評価機関の名称に置換え) (以下「甲」という。) と、独立行政法人情報処理推進機構 (以下「乙」という。) は、甲が行うITセキュリティ評価及び認証制度に関連する評価機関の業務その他これに付随する業務 (以下「本件評価業務」という。) 及び乙が行うITセキュリティ評価及び認証制度に関連する認証機関の業務その他これに付随する業務 (以下「本件認証業務」という。) の各実施過程で甲乙間で相互に開示される秘密情報の取扱に関し、以下のとおり本契約を締結する。
秘密保持契約書
(評価機関の名称に置換え) (以下「甲」という。) と、独立行政法人情報処理推進機構 (以下「乙」という。) は、甲が行うITセキュリティ評価及び認証制度に関連する評価機関の業務その他これに付随する業務 (以下「本件評価業務」という。) 及び乙が行うITセキュリティ評価及び認証制度に関連する認証機関の業務その他これに付随する業務 (以下「本件認証業務」という。) の各実施過程で甲乙間で相互に開示される秘密情報の取扱に関し、以下のとおり本契約を締結する。
第1条 本契約は、甲及び乙が本件評価業務及び本件認証業務を行うにあたり、次条で定義する秘密情報の取扱を定めることを目的とする。
第2条 本契約において「秘密情報」とは、本件評価業務又は本件認証業務の実施過程で一方当事者 (開示当事者) が相手方当事者 (受領当事者) に開示する技術資料、図面その他の資料、及びその他の情報であって、次のいずれかに掲げるものをいう。
一 秘密である旨を明記した有体物上に記載して受領当事者に開示された情報。
二 秘密である旨が告知された上で口頭その他の前号以外の方法によって受領当事者に開示された情報であって、当該開示後30日以内に書面により開示の範囲及び内容について具体的に特定された上で秘密である旨が明示されたもの。
2 本契約において「申請者秘密情報」とは、ITセキュリティ評価及び認証制度の下で評価・認証を申請する者 (以下「認証申請者」という) が、第5条所定の秘密保持契約に基づいて甲又は乙に開示した、同契約所定の秘密情報をいう。
3 開示当事者は、自己が開示する秘密情報が申請者秘密情報を含む場合、表記その他の方法等により受領当事者がこれを識別できるように、適切な措置を講じるものとする。
4 第1項にかかわらず、次の各号のいずれかに該当する情報は秘密情報から除外する 。
一 開示を受けた時点において既に公知となっている情報。
二 開示を受けた後に受領当事者の故意又は過失によらず公知となった情報。
三 開示を受ける前に受領当事者が自ら知得し、又は正当な権限を有する第三者より秘密保持義務を負うことなく正当な手段により入手した情報。
四 申請者秘密情報のうち、認証申請者から書面により開示を承諾された情報。
5 受領当事者は、秘密情報について、善良なる管理者の注意をもってその秘密を保持するものとし、事前の書面による開示当事者 (及び、申請者秘密情報を含む場合は認証申請者) の承諾を得ることなく、第三者への開示をしてはならない。
6 前項の規定は、受領当事者が次のいずれかに基づいて開示する場合には適用しない。但し、受領当事者は、開示当事者(及び、申請者秘密情報を含む場合は認証申請者) に対し、本項に基づいて開示した旨と開示の概要を書面で遅滞なく通知するものとする。
一 法令の規定に基づき開示の義務を負う場合であって、法令で定める範囲で法令で定める者に対して開示を行う場合。
二 官公署からの要請等、日本の社会通念に照らして開示に正当かつ合理的な理由があると受領当事者が合理的に判断した場合に、必要最小限の範囲内で開示する場合。
7 本契約の適用に当たっては、秘密情報を複製、改変又は編集したものについても、秘密情報に該当するものとみなす。申請者秘密情報についても同様とする。
第3条 受領当事者は、事前の書面による開示当事者 (及び、申請者秘密情報を含む場合は認証申請者) の承諾を得ることなく、秘密情報を、本件評価業務又は本件認証業務以外の目的に使用してはならないものとする。
2 受領当事者は、本件評価業務又は本件認証業務の実施に必要な限度を超えて、秘密情報の複製、改変、編集等をしてはならないものとする。
(損害賠償)
第4条 甲又は乙は、本契約に違反した場合、相手方当事者が被った通常かつ直接の損害を賠償する責を負うものとする。なお、法的原因の如何を問わず、特別損害及び逸失利益については何ら責任を負わないものとする。
(認証申請者との秘密保持契約の締結)
第5条 甲は、ITセキュリティ評価及び認証制度の下で評価・認証の申請がなされる都度、当該申請にかかる認証申請者との間で、別途、個別に適切な秘密保持契約 (本契約が定める内容と矛盾しないものとする) を締結する。
第6条 本契約書の作成に関連して発生する費用は各当事者において負担する。
(契約の変更)
第7条 本契約のいかなる変更も、甲及び乙の権限ある代表者又は代理人が記名押印又は署名した書面によらない限り、効力を有しない。
(完全合意)
第8条 本契約は、締結日現在における対象事項についての甲乙間の合意内容のすべてを規定したものであり、それ以前に甲乙間でなされた協議内容、合意事項又は一方当事者から相手方に提供された資料、申入れその他の通信と本契約の内容とが相違する場合は、本契約が優先するものとする。
(権利義務等の譲渡禁止)
第9条 甲及び乙は、事前の書面による相手方当事者の承諾を得た場合を除き、本契約に基づく権利若しくは義務又は本契約上の地位を第三者に譲渡し、又は承継させてはならない。
第10条 本契約は、別途甲乙間で特段の取り決めをしない限り、締結日より発効し、2年間有効とする。有効期間満了の3か月前までにいずれか一方より契約を終了する旨書面での申し出がない場合、自動的に2年間延長するものとし、以後も同様とする。
2 前項に関らず、甲がITセキュリティ評価及び認証制度に基づく評価機関としての認定又は承認を取り消され、又は評価機関としての業務を廃止したときは、本契約は、当該取り消し又は廃止の時に、自動的かつ当然に終了するものとする。
(存続条項)
第11条 第2条、第3条、第4条の各規定は、本契約終了後もなお有効に存続する。
(準拠法)
第12条 本契約は、日本国の法律に準拠し、それに従い解釈される。
(管轄裁判所)
第13条 本契約に関する訴訟については、東京地方裁判所をもって第xxの専属的合意管轄裁判所とする。
【書面での契約の場合】
以上、本契約の成立を証するため本書二通を作成し、甲乙記名押印又は署名のうえ各一通を保有する。
【電子契約の場合】
甲及び乙は、本契約の成立を証するため、本電子契約ファイルを作成し、それぞれ電子署名を行う。なお、本契約においては、電子データである本電子契約ファイルを原本とし、同ファイルを印刷した文書はその写しとする。
年 月 日
評価機関の名称 印
所属、役職
申請責任者 印
x xxxxxxxxxxxx00x0x
独立行政法人情報処理推進機構 印
理事長 xx x 印
4
(2023-11)