第１条 この個人情報取扱特記事項（以下｢特記事項｣という。）は、この特記事項が付される契約（以下｢契約｣という。）と一体をなす。

第２条 受注者は、習志野市個人情報保護条例に基づき、この特記事項を遵守しなければならない。

第３条 受注者は、この契約による事務において利用する個人情報の安全管理について、内部における責任体制を構築し、その体制を維持しなければならない。

第４条 １. 受注者は、この契約による事務において利用する個人情報の取扱いに係る業務責任者及び業務従事者（以下｢業務責任者等｣という。）を定め、業務責任者については、その責任範囲を定め、業務従事者については、その作業範囲を定め、書面により発注者に報告しなければならない
２. 受注者は、業務責任者等を変更した場合は、速やかに書面により発注者に報告しなければならない。
３. 業務責任者は、特記事項に定める事項を適切に実施するよう業務従事者を監督しなければならない。
４. 業務従事者は、業務責任者の指示に従い、この特記事項に定める事項を遵守しなければならない。

第５条 １. 受注者は、この契約による事務において利用する個人情報を取り扱う場所（以下｢作業場所｣という。）及びデータを保管する場所（以下｢データ保管場所｣という。）を定め、業務の着手前に書面により発注者に報告しなければならない。
２. 受注者は、作業場所及びデータ保管場所を変更する場合は、事前に書面により発注者に申請し、その承認を得なければならない。
３. 受注者は、発注者の事務所内に作業場所を設置する場合は、業務責任者等に対して、受注者が発行する身分証明書を常時携帯させ、事業者名が分かるようにしなければならない。

第６条 受注者は、個人情報の保護、情報セキュリティに対する意識の向上、この特記事項における業務従事者が遵守すべき事項その他この契約による事務の適切な履行に必要な教育及び研修を、業務従事者全員に対して実施しなければならない。

第７条 受注者は、この契約による事務の履行により直接又は間接に知り得た個人情報をみだりに第三者に漏らしてはならない。契約期間満了後又は契約解除後も同様とする。

第８条 １. 受注者は、この契約による事務を第三者へ委託（以下｢再委託｣という。）してはならない。
２. 受注者は、この契約による事務の一部をやむを得ず再委託する必要がある場合は、再委託先の名称、再委託する理由、再委託して処理する内容、再委託先において取り扱う情報、再委託先における安全性及び信頼性を確保する対策並びに再委託先に対する管理及び監督の方法を明確にした上で、業務の着手前に、書面により再委託する旨を発注者に申請し、その承認を得なければならない。
３. 前項の場合、受注者は、再委託先にこの契約に基づ<一切の義務を遵守させるとともに、発注者に対して、再委託先の全ての行為及びその結果について適切に監督する責任を負うものとする。
４. 受注者は、再委託先との契約において、再委託先に対する管理及び監督の手続及び方法について具体的に規定しなければならない。
５. 受注者は、再委託先に対してこの契約による事務を委託した場合は、その履行状況を管理･監督するとともに、発注者の求めに応じて、管理･監督の状況を発注者に対して適宜報告しなければならない。

第９条 １. 受注者は、この契約による事務を派遣労働者、契約社員その他の正社員以外の労働者に行わせる場合は、正社員以外の労働者にこの契約に基づ<一切の義務を遵守させなければならない。
２. 受注者は、発注者に対して、正社員以外の労働者の全ての行為及びその結果について適切に監督する責任を負うものとする。

第10条 受注者は、この契約による事務を処理するために個人情報を収集するときは、当該事務を処理するために必要な最小限の範囲で、適法かつ公正な手段により行わなければならない。

第11条 受注者は、この契約による事務において利用する個人情報を保持している間は、次の各号の定めるところにより、個人情報の管理を行わなければならない。
（１）施錠が可能な保管庫又は施錠若しくは入退室管理の可能な保管室で厳重に個人情報を保管すること。
（２）発注者が指定した場所へ持ち出す場合を除き、個人情報を定められた場所から持ち出さないこと。
（３）個人情報を移送する場合、移送時の体制を明確にすること。
（４）個人情報を管理するための台帳を整備し、個人情報の利用者、保管場所その他の個人情報の取扱いの状況を当該台帳に記録すること。
（５）事前に発注者の承認を受けて、業務を行う場所で、かつ業務に必要最小限の範囲で行う場合を除き、個人情報を複製又は複写しないこと。
（６）個人情報を電子データで保管する場合、当該データが記録された媒体及びそのバックアップの保管状況並びに記録されたデータの正確性について、定期的に点検すること。
（７）個人情報を電子データで持ち出す場合は、電子データの暗号化処理又はこれと同等以上の保護措置を施すこと。
（８）作業場所に、私用パソコン、私用外部記録媒体その他の私用物を持ち込んで、個人情報を扱う作業を行わせないこと。
（９）個人情報を利用する作業を行うパソコン等に、個人情報の漏えいにつながると考えられる業務に関係のないアプリケーションをインストールしないこと。
（10）パスワードの設定等による権限外の者のアクセスの防止策を採ること。 （11）個人情報の紛失、漏えい、改ざん、破損その他の事故（以下｢個人情報の漏えい等の事故｣という。）を防ぎ、真正性、見読性及び保存性の維持に責任を負うこと。

第12条 受注者は、この契約による事務において利用する個人情報について、この契約による事務以外の目的で利用してはならない。また、発注者の承諾なしに第三者へ提供してはならない。

第13条 受注者は、発注者と受注者との間の個人情報の受渡しに関しては､発注者が指定した手段、日時及び場所で行った上で、発注者に個人情報の預り証を提出しなければならない。

第14条 １.受注者は、この契約による事務の終了時に、この契約による事務において利用した個人情報について、速やかに返還又は引渡しをしなければならない。
２.前項の規定にかかわらず、発注者が特に指示した場合は、受注者は、この契約による事務において利用する個人情報について、発注者の指定した方法により、速やかに消去又は廃棄しなければならない。
３.受注者は、個人情報の消去又は廃棄に際し、発注者から立会いを求められた場合は、これに応じなければならない。
４.受注者は、個人情報を廃棄する場合は、当該情報が記録された電磁的記録媒体の物理的な破壊その他当該個人情報を判読不可能とするのに必要な措置を講じなければならない。
５.受注者は、個人情報の消去又は廃棄を行った後、消去又は廃棄を行った個人情報の名称、媒体名、数量、消去又は廃棄の方法、処理日時及び担当者名を記録し、書面により発注者に対して報告しなければならない。

第15条 １.受注者は、発注者から、個人情報の取扱いの状況について報告を求められた場合は、直ちに報告しなければならない。
２.受注者は､この特記事項に違反する事態が生じ、又は生じるおそれのあることを知ったときは、速やかに発注者に報告し、発注者の指示に従うものとする。
３.受注者は、個人情報の取扱いの状況に関する緊急時連絡網を定めなければならない。

第16条 発注者は、個人情報の取扱いについて、この契約の規定に基づき必要な措置が講じられているかどうか検証及び確認するため、受注者に対して、立入り調査による監査又は検査を行うことができる。 ２発注者は、前項の目的を達するため、受注者に対して必要な惰報を求め、又はこの契約による事務の処理に関して必要な指示をすることができる。

第17条 １.受注者は、この契約による事務に関し個人情報の漏えい等の事故が発生した場合は、その事故の発生に係る帰責の有無にかかわらず、直ちに発庄者に対して、当該事故に関わる個人情報の内容、件数、事故の発生場所及び発生状況を書面により報告し、発注者の指示に従わなければならない。
２.受注者は、個人情報の漏えい等の事故が発生した場合に備え、発注者その他の関係者との連絡、証拠保全、被害拡大の防止、復旧、再発防止の措置を迅速かつ適切に実施するために、緊急時対応計画を定めなければならない。
３.発注者は、この契約による事務に関し個人情報の漏えい等の事故が発生した場合は、必要に応じて当該事故に関する情報を公表することができる。
４.前各項の規定は、この契約が終了し、又は解除された後に個人情報の漏えい等の事故が発生した場合においても同様とする。

第18条 発注者は、受注者がこの特記事項に定める義務を履行しない場合は、この契約を解除することができる。

第19条 受注者がこの特記事項の内容に違反し、又は怠ったことにより、発注者に対する損害を発生させた場合は、受注者は、発注者に対して、その損害を賠償しなければならない。

第20条 発注者は、受注者がこの特記事項に違反したことにより重大な事故が発生した場合には、当該事故等の公表を行うことができるものとする。