特定商取引法に基づく電子決済サービス Stripe を用いたコンテスト参加費支払いにあたって

Stripe決済サービスご利用規約

この利用規約(以下,「本規約」といいます。)は,Business Contest KING 実行委員会(以下,「当委員会」といいます。)が当委員会が運営するビジネスコンテストの参加費支払いのためにこのウェブサイト上で提供する電子決済サービス Stripe (以下,「本サービス」といいます。)の利用条件を定めるものです。利用者の皆さま(以下,「ユーザー」といいます。)には,本規約に従って,本サービスをご利用いただきます。

第1条(適用)

第2条(利用登録)

第3条(ユーザーの支払管理)

第4条(売買契約)

第5条(知的財産権)

本サービスによって提供される商品写真その他のコンテンツ(以下「コンテンツ」といいます)の著作権又はその他の知的所有権は,当委員会及びコンテンツ提供者などの正当な権利者に帰属し,ユーザーは,これらを無断で複製,転載,改変,その他の二次利用をすることはできません。

第6条(禁止事項)

ユーザーは,本サービスの利用にあたり,以下の行為をしてはならないものとします。

第7条(本サービスの提供の停止等)

第8条(利用制限および登録抹消)

第9条(保証の否認および免責事項)

第10条(サービス内容の変更等)

当委員会は,ユーザーに通知することなく,本サービスの内容を変更しまたは本サービスの提供を中止することができるものとし,これによってユーザーに生じた損害について一切の責任を負いません。

第11条(利用規約の変更)

当委員会は,必要と判断した場合には,ユーザーに通知することなくいつでも本規約を変更することができるものとします。なお,本規約の変更後,本サービスの利用を開始した場合には,当該ユーザーは変更後の規約に同意したものとみなします。

第12条(個人情報の取扱い)

当委員会は,本サービスの利用によって取得する個人情報については,当社「プライバシーポリシー」に従い適切に取り扱うものとします。

第13条(通知または連絡)

ユーザーと当社との間の通知または連絡は,当委員会の定める方法によって行うものとします。当委員会は,ユーザーから,当委員会が別途定める方式に従った変更届け出がない限り,現在登録されている連絡先が有効なものとみなして当該連絡先へ通知または連絡を行い,これらは,発信時にユーザーへ到達したものとみなします。ご不明な点はお問合せフォームからお気軽にお問い合わせください。

第14条(権利義務の譲渡の禁止)

ユーザーは,当委員会の書面による事前の承諾なく,利用契約上の地位または本規約に基づく権利もしくは義務を第三者に譲渡し,または担保に供することはできません。

第15条(準拠法・裁判管轄)

以上


支払いカード詳細の送信に関するセキュリティー機能とポリシー


メールアドレスとクレジットカード情報の暗号化

当委員会が開催するビジネスコンテストの参加費支払いにおいては、お取引の際にお客様の実際のメールアドレスや、クレジットカード情報が当委員会が利用する電子決済サービス Stripe 以外の第3者に伝わることはありません。

お客様のメールアドレスは暗号化されており、またクレジットカード情報については、業界におけるグローバルセキュリティ基準である「PCI DSS」に準拠して管理しています。電子決済サービス Stripe の「PCI DSS」に準拠した管理方法についての詳細はこちらをご確認ください。

お客様のお取引情報・クレジットカード情報は守られていますので、安心してご利用いただけます。


 不正アクセス・不正利用を監視しています

当委員会では第三者によりコンテスト参加に関する情報を悪用したご注文が行われないよう、365日モニタリングを行っております。

また当委員会が使用する電子決済サービス Stripe もこのプライバシーポリシーに準拠したサービスを実施しています。

 

Stripe のセキュリティ

PCI 認定を受けた監査人が Stripe を監査しています。Stripe は PCI サービスプロバイダレベル 1 の認定を受けています。これは、決済業界で最も厳しい認定レベルです。これを実現するために、 Stripe はクラス最高のセキュリティツールと業務慣行を用いて、高レベルのセキュリティを維持しています。


 

安全な接続のための HTTPS および HSTS

Stripe は、安全な接続を確保するため、TLS (SSL) を使用してすべてのサービスに HTTPS を適用します。Stripe の公式な Web サイトとダッシュボードもその対象です。

Stripe では定期的に実装の詳細を監査します。これには、Stripe が提示する証明書、使用する認証局、サポートする暗号などが含まれます。Stripe は HSTS を使用し、ブラウザーが HTTPS を介してのみ Stripe と対話するようにしています。さらに Stripe は、Google Chrome および Mozilla Firefox の両方の HSTS プリロード済みリストにも含まれています。



機密データと通信の暗号化

すべてのカード番号は AES-256 で保存時に暗号化されます。復号化キーは別のマシンに保存されます。Stripe の内部サーバーとデーモンはプレーンテキストのカード番号を取得できませんが、静的な許可リストにあるサービスプロバイダにカードを送信するようにリクエストできます。カード番号を保存、復号、送信するための Stripe のインフラストラクチャは、独立したホスティング環境で実行され、API や Web サイトを含む Stripe の主要サービスと認証情報を共有しません。



脆弱性の開示と報酬プログラム

HackerOne を通じて Stripe にセキュリティバグまたは脆弱性を提出することによって、プログラム利用規約を読み、同意したものとみなされます。バグ報奨金プログラムに参加する方法の詳細については、HackerOne に関するポリシーをご確認ください。