SIDfm Biz/Group よくある質問

OS・アプリケーションベンダーからのセキュリティ情報を最重要視しています。セキュリティアドバイザリを発行しないアプリケーションの場合は、CVE 情報を情報源としています。さらに、セキュリティホール情報の確度を向上させるため、以下の関連情報も情報源として確認しています。

• JVN : http://jvn.jp/index.html
• JPCERT/CC : http://www.jpcert.or.jp
• US-CERT : https://www.us-cert.gov/

いいえ、弊社での独自算出は行っておりません。製品ベンダの提供する CVSS 評価値があればそれを使用し、無い場合は NIST の NVD (National Vulnerability Database) の提供する CVSS 評価値を使用するようにしています。

1. 製品ベンダ (Red Hat / CentOS / Cisco / HPE / ISC / MIT / SYMANTEC など)
   製品ベンダのアドバイザリに CVSS スコアが記載されている場合、その CVSS 評価値を優先的に使用します。製品ベンダの CVSS 評価値は、SIDfm のセキュリティコンテンツの登録時に同時に登録しています。
2. NIST の NVD (National Vulnerability Database)
   製品ベンダから CVSS 評価値の発表が無い場合、NVD の CVSS 評価値を採用しています。NVD の CVSS 評価値については一日に一度取得し、これを SIDfm のセキュリティコンテンツに反映させています。このため、セキュリティコンテンツ登録時に CVSS 評価値の無いものが存在することをご承知ください。

2021年4月現在、国内最大級の 870 種類以上の OS/アプリケーションに関するセキュリティ情報を取り扱っています。最新の取扱い一覧データは「SIDfm に登録されているソフトウェア製品」よりご確認ください。

登録ソフトウェア製品一覧ページ もしくは、SIDfm サポートのニュースページ にてご確認頂けます。

はい、可能です。
OS、アプリケーションの新規取扱の希望がございます場合は、希望される OS/アプリケーションの正式名称および製品URLをヘルプデスクの「お問い合わせフォーム」よりご連絡ください。
ご連絡を頂きました OS/アプリケーションは、取扱可否を判断させて頂きます。なお、判断理由については開示しておりません。また、一度に多くのリクエストをいただきました場合は、回答までにお時間をいただく場合がございます。予めご了承ください。

日本語以外での情報提供は行っておりません。

弊社セキュリティ情報データベースの情報は、弊社が対象としております情報源を営業日毎に日々確認し、新しい脆弱性情報を発見、または情報が更新されていた場合に、原則 2 営業日以内にデータベースへの登録または更新を行います。

関連リンクをご参照ください。
【SIDfm Biz/Group ユーザガイド】セキュリティホール詳細情報を確認する

関連リンクをご参照ください。

• セキュリティ サンプルメール(PDF) [タイムリー]
• セキュリティ サンプルメール(PDF) [デイリー]
• セキュリティ サンプルメール(PDF) [ウィークリー]
• ニュース サンプルメール(PDF) [デイリー]
• ニュース サンプルメール(PDF) [ウィークリー]

ソフトウェア等の単なる不具合情報は、収集の対象としておりません。

Red Hat Enterprise Linux Server (v. 6) を例にご説明致します。Red Hat Enterprise Linux Server (v. 6) のセキュリティおよび不具合（バグ）情報は、以下のページで公開しております。

http://rhn.redhat.com/errata/rhel-server-6-errata.html

上記ページ内の内容は、その内容により「security」「bug fix」「enhancements」のカテゴリに分類されています。その内、SIDfm が扱う情報は、「security」に分類されている情報となります。
SIDfm が取り扱う情報は、OS・アプリケーションベンダーがセキュリティとした情報となります。概ね、それらのセキュリティ情報には、CVE 番号が付与されます。ベンダーがセキュリティとする基準が公表されている訳ではございませんが、概ね、不具合の内、他者に利用される不具合やシステムを停止される不具合などの重大な結果を引き起こす不具合をセキュリティとして分類しております。

SIDfm の「影響を受ける環境」欄に記載する情報は、ベンダのアドバイザリなど確実な情報を元に記しています。
Windows Server 2003 R2 は、マイクロソフトにより 2015年7月14日までサポートされますが、マイクロソフトのアドバイザリに記載の無い場合は、SIDfm のコンテンツに含まれません。

製品ベンダによるサポートの終了した製品は取り扱っておりません。
これは、SIDfm では製品ベンダの提供する情報をベースとしてセキュリティホール情報コンテンツを作成することとしており、製品ベンダによる公式な情報が提供されない製品は、確実性のある情報の入手が難しいためとなります。これにより、SIDfm の「影響を受ける環境」欄に記載する情報は、ベンダのアドバイザリなど確実な情報を元に記しています。なお、製品ベンダによるサポートの終了した既に登録済みのセキュリティ情報は、そのまま提供しております。
また、例えば、Apache Struts 2 のセキュリティホールに対して、Apache Struts 1 の影響を確認するといったような、ある製品のセキュリティホールに対する別の製品の影響確認もしておりません。(※ SIDfm では、Apache Struts 1 と Apache Struts 2 は、互換性が無いためバージョン違いでは無く別製品と認識しております。)

製品ベンダによるサポートの終了した製品は取り扱っておりません。
SIDfm Biz の製品で「取り扱いを終了しています。」と表示されるものは、基本的に SIDfm による製品の監視を止めた製品です。
次のようなものが該当します。

• 製品ベンダによるサポートが終了した製品
• 公式的なページが無くなってしまった製品
• SIDfm 側の都合により監視を取り止めた製品
  ベンダの提供する脆弱性情報に不備のある製品や、あまり脆弱性情報を必要とされていない製品などです。
  例: Active Perl, NetBSD, openSUSE など

SIDfm では「Microsoft Windows Server 2012 R2」は、「Microsoft Windows Server 2012」に含める形で取り扱っております。「Microsoft Windows Server 2012 R2」の情報を受取る場合は、「Microsoft Windows Server 2012」をフィルタにご登録ください。

なお Microsoft Windows Server 2008 と Microsoft Windows Server 2008 R2 が個別に製品登録されていることに対して Microsoft Windows Server 2012 がまとめられている理由は、Microsoft のセキュリティアドバイザリでの取り扱いの違いに起因しております。
MS16-090 を例にご説明いたしますと、アドバイザリ内では、「影響を受けるソフトウェア」の表に「Windows Vista」などが太字で記載されています。ここで「Windows Server 2008」と「Windows Server 2008 R2」は別のグループとして記載されていますが、「Windows Server 2012」と「Windows Server 2012 R2」は同じグループとして記載されています。
SIDfm では、Windows 製品をこのグループ表記に基づく形で「Windows Server 2012」と「Windows Server 2012 R2」をまとめて扱うようにしております。

SIDfm へのセキュリティホール情報の登録は、以下の基本方針によって登録するかどうかを判断しています。従いまして、公式なセキュリティホールの情報が発表された後、内容を精査して情報を登録致します。なお、これは基本方針であり、すべてを満たさないと登録しないということではございません。製品ベンダなどから提供されるセキュリティホール情報の内容は様々であり、提供される内容が決まっておらず、画一的な基準にあてはめることができないため、基本方針に添って柔軟性を持った対応を行っております。

1. セキュリティホール情報であること
2. SIDfm にて取り扱う製品であること
3. ある程度の確度のある情報であること
4. 公式の情報があること
5. 対処方法があること

SIDfm ではいわゆる「実証 (PoC) コード」、IPA 、JPCERT、製品ベンダやセキュリティベンダなどのアナウンスを「攻撃コード」として利用しています。なおこれらの情報は、SIDfm セキュリティコンテンツの作成時やその他の情報を収集する際に副次的に集めた情報を利用しているため、実証コードや攻撃のアナウンスがあるにもかかわらず「攻撃コードあり」とならないセキュリティコンテンツがあることをご承知ください。

EOL (End Of Life) は、弊社がセキュリティ情報やセキュリティ情報の周辺情報を収集する過程において、EOL 情報を発見した場合に登録致します。

はい、提供されます。RedHat や CentOS が提供しているパッケージについては、アプリケーションのバージョンに関わりなく Red Hat や CentOS の脆弱性として提供致します。

いいえ。
RHEL 7 の rpm パッケージに関するセキュリティホール情報の受信は、Red Hat Linux の "Enterprise Linux Server 7" や "Enterprise Linux Workstation 7" などのアイテムをご指定ください。
なおこの指定を適用した場合、openssl に限らず指定した RHEL7 のセキュリティホール情報が通知されるようになります。システムにインストールされた rpm パッケージによる精度の高いセキュリティホール通知を必要とする場合は、SIDfm RA をご利用ください。

「Red Hat Enterprise Linux Server 7」を登録してください。
SIDfm では Red Hat Enterprise Linux は、メジャーバージョンごとに扱っています。 (RHEL の仕組み上区別する必要がありません。また Red Hat のアドバイザリでも区別されていません) なお RHEL の EUS, AUS などは対象外としています。
SIDfm で扱っている別の製品バージョンの包括範囲を確認したい場合は、ご面倒ですがサポートまでお問い合わせください。

マイクロソフトから Windows Server 2008 および Server 2008 R2 のセキュリティホール情報が提供されるのであれば、SIDfm からも Windows Server 2008 および Server 2008 R2 の脆弱性コンテンツを提供いたします。

信頼できるアドバイザリ情報に記載されている回避方法のうち、セキュリティホールの影響を取り除くことが可能な方法を記載するようにしています。 またリスクを低減する方法については基本的に記載しないようにしていますが、記載する場合にはそのことが判別できるようにしています。 一般的なアクセス制限や汎用的な内容については記載いたしません。

脆弱性情報コンテンツの更新履歴欄には、脆弱性情報コンテンツの更新を行った箇所について記載します。
2021 年現在における更新履歴への記載方針は次のとおりとなります。

1. 脆弱性情報コンテンツに記載される内容の追加または更新箇所を記載します。 (更新箇所にも更新について記載します)
2. 製品ベンダーの情報による更新の場合は、ベンダーの更新として記載します。
3. 危険度・影響範囲・CVSS スコアなどの属性情報は、更新履歴の記載対象としていません。(経緯上、およびシステム上の都合によります)

CVSS 評価値は、製品・評価者によって差異が発生しうる評価指標です。
SIDfm では可能なかぎり製品ベンダの CVSS 評価値を使用し、製品ベンダの評価値が無い場合や利用が難しい場合などには、NIST の CVSS 評価値を使用するようにしています。 SIDfm の脆弱性コンテンツの登録タイミングや製品ベンダのアドバイザリ公開のタイミングなどの事情により、表示される CVSS 評価値に差が発生することがあります。
なお SIDfm の運用上の理由により Red Hat 社の提供する CVSS 評価値は利用することができていませんでしたが、2019年2月から Red Hat の CVSS 評価値も使用するようになりました。

SIDfm では製品ベンダから CVSS データの提供されない脆弱性の CVSS データとして NVD の提供する CVSS データを利用します。NVD から提供される CVSS データを月曜日から金曜日の午前8時頃に SIDfm へインポートし、CVSS データを更新します。なお現在 CVSS データの更新は、脆弱性コンテンツの更新履歴は反映していません。

SIDfm の脆弱性情報コンテンツはベンダや NVD の提供する CVSS スコアを利用しています。このため、ベンダや NVD から CVSS スコアが提供されていない場合は、SIDfm の脆弱性の CVSS スコアも同様に無い状態となります。

脆弱性情報コンテンツにおける CVSS スコアの更新履歴は確認できません。SIDfm Biz のアラートメールでは、CVSS スコアの更新に由来する通知について、更新情報に記載しています。

F5 Networks 社の指標 (Security Advisory の Severity) と SIDfm の持つ情報を元にして総合的な判定を行っています。そのため、SIDfm では危険度 High となるセキュリティホール (任意のコード実行や権限昇格) であっても、F5 Networks 社の指標を尊重し、危険度を Medium や Low とすることがあります。利用方法の定まっていないライブラリや言語環境 (Java など) のようなコンポーネントのセキュリティホールは、F5 Networks 社製品におけるコンポーネントの利用方法に基づいたリスクとなるため、危険度が小さく判定されることがあります。

主に次の二つのケースがあります。

• NIST がセキュリティホールの被害を特定していない場合 (NIST の NVD の説明では 「unspecifie impact」などと記載される)、CVSS 評価値は 10.0 や 9.3 などの高い値となることがあります。SIDfm ではこのような情報を危険度 Medium として扱うことがあります。
• 利用方法の定まっていないライブラリや言語環境 (Java など) では、ライブラリや言語環境そのものの危険度と製品に組み込まれた際の危険度の違いが、CVSS 評価値とセキュリティコンテンツの危険度の差となって現れることがあります。例えば、libxml2 の任意のコード実行を許すセキュリティホールは、ライブラリそのものとしての CVSS 評価値は 10.0 や 9.3 などになりますが、製品に組み込まれた際に、問題のある機能や関数を使用していないなどの理由により、製品ベンダによって危険度 Medium や Low として判定されることがあります。

SIDfm では、脆弱性の監視対象として取り決めた製品について、脆弱性情報を収集しています。
基本的に監視対象となっていない製品については、CVE 番号が付与されていても SIDfm では取り扱いません。(脆弱性コンテンツとして登録されません)
SIDfm の監視対象製品については「SIDfm に登録されているソフトウェア製品」よりご確認ください。

SIDfm の特記事項については「SIDfm 特記事項」よりご確認できます。

フィルタは、セキュリティホール情報を選別するための機能です。必要な OS/アプリケーション等のプロダクトを一つの表示単位としてまとめることができます。フィルタには、CVSS 値による閾値やメール送信のタイミングを設定することができます。フィルタの利用で必要なセキュリティホール情報だけを見ることができます。

• 【SIDfm Biz/Group ユーザガイド】フィルタを作成する
• 【SIDfm Biz/Group ユーザガイド】グループフィルタを作成する
• 【SIDfm Biz/Group ユーザガイド】セキュリティホール情報をメールで通知する

SIDfm のセキュリティ情報は、ライセンス所有者のみに提供するものであるため、メール配信先は、ログイン ID（メールアドレス）に限定されます。
第三者へのセキュリティ情報を配信する場合には、SIDfm Biz のライセンスが必要となります。2次利用ライセンスが含まれた SIDfm Biz なら、第三者のメールアドレスをログイン ID として登録することができます。

ログイン ID に登録可能はメールアドレスは、個人が利用しているメールアドレスのみとなります。メーリングリストのメールアドレスやエイリアスのメールアドレスは登録できません。但し、SIDfm Org におけるサイトユーザを除きます。

ログイン ID はいつでも変更できます。SIDfm Group, SIDfm Biz をご利用のお客様は、管理者権限のあるユーザにて、既存のユーザの追加・変更・削除ができます。なお、変更後次の変更までに一定期間が必要などの制限はございませんので、ライセンス有効期間中は、いつでも、何回でも変更することができます。但し、ログイン ID には、個人のメールアドレスのみ設定可能ですのでご注意ください。

ログイン ID の変更に制限はありません。

SIDfm Group、SIDfm Biz は、1 ログイン ID 毎に、1 フィルタ当たり 10 アイテムを登録可能で、フィルタは 5 フィルタ付属しますので合計 50 アイテム/ユーザを登録可能です。加えて、SIDfm Group と SIDfm Biz は、10 グループフィルタが付属し、1 グループフィルタ当たり 10 アイテムを登録可能ですので、グループフィルタに合計 100 アイテムを登録可能です。

フィルタは随時お客様にて変更可能です。但し、メールに含まれるセキュリティホールは、フィルタが作成または更新された日時よりも後に登録または更新されたセキュリティホールとなります。例えば Daily メールの場合、17 時にフィルタを変更すると前回の送信時間から 17 時の間に登録・更新されたセキュリティホールはメールに含まれません。

SIDfm Org のグループフィルタは、管理者権限のある ログイン ID でログイン後変更できます。

グループフィルタは、ライセンスグループのユーザ間で共有することができるフィルタです。また、グループフィルタで共有できるライセンスグループのユーザを指定することも可能です。
SIDfm Group、SIDfm Biz、SIDfm Org の各ライセンスをご契約いただいたお客様でご利用いただけます。

いいえ、各ログイン ID のフィルタは、最大 5 個となります。必要な場合は、ログイン ID の追加を検討ください。

全体設定から CVSS のバージョンを変更することができます。なお、切替は管理者権限を持つユーザのみが可能です。詳しい手順については以下のユーザガイドをご確認ください。

• CVSS のバージョンを変更する | ユーザガイド
• 変更された機能 | リリースノート 2018年12月18日

ユーザごとに設定はできません。CVSS バージョンの設定は、ライセンス(グループ)内全てのユーザに共通して適用されます。

CVSS バージョンを v2 から v3 へ変更することも、v3 から v2 へ戻すことも特に制限はありません。しかしフィルタによる脆弱性通知処理などもこの設定に依存しているため、日によって切り替えるといった運用はおすすめできません。

脆弱性の評価に使用している CVSS バージョン変更されます。また CVSS のパラメータに依存していたユーザインタフェースも同時に変更されます。

過去 1 日あるいは過去1週間に情報の登録や更新が行われたものを送信対象としています。
具体的には次の更新日時を使用しています。

　脆弱性情報
　　関連する製品バージョンの 更新日時 (複数あります)
　　　関連する CVSS 基本値の 更新日時 (複数あります)

脆弱性情報に関連する製品バージョンが登録・更新される際には、基本的に脆弱性情報自体が登録・更新されます。また更新履歴にも記載されます。

しかし CVSS 基本値の更新は、脆弱性情報の更新とは別に行っているため、脆弱性情報の内容に更新が無くとも、CVSS 基本値の登録・更新が行われることがあります。 また経緯的な事情により SIDfm では、CVSS 基本値の更新を脆弱性情報の更新として扱うことができておらず、更新履歴にも記載されません。

なお、メールの内容の次の部分を確認することで、メールの送信トリガを判別することができます。
(このメールの例では「CVSS 基本値 更新」の部分です。)

○No.1 ID:28442  ○2018/04/11  ○CVSS: 10.0
○CVSS 基本値 更新
Microsoft Windows の Adobe Flash Player に任意のコードを実行される複数の問題 (2018/04)
https://sid.softek.jp/content/show/28442

いいえ、アカウントは独立しており他のアカウント（ログイン ID）のメールアドレスやフィルタの設定を閲覧や操作することはできません。

ただし、以下の 2点にご注意ください。
①「管理者権限」を有するアカウント（ログイン ID）には適用されません
まず、上記のアカウント（ログイン ID）間の情報は、「管理者権限」を有するアカウント（ログイン ID）には適用されませんのでご注意ください。「管理者権限」は、ライセンス内のアカウント（ログイン ID）の追加・変更・削除や、グループフィルタの追加・変更・削除・閲覧設定の操作が可能となります。

上記のアカウント（ログイン ID）間の情報は、「管理者権限」を付与していないアカウント（ログイン ID）のみに適用されます。配布されますアカウント（ログイン ID）は、「管理者」の欄にチェックを付与せずにご作成ください。

② 「グループフィルタ」には適用されません
ライセンスに付属します「グループフィルタ」は、設定により複数のアカウント（ログイン ID）から閲覧可能でございますのでご注意ください。
アカウント（ログイン ID）に対して、グループフィルタを閲覧させない場合は、アカウント（ログイン ID）のグループフィルタの共有をすべて解除（チェックを外す）してください。アカウント（ログイン ID）作成時のデフォルトは、すべて共有となっております。
なお、設定を解除いたしますとアカウント（ログイン ID）では、グループフィルタの存在自体が見えません。

SIDfm Biz/Group の「管理者」変更方法は、「管理者を変更する」で確認することができます。

評価ライセンスをご希望のお客様は「SIDfm 試用版のお申し込み」からお問い合わせください。

SIDfm のライセンスを受けていない自社の顧客や子会社などに、弊社セキュリティ情報を利用できる権利です。お客様のシステムをメンテナンスしている SIer 様などに最適なライセンスです。著作権表示と共に弊社セキュリティホール情報を利用できます。2次利用権は、SIDfm Biz に付属しております。

SIDfm Biz ライセンスのご利用方法について(2次利用の方法について)

SIDfm Group のドメイン制限はシステム上で制限を行っており、ドメインが異なる場合にはご登録いただけない仕様となっております。SIDfm Biz にはドメイン制限のシステム制限がございませんので、この場合には、SIDfm Biz の選択をご検討ください。

ライセンスの開始時期を調整する場合は、1年以上での調整が可能です。例えば、現在の開始月の1月を4月に変更する場合、初年度1年3ヶ月分の料金にて調整致します。

2次利用権は SIDfm のライセンスを受けていない自社の顧客に、弊社セキュリティ情報を利用できる権利となり、お客様の関連会社やクライアント企業の個人に対して 弊社セキュリティ情報をご利用いただくことが可能です。弊社セキュリティ情報をご利用いただく先の社数に制限はございませんが、ご利用方法には一部制限がございますのでご確認の上ご利用ください。
なお、お客様より弊社セキュリティ情報を受けた関連会社やクライアント企業の個人は、 その範囲内でのみ情報をご利用ください。関連会社やクライアント企業自身が、更にセキュリティ情報を転送などすることはできません。
また、弊社セキュリティ情報を利用される場合は、お客様社内外を問わず必ず著作権表示と共にご利用ください。

SIDfm Biz ライセンスのご利用方法について(2次利用においても禁止されている事項)

SIDfm Bizの2次利用時等、サイバーセキュリティクラウドの著作権表示が必要な際には以下をコピー・ペーストしてご利用ください。

---------------------------------------------------------------------
Copyright (C) Cyber Security Cloud, Inc.
本情報の一部もしくは全部を無断で複製、改変、転送、転載その他の方法に
より第三者に開示または提供することを禁じます。
---------------------------------------------------------------------

はい、現ライセンスに対して、ログイン ID を追加していただくことは可能です。
ログイン ID の追加料金は、1 ログイン ID 当たり年額3万円（税別）となります。但し、基本ライセンスのライセンス期間途中でログイン ID を追加いただく場合、基本ライセンスの期間と追加ログイン ID の期間を合わせるため、追加ログイン ID の未利用期間を月額にて減額いたします。なお、追加されたログイン ID は、次年度以降のご利用期間は、基本ライセンスと同期間の 1年間となります。
また、ログイン ID 追加 1 回当たりにつき、ID 数追加変更手数料 1 万円/回（税別）が必要となります。ID 数追加変更手数料は、追加ライセンス数、追加期間には依存いたしません。なお、ID数追加変更手数料は、基本ライセンス購入時、もしくは更新時に、一つのご注文内で追加いただく場合は必要ございません。

管理者権限を持つユーザが「ユーザ情報の設定」画面で確認することができます。

• SIDfm 共通ログイン から SIDfm にログインします。
• 画面右上の「 設定」からプルダウンメニューの「ユーザ設定」を選択します。
• 「ユーザ情報の設定」画面の最大登録可能ユーザ数に登録可能ユーザ数が記載されています。

ヘルプデスクサービスは、掲載されたセキュリティホール情報に関連するご質問を受け付けます。セキュリティホールの概要が専門的過ぎて理解できない場合などにお問合せください。お客様のシステム環境に依存したご質問にはお答えできませんので、ご了承のほどお願い致します。

操作およびセキュリティコンテンツについて不明な点は、サポートまでお問い合わせください。

ライセンスのご利用開始は、通常弊社受注後 1週間となります。お急ぎの場合などはご相談ください。

見積依頼・ご発注・ご利用開始までの流れは、
「事前ご確認」→「お見積依頼」→「お見積」→「ご発注」→「弊社受注」→「ご利用開始」
となります。なお、ご発注時には、ご登録情報が必要となります。ご発注連絡とご登録情報を受領した後、弊社受注となります。

ご発注時に必要な、ご登録情報の内容は、以下の通りとなっております。 ご発注連絡と合わせて受領した後、弊社受注となりますのでご注意ください。

• ご機関名
• ご所属名
• お名前（ふりがな）
• ご住所
• お電話番号
• ご連絡先メールアドレス

毎月 1 日が開始日となります。

支払い方法は年間契約の一括前払いのみで承っております。通常、納入月末締翌月末までのお支払いでお願い致しております。

お支払い方法は、年額一括払いとなっています。

複数年一括払いは承っております。但し、お受けできる年数は制限があります。詳しくはお問合せください。

はい。ご契約は一年単位となります。

基本的な契約期間は、一年単位でご注文頂きます。 月次契約は承っておりません。複数年契約につきましては対応が可能な場合がございますので、お手数ですがお問い合わせください。

ライセンス変更については、アップグレードに限り、契約期間中の変更を承っております。 アップグレードについて オプションの変更については、追加に限り、契約期間中の変更を承っております。

はい。基本契約に契約期間をあわせた形で追加対応をさせていただきます。ただし、場合によっては別途手数料が発生する場合がございます。詳しくはお問合せください。

厳密には契約期間途中でのライセンス種類の変更には対応が出来ませんが、契約期間の途中で、ご利用中のライセンスから高額のライセンスへ金額が向上する場合には以下の方法で対応させて頂きます。

例えば、ご契約期間途中に SIDfm Group ライセンス (40万円：税抜) から SIDfm Biz ライセンス (70万円：税抜) に変更される場合、SIDfm Biz ライセンスを新規にご契約をお願いいたします（ご契約期間は一年間となります）。その際、SIDfm Group ライセンスと SIDfm Biz ライセンスのご利用が重なる期間分で SIDfm Group ライセンスの残存分につきましては、弊社としてお値引き対応させて頂きます。

なお、ご利用中のライセンスから少額のライセンスへ金額が減少する場合には、上記の対応はできませんので、あらかじめご注意ください。

現在のライセンスの契約期間中でもオプションの追加を承っております。 別途、手数料が発生いたしますのでご確認ください。ただし、ライセンスの新規ご注文または更新と合わせてお申し込みいただく場合には、手数料は発生しません。なお、オプションの解除・削減については契約期間中は承っておりません。お手数ですが、更新手続きの際にお申し出ください。

お客様のご都合により、途中解約が必要な場合はお知らせください。

お客様のご都合により解約後に再契約を希望される場合、改めてお申し込みいただくことができます。なお、前契約期間終了後から新契約開始まで、契約の空白期間がある場合には改めて初回登録手数料が発生致しますので、ご了承ください。

特殊な場合を除き、代理店販売は行っておりません。ご用命の際は、弊社へ直接お問い合わせください。

ご利用開始日から一年後の日付が契約更新日になります。 ご契約の更新日から 30 日より前には、弊社から更新のご案内を差し上げております。

ご契約日は、新規の場合はご利用開始日、更新の場合はご利用開始日から一年後の同日付になります。 契約日の変更を希望される場合は、変更後の契約期間が一年以上になる場合に限り変更を承ります。この場合、月割り調整で精算いたします。 例えば、現在のご契約日を1月1日から4月1日に変更する場合、翌年の3月末までの1年3ヶ月分の料金にて調整いたします。

法人様契約のみ承っております。

解約したお客様の情報は、ログイン ID などの個人情報を含む全ての登録データを削除いたします。 初回登録手数料内に登録解除料を含むため、解約の際のデータ削除に伴う手数料は発生致しません。

約款につきましては以下のページよりご覧ください。

• SIDfm 契約約款/仕様

SIDfm は、Webサービスです。JavaScript と Cookie が動作する以下の Web ブラウザでご利用頂けます。対応ブラウザは以下のとおりです。