川崎重工業(株)航空宇宙システムカンパニー、(株)SUBARU 航空宇宙カンパニー、三菱重工業(株)、(株)交通・輸送ドメイン、(株)ブイ・アール・テクノセン ター、神野学園中日本航空専門学校および、(一社)中部航空宇宙産業技術センタ
航空宇宙産業CAD・CAM体験研修事業委託業務仕 様 書
1 業務名
航空宇宙産業CAD・CAM体験研修事業委託業務
2 目的
本業務では、県内の工業系高校生を対象に、「航空機の設計・製造」に必須となるCAD・ CAM及びデジタル加工を学ぶ機会を提供し、研修を契機に航空宇宙産業への就業意欲を向上させる。
3 業務内容
下記により、研修を企画し実施すること。
(1)研修の企画及び実施
ア 研修カリキュラムの作成
【別紙1】に準じた研修カリキュラム案を、以下の項目を含めて作成すること。
①航空機製造技能者認定委員会※1 が作成した航空機製造技能者育成講座(構造組立初級)※2を基に、航空機の構造と部品加工に関する知識を習得するための講義
②工作機械全般の知識を得ることを目的とした機械加工、NC工作機械、マシニングセンタに関する講義
③NCプログラミングの習得を目的とした講義
④NC工作機械に必要な加工準備の習得を目的とした講義
⑤SOLIDWORKSの基本操作、モデリングの習得を目的とした講義
⑥SolidCAMの基本操作、加工方法の習得を目的とした講義
⑦削り出しによる実機加工を行う演習
⑧モデルのCAD・CAM演習(NCデータの作成まで)
講義で示す航空機の構造部品の一例と、実習におけるコンピューター上で設計する 部品モデル形状、実機加工により削り出しを行う加工物の形状に関連を持たせること。具体的には、【別紙2】で示す例を参考にし、講義(①)では航空機の具体的な部品
の一例を示し、実習(⑤⑥:デジタル設計)で設計を行う部品形状には①で学ぶ航空機部品を模した形状を含むものとし、さらに実際にマシニングセンターを用いた削り出し(⑦:実機加工)による加工物の形状は、①⑤⑥で学ぶ航空機部品形状を模したものとすること。
また加工物は、当該研修の受講成果として受講生が持ち帰ることを可能とすること。その他の詳細については県担当者と協議して決定する。
※1 航空機製造技能者認定委員会
xx重工業(株)航空宇宙システムカンパニー、(株)SUBARU 航空宇宙カンパニー、三菱重工業(株)、(株)交通・輸送ドメイン、(株)ブイ・アール・テクノセンター、xx学園中日本航空専門学校および、(一社)中部航空宇宙産業技術センタ
ー(C-ASTEC)により構成され、中部地域における航空機製造技能者育成講座に係る講座カリキュラム内容や研修修了認定基準等を検討する経済産業省主催の委員会。
※2 航空機製造技能者育成講座(構造組立初級)
航空機製造技能職として必要となる基本教育と構造組み立てにおける初級レベルの知識と技能の習得を目的とした研修カリキュラム。航空機製造技能者認定委員会が作成。
x xxxxの作成
研修カリキュラムに沿った講義用テキストを作成し、印刷物を研修時に各受講生に配布するとともに、デジタルデータ(マイクロソフトワード、エクセル、パワーポイントフォーマット等による)を県に提出すること。
ウ CAD・CAM・マシニングセンタの準備作業
研修で用いるCAD・CAM及びマシニングセンタは、下記のモノづくり教育プラザ2号館の設備とする。
・CAD:SOLIDWORKS(教育版2018 Network users)
・CAM:SolidCAM(教育版2017エアロスペースパッケージ Net work users)
・マシニングセンタ:DT30N(xxxx)
なお,CAMソフトウエアとマシニングセンタの自動工具交換の設定を含む機器の設定確認及び試運転は、研修前に予め実施すること。日程は県と別途協議する。
エ 切削用材料と切削工具の手配
研修に必要となる被削材は受託者が用意すること。マシニングセンタで使用する切削工具は受託者と県で協議し、県が別途支給する。
オ 研修対象者
県内の工業系高校生とする。カ 募集・定員
受講者は県が募集するものとし、定員は1回あたり10人(3回合計30人)とする。
キ 日程
第1回目:令和4年7月25日(月)~7月27日(水)の3日間第2回目:令和4年8月 1日(月)~8月 3日(水)の3日間第3回目:令和4年8月22日(月)~8月24日(水)の3日間各日9:00~16:00(昼休憩12:00~13:00)
ク 実施場所
モノづくり教育プラザ2号館
(xxxxxxxxxxxx0000/xxxxxxxxxxxxx)ケ 実施に必要な講師、機材の手配等
① 研修の講師(主講師1名、講師補助1名の2名)の確保・調整を行うこと。
② 受講者の出席管理、連絡調整、クレーム対応等を適切に行い、円滑な研修運営を行うこと。
③ 研修受講者を対象とする保険に加入すること。
1人あたりの補償内容は以下の内容以上のものとする。
(補償内容)死亡・後遺障害 1,000 万円
入院(1 日につき) 3,000 円通院(1 日につき) 2,000 円
コ 講師の謝金と旅費、受講生の旅費
講師のxx、旅費は受託者が負担すること。なお、受講者の旅費は本人の負担とする。
サ 参加費(受講料)無料とする。
シ アンケートの実施
研修受講者に対し、研修内容の評価や改善点に関するアンケート調査を行うこと。ス 新型コロナウイルス感染症拡大防止措置
研修実施にあたり新型コロナウイルス感染症拡大防止のために、以下に例示するような適切な措置を適宜講じること。体温計や消毒液は受託者にて準備すること。
・受講者の体温測定ならびに問診表の記入による体調管理・把握
・受講者間の適切な距離の確保
・受講者へのマスクの着用や定期的な手指消毒や手洗いの励行
・定期的な換気、使用する工具等の消毒の実施等
4 業務実施体制
本業務の責任者及び担当者を各1人配置すること。ただし、専任である必要はなく、兼務を妨げない。
5 委託業務期間
契約締結日から令和4年9月30日(金)までとする。
6 県への報告書類
(1) 委託業務完了届
委託業務が完了(廃止の承認を受けた場合を含む。)したときは、その日から起算して10日を経過した日又は10月11日(火)のいずれか早い日までに、委託業務完了届を提出すること。(研修に使用した座学用教材、実習用教材、写真等研修の様子が分かるもの、アンケート結果等をまとめた研修の評価等を添付)
(2) その他
県は事業の執行の適正を期するため必要があるときは、受託者に対して報告を求め、または事務所等に立ち入り、関係帳簿類、その他の物件を検査し、若しくは関係者に 質問を行う場合がある。
7 著作権に関する事項
別記1「著作xx取扱特記事項」によること。
8 業務の適正な実施に関する事項
(1)法令等の遵守
受託者は、本業務を行うにあたり適用される法令等を遵守すること。
(2)業務の一括再委託の禁止
受託者は、受託者が行う業務を一括して第三者に委託し、又は請け負わせることができない。ただし、業務を効率的に行ううえで必要と思われる業務については、県と協議のうえ、業務の一部を委託することができる。
(3)個人情報保護
受託者は、この契約による事務を行うため個人情報を取り扱う場合は、別記2「個人情報取扱特記事項」を遵守しなければならない。
(4)情報セキュリティ保護
受託者は、この契約による事務を行うため情報資産を取り扱う場合は、別記3「情報セキュリティに関する特記事項」を遵守しなければならない。
(5)守秘義務
受託者は、本業務を行うに当たり、業務上知り得た秘密を他に漏らし、又は自己の利益のために利用することはできない。また、委託業務終了後も同様とする。
(6)知的財産権の取り扱い
受託者は、本業務の実現のために必要な受託者が従前より有する知的財産権、あるいは第三者が有する知的財産権については、当該権利の利用にあたり支障のないよう書面により確認しなければならない。書面による確認がない場合に、以後何らかの問題が発生した場合は、受託者の責任により対処することとする。
9 緊急時における休講措置について
新型コロナウイルス感染症の拡大による緊急事態宣言の発出や、大雨洪水などの気象警報発表時には県が休講を判断する。休講により短縮された研修期間のカリキュラムの取り扱いについては、県と協議して決定する。
10 業務の継続が困難となった場合の措置について
受託者との契約期間中において、受託者による業務の継続が困難になった場合の措置は、次のとおりとする。
(1)受託者の責に帰すべき事由により業務の継続が困難となった場合
受託者の責に帰すべき事由により業務の継続が困難となった場合には、県は契約の取消しができる。この場合、県に生じた損害は、受託者が賠償するものとする。なお、次期受託者が円滑かつ支障なく当事業の業務を遂行できるよう、引き継ぎを行うものとする。
(2)その他の事由により業務の継続が困難となった場合
災害その他の不可抗力等、県及び受託者双方の責に帰すことができない事由により業務の継続が困難となった場合、業務継続の可否について協議するものとし、一定期間内に協議が整わない場合、それぞれ、事前に書面で通知することにより契約を解除できるものとする。
なお、委託期間終了若しくは契約の取消しなどにより次期受託者に業務を引き継ぐ際は、円滑な引き継ぎに協力するとともに、必要なデータ等を延滞なく提供することとする。
11 「岐阜県が行う契約からの暴力団の排除措置に関する措置要綱」に基づく通報義務
(1)妨害又は不当要求に対する通報義務
受託者は、契約の履行にあたって、暴力団関係者等から事実関係及び社会通念等に
照らして合理的な理由が認められない不当若しくは違法な要求又は契約の適正な履行を妨げる妨害を受けたときは、警察に通報しなければならない。なお、通報がない場合は入札参加資格を停止することがある。
(2)不当介入による履行期間の延長
受託者は、暴力団等による不当介入を受けたことにより、履行期間内に業務を完了することができないときは、県に履行期間の延長変更を請求することができる。
12 その他
本仕様書に明示なき事項、又は業務上疑義が発生した場合は、両者協議により業務を進めるものとする。
別記1
著作xx取扱特記事項
(著作者人格xxの帰属)
第1 成果物が著作xx(昭和 45 年法律第 48 号)第2条第1項第1号に規定する著作物(以下「著作物」
という。)に該当する場合には、当該著作物に係る同法第 18 条から第 20 条までに規定する権利(以下「著
作者人格権」という。)及び同法第 21 条から第 28 条までに規定する権利(以下「著作権」という。)は受託者に帰属する。
2 成果物に係る原稿、原画、写真その他の素材が著作物に該当する場合には、当該著作物に係る著作者人格権及び著作権(著作者人格権を有しない場合にあっては、著作権)は、提供した者に帰属する。ただし、県又は受託者が第三者より利用許諾を得ている素材が著作物に該当する場合については、当該第三者に帰属する。
(著作権の譲渡)
第2 成果物が著作物に該当する場合には、当該著作物に係る受託者の著作権のうち、次に掲げる権利を当該著作物の引渡し時に県に譲渡する。
2 成果物の作成のために受託者が提供した成果物に係る原稿、原画、写真その他の素材が著作物に該当する場合には、当該著作物のうち、次に掲げるものの著作権(同法第27条及び第28条に規定する権利を含む。)を当該著作物の引渡し時に県に譲渡する。
一原稿、原画二写真
三その他本業務の実施に際し制作したもの
3 前二項に関し、次のいずれかの者に成果物及び当該成果物に係る原稿、原画、写真その他の素材の著作権が帰属している場合には、受託者は、あらかじめ受託者とその者との書面による契約により当該著作権(著作xx第 27 条及び第 28 条に規定する権利を含む。)を受託者に譲渡させるものとする。
但し、素材の著作者が著作財産権を留保する場合は、使用の許諾年限、使用場所等の条件について県に報告し、了解得て使用すること。またこの場合、許諾年限がある場合は、更新費用がかかることを県は了解するものとする。
一 受託者の従業員
二 本件契約によって実施される業務の一部が再委託される場合の再委託先又はその従業員
4 第1項及び第2項の著作権の譲渡の対価は、契約金額に含まれるものとする。
(著作者人格権)
第3 受託者は、県に対し、成果物及び当該成果物に係る原稿、原画、写真その他の素材(以下「印刷製本物等」という。)が著作物に該当する場合には、著作者人格権を行使しないものとする。
2 県は、成果物等が著作物に該当する場合において、当該成果物等の本質的な部分を損なうことが明らかな改変をすることはできない。
(保証)
第4 受託者は、県に対し、成果物等が第三者の著作権その他第三者の権利を侵害しないものであることを保証するものとする。
別記2
個人情報取扱特記事項
(基本的事項)
第1 受託者(以下「乙」という)は、個人情報の保護の重要性を認識し、この契約による事務を実施するに当たっては、個人の権利利益を侵害することのないよう、個人情報の取扱いを適切に行わなければならない。
(責任体制の整備)
第2 乙は、個人情報の安全管理について、内部における責任体制を構築し、その体制を維持しなければならない。
(責任者等の届出)
第3 乙は、この契約による事務の実施における個人情報の取扱いの責任者及び事務に従事する者(以下
「事務従事者」という。)を定め、書面によりあらかじめ、県(以下「甲」という)に届け出なければならない。責任者及び事務従事者を変更する場合も、同様とする。
2 乙は、責任者に、本特記事項に定める事項を適切に実施するよう事務従事者を監督させなければならない。
3 乙は、事務従事者に、責任者の指示に従い、本特記事項に定める事項を遵守させなければならない。
4 乙は、責任者及び事務従事者を変更する場合の手続を定めなければならない。
(教育の実施)
第4 乙は、個人情報の保護、情報セキュリティに対する意識の向上、本特記事項において事務従事者が遵守すべき事項その他この契約による事務の適切な実施に必要な教育及び研修を、事務従事者全員に対して実施しなければならない。
(収集の制限)
第5 乙は、この契約による事務を行うために個人情報を収集する場合は、事務の目的を明確にし、その目的を達成するために必要な範囲内で、適法かつxxな手段により行わなければならない。
2 乙は、この契約による事務を行うために個人情報を収集する場合は、本人から収集し、又は本人以外から収集するときは本人の同意を得た上で収集しなければならない。ただし、甲の承諾があるときは、この限りでない。
(目的外利用・提供の制限)
第6 乙は、この契約による事務に関して知ることのできた個人情報を契約の目的以外の目的に利用し、又は第三者に提供してはならない。ただし、甲の承諾があるときは、この限りでない。
(漏えい、滅失及び毀損の防止)
第7 乙は、この契約による事務に関して知ることのできた個人情報について、個人情報の漏えい、滅失
及びき損の防止その他の個人情報の適正な管理のために必要な措置を講ずるよう努めなければならない。
2 乙は、甲からこの契約による事務を処理するために利用する個人情報の引渡しを受けた場合は、甲に受領書を提出しなければならない。
3 乙は、この契約による事務に関して知ることのできた個人情報を取り扱う場所(以下「作業場所」という。)を特定し、あらかじめ甲に届け出なければならない。その特定した作業場所を変更しようとするときも、同様とする。
4 乙は、甲が承諾した場合を除き、この契約による事務に関して知ることのできた個人情報を作業場所から持ち出してはならない。
5 乙は、この契約による事務に関して知ることのできた個人情報を運搬する場合は、その方法(以下「運搬方法」という。)を特定し、あらかじめ甲に届け出なければならない。その特定した運搬方法を変更しようとするときも、同様とする。
6 乙は、事務従事者に対し、身分証明書を常時携行させるとともに、事業者名を明記した名札等を着用させて事務に従事させなければならない。
7 乙は、この契約による事務を処理するために使用するパソコンや記録媒体(以下「パソコン等」という。)を台帳で管理するものとし、甲が同意した場合を除き、当該パソコン等を作業場所から持ち出してはならない。
8 乙は、この契約による事務を処理するために、私用のパソコン等を使用してはならない。
9 乙は、この契約による事務を処理するパソコン等に、ファイル交換ソフトその他個人情報の漏えい等
につながるおそれがあるソフトウエアをインストールしてはならない。
10 乙は、第1項の個人情報を、秘匿性等その内容に応じて、次の各号の定めるところにより管理しなければならない。
⑴ 個人情報は、金庫、施錠が可能な保管庫又は施錠若しくは入退室管理の可能な保管xxに保管しなければならない。
⑵ 個人情報を電子データとして保存又は持ち出す場合は、暗号化処理又はこれと同等以上の保護措置をとらなければならない。
⑶ 個人情報を電子データで保管する場合、当該データが記録された記録媒体及びそのバックアップデータの保管状況並びに記録された個人情報の正確性について、定期的に点検しなければならない。
⑷ 個人情報を管理するための台帳を整備し、個人情報の受渡し、使用、複写又は複製、保管、廃棄等の取扱いの状況、年月日及び担当者を記録しなければならない。
(返還、廃棄又は消去)
第8 乙は、この契約による事務に関して知ることのできた個人情報について、事務の完了時に、甲の指示に基づいて返還、廃棄又は消去しなければならない。
2 乙は、この契約による事務に関して知ることのできた個人情報を廃棄する場合、記録媒体を物理的に破壊する等当該個人情報が判読、復元できないように確実な方法で廃棄しなければならない。
3 乙は、パソコン等に記録されたこの契約による事務に関して知ることのできた個人情報を消去する場合、データ消去用ソフトウエア等を使用し、通常の方法では当該個人情報が判読、復元できないように確実に消去しなければならない。
4 乙は、この契約による事務に関して知ることのできた個人情報を廃棄又は消去したときは、完全に廃棄又は消去した旨の証明書(情報項目、媒体名、数量、廃棄又は消去の方法、責任者、立会者、廃棄又は消去の年月日が記載された書面)を甲に提出しなければならない。
5 乙は、廃棄又は消去に際し、甲から立会いを求められたときはこれに応じなければならない。
(秘密の保持)
第9 乙は、この契約による事務に関して知ることのできた個人情報をみだりに他人に知らせてはならない。この契約が終了し、又は解除された後においても、同様とする。
(複写又は複製の禁止)
第 10 乙は、この契約による事務を処理するために甲から引き渡された個人情報が記録された資料等を複写又は複製してはならない。ただし、甲の承諾があるときは、この限りでない。
(再委託の禁止)
第 11 乙は、この契約による事務については、再委託(第三者にその取扱いを委託することをいう。以下同じ。)をしてはならない。ただし、甲の承諾があるときは、この限りでない。
2 乙は、個人情報の取扱いを再委託しようとする場合又は再委託の内容を変更しようとする場合には、あらかじめ次の各号に規定する項目を記載した書面を甲に提出して甲の承諾を得なければならない。
⑴ 再委託を行う業務の内容
⑵ 再委託で取り扱う個人情報
⑶ 再委託の期間
⑷ 再委託が必要な理由
⑸ 再委託の相手方(名称、代表者、所在地、連絡先)
⑹ 再委託の相手方における責任体制並びに責任者及び業務従事者
⑺ 再委託の相手方に求める個人情報保護措置の内容(契約書等に規定されたものの写し)
⑻ 再委託の相手方の監督方法
3 前項の場合、乙は、再委託の相手方にこの契約に基づく一切の義務を遵守させるとともに、乙と再委託の相手方との契約内容にかかわらず、甲に対して再委託の相手方による個人情報の取扱いに関する責任を負うものとする。
4 乙は、再委託契約において、再委託の相手方に対する監督及び個人情報の安全管理の方法について具体的に規定しなければならない。
5 乙は、この契約による事務を再委託した場合、その履行を管理監督するとともに、甲の求めに応じて、その状況等を甲に報告しなければならない。
6 再委託した事務をさらに委託すること(以下「再々委託」という。)は原則として認めない。ただし、やむを得ない理由により再々委託が必要となる場合には、第2項中の「再委託の内容を変更しようとす る場合」として扱うものとする。
7 前項の規定により再々委託を行おうとする場合には、乙はあらかじめ第2項各号に規定する項目を記載した書面に代えて、次の各号に規定する項目を記載した書面を甲に提出して甲の承諾を得なければな
らない。
⑴ 再々委託を行う業務の内容
⑵ 再々委託で取り扱う個人情報
⑶ 再々委託の期間
⑷ 再々委託が必要な理由
⑸ 再々委託の相手方(名称、代表者、所在地、連絡先)
⑹ 再々委託の相手方における責任体制並びに責任者及び業務従事者
⑺ 再々委託の相手方に求める個人情報保護措置の内容(契約書等に規定されたものの写し)
⑻ 再委託先における再々委託の相手方の監督方法
8 乙は、甲の承諾を得て再々委託を行う場合であっても、再々委託の契約内容にかかわらず、甲に対して個人情報の取扱いに関する責任を負うものとする。
(派遣労働者等の利用時の措置)
第 12 乙は、この契約による事務を派遣労働者によって行わせる場合、労働者派遣契約書に、秘密保持義務等個人情報の取扱いに関する事項を明記しなければならない。その場合の守秘義務の期間は、第9に準ずるものとする。
2 乙は、派遣労働者にこの契約に基づく一切の義務を遵守させるとともに、乙と派遣元との契約内容にかかわらず、甲に対して派遣労働者による個人情報の処理に関する責任を負うものとする。
(立入調査)
第 13 甲は、乙がこの契約による事務の執行に当たり取り扱っている個人情報の状況について、本特記事項の規定に基づき必要な措置が講じられているかどうかを確認するため必要があると認めるときは、乙に報告を求めること及び乙の作業場所を立入調査することができるものとし、乙は、甲か ら改善を指示された場合には、その指示に従わなければならない。
(事故発生時における対応)
第 14 乙は、この契約による事務の処理に関して個人情報の漏えい等があった場合は、当該漏えい等に係る個人情報の内容、数量、発生場所、発生状況等を書面により甲に直ちに報告し、その指示に従わなければならない。
2 乙は、前項の漏えい等があった場合には、直ちに被害を最小限にするための措置を講ずるとともに、 前項の指示に基づいて、当該漏えい等に係る事実関係を当該漏えい等のあった個人情報の本人に通知し、又は本人が容易に知り得る状態にする等の措置を講ずるものとする。
3 乙は、甲と協議の上、二次被害の防止、類似事案の発生回避等の観点から、可能な限り当該漏えい等に係る事実関係、発生原因及び再発防止策の公表に努めなければならない。
(契約の解除)
第 15 甲は、乙が本特記事項に定める義務を果たさない場合は、この契約の全部又は一部を解除することができる。
2 乙は、前項の規定に基づく契約の解除により損害を被った場合においても、甲にその損害の賠償を求めることはできない。
(損害賠償)
第 16 乙は、本特記事項に定める義務に違反し、又は怠ったことにより甲が損害を被った場合には、甲にその損害を賠償しなければならない。
別記3
情報セキュリティに関する特記事項
(基本的事項)
第1条 本特記事項は、本契約による業務(以下「本業務」という。)の実施に当たって受託者が守るべき事項について、岐阜県情報セキュリティ基本方針、岐阜県情報セキュリティ対策基準に基づき情報セキュリティに関する特記事項(以下「セキュリティ特記事項」という。)として定めるものである。
(用語の定義)
第2条 情報資産とは、次に掲げるものをいう。
(1)ネットワーク、情報システム及びこれらに関する設備並びに電磁的記録媒体(USBメモリ等を含む。)
(2)ネットワーク及び情報システムで取り扱う情報(これを印刷した文書を含む。)
(3)ネットワーク及び情報システムに関連する文書
(責任体制の明確化)
第3条 受託者は、発注者に対して、本業務に係る情報セキュリティに責任を有する者(以下「セキュリティ責任者」という。)を書面で明らかにしなければならない。
2 受託者は、セキュリティ責任者に変更がある場合は、速やかに書面で発注者に連絡しなければならない。
(業務従事者の特定)
第4条 受託者は、発注者の要求があったときは、要求を受けた日から1週間以内に、本業務の従事者(派遣社員、アルバイト、非常勤職員、臨時職員等を含む。以下同じ。)を書面で明らかにしなければならない。
2 本業務の従事者に変更がある場合は、受託者は速やかに連絡し、発注者からの要求があれば書面で発注者に報告しなければならない。
3 本業務の履行のため、本業務の従事者が発注者の管理する区域に立ち入る場合は、身分証明書を常時携帯させ、及び個人名と事業者名の記載された名札を着用させなければならない。また、入退室管理が行われているところに立ち入る場合は、発注者の指示に従わなければならない。
(教育の実施)
第5条 受託者は、本業務の従事者に対して、情報セキュリティに関する教育(セキュリティ特記事項の遵守を含む。)など本業務の履行に必要な教育を実施するとともに、関係法令及び関係規程を遵守させるため、必要な措置を講じなければならなない。
(守秘義務)
第6条 受託者は、本業務の履行に際し知り得た情報及び発注者が秘密と指定した情報(以下「取得情報」という。)を厳重に管理し、従事者の他に漏らしてはならない。この契約が終了し、又は解除された後においても、同様とする。
(情報資産の利用場所)
第7条 受託者は、発注者の事前の承認がある場合を除き、本業務を処理するために発注者から引き渡され、又は自らが取得し、若しくは作成した情報資産(所有権又は使用権が発注者に帰属するものに限る。以下
「管理対象情報」という。)を、発注者が指示した場所以外で利用してはならない。
(情報資産の適切な管理)
第8条 受託者は、次の各号に掲げる事項を遵守するほか、取得情報及び管理対象情報の漏えい、滅失又はき損の防止その他の適切な管理のために必要な措置を講じなければならない。
(1)第4条第1項の規定により明らかにした本業務の従事者以外の者に本業務を処理させないこと。さらに、従事者以外が情報資産にアクセスできないようにするためのパスワードによるアクセス制限等必要な処置を行い、その措置の妥当性について発注者に報告すること。
(2)本業務を処理することができる機器等は、受託者の管理に属するものに限定するものとし、受託者の役員、従業員その他の者が私的に使用する機器等受託者の管理に属さないものを利用して本業務を処理させないこと。
(3)発注者の指示又は事前の承認を受けた場合を除き、本業務を処理するために管理対象情報を、第7条の規定により発注者が指示した場所以外に持ち出さないこと。なお、発注者の指示又は承認を受けて持ち出すときは、運搬中の指示事項の従事者への徹底、データの暗号化など安全確保のために必要な措置を講ずること。
(4)発注者の指示又は事前の承認がある場合を除き、本業務を処理するために発注者から引き渡された情報資産を複写し、又は複製してはならないこと。
(5)管理対象情報を、業務終了後直ちに発注者に引き渡すこと。ただし、発注者が別に指示したときは、その指示に従うこと。
(6)管理対象情報を、発注者の指示又は事前の承認を得て廃棄するときは、当該情報資産が判読できないよう必要な措置を講ずること。また、廃棄後は適切な措置が講じられたことを証明するために廃棄手順も含めた文書を発注者へ提出すること。
(情報資産の利用及び提供の制限)
第9条 受託者は、発注者の指示又は事前の承認がある場合を除き、取得情報及び管理対象情報を、契約の目的以外の目的のために自ら利用し、又は提供してはならない。
(再委託)
第10条 受託者は、本業務を一括して第三者に再委託してはならない。また、本業務の一部を再委託する場合は、発注者への報告を必要とし、再委託ができるのは、原則として再々委託までとする。
2 受託者は、発注者に再委託の報告をする場合は、再委託する理由及び内容、再委託先事業者の名称及び所在地、再委託先事業者において取り扱う情報、再委託先事業者における安全確保措置の実施方法、再委託先事業者におけるセキュリティ責任者及び再委託事業者に対する管理監督の方法等を書面により明らかにしなければならない。
3 受託者は、発注者の承認を得て本業務の一部を再委託するときは、再委託先事業者に対して、セキュリティ特記事項(第3条並びに第4条第1項及び第2項を除く。)の遵守を義務づけるとともに、これに対する管理及び監督を徹底しなければならない。また受託者は、発注者の要求があったときは、要求を受けた日から1週間以内に、再委託先(再々委託している場合は再々委託先も含む。)における本業務の従事者を書面で明らかにしなければならない。
4 受託者は、再委託先事業者におけるセキュリティ責任者に変更がある場合は、速やかに書面で発注者に連絡しなければならない。
(調査)
第11条 発注者は、受託者が本業務を履行するために確保している情報セキュリティ対策の状況を調査する必要があると認めるときは、受託者の建物も含め実地に調査し、又は受託者に対して説明若しくは報告をさせることができる。
(指示)
第12条 発注者は、受託者が本業務を履行するために確保している情報セキュリティ対策の状況について、不適当と認めるときは、受託者に対して必要な指示を行うことができる。
(事故等報告)
第13条 受託者は、本業務に関する情報漏えい、改ざん、紛失、破壊等の情報セキュリティ事件又は事故(以下「事故等」という。)が生じ、又は生じるおそれがあることを知ったときは、その事故等の発生に係る帰責にかかわらず、直ちに発注者に報告し、速やかに応急措置を講じた後、遅滞なく当該事故等に係る報告書及び以後の対処方針を記した文書を提出し、発注者の指示に従わなければならない。
2 受託者は、本業務について事故等が発生した場合は、発注者が県民に対し適切に説明するため、受託者の名称を含む当該事故等の概要の公表を必要に応じて行うことを受忍しなければならない。
(実施責任)
第14条 受託者は、情報セキュリティを確保するために必要な管理体制を整備しなければならない。
2 受託者は、情報セキュリティに関する考え方や方針に関する宣言の策定・公表により、自らが行う保護措置等を対外的に明確にし、説明責任を果たすよう努めなければならない。
(納品物のセキュリティ)
第15条 受託者は納品物にセキュリティ上の問題が発見された場合は、遅滞なく発注者に連絡し、発注者からの指示によりユーザ及び関係者に情報を通知するとともに、問題を解決するための適切な処置を行わなければならない。
(体制報告書)
第16条 受託者は、本業務を実施するにあたり、自らが行うセキュリティ対策について明らかにした体制報告書を作成し、発注者に提出しなければならない。
(実施報告書)
第17条 受託者は、本業務の完了を報告するにあたり、自らが行ったセキュリティ対策について明らかにした実施報告書を作成し、発注者に提出しなければならない。
年 月 日
岐阜県知事 様
所在地名称
代表者職氏名
情報セキュリティ体制報告書
情報セキュリティに関する特記事項第 16 条に基づき、次のとおり、情報セキュリティ体制を確保していることを確認しましたので報告します。
情報セキュリティ責任者名 | ||
対策項目 | 確認欄 | |
1.システム的対策 | ||
(1) | リスク低減のための措置 | |
①アクセス権限の確認・多要素認証の利用・不要なアカウントの削除を行 っている。 | □ | |
② IoT 機器を含む情報資産の保有状況を把握している。 | □ | |
③ セキュリティパッチ(最新のファームウェアや更新プログラム等)を迅 速に適用している。 | □ | |
④ メール誤送信を防止するためのシステム等を導入している。 【導入しているシステム等の内容が分かる書類も添付すること】 | □ | |
(2) | インシデントの早期検知のための取り組み | |
① サーバ等における各種ログを確認している。 | □ | |
② 通信の監視・分析やアクセスコントロールを点検している。 | □ | |
(3) | インシデント発生時の適切な対処・回復 | |
① データ消失等に備えて、データのバックアップの実施及び復旧手順を確認している。 【バックアップ内容や復旧手順等について簡潔に記載した資料を添付すること】 | □ | |
2.人的対策 | ||
(1) | 組織における対策 | |
① セキュリティ事故発生時に備えて、事故を認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備している。 【事故発生時の対処手順及び報告体制等を簡潔に記載した資料を添付すること】 | □ | |
②定期的に情報セキュリティに関する研修を行っている。 【研修計画について簡潔に記載した資料を添付すること】 | □ | |
③不審なメールを受信した際には、情報セキュリティ担当者等に迅速に連絡・相談する体制としている。 【連絡・相談体制について簡潔に記載した資料を添付すること。】 | □ | |
(2) 各個人における対策 | ||
①各端末等のパスワードについて、定期的に変更させ、6文字以上で英数字を混ぜる等により第三者が類推しにくいものとしている。 | □ | |
②文書・メールの送受信時に注意すべき事項について、パソコン・作業場所の近くに貼付する等により注意喚起している。 【実際に注意喚起を行っている様子の写真等を添付すること】 | □ | |
※チェックできない項目がある場合は、その代替手段及び今後の対応方針について報告すること
【添付資料】
□導入しているメール誤送信を防止するためのシステム等の内容が分かる書類<1(1)④>
□バックアップ内容や復旧手順等について簡潔に記載した資料<1(3)>
□事故発生時の対処手順及び報告体制等を簡潔に記載した資料<2(1)>
□情報セキュリティに関する研修計画について簡潔に記載した資料<2(2)>
□不審メールに対する連絡・相談体制について簡潔に記載した資料<2(3)>
□文書・メールの送受信時に注意すべき事項について注意喚起を行っている様子の写真等<3(2)②>
年 月 日
岐阜県知事 様
所在地名称
代表者職氏名
情報セキュリティ対策実施報告書
情報セキュリティに関する特記事項第 17 条に基づき、情報セキュリティ体制報告書における情報セキュリティ対策について、遺漏なく実施しましたので報告します。
【添付資料】
□情報セキュリティに関する研修実施内容について簡潔に記載した資料
【別紙1】
研修カリキュラム案
1日目 (6時間) | ①航空機の構造と部品加工に関する講義 ②NC工作機械入門講座 ・機械加工 ・NC工作機 ・マシニングセンタ ③NC工作機械入門講座 ・NCプログラミング講座 ④NC工作機械入門講座 ・加工準備と実加工 |
2日目 (6時間) | ⑤SOLIDWORKS ・基本操作 ・モデリング ⑥SolidCAM ・全体概要 ・インタフェース概要 ・フェイスミル加工 ・輪郭加工 |
3日目 (6時間) | ⑦SolidCAM ・ポケット加工 ・穴あけ加工 ・座ぐり穴用ポケット加工 ・NCデータの出力と実機加工 ・加工指示書の作成 ⑧モデルのCAD・CAM演習(計3時間) ・加工プラン作成から NCデータの生成まで |
【別紙2】
講義資料イメージ (航空機の、実際の部品例) | ||
前桁 (Front Spar) 後桁 (Rear Spar) 小骨 (Inspar Rib) 燃料タンク・バックヘッド/小骨 (Fuel Tank Bulkhead/Inspar Rib)) 図 主翼ボックスビーム構造 | ||
CADによる設計モデル形状イメージ実機による加工物の形状イメージ