セキュリティ要件 のサンプル条項

セキュリティ要件. 本件を実施するにあたっては、別紙 2「情報セキュリティに関する事項」を遵守すること。

セキュリティ要件. ISO/IEC 27001 若しくは JIS Q 27001 の認証を受けている者又はプライバシーマーク認定事業者であること。

セキュリティ要件. (1) 職員認証 ・ユーザＩＤとパスワードによる職員認証を可能とすること。 ・アクセス権限の設定を可能とすること。なお、突発的な職員権限変更や人事異動に伴う職員権限変更についても、管理担当職員が容易に設定できる仕組みとすること。

セキュリティ要件. 前述の非機能面の検討を踏まえて、セキュリティを確保するための最適な方法を検討し、その実現のための要件を具体的かつ詳細に記述すること。

セキュリティ要件. 物理面及び技術面における十分な情報セキュリティ対策を施すこと。

セキュリティ要件. システムは、機密性、秘匿性の高い情報を管理するため、セキュリティに関する機能として、以下の要件を備えること。また、受託者は、適切なセキュリティ対策を講じること。合わせて、導入作業に関してもセキュリティ対策を行うこと。

セキュリティ要件. 項目 内容 ISMAP 対応 システムを提供するサーバは、ISMAP クラウドサービスソフトに該当するクラウドサービス又は同等程度のセキュリティ対策のあるクラウドサービスに搭載されている こと。

セキュリティ要件. A) 本業務の過程で収集・作成する情報は、本業務の目的の他に利用しないこと。但し、本業務の開始以前に公開情報となっていたものについては除く。 B) 本業務の過程で収集・作成する情報が第三者に漏えいしないよう、また意図せざる変更が加えられないよう、本業務情報のアクセス制御・暗号化等の適切な情報セキュリティ対策を施すこと。 C) 本業務に係る情報セキュリティ対策の管理体制を、業務開始までに IPA に説明し、承認を得ること。変更があった場合には速やかに再提出すること。 D) 資本関係・役員等の情報、業務の実施場所、作業従事者の所属・専門性（情報セキュリティに係る資格・研修実績等）・実績及び国籍等に関する情報提供を IPA の求めに応じ提供可能なこと。 E) 本業務に係る情報セキュリティインシデントが発生した場合には、本業務の IPA 担当者に、速やかに連絡すること。本業務に係る情報セキュリティインシデントが発生した場合の対策を業務開始までに IPA に説明し、承認を得ること。 F) 本業務の過程で収集・作成する情報のうち、IPA が別途、要廃棄情報であると指定するものについては、本業務終了後、IPA との間で合意した安全な方法により廃棄・抹消し、その事実を IPA に報告すること。 G) 業務期間中、IPA から情報セキュリティ対策の履行状況の確認を求められた場合には、速やかに状況等を報告すること。また、IPA は、必要があると認められるときは、情 報セキュリティ対策の実施状況を確認するための調査をする場合がある。 H) 本業務実施の過程で情報セキュリティ対策が不十分であることが判明した場合は、対処について IPA と速やかに協議し、必要な対策を行うこと。 I) 本業務の一部を別の事業者に再委託する場合は、再委託先における情報セキュリティ対策を確認し、上記 A)～H)の措置の実施を契約等により再委託先に担保させること。 No 物品名称 型式・仕様 数量 1 サーバ Dell PowerEdge R630 Intel Xeon E5-2695v3 x 2(2.3GHz x 16Core) 6 Dell PowerEdge R630 Intel Xeon E5-2643v3 x 2(3.4GHz x 6Core) 2 2 ストレージ Dell EqualLogic PS6210XS HybridArray(800GB SSD x 7 / 1.2TB 10krpm SAS x 17) 2 3 スイッチ Dell Networking N3048 (1000BASE-Tx48 / 10GBASE-Tx2 / Stack) 4

セキュリティ要件. セキュリティについて十分に考慮し対策を講じたシステムであること。 システムのセキュアな環境の監視、維持、及び利用者が安心してシステムを利用できる環境を実現すること。

セキュリティ要件. 対象サービスにおける性能低下，サービス停止を含む機能の停止，破壊，さらに対象サービスで管理するデータの不正更新，破壊などを防ぐために，シンクライアント環境で具備しておくべき要件であり，次の取り組みなどを通じて，セキュリティ要件を満たすこと。