仙台ふるさと応援寄附関係業務に係る公募型プロポーザルを実施します

仙台ふるさと応援寄附関係業務に係る公募型プロポーザルについてお知らせいたします。

宮城県仙台市の中間事業者の公募です。長らくレッドホース株式会社が担当されていました。
内容はオーソドックスですが、楽天とのAPIにこだわる仕様の意味がよくわかりませんでした。
仙台市に本社、または営業所が必要になります。

著作権の権利等や引継ぎについて記載はありませんでした。

https://www.city.sendai.jp/zaiseikikaku-somu/furusato/kobo2023.html

（書類等　ダウンロード）

仙台ふるさと応援寄附関係業務委託 公募型提案審査随意契約(プロポーザル)募集要項

仙台ふるさと応援寄附関係業務委託 公募型提案審査随意契約(プロポーザル)様式集

参考資料

仕様書等

仙台ふるさと応援寄附関係業務仕様書
1 件 名 仙台ふるさと応援寄附関係業務
2 履行期間 契約締結日から令和9年3月31日まで
3 業務目的 仙台市がふるさと納税制度を実施するにあたり、寄附者情報や返礼品の管理、各種証
明書の発行や申請の受付、寄附者に係る対応等において、専門的な知識とノウハウを有 する事業者の支援を受けることで、効率的かつ円滑に事業を進めることを目的とする。
4 業務内容 業務委託の内容は、寄附者情報を一元管理できるシステムの提供、返礼品の管理、各
種証明書の発行や申請の受付、広報、寄附者に係る対応に関するもの等、主に(1)~(8) のとおりとし、業務フローも明らかにすること。業務の遂行にあたっては関係法令等を 遵守して行うこと。
また、発注者が現在利用しているふるさと納税ポータルサイト(楽天株式会社が運営 する「楽天ふるさと納税」)の寄附者及びサイトの管理等(ワンストップ特例申請の受付 に係る業務を除く)について、令和6年3月31日までは、現受託事業者であるレッドホ ースコーポレーション株式会社が業務を行い、令和6年4月1日から履行期間末日まで は、本プロポーザルにて選定された受注者が業務を行うものとする。なお、以下に明記 されていない事項については、発注者と受注者で協議して定める。
(1)寄附者情報を一元管理できるシステムの提供 ・ふるさと納税ポータルサイトから申し込まれた情報や決済情報をAPI自動連携ま
たはそれ以外の方法にて取込み、一元管理できる機能を有すること(「楽天ふるさと
納税」との自動連携は必須とする)。 ・自治体で受け付けた寄附の寄附者情報や収納状況を管理できること。 ・返礼品の配送状況等を管理できること。 ・寄附金の収納状況及び寄附申込受付情報等について、データ出力(CSV形式等)
による集約等ができること。
(2)返礼品の配送管理等 ・返礼品協力事業者への返礼品の発注、寄附者への配送依頼、納品管理を行うこと。ま
た、季節商材等の発送時期管理も行うこと。なお、配送が確実に行われるよう適切
な措置を講じること。
・個人情報が保護されるよう、適切な措置を講じること。 ・返礼品出荷前において、申込内容に不備がある場合は寄附者に連絡し対応すること。
データ修正や返礼品の出荷変更等の対応も行うこと。 ・返礼品協力事業者と連携し、適切な在庫管理を行うこと。 ・配送料も含めた返礼品の調達費用は受注者が各事業者へ支払い、月次集計のうえ、
内訳詳細がわかる資料を添付して発注者へ請求すること。 1
(3)ふるさと納税ポータルサイトの管理 ・ふるさと納税ポータルサイトの情報掲載管理等を行うこと。また、発注者の依頼に
基づくサイト上の情報の修正、更新について迅速に対応すること。 ・返礼品情報を掲載すること。掲載に際しては、必要な写真撮影、写真加工(文字入れ 等)、紹介文の作成等について、寄附者に効果的にPRできるよう内容を充実させる
こと。
・広く寄附を募るため効果的な情報発信を行うこと。 ・受注者の提案等に基づき、発注者が使用するふるさと納税ポータルサイトを追加す
る場合には、上記と同様に適切に管理を行うこと。
(4)寄附金受領証明書等の作成及び発送 ・ふるさと納税ポータルサイトを経由した寄附申込及びインターネットを経由した方
法以外での寄附の申込について、希望する寄附者に対し、寄附金受領証明書、お礼 状、ワンストップ特例申請書、ワンストップ特例申請案内文及び記入例、返信用封 筒を作成・同封して送付すること。
・寄附金受領証明書等の発行・発送状況については、発注者においても随時確認でき るようにシステム等で管理し共有すること。なお、受注者を介さずに発注者が発送 した寄附金受領証明書等の発行・発送状況についても合わせて管理ができるように すること。
・寄附金受領証明書等を送付する際に同封する返信用封筒に係る郵送料は、受注者が 立て替え、月毎に受注者が発注者へ請求すること。
(5)ワンストップ特例申請の受付に関する業務 ・受注者は、寄附金税額控除に係る申告特例申請書の受付業務を発注者に代わり行う
こと。受付の方法については、紙媒体での受付のほかに、オンラインでの申請が可
能または同様の仕組みを有すること。 ・発注者が現在利用しているふるさと納税ポータルサイト(楽天ふるさと納税)及び
今後契約を予定しているふるさと納税ポータルサイト(運営事業者は未定)を経由 した寄附申込並びにインターネットを経由した方法以外での寄附申込について、ワ ンストップ特例申請書を受付け、審査を行うとともに、受付完了時等には、申請者 へメール等にて通知を行うこと。ただし、メール通知が困難であると発注者が認め た場合は、メール通知の省略も可とする。
・申請に不備があった場合には、寄附者に電話、メール等の手段で不備解消を行うこ と。
・ワンストップ特例申請書の受付状況は、発注者においても随時確認できるようにシ ステム等で管理し、共有すること。
・総務省令で定める申告特例通知書のデータを作成し、発注者が指定する期日までに データを提出すること。なお、令和5年1月1日から本業務委託前までに発注者が 受け付けたワンストップ特例申請書も含めて、同様に申告特例通知書のデータを作
2

成し提出すること。
(6)寄附者や返礼品協力事業者等への対応 ・寄附の方法、返礼品、ワンストップ特例制度、寄附のキャンセル等に関する寄附者
や返礼品協力事業者等からの問い合わせや苦情等に対し、電話またはメール等によ り情報提供及び説明を行い、適切に対応できるようなコールセンター機能を有する こと。
・寄附者から寄附金受領証明書の修正や再発行の依頼があった場合には、対応するこ と。
・行政に関する事項等、受注者において対応判断しかねる問い合わせについて、発注 者に取り次ぐこと。
(7)返礼品の公募に関する業務 ・発注者が提供する情報や受注者独自に入手した情報等をもとに、国が定める「地場
産品基準」等、関係法令に反しない返礼品及び返礼品協力事業者を募集するととも に、返礼品協力事業者へ公平に情報提供を行う機会を確保して調整・交渉のうえ、 商品選定や企画提案、価格設定、品質管理、個人情報保護を行うこと。なお、返礼品 の決定は市が行う。
・発注者の依頼があった場合、必要に応じて返礼品協力事業者向け説明会を開催する こと(年1回程度を想定)。
(8)広報・PR及び返礼品の拡充等に関する業務 ・寄附者及び市場の動向や人気の返礼品などの情報提供を行い、受注者が有する独自
のノウハウやアイデアを駆使した効果的な広報やプロモーションを提案すること。 ・寄附者に進呈する本市の魅力をPRできるパンフレット等の広告媒体の製作に協力
すること。 ・本市の魅力を効果的に発信し、新規返礼品の開拓や既存返礼品の魅力向上・改善策
を提案し、実施すること。
・その他、寄附拡大や業務軽減につながる方策について提案すること。
5 業務の引継ぎ
本委託業務開始時及び終了時においては、業務を効率的かつ円滑に運営できるよう、
前受注者及び次期受注者との引継ぎを遅滞なく行うものとし、現行の業務からの継続性
を損なわないよう留意すること。
6 委託料の支払い 原則として、月毎に、受注者から提出される業務完了届により、委託業務が適切に実施さ
れたことを確認した後、受注者からの請求に基づき業務委託料を支払うものとする。
3

7 一括再委託等の禁止
(1) 受注者は、業務の一部を第三者に委託し、又は請け負わせようとするときには、あらか
じめ、発注者の承諾を受けなければならない。
(2) 発注者は、受注者に対して、業務の一部を委託し、又は請け負わせた者の商号又は名称
その他必要な事項の通知を請求することができる。
8 個人情報の保護 受注者は、本業務実施にあたって「仙台市行政情報セキュリティポリシー」、「情報システ
ム処理に伴う個人情報に係る外部委託に関するガイドライン」並びに別記1「個人情報取扱 特記事項」、別記2「行政情報の取扱いに関する特記仕様書」、別記3「個人情報等の取扱い に関する特記仕様書」、別記4「特定個人情報等の取扱いに関する特記事項」の内容を遵守す ること。
※「仙台市行政情報セキュリティポリシー」
http://www.city.sendai.jp/security/shise/security/security/mokuji/index.htm l
※「情報システム処理に伴う個人情報に係る外部委託に関するガイドライン」
http://www.city.sendai.jp/security/shise/security/security/security/guideli nes.html
4

別記1
個人情報等取扱特記事項
(基本的事項)
第1 受注者は、個人情報及び死者情報(死者に関する情報であって、当該情報に含まれる氏
名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と 容易に照合することができ、それにより、特定の個人を識別することができることとなる ものを含む。)をいう。)(以下「個人情報等」と総称する。)の保護の重要性を認識し、こ の契約による業務を処理するための個人情報等の取扱いに当たっては、個人の権利利益を 侵害することのないよう、個人情報等を適正に取り扱わなければならない。
(秘密の保持)
第2 受注者は、この契約による業務に関して知り得た個人情報等をみだりに他人に知らせ、
又は不当な目的に使用してはならない。この契約が終了し、又は解除された後においても
同様とする。
(使用者への周知)
第3 受注者は、その使用する者に対し、在職中及び退職後においてもこの契約による業務に 関して知り得た個人情報等をみだりに他人に知らせ、又は不当な目的に使用してはならな いことなど、個人情報等の保護に関して必要な事項を周知しなければならない。また、個 人情報等の取扱いに係る業務を派遣労働者によって行わせる場合には、労働者派遣契約書 に秘密保持義務等個人情報等の取扱いに関する事項を明記するものとする。
(適正な管理)
第4 受注者は、この契約による業務に係る個人情報等の漏洩、滅失、改ざん及びき損の防止
その他の個人情報等の適切な管理のために必要な措置を講じなければならない。 (収集の制限)
第5 受注者は、この契約による業務を処理するために個人情報等を収集するときは、当該業 務を処理するために必要な範囲内で、適正かつ公正な手段により収集しなければならな い。
(使用等の禁止)
第6 受注者は、発注者の指示又は承諾があるときを除き、この契約による業務に関して知り
得た個人情報等を当該事務を処理するため以外に使用し、又は第三者に引き渡してはなら
ない。 (複写等の禁止)
第7 受注者は、発注者の指示又は承諾があるときを除き、この契約による業務を処理するた めに発注者から貸与された個人情報等が記録された資料等を複写し、又は複製してはなら ない。
(資料等の返還等)
第8 受注者は、この契約による業務を処理するために発注者から貸与され、又は受注者が収
集し、若しくは作成した個人情報等が記録された資料等を、この契約の終了後直ちに発注 者に返還し、又は引き渡すものとする。ただし、発注者が、廃棄又は消去など別の方法を 指示したときは、当該方法に従うものとする。
(事故発生時における報告)
第9 受注者は、この契約に違反する事態が生じ、又は生ずるおそれがあることを知ったとき
は、速やかに発注者に報告し、発注者の指示に従うものとする。委託契約が終了し、又は
解除された後においても同様とする。 (個人情報等の管理の状況等に係る報告及び実地検査)
第 10 受注者は、発注者が個人情報等の管理の状況等について報告の求め又は実地検査を実
施するときは、これに応じなければならない。 5

(再委託の禁止)
第 11 受注者は、この契約による業務を処理するための個人情報等を自ら取り扱うものと
し、発注者の承諾があるときを除き、第三者(委託先の子会社(会社法(平成 17 年法律 第 86 号)第2条第1項第3号に規定する子会社をいう。)を含む。)に取り扱わせてはな らない。
(再委託に係る措置)
第 12 発注者の承諾を得てこの契約による業務を再委託する場合は、受注者は、再委託先に
おける個人情報等の取扱いに関し受注者と同等の安全管理措置を講じさせなければならな い。また、発注者が、再委託先における作業の管理体制及び実施体制や個人情報等の管理 の状況について確認を要すると判断したときは、受注者又は発注者自らが実地検査を行う こととする。再委託先が再々委託を行う場合以降も同様とする。
(損害賠償責任)
第 13 この契約に違反する事態の発生により個人情報等に係る損害が生じ、当該損害が受注
者の責に帰する場合は、受注者は、その賠償を行わなければならない。 注1 発注者は仙台市を、受注者は受託者をいう。
6

別記2
1 行政情報 (1)行政情報の範囲
行政情報の取扱いに関する特記仕様書
この契約において、「行政情報」とは、仙台市行政情報セキュリティーポリシー第1章(2) 8に定めるものをいい、仙台市(以下「発注者」という。)が貸与したもののほか、受注者 が収集し、又は作成したもの(成果物、成果物の途中にあるもの等)も含むものとする。
(2)行政情報の取扱い この契約において、行政情報の取扱いとは、行政情報に関する収集、記入、編集、加工、
修正、更新、検索、入力、蓄積、変換、合算、分析、複写、複製、保管、保存、搬送、伝達、 出力、消去、廃棄などの一切の行為をいう。
2 行政情報の適正な取扱い (1)秘密の保持
受注者は、この契約の履行に関して知り得た秘密を他人に漏らしてはならない。
(2)再委託の禁止 受注者は、業務の処理を他に委託し又は請け負わせてはならない。ただし、発注者の書面
による承諾を得た場合は、この限りでない。
(3)委託目的以外の使用及び第三者への提供の禁止
1 受注者は、この契約による事務に関して知り得た行政情報をみだりに他人に知らせ、
又は不当な目的に使用してはならない。この契約が終了し、又は解除された後において
も同様とする。
2 受注者は、その使用する者に対し、在職中及び退職後においてもこの契約による事務
に関して知り得た行政情報をみだりに他人に知らせ、又は不当な目的に使用してはなら ないことなど、行政情報の取り扱いに関して必要な事項を周知しなければならない。
(4)複写及び複製の禁止又は制限 受注者は、発注者の指示又は承諾があるときを除き、この契約による事務を処理するため
に発注者から貸与された行政情報が記録された資料等を複写し、又は複製してはならない。
(5)事故発生時における報告義務 受注者は、行政情報を記録している媒体に滅失、盗難、改ざんその他の事故が発生したと
きは、直ちに、当該事故の経緯及び被害状況を調査し、必要な措置を講じ、速やかに発注者 に報告し、発注者の指示に従うものとする。契約が終了し、又は解除された後においても同 様とする。
(6)行政情報の消去等 受注者は、この契約が終了し、又は解除された際には、この契約の履行に供した行政情報
を記録した記録媒体については、1または2の方法により適切に措置するものとし、3の方
法で報告する。
1 米国国立標準技術研究所が規定する方式、又はそれと同等以上の品質を定義した方 式に準拠したデータ消去ソフトを用い、当該行政情報が記録された記録媒体のデー
7

タ消去を行うこと。
(a) データ消去の回数は、準拠する消去方式が求める回数以上とする。
(b) データ消去の実施後は、行政情報を記録していた媒体(シリアル番号または
製造番号、型式などが判別できるもの)ならびに適切にデータ消去が完了し
たことを示す画面表示を、証拠資料として写真撮影すること。
2 データ消去ソフトによる行政情報の消去が行い難い場合は、米国国立標準技術研究 所が規定する方式、又はそれと同等以上の品質を定義した方式に準拠した方法によ
3
り、物理破壊または暗号化技術を利用した消去を行うものとする。
(a) (b)
(c)
(d)
物理破壊には磁気によるデータ消去を含むものとする。 磁気によるデータ消去は、米国国家安全保障局が規定する最新の方式により 行うこと。 特殊機材等、代替性に乏しく高額製品であり、物理破壊を実施する機会費用 が大である場合は、当該製品の製造会社等が推奨する方法により実施するこ と。但し、当該製造会社等が推奨する方法の妥当性・合理性について確認で きる書証等の提供を受けるものとする。 データ消去の実施後は、行政情報を記録していた媒体(シリアル番号または 製造番号、型式などが判別できるもの)を、証拠資料として写真撮影するこ と。
以下の起算日から 5 営業日以内に「データ消去報告書」を本市に提出すること。 庁舎外に持ち出して1または2を実施 左記以外の場合
起 算 日 庁舎外への持ち出し日 1または2の実施日
(a) 報告書には、記録媒体名(型式)や台数、消去実施日、方法(方式)などを
明記し、証拠写真を添付すること。
(b) データ消去の対象となる記録媒体が多数におよび、5営業日を超える場合は、
別途「データ消去計画書」を作成し、適切に工程管理を行うこと。
(c) 記録媒体の処理数が大量にあることに伴い、上記(b)の計画期間が長期(1か 月以上)に及ぶ場合は、データ消去が完了したものより順次「データ消去報
告書」を提出するものとする。
3 立会い及び実地調査 (1)作業への立会い
1 受注者は、この契約の履行に係る行政情報の取扱いの作業について、発注者が立会い を求める場合は、これを拒否してはならない。
ただし、受注者自身の情報保護措置に支障をきたす等の正当な理由がある場合は、そ の理由を明示して、発注者の立会いを拒否することができる。
2 発注者は、1のただし書きにより、作業への立会いを拒否された場合は、受注者に対 して作業状況の報告を求めることができる。
(2)行政情報の取扱いに関する調査
1 発注者は、この契約の履行に係る行政情報の取扱いの状況について、受注者の作業場
所その他の施設について、定期又は不定期に調査を行うことができる。 この契約が終了し、又は解除された場合においては、この契約の履行に係る行政情報
の取扱いに関する事項に限り、受注者に対して調査を行うことができる。 2 受注者は、1の調査を拒否してはならない。
ただし、受注者自身の情報保護措置に支障をきたす等の正当な理由がある場合は、そ の理由を明示するとともに、この契約の履行に係る行政情報の取扱いが適正であること を証明したときに限り、発注者の調査を拒否できる。
4 契約解除及び損害賠償
8

(1)契約解除 発注者は、受注者が本特記仕様書に定める義務を履行しない場合は、本特記仕様書に関連
する委託業務の全部又は一部を解除することができる。 (2)損害賠償
受注者は、(1)の規定により契約が解除されたことにより発注者に損害を及ぼしたとき は、その損害を賠償しなければならない。
9

別記3
1 定義
個人情報等の取扱いに関する特記仕様書
(1)個人情報
個人情報の保護に関する法律第 2 条第 1 項(仙台市議会における業務を委託する場合に
あっては、仙台市議会の個人情報の保護に関する条例第 2 条第 1 項)に規定する個人情報 をいう。
(2)死者情報
死者に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により
特定の個人を識別することができるもの(他の情報と容易に照合することができ、それに より、特定の個人を識別することができることとなるものを含む。)をいう。
(3)個人情報等
個人情報及び死者情報を総称していう。
2 個人情報等の適正な取扱い
(1)個人情報等の取扱い この契約において、「個人情報等の取扱い」とは、個人情報等に関する収集、記入、編集、
加工、修正、更新、検索、入力、蓄積、変換、合算、分析、複写、複製、保管、保存、搬 送、伝達、出力、消去、廃棄等の一切の行為をいう。
(2)個人情報等の適正な取扱いに関する規定の遵守
受注者は、この契約の履行に伴う個人情報等の取扱いについて、個人情報の保護に関す
る法律又は仙台市議会の個人情報の保護に関する条例及び仙台市死者情報保護事務取扱要
綱の趣旨に則り、業務委託契約書に規定する個人情報等の保護に関する事項を遵守しなけ
ればならない。
(3)個人情報等の取扱いについての再委託の禁止 受注者は、この契約の履行に伴う個人情報等の取扱いについて、再委託をしてはならな
い。 ただし、特別な事情があると発注者が認めた場合はこの限りではない。
(4)個人情報等の適正な取扱いの確保に関する調査票の遵守 受注者は、発注者に提出した個人情報等の適正な取扱いの確保に関する調査票に記載し
た事項を遵守しなければならない。
3 個人情報等の取扱いを行う場所及び作業内容
(1)作業場所及び作業内容 個人情報等の取扱いを行う場所(以下「作業場所」という。)及び作業内容は、別紙「個
人情報等の取扱いに係る作業場所及び作業内容に関する届」のとおりとする。
10

(2)届の提出等 受注者は、「個人情報等の取扱いに係る作業場所及び作業内容に関する届」を、個人情報
等の取扱いに係る作業の開始前までに発注者に提出しなければならない。
(3)作業場所等の変更 受注者は、作業場所又は作業内容について変更しようとする場合は、変更の理由を付し
て発注者に書面で申し入れ、変更後の作業場所又は作業内容について、発注者による事前 の調査及び承認を受けなければならない。
なお、作業場所の変更には、別の場所への切替えのほか、区画、部屋等の仕切りの変更、 設備の改造等を含む。
4 個人情報等の取扱いに係る体制
(1)管理監督者
1 管理監督者とは、個人情報等保護責任者及び、作業責任者をいう。
2 個人情報等の取扱いに係る作業の管理監督者は、別紙「個人情報等の取扱いに係る 管理監督者に関する届」(以下「管理監督者届」という。)のとおりとする。
(2)作業従事者 個人情報等の取扱いに係る作業従事者は、別紙「個人情報等の取扱いに係る作業従事者
に関する届」(以下「作業従事者届」という。)のとおりとする。
(3)誓約書 受注者は、管理監督者及び作業従事者に対して、個人情報等の取扱いに関する遵守事項
を周知し、社内において、個人情報等の適正な取扱いに関して誓約書に押印させ、提出さ せなければならない。
(4)届等の提出等 受注者は、管理監督者届、作業従事者届及び誓約書の写しを、個人情報等の取扱いに係
る作業の開始前までに発注者に提出しなければならない。
(5)管理監督者又は作業従事者に関する変更等
1 受注者は、管理監督者又は作業従事者について変更し、追加し、又は減少させようと
する場合は、変更等の理由を付して発注者に書面で申し入れ、管理監督者又は作業従事 者の変更等について、発注者の事前の承認を受けなければならない。
管理監督者又は作業従事者に関する事項(役職、氏名、経歴、資格、作業内容、所属、 身分その他個人情報等の保護に関して重要な事項)について変更しようとする場合も同 様とする。
2 1による管理監督者又は作業従事者の変更等にあたっては、申入れの書面に、変更後 の管理監督者届、作業従事者届及び誓約書(誓約書については、変更又は追加された管 理監督者又は作業従事者の分に限る。)を添付しなければならない。
(6)第三者による個人情報等の取扱いの禁止等
1 受注者は、(4)の届に記載した者又は(5)の発注者の承認を受けた者以外の個人及
び法人その他の団体(以下「第三者」という。)に、個人情報等の取扱いを行わせてはな
らない。
2 受注者は、この契約の履行において、第三者に個人情報等の取扱いを行わせる必要が
あると判断するときは、その理由を付して発注者に書面で申し入れ、当該第三者による 11

個人情報等の取扱いについて、発注者の事前の承認を受けなければならない。
5 個人情報等の受渡し、搬送
(1)個人情報等の受渡し
1 受注者は、個人情報等の受渡し(納品、貸与品の返却に伴うものを含む。以下同じ。)
について、その日時、場所、担当者、内容、数量等の必要な事項を計画として定め、当
該計画を記載した書面を発注者に提出しなければならない。
2 発注者及び受注者は、現に個人情報等の受渡しを行う場合には、その日時、場所、担
当者、内容、数量等の必要な事項について記録した書面を作成し、受渡し完了後に発注 者と受注者双方の署名、押印等をもって確認するものとする。
(2)個人情報等の搬送
1 受注者は、個人情報等の搬送について、その日時、経路、担当者、荷物の梱包状況、
使用車両、交通手段等の必要な事項を計画として定め、当該計画を記載した書面を発注
者に提出しなければならない。
2 発注者及び受注者は、現に個人情報等の搬送を行う場合には、その日時、経路、担当
者、荷物の梱包状況、使用車両、交通手段等の必要な事項について記録した書面を作成 し、搬送完了後に発注者と受注者双方の署名、押印等をもって確認するものとする。
(3)計画の変更等 受注者は、個人情報等の受渡し及び搬送に関する計画を変更しようとする場合は、変更
後の計画を記載した書面を発注者に提出しなければならない。
(4)計画を記載した書面等の統合 個人情報等の受渡し及び搬送に関する計画を記載した書面(変更に係るものを含む。)
及び現に個人情報等の受渡し及び搬送を行う場合の記録の書面は、発注者と受注者の協議 により、これらの書面の全部若しくは一部又はこの契約の履行に係る他の書面と統合して 作成し、使用することができる。
6 個人情報等の保護に関する計画
(1)人的、物理的及び技術的な保護に関する措置の計画 受注者は、個人情報等の取扱いにあたっての人的、物理的及び技術的な保護に関する以
下の措置について具体的な計画を定め、当該計画を記載した書面を発注者に提出し、事前 に発注者の承認を受けなければならない。 ・個人情報等の保護、適正な取扱いに関する遵守事項の周知(周知文の配付、掲示等) ・個人情報等の保護に関する研修等の実施 ・管理監督者の作業への立会い・監督等の体制の整備(管理監督者の人数、立会い時間、
作業の開始・終了、休憩時間の監督体制等) ・作業場所等における管理監督者及び作業従事者の表示(名簿の作成、掲示等) ・管理監督者、作業従事者、訪問者等第三者の識別(識別票の携行、名札の着用等) ・作業場所で従事している者の把握(出欠の表示等) ・作業分担の周知・確認(作業分担表の作成、掲示、配付等) ・作業従事者の入替わり・交代の手順(入替わり・交代に要する時間、業務の引継ぎ・確 認等)
・作業場所への出入の管理(守衛、IDカード等による入室権限の確認等) ・作業場所の施錠の管理(施錠者・開錠者の指定、鍵の保管方法等) ・作業に使用する機器類(主にパソコン、外付けドライブ等の情報機器等)の限定・特定
12

(種類・性能、台数等の確認、複数業務の同時並行処理の禁止等) ・持込み・持出し品等の管理(出入者、許可者、日時、目的、持出し・持込み物品の記録 等)
・個人情報等の保管方法(耐火保管庫の設置・利用、保管庫の鍵の管理等) ・個人情報等の管理方法(保管場所からの持出し、返却方法等) ・個人情報等の不正な複製、複写等の防止(持ち運び型の電磁的記録媒体への記録・複製
の権限管理、紙媒体の複写の権限管理等) ・防犯(守衛による巡視、機械による監視等)
・防火(防火責任者の指定等) ・物品紛失、盗難等の防止(端末等のワイヤー固定、外部記録媒体等の物品の数量管理等) ・個人情報等への不正なアクセスの防止(ID・パスワードによる権限確認、アクセス記
録の作成・保管、ネットワークからの独立等) ・個人情報等の送信防止(電子メール等による個人情報等の送信の防止等) ・個人情報等の改ざん・破壊・漏えい等の防止(ウィルスチェックの実施、作業機器への
不要なソフトウェアの導入禁止等) ・事故・障害による被害の拡大防止(バックアップの適切な取得、バックアップの保管方
法、補助電源の設置等) ・事故・障害発生時の緊急連絡体制の整備(発注者・受注者・その他の関係者等の連絡網
の作成、周知等) ・作業状況の報告(作業日報の作成、定期的又は発注者の要求に応じた作業状況の報告等) ・作業上不要な情報の消去、廃棄等(消去・廃棄方法の指定とその確認・記録等) ・契約の終了・解除又は発注者の指示による貸与品の返却、成果品の納品、複写物等の消
去・廃棄等(返却・納品・消去・廃棄方法の指定とその確認・記録等)
(2)受注者の工夫等
1 (1)の措置の事項は例示であって、受注者が、この契約の履行にあたり特に必要と
される措置又は受注者の工夫による保護の措置について計画することを妨げない。
2 受注者は、(1)の措置について、これらを複合的に実施し、個人情報等の保護をより
確実なものとしなければならない。
(3)計画の変更等 受注者は、個人情報等の保護に関する計画を変更しようとする場合は、変更後の計画を
記載した書面を発注者に提出し、事前に発注者の承認を受けなければならない。
(4)計画の是正等
1 発注者は、受注者の提出した計画を記載した書面(変更に係るものを含む。)につい
て、個人情報等の保護に関する措置として不十分な点があると認めるときは、受注者に
是正を求めることができる。
2 受注者は、発注者による是正の要求に対して、速やかに対応しなければならない。
7 立会い、実地調査等
(1)作業への立会い
1 受注者は、この契約の履行に係る個人情報等の取扱いの作業について、発注者が立会
いを求める場合は、これを拒否してはならない。 ただし、受注者自身の情報保護措置に支障をきたす等の正当な理由がある場合は、そ
の理由を明示して、発注者の立会いを拒否することができる。
2 発注者は、1のただし書きにより、作業への立会いを拒否された場合は、受注者に対
して作業状況の報告を求めることができる。 13

(2)個人情報等の取扱いに関する調査
1 発注者は、この契約の履行に係る個人情報等の取扱いの状況について、受注者の作業
場所その他の施設について、定期又は不定期に調査を行うことができる。 この契約が終了し、又は解除された場合においては、この契約の履行に係る個人情報
等の取扱いに関する事項に限り、受注者に対して調査を行うことができる。 2 受注者は、1の調査を拒否してはならない。
ただし、受注者自身の情報保護措置に支障をきたす等の正当な理由がある場合は、そ の理由を明示するとともに、この契約の履行に係る個人情報等の取扱いが適正であるこ とを証明したときに限り、発注者の調査を拒否できる。
(3)個人情報等の取扱いに関する改善指導 1発注者は、(2)に規定する調査により、受注者の個人情報等の取扱いに不適切な点を認
めたときは、受注者に対して、必要な是正措置をとるべきことを請求することができる。 2受注者は、発注者による是正措置の請求に対して、速やかに対応しなければならない。
14

別記4
特定個人情報等の取扱いに関する特記事項
第 1 条(特定個人情報等の保護に関する法令等の遵守) 受託者は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成
25 年法律第 27 号。以下「番号法」という。)、個人情報保護委員会が定める特定個人情報の適 正な取扱いに関するガイドライン(以下「ガイドライン」という。)に基づき、本特定個人情報 等の取扱いに関する特記事項(以下「特記事項」という。)を遵守しなければならない。また、 これらのほか、仙台市(以下「発注者」という。)の定める仙台市個人情報保護条例(平成 16 年 仙台市条例第 49 号)の趣旨に則り、特記事項を遵守しなければならない。
第 2 条(責任体制の整備) 受託者は、特定個人情報及び個人番号(以下「特定個人情報等」という。)の安全管理につい
て、内部における責任体制を構築し、その体制を維持しなければならない。
第 3 条(作業責任者等の届出)
1 受託者は、特定個人情報等の取扱いに係る作業責任者及び作業従事者を定め、書面により発
注者に報告しなければならない。
2 受託者は、特定個人情報等の取扱いに係る作業責任者及び作業従事者を変更する場合の手
続を定めなければならない。
3 受託者は、作業責任者を変更する場合は、事前に書面により発注者に申請し、その承認を得
なければならない。
4 受託者は、作業従事者を変更する場合は、事前に書面により発注者に報告しなければならな
い。
5 作業責任者は、特記事項に定める事項を適切に実施するよう作業従事者を監督しなければ
ならない。
6 作業従事者は、作業責任者の指示に従い、特記事項に定める事項を遵守しなければならな
い。
第 4 条(取扱区域の特定)
1 受託者は、特定個人情報等を取り扱う場所(以下「取扱区域」という。)を定め、業務の着
手前に書面により発注者に報告しなければならない。
2 受託者は、取扱区域を変更する場合は、事前に書面により発注者に申請し、その承認を得な
ければならない。
3 受託者は、発注者が指定した場所へ持ち出す場合を除き、特定個人情報等を定められた場所
から持ち出してはならない。
第 5 条(教育の実施)
1 受託者は、特定個人情報等の保護、情報セキュリティに対する意識の向上、特記事項におけ
る作業従事者が遵守すべき事項その他本委託業務の適切な履行に必要な教育及び研修を、
作業従事者全員に対して実施しなければならない。
2 受託者は、前項の教育及び研修を実施するに当たり、実施計画を策定し、実施体制を確立し
なければならない。
第 6 条(守秘義務)
1 受託者は、本委託業務の履行により直接又は間接に知り得た特定個人情報等を第三者に漏
らしてはならない。契約期間満了後又は契約解除後も同様とする。
2 受託者は、本委託業務に関わる作業責任者及び作業従事者に対して、秘密保持に関する誓約
書を提出させなければならない。
15

第 7 条(再委託)
1 受託者は、本委託業務を第三者へ委託(以下「再委託」という。)してはならない。
2 受託者は、本委託業務の一部をやむを得ず再委託する必要がある場合は、再委託先の名称、
再委託する理由、再委託して処理する内容、再委託先において取り扱う情報、再委託先にお ける安全性及び信頼性を確保する対策並びに再委託先に対する管理及び監督の方法を明確 にした上で、業務の着手前に、書面により再委託する旨を発注者に申請し、その承認を得な ければならない。
3 前項の場合、受託者は、再委託先に本契約に基づく一切の義務を遵守させるとともに、発注 者に対して、再委託先の全ての行為及びその結果について責任を負うものとする。
4 受託者は、再委託先との契約において、再委託先に対する管理及び監督の手続及び方法につ いて具体的に規定しなければならない。
5 受託者は、再委託先に対して本委託業務を委託した場合は、その履行状況を管理・監督する とともに、発注者の求めに応じて、管理・監督の状況を発注者に対して適宜報告しなければ ならない。
第 8 条(派遣労働者等の利用時の措置)
1 受託者は、本委託業務を派遣労働者、契約社員その他の正社員以外の労働者に行わせる場
合は、正社員以外の労働者に本契約に基づく一切の義務を遵守させなければならない。
2 受託者は、発注者に対して、正社員以外の労働者の全ての行為及びその結果について責任
を負うものとする。
第 9 条(特定個人情報等の管理) 受託者は、本委託業務において利用する特定個人情報等を保持している間は、ガイドライン
に定める各種の安全管理措置を遵守するとともに、次の各号の定めるところにより、特定個人
情報等の管理を行わなければならない。
一 個人番号を取り扱う事務、特定個人情報等の範囲及び同事務に従事する作業従事者を 明確化し、取扱規程等を策定すること。
二 組織体制の整備、取扱規程等に基づく運用、取扱状況を確認する手段の整備、情報漏 えい等事案に対応する体制の整備、取扱状況の把握及び安全管理措置の見直しを行う こと。
三 事務取扱担当者の監督・教育を行うこと。
四 特定個人情報等を取り扱う区域の管理、機器及び電子媒体等の盗難等の防止、電子媒
体等の取扱いにおける漏えい等の防止、個人番号の削除・機器及び電子媒体等の廃棄
を行うこと。
五 アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報漏
えい等の防止を行うこと。
第 10 条(提供された特定個人情報等の目的外利用及び第三者への提供の禁止) 受託者は、本委託業務において利用する特定個人情報等について、本委託業務以外の目的で
利用してはならない。また、第三者へ提供してはならない。
第 11 条(受渡し) 受託者は、発注者受託者間の特定個人情報等の受渡しに関しては、発注者が指定した手段、
日時及び場所で行った上で、発注者に特定個人情報等の預り証を提出しなければならない。
第 12 条(特定個人情報等の返還又は廃棄)
1 受託者は、本委託業務の終了時に、本委託業務において利用する特定個人情報等について、
発注者の指定した方法により、返還又は廃棄を実施しなければならない。 16

2 受託者は、本委託業務において利用する特定個人情報等を消去又は廃棄する場合は、事前に 消去又は廃棄すべき特定個人情報等の項目、媒体名、数量、消去又は廃棄の方法及び処理予 定日を書面により発注者に申請し、その承諾を得なければならない。
3 受託者は、特定個人情報等の消去又は廃棄に際し発注者から立会いを求められた場合は、こ れに応じなければならない。
4 受託者は、本委託業務において利用する特定個人情報等を廃棄する場合は、当該情報が記録 された電磁的記録媒体の物理的な破壊その他当該特定個人情報等を判読不可能とするのに 必要な措置を講じなければならない。
5 受託者は、特定個人情報等の消去又は廃棄を行った後、消去又は廃棄を行った日時、担当者 名及び消去又は廃棄の内容を記録し、書面により発注者に対して報告しなければならない。
第 13 条(定期報告及び緊急時報告)
1 受託者は、発注者から、特定個人情報等の取扱いの状況について報告を求められた場合は、
直ちに報告しなければならない。
2 受託者は、特定個人情報等の取扱いの状況に関する定期報告及び緊急時報告の手順を定め
なければならない。
第 14 条(監査及び検査)
1 発注者は、本委託業務に係る特定個人情報等の取扱いについて、本契約の規定に基づき必要
な措置が講じられているかどうか検証及び確認するため、受託者及び再委託先に対して、監
査又は検査を行うことができる。
2 発注者は、前項の目的を達するため、受託者に対して必要な情報を求め、又は本委託業務の
処理に関して必要な指示をすることができる。
第 15 条(事故時の対応)
1 受託者は、本委託業務に関し特定個人情報等の漏えい等の事故(番号法違反又はそのおそれ
のある事案を含む。)が発生した場合は、その事故の発生に係る帰責の有無に関わらず、直 ちに発注者に対して、当該事故に関わる特定個人情報等の内容、件数、事故の発生場所、発 生状況等を書面により報告し、発注者の指示に従わなければならない。
2 受託者は、特定個人情報等の漏えい等の事故が発生した場合に備え、発注者その他の関係者 との連絡、証拠保全、被害拡大の防止、復旧、再発防止の措置を迅速かつ適切に実施するた めに、緊急時対応計画を定めなければならない。
3 発注者は、本委託業務に関し特定個人情報等の漏えい等の事故が発生した場合は、必要に応 じて当該事故に関する情報を公表することができる。
第 16 条(契約解除)
1 発注者は、受託者が本特記事項に定める義務を履行しない場合は、本特記事項に関連する委
託業務の全部又は一部を解除することができる。
2 受託者は、前項の規定による契約の解除により損害を受けた場合においても、発注者に対し
て、その損害の賠償を請求することはできないものとする。
第 17 条(損害賠償) 受託者の故意又は過失を問わず、受託者が本特記事項の内容に違反し、又は怠ったことによ
り、発注者に対する損害を発生させた場合は、受託者は、発注者に対して、その損害を賠償し
なければならない。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

株式会社ふるさと納税総合研究所

当社はふるさと納税制度のシンクタンクです。総務省、自治体、関係企業と連携しふるさと納税の価値や有用性
を発信しています。また、総務省様、自治体様、関連企業様への助言やコンサルティング業務を通じてふるさと納税
の持続的で健全な発展を目指します。

業務や取材をご依頼の方はお問い合わせフォームからお願いいたします。

https://fsーtx-ri.co.jp/contact

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー