Contract
2022 年6月2日 制定
(目的)
第1条 この業務規程(以下、「本規程」という。)は、一般社団法人電力データ管理協会(以下
「本協会」という。)の業務に関する事項等を定め、その適正かつ円滑な運用を図ることを目的とする。
2 業務の実施に係る事項は、本規程及び本協会が定める諸取扱いによるほか、電気事業法、個人情報保護法及び関係法令が定めるところによるものとする。
(定義)
第2条 本規程において、次の各号に定める用語の定義は、当該各号に定めるところによるものとする。
(1) 電力データ
次 3 号に定める個データ、統計データ、匿名加工データを総称して電力データという。
(2) 個データ
需要場所ごとの電気使用者情報及び発電場所ごとの電気供給事業者情報をいう。
(3) 統計データ
個データを集計、加工し、特定の個人又は法人を識別できないようにしたデータをいう。
(4) 匿名加工データ
個データを加工し、特定の個人又は法人を識別できないようにしたデータをいう。
(5) 電気使用者等
需要場所における需要者たる個人又は法人ならびに発電場所における発電者たる個人又は法人を総称して電気使用者等という。
(6) 利用会員
本協会のデータ利用会員をいう。
(7) 提供会員
本協会のデータ提供会員をいう。
(個データの利用同意)
第3条 本協会は、ホームページへの掲載や同意確認時の説明資料などを通じて、あらかじめ次の各号を電気使用者等に提示のうえ、利用会員に対する個データの提供についての同意を確認する。
(1) 本協会の名称
(2) 本協会における個人情報保護管理者(若しくはその代理人)の氏名又は職名、所属及び連絡先
(3) 本協会の行う事業、対象とする個データの範囲、事業による便益及び利用目的に応じたリスク
(4) 同意取得の対象となる個データ、その取得の方法及び利用会員の利用目的
(5) 利用会員の名称及び業種
(6) 利用会員への個データの提供に係る条件
(7) 利用会員への個データの提供に係る判断の一部又は全部を本協会に委任している場合は、利用目的に関する判断基準及び判断プロセス
(8) 利用会員への個データ提供の方法
(9) 個データの訂正等を行った場合に当該個データを利用会員に提供するときはその旨
(10) 個データの提供に関する利用会員との契約がある場合はその旨
(11) 個データの取扱いの委託を行うことが予定される場合はその旨
(12) 開示等の請求等に応じる旨及び問合せ窓口
(13) 本協会が提供する機能及び当該機能を利用するための手続
(14) 電気使用者等が本協会の相談窓口を利用するための手続
(15) 電気使用者等が個データを提供することの任意性及び当該情報を与えなかった場合に本人に生じる結果
(16) 電気使用者等から当該電気使用者等の個データの利用会員への提供・利用停止の依頼を受けた場合の、既に利用会員に提供された個データの取扱い
2 本協会による同意確認においては、提供会員から本協会に個データが提供されること及び本協会から利用会員に個データが提供されることの双方について実施する。この際、提供会員が保有する個データには小売電気事業者から共同利用により提供された住所・氏名等の情報が含まれることから、小売電気事業者の共同利用目的の変更及び当該情報が託送供給業務以外の目的で利用される点についても、併せて同意を確認する。
3 本協会は、個データの提供の同意、本人性の確認及び対象となる電気契約の確認がすべて整った場合にのみ利用会員に個データを提供する。
4 本協会による同意確認においては、電気使用者等が自らの個データの提供に同意するか否かの選択の機会に係る任意性を具体的かつ分かりやすく提示する。
5 個データの提供の同意は、利用目的ごとに確認する。なお、複数の利用目的や包括的な利用目的で同意を取得する場合には、その旨を電気使用者等に明示する。
(個データの収集)
第4条 本協会は、目的のために最低限必要な項目のみに限定して個データを収集する。
2 本協会は、個データの収集にあたり、収集する個データの範囲及び収集する正当な理由を明確にする。
3 本協会は、個データの利用目的に照らし、十分な正確性と品質を確保するための適切な手順を定める。
4 本協会は、個データの保存又は提供等がなされる前に、収集した個データの信頼性を確保する。
5 本協会は、収集及び保管している個データの正確性及び品質を定期的に点検するための管理の仕組みを定める。
(個データの利用、保持及び提供)
第5条 本協会は、法令に基づき異なる目的が明示的に要求されている場合を除き、個データを収集する前に特定した具体的・明示的かつ正当な利用目的を達成するために必要な範囲に限定して、個データの利用、保持及び提供を行う。
2 本協会は、個データの利用、保持及び提供にあたり、個データにアクセスする者の数を最低限に限定する。
3 本協会は、利用目的が終了している場合、当該情報を確実に消去する。ただし、法令に基づき必要があるときは、当該法令の対象となる全ての個データを保存し、安全を確保する。
4 本協会は、利用会員が個データの共同利用(個人情報保護法第 27 条第5項第3号に規定する共同して利用される場合をいう。)を希望する場合、当該の共同利用を行う者が全て本協会の利用会員であることを確認する。
5 本協会は、個データを利用する利用会員が当該の電気使用者等以外の第三者に個データを再提供する場合には、次の各号に定める条件をすべて満たしていることを確認する。
(1) 再提供を行う合理的な理由があること。
(2) 再提供先が利用会員と同等の情報セキュリティ及び個人情報保護に係る要件を満たしていること。
(3) 再提供を行う利用会員が、次の各号細分に定める事項を本協会に報告すること。イ) 再提供先の名称及び業種
ロ) 再提供先の個データの利用目的ハ) 再提供する個データ
二) 個データの開示等を請求等する際の再提供先における窓口
(4) 再提供を行う利用会員が、電気使用者等に対して、当該再提供先を明示し、利用会員から再提供先へ個データの第三者提供を行うことの同意を取得していること。
(5) 再提供先からの更なる第三者への提供は行わないこと。
(個データ取扱いの委託)
第6条 本協会が個データにかかる取扱いの全部又は一部を委託する場合の取扱いは、次の各号による。
(1) 本協会は、特定した利用目的の範囲内で委託契約を締結する。
(2) 本協会は、当該委託先が本協会と同等以上の個人情報保護の水準にあることについて客観的に確認できることを業務委託の条件とする。
(3) 本協会は、個データの安全管理が図られるよう、委託先に対する必要かつ適切な監督を行う。
(4) 本協会は、個データにかかる十分な保護水準を確保するため、次の内容を委託契約で規定する。
イ) 委託先の責任範囲
ロ) 個データの安全管理に関する事項ハ) 再委託に関する事項
ニ) 個データの取扱状況に関する報告の内容及び頻度
ホ) 契約内容が遵守されていることの定期及び適宜の確認ヘ) 契約内容が遵守されなかった場合の措置
ト) 事件・事故が発生した場合の報告・連絡に関する事項チ) 契約終了後の措置
(5) 個データにかかる委託先との契約関係書類は、当該個データの保有期間にわたって保存する。
(トレーサビリティ及び情報開示)
第7条 本協会は、電気使用者等が自らの個データの提供先・利用目的・提供範囲を適切に選択できる仕組みを整備するため、提供履歴を閲覧できる機能、提供・利用を停止する機能及び簡易迅速かつ電気使用者等に負担のない仕組みにより開示請求できる機能を、電気使用者等に提供する。
2 本協会が電気使用者等から自らの個データについて利用会員への提供・利用停止の依頼を受けた場合、本協会は、その依頼以降、すみやかに利用会員への個データの提供を停止するための適切な処置を行う。
3 本協会は、電気使用者等から自らの個データの変更にかかる請求を受けた場合、小売電気事業者の窓口を紹介する等、必要な手続きを案内する。
4 本協会は、電力データの活用実績やそれによる社会的便益に関して、定期的に公表を行う。
(電気使用者等からの問合せ)
第8条 本協会は、利用会員への個データの提供に同意した電気使用者等に対し、電話・電子メール等による問合せ、苦情及び相談等の窓口を設置し、必要な対応を行う。
2 前項に係る対応は、必要に応じ利用会員と協調して実施するほか、再発防止の観点からその経緯や対応結果を周知する。
(個データの提供に係る契約約款等)
第9条 本協会は、利用会員に対する個データの提供に関し、次の各号に定める内容を含む契約約款を策定し、公表する。
(1) 個データの提供方法
(2) 個データの利用目的
(3) 相談や問合せを行う方法
(4) 電気使用者等から同意の撤回があった場合の対応
(5) 個データの利用条件
2 本協会は、電気使用者等との合意に係る契約約款及び説明資料等には、次の各号に定める内容を含めるものとする。
(1) 個人情報の保護に関する法律など関係法令等を遵守すること
(2) 個データに安全管理措置を講じ、セキュリティ体制を整備した上で維持・管理を行うこと
(3) 善良な管理者の注意をもって個データの管理・利用を行うこと
(4) 対象とする個データ、その取得の方法及び利用目的
(5) 個データを利用会員に提供する場合の提供先利用会員及びその利用目的に関する判断基準等
(6) 個データの提供先利用会員の名称
(7) 電気使用者等が自らの情報の提供に関する同意の撤回を求めた場合の取扱い
(8) 個データの取扱いの委託を行う場合には、関係法令に基づき必要な監督を行うこと
(9) 契約約款等に係る重要事項について変更があった場合は、電気使用者等に分かりやすく開示すること
3 本協会は、個データの保護水準を担保する観点から、利用会員及び提供会員と次の各号に定める内容を含む契約を締結するものとし、その契約書を少なくとも本協会及び利用会員の個データの保有期間にわたって保存するものとする。
(1) 利用会員と本協会の責任の範囲
(2) 個データの安全管理に関する事項
(3) 利用会員が個データの取扱いを他の者に委託する場合は、当該委託に関する事項
(4) 個データの取扱状況に関する報告の内容
(5) 必要に応じた本協会の利用会員に対する調査及び報告の徴収の実施
(6) 損害賠償責任
(7) 本協会が利用会員に提供する個データの取扱いや利用条件
(8) 契約内容が遵守されていることの定期及び適宜の確認
(9) 契約内容が遵守されなかった場合の措置
(10) 事件・事故が発生した場合の報告・連絡に関する事項
(11) 契約終了後の措置
(調査、指導、助言及び勧告)
第 10 条 本協会は、電気事業法に基づく命令若しくは処分又は個データに係る規程類の遵守状況を調査するため必要な限度において利用会員に報告を求めることができるものとし、利用会員はこれに応じなければならない。
2 本協会は、個データを利用する利用会員が本規程、本協会が定める諸取扱い、電気事業法、個人情報保護法及び関係法令において望ましい行為として記載される行為を遵守しておらず、かつ、その理由を説明していない場合には、説明を行うよう指導、助言及び勧告その他必要な措置を行う。
3 本協会は、利用会員における個データの利用に関し、本規程、本協会が定める諸取扱い、電気事業法、個人情報保護法及び関係法令に違反した場合又は本協会に対する債務が履行されない場合には、当該違反行為の中止その他違反を是正するために必要な措置を行うべき旨を当該の利用会員に勧告する。
4 本協会は、正当な理由なく前項の勧告に従わない利用会員に対し、データ提供の中止や除名などの必要な措置を行う。この場合、本協会は、これらの措置に伴い利用会員に生じる一切の損害について責任を負わないものとする。
(統計データの提供及び利用)
第 11 条 本協会は、提供会員が作成した全国の統計データを蓄積し、利用会員の求めに応じ、期間及び地域を選択できるようにして提供する。
2 本協会は、統計データの提供及び利用に関し、次の各号に定める内容を含む契約約款を策定する。
(1) 統計データの提供方法
(2) 統計データの利用目的
(3) 相談や問合せを行う方法
(4) 再識別化の禁止
(5) 再配布の禁止と例外
(6) 統計データの利用条件及び再販条件
(情報セキュリティ)
第 12 条 本協会は、JIS(産業標準化法(昭和 24 年法律第 185 号)第 20 条第1項の日本産業規格を
いう。以下同じ。)Q 27001 に準拠した情報セキュリティに係る対応及び JISQ 15001 に準拠した個人情報保護に係る対応を実施する。
2 本協会は、個データを利用する利用会員の入会にあたり、利用会員の適切な情報セキュリティに係る対応能力及び個人情報保護に係る対応能力について、第三者の認証取得を含め確認する。
(電気供給事業者間の適正な競争関係の確保)
第 13 条 本協会は、電力データの利用及び提供に係る業務に関して知り得た情報を適正に管理し、かつ、利用会員を適切に管理・監督するための体制の整備その他電気供給事業者間の適正な競争関係を確保するために必要な措置を講じるものとする。
(情報の目的外利用の禁止)
第 14 条 本協会の役員及び職員は、電力データの利用及び提供に係る業務に関して知り得た情報を、当該業務の目的以外に利用又は提供してはならない。本協会の業務を離れた後においても同様とする。
附則
この規程は、2022 年6月2日から施行する。