個人情報の取扱いに関する委託契約書

制定日: 2026年6月1日

バージョン: 1.0

本書は、お申し込み画面での同意操作により締結される委託契約書です。 同意前に全文をお読みください。

前文

介護施設(以下「委託者」)と、介護施設向けアプリケーション「よろず」を提供する事業者 (屋号:よろず、代表:山下 大輔、以下「受託者」)は、 委託者が受託者の提供するサービス(以下「本サービス」)を利用するにあたり、 委託者が個人情報取扱事業者として取り扱う個人情報の処理を受託者に委託することに関し、 個人情報の保護に関する法律(以下「個情法」)その他関連法令を遵守するため、本契約を締結する。

委託者は本サービスにおける個人情報(入所者・利用者・職員に関する情報)の責任主体(個人情報取扱事業者)であり、 受託者はその委託先として、本契約および委託者の指示の範囲内で個人情報を取り扱う。

第1条(目的・定義)

  1. 本契約は、委託者が受託者に委託する個人情報の取扱いに関し、 個情法第25条(委託先の監督)に基づく安全管理その他の事項を定める。
  2. 「対象個人情報」とは、委託者が本サービスに入力・保存し、 または本サービスを通じて受託者が取り扱う、 入所者・利用者・職員に関する個人情報(要配慮個人情報を含む)をいう。

第2条(委託業務の内容)

受託者は、本サービスの提供(持ち物管理、服薬管理、ケア記録の作成補助、 音声マニュアル、各種AI解析、データ保存・表示等)に必要な範囲で対象個人情報を処理する。 具体的範囲は本サービスの仕様および委託者の設定(機能の有効化)による。

第3条(取り扱う個人情報の範囲)

受託者が取り扱う対象個人情報の種類は別紙1のとおりとする。 これには次の要配慮個人情報が含まれ得る: 顔特徴量ベクトル、服薬情報、介護度・心身の状況に関する記録等。 詳細・収集目的・保持期間は プライバシーポリシー 第2条・第4条に従う。

第4条(利用目的の制限)

  1. 受託者は、対象個人情報を本契約に定める委託業務の遂行に必要な範囲を超えて取り扱わない。
  2. 受託者は、対象個人情報を受託者自身の目的(AI・機械学習モデルの学習を含む)に利用しない
  3. 受託者は、委託者の事前の書面(電磁的方法を含む)による同意なく、 対象個人情報を第三者に提供しない(第7条の再委託および法令に基づく場合を除く)。

第5条(安全管理措置)

受託者は、対象個人情報の漏えい・滅失・毀損の防止その他の安全管理のため、 次の措置を講じる(詳細は プライバシーポリシー 第4条):

  • 保存場所:日本国内のサーバー
  • 通信暗号化:TLS 1.2以上(HTTPS/WSS)
  • 保存時暗号化:AES-256(要配慮個人情報は列レベル暗号化)
  • アクセス制御:施設単位の分離、認証・認可
  • 端末内処理:顔写真は端末上でのみ処理し、サーバーには顔特徴量ベクトルのみを保存
  • 情報マスキング:外部AIサービス送信前の個人情報自動マスキング
  • 監査ログ:個人情報へのアクセス・操作の記録

第6条(従業者の監督)

受託者は、対象個人情報を取り扱う従業者に対し、必要かつ適切な監督を行う。

第7条(再委託)

  1. 受託者は、委託業務の一部を第三者に再委託する場合、本契約と同等の義務を再委託先に課し、 再委託先を適切に監督する。
  2. 現時点の再委託先(外部処理事業者)は別紙2のとおり。 委託者は本契約への同意により、別紙2記載の再委託先への対象個人情報の処理委託に同意する。
  3. 外国にある第三者への提供(個情法第28条)については、 各社とのデータ処理契約の締結または個人情報除去後の送信により適切な保護措置を講じる。
  4. 再委託先を追加・変更する場合、受託者は本サービス上の通知または本契約の版更新により 委託者へ通知する。

第8条(漏えい等の報告)

  1. 受託者は、対象個人情報の漏えい・滅失・毀損その他の事故を認識した場合、速やかに委託者へ報告する。
  2. 受託者は、委託者が個人情報保護委員会への報告および本人への通知を行うために 必要な情報の提供その他の協力を行う。

第9条(本人の権利行使への協力)

受託者は、対象個人情報の本人(またはその代理人)から開示・訂正・利用停止等の請求があった場合、 委託者がこれに対応できるよう協力する(利用停止は受領後72時間以内の対応を目標とする)。

第10条(契約終了時の返却・消去)

  1. 本契約が終了した場合、受託者は委託者の指示に従い、対象個人情報を返却または消去する。
  2. 各データの保持期間は プライバシーポリシー 第4条の保持期間表による。
  3. 委託者の求めに応じ、消去の完了を証する記録を提供する。

第11条(監査・報告)

受託者は、委託者の合理的な求めに応じ、本契約の遵守状況(安全管理措置の実施状況等)について報告する。

第12条(契約期間・変更)

  1. 本契約は委託者が本サービスの利用を開始した時に発効し、 本サービスの利用契約が存続する間、有効とする。
  2. 受託者は、法令改正・再委託先の変更等に伴い本契約を改定することがある。 改定時はバージョンを更新し、本サービス上で委託者へ通知する。 重要な変更については改めて同意を取得する。

第13条(電子的締結・同意の記録)

  1. 委託者は、本サービスのお申し込み画面において本契約に同意する旨のチェックを行うことにより、 本契約を締結する。
  2. 受託者は、締結の証跡として、同意した施設・担当者・同意日時・同意したバージョン・接続元情報を記録・保管する。
  3. 委託者は、同意したバージョンの本契約書を本サービス上でいつでも閲覧できる。

第14条(責任)

本契約に関する受託者の責任は、本サービスの 利用規約 に定める責任の範囲に従う。

第15条(準拠法・協議・管轄)

本契約は日本法を準拠法とし、本契約に定めのない事項または疑義が生じた事項については、 両者誠実に協議する。協議により解決しない紛争は、 当社所在地を管轄する地方裁判所を第一審の専属的合意管轄裁判所とする。

別紙1:取り扱う個人情報の種類

区分データの種類要配慮個人情報
入所者・利用者氏名、顔特徴量ベクトル、持ち物写真、服薬情報、音声データ(任意)、位置情報(訪問介護時)顔特徴量・服薬 = 該当
職員氏名、顔特徴量ベクトル(任意)、勤怠記録(連携時)
利用状況操作ログ(匿名)、機器情報、エラーログ

別紙2:再委託先一覧(外部処理事業者)

再委託先送信データ目的国・地域
Anthropic Claude API個人情報除去済みテキスト記録抽出・日報・回答生成米国
OpenAI (Whisper/GPT)音声(処理後即削除)・個人情報除去済みテキスト音声文字起こし・解析米国
Google Gemini Visionぼかし処理済画像・個人情報除去済みテキスト持ち物認識・文字認識米国
Google Cloud TTS / Vision個人情報除去済みテキスト/画像音声合成・文字認識米国
Groq音声(処理後即削除)多言語音声文字起こし米国
Twilio / NTT Com電話番号・定型文(個人情報不含)緊急連絡SMS米国等
Stripe請求情報・お支払い状況課金処理米国
King of Time(株式会社ヒューマンテクノロジーズ)勤怠・従業員情報勤怠連携(有効化時のみ)国内
SmartHR(SmartHR株式会社)勤怠・従業員情報人事連携(有効化時のみ)国内
jinjer(jinjer株式会社)勤怠・従業員情報勤怠・人事連携(有効化時のみ)国内
AKASHI(株式会社アマノ)勤怠・従業員情報勤怠連携(有効化時のみ)国内
freee人事労務(freee株式会社)勤怠・従業員情報人事・給与連携(有効化時のみ)国内
ジョブカン(株式会社Donuts)勤怠・従業員情報勤怠連携(有効化時のみ)国内

お問い合わせ

よろず(屋号)

代表者: 山下 大輔

メール: contact@yorozu.ai