一般財団法人岐阜市未来のまちづくり財団 https://www.gifu-mirai.org/
一般財団法人岐阜市xxのまちづくり財団ホームページリニューアル業務委託仕様書
⒈ 業 務 名 一般財団法人岐阜市xxのまちづくり財団ホームページリニューアル業務委託
⒉ 業務場所 当財団の指定する場所
⒊ 契約期間 契約締結日から令和 7 年 3 月 31 日まで
⒋ 目 的
当財団のホームページは、様々な内容をカテゴリー分けして対応しているが、記事形式で羅列されており、ユーザーが情報を探しにくい状態にある。
そこで、直感的に情報が探しやすく、視覚的に分かりやすいホームページにリニューアルすることで、当財団が実施するまちづくり推進と緑化推進の取り組みが正しく理解され、岐阜市のまちづくりへの興味、関心がさらに高まるようなホームページへと進化させることを目的とする。
⒌ 対象ホームページ
一般財団法人岐阜市xxのまちづくり財団 xxxxx://xxx.xxxx-xxxxx.xxx/
⒍ 業務内容
ホームページのリニューアルに係る次に記載した作業全てとする。
ただし、発注者である一般財団法人岐阜市xxのまちづくり財団(以下「発注者」という。)と受注者との合意のうえ作業すること。
(1)制作内容
①現行ホームページの構成の変更
現サイト内の記事も含めた全てのページのコンテンツを整理及び振り分けし、基本情報や重要な内容はメニュー等で固定するなどアクセスしやすくし、随時情報が更新される短期的な内容は訪問者の目に止まるような構成に変更する。
構成に際しては、受注者の提案を元に発注者と協議して決定する。ただし、まちづくり推進と緑化推進それぞれの取り組みが理解できる構成は維持する。
②現行ホームページのデザインリニューアル
(ア)発注者と打ち合わせの上、誰もが見やすく、分かりやすいデザインとすること。
(イ)岐阜市のウェブアクセシビリティ・ガイドラインに準拠して制作すること。
③マルチデバイスへ化への対応として「モバイルフレンドリー」に準拠し、モバイル端末のユーザーがストレス無く閲覧できる状態にすること。
(ア)レスポンシブWEB デザインを導入する。
(イ)ブレイクポイントを 2 つ以上設け、パソコン、スマートフォン、タブレットの主要端末に対して表示デザインを最適化させること。
(ウ)SEO 対策を施すこと。
④その他
(ア)発注者は、各種講習会への申し込みフォームを Contact Form 7 で作成し、申込者を Googleスプレッドシートに連携して管理している。リニューアル後も、同等のシステムを構築すること。
(イ)ホームページのアクセス状況を把握するためのアクセス解析ツール「Google アナリティクス」を導入すること。
(ウ)印刷時にレイアウト崩れが無いこと。
(エ)Google 検索結果でのサイトパフォーマンスを監視・管理できる「Google Search Console」を導入すること。
(オ)サイト内検索システムを設置すること。
(カ)デザインを作成する上で必要な画像、アイコン等はすべて受注者が用意すること。ただし、発注者が保有している写真等も活用できるものとする。
(キ)記事ページにSNS の共有ボタンを設置すること。
(ク)以下のブラウザでは、レイアウトを含めてコンテンツが正確に表示されること。
■xxxxxxx・xxxxxxxxx
Android … Chrome、Firefox、Microsoft Edge (最新版)
iOS … Chrome、Firefox、Safari、Microsoft Edge (最新版)
■デスクトップブラウザ
Mac | … | Chrome、Firefox、Opera、Safari (最新版) |
Windows | … | Chrome(最新版)、Firefox(最新版)、Microsoft Edge(最新版) |
(2)セキュリティに配慮した安全なシステムの構築
① セキュリティ手法として引き続き「常時 SSL」を採用し、訪問から離脱するまでユーザーエクスペリエンス全体を保護して安全を確保すること。
② メールフォームからのスパムメール防止対策などクロスサイトリクエストフォージェリ (CSRF) の防止策を取ること。
(3)サーバー環境
①現行サーバーをリニューアル後も引き続き利用する。
・CPU インテルXEON E-2100/2300 シリーズ
・メモリ 16GB
・HDD 4TB(RAID10)常時バックアップでさらに4TBあり
・О S Red Hat Enterprise Linux8
※動作環境は、別紙 1「アプリケーションリスト」を確認すること。
②サーバーへのアクセス情報(FTP 情報)は、受注者決定後提供する。
(4)ホームページ更新システム(CMS)の導入
① 現行ホームページでは「WordPress」を導入し、ほぼ全てのページを発注者自ら更新している。リニューアル後も同様に更新ができる事を想定するが、ページ構成の変更により、更新できないページが発生する場合は、受注者による適切な説明がされた上で承諾する。
② リニューアル後に導入するCMSの種類は問わないが、誰でも容易に更新でき、ブラウザでのみ利用可能で、専用ソフトウェアのインストールが不要なCMSであること。
③ 公開期間の設定ができるCMSを導入すること。
④ 現行のCMSに登録されているデータを引き続き、リニューアル後も全て反映すること。今後、リニューアルホームページ公開時までに追加される記事も含める。
⑤ 管理画面対応ブラウザは以下のとおりとする。また、管理者ログイン画面への入力画面はホー
ムページに表示させないこと。
・Chrome(最新版)
・Firefox(最新版)
・Microsoft Edge(最新版)
⑥ CMS運用マニュアルを提出すること。
⑦ 外部の者が管理画面にアクセスできないようなセキュリティ体制を取ること。
(5)ホームページのプログラム動作テスト、本番(システムの本稼働)適用
① 本番公開前に動作確認を行い、発注者の承認を得ること。
② 本番公開前にコンテンツ内容を確認するための検証環境を設け、デザイン・内容の確認、プログラムの使用環境整備を行う。
③ 公開する内容(デザイン・内容確認等)、プログラムの使用環境確認を発注者と合意の上決定する。ただし、公開する内容等に修正が発生した場合には修正すること。
④ 受注者は、発注者立会のもと、6.(1)④(ク)で指定する全てのブラウザで、全ての項目が正常動作することを確認すること。また、不具合が発生した場合、速やかに不具合を修正すること。
⑤ ホームページの表示テスト、プログラムの動作確認完了後、全体においてxx・xxxxxx等を完全に除去し、引渡し前までに動作確認成績表を受注者が作成し、動作確認を行い、動作確認完了書を発注者に提示し、承認を受け本番環境に移行すること。
⑥ 本番環境移行時に受注者が立会、作業を行うとともに、本業務に起因する不具合が発生した場合は、速やかに不具合を修正すること。
(6)セキュリティに配慮した安全なシステムの構築
国や各機関からのセキュリティリスクに関する注意喚起を踏まえて、なりすましや情報の改ざんなどの外部からの攻撃や、データの漏えいなどのセキュリティリスクにも対応した安全なシステムを、発注者と協議のうえ構築すること。
(7)業務管理
① 受注者はリニューアル計画書(リニューアルスケジュール、作業項目と役割分担、導入体制および管理方法等を記したもの)を作成し提出すること。
② 本業務が計画通り推進できるよう、進捗管理、品質管理、課題管理等を行い、必要に応じて適宜報告すること。
③ 次工程に進む上で発注者の合意が必要となる場合においては、進捗状況や、業務内容の充足度等について報告し、必要に応じて発注者への報告会を実施すること。
⒎成果品
(1)提出物
① リニューアル計画書(体制、スケジュール、管理方法など)
② 緊急時対応体制及び緊急時連絡網
③ デザイン設計書(画面レイアウト、サイトマップなど)
④ 動作確認完了書
⑤ CMS運用マニュアル
⑥ ホームページコンテンツファイル
(2)提出方法
上記の各提出物を全てまとめた電子媒体(DVD-R 又はCD-R )1 部と、①から⑤を紙媒体で各1部提出すること。ファイル形式は、pdf 形式、MS-Word2016/2019/2021/365 形式または MS-Excel2016/2019/2021/365 形式とすること。
(3)提出時期
上記(1)提出物の①、②は契約締結後1週間以内、③から⑤は各作業完了後、⑥は業務完了時に提出すること。
⒏ 情報セキュリティ
(1) 受注者(受注者から再委託を受ける事業者も含む。以下同じ)は、本業務に従事する技術者に対 し、岐阜市個人情報保護条例や岐阜市情報セキュリティポリシー等を遵守させなければならない。
(2) 受注者は、事前に技術者に対し、十分な情報セキュリティ教育を行わなければならない。
(3) 受注者は、本業務で取り扱う個人情報や機密情報、発注者から入手する資料および作成する資料
(以下、「情報資産」という。)等について、厳重に管理しなければならない。特に個人情報を取り扱う場合には、別紙2「個人情報取扱特記仕様書」を遵守しなければならない。
(4) 受注者は、情報システム等のアクセス権限を付与する技術者の数を必要最小限とし、かつ技術者に付与するアクセス権限の範囲を必要最小限とすると共に、アクセス権限の付与状況について、発注者に報告しなければならない。
(5) 受注者は、開発・保守環境における特権ID(システムの管理者権限、データベースにアクセスするための権限等)の管理方針について、発注者の承認を得なければならない。
(6) 受注者は、情報資産の管理方法について、発注者に対して一切の責を負うものとし、情報資産を発注者の指定した目的以外に使用することおよび第三者へ提供することを禁止する。
(7) 受注者は、この契約による事務に関して知り得た情報資産を他に漏らしてはならない。この契約が終了し、又は解除された後においても同様とする。
(8) 受注者は、この契約による事務に関して知り得た個人情報について、改ざん、漏えい、滅失および毀損の防止、その他の個人情報の適正な管理のために必要な措置を講ずるよう努めなければならない。
(9) 受注者は、委託業務の一部を第三者に委託した場合、再委託先に本契約に基づく一切の義務を遵守させると共に、再委託先の全ての行為について、発注者に対して責任を負わなければならない。
(10) 受注者は、情報資産を発注者の指定した目的以外に複写または複製することを禁止する。
(11) 受注者は、業務終了後、発注者から入手した情報資産を返還または発注者の指示する方法で完全に消去・廃棄し、その旨の証明を書面にて発注者に通知しなければならない。なお証明においては、情報資産の内容、消去・廃棄方法(紙媒体は溶融、電子媒体は物理的破壊または専用ソフト利用等)、時期、責任者等を記録すること。
(12) 受注者は、情報セキュリティ対策の実施状況について、契約締結後1週間以内に別紙3「情報セキュリティ対策チェックシート」を作成し、提出すること。再委託がある場合、再委託先も「情報セキュリティ対策チェックシート」による点検を実施し、受注者の責任で問題のないことを確認のうえ、提出すること。
(13) 受注者は、情報セキュリティ対策の実施状況を定期的に発注者に報告しなければならない。また、本業務の履行に伴い、緊急に発注者の指示を受けるべき事態が発生した場合は、直ちに発注者に連絡してその指示を受けることとし、発注者の指示を事前に受けることができず適宜の応急処置をとった場合は、事後直ちに発注者に報告しなければならない
(14) 受注者の情報セキュリティ対策を確認するため、発注者は事前の通知なく受注者の作業現場に立ち入ることができる。
(15) 本業務に関し、情報セキュリティに関する事件・事故等が発生し、受注者の責に帰すべき事由による場合は、発注者は当該事故等を受注者の名称を含めて公表することがある。
(16) 受注者が、⑴~⒀の規定に違反した場合、発注者は契約を解除することができる。なお、受注者が受けた損害について発注者は負担しない。
(17) 受注者は、⑴~⒀の規定に違反したことにより発注者に損害を与えた場合、その損害を賠償しなければならない。
⒐ 労働関係法令等の遵守
業務に従事する労働者について、労働基準法、労働安全衛生法、最低賃金法、健康保険法、厚生年金保険法、労働者災害補償保険等の関係法令を遵守すること。
⒑ 関係書類
本契約における関係書類とは、着手届、業務xx者届、業務xx者経歴書、情報セキュリティ対策チェックシート、緊急時対応体制及び緊急時連絡網、業務報告書、完了届などをいう。
⒒ 支払条件
全ての工程が終了し、全ての成果品および関係書類等必要書類が納品され、発注者の検査に合格したときは、発注者は受注者の請求に基づき本契約に定められた金額を支払うものとする。
⒓ その他
(1)契約締結後、速やかに本業務のリニューアル計画書を作成し、承認を得ること。
(2)リニューアルホームページの公開後、必要に応じて、下記の業務に係る保守業務委託を別途締結する予定がある
・CMSのセキュリティを最新の状態に維持する。
・財団職員によるホームページの運営、CMSの操作に関する問い合わせ対応
(3)仕様書に明示なき事項、または業務上疑義が生じた場合は、発注者および受注者双方の協議により業務を進めるものとする。
⒔ 問い合わせ先
x000-0000 xxxxxx0xx00xx xxxxxx0x
一財団法人岐阜市xxのまちづくり財団 総務課 担当:xx、xx XXX:000-000-0000 FAX:000-000-0000
別紙 1
アプリケーションリスト
Red Hat Enterprise Linux (64bit版) | 8.x | |
WEBサーバー | apache | 2.4.x |
MTA | postfix | 3.5.x |
dovecot | 2.3.x | |
qmail | 1.x | |
courier-imap | 5.0.x | |
FTPサーバー | vsftpd | 3.0.x |
proftpd | 1.3.x | |
DNSサーバー | bind | 9.11.x |
言語 | php | 7.2.x |
perl | 5.26.x | |
ruby | 2.6.x | |
python | 3.6.x | |
データベース | mysql | - |
MariaDB | 10.3.x | |
postgresql | 10.x | |
グラフィック | gd | 2.2.x |
メーリングリスト | mailman | 2.1.x |
WEBメール | roundcube | 1.4.x |
horde | 5.2.x | |
JAVAアプリケーションサーバー | tomcat | - |
アクセス解析 | webalizer | - |
awstats | 7.x |
別紙2
(基本的事項)
個人情報取扱特記仕様書
第1 受注者は、個人情報の保護の重要性を認識し、この契約による事務を実施するに当たっては、個人情報の保護に関する法令及び岐阜市情報セキュリティポリシーの規定を遵守し、個人の権利利益を侵害することのないよう、個人情報の取扱いを適切に行わなければならない。
(責任体制の整備)
第2 受注者は、個人情報の安全管理について、内部における責任体制を構築し、その体制を維持しなければならない。
(責任者等の届出)
第3 受注者は、この契約による事務の実施における個人情報の取扱いの責任者(以下この条において「責任者」という。)及び事務に従事する者(以下「事務従事者」という。)を定めなければならない。
2 受注者は、責任者に、本特記仕様書に定める事項を適切に実施するよう事務従事者を監督させなければならない。
3 受注者は、事務従事者に、責任者の指示に従い、本特記仕様書に定める事項を遵守させなければならない。
4 受注者は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条第8項に規定する特定個人情報を取り扱う業務にあっては、責任者及び事務従事者をあらかじめ書面により発注者に届け出なければならない。責任者又は事務従事者を変更する場合も同様とする。
(教育及び研修の実施)
第4 受注者は、全ての事務従事者に対し、個人情報を取り扱う場合に遵守すべき事項、当該事項に違反した場合に負うべき責任その他この契約に係る業務の適切な履行に必要な教育及び研修を実施しなければならない。
(取得の制限)
第5 受注者は、この契約による事務を行うために個人情報を取得する場合は、事務の目的を明確にし、その目的を達成するために必要な範囲内で、適法かつxxな手段により行わなければならない。
2 受注者は、この契約による事務を行うために個人情報を取得する場合は、本人から直接取得し、又は本人以外から取得するときは本人の同意を得た上で行わなければならない。ただし、発注者の承諾があるときは、この限りでない。
(利用及び提供の制限)
第6 受注者は、この契約による事務に関して知り得た個人情報を契約の目的以外の目的に利用し、又は第三者に提供してはならない。ただし、発注者の承諾があるときは、この限りでない。
(改ざん、漏えい、滅失及び毀損の防止等)
第7 受注者は、この契約による事務に関して知り得た個人情報について、改ざん、漏えい、滅失及び毀損の防止その他の個人情報の適正な管理のために必要な措置を講ずるものとする。
2 受注者は、発注者が承諾した場合を除き、この契約による事務に関して知り得た個人情報を、当該業務において当該個人情報を取り扱う場所(以下「作業場所」という。)から持ち出してはならない。
(廃棄等)
第8 受注者は、この契約による事務に関して知り得た個人情報について、保有する必要がなくなったときは、確実かつ速やかに廃棄し、又は消去しなければならない。
(秘密の保持)
第9 受注者は、この契約による事務に関して知り得た個人情報の内容を、法令等で認められた場合を除いては、他人に知らせてはならない。この契約が終了し、又は解除された後においても、同様とする。
(複写又は複製の禁止)
第10 受注者は、この契約による事務を処理するために発注者から引き渡された個人情報が記録された資料等
を複写し、又は複製してはならない。ただし、発注者の承諾があるときは、この限りでない。
(事務従事者への周知)
第11 受注者は、事務従事者に対して、在職中及び退職後においても、当該事務に関して知り得た個人情報の内容を、法令等で認められた場合を除いては、他人に知らせ、又は不当な目的に使用してはならないことなど、個人情報の保護に必要な事項を周知させるものとする。
(資料等の返還等)
第12 受注者は、この契約による事務を処理するために、発注者から提供を受け、又は受注者自らが取得し、若しくは作成した個人情報が記録された資料等は、この契約が終了し、又は解除された後直ちに発注者に返還し、又は引き渡すものとする。ただし、発注者が別に指示したときは、当該方法によるものとする。
(報告)
第13 受注者は、この契約の履行について、発注者に定期的に報告しなければならない。
2 受注者は、この契約に違反する事態が生じ、又は生じるおそれのあることを知ったときは、速やかに発注者に報告し、発注者の指示に従うものとする。
(再委託の禁止)
第14 受注者は、この契約による事務については、再委託をしてはならない。ただし、発注者の承諾を受けたときは、この限りでない。
2 受注者は、再委託の相手方にこの契約に基づく一切の義務及び本特記仕様書に定める全ての事項を遵守させるとともに、受注者と再委託の相手方との契約関係にかかわらず、発注者に対して再委託の相手方による個人情報の取扱いに関する責任を負うものとする。
3 受注者は、発注者の承諾を得て再々委託を行う場合において、再々委託の契約内容にかかわらず、発注者に対して個人情報の取扱いに関する責任を負うものとする。
(派遣労働者等の利用時の措置)
第15 受注者は、この契約による事務を派遣労働者によって行わせる場合、労働者派遣契約書に、秘密保持義務等個人情報の取扱いに関する事項を明記しなければならない。この場合において、守秘義務の期間は、第 9の規定に準じるものとする。
2 受注者は、派遣労働者にこの契約に基づく一切の義務を遵守させるとともに、受注者と派遣元との契約内容にかかわらず、派遣労働者による個人情報の処理に関し、発注者に対して責任を負うものとする。
(立入調査)
第16 発注者は、受注者がこの契約による事務の執行に当たり取り扱っている個人情報の状況について、個人 情報の保護のため必要な措置が講じられているか確認する必要があると認めるときは、受注者に報告を求め、又は受注者の作業場所を立入調査することができる。
(事故発生時等の公表)
第17 発注者は、個人情報の漏えい、滅失、毀損等の事故を把握した場合には、必要に応じ、受注者及び再委託先(再々委託先を含む。)の名称並びに当該事故の概要その他の必要事項を公表するものとする。
(契約の解除)
第18 発注者は、受注者が本特記仕様書に定める義務を果たさない場合は、この契約の全部又は一部を解除することができる。
2 受注者は、前項の規定に基づく契約の解除により損害を被った場合においても、発注者にその損害の賠償を求めることはできない。
(損害賠償)
第19 受注者は、この契約に関する業務において、本特記仕様書の定めに反した取扱いにより発注者又は第三者に損害を与えた場合は、その損害の全額を賠償しなければならない。
別紙3
情報セキュリティ対策チェックシート
チェック内容 | はい | いいえ | 該当無 | |
1. 契約時の「情報セキュリティ要件」等の遵守状況 | ||||
貴社は、契約時の「情報セキュリティに関する要件」や「個人情報取扱特記仕様書」などの諸規定を、本業務に従事する技術者等(再委託先を含む。以下、「従事者」という。)に遵守させるよう教育し、教育・指導の記録を管理していますか?※特定個人情報取扱業務については、発注者の指示に従い、個人情報保護研修の実施状況、従事者の署名入りの研修記録を提出してください。 | □ | □ | □ | |
2. 組織的安全管理 | ||||
2-1 | 情報セキュリティ対策に関わる責任者と担当者の役割や権限が明確になっていますか?具体的には、個 人情報保護責任者、個人情報保護担当者は任命されていますか? | □ | □ | □ |
2-2 | 重要な情報またはそれを管理する物品等について、入手、利用、保管、交換、提供、作成、消去、破棄に おける取扱手順を定めていますか? | □ | □ | □ |
2-3 | 情報資産の業務目的以外の使用及び第三者への提供の禁止を、従事者に対して遵守させていますか? | □ | □ | □ |
2-4 | 契約期間中及び契約終了後においても、業務で知り得た秘密を他に漏らしてはならないことを、従事者に 対して遵守させていますか? | □ | □ | □ |
2-5 | 個人情報管理台帳等により、管理すべき重要な情報資産を把握し、区分していますか?また、その更新 を行っていますか? | □ | □ | □ |
2-6 | 再委託を行う場合、発注者の事前の承認を得ていますか?また、再委託先の個人情報保護管理体制を 確認し、機密保持契約を締結するとともに、本チェックシートによる点検をしていますか? | □ | □ | □ |
2-7 | 内部点検を定期的に実施していますか?また、点検に基づく改善を行っていますか? | □ | □ | □ |
3. 人的安全管理 | ||||
3-1 | 委託業務に関わる従業員(契約社員、パート、アルバイトを含む)から機密保持に関する誓約書など取得していますか? | □ | □ | □ |
3-2 | 派遣社員を使用している場合、派遣会社と機密保持契約を結び、自社の個人情報保護の仕組み・手順を理解させ、誓約書を取得していますか? | □ | □ | □ |
3-3 | アクセス権限を付与する従業員は必要最小限に限定し、かつアクセス権限の範囲も必要最小限に限定していますか? | □ | □ | □ |
4. 物理的安全管理 | ||||
4-1 | 私物のパソコン及び記録媒体の利用を禁止していますか? | □ | □ | □ |
4-2 | パソコン等の端末、記録媒体、情報資産及びソフトウエア等を外部に持ち出す場合、情報セキュリティ対策に関わる責任者等の許可を得ていますか? | □ | □ | □ |
4-3 | 重要な情報を含む書類、記憶媒体、モバイルPC等の保管場所やそれらを扱う場所について、施錠管理や入退管理を行っていますか? | □ | □ | □ |
4-4 | 重要な情報を含む書類、記憶媒体、モバイルPC等について、整理整頓を行うとともに、取り扱う場所への監視カメラ設置などの盗難防止対策や確実な廃棄を行っていますか? | □ | □ | □ |
4-5 | 市や財団、外部の組織と情報をやり取りする際に、情報の取扱いに関する注意事項について合意し、管理簿等で保管期限(5年)を定めた上で、記録をとって実施していますか? | □ | □ | □ |
5. 技術的安全管理 | ||||
(1)情報システム及び通信ネットワークの管理 | ||||
5-1 | 情報システム(本業務システムだけでなく、貴社が管理するシステム、パソコン等も含む。)のセキュリティ対策に関する運用ルールを策定していますか? | □ | □ | □ |
5-2 | ウイルス対策ソフトは常時最新のパターンファイルに更新していますか? | □ | □ | □ |
5-3 | 導入している情報システムに対して、最新のパッチを適用する等の脆弱性対策を行っていますか? | □ | □ | □ |
5-4 | 通信ネットワークを流れる重要なデータ、電子メールに添付する機密情報などに対して、暗号化等の保護策を実施していますか? | □ | □ | □ |
5-5 | 情報システムを扱う機器からUSBメモリ等へデータを外部に持ち出す場合、データ持出し制限、承認者による持出し許可、持出し記録の管理を行っていますか? | □ | □ | □ |
5-6 | モバイルPCやUSBメモリ等の記憶媒体でデータを外部に持ち出す場合、盗難、紛失等に備えて、適切なパスワード設定や暗号化等の対策を実施していますか? | □ | □ | □ |
5-7 | インターネット接続に関わる不正アクセス対策(ファイアウォール機能、パケットフィルタリング、ISPサービス等)を行っていますか? | □ | □ | □ |
5-8 | 無線LAN のセキュリティ対策(暗号化等)を行っていますか? | □ | □ | □ |
5-9 | メール誤送信を防ぐ対策(メール送信前確認や強制BCC化)及び運用ルールを設けていますか? | □ | □ | □ |
(2) アクセス制御 | ||||
5-10 | 情報システム(本業務システムだけでなく、貴社が管理するシステム、パソコン等も含む)へのアクセスを制限するために、利用者IDの管理を行っていますか? | □ | □ | □ |
5-11 | 重要な情報に対するアクセス権限の設定を行っていますか? また、アクセス記録は保管期限(5年)を定め取得し、保管していますか。 | □ | □ | □ |
5-12 | 改ざんや漏えい防止のため、リスクが大きい振る舞いを検知する仕組みや、各種ログの点検を定期的に行う体制が整備されていますか? | □ | □ | □ |
6. 事故対応 | ||||
6-1 | 情報セキュリティに関する事件や事故等(情報漏洩、ウィルス感染等)の緊急時対応の手続き、報告書の様式、連絡体制は整備できていますか? また、事故の再発防止への取組はされていますか? | □ | □ | □ |
6-2 | 情報システムに障害が発生した場合、業務を再開するため緊急時対応計画、緊急時連絡網の整備を策定し、訓練をしていますか? | □ | □ | □ |
※「いいえ」に該当する項目については、業務着手までに対策を実施してください。対策については、発注者と協議の上実施してください。
※「該当無」に該当する項目については、特に対策は必要ありません。