情報セキュリティに関する事項. 以下の事項について遵守すること。
情報セキュリティに関する事項. (1) 基本事項
(2) 情報セキュリティ対策
情報セキュリティに関する事項. (1) 本事業の過程で収集・作成する情報は、本事業の目的の他にIPAに許可なく利用しないこと。ただし、本事業の実施以前に公開情報となっていたものについては除く。
(2) 本事業の過程で収集・作成する情報のうち、IPAが秘密情報であると指定するものについては、それが第三者に漏えいしないよう、アクセス制御、暗号化、通信の保護等の適切な情報セキュリティ対策を施すこと。
(3) 本事業に係る情報セキュリティ対策の管理体制を、事業開始前に書面にて説明すること。
(4) 資本関係・役員等の情報、本事業の実施場所、本事業従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。
(5) 本事業に係る情報セキュリティインシデントが発生した場合には、本事業のIPA 担当者 に、速やかに連絡すること。本事業に係る情報セキュリティインシデントが発生した場合でも事業実施に支障をきたさないよう対策を準備し、対策内容を事前に書面にて説明するこ と。
(6) 本事業の過程で収集・作成する情報のうち、IPAが秘密情報であると指定するものについての受け渡しは、直接、IPA 担当者に手渡しする場合を除き、アクセス制御、暗号化、通信の保護等の適切な情報セキュリティ対策が施された手段にて行うこと。
(7) 本事業の過程で収集・作成する情報のうち、IPAが別途秘密情報であると指定するものについては、本事業終了後、IPAとの間で合意した安全な方法により廃棄/抹消し、その事実を(3)に記載の管理体制の責任者が確認し、書面にて報告すること。
(8) 情報セキュリティ対策の履行状況について確認する必要が生じた場合、書面にて説明すること。
(9) 本事業の過程で情報セキュリティ対策が不十分であることが判明した場合は、対処についてIPA と速やかに協議し、必要な対策を行うこと。
(10) 本事業の一部を別の事業者に再委託する場合は、再委託先において生ずる情報セキュリティ上の脅威に対して情報セキュリティを十分確保し、再委託先の情報セキュリティ対策の実施状況を確認すること。
情報セキュリティに関する事項. (1) 本事業の過程で収集・作成する情報は、本事業の目的の他にIPAに許可なく利用しないこと。但し、本事業の実施以前に公開情報となっていたものについては除く。
(2) 本事業の過程で収集・作成する情報のうち、IPAが秘密情報であると指定するものについては、それが第三 者に漏えいしないよう、アクセス制御、暗号化、通信の保護等の適切な情報セキュリティ対策を施すこと。
(3) 本事業に係る情報セキュリティ対策の管理体制を、事業開始前に書面にて説明すること。
(4) 資本関係・役員等の情報、本事業の実施場所、本事業従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。
(5) 本事業に係る情報セキュリティインシデントが発生した場合には、本事業の IPA 担当者に、速やかに連絡すること。本事業に係る情報セキュリティインシデントが発生した場合でも事業実施に支障をきたさないよう対策を準備し、対策内容を事前に書面にて説明すること。
情報セキュリティに関する事項. 本業務は特定個人情報(個人番号(マイナンバー)を含む個人情報)を取り扱う業務につき、十分な情報セキュリティ対策が必要となる。 マイナンバーカード関連事務における委託範囲については、国通知において委託可能な事務内容が厳格に定められており、この順守が求められる。 また、特定個人情報の適切な取扱については、個人情報保護委員会がガイドラインを定められており、この順守が求められる。 受託者は、以下の通知及びガイドラインを熟知のうえ、本業務を遂行すること。 ・住民基本台帳関係の事務等に係る市町村の窓口業務に関して民間事業者に委託することができる業務の範囲について(平成 20 年 3 月 31 日 総務省、他) ・マイナンバーカード交付円滑化計画の策定について(令和元年 9 月 11 日 総務省、他) ・マイナンバーカードの交付事務に係る民間事業者に委託することが可能な業務の範囲について(令和 2 年 12 月 28 日 総務省、他) ・個人情報の保護に関する法律についてのガイドライン(通則編)(個人情報保護委員会) ・特定個人情報の適正な取扱いに関するガイドライン(事業者編、行政機関等・地方公共団体等編)(個人情報保護委員会)
情報セキュリティに関する事項. 乙は、この契約による業務を処理するに当たっては、甲が保有する情報資産及び情報システム等(以下「情報資産等」という)の適正な取扱いに努め、以下に掲げる事項について遵守しなければならない。
情報セキュリティに関する事項. (1) 別添の「遵守事項等に関する仕様書」の内容についても遵守すること。
情報セキュリティに関する事項. 仕様書別紙1「石川県情報調達共通特記仕様書」を遵守すること。
情報セキュリティに関する事項. (1) 請負者は、契約締結後速やかに、情報セキュリティを確保するための体制を定めたものを含み、以下に記載する事項の遵守の方法及び提出を求める情報、書類等について、IPA に提示し了承を得た上で確認書類として提出すること。また、契約期間中に、IPA の要請により、確認書類に記載した事項に係る実施状況を紙媒体又は電子媒体により報告すること。なお、報告の内容について、IPA と請負者が協議し不十分であると認めた場合、請負者は、速やかに IPA と協議し対策を講ずること。
(2) 請負者は、貸与された紙媒体、電子媒体の取扱いには十分注意を払い、IPA に複製が可能な電子計算機等の機器を持ち込んで作業を行う必要がある場合には、事前に IPA の許可を得ること。なお、この場合であっても、IPA の許可なく複製してはならない。また、作業終了後には、持ち込んだ機器から貸与した電子媒体の情報が消去されていることを IPA が確認できる方法で証明すること。
(3) 請負者は、貸与された紙媒体、電子媒体であっても、IPA の許可なく当構外で複製してはならない。また、作業終了後には、複製した情報等が電子計算機等から消去されていることを IPA が確認できる方法で証明すること。
(4) 請負者は、本事業を終了又は契約解除する場合には、IPA から貸与された紙媒体、電子媒体を速やかに IPA に返却又は廃棄若しくは消去すること。その際、IPA の確認を必ず受けること。
(5) 請負者は、契約期間中及び契約終了後においても、本事業に関して知り得た当構の業務上の内容について、他に漏らし又は他の目的に利用してはならない。
(6) 請負者は、本事業の遂行において、情報セキュリティが侵害され又はそのおそれがある場合には、速やかに IPA に報告を行い、原因究明及びその対処方法等について IPA と協議し実施すること。
(7) 請負者は、「政府機関等の情報セキュリティ対策のための統一基準(平成30年度版)(サイバーセキュリティ戦略本部)」(以下「規程等」)を遵守すること。また、契約締結時に規程等が改正されている場合は、改正後の規程等を遵守すること。
(8) 請負者は、本事業に従事する者を限定すること。また、請負者の資本関係・役員の情報、本事業の実施場所、本事業の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を IPA に提示すること。なお、本事業の実施期間中に従事者を変更等する場合は、事前にこれらの情報を IPA に再提示すること。
(9) 請負者は、本事業を実施するに当たり、約款による外部サービスやソーシャルメディアサービスを利用する場合には、それらサービスで要機密情報を扱わないことや不正アクセス対策を実施するなど規程等を遵守すること。
(10) 請負者は、本事業を再委託する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるよう、上記(1)~(9)の措置の実施を契約等により再委託先に担保させること。また、 (1)の確認書類には再委託先に係るものも含むこと。
情報セキュリティに関する事項. (1) 本事業の過程で収集・作成する情報は、本事業の目的の他に利用しないこと。但し、本事業の実施以前に公開情報となっていたものについては除く。
(2) 本事業の過程で収集・作成する情報が第三者に漏えいしないよう、アクセス制御、暗号化、通信の保護等の適切な情報セキュリティ対策を施すこと。
(3) 本業務に係る情報セキュリティインシデントが発生した場合には、本業務のIPA担当者に、速やかに連絡すること。
(4) 本業務の過程で収集・作成する情報のうち、IPAが秘密情報であると指定するものについての受け渡しは、直接、IPA担当者に手渡しする場合を除き、アクセス制御、暗号化、通信の保護等の適切な情報セキュリティ対策が施された手段にて行うこと。
(5) 本業務の過程で収集・作成する情報のうち、IPAが別途秘密情報であると指定するものについては、本業務終了後、IPAとの間で合意した安全な方法により廃棄/抹消し、その事実を破棄完了後1週間以内に書面にて報告すること。
(6) 情報セキュリティ対策の履行状況について、IPAが必要と判断し説明を求めた場合には、随時書面にて説明すること。
(7) 本業務の過程で情報セキュリティ対策が不十分であることが判明した場合は、対処についてIPAと速やかに協議し、必要な対策を行うこと
(8) 本事業の一部を別の事業者に請負わせようとする場合は、上記(1)~(7)の措置の実施を契約等により再請負先に担保させること。
(9) 本業務の過程で収集・作成する情報のうち、IPAが秘密情報であると指定するものを保管する際やIPAとの間で秘密情報の受け渡しする際にクラウドサービスを利用する場合は、「政府情報システムのためのセキュリティ評価制度(ISMAPクラウドサービスリスト)」に登録されているサービスを利用するか、同等以上の管理策等を実施すること。