ガスおよび化学分野のサイバー演習実施支援 企画公募 募集要領 平成 27 年 10 月 30 日 技術研究組合制御システムセキュリティセンター 2 件名 「ガスおよび化学分野のサイバー演習実施支援」 3 背景・目的 制御システムに対するサイバー攻撃は、2010 年のスタックスネットや 2008 年のトルコ における石油パイプラインの爆発事故がサイバー攻撃によるものであるとの指摘もあるな ど、サイバー攻撃が制御システムの現実的脅威であることが判明している。 従来、サイバー攻撃と無関係であると認識されていた制御システムにおいても、大きく 認識が変わりつつある。 そのため、制御システムの脆弱性に対するサイバー攻撃に対しては、制御システムを保 有する重要インフラ分野の各事業者が、サイバー攻撃の影響や対策を把握し、今後の対策 を推進することが必要である。また、2016 年の伊勢志摩サミット、2020 年の東京オリンピ ック・パラリンピックの開催が予定されていることも踏まえて、重要インフラの安定稼働 に資する制御システムを対象としたサイバー演習を実施するものとする。 本事業では、制御システムに係るサイバーセキュリティ演習(以下、演習という)を実 施する。 対象分野は、 「平成24年度情報セキュリティ対策推進事業(サイバーセキュリティ演 習)」「平成25年度情報セキュリティ対策推進事業(サイバーセキュリティ演習)」、およ び「平成26年度サイバーセキュリティ経済基盤構築事業(サイバーセキュリティ演習)」 を踏まえた各分野における取り組みの深化が必要となっているため、電力分野、ガス分野、 ビル分野、化学分野(以下、各4分野という)を対象とする。 これらにより、各分野の参加者に制御システムセキュリティにおける対策を中心とした 知見の獲得を促すとともに、本事業における成果を関係者におけるセキュリティ対策に資 するものとすることを目的とする。 本案件では、上記 4 分野のうちガス分野および化学分野を対象とする演習の実施を支援 する事業者を募集する。 4 作業内容 ガス分野および化学分野のそれぞれについて、「平成24年度情報セキュリティ対策推 進事業(サイバーセキュリティ演習)」「平成25年度情報セキュリティ対策推進事業(サ イバーセキュリティ演習)」、および「平成26年度サイバーセキュリティ経済基盤構築事 業(サイバーセキュリティ演習)」を踏まえた上で、制御システムのサイバーセキュリティ 上の脅威を体感できる演習(基礎演習)及び対策を検討することができる演習(応用演習) 実施を支援する。 作業の詳細については 7.に記載する説明会時に開示する仕様書を参照すること。 1 5 6 応札者の条件 応札者は以下の要件を満たすことを必須とする。 DCS を用いた制御システム構築、および同制御システムと統合される安全計装システム 構築実績があること。 プロセスオートメーション分野に対してのシステム構築実績があること。 不正アクセス、コンピュータウイルス感染など、サイバー攻撃やセキュリティに関す る知識があること。 本社および研究開発拠点が日本国内にあること。 本事業を的確に遂行する組織、人員等を有していること。特に制御システムの開発業 務に携わった経験があるものを本件の担当として割り当てること。 本事業を円滑に遂行するために必要な経営基盤を有し、かつ、資金等について十分な 管理能力を有していること。 「平成24年度情報セキュリティ対策推進事業(サイバーセキュリティ演習)」及び「平 成25年度情報セキュリティ対策推進事業(サイバーセキュリティ演習)」における ガス分野および化学分野の実施内容を熟知していること。 費用概算 3,000 千円(税別)以内 7 作業期間、および納品 (ア) 作業期間 委託契約締結日~平成 28 年 2 月 29 日 (イ) 納品場所 制御システムセキュリティセンター東北多賀城本部または東京研究センター (ウ) 納品物 以下の作業内容、および結果をまとめた報告書一式 ガス分野サイバー演習実施支援 化学分野サイバー演習実施支援 8 応募手続き (ア) 募集期間 (1)募集開始日 平成 27 年 10 月 30 日(金) (2)締切日 平成 27 年 11 月 13 日(金)18 時必着 (イ) 説明会の開催 (1)開催日時 平成 27 年 11 月 6 日(金)11 時 00 分-11 時 30 分 (2)開催場所 2 宮城県多賀城市桜木三丁目4番1号 みやぎ復興パーク内 CSSC サイバーセキュリテ ィテストベット内 (3)説明会の参加申込 説明会への参加を希望する者は、11 月 5 日(木)10:00 までに、電子メールにて、 [email protected] に次に示す内容を連絡すること。 ・メールの件名(題名): 「ガスおよび化学分野のサイバー演習実施支援説明会参 加申込み」とすること。 ・本文:「所属組織名」「出席者の氏名(ふりがな)」「所属(部署名)」「電話番号」 「FAX 番号」「E-mail アドレス」を明記すること。 (4)秘密保持誓約 別紙 1 に示す秘密保持誓約書に、社印または代表者印を捺印の上、説明会に持参す ること。 (5)その他 会場の都合により、説明会への出席は、応募単位毎に 2 名までとすること。 (ウ) 応募書類 (1)提出書類 申請書(別紙 2)<申請書 1 部> 企画提案書(別紙 3)<6 部> ※1 会社概要票及び直近の過去 5 年分の財務諸表<1部> ※1)企画提案書の中で、8.2 に記載の評価基準に該当する内容が書かれたページを 提示すること。 (2)応募書類の提出先 応募書類は郵送・宅配便・または持ち込みにより、以下に提出のこと。 〒105-6221 東京都港区愛宕 2-5-1 愛宕グリーンヒルズ MORI タワー21 階 技術研究組合制御システムセキュリティセンター 公募担当宛 あるいは 〒985-0842 宮城県多賀城市桜木 3-4-1 みやぎ復興パーク F-21 棟 6 階 技術研究組合制御システムセキュリティセンター 公募担当宛 9 審査・採択について (ア) 審査方法 採択にあたっては、CSSC 内で構成される委員会で審査を行い決定する。なお、応募期間 締め切り後に、必要に応じて提案に関するヒアリングを実施する。 (イ) 審査基準 以下の審査基準に基づいて総合的な評価を行う。 評価項目 提案内容 評価基準 仕様書の内容について全て提案されているか。 仕様書に示した内容以外の独自の提案がされてい 3 配点 15 60 15 体制 および実績 経費 合計 るか。(例:脅威の体感など) 提案内容は妥当なものであるか。 提案内容は実現性があるか。 添付文書は妥当なものであるか。 過去に類似の実績や個別部品の出荷実績を有して いるか。 提案内容を行う上で適切な財政基盤、経理処理能力 を有しているか。 提案内容に関する知識・知見を持っているか。 提案内容について妥当な経費が示されているか。 10 10 10 10 10 10 10 30 10 100 (ウ) 採択結果の決定及び通知について 採択された申請者については、技術研究組合制御システムセキュリティセンターのホー ムページで公表するとともに、当該申請者に対しその旨を通知する。 10 契約書案 別紙 4 参照。 11 その他 (ア) 留意事項 ・ CSSC と密接な連携を図ること。 ・ CSSC と秘密保持契約を交わし、CSSC から知り得た情報を関係者外に漏らさないこと。 ・ 納品場所までの納品物の運搬費用および改造費用は、受託者が負担すること。 4 別紙1 技術研究組合制御システムセキュリティセンター 理事長 新 誠一殿 ガスおよび化学分野のサイバー演習実施支援 説明会出席に係わる秘密保持誓約書 上記説明会に出席するに際し、説明会で得た情報を、第三者に漏らさないことを誓いま す。 2015 年 月 日 組織名 住所 代表者 5 印 別紙2 受付番号 ※記載不要 技術研究組合制御システムセキュリティセンター あて 「ガスおよび化学分野のサイバー演習実施支援」 申請書 企業・団体名 申 請 者 印または署名 代表者役職・氏名 所在地 氏名(ふりがな) 所属(部署名) 連 絡 担 当 窓 口 役職 電話番号 (代表・直通) E-mail 6 別紙3 受付番号 ※記載不要 「ガスおよび化学分野のサイバー演習実施支援」 企画提案書 1.ガス分野のサイバー演習実施支援 ・提案するサイバー演習実施支援業務の内容 2.化学分野のサイバー演習実施支援 ・提案するサイバー演習実施支援業務の内容 3.体制および事業実績 ・責任者の関連実績 ・組織としての類似システム納入の実績(システム名、システムの機能、実施年度、発注者 等、発注者を明らかにできない場合はその旨を明記) 4.添付文書 ・添付文書の種類および内容 5.保守サポート ・保守サポート内容 6.価格(千円) ※可能な範囲で構成要素等の価格を明示すること。 小計 消費税及び地方消費税 総額 千円(※総額は予算の範囲内とすること) 企画提案書は、20 頁以内とすること。 7 別紙4 「××××」に関する請負契約書 技術研究組合制御システムセキュリティセンター(以下「甲」という。 )と(以下「乙」という。 )と は、 「××××」について以下のとおり本契約(末尾付記の「特記事項」及び別紙添付の「個人情報の取 扱いに関する特則」を含む。)を締結する。 (契約の目的) 第 1 条 甲は、別紙の仕様書に基づく「××××」 (以下「請負業務」という。)の実施につき、乙に発 注し、乙はこれを請負う。 (再請負の制限) 第 2 条 乙は、請負業務の全部を第三者に請負わせてはならない。 2 乙は、請負業務の一部を第三者(以下「再請負先」という。)に請負わせようとするときは、事前に 再請負先、再請負作業内容及び請負わせる理由等を書面により甲に届け出る。 3 前項に基づき乙が請負業務の一部を再請負先に請負わせた場合においても、甲は、再請負先の行為を 全て乙の行為とみなし、乙に対し、本契約上の責任を問うことができる。 (責任者の選任) 第 3 条 乙は、請負業務を実施するにあたって、責任者(乙の正規従業員に限る)を選任して甲に届け 出る。 2 責任者は、請負業務の進捗状況を常に把握するとともに、甲との連絡窓口として、各進捗状況につい て甲の随時の照会に応じるとともに定期的または必要に応じてこれを甲に報告するものとする。 3 乙は、第 1 項により選任された責任者に変更がある場合は、直ちに甲に届け出る。 (納入物件及び納入期限) 第 4 条 乙は、別紙の仕様書に定める報告書等(以下「納入物件」という。 )を XXXX 年 XX 月 XX 日(以 下「納入期限」という。 )までに甲に納入する。 (契約金額) 第 5 条 甲が本契約の対価として乙に支払うべき契約金額は、金 XXXXXXXX 円(うち消費税及び地方消費 税 XXXXXXX 円)とする。 (権利義務の譲渡) 第 6 条 甲および乙は、この契約によって生じる権利又は義務を第三者に譲渡し、又は承継させてはな らない。 2 前項の規定は、本契約終了後も有効に存続する。 (実地調査) 第 7 条 甲は、必要があると認めるときは、乙の同意を得て乙並びに請負業務の再請負先に対し、自ら 又はその指名する第三者をして、請負業務の実施状況等について、報告又は資料を求め、若しくは事業 所(再請負先の事業所を含む)に臨んで実地に調査を行うことができる。 2 前項において、甲は乙に意見を述べ、補足資料の提出を求めることができる。 (検査) 第 8 条 甲は、第 4 条の規定により納入物件の納入を受けた日から 30 日以内に、当該納入物件について 別紙の仕様書に基づき検査を行い、同仕様書に定める基準に適合しない事実を発見したときは、当該事 実の概要を書面によって直ちに乙に通知する。 2 前項所定の期間内に同項所定の通知が無いときは、当該期間満了日をもって当該納入物件は同項所定 8 の検査に合格したものとみなす。 3 請負業務は、当該納入物件が本条による検査に合格した日をもって完了したものとみなす。この場合、 甲は、完了を確認するために請負業務の完了通知書を乙に交付する。 4 第 1 項及び第 2 項の規定は、第 1 項所定の通知書に記載された指摘事実に対し、乙が適切な修正等を 行い甲に再納入する場合に準用する。 (瑕疵の補修) 第 9 条 甲は、前条第 3 項の規定による請負業務の完了日から 1 箇年以内に納入物件に瑕疵その他の不 具合(以下「瑕疵等」という。 )があることを発見したときは、乙に対して相当の期限を定めて、その 瑕疵等を無償で補修させることができる。 2 前項の規定は、本契約終了後も有効に存続する。 (対価の支払の時期) 第 10 条 甲は、第 8 条第 3 項の規定による請負業務の完了後、乙から適法な支払請求書を受理した日の 属する月の翌月末日までに契約金額を支払う。 (違約金) 第 11 条 天災その他乙の責に帰すことができない事由による場合を除き、乙が納入期限までに 納入物 件の納入が終らないときは、甲は違約金として、延滞日数 1 日につき支払遅延金額に対し年率 6%の割 合で計算した額を徴収することができる。 (契約の変更) 第 12 条 甲又は乙は、各々、自己の責に帰すべき事由の有無を問わず、請負業務の実施に伴い状況が変 化したり、技術上の支障が生じるなどして、別紙仕様書の目標を達成できず請負業務の全部又は一部の 中止又は変更を希望する場合、 本契約の変更の協議を契約の相手方に申し出ることができる。この場合、 契約の相手方は、誠意をもって対応する。但し、次条による解除権の行使を妨げない。 (契約の解除等) 第 13 条 甲は、次の各号の一に該当する事由がある場合には、本契約又は本契約に基づく個別契約の全 部または一部を解除することができる。 一 乙が本契約に違反しそのため本契約の目的達成に重大な支障が生じていると認められるときに相 当期間を定めて履行の催告をしても当該不履行が解消されない場合 二 乙の責に帰すべき事由により、本契約を履行する見込みがないと認めるに足る客観的状況が生来 した場合 三 乙が、甲に対し、請負業務並びに本契約が定める届出及び報告に関して、不正又は虚偽の申立て をした場合 2 本契約の解除が納入の後になされた場合、契約対価の支払い、権利帰属その他の法律関係は、解除に よって初めに遡って効力を失う。ただし、かかる場合、当該解除時点までの乙の既履行部分の対価に相 当する金額を甲乙間の協議により決定し、甲は乙に対し当該金額を支払うものとする。 3 第 1 項第三号に該当する事由がある場合、甲は、契約を解除せずに、乙に対して契約対価額の変更、 支払済契約対価の全部若しくは一部の返還、及び/又は損害の賠償を求めることができる。 4 乙の本契約違反の程度が著しく、または乙に重大な背信的言動があった場合、甲は、第 1 項にかかわ らず、催告せずに直ちに本契約または本契約に基づく個別契約の全部又は一部を無償解除することが できる。 (秘密保持及び個人情報) 第 14 条 甲及び乙は、相互に本契約の履行過程において知り得た相手方の秘密を他に漏洩せず、また本 契約の目的の範囲を超えて利用しない。但し、甲が、法令等、官公署の要求、その他公益的見地に基づ いて、必要最小限の範囲で開示する場合を除く。 12 秘密情報の開示を受けた当事者は、本業務完了または解除の後ただちに、秘密情報(複製を含む) もしくは 9 委託または提供を受けた個人情報に関する全ての資料を開示した当事者の指示により返却、消去また は廃棄するものとする。 3 個人情報に関する取扱いについては、別紙 1 のとおりとする。 4 前各項の規定は、本契約終了後も有効に存続する。 (工業所有権の帰属等) 第 15 条 乙が、請負業務を遂行する過程で発明(考案及び意匠の創作を含む。)をしたときは、その工 業所有権は、その権利の発生の時から甲に帰属し、或いは甲に譲渡されたものとみなす。 (著作権等) 第 16 条 納入物件の創作により発生した著作権(著作権法第 27 条及び第 28 条に定める権利を含む。 ) は、納入物件が第 8 条所定の検査に合格することを条件として、納入の時に、乙から甲に譲渡された ものとみなす。納入物件の中に乙が従来より有している著作物または第三者の著作物が含まれている 場合は、これらの著作物の著作権は乙または当該第三者に留保されるものとする。ただし、乙は、甲 によるこれらの本契約目的に基づく著作物利用に支障がないよう、法令に従い必要な措置を取るもの とする。 2 乙は、納入物件に対する著作権法第 28 条の権利 、その他“原作品の著作者/権利者”の地位に基づ く権利主張は行わないものとする。 (知的財産権の紛争解決) 第 17 条 乙は、納入物件に関し、甲及び国内外の第三者が所有する著作権、特許権、回路配置利用権、 ノウハウを含む工業所有権等(公告、公開中のものを含む。) (以下「知的財産権」という。 )を侵害 しないことを保証するとともに、侵害の恐れがある場合、又は甲からその恐れがある旨の通知を受けた 場合には、当該知的財産権に関し、甲の要求する事項及びその他の必要な事項について調査を行い、こ れを甲に報告しなければならない。 2 乙は、前項の知的財産権に関して乙の責に帰すべき事由により権利侵害の紛争が生じた場合(私的交 渉、仲裁を含み、法的訴訟に限らない。 ) 、その費用と責任負担において、その紛争を処理解決するもの とし、甲に対し一切の負担及び損害を被らせないものとする。 3 第 9 条の規定は、知的財産権に関する紛争には適用しない。また、前各号の規定は、本契約終了後も 有効に存続する。 (成果の発表又は公開) 第 18 条 甲は、請負業務に係る成果を公表又は公開(出版を含む。以下同様)することができる。 2 乙は、成果普及のために甲が成果報告書等を作成する場合には、甲に協力する。 3 乙は、請負業務に係る成果を公表又は公開しようとするときは、その方法、権利関係等について事前 に甲と協議してその了解を得る。なお、甲の要請がある場合は、甲と共同して行う。 4 乙は、請負業務の内容を発表又は公表しようとする場合には、著作権表示その他法が定める権利表示 と共に「技術研究組合制御システムセキュリティセンターが実施する事業の成果」である旨を表示しな ければならない。 5 本条の規定の規定は、本契約終了後も有効に存続する。 (損害賠償) 第 19 条 乙は、乙の責に帰すべき事由によって甲に損害を与えたときは、その賠償の責を負う。ただし、 乙の負う賠償責任は、故意又は重大な過失がある場合を除き、第 5 条所定の契約金額を超えないものと する。 (協議) 第 20 条 本契約に定める事項又は本契約に定めのない事項について生じた疑義については、甲乙協議し、 誠意をもって解決する。 (その他) 第 21 条 本契約に関する紛争については、東京地方裁判所を唯一の合意管轄裁判所とする。 10 特記事項 (談合等の不正行為による契約の解除) 第 1 条 甲は、次の各項のいずれかに該当したときは、催告を要せず直ちに本契約を解除することがで きる。 1 本契約に関し、乙が私的独占の禁止及び公正取引の確保に関する法律(昭和 22 年法律 54 号。以下「独 占禁止法」という。 )第 3 条又は第 8 条第 1 項第 1 号の規定に違反する行為を行ったことにより、次の 各号のいずれかに該当することとなったとき (1)独占禁止法第 49 条第 1 項に規定する排除措置命令が確定したとき (2)独占禁止法第 50 条第 1 項に規定する課徴金納付命令が確定したとき (3)独占禁止法第 66 条第 4 項の審決が確定したとき (4)独占禁止法第 7 条の 2 第 13 項又は第 16 項の課徴金納付命令を命じない旨の通知があったとき 2 本契約に関し、乙の独占禁止法第 89 条第 1 項又は第 95 条第 1 項第 1 号に規定する刑が確定したとき 3 本契約に関し、乙(法人の場合にあっては、その役員又は使用人を含む。 )の刑法(明治 40 年法律第 45 号)第 96 条の 3 又は第 198 条に規定する刑が確定したとき (談合等の不正行為に係る通知文書の写しの提出) 第 2 条 乙は、前条第 1 項各号のいずれかに該当することとなったときは、速やかに、次の各号の文書 のいずれかの写しを甲に提出しなければならない。 (1)独占禁止法第 49 条第 1 項の排除措置命令書 (2)独占禁止法第 50 条第 1 項の課徴金納付命令書 (3)独占禁止法第 66 条第 4 項の審決についての審決書 (4)独占禁止法第 7 条の 2 第 13 項又は第 16 項の課徴金納付命令を命じない旨の通知文書 (談合等の不正行為による損害の賠償) 第 3 条 乙が、本契約に関し、第 1 条の各項のいずれかに該当したときは、甲が本契約を解除するか否 かにかかわらず、且つ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金 額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の 100 分の 10 に相当する 金額(その金額に 100 円未満の端数があるときは、その端数を切り捨てた金額)を違約金(損害賠償 額の予定)として甲の指定する期間内に支払わなければならない。 2 第 1 項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表 者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙 の代表者であった者及び構成員であった者は、連帯して支払わなければならない。 3 第 1 項の規定は、 甲に生じた実際の損害額が同項に規定する損害賠償金の金額を超える場合において、 甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。 4 乙が、第 1 項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該 期間を経過した日から支払をする日までの日数に応じ、年 5 パーセントの割合で計算した金額の遅延 利息を甲に支払わなければならない。 5 本条の規定は、本契約が終了した後も有効に存続するものとする。 (暴力団関与の場合の契約の解除等) 第 4 条 甲は、乙(法人の場合にあっては、その役員又は使用人を含む。 )について、暴力団員による不 当な行為の防止等に関する法律(平成 3 年法律第 77 号)第 2 条に規定する暴力団又は暴力団員と関係 があることが判明したときは、本契約を解除することができる。 2 乙が、本契約に関し、前項の規定に該当したときは、甲が本契約を解除するか否かにかかわらず、且 つ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、 契約金額の変更があった場合には、変更後の契約金額)の 100 分の 10 に相当する金額(その金額に 100 円未満の端数があるときは、その端数を切り捨てた金額)を違約金(損害賠償額の予定)として甲の 指定する期間内に支払わなければならない。 3 第 1 項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表 者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙 11 の代表者であった者及び構成員であった者は、連帯して支払わなければならない。 4 第 2 項の規定は、 甲に生じた実際の損害額が同項に規定する損害賠償金の金額を超える場合において、 甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。 5 乙が、第 2 項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該 期間を経過した日から支払をする日までの日数に応じ、年 5 パーセントの割合で計算した金額の遅延 利息を甲に支払わなければならない。 6 本条の規定は、本契約が終了した後も有効に存続するものとする。 本契約の締結を証するため、本契約書 2 通を作成し、双方記名押印の上、甲、乙それぞれ 1 通を保有す る。 XXXX 年 XX 月 XX 日 甲 宮城県多賀城市桜木三丁目4番1号 技術研究組合制御システムセキュリティセンター 理事長 新 誠一 乙 12 (別紙) 個人情報の取扱いに関する特則 (定 義) 第 1 条 本特則において、「個人情報」とは、請負業務に関する情報のうち、個人に関する情報であって、当該 情報に含まれる記述、個人別に付された番号、記号その他の符号又は画像もしくは音声により当該個人を 識別することのできるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それ により当該個人を識別できるものを含む。)をいい、秘密であるか否かを問わない。以下各条において、「当 該個人」を「情報主体」という。 (責任者の選任) 第 2 条 乙は、個人情報を取扱う場合において、個人情報の責任者を選任して甲に届け出る。 2 乙は、第 1 項により選任された責任者に変更がある場合は、直ちに甲に届け出る。 (個人情報の収集) 第 3 条 乙は、請負業務遂行のため自ら個人情報を収集するときは、「個人情報の保護に関する法律」その他 の法令に従い、適切且つ公正な手段により収集するものとする。 (開示・提供の禁止) 第 4 条 乙は、個人情報の開示・提供の防止に必要な措置を講じるとともに、甲の事前の書面による承諾なし に、第三者(情報主体を含む)に開示又は提供してはならない。但し、法令又は強制力ある官署の命令に従 う場合を除く。 2 乙は、請負業務に従事する従業員以外の者に、個人情報を取り扱わせてはならない。 3 乙は、請負業務に従事する従業員のうち個人情報を取り扱う従業員に対し、その在職中及びその退職後に おいても個人情報を他人に開示・提供しない旨の誓約書を提出させるとともに、随時の研修・注意喚起等を 実施してこれを厳正に遵守させるものとする。 (目的外使用の禁止) 第 5 条 乙は、個人情報を請負業務遂行以外のいかなる目的にも使用してはならない。 (複写等の制限) 第 6 条 乙は、甲の事前の書面による承諾を得ることなしに、個人情報を複写又は複製してはならない。但し、 請負業務遂行上必要最小限の範囲で行う複写又は複製については、この限りではない。 (個人情報の管理) 第 7 条 乙は、個人情報を取り扱うにあたり、本特則第 4 条所定の防止措置に加えて、個人情報に対する不正 アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等のリスクに対し、合理的な安全対策を講じなけれ ばならない。 2 乙は、前項に従って講じた措置を、遅滞なく甲に書面で報告するものとする。これを変更した場合も同様とす る。 3 甲は、乙に事前に同意を得て乙の事業所に立入り、乙における個人情報の管理状況を調査することができ る。 4 前三項に関して甲が別途に管理方法を指示するときは、乙は、これに従わなければならない。 5 乙は、請負業務に関して保管する個人情報(甲から預託を受け、或いは乙自ら収集したものを含む)につい て甲から開示・提供を求められ、訂正・追加・削除を求められ、或いは請負業務への利用の停止を求められ た場合、直ちに且つ無償で、これに従わなければならない。 (返還等) 第 8 条 乙は、甲から要請があったとき、又は請負業務が終了(本契約解除の場合を含む)したときは、個人情 報が含まれるすべての物件(これを複写、複製したものを含む。)を直ちに甲に返還し、又は引き渡すととも に、乙のコンピュータ等に登録された個人情報のデータを消去して復元不可能な状態とし、その旨を甲に報 告しなければならない。但し、甲から別途に指示があるときは、これに従うものとする。 13 2 乙は、甲の指示により個人情報が含まれる物件を廃棄するときは、個人情報が判別できないよう必要な処 置を施した上で廃棄しなければならない。 (再請負) 第 9 条 乙が甲の承諾を得て請負業務を第三者に再請負する場合は、十分な個人情報の保護水準を満たす 再請負先を選定するとともに、当該再請負先との間で個人情報保護の観点から見て本特則と同等以上の内 容の契約を締結しなければならない。この場合、乙は、甲から要求を受けたときは、当該契約書面の写しを 甲に提出しなければならない。 2 前項の場合といえども、再請負先の行為を乙の行為とみなし、乙は、本特則に基づき乙が負担する義務を 免れない。 (事 故) 第 10 条 乙において個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等の事故 が発生したときは、当該事故の発生原因の如何にかかわらず、乙は、ただちにその旨を甲に報告し、甲の指 示に従って、当該事故の拡大防止や収拾・解決のために直ちに応急措置を講じるものとする。なお、当該措 置を講じた後ただちに当該事故及び応急措置の報告並びに事故再発防止策を書面により甲に提示しなけ ればならない。 2 前項の事故が乙の本特則の違反に起因する場合において、甲が情報主体又は甲の顧客等から損害賠償 請求その他の請求を受けたときは、甲は、乙に対し、その解決のために要した費用(弁護士費用を含むがこ れに限定されない)を求償することができる。なお、当該求償権の行使は、甲の乙に対する損害賠償請求権 の行使を妨げるものではない。 3 第 1 項の事故が乙の本特則の違反に起因する場合は、本契約第 13 条によって本契約が解除される場合を 除き、乙は、前二項のほか、当該事故の善後策として必要な措置について、甲の別途の指示に従うものとす る。 以上 14
© Copyright 2024 ExpyDoc
