マワリミチ Connect(外部接続/都市OS)追加利用条項
マワリミチ Connect(以下「本サービス」といいます。)は、利用者(テナント・事業者・自治体等)が自ら保有・管理するデータを外部システムへ提供するための出口(データ配信・APIエンドポイント)、当該アクセスを認証するためのAPIキーの発行、オープンデータとしての公開(カタログ掲載・公開配信)、および外部システムとの連携(外部サービスへの接続に用いる認証情報の暗号化保管を含みます。)を提供する、外部接続/都市OS基盤です。本条項は、これらの本サービスに固有の事項について、利用者が遵守すべき条件および運営(以下「当社」といいます。)の権利を定めるものです。本条項は、マワリミチ・プラットフォームの共通利用規約、禁止事項・許容利用ポリシー(AUP//legal/aup)、公開停止・契約停止ポリシー(/legal/suspension)、通報・お問い合わせ窓口(/legal/report)およびプライバシーポリシー(/legal/privacy)と一体として適用される追加(上乗せ)条項です。本条項に定めのない事項は共通規約および上記各ポリシーによるものとし、本条項がこれらと矛盾する場合、本サービスに関する限り本条項が優先します。禁止行為・悪用対処・停止/削除・免責・責任制限・補償・準拠法/管轄等の一般的枠組みは上記共通文書に定義されているため、本条項では重複を避け、本サービスに固有の点を中心に定めます。なお、本文書は最終確定前のドラフトであり、施行にあたっては人間(可能な限り法務担当者)による確認・調整を要します。
最終更新 2026-07-17
第1条(定義)
本条項において使用する主な用語の意義は、次のとおりとします。本条項に定めのない用語は、共通規約および参照する各ポリシーの定義に従います。
- 「利用者データ」とは、利用者が本サービスを通じて登録・取込(インポート/ETL)・保有・配信・公開する一切のデータ(データセット、レコード、地物・施設情報、都市OS(NGSI等)を通じて流通する情報を含みます。)をいいます。
- 「データセット」とは、利用者が本サービス上で定義・管理する配信単位をいい、ライセンス種別・ライセンスURL・カタログ公開範囲(下書き/候補/公開等)・レート制限その他の設定を伴います。
- 「APIキー」とは、本サービスの認証付きエンドポイントへのアクセスに用いるために当社が発行する資格情報(接頭辞付きの文字列。以下、Connect APIキーおよびMCP接続キーを含みます。)をいいます。
- 「連携認証情報」とは、利用者が外部システム・第三者サービスへ本サービスを接続させるために登録する、認証・接続のための情報(トークン、鍵、ID・パスワード、接続文字列等)をいいます。
- 「公開データ」とは、利用者がオープンデータ等として一般に公開する設定を行った利用者データ、および当社が公開カタログ・公開配信面に掲載・配信する情報をいいます。
- 「エンドユーザー」とは、APIキーの利用者を含む、本サービスを通じて利用者データまたは公開データにアクセスする第三者をいいます。
第2条(本サービスの位置づけと共通規約の適用)
本サービスは、共通基盤(アカウント・認可/権限、計測、外部接続、ホスティング/配信基盤等)の上に提供される個別サービスであり、共通規約および参照する各ポリシーの適用を前提とします。本サービスの利用にあたり、利用者は共通のAUP(/legal/aup)に定める許容利用・禁止事項を遵守するものとし、当社は共通の停止・削除ポリシー(/legal/suspension)に従い、APIキーの停止・無効化、データセットの非公開化・削除、接続の遮断、アカウント・契約の停止等の措置を講じることができます。
本条項は、本サービスに固有の権利義務を共通規約に上乗せするものであり、共通規約が定める免責・責任制限・補償・監視義務の否定・不可抗力・変更権・可分性・準拠法および専属的合意管轄は、本サービスにも当然に適用されます。詳細な運用・手続および一般条項は、AUP(/legal/aup)および停止ポリシー(/legal/suspension)を参照してください。
第3条(利用者データの権利処理と自己責任)
利用者は、本サービスを通じて配信・公開・連携する利用者データについて、次の各号を表明し、保証するものとします。当社は、利用者データの内容・出所・正確性・最新性・適法性について、事前の審査・承認を行う義務を負わず、これらを保証しません。
- 利用者データを本サービス上で取込・配信・公開・第三者に提供する適法な権利・権限を有し、当該利用が第三者の著作権、データベースに関する権利、営業秘密、契約上の制約、肖像権・パブリシティ権・プライバシーその他一切の権利・利益を侵害しないこと。
- 利用者データに個人情報・要配慮個人情報その他の保護されるべき情報が含まれる場合、利用者は個人情報保護法その他の適用法令に従い、取得・利用目的の特定・通知公表・第三者提供・オプトアウト・越境移転等に関し必要な適法性を自ら確保していること。特に、公開データとして一般公開する場合、当該公開について適法な根拠を有すること。
- 官公庁・自治体等が公開するデータその他第三者由来のデータを取込・再配信する場合、当該データの利用条件・出典表示義務・二次利用の可否を自ら確認し、これに従うこと。
利用者データおよびこれに基づく配信・公開・連携・取引の一切は、利用者自身の責任において行われるものとし、当社はその内容・適法性・正確性・安全性・品質について責任を負いません。エンドユーザーその他第三者との間で生じた紛争は、利用者が自己の費用と責任で解決するものとします。
第4条(APIキーの発行・管理責任)
当社は、本サービスの認証付きエンドポイントへのアクセスのため、利用者に対しAPIキー(Connect APIキーおよびMCP接続キーを含みます。)を発行します。APIキーは秘密情報であり、利用者は自己の責任においてこれを厳重に管理するものとします。
- 利用者は、APIキーを権限のない第三者に開示・貸与・譲渡・共有してはならず、公開リポジトリ、クライアント側コード、ログ、公開URL等、第三者が取得し得る場所に露出させてはなりません。
- APIキーを用いて行われた本サービスへのアクセス・操作・データ取得・書込・従量課金の発生は、当該キーが利用者の管理下にあるものとして、原則として利用者に帰属し、利用者がその一切の責任を負います(当社の故意または重過失による場合を除きます。)。
- APIキーの漏えい・不正利用が判明し、または疑われる場合、利用者は速やかに当該キーを失効(無効化)し、必要な措置を講じるとともに、当社所定の方法により当社へ通知するものとします。
- 利用者は、APIキーに設定された権限範囲(スコープ)および用途の範囲内でのみこれを利用するものとし、認証・認可・アクセス制御・料金計測・利用上限を回避・改ざん・迂回してはなりません(詳細はAUP//legal/aup 第4条を参照)。
当社は、セキュリティ上の必要、規約違反その他停止ポリシー(/legal/suspension)に定める事由があると合理的に判断した場合、事前の通知の有無を問わず、APIキーの一時停止または無効化を行うことができます。当社は、APIキーの体系・仕様・接頭辞・スコープ・有効期間・ローテーション要件等を、本サービスの改善・セキュリティ上の必要により変更することがあります。
APIキーは復元不能な形(ハッシュ)で保管され、平文の再表示はできない場合があります。利用者は発行時に安全な方法でこれを保管してください。
第5条(レート制限・利用上限・過大なリソース消費)
本サービスの認証付きエンドポイントおよび公開配信面には、単位時間あたりの呼び出し回数(毎分・毎日・キー単位等)その他のレート制限・利用上限が適用されます。これらの上限は、データセットごと、キーごと、または本サービス全体の安定運用の観点から、当社または利用者(当社が設定を許容する範囲において)が定めます。
- 利用者およびエンドユーザーは、当社が公開・設定する仕様・レート制限・割当の範囲内でのみ本サービスを利用するものとします。上限を超えるアクセスに対しては、当社は制限(HTTP 429 等の応答)、遅延、遮断その他の措置を講じることができます。
- 当社は、本サービス全体の安定運用、公平な資源配分、セキュリティおよび法令遵守のため、事前の通知の有無を問わず、レート制限・上限・割当を変更し、または特定の利用を一時的に制限・遮断することができます。
- 当社が定める合理的な利用範囲を超える通信量・計算資源・ストレージ・API呼び出し等により本サービスの安定運用に支障を及ぼし、または及ぼすおそれがある場合、当社は停止ポリシー(/legal/suspension)第4条の理由コード(過大なリソース消費等)に基づき措置を講じることができます。
利用者は、レート制限・上限・仕様が将来変更され得ることを前提として本サービスを設計・利用するものとし、当社は特定のスループット・応答時間・可用性・継続性を保証しません。
第6条(オープンデータ公開・カタログ掲載と公開データの非保証)
利用者は、データセットに公開範囲・ライセンス種別・ライセンスURL・カタログ掲載可否等を設定することにより、利用者データをオープンデータ等として一般に公開し、または当社の公開カタログ・公開配信面に掲載させることができます。公開・掲載の可否および掲載条件(キュレーション、掲載範囲の限定、内部運用情報の非表示等)は、当社の合理的裁量により決定されます。
- 利用者は、公開データに付するライセンス種別・利用条件・出典表示等を自ら適切に設定・表示する責任を負い、当該公開が第三者の権利を侵害せず、かつ適法であることを保証します。当社は、利用者が設定したライセンス・利用条件の妥当性・有効性・第三者への拘束力について責任を負いません。
- 公開データは、現状有姿(AS IS)かつ提供可能な範囲(AS AVAILABLE)で提供されます。当社は、公開データの正確性、最新性、完全性、特定目的への適合性、および継続的に取得可能であることを、明示・黙示を問わず一切保証しません。公開データを利用したエンドユーザーの判断・行為の結果について、当社は責任を負いません。
- 利用者は、いつでも公開設定を変更し、公開データを非公開化・削除できます。ただし、公開データは第三者により取得・複製・キャッシュ・再配布され得るため、公開停止・削除後も第三者の手元に残る場合があり、当社はその回収・削除を保証しません。
- 公開データの配信面は、DB障害等の際に空表示等へフォールバックすることがあり、当社は公開データの常時到達可能性を保証しません。
公開データには個人情報・機密情報・第三者の権利を侵害する情報を含めないでください。公開に伴う権利処理・法令遵守は利用者の責任です(第3条)。権利侵害等に関する通報・送信防止措置の申出は通報窓口(/legal/report)を参照してください。
第7条(外部システム連携と連携認証情報の取扱い)
利用者は、本サービスを通じて外部システム・第三者サービスへ接続し、データの取込・同期・配信・連携を行うことができます。この目的で利用者が登録する連携認証情報は、暗号化(現時点の実装では AES-256-GCM 方式)により保管され、当社は当該情報を接続・連携の実行に必要な範囲で復号・利用します。
- 利用者は、登録する連携認証情報について、当該外部システム・第三者サービスの利用規約・APIポリシーに従い、当社を経由した接続・データ取得・書込を行う正当な権限を有していることを保証します。無許可のアクセス、非公式APIの利用、当該サービスが禁止する自動取得等を行ってはなりません。
- 外部システム・第三者サービスの仕様変更・提供終了・障害・認証失効・利用条件変更等により、連携の全部または一部が中断・不能となることがあります。これらの外部事由に起因して利用者に生じた損害について、当社は共通規約の免責の定めに従い責任を負いません。
- 利用者は、外部システムから取得したデータの再配信・公開について、当該データの権利者・提供者の利用条件を遵守する責任を負います。
当社は、暗号化その他の合理的な安全管理措置を講じますが、当該措置は特定の暗号方式・強度が将来にわたり有効・安全であることを保証するものではなく、また情報漏えい・不正アクセスが一切生じないことを保証するものではありません。連携認証情報の登録・更新・失効の管理は利用者の責任において行うものとし、外部側での認証情報のローテーション・失効に伴う整合は利用者が自ら維持するものとします。
第8条(従量課金・キー本数課金)
本サービスの一部機能(Connect APIキーおよびMCP接続キーの発行枠等)は、発行・保有するキーの本数に応じた従量課金の対象となる場合があります。適用される単価・課金単位・請求サイクル・上限(割当)その他の条件は、当社が本サービス上または契約時に提示する内容によります。
- 課金対象は、当社が定める基準に従い算定される、有効な(アクティブな)キーの本数等とします。利用者は、支払済みの本数(割当)を上限として新規キーを発行でき、割当を超える発行操作は制限されることがあります。
- キーの発行・失効は請求内容(数量)に反映されます。増枠は原則として即時に反映され、日割り等の方法により課金される場合があります。減枠は、有効なキー本数を下回らない範囲でのみ可能であり、減枠にあたり利用者が先に不要なキーを失効させる必要があります。
- 決済は当社が指定する決済事業者を通じて行われます。決済事業者のサービスに起因する障害・遅延・エラーについて、当社は共通規約の免責の定めに従い責任を負いません。
- 既に発生した利用料・従量料金の支払義務は、キーの失効、契約の停止・解除、機能の無効化等によっても消滅せず、利用者はこれを支払う義務を負います(停止ポリシー//legal/suspension 第10条)。支払遅延(overdue)その他の事由がある場合、当社は従量サービスの停止その他の措置を講じることがあります。
本条項に記載の課金の具体的条件(単価・課金単位・上限・請求方法・返金の要否等)は、本条項の施行および正式な料金体系・決済の確定を待って確定します。実際の課金開始は、決済基盤の稼働その他の条件の充足を前提とします。
第9条(禁止行為の補足)
本サービスの利用にあたり、利用者は共通のAUP(/legal/aup 第4条)に定める禁止行為に加え、次の各号に掲げる行為またはそのおそれのある行為を行ってはなりません。以下は例示であり、限定列挙ではありません。
- APIキー・連携認証情報の共有・貸与・転売、第三者への再販売を目的とした本サービスの利用、または当社の許可なく本サービスのアクセスを第三者に再提供する行為。
- レート制限・利用上限・割当・料金計測を回避・改ざん・迂回する行為、複数キー・複数アカウントを用いた上限の潜脱、認証・認可・アクセス制御の回避を試みる行為。
- 外部システム・第三者サービスへ、正当な権限なく、または当該サービスの利用条件に反して本サービス経由で接続・アクセス・データ取得・書込を行う行為。
- 他者が保有する個人情報・機密情報を、適法な根拠なく取込・公開・再配信する行為、および公開データを装って第三者の権利を侵害する情報を流通させる行為。
- 本サービスまたは接続先システムに対する過度の負荷、攻撃の踏み台化、脆弱性の悪用、無許可のクローリング・スクレイピングその他正常な運営・利用を妨げる行為。
- 都市OS(NGSI等)・データ配信の識別情報・出所・鮮度・計測・監査ログを偽り、または本サービスを本来の目的外に濫用する行為。
上記の悪用・違反への対処、技術的制約の適用、無効化・削除・遮断・停止等の措置、および措置に伴う免責は、AUP(/legal/aup 第5条・第6条・第9条)および停止ポリシー(/legal/suspension)の定めによります。
第10条(当社の権利留保・現状有姿での提供・非保証)
本サービスは、現状有姿(AS IS)かつ提供可能な範囲(AS AVAILABLE)で提供されます。当社は、本サービス、APIエンドポイント、データセット配信、公開データ、外部連携、都市OS機能、計測・課金機能等について、特定目的への適合性、商品性、可用性、継続性、完全性、正確性、最新性、安全性、瑕疵・不具合・エラー・脆弱性がないこと、および第三者の権利を侵害しないことを、明示・黙示を問わず一切保証しません。
当社は、本サービスの安定運用・法令遵守・他利用者および第三者の保護・セキュリティ確保のため、事前の通知の有無を問わず、当社の合理的裁量により、次に掲げる措置を講じることができます。これらは当社の権利であって義務ではなく、当社は個々の措置について理由を説明する義務を負いません(停止ポリシー//legal/suspension 第5条)。
- APIキー・接続の一時停止・無効化、スコープ・割当・レート制限の変更・引下げ。
- データセット・公開データ・カタログ掲載の非公開化・掲載範囲の限定・削除、公開配信の停止・遮断。
- 外部連携の遮断・停止、連携認証情報を用いた接続の停止。
- 本サービスの全部または一部の仕様・エンドポイント・データ形式・提供条件の変更・追加・終了。
- 利用者との契約(従量課金を含む)の全部または一部の利用停止・機能制限・解除。
当社が本条に基づき適法かつ合理的に措置を講じたことにより利用者に生じた損害について、当社は責任を負いません。ただし、当社の故意または重過失による場合はこの限りではありません。
第11条(免責・責任の制限)
本サービスの提供、APIキー・データセット・公開データ・外部連携・都市OS機能・計測・課金の利用または利用不能、レート制限・上限の適用、本条項および共通ポリシーに基づく措置、本サービスの停止・中断・変更・終了、その他本サービスに関連して利用者に生じた一切の損害について、当社は責任を負いません。ただし、当社の故意または重過失に起因する損害についてはこの限りではありません。
前項ただし書に基づき当社が責任を負う場合であっても、当社が賠償する損害は、利用者に現実に発生した直接かつ通常の損害に限られ、逸失利益、事業機会の喪失、データ・コンテンツの消失・毀損、公開停止・連携中断に伴う損害、間接損害、特別損害および結果的損害(予見可能性の有無を問いません。)を含みません。
前二項にかかわらず、当社が利用者に対して損害賠償責任を負う場合、その賠償額の上限は、損害の原因となった事由が生じた時点から遡って過去12か月間に当該利用者が本サービスに関して当社に現実に支払った利用料金(従量課金を含みます。)の総額を上限とします。無償で提供される機能・サービスについては、当社の賠償額の上限は金1,000円とします。
当社は、外部の事業者が提供するサービス(決済事業者、ホスティング・配信基盤、外部API、外部システム、認証・地図・メール送信その他の第三者サービスを含みます。)に起因して生じた損害、および利用者とエンドユーザー・第三者との間の取引・紛争について、責任を負いません。天災地変、感染症の流行、戦争・内乱・テロ、法令・行政処分の制定改廃、停電・通信回線の障害、第三者による攻撃・不正アクセスその他当社の合理的な支配を超える事由(不可抗力)により本サービスの提供が妨げられた場合も、同様とします。
本条は、利用者が消費者契約法上の消費者である場合において、法令上効力が認められない限度で当社の責任を免除・制限するものではありません。本条の一部が消費者契約法その他の強行法規により無効・制限される場合であっても、当社の責任は法令上許容される最大限の範囲で制限されるものと解釈されます。
第12条(第三者請求に対する補償)
利用者は、自らまたは自己の関係者による本サービスの利用、利用者データ、公開データ、APIキーの発行・利用、連携認証情報の登録・利用、外部連携、本条項・共通規約・適用法令への違反に起因または関連して、第三者(エンドユーザー、権利者、外部サービス提供者、監督官庁等を含みます。)から当社に対し請求、異議、訴訟、行政上の措置その他の申立て(以下「第三者請求等」といいます。)がなされた場合、自己の費用と責任においてこれを処理・解決し、当社を防御し、当社に一切の損害・損失・費用(合理的な弁護士費用、和解金、賠償金、対応費用を含みます。)を負担させないものとします。
当社は、第三者請求等を受けた場合、その旨を利用者に通知するよう努めるものとし、利用者は当社の防御に合理的に協力するものとします。当社は、自らの判断で第三者請求等に対応・和解することを妨げられません。ただし、当社の故意または重過失に起因する部分については、利用者は本条の補償責任を負いません。
第13条(本条項の変更、可分性、準拠法および合意管轄)
当社は、法令の変更、本サービスの改善・追加・変更、セキュリティ上の必要その他相当の理由がある場合、本条項を変更することができます。当社は、変更後の内容および効力発生時期を、本サービス上での掲示その他当社が適切と判断する方法により周知します。利用者の一般の利益に適合する変更、または契約目的に反せず変更の必要性・相当性等に照らして合理的な変更については、民法第548条の4の定めに従い、個別の同意なく変更後の内容が適用されます。変更の効力発生後に利用者が本サービスの利用を継続した場合、利用者は変更後の本条項に同意したものとみなされます。
本条項のいずれかの条項またはその一部が、消費者契約法その他の法令により無効または執行不能と判断された場合であっても、その余の条項および当該条項の残部は、引き続き完全に有効に存続します。無効または執行不能と判断された条項については、当社と利用者は、当該条項の趣旨および経済的・法律的意図に最も近い有効な内容に、法令上許容される最大限の範囲で読み替えられたものとして取り扱います。
本条項の成立、効力、解釈および履行は、日本法を準拠法とします。本条項または本サービスに関して当社と利用者との間に生じた紛争については、当社の所在地を管轄する地方裁判所を第一審の専属的合意管轄裁判所とします。
第14条(ドラフトに関する注記)
本追加利用条項は最終確定前のドラフトであり、施行にあたっては人間(可能な限り法務担当者)による内容の確認・調整を要します。本ドラフトは施行済みの規範ではなく、実際の適用にあたっては、事業者名・所在地・窓口・関連ポリシーへのリンク(/legal/aup・/legal/suspension・/legal/report・/legal/privacy 等)・従量課金の具体的条件(単価・課金単位・上限・請求方法・返金)・上限額・期間・暗号方式その他の具体的条件を確定させたうえで、公表・施行手続を経る必要があります。