オ WEB サイトには、アクセス解析機能を実装し、県の求めに応じて、ページビュー数、ユニークユーザー数等のデータを提供すること。 カ WEB サイトの構築、運用、メンテナンスに必要なライセンス契約及び著作権に関する手続きについては、全て事業実施者の責任と負担において行うこと。 キ WEB サイトの障害を県及び事業実施者が確認した場合、事業実施者は速やかに対応すること。また、対応後に障害状況・発生原因・事後対策等について速やかに県に報告すること。
1 業務の趣旨・目的
この再エネ電力グループ購入事業業務仕様書(以下「仕様書」という。)は、岐阜県(以下「県」という。) と協定を締結し、共同で実施する再エネ電力グループ購入事業(以下「本事業」という。)において取り組む業務内容を示すものであり、本事業を実施する事業者(以下「事業実施者」という。)は、この仕様書に定める事項について適正に履行すること。
2 事業名
再エネ電力グループ購入事業
3 業務期間
協定締結日から1年間
4 業務の内容
(1) 実施体制の構築及び統括責任者等の選任
ア 事業実施者決定後、速やかに業務の履行に必要な人員を確保し、業務を実施すること。
イ 業務の実施に当たっては、統括責任者を選任すること。統括責任者は、本事業又は類似事業に従事した経験があり、業務管理について責任を負える者とすること。
エ 実施体制について、統括責任者、業務責任者及び担当者等の人員体制並びにそれぞれの経験、資格等を記載した実施体制表を岐阜県環境生活部環境管理課温暖化・気候変動対策係(以下「事務局」という。)へ提出すること。(任意様式)
オ 統括責任者及びコールセンターの業務責任者は、県が実施する他のグループ購入と兼任することができるものとする。
(2) 事業計画の策定
ア 事業実施者決定後、速やかに事業計画を策定し、県の了解を得て、業務を実施すること。
イ 事業計画は、事業スケジュール及び(3)から(9)の業務内容について実行性のある内容を具体的に示した事業計画書とし、事務局へ提出すること。(任意様式)
ウ 市場調査及び市場分析の結果、県と協議のうえ、必要に応じて事業計画書を修正し、事務局へ提出すること。
(3) 購入希望者へのプラン作成及び見積書の提出
ア 購入希望者へ提供するプランは、再生可能エネルギー由来の電力とし、県と協議のうえ決定した再生可能エネルギー比率を示したプランを作成すること。
イ 再エネ電力販売事業者(以下「販売事業者」という。)が提示したプランを購入希望者へ示し、契約内容等について十分に説明したうえで、最終的な購入意思の確認をすること。
ウ 最終的な購入意思の確認を行う際は、購入希望者が一般的な料金プランと比較して、容易に判断できるよう配慮すること。
エ 購入希望者が購入意思を示した場合に限り、購入希望者の情報を販売事業者に提供できるものとする。オ 購入を決めた購入希望者(以下「購入者」という。)と販売事業者との間で、契約が円滑に行われるよ
う、必要なサポートを行うこと。
(4) 広告宣伝、購入希望者の募集
ア 購入希望者は、原則として県内の家庭や個人事業者とし、購入希望者を対象とした効果的な広告宣伝を行うこと。
イ 広告宣伝の内容については、県と協議して定めるものとする。また、県の名称等を用いる場合は、事前に県の了解を得ること。
ウ 県が有する広告媒体を活用し、県が実施する広報において広報用の資料等を提供し、協力すること。エ マスコミ等の取材申込みがあった場合は、原則として事前に県の了解を得ること。
オ 購入希望者の募集については、1箇月以上の期間実施すること。カ 高齢者・障がい者へ配慮した広告宣伝を行うこと。
キ 本事業に便乗し詐欺行為をはじめとする不正行為を働こうとする業者を防ぐ広報を行うこと。
(5) Web サイトの構築及び運用
ア 本事業に係るWeb サイト(以下「Web サイト」という。)の構築、運用、メンテナンスを行うこと。イ Web サイトを使用した購入希望者及び販売事業者の募集を行うこと。
ウ データの漏えい、改ざん等を防ぎ個人情報の保護を的確に行うシステムとすること。
エ 事業実施者は、各種データ管理を行うに当たり、「岐阜県情報セキュリティ基本方針」、「岐阜県情報セキュリティ対策基準」及び別記1「情報セキュリティに関する特記事項」を遵守すること。
オ WEB サイトには、アクセス解析機能を実装し、県の求めに応じて、ページビュー数、ユニークユーザー数等のデータを提供すること。
カ WEB サイトの構築、運用、メンテナンスに必要なライセンス契約及び著作権に関する手続きについては、全て事業実施者の責任と負担において行うこと。
キ WEB サイトの障害を県及び事業実施者が確認した場合、事業実施者は速やかに対応すること。また、対応後に障害状況・発生原因・事後対策等について速やかに県に報告すること。
(6) 販売事業者の募集及び選定等
ア あらかじめ設定する入札要件に基づき、販売事業者を募集すること。イ 入札の詳細については、県と協議の上、決定すること。
ウ 入札要件を満たした販売事業者によりリバースオークション(競り下げ)を行い、最も安価な入札を行った事業者を販売事業者として選定すること。
エ 入札価格については、中部電力株式会社が定める契約メニューのうち「従量電灯A」及び「従量電灯B」「従量電灯C」に対応した料金プランを提示すること。
オ 販売事業者選定の入札参加要件には、 次の内容を含めること。
① 経営実績が健全であること。
③ 暴力団員による不当な行為の防止等に関する法律(平成3年法律第77 号。以下「法」という。)第
2条第2号に規定する暴力団(以下「暴力団」という。)のほか、次のいずれにも該当しない者であること。
A 法第2条第6号に規定する暴力団員(以下「暴力団員」という。)
B 法人の役員若しくはその支店若しくは営業所を代表する者で役員以外のものが暴力団員である者又は暴力団員がその経営に関与している者
C 自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を与える目的をもって暴力団の利用等をしている者
D 暴力団又は暴力団員に対して資金等を提供し、又は便宜を供与する等、直接的又は積極的に暴力団の維持運営に協力し、又は関与している者
E 暴力団又は暴力団員と社会的に非難されるべき関係を有している者
F 暴力団又は暴力団員であることを知りながらこれを不当に利用している者
G 暴力団及びA からF までに定める者の依頼を受けて入札に参加しようとする者
④ 関係法令を遵守すること。
カ 販売事業者選定の入札の結果については、その根拠となる資料とともに速やかに県へ報告し、公表すること。
キ 事業実施者は販売事業者との間で、本事業を遂行するために必要な事項を定めた契約書を作成し、契約を締結すること。また、契約書には次の内容を明記すること。
① 個人情報保護について
② 関係法令の遵守について
③ 事業実施者と販売事業者間の責任の区分
④ 本事業に関する苦情やトラブル等が発生した場合は、販売事業者が誠意をもって対応するとともに、苦情やトラブル等が発生した日時、場所、内容等を記録し、事業実施者へ報告することとし、必要に 応じて、事業実施者と連携して対応すること。
ク 本事業に関する苦情やトラブル等が発生した場合は、速やかに県へ報告すること。
(7) 問い合わせ対応
ア 購入希望者からの問合せに対し、迅速かつ適切に対応するため、コールセンターの設置及び運用を行うこと。
イ 本事業に関する問合せ及び苦情については、原則、全てコールセンターで対応すること。ウ コールセンターで問合せ及び苦情へ対応する者への業務研修を行うこと。
エ 業務マニュアル及び質疑応答集を作成すること。
オ 県に対する問合せ及び苦情があった場合は、速やかにコールセンターへ対応を引き継ぐこととする。カ 問合せ及び苦情が発生した日時、場所、内容等を記録し、県へ報告すること。
(8) アンケート調査
ア 購入希望者を対象としたアンケート調査票を作成し、回収、集計、分析を行うこと。また、アンケートの回収率を上げる取組を実施すること。
イ アンケートの内容については、県と協議のうえ、決定すること。
(9) 本事業の収益
事業実施者の収益は、販売事業者から得る契約件数に応じた手数料とする。
なお、手数料の金額は、販売事業者が回避したと認められる営業費等を基礎とした合理的な範囲で設定することとし、購入者から直接利益を得る行為は禁止する。
5 業務完了報告
事業実施者は、本業務の完了後、本事業の成果物として協定満了日までに以下の事業成果物を事務局に提出するものとする。
(1)業務完了届、実績報告書(事業の実施状況、収支状況、広報計画の実績等)
(2)チラシ等広報に係る作成物及びその電子データ
(3)アンケート等の集計結果
6 著作権の譲渡等
成果物に関する所有権は、引渡時をもって岐阜県に帰属するものとする。著作xxについては、別記2「著作xx取扱特記事項」によるものとする。
7 業務の適正な実施に関する事項
(1) 関係法令の遵守
事業実施者は、業務の実施に当たり関連する法令等を遵守すること。
(2) 業務の一括再委託の禁止
事業実施者は、事業実施者が行う業務を一括して第三者に委託し、又は請け負わせることはできないものとする。 ただし、業務を効率的に行ううえで必要と思われる業務については、県と協議のうえ、業務の一部を委託することができるものとする。
(3) 個人情報保護
事業実施者が業務を行うに当たって個人情報を取り扱う場合には、岐阜県個人情報保護条例(平成10 年岐阜県条例第21 号)、知事が取り扱う個人情報に関する岐阜県個人情報保護条例施行規則(平成11 年岐阜県規則第8号)及び別記3「個人情報取扱特記事項」に基づき、その取扱いに十分留意し、漏えい、滅失及びき損の防止その他個人情報の保護に努めること。
(4) 守秘義務
事業実施者は、業務を行うに当たり、業務上知り得た秘密を他に漏らし、又は自己の利益のために利用してはならない。 また、業務終了後も同様とする。
8 「岐阜県が行う契約からの暴力団排除に関する措置要綱」に基づく通報義務等
(1) 妨害又は不当要求に対する通報義務
事業実施者は、契約の履行に当たって、暴力団関係者等から事実関係及び社会通念等に照らして合理的な理由が認められない不当若しくは違法な要求又は契約の適正な履行を妨げる妨害を受けたときは、警察へ通報しなければならない。なお、通報がない場合は入札参加資格を停止することがある。
(2) 不当介入による履行期間の延長
事業実施者は、暴力団等による不当介入を受けたことにより、期間内に業務を完了することができないときは、県に期間の延長変更を請求することができる。
9 業務の継続が困難となった場合の措置について
(1) 事業実施者の責に帰すべき事由により業務の継続が困難となった場合
事業実施者の責に帰すべき事由により業務の継続が困難となった場合には、県は協定の解除ができる。この場合、県に生じた損害は、事業実施者が賠償するものとする。
なお、次期事業実施者が円滑かつ支障なく当事業の業務を遂行できるよう、引き継ぎを行うこととする。
(2) その他の事由により業務の継続が困難となった場合
災害その他の不可抗力等、県及び事業実施者双方の責に帰すことができない事由により業務の継続が困難となった場合、業務継続の可否について両者協議し、一定期間内に協議が整わない場合、それぞれ、事前に書面で通知することにより契約を解除できるものとする。
なお、期間終了若しくは協定の取消しなどにより次期事業実施者に業務を引き継ぐ際は、円滑な引継ぎに協力するとともに、必要なデータ等を遅滞なく提供すること。
(1) 本業務に関する内容については、本仕様書によるほか、事業実施者の提案内容に従い、協定締結後詳細な打ち合わせにより、県及び事業実施者双方合意の上、決定することとする。
(2) 本仕様書に明示なき事項、又は業務上疑義が発生した場合は、両者協議により業務を進めるものとする。
(3) 契約締結後、速やかに業務実施に係る業務計画書(4に示す業務実施体制等を記載)を作成し、県の承認を得ることとする。また、業務の実施に当たっては、県と十分協議した上で行うこととする。
(4) 印刷物は、原則として岐阜県環境物品等調達方針に適合すること。ただし、在庫等の制約から岐阜県環境物品等調達方針の判断の基準等を満たす印刷用紙等の入手が困難な場合は、岐阜県と協議の上、決定すること。
別記1
情報セキュリティに関する特記事項
(基本的事項)
第1条 本特記事項は、本協定による業務(以下「本業務」という。)の実施に当たって事業実施者が守るべき事項について、岐阜県情報セキュリティ基本方針、岐阜県情報セキュリティ対策基準に基づき情報セキュリティに関する特記事項(以下「セキュリティ特記事項」という。)として定めるも のである。
第2条 情報資産とは、次に掲げるものをいう。
(1)ネットワーク、情報システム及びこれらに関する設備並びに電磁的記録媒体(USB メモリ等を含む。)
(2)ネットワーク及び情報システムで取り扱う情報(これを印刷した文書を含む。)
(3)ネットワーク及び情報システムに関連する文書
(責任体制の明確化)
第3条 事業実施者は、県に対して、本業務に係る情報セキュリティに責任を有する者(以下「セキュリティ責任者」という。)を書面で明らかにしなければならない。
2 事業実施者は、セキュリティ責任者に変更がある場合は、速やかに書面で県に連絡しなければならない。
(業務従事者の特定)
第4条 事業実施者は、県の要求があったときは、要求を受けた日から1週間以内に、本業務の従事者(派遣社員、アルバイト、非常勤職員、臨時職員等を含む。以下同じ。)を書面で明らかにしなければならない。
2 本業務の従事者に変更がある場合は、事業実施者は速やかに連絡し、県からの要求があれば書面で県に報告しなければならない。
3 本業務の履行のため、本業務の従事者が県の管理する区域に立ち入る場合は、身分証明書を常時携帯させ、及び個人名と事業者名の記載された名札を着用させなければならない。また、入退室管理が行われているところに立ち入る場合は、県の指示に従わなければならない。
第5条 事業実施者は、本業務の従事者に対して、情報セキュリティに関する教育(セキュリティ特記事項の遵守を含む。)など本業務の履行に必要な教育を実施するとともに、関係法令及び関係規程を遵守させるため、必要な措置を講じなければならなない。
第6条 事業実施者は、本業務の履行に際し知り得た情報及び県が秘密と指定した情報(以下「取得情報」という。)を厳重に管理し、従事者の他に漏らしてはならない。この協定が終了し、又は解除された後においても、同様とする。
(情報資産の利用場所)
第7条 事業実施者は、県の事前の承認がある場合を除き、本業務を処理するために県から引き渡され、又は自らが取得し、若しくは作成した情報資産(所有権又は使用権が発注者に帰属するものに限る。以下「管理対象情報」という。)を、県が指示した場所以外で利用してはならない。
(情報資産の適切な管理)
第8条 事業実施者は、次の各号に掲げる事項を遵守するほか、取得情報及び管理対象情報の漏えい、滅失又はき損の防止その他の適切な管理のために必要な措置を講じなければならない。
(1)第4条第1項の規定により明らかにした本業務の従事者以外の者に本業務を処理させないこと。さらに、従事者以外が情報資産にアクセスできないようにするためのパスワードによるアクセス制限等必要な処置を行い、その措置の妥当性について発注者に報告すること。
(2)本業務を処理することができる機器等は、受託者の管理に属するものに限定するものとし、事業実施者の役員、従業員その他の者が私的に使用する機器等受託者の管理に属さないものを利用して本業務を処理させないこと。
(3)県の指示又は事前の承認を受けた場合を除き、本業務を処理するために管理対象情報を、第7条の規定により県が指示した場所以外に持ち出さないこと。なお、県の指示又は承認を受けて持ち出すときは、運搬中の指示事項の従事者への徹底、データの暗号化など安全確保のために必要な措置を講ずること。
(4)県の指示又は事前の承認がある場合を除き、本業務を処理するために県から引き渡された情報資産を複写し、又は複製してはならないこと。
(5)管理対象情報を、業務終了後直ちに県に引き渡すこと。ただし、県が別に指示したときは、その指示に従うこと。
(6)管理対象情報を、県の指示又は事前の承認を得て廃棄するときは、当該情報資産が判読できないよう必要な措置を講ずること。また、廃棄後は適切な措置が講じられたことを証明するために廃棄手順も含めた文書を県へ提出すること。
(情報資産の利用及び提供の制限)
第9条 事業実施者は、県の指示又は事前の承認がある場合を除き、取得情報及び管理対象情報を、契約の目的以外の目的のために自ら利用し、又は提供してはならない。
(再委託)
第10 条 事業実施者は、本業務を一括して第三者に再委託してはならない。また、本業務の一部を再委託する場合は、県への報告を必要とし、再委託ができるのは、原則として再々委託までとする。
2 事業実施者は、県に再委託の報告をする場合は、再委託する理由及び内容、再委託先事業者の名称及び所在地、再委託先事業者において取り扱う情報、再委託先事業者における安全確保措置の実施方法、再委託先事業者におけるセキュリティ責任者及び再委託事業者に対する管理監督の方法等を書面により明らかにしなければならない。
3 事業実施者は、県の承認を得て本業務の一部を再委託するときは、再委託先事業者に対して、セキュリティ特記事項(第3条並びに第4条第1項及び第2項を除く。)の遵守を義務づけるとともに、これに対する管理及び監督を徹底しなければならない。また受託者は、県の要求があったときは、要求を受けた日から1週間以内に、再委託先(再々委託している場合は再々委託先も含む。)における本業務の従事者を書面で明らかにしなければならない。
4 事業実施者は、再委託先事業者におけるセキュリティ責任者に変更がある場合は、速やかに書面で県に連絡しなければならない。
(調査)
第11 条 県は、事業実施者が本業務を履行するために確保している情報セキュリティ対策の状況を調査する必要があると認めるときは、事業実施者の建物も含め実地に調査し、又は事業実施者に対して説明若しくは報告をさせることができる。
(指示)
第12 条 県は、事業実施者が本業務を履行するために確保している情報セキュリティ対策の状況について、不適当と認めるときは、事業実施者に対して必要な指示を行うことができる。
(事故等報告)
第13 条 事業実施者は、本業務に関する情報漏えい、改ざん、紛失、破壊等の情報セキュリティ事件又は事故
(以下「事故等」という。)が生じ、又は生じるおそれがあることを知ったときは、その事故等の発生に係る帰責にかかわらず、直ちに県に報告し、速やかに応急措置を講じた後、遅滞なく当該事故等に係る報告書及び以後の対処方針を記した文書を提出し、県の指示に従わなければならない。
2 事業実施者は、本業務について事故等が発生した場合は、県が県民に対し適切に説明するため、事業実施者の名称を含む当該事故等の概要の公表を必要に応じて行うことを受忍しなければならない。
(実施責任)
第14 条 事業実施者は、情報セキュリティを確保するために必要な管理体制を整備しなければならない。
2 事業実施者は、情報セキュリティに関する考え方や方針に関する宣言の策定・公表により、自らが行う保護措置等を対外的に明確にし、説明責任を果たすよう努めなければならない。
(納品物のセキュリティ)
第15 条 事業実施者は納品物にセキュリティ上の問題が発見された場合は、遅滞なく県に連絡し、県からの指示によりユーザ及び関係者に情報を通知するとともに、問題を解決するための適切な処置を行わなければならない。
第 16 条 事業実施者は、本業務を実施するにあたり、セキュリティ特記事項を遵守することを記載した誓約書を作成し、契約書と同じ印を押印の上、県に提出しなければならない。
別記2
著作xx取扱特記事項
(著作者人格xxの帰属)
第1 仕様書本文中の4及び5に示す成果物(以下「成果物」という。)が著作xx(昭和45 年法律第48 号)第2条第1項第1号に規定する著作物(以下「著作物」という。)に該当する場合には、当該著作物に係る同法第 18条から第20 条までに規定する権利(以下「著作者人格権」という。)及び同法第21 条から第28 条までに規定する権利(以下「著作権」という。)は受託者に帰属する。
2 成果物に係る原稿、原画、写真その他の素材が著作物に該当する場合には、当該著作物に係る著作者人格権及び著作権(著作者人格権を有しない場合にあっては、著作権)は、提供した者に帰属する。ただし、県又は事業実施者が第三者より利用許諾を得ている素材が著作物に該当する場合については、当該第三者に帰属する。
(著作権の譲渡)
第2 成果物が著作物に該当する場合には、当該著作物に係る事業実施者の著作権(同法第27 条及び第28 条に規定する権利を含む。)を当該著作物の引渡し時に県に譲渡する。
2 成果物の作成のために事業実施者が提供した成果物に係る原稿、原画、写真その他の素材が著作物に該当する場合には、当該著作物の著作権(同法第27 条及び第28 条に規定する権利を含む。)を当該著作物の引渡し時に県に譲渡する。
3 前二項に関し、次のいずれかの者に成果物及び当該成果物に係る原稿、原画、写真その他の素材(以下「成果物等」という。)の著作権が帰属している場合には、事業実施者は、あらかじめ事業実施者とその者との書面による契約により当該著作権(著作xx第 27 条及び第 28 条に規定する権利を含む。)を事業実施者に譲渡させるものとする。
二 本件協定によって実施される業務の一部が再委託される場合の再委託先又はその従業員
4 第1項及び第2項の著作権の譲渡は、事業実施が無償で行うものとする。
(著作者人格権)
第3 県は、成果物等が著作物に該当するとしないにかかわらず、当該成果物等の内容を事業実施者の承諾なく自由に公表することができ、また、当該成果物等が著作物に該当する場合には、事業実施者が承諾したときに限り、既に事業実施者が当該著作物に表示した氏名又は変名を変更すること(氏名又は変名を表示しないことを含む。)ができる。
2 事業実施者は、成果物等が著作物に該当する場合において、県が当該著作物を利用するにあたり、その利用形態に応じてその内容を改変(表現又は題号の変更、翻訳、拡大、縮小、色調の変更、一部切除することをいう。以下同じ。)しようとするときは、その改変に同意する。また、県は、成果物等が著作物に該当しない場合には、当該成果物等の内容を事業実施者の承諾なく自由に改変することができる。
3 県は、成果物等が著作物に該当する場合において、前項の改変を行うときにおいても、当該成果物等の本質的な部分を損なうことが明らかな改変をすることはできない。
4 県は、成果物等が著作物に該当する場合において、第2項以外の改変を行う場合には、あらかじめ事業実施者の承諾を得るものとする。
(保証)
第4 事業実施者は、県に対し、成果物等が第三者の著作権その他第三者の権利を侵害しないものであることを保証するものとする。
(印刷製本物等の電子データが入った納入物の提供)
第5 事業実施者は、県に対し、印刷製本物等の電子データが入った納入物(CD-ROM)を当該印刷製本物の引渡し時に引き渡すものとする。
2 前項の規定により引き渡された納入物の作成は、事業実施が無償で行うものとする。
3 第1項の印刷製本物等の電子データが入った納入物の所有権は、当該印刷製本物の引渡し時に県に移転する。
別記3
個人情報取扱特記事項
(基本的事項)
第1 事業実施者は、個人情報の保護の重要性を認識し、この協定による事務を実施するに当たっては、個人の権利利益を侵害することのないよう、個人情報の取扱いを適切に行わなければならない。
(責任体制の整備)
第2 事業実施者は、個人情報の安全管理について、内部における責任体制を構築し、その体制を維持しなければならない。
第3 事業実施者は、個人情報の保護、情報セキュリティに対する意識の向上、本特記事項において事務従事者が遵守すべき事項その他この協定による事務の適切な実施に必要な教育及び研修を、事務従事者全員に対して実施しなければならない。
第4 事業実施者は、この協定による事務を行うために個人情報を収集する場合は、事務の目的を明確にし、その目的を達成するために必要な範囲内で、適法かつxxな手段により行わなければならない。
2 事業実施者は、この協定による事務を行うために個人情報を収集する場合は、本人から収集し、又は本人以外から収集するときは本人の同意を得た上で収集しなければならない。ただし、県の承諾があるときは、この限りでない。
第5 事業実施者は、この協定による事務に関して知ることのできた個人情報を協定の目的以外の目的に利用し、又は第三者に提供してはならない。ただし、県の承諾があるときは、この限りでない。
(漏えい、滅失及び毀損の防止)
第6 事業実施者は、この協定による事務に関して知ることのできた個人情報について、個人情報の漏えい、滅失及びき損の防止その他の個人情報の適正な管理のために必要な措置を講ずるよう努めなければならない。
2 事業実施者は、この協定による事務を処理するパソコン等に、ファイル交換ソフトその他個人情報の漏えい等につながるおそれがあるソフトウエアをインストールしてはならない。
3 事業実施者は、第1項の個人情報を、秘匿性等その内容に応じて、次の各号の定めるところにより管理しなければならない。
⑴ 個人情報は、金庫、施錠が可能な保管庫又は施錠若しくは入退室管理の可能な保管xxに保管しなければならない。
⑵ 個人情報を電子データとして保存又は持ち出す場合は、暗号化処理又はこれと同等以上の保護措置をとらなければならない。
⑶ 個人情報を電子データで保管する場合、当該データが記録された記録媒体及びそのバックアップデータの保管状況並びに記録された個人情報の正確性について、定期的に点検しなければならない。
⑷ 個人情報を管理するための台帳を整備し、個人情報の受渡し、使用、複写又は複製、保管、廃棄等の取扱いの状況、年月日及び担当者を記録しなければならない。
(返還、廃棄又は消去)
第7 事業実施者は、この協定による事務に関して知ることのできた個人情報について、事務の完了時に、県の
指示に基づいて返還、廃棄又は消去しなければならない。
2 事業実施者は、この協定による事務に関して知ることのできた個人情報を廃棄する場合、記録媒体を物理的に破壊する等当該個人情報が判読、復元できないように確実な方法で廃棄しなければならない。
3 事業実施者は、パソコン等に記録されたこの契約による事務に関して知ることのできた個人情報を消去する場合、データ消去用ソフトウエア等を使用し、通常の方法では当該個人情報が判読、復元できないように確実に消去しなければならない。
4 事業実施者は、廃棄又は消去に際し、県から立会いを求められたときはこれに応じなければならない。
第8 事業実施者は、この協定による事務に関して知ることのできた個人情報をみだりに他人に知らせてはならない。この協定が終了し、又は解除された後においても、同様とする。
(複写又は複製の禁止)
第9 事業実施者は、この協定による事務を処理するために県から引き渡された個人情報が記録された資料等を複写又は複製してはならない。ただし、県の承諾があるときは、この限りでない。
(再委託の禁止)
第10 事業実施者は、この協定による事務については、再委託(第三者にその取扱いを委託することをいう。以下同じ。)をしてはならない。ただし、県の承諾があるときは、この限りでない。
2 事業実施者は、個人情報の取扱いを再委託しようとする場合又は再委託の内容を変更しようとする場合には、あらかじめ次の各号に規定する項目を記載した書面を県に提出して県の承諾を得なければならない。
⑴ 再委託を行う業務の内容
⑵ 再委託で取り扱う個人情報
⑶ 再委託の期間
⑷ 再委託が必要な理由
⑸ 再委託の相手方(名称、代表者、所在地、連絡先)
⑹ 再委託の相手方における責任体制並びに責任者及び業務従事者
⑺ 再委託の相手方に求める個人情報保護措置の内容(契約書等に規定されたものの写し)
⑻ 再委託の相手方の監督方法
3 前項の場合、事業実施者は、再委託の相手方にこの契約に基づく一切の義務を遵守させるとともに、事業実施者と再委託の相手方との契約内容にかかわらず、県に対して再委託の相手方による個人情報の取扱いに関する責任を負うものとする。
4 事業実施者は、再委託契約において、再委託の相手方に対する監督及び個人情報の安全管理の方法について具体的に規定しなければならない。
5 事業実施者は、この契約による事務を再委託した場合、その履行を管理監督するとともに、県の求めに応じて、その状況等を県に報告しなければならない。
6 再委託した事務をさらに委託すること(以下「再々委託」という。)は原則として認めない。ただし、やむを得ない理由により再々委託が必要となる場合には、第2項中の「再委託の内容を変更しようとする場合」として扱うものとする。
7 前項の規定により再々委託を行おうとする場合には、事業実施者はあらかじめ第2項各号に規定する項目を記載した書面に代えて、次の各号に規定する項目を記載した書面を県に提出して県の承諾を得なければならない。
⑴ 再々委託を行う業務の内容
⑵ 再々委託で取り扱う個人情報
⑶ 再々委託の期間
⑷ 再々委託が必要な理由
⑸ 再々委託の相手方(名称、代表者、所在地、連絡先)
⑹ 再々委託の相手方における責任体制並びに責任者及び業務従事者
⑺ 再々委託の相手方に求める個人情報保護措置の内容(契約書等に規定されたものの写し)
⑻ 再委託先における再々委託の相手方の監督方法
8 事業実施者は、県の承諾を得て再々委託を行う場合であっても、再々委託の契約内容にかかわらず、県に対して個人情報の取扱いに関する責任を負うものとする。
(派遣労働者等の利用時の措置)
第11 事業実施者は、この契約による事務を派遣労働者によって行わせる場合、労働者派遣契約書に、秘密保持義務等個人情報の取扱いに関する事項を明記しなければならない。その場合の守秘義務の期間は、第8に準ずるものとする。
2 事業実施者は、派遣労働者にこの契約に基づく一切の義務を遵守させるとともに、事業実施者と派遣元との契約内容にかかわらず、県に対して派遣労働者による個人情報の処理に関する責任を負うものとする。
第12 県は、事業実施者がこの契約による事務の執行に当たり取り扱っている個人情報の状況について、本特記事項の規定に基づき必要な措置が講じられているかどうかを確認するため必要があると認めるときは、事業実施者に報告を求めること及び事業実施者の作業場所を立入調査することができるものとし、事業実施者は、県から改善を指示された場合には、その指示に従わなければならない。
(事故発生時における対応)
第13 事業実施者は、この協定による事務の処理に関して個人情報の漏えい等があった場合は、当該漏えい等に係る個人情報の内容、数量、発生場所、発生状況等を書面により県に直ちに報告し、その指示に従わなければならない。
2 事業実施者は、前項の漏えい等があった場合には、直ちに被害を最小限にするための措置を講ずるととも に、前項の指示に基づいて、当該漏えい等に係る事実関係を当該漏えい等のあった個人情報の本人に通知し、又は本人が容易に知り得る状態にする等の措置を講ずるものとする。
3 事業実施者は、県と協議の上、二次被害の防止、類似事案の発生回避等の観点から、可能な限り当該漏えい等に係る事実関係、発生原因及び再発防止策の公表に努めなければならない。
第14 県は、事業実施者が本特記事項に定める義務を果たさない場合は、この契約の全部又は一部を解除することができる。
2 事業実施者は、前項の規定に基づく契約の解除により損害を被った場合においても、県にその損害の賠償を求めることはできない。
第15 事業実施者は、本特記事項に定める義務に違反し、又は怠ったことにより県が損害を被った場合には、県にその損害を賠償しなければならない。