情報セキュリティ管理. 第 30 条 乙は甲より、情報セキュリティ監査の申し入れを受けた時は、速やかにこれを受け入れるものとする。
情報セキュリティ管理. 当所から提供する情報の目的外利用を禁止すること。 ・ 本業務の実施に当たり、受託者又はその従業員、本調達の役務内容の一部を再委託する先、若しくはその他の者による意図せざる不正な変更が情報システムのハードウェアやソフトウェアに加えられないための管理体制が整備されていること。 ・ 受託者の資本関係・役員等の情報、本業務の実施場所、本業務従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。 ・ 情報セキュリティインシデントへの対処方法が確立されていること。 ・ 情報セキュリティ対策の履行状況を定期的に確認し、当所へ報告すること。 ・ 情報セキュリティ対策の履行が不十分である場合、速やかに改善策を提出し、当所の承認を受けた上で実施すること。 ・ 当所が求めた場合に、速やかに情報セキュリティ監査を受入れること。 ・ 本調達の役務内容を一部再委託する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるように情報セキュリティ管理計画書に記載された措置の実施を担保すること。 ・ 当所から要保護情報を受領する場合は、情報セキュリティに配慮した受領方法にて行うこと。 ・ 当所から受領した要保護情報が不要になった場合は、これを確実に返却、又は抹消し、書面にて報告すること。 ・ 本業務において、情報セキュリティインシデントの発生又は情報の目的外利用等を認知した場合は、速やかに当所に報告すること。
情報セキュリティ管理. 受注者は、以下を含む情報セキュリティ対策を実施すること。また、その実施内容及び管理体制についてまとめた情報セキュリティ管理計画書を契約締結後2 週間以内に作成し、当センターの承認を受けること。 ・ 当センターから提供する情報の目的外利用を禁止すること。 ・ 本業務の実施に当たり、受注者またはその従業員、本調達の役務の内容の一部を再委託する先、若しくはその他の者による意図せざる変更が加えられないための管理体制が整備されていること。 ・ 受注者の本業務の実施場所、本業務従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)に関する情報提供を行うこと。 ・ 情報セキュリティインシデントへの対処方法が確立されていること。 ・ 情報セキュリティ対策その他の契約の履行状況を定期的に確認し、当センターへ報告すること。 ・ 情報セキュリティ対策の履行が不十分である場合、速やかに改善策を提出し、当センターの承認を受けた上で実施すること。 ・ 当センターが求めた場合に、速やかに情報セキュリティ監査を受け入れること。 ・ 本調達の役務内容を一部再委託する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるように情報セキュリティ管理計画書に記載された措置の実施を担保すること。 ・ 当センターから要保護情報を受領する場合は、情報セキュリティに配慮した受領方法にて行うこと。 ・ 当センターから受領した要保護情報が不要になった場合は、これを確実に返却、または抹消し、書面にて報告すること。 ・ 本業務において、情報セキュリティインシデントの発生または情報の目的外利用等を認知した場合は、速やかに当センターに報告すること。
情報セキュリティ管理. 本調達案件の応札希望者は、情報セキュリティ対策として、以下を含む情報セキュリティ管理計画書(案)を応札時に提出すること。 また、契約締結後、本調達仕様書「4.(1)イ(エ)及び4.(1)ウ(エ) 障害・情報セキュリ ティインシデント発生時及び大規模災害等の発生時の対応」、「5.(2) 管理体制の項番 4、5、6」及び「6.作業の実施に当たっての遵守事項」において記載した情報セキュリティ要件を満たす情報セキュリティ管理計画書を提出し、信用基金の承認を受けた上で、それに基づき情報セキュリティ対策を実施すること。なお、信用基金は実施状況について、随時、実地調査できるものとする。 信用基金から提供する情報の目的外利用を禁止すること。 本業務の実施に当たり、受注者又はその従業員、本調達の内容の一部を再委託する先、若しくはその他の者による意図せざる不正な変更が情報システムのソフトウェア等に加えられないための管理体制が整備されていること。 受注者の資本関係・役員等の情報、本業務の実施場所、本業務従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。 情報セキュリティインシデントへの対処方法が確立されていること。 情報セキュリティ対策その他の契約の履行状況を定期的に確認し、信用基金へ報告すること。 情報セキュリティ対策の履行が不十分である場合、速やかに改善策を提出し、信用基金の承認を受けた上で実施すること。 信用基金が求めた場合に、速やかに情報セキュリティ監査を受け入れること。 本調達の役務内容を一部再委託する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるように情報セキュリティ管理計画書に記載された措置の実施を担保すること。 信用基金から要保護情報を受領する場合は、情報セキュリティに配慮した受領方法にて行うこと。 信用基金から受領した要保護情報が不要になった場合は、これを確実に返却、又は抹消し、書面にて報告すること。 本業務において、情報セキュリティインシデントの発生又は情報の目的外利用等を認知した場合は、速やかに信用基金に報告すること。
情報セキュリティ管理. 各作業工程において情報セキュリティに関する事故及び障害等の発生を未然に防ぐ❦と及び発生した場合に被害を最小限で止める❦とを目的とする。以下に示す業務内容を実施する❦と。
情報セキュリティ管理. 計画書 設計・開発業務を遂行する上での情報セキュリティの管理方法などにつ いて記述したもの. 5/1 18 運用・保守作業報告書 運用計画及び保守作業計画に基づき 実施した業務内容などについて記述 月末 締,翌 したもの. 週末 19 クラウドサービス利用実績 クラウドサービスを利用した実績に ついて記述したもの. 3/3 20 障害報告書(発生時) 障害発生時の対応,及び障害の事象を分析した内容などを取りまとめた もの. 随時 21 改善提案 システム障害の発生や情報システム監査で問題点の指摘などがあった場 合の対応案を記述したもの. 随時 22 引継ぎ書 業務の実施において必要な事項を記 述したもの. 3/3 23 ソースコード一式 情報システムを動作させるために必 要なプログラムソースコード. 3/3
情報セキュリティ管理. (1) 情報セキュリティ対策の実施
情報セキュリティ管理. (1) 情報セキュリティ対策の実施 受注者は、以下を含む情報セキュリティ対策を実施すること。また、その実施内容及び管理体制についてまとめた情報セキュリティ管理計画書を受注後速やかに提出して PMDAの承認を受けること。
情報セキュリティ管理. 第2条 受注者は、この契約を履行するに当たり、浦安市情報セキュリティ規程及び浦安市情報セキュリティ対策基準に基づき、これを理解するとともに発注者が提示する事項を遵守しなければならない。
情報セキュリティ管理. 受注者は、業務に関連する書類(紙媒体・電子ファイル)の授受に関して、情報漏えいのないようセキュリティ管理を徹底した業務体制を構築する。特に以下の点には十分配慮する。 ・電子媒体による書類の授受を行う場合は、データはパスワードをかけた上で授受を行う。 ・受領した書類(紙媒体・電子ファイル)は、受注者で漏えいのないよう十分に管理し、当該業務の納品が完了し、その支払いの請求が終了した後に完全に処分し、その都度 JICA に対して廃棄した旨の報告を行わなければならない。 ・本業務にかかわる関係者に対して、情報セキュリティ管理について適切に指導し遵守させなければならない。 精算にかかる費目については、資金協力に係る設計・積算マニュアルを参考に、無償資金協力事業において通常使用されている用語を用いる。 COVID-19 対応に伴い、各種通知やガイドライン等が改訂されることがある。この場合、受注者は JICA の指示のもと、速やかに業務従事者へ変更点等について周知し、理解促進を図る。