信息安全保密合同
_________________________(以下称“甲方”)与(以下称“乙方”),就甲方向乙方委托的业务中甲方指定的机密信息和甲方的信息中,甲方顾客指定的机密信息及甲方顾客的个人信息,签订以下合同(以下称本合同)。
(定义)
第1条本合同所用语言定义如下。
(1)“机密信息”包含:甲方指定为机密的甲方信息,甲方信息中,甲方顾客特殊指定的机密信息及甲方顾客的信息、个人信息。
(2)“个人信息”指:与个人相关的信息。该信息包括姓名、出生年月及其他针对个人的描述、可断定个人的代号、记号或其他符号,能够识别个人的画像或声音等。虽仅有该信息时尚不能识别个人,但该信息和其他信息对照关联,可容易地识别个人时,该信息也属于可以识别个人的信息。
(3)“个人情报保护标准”是指:所有的有关个人信息保护的法律和条例,各地方公共团体制定的个人信息保护相关的条例,及社日本团法人信息服务产业协会制定的“信息服务产业个人信息保护标准”、“JISQ15001:2006”,各业界制定的存在于民间部门的个人信息相关标准的总称。
(4)“本业务”指:根据以下各项所规定的及以各种基础合同为依据的,甲方委托给乙方的所有业务。
①承包业务委托基本合同;
②信息处理、服务业务相关的委托合同;
(5)“个别业务”指:本业务中甲方通过个别业务委托合同委托给乙方的业务。
(机密信息的开示)
第2条本机密信息是指甲方或者甲方的顾客通过以下任何方式所开示的信息。
(1)书面及书面之外有形物(包含记录了电子信息的媒体。以下,本合同中相同)的交付或提供。
(2)虽不使用有形物交付,但通过口头或视觉等具体化手段的提示。
(3)针对通过光电磁的方式(指电子方式、磁性方式等知觉不能认知的方式。以下,本合同中相同)获取访问及记录本机密信息的许可。
(个人信息处理业务的明示)
第3条甲方向乙方委托个别业务时,如个别业务伴随处理个人信息时(以下称“个人信息处理业务”),甲方需用书面明示其主旨。 (个人信息保护标准的遵守)
第4条乙方应认识到个人信息保护的重要性。在执行个人信息处理业务时,遵守甲方所指定的个人信息保护标准及甲方规定的个人信息处理基准,遵守甲方的保密指示命令。
(目的外利用的禁止和私自复制的禁止)
第5条(1)针对以执行个别业务为目的所开示的本机密信息,乙方只能在执行个别业务时才能使用。此外其他的目的时不能使用。
(2)乙方除了在事前以书面方式得到许可外,禁止复写或复制本机密信息的全部或
一部分。
(本机密信息及个人信息的开示)
第6条针对个别业务,甲方向乙方开示除个人信息以外的机密信息时,在签订个别业务时,甲乙方双方通过甲方所定的书面形式规定开示内容。但甲方向乙方开示个人信息时,为明确交付内容和流程,每次交付时,甲乙方间须根据甲方所定的书面形式确定交付。
(窗口责任人的设置)
第7条甲方和乙方,在个别业务中,针对本机密信息的收付及其他本机密信息的保护,为能够相互快速处理对方要求,需在每一次个别业务中分别指定责任人,并以书面形式通知对方。责任人发生变化时亦相同。
(再委托的限制)
第8条(1)乙方将本业务全部或部分再委托第三方时,如发生需要将甲方开示给乙方的本机密信息开示给该第三方(以下称二次委托对象)的情况,或甲方开示的本机密信息包含个人信息时,禁止二次委托对象将本业务的全部或部分再次委托他方。另外,甲方顾客禁止乙方再委托时,乙方不能再委托全部或部分本业务。
(2)乙方在根据前项规定向二次委托对象公示本机密信息时,乙方须履行本合同规定中乙方的义务,且督促二次委托对象履行本合同的乙方所负的义务(以下称“本机密信息管理义务”)。为使二次委托对象履行义务,乙方有责任与二次委托对象签订与本合同同效的合同,且为二次委托对象对执行本机密信息管理的结果负全责。
(访问者管理)
第9条(1)在本业务执行中,对于接触到或有可能接触到本机密信息的人(包括乙方经过甲方许可后实行再委托的二次委托对象,以下称“访问者”),乙方必须督促其按照甲方规定的规则、通知及甲方的指示处理本机密信息(以下统称“甲方的指示等”)。
(2)乙方签订本合同后,根据甲方另行通知的要领及期限让访问者提交甲方规定的誓约书,必须确保在其业务执行中没有违反甲方的指示,没有对本机密信息的不正当访问行为及对本机密信息的丢失、破坏、改动、泄露等行为。
(3)乙方必须通过出示访问者提出的誓约书证明前项已被处理。
(信息泄露的防止措施)
第10条(1)乙方在执行本业务过程中,严格管理甲方提供的本机密信息及其复印件,禁止向没必要了解本机密信息的人明示本机密信息。对不正当的接触或本机密信息的丢失、破坏、更改、泄露等危险,根据附件中规定及用其他方式规定的甲方的指示采取措施。另外,除了按照甲方的指示采取措施外,也要在技术方面和组织方面采取合理安全的措施,必须正确保管本机密信息。除有必要了解本机密信息以外的接触者,不得让其他人参阅、录入、导出、复制、编辑本机密信息等。
(2)甲方可以根据自身情况随时变更指示。
(本机密信息的返还、废弃)
第11条当个别业务终止或甲方发出指示时,乙方须立即向甲方返还本机密信息。双方须留下交接的书面记录。另外,如果乙方持有本机密信息的复制媒体或留有复印件时,乙方须采取措施使其不能再生或不能阅读(可能的情况下包含外部储存媒体等的物理性破坏)后作废、消除,并向甲方报告其结果。
(乙方的不可免责性)
第12条(1)乙方不能以主管或职员及二次委托对象及其主管或职员的个人行为为理由,逃避本合同规定的有关乙方的义务和责任。
(2)乙方根据第9条及第10条的规定,在遵从甲方指示的基础上,作为自己的责任和义务,必须在技术方面和组织方面采取合理安全的措施,不得以遵从甲方指示为理由,让没有必要了解本机密信息的访问者参阅、录入、导出、复制、编辑本信息;本机密信息的丢失、其他本机密信息泄露后不能免除责任。
(监查)
第13条(1)甲方及甲方顾客可以随时要求乙方报告本业务中本机密信息的使用、管理情况。如有必要,甲方及甲方顾客可以对乙方及其二次委托对象的作业场所、事务所进行必要的检查和干预。
(2)基于监查结果或乙方接到甲方的采取机密信息保护措施指示时,由乙方承担费用在乙方的责任范围内采取纠正措施。但具体措施由甲乙双方协商决定。
(出现事故时的汇报)
第14条针对本机密信息所包含的个人信息,乙方或其二次委托对象的主管及职员,收到信息主体的第三者申诉、询问时;及本机密信息泄露或有可能泄露时,乙方须立即根据甲方规定的方式向甲方指定的责任人汇报。关于第三者的申诉、询问,乙方不能在事先没得到甲方同意的基础上作答复,要依据甲方的指示应对。
(损害赔偿等)
第15条由乙方或乙方职员、雇员的失职对甲方或甲方顾客造成损失时,甲方可以要求乙方赔偿及要求乙方采取必要的措施。另外,因为再委托对象的失职而给甲方或甲方顾客造成损失时,也同样对待。
(有效期间)
第16条本合同有效期为签订之日起至甲方要求解除本合同之日为止。
(延续条款)
第17条与前项规定无关,即使甲方提出中止本合同,本条、第12条、第14条、第15条、第20条的规定依然有效。第9条及第10条规定在本合同中止后10年仍有效。
(与其他合同关系)
第18条本合同的规定与第1条的(4)所规定的合同规定产生歧义时,优先适用本合同的规定。
(协议解决)
第19条本合同未规定的事宜及针对本合同条款产生疑义时,以第1条的(4)规定的合同为准。
(合意管辖)
第20条针对本合同的内容及本合同的执行,甲方乙方间如产生纠纷时,交由成都仲裁委员会裁决。
为证明本合同的成立,本合同一式两份,甲乙双方签字盖章后各执一份。
20 年月日
甲方:(盖章) 授权代表人签字:
乙方:(盖章) 授权代表人签字:
附件(第10条第一项中规定的甲方指示)
·甲方指示等
乙方遵守以下规定及未规定的指示,采取必要的对策。
(1) 乙方必须根据甲方的指示在光电磁方式保存本机密信息的计算机、移动信息终端、外部媒体及其他设备等所有机器上通过设定密码等方式实行安全防范措施。
(2) 乙方不能将包含了本机密信息的书面文件及其他本机密信息的媒体带出甲方或甲方顾客指定的作业场所及乙方的本业务作业场所。如遇不得不带出的时,乙方须事前以书面形式获得第7条规定的甲方责任人的许可。
(3) 乙方在执行本业务过程中,如需交接或转移本机密信息时,必须以书面形式留下记录。 (4) 乙方需携带移动以光电磁方式储存的本机密信息时,采取此附件(1)规定的安全防范措施。
(5) 乙方及其二次委托对象的职员、雇员不能以个人使用为目的,擅自将带进甲方或甲方顾客作业场所的计算机、移动信息终端、外部媒体及其他任何机器连接到甲方或甲方顾客作业场所的网络。
