利用ポリシー

本利用ポリシー（以下「AUP」）は、EVRIZ USA, Inc.（以下「当社」）が運営するPhishSenseプラットフォームの使用規則およびガイドラインを定めます。本AUPはサービス利用規約を補完し、その一部を構成します。

サービスにアクセスまたは利用することにより、お客様は本AUPを遵守することに同意します。本AUPに違反した場合、事前通知や返金なしにアカウントが即座に停止または解約される場合があります。

サービスは、承認された内部セキュリティ意識向上トレーニングおよびフィッシングシミュレーションプログラム専用に設計されています。お客様は以下を表明し保証します：

• フィッシングシミュレーションキャンペーンを実施するために組織から必要なすべての承認を得ていること。
• すべてのシミュレーション対象者は、セキュリティテストが実施される可能性があることを通知された組織の従業員、契約者、または承認された人員であること。
• 未承認のフィッシングメールの送信や実際の悪意あるフィッシング攻撃にサービスを使用しないこと。
• サービスのすべての使用が組織の内部ポリシーおよび適用法に準拠していること。

お客様は以下の目的でサイトまたはサービスを使用しないことに同意します：

• 個人または組織に対する実際のフィッシング攻撃、ソーシャルエンジニアリング詐欺、または不正な認証情報の収集。
• 適切な承認なしの第三者の個人データ収集。
• マルウェア、ウイルス、ランサムウェア、またはその他の有害なソフトウェアのアップロード、送信、または配布。
• CAN-SPAM、GDPR、CASL、PIPA、またはその他のデータ保護およびスパム防止規制を含む適用法の違反。
• サービスの完全性、性能、またはセキュリティの妨害、撹乱、または低下。
• サービス、他のユーザーのアカウント、または当社の内部システムへの不正アクセスの試み。
• 違法、有害、脅迫的、侮辱的、名誉毀損的、または不適切なコンテンツの生成、保存、または配布。
• 明示的な書面同意なしに組織外の個人を対象としたサービスの使用。
• 当社の事前の書面同意なしのサービスまたはその一部の再販売、サブライセンス、または再配布。
• サービスのソースコードのリバースエンジニアリング、逆コンパイル、逆アセンブル、またはその他の方法での抽出の試み。

3.1 シミュレーション対象

フィッシングシミュレーションメールは、組織内の承認された受信者にのみ送信する必要があります。正確で最新の受信者リストを維持し、承認された対象でなくなった個人を速やかに削除する必要があります。

3.2 メール内容

シミュレーションメールには、実際の悪意あるペイロード、外部システムに接続された実際の認証情報収集ページ、または真の被害を引き起こす可能性のあるコンテンツを含めてはなりません。テンプレートはトレーニングおよび意識向上の目的でのみ使用する必要があります。

3.3 送信量および頻度

お客様は、サブスクリプションプランで指定された合理的な送信量の範囲内でサービスを使用することに同意します。配信可能性やレピュテーションシステムに損害を与える可能性のある過度または乱用的なメール送信パターンは、アカウントの制限または停止を招く場合があります。

お客様は、GDPR、PIPA、CCPA、およびその他の関連規制を含むすべての適用されるデータ保護法に準拠してサービスを使用する責任があります。具体的には：

• シミュレーション対象者の個人データ処理に対する適法な根拠が必要です。
• 組織の内部ポリシーに従い、従業員または承認された人員にセキュリティテストが実施される可能性があることを通知する必要があります。
• シミュレーションに必要な範囲を超えて機密個人情報（例：金融データ、健康記録）を収集するためにサービスを使用してはなりません。