コンテンツにスキップ
Vecta Contents

個人情報・情報セキュリティに関する追加合意書

株式会社Vecta(以下「甲」という。)と徳光晃(以下「乙」という。)は、甲の外部営業協力および成功報酬の確認に関連して乙が個人情報、個人データ、顧客情報、営業情報、業務アカウントおよび端末を取り扱う場合の管理事項について、以下のとおり追加合意書(以下「本合意」という。)を締結する。

第1条(目的)

本合意は、乙が甲の顧客情報、見込み顧客情報、個人情報、個人データ、営業資料、対象自治体、対象売上、成功報酬算定情報、業務アカウント、端末を取り扱う場合の安全管理措置、利用範囲、再委託禁止、事故時対応、終了時対応を定めることを目的とする。

第2条(定義)

  1. 「対象情報」とは、次条に定める情報をいう。
  2. 「個人情報」および「個人データ」は、個人情報の保護に関する法律に定める意味を有する。
  3. 「認証情報」とは、パスワード、認証コード、復旧コード、認証アプリ、秘密鍵、APIキー、OAuthトークン、セッション情報その他アカウントへのアクセスに用いられる情報をいう。
  4. 「承認済み環境」とは、甲が対象情報の取扱いを承認したアカウント、SaaS、端末、ネットワーク、保存場所をいう。

第3条(対象情報)

本合意の対象情報は、次の情報とする。

  1. 顧客、見込み顧客、取引先、担当者、問い合わせ者に関する氏名、会社名、部署、役職、メールアドレス、電話番号、チャットIDその他連絡先情報
  2. 商談履歴、問い合わせ内容、議事録、提案内容、見積、契約条件、課題、検討状況、フォローアップ履歴
  3. 対象自治体への該当性、対象契約、対象売上、請求、入金、返金、値引き、成功報酬算定に関する情報
  4. メール、チャット、資料、添付ファイル、音声、会話ログ、CRMまたは営業管理情報
  5. 甲が管理するGoogle Workspace、Discord、Drive、メール、その他SaaS上の情報
  6. 認証情報、アカウント設定、共有権限、アクセスログ
  7. その他、甲が管理対象として指定する情報

第4条(取扱目的)

乙は、対象情報を、甲の営業協力、顧客紹介、商談支援、問い合わせ共有、成功報酬の対象自治体および対象売上の確認、甲が承認したフォローアップの目的に限って取り扱う。

第5条(アクセス範囲)

  1. 甲は、乙に対し、協力内容に必要な最小限のアカウント、権限、共有範囲のみを付与する。
  2. 乙は、甲から明示的に付与された範囲を超えて、対象情報へアクセスしてはならない。
  3. 乙は、顧客情報または個人データの一括ダウンロード、外部エクスポート、ローカル保存、スクリーンショット取得、印刷を行う場合、事前に甲の承認を得る。
  4. 乙は、不要となった権限、過大な権限、誤って付与された権限を認識した場合、速やかに甲へ報告する。

第6条(保存場所および承認済み環境)

  1. 対象情報は、原則として甲が指定するGoogle Workspace、共有ドライブ、メール、チャット、CRMその他の承認済み環境に保存する。
  2. 乙は、対象情報を私的メール、私的クラウドストレージ、私的チャット、未承認SaaS、USBメモリその他外部媒体へ保存、同期、転送してはならない。
  3. 乙は、対象情報をAIサービス、翻訳サービス、文字起こしサービス、ファイル共有サービスその他外部サービスに入力またはアップロードする場合、事前に甲の承認を得る。
  4. 一時的に端末へ保存した場合、乙は作業完了後速やかに削除し、必要に応じて甲へ削除完了を報告する。

第7条(目的外利用・第三者提供の禁止)

  1. 乙は、対象情報を自己または第三者の営業、分析、統計化、学習、研究、広告、勧誘、名簿作成、競合支援その他本合意の目的外で利用してはならない。
  2. 乙は、甲の事前承認なく、対象情報に含まれる個人情報または個人データを第三者へ開示、提供、共有、転送、閲覧可能化してはならない。
  3. 乙は、対象情報を匿名加工、統計化、要約、学習データ化する場合であっても、甲の事前承認なく自己または第三者のために利用してはならない。

第8条(再委託・代理利用の禁止)

乙は、甲の事前の書面承認なく、本合意に基づく情報取扱いまたは営業協力の全部または一部を第三者へ再委託し、代行させ、または第三者に甲のアカウントもしくは承認済み環境を利用させてはならない。

第9条(認証情報の管理)

  1. 乙は、甲から付与されたアカウントについて、多要素認証または2段階認証を設定する。
  2. 乙は、認証情報を第三者と共有し、共用アカウントとして利用し、またはコード、メモ、チャット、チケット、ドキュメントに平文で記録してはならない。
  3. 乙は、認証情報が漏えいし、または漏えいしたおそれがある場合、直ちに甲へ報告する。
  4. 乙は、甲から求められた場合、認証情報の変更、セッションの終了、端末のログアウト、トークンの失効に協力する。

第10条(端末管理)

乙が対象情報を取り扱う端末には、次の管理策を適用する。

項目要求事項
所有区分甲が承認した端末を利用する
OS更新OSおよび主要アプリを合理的に最新の状態に保つ
暗号化FileVault等のディスク暗号化を有効にする
画面ロック短時間の自動ロック、復帰時パスワードまたは生体認証を有効にする
共有禁止業務利用中の端末を第三者に貸与、共有、共用しない
マルウェア対策不審なアプリ、拡張機能、リンク、添付ファイルを開かない
ネットワーク公衆Wi-Fi等を利用する場合は通信経路の安全性に留意する
紛失時紛失、盗難、置き忘れ時は直ちに甲へ報告する

第11条(メール・表示・誤認防止)

  1. 乙は、甲が承認した範囲で、甲のメールアドレスまたはエイリアスを利用し、「株式会社Vecta 徳光晃」または甲が別途承認した表示により営業活動を行うことができる。
  2. 前項は、乙に対し、甲を代理し、または甲を法的もしくは商業的に拘束する権限を付与するものではない。
  3. 乙は、甲の承認なく、契約締結、見積確定、価格確定、仕様確定、納期確約、保証、返金、値引きその他甲を法的または商業的に拘束する表示をしてはならない。
  4. 乙は、顧客から契約条件、価格、納期、仕様、保証、個人情報の取扱いその他重要事項について確認を求められた場合、自己判断で確定回答せず、甲へ引き継ぐ。

第12条(取得時の対応)

  1. 乙が顧客、見込み顧客、取引先その他第三者から対象情報を直接受領した場合、速やかに甲が指定する承認済み環境へ保存または転送する。
  2. 乙は、対象情報を受領した経緯、相手方、日時、概要、保存先を、甲が指定する方法で記録する。
  3. 乙は、不要な個人情報または過剰な情報を取得しないよう努める。

第13条(事故時対応)

  1. 乙は、次の事象を認識した場合、直ちに、遅くとも認識後24時間以内に甲へ報告し、甲の指示に従う。
    1. 誤送信、誤共有、公開リンクの誤設定
    2. 顧客情報または個人情報の紛失、漏えい、滅失、毀損
    3. 端末の紛失、盗難、マルウェア感染
    4. 不審なログイン通知、不審な認証要求
    5. 認証情報、APIキー、復旧コードの漏えいまたはそのおそれ
    6. その他、対象情報の機密性、完全性、可用性を損なう事象
  2. 乙は、事故時に、事実関係、発生日時、対象情報、影響範囲、講じた措置、残存リスクを甲へ報告し、証跡を保全する。
  3. 乙は、甲の承認なく、顧客、本人、取引先、行政機関、第三者に事故内容を通知または公表してはならない。ただし、法令上義務付けられる場合はこの限りでない。

第14条(監督・確認)

  1. 甲は、対象情報の取扱状況、アカウント権限、MFA設定、端末管理、保存場所、終了時削除、再委託有無について、必要な範囲で乙に確認を求めることができる。
  2. 乙は、甲から確認を求められた場合、合理的な範囲で回答し、必要な是正を行う。
  3. 甲は、対象情報の内容および規模に応じて、アカウント、共有権限、アクセスログ、端末管理状況を定期または随時確認できる。

第15条(終了時対応)

本合意または営業協力が終了した場合、乙は、甲の指示に従い、次の対応を行う。

  1. 甲のメール、SaaS、チャット、Drive、その他アカウントの利用を停止する。
  2. 甲から貸与された端末、資料、名刺、営業資料を返却する。
  3. 私的端末、私的メール、私的ストレージ、未承認SaaSに残る対象情報を削除する。
  4. ブラウザ、メールクライアント、チャット、モバイルアプリ、同期アプリから甲のアカウントをログアウトまたは削除する。
  5. 甲が求める場合、削除・返却・利用停止の完了を報告する。
  6. 甲は、終了後に乙のアカウント、メール、共有権限、転送設定、セッション、グループ所属を停止または削除する。

第16条(有効期間)

本合意は、2026年4月1日から有効とし、甲乙間の外部営業協力が終了するまで有効とする。ただし、秘密保持、個人情報保護、返却・削除、事故時協力、損害賠償に関する義務は終了後も存続する。

第17条(他契約との関係)

本合意は、外部営業協力および成功報酬に関する契約書ならびに秘密保持契約を補完する。本合意と他契約の内容が矛盾する場合、個人情報、個人データ、認証情報、情報セキュリティに関しては、より厳格な定めを優先する。

第18条(損害賠償)

乙が本合意に違反し、甲または第三者に損害を与えた場合、乙は、調査費用、復旧費用、通知費用、弁護士費用相当額、第三者からの請求対応費用その他合理的な範囲の損害を賠償する。ただし、乙の責めに帰すことができない事由による場合はこの限りでない。

第19条(準拠法および管轄)

本合意は日本法に準拠し、本合意に関して生じる紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とする。

署名欄

本合意締結の証として、本書2通を作成し、甲乙記名押印または電子署名のうえ、各1通を保有する。

2026年4月1日

甲:

住所: 東京都渋谷区渋谷2-19-15
宮益坂ビルディング609

株式会社Vecta

代表者: 宮川直也

乙:

住所: 〒339-0067
埼玉県さいたま市岩槻区西町3-5-20-6

徳光晃