項目 数量 内容 プロトタイプの構築 1式 ・①から⑤を満たすプロトタイプを9月末までに構築し、10月1日から運用できるようにすること。 ①データ連携基盤の整備 1式 ・モデル産地において主要なモニタリング機器とし て導入されている「(株)誠和。」「ネポン(株)」「(株)ヒューロビント」の機器の うち2社の機器からデータを取得するシステムであること。・1社のモニタリング機器につき、3戸以上の農業者が使用すること。・上記2社を超えるモニタリング機器からデ...
委託業務仕様書
1 業務名
農業DXプラットフォームプロトタイプ構築等委託業務
2 業務の目的
作物が生育する環境や出荷、市況等の異なるデータを連携させ、有益な情報にして活用するシステム「農業DXプラットフォーム」のプロトタイプ構築にかかる次の業務を委託するもの。
①複数農業者の作物の環境データをクラウド上に集積し比較・分析するシステムの構築・運用
②システム利用者(農業者、行政職員等)への比較・分析結果の提供(データの見える化)
③システムの効果的な使用に関する研修会の企画、開催
3 業務委託期間
契約締結日から令和6年3月29日(金)まで
4 業務内容
(1)農業DXプラットフォームプロトタイプの構築
モデル産地において、複数の異なるメーカーの環境モニタリング機器から得られる環境データを一つのクラウド上に集約し、集約したデータを利用して、スマートフォンやタブレットで本県の普及指導員が普及指導に活用するための分析環境整備及び農業者が自身のデータ等を閲覧、他者と比較するための環境整備を行う。
また、委託期間終了後までプロトタイプの運用管理を行う。
【プロトタイプ構築業務イメージ】
(2)研修会の企画と開催
プロトタイプを利用する農業者や普及指導員を対象に、「データ分析の手法と活用」
「プロトタイプ画面と操作」をテーマに研修会を企画、開催する。
5 業務内容詳細
詳細な業務内容は次のとおりとする。なお、次に記載のない重要事項については、県と受託者で協議の上、決定する。
(1)農業DXプラットフォームプロトタイプの構築
・モデル産地はxx市の冬春トマト産地とする。
・プロトタイプにデータを取り込む農業者は、提案内容が決定した後、県が選定する。
・プロトタイプ構築にあたり、モニタリング機器からデータを取り込む際等に、機器メーカー等や農業者に費用が発生する場合には、受託者が本委託料から負担すること。
項目 | 数量 | 内容 | |
プロトタイプの構築 | 1式 | ・①から⑤を満たすプロトタイプを9月末までに構築し、10月1日から運用できるようにすること。 | |
①データ連携基盤の整備 | 1式 | ・モデル産地において主要なモニタリング機器とし て導入されている「(株)xx。」「ネポン(株)」 「(株)ヒューロビント」の機器のうち2社の機器からデータを取得するシステムであること。 ・1社のモニタリング機器につき、3戸以上の農業者が使用すること。 ・上記2社を超えるモニタリング機器からデータを取り込む場合、3社目からは、利用農業者が3戸未満でも差し支えない。 ・モニタリング機器が経時的に取得する環境データ (温度、湿度、照度、炭酸ガス濃度)をCSVのアップロード又はサーバー間連携により、プロトタイプに取り込めること。 ・プロトタイプに取り込むデータは、モニタリング機器が1~5分間隔で取得したデータであること。 ・データを取り込む機器のメーカー等・機種・使用農業者戸数は調査の上、提案すること。 ・データの取り込みにあたってのシステム設計、設定及び導通テストを行うこと。 ・データの取り込みに関するメーカー等との調整は 提案者が行うこと。 | |
②農業者が利用する閲覧環境整備 | 1式 | ・農業者が利用する閲覧環境として、プロトタイプに取り込まれた環境データをリアルタイムで閲覧でき、かつわかりやすく他者のデータと比較できる画面を提案すること。 ・画面はスマートフォン、タブレットにより閲覧できることとし、端末の画面サイズに応じて最適化された画面レイアウトおよびサイジングを行うこと。③の分析環境についても同様とする。 | |
③普及指導員が利用する分析環境整備 | 1式 | ・プロトタイプに取り込まれた環境データについて、環境データを取り込む農業者ごとに選択して同時に閲覧できることに加え、指導に役立つ機能が付加された画面(複数可)を提案すること。 | |
④プロトタイプにデータを取り込むモニタリング機器の数 | 10 戸 ( 10 機) | ・データを取り込む農業者の戸数は10戸とすること。なお、データを取り込むモニタリング機器の種類及び1社のモニタリング機器当たりの使用農業者 の戸数は①を参照すること。 | |
⑤プロトタイプから得られるデータを閲覧または分析できるユーザー数 | 30 ユーザー以上 | ・農業者等10ユーザー、普及指導員等県関係機関20ユーザー以上 ・閲覧環境及び分析環境の利用をユーザーIDでx xできること。また、不正なアクセスを防ぐため、パスワードを設定できること。 | |
プロトタイプの運用管理 | 1式 | ・プロトタイプのサーバ監視、運用、保守について、構築から契約期間満了まで行い、システム上の障害が発生した場合は速やかに対応すること。ただし、ほ場側の機器及び通信環境の運用・保守作業を除く。 ・月1回委託者と事業の進捗や運用管理等について の報告、意見交換等を実施すること。 | |
(2)研修会の企画と開催
下記のテーマに基づき研修会を企画、開催することとし、カリキュラム、実施方法、スケジュールについて提案すること。なお、会場は別に県が用意する施設を活用することができる。
なお、それぞれの研修会について、農業者向け、指導者向けの開催に分けても良い。また、他のテーマを追加で提案しても差し支えない。
①データ分析の手法と活用(1回以上実施)
・対象者:農業者 10 名、普及指導員 12 名、革新支援専門員1名
②プロトタイプ画面と操作(2回以上実施)
・対象者:農業者 10 名、普及指導員 12 名、革新支援専門員1名
・当テーマで開催する研修会の内2回は以下により実施すること。
※9月末までに1回開催すること。
※運用開始から1か月後までに1回開催し、出席者の意見を踏まえ画面の表示内容、分析内容、レイアウト、デザインの見直しを行うこと。なお、見直しは研修会後
1ヶ月以内に行うこと。
6 業務実施体制
受託者は、事業を適正に実施するため、県と調整等を行い、業務全体を管理する業務責任者を配置することとし、業務の実施体制・連絡体制(本業務に参加する担当者の役割と氏名を記載)を作成し県に提出すること。
7 県への報告書類
受託者は、契約締結後、速やかに本委託業務のスケジュール(実務者及び発注者との打ち合わせ予定日について調整の上記載)を作成し、県の承認を得ること。また、業務の実施にあたっては、県と協議の上、行うこと。
打ち合わせの実施にあたっては、次の書類を提出するものとする。
(1)予定している会議内容の議題、流れ、目的が分かる書類
(2)プロトタイプ構築に向けた進捗報告書(発注者との打ち合わせ時)
(3)打合せした内容や決定事項等をまとめた報告書
事業終了後は、遅滞なく県に対して次の書類を提出するものとする。
(1)実施報告書
(2)委託業務完了届
なお、発注者である県が必要と認めるときは、委託業務の実施状況について、いつでも受託者に対し報告を求めることができる。
8 支払い条件等
本業務に係る経費は、原則として業務を完了し、検査した後に支払うものとする。なお、プロトタイプの検査は、運用開始前の9月末までに行うこととする。
9 業務の適正な実施に関する事項
(1)関係法令の遵守
委託事業の実施にあたっては、必要な許可手続きは受託者が行い、また、労働基準法、労働関係調整法、最低賃金法、その他関係法令のみならず、維持管理、安全管理、衛生
管理、労務管理や危機管理等に関する法令を遵守しなければならない。
(2)業務の一括再委託の禁止
受託者は、受託者が行う業務を一括して第三者に委託し、又は請け負わせることはできない。ただし、業務を効率的に行うため必要と認めるときは、県と協議のうえ、その一部を委託することができる。
(3)個人情報保護
受託者が本業務を行うに当たって個人情報を取り扱う場合には、別紙1「個人情報取扱特記事項」により、その取扱いに十分留意し、漏えい、滅失及びき損の防止その他個人情報の保護に努めなければならない。
(4)情報セキュリティに関すること
別紙2「情報セキュリティに関する特記事項」によること。
(5)守秘義務
受託者は、本業務を行うに当たり、業務上知り得た秘密を他に漏らし、又は自己の利益のために利用することはできない。また、委託業務終了後も同様とする。
10 著作xxについて
著作権については、別紙3「著作xx取扱特記事項」によること。
11 「岐阜県が行う契約から暴力団の排除措置に関する措置要綱」に基づく通報義務
(1)受託者は、契約の履行にあたって、暴力団関係者等から事実関係及び社会通念等に照らして合理的な理由が認められない不当若しくは違法な要求又は契約の適正な履行を妨げる妨害を受けた時は警察に通報しなければならない。なお、通報がない場合は、入札参加資格を停止することがある。
(2)受託者は、暴力団等による不当介入を受けたことにより、履行期間内に業務を完了することができないときは、県に履行期間の延長変更を請求することができる。
12 業務の継続が困難となった場合の措置について
契約期間中において、受託者による業務の継続が困難になった場合の措置は次のとおりとする。
(1)受託者の責に帰すべき事由により業務の継続が困難となった場合
受託者の責に帰すべき事由により業務の継続が困難となった場合には、県は契約の取消しができる。そのために、県に損害が生じた場合は、受託者が賠償するものとする。なお、次期受託者が円滑かつ支障なく当事業の業務を遂行できるよう、引き継ぎを行うものとする。
(2)その他の事由により業務の継続が困難となった場合
災害その他不可抗力等、県及び受託者双方の責に帰すことができない事由により業務の継続が困難となった場合、業務継続の可否について協議するものとする。一定期間内に協議が整わない場合、それぞれ、事前に書面で通知することにより契約を解除できるものとする。なお、委託期間終了若しくは契約の取消しなどにより次期受託者に本業務を引き継ぐ際は、円滑な引き継ぎに協力するとともに、必要なデータ等を遅滞なく提供することとする。
13 その他
本仕様書に明示なき事項または業務上疑義が発生した場合は、両者協議により業務を進めるものとする。
なお、感染症拡大や災害等、予期せぬ事態が発生した場合は、事業を変更または中止す
ることがある。その際の事業内容及び事業費の変更については、県と協議するものとする。
(別紙1)
個人情報取扱特記事項
岐阜県(以下、「甲」という。)と受託者(以下、「乙」という。)は、次の基準に従って個人情報を取り扱うものとする。
(基本的事項)
第1 乙は、個人情報の保護の重要性を認識し、この契約による事務を実施するに当たっては、個人の権利利益を侵害することのないよう、個人情報の取扱いを適切に行わなければならない。
(責任体制の整備)
第2 乙は、個人情報の安全管理について、内部における責任体制を構築し、その体制を維持しなければならない。
(責任者等の届出)
第3 乙は、この契約による事務の実施における個人情報の取扱いの責任者及び事務に従事する者(以下「事務従事者」という。)を定め、書面によりあらかじめ、甲に届け出なければならない。責任者及び事務従事者を変更する場合も、同様とする。
2 乙は、責任者に、本特記事項に定める事項を適切に実施するよう事務従事者を監督させなければならない。
3 乙は、事務従事者に、責任者の指示に従い、本特記事項に定める事項を遵守させなければならない。
4 乙は、責任者及び事務従事者を変更する場合の手続を定めなければならない。
(教育の実施)
第4 乙は、個人情報の保護、情報セキュリティに対する意識の向上、本特記事項において事務従事者が遵守すべき事項その他この契約による事務の適切な実施に必要な教育及び研修を、事務従事者全員(派遣労働者を含む。)に対して実施しなければならない。
(収集の制限)
第5 乙は、この契約による事務を行うために個人情報を収集する場合は、事務の目的を明確にし、その目的を達成するために必要な範囲内で、適法かつxxな手段により行わなければならない。
2 乙は、この契約による事務を行うために個人情報を収集する場合は、本人から収集し、
又は本人以外から収集するときは本人の同意を得た上で収集しなければならない。ただし、甲の承諾があるときは、この限りでない。
(目的外利用・提供の制限)
第6 乙は、この契約による事務に関して知ることのできた個人情報を契約の目的以外の目的に利用し、又は第三者に提供してはならない。ただし、甲の承諾があるときは、この限りでない。
(漏えい、滅失及び毀損の防止)
第7 乙は、この契約による事務に関して知ることのできた個人情報について、個人情報の漏えい、滅失及びき損の防止その他の個人情報の適正な管理のために必要な措置を講ずるよう努めなければならない。
2 乙は、甲からこの契約による事務を処理するために利用する保有個人情報の引渡しを受
けた場合は、甲に受領書を提出しなければならない。
3 乙は、この契約による事務に関して知ることのできた個人情報を取り扱う場所(以下
「作業場所」という。)を特定し、あらかじめ甲に届け出なければならない。その特定した作業場所を変更しようとするときも、同様とする。
4 乙は、甲が承諾した場合を除き、この契約による事務に関して知ることのできた個人情報を作業場所から持ち出してはならない。
5 乙は、この契約による事務に関して知ることのできた個人情報を運搬する場合は、その方法(以下「運搬方法」という。)を特定し、あらかじめ甲に届け出なければならない。その特定した運搬方法を変更しようとするときも、同様とする。
6 乙は、事務従事者に対し、身分証明書を常時携行させるとともに、事業者名を明記した名札等を着用させて事務に従事させなければならない。
7 乙は、この契約による事務を処理するために使用するパソコンや記録媒体(以下「パソコン等」という。)を台帳で管理するものとし、甲が同意した場合を除き、当該パソコン等を作業場所から持ち出してはならない。
8 乙は、この契約による事務を処理するために、私用のパソコン等を使用してはならない。
9 乙は、この契約による事務を処理するパソコン等に、ファイル交換ソフトその他個人情報の漏えい等につながるおそれがあるソフトウエアをインストールしてはならない。
10 乙は、第1項の個人情報を、秘匿性等その内容に応じて、次の各号の定めるところにより管理しなければならない。
(1)個人情報は、金庫、施錠が可能な保管庫又は施錠若しくは入退室管理の可能な保管xxに保管しなければならない。
(2)個人情報を電子データとして保存又は持ち出す場合は、暗号化処理又はこれと同等以上の保護措置をとらなければならない。
(3)個人情報を電子データで保管する場合、当該データが記録された記録媒体及びそのバックアップデータの保管状況並びに記録された個人情報の正確性について、定期的に点検しなければならない。
(4)個人情報を管理するための台帳を整備し、個人情報の受渡し、使用、複写又は複製、保管、廃棄等の取扱いの状況、年月日及び担当者を記録しなければならない。
(返還、廃棄又は消去)
第8 乙は、この契約による事務に関して知ることのできた個人情報について、事務の完了時に、甲の指示に基づいて返還、廃棄又は消去しなければならない。
2 乙は、この契約による事務に関して知ることのできた個人情報を廃棄する場合、記録媒体を物理的に破壊する等当該個人情報が判読、復元できないように確実な方法で廃棄しなければならない。
3 乙は、パソコン等に記録されたこの契約による事務に関して知ることのできた個人情報を消去する場合、データ消去用ソフトウエア等を使用し、通常の方法では当該個人情報が判読、復元できないように確実に消去しなければならない。
4 乙は、この契約による事務に関して知ることのできた個人情報を廃棄又は消去したとき
は、完全に廃棄又は消去した旨の証明書(情報項目、媒体名、数量、廃棄又は消去の方法、責任者、立会者、廃棄又は消去の年月日が記載された書面)を甲に提出しなければならな い。
5 乙は、廃棄又は消去に際し、甲から立会いを求められたときはこれに応じなければならない。
(秘密の保持)
第9 乙は、この契約による事務に関して知ることのできた個人情報をみだりに他人に知らせてはならない。この契約が終了し、又は解除された後においても、同様とする。
(複写又は複製の禁止)
第 10 乙は、この契約による事務を処理するために甲から引き渡された保有個人情報が記録された資料等を複写又は複製してはならない。ただし、甲の承諾があるときは、この限りでない。
(再委託の禁止)
第 11 乙は、この契約による事務については、再委託(第三者にその取扱いを委託することをいう。以下同じ。)をしてはならない。ただし、甲の承諾があるときは、この限りでない。
2 乙は、個人情報の取扱いを再委託しようとする場合又は再委託の内容を変更しようとする場合には、あらかじめ次の各号に規定する項目を記載した書面を甲に提出して甲の承諾を得なければならない。
(1)再委託を行う業務の内容
(2)再委託で取り扱う個人情報
(3)再委託の期間
(4)再委託が必要な理由
(5)再委託の相手方(名称、代表者、所在地、連絡先)
(6)再委託の相手方における責任体制並びに責任者及び業務従事者
(7)再委託の相手方に求める個人情報保護措置の内容(契約書等に規定されたものの写し)
(8)再委託の相手方の監督方法
3 前項の場合、乙は、再委託の相手方にこの契約に基づく一切の義務を遵守させるとともに、乙と再委託の相手方との契約内容にかかわらず、甲に対して再委託の相手方による個人情報の取扱いに関する責任を負うものとする。
4 乙は、再委託契約において、再委託の相手方に対する監督及び個人情報の安全管理の方法について具体的に規定しなければならない。
5 乙は、この契約による事務を再委託した場合、その履行を管理監督するとともに、甲の求めに応じて、その状況等を甲に報告しなければならない。
6 再委託した事務をさらに委託すること(以下「再々委託」という。)は原則として認めない。ただし、やむを得ない理由により再々委託が必要となる場合には、第2項中の「再委託の内容を変更しようとする場合」として扱うものとする。
7 前項の規定により再々委託を行おうとする場合には、乙はあらかじめ第2項各号に規定する項目を記載した書面に代えて、次の各号に規定する項目を記載した書面を甲に提出して甲の承諾を得なければならない。
(1)再々委託を行う業務の内容
(2)再々委託で取り扱う個人情報
(3)再々委託の期間
(4)再々委託が必要な理由
(5)再々委託の相手方(名称、代表者、所在地、連絡先)
(6)再々委託の相手方における責任体制並びに責任者及び業務従事者
(7)再々委託の相手方に求める個人情報保護措置の内容(契約書等に規定されたものの写し)
(8)再委託先における再々委託の相手方の監督方法
8 乙は、甲の承諾を得て再々委託を行う場合であっても、再々委託の契約内容にかかわらず、甲に対して個人情報の取扱いに関する責任を負うものとする。
(派遣労働者等の利用時の措置)
第 12 乙は、この契約による事務を派遣労働者によって行わせる場合、労働者派遣契約書に、秘密保持義務等個人情報の取扱いに関する事項を明記しなければならない。その場合
の守秘義務の期間は、第9に準ずるものとする。
2 乙は、派遣労働者にこの契約に基づく一切の義務を遵守させるとともに、乙と派遣元との契約内容にかかわらず、甲に対して派遣労働者による個人情報の処理に関する責任を負うものとする。
(立入調査)
第 13 甲は、乙がこの契約による事務の執行に当たり取り扱っている個人情報の状況について、本特記事項の規定に基づき必要な措置が講じられているかどうかを確認するため必要があると認めるときは、乙に報告を求めること及び乙の作業場所を立入調査することができるものとし、乙は、甲から改善を指示された場合には、その指示に従わなければならない。
(事故発生時における対応)
第 14 乙は、この契約による事務の処理に関して個人情報の漏えい等があった場合は、当該漏えい等に係る個人情報の内容、数量、発生場所、発生状況等を書面により甲に直ちに報告し、その指示に従わなければならない。
2 乙は、前項の漏えい等があった場合には、直ちに被害を最小限にするための措置を講ずるとともに、前項の指示に基づいて、当該漏えい等に係る事実関係を当該漏えい等のあった個人情報の本人に通知し、又は本人が容易に知り得る状態にする等の措置を講ずるものとする。
3 乙は、甲と協議の上、二次被害の防止、類似事案の発生回避等の観点から、可能な限り当該漏えい等に係る事実関係、発生原因及び再発防止策の公表に努めなければならない。
(契約の解除)
第 15 甲は、乙が本特記事項に定める義務を果たさない場合は、この契約の全部又は一部を解除することができる。
2 乙は、前項の規定に基づく契約の解除により損害を被った場合においても、甲にその損害の賠償を求めることはできない。
(損害賠償)
第 16 乙は、本特記事項に定める義務に違反し、又は怠ったことにより甲が損害を被った場合には、甲にその損害を賠償しなければならない。
(別紙2)
情報セキュリティに関する特記事項
(基本的事項)
第1条 本特記事項は、本契約による業務(以下「本業務」という。)の実施に当たって受託者が守るべき事項について、岐阜県情報セキュリティ基本方針、岐阜県情報セキュリティ対策基準に基づき情報セキュリティに関する特記事項(以下「セキュリティ特記事項」という。)として定めるものである。
(用語の定義)
第2条 情報資産とは、次に掲げるものをいう。
(1)ネットワーク、情報システム及びこれらに関する設備並びに電磁的記録媒体(USBメモリ等を含む。)
(2)ネットワーク及び情報システムで取り扱う情報(これを印刷した文書を含む。)
(3)ネットワーク及び情報システムに関連する文書
(責任体制の明確化)
第3条 受託者は、発注者に対して、本業務に係る情報セキュリティに責任を有する者(以下「セキュリティ責任者」という。)を書面で明らかにしなければならない。
2 受託者は、セキュリティ責任者に変更がある場合は、速やかに書面で発注者に連絡しなければならない。
(業務従事者の特定)
第4条 受託者は、発注者の要求があったときは、要求を受けた日から1週間以内に、本業務の従事者(派遣社員、アルバイト、非常勤職員、臨時職員等を含む。以下同じ。)を書面で明らかにしなければならない。
2 本業務の従事者に変更がある場合は、受託者は速やかに連絡し、発注者からの要求があれば書面で発注者に報告しなければならない。
3 本業務の履行のため、本業務の従事者が発注者の管理する区域に立ち入る場合は、身分証明書を常時携帯させ、及び個人名と事業者名の記載された名札を着用させなければならない。また、入退室管理が行われているところに立ち入る場合は、発注者の指示に従わなければならない。
(教育の実施)
第5条 受託者は、本業務の従事者に対して、情報セキュリティに関する教育(セキュリティ特記事項の遵守を含む。)など本業務の履行に必要な教育を実施するとともに、関係法令及び関係規程を遵守させるため、必要な措置を講じなければならなない。
(守秘義務)
第6条 受託者は、本業務の履行に際し知り得た情報及び発注者が秘密と指定した情報(以下「取得情報」という。)を厳重に管理し、従事者の他に漏らしてはならない。この契約が終了し、又は解除された後においても、同様とする。
(情報資産の利用場所)
第7条 受託者は、発注者の事前の承認がある場合を除き、本業務を処理するために発注者から引き渡され、又は自らが取得し、若しくは作成した情報資産(所有権又は使用権が発注者に帰属するものに限る。以下「管理対象情報」という。)を、発注者が指示した場所以外で利用してはならない。
(情報資産の適切な管理)
第8条 受託者は、次の各号に掲げる事項を遵守するほか、取得情報及び管理対象情報の漏えい、滅失又はき損の防止その他の適切な管理のために必要な措置を講じなければならない。
(1)第4条第1項の規定により明らかにした本業務の従事者以外の者に本業務を処理させないこと。さらに、従事者以外が情報資産にアクセスできないようにするためのパスワードによるアクセス制限等必要な処置を行い、その措置の妥当性について発注者に報告すること。
(2)本業務を処理することができる機器等は、受託者の管理に属するものに限定するものとし、受託者の役員、従業員その他の者が私的に使用する機器等受託者の管理に属さないものを利用して本業務を処理させないこと。
(3)発注者の指示又は事前の承認を受けた場合を除き、本業務を処理するために管理対象情報を、第7条の規定により発注者が指示した場所以外に持ち出さないこと。なお、発注者の指示又は承認を受けて持ち出すときは、運搬中の指示事項の従事者への徹底、データの暗号化など安全確保のために必要な措置を講ずること。
(4)発注者の指示又は事前の承認がある場合を除き、本業務を処理するために発注者から引き渡された情報資産を複写し、又は複製してはならないこと。
(5)管理対象情報を、業務終了後直ちに発注者に引き渡すこと。ただし、発注者が別に指示したときは、その指示に従うこと。
(6)管理対象情報を、発注者の指示又は事前の承認を得て廃棄するときは、当該情報資産が判読できないよう必要な措置を講ずること。また、廃棄後は適切な措置が講じられたことを証明するために廃棄手順も含めた文書を発注者へ提出すること。
(情報資産の利用及び提供の制限)
第9条 受託者は、発注者の指示又は事前の承認がある場合を除き、取得情報及び管理対象情報を、契約の目的以外の目的のために自ら利用し、又は提供してはならない。
(再委託)
第10条 受託者は、本業務を一括して第三者に再委託してはならない。また、本業務の一部を再委託する場合は、発注者への報告を必要とし、再委託ができるのは、原則として再々委託までとする。
2 受託者は、発注者に再委託の報告をする場合は、再委託する理由及び内容、再委託先事業者の名称及び所在地、再委託先事業者において取り扱う情報、再委託先事業者における安全確保措置の実施方法、再委託先事業者におけるセキュリティ責任者及び再委託事業者に対する管理監督の方法等を書面により明らかにしなければならない。
3 受託者は、発注者の承認を得て本業務の一部を再委託するときは、再委託先事業者に対して、セキュリティ特記事項(第3条並びに第4条第1項及び第2項を除く。)の遵守を義務づけるとともに、これに対する管理及び監督を徹底しなければならない。また受託者は、発注者の要求があったときは、要求を受けた日から1週間以内に、再委託先(再々委託している場合は再々委託先も含む。)における本業務の従事者を書面で明らかにしなければならない。
4 受託者は、再委託先事業者におけるセキュリティ責任者に変更がある場合は、速やかに書面で発注者に連絡しなければならない。
(調査)
第11条 発注者は、受託者が本業務を履行するために確保している情報セキュリティ対策の状況を調査する必要があると認めるときは、受託者の建物も含め実地に調査し、又は受託者に対して説明若しくは報告をさせることができる。
(指示)
第12条 発注者は、受託者が本業務を履行するために確保している情報セキュリティ対策
の状況について、不適当と認めるときは、受託者に対して必要な指示を行うことができる。
(事故等報告)
第13条 受託者は、本業務に関する情報漏えい、改ざん、紛失、破壊等の情報セキュリティ事件又は事故(以下「事故等」という。)が生じ、又は生じるおそれがあることを知ったときは、その事故等の発生に係る帰責にかかわらず、直ちに発注者に報告し、速やかに応急措置を講じた後、遅滞なく当該事故等に係る報告書及び以後の対処方針を記した文書を提出し、発注者の指示に従わなければならない。
2 受託者は、本業務について事故等が発生した場合は、発注者が県民に対し適切に説明するため、受託者の名称を含む当該事故等の概要の公表を必要に応じて行うことを受忍しなければならない。
(実施責任)
第14条 受託者は、情報セキュリティを確保するために必要な管理体制を整備しなければならない。
2 受託者は、情報セキュリティに関する考え方や方針に関する宣言の策定・公表により、
自らが行う保護措置等を対外的に明確にし、説明責任を果たすよう努めなければならない。
(納品物のセキュリティ)
第15条 受託者は納品物にセキュリティ上の問題が発見された場合は、遅滞なく発注者に連絡し、発注者からの指示によりユーザ及び関係者に情報を通知するとともに、問題を解決するための適切な処置を行わなければならない。
(体制報告書)
第16条 受託者は、本業務を実施するにあたり、自らが行うセキュリティ対策について明らかにした体制報告書を作成し、発注者に提出しなければならない。
(実施報告書)
第17条 受託者は、本業務の完了を報告するにあたり、自らが行ったセキュリティ対策について明らかにした実施報告書を作成し、発注者に提出しなければならない。
岐阜県知事 様
所在地名称
年 月 日
代表者職氏名
情報セキュリティ体制報告書
情報セキュリティに関する特記事項第 16 条に基づき、次のとおり、情報セキュリティ体制を確保していることを確認しましたので報告します。
情報セキュリティ責任者名 | ○○ ○○ | |
対策項目 | 確認欄 | |
1.メール誤送信システムの導入の有無について | ||
メール送信時に宛先を秘匿する(Bcc 強制変換機能)等といったメール誤送信を防止するためのシステムを導入している。 【導入しているシステムの概要を記載(又は概要資料を添付)】 | □ | |
2.情報セキュリティマネジメントシステムについて | ||
ISMS(Information Security Management System)適合性評価制度による認証を取得している。 【ISMS 認証を取得していることが分かる資料を添付】 | □ | |
※ISMS 認証を取得している場合は以下3及び4の確認は不要 | ||
3.システム的対策 | ||
(1) | リスク低減のための措置 | |
①パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等により、本人認証を強化している。 | □ | |
② IoT 機器を含む情報資産の保有状況を把握している。 | □ | |
③ セキュリティパッチ(最新のファームウェアや更新プログラム等)を迅速に適用している。 | □ | |
(2) | インシデントの早期検知のための取り組み ※委託業務内容にシステム構築等の業務が含まれない場合は回答しなくともよい | |
① サーバ等における各種ログを確認している。 | □ | |
② 通信の監視・分析やアクセスコントロールを点検している。 | □ | |
(3) | インシデント発生時の適切な対処・回復 | |
データ消失等に備えて、データのバックアップの実施及び復旧手順を確認している。 【バックアップ内容や復旧手順等について概要を記載(又は概要資料を添付)】 | □ | |
4.人的対策 | ||
(1) | 組織における対策 | |
① セキュリティ事故発生時に備えて、対外応答や社内連絡体制等を準備し、事故を認知した際の対処手順を確認している。 【事故発生時の報告体制及び対処手順等の概要を記載(又は概要資料を添付)】 | □ | |
②定期的に情報セキュリティに関する研修を行っている。 【研修計画について概要を記載(又は概要資料を添付)】 | □ | |
③不審なメールを受信した際には、情報セキュリティ担当者等に迅速に連絡・相談する体制としている。 【連絡・相談体制について概要を記載(又は概要資料を添付)】 | □ | |
(2) 各個人における対策 | ||
文書・メールの送受信時に注意すべき事項について、パソコン・作業場所の近くに貼付する又は定期的に周知する等により注意喚起している。 【実際の注意喚起内容の概要を記載(又は通知、掲示資料等を添付)】 | □ | |
※未実施の項目がある場合は、その代替手段及び今後の対応方針について報告すること
※本報告書は委託事業者の情報セキュリティ対策状況を確認するものであり、本報告書の対策項目について未実施のものがあることだけを以て契約違反となるものではない。
岐阜県知事 様
所在地名称
代表者職氏名情報セキュリティ対策実施報告書
年 月 日
情報セキュリティに関する特記事項第 17 条に基づき、情報セキュリティ体制報告書における情報セキュリティ対策について、遺漏なく実施しましたので報告します。
□情報セキュリティに関する研修実施内容の概要を記載(又は概要資料を添付)
(別紙3)
著作xx取扱特記事項
(著作者人格xxの帰属)
第1 印刷製本物が著作xx(昭和 45 年法律第 48 号)第2条第1項第1号に規定する著作物(以下「著作物」という。)に該当する場合には、当該著作物に係る同法第 18 条から第 20 条までに規定する権利(以下「著作者人格権」という。)及び同
法第 21 条から第 28 条までに規定する権利(以下「著作権」という。)は受注者に帰属する。
2 印刷製本物に係る原稿、原画、写真その他の素材が著作物に該当する場合には、当該著作物に係る著作者人格権及び著作権(著作者人格権を有しない場合にあっては、著作権)は、提供した者に帰属する。ただし、発注者又は受注者が第三者より利用許諾を得ている素材が著作物に該当する場合については、当該第三者に帰属する。
(著作権の譲渡)
第2 印刷製本物が著作物に該当する場合には、当該著作物に係る受注者の著作権
(同法第 27 条及び第 28 条に規定する権利を含む。)を当該著作物の引渡し時に発注者に譲渡する。
2 印刷製本物の作成のために受注者が提供した印刷製本物に係る原稿、原画、写真その他の素材が著作物に該当する場合には、当該著作物のうち、次に掲げるものの著作権(同法第 27 条及び第 28 条に規定する権利を含む。)を当該著作物の引渡し時に発注者に譲渡する。
一 原稿
二 原画
三 イラスト四 地図
五 写真
六 図表
3 前2項に関し、次のいずれかの者に印刷製本物及び当該印刷製本物に係る原稿、原画、写真その他の素材の著作権が帰属している場合には、受注者は、あらかじめ受注者とその者との書面による契約により当該著作権(著作権法第 27 条及び第 28条に規定する権利を含む。)を受注者に譲渡させるものとする。
一 受注者の従業員
二 本件契約によって実施される業務の一部が再委託される場合の再委託先又はその従業員
4 第1項及び第2項の著作権の譲渡の対価は、契約金額に含まれるものとする。
(著作者人格権)
第3 発注者は、印刷製本物及び当該印刷製本物に係る原稿、原画、写真その他の素
材(以下「印刷製本物等」という。) が著作物に該当するとしないとにかかわらず、当該印刷製本物等の内容を受注者の承諾なく自由に公表することができ、また、当
該印刷製本物等が著作物に該当する場合には、受注者が承諾したときに限り、既に受注者が当該著作物に表示した氏名又は変名を変更すること(氏名又は変名を表示しないことを含む。)ができる。
2 受注者は、印刷製本物等が著作物に該当する場合において、発注者が当該著作物
を利用するにあたり、その利用形態に応じてその内容を改変(表現又は題号の変更、翻訳、拡大、縮小、色調の変更、一部切除することをいう。以下同じ。)しようと
するときは、その改変に同意する。また、発注者は、印刷製本物等が著作物に該当しない場合には、当該印刷製本物等の内容を受注者の承諾なく自由に改変することができる。
3 発注者は、印刷製本物等が著作物に該当する場合において、前項の改変を行うときにおいても、当該印刷製本物等の本質的な部分を損なうことが明らかな改変をすることはできない。
4 発注者は、印刷製本物等が著作物に該当する場合において、第2項以外の改変を行う場合には、あらかじめ受注者の承諾を得るものとする。
(保証)
第4 受注者は、発注者に対し、印刷製本物等が第三者の著作権その他第三者の権利を侵害しないものであることを保証するものとする。
(印刷製本物等の電子データが入った納入物の提供)
第5 受注者は、発注者に対し、印刷製本物等の電子データが入った納入物( データ
形式は、別途、委託者と調整)を当該印刷製本物の引渡し時に引き渡すものとする。
2 前項の規定により引き渡された納入物の作成の対価は、契約金額に含まれるものとする。
3 第1項の印刷製本物等の電子データが入った納入物の所有権は、当該印刷製本物の引渡し時に発注者に移転する。