プライバシーポリシー

つくば市からの委託を受けて実施する本事業において、スパイラル株式会社（以下、「当社」という）は、つくば市の定める「個人情報等の秘密の保持に関する事項」を遵守するとともに、当社が定める「個人情報保護方針」に従い、スタッフ一体となり個人情報の適切な保護に努めます。

１．収集する個人情報の利用目的について

1. ご提出頂く個人情報は、以下の目的で利用いたします。
2. （1）本事業に関するご案内
3. （2）本事業に関する各種お問い合わせの対応

２．個人情報の管理について

2. （1）ご提出頂く個人情報は、正確な状態に保ち、不正アクセス、紛失・破壊・改ざんおよび漏えい等を防止するための措置を講じます。
3. （2）個人情報の処理を伴う業務を外部から受託する場合は、委託者が個人情報を入手した際、本人の同意を得た上で、適法かつ公正な手段によって収集したものであることを確認します。
4. （3）当社は、個人情報を取り扱う業務の単位毎に管理責任者を置き、本方針を実践・遵守してまいります。
5. （4）万一不正アクセス、個人情報の紛失・破壊・改ざんおよび漏洩や、個人情報の管理体制に法令等への不適合が発生した場合は、原因を調査し、是正いたします。

３．個人情報の取り扱い業務の委託について

1. 利用目的の達成に必要な範囲内において、他の事業者へ個人情報の取り扱いを委託することがあります。この場合には、十分な個人情報の保護水準を満たしている者を選定するとともに、個人情報の取り扱いについて適切に管理・監督いたします。

４．個人情報の第三者提供について

1. ご提出頂く個人情報を、貴方の同意なく第三者に提供することはございません。但し、法令に基づく場合や、人の生命、身体、又は財産の保護のために必要がある場合であって本人の同意を得ることが困難であるときは、やむを得ず提供する場合がございます。

５．個人情報の提出の同意について

1. 貴方による、当社への個人情報のご提出は、原則として貴方の意思によって行われるものです。但し、貴方の同意が頂けない場合には、利用目的に記載の諸手続きまたは処理に支障が生じる可能性があります。

６．Google Analyticsの利用について

2. 本サイトでは、サイトの利用状況を把握するためにGoogle Analyticsを使用しています。Google Analyticsはcookie（クッキー）を使用して、個人を特定する情報を含まないアクセスログを収集し、収集されたアクセスログはGoogle社のプライバシーポリシーに基づき管理されます。
3. また、本サイトではGoogle Analyticsの広告向け機能として「ユーザーの分布とインタレスト カテゴリに関するレポート」を導入し、性別、年齢、興味・関心に関するデータを収集しサイトの改善に利用しています。
4. アクセスログをGoogle Analyticsに送信されないように、ユーザーがGoogle Analyticsをオプトアウトすることもできます。
5. Google Analyticsのサービス利用による損害については、当社は責任を負わないものとします。
   ・Google Analytics サービス利用規約
   ・Google社 プライバシーポリシー
   ・Google Analyticsオプトアウトアドオン

７．Cookieの提供について

1. 当社は、本サイト上で取得した貴方のCookieその他の符号等を、第三者に提供いたしません。貴方は、ブラウザの設定やその他のツールを用いて、Cookieの取得を受け入れるかどうかを制御することができます。ただし、貴方がCookieを無効化するか、Cookieを設定する機能を制限した場合は、ウェブサイトの全部または一部の機能にアクセスできなくなる可能性があります。

８．個人情報の開示その他の取り扱いについては、当社の「個人情報保護方針」をご参照ください。

1. https://www.spiral-platform.co.jp/company/privacypolicy/

「個人情報取扱特記事項」（つくば市）

（秘密の保持）

1. 第1条 受託者は、本業務の履行に際して知り得た事項（個人情報の保護に関する法律（平成15年法律第57号。以下「個人情報保護法」という。）第2条第1項に規定する個人情報（以下「個人情報」という。）を含む。）を他に漏えいしてはならない。この契約が終了した後においても同様とする。

（再委託等の禁止）

1. 第2条 受託者は、本業務の全部又は一部を他の者に委託し、又は請け負わせてはならない。ただし、あらかじめ委託者の書面による承諾を得た場合は、この限りではない。
2. 2 前項ただし書の場合、受託者は、再委託等先にこの契約に基づく一切の義務を遵守させるとともに、委託者に対して、再委託等先の全ての行為及びその結果について責任を負うものとする。

（目的外使用の禁止）

1. 第3条 受託者は、委託者の許可なく業務上知り得た事項（個人情報を含む。）を、この契約の目的以外に使用し又は第三者に提供してはならない。この契約が終了した後においても同様とする。

（個人情報又は資料等の複写）

1. 第4条 受託者は、あらかじめ委託者の書面による承認を得なければ、個人情報（原始資料又は成果品を含む。）を複写又は複製してはならない。

（事故の報告義務及び公表）

1. 第5条 受託者は、本業務の履行に当たり原始資料又は成果品を紛失する等の個人情報の漏えい、滅失等に係る事故が発生した場合は、直ちにその状況を委託者に報告し委託者の指示を受け、これに従わなければならない。
2. 2 委託者は、本業務に関し個人情報の漏えい等の事故が発生した場合は、必要に応じて当該事故に関する情報を公表することができる。
3. 3 本業務に関し個人情報の漏えい等の事故が発生した場合であって、受託者の故意又は過失を問わず受託者がこの契約の条項に違反し又は怠ったことにより委託者に対し損害を発生させたときは、受託者は、委託者に対し、その損害を賠償しなければならない。

（委託業務の検査等）

1. 第6条 委託者は、必要と認めるときは、受託者に対して本業務の処理状況につき監査若しくは検査をし、又は報告を求めることができる。
2. 2 委託者は、本業務に係る「（秘密の保持）」で規定する個人情報の取扱いについて、この契約の規定に基づき必要な措置が講じられているかどうか検証及び確認するため、受託者及び再委託等先に対して監査若しくは検査をし、又は報告を求めることができる。

（記憶媒体等の返却又は廃棄）

1. 第7条 受託者は、個人情報が記録された媒体を、本業務の終了後、委託者の指定した方法により、返還又は廃棄しなければならない。

（法令遵守）

1. 第8条 受託者は、個人情報保護法及びつくば市情報セキュリティポリシー等委託者が定める情報セキュリティに係る規定及びその他の関係法令を遵守しなければならない。

（責任者、業務従事者及び作業場所の特定）

1. 第9条 受託者は、本業務の内容を十分理解し、責任者及び業務従事者を定め、書面により委託者に報告しなければならない。
2. 2 受託者は、個人情報を取り扱う場所を定め、業務の着手前に書面により委託者に報告しなければならない。

（業務従事者への教育及び研修）

1. 第10条 受託者は、本業務に係る責任者及び業務従事者に対して、個人情報の保護、情報セキュリティに対する意識の向上、その他の業務の適切な履行に必要な教育及び研修等を実施するとともに、この契約、関係法令及び関係規定等を遵守させなければならない。
2. 2 受託者は、前項の教育及び研修を実施するに当たり、実施計画を策定し、実施体制を確立しなければならない。

（情報セキュリティ対策の報告）

1. 第11条 受託者は、本業務を適切に履行するために必要な情報セキュリティ対策を講じ、その実施状況について委託者に報告しなければならない。

（解除等）

1. 第12条 委託者は、次の各号のいずれかに該当したときは、催告その他の手続なしにこの契約を解除することができる。
2. (1) 受託者がこの契約に違反したとき。
3. (2) 受託者の本業務の処理が不適当と委託者が認めたとき。
4. (3) 受託者がこの契約を履行することができないと委託者が認めたとき。
5. 2 前項の規定によりこの契約が解除されたときは、受託者は、これによって生じた損害を委託者に支払うものとする。

（情報通信の技術を利用する方法）

1. 第13条 この契約（特記仕様書）において書面により行わなければならないこととされている報告及び承諾は、電子情報処理組織を使用する方法その他情報通信の技術を利用する方法を用いて行うことができる。ただし、当該方法は書面の交付に準ずるものでなければならない。

（定期報告及び緊急時報告）

1. 第14条 受託者は、委託者から、個人情報の取扱いの状況について報告を求められた場合は、直ちに報告しなければならない。
2. 2 受託者は、個人情報の取扱いの状況に関する定期報告及び緊急時報告の手順を定めなければならない。

（個人情報の管理）

1. 第15条 受託者は、本委託業務において利用する個人情報を保持している間は、次の各号の定めるところにより、個人情報の管理を行わなければならない。
2. (1) 施錠が可能な保管庫又は施錠若しくは入退室管理の可能な保管室で厳重に個人情報を保管すること。
3. (2) 委託者が指定した場所へ持ち出す場合を除き、個人情報を定められた場所から持ち出さないこと。
4. (3) 個人情報を電子データで持ち出す場合は、電子データの暗号化処理又はこれと同等以上の保護措置を施すこと。
5. (4) 事前に委託者の承認を受けて、業務を行う場所で、かつ業務に必要最小限の範囲で行う場合を除き、個人情報を複製又は複写しないこと。
6. (5) 個人情報を移送する場合、移送時の体制を明確にすること。
7. (6) 個人情報を電子データで保管する場合、当該データが記録された媒体及びそのバックアップの保管状況並びに記録されたデータの正確性について、定期的に点検すること。
8. (7) 個人情報を管理するための台帳を整備し、個人情報の利用者、保管場所その他の個人情報の取扱いの状況を当該台帳に記録すること。
9. (8) 個人情報の紛失、漏えい、改ざん、破損その他の事故（以下「個人情報の漏えい等の事故」という。）を防ぎ真正性、見読性及び保存性の維持に責任を負うこと。
10. (9) 作業場所に、私用パソコン、私用外部記録媒体その他の私用物を持ち込んで、個人情報を扱う作業を行わせないこと。
11. (10) 個人情報を利用する作業を行うパソコンに、個人情報の漏えいにつながると考えられる業務に関係のないアプリケーションをインストールしないこと。

以上