Contract

R3.2.1 以降適用

情報セキュリティ遵守特記事項【委託契約用】

（趣旨）

第１条 この契約で定める情報セキュリティ遵守特記事項（以下「特記事項」という。）は，委託契約約款の特記条項として，特定個人情報を取り扱う業務又はネットワーク又は情報システムの開発，保守又はデータ処理その他情報処理に係る業務（以下「情報処理業務」という。）の委託契約に関する情報の取扱いについて，必要な事項を定めるものである。

（定義）

第２条 この特記事項において，次の各号に掲げる用語の意義は，それぞれ当該各号に定めるところによる。

(1) 個人情報

神戸市道路公社個人情報保護規程（平成 10 年４月施行。以下「個人情報保護規程」という。）第２条第１号に規定する個人情報をいう。

(2) 特定個人情報

個人情報保護規程第２条第２号に規定する個人情報をいう。

(3) 第１号以外の秘密等に係る情報

法令の規定により秘密を守る義務を課されている情報，部外に知られることが適当でない法人その他の団体に関する情報及び部外に漏れた場合に神戸市道路公社（以下「甲」という。）の信頼を著しく害するおそれのある情報をいう。

(4) 重要情報

第１号から前号に規定する情報及び甲が指定する情報をいう。

(5) 情報

重要情報及び重要情報以外の情報をいう。

（基本的事項）

第３条 この契約により甲から業務を受託し情報を取り扱う者（以下「乙」という。）は，個人情報の保護に関する法律（平成 15 年法律第 57 号），行政手続における特定の個人を識別するため

の番号の利用等に関する法律（平成 25 年法律第 27 号），神戸市条例，個人情報保護規程，及び神戸市道路公社情報セキュリティポリシーその他関係法令を遵守し，この契約による業務（以下「委託業務」という。）を通じて知り得た情報の保護の重要性を認識し，委託業務を履行するために必要な情報の取扱いにあたっては，甲の業務に支障が生じることがないよう，適正に取り扱わなければならない。

２ 乙は，委託業務を通じて知り得た情報を正当な理由なく他人に知らせ，又は不当な目的に使用してはならない。

３ 乙は，委託業務を履行するにあたって，情報の漏えい，滅失，き損及び改ざんの防止その他情報の適正な管理のために必要な措置を講じなければならない。

（管理体制の整備等）

第３条の２ 乙は，情報の適正な管理を実施する者として責任者を選定して管理組織を整備するとともに，前条第３項の措置に係る管理規程又は情報の具体的な取扱い内容を規定しなければならない。管理体制を変更するときも同様とする。

２ 乙は，委託業務を履行するにあたって，作業場所ごとに従事者の所属（特定個人情報を取り扱う場合は従事者の氏名及び役職も必要）その他必要な事項の一覧を作成しなければならない。従事者を変更するときも同様とする。

- 1 -

３ 乙は，甲の求めがあったときは，前２項の書面を提出しなければならない。

４ 乙は，ネットワーク又は情報システムの開発，保守又はデータ処理その他情報処理に係る業務（以下「情報処理業務」という。）を行う場所及び情報を保管する施設その他情報を取り扱う場所において，入退室の規制及び防災防犯対策その他必要な情報セキュリティ対策を講じなければならない。

（従事者の監督）

第４x xは，乙の責任者に，乙の従業員その他委託業務に従事する者（以下「従事者」という。）に対し，委託業務を通じて知り得た重要情報を正当な理由なく他人に知らせ，又は不当な目的に使用しないよう，並びに委託業務に関する重要情報を安全に管理するよう，必要かつ適切な監督を行わせなければならない。この契約が終了し，又は解除された後においても同様とする。

（教育の実施）

第５条 乙は，乙の責任者及び従事者に対し，委託業務に関する情報を取り扱う場合に遵守すべき事項，関係法令に基づく罰則の内容及び民事上の責任その他委託業務の適切な履行のために必要な事項に関する研修等の教育を実施しなければならない。

（収集の制限)

第６条 乙は，委託業務を履行するにあたって情報を収集するときは，委託業務を履行するために必要な範囲内で，適正かつxxな手段により収集しなければならない。

（目的外利用及び第三者への提供の禁止）

第７条 乙は，委託業務を履行するにあたって知り得た情報を，甲の書面による事前の承諾を得ることなく委託業務を履行する目的以外の目的で利用し，又は第三者に提供してはならない。

（複写及び複製の禁止）

第８条 乙は，委託業務を履行するにあたって甲から貸与された重要情報が記載又は記録された文書及び資料その他ファイル等を，甲の指示又は承諾を得ることなく複写し，又は複製してはならない。

（重要情報の管理）

第９条 乙は，委託業務に関する重要情報を安全に管理するため，次の各号に定める事項を遵守しなければならない。

(1) 重要情報を作業場所以外に持ち出さないこと。やむを得ず持ち出さなければならないときは，甲の承諾を得たうえで行い，持ち出しの状況に関する記録を作成し，確実に保管すること。

(2) 重要情報が記載された文書が第三者の利用に供されることのないよう施錠管理すること。また，重要情報が格納された電子計算機又は電子記録媒体が第三者の利用に供されることのないよう，記憶領域の暗号化又はファイルへのパスワード設定を施したうえで施錠管理すること。

(3) 重要情報の格納又は処理を行うにあたって，個人のパーソナルコンピュータ等の電子計算機又は電子記録媒体を使用しないこと。

(4) 重要情報を処理する電子計算機について，ウイルス対策ソフトウェアの導入及び最新のウイルス定義ファイルへの更新を行うこと。

（再委託先の監督等）

第 10 条 乙は，委託業務を遂行するために得た重要情報を自ら取り扱うものとし，第三者に取り扱わせてはならない。ただし，甲の書面による事前の承諾を得た場合は，この限りではない。

２ 乙は，前項ただし書の規定により重要情報を取り扱う業務を第三者に委託（請負その他これ

に類する行為を含む。以下「再委託」という。）する場合，当該再委託を受ける者（以下「再委託先」という。）に対し，この契約に基づく一切の義務を遵守させなければならない。

３ 乙は，再委託先の当該業務に関する行為及びその結果について，乙と再委託先との契約（以下「再委託契約」という。）の内容にかかわらず，甲に対して責任を負うものとする。

４ 乙は，第２項の再委託を行う場合，再委託契約において，再委託先が委託契約約款及び特記事項を遵守するために必要な事項その他甲が指示する事項を規定するとともに，再委託先に対する必要かつ適切な監督，重要情報に関する適正な管理及び情報セキュリティ対策について，具体的に規定しなければならない。

５ 乙は，第２項の再委託を行った場合，再委託先による当該業務の履行を監督するとともに，甲の求めに応じて，履行の状況を甲に対して適宜報告しなければならない。

６ 乙は，再委託先に対し，甲の書面による事前の承諾なくして，重要情報をさらなる委託（請負その他これに類する行為を含む。以下「再々委託」という。）により第三者（以下「再々委託先」という。）に取り扱わせることを禁止し，その旨を再委託先と約定しなければならない。

７ 第１項から前項までの規定は，前項の規定による甲の承諾を得て重要情報を取り扱う業務を再々委託する場合について準用する。

（提供文書等の返還及び廃棄等）

第 11 条 乙は，委託業務を履行するにあたって甲から貸与され，又は乙が収集し，複製し，若しくは作成した重要情報が記載又は記録された文書及びファイル等を善良な管理者の注意をもって管理し，この契約が終了し，又は解除された後直ちに甲に返還し，又は引き渡さなければならない。ただし，甲が別に指示したときは，当該方法によるものとする。

２ 前項ただし書の場合において，重要情報が記録されたファイル又はファイルが格納された電子記録媒体（以下「ファイル等」という。）の廃棄等を甲が指示した場合，乙は，ファイル等からすべての情報を消去し，復元不可能な状態にする措置を講じなければならない。また，xは，職員による立ち会い又は証拠書面の提出により当該措置の履行確認を確実に行わなければならない。

３ 第１項の場合において，乙が乙の電子計算機を使用して重要情報を処理し，同項ただし書の規定により当該電子計算機（以下「機器」という。）に格納された当該重要情報の消去を甲が指示した場合，乙は，機器からすべての情報を消去し，復元不可能な状態にする措置を講じなければならない。また，xは，職員による立ち会い又は証拠書面の提出により当該措置の履行確認を確実に行わなければならない

（報告及び検査）

第 12 条 甲は，必要があると認めるとき又はこの契約が終了したときは，乙に対し，委託業務に関する情報の管理状況及び情報セキュリティ対策の実施状況について報告を求め，又はその検査をすることができる。

２ 甲は，必要があると認めるときは，乙に対し，委託業務である情報処理業務を行う場所及び情報を保管する施設その他情報を取り扱う場所で検査することができる。

３ 乙は，甲から前２項の指示があったときは，速やかにこれに従わなければならない。

（事故発生時等における報告等）

第 13 条 乙は，甲の提供した情報並びに乙，再委託先又は再々委託先が委託業務の履行のために収集した情報について，火災その他の災害，盗難，紛失，漏えい，改ざん，破壊，コンピュータウイルスによる被害，不正な利用，不正アクセスその他の情報セキュリティ事故が発生したとき，又は発生するおそれがあることを知ったときは，速やかに甲に報告し，甲の指示に従わな

ければならない。

２ 乙は，前項の場合において，次の各号に定める事項を行わなければならない。

(1) 直ちに被害を最小限に抑えるための措置を講じること。

(2) 甲の求めに応じて，当該事故の原因を分析すること。

(3) 甲の求めに応じて，当該事故の再発防止策を策定し，実施すること。

(4) 甲の求めに応じて，当該事故の経緯等の記録を書面で提出すること。

３ 乙は，第１項の場合に備え，同項及び前項に定める報告等必要な事項を速やかに行うことができるよう，緊急時連絡体制を整備しなければならない。

（契約の解除及び損害の賠償）

第 14 条 甲は，次の各号のいずれかに該当するときは，この契約の解除及び損害賠償の請求をすることができる。

(1) 委託業務を履行するために乙，再委託先又は再々委託先が取り扱う重要情報について，乙，再委託先又は再々委託先の責に帰すべき理由による漏えい，滅失，き損又は改ざんがあったとき。

(2) 前号に掲げる場合のほか，特記事項に違反し，委託業務の目的を達成することができないと認められるとき。