ク 業務を行う場所を埼玉県外に設けるなどの場合、番号公開回線としてナビダイヤル(NTT コミュニケーションズ)を設定することについて、県と協議すること。ただし 、ナビダイヤルを設置するときは、県内事業者等の通話料の負担が県内における一般電話の通話料に比べて著しく高額とならないよう県と協議すること。
埼玉県酒類販売事業者等協力支援金給付業務委託 仕様書
1 委託業務名
埼玉県酒類販売事業者等協力支援金給付業務
2 目的
令和3年4月から7月に実施されたまん延防止等重点措置等に伴い、酒類の提供自粛を伴う飲食店の休業・時短営業の影響を受けた県内の酒類販売事業者等に対して給付する、埼玉県酒類製造事業者等協力支援金(以下、「酒類協力支援金」という。)の事務の一部を委託することにより、迅速かつ適正な給付を実施することを目的とする。
3 委託期間
契約日(令和3年7月下旬)から令和4年2月28日(月)まで
4 給付金の概要
(1)対象者
ア 令和3年4月、5月、6月の月間売上が、前々年又は前年の同月比で30%以上減少している事業者。
イ 令和3年7月の月間売上が、前々年又は前年の同月比で30%以上50%未満減少している事業者及び70%以上減少している事業者。
※酒類協力支援金は店舗単位・事業単位でなく、事業者単位で給付する。
※売上が50%以上減少している月に関しては、国月次支援金を受給していること。
※国月次支援金とは、令和3年4月以降に実施される緊急事態措置又はまん延防止等重点措置に伴う「飲食店等の休業・時短営業」や「外出自粛等」の影響により、売上が50%以上減少した中小法人・個人事業者等を対象に、経済産業省が給付する支援金。
(2)給付額
ア 給付金額
対象月*1 の売上減少額から国月次支援金を控除した額(※算定は単月ごと)
*1 対象月とは、令和3年4月から7月のうち、酒類の提供自粛を伴う飲食店等の休業・時短営業の影響を受けて、基準月*2と比較して、売上が30%以上減少した月のことをいう。
*2 基準月とは、前々年又は前年における対象月と同じ月のことをいう。イ 給付上限額
事業形態、売上減少率及び時期に応じて以下の金額を上限に給付する。
(ア)4~6月
売上減少率 | 中小法人等 | 個人事業者 |
30%以上50%未満 | 30万円/月 | 15万円/月 |
50%以上70%未満 | 10万円/月 | 5万円/月 |
70%以上 | 40万円/月 (10 万円+【特別枠】30 万円) | 20万円/月 (5 万円+【特別枠】15 万円) |
(イ)7月
売上減少率 | 中小法人等 | 個人事業者 |
30%以上50%未満 | 20万円 | 10万円 |
70%以上 | 【特別枠】30万円 | 【特別枠】15万円 |
※特に大きな影響を受けている売上減少率 70%以上の事業者は、特別枠として上限額を増額する。
ウ 給付回数
1事業者につき1回限り(4か月分をまとめて申請・給付)エ 給付額の計算方法
① 令和3年4~7月の各月の売上を前々年又は前年の同月の売上を基準として、売上減少額と売上減少率を求める。(売上減少率は1%未満切り捨て)
② 売上減少額から国月次支援金の給付額を控除した計算額を求める。
③ 計算額について、上記給付上限額と比較して県給付額を算出する。(県給付額は千円未満切り捨て)
(3)給付要件
酒類協力支援金の給付要件は、次の要件を全ての要件を満たす必要がある。ア 埼玉県内に本店・住所を有する中小法人等又は個人事業者であること。
ただし、中小法人等については、次の(ア)、(イ)のいずれかを満たすこと。
(ア) 資本金の額又は出資の総額が10億円未満であること
(イ) 資本金の額又は出資の総額が定められていない場合は、常時使用する従業員の数が2,000人以下であること
イ 酒類販売業者又は酒類製造業者であること。
ウ 緊急事態措置又はまん延防止等重点措置が実施された月及びその区域等において、酒類の提供停止を伴う時短営業要請等に応じた飲食店等との直接・間接の取引があることによる影響を受けていること。(取引の対象とする飲食店等の所在区域及び期間は別表のとおり。)
エ 令和3年4月から7月のいずれかの月間売上※1,2が前々年又は前年の同月と比較して30%以上減少していること。また、売上が50%以上減少している月に関しては、国月次支援金を受給していること。
※1 ここにおける売上とは、事業収入(法人税法(昭和40年法律第34号)第2条第1項第31号に規定する確定申告書の別表1における「売上金額」欄に記載されるもの又は所得税法(昭和第40年法律第33号)第2条第1項第
37号に規定する確定申告書の第1表における「収入金額等」の事業欄に記載されるもの)とする。
※2 基準月及び対象月において、国又は地方公共団体による新型コロナウイルス感染症対策に関連する給付金や補助金など(持続化給付金、家賃支援給付金、埼玉県中小企業・個人事業主支援金、埼玉県中小企業・個人事業主等家賃支援金など)の現金給付を受けている場合は、当該現金給付の額を除いて売上の金額を算出するものとする。
オ 令和3年4月1日時点において事業を行っており、引き続き、県内で事業を継続する意思があること。
カ 埼玉県外出自粛等関連事業者協力支援金の受給者でないこと(予定を含む)。キ 地方公共団体による対象月におけるまん延防止等重点措置等による休業又
は時短営業の要請に伴う協力支援金の給付対象の事業者でないこと。ク 国、法人税法別表第1に規定する公共法人でないこと。
ケ 風俗営業等の規制及び業務の適正化等に関する法律(昭和23年法律第12
2号)に規定する「性風俗関連特殊営業」又は当該営業にかかる「接客業務受託営業」を行う事業者ではないこと。
コ 政治団体、宗教上の組織又は団体でないこと。
サ 酒類協力支援金の給付を受けた事業者名及び所在地の公表に同意すること。シ 代表者、役員、従業員又は構成員等が暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団又は反社
会的勢力(以下、「暴力団等」という。)に属しておらず、かつ、暴力団等が経営に事実上参画していないこと。
ス その他誓約事項に同意すること。
(4)申請受付期間
令和3年8月下旬から令和3年11月15日(月)まで
※事業者の提案に基づき可能な限り前倒しすることとする。
(5)想定件数
約1,250件
5 業務内容
(1)事務局の設置
ア 契約締結後速やかに「埼玉県酒類販売事業者等協力支援金事務局」を設置すること。設置場所は埼玉県内(複数の場合少なくとも 1 か所は埼玉県内)とし、設置後速やかに県に報告すること。
イ 従事者への新型コロナウイルス感染症対策を徹底し、万一感染者が生じた場合も事業継続可能な体制(複数設置するなど。)とすること。
ウ 業務を行う施設や執務室については、従事者の立ち入り等について厳格に管理すること。
エ 業務に使用する機器類については、各種認証資格に則ったセキュリティ環境を確保すること。
オ 業務上知り得た個人情報については、法令に則り適切に管理すること。また、従事者に対して守秘義務に関する誓約書を提出させること。
カ 業務時間は、月曜日から金曜日まで(国民の祝日に関する法律に規定する休日及び12月29日から1月3日までの日を除く。)の午前9時から午後6時までとする。また申請の処理状況により時間の延長等について県と協議すること。
キ 申請に対して迅速な処理が行える体制とすること。ただし、申請の処理状況により県と協議して適宜体制を変更するものとする。
ク 従事者の募集に関して、新型コロナウイルス感染症の影響を受け、休業または業務の縮小によりアルバイト収入が減少した県内大学生が、応募しやすい条件とするよう配慮すること。
(2)コールセンターの設置
ア 任意(埼玉県内に限定しない。)の場所に設置することとし、設置場所は県と協議すること。
イ 従事者に対する新型コロナウイルス感染症対策を徹底し、万一感染者が生じた場合も事業継続可能な体制(複数拠点に設置するなど。)とすること。
ウ 労働安全衛生法に準拠し、従事者の労働環境を整備すること。エ 業務に必要な機材、備品及び消耗品を整備すること。
オ 業務を行う施設や執務室は、従事者の立ち入り等について厳格に管理すること。
カ 業務に使用する機器類については、各種認証資格に則ったセキュリティ環境を確保すること。
キ 業務を行うに当たり、番号公開回線を設けること。
ク 業務を行う場所を埼玉県外に設けるなどの場合、番号公開回線としてナビダイヤル(NTT コミュニケーションズ)を設定することについて、県と協議すること。ただし、ナビダイヤルを設置するときは、県内事業者等の通話料の負担が県内における一般電話の通話料に比べて著しく高額とならないよう県と協議すること。
ケ 通信事業者との契約関連書類の写しを県に提供すること。コ 不正受給等の内部通報にも対応すること。
(3)コールセンターにおける電話相談への対応ア 実施期間
令和3年8月下旬を目途に可能な限り早い時期から令和3年11月15日
(月)までイ 実施時間
午前9時から午後6時まで(土日祝日含む)
ウ 実施期間、実施日、実施時間、従事者数及び回線数については、県と協議の上、状況に合わせて変更するものとする。
エ 「埼玉県酒類販売事業者等協力支援金コールセンターFAQ」に基づいて実施すること。なお、当該FAQは県が適宜更新するものとする。
オ 対応範囲外の相談等については、速やかに県に引き継ぐこと。
カ 電話相談を受理する際、「埼玉県酒類販売事業者等協力支援金事務局」と呼称すること。
キ 業務上知り得た個人情報については、法令に則り適切に管理すること。また、従事者に対して守秘義務に関する誓約書を提出させること。
ク 業務実施時間外は、留守電のメッセージにより業務実施時間についてのアナウンス等明確かつ適切な対応を行うこと。
ケ 相談内容については「受付記録(別紙1)」に記録し、毎日の相談状況を「集計表(別紙2)」で集計し、翌日の午前中に県に提出すること。
(4)システムの構築
受託者は、酒類協力支援金給付に向けて以下のシステムを構築すること。
ア 申請者が操作しやすい「埼玉県酒類販売事業者等協力支援金申請システム」を県と協議の上、構築すること。また、申請者が円滑に入力できるよう「申請書入力マニュアル」を作成すること。
イ 申請書類の審査状況を管理する「審査状況管理システム」を県と協議の上、構築すること。
ウ その他、酒類協力支援金給付において必要となるシステムについては、県と協議の上、構築すること。
(5)申請書類等の印刷及び発送
酒類協力支援金の申請書類等の印刷及び発送については、以下のとおりとする。
ア 印刷する申請書類等の種類
(ア)埼玉県酒類販売事業者等協力支援金 申請要領(申請書記入例を含む)
(イ)埼玉県酒類販売事業者等協力支援金 給付申請書
(ウ)よくあるお問い合せ(Q&A)
(エ)募集チラシ
(オ)通知文イ 印刷数
(ア)モノクロ両面・20ページ程度・ホチキス左 1 か所、1,800部
(イ)モノクロ片面・12ページ程度・ホチキス左 1 か所、1,800部
(ウ)モノクロ両面・6ページ程度・ホチキス左 1 か所、1,800部
(エ)カラー両面・1枚、約4,100部
(オ)モノクロ片面・1 枚、約4,280部
ウ 申請書類等の送付先
上記(ア)~(ウ)を OPP 袋に封入(1,800セット)し、県が指定する申請書配布機関約180か所に(オ)を添付し送付すること。
また、上記(エ)と(オ)を封筒に封入(約4,100通)し、県が指定する酒類販業者等約4,100か所にダイレクトメール等で送付すること。
エ 発送日
県が指定する日までに必着となるよう対応すること。
(6)申請書類の受付
以下の申請書類の受付は、電子受付を原則とする。郵送受付の場合、専用の私書箱等を設置して受託者が受け取るものとする。
ア 埼玉県酒類販売事業者等協力支援金給付申請書イ 本人確認書類(個人事業者のみ)
以下のいずれかの書類のコピー又は写真(住所の確認ができるもの)
運転免許証(両面)、マイナンバーカード(オモテ面)、写真付きの住民基本台帳カード(オモテ面)、在留カード、特別永住者証明書、外国人登録証明書、身体障害者手帳、療育手帳、精神障害者保健福祉手帳、住民票及びパスポート、住民票及び各種健康保険証
ウ 振込先の金融機関名・コード、支店名・コード、預金種別、口座番号、口座名義人(カナ)が分かる通帳等のコピー又は写真
エ 売上が確認できる書類のコピー又は写真
(ア)基準月の場合 確定申告書類
(中小法人等の場合)・法人税の確定申告書別表一の控え
・法人税の事業概況説明書の控え(両面)
(個人事業者の場合)・所得税の確定申告書第一表の控え
・所得税青色申告決算書(2枚、青色申告の場合に限る)
※ 確定申告書は基準月が含まれていること
※ 確定申告書第一表の控えには収受印が押印(税務署で e-Tax で申告した場合は、受付日時が印字)されていること、自宅から e-Tax で申告した場合は受信通知(メール詳細)の添付が必要
※ 確定申告書の受付日以降に法人の情報が変更されている場合は、法人の履歴事項全部証明書を併せて提出すること
※ 基準月の確認書類は確定申告書を原則とするが、確定申告書から基準月の売上が確認できない場合は、(イ)の対象月と同様の書類を用意すること
(イ)対象月の場合 帳簿書類、売上台帳等
※基本的な事項(対象月、日付、商品名、販売先、取引金額、合計金額等)が記載されているもの
オ 酒類の提供停止を伴う休業・時短営業要請に応じた飲食店等と反復継続した
取引をしていることがわかる書類のコピー又は写真
(例)請求書、納品書、領収書、帳簿書類、取引をしている通帳など
※ 反復継続した取引とは、基準月における取引が月に2回以上あるものを指す。ただし、取引の形態によって複数回の取引を行っていない場合は、1回の取引のみでも可とする。
※ 間接取引の場合は、販売する商品が飲食店等に届いていることを確認できるものを提出する。
カ 酒類販売業免許又は酒類製造免許を有することが分かる書類のコピー又は写真
(例)酒類販売業免許通知書、酒類製造免許通知書、酒類販売業免許資格証明書等
キ 国月次支援金の給付通知書(月次支援金の振込みのお知らせ)のコピー又は写真(売上減少率50%以上の月がある場合のみ)
(7)申請書類の審査等
「埼玉県酒類販売事業者等協力支援金審査チェックポイント」(協議により適宜更新するものとする。) に基づいて以下の通り実施すること。
ア 申請書記載項目・添付書類の確認
イ 申請書記載項目のシステム入力及び添付書類のPDF等形式でのスキャニング(郵送受付の場合)
ウ 申請内容の審査
エ 申請書記載項目・添付書類の不備や疑義がある場合、不備な点を記載した案内とともに返送又はメールによる連絡をして再送してもらうか、申請者に電話で連絡して補正すること。
オ 審査に疑義が生じた場合、速やかに処理方針について県と協議すること。
カ 二重取り等不正な手段による給付を防止するため、以下の措置を講じる。詳細は県と協議の上決定する。
(ア)申請内容に虚偽が明らかとなった場合、給付後でも返納を求めることを明示すること。
(イ)事務局において口座番号などをもとに名寄せを行い、二重取りを防止すること。
(ウ)反社会的勢力からの申請を防止するために必要な措置を講じること。
キ 審査を終了したときは、県が指定する形式に合わせたエクセル及びCSVデータを県に送付すること(全国銀行協会規定フォーマット等による。)。なお、金融機関での口座チェックを行い、エラーのない状態で納品すること。
ク 県が給付決定又は不給付決定した者に対して、給付決定(又は不給付決定)通知書を作成し郵送又はメールにて送付すること。
ケ 申請書類の審査等は、県と協議の上別に定める日までに完了することとし、そのために申請者に対して補正期限の明示など必要な措置を県と協議の上、実
施すること。
コ その他、酒類協力支援金給付において必要となる審査については、県と協議の上、対応すること。
6 業務実施に関する留意事項等
(1)業務を円滑、適正に実施するため、常時適正な人員を配置すること。なお、従事者の中に業務を統括する責任者を設けること。
(2)業務を履行するために必要かつ十分な知識・技能を有する者を従事させること。
(3)業務管理者の経歴(氏名、所属、役職、職歴・業務経験が分かる資料)と従事者の名簿(氏名、所属、担当業務が分かる資料)を提出すること。
(4)県は、業務を履行するに当たり不適切と認める者については、業務従事者の交代を受託者に申し出ることができるものとする。この場合、受託者は、実情を確認の上、県の申出を正当と認めたときは、速やかに業務従事者の交代を行うこと。
(5)業務を開始するにあたり従事者向けのマニュアルを作成し、作成したマニュアルは県に提供すること。また、情勢の変化によりマニュアルを修正する必要が生じた場合には、県と協議の上、速やかにマニュアルの該当部分の修正を行うこと。
(6)情報管理体制
ア 受託者は委託業務で知り得た情報を適切に管理するため、別記「データ保護
・管理に関する特記仕様書」を遵守すること。
イ 委託業務で受託者が収集、整理、作成等をした一切の情報については、県が承認した場合でなければデータ取扱者等名簿に記載のある者以外に伝達、漏えいされないことを保証する履行体制を有していること。
ウ 県が承認した場合を除き、受託者に指導、監督、業務支援、助言、監査等を行う親会社など受託者以外のものに対して伝達又は漏えいされないことを保証する履行体制を有していること。
エ 委託業務で知り得た一切の情報については、県から承認を得た場合以外は情報取扱者以外のものに開示してはならない。
オ 情報管理体制又は情報取扱者名簿に変更がある場合、県から承認を得ること。
(7)業務を完了したときは、「業務完了報告書(契約書別紙)」のほか、実績報告書(様式は協議の上、定める。各拠点ごとの業務実施状況の写真を含む。)、保管している申請書類及び審査に使用した書類を県に提出すること。
(8)契約書及び業務委託仕様書に記載のない事項については、県と受託者が誠意をもって協議し、法令を遵守して実施すること。
対象となる取引先飲食店の所在地及び期間 (別表)
区域 | ||
4月 | 埼玉県、xxx、京都府、大阪府、兵庫県 の全域 | |
宮城県 | 仙台市 | |
千葉県 | xx市、船橋市、xx市、柏市、浦安市、xx市、xx市、習志野市、流山市、xxx市、xxx市、鎌ケ 谷市 | |
神奈川県 | 横浜市、xx市、相模原市、鎌倉市、厚木市、xx市、海老名市、xx市、綾瀬市 | |
愛媛県 | xx市 | |
愛知県 | 名古屋市 | |
沖縄県 | 那覇市、宜野湾市、浦添市、名護市、糸満市、沖縄市、うるま市、豊見城市、南城市、 宮古島市 | |
5月 | 埼玉県、北海道、xxx、愛知県、京都府、大阪府、兵庫県、岡山県、広島県、福岡県、沖縄県 の全域 | |
宮城県 | 仙台市 | |
群馬県 | xx市、xx市、xxx市、xx市、xx市、xx市、xx市、xx市、安中市、xx町 | |
千葉県 | xx市、船橋市、xx市、柏市、浦安市、xx市、xx市、習志野市、流山市、xxx市、xxx市、鎌ケ 谷市 | |
神奈川県 | 横浜市、xx市、相模原市、鎌倉市、厚木市、xx市、海老名市、xx市、綾瀬市、 xxx市、xx市、茅ヶ崎市、逗子市、xx市、伊勢原市、xx町、xxx | |
xxx | xxx | |
xxx | 岐阜市、xx市、多治見市、関市、xxx市、xx市、美濃xx市、xx市、各務原市、 xx市、xx市、本巣市、岐南町、笠松町、養老町、北方町、xx市、xx市、恵那市、xx市、下呂市、御嵩x | |
xx県 | 四日市市、xx市、鈴鹿市、名張市、xx市、いなべ市、xx市、木曽岬町、東員町、 菰野町、xxx、xxx | |
xxx | xxx | |
xxx | 熊本市 | |
6月 | 埼玉県、北海道、xxx、愛知県、京都府、大阪府、兵庫県、岡山県、広島県、福岡県、沖縄県 の全域 | |
群馬県 | xx市、xx市、xxx市、xx市、xx市、xx市、xx市、xx市、安中市、xx町 | |
千葉県 | xx市、船橋市、xx市、柏市、浦安市、xx市、xx市、習志野市、流山市、xxx市、xxx市、鎌ケ 谷市、市原市、xxx市、木更津市、君津市、富津市 | |
神奈川県 | 横浜市、xx市、相模原市、鎌倉市、厚木市、xx市、海老名市、xx市、綾瀬市、 xxx市、xx市、茅ヶ崎市、逗子市、xx市、伊勢原市、xx町、xxx、xxx、xxxx、xxx | |
xxx | xxx | |
xxx | 岐阜市、xx市、多治見市、関市、xxx市、xx市、美濃xx市、xx市、各務原市、xx市、xx市、本巣市、岐南町、笠松町、養老町、北方町、xx市、xx市、恵那市、 xx市、下呂市、御嵩x | |
xx県 | 四日市市、xx市、鈴鹿市、名張市、xx市、いなべ市、xx市、木曽岬町、東員町、 菰野町、朝日町、xx町 | |
熊本県 | 熊本市 | |
7月 | 埼玉県、xxx、沖縄県 の全域 | |
千葉県 | xx市、xx市、船橋市、木更津市、xx市、習志野市、市原市、君津市、富津市、浦安市、xxx市、x x市、柏市 | |
神奈川県 | 横浜市 xx市 相模原市 xxx市 厚木市 xx市 | |
北海道 | 札幌市 | |
愛知県 | 名古屋市、豊橋市、xx市、xx市、xxx市、xx市、xx市、xx市、小牧市、xx市、xx市、xx 町、xxx、xxx、xxx | |
xxx | xxx | |
xxx | 大阪市、堺市、岸和田市、豊中市、xx市、xx市、泉大津市、高槻市、xx市、xx市、枚方市、xx市、 xx市、泉佐野市、富田林市、 寝屋川市、xxxx市、xx市、大東市、xx市、箕面市、xx市、羽曳野市、門真市、摂津市、xx市、藤井寺市、東大阪市、泉南市、四條畷市、交野市、大阪狭山市、阪南市 | |
兵庫県 | 神戸市、尼崎市、西宮市、芦屋市、伊丹市、宝塚市、xx市、xx市、猪名川町、xx市、加古川市、xx 市、稲美町、播磨町、姫路市 | |
福岡県 | 北九州市、福岡市、久留米市 | |
記入上の注意
・ドロップダウンリストから選択してください。
・記録を残す必要がある場合、別紙報告書で残しておいてください。
別紙1 受付記録
日付 | 対応時間 | 質問の内容 | 備考 | 担当者 | |
1 | |||||
2 | |||||
3 | |||||
4 | |||||
5 | |||||
6 | |||||
7 | |||||
8 | |||||
9 | |||||
10 | |||||
11 | |||||
12 | |||||
13 | |||||
14 | |||||
15 | |||||
16 | |||||
17 | |||||
18 | |||||
19 | |||||
20 | |||||
21 | |||||
22 | |||||
23 | |||||
24 | |||||
25 | |||||
26 | |||||
27 | |||||
28 | |||||
29 | |||||
30 | |||||
31 | |||||
32 |
別紙報告書
対応者氏名 | 対応者所属 | ||
対応日時 | 令和 年 月 日( ) 〇時 | 対応時間 | 〇〇分 |
内容 | |||
【項目】 ☐申請全般 ☐給付要件 ☐給付額 ☐申請方法 ☐添付書類 ☐国の月次支援金 ☐その他 ☐クレーム 【具体的な内容】 | |||
対応内容 | |||
備考 | |||
別紙2
集計表 ※自動集計のため、入力不要です。
項目 | 詳細 | 件数 |
質問内容 | 0 | |
0 | ||
0 | ||
0 | ||
0 | ||
0 | ||
0 | ||
0 | ||
0 | ||
0 | ||
対応時間 | ア 1分未満 | 0 |
イ 1分以上~5分未満 | 0 | |
ウ 5分以上~10分未満 | 0 | |
エ 10分以上~30分未満 | 0 | |
オ 30分以上~1時間未満 | 0 | |
カ 1時間以上~ | 0 |
別記 データ保護・管理に関する特記仕様書
1 目的
本契約において取り扱う各種データについて、適正なデータ保護・管理方策及び情報システムのセキュリティ方策について明確にすることを目的とする。
2 適用範囲
本契約を履行するに当たり、出版、報道等により公にされている情報を除き、県が交付若しくは使用を許可し、又は受託者が作成若しくは出力したものであって用紙に出力されたものを含む全ての情報(以下「電子データ等」という。)を対象とする。
3 対象とする脅威
次に掲げる情報セキュリティが侵害された又はそのおそれがある場合とする。
(1)不正プログラムへの感染(受託者におけるものを含む。)
(2)サービス不能攻撃によるシステムの停止(受託者におけるものを含む。)
(3)情報システムへの不正アクセス(受託者におけるものを含む。)
(4)書面又は外部記録媒体の盗難又は紛失(受託者におけるものを含む。)
(5)機密情報の漏えい・改ざん(受託者におけるものを含む。)
(6)異常処理等、予期せぬ長時間のシステム停止(受託者におけるものを含む。)
(7)県が受託者に提供した又は県にアクセスを認めた県の電子データ等の目的外利用又は漏えい
(8)アクセスを許可していない県の電子データ等への受託者によるアクセス
(9)意図しない不正な変更等(受託者におけるものを含む。)
4 受託者が遵守すべき事項
(1)業務開始前の遵守事項
受託者は、次のアからキまでに定める事項及び契約内容に定める事項を取りまとめた「データ管理計画書」を作成し、業務開始までに県の承認を得ること。ア データ取扱者等の指定
受託者は、データ取扱者及びデータ取扱責任者を指定し、その所属、役職及び氏名等を記入した「データ取扱者等名簿」を作成すること。
なお、データ取扱者及びデータ取扱責任者(以下「データ取扱者等」という。)は、守秘義務等のデータの取扱いに関する社内教育又はこれに準ずる講習等を受講した者とし、その受講実績も併せてデータ取扱者等名簿に記入すること。
イ データ取扱者等への教育・周知計画
受託者は、データ取扱者等を対象とした、本契約での電子データ等の取扱いや漏えい防止等の教育及び周知に関する「教育・周知計画書」を作成すること。
ウ 電子データ等の取扱いにおける情報セキュリティ確保の措置計画
受託者は、本契約に係る電子データ等の取扱いに関し、電子データ等の保存、運搬、複製及び破棄並びに電子データ等の保管場所を変更する場合において実
施する措置を記載した「データ取扱計画書」を作成すること。データ取扱計画書には、以下の措置を含めること。
(ア)本契約の作業に係る電子データ等を取り扱うサーバ、パソコン、モバイル端末について、アクセス制御及び脅威に関する最新の情報を踏まえた不正プログラム対策及び脆弱性対策を行うこと。
(イ)機密性2以上の電子データ等の取扱い・保存については、県又は受託者の管理していない情報システム・電磁的記録媒体等を用いることを原則として禁止する。ただし、使用する必要がある場合、県の承認を得ること。
(ウ)電子データ等名称、データ取扱者名、授受方法、使用目的、使用場所、保管場所、保管方法、返却方法、授受日時、返却日時、特定個人情報等の有無等を記録する「データ管理簿」を整備すること。
(エ)データ取扱責任者が、データ取扱者の作業に立ち会うなど適切な管理を行うこと。
(オ)データ取扱責任者が、データ取扱者が作業を終了し作業場所を離れる際は、データの持ち出しの有無を厳重に検査すること。
(カ)機密性2以上の電子データ等を電子メールにて送信する場合には、暗号化を行うこと。
エ 外部設置における情報セキュリティ確保の措置計画
受託者は、県に報告した設置場所以外に情報システム機器を設置し、本契約に係る電子データ等を取扱う場合は、情報セキュリティ確保のために部外者の侵入等の意図的な情報漏えい等を防止する措置を記載した「外部設置における情報セキュリティ措置計画」を作成すること。「外部設置における情報セキュリティ措置計画」には以下に示す措置を含めること。
(ア)情報システムにアクセス(一般向けに提供されているウェブページへのアクセスを除く。)する作業は、受託者の管理下にあり、部外者の立入りが制限された場所において行うこと。
(イ)電子データ等を取り扱うパソコン、モバイル端末等について、盗難、紛失、表示画面ののぞき見等による漏えいを防ぐための措置を講ずること。
(ウ)入退室記録、作業記録等を蓄積し、不正の検知、原因特定に有効な管理機能を備えること。
オ 外部接続における情報セキュリティ確保の措置計画
受託者は、県に報告したネットワーク以外のネットワークへ接続(以下「外部接続」という。)し本契約に係る電子データ等を取り扱う場合、情報セキュリティ確保のため、外部のネットワークからの侵入や改ざんを防御する措置を記載した「外部接続におけるセキュリティ措置計画」を作成すること。外部接続におけるセキュリティ措置計画には、以下の措置を含めること。
(ア)外部接続箇所にファイアウォールを設置し不要な通信の遮断を行うこと。
(イ)外部接続箇所に侵入検知システムを設置しネットワークへの不正侵入の遮断を行うこと。
(ウ)外部接続箇所で不正な通信を検出した場合、速やかに県に連絡すること。カ 情報セキュリティが侵害された又はそのおそれがある場合の対処手順
受託者は、本契約に係る業務の遂行において情報セキュリティが侵害された又はそのおそれがある場合に備え、事前に連絡体制を整備し、発生した場合の対処手順を記載した「情報セキュリティ侵害時対処手順」を作成すること。情報セキュリティ侵害時対処手順には、以下の対処を含めること。
(ア)作業中に情報セキュリティが侵害された又はそのおそれがあると判断した場合、県に口頭にて第一報を1時間以内に行うこと。
(イ)当該事案については、発生した日時、場所、発生した事由、関係するデータ取扱者等を明らかにし、平日の午前9時から午後5時の間は1時間以内に、それ以外の時間帯は3時間以内に県に報告すること。また、当該報告の内容を記載した書面を遅延なく県に提出すること。
(ウ)県の指示に基づき対応措置を実施すること。
(エ)県が指定する期日までに、発生した事態の具体的内容、原因、実施した対応措置を内容とする報告書を作成の上、県に提出すること。
(オ)再発を防止するための措置内容を策定し、県の承認を得た後、速やかにその措置を実施すること。
キ 再委託における情報セキュリティの確保の措置計画
受託者は、本契約内容について一部再委託する場合、受託者が業務を実施する場合に求められる水準と同一水準の情報セキュリティ対策を再委託先において確保させる必要があり、再委託先における情報セキュリティの十分な確保を受託者が担保するとともに、再委託先の情報セキュリティ対策の実施状況を確認するため、「再委託における情報セキュリティ措置計画」を作成すること。
なお、特定個人情報等を取り扱う業務を再委託したときは、県が行う再委託先の管理状況等の確認について受託者は必要な協力を行うこと。
(2)業務実施中における遵守事項
ア データ管理計画書に基づく情報セキュリティ確保
データ管理計画書に記載したデータ取扱者等への教育・周知、電子データ等の取扱い及び作業場所等の情報セキュリティ確保のための措置を実施すること。
イ データ管理簿への記録
受託者は、データ取扱者等が電子データ等を取り扱う場合、「データ管理簿」に記録し、データ取扱責任者に確認させること。
ウ データ管理計画書の変更
(ア)受託者は、本契約に基づく請負作業中に次の事項について作業開始前に提出したデータ管理計画書の内容と異なる措置を実施する場合、事前にデータ管理計画書の変更について県に提出し承認を得ること。また、承認された変更の内容を記録し保存すること。
・データ取扱者等の異動を行う場合
・データ取扱者等に対する教育・周知の計画を変更する場合
・電子データ等の取扱いに関する計画又は作業場所等の情報セキュリティ確保のための措置を変更する場合
・再委託先及び再委託先の情報セキュリティ対策を変更する場合
(イ)一時的にデータ管理計画書とは異なる措置を実施する場合、原則として事前にその旨を県に提出し承認を得ること。ただし、情報セキュリティが侵害された又はそのおそれがある場合など緊急を要する場合、受託者は、実施内容について事後速やかに県に報告すること。
エ 業務の報告・監査等
(ア)受託者は、データ管理計画書の遵守状況について県に定期的に報告すること。
(イ)受託者は、県がデータ管理計画書に係る管理状況について監査を要請したときは、定期・不定期にかかわらずこれを受け入れること。
(ウ)受託者は、データ管理計画書の評価、見直しを行うとともに、必要な改善策等について県に提案すること。
オ 情報セキュリティ対策の履行が不十分であった場合の対応
受託者の本契約に係る作業における情報セキュリティ対策の履行が不十分であると県が判断した場合、受託者は県と協議の上、必要な是正措置を講じ、是正措置の内容をデータ管理計画書に反映させること。
(3)業務完了時の遵守事項ア データ返却等処理
受託者は、本契約に基づく業務が完了したときは、データ管理簿に記録されている全てのデータについて、返却、消去、廃棄等の措置を行うものとし、処理の方法、日時、場所、立会者、作業責任者等の事項を記した「データ返却等計画書」を事前に県に提出し承認を得た上で処理を実施すること。
イ 作業後の報告
受託者は、データ返却等計画書に基づく処理が終了したときは、その結果を記載したデータ管理簿を県に提出すること。
ウ 情報セキュリティ侵害の被害に関する記録類の引渡し
受託者は、本契約の業務遂行中に情報セキュリティが侵害された又はそのおそれがある事象が発生した場合、4(1)カに基づいて取得し保存している記録類を県に引き渡すこと。
5 情報システムの情報セキュリティ要件
情報システムを導入する場合、以下の項目を遵守すること。
(1)侵害対策
ア 通信回線対策
(ア)通信経路の分離
不正の防止及び発生時の影響範囲を限定するため、外部との通信を行うサーバ装置及び通信回線装置のネットワークと、内部のサーバ装置、端末等のネットワークを通信回線上で分離するとともに、業務目的、所属部局等の情報の管理体制に応じて内部のネットワークを通信回線上で分離すること。
(イ)不正通信の遮断
通信回線を介した不正を防止するため、不正アクセス及び許可されていない通信プロトコルを通信回線上にて遮断する機能を備えること。
(ウ)通信のなりすまし防止
情報システムのなりすましを防止するために、サーバの正当性を確認できる機能を備えるとともに、許可されていない端末、サーバ装置、通信回線装置等の接続を防止する機能を備えること。
(エ)サービス不能化の防止
サービスの継続性を確保するため、情報システムの負荷がしきい値を超えた場合に、通信遮断や処理量の抑制等によってサービス停止の脅威を軽減する機能を備えること。
イ 不正プログラム対策
(ア)不正プログラムの感染防止
不正プログラム(ウイルス、ワーム、ボット等)による脅威に備えるため、想定される不正プログラムの感染経路の全てにおいて感染を防止する機能を備えるとともに、新たに発見される不正プログラムに対応するために機能の更新が可能であること。
(イ)不正プログラム対策の管理
システム全体として不正プログラムの感染防止機能を確実に動作させるため、当該機能の動作状況及び更新状況をxx管理する機能を備えること。
ウ 脆弱性対策
(ア)構築時の脆弱性対策
情報システムを構成するソフトウェア及びハードウェアの脆弱性を悪用した不正を防止するため、開発時及び構築時に脆弱性の有無を確認の上、運用上対処が必要な脆弱性は修正の上で納入すること。
(イ)運用時の脆弱性対策
運用開始後、新たに発見される脆弱性を悪用した不正を防止するため、情報システムを構成するソフトウェア及びハードウェアの更新を効率的に実施する機能を備えるとともに、情報システム全体の更新漏れを防止する機能を備えること。
(2)不正監視・追跡ア ログ管理
(ア)ログの蓄積・管理
情報システムに対する不正行為の検知、発生原因の特定に用いるため、情報システムの利用記録、例外的事象の発生に関するログを蓄積し、県が指定する期間保管するとともに、不正の検知、原因特定に有効な管理機能(ログの検索機能、ログの蓄積不能時の対処機能等)を備えること。
(イ)ログの保護
ログの不正な改ざんや削除を防止するため、ログに対するアクセス制御機能及び消去や改ざんの事実を検出する機能を備えるとともに、ログのアーカイブデータの保護(消失及び破壊や改ざんの脅威の軽減)のための措置を含む設計とすること。
(ウ)時刻の正確性確保
情報セキュリティインシデント発生時の原因追及や不正行為の追跡にお
いて、ログの分析等を容易にするため、システム内の機器を正確な時刻に同期する機能を備えること。
イ 不正監視
(ア)侵入検知
不正行為に迅速に対処するため、情報システムで送受信される通信内容の監視及びサーバ装置のセキュリティ状態の監視等によって、不正アクセスや不正侵入を検知及び通知する機能を備えること。
(イ)サービス不能化の検知
サービスの継続性を確保するため、大量のアクセスや機器の異常による、サーバ装置、通信回線装置又は通信回線の過負荷状態を検知する機能を備えること。
(3)アクセス・利用制限ア 主体認証
情報システムによるサービスを許可された者のみに提供するため、情報システムにアクセスする主体の認証を行う機能として、ID/パスワードの方式を採用し、主体認証情報の推測や盗難等のリスクの軽減を行う機能として、パスワードの複雑性及び指定回数以上の認証失敗時のアクセス拒否などの条件を満たすこと。
イ アカウント管理
(ア)ライフサイクル管理
主体のアクセス権を適切に管理するため、主体が用いるアカウント(識別コード、主体認証情報、権限等)を管理(登録、更新、停止、削除等)するための機能を備えること。
(イ)アクセス権管理
情報システムの利用範囲を利用者の職務に応じて制限するため、情報システムのアクセス権を職務に応じて制御する機能を備えるとともに、アクセス権の割り当てを適切に設計すること。
(ウ)管理者権限の保護
特権を有する管理者による不正を防止するため、管理者権限を制御する機能を備えること。
(4)機密性・完全性の確保 ア 通信経路上の盗聴防止
通信回線に対する盗聴行為や利用者の不注意による情報の漏えいを防止するため、通信内容を暗号化する機能を備えること。
イ 保存情報の機密性確保
情報システムに蓄積された情報の窃取や漏えいを防止するため、情報へのアクセスを制限できる機能を備えること。また、保護すべき情報を利用者が直接アクセス可能な機器に保存できないようにすることに加えて、保存された情報を暗号化する機能を備えること。
ウ 保存情報の完全性確保
情報の改ざんや意図しない消去等のリスクを軽減するため、情報の改ざんを
検知する機能又は改ざんされていないことを証明する機能を備えること。
(5)情報窃取・侵入対策ア 情報の物理的保護
情報の漏えいを防止するため、記憶装置のパスワードロック、暗号化等によって、物理的な手段による情報窃取行為を防止・検知するための機能を備えること。
イ 侵入の物理的対策
物理的な手段によるセキュリティ侵害に対抗するため、情報システムの構成装置(重要情報を扱う装置)については、外部からの侵入対策が講じられた場所に設置すること。
(6)障害対策(事業継続対応)ア システムの構成管理
情報セキュリティインシデントの発生要因を減らすとともに、情報セキュリティインシデントの発生時には迅速に対処するため、構築時の情報システムの構成(ハードウェア、ソフトウェア及びサービス構成に関する詳細情報)が記載された文書を提出するとともに文書どおりの構成とし、加えて情報システムに関する運用開始後の最新の構成情報及び稼働状況の管理を行う方法又は機能を備えること。
イ システムの可用性確保
サービスの継続性を確保するため、情報システムの各業務の異常停止時間が復旧目標時間として 1 日を超えることのない運用を可能とし、障害時には迅速な復旧を行う方法又は機能を備えること。
(7)xxxxxxxx・xxx対策
ア 受託者(再委託先を含む。)において不正プログラム等が組み込まれることへの対策
情報システムの構築において、発注者が意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。
イ 調達する機器等に不正プログラム等が組み込まれることへの対策
機器等の製造工程において、県が意図しない変更が加えられないよう適切な措置がとられており、当該措置を継続的に実施していること。
(8)利用者保護
ア 情報セキュリティ水準低下の防止
情報システムの利用者の情報セキュリティ水準を低下させないように配慮した上でアプリケーションプログラムやウェブコンテンツ等を提供すること。
イ プライバシー保護
情報システムにアクセスする利用者のアクセス履歴、入力情報等を当該利用者が意図しない形で第三者に送信されないようにすること。