Contract
xxx市災害情報一斉配信システム構築業務委託仕様書
第1章 総則
1 適用範囲
本仕様書は、xxx市(以下「発注者」という。)が委託するxxx市災害情報一斉配信システム構築業務委託(以下「本業務」という。)に適用する。
2 業務の目的
本業務は、電子メール、SNS等へ災害情報を一斉に配信するシステム及び音声や画像等により、災害情報を配信する専用防災アプリの構築を行うことで、災害発生時に、防災・減災行動へといち早く結びつけることを目指し、市民に正確な情報を迅速に届けることを目的とする。
3 委託期間
契約締結日の翌日から令和4年7月31日(日)まで
4 業務の実施
本業務は、本仕様書、契約約款等に基づき行うものとする。
また、本仕様書に疑義が生じたとき、又は定めのない事項については、お互いに誠意を持って協議の上、決定すること。
5 資料の貸与及び取扱い
発注者は、本業務実施に必要な資料等を受注者に貸与するものとする。受注者は、貸与品の管理責任を明確にし、常に善良な管理を行うとともに、業務終了後速やかにこれを返却するものとする。
6 報告及び打合せの義務
(1) 受注者は、発注者と綿密に連絡を取り、必要に応じて進捗状況の報告や打合せを行うものとする。
(2) 受注者は、その都度協議記録簿を作成し、発注者に提出するものとする。
7 守秘義務
受注者は、業務上知り得た情報を発注者の許可なく公表してはならない。
8 個人情報の保護
受注者は、本業務の履行に当たって知り得た個人情報を適切に管理しなければならず、その利用及び提供は本人の同意を得た範囲に限るものとする。
9 環境配慮事項
多賀城市は地球環境保全に取り組んでいることから、受注者は契約の範囲内において、環境に配慮した事項を可能な限り実行すること。
10 暴力団排除措置事項
(1) 受注者は、xxx市が発注する建設工事、建設関連業務及び物品調達等(以下「建設工事等」という。)において、当該契約の履行に当たり暴力団員等による不当要求又は妨害(以下「不当介入」という。)を受けた場合は、断固としてこれを拒否するとともに、不当介入があった時点で速やかに警察への通報等を行うこと。
(2) 受注者は、上記(1)により警察に通報を行った場合には、速やかに総務部交通防災課長(以下「課長」という。)にその内容を書面により報告すること。
(3) 受注者は、暴力団等による不当介入を受けたことにより業務に遅れが生じる等の被害が生じた場合は、課長と協議を行うこと。
11 一括再委託の禁止
(1) 受注者は、業務のうち履行の全部、主要な部分又は契約金額の概ね2分の1以上に相当する部分を委任し、又は請け負わせることをしてはならない。
(2) 業務の一部を再委託しようとする場合には、再委託承諾申出書を発注者に提出し、承諾を得なければならない。
(3) 本業務の主要な部分は災害情報一斉配信システム構築業務及び専用防災アプリ構築業務とし、受注者が自ら履行しなければならない。
12 提出書類
受注者は、業務の着手及び完了に当たり、次に掲げる書類を発注者に提出するものとする。
なお、承認された事項を変更しようとするときは、その都度承認を受けなければならない。
(1) 業務着手時 ア 業務着手届
イ 業務実施計画書ウ 業務工程表
エ その他発注者が指示する関係書類
(2) 業務完了時 ア 業務完了届
イ 成果品納入届 ウ 業務完了報告書
エ その他発注者が指示する関係書類
13 成果品
(1) システムソフトウェアライセンス 一式
(2) 操作マニュアル(システム管理者向け、情報配信者向け、利用者向け) 一式
14 履行確認
業務完了後、受注者は成果品等を提出し、発注者の検査合格後に完了とする。
15 支払条件
業務完了後一括払い
第2章 業務内容
1 設計・構築
受注者が提供するクラウド環境を利用し、本仕様書に定めるすべての要件満たす以下のシステム及びアプリの設計・構築を実施すること。
(1) 市民向け一斉情報配信システム
(2) 職員向け情報配信システム
(3) 市民向け防災アプリ及び当該アプリの管理システム
2 プロジェクト管理
本業務を円滑に進めるために、進捗管理、品質管理、人材管理、情報セキュリティ管理、リスク管理、会議体運営等必要な事項を実施すること。
3 テスト・運用保守
本仕様書に定める要件が正常に動作することを確認すること及び運用保守管理を行うこと。
4 操作研修
市職員に対する操作研修を実施すること。
研修内容及び実施回数等は、発注者と受注者が協議の上、決定する。
5 マニュアルの作成
上記1(1)~(3)のシステム管理者向けマニュアル、情報配信者向けのマニュアル及び利用者向けマニュアルをそれぞれ作成すること。
作成したマニュアルは、紙媒体及び電子データで納品すること。
6 プロモーション素材の提供
市民の利用促進につながるプロモーション素材を提供するなどの支援を行うこと。
7 システム概要
提供されるシステムは日本国内のデータセンター内に構築されたクラウド型のサービスであること。
(1) 市民向け一斉情報配信システム
ア 利用者である市民に対し、一回の操作で複数の配信メディア(配信手段)へ情報を一斉に配信できるシステムであること。
イ 導入時の配信メディアは、メール、Twitter、Facebook、LINE、アプリとし、将来的にも柔軟にその他の配信メディアを拡張できる仕組みであること。
ウ 気象庁気象情報及びJアラート(全国瞬時警報システム)から得られる情報を自動配信できる仕組みであること。
エ 一斉配信メディア(メール、LINE、アプリ)に対し、警戒レベルを色付きで表示し、視覚的に危険を知らせることができること。
なお、アプリはPUSH通知で警戒レベルを表示することができること。
(2) 職員向け情報配信システム
ア 市職員に対し、メールにより災害時の安否・参集確認を行うことができるシステムであること。
また、将来的に電話、LINEの配信メディアを拡張できる仕組みであること。イ 少なくとも500人以上が登録し利用できること。
(3) 市民向け防災アプリ
ア 受注者が提供するクラウド環境を利用し、利用者である市民に対し、視覚的、聴覚的に情報配信ができること。
イ 利用者にxxx市の魅力が伝わり、分かりやすく親しみやすいデザインとすること。
また、ユニバーサルデザインを用いたデザインで、アプリ画面については、年齢や障害の有無に関わらず、多くの利用者が目的の情報を得ることができ るようにすること。
ウ アプリはxxx市専用アプリとして構築し、iPhone向けアプリは「App Sto re」、Android 端末向けアプリは「Google Play」に、必要な動作検証やセキュリティ対策を行い、登録申請、配信までの一切の手続を行うこと。各ストア内で公式アプリを検索する際、「xxx市」の文字や言葉で検索結果に反映されるよう対策を行うこと。
また、QRコードを発注者が指定する日までに納品すること。
エ インターネット利用環境下の携帯端末からインターネットを経由して利用者が利用規約に定める範囲において利用する。
また、初めてインストールした利用者に対して、利用規約に同意させてから利用させる仕組みを備えていること。
オ Android5.0以上及び、iOS10.0以上のスマートフォン、タブレットに対応すること。
また、OSのバージョンアップには、無償で対応できること。
カ スマートフォンやタブレットなど異なる画面サイズでも最適に表示できるレスポンスデザインを採用すること。
8 市民向け一斉情報配信システムの機能要件
(1) 運用アカウント
情報配信業務を行う運用アカウントは、システム管理者と運用担当者があり、システム管理者は運用担当者の登録とその役割に応じて以下の各種設定を行う ことができること。
ア 所属部署等に応じた組織グループを割り当てることができること。イ メッセージ配信を行うための権限の有無を設定できること。
ウ 作成したメッセージの配信承認を行うための権限の有無を設定できること。エ 運用担当者が所属する組織グループにより、メッセージ配信時に選択可能
な配信カテゴリ及び配信タグを制限することができること。
オ メッセージ配信時に選択可能な配信メディアを制限できること。
(2) 利用者の登録管理機能
ア 利用者が登録時に選択した配信カテゴリ、利用者の登録メディア、キーワードや登録期間で利用者を検索することができること。
また、検索結果をCSVファイルでダウンロードできること。イ 管理画面から1件ずつ利用者の登録・編集ができること。
ウ 利用者情報をCSVファイルでアップロードし、一括で登録ができること。
(3) メッセージ配信機能
ア 配信するメッセージは件名、本文、署名に分けて入力できること。
イ 配信後のメッセージを分類・仕分するための配信タグを設定できること。ウ メッセージの配信対象として、利用者が登録時に選択した配信カテゴリ、
利用者の登録メディア、利用者が登録時に入力した利用者属性により、複合的に条件を選択して絞り込むことができること。
エ 画像又はPDFの電子ファイルを1ファイル、メッセージに添付して配信でき ること。添付された電子ファイルは、メッセージに自動挿入されたバックナ ンバーページ(配信メッセージの確認ページ)参照用URLから閲覧できること。
オ メッセージを配信するタイミングとして即時配信又は配信日時を指定した予約配信ができること。予約時刻は5分単位で設定できること。
カ メッセージ編集中に一時保存ができること。
キ 配信テンプレートは、配信内容、配信カテゴリ、配信メディアを登録できること。設定した配信テンプレートを利用し、新規メッセージの作成ができること。
ク 配信テンプレートは、運用アカウントの所属グループによって複数担当者で共有し利用できること。
ケ 配信済みや保存済みのメッセージから内容を引用コピーし、新規メッセージを作成できること。
(4) メッセージ配信前の承認・確認
ア 配信するメッセージは、配信権限のある運用アカウントが配信操作を実行又は承認権限のある運用アカウントが配信承認することで配信されること。
イ メッセージ配信前の確認用画面にページ印刷機能があり、印刷用紙内に承認印を押印するための余白があること。
ウ 配信前に事前に登録されたテスト用のメールアドレスに対し、テスト送信ができること。
(5) 配信履歴の確認
ア 過去に配信したメッセージを一覧で確認することができること。
イ メッセージの詳細画面では、配信されたメッセージ内容が確認できること。ウ 配信状態、配信期間、キーワード、配信カテゴリからメッセージを検索し、
詳細を確認することができること。
(6) 運用開始前の設定可能項目
ア 利用者が自ら登録を行う登録型のメディアから利用者が登録する際の利用者規約を設定・変更できること。
イ 配信カテゴリは最大で5階層程度の階層構造にて設定ができること。
ウ 配信タグは任意の文字列と複数のカラーパターンの組合せから作成できること。
(7) バックナンバーページ
ア 配信したメッセージの内容を、Webページとして自動で生成する機能を有すること。
イ メッセージを配信月や配信タグごとに分類して表示することができること。ウ メッセージの文字サイズを変更することができること。
エ メッセージを音声で読み上げることができること。
オ メッセージに添付された電子ファイルを参照することができること。カ バックナンバーページに公開した情報を非公開に変更できること。
(8) 各配信メディアに関する特記仕様
各メディアの特記仕様については、以下の表のとおりとする。
メール | ・利用者は登録用メールアドレスへ空メールを送信することで、本登録用 URL が記載されたメールを受信し、Web ブラウザから必要情報を入力することで登録ができること。 ・利用者は利用者情報の設定ページで受信設定したカテゴリのメッセージを受け取るができること。 ・特定電子メールの送信の適正化等に関する法律に従い、配信されるメ ッセージにオプトアウト(配信の停止)をするための、URL が自動で付与されること。 |
・高速配信を行うために複数の IP アドレスが設定された専用のメールサーバーから配信し、ベストエフォートとして 1 時間に 3,600,000 通程度配信可能な性能を有すること。 ・携帯キャリアからの迷惑メール対策として、ブロックした場合には非ブロックのスレッドから再配信できること。複数の IP アドレス(最低 40 個以上)からの配信が可能であること。 ・一定回数以上不達になったアドレスを自動で配信停止にできること。また、配信停止したアドレスは、再度配信対象として復元させる機能があること。 ・予期できないシステムの負荷集中を軽減するために、メール配信サーバーは民間企業等の商用での利用を目的としたパッケージとは混在させず、官公庁など公的機関及び教育機関専用の環境として構築されて いること。 | |
LINE | ・利用者は LINE 公式アカウントを友達追加することで登録ができるこ と。 |
・連携させた Facebook アカウントの Facebook ページにメッセージを配 信できること。 | |
・連携させた Twitter アカウントのタイムラインにメッセージを配信できること。 ・140 文字からバックナンバー用 URL の文字数を差し引いた文字数のメ ッセージが表示されること。 | |
アプリ | ・専用アプリをインストールすることで本システムから配信されるメッセージを受信することができること。 ・専用アプリは、「App Store」、「Google Play」からアプリをダウンロードしインストールすることができること。 ・利用者はアプリ内で受信設定したメッセージを閲覧することができること。 ・利用者はアプリ内で通知設定したメッセージを Push 通知で受け取ることができること。 ・Push 通知受信時に音声合成されたメッセージの読み上げできること。 ・Push 通知受信時に予め設定されているサイレンが通知されること。 |
(9) 緊急情報配信
ア 主要4キャリア(ドコモ・KDDI・ソフトバンク・楽天モバイル)のエリアメールや緊急速報メールを一斉に配信する機能を有すること。
イ メールの件名・本文等について、各キャリアで設定している文字数制限の超過や電話番号の記載があった場合等は、配信を行えないようにすること。
ウ 緊急情報配信用の画面については、その他のメディアの配信画面とは分離され、許可された配信担当者のみが操作可能なこと。
(10) 外部システムからの通知による自動配信に関する特記仕様
外部システムからの通知による自動配信の特記仕様については、以下の表のとおりとする。
外部システム | 内容 |
気象庁気象情報 | ・注意報 ・警報 ・特別警報 ・地震震度情報 ・津波情報 |
J アラート | 項目は、発注者が任意に設定でき、指定した文 面を配信できること。 |
9 職員向け情報配信システムの機能要件
(1) 運用アカウント
システム運用アカウントは、システム管理者と運用担当者があり、システム管理者は運用担当者の登録とその役割に応じて以下の各種設定を行うことができること。
ア メッセージ配信を行うための権限の有無を設定できること。
また、その権限は、利用者の組織グループごとに設定できること。
イ 本システム上から配信されたメッセージ履歴の閲覧権限の有無を設定できること。
また、その権限は利用者の組織グループごとに設定できること。
(2) 職員の登録管理機能
ア キーワードや組織で利用者を検索することができること。また、検索結果をCSVファイルでダウンロードできること。
イ 管理画面から1件ずつ利用者の登録・編集ができること。
ウ 利用者情報をCSVファイルでアップロードし、一括で登録ができること。また、登録用のCSVファイルを管理画面からダウンロードできること。
(3) メッセージ配信機能
ア 配信するメッセージは、件名、本文、署名に分けて入力できること。
イ メッセージの配信対象として、利用者の所属する組織グループ、配備体制、利用者属性により、複合的に条件を選択して絞り込むことができること。
また、受信者を一人ずつ任意に指定して配信できること。
ウ 画像又はPDFの電子ファイルを1ファイル、メッセージに添付して配信できること。添付された電子ファイルはメッセージに自動付与されるファイル参照用URLから確認できること。
エ メッセージを配信するタイミングとして即時配信又は配信日時を指定した予約配信ができること。予約時刻は5分単位で設定できること。
オ メッセージ編集中に一時保存ができること。
カ 事前設定した配信テンプレートを利用して、新規メッセージの作成ができること。
キ 配信テンプレートは、配信内容、配信組織、組織体制を登録できること。ク 配信テンプレートは、運用アカウントの所属グループによって複数担当者
で共有して利用できること。
ケ 配信テンプレート以外にも、配信済みや保存済みのメッセージから内容を引用コピーして新規メッセージを作成できること。
(4) 安否・参集確認
ア メッセージには安否・参集確認フォームを添付することができること。
イ 安否・参集確認フォームに対する回答には、単一選択、複数選択、テキストの回答形式を利用できること。
ウ 利用者が安否・参集確認フォームにより回答した結果は、自動集計されて管理画面上から確認できること。
また、回答経過グラフの表示や、組織別・回答結果別で集計ができ、集計結果をCSVファイルでダウンロードができること。
エ 一定時間経っても安否・参集確認の回答が確認できない場合は、一定時間経過後にメッセージを自動で再配信できること。その際、職員が優先順位を付けて登録した他のメールアドレスにメッセージ配信をすることもできること。
(5) メッセージ配信前の承認・確認
ア メッセージ配信前の確認用画面にページ印刷機能があり、印刷用紙内に承認印を押印するための余白があること。
イ 配信前に事前に登録されたテスト用のメールアドレスに対し、テスト送信ができること。
(6) 配信履歴の確認
ア 過去に配信したメッセージを一覧で確認することができること。
イ メッセージの詳細画面では、配信されたメッセージ内容や、安否・参集確認フォームの回答結果が確認できること。
ウ 配信状態、配信期間、キーワードからメッセージを検索し、詳細を確認することができること。
(7) メッセージの自動生成
ア 気象情報などの外部システム情報を検知すること自動で安否・参集確認フォームを添付したメッセージを生成し配信ができること。
イ 自動生成されるメッセージは、災害の種別や規模により、配信対象となる利用者の組織グループ、配備体制を指定できること。
ウ メッセージに添付される安否・参集確認フォームは、最後に配信された日時から一定期間内においては、前回添付したものを再利用して各職員の状況を更新できること。
(8) 職員の登録方法
ア システム管理者が登録対象となる職員のID、仮パスワードをあらかじめ設定し、仮登録ができること。
イ 登録対象となる職員は、Webブラウザから本登録用のページにアクセスし、システム管理者から通知されたID、仮パスワードを入力することで本登録ができること。
ウ 本登録の際は、氏名等の利用者属性、職員が属する組織グループ、配備体 制情報、メッセージを受け取るメディアを登録情報として入力ができること。
(9) 各配信メディアに関する特記仕様
各メディアの特記仕様については、以下の表のとおりとする。
メール | ・メールに添付された安否・参集確認フォームのリンクからワンタイム URL により専用フォームにアクセスし回答できること。 ・高速配信を行うために複数の IP アドレスが設定された専用のメールサーバーから配信し、ベストエフォートとして 1 時間に 3,600,000 通程度配信可能な性能を有すること。 ・携帯キャリアからの迷惑メール対策として、ブロックした場合には非ブロックのスレッドから再配信できること。複数の IP アドレス(最低 40 個以上)からの配信が可能であること。 ・一定回数以上不達になったアドレスを自動で配信停止にできること。また、配信停止したアドレスは、再度配信対象として復元させる機能があること。 ・予期できないシステムの負荷集中を軽減するために、メール配信サーバーは、民間企業等の商用での利用を目的としたパッケージとは混在させず、官公庁など公的機関及び教育機関専用の環境として構築され ていること。 |
専用 Web ページ | ・職員のID・パスワードを入力しログインすることで配信されていたメッセージと安否・参集確認のフォームを確認できること。 ・所属組織や配備体制、連絡用個人情報の変更ができること。 |
(10) 外部システムからの通知による自動配信に関する特記仕様
外部システムからの通知による自動配信の特記仕様については、以下の表のとおりとする。
外部システム | 内容 |
気象庁気象情報 | ・注意報 ・警報 ・特別警報 ・地震震度情報 ・津波情報 |
J アラート | 項目は、発注者が任意に設定でき、指定した文 面を配信できること。 |
10 市民向け防災アプリの機能要件
(1) 初期設定機能
ア 利用者が最初にアプリを利用する際には、各種属性情報(居住地域、生年月、性別等)を設定可能な画面が表示できること。
イ 利用者自らプッシュ通知を受けるカテゴリとアプリの画面に表示するカテゴリを選択できること。
ウ 初期設定されたプッシュ通知を受けるカテゴリとアプリの画面に表示するカテゴリは、アプリ設定画面から変更できること。
(2) 基本機能
ア 警戒レベルに合わせて危険度が伝わりやすくするために音声通知、サイレン通知、文字通知の設定を組み合わせてプッシュ通知ができること。
イ 緊急なプッシュ通知と一般的なプッシュ通知を利用者が判別できること。ウ 防災行政無線の戸別受信機のように、テキスト配信された内容をアプリか
ら音声通知をすることができること。
なお、対象機種や、OSの規定等の制限があることから、音声通知は再生対応可能な端末に限る。
エ 緊急速報メールのように、プッシュ通知音を予め設定された独自のサイレン通知音にて鳴らすことができること。
なお、対象機種や、OSの規定等の制限があることから、音声通知は再生対応可能な端末に限る。
オ 全利用者に対し速やかなプッシュ通知ができるよう、気象庁の発表内容と連携した自動配信機能を備えること。
カ 高齢者などの情報弱者でも通知内容が確認しやすいように受信した通知文の文字の大きさの変更や、音声合成による読み上げの操作を利用者ができること。
キ オフライン時でも必要最低限の機能が利用できるオフライン機能を備えており、オンライン時にダウンロードしたPDF等の電子ファイルを閲覧することができること。
ク 今後のアプリの拡張性として、地図機能などを提供できる機能を有すること。
11 市民向け防災アプリ管理システムの機能要件
上記「10 市民向け防災アプリの機能要件」の機能、各種情報等を、管理者として新規作成、削除、編集等の作業が円滑に行えること。
(1) 認証機能(ID及びパスワード)によりアクセスできること。
(2) Webブラウザで作動すること。
また、Edge、Chrome等の最新バージョンでの作動をサポートすること。
(3) アプリ登録数やアクセス数が日毎に集計できること。
12 データセンター及びシステムセキュリティ
(1) サービス提供者は、ISO/IEC 27001認証を取得していること。
(2) サービス提供者は、プライバシーマーク付与認定を取得していること。
(3) 日本国内のデータセンターを利用したシステムが構築されていること。
また、本システムで利用するデータのバックアップの保管先についても海外ではなく国内の複数個所にあるデータセンターで実施されていること。
(4) データベースのデータは、日次のフルバックアップを行い、最低1ヶ月以上の世代管理を行うこと。
(5) データベースサーバーは、インターネットから直接アクセス可能なウェブサーバーとは分離されたシステム構成とし、個人情報を保存するデータベースについては適切な暗号化が実施されていること。
(6) ファイアウォールを導入し、システムを利用するために必要な最低限の通信のみ許可するセキュリティ設計が行われていること。
また、管理画面への接続、専用アプリからリクエストされるインターネットを介した通信についてはTLSにより暗号化されていること。
(7) システムを構成する各種サーバーに対する死活状況、リソース状況等のシステム稼働状況をxxにより、24時間365日で監視する仕組みが運用されており、異常を検知した場合は、迅速に復旧対応できる体制が維持されていること。
13 保守契約
本業務で構築するシステム及びアプリの保守契約は、発注者と受注者が協議の上、別途締結する。
14 保守・運用要件
(1) システム運用・操作に関する問合せを受付するためのヘルプデスクを設置すること。(平日午前9時から午後5時30分まで)
(2) システム障害時には、24時間体制で電話を受け付けられる緊急窓口を用意すること。
(3) 24時間365日サービス提供が可能で、稼働率は99%以上を確保すること。ただし、システムメンテナンス等による計画停止は除く。
(4) 24時間365日体制でシステムを監視し、システム停止等の障害発生時には速やかに復旧できる体制が整備されていること。
(5) システムエラーなどの各種問題が発生した場合、原因を調査し、対応策を報告すること。
15 著作権
(1) 受注者は、発注者が広報及び広告活動等を行う場合、自由に使用できるよう、制作納品物について、著作xx(昭和45年法律第48号)第18条から第20条に規 定する著作権者の権利を行使しないこととする。
(2) 受注者が有する著作xx第21条から第28条までに規定する権利は、納品とともに無償で発注者に譲渡するものとする。ただし、受注者が従来から有していた受注者固有の知識・技術に関する権利については、受注者に留保するものとする。
(3) 受注者は、発注者に無償譲渡する前項の著作権法上の権利を、発注者以外の第三者に譲渡しないこととする。
(4) 受注者は、第三者の商標権、著作権その他の諸権利を侵害するものでないことを保証すること。
なお、成果物に使用する写真、文字等が受注者以外の者の著作権(以下「原著作物」という。)である場合には、原著作者に説明し、承諾を得るなど必要な手続きを取った上で本業務にあたることとし、原著作物の著作者等と受注者との間に著作xx等上の紛争が生じないようにすること。
(5) 成果物が第三者の商標権、著作権その他の諸権利を侵害するものであった場合、前項の手続きに不備があった場合、その他発注者の責に帰する事由により原著作物の著作者と受注者との間に紛争が生じた場合、これによって生じる責任の一切は、受注者が負うこととする。
別記
個人情報取扱特記事項
(基本的事項)
第1条 受注者は、個人に関する情報の保護の重要性を認識し、この契約に係る業務( 以下単に「業務」という。)の実施に当たっては、個人の権利利益を侵害することのないよう、個人情報の取扱いを適正に行わなければならない。
(定義)
第2条 この特記事項において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
(1) 個人情報 xxx市個人情報保護条例(平成9年xxx市条例第10号。次号において
「条例」という。)第2条第1号に規定する個人情報であって、業務に関して知り得たものをいう。
(2) 特定個人情報 条例第2条第7号に規定する特定個人情報であって、業務に関して知り得たものをいう。
(適正な管理)
第3条 受注者は、個人情報の漏えい、き損、紛失及び滅失の防止その他の個人情報の適正な管理のために必要な措置を講じなければならない。
(収集の制限)
第4条 受注者は、業務に関して個人に関する情報を収集するときは、業務を達成するために必要な範囲内で、適法かつxxな手段により行わなければならない。
(秘密保持義務)
第5条 受注者は、xxx市(以下「発注者」という。)の指示又は書面による承諾がある場合を除き、個人情報を第三者に知らせ、又は提供してはならない。契約が終了し、又は解除された後においても、同様とする。
(持ち出しの禁止)
第6条 受注者は、発注者の承諾がある場合を除き、個人情報を契約に定める業務の遂行場所から持ち出してはならない。
(目的外利用の禁止)
第7条 受注者は、発注者の指示がある場合を除き、個人情報を契約の目的以外のために利用してはならない。
(複写又は複製の禁止)
第8条 受注者は、発注者の指示又は書面による承諾がある場合を除き、発注者から貸与された個人情報が記録された資料等を複写し、又は複製してはならない。
(個人情報等の運搬)
第9条 受注者は、個人情報が記録された資料等を運搬するときは、個人情報の漏えい、き損、紛失、滅失等を防止するため、受注者の責任において、確実な方法により運搬しなければな らない。
(再委託における条件)
第10条 受注者は、発注者の書面による承諾がある場合を除き、個人情報を取り扱う事務を再委託してはならない。
2 受注者は、個人情報を取り扱う事務を再委託するときは、この契約により受注者が負う義務(この条及び第17条の規定によるものを除く。)を再委託先に対しても遵守させなければならない。また、この場合において、受注者は、当該再委託に係る契約書にその旨を明記しなければならない。
3 前項の場合において、受注者は、個人情報を取り扱う事務を再々委託させてはならない。
4 受注者は、再委託先の当該業務に関する行為及びその結果について、受注者と再委託先との契約の内容にかかわらず、発注者に対して責任を負うものとする。
(事故等が発生した場合の対応)
第11条 受注者は、個人情報の漏えい、き損、紛失若しくは滅失又はこの特記事項に違反す る事態が生じ、又は生ずるおそれのあることを知ったときは、直ちに発注者に報告し、発注 者の指示に従わなければならない。契約が終了し、又は解除された後においても同様とする。
2 受注者は、個人情報の漏えい事案等が発生した場合は、更なる漏えい等が発生しないよう迅速かつ適切に対応しなければならない。
(資料等の返却又は廃棄)
第12条 受注者は、発注者から貸与され、又は受注者自らが収集し、若しくは作成した個人情報が記録された資料等について、業務が完了した場合又は当該資料等を使用する必要がなくなった場合は、直ちに発注者に返却し、又は廃棄するとともに、別紙「個人情報返却・廃棄届出書」を提出しなければならない。ただし、発注者が別に指示したときは、当該方法によるものとする。
(特定個人情報を取り扱う従業者の明確化)
第13条 受注者は、特定個人情報を取り扱うときは、当該特定個人情報を取り扱う従業者を定めなければならない。この場合において、受注者は、当該従業者の部署名、事務名等を書面等により発注者に提出するものとする。
(従業者に対する監督・教育)
第14条 受注者は、個人情報の適切な管理が図られるよう、業務に係る従業者に対し必要かつ適切な監督及び教育を行わなければならない。
(指示及び報告)
第15条 発注者は、個人情報の適切な管理を確保するため、受注者に対し個人情報に関し必要な指示を行い、又は必要な事項の報告を求めることができる。
2 受注者は、特定個人情報を取り扱うときは、発注者の求めに応じ、この特記事項の遵守状況について報告をしなければならない。
(実地調査)
第16条 発注者は、受注者に対し個人情報の利用、管理状況等について、随時、実地に調査することができる。
(損害賠償)
第17条 受注者は、その責めに帰すべき事由により、業務の実施に関し、発注者又は第三者に損害を与えたときは、その損害を賠償しなければならない。再委託先の責めに帰する事由により、発注者又は第三者に損害を与えたときも、同様とする。
個人情報返却・廃棄届出書
年 月 日
xxx市長 xx xx x
住 所
名 称
代表者名 印
返 却
下記の契約に係る個人情報を しましたので届出します。
廃 棄
記
件 名 | |
契約締結年月日 | 年 月 日 |
期 x | x 月 日 ~ 年 月 日 |
個人情報の名称等 | |
個人情報の種類 | |
従事者の部署名や事務名等 (特定個人情報のみ) | |
返却・廃棄年月日 | 年 月 日 |
備 考 |