Contract
出退勤記録システム開発業務委託契約書
兵庫県(以下「甲」という。)と (以下「乙」という。)とは、次のとおり委託契約を締結する。
(目的)
第1条 甲は、次の業務(以下「委託業務」という。)の実施を乙に委託し、乙は、これを受託する。
(1) | 業務名 | 出退勤記録システム開発業務 |
(2) | 業務内容 | 出退勤記録システム開発業務委託仕様書(以下「仕様書」という。) |
のとおり | ||
(3) | 履行場所 | 兵庫県庁3号館 13 階サーバ室ほか県の指定する場所 |
(処理方法)
第2条 乙は、この契約、別添仕様書及び甲の指示するところに従うほか、関係法令を遵守し、xxxxの原則を守り、委託業務を履行するものとする。
(労働者派遣法との関係)
第3条 甲乙双方とも、この契約に基づき、乙が行う委託業務の着手から成果物の納入に至るすべてにおいて、甲と乙との間に、労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(昭和 60 年法律第 88 号)に規定される派遣元と派遣先としてのいかなる関係も存在しないことを確認するものとする。
(事業主の責任)
第4条 乙は、委託業務の遂行において、事業主としての財政上及び法律上のすべての責任を負うものとする。
2 乙は、委託業務に従事させる者(以下「委託業務従事者」という。) に対し、使用者として法律に規定されたすべての義務を負うものとする。
3 乙は、乙の委託業務従事者に対する指示、労務管理、安全衛生等に関する一切の指揮命令を行うものとする。
(事業者の義務)
第5条 乙は、委託業務に関する責任者を配置し、委託業務従事者の指導監督、その他委託業務の履行に必要な作業にあたらせるものとする。
2 乙は、前項の責任者及び委託業務従事者に、委託業務の履行に必要な知識及び技術を習得させ、委託業務の履行に万全を期するものとする。
(施設等)
第6条 甲は、乙が委託業務の遂行に要する施設、機器、事務用品及び消耗品等(以下「施設等」という。)を、仕様書に定める場合を除き、無償で乙に貸与するものとする。ただし、乙に専属する施設等は乙の負担とする。
2 乙は、甲の貸与する施設等を常に善良なる管理者としての注意を払って使用しなけ
ればならない。
3 乙は、甲の管理する庁舎及び施設のうち、甲が立入りを認めた場所以外の場所へ立ち入ってはならない。
(委託期間)
第7条 この契約の履行期間は、契約日から令和5年3月 31 日までとする。
(委託料)
第8条 委託料は、金 円(うち取引に係る消費税及び地方消費税の額金 円)とする。
(契約保証金)
第9条 乙は、この契約の締結と同時に、次の各号の一に掲げる保証を付さなければならない。ただし、第4号の場合においては、履行保証保険契約の締結後、直ちにその保険証券を甲に寄託しなければならない。
(1) 契約保証金の納付
(2) 契約保証金に代わる担保となる有価証券等の提供
(3) この契約による債務の不履行により生ずる損害金の支払を保証する銀行又は甲が確実と認める金融機関の保証
(4) この契約による債務の不履行により生ずる損害をてん補する履行保証保険契約の締結
2 前項の保証に係る契約保証金の額、保証金額又は保険金額は、委託料の 10 分の1以上としなければならない。
3 第1項の規定により、乙が同項第2号又は第3号に掲げる保証を付したときは、当該保証は契約保証金に代わる担保の提供として行われたものとし、同項第4号に掲げる保証を付したときは、契約保証金の納付を免除する。
(秘密の保持)
第 10 条 乙は、委託業務の処理に関して直接又は間接に知り得た秘密を他人に漏らし、又は他の目的に使用してはならない。なお、この契約が終了し、又は解除された後においても同様とする。
2 乙は、甲から提供された資料、原票等(以下「資料等」という。)については、甲の承諾なくして複写又は複製をしてはならない。また、委託業務の処理中においては、資料等を善良なる管理者の注意をもって保管するとともに、使用後は速やかに甲に返還するものとする。
(個人情報の保護)
第 11 条 乙は、委託業務を処理するための個人情報の取扱いについては、別記「個人情報取扱特記事項」を守らなければならない。
(セキュリティ対策)
第 12 条 乙は、委託業務における情報セキュリティ対策のために、「兵庫県情報セキュリティ対策指針」及びその実施手順を守らなければならない。
2 甲は、乙又は乙の委託業務従事者が前項の規定に違反し甲に損害を与えたときは、損害の賠償を請求することができる。
3 甲は、セキュリティ対策の実施状況確認のため、随時に、調査し、若しくは必要な報告を求め、又はセキュリティ対策に関して乙に改善を求めることができる。
(権利義務の譲渡等)
第 13 x xは、この契約により生ずる権利又は義務を第三者に譲渡し、又は承継させてはならない。ただし、甲の承諾を得た場合は、この限りでない。
(再委託の禁止)
第 14 条 乙は、委託業務の処理を第三者に委任し、又は請け負わせてはならない。ただし、あらかじめ書面により甲の承諾を得た場合は、この限りでない。
(内容の変更等)
第15 条 甲は、必要に応じて、委託業務の内容の全部又は一部を変更することができる。この場合において、委託料又は委託期間を変更する必要があるときは、甲乙協議して書面によりこれを定める。
(著作xxの取扱い)
第 16 条 乙は、委託業務の処理に伴い著作権(著作xx(昭和 45 年法律第 48 号)第 27
条及び第 28 条に定める権利を含む。以下同じ。)、所有権及びその他の権利が生じたときは、甲に無償で譲渡するものとする。
2 前項の規定にかかわらず、乙が従前から保有する著作xxの知的財産権が委託業務の成果であるプログラム等に含まれている場合は、著作xxの権利は乙に留保されるが、甲は、自らの業務のために必要な範囲において、使用権、改版権は制約を受けることなく、これを無償で使用及び改変等できるものとする。
3 乙は、甲に対し、著作者人格権を行使しないものとする。
4 乙は、委託料の中から取得した物品のうち、この契約の対価として取得したもの以外で、委託期間終了後、備品として耐用年数をとどめているものは、甲に引き継ぐものとする。
(報告等)
第 17 条 乙は、委託業務の実施計画及び進捗状況について定期的に甲に報告しなければならない。
2 乙は、事故等の発生により委託業務の遂行に支障が生じたとき又は生じる恐れがあるときは、直ちに書面をもって甲に通知し、その指示を受けなければならない。
3 甲は、乙の委託業務の実施状況について、随時に、調査し、若しくは必要な報告を求め、又は委託業務に関して乙に適正な履行を求めることができる。
(検査及び引渡し)
第 18 条 乙は、別添仕様書に定める納品物を甲に提出しなければならない。又、第7条に規定する委託期間中に業務完了報告書を甲に提出しなければならない。
2 甲は、前項の規定による業務完了報告書の提出を受けたときは、提出を受けた日から 10 日以内に、各年度の本件業務の完了を確認するための検査を完了し、当該検査の結果を乙に連絡しなければならない。
3 乙は、本件業務が前項の検査に合格しないときは、直ちに修補して甲の検査を受けなければならない。この場合において、修補の完了を本件業務の完了とみなして前2項の
規定を準用する。
4 納品物の引渡しは、第2項(第3項において準用する場合を含む。)の甲が合格の連絡を発した日をもって完了したものとする。
(委託料の支払)
第 19 条 乙は、前条第4項の成果物の引渡しが完了したときは、委託料の支払を請求することができる。
2 甲は、請求書により前項の規定による請求があったときは、請求書を受理した日から 30 日以内に委託料を支払わなければならない。
(危険負担)
第 20 条 成果物の引渡し前に、成果物に生じた損害その他委託業務の処理に関して生じた損害(第三者に及ぼした損害を含む。)については、乙が負担する。ただし、その損害のうち甲の責に帰すべき理由により生じたものについては、甲が負担する。
(履行不能の場合の措置)
第 21 条 乙は、その責に帰することができない理由により、契約の全部又は一部を履行することができないときは、甲の承認を得て、当該部分についての義務を免れるものとし、甲は当該部分についての代金の支払義務を免れるものとする。
(契約不適合責任)
第 22 条 甲は、成果物に種類、品質又は数量に関して契約の内容に適合しない状態(以下「契約不適合」という。)があるときは、乙に対して、その契約不適合の修補、代替物の引渡し、不足物の引渡しによる履行の追完を請求することができる。ただし、乙は、甲に不相当な負担を課するものでないときは、甲が請求した方法と異なる方法による履行の追完をすることができる。
2 前項に規定する場合において、甲は、同項に規定する履行の追完の請求(以下「追完請求」という。)に代え、又は追完請求とともに、損害賠償の請求及び契約の解除をすることができる。
3 第1項に規定する場合において、甲が相当の期間を定めて履行の追完の催告をし、その期間内に履行の追完がないときは、甲は、その不適合の程度に応じて委託料の減額を請求することができる。この場合において、委託料の減額の割合は引渡日を基準とする。
4 追完請求、前項に規定する委託料の減額請求(以下「委託料減額請求」という。)、損害賠償の請求及び契約の解除は、契約不適合(数量に関する契約不適合を除く。次項において同じ。)が甲の供した材料の性質又は甲の与えた指図によって生じたものであるときは行うことはできない。ただし、乙が、その材料又は指図が不適当であることを知りながら告げなかったときは、この限りでない。
5 甲が契約不適合を知った時から1年以内にその旨を乙に通知しないときは、甲は、その不適合を理由として、追完請求、委託料減額請求、損害賠償の請求及び契約の解除をすることができない。ただし、乙が引渡しの時にその不適合を知り、又は重大な過失によって知らなかったときは、この限りでない。
(履行遅滞の場合の違約金)
第 23 条 乙の責に帰すべき理由により、履行期限内に契約を履行しないときは、乙は、違約金を甲に支払わなければならない。
2 前項の違約金の額は、契約の履行期限の翌日から履行の日までの日数に応じ、委託料につき年 10.75 パーセントの割合で計算した額とする。ただし、履行が可分の契約で委託料を分割して計算することができるときは、履行遅滞となった部分の委託料について計算した額とする。
(解除等)
第 24 条 甲は、乙が次の各号の一に該当するときは相当の期間を定めてその履行の催告をし、その期間内に履行がないときは、この契約を解除することができる。ただし、その期間を経過した時における債務の不履行がこの契約及び取引上の社会通念に照らして軽微であるときは、この限りでない。
(1) 正当な理由なく、契約の履行着手期限を過ぎても履行に着手しないとき。
(2) 履行期限内に契約を履行しないとき、又は契約を履行する見込みがないと明らかに認められるとき。
(3) 正当な理由なく、第 16 条第1項の履行の追完がなされないとき。
(4) xxxその代理人その他の使用人が監督又は検査に際し、職務執行を妨げたとき。第 24 条の2 甲は、乙が次の各号の一に該当するときは、直ちにこの契約を解除するこ
とができる。
(1) xxx乙が代理人、支配人その他使用人若しくは入札代理人として使用していた者が、この契約の入札に関して地方自治法施行令(昭和 22 年政令第 16 号)第 167 条の
4第2項第2号に該当すると認めたとき。
(2) xxxその代理人が、関係法令又は契約事項に違反し、そのため契約の目的を達することができない、又は契約を継続することが適当でないと認められるとき。
第 24 条の3 甲は、第 24 条各号又は前条各号に規定する場合が甲の責に帰すべき理由によるものであるときは、前2条の規定による契約の解除をすることができない。
2 前2条の規定によりこの契約が解除された場合において、乙は、委託料の 10 分の1に相当する額を違約金として甲が指定する期限までに甲に支払わなければならない。ただし、この契約が解除された場合が、この契約及び取引上の社会通念に照らして乙の責に帰することができない理由によるものであるときは、この限りでない。
3 前項の場合において、第5条の規定により契約保証金の納付又はこれに代わる担保の提供が行われているときは甲は、当該契約保証金又は担保をもって違約金に充当することができる。
4 前2条の規定による解除に伴い、乙に損害が生じたとしても、乙は、甲に対してその損害の賠償を請求することはできない。
5 甲は、前2条の規定により、この契約を解除したときは、乙の請求により既済部分の代価を支払って当該部分の所有権を取得するものとする。
6 甲は、この契約を解除しようとするときは、その理由を記載した書面により、乙に通知するものとする。
(暴力団等の排除)
第 25 条 甲は、第 27 条第1号の意見を聴いた結果、乙が次の各号のいずれかに該当す
る者(以下「暴力団等」という。)であると判明したとき、又は第 14 条に規定する第三者が暴力団等であると知りながら次条の規定に違反したときは、特別の事情がある場
合を除き、契約を解除するものとする。
(1) 暴力団排除条例(平成 22 年xxxxxx 00 x)x0xx0xに規定する暴力団及び第3号に規定する暴力団員
(2) 暴力団排除条例施行規則(平成 23 年兵庫県公安委員会規則第2号)第2条各号に規定する暴力団及び暴力団員と密接な関係を有する者
2 前条第2項から第6項までの規定は、前項の規定による契約の解除に準用する。
第 26 条 乙は、この契約の履行に係る業務の一部を第三者に行わせようとする場合は、暴力団等を受託者としてはならない。
2 乙は、この契約に係る業務の一部を第三者に行わせた場合において、その第三者が暴力団等であると判明したときは、当該受託者との契約を解除しなければならない。
第 27 条 甲は、必要に応じ、次の各号に掲げる措置を講じることができるものとする。
(1) 乙が暴力団等であるか否かについて兵庫県警察本部長に意見を聴くこと。
(2) 前号の意見の聴取により得た情報を、他の契約において暴力団等を排除するための措置を講ずるために利用し、又は兵庫県公営企業管理者及び兵庫県病院事業管理者に提供すること。
第 28 条 乙は、この契約の履行に当たり、暴力団等から業務の妨害その他不当な要求(以下「不当介入」という。)を受けたときは、甲にその旨を報告するとともに、警察に届け出て、その捜査等に協力しなければならない。また、この契約の履行に係る業務の一部を第三者に行わせた場合において、その第三者が不当介入を受けた場合も同様とする。
(適正な労働条件の確保)
第 29 条 乙は、この契約における労働者の適正な労働条件を確保するため、別記「適正な労働条件の確保に関する特記事項」を守らなければならない。
(遅延利息)
第 30 条 乙は、第 23 条第1項又は第 24 条の2第2項の規定による違約金を甲が指定する期限までに納付できない場合は、当該期限の翌日から納付の日までの日数に応じ、当該未納額につき年3.0パーセントの割合で計算した遅延利息を甲に納付しなければならない。
(管轄裁判所)
第 31 条 この契約に係る訴訟の提起については、甲の事務所の所在地を管轄する日本国の裁判所をもって合意による専属的管轄裁判所とする。
(補則)
第 32 条 この契約書に定めのない事項については、財務規則(昭和 39 年兵庫県規則第
31 号)によるほか、必要に応じて甲乙協議して定める。
この契約の成立を証するため本書2通を作成し、甲乙記名押印の上、各自その1通を所持する。
令和4年 月 日
甲 神戸市中央区下xxx5丁目10番1号兵庫x
xx県知事 x x x x
乙 住 所
会 社 名
代表者名 印
「適正な労働条件の確保に関する特記事項」
(基本的事項)
第1 受注者は、別表に掲げる労働関係法令(以下「労働関係法令」という。)を遵守することにより、次の各号のいずれかに該当する労働者(以下「特定労働者」という。)に対する最低賃金法(昭和34年法律第137号)第3条に規定する最低賃金額(同法第7条の規定の適用を受ける労働者については、当該最低賃金額から同条の規定により減額した額。以下「最低賃金額」という。)以上の賃金の支払その他の特定労働者の適正な労働条件を確保しなければならない。
(1) 受注者に雇用され、この契約に基づく業務に関わっている労働基準法(昭和22年法律第49号)第9条に規定する労働者(当該業務に直接従事しない者や家事使用人を除く)
(2) 労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(昭和60年法律第 88号。以下「労働者派遣法」という。)の規定により、受注者のためにこの契約に基づく業務に関わっている労働者(以下「派遣労働者」という。)(当該業務に直接従事しない者を除く)
2 受注者は、当該者を発注者とする下請契約を締結する場合においては、この特記事項に準じた規定を当該下請契約に定めなければならない。
(受注関係者に対する措置)
第2 受注者がこの契約に基づく業務の一部を第三者に行わせようとする場合の当該受託者及び当該契約に基づく業務に派遣労働者を関わらせようとする場合の当該派遣契約の相手方(以下「受注関係者」という。)は、労働関係法令を遵守することを誓約した者でなければならない。
2 受注者は、前項の場合において、その契約金額(同一の者と複数の契約を締結した場合には、その合計金額)が200万円を超えるときは、当該受注関係者から労働関係法令を遵守する旨等を記載した誓約書を徴取し、その写しを発注者に提出しなければならない。
3 受注者は、受注関係者が労働関係法令を遵守していないと認めるときは、当該受注関係者に対し、指導その他の特定労働者(受注関係者に雇用され、この契約に基づく業務に関わっている労働者を含む。以下同じ)の適正な労働条件を確保するために必要な措置を講じなければならない。
4 受注者は、受注関係者が次の各号のいずれかに該当するときは、当該受注関係者と締結して契約を解除しなければならない。
(1) 受注者に対し 第4の第4項、第5の第3項若しくは第4項の規定による報告をせず、又は虚偽の報告をしたとき。
(2) 特定労働者に対する賃金の支払について、最低賃金法第4条第1項の規定に違反したとして、検察官に送致されたとき。
(特定労働者からの申出があった場合の措置)
第3 発注者は、特定労働者から、受注者又は受注関係者が特定労働者に対して最低賃金額以上の賃金を支払っていない旨の申出があった場合においては、当該申出の内容を労働基準監督署に通報するものとする。
2 発注者は、前項の場合においては、必要に応じ、受注者に対し、労働基準監督署への通報に必要な情報について報告を求めることができる。
3 受注者は、前項の報告を求められたときは、速やかに甲に報告しなければならない。
4 受注者は、その雇用する特定労働者が第1項に規定する申出をしたことを理由として、当該特定労働者に対し、解雇その他の不利益な取扱いをしてはならない。
5 受注者は、第1項に規定する特定労働者が受注関係者に雇用されている場合において、第2項の報告を求められたときは、当該受注関係者に対して確認を行い、当該確認の結果を甲に報告しなければならない。
6 受注者は、受注関係者に雇用されている特定労働者が第1項に規定する申出をしたことを理由として、当該受注関係者が当該特定労働者に対し、解雇その他の不利益な取扱いをしないよう求めなければならない。
7 発注者は、必要に応じ、労働基準監督署に対し、第3項、第5項、第4の第2項、第4項及び
第5の各項の規定による甲に対する報告により得た情報を提供することができる。
(労働基準監督署から意見を受けた場合の措置)
第4 発注者は、労働基準監督署から受注者に雇用されている特定労働者の賃金が最低賃金額に達しない旨の意見を受けたときは、受注者に対し、当該特定労働者に最低賃金額以上の賃金の支払を行うことを求めるものとする。
2 受注者は、前項の規定により賃金の支払を行うよう求められたときは、発注者が定める期日までに当該支払の状況を発注者に報告しなければならない。
3 発注者は、労働基準監督署から受注関係者に雇用されている特定労働者の賃金が最低賃金額に達しない旨の意見を受けたときは、受注者に対し、当該特定労働者に最低賃金額以上の賃金の支払を行う旨の指導を当該受注関係者に行うことを求めるものとする。
4 受注者は、前項の規定により指導を行うよう求められたときは、同項の受注関係者に対して同項の賃金の支払の状況の報告を求めるとともに、発注者が定める期日までに当該報告の内容を甲に報告しなければならない。
(労働基準監督署から行政指導があった場合の措置)
第5 受注者は、労働基準監督署長又は労働基準監督官から特定労働者に対する賃金の支払における最低賃金法の違反について行政指導を受けた場合においては、速やかに当該行政指導を受けたこと及びその対応方針を発注者に報告しなければならない。
2 受注者は、前項の場合において、同項の違反を是正するための措置(以下「是正措置」という。)を行い、その旨を労働基準監督署長又は労働基準監督官に報告したときは、速やかに是正措置の内容を発注者に報告しなければならない。
3 受注者は、受注関係者が第1項の行政指導を受けた場合においては、当該受注関係者に対して速やかに当該行政指導を受けたこと及びその対応方針について報告を求めるとともに、当該報告の内容を発注者に報告しなければならない。
4 受注者は、前項の場合において、同項の受注関係者が是正措置を行い、その旨を労働基準監督署長又は労働基準監督官に報告したときは、当該受注関係者に対して速やかに当該是正措置の報告を求めるとともに、当該報告の内容を発注者に報告しなければならない。
(契約の解除)
第6 発注者は、次の各号のいずれかに該当するときは、契約を解除することができる。
(1) 受注者が、発注者に対し 第4の第2項、第5の第1項若しくは第2項の規定による報告をせず、又は虚偽の報告をしたとき。
(2) 受注者が、発注者に対し 第4の第4項、第5の第3項若しくは第4項の規定による報告をせず、又は虚偽の報告をしたとき。(受注者が、第2の第1項の誓約をした受注関係者に対して、第4の第3項に規定する指導及び第4の第4項、第5の第3項又は第4項の規定による報告の求めを行ったにもかかわらず、当該受注関係者が受注者に対して当該報告をせず、又は虚偽の報告をしたときを除く。)
(3) 特定労働者に対する賃金の支払について、受注者は受注関係者が最低賃金法第4条第1項の規定に違反したとして、検察官に送致されたとき。 (受注者が第2の第4項の規定により、当該受注関係者と締結している契約を解除したときを除く)
(損害賠償)
第7 受注者又は受注関係者は、第6の規定による契約の解除に伴い、損害が生じたとしても、発注者に対してその損害の賠償を請求することはできない。
(違約金)
第8 受注者は、第6の規定により契約が解除された場合は、違約金を発注者の指定する期限までに発注者に支払わなければならない。
別表(第1関係)
労働関係法令
(1) 労働基準法(昭和 22 年法律第 49 号)
(2) 労働組合法(昭和 24 年法律第 174 号)
(3) 最低賃金法(昭和 34 年法律第 137 号)
(4) 労働安全衛生法(昭和 47 年法律第 57 号)
(5) 雇用の分野における男女の均等な機会及び待遇の確保等に関する法律(昭和 47 年法律第 113 号)
(6) 労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(昭和 60 年法律第 88 号)
(7) 短時間労働者及び有期雇用労働者の雇用管理の改善等に関する法律(平成 5 年法律第 76 号)
(8) 労働契約法(平成 19 年法律第 128 号)
(9) 健康保険法(大正 11 年法律第 70 号)
(10) 厚生年金保険法(昭和 29 年法律第 115 号)
(11) 雇用保険法(昭和 49 年法律第 116 号)
(12) 労働保険の保険料の徴収等に関する法律(昭和 44 年法律第 84 号)
誓 約 書
下記1の契約(以下「本契約」という。)に基づく業務に従事する労働者の適正な労働条件を確保するため、下記2の事項を誓約する。
記
1 契約名
出退勤記録システム開発業務
2 誓約事項
(1) 本契約に基づく業務に関わっている労働者に対し最低賃金額以上の賃金の支払いを行うこと、及び別表に掲げる労働関係法令を遵守すること。
(2) 本契約に基づく業務に関わっている労働者に対する賃金の支払について次に該当するときは、速やかに県へ報告を行うこと。
ア 県から最低賃金額以上の賃金の支払を行うよう指導を受けその報告を求められたとき。
イ 労働基準監督署から最低賃金法の違反について行政指導を受けたとき。ウ 労働基準監督署に上記イの是正の報告を行ったとき。
(3) 本契約に基づく業務の一部を他の者に行わせようとする場合及び派遣労働者を関わらせようとする場合にあっては、最低賃金額以上の賃金の支払及び労働関係法令の遵守を誓約した者を受託者とし、その契約金額(同一の者と複数の契約を締結した場合には、その合計金額)が 200 万円を超えるときは、この誓約書と同じ内容を遵守するよう誓約書を提出させ、その写しを県に提出すること。
(4) 受託者が労働関係法令を遵守していないと認めるときは、当該受託者に対し、指導その他の労働者の適正な労働条件を確保するために必要な措置を講ずること。
(5) 本契約に基づく業務において、次のいずれかに該当するときに県が行う本契約の解除、違約金の請求その他県が行う一切の措置について異議を唱えないこと。
ア 県に対し、上記(2)の報告をせず、又は虚偽の報告をしたとき。
Ĭ イ 最低賃金法第 4 条第 1 項の規定に違反したとして、検察官に送致されたとき。令和 年 月 日
兵庫県知事 様
所 在 地
名 称
代表者職氏名
電 話 ( ) - 番電子メール
別表(誓約事項(1)関係)
労働関係法令
(1) 労働基準法(昭和 22 年法律第 49 号)
(2) 労働組合法(昭和 24 年法律第 174 号)
(3) 最低賃金法(昭和 34 年法律第 137 号)
(4) 労働安全衛生法(昭和 47 年法律第 57 号)
(5) 雇用の分野における男女の均等な機会及び待遇の確保等に関する法律(昭和 47 年法律第 113 号)
(6) 労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(昭和 60 年法律第 88 号)
(7) 短時間労働者及び有期雇用労働者の雇用管理の改善等に関する法律(平成 5 年法律第 76 号)
(8) 労働契約法(平成 19 年法律第 128 号)
(9) 健康保険法(大正 11 年法律第 70 号)
(10) 厚生年金保険法(昭和 29 年法律第 115 号)
(11) 雇用保険法(昭和 49 年法律第 116 号)
(12) 労働保険の保険料の徴収等に関する法律(昭和 44 年法律第 84 号)
個 人 情 報 取 扱 特 記 事 項
(基本的事項)
第1 乙は、個人情報の保護の重要性を認識し、この契約による事務を実施するに当たっては、個人の権利利益を侵害することのないよう、個人情報の取扱いを適切に行わなければならない。
(収集の制限)
第2 乙は、この契約による事務を行うために個人情報を収集するときは、事務の目的を達成するために必要な範囲内で、適法かつxxな手段により行わなければならない。
(目的外利用・提供の制限)
第3 乙は、甲の指示がある場合を除き、この契約による事務に関して知ることのできた個人情報を契約の目的以外の目的に利用し、又は甲の承諾なしに第三者に提供してはならない。
(漏えい、滅失及びき損の防止)
第4 乙は、この契約による事務に関して知ることのできた個人情報について、個人情報の漏えい、滅失及びき損の防止その他の個人情報の適正な管理のために必要な措置を講じなければならない。
(廃棄)
第5 乙は、この契約による事務に関して知ることのできた個人情報について、保有する必要がなくなったときは、確実かつ速やかに廃棄し、又は消去しなければならない。
(秘密の保持)
第6 乙は、この契約による事務に関して知ることのできた個人情報をみだりに他人に知らせてはならない。この契約が終了し、又は解除された後においても、同様とする。
(複写又は複製の禁止)
第7 乙は、この契約による事務を処理するために甲から引き渡された個人情報が記録された資料等を甲の承諾なしに複写又は複製してはならない。
(特定の場所以外での取扱いの禁止)
第8 乙は、この契約による事務を処理するために個人情報を取り扱うときは、契約書及び仕様書において定めた場所で行うものとし、甲が承諾した場合を除き、当該場所以外の場所で個人情報を取り扱ってはならない。
(事務従事者への周知)
第9 乙は、その事務に従事している者に対して、在職中及び退職後においてもこの契約による事務に関して知ることのできた個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならないことなど、個人情報の保護に必要な事項を周知させるものとする。
(再委託の禁止)
第 10 乙は、甲が承諾した場合を除き、この契約による事務については、自ら行い、第三者にその取扱いを委託してはならない。
(資料等の返還等)
第 11 乙は、この契約による事務を処理するために、甲から提供を受け、又は乙自らが収集し、若しくは作成した個人情報が記録された資料等は、この契約完了後直ちに甲に返還し、又は引き渡すものとする。ただし、甲が別に指示したときは当該方法によるものとする。
(立入調査)
第 12 甲は、乙が契約による事務の執行に当たり取り扱っている個人情報の状況について、随時調査することができる。
(事故発生時における報告)
第 13 乙は、この契約に違反する事態が生じ、又は生じるおそれのあることを知ったときは、速やかに甲に報告し、甲の指示に従うものとする。
兵庫県情報セキュリティ対策指針
第1章 情報セキュリティ対策基本方針
(目的)
第1条 この指針は、兵庫県(以下「県」という。)の情報資産を適切に保持するため、情報システムの信頼性及び安全性の確保に必要な情報セキュリティ対策の基本方針と具体的な対策を講ずるに当たっての基準を定めるものとする。
(定義)
第2条 この指針の用語の定義は、当該各号に定めるところによる。
(1) 情報資産 情報システムの開発、運用、利用等に係るすべての電磁的に記録されたデータをいう。
(2) 情報セキュリティ対策 情報資産の完全性、可用性、機密性を保持し、適正な利用を確保することをいう。
(3) 情報システム コンピュータ、通信機器、通信回線及び記録媒体で構成され、業務に関する情報処理を行う仕組みをいう。
(4) ネットワーク 複数のコンピュータを通信回線により、互いに資源を共有することができるように結合させた仕組みをいう。
(5) サーバ 情報システムを構成する機器のうち、特定のサービスを提供するコンピュータをいう。
(6) ID 情報システムの利用者を識別するための記号をいう。
(7) IDカード 情報システムの利用者を識別するための磁気又はICカードをいう。
(8) パスワード 情報システムの利用者であることを確認するために使用される記号をいう。
(9) 不正アクセス 情報システムを利用する権限のない者が不正な手段でこれを利用することをいう。
(10) バックアップ データの滅失、き損に備えた複製をいう。
(11) コンピュータウィルス 情報システムの正常な動作を意図的に妨げるプログラムをいう。
(対象範囲)
第3条 この指針は、県の各機関が構築・運用するすべての情報システムを対象とする。
2 前項の機関の範囲は、知事、議会、教育委員会、選挙管理委員会、人事委員会、監査委員、労働委員会、収用委員会、海区漁業調整委員会、内水面漁場管理委員会並びに公営企業及び病院事業の管理者とする。
3 この指針は、前項の機関のすべての職員(臨時職員、再任用職員、非常勤職員等を含む。)及び前項の機関から情報システムの開発・運用を委託された外部委託事業者等(以下「利用者」という。)に適用する。
1
(情報資産の分類)
第4条 情報セキュリティ対策は、情報資産をその内容に応じて分類し、その重要度に応じて行うものとする。
(情報資産への脅威)
第5条 情報セキュリティ対策は、兵庫県が保有する情報資産を次の各号に掲げる脅威から的確かつ効率的に保護することを目的とする。
(1) 情報システムへの不正アクセス、不正操作、利用者による意図しない操作、コンピュータウィルスの頒布、過剰な負荷をかける行為等によるデータやプログラムの持出・盗聴・改ざん・消去、機器及び媒体の盗難、情報システムの中断及び停止等。
(2) 利用者による記録媒体の持出、規定外の端末接続等によるデータやプログラムの漏洩、流出等。
(3) 地震、落雷、火災等の災害並びに事故、故障等による情報システムの損傷、中断及び停止。
(情報セキュリティ対策)
第6条 前条で示した脅威から情報資産を保護するために、次の各号に掲げる対策を講ずるものとする。
(1) 物理的セキュリティ対策
情報システムを構成する機器及びこれらの機器・設備を設置する施設の入退室管理等情報システムの設置に伴う安全性を確保するために必要な対策を講ずる。
(2) 人的セキュリティ対策
情報システムの利用者の責務を明らかにするとともに情報セキュリティ対策に関する研修や啓発を行うなど情報システムの適正な利用を確保するために必要な対策を講ずる。
(3) 技術的セキュリティ対策
情報システムへの不正アクセスの防止、コンピュータウィルス対策、情報システムにおけるアクセス制御等の情報システムの開発及び運用における技術的信頼性を確保するために必要な対策を講ずる。
(4) 運用面の対策
情報システムの監視、指針の遵守状況の確認、緊急事態に対応した危機管理等により情報システムの運用面における信頼性を確保し、この指針を効果的に運用するために必要な対策を講ずる。
(情報システム全体の強靭性の向上)
第7条 情報セキュリティの強化のため、情報システム全体に対し次の各号に掲げる対策を講じるものとする。
(1) 住民情報の流出を防ぐため、個人番号(行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年号外法律第27号)第2条第5項に規定する個人を特定する番号)を利用する業務システムにおいては、国等の公的機関が
2
構築したシステム等、十分に安全性が確保された外部接続先を除き、原則として、他の領域との通信を遮断する対策を講じるものとする。
(2) LGWAN(高度なセキュリティを確保した上で各地方公共団体の内部システムを相互接続する行政専用のネットワーク)に接続された業務システムにおいては、インターネットに接続された業務システムとの通信経路を遮断し、両システム間で通信する場合には、インターネットメール本文のテキスト化、端末への画面転送等の無害化処理を実施するものとする。
(3) インターネットに接続された業務システムにおいては、県及び県内市町のインターネットとの通信を集約した兵庫県情報セキュリティクラウドを活用した高度な情報セキュリティ対策を行うものとする。
(4) 業務の効率性・利便性向上のため、主たる職員端末、業務システム、重要な情報資産等をインターネットに接続して利用する場合は、事前に外部による確認を実施し、必要な情報セキュリティ対策を講じた上で、利用中も定期的に外部監査を実施するものとする。
(情報セキュリティ対策統括者)
第8条 この指針に基づき、全庁的な情報セキュリティ対策を統括する責任者として、情報セキュリティ対策統括者(以下「統括者」という。)を置く。
2 統括者には企画部デジタル改革課システム企画官をもって充てる。
3 統括者は、情報資産の流出、漏えい、改ざん並びに情報システムの障害、誤動作等の事故(以下「事故等」という。)に対処するための体制を整備し、役割を明確化するものとする。
4 前項に掲げる体制に関し必要な事項については別に定める。
(情報セキュリティ対策委員会)
第9条 県における情報セキュリティ対策を円滑に推進するため、情報セキュリティ対策委員会(以下「委員会」という。)を置く。
2 委員会の委員長は統括者をもって充てる。
3 委員会は、情報セキュリティ対策の推進方策や指針の見直し等について協議、調整を行う。
4 その他委員会の運営に関し必要な事項については別に定める。
(運用管理者の責務)
第10条 この指針に基づき、情報システムの適正な運用を図るために、各情報システムに情報セキュリティ対策の運用管理者(以下「運用管理者」という。)を置く。
2 運用管理者には、当該情報システムの業務主管課室長をもって充てる。ただし、当該情報システムにおいて他の業務管理者が定められている場合はこの限りではない。
3 運用管理者は、当該情報システムの適正な運用を図るために必要な情報セキュリティ対策の実施手順を策定しなければならない。
4 運用管理者は、この指針及び実施手順の遵守状況を適宜点検し、これらの実効性が保たれるよう必要な措置を講じなければならない。
3
(利用責任者の責務)
第11条 情報システムの適正な利用を確保するため、各所属に情報システムの利用責任者(以下「利用責任者」という。)を置く。
2 利用責任者には次の各号に掲げる者をもって充てる。
(1) 本庁においては課室長とする。
(2) 地方機関においては地方機関の長、教育機関の長、県立学校の校長とする。ただし、県民局及び県民センターにあってはxxの長及び事務所のxxとする。
3 利用責任者は、各所属においてこの指針及び運用管理者が定める実施手順が遵守されるよう必要な措置を講じなければならない。
(利用者の責務)
第12条 利用者は、この指針及び実施手順を遵守し、情報システムを適正に利用しなければならない。
(評価及び見直し)
第13条 運用管理者は、この指針を踏まえた情報セキュリティ対策の遵守状況について定期的に監査し、その結果を統括者に報告しなければならない。
2 統括者は、委員会での協議を踏まえ、必要に応じて指針の見直しを行わなければならない。
第2章 情報セキュリティ対策基準第1節 物理的セキュリティ対策
(機器の設置)
第14条 運用管理者は、情報システムの機器の設置について、次の各号に掲げる措置を講じなければならない。
(1) 火災、水害、ほこり、振動、温度、湿度等の影響を可能な限り排除した場所に設置し、容易に取り外せないよう固定する等の措置を講ずること。
(2) 情報システムを設置する事務室への不正な侵入や盗難を防止するため施錠の徹底等必要な措置を講ずること。
(3) 利用者以外の者が容易に操作できないように、利用者のID及びパスワードの設定等の措置を講ずること。
(4) ディスプレイ装置、配線等から放射される電磁波による情報の外部への漏えいを防止する措置を講ずること。
(5) 当該機器を適切に停止するまでの間に十分な電力を供給する容量の予備電源を備えつけること。
(6) 落雷等による過電流に対して機器を保護するために必要な措置を講ずること。
(7) 機器の配線に当たっては、損傷等を受けることがないよう必要な措置を講ずるこ
4
と。
(情報システム室の設置管理)
第15条 運用管理者は、重要な情報システムの設置、運用及び管理を行うための施設(以下「情報システム室」という。)を設置する場合は、次の各号に掲げる対策を講じなければならない。
(1) 情報システム室には、耐震対策、防火対策、防犯対策等の措置を講ずること。
(2) 情報システム室の入退室はあらかじめ許可した者のみとし、ビデオカメラによる監視装置、カード、指紋認証等による入退室管理又は入退室管理簿の記載を行うこと。
(3) 情報システム室へ機器等を搬入する場合は、あらかじめ当該機器等の既存情報システムに対する安全性について確認を行うこと。
(4) 情報システム室内の機器の配置は、緊急時に利用者が円滑に避難できるように配慮すること。
2 情報システム室に入室する者は、身分証明書等を携帯し、運用管理者の指定する担当職員の求めに従い提示しなければならない。
3 情報システム室に機器等を設置しようとする者は、当該情報システム室を設置する運用管理者の指示に従わなければならない。
4 運用管理者は、民間事業者等他の機関が管理する施設に情報システムを設置して運用を委託するときは、次の各号に掲げる事項を遵守しなければならない。
(1) 当該施設が第1項に規定する対策が講じられていることを確認すること。
(2) 当該施設におけるセキュリティ対策の実施状況について定期的に監査すること。
(3) その他、この指針で定める対策基準に基づき適正な外部委託の管理を行うこと。
第2x x的セキュリティ対策
(情報資産の管理)
第16条 情報資産の管理に当たって、利用者は次の各号に掲げる事項を遵守しなければならない。
(1) データのき損、滅失等に備えるため、保管するデータのバックアップを定期的に作成すること。
(2) 重要な情報資産はパスワードを施すなど適切な管理を行うこと。
(3) 退庁時及び長時間離席する場合は、使用する端末等の電源を切ること。
(4) 運用管理者の許可を得ず、情報システムで処理するデータ及びその複製を定められた場所から移動させないこと。
(5) その他、自己の管理する情報が他に流出しないよう保護すること。
(記録媒体の管理等)
第17条 情報資産をハードディスク、フロッピーディスク等の記録媒体で管理する場合は、次の各号に掲げる措置を講じなければならない。
(1) 取り出し可能な記録媒体は、盗難や損傷の防止のために適切な管理を行うこと。
5
(2) 記録媒体は、防犯、耐火、耐熱、耐水及び耐湿対策等を講じた施錠可能な場所に保管し、管理簿を設けるなど適切な管理を行うこと。
(3) 記録媒体が不要となった場合は、当該媒体に含まれる情報は、記録媒体の初期化など情報を復元できないように消去を行ったうえで廃棄すること。
2 運用管理者は、記録媒体、機器等の廃棄、返却等を行う場合、記録媒体、機器内部の記憶装置等から、全ての情報を消去の上、復元不可能な状態にする措置を講じなければならない。
(利用禁止行為)
第18条 利用者は、情報システムの利用について次の各号に掲げる行為を行ってはならない。
(1) 業務に関連しない目的で情報システムを利用すること。
(2) 法令又は公序良俗に反した利用を行うこと。
(3) 他の利用者又は第三者の著作権、人権及びプライバシーを侵害するおそれのある利用を行うこと。
(4) 情報の改ざん、き損及び滅失並びに虚偽の情報提供を行うこと。
(5) 通信を阻害する行為及び情報資産に損害又は不利益を及ぼす利用を行うこと。
2 運用管理者は、前項に該当する利用が行われていると認める場合は、当該利用者に対して情報システムの利用を停止することができる。
(ID及びパスワードの管理)
第19条 利用者は、自己の保有するID及びパスワードに関し、次の各号に掲げる事項を遵守しなければならない。
(1) 他の利用者のIDは使わないこと。
(2) パスワードは十分なxxxx、文字列はアルファベット、数字及び記号を混在させるなど容易に推定できないものとすること。
(3) パスワードは定期的に変更し、古いパスワードの再利用はしないこと。
(4) パスワードを秘密にし、パスワードの照会等には一切応じないこと。
(5) パスワードの盗用や漏えいがあった場合は、直ちに利用責任者に連絡すること。
(6) その他、ID及びパスワードの適正な管理を行うこと。
2 利用者はIDカードの利用について、次の各号に掲げる事項を遵守しなければならない。
(1) IDカードを利用者間で共有しないこと。
(2) IDカードを、カードの読み取り装置又は端末に常時挿入しないこと。
(3) IDカードを紛失した場合には、速やかに利用責任者に通報し、指示を仰ぐこと。
(教育・訓練)
第20条 統括者は、すべての職員がこの指針について理解を深め、遵守を徹底するよう、情報セキュリティ対策に関する研修の実施や普及啓発を行わなければならない。
2 運用管理者は、情報システムに不測の事態が発生した場合に備えた訓練を計画的に行わなければならない。
6
(事故等の報告)
第21条 利用者は、事故等を発見した場合には、直ちに利用責任者に報告し、その指示に従い必要な措置を講じなければならない。
2 利用責任者は、事故等の報告を受けた場合は、直ちに当該事故等の内容を運用管理者に報告しなければならない。
(外部委託に関する管理)
第22条 運用管理者は、情報システムの開発・保守運用を民間事業者等に委託する場合は、この指針を踏まえ当該外部委託事業者が遵守すべき事項を明記した契約を締結しなければならない。
2 運用管理者は、個人情報取扱事務その他の個人情報を取り扱う事務を外部委託事業者に委託しようとするときは、当該外部委託事業者との契約書に、個人情報取扱特記事項(「個人情報を取り扱う事務の委託に伴う措置について(平成9年11月21日付け文第294号知事公室長通知)」)を規定しなければならない。
3 運用管理者は、外部委託事業者との契約書には、この指針及び実施手順が遵守されなかった場合の損害賠償等の規定を定めなければならない。
4 運用管理者は、外部委託事業者及び再委託する場合の当該再委託事業者(以下「外部委託事業者等」という。)とのデータの受け渡しに係る内容、日付等を記録しなければならない。
5 運用管理者は、外部委託事業者等の責任者や業務に携わる社員の名簿を作成しなければならない。
6 運用管理者は、身分証明書の提示を外部委託事業者等に求めるなどにより、契約で定められた資格を有するものが作業に従事しているか確認を行わなければならない。
第3節 技術的セキュリティ対策
(アクセス記録の取得等)
第23条 運用管理者は、各種アクセス記録及び情報セキュリティ対策に必要な記録をすべて取得し、1年以上の期間を定めて、保存しなければならない。
2 前項に掲げる以外の情報については、その重要度に応じて期間を設定し、バックアップを作成しなければならない。
3 運用管理者は、定期的にアクセス記録等を分析、監視しなければならない。
4 運用管理者は、アクセス記録等が窃取、改ざん、消去されないように必要な措置を講じなければならない。
(情報システムの入出力データ)
第24条 運用管理者は、当該情報システムに入力されるデータの正確性を確保するための対策を講じなければならない。
2 運用管理者は、利用者又は利用者以外の者の故意又は過失による誤ったデータの入力により情報が改ざんされるおそれがある場合、これを検出する手段を講じなければ
7
ならない。また、改ざんの有無を検出し、必要な場合は情報の修復を行う手段を講じなければならない。
3 運用管理者は、情報システムから出力されるデータが、正しく情報処理され、出力されることを確保しなければならない。
(電子署名・暗号化)
第25条 運用管理者は、機密情報及び重大な情報については、機密性を保護するために暗号化しなければならない。
2 暗号化に係る運用管理については別に定める。
(機器構成の変更)
第26条 運用管理者は、情報システムの機器に業務上必要でないプロトコル(通信手順)を設定してはならない。
2 利用者は、端末の改造及び機器の増設・交換を行ってはならない。
3 利用者は、運用管理者の許可なく、その使用する端末にIDの追加、共有データの設定、ソフトウェアの追加等の設定変更を行ってはならない。
(利用者の管理)
第27条 運用管理者は、情報システムの利用者の登録、変更、抹消等登録情報の管理及び異動、退職した職員等のID及びパスワードの管理等利用者を適正に管理しなければならない。
(情報システムにおけるアクセス制御)
第28条 運用管理者は、情報システムにおけるアクセス制御について次の各号に掲げる事項を遵守しなければならない。
(1) アクセス権限の許可は必要最少限にすること。
(2) 不正アクセスを防止するため、ユーザ認証、論理的なネットワークの分割、ファイアウォール(組織内の情報通信機器や端末に外部からの侵入を防ぐ目的で設置してあるセキュリティシステム)の設置等の適切なネットワーク経路制御を講ずること。
(3) アクセス方法等は利用者の真正性が確保できるものにすること。
(4) 接続した情報通信機器についてセキュリティに問題が認められ、情報システムの情報資産に脅威が生じることが想定される場合には、速やかに当該情報通信機器を内部ネットワークとの接続から物理的に遮断すること。
(外部ネットワークとの接続)
第29条 県の情報システムと県以外の機関が管理する情報システム(以下「外部ネットワーク」という。)との接続については、次の各号に掲げる事項を遵守しなければならない。
(1) 不正アクセスを防止するためのファイアウォールの設置や利用者の認証、論理的なネットワークの分割等適切なネットワーク経路制御を講ずること。
8
(2) 外部から情報システムにアクセスする場合は、ユーザ認証、ファイアウォールの設置等のネットワーク上の制御を講ずること。
(3) 外部ネットワークとの接続により情報システムの運用及び情報資産の保持に支障が生じるおそれがある場合は、直ちに当該情報システムと外部ネットワークとの接続を物理的に遮断すること。
(情報システムの開発)
第30条 運用管理者は、情報システムの開発について次の各号に掲げる事項を実施しなければならない。
(1) 情報システムの開発、保守等に関する事故及び不正行為に係るリスク(危険性)の評価を行うこと。
(2) プログラム、設定等のソースコードを整備すること。
(3) セキュリティの確保に支障が生じるおそれのあるソフトウェアは使用しないこと。
(4) 情報システムの開発及び保守に係る記録を作成するとともに、運用、管理等に必要な説明書等の書類は定められた場所へ保管すること。
(5) 不要になった利用者ID、パスワード等は速やかに抹消すること。
(情報システムの調達)
第31条 運用管理者は、情報システムの機器及びソフトウェアの調達に伴う仕様書の作成については、情報セキュリティ対策上支障が生じるおそれのある内容を記載しないようにしなければならない。
2 運用管理者は、機器及びソフトウェアを調達する場合は、当該製品の安全性及び信頼性を確認しなければならない。
(ソフトウェアの保守及び更新)
第32条 運用管理者は、独自開発ソフトウェア及びOS等を更新し又は修正プログラムを導入する場合は、不具合及び他のシステムとの適合性の確認を行い、計画的に更新し又は導入しなければならない。
2 運用管理者は、情報セキュリティに重大な影響を及ぼす不具合に関して常に情報を収集し、発見した場合は、修正プログラムの導入等速やかな対応を行わなければならない。
(コンピュータウィルス対策)
第33条 運用管理者は、コンピュータウィルスによる情報システムの安全性を確保するため、次の各号に掲げる事項を実施しなければならない。
(1) 外部のネットワークからデータを取り入れる際には、ファイアウォール、メールサーバ等においてウィルスチェックを行いシステムへの侵入を防止すること。
(2) 外部のネットワークへデータを送信する際にも、前号と同様のウィルスチェックを行い、外部へのコンピュータウィルスの拡散を防止すること。
(3) コンピュータウィルス情報について利用者に対する注意喚起を行うこと。
9
(4) 端末においてウィルス対策用のソフトウェアを導入すること。
(5) ウィルスチェック用のパターンファイルは常に最新のものに保つこと。
(6) コンピュータウィルスに対する修正プログラムの入手に努め、サーバ及び端末に速やかに適用すること。
(7) コンピュータウィルスの感染のおそれの少ないソフトウェアの選定を行うこと。
2 利用責任者は、利用者がコンピュータウィルスを発見した場合、又はコンピュータウィルスにより障害が生じたと認められる場合は、直ちに運用管理者に連絡し、その指示に従わなければならない。
3 利用者は、コンピュータウィルスによる被害を防止するため、次の各号に掲げる事項を遵守しなければならない。
(1) 差出人が不明な電子メールや不審なファイルが添付された電子メールを受信した場合は開封せず、直ちに削除すること。
(2) 添付ファイルのあるメールを送信する場合は、ウィルスチェックを行うこと。
(3) 外部から入手したデータは、必ずウィルスチェックを行うこと。
(4) 万一のコンピュータウィルス被害に備えるため、データのバックアップを作成すること。
(5) 運用管理者が提供するウィルスチェック用のパターンファイルは常に最新のファイルに更新すること。
(6) 運用管理者が提供するコンピュータウィルス情報を常に確認すること。
(不正アクセス対策)
第34条 運用管理者は、不正アクセスを防止するため、次の各号に掲げる対策を講じなければならない。
(1) 使用終了又は使用される予定のないポート(ネットワーク上のサーバがサービスを区別するために使っている番号)を長時間空けた状態のままにしないこと。
(2) 情報通信機器及び端末上の不要なIDは速やかに削除すること。
(3) ソフトウェアの不備に伴うセキュリティホールに対しては、速やかに修正プログラムを適用すること。
(4) 不正アクセスによるウェブページの改ざんを防止するために、ウェブページ改ざんを検出し、運用管理者へ通報する設定を講ずること。
(5) 重要な情報システムの設定に係るファイル等について、定期的に当該ファイルの改ざんの有無を検査すること。
(6) 不正アクセスを受けるおそれが認められる場合には、情報システムの停止を含む必要な措置を講ずること。
2 運用管理者は、不正アクセスを受けた場合は、直ちに統括者及び関係機関に連絡を行い、情報システムの復旧等必要な措置を講じなければならない。
3 利用責任者は、不正アクセスを受けた場合は、直ちに運用管理者に連絡し、その指示に従わなければならない。
(セキュリティ情報の収集)
第35条 統括者は、情報セキュリティに関する情報を積極的に収集し、運用管理者や利
10
用責任者等に速やかに周知し、必要な措置を講じなければならない。
2 統括者は、前項の情報を定期的に取りまとめ、関係部局等に通知するとともに、この指針の改定につながる情報については委員会に報告しなければならない。
(無線LANの対策)
第36条 運用管理者は、無線LANの利用に当たり、解読が困難な暗号化及び認証技術の使用を義務づけなければならない。
2 運用管理者は、無線LANに対する情報の盗聴等を防ぐため、ハードウェア及びソフトウェアの迅速な更新、定期的な監査等を実施しなければならない。
(在宅勤務等の対策)
第37条 運用管理者は、在宅勤務、職場外勤務等により、外部から県内部の業務システムにアクセスするためのシステム(以下「在宅勤務等システム」という。)を構築又は利用する場合、通信途上の盗聴を防ぐために暗号化、利用経路の閉域化等の対策を講じなければならない。
2 運用管理者は、在宅勤務等システムの利用を認める場合、利用者の本人確認を行う機能を確保しなければならない。
3 運用管理者は、外部からアクセスするために利用するモバイル端末を貸与する場合、セキュリティ確保のために必要な措置を講じなければならない。
4 利用者は、在宅勤務等システムを利用する場合、運用管理者の許可を得なければならない。
5 その他在宅勤務等システムに関し必要な事項については別に定める。
(クラウドサービス利用の対策)
第38条 運用管理者は、クラウドサービス(インターネット、専用回線等により接続された情報システムが提供するサービス)を利用するに当たり、情報の流通経路全般にわたるセキュリティ対策の状況を確認しなければならない。
2 運用管理者は、クラウドサービスの中断や終了時に円滑に業務を移行するための対策を検討し、委託先を選定する際の要件としなければならない。
3 運用管理者は、クラウドサービス上の情報に対して国内法以外の法令が適用されるリスクを評価して委託先、委託事業の実施場所等を決定しなければならない。
第4節 運用面の対策
(情報システムの監視)
第39条 運用管理者は、情報システムの円滑な運用を確保するため、情報システムを定期的に監視し、障害が起きた際は速やかに対応しなければならない。
2 運用管理者は、外部と常時接続するシステムについては、ネットワーク侵入監視装置を設置し、24時間監視を行わなければならない。
3 運用管理者は、情報システム内部において、適正なアクセス制御を行い、運用状況について監視を行わなければならない。
11
4 運用管理者は、監視した結果を正確に記録するとともに、消去や改ざんをされないよう必要な措置を施し、安全な場所に保管しなければならない。
(指針の遵守状況の確認)
第40条 利用者は、この指針に違反した場合及び違反の発生を確認した場合は、直ちに利用責任者に報告を行わなければならない。
2 利用責任者は、この指針の遵守状況及び情報資産の管理状況について常に確認を行い、支障を認めた場合には速やかに運用管理者に報告しなければならない。
3 運用管理者は、情報システムにおけるこの指針の遵守状況及び情報資産の管理状況について定期的に確認を行い、支障を認めた場合には、迅速かつ適切に対処しなければならない。
(緊急時対応計画等)
第41条 運用管理者は、情報資産への侵害が発生した場合に備えて、あらかじめ関係機関との連絡体制や復旧対策など緊急時対応計画を策定しなければならない。
2 利用責任者は、情報資産への侵害発生及び侵害発生の危険性を発見した場合は、事案の内容、原因、被害の状況等を速やかに運用管理者に報告しなければならない。
3 運用管理者は、情報資産への侵害に起因して、住民に重大な被害が生じるおそれがある場合、又は行政の運営に重大な支障が生じる場合は、統括者に直ちに報告するとともに、関係機関に速やかに連絡しなければならない。
4 運用管理者は、情報システムに障害が発生し、情報資産の保持のために情報システ ムの停止がやむを得ないと認められる場合は、ネットワークを切断することができる。
5 運用管理者は、各種セキュリティに関する事案の詳細な調査を行うとともに、再発防止計画を策定しなければならない。
(法令遵守)
第42条 利用者は、情報システムの運用については、次の各号に掲げる法令を遵守し、これに従わなければならない。
(1) 不正アクセス行為の禁止等に関する法律(平成11年法律第128号)
(2) 著作xx(昭和45年法律第48号)
(3) 個人情報の保護に関する条例(平成8年兵庫県条例第24号)
(4) その他情報セキュリティ対策に関する法令
附 則
この指針は、平成15年3月4日から適用する。附 則
この指針は、平成15年4月1日から適用する。附 則
この指針は、平成16年4月1日から適用する。附 則
この指針は、平成17年4月1日から適用する。
12
附 則
この指針は、平成18年4月1日から適用する。附 則
この指針は、平成20年4月1日から適用する。附 則
この指針は、平成23年4月1日から適用する。附 則
この指針は、平成25年4月1日から適用する。附 則
この指針は、平成26年4月1日から適用する。附 則
この指針は、令和2年4月1日から適用する。附 則
この指針は、令和3年4月1日から適用する。附 則
この指針は、令和3年8月10日から適用する。附 則
この指針は、令和3年9月1日から適用する。附 則
この指針は、令和4年4月1日から適用する。
13
誓 約 書
暴力団排除条例(平成 22 年兵庫県条例第 35 号。以下「条例」という。)を遵守し、暴力団排除に協力するため、下記のとおり誓約する。
記
1 条例第2条第1号に規定する暴力団、又は第3号に規定する暴力団員に該当しないこと
2 暴力団排除条例施行規則(平成 23 年兵庫県公安委員会規則第2号。)第2条各号に規定する暴力団及び暴力団員と密接な関係を有する者に該当しないこと
3 契約の履行に係る業務の一部を第三者に行わせようとする場合にあっては、上記1又は2に該当する者をその受託者としないこと
4 上記1、2及び3に違反したときには、本契約の解除、違約金の請求その他県が行う一切の措置について異議を唱えないこと
令和 年 月 日
兵 庫 x x 事 様
住 所会 社 名代表者名
電 話 ( ) - 番電子メール