情報セキュリティ. 受注者は、発注者が定める情報セキュリティ管理規程(平成 29 年規程(情) 第 14 号)及び情報セキュリティ管理細則(平成 29 年細則(情)第 11 号)を準用し、当該規定及び細則に定められた事項につき適切な措置を講じるものとする。
情報セキュリティ. 受注者は、発注者が定めるサイバーセキュリティ対策に関する規程(平成 29 年規程(情)第 14 号)及びサイバーセキュリティ対策実施細則(平成 29 年細則
情報セキュリティ. 1. 当社は、以下の各号を実施することができるものとします。但し、当社はこれらを実施する義務を負うものではありません。
(1) 当社が本サービスの提供のために設置した設備等(以下「設備等」といいます。)に対して又は設備等を利用して不正侵入を試みる通信、設備等の破壊を試みる通信、及び本サービスの利用不 能等を試みる通信等(以下、総称して「攻撃的通信」といいます。)を検知するため、設備等に攻撃的通信を検知するためのシステム(以下「検知システム」という)を設置すること
(2) 検知システムを通じて、設備等に対して又は設備等を利用してなされる通信が攻撃的通信であるか否かを判断するために、設備等と外部との通信及び設備等を用いた通信の内容を確認すること
(3) 前各号を実施することにより得られた攻撃的通信の記録(以下「データ」といいます。)の集計及び分析を行い、統計資料(以下「統計資料」といいます。)を作成すること
(4) 統計資料を以下の目的のために利用及び処理すること
情報セキュリティ. 指定管理者は「八王子市指定管理者における情報セキュリティガイドライン」に基づき、セキュリティ対策を図ること。
情報セキュリティ. 当社は、本サービス用システムの記録媒体内に格納される契約者の秘密情報および個人情報については関知するものではなく、契約者の指示によらない限り、それらの情報にアクセスしません。
情報セキュリティ. 当社は、個人情報保護法、情報セキュリティに関する法令、その他の規範、ガイドライン及び契約上のセキュリティ要求事項を遵守します。また、本サービスの情報セキュリティポリシーを所定のページに定めます。
情報セキュリティ. UiPath は、UiPath が提供する本ソフトウェア、本テクノロジー及び本サービスに適切な管理的、技術的及び物理的なセーフガードを含む書面化された情報セキュリティプログラムを実施しており、今後もこれを維持、実施します。この詳細については、トラストポータルから入手できる UiPath の Information Security Exhibit で説明されていますが、業界標準、テクノロジーにおける関連する変化及びUiPath の事業に対する重大な変化を考慮して適宜評価、調整される場合があります。
情報セキュリティ. 本サービス」の情報セキュリティに関しては、当社情報セキュリティ基本方針及び当社WEBサイトにて公開のホワイトペーパーに基づき適切に実施いたします。 xxxxx://xxx.x-xxxxxxx.xx/security.html xxxxx://xxx.x-xxxxxxx.xx/Portals/0/images/iso/whitepaper_meglassfinder.pdf
情報セキュリティ. 採択企業は、JICA が定めるサイバーセキュリティ対策に関する規程(平成 29 年規程(情)第 14 号)及びサイバーセキュリティ対策実施細則(平成 29 年細則
情報セキュリティ. 1) 受注者(受注者から再委託を受ける事業者も含む。以下同じ。)は、本業務に従事する技術者に対し、個人情報の保護に関する法令や岐阜市情報セキュリティポリシー等(情報セキュリティ対策チェックシート)の諸規定を遵守させなければならない。
2) 受注者は、契約履行のため事前に技術者に対し十分な情報セキュリティ教育を行わなければならない。
3) 受注者は、本業務で取り扱う個人情報や機密情報、発注者から入手する資料及び作成する資料(以下「情報資産」という。)等について、厳重に管理しなければならない。特に個人情報を取り扱う場合には、別紙 2「個人情報取扱特記仕様書」を遵守しなければならない。
4) 受注者は、情報システム等のアクセス権限を付与する技術者の数を必要最小限とし、かつ技術者に付与するアクセス権限の範囲を必要最小限とすると共に、アクセス権限の付与状況について報告すること。特に特定個人情報ファイルにアクセスする場合は、アクセス権限の付与状況及びアクセス記録を報告すること。
5) 受注者は、開発・保守環境における特権 ID(システムの管理者権限、データベースにアクセスするための権限等)の管理方針について、発注者の承認を得るとともに、発注者の管理方針に準拠しなければならない。
6) 受注者は、情報資産の保管管理については、発注者に対して一切の責を負うものとし、個人情報や機密情報を含む情報資産を発注者の指定した目的以外に使用すること及び第三者へ提供することを禁止する。
7) 受注者は、この契約による事務に関して知り得た秘密を他に漏らしてはならない。この契約が終了し、又は解除された後においても同様とする。
8) 受注者は、この契約による事務に関して知り得た個人情報について、改ざん、漏えい、滅失及びき損の防止その他の個人情報の適正な管理のために必要な措置を講ずるよう努めなければならない。
9) 受注者は、委託業務の一部を第三者に委託した場合、再委託先に本契約に基づく一切の義務を遵守させると共に、再委託先の全ての行為について、発注者に対して責任を負わなければならない。
10) 受注者は、情報資産を発注者の指定した目的以外に複写又は複製することを禁止する。
11) 受注者は、業務終了後、発注者から入手した個人情報や機密情報を含む情報資産を返還又は発注者の指示する方法で完全に消去・廃棄し、その旨の証明を書面にて発注者に通知しなければならない。なお証明においては、情報資産の内容、消去・廃棄方法(紙媒体は溶融、電子媒体は物理的破壊又は専用ソフト利用等)、時期、責任者等を記録すること。
12) 受注者は、情報セキュリティ対策の実施状況について、契約締結後一週間以内に別紙 3 「情報セキュリティ対策チェックシート」を作成し、提出すること。再委託がある場合、再委託先も「情報セキュリティ対策チェックシート」による点検を実施し、受注者の責任で問題のないことを確認の上、提出すること。
13) 受注者は、情報セキュリティ対策の実施状況を定期的に発注者に報告しなければならな い。また、本業務の履行に伴い、緊急に発注者の指示を受けるべき事態が発生した場合は、直 ちに発注者に連絡してその指示を受けることとし、発注者の指示を事前に受けることができず適宜の応急処置をとった場合は、事後直ちに発注者に報告しなければならない。
14) 受注者の情報セキュリティ対策を確認するため、発注者は事前の通知なく受注者の作業場所に立ち入ることができる。
15) 本業務に関し情報セキュリティに関する事件・事故等が発生し、受注者の責に帰すべき事由による場合は、発注者は当該事故等を受注者の名称を含めて公表することがある。
16) 受注者が前各項の規定に違反した場合、発注者は契約を解除することができる。なお、受注者が受けた損害について発注者は負担しない。
17) 受注者は、前各項の規定に違反したことにより発注者に損害を与えた場合、その損害を賠償しなければならない。