Ver.2.0)
容量市場システム利用規約
(Ver.2.0)
2020 年 4 月
電力広域的運営推進機関
改版履歴
版数 | 改版日 | 改版内容 |
1.0 版 | 2020/2/5 | 新規作成 |
2.0 版 | 2020/4/22 | 2.2 本システムの機能に、期待容量、応札及び容量確保契約の管理に関する機能 を追加 |
<以下余白> | ||
目次
3.5 本システム利用者が実施すべきセキュリティ対策方針 7
電力広域的運営推進機関(以下「本機関」という。)は、本機関が運用する容量市場システム(以下「本システム」という。)の利用に関し、本システムを利用し、又は利用しようとする者(以下併せて「本システム利用者」という。)が遵守すべき事項を定めることを目的として、本システムの利用規約(以下「本利用規約」という。)を制定する。
本利用規約は、本システム利用者に適用する。
1.3.1 本機関は本利用規約をいつでも変更することができる。
1.3.2 本機関が本利用規約を変更した場合には、本システム利用者に対し変更後の利用規約を適用する。
1.3.3 本機関は、本利用規約を変更した場合、30 日以内に本システム利用者にメールにて本利用規約を変更した旨を連絡する。
2.1.1 本システムを利用しようとする者は、次の各号に掲げる条件を満たしている場合に限り、本機関が別に定める手続きに従って、本システムの利用申請(事業者情報の登録の申込)を行うことができる。
(ア)電気事業法第 23 条に定める電気供給事業者であり、自ら又は他社が保有する電源等を用いて容量オークションに応札する意思がある者。
(イ)3.1「クライアント証明書の取得」に定めるクライアント証明書を取得していること。
2.1.2 本機関は、前項の利用申請(事業者情報の登録の申込)を受けた後、申請情報を審査し、不備が無い場合には、利用申請者が申請時に指定したメールアドレスに本システムの利用に必要となる管理者 ID をメールにて通知する。
2.1.3 本機関と利用申請者との間の本システムの利用に関する契約(以下「本システム利用契約」という)は、本機関が管理者 ID を利用申請者に通知した時点で成立するものとする。
2.1.4 本システムは、「2.3 受託者による本システムの利用」を除き、本機関と本利用規約を承諾した者に限り、利用することができるものとする。
本機関は、本システムにおいて、原則として平日(本機関業務規程第 2 条第 2 項第 2 号に定める平日をいう。)9 時~18 時の間、以下に掲げる機能を提供する。
業務種別 | 業務名 | 機能名 | 機能概要 |
参加登録 | 事業者情報の登録 | 事業者情報管理機能 | ・本システム利用者が、事業者情報の登録申請を行い、本機関が受付・処理する一連の機能。 ・登録済みの事業者情報の変更申請、削除申請、登録内容の照会機 能を含む。 |
事業者情報審査管理機能 | ・本システム利用者が、事業者情報に係る本機関の審査状況を確認 する一連の機能。 | ||
電源等情報の登録 | 電源等情報管理機能 | ・本システム利用者が、電源等情報の登録申請を行い、本機関が受付・処理する一連の機能。 ・登録済みの電源等情報の変更申請、削除申請、登録内容の照会機 能を含む。 | |
電源等情報審査管理機能 | ・本システム利用者が、電源等情報に係る本機関の審査状況を確認 する一連の機能。 | ||
期待容量の登録 | 期待容量情報管理機能 | ・本システム利用者が、期待容量の登録申請を行い、本機関が受付・処理する一連の機能。 ・登録済みの期待容量の変更申請、登録内容の照会機能を含む。 | |
期待容量情報審査管理機能 | ・本システム利用者が、期待容量に係る本機関の審査状況を確認す る一連の機能。 | ||
応札 | 応札 | 応札管理機能 | ・本システム利用者が、オークションへ応札し、本機関が受付・処理する一連の機能。 ・応札済みの応札内容の変更、削除、内容の照会機能を含む。 |
容量確保契約 | 容量確保契約の管理 | 容量確保契約管理機能 | ・本システム利用者が、本機関との間で締結する容量確保契約書の 内容の確認・記名・押印済みの容量確保契約書の確認等を行う一連の機能。 |
ユーザ登録 | ユーザ登録 | ユーザ情報管理機能 | ・本システム利用者が、本システムを利用するユーザの登録・変 更・削除・照会、ユーザがロックされた場合のロック解除、パスワードの再発行を行う一連の機能。 ・パスワードのメール通知を含む。 |
お知らせ | お知らせ | お知らせ管理機能 | ・本システム利用者に対する、本機関からのお知らせの一覧及び各 種お知らせの詳細を参照する一連の機能。 |
2.3.1 本システム利用者が、第三者に対して、容量市場に関する業務を委託する場合は、当該業務を受託した第三者(以下「受託者」という。)に対して、本システムを利用させることができる。この場合、本システム利用者は、本利用規約に基づき負担する義務と同等の義務を受託者に遵守させるものとする。
2.3.2 前項に掲げる場合においては、受託者が本システムの利用に関して行った行為は、本システム利用者が行ったものとみなし、本システム利用者は本機関に対し全ての責任を負うものとする。
本機関は、次の各号に該当する場合には、本システム利用者への事前の通知や承諾なしに、本システムの利用を停止又は制限することができる。
① 本システムの不具合の改修、重要なパッチ適用等の保守作業を行う場合
② 本システムの利用者から、本システムに対し、一定の上限を超えるアクセスが行われた場合
③ 天災地変等による設備の障害その他不測の事態により本システムの利用が不可能又は著しく困難となった場合
④ 本機関が本システムの運用上必要と判断した場合
本システム利用者は、本システムの利用に際し、次の各号に掲げる行為を行ってはならない。
① 本機関又は第三者の著作権その他の権利を侵害する行為、又はそのおそれのある行為
② 本機関又は第三者を差別又は誹謗中傷し、名誉又は信用を毀損する行為
③ 詐欺等の犯罪及び犯罪に結びつく行為又はそのおそれのある行為
④ 本機関又は第三者のデータ等を改ざん又は消去する行為
⑤ 他の本システム利用者(当該システム利用者の受託者を含む。)になりすまして、本システムを利用する行為
⑥ サーバ及び端末等の機能を妨害、破壊若しくは制限するようなコンピュータウィルス、コンピュータコード、ファイル、プログラム等を含むコンテンツをアップロードする又は送信する行為
⑦ 本システムの利用に際し接続しているサーバ又はネットワークを妨害し又は混乱させる行為
⑧ その他前各号に掲げるもののほか、法令、本機関の業務規程若しくは送配電等業務指針に違反する行為、公序良俗に違反する行為、本システムの運営を妨害する行為又は第三者に不利益を与える行為
本機関は、本システム利用者が「2.5 禁止行為」に該当する行為を行った、若しくは行うおそれのある場合又は本システム利用者から本システムを通じて取得した情報の漏えい若しくは目的外利用の可能性が疑われる場合には、一時的に本システム利用者の本システムの利用を中断することができる。
2.7.1 本システム利用契約は、本システム利用者が本システム利用契約の終了を申請し、本機関が本システム利用契約の終了の措置の完了を通知した時点で、終了するものとする。
2.7.2 本機関は、次の各号に掲げる場合においては、本システム利用契約を解除することができる。
① 本システム利用者が「2.1 本システムの利用者」の利用者の条件に該当しなくなった場合
② 本システム利用者が本システムに対して「2.5 禁止行為」を行った場合
③ 本システム利用者が「6.3 反社会的勢力の排除に定める暴力団、暴力団員又はその他反社会的勢力に属することが判明した場合
2.7.3 本機関が、前項を理由に本システム利用契約を解除した場合であっても、本機関はこれによる本システム利用者の損害を賠償する責を負わない。
2.7.4 本システム利用者が本システムを使用した際に本システム上に保存されたユーザデータ、各種業務データ(事業者情報、電源等情報等)及びログデータについては、本システムの利用の終了後も本機関の情報管理規程及び情報セキュリティ対策規程に基づき本機関で保有・管理する。
本機関は必要に応じ、本システムの改修又は機能の追加を行う。
本システム利用者は、本システムを利用するにあたり、別途本機関が定める環境を、自己の負担により整備しなければならない。
本システム利用者は、「2.1 本システムの利用者」に定める利用申請に先立ち、本機関が指定する者から、原則として 1 クライアントにつき1つのクライアント証明書を取得しなければならない。
3.2.1 本システム利用者は、「2.1 本システムの利用者」により管理者 ID の付与を受ける。(以下、管理者 ID が付与された者を「管理者」という。)但し、管理者 ID の新規発行は 1 回しか実施できないものとする。
3.2.2 本システム利用者の管理者が変更になった場合は、本システムのユーザ情報管理機能を利用して、速やかに変更する。
管理者は、管理者 ID 取得後、本システムのユーザ情報管理機能を利用して、必要な者(但し、自然人に限る。)に対して、ユーザ ID を発行することができる。
3.4.1 本システム利用者は、クライアント証明書、管理者 ID 及びユーザ ID(以下「クライアント証明書等」という。)を自らの責任で適切に使用、管理しなければならない。
3.4.2 本システム利用者は、クライアント証明書等を紛失し、又は第三者に盗難され若しくは使用された場合は、直ちに本機関へその旨を報告し、本機関の指示に従うものとする。但し、ユーザ ID に関する報告は、管理者が行うものとする。
3.4.3 本機関は、本システム利用者のクライアント証明書等によりなされた本システムの利用は、当該システム利用者によりなされたものとみなし、当該システム利用者又は第三者が被る不利益については、当該システム利用者が全ての責任を負うものとする。
3.4.4 本システム利用者がクライアント証明書等を適切に使用、管理できていないことが発覚した場合、又はクライアント証明書等を適切に使用、管理できていないことに起因して、事故が発生した場合、本機関は、当該システム利用者の一部又は全部のクライアント証明書等に基づく本システムの利用を停止することができる。
本システム利用者は、下表に示すセキュリティ対策方針を実施しなければならない。
情報セキュリティ管理基準 | 対策方針 | (参考)対策例 |
セキュリティ基本方針 | 情報セキュリティのための経営陣の方向性及び指示を、事業上の要求事項、関連法令及び規制に従って規定する | 情報セキュリティポリシーの策定 |
情報セキュリティのための組織 | 内部組織及び外部組織で管理される情報のセキュリティを維持する | 情報セキュリティをマネジメントする組織横断的な部署の設置 |
資産の管理 | 組織の資産を適切なレベルで保護し、維持する | 情報の分類 |
人的資源のセキュリティ | 従業員等及び受託者がその責任を理解し、盗難、不正行為、又は施設の不正使用のリスクを低減する システムや電子証明書、その媒体の運用にあたっては、責任者を設置 し、担当者を限定する | セキュリティ意識向上を図る教育の実施 責任者の設置による利用者の管理 |
物理的及び 環境的セキュリティ | 組織の施設及び情報に対する認可されていない物理的アクセス、損傷及び妨害や、資産の損失、損傷、盗難又は劣化、及び組織の活動に対する妨害を防止する | 入退室管理、装置の施錠 |
通信及び運用管理 | ・セキュリティを保った運用を確実にする。 ・第三者が提供するサービスにおける情報セキュリティレベルを維持する ・システム故障のリスクを最小限に抑える ・情報、ソフトウェア及び情報処理設備の完全性及び可用性を維持する ・ネットワークにおける情報、及びネットワークを支える基盤を保護する ・資産の認可されていない開示、改ざん、除去又は破壊及びビジネス活動の中断を防止する(例、データが復元できないように機器のリース返却時、システム/記録媒体の破棄・再利用時に除去する) ・組織内部で交換した及び外部と交換した、情報及びソフトウェアのセキュリティを維持する(例:サービス妨害、権限昇格) ・電子商取引サービスのセキュリティを保った利用を確実にする ・認可されていない情報処理活動を検知する | ファイヤウォールの設置 ウィルス対策ソフトの導入と更新ログの取得・保管・管理 バックアップの取得監視 データ消去専用ツールの利用 |
アクセス制御 | 情報へのアクセスを制御し、認可されていないアクセスを防止する | 特権 ID・アカウント管理・パスワード管理 |
情報システムの取得、開発及び保守 | 情報システムにおける情報の誤り、消失、認可されていない変更又は不正使用を防止する。公開された技術的ぜい弱性の悪用によって生じるリスクを低減する。 | 暗号化 セキュリティパッチ適用方針の策定ぜい弱性対策の実施及び管理 |
情報セキュリティインシデントの管理 | 情報セキュリティインシデントの連絡及び管理を確実にする | 連絡先の整備 セキュリティインシデント管理 |
事業継続管理 | 情報システムの重大な故障又は災害の影響からの事業活動の中断に対処するとともに、それらから重要な業務プロセスを保護し、再開を確実にする | 障害・災害時の緊急時手順の作成 |
順守 | 法令、規制又は契約上のあらゆる義務及びセキュリティ上のあらゆる要求事項に対する違反を避ける。 | システム監査の実施 |
本機関は、本システムを通じて取得した情報を個人情報の保護に関する法律(平成 15 年法律第 57 号)
(以下「個人情報保護法」といい、同法に定める個人情報を以下「個人情報」という。)その他の法令及び本機関が定める業務規程、送配電等業務指針、情報管理規程、個人情報管理規程その他の規程に基づき、適切に管理する。
本システム利用者は、本システムを通じて取得した情報について、「2.3 受託者による本システムの利用」を除き、本機関の書面による事前の承諾なくして、第三者へ開示してはならない。但し、本システム利用者が、本機関に対し「容量オークションの参加登録申請に伴う誓約書」を提出した場合は容量オークション募集要項の定めに従うものとし、本機関との間で容量確保契約を締結した場合は当該契約の定めに従うものとする。
本システム利用者は、本機関が経済産業省、電力・ガス取引監視等委員会その他国の機関が法令に定める事務を遂行することに対して協力する必要がある場合は、当該協力の目的に必要な範囲において、本機関が経済産業省、電力・ガス取引監視等委員会その他国の機関に対し、本システムを通じて取得した情報
(但し、個人情報は除く。)を提供することに同意するものとする。
6.1.1 本システムに関する著作権は、本機関又は本システム開発者(改修及び機能追加を実施した者を含む)に帰属する。
6.1.2 本システム利用者は、本機関の事前の書面による承諾なく、著作物及び二次的著作物の改変をしてはならない。
本システム利用者は、本システム利用規約に基づく契約上の地位並びに本システム利用規約から生じる権利及び義務を、本機関への事前の書面による承諾なく、第三者に譲渡してはならず、また、担保に供してはならない。
6.3.1 本システム利用者は、自己、自社若しくはその役員等(取締役、監査役、執行役、支店長、理事等、その他経営に実質的に関与している者をいう。)が、暴力団員による不当な行為の防止等に関する法律第 2 条に定める暴力団、暴力団員又はその他反社会的勢力(暴力団準構成員、総会屋等、社会運動等標ぼうゴロ又は特殊知能暴力集団、暴力団又は暴力団員と社会的に非難されるべき関係を有する者、暴力団員でなくなった時から 5 年を経過しない者等、その他これに準じる者をいう。)でない者であることを表明し、かつ将来にわたっても該当しないことを確約する。
6.3.2 本システム利用者は、本機関が上記の該当性の判断のために調査を要すると判断した場合、その調査に協力し、これに必要と判断する資料を提出しなければならない。
6.4.1 本機関は、その原因の如何を問わず、本システムの利用に関して、本システム利用者に生じた損害については一切責任を負わないものとする。
6.4.2 本機関は、本システム利用者が本システムを利用することにより生じた第三者への不利益及び第三者による情報の改ざんや漏えい等により発生した不利益について、一切の責任を負わないものとする。
本利用規約に関する一切の紛争は、東京地方裁判所を第xxの専属的合意管轄裁判所とする。
本利用規約の解釈に関する準拠法は日本法とする。
以 上