客様はその情報を米国にある当社に提供していることになります。また、お客様が米国以外の国(英国や欧州経済領域(EEA)を含むがこれらに限定されない)にお住まいの場合、お客様の個人データは、お客様の国以外の国(米国を含む)に転送されたり、そこで収集、保存、処理、および/または使用される可能性があることにご留意ください。例えば、英国または欧州経済領域(EEA)に居住する個人の個人データが、米国または英国およびEEA以外の国にある当社のサーバーに転送される場合に、このような状況が発生する可能性があります。そのような国々は、英国、欧州経済領域(EEA)、またはあなたの国と同様のデータ保護法を制定していない可能性があります。お客様の情報をこのように英国または欧州経済領域(EEA)外に転送する場合、当社はお客様のプライバシー権が本ポリシーに記載されているとおりに引き続き保護されることを保証することを目的として、適切なセキュリティ対策が講じられるよう措置を講じます。これには以下の措置が含まれます。

  • 当社のウェブサイトまたはポータルに送信されるデータは、公開ネットワーク経由で送信される際に、TLSおよび強力な暗号化アルゴリズムによって保護されています。
  • 当社のウェブサイトまたはポータルに保存されているデータは、フルディスク暗号化と厳格なアクセス制御によって保護されています。さらに、当社のポータルにアップロードされる機密性の高い顧客ファイルは、ファイルごとに固有の暗号化キーを使用して個別に暗号化されます。すべての暗号化キーは強力な暗号化方式を使用しており、ロールベースのアクセス制御によって保護されています。
  • 当社は、インフラストラクチャ(ウェブサイトおよびポータルを含む)に対して脆弱性スキャンを、少なくとも四半期に一度、および重要な変更があった後には必ず実施しています。
  • 当社は、インフラストラクチャ(ウェブサイトおよびポータルを含む)に対して、少なくとも年に一度、また重要な変更があった後には必ず侵入テストを実施しています。

15.お問い合わせ

このポリシーまたはお客様の個人データに関してご質問やご不明な点がある場合、または上記の権利を行使したい場合は、PCI Security Standards Council のデータ保護プログラムまでお問い合わせください。

フリーダイヤル電話番号:
メールアドレス:
郵便宛先:

1-888-241-3525
dataprivacy@pcisecuritystandards.org
PCI Security Standards Council
401 Edgewater Place
Suite 600
Wakefield, MA USA 01880
担当者宛:テクノロジー、インフラストラクチャ、およびプライバシー担当ディレクター


付録AおよびBは以下のとおりです。

付録A

クッキーに関する通知

このクッキーに関する通知は、当社のウェブサイト、その他のオンラインリソース、およびこれらの各要素(以下、それぞれを「サービス」といいます)に関連して、当社が「クッキー」または類似の技術をどのように使用するかについての情報を提供するものです。これにより、当社はお客様がサービスとどのようにやり取りしているかを理解し、お客様の利用体験を向上させ、関連する特定の機能をご利用いただけるようにすることができます。T本通知は、当社のサービスの運営に関連して第三者が当該技術をどのように利用できるかについての情報も提供します。

1.このクッキーに関する通知について

このクッキーに関する通知は、お客様が当社のサービスをご利用になる際に適用され、サービスの特定の部分やお客様とのやり取りの際に提供される追加のクッキーに関する通知または規約によって補足される場合があります。

2.クッキーの使用

クッキーとは、あなたが訪問したウェブサイトや使用したアプリケーションによって、あなたのコンピューターやデバイスに保存される小さなデータ(テキストファイル)のことです。クッキーは、ウェブサイトやアプリケーションを機能させたり、より効率的に動作させたりするために広く使用されており、ユーザーの訪問期間中(「セッションクッキー」を使用)または繰り返し訪問時(「パーシステントクッキー」を使用)に、ユーザーに関する特定の情報を記憶するのに役立ちます。

以下に、当社サービスで使用しているファーストパーティクッキーおよびサードパーティクッキーの概要と、それらの使用目的について説明します。ファーストパーティクッキーとは、お客様が当社のウェブサイトにアクセスした際に、お客様の言語設定やログイン情報など、お客様に関する情報を記憶するために、当社のウェブサイトがお客様のブラウザにデバイスへの保存を要求するクッキーのことです。サードパーティクッキーとは、あなたが訪問しているウェブサイトのドメインとは異なるドメインから発行されるクッキーであり、ログイン情報の管理、クッキーの設定管理、および当社の広告活動やマーケティング活動のために使用されます。当社ウェブサイトにおけるクッキーの使用状況を管理できるよう、各種設定機能をご提供しています。

当社はクッキーを以下のセクション3に記載されているカテゴリに分類します。

3.このウェブサイトで使用されているクッキーの種類は以下のとおりです:

  • 必須クッキー/厳密に必要なクッキー:これらのクッキーには、個人を特定できる情報は一切保存されません。しかし、これらはサービスが機能するために必要であり、当社のシステムではオフにすることはできません。これらのクッキーは通常、プライバシー設定の変更、ログイン、フォームへの入力など、サービスを要求するようなユーザーの行動に応じてのみ設定されます。ブラウザの設定でこれらのクッキーをブロックしたり、警告を表示させたりすることができますが、これらのクッキーがないと、お客様が要求されたサービスの一部またはすべてが正常に機能しない可能性があります。
  • パフォーマンスクッキー:これらは分析および調査用のクッキーであり、訪問者数をカウントしたりトラフィックを測定したりすることで、当社のサービスのパフォーマンスを測定および改善するために使用されます。これらは、どのページが最も人気があり、どのページが最も人気がないかを把握したり、訪問者がサイトやアプリケーション内をどのように移動しているかを確認したりするのにも役立ちます。これは、当社サービスの仕組みを改善し、ユーザーエクスペリエンスを向上させるのに役立ちます。これらのクッキーを通じて収集されたすべての情報は、集計され、匿名化された形式で処理されます。これらのクッキーは、提供されているコントロールを使用して無効にすることができます。これらのクッキーをブロックしても、提供されるサービスには影響ありません。
  • 機能性クッキー:これらのクッキーにより、当社のサービスは、お客様が行った選択やアカウント設定などを記憶するなど、機能の向上やパーソナライズされたサービスを提供し、より高度でパーソナルな機能を提供することができます。これらのクッキーは、当社または当社がページに追加したサービスを提供している第三者プロバイダーによって設定される場合があります。これらのクッキーを無効にすることもできますが、無効にした場合、お客様がご希望されるサービスの一部または全部が正常に機能しない可能性があります。
  • ターゲティングクッキー:これらのファイルやコードは、お客様が当社とどのようにやり取りしているかを記録するために、当社または広告パートナーを通じて、当社のウェブサイト、メール、モバイルアプリケーションなどに直接、あるいはソーシャルメディア機能などを介して組み込まれる場合があります。当社はこの情報をもとに、お客様へのサービスをより良く分析・改善し、ウェブサイトや表示される広告を、お客様の興味・関心により関連性の高いものにするために利用します。これらのクッキーは無効にすることができます。これらのクッキーをブロックしても、提供されるサービスには影響はありませんが、表示されるターゲット広告が制限されたり、お客様のニーズに合わせてウェブサイトの利用体験をカスタマイズする機能が制限される可能性があります。

現在当社がサービスに関連して使用している特定のクッキーは、このクッキーに関する通知の末尾に記載されています。

4.クッキーの使用を拒否する方法

PCI SSC のウェブサイトwww.pcisecuritystandards.org)、をご利用の際、ホームページ左下にあるクッキー管理アイコンをクリックすることで、各クッキーのカテゴリ(必須クッキーを除く)を管理できます。

ブラウザのプライバシー設定メニューで適切な設定を選択することで、特定のクッキーの受け入れを拒否したり、新しいクッキーがブラウザに保存される前に同意を求めるように設定したり、クッキーを完全にブロックしたりすることもできます。

5. 変更点

当社は、このクッキーに関する通知を随時更新する場合があります。変更があった場合は、このページに更新された改訂日とともに掲載されます。

6.お問い合わせ

お客様の個人情報の収集および利用方法、お客様の権利に関する詳細、お問い合わせ先などについては、当社のプライバシーポリシーをご覧ください。

このクッキーに関する通知についてご質問やご不明な点がございましたら、当社のデータ保護プログラムを通じてお問い合わせください。

フリーダイヤル電話番号:
メールアドレス:
郵便宛先:

1-888-241-3525
dataprivacy@pcisecuritystandards.org
PCI Security Standards Council
401 Edgewater Place
Suite 600
Wakefield, MA USA 01880
担当者宛:テクノロジー、インフラストラクチャ、およびプライバシー担当ディレクター

該当する場合は、関係する管轄区域のデータ保護当局に苦情を申し立てることもできます。

クッキーリスト

必須クッキー/厳密に必要なクッキー

www.pcisecuritystandards.org

  • PHPSESSID:セッションクッキー

programs.pcissc.org

  • ASP.NET_SessionId:セッションクッキー
  • pciAdmin:セッションクッキー
  • AWSALB:AWSロードバランサークッキー
  • AWSALBCORS:AWSロードバランサークッキー

機能性クッキー:

www.pcisecuritystandards.org

  • cookiecontrol:プライバシー通知への同意/拒否、およびターゲティングクッキーの使用状況を追跡します。
  • 通知バー:通知バーが閉じられたことを追跡します。

programs.pcissc.org

  • session-timeout-cookie: tracks session timeout

auth.pcissc.org

  • auth0:Auth0シングルサインオンセッションレイヤーを実装するために使用されます。
  • auth0_compat:sameSite=None属性をサポートしていないブラウザでのシングルサインオンのためのフォールバッククッキー。
  • auth0-mf:特定のデバイスに対する信頼レベルを設定するために使用されます。
  • auth0-mf_compat:sameSite=None属性をサポートしていないブラウザ向けに、多要素認証のためのフォールバッククッキーを提供します。
  • a0_users:sess:クラシックユニバーサルログインフローにおけるCSRF保護に使用されます。
  • a0_users:sess.sig:クラシックユニバーサルログインフローにおけるCSRF保護に使用されます。
  • しました:攻撃からの保護のためのデバイス識別。
  • did_compat:sameSite=None属性をサポートしていないブラウザでの異常検出のためのフォールバッククッキー。

ターゲティングクッキー

www.pcisecuritystandards.org

  • _ga は Google アナリティクスのもので、ターゲティングクッキーが承認された場合にのみ使用されます。
  • _gid = Googleアナリティクス(ターゲティングCookieが承認された場合のみ)
  • _parsely_visitor は、ターゲティングクッキーが承認された場合にのみ設定されます。
  • _parsely_session は、ターゲティングクッキーが承認された場合にのみ使用されます。。

 

付録B

カリフォルニア州居住者向けプライバシー補足情報

このカリフォルニア州居住者向けプライバシー補足条項(以下「プライバシー通知」といいます)は、当社のプライバシーポリシーに記載されている情報を補足するものであり、カリフォルニア州に居住する訪問者およびその他の利用者(以下「ユーザー」または「お客様」といいます)にのみ適用されます。当社は、2018年カリフォルニア州消費者プライバシー法(「CCPA」)、カリフォルニア州プライバシー権および執行法(「CPRA」)、およびその他のカリフォルニア州プライバシー関連法に基づき、本通知を制定します。これらの法律で定義されている用語は、本通知で使用される場合も同じ意味を持ちます。

当社が収集する情報

当社は、特定の個人またはデバイスを特定、関連付け、説明、参照する情報、あるいは直接的または間接的に特定の個人またはデバイスに関連付けられる可能性のある情報(以下「個人情報」)を収集します。特に、当社は過去12ヶ月間にユーザーから以下の種類の個人情報を収集しました。

カテゴリ

収集済み

A. 識別子。

本名、別名、住所、固有の個人識別番号、オンライン識別子、インターネットプロトコルアドレス、メールアドレス、アカウント名、社会保障番号、運転免許証番号、パスポート番号、その他類似の識別情報。

はい

B. カリフォルニア州顧客記録法 (Cal. 1999) に記載されている個人情報のカテゴリ。Civ.法典第1798.80条(e)項)。

氏名、署名、社会保障番号、身体的特徴または身体的描写、住所、電話番号、パスポート番号、運転免許証または州発行の身分証明書番号、保険証券番号、学歴、職歴、銀行口座番号、クレジットカード番号、デビットカード番号、その他一切の財務情報、医療情報、または健康保険情報。このカテゴリーに含まれる個人情報の一部は、他のカテゴリーの情報と重複する場合があります。

はい

C. カリフォルニア州法または連邦法に基づき保護されている分類上の特性。

年齢(40歳以上)、人種、肌の色、家系、国籍、市民権、宗教または信条、婚姻状況、病状、身体的または精神的障害、性別(性、性自認、性表現、妊娠または出産および関連する病状を含む)、性的指向、退役軍人または軍歴、遺伝情報(家族の遺伝情報を含む)。

はい

D. 商業情報。

個人所有物、購入または入手した製品やサービス、あるいは検討中の製品やサービスに関する記録、その他購入または消費に関する履歴や傾向。

はい

E. 生体認証情報。

遺伝的、生理学的、行動的、および生物学的特徴、または活動パターンであって、テンプレートやその他の識別子、あるいは識別情報(指紋、顔画像、声紋、虹彩または網膜スキャン、キーストローク、歩行パターン、その他の身体パターン、睡眠、健康、運動に関するデータなど)を抽出するために使用されるもの

いいえ

F. インターネットまたはその他の類似ネットワーク活動。

閲覧履歴、検索履歴、ユーザーによるウェブサイト、アプリケーション、または広告とのインタラクションに関する情報。

はい

G. 位置情報データ。

物理的な位置または動き。

いいえ

H. 感覚データ。

音声、電子、視覚、熱、嗅覚、またはそれに類する情報。

いいえ

I. 専門的な情報または雇用関連情報。

現在または過去の職務経歴や業績評価。

はい

J. 非公開の教育情報(家族教育権・プライバシー法(米国法典第20編第1232g条、連邦規則集第34巻第99部)に基づく)。

教育機関またはその代理を務める団体によって保管されている、学生に直接関連する教育記録。例えば、成績、成績証明書、クラス名簿、学生の時間割、学生識別コード、学生の財務情報、学生の懲戒記録など。

はい

K. その他の個人情報から推測される情報。

個人の好み、特徴、心理的傾向、素質、行動、態度、知性、能力、適性などを反映したプロフィール。

いいえ

個人情報には以下のものは含まれません:

  • 政府記録から入手可能な公開情報。
  • 匿名化された、または集計されたユーザー情報。
  • CCPAおよびCPRAの対象範囲から除外される情報には、以下のようなものがあります。
    • 1996年医療保険の携行性と説明責任に関する法律(HIPAA)およびカリフォルニア州医療情報機密保持法(CMIA)の対象となる健康情報または医療情報、あるいは臨床試験データ。
    • 特定の分野別プライバシー法(公正信用報告法(FRCA)、グラム・リーチ・ブライリー法(GLBA)またはカリフォルニア州金融情報プライバシー法(FIPA)、および1994年運転者プライバシー保護法など)によって保護される個人情報。

当社は、上記に記載されている個人情報のカテゴリーを、以下の情報源から取得しています。

  • 当社の活動、プログラムに関わる方々、あるいは当社のウェブサイトにアクセスする方々(訪問者、参加者、会員、評価者、研究室など)から直接情報を提供していただきます(以下「関係者」)。例えば、私たちがステークホルダーに提供するプログラムやその他のサービス(以下「サービス」)に関連して提供された文書などです。
  • 私たちの代表者、あるいはその代理人を通して間接的に。例えば、当社の担当者がサービス提供の過程で利害関係者から収集する情報などが挙げられます。
  • 当社のウェブサイト(www.pcisecuritystandards.org)www.pcisecuritystandards.org) 上の活動やイベント、 またはその他のオンラインリソースを通じて、 直接的または間接的に情報が収集されます。例えば、当社のウェブサイトポータルからの応募、自動的に収集されるウェブサイト利用状況の詳細、またはオンラインイベントへの参加などが挙げられます。
  • 当社のサービスに関連して当社とやり取りを行う第三者から。例えば、当社のステークホルダーと協力して当社のサービスを円滑に進めるビジネスパートナーなどが挙げられます。

個人情報の利用

当社は、収集した個人情報を、以下の事業目的(以下「事業目的」といいます)のいずれか、または複数の目的のために使用または開示する場合があります。

  • 情報が提供された目的であるサービスを提供するため、またはサービスを実行するため。例えば、当社は、認定セキュリティ評価機関から提供された連絡先情報(氏名、電話番号、メールアドレス、住所)を使用して、関連するプログラム活動や参加に関して、担当者と連絡を取ります。
  • お客様からご要望いただいた情報、製品、またはサービスを提供するため。
  • お客様に、当社の製品やサービス、イベント、ニュースなど、お客様にとって有益と思われる情報に関するメールアラート、イベント登録、その他の通知を提供するため。
  • お客様と当社との間で締結された契約から生じる当社の義務を履行し、権利を行使するため(請求および回収業務を含む)。
  • 当社のウェブサイトを改善し、そのコンテンツを皆様にご提供するため。
  • テスト、研究、分析、およびサービス開発のため。
  • 当社、当社の利害関係者、またはその他の人々の権利、財産、または安全を保護するために必要または適切である場合。
  • 法執行機関からの要請に応じるため、また適用される法律、裁判所命令、または政府の規制によって義務付けられている場合。
  • お客様の個人情報を収集する際に説明したとおり、またはCCPAもしくはCPRAに別途定められているとおりです。
  • 当社が保有する個人情報が譲渡される資産に含まれる場合において、継続企業として、または破産、清算、もしくは類似の手続きの一環として、当社の資産の一部または全部の合併、売却、再編、組織再編成、解散、その他の売却または譲渡を評価または実施するため。
  • プライバシーポリシーに別途定められている場合を除きます。

当社は、お客様に通知することなく、追加の種類の個人情報を収集したり、収集した個人情報を当初の目的とは大きく異なる、無関係な、または互換性のない目的で使用したりすることはありません。

個人情報の共有

当社は、事業上の目的のために、お客様の個人情報を第三者に開示する場合があります。当社が業務上の目的で個人情報を開示する場合、当社は目的を明記した契約を締結し、受領者に対し、当該個人情報を機密として保持すること、および契約履行以外の目的で利用しないことを義務付けています。

過去12ヶ月間において、当社は以下の種類の個人情報を事業目的のために開示しました。

カテゴリーA: 識別子。

カテゴリーB: カリフォルニア州顧客記録法 (Cal. 1999) に記載されている個人情報のカテゴリ。Civ.法典第1798.80条(e)項)。

カテゴリーC: カリフォルニア州法または連邦法に基づき保護されている分類上の特性。

カテゴリーD: 商業情報。

カテゴリーF: インターネットまたはその他の類似ネットワーク活動。

カテゴリーI: 専門的な情報、または雇用関連の情報。

カテゴリーJ: 非公開の教育情報(家族教育権・プライバシー法(米国法典第20編第1232g条、連邦規則集第34巻第99部)に基づく)。

当社は、お客様の個人情報を、以下の種類の第三者(以下総称して「特定第三者」といいます)に対し、一つまたは複数の事業目的のために開示します。

  • 当社の関連会社およびビジネスパートナー。
  • サービスプロバイダー。
  • お客様またはお客様の代理人が、当社がお客様に提供する製品またはサービスに関連して、お客様の個人情報を開示することを許可した第三者。

過去12ヶ月間において、当社は、事業目的のために指定された第三者以外に、個人情報を販売または共有したことはありません。

あなたの権利と選択肢

この法律は、利用者(カリフォルニア州居住者)に対し、個人情報に関する特定の権利を保障しています。このセクションでは、CCPAおよびCPRAに基づくお客様の権利について説明し、それらの権利を行使する方法を解説します。

特定情報へのアクセス権およびデータポータビリティ権

お客様には、当社がお客様の個人情報を収集および使用する方法について、特定の情報の開示を求める権利があります。お客様からの本人確認可能なリクエストを受領し、確認が取れ次第、以下の情報をお知らせいたします。

  • 当社がお客様に関して収集した個人情報の種類。
  • 当社がお客様に関して収集した個人情報の情報源のカテゴリー。
  • 当社が当該個人情報を収集または販売する際の事業目的または商業目的。
  • 当社が個人情報を共有する第三者のカテゴリー。
  • 当社がお客様に関して収集した特定の個人情報(データポータビリティ要求とも呼ばれます)。
  • 当社がお客様の個人情報を事業目的で販売または開示した場合は、以下の2つのリストに分けて開示します。
    • 販売、各受信者のカテゴリーが購入した個人情報のカテゴリーを特定します。
    • 事業目的のための情報開示、および各受領者グループが取得した個人情報のカテゴリーを特定すること。
  • 技術的に可能な範囲で、上記の情報が構造化され、一般的に使用されている機械可読形式で、お客様ご自身またはお客様が指定する第三者に提供されるよう要求することができます。

削除リクエストとオプトアウト権

お客様には、当社がお客様から収集し保持している個人情報の削除を要求する権利があります。ただし、いくつかの例外事項があります。お客様から検証可能なユーザーリクエストを受領し確認した後、例外事項に該当する場合を除き、当社はお客様の個人情報を記録から削除し、(当社のサービスプロバイダーにも削除を指示します)。

お客様には、当社がお客様の個人情報を広告目的または類似の目的で第三者と共有、開示、配布、提供、またはその他の方法で移転しないよう要求する権利もあります。

以下のような場合、当社または当社のサービスプロバイダーにとって情報の保持が必要であると判断した場合、お客様のご要望にお応えできないことがあります。

  1. 当社が収集した個人情報に関連する取引を完了させるため、お客様が要求された商品またはサービスを提供するため、お客様との継続的なビジネス関係において合理的に想定される措置を講じるため、またはその他お客様との契約を履行するため。
  2. セキュリティインシデントを検知し、悪意のある、欺瞞的な、不正な、または違法な活動から保護し、あるいはそのような活動に関与した責任者を起訴します。
  3. 既存の意図された機能を損なうエラーを特定し、修復するために、製品のデバッグを行います。
  4. 表現の自由を行使する、他のユーザーが表現の自由を行使する権利を保障する、または法律で定められたその他の権利を行使します。
  5. カリフォルニア州電子通信プライバシー法 (Cal.刑法第1546条以下)。
  6. 公共の利益に資する、一般公開または査読済みの科学的、歴史的、統計的研究に従事する場合で、情報の削除によって研究の達成が不可能になる、または著しく阻害される可能性が高い場合、かつ以前にインフォームドコンセントを提供している場合は、その他の適用されるすべての倫理規定およびプライバシー法を遵守した上で、当該研究を行うことができます。
  7. お客様と当社との関係に基づき、ユーザーの期待に合理的に沿った社内利用のみを許可します。
  8. 法的義務を遵守します。
  9. 提供された情報の文脈に適合する範囲で、その他の社内的な目的および合法的な目的のためにその情報を使用してます。


正確な情報を受け取る権利

お客様には、ご自身に関する不正確な個人情報の訂正を求める権利があります。その際は、誤っている情報とその訂正後の情報をご提示ください。

機密性の高い個人情報の利用および開示を制限する権利

お客様には、「機密性の高い個人情報」(暗証番号、社会保障番号、運転免許証番号、パスポート番号、州発行の身分証明書番号、パスワードまたはアクセスコードと組み合わせた口座番号、デビットカード番号またはクレジットカード番号、正確な位置情報、人種的出自、宗教的信条、労働組合への加入状況に関する情報、お客様のメールまたはテキストメッセージの内容(お客様が意図的に当社に送信した場合を除く)、および遺伝子データを含む)の使用および開示を、お客様が要求された製品またはサービスを提供するために当社が必要とする場合にのみ限定する権利があります。また、当社は、これらのデータをその他の目的で使用する前に、お客様に通知する義務があります。

自動意思決定

お客様には、当社がお客様の個人情報を用いて行う自動意思決定プロセスに関わる論理について情報を提供するよう要求する権利、およびそのような自動意思決定の対象とならないよう要求する権利があります。

個人情報に関する権利を行使する

上記に記載された権利を行使するには、下記の「連絡先情報」に記載されている方法で当社にご連絡いただき、検証可能なユーザーリクエストを提出してください。

お客様ご自身、またはお客様が代理人として指定し、カリフォルニア州州務長官に登録されている人物のみが、お客様の個人情報に関する検証可能なユーザーリクエストを行うことができます。未成年のお子様に代わって、本人確認可能なユーザーリクエストを行うこともできます。

アクセス権またはデータポータビリティに関する検証可能なユーザーリクエストは、12ヶ月の期間内に2回までしか行うことができません。検証可能なユーザーリクエストは、以下の条件を満たす必要があります:

  • 当社が個人情報を収集したご本人、またはその正当な代理人であることを合理的に確認できるよう、十分な情報をご提供ください。
  • ご要望の内容を十分に詳しくご説明ください。そうすることで、私たちが内容を適切に理解し、評価し、対応することができます。

お客様の身元またはご依頼を行う権限を確認できない場合、あるいはご提供いただいた個人情報がお客様ご自身のものであることを確認できない場合、当社はお客様のご依頼にお応えしたり、個人情報を提供したりすることはできません。検証可能なユーザーリクエストを行うために、当社でアカウントを作成する必要はありません。当社は、確認可能なユーザーからのリクエストで提供された個人情報のみを使用し、リクエストを行った人物の身元またはリクエストを行う権限を確認します。

応答のタイミングと形式

当社は、確認可能なユーザーからのリクエストに対し、受領後45日以内に対応するよう努めます。さらに時間が必要な場合(最大90日間)、その理由と延長期間を書面にてご連絡いたします。お客様が当社にアカウントをお持ちの場合は、そのアカウント宛てに書面による回答をお送りいたします。お客様が当社にアカウントをお持ちでない場合は、お客様のご希望に応じて、書面による回答を郵送または電子メールでお送りいたします。当社が提供する開示情報は、検証可能なユーザーからのリクエストを受領した時点から遡って12か月間の期間のみを対象とします。必要に応じて、ご要望にお応えできない場合の理由についてもご説明いたします。データポータビリティのご要望につきましては、お客様の個人情報を提供するための形式として、容易に利用可能であり、お客様が情報をある組織から別の組織へ支障なく転送できるような形式を選択いたします。

お客様からの検証可能なリクエストの処理または回答に際して、それが過剰、反復的、または明らかに根拠のないものでない限り、手数料は一切いただきません。ご依頼内容に料金が発生すると判断した場合、その理由をご説明し、ご依頼を完了する前に費用のお見積もりをご提示いたします。

CCPA(カリフォルニア州消費者プライバシー法)およびCPRA(カリフォルニア州プライバシー権法)とは別に、カリフォルニア州の「シャイン・ザ・ライト法」は、カリフォルニア州の住民に対し、企業が第三者のダイレクトマーケティング目的で、どのような個人情報を第三者と共有しているかを企業に問い合わせる権利を与えている。当社は、お客様からご要望がない限り、お客様の個人情報を第三者に対し、その第三者がお客様に直接商品やサービスを販売する目的で開示することはありません。また、カリフォルニア州民法第1798.83条に基づき、カリフォルニア州在住のお客様で、当社に「個人情報」(同条で定義されている情報)を提供された方は、当社がその情報を第三者のダイレクトマーケティング目的で開示したかどうかに関する特定の情報を請求することができます。カリフォルニア州にお住まいの方で、上記に関してご質問がある場合は、プライバシーポリシーの「お問い合わせ方法」の項目に記載されている方法で当社までご連絡ください。

非差別

お客様がご自身のデータに関する権利を行使された場合でも、当社はお客様に対して差別的な扱いをすることはありません。法律で認められている場合を除き、お客様がこれらの権利を行使したことを理由として、当社は以下の行為は行いません:

  • あなたへの商品やサービスの提供を拒否する。
  • 商品やサービスに対して、割引やその他の特典の付与、あるいは罰金の賦課などを通じて、異なる価格や料金を請求する。
  • お客様にこれまでとは異なるレベルまたは品質の商品やサービスを提供する。
  • 商品やサービスの価格または料金が異なる場合、あるいは商品やサービスのレベルや品質が異なる場合があることを示唆する。

プライバシーに関する通知の変更

当社は、いつでも当社の裁量により、このプライバシーに関する通知を修正する権利を留保します。当社がこのプライバシーに関する通知に変更を加える場合は、当社のウェブサイトのホームページに通知を掲載するか、更新された規約を掲載することによってお客様にお知らせします。

連絡先

このプライバシーに関する通知、当社のプライバシーポリシー、お客様の個人情報の収集および利用方法、かかる利用に関するお客様の選択肢と権利、またはカリフォルニア州法に基づく権利の行使についてご質問やご意見がございましたら、お気軽にお問い合わせください。

フリーダイヤル電話番号:
メールアドレス:
郵便宛先:

1-888-241-3525
dataprivacy@pcisecuritystandards.org
PCI Security Standards Council
401 Edgewater Place
Suite 600
Wakefield, MA USA 01880
担当者宛:テクノロジー、インフラストラクチャ、およびプライバシー担当ディレクター

PCI SSC 独占禁止政策

最終更新日:2023年1月18日

PCI Security Standards Council(「PCI SSC」)は、そのすべての会議、活動、およびその他の参加形態(「PCI SSC 活動」)が、米国の連邦および州の独占禁止法、ならびに適用されるすべての外国の独占禁止法および競争法(総称して「独占禁止法」)に厳密に従って実施されることを明確な方針として定めています。独占禁止法は複雑であり、管轄区域によって内容が異なるため、この方針の中でそのすべてを要約することは不可能であり、詳細なガイダンスについては、自社の適切な法律顧問に相談することが重要です。

以下の規則は、すべてのPCI SSC 活動に関して適用されるものとします。

1.PCI SSC のすべての会議において、議題を作成し、議事録を作成しなければならない。これらの議事日程と議事録は、会議資料とともにPCI SSC に提出されなければならない。

2.独占禁止法に関する声明。独占禁止法およびコンプライアンスに関する声明は、該当するPCI SSC の活動の開始時に提示されるべきです。

3.特定のトピックについては、PCI SSC の活動中または活動に関連して一切議論してはならず、また、PCI SSC の活動参加者(以下「活動参加者」)は、これらのトピックに関して他の競合他社といかなる合意も形成してはならない。特に、いかなる場合においても、競合他社と以下の事項について合意したり、話し合ったりしてはなりません:

  • 現在または将来の価格、価格の決定および実施方法、または価格設定に関する戦略
  • 価格または費用に関する情報(例:価格変更、見積もり、方針、価格水準、価格差、利益率、割引、値引き、配送料、信用供与または保証に関する方針、その他の販売条件など)
  • 生産量、生産能力、在庫レベル
  • 現在または将来の事業計画、戦略、イノベーション
  • 従業員の報酬と福利厚生
  • 現在または将来の販売状況または販売量
  • 投資または開発の水準、そのような水準の変化、または関連する戦略
  • 現在または将来の設計戦略またはマーケティング戦略
  • 顧客および競合他社の詳細情報(名前、種類、重要度など)
  • 活動参加者が、どのような製品やサービスをどれだけ生産できるか、あるいは販売できるか
  • 活動参加者が入札を提出したかどうか、あるいは特定の状況において入札を行うかどうか
  • 活動参加者が何らかの製品またはサービスを販売するかどうか
  • 活動参加者が第三者と取引を行うかどうか
  • 活動参加者が知的財産権を利用可能にする際の条件は、PCI SSC 知的財産権ポリシーに基づき許可または要求される場合を除き、以下のとおりとします

上記規則のいずれかに違反する可能性のある行為に気づかれた場合は、速やかにPCI SSCの担当者にご連絡ください。

独占禁止法に関する詳細については、PCI SSC の独占禁止法遵守ガイドラインをご覧ください。

PCI SSC 独占禁止法遵守ガイドライン

これらのガイドラインは、PCI Security Standards Council, LLC (PCI SSC)によって提供されるものであり、PCI SSC の会議、活動、その他の形式のPCI SSC への参加者(以下「活動参加者」)全員に毎年配布されることを目的としています。これには、すべてのPCI参加者、およびPCI SSC のエグゼクティブ委員会、 その他の委員会、諮問委員会、ワーキンググループ、特別利益団体、タスクフォースのすべての参加者が含まれますが、これらに限定されるものではありません。

PCI SSC の方針として、すべてのPCI SSC 会議、 活動、およびその他の参加形態(以下「PCI SSC 活動」) は、米国連邦法および州の独占禁止法、ならびに適用される外国の独占禁止法および競争法に従って実施されることが求められます。PCI SSC のような組織の存在は、 独占禁止規制当局によって業界および消費者双方にとって有益であると認識されていますが、活動参加者が行うことが許されない活動や、PCI SSC によって承認または許可されていない活動も存在します。これらのガイドラインの目的は、活動参加者の不適切な行為に対する認識を高めることです。

これらの独占禁止法遵守ガイドライン(以下「本ガイドライン」という)は、米国独占禁止法を遵守するために知っておくべき米国法の分野について、皆様に理解を深めていただくことを目的としています。ただし、これらのガイドラインはあくまで一般的な指針を示すものであり、米国独占禁止法のあらゆる側面を網羅した完全かつ決定的な記述を意図したものではありません。

また、国によって大きく異なる可能性のある他国の独占禁止法に関する助言を提供するものでもありません。PCI SSC の活動は、PCI SSC が活動する可能性のあるすべての国の独占禁止法の対象となりますが、国際的な独占禁止法に関する世界規模の検討は、本ガイドラインの範囲外です。このため、これらのガイドラインは、米国法に関して選択的な内容であるだけでなく、他のどの国の独占禁止法問題に関しても、信頼性が低く不十分な指針であるとみなされるべきです。各活動参加者は、世界中でどのように、そしてどこでPCI SSC 規格を採用し、 サポートするかについて、それぞれ独自の判断を下さなければなりません。これらの決定は様々なリスクにつながる可能性があり、そのため、活動参加者ごとに考慮すべき適切な予防策や対策が異なる場合があります。

これらの理由から、各活動参加者は、自社の独占禁止法関連の弁護士から助言を求め、PCI SSC の活動への参加に関して必要に応じて、 または適切と思われる場合には、 その弁護士と協議すべきです。これらのガイドラインに記載されていない独占禁止法遵守に関する具体的な質問については、PCI SSC の法律顧問、 または活動参加者の独占禁止法担当弁護士にご相談ください。活動参加者が独占禁止法に関する弁護士に相談を怠った場合、その活動参加者自身、あるいはPCI SSC にとって損害となる可能性があります。業界団体の活動に対する独占禁止法の適用性に関する詳細については、当社の法律顧問であるGesmer Updegrove LLP が作成したコンソーシアム情報ウェブサイト「ConsortiumInfo.org」の「法律、判例、規制」セクションをご覧ください。なお、これらのガイドラインも同法律事務所が作成しました。

I. 独占禁止法

概して言えば、米国の独占禁止法の基本的な目的は、競争と自由企業制度を維持し、促進することです。これらの米国の法律は、私企業と自由競争が資源を配分し、商品を可能な限り低価格で生産し、高品質の製品を確保するための最も効率的な方法であるという前提に基づいています。これらの米国の法律は一般的に、ビジネス関係者が競合他社との協議や合意なしに、独立した事業判断を下すことを義務付けています。PCI SSC の成功には、自由で公正な競争がPCI SSC の方針として遵守され、 すべての活動参加者がこの方針に従うことが不可欠です。

PCI SSCが独占禁止法への完全な遵守を強く求めているのは、 単に法律の範囲内にとどまりたいという願望に基づいているだけでなく、自由で競争的な市場の維持が業界全体、そしてPCI SSC 自身の福祉にとって不可欠であるという確信に基づいています。

(a) 協会活動に適用される独占禁止法

企業や個人が業界団体活動に参加する際に特に注意すべき米国の独占禁止法規は、シャーマン法第1条および連邦取引委員会(FTC)法第5条です。これらの法律は、貿易を制限するとみなされるすべての契約、組合、および共謀を違法としています。

概して言えば、裁判所はこれらの法律を、不当に貿易を制限する効果を持つ合意、契約、および結合を禁止するものとして解釈してきました。いくつかの例外を除き、独占禁止法違反の訴えを審理する裁判所は、問題となっている行為を取り巻くすべての事実と状況を検討し、当該契約または結合が不当に取引を制限することによって法律に違反しているかどうかを判断します。

しかし、一部の行為はその性質上、不合理であるとみなされ、したがって「それ自体が違法」であると判断される。つまり、行為者がどのような理由や酌量すべき事情を主張しようとも、それらの行為は違法となります。企業や個人は、これらの活動を貿易を制限する以外の目的で行っているとは考えられない、と断定的に推定されます。それ自体違法とされる行為には、競合他社間での価格固定に関する合意、競合他社、供給業者、顧客に対するボイコットに関する合意、入札談合に関する合意、競合他社間での市場分割や生産制限に関する合意、および特定の抱き合わせ販売などが含まれます。抱き合わせ販売とは、顧客が希望する商品やサービスを購入するために、追加の商品を購入することを義務付けられる販売方法のことです。

PCI SSC およびその活動参加者の活動が独占禁止法に照らして合法であるかどうかは、他の個人または企業のグループの活動の合法性を判断するために使用される基準と何ら変わらない基準を適用することによって決定されます。

(b) 違反に対する罰則

米国の独占禁止法は、連邦レベルでは司法省独占禁止局と連邦取引委員会競争局によって執行されています。

独占禁止法違反で有罪判決を受けた場合、PCI SSC とその活動参加者には高額の罰金が科せられる可能性があり、違反に関与した個人(企業の従業員または役員として行動した個人を含む)には懲役刑が科せられる可能性があり、さらに裁判所命令によりPCI SSC が解散させられたり、 その活動が厳しく制限されたりする可能性もあります。過去には、複数の外国人が米国で禁錮刑を言い渡され、こうした犯罪で有罪判決を受けた企業は数億ドルもの罰金を科されています。

さらに、個人または企業は連邦法に基づいて損害賠償を請求することができ、責任があると判断された企業は、原告が被った実際の損害額の最大3倍の金額に加え、原告の訴訟費用および弁護士費用全額を支払うよう命じられる可能性があります。

最後に、州裁判所での訴訟は、米国の州司法長官または被害者によって提起される可能性があります。

II. 詳細な議論

(a) 標準設定活動

1.一般的に

米国では、標準設定は競争促進につながる可能性があると認識されている。とはいえ、標準を設定する際には細心の注意を払う必要があります。標準策定機関の参加者が技術や仕様を提出したり、それらについて投票したりする際、ある一社、あるいは複数の企業グループが、他の企業にとって不公平とみなされるような行動をとる可能性が存在します。

ここ数年間、民間団体による訴訟が相次いで提起され、米国および欧州の規制当局によって、標準策定活動に基づいた執行措置や調査が行われてきました。これらの訴訟、措置、調査のいくつかは、個々の企業の行動、そして標準化開発参加者が、自身または特許の以前の所有者が標準化開発組織に対して行ったライセンス義務を遵守しているかどうかという点に焦点を当てています。

以上の点を踏まえると、標準策定やその他の共同活動は厳格な法的監督の下で行われることが重要であり、そのようなプロセスを管理するために策定された方針や手順は、独占禁止法違反につながる可能性のある状況を引き起こさないよう、厳しく精査される必要があります。これはPCI SSCの方針です。

2.特定の標準設定活動

標準策定機関内で一般的に行われている活動の中には、競争促進に有益であることが認められているものもありますが、意図しない法律違反を避けるためには、適切な方法で実施する必要があります。それらには以下が含まれます:

  • 特許請求の開示およびライセンス供与に関する約束の表明:この一般的な活動は、広く認知され、容易に遵守できるガイドラインに基づいて行われなければならない。例えば、特許ライセンスの価格交渉は禁止されるが、そのようなライセンスは「合理的かつ非差別的な条件」で提供されなければならない、といったガイドラインです。「規格への適合性を証明するための製品およびサービス認証プログラムの作成と管理:活動参加者は、基準への遵守をどのように強制または奨励するか、あるいは例外措置を認めるかどうかについて議論してはなりません。活動参加者が自主的に基準を遵守することを選択する限りにおいて、認証プログラムはすべての人に利用可能であり、差別なく実施されなければなりません。
  • 業界団体会員の参加資格、および正当な理由による参加者の除名に関する規則:参加資格は、客観的な基準に基づき、差別なく、資格を有するすべての人に与えられるべきであり、除名または会員資格更新の拒否に関する規則は合理的であり、差別なく適用されなければなりません。PCI SSC は、活動参加者の各カテゴリー(例:創設メンバー、戦略メンバー、アフィリエイトメンバー、またはPCI参加者)に適用される客観的な基準に基づき参加を許可することに合意しており、これらの基準を差別なく適用します。
  • 知的財産権ポリシーに基づくライセンス義務の遵守:活動参加者は、組織の方針に基づく参加者の義務、および/または開発プロセスにおける参加者の開示情報や声明に従って、組織によって承認または採用された技術に関してのみ、特許侵害を主張することができます。
  • 共同購入:会員による、または会員との共同購入活動は容認される場合もありますが、事前に弁護士による審査を受ける必要があります。

執行委員会は、上記の各分野に関して適切なガイドラインが遵守されるよう、法律顧問と協議を行います。

(b) 反トラスト法上の問題点

実務的な観点から、活動参加者は、以下の主要な独占禁止法上の問題点を避けるよう注意する必要があります:

1.価格操作

経験上、業界団体の参加者はシャーマン法における価格カルテル禁止規定に違反する可能性があり、そのため政府はこうした団体の活動に注目しています。前述のとおり、価格カルテルはそれ自体が違法行為です。

業界団体の会議(委員会会議を含む)は、執行機関によって価格カルテルに関する話し合いを行うのに都合の良い場所とみなされる可能性があります。競合他社同士が集まれば、共通の問題について話し合うのは自然なことであり、注意を怠ると、その話し合いが価格に関する話題に発展する可能性があります。これは、業界団体の会議の前後に参加者が社交的に集まる非公式な会合では、さらに顕著に当てはまります。

法的責任のリスクを避けるため、活動参加者は価格、価格体系、割引、手数料率、従業員の給与情報などを話し合うべきではありません。また、PCI SSC は活動参加者の価格設定慣行に一切関与すべきではありません。

独占禁止法違反の責任を認定するのに、正式な合意は必ずしも必要ではありません。独占禁止法違反事件は、直接的な証拠ではなく、状況証拠によって立証されることが多い。事業活動には全く問題のない正当な説明がある場合もあるかもしれないが、独占禁止法執行機関、裁判官、あるいは陪審員は、競合他社との接触とその後の行動の類似性を、「合意」の状況証拠として解釈する可能性があります。したがって、違法な合意があったと推測されるような、競合他社とのあらゆる議論やその他の行為を避けることが極めて重要です。つまり、活動参加者は、競合他社との関係を、常に第三者の目に触れているかのように振る舞って築くべきです。

活動参加者は、価格カルテルに関する独占禁止法上の禁止規定が非常に広範であることを認識しておくべきです。シャーマン法自体は、価格カルテルを、価格を上昇、下落、固定、維持、または安定させる目的および効果を持つあらゆる「結合」と定義しています。

競合他社は、例えば以下のような行為を行った場合、この法律に違反することになります。

  • 購入または売却が行われる可能性のある価格帯について合意します。
  • 請求される価格または支払われる価格が何らかの計算式に収まることに同意します;
  • 割引価格を固定するか、割引提供を中止することに同意します。
  • 供給の増加または制限に同意する;または
  • 従業員に支払う報酬、福利厚生、または歩合率について合意します。

価格カルテルはそれ自体が違法であるため、設定された価格が妥当であることは弁護の理由にはなりません。競合他社が最低価格ではなく最高価格を設定したという事実も、必ずしも弁護の根拠にはなりません。

これまでの議論は、いわゆる「水平的」価格カルテル、つまり同じまたは類似の商品を販売する競合他社間の合意に焦点を当ててきたが、「垂直的」価格カルテル、すなわち購入者が商品を再販する価格を固定する合意も違法となる可能性があります。商品が再販目的で販売される場合、販売者は顧客に再販価格を提示することは許可されていますが、正式なものか非公式なものか、明示的なものか黙示的なものかにかかわらず、いかなる合意も必ず事前に弁護士による法的審査を受けるべきです。

上記すべての理由により、活動参加者は、PCI SSC の活動において、 価格または価格関連の取引条件について言及することは一切ないものとみなすべきです。ただし、議論のトピック、範囲、目的について事前にPCI SSC の法務顧問の承認を得ており、かつ、議論が許可される場合に適切な管理措置が講じられている場合はこの限りではありません。

2.市場を割り当てるための協定

業界団体の参加者間で市場や顧客を割り当てる合意は、それ自体が独占禁止法違反となる可能性があります。独占禁止法は、競合他社間または業界団体の参加者間における、地理的な市場や顧客の分割・割り当てに関する合意、あるいは製品の種類別による販売の分割に関する合意を明確に禁止しています。たとえ非公式な合意であっても、一方の参加者が他方の参加者の縄張りに立ち入らないことに同意するような合意は、独占禁止法違反となる可能性があります。

3.独占販売および取引

独占販売契約とは、供給業者の製品について、特定の地域および特定の期間にわたり、単独の販売代理店を指定する契約であり、通常、供給業者はその販売代理店の管轄地域内で別途自社による納品や販売を行わないという合意が含まれます。独占販売代理店の任命は一般的に合法とされていますが、そのような方法を検討する場合は弁護士に相談することをお勧めします。

独占取引とは、購入者が一定期間、特定のサプライヤーからのみ商品を購入することに同意する契約のことです。

販売者による独占取引契約は、取引額が相当な金額に達する場合、または競合他社にとって相当な市場シェアを奪うことになる場合は、違法となる可能性があります。しかし、排他契約の影響を受けない競合他社からの競争が相当程度存在する場合、排他取引契約が違法と判断される可能性は低くなります。繰り返しになるが、このような取り決めについては、事前に法的審査が必要となります。

4.抱き合わせ販売

抱き合わせ販売とは、売り手が顧客に対し、希望する商品またはサービス(抱き合わせ対象商品)を販売する際に、顧客が売り手から別の商品またはサービスも購入することに同意しない限り、販売を拒否する行為のことであります。

抱き合わせ販売は、供給業者が抱き合わせ対象商品の市場において支配的な地位を占めている場合、または抱き合わせ対象商品の独自性によって他の販売業者が同等の製品を製造できない場合、違法となる可能性があります。

5.協調的な取引拒否

活動参加者は、「取引拒否」を目的とした組織的な行動、つまり一般的にボイコットとして知られている行為への参加を避けるべきです。活動参加者は、結果的に競合他社を市場や競争活動から排除することになるような合意を結ばないよう注意しなければなりません。例えば、PCI SSC の活動参加者である2つ以上の企業が、 特定のサプライヤーや販売業者から製品を購入しない(あるいは販売しない)こと、または特定の第三者サービスプロバイダーと取引しないことに合意した場合、そのような行為はボイコットに該当する可能性があります。このリスクを避けるため、活動参加者は、特定のサプライヤーまたは顧客との取引を拒否することに関わるいかなる議論や共同行為も避けるべきです。

PCI SSC 自体は、 競合他社の集まりであり、 その業務の性質上、 ボイコット行為として問題視される可能性のある活動に陥るリスクを抱えている。このため、弁護士は、参加規則に対するあらゆる変更案、および活動参加者ではない人々にとって不利になる可能性のあるあらゆる規則案を検討する機会を与えられるべきです。

6.価格差別

価格差別とは、同一の商品が異なる購入者に対して異なる価格で販売される場合に発生する現象です。米国国内での使用、消費、または再販を目的として販売される同等品質の商品について、異なる購入者間で価格差をつけることは、その価格差別が競争を著しく阻害する場合、違法となる可能性があります。ただし、コストの違い、数量割引、早期支払割引、送料などの特定の要因に基づく価格差は、一般的に許容され、独占禁止法に違反するものではありません。

これらの事項に関してご質問がある場合は、会社の独占禁止法担当弁護士にご連絡ください。PCI SSC の会員の方は、PCI SSC に法的助言を提供しているGesmer Updegrove LLP 法律事務所のアンドリュー・アップデグローブ氏 (andrew.updegrove@gesmer.com)までご連絡ください。

PCI Security Standards Council IPR ポリシー

最終更新日:2023年1月18日

1.知的財産権全般

1.1目的

PCI Security Standards Council LLC(以下 Council)は、 評議会の会員および第三者が評議会の標準規格を使用または実装する際に、意図せず知的財産権を侵害する可能性を最小限に抑えるため、この知的財産権ポリシー(以下「本ポリシー」)を採択しました。

1.2適用範囲

すべてのメンバー、および作業部会または技術プロセス会議もしくはイニシアチブに参加または出席するすべての第三者は、本ポリシーおよび(理事会によって承認された場合)当該会議またはイニシアチブに関する関連議事規則(以下「議事規則」という)の適用対象となります。評議会によっていずれかの作業グループまたはその他の評議会の技術プロセスへの参加を許可された第三者は、評議会が承認した契約を締結し、本ポリシーの条項に拘束されることに同意するものとする。

2.定義

条項

定義

準拠製品

標準規格のすべての必須要素を満たす製品またはサービス。誤解を避けるため明確にしておくと、ある必須要素を実装するための複数の選択肢が規格に含まれている場合、いずれかの選択肢を実装することは、適合製品の定義の目的において、当該必須要素を実装したとみなされます。

標準草案

技術標準または仕様、およびそれらを裏付ける資料、ならびに作業グループによって作成された知的財産権を含むその他の成果物のうち、理事会によって正式に承認されていないもの。文脈上別段の定めがない限り、ドラフト規格への言及は、当該改正案が理事会によって正式に採択されるまで、規格の改正案にも適用されるものとみなされます。

実装ライセンス

 

 

本知的財産権ポリシーの別添Aに実質的に準拠した形式の合意書(理事会により随時修正される場合がある)であって、理事会と、ある標準規格に関連する実施者との間で締結されるもの。

実装者

当該規格を使用または実施することを希望する会員および非会員は、当該規格に関して、(i) 評議会との間で適切な実施ライセンス契約を締結しているか、、または (ii) 本知的財産権ポリシーの条項を遵守する法的義務を負っている必要があります。

IPR

「知的財産権」の略語。本ポリシーにおいて使用される「知的財産権」とは、(i) 世界中の特許、 特許出願、継続出願、分割出願、再審査、再発行、一部継続出願、およびこれらの外国における同等の権利における請求項、ならびに (ii) 米国またはその他の国における著作権および著作権出願(更新を含む)を意味しますが、商標および営業秘密は含まれません。これらは、本ポリシーに基づく会員または関連当事者の義務には含まれません。

投資ポートフォリオ子会社

関連当事者によって当該事業体の株式、資産、または所有権が取得され保有されている事業体であって、(i) 当該事業体が報告、 税務、会計目的で関連当事者の親会社と連結されていない場合または (ii) 当該株式、資産、もしくは所有権が、 合理的な条件での売却または処分を可能にするために一定期間保有され、 かつ、当該株式、 資産、 もしくは所有権が保有されている期間中、当該事業体の持株会社が、再売却または処分によって合理的な投資収益を得るために必要な場合を除き、当該事業体を日常的に経営または運営していない場合。

経営委員会

理事会のLLC契約によって設立された同名の委員会、または理事会の執行委員会によって随時承認される、本方針に基づき経営委員会に提出される予定の事項を検討するために権限を与えられたその他の後継委員会。

メンバー

評議会のLLC契約のメンバー。

必要な侵害

準拠製品における規格の必須要素またはその他の要素の実装によって侵害が発生する場合であって、そのような侵害を引き起こすことなく当該規格の要素を実装するための商業的かつ技術的に合理的な代替手段が存在しない場合。念のため明確にしておくと、ある要素を実装するための選択肢が標準規格に複数含まれている場合、いずれかの選択肢による侵害も必要不可欠な侵害とみなされます。

必要な請求

特許、特許出願、継続出願、分割出願、再審査、再発行、および一部継続出願、ならびにこれらの外国における同等のものに基づく請求項であって、現在または将来において世界のどこであれ、準拠製品における標準規格の実装の結果として、必然的な侵害の対象となるもの。必要な特許請求の範囲には、以下のものは含まれません。(a) リファレンス実装または実装例を対象とする特許請求の範囲。(b) 標準規格の実装を作成または使用するために必要となる可能性のある、標準規格に明示的に記載されていない技術によってのみ侵害される特許請求の範囲。 単に参照によって標準規格に組み込まれている仕様、要件、または規格に準拠する実装によってのみ侵害される特許請求の範囲。

非主張の約束

本ポリシーに基づく本誓約に基づき、技術参加者またはその関連当事者である許諾者は、以下のセクション3.1(ii)に規定される自己の必須特許請求項を、現在または将来において、世界のいかなる場所においても、いかなる標準規格の下でも、以下のいずれの者に対しても行使しないことを、取消不能な形で誓約し同意するものとします。(a) 当該標準規格またはそのいずれかのバージョンへの準拠に起因する、当該特許請求項のいかなる使用、実装、または必須侵害に対しても、評議会に対して行使しないこと、または (b) 当該標準規格のいずれかのバージョンを実装する準拠製品の部分に関して、当該標準規格またはそのいずれかのバージョンの実装者に対して行使しないこと。ただし、当該準拠製品は、非主張誓約または実装ライセンスを締結し、かつそれに準拠している個人または団体によって開発されたものであることを条件とします。

その他の要素

ドラフト規格または規格に含まれる要素のうち、必須要素以外のすべての要素。

その他の成果物

意図されたとおりに使用された場合、特許権の侵害につながると合理的に予想されないあらゆる材料。

所有

必要な特許請求項に関して、用語ならびに: (i) 必要な特許請求項におけるすべての権利、権原、および利益の所有権、 ならびに (ii) 当該技術参加者または関連当事者が所有していないものの、支配している必要な特許請求項。ただし、当該技術参加者または関連当事者が、かかる必要な特許請求項をロイヤリティフリーでサブライセンスする権利を有することを条件とします。

関連当事者

投資ポートフォリオ子会社を除く、対象となる当事者によって直接的または間接的に支配されている、対象となる当事者と共通の支配下にある、または対象となる当事者を支配しているあらゆる事業体。この目的において、「支配」とは、実質的な所有権、または当該事業体の議決権の50%以上を行使する権利を意味します。この定義の適用が、それぞれの固有の状況において不公平な結果をもたらすと考える技術参加者oまたは潜在的な技術参加者は、理事会が随時提供する所定の様式を用いて、限定的かつ事実に基づいた適用除外を申請することができます。

必須要素

ドラフト規格または規格の要素のうち、「オプション」として指定されていないもの、 あるいは「情報提供のみを目的として含まれている」と指定されていないもの。

標準

理事会によって正式に採択された標準規格案。文脈上別段の定めがない限り、ドラフト規格への言及は、当該改正案が理事会によって正式に採択されるまで、規格の改正案にも適用されるものとみなされます。

技術参加者

評議会のメンバー、および評議会がその裁量により許可した、評議会のいずれかの作業グループまたは技術プロセスに参加登録したその他の個人または団体であって、t登録後60日以内に当該作業グループから脱退していない者 。

作業部会

評議会によって技術的な目的のために設立された委員会、作業部会、特別利益団体、タスクフォース、またはその他のグループ、サブグループ、もしくはイニシアチブ(標準規格または標準規格草案に関する意見募集を含むが、これらに限定されない)。

3.必要な請求

3.1適用範囲 および権利不行使の約束

実施した場合に,、許可なくいずれかの加盟者または第三者の必須特許権を侵害する可能性のある規格の採択を減らすため、 各技術参加者は、自己のため、およびその関連当事者のために、ここに、(i) 本ポリシーの規則、条件、および条項(手続規則によって補足されるものを含む)に取消不能な形で誓約し同意すること、、 (ii) 理事会によって採択された、または過去に採択されたすべての規格における、自己およびその関連当事者の対応する特許請求項に関して、不主張確約を付与すること(a) 加盟者の場合、加盟前、加盟中、または加盟後において、当該特許請求項が加盟中に策定されたドラフト規格のいずれかのバージョンにおいて必須特許権であり、 かつ当該ドラフト規格が規格として採択された時点でもなお必須特許権であった場合に限る)、および ((b) 非加盟者の場合、当該技術参加者が作業グループの技術参加者であった間に当該作業グループによって策定され、理事会によって採択されたドラフト規格において、当該特許請求項が当該技術参加者であった間に策定されたドラフト規格のいずれかのバージョンにおいて必須特許権であり、かつ当該ドラフト規格が規格として採択された時点でもなお必須特許権であった場合に限る)、および (iii) 当該不主張確約に基づくすべての義務を履行することに同意します。

いずれかの技術参加者が本条第3.1項に定める義務に違反した場合、コンソーシアムは介入する義務を負わないものとするが、該当する実施者は、第三者受益者として、本条第3.1項に基づき保護を求め、当該行為に対して完全な防御を行う権利を有するものとします。

3.2関連当事者との契約

各技術参加者は、以下の事項にも同意するものとします。

(a) 標準規格の採択および公表後、技術参加者の関連当事者(ただし、当該技術参加者によって「支配」されていない者(下記の関連当事者の定義を参照))が、いずれかの実施者、技術参加者、または評議会に対し、侵害訴訟において必須クレームを主張した場合、当該技術参加者は、当該関連当事者に対し、評議会、他の技術参加者、または実施者に対して費用負担なしに、当該標準規格に関する当該必須クレームについて不主張確約を与えるよう要請するものとします。 

(b) 当該技術参加者が、上記に概説された条件と実質的に同様の条件で、すべての実施者に対して関連会社からかかる非侵害表明確約を取得できない場合、評議会はその裁量により以下の措置を講じることができます。

  1. 必要に応じて、当該基準を経営委員会に差し戻し、さらなる検討を求めてください。
  2. 当該技術参加者およびその関連当事者に評議会が付与したすべてのライセンス権を取り消します。
  3. 他のすべての技術参加者およびそれぞれの関連当事者に対し、当該技術参加者およびその関連当事者に関して、本契約に基づく非侵害表明義務を撤回することを許可します。

前述の救済措置は、当該関係当事者が理事会のいずれかの作業部会またはその他の技術プロセスに参加しているか否かにかかわらず、理事会が利用できるものとします。

技術参加者および/または関連当事者によって、評議会に対して、または評議会を通じて、あるいは本ポリシーに基づきその他の方法で付与されたすべての既存の権利および/または権利不行使の約束は、本規定に基づき評議会が権利を取り消した場合であっても、,  引き続き完全に効力を有するものとします。

(c) 侵害訴訟において必須特許権が主張された後、当該必須特許権の所有者が技術参加者の関連当事者でなくなり、かつ技術参加者が当該必須特許権の主張から利益を得ない場合、 (i)項に定めるの  技術参加者関連当事者に関する義務は解除されます。前述の規定にかかわらず、必要な請求権の所有者が技術参加者の関連当事者でなくなる日より前に、理事会が上記(ii) 項に定める措置のいずれかを講じた場合、理事会はそのような以前の措置を撤回したり、取り消された権利を回復したりする義務を負わないものとします。

3.3文書表記法

3.3.1草案規格における表記法

意見募集の対象となるすべてのドラフト規格には、以下の序文を含めるものとします。

この文書の受領者は、この文書に記載されている規格または仕様の実装によって侵害される可能性のある、自身が認識している関連する第三者の知的財産権について、コメントとともに通知を提出するよう求められます。また、その際には裏付けとなる文書も提供してください。

3.3.2必要な要求事項が特定されていない場合の表記 すべての規格には、 以下の導入文を含めるものとします。

「本ドキュメントおよびその内容(総称して「本規格」)は、いかなる保証もなしに提供されるものであり、特に、権利侵害がないことに関するいかなる保証も明示的に否認されます。」本規格の使用はすべて実施者の自己責任において行われるものとし、評議会、その構成員、またはその関連当事者は、本規格の使用から直接的または間接的に生じるいかなる性質の損害についても、実施者または第三者に対し一切の責任を負わないものとします。さらに、本規格の使用は、評議会が当時有効としている実施ライセンス契約の条項および条件に従うものとします。」

3.3.3必要な特許請求の範囲またはその他の知的財産権が特定された場合の表記方法

(a) 必要な特許請求項または対応する非主張確約の対象となるその他の知的財産権 が、標準規格案について、またはその後、既に公開されている標準規格に関して特定された場合、以下の内容とほぼ同じ通知を序文に含めるものとします。

理事会は、この規格または仕様(以下「本規格」という)への準拠には、[条項]に記載されている[対象事項]に関する特許またはその他の知的財産権(総称して「知的財産権」という)の使用が含まれる可能性があると主張されていることに注意を喚起します。理事会は、これらの主張の正確性、あるいはこの知的財産権に関する証拠、有効性、執行可能性、または範囲について、いかなる立場も表明しなせん。

この知的財産権の所有者は、本規格の実装によって侵害される可能性のある、自身が所有する知的財産権、およびサブライセンス権を有する第三者の知的財産権について、評議会、ならびに本規格の実装を希望し、相互に同様の約束をした加盟国および非加盟国に対し、いかなる権利行使も行わないことを取消不能な形で誓約し、合意しました 。特定された知的財産権の対象となると思われる規格の各部分を実装する前に、各実装者は、当該知的財産権がそれぞれの実装に与える影響を評価する責任を単独で負うものとします。評議会は、特定の実施形態が特定された知的財産権を侵害するかどうかについて、いかなる表明または保証も行いません。知的財産権およびそのような主張を行う知的財産権所有者は以下のとおりです:

[権利者の氏名] [住所]
[知的財産権の特定]

また、本規格の一部の要素が、上記で特定されたもの以外の知的財産権の対象となっている可能性もあることに留意しましょう。理事会は、かかる知的財産権のいずれかまたはすべてを特定する責任を負わないものとします。

「この規格は、いかなる保証も一切なく提供されており、特に、権利侵害がないことに関するいかなる保証も明示的に否認されます。」本規格の使用はすべて実施者の自己責任において行われるものとし、評議会、その構成員、またはその関連当事者は、本規格の使用から直接的または間接的に生じるいかなる性質の損害についても、実施者または第三者に対し一切の責任を負わないものとします。さらに、本規格の使用は、評議会が当時有効としている実施ライセンス契約の条項および条件に従うものとします。」

(b) 知的財産権の所有者が、 草案規格または規格の実施によって侵害が発生すると主張し、  かつ当該所有者が本ポリシーの条項に基づき不侵害表明の約束を拒否した場合、上記の通知の第2項は、必要に応じて、以下の内容に置き換えられるか、または補足されるものとする。

「当該知的財産権の保有者は、理事会からの、この規格または仕様の実装を目的として特許権の主張を行わない旨の誓約に同意するよう求める要請を拒否しました。」詳細については、以下にお問い合わせください:

[権利保有者の氏名] [住所]

3.4特許調査、開示義務

(a) いかなる場合においても、評議会または 技術参加者は、 草案規格または規格の実装によって侵害される可能性のある必須特許請求項に関して、特許調査を実施する義務を負わないものとします。

(b) 上記(a)項に従い、 技術参加者は、 自身が所属する作業グループが開発中のドラフト標準の現行版の実装によって侵害される可能性があると考える知的財産権(当該技術参加者が所有する知的財産権を除く)を認識した場合、当該権利に関する情報を作業グループの議長に開示しなければなりません。

3.5特許請求の範囲は公開後に明らかになった。

標準規格の採択および公開後に、 必要な特許請求項が第三者によって初めて明らかになった場合、その特許権所有者に対し、上記セクション3.2に記載されている方法に従って、当該特許請求項に対する不主張確約を与えるよう求められます。 もしそのような要請が却下された場合、 当該規格は必要に応じて経営委員会に差し戻され、さらなる検討が行われるものとします。

3.6必要な請求権の譲渡

(a) 各技術参加者は、本知的財産権ポリシーに基づく当該技術参加者の義務を回避する目的のみで、必要なクレームを含む特許または特許出願を譲渡しないこと、また譲渡したことがないことに同意するものとします。

(b) 本ポリシーに拘束される当事者は、 必須クレームを含む特許または特許出願を譲渡してはならない。ただし、譲受人が以下の事項に書面で同意する場合はこの限りではありません。(i) 当該特許または特許出願に関して、直接または間接の譲渡人が本ポリシーに基づき以前に行ったすべての約束に拘束されること、および (ii) 当該譲受人が後に当該特許または特許出願を譲渡する場合、本条3.6項に定める義務を当該譲渡に関するあらゆる譲渡文書に含めること。

4.著作権

4.1規格における著作権

すべての規格およびその他の成果物の著作権 は、評議会に帰属するものとする。

4.2著作権で保護された資料の貢献

評議会に著作権で保護された資料を提供する各技術参加者は、自身の原著作物の著作権を保持するものとしますが同時に、自身およびその関連会社を代表して、評議会に対し、その貢献物に含まれる自身および関連会社の著作権に基づき、非独占的、取消不能、世界的、永続的、サブライセンス可能な、ロイヤリティフリー、全額支払済みのライセンスを付与するものとします。このライセンスにより、評議会は、自身の著作権の下で、草案規格、規格、またはその他の成果物を開発する目的、かかる草案規格、規格、またはその他の成果物をレビューおよび研究する目的、ならびに準拠製品の製造、製造委託、使用、複製、販売促進、輸入、販売の申し出、販売、およびその他の配布を行う目的で、当該貢献物を複製、配布、出版、展示、上演し、また、当該原著作物に基づいた派生著作物を作成することができます。評議会は、標準規格を完全に実施するために必要な場合、当該著作権を標準規格の実装者に対してサブライセンスする権利を有するものとします。

5.企業秘密

いかなる技術参加者も、いずれの作業グループへの参加過程において、企業秘密情報を開示することを求められることはありません。いかなる状況においても、評議会は技術参加者の企業秘密の開示について一切責任を負いません。書面による別段の合意がない限り、当該情報を開示した技術参加者 の身元は、標準規格案または標準規格に組み込まれ、自由に配布または公開される場合がある。

6.商標

6.1評議会の商標

評議会によって作成された商標(登録済みのものか否かを問わず)は、評議会の所有物です。評議会の商標の使用は、評議会が随時制定および承認する方針、手続き、ガイドライン、ならびに適用される法令に従うものとします。

6.2評議会以外の商標

評議会による第三者の商標(登録済みか否かを問わない)の使用は、当該商標の所有者によって制定および承認された方針、手続き、ガイドライン、適用される法令、または評議会と当該第三者との間で締結された個別の合意書に規定されている事項に従うものとします。

7.約束の取消不能性および拘束力

本ポリシーに基づき行われたすべての約束は取消不能とする。Iただし、必須特許権の所有者は、特定の実施者が、当該必須特許権について非侵害の約束を事前に提示することなく、同一の標準規格の実装または使用に関連して、当該所有者に対して必須特許権を行使した場合、当該実施者に対して与えた非侵害の約束を取り消すことができる。

8.義務の存続

(a) 技術参加者 が本ポリシーに基づき負ういかなる非権利行使の約束およびその他の義務も、会員資格を喪失した場合、または(非会員の場合)該当する作業グループもしくは評議会の技術プロセスへの参加を終了した場合でも、引き続き効力を有するものとする。ただし、技術参加者 は、メンバー資格を喪失した後、または(非メンバーの場合は)該当するワーキンググループもしくは評議会の技術プロセスへの参加を終了した後、本ポリシーに基づく新たな非主張義務またはその他の義務を負うことはないものとします。

(b) 評議会は、 本方針に基づくすべての権利を、 また本方針に基づき技術参加者が負うすべての義務を履行させる権利を、 評議会の使命を引き継ぐいかなる後継者にも譲渡する権利を有するものとします。

(c)本方針に基づき発生する権利および義務の第三者受益者となるすべての個人および団体は、評議会の終了、解散または清算にかかわらず、当該権利および義務を行使する権利を引き続き有するものとすします。

 

 

 

証拠物件A
PCI SECURITY STANDARDS COUNCIL, LLC
ライセンス契約

本ライセンス契約(以下「本契約」といいます)は、お客様と、マサチューセッツ州ウェイクフィールド、エッジウォータープレイス401番地スイート600に事業所を有するPCI Security Standards Council, LLC (以下「ライセンサー」といいます) との間の法的契約であり、ライセンサーは、t以下の「同意する」ボタンをクリックすることでアクセスできる規格、仕様書、その他の文書それぞれを「規格」といいます)の著作権所有者です。本契約において使用される「あなた」および「ライセンシー」とは、本契約に基づきライセンスを取得する会社、団体、または個人を意味します。

下記の「同意する」ボタンをクリックすることにより、お客様はこの契約に拘束されることに同意し、本契約の当事者となることに同意するものとします。お客様が法人などの組織であり、個人がお客様を代表して本契約を締結する場合、その個人が「同意する」ボタンをクリックした時点で、お客様は本契約に拘束されることになります。彼らがそうした場合、それは同時に、その個人があなたを本契約の当事者として拘束する権限を有していることを表明するものとなります。本契約のすべての条項に同意しない場合は、本契約末尾にある「同意しない」ボタンをクリックしてください。

I.    ライセンスを読んでコピーしてください。 特定の規格の使用が研究目的に限定されている場合、あなたとその規格の使用には、本条項のセクションIおよびセクションIIIの規定のみが適用されます。ライセンサーは、あなたに対し、本規格を無償でダウンロード、複製(社内利用のみを目的とする)、および従業員と共有する権利を、学習目的のみに限り付与します。このライセンス許諾には、標準規格をサブライセンスしたり、変更したりする権利は含まれていません。

II.    実装ライセンス。いずれかの規格を導入される場合は、以下の条項も適用されます。

1.定義:

「準拠製品」とは、本規格のすべての必須要素を実装した製品またはサービスを意味します。誤解を避けるため明確にしておくと、ある必須要素を実装するための複数の選択肢が規格に含まれている場合、いずれかの選択肢を実装することは、適合製品の定義の目的において、当該必須要素を実装したとみなされます。

「エンドユーザー」とは、ライセンシーから適合製品を最終的に購入またはライセンス供与を受ける会社、団体、または個人を意味します。

「ポリシー」とは、ライセンサーのウェブサイトで入手可能な、ライセンサーの知的財産権ポリシーの最新版を意味します。

「実施者」とは、本規格を使用または実施することを希望するあらゆる個人または団体を意味し、当該規格に関して、(i) 本契約または別途の非侵害表明契約を締結している者、または (ii) 本ポリシーの条項を遵守する法的義務を負っている者を指します。

「必要な侵害」とは、準拠製品における標準規格の必須要素またはその他の要素の実装によって生じる侵害であって、そのような侵害を引き起こすことなく当該標準規格の要素を実装するための商業的かつ技術的に合理的な代替手段が存在しない場合を意味します。念のため明確にしておくと、ある要素を実装するための選択肢が複数標準規格に含まれている場合、いずれかの選択肢による侵害も必要不可欠な侵害とみなされます。

「必須クレーム」とは、現在または将来において世界中のあらゆる地域で有効な特許、特許出願、継続出願、分割出願、再審査、再発行、一部継続出願、およびこれらの外国における同等のものに基づくクレームのうち、準拠製品における標準規格規格のの実装の結果として必須侵害の対象となるものを意味します。 必要な特許請求の範囲には、以下のものは含まれません。(i) リファレンス実装または実装例を対象とする特許請求の範囲。(ii) 標準規格の実装を作成または使用するために必要となる可能性のある、標準規格に明示的に記載されていないものの、何らかの実現技術によってのみ侵害される特許請求の範囲。((iii) ライセンサーによって、またはライセンサー のために開発されたものではなく、単に参照によって標準規格に組み込まれている仕様、要件、または規格に準拠する実装によってのみ侵害される特許請求の範囲。

「非権利行使確約」とは、確約者が、本標準に基づく自己の必須特許請求項のいずれについても、現在または将来において世界のいかなる場所においても、以下のいずれに対しても、その権利を行使しようとしないことを取消不能な形で誓約し、合意することを意味します。(i) 本標準またはそのいずれかのバージョンへの準拠に起因する当該請求項のいかなる使用、実施、または必須侵害に対しても、評議会に対して権利を行使しないこと、または (ii) 本標準またはそのいずれかのバージョンを実装する準拠製品のうち、 当該標準のいずれかのバージョンを実装する部分に関して、当該標準のいかなる実装者に対しても権利を行使しないこと。ただし、当該準拠製品は、ライセンサーと、本契約と実質的に同一の形式(ライセンサーにより随時修正される場合を含む)で、当該標準に関する対応する非権利行使確約または合意を締結し、かつそれを遵守している個人または団体によって開発されたものであることを条件とする。誤解を避けるため、また前述の規定を制限することなく、将来当該規格が改訂された場合、実施者が所有する特許請求項のうち、当該規格の下で必須特許請求項であったものであり、かつ改訂後の当該規格の下でも依然として必須特許請求項であるものは、実施者の不主張義務の対象であり続けるものとします。

「所有する」とは、あらゆる必須クレームに関して、以下の事項を含むものとします。(i) 当該必須クレームにおけるすべての権利、権原および利益の所有権、ならびに (ii) ライセンシーが所有はしていないものの管理している必須クレームであって、ライセンシーが無償で当該必須クレームをサブライセンスする権利を有するもの。

「必須要素」とは、標準規格のうち「オプション」として指定されていないすべての要素を意味する。 

2.ライセンスの付与。ライセンサーは、ライセンサーが同様の条件で本規格の新規ライセンスを一般的に提供し続ける限り、ライセンシーおよびそのエンドユーザーに対し、販売、およびその他の方法による頒布を目的として本規格を利用する権利を無償で許諾します。ただし、これらの権利行使は、すべて本契約に定める条件、 非独占的かつ世界的な条件で、ライセンサーの著作権および本規格に関するライセンサーの著作権ライセンス権に基づき、準拠製品の製造、製造委託、使用、複製、販売、輸入、販売の申し出、および第三者(ライセンサーの構成員その他を含む場合があります)の関連する特許権 その他の知的財産権に従うものとします)。

3.特許権の主張を行わない旨の契約。ライセンシーは、本ポリシーに従い、すべての実装者が、標準規格の開発者および当該実装者によって締結された「特許権を行使しない旨の誓約」による利益を享受することを認識するものとします。かかる利益を考慮し、またいかなる標準規格を実施するための前提条件として、ライセンシーはここに以下の権利不行使の誓約を締結します。

ライセンシーは、現在および将来にわたり、 世界のいかなる場所においても、以下のいずれに対しても、当該規格に基づく自己の必須特許権を執行しようとしないことを取消不能な形で誓約し、同意する。(a) 当該規格への準拠に起因する当該特許権のいかなる使用、実施、または必須侵害に対しても、ライセンサーに対して、 または (b)当該規格を実装する準拠製品のうち、当該規格を実装している部分に関して、当該規格の実装者に対して。ただし、当該準拠が、ライセンサーとの間で非権利行使確約を締結し、かつこれを遵守している個人または団体によって開発されたものである場合に限ります。  本不提訴合意書に明示的に記載されている権利を除き、ライセンシーのその他のいかなる権利も、黙示、禁反言、その他いかなる方法によっても、付与、放棄、または取得されたものとはみなされないものとします。ただし、本契約のいかなる条項も、本ポリシーに基づき別途発生するライセンシーの義務または約定を制限するものではなく、またいかなる方法によっても制限するものと解釈されてはならないものとします。  

III. すべてのライセンス保持者に適用される規定。以下の規定はすべてのライセンシーに適用されます。
(第II項に記載されている定義は、ここに参照により本条に組み込まれるものとします):

1.制限

1.1サブライセンス付与の禁止。ライセンシーは、上記第II.2項に基づき自己の権利を行使するために必要な場合を除き、いかなる標準規格または本契約に基づく自己の権利もサブライセンスしてはならないものとします。

1.2変更禁止。ライセンシーは、いかなる標準規格も変更してはならないものとします。

2.知的財産。ライセンシーは、各規格が常にライセンサーおよび/またはライセンサーがライセンスを受けている第三者の独占的所有物であることを認識し、これに同意するものとし、本契約のいかなる条項も、ライセンシーに対し、いずれの規格における所有権、または本契約において明示的に付与された権利以外のいかなる 権利も付与するものと解釈されてはならない。本契約に基づきいかなる標準規格、またはその一部についても、派生著作物を作成する権利は一切付与されません。

3.サポートとメンテナンス。ライセンサーは、ライセンシーまたはエンドユーザーに対し、いかなる標準規格についてもサポートまたは保守を行う義務を負わないものとします。

4.保証はありません。各規格は、明示的か黙示的かを問わず、いかなる種類の保証もなしに「現状のまま」提供されます。これには、商品性、特定目的への適合性、正確性、完全性、および第三者の権利の非侵害に関する保証が含まれますが、これらに限定されるものではありません。いかなる場合においても、ライセンサー、そのメンバーまたは貢献者は、契約、過失、その他の不法行為に基づく訴訟であるか否かを問わず、本規格の使用または性能に関連して生じる、いかなる請求、直接的損害、特別損害、間接的損害、結果的損害、または使用機会の喪失、データ損失、利益損失から生じるあらゆる損害について、一切の責任を負わないものとします。

5.第三者の権利。上記第III.4項の一般性を損なうことなく、ライセンサーは、いずれかの規格の使用または実施によって侵害される可能性のある、第三者による特許権その他の知的財産権に関する主張を、収集、確認、更新、または公表する義務を一切負わないものとします。かかる権利が何らかの規格に記載されている場合、またはライセンサーのウェブサイトに表示されている場合でも、ライセンサーは、かかる主張の有効性または無効性についていかなる立場も表明せず、また、これまでになされた、または今後なされる可能性のあるすべてのかかる主張がすべて記載されていることを保証するものでもありません。

6.ライセンスの終了。

6.1違反。ライセンシーが本契約に違反した場合、 ライセンサーはライセンシーに対し書面による通知を行い、違反を是正する機会を与える権利を有します。書面による通知後30日以内に違反が是正されない場合、または違反の性質上是正が不可能な場合、ライセンサーは書面による通知をもって、本契約に基づき付与されたライセンスを直ちに、またはその後いつでも解除することができます。ただし、ライセンシーおよびそのエンドユーザーは、当該解除前に作成または取得した準拠製品を引き続き使用することができるものとします。

6.2契約違反の場合を除く。

(a) ライセンサーが、 (いずれかの規格の必須要素またはその他の要素の実装が、 ライセンサーにとって満足のいく条件で当該知的財産権を利用可能にすることを望まない知的財産権所有者の知的財産権(「IPR」)を侵害する、または侵害する可能性があると判断した場合、ライセンサーは、(i)当該規格を改訂した旨をライセンシーに通知することができ、その場合、本契約に基づくライセンシーの権利は、改訂後の当該規格に限定されるものとする、または (ii) 通知をもって本契約を直ちに解除することができます。

(b) ライセンサーが、 本契約が完全に効力を維持し続けることが、 ライセンサーが適用される法律、法令、規則、命令、または政府機関の規定に違反することになると判断した場合、ライセンサーは通知をもって直ちに本契約を解除することができます。

(c) ライセンシーは、 ライセンサーに書面による通知を行うことにより、 本契約を直ちに解除することができます。

(d) 前項の規定にかかわらず、 本契約の終了は、ライセンシーが本契約に基づきいずれかの規格に関して負う義務を消滅させるものではありません。ただし、本契約のいずれかの条項が本ポリシーのいずれかの条項と抵触する場合は、当該抵触を解消するために必要な範囲において、本ポリシーの当該条項が優先するものとします。

7.補償。ライセンシーは、ライセンサーおよびその構成員、ならびにそれらの役員、取締役、従業員および代理人(それぞれ「被補償当事者」)に対し、ライセンシーによるいずれかの規格の使用に関連して第三者から提起されるあらゆる請求(当該規格またはその一部が、当該第三者の特許権、著作権、企業秘密その他の知的財産権を世界中の いずれかの 地域で侵害していると主張する請求を含むが、これらに限定されない)に起因するすべての損失、費用、損害、請求およびその他の費用(合理的な弁護士費用を含む)について、補償、防御、および免責するものとします。

8.輸出規制。適用される米国制裁措置、法律、規制、および行政措置(以下「米国法」という)により禁止されている範囲において、いかなる規格または規格草案も、ダウンロード、その他の方法による輸出、または再輸出を行うことはできません。具体的には、以下のいずれかに該当する場合は禁止されます。(i) 米国が禁輸措置を講じている国または地域(あるいは当該国または地域の国民または居住者)への輸出。(ii) 米国財務省の特別指定国民および制裁対象者リスト、または米国商務省の輸出禁止命令リストに掲載されている個人または団体への輸出。(iii) その他、 米国法に違反する輸出。本規格またはドラフト規格をダウンロードまたは使用することにより、お客様は上記の内容に同意し、お客様が本条項に違反するような国または地域に所在していないこと、そのような国の支配下にある人物でないこと、またはそのような国の国民もしくは居住者でないことを表明および保証するものとします。さらに、お客様は、お客様の管轄区域における、規格または草案規格の輸入、輸出、または使用に関する権利に影響を与える可能性のあるすべての現地法を遵守する責任を負い、また、本ライセンスを有効にするために適用される法律によって要求されるすべての規制、登録、またはライセンス手続きを遵守したことを表明するものとします。

9.政府による規制。各標準、標準草案、およびそのコンポーネントは、「商用アイテム」であり、「商用製品」および/または「商用コンピュータソフトウェア」、「商用コンピュータソフトウェアドキュメント」、および「商用ソフトウェアドキュメント」で構成されます。これらの用語は、48 C.F.R. 2.101 (2016 年 10 月)、 および国防総省連邦調達規則セクション 252.227-7014(a)(1)、(5) (連邦調達規則セクション 252.227-7014) で定義されています。2014)。48 C.F.R. 12.102(2022年1月30日)、48 C.F.R. 12.212(2010年10月)、および48 C.F.R. 227.7202-1から227.7202-4(2011年10月)に基づき、すべての米国政府エンドユーザーは、本契約に規定されている権利のみをもって、規格および規格案を取得するものとします。請負業者/製造業者は、PCI Security Standards Council, LLC、住所:401 Edgewater Place, Suite 600, Wakefield, MA 01880 です。

10.その他

10.1通知。 本契約に基づき必要とされるすべての通知は書面で行われるものとし、 郵送の場合は投函日から5日後に、ライセンサーが電子メールで送信する場合は送信時に効力を生じるものとします。あるいは、ライセンサーからの通知は、ライセンサーのウェブサイトに掲載される場合があり、その場合は書面による通知とみなされ、掲載後30日後に効力を生じるものとします。前項の規定に従い、通知および連絡事項は、 (a) (a) ライセンサー宛ての場合は上記に記載の住所に、(b) ライセンシー宛ての場合は、ライセンシーが本契約の条件に同意する際に指定した住所または電子メールアドレスに送付するものとします。

10.2準拠法。本契約は、抵触法の原則を適用することなく、 アメリカ合衆国およびデラウェア州の国内法に基づいて解釈されるものとします。

10.3完全合意。本契約は、 本シーの条項に従い、 ライセンサーとライセンシーとの間の、本書に記載されている事項に関する完全な合意および理解を構成するものであり、 ポリライセンシーによるいずれかの規格の使用権に関するライセンサーとライセンシーとの間のあらゆる以前の合意に優先するものとします。本契約のいかなる修正または権利放棄も、書面によるものであり、両当事者によって署名されない限り、拘束力を持たないものとし、また、本契約のいずれかの違反に対する権利放棄は、その他の違反またはその後の違反に対する権利放棄とはみなされないものとします。本契約のいずれかの条項が管轄権を有する裁判所によって無効、違法、または執行不能と判断された場合、当該条項は削除され、残りの条項は引き続き完全に効力を有するものとします。