Strategic Technical Layered Unified Resolver Logo
STLUR

利用規約

STLUR(Strategic Technical Layered Unified Resolver)へようこそ。本サービスを利用することで、以下の規約に同意したものとみなされます。

1. サービス内容

STLURは、自動化されたウェブセキュリティ監視、脆弱性スキャン、およびガバナンスレポートサービスを提供するB2B SaaSです。サービスは、お客様が登録したドメインに対して、HTTP セキュリティヘッダー分析、DNS 構成チェック、TLS/SSL 評価、既知脆弱性(CVE)スキャン、および認証付き動的アプリケーションセキュリティテスト(DAST)を含む自動セキュリティ診断を毎月実施し、その結果をレポートとして提供します。STLURがお客様のコードベースやデータを直接変更することはありません。

2. サブスクリプションと支払い

サービスは月額または年額サブスクリプション制で、選択したプラン(Starter / Professional / Enterprise)に基づき料金が発生します。決済はStripeを通じて処理され、STLURはクレジットカード情報を保存しません。いつでもキャンセル可能ですが、解約は次回請求日をもって有効となり、既に発生した請求期間については返金対象外です。無料トライアル期間が提供される場合、トライアル終了後に自動的に課金が開始されます。

3. 脆弱性診断の許諾と範囲

お客様は、STLURに対して登録ドメインのセキュリティ診断を実施する権限を許諾します。本許諾は、サイト登録時のドメイン所有権の検証(DNS TXTレコードまたはファイル設置)をもって成立します。診断の範囲は以下の通りです:(a) 非破壊の読み取り専用スキャンであり、データの変更・削除・書き込みは行いません。(b) OWASP Testing Guide および PTES に準拠した手法を使用します。(c) スキャン対象はお客様が登録したドメインに限定され、対象外のドメインやシステムにはアクセスしません。(d) ログアウト操作、アカウント削除、決済処理などの破壊的エンドポイントには自動的にアクセスしません。(e) Enterprise プランの認証付きスキャン(DAST)では、お客様が提供したセッション情報を使用して認証後領域を検査しますが、ID・パスワードの取得・保存は行いません。

4. WAF/IDS アラートに関する注意事項

セキュリティスキャンは、自動化されたHTTPリクエストを対象ドメインに送信します。これにより、お客様が利用するウェブアプリケーションファイアウォール(WAF)、侵入検知システム(IDS)、またはセキュリティ監視ツールがアラートを発生させる可能性があります。特にEnterprise プランの DAST スキャンは、脆弱性を検出するためのテストペイロードを含むため、より多くのアラートが発生する場合があります。お客様は、事前にセキュリティチームへ通知し、STLURのスキャン元IPアドレスを許可リストに追加することを推奨します。スキャン元IPアドレスはアカウントダッシュボードから確認できます。

5. お客様の責任と保証

お客様は以下を表明し保証します:(a) 登録ドメインの所有者または正当な管理権限を有する者であること。(b) 当該ドメインに対するセキュリティ診断を許諾する法的権限を有していること。(c) 第三者が所有・管理するシステムを無断で登録しないこと。(d) Enterprise 認証スキャンを利用する場合、セッション情報を提供する法的権限を有していること。お客様がこれらの保証に違反した場合、STLURは即座にサービスを停止する権利を有し、違反により生じた一切の損害についてお客様が責任を負うものとします。

6. 免責事項

STLURは最高水準の正確性を目指しますが、セキュリティ診断は助言サービスであり、すべての脆弱性を検出することを保証するものではありません。スキャン結果にもかかわらず発生したセキュリティインシデント、データ漏洩、サービス停止について、STLURは責任を負いません。レポートおよび推奨事項は情報提供のみを目的として提供され、専門家による個別のセキュリティ評価の代替となるものではありません。

7. SOC 2 コンプライアンスに関する免責

STLURのレポート、データエクスポート、およびセキュリティ監視出力は、お客様のSOC 2 / ISO 27001 証拠収集プロセスを支援する「補助証跡」として設計されています。ただし、これらは公認会計士事務所が発行するSOC 2 Type I / Type II の監査意見、またはISO 27001の認証の代替となるものではありません。STLURは、お客様の組織がこれらの認証を達成・維持することを保証しません。コンプライアンス対応の最終的な責任はお客様組織にあります。

8. Enterprise 認証スキャン

Enterprise認証スキャン(DAST)機能は、お客様のブラウザセッションデータを使用して、ウェブアプリケーションの認証後の領域をセキュリティスキャンします。この機能を有効にすることで、お客様は以下に同意したものとみなします:(a) 当該スキャンを許可する法的権限を有していること。(b) スキャンがWAF/IDSアラートを発生させる可能性があることを理解していること。(c) プライバシーポリシーおよびTrustページに記載された技術的プロセスを理解していること。STLURはスキャン実行の目的のみでセッションクレデンシャルを処理し、AES-GCM 256bit で暗号化して転送・保存します。平文クレデンシャルはスキャン実行中のメモリにのみ存在し、スキャン完了後48時間以内に暗号化データを自動削除します。

9. 知的財産

STLURが生成するすべてのレポート、分析、スコア、およびデータはSTLURの知的財産です。お客様は、内部のセキュリティおよびコンプライアンス目的のためにこれらの出力を使用・共有・印刷する非独占的ライセンスを付与されます。お客様は、STLURのレポートを再販、再配布、または競合サービスの構築に使用することはできません。

10. 責任の制限

法律が許容する最大限の範囲で、サービス利用に起因するいかなる請求(直接的、間接的、偶発的、特別、結果的損害を含む)についても、STLURの総責任は請求の発生前12ヶ月間にお客様が支払った金額を超えないものとします。この制限は、責任の原因となる行為が契約、不法行為、厳格責任のいずれに基づくかを問わず適用されます。

11. 解約とサービス停止

お客様はアカウントダッシュボードからいつでもサブスクリプションを解約できます。解約後、次回請求日をもってサービスが停止されます。STLURは、本規約への違反、不正利用、または法的要請がある場合、事前通知のうえサービスを停止または終了する権利を有します。解約後のデータ保持期間はプライバシーポリシーに従います。

12. 準拠法と紛争解決

本規約は日本法に準拠し、日本法に基づいて解釈されます。本規約に起因または関連する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

13. 規約の変更

当社は本規約を随時更新する場合があります。重大な変更(スキャン範囲の変更、料金改定、データ取扱いの変更を含む)については、変更の効力発生日の30日前までにメールまたはアプリ内通知でお知らせします。変更後もサービスを継続して使用することで、更新された規約に同意したものとみなされます。

最終更新日: 2026年5月