(ウ)MDM 等で通訳アプリ以外の利用を制限すること。
多言語通訳クラウドサービス提供業務委託企画提案仕様書
1 件名
多言語通訳クラウドサービス提供業務委託
2 目的
⽇本語による意思疎通が困難な外国⼈住⺠等が区窓⼝に来庁した際、窓⼝での行政手続と相談業務を円滑にし、迅速かつ正確な窓⼝対応を実現するとともに、窓⼝対応全体の待ち時間の短縮を目指し、タブレット端末を利用した通訳サービスを導入する。
3 契約期間
令和6年4月1⽇から令和7年3月31⽇
4 履行場所
xx区指定場所
5 業務内容
区窓⼝来庁者と職員間のコミュニケーションを円滑に行うため、タブレット端末等を介したテレビ通訳等を提供するものであり、次の(1)〜(11)に掲げる内容とする。
(1)システムの内容
(ア)テレビ通訳サービス
区施設の来庁者及び区職員が窓⼝での行政手続等で通訳サービスの利用が必要になった場合に、受託者が用意するタブレット端末によってネットワークを介して通訳コールセンターと繋がり、通訳オペレーターとタブレット端末のディスプレイを通して来庁者、区職員の三者間の遠隔多言語通訳を行う。
(イ)音👉機械通訳サービス
区施設の来庁者及び区職員が窓⼝での行政手続等で通訳サービスの利用が必要になった場合に、AIによる音👉機械通訳を行う。
(ウ)聴覚障害者等向けサービス
音👉による意思疎通が困難な来庁者が、窓⼝での行政手続等をするために意思疎通手段が必要になった場合に、手話や定型文の指差し、文字入力、筆談等で意思疎通の補助を行う。なお、定型文を登録する場合は、カテゴリ別に分類できること。
(エ)その他の独自提案事業
上記ア、イ、ウのほかに、本業務の達成に向けた独自提案がある場合は、その内容を提案の上、実施すること。
(2)利用するシステムの仕様
(ア)テレビ通訳サービスは専用のアプリケーションを介して利用できるものとし、タブレット端末と通訳コールセンターを相互に結び、映像と音👉の通信を可能とすること。
(イ)タブレット端末は、以下に対応した端末を受託者にて用意すること。
・米国 Apple 社の iPadOS13 以上の OS または米国 Google 社の Android6.0 以上の OS が稼働する端末
・ディスプレイは9.7インチ以上でマルチタッチ対応であること。
・外側カメラ解像度は5メガピクセル以上、内側カメラは1.2メガピクセル以上であること。
(ウ)MDM 等で通訳アプリ以外の利用を制限すること。
(エ)テレビ通訳サービスによる通話データは、個⼈情報保護の観点から SSL 及び AESによる暗号化の冗⻑化をし、第三者によるデータの盗聴から強固に保護すること。さらに、万が一暗号が解読されたとしても復元できないよう独自のプロトコルによるプログラムを使用し通訳データについては、保存しないこと。また、受託者はセキュリティに関する説明書を提出すること。
(オ)音👉機械通訳サービスは、逆翻訳機能が搭載されていること。
(3)対応言語
英語、中国語(北京語)、ポルトガル語、スペイン語、韓国・朝鮮語、タイ語、ベトナム語、フィリピン語、ネパール語、ヒンディー語、ロシア語、インドネシア語の12ヵ国語に対応すること。その他の言語についても対応が可能な場合は区に連絡し、通訳業務に加えること。
(4)テレビ通訳応答率
90パーセント以上とする。受託者は、予想を上回る入電の増加等により応答率が80パーセントを下回った場合及び最初の呼び出しから5分以上通じない場合には、対策を検討・提案し、区の承認を得て改善すること。
(5)コールセンターの仕様
(ア)⽇本国内のコールセンターで対応するものとし、入退室を管理し、情報やシステムが保護された安全な環境で業務をおこなうこと。在宅テレワークは認めない。
(イ)BCP 対策として、災害時にも対応できるように分散して複数設けるか、十分に災害対策がなされた堅牢な建物とすること。
(ウ)受託した場合は、各コールセンターの所在地を提出すること。
(エ)区が必要と判断した場合は、コールセンターへの立入検査を実施できるものとする。
(6)通訳オペレーターについて
(ア)通訳オペレーターとして適正な能力があると認められる者を配置していること。言語対応が堪能であり、⽇本語も行政業務について説明できる言語レベルのオペレーターを配置すること。
(イ)通訳業務に不適当と認められるオペレーターがいる場合、速やかに交代を行うこと。
(ウ)通訳オペレーターに対し、本業務開始前に以下のとおり研修を実施すること。また、研修内容及び使用する資料等について、区の求めに応じて報告すること。
a 個⼈情報保護に関する教👉 b 守秘義務に関する教👉
c 業務に必要なマナー及び対応教👉
(7)必要回線数
30回線(タブレット端末30台、ライセンス30本)
(8)対応時間帯
「3 契約期間」のうち、開庁⽇(⽇曜開庁及び臨時開庁⽇を含む)の午前8時から午 後9時までの時間及び予め協議し合意に至った時間とする。ただし、タイ語・ベトナム語・フィリピン語・ネパール語・ヒンディー語・ロシア語・インドネシア語については、通訳 オペレーターの確保状況等により通訳サービスの提供が困難な場合はこの限りではない。この場合においても可能な限り対応しなければならない。
(9)通訳時間
利用回数及び年間の総利用時間に制限は設けないものとする。なお、毎回の通訳利用時間は、受注者の形態に合わせる。
【参考 令和5年度実績】
・1年間のテレビ通訳利用時間(28台合計):40,000分程度の見込み
・1か月間のテレビ通訳利用時間最大値(1 台):750分程度
(10)タブレット端末の保守等
(ア)通信環境の確保
端末は通信キャリア(通信事業者)の回線を利用し、xx区内で安定した通信が見込めること。
(イ)タブレット端末の保守
タブレット端末の破損、故障により通常の使用ができなくなった場合、速やかに代替のタブレット端末を送付すること。タブレット端末の交換、修理にかかる費用は受託者が負担する。
(11)その他
(ア)操作方法の説明
契約締結後速やかに操作説明会(年2回以上)をおこなう。その際、テレビ通訳のデ モンストレーションを実施すること。また、利用職員向けのマニュアルを提出すること。
(イ)通訳内容について履歴が保存されないようにすること。
6 支払い方法
あらかじめ月額基本料金及び月額利用料金を定め、受託者からの請求に基づき月ごとに支払うものとする(年12回払い)。請求にあたっては、実績報告書を作成し、添付すること。また、初期費用については初月請求に含むこと。
7 その他
(1) タブレット端末と通訳コールセンターとの通信費等も経費に含むものとする。
(2) 端末は、令和6年4月1⽇の始業時に利用できるよう、あらかじめxx区役所及びxx区内の施設へ配送すること。配送にかかる費用は経費に含むものとする。
(3) 本契約に際して、受託者はプライバシーマークまたは ISMS 認証(ISO/IEC27001)を取得していること。また、特別区または政令指定都市との多言語での通訳業務の実績が5市(区)以上あるシステムであること。
(4) 受託者及び通訳コールセンターは受託業務の履行に際して、相談内容及び個⼈情報等知りえた事項は、個⼈情報保護に関する法律及び別に定める特記事項を遵守し、秘密の保護に努めること。
(5) 受託者及び通訳コールセンターは、xx区情報セキュリティポリシー及び関係法令を遵守すること。また、本委託により利用する外部サービスが別紙「外部サービスの利用におけるセキュリティ要件」に示すセキュリティ要件を満たしていること。
(6) 受託者及び通訳コールセンターは受託業務の履行に際して、直接又は間接的に知りえた情報を、外部に漏らし又は他の目的に使用しないこと。契約終了後も同様とする。
(7) 本仕様書に定めのない事項及び本仕様書の解釈について疑義が生じた場合は、区と協議の上決定すること。
8 担当
政策経営部情報システム課ICT戦略係 xx
03−3647−9367(直通) / xxxxxxxx@xxxx.xxxx.xx.xx
外部サービスの利用におけるセキュリティ要件
No | セキュリティ対策 | 該当有無 |
1 | 受託者は情報セキュリティに関して十分な知識があること。 | 〇 |
2 | ライセンス違反等がないよう必要な数だけアカウントを準備するこ と。 | 〇 |
3 | 利用する端末にセキュリティ対策(ユーザ認証・ウィルス対策・デバ イス管理・Web フィルタリング等)を行っていること。 | 〇 |
4 | 外部サービスを利用する端末に機微なデータが保存されない対策を行 っていること。 | 〇 |
5 | 利用する端末を外部に持ち出す場合、Free Wi-Fi への接続禁止等の措 置が講じられていること。 | 〇 |
6 | 外部サービスを提供するシステム・利用する端末のリソースに不足が なく、将来の拡張性があること。 | 〇 |
7 | 外部サービスで使用する時刻は、標準時刻と同期していること。 | 〇 |
8 | ユーザが特別な知識を必要とせず、直感的に利用できるシンプルなデ ザインの画面や操作性となっていること。 | 〇 |
9 | 障害発生時にシステム及びデータの復旧方法や復旧時間等の目標を定 めていること。 | 〇 |
10 | インシデント等の検証に必要なログを提供できること。 | 〇 |
11 | OS やアプリケーション等のバージョンアップや設定変更、パッチ適 用、脆弱性診断等を行い、実施状況を報告すること。 | 〇 |
12 | サービス終了時に保存データ(事業者の複製データも含む)を消去する際は、実効性を確保でき、データが復元不可能となる処置を講じる こと。 | 〇 |
13 | サービス終了時は利用者アカウントや管理者アカウント等を削除でき ること。 | 〇 |
14 | 第三者認証(ISMAP 登録や ISO27017 による認証等)や情報セキュリテ ィ監査の結果等を有していること。 | 〇 |
15 | システムを事業者が構築する場合、事業者内において適切なセキュリ ティ管理体制(職員の資格取得や研修等)がとられていること。 | 〇 |
16 | 重要な操作(仮想化されたデバイスのインストールや変更・削除、バックアップ・リストア、サービス終了時など)に関して、手順が文書 化されていること。 | 〇 |
17 | システムを事業者が構築する場合、管理者等のアカウントは適切に管理(パスワード管理や多要素認証、アクセス権限、終了時の削除な ど)されていること。 | 〇 |
18 | 再委託や第三者の外部サービス利用がある場合、上記№21 と同様に再 委託先等の情報セキュリティ対策を実施していること。 | 〇 |
19 | データはすべて国内に保存されること。 (データが保存されているサーバは国内に設置されていること) | 〇 |
20 | データセンターの防災対策や入退室管理・監視体制が整っており、サ ービス利用において安全な設備になっていること。 | 〇 |
21 | 事業者または区がインシデントを検知した際、区 CSIRT への連絡・報 告体制が取れていること。 | 〇 |
22 | サービスのサポート体制や窓口、受付時間がサービス利用において十 分なものになっていること。 | 〇 |
23 | 情報の盗聴、改ざん等を防止するため、専用回線・VPN 接続によるサ ービス利用または TLS による通信の暗号化がされていること。 | 〇 |
24 | サービス提供側に外部・内部からの不正アクセスを防止措置が施され ていること。 | 〇 |
25 | サービス提供側に IPS/IDS や WAF による不正通信やマルウェアの発 見・遮断措置が施されていること。 | 〇 |
26 | 盗難・改ざん等の防止のため、保存されたデータは暗号化されている こと。 | 〇 |
27 | 不必要なアクセスがされないよう、情報資産・機能に対して、各利用 者に必要最低限のアクセス権のみ付与すること。 | 〇 |
28 | ID/PW による認証を行うこと。 | 〇 |
29 | ID/PW による認証に加え、他要素の認証方式(IC カード、USB トークン)、アクセス制御(IP アドレス制御・クライアント証明等)を行う こと。 | 〇 |
個⼈情報の取扱いに関する特記条項
(個⼈情報保護法等の遵守)
第1条 乙は、個⼈情報の保護に関する法律のほか、甲の定めるxx区個⼈情報の保護に関する法律施行条例施行規則並びに情報セキュリティポリシー及び情報セキュリティ実施手順に基づき、個⼈情報の取扱いに関する特記条項(以下「特記条項」という。)を遵守しなければならない。
(責任体制の整備)
第2条 乙は、個⼈情報の安全管理について、内部における責任体制を構築し、その体制を維持しなければならない。
(作業責任者等の届出)
第3条 乙は、個⼈情報の取扱いに係る作業責任者及び作業従事者を定め、業務の着手前に書面により甲に報告しなければならない。
2 乙は、個⼈情報の取扱いに係る作業責任者及び作業従事者を変更する場合の手続を定めなければならない。
3 乙は、作業責任者を変更する場合は、事前に書面により甲に申請し、その承認を得なければならない。
4 乙は、作業従事者を変更する場合は、事前に書面により甲に報告しなければならない。
5 作業責任者は、仕様書及び特記条項に定める事項を適切に実施するよう作業従事者を監督しなければならない。
6 作業従事者は、作業責任者の指示に従い、仕様書及び特記条項に定める事項を遵守しなければならない。
(作業場所の特定)
第4条 乙は、個⼈情報を取り扱う場所(以下「作業場所」という。)を定め、業務の着手前に書面により甲に報告しなければならない。
2 乙は、作業場所を変更する場合は、事前に書面により甲に申請し、その承認を得なければならない。
3 乙は、甲の事務所内に作業場所を設置する場合は、作業責任者及び作業従事者に対して、乙が発行する身分証明書を常時携帯させ、事業者名が分かるようにしなければならない。
(教👉の実施)
第5条 乙は、個⼈情報の保護、情報セキュリティに対する意識の向上、仕様書及び特記条項における作業従事者が遵守すべき事項その他本委託業務の適切な履行に必要な教👉及び研修を、作業従事者全員に対して実施しなければならない。
2 乙は、前項の教👉及び研修を実施するに当たり、実施計画を策定し、実施体制を確立しなければならない。
(守秘義務)
第6条 乙は、本委託業務の履行により直接又は間接に知り得た個⼈情報を第三者に漏らしてはならない。契約期間満了後又は契約解除後も同様とする。
2 乙は、本委託業務にかかわる作業責任者及び作業従事者から、秘密保持に関する誓約書(甲に対する誓約書をいう。以下単に「誓約書」という。)を徴取し、これを甲に提出しなければならない。
(再委託)
第7条 乙は、本委託業務の全部の委託をしてはならない。
2 乙は、甲の書面による許諾を得た場合に限り、本委託業務の一部の委託(以下「再委託」という。)をすることができる。
3 乙は、前項の許諾を得ようとするときは、次の事項を明確にした上で、事前に、書面により再委託をする旨を甲に申請しなければならない。
(1) 再委託を受ける者の名称
(2) 再委託をする理由
(3) 再委託をして処理する内容
(4) 再委託を受ける者において取り扱う個⼈情報
(5) 再委託を受ける者における安全性及び信頼性を確保する対策
(6) 再委託を受ける者が当該再委託に係る業務の全部又は一部の委託をすることの有無
(7) 再委託を受ける者に対する管理及び監督の方法
4 乙は、第2項の規定により再委託をしたときは、再委託を受けた者に本契約に基づく一切の義務を遵守させるとともに、甲に対し、再委託を受けた者の全ての行為及びその結果について責任を負うものとする。
5 乙は、第2項の規定により再委託をしたときは、乙と再委託を受けた者との契約において、再委託を受けた者に対する乙の管理及び監督の手続及び方法を具体的に規定しなければならない。
6 乙は、第2項の規定により再委託をしたときは、その履行につき管理及び監督をするとともに、甲の求めに応じ、管理及び監督の状況を甲に対し適宜報告しなければならない。
7 乙は、第2項の規定により再委託をしたときは、再委託を受けた者に、当該再委託に係る業務にかかわる作業責任者及び作業従事者から誓約書を徴取させなければならない。
8 乙は、第2項の規定により再委託をしたときは、再委託を受けた者から誓約書及び甲が指定する作業従事者名簿を徴取し、甲に提出しなければならない。
(派遣労働者等の利用時の措置)
第8条 乙は、本委託業務を派遣労働者、契約社員その他の正社員以外の労働者に行わせる場合は、正社員以外の労働者に本契約に基づく一切の義務を遵守させなければならない。
2 乙は、甲に対して、正社員以外の労働者の全ての行為及びその結果について責任を負うものとする。
(個⼈情報の管理)
第9条 乙は、本委託業務において利用する個⼈情報を保持している間は、次の各号の定めるところにより、個⼈情報の管理を行わなければならない。
(1) 施錠が可能な保管庫又は施錠若しくは入退室管理の可能な保管室で厳重に個⼈情報を保管すること。
(2) 甲が指定した場所へ持ち出す場合を除き、個⼈情報を定められた場所から持ち出さないこと。
(3) 個⼈情報を電子データで持ち出す場合は、電子データの暗号化処理又はこれと同等以上の保護措置を施すこと。
(4) 事前に甲の承認を受けて、業務を行う場所で、かつ、業務に必要最小限の範囲で行う場合を除き、個⼈情報を複製又は複写しないこと。
(5) 個⼈情報を移送する場合、移送時の体制を明確にすること。
(6) 個⼈情報を電子データで保管する場合、当該データが記録された媒体及びそのバックアップの保管状況並びに記録されたデータの正確性について、定期的に点検すること。
(7) 個⼈情報を管理するための台帳を整備し、個⼈情報の利用者、保管場所その他の個⼈情報の取扱いの状況を当該台帳に記録すること。
(8) 個⼈情報の紛失、漏えい、改ざん、破損その他の事故(以下「個⼈情報の漏えい等の事故」という。)を防ぎ、機密性、完全性及び可用性の維持に責任を負うこと。
(9) 作業場所に、私用パソコン、私用外部記録媒体その他の私用物を持ち込んで、個⼈情報を扱う作業を行わせないこと。
(10) 個⼈情報を利用する作業を行うパソコンに、個⼈情報の漏えいにつながると考えられる業務に関係のないアプリケーションをインストールしないこと。
(提供された個⼈情報の目的外利用及び第三者への提供の禁止)
第10条 乙は、本委託業務において利用する個⼈情報について、本委託業務以外の目的で利用してはならない。また、甲に無断で第三者へ提供してはならない。
(個⼈情報の受渡し等)
第11条 乙は、甲乙間の個⼈情報の受渡しに関しては、甲が指定した手段、⽇時及び場所で行った上で、甲に個⼈情報の預り証を提出しなければならない。
2 本委託業務において電子計算組織の運用又は保守をする場合は、乙は、業務の着手前に、接続又は操作をすることができる情報の種類及び範囲並びに接続又は操作の方法について甲の指示を受けるものとする。
(個⼈情報の返還、消去又は廃棄)
第12条 乙は、本委託業務の終了時に、本委託業務において利用する個⼈情報について、甲の指定した方法により、返還、消去又は廃棄を実施しなければならない。
2 乙は、本委託業務において利用する個⼈情報を消去又は廃棄する場合は、事前に消去又は廃棄すべき個⼈情報の項目、媒体名、数量、消去又は廃棄の方法及び処理予定⽇を書面により甲に申請し、その承諾を得なければならない。
3 乙は、個⼈情報の消去又は廃棄に際し甲から立会いを求められた場合は、これに応じなければならない。
4 乙は、本委託業務において利用する個⼈情報を消去又は廃棄する場合は、当該情報が記録された電磁的記録媒体の物理的な破壊その他当該個⼈情報を判読不可能とするのに必要な措置を講じなければならない。
5 乙は、個⼈情報の消去又は廃棄を行った後、消去又は廃棄を行った⽇時、担当者名及び消去又
は廃棄の内容を記録し、書面により甲に対して報告しなければならない。
(定期報告及び緊急時報告)
第13条 乙は、甲から、個⼈情報の取扱いの状況について報告を求められた場合は、直ちに報告しなければならない。
2 乙は、個⼈情報の取扱いの状況に関する定期報告及び緊急時報告の手順を定めなければならない。
(監査及び検査)
第14条 甲は、本委託業務に係る個⼈情報の取扱いについて、本契約の規定に基づき必要な措置が講じられているかどうか検証及び確認するため、乙及び再委託先に対して、監査又は検査を行うことができる。
2 甲は、前項の目的を達するため、乙に対して必要な情報を求め、又は本委託業務の処理に関して必要な指示をすることができる。
(事故時の対応)
第15条 乙は、本委託業務に関し個⼈情報の漏えい等の事故が発生した場合は、その事故の発生に係る帰責の有無にかかわらず、直ちに甲に対して、当該事故にかかわる個⼈情報の内容、件数、事故の発生場所、発生状況を書面により報告し、甲の指示に従わなければならない。
2 乙は、個⼈情報の漏えい等の事故が発生した場合に備え、甲その他の関係者との連絡、証拠保全、被害拡大の防止、復旧、再発防止の措置を迅速かつ適切に実施するために、緊急時対応計画を定めなければならない。
3 甲は、本委託業務に関し個⼈情報の漏えい等の事故が発生した場合は、必要に応じて当該事故に関する情報を公表することができる。
(契約解除)
第16条 甲は、乙が特記条項に定める義務を履行しない場合は、特記条項に関連する委託業務の全部又は一部を解除することができる。
2 乙は、前項の規定による契約の解除により損害を受けた場合においても、甲に対して、その損害の賠償を請求することはできないものとする。
(損害賠償)
第17条 乙の故意又は過失を問わず、乙が特記条項の内容に違反し、又は怠ったことにより、甲に対する損害を発生させた場合は、乙は、甲に対して、その損害を賠償しなければならない。