整理番号 59 契約番号 2農振財契第1019号 件名 クラウド型ファイルサーバ移行支援業務委託 履行場所 公益財団法人東京都農林水産振興財団の指定する場所 概要 財団内に設置しオンプレミス運用を行っているファイルサーバを、クラウドに移行することで、情報セキュリティ対策を強化するとともに、運用負荷の軽減を図り、安定 的な運用に資することを目的とする。※詳細は仕様書のとおり 契約期間 契約確定日から令和3年3月31日まで 契約方法 希望制指名競争入札 希望申出要件 ①の要件...
公益財団法人xxx農林水産振興財団 入札情報
【公表】
整理番号 | 59 |
契約番号 | 2農振xx第1019号 |
件名 | クラウド型ファイルサーバ移行支援業務委託 |
履行場所 | 公益財団法人xxx農林水産振興財団の指定する場所 |
概要 | 財団内に設置しオンプレミス運用を行っているファイルサーバを、クラウドに移行することで、情報セキュリティ対策を強化するとともに、運用負荷の軽減を図り、安定的な運用に資することを目的とする。 ※詳細は仕様書のとおり |
契約期間 | 契約確定日から令和3年3月31日まで |
契約方法 | 希望制指名競争入札 |
希望申出要件 | ①の要件を満たすもので、②に対応可能な者 ①「xxx物品買入れ等競争入札参加資格」があり、営業種目121「情報処理業務」の登録を有すること。または、過去5ヵ年において、同規模以上の移行設計及びデータ移行の実績を有すること。 ②希望票の提出と併せて、導入予定クラウドサービス概要(機種、月額クラウド利用料 (ディスク容量3TBの場合)等)をあらかじめ財団に提示すること(書式は任意)。 |
入札予定日時 | 令和2年12月15日(火) 午後1時30分 ※時間は変更する場合があります。 |
入札予定場所 | 公益財団法人xxx農林水産振興財団 立川庁舎 セミナー室(xxxxxxx0-0-0) |
希望申出期間 | 令和2年12月1日(火)から令和2年12月7日(月)まで 午前10時から午後4時まで(正午から午後1時までは除く)(郵送「可」、但し期間内必着) |
希望申出場所 | x000-0000 xxxxxxxxxx0-8-1 公益財団法人xxx農林水産振興財団 管理課 契約担当 |
希望申出時の提出書類 | (1)希望票【様式あり】(必要事項を記入・捺印) |
(2)会社概要・実績一覧表【様式あり】 (必要事項を記入) | |
(3)xxx「平成31・32年度物品買入れ等競争入札参加資格審査受付票」の写し及び「平成 31・32年度競争入札参加資格審査結果通知書(物品等)」の写しまたは、契約実績を証明するものの写し(契約書・請書の写しなど) | |
(4)導入予定クラウドサービス概要(機種、月額クラウド利用料等) | |
備考 | (1)指名業者の選定については、当財団指名業者選定基準によります。 (xxx物品買入れ等指名競争入札参加指名基準に準じます)。 (2)希望票の提出があっても、必ずしも指名されるとは限りません。 (3)指名通知は、指名した方のみに対して入札予定日の5日前までに行う予定です。 (4)申込書類に不備がある場合、失格になることがあります。 (5)関係する会社に該当する場合(親会社と子会社の関係にある場合、親会社を同じくする子会社同士の関係にある場合、役員のxxxがある場合)には、同一入札案件に参加することができません。 (6)入札結果(落札業者名、金額等)は当財団HPで後日公表します。予めご了承ください。 |
入札に関する問い合わせ先 | 公益財団法人xxx農林水産振興財団 管理課 契約担当 【担当】xx電話 000-000-0000 FAX 000-000-0000 |
仕様内容に関する問い合わせ先 | 公益財団法人xxx農林水産振興財団 管理課 企画係 【担当】 xx、xx 電話 000-000-0000 FAX 000-000-0000 E-mail xxxxxx-xxxxxx@xxxxxx.xxx |
仕 様 書
1 件名
クラウド型ファイルサーバ移行支援業務委託
2 目的
xxx農林水産振興財団(以下、「財団」という。)では、ファイルサーバを財団内に設置してオンプレミス運用を行っているが、自社運用によるプログラムのバージョンアップ、バックアップ作業やサーバダウンリスク等運用管理上の課題を抱えている。このため、ファイルサーバをクラウドに移行し、情報セキュリティ対策を強化するととも に、運用負荷の軽減を図り、安定的な運用に資することを目的とする。
3 契約期間
契約確定日から令和 3 年 3 月 31 日まで
4 履行場所
公益財団法人xxx農林水産振興財団の指定する場所
5 業務内容等
別紙1「特記仕様書」のとおり
6 受託者の資格要件
本業務を実施する者は、以下の要件を全て満たしているものとする。
受託者は以下の要件を満たすことを示す証明書類等(書式は任意、写しで可)を契約締結後速やかに提出すること。
(1)プライバシーマーク(JIS Q 15001)又はISMS(ISO27001)の認証を受けていること。
(2)マイクロソフト社の認定ソリューションパートナーであり、ゴールドもしくはシルバーの認定を有すること。
7 支払方法
履行完了後、適法な請求書を受理した日から 30 日以内に一括して支払う。
8 著作xxの取扱い
この契約により作成される納入物の著作xxの取扱いは、以下に定めるところによる。
(1)受託者は、納入物のうち本業務の実施に伴い新たに作成したものについて、著作xx昭和 45 年法律第 48 号)第 2 章第 3 節第 2 款に規定する権利(以下「著作者人格権」という。)を有する場合においてもこれを行使しないものとする。ただし、あら
かじめ財団の承諾を得た場合はこの限りでない。
(2)上記(1)の規定は、受託者の従業員、本業務の一部を再委託した場合の再委託先又はそれらの従業員に著作者人格権が帰属する場合にも適用する。
(3)上記(1)及び(2)の規定については、財団が必要と判断する限りにおいて、この契約終了後も継続する。
(4)受託者は、納入物に係る著作xx第2章第3節第3款に規定する権利(以下「著作権」という。) を、財団に無償で譲渡するものとする。ただし、納入物に使用又は包括されている著作物で受託者がこの契約締結以前から有していたか、又は受託者が本業務以外の目的で作成した汎用性のある著作物に関する著作権は、受託者に留保さ れ、その使用権、改変権を財団に許諾するものとし、財団は、これを本業務の納入物の運用その他の利用のために必要な範囲で使用、改変できるものとする。また、納入物に使用又は包括されている著作物で第三者が著作権を有する著作物の著作権は、当該第三者に留保され、かかる著作物に使用許諾条件が定められている場合は、財団はその条件の適用につき協議に応ずるものとする。
(5)上記((4)は、著作xx第 27 条及び第 28 条に規定する権利の譲渡も含む。
(6)本業務の実施に伴い、特許xxの産業財産権を伴う発明等が行われた場合、その取扱は別途協議の上定める。
(7)納入物に関し、第三者から著作権、特許権、その他知的財産権の侵害の申立てを受けた場合、財団の帰責事由による場合を除き、受託者の責任と費用をもって処理するものとする。
9 環境により良い自動車利用
本契約の履行に当たって自動車を使用し、又は利用する場合は、次の事項を遵守すること。
(1) 都民の健康と安全を確保する環境に関する条例(平成12年xxx条例第215号)第 37条のディーゼル車規制に適合する自動車であること。
(2) 自動車から排出される窒素酸化物及び粒子状物質の特定地域における総量の削減等に関する特別措置法(平成4年法律第70号)の対策地域内で登録可能な自動車であること。
なお、当該自動車の自動車検査証(車検証)、粒子状物質減少装置装着証明書等の提示又は写の提出を求められた場合には、速やかに提示し、又は提出すること。
10 その他
(1)契約締結後、速やかに本契約に係る費用明細(設計構築費、データ移行作業費、クラウド利用料等)を記載した内訳書を作成、提出すること。
(2)本業務に係る一切の費用は、すべて契約金額に含むものとする。
(3)現行のファイルサーバ(オンプレミス運用)のリース期限である令和3年3月 31 日までにデータ移行を完了すること。また、財団の業務都合により、作業の実施時間、機会及び方法が制限される場合があるため、実施に当たっては、財団担当者と十分に打合せ
を行うこと。
(4)受託者は、契約の履行に関して知り得た機密情報を第三者に漏らし、又は他の用途に利用してはならない。契約期間の終了後においても、同様とする。
(5)本仕様書に定めのない事項については、別紙2「電子情報処理委託に係る標準特記仕様書」を遵守すること。
(6)個人情報の取扱については、別紙3「個人情報に関する特記事項」のほか関係法令等を遵守すること。
(7)本契約において適用される準拠法は日本法とし、あらゆる紛争に関する第xx裁判所は東京地方裁判所とする。また、いかなる理由や目的であっても、データが二次利用されることが無いこと。
(8)本契約においては、新型コロナウイルス感染症の感染拡大防止に努めること。契約後に新型コロナウイルス感染症の感染拡大防止に伴い、仕様書の内容に変更が生じる場合、受発注者間において、契約内容の変更の協議を行い、適切に対応する。
(9)暴力団等排除に関する特約条項については、別に定めるところによる。
(10)本仕様書の解釈に疑義を生じた場合、または仕様に定めのない事項については、その都度財団と双方協議の上、処理するものとする。
11 担 当
公益財団法人xxx農林水産振興財団 管理課 企画係
〒190-0013 xxx立川市富士見町3-8-1
(TEL)000-000-0000 (FAX)000-000-0000 (E-mail) xxxxxx-xxxxxx@xxxxxx.xxx
別紙1
特 記 仕 様 書
1 作業概要
(1)目的
xxx農林水産振興財団(以下、「財団」という。)では、ファイルサーバを財団内に設置してオンプレミス運用を行っているが、自社運用によるプログラムのバージョンアップ、バックアップ作業やサーバダウンリスク等運用管理上の課題を抱えている。このため、ファイルサーバをクラウドに移行し、情報セキュリティ対策を強化するとともに、運用負荷の軽減を図り、安定的な運用に資することを目的とする。
(2)業務内容
クラウドファイルサーバへの移行設計、テスト環境構築と移行テスト、データ移行、動作確認及び本番稼動後の運用・保守サポート等を行う。
(3)スケジュール
各工程に要する期間について、本番稼働時期等を考慮して、適切なスケジュールを提案すること。
項目 | 令和2年度 | |||
12月 | 1月 | 2月 | 3月 | |
移行設計 | ||||
クラウド環境構築 | ||||
データ移行テスト | ||||
データ移行本番 | ||||
データ移行最終差分コピー | ||||
動作確認 | ||||
サーバ切り替え | ||||
2 システム要件
(1)クラウドサーバ(以下、「新ファイルサーバ」という。)は、以下のスペックを満たす仮想マシン上にゲスト OS がインストールされたインスタンス(以下、「実体」という。)を提供すること。
なお、財団では、Word、Excel、PowerPoint 等 Microsoft Office ソフトを使用している。また、Active Directory、資産管理システム(SKYSEA)との連携を考慮し、 Microsoft Azure の利用を想定している。
・OS は Windows Server 2016 もしくは Windows Server 2019 とすること。
・CPU 2コア、メモリ16GB以上、ディスク容量3TB以上であること。
・共有フォルダまたはユーザー単位でクオータを設定できること。
・マルウェア対策として、Windows Defenderを標準装備すること。
(2)提供するクラウドサービスは、日本国内で運用され、国内法が適用されること。また、ゲストOSの実体は、日本国内に配置するものとし、クラウドサーバ運用データセンターは国内に複数存在すること。
(3)今後ユーザー数の増減を考慮し、別途サーバCALを購入する必要がないよう、提供するクラウドサービス内にサーバCALが含まれていること。
(4)クラウド利用料の支払いは日本円とし、月額定額払いが可能であること(従量課金及びクレジットカード支払は不可)。
(5)財団が現在利用している既存のActive Directoryとの連携が可能なこと。新ファイルサーバは既存Active Directoryドメイン配下のメンバサーバーとして稼働するように設定すること。
(6)財団が現在利用している既存の資産管理ソフト(SKYSEA)にて、新ファイルサーバに対するアクセスログ等の取得及び確認が可能なこと。なお、SKYSEA Client Viewのバージョンは、15.210.05fである。
(7)提供する実体に関しては、バックアップ取得設定を実施すること。バックアップ先はクラウドサーバ上とし、ローカル冗長ストレージを利用して冗長性を担保すること。また、バックアップデータは30日分を保管すること。
(8)バックアップの取得のタイミングは「毎日」、「毎週」、「毎月」の中から指定できること。
(9)バックアップはフォルダ/ファイル単位で取得し、同単位で復元を可能とすること。
(10)財団が現在、外部インターネットとの接続ゲートウェイとして利用しているUTM
(FortiGATE)とクラウド環境とでVPN接続の構成が可能であること。外部接続回線は、100MBベストエフォートの光回線である。
3 データ移行等作業
(1)現行ファイルサーバは、立川庁舎のオンプレミス環境に構築されており、利用容量は2.8TBである。
(2)現行ファイルサーバは既存Active Directoryドメインのメンバサーバーとして稼働している。新ファイルサーバでもActive Directoryドメインのメンバサーバーとして稼働させること。
(3)現行のファイルサーバの共有設定とアクセス許可設定、監査設定を保持した状態で移行し、新ファイルサーバでその設定が引き継がれたことを受託者が確認すること。
(4)移行作業スケジュールは、現行のファイルサーバ(オンプレミス運用)のリース
期限である令和3年3月31日までに動作確認、サーバ切替えが完了するよう、財団担当者と十分に協議し、決定すること。特にVPN経由でのデータ移行となるため、開庁時間中(平日8:30-17:45)の回線負荷に留意した作業計画とすること。
なお、データ移行期間は土日夜間においても中断することなく、継続的に作業を実施すること。
(5)データ移行最終差分のコピーについては、エンドユーザーが現行ファイルサーバにアクセスしない平日夜間または土日祝日に行うこと。
(6)新ファイルサーバの動作確認については、財団担当者ほか指定した者のみ確認可能とし、サーバの切替えでエンドユーザーはアクセス不可能な状態に設定するこ と。
(7)クラウドサーバ環境の接続のためのファイアウォールの設定変更は財団で行う。受託者はクラウドサーバのゲートウェイの設定を実施し、パラメータを財団に提供すること。また、必要に応じて、財団のファイアウォール設定変更作業の技術支援対応を行うこと。
(8)財団との協議の結果を作業スケジュール表にまとめ、財団の許可を得ること。
4 運用
(1)クラウドサービス利用におけるシステム管理者向けの電話サポートを提供すること。電話受付時間は平日9:00-17:30の対応が可能であること。
(2)電話サポートは、運用、環境、操作および障害の原因切り分けに関する問合せを受け付け、解決を図ること。電話サポートで解決できない場合には、財団が受託者にオンサイトでの対応を要求する場合があるので対応すること。
(3)受託者のサポートセンターからリモートにて、サポート上で必要なログの収集等の調査を実施できること。また、必要となる定期的なメンテナンス作業(年2回程度のWindows Update等)を実施すること。
(4)バックアップ状況を監視し、バックアップが失敗した場合、メール等にて早急に財団へ報告し、バックアップが成功するまでの支援を電話またはリモートにて行うこと。
(5)ログ情報の保存期間は、1年以上とする。
(6)ユーザー数の変更、実体の変更に関しては財団と協議の上、変更できるものとする。
(7)提供する実体に関しては仮想パッチソリューションによる脆弱性対策を実施すること。
(8)脆弱性対策については、常時、ログを収集、分析し、重要度の高い情報セキュリティインシデントが発生した可能性があると判断した際には、検知概要、検知履 歴、必要と思われる対策をメールにて通知すること。また、ログに関するレポート
を月単位で提供すること。
5 履行体制
(1)プロジェクト計画書の策定
受託者は、本業務を確実に履行できる体制を確立し、体制図、工程スケジュール、作業の進め方等を記載したプロジェクト計画書を契約締結後、速やかに提出するこ と。
(2)納入物
次の納入物を印刷物及び電子媒体(メール、CD-ROM等)で提供すること。
・進捗管理表
・課題管理表
・議事録
・ファイルサーバ移行設計書
・クラウドサービスネットワーク設計書
・バックアップ設計書
・共有フォルダ一覧
・アクセス権(アクセス許可設定)一覧
・WindowsサーバOS設定仕様書
・新ファイルサーバ運用手順書
(3)受託者は、財団と定期的に打合せを実施して、進捗状況等を報告すること。
(4)財団は、本業務の履行に関して、受託者に対し説明を求め、また、補足資料の提出を要求することができる。
6 その他
(1)クラウドサービス提供元の仕様変更が発生した場合は、財団と受託者とで協議の上、誠意をもって対応すること。なお、クラウドサービスの中断又は終了等による措置を取らざるを得ない場合、他のクラウドサービスへの円滑な移行等の対策を講じること。
(2)クラウド利用期間終了後は、全ての情報を復元が困難な状態すること。作業完了後は、消去作業完了報告書(書式は任意)を提出すること。
(3)本仕様書に定めのない事項については、財団と受託者とで協議の上、決定する。
別紙2
電子情報処理委託に係る標準特記仕様書
委託者から電子情報処理の委託を受けた受託者は、契約書及び仕様書等に定めのない事項について、この特記仕様書に定める事項に従って契約を履行しなければならない。
1 サイバーセキュリティポリシーを踏まえた業務の履行
受託者は、xxxサイバーセキュリティ基本方針及びxxxサイバーセキュリティ対策基準の趣旨を踏まえ、以下の事項を遵守しなければならない。
2 業務の推進体制
(1) 受託者は、契約締結後直ちに委託業務を履行できる体制を整えるとともに、当該業務に関する責任者、作業体制、連絡体制及び作業場所についての記載並びにこの特記仕様書を遵守し業務を推進する旨の誓約を書面にし、委託者に提出すること。
(2) (1)の事項に変更が生じた場合、受託者は速やかに変更内容を委託者に提出すること。
3 業務従事者への遵守事項の周知
(1) 受託者は、この契約の履行に関する遵守事項について、委託業務の従事者全員に対し十分に説明し周知徹底を図ること。
(2) 受託者は、(1)の実施状況を書面にし、委託者に提出すること。
4 秘密の保持
受託者は、この契約の履行に関して知り得た秘密を漏らしてはならない。この契約終了後も同様とする。
5 目的外使用の禁止
受託者は、この契約の履行に必要な委託業務の内容を他の用途に使用してはならない。また、この契約の履行により知り得た内容を第三者に提供してはならない。
6 複写及び複製の禁止
受託者は、この契約に基づく業務を処理するため、委託者が貸与する原票、資料、その他貸与品等及びこれらに含まれる情報(以下「委託者からの貸与品等」という。)を、委託者の承諾なくして複写及び複製をしてはならない。
7 作業場所以外への持出禁止
受託者は、委託者が指示又は承認する場合を除き、委託者からの貸与品等(複写及び複製したものを含む。)について、2(1)における作業場所以外へ持ち出してはならない。
8 情報の保管及び管理
受託者は、委託業務に係る情報の保管及び管理に万全を期するため、委託業務の実施に当たって以下の事項を遵守しなければならない。
(1) 全般事項
ア 契約履行過程
(ア) 以下の事項について安全管理上必要な措置を講じること。
a 委託業務を処理する施設等の入退室管理 b 委託者からの貸与品等の使用及び保管管理
c 仕様書等で指定する物件(以下「契約目的物」という。)、契約目的物の仕掛品及び契約履行過程で発生した成果物(出力帳票及び電磁的記録物等)の作成、使用及び保管管理
d その他、仕様書等で指定したもの
(イ) 委託者から(ア)の内容を確認するため、委託業務の安全管理体制に係る資料の提出を求められた場合は直ちに提出すること。
イ 契約履行完了時
(ア) 委託者からの貸与品等を、契約履行完了後速やかに委託者に返還すること。
(イ) 契約目的物の作成のために、委託業務に係る情報を記録した一切の媒体(紙及び電磁的記録媒体等一切の有形物)(以下「記録媒体」という。)については、契約履行完了後に記録媒体上に含まれる当該委託業務に係る情報を全て消去すること。
(ウ) (イ)の消去結果について、記録媒体ごとに、消去した情報項目、数量、消去方法及び消去日等を明示した書面で委託者に報告すること。
(エ) この特記仕様書の事項を遵守した旨を書面で報告すること。また、再委託を行った場合は再委託先における状況も同様に報告すること。
ウ 契約解除時
イの規定の「契約履行完了」を「契約解除」に読み替え、規定の全てに従うこと。エ 事故発生時
契約目的物の納入前に契約目的物の仕掛品、契約履行過程で発生した成果物及び委託者からの貸与品等の紛失、滅失及び毀損等の事故が生じたときには、その事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。
(2) アクセスを許可する情報に係る事項
受託者は、アクセスを許可する情報の種類と範囲、アクセス方法について、業務着手前に委託者から承認を得ること。
(3) 個人情報及び機密情報の取扱いに係る事項
委託者からの貸与品等及び契約目的物に記載された個人情報は、全て委託者の保有個人情報である(以下「個人情報」という。)。また、委託者が機密を要する旨を指定して提示した情報及び委託者からの貸与品等に含まれる情報は、全て委託者の機密情報である(以下「機密情報」という。)。ただし、委託者からの貸与品等に含まれる情報のうち、既に公知の情報、委託者から受託者に提示した後に受託者の責めによらないで公知となった情報、及び委託者と受託者による事前の合意がある情報は、機密情報に含まれないものとする。
個人情報及び機密情報の取扱いについて、受託者は、以下の事項を遵守しなければならない。ア 個人情報及び機密情報に係る記録媒体を、施錠できる保管庫又は施錠及び入退室管理の可能
な保管室に格納する等適正に管理すること。
イ アの個人情報及び機密情報の管理に当たっては、管理責任者を定めるとともに、台帳等を設け個人情報及び機密情報の管理状況を記録すること。
ウ 委託者から要求があった場合又は契約履行完了時には、イの管理記録を委託者に提出し報告すること。
エ 個人情報及び機密情報の運搬には盗難、紛失、漏えい等の事故を防ぐ十分な対策を講じること。
オ (1)イ(イ)において、個人情報及び機密情報に係る部分については、あらかじめ消去すべき情報項目、数量、消去方法及び消去予定日等を書面により委託者に申し出て、委託者の承諾を得るとともに、委託者の立会いのもとで消去を行うこと。
カ (1)エの事故が、個人情報及び機密情報の漏えい、滅失、毀損等に該当する場合は、漏えい、滅失、毀損した個人情報及び機密情報の項目、内容、数量、事故の発生場所及び発生状況等を
詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。
キ カの事故が発生した場合、受託者は二次被害の防止、類似事案の発生回避等の観点から、委託者に可能な限り情報を提供すること。
ク (1)エの事故が発生した場合、委託者は必要に応じて受託者の名称を含む当該事故に係る必要な事項の公表を行うことができる。
ケ 委託業務の従事者に対し、個人情報及び機密情報の取扱いについて必要な教育及び研修を実施すること。なお、教育及び研修の計画及び実施状況を書面にて委託者に提出すること。
コ その他、xxx個人情報の保護に関する条例(平成2年xxx条例第113号)に従って、本委託業務に係る個人情報を適切に扱うこと。
9 委託者の施設内での作業
(1) 受託者は、委託業務の実施に当たり、委託者の施設内で作業を行う必要がある場合には、委託者に作業場所、什器、備品及び通信施設等の使用を要請することができる。
(2) 委託者は、(1)の要請に対して、使用条件を付した上で、無償により貸与又は提供することができる。
(3) 受託者は、委託者の施設内で作業を行う場合は、次の事項を遵守するものとする。ア 就業規則は、受託者の定めるものを適用すること。
イ 受託者の発行する身分証明書を携帯し、委託者の指示があった場合はこれを提示すること。ウ 受託者の社名入りネームプレートを着用すること。
エ その他、(2)の使用に関し委託者が指示すること。
10 再委託の取扱い
(1) 受託者は、この契約の履行に当たり、再委託を行う場合には、あらかじめ再委託を行う旨を書面により委託者に申し出て、委託者の承諾を得なければならない。
(2) (1)の書面には、以下の事項を記載するものとする。ア 再委託の理由
x 再委託先の選定理由
ウ 再委託先に対する業務の管理方法 エ 再委託先の名称、代表者及び所在地オ 再委託する業務の内容
カ 再委託する業務に含まれる情報の種類(個人情報及び機密情報については特に明記すること。)
キ 再委託先のセキュリティ管理体制(個人情報、機密情報、記録媒体の保管及び管理体制については特に明記すること。)
ク 再委託先がこの特記仕様書の1及び3から9までに定める事項を遵守する旨の誓約ケ その他、委託者が指定する事項
(3) この特記仕様書の1及び3から9までに定める事項については、受託者と同様に、再委託先においても遵守するものとし、受託者は、再委託先がこれを遵守することに関して一切の責任を負う。
11 実地調査及び指示等
(1) 委託者は、必要があると認める場合には、受託者の作業場所の実地調査を含む受託者の作業状況の調査及び受託者に対する委託業務の実施に係る指示を行うことができる。
(2) 受託者は、(1)の規定に基づき、委託者から作業状況の調査の実施要求又は委託業務の実施に係る指示があった場合には、それらの要求又は指示に従わなければならない。
(3) 委託者は、(1)に定める事項を再委託先に対しても実施できるものとする。
12 情報の保管及び管理等に対する義務違反
(1) 受託者又は再委託先において、この特記仕様書の3から9までに定める情報の保管及び管理等に関する義務違反又は義務を怠った場合には、委託者は、この契約を解除することができる。
(2) (1)に規定する受託者又は再委託先の義務違反又は義務を怠ったことによって委託者が損害を被った場合には、委託者は受託者に損害賠償を請求することができる。委託者が請求する損害賠償額は、委託者が実際に被った損害額とする。
13 契約不適合責任
(1) 契約目的物に、その契約の内容に適合しないものがあるときは、委託者は、受託者に対して相当の期間を定めてその修補による履行の追完又はこれに代えて若しくは併せて損害の賠償を請求することができる。
(2) (1)の規定によるその契約の内容に適合しないものの修補による履行の追完又はこれに代えて若しくは併せて行う損害賠償の請求に伴う通知は、委託者がその不適合を知った日から1年以内に、これを行わなければならない。
14 著作xxの取扱い
この契約により作成される納入物の著作xxの取扱いは、以下に定めるところによる。
(1) 受託者は、納入物のうち本委託業務の実施に伴い新たに作成したものについて、著作xx(昭和45年法律第48号)第2章第3節第2款に規定する権利(以下「著作者人格権」という。)を有する場合においてもこれを行使しないものとする。ただし、あらかじめ委託者の承諾を得た場合はこの限りでない。
(2) (1)の規定は、受託者の従業員、この特記仕様書の10の規定により再委託された場合の再委託先又はそれらの従業員に著作者人格権が帰属する場合にも適用する。
(3) (1)及び(2)の規定については、委託者が必要と判断する限りにおいて、この契約終了後も継続する。
(4) 受託者は、納入物に係る著作xx第2章第3節第3款に規定する権利(以下「著作権」という。)を、委託者に無償で譲渡するものとする。ただし、納入物に使用又は包括されている著作物で受託者がこの契約締結以前から有していたか、又は受託者が本委託業務以外の目的で作成した汎用性のある著作物に関する著作権は、受託者に留保され、その使用権、改変権を委託者に許諾するものとし、委託者は、これを本委託業務の納入物の運用その他の利用のために必要な範囲で使用、改変できるものとする。また、納入物に使用又は包括されている著作物で第三者が著作権を有する著作物の著作権は、当該第三者に留保され、かかる著作物に使用許諾条件が定められている場合は、委託者はその条件の適用につき協議に応ずるものとする。
(5) (4)は、著作xx第27条及び第28条に規定する権利の譲渡も含む。
(6) 本委託業務の実施に伴い、特許xxの産業財産権を伴う発明等が行われた場合、取扱いは別途協議の上定める。
(7) 納入物に関し、第三者から著作権、特許権、その他知的財産権の侵害の申立てを受けた場合、委託者の帰責事由による場合を除き、受託者の責任と費用をもって処理するものとする。
15 運搬責任
この契約に係る委託者からの貸与品等及び契約目的物の運搬は、別に定めるものを除くほか受託者の責任で行うものとし、その経費は受託者の負担とする。
別紙3
個人情報に関する特記事項
(定義)
第1 本業務において、公益財団法人xxx農林水産振興財団(以下「財団」という。)の保有する個人情報(以下、単に「個人情報」という。)とは、財団が貸与する原票、資料、貸与品等に記載された個人情報及びこれらの情報から受託者が作成した個人情報並びに受託者が財団に代わって行う本業務の過程で収集した個人情報の全てをいい、受託者独自のものと明確に区分しなければならない。
(個人情報の保護に係る受託者の責務)
第2 受託者は、この契約の履行に当たって、個人情報を取り扱う場合は、「xxx個人情報の保護に関する条例」(平成 2 年xxx条例第 113 号)を遵守して取り扱う責務を負い、以下の事項を遵守し、個人情報の漏えい、滅失、き損の防止その他個人情報保護に必要な措置を講じなければならない。
(再委託の禁止)
第3 受託者は、この契約書に基づく委託業務を第三者に委託してはならない。ただし、委託業務全体に大きな影響を及ぼさない補助的業務についてあらかじめ財団の書面による承諾を得た場合にはこの限りでない。
2 前項ただし書きに基づき財団に承諾を求める場合は、再委託の内容、そこに含まれる情報、再委託先、個人情報管理を含めた再委託先に対する管理方法等を文書で提出しなければならない。
(秘密の保持)
第4 受託者は、第3第1項ただし書きにより財団が承認した場合を除き、委託業務の内容を第三者に漏らしてはならない。この契約終了後も同様とする。
2 第3第1項ただし書きにより、財団が承認した再委託先についても、同様の秘密保持に関する責務を課し、受託者が全責任を負って管理するものとする。
(目的外使用の禁止)
第5 受託者は、この契約の履行に必要な委託業務の内容を他の用途に使用してはならない。また、第
3第1項ただし書きにより財団が承認した部分を除き、契約の履行により知り得た内容を第三者に提供してはならない。
(複写複製の禁止)
第6 受託者は、この契約に基づく業務を処理するため、財団から引き渡された原票、資料、貸与品等がある場合は、財団の承諾なくして複写又は複製をしてはならない。
(個人情報の管理)
第7 受託者は、財団から提供された原票、資料、貸与品等のうち、個人情報に係るもの及び受託者が契約履行のために作成したそれらの記録媒体については、施錠できる保管庫又は施錠入退管理の可能な保管室に格納するなど適正に管理しなければならない。
2 受託者は、前項の個人情報の管理に当たっては、管理責任者を定めるとともに、台帳等を設け個人情報の管理状況を記録しなければならない。
3 受託者は、財団から要求があった場合には、前項の管理記録を財団に提出しなければならない。
(受託者の安全対策と管理体制資料の提出)
第8 受託者は、委託業務の適正かつ円滑な履行を図るとともに個人情報保護に万全を期するため、委託業務の実施に当たって使用する受託者の管理下の施設において、以下の事項について安全管理上必要な措置を講じなければならない。
(1) 委託業務を処理する施設等の入退室管理
(2) 財団から提供された、原票、資料、貸与品等の使用保管管理
(3) 契約履行過程で発生した業務記録、成果物等(出力帳票及び磁気テープ、フロッピィ等の磁気媒体を含む。)の作成、使用、保管管理
(4) その他仕様等で指定したもの。
2 財団は、前項の内容を確認するため、受託者に対して、個人情報の管理を含めた受託者の安全管理体制全般に係る資料の提出を求めることができる。
(財団の検査監督権)
第9 財団は、必要があると認める場合には、受託者の作業現場の実地調査を含めた受託者の個人情報の管理状況に対する検査監督及び作業の実施に係る指示を行うことができる。
2 受託者は、財団から前項に基づく検査実施要求、作業の実施に係る指示があった場合には、それらの要求、指示に従わなければならない。
(資料等の返還)
第 10 受託者は、この契約による業務を処理するため財団から引き渡された原票、資料及び貸与品等並びに受託者が収集した個人情報に係る資料等を、委託業務完了後速やかに財団に返還しなければならない。
2 前項の返還時に、個人情報に係るものについては、第7第2項に定める個人情報の管理記録を併せて提出し報告しなければならない。
(記録媒体上の情報の消去)
第 11 受託者は、受託者の保有する記録媒体(磁気ディスク、紙等の媒体)上に保有する、委託処理に係る一切の情報について、委託業務終了後、全て消去しなければならない。
2 第2第1項ただし書きにより財団が承認した再委託先がある場合には、再委託先の情報の消去について受託者が全責任を負うとともに、その状況を前項の報告に含め財団に報告しなければならない。
(事故発生の通知)
第 12 受託者は、委託業務の完了前に事故が生じたときには、速やかにその状況を書面をもって財団に通知しなければならない。
2 前項の事故が、個人情報の漏えい、滅失、き損等の場合には、漏えい、滅失、き損した個人情報の項目、内容、数量、事故の発生場所及び発生状況等を詳細に記載した書面をもって、速やかに財団に報告し、都の指示に従わなければならない。
(財団の解除権)
第 13 財団は、受託者の個人情報の保護に問題があると認める場合はこの契約を解除することができる。
(疑義についての協議)
第 14 この取扱事項の各項目若しくは仕様書で規定する個人情報の管理方法等について疑義等が生じたとき又はこの取扱事項若しくは仕様書に定めのない事項については、両者協議の上定める。