CA Policy Analyzer — SumikkoLab|最終更新日: 2026-03-25
本ツール(CA Policy Analyzer)の使用によって生じたいかなる損害(データ消失、業務中断、セキュリティ被害等を含む)についても、開発者は一切の責任を負いません。
本ツールはセキュリティポリシーの分析を支援するものであり、セキュリティを100%保証するものではありません。分析結果は参考情報として提供されるものであり、最終的な判断・対策はご利用者様の責任において行ってください。
本ツールはすべてのポリシーデータをローカル環境でのみ処理します。外部サーバーへのデータ送信は一切行いません。
推奨構成の判定には NIST SP 800-53、Microsoft Security Baselines、DISA STIG の公開情報を参考にしていますが、各フレームワークの公式認証を取得したものではありません。
開発者は本ソフトウェアの不具合修正に努めますが、ユーザーの個別環境に起因する問題の解決は保証しません。お問い合わせはメールベースでの受付とし、回答まで数営業日を要する場合があります。
Microsoft Entra ID 等の外部サービス側の仕様変更により本ソフトウェアが利用不能となった場合、開発者はその修正に努めますが、永続的な動作を保証するものではありません。
不具合調査のために提供されたデータは、調査目的以外に使用せず、調査完了後速やかに(原則 30 日以内)破棄します。機密情報を含むデータをそのまま送付しないでください。必ずアプリ内の匿名化機能(診断バンドル作成)をご利用ください。
本ツールの分析アルゴリズム、ユーザーインターフェースデザイン、および関連ドキュメントの著作権は開発者(SumikkoLab)に帰属します。リバースエンジニアリング、逆コンパイル、または分析ロジックの抽出・再利用は禁止されます。
本ツールを用いて出力されたレポート(Excel・PDF)、診断結果、ギャップ分析結果、シミュレーションデータ等の分析成果物は、ユーザーの所有物です。ユーザーはこれらの成果物を自由に利用・配布・改変することができます。開発者はユーザーの成果物に対していかなる権利も主張しません。
本ソフトウェアの Standard 版は、ユーザーが所属する組織内での非営利目的(自社運用の点検等)に限り無償で利用いただけます。
本ソフトウェアを使用して作成されたレポート、設計書、診断結果を第三者(顧客等)へ販売、譲渡、またはコンサルティング業務の一部として提供する場合、別途「Pro ライセンス」の取得が必要です。
前項に違反して商用利用が行われた場合、開発者は利用停止措置および損害賠償を請求できるものとします。
本ツールは以下のオープンソースソフトウェアを使用しています。各ソフトウェアの著作権およびライセンス条件は、それぞれの原著作者に帰属します。
| ソフトウェア | ライセンス | 著作権者 |
|---|---|---|
| ClosedXML | MIT | ClosedXML Contributors |
| QuestPDF | MIT (Community) | QuestPDF Contributors |
| Microsoft.Web.WebView2 | BSD-3-Clause | Microsoft Corporation |
| System.Text.Json | MIT | .NET Foundation |
| Obfuscar | MIT | Obfuscar Contributors |
各ライセンスの全文は、それぞれのプロジェクトの公式リポジトリで確認できます。
開発者は、必要に応じて本利用規約を変更することがあります。重要な変更がある場合は、アプリのアップデート時またはWeb サイトにて通知します。変更後のアプリの継続使用をもって、変更後の規約に同意したものとみなします。
本利用規約は日本法に準拠し、解釈されます。本規約に関する紛争は、東京地方裁判所を第一審の専属的合意管轄裁判所とします。
本ツールを使用することにより、上記の条件に同意したものとみなされます。同意いただけない場合は、ツールの使用を中止してください。
利用規約に関するお問い合わせは、以下のメールアドレスまでご連絡ください。
support@sumikkolab.com
CA Policy Analyzer — SumikkoLab | Last updated: March 25, 2026
The developer assumes no liability for any damages arising from the use of this tool (CA Policy Analyzer), including but not limited to data loss, business interruption, or security incidents.
This tool assists in analyzing security policies and does not guarantee 100% security. Analysis results are provided as reference information, and final decisions and actions are the user's responsibility.
This tool processes all policy data locally only. No data is transmitted to external servers.
Recommended configuration assessments reference publicly available information from NIST SP 800-53, Microsoft Security Baselines, and DISA STIG, but this tool has not obtained official certification from any framework.
The developer strives to fix defects but does not guarantee resolution of issues caused by individual environments. Inquiries are handled via email and may take several business days.
If changes to external services such as Microsoft Entra ID render this software unusable, the developer will attempt to address them but does not guarantee perpetual operation.
Data provided for investigation will not be used for purposes other than investigation and will be promptly destroyed (within 30 days) after completion. Do not send data containing confidential information directly. Always use the in-app anonymization feature (diagnostic bundle creation).
The copyright of the analysis algorithms, user interface design, and related documentation of this tool belongs to the developer (SumikkoLab). Reverse engineering, decompilation, or extraction/reuse of analysis logic is prohibited.
Reports (Excel/PDF), diagnostic results, gap analysis results, simulation data, and other analysis artifacts output using this tool are the property of the user. Users may freely use, distribute, and modify these artifacts. The developer claims no rights over user artifacts.
The Standard edition may be used free of charge only for non-commercial purposes within the user's own organization (e.g., internal operational audits).
If reports, design documents, or diagnostic results created using this software are sold, transferred, or provided to third parties as part of consulting services, a separate "Pro License" is required.
If commercial use is conducted in violation of the foregoing, the developer reserves the right to suspend the license and seek damages.
This tool uses the following open source software. The copyright and license terms of each are attributed to their respective authors.
| Software | License | Copyright Holder |
|---|---|---|
| ClosedXML | MIT | ClosedXML Contributors |
| QuestPDF | MIT (Community) | QuestPDF Contributors |
| Microsoft.Web.WebView2 | BSD-3-Clause | Microsoft Corporation |
| System.Text.Json | MIT | .NET Foundation |
| Obfuscar | MIT | Obfuscar Contributors |
Full license texts are available at the official repositories of each project.
The developer may modify these terms as necessary. For significant changes, users will be notified through app updates or the website. Continued use of the app after changes constitutes acceptance of the updated terms.
These terms shall be governed by and construed in accordance with the laws of Japan. Any disputes arising from these terms shall be subject to the exclusive jurisdiction of the Tokyo District Court as the court of first instance.
By using this tool, you agree to the above terms. If you do not agree, please discontinue use of the tool.
For inquiries regarding these terms of use, please contact us at:
support@sumikkolab.com