Contract
岐阜メモリアルセンターウェブサイト制作・運用保守管理業務委託仕様書
公益財団法人岐阜県スポーツ協会(以下、「甲」という。)が管理する岐阜メモリアルセンターのウェブサイト制作・運用保守管理業務については、この仕様書に従って実施するものとする。
1.目的
岐阜メモリアルセンターは、甲が管理運営する指定管理施設であり、甲は利用者のサービス向上に日々努めている。
施設の利用状況やイベント情報及び駐車場案内などは、主に岐阜メモリアルセンターウェブサイトを使い情報発信している。
そこで、ウェブサイトをリニューアルすることで、魅力ある施設の更なる周知により利用率の向上に寄与するとともに、イベント情報等の分かりやすい発信により県民への更なるサービス向上に寄与する。
2.契約期間
令和 5 年 4 月 1 日から令和 10 年 3 月 31 日までの間
制 作 業 務:令和 5 年 4 月1日から令和 5 年 7 月 31 日まで(試行運用期間含む)
※制作に係る補償期間は、令和 6 年 7 月 31 日までとする。
運用保守管理業務:検収を完了した月の翌月から令和 10 年 3 月 31 日まで
3.委託業務の内容
(1) ウェブサイトの制作(詳細は以下のとおり)ア サイト設計
イ デザイン・コンテンツ制作
(2) ウェブサイトの運用保守管理
ア サービス提供機器の選定、設定、運用イ 運用保守管理業務
ウ サイトのメンテナンス業務
4.ウェブサイトの設計
受託者(以下、「乙」という。)は、以下の基本事項を踏まえてウェブサイトの設計を行うこと。
(1) 機能要件
ア ホームページのドメインは、現行のウェブサイトのドメインを引き継ぐことを原則とするが、変更する場合は、サイトの内容や特徴が伝わるようなドメインを取得すること。
※現行の岐阜メモリアルセンターウェブサイト xxxxx://xxx.xxxxxxx.xx.xx/
イ PC、タブレット、スマートフォンなど、各種の端末に対応する構成・デザインで
あること。また、各種 OS 並びに各種ブラウザ(Internet Explorer、Microsoft Edge、 Mozilla Firefox、Google Chrome、Safari の最新バージョン)からの閲覧に対応しており、各リンクへの移動やシステムなどの動作が正しくなされるかを検証すること。運用期間中に新バージョンが公開された場合は無償で速やかに利用可能となるように対応すること。
ウ 利用者がウェブサイトを印刷する際に、書式が崩れないよう配慮すること。
エ トップページを初めとするウェブサイト内の情報について、管理者が新規作成・編集・更新を行えるシステムとすること。
オ ウェブサイト内に動画を埋め込むスペースを確保すること。カ 効果的な SEO 対策(サーチエンジン最適化)を行うこと。
キ コンテンツの充実が適切に講じられるように、サイトのアクセス数を測定できるようにすること。
ク セキュリティ対策は、必要なポートへの通信だけを許可するためのルール設定や、アクセスが集中した際の外部からの攻撃を防ぐ対策を講じること。また、SSL での通信の暗号化に対応したシステムを構築すること、万全に講じること。
ケ 運用後のコンテンツページの追加及び修正等は、原則として甲が行うため、その操作方法は簡易なものであること。
コ CMS を導入するなど、容易に更新・管理などが行えるシステム構成とすること。 CMS の機能はイベント開催や速報などの簡易な内容のコンテンツに関して、甲の担当者がコンテンツ(テキスト、画像、動画など)の追加、変更、削除が行えることを必須とする。
サ Web アクセシビリティを規定した日本工業規格 (JIS)「JIS X 8341-3:2016 の適合レベル AA」に準拠することを目標とし、これを踏まえウェブサイトコンテンツを作成できること。また、JIS X 8341-3:2016「付属所 JB(参考)試験方法」の基づいた試験を実施すること。
シ Google Map などを利用した地図表示ができる仕組みを設定すること。ス バナーデザインを作成すること。
サイトの構成
ア 別添「岐阜メモリアルセンターウェブサイト サイトマップ(案)」を参考に、以下の内容を盛り込んだサイト構成にすること。
・トップページは施設の特徴などをイメージできる動画や写真を掲載し、サイトの趣旨説明や各ページへのリンク、新着情報、更新履歴などを表示すること。
イ 写真や動画などを活用し、岐阜メモリアルセンターに関して知識のない閲覧者にもわかりやすいサイト構成にすること。
ウ サイトのデザインはコンテンツを追加する可能性を考慮したデザインとすること。エ その他、目的を達成するために効果的な情報発信であると認められるものは、委託
料の上限の範囲内で追加提案することも可能とする。
(1) デザイン・コンテンツ作成
ア ウェブサイトの作成に必要な写真や動画の撮影、取材、編集を行うことする。
イ リンクページを作成し、関係団体などへのリンクを貼ること。また、他機関などのウェブサイトから、このサイトへリンクしやすくするためのバーナーデザインを作成すること。
ウ ウェブサイトの構成、掲載する文言・写真等については、甲と協議・調整を行うこと。ページの校正は、文字校正・色校正ともに 2 回以上とする。
(2) サイト制作後の施行運用
ア 運用開始前については、コンテンツ内容を確認するための試行公開環境と試行公開期間を設けること。
イ 試行運用期間については、甲の求めに応じて、レイアウトの変更、コンテンツの追加・修正に対応すること。
(1) 業務スケジュール
以下の期日までにサイトのアウトラインを提出すること。提出期限:令和 5 年 5 月 12 日(金)
5.ウェブサイトの運用保守管理
(1) 保守管理業務
ア 外部からのサイト破壊、改ざん、盗聴、消去等がされないように合理的なセキュリティ対策を行うこと。
イ 障害の発生時には甲に連絡するとともに、原因究明、復旧処置、対処報告等を的確かつ速やかに行うこと。
ウ アクセスログの記録、解析ができること。
エ 業務履行期間内に軽微な修正・追加を甲が要望する場合は、速やかに内容を協議の上、対応すること。
オ JIS X 8341-3:2016 の「8 試験方法」に従って、ウェブアクセシビリティ適合試験を年 1 回実施し、甲に試験結果を報告すること。実施にあたっては、事前に甲と実施内容を協議すること。
(2) ページの更新、追加
ウェブサイトの掲載内容の更新及び追加については、甲により行うものとする。
(3) サービス提供機器
ア ウェブサイトの運営に必要なサーバーを設ける場合は、甲のローカルサーバーを使用するか、乙によりレンタルサーバー等を用意し必要な設定を行うこと。また、今後クラウドサービスを利用する場合、使用しているサーバーからスムーズに移行ができること。
【甲のローカルサーバー詳細】
品名: DELL PowerEdgeT140 ベーシックモデル
プロセッサー:インテル R Pentium Gold G5420 3.8GHz.4M キャッシュメモリー:16GB 2666MT/s DDR4 ECC UDIMM
イ 乙によりレンタルサーバー等を用意する場合は下記要件を満たしていること。
1)レンタルサーバー等要件
・日本国内にあるサーバーであること。
・構成については、スケールアップ/スケールアウトが可能なものとすること。
・SSD RAID10(ミラーリング)構成とするなど、速やかにデータ復旧が可能なこと。
・部外者からサイトを改ざんされないようセキュリティ対策を講じていること。
・コンピューターウイルス対策を講じていること。
・アクセスログの記録・解析ができること。
・独自の脆弱性検査を年1回以上実施し、サイトの安全性を確認できること。
2)レンタルサーバーのデータセンター要件
・建築物の耐震ランク「Sランク(震度6の地震時でも継続利用可能)」以上の耐震性を確保していること。
・サーバーは、火災、水害、埃、振動、温度、湿度等を可能な限り排除した場所に設置してあること。
・転倒及び落下防止等の耐震対策、防火・防水対策等が講じられていること。
・無停電環境であること。
・ICカードキー及び監視カメラによる入退室管理などセキュリティ確保が行われていること。
・ISO9000シリーズ、ISMS等の情報セキュリティに関わる資格を取得していること。
ウ バックアップは定期的に、手動若しくは自動的に実行することとし、障害発生時には前日中のデータに復旧できること。
エ 災害発生時に備えて、適切なデータの保全及び迅速な復旧が可能であること。オ レンタルサーバー等は、甲と協議の上、乙が選定する。
(4) 管理者によるアクセス制御
ア ページの更新、追加及びサイトのメンテナンス業務等については、原則として甲が行うこととするが、乙においても編集等の作業が可能となるよう必要な設定を行うこと。
イ アクセス制御について、下記の要件を満たすこと。
・アクセス制御の設定を管理者が GUI 画面でのクリック操作でできること。
・ユーザID、パスワード単位でアクセスを制御できること。操作できる範囲はデータベーステーブルレベルからレコードレベルまで個別に参照、更新、生成、削除などのアクセス制御ができること。
・パスワード文字数は8文字以上16文字までの半角英数字で、英字は大文字、小文字で設定できること。
6.業務体制
(1) 乙は、受託業務を適切に遂行できるための業務運営体制を確保すること。
(2) 乙は、業務の遂行を総括する総括責任者を定め、ウェブサイトの制作に精通する職員を配置するとともに、業務に着手する前に業務体制(総括責任者、xx担当者、業務従事技術者など)がわかる書類を甲に提出すること。
(3) xx担当者は、ウェブサイトの制作にかかる実績を有するものとし、全体的な作業計画を策定し、適切な進捗管理を行うこと。
(4) xx担当者に選任した者が、委託業務の適切な運営管理を行わず、業務の円滑な遂行が見込めないと甲が判断した場合は、両者協議の上、新たなxx責任者の選定を求めることができるものとする。
(5) 乙は、受託期間を通じて、甲と緊密な連携、調整を図り、必要に応じて開発担当者が打ち合わせに参加するなど、業務遂行がスムーズに行われるよう配慮すること。
7.業務履行場所及びその整備
(1) 業務履行場所は、乙の申請により甲が認めた場所とする。
(2) 業務履行場所における事務什器等の事務環境は、乙の負担で用意するものとする。また、電話等の通信費用及び消耗品についても乙の負担とする。
8.業務の実施計画
契約締結後、速やかに業務実施に係る計画書(実施内容、スケジュール等を記載)を提出し、甲の承認を得ること。また、業務の実施にあたっては、甲と協議した上で行うこと。
9.納品
ウェブサイトの制作が完了した時は下記書類等を揃え甲に提出すること。
(1) 成果物及び納品物ア サイト構築設計書
イ 操作マニュアル(印刷物及び電子データ)
ウ サイトのファイルバックアップデータ(電子データ)エ データベースのバックアップデータ(電子データ)
オ コンテンツ制作にかかる資料、写真など(印刷物及び電子データ)
(2) 納品期限及び納入場所
ア 納入期限 令和 5 年7月 31 日
イ 納入場所 岐阜メモリアルセンター
10.検収完了条件
ウェブサイトの制作が完了した場合は、乙は甲の立会いのもとで、令和 5 年7月 31 日までに動作の確認を実施し、9 納品で定める納品物及び業務完了届を提出し、甲の実施する検査に合格したことをもって制作業務の完了とする。また、毎月の運用保守管理が完了したときは業務完了届を提出し、甲の実施する検査に合格したことをもって運用保守管理業務の完了とする。
11.支払方法
甲による検収が完了した後、乙からの請求に基づき、xが請求書を受理したその日から
30 日以内に契約金額を支払うものとする。
12.業務の適正な実施に関する事項
(1) 関係法令の遵守
乙は、委託業務の実施にあたり関連する法令等を遵守すること。
(2) 業務の一括再委託の禁止
乙は、受託業務を一括して第三者に委託し、または請け負わせることができない。ただし、業務を効率的に行う上で必要と思われる業務については、甲と協議のうえ
業務の一部を委託することができる。
(3) セキュリティ対策
乙は、本事業のデータ管理を行うに当たり、別記1「情報セキュリティに関する特記事項」を遵守すること。
(4) 個人情報保護
乙が本委託業務を行うに当たって個人情報を取り扱う場合には、岐阜県個人情報保護条例(平成10年岐阜県条例第21号)、知事が取り扱う個人情報に関する岐阜県個人情報保護条例施行規則(平成11年岐阜県規則第8号)及び別記2「個人情報取扱特記事項」に基づき、その取扱いに留意し、漏えい、滅失及びき損の防止その他個人情報の保護に努めること。
(5) 守秘義務
乙は、本委託業務を行うに当たり、業務上知り得た秘密を他に漏らし、又は他の目的で利用することはできない。また、委託業務終了後も同様とする。
(6) 暴力団の不当介入における通報等 ア 妨害又は不当要求に対する通報義務
乙は、契約の履行に当たって、暴力団関係者等から事実関係及び社会通念等に照らして合理的な理由が認められない不当若しくは違法な要求又は契約の適正な履行を妨げる妨害を受けたときは、警察へ通報しなければならない。なお、通報がない場合は入札等参加資格を停止することがある。
イ 履行期間の延長変更の請求
乙は、暴力団等による不当介入を受けたことにより、履行期間内に業務を完了することができないときは、甲に履行期間の延長変更を請求することができる。
(7) 著作権などについて
本事業における著作権の取扱いについては、別記3「著作xx取扱特記事項」によること。
13.瑕疵担保責任
本委託業務において、乙が作成し、かつ、甲が承諾した文書との不一致や不具合が検収完了後1年以内に発見された場合は、甲との協議の上、乙は無償で是正措置を行うこと。
14.業務の継続が困難となった場合の措置について
甲と乙との契約期間中において、乙による業務の継続が困難となった場合の措置は、次のとおりとする。
(1) 乙の責に帰すべき事由により業務が困難となった場合
乙の責に帰すべき事由により業務の継続が困難となった場合には、甲は契約の取消しができる。この場合、甲に生じた損害は、乙が賠償するものとする。なお、次期乙が
円滑かつ支障なく当事業の業務を遂行できるよう、引き継ぎを行うものとする。
(1) その他の事由により業務の継続が困難となった場合
災害その他の不可抗力等、甲及び乙双方の責に帰すことができない理由により業務の継続が困難となった場合、業務継続の可否について協議するものとする。一定期間内に協議が整わない場合、それぞれ、事前に書面で通知することにより契約を解除できるものとする。
なお、委託期間終了若しくは契約の取消しなどにより次期乙に業務を引き継ぐ際は、円滑な引き継ぎに協力するとともに、必要なデータ等を延滞なく提供することとする。
15.その他
本仕様書に記載のない事項または業務上疑義が発生した場合は、甲と協議して決定する。ただし、軽微な事項については甲の指示に従うものとする。
別紙
岐阜メモリアルセンターウェブサイト サイトマップ案
トップページ
・トップイメージ…施設紹介動画を入れるなど、施設の特徴が明確にわかるようにする参考:施設紹介動画 xxxxx://xxx.xxxxxxx.xxx/xxxxx?xxxxXx0Xxx_xx
・「大切なお知らせ」固定の情報、見出しのみ表示し、クリックして詳細を表示
・「ピックアップ」固定のイベント情報、見出しのみ表示し、クリックして詳細を表示
・「最新情報」更新される情報、画面の一部をスクロール出来る状態にする
※各 News にカテゴリが設定されアーカイブされて表示する
※タイトル、更新日を表示
・ヘッダーに表示するメニューはユーザの現時点がわかるようにする
・フッター部分にページ構造が理解しやすい形でリンクを表示する
・Facebook、Instagram プラグインを設置する
・ウェブサイトのアクセス数を表示する(スタッフのみが把握できる形式でも可)
・ファビコン、アプリアイコンを設置する
必要なコンテンツページ
・施設紹介 メモリアルセンター全体図と各施設の内容を分かりやすく掲載
・団体利用 団体利用の申請方法や利用条件などを掲載
・個人利用 個人利用の利用方法を掲載
・イベント情報 本会主催のイベントなどを目に付きやすいよう掲載
・スポーツ教室 本会主催のスポーツ教室を掲載
・アクセス 車での来場方法、公共交通機関での来場方法、駐車場案内
・沿革 岐阜メモリアルセンターの歴史を紹介
・問い合わせ 相談メールやアンケート依頼など
枝ページ
・トップページ 工事情報、モニタリング、職員募集、免責事項、利用ガイド など
・施設紹介 各施設 など
・団体利用 水泳場 など
・個人利用 トレーニング室、水泳場 など
・イベント情報 各イベント情報、行事予定 など
・スポーツ教室
・アクセス
・駐車場空き台数情報
・沿革
・問い合わせ 個人情報保護、FAQ など
別記1
(基本的事項)
情報セキュリティに関する特記事項
第1条 本特記事項は、本契約による業務(以下「本業務」という。)の実施に当たって受託者が守るべき事項について、岐阜県情報セキュリティ基本方針、岐阜県情報セキュリティ対策基準に基づき情報セキュリティに関する特記事項(以下「セキュリティ特記事項」という。)として定めるものである。
(用語の定義)
第2条 情報資産とは、次に掲げるものをいう。
⑴ ネットワーク、情報システム及びこれらに関する設備並びに電磁的記録媒体(USBメモリ等を含む。)
⑵ ネットワーク及び情報システムで取り扱う情報(これを印刷した文書を含む。)
⑶ ネットワーク及び情報システムに関連する文書
(責任体制の明確化)
第3x xは、甲に対して、本業務に係る情報セキュリティに責任を有する者(以下「セキュリティ責任者」という。)を書面で明らかにしなければならない。
2 乙は、セキュリティ責任者に変更がある場合は、速やかに書面で甲に連絡しなければならない。
(業務従事者の特定)
第4条 乙は、甲の要求があったときは、要求を受けた日から1週間以内に、本業務の従事者(派遣社員、アルバイト、非常勤職員、臨時職員等を含む。以下同じ。)を書面で明 らかにしなければならない。
2 本業務の従事者に変更がある場合は、乙は速やかに連絡し、甲からの要求があれば書面で甲に報告しなければならない。
3 本業務の履行のため、本業務の従事者が甲の管理する区域に立ち入る場合は、身分証明書を常時携帯させ、及び個人名と事業者名の記載された名札を着用させなければならない。また、入退室管理が行われているところに立ち入る場合は、甲の指示に従わなければならない。
(教👉の実施)
第5x xは、本業務の従事者に対して、情報セキュリティに関する教👉(セキュリティ特記事項の遵守を含む。)など本業務の履行に必要な教👉を実施するとともに、関係法
令及び関係規程を遵守させるため、必要な措置を講じなければならなない。
(守秘義務)
第6x xは、本業務の履行に際し知り得た情報及び甲が秘密と指定した情報(以下「取得情報」という。)を厳重に管理し、従事者の他に漏らしてはならない。この契約が終了し、又は解除された後においても、同様とする。
(情報資産の利用場所)
第7条 乙は、甲の事前の承認がある場合を除き、本業務を処理するために甲から引き渡され、又は自らが取得し、若しくは作成した情報資産(所有権又は使用権が発注者に帰属するものに限る。以下「管理対象情報」という。)を、甲が指示した場所以外で利用しては
ならない。
(情報資産の適切な管理)
第8条 乙は、次の各号に掲げる事項を遵守するほか、取得情報及び管理対象情報の漏えい、滅失又はき損の防止その他の適切な管理のために必要な措置を講じなければならない。
⑴ 第4条第1項の規定により明らかにした本業務の従事者以外の者に本業務を処理させないこと。さらに、従事者以外が情報資産にアクセスできないようにするためのパスワードによるアクセス制限等必要な処置を行い、その措置の妥当性について甲に報告すること。
⑵ 本業務を処理することができる機器等は、乙の管理に属するものに限定するものとし、乙の役員、従業員その他の者が私的に使用する機器等乙の管理に属さないものを利用して本業務を処理させないこと。
⑶ 甲の指示又は事前の承認を受けた場合を除き、本業務を処理するために管理対象情報を、第7条の規定により甲が指示した場所以外に持ち出さないこと。なお、発注者の指示又は承認を受けて持ち出すときは、運搬中の指示事項の従事者への徹底、データの暗号化など安全確保のために必要な措置を講ずること。
⑷ 甲の指示又は事前の承認がある場合を除き、本業務を処理するために甲から引き渡された情報資産を複写し、又は複製してはならないこと。
⑸ 管理対象情報を、業務終了後直ちに甲に引き渡すこと。ただし、甲が別に指示したときは、その指示に従うこと。
⑹ 管理対象情報を、甲の指示又は事前の承認を得て廃棄するときは、当該情報資産が判読できないよう必要な措置を講ずること。また、廃棄後は適切な措置が講じられたことを証明するために廃棄手順も含めた文書を甲へ提出すること。
(情報資産の利用及び提供の制限)
第9条 乙は、甲の指示又は事前の承認がある場合を除き、取得情報及び管理対象情報を、契約の目的以外の目的のために自ら利用し、又は提供してはならない。
(再委託)
第10条 乙は、本業務を一括して第三者に再委託してはならない。また、本業務の一部を再委託する場合は、甲への報告を必要とし、再委託ができるのは、原則として再々委託までとする。
2 乙は、甲に再委託の報告をする場合は、再委託する理由及び内容、再委託先事業者の名称及び所在地、再委託先事業者において取り扱う情報、再委託先事業者における安全確保措置の実施方法、再委託先事業者におけるセキュリティ責任者及び再委託事業者に対する管理監督の方法等を書面により明らかにしなければならない。
3 乙は、甲の承認を得て本業務の一部を再委託するときは、再委託先事業者に対して、セキュリティ特記事項(第3条並びに第4条第1項及び第2項を除く。)の遵守を義務づけるとともに、これに対する管理及び監督を徹底しなければならない。また乙は、甲の要求があったときは、要求を受けた日から1週間以内に、再委託先(再々委託している場合は再々委託先も含む。)における本業務の従事者を書面で明らかにしなければならない。
4 乙は、再委託先事業者におけるセキュリティ責任者に変更がある場合は、速やかに書
面で甲に連絡しなければならない。
(調査)
第11条 甲は、乙が本業務を履行するために確保している情報セキュリティ対策の状況を調査する必要があると認めるときは、乙の建物も含め実地に調査し、又は受託者に対して説明若しくは報告をさせることができる。
(指示)
第12条 甲は、乙が本業務を履行するために確保している情報セキュリティ対策の状況について、不適当と認めるときは、乙に対して必要な指示を行うことができる。
(事故等報告)
第13条 乙は、本業務に関する情報漏えい、改ざん、紛失、破壊等の情報セキュリティ事件又は事故(以下「事故等」という。)が生じ、又は生じるおそれがあることを知ったときは、その事故等の発生に係る帰責にかかわらず、直ちに甲に報告し、速やかに応急措置を講じた後、遅滞なく当該事故等に係る報告書及び以後の対処方針を記した文書を提出し、甲の指示に従わなければならない。
2 乙は、本業務について事故等が発生した場合は、甲が県民に対し適切に説明するため、乙の名称を含む当該事故等の概要の公表を必要に応じて行うことを受忍しなければな
らない。
(実施責任)
第14条 乙は、情報セキュリティを確保するために必要な管理体制を整備しなければならない。
2 乙は、情報セキュリティに関する考え方や方針に関する宣言の策定・公表により、自らが行う保護措置等を対外的に明確にし、説明責任を果たすよう努めなければならい。
(納品物のセキュリティ)
第15条 乙は納品物にセキュリティ上の問題が発見された場合は、遅滞なく乙に連絡し、乙からの指示によりユーザ及び関係者に情報を通知するとともに、問題を解決するため の適切な処置を行わなければならない。
(誓約書)
第16x xは、本業務を実施するにあたり、セキュリティ特記事項を遵守することを記載した誓約書を作成し、契約書と同じ印を押印の上、甲に提出しなければならない。
別記2
(基本的事項)
個人情報取扱特記事項
第1 乙は、個人情報の保護の重要性を認識し、この契約による事務を実施するに当たっては、個人の権利利益を侵害することのないよう、個人情報の取扱いを適切に行わなければならない。
(責任体制の整備)
第2 乙は、個人情報の安全管理について、内部における責任体制を構築し、その体制を維持しなければならない。
(責任者等の届出)
第3 乙は、この契約による事務の実施における個人情報の取扱いの責任者及び事務に従事する者(以下「事務従事者」という。)を定め、書面によりあらかじめ、甲に届け出なければならない。責任者及び事務従事者を変更する場合も、同様とする。
2 乙は、責任者に、本特記事項に定める事項を適切に実施するよう事務従事者を監督させなければならない。
3 乙は、事務従事者に、責任者の指示に従い、本特記事項に定める事項を遵守させなければならない。
4 乙は、責任者及び事務従事者を変更する場合の手続を定めなければならない。
(教👉の実施)
第4 乙は、個人情報の保護、情報セキュリティに対する意識の向上、本特記事項において事務従事者が遵守すべき事項その他この契約による事務の適切な実施に必要な教👉及び研修を、事務従事者全員に対して実施しなければならない。
(収集の制限)
第5 乙は、この契約による事務を行うために個人情報を収集する場合は、事務の目的を明確にし、その目的を達成するために必要な範囲内で、適法かつxxな手段により行わなければならない。
2 乙は、この契約による事務を行うために個人情報を収集する場合は、本人から収集し、又は本人以外から収集するときは本人の同意を得た上で収集しなければならない。た
だし、甲の承諾があるときは、この限りでない。
(目的外利用・提供の制限)
第6 乙は、この契約による事務に関して知ることのできた個人情報を契約の目的以外の目的に利用し、又は第三者に提供してはならない。ただし、甲の承諾があるときは、この限りでない。
(漏えい、滅失及び毀損の防止)
第7 乙は、この契約による事務に関して知ることのできた個人情報について、個人情報の漏えい、滅失及びき損の防止その他の個人情報の適正な管理のために必要な措置を講ずるよう努めなければならない。
2 乙は、甲からこの契約による事務を処理するために利用する個人情報の引渡しを受けた場合は、甲に受領書を提出しなければならない。
3 乙は、この契約による事務に関して知ることのできた個人情報を取り扱う場所(以下
「作業場所」という。)を特定し、あらかじめ甲に届け出なければならない。その特定した作業場所を変更しようとするときも、同様とする。
4 乙は、甲が承諾した場合を除き、この契約による事務に関して知ることのできた個人情報を作業場所から持ち出してはならない。
5 乙は、この契約による事務に関して知ることのできた個人情報を運搬する場合は、その方法(以下「運搬方法」という。)を特定し、あらかじめ甲に届け出なければならない。
その特定した運搬方法を変更しようとするときも、同様とする。
6 乙は、事務従事者に対し、身分証明書を常時携行させるとともに、事業者名を明記した名札等を着用させて事務に従事させなければならない。
7 乙は、この契約による事務を処理するために使用するパソコンや記録媒体(以下「パソコン等」という。)を台帳で管理するものとし、甲が同意した場合を除き、当該パソコン等を作業場所から持ち出してはならない。
8 乙は、この契約による事務を処理するために、私用のパソコン等を使用してはならない。
9 乙は、この契約による事務を処理するパソコン等に、ファイル交換ソフトその他個人 情報の漏えい等につながるおそれがあるソフトウエアをインストールしてはならない。
10 乙は、第1項の個人情報を、秘匿性等その内容に応じて、次の各号の定めるところにより管理しなければならない。
⑴ 個人情報は、金庫、施錠が可能な保管庫又は施錠若しくは入退室管理の可能な保管xxに保管しなければならない。
⑵ 個人情報を電子データとして保存又は持ち出す場合は、暗号化処理又はこれと同等以上の保護措置をとらなければならない。
⑶ 個人情報を電子データで保管する場合、当該データが記録された記録媒体及びそのバックアップデータの保管状況並びに記録された個人情報の正確性について、定期的に点検しなければならない。
⑷ 個人情報を管理するための台帳を整備し、個人情報の受渡し、使用、複写又は複製、保管、廃棄等の取扱いの状況、年月日及び担当者を記録しなければならない。
(返還、廃棄又は消去)
第8 乙は、この契約による事務に関して知ることのできた個人情報について、事務の完了時に、甲の指示に基づいて返還、廃棄又は消去しなければならない。
2 乙は、この契約による事務に関して知ることのできた個人情報を廃棄する場合、記録媒体を物理的に破壊する等当該個人情報が判読、復元できないように確実な方法で廃棄しなければならない。
3 乙は、パソコン等に記録されたこの契約による事務に関して知ることのできた個人情報を消去する場合、データ消去用ソフトウエア等を使用し、通常の方法では当該個人情報が判読、復元できないように確実に消去しなければならない。
4 乙は、この契約による事務に関して知ることのできた個人情報を廃棄又は消去したときは、完全に廃棄又は消去した旨の証明書(情報項目、媒体名、数量、廃棄又は消去の方法、責任者、立会者、廃棄又は消去の年月日が記載された書面)を甲に提出しなけ
ればならない。
5 乙は、廃棄又は消去に際し、甲から立会いを求められたときはこれに応じなければならない。
(秘密の保持)
第9 乙は、この契約による事務に関して知ることのできた個人情報をみだりに他人に知らせてはならない。この契約が終了し、又は解除された後においても、同様とする。
(複写又は複製の禁止)
第 10 乙は、この契約による事務を処理するために甲から引き渡された個人情報が記録された資料等を複写又は複製してはならない。ただし、甲の承諾があるときは、この限りでない。
(再委託の禁止)
第 11 乙は、この契約による事務については、再委託(第三者にその取扱いを委託することをいう。以下同じ。)をしてはならない。ただし、甲の承諾があるときは、この限りでない。
2 乙は、個人情報の取扱いを再委託しようとする場合又は再委託の内容を変更しようとする場合には、あらかじめ次の各号に規定する項目を記載した書面を甲に提出して甲の承諾を得なければならない。
⑴ 再委託を行う業務の内容
⑵ 再委託で取り扱う個人情報
⑶ 再委託の期間
⑷ 再委託が必要な理由
⑸ 再委託の相手方(名称、代表者、所在地、連絡先)
⑹ 再委託の相手方における責任体制並びに責任者及び業務従事者
⑺ 再委託の相手方に求める個人情報保護措置の内容(契約書等に規定されたものの写し)
⑻ 再委託の相手方の監督方法
3 前項の場合、乙は、再委託の相手方にこの契約に基づく一切の義務を遵守させるとともに、乙と再委託の相手方との契約内容にかかわらず、甲に対して再委託の相手方による個人情報の取扱いに関する責任を負うものとする。
4 乙は、再委託契約において、再委託の相手方に対する監督及び個人情報の安全管理の方法について具体的に規定しなければならない。
5 乙は、この契約による事務を再委託した場合、その履行を管理監督するとともに、甲の求めに応じて、その状況等を甲に報告しなければならない。
6 再委託した事務をさらに委託すること(以下「再々委託」という。)は原則として認めない。ただし、やむを得ない理由により再々委託が必要となる場合には、第2項中の「再委託の内容を変更しようとする場合」として扱うものとする。
7 前項の規定により再々委託を行おうとする場合には、乙はあらかじめ第2項各号に規定する項目を記載した書面に代えて、次の各号に規定する項目を記載した書面を甲に提出して甲の承諾を得なければならない。
⑴ 再々委託を行う業務の内容
⑵ 再々委託で取り扱う個人情報
⑶ 再々委託の期間
⑷ 再々委託が必要な理由
⑸ 再々委託の相手方(名称、代表者、所在地、連絡先)
⑹ 再々委託の相手方における責任体制並びに責任者及び業務従事者
⑺ 再々委託の相手方に求める個人情報保護措置の内容(契約書等に規定されたものの写し)
⑻ 再委託先における再々委託の相手方の監督方法
8 乙は、甲の承諾を得て再々委託を行う場合であっても、再々委託の契約内容にかかわらず、甲に対して個人情報の取扱いに関する責任を負うものとする。
(派遣労働者等の利用時の措置)
第 12 乙は、この契約による事務を派遣労働者によって行わせる場合、労働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明記しなければならない。その場合の守秘義務の期間は、第9に準ずるものとする。
2 乙は、派遣労働者にこの契約に基づく一切の義務を遵守させるとともに、乙と派遣元との契約内容にかかわらず、甲に対して派遣労働者による個人情報の処理に関する責任を負うものとする。
(立入調査)
第 13 甲は、乙がこの契約による事務の執行に当たり取り扱っている個人情報の状況について、本特記事項の規定に基づき必要な措置が講じられているかどうかを確認するため必要があると認めるときは、乙に報告を求めること及び乙の作業場所を立入調査することができるものとし、乙は、甲から改善を指示された場合には、その指示に従わなければならない。
(事故発生時における対応)
第 14 乙は、この契約による事務の処理に関して個人情報の漏えい等があった場合は、当該漏えい等に係る個人情報の内容、数量、発生場所、発生状況等を書面により甲に直ちに報告し、その指示に従わなければならない。
2 乙は、前項の漏えい等があった場合には、直ちに被害を最小限にするための措置を講ずるとともに、前項の指示に基づいて、当該漏えい等に係る事実関係を当該漏えい等のあった個人情報の本人に通知し、又は本人が容易に知り得る状態にする等の措置を講ずるものとする。
3 乙は、甲と協議の上、二次被害の防止、類似事案の発生回避等の観点から、可能な限り当該漏えい等に係る事実関係、発生原因及び再発防止策の公表に努めなければならない。
(契約の解除)
第 15 甲は、乙が本特記事項に定める義務を果たさない場合は、この契約の全部又は一部を解除することができる。
2 乙は、前項の規定に基づく契約の解除により損害を被った場合においても、甲にその損害の賠償を求めることはできない。
(損害賠償)
第 16 乙は、本特記事項に定める義務に違反し、又は怠ったことにより甲が損害を被った場合には、甲にその損害を賠償しなければならない。
注1 「甲」は実施機関を、「乙」は乙を指す。
別記3
(著作者人格xxの帰属)
著作xx取扱特記事項
第1 ホームページが著作xx(昭和 45 年法律第 48 号)第2条第1項第1号に規定する著
作物(以下「著作物」という。)に該当する場合には、当該著作物に係る同法第 18 条から
第 20 条までに規定する権利(以下「著作者人格権」という。)及び同法第 21 条から第 28
条までに規定する権利(以下「著作権」という。)は乙に帰属する。
2 ホームページに係る原稿、原画、写真その他の素材が著作物に該当する場合には、当該著作物に係る著作者人格権及び著作権(著作者人格権を有しない場合にあっては、著作権)は、提供した者に帰属する。ただし、甲又は乙が第三者より利用許諾を得ている素材が著作物に該当する場合については、当該第三者に帰属する。
(著作権の譲渡)
第2 ホームページが著作物に該当する場合には、当該著作物に係る乙の著作権(同法第 27
条及び第 28 条に規定する権利を含む。)を当該著作物の引渡し時に甲に譲渡す。
2 ホームページの制作のために乙が提供したホームページに係る原稿、原画、写真その他の素材が著作物に該当する場合には、当該著作物のうち、次に掲げるものの著作権
(同法第 27 条及び第 28 条に規定する権利を含む。)を当該著作物の引渡し時に甲に譲渡する。
一 原稿二 原画
三 写真、動画四 イラスト
3 前二項に関し、次のいずれかの者にホームページ及び当該ホームページに係る原稿、原画、写真その他の素材の著作権が帰属している場合には、乙は、あらかじめ乙とその者との書面による契約により当該著作権(著作xx第 27 条及び第 28 条に規定する
権利を含む。)を乙に譲渡させるものとする。一 乙の従業員
二 本件契約によって実施される業務の一部が再委託される場合の再委託先又はその従業員
4 第1項及び第2項の著作権の譲渡の対価は、契約金額に含まれるものとする。
(著作者人格権)
第3 乙は、甲に対し、ホームページ及び当該ホームページに係る原稿、原画、写真その他の素材(以下「ホームページ等」という。)が著作物に該当する場合には、著作者人格権を行使しないものとする。
2 甲は、ホームページ等が著作物に該当する場合において、当該ホームページ等の本質的な部分を損なうことが明らかな改変をすることはできない。
(保証)
第4 乙は、甲に対し、ホームページ等が第三者の著作権その他第三者の権利を侵害しないものであることを保証するものとする。
(ホームページ等の電子データが入った納入物の提供)
第5 乙は、甲に対し、原稿・原画・写真・動画・イラストの電子データが入った納入物(保存媒体:DVD、保存形式:Illustrator データ、JPEGデータ等)を引渡し時に引き渡すものとする。
2 前項の規定により引き渡された納入物の製作の対価は、契約金額に含まれるものとする。
3 第1項の電子データが入った納入物の所有権は、引渡し時に甲に移転する