Contract
東松山市社会福祉協議会電子カルテシステム構築業務仕様書
○この仕様書は企画提案書作成用である。
○企画提案競技後、契約候補者と協議を行い、協議が整った場合は仕様書を修正の上、契約を締結する。
第1章 総則
(適用範囲)
第1条 本仕様書は、社会福祉法人東松山市社会福祉協議会(以下「当協議会」という)の発注する「電子カルテシステム構築業務」(以下「本業務」という)に適用するものである。本業務は、介護事業をxx的に管理できる請求・記録・情報連携システムのことをいう。
(目的)
第2条 当協議会の老人保健施設等の業務サービスの向上、情報の共有により、職員の負担軽減と業務の効率化を図ることを目的として本業務の構築を行う。
(納入場所)
第3条 納入場所は次に掲げるものとする。東松山市大字xx2183番地
東松山市総合福祉エリア
(業務内容)
第4条 本業務において、受注者が実施する業務は次の各号に掲げるものとする。
(1) 電子カルテシステムの構築
(2) クラウド型サーバの構築
(3) システム稼働に必要なスケジュール等の設定・管理
(4) 既存器機及び各部門システムとの連携
(5) 既存データ移行
(6) 操作研修及び導入支援
(7) 本業務に関する保守及びサポート
(8) その他、本システムの構築に関する一切の業務
2 過去に当協議会と同規模又は同規模以上の事業体で稼働実績のある介護施設向けシステムのパッケージ製品に、本仕様書を満たすための機能追加及び変更等を行うこと。また、仕様書等に記載のない詳細な部分については、稼働実績のある介護施設向けシステム以上の対応を講じること。
(工程管理)
第5条 受注者は、当協議会の承認を得た工程表に基づき、契約期間内に業務を完了させるよう適切な工程管理を行うものとする。
2 本稼働までの予定スケジュールは次の各号に掲げるものとする。
(1) 本システム詳細運用検討・打合せ(令和元年11月30日までに)
(2) 本システム設定(他システムと接続・連携等含む)(令和2年1月31日までに)
(3) 仮稼働開始・操作研修(令和2年2月29日までに)
(4) 本システム運用リハーサル(令和2年2月29日までに)
(5) システム本稼働(令和2年3月1日)
(業務実施計画等)
第6条 受注者は本業務を実施するにあたり、委託契約にて指示される書類についてはもちろんのこと、次の各号に掲げる書類を必要な時期に速やかに提出し、当協議会の承認を得ること。
(1) 現場責任者等通知書
(2) 業務工程表
(3) 業務実施計画書
(4) 業務進捗状況報告書(作業月報)
(5) その他当協議会が必要とする書類
2 前項各号に掲げる書類の様式等については、受注者の任意で差し支えない。
3 受注者は業務実施にあたり、作業工程等に変更が生じた場合は、当協議会に報告するとともに同条第1項に掲げる変更書類を提出し、当協議会の承認を受けること。
(打合せ及び報告)
第7条 受注者は、本業務着手時及び履行中における主要な業務打合せにあたっては、現場責任者を出席させ、当協議会と十分に協議すること。
2 前項の協議内容について、受注者は「打合せ記録」を作成し、当協議会及び受注者確認のうえ、1部ずつ保管する。
3 前項の打合せ記録の様式については、当協議会の指示による。
4 本業務の実施にあたり、受注者は毎月末ごとに本仕様書第6条第1項第4号の作業月報を作成し、翌月10日までに当協議会に提出する。
(個人情報の保護)
第8条 受注者は、この契約による事務処理のため、当協議会が保有する個人情報を取り扱うにあたっては、法令及び別記「個人情報取扱特記事項」等を守らなければならない。
(法令遵守等)
第9条 受注者は、本業務の実施にあたり、関連する法令等を遵守しなければならない。
2 受注者は、業務の遂行にあたりxxxxに努めなければならない。
(資料の貸与及び保管)
第10条 本業務において当協議会から貸与される資料については、受注者は借用書を提出し、資料等の汚損、滅失、盗難等に細心の注意を払い、使用後は速やかに返却す
ること。
(損害賠償)
第11条 本業務遂行に伴い事故等が発生した場合は、受注者は所要の措置を講じるとともに、当協議会に事故の発生原因、内容及び経過等を速やかに報告し、当協議会の指示を仰ぐこと。
2 前項において生じた損害は、受注者の責において解決するものとする。
(疑義)
第12条 本業務についての疑義又は仕様書に定めのない事項については、当協議会及び受注者にて協議を行い、書面による取り交わしを行うものとする。
(折衝)
第13条 受注者は、本業務の実施にあたり、関係者又は関係官公庁との折衝を要する場合は、遅滞なくその旨を当協議会に申し出て指示を受けるものとする。
(費用負担)
第14条 本業務に係る必要な経費は、本仕様書に明記のないものであっても、原則として受注者の負担とする。
(瑕疵担保)
第15条 受注者は、業務完了後において成果品に誤り等が発見された場合は、受注者の費用負担により、速やかに訂正、補足及び報告等の必要な措置を講じなければならないものとする。
(転用の禁止)
第16条 受注者は、本業務の実施により得た各種情報について、これを当協議会の承諾なく第三者に公表、貸与、或いは無断使用してはならない。これは本業務完了後であっても同様とする。
(成果品の帰属)
第17条 本業務の成果品は、当協議会に帰属する。ただし、システムのプログラムに関する著作権は除く。
(履行期間)
第18条 本業務の履行期間は、契約締結日から令和2年3月31日までとする。
(金額範囲)
第19条 電子カルテシステムの導入・稼働に必要な全ての事項に関する費用は、受注者の負担によって提供すること。
2 見積金額は、本仕様書記載の条件を全て満たすことを前提に提示すること。
3 既に導入されている部門システムとの連携費用及び追加費用は受注者の負担によって提供すること。
4 既存システムのデータ移行に要する全ての費用は、本提案見積もり金額に含まれること。
5 保守業務は別途契約するものとし、本業務に係る提案見積もりの金額に含めないこと。本業務見積書とは別に見積書を提出のこと。ただし、保守内容、保守体制及び保守に係る見積金額は審査の対象になること。
6 今後、10年間のシステム更新及び保守料金等、円滑にシステム運用を行うための概算費用についても年度毎にグラフ等を用いてわかりやすく提示すること。
(留意事項)
第20条 製品に係る留意事項は次のとおりとする。
(1) 提案する機器・ソフトウェア(パッケージを含む)は、提案時点で原則として製品化されていること。提案時点で製品化されていない場合には、技術的要件を満たすことの証明及び納入期限までに製品化され納入できることを保証する資料を提出すること。これらは、全て書面により提出すること。
(2) 提案システムのうち、納入期限までにバージョンアップが予想されるハードウェア又はソフトウェアがある場合、その予定時期等を説明し、納入については当協議会と協議の上、合意のもとで対応すること。
2 導入に関する留意事項は次のとおりとする。
(1) 導入スケジュールについては、当協議会と十分協議し、導入にあたっては通常業務への影響を最小限に留め、業務に混乱を起こす、かつ担当者の負荷が著しく増大することのないようにすること。
(2) 機器の配線、接続に伴う工事が発生する場合は、当協議会と協議し、合意のもとで対応すること。
3 提案に関する留意事項は次のとおりとする。
(1) 提案に際しては、提案システムが本仕様書の要求要件をどのように満たすか、或いはどのように実現するか、要求要件ごとに具体的かつ分かりやすく資料等を添付して説明すること。
(2) 提案資料等に関する照会先を明記すること。
(3) 提出された内容等について、企画提案前後にヒアリングを行う場合がある。
4 データコンバートに関する留意事項は次のとおりとする。
(1) 既存システムのデータ及びマスタについて、新システムに移行すること。9月中の指定した期間内の現利用者の利用者台帳及び「R4システム」登録情報についてのデータ移行方法を具体的に提案書に記載すること。また、提案を実現するうえで必要となる全ての費用は見積金額に含むこと。
(2) 稼働後にデータを残さないように既存システム会社と協議及び連携を図り、データ移行を行うこと。なお、8月までの直近1年間の利用者台帳のデータ保存、及び前号において移行不可なものがある場合は、対応方法を提案すること。(協議及び連携については、㈱レゾナの担当xxxxx確認すること。 ℡0000-00-0000)
5 当協議会のインターネット環境及びネットワーク環境に関する留意事項は次のと
おりである。
(1) 通信規格は、IEEE802.11 a/g/n/ac が利用可能なこと。
(2) 当協議会が準備する無線アクセスポイントの設定情報を登録し、WiFi が接続できる状態にすること。(2.4GHz 帯、5GHz 帯での接続が可能なこと。)なお、設定情報については、別途指定の情報とすること。
・無線 LAN アクセスポイント YAMAHA WLX313
(業務完了)
第21条 完成図書(システム構成図、運用フロー、機器設定パラメータシート、操作マニュアル、管理資料等)の提出をすること。また、バージョンアップやリビジョンアップ等の改修に伴い、必要に応じて更新すること。なお、詳細については担当者と協議の上、対処するものとする。
(その他)
第22条 本仕様書に明示のない事項及び詳細については当協議会と協議すること。
(1) 搬入、据付、配線、調整、既存設備との接続等に要する全ての費用は、本提案見積金額に含まれる。
(2) 既存システムのデータ移行に要する全ての費用は、本提案見積金額に含まれる。
第2章 電子カルテシステム
(電子カルテシステム化の基本方針)
第23条 電子カルテシステム化の基本方針は次のとおりとする。
(1) 電子保存の三原則(真正性、見読性、保存性)に対応したシステムであること。
(2) 関係法令等を遵守していること。法令等に保存義務が規定されている記録類は、電子媒体による保存が可能なシステムであること。
(3) 業界標準を目指したシステムであって、地域包括ケアシステムを想定したデータ交換に関する標準化技術を積極的に採用した、最先端かつ標準的なシステムであること。
(4) クラウド型のサーバを原則とし、システムのノンストップ・ノーダウン運用を実現するとともに、利用者の個人情報保護に配慮した高度なセキュリティ機能を提供できるシステムであること。
(5) 短期間での安定稼働実現とシステム稼働後の維持費用の低減を図るために、高品質で稼働実績を有したパッケージソフトウェアの適用をベースにシステムを構築すること。
(電子カルテシステム構築の基本要件)
第24条 電子カルテシステム構築の基本要件は次のとおりとする。
(1) 公益社団法人全国老人保健施設協会の「R4システム」に対応すること。多職種協働の実践が可能であること。
(2) データ・プロトコル、各種OS、データベースは国際標準、業界標準を採用すること。
(3) 必要十分なセキュリティ機能を搭載することを条件に、将来的には外部ネットワークを通じて、異なる施設間でも導入できるように今回導入するシステムは提案すること。
(4) 全ての端末は、ネットワークに接続されるものとし、入出力業務の応答速度は、 日常業務を円滑に遂行し、かつその作業能率の向上を実現する水準を有するもので、使用ピーク時においても支障がないようにすること。
(5) 各部門で入力されたデータをサーバで管理すると同時に必要な端末及び各システムで即時対応が可能であること。
(6) システムの処理形態は、クライアントによる分散処理を採用し、24時間・3
65日運用の利用を実現し、日次・月次処理においても支障を来さないような構成を採用すること。
(7) システム化対象業務は、第26条に掲げる業務とし、運用するにあたり各担当者と十分な協議を行って決定することとし、当協議会の運用及び要望に対して、柔軟にかつ迅速・的確に対応できること。各業務における要望は別紙1のとおりであり、可能な限り対応すること。
(8) システム稼働までの準備期間中に十分な訓練を行い、運用開始時に円滑に移行できること。
(9) 各システムのデータベースのマスタ等は、各クライアントで設定できること。
(10) データベースは、情報の効率的な格納と利用を実現すること。
(11) 情報の保持期間に関しては、別途協議の上で決定し即時対応可能な状態で保持すること。
(12) 登録された内容をもとに、監査資料等の各種集計・抽出が可能なこと。
(請求補助代行業務)
第25条 毎月の利用者への利用料請求業務において、当協議会が定める日時に担当者による請求補助代行業務を行うこと。なお、ここでいう請求補助代行業務とは各利用者のサービス利用料自己負担額の確認及び口座振替データの作成のことを指す。
(システム化対象業務)
第26条 システム化の対象業務は次のとおりとする。
(1) 介護老人保健施設(短期入所含む)
(2) 通所介護
(3) 通所リハビリ
(4) 訪問看護
(連携システム)
第27条 当協議会内において連携接続するシステムは次のとおりである。
(1) リハビリ管理システム REHA-MAX(㈱レゾナ製)
(2) 栄養ケアマネジメントシステム(㈱レゾナ製)
「参照 xxxxx://xxx.xxxxxx.xx.xx/xxxxx/00/00/」
2 既存システムとの連携については、既存システム会社(第 20 条第 4 項第 2 号参照)と運用に関する協議を行い、安全なシステム間連携を構築すること。その際の連携に関する経費に関しては、本業務の見積額に含めること。
3 連携せずに受注者のシステムで運用可能な場合は、その旨を提案すること。
(保守及びサポート)
第28条 保守内容やサポートの対応方法について提案すること。
(障害発生時)
第29条 故障や停電等の障害発生時においても、業務の遂行に支障を及ぼす影響は最小限で、復旧時の保守管理操作が容易なシステムであること。
2 障害発生時の対応方法について説明すること。
3 障害が発生した場合は、原因追究を行うとともに、迅速かつ的確にその対策を講じ、結果を報告すること。
(データバックアップ)
第30条 データのバックアップは自動で行い、タイミングは日次処理以上とすること。
2 障害時等にはバックアップ時点までデータの回復が可能なこと。
3 データベースについては、障害発生直前の同期点まで回復が可能なこと。
4 バックアップの復元方法について、説明すること。
(サーバ)
第31条 サーバは24時間・365日稼働に耐え得るシステムであること。
2 障害時等には自動切替等により対応し、業務への影響が最小限であること。
3 サーバの概要について、説明すること。
(クライアント)
第32条 汎用性と安全性を考慮し、Windows7 と同等以上の仕様であること。
2 セキュリティ管理のため、業務開始時に ID とパスワード入力により端末利用者の資格確認が可能なこと、及びアクセスログが取得できること。
3 周辺端末として、次のものを導入又はアプリケーション等を設定し、電子カルテシステムを使用可能な状態にすること。
(1) PC 端末 既存26台にアプリケーション等の設定
(CPU :celeron、メモリ:4GB に対応すること)
(2) タブレット(写真記録機能付) 15台にウィルス対策等のセキュリティ対策及び耐衝撃・落下防止バンドを施し、システム使用可能な状態で導入(最適な機器の提案含む)
4 物品搬入、機器据付、調整等は受注者が行うものとする。
(機能追加等)
第33条 将来において、法令改正、システム化の対象業務の増加、業務形態の変更の際、原則としてシステムを停止することなく、更新が行えるシステムであること。
(導入体制)
第34条 介護福祉施設全部門にわたる業務に精通した経験豊富なSE 体制を編成すること。
2 全体の指揮命令と業務進捗管理を行うプロジェクト・リーダーを1名置くこと。第
7条の現場責任者と兼ねても可とする。
3 本システムが安定稼働するまでの間、プロジェクト・リーダーは専任とし、退職等やむを得ない場合を除き、変更できないものとする。
4 今回の企画提案を実施する者は、第2項のプロジェクト・リーダーが主に担うものとする。
別紙1 各業務における要望
1.介護老人保健施設 (短期入所含む) | 「介護、看護」 ・日常の記録がサマリー、業務日誌、事故報告書へ転記できる 「医師」 ・医師からの処方、リハビリ、栄養、看護の指示オーダーができる 「リハビリ」 ・日常のリハビリ実施記録と加算、業務日誌へ転記できる 「栄養」 ・栄養モニタリングや栄養プランができる ・日常の記録が栄養関連の情報へ転記できる |
2.通所介護 | 「介護、看護」 ・連絡帳の作成ができる ・日常の記録がケアマネ報告書へ転記できる ・日常の記録が業務日誌、事故報告書へ転記できる |
3.通所リハビリ | 「介護、看護」 ・連絡帳の作成ができる ・日常の記録がケアマネ報告書へ転記できる ・日常の記録が業務日誌、事故報告書へ転記できる 「医師」 ・医師からの処方、xxxx、看護の指示オーダーができる 「リハビリ」 ・日常のリハビリ実施記録と加算、業務日誌へ転記できる |
4.訪問看護 | ・日常の記録が医師報告書、計画書へ転記できる ・日常の記録がケアマネ報告書へ転記できる |
5.各事業の請求業務 (実績管理)、データ伝送 | ・認定、限度額認定等の期限管理機能がある ・算定要件エラーに対する警告機能がある ・入退所実績の登録、修正が容易にできる ・加算等の一括、個別入力ができる ・入所リスト(居室管理)、予定xxの機能がある ・稼働率の計算、売上予測、未収金確認等の経営管理資料抽出機能がある ・集計、統計機能が充実している ・情報公開に容易に対応するためにマスキング機能がある |
企画提案書の記載事項(参考)
提案書の記載事項は次の事項を参考にしてください(A4 両面印刷で提出)
下記は、大まかな例示を示したものであり、各社で工夫された提案書で差し支えない
1.システムの基本的な考え方 | 1-1 基本的な考え方 | 本システムの導入目的や要求仕様を理解し、提案事業者のシステム導入に関する 基本的な考え方を明確に記述。 |
1-2 システム構築方法 | 提案するパッケージシステムを基本にシ ステム構築に係わる方法を記述。 | |
2.システム(基本 | 2-1 | 提案するシステムの特徴について記述。 |
ソフトウェアの機能 要件) | システムの特徴 | ユーザ数、バージョンアップ、利用権限 管理、DB 管理等 |
2-2 | 提案するシステムの機能について、仕様 | |
システム機能 | 書に留意しそれぞれ記述。提案事業者が | |
(①請求業務) | 追加機能として提案するものがあれば、 | |
(②○○業務)等 | 理由も付す。 | |
2-3 | 提案するシステムから出力される帳票を | |
システム出力帳票 | 一覧表とともに提出。 | |
3.機器導入(シス | 3-1 | 本業務で提案し導入するシステムが使用 |
テム構成要件) | ソフトウェア構成 | するソフトウェアの構成に関して構成図 |
を提示。 | ||
3-2 | 機器スペックに関して構成図を提示。 | |
ハードウェア構成 | ||
3-3 | 本業務におけるセキュリティ対策及びデ | |
セキュリティ対策・ | ータ保護対策についてハードウェア・ソ | |
データ保護対策 | フトウェア・ネットワークの視点から記 | |
述。 | ||
4.システム導入支 | 4-1 | 本業務における提案事業者の実施体制に |
援 | 実施体制 | ついて、要員計画等を記述。 |
4-2 | 提案するシステムの運用(既存システム | |
実施計画、テスト計 | 等との連携含む)に向けたスケジュール | |
画、運用等のスケジ | について記述。 | |
ュール | ||
4-3 | 既存システムのデータ移行に関する方法 | |
データ移行 | 等を記述。 | |
4-4 | 操作研修等に関する提案事業者の考え方 | |
操作研修 | 及び研修方法等を記述。 |
5.システム保守・サポート体制 | 5-1 ソフトウェア保守 | 令和元年度運用開始後のシステム(ソフ トウェア部分)保守について記述。 |
5-2 ハードウェア保守 | 令和元年度運用開始後のシステム(ハー ドウェア部分)保守について記述。 | |
5-3 サポート体制 | 令和元年度運用開始後のシステムの運用に係るサポート体制について記述。(法改 正、トラブル発生時等も含む。) | |
6.その他提案事項 | 6-1 その他提案アピール | 特に強調したい事項、アピール点等があ れば記述。 |
7.見積書 | 7-1 提案見積書 | 導入に係る一切の費用を一括支払いで行った場合の金額。(参考に最長月数で月賦 (又はリース)にした場合の金額もあると可。金融会社は提案事業者の取引先でかまわない。) 保守等に係る費用は別見積書にする。様式は任意。詳細内訳を添付する。 詳細内訳は、初期導入、研修、データ移行、既存会社連携費用、ハード機器、ソフトウェア、ハード機器保守、ソフトウ ェア保守等でわかりやすく区分する。 |
別記「個人情報取扱特記事項」
(個人情報保護法の遵守)
第1条 受注者は、個人情報保護法を遵守しなければならない。
(責任体制の整備)
第2条 受注者は、個人情報の安全管理について、内部における責任体制を構築し、その体制を維持しなければならない。
(作業責任者等の届出)
第3条 受注者は、個人情報の取扱いに係る作業責任者及び作業従事者を定め、書面により発注者に報告しなければならない。
2 受注者は、個人情報の取扱いに係る作業責任者及び作業従事者を変更する場合の手続を定めなければならない。
3 受注者は、作業責任者を変更する場合は、事前に書面により発注者に申請し、その承認を得なければならない。
4 受注者は、作業従事者を変更する場合は、事前に書面により発注者に報告しなければならない。
5 作業責任者は、特記事項に定める事項を適切に実施するよう作業従事者を監督しなければならない。
6 作業従事者は、作業責任者の指示に従い、特記事項に定める事項を遵守しなければならない。
(作業場所の特定)
第4条 受注者は、個人情報を取り扱う場所(以下「作業場所」という。) を定め、業務の着手前に書面により発注者に報告しなければならない。
2 受注者は、作業場所を変更する場合は、事前に書面により発注者に申請し、その承認を得なければならない。
3 受注者は、発注者の事務所内に作業場所を設置する場合は、作業責任者及び作業従事者に対して、受注者が発行する身分証明書を常時携帯させ、事業者名が分かるようにしなければならない。
(教育の実施)
第5条 受注者は、個人情報の保護、情報セキュリティに対する意識の向上、特記事
項における作業従事者が遵守すべき事項その他本委託業務の適切な履行に必要な教育及び研修を、作業従事者全員に対して実施しなければならない。
2 受注者は、前項の教育及び研修を実施するに当たり、実施計画を策定し、実施体制を確立しなければならない。
(守秘義務)
第6条 受注者は、本業務の履行により直接又は間接に知り得た個人情報を第三者に漏らしてはならない。契約期間満了後又は契約解除後も同様とする。
2 受注者は、本業務に関わる作業責任者及び作業従事者に対して、秘密保持に関する誓約書を提出させなければならない。
(再委託)
第7条 受注者は、本業務を第三者へ委託( 以下「再委託」という。) してはならない。
2 受注者は、本業務の一部をやむを得ず再委託する必要がある場合は、再委託先の名称、再委託する理由、再委託して処理する内容、再委託先において取り扱う情報、再委託先における安全性及び信頼性を確保する対策並びに再委託先に対する管理及び監督の方法を明確にした上で、業務の着手前に、書面により再委託する旨を発注者に申請し、その承認を得なければならない。
3 前項の場合、受注者は、再委託先に本契約に基づく一切の義務を遵守させるとともに、発注者に対して、再委託先の全ての行為及びその結果について責任を負うものとする。
4 受注者は、再委託先との契約において、再委託先に対する管理及び監督の手続及び方法について具体的に規定しなければならない。
5 受注者は、再委託先に対して本業務を委託した場合は、その履行状況を管理・監督するとともに、発注者の求めに応じて、管理・監督の状況を発注者に対して適宜報告しなければならない。
(派遣労働者等の利用時の措置)
第8条 受注者は、本業務を派遣労働者、契約社員その他の正社員以外の労働者に行わせる場合は、正社員以外の労働者に本契約に基づく一切の義務を遵守させなければならない。
2 受注者は、発注者に対して、正社員以外の労働者の全ての行為及びその結果につ
いて責任を負うものとする。
(個人情報の管理)
第9条 受注者は、本業務において利用する個人情報を保持している間は、次に定めるところにより、個人情報の管理を行わなければならない。
⑴ 施錠が可能な保管庫又は施錠若しくは入退室管理の可能な保管室で厳重に個人情報を保管すること。
⑵ 発注者が指定した場所へ持ち出す場合を除き、個人情報を定められた場所から持ち出さないこと。
⑶ 個人情報を電子データで持ち出す場合は、電子データの暗号化処理又はこれと同等以上の保護措置を施すこと。
⑷ 事前に発注者の承認を受けて、業務を行う場所で、かつ業務に必要最小限の範囲で行う場合を除き、個人情報を複製又は複写しないこと。
⑸ 個人情報を移送する場合、移送時の体制を明確にすること。
⑹ 個人情報を電子データで保管する場合、当該データが記録された媒体及びそのバックアップの保管状況並びに記録されたデータの正確性について、定期的に点検すること。
⑺ 個人情報を管理するための台帳を整備し、個人情報の利用者、保管場所その他の個人情報の取扱いの状況を当該台帳に記録すること。
⑻ 個人情報の紛失、漏えい、改ざん、破損その他の事故(以下「個人情報の漏えい等の事故」という。)を防ぎ、真正性、見読性及び保存性の維持に責任を負うこと。
⑼ 作業場所に、私用パソコン、私用外部記録媒体その他の私用物を持ち込んで、個人情報を扱う作業を行わせないこと。
⑽ 個人情報を利用する作業を行うパソコンに、個人情報の漏えいにつながると考えられる業務に関係のないアプリケーションをインストールしないこと。
(提供された個人情報の目的外利用及び第三者への提供の禁止)
第10条 受注者は、本業務において利用する個人情報について、本業務以外の目的で利用してはならない。また、発注者に無断で第三者へ提供してはならない。
(受渡し)
第11条 受注者は、発注者と受注者との間の個人情報の受渡しに関しては、発注者
が指定した手段、日時及び場所で行った上で、発注者に個人情報の預り証を提出しなければならない。
(個人情報の返還又は廃棄)
第12条 受注者は、本業務の終了時に、本業務において利用する個人情報について、発注者の指定した方法により、返還又は廃棄を実施しなければならない。
2 受注者は、本業務において利用する個人情報を消去又は廃棄する場合は、事前に消去又は廃棄すべき個人情報の項目、媒体名、数量、消去又は廃棄の方法及び処理予定日を書面により発注者に申請し、その承諾を得なければならない。
3 受注者は、個人情報の消去又は廃棄に際し発注者から立会いを求められた場合は、これに応じなければならない。
4 受注者は、本業務において利用する個人情報を廃棄する場合は、当該情報が記録された電磁的記録媒体の物理的な破壊その他当該個人情報を判読不可能とするのに必要な措置を講じなければならない。
5 受注者は、個人情報の消去又は廃棄を行った後、消去又は廃棄を行った日時、担当者名及び消去又は廃棄の内容を記録し、書面により発注者に対して報告しなければならない。
(定期報告及び緊急時報告)
第13条 受注者は、発注者から、個人情報の取扱いの状況に報告を求められた場合は、直ちに報告しなければならない。
2 受注者は、個人情報の取扱いの状況に関する定期報告及び緊急時報告の手順を定めなければならない。
(監査及び検査)
第14条 発注者は、本業務に係る個人情報の取扱いについて、本契約の規定に基づき必要な措置が講じられているかどうか検証及び確認するため、受注者及び再委託先に対して、監査又は検査を行うことができる。
2 発注者は、前項の目的を達するため、受注者に対して必要な情報を求め、又は本業務の処理に関して必要な指示をすることができる。
(事故時の対応)
第15条 受注者は、本業務に関し個人情報の漏えい等の事故が発生した場合は、その事故の発生に係る帰責の有無に関わらず、直ちに発注者に対して、当該事故に関
わる個人情報の内容、件数、事故の発生場所、発生状況を書面により報告し、発注者の指示に従わなければならない。
2 受注者は、個人情報の漏えい等の事故が発生した場合に備え、発注者その他の関係者との連絡、証拠保全、被害の拡大の防止、復旧、再発防止の措置を迅速かつ適切に実施するために、緊急時対応計画を定めなければならない。
3 発注者は、本業務に関し個人情報の漏えい等の事故が発生した場合は、必要に応じて当該事故に関する情報を公表することができる。
(契約解除)
第16条 発注者は、受注者が本特記事項に定める義務を履行しない場合は、本特記事項に関連する委託業務の全部又は一部を解除することができる。
2 受注者は、前項の規定による契約の解除により損害を受けた場合においても、発注者に対して、その損害の賠償を請求することはできないものとする。
(損害賠償)
第17条 受注者の故意又は過失を問わず、受注者が本特記事項の内容に違反し、又は怠ったことにより、発注者に対する損害を発生させた場合は、受注者は、発注者に対して、その損害を賠償しなければならない。
注 個人情報を取り扱う事務の委託の実体に即して、適宜、必要な事項を追加し、又は不必要な事項を省略するものとする。