TERMS

SEGMENT利用規約

本利用規約(以下「本規約」といいます。)は、株式会社シルシ(以下「当社」といいます。)が提供する「SEGMENT」(以下「本サービス」といいます。)の利用条件を定めるものです。本サービスを利用する法人、団体または個人事業主(以下「利用者」といいます。)は、本規約に同意した上で本サービスを利用するものとします。

第1条(適用)

  1. 本規約は、本サービスの利用に関する当社と利用者との間の一切の関係に適用されます。
  2. 当社が本サービスまたは当社ウェブサイト上に掲載する利用条件、ガイドライン、仕様、運用ルールその他の定めは、本規約の一部を構成します。
  3. 本規約と個別契約、申込書、サービス仕様書その他当社と利用者との間で個別に合意した内容が異なる場合、個別に合意した内容が優先して適用されます。

第2条(定義)

本規約における用語の意味は、次のとおりとします。

  1. 「連携サービス」とは、Google Workspace、Microsoft 365その他本サービスと連携するクラウドサービス、SaaS、アプリケーション、情報システムおよび機器をいいます。
  2. 「ログデータ」とは、連携サービスから取得される操作ログ、認証ログ、アクセスログ、監査ログ、通信ログ、設定変更履歴その他これらに付随するデータをいいます。
  3. 「顧客データ」とは、ログデータ、利用者が本サービスに登録する情報、連絡先情報、インシデント対応記録、証跡、レポートその他利用者から本サービスへ提供され、または本サービスの利用に伴って生成されるデータをいいます。
  4. 「RAGデータ」とは、ログデータ等をAIによる検索、参照、要約および回答生成に利用しやすい形式へ分割、構造化、索引化、ベクトル化その他の方法により加工したデータをいいます。
  5. 「利用権限者」とは、利用者の役員、従業員、委託先その他利用者から本サービスの利用を認められた者をいいます。
  6. 「顧客管理環境」とは、利用者または利用者が指定する事業者が管理するクラウド環境、サーバー、データベース、ストレージその他の情報処理環境をいいます。

第3条(本サービスの内容)

  1. 本サービスは、連携サービスからログデータを取得し、当該データの収集、正規化、整理、検索、分析、危険操作またはインシデントの兆候の検知、AIによる要約、通知、初動対応支援、証跡保管およびレポート生成等を行うサービスです。
  2. 本サービスの具体的な機能、取得対象となるログ、取得頻度、保存期間、検知ルール、通知方法その他の提供条件は、利用プラン、個別契約、申込書またはサービス仕様書に定めます。
  3. 本サービスは、セキュリティ対策、SOC、MDR、EDR、フォレンジック調査、法的助言、監査またはインシデント対応業務そのものを代行するものではありません。
  4. 当社は、本サービスの内容を変更、追加または廃止することがあります。ただし、利用者に重大な影響を及ぼす場合は、法令または個別契約に従い、合理的な方法により事前に通知します。

第4条(利用資格および申込み)

  1. 本サービスは、日本国内に所在し、事業活動を行う法人、団体または個人事業主を対象とします。
  2. 利用者は、当社所定の方法により利用申込みを行い、当社がこれを承諾した時点で利用契約が成立します。
  3. 当社は、申込者が次のいずれかに該当すると判断した場合、申込みを承諾せず、または利用契約を解除できるものとします。
    • 申込内容に虚偽、誤記または記載漏れがある場合
    • 本規約に違反したことがあり、または違反するおそれがある場合
    • 反社会的勢力に該当し、または関係を有する場合
    • 料金の支払能力に疑義がある場合
    • その他本サービスの提供が適切でないと当社が合理的に判断した場合

第5条(アカウントおよび認証情報)

  1. 利用者は、アカウント、パスワード、APIキー、トークン、秘密鍵その他の認証情報を自己の責任で適切に管理します。
  2. 利用者は、利用権限者以外の第三者にアカウントを利用させてはなりません。
  3. 利用者の認証情報を使用して行われた行為は、当社の責めに帰すべき事由がある場合を除き、利用者による行為とみなします。
  4. 利用者は、認証情報の漏えい、不正利用その他のセキュリティ上の問題を認識した場合、速やかに当社へ通知するものとします。

第6条(連携サービスおよびログ取得)

  1. 利用者は、本サービスがログデータを取得するために必要な連携設定、権限付与、API認証その他の設定を、自己の責任で行うものとします。
  2. 利用者は、連携サービスおよびログデータについて、本サービスへの連携、提供および処理を許可するために必要な権限を有することを表明し、保証します。
  3. 利用者は、従業員、取引先その他の本人に関するログデータを本サービスへ連携する場合、個人情報保護法、労働関係法令、就業規則、社内規程その他適用される法令および規程に従い、必要な通知、公表、同意取得その他の措置を行うものとします。
  4. 利用者は、本サービスの提供に必要のない要配慮個人情報、個人番号、認証用パスワード、秘密鍵その他特に慎重な管理を要する情報を、当社の事前の書面による承諾なく連携してはなりません。
  5. 当社は、連携サービスの仕様、API、権限、契約プラン、保存期間その他の制約により、取得できるログデータの種類、範囲、内容または取得頻度が制限される場合があることを保証しません。

第7条(顧客データの取扱い)

  1. 顧客データに関する権利は、利用者または当該権利を有する第三者に帰属します。
  2. 利用者は、当社に対し、本サービスの提供、運営、保守、障害対応、セキュリティ確保および利用者から依頼されたサポートのために必要な範囲で、顧客データを取り扱う権限を付与します。
  3. 当社は、利用者の指示または本規約および個別契約に定める目的の範囲を超えて顧客データを利用しません。
  4. 当社は、顧客データについて、組織的、人的、物理的および技術的な安全管理措置を講じます。
  5. 当社は、本サービスの提供に必要な範囲で、顧客データの取扱いを第三者へ再委託することがあります。この場合、当社は再委託先に対し、当社が負う義務と同等の秘密保持義務および安全管理義務を課します。
  6. 当社は、顧客データの漏えい、滅失、毀損その他のセキュリティ事故を認識した場合、法令および個別契約に従い、利用者へ通知し、必要な対応を行います。
  7. 当社は、本サービスの改善、品質管理および利用状況の分析のため、特定の利用者または個人を識別できないよう統計的に処理した情報を利用できるものとします。

第8条(個人情報の除去およびRAGデータ)

  1. 当社は、本サービスの機能として、ログデータに含まれる氏名、メールアドレス、電話番号、識別番号その他個人を識別し得る情報を検出し、削除、置換、マスキングまたは仮名化した上で、RAGデータを生成することがあります。
  2. 個人情報の検出および除去は、ログの形式、記載方法、言語、文字列、文脈その他の事情により、すべての個人情報を完全に検出または除去できることを保証するものではありません。
  3. 利用者は、RAGデータを利用、共有または外部へ提供する前に、必要に応じてその内容を確認し、個人情報、機密情報その他不適切な情報が残存していないことを確認するものとします。
  4. RAGデータは、利用者による本サービスの利用を支援する目的で生成されるものであり、その正確性、完全性、最新性、適法性または特定目的への適合性を保証するものではありません。
  5. 当社は、利用者の事前の明示的な同意または個別契約上の合意がない限り、顧客データおよびRAGデータを、当社または第三者が提供する汎用AIモデルの学習、再学習または性能向上のために利用しません。
  6. AI機能の提供に外部のAIサービスを利用する場合、そのサービス名、処理対象、保存の有無、処理地域その他の重要な条件は、個別契約、サービス仕様書または当社が別途提示する資料に定めます。

第9条(顧客管理環境)

  1. エンタープライズプランその他個別契約で定める場合、ログデータおよびRAGデータは、顧客管理環境に保存することができます。
  2. 前項の場合、当社は、本サービスの提供に技術上必要となる一時的な処理、通信および本サービス自体の運用・セキュリティログを除き、個別契約で定めた対象データを当社管理環境へ継続的に保存しません。
  3. 利用者は、顧客管理環境について、必要な契約、費用、容量、性能、可用性、ネットワーク接続、アクセス権限、安全管理、バックアップ、復旧および法令遵守を自己の責任で確保します。
  4. 顧客管理環境の停止、性能不足、設定不備、権限変更、認証情報の失効、容量超過その他顧客管理環境に起因する事由により、本サービスの全部または一部が利用できない場合、当社は、当社の責めに帰すべき事由がある場合を除き責任を負いません。
  5. 顧客管理環境における当社と利用者との責任分界、当社がアクセスできる範囲、保守方法およびデータの保存・削除方法は、個別契約またはサービス仕様書に定めます。

第10条(AI機能、検知および通知)

  1. 本サービスによる検知、分類、AI要約、推奨対応、通知、レポートその他の出力は、利用者の判断を支援する参考情報です。
  2. 当社は、本サービスによる出力の正確性、完全性、最新性、リアルタイム性、特定目的への適合性または法令・監査基準への適合性を保証しません。
  3. 本サービスは、すべてのインシデント、攻撃、不正行為、誤操作、情報漏えいその他の問題を検知するものではなく、検知漏れおよび誤検知が発生することがあります。
  4. 本サービスは、インシデントの発生または継続を技術的に遮断、防御または防止するものではありません。
  5. 利用者は、本サービスの出力を確認した上で、調査、連絡、遮断、報告その他の対応を自己の責任で判断し、実施します。
  6. 通信障害、メールまたはチャットサービスの障害、設定不備、通知先情報の誤りその他の事情により、通知が遅延し、到達せず、または重複して到達する場合があります。

第11条(解析できないデータ)

  1. 当社は、ログデータが次のいずれかに該当する場合、その全部または一部を取得、正規化、解析、検知またはRAGデータへ加工できないことがあります。
    • 本サービスが対応していない形式、項目、文字コードまたは言語である場合
    • データが欠落、破損、暗号化、圧縮または改変されている場合
    • 連携サービスの仕様が事前の通知なく変更された場合
    • ログの内容または構造から意味を一義的に判定できない場合
    • データ量、取得頻度その他が契約上または技術上の上限を超える場合
    • その他技術上合理的な理由がある場合
  2. 当社は、解析不能または解析精度の低下を確認した場合、合理的な範囲で利用者への通知または改善に努めます。ただし、すべての場合について通知または対応することを保証するものではありません。

第12条(利用料金)

  1. 利用料金、支払方法、契約期間その他の料金条件は、当社ウェブサイト、申込書または個別契約に定めます。
  2. 利用者は、支払期日までに利用料金およびこれに課される税金を支払うものとします。
  3. 当社は、法令または個別契約に従い、利用料金を改定することがあります。
  4. 支払済みの利用料金は、法令上必要な場合または当社の責めに帰すべき事由がある場合を除き、返金しません。

第13条(禁止事項)

利用者は、次の行為を行ってはなりません。

  1. 法令または公序良俗に違反する行為
  2. 第三者の権利または利益を侵害する行為
  3. 適法な権限なく第三者のログまたは情報を取得、監視または解析する行為
  4. 本サービスへ不正にアクセスし、または本サービスのセキュリティを回避する行為
  5. 本サービスに過度な負荷をかけ、または運営を妨害する行為
  6. 本サービスの解析、リバースエンジニアリングその他これらに類する行為
  7. マルウェアその他有害なプログラムまたはデータを送信する行為
  8. 本サービスまたはその出力を、違法な監視、差別、権利侵害その他不適切な目的に利用する行為
  9. その他当社が本サービスの運営上不適切であると合理的に判断する行為

第14条(秘密保持)

  1. 当社および利用者は、本サービスに関連して相手方から開示された技術上、営業上その他の非公知情報を、相手方の事前の承諾なく第三者へ開示または漏えいせず、本サービスの提供または利用以外の目的に利用しません。
  2. 次の情報は、秘密情報に含まれません。
    • 開示時に既に公知であった情報
    • 開示後、受領者の責めによらず公知となった情報
    • 開示前から適法に保有していた情報
    • 正当な権限を有する第三者から秘密保持義務を負わず取得した情報
    • 秘密情報を使用せず独自に開発した情報
  3. 法令または裁判所、行政機関その他の公的機関の命令により開示が必要となる場合、必要な範囲で秘密情報を開示できます。
  4. 本条の義務は、利用契約終了後も3年間存続します。ただし、個人情報および営業秘密については、法令上またはその性質上保護が必要な期間、存続します。

第15条(知的財産権)

  1. 本サービス、ソフトウェア、画面、検知ロジック、テンプレート、文書その他本サービスを構成するものに関する知的財産権は、当社または正当な権利者に帰属します。
  2. 顧客データに関する権利は、利用者または正当な権利者に帰属します。
  3. 利用者の顧客データから生成されたRAGデータ、レポートおよび対応記録は、第三者の権利および本サービス自体に関する権利を除き、利用者が利用できます。
  4. 本規約は、明示的に定める場合を除き、当社または利用者の知的財産権を相手方へ移転するものではありません。

第16条(サービスの停止等)

当社は、次のいずれかに該当する場合、本サービスの全部または一部を停止または制限できます。

  1. 保守、点検または更新を行う場合
  2. 障害、通信設備の故障またはセキュリティ上の問題が発生した場合
  3. 連携サービスの障害、停止、API制限、仕様変更または提供終了があった場合
  4. 顧客管理環境へ接続できない場合
  5. 災害、停電、通信障害、サイバー攻撃その他の不可抗力が発生した場合
  6. 利用者が本規約に違反した場合
  7. その他本サービスの安全または継続的な提供のため合理的に必要な場合

緊急の場合を除き、当社は合理的な方法により事前または事後に利用者へ通知します。

第17条(契約終了時のデータ処理)

  1. 利用者は、契約終了前に、必要な顧客データを自己の責任で取得または出力するものとします。
  2. 当社は、利用契約終了後、個別契約で定める期間の経過後に、当社管理環境に保存された顧客データを削除できます。
  3. 法令上の保存義務、セキュリティ調査、紛争対応その他正当な理由がある場合、当社は必要な範囲でデータを保存できます。
  4. 顧客管理環境に保存されたデータの保存、削除、返還および復旧は、利用者の責任とします。ただし、個別契約に別段の定めがある場合を除きます。

第18条(保証の否認および免責)

  1. 当社は、本サービスがすべての利用環境で利用できること、中断またはエラーが発生しないこと、およびすべての連携サービスからログデータを取得できることを保証しません。
  2. 当社は、本サービスによるインシデントの検知が完全であることを保証しません。
  3. 本サービスは、インシデント、サイバー攻撃、不正アクセス、情報漏えい、誤操作その他の問題を遮断、防御または防止するものではありません。
  4. 当社は、本サービスを利用したことまたは利用できなかったことにより、インシデントの発生、拡大または長期化を防止できることを保証しません。
  5. 当社は、インシデントによる事業停止、情報漏えい、データ喪失、逸失利益、信用毀損、第三者からの請求、調査費用、復旧費用その他の損害が発生しないことを保証しません。
  6. 当社は、連携サービスの障害、停止、遅延、仕様変更、API制限、認証情報の失効その他当社の管理が及ばない事由によってログデータを取得できなかったことについて、当社の責めに帰すべき事由がある場合を除き責任を負いません。
  7. 当社は、未対応の形式、不完全なデータ、暗号化されたデータその他技術上解析できないログデータについて、解析、検知または出力を行う義務を負いません。
  8. 当社は、検知漏れ、誤検知、通知の遅延または不達、個人情報の除去漏れ、AI出力またはRAGデータの誤りその他本サービスの出力に起因する損害について、当社の故意または重過失による場合を除き責任を負いません。
  9. 利用者は、本サービスの出力について人による確認を行い、最終的な判断および対応を自己の責任で行います。
  10. 当社が利用者に対して損害賠償責任を負う場合、その責任は、当社の故意または重過失による場合その他法令上制限できない場合を除き、当該損害が発生した月の直前12か月間に利用者が当社へ支払った本サービスの利用料金総額を上限とします。
  11. 当社は、当社の予見可能性の有無を問わず、逸失利益、間接損害、特別損害、結果損害またはデータ喪失に伴う損害について、当社の故意または重過失による場合その他法令上制限できない場合を除き責任を負いません。

第19条(利用停止および解除)

  1. 利用者が本規約に違反した場合、料金を支払わない場合または本サービスの安全な提供に重大な支障を及ぼす場合、当社は催告の上、本サービスの利用を停止し、または利用契約を解除できます。
  2. 違反の是正が困難である場合、緊急のセキュリティ上の必要がある場合その他催告が合理的でない場合、当社は事前の催告なく利用停止または解除を行えます。
  3. 利用契約の終了は、終了前に発生した料金支払義務、損害賠償義務その他既に発生した権利義務に影響を与えません。

第20条(反社会的勢力の排除)

当社および利用者は、自らおよびその役員等が反社会的勢力に該当せず、反社会的勢力と資金提供その他の関係を有しないことを表明し、保証します。

第21条(権利義務の譲渡)

利用者は、当社の事前の書面による承諾なく、利用契約上の地位または本規約に基づく権利義務を第三者へ譲渡、移転または担保設定できません。

第22条(規約の変更)

  1. 当社は、次のいずれかに該当する場合、法令に従い本規約を変更できます。
    • 変更が利用者一般の利益に適合する場合
    • 変更が利用契約の目的に反せず、変更の必要性、変更後の内容の相当性その他の事情に照らして合理的である場合
  2. 当社は、本規約を変更する場合、変更後の内容および効力発生日を、当社ウェブサイトへの掲載その他合理的な方法により事前に周知します。
  3. 法令上利用者の同意が必要となる変更については、当社所定の方法により同意を取得します。

第23条(分離可能性)

本規約の一部が法令により無効または執行不能と判断された場合でも、その他の部分は引き続き有効に存続します。

第24条(準拠法)

本規約および利用契約は、日本法に準拠し、日本法に従って解釈されます。

第25条(合意管轄)

本規約または本サービスに関連して紛争が生じた場合、岐阜地方裁判所を第一審の専属的合意管轄裁判所とします。

制定日 2026/07/17(Draft)