情報セキュリティ要件 のサンプル条項

情報セキュリティ要件. 甲及び乙は、この契約による業務を処理するための情報セキュリティ対策については、別記2「情報セキュリティに関する特記事項」を守らなければならない。
情報セキュリティ要件. 下記の各セキュリティ要件は青森県が求める必須要件であるが、すべてに具体的な実現方法を提案すること。また更に良い機能等があれば提案すること。
情報セキュリティ要件. 情報セキュリティ対策における共通方針として、以下の方針に従ったセキュリティ 対策を実施すること。 (1) セキュリティ対策は、「政府機関の情報セキュリティ対策のための統一基準(平成 30 年度版)」及び「公益財団法人新国立劇場運営財団情報セキュリティポリシー」に示されるセキュリティ対策事項を実現する上で必要となる対策が実施できるように、対応可能な機器を導入すること。 (2) 本調達で導入するドライバー・ソフトウェア等の脆弱性情報や修正パッチ等がベンダーから公表された場合、公表から 24 時間以内に財団に報告すること。 (3) 提供する脆弱性情報は原則日本語による情報であること。修正パッチ等は、最新、かつ日本語環境下で実証済みであり、遅延なく適用可能であること。 (4) ISO/IEC 15408(Common Criteria 認証)に基づいた評価・認証済み又は同等の機器であること。 (5) 複合機に対して、USB メモリ接続機能が有った場合、その機能を必要に応じて OFF にすることができること。 (6) コピーやスキャンする対象の読み取りデータや PC から送られてきた印刷データや F♙X で送られてきたデータを複合機等のハードディスクやメモリに蓄積 する場合は、コピー、スキャン、プリント、F♙X の出力処理が終了する都度、その蓄積されたデータを自動的に消去する機能を有すること。また、手動やその他の方法(機器の電源の OFF 等)でも蓄積されたデータを消去することができること。 (7) 上記(6)の機能について、複合機等に設定された状態で導入すること。ただ し、設定された状態で導入することが困難な場合は、財団が指定した場所で設定作業を行うこと。
情報セキュリティ要件. 受託者は、本業務実施に当たり、以下のセキュリティ要件を遵守すること。 (1) 受託者は、本業務遂行に当たり知り得た秘密を他に漏らしてはならない。業務契約が終了し、又は解除された後においても同様とする。 (2) 受託者は、本県から入手する資料及び業務データ(以下「情報資産」という。)については、厳格に取り扱わなければならない。また、その保管管理については、本県に対して一切の責を負うものとし、情報資産を本県の指定した目的以外で使用し、または第三者に提供してはならない。 (3) 受託者は、情報資産を業務遂行の目的以外に複写または加工をしてはならない。 (4) 受託者は、業務終了後、提供された情報資産を返却、廃棄又は消去しなければならない。複製物及び貸与された資料をもとに変更したものも同様とする。 (5) 受託者は、業務の従事者に対して、在職中か退職後のいかんを問わず、本業務遂行に当たり知り得た情報資産を他人に知らせ、又は不当な目的に使用してはならないことを周知すること。前記以外の情報セキュリティに関する一般事項についても同様とする。
情報セキュリティ要件. 受託者は、個人情報の重要性を認識し、個人情報を扱う者の倫理及び良識ある判断に基づき、個人情報の管理を徹底し、個人情報の漏えい等が発生しないように万全の注意を払わなければならない。また、個人情報の取り扱いには、本市の個人情報保護条例等の関係法令を遵守すること。 (1) 権限要件
情報セキュリティ要件. (1) 基本事項 厚生労働省が提供する資料、ハードウェア、ソフトウェア、データ及び施設等を利用する際、「厚生労働省情報セキュリティポリシー」(「政府機関の情報セキュリティ対策のための統一基準」に準拠。)及び「労働保険適用徴収システム情報セキュリティ対策実施手順」等を遵守し、万全のセキュリティ対策を実施すること。 「政府機関の情報セキュリティ対策のための統一基準」及び「厚生労働省情報セキュリティポリシー」に準拠した情報セキュリティ対策を講じること。 なお、「厚生労働省情報セキュリティポリシー」及び「労働保険適用徴収システム情報セキュリティ対策実施手順」は非公表であるが、契約締結後、受注者が厚生労働省に守秘義務の誓約書を提出した際に開示する。
情報セキュリティ要件. 主体認証機能(ユーザーID、パスワード)を有するシステムであること。 適切なアクセス制限機能を有するシステムであること。 運用管理者と担当者の権限を管理していること。 証跡管理機能を有していること。 ネットワークセキュリティ(電子証明書を前提とするが、不可の場合には同等のセキュリティでも可とする。)が確保されていること。 当局等が必要と判断した場合、当局等が行う情報セキュリティ監査を受け入れること。 本業務に使用するWebサイトは個人情報漏洩が起きないよう適切な脆弱性対策が施されていること。 本業務に使用するWebサイト上のアプリケーションコンテンツは適切な脆弱性対策が施されていること。また、不正なプログラムを含まないこと。 Webサイトの運用を旅行代理店以外の第三者クラウドサービスを利用して行う場合、旅行代理店は当該クラウドサービスに取扱いを委ねた個人情報の漏洩対策に万全を期するとともに、委託に関する最終的な責任を負うこと。 個人情報の漏えい等の事故が発生した場合は、速やかに当局等に報告すること。 旅行代理店は、本業務を通じて収集した個人情報及びその匿名加工情報(個人情報保護法に定める本人が特定できないように加工した情報)を第三者に提供してはならない。 ISMS/ISO27001の認証を有していること、又は情報の機密性、安全性を社内で継続的に確保・維持するシステムが確立され、これを証明する書類等を提供できること。
情報セキュリティ要件. 別途提示する兵庫県情報セキュリティ対策指針を遵守すること。
情報セキュリティ要件. 別紙「情報セキュリティの確保に関する共通基本仕様」に基づき作業を行うこと。
情報セキュリティ要件. (1) 前項「5.(1)」については、経済産業省「IT 製品の調達におけるセキュリティ要件リスト」の内、「OS(サーバ OS に限る)」の「国際標準に基づくセキュリティ要件」に準拠すること。 ア . Operating System Protection Profile (BSI-CC-PP-0067b) Version 2.0 (ISO/IEC15408(Common Criteria)に基づいたセキュリティ要求仕様) イ . PROTECTION PROFILE FOR GENERAL-PURPOSE OPERATING SYSTEMS IN A NETWORKED ENVIRONMENT Version 1.0 (ISO/IEC15408(Common Criteria)に基づいたセキュリティ要求仕様) ウ . General-Purpose Operating System Protection Profile Version: 3.9 (ISO/IEC15408(Common Criteria)に基づいたセキュリティ要求仕様) エ.Protection Profile for General Purpose Operating Systems (Version 4.1,PP- OS-v4.1 以上)(ISO/IEC15408(Common Criteria)に基づいたセキュリティ要求仕様) (2) 次項「7.キッティング作業」を実施する事業者は、「ISO/IEC 27001:2013/JIS Q 27001:2014」を取得していること。