個人情報保護に関する遵守事項 1 別紙 2 受託者は、この契約を履行するにあたり、個人情報の保護に関する法律、中野区個人情報の保護 に関する条例及び同施行規則、中野区情報安全対策規準に基づく「外部委託情報安全対策」を遵守 すること。 2 受託者は、この契約を履行するにあたり知り得た個人情報の漏えい・紛失・改ざん及び破損を防 止するため、必要かつ適切な措置を講じなければならない。 3 受託者は、この契約業務に従事する者に個人情報を取り扱わせる場合は、当該個人情報の安全管 理が図られるよう、当該従事者に対する必要かつ適切な教育及び監督を行わなければならない。 4 受託者は、この契約を履行するにあたり、個人情報の安全管理が図られるよう責任者(監督者) をおき、その管理体制を中野区に報告すること。 5 受託者は、この契約業務に従事する者の名簿を中野区に提出すること。 6 この契約を履行するにあたり個人情報に係る事務の処理に従事している者又は従事していた者 は、その事務処理に関して知り得た個人情報を漏らしてはならない。 7 受託者は、この契約の履行のために中野区が提供した個人情報の内容を、他の用途に使用しては ならない。契約期間満了後もまた同様とする。 8 受託者は、この契約を履行するにあたり知り得た個人情報を第三者に提供してはならない。契約 期間満了後もまた同様とする。 9 受託者は、この契約の履行のために中野区が許可した範囲を超えて複写し、又は複製してはなら ない。 10 受託者は、中野区の指定する資料について、契約業務終了と同時に速やかに返還しなければなら ない。 11 受託者は、中野区が提供した個人情報の管理について、中野区が検査を求めた場合は、これに応 じなければならない。 12 受託者は、この契約の履行にあたり事故が生じたときは、直ちに中野区に対して連絡するととも に、遅滞なくその状況について書面により中野区に報告し、中野区の指示に従わなければならない。 13 受託者は、この契約による委託業務のうち個人情報に係る事務の処理に係る部分については、一 切、第三者に委託することができない。 14 受託者は、この契約を履行するにあたり、委託業務のうち個人情報に係る事務の処理を除いた部 分の一部を再委託することが必要な場合は、当該委託会社の社名、委託内容(範囲)、委託理由、委 託先の監督方法等を明記した書面により、あらかじめ中野区の承認を得ること。 15 受託者が、この個人情報に関する遵守事項及び別途中野区から指示された内容の情報安全対策に 基づく遵守事項に違反して中野区及び第三者に損害を与えたときは損害賠償の責を負う。なお、本 契約終了後に損害が発生した場合も同様とする。 別紙3 個人情報の取り扱いに関する誓約書 中野区と契約締結した「中野区子ども総合相談窓口及び関連業務委託」について、 中野区個人情報の保護に関する条例に基づき、受託業務において知り得た個人情報 (以下「個人情報」という。)について、次の事項を厳格に守ります。 1 個人情報の漏えい、紛失、改ざん及び破損の防止に努めます。 2 個人情報を他の用途に利用しません。 3 個人情報を第三者に提供しません。 4 個人情報を中野区が許可した範囲を超えて複写しません。 5 個人情報について業務終了後、仕様にしたがって返還又は廃棄を適切に行います。 6 中野区の個人情報に関する検査に応じます。 7 個人情報について事故が生じた場合は、直ちに中野区へ報告します。 8 個人情報を事業所から持出しません。 9 10 個人情報を扱う従業員名簿を提出します。 従業者に対する監督・教育を行うとともに、安全管理体制を整備し、その体制図 を提出します。 11 個人情報を扱う業務でコンピューター等の情報システムを利用する場合、中野区 の明確な了承を得るとともに、「中野区情報システム外部委託標準安全対策」に適 合させます。 12 上記事項に違反し生じた損害は、中野区の請求に応じ負担します。 中野区長 あて 年 受託者 月 日 別紙4 個人情報の取り扱いに関する誓約事項確認報告書 中野区と契約締結した「中野区子ども総合相談窓口及び関連業務委託」について、中野 区個人情報の保護に関する条例に基づき、受託業務において知り得た個人情報(以下「個 人情報」という。)について、次の事項を厳格に守り、業務を履行したことを報告します。 1 個人情報の漏えい、紛失、改ざん及び破損の防止に努めました。 2 個人情報を他の用途に利用しませんでした。 3 個人情報を第三者に提供しませんでした。 4 個人情報を中野区が許可した範囲を超えて複写しませんでした。 5 個人情報について業務終了後、仕様にしたがって返還又は廃棄を適切に行いました。 6 中野区の個人情報に関する検査に応じました。 7 個人情報について事故が生じた場合は、直ちに中野区へ報告しました。 8 個人情報を事業所から持出しませんでした。 9 個人情報を扱う従業員名簿を提出しました。 10 従業者に対する監督・教育を行うとともに、安全管理体制を整備し、その体制図を提 出しました。 11 個人情報を扱う業務でコンピューター等の情報システムを利用した場合、中野区の明 確な了承を得るとともに、「中野区情報システム外部委託標準安全対策」に適合しまし た。 12 上記事項に違反し生じた損害は、中野区の請求に応じ負担しました。 中野区長 あて 年 受託者 月 日 別紙5 外部委託情報安全対策遵守事項 委託先の事業者に実施させる情報安全セキュリティ対策は、次の(1)~(5)までに定めるとおり とする。なお、個人情報に係る事務処理については「中野区個人情報の保護に関する条例」に基づいて 実施するものとする。 (1) 情報セキュリティを確保するための体制の整備 ア 事業者の情報セキュリティ基本方針を区に明示すること。 イ 業務の従事者に対し、情報セキュリティ対策及び個人情報の保護の徹底について周知すること。 ウ 情報セキュリティに関する質問に対する回答と区から提供された情報について管理責任を担う 最高情報セキュリティ責任者(CISO)と情報セキュリティ担当者を明確にすること。 エ 危機管理 個人情報等の機密性の高い情報の漏洩、紛失、改ざん、盗難及び誤送信等の事故を防止するた めの体制及び対策を明示すること。 オ 情報セキュリティインシデント 情報セキュリティインシデントに対する責任体制及び手順を確立する。また情報セキュリティ インシデントを受け付ける窓口を設置すること。 (2) 取り扱う情報の秘密保持等 ア 業務上知り得た情報について、目的外の利用及び第三者への開示・提供を行わないこと。なお、 業務終了後も同様とする。 イ 作業者ごとの作業場所、業務領域、アクセス制限の取り決めを行うこと。 ウ 作業者が、区で管理する情報システムを使用する場合は、区で付与した利用者ID、パスワー ド等を使用すること。 エ 区から提供された情報は、業務終了時等に速やかに区に返還すること。 (3) セキュリティ機能の装備 ア 情報資産管理 (ア)区の情報の管理方法を明確にし、区の了承を得ること。 (イ)個人情報等の機密性の高い情報を、インターネットに接続している外部サーバ等の公開領域に 保管してはならない。 (ウ)区の情報資産への不正なアクセスを防止するため、使用する記録媒体を制限すること。 イ 不正プログラム対策 (ア)ウイルス対策ソフトウェアの最新のバージョン及び定義ファイルを維持し、ウイルスが検知さ れた場合は、区に報告するとともに、検知されたウイルスは自動的に隔離し駆除すること。 (イ)不正なプログラム等による攻撃を防止するためにIPS等の検知機能を有すること。 (ウ)ウイルスが検知された場合は、ネットワークから遮断すること。改ざんが確認された場合は、 1 区と相談の上、正しい内容に復元すること。 ウ 脆弱性対策 (ア)情報セキュリティ対策上問題となるおそれのある未検証のソフトウェア及び情報漏えいの危険 性があるソフトウェア等を使用しないこと。 (4) 情報セキュリティ対策の実施 ア 報告 情報セキュリティ基本方針に乗っ取ったセキュリティ実施状況の定期的報告を行うこと。 イ 情報セキュリティ窓口 (ア)情報セキュリティ窓口を明確にし、提示すること。 ウ 機器の持ち込み 機器を区の業務に利用する場合は、書面で目的、期間、作業内容、責任者、機器及びソフトの 内容を明確にして、区の承認を得ること。持ち込んだ機器については次の措置を行うものとする。 (ア)使用する記録媒体を含め、ウイルス対策ソフトの最新の定義ファイルにて問題がないことを確 認した旨の証拠書類を提出すること。 (イ)離席等により第三者に閲覧、盗難されることのないようにすること。 (ウ)外部の回線に接続した状態の機器を区の機器に接続しないこと。 (5)情報セキュリティが侵害された場合等の対処 ア 危機管理 事故が発生し、又はそのおそれがあったときは、至急区に報告するとともに、適切な措置をと ること。その場合、区民に対し適切な説明責任を果たすため、当該事故等の公表に対し応じるこ と。 イ 情報セキュリティインシデント 情報セキュリティインシデントが発生した場合は、区にすみやかに報告すること。 2
© Copyright 2024 ExpyDoc
