第1条 乙は、甲が現有している SS1(SystemSupportbest1)の保守サービスライセンス使用権(以下「保守ライセンス」という)を許諾し、甲はこれを使用するものとする。
地方独立行政法人静岡県立病院機構( 以下「 甲」 という) と●●●● (以下「乙」という)は、端末管理ソフト保守サービスライセンスの使用権につき、次のとおり契約を締結する。
(総則)
第1条 乙は、甲が現有している SS1(SystemSupportbest1)の保守サービスライセンス使用権(以下「保守ライセンス」という)を許諾し、甲はこれを使用するものとする。
(内容)
第2条 保守xxxxxの内容は次のとおりとする。
項目 | x x |
品名、規格及び数量 | 仕様書のとおり |
費 用 | ●●●●●円(うち消費税および地方消費税の額●●●円) |
(支払条件等)
第3条 乙は、第2条に記載の保守ライセンスについて、平成 28 年 9 月 30 日までに保守サービス証書等を納品し、甲の検査合格後、乙発行の請求書に基づき請求するものとし、xは請求書を受理した日から起算して 30 日以内にこれを乙に支払う。
(個人情報の保護)
第4条 乙は、この契約による業務を処理するため個人情報を取り扱う場合は、別記「個人情報取扱特記事項」を遵守しなければならない。
(契約解除)
第5条 甲乙いずれか一方が、この契約に違反したときは、その相手方は、いつでもこの契約の全部又は一部を解除することができる。
2 甲又は乙は、天災その他その責めに帰さない理由により、この契約を解除しようとするときは、その理由を記載した書面により、その相手方に申し出なければならない。
3 甲は、乙が次の(1)から(7)のいずれかに該当したときは、この契約の全部又は一部を解除することができる。
(1) 暴力団員による不当な行為の防止等に関する法律(平成3 年法律第77 号。以下「法」という。) 第2条第2号に該当する団体(以下「暴力団」という。)
(2) 個人又は法人の代表者が暴力団員等(法第2条第6号に規定する暴力団員(以下
「暴力団員」という。)又は暴力団員でなくなった日から5年を経過しない者をいう。以下同じ。)である者
(3) 法人の役員等(法人の役員又はその支店若しくは営業所を代表する者で役員以外の者をいう。)が暴力団員等である者
(4) 自己、自社若しくは第三者の不正な利益を図る目的又は第三者に損害を与える目的をもって暴力団又は暴力団員等を利用している者
(5) 暴力団若しくは暴力団員等に対して、資金等提供若しくは便宜供与する等直接的
又は積極的に暴力団の維持運営に協力し又は関与している者
(6) 暴力団又は暴力団員等と社会的に非難されるべき関係を有している者
(7) 相手方が暴力団又は暴力団員等であることを知りながら、下請契約、資材又は原材料の購入契約その他の契約を締結している者
( 合意管轄)
第6条 この契約に関する訴訟については、静岡地方裁判所を管轄裁判所とすることに合意する。
( 定めのない事項の処理)
第7条 この契約に定めのない事項については、法令の定めるところによるほか、甲乙協議の上処理する。
この契約の締結を証するため、本契約書2通を作成し、甲乙記名押印の上、各自その1通を保有するものとする。
平成 28 年 月 日
( 甲) xxxxxxxx0xx00x0x地方独立行政法人静岡県立病院機構理事長 xx xx
(乙)
別記
個人情報取扱特記事項
(基本的事項)
第1条 乙は、この契約による業務(以下「本件業務」という。)を処理するため個人情報を取り扱うに当たっては、関係法令等の規定に従い、個人の権利利益を侵害することのないよう、個人情報の適正な取扱いに努めなければならない。
(責任体制の整備)
第2条 乙は、個人情報の安全管理について、内部における責任体制を構築し、その体制を維持しなければならない。
(責任者等の届出)
第3条 乙は、本件業務における個人情報の取扱いの責任者及び業務に従事する者(以下
「業務従事者」という。)を定め、書面によりあらかじめ、甲に報告しなければならない。責任者及び業務従事者を変更する場合も、同様とする。
2 責任者は、本件特記事項に定める事項を適切に実施するよう業務従事者を監督しなければならない。
3 業務従事者は、責任者の指示に従い、本件特記事項に定める事項を遵守しなければならない。
(教育の実施)
第4条 乙は、個人情報の保護、情報セキュリティに対する意識の向上、本件特記事項において業務従事者が遵守すべき事項その他本件業務の適切な履行に必要な教育及び研修を、業務従事者全員に対して実施しなければならない。
(秘密保持)
第5条 乙は、本件業務の履行により直接又は間接に知り得た個人情報を第三者に漏らしてはならない。契約期間満了後又は契約解除後も同様とする。
2 乙は、本件業務に関わる責任者及び業務従事者に対して、秘密保持に関する誓約書を提出させなければならない。
(派遣労働者等の利用時の措置)
第6x xは、本件業務を派遣労働者、契約社員その他の正社員以外の労働者に行わせる場合は、正社員以外の労働者にこの契約に基づく一切の義務を遵守させなければならない。
2 乙は、甲に対して、正社員以外の労働者の全ての行為及びその結果について責任を負うものとする。
(再委託の禁止)
第7条 乙は、甲が同意した場合を除き、個人情報の取扱いを自ら行うこととし、第三者にその処理を委託(以下「再委託」という。)してはならない。
2 乙は、個人情報の取扱いを再委託しようとする場合又は再委託の内容を変更しようとする場合には、あらかじめ次の各号に規定する項目を記載した書面を甲に提出して甲の同意を得なければならない。
⑴ 再委託を行う業務の内容
⑵ 再委託で取り扱う個人情報
⑶ 再委託の期間
⑷ 再委託が必要な理由
⑸ 再委託の相手方(名称、代表者、所在地、連絡先)
⑹ 再委託の相手方における責任体制並びに責任者及び業務従事者
⑺ 再委託の相手方に求める個人情報保護措置の内容(契約書等に規定されたものの写し)
⑻ 再委託の相手方の監督方法
3 前項の場合、乙は、再委託の相手方にこの契約に基づく一切の義務を遵守させるとともに、乙と再委託の相手方との契約内容にかかわらず、甲に対して再委託の相手方による個人情報の取扱いに関する責任を負うものとする。
4 乙は、再委託契約において、再委託の相手方に対する監督及び個人情報の安全管理の方法について具体的に規定しなければならない。
5 乙は、本件業務を再委託した場合、その履行を管理監督するとともに、甲の求めに応じて、その状況等を甲に報告しなければならない。
6 再委託した事務をさらに委託すること(以下「再々委託」という。)は原則として認めない。ただし、やむを得ない理由により再々委託が必要となる場合には、第2項中の「再委託の内容を変更しようとする場合」として扱うものとする。
7 前項の規定により再々委託を行おうとする場合には、乙はあらかじめ第2項各号に規定する項目を記載した書面に代えて、次の各号に規定する項目を記載した書面を甲に提出して甲の同意を得なければならない。
⑴ 再々委託を行う業務の内容
⑵ 再々委託で取り扱う個人情報
⑶ 再々委託の期間
⑷ 再々委託が必要な理由
⑸ 再々委託の相手方(名称、代表者、所在地、連絡先)
⑹ 再々委託の相手方における責任体制並びに責任者及び業務従事者
⑺ 再々委託の相手方に求める個人情報保護措置の内容(契約書等に規定されたものの写し)
⑻ 再委託先における再々委託の相手方の監督方法
8 乙は、甲の同意を得て再々委託を行う場合であっても、再々委託の契約内容にかかわらず、甲に対して個人情報の取扱いに関する責任を負うものとする。
(取得の制限)
第8条 乙は、本件業務を処理するため個人情報を取得する場合は、その目的を明確にし、目的を達成するために必要な範囲内で、適法かつ適正な方法により取得しなければならない。
(目的外利用及び提供の禁止)
第9条 乙は、甲の同意がある場合を除き、本件業務の履行により知り得た個人情報をこの契約の目的以外に利用し、又は第三者に提供してはならない。
(複写又は複製の禁止)
第10条 乙は、甲の同意がある場合を除き、本件業務を処理するため甲から提供された個人情報を複写し、又は複製してはならない。
(個人情報の安全管理)
第11条 乙は、本件業務を処理するため収集、作成した個人情報又は甲から提供された資料に記録された個人情報を漏えい、紛失、き損又は滅失(以下「漏えい等」という。)することのないよう、当該個人情報の安全な管理に努めなければならない。
2 乙は、甲から本件業務を処理するために利用する個人情報の引渡しを受けた場合は、甲に受領書を提出しなければならない。
3 乙は、第1項の個人情報を取り扱う場所(以下「作業場所」という。)を特定し、あらかじめ甲に届け出なければならない。その特定した作業場所を変更しようとするときも、同様とする。
4 乙は、甲が同意した場合を除き、第1項の個人情報を作業場所から持ち出してはならない。
5 乙は、第1項の個人情報を運搬する場合は、その方法(以下「運搬方法」という。)を特定し、あらかじめ甲に届け出なければならない。その特定した運搬方法を変更しようとするときも、同様とする。
6 乙は、業務従事者に対し、身分証明書を常時携行させるとともに、事業者名を明記した名札等を着用させて業務に従事させなければならない。
7 乙は、本件業務を処理するために使用するパソコンや記録媒体(以下「パソコン等」という。)を台帳で管理するものとし、甲が同意した場合を除き、当該パソコン等を作業場所から持ち出してはならない。
8 乙は、本件業務を処理するために、作業場所に私用パソコン、私用記録媒体その他の私用物等を持ち込んで使用してはならない。
9 乙は、本件業務を処理するパソコン等に、個人情報の漏えい等につながるおそれがある業務に関係のないアプリケーションをインストールしてはならない。
10 乙は、第1項の個人情報を、秘匿性等その内容に応じて、次の各号の定めるところにより管理しなければならない。
⑴ 個人情報は、金庫、施錠が可能な保管庫又は施錠若しくは入退室管理の可能な保管
xxに保管しなければならない。
⑵ 個人情報を電子データとして保存又は持ち出す場合は、暗号化処理又はこれと同等以上の保護措置をとらなければならない。
⑶ 個人情報を電子データで保管する場合、当該データが記録された記録媒体及びそのバックアップデータの保管状況並びに記録された個人情報の正確性について、定期的に点検しなければならない。
⑷ 個人情報を管理するための台帳を整備し、個人情報の受渡し、使用、複写又は複製、保管、廃棄等の取扱いの状況、年月日及び担当者を記録しなければならない。
(返還、廃棄又は消去)
第12条 乙は、本件業務を処理するために甲から引き渡され、又は乙自ら作成し若しくは取得した個人情報について、本件業務完了時に、甲の指示に基づいて返還、廃棄又は消去しなければならない。
2 乙は、第1項の個人情報を廃棄する場合、記録媒体を物理的に破壊する等当該個人情報が判読、復元できないように確実な方法で廃棄しなければならない。
3 乙は、パソコン等に記録された第1項の個人情報を消去する場合、データ消去用ソフトウエア等を使用し、通常の方法では当該個人情報が判読、復元できないように確実に消去しなければならない。
4 乙は、第1項の個人情報を廃棄又は消去したときは、完全に廃棄又は消去した旨の証明書(情報項目、媒体名、数量、廃棄又は消去の方法、責任者、立会者、廃棄又は消去の年月日が記載された書面)を甲に提出しなければならない。
5 乙は、廃棄又は消去に際し、甲から立会いを求められたときはこれに応じなければならない。
(事故発生時の対応)
第13条 乙は、本件業務の処理に関して個人情報の漏えい等があった場合は、当該漏えい等に係る個人情報の内容、数量、発生場所、発生状況等を書面により甲に直ちに報告し、その指示に従わなければならない。
2 乙は、前項の漏えい等があった場合には、直ちに被害を最小限にするための措置を講ずるとともに、前項の指示に基づいて、当該漏えい等に係る事実関係を当該漏えい等のあった個人情報の本人に通知し、又は本人が容易に知り得る状態にする等の措置を講ずるものとする。
3 乙は、甲と協議の上、二次被害の防止、類似事案の発生回避等の観点から、可能な限り当該漏えい等に係る事実関係、発生原因及び再発防止策の公表に努めなければならない。
(立入調査等)
第14条 甲は、本件業務の処理に伴う個人情報の取扱いについて、本件特記事項の規定に基づき必要な措置が講じられているかどうかを確認するため必要があると認めるとき
は、乙に報告を求めること及び乙の作業場所を立入調査することができるものとし、乙は、甲から改善を指示された場合には、その指示に従わなければならない。
(契約の解除)
第15条 甲は、乙が本件特記事項に定める義務を果たさない場合は、本件業務の全部又は一部を解除することができるものとする。
2 乙は、前項の規定に基づく契約の解除により損害を被った場合においても、甲にその損害の賠償を求めることはできない。
(損害賠償)
第16x xは、本件特記事項に定める義務に違反し、又は怠ったことにより甲が損害を被った場合には、甲にその損害を賠償しなければならない。