AWS 利用規約
GrandTech Cloud Services Japan
ユーザーは、GrandTech Cloud Services Japan 株式会社(以下、GCSという)が提供するAmazon Web Services, Inc.(以下、AWSという)のクラウドサービス製品およびサービス利用ガイドラインに同意し、また以下の条項に同意するものとします:
第 1 条、サービス使用開始手続及び規範
-
ユーザーはAWSからの招待状(AWS Organization Invitation)を承諾することにより、GCSのAWS Organizationsに加入し、かつGCSのサービスコントロールポリシー (SCP)を承諾し、ユーザーがAWSクラウドサービス製品を使用するためのアカウントデータをGCSのアカウント下に移行し、月ごとにGCSにAWSクラウドサービス製品の使用料を支払うことに同意する。
-
ユーザーは、AWSクラウドサービスを使用するために、AWSのウェブサイトにユーザーのルートアカウント(AWS Root Account)を作成するものとし、かつAWSのカスタマーアグリーメント(AWS Customer Agreementのウェブアドレス:https://aws.amazon.com/agreement)に同意する。
-
ユーザーは、本サービスの使用がAWSのカスタマー・ライセンス条項(AWS Customer License Terms、ウェブアドレス:https://s3-us-west-2.amazonaws.com/legal-reseller/AWS+Reseller+Customer+License+Terms.pdf)に従うことを認め、AWSが随時規約を変更する場合があることを理解し、規約および変更後の規約も本契約の一部を構成することに同意する。AWSが提供するクラウドサービスの関連用語の定義はAWSの公式サイトで告知している解釈を参照し、基準としなければならない。
-
本契約の存続期間中、ユーザーがプレミアム(Premium)以上の課金サービスプランを選択する場合、マネージド・サービスプロバイダー(MSP)に対するAWSのセキュリティ管理要求に基づき、ユーザーはAWSの「CloudTrail」及び「Config」という二つのサービスを開始、利用について了承し、同時に利用ログを少なくとも12ヶ月間保管することを理解し、同意する。この目的のため、ユーザーは、AWS IAM(AWS Identity and Access Management)のアカウントとセキュリティ認証(AWS Security Credentials)をGCSに提供し、GCSがセキュリティ監視およびパフォーマンス分析のためにユーザーの利用ログを収集できるようにすることに同意する。 当該パフォーマンスログは、ユーザーの同意なしに第三者へ開示されないものとします。
-
ユーザーは契約締結後に新たなアカウントを追加する場合、書面又はメールでGCSに通知することで双方が合意したものとし、かつ本条第一項に従うものとする。
第2条、知的財産権
GCSが本契約により提供する各サービス及びそれに関わるファイルのデータ、アプリケーション及びソフトウェアの知的財産権はいずれもGCSに帰属し、ユーザーは本契約の目的の範囲内で使用することができるだけであり、複製、修正、派生物の作成又はその他の知的財産権の行使をしてはならず、GCSの提供する各種サービスに関する文書・データ、アプリケーション及びソフトウェアを無断で他人の使用に提供すること、又はその他のGCSの権益を侵害することがあってはならない。
第3条、承諾、保証及び排他事項
-
GCSは、AWSクラウドサービスにつき、電話及び電子メールによる問い合わせサービスを別紙一の通り提供することに同意する。
- AWS システムに支障が生じた場合、GCSは、ユーザーができるだけ速く支障を排除するのに合理的な努力を尽くす。本サービスのシステム又は設備の支障、遮断等により送信の錯誤、遅滞、中断又は不能が発生し、本サービスの提供ができずに損害が生じた場合、ユーザーに生じた損害につき、GCSはAWSが公式に公告しているSLAに基づきユーザーが賠償を請求するのに対し合理的な努力をするが、GCSは何ら損害賠償責任を負わない。またGCSが提供するものでない第三者のソフトウェアサービスの異常により本サービスが中断された場合、GCSは何ら賠償責任を負わない。
-
本契約のGCSの賠償範囲は、GCSが与えた直接損害に限り、間接損害(失った利益又は単なる経済的損失等を含むがこれらに限らない)は賠償範囲外である。GCSが本契約により負う損害賠償責任は、GCSが直近12カ月間に実際に受け取ったGCSの課金サービスプランの料金又は1万米ドルのうち、金額が少ない方を上限とする。
-
ユーザーはGCSのAWS Organizationに加入するとき、必要な情報セキュリティの設定を完了するものとし、ユーザーは第三者又はハッカーによる攻撃、誤用、濫用、侵入等を避けるため、AWSアカウント及びパスワードを自ら適切に保管し、かつパスワードを不定期に変更するものとする。ユーザーは、アカウント、パスワードが誤用又は濫用される等のリスクを自ら評価し、かつ全ての責任を負うものとし、ユーザーのAWSアカウントの通信量に異常が生じたため、AWS又はGCSが既にユーザーに対し、AWSの通知書又はGCSが説明したSOPにより情報セキュリティ処理措置を講じるよう通知した場合(ただし、GCSにはユーザーへの通知義務はない)に、ユーザーがGCSの通知を受けた後12時間以内に通知書に従い処理することをしなかったため、使用料が急増したときは、ユーザーのAWSアカウントの安全を守るため、GCSが直接にユーザーのAWSアカウントにログインして処理できることにユーザーは同意し(ただし、GCSにはユーザーに協力して処理する義務はない)、処置措置によりユーザーのデータが無くなる、又は削除される可能性があり、GCSはこれにつき何ら賠償責任を負わない。ユーザーのアカウント及びパスワードで行われた全ての行為はユーザーが使用したものとみなし、ユーザーにはその料金を支払う義務がある。
-
ユーザーは、ユーザーのサイトにおける全てのコンテンツ又は商品情報、及び商品の品質、安全性若しくは適法性、又はユーザーの提供する情報の真実性及び正確性を確保するものとする。ユーザーのサイト又は商品情報により取引紛争又は瑕疵担保等の一切の責任が生じた場合、ユーザーは自ら処理する責任を負う。
-
ユーザーが本契約でGCSに提供したデータに、個人情報保護法及び/又は日本の一般データ保護規則(AAPI)にいう「個人情報」が含まれている場合、ユーザーの提供する「個人情報」を、本契約を履行する目的の範囲内で、GCSが収集、処理又は利用できることにユーザーは同意する。上記個人情報が第三者にも関わっている場合、ユーザーは第三者の同意を得る責任を負うものとする。ユーザー及びGCSのどちらも個人情報保護法等の法令規定を遵守するものとする。本契約の条項に別段の規定がある、ユーザーが法律の規定(日本の個人情報の保護に関する法律及び/又はEUの一般データ保護規則)に基づき関連権利の行使を要求した、又はその他の関連法令に問い合わせの定めがある場合を除き、GCSは第三者に開示してはならない。
・司法機関、監査機関又は治安機関の犯罪捜査又は証拠調べで必要な場合。
・その他の政府機関の公権力の行使であり、かつ正当な理由があって必要な場合。
・公衆の生命安全と関係がある機関(構)が緊急救助のために必要な場合。
-
ユーザーは、ユーザーのサイトにおける全てのコンテンツ又は商品情報、及び商品の品質、安全性若しくは適法性、又はユーザーの提供する情報の真実性及び正確性を確保するものとする。ユーザーのサイト又は商品情報により取引紛争又は瑕疵担保等の一切の責任が生じた場合、ユーザーは自ら処理して責任を負う。
-
戦争状態(宣戦布告したか否かを問わない)、火災、水害、風害、地震若しくはその他の天災が発生した、動乱、政府による禁令若しくは制限、物資不足があった、又はその他のユーザー若しくはGCSが合理的に制御できないもの等の不可抗力事件により、引渡項目若しくはサービス項目に支障が生じた、又は遅延した場合、GCSは引渡しを延期又はサービスを一時停止することができる。
-
電気通信事業者のケーブルの伝送の品質不良によりサービスが中断した、又は如何なる損失にせよ生じた場合、GCSはケーブルのメンテナンス責任又は一切の賠償責任を負わない。
-
ユーザーが本サービスにおいてアップロード、配布、または取得される各種データおよびプログラムをGCSに提供する場合、ユーザーは上記アップロード、配布、または取得される各種データおよびプログラムが他人の権利を侵害していないことを確保するものとし、これに違反した場合、ユーザーは自ら関連する法的責任を負い、かつGCSがこれにより受けた損失を賠償するものとする。
-
ユーザーは、ユーザーの履行ログをユーザーが指定する連絡先に電子メールで送付するものとし、ユーザーの履行ログおよび電子メールを直ちにすべて削除するものとする。ユーザーは、自らの責に帰すべき事由により前述の電子メールを受領しなかった場合、削除したログの復元、電子メールの再送信、又はユーザーに賠償を請求することができない。
-
ユーザーは、ユーザーの代わりにAWSルートアカウント(AWS Root Account)を管理している場合、ユーザーの代わりに管理しているルートアカウントを電子メールで返還し、かつユーザーが交付した認証(AWS IAM Credential)を削除し、かつ電子メールでユーザーに関係事項を告げる。ユーザーは、ユーザーが返還したルートアカウント(AWS Root Account)を受け取ったとき、直ちにルートアカウント(AWS Root Account)のパスワードを変更し、かつ元々ユーザーに交付していたAWS IAM(AWS Identity and Access Management)アカウントとセキュリティ認証(AWS Security Credentials)を削除しなければならない。ユーザーがこれらを行わなかったことに起因する損失または損害について、ユーザーはユーザーに対して責任を負わず、またユーザーはユーザーに対していかなる請求も行わないものとする。
- 課金サービスプラ
課金サービスプラン
|
Basic ベーシック
|
Premiumプレミアム
|
Eliteエリート
|
Elite Plusエリートプラス
|
サービスプラットフォーム
|
技術サポートサービス
|
5x8
|
5x8
|
7x24
|
7x24
|
専門サービス/メンテナンス依頼プラットフォーム
|
5x8
|
5x8
|
7x24
|
7x24
|
Emergency Response Time
|
|
2 Business hrs.
|
30 mins
|
15 mins
|
Urgent Response Time
|
|
4 Business hrs.
|
2 Hours
|
1 Hour
|
Standard Response Time
|
NBD
|
NBD
|
4 Business hrs.
|
4 Business hrs.
|
アカウント関連問題
|
< 2 NBD
|
< 2 NBD
|
< 2 NBD
|
< 2 NBD
|
Single Ec2 RTO/RPO
|
|
8hrs/24hrs
|
6hrs/24hrs
|
4hrs/24hrs
|
サービス項目
|
支払管理と検索システム
|
✔
|
✔
|
✔
|
✔
|
AWS EC2自動スケジュール・バックアップ
|
問い合わせ
|
✔
|
✔
|
✔
|
AWS EC2クロスリージョン・バックアップ
|
問い合わせ
|
✔
|
✔
|
✔
|
AWS RDS自動スケジュール・バックアップ
|
問い合わせ
|
✔
|
✔
|
✔
|
AWS RDSクロスリージョン・バックアップ
|
問い合わせ
|
✔
|
✔
|
✔
|
AWS EC2自動スケジュール・ブート/シャットダウン
|
|
✔
|
✔
|
✔
|
AWSシステム高可用性及び災害復旧(HA/DR)プラン提案
|
|
✔
|
✔
|
✔
|
AWS リモートデバッグ支援の管理と操作
|
|
✔
|
✔
|
✔
|
AWS アカウントセキュリティの提案と管理(IAM/MFA)
|
問い合わせ
|
✔
|
✔
|
✔
|
AWS CloudTrailログ管理
|
問い合わせ
|
✔
|
✔
|
✔
|
AWS Config変更監査ログ管理
|
問い合わせ
|
✔
|
✔
|
✔
|
Basic DDos防御設定
|
|
✔
|
✔
|
✔
|
ネットセキュリティのプラン提案
|
|
✔
|
✔
|
✔
|
ネットのセキュリティ設定・保守 (VPC,VPN,Firewall..etc)
|
|
|
✔
|
✔
|
SSL/TLS認証申請と設定(ACM)
|
|
|
✔
|
✔
|
DNSドメイン申請と設定(Route53)
|
|
|
✔
|
✔
|
AWSコスト最適化報告
|
|
✔
|
✔
|
✔
|
AWSパフォーマンス効率最適化報告
|
|
✔
|
✔
|
✔
|
AWS環境セキュリティ最適化への提案
|
|
✔(半年ごと)
|
✔(四半期ごと)
|
✔(四半期ごと)
|
AWS IAMセキュリティのベストプラクティスへの提案
|
|
✔(半年ごと)
|
✔(四半期ごと)
|
✔(四半期ごと)
|
7x24 AWS環境運用代行
|
|
|
✔
|
✔
|
AWS教育訓練
|
Optional
|
Optional
|
Optional
|
Optional
|
*AWS教育訓練及びプロジェクトニーズプランはプロジェクトの内容に対してプロジェクト項目の見積もりを決定する
Managed Service Severity Level Definitions
Severity Level
|
Definition
|
Response
|
S1
|
A problem that severely impacts your use of the software in a production environment (such as loss of production data or in which your production systems are not functioning). The situation halts your business operations and no procedural workaround exists.
|
Emergency
|
S2
|
A problem where the software is functioning but your use in a production environment is severely reduced. The situation is causing a high impact to portions of your business operations and no procedural workaround exists.
|
Urgent
|
S3
|
A problem that involves partial, non-critical loss of use of the software in a production environment or development environment. For production environments, there is a medium- to-low impact on your business, but your business continues to function, including by using a procedural workaround. For development environments, where the situation is causing your project to no longer continue or migrate into production.
|
Standard
|
S4
|
A general usage question, reporting of a documentation error, or recommendation for a future product enhancement or modification. For production environments, there is low-to- no impact on your business or the performance or functionality of your system. For development environments, there is a medium-to-low impact on your business, but your business continues to function, including by using a procedural workaround.
|
Standard
|