【別紙4】 外部委託情報安全対策遵守事項 (中野区住民情報システム

【別紙4】
外部委託情報安全対策遵守事項
(中野区住民情報システム安全対策の遵守)
1 受託者は、この外部委託情報安全対策及び別途、中野区から指示された内容の情報
安全対策を遵守しなければならない。
(責任者、監督者及び作業従事者名簿の提出)
2 受託者は、中野区に対して本契約の履行に関しての責任者、監督者及び作業従事者
の写真付名簿を届け出なければならない。また、中野区は作業従事者に身分証明書の
提出を求めることができる。
(業務アクセス権の設定)
3 受託者は、中野区と協議の上、作業従事者ごとの作業場所、業務領域、アクセス制
限を定めなければならない。
(業務上知り得た情報の守秘義務)
4 中野区及び受託者は、本契約に基づき業務上知り得た情報について、第三者に開示・
提供・漏えいしてはならない。なお、本契約終了後も同様とする。
(目的外利用の禁止)
5
受託者は、中野区から提供された情報について目的外利用及び受託者以外の者への
提供を禁止すること。また、受託者は、中野区に対し、作業従事者に対する情報安全
対策の規定、教育カリキュラム、教育実施状況等を提出すること。
(機密保持義務)
6
受託者は、個人情報が含まれる記録媒体を有する機器を修理・廃棄する必要が生じ
た場合は、事前に内容を消去できる場合を除き機密保持義務を設けるとともに、廃棄
時はデータの物理的消去を行うこと。
(搬送データの保護)
7 受託者は、個人情報データの搬送が必要な時には、情報資産の暗号化等の技術を活
用し、盗難、不正コピー等の防止を厳重に実施すること。
(情報の返還義務)
8 受託者は、中野区から提供された情報について本契約終了後、速やかに中野区に返
還するとともに、別に記録した提供データを破棄した旨の報告書を提出しなければな
らない。また、提供データの内容及び交換履歴に関して記録しておかなければならな
い。
(作業従事者に対する情報安全対策の周知)
9
受託者は、作業従事者に対し、情報安全対策及び個人情報の保護の徹底について周
知しなければならない。
(中野区が実施する監査又は検査)
10 中野区は、受託者の履行状況に関して、本契約内容における情報安全対策が遵守
【別紙4】
されていることを確認するため、必要に応じて情報システム監査又は検査を行う。こ
の場合、受託者は、中野区の情報システム監査又は検査が円滑に遂行できるよう協力
しなければならない。
(事故防止対策及び発生時の報告義務)
11 受託者は、個人情報の漏えい、紛失、盗難、誤送信等の事故を防止するための体
制、対策を明示しなければならない。また、事故が発生し、又はそれらの疑い若しく
は恐れがあったときは、適切な措置をとるとともに、至急、中野区に報告しなければ
ならない。
(情報安全対策が遵守されなかった場合の損害賠償等)
12 受託者が、この外部委託情報安全対策遵守事項及び別途、中野区から指示された
内容の情報安全対策に基づく遵守事項に違反して中野区及び第三者に損害を与えたと
きは、中野区は、受託者に対して損害賠償を請求することができる。なお、本契約終
了後に損害が発生した場合も同様とする。なお、損害賠償額は、中野区、受託者協議
して定めるものとする。
(ソフトウェアの使用制限)
13 受託者は、本契約の履行に際し、運用の際の情報安全上問題となりうる恐れのあ
る未検証のソフトウェアを使用してはならない。
(委託事業者の機器持込に関する遵守事項)
14 受託者は、業務履行のための運用に関して業務用パソコンを持ち込む必要がある
場合は、文書をもって中野区の承認を受けなければならない。また、持ち込み機器を
中野区の機器若しくはネットワークと接続する必要がある場合については、中野区の
情報安全対策に準じた対策を図り、その対策内容を提出して承認を得なければならな
い。
(ID、パスワード管理)
15 中野区は、受託者のシステム運用における利用者ID、パスワードを原則管理す
る。また、中野区は、作業従事者の利用者ID、パスワード等は、業務完了後に不要
となった時点で速やかに抹消する。
(管理区域入隊室管理)
16 受託者は、運用、機器の搬出入でサーバ室等の管理区域へ入退室する場合は、入
退室管理簿の記入等、情報システム管理者の定めた手順にしたがい、承認を得ること。
定期的に入退室しなければならない外部委託事業者は作業者ごとに担当する作業内容
を明記した名簿の提出を行うこと。