(1)件名 IT・AI を活用した食品安全情報収集システムに関する実証事業
入 札 公 告
下記のとおり一般競争入札に付します。令和6年7月8日
分任支出負担行為担当官
内閣府食品安全委員会事務局長
x xx
記
1 契約担当官等の官職及び氏名
分任支出負担行為担当官 内閣府食品安全委員会事務局長 x xx
2 競争入札に付する事項
(1)件名 IT・AI を活用した食品安全情報収集システムに関する実証事業
(2)仕様 入札説明書による
(3)履行場所 入札説明書による
(4)履行期間 契約日から令和7年3月 31 日まで
(5)入札方法等 落札者の決定は、総合評価落札方式をもって行うので、技術等提案書及び入札金額を記載した書類(以下「入札書」という。)を提出すること。
なお、落札決定に当たっては、入札書に記載された金額に当該金額の 10%に相当する額を加算した金額をもって落札金額とするので、入札者は、消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積った契約金額の 110 分の 100 に相当する金額を入札書に記載すること。
(6)電子調達システム(政府電子調達(GEPS))の利用
本案件は、電子調達システム対象調達案件である。なお、当該システムによりがたい者は、入札説明書に定める様式により、紙入札方式とすることができる。
3 競争入札に参加する者に必要な資格
(1)予算決算及び会計令第 70 条の規定に該当しない者であること。
ただし、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者については、この限りではない。
(2)予算決算及び会計令第 71 条の規定に該当しない者であること。
(3)令和 04・05・06 年度内閣府所管競争資格審査(全省庁統一資格)において「役務の提供等」の A、B、C又はDの等級に格付けされた者であること。
(4)内閣府本府における物品等の契約に係る指名停止等措置要綱に基づく指名停止を受けている期間中の者でないこと。
4 契約条項を示す場所及び入札説明書を交付する場所xxxxxxx0-0-00 xxxxxxx 00 x内閣府食品安全委員会事務局総務課庶務係
5 入札説明会の内容説明日及び場所
令和6年7月 16 日(火)午前 10 時~ ウェブ上で開催
※入札説明書に従い、参加者は事前の申込みが必要。
6 技術等提案書等の提出期限及び場所
提出期限 令和6年7月 24 日(水)正午必着
提出場所 xxxxxxx0-0-00 xxxxxxx 00 x
内閣府食品安全委員会事務局評価第一課調査・研究係
7 技術等提案書の審査
(1)内閣府食品安全委員会事務局が開催する審査会において、入札参加希望者が仕様書に基づき作成した技術等提案書の審査を行う。入札参加希望者は、提案書に関する質問を受けた場合は回答しなければならない。(詳細は技術等提案要領による)
(2)技術等提案書の審査に合格した者が提出する入札書のみを落札決定の対象とする。
8 入札及び開札の日時及び場所
郵送による入札の締切 令和6年8月7日(水)午後5時日時 令和6年8月8日(木)午後2時
場所 xxxxxxxxxx0-0-0 xxxxx0X 第2入札室
9 入札保証金及び契約保証金 免除
10 入札の無効
本公告に示した入札参加に必要な資格のない者の入札及び入札の条件に違反した入札は無効とする。
11 落札者の決定方法
予算決算及び会計令第 79 条の規定に基づいて作成された予定価格の制限の範囲内で、入札説明書において明らかにした技術等の要求要件のうち必須とされた項目を全て満たしている提案をした入札者の中から、入札説明書で定める総合評価の方法をもって落札者を決定する。
12 契約書作成の要否 契約締結に当たっては、契約書を作成するものとする。
13 その他 詳細は、入札説明書による。
別 添
仕様書
IT・AI を活用した食品安全情報収集システムに関する実証事業
食品安全委員会は、「食品安全基本法第21条第1項に規定する基本的事項」
(平成24年6月29日閣議決定)において、国の内外における食品の安全性の確保に関する情報をリスク管理機関と連携しつつxx的に収集し、当該情報について整理、分析及びデータベース化を図ることが求められている。
このため、食品安全委員会事務局では、情報・勧告広報課情報班が海外情報を収集、翻訳し、食品の安全性に関する情報について関係各省庁に提供するとともに、食品安全総合情報システムを構築し、ホームページを通じて、食品安全関係情報
(以下「食品安全情報」)として広く国民へ食の安全に関する情報提供を行ってきたところ。
食品安全情報として収集する情報源は、主として海外の食品関係行政機関や研究論文、報道であり、元情報は翻訳された後に技術的観点から校閲され、修正され、食品安全委員会委員による確認の後に公開されるが、情報の収集、翻訳、データの蓄積を含むこれら作業はすべて人の作業によるものである。
このような中、近年、通常のリスク管理・評価等に関する情報に加えて、これまでの既成概念を超える食品が開発・提案されるなど新たな食品安全リスクの出現により、日々世界各国から発信される食品安全に係る情報の範囲・量が益々拡大している。
将来にわたって日本の食品安全を確保するためには、今まで以上にxxな情報の収集と日本の食品安全に影響する情報を早期に抽出することが求められており、これらに対応するためには、情報収集業務、翻訳業務、及び付随するデータの蓄積業務の効率化による情報収集範囲の拡大及び更なる分析を推進する必要がある。
このため、クローラー及び AI を活用した情報収集とその効果的な活用及び翻訳・要約の自動化のためのシステム(以下、「本番システム」という)を導入し業務の抜本的改革と効率化を図るため、令和 7 年度に基本設計及び要件定義調査を行い、
それにより令和 8 年度に本番システム構築、同年度中の運用開始を目指す。
本事業においては、本番システムを効果的に設計・構築するため、食品安全委員会事務局 情報・勧告広報課(以下、「主管課」と言う。)が 3.(2)①に示す作業の自動化を図る「IT・AI を活用した食品安全情報収集システム」(以下、「本システム」と言う。)の構築及び、その効果の検証を目的とする。
受注者が、本事業において実施するべき業務及びその要件は、次の通り。
(1) プロジェクト全体管理
本システムを検討・作成し、試行後に結果検証するという、本事業の業務内容を把握した上で、業務実施計画書及び業務実施要領の作成・更新、プロジェクトの工程管
理、定例会議の開催、作成物・成果物の管理を行う。
① 業務実施計画書及び業務実施要領の作成
∙ 受注者は、本事業の業務内容を把握した上で、契約日の翌日から 10 日以内
(行政機関の休日(行政機関の休日に関する法律(昭和 63 年法律第 91 号)第1条第1項各号に掲げる日をいう。以下同じ。)を除く)に業務実施計画書及び業務実施要領を作成して提出し、主管課の承認を得ること。
∙ 受注者は、作成した業務実施計画書について、事業期間中に計画に変更が生じた際は、それに伴う更新を行い、主管課の承認を得ること。
∙ 業務実施計画書及び業務実施要領の記載内容は、デジタル・ガバメント推進標準ガイドライン「第3編第 7 章 設計・開発」で定義される内容に準拠すること。
② プロジェクトの工程管理
∙ 受注者は、業務実施計画書及び業務実施要領に従い、進捗管理、コミュニケーション管理、体制管理、業務管理、品質管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策等を行うこと。
∙ 各業務工程の開始・完了については主管課との協議をもって行うこと。
③ 会議の開催
∙ 受注者は、「業務進捗報告会」を開催し業務の進捗状況と業務推進に必要な事項及び阻害要因について主管課担当者に報告する。報告会の開催間隔は 2 週に 1 回を基本とし、進捗に応じて主管課担当者と協議の上、決定する。構成員は受注者の責任者及び業務担当者、主管課担当者が選定する食品安全委員会事務局(以下「事務局」)担当者とする。
∙ 上記に加えて、主管課担当者の求めに応じて「IT・AI を活用した食品安全情報収集等検討会」を開催する。本検討会では、本システム構築に直接関係する業務計画及び報告といった進捗管理のほか、効率的な業務実施のためのユーザーインターフェース作成に係る意見交換、試用中の不具合や改善事項等に係る連絡調整のほか、事務局内の個別システムや他課業務との効率的な連携、収集した情報の有効活用、その他 IT・AI を活用することによる事務局業務の改善に関する事項を協議することとする。
∙ 本検討会の構成員について、受注者においては(3)①における総合調整責任者及び業務担当者に加え、議題に即した人員の参加を調整すること。事務局においては、議題に応じて主管課担当者が選定する者が参加する。
∙ いずれの会議においても、議題及び開催日程については、主管課担当者と事前に調整の上、開催すること。議題についてはタスクリストで管理し、会議資料とすること。
∙ いずれの会議においても、受注者側構成員の謝金旅費及び飲料代等を含む開催にかかる経費は、すべて受注者の負担とすること。なお、開催場所は、原則として事務局会議室とする。
∙ 受注者は、いずれの会議においても会議終了後、3 営業日以内に議事録を作成し、主管課担当者へ提出すること。
④ 効果検証および他業務との連携に関する検討
∙ 事務局職員からの聞き取りおよび事務局内での立会等の手段を以て、本システム導入によってもたらされた効果(作業速度、作業人工、成果物の質、等)を測定し、また課題点を分析し、(2)②「確認及び実証すべき事項」とともに取りまとめて報告すること。
∙ 本業務で得られた知見を基に今後、設計・構築する本格運用に向けた本番システムを念頭に課題点を解決する提案、及びさらなる効果が得られると見込まれる提案を行うこと。
∙ 事務局職員からの聞き取りおよび事務局内での立会等の手段を以て、現行業務の情報を集積、公開する食品安全総合情報システムに関連する周辺業務を把握し、当該システムと本番システム(運用面を含む)の連携を念頭に、食品安全総合情報システム側の推奨される変更点・改善点も含め新たに付加する機能や情報の活用等の検討及び提案を行うこと。
⑤ 作成物・成果物の管理
∙ 受注者は、業務実施計画に定める各業務工程にて作成する資料及び成果物内容の報告を行い、主管課担当者の了承を得ること。
∙ 業務工程の進捗に伴い、作成物の変更・修正が必要な場合には、主管課担当者と協議のうえ更新を行うこと。
(2) システム構築
以下に示す①の現行作業を自動化する本システムを構築し、②の事項について確認及び検証するとともに、本システム利用期間における保守(トラブル対応、不具合の改修等)を担うこと。なお現時点で想定している本システムの機能要件を③に示す。ただし、③の要件は本業務を制約するものではなく、受注者は本事業の目的達成の観点から、サービスについて調査・検討し、より適切な要件があればこれを提案し協議したうえで、本システムを構築し提供すること。
本システムの構築に当たっては、各機能要件がスムーズに連携して動作するよう構築し、現行業務に並行する形で本システムを試用させ、その効果の検証・確認を行い、次期システムに向けた課題解決等、改善・改良検討を実施すること。なお、
業務の各手順における主な検証・確認事項は、以下のとおり。
① 現行業務(自動化を図るべき業務)ア 食品安全情報の収集
インターネット上の食品安全情報を閲覧し、重要な情報のみ収集している。
イ 暫定版記事の作成と配信
アにより収集した記事を要約・翻訳・校閲して Excel ファイルに取りまとめ、電子メールで関係省庁へ情報提供している。
ウ 確定版記事の作成
イにより作成した暫定版記事を元に、科学的観点から要約する部分を変更したり、訳の修正などを行い、確定版記事を作成し情報会議に諮っている。
エ 情報会議における情報共有・議論
ウにより作成した確定版記事について、食品安全委員会の委員と事務局職員の間で情報共有を行い、記事の表現方法を含め日本の食品安全に及ぼす影響などについて議論を行い、必要に応じて記事内容を修正する。
オ 情報の保存・利活用
xにより作成した暫定版記事は、SharePoint 上に保存し事務局職員のみアクセスが可能。
エにより確定した確定版記事のうち公開可能な情報は、電子メールで関係省庁に共有するとともに、食品安全総合情報システムに保存しインターネットを通じて「食品安全関係情報」として外部公開している。なお、非公開情報については、同じく食品安全総合情報システムに保存しているが、特別な権限を持った者のみが閲覧できるようアクセス制限を行っている。
カ Microsoft Access データベースによる管理
ア~オの業務においては、Access データベースを利用して情報を蓄積し、利活用している。
② 確認及び実証すべき事項ア 食品安全情報の収集
xxxxx等による自動化を図るとともに、クローラーの使用による多様な WEB
ページへの対応可否及び省力化の検証を行う。
イ 暫定版記事の作成と配信
アにより収集した記事を AI 等により要約及び翻訳を行い、暫定版記事作成の自動化を図るとともに、AI 等を活用した翻訳精度、省力化及び対象言語の拡大可能性の検証を行う。
ウ 確定版記事の作成
イの AI 等による要約・翻訳に際して、定訳辞書の利用などによる精度向上により校閲業務自体の削減を図り、検証を行う。
また、校閲を効率的に行うため、原文と訳文や要約前後の文書を同時比較し、同一画面で修正できるなどの効果的なユーザーインターフェースによる校閲業務の効率化を図り、検証を行う。
エ 情報会議における情報共有・議論
情報会議に諮り、議論するために必要な情報の付与、それら情報が付与された資料を適切な様式で出力する機能、及び情報会議において議論されたコメント及び決定された今後の対応方針について、各記事データに関連付けて入力し保存する。
オ 情報の保存・利活用
情報会議で行う議論及び対応方針の決定の一助とするため、確定版記事の重要性や緊急度、及び記事同士の関連性などを容易に検討できるよう、ア~エで収集・作成する一連の情報を保管し利活用できるデータベースを作成する。データベースに保存するデータは、本文のみならず、ラベルなどを利用し複数条件やあいまい検索、さらに AI 等を活用した関連記事の検索といった柔軟な検索もできるようにする。ラベル付けに関しては、ラベルを記事に付与する作業そのものを効率的に実施するとともに、ラベルの種類の追加や削除などラベル自体の柔軟で効率的なメンテナンスを可能とするユーザーインターフェースを持たせる。データベースについては、今後オープンデータ化、翻訳精度の向上、ラベル付け等多方面での活用に柔軟に対応できる形式・構造で作成し、実業務での運用可能性及び他業務への影響を検証する。
カ 最新技術情報
情報収集及び翻訳業務を中心とする AI 活用のための最新技術情報を収集し、必要に応じて情報提供またはシステム構築に反映する。
キ セキュリティリスク
本システムの導入による新たなセキュリティリスクの有無について確認し、必
要に応じて対策を講じる。
③ 上記の事項を満たすと思われるシステムの機能要件は、以下のとおり。
構築する本システムを利用した業務フローの想定図を図1に示す。
また、現時点での主管課において予想・予定される機能の要件等についてはア~クの通り。
なお、本機能要件は、前項②における実証を実現するために想定したものであり、実際の本システム構築に当たっては、業務効率の向上及び課題解決もしくは技術的制約などで変更する場合があるので、必要に応じて都度協議すること。
ア
ウ
オ
キ
ク
エ
イ
カ
図1 業務フロー想定図
ア クローリング条件設定
⚫ 主管課担当者の示す次の条件を含むリストによりクローリングによる情報収集ができるよう設定が可能であること。また、xlsx 形式及び csv 形式で設定状態について、エクスポートが可能であること。
・巡回先機関名
・巡回先国名
・巡回先 URL
・巡回頻度
・URL 内リンク先を再帰的にクロールする深度
・テキスト情報を収集するためのキーワード
⚫ 1URL 内に複数のテキスト情報が含まれるページ構成の場合は、あらかじめ必要単位に分割する設定が可能であること。
⚫ クローリングの設定については試行前に示すこととする。試行中は、対象W ebサイトの変更にあわせてメンテナンス可能な体制を維持すること。
イ クローリング
本業務においてクローリングプログラムおよびクローリング結果データの保存場所は問わない。(クラウドかオンプレミスか、およびサーバーサイドアプリケーションかクライアントサイドアプリケーションか、等)
⚫ 収集対象となる形式は HTML のほか、PDF、EPUB 形式や Tableau 形式に対応すること。その際、現行業務で収集している主管課が示したサイトの HTML で収集できる物すべて(400URL 程度)について、また、PDF、EPUB、Tableau に関して最低 15 件(収集先が超過する場合は主管課が別途指定する)を、試用期間中を通じて収集できる体制を維持すること。
⚫ 収集対象について、報道機関、論文誌、論文収集公開サイト等においては APIの活用ができないか検討すること。なお API の利用が有料である場合、事業者の負担において当該の API による試行が可能かについても併せて検討すること。
⚫ 収集するテキスト情報は次の要素を含むこと。
・テキスト情報のタイトル
・公開日
・クローリング日時
・テキスト情報本文(xxxxxxはリンク先を本文として書きだすこと)
・テキスト情報要約(可能であれば)
・巡回先 URL
・巡回先 URL のページタイトル
・巡回先機関名
・巡回先国名
⚫ 前回巡回時との比較をもって差分の情報入手が可能であること。
⚫ 形式が特殊で情報収集ができない URL については、新着記事等のタイトルだけでも収集できることが望ましい。
⚫ 収集したテキスト情報を機械翻訳可能な形式(不要な改行、スペースの削除、等)に加工すること。
⚫ 収集結果をテーブル形式で保管すること。
ウ クローリング結果のチェック
⚫ クローリング結果をリスト形式及び個別で確認できる画面を有すること。
⚫ クローリング結果の xlsx 形式及び csv 形式でのエクスポートが可能であること。
エ AI 翻訳
本業務において翻訳エンジンおよび翻訳結果データの保存場所は問わない。
(クラウドかオンプレミスか、およびサーバーサイドアプリケーションかクライアントサイドアプリケーションか、等)
⚫ 現行業務に使用する各国語の入出力に対応可能であること。(英、仏、独、西、葡、中(繁/簡))
可能であればその他の各言語においても対応可能であること。(韓、露等)
⚫ 専門用語(特に、食品安全や毒性評価等の科学技術用語、各国の行政・司法・立法に関する用語)を正確に翻訳できること。
⚫ 定訳辞書を作成し、AI の判断に関わらず、所定の単語及びフレーズに固定の訳をつけることが可能であること。
⚫ 過去の翻訳結果等から、翻訳の傾向等を学習し、将来の翻訳結果に反映できること。
⚫ 語調や直訳⇔意訳の程度等、翻訳の味付けがコントロール可能であること。
⚫ イ及びウにおいて収集したテキスト情報を自動で翻訳可能であること。
⚫ 必要に応じて手作業でデータ入力可能なインタフェースを設け、入力されたデータについて、翻訳可能なこと。
オ 翻訳結果の妥当性確認と修正
⚫ 翻訳前の原文と翻訳結果を並列させ、比較検討できる画面を有すること
⚫ 英語以外の情報については、原文とともに日本語及び英語との 3 者が比較検討できる画面であること。
⚫ 対照となる語、センテンス、段落など、比較検討しやすくするためのハイライト等の支援機能があること。
⚫ 定訳辞書からの引用部分が識別できること。
⚫ 翻訳結果を確認し、内容によって取捨選択し次工程(DB 化)に送るか否かを決定できる機能を有すること。
⚫ 翻訳結果のxlsx 形式及びcsv 形式でのエクスポート及び定訳辞書のxlsx 形式及び csv 形式でのインポート、エクスポートが可能であること。
⚫ AIによる記事要約が可能であること。また要約記事作成のための編集画面・機能があること。
⚫ 要約を含めた全体の結果をカのデータベースに自動で受渡可能であること。
カ 翻訳結果の DB 化
DB の保存場所は問わない。(クラウドかオンプレミスか、およびサーバーサイドアプリケーションかクライアントサイドアプリケーションか、等)
⚫ DB の形式は問わない、ただしメンテナンスが容易な一般的な形式を採用すること。(ベンダーロックのないこと)
⚫ 弊局から提供するマスタ情報等が活用できるよう調整すること。
⚫ 1 情報(1 つの記事)ごとに 1 レコードとして、翻訳結果を DB に格納すること。
⚫ あらかじめ指定する複数軸の分類やラベルが付与でき、柔軟に追加・変更できるデータ形式とすること。また AI による自動分類、ラベル(タグ)付与があること。AIと手作業によるラベルは区分され、手作業による付与から学習可能であることが望ましい。
⚫ すでに DB に格納された情報が既存の情報の続報や最終報であるか、年次報告などの連続した情報の一部であるか等の他の情報との関連性を定義づけ、その情報を保管すること。
⚫ 情報本体・ラベル・関連性情報のデータの編集操作がフレキシブルに可能なインタフェースを備えること。
⚫ データには次の情報を含むこと。
∙ テキスト情報のタイトル(翻訳前および後)
∙ 公開日
∙ クローリング日時
∙ テキスト情報本文(翻訳前および後)
∙ テキスト情報要約(翻訳前および後)
∙ 巡回先 URL
∙ 巡回先 URL のページタイトル(翻訳前および後)
∙ 巡回先機関名
∙ 巡回先国名
∙ DB 収載日時
∙ 分類1、2、3・・・
∙ ラベル1,2,3・・
∙ 他データとの関連性1,2,3・・・
キ DB の参照とデータの利用
⚫ DB に格納された情報について、以下の機能を有する画面があり、および印刷に適した PDF 等での出力が可能であること。
⚫ 各データ要素および分類・ラベル情報での検索およびフィルタリング(期間、あいまい検索、and/or 検索等)が可能であること。
⚫ 指定した 3 要素+絞り込みをもって、データのクロス表を表示・作成可能であること。条件は自由に設定可能であること。
例1: 本文をグリホサートで絞り込んだ結果について、横軸:国、縦軸:公開日、値:要約文、となるクロス表
例2: 国を EU で絞り込んだ結果について、横軸:文書分類、縦軸:成分、値:要約文、となるクロス表
⚫ 関連する過去の記事を検索して表示することが可能であること。
⚫ office365 との親和性や連携を定義するか、そもそも DB を office365 下とするか(最終成果物を SharePoint List 等の形式にて保存するか)、について検討すること。
ク 本システムの活用可能性の検討
⚫ 本システムと局内既存システムとの統合及び連携の可能性など事務局内における情報の活用に関する検討及び提案を行うこと。
⚫ その他、本システムで収集した情報の外部活用に関する検討及び提案を行うこと。
(3) 業務の実施体制・場所
① 業務実施体制
本業務の推進体制及び本業務受注者に求める業務実施体制は表1の通り。なお、この構成については想定であり、受注者決定後に協議の上決定する。また、受注者の情報セキュリティ対策の管理体制については、業務実施体制とは別に作成すること。
表1 本業務受注者に求める業務実施体制の役割
業務要員 | 本業務における役割 |
総合調整責任者 (プロジェクトマネージャ) | 本事業全体の責任者 本事業の実務(全体管理、実務業務、移行業務要件定義等)全体の方針立案や策定を行う。 |
業務担当者 | 本事業の実務業務を担当する。 |
品質管理責任者 | 本事業全体の品質管理を担当する。 |
情報取扱責任者 | 本事業に関する情報管理セキュリティを担当する。 |
② 受注実績
入札参加者は、本業務と同等規模以上の情報システムの要件定義を実施した実績を有する者であること(発注者名、業務名称(非開示の場合にはその旨明記)、業務内容の概要、実施期間を記載した一覧表(任意様式)及び当該業務の契約書または報告書の写し等を示すこと)。
③ 業務要員に求める資格等の要件
本業務の業務要員に求める資格等の要件は表2のとおりである。
表2 業務要員に求める資格等の要件
役割 | 要件 | |
員数 | 資格・経験等 | |
総合調整責任者は、以下の①または②の要件を満たす者であること。本表に定める他の役割を兼務しないこと。 | ||
① 本仕様書の各要件を満たす類似の情報システムの調査・開発に係るプロジェクトマネジメントの実務経験を 3 年以上※有する者。 | ||
総合調整責任者 (プロジェクトマネージ ャ) | 専任 1 名以上 | ② 以下のいずれかの資格を有する者、あるいはそれと同等の能力を有することが客観的に証明できる者 ○ ITSS(コンサルタント/IT アーキテクト/プロジェクトマネジメント)のレベル 4 相当以上の能力を有すること プロジェクトマネジメントプロフェッショナル(PMP)(米国 PMI) ○ IT コーディネータ公認情報システム監査人 (CISA:Certified Information Systems Auditor) ○ 情報処理技術者試験(経済産業省)の以下区分のいずれか -プロジェクトマネージャ -システム監査技術者 -IT ストラテジスト |
品質管理責任者となる者は、以下の①又は②の要件を満たすこと。本表に定める他の役割を兼務しないこと。 | ||
品質管理責任者 | 1 名以上 | ① 本事業と同等、あるいは同規模以上の情報システムの提案・調査・開発に係るプロジェクト管理の実務経験を 3 年以上※有する者。 ② 以下のいずれかの資格を有する者、あるいはそれと同等の能力を有することが客観的に証明できる者。 ○ 情報処理技術者(プロジェクトマネージャ) (経済産業省) ○ プロジェクトマネジメントプロフェッショナル (PMP)(米国 PMI) |
役割 | 要件 | |
員数 | 資格・経験等 | |
情報取扱責任者 | 1 名以上 | 情報取扱責任者となる者は、以下の①又は②の要件を満たすこと。 ① 情報システムのセキュリティ関連業務の実務経験を 3 年以上※有する者。 ② 以下のいずれかの資格を有する者、あるいはそれと同等の能力を有することが客観的に証明できる者。 ○ 情報処理安全確保支援士(経済産業省) ○ 情報処理技術者(情報セキュリティスペシャリスト)(経済産業省) ○ 公認情報システム監査人(CISA:Certified Information System Auditor) ○ CIISSP(Certified Information System Security Professional) ○ CISM(Certified Information Security Manager) |
※ 経歴に記載されている年月を計上したものとする。年月未記載の経歴については計上しない。また、同一期間に複数プロジェクトを兼任している場合、実務年数としては一つとして計上する。
④ 情報セキュリティ対策の管理体制
∙ 受注者は、「政府機関の情報セキュリティ対策のための統一基準」(内閣情報セキュリティセンター)及び「内閣府本府情報セキュリティポリシー」(契約締結後開示)を規範とし、本業務の実施における情報セキュリティ確保のための体制を整備すること。
∙ 受注者は、本業務に関し、内閣府の意図しない変更や機密情報の窃取等が行われないことを保証するための具体的な管理手順や品質保証体制を証明する書類(例えば、品質保証体制の責任者や各担当者がアクセス可能な範囲等を示した管理体制図)を提出すること。第三者機関による品質保証体制を証明する書類等が提出可能な場合は提出すること。
∙ 受注者は、本業務を実施する委託事業の実施場所、委託事業従事者の所属(契約社員、派遣社員等の雇用形態は問わず、事業に従事する全ての要員)、情報セキュリティに係る研修受講実績に関する情報について、事業開始時に内閣府に提出すること。
∙ 受注者は、本調達に係る業務の遂行における情報セキュリティ対策の履行状況を確認するために、内閣府が情報セキュリティ監査の実施を必要と判断した場合は、内閣府が定めた実施内容(監査内容、対象範囲、実施者等)に基づく(内閣府が別途選定した事業者による)情報セキュリティ監査を受け入れること。
⑤ 受注者の機密保持、資料の取扱いにかかる事項
主管課担当者から内閣府本府情報セキュリティポリシー(令和4年3月 20 日)
(契約締結後開示)、「内閣府における個人情報の適正な取扱いのための措置に関する訓令」等の説明を受けるとともに、本業務に係る情報セキュリティ要件を遵守すること。
本業務に係る情報セキュリティ要件は次の通りである。ア 委託した業務以外の目的で利用しないこと。
イ 業務上知り得た情報について第三者への開示や漏えいをしないこと。ウ 持出しを禁止すること。
エ 受注事業者の責に起因する情報セキュリティインシデントが発生するなどの万一の事故があった場合に直ちに報告する義務や、損害に対する賠償等の責任を負うこと。
オ 業務の履行中に受け取った情報の管理、業務終了後の返却又は抹消等を行い復元不可能な状態にすること。
カ 適切な措置が講じられていることを確認するため、遵守状況の報告を求めることや、必要に応じて発注者による実地調査が実施できること。
⑥ 業務環境
ア 業務環境に関する要件
∙ 本調達における各種業務は、内閣府及び受注者の事業所内で行うこと。なお、上記業務場所以外で業務を行う場合には、事前に内閣府と協議の上、書面による承認を得ること。
∙ 各業務場所においては、本調達関連情報の漏洩、情報消失、情報改ざん等の事故防止措置を講じ、その方法等を事前に内閣府と協議の上、書面による承認を得ること。
イ 通信に関する要件
∙ 内閣府及び受注者間、並びに受注者内等において本調達関連情報の電子的送受信等を行う場合には、充分な注意を払い、情報漏洩等の事故の防止に努めること。
∙ 内閣府では外部のファイル共有サービスの利用は禁止されていることから、大容量ファイル(20MB 以上)の受渡しが必要な場合は、内閣府が用意した内閣府共有ストレージ機能を使用する。
∙ 受注者がシステムの遠隔操作等を行う際には、通信内容を暗号化した手段を用いること。
ウ 端末上の権限の管理
∙ 受注者は、内閣府が保有する情報および情報システムの利用、および内閣府のシステムを利用する端末において、アクセス権限を適切に管理し、第三者などが窃取した場合の被害を最小化するための措置および内部からの不正操作や誤操作を防止するための措置を講ずること。
エ 端末などの対策
∙ 受注者は、本業務の情報を取り扱う端末について、端末の盗難、不正な持ち出し、第三者による不正操作、表示用デバイスの盗み見などの物理的な脅威から保護するための対策を講ずること。
∙ 受注者は、本業務の情報を取り扱う端末について、盗難などの場合に第三者が情報窃取することを防止するための対策を講ずること。
∙ 受注者は、本業務の情報を取り扱う端末について、多様なソフトウェアを利用することにより脆弱性が存在する可能性が増大することを防止するため、端末で利用を認めるソフトウェアおよび利用を禁止するソフトウェアを定めること。
∙ 受注者は、本業務の情報を取り扱う端末について、端末の運用終了時に、端末の電磁的記録媒体の全情報を復元できない状態にすること。
⑦ 業務実施場所
ア 本業務の業務場所及び業務に当たり必要となる設備、備品及び消耗品等については、受注者の責任において用意すること。また、必要に応じて主管課担当者が現地確認を実施することができるものとする。
イ 会議については Web 会議を用いない場合については原則、食品安全委員会事務局(xxxxxxx 0-0-00 xxxxxxx 00 x)で行うこと。
⑧ その他
ア 法令の遵守
本業務の遂行に当たっては、民法(明治 29 年法律第 89 号)、刑法(明治 40 年
法律第 45 号)、著作xx(昭和 45 年法律第 48 号)、不正アクセス行為の禁止等
に関する法律(平成 11 年法律第 128 号)個人情報の保護に関する法律(平成 15 年
法律第 57 号)等を遵守し履行すること。
イ 標準ガイドラインの遵守
本業務の遂行に当たっては、標準ガイドラインに基づき、業務を行うこと。具体的な業務内容及び手順等については、「デジタル・ガバメント推進標準ガイドライン解説書」を参考とすること。
ウ アプリケーション・コンテンツの作成規程
∙ 提供するアプリケーション・コンテンツに不正プログラムを含めないこと。
∙ 提供するアプリケーションにぜい弱性を含めないこと。
∙ 実行プログラムの形式以外にコンテンツを提供する手段がない限り、実行プログラムの形式でコンテンツを提供しないこと。
∙ 提供するアプリケーション・コンテンツの利用時に、ぜい弱性が存在するバージョンのOSやソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更を、OSやソフトウェア等の利用者に要求することがないよう、アプリケーション・コンテンツの提供方式を定めて開発すること。
∙ サービス利用に当たって必須ではない、サービス利用者その他の者に関する情報が本人の意思に反して第三者に提供されるなどの機能がアプリケーション・コンテンツに組み込まれることがないよう開発すること。
∙ 詳細については、主管課から「アプリケーション・コンテンツの作成及び提供に関する規程」の説明を受けるとともに、それに基づきアプリケーション・コンテンツの作成及び提供を行うこと。
4. 成果物の作成
本業務における成果物、提出期限および提出方式は表3の通りとする。
表3 成果物、およびその提出期限・提出方式一覧
成果物名 | 提出期限 | 提出方式 | 参照先 |
業務実施計画書 | 契約日の翌日から 10 日以内 | 電子ファイルをメールに添付 | 3.(1)① |
業務実施要領 | 契約日の翌日から 10 日以内 | 電子ファイルをメールに添付 | 3.(1)① |
会議資料と議事録 | 会議実施日から3 営業日以内 | 電子ファイルをメ ールに添付 | 3.(1)③ |
業務実施計画に定める各業務工程にて作成する資料及び成果物 | 業務実施計画の定めに従う | 業務実施計画の定めに従う | 3.(1)⑤ |
効果の確認・検証等 報告書 | 令和6年12月3 1日予定(※) | 電子ファイルをメ ールに添付 | 3.(2)② |
※効果の確認・検証等報告書の提出期限は主管課担当者と事前に相談すること。
契約開始日~令和7年3月 31 日
令和6年 8~ 9月 設計
10~11月 システム構築 令和6年12月~令和7年3月 検証 令和7年 3月 結果分析・とりまとめ
令和7年3月 31 日までに成果物を提出すること。
4.表 3 のとおり。
4.表 3 のとおり。
業務の実施に当たっては事前に主管課担当者と連絡を密にとることとし、業務中においても、「6.作業スケジュール」の段階ごとに、進捗状況を報告すること。なお、業務の遅延、業務の実施に当たって疑義等が生じた場合には、速やかに主管課担当者の指示に従うこと。
本件は一般競争入札・総合評価落札方式(調査)の手続きを経て行うものであり、本仕様書及び技術提案書に記載した内容については誠実に履行すること。
11. 機密の保持
(1)本業務を実施するにあたって、別紙「個人情報取扱特記事項」に基づき、業務上知り得た情報の開示、漏洩、又は本業務以外の用途に使用しないこと。また、そのために必要な措置を講ずること。
(2)関係者等に対しコミュニケーションツールにより連絡を行う場合にあっては、他の受信者の情報が閲覧できないよう適切な設定(例:メールであれば BCC)を行うとともに、送信に当たり、適切に宛先等が設定されていることを複数の従業者で確認するなど、個人情報等(他の受信者の個人情報以外の情報を含む。)の流出防止に万全を期すこと。
(1) 本業務により知り得た成果については、許可なく第三者に譲渡してはならない。
(2) 本契約を履行する過程で生じた納入成果物に関し、著作xx第 27 条及び第 28 条に定める権利を含むすべての著作権は、内閣府に帰属するものとする。
ただし、受注者は、本契約履行過程で生じた納入成果物に関し、著作権を自ら使用又は第三者に使用させる場合には、内閣府と別途協議することとする。
なお、受注者は、内閣府に対し、一切著作人格権を行使しないこととし、また、第三者をして行使させないものとする。
(3) 納入成果物に第三者(又は受注者自ら)が権利を有する著作物(以下、「既存著作物」という。)が含まれている場合は、内閣府が特に使用を指示した場合を除き、当該著作物の使用に必要な費用負担及び使用許諾契約(等)に係る一切の手続きを行うこと。この場合、受注者は当該契約等の内容について事前に内閣府の承認を得ることとし、内閣府は、既存著作物について当該許諾条件の範囲内で使用するものとする。
(4) 本仕様書に基づく業務に関し、第三者との間で著作権に係る権利侵害の紛争等が生じた場合は、当該紛争の原因が専ら内閣府の責めに帰する場合を除き、受注者の責任と負担において一切を処理することとする。この場合、内閣府は係る紛争等の事実を知ったときは、受注者へ通知し、必要な範囲で訴訟上の防衛を受注者に委ねる等の協力措置を講ずるものとする。
(5) 本業務の履行に当たっては、障害を理由とする差別の解消の推進に関する法律(平成 25 年法律第 65 号)第9条第1項に基づく「内閣府本府における障害を理由とする差別の解消の推進に関する対応要領※」(平成 27 年 11 月2日内閣府訓令第 39号)第3条に規定する合理的配慮について留意すること。
※ URL: xxxxx://xxx0.xxx.xx.xx/xxxxxxx/xxxxxxx/xxxxxxx/xxx/xxxxxxxxx.xxx
(6) 入札に関する補足事項
① 競争に参加する社に必要な資格に関する事項
⚫ 応札者は、品質マネジメントシステムに係るいずれかの条件を満たすこと。
∙ 品質マネジメントシステムの規格である「JIS Q 9001」又は「ISO9001」(登録活動範囲が情報処理に関するものであること。)の認定を、業務を遂行する組織が有していること。
∙ 上記と同等の品質管理手順及び体制が明確化された品質マネジメントシステムを有している事業者であること(管理体制、品質マネジメントシステム運営規程、品質管理手順規定等を提示すること。)。
⚫ 応札者は、情報セキュリティに係る以下のいずれかの条件を満たすこと。
∙ 情報セキュリティ実施基準である「JIS Q 27001」、「ISO/IEC27001」又は
「ISMS」の認証を有していること。
∙ 一般社団法人日本情報経済社会推進協会のプライバシーマーク制度の認定を受けているか、又は同等の個人情報保護のマネジメントシステムを確立していること。
∙ 個人情報を扱うシステムのセキュリティ体制が適切であることを第三者機関に認定された事業者であること。
(7) 資料閲覧
本業務の実施に参考となる過去の類似業務の報告書等に関する資料については、主管課内にて閲覧可能とする。なお、資料の閲覧に当たっては、必ず事前に主管課まで連絡の上、閲覧日時を調整すること。
① 資料閲覧場所
∙ xxxxxxx 0-0-00 00 x 食品安全委員会事務局
② 閲覧期間及び時間
∙ 公告開始 3 日後から入札前日まで
∙ 行政機関の休日を除く日の 10 時から 17 時まで。(12 時から 13 時を除く。)
③ 閲覧手続
∙ 最大 3 名まで。応札希望者の商号、連絡先、閲覧希望者氏名を別記様式「閲覧申込書」に記載の上、閲覧希望日の 3 日前までに提出すること。また、閲覧日当日までに別記様式「守秘義務に関する誓約書」に記載の上、提出すること。
④ 閲覧時の注意
∙ 閲覧にて知り得た内容については、提案書の作成以外には使用しないこと。また、本調達に関与しない者等に情報が漏えいしないように留意すること。閲覧資料の複写等による閲覧内容の記録は行わないこと。
⑤ 連絡先
∙ 内閣府食品安全委員会事務局 情報・勧告広報課 情報班
∙ 電話 00-0000-0000
⑥ 事業者が閲覧できる資料一覧表
∙ 閲覧に供する資料の例を次に示す。
∙ 遵守すべき各府省独自の規定類
∙ 内閣府における情報セキュリティの確保に関する規則
∙ 内閣府における個人情報の適正な取扱いのための措置に関する訓令
⑦ その他
∙ 本仕様書について疑義等がある場合は、既定の質問書により質問すること。な
お、質問書に対する回答は適宜行うこととする。
(8) 成果物の取り扱いに関する事項知的財産権の帰属
∙ 本業務における成果物の原著作権及び二次的著作物の著作権(著作xx第 21条から第 28 条に定める全ての権利を含む。)は、受注者が本調達の実施の従前から権利を保有していた等の明確な理由によりあらかじめ提案書にて権利譲渡不可能と示されたもの以外は、全て主管課に帰属するものとする。
∙ 主管課は、成果物について、第三者に権利が帰属する場合を除き、自由に複製し、改変等し、及びそれらの利用を第三者に許諾することができるとともに、任意に開示できるものとする。また、受注者は、成果物について、自由に複製し、改変等し、及びこれらの利用を第三者に許諾すること(以下「複製等」という。)ができるものとする。ただし、成果物に第三者の権利が帰属するときや、複製等により主管課がその業務を遂行する上で支障が生じるおそれがある旨を契約締結時までに通知したときは、この限りでないものとし、この場合には、複製等ができる範囲やその方法等について協議するものとする。
∙ 納品される成果物に第三者が権利を有する著作物(以下「既存著作物等」という。)が含まれる場合には、受注者は、当該既存著作物等の使用に必要な費用の負担及び使用許諾契約等に関わる一切の手続を行うこと。この場合、本業務の受注者は、当該既存著作物の内容について事前に主管課の承認を得ることとし、主管課は、既存著作物等について当該許諾条件の範囲で使用するものとする。なお、本仕様に基づく業務に関し、第三者との間に著作権に係る権利侵害の紛争の原因が専ら主管課の責めに帰す場合を除き、受注者の責任及び負担において一切を処理すること。この場合、主管課は係る紛争等の事実を知ったときは、受注者に通知し、必要な範囲で訴訟上の防衛を受注者に委ねる等の協力措置を講じるものとする。
∙ 本件プログラムに関する権利(著作xx第 21 条から第 28 条に定める全ての権利を含む。)及び成果物の所有権は、主管課から受注者に対価が完済されたとき受注者から主管課に移転するものとする。
∙ 受注者は使用する画像、デザイン、表現等に関して他者の著作権を侵害する行為に十分配慮し、これを行わないこと。
(9) 契約不適合責任に関する事項契約不適合責任
⚫ 本業務における成果物等について、種類、品質又は数量が契約書、本調達仕様書その他合意された要件(以下「契約書等」という。)の内容に適合しないもの(以下「不適合」という。)である場合、その不適合が主管課の責に帰すべき事由による場合を除き、受注者は、自己の費用で、主管課の選択に従い、その修補、代替物の引渡し又は不足分の引渡しによる履行の追完(以下、手段を問わず総称して「履行の追完」という。)をすること。なお、受注者は如何なる場合であっても、主管課の選択と異なる方法で履行の追完をする場合は、主管課の事前の承諾を受けること。
⚫ 受注者は、その具体的な履行の追完の実施方法、完了時期、実施により発生する諸制限事項について、主管課と協議し、承諾を得てから履行の追完を実施するものとし、完了時には、その結果について主管課の承諾を受けること。
⚫ 受注者が主管課から相当の期間を定めた履行の追完の催告を受けたにもかかわらず、その期限内に履行の追完を実施しない場合、主管課は、その不適合の程度に応じて代金の減額を請求することができる。ただし、次に掲げる場合、受注者に対して履行の追完の催告なく、直ちに代金の減額を請求することができる。
∙ 履行の追完が不能であるとき。
∙ 受注者が履行の追完を拒絶する意思を明確に表示したとき。
∙ 本業務の性質又は契約書等の内容により、特定の日時又は一定の期間内に履行をしなければ契約をした目的を達することができない場合において、受注者が履行の追完をしないでその時期を経過したとき。
∙ 前 3 号に掲げる場合のほか、前項の催告をしても履行の追完を受ける見込みがないことが明らかであるとき。
(10) 再委託に関する事項
① 再委託の制限及び再委託を認める場合の条件
∙ 本業務の受注者は、業務を一括して又は主たる部分を再委託してはならない。
∙ 受注者における遂行責任者を再委託先事業者の社員や契約社員とすることはできない。
∙ 受注者は再委託先の行為について一切の責任を負うものとする。
∙ 再委託先における情報セキュリティの確保については受注者の責任とする。
② 承認手続き
∙ 本業務の実施の一部を合理的な理由及び必要性により再委託する場合には、別途、再委託の相手方の商号又は名称及び住所並びに再委託を行う業務の範囲、再委託の必要性及び契約金額等について記載した再委託承認申請書を主管課に提出し、あらかじめ承認を受けること。
∙ 前項による再委託の相手方の変更等を行う必要が生じた場合も、前項と同様に再委託に関する書面を主管課に提出し、承認を受けること。
∙ 再委託の相手方が更に委託を行うなど複数の段階で再委託が行われる場合(以下「再々委託」という。)にも、前々項と同様に主管課の承認を受けること。
③ 再委託先の契約違反等
∙ 再委託先において、本調達仕様書の遵守事項に定める事項に関する義務違反又は義務を怠った場合には、受注者が一切の責任を負うとともに、主管課は、当該再委託先への再委託の中止を請求することができる。
(11) その他の特記事項
① 前提条件
⚫ 本業務受注後に調達仕様書(別紙等付属文書を含む。)の内容の一部について変更を行おうとする場合、その変更の内容、理由等を明記した書面をもって食品安
全委員会事務局に申し入れを行うこと。双方の協議において、その変更内容が軽微(委託料、納期に影響を及ぼさない)かつ許容できると判断された場合は、変更の内容、理由等を明記した書面に双方が記名捺印することによって変更を確定する。
② ワーク・ライフ・バランス等の取組
⚫ 受注者におけるワーク・ライフ・バランス等の取組に関し、以下のいずれかの認定等又は内閣府男女共同参画局長の認定等相当確認を受けていることが望ましい。
∙ 女性の職業生活における活躍の推進に関する法律(女性活躍推進法)に基づく認定(えるぼし認定企業・プラチナえるぼし認定企業)又は一般事業主行動計画策定(常時雇用する労働者の数が 300 人以下のものに限る)
∙ 次世代育成支援対策推進法(次世代法)に基づく認定(xxxん認定企業・トライxxxん認定企業・プラチナxxxん認定企業)
∙ 青少年の雇用の促進等に関する法律(若者雇用促進法)に基づく認定
③ マイナンバーの利活用等に関する指標
⚫ 受注者におけるマイナンバー利活用等に関する指標に関し、以下に該当していることが望ましい。
∙ 電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律
(公的個人認証法)第 17 条第 1 項第 4 号、第 5 号若しくは第 6 号の規定に該
当する事業者であって、同条第 4 項に規定する取決めを地方公共団体情報シ
ステム機構と締結した事業者又は同法施行規則第 29 条第 1 項の定めにより、総務大臣の認定を受けたものとみなされた事業者
∙ 官民データ活用推進基本法第 10 条第 2 項に規定する電子情報処理組織を使用して入札に参加する事業者であって、公的個人認証法第 3 条第 1 項に定める署名用電子証明書又は第 22 条に定める利用者証明用電子証明書を用いて入札に参加する事業者
④ 賃上げの実施表明した企業等の認定に関する指標
⚫ 受注者における賃上げの実施を表明した企業等の認定に関する指標に関し、以下のいずれかに該当していることが望ましい。
∙ 令和 4 年 4 月以降に開始する入札者の事業年度において、対前年度比で「給与等受給者一人当たりの平均受給額(※)」を大企業は 3.0%、中小企業等は 1.5%以上増加させる旨を従業員に表明している。
∙ 令和 4 年以降の暦年において、対前年比で「給与等受給者一人当たりの平均受給額(※)」を大企業は 3.0%、中小企業等は 1.5%以上増加させる旨を従業員に表明している。
※中小企業等においては、「給与総額」とする。
⑤ 障害を理由とする差別の解消の推進に関する対応
⚫ 本業務を実施するにあたっては、障害を理由とする差別の解消の推進に関する
法律(平成 25 年法律第 65 号)第9条第1項に基づく「内閣府本府における障害
を理由とする差別の解消の推進に関する対応要領※」(平成 27 年 11 月 2 日内
閣府訓令第 39 号)第3条に規定する合理的配慮について留意すること。
※URL:https://www8.cao.go.jp/shougai/suishin/sabekai/pdf/taioyoryo.pdf
本仕様書に関する照会先は以下のとおり。
〒107-6122 東京都港区赤坂5-2-20 赤坂パークビル22階内閣府食品安全委員会事務局情報・勧告広報課 情報班
電話:03-6234-1126
別紙
個人情報取扱特記事項
(個人情報保護の基本原則)
1 受注者は、個人情報(個人情報の保護に関する法律(平成 15 年法律第 57 号)第2条第1項に規定するものをいう。以下同じ。)の保護の重要性を認識し、この契約に基づく業務を実施するに当たり、個人の権利利益を侵害することのないよう、個人情報を適正かつ適法 に取り扱わなければならない。
(秘密の保持)
2 受注者は、この契約に基づく業務に関して知り得た個人情報をみだりに第三者に知らせ、又はこの契約の目的以外の目的に使用してはならない。
この契約が終了し、又は解除された後においても同様とする。
(業務従事者への周知)
3 受注者は、直接的であるか間接的であるかを問わず、受注者の指揮監督を受けてこの契約による業務に従事している者(以下「業務従事者」という。)に対して、在職中及び退職後においてもこの契約に基づく業務に関して知り得た個人情報をみだりに第三者に知らせ、又は契約の目的以外の目的に使用してはならないことなど、個人情報の保護を徹底し、また、周知しなければならない。
(適正な安全管理)
4 受注者は、この契約に基づく業務に係る個人情報の漏えい、滅失、改ざん、又は損傷の防止その他の個人情報の適切な安全管理のために必要な措置を講じなければならない。また個人情報の漏えい等による被害発生のリスクを低減する観点から、利用目的、業務の内容、個人情報の秘匿性等その内容などを考慮し、必要に応じ、氏名を番号に置き換える等の匿名化等の措置を行わなければならない。
(再委託の制限等)
5 受注者は、発注者が承認した場合を除き、個人情報の取り扱い業務を再委託してはならない。また、再委託する場合にあっては、受注者は、再委託先(再委託先が委託先の子会社(会社法(平成 17 年法律第 86 号)第2条第1項第3号に規定する子会社をいう。)である場合も含む。)への必要かつ適切な監督を行わなければならない。
(収集の制限)
6 受注者は、この契約に基づく業務に係る個人情報を収集するときは、当該業務の目的を達成するために必要な範囲で、適法かつ公正な手段により行わなければならない。
(利用及び提供の制限)
7 受注者は、発注者の指示又は承諾がある場合を除き、この契約に基づく業務に関して知り得た個人情報を当該契約の目的以外の目的のために利用し、又は第三者に提供してはならな い。
(複写、複製の禁止)
8 受注者は、発注者の指示又は承諾がある場合を除き、この契約に基づく業務に関して知り得た個人情報を複写し、又は複製してはならない。
(安全管理の確認)
9 発注者は、受注者が取り扱う個人情報の安全管理措置が適切に行われていることを適宜確認することとする。また、発注者は必要と認めたとき、受注者に対し個人情報の取り扱い状況について報告若しくは資料の提出を求め、又は受注者が個人情報を取り扱う場所で、当該取扱状況を検査することができる。
発注者は、委託する業務に係る個人情報の秘匿性等その内容やその量等に応じて、受注者における管理体制及び実施体制や個人情報の管理の状況について、少なくとも年1回以上、原則として実地検査により確認するものとする。
(業務従事者の監督)
10 受注者は、業務従事者に対し、在職中又は退職後においても、 個人情報に関する秘密保持義務を負わせるとともに、その目的外利用を禁止するものとする。
受注者は、本件業務の遂行上、実際に個人情報を取り扱う業務従事者の範囲を限定するものとし、当該業務従事者に対して必要かつ適切な監督を行わなければならない。
受注者は、業務従事者が退職する場合、当該業務従事者に対し、退職後の秘密保持義務に関する誓約書の提出を求めるなど、在任若しくは在職中に知り得た全ての個人情報の返還又は破棄を義務づけるために合理的に必要と認められる措置を講ずるものとする。
(改善の指示)
11 発注者は、報告、資料の提出又は実地検査の結果、受注者において個人情報の安全管理措置が十分に講じられていないと認めたときは、受注者に対し、その理由を書面により通知かつ説明した上で、安全管理措置の改善を要請することができるものとする。
受注者は、前項の要請を受けたときは、安全管理措置の改善について発注者と協議を行わなければならない。
(廃棄等)
12 受注者は、この契約に基づく業務に関して知り得た個人情報について、発注者から指示があったとき又は保有する必要がなくなったときは、確実かつ速やかに発注者への返却、廃棄又は消去(以下「廃棄等」という。)しなければならない。なお、受注者がこの契約に基づく業務に関して知り得た個人情報の廃棄等を行った場合には、発注者に対して、速やかにその旨を書面で報告するものとする。
(事故発生時における報告)
13 受注者は、この契約に基づく個人情報に関する事項に違反する事態が生じ、又はおそれがある場合は、直ちに発注者へ報告し、発注者の指示に従うものとする。この契約が終了し、又は解除された後においても同様とする。
(違反した場合の措置)
14 発注者は、受注者が本特記事項に違反した場合は、催告なく直ちに契約を解除することができるとともに必要な措置(損害賠償請求を含む。)を求めることができる。