入札情報は以下の通りです。

件名令和5年度市税口座振替不能通知、口座振替済通知、差押処分予告通知等作成等業務委託契約に係る制限付き一般競争入札(公告)
種別役務
入札区分制限付き一般競争入札
公示日または更新日2022 年 7 月 20 日
組織鹿児島県鹿児島市
取得日2022 年 7 月 20 日 19:05:24

仕様書(口座振替不能通知)(PDF:416KB)仕様書(口座振替済通知)(PDF:395KB)仕様書(差押処分予告通知等)(PDF:388KB)

公告内容

告○示○第871号令和4年7月20日鹿児島市長 下 鶴 隆 央令和5年度市税口座振替不能通知、口座振替済通知、差押処分予告通知等作成等業務委託契約に係る制限付き一般競争入札参加者の資格について(公告)令和5年度市税口座振替不能通知、口座振替済通知、差押処分予告通知等作成等業務委託契約に係る制限付き一般競争入札に参加する者に必要な資格を、地方自治法施行令(昭和22年政令第16号)第167条の5第1項及び第167条の5の2の規定に基づき次のとおり定めたので、同令第167条の5第2項及び第167条の6第1項並びに鹿児島市契約規則(昭和60年規則第25号)第3条の規定により公告します。

記1 入札に付する事項次に掲げる業務の委託契約(1) 令和5年度市税口座振替不能通知、口座振替済通知、差押処分予告通知等の作成(2) 口座振替不能通知、口座振替済通知用紙、差押処分予告通知等へのデータ印刷(3) 印刷済み口座振替済通知及び差押処分予告等の圧着作業(4) 印刷済み口座振替不能通知の封入封かん作業2 入札に参加する者に必要な資格に関する要件(1) 鹿児島市内に主たる事務所又は営業所を有する法人であること。

(2) この公告の日(以下「公告日」という。)までに納期の到来している市税(新型コロナウイルス感染症の影響により猶予を受けているものを除く。)を完納していること。

(3) 公告日以後において、本市から契約に係る指名停止を受けている期間がない者であること。

(4) 地方自治法施行令第167条の4の規定に該当しない者であること。

(5) 会社更生法(平成14年法律第154号)の規定により更生手続開始の申立てがなされている法人又は民事再生法(平成11年法律第225号)の規定により再生手続開始の申立てがなされている者でないこと。

(6) 入札に参加しようとする者の間に資本関係又は人的関係がないこと。

(7) 鹿児島市が行う契約からの暴力団排除対策要綱(平成26年3月27日制定)に基づく入札参加除外措置を受けていないこと。

(8) 暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団又は同条第6号に規定する暴力団員の統制下にある団体に該当しない者であること。

(9) 一般財団法人 日本情報経済社会推進協会が認定するプライバシーマーク制度の認証又は一般社団法人 情報マネジメントシステム認定センターが認定するISMS適合性評価制度の認証を受けている者であること。

(10) 平成31年4月1日以降において、税金、公共料金の納付書(コンビニエンスストア収納用バーコードGS1-128使用)の作成及び封入封かん業務を行った実績があること。

(11) 平成31年4月1日以降において、税金、公共料金等の圧着ハガキ作成業務を行った実績があること。

(12) 異常検知装置を備えた封入封かん機及び圧着ハガキ作成装置を保有しており、封入封かん等事故発生時に迅速に代替作業が可能である体制を整えていること。

3 受付要領(1) 申請書の受付期間公告日から同年8月3日(水)まで(土曜日及び日曜日を除く。)(2) 申請書の受付時間午前8時30分から午後5時15分まで(3) 申請書交付場所、提出場所及び問い合わせ先鹿児島市山下町11番1号鹿児島市総務局税務部納税課(別館2階)電話 099-216-1190(4) 申請書等の様式は、鹿児島市ホームページ(http://www.city.kagoshima.lg.jp/)においても入手することができます。

4 提出書類(1) 令和5年度市税口座振替不能通知、口座振替済通知、差押処分予告通知等作成等業務委託契約に係る制限付き一般競争入札参加資格審査申請書(様式あり)(2) 会社概要(様式あり)(3) 法人の登記簿謄本(4) 市税滞納有無調査承諾書(様式あり)(5) 印鑑証明書(3か月以内に発行されたもの)(6) 直近1期分の財務諸表(7) プライバシーマークの認証又はISMS適合性評価制度認証の取得を証明する書類(写しでも可)(8) 税金・公共料金等の納付書の作成及び封入封かん業務受託実績(様式あり)(9) 税金・公共料金等の圧着ハガキ作成業務受託実績(様式あり)(10) 封入封かん機の仕様及び稼働台数が分かる書類(様式なし)(11) 圧着ハガキ作成装置の仕様及び稼働台数が分かる書類(様式なし)(12) 封入封かん又は圧着ハガキ作成時における事故発生時の代替作業が可能である体制を整えていることを示す書類(様式なし)5 注意事項(1) 提出書類は、提出日現在で作成してください。

(2) 公告日現在において、鹿児島市業務委託等入札参加有資格業者名簿又は鹿児島市物品購入等入札参加有資格業者名簿に登録されている者は、4(3)、(5)及び(6)の書類の提出を省略することができます。

6 入札参加資格の審査及び通知等(1) 入札参加資格は、提出された書面により審査し、その結果は令和4年8月12日(金)までに通知します。

(2) 入札参加資格がないと認められた者は、通知を受けた日から2日(土曜日及び日曜日を除く。)以内に市長に対して、入札参加資格がないと認めた理由についての説明を求めることができる。なお、説明を求める場合には、3(2)の受付時間内に3(3)の場所に書面を持参して行わなければならない。

(3) (2)の説明を求められたときは、説明を求められた日から2日(土曜日及び日曜日を除く。)以内に書面により回答する。

7 仕様書等の閲覧及び質疑応答(1) この契約の仕様書等(以下「仕様書等」という。)は、公告日から令和4年8月3日(水)までの間、本市ホームページにおいて閲覧に供する。

(2) 仕様書等に関して質問がある場合は、質問書様式に質問事項を記載し、電子メールで送付すること。

ア 受付期間及び受付時間公告日から令和4年8月3日(水)午後5時15分までイ 受付電子メールアドレスnozei-syuno@city.kagoshima.lg.jpウ 質問書様式交付場所本市ホームページにおいて入手することができる。

(3) (2)に関する回答は、質問を受け付けた日から3日(土曜日及び日曜日を除く。)以内の日から令和4年8月5日(金)までの間、本市ホームページ上に掲載する。

8 入札説明会実施しない。

9 入札執行の日時及び場所(1) 日時令和4年8月18日(木)午後3時15分から(2) 場所鹿児島市役所東別館7階701会議室10 入札保証金及び契約保証金(1) 入札保証金は、鹿児島市契約規則第5条第3号の規定により免除とする。

(2) 契約保証金は、鹿児島市契約規則第26条第9号の規定により免除とする。

11 最低制限価格設定しない。

12 郵便及びファックスによる入札郵便及びファックスによる入札は、認めない。

13 開札即時開札14 入札の無効等(1) 次のいずれかに該当する入札は、無効とする。

ア 入札に参加する資格のない者及び申請書に虚偽の記載をした者のした入札イ 委任状を持参しない代理人のした入札ウ 記名のない入札書又は記載事項を判読しがたい入札書による入札エ 2以上の入札書(他の入札参加者の代理人として提出する入札書を含む。)による入札オ 入札金額が加除訂正されている入札書による入札カ 記載した文字を容易に消字することのできる筆記用具を用いて記入した入札書による入札キ 再度入札における前回の入札の最低金額以上の金額による入札ク 明らかに連合によると認められる入札ケ 入札に参加しようとする者の間に資本関係又は人的関係があると認められる者のした入札コ その他入札に関する条件に違反した入札(2) 代理人による入札をしようとするときは、入札前に委任状を提出すること。

(3) 同価入札をした者は、くじによる落札決定においてくじを辞退することはできない。

(4) 提出した入札書は、書換え、引換え又は撤回することはできない。

(5) 初度又は再度の入札に参加しなかった者及び無効な入札をした者は、当該契約に係るその後の再度の入札に参加することはできない。

15 落札者の決定方法予定価格の範囲内で最低の価格で入札をした者を落札者とする。

16 契約締結の申出期限等落札者は、落札決定の通知を受けた日から5日(土曜日及び日曜日を除く。)以内に契約に必要な書類を提出しなければならない。

令和5年度口座振替不能通知作成等業務委託仕様書この仕様書において、令和5年度に発送する軽自動車税、固定資産税・都市計画税及び市民税・県民税(普通徴収)(以下、鹿児島市税という。)の口座振替不能通知及び封筒の作成から封入封かん、納品までの業務委託について、次のとおり定める。

口座振替不能通知は、「軽自動車税口座振替不能通知」と「鹿児島市税口座振替不能通知」の2種類を指す。

1 業務の概要等口座振替不能通知について、本仕様書に基づき、受託者(以下「受注者」という。)は、用紙及び封筒を作成し、委託者鹿児島市(以下「発注者」という。)が提供する印刷データによる印刷、封入封かん、運搬・納品等の一連の処理を行う。

以下に、業務の概要と作業区分を示す。

業務の概要作業区分発注者 受注者1 コンビニエンスストア納付、電子納付(Pay-easy)及び地方税統一QRコード(以下、「eL-QR」という)による納付等に係る支援(テスト印刷等)― ○2 印刷データの作成 ○ ―3 印刷データの電子記録媒体による提供 ○ ―4 用紙及び封筒作成 (1) 用紙の調達 ― ○(2) 印刷様式の設計 ○ ○(3) 用紙及び窓付き封筒の作成 ― ○5 データ印刷 (1) 印刷するシステムの開発 ― ○(2) 用紙へのデータ印刷 ― ○(3) 印刷内容のチェック ○ ○6 封入封かん ― ○7 運搬・納品 (1) 完成品のチェック ○ ○(2) 完成品の運搬・納品 ― ○8 口座振替不能通知の発送 ○ ―2 データ提供日、納品期限及び予定枚数データ提供日 納品期限 軽自動車税固定資産税・都市計画税市民税・県民税(普通徴収)令和5年5月11 日 令和5年5月16 日 1,100枚令和5年6月7日 令和5年6月12 日 3,000枚令和5年7月7日 令和5年7月12 日 30枚 380枚令和5年8月7日 令和5年8月10 日 2,800枚 10枚令和5年9月7日 令和5年9月12 日 300枚令和5年10月10 日 令和5年10月 13 日 3,100枚 10枚令和5年11 月8日 令和5年11月 13 日 350枚令和5年12 月7日 令和5年12月 12 日 5枚令和6年1月11 日 令和6年1月16 日 2,300枚 5枚令和6年2月7日 令和6年2月13 日 40枚 360枚令和6年3月7日 令和6年3月12 日 5枚 5枚1,100枚 11,275 枚 1,425枚※ データ提供日及び納品期限について変更等が生じる場合は、発注者受注者協議の上定めることとする。

※ 用紙・封筒の残部は令和6年3月31日を納品期限とする。

(1) 口座振替不能通知 13,800枚内訳軽自動車税口座振替不能通知 1,100枚(納品日毎に納品)鹿児島市税口座振替不能通知 12,700枚(納品日毎に納品)(2) 窓付き封筒 13,800枚3 封入するもの(1) 軽自動車税口座振替不能通知同一の納税義務者で複数枚の不能通知があるものについては、名寄せ作業を行い、一つの封筒に封入する。

(2) 鹿児島市税口座振替不能通知データ印刷をした口座振替不能通知1枚を一つの封筒に封入する。

※ 詳細は、6-(5) 「封入封かんの仕様」を参照のこと。

データ印刷を行わないものについては、封入封かん作業を行わないこと。

4 納品の方法税目別に郵便区ごとの郵便番号順、整理番号順、通知書番号順に区分けし、指定された場所に運搬し、納品する。

軽自動車税については、口座振替不能通知の枚数ごとに、郵便区ごとの郵便番号順、整理番号順、通知書番号順に区分けし、指定された場所に運搬し、納品する。

5 納品場所〒892-8677鹿児島市山下町11番1号 鹿児島市納税課6 業務仕様等仕様の詳細については、コンビニエンスストア納付、電子納付(Pay-easy)及びeL-QRによる納付等での使用に当たり、事故のないよう発注者、受注者双方で十分な協議を行い、詳細部分を決定するものとする。

(1) 電子データの仕様項目等 共通仕様媒体の形状 CD-Rフォーマット形式 Windowsフォーマットデータレイアウト 固定長(CSV)文字コード Unicode(UTF-8)(2) 用紙の仕様項目等 軽自動車税 鹿児島市税サイズ 縦:13.4インチ 横:8.5インチ台紙の質 紙質 NIP 70kg公印刷り込み なし(データ印刷) なしミシン目 あり裏面刷り込み あり刷り込み色 2色刷り(裏面1色)その他 GS1-128標準収納票封入タイプ準拠納付書部分は指定のサイズを厳守すること。

(Pay-easy対応)eL マーク、eL 番号及び eL-QR を所定の位置に印字すること。

(3) 封筒の仕様項目等 共通仕様サイズ 縦:120mm 横:194mm台紙の質 窓付き封筒用紙(封入封かんや郵送に際し、破損しない程度の強度のあるもの)公印刷り込み なし折り補助 あり刷り込み色 2色刷り窓 グラシン窓(1か所)窓枠は縦:60mm 横:95mm以内(4) データ印刷の仕様ア 印刷の仕様等印刷色:黒印刷フォント:OCR-B準拠、MS明朝体及びMSゴシック体(JIS2004 Unicode系フォント)イ OCRフォント印刷の仕様等反射率 :20%以上ポイント数:6~30ポイントその他 :印刷濃度や印刷位置を適切にすること。

ウ 利用者定義文字の印刷あり:利用者定義文字パターンについては、発注者から受注者へ電磁記録媒体により提供する。

エ カスタマーバーコード印刷について受注者は、郵便番号、漢字の住所情報から生成するものとする。

カスタマーバーコードの品質に関しては、事前に日本郵便株式会社鹿児島東郵便局の品質検査を受け、適正な品質を確保すること。(封入封かんした状態で、適正に読み取ることが可能であるか検査を受けること。)また、検査結果については、発注者に報告すること。

オ 通し番号の印字封入物確認及び引抜作業用の通し番号を封筒の窓から確認できる場所に表示すること。

カ 不正データの取扱いについて不正データにより口座振替不能通知が作成できない場合は、該当データを読み飛ばして作成すること。なお、エラー分に関しては、エラーリストを作成し、完成品と同時に納品すること。

(5) 封入封かんの仕様ア 封入の区分について軽自動車税口座振替不能通知については、封入する不能通知の枚数により、封筒に封入すること。

・同一の納税義務者で1~7枚の口座振替不能通知のあるもの紙折りを行い、封筒に封入する。・・・・・・・予定納税義務者数 1,000人・同一の納税義務者で8枚以上の口座振替不能通知のあるもの紙折りをせず、発注者の用意する封筒に封入する。・・予定納税義務者数 20人※ 封筒には、住所、氏名等を記載した宛名シールを貼り付けること。

宛名シールは、受注者で用意すること。

なお、口座振替不能通知の枚数が多く発注者の用意する封筒に封入できない口座振替不能通知がある場合は、それぞれの納税義務者ごとに梱包し、納税義務者の住所、氏名を明示すること。

イ 紙折り等について印刷を終了した口座振替不能通知については、指定部分からクロス折の処理を行うこと。ただし、封筒に封入しない口座不能通知については、用紙の切り離し及びクロス折の処理を行わない。

封筒については、指定部分からの折り込み処理と糊付け処理を行うこと。

ウ 封入封かんの処理について個人情報の取扱いに留意し、異なる納税義務者の不能通知の同封等がないよう十分配慮すること。

エ 封入物確認処理について出力確認用リストを作成し、封入封かん後件数確認及び通し番号の出力確認を行うこと。確認終了後、確認者の氏名を明記した確認書(様式なし)を作成すること。

(6) 箱詰めの仕様受注者は、封入封かん処理を完了した口座振替不能通知について、以下の区分に従って箱詰めすること。

ア 封入した口座振替不能通知の枚数ごとに箱詰めするものとし、1箱当たりの箱入り数は、以下のとおりとする。

枚数 箱入り数1枚 1,000通2枚 700通3枚 500通4枚 400通5枚 300通6枚 250通7枚 250通8枚以上 -イ 以下のグループごとに箱詰めすること。

グループ 説明1 郵便番号が890のもの2 郵便番号が892のもの3 郵便番号が891-01のもの4 その他のものウ 箱詰めに当たっては、郵便番号順、整理番号順、通知書番号順に整理すること。

エ 箱詰めした箱の側面に、次の項目を表示すること。

・封入した口座振替不能通知の枚数(軽自動車税口座振替不能通知のみ)・グループ番号(イのとおり)・郵便番号(封入した口座振替不能通知の郵便番号(グループ4については、その他と表示))・箱番号(箱の通し番号)・封入した口座振替不能通知の通し番号※ 表示例鹿児島市軽自動車税口座振替不能通知枚数 :1枚グループ番号:1(890)箱番号 :1/10通し番号 :00001~01000(7) 運搬・納品の仕様受注者は、封入封かん処理を完了した口座振替不能通知について、(6) 「箱詰めの仕様」に従って箱詰めしたものを指定の納品場所へ運搬して完成品の納品を行うこと。

納品に際しては、枚数別に郵便区ごとの郵便番号順、整理番号順、通知書番号順に納税義務者名を記載した納品リストを添付すること。

未使用の口座振替不能通知及び封筒については、別途箱詰めして納品すること。

納品場所への運搬に係る費用は、受注者の負担とする。

7 コンビニエンスストア納付、電子納付(Pay-easy)及びeL-QRによる納付等に係る業務についてコンビニエンスストア納付、電子納付(Pay-easy)及びeL-QRによる納付等対応の口座振替不能通知を作成することを目的として、受注者は、以下のとおり印刷物のテスト業務を行う。

(1) 口座振替不能通知スケジュールの作成及び納品口座振替不能通知の納品までのスケジュールを作成し、鹿児島市へ納品する。(様式なし)(2) 口座振替不能通知のサンプル受渡し発注者より不能通知の下書きを受領し、版を作成し、版下を納品する。校正を行い、不能通知のサンプルを作成する。

(3) テストデータの受取(4) -ウ以降の印字テストを行うため、発注者が作成したテストデータを受領し、印刷を行う。なお、テスト完了後にデータは返却するものとする。

(4) 株式会社ゆうちょ銀行への私製承認株式会社ゆうちょ銀行へのOCR使用許可申請を行うため、以下の順で発注者に提出する。

ア 版下を作成し、提出するイ ポジフィルムを作成し、提出する。

ウ OCRへ400枚の印刷をする。(文字品質テスト)エ OCRへ400枚の印刷をする。(適合性試験)(5) テスト印刷物納品各機関の検査のため、以下のとおりテスト印刷を行い、納品する。なお、本番に使用する印刷機で印刷すること。

ア 金融機関分 100枚(鹿児島銀行の読取機用・金融機関のeL-QR読取機用)イ ゆうちょ銀行 100枚(住所バーコード検査用)ウ 鹿児島市 100枚(コンビニバーコード検査用)エ 鹿児島市 500枚(収納代行業者コンビニ店舗検査用・eL-QR読取検査用)8 業務体制(1) 本業務の実施にあたっては、業務が整然かつ速やかに進行するよう万全の体制を整えること。

(2) 受注者は、受注業務の遂行を総括する業務責任者を定めること。

(3) 業務責任者は、常に業務全体を把握するとともに、業務従事者を指揮及び監督し、業務の円滑な進捗に努めること。

(4) 業務責任者及び業務従事者は、業務に必要となるスキル及び経験を有した要員とすること。

(5) 受注者は、業務責任者を変更せざるを得ない特別な事情が生じた場合には、速やかに発注者に届け出ること。

(6) 業務責任者を変更する場合は、業務に支障の無いよう、業務に係る事前の教育及び業務中の教育を万全に行うこと。

9 情報セキュリティ対策及び秘密情報(個人情報等)の取り扱い(1) 受注者は、本業務の履行にあたり、個人情報の保護に関する法律及び関連する各種の規定を遵守すること。

(2) 本業務で秘密情報等重要な情報を扱う場合は、使用目的及び使用範囲等を明確にし、報告すること。

(3) 本業務に係る従業員における、秘密情報等保護に関する規則等について報告すること。

(4) 本業務において使用する秘密情報等重要な情報に関し、アクセスできる従業員の一覧及びアクセス方法について報告すること。

(5) 本業務に係る従業員に行う、セキュリティ教育の内容及び実施年月日等について報告すること。

(6) 本業務に関する情報セキュリティインシデントが発生した場合は、その公表又は本市における公表に対応するため、状況等について、逐次報告すること。

(7) サーバーは国内のデータセンターに設置すること。

(8) 秘密情報等重要なデータについては、原則インターネットと接続されていない環境で保存することとし、やむを得ずインターネットに接続する場合は、事前に本市へ承認を得るとともに、セキュリティ対策について報告すること。

(9) 秘密情報等重要なデータについては、暗号化等による保護を行うこと。

(10) 個人情報を取り扱う作業場所への入退室管理等における防犯対策をとること。

(11) 本業務終了後、本市が提供した、又は業務を履行するうえで収集した個人情報等重要なデータについては返却及び復元できない方法による消去を行い、結果を報告すること。

(12) 受注者は、契約締結後10日以内に、別紙「情報セキュリティ対策チェックシート」により、本市が求めるセキュリティ対策が満たされているか確認し、結果を発注者に提出すること。また満たされない項目については是正措置を行うこと。

(13) 本業務の履行にあたり知り得た情報を、第三者に開示及び漏洩せず、本業務の履行以外の目的で利用(資料の転写、複写、転載、閲覧及び貸出を含む)しないこと。契約が終了した後又は解除された後においても同様の義務を負うものとする。

10 その他特記事項(1) 発注者の承諾なく、本業務を第三者に委託してはならず、また、請け負わせてはならない。

(2) 受注者は、本業務の契約締結後直ちに、作業の準備行為を発注者の指示に従って開始すること。この結果、不都合が生じた場合には速やかに改善の処置をとること。

(3) 受注者は、本業務で作成する口座振替不能通知について、破損等事故のないよう適正に管理すること。万一、事故が生じたときは、直ちに発注者に通知するとともに遅滞なくその状況を書面により報告し、発注者の指示に従うこと。

(4) 提供された電子記録媒体については、業務完了後直ちに発注者に返却すること。

(5) 発注者が緊急の連絡や協議を要請した場合は、迅速に対処すること。

(6) 発注者は、受注者に対し立入検査を行い、委託業務の処理に関して指示を与えることができる。

(7) この仕様に定めのないことは、発注者及び受注者の間で協議のうえ決定すること。

………………………………………………………………………………………………………………※「Pay-easy」は日本マルチペイメントネットワーク運営機構が使用許諾権を保有する登録商標です。

※「QRコード」は株式会社デンソーウェーブの登録商標です。

※「Windows」は米国Microsoft Corporationの米国およびその他の国における登録商標です。

※「Unicode」は米国およびその他の国におけるUnicode, Inc.の登録商標です。

☆印:回答必須項目1 1ISMS(情報セキュリティマネジメントシステム)の認証を取得していますか○ はい ○ いいえプライバシーマークの認証を取得していますか○ はい ○ いいえ2 1 ☆ 秘密情報取扱いに係る作業責任者を定めていますか(定めることができますか)○ はい ○ いいえ(はいを選択した場合)秘密情報取扱いに係る作業責任者の特定について、どのようなことが行われていますか。以下のうち当てはまる項目すべてにチェックしてください□ 秘密情報取扱いに係る作業責任者の責任を明確にした文書等を作成している□ 秘密情報取扱いに係る作業責任者を責任部門の長にしている□ 秘密情報取扱いに係る作業責任者を秘密情報の保護に関する知識を有していると考えられる担当者にしている□ その他 (具体的に: )3 1 ☆ 情報セキュリティに対する意識向上を図るための教育を、秘密情報取扱いに係る作業従事者に対して実施していますか○ はい ○ いいえ(はいを選択した場合)どのような研修を実施していますか。以下のうち当てはまる項目すべてにチェックしてください□ 情報セキュリティ教育は社内研修やOJT(※)の一環として実施している (※OJT:仕事中、仕事遂行を通して訓練をすること)□ 情報セキュリティ教育は外部の研修サービスを利用している□ その他 (具体的に: )4 1 ☆ 秘密情報の移送に関して、紛失や盗難を防止するための措置を実施していますか○ はい ○ いいえ(はいを選択した場合)どのような措置を実施していますか。以下のうち当てはまる項目すべてにチェックしてください□ 秘密情報記録と他の運送物との混同が防止されている□ 運搬用車両から離れる際、すべてのドアを施錠している□ 秘密情報を運搬するときは、施錠できる運搬用ケースを使用している□ 運送業者と秘密保持に関する誓約が取り交わされている□ その他 (具体的に: )2 ☆ 秘密情報を取り扱うサーバやPC、もしくはフォルダにアクセスするために、IDごとの本人認証を行っていますか○ はい ○ いいえ(はいを選択した場合)どのように本人認証が行われていますか。以下のうち当てはまる項目すべてにチェックしてください□ 指紋、虹彩等の生体認証を使用して認証を行っている□ ICカード等のセキュリティデバイスを使用して認証を行っている□ ID/パスワードにて認証を行っている□ その他 (具体的に: )第6条第2項受注者は、この業務に従事している者に対して、在職中及び退職後において、この契約による業務に関して知り得た秘密情報等の内容をみだりに他人に知らせ、又は不当な目的に利用してはならないことその他秘密情報等の保護に関し必要な事項を周知するものとする。

第5条秘密情報等の取扱い責任者情報セキュリティ対策チェックシート別紙受注者は、この契約による業務に関して知り得た秘密情報等の漏えい、滅失又はき損の防止その他の秘密情報等の適正な管理のために必要な措置を講じなければならない。

第6条第3項参照条文 記入欄 点検項目 項番受注者は、発注者から提供された資料等の使用及び保管に当たっては、取扱責任者を定め秘密情報等の保護が図られるよう細心の注意を払わなければならない。

☆印:回答必須項目3 ☆ ネットワークの利用において秘密情報を利用する領域と、その他の領域を分離するための措置を実施していますか○ はい ○ いいえ(はいを選択した場合)どのような措置が実施されていますか。以下のうち当てはまる項目すべてにチェックしてください□ 秘密情報を取り扱うPC等はスタンドアローンで使用□ 通信経路の限定及びアプリケーションプロトコルレベルでの限定□ その他 (具体的に: )4 ☆ 秘密情報を利用するサーバ等のネットワークはインターネットと接続していますか○ はい ○ いいえ(はいを選択した場合)インターネットからのサイバー攻撃に対する情報セキュリティ対策を具体的に記載してください5 ☆ 秘密情報を利用するサーバ等は国内に設置されていますか○ はい ○ いいえ6 ☆ 秘密情報を取り扱うPC等にはウィルス対策ソフトをインストールしており、常に最新の定義ファイルに更新していますか○ はい ○ いいえ7 ☆ 秘密情報を電子メール にて送受信する場合の、誤送信防止の措置を実施していますか○ はい ○ いいえ(はいを選択した場合)どのような措置を実施していますか。以下のうち当てはまる項目すべてにチェックしてください□ 送信先ごとのメッセージルール指定機能等を持った電子メール誤送信防止ツール等を導入することにより。電子メールの誤送信を防止している □ 添付ファイル等の暗号化に用いるパスワードについては、暗号化されたファイルと同じ経路の電子メール等で送信しない□ 秘密情報を含む電子メール送信は、秘密情報保護責任者等が承認しなければ送信できない□ その他 (具体的に: )点検項目 項番情報セキュリティ対策チェックシート 別紙 参照条文 記入欄☆印:回答必須項目5 1 ☆ 本委託業務において利用する秘密情報が不必要となった場合、廃棄又は消去することができますか○ はい ○ いいえ(はいを選択した場合)秘密情報の廃棄または消去の際には、電磁的記録媒体等に記録されているデータが判読できないよう必要な措置を実施することができますか○ はい ○ いいえ秘密情報の廃棄又は消去の具体的な方法や手段を記述してください秘密情報の廃棄又は消去の記録を残すことができますか○ はい ○ いいえ(はいを選択した場合)秘密情報の廃棄又は消去の記録から何が判断できますか。以下のうち当てはまる項目すべてにチェックしてください□ 廃棄又は消去を実施した年月日が判断できる□ 廃棄又は消去を実施した担当者が判断できる□ 廃棄又は消去の方法や手段が判断できる□ その他 (具体的に: )6 1 ☆ 発注者から委託された秘密情報を取り扱う業務の再委託が原則禁止であることを理解していますか○ はい ○ いいえ2 ☆ やむを得ず発注者から委託された秘密情報を取り扱う業務の再委託を行う場合、次の事項を明確にしなければならないことを理解していますか・再委託して処理する内容・再委託する理由・再委託先事業者の名称・再委託先事業者において取り扱う情報・再委託先事業者における安全性及び信頼性を確保する対策並びに再委託先事業者に対する管理及び監督の方法○ はい ○ いいえ3 ☆ やむを得ず発注者から委託された秘密情報を取り扱う業務の再委託を行う場合、発注者の承認を得なければならないことを理解していますか○ はい ○ いいえ(はいを選択した場合)再委託先の全ての行為及びその結果について責任を負うことを理解していますか○ はい ○ いいえ第12条 1 受注者は、以下の各号のいずれかに該当する事由が生じた場合は、発注者の指示に従い、秘密情報等が記載ないし記録された書面、図表、記述、報告、電磁的記録媒体等の有体物の一切を直ちに発注者に返還しなければならない。ただし、返還が困難なものについては、発注者の指示に従い処分し、その結果を発注者に報告しなければならない。

(1) 時期ないし理由の如何に拘らず発注者の要請があったとき。

(2) この契約による業務の履行が完了し、あるいは履行不能となったとき。

(3) 解除、解約、その他理由の如何に拘わらず、この契約による業務についての契約が終了したとき。

(4) その他発注者が秘密情報等を保持する必要がなくなったとき。

2 受注者は、前項によって返還あるいは消去された秘密情報等を、いかなる方法においても、復元ないし再生してはならない。

1 受注者は、発注者の承諾があるときを除き、この契約による業務の全部又は一部を第三者に委託し、又は請け負わせてはならない。

2 乙は、前項の規定によりこの契約による業務の全部又は一部を第三者に委託し、又は請け負わせるときは、当該再委託事業者の行為について自己の行為と同様の責任を負うものとする。

3 乙は、第1項の規定により秘密情報等を取り扱う業務の全部又は一部を第三者に委託し、又は請け負わせるときは、当該第三者に対し、この契約に規定する秘密情報等の保護に関する事項を遵守させるよう措置しなければならない。

第13条再委託等の禁止又は制限情報セキュリティ対策チェックシート 別紙 参照条文 記入欄 点検項目 項番☆印:回答必須項目4 ☆ 発注者から委託された業務に、約款による外部サービスを利用しますか(利用する場合、有料、無料にかかわらず再委託にあたるため、書面により発注者の承認を得る必要があります)○ はい ○ いいえ(はいを選択した場合)以下のうち利用するサービスすべてにチェックしてください□ 電子メール、ファイルストレージ、グループウェアなど□ ソーシャルメディアサービス□ クラウドサービス□ その他 (具体的に: )外部サービスを利用する場合に、どのような対策を実施しますか。以下のうち当てはまる項目すべてにチェックしてください□ 運用手順の策定□ 責任者の選定□ 外部サービスで取り扱われる情報に対して、国内法以外の法令が適用されるリスクを評価した利用サービスの選定※ 利用サービスのサーバが日本国内に設置されているかなど□ 総合的・客観的な評価による外部サービス及び当該サービス提供事業者の信頼性の確認※ セキュリティ監査報告書、各種認定・承認制度の適用状況等の確認□ その他 (具体的に: 7 1 ☆ 秘密情報を取り扱う場所(以下、「作業場所」という。)を限定することができますか○ はい ○ いいえ(はいを選択した場合)どのように限定することができますか。以下のうち当てはまる項目一つにチェックしてください○ 1.作業場所は事業所内に限定し、さらに事業所内の特定の空間に限定する○ 2.作業場所は事業所内に限定する○ 3.作業場所は限定するが、事業所外の不特定箇所での利用を前提とする○ その他 (具体的に: )(いいえを選択した場合)作業場所を限定できない理由を記述してください8 1 ☆ 秘密情報が保存された機器について、秘密情報の紛失や漏洩を防止するための措置を実施していますか○ はい ○ いいえ(はいを選択した場合)どのような措置が実施されていますか。以下のうち当てはまる項目すべてにチェックしてください□ 秘密情報が保存されたノートPC等に盗難防止用チェーンが設置されている□ 離席時にも端末等での正当な権限者以外の者による窃視防止の対策が実施されている□ 秘密情報が保存されているサーバやPCへのリモート接続が制限されている□ 秘密情報が保存されているサーバやPCについて、システム的に電磁的記録媒体の使用を禁止している、もしくは許可されたものだけが使用できる□ その他 (具体的に: )2 ☆ 緊急時の報告について手順や方法を定めていますか○ はい ○ いいえ(はいを選択した場合)報告手順からはどのようなことが明確になっていますか。以下のうち当てはまる項目すべてにチェックしてください□ 報告体制(報告元・報告先)が明確になっている□ 緊急時の対応が明確になっている□ その他 (具体的に: )前項の場合、受注者は、直ちに当該事故の詳細について発注者に状況を報告し、損害の発生・拡大の防止、証拠の保全、事実の調査、その他当該事故に対処するためのあらゆる合理的な措置をとるものとする。この場合において、受注者は、発注者からの指示がある場合には、当該指示に従った措置をとることとする。

第19条第2項 第14条秘密情報等の管理第19条第1項受注者の管理下にある秘密情報等について、不正アクセス、紛失、盗難、破壊、改ざん、漏洩、その他の事故が発生した場合の責任は、すべて受注者が負担する。

受注者は、善良な管理者の注意義務をもって発注者の秘密情報等を管理し、秘密情報等を保護するために、受注者自身の同様の情報等に関して採用している一切の予防措置をはじめ、秘密情報等の受領、利用、保管、返還、消去、廃棄、その他のすべての段階において、秘密情報等の漏洩が生じないように必要かつ適正な、あらゆる合理的な予防措置を講じなければならない。

情報セキュリティ対策チェックシート 別紙 参照条文 記入欄 点検項目 項番

令和5年度口座振替済通知作成等業務委託仕様書この仕様書において、令和5年度に発送する軽自動車税、固定資産税・都市計画税及び市民税・県民税(普通徴収)(以下「鹿児島市税」という。)の口座振替済通知の作成から圧着、納品までの業務委託について、次のとおり定める。

口座振替済通知は、「鹿児島市軽自動車税口座振替・自動払込済のお知らせ」「鹿児島市市税口座振替・自動払込済(全期前納)のお知らせ」「鹿児島市市税口座振替・自動払込済のお知らせ」の3種類を指す(各仕様の内容については3種類共通)。

1 業務の概要等口座振替済通知について、本仕様書に基づき受託者(以下「受注者」という。)は、用紙を作成し、委託者鹿児島市(以下「発注者」という。)が提供する印刷データによる印刷、圧着、完成品の運搬・納品等の一連の処理を行う。

以下に、業務の概要と作業区分を示す。

業務の概要作業区分発注者 受注者1 印刷データの作成 ○ ―2 印刷データの電子記録媒体による提供 ○ ―3 用紙作成 (1) 用紙の調達 ― ○(2) 印刷様式の設計 ○ ○(3) 用紙の作成 ― ○4 データ印刷 (1) 印刷するシステムの開発 ― ○(2) 用紙へのデータ印刷 ― ○(3) 印刷内容のチェック ○ ○5 圧着 ― ○6 運搬・納品 (1) 完成品のチェック ○ ○(2) 完成品の運搬・納品 ― ○7 口座振替済通知の発送 ○ ―2 帳票の種類及び予定枚数口座振替済通知(軽自動車税) 18,500枚口座振替済通知(全期前納 固) 7,300枚口座振替済通知(全期前納 普) 700枚口座振替済通知(期別 固・普) 32,000枚※ データ印刷を行わなかった用紙の残部は、委託業務完了後、納品期限までに納品すること。

3 データ提供日及び納品期限データ提供日 納品期限口座振替済通知(軽自) 令和5年5月11日 令和5年5月16日口座振替済通知(固定・全期) 令和5年6月7日 令和5年6月12日口座振替済通知(普徴・全期) 令和5年7月7日 令和5年7月12日口座振替済通知(固、普・期別) 令和6年2月7日 令和6年2月13日用紙・封筒の残部 ― 令和6年3月31日4 納品の方法郵便区ごとの郵便番号順、整理番号順、通知書番号順に区分けし、指定された場所に運搬し、納品する。

5 納品場所〒892-8677鹿児島市山下町11番1号 鹿児島市納税課6 業務仕様等(1) 印刷データの仕様項目等 仕様等媒体の形状 CD-Rフォーマット形式 Windowsフォーマットデータレイアウト 固定長(CSV)文字コード Unicode(UTF-8)(2) 用紙の仕様項目等 仕様等サイズ 縦:5.5インチ 横:13インチ台紙の質 紙質 上質紙 NIP 70kg 三つ折り圧着ハガキ公印刷り込み なし(データ印刷)ミシン目 あり裏面刷り込み あり刷り込み色 2色刷り(裏面1色)その他 地紋あり(3) データ印刷の仕様ア 印刷の仕様等印刷色:黒印刷フォント:MS明朝体及びMSゴシック体(JIS2004 Unicode系フォント)イ 利用者定義文字の印刷あり:利用者定義文字パターンについては、発注者から受注者へ電磁記録媒体により提供する。

ウ カスタマーバーコード印刷について受注者は、郵便番号、漢字の住所情報から生成するものとする。

カスタマーバーコードの品質に関しては、事前に日本郵便株式会社鹿児島東郵便局の品質検査を受け、適正な品質を確保すること。

また、検査結果については、発注者に報告すること。

エ 通し番号の印字確認用及び引抜作業用の通し番号を表示すること。

※ 印刷順番について・①890 ⇒ ②892 ⇒ ③891-01 ⇒ ④それ以外・①~④の郵便番号ごとに整理番号順、通知書番号順で昇順・①~④の順番で通し番号を付番オ 不正データの取扱いについて不正データにより口座振替済通知が作成できない場合は、該当データを読み飛ばして作成すること。なお、エラー分に関しては、エラーリストを作成し、完成品と同時に納品すること。

(4) 圧着等の仕様ア 郵便料金が通常ハガキと同様になること。

圧着ハガキ(シーリング片開き)とする。

イ 圧着処理について印刷を終了した口座振替済通知については、指定部分からの圧着処理を行うこと。

(5) 運搬・納品の仕様ア 受注者は、圧着処理を完了した口座振替済通知について、郵便区ごとの郵便番号順、整理番号順、通知書番号順に整理し、箱詰めしたものを指定の納品場所へ運搬して完成品の納品を行うこと。

イ 箱詰めは、郵便番号ごとに下表のとおりグループ分けを行い、通し番号順にケースに入れ梱包すること。

※ 同じケースに他のグループのハガキが混在しないようにすること。

グループ 説明1 郵便番号が890のもの2 郵便番号が892のもの3 郵便番号が891-01のもの4 その他ウ 梱包したケースの側面に次の項目を記載すること。

※ 用紙に記入したものを貼り付けても良い。

(ア)グループ番号(上記イのとおり)(イ)ケース番号(グループごとのケースの通し番号)(ウ)郵便番号(ケースに入れた印刷物の郵便番号)(エ)通し番号(ケースに入れた印刷物の通し番号)【参考】記載例1 - 1(ア)グループ番号 (イ)ケース番号890 1~2000(ウ)郵便番号 (エ)通し番号エ 郵便区ごとの郵便番号順、整理番号順、通知書番号順に納税義務者名を記載した納品リストを添付すること。

オ 納品場所への運搬に係る費用は、受注者の負担とする。

7 業務体制(1) 本業務の実施にあたっては、業務が整然かつ速やかに進行するよう万全の体制を整えること。

(2) 受注者は、受注業務の遂行を総括する業務責任者を定めること。

(3) 業務責任者は、常に業務全体を把握するとともに、業務従事者を指揮及び監督し、業務の円滑な進捗に努めること。

(4) 業務責任者及び業務従事者は、業務に必要となるスキル及び経験を有した要員とすること。

(5) 受注者は、業務責任者を変更せざるを得ない特別な事情が生じた場合には、速やかに発注者に届け出ること。

(6) 業務責任者を変更する場合は、業務に支障の無いよう、業務に係る事前の教育及び業務中の教育を万全に行うこと。

8 情報セキュリティ対策及び秘密情報(個人情報等)の取り扱い(1) 受注者は、本業務の履行にあたり、個人情報の保護に関する法律及び関連する各種の規定を遵守すること。

(2) 本業務で秘密情報等重要な情報を扱う場合は、使用目的及び使用範囲等を明確にし、報告すること。

(3) 本業務に係る従業員における、秘密情報等保護に関する規則等について報告すること。

(4) 本業務において使用する秘密情報等重要な情報に関し、アクセスできる従業員の一覧及びアクセス方法について報告すること。

(5) 本業務に係る従業員に行う、セキュリティ教育の内容及び実施年月日等について報告すること。

(6) 本業務に関する情報セキュリティインシデントが発生した場合は、その公表又は本市における公表に対応するため、状況等について、逐次報告すること。

(7) サーバーは国内のデータセンターに設置すること。

(8) 秘密情報等重要なデータについては、原則インターネットと接続されていない環境で保存することとし、やむを得ずインターネットに接続する場合は、事前に本市へ承認を得るとともに、セキュリティ対策について報告すること。

(9) 秘密情報等重要なデータについては、暗号化等による保護を行うこと。

(10) 個人情報を取り扱う作業場所への入退室管理等における防犯対策をとること。

(11) 本業務終了後、本市が提供した、又は業務を履行するうえで収集した個人情報等重要なデータについては返却及び復元できない方法による消去を行い、結果を報告すること。

(12) 受注者は、契約締結後10日以内に、別紙「情報セキュリティ対策チェックシート」により、本市が求めるセキュリティ対策が満たされているか確認し、結果を発注者に提出すること。また満たされない項目については是正措置を行うこと。

(13) 本業務の履行にあたり知り得た情報を、第三者に開示及び漏洩せず、本業務の履行以外の目的で利用(資料の転写、複写、転載、閲覧及び貸出を含む)しないこと。契約が終了した後又は解除された後においても同様の義務を負うものとする。

9 その他特記事項(1) 発注者の承諾なく、本業務を第三者に委託してはならず、また、請け負わせてはならない。

(2) 受注者は、本業務の契約締結後直ちに、作業の準備行為を発注者の指示に従って開始すること。この結果、不都合が生じた場合には速やかに改善の処置をとること。

(3) 受注者は、本業務で作成する口座振替済通知について、破損等事故のないよう適正に管理すること。万一、事故が生じたときは、直ちに発注者に通知するとともに遅滞なくその状況を書面により報告し、発注者の指示に従うこと。

(4) 提供された電子記録媒体については、業務完了後直ちに発注者に返却すること。

(5) 発注者が緊急の連絡や協議を要請した場合は、迅速に対処すること。

(6) 発注者は、受注者に対し立入検査を行い、委託業務の処理に関して指示を与えることができる。

(7) この仕様に定めのないことは、発注者及び受注者の間で協議のうえ決定すること。

………………………………………………………………………………………………………………※「Windows」は米国Microsoft Corporationの米国およびその他の国における登録商標です。

※「Unicode」は米国およびその他の国におけるUnicode, Inc.の登録商標です。

☆印:回答必須項目1 1ISMS(情報セキュリティマネジメントシステム)の認証を取得していますか○ はい ○ いいえプライバシーマークの認証を取得していますか○ はい ○ いいえ2 1 ☆ 秘密情報取扱いに係る作業責任者を定めていますか(定めることができますか)○ はい ○ いいえ(はいを選択した場合)秘密情報取扱いに係る作業責任者の特定について、どのようなことが行われていますか。以下のうち当てはまる項目すべてにチェックしてください□ 秘密情報取扱いに係る作業責任者の責任を明確にした文書等を作成している□ 秘密情報取扱いに係る作業責任者を責任部門の長にしている□ 秘密情報取扱いに係る作業責任者を秘密情報の保護に関する知識を有していると考えられる担当者にしている□ その他 (具体的に: )3 1 ☆ 情報セキュリティに対する意識向上を図るための教育を、秘密情報取扱いに係る作業従事者に対して実施していますか○ はい ○ いいえ(はいを選択した場合)どのような研修を実施していますか。以下のうち当てはまる項目すべてにチェックしてください□ 情報セキュリティ教育は社内研修やOJT(※)の一環として実施している (※OJT:仕事中、仕事遂行を通して訓練をすること)□ 情報セキュリティ教育は外部の研修サービスを利用している□ その他 (具体的に: )4 1 ☆ 秘密情報の移送に関して、紛失や盗難を防止するための措置を実施していますか○ はい ○ いいえ(はいを選択した場合)どのような措置を実施していますか。以下のうち当てはまる項目すべてにチェックしてください□ 秘密情報記録と他の運送物との混同が防止されている□ 運搬用車両から離れる際、すべてのドアを施錠している□ 秘密情報を運搬するときは、施錠できる運搬用ケースを使用している□ 運送業者と秘密保持に関する誓約が取り交わされている□ その他 (具体的に: )2 ☆ 秘密情報を取り扱うサーバやPC、もしくはフォルダにアクセスするために、IDごとの本人認証を行っていますか○ はい ○ いいえ(はいを選択した場合)どのように本人認証が行われていますか。以下のうち当てはまる項目すべてにチェックしてください□ 指紋、虹彩等の生体認証を使用して認証を行っている□ ICカード等のセキュリティデバイスを使用して認証を行っている□ ID/パスワードにて認証を行っている□ その他 (具体的に: )第6条第2項受注者は、この業務に従事している者に対して、在職中及び退職後において、この契約による業務に関して知り得た秘密情報等の内容をみだりに他人に知らせ、又は不当な目的に利用してはならないことその他秘密情報等の保護に関し必要な事項を周知するものとする。

第5条秘密情報等の取扱い責任者情報セキュリティ対策チェックシート別紙受注者は、この契約による業務に関して知り得た秘密情報等の漏えい、滅失又はき損の防止その他の秘密情報等の適正な管理のために必要な措置を講じなければならない。

第6条第3項参照条文 記入欄 点検項目 項番受注者は、発注者から提供された資料等の使用及び保管に当たっては、取扱責任者を定め秘密情報等の保護が図られるよう細心の注意を払わなければならない。

☆印:回答必須項目3 ☆ ネットワークの利用において秘密情報を利用する領域と、その他の領域を分離するための措置を実施していますか○ はい ○ いいえ(はいを選択した場合)どのような措置が実施されていますか。以下のうち当てはまる項目すべてにチェックしてください□ 秘密情報を取り扱うPC等はスタンドアローンで使用□ 通信経路の限定及びアプリケーションプロトコルレベルでの限定□ その他 (具体的に: )4 ☆ 秘密情報を利用するサーバ等のネットワークはインターネットと接続していますか○ はい ○ いいえ(はいを選択した場合)インターネットからのサイバー攻撃に対する情報セキュリティ対策を具体的に記載してください5 ☆ 秘密情報を利用するサーバ等は国内に設置されていますか○ はい ○ いいえ6 ☆ 秘密情報を取り扱うPC等にはウィルス対策ソフトをインストールしており、常に最新の定義ファイルに更新していますか○ はい ○ いいえ7 ☆ 秘密情報を電子メール にて送受信する場合の、誤送信防止の措置を実施していますか○ はい ○ いいえ(はいを選択した場合)どのような措置を実施していますか。以下のうち当てはまる項目すべてにチェックしてください□ 送信先ごとのメッセージルール指定機能等を持った電子メール誤送信防止ツール等を導入することにより。電子メールの誤送信を防止している □ 添付ファイル等の暗号化に用いるパスワードについては、暗号化されたファイルと同じ経路の電子メール等で送信しない□ 秘密情報を含む電子メール送信は、秘密情報保護責任者等が承認しなければ送信できない□ その他 (具体的に: )点検項目 項番情報セキュリティ対策チェックシート 別紙 参照条文 記入欄☆印:回答必須項目5 1 ☆ 本委託業務において利用する秘密情報が不必要となった場合、廃棄又は消去することができますか○ はい ○ いいえ(はいを選択した場合)秘密情報の廃棄または消去の際には、電磁的記録媒体等に記録されているデータが判読できないよう必要な措置を実施することができますか○ はい ○ いいえ秘密情報の廃棄又は消去の具体的な方法や手段を記述してください秘密情報の廃棄又は消去の記録を残すことができますか○ はい ○ いいえ(はいを選択した場合)秘密情報の廃棄又は消去の記録から何が判断できますか。以下のうち当てはまる項目すべてにチェックしてください□ 廃棄又は消去を実施した年月日が判断できる□ 廃棄又は消去を実施した担当者が判断できる□ 廃棄又は消去の方法や手段が判断できる□ その他 (具体的に: )6 1 ☆ 発注者から委託された秘密情報を取り扱う業務の再委託が原則禁止であることを理解していますか○ はい ○ いいえ2 ☆ やむを得ず発注者から委託された秘密情報を取り扱う業務の再委託を行う場合、次の事項を明確にしなければならないことを理解していますか・再委託して処理する内容・再委託する理由・再委託先事業者の名称・再委託先事業者において取り扱う情報・再委託先事業者における安全性及び信頼性を確保する対策並びに再委託先事業者に対する管理及び監督の方法○ はい ○ いいえ3 ☆ やむを得ず発注者から委託された秘密情報を取り扱う業務の再委託を行う場合、発注者の承認を得なければならないことを理解していますか○ はい ○ いいえ(はいを選択した場合)再委託先の全ての行為及びその結果について責任を負うことを理解していますか○ はい ○ いいえ第12条 1 受注者は、以下の各号のいずれかに該当する事由が生じた場合は、発注者の指示に従い、秘密情報等が記載ないし記録された書面、図表、記述、報告、電磁的記録媒体等の有体物の一切を直ちに発注者に返還しなければならない。ただし、返還が困難なものについては、発注者の指示に従い処分し、その結果を発注者に報告しなければならない。

(1) 時期ないし理由の如何に拘らず発注者の要請があったとき。

(2) この契約による業務の履行が完了し、あるいは履行不能となったとき。

(3) 解除、解約、その他理由の如何に拘わらず、この契約による業務についての契約が終了したとき。

(4) その他発注者が秘密情報等を保持する必要がなくなったとき。

2 受注者は、前項によって返還あるいは消去された秘密情報等を、いかなる方法においても、復元ないし再生してはならない。

1 受注者は、発注者の承諾があるときを除き、この契約による業務の全部又は一部を第三者に委託し、又は請け負わせてはならない。

2 乙は、前項の規定によりこの契約による業務の全部又は一部を第三者に委託し、又は請け負わせるときは、当該再委託事業者の行為について自己の行為と同様の責任を負うものとする。

3 乙は、第1項の規定により秘密情報等を取り扱う業務の全部又は一部を第三者に委託し、又は請け負わせるときは、当該第三者に対し、この契約に規定する秘密情報等の保護に関する事項を遵守させるよう措置しなければならない。

第13条再委託等の禁止又は制限情報セキュリティ対策チェックシート 別紙 参照条文 記入欄 点検項目 項番☆印:回答必須項目4 ☆ 発注者から委託された業務に、約款による外部サービスを利用しますか(利用する場合、有料、無料にかかわらず再委託にあたるため、書面により発注者の承認を得る必要があります)○ はい ○ いいえ(はいを選択した場合)以下のうち利用するサービスすべてにチェックしてください□ 電子メール、ファイルストレージ、グループウェアなど□ ソーシャルメディアサービス□ クラウドサービス□ その他 (具体的に: )外部サービスを利用する場合に、どのような対策を実施しますか。以下のうち当てはまる項目すべてにチェックしてください□ 運用手順の策定□ 責任者の選定□ 外部サービスで取り扱われる情報に対して、国内法以外の法令が適用されるリスクを評価した利用サービスの選定※ 利用サービスのサーバが日本国内に設置されているかなど□ 総合的・客観的な評価による外部サービス及び当該サービス提供事業者の信頼性の確認※ セキュリティ監査報告書、各種認定・承認制度の適用状況等の確認□ その他 (具体的に: 7 1 ☆ 秘密情報を取り扱う場所(以下、「作業場所」という。)を限定することができますか○ はい ○ いいえ(はいを選択した場合)どのように限定することができますか。以下のうち当てはまる項目一つにチェックしてください○ 1.作業場所は事業所内に限定し、さらに事業所内の特定の空間に限定する○ 2.作業場所は事業所内に限定する○ 3.作業場所は限定するが、事業所外の不特定箇所での利用を前提とする○ その他 (具体的に: )(いいえを選択した場合)作業場所を限定できない理由を記述してください8 1 ☆ 秘密情報が保存された機器について、秘密情報の紛失や漏洩を防止するための措置を実施していますか○ はい ○ いいえ(はいを選択した場合)どのような措置が実施されていますか。以下のうち当てはまる項目すべてにチェックしてください□ 秘密情報が保存されたノートPC等に盗難防止用チェーンが設置されている□ 離席時にも端末等での正当な権限者以外の者による窃視防止の対策が実施されている□ 秘密情報が保存されているサーバやPCへのリモート接続が制限されている□ 秘密情報が保存されているサーバやPCについて、システム的に電磁的記録媒体の使用を禁止している、もしくは許可されたものだけが使用できる□ その他 (具体的に: )2 ☆ 緊急時の報告について手順や方法を定めていますか○ はい ○ いいえ(はいを選択した場合)報告手順からはどのようなことが明確になっていますか。以下のうち当てはまる項目すべてにチェックしてください□ 報告体制(報告元・報告先)が明確になっている□ 緊急時の対応が明確になっている□ その他 (具体的に: )前項の場合、受注者は、直ちに当該事故の詳細について発注者に状況を報告し、損害の発生・拡大の防止、証拠の保全、事実の調査、その他当該事故に対処するためのあらゆる合理的な措置をとるものとする。この場合において、受注者は、発注者からの指示がある場合には、当該指示に従った措置をとることとする。

第19条第2項 第14条秘密情報等の管理第19条第1項受注者の管理下にある秘密情報等について、不正アクセス、紛失、盗難、破壊、改ざん、漏洩、その他の事故が発生した場合の責任は、すべて受注者が負担する。

受注者は、善良な管理者の注意義務をもって発注者の秘密情報等を管理し、秘密情報等を保護するために、受注者自身の同様の情報等に関して採用している一切の予防措置をはじめ、秘密情報等の受領、利用、保管、返還、消去、廃棄、その他のすべての段階において、秘密情報等の漏洩が生じないように必要かつ適正な、あらゆる合理的な予防措置を講じなければならない。

情報セキュリティ対策チェックシート 別紙 参照条文 記入欄 点検項目 項番

令和5年度差押処分予告通知等作成等業務委託仕様書この仕様書において、令和5年度に発送する差押処分予告通知等の作成から圧着、納品までの業務委託について、次のとおり定める。

1 業務の概要等差押処分予告通知等について、本仕様書に基づき、受託者(以下「受注者」という。)は、用紙を作成し、委託者鹿児島市(以下「発注者」という。)が提供する印刷データによる印刷、圧着、完成品の運搬・納品等の一連の処理を行う。

以下に、業務の概要と作業区分を示す。

業務の概要作業区分発注者 受注者1 印刷データの作成 ○ ―2 印刷データの電子記録媒体による提供 ○ ―3 用紙作成 (1) 用紙の調達 ― ○(2) 印刷様式の設計 ○ ○(3) 用紙の作成 ― ○4 データ印刷 (1) 印刷するシステムの開発 ― ○(2) 用紙へのデータ印刷 ― ○(3) 印刷内容のチェック ○ ○5 圧着 ― ○6 運搬・納品 (1)完成品のチェック ○ ○(2)完成品の運搬・納品 ― ○7 差押処分予告通知等の発送 ○ ―2 帳票の種類及び予定枚数(1) 差押処分予告通知 12,000枚(6月、11月)(2) 市税の納付について(催告) 25,000枚(9月、12月)※ 各納品期限に印字前のデータ印刷及び圧着前の催告書を20部納品すること。

データ印刷を行わなかった残部は委託業務完了後、納品期限までに納品すること。

3 納品期限等データ提供日 納品期限差押処分予告通知 令和5年6月20日 令和5年6月27日市税の納付について(催告) 令和5年9月5日 令和5年9月12日差押処分予告通知 令和5年11月7日 令和5年11月14日市税の納付について(催告) 令和5年12月5日 令和5年12月12日※ データ提供日及び納品日について、変更等が生じる場合は発注者受注者協議の上定めることとする。

4 納品の方法郵便区分ごとに区分けし、区分けされたものを通し番号順に並べたうえで、指定された場所に運搬し納品する。

郵便区分5 納品場所〒892-8677鹿児島市山下町11番1号 鹿児島市役所納税課6 業務仕様等(1) 提供する電子データの仕様発注者が事前に指定する提供日に鹿児島市役所納税課内において、受注者に電子データを提供する。

項目等 仕様等媒体の形状 CD-Rフォーマット形式 Windowsフォーマットデータレイアウト 固定長(CVS)文字コード Unicode(UTF-8)(2) 差押処分予告通知の仕様項目等 仕様等サイズ W 15×H 9インチ台紙の質 上質紙 NIP 70kg 三つ折り圧着封書型公印刷り込み なし(データ印刷)ミシン目 あり裏面刷り込み あり刷り込み色 バイオレット・レッド2色刷りグループ 説明1 郵便番号が890のもの2 郵便番号が892のもの3 郵便番号が891-01のもの4 その他のもの(3) 市税の納付について(催告)の仕様項目等 仕様等サイズ W 15×H 9インチ台紙の質 上質紙 NIP 70kg 三つ折り圧着封書型公印刷り込み なし(データ印刷)ミシン目 あり裏面刷り込み あり刷り込み色 グリーン・レッド2色刷り(4) 台紙へのデータ印刷の仕様ア 印刷の仕様等印刷色:黒印刷フォント:MS明朝体及びMSゴシック体(JIS2004 Unicode系フォント)イ 利用者定義文字の印刷あり:利用者定義文字パターンについては発注者から受注者へ電磁記録媒体により提供する。

ウ カスタマーバーコード印刷について受注者は郵便番号、漢字の住所情報から生成するものとする。

カスタマーバーコードの品質に関しては、鹿児島東郵便局に事前の品質検査を受け、適正な品質を確保すること。(封入封かんした状態で、適正に読み取ることが可能であるかの検査を受けること。)また検査結果については発注者に報告すること。

エ 通し番号の印字封入物確認及び引抜作業に必要となる、通し番号を表に表示すること。

オ 不正データの取扱いについて不正データにより差押処分予告通知等が作成できない場合は、該当データを読み飛ばして作成すること。なお、エラー分に関しては、エラーリストを作成し、当該処理の納品日に完成品と同時に納品すること。

(5) 圧着等の仕様ア 郵便料金が通常封書と同様になること。

三つ折り圧着(シーリング封書型)とする。

イ 圧着処理について印刷を終了した差押処分予告通知等については指定部分からの圧着処理を行うこと。

ウ 圧着確認処理について出力確認用リストを作成し、圧着後件数確認及び通し番号の出力確認を行うこと。

確認終了後確認者の氏名を明記した確認書(様式なし)を作成すること。

(6) 納品、運搬について受注者は圧着処理を完了した差押処分予告通知等について、郵便区分ごとに区分けし、区分けされたものを通し番号順に並べて箱詰めしたものに、発注者が指定する納品リストを添付し、指定の納品場所へ納品を行うこと。

なお、納品場所への運搬に係る費用は受注者の負担とする。

7 業務体制(1) 本業務の実施にあたっては、業務が整然かつ速やかに進行するよう万全の体制を整えること。

(2) 受注者は、受注業務の遂行を総括する業務責任者を定めること。

(3) 業務責任者は、常に業務全体を把握するとともに、業務従事者を指揮及び監督し、業務の円滑な進捗に努めること。

(4) 業務責任者及び業務従事者は、業務に必要となるスキル及び経験を有した要員とすること。

(5) 受注者は、業務責任者を変更せざるを得ない特別な事情が生じた場合には、速やかに発注者に届け出ること。

(6) 業務責任者を変更する場合は、業務に支障の無いよう、業務に係る事前の教育及び業務中の教育を万全に行うこと。

8 情報セキュリティ対策及び秘密情報(個人情報等)の取り扱い(1) 受注者は、本業務の履行にあたり、個人情報の保護に関する法律及び関連する各種の規定を遵守すること。

(2) 本業務で秘密情報等重要な情報を扱う場合は、使用目的及び使用範囲等を明確にし、報告すること。

(3) 本業務に係る従業員における、秘密情報等保護に関する規則等について報告すること。

(4) 本業務において使用する秘密情報等重要な情報に関し、アクセスできる従業員の一覧及びアクセス方法について報告すること。

(5) 本業務に係る従業員に行う、セキュリティ教育の内容及び実施年月日等について報告すること。

(6) 本業務に関する情報セキュリティインシデントが発生した場合は、その公表又は本市における公表に対応するため、状況等について、逐次報告すること。

(7) サーバーは国内のデータセンターに設置すること。

(8) 秘密情報等重要なデータについては、原則インターネットと接続されていない環境で保存することとし、やむを得ずインターネットに接続する場合は、事前に本市へ承認を得るとともに、セキュリティ対策について報告すること。

(9) 秘密情報等重要なデータについては、暗号化等による保護を行うこと。

(10) 個人情報を取り扱う作業場所への入退室管理等における防犯対策をとること。

(11) 本業務終了後、本市が提供した、又は業務を履行するうえで収集した個人情報等重要なデータについては返却及び復元できない方法による消去を行い、結果を報告すること。

(12) 受注者は、契約締結後10日以内に、別紙「情報セキュリティ対策チェックシート」により、本市が求めるセキュリティ対策が満たされているか確認し、結果を発注者に提出すること。また満たされない項目については是正措置を行うこと。

(13) 本業務の履行にあたり知り得た情報を、第三者に開示及び漏洩せず、本業務の履行以外の目的で利用(資料の転写、複写、転載、閲覧及び貸出を含む)しないこと。契約が終了した後又は解除された後においても同様の義務を負うものとする。

9 その他特記事項(1) 発注者の承諾なく、本業務を第三者に委託してはならず、また、請け負わせてはならない。

(2) 受注者は、本業務の契約締結後直ちに、作業の準備行為を発注者の指示に従って開始すること。

この結果、不都合が生じた場合には速やかに改善の処置をとること。

(3) 受注者は、本業務で作成する差押処分予告通知等について、破損等事故のないよう適正に管理すること。万一、事故が生じたときは、直ちに発注者に通知するとともに遅滞なくその状況を書面により報告し、発注者の指示に従うこと。

(4) 提供された電子記録媒体については、業務完了後直ちに発注者に返却すること。

(5) 発注者が緊急の連絡や協議を要請した場合は、迅速に対処すること。

(6) 発注者は、受注者に対し立入検査を行い、委託業務の処理に関して指示を与えることができる。

(7) この仕様に定めのないことは、発注者及び受注者の間で協議のうえ決定すること。

………………………………………………………………………………………………………………※「Windows」は米国Microsoft Corporationの米国およびその他の国における登録商標です。

※「Unicode」は米国およびその他の国におけるUnicode, Inc.の登録商標です。

☆印:回答必須項目1 1ISMS(情報セキュリティマネジメントシステム)の認証を取得していますか○ はい ○ いいえプライバシーマークの認証を取得していますか○ はい ○ いいえ2 1 ☆ 秘密情報取扱いに係る作業責任者を定めていますか(定めることができますか)○ はい ○ いいえ(はいを選択した場合)秘密情報取扱いに係る作業責任者の特定について、どのようなことが行われていますか。以下のうち当てはまる項目すべてにチェックしてください□ 秘密情報取扱いに係る作業責任者の責任を明確にした文書等を作成している□ 秘密情報取扱いに係る作業責任者を責任部門の長にしている□ 秘密情報取扱いに係る作業責任者を秘密情報の保護に関する知識を有していると考えられる担当者にしている□ その他 (具体的に: )3 1 ☆ 情報セキュリティに対する意識向上を図るための教育を、秘密情報取扱いに係る作業従事者に対して実施していますか○ はい ○ いいえ(はいを選択した場合)どのような研修を実施していますか。以下のうち当てはまる項目すべてにチェックしてください□ 情報セキュリティ教育は社内研修やOJT(※)の一環として実施している (※OJT:仕事中、仕事遂行を通して訓練をすること)□ 情報セキュリティ教育は外部の研修サービスを利用している□ その他 (具体的に: )4 1 ☆ 秘密情報の移送に関して、紛失や盗難を防止するための措置を実施していますか○ はい ○ いいえ(はいを選択した場合)どのような措置を実施していますか。以下のうち当てはまる項目すべてにチェックしてください□ 秘密情報記録と他の運送物との混同が防止されている□ 運搬用車両から離れる際、すべてのドアを施錠している□ 秘密情報を運搬するときは、施錠できる運搬用ケースを使用している□ 運送業者と秘密保持に関する誓約が取り交わされている□ その他 (具体的に: )2 ☆ 秘密情報を取り扱うサーバやPC、もしくはフォルダにアクセスするために、IDごとの本人認証を行っていますか○ はい ○ いいえ(はいを選択した場合)どのように本人認証が行われていますか。以下のうち当てはまる項目すべてにチェックしてください□ 指紋、虹彩等の生体認証を使用して認証を行っている□ ICカード等のセキュリティデバイスを使用して認証を行っている□ ID/パスワードにて認証を行っている□ その他 (具体的に: )第6条第2項受注者は、この業務に従事している者に対して、在職中及び退職後において、この契約による業務に関して知り得た秘密情報等の内容をみだりに他人に知らせ、又は不当な目的に利用してはならないことその他秘密情報等の保護に関し必要な事項を周知するものとする。

第5条秘密情報等の取扱い責任者情報セキュリティ対策チェックシート別紙受注者は、この契約による業務に関して知り得た秘密情報等の漏えい、滅失又はき損の防止その他の秘密情報等の適正な管理のために必要な措置を講じなければならない。

第6条第3項参照条文 記入欄 点検項目 項番受注者は、発注者から提供された資料等の使用及び保管に当たっては、取扱責任者を定め秘密情報等の保護が図られるよう細心の注意を払わなければならない。

☆印:回答必須項目3 ☆ ネットワークの利用において秘密情報を利用する領域と、その他の領域を分離するための措置を実施していますか○ はい ○ いいえ(はいを選択した場合)どのような措置が実施されていますか。以下のうち当てはまる項目すべてにチェックしてください□ 秘密情報を取り扱うPC等はスタンドアローンで使用□ 通信経路の限定及びアプリケーションプロトコルレベルでの限定□ その他 (具体的に: )4 ☆ 秘密情報を利用するサーバ等のネットワークはインターネットと接続していますか○ はい ○ いいえ(はいを選択した場合)インターネットからのサイバー攻撃に対する情報セキュリティ対策を具体的に記載してください5 ☆ 秘密情報を利用するサーバ等は国内に設置されていますか○ はい ○ いいえ6 ☆ 秘密情報を取り扱うPC等にはウィルス対策ソフトをインストールしており、常に最新の定義ファイルに更新していますか○ はい ○ いいえ7 ☆ 秘密情報を電子メール にて送受信する場合の、誤送信防止の措置を実施していますか○ はい ○ いいえ(はいを選択した場合)どのような措置を実施していますか。以下のうち当てはまる項目すべてにチェックしてください□ 送信先ごとのメッセージルール指定機能等を持った電子メール誤送信防止ツール等を導入することにより。電子メールの誤送信を防止している □ 添付ファイル等の暗号化に用いるパスワードについては、暗号化されたファイルと同じ経路の電子メール等で送信しない□ 秘密情報を含む電子メール送信は、秘密情報保護責任者等が承認しなければ送信できない□ その他 (具体的に: )点検項目 項番情報セキュリティ対策チェックシート 別紙 参照条文 記入欄☆印:回答必須項目5 1 ☆ 本委託業務において利用する秘密情報が不必要となった場合、廃棄又は消去することができますか○ はい ○ いいえ(はいを選択した場合)秘密情報の廃棄または消去の際には、電磁的記録媒体等に記録されているデータが判読できないよう必要な措置を実施することができますか○ はい ○ いいえ秘密情報の廃棄又は消去の具体的な方法や手段を記述してください秘密情報の廃棄又は消去の記録を残すことができますか○ はい ○ いいえ(はいを選択した場合)秘密情報の廃棄又は消去の記録から何が判断できますか。以下のうち当てはまる項目すべてにチェックしてください□ 廃棄又は消去を実施した年月日が判断できる□ 廃棄又は消去を実施した担当者が判断できる□ 廃棄又は消去の方法や手段が判断できる□ その他 (具体的に: )6 1 ☆ 発注者から委託された秘密情報を取り扱う業務の再委託が原則禁止であることを理解していますか○ はい ○ いいえ2 ☆ やむを得ず発注者から委託された秘密情報を取り扱う業務の再委託を行う場合、次の事項を明確にしなければならないことを理解していますか・再委託して処理する内容・再委託する理由・再委託先事業者の名称・再委託先事業者において取り扱う情報・再委託先事業者における安全性及び信頼性を確保する対策並びに再委託先事業者に対する管理及び監督の方法○ はい ○ いいえ3 ☆ やむを得ず発注者から委託された秘密情報を取り扱う業務の再委託を行う場合、発注者の承認を得なければならないことを理解していますか○ はい ○ いいえ(はいを選択した場合)再委託先の全ての行為及びその結果について責任を負うことを理解していますか○ はい ○ いいえ第12条 1 受注者は、以下の各号のいずれかに該当する事由が生じた場合は、発注者の指示に従い、秘密情報等が記載ないし記録された書面、図表、記述、報告、電磁的記録媒体等の有体物の一切を直ちに発注者に返還しなければならない。ただし、返還が困難なものについては、発注者の指示に従い処分し、その結果を発注者に報告しなければならない。

(1) 時期ないし理由の如何に拘らず発注者の要請があったとき。

(2) この契約による業務の履行が完了し、あるいは履行不能となったとき。

(3) 解除、解約、その他理由の如何に拘わらず、この契約による業務についての契約が終了したとき。

(4) その他発注者が秘密情報等を保持する必要がなくなったとき。

2 受注者は、前項によって返還あるいは消去された秘密情報等を、いかなる方法においても、復元ないし再生してはならない。

1 受注者は、発注者の承諾があるときを除き、この契約による業務の全部又は一部を第三者に委託し、又は請け負わせてはならない。

2 乙は、前項の規定によりこの契約による業務の全部又は一部を第三者に委託し、又は請け負わせるときは、当該再委託事業者の行為について自己の行為と同様の責任を負うものとする。

3 乙は、第1項の規定により秘密情報等を取り扱う業務の全部又は一部を第三者に委託し、又は請け負わせるときは、当該第三者に対し、この契約に規定する秘密情報等の保護に関する事項を遵守させるよう措置しなければならない。

第13条再委託等の禁止又は制限情報セキュリティ対策チェックシート 別紙 参照条文 記入欄 点検項目 項番☆印:回答必須項目4 ☆ 発注者から委託された業務に、約款による外部サービスを利用しますか(利用する場合、有料、無料にかかわらず再委託にあたるため、書面により発注者の承認を得る必要があります)○ はい ○ いいえ(はいを選択した場合)以下のうち利用するサービスすべてにチェックしてください□ 電子メール、ファイルストレージ、グループウェアなど□ ソーシャルメディアサービス□ クラウドサービス□ その他 (具体的に: )外部サービスを利用する場合に、どのような対策を実施しますか。以下のうち当てはまる項目すべてにチェックしてください□ 運用手順の策定□ 責任者の選定□ 外部サービスで取り扱われる情報に対して、国内法以外の法令が適用されるリスクを評価した利用サービスの選定※ 利用サービスのサーバが日本国内に設置されているかなど□ 総合的・客観的な評価による外部サービス及び当該サービス提供事業者の信頼性の確認※ セキュリティ監査報告書、各種認定・承認制度の適用状況等の確認□ その他 (具体的に: 7 1 ☆ 秘密情報を取り扱う場所(以下、「作業場所」という。)を限定することができますか○ はい ○ いいえ(はいを選択した場合)どのように限定することができますか。以下のうち当てはまる項目一つにチェックしてください○ 1.作業場所は事業所内に限定し、さらに事業所内の特定の空間に限定する○ 2.作業場所は事業所内に限定する○ 3.作業場所は限定するが、事業所外の不特定箇所での利用を前提とする○ その他 (具体的に: )(いいえを選択した場合)作業場所を限定できない理由を記述してください8 1 ☆ 秘密情報が保存された機器について、秘密情報の紛失や漏洩を防止するための措置を実施していますか○ はい ○ いいえ(はいを選択した場合)どのような措置が実施されていますか。以下のうち当てはまる項目すべてにチェックしてください□ 秘密情報が保存されたノートPC等に盗難防止用チェーンが設置されている□ 離席時にも端末等での正当な権限者以外の者による窃視防止の対策が実施されている□ 秘密情報が保存されているサーバやPCへのリモート接続が制限されている□ 秘密情報が保存されているサーバやPCについて、システム的に電磁的記録媒体の使用を禁止している、もしくは許可されたものだけが使用できる□ その他 (具体的に: )2 ☆ 緊急時の報告について手順や方法を定めていますか○ はい ○ いいえ(はいを選択した場合)報告手順からはどのようなことが明確になっていますか。以下のうち当てはまる項目すべてにチェックしてください□ 報告体制(報告元・報告先)が明確になっている□ 緊急時の対応が明確になっている□ その他 (具体的に: )前項の場合、受注者は、直ちに当該事故の詳細について発注者に状況を報告し、損害の発生・拡大の防止、証拠の保全、事実の調査、その他当該事故に対処するためのあらゆる合理的な措置をとるものとする。この場合において、受注者は、発注者からの指示がある場合には、当該指示に従った措置をとることとする。

第19条第2項 第14条秘密情報等の管理第19条第1項受注者の管理下にある秘密情報等について、不正アクセス、紛失、盗難、破壊、改ざん、漏洩、その他の事故が発生した場合の責任は、すべて受注者が負担する。

受注者は、善良な管理者の注意義務をもって発注者の秘密情報等を管理し、秘密情報等を保護するために、受注者自身の同様の情報等に関して採用している一切の予防措置をはじめ、秘密情報等の受領、利用、保管、返還、消去、廃棄、その他のすべての段階において、秘密情報等の漏洩が生じないように必要かつ適正な、あらゆる合理的な予防措置を講じなければならない。

情報セキュリティ対策チェックシート 別紙 参照条文 記入欄 点検項目 項番