特定商取引法に基づく電子決済サービス Stripe を用いたコンテスト参加費支払いにあたって
Stripe決済サービスご利用規約
この利用規約(以下,「本規約」といいます。)は,Business Contest KING 実行委員会(以下,「当委員会」といいます。)が当委員会が運営するビジネスコンテストの参加費支払いのためにこのウェブサイト上で提供する電子決済サービス Stripe (以下,「本サービス」といいます。)の利用条件を定めるものです。利用者の皆さま(以下,「ユーザー」といいます。)には,本規約に従って,本サービスをご利用いただきます。
第1条(適用)
本規約は,ユーザーと当委員会との間の本サービスの利用に関わる一切の関係に適用されるものとします。
当委員会は本サービスに関し,本規約のほか,ご利用にあたってのルール等,各種の定め(以下,「個別規定」といいます。)をすることがあります。これら個別規定はその名称のいかんに関わらず,本規約の一部を構成するものとします。
本規約の定めが前項の個別規定の定めと矛盾する場合には,個別規定において特段の定めなき限り,個別規定の定めが優先されるものとします。
第2条(利用登録)
本サービスにおいては,コンテスト参加希望者が本規約に同意の上,当委員会の定める方法によって本サービスを利用し,当委員会がこれに対する承認をすることによって,コンテストへの申し込みが完了するものとします。
当委員会は,コンテスト参加希望者に以下の事由があると判断した場合,コンテスト参加を承認しないことがあり,その理由については一切の開示義務を負わないものとします。
利用登録の申請に際して虚偽の事項を届け出た場合
本規約に違反したことがある者からの申請である場合
その他,当委員会が利用登録を相当でないと判断した場合
第3条(ユーザーの支払管理)
ユーザーは,自己の責任において,本サービスにおける自己の支払いを管理するものとします。
ユーザーは,いかなる場合にも,メールアドレスや決済情報を第三者と共有することはできません。
決済情報が第三者に使用されたことによって生じた損害は,当社に故意又は重大な過失がある場合を除き,当委員会は一切の責任を負わないものとします。
第4条(売買契約)
本サービスにおいては,ユーザーが当委員会に対して参加費支払いの申し込みをし,「支払う」のボタンを押すことによって売買契約が成立するものとします。
当委員会は,ユーザーが以下のいずれかの事由に該当する場合には,当該ユーザーに事前に通知することなく,前項の売買契約を解除することができるものとします。
ユーザーが本規約に違反した場合
その他当委員会とユーザーの信頼関係が損なわれたと認める場合
本サービスに関する決済方法,購入の申し込みのキャンセル方法については,別途当社が定める方法によります。
第5条(知的財産権)
本サービスによって提供される商品写真その他のコンテンツ(以下「コンテンツ」といいます)の著作権又はその他の知的所有権は,当委員会及びコンテンツ提供者などの正当な権利者に帰属し,ユーザーは,これらを無断で複製,転載,改変,その他の二次利用をすることはできません。
第6条(禁止事項)
ユーザーは,本サービスの利用にあたり,以下の行為をしてはならないものとします。
法令または公序良俗に違反する行為
犯罪行為に関連する行為
本サービスに含まれる著作権,商標権その他の知的財産権を侵害する行為
当委員会のサーバーまたはネットワークの機能を破壊したり,妨害したりする行為
本サービスによって得られた情報を商業的に利用する行為
当委員会のサービスの運営を妨害するおそれのある行為
不正アクセスをし,またはこれを試みる行為
他のユーザーに関する個人情報等を収集または蓄積する行為
他のユーザーに成りすます行為
当委員会のサービスに関連して,反社会的勢力に対して直接または間接に利益を供与する行為
その他,当委員会が不適切と判断する行為
第7条(本サービスの提供の停止等)
当委員会は,以下のいずれかの事由があると判断した場合,ユーザーに事前に通知することなく本サービスの全部または一部の提供を停止または中断することができるものとします。
本サービスにかかるコンピュータシステムの保守点検または更新を行う場合
地震,落雷,火災,停電または天災などの不可抗力により,本サービスの提供が困難となった場合
コンピュータまたは通信回線等が事故により停止した場合
その他,当委員会が本サービスの提供が困難と判断した場合
当委員会は,本サービスの提供の停止または中断により,ユーザーまたは第三者が被ったいかなる不利益または損害について,理由を問わず一切の責任を負わないものとします。
第8条(利用制限および登録抹消)
当委員会は,以下のいずれかに該当する場合には,事前の通知なく,ユーザーに対して,本サービスの全部もしくは一部の利用を制限し,またはコンテストへの参加権を剥奪することができます。
本規約のいずれかの条項に違反した場合
登録事項に虚偽の事実があることが判明した場合
決済手段として当該ユーザーが届け出たクレジットカードが利用停止となった場合
料金等の支払債務の不履行があった場合
当委員会からの連絡に対し,一定期間返答がない場合
その他,当委員会が本サービスの利用を適当でないと判断した場合
当委員会は,本条に基づき当委員会が行った行為によりユーザーに生じた損害について,一切の責任を負いません。
第9条(保証の否認および免責事項)
当委員会は,本サービスに事実上または法律上の瑕疵(安全性,信頼性,正確性,完全性,有効性,特定の目的への適合性,セキュリティなどに関する欠陥,エラーやバグ,権利侵害などを含みます。)がないことを保証するものではありません。
当委員会は,本サービスによってユーザーに生じたあらゆる損害について,一切の責任を負いません。ただし,本サービスに関する当委員会とユーザーとの間の契約(本規約を含みます。)が消費者契約法に定める消費者契約となる場合,この免責規定は適用されませんが,この場合であっても,当委員会は,当委員会の過失(重過失を除きます。)による債務不履行または不法行為によりユーザーに生じた損害のうち特別な事情から生じた損害(当社またはユーザーが損害発生につき予見し,または予見し得た場合を含みます。)について一切の責任を負いません。
当委員会は,本サービスに関して,ユーザーと他のユーザーまたは第三者との間において生じた取引,連絡または紛争等について一切責任を負いません。
第10条(サービス内容の変更等)
当委員会は,ユーザーに通知することなく,本サービスの内容を変更しまたは本サービスの提供を中止することができるものとし,これによってユーザーに生じた損害について一切の責任を負いません。
第11条(利用規約の変更)
当委員会は,必要と判断した場合には,ユーザーに通知することなくいつでも本規約を変更することができるものとします。なお,本規約の変更後,本サービスの利用を開始した場合には,当該ユーザーは変更後の規約に同意したものとみなします。
第12条(個人情報の取扱い)
当委員会は,本サービスの利用によって取得する個人情報については,当社「プライバシーポリシー」に従い適切に取り扱うものとします。
第13条(通知または連絡)
ユーザーと当社との間の通知または連絡は,当委員会の定める方法によって行うものとします。当委員会は,ユーザーから,当委員会が別途定める方式に従った変更届け出がない限り,現在登録されている連絡先が有効なものとみなして当該連絡先へ通知または連絡を行い,これらは,発信時にユーザーへ到達したものとみなします。ご不明な点はお問合せフォームからお気軽にお問い合わせください。
第14条(権利義務の譲渡の禁止)
ユーザーは,当委員会の書面による事前の承諾なく,利用契約上の地位または本規約に基づく権利もしくは義務を第三者に譲渡し,または担保に供することはできません。
第15条(準拠法・裁判管轄)
本規約の解釈にあたっては,日本法を準拠法とします。なお,本サービスに関しては,国際物品売買契約に関する国際連合条約の適用を排除するものとします。
本サービスに関して紛争が生じた場合には,当委員会の本店所在地を管轄する裁判所を専属的合意管轄裁判所とします。
以上
支払いカード詳細の送信に関するセキュリティー機能とポリシー
メールアドレスとクレジットカード情報の暗号化
当委員会が開催するビジネスコンテストの参加費支払いにおいては、お取引の際にお客様の実際のメールアドレスや、クレジットカード情報が当委員会が利用する電子決済サービス Stripe 以外の第3者に伝わることはありません。
お客様のメールアドレスは暗号化されており、またクレジットカード情報については、業界におけるグローバルセキュリティ基準である「PCI DSS」に準拠して管理しています。電子決済サービス Stripe の「PCI DSS」に準拠した管理方法についての詳細はこちらをご確認ください。
お客様のお取引情報・クレジットカード情報は守られていますので、安心してご利用いただけます。
不正アクセス・不正利用を監視しています
当委員会では第三者によりコンテスト参加に関する情報を悪用したご注文が行われないよう、365日モニタリングを行っております。
また当委員会が使用する電子決済サービス Stripe もこのプライバシーポリシーに準拠したサービスを実施しています。
Stripe のセキュリティ
PCI 認定を受けた監査人が Stripe を監査しています。Stripe は PCI サービスプロバイダレベル 1 の認定を受けています。これは、決済業界で最も厳しい認定レベルです。これを実現するために、 Stripe はクラス最高のセキュリティツールと業務慣行を用いて、高レベルのセキュリティを維持しています。
安全な接続のための HTTPS および HSTS
Stripe は、安全な接続を確保するため、TLS (SSL) を使用してすべてのサービスに HTTPS を適用します。Stripe の公式な Web サイトとダッシュボードもその対象です。
Stripe では定期的に実装の詳細を監査します。これには、Stripe が提示する証明書、使用する認証局、サポートする暗号などが含まれます。Stripe は HSTS を使用し、ブラウザーが HTTPS を介してのみ Stripe と対話するようにしています。さらに Stripe は、Google Chrome および Mozilla Firefox の両方の HSTS プリロード済みリストにも含まれています。
機密データと通信の暗号化
すべてのカード番号は AES-256 で保存時に暗号化されます。復号化キーは別のマシンに保存されます。Stripe の内部サーバーとデーモンはプレーンテキストのカード番号を取得できませんが、静的な許可リストにあるサービスプロバイダにカードを送信するようにリクエストできます。カード番号を保存、復号、送信するための Stripe のインフラストラクチャは、独立したホスティング環境で実行され、API や Web サイトを含む Stripe の主要サービスと認証情報を共有しません。
脆弱性の開示と報酬プログラム
HackerOne を通じて Stripe にセキュリティバグまたは脆弱性を提出することによって、プログラム利用規約を読み、同意したものとみなされます。バグ報奨金プログラムに参加する方法の詳細については、HackerOne に関するポリシーをご確認ください。