にかかる個人データ提供契約(モデル契約)(案_ver1.9)
■■■【注:個人情報信託サービスに相当するサービス名を記載】
にかかる個人データ提供契約(モデル契約)(案_ver1.9)
本モデル契約は典型的な条項を記載したものであり、申請事業者においては、提供しようとするサービスを踏まえた契約書を作成することが適切である。本モデル契約と比べて利用者の保護が薄くなる場合は、認定基準を満たさなくなることがある。
第1条(目的)
本契約は、当社(■■■【注:事業者名を記載】)が運営する■■■【注:個人情報信託サービスに相当するサービス名を記載】(以下「本サービス」という。)に関して、当社と当社に対して本サービスの利用者の個人データを提供する提供元企業(以下「特定提供元」という。)との間の権利義務を定めることを目的とする。
第2条(定義)
本契約に別段の定めのない限り、本契約に用いる用語の定義は個人情報の保護に関する法律
(以下「個人情報保護法」という。)に定めるところに従う。
第3条(提供データ、提供の方法)
本サービスに関して特定提供元から取得する個人データ(以下「提供個人データ」という。)の形式及び提供方法は、以下のとおりとする。
(1) 形式:【注:データ形式を別途定める】
(2) 提供方法:【注:提供環境のセキュリティ要件(ネットワーク経由でデータ提供する場合の VPNの設定、提供個人データを受領するパソコンやサーバの特定や当該パソコン等の管理責任者等の限定等)や、特定提供元から当社が取得する場合や個人が特定提供元からダウンロードし当社に提供する場合などにおける仕組みや手法などを別途定める】
第4条(利用目的)
1. 当社は、本サービス実施の目的の範囲でのみ、提供個人データを利用するものとする。
2. 当社は、提供個人データを、別途定める基準に従って選定した提供先事業者に対して提供することができる。
第5条(法令遵守)
当社及び特定提供元は、提供個人データを個人情報の保護に関する法律(以下「個人情報保護法」という。)その他法令及び本契約の定めに従って取り扱うものとする。また当社は、一般社団法人日本 IT 団体連盟(以下「認定団体」という。)による認定基準に従って取り扱うものとする。
第6条(提供個人データの内容の訂正等)
1. 特定提供元は、提供個人データの内容について、利用者からの請求に基づく訂正等を行った
場合には、訂正もしくは追加された提供個人データを当社に提供し、または削除された提供個人データの項目を当社に通知するものとする。
2. 当社は、提供個人データの内容について、利用者からの請求に基づく訂正等を行った場合には、利用者に対し特定提供元にその旨を連絡するよう依頼するものとする。
第7条(提供個人データの利用停止等)
1. 特定提供元は、提供個人データについて、利用者からの請求に基づく利用停止等を行った場合には、利用停止等された提供個人データの項目を当社に通知し、当該通知を受けた当社は速やかに当該提供個人データの利用停止等を行うものとする。
2. 当社は、提供個人データについて、利用者からの請求に基づく利用停止等を行った場合には、利用者に対し特定提供元にその旨を連絡するよう依頼するものとする。
3. 当社は、利用者から委任の撤回があった場合には、利用停止を行い、かつ、利用停止された提供個人データの項目を特定提供元に通知し、当該通知を受けた特定提供元は、速やかに利用者にかかる当該提供個人データの当社への提供を停止するものとする。
4. 当社において、提供個人データの利用目的が終了し、当該提供個人データを保有する法令上の必要性がない場合には、当社は、当該提供個人データを削除するものとする。
第8条(提供個人データに関する保証)
1. 特定提供元は、当社に対し、特定提供元が提供個人データを適法、適正な方法により取得したことを保証する。
2. 特定提供元は、当社に対し、提供個人データの内容が特定提供元の知る限りにおいてxxであることを保証する。
第9条(補償)
1. 特定提供元は、提供個人データの当社に対する提供に起因または関連して本サービスの利用者その他の第三者との間で紛争、クレームまたは請求(以下「紛争等」という。)が生じた場合には、速やかに当社に対して書面により通知するものとし、かつ、自己の責任及び費用負担において、当該紛争等を解決するものとする。
2. 特定提供元は、前項に定める紛争等に起因または関連して当社が損害、損失または費用
(合理的な弁護士費用を含む)を被った場合、当社に対して、当該損害等を補償する。ただし、当該紛争等が当社の帰責事由に基づく場合を除く。
第10条(情報セキュリティ等)
当社は、本契約の有効期間中、次の各号に定めるところに従って提供個人データを保管・管理するものとする。
(1)認定団体による認定基準を遵守していること。
(2)提供個人データを取り扱うに当たり、漏えい、滅失、毀損等のリスクに対し、必要かつ適切な安全管理措置を講じていること。
(3)提供個人データを他の情報と明確に分別し、善良な管理者の注意をもって保管・管理すること。
第11条(共同利用)
特定提供元は、当社との間で提供個人データを共同利用してはならないものとする。
第12条(インシデント)
1. 当社は、提供個人データの漏えい等が発生した場合には、特定提供元に対して直ちにその詳細を報告するものとする。
2. 提供個人データの漏えい等に際しては、当社は、二次被害の防止、原因究明、利用者への適切な情報開示に向けて努力するものとし、特定提供元の調査に協力するものとする。
第13条(秘密保持義務)
1. 当社及び特定提供元は、本契約を通じて知り得た、相手方の秘密情報(相手方が開示にあた り、書面・口頭・その他の方法を問わず、秘密情報である旨を表示した上で開示した情報(以下「秘密情報」という。なお、提供個人データは「秘密情報」には含まれない))を、秘密として保持し、相手方の書面による事前の承諾なしに第三者に開示、提供、漏えいし、又は、秘密情報を本契約に基づく権利の行使又は義務の履行以外の目的で利用してはならない。ただし、法令上の強制力を伴う開示請求が公的機関よりなされた場合は、その請求に応じる限りにおいて、相手方への速やかな通知を行うことを条件として開示することができる。
2. 次の各号に該当する情報は、秘密情報にあたらないものとする。
(1)開示の時点で既に秘密情報の開示を受けた当事者(以下「被開示者」という。)が保有していた情報
(2)秘密情報に依拠することなく被開示者が独自に生成した情報
(3)開示の時点で公知の情報
(4)開示後に被開示者の責に帰すべき事由xxxxに公知となった情報
(5)正当な権利を有する第三者から秘密保持義務を負うことなく開示された情報
3. 被開示者は、本契約の履行のために必要な範囲内に限り、1項に基づく秘密保持義務を遵守させることを前提に、自らの役職員または法律上守秘義務を負った自らの弁護士、会計士、税理士等に対して秘密情報を開示することができる。
4. 秘密保持義務は、本契約が終了した後も継続する。
第14条(反社会的勢力の排除)
当社及び特定提供元は、互いに自らが反社会的勢力(警察庁のガイドラインまたはモデル契約書に示される者をいう。)に該当しないこと及び反社会的勢力と資本関係または取引関係を有しないことを表明し、保証する。
第15条(不可抗力)
本契約の契約期間中において、天災地変、戦争、暴動、内乱、自然災害、停電、通信設備の事故、クラウドサービス等の外部サービスの提供の停止または緊急メンテナンス、法令の制定改廃その他、本契約当事者のいずれの責に帰すことができない事由よる本契約の全部または一部の履行遅滞もしくは履行不能については、当社及び特定提供元は責任を負わない。
第16条(解除)
1. 当社及び特定提供元は、相手方に次の各号の事由が生じた場合には、通知催告を要することなく直ちに本契約を解除することができる。
(1)当社において、認定団体から認定を受けている場合において、その認定が取り消されたとき
(2)営業停止、営業許可の取り消し等の処分を受けるなどして事業継続が困難になったとき
(3)破産手続開始、民事再生手続開始、会社更生手続開始、特別清算手続開始の申立てがあったとき
(4)差押、仮差押え、仮処分等の強制執行を受けたとき
(5)支払停止もしくは支払不能となったとき、または手形が不渡りとなったとき
(6)解散、合併または営業の全部もしくは重要な一部の譲渡を決議したとき
2. 当社及び特定提供元は、相手方が本契約の義務に違反し、相当な期間を定めて催告したにもかかわらず、期間内に違反状態が解消されないときは、本契約を解除することができる。
第17条(契約の期間及び更新)
本契約の有効期間は、■■■【注:適宜記載】をもって終了するものとする。
第18条(契約終了後の措置)
当社は、本契約の終了後、速やかに受領済みの提供個人データ(複製物を含む)を全て廃棄または消去する。
第19条(準拠法)
本契約は、日本法に準拠し、日本法に従って解釈される。
第20条(合意管轄)
本契約に関する紛争については、【注:特定の地方裁判所等を記載】を第xxの専属的合意管轄裁判所とする。