SmartHR API利用規約
株式会社SmartHR(以下「当社」といいます。)は、当社が提供するウェブAPIを使用したサービス提供者(以下「API接続先」といいます。なお、APIを利用してサービスを提供する者とその者のサービス提供のためにアプリケーション等を制作する者が異なる場合、前者のみがAPI接続先に該当し、第1条第1項に規定する登録を行うものとします。)が遵守すべき事項として本規約を定め、API接続先は、当社がインターネットを通じて提供するアプリケーション・プログラミング・インターフェイス、OAuth等を用いた認証・認可システム(以下「認証・認可システム」といいます。)を総称する「当社APIサービス」の使用に関し、本規約を遵守するものとします。
第1条(API接続先情報の登録)
- API接続先は、当社APIサービスの使用にあたり、当社所定の入力フォームに必要事項を記入し、当社APIサービスを利用してAPI接続先が提供するサービス(以下「接続先提供サービス」といいます。)の内容その他API接続先に関する情報(以下「API接続先情報」といいます。)を登録するものとします。なお、当社は理由を問わずAPI接続先情報の登録を拒否することにより当該者による当社APIサービスの利用を拒否することができ、その理由について開示義務を負わないものとします。
- API接続先は、前項の登録において、真正かつ正確な情報を登録するものとします。当社は、API接続先が真正かつ正確な情報を登録しなかったことにより生じた損害について、一切責任を負いません。
- 当社は、電子メールまたは当社所定のウェブサイトその他適切な方法にてAPI接続先への必要な通知を行うものとします。
- 第1項に定める登録の完了時に、API利用契約がAPI接続先と当社との間に成立し、API接続先は当社APIサービスを本規約に従い利用することができるようになります。
- 当社は、API接続先情報の登録にあたりAPI接続先から得た個人情報を、当社のプライバシーポリシーに従って取り扱うものとします。
第2条(使用許諾・モニタリング)
- 当社は、本規約の定めに従うことを条件として、API接続先に当社APIサービスを非独占的に使用することを許諾します。
- API接続先は、当社が別途定める場合には、前項の許諾に係る使用料を支払うものとします。
- 当社は、当社APIサービスの使用につき別途定める内容の制約(アプリケーションの利用範囲、アクセス回数、アクセス時間、アクセスに関する表示を含むがこれに限られません)をすることができるものとし、API接続先はこれを承諾するものとします。
- API接続先は、当社が当社APIサービスおよび関連するサービスの信頼性を確保する目的で、API接続先が接続先提供サービスにおいて当該サービスの利用者(以下、接続先提供サービスの利用者を単に「利用者」といいます。)に提供するアプリケーションおよびAPI接続先が制作したウェブサイトを、クロールその他の方法でモニターすることがあること、およびこのようなモニターを妨害しないことに同意します。
- 当社はAPI接続先のセキュリティ、利用者保護、接続先提供サービスの提供もしくは経営状況が当社の定める基準を満たしていない可能性があるまたは本規約の違反があると客観的かつ合理的な事由により判断する場合、API接続先に対し、報告、資料提出もしくは立入監査を求めまたは当社APIサービスの利用の制限もしくは停止を求めることができるものとします。
- 当社は、当社APIサービスの仕様の全部または一部をいつでも変更することができるものとします。
第3条(知的財産権)
- 当社APIサービスにかかる知的財産権(著作権、特許権、商標権その他の財産権を含みます。以下同様とします。)は、当社または当該権利を有する第三者に帰属するものとし、API接続先は、本規約等に明示的に規定される場合を除き、いかなる権利も取得しないものとします。
- API接続先は、当社APIサービスにかかる知的財産権の全部または一部を第三者に販売、編集、加工、翻案その他の変更、再配信、サブライセンスまたは譲渡その他の処分をすることはできないものとします。
第4条(API接続先の義務)
- API接続先は、当社サービス利用者(当社が定める手続に従い、当社との間でサービス利用契約を締結した者をいいます。以下同じ。)の情報の一部を使用するアプリケーションを使用する接続先提供サービスを提供しようとする場合には、当該アプリケーションまたはこれに関するサービスを利用しようとする当社利用者(以下「当社利用者ユーザ」といいます。)の認証を行うことを可能とするため、当社所定の認証・認可システムを利用するものとし、認証・認可システムを利用するにあたっては、アプリケーションまたはこれに関するサービスに係る当社利用者ユーザの認証を行うウェブページを、当社が指定する仕様、規格に準拠して作成するものとします。なお、かかるアプリケーションおよびこれに関するサービスにおいて使用できる当社利用者の情報の範囲は、当社が別途指定するものに限ります。なお、API接続先は、当社が認証・認可システム用にAPI接続先に提供するログインボタン、その他のツール(以下「ログインツール」といいます。)に改変を加えることなく、API接続先のアプリケーションに掲示するものとし、API接続先独自のログインフォームを使用する方法等で当社利用者ユーザの認証を行ってはならず、またログインツールを当社が認める認証・認可システムの目的以外に使用してはならないものとします。
- API接続先は、接続先提供サービスにおいて虚偽または当社のサービスと誤認のおそれのある表示、説明等を行ってはならず、利用者の保護のために必要な表示、説明等を行うものとします。
- API接続先は、利用者との間で、接続先提供サービスの方法および内容に関し、利用規約を定めて利用者の同意を得るものとし、利用規約の内容を当社に事後遅滞なく通知するものとします。API接続先が、接続先提供サービスの方法および内容を変更し、もって利用規約を変更しようとする場合も、その内容を当社に事後遅滞なく通知するものとします。
- API接続先は、当社APIサービスを利用したアプリケーションに係る知的財産権につき、当社に対して無償で非独占的に使用する権利(再許諾権を含む)を許諾するものとします。また、API接続先はアプリケーションにつき当社および当社の指定する者に対して著作者人格権を行使しないものとします。
- API接続先は、接続先提供サービスに関する利用者からの苦情、問合せ等に対応するため、問合せ窓口を設置し、当社に通知するとともに、公表するものとします。接続先提供サービスに関して利用者から苦情、問合せ等が寄せられたときは、API接続先は適切に対応するものとします。
- API接続先は、事前に当社に通知した内容により、自らの責任において接続先提供サービスを提供するものとします。API接続先は、接続先提供サービスを停止または終了しようとするときは、当社に事前に通知した上で、利用者に事前に周知するものとします。但し、緊急的なセキュリティ対策等による一時的な停止の場合は、事後速やかに当社への通知および利用者への周知を行うものとします。
- API接続先は、当社APIサービスの利用または接続先提供サービスに関し、不正アクセス等、不正アクセス等による情報の流出・漏洩・改竄等もしくは資金移動、または不正アクセス等による情報の流出・漏洩・改竄等もしくは資金移動の具体的な可能性を認識した場合、直ちに当社に報告するものとします。
- API接続先は、当社APIサービスの利用または接続先提供サービスに関し、不正アクセス等が判明し、または情報の流出・漏洩・改竄等を認識した場合、速やかに実施可能な対策を講じた上で、当社と協力して原因の究明および対策を行うものとします。当社は、十分な対策が講じられるまでの間、当社APIサービスの利用を制限または停止することができるものとします。API接続先は、不正アクセス等の発生時に原因の調査等を行うことができるよう必要なアクセスログの記録および保存を行うものとします。
- 当社およびAPI接続先は、当社APIサービスの利用または接続先提供サービスの継続的提供に重大な影響を及ぼし、または及ぼすおそれのある事由(以下「障害等」といいます。)が発生した場合には、直ちに相手方に報告するものとします。
- 障害等が発生した場合、当社およびAPI接続先は、協働して当該障害等の発生原因を特定、除去するとともに、障害等による損害の拡大を防止するための措置および再発防止のための措置(以下「損害軽減措置」といいます。)をそれぞれ講じるものとします。かかる場合において、API接続先は、損害軽減措置を講じるために合理的かつ適正な範囲内で、当社に対して障害等の発生した利用者に係る情報、障害等が発生した状況その他の情報を開示するものとします。
- 障害等がAPI接続先またはAPI接続先の設備に起因する場合、API接続先は、遅滞なく当該障害等の内容の解析を実施するとともに接続先提供サービスの復旧に必要となる措置を講じ、当該障害等の内容と復旧措置について、当社に対し回答するものとします。
第5条(商標・商号等の使用)
- API接続先は、当社APIサービスの使用またはアプリケーションの制作およびこれに関するサービスの提供にあたり、当社の事前の同意を得た上で。当社所定の方法によってのみ、当社の商標および商号等(類似のものを含み、以下「クレジット」といいます。)を使用することができるものとします。
- API接続先が前項に従い当社の商標を使用する場合、API接続先はクレジットの要素(当社がHTMLソースを提供する場合、当該HTMLを含みます)の一部または全部を除去、改変、改竄その他外観に対する変更を一切できないこととします。
- API接続先は、当社が求める場合には、当社が別途定めるところにより、アプリケーションに表示されるサービスが当社によって提供されたものであることを表示するものとします。
- API接続先は、クレジットを当社のイメージを汚すような態様で利用することや、当社のサービスであると誤認させるような態様で利用すること、及び当社と提携関係にあるかのような印象を与える態様等で利用することはできないこととします。
第6条(禁止行為・利用者情報の取扱い)
-
API接続先は、以下の各号に該当する行為を行ってはならないものとします。
- 法令に違反する行為又は犯罪行為に関連する行為
- 当社、他のお客様若しくはユーザー又はその他の第三者に対する詐欺又は脅迫行為
- 公序良俗に反する行為
- 当社、他のお客様若しくはユーザー又はその他の第三者の著作権、特許権、実用新案権、意匠権、商標権その他の知的財産権(それらの権利を取得し又はそれらの権利につき登録等を出願する権利を含み、以下「知的財産権等」と総称します。)、肖像権、プライバシーの権利、名誉、その他の権利又は利益を侵害する行為
-
本サービスを通じ、以下に該当する情報又は該当すると当社が判断する情報を当社又は他のお客様若しくはユーザーに送信する行為
- 過度に暴力的又は残虐な表現を含む情報
- コンピューターウィルスその他の有害なコンピュータープログラムを含む情報
- 当社、他のお客様若しくはユーザー又はその他の第三者の名誉又は信用を毀損する表現を含む情報
- 過度にわいせつな表現を含む情報
- 差別を助長する表現を含む情報
- 自殺、自傷行為を助長する表現を含む情報
- 薬物の不適切な利用を助長する表現を含む情報
- 反社会的な表現を含む情報
- チェーンメール等の第三者への情報の拡散を求める情報
- 他人に不快感を与える表現を含む情報
- 本サービスのネットワーク又はシステム等に過度な負担をかける行為
- 本サービスの運営を妨害するおそれのある行為
- 当社のネットワーク若しくはシステム等に不正にアクセスする行為、又は不正なアクセスを試みる行為
- 逆コンパイル又は逆アセンブル等、当社のソフトウェアや当社APIサービスを通じて提供されるプログラム等を解析するための一切のリバースエンジニアリング行為
- 第三者に成りすます行為
- 同一の法人、団体又は人物が、その必要がないにも関わらず複数のお客様登録を行なう行為
- 他のお客様又はユーザーのアカウントを利用する行為
- 当社が事前に承諾しない本サービス上での宣伝、広告、勧誘又は営業行為
- 本サービスの他の利用者の情報の収集行為
- 当社APIサービスを使用して当社と競合しまたは競合するおそれのあるサービスを提供すること
- アプリケーションの制作にあたり、当社の商号または商標と同一または類似の文字列を含むURLを使用すること
- 特定の人のみがアクセスできる環境で当社APIサービスを使用すること。(当社が明示的に許可した場合を除く)
- インターネットアクセスポイントを不明にする行為
- 当社、他のお客様若しくはユーザー又はその他の第三者に不利益、損害、不快感を与える行為
- 反社会的勢力等への利益供与行為
- 前各号の行為を直接又は間接に惹起し、又は容易にする行為
- その他、当社が不適切と判断する行為
- 当社は、API接続先が前項各号に該当する行為を行っている場合または該当する行為を行うおそれがあると判断した場合、API接続先に対して、アプリケーションおよびこれに関するサービスの全部または一部の提供の停止、コンテンツの全部または一部の削除を求めることができるものとし、API接続先は直ちにこれに従うものとします。
- API接続先は、当社APIサービスを通じて取得した利用者の個人情報(以下「利用者情報」といいます。)について、自己の責任と費用をもって適切に管理するものとします。なお、API接続先は、利用者情報の利用目的について、事前の同意を取得するものとし、利用者が同意した利用目的以外で、利用者情報を利用してはならず、販売その他の行為を行わないものとします。
- 当社は、API接続先による利用者情報の管理が不十分であると認めるときは、当社が必要と判断する措置を講じるようAPI接続先に求めることができます。
- 当社は、API接続先による利用者情報の保有または管理を許可する場合において、その保有または管理の方法について、情報セキュリティの観点および利用者のプライバシー保護の観点から、制限を加えることができるものとします。
- API接続先は、認証・認可のために用いる符号その他当社から提供された符号・情報等を、第三者に知られないよう管理し、万一、第三者が使用した場合には、当社は、当該符号・情報等の提供を受けた者が自ら使用したものとみなします。
- API接続先は、利用者から要請があった場合、その利用者に関して当社から受け取ったすべての利用者情報を削除するものとします。API接続先は、利用者がかかる要請を行うための簡易な手段を提供しなければいけません。
第7条(アプリケーションおよびサービス運営)
- API接続先は、アプリケーションおよびこれに関するサービスは、API接続先が制作し運営するものであり、API接続先がその責任を負うことを明示し、利用者との間で予想されるトラブル等について利用者が著しく不利とならないように取り計らい、API接続先と利用者の責任範囲について利用者が理解できるように明示するものとします。
- API接続先は、アプリケーションおよびこれに関わるサービスの運営にあたり、個人情報の保護に関する法律その他法令を遵守するものとします。
第8条(中断、停止および終了)
- 当社は、事前に通知することなく、当社のシステムメンテナンス、連携している外部システムメンテナンス、通信回線の不具合等やむを得ない事情により当社APIサービスの提供を中断または停止することができます。API接続先は、当該中断または停止に関し、当社に対し補償を求めないものとします。
- 当社は、前項のほか、理由のいかんにかかわらず、API接続先に通知しまたは当社所定のウェブサイトに告知を掲載することにより、いつでも当社APIサービスの提供を中断もしくは終了し、または接続先提供サービスのアプリケーションからの当社サイトへのアクセスを中断もしくは終了することができるものとします。API接続先は、当該中断または停止に関し、当社に対し補償を求めないものとします。
第9条(免責および不保証)
当社は当社APIサービスおよび第三者のシステム等にエラー、バグ、不具合、中断その他の瑕疵がないこと、当社APIサービスにコンピューターウィルス等の有害情報が含まれないこと、ならびに当社APIサービスの正確性、信頼性、完全性、適法性、非侵害性、有効性、目的適合性等につき一切の保証をしないものとします。また、当社は、当社APIサービスに関する事象に起因してAPI接続先に生じた一切の損害につき責任を負わないものとします。
第10条(API接続先による補償)
- API接続先は、本規約の違反により当社、利用者または第三者に損害が発生した場合、当該損害の全額(弁護士費用を含みます)を補償するものとします。
- API接続先は、接続先提供サービスの提供および運営に関連して、利用者または第三者との間で生じたクレーム、請求その他の紛争等については、自らの責任と負担において解決するものとします。
- API接続先は、接続先提供サービスに関して利用者に損害が生じたときは、速やかにその原因を究明し、接続先提供サービスの利用規約に基づき賠償または補償が不要となる場合を除き、利用者に生じた損害を賠償または補償するものとします。
第11条(公表について)
API接続先は、当社の事前の書面または電磁的方法による承諾がない限り、当社APIサービスまたはこれを利用する接続先提供サービスについてプレスリリースを公表してはならないものとします。
第12条(秘密保持義務)
- API接続先は当社APIの仕様、認証・認可のために用いる符号その他当社APIサービスの利用に際して取得した当社に係る情報(以下「秘密情報」といいます。)を、厳に秘密として保持し、当社の書面または電磁的方法による事前の承諾なしに第三者に開示、提供、漏洩し、または当社APIサービスの利用以外の目的に使用してはならないものとします。但し、利用者情報については、第13条(データの取扱い等)によって扱うものとします。
- 秘密情報を受領したAPI接続先(以下「受領者」といいます。)は、自己の従業者といえども当社APIサービスの利用のために秘密情報を知る必要がある者に対してのみこれを開示するものとし、開示を受けた従業者が秘密情報を当社APIサービスの利用以外の目的に利用し、第三者に開示、提供または漏洩しないよう厳重に指導および監督しなければなりません。なお、受領者は、本規約における自己の義務と同等の義務を従業者に課すものとします。
第13条(データの取扱い等)
- API接続先は、利用者情報を、個人情報保護法その他の法令、ガイドライン等を遵守して取り扱うものとします。
- API接続先は、利用者情報を接続先提供サービス以外に使用してはならないものとします。また、API接続先は、接続先提供サービス以外の指図を当社APIサービスを通じて当社に伝達しないものとし、接続先提供サービスに新たなサービスを追加しまたは接続先提供サービスに重大な変更を加えようとするときは事前に当社に通知するものとします。
第14条(反社会的勢力の排除)
-
API接続先は、現在、暴力団、暴力団員、暴力団員でなくなった時から5年
を経過しない者、暴力団準構成員、暴力団関係企業、総会屋等、社会運動等標ぼうゴロまたは特殊知能暴力集団等、その他これらに準ずる者(以下これらを「暴力団員等」といいます)に該当しないこと、および次の各号のいずれにも該当しないことを表明し、かつ将来にわたっても該当しないことを確約するものとします。
- 暴力団員等が経営を支配しているまたは経営に実質的に関与していると認められる関係を有すること
- 自己または第三者の不正の利益を図る目的または第三者に損害を加える目的をもってするなど、不当に暴力団員等を利用していると認められる関係を有すること
- 暴力団員等に対して資金等を提供し、または便宜を供与するなどの関係を有すること
- 役員または経営に実質的に関与している者が暴力団員等と社会的に非難されるべき関係を有すること
-
API接続先は、自らまたは第三者を利用して次の各号の一にでも該当する行為を行わないものとします。
- 暴力的な要求行為
- 法的な責任を超えた不当な要求行為
- 取引に関して、脅迫的な言動をし、または暴力を用いる行為
- 風説を流布し、偽計を用いまたは威力を用いて相手方の信用を毀損し、または相手方の業務を妨害する行為
- その他前各号に準ずる行為
- 当社は、API接続先が暴力団員等もしくは第1項各号のいずれかに該当し、もしくは前項各号のいずれかに該当する行為をし、または第1項の規定にもとづく表明・確約に関して虚偽の申告をしたことが判明した場合、何らの催告をすることなく本契約を解除することができます。
- 前項の規定の適用によりAPI接続先に損害が生じた場合にも、API接続先は当社に何らの請求もできません。
第15条(法令等の遵守)
API接続先は本規約等の定めに従うほか、監督官庁の指示、指導及び関係法令等を遵守するものとします。
第16条(本規約の変更)
- 当社は、API接続先の一般の利益に適合する場合、又は社会情勢、経済事情若しくは当社APIサービスに関する実情の変化若しくは法令の変更その他合理的な事由があると認められる場合には、民法の定型約款の変更に係る規定に基づき、当社APIサービスの目的に反しない範囲で本規約の内容を変更できるものとします。
- 当社は、前項の定めに基づいて本規約の変更を行う場合は、変更後の利用規約の内容を、当社ウェブサイト上に表示し又は当社の定める方法によりおAPI接続先に通知することでAPI接続先に周知するものとし、その周知の際に定める1ヶ月以上の相当な期間を経過した日から、変更後の利用規約が適用されるものとします。
- 当社は、本条第1項の定めに基づかずに本規約の変更を行う場合は、変更後の利用規約の内容についてAPI接続先の同意を得るものとします。この場合も、当社は、変更後の利用規約の内容を前項の定めに従って周知するものとします。なお、かかる周知の後、当該変更後の利用規約が適用される日までの間に、API接続先が本サービスを利用した場合又は解約の手続をとらなかった場合には、API接続先は当該変更後の利用規約の内容に同意したものとみなします。
第17条(契約上の地位の譲渡等)
- API接続先は、当社の書面または電磁的方法による事前の承諾なく、利用契約上の地位又は本規約に基づく権利もしくは義務につき、第三者に対し、譲渡、移転、担保設定、その他の処分をすることはできません。
- 当社は、本サービスにかかる事業を他社に譲渡した場合には、当該譲渡に伴い利用契約上の地位、本規約に基づく権利及び義務並びに登録事項等API接続先情報を当該譲渡の譲受人に譲渡できるものとし、API接続先は、かかる譲渡につき本項において予め同意したものとします。なお、本項に定める事業譲渡には、通常の事業譲渡のみならず、会社分割その他事業が移転するあらゆる場合を含むものとします。
第18条(分離可能性)
本規約のいずれかの条項の全部又は一部が法令等により無効又は執行不能と判断された場合であっても、本規約における残りの条項、及び条項の一部が無効又は執行不能と判断された場合の当該条項の残りの部分は、継続して完全に効力を有するものとします。
第19条(準拠法、裁判管轄)
- 本規約及び本サービス契約の準拠法は、日本法とします。
- 本規約又は本サービス契約に起因又は関連する一切の紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。