情報セキュリティ管理. 乙は甲より、情報セキュリティ監査の申し入れを受けた時は、速やかにこれを受け入れるものとする。
情報セキュリティ管理. 当所から提供する情報の目的外利用を禁止すること。 ・ 本業務の実施に当たり、受託者又はその従業員、本調達の役務内容の一部を再委託する先、若しくはその他の者による意図せざる不正な変更が情報システムのハードウェアやソフトウェアに加えられないための管理体制が整備されていること。 ・ 受託者の資本関係・役員等の情報、本業務の実施場所、本業務従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。 ・ 情報セキュリティインシデントへの対処方法が確立されていること。 ・ 情報セキュリティ対策の履行状況を定期的に確認し、当所へ報告すること。 ・ 情報セキュリティ対策の履行が不十分である場合、速やかに改善策を提出し、当所の承認を受けた上で実施すること。 ・ 当所が求めた場合に、速やかに情報セキュリティ監査を受入れること。 ・ 本調達の役務内容を一部再委託する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるように情報セキュリティ管理計画書に記載された措置の実施を担保すること。 ・ 当所から要保護情報を受領する場合は、情報セキュリティに配慮した受領方法にて行うこと。 ・ 当所から受領した要保護情報が不要になった場合は、これを確実に返却、又は抹消し、書面にて報告すること。 ・ 本業務において、情報セキュリティインシデントの発生又は情報の目的外利用等を認知した場合は、速やかに当所に報告すること。
情報セキュリティ管理. (1) 情報セキュリティ対策の実施
情報セキュリティ管理. 本調達案件の応札希望者は、情報セキュリティ対策として、以下の 1~11 を確認できる情報セキュリティ管理計画書(案)を応札時に提出すること。 また、契約締結後、本調達仕様書「4.(1)イ(ウ)及び4.(1)ウ(ウ) 障害・情報セキュリティインシデント発生時及び大規模災害等の発災時の対応」、「5.(2) 管理体制」及び「6.作業の実施に当たっての遵守事項 (5)以外」において記載した情報セキュリティ要件を満たす情報セキュリティ管理計画書を提出し、信用基金の承認を受けた上で、それに基づき情報セキュリティ対策を実施すること。なお、信用基金は実施状況について、随時、実地調査できるものとする。 信用基金から提供する情報の目的外利用を禁止すること。 本業務の実施に当たり、受注者又はその従業員、本調達の役務の内容の一部を再委託する先、若しくはその他の者による意図せざる不正な変更が情報システムのハ ードウェアやソフトウェア等に加えられないための管理体制が整備されていること。 受注者の資本関係・役員等の情報、本業務の実施場所、本業務従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。 情報セキュリティインシデントへの対処方法が確立されていること。 情報セキュリティ対策その他の契約の履行状況を定期的に確認し、信用基金へ報告すること。 情報セキュリティ対策の履行が不十分である場合、速やかに改善策を提出し、信用基金の承認を受けた上で実施すること。 信用基金が求めた場合に、速やかに情報セキュリティ監査を受入れること。 本調達の役務内容を一部再委託する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるように情報セキュリティ管理計画書に記載された措置の実施を担保すること。 信用基金から要保護情報を受領する場合は、情報セキュリティに配慮した受領方法にて行うこと。 信用基金から受領した要保護情報が不要になった場合は、これを確実に返却、又は抹消し、書面にて報告すること。 本業務において、情報セキュリティインシデントの発生又は情報の目的外利用等を認知した場合は、速やかに信用基金に報告すること。 本調達に係る業務の遂行における情報セキュリティ対策の履行状況を確認するために、信用基金が情報セキュリティ監査の実施を必要と判断した場合は、信用基金がその実施内容(監査内容、対象範囲、実施者等)を定めて、情報セキュリティ監査を行う(信用基金が選定した事業者による外部監査を含む。)。 受注者は、信用基金から監査等の求めがあった場合に、速やかに情報セキュリティ監査を受け入れる部門、場所、時期、条件等を「情報セキュリティ監査対応計画書」等により提示し、監査を受け入れること。 受注者は自ら実施した外部監査についても信用基金へ報告すること。 情報セキュリティ監査の実施については、これらに記載した内容を上回る措置を講ずることを妨げるものではない。 業務履行後において当該業務に関する情報漏えい等が発生した場合であっても、監査を受け入れること。 情報システム監査で問題点の指摘又は改善案の提示を受けた場合には、対応案を担当課室と協議し、指示された期間までに是正を図ること。費用 の発生する対応については、信用基金との合意があれば、攻撃等のリスクが小さい場合には応急措置・代替措置・次期システム更改時の対応でも認めることはあるが、認められない場合には発生する費用を受注者の負担として対応すること。 受注者は、事業担当部局から提供した資料又は事業担当部局が指定した資料の履行完了後の取扱い(返却、削除等)について、本仕様書の定めの他、事業担当部局の指示に従うこと。
情報セキュリティ管理. 受注者は、以下を含む情報セキュリティ対策を実施すること。また、その実施内容及び管理体制についてまとめた情報セキュリティ管理計画書を契約締結後2 週間以内に作成し、当センターの承認を受けること。 ・ 当センターから提供する情報の目的外利用を禁止すること。 ・ 本業務の実施に当たり、受注者またはその従業員、本調達の役務の内容の一部を再委託する先、若しくはその他の者による意図せざる変更が加えられないための管理体制が整備されていること。 ・ 受注者の本業務の実施場所、本業務従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)に関する情報提供を行うこと。 ・ 情報セキュリティインシデントへの対処方法が確立されていること。 ・ 情報セキュリティ対策その他の契約の履行状況を定期的に確認し、当センターへ報告すること。 ・ 情報セキュリティ対策の履行が不十分である場合、速やかに改善策を提出し、当センターの承認を受けた上で実施すること。 ・ 当センターが求めた場合に、速やかに情報セキュリティ監査を受け入れること。 ・ 本調達の役務内容を一部再委託する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるように情報セキュリティ管理計画書に記載された措置の実施を担保すること。 ・ 当センターから要保護情報を受領する場合は、情報セキュリティに配慮した受領方法にて行うこと。 ・ 当センターから受領した要保護情報が不要になった場合は、これを確実に返却、または抹消し、書面にて報告すること。 ・ 本業務において、情報セキュリティインシデントの発生または情報の目的外利用等を認知した場合は、速やかに当センターに報告すること。
情報セキュリティ管理. 受託者は、以下を含む情報セキュリティ対策を実施すること。
情報セキュリティ管理. 受注者は、この契約を履行するに当たり、浦安市情報セキュリティ規程及び浦安市情報セキュリティ対策基準に基づき、これを理解するとともに発注者が提示する事項を遵守しなければならない。
情報セキュリティ管理. (1) 情報セキュリティ対策の実施
ア PMDA から提供する情報の目的外利用を禁止すること。
イ 本業務の実施に当たり、受注者又はその従業員、本業務の役務内容の一部を再委託する先、若しくはその他の者による意図せざる変更が加えられないための管理体制が整備されていること。
ウ 受注者の資本関係の情報、本業務の実施場所、本業務従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績並びに国籍に関する情報提供を行うこと。具体的な情報提供内容については PMDA と協議の上、決定するものとする。
エ 情報セキュリティインシデントへの対処方法が確立されていること。
オ 情報セキュリティ対策その他の契約の履行状況を定期的に確認し、PMDA へ報告すること。
カ 情報セキュリティ対策の履行が不十分である場合、速やかに改善策を提出し、PMDAの承認を受けた上で実施すること。 キ PMDA が求めた場合に、速やかに情報セキュリティ監査を受入れること。 ク 本業務の役務内容を一部再委託する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるように「情報セキュリティ管理計画書」に記載された措置の実施を担保すること。 ケ PMDA から要保護情報を受領する場合は、情報セキュリティに配慮した受領及び管理方法にて行うこと。 コ PMDA から受領した要保護情報が不要になった場合は、これを確実に返却、又は抹消し、書面にて報告すること。 サ 本業務において、情報セキュリティインシデントの発生又は情報の目的外利用等を認知した場合は、速やかに PMDA に報告すること。
情報セキュリティ管理. 受注者は、業務に関連する書類(紙媒体・電子ファイル)の授受に関して、情報漏えいのないようセキュリティ管理を徹底した業務体制を構築する。特に以下の点には十分配慮する。 ・電子媒体による書類の授受を行う場合は、データはパスワードをかけた上で授受を行う。 ・受領した書類(紙媒体・電子ファイル)は、受注者で漏えいのないよう十分に管理し、当該業務の納品が完了し、その支払いの請求が終了した後に完全に処分し、その都度 JICA に対して廃棄した旨の報告を行わなければならない。 ・本業務にかかわる関係者に対して、情報セキュリティ管理について適切に指導し遵守させなければならない。
情報セキュリティ管理. 受注者は情報セキュリティ管理を行い、各工程において、情報セキュリティに関する事故および障害等の発生を未然に防ぎ、発生した場合に被害を最小限に抑えること