情報セキュリティ対策 のサンプル条項

情報セキュリティ対策. 乙及び派遣労働者は、本契約による業務を処理するためのネットワーク、情報システム及び情報資産の取扱いについては、別記2情報セキュリティ関連業務特記事項を遵守しなければならない。
情報セキュリティ対策. 受注者は、次の各号に掲げる基本的な情報セキュリティ対策を講じ、適切な情報管理に努めなければならない。
情報セキュリティ対策. 乙は、委託業務を処理するため甲の情報資産を取り扱う場合は、「情報セキュリティ対策特記事項(別記2)」を遵守しなければならない。 (協議)
情報セキュリティ対策. 乙は、委託業務を処理するためネットワーク、情報システム及び情報資産を取り扱うに当たって、別記2情報セキュリティ関連業務特記事項を遵守しなければならない。
情報セキュリティ対策. 前条で示した脅威から情報資産を保護するために、次の各号に掲げる対策を講ずるものとする。
情報セキュリティ対策. 乙は、本契約に係る情報セキュリティ対策の実施のため、次の措置を講じなければならない。
情報セキュリティ対策. 乙は、賃貸借及び保守に係る業務を処理するためネットワーク、情報システム及び情報資産を取り扱うに当たって、別記2情報セキュリティ関連業務特記事項を遵守しなければならない。
情報セキュリティ対策. ア OS、ウイルス対策ソフト、ミドルウェア、ソフトウェア等は導入時最新のものとする。既知のセキュリティホール(脆弱性)については、全て対策を講じると共にこれを保つこと。 イ ウイルス対策ソフトについては、利用期間中は常に最新のウイルス定義ファイルを適用すること。 ウ ファイアウォールを含む各種セキュリティ製品を活用した不正侵入防止、侵入検知、改ざん検知対策を行うこと。 エ サイバー攻撃などによる情報漏えいを防止するための機能を備えたシステムであること。 オ 本人のふりをして本システムを利用するなりすましの申請や、大量の利用データ等の送信によってシステムを使用不能にする等の悪意のある利用への対策が講じられていること。 カ 情報セキュリティインシデントが発生した際には、速やかに被害拡大防止、原因特定等を行うこと。 キ 情報セキュリティに関する情報収集、脆弱性検査の実施、更新プログラムの適用に関する運用 方法が定められていること。 ク 上記のセキュリティ対策の徹底や従業員等のデータへの不要なアクセス等を防止するため、事業者内部での情報セキュリティ体制が構築されていること。
情報セキュリティ対策. 仕様書「15」( 1) に記述されている「ISO/IEC 27001(情報セキュリティ)」及び「JIS Q 15001(個人情報保護マネジメントシステム)」に係る認証書又は自社以外のデータセンターを利用している場合は、データセンターを運用管理している事業者において、 「ISO/IEC 27017( クラウドセキュリティ認証)」又は「ISO/IEC 27018(パブリッククラウドにおける個人情報の保護)」に係る認証書を提出すること。 また、仕様書「12」に記述されている情報セキュリティ対策が講じられていることを証明するためのサービス仕様書等を提出すること。
情報セキュリティ対策. 原則として、基本設計書に規定する施策を踏まえ、本調達において本受託者が納入するシステムについて、下記①及び②に示す機能を実装すること。なお、本受託者が納入するシステムに求める情報セキュリティ機能については、「別紙8 情報セキュリティ対策の運用要件 」に示す。 また、下記③から⑨に示す項目について対応すること。