Contract
機密保持及び個人情報保護に関する特記事項
(基本的事項)
第1条 受託者は、機密情報(本契約に基づき相手方から提供を受ける技術情報及び行政の運営上の情報等で、秘密である旨を示されたもの。)及び個人情報(生存する個人に関する情報であって、特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより、特定の個人を識別することができることとなるものを含む。)をいう。)(以下「機密情報・個人情報」という。)の保護の重要性を認識し、この契約による業務を行うに当たっては、人の生命、身体、財産その他の権利利益を害することのないよう、機密情報・個人情報の取扱いを適正に行わなければならない。
(秘密の保持)
第2条 受託者は、この契約による業務に関して委託者から提供を受けた機密情報・個人情報を他に漏らしてはならない。この契約が終了し、又は解除された後においても同様とする。
(個人情報の取得の範囲と手段)
第3条 受託者は、この契約による業務を行うために機密情報・個人情報を取得するときは、利用目的を明示し委託者の同意を得たうえで、その利用目的を達成するために必要な範囲内で適法かつxxな手段で取得しなければならない。
(目的外利用及び提供の制限)
第4条 受託者は、この契約による業務に関して委託者から提供を受けた機密情報・個人情報を契約の目的にのみ利用するものとし、本契約期間中はもとより契約を解除又は終了した後といえども、他者へ提供若しくは譲渡し、又は自ら用いる場合であっても他の目的に利用してはならない。ただし、委託者の指示又は承諾を得たときは、この限りでない。
(複写又は複製の禁止)
第5条 受託者は、委託者の承諾があるときを除き、この契約による業務を行うため委託者から提供を受けた機密情報・個人情報が記録された資料等を複写し、又は複製してはならな い。
(安全管理措置)
第6条 受託者は、この契約による業務を処理するため収集、作成した機密情報・個人情報又は委託者から引き渡された電子媒体に記録された機密情報・個人情報を漏えい、き損及び滅失(以下「漏えい等」という。)することのないよう、当該機密情報・個人情報の安全な管理に努めなければならない。
2 受託者は、委託者が同意した場合を除き、前項の機密情報・個人情報を事業所内から持ち出
してはならない。
3 受託者は、第1項の機密情報・個人情報に関するデータ(バックアップデータを含む。)の保管場所を日本国内に限定しなければならない。
4 受託者は、機密情報・個人情報を取り扱う場所(以下「作業場所」という。)を特定し、あらかじめ委託者に届け出なければならない。その特定した作業場所を変更しようとするときも、同様とする。
5 受託者は、この契約による業務を処理するために使用するパソコンや電子媒体(以下「パソコン等」という。)を台帳で管理するものとし、委託者が承諾した場合を除き、当該パソコン等を作業場所から持ち出してはならない。
6 受託者は、この契約による業務を処理するために、私用のパソコン等を使用してはならない。
7 受託者は、この契約による業務を処理するパソコン等に、ファイル交換ソフトその他機密、個人情報等の漏えい等につながるおそれがあるソフトウェアをインストールしてはならない。また、ソフトウェアに関する公開された脆弱性の解消、把握された不正プログラムの感染防止等に必要な措置(導入したソフトウェアを常に最新の状態に保つことを含む。)を講じなければならない。
8 受託者は、機密情報・個人情報を、その秘匿性等その内容に応じて、次の各号に定めるところにより管理しなければならない。
(1)金庫、保管庫又は施錠若しくは入退室管理の可能な保管室に保管すること。
(2)電子データとして保存及び持ち出す場合は、可能な限り暗号化処理又はこれと同等以上の保護措置をとること。
(3)この契約による業務を処理するために情報システムを使用する場合は、次に掲げる措置を講じること。
ア 認証機能を設定する等の情報システムへのアクセスを制御するために必要な措置
イ 情報システムへのアクセスの状況を記録し、その記録を1年間以上保存し、及びアクセス記録を定期的に分析するために必要な措置
ウ 情報システムへの不正なアクセスの監視のために必要な措置
(4)保管・管理するための台帳を整備し、機密情報・個人情報の受け渡し、使用、複写又は複製、保管、持ち出し、廃棄等の取扱いの状況等を記録すること。
(5)盗難・漏えい・改ざんを防止する適切な措置を講じること。
(6)バックアップを定期的に行い、機密情報・個人情報が記載された文書及びそのバックアップに対して定期的に保管状況及びデータ内容の正確性について点検を行うこと。
(返却及び廃棄)
第7条 委託者から引き渡された電子媒体に記録された機密情報・個人情報のほか、この契約による業務を処理するために委託者の指定した様式により、及び委託者の名において、受託者が収集、作成、加工、複写又は複製した機密情報・個人情報は、委託者に帰属するものとする。
2 受託者は、委託業務完了時に、委託者の指示に基づいて、前項の機密情報・個人情報を返還、廃棄又は消去しなければならない。
3 受託者は、機密情報・個人情報を廃棄する場合、電子媒体を物理的に破壊する等当該機密情報・個人情報が判読、復元できないように確実な方法で廃棄しなければならない。
4 受託者は、パソコン等に記録された機密情報・個人情報を消去する場合、データ消去用ソフトウェアを使用し、通常の方法では、当該機密情報・個人情報が判読、復元できないように確実に消去しなければならない。
5 受託者は、機密情報・個人情報を廃棄又は消去したときは、完全に廃棄又は消去した旨の証明書(情報項目、媒体名、数量、廃棄又は消去の方法、責任者、廃棄又は消去の年月日が 記載された書面)を委託者に提出しなければならない。
6 受託者は、廃棄又は消去に際し、委託者から立会いを求められたときはこれに応じなければならない。
(責任体制の整備)
第8条 受託者は、機密情報・個人情報の安全管理について、内部における責任体制を構築し、その体制を維持しなければならない。
(業務責任者及び業務従事者の監督)
第9条 受託者は、この契約による業務に関して機密情報・個人情報を取り扱う責任者(以下
「業務責任者」という。)及び業務に従事する者(以下「業務従事者」という。)を定め、書面によりあらかじめ委託者に報告しなければならない。業務責任者及び業務従事者を変更する場合も、同様とする。
2 受託者は、業務責任者に、業務従事者が本件特記事項に定める事項を適切に実施するよう監督させなければならない。
3 受託者は、業務従事者に、業務責任者の指示に従い本特記事項を遵守させなければならない。
(派遣労働者)
第10条 受託者は、この契約による業務を派遣労働者によって行わせる場合、労働者派遣契約書に、秘密保持義務等機密情報・個人情報の取扱いに関する事項を明記しなければならない。その場合の守秘義務の期間は、第2条に準ずるものとする。
2 受託者は、派遣労働者にこの契約に基づく一切の義務を遵守させるとともに、受託者と派遣元との契約内容にかかわらず、委託者に対して派遣労働者による機密情報・個人情報の処理に関する責任を負うものとする。
(教育の実施)
第11条 受託者は、業務責任者及び業務従事者に対し、この契約による業務に関する情報を取り扱う場合に遵守すべき事項、関係法令に基づく罰則の内容及び民事上の責任その他委託業務の適切な履行のために必要な事項に関する教育又は研修を実施しなければならない。
(意見聴取)
第12条 委託者及び受託者は、法令(委託者の情報公開条例を含む。)に基づき相手方の機密情報が記載された文書の提供又は提出の請求がなされた場合には、法令の趣旨に則り、提供又は提出に関し、相手方に対し意見を述べる機会又は意見書を提出する機会を設ける等、提供又は提出に係る手続上の保障を与えるものとする。
(知的財産権)
第13条 受託者は、委託者が行う機密情報の提供は、受託者に対して現在又は今後、所有又は管理するいかなる特許権、商標権その他の知的財産権の使用権及び実施権を付与するものでないことを確認する。
(対象外)
第14条 委託者及び受託者は、次の各号に該当する情報は、機密情報として扱わないことを確認する。ただし、機密情報に該当しないことはこれを主張する側において明らかにしなければならないものとする。
(1)提供時点で既に公知であった情報、又は既に保有していた情報
(2)提供後、受領者の責めに帰すべからざる事由により公知となった情報
(3)正当な権限を有する第三者から適法に入手した情報
(4)機密情報を利用することなく独自に開発した情報
(5)保持義務を課すことなく第三者に提供した情報
2 個人情報の取扱いにおいては、委託者及び受託者は前項を適用しない。
(契約内容の遵守状況の報告)
第15条 委託者は必要があると認めるときは、受託者に対し、この契約による業務に関する機密情報・個人情報の管理状況及び情報セキュリティ対策の実施状況について報告を求めることができる。
(事故発生時の対応)
第16条 受託者は、この契約による業務の処理に関して機密情報・個人情報の漏えい等があった場合は、当該漏えい等に係る機密情報・個人情報の内容、数量、発生場所、発生状況等を委託者に速やかに報告し、その指示に従わなければならない。
2 受託者は、前項の漏えい等があった場合には、速やかに被害を最小限にするための措置を講ずるとともに、前項の指示に基づいて、当該漏えい等に係る事実関係を当該漏えい等のあった個人情報の本人に通知し、又は本人が容易に知り得る状態にする等の措置を講ずるものとする。
3 受託者は、委託者との協議の上、二次被害の防止、類似事案の発生回避等の観点から、可能な限り当該漏えい等に係る事実関係、発生原因及び再発防止策の公表に努めなければならない。
(監査、調査等)
第17条 委託者は、委託契約期間中、受託者が処理するこの契約による業務に係る機密情報・個人情報の取扱い状況について、報告を求めることができる。
2 委託者は、委託契約期間中少なくとも1年に1回、受託者が処理するこの契約による業務に係る機密情報・個人情報の取扱い状況について、原則として当該作業を行う作業場所において監査、調査等するものとする。