⇒ 用紙種類及び坪量 : 上質紙、64g/m2刷色数 : 表面 1 色
マイナンバーカード交付申請書等作成業務仕様書
1.委託業務名
マイナンバーカード交付申請書等作成業務
2.委託期間
契約締結日の翌日から令和4年3月31日まで
3.作成数量
186,000通
4.受託業者への印刷用ファイルの提供時期
令和4年2月中旬頃
マイナンバーカード交付申請書等作成業務(以下「本業務」という。)における印刷用ファイル(CSVファイル形式)については、令和4年1月下旬から2月初旬頃に県内各市町村から熊本県後期高齢者医療広域連合(以下「広域連合」という。)へ送付される予定となっており、その後広域連合での作業を経て受託業者へ提供する。※別紙5
~8参照のこと。
なお、提供する印刷用ファイルは、J-LISの固有仕様となっているため、受託業者はその仕様を十分に理解して宛名印字などの作業を行うこと。
5.発送時期
令和4年2月中旬から2月下旬
6.業務内容
交付申請書類を作成し、封入封緘後に郵便局へ差し出すこと。
交付申請書類とは、宛名台紙および交付申請書、送付用封筒、返信用封筒、リーフレットをまとめたものを示す。
ア 宛名台紙 ※宛名台紙イメージ参照のこと
・宛名台紙部の文面作成の他、以下の印字を要す。
- 郵便番号、送付先住所、送付先氏名、送付先管理番号、広域連合名
・宛名台紙の用紙、刷色数及び仕上寸法等は以下のとおりとする。
また、宛名情報等、配達に必要な情報が封筒の窓から確実に確認できるよう設計すること。
⇒ 用紙種類及び坪量 : 上質紙、64g/m2刷色数 : 表面 1 色
仕上寸法 : 縦 296.3~304.8mm×横 210.0mm特殊仕様 : 音声コード印字
・宛名文字(氏名及び住所)については、文字数に応じて印字ポイントが 7pt~11 ptで可変する設計とすること。
・視覚障がい者用音声案内用コード
「音声コード(Uni-Voice)」対応の携帯電話、同コードに対応したアプリケーションをインストールしたスマートフォンで読み込むことで同コード内に収められた文字情報を音声で読み上げることができる2次元バーコード。また、コードは、広域連合と調整したうえ、印刷業者等において文章を変換し生成・印刷する必要がある。
コードの文章内容を以下例示する。
(例) 「あなたの 23 桁の申請書IDを記載したマイナンバーカード交付申請書を送付します。あなたの申請書IDは、0000 0000 0000 9999 9999 999 です。マイナンバーカードは、マイナンバーの証明、公的な本人確認書類、健康保険証利用、各種行政手続きのオンライン申請など多様なメリットがあります。ぜひ交付申請をお願いします。」
※ 申請書 ID は可変となるので、留意すること。
イ 交付申請書 ※交付申請書イメージ参照のこと。
・次の項目を印刷した交付申請書(宛名台紙つき)とし、誤配や宛名台紙と更新申請書のマッチングミスによる加入者にかかる情報漏洩の防止の観点から、A3サイズの用紙に交付申請書(A4)と宛名台紙を印刷し、中央に切り取り用のミシン目を入れる等の対応を講じること。
① 申請書ID
マイナンバーカードの交付申請に際し、申請者を特定する 23 桁の数字であり、個人番号とは無関係な番号
② 4情報
氏名(漢字及びカナ)、住所、生年月日、性別
③ QRコード
スマートフォンのカメラで読み取ることにより、マイナンバーカードの交付申請WE Bサイトへアクセスすることができる二次元バーコード。QRコードは、オンライン申請用 URL と申請書 ID を変換して印字を行うこと。
※QRコードは、(株)デンソーウェーブの登録商標である。
※申請書ID は可変となるので、留意すること。
・交付申請書の用紙、刷色数及び仕上寸法等は以下のとおりとする。ただし、デザイン及び外観を損なわないこと。
⇒ 用紙種類及び坪量 : 上質紙、64g/m2
刷色数 : 表面 1 色
仕上寸法 : 縦 296.3~297.0mm×横 210.0mm
ウ 送付用封筒 ※送付用封筒イメージ参照のこと
・封筒中面は内容物が見えない仕様・デザインとすること。
・送信用封筒には、広域連合の郵送料金負担により、「料金後納」と送付用封筒に印字すること。
・表面は、宛名台紙に印字された宛名が封入した状態で確認できるよう、封筒窓を考慮したデザイン加工を施すこと。
・裏面に「交付申請書在中」の点字加工を施すともに、視覚しょうがい者用音声コードを印刷すること。
・点字表記については、日本点字委員会の日本点字表記法に基づくこと。
・封筒のサイズは定形郵便物として送ることができるサイズとすること。
・送付用封筒の用紙、刷色数、仕上寸法及び加工等は以下を標準とする。ただし、デザイン及び外観を損なわないこと。また、リーフレットなど同封するものにより容量が大きくなる場合は、この限りではない。
⇒ 用紙種類及び坪量 | : | 白晒クラフト、100.0g/m2 |
刷色数 | : | 表面 2 色、裏面 1 色 |
仕上寸法 | : | 縦 120.0mm×横 235.0mm×フラップ 35.0mm |
特殊加工 | : | 点字、音声コード |
エ 返信用封筒 ※返信用封筒イメージ参照のこと
J-LIS個人番号カード交付申請書受付センター宛ての料金受取人払いの返信用封筒とする。封筒規格は下記のとおり。
・用紙種類及び坪量 : 白晒クラフト、80.0g/m2
・刷色数 : 展開時 表面 1 色、裏面 1 色
(=中面の透け防止用地紋印刷)
・仕上寸法 | : | 縦 105.0mm×横 220.0mm×フラップ 30.0mm |
・糊加工 | : | 水糊 |
・整理番号 | : | 005 |
・承認番号 | : | xxx局承認 28 |
・差出有効期限 | : | 2023 年 1 月 20 日まで |
オ マイナンバーカード取得促進・被保険者証利用申込推進用リーフレット
・紙質は上質紙とし、A3サイズの両面カラー刷りとする。※詳細は契約後に提示
宛名台紙イメージ
(通知差出人及び通知送付に関する問合先)
○○後期高齢者医療広域連合 TEL ○○○○
以下に示すイメージは、今後変更される可能性がある。
〇 郵送によりマイナンバーカードを申請する場合は、同封の封筒と交付申請書をご利用ください。その他の申請方法については、同封のパンフレットをご確認ください。
〇 マイナンバーカードの申請には、スマートフォンやタブレットによるオンライン申請が便利です。顔写真データをご準備のうえ、同封の交付申請書にあるオンライン申請用QR コードを読み取ってください。
※ なお、マイナンバーカードを申請した場合、申請状況の問い合わせに必要なあなたの申請書IDは【1000 0000 0000 0000 0000 000】です。
(申請書の手続き内容・状況等の問合先)
(申請書の手続き内容・状況等の問い合わせ先)マイナンバー総合フリーダイヤル:0000-00-0000
平日 9時30分~20時00分
土日祝 9時30分~17時30分
〒〇〇〇―〇〇〇〇
東西県南北市〇△町1-1
後期 xxx
熊本県後期高齢者医療広域連合
マイナンバーカード交付申請書送付のご案内
本通知は、熊本県後期高齢者医療広域連合から送付しています。同封の申請書の返信先は、地方公共団体情報システム機構(J-LIS)宛てとなりますので、ご注意ください。
令和 3 年 10 月 31 日時点でマイナンバーカードをお持ちでない方に交付申請書をお送りしております。すでに取得されている方や申請中の方につきましては、申請は不要となりますのでよろしくお願いいたします。
マイナンバーカードを取得すると次のようなメリットがありますので、是非、ご申請の手続きをお願いします。
・ 身分証明書になります。
・ 各種証明書をコンビニで取得できます(※市区町村によってサービス内容が異なります)。
・ 対応している医療機関で被保険者証としても使用できます。
交付申請書イメージ
以下に示すイメージは、今後変更される可能性がある。
こうき はなこ
送付用封筒イメージ
以下に示すイメージは、今後、変更される可能性がある。表面は窓あき封筒となる(窓あきは1か所)。
〒〇〇〇―〇〇〇〇
東西県南北市〇△町1-1後期 xxx
〒 862-0911
熊本xx区健軍2丁目4番10号 熊本県市町村自治会館2階
熊本県後期高齢者医療広域連合
℡096-368-6777 fax096-368-6577
音声コード
点字
転 送 不 要
マイナンバーカード交付申請書 在中
※音声コードと点字は、「交付申請書在中」である旨を記す。
返信用封筒イメージ
005
28
以下に示すイメージは、今後変更される可能性がある。
7 作業内容
受託者は、以下に示す作業を実施すること。
ア 交付申請書類等準備業務
交付申請書類等に使用する紙、封筒等の準備を行うこと。
イ 交付申請書類等印刷業務
(ア)印刷業務
・交付申請書類等の印刷を行うこと。
・提供した媒体に格納されたデータの印字
(イ)システム開発業務
・広域連合から媒体で連携されるデータを使用して、交付申請書及び宛名台紙を印字するシステムを開発すること。
・業務が完了する前であっても、媒体を受領出来るよう、媒体管理を行うこと。
・また、自社内で実施する単体テスト、結合テストのほか、広域連合との連携テストを実施すること。
・印刷事業者等は確認用に印刷サンプルを作成し、広域連合に提示すること。なお、当該印刷サンプルにより、J-LIS で管理する申請受付事業者において申請書の読み取りテストを行うことができるものとする。
・外字を使用するデータにはBDFファイルが付与されているため、外字を正しく印刷するために、BDFファイルを適用するための開発を含むこと。(マイナンバーカード交付申請書等作成事業者向け運用保守手引書(別紙 インターフェース設計編)(別紙編集仕様編)を参照のこと)
・システムの適用に当たっては、広域連合にテスト結果等を報告し、承認を得ること。
ウ 交付申請書類等印字・封入・差出業務
業務としては、以下に示す作業を行うこと。
(ア)印刷情報
広域連合から、交付申請書及び宛名台紙の印字のための印刷情報を連携する。連携方法は媒体とし、広域連合の指示において受け取り、安全な方法で管理すること。
(イ)交付申請書の印字及び加工
交付申請書及び宛名台紙の印字及び加工を行うこと。
(ウ)交付申請書類の封入・仕分、検査
・交付申請書類を 1 人単位で封入(1 通)すること。
・1 通あたり 50g以内とすること。
・送付物及び同封する枚数は以下のとおりとする。
- 宛名台紙(1 人分)
- 交付申請書(1 人分)
- 返信用封筒(1 部)
- リーフレット(1 部)
・市町村毎に郵便番号による区分を行うこと。
・カスタマバーコードの印字を行うこと。
・書類の差出前に以下の検査を実施すること。また、実施する検査として他にある場合は、その検査を実施すること。
- 外観検査
- 員数検査
- 重量検査または厚み検査
(エ)交付申請書類の差出
・封入、仕分及び検査を行った交付申請書類は、普通郵便による郵便局への差出により納入すること。
・交付申請書類の差出条件は以下の通りとする。
- 差出郵便局については、事前に広域連合に報告し承認を得ること。
- 差し出し等が円滑に実施できるよう広域連合と受託者と協議の上、受領データ数等に基づき差出計画(スケジュール等)を作成する。
- 郵便局へは、受託者が日本郵便株式会社と打ち合わせを行い、その調整結果に従い普通郵便による差出を行うこと。
- 郵便割引の適用を受けるため、xx割引、特特、バーコード印字に対応した差出をすること。
- 差出郵便局に関連データ(差出す郵便物の情報)を連携すること。なお、データ項目等の仕様については、郵便局と調整すること。
・受託者は広域連合が指示した郵便局に差出し後、料金後納郵便物差出票(お客様用)を PDF 化し、取りまとめ電子媒体(CD-R)に書き込んだものを広域連合まで提出すること。なお、広域連合の都合により書面での提出に変更する場合がある。
・郵便局から受領した受領証は、広域連合に引き渡すこと。ただし、広域連合より保管等の指示があった場合には、セキュリティを確保し指定された期間において適切に保管すること。
(オ)差出計画
差出開始前に差出計画を広域連合に提出し、承認を受けること。
エ 交付申請書類等作成管理業務
業務としては、以下に示す作業を実施すること。
(ア)工程管理
速やかに交付申請書等の印字及び差出が出来るように、各工程における進捗を管理すること。
(イ)統計管理
・差出通数の統計(日次)をとり、広域連合の指示に従い報告すること。
・交付申請書類等の在庫及び検査等で不合格となった交付申請書類の管理を行い、広域連合から報告要請があった場合、指示に従い報告すること。
(ウ)品質管理
印刷不良や印字不良及び誤封入等品質が低下しないよう必要な対策を講ずること。
(エ)個人情報管理
住民の個人情報を扱うことから、第三者への提供・漏洩をさせないための万全なセキュリティ対策を講じ管理すること。
(オ)問合せ対応
交付申請書類等の作業状況及び差出状況を管理し、交付申請書に係る広域連合からの問合せに対応できるようにすること。
オ 関連事業者との連携業務
「7(1)実施体制」に示す。関連事業者と連携が必要とされる場合には対応を行うこと。
8 サービスレベル
下記に示す数値は、原則とした数値である。サービスレベルは、印刷枚数の増減などの要素を踏まえ、適宜、広域連合と調整し決定すること。
(1) パフォーマンス指標ア リードタイム
・交付申請書類の郵便局への差出は、広域連合より印刷情報の連携を受けてから 14 日以内とする。ただし、広域連合より別途指示が出た場合はこの限りではない。
イ 問合せ回答
・交付申請書類に係る広域連合から問合せがあった場合は、問合せ依頼日を含め原則として 3 営業日以内に回答すること。
(2)キャパシティ指標
・広域連合から印刷対象者リスト等、提供を受けた媒体等は速やかに返却すること。
・印字状況、差出状況等のデータの保管期間は、郵便局へ差出後 12 か月後の末日までとする。また、保管期間経過1か月後の末日までに破棄すること。
9 システム要件
(1) 外部インターフェース要件
受託者が受領する媒体に格納される交付申請書情報ファイルの仕様は、「別添1 マイナンバーカード交付申請書等作成事業者向け運用保守手引書(別紙 インターフェース設計編)(別紙 編集仕様編)」に示すとおりである。
(2) 印字要件
交付申請書の項目文字は、原則ヒラギノ UD 角ゴシック・MS 明朝とし、それ以外はxxネット明朝フォントを使用すること。
10 セキュリティ要件
本業務のセキュリティ要件は、以下のセキュリティ対策に沿って実施することを基本方針とし、万全の情報セキュリティ対策を実施すること。
・政府機関の情報セキュリティ対策のための統一規範
・政府機関の情報セキュリティ対策のための統一基準の策定と運用等に関する指針
・政府機関の情報セキュリティ対策のための統一基準(平成 30 年度版)
・地方公共団体における情報セキュリティポリシーに関するガイドライン、また上記のセキュリティ対策の見直しが行われた場合は、その内容に準拠すること。
本業務における情報セキュリティの要件については、以下のとおりである。受託者は、要件を満たす機器等の導入を含めた具体的な対策を実施すること。
(1)権限要件
ア 情報システム資産を利用する業務従事者を識別するための認証を実施すること。
イ 業務従事者のアクセス権を適格に管理するため、業務従事者が用いるアカウント(識別コード、主体認証情報、権限等)を管理(登録、更新、停止、削除等)するための機能を備えること。
ウ 情報システムの利用範囲を利用者の業務に応じて制限するため、情報システムのアクセス権を業務に応じて制御する機能を備えるとともに、アクセス権の割当てを適切に設計すること。
エ システム管理者による不正を防止するため、アカウントの管理権限を制御する機能を備えること。
オ 情報システムに蓄積された情報に関わるログについても、アクセス権を業務に応じて制御する機能を備えていること。
カ 監視業務、運用業務を実施する拠点では、生体認証等により利用者を識別すること。
(2)情報セキュリティ対策ア 不正監視・追跡
(ア)情報システムに対する不正の検知、発生原因の特定に用いるために、情報システムの利用記録、例外的事象の発生に関する証跡を蓄積し、別途定められた期間保管するとともに、不正の検知、原因特定に有効な管理機能(証跡の検索機能、証跡の蓄積不能時の対処機能等)を備えること。
(イ)証跡の不当な消去や改ざんを防止するため、証跡に対するアクセス制御機能及び消去や改ざんの事実を検出する機能を備えるとともに、ログのアーカイブデータの保護
(消去及び破壊や改ざんの脅威の軽減)のための措置を含む設計とすること。
(ウ)サービスの継続性を確保するため、大量のアクセスや機器の異常による、サーバー装置、通信回線装置又は通信回線の過負担状態を検知する機能を備えること。
(エ)検知や監査で必要となるログ等を、統合的に収集分析可能な機能を有すること。
イ データ保護
(ア)通信回線に対する盗聴行為や利用者の不注意による情報の漏洩を防止するため、通信回線に対し、暗号化する機能を備えること。
(イ)情報システムに蓄積された情報の詐取や漏洩を防止するため、保護すべき情報を利用者が直接アクセス可能な機器に保存しないことに加えて、保存された情報を暗号化する機能を備えること。
(ウ)情報の改ざんや意図しない消去等のリスクを軽減するため、情報の改ざんを検知する機能又は改ざんされていないことを証明する機能を備えること。
ウ 物理対策
(ア)情報の漏洩を防止するため、物理的な手段による情報詐取行為を防止・検知するための機能を備えること。
(イ)本業務で使用する機器の物理ポートや無線ポートからの情報漏洩を防止するための対策をすること。
11 作業の体制及び方法
(1) 実施体制
受託者は、関連事業者等の関係者と相互に連携・調整を図りながら本業務を実施するものとする。本業務の遂行に必要な知識等(本業務の事業趣旨や交付申請書に係る作成・印刷(関連インターフェース理解や OR コード等技術事項を含む)及び発送業務等に係る知識、工程管理能力)を要する作業に対応できる人員体制とすること。実施体制の構築に当たっては、推進責任者及びプロジェクトマネージャーを選任すること。
(2) 業務従事者の要件
本業務に従事する者の資格要件として、以下の要件を満たす者であること。
ア 推進責任者
・本業務に関する高度な知見を有すること。
・大量の送付物作成及び発送業務に関する知見を有していること。
・「政府機関の情報セキュリティ対策のための統一基準」に関する知見を有すること。
・個人情報保護制度に関する高度な知見を有すること。
・工程管理を行えること。
・他業務についても業務経験を有すること。イ プロジェクトマネージャー
・本業務に関する高度な知見を有すること。
・情報セキュリティ及び個人情報保護制度に関する高度な知見を有すること。
・工程管理を行えること。
・他業務についても業務経験を有すること。
・「政府機関の情報セキュリティ対策のための統一基準」に関する知見を有すること。ウ 実製造管理チームリーダー
・大量の送付物作成及び発送業務に関する知見を有していること。
・チームリーダーとして、担当する該当業務に関する管理経験を有すること。
・「政府機関の情報セキュリティ対策のための統一基準」に関する知見を有すること。
・個人情報保護制度に関する高度な知見を有すること。
・他業務についても業務経験を有すること。エ 担当者
・全体責任者及びチームリーダーの下に、作業実施に必要な知識・スキルを有する者を担当者として配置すること。
(3) 業務従事者業務経歴概要の提出
受託者は、作業に携わる予定者の推進責任者、プロジェクトマネージャー、チームリ
ーダー、担当者について、業務経歴概要を記載した書類(様式は自由とするが、上記(2)に記載する業務従事者資格要件を充足していることがわかるもの)を提出すること。
(4) 業務従事者の変更
受託者は、原則として、プロジェクト中に継続できる技術者・資格者を担当者として配置すること。ただし、適切な業務が期待できないと広域連合が判断するような場合、担当者の変更を依頼することもある。このようなケースを含む「真に止むを得ない担当者変更」等の場合は、事前に広域連合と協議して、変更の可否を確認すること。また、担当者変更の際は、広域連合と協議した上で決定した十分な引き継ぎ期間を設けて、本業務に影響しないよう配慮すること。
なお、引き継ぎ期間に要した追加の稼働については、受託者側が負担すること。
(5) プロジェクト管理方法
受託者は、本業務におけるプロジェクト管理方法を策定し、プロジェクト計画書に盛り込むこと。受託者は、以下の要件を満たすプロジェクト管理を実施するものとする。
表 7-1 主なプロジェクト管理項目
項番 | 項目 | 概要 |
1 | 文書管理 | 作成及び入手した文書の管理方法について、電子媒体で管理する方法と紙媒体で管理する方法に分 けて定める。 |
2 | 情報セキュリティ対策 | 「政府機関の情報セキュリティ対策のための統一基準群」に基づく各府省の情報セキュリティポリ シー等を参考にして、必要な対策を定める。 |
3 | 進捗管理 | WBS 及び EVM 等による進捗の管理に必要な事項を 定める。 |
4 | 課題管理 | 課題・問題を共有し、改善及び再発の防止に活かすために、業務構築段階において生ずる様々な課題・問題の管理に必要な事項(管理項目等)を定 める。 |
5 | 変更管理 | 成果物の変更の管理に必要な事項を定める。 |
6 | コミュニケーシ ョン管理 | プロジェクトのステークホルダー間におけるコミ ュニケーション管理に必要な事項を定める。 |
7 | リスク管理 | 効率的・効果的にリスクに対処するための管理手 法を定める。 |
12 納品物等
(1)納品物
受託者は下表に記載する各納品物を、それぞれの提出期限までに納入すること。ただし、提出期限前であっても、広域連合が適切な時期に作業内容の確認を行うことができるようにするため、広域連合の求めに応じて随時、納入すること。なお、各納品物の提出期限については、広域連合と受託者が協議して決定するものとする。
また、納品物の書式については、原則、Microsoft Word 2016、Microsoft Excel 2016又はMicrosoft PowerPoint 2016 形式で作成することとし、書面によるものは A4 版とすること。ただし、図表等については、必要に応じて A3 版を使用して差し支えない。デザイン、印刷データについては、Illustrator 等の形式で作成すること。なお、必要に応じて納品物の提出を求める場合があるので、作成した資料は、常に管理し、最新の状態を保っておくこと。その他、必要に想定される納品物については、広域連合に適宜提出すること。また、各納品物の提出媒体については、書面及び電子媒体とすること。
表 8-1 納品物
項番 | 納品物 | 内容 | 納入期 限 |
1 | 情報セキュリティ監査結果報告書 | 情報セキュリティ監査の結果及び指摘事項等がある場合には、その対応を情報セキュリティ監査結果報告書に記載する。 | 年次 |
2 | 業務完了報告書 | 本業務の処理件数、サービスレベルの達成状況等の月次の報告を纏めて業務完了報告書に記載する。 | 年次 |
3 | 廃棄報告書 | 印字、封入工程において失敗した交付申請書類及び検査で不合格となった交付申請書類は破棄処理を実施し、年次の業務報告書に廃棄件数を記載する。 | 年次 |
4 | 各種システムテスト計画書・結果報告書 | 単体テスト、結合テスト、連携テストについて、計画書、結果報告書を作成し提出する。 | 交付申請書等印刷業務開始前 |
(2)納入場所
熊本県後期高齢者医療広域連合
(3)検収
受託者から提出された納品物については、監督職員の指示に従い納品検査を受けるものとする。検査の結果、納品物の全部又は一部に不合格品が生じた場合には、広域連合の指示に従い、指定した日時までに必要な修正等を行うこと。
(4) 契約不適合責任
受託者は、本業務において納入する全ての成果物について、契約不適合責任を負うも のとし、責任を負う期間は、広域連合がその不適合を知った時からから 1 年間とする。なお、契約不適合期間内において、明らかに広域連合側の原因によると判断される以
外の不具合が発見された場合には、受託者の責任において迅速に修正を行うものとする。
(5)作業場所
本業務は、受託者の国内の事業所内で実施することを原則とする。
(6) 立ち入り検査
広域連合は、受託者へ立ち入り検査を実施する場合があるので、適切な支援を行うこと。
13 特記事項
(1)留意事項
受託者は、以下の事項について十分理解した上で作業を実施すること。
ア 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25
年法律第 27 号)
イ 個人情報の保護に関する法律(平成 15 年法律第 57 号)
ウ サイバーセキュリティ基本法(平成 26 年法律第 104 号)
エ 情報通信技術の活用による行政手続等に係る関係者の利便性の向上並びに行政運営の簡素化及び効率化を図るための行政手続等における情報通信の技術の利用に関する法律
オ 個人情報の保護に関する法律についてのガイドライン(通則編)
xxxxx://xxx.xxx.xx.xx/xxxxx/xxx/000000_xxxxxxxxxx00.xxx
カ 個人データの漏えい等の事案が発生した場合等の対応について(平成 29 年個人情報保護委員会告示第1号)
xxxxx://xxx.xxx.xx.xx/xxxxx/xxx/xxxxxxxxxxxx00.xxx
キ 政府機関等の情報セキュリティ対策のための統一規範(平成 28 年8月 31 日サイバーセキュリティ戦略本部決定) xxxxx://xxx.xxxx.xx.xx/xxxxxx/xxxxxxx/xxx/xxxxx00.xxx
ク 政府機関等の情報セキュリティ対策の運用等に関する指針(平成 28 年8月 31 日サイバーセキュリティ戦略本部決定) xxxxx://xxx.xxxx.xx.xx/xxxxxx/xxxxxxx/xxx/xxxxxxx00.xxx
ケ 政府機関等の情報セキュリティ対策のための統一基準(平成 30 年度版) xxxxx://xxx.xxxx.xx.xx/xxxxxx/xxxxxxx/xxx/xxxxxx00.xxx
コ 政府機関等の対策基準策定のためのガイドライン(平成 30 年度版) xxxxx://xxx.xxxx.xx.xx/xxxxxx/xxxxxxx/xxx/xxxxx00.xxx
サ 外部委託等における情報セキュリティ上のサプライチェーン・リスク対応のための仕様書策定手引書(平成 28 年 10 月 25 日) xxxxx://xxx.xxxx.xx.xx/xxxxxx/xxxxxxx/xxx/xxxxxxxxx00.xxx
シ 情報システムに係る政府調達の基本指針(2007 年(平成19 年)3 月1日各府省情報 化統括責任者(CIO)連絡会議決定) xxxx://xxx.xxxxx.xx.xx/xxxx_xxxxxxx/000000000.xxx
ス 都道府県別の人口等統計情報 xxxx://xxx.xxxx.xx.xx/xxxx/xxxxx/00.xxx
セ 地方公共団体情報システム機構:個人情報保護基本方針
xxxxx://xxx.x-xxx.xx.xx/xxxxx/xxxxxxxx/xxxxxxxxxxx/xxx_000000000.xxxx
ソ 地方公共団体情報システム機構:情報セキュリティ基本方針 xxxxx://xxx.x-xxx.xx.xx /about/kodokihan_security/security-policy.html
タ 熊本県後期高齢者医療広域連合 情報セキュリティポリシー xxxxx://xxx.xxxxxxxx-xxxxxxxxxxx.xx/xxx/xxxxxxxx.xxx?0
(2)知的財産xx
本業務における知的財産の取扱いに係る要件は、以下のとおりとする。
ア 本業務の実施の過程で生じた納入成果物に関して、著作xx第 21 条から 28 条までに定める全ての権利は広域連合に帰属するものとする。ただし、本業務実施以前に他のシステム等に通常共通して使用されていたマニュアル、仕様書その他資料上の表現、コンピュータプログラムのルーチン、モジュール等については、受託者は自ら適切とみなす方法でこれを使用し、他に利用することができるものとする。なお、この場合は、事前にその内容を書面にて広域連合に通知し承認を受けること。
イ 受託者は、一切の著作権人格権を行使しないこととし、また、第三者をして行使さ せないものとする。また、受託者が本業務の実施の過程で生じた納入成果物に係る著作 権を自ら使用又は第三者をして使用させる場合は、広域連合と別途協議するものとする。ウ 納入成果物に第三者が権利を有する著作物が含まれている場合は、広域連合が特に 使用を指示した場合を除き、受託者は当該著作物の使用に必要な費用の負担を含む一切 の手続きを行うものとする。この場合、受託者は当該著作物の使用許諾条件につき、広 域連合の了承を得るものとする。
エ 本業務の実施に関し、第三者との間で著作権に係る権利侵害の紛争等が生じた場合は、当該紛争の原因から専ら広域連合の責に帰す場合を除き、受託者は自らの責任と負担において一切を処理するものとする。
(3)再委託
本業務における再委託に係る要件は、以下のとおりとする。
ア 受託者は、本業務の全部を第三者に委託することはできないものとする。また、住民の個人情報の電子計算機処理に係る業務を第三者に委託することはできないものとする。ただし住民の個人情報の電子計算機処理に係る業務以外の本業務の一部について本業務の適正な履行を確保するために必要な範囲において第三者に委託すること(以下
「再委託」という。)ができるものとし、再委託する場合は、あらかじめ住所、法人名、 再委託する業務の範囲及びその必要性並びに再委託先における業務従事者の氏名、所属、専門性、実績及び国籍を記載した書面を広域連合に提出し、広域連合の承認を受けなけ ればならない。なお、受託者は、広域連合から承認を受けた内容を変更しようとすると きも、同様に、広域連合の承認を受けなければならない。
イ 受託者は、本業務の一部を再委託するときは、再委託先を適切に管理するとともに、再委託した業務に伴う再委託事業者の行為について、広域連合に対して全ての責任を負うものとする。
ウ 共同参加に参加する事業者が実施する業務については再委託にならないものとする。
エ 本業務の一部又は全部を本業務の再委託事業者から第三者に委託すること(再々委託)はできないものとする。ただし、特段の事情を広域連合が認めた場合には、この限りではないものとし、再々委託する場合においては、上記アただし書き以下及びイを準用する。
(4)個人情報の保護
本業務における個人情報の保護に係る要件は、以下のとおりとする。
ア 受託者は、本業務を履行するに当たって、秘密の保護に関するすべての法令を厳守し、本業務を行う上で知り得た個人情報等については、すべて秘密事項とし、契約期間中及び契約期間終了後において、いかなる理由によっても第三者に提供・漏洩してはならない。
また、本業務の目的の範囲を超えて使用し、複製し、また改変する行為はしてはならない。
イ 受託者は、本業務従事者に対して本業務に従事するにあたり事前に秘密の保護について 教育を受けた者を従事させること。
ウ 受託者は、本業務の履行に関する秘密の保護について、辞職、退職した業務従事者についても責任を負うこと。
エ 受託者は、業務上知り得た個人情報の取り扱いについては、個人情報の保護に関する法律(平成 15 年法律第 57 号)等の各種法令等趣旨に鑑み、十分に留意して業務にあたること。
(5) 個人情報または要機密情報の取扱い
個人情報 | 住民情報(電子データ) |
個人情報を取り扱う者 | 別途提出する従事者名簿に記載 |
個人情報の授受方法 | 媒体 |
個人情報の保管方法 | サーバ保管 |
目的達成後の取扱方法 | 中間生成データは削除 |
委託業務で取り扱う情報において、秘密として管理すべき情報の取扱いについては、次の表のとおりとする。
最終加工データは広域連合から削除指示あるまで保管 |
(6)情報セキュリティ対策の実施及び履行状況の報告
次の内容を含む情報セキュリティ対策を実施し、その履行状況を書面で報告する。ア 提供された情報の目的外利用の禁止
イ 情報セキュリティ対策の実施内容及び管理体制
ウ 委託作業の実施に当たり、受託者若しくはその従業員、再委託先又はその他の者によって、広域連合の意図せざる変更が加えられないための管理体制
エ 受託者の資本関係・役員等の情報、委託作業の実施場所、委託作業従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供オ 情報セキュリティインシデントへの対処方法
カ 情報セキュリティ対策その他の契約の履行状況の確認方法キ 情報セキュリティ対策の履行が不十分な場合の対処方法
(7)機密保持
本業務を実施する上で必要とされる機密保持に係る要件は、以下のとおりとする。
ア 広域連合が開示した情報(公知の情報等を除く。)及び契約履行過程で知り得た情報並びに成果物に関する一切の情報を、本業務の目的以外に使用又は第三者に開示若しくは漏洩してはならないものとし、そのために必要な措置を講ずること。
イ 広域連合から入手した資料等については、広域連合の許可なく、指定された場所から持ち出しあるいは複製しないものとする。また、管理台帳等により適切に管理し、業務に必要がなくなり次第、速やかに削除又は返却し、受託者において該当情報を保持しないことを誓約する旨の書類を広域連合へ提出すること。
ウ 広域連合が提供する情報を第三者に開示することが必要である場合は、事前に広域連合と協議の上、承認を得ること。
エ 本業務を開始する前に、本業務に関して受託者が再委託先を含めた受託者側のセキュリティ管理体制を構築し、管理を実施すること。
オ 受託者は、本業務に関して提供された情報(公知の事実及び公開された情報を除く)その他知り得た情報を当該業務の終了後においても他社に漏洩しないこと。
カ 受託者は、本業務に係る情報セキュリティが侵害され又はそのおそれがある場合には、速やかに広域連合に報告すること。
キ 広域連合は、本業務の遂行における情報セキュリティ対策の遂行状況を確認するため、情報セキュリティ対策の実績、情報の秘密保持等に係る管理状況の報告を受託者に対して求める場合がある。
ク 受託者は、本業務に係る情報セキュリティ事故が発生したときは、広域連合が行う
情報セキュリティ監査を受け入れること。
ケ 機密保持について受託者は、契約期間終了後においても同様とする。
また、受託者は、本事業に係る作業に関与した受託者の要員が交代した後においても、機密が保持される措置を講じること。
コ 上記アからケまでのほか、広域連合は、受託者に対し、本業務の適正かつ確実な実施に必要な限りで、秘密を適正に取り扱うために必要な措置を取るべきことを指示することができる。
(8)情報セキュリティに関する受託者の責任
本業務を実施する上で必要とされる情報セキュリティに関する受託者の責任に係る要件は、以下のとおりとする。
ア 受託者は、「熊本県後期高齢者医療広域連合情報セキュリティポリシー」を遵守すること。
イ 受託者は、情報セキュリティを確保できる体制を整備するとともに、情報漏洩等の情報セキュリティ侵害への対策が十分に講じられた作業環境において、本事業に係る作業を実施すること。
ウ 受託者は、本業務に係る作業を実施するすべての関係者に対し、私物(関係者個人の所有物等、受託者管理外のものを指す。以下、同じ)コンピュータ及び私物記録媒体
(USB メモリ等)に広域連合に関連する情報を保持すること及び本事業に係る作業を私物コンピュータにおいて実施することを禁止すること。
エ 受託者は、本事業における情報セキュリティ対策の履行状況について、広域連合に確認を求められた場合には、これを報告するものとする。また、受託者は、履行状況について、広域連合が自ら確認しようとすることに協力すること。
オ 受託者は、本事業における情報セキュリティ対策の履行状況について広域連合が改善を求めた場合には、広域連合と協議の上、必要な改善策を立案し速やかに実施すること。
カ 受託者は、本事業に係る作業中及び契約に定める瑕疵担保責任の期間中において、受託者における情報セキュリティ上の問題を原因とした情報セキュリティ侵害が発生した場合には、直ちに広域連合へ報告の上、受託者の責任及び負担において、次の各事項を速やかに実施すること。
・情報セキュリティ侵害の内容及び影響範囲を調査の上、当該情報セキュリティ侵害への対応策を立案し、広域連合の承認を得た上で実施すること。
・発生した事態の具体的内容、原因及び実施した対策等について報告書を作成し、広域連合へ提出して承認を得ること。
・再発防止策を立案し、広域連合の承認を得た上で実施すること。
・上記のほか、発生した情報セキュリティ侵害について、広域連合の指示に基づく措置を実施すること。
キ 広域連合へ提示する電子ファイルは、事前にウィルスチェック等を行い、悪意のあるソフトウェア等が混入していないことを確認すること。
(9)関連資料の貸与
関連資料の貸与については、以下のとおりとする。
ア 受託者は、本仕様書に基づく作業を履行する上で必要な関連資料を広域連合から貸与された場合には、指定された期日までに広域連合に返却しなければならない。
イ 受託者は、貸与された資料を本仕様書に基づく作業の目的以外に使用してはならない。
(10)契約変更
業務の実施によって、契約締結時に想定した業務量あるいは合意した業務内容等が著しく変動した場合には、受託者と広域連合は協議の上、契約の変更を可能とする。
(11)仕様書の解釈等
本仕様書の内容について疑義が生じた場合、または記載されていない事項については、広域連合と受託者の協議により決定するものとする。なお、厚生労働省から広域連合あ ての当該業務に関連する事務連絡などの通知が発出された場合は、その内容が本仕様書 の内容に優先される。
(12)その他
ア 本業務に必要な環境、作業場所、郵送、配送、通信、物品、消耗品、その他必要なものについては、原則、受託者の負担と責任において準備すること。また、これらに対しては、情報セキュリティ事故等を引き起こすことがないよう、十分なセキュリティ対策を講じること。
イ 広域連合は、必要に応じて、受託者以外の関連事業者に対して資料等を提示する。これに係る問い合せ等があった場合には、受託者は回答に係る支援を行うこと。
ウ 本業務の遂行に関わる一切の作業の実施及びデータの保管は国内に限定すること。