Workplaceオンライン利用規約


貴社は、会社またはその他の法人を代表して本Workplaceオンライン利用規約(本契約)を締結するものであること、およびかかる主体に本契約上の義務を負わせるためのあらゆる権限を有していることを保証し、表明します。以下「貴社」または「お客様」とは、かかる主体をいうものとします。
貴社の主たる事業所が米国またはカナダに所在する場合、本契約は、貴社とMeta Platforms, Inc.の間で締結されます。それ以外の場合には、本契約は貴社とMeta Platforms Ireland Ltdの間で締結されます。「Meta」または「弊社」とは、Meta Platforms, Inc.またはMeta Platforms Ireland Ltdのうちいずれか該当するものをいいます。
Workplaceの利用には、以下の規約が適用されます。貴社は、Workplaceの機能は利用状況によって異なり、随時変更される場合のあることを了承するものとします。
使用される特定の用語(英語の正文において大文字で始まるもの)は、第12条(定義)で定義され、他の用語は、本契約の文脈に応じて定義されます。
  1. Workplaceの利用
    1. 貴社の利用権:貴社は、本契約期間中、本契約に従いWorkplaceにアクセスしこれを利用する、譲渡およびサブライセンス不可の非独占的権利を有します。Workplaceの利用は、貴社がアカウントを有効にする利用者(該当する場合、貴社の関連会社を含む)に限定されます。貴社はすべての利用者に関する責任を負い、利用者による本契約の遵守および利用者によるWorkplaceへのアクセスと利用についても責任を負います。なお、Workplaceは利用者個人に対してではなく、貴社に対するサービスとして提供されることをここに明記します。
    2. アカウント:貴社の登録情報および管理者アカウント情報は、正確、完全かつ最新の状態である必要があります。利用者アカウントは各利用者に向けたものであり、共有も譲渡もできません。貴社は、すべてのログイン情報の機密性を維持する必要があり、貴社のアカウントやログイン情報の不正利用が発覚した場合には、Metaにただちに通知することに同意します。
    3. 制限:貴社は次に掲げる行為を行わず、他者にもかかる行為を許可しないものとします。(a)本契約で許可される利用者を除き、第三者に代わってWorkplaceを利用したり、Workplaceを第三者に賃貸、リースしたり、アクセスを提供したり、サブライセンスしたりする、(b)適用法で明示的に許容される場合(ただし、Metaに事前に通知することを条件とします)を除き、リバースエンジニアリング、デコンパイル、逆アセンブル、その他の方法でWorkplaceのソースコードを取得しようとする、(c) Workplaceを複製または変更、あるいはその二次著作物・派生物を作成する、(d) Workplace内に含まれるあらゆる所有権またはその他に関する通知を削除、変更、または目立たなくする、(e) Workplaceのパフォーマンスに関する技術情報を公開する。
    4. セットアップ:貴社のWorkplaceのセットアップ期間中、Workplaceの管理を担当する貴社の利用者(複数も可)をWorkplaceコミュニティのシステム管理者として任命してください。貴社のWorkplaceには、アクティブなシステム管理者を1名以上常置する必要があります。
    5. Workplace API:貴社がWorkplaceの利用を補完するサービスやアプリケーションを開発したり、それらを利用したりできるよう、本契約期間中、Metaが貴社にWorkplace APIを提供する場合があります。貴社、貴社の利用者、または貴社を代理する第三者がWorkplace APIを利用する場合、workplace.com/legal/WorkplacePlatformPolicyで現在閲覧可能なWorkplaceプラットフォーム利用規約(Metaにより随時変更されます)に定められる該当の規定が適用されるものとします。
    6. サポート:弊社はWorkplace管理パネルのダイレクトサポートタブ(ダイレクトサポートチャネル)を通じてWorkplaceのサポートを貴社に提供します。貴社はダイレクトサポートチャネルを介してチケット(「サポートチケット」)を提示することで、Workplaceに関する質問の回答を得たり問題を報告したりできます。弊社は、それぞれのサポートチケットに対して、サポートチケットがダイレクトサポートチャネルを介して有効に提示されたことのメールによる確認を貴社が受信した時点から24時間以内に初回の返信を送信します。
  2. データと義務
    1. 貴社のデータ:貴社のデータに関する権利は、本契約に基づき、次に定めるとおりとします。
      1. 貴社は、貴社のデータに帰属するあらゆる権利、権原、および権益(知的財産権を含む)を保持します。
      2. 本契約期間中、貴社は、Workplace(および関連のサポート)を貴社に提供する目的に限り、本契約に従って貴社のデータを利用するための非独占的、全世界対象、使用料無料かつ全額支払い済みの権利をMetaに付与します。
      3. 貴社は、Metaがデータ処理事業者であり、貴社が貴社のデータのデータ管理事業者であること、および、本契約の締結により、本契約に明記する目的に限り、また本契約(データ処理に関する補足を含む)に従って、貴社に代わり貴社のデータを処理することをMetaに指示するものであることを了承するものとします。
    2. 貴社の義務:貴社は、(a)貴社のデータの正確性および内容については貴社が単独で責任を負うこと、(b)法律等により必要とされるあらゆる権利および同意を利用者および該当する第三者から取得し、本契約で意図されるとおりにWorkplaceで貴社のデータを取得、利用できるようにすること、ならびに、(c)貴社によるWorkplaceの利用(貴社のデータおよび本契約に基づくその利用を含む)が法律等に違反したり、第三者の権利(知的財産権、プライバシー権、パブリシティ権など)を侵害したりしないようにすることに同意するものとします。貴社のデータが本第2条に違反して投稿または利用された場合、貴社は当該データをWorkplaceからすみやかに削除することに同意するものとします。貴社が利用者間でまたは第三者との間で貴社のデータを共有すると決定した場合、貴社はかかる決定に単独で責任を負います。Metaは、貴社または貴社の利用者から貴社のデータを提供された人によるデータの利用、アクセス、改変、配布、または削除に責任を負いません。
    3. 禁止データ:貴社は、適用法令のもとで保護または配布制限の対象となっている情報またはデータ(「禁止情報」)をWorkplaceに投稿しないことに同意します。貴社は、健康情報に関して、Metaが医療保険の相互運用性と責任に関する法律(「HIPAA」)の定義による事業提携者または下請業者に該当しないこと、およびWorkplaceがHIPAAの適用対象外であることを了承します。本契約にこれと異なる規定がある場合でも、Metaが本契約に基づき禁止情報に関して法的責任を負うことはありません。
    4. 補償:貴社は、本第2条への違反や違反の疑いに起因もしくは関連する、または本規約に違反する貴社のデータ、貴社のポリシーまたはWorkplaceの利用に関連するすべての請求(第三者または利用者によるもの)、コスト、損害賠償、法的責任および費用(合理的な弁護士費用を含む)から、Meta (ならびにその関連企業およびそれらの取締役、役員、従業員、代理人、代表者)を防御、補償、免責します。Metaは、自ら弁護士を雇い費用を負担して、かかる請求に関する防御および和解に参加できます。貴社は、和解の内容が、Metaが措置を講じるか、措置を講じることを控えるか、法的責任を認めることを要求するものである場合には、Metaから事前に書面による同意を得ることなく和解してはなりません。
    5. バックアップおよびデータの削除:Metaはアーカイブサービスを提供しません。貴社のデータのバックアップを作成する責任は、貴社が単独で負います。本契約期間中、貴社はいつでも、利用者コンテンツで構成される貴社のデータをWorkplaceのシステム管理者機能から削除できます。
    6. 集計データ:Metaは、本契約に基づき、貴社によるWorkplaceの利用を通じて抽出される統計的および分析的な集計データ(「集計データ」)を生成することもできます。ただし、かかる集計データには貴社のデータや個人データは含まれません。
  3. データセキュリティ
    1. 貴社のデータのセキュリティ:Metaは、Metaの保有する貴社のデータを不正なアクセス、改変、開示、または破壊から保護するために、適切な技術的、組織的、およびセキュリティ面の対策を講じます。この対策については、データセキュリティに関する補足で詳しく説明しています。
    2. 法律上の開示および第三者からの要請:貴社は、規制当局、利用者、または法執行機関などの第三者から貴社のデータに関する要請(「第三者からの要請」)を受けた場合、これらに対応する一般的責任を負います。ただし、第三者からの要請に対応するにあたり、Metaがその法的義務を遵守するうえで貴社のデータを開示できることを貴社は了承するものとします。この場合、Metaは、法律および第三者からの要請の条件によって許容される範囲において、(a)第三者からの要請を受けた旨を貴社に通知すると同時に、貴社に連絡するよう第三者に依頼し、(b)貴社が自ら費用を負担して第三者からの要請に異議を試みることに関する貴社の合理的な要請に応じるために、合理的な努力をします。貴社は、第三者からの要請に対応するために必要な情報の取得をまずは自ら試み、かかる情報が妥当な方法で取得できない場合にのみMetaに連絡します。
  4. 支払い
    1. 料金:貴社は、第4条f (無料トライアル)に記載の無料トライアル期間が適用されるWorkplaceの利用に対し、署名入りの書面による別段の合意がない限り、Workplaceの標準レート(https://www.workplace.com/pricingで現在閲覧可能)をMetaに支払うことに同意します。本契約に基づくすべての料金は、製品内で料金が別途に指定されているか、もしくは署名入りの書面による別段の合意がない限り、米ドル建てで支払われます。すべての料金は、第4条bに沿って、貴社の選択した支払い方法に従って全額決済されます。支払いを遅滞した場合には、未払額の1.5% (月利)相当額または法律上許容される最大額のいずれか少ない額の遅延手数料がかかるものとします。
    2. 支払い方法:貴社は、本契約を締結する際に、Metaが任意で決定する2つの支払いカテゴリ、(i)支払い用カード払い(直接的な支払いまたは第三者支払いプラットフォームを介した支払い)または(ii)請求書払いのいずれかにより料金を支払うことに同意します。支払い用カード払いのお客様は、ユーザー数、信用度などの要素に基づくMetaの独自の判断によって、請求書払いに切り替わることがありますが(その逆も同様)、Metaはいつでも、貴社の支払いを支払いカード払いまたは請求書払いに切り替える権利を有します。
      1. 支払い用カード払い:支払い用カード払いの場合、Metaによって、貴社の指定した支払い用カードにWorkplaceの利用料金が請求されます。
      2. 請求書払い:請求書払いでは、署名入りの書面による別段の合意がない限り、Metaによってクレジットラインが設けられ、請求書が毎月発行されます。請求書払いの場合、本契約に基づき、請求日から30日以内に、すべての料金をMetaの指示に従って換金可能な状態の資金で全額支払います。
      3. 貴社は、本契約に同意した時点またはその後において、Metaが信用調査機関から企業信用調書を取得することに同意します。
    3. 税金:すべての料金は税抜きで表示されています。貴社は、国内・国外を問わず、Metaの所得を基とした税金以外に、本契約に基づく取引に関連するあらゆる売上税、消費税、GST、付加価値税、源泉徴収税、その他類似の租税公課を負担し、支払う義務を負います。貴社は、本契約に基づくすべての未払額を、相殺、反訴、控除、源泉徴収せずに、全額支払います。本契約に基づく支払いが、控除または源泉徴収の対象となる場合、貴社は適切な税務当局に適切に納付する責任、および貴社がかかる税金を適切な税務当局に期限内に納付しなかったことで発生する金利、罰金、過料、その他の類似する負債に金銭的責任を負うものとします。貴社は、貴社が本契約に記載の請求先住所において、または書面により弊社に別途提供した住所においてWorkplaceにアクセスし、利用していること、またかかる住所が米国内にある場合には、貴社の請求先住所の所在地に基づき適用される米国の売上税や消費税を請求することを了承し、これを承諾します。Metaが貴社から税金を徴収すべきであったと米国の課税機関が主張しているが、貴社がかかる税金を直接州に支払った場合、貴社は、Metaが書面で要求後30日以内に、かかる税金の支払いに関する証拠を(当該課税機関が満足を得るまで)弊社に提供することに同意するものとします。貴社は、税金、罰金、および利息の支払い不足や未払いに基づく責任について弊社を補償することに同意するものとします。
    4. 一時停止:貴社が料金を期限内に支払わなかった場合、Metaは、本契約に基づく自らの他の権利に影響を受けることなく、料金が全額支払われるまで、Workplaceのサービス(有料サービスへのアクセスを含む)のすべてまたは一部を一時停止できます。
    5. Workplace for Goodの無料アクセス:第4条aにかかわらず、貴社がWorkplace for Goodプログラムにおける無料アクセスに申し込み、Metaのポリシー(https://work.workplace.com/help/work/142977843114744を参照)に従って貴社が無料アクセスを得る資格があるとMetaが判断する場合、Metaは該当するポリシーに従ってWorkplaceを将来的に無料で提供します。弊社がポリシーを変更したことにより貴社が無料アクセス権を失う場合は、Metaは3か月前にその旨を通知し、かかる通知以降は第4条aが適用されます。
    6. 無料トライアル:Metaは、その独自の裁量で固定の期間のWorkplace無料トライアルを貴社に提供できます。この期間は、Metaの独自の裁量で決定され、貴社のWorkplaceの管理者パネルを介して貴社に伝達されるものとします。かかる無料トライアルの終了時には、第4条a (料金)が適用されます。
  5. 機密保持
    1. 義務:各当事者は、本契約に関連して自らが(「受領当事者」として)開示当事者(「開示当事者」)から取得するすべての事業情報、技術情報、および財務情報が開示当事者の機密情報(「機密情報」)であることに同意します。ただし、当該情報が開示時に機密情報または専有情報であると特定されているか、開示される情報の性質および開示をめぐる状況から機密情報または専有情報であることを受領当事者が合理的に知り得ることが条件となります。本契約で明示的に許可される場合を除き、受領当事者は、(1)機密情報を内密に扱い、第三者に開示せず、(2)本契約に基づく自らの義務の履行および権利の行使以外の目的で機密情報を利用しないものとします。受領当事者は、その従業員、代理人、請負業者、および知るべき正当な理由を持つその他の代表者(Metaの場合、第11条jで言及される関連企業および下請業者の該当者を含む)に機密情報を開示できます。ただし、開示当事者の機密情報に関し、本第5条の規定と同等またはそれ以上に厳格な機密保持義務がかかる人物に課されていること、およびかかる人物による本第5条の規定遵守について受領当事者が責任を負うことを条件とします。
    2. 例外:受領当事者の機密保持義務は、受領当事者が次の内容を実証できる情報には適用されません。(a)当該情報が受領当事者に引き渡される前に、受領当事者が正当に取得し、または知っていたこと、(b)当該情報が受領当事者の過失なく公知であるか、公知となるに至ったこと、(c)当該情報が機密保持義務に違反せずに受領当事者によって第三者から正当に取得されること、(d)当該情報は、かかる情報にアクセスできない受領当事者の従業員によって独自に作成されたものであること。受領当事者は、法律等または裁判所命令で要求される範囲で機密情報を開示できます。ただし、(法律等で禁止される場合を除き)受領当事者が事前に開示当事者に通知すること、および機密として取り扱われるように協力することが条件となります。
    3. 差し止めによる救済:受領当事者は、本第5条に違反して機密情報を使用または開示すると、損害賠償のみでは十分に救済されない重大な危害をもたらすおそれがあること、したがって受領当事者が機密情報をこのように実際に使用もしくは開示した場合、またはその危険性がある場合には、開示当事者は法律上行使できる他の救済に加えて、衡平法上の適切な救済を求めることができます。
  6. 知的財産権
    1. Metaの権利:本契約は、Workplaceへのアクセスおよび使用に関するものであり、お客様に権利が移転することはありません。Metaおよびそのライセンサーは、Workplace、集計データ、関連するおよび基盤となる技術のすべて、ならびに貴社のフィードバック(定義は後述)に基づくものを含め、Metaによって、またはMetaのために作成されるこれらの派生物、変更または改良に対してすべての権利、権原および権益(すべての知的財産権を含む)を保持します。本契約に明記されるものを除き、いかなる権利も貴社に許諾されません。
    2. フィードバック:Metaは、貴社によるWorkplaceやWorkplace API、他のMetaの製品やサービスの利用に関して貴社から提供されるコメント、質問、提案、利用事例その他のフィードバック(以下「フィードバック」)を、貴社に対して義務や対価を負うことなく、弊社または弊社関連企業の製品やサービスに関連して自由に利用または活用できます。
  7. 免責事項
    Metaは明示、黙示、法定を問わず、商品性、特定目的適合性、権原、または権利侵害の不存在に関する保証を含むあらゆる保証と表明を明示的に免れるものとします。Metaは、Workplaceが中断やエラーなしに稼働することを保証しません。Metaでは、本サービスの利用を補完するサービスやアプリケーションの開発や提供を第三者に許可する場合、または他のサービスやアプリケーションの統合をWorkplaceに許可する場合があります。Workplaceに関連して利用することを貴社が選択したいかなるサービスやアプリケーションに関して、Metaは一切責任を負いません。貴社がかかるサービスやアプリケーションを利用する場合、別途の利用規約やポリシーが適用されます。また貴社は、自らの危険負担においてこれらを利用することを了承し、これに同意します。
  8. 責任の制限
    1. 各当事者の責任に関して、除外される請求(定義は後述)に関するものを除き、次の規定が適用されます。
      1. いずれの当事者も、利用機会の喪失、データの喪失や不正確なデータ、事業の中断、遅延コスト、または間接的もしくは派生的損害(逸失利益を含む)に関して、行為の形態にかかわらず、また契約責任、不法行為責任(過失責任を含む)、厳格責任などのいずれに基づくかを問わず、たとえかかる損害の可能性についてあらかじめ通知されていた場合であっても、その責任を負わないものとします。さらに
      2. いかなる場合であっても、一方の当事者が他方の当事者に対して支払い義務を負う合計金額は、直前12か月間に本契約に基づきお客様からMetaに実際に支払われた金額または支払い義務を負う金額を超えないものとします。かかる期間に支払った金額または支払うべき金額がない場合、支払い義務を負う額は1万ドル($10,000)となります。
    2. 本第8条の「除外される請求」とは、(a)第2条(貴社のデータと貴社の義務)に基づき発生するお客様の法的責任、および(b)いずれかの当事者が第5条(機密保持)に定める義務に違反した場合の請求を指します(ただし、貴社のデータに関連する違反を除きます)。
    3. 本第8条の制限は、本契約に定める限定的救済が本質的目的を果たさない結果となった場合でも効力を失わず、適用されます。また両当事者は、いずれの当事者も、法律のもとで制限または除外されない責任については、制限または除外の対象としないことを合意するものとします。Metaはその法的責任が本契約の規定どおりに限定されることを前提としてWorkplaceを提供しており、貴社はこれを了承したうえで、その旨に同意します。
  9. 条件および解除
    1. 契約期間:本契約は、貴社がそのWorkplaceに最初にアクセスした日に開始し、本契約で認められるとおりに解除されるまで継続します(「契約期間」)。
    2. 都合による契約の解除:貴社は、データ処理に関する補足の第2章dに基づく解除権を損なうことなく、当該製品内で貴社のWorkplaceを削除することを選択する管理者をもって30日前までにMetaに通知することにより、理由の有無または如何を問わずいつでも本契約を解除できます。Metaも、30日前までに貴社に通知することにより、理由の有無または如何を問わずいつでも本契約を解除できます。
    3. Metaによる契約の解除および一時停止:Metaは、貴社が本契約に違反した場合、またはWorkplaceのセキュリティ、安定性、可用性、保全を損なわないようにするために必要であるとMetaがみなした場合は、貴社への適当な通知をもって本契約を解除する権利を有し、またWorkplaceへの貴社のアクセスを即刻停止する権利を有します。
    4. 貴社のデータの削除:Metaは、本契約の解除後すみやかに貴社のデータを削除します。ただし、合理的な期間、削除された内容がバックアップコピーに保存される可能性があることをご了承ください。貴社は、本第2条eの定めに従い、社内目的で貴社のデータのバックアップを作成する責任を単独で負います。
    5. 解除の効果:本契約の解除は次の効果をもたらします。(a)貴社および貴社の利用者は、Workplaceの利用を即刻停止しなければなりません。(b)受領当事者は開示当事者のリクエストに応じて、保有する開示当事者のすべての機密情報を第9条dに従いすみやかに返却または削除します。(c)貴社は解除前に発生した未払い料金をMetaにすみやかに支払います。(d)Metaが第9条bに基づき理由なしに本契約を解除した場合、Metaは前払い料金(該当する場合)に比例する金額を返金します。(e)次の規定は存続します。第1条c(制限)、第2条(貴社のデータの利用と貴社の義務)(第2条aの貴社のデータに関するMetaのライセンスを除く)、第3条b(法律上の開示および第三者からの要請)、および第4条(支払い)から第12条(定義)まで。本契約に規定がある場合を除き、解除を含む何らかの救済手段を一方の当事者が行使したとしても、本契約上または法律などにより当該当事者が有するその他の救済手段には一切影響しません。
  10. その他のFacebookアカウント
    1. 個人用アカウント:利用者アカウントは、当該利用者が一般のFacebookサービスで作成する個人用Facebookアカウント(「個人用Facebookアカウント」)とは異なることを念のためここに明記します。個人用Facebookアカウントには、本契約でなくMetaの一般サービスに関する利用規約が適用され、当該規約がMetaと当該利用者との間で締結されます。
    2. Workplaceと広告:Metaは、Workplaceでサードパーティ広告を貴社の利用者に表示しません。また、Metaは貴社のデータを使って、貴社の利用者に広告を表示したり、広告のターゲットに設定したり、貴社の利用者の個人用Facebookアカウントの利用環境をパーソナライズしたりしません。ただし、Metaは、Workplaceに関連する特徴、統合、または機能性に関する情報を製品内に表示したり、システム管理者に通知したりする場合があります。
  11. 一般事項
    1. 変更:Metaは、メールやサービス、またはその他の合理的な手段で貴社に通知することにより、本契約の規定、および本契約で引用され、または組み込まれているポリシーの規定をいつでも変更(「変更」)できます。これには、データ処理に関する補足およびデータ転送に関する補足(適用されるデータ保護法を遵守するため)、データセキュリティに関する補足、およびWorkplaceの利用に関するポリシーが含まれますが、これらに限定されません。Metaの通知から14日後にWorkplaceの利用を継続している場合、貴社はかかる変更に同意したことになります。
    2. 準拠法:本契約、貴社および貴社の利用者によるWorkplaceの利用、ならびにMetaと貴社の間で生じ得る請求はいずれも、米国およびカリフォルニア州の法律(いずれか適用のあるもの)に準拠し、同法によって解釈される必要があります。ただし、同州の抵触法の規定は適用されません。本契約またはWorkplaceに起因または関連する請求や訴えは、カリフォルニア北部地区連邦地方裁判所またはサンマテオ郡にある州裁判所のみで開始されなければならず、各当事者はかかる裁判所の対人管轄権に同意します。
    3. 完全合意:本契約(利用に関するポリシーを含む)は、貴社によるWorkplaceへのアクセスおよびその利用に関する両当事者間の完全な合意事項であり、Workplaceに関する従前の表明または合意事項に置き換わります。見出しは便宜的用途のみで付され、「~を含む」などの用語は、限定を付す意味で解釈されないものとします。本契約の正文の言語は英語であり、翻訳版に矛盾がある場合英語版が優先されます。
    4. 免責および条項の分離:いずれかの規定の行使を怠ったとしても、権利の放棄とはみなされません。権利の放棄は、放棄を主張する当事者が署名した書面によるものでなければなりません。お客様の注文書または事業者フォームに記載される条件は本契約を変更せず、かかる変更は本規定により明白に拒絶されます。かかるドキュメントは事務的な用途に限定されます。本契約の一部の規定が管轄裁判所によって執行不能、無効、または法律違反と判断された場合、かかる規定はその趣旨を最大限達成するように解釈され、本契約の残りの規定は有効であり続けます。
    5. 公表:両当事者の関係に関するプレスリリースの発表やマーケティングキャンペーンの実施には、両当事者の書面による事前承認が必要です。ただし、(a)貴社は、本契約期間中、Metaが随時提供するブランド利用ガイドラインに従って、Workplaceの利用を社内で公表または宣伝でき(利用者の利用を奨励する等)、(b)Metaは、Workplaceの顧客として貴社の名称や状況を紹介できるものとします。
    6. 譲渡:いずれの当事者も、他方の当事者から書面による事前の同意を得ることなく、本契約、または本契約に基づく自らの権利や義務を譲渡できません。ただし、Metaの関連企業を相手とする場合、または合併、組織変更、買収、もしくはその他の方法によりMetaの資産または議決権付株式の全部もしくは大部分の移転に関連する場合、Metaは同意を得ることなく本契約を譲渡できます。上述の規定に従い、本契約は各当事者の承諾を得た承継人および譲受人を拘束し、本契約の利益はそれぞれの者に帰属します。未承認の譲渡は無効であり、Metaには何らの義務も発生しません。
    7. 契約主体の独立性:両当事者は独立の契約主体であり、本契約の締結により、代理店、パートナーシップ、合弁事業、または雇用関係が構築されることも、一方の当事者が他方の当事者の拘束権限を持つこともありません。
    8. 第三受益者:本契約はMetaおよびお客様を受益者とするものであり、第三者は、利用者も含めて受益者として想定されていません。
    9. 通知:貴社が第9条bに従って本契約を解除する場合、貴社は、当該製品内で貴社のWorkplaceを削除することを選択するシステム管理者をもってMetaに通知する必要があります。本契約に基づくその他の通知は書面により(必要に応じて)次の住所に宛てに発送する必要があります。Meta Platforms Ireland Limitedに対しては、4 Grand Canal Square, Dublin 2, Ireland, Attn:Legal、Meta Platforms Incに対しては、1 Hacker Way, Menlo Park, CA 94025 USA, Attn:Legal。Metaはお客様アカウントのメールアドレスに通知を送信する場合があります。また、Workplaceに関する業務通知または事業者関連のその他の通知については、Workplace内の利用者向けメッセージまたはWorkplace内の目立つ場所への投稿を利用する場合もあります。
    10. 下請業者:Metaは、下請業者を利用するにあたり、本契約に基づくMetaの権利行使を許可する場合がありますが、かかる下請業者による本契約遵守に対する責任は、Metaが引き続き負うものとします。
    11. 不可抗力。一方の当事者が本契約に基づく義務の履行を遅滞し、または履行を怠った場合において、当該または不履行が本契約の署名後に予期しない事由に基づき、かつかかる当事者の合理的支配の及ばない範囲で発生した時は、かかる当事者は当該遅滞または不履行(料金未払いを除きます)に関して他方の当事者に責任を負いません。このような事由の主な例としては、ストライキ、封鎖、戦争、テロ活動、暴動、天災、電力、通信、データネットワークやサービスの停止や不足、政府機関や団体による免許や承認の却下が挙げられます。
    12. サードパーティのウェブサイト:Workplaceにサードパーティのウェブサイトのリンクが掲載される場合があります。こうしたリンクは、当社がいずれかのウェブサイトを推奨する証となるものではなく、当社はサードパーティウェブサイトでの行為、コンテンツ、情報もしくはデータ、または当該ウェブサイトに含まれる行為もしくはリンク、または当該ウェブサイトの変更や更新について、一切責任を負いません。サードパーティのウェブサイトでは固有の利用規約およびプライバシーポリシーを定められている場合があります。貴社および貴社の利用者にこうした規約およびポリシーが適用される場合、本契約は貴社によるサードパーティウェブサイトの利用には適用されません。
    13. 貿易制裁:お客様はWorkplaceの利用に際して、米国およびその他の該当する法域のあらゆる輸出入関連法令、ならびに適用される制裁や貿易規制を遵守することに同意します。上述の規定を制限することなく、お客様は以下を表明し、保証します。(a)米国政府の禁止者または制限者リストに掲載されていないこと。(b)国連、米国、EU、またはその他の経済制裁または貿易制限の対象ではないこと。(c)米国の包括的貿易制裁の対象国で事業を行っていないことまたはかかる対象国に住む利用者がいないこと。
    14. 政府機関が利用する際の条件:政府機関のお客様は、次の事項を表明するものとします。(i)本契約の規定や条件に対する同意やその履行、履行の引き受けを制限する適用法、ポリシー、または原則がないこと。(ii)お客様または該当する政府機関に対して本契約を執行不能とする規定や条件を付す適用法、ポリシー、または原則がないこと。(iii)適用される法律、ポリシー、および原則に基づき、お客様が、該当する政府機関を代表し、当該機関に対して本契約を遵守させるための権限を付与されており、かつ法的権能を有していること。(iv)お客様が、お客様およびその利用者にとってのWorkplaceの価値に関して公平な決定に基づいて本契約を締結するものであること、ならびに不適切な行為や利益相反が存在せず、本契約を締結する旨のお客様の決定に何らの影響も及ぼされていないこと。本第11条nの表明ができない場合は、本契約を締結しないでください。政府機関が本第11条nに違反して本契約を締結した場合、Metaは、本契約を任意で解除できます。
    15. 再販業者:貴社は、再販業者を介してWorkplaceにアクセスし利用することを選択できます。再販業者を介してWorkplaceにアクセスし利用する場合、貴社は、(i)当該再販業者と貴社との間に適用される契約上の権利義務、および(ii)貴社とMetaとの間については、再販業者による貴社のWorkplaceおよびデータ、ならびに再販業者のために作成する可能性のあるいかなる利用者アカウントへのアクセスに関して、単独で責任を負うものとします。また、再販業者を介してWorkplaceにアクセスし利用する場合、貴社は、本契約の矛盾する規定については再販業者と顧客に関する規約が優先されることに同意するものとします。
  12. 定義
    本契約では、別途定めるものを除き、以下の各用語はそれぞれに定める意味を持ちます。
    Workplaceの使用に関するポリシー」とはWorkplaceの使用に関するルールであり、随時変更を反映し、こちらのwww.workplace.com/legal/FB_Work_AUPに掲載されます。
    関連会社(関連機関)」とは、直接または間接的に所有もしくは支配する事業体、所有もしくは支配される事業体、または当事者と共通の所有もしくは支配の下にある事業体を指します。ここでいう「支配」とは、事業体の経営または業務の命令権限を意味し、「所有」とは事業体の議決権付き持分株式または同等の議決権持分の過半数(該当法域で過半数所有権を認めていない場合は、かかる法律で許容される最大数)を指します。これらの定義の目的において、政府機関とは、他の政府機関の関連機関をいうものではありません。ただし、当該他の政府機関を完全に支配している場合は、この限りではありません。
    データ処理に関する補足」とは、本契約に添付され、その一部を構成するデータ処理に関する補足を指します。
    データセキュリティに関する補足」とは、本契約に添付され、その一部を構成するデータセキュリティに関する補足を指します。
    政府機関」とは、世界各国のあらゆる国家や法域を指します。これには、政府が設立、所有、または管理する州、地方、地方自治、地域単位の、またはその他の単位もしくは地方統治区分、および政府関係の機関、当局、企業、または事業体ならびにその代表者や代理人が含まれますが、これらに限定されません。
    法律等」とは、適用されるすべての地方、州、連邦の、および国際的な法律、規制、および条約を指します。これには、データプライバシーやデータ移転、国際通信、技術データや個人データの輸出、公共調達に関する法律などが含まれますが、これらに限定されません。
    再販業者」とは、Workplaceの再販とアクセス支援を行う権限を付与される有効な契約をMetaと交わしたサードパーティパートナーを指します。
    再販業者と顧客に関する規約」とは、随時更新されることがある本契約の一部を構成する規約であり、https://www.workplace.com/legal/FB_Work_ResellerCustomerTermsで閲覧可能です。貴社が再販業者を介してWorkplaceにアクセスし利用する場合の当事者間の追加規約として、貴社に適用されます。
    利用者」とは、貴社がWorkplaceへのアクセスを許可する貴社またはその関連会社の社員、請負業者、またはその他の個人を指します。
    Workplace」とは、本契約および後続する変更版に基づきMetaが貴社に提供するWorkplaceサービスを指し、本契約(随時実施される変更を反映)に基づきMetaが貴社に提供するあらゆるウェブサイト、アプリ、オンラインサービス、ツール、コンテンツなどが含まれます。
    貴社のデータ」とは、(a)貴社や貴社の利用者がWorkplaceに提出した連絡先情報、ネットワークやアカウント登録データ、(b)貴社や貴社の利用者がWorkplaceで公開、投稿、シェア、インポート、提供するコンテンツやデータ、(c)貴社や貴社の利用者がWorkplaceに関するサポートのためにMetaに連絡したりやり取りしたりする際にMetaが取得する情報(ハードウェア、ソフトウェア、その他サポートに関連して取得される情報)、および(d)利用者のWorkplaceの操作に関連する利用状況または機能に関する情報(IPアドレス、ブラウザー、オペレーティングシステムの種類、デバイスの識別情報等)を指します。
    貴社のポリシー」とは、従業員、システム、プライバシー、人事、苦情、その他に関して適用される貴社のポリシーを指します。










データ処理に関する補足

  1. 定義
    データ処理に関する補足において、「GDPR」とは、一般データ保護規則(規則(EU)2016/679)を指し、「管理事業者」、「データ処理事業者」、「データ主体」、「個人データ」、「個人データの侵害」および「処理」とは、GDPRで定義されたこれらの用語と同一の意味を有するものとします。「処理対象の」および「処理する」は、「処理」の定義に従い解釈されるものとします。GDPRおよびその規定に言及する場合、その言及の対象には、修正されて英国法に組み込まれるGDPRも含まれます。データ処理に関する補足におけるその他の定義語は、本契約で定義されたものと同一の意味を有するものとします。
  2. データ処理
    1. 貴社のデータに含まれる個人データ(以下「貴社が保有する個人データ」)に関して、本契約に基づき処理事業者としての作業を行うにあたり、Metaは次に定める事項を確認します。
      1. 処理の期間、内容、性質および目的は、同意書に定めるとおりとします。
      2. 処理対象の個人データの種類には、貴社のデータの定義で定められた種類を含めるものとします。
      3. データ主体のカテゴリには、貴社の代表、利用者、および貴社が保有する個人データから特定される、または特定可能なその他の個人を含めるものとします。
      4. 貴社が保有する個人データに関するデータ管理事業者として貴社が有する義務および権利は、本契約に定めるとおりです。
    2. Metaは本契約に基づき、またはこれに関連して貴社が保有する個人データを処理する場合、Metaは次に定める義務を負うものとします。
      1. 本契約に定める貴社の指示に従ってのみ貴社が保有する個人データを処理するものとします。これには、貴社が保有する個人データを移転する場合に関する処理が含まれます。ただし、GDPRの第28条(3)項(a)号に基づき適用が除外される場合については、この限りではありません。
      2. 貴社が保有する個人データを本契約に基づき処理する権限を付与されたMetaの従業員について、機密の保持を自ら誓約させ、または貴社が保有する個人データに関する制定法上の適切な機密保持義務を課すことを確約するものとします。
      3. データセキュリティに関する補足に定める技術的および組織的対策を講じるものとします。
      4. 復処理事業者を選任する場合は、以下の本データ処理に関する補足の第2条cおよび第2条dで定める条件を遵守するものとします。
      5. Workplaceを通じて提供し得る技術的および組織的かつ適切な措置を講じて貴社を支援し、GDPR第3章に基づくデータ主体の権利行使の要求に応じて貴社が負う義務を果たすことができるようにするものとします。
      6. 処理の性質およびMetaが取得できる情報を考慮したうえで、貴社がGDPR第32条から第36条の規定に基づく義務を確実に遵守できるように支援するものとします。
      7. 本契約の終了時には、本契約に基づき個人データを削除するものとします。ただし、欧州連合またはEU加盟国の法律上、データ保持が義務付けられる場合を除きます。
      8. 本契約に記載される情報、およびWorkplaceを介してMetaが提供するよう義務付けられている、MetaによるGDPR第28条に基づく義務の遵守の証明に要するすべての情報を提供するものとします。
      9. Metaが選任する外部の監査人により、SOC2 タイプIIの監査、またはWorkplaceに関するMetaの管理を対象とするその他の業界標準の監査が毎年実施されるように手配するものとします。当該外部の監査人については、本契約に基づき貴社との委任関係にあるものとします。貴社の要求に応じて、Metaは、当時の監査報告の写しを貴社に提供します。かかる報告書は、Metaの機密情報とみなされます。
    3. 貴社は、本契約に基づきMetaが負うデータ処理義務を、Metaの関連企業、およびその他のサードパーティに外注する権限をMetaに付与します。貴社から書面による要求がある場合、Metaは当該サードパーティのリストを提供します。Metaが上述の外注を行う場合は必ず、当該復処理事業者との間で、本契約に基づきMetaに課せられるデータ保護義務と同一の義務を復処理事業者に課す旨の契約を書面で締結するものとします。復処理事業者が当該義務の履行を怠る場合、Metaは、当該復処理事業者によるデータ保護義務の不履行について引き続き貴社に対して責任を負うものとします。
    4. Metaが復処理事業者を追加するか、交代させる場合、Metaは、追加または交代する当該復処理事業者の選任から14日以上前に、当該復処理事業者の追加または交代について貴社に通知するものとします。貴社は、当該追加または代替の復処理事業者の従事に関してMetaから通知を受けた後、14日以内に、書面をMetaに交付して本契約をただちに終了することにより、これに異議を唱えることができます。
    5. 貴社が保有する個人データに関して、個人データの侵害が発覚した場合、Metaは、不当に遅滞することなくその旨を貴社に通知するものとします。かかる通知には、通知時に当該個人データの侵害に関する詳細を記載するか、通知後、可及的すみやかにこれを交付するものとします。また可能な場合、当該通知には、影響を受ける貴社の記録数、影響を受ける利用者のカテゴリおよび概算数、当該侵害に関して予想される結果、および(必要に応じて)当該侵害が引き起こすことが予想される悪影響を軽減するために行った、または提案する救済手段についても記載するものとします。
    6. 本データ処理に関する補足に基づき行う貴社のデータの処理にGDPRまたはEEA、英国、もしくはスイスのデータ保護法が適用される限りで、Meta Platforms Ireland Ltdによるデータの移転には、欧州からのデータ移転に関する補足が適用されます。同補足は本データ処理に関する補足の一部となるもので、参照によってこれに組み込まれます。











データセキュリティに関する補足

  1. 背景と目的
    本ドキュメントでは、Metaが貴社にWorkplaceを提供する際に適用される最小限のセキュリティ要件を定めています。
  2. 情報セキュリティ管理システム
    Metaは、Workplaceの提供に適用される業界標準の情報セキュリティ対策の実施を目的とした情報セキュリティ管理システム(ISMS)を確立し、継続的に運用します。MetaのISMSは、貴社のデータを不正アクセス、開示、使用、喪失、改ざんから保護するためのものです。
  3. リスク管理プロセス
    ITインフラや物理的な設備を含め、情報のセキュリティ対策および情報処理設備は、リスク評価に基づいています。Workplaceのリスク評価は定期的に実施されます。
  4. 情報セキュリティ組織
    Metaは、組織のセキュリティ全般を担うセキュリティ責任者を任命しています。Metaは、貴社のWorkplaceのセキュリティ監視担当者を任命しています。
  5. 物理的および環境的セキュリティ
    Metaのセキュリティ対策には、物理的な処理設備へのアクセスが権限者に制限され、環境危害による破壊を検知、防止および制御する環境制御システムが確立されているという合理的確証を得るための統制手段が含まれています。統制手段には次のようなものがあります。
    例示
    • 従業員および請負業者によるデータ処理設備へのすべての物理的アクセスを記録、監査
    • データ処理設備への重要な入り口にカメラ監視システムを設置
    • コンピューターデバイスの温度と湿度を監視、調整するシステムを設置
    • 電力供給と予備発電装置を確保
    Metaは、本契約に従って、電子メディアの保存データを安全に削除、廃棄するために業界標準手順を導入します。
  6. 分離
    Metaは、貴社のデータが他の顧客のデータから論理的に分離され、権限のある利用者のみが貴社のデータを利用できるようにする技術的メカニズムを設けます。
  7. 人員
    1. トレーニング
      Metaは、貴社のデータへのアクセス権を持つ従業員全員にセキュリティに関するトレーニングを必ず実施するものとします。
    2. 審査および経歴調査
      Metaは以下を設けるものとします。
      • 貴社のWorkplaceを扱う人員の身元を確認するプロセス
      • 貴社のWorkplaceを扱う人員の経歴調査を、Metaの基準に従って実行するプロセス
      Metaは、貴社のWorkplaceを扱うすべての人員に氏名が記載された写真付きIDカードを支給するものとします。Metaのすべての施設に入る際にIDカードが必要となります。
    3. 人員によるセキュリティ侵害
      Metaは、Metaの人員による貴社のデータへの無許可または許容されないアクセスに対して、最大で解雇を含む懲戒措置を設けます。
  8. セキュリティテスト
    Metaは、セキュリティおよび脆弱性テストを定期的に実施し、主要な統制手段が適切に導入され、効果的であるかどうかを評価するものとします。
  9. アクセス制御
    1. 利用者パスワードの管理
      Metaは、利用者パスワードのプライバシーを確保し、不正なアクセスを阻止する管理プロセスを設けるものとします。このプロセスには、少なくとも次のような機能を備えるものとします。
      • パスワードのプロビジョニング。新規、代替、臨時のパスワードを提供する前に利用者の本人確認を行うなど
      • コンピューターシステムでの保管時、またはネットワークを介する移転時にすべてのパスワードを暗号化
      • ベンダーから取得したすべてのデフォルトパスワードを変更
      • 予定する用途に応じた強力なパスワード
      • 利用者の意識向上
    2. 利用者アクセスの管理
      Metaは、過度に遅れることなくアクセス権およびユーザーIDの変更または取り消しプロセスを実行します。Metaは、危険にさらされたアクセス資格情報(パスワード、トークンなど)を常時報告、取り消せる手段を設けるものとします。Metaは、ユーザーIDやタイムスタンプなどを含む適切なセキュリティログを導入するものとします。時計はNTPと同期させます。
      少なくとも次のイベントを記録します。
      • 承認権限の変更
      • 認証の成否およびアクセスの試み
      • 読み取りおよび書き込み操作
  10. 通信関連のセキュリティ
    1. ネットワークセキュリティ
      Metaは、ネットワーク分離の業界標準に沿った技術を採用するものとします。
      リモートネットワークアクセスには、セキュアプロトコルを使用した暗号化通信とマルチファクタ認証を必要とします。
    2. 転送中のデータの保護
      Metaは、パブリックネットワークで転送するデータの機密性を保護するために適切なプロトコルを強制的に使用します。
  11. 操作のセキュリティ
    Metaは、Workplace向けに脆弱性管理プログラムを策定し維持します。このプログラムには、役割と責任の定義、脆弱性モニタリングの専属責任者、脆弱性リスク評価、パッチの展開などが含まれます。
  12. セキュリティインシデントの管理
    Metaは、貴社のWorkplaceに影響するセキュリティインシデントの疑いを監視、検知、処理するセキュリティインシデント対応プランを策定し維持するものとします。セキュリティインシデント対応プランには少なくとも、役割と責任の定義、コミュニケーションのほか、根本原因分析や是正プランなどの事後検討評価を含むものとします。
    Metaは、セキュリティ侵害や悪意のある活動がないかWorkplaceをモニタリングします。モニタリングプロセスと検知手法は、関連する脅威と現在進行中の脅威に関する情報に従って、貴社のWorkplaceに影響するセキュリティインシデントを検出できるものにします。
  13. 事業者継続性
    Metaは、貴社のWorkplaceを害するおそれのある緊急事態などの重大な状況に対応する事業者継続プランを保持するものとします。Metaは、少なくとも年に一度は、事業者継続プランを正式に見直すものとします。
最終更新日: 2022年1月10日