情報セキュリティ要件. 受託者は、個人情報の重要性を認識し、個人情報を扱う者の倫理及び良識ある判断に基づき、個人情報の管理を徹底し、個人情報の漏えい等が発生しないように万全の注意を払わなければならない。また、個人情報の取り扱いには、本市の個人情報保護条例等の関係法令を遵守すること。 各ユーザーの役割に応じて、必要最小限の操作しかできないように配慮し、操作ミスや情報漏えい等の危険性を低減すること。人事異動によるユーザーの役割変更が容易に対応できること。 認証については、最低限、ユーザー名、パスワードによる認証を必須とする。
情報セキュリティ要件. 下記の各セキュリティ要件は青森県が求める必須要件であるが、すべてに具体的な実現方法を提案すること。また更に良い機能等があれば提案すること。
情報セキュリティ要件. (1)基本事項 厚生労働省が提供する資料、ハードウェア、ソフトウェア、データ及び施設等を利用する際、「厚生労働省情報セキュリティポリシー」(「政府機関の情報セキュリティ対策のための統一基準」に準拠。)及び「労働保険適用徴収システム情報セキュリティ対策実施手順」等を遵守し、万全のセキュリティ対策を実施すること。 「政府機関の情報セキュリティ対策のための統一基準」及び「厚生労働省情報セキュリティポリシー」に準拠した情報セキュリティ対策を講じること。 なお、「厚生労働省情報セキュリティポリシー」及び「労働保険適用徴収システム情報セキュリティ対策実施手順」は非公表であるが、契約締結後、受注者が厚生労働省に守秘義務の誓約書を提出した際に開示する。
情報セキュリティ要件. 情報セキュリティ対策における共通方針として、以下の方針に従ったセキュリティ 対策を実施すること。
情報セキュリティ要件. 本システムの構築に当たっては,京都市情報セキュリティ対策基準を順守し,本市が要求する情報セキュリティ水準を満たすとともに,以下の対策を講じること。
情報セキュリティ要件. 主体認証機能(ユーザーID、パスワード)を有するシステムであること。 適切なアクセス制限機能を有するシステムであること。 運用管理者と担当者の権限を管理していること。 証跡管理機能を有していること。 ネットワークセキュリティ(電子証明書を前提とするが、不可の場合には同等のセキュリティでも可とする。)が確保されていること。 当局等が必要と判断した場合、当局等が行う情報セキュリティ監査を受け入れること。 本業務に使用するWebサイトは個人情報漏洩が起きないよう適切な脆弱性対策が施されていること。 本業務に使用するWebサイト上のアプリケーションコンテンツは適切な脆弱性対策が施されていること。また、不正なプログラムを含まないこと。 Webサイトの運用を旅行代理店以外の第三者クラウドサービスを利用して行う場合、旅行代理店は当該クラウドサービスに取扱いを委ねた個人情報の漏洩対策に万全を期するとともに、委託に関する最終的な責任を負うこと。 個人情報の漏えい等の事故が発生した場合は、速やかに当局等に報告すること。 旅行代理店は、本業務を通じて収集した個人情報及びその匿名加工情報(個人情報保護法に定める本人が特定できないように加工した情報)を第三者に提供してはならない。 ISMS/ISO27001の認証を有していること、又は情報の機密性、安全性を社内で継続的に確保・維持するシステムが確立され、これを証明する書類等を提供できること。
情報セキュリティ要件. 別紙「情報セキュリティの確保に関する共通基本仕様」に基づき作業を行うこと。
情報セキュリティ要件