Contract

1 （約款の適用）

本注文書（以下、「本注文」又は「本契約書」）は、注文を発行した DXC Technology Service LLC 又は DXC Technology Services LLC の関連会社若しくは子会社(以下、

「DXC」) とサプライヤーとして特定される者又は企業（以下、「サプライヤー」）との間で締結された調達契約に基づいて発行された場合を除き、本注文及び全ての添付文書は、本書に記載される製品（以下、「本製品」）及び/又はサービス（以下、

「本サービス」）における DXC とサプライヤーとの間の唯一の契約書であります。 DXC の書面による承認がない限り、サプライヤーの提案書、請求書、見積書、確認書を含むその他の文書は、本注文を構成するものではなく、無効となり本注文に適用されません。 各当事者の正式な代表者が書面に署名しない限り、本注文の約款の放棄又は本注文の変更はいずれの当事者に対しても拘束力を持ちません。本注文がDXC Technology Service LLC 又はDXC Technology Services LLC の関連会社若しくは子会社との間の調達契約に基づいて発行され、本注文と調達契約の条件に矛盾・相違がある場合は、当該調達契約が優先して適用されます。

「関係会社」とは、本契約の一方の当事者との関係において直接又は間接的に、当該当事者を支配するか、当該当事者に支配されるか、又は当該当事者と共通の支配下にある全ての企業を意味し、具体的には子会社、パートナーシップ、合弁事業、及び当該当事者が運営若しくは管理の権限を有するその他の企業若しくは事業体を含むがこの限りではありません。 本定義において「支配」とは、これらの会社につき、直接又は間接的に、過半数以上の議決権付株式、持ち分、証券、若しくは資産の所有によるか、又は契約によるか、又はその他によるかを問わず、いかなる場合においても前文に限らず、経営及び方針の方向性を指示するか、又はそれを可能にする権限を意味します。

「DXC データ」とは、本契約に従ってサプライヤーに提出又はアクセスされた DXC及び/又は DXC の顧客に関するコンテンツ、情報、及びデータを意味します。 DXCデータには、DXC 要保護情報、機密情報、個人情報、及び保護された健康情報

（PHI）が含まれますが、これらに限定されません。これら一つ一つのより詳細な定義は、本書において規定されます。

「DXC 要保護情報」とは、DXC 機密情報、知的財産、PHI、DXC 顧客データ、及び個人情報を意味します。

「メンテナンス及びサポート」とは、サプライヤーが DXC 又は DXC の顧客に直接提供する必要のある本製品及び本サービスに対して提供される更新、アップグレード、パッチ、修正等、及びテクニカルサポートを意味します。

「Software as a Service」又は「SaaS」とは、ソフトウェア又は他のホストされるサービスがサブスクリプション ベースでライセンスされ、xx的にホストされ、及びユーザーがリモートでアクセスするライセンス配信モデルを意味します。

2 （価格/税金、支払い条件及び検収）

2.1 価格 本注文に別段の定めがある場合を除き、価格には適用可能な付加価値税、消費税及びその他の関連する税（総称し「VAT」）、運賃及び関税が含まれています。

2.2 税金サプライヤーにより本サービスが履行及び/又は本製品が製造、販売若 しくはリースされる国が、DXC、DXC の関係会社、又はDXC の顧客がそれらを使用する国と同じである場合、かかる請求及び支払いは、当事者による書面による合意がない限り、当該国にある両当事者の現地法人間で行われます。 DXC 又はその関係会社が、法令により支払額における控除又は源泉徴収を行うように求められる場合には、控除の基準となる DXC 又はその関係会社 が、法令により求められる控除又は源泉徴収を適用した金額をサプライヤーに支払うものとします。

2.3 支払い条件 DXC は、有効かつ完全な、適切に文書化された請求書を受領してから 90 日以内に、サプライヤーに対して請求書上の合意された金額を支払うことに同意します。上記にかかわらず、取引が下請法に準拠している場合には、支払いは納入後 60 日以内に行われるものとします。即時支払による割引は、DXC が適正な請求書を受領した日から起算します。 別途記載のない限り、支払いは現地通貨で行われます。支払いは、本製品及び/又は本サービスの検収を意味するものではなく、DXC が有する検査権を損なうものではなく、検収合格を意味するものでもありません。 検収は、本製品及び/又は本サービスがDXC の定めた基準を満たしているとDXC によりみなされたときに検収合格とみなされます（以下、「検収」）。DXC は、その裁量により、サプライヤーへの事前通知なしに、サプライヤーからの請求書、売り掛け、払い戻し、その他の DXC に求められる支払金額から、相殺又は控除する権利を有するものとします。

2.4 請求 適用法令により禁止される場合を除き、サプライヤーはDXC の要求に応じ、サプライヤーの単独費用で DXC 又は DXC の第三者サービスプロバイダが指定する電子フォーマットで、電子的方法によりそれらに請求書を提出できるよう電子請求プロセスを導入します。 サプライヤーは、かかるサービスプロバイダが、これらの契約の下で提供される情報と実質同様のサプライヤー情報において DXC による機密保持義務に拘束されることを前提に、そのようなプロセスを使用することで、DXC とサプライヤーとの間の取引関係に関する情報が、かかるサービスプロバイダに開示される可能性があることを理解し、同意します。サプライヤーが、DXC が要求した日から妥当な期間内（90 日以内）に電子請求プロセスを導入できなかった場合、DXC は、サプライヤーが

請求書を電子的に提出するまで、電子的に受領されなかった請求書の支払いを保留することができます。

.

3 出荷、納入と輸出入

3.1 納期遅延 サプライヤーは、DXC によって指定された納期（以下、「納期」）に本製品の納品又は本サービスの提供ができない可能性がある場合、直ちにその旨をDXC に通知するものとします。

3.2 利用可能な本製品/本サービスの一部 本製品及び/又は本サービスの一部が納期に間に合わない場合、サプライヤーは、DXC から別途指示がない限り、直ちにその旨をDXC に通知し、作業を進めるものとします。 サプライヤーは、納期遅延により生じた、本製品の納品に関する全ての増加費用を負担する ものとします。

3.3 不適切な納入 過剰納入及び/又は早期納入の場合、サプライヤーの単独費用で返却が行われるか、又は早期納入案件の請求書の処理を DXC が遅らせることができます。

3.4 （意図的省略）

3.5 貿易の規則 DXC とサプライヤーは、米国及びその他の国で輸出入及び貿易に適用される全ての法令及び規則を遵守します。 この趣旨で、サプライヤーは以下のことを保証します。 （i）必要及びDXC の要求に応じ、適用可能な規則の下で各品目の輸出入コードを DXC が正確に決定できるよう、本契約の対象となる製品、ソフトウェア、技術又はサービスに関する技術仕様を、DXCに提供すること （ii）サプライヤーの知る限り、サプライヤーは米国政府のいかなる貿易制裁の対象ではなく、もしその対象となった場合には直ちに DXCに通知すること （iii）サプライヤーは、米国輸出管理規則の「Supplement No. 1 to Part 740」に定められ、サプライヤーポータルに記載のとおり、制限された製品、ソフトウェア、技術、技術データ、または技術支援をリリース、転送、または国グループ D：1、E：1、E：2 に輸出する前に次の点に同意します。

(DXC-Supplier Trade Requirements を参照)): に掲載されたカントリーグループ D：1、E：1、E：2 に、制限された製品、ソフトウェア、技術、技術データ、又は技術支援をリリース、移転又は輸出する前に、（i）サプライヤーは必要とされる米国政府の認可を全て取得すること （ii）制限されたソフトウェア、技術、技術データ、又は技術支援がDXC により提供される場合、サプライヤーはDXC から書面による承認を得ること （iii）サプライヤーは、輸出者登録を行うことに同意し、米国の輸出及び再輸出における法令並びに規制を含む、適用される全ての輸出法及び再輸出法を遵守する責任を負うこと

4 変更

4.1 変更又は取消 DXC は、サプライヤーへの通知により、費用を負担することなく、出荷前に本注文のいかなる部分をも変更又は取り消すことができ、その対象は数量、DXC の設計又は仕様を含むがこれらに限定されません。前述のように DXC が本注文の一部を変更又は取り消した場合、サプライヤーは、出荷前に書面による調整要求を DXC に交付するものとし、その内容には当該変更又は取消による直接的結果としてサプライヤーが現実に負担した費用のうち、次のいずれかによっても回収できないものに限られます。 （i）合理的な期間内において第三者への本製品販売又は本サービス提供、又は （ii）サプライヤーが、商業的に合理的な範囲で実施可能なその他の損害軽減策

4.2 プロセス又は設計の変更禁止 サプライヤーは、DXC の書面による事前同意がない限り、本製品又は本サービスに影響を与えるプロセス又は設計の変更を行わないものとします。

4.3 予測 DXC により提供される全ての予測は、DXC に対して何らかの責任を負わせるものではありません。

4.4 本製品の製造中止 サプライヤーが本製品の製造を中止する場合、サプライヤーは DXC に対して書面による 12 ヶ月以上の事前通知を行わなければなりません。 その通知には少なくとも DXC の部品番号、代替品、及び当該製品の注文受付期限を記載するものとします。

5 品質

サプライヤーは、本注文に記載されている、又はそれ以外にDXC に納入される全ての本製品及び/又は本サービスが、サプライヤーの品質システム基準を満たすように保証する品質システムを維持するものとします。 サプライヤーは、要請があった場合、DXC に対してサプライヤーの品質システム及びその有効性を裏付けるテスト文書の写しを提供するものとします。

6 保証

6.1 保証 サプライヤーは、全てのソフトウェア、本サービス、及び本製品が以下の項目を満たしていることを保証します。 （i）サプライヤー又はサプライヤーが指定した下請業者によって製造され、処理され、組み立てられること、 （ii）マルウェア、既知のセキュリティ上の脆弱性、並びに設計、素材及び製造上の欠陥がないこと、 （iii）DXC の定める環境関連一般仕様並びに危険物返却におけるあらゆる規則、規制、若しくは法律に関する要件及び認証を含む諸仕様に準拠すること、 （iv）新品であり、それに含まれるコンポーネントやパーツが一級品であること、 （v）いかなる先取特権、抵当権、その他の担保権、制限、及び権原若しくは所有権主張により拘束されないこと、 （vi）第三者の

特許権、商標権、著作権、又はその他の知的財産権を侵害しないこと、 （vii）全ての本サービスの履行において専門的体制が整っていること

6.2 保証の存続 前項の保証は、（vi）の非侵害を除き、無期限に存続するものとし、本書に記載されるその他の全ての保証は、（i）DXC による検査、運送、検収、又は支払の後も存続し、（ii）サプライヤーの通常の保証期間と DXC が本製品又は本サービスを検収した日から 1 年とのうち、いずれか長い期間にわたって有効であり、（iii）DXC 並びに DXC の承継人、譲受人、顧客にまで及びます。

6.3 続発故障の保証 サプライヤーは、DXC の検収後 3 年間、全ての本製品において続発故障に対する保証を提供します。 続発故障とは、3 か月以内に 2％以上の本製品で同じ故障、欠陥、又は不適合が発生することを意味します。

6.4 DXC の検査権 DXC は、いつでも、ソフトウェア、本サービス、本製品、及び関連する製造工程を検査することができます。検査は、サプライヤーの施設、工場、又は下請業者の工場で行われることがあります。 サプライヤーは、 DXC が有する検査権をサプライヤーのベンダー及び下請業者に知らせ、必要に応じてDXC の検査権を担保するものとします。

7 不適合製品及び/又はサービス

7.1 不適合 本注文の要件に準拠していない本製品又は本サービス（それぞれ、

「不適合製品」及び「不適合サービス」）は、DXC の裁量により、サプライヤーのリスク及び費用負担で返却されることがあります。 DXC は、不適合製品又は不適合サービスの代わりに、それに類似した製品又はサービスを調達することができ、サプライヤーは、不適合製品及び不適合サービスの代金を返金し、DXC に発生した全ての追加費用を、求めに応じて賠償します。

8 不履行

8.1 サプライヤーが本注文又は DXC との他の注文若しくは契約において、いずれかの条項に違反したか不履行となり、その違反に対する DXC からの通知を受領してから 10 営業日以内に違反を是正できなかった場合、DXC は本注文の全部又は一部を解約することができます。「違反」には、次の項目が含まれますがこれらに限定されません。 （i）自らか、第三者によるかを問わず、サプライヤーによる又はサプライヤーに対する破産若しくは支払不能手続の進行、 （ii）サプライヤーの同意の有無にかかわらず、債権者の利益のため管財人又はその他の代理人の選定、 （iii）DXC の要請に応じた、履行における合理的保証提供の不履行、 （iv）その他本注文内容の不履行。

DXC が第 7.1 項に基づいて本注文の全部又は一部を解約する場合、DXC は、本注文の解約にかかる本製品又は本サービスと類似した製品又はサービスを調達することができます。 サプライヤーは、発生した全ての追加費用につき、求めに応じて DXC に返金するものとします。

8.2 継続的履行 いかなる争いのある事項（これにはDXC による争いのある請求書に関する支払保留を含みまずがこれに限定されません）は、本契約の違反とはならず、サプライヤーが、その係争の保留中又は解決期間中に本契約及び詳細に記載されたサービスを利用する DXC 又は DXC 関係会社への成果物、本製品、及び/又は本サービスの提供を制限又は一時停止する根拠にはなりません。疑義を避けるために付言すると、サプライヤーは、その係争が解決するまでその問題に関連する支払いの保留にかかわらず、契約に基づく義務を履行し続けます。

9 ライセンス付与

9.1 本製品にソフトウェア、ファームウェア、又はドキュメントが含まれる場合、サプライヤーは、ドキュメントの派生物の使用、複製、開示、作成、並びにそれらの著作物、ソフトウェア、ファームウェア、若しくはドキュメントを、直接的に又は DXC の製品に統合して配布できる、そしてそのような権利を第三者に再許諾できる、非独占的、永続的、ロイヤリティフリー、ワールドワイドライセンスを DXC に付与します。

9.2 第三者ライセンスの要件 サプライヤーは、全てのライセンスを確認し、本製品に含まれる第三者ソフトウェアの全てのライセンス要件を満たすために必要な全ての資料をDXC に提出するものとします。サプライヤーは、ソースコード提供可能なライセンス（GNU 一般公衆ライセンスなど）の下でライセンスが付与された全てのソフトウェアのソースコードを DXC に提供するものとします。 サプライヤーが以前提出した資料にソースコードが含まれていない場合、サプライヤーは、ソースコード提供可能なオープンソースライセンスの下でラ イセンスが付与されたソフトウェアのソースコードを、DXC からの要求があってから 7 日以内に提供するものとします。サプライヤーは、必要に応じて、資料の複製及び配布権をDXC に付与します。

10 補償、保険と機密情報

10.1 一般補償 本注文に基づくサプライヤーの業務遂行に直接又は間接的に起因するいかなる人的傷害、死亡又は財産上の損害に関する全ての損失、費用、損害、責任、請求、要求において、全ての費用総額に対し、サプライヤーはDXC を保護、防御、免責補償し、損害を与えないことに同意します。

10.2 知的財産の補償 サプライヤーは、以下に起因する、いかなる種類、性質の

全ての請求、損失、要求、料金、損害、責任、費用、経費、義務、請求原因、訴訟、又は傷害から、DXC 及びその関係会社、子会社、譲受人、代理人、下請業者、流通業者若しくは顧客（総称し「被補償者」）を保護、免責補償し、損

害を与えないことに同意します。（i）サプライヤーの本製品若しくは本サービス、又はそれらの使用、販売若しくは輸入が、知的財産権を侵害するとのいかなる請求。 上記を制限することなく、サプライヤーは、DXC 及び/又はその被補償者が被った全ての費用、損害及び経費（合理的な弁護士費用を含む）を支払い、該当する全ての請求又はその請求の解決における全ての賠償を支払います。

10.3 侵害製品又はサービス 本製品又は本サービスの使用が制限されている場合（総称し「侵害製品等」）、DXC がその侵害製品の使用若しくは受入を継続できるよう、サプライヤーは、自己の費用負担でその権利を確保するものとします。それができない場合、サプライヤーは、自己の費用負担により（かつ被補償者の選択により）（i）侵害製品等を同等の形式、機能及び性能を持った非侵害製品若しくはサービスと交換するか、（ii）形式、機能又は性能を損なうことなく、侵害製品等を非侵害に修正するか、（iii）侵害製品等の交換又は修正ができない場合は、侵害製品等に対して DXC が支払った全ての金額を全額返金し、侵害製品等を交換する際に DXC が負担した合理的な費用を全て支払うものとします。

10.4 DXC 商標の削除 サプライヤーは、DXC が拒否した、返品した、又はDXC により購入されなかった全ての本製品を、サプライヤーが他に販売、使用、又は廃棄する前に、当該製品から DXC の名前又は DXC のいかなる商標、商号、記章、部品番号、シンボル、並びに装飾デザインを削除するものとします。

10.5 保険 本注文 の履行中、サプライヤーは自己の費用負担で、サプライヤーの従業員に適用される法律又は規則により求められる労働者災害補償保険を維持します。 さらに、サプライヤーは、自己の費用負担で包括的な一般賠償責任保険証券を維持するものとし、その証券は、本注文におけるかかる本製品の使用及びサービス又はサプライヤーの不作為に起因する可能性のある死亡を含む身体傷害並びに生産物賠償、契約上の賠償、及び財産上の損害を補償し、DXC の要請により、その他関連条項を含むことがあります。

いかなる場合においても、本注文に基づいてサプライヤーが維持している全ての保険の補償範囲又は制限、あるいはその他全ての保険における欠如又は非可用性も、本契約に基づく DXC に対するサプライヤーの義務又は責任を制限又は縮小するものではありません。

10.6 機密情報 「機密情報」には、DXC によって機密として指定された全ての情報、本注文の存在及び約款、並びに本注文における本製品及び/又は本サービス、一般的な事業計画、顧客、費用、予測、利益などを含むがこれらに限定 されない全ての情報が含まれます。 「機密情報」には、本契約に基づいて、又は本契約に基づいて提供される本製品又は本サービスに鑑みて、いずれかの当事者が他方の当事者に提供する、DXC データを含むがこれに限定されない全ての情報も含まれるものとします。又、当事者間で締結され実行された適用可能な秘密保持契約がある場合、その条件に準拠し、その条件に 従うものとし、その条件は本書に参照され組み込まれます。サプライヤーは、本注文の履行に必要な場合を除き、DXC から入手した、又はサプライヤー若 しくは DXC によって作成若しくは発見されたいかなる機密情報も使用若しくは開示してはならず、自己の機密情報に払うのと同等以上かつ合理的な注意により機密情報の機密性を保持するものとします。

10.7 公表 各当事者は、以下の場合を除き、本注文の条件または存在を公表または開示してはならず、また、各当事者は、相手方当事者の顧客、他の当事者、その子会社あるいは関連会社の名前、商標、または商号を使用してはなりません。このような開示を行う場合、相手方当事者と調整しなければなりません。i）相手方当事者の書面による事前の同意がある場合、 ii）各当事者が本注文に基づく義務を履行するために必要な場合、 iii）法律で要求される場合当事者は、その同意の条件として、各当事者が適切と判断する制限をその独自の裁量で課すことができるものとする。開示を希望する当事者は、前述の (ii) および (iii)に基づく開示の 10 日前に、相手方当事者に対し書面による通知を提供しなければなりません。

10.8 情報システムへのアクセス DXC 情報システムへのアクセスは、本注文に基づいて本サービスを実行する目的のみで許可され、その許可は DXC 及びサプライヤーが随時別途合意する期間及び個人に限定され、DXC 情報システムの中でも具体的に特定された部分に限られます。 DXC は、DXC 情報システムへのアクセスの前に、サプライヤーの従業員、下請業者、又は代理人に個別契約書への署名を求めることができます。 DXC によって許可されていない期間に又は個人が DXC 情報システムを使用することは、明示的に禁止されています。 アクセスには、DXC の業務管理及び情報保護における方針、基準、ガイドラインが適用され、それらは随時変更されることがあります。 その他のいかなる DXC 情報システムの使用は明示的に禁止されています。 この禁止条項は、サプライヤーのアクセスが許可されているDXC 情報システムが、許可範囲外の他の情報システムへのゲートウェイとして機能する場合でも適用されます。 サプライヤーは、DXC がアクセスを承認した特定の場所からのみ、情報システムにアクセスすることに同意します。 DXC オフィス外でのアクセスの場合、DXC は、情報システムへのアクセスに使用される特定のネットワーク接続を指定します。

11 情報セキュリティ

11.1 サプライヤーは、以下の DXC サプライヤーポータルに定められるデータネットワークセキュリティスケジュール（以下、「DNSS」）に従って、DXC データ、本サービス及び本製品を保護するためのセキュリティ対策を実施かつ維持します。

(DXC-Data & Network Security Schedule-DNSS).この DNSS は、本契約の一部分を構成します。本契約又は本条「情報セキュリティ」で明確に定義されていない用語は、DNSS 内で定められたとおりの意味を持つものとします。

11.2 サプライヤーは、本契約及び全ての SOW、本条「情報セキュリティ」、並びに DNSS に従って、本サービス、ソフトウェア又は本製品の提供に必要な範囲及び方法に限って DXC データを処理し、情報システムにアクセスするものとします。 他の目的のための、サプライヤー若しくはその代理人による、DXC 情報システムにおけるアクセス、使用、又はDXC データの処理は、DXC によって書面で明示的に承認されていない限り、サプライヤーによる本契約の重大な違反とみなされるものとします。サプライヤーは、DXC の書面による許可がない限り、DXC データ、DXC 情報システム、又は本製品を、販売、賃貸、譲渡、配布、開示、複製、改変、又は削除してはなりません。サプライヤーは、全ての DXC データの処理、並びに本サービス及び本製品の供給が、全ての適用法を遵守していることを確実にするものとします。サプライヤーがそのような適用法、本契約及び全ての SOW、本条「情報セキュリティ」、並びに DNSS に従って DXC データを処理することができないか、本サービス若しくは本製品を提供することができない場合、サプライヤーは直ちにその旨を DXC に書面で通知するものとします。

11.3 サプライヤーは、DXC データをセキュリティ侵害から保護し、セキュアな本サービス又は本製品を提供するために、ISO 27001/2 など情報セキュリティ業界標準の安全装置を含む包括的情報セキュリティプログラムを開発、実装、及び維持するものとします。

11.4 セキュリティ違反、本製品セキュリティ、脆弱性、又はコンプライアンス違反に関係する全ての通知は、DXC セキュリティインシデントレスポンス及びコントロールセンターに対して次のよう に行われます。（ a ） 電子メール： XXXXX@xxx.xxx 又は（b）電話：0 (000) 000 0000（アメリカ合衆国）及び/又は

x00 0 0000 0000（インターナショナル） 。 サプライヤーは、セキュリティ違反に気づいてから 24 時間以内に DXC に通知するための商業的に合理的な努力を払うものとします。

11.5 DXC は、サプライヤーに７日前の通知を行い、期間内いつでも、サプライヤーによる本契約の履行及び遵守を証明する（DXC 業務を担当する全ての者及び下請業者における薬物検査及び身元調査の、かかる全ての資料を含むがこれに限定されず、該当する法律で許可されている範囲内で）サプライヤーの記録及びプロセスを監査、検査、及びコピーや抜粋を作成する権利（「監査」）を有します。該当する場合、そのような監査は、サプライヤーが本契約の条項を遵守していることを確認するための合理的な必要に応じて、サプライヤーのデータ処理施設、関係会社、下請業者、及びデータファイルにも適用されます。 監査は、xxxxxxとの協議によって取り決められ、サプライヤーのセキュリティポリシーの対象となります。 さらに、DXC がサプライヤーは本契約を遵守していないと信じる合理的な根拠がある場合、サプライヤーは、従業員、役員、及び取締役を DXC 又はその代表者との会議に参加できるようにします。監査により、サプライヤーが本契約に定める義務に重大な違反を犯していることが判明した場合、サプライヤーは、DXC が負担した全ての監査費用を DXC に賠償するものとします（これには、DXC が委託した第三者監査人の費用、DXC 内部監査人の実際の労働時間及び出張経費に相当する費用を含みますが、これらに限られません）。

12 政府におけるコンプライアンス

12.1 一般 サプライヤーは、本注文に基づく義務及び、該当する場合には本製品の製造に適用される全ての連邦、州、地域及び外国の法律、規則、規定を常に遵守します。 サプライヤーは、本製品及び本サービスの使用において、 DXC が該当する法律、規則、規定を遵守するために必要な全ての情報並びに、該当する法律、規則、規定、あるいは本注文の規定遵守を確認するために DXC により合理的に求められた全ての情報を、DXC に提供するものとします。 本注文内の条項は、適用法に抵触する範囲において、無効とみなされます。

12.2 セキュリティ 第 12.1 条を制限することなく、サプライヤーが事業を行う全ての国において、サプライヤーはその運営及び出荷がセキュリティに関する全ての適用法律及び適用規制を遵守することを保証します。 サプライヤーは、その事業に適用可能な範囲で、米国のテロ行為防止のための税関・産業界パー ト ナ ー シ ッ プ （ 以 下 、 「 C-TPAT 」 ）

（ xxxxx://xxx.xxx.xxx/xxxxxxxxxxx/xxxxxxx-xxxxx-xxxxxxxxxxx-xxxxxxx- terrorism-c-tpat) ）又は同等のセキュリティガイドラインに規定された、セキュリティにおける勧告を実施することに同意します。 さらに、サプライヤーは、 DXC が指定したセキュリティ要件又はそれ以上を満たすものとします。 サプライヤーと DXC は、文書化された正式なセキュリティコンプライアンス監査を毎年実行することができ、最初の監査は、サプライヤーが本注文を受諾した後、DXC の要求に応じていつでも行うことができます。 サプライヤーは、C- TPAT 若しくはそれ同等のセキュリティガイドラインに定める適用可能な勧告、又は DXC のセキュリティ要件を満たしていない領域については、書面により DXC に直ちに通知するものとします。 サプライヤー、監査、若しくはDXC の調査により、サプライヤーの不遵守が通知された場合、DXC は本注文を解約するかサプライヤーが遵守できるように期間限定で要件を免除することができます。

12.3 米国連邦における調達要件 第 12.1 項を制限することなく、米国連邦の請負業者及び下請業者としてのDXC の地位に照らし、

FAR 52.219-8（ 中小企業活用）、FAR 52.219.-9（ 中小企業下請計画）、FAR 52.219-16（ 損害賠償予定― 下請計画）、FAR 52.222-26（ 機会均等）、FAR

52.222-35（特別障害退役軍人、ベトナム戦争退役軍人、その他の資格のある退役軍人における機会均等）、FAR 52.222-36（障害のある労働者のためのアファーマティブアクション）、FAR 52.222-39（組合会費又は料金の支払いに関する従業員の権利の通知）、FAR 52.222-41（1965 年サービス契約法）、 FAR 52.247-64（私有の米国旗付き商業船の優先）を含むがこれに限定されない、連邦法又は規則に基づいて契約又は下請契約に含めるように求められる全ての適用可能な調達規則を、本注文に適用します。

12.4 その他の要件 サプライヤーは、大統領令 11246、職業リハビリテーション法、及びベトナム戦争退役軍人における再適応法の要件を遵守するものとします。

12.5 アクセシビリティ サプライヤーは、全ての本製品が、障害者のための情報技術アクセシビリティにおける全ての連邦、州、地域、及び外国の法律、規則、規定で定められた要件を満たすことを保証します。 サプライヤーは、本注文に基づく本サービスの実行において、障害者を支援するために教育を受けた知識豊富な人材を配置することに同意します。

12.6 請求書の確認 DXC から求められた場合、かかる支払いの前提条件として、サプライヤーは各請求書を次のようにそれぞれ確認するものとします。 「当社は、本書に記載された契約成果物が、米国改正労働基準法のセクション 6、 7、12、並びにセクション 14 に基づいて発行された米国労働省の規制及び命令の、適用可能な全ての要件に準拠して作成されたことを確認します。 さらに、当社は、追加の契約成果物も同様に準拠して作成されることを保証します。」

13 社会的及び環境的責任

13.1 社会的及び環境的責任 サプライヤーは、サプライヤーが知る限りにおいて、サプライヤーとサプライヤーが指定した下請業者が事業を行う全ての国で、それらの活動が、労働と雇用、従業員の健康と安全、環境の保護、倫理的慣行における全ての適用可能な法令と規則に準拠していることを保証します。サプライヤーは、DXC のサプライチェーン責任原則 (DXC-Responsible Supply Chain Principles) (同原則に記載されている管理システム確立の項目含む) 及び DXC ポータルに定められる DXC のサプライヤー行動規範 (DXC-Code of Conduct)を遵守します。

13.2 コンプライアンス 全ての本製品とその梱包は、本製品における DXC のその他の仕様要件に加えて、DXC のポータルに定められる DXC の一般環境仕様書(DXC-Responsible Supply Chain Principles)に準拠します。 サプライヤーは、本注文に基づいてDXC に提供されるか又は全体製造工程において使用され る、本製品又はその梱包において、パーツ、コンポーネント、又はその他の構成要素における材料組成を確認できるよう、関連する全ての情報をDXC に提供します。

13.3 化学物質 サプライヤーは以下を保証します。（i）本製品に含まれる各化学物質は、有害物質管理法に従ってアメリカ合衆国環境保護庁が整理及び公表した化学物質目録に含まれていること （ii）本製品においてサプライヤーが提供する、全ての「化学物質等安全データシート（Material Safety Data Sheet）」は、本製品の出荷前にDXC に提供され、完全かつ正確であること

14 雑則

14.1 譲渡の禁止 サプライヤーは、DXC の書面による事前の同意なしに、その権利又は義務を委任又は譲渡してはなりません。 そのような同意なしに、xxxxxxによる委任又は譲渡を試みた場合、その試みは無効となります。

14.2 準拠法 本注文は、日本法を準拠法とします。両当事者は、本注文により生ずる訴訟について、東京地方裁判所を第xxの専属的合意管轄裁判所とすることに同意します。

14.3 責任の制限 適用法で許容される範囲で、いかなる場合においても、DXC 及びその子会社等は、いかなる利益の喪失、収益の喪失、又は付随的、必然的、特別若しくは懲罰的損害につき、責任を負いません。

14.4 非制限的関係 DXC は、本注文に基づいて提供される本製品又は本サービスと同じ又は同様の機能をする他の本製品又は本サービスにおいて、独自の開発、第三者から取得、配布、又は販売を妨げられないものとします。

14.5 買収 サプライヤーがサプライヤーと関連しない別法人、又はサプライヤーの関連会社及び/又は子会社に買収された場合、DXC は独自の裁量で、14日前にサプライヤーに書面で通知することにより、本契約を直ちに終了する権利を有します。DXC が前述のような理由で本契約の終了を選択した場合、終了日までに調達された全ての本製品及び本サービスは存続し（DXC による本契約の条項違反に対する、サプライヤーによる事前の又は同時終了を除く）、各条項による本契約の条件に準拠します。DXC が、独自の裁量で本契約を終了しないことを選択した場合、本契約の残りの期間において、DXC の権利と責任はその買収によって中断されないものとします。

15 腐敗防止法

サプライヤーは、米国の海外腐敗行為防止法、英国贈収賄防止法及び、サプライヤーが事業を行う地域若しくはサプライヤーに適用されるその他の管轄区域における類似の腐敗防止法（及び関連する規制とともに、総称して、「腐敗防止法」）の規定に精通していることに同意し、並びに、本契約によって予定される取引に関連

して、直接的又は間接的に、取引を得たりそれを保持するために又はその他の不適切な事業上の利益を得るために、いかなる支払い、価値の提供、提示、約束、又は金銭的若しくはその他の利益の提供、金銭的若しくはその他の利益の受取や受領における要請や合意を、（政府機関又は国際公共機関の職員を含む）いかなる公務員若しくは職員、政党、公職候補者、又はその他のいかなる人物や団体に対して、行わないものとします。さらに、サプライヤーは、DXC の腐敗防止法違反を招くような行動をとらないことに同意します。サプライヤーは、そのような違反 を認識した場合は、その旨を直ちにDXC に通知し、そのような違反から生じる又はそれに付随して DXC が被ったいかなる損失、損害、罰金若しくは罰則について、 DXC に補償します。上記に違反した場合、DXC は通知、責任、若しくは賠償するこ となく、本契約を停止又は終了することができます。サプライヤーは、DXC の求めに応じて、DXC がサプライヤーの帳簿及び記録を定期的に監査することで同条項の遵守を確認できるようにします。この規定は、いかなる理由による本契約の終了後も存続します。サプライヤーにより本契約に関わったか関わる予定の、サプラ イヤーの従業員、代理人、代表人、下請業者、又はその他の関係者は、サプライヤーとの間でかかる関与を開始する前に、上記の義務を理解してそれに従うことに同意し、その同意が示された契約書に署名します。 さらに、サプライヤーは、そのような従業員、代理人、代表人、下請業者、又はその他の関係者の行動並びに、本契約及びそれらがサプライヤーとの間で締結した本契約に対応する契約の条項における非遵守によって生じ得る一切の責任に対して、法律で認められる最大限の範囲において、DXC に補償し、かかる責任を負います。

16 データ保護とプライバシー

本契約、及び かかる SOW の条項に基づき、DXC、DXC の顧客、及び/又は DXC若しくは DXC の顧客に対してサプライヤーが提供する本サービス、本製品、SaaS、ソフトウェア、及び/又はメンテナンス及びサポートの目的のために、以下が適用されます。

16.1 定義 本条「データ保護とプライバシー」には次の定義が適用されます。

「データプライバシー法」とは、個人情報におけるプライバシー、機密性、又はセキュリティを保護するための州や国のいかなる法律又は規制を意味します。

「一般的なデータ保護規則」、「GDPR」とは、随時修正される、欧州議会及び理事会の規制（EU）2016/679 を意味します。

「個人情報」とは、DXC、DXC 顧客、従業員（DXC 顧客の従業員及び顧客を含む）、又は、サプライヤーによる本契約又はいかなる SOW の履行に関連してDXC から、又は DXC に代わって、サプライヤーがデータプライバシー法で定義されている個人情報を受取る他の個人について、個人を特定できる情報と定義されます。

「処理」、「処理中」、「処理済み」とは、関連するデータプライバシー法に定義されているとおりであり、もし定義されていない場合は、自動化の有無にかかわらず行われるいかなる作業又は一連の作業（個人情報へのアクセス、収集、記録、整理、保持、保存、適用又は変更、送信、取得、診断、使用、開示、利用可能化、整列、結合、遮断、削除及び破棄を含むがこれらに限 定されない）を意味します。

16.2 データプライバシー保護の適用性 (いかなるSOWを含む)本契約に基づく履行において、サプライヤーが個人情報を処理する場合に限り、本条「データの保護とプライバシー」の規定が適用されるものとします。疑義を避けるために付言すると、「情報セキュリティ」条項に記すデータセキュリティ要件は、個人情報が本契約又はSOWに基づいて処理されるかどうかにかかわらず、適用されるものとします。DXCから又はDXCに代わって又は本契約に基づく履行に関連して取得された全ての個人情報は、本条「データの保護とプライバシー」、「情報セキュリティ」及び本契約で個人情報に触れたその他の条項に従って処理及び保護されます。

16.3 データプライバシー法の遵守 サプライヤーは、（SOW を含む）本契約の履行に関連してアクセス権限が付与された全ての個人情報を処理し、その処理は、本契約又は存在する場合はサプライヤーに適用されるデータプライバシー法の要求に基づいて DXC に代わって行われる場合及び DXC の利益を目的とする場合に限って行われることに同意します。サプライヤーは、DXC からの特定の書面による承認がない場合、本契約で指定された本サービスを履行する特定の目的以外の目的 （SOW を含む）で個人情報を処理しないことに同意します。さらに、サプライヤーに適用可能な範囲で、サプライヤーは、個人情報の収集、保存、使用、転送、セキュリティ、又は処理において適用可能なデータプライバシー法の要件を全て遵守することに同意します。

16.4 個人情報の転送 サプライヤーは、国境を越えての転送が、法律により許可されているか、本契約若しくは適用可能なSOW により具体的に許可されている場合を除き、（SOW を含む）本契約の下で DXC の代わりにサプライヤーに提供されたか又はサプライヤーが取得した個人情報が、国境を越えて転送されないことを DXC に保証します。サプライヤーは、そのようないかなる転送が、適用可能なデータプライバシー法に従ってのみ行われることに同意し

ます。本条「データ保護とプライバシー」と本契約の他の条項との間に矛盾がある場合は、本条の要件が優先されるものとします。

16.5 個人情報の保障措置 サプライヤーは、本契約に基づいて提供又は予定される本サービス、職務若しくは取引において、DXC から若しくは DXC に代わって受領したか、そのために作成又は処理された個人情報に対して、セキュリティ、完全性、機密性を維持し、並びに意図の有無に関わらず無許可もしくは違反の使用又は開示を防止し、並びに許可されていないアクセス又は偶発的若しくは違法な破壊、損失、変更から保護するための、DXC により適切とみなされた、組織的、技術的、及び物理的な保護措置を開発、実装、維持する ことに同意します。そのような保護措置は、（法律によって課される暗号化要件を含む）全ての適用可能な法的基準を満たし、ISO 27001/27002 のように業界で認められているセキュリティ基準又はそれ以上を満すものとします。サプ ライヤーは、これらの保護措置を文書化して最新状態を維持し、要求に応じてDXC がその文書を利用できるようにすることに同意します。サプライヤーは、サプライヤーによる本契約に基づく義務の履行を支援するために必要とされるサプライヤーの従業員若しくは代表者のみが、個人情報にアクセスできる ことを確実にします。

16.6 第三者との連絡 サプライヤーが所有する個人情報へのアクセスを（個人を含む）第三者から要求された場合、サプライヤーは直ちにその要求等のコピーを DXC に転送し、かかる要求に応じる際に DXC と協力します。サプライヤーは、DXC の要求に応じて、所有する個人情報を DXC 又は DXC が書面で指定した第三者により利用できるようにし、DXC の書面による指示に従ってサプライヤー所有の個人情報を更新します。政府機関又は所管官庁がサプライヤーに対して個人情報の開示又は個人情報へのアクセス許可を求める場合、サプライヤーは、法的に禁止されている場合を除き、直ちにその旨をDXCに通知し、最初のステップとして、そのような開示やアクセスを防止するために、要求している政府機関や当局と協議できるような時間を DXC に提供していない限り、係る開示やアクセスを許可してはなりません。サプライヤーは、法律で別途要求されない限り、DXC との DXC の裁量による協議後にのみ、そのような政府又は執行機関の要求に対応します。サプライヤーは、個人情報の処理について第三者からの苦情があった場合は速やかにその旨をDXC に通知し、そのような苦情に対する弁護若しくは和解に不利益となり得るいかなる承認若しくは行動を取らないものとします。サプライヤーは、そのような苦情の解決に必要とされる可能性のあるかかる合理的支援を、DXC に提供するものとします。

16.7 下請業者による個人情報へのアクセス サプライヤーは、本契約又はいか なる SOW の下で個人情報を開示する全ての下請業者若しくは代理人に対し、その個人情報において、本契約又はいかなる SOW によりサプライヤーに適用されるのと同一又は実質的に同一の機密性、プライバシー及びセキュリテ ィを維持する義務を遵守すると示す、書面契約により裏付けられる合理的保証を提供するよう求めることに同意します。 サプライヤーは、そのような契約が SOW に関する下請業者の使用における DXC の承認の下で行われること を、DXC が書面で確認できるようにします。サプライヤーは、DXC の要求に応 じて、下請契約の写し又は関連条項の抜粋を DXC に提供します。サプライヤーは、下請業者又は代理人が本契約又はいかなる SOW の下でのサプライヤーの義務を遵守しなかったことが、その下請業者又は代理人の使用を直 ちに終了させる根拠となることを確実にするものとします。本契約又はかかる SOW の期間内に、サプライヤーの下請業者又は代理人が本契約又はいか なる SOW の下でのサプライヤーの義務を遵守できないとDXC が独自の裁量により判断し、その旨の通知で定められた期間内にサプライヤーがそれを解決できなかった場合、DXC は（当該下請業者又は代理人のサービス提供のための全ての SOW に関連する）本契約の全部又は一部を終了することができ ます。

16.8 データプライバシー義務 各国ごとのプライバシー義務ががサプライヤーに適用される場合、サプライヤーは、以下の DXC ポータルで定められているデータプライバシー補足条項及び対象国の捕捉条項を遵守するものとします(DXC-Data Privacy Supplement)。本データプライバシーの補足は、本契約の下で DXC に代わっての、サプライヤーによる個人情報の処理に関する諸条件を規定します。このデータプライバシー補足は、本契約の不可欠な部分を構成します。

本データプライバシー補足、本契約、データ保護法の間で条件に矛盾がある場合は、以下の優先順位が適用されます。

1) 適用可能なデータ保護法

2) 本データプライバシー補足及びその付録

3) 本契約

17 HIPAA

1996 年の医療保険の携行と責任に関する法律（「HIPAA」）に基づいて発行された HIPAA プライバシー及びセキュリティルール（45 CFR、第 160-164 部）で定義されてい る「保護された健康情報」又は「PHI」を DXC がサプライヤーに開示し、又はサプライヤーが、本契約に基づく本サービス又は職務の履行に関連して PHI にアクセス、維持、使用、又は開示する範囲（存在する場合）で、サプライヤーは以下を遵守します。

（a）本契約により許可若しくは要求される場合、あるいは法律により要求される場合

を除き、PHI の使用若しくは追加開示を行わないこと （b）電子PHI における HIPAA セキュリティ規則要件の適用を含み、本契約において定められる以外の方法で PHI を使用又は開示しないための適切な保障措置を使用すること （c）45 CFR§164.410 により求められるように安全対策が施されていない PHI を含み、サプライヤーが認識した本契約において提供されていないPHI の使用又は開示をDXC に報告すること （d） 45 CFR§164.502(e)(1)(ii)に従って、サプライヤーが DXC に代わって作成、受信、維持、又は送信するPHI を、作成、受信、維持、又は送信するサプライヤーの下請業者若しくは代理人が、そのような PHI に関してサプライヤーに適用されるのと同じ制限及び条件に同意すること （e）45 CFR§164.524 に従って、（サプライヤーによって維持されている場合）指定された診療記録一式の中で PHI を利用可能にすること （f） 45 CFR§164.526 に従って、PHI を修正可能にし、指定された診療記録一式に含まれるPHI にいかなる修正を反映すること （g）45 CFR§164.528 に従って、開示報告に必要なPHI を利用可能にすること （h）DXC がHIPAA のプライバシー及びセキュリティ規則に準拠していることを確認できるよう、DXC から受領したか、DXC に代わってサプライヤーが作成又は受領した PHI の使用及び開示に関連する範囲において、サプライヤーの内部規定、かかる文書及び記録を、保健福祉長官に提出すること （i）プライバシー規則の下の適用対象主体に代わってDXC が行ういかなる義務を、サプライヤーが DXC により又は DXC に代わって履行する場合、かかる義務の履行に適用されるプライバシー規則の要件を遵守すること （j）本契約の終了時にサプライヤーが依然として何らかの形式で維持している、DXC から受領したか、DXC に代わってサプライヤーにより作成若しくは受領された全ての PHI を返却又は破棄すること、並びに当該情報のコピーを保持しないこと、又はそのような返却若しくは破壊が不可能な場合には、本契約の保障措置を情報にまで拡大適用し、情報の返却若しくは破壊を不可能にするような目的での追加の使用及び開示を制限すること

18 反社会的勢力との関係排除

18.1 サプライヤー及び DXC は、自己並びに再委託先の役員及び従業員が以下に定める反社会的勢力に該当しないことを表明し保証する。「反社会的勢力」とは、暴力団、暴力団員、暴力団準構成員、暴力団関係者、暴力団関係企業、

総会屋、社会運動等標ぼうゴロ、政治活動標ぼうゴロ、特殊知能暴力集団並びにそれらに準ずるものをいいます。

18.2 サプライヤーは、本項第１号、第３号又は第４号に該当する事実の有無を確認すべくDXC が行う調査に対し協力します。

18.3 次の(i)から(iv)までのいずれか１つ以上に該当する場合には、本契約の他の規定にかかわらず、サプライヤー及び DXC は、何らの催告を要しないで、直ちに本契約の全部又は一部を解除することができます。(i)自己、その役員若しくは実質的に経営権を有する者又は従業員等が、反社会的勢力である、又は反社会的勢力であった場合、(ii) 自己及び自己の従業員等が反社会的勢力に対し、出資、貸付、資金若しくは役務提供等により利益供与していた場合、(iii)自己及び自己の従業員等が、自ら又は反社会的勢力を含む第三者を利用して、相手方に対して、暴行、傷害、脅迫、恐喝、威圧等の暴力的行為又は詐欺的手法を用いて不当な要求行為等を行った場合、又は、(iv)サプライヤー及び DXC の再委託先（再委託が数次にわたる場合は、全ての再委託先を含む）並びに本契約に関連する契約（以下「関連契約」）の当事者又は代理若しくは媒介をするもの（以下、併せて「再委託先等」）が、反社会的勢力であることが判明し、相手方当事者が、当事者と再委託先等間の関連契約の解除その他の措置を取るように求めたにもかかわらず、正当な理由なく当事者がこれを拒否した場合。

18.4 サプライヤー及び DXC は、本項に基づく自らの義務を、再委託先等にも遵守させる義務を負います。ただし再委託先等に義務を課した事により、当事者の責任が何ら免責されるものではありません。

18.5 サプライヤー及びDXC は、本項の定めに基づき本契約の全部若しくは一部を解除した場合、相手方当事者に損害が生じても、解除当事者は何ら賠償責 任を負いません。本項の規定に違反した当事者に対し相手方当事者が損害賠償を請求するものを妨げるものではありません。