(Ver1.8)
東京ガスネットワーク託送供給業務支援システム利用規約
(Ver1.8)
2023 年 9 月改訂
東京ガスネットワーク株式会社
改版履歴
版数 1.0 版 | 改版日 2016/10/21 | 改版内容 新規作成 |
1.1 版 | 2017/11/01 | 2.1.2 の条文を見直し。 |
1.2 版 | 2018/07/01 | 「東京ガス託送ロードカーブシステム(2018 年 9 月稼働予定)」を個別システムとし て追加し、1.1、2.1.2、2.2 の条文を見直し。 |
1.3 版 | 2018/09/10 | 「東京ガス託送API(2019 年2 月稼働予定)」を東京ガス託送供給業務支援システ ムの構成要素として追加し、1.1、2.1.2、2.2、3.1 の条文を見直し。 |
1.4 版 | 2019/01/01 | 「東京ガス託送ロードカーブシステム」の稼働による「東京ガス託送システム」の託 送供給管理機能廃止に伴い、2.1.2、2.2.1 の条文を見直し。 |
1.5 版 | 2022/01/24 | ◇本利用規約の実施細目に関する条文を 1.4 条として追加。 ◇2022 年 1 月 24 日より下記を対象にシステム稼働時間を 1 時間延長して「7:30~ 21:00」とするに伴い、2.2 の条文を見直し。 ・東京ガス託送情報開示システム ・東京ガス託送システム ・東京ガス消費機器保安情報授受システム ・東京ガス託送API ◇2.2.2 条の表に、託送APIに関するインターフェース(5 本)を追加。 |
1.6 版 | 2022/04/01 | 東京ガスネットワーク株式会社は、2022 年 4 月 1 日に東京ガス株式会社からガス導管事業等に係る資産・負債、その他権利・義務を承継し、導管事業会社として事業を開始する。これに伴い、本利用規約 2.1.3 条に基づく東京ガス株式会社と本システム利用者との間の本システム利用契約は東京ガスネットワーク株式会社へ承継される。また、「本システム」および「個別システム」の名称変更(東京ガスXXXX⇒東京ガスネットワークXXXX)を行う。以上によって影響をうける本利用規約の条文 (1.1 条、1.4.1 条、2.1.2 条、2.2 条)を改訂する。 |
1.7 版 | 2022/04/15 | 2.1.2 条に記載している条件を見直し。 |
1.8 版 | 2023/09/15 | 日本国外からの本システムへのアクセスを原則禁止とする条文 2.11 を追加。 |
目次
1 本利用規約の目的等 2
1.1 本利用規約の目的 2
1.2 本利用規約の適用範囲 2
1.3 本利用規約の変更 2
1.4 実施細目 2
2 本システムの利用 3
2.1 本システムの利用者 3
2.2 本システムの機能 3
2.3 受託者による本システムの利用 5
2.4 利用の停止又は制限 5
2.5 禁止行為 5
2.6 利用の中断 6
2.7 利用の終了 6
2.8 本システムの改修・機能の追加 6
2.9 本システム利用の環境 6
2.10 システム窓口責任者の設置 6
2.11 日本国外からの本システムへのアクセスの禁止 6
3 セキュリティ対策 7
3.1 クライアント証明書の取得 7
3.2 システム利用権限の設定・変更・抹消 7
3.3 クライアント証明書等の管理 7
4 個人情報の取扱い 10
4.1 個人情報の共同利用 10
4.2 共同利用に関する事項の通知等 10
4.3 個人情報の取扱責任者 10
4.4 個人情報の管理 10
4.5 目的外利用の禁止 10
4.6 共同利用する個人情報の漏えい事故等が発生した場合の取扱い 10
4.7 共同利用の終了 10
5 その他 11
5.1 知的財産権 11
5.2 権利義務譲渡の禁止 11
5.3 表明保証 11
5.4 免責事項 11
5.5 裁判所 11
5.6 準拠法 11
本利用規約の目的等
1
1.1 本利用規約の目的
東京ガスネットワーク株式会社(以下「当社」という。)は、当社が運用し、以下の個別システム(①~④)と託送供給依頼者が保有するシステムとのシステム間連携を行うためのインターフェース機能群(⑤)とで構成される東京ガスネットワーク託送供給業務支援システム(以下「本システム」という。)の利用に関し、本システムを利用し、又は利用しようとする事業者(以下「本システム利用者」という。)が遵守すべき事項を定めることを目的として、本システムの利用規約(以下「本利用規約」という。)を定める。
① 東京ガスネットワーク託送情報開示システム
② 東京ガスネットワーク託送システム
③ 東京ガスネットワーク消費機器保安情報授受システム
④ 東京ガスネットワーク託送ロードカーブシステム
⑤ 東京ガス託送API
1.2 本利用規約の適用範囲
本利用規約は、本システム利用者に適用する。
1.3 本利用規約の変更
1.3.1 当社は本利用規約をいつでも変更することができる。
1.3.2 当社が本利用規約を変更した場合には、本システム利用者に対し変更後の利用規約を適用する。
1.3.3 当社は本利用規約を変更した場合、30 日以内に本システム利用者に本利用規約を変更した旨を連絡する。
1.4 実施細目
1.4.1 本利用規約の実施上必要な細目的事項は、「「東京ガスネットワーク託送供給業務支援システムご利用の手引き」への掲載」や「当社から本システム利用者への通知」等、当社所定の方法によって当社がこれを定める。
1.4.2 前項により定めた事項は、本利用規約の一部を構成するものとして法的拘束力を有す。
2
本システムの利用
2.1 本システムの利用者
2.1.1 本システムは、当社が別途定める手続にしたがって利用申請を行い、当社の承諾を得た場合に利用することができる。
2.1.2 前項の利用申請を行うことができる者は、次の条件を満たす者に限るものとする。
①利用申請対象に「東京ガスネットワーク託送情報開示システム」を含む場合には、以下のいずれかの条件を満たすこと。
・ガス事業法第2条の3に定めるガス小売事業者の登録を受けていること
・当社との間で託送供給約款に定める基本契約を締結する事業者であること
・その他当社が必要と認めた事業者であること
②利用申請対象に「東京ガスネットワーク託送システム」を含む場合には、当社との間で託送供給約款に定める基本契約を締結する事業者であること。
③利用申請対象に「東京ガスネットワーク消費機器保安情報授受システム」を含む場合には、当社との間で託送供給約款に定める基本契約を締結する事業者であること。
④利用申請対象に「東京ガスネットワーク託送ロードカーブシステム」を含む場合には、以下のいずれかの条件を満たすこと。
・当社との間で託送供給約款に定める基本契約を締結する事業者であること
・当社との間で調整指令に必要となる調整契約を締結するガス製造事業者であること
・その他当社が必要と認めた事業者であること
⑤利用申請対象に「東京ガス託送API」を含む場合には、「東京ガスネットワーク託送システム」の利用について当社の承諾を得ていること。
2.1.3 当社と本システム利用者との間の本システムの利用に関する契約(以下「本システム利用契約」という。)は、本システム利用者が当社に対して項 2.1.1 の利用申請を行い、当社が本システムの利用を承諾した時点で成立するものとする。
2.2 本システムの機能
個別システム | 業務領域 | 主な機能 | 稼働時間帯 【注1】 |
東京ガスネットワ ーク託送情報開示システム | 託送情報開示 | ・情報開示申込状況照会 ・設備情報照会、ガス使用量情報照会 | 原則毎日 7:30~21:00 |
東京ガスネットワーク託送システム | 託送契約管理 | ・契約情報管理機能(契約対象メーターの検満予定情報確認機能を含む) ・契約異動申込(新規、変更、継続、解約)管理機能 ・供給者切替支援機能(解約取次、マッチング、など) | |
検針 | ・検針結果の照会・ダウンロード | ||
料 金 計 算・請求 | ・託送供給料金・精算額の計算 ・ガス小売事業者への料金請求 | ||
東京ガスネットワーク消費機器保安 情報授受システム | 消費機器保安情報 の授受 | ・消費機器調査結果報告機能(現託送供給依頼者→当社) ・供給者切替に伴う消費機器調査結果提供機能(当社→新 託送供給依頼者) |
2.2.1 当社は、本システムの構成要素である各個別システムにおいて、本システム利用者が託送供給関連業務を行う上で必要となる機能を下記の通り提供する。
東京ガスネットワーク託送ロードカーブシステム | 託送供給管理 | ・託送供給依頼者と当社間における計画払出ガス量の授受機能 ・注入指示量や注入実績等、受入地点の計画や実績に関す る通知機能 | 原則毎日 00:00~24:00 【注2】 |
【注1】本システム利用者への事前の通知や承諾なしに、本システムの利用を停止又は制限する場合がある(本利用規約 項2.4)。
【注2】システム定期保守の実施時間帯等を除く。
業務名 | 機能名 | 機能概要 | 稼働時間帯 【注1】 |
託送契約管理 | 契約異動申込(新規) | 託送供給依頼者が導管事業者へ契約異動(新規) を申込する機能 | 原則毎日 7:30~21:00 |
業務処理状況確認・契約異動 申込(新規) | 託送供給依頼者が契約異動(新規)の申込状況 を確認する機能 | ||
開栓結果報告 | 託送供給依頼者が導管事業者へ開栓作業結果を 報告する機能 | ||
契約異動申込(解約) | 託送供給依頼者が導管事業者へ契約異動(解約) を申込する機能 | ||
業務処理状況確認・契約異動 申込(解約) | 託送供給依頼者が契約異動(解約)の申込状況 を確認する機能 | ||
閉栓結果報告 | 託送供給依頼者が導管事業者へ閉栓作業結果を 報告する機能 | ||
供給者切替申込(新規) | 新託送供給依頼者が導管事業者へ供給者切替 (新規)を申込する機能 | ||
業務処理状況確認・供給者切 替申込(新規) | 新託送供給依頼者が供給者切替(新規)の申込 状況、解約取次判断結果を確認する機能 | ||
供給者切替照会(解約取次) | 現託送供給依頼者が解約取次判断対象(新託送供給依頼者からの供給者切替申込(新規))を確 認する機能 | ||
供給者切替申込(解約) | 現託送供給依頼者から導管事業者への解約取次 判断結果の登録、供給者切替(解約)を申込する機能 | ||
業務処理状況確認・供給者切 替申込(解約) | 現託送供給依頼者が供給者切替(解約)の申込 状況を確認する機能 | ||
変更申込 | 託送供給依頼者が導管事業者へ託送契約変更申 込をする機能 | ||
業務処理状況確認・変更申込 | 託送供給依頼者が託送変更申込の申請状況を確 認する機能 | ||
継続申込 | 託送供給依頼者が導管事業者へ託送契約継続申 込する機能 | ||
業務処理状況確認・継続申込 | 託送供給依頼者が受理された継続申込情報を確 認する機能 | ||
託送契約情報照会 | 託送供給依頼者が託送契約情報を確認する機能 |
2.2.2 当社は、本システムの構成要素である東京ガス託送APIにおいて、託送供給依頼者が保有するシステムとのシステム間連携を行うためのインターフェース機能群を下記の通り提供する。
消費機器保安情報の授受 | 供給者切替に伴う消費機器調査結果提供機能(当社→新 託送供給依頼者) | 供給者切替後、新託送供給依頼者が消費機器調査結果を取得する機能 | |
消費機器調査結果報告機能 (現託送供給依頼者→当社) | 現託送供給依頼者が導管事業者に対し消費機器 調査結果を報告する機能 | ||
検針 | 検針結果照会 | 託送供給依頼者が託送契約締結直後の初回検針値・検針日、及び託送供給期間中における直近の検針値・検針日を導管事業者から取得する機 能 | |
託送情報 開示 | 設備情報照会 | 託送供給依頼者が供給地点に紐づく設備情報を 確認する機能 |
【注1】本システム利用者への事前の通知や承諾なしに、本システムの利用を停止又は制限する場合がある(本利用規約 項2.4)。
2.3 受託者による本システムの利用
2.3.1 本システム利用者が、第三者に対してガス小売事業に関する業務を委託する場合は、当該第三者(以下「受託者」という)に対して、本システムを利用させることができる。この場合、本システム利用者は、当社に受託者名を事前に通知し、本利用規約に基づき負担する義務と同様の義務を受託者に遵守させるものとする。
2.3.2 前項に掲げる場合においては、受託者が本システムの利用に関して行った行為は、本システム利用者が行ったものとみなし、本システム利用者は当社に対し全ての責任を負うものとする。
2.4 利用の停止又は制限
当社は、次の各号に該当する場合には、本システム利用者への事前の通知や承諾なしに、本システムの利用を停止又は制限することができる。
① 本システムの不具合の改修、重要なパッチ適用等の保守作業を行う場合
② 本システムの利用者から、本システムに対し、一定の上限を超えるアクセスが行われた場合
③ 天変地変等による設備の障害その他不測の事態により本システムの利用が不可能又は著しく困難となった場合
④ 当社が本システムの運用上必要と判断した場合
2.5 禁止行為
本システム利用者は、本システムの利用に際し、次の各号に掲げる行為を行ってはならない。
① 当社又は第三者の著作権その他の権利を侵害する行為、又はそのおそれのある行為
② 当社又は第三者を差別又は誹謗中傷し、名誉又は信用を毀損する行為
③ 詐欺等の犯罪及び犯罪に結びつく行為、又はそのおそれのある行為
④ 当社又は第三者のデータ等を改ざん又は消去する行為
⑤ 他の本システム利用者(当該システム利用者の受託者を含む。)になりすまして、本システムを利用する行為
⑥ サーバ及び端末等の機能を妨害、破壊、制限するようなコンピュータウィルス、コンピュータコード、ファイル、プログラム等を含むコンテンツをアップロードする又は送信する行為
⑦ 本システムの利用に際し接続しているサーバ又はネットワークを妨害し又は混乱させる行為
⑧ その他前各号に掲げるもののほか、当社の託送供給約款(小売託送供給約款(需要場所で払い出す託送供給)、及び連結託送供給約款(導管の連結点で払い出す託送供給))若しくは法令等に違反する行為、公序良俗に違反する行為、本システムの運営を妨害する行為又は第三者に不利益を与える行為
2.6 利用の中断
当社は、本システム利用者が「2.5 禁止行為」に該当する行為を行うおそれ、本システム利用者から本システムを通じて取得した個人情報(「4.1 個人情報の共同利用」に定める。以下同じ。)の漏えい、又は目的外利用の可能性が疑われる場合には、一時的に本システム利用者の本システムの利用を中断することができる。
2.7 利用の終了
2.7.1 本システム利用者が本システム利用契約の終了を申請し、当社が本システム利用契約の終了を承諾した時点で、本システム利用契約は終了するものとする。
2.7.2 当社は、次の各号に掲げる場合においては、催告を要することなく、本システム利用契約を解除することができる。
① 本システム利用者が「2.1 本システムの利用者」の利用者の条件に該当しなくなった場合
② 本システム利用者が本システムに対して「2.5 禁止行為」を行った場合
③ 本システム利用者が「5.3 表明保証」の反社会的勢力に属することが判明した場合
④ その他本システム利用者が本利用規約に違反し、催告しても是正されないとき
2.7.3 当社が、前項を理由に本システム利用契約を解除した場合であっても、当社はこれによる本システム利用者の損害を賠償する責を負わない。
2.7.4 本システム利用者が本システムを使用した際に本システム上に保存されたユーザデータ、解約取次データ(需要家等の個人情報を含む。)及び本システム利用ログデータについては、当該本システム利用者による本システムの利用の終了後も当社の情報セキュリティ管理規則に基づき当社で保有・管理する。
2.8 本システムの改修・機能の追加
当社は、必要に応じ、本システムの改修又は機能の追加を行う。
2.9 本システム利用の環境
本システム利用者は、本システムを利用するにあたり、別途当社が定める環境を、自己の負担により整備しなければならない。
2.10 システム窓口責任者の設置
2.10.1 本システム利用者は、本システムを利用するにあたり、次の各号に掲げる事項の実施について責任を負う者(以下「システム窓口責任者」という。)を任命し、当社が別途定める手続にしたがって、氏名・連絡先等を当社に報告しなければならない。
① 本システムの運営に関する当社からの連絡事項の関係者周知
② 本システムの運営に関する当社からの依頼事項への対応
③ 本システムの利用に関する当社への問い合わせや連絡事項等の取りまとめ
④ 本システムの利用に関する当社への各種申請手続きの実施
2.10.2 本システム利用者は、システム窓口責任者を変更する場合には、当社が別途定める手続にしたがって、速やかに当社に報告しなければならない。
2.11 日本国外からの本システムへのアクセスの禁止
2.11.1 当社は、本システムへのサイバー攻撃等のリスクを低減する観点から、原則、日本国外からの本システムへのアクセスを禁止し、これを遮断する措置を講じる。
2.11.2 本システム利用者が日本国外からの本システムの利用を希望する場合、当社が別途定める手続にしたがって当社に申請を行い、当社がこれを承諾した場合には、前項適用の対象外とする。
3
セキュリティ対策
3.1 クライアント証明書の取得
3.1.1 本システム利用者は、本システムの構成要素である個別システムを新たに利用させようとする者(但し、本システム利用者又は項 2.3.1 の受託者に属する自然人に限る。)について、項 3.2.1 に定める申請に先立ち、当社が指定する者から、1つのクライアント(本システムを利用するパーソナルコンピュータを指す。)につき1つのクライアント証明書を取得しなければならない。
3.1.2 本システム利用者は、本システムの構成要素である東京ガス託送APIを新たに利用する場合、当社が指定する者から、1つのクライアント(託送供給依頼者が保有するシステムとのシステム間連携を行う際に使用するサーバ等の機器を指す。)につき1つのクライアント証明書を取得しなければならない。
3.2 システム利用権限の設定・変更・抹消
3.2.1 本システム利用者は、本システムの個別システムを新たに利用させようとする者(但し、本システム利用者又は項 2.3.1 の受託者に属する自然人に限る。)について、当社が別途定める手続にしたがって、本システムの利用権限の設定を当社に申請する。
3.2.2 当社は、前項の申請を受領した場合は、申請内容を審査の上で、本システムの利用権限を設定する。
3.2.3 本システム利用者は、前項により本システムの利用権限を設定した者について、利用権限を変更する必要が生じた場合には、当社が別途定める手続きにしたがって、本システムの利用権限の変更を当社に申請する。
3.2.4 当社は、前項の申請を受領した場合は、申請内容を審査の上で、本システムの利用権限を変更する。
3.2.5 本システム利用者は、項3.2.2 により本システムの利用権限を設定した者について、異動・退職等により本システムの利用を廃止する場合には、当社が別途定める手続きにしたがって、本システムの利用権限の抹消を当社に申請する。
3.2.6 当社は、前項の申請を受領した場合は、申請内容を審査の上で、本システムの利用権限を抹消する。
3.3 クライアント証明書等の管理
3.3.1 本システム利用者は、クライアント証明書、及び本システムにログインするためのユーザIDとパスワード(以下「クライアント証明書等」という。)を自らの責任で適切に使用、管理しなければならない。
3.3.2 本システム利用者は、クライアント証明書等を紛失し、又は、盗難され、若しくは第三者に使用された場合は、直ちに当社へその旨を報告し、当社の指示に従うものとする。
3.3.3 当社は、本システム利用者のクライアント証明書等によりなされた本システムの利用は、当該本システム利用者によりなされたものとみなし、当該システム利用者又は第三者が被る不利益については、当該本システム利用者が全ての責任を負うものとする。
3.3.4 本システム利用者がクライアント証明書等を適切に使用、管理できてないことが発覚した場合又はクライアント証明書等を適切に使用、管理できてないことに起因して、事故が発生した場合、当社は、当該システム利用者の一部又は全部のクライアント証明書等に基づく本システムの利用を停止することができる。
3.4 本システム利用者が実施すべきセキュリティ対策方針
本システム利用者は、情報セキュリティ管理基準(平成 28 年改正版)に基づき、下表に示すセキュリティ対策方針を実施しなければならない。
情報セキュリティ 管理基準 | 対策方針 | (参考)対策例 |
情報セキュリティのための方針群 | 情報セキュリティについて、経営陣の方向性及び支持を、事業上の要求事項並びに関連する法令及び規制に従って文書化する。 | ・情報セキュリティ基本方針を策定すること。 ・情報を漏洩、改ざん、破壊、紛失、不正アクセス等の脅威から守り、リスクを最小限に抑え適切に保護することについて個別の管理基準を策定すること。 ・情報セキュリティポリシー及び管理基準を定期 的に見直しすること。 |
情報セキュリティのための組織 | 情報セキュリティ対策にかかわる責任者と担当者を明確にする。 | ・責任者として情報セキュリティと経営を理解する立場の人を任命すること。 ・責任者は各情報セキュリティ対策について、責 任者、担当者それぞれの役割を具体化し、役割を徹底すること。 |
人的資源のセキュリティ | 従業者(派遣を含む)に対し、情報セキュリティに関して就業上何をしなければいけないかを明示する。 | ・従業者を採用する際に、守秘義務契約や誓約書を交わしていること。 ・従業者が順守すべき事項を明確にしていること。 ・違反を犯した従業員に対する懲戒手続きが整備されていること。 ・在職中及び退職後の機密保持義務を明確化するため、プロジェクトへの参加時など、具体的に企業機密に接する際に、退職後の機密保持義務も含む誓約書を取ること。 ・情報セキュリティに関するルールの周知と、情 報セキュリティ教育を定期的に行うこと。 |
資産の管理 | 管理すべき重要な情報を区別し、必要に応じて取り扱いの手順を定める。 | ・重要度に応じた情報の取り扱い指針を定めること。 ・情報の入手、作成、利用、保管、交換、提供、 消去、破棄における取扱手順を定めること。 |
アクセス制御 | システム及びサービスへの認可された利用者のアクセスを確実にし、認可されていないアクセスを防止する。 | ・重要な情報に対するアクセス管理方針を定め、利用者毎にアクセス可能な情報、情報システム、業務アプリケーション、サービス等を設定すること。 ・利用者毎に ID とパスワードを割当て、その IDとパスワードによる識別と認証を確実に行うこと。 ・不要になった利用者ID を削除すること。 ・パスワードの定期的な見直しを求めること。また、空白のパスワードや単純な文字列のパスワードを設定しないよう利用者に求めること。 ・利用者ID の登録や削除に関する規程を整備すること。 ・離席する際は、パスワードで保護されたスクリ ーンセーバーでパソコンを保護すること。 |
物理的及び環境的セキュリティ | 情報及び情報を取り扱う施設へは、許可された者だけがアクセスできることを確実にする。 | ・重要な情報を保管したり、扱ったりする場所の入退管理と施錠管理を行うこと。 ・重要な書類、モバイル PC、記憶媒体などについて、整理整頓を行うと共に、盗難防止対策や確 実な廃棄を行うこと。 |
運用のセキュリティ | 情報処理設備の正確かつセキュリティを保った運用を確実にする。 | ・情報システムの運用に関して運用ルールを策定すること。 ・ウイルス対策ソフトを導入し、パターンファイルの更新を定期的に行っていること。 ・各サーバやクライアントPC について、定期的なウイルス検査を行っていること。 ・導入している情報システムに対して、最新のパッチを適用するなどの脆弱性対策を行うこと。 ・モバイル PC や USB メモリなどの記憶媒体やデータを外部に持ち出す場合、盗難、紛失などに備えて、適切なパスワード設定や暗号化などの対策を実施すること。 ・情報セキュリティ事象を記録したイベントログ を取得・保持し、定期的にレビューすること。 |
通信のセキュリティ | ネットワークにおける情報の保護、及びネットワークを支える情報処理施設の保護を確実にす る。 | ・必要に応じて、通信データを暗号化すること。 ・電子メールをやり取りする際に、重要な情報に ついてはファイルにパスワードを付ける、又は暗号化すること。 |
システムの取得、開発及び保守 | ソフトウェアの選定や購入、情報システムの開発や保守に際して、情報セキュリティを前提とした管理を行う。 | ・ソフトウェアの導入や変更に関する手順を整備していること。 ・外部委託によるソフトウェア開発を行う場合、使用許諾、知的所有権などについて取り決めていること。 ・開発や保守を外部委託する場合に、セキュリテ ィ管理の実施状況を把握できること。 |
供給者関係 | 供給者がアクセスできる組織の資産の保護を確実にする。 | ・契約書や委託業務の際に取り交わす書面等に、情報の取り扱いに関する注意事項を含めるこ と。 |
情報セキュリティインシデント管理 | 情報セキュリティに関連する事件や事故等(ウイルス感染、情報漏えい等)の緊急時に、何をすべきかを把握する。 | ・ウイルス感染や情報漏えい等の発生時、組織内の関係者への報告、緊急処置の適用基準や実行手順、被害状況の把握、原因の把握と対策の実施、被害者への連絡や外部への周知方法、通常システムへの復旧手順、業務再開手順などを整 えておくこと。 |
事業継続マネジメントにおける情報セキュリティの側面 | 情報システムに障害が発生した場合、業務を再開するために何をすべきかを把握する。 | ・障害発生時に必要な対応として、障害発生時の報告要領(電話連絡先の認知等)、障害対策の責任者と対応体制、システム切替え・復旧手順、障害発生時の業務実施要領等の準備を整えてお くこと。 |
順守 | 情報セキュリティに関する法的、規制又は契約上の義務に対する違反、及びセキュリティ上のあらゆる要求事項に対する違 反を避ける。 | ・知的財産権及び権利関係のあるソフトウェア製品の利用に関する手順を定めること。 ・ログ等の記録は消失、破壊、改ざん、不正なアクセスから保護されていること。 |
※「情報セキュリティ管理基準(平成28 年改正版)(平成28 年経済産業省告示第37 号、平成28 年3 月1 日適用)」、及び「中小
企業における組織的な情報セキュリティ対策ガイドライン(「中小企業の情報セキュリティ対策ガイドライン」別冊 2)(平成 21年3 月 独立行政法人 情報処理推進機構)」より抜粋・加筆
4
個人情報の取扱い
4.1 個人情報の共同利用
本システム利用者は、本システムを利用して、他のガス小売事業者又は当社との間で、需要家等の個人情報
(「個人情報の保護に関する法律(平成 15 年法律第 57 号)」(以下「個人情報保護法」という)に定める個人情報をいう。以下同じ。)を共同利用する。
4.2 共同利用に関する事項の通知等
本システム利用者は、次の各号に掲げる事項を予め需要家等に通知し、又は、需要家等が容易に知り得る状態に置かなければならない。
① 共同して利用される個人データの項目
② 共同して利用する者の範囲
③ 利用する者の利用目的
④ 当該個人データの管理について責任を有する者の氏名又は名称
4.3 個人情報の取扱責任者
本システム利用者は、個人情報の取扱責任者を定めるとともに、個人情報に関する問合担当者及び連絡先を公表しなければならない。
4.4 個人情報の管理
本システム利用者は、個人情報保護法及び「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成26年12月12日厚生労働省・経済産業省告示第4号、改正された場合は改正後の内容とする)」を遵守し、本システムを利用した個人情報について、漏えい、滅失、毀損等の事故が発生しないよう安全管理措置を講じなければならない。
4.5 目的外利用の禁止
本システム利用者は、「4.1 個人情報の共同利用」に定める共同利用の目的の範囲を超えて、本システムを利用して取得した個人情報を加工、利用、複写又は複製してはならない。
4.6 共同利用する個人情報の漏えい事故等が発生した場合の取扱い
本システム利用者は、本システムを利用して取得した個人情報の漏えい、滅失、毀損等の事故が発生した場合、事実関係を需要家等に連絡するとともに、次の各号に掲げる場合を除き、事実関係及び再発防止策を公表する。
① 影響を受ける可能性のある本人すべてに連絡がついた場合
② 紛失等した個人情報を速やかに回収し、第三者に見られていないことが確認できた場合
③ 高度な暗号化等の秘匿化が施されている場合
④ 漏えい等をした事業者以外では、特定の個人を識別することができない場合
4.7 共同利用の終了
本システム利用者は、本システム利用契約が終了した場合には、「4.1 個人情報の共同利用」に定める個人情報の共同利用を終了する。
本システム利用者は、個人情報の共同利用が終了した後も、第4条に準じて、適切に個人情報を管理しなければならない。
5
その他
5.1 知的財産権
5.1.1 本システムに関する著作権は、当社に帰属する。
5.1.2 本システム利用者は、本システムの利用目的の範囲内において、本システムに関する著作物を二次利用できる。
5.1.3 本システム利用者は、第三者に対して、当社の事前の書面による承諾なく、著作物及び二次的著作物の改変について許諾してはならない。
5.2 権利義務譲渡の禁止
本システム利用者は、本システム利用規約に基づく本システム利用契約の契約上の地位並びに本システム利用契約から生じる権利及び義務を、当社への事前の書面による承諾なく、第三者に譲渡してはならず、また、担保に供してはならない。
5.3 表明保証
5.3.1 本システム利用者は、自己、自社若しくはその役員等(取締役、監査役、執行役、支店長、理事等、その他経営に実質的に関与している者をいう。)が、暴力団員による不当な行為の防止等に関する法 律第2 条に定める暴力団、暴力団員又はその他反社会的勢力(暴力団準構成員、総会屋等、社会運動 等標ぼうゴロ又は特殊知能暴力集団、暴力団又は暴力団員と社会的に非難されるべき関係を有する者、暴力団員でなくなった時から 5 年を経過しない者等、その他これに準じる者をいう。)でない者であ ることを表明し、かつ将来にわたっても該当しないことを確約する。
5.3.2 本システム利用者は、当社が上記の該当性の判断のために調査を要すると判断した場合、その調査に協力し、これに必要と判断する資料を提出しなければならない。
5.4 免責事項
5.4.1 当社は、本システムの利用に関して、本システム利用者に生じた損害については一切責任を負わないものとする。
5.4.2 当社は、本システム利用者が本システムを利用することにより生じた第三者への不利益及び第三者による情報の改ざんや漏洩等により発生した不利益について、一切の責任を負わないものとする。
5.5 裁判所
本システム利用契約に関する一切の紛争は、東京地方裁判所を第xxの専属的合意管轄裁判所とする。
5.6 準拠法
本利用規約の解釈に関する準拠法は日本法とする。
上
以