岐阜市では、これまでの寄附者データ等を、ふるさと納税業務管理システム「ふるさと納税 do」(以下「管理システム」とする。)で管理しており、引き続き管理システムを使用する。
岐阜市ふるさと納税における返礼品等支援業務委託(9 月~3 月分) 基本仕様書
1 業務名称 岐阜市ふるさと納税における返礼品等支援業務委託(9 月~3 月分)
2 業務場所 岐阜市長が指定する場所
3 履行期間 契約締結日から令和 7 年 3 月 31 日まで
4 業務目的
ふるさと納税の返礼品の内容充実と調達発送の迅速化、寄附の受付、寄附者からの問い合わせ対応など本市における寄附の支援業務を一体的に委託することにより、業務を効率化し、寄附者の利便性の向上や岐阜市の魅力発信、シティプロモーションの推進を図ることを目的とする。
5 前提条件
(1)使用するふるさと納税ポータルサイト
発注者が使用するふるさと納税ポータルサイト(以下「ポータルサイト」という。)は、委託期間の当初においては、「ふるさとチョイス(パートナーサイトを含む。)」、「楽天ふるさと納税」、「ふるなび」であるが、委託期間中に複数のポータルサイトを追加する場合がある。
(2)寄附情報等の管理について
岐阜市では、これまでの寄附者データ等を、ふるさと納税業務管理システム「ふるさと納税 do」(以下「管理システム」とする。)で管理しており、引き続き管理システムを使用する。
(3)業務の引継ぎについて
令和 6 年 9 月 1 日から、契約前と同等の状況にて、ふるさと納税による寄附の受付が支障なく開始できるよう、前任の受注事業者から引継ぎ等の準備を進めること。契約日から令和 6 年 8 月 31 日までは引継ぎ期間及び管理システム等の準備期間とし、当該準備期間中は受注者の責任において引継ぎ・準備を行い、引継ぎに要する費用等については本契約の委託料には含まれず、受注者が負担するものとする。なお、令和 6 年 9 月 1 日から発送が生じる未発送分(定期便等を含む。)の返礼品の調達・発送・清算等の一切の管理も引き継ぐこととし、受注者が責任をもって対応する。
(4)返礼品状況
岐阜市では発注者が定める「岐阜市ふるさと納税の返礼品事業者及び返礼品登録要領」
(以下「登録要領」とする。)、「岐阜市ふるさと納税返礼品事業者及び返礼品募集要領」
(以下「募集要領」とする。)等に基づき返礼品及び返礼品提供事業者を募集しており、新規返礼品の拡充にあたっては、登録要領にて定める各種様式の作成及び提出を受注者が
1
行う。返礼品提供事業者及び返礼品の取り扱い規模は以下のとおり。(令和 6 年 6 月時点
想定)
①返礼品提供事業者数:約 150 者
②返礼品数:約 1,000 品
6 業務の内容
(1)ポータルサイトの更新・管理
受注者は、発注者が利用するポータルサイトにある発注者の専用ページにおいて、寄附の受付が可能となるよう環境を構築すること。
① ポータルサイト上の返礼品ページ等の修正・更新(返礼品の更新、返礼品の在庫管理、「アレルギー品目含有の有無/ある場合はその詳細」を表示する等)を行うこと。
② ポータルサイトで申込まれた寄附者の氏名、住所、寄附金額、電話番号及びメールアドレス等の情報(以下「寄附者情報」という。)及び決済された情報等を取込み、管理システムにより入金状況等を管理すること。
(2)返礼品の募集・開発
① 受注者は、発注者が提供する情報、受注者が独自に入手した情報等をもとに、国の定める「地場産品基準」、発注者が定める「登録要領」及び「募集要領」等に基づき返礼品及び返礼品提供事業者を募集し、登録要領にて定める各種様式の作成及び提出を行うこと。また、生産者・事業者へ直接訪問し、交渉や商品選定、開発を行い、新規返礼品を発注者に対して提案すること。
② 受注者は、返礼品提供事業者への直接訪問、また発注者の求めに応じて参集する等の地元業務を迅速かつ確実に実施できる体制を設けること。なお、当該地元業務を再委託する場合については、岐阜市の産品及び地場産品基準について精通した事業者に再委託するものとし、事前に発注者の合意のうえ決定すること。
③ 受注者は、返礼品等について、岐阜市内の地場産品はもとより、「岐阜市ならでは」の返礼品を充実させるため、幅広く岐阜市の魅力をアピールできる品物を増やすとともに、岐阜市への来訪を促すため、宿泊・体験メニューの充実を図ること。
④ 受注者は、発注者の承認を受けた返礼品及び返礼品提供事業者について、返礼品提供事業者と調達価格、在庫数、受付期間等について協議を行うこと。また、返礼品の内容に一部変更等が生じる場合は、国の定める「地場産品基準」等に合致するものかを事前に調査し、その結果を発注者に報告すること。
⑤ 受注者は、岐阜市の魅力を効果的に発信し、地場産業の振興に寄与する返礼品の企画提案、新規返礼品の開拓及び、返礼品ページに掲載する写真の撮り直しや画像へのコメント追加、紹介テキストの制作などのブラッシュアップを行うこと。ポータルサイトに掲載する写真については、返礼品ごとに原則 3 枚以上掲載すること。なお、新しく撮影した返礼品および返礼品提供事業者の写真素材については発注者に譲渡されるものとし、その対価は委託金額に含まれるものとする。
2
⑥ 受注者は、返礼品の募集にあたっては、返礼品提供事業者に向けた説明会の開催や
個別訪問等をすること。なお、説明会の開催時期については発注者と協議の上、適切な時期・方法により行うこと。個別訪問については、発注者の指示又は返礼品 提供事業者の求めがある場合には、迅速に対応すること。また、募集の状況について定期的に発注者に対して報告を行うこととし、その頻度・方法等については発注者と協議の上決定するものとする。
⑦ 受注者は、新たな返礼品の登録を希望する事業者からの問い合わせに対し、国の定める地場産品基準や発注者の定める要領等を参考に適切に対応すること。また、返礼品提供業者からの問い合わせについては、必要に応じて発注者に確認等を行い、適正に対応すること。
⑧ 返礼品として登録する最終決定は、発注者にて行うものとする。 (3)返礼品等の調達及び配送管理
① 受注者は、返礼品等の調達、配送管理を行うこと。なお、これらの実施に必要となる返礼品提供事業者との契約等については受注者の責任において対応すること。
② 受注者は、返礼品が季節商品である等特段の理由がある場合を除き、寄附者への返礼品が確定後、返礼品提供事業者へ通知し、速やかに発送させるよう手配すること。
③ 受注者は、前項の規定にかかわらず、岐阜市役所の窓口等による寄附等、ポータルサイトを介する以外の方法で寄附が行われた場合においては、返礼品の受取に関するデータを発注者が受注者に提供後、返礼品提供事業者へ通知し、速やかに発送させるよう手配すること。
④ 受注者は、返礼品を紹介するカタログ等を作成し、発注者及び必要に応じて寄附者へ提供すること。
⑤ 受注者は、返礼品提供事業者と、返礼品の発送が円滑に行われるよう、在庫管理を行うなど緊密に連携を図ること。また、各ポータルサイトにおける在庫の確認を適宜行い、寄附機会の損失を防ぐため、各ポータルサイト間での適切な在庫配分を行うこと。
⑥ 受注者は、原則、全返礼品の配送について、寄附者に対して配送に関する事前メールを送信すること。
⑦ 受注者は、返礼品の品質管理につき、返礼品提供事業者への指導監督を行うほか、成功事例の共有等を図り、品質向上に向けた必要な措置を講じること。
⑧ 受注者は、返礼品の配送状況の管理を行うとともに、配送遅延又は返礼品の破損等、配送に係るトラブルが生じた場合は、配送会社との調整及び寄附者等への対応を行うこと。
⑨ 返礼品調達費及び配送料については、受注者が精算を行うこと。なお、発注者への委託料の請求に当たっては、返礼品提供事業者の出荷実績に基づき、毎月の実績を集計の上、返礼品提供事業者名、返礼品名称、発送数量等の内訳が分かる明細を添付すること。
3
⑩ 受注者は、返礼品に関する苦情については、速やかに状況の確認を行い、必要と認
められる場合は、返礼品提供事業者や配送事業者等に対して対策を求めるなど、苦情の解消に向けた調整を行うとともに、適宜、発注者に報告を行うこと。
(4)寄附者情報の管理
① 受注者は、管理システムにおける寄附者情報の管理を適切に行うこと。また、寄附申込情報について、入金情報を管理システムで確認し、営業日毎に発注者へデータ
(Excel 形式等)にて報告すること。なお、寄附金の収納状況及び寄附申込情報等について、データ(Excel 形式等)を抽出し、発注者の指示に従い毎月2回を基本とし、提供すること。
② 週の最終営業日に、管理システムにおいて、入金情報を再抽出し、既報告分との差異がないかを確認すること。差異があった場合は、原因を特定し、発注者へ速やかに報告すること。
③ 受注者は、管理システムで管理する寄附者情報にかかるデータベースについて、発注者などへ送付する場合は、閲覧を制限するためのパスワードを設定するなど、その運用について適切に管理を行うこと。
④ 受注者は管理システム上の未入金及び未収納の寄附者に関し、発注者への報告を行うとともに、発注者の指示のもと適切な対応をとること。
(5)ふるさと納税コールセンター業務
① 受注者は、寄附者及び返礼品提供事業者からの問い合わせに対応するため、ふるさと納税コールセンターを設置し、使用するポータルサイト等において明示すること。
② 受注者は、ふるさと納税コールセンターへ寄せられた問い合わせ内容等について管理システムに記録し、発注者と情報を共有すること。なお、寄附者の問い合わせに関しては、発注者の指示のもと、受注者の責任において、寄附者に対し適切な対応を行うこと。
(6)受領証明書等の発送業務
① 発注者が指定する寄附者に対して、受領証明書、添書、お礼状の発送を、発注者の指示する日程で行うこと。
② 必要に応じて、ワンストップ特例申請書、返信用封筒等を同封すること。
③ 発送する添書、発送用封筒、返信用封筒については、受注者が任意の様式や大きさで用意すること。なお、受領証明書については、管理システムから発行すること。
④ 受領証明書、お礼状、発送用封筒、添書、返信用封筒の記載内容やレイアウト、発送スケジュールは、発注者と協議の上、決定すること。
⑤ 受領証明書等の発送において、尋ねあたらなかった場合には、寄附者の住所等の調査を行ない、寄附者情報の更正に努めること。
⑥ 寄附者から受領証明書の再交付や修正依頼があった場合は、発注者の指示に従い、受注者は寄附者に必要な手続きの案内等をすること。
(7)ポータルサイトの広告掲載作業
4
① 発注者が指定するふるさとチョイス及び楽天ふるさと納税などのポータルサイトで
の広告に関する掲載作業(バナー画像等のデザイン作業含む)及び運用について、発注者と合意の上実施すること。なお、広告費用については、委託料に含まれないものとする。
② ポータルサイトでの広告について、掲載するバナー画像等のデザインや運用方法について、効果的な提案を行うこと。また、提案内容について、その根拠を提示するとともに、広告掲載後の効果分析について、定期的に報告をし、広告設定内容のメンテナンスを行い、さらなる効果的な広告設定の提案を実施すること。
(8)その他
① ポータルサイトごとに、寄附の状況について分析を行い、今後の見込や課題について整理・把握し、工夫や改善方法を提案すること。分析状況等については定期的に発注者に報告すること。
② 発注者が総務省へ提出する書類の作成を補助すること。
③ 返礼品の配送状況について、寄附者が確認できるようにすること。
④ ふるさと納税に関するサービスで活用できるものがあれば提案すること。特に岐阜市の魅力発信の方策(各種媒体を活用した PR 等)や、業務効率化・業務軽減・経費削減につながる方策について提案すること。
⑤ ふるさと納税返礼品PR パンフレットを 1 種作成すること。
⑥ ふるさと納税専用の岐阜市公式 Instagram に投稿する画像及び原稿(返礼品や返礼品提供事業者のこだわり等)を 1 月あたり 2 件以上提出すること。
⑦ 令和 6 年 9 月以降のふるさと納税の運営が円滑に実施できるよう、発注者の指示に基づき引継ぎ業務を行うこと。
⑧ 本業務については、返礼品に関する業務は市長公室広報広聴課、寄附受付に関する業務は市民協働推進部市民協働推進政策課の担当者と協議のうえ実施すること。
7 一括再委託の禁止
受注者は、本業務について、一括して第三者に委託し又は請け負わせてはならない。ただし、発注者と協議の上、業務の一部を委託することができるものとする。この場合、あらかじめ書面により発注者の承認を得るものとする。
8 法令等の遵守
(1)本契約の締結にあたり、岐阜市公契約条例等関係法令、登録要領及び募集要領等を遵守すること。
(2)受注者は、本業務において取得した返礼品の写真及び説明文章などの著作物(以下「著作物等」とする。)については、本業務以外に使用しないこと。
(3)第三者の著作物を使用する場合は、受注者において必要な手続きを行い、使用料等が発生する場合は、受注者が負担するものとする。
5
(4)著作物等に関し、関係者その他の第三者から異議、苦情の申し立て、実費又は対価の
請求、損害賠償請求等があった場合は、弁護士費用等も含め、受注者の責任と負担において処理するものとする。
9 業務の実施
(1)業務の履行にあたり、管理、監督する業務xx者を定めるものとする。
(2)受注者は業務の実施にあたり、発注者と必要な協議等を十分に行い、その指示に従う。 (3)受注者は、契約後速やかに、業務スケジュール及び運営方法及び体制が確認できる資
料を発注者に提出すること。
10 業務報告
(1)受注者は、発注者に 6(4)①に基づき寄附金の収納状況及び寄附申込情報等を報告するとともに、毎月の寄附入金額実績及び 6(3)⑨に基づき返礼品調達費及び配送料を業務完了報告書に添付し遅滞なく報告する。
(2)受注者は、以下のデータについて、受注者が提供する管理システムにより発注者が確認できるようにするものとする。
① 返礼品の配送伝票の番号と寄附者情報を紐付けしたデータ
② 問合せへの対応状況のデータ
11 委託料の支払経費
受注者に支払う経費は次のとおりとする。また、業務委託料については、委託契約書の定めにより、「10(1)業務完了報告書」を毎月発注者に提出し、発注者の検査に合格した場合に、受注者は発注者に委託料を請求し、発注者は、請求を受けた日から 30 日以内に受
注者に委託料を支払うものとする。委託料の対象は、令和 6 年 9 月 1 日から令和 7 年 3 月
31 日までの期間に発生する業務を示す。 (1)基本委託料
個人によるふるさと納税での寄附金額(岐阜市が実施しているガバメントクラウドファンディングの寄附及び、ポータルサイトを介さない申出書による寄附のうち、岐阜市の返礼品を伴わない寄附は含まない)に対する一定割合とする。なお、申出書による寄附のうち、一部が岐阜市の返礼品を伴う寄附であった場合、当該返礼品を伴う寄附金額についてのみ基本委託料の対象とする。また、発注者が直接契約する各ポータルサイトにかかる経費及びクレジット決済等にかかる経費等はこれに含まない。
なお、新たなポータルサイト追加時における当該ポータルサイトを介した寄附に関する基本委託料については、発注者と受注者が協議し、別途定めるものとする。
(2)返礼品調達費及び配送料
実際の返礼品の調達及び配送にかかった費用。ただし、寄附1件あたりの返礼品調達費は、当該寄附金額の30%を上限とし、梱包代等の諸経費並びに消費税及び地方消費税
6
相当額を含む。なお、返礼品提供事業者に振り込む際の振込手数料は受注者の負担とす
る。返礼品調達費及び返礼品配送料以外の中間手数料は一切認めない。 (3)受領証明書等の発送業務委託料
受領証明書等の発行及び発送に係る事務作業費(資材費、印刷費を含む)の1件あたりの単価に発送件数を乗じた額及び郵送費を実績に応じて請求すること。
12 返礼品の契約不適合責任
(1)発注者は、寄附者に対し、返礼品の契約不適合責任を負わない。
(2)返礼品提供事業者は、寄附者に対し、返礼品の契約不適合責任を負う。
(3)受注者は、前項の責任問題が発生したときは、6(5)により寄附者に対応すること。
13 その他事項
(1)発注者と受注者は、やむを得ない事情により、本仕様書の変更を必要とする場合には、事前に協議をすることとし、合意を得るものとする。
(2)受注者は、業務上知り得た情報などを契約の目的以外の目的に利用し、又は第三者に提供してはならない。なお、個人情報の取り扱いについては、別紙 1「個人情報取扱特記仕様書」に定める事項を遵守することとする。
(3)受注者は、情報セキュリティ対策の実施状況について、契約締結後一週間以内に別紙 2「情報セキュリティ対策チェックシート」を提出すること。再委託がある場合、再委託先においても「情報セキュリティ対策チェックシート」による点検を実施し、受注者の責任で問題のないことを確認の上、提出すること。
(4)受注者は、本業務の履行に伴い、緊急に発注者の指示を受けるべき事態が発生した場合は、直ちに発注者に連絡し、その指示を受けるものとする。発注者の指示を事前に受けることができず適宜の応急処置を取った場合は、事後直ちに発注者に報告するものとする。
(5)受注者が災害防止のため、発注者の措置又は発注者の承認を得る必要がある場合は、発注者にその旨を申し出て適切な措置を求めるものとする。ただし、危険が急迫し、上記の処置を施す余裕のない場合は、受注者は、必要な応急処置を施し、事後直ちに発注者に報告しなければならない。
(6)災害防止上やむを得ない場合は、発注者は必要に応じて受注者の業務の一部又は全部を中止し、その他臨時の措置をとらせることができる。この場合受注者は、直ちにこれに応じるものとする。
(7)本仕様書に定めのない事項又は疑義が生じた事項については、発注者と受注者が協議し、定めるものとする。
7
(基本的事項)
個人情報取扱特記仕様書
別紙1
第1 受注者は、個人情報の保護の重要性を認識し、この契約による事務を実施するに当たっては、個人情報の保護に関する法令及び岐阜市情報セキュリティポリシーの規定を遵守し、個人の権利利益を侵害することのないよう、個人情報の取扱いを適切に行わなければならない。
(責任体制の整備)
第2 受注者は、個人情報の安全管理について、内部における責任体制を構築し、その体制を維持しなければならない。
(責任者等の届出)
第3 受注者は、この契約による事務の実施における個人情報の取扱いの責任者(以下この条において「責任者」という。)及び事務に従事する者(以下「事務従事者」という。)を定めなければならない。
2 受注者は、責任者に、本特記仕様書に定める事項を適切に実施するよう事務従事者を監督させなければならない。
3 受注者は、事務従事者に、責任者の指示に従い、本特記仕様書に定める事項を遵守させなければならない。
4 受注者は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条第8項に規定する特定個人情報を取り扱う業務にあっては、責任者及び事務従事者をあらかじめ書面により発注者に届け出なければならない。責任者又は事務従事者を変更する場合も同様とする。
(教育及び研修の実施)
第4 受注者は、全ての事務従事者に対し、個人情報を取り扱う場合に遵守すべき事項、当該事項に違反した場合に負うべき責任その他この契約に係る業務の適切な履行に必要な教育及び研修を実施しなければならない。
(取得の制限)
第5 受注者は、この契約による事務を行うために個人情報を取得する場合は、事務の目的を明確にし、その目的を達成するために必要な範囲内で、適法かつxxな手段により行わなければならない。
2 受注者は、この契約による事務を行うために個人情報を取得する場合は、本人から直接取得し、又は本人以外から取得するときは本人の同意を得た上で行わなければならない。ただし、発注者の承諾があるときは、この限りでない。
(利用及び提供の制限)
第6 受注者は、この契約による事務に関して知り得た個人情報を契約の目的以外の目的に利用し、又は第三者に提供してはならない。ただし、発注者の承諾があるときは、この限りでない。
(改ざん、漏えい、滅失及び毀損の防止等)
第7 受注者は、この契約による事務に関して知り得た個人情報について、改ざん、漏えい、滅失及び毀損の防止その他の個人情報の適正な管理のために必要な措置を講ずるものとする。
2 受注者は、発注者が承諾した場合を除き、この契約による事務に関して知り得た個人情報を、当該業務において当該個人情報を取り扱う場所(以下「作業場所」という。)から持ち出してはならない。
(廃棄等)
第8 受注者は、この契約による事務に関して知り得た個人情報について、保有する必要がなくなったときは、確実かつ速やかに廃棄し、又は消去しなければならない。
(秘密の保持)
第9 受注者は、この契約による事務に関して知り得た個人情報の内容を、法令等で認められた場合を除いては、他人に知らせてはならない。この契約が終了し、又は解除された後においても、同様とする。
(複写又は複製の禁止)
第10 受注者は、この契約による事務を処理するために発注者から引き渡された個人情報が記録された資料等
を複写し、又は複製してはならない。ただし、発注者の承諾があるときは、この限りでない。
(事務従事者への周知)
第11 受注者は、事務従事者に対して、在職中及び退職後においても、当該事務に関して知り得た個人情報の内容を、法令等で認められた場合を除いては、他人に知らせ、又は不当な目的に使用してはならないことなど、個人情報の保護に必要な事項を周知させるものとする。
(資料等の返還等)
第12 受注者は、この契約による事務を処理するために、発注者から提供を受け、又は受注者自らが取得し、若しくは作成した個人情報が記録された資料等は、この契約が終了し、又は解除された後直ちに発注者に返還し、又は引き渡すものとする。ただし、発注者が別に指示したときは、当該方法によるものとする。
(報告)
第13 受注者は、この契約の履行について、発注者に定期的に報告しなければならない。
2 受注者は、この契約に違反する事態が生じ、又は生じるおそれのあることを知ったときは、速やかに発注者に報告し、発注者の指示に従うものとする。
(再委託の禁止)
第14 受注者は、この契約による事務については、再委託をしてはならない。ただし、発注者の承諾を受けたときは、この限りでない。
2 受注者は、再委託の相手方にこの契約に基づく一切の義務及び本特記仕様書に定める全ての事項を遵守させるとともに、受注者と再委託の相手方との契約関係にかかわらず、発注者に対して再委託の相手方による個人情報の取扱いに関する責任を負うものとする。
3 受注者は、発注者の承諾を得て再々委託を行う場合において、再々委託の契約内容にかかわらず、発注者に対して個人情報の取扱いに関する責任を負うものとする。
(派遣労働者等の利用時の措置)
第15 受注者は、この契約による事務を派遣労働者によって行わせる場合、労働者派遣契約書に、秘密保持義務等個人情報の取扱いに関する事項を明記しなければならない。この場合において、守秘義務の期間は、第 9の規定に準じるものとする。
2 受注者は、派遣労働者にこの契約に基づく一切の義務を遵守させるとともに、受注者と派遣元との契約内容にかかわらず、派遣労働者による個人情報の処理に関し、発注者に対して責任を負うものとする。
(立入調査)
第16 発注者は、受注者がこの契約による事務の執行に当たり取り扱っている個人情報の状況について、個人 情報の保護のため必要な措置が講じられているか確認する必要があると認めるときは、受注者に報告を求め、又は受注者の作業場所を立入調査することができる。
(事故発生時等の公表)
第17 発注者は、個人情報の漏えい、滅失、毀損等の事故を把握した場合には、必要に応じ、受注者及び再委託先(再々委託先を含む。)の名称並びに当該事故の概要その他の必要事項を公表するものとする。
(契約の解除)
第18 発注者は、受注者が本特記仕様書に定める義務を果たさない場合は、この契約の全部又は一部を解除することができる。
2 受注者は、前項の規定に基づく契約の解除により損害を被った場合においても、発注者にその損害の賠償を求めることはできない。
(損害賠償)
第19 受注者は、この契約に関する業務において、本特記仕様書の定めに反した取扱いにより発注者又は第三者に損害を与えた場合は、その損害の全額を賠償しなければならない。
情報セキュリティ対策チェックシート
別紙2
チェック内容 | はい | いいえ | 該当無 | |
1. 契約時の「情報セキュリティ要件」等の遵守状況 | ||||
貴社は、契約時の「情報セキュリティに関する要件」や「個人情報取扱特記仕様書」などの諸規定を、本業務に従事する技術者等(再委託先を含む。以下、「従事者」という。)に遵守させるよう教育し、教育・指導の記録を管理していますか?※特定個人情報取扱業務については、発注者の指示に従い、個人情報保護研修の実施状況、従事者の署名入りの研修記録を提出してください。 | □ | □ | □ | |
2. 組織的安全管理 | ||||
2-1 | 情報セキュリティ対策に関わる責任者と担当者の役割や権限が明確になっていますか?具体的には、個 人情報保護責任者、個人情報保護担当者は任命されていますか? | □ | □ | □ |
2-2 | 重要な情報またはそれを管理する物品等について、入手、利用、保管、交換、提供、作成、消去、破棄に おける取扱手順を定めていますか? | □ | □ | □ |
2-3 | 情報資産の業務目的以外の使用及び第三者への提供の禁止を、従事者に対して遵守させていますか? | □ | □ | □ |
2-4 | 契約期間中及び契約終了後においても、業務で知り得た秘密を他に漏らしてはならないことを、従事者に 対して遵守させていますか? | □ | □ | □ |
2-5 | 個人情報管理台帳等により、管理すべき重要な情報資産を把握し、区分していますか?また、その更新 を行っていますか? | □ | □ | □ |
2-6 | 再委託を行う場合、発注者の事前の承認を得ていますか?また、再委託先の個人情報保護管理体制を 確認し、機密保持契約を締結するとともに、本チェックシートによる点検をしていますか? | □ | □ | □ |
2-7 | 内部点検を定期的に実施していますか?また、点検に基づく改善を行っていますか? | □ | □ | □ |
2-8 | 情報セキュリティマネジメントシステム(ISMS)適合性評価制度に基づくISMS認証又はそれと同等の認証を取得し、 適切に更新していますか?(受注者及び再委託先の事業者)(※特定個人情報取扱業務については、受注者及び再委託先の事業者についても認証証明書の写しを提出してください) | □ | □ | □ |
3. 人的安全管理 | ||||
3-1 | 委託業務に関わる従業員(契約社員、パート、アルバイトを含む)から機密保持に関する誓約書など取得していますか? | □ | □ | □ |
3-2 | 派遣社員を使用している場合、派遣会社と機密保持契約を結び、自社の個人情報保護の仕組み・手順を理解させ、誓約書を取得していますか? | □ | □ | □ |
3-3 | アクセス権限を付与する従業員は必要最小限に限定し、かつアクセス権限の範囲も必要最小限に限定していますか? | □ | □ | □ |
4. 物理的安全管理 | ||||
4-1 | 私物のパソコン及び記録媒体の利用を禁止していますか? | □ | □ | □ |
4-2 | パソコン等の端末、記録媒体、情報資産及びソフトウエア等を外部に持ち出す場合、情報セキュリティ対策に関わる責任者等の許可を得ていますか? | □ | □ | □ |
4-3 | 重要な情報を含む書類、記憶媒体、モバイルPC等の保管場所やそれらを扱う場所について、施錠管理や入退管理を行っていますか? | □ | □ | □ |
4-4 | 重要な情報を含む書類、記憶媒体、モバイルPC等について、整理整頓を行うとともに、取り扱う場所への監視カメラ設置などの盗難防止対策や確実な廃棄を行っていますか? | □ | □ | □ |
4-5 | 市や外部の組織と情報をやり取りする際に、情報の取扱いに関する注意事項について合意し、管理簿等 で保管期限(5年)を定めた上で、記録をとって実施していますか? | □ | □ | □ |
5. 技術的安全管理 | ||||
(1)情報システム及び通信ネットワークの管理 | ||||
5-1 | 情報システム(本業務システムだけでなく、貴社が管理するシステム、パソコン等も含む。)のセキュリティ対策に関する運用ルールを策定していますか? | □ | □ | □ |
5-2 | ウイルス対策ソフトは常時最新のパターンファイルに更新していますか? | □ | □ | □ |
5-3 | 導入している情報システムに対して、最新のパッチを適用する等の脆弱性対策を行っていますか? | □ | □ | □ |
5-4 | 通信ネットワークを流れる重要なデータ、電子メールに添付する機密情報などに対して、暗号化等の保護策を実施していますか? | □ | □ | □ |
5-5 | 情報システムを扱う機器からUSBメモリ等へデータを外部に持ち出す場合、データ持出し制限、承認者による持出し許可、持出し記録の管理を行っていますか? | □ | □ | □ |
5-6 | モバイルPCやUSBメモリ等の記憶媒体でデータを外部に持ち出す場合、盗難、紛失等に備えて、適切なパスワード設定や暗号化等の対策を実施していますか? | □ | □ | □ |
5-7 | インターネット接続に関わる不正アクセス対策(ファイアウォール機能、パケットフィルタリング、ISPサービス等)を行っていますか? | □ | □ | □ |
5-8 | 無線LAN のセキュリティ対策(暗号化等)を行っていますか? | □ | □ | □ |
5-9 | メール誤送信を防ぐ対策(メール送信前確認や強制BCC化)及び運用ルールを設けていますか? | □ | □ | □ |
(2) アクセス制御 | ||||
5-10 | 情報システム(本業務システムだけでなく、貴社が管理するシステム、パソコン等も含む)へのアクセスを制限するために、利用者IDの管理を行っていますか? | □ | □ | □ |
5-11 | 重要な情報に対するアクセス権限の設定を行っていますか? また、アクセス記録は保管期限(5年)を定め取得し、保管していますか。 | □ | □ | □ |
5-12 | 改ざんや漏えい防止のため、リスクが大きい振る舞いを検知する仕組みや、各種ログの点検を定期的に行う体制が整備されていますか? | □ | □ | □ |
6. 事故対応 | ||||
6-1 | 情報セキュリティに関する事件や事故等(情報漏洩、ウィルス感染等)の緊急時対応の手続き、報告書の様式、連絡体制は整備できていますか? また、事故の再発防止への取組はされていますか? | □ | □ | □ |
6-2 | 情報システムに障害が発生した場合、業務を再開するため緊急時対応計画、緊急時連絡網の整備を策定し、訓練をしていますか? | □ | □ | □ |