首都圏や関西圏等の百貨店、セレクトショップ、大手スーパー等の大都市圏バイヤー等と県内メーカーがマッチングする個別商談会を開催すること。なお、アドバイザーとして 、県産品販売・情報発信拠点「THE GIFTS SHOP(ザ・ギ➚ツショップ)」の第3期運営事業者の店舗運営者もしくはバイヤーを手配すること。
大都市圏バイヤー個別商談会事業委託業務仕様書
1 委託業務の目的
県産品を製造する事業者(以下「県内メーカー」という)にとって、大都市圏バイヤーと接触するチャンスである商談会や展示会への参加には、自らの力で販路開拓するスキルやノウハウ、人材や交通費がハードルとなり、商品の魅力を充分に伝える機会を設けられていないことが課題である。
そこで県は、県産品販売やマーケティング機会を創出するため、大都市圏バイヤー等と県内メーカーがマッチングする個別商談会を開催することにより、県内メーカーの販路開拓を促進する。
2 履行期間
契約締結日から令和7年3月28日(金)まで
3 委託事業の内容
下記の業務を実施することにより、県内メーカーの大都市圏等への販路開拓を支援すること。
(1)個別商談会の開催
首都圏や関西圏等の百貨店、セレクトショップ、大手スーパー等の大都市圏バイヤー等と県内メーカーがマッチングする個別商談会を開催すること。なお、アドバイザーとして、県産品販売・情報発信拠点「THE GIFTS SHOP(ザ・ギ➚ツショップ)」の第3期運営事業者の店舗運営者もしくはバイヤーを手配すること。
①バイヤーの選定
・バイヤーの選定には、事前に県の了解を得ること。
・商品の導入決定に影響力を持っているバイヤーを5社以上選定すること。うち、
2社以上は関西圏に店舗を持つバイヤーを選定すること。さらに、2社以上は、過去3年間に県商工労働部の個別商談会事業に参加していない新規バイヤーとすること(別表参照)。
・バイヤーの詳細なニーズや条件をよく把握したうえで、県内メーカーの販路拡大につながることが期待できるバイヤーを選定すること。
②県内メーカーの募集、選定
・募集方法及び選定方法は、事前に県の了解を得ること。
・バイヤーと事前調整を行い、ニーズについて十分な情報を得て、それに合致する県内メーカーを募集すること。参加者の募集、取りまとめを行い、県の了解を得ること。
・参加者が特定の県内メーカーに偏らないよう募集方法について工夫すること。
・多数の応募があった場合は、県と協議の上、参加者を選定すること。
・参加者の募集方法(案内先、案内方法及び応募時の提出書類等)については提案を求める。
③個別商談会の準備
・個別商談会開催の1週間前までに応募者に対して参加の可否を案内すること。ま
た、参加者及びバイヤーに対しては実施場所、時間割等を調整の上案内すること。
・個別商談会開催に必要な設備(商談会場、控室等)を手配すること。
・オンライン型個別商談会の場合は、インターネット回線、ウェブカメラ、ウェブ会議システム等も準備し、通信、機材の接続等を個別商談会の前に確認すること。また、個別商談会に参加する県内メーカー向けに、必要に応じて通信テストや機材の操作方法を説明すること。
・個別商談会の前にバイヤーが必要とする資料やサンプルを取りまとめ、事前に県に了解を得たうえで送付すること。
・バイヤー及び県内メーカーとの連絡調整、問い合わせへの対応、個別商談会当日のアテンドを行うこと。
④個別商談会の開催
・開催場所、方法は事前に県の了解を得ること。
・個別商談会は原則対面での開催とするが、必要に応じて、ウェブ会議システム等を使用するオンライン型の個別商談会を開催すること。
・開催場所は、県内メーカーが参加しやすい県内会場において開催すること。
・個別商談会の開催回数は5回以上とすること。
・1回の個別商談会につき参加するバイヤーは1者、県内メーカーは8者以上とすること。ただし、県内メーカーの数には事業者訪問での訪問先も含む。
・商談時間は一商談あたり30分程度とすること。
・個別商談会の進行、タイムキーパーを行い、トラブル等が起きた際は速やかに対処すること。
・商談時には県内メーカーがサンプルの試飲・試食提供、提示できるよう調整を行うこと。
・個別商談会後、参加県内メーカーとバイヤーとの商談内容を確認し、必要な➚ォローアップを実施すること。➚ォローアップの内容は随時県に報告すること。
⑤事業者訪問の開催
・個別商談会での来県に併せ、車両を手配し、バイヤーが県内メーカー3者程度の製造現場や工場などを訪問し、県産品の背景・ストーリーを知ってもらう1泊2日の「事業者訪問」を1回以上開催すること。
【日程のイメージ】
・1日目昼~事業者訪問2者
・2日目午前事業者訪問1者、午後個別商談会
(2)セミナーの開催
xxxxの講師や実施方法、開催場所、募集方法については、事前に県の了解を得ること。
・県内メーカーを対象に、商談の成約率向上を目的としたセミナーを原則として対面で1回以上開催すること。
・開催場所は、県内メーカーが参加しやすい県内会場において開催すること。
・多くの参加者が得られるよう募集方法について工夫すること。
・参加者の募集、取りまとめを行うこと。
・セミナーの内容には、商談の事前準備、FCPシートの作成、商談の進め方、商談時にバイヤーから聞かれる質問等、参加県内メーカーが今後に活かすことができる実践的な内容とすること。
・セミナーの具体的実施方法及び内容については、提案を求める。
(3)アンケートの実施
本事業の効果を検証するため、各事業の終了後にバイヤー、県内メーカーを対象にそれぞれアンケートを実施し取りまとめ、県に報告すること。また、アンケートの内容及び様式は事前に県の了解を得ること。
(4)成約状況の確認
個別商談会終了後、契約期間満了日までに成約状況をバイヤー、県内メーカーに確認のうえ、個別商談会の成果として県に報告すること。また、確認の内容は事前に県の了解を得ること。
4 業務の実施体制
受託者は、事業を適正に実施するため、県と調整等を行い、業務全体を管理する業務責任者を配置するとともに、業務の実施体制・連絡体制を作成し県に提出すること。
5 県への報告書類
受託者は、契約締結後、速やかに本委託業務のスケジュールを作成し、県の承認を得ること。また、業務の実施にあたっては、県と協議の上、行うこと。
事業終了後は、委託事業完了届及び事業の実施結果を取りまとめた実績報告書を速やかに提出すること。 実績報告書には3の(3)~(4)で調査した内容を盛り込むこと。
6 支払条件等
(1)本業務に係る経費は、原則として、業務を完了し、検査した後に支払うものとする。
(2)業務の遂行上、必要がある場合には、受託者は前金払いを請求することができる。
7 業務の適正な実施に関する事項
(1)関係法令の遵守
受託者は、労働基準法、労働関係調整法、最低賃金法その他法令のみならず、維持管理、安全管理、衛生管理、労務管理や危機管理等に関する法令を遵守すること
(2)業務の一括再委託の禁止
受託者は、受託者が行う業務を一括して第三者に委託し、又は請け負わせることはできない。ただし、業務を効率的に行う上で必要と思われる業務については、県と協議の上、業務の一部を委託することができる。
(3)セキュリティ対策
託者は、各種データ管理を行うにあたり、別記1「情報セキュリティに関する特記事項」を遵守すること。
(4)著作権保護
本事業遂行の結果生じた著作権、意匠権その他これに類する権利等は、当該権利等が係る商品を生産する県内メーカーに帰属する。
(5)個人情報保護
受託者あるいは受託者から再委託を受けた者が本業務を行うに当たって個人情報を取り扱う場合は、別記2「個人情報取扱特記事項」のほか、同要項第6の3に基づき、その取扱いに十分留意し、漏えい、滅失及びき損の防止その他個人情報の保護に努めること。
(6)守秘義務
受託者あるいは受託者から再委託を受けた者は、委託業務を行うに当たり、業務上知り得た秘密を他に漏らし、又は自己の利益のために利用することはできない。また、委託業務終了後も同様とする。
(7)立入検査等
県は事業の執行の適正を期するため必要があるときは、受託者に対して報告をさせ、又は事務所等に立ち入り、関係帳簿類、その他の物件を検査させ、もしくは関係者に質問を行う場合がある。委託業務終了後も同様とし、これにより発生する受託者の経費は受託者の負担とする。
8 関係書類等の整備
本事業実施に関する関係書類(総勘定元帳、現金出納簿等の会計関係帳簿類)を整備し、業務終了後5年間は保管すること。
9 業務の継続が困難となった場合の措置について
県と受託者との契約期間中において、受託者による業務の継続が困難になった場合の措置は、次のとおりとする。
(1)受託者の責に帰すべき事由により業務の継続が困難となった場合
受託者の責に帰する事由により業務の継続が困難となった場合、県は契約の取消しができる。そのために県に損害が生じた場合は、受託者は賠償するものとする。なお、次期受託者が円滑かつ支障なく当事業の業務を遂行できるよう、引継ぎを行うものとする。
(2)その他の事由により業務の継続が困難となった場合
災害、新型コロナウイルス感染症等の感染拡大、その他不可抗力等、県及び受託者双方の責に帰することが出来ない事由により業務の継続が困難となった場合、業務継続の可否について協議するものとする。一定期間内に協議が整わない場合、それぞれ事前に書面で通知することで契約を解除できるものとする。
なお、契約期間終了若しくは契約の取り消しなどにより次期受託者に業務を引き継ぐ際は、円滑な引継ぎに協力するとともに、必要なデータ等を遅滞なく提供するものとする。
10 「岐阜県が行う契約からの暴力団の排除措置に関する措置要綱」に基づく通報義務
(1)妨害又は不当要求に対する通報義務
受託者は、契約の履行にあたって、暴力団関係者等から事実関係及び社会通念等に照らして合理的な理由が認められない不当若しくは違法な要求又は契約の適正な履行を妨げる妨害を受けたときは、警察に通報しなければならない。なお、通報がない場合は入札参加資格を停止することがある。
(2)受託者は、暴力団等による不当介入を受けたことにより、履行期間内に業務を完了することができないときは、県に履行期間の延長を請求することができる。
11 その他
本仕様書に明示なき事項、又は業務上疑義が発生した場合は、両者協議により業務を進めるものとする。
別表 過去3年間に県商工労働部の個別商談会事業に参加したバイヤー一覧
AKOMEYA TOKYO (株式会社サザビーリーグ) | 日本のご馳走 えん (株式会社ビー・ワイ・オー) |
まるごとにっぽん (株式会社楽天地オアシス) | Makuake (株式会社マクアケ) |
株式会社リトルクリエイティブ センター | 株式会社 JALUX |
St.Cousair (株式会社サンクゼール) | xxx商店 (株式会社サンクゼール) |
株式会社名鉄レストラン | 株式会社名鉄百貨店 |
JR 東海 (東海旅客鉄道株式会社) | 名鉄商店 (株式会社名鉄生活創研) |
イオンネクスト株式会社 | 株式会社良品計画 |
株式会社よしもとエリアアクシ ョン | 株式会社xxxx |
アンカー・シップ・パートナー ズ株式会社 | アナザー・ジャパン |
株式会社近鉄百貨店 | 株式会社キッチハイク |
別記1
情報セキュリティに関する特記事項
(基本的事項)
第1条 本特記事項は、本契約による業務(以下「本業務」という。)の実施に当たって受託者が守るべき事項について、岐阜県情報セキュリティ基本方針、岐阜県情報セキュリティ対策基準に基づき情報セキュリティに関する特記事項(以下「セキュリティ特記事項」という。)として定めるものである。
(用語の定義)
第2条 情報資産とは、次に掲げるものをいう。
(1)ネットワーク、情報システム及びこれらに関する設備並びに電磁的記録媒体(USBメモリ等を含む。)
(2)ネットワーク及び情報システムで取り扱う情報(これを印刷した文書を含む。)
(3)ネットワーク及び情報システムに関連する文書
(責任体制の明確化)
第3条 受託者は、発注者に対して、本業務に係る情報セキュリティに責任を有する者(以下
「セキュリティ責任者」という。)を書面で明らかにしなければならない。
2 受託者は、セキュリティ責任者に変更がある場合は、速やかに書面で発注者に連絡しなければならない。
(業務従事者の特定)
第4条 受託者は、発注者の要求があったときは、要求を受けた日から1週間以内に、本業務の従事者(派遣社員、アルバイト、非常勤職員、臨時職員等を含む。以下同じ。)を書面で明らかにしなければならない。
2 本業務の従事者に変更がある場合は、受託者は速やかに連絡し、発注者からの要求があれば書面で発注者に報告しなければならない。
3 本業務の履行のため、本業務の従事者が発注者の管理する区域に立ち入る場合は、身分証明書を常時携帯させ、及び個人名と事業者名の記載された名札を着用させなければならない。また、入退室管理が行われているところに立ち入る場合は、発注者の指示に従わなければならない。
(教育の実施)
第5条 受託者は、本業務の従事者に対して、情報セキュリティに関する教育(セキュリティ特記事項の遵守を含む。)など本業務の履行に必要な教育を実施するとともに、関係法令及び関係規程を遵守させるため、必要な措置を講じなければならなない。
(守秘義務)
第6条 受託者は、本業務の履行に際し知り得た情報及び発注者が秘密と指定した情報(以下「取得情報」という。)を厳重に管理し、従事者の他に漏らしてはならない。この契約が終了し、又は解除された後においても、同様とする。
(情報資産の利用場所)
第7条 受託者は、発注者の事前の承認がある場合を除き、本業務を処理するために発注者から引き渡され、又は自らが取得し、若しくは作成した情報資産(所有権又は使用権が発注者に帰属するものに限る。以下「管理対象情報」という。)を、発注者が指示した場所以外で利用してはならない。
(情報資産の適切な管理)
第8条 受託者は、次の各号に掲げる事項を遵守するほか、取得情報及び管理対象情報の漏えい、滅失又はき損の防止その他の適切な管理のために必要な措置を講じなければならない。
(1)第4条第1項の規定により明らかにした本業務の従事者以外の者に本業務を処理させないこと。さらに、従事者以外が情報資産にアクセスできないようにするためのパスワードによるアクセス制限等必要な処置を行い、その措置の妥当性について発注者に報告すること。
(2)本業務を処理することができる機器等は、受託者の管理に属するものに限定するものとし、受託者の役員、従業員その他の者が私的に使用する機器等受託者の管理に属さないものを利用して本業務を処理させないこと。
(3)発注者の指示又は事前の承認を受けた場合を除き、本業務を処理するために管理対象情報を、第7条の規定により発注者が指示した場所以外に持ち出さないこと。なお、発注者の指示又は承認を受けて持ち出すときは、運搬中の指示事項の従事者への徹底、データの暗号化など安全確保のために必要な措置を講ずること。
(4)発注者の指示又は事前の承認がある場合を除き、本業務を処理するために発注者から引き渡された情報資産を複写し、又は複製してはならないこと。
(5)管理対象情報を、業務終了後直ちに発注者に引き渡すこと。ただし、発注者が別に指示したときは、その指示に従うこと。
(6)管理対象情報を、発注者の指示又は事前の承認を得て廃棄するときは、当該情報資産が判読できないよう必要な措置を講ずること。また、廃棄後は適切な措置が講じられたことを証明するために廃棄手順も含めた文書を発注者へ提出すること。
(情報資産の利用及び提供の制限)
第9条 受託者は、発注者の指示又は事前の承認がある場合を除き、取得情報及び管理対象情報を、契約の目的以外の目的のために自ら利用し、又は提供してはならない。
(再委託)
第10条 受託者は、本業務を一括して第三者に再委託してはならない。また、本業務の一部を再委託する場合は、発注者への報告を必要とし、再委託ができるのは、原則として再々委託までとする。
2 受託者は、発注者に再委託の報告をする場合は、再委託する理由及び内容、再委託先事業者の名称及び所在地、再委託先事業者において取り扱う情報、再委託先事業者における安全確保措置の実施方法、再委託先事業者におけるセキュリティ責任者及び再委託事業者に対する管理監督の方法等を書面により明らかにしなければならない。
3 受託者は、発注者の承認を得て本業務の一部を再委託するときは、再委託先事業者に対
して、セキュリティ特記事項(第3条並びに第4条第1項及び第2項を除く。)の遵守を義務づけるとともに、これに対する管理及び監督を徹底しなければならない。また受託者は、発注者の要求があったときは、要求を受けた日から1週間以内に、再委託先(再々委託している場合は再々委託先も含む。)における本業務の従事者を書面で明らかにしなければならない。
4 受託者は、再委託先事業者におけるセキュリティ責任者に変更がある場合は、速やかに書面で発注者に連絡しなければならない。
(調査)
第11条 発注者は、受託者が本業務を履行するために確保している情報セキュリティ対策の状況を調査する必要があると認めるときは、受託者の建物も含め実地に調査し、又は受託者に対して説明若しくは報告をさせることができる。
(指示)
第12条 発注者は、受託者が本業務を履行するために確保している情報セキュリティ対策の状況について、不適当と認めるときは、受託者に対して必要な指示を行うことができる。
(事故等報告)
第13条 受託者は、本業務に関する情報漏えい、改ざん、紛失、破壊等の情報セキュリティ事件又は事故(以下「事故等」という。)が生じ、又は生じるおそれがあることを知ったときは、その事故等の発生に係る帰責にかかわらず、直ちに発注者に報告し、速やかに応急措置を講じた後、遅滞なく当該事故等に係る報告書及び以後の対処方針を記した文書を提出し、発注者の指示に従わなければならない。
2 受託者は、本業務について事故等が発生した場合は、発注者が県民に対し適切に説明するため、受託者の名称を含む当該事故等の概要の公表を必要に応じて行うことを受忍しなければならない。
(実施責任)
第14条 受託者は、情報セキュリティを確保するために必要な管理体制を整備しなければならない。
2 受託者は、情報セキュリティに関する考え方や方針に関する宣言の策定・公表により、自らが行う保護措置等を対外的に明確にし、説明責任を果たすよう努めなければならない。
(納品物のセキュリティ)
第15条 受託者は納品物にセキュリティ上の問題が発見された場合は、遅滞なく発注者に連絡し、発注者からの指示によりユーザ及び関係者に情報を通知するとともに、問題を解決するための適切な処置を行わなければならない。
(体制報告書)
第16条 受託者は、本業務を実施するにあたり、自らが行うセキュリティ対策について明らかにした体制報告書を作成し、発注者に提出しなければならない。
(実施報告書)
第17条 受託者は、本業務の完了を報告するにあたり、自らが行ったセキュリティ対策について明らかにした実施報告書を作成し、発注者に提出しなければならない。
別記1関係
岐阜県知事 様
所在地名称
代表者職氏名
情報セキュリティ体制報告書
年 月 日
情報セキュリティに関する特記事項第 16 条に基づき、次のとおり、情報セキュリティ体制を確保していることを確認しましたので報告します。
情報セキュリティ責任者名 | ○○ ○○ | |
対策項目 | 確認欄 | |
1.メール誤送信システムの導入の有無について | ||
メール送信時に宛先を秘匿する(Bcc 強制変換機能)等といったメール誤送信を防止するためのシステムを導入している。 【導入しているシステムの概要を記載(又は概要資料を添付)】 | □ | |
2.情報セキュリティマネジメントシステムについて | ||
ISMS(Information Security Management System)適合性評価制度による認証を取得している。 【ISMS 認証を取得していることが分かる資料を添付】 | □ | |
※ISMS 認証を取得している場合は以下3及び4の確認は不要 | ||
3.システム的対策 | ||
(1) | リスク低減のための措置 | |
①パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利 用・不要なアカウントの削除等により、本人認証を強化している。 | □ | |
② IoT 機器を含む情報資産の保有状況を把握している。 | □ | |
③ セキュリティパッチ(最新の➚ァームウェアや更新プログラム等)を迅 速に適用している。 | □ | |
(2) | インシデントの早期検知のための取り組み ※委託業務内容にシステム構築等の業務が含まれない場合は回答しなくともよい | |
① サーバ等における各種ログを確認している。 | □ | |
② 通信の監視・分析やアクセスコントロールを点検している。 | □ | |
(3) | インシデント発生時の適切な対処・回復 | |
データ消失等に備えて、データのバックアップの実施及び復旧手順を確認している。 【バックアップ内容や復旧手順等について概要を記載(又は概要資料を添付)】 | □ | |
4.人的対策 | ||
(1) | 組織における対策 | |
① セキュリティ事故発生時に備えて、対外応答や社内連絡体制等を準備し、事故を認知した際の対処手順を確認している。 【事故発生時の報告体制及び対処手順等の概要を記載(又は概要資料を添付)】 | □ | |
②定期的に情報セキュリティに関する研修を行っている。 【研修計画について概要を記載(又は概要資料を添付)】 | □ | |
③不審なメールを受信した際には、情報セキュリティ担当者等に迅速に連絡・相談する体制としている。 【連絡・相談体制について概要を記載(又は概要資料を添付)】 | □ | |
(2) | 各個人における対策 | |
文書・メールの送受信時に注意すべき事項について、パソコン・作業場所の近くに貼付する又は定期的に周知する等により注意喚起している。 【実際の注意喚起内容の概要を記載(又は通知、掲示資料等を添付)】 | □ |
※未実施の項目がある場合は、その代替手段及び今後の対応方針について報告すること
※本報告書は委託事業者の情報セキュリティ対策状況を確認するものであり、本報告書の対策項目について未実施のものがあることだけを以て契約違反となるものではない。
別記1関係
岐阜県知事 様
所在地名称
代表者職氏名情報セキュリティ対策実施報告書
年 月 日
情報セキュリティに関する特記事項第 17 条に基づき、情報セキュリティ体制報告書における情報セキュリティ対策について、遺漏なく実施しましたので報告します。
【添付資料】
□情報セキュリティに関する研修実施内容について簡潔に記載した資料
別記2
個人情報取扱特記事項
(基本的事項)
第1 乙は、個人情報の保護の重要性を認識し、この契約による事務を実施するに当たっては、個人の権利利益を侵害することのないよう、個人情報の取扱いを適切に行わなければならない。
(責任体制の整備)
第2 乙は、個人情報の安全管理について、内部における責任体制を構築し、その体制を維持しなければならない。
(責任者等の届出)
第3 乙は、この契約による事務の実施における個人情報の取扱いの責任者及び事務に従事する者(以下「事務従事者」という。)を定め、書面によりあらかじめ、甲に届け出なければならない。責任者及び事務従事者を変更する場合も、同様とする。
2 乙は、責任者に、本特記事項に定める事項を適切に実施するよう事務従事者を監督させなければならない。
3 乙は、事務従事者に、責任者の指示に従い、本特記事項に定める事項を遵守させなければならない。
4 乙は、責任者及び事務従事者を変更する場合の手続を定めなければならない。
(教育の実施)
第4 乙は、個人情報の保護、情報セキュリティに対する意識の向上、本特記事項において事務従事者が遵守すべき事項その他この契約による事務の適切な実施に必要な教育及び研修を、事務従事者全員(派遣労働者を含む。)に対して実施しなければならない。
(収集の制限)
第5 乙は、この契約による事務を行うために個人情報を収集する場合は、事務の目的を明確にし、その目的を達成するために必要な範囲内で、適法かつxxな手段により行わなければならない。
2 乙は、この契約による事務を行うために個人情報を収集する場合は、本人から収集し、又は本人以外から収集するときは本人の同意を得た上で収集しなければならない。ただし、甲の承諾があるときは、この限りでない。
(目的外利用・提供の制限)
第6 乙は、この契約による事務に関して知ることのできた個人情報を契約の目的以外の目的に利用し、又は第三者に提供してはならない。ただし、甲の承諾があるときは、この限りでない。
(漏えい、滅失及びき損の防止)
第7 乙は、この契約による事務に関して知ることのできた個人情報について、個人情報の漏えい、滅失及びき損の防止その他の個人情報の適正な管理のために必要な措置を講ずるよう努め
なければならない。
2 乙は、甲からこの契約による事務を処理するために利用する保有個人情報の引渡しを受けた場合は、甲に受領書を提出しなければならない。
3 乙は、この契約による事務に関して知ることのできた個人情報を取り扱う場所(以下「作業場所」という。)を特定し、あらかじめ甲に届け出なければならない。その特定した作業場所を変更しようとするときも、同様とする。
4 乙は、甲が承諾した場合を除き、この契約による事務に関して知ることのできた個人情報を作業場所から持ち出してはならない。
5 乙は、この契約による事務に関して知ることのできた個人情報を運搬する場合は、その方法
(以下「運搬方法」という。)を特定し、あらかじめ甲に届け出なければならない。その特定した運搬方法を変更しようとするときも、同様とする。
6 乙は、事務従事者に対し、身分証明書を常時携行させるとともに、事業者名を明記した名札等を着用させて事務に従事させなければならない。
7 乙は、この契約による事務を処理するために使用するパソコンや記録媒体(以下「パソコン等」という。)を台帳で管理するものとし、甲が同意した場合を除き、当該パソコン等を作業場所から持ち出してはならない。
8 乙は、この契約による事務を処理するために、私用のパソコン等を使用してはならない。
9 乙は、この契約による事務を処理するパソコン等に、➚ァイル交換ソ➚トその他個人情報の漏えい等につながるおそれがあるソ➚トウエアをインストールしてはならない。
10 乙は、第1項の個人情報を、秘匿性等その内容に応じて、次の各号の定めるところにより管理しなければならない。
⑴ 個人情報は、金庫、施錠が可能な保管庫又は施錠若しくは入退室管理の可能な保管xxに保管しなければならない。
⑵ 個人情報を電子データとして保存又は持ち出す場合は、暗号化処理又はこれと同等以上の保護措置をとらなければならない。
⑶ 個人情報を電子データで保管する場合、当該データが記録された記録媒体及びそのバックアップデータの保管状況並びに記録された個人情報の正確性について、定期的に点検しなければならない。
⑷ 個人情報を管理するための台帳を整備し、個人情報の受渡し、使用、複写又は複製、保管、廃棄等の取扱いの状況、年月日及び担当者を記録しなければならない。
(返還、廃棄又は消去)
第8 乙は、この契約による事務に関して知ることのできた個人情報について、事務の完了時に、甲の指示に基づいて返還、廃棄又は消去しなければならない。
2 乙は、この契約による事務に関して知ることのできた個人情報を廃棄する場合、記録媒体を物理的に破壊する等当該個人情報が判読、復元できないように確実な方法で廃棄しなければならない。
3 乙は、パソコン等に記録されたこの契約による事務に関して知ることのできた個人情報を消去する場合、データ消去用ソ➚トウエア等を使用し、通常の方法では当該個人情報が判読、復元できないように確実に消去しなければならない。
4 乙は、この契約による事務に関して知ることのできた個人情報を廃棄又は消去したときは、
完全に廃棄又は消去した旨の証明書(情報項目、媒体名、数量、廃棄又は消去の方法、責任者、立会者、廃棄又は消去の年月日が記載された書面)を甲に提出しなければならない。
5 乙は、廃棄又は消去に際し、甲から立会いを求められたときはこれに応じなければならない。
(秘密の保持)
第9 乙は、この契約による事務に関して知ることのできた個人情報をみだりに他人に知らせてはならない。この契約が終了し、又は解除された後においても、同様とする。
(複写又は複製の禁止)
第 10 乙は、この契約による事務を処理するために甲から引き渡された保有個人情報が記録された資料等を複写又は複製してはならない。ただし、甲の承諾があるときは、この限りでない。
(再委託の禁止)
第 11 乙は、この契約による事務については、再委託(第三者にその取扱いを委託することをいう。以下同じ。)をしてはならない。ただし、甲の承諾があるときは、この限りでない。
2 乙は、個人情報の取扱いを再委託しようとする場合又は再委託の内容を変更しようとする場合には、あらかじめ次の各号に規定する項目を記載した書面を甲に提出して甲の承諾を得なければならない。
⑴ 再委託を行う業務の内容
⑵ 再委託で取り扱う個人情報
⑶ 再委託の期間
⑷ 再委託が必要な理由
⑸ 再委託の相手方(名称、代表者、所在地、連絡先)
⑹ 再委託の相手方における責任体制並びに責任者及び業務従事者
⑺ 再委託の相手方に求める個人情報保護措置の内容(契約書等に規定されたものの写し)
⑻ 再委託の相手方の監督方法
3 前項の場合、乙は、再委託の相手方にこの契約に基づく一切の義務を遵守させるとともに、乙と再委託の相手方との契約内容にかかわらず、甲に対して再委託の相手方による個人情報の取扱いに関する責任を負うものとする。
4 乙は、再委託契約において、再委託の相手方に対する監督及び個人情報の安全管理の方法について具体的に規定しなければならない。
5 乙は、この契約による事務を再委託した場合、その履行を管理監督するとともに、甲の求めに応じて、その状況等を甲に報告しなければならない。
6 再委託した事務をさらに委託すること(以下「再々委託」という。)は原則として認めない。ただし、やむを得ない理由により再々委託が必要となる場合には、第2項中の「再委託の内容を変更しようとする場合」として扱うものとする。
7 前項の規定により再々委託を行おうとする場合には、乙はあらかじめ第2項各号に規定する項目を記載した書面に代えて、次の各号に規定する項目を記載した書面を甲に提出して甲の承諾を得なければならない。
⑴ 再々委託を行う業務の内容
⑵ 再々委託で取り扱う個人情報
⑶ 再々委託の期間
⑷ 再々委託が必要な理由
⑸ 再々委託の相手方(名称、代表者、所在地、連絡先)
⑹ 再々委託の相手方における責任体制並びに責任者及び業務従事者
⑺ 再々委託の相手方に求める個人情報保護措置の内容(契約書等に規定されたものの写し)
⑻ 再委託先における再々委託の相手方の監督方法
8 乙は、甲の承諾を得て再々委託を行う場合であっても、再々委託の契約内容にかかわらず、甲に対して個人情報の取扱いに関する責任を負うものとする。
(派遣労働者等の利用時の措置)
第 12 乙は、この契約による事務を派遣労働者によって行わせる場合、労働者派遣契約書に、秘密保持義務等個人情報の取扱いに関する事項を明記しなければならない。その場合の守秘義務の期間は、第9に準ずるものとする。
2 乙は、派遣労働者にこの契約に基づく一切の義務を遵守させるとともに、乙と派遣元との契約内容にかかわらず、甲に対して派遣労働者による個人情報の処理に関する責任を負うものとする。
(立入調査)
第 13 甲は、乙がこの契約による事務の執行に当たり取り扱っている個人情報の状況について、本特記事項の規定に基づき必要な措置が講じられているかどうかを確認するため必要がある と認めるときは、乙に報告を求めること及び乙の作業場所を立入調査することができるものとし、乙は、甲から改善を指示された場合には、その指示に従わなければならない。
(事故発生時における対応)
第 14 乙は、この契約による事務の処理に関して個人情報の漏えい等があった場合は、当該漏えい等に係る個人情報の内容、数量、発生場所、発生状況等を書面により甲に直ちに報告し、その指示に従わなければならない。
2 乙は、前項の漏えい等があった場合には、直ちに被害を最小限にするための措置を講ずるとともに、前項の指示に基づいて、当該漏えい等に係る事実関係を当該漏えい等のあった個人情報の本人に通知し、又は本人が容易に知り得る状態にする等の措置を講ずるものとする。
3 乙は、甲と協議の上、二次被害の防止、類似事案の発生回避等の観点から、可能な限り当該漏えい等に係る事実関係、発生原因及び再発防止策の公表に努めなければならない。
(契約の解除)
第 15 甲は、乙が本特記事項に定める義務を果たさない場合は、この契約の全部又は一部を解除することができる。
2 乙は、前項の規定に基づく契約の解除により損害を被った場合においても、甲にその損害の賠償を求めることはできない。
(損害賠償)
第 16 乙は、本特記事項に定める義務に違反し、又は怠ったことにより甲が損害を被った場合
には、甲にその損害を賠償しなければならない。
注1 「甲」は実施機関を、「乙」は受託者を指す。