第1条. 目的

定義本サービス品質保証契約 (本SLA) は、Cloudbricサービス契約 (本SA)締結のための補足内容としてPenta Securityが顧客に提供しているサービスの品質を定義し、サービスの提供に必要な事項を規定することを目的としています。本SLAと本SAの条項との間に内容の違いがある場合は本SAが優先的に適用されます。

本SLAは本SAに組み込まれており、サービスを使用しているアカウントごとに適用されます。本SLAで別段に定められている場合を除き、本SLAは本SAの条項に従うものとします。また、大文字表記の用語については、その意味を本SAで規定するものとし、Penta Securityは、本SAに従い、本SLAの条件を変更する権利を有します。

本SLAは、第三者サービスの可用性に適用されず、お客さまとPenta Securityのみを法的に拘束するものであり、他のいかなる第三者にも適用されません。

以下で定めるSLAクレジットの発行は、本SLAで定義された要件をPenta Securityが満たさなかった場合の、お客さまの唯一かつ排他的な救済であり、Penta Securityの唯一かつ排他的な義務です。

但し、暫定期間および無償トライアル期間を含む一切の費用の支払いのない期間中にPenta Securityよりお客さまに提供する一切の本サービスについてはこの限りでなく、本SLAの契約条件は適用されないものとします。

第2条. 定義

『Penta Security』はSewoo Bldg., 9th Fl., 115, Yeouigongwon-ro,　Yeongdeungpo-gu, Seoul, Republic of Koreaに本社を置いているサービスベンダーをいいます。

『本サービス』はPenta Securityよりお客さまに対し提供するクラウド型セキュリティプラットフォームサービスをいいます。

『適用月額サービス料金』は、サービスクレジットの支払義務が発生する月に適用されるサービスに対して、お客さまが実際に支払う総額をいいます。

『お客さま利用時間（分単位）』は、1ヶ月の合計利用時間（分単位）をいいます。

『サービス中断』は、以下のSLAクレジット免責事項に記載されている制限事項によるサービス利用不能な場合を除き、継続する5分間の間に、結果的に無効となったWeb応答時間中（分単位）に作成されたプロファイルで指定された、お客さまのサーバーに対する継続的なWeb要求期間をいいます。

『サービスクレジット』は、以下のPenta Securityの承認手順に従い、お客さまへ払い込まれる適用月額サービス料金の割合です。

『サービスレベル』 は、本サービス提供において、Penta Securityが同意している本SLAに明記されている、パフォーマンス測定基準をいいます。

『検証済みサービス停止期間』は、本サービスの利用可能性に関する監視ログの使用によって、Penta Securityによって検証されている1ヶ月間におけるサービス中断期間をいいます。

『Web有効応答』は、本サービスにてプロファイルで指定されたドメイン名のWeb要求に対して、1つ以上の本サービスシステムから受信された、Web応答をいいます。

『サービスプロファイル』 または『プロファイル』 は、 CloudbricのWebサイトで表示されるドメイン名、IPアドレス、およびその他の構成設定が組み込まれた、お客さまごと作成されているシステム構成時採用されるファイルをいいます。

第3条. サービスレベルコミットメント

Penta Securityは提供している本サービスがお客さまの要求にお応えできるように次の項目を以下のように維持しなければなりません。

1. サービスの『月間利用率』 は、以下の公式によって計算されます。
Monthly Availability Percentage = (Customer Minutes-Verified Outage)/Customer Minutes X 100

2. サービスレベルは、99.95%以上を保証しており、本サービスのうち、Advanced DDoS Protectionは、99.99％以上を保証します。

3. 月間利用率が本サービス指定のサービスレベルに満たない場合、別紙Aに基づくサービスクレジットを受ける資格が付与され、支払われるサービスクレジットは、いかなる場合であれ、お客さまの当該請求月の月間サービス料金を超えない範囲で補償されます。

第4条. 承認手順

お客さまは、以下の手順に従うことを条件として、SLAクレジットを受けることができます。

お客さまはCloudbricのWebサイトを通じて、サービス中断をPenta Securityに報告するものとします。

1. 報告内容には、サービスタイプ、IPアドレス、日付と時間、受信したエラーメッセージ（ある場合）、お問い合わせ情報、およびサービス障害の詳細を含めなければなりません。

2. サービスクレジットを受け取るためには、サービス中断が発生した時点から［7日］以内に、お客さまはサービス中断に関する報告を、CloudbricのWebサイトに提出しなければなりません。

3. Penta Securityはサービス中断を調査するものとします。

4. Penta Securityによるサービスクレジットに関する決定内容は、最終的であり拘束力を持ちます。

5. サービス中断の調査が行われている間、またはサービスクレジットが確定されるまでの間に、お客さまは請求金額全額の支払いを行うことに同意するものとします。

6. サービスクレジットは以降の関連サービスの請求額に適用するものとします。

第5条. 不適格なお客さま

サービス中断の報告時点で、サービス料金の支払が進行中でないお客さまは、そのサービス中断に対する、サービスクレジットを受けることができません。さらに、過去12カ月間に 3回以上、支払期限内にサービス料金を支払わなかったお客さまは、サービスクレジットを受けることができません。

第6条. サービスクレジットの利用

サービスクレジットは、他の関係者に売却や譲渡を行うことはできません。お客さまによる虚偽または重複する申し立ては、本SA違反とみなされるものとし、Penta Securityは、自己の裁量により本サービスを停止することができます。サービスクレジットは、本SAの解約時または満了時に失効するものとします。

第7条. サービスクレジットに関する免責事項      

本SLAおよび適用サービスレベルは、いかなるパフォーマンス問題やアベイラビリティ問題にも適用されません。サービスクレジットは、以下の理由によりサービスが利用できない期間中は適用されません。

1. Penta Securityまたは第三者のサービスプロバイダが実施するシステムアップグレード、システム強化およびルーチン保守等の定期メンテナンス業務は、5営業日前の事前予告によりCloudbricのWebサイト上で通知されます。Penta Securityが決定する緊急メンテナンスは、CloudbricのWebサイトを介して通知を行い実施します。但し、不定期保守において当社にて緊急を要すると判断した場合、5営業日前のお知らせを確約できないことがあり、緊急性においては事後報告とします。

2. Penta Securityにより行われる不定期メンテナンス

3. 本SAに違反するお客さま

4. お客さまのアカウントや機器を使用して会社のネットワークにアクセスするお客さまの従業員、代理人、契約者、サプライヤーなど、その他すべてのお客さま側の方によって障害が発生した場合など、お客さまによって発生したすべての問題

5. 自動で表示されるClourbricサイトシール

6. お客さまのアクセスが中断されたり、サービス契約書に明示されたお客さまのWebサイトがブロックされた場合

7. 天災地変、全国的なネットワーク障害などを含むサービス契約上の不可抗力に該当する場合

8. サービス内容に変更があり、それに対してのPenta Securityの説明があったにも関わらずお客さまが変更を行わず問題が生じた場合

9. Penta Securityが所有しない、または制御しない第三者の技術または装備、ソフトウェア、アプリケーション、OS、サービス等により問題が発生した場合

10. サービスの利用環境、サービスの利用構造など、お客さまのサービス利用に関する変更が発生したり、お客さまがPenta Securityの勧告または運用方針に従わない場合、およびお客さまがシステムに対する最適な管理およびセキュリティ措置を行わなかったために侵害や障害が発生した場合

11. 暫定期間および無償評価期間を含む一切の費用の支払いのない期間中に問題が発生した場合

12. お客さまのバイパス設定の問題や、遮断モードへの切り替えを行わなかったために問題が発生した場合

13. お客さまが料金の支払いを延滞しているサービスまたは有償もしくは無償でベータテスト、テスト使用、無償トライアルなどを利用中に障害が発生する場合

14. お客さまがCloudbricのWebサイトを通じてPenta Securityにサービス障害を7日以内に報告していない場合

15. お客さまがPenta Securityのアップデート勧告や提供に従わずに旧バージョンのサービスを利用している場合

16. サービス契約にて定められているサービスの範囲を超えた場合、およびCloudbricのサービス提供時点を基準に、一般的かつ合理的な技術の制限を超えた場合

別紙A サービスレベルコミットメントおよびサービスクレジット