入札情報は以下の通りです。
| 件名 | 令和4年度介護保険料督促状及び年間納付額証明書作成等業務委託契約に係る制限付き一般競争入札 |
|---|---|
| 種別 | 役務 |
| 入札区分 | 制限付き一般競争入札 |
| 公示日または更新日 | 2022 年 3 月 1 日 |
| 組織 | 鹿児島県鹿児島市 |
| 取得日 | 2022 年 3 月 1 日 19:05:39 |
告 示 第215号令和4年3月1日鹿児島市長 下 鶴 隆 央令和4年度介護保険料督促状及び年間納付額証明書作成等業務委託契約に係る制限付き一般競争入札について(公告)令和4年度介護保険料督促状及び年間納付額証明書作成等業務委託契約に係る制限付き一般競争入札に参加する者に必要な資格を地方自治法施行令(昭和22年政令第16号)第167条の5第1項及び第167条の5の2の規定に基づき次のとおり定めたので、同令第167条の5第2項及び第167条の6第1項並びに鹿児島市契約規則(昭和60年規則第25号)第3条の規定により公告します。記1 入札に付する事項次に掲げる業務の委託契約(1) 令和4年度介護保険料督促状(以下「督促状」という。)及び年間納付額証明書の作成(2) 督促状及び年間納付額証明書用紙へのデータ印刷(3) 印刷済み督促状及び年間納付額証明書の圧着作業(4) 完成品の運搬及び納入作業2 入札に参加する者に必要な資格に関する事項(1) 地方自治法施行令第167条の4の規定に該当しない者であること。(2) 鹿児島市内に主たる事務所又は営業所を有する法人であること。(3) 納期の到来している鹿児島市税(鹿児島市税が課税されていない者で市外に主たる事務所等を有する者にあっては、主たる事務所等の所在地の市区町村税。新型コロナウイルス感染症の影響により猶予を受けているものを除く。)を完納していること。(4) 鹿児島市業務委託等有資格業者の指名停止に関する要綱(平成11年4月16日制定)及び鹿児島市物品購入等有資格業者の指名停止等に関する要綱(平成8年5月28日制定)に基づく指名停止を受けていないこと。(5) 入札に参加しようとする者の間に資本関係又は人的関係がないこと。(6) 鹿児島市が行う契約からの暴力団排除対策要綱(平成26年3月27日制定)に基づく入札参加除外措置を受けていないこと。(7) 暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団又は同条第6号に規定する暴力団員の統制下にある団体に該当しない者であること。(8) 会社更生法(平成14年法律第154号)の規定による更生手続開始の申立てがなされている者又は民事再生法(平成11年法律第225号)の規定による再生手続開始の申立てがなされている者(更生計画の認可決定又は再生計画の認可決定がなされている者を除く。)でないこと。(9) 一般財団法人 日本情報経済社会推進協会が認定するプライバシーマーク制度認証又は一般社団法人 情報マネジメントシステム認定センターが認定するISMS適合性評価制度認証を取得している者であること。(10) 連続帳票用の印刷機及び異常検知装置を備えた圧着ハガキ作成用装置を備えており、事故発生時に迅速に代替作業が可能である体制を整えていること。(11) 令和元年度以降に、国又は地方公共団体が行う本業務と類似の業務の受注実績があること。3 受付要領(1) 申請書の受付期間この公告の日から令和4年3月11日(金)まで(土曜日及び日曜日を除く。)(2) 申請書の受付時間午前8時30分から午後5時15分まで(3) 申請書交付場所、提出場所及び問い合わせ先鹿児島市山下町11番1号鹿児島市健康福祉局すこやか長寿部介護保険課(本館1階)電話 099-216-12794 提出書類(1) 令和4年度介護保険料督促状及び年間納付額証明書作成等業務委託に係る制限付き一般競争入札参加資格審査申請書(様式あり)(2) 会社概要書(様式あり)(3) 法人の登記簿謄本(4) 市税に滞納がないことの証明書(この公告の日以降に発行されたもの。猶予を受けている場合は、猶予を受けていることが確認できる証明書類。写しでも可)(5) 印鑑証明書(3か月以内に発行されたもの)(6) 直近1期分の財務諸表(7) プライバシーマーク制度認証又はISMS適合性評価制度認証の取得を証明する書類(写しでも可)(8) 国又は地方公共団体が行う本業務と類似の業務受託実績(様式あり)(9) 連続帳票用の印刷機及び圧着ハガキ作成用装置の仕様及び保有台数がわかる書類(10) 連続帳票用の印刷機及び圧着ハガキ作成用装置事故発生時の代替作業が可能である体制を整えていることを示す書類(11) 納入通知書作成等業務実施場所等に関する書類(様式あり)5 注意事項(1) 提出書類は、提出日現在で作成してください。(2) この公告の日現在において、鹿児島市業務委託等入札参加有資格業者名簿又は鹿児島市物品購入等入札参加有資格業者名簿に登載されている者で、本市との契約に際し、支社(店)、営業所、出張所等に権限を委任しているものは、委任先から申請することができます。(3) この公告の日現在において、鹿児島市業務委託等入札参加有資格業者名簿又は鹿児島市物品購入等入札参加有資格業者名簿に登載されている者は、4(3)、(5)及び(6)の書類の提出を省略することができます。6 入札参加資格の審査及び通知等入札参加資格は、提出された書面により審査し、その結果は令和4年3月22日(火)までに通知します。7 落札者の決定方法(1) 予定価格の範囲内で最低の価格で入札をした者を落札者とする。(2) 落札決定の日までにおいて、本市から指名停止を受けている者については、落札者としない。8 入札の日時及び場所(1) 日時令和4年3月29日(火)午後3時(2) 場所鹿児島市役所東別館5階501会議室9 入札保証金及び契約保証金(1) 入札保証金は、鹿児島市契約規則第5条第3号の規定により免除とする。(2) 契約保証金は、鹿児島市契約規則第26条第9号の規定により免除とする。10 最低制限価格設定しないものとする。11 郵便及びファックスによる入札郵便及びファックスによる入札は、認めない。12 開札即時開札13 入札の無効等(1) 次のいずれかに該当する入札は、無効とする。ア 入札に参加する資格のない者及び申請書に虚偽の記載をした者のした入札イ 委任状を持参しない代理人のした入札ウ 記名のない入札書又は記載事項を判読しがたい入札書による入札エ 2以上の入札書(他の入札参加者の代理人として提出する入札書を含む。)による入札オ 入札金額が加除訂正されている入札書による入札カ 記載した文字を容易に消字することのできる筆記用具を用いて記入した入札書による入札キ 再度入札における前回の入札の最低金額以上の金額による入札ク 明らかに連合によると認められる入札ケ その他入札に関する条件に違反した入札(2) 代理人による入札をしようとするときは、入札前に委任状を提出すること。
(3) 初度又は再度の入札に参加しなかった者及び無効な入札をした者は、当該契約に係るその後の再度の入札には参加することはできない。(4) 同価入札をした者は、くじによる落札決定においてくじを辞退することはできない。(5) 提出した入札書は、書換え、引換え又は撤回をすることはできない。14 その他令和4年度予算が令和4年3月31日までに市議会で可決されなかった場合は、今回の入札は無効となるものとする。
1令和4年度介護保険料督促状及び年間納付額証明書作成等業務委託仕様書この仕様書は、令和4年度に発送すると介護保険料督促状及び年間納付額証明書の作成から運搬・納入までの業務委託に関するものである。委託する内容は次のとおりとする。1 業務の概要等令和4年度介護保険料督促状及び年間納付額証明書について、本仕様書に基づき、帳票類の作成及びデータ印刷、圧着処理、完成品の運搬・納入等の一連の業務を、委託者鹿児島市(以下「発注者」という。)が受託者(以下「受注者」という。)に提供する電子記録媒体により行うものである。以下に、業務の概要と作業区分を示す。業 務 の 概 要作 業 区 分発注者 受注者(1)印刷データの作成 ○ ―(2)データの電子記録媒体による提供 ○ ―(3)帳票作成 ①用紙の調達 ― ○②印刷様式の設計 ○ ○③帳票の作成 ― ○(4)帳票へのデータの印刷①印刷するシステム開発 ― ○②帳票等へのデータ印刷 ― ○③帳票等の印刷内容の確認作業 ○ ○(5)裁断 ①連続帳票の切り離し②左右のスプロケットホールの切り離し― ○(6)圧着作業①圧着作業のための帳票等の振り分け ― ○②圧着作業 ― ○(7)帳票等の仕分け ― ○(8)運搬・納入 ①完成品の確認作業 ○ ○②完成品の運搬・納入 ― ○(9)帳票の発送 ○ ―2 帳票の種類及び予定枚数(1)【連票】介護保険料年間納付額証明(圧着ハガキ) 35,000枚(2)【連票】督促状(圧着ハガキ) 40,000枚23 介護保険料年間納付額証明プリント処理及びシーリング(圧着)処理(1)介護保険料年間納付額証明(プリント処理) 35,000枚(2)シーリング(圧着)処理 35,000件(3)郵便番号区分 35,000件(4)納品運賃(特車便) 1件4 督促状プリント処理及びシーリング(圧着)処理(1)介護保険料督促状(プリント処理) 40,000枚(2)シーリング(圧着)処理 40,000件(3)郵便番号区分 40,000件(4)納品運賃(特車便) 10件5 その他(1)作業基本料金 1式(2)プログラム開発費 1式6 納入期限等データ提供日※1 納入期限※2年間納付額証明書 令和5年 1月20日 令和5年 1月26日督促状 納入期限の3開庁日前各納期翌月の20日(休日の場合は前開庁日)の1開庁日前外字ファイル令和4年 7月 1日令和5年 1月 5日※1:データは午前中までに受注者へ提供する。※2:各納入期限の午前中までに発注者の指定する場所へ納入すること。7 納入の方法・「中央郵便局(890)、東郵便局(892)、南郵便局(891-01)、その他に箱分けして納入すること。・箱には最初の郵便番号・通知書番号・通番と最後の郵便番号・通知書番号・通番を記載すること。また、箱ごとの一連番号を記載すること。・提供するデータの順に箱詰めすること。・郵便番号、住所、氏名、通知書番号を記した納品リストをエクセルまたはCSV等の電子データで発注者に納入すること。※ 帳票の未使用分については、別途箱詰めし納入すること。※ 納入場所への運搬に係る費用は受注者の負担とする。38 納入場所〒892-8677鹿児島市山下町11番1号 鹿児島市役所介護保険課9 業務仕様等仕様の詳細については、事故のないよう発注者、受注者双方で十分な協議を行い、詳細部分を決定するものとする。受注者は仕様の決定後、電子データを提供する前までに概要設計書(外部仕様書)を納品し、発注者の承認を得るものとする。(1)提供する電子データの仕様項 目 等 仕 様 等媒体の形状 CD-RもしくはDVD-Rフォーマット形式 Windowsフォーマットファイル形式 CSV文字コード Unicode(UTF-8)(2)各種帳票の仕様項 目 等 仕 様 等サイズ 横12インチ 縦5.5インチ※左右のスプロケットホールはそれぞれ+0.5インチ台紙の質 耐水三つ折り圧着ハガキ公印刷り込み なし(※提供する電子データを印刷する際に電子公印を印字すること)QRコード 督促状のみありカスタマーバーコードあり加工 ミシン目 縦2本(折り目用)スクリーン(透かし防止)あり圧着のり加工コーナーカット2ヶ所裏面刷り込み あり刷り込み色 2色刷り(表2色、裏1色)4(3)台紙へのデータ印刷についての仕様・ 印刷の仕様等印刷色:黒印刷フォント:OCR―B準拠、明朝体(文字セット:JIS X 0213:2004)・ OCRフォント印刷の仕様等反射率 :20%以上ポイント数:6~30ポイントその他 :印刷濃度や印刷位置を適切にすること・ 利用者定義文字(外字)の印刷あり:利用者定義文字パターンについては発注者から受注者へ電磁記憶媒体により提供する。・ カスタマーバーコード印刷について受注者は郵便番号、漢字の住所情報から生成するものとする。カスタマーバーコードの品質に関しては、鹿児島東郵便局に事前の品質検査を受け、適正な品質を確保すること(圧着した状態で、適正に読み取ることが可能であるかの検査を受けること。)。また検査結果については介護保険課に報告すること。・ QRコード印刷について受注者は文字列情報からQRコードを生成するものとする。QRコードの品質に関しては、発注者に事前の品質検査を受け、適正な品質を確保すること(圧着した状態で、適正に読み取ることが可能であるかの検査を受けること。)。・ 電子公印の印刷について発注者から提供される電子公印を印字すること。職務代理者が立った際はその電子公印を発注者から提供するので発注者の指示に従い、受注者は印字すること。(4)その他特記事項・ 本業務の開始に当たっては、業務が整然かつ速やかに進行するように万全の体制を整え実施すること。・ 発注者は、受注者に対し立入検査を行い、委託業務の処理に関して指示を与えることができる。・ 受注者は、本業務で作成する各種帳票について破損等事故のないよう適正に管理すること。万一、事故が生じたときは直ちに発注者に通知するとともに、遅滞なくその状況を書面により報告し、発注者の指示に従うこと。・ 提供された電子記録媒体については業務完了後直ちに発注者に返却すること。・ 受注者は、データ等に含まれている個人情報の保護と管理には細心の注意を払い、外部に情報が漏れることのないよう万全の体制をとること。・ 受注者は、発注者の提供する電子記録媒体の全部または一部を発注者の許可なく複写し、または複製してはならない。また、第三者に提供してはならない。・ 受注者は、本業務の契約締結後直ちに、作業の準備行為を発注者の指示にしたが5って開始するものとする。この結果不都合が生じた場合には、速やかに改善の処置をとること。・ この仕様に定めのないことは双方協議のうえ、決定すること。
令和4年度介護保険料督促状及び年間納付額証明書作成等業務実施場所等に関する書類業務の概要業務実施者予定者(会 社 名)業務実施予定場所(工 場 名 等)(1)校正及びテスト印刷等支援業務(2)帳票作成 ①用紙の調達②印刷様式の設計③督促状等の帳票作成(3)帳票へのデータの印刷①印刷するシステム開発②督促状等へのデータ印刷③督促状等の印刷内容の確認作業(5)圧着作業 ①圧着作業のための督促状等の振り分け②圧着作業(6)圧着された督促状等の仕分け(7)運搬・納入 ①完成品の確認作業②完成品の運搬・納入
☆印:回答必須項目1 1ISMS(情報セキュリティマネジメントシステム)の認証を取得していますか○ はい ○ いいえプライバシーマークの認証を取得していますか○ はい ○ いいえ2 1 ☆ 秘密情報取扱いに係る作業責任者を定めていますか(定めることができますか)○ はい ○ いいえ(はいを選択した場合)秘密情報取扱いに係る作業責任者の特定について、どのようなことが行われていますか。以下のうち当てはまる項目すべてにチェックしてください□ 秘密情報取扱いに係る作業責任者の責任を明確にした文書等を作成している□ 秘密情報取扱いに係る作業責任者を責任部門の長にしている□ 秘密情報取扱いに係る作業責任者を秘密情報の保護に関する知識を有していると考えられる担当者にしている□ その他 (具体的に: )3 1 ☆ 情報セキュリティに対する意識向上を図るための教育を、秘密情報取扱いに係る作業従事者に対して実施していますか○ はい ○ いいえ(はいを選択した場合)どのような研修を実施していますか。以下のうち当てはまる項目すべてにチェックしてください□ 情報セキュリティ教育は社内研修やOJT(※)の一環として実施している (※OJT:仕事中、仕事遂行を通して訓練をすること)□ 情報セキュリティ教育は外部の研修サービスを利用している□ その他 (具体的に: )4 1 ☆ 秘密情報の移送に関して、紛失や盗難を防止するための措置を実施していますか○ はい ○ いいえ(はいを選択した場合)どのような措置を実施していますか。以下のうち当てはまる項目すべてにチェックしてください□ 秘密情報記録と他の運送物との混同が防止されている□ 運搬用車両から離れる際、すべてのドアを施錠している□ 秘密情報を運搬するときは、施錠できる運搬用ケースを使用している□ 運送業者と秘密保持に関する誓約が取り交わされている□ その他 (具体的に: )2 ☆ 秘密情報を取り扱うサーバやPC、もしくはフォルダにアクセスするために、IDごとの本人認証を行っていますか○ はい ○ いいえ(はいを選択した場合)どのように本人認証が行われていますか。以下のうち当てはまる項目すべてにチェックしてください□ 指紋、虹彩等の生体認証を使用して認証を行っている□ ICカード等のセキュリティデバイスを使用して認証を行っている□ ID/パスワードにて認証を行っている□ その他 (具体的に: )情報セキュリティ対策チェックシート(別紙)受注者は、この契約による業務に関して知り得た秘密情報等の漏えい、滅失又はき損の防止その他の秘密情報等の適正な管理のために必要な措置を講じなければならない。
第6条第3項参照条文 記入欄 点検項目 項番受注者は、発注者から提供された資料等の使用及び保管に当たっては、取扱責任者を定め秘密情報等の保護が図られるよう細心の注意を払わなければならない。
受注者は、この業務に従事している者に対して、在職中及び退職後において、この契約による業務に関して知り得た秘密情報等の内容をみだりに他人に知らせ、又は不当な目的に利用してはならないことその他秘密情報等の保護に関し必要な事項を周知するものとする。
第5条秘密情報等の取扱い責任者第6条第2項1☆印:回答必須項目参照条文 記入欄 点検項目 項番3 ☆ ネットワークの利用において秘密情報を利用する領域と、その他の領域を分離するための措置を実施していますか○ はい ○ いいえ(はいを選択した場合)どのような措置が実施されていますか。以下のうち当てはまる項目すべてにチェックしてください□ 秘密情報を取り扱うPC等はスタンドアローンで使用□ 通信経路の限定及びアプリケーションプロトコルレベルでの限定□ その他 (具体的に: )4 ☆ 秘密情報を利用するサーバ等のネットワークはインターネットと接続していますか○ はい ○ いいえ(はいを選択した場合)インターネットからのサイバー攻撃に対する情報セキュリティ対策を具体的に記載してください5 ☆ 秘密情報を利用するサーバ等は国内に設置されていますか○ はい ○ いいえ6 ☆ 秘密情報を取り扱うPC等にはウィルス対策ソフトをインストールしており、常に最新の定義ファイルに更新していますか○ はい ○ いいえ7 ☆ 秘密情報を電子メール にて送受信する場合の、誤送信防止の措置を実施していますか○ はい ○ いいえ(はいを選択した場合)どのような措置を実施していますか。以下のうち当てはまる項目すべてにチェックしてください□ 送信先ごとのメッセージルール指定機能等を持った電子メール誤送信防止ツール等を導入することにより。電子メールの誤送信を防止している □ 添付ファイル等の暗号化に用いるパスワードについては、暗号化されたファイルと同じ経路の電子メール等で送信しない□ 秘密情報を含む電子メール送信は、秘密情報保護責任者等が承認しなければ送信できない□ その他 (具体的に: )2☆印:回答必須項目参照条文 記入欄 点検項目 項番5 1 ☆ 本委託業務において利用する秘密情報が不必要となった場合、廃棄又は消去することができますか○ はい ○ いいえ(はいを選択した場合)秘密情報の廃棄または消去の際には、電磁的記録媒体等に記録されているデータが判読できないよう必要な措置を実施することができますか○ はい ○ いいえ秘密情報の廃棄又は消去の具体的な方法や手段を記述してください秘密情報の廃棄又は消去の記録を残すことができますか○ はい ○ いいえ(はいを選択した場合)秘密情報の廃棄又は消去の記録から何が判断できますか。以下のうち当てはまる項目すべてにチェックしてください□ 廃棄又は消去を実施した年月日が判断できる□ 廃棄又は消去を実施した担当者が判断できる□ 廃棄又は消去の方法や手段が判断できる□ その他 (具体的に: )6 1 ☆ 発注者から委託された秘密情報を取り扱う業務の再委託が原則禁止であることを理解していますか○ はい ○ いいえ2 ☆ やむを得ず発注者から委託された秘密情報を取り扱う業務の再委託を行う場合、次の事項を明確にしなければならないことを理解していますか・再委託して処理する内容・再委託する理由・再委託先事業者の名称・再委託先事業者において取り扱う情報・再委託先事業者における安全性及び信頼性を確保する対策並びに再委託先事業者に対する管理及び監督の方法○ はい ○ いいえ3 ☆ やむを得ず発注者から委託された秘密情報を取り扱う業務の再委託を行う場合、発注者の承認を得なければならないことを理解していますか○ はい ○ いいえ(はいを選択した場合)再委託先の全ての行為及びその結果について責任を負うことを理解していますか○ はい ○ いいえ1 受注者は、以下の各号のいずれかに該当する事由が生じた場合は、発注者の指示に従い、秘密情報等が記載ないし記録された書面、図表、記述、報告、電磁的記録媒体等の有体物の一切を直ちに発注者に返還しなければならない。ただし、返還が困難なものについては、発注者の指示に従い処分し、その結果を発注者に報告しなければならない。
(1) 時期ないし理由の如何に拘らず発注者の要請があったとき。
(2) この契約による業務の履行が完了し、あるいは履行不能となったとき。
(3) 解除、解約、その他理由の如何に拘わらず、この契約による業務についての契約が終了したとき。
(4) その他発注者が秘密情報等を保持する必要がなくなったとき。
2 受注者は、前項によって返還あるいは消去された秘密情報等を、いかなる方法においても、復元ないし再生してはならない。
1 受注者は、発注者の承諾があるときを除き、この契約による業務の全部又は一部を第三者に委託し、又は請け負わせてはならない。
2 乙は、前項の規定によりこの契約による業務の全部又は一部を第三者に委託し、又は請け負わせるときは、当該再委託事業者の行為について自己の行為と同様の責任を負うものとする。
3 乙は、第1項の規定により秘密情報等を取り扱う業務の全部又は一部を第三者に委託し、又は請け負わせるときは、当該第三者に対し、この契約に規定する秘密情報等の保護に関する事項を遵守させるよう措置しなければならない。
第13条再委託等の禁止又は制限第12条3☆印:回答必須項目参照条文 記入欄 点検項目 項番4 ☆ 発注者から委託された業務に、約款による外部サービスを利用しますか(利用する場合、有料、無料にかかわらず再委託にあたるため、書面により発注者の承認を得る必要があります)○ はい ○ いいえ(はいを選択した場合)以下のうち利用するサービスすべてにチェックしてください□ 電子メール、ファイルストレージ、グループウェアなど□ ソーシャルメディアサービス□ クラウドサービス□ その他 (具体的に: )外部サービスを利用する場合に、どのような対策を実施しますか。以下のうち当てはまる項目すべてにチェックしてください□ 運用手順の策定□ 責任者の選定□ 外部サービスで取り扱われる情報に対して、国内法以外の法令が適用されるリスクを評価した利用サービスの選定※ 利用サービスのサーバが日本国内に設置されているかなど□ 総合的・客観的な評価による外部サービス及び当該サービス提供事業者の信頼性の確認※ セキュリティ監査報告書、各種認定・承認制度の適用状況等の確認□ その他 (具体的に: 7 1 ☆ 秘密情報を取り扱う場所(以下、「作業場所」という。)を限定することができますか○ はい ○ いいえ(はいを選択した場合)どのように限定することができますか。以下のうち当てはまる項目一つにチェックしてください○ 1.作業場所は事業所内に限定し、さらに事業所内の特定の空間に限定する○ 2.作業場所は事業所内に限定する○ 3.作業場所は限定するが、事業所外の不特定箇所での利用を前提とする○ その他 (具体的に: )(いいえを選択した場合)作業場所を限定できない理由を記述してください8 1 ☆ 秘密情報が保存された機器について、秘密情報の紛失や漏洩を防止するための措置を実施していますか○ はい ○ いいえ(はいを選択した場合)どのような措置が実施されていますか。以下のうち当てはまる項目すべてにチェックしてください□ 秘密情報が保存されたノートPC等に盗難防止用チェーンが設置されている□ 離席時にも端末等での正当な権限者以外の者による窃視防止の対策が実施されている□ 秘密情報が保存されているサーバやPCへのリモート接続が制限されている□ 秘密情報が保存されているサーバやPCについて、システム的に電磁的記録媒体の使用を禁止している、もしくは許可されたものだけが使用できる□ その他 (具体的に: )2 ☆ 緊急時の報告について手順や方法を定めていますか○ はい ○ いいえ(はいを選択した場合)報告手順からはどのようなことが明確になっていますか。以下のうち当てはまる項目すべてにチェックしてください□ 報告体制(報告元・報告先)が明確になっている□ 緊急時の対応が明確になっている□ その他 (具体的に: )受注者は、善良な管理者の注意義務をもって発注者の秘密情報等を管理し、秘密情報等を保護するために、受注者自身の同様の情報等に関して採用している一切の予防措置をはじめ、秘密情報等の受領、利用、保管、返還、消去、廃棄、その他のすべての段階において、秘密情報等の漏洩が生じないように必要かつ適正な、あらゆる合理的な予防措置を講じなければならない。
前項の場合、受注者は、直ちに当該事故の詳細について発注者に状況を報告し、損害の発生・拡大の防止、証拠の保全、事実の調査、その他当該事故に対処するためのあらゆる合理的な措置をとるものとする。この場合において、受注者は、発注者からの指示がある場合には、当該指示に従った措置をとることとする。
第19条第2項第14条秘密情報等の管理第19条第1項受注者の管理下にある秘密情報等について、不正アクセス、紛失、盗難、破壊、改ざん、漏洩、その他の事故が発生した場合の責任は、すべて受注者が負担する。
契約前後契約前後!Print_Area契約前後!Print_Titles情報セキュリティ対策チェックシート(別紙),☆印:回答必須項目,項番,点検項目,参照条文,記入欄,1,1,ISMS(情報セキュリティマネジメントシステム)の認証を取得していますか,○,はい,○,いいえ,プライバシーマークの認証を取得していますか,○,はい,○,いいえ,2,1,第5条秘密情報等の取扱い責任者,受注者は、発注者から提供された資料等の使用及び保管に当たっては、取扱責任者を定め秘密情報等の保護が図られるよう細心の注意を払わなければならない。,☆,秘密情報取扱いに係る作業責任者を定めていますか(定めることができますか),○,はい,○,いいえ,(はいを選択した場合),秘密情報取扱いに係る作業責任者の特定について、どのようなことが行われていますか。以下のうち当てはまる項目すべてにチェックしてください,,□,秘密情報取扱いに係る作業責任者の責任を明確にした文書等を作成している,□,秘密情報取扱いに係る作業責任者を責任部門の長にしている,□,秘密情報取扱いに係る作業責任者を秘密情報の保護に関する知識を有していると考えられる担当者にしている,□,その他 (具体的に: ,),3,1,第6条第2項,受注者は、この業務に従事している者に対して、在職中及び退職後において、この契約による業務に関して知り得た秘密情報等の内容をみだりに他人に知らせ、又は不当な目的に利用してはならないことその他秘密情報等の保護に関し必要な事項を周知するものとする。,☆,情報セキュリティに対する意識向上を図るための教育を、秘密情報取扱いに係る作業従事者に対して実施していますか,○,はい,○,いいえ,(はいを選択した場合),どのような研修を実施していますか。以下のうち当てはまる項目すべてにチェックしてください,□,情報セキュリティ教育は社内研修やOJT(※)の一環として実施している (※OJT:仕事中、仕事遂行を通して訓練をすること),□,情報セキュリティ教育は外部の研修サービスを利用している,□,その他 (具体的に: ,),4,1,第6条第3項,受注者は、この契約による業務に関して知り得た秘密情報等の漏えい、滅失又はき損の防止その他の秘密情報等の適正な管理のために必要な措置を講じなければならない。,☆,秘密情報の移送に関して、紛失や盗難を防止するための措置を実施していますか,○,はい,○,いいえ,(はいを選択した場合),どのような措置を実施していますか。以下のうち当てはまる項目すべてにチェックしてください,□,秘密情報記録と他の運送物との混同が防止されている,□,運搬用車両から離れる際、すべてのドアを施錠している,□,秘密情報を運搬するときは、施錠できる運搬用ケースを使用している,□,運送業者と秘密保持に関する誓約が取り交わされている,□,その他 (具体的に: ,),2,☆,秘密情報を取り扱うサーバやPC、もしくはフォルダにアクセスするために、IDごとの本人認証を行っていますか,○,はい,○,いいえ,(はいを選択した場合),どのように本人認証が行われていますか。以下のうち当てはまる項目すべてにチェックしてください,□,指紋、虹彩等の生体認証を使用して認証を行っている,□,ICカード等のセキュリティデバイスを使用して認証を行っている,□,ID/パスワードにて認証を行っている,□,その他 (具体的に: ,),3,☆,ネットワークの利用において秘密情報を利用する領域と、その他の領域を分離するための措置を実施していますか,○,はい,○,いいえ,(はいを選択した場合),どのような措置が実施されていますか。以下のうち当てはまる項目すべてにチェックしてください,□,秘密情報を取り扱うPC等はスタンドアローンで使用,□,通信経路の限定及びアプリケーションプロトコルレベルでの限定,□,その他 (具体的に: ,),4,☆,秘密情報を利用するサーバ等のネットワークはインターネットと接続していますか,○,はい,○,いいえ,(はいを選択した場合),インターネットからのサイバー攻撃に対する情報セキュリティ対策を具体的に記載してください,5,☆,秘密情報を利用するサーバ等は国内に設置されていますか,○,はい,○,いいえ,6,☆,秘密情報を取り扱うPC等にはウィルス対策ソフトをインストールしており、常に最新の定義ファイルに更新していますか,○,はい,○,いいえ,7,☆,秘密情報を電子メール にて送受信する場合の、誤送信防止の措置を実施していますか,○,はい,○,いいえ,(はいを選択した場合),どのような措置を実施していますか。以下のうち当てはまる項目すべてにチェックしてください,□,送信先ごとのメッセージルール指定機能等を持った電子メール誤送信防止ツール等を導入することにより。電子メールの誤送信を防止している ,□,添付ファイル等の暗号化に用いるパスワードについては、暗号化されたファイルと同じ経路の電子メール等で送信しない,□,秘密情報を含む電子メール送信は、秘密情報保護責任者等が承認しなければ送信できない,□,その他 (具体的に: ,),5,1,第12条,1 受注者は、以下の各号のいずれかに該当する事由が生じた場合は、発注者の指示に従い、秘密情報等が記載ないし記録された書面、図表、記述、報告、電磁的記録媒体等の有体物の一切を直ちに発注者に返還しなければならない。ただし、返還が困難なものについては、発注者の指示に従い処分し、その結果を発注者に報告しなければならない。
(1) 時期ないし理由の如何に拘らず発注者の要請があったとき。
(2) この契約による業務の履行が完了し、あるいは履行不能となったとき。
(3) 解除、解約、その他理由の如何に拘わらず、この契約による業務についての契約が終了したとき。
(4) その他発注者が秘密情報等を保持する必要がなくなったとき。
2 受注者は、前項によって返還あるいは消去された秘密情報等を、いかなる方法においても、復元ないし再生してはならない。,☆,本委託業務において利用する秘密情報が不必要となった場合、廃棄又は消去することができますか,○,はい,○,いいえ,(はいを選択した場合),秘密情報の廃棄または消去の際には、電磁的記録媒体等に記録されているデータが判読できないよう必要な措置を実施することができますか,○,はい,○,いいえ,秘密情報の廃棄又は消去の具体的な方法や手段を記述してください,秘密情報の廃棄又は消去の記録を残すことができますか,○,はい,○,いいえ,(はいを選択した場合),秘密情報の廃棄又は消去の記録から何が判断できますか。以下のうち当てはまる項目すべてにチェックしてください,□,廃棄又は消去を実施した年月日が判断できる,□,廃棄又は消去を実施した担当者が判断できる,□,廃棄又は消去の方法や手段が判断できる,□,その他 (具体的に: ,),6,1,第13条再委託等の禁止又は制限,1 受注者は、発注者の承諾があるときを除き、この契約による業務の全部又は一部を第三者に委託し、又は請け負わせてはならない。
2 乙は、前項の規定によりこの契約による業務の全部又は一部を第三者に委託し、又は請け負わせるときは、当該再委託事業者の行為について自己の行為と同様の責任を負うものとする。
3 乙は、第1項の規定により秘密情報等を取り扱う業務の全部又は一部を第三者に委託し、又は請け負わせるときは、当該第三者に対し、この契約に規定する秘密情報等の保護に関する事項を遵守させるよう措置しなければならない。
,☆,発注者から委託された秘密情報を取り扱う業務の再委託が原則禁止であることを理解していますか,○,はい,○,いいえ,2,☆,やむを得ず発注者から委託された秘密情報を取り扱う業務の再委託を行う場合、次の事項を明確にしなければならないことを理解していますか,・再委託して処理する内容,・再委託する理由,・再委託先事業者の名称,・再委託先事業者において取り扱う情報,・再委託先事業者における安全性及び信頼性を確保する対策並びに再委託先事業者に対する管理及び監督の方法,○,はい,○,いいえ,3,☆,やむを得ず発注者から委託された秘密情報を取り扱う業務の再委託を行う場合、発注者の承認を得なければならないことを理解していますか,○,はい,○,いいえ,(はいを選択した場合),再委託先の全ての行為及びその結果について責任を負うことを理解していますか,○,はい,○,いいえ,4,☆,発注者から委託された業務に、約款による外部サービスを利用しますか(利用する場合、有料、無料にかかわらず再委託にあたるため、書面により発注者の承認を得る必要があります),○,はい,○,いいえ,(はいを選択した場合),以下のうち利用するサービスすべてにチェックしてください,□,電子メール、ファイルストレージ、グループウェアなど,□,ソーシャルメディアサービス,□,クラウドサービス,□,その他 (具体的に: ,),外部サービスを利用する場合に、どのような対策を実施しますか。以下のうち当てはまる項目すべてにチェックしてください,□,運用手順の策定,□,責任者の選定,□,外部サービスで取り扱われる情報に対して、国内法以外の法令が適用されるリスクを評価した利用サービスの選定,※ 利用サービスのサーバが日本国内に設置されているかなど,□,総合的・客観的な評価による外部サービス及び当該サービス提供事業者の信頼性の確認,※ セキュリティ監査報告書、各種認定・承認制度の適用状況等の確認,□,その他 (具体的に: ,7,1,第14条秘密情報等の管理,受注者は、善良な管理者の注意義務をもって発注者の秘密情報等を管理し、秘密情報等を保護するために、受注者自身の同様の情報等に関して採用している一切の予防措置をはじめ、秘密情報等の受領、利用、保管、返還、消去、廃棄、その他のすべての段階において、秘密情報等の漏洩が生じないように必要かつ適正な、あらゆる合理的な予防措置を講じなければならない。,☆,秘密情報を取り扱う場所(以下、「作業場所」という。)を限定することができますか,○,はい,○,いいえ,(はいを選択した場合),どのように限定することができますか。以下のうち当てはまる項目一つにチェックしてください,○,1.作業場所は事業所内に限定し、さらに事業所内の特定の空間に限定する,○,2.作業場所は事業所内に限定する,○,3.作業場所は限定するが、事業所外の不特定箇所での利用を前提とする,○,その他 (具体的に: ,),(いいえを選択した場合),作業場所を限定できない理由を記述してください,8,1,第19条第1項,受注者の管理下にある秘密情報等について、不正アクセス、紛失、盗難、破壊、改ざん、漏洩、その他の事故が発生した場合の責任は、すべて受注者が負担する。,☆,秘密情報が保存された機器について、秘密情報の紛失や漏洩を防止するための措置を実施していますか,○,はい,○,いいえ,(はいを選択した場合),どのような措置が実施されていますか。以下のうち当てはまる項目すべてにチェックしてください,□,秘密情報が保存されたノートPC等に盗難防止用チェーンが設置されている,□,離席時にも端末等での正当な権限者以外の者による窃視防止の対策が実施されている,□,秘密情報が保存されているサーバやPCへのリモート接続が制限されている,□,秘密情報が保存されているサーバやPCについて、システム的に電磁的記録媒体の使用を禁止している、もしくは許可されたものだけが使用できる,□,その他 (具体的に: ,),2,第19条第2項,前項の場合、受注者は、直ちに当該事故の詳細について発注者に状況を報告し、損害の発生・拡大の防止、証拠の保全、事実の調査、その他当該事故に対処するためのあらゆる合理的な措置をとるものとする。この場合において、受注者は、発注者からの指示がある場合には、当該指示に従った措置をとることとする。,☆,緊急時の報告について手順や方法を定めていますか,○,はい,○,いいえ,(はいを選択した場合),報告手順からはどのようなことが明確になっていますか。以下のうち当てはまる項目すべてにチェックしてください,□,報告体制(報告元・報告先)が明確になっている,□,緊急時の対応が明確になっている,□,その他 (具体的に: ,),&C&12&P,