中野区粗大ごみ受付及び同システム管理等業務委託情報安全対策仕様（中野区粗大ごみ受付及び同システム管理等業務委託情報安全対策の遵守）１乙（受託者）は、契約内容履行に際し、この情報安全対策仕様を遵守しなければならない。（情報安全対策）２乙は、契約内容履行に際し、以下の情報安全対策を講じなければならない。ア運用、保守において、本運用環境とテスト環境は分離すること。本運用内容を変更する際には、原則としてテスト実施・検証結果を事前に報告し、重要な変更については本運用への移行の確認を得ること。イ運用、保守記録等の定期的報告を行うこと。ウ個人情報が記録されている媒体を有する機器を外部事業者に修理もしくは廃棄させる場合は、事前に内容を消去できる場合を除き機密保持義務を設けるとともに、廃棄時は、以下の「機密データ消去仕様基準」に定める方法によること。【機密データ消去仕様基準】（１）修理・破棄等に伴う個人、機密情報の消去について次のいずれかの手法により、データの中野区使用全領域データに完全消去を行うとともに、消去したことを証明する書類を速やかに提出すること。 ① 消去専用ソフトによる消去ランダムデータをハードディスクに『３回以上書込み』を行うこと。 ② 磁気破壊装置による消去（２）インターネットサービス利用時の個人・機密情報の消去について本契約が終了した場合、次に定める措置を速やかに講じるものとする。 ① 本サービスの利用にあたって甲（中野区）から提供を受けたすべての資料などをサービス終了後速やかに甲（中野区）に返還し、設備の甲（中野区）が利用したデータ領域に記録されたすべてを、乙（受託者）の責任で、復元不可能な状態で完全に消去するとともに、消去したことを証明する書類を速やかに提出すること。エシステム障害を未然に防止するための措置、障害発生を早期発見するための措置、及び障害発生時の問題拡大防止や迅速復旧のための措置について、業務の重要度に応じた対策を明示すること。オＷｅｂシステムなど、システムを構成しているソフトの脆弱性を突いて行われる、外部からの技術的攻撃に対しての安全対策を提示すること。カ区のインターネットメールアドレスの使用は禁じる。（業務上知り得た情報の守秘義務）３甲及び乙は、本契約に基づき業務上知り得た情報について、第三者に開示・提供・漏洩してはならない。なお、本契約終了後も同様とする。（開発時の情報の返還義務）４乙は、本契約の履行に際し、甲から提供された情報について本契約終了後、速やかに甲に返還するとともに、提供データを破棄した旨の報告書を提出しなければならない。また、提供データの内容及び交換履歴に関して記録しておかなければならない。（事故発生時の報告義務）５乙は、個人情報の漏洩、紛失、盗難、誤送信等の事故が発生し、又はそれらの疑い若しくは恐れがあったときは、適切な措置をとるとともに、至急、甲に報告しなければならない。（中野区が実施する監査又は検査）６甲は、乙の履行状況に関して、本契約内容における情報安全対策が遵守されていることを確認するため、必要に応じて情報システム監査または検査を行う。この場合、乙は、甲の情報システム監査又は検査が円滑に遂行できるよう協力しなければならない。（責任者、監督者及び業務要員名簿の提出）７乙は、甲に対して本契約の履行に関しての責任者、監督者及び業務要員を届け出なければならない。また、甲は業務履行要員に身分証明書の提出を求めることができる。（業務履行要員に対する情報安全教育の実施）８乙は、業務の従事者に対し、情報安全対策及び個人情報の保護の徹底について周知しなければならない。（情報安全対策が遵守されなかった場合の損害賠償等）９乙が、本契約履行に関して、この情報安全対策仕様に基づく遵守事項に違反して甲及び第三者に損害を与えたときは、甲は、乙に対して損害賠償を請求することができる。なお、本契約終了後に損害が発生した場合も同様とする。なお、損害賠償額は、甲、乙協議して定めるものとする。 (外部委託事業の再委託) 10 システムの運用、保守の業務を原則再委託しない。（委託事業者の機器持込に関する遵守事項） 11 システムの運用、保守等業務において、パソコン等機器を持ち込むべき正当な理由がある場合は、書面で目的、期間、作業内容、責任者、持込機器、ソフトの内容を明確にして、甲に提出し承認を受けること。なお、持込んだ機器については、次の措置を行うものとする。ア記録媒体については、使用する外部記録媒体を含め、ウイルス対策ソフトの最新の定義ファイルにて問題がないことを確認した旨の証拠書類を提出すること。イパソコン等の無線ＬＡＮ機能は停止すること。ウ区のネットワークを利用したインターネット接続は禁止すること。エ離席等により第三者に閲覧、盗難されることのないようにすること。オ外部の回線に接続した状態の機器を区の機器に接続しないこと。