(イ)公開するコンテンツについては,JIS X 8341-3:2016 のレベルAA に準拠すること。対象範囲は新サイトのすべてのウェブページとする。納品前に JIS X
1 委託業務名
京都市自転車総合サイト作成及び運用に係る業務
2 委託業務の目的
本市では,平成27年3月に策定した「京都・新自転車計画~みんなにやさしいサイクルPLAN~)」(以下「計画」という。)において,自転車走行環境,ルール・マナー,自転車駐輪環境,自転車観光及び自転車関連施策の5つの「みえる化」を推進している。
それらの自転車に関する情報の一元化を図り,自転車政策について,市民・事業者等に広く周知を行うため,既存の「京都市駐輪場検索&撤去自転車照会システム」(以下
「既存サイト」という。)を見直し,普及が進むスマートフォンからも検索しやすい自転車総合情報サイト(以下「新サイト」という。)を新たに作成するものである。
3 履行期間
契約の日の翌日から平成29年3月31日までとする。
ただし,受託者は,新サイト開設後にかしがあるときにおいて,期間終了後1年間は,修補等の対応をすることとする。
4 委託業務内容
(1)新サイトの作成
既存サイトに掲載されているコンテンツを含んだうえで,デザインをxxさせ,次に示すコンテンツを制作する。提案に当たっては,将来的な機能やコンテンツの拡張も視野に入れた構造や企画を提案すること。
ア トップページ
既存サイトのトップページを改修又は新たにトップページを作成し,見やすいデザインかつコンテンツをわかりやすく配置すること。新たにトップページを作成する場合は,既存サイトの訪問者が自動的に誘導されるようにするようにすること。この場合,既存サイトの維持管理費等に係る費用については,本市が負担する。
イ 新着お知らせ
本市が周知するお知らせ,イベントの情報を掲載すること。ソーシャルメディア等のよる情報発信も活用すること。
ウ 駐輪場検索及び放置自転車対策
放置自転車と駐輪場情報は密接な関係にあり,万一,自転車者利用者が自転車を撤去された場合に,放置に関する情報に加え,周辺の駐輪場情報を入手できるようなデザインとすること。
(ア)駐輪場検索システム
既存サイトに掲載されている駐輪場情報について,現在地から検索する機能の追加など,自転車利用者がより情報を入手しやすい駐輪場検索システムを提案すること。
(イ)撤去自転車照会システム
既存サイトに掲載されている放置自転車管理システムの撤去自転車情報を検索する機能を新サイト内に導入すること。なお,放置自転車管理システムにおいて撤去自転車情報の登録・管理等に係る費用については,本市が負担する。
エ 自転車向け保険に関する情報掲載
自転車向け保険に係る説明,京都市自転車安心安全条例の内容などを掲載すること。オ リンク
協賛企業・関係機関・その他自転車関連施策のリンクを作成すること。カ その他
現在の本市のホームページを確認し,本ホームページの設置目的に適うと思われる機能,方法等がある場合は,積極的に独自提案を行うこと。ただし,以下に記載する平成29年度以降に追加予定のコンテンツを除く範囲で提案すること。
<平成29年度以降に追加予定のコンテンツ>(本プロポーザル及び委託業務の範囲外)
・ 平成29年度は,自転車のルール・マナーなどの安全利用,レンタサイクル,自転車走行環境の整備に関連するコンテンツを追加予定である。
※ 平成29年度事業に係る予算は,現在要求中のため,査定の状況により,予算の減額又は不成立となった場合は,事業を実施しない可能性がある。
・ 平成30年度以降は,コンテンツの追加が必要な場合において,随時検討する。
(2)新サイトに係るネットワークシステム構築ア 基本仕様
(ア)公開するコンテンツについては,Microsoft Windows 及び macOS をサポートすることとし,新サイト構築時点において,主要なブラウザ(Internet Explorer, FireFox,Chrome)の最新版で動作すること。また,その他の OS,ブラウザにおいても,可能な限り大幅なデザインの崩れがないようにすること。
さらに,スマートフォンやタブレット端末でも快適な閲覧が可能となるよう,
Web ブラウザの幅によりレイアウトが最適化されるデザインとすること。
(イ)公開するコンテンツについては,JIS X 8341-3:2016 のレベルAA に準拠すること。対象範囲は新サイトのすべてのウェブページとする。納品前に JIS X
8341-3:2016 に基づく試験を実施する。受託者は試験結果について発注者に説明を行い,その了承を得ること。達成方法及びその検証方法を特定できる技術的根拠
(実装チェックリスト)※1,達成基準チェックリスト※2及び試験結果ページ
※3を作成すること。
※1ウェブアクセシビリティ基盤委員会が公開している「JIS X 8341-3:2016 試験実施ガイドライン 2016 年 4 月版」の「3.1 達成方法及びその検証方法を特定できる技術的根拠を示す方法の例」を参考にして作成すること。
※2ウェブアクセシビリティ基盤委員会が公開している「JIS X 8341-3:2016 試験実施ガイドライン 2016 年 4 月版」の「3.2 達成基準チェックリストの例」を参考にして作成すること。
※3ウェブサイト上で公開する試験結果ページを, JIS X 8341-3:2016 の「JB.3 試験結果の表示」に基づいて作成すること。
(ウ)公開するコンテンツについては,Yahoo! JAPAN や Google などの検索エンジン
における検索結果ページにおいて,表示順位の上位に表示されるようにすること。
(エ)本市に提供する機能については,本市イントラネットに接続された専用端末(OSは Microsoft Windows 7 以上,Internet Explorer 11 以上)を使用して https 通信により利用できること。また,https は,TLS1.2 で利用できること。
(オ)ページごとのアクセス数,利用しているブラウザの種類,アクセス日時などが把握でき,容易にアクセス解析が可能な機能を提供すること。
その他,収集可能で有益な情報があれば提案すること。
(カ)ソーシャルメディアについて,運営に使用するソーシャルメディア及び具体的な運用方法を提案すること。
イ システム・更新箇所
(ア)頻度の高い情報発信を行う必要のあると考えられるコンテンツには,具体的な更新手法の提案を行うこと。範囲と仕様を検討し,ホームページ作成支援システム(以下「CMS」という。)の導入を行うこと。
(イ)CMS は,職員が HTML 等の WEB に関する知識を持たない場合であっても,必要なデータを入力することにより,簡易にサイトの一部を更新できるシステムを導入すること。なお,職員が更新を行う場合は,画像,表,添付ファイル等がアップロードでき,事前にプレビュー画面で確認できるものとすること。
(ウ)CMS は,クライアントパソコンで更新した内容がスマートフォン及びタブレット端末用サイトにも自動的に即時反映されること。
(エ)CMS は,市販のソフトウェアの利用,独自に開発されたものいずれの提案も可とするが,クライアントパソコンに特殊なソフトウェアをインストールする必要がないものとすること。
(オ)CMS の仕様及びその導入箇所については,提案によるものとするが,職員がサイトの更新を行う場合にJIS X 8341-3:2016 のレベルAA に準拠する仕様とすること。なお,契約締結後の協議において,費用の許す範囲で導入箇所を変更する可能性がある。
(カ)必要に応じ職員が行う更新作業のサポートを行うこと。ウ サーバ
(ア)受注者において,本業務に必要な能力を有するものを提案し,調達すること。原則サーバ停止期間は設けないこととし,契約期間内のサーバに掛かる費用につ
いては,見積り内容に含めること。また,提案の際にサーバスペック,回線速度,セキュリティ対策を明記すること。
なお,サーバについては,以下の要件を満たすデータセンターに設置することとし,レンタルサーバーを利用する場合はこれと同等の条件を備えたものを提案すること。
a 建物
耐震構造又は免震構造を有し,耐(免)震性能は加速度600gal以上(震度7程度)を有すること。
b 非常用電源設備
無停電電源装置・自家発電装置を有し,24時間365日の無瞬断無停電で運用できること。
c 設置場所
所在地は,バックアップデータの保存先も含め,国内とすること。 d 入室管理
・ データセンターには,特定の要員のみが入室できるよう,xx監視・ICカード・バイオメトリクス認証・共連れ防止扉により,入室を制限すること。
・ データセンターの入退室に係るデータを管理すること。
・ データセンターには,フロア全体が網羅的に監視できるようカメラを設置すること。
(イ)新サーバへのドメイン移行費もしくはドメイン取得費用などの作業費は見積り内容に含めること。見積書には,次年度以降のサーバ経費について,把握できるように記載すること。
エ セキュリティ要件
(ア)本システムへの不正侵入,システム停止や障害の発生を予防し,また,障害発生時の影響を最小限に食い止めるため,万全のセキュリティ対策を講じること。サーバ保守作業において,迅速なセキュリティパッケージのアップデートを行
い,システムへの不正な侵入を未然に防止すること。
(イ)第三者によるサーバへの不正アクセス等により,改ざんや消失,毀損が生じた場合には,原因を解明し速やかに対策を講じるとともに本市担当者に報告すること。
(ウ)セキュリティ対策の要件
本システムにおいて,システムの不正利用防止のため,備えるべきセキュリティ要件は,次のとおりとする。詳細については,本市と受託者において協議のうえ決定する。
a ユーザ認証
管理者専用画面でユーザID及びパスワードによる認証を行うこととし,パスワードは本市で変更できる機能を有すること。
b 権限管理
ユーザが持つ権限によって利用できる機能が制限できること。また,少なくとも,以下のユーザ権限が設定できること。
・ システム管理者 :コンテンツの公開承認,ユーザ管理等を担当する職員
・ コンテンツ作成者:コンテンツの作成を担当する職員
・ 保守運用者 :システム運用保守を担当する事業者 c 不正ログインの防止
正当なアクセス権限をもつユーザ以外がアクセスできないよう,ログイン試行回数の制限やアクセスタイムアウトの設定等,適切な措置を講じること。
e 管理画面へのアクセス制限
管理画面へのアクセスは,本市ネットワーク及び保守運用者のみからアクセスできることとし,SSL等による通信の暗号化を行うこと。
d バックアップと復元
1日1回,システム及び登録内容のバックアップを取得し,直近の1週間分を保管すること。障害が発生した場合には,バックアップを用いて最新の状態に復元できること。
e アクセスxx取得機能
本市担当者及び保守事業者が行った操作のアクセスログ取得機能として,次の機能を備えること。
・ ユーザIDごとの利用記録(アクセスxx,操作ログ,エラーログ)を記録すること。
・ ユーザIDごとの利用記録を本市担当者が容易に閲覧できること。
・ ログを容易に閲覧できない場合は,本市の要請に応じて,事業者が無償で出力処理を行い,本市に提供すること。
・ アクセスログの保管期間は,1年以上保存すること。 f サーバセキュリティ
・ 本システムで利用するOSアプリケーション,ネットワーク機器などのセキュリティホールやバグに対処するとともに,適切な設定変更を行い,初期設定のままでは利用しないこと。サーバ導入時点で提供される最新のアップデートやパッケージに更新して導入すること。
・ OSやアプリケーションなどのメーカーから出されるセキュリティパッチなどについては,速やかに対応すること。対応作業については,本市担当者と協議の上,実施すること。
・ サーバにはウイルス対策ソフトを導入し,新たにパターンファイル(ウイルス定義ファイル)が公開された場合は,速やかに適用すること。
h その他のセキュリティ対策
その他の事項についても,「京都市個人情報保護条例」,「京都市情報セキ ュリティ対策基準」及び「電子計算機による事務処理等(システム開発・保守)の委託契約に係る共通仕様書」を遵守すること。
オ 性能要件
(ア)稼働期間
サービス開始から5年間の稼働期間を想定すること。
(イ)レスポンス
稼働時間中は,通常3秒以内にレスポンスがあること。
ただし,大量のデータのアップロード・ダウンロード等の際は,当該レスポンスを確保するため,あらかじめ利用制限等を定め,本市と事前に協議を行うこと。
(ウ)稼働率
稼働時間中は,99.5%以上の稼働率を保つこと。
ただし,本市が認めた保守作業等による計画的な停止は含まない。
(3)マニュアルの作成及び操作研修の実施
更新・修正の作業手順を掲載したマニュアルを取りまとめるとともに,職員に対する研修を行うこと。
(4)システムの保守運用管理
本システムに係る保守運用管理に必要な要件は,次の内容を想定しているが,その実施方法等を具体的に提案すること。
ア 死活監視
サーバ及びサービスの死活監視を行い,必要な警報を本市担当職員にメール等により連絡する手段を確保すること。
イ 定期的な保守
定期的に,OS や使用するソフトウェアにおける脆弱性の有無の確認と,その対応を行うこと。ただし,緊急性の高いものについては,随時対応を行うこと。
ウ 障害発生時等の対応
システムに障害が発生した場合は,早急に復旧作業を行うこと。また,障害の原因について調査し,対策を講じるとともに,その障害内容,発生日時,原因などを報告すること。また,必要に応じ,障害発生初期の段階で前もって対応方法を示すこと。
エ 問合せ対応
運用期間中は,本市のシステム管理者からの各種問合せに対応すること。対応時間は,開庁日の午前8時45分~午後5時30分とする。
なお,時間中に対応が困難な場合は,本市が別途指定する時間に対応を行うこと。
5 成果物
(1)成果物の内容
項 | 成果物 | 内容 | 納品時期 |
1 | 業務実施計画書 | 本業務における作業体制や役割,WBS,マスタスケジュール,業務管理要領等について記載され たもの | 契約日から2週間 |
2 | 要件定義書 | システムに求められる要件が記載されたもの | 要件定義 完了時 |
3 | 基本設計書 | システム概要及び全体構成,本システムの全体 説明,全体仕様が記載されたもの | 基本設計 完了時 |
4 | 詳細設計書 | 構築手順書,各機能別詳細設計書等,各機能説 明,機器構成の詳細仕様が記載されたもの | 詳細設計 完了時 |
5 | テスト計画書 | テストスケジュール,体制,テスト方法,テス ト結果判定基準等の計画を策定し記載したもの | テストx x前 |
6 | テスト仕様書 | 策定されたテスト計画書に基づき,テストの実施方法,手順,テスト環境,障害発生時の変更管理方法,テストフェーズ完了判定基準,テストシ ナリオ,テスト項目等を取りまとめたもの | テスト開始前 |
7 | テスト結果報告書 | 実施した内容やテスト結果等を報告書に取り まとめ記載したもの | テスト完 了後 |
8 | ウェブアクセシビリティ試験結果資料等 | 適用する達成基準の要件を満たすことを示す試験結果等を記載したもの(実装チェックリスト,達成基準チェックリスト・試験結果ページ) | ウェブアクセシビリティ試 験完了時 |
9 | 操作手順書等 | 市民向けの説明書,職員向けの操作手順書 | 操作研修 前 |
(2)成果物の体裁
成果物は,書類1部と電子データ(CD-R 又は DVD-R に格納すること)1部を提出すること。また,受け渡し場所等については,別途本市と協議すること。
(3)成果物の説明
受託者は,本市に対し,成果物についての説明を十分に行うこと。
6 制約事項等
(1)制約事項
ア 権利の帰属
この委託業務により作成される成果物(関連資料を含む。)に関する知的財産権及びそれを受ける権利は,本市に帰属する。
イ 成果物の公表及び変更
本市は,成果物を自由に公表し,又は変更することができる。ウ 第三者の権利の使用
成果物等について,受託者が第三者の有する無体財産権を使用する場合には,その使用に関する全ての責任は,受託者が負わなければならない。
(2)留意事項 ア 一般事項
(ア)受託者は,本仕様書によるほか本市と密な協議を行い,その指示により受託業務を実施すること。
(イ)本市は,受託者と協議のうえ,納期,工程及び仕様を変更することがある。
(ウ)ネットワーク設計に当たっては,本市ネットワーク所管課(総合企画局情報化推進室情報政策担当)と協議を行い,了承を得ること。
(エ)受託者は,委託業務の遂行に当たって,仕様書等に記載のない事項については,別途本市と協議すること。
イ 守秘義務
(ア)受託者は,委託業務が完了した後又はこの委託契約が解除された後において,委託業務で知り得た情報を第三者に漏らしてはならない。
(イ)受託者は,本市又は受託者が委託業務を実施するに当たり,作成した資料,使用した資料,機器,記録媒体に記録された情報及びその他委託業務の履行に必要な書類(以下「委託業務資料」という。)を,委託業務の履行以外の用途に使用してはならない。
(ウ)受託者は,委託業務資料を複写し,若しくは複製し,又は第三者に提供してはならない。ただし,書面により本市の同意を得たときは,この限りでない。
(エ)受託者は,本市の許可なく,委託業務の履行を第三者に委任し,又は請け負わせてはならない。
(オ)受託者は,委託業務資料の利用,収受,保管その他の管理に当たって,当該資料の漏えい,滅失,毀損,紛失,改ざん及び盗難等の防止を図るため,必要な措置を採らなければならない。
(カ)受託者は,委託業務を完了したとき,委託業務の内容が変更されたとき又はこの契約が解除されたときは,本市の指示に従って,この委託業務資料を廃棄しなければならない。
(キ)受託者は,本市が委託業務の履行状況及び委託業務資料の管理状況について報告を求めたときは,直ちに報告しなければならない。
(ク)受託者は,この委託業務が完了するまでに,委託業務資料等に漏えい,滅失,毀損,紛失,改ざん及び盗難等の事故が生じたときは,直ちに書面で報告しなければならない。
ウ その他
上記の内容以外について,本委託業務に係る必要な事項があれば,本市と受託者との協議のうえ決定する。
平成27年9月14日改定
電子計算機による事務処理等(システム開発・保守)の委託契約に係る共通仕様書
(総則)
第1条 この電子計算機による事務処理等(システム開発・保守)の委託契約に係る共通仕様書(以下「共通仕様書」という。)は,電子計算機による事務処理等(システム開発・保守)の業務委託において,情報セキュリティの確保など委託業務の適正な履行を確保するために共通して必要となる事項を定めるものである。
2 共通仕様書に定める内容と個別仕様書に定める内容との間に相違がある場合は,個別仕様書に定める内容が優先する。
(履行計画)
第2条 受託者(複数の事業者で構成する連合体が委託業務を履行する場合にあっては,当該連合体の全ての構成員をいう。以下「乙」という。)は,委託業務の履行に着手する前に,履行日程及び履行方法について京都市(以下「甲」という。)に届け出て,その承諾を得なければならない。
2 乙は,甲が委託業務の内容を変更した場合に,履行日程又は履行方法を変更するときは,あらかじめ甲の承諾を得なければならない。乙の事情により,履行日程又は履行方法を変更するときも,同様とする。
(秘密の保持)
第3条 乙は,委託業務の履行により直接又は間接に知り得た個人情報及び秘密を第三者に漏らしてはならない。契約期間終了後又は契約解除後も,同様とする。
(目的外使用の禁止)
第4条 乙は,次に掲げるものを委託業務の履行以外の目的に使用してはならない。
⑴ 契約目的物
⑵ 甲が乙に支給する物品(以下「支給品」という。)及び貸与する物品(以下「貸与品」という。)
⑶ 委託業務の履行に関し作成された入出力帳票,フロッピーディスク,磁気テープ,磁気ディスク,光磁気ディスク,光ディスク,半導体メモリその他の記録媒体に記録された情報(甲が提供した情報を含む。以下「データ」という。)
(複写,複製及び第三者提供の禁止)
第5条 乙は,契約目的物,支給品,貸与品及びデータについて,複写し,複製し,又は第三者に提供してはならない。ただし,甲の書面による承諾を得た場合は,この限りでない。
(作業責任者等の届出)
第6条 乙は,委託業務に係る作業責任者及び作業従事者を定め,書面によりあらかじめ甲に報告しなければならない。これを変更するときも,同様とする。
2 作業責任者は,共通仕様書に定める事項を適切に実施するよう作業従事者を監督しなければならない。
3 作業従事者は,作業責任者の指示に従い,共通仕様書に定める事項を遵守しなければならない。
4 乙は,全ての作業責任者及び全ての作業従事者から共通仕様書に定める事項を遵守する旨の誓約書を徴し,甲から求めがあった場合は,これを甲に提出しなければならない。
(教育の実施)
第7条 乙は,全ての作業責任者及び全ての作業従事者に対して,情報セキュリティに対する意識の向上,共通仕様書において遵守すべき事項その他委託業務の適切な履行に必要な事項について,教育及び研修を実施しなければならない。
2 乙は,個人情報を取り扱うに当たっては,個人情報を取り扱う全ての作業責任者及び全ての作業従事者に対し,京都市個人情報保護条例の罰則規定を周知するとともに,個人情報保護のための教育及び研修を実施しなければならない。
3 乙は,前2項の教育及び研修を実施するに当たり,実施計画を策定し,及び実施体制を整備しなければならない。
(派遣労働者等の利用時の措置)
第8条 乙は,委託業務を派遣労働者,契約社員その他の正社員以外の労働者に行わせる場合は,正社員以外の労働者に契約に基づく一切の義務を遵守させなければならない。
2 乙は,xに対して,正社員以外の労働者の全ての行為及びその結果について責任を負うものとする。
(再委託の禁止)
第9条 乙は,委託業務の全部又は一部を第三者へ委託(以下「再委託」という。)してはならない。ただし,甲の書面による承諾を得た場合は,この限りでない。
2 乙は,委託業務の全部又は一部を再委託する場合は,再委託の内容,再委託の相手方,再委託の理由等を付して書面によりあらかじめ甲に申請し,その承諾を得なければならない。
3 乙は,委託業務の全部又は一部を再委託する場合は,再委託の相手方にこの契約に基づく一切の義務を遵守させるとともに,甲に対して,再委託の相手方の全ての行為及びその結果について責任を負うものとする。
4 乙は,委託業務の全部又は一部を再委託する場合は,再委託の相手方との契約において,再委託の相手方を監督するための手続及び方法について具体的に規定しなければならない。
5 乙は,委託業務の全部又は一部を再委託する場合は,再委託先における履行状況を管理するとともに,甲の求めに応じて,その状況を甲に報告しなければならない。
(データ等の適正な管理)
第 10 条 乙は,システムフローチャート,入出力帳票設計書,ファイル設計書,プログラム説明書,プログラムフローチャート,プログラムリスト,コードブックその他の委託業務の履行に必要な書類(以下「ドキュメント」という。),プログラム及びデータの授受,処理,保管その他の管理に当たっては,内部における責任体制を整備し,漏えい,滅失,き損,紛失,改ざん,盗難等を防止するなどその適正な運営に努めなければならない。
2 乙は,委託業務の履行に当たって使用する電子計算機室,データ保管室その他の作業場所(以下「電子計算機xx」という。)を定め,書面によりあらかじめ甲に報告しなければならない。これを変更するときも,同様とする。
3 乙は,甲の電子計算機xxを使用する場合は,甲に対し委託業務の履行に着手する前に,甲の電子計算機を使用する作業責任者及び作業従事者の氏名,業務内容及び従事期間を届け出なければならない。また,甲の電子計算機を使用しなくなった作業責任者及び作業従事者の氏名,理由を届け出なければならない。
4 乙の作業責任者及び作業従事者は,甲の電子計算機xxに入退室するときは,事前に甲の許可を受けなければならない。
5 乙は,第2項で定める乙の電子計算機xxについて,外部からの侵入が容易でない場所に配置するとともに,地震,水害,落雷,火災,漏水等の災害及び盗難等の人的災害に備えて,必要な保安措置を講じなければならない。
6 乙は,第2項で定める乙の電子計算機xxについて,次に掲げる入退室管理を行わなければならない。
⑴ 電子計算機xxに入室できる者を,乙が許可した者のみとすること。
⑵ 入室を許可されていない者が電子計算機xxに入室することを防止するための必要な措置を講じること。
⑶ 入室を許可された者が電子計算機xxに入室し,又は退室するときは,日時,氏名等を入退室管理簿に記録すること。
7 乙は,甲から委託業務において利用するデータ等の引渡しを受けたときは,甲に受領書を提出しなければならない。
8 乙は,個人情報を取り扱うに当たっては,個人情報を適正に管理させるために,個人情報管理責任者を置かなければならない。
9 乙は,委託業務の履行のために入力機器,電子計算機及び記録媒体を使用するに当たっては,次に掲げる事項を遵守しなければならない。
⑴ 乙が許可した者以外の者が入力機器,電子計算機及び記録媒体を使用すること及びこれに記録されているデータを閲覧することがないよう必要な措置を講じること。
⑵ 入力機器,電子計算機及び記録媒体に,情報漏えいにつながると考えられる業務に関係のないアプリケーションをインストールしないこと。
⑶ 個人の所有する入力機器,電子計算機及び記録媒体を使用しないこと。
10 乙は,甲及び乙の電子計算機xxからドキュメント,プログラム及びデータを持ち出してはならない。ただし,甲の承諾を得た場合は,この限りでない。
11 乙は,甲及び乙の電子計算機xxからプログラム,データ等を電子データで持ち出す 場合は,電子データの暗号化処理又はこれと同等以上の保護措置を施さなければならない。
12 乙は,ドキュメント,プログラム及びデータの輸送,搬入出を自ら行わなければならない。ただし,甲の書面による同意を得た場合は,この限りでない。
13 甲は,ドキュメント,プログラム及びデータの全部又は一部の漏えい,滅失,き損,紛失,改ざん,盗難等による被害が生じた場合は,契約書第8条第1項第1号に該当するとして契約を解除することができる。
14 乙は,ドキュメント,プログラム及びデータの全部又は一部の漏えい,滅失,き損,紛失,改ざん,盗難等があったときは,甲の指定するところにより,代品を納め,原状に復し,損害(第三者に及ぼした損害を含む。以下同じ。)を賠償し,又は代品を納め,若しくは原状に復するとともに損害を賠償しなければならない。
(データ等の廃棄)
第 11 条 乙は,委託業務が完了したとき,委託業務の内容が変更されたとき又は契約が解除されたときは,甲の指示に従い,ドキュメント,プログラム及びデータを廃棄し,消去し,又は甲に返還し,若しくは引き渡さなければならない。
2 乙は,前項の規定により,ドキュメント,プログラム及びデータの廃棄又は消去を行うに当たっては,次に掲げる事項を遵守しなければならない。
⑴ 復元又は判読が不可能な方法により廃棄又は消去を行うこと。
⑵ 廃棄又は消去の際に,甲から立会いを求められたときはこれに応じること。
⑶ 廃棄又は消去を行った後速やかに,廃棄又は消去を行った日時,担当者名及び処理内容について,書面により甲に報告すること。
(監督)
第 12 条 乙は,ドキュメント,プログラム及びデータの管理状況並びに委託業務の履行状
況について,甲の指示に従い,定期的に甲に報告しなければならない。
2 甲は,必要があると認める場合は,契約内容の遵守状況及び委託業務の履行状況について,いつでも乙に対して報告を求め,乙の電子計算機xxに立ち入って検査し,又は必要な指示等を行うことができるものとする。
(事故の発生の通知)
第 13 条 乙は,当該契約目的物,ドキュメント,プログラム,データ等の漏えい,滅失,き損,紛失,改ざん,盗難等の事故が生じたときは,直ちに甲に通知し,その指示に従い,遅滞なく書面で報告しなければならない。契約期間終了後又は契約解除後も,同様とする。
2 乙は,契約目的物,ドキュメント,プログラム,データ等の漏えい,滅失,き損,紛失,改ざん,盗難等の事故が生じた場合に備え,甲その他の関係者との連絡,証拠保全,被害拡大の防止,復旧,再発防止の措置等を迅速かつ適切に実施するために,緊急時対応計画を定めなければならない。
3 甲は,契約目的物,ドキュメント,プログラム,データ等の漏えい,滅失,き損,紛失,改ざん,盗難等の事故が発生した場合は,必要に応じて当該事故に関する情報を公表することができる。
(支給品及び貸与品)
第 14 条 支給品及び貸与品の品名,数量,引渡時期及び引渡場所は,個別仕様書に定めるところによる。
2 乙は,前項に定めるところにより,支給品又は貸与品の引渡しを受けたときは,遅滞なく甲に受領書又は借用書を提出しなければならない。
3 乙は,支給品及び貸与品を善良な管理者の注意をもって保管しなければならない。
4 乙は,委託業務が完了したとき,委託業務の内容が変更されたとき又は契約が解除されたときは,個別仕様書に定めるところにより,不用となった支給品及び貸与品を,使用明細書を添えて甲に返還しなければならない。
5 乙は,故意又は過失により,支給品又は貸与品の全部又は一部を滅失し,又はき損したときは,甲の指定するところにより,代品を納め,原状に復し,損害を賠償し,又は代品を納め,若しくは原状に復するとともに損害を賠償しなければならない。
(検査の立会い及び引渡し)
第 15 条 甲は,契約書第4条第1項の検査に当たり,必要があると認めるときは,乙を検査に立ち会わせることができる。この場合において,乙が検査に立ち会わなかったときは,乙は,検査の結果について異議を申し立てることができない。
2 甲は,契約書第4条第1項の検査に当たり,必要があると認めるときは,契約目的物を電子計算機による試行,試験等により検査することができる。この場合において,当該
検査に直接要する費用は,乙の負担とする。
3 乙は,契約書第4条第1項の規定による検査に合格したときは,直ちに,納品書を添えて,契約目的物を甲の指定する場所に納入するものとし,納入が完了したときをもって契約目的物の引渡しが完了したものとする。
(契約の解除)
第 16 条 甲は,乙が個別仕様書又は共通仕様書の内容に違反していると認めたときは,契約書第8条第1項第1号に該当するとして契約を解除することができる。
2 甲は,前項の規定により契約を解除したときは,乙に損害賠償の請求を行うことがある。
3 乙は,第1項の規定により契約の解除があったときは,甲にその損失の補償を求めることはできない。
(損害賠償)
第 17 x xの故意又は過失を問わず,乙が個別仕様書又は共通仕様書の内容に違反し,又は怠ったことにより,甲に損害を与えた場合は,乙は,甲にその損害を賠償しなければならない。
(かし担保責任)
第 18 条 甲は,契約目的物にかしがあるときは,乙に対して相当の期間を定めてそのかxx修補を請求し,又は修補に代え,若しくは修補とともに損害の賠償を請求することができるものとする。
2 甲が,甲の定めた履行期限までに,乙によるかxx修補が困難なため,契約をした目的を達することができないと認めるときは,契約書第8条第1項第1号又は第2号に該当するとして契約を解除することができる。
3 前2項の規定は,契約目的物のかしが支給品,貸与品又は甲の指示により生じたものであるときは,適用しない。ただし,乙がその支給品,貸与品又は甲の指示の不適当であることを知りながらこれを通知しなかったときは,この限りでない。
4 前3項の規定によるかxx修補又は損害賠償の請求及び契約の解除は,当該かしについて,第15条第3項の規定による引渡しを受けた日から2年以内に行うものとする。
(作業実施場所における機器)
第 19 条 委託業務の履行に必要となる機器,ソフトウェア及びネットワークについては,乙が準備するものとする。ただし,甲がこれを貸与する場合は,この限りでない。
平成27年9月14日改定
電子計算機による事務処理等(入力等)の委託契約に係る共通仕様書
(総則)
第1条 この電子計算機による事務処理等(入力等)の委託契約に係る共通仕様書(以下
「共通仕様書」という。)は,電子計算機による事務処理等(入力等)の業務委託において,情報セキュリティの確保など委託業務の適正な履行を確保するために共通して必要となる事項を定めるものである。
2 共通仕様書に定める内容と個別仕様書に定める内容との間に相違がある場合は,個別仕様書に定める内容が優先する。
(履行計画)
第2条 受託者(複数の事業者で構成する連合体が委託業務を履行する場合にあっては,当該連合体の全ての構成員をいう。以下「乙」という。)は,京都市(以下「甲」という。)が委託業務の内容を変更した場合に,履行日程又は履行方法を変更するときは,あらかじめ甲の承諾を得なければならない。乙の事情により,履行日程又は履行方法を変更するときも,同様とする。
(秘密の保持)
第3条 乙は,委託業務の履行により直接又は間接に知り得た個人情報及び秘密を第三者に漏らしてはならない。契約期間終了後又は契約解除後も,同様とする。
(目的外使用の禁止)
第4条 乙は,次に掲げるものを委託業務の履行以外の目的に使用してはならない。
⑴ 契約目的物
⑵ 甲が乙に支給する物品(以下「支給品」という。)及び貸与する物品(以下「貸与品」という。)
⑶ 委託業務の履行に関し作成された入出力帳票,フロッピーディスク,磁気テープ,磁気ディスク,光磁気ディスク,光ディスク,半導体メモリその他の記録媒体に記録された情報(甲が提供した情報を含む。以下「データ」という。)
(複写,複製及び第三者提供の禁止)
第5条 乙は,契約目的物,支給品,貸与品及びデータについて,複写し,複製し,又は第三者に提供してはならない。ただし,甲の書面による承諾を得た場合は,この限りでな
い。
(作業責任者等の届出)
第6条 乙は,委託業務に係る作業責任者及び作業従事者を定め,書面によりあらかじめ甲に報告しなければならない。これを変更するときも,同様とする。
2 作業責任者は,共通仕様書に定める事項を適切に実施するよう作業従事者を監督しなければならない。
3 作業従事者は,作業責任者の指示に従い,共通仕様書に定める事項を遵守しなければならない。
4 乙は,全ての作業責任者及び全ての作業従事者から共通仕様書に定める事項を遵守する旨の誓約書を徴し,甲から求めがあった場合は,これを甲に提出しなければならない。
(教育の実施)
第7条 乙は,全ての作業責任者及び全ての作業従事者に対して,情報セキュリティに対する意識の向上,共通仕様書において遵守すべき事項その他委託業務の適切な履行に必要な事項について,教育及び研修を実施しなければならない。
2 乙は,個人情報を取り扱うに当たっては,個人情報を取り扱う全ての作業責任者及び全ての作業従事者に対し,京都市個人情報保護条例の罰則規定を周知するとともに,個人情報保護のための教育及び研修を実施しなければならない。
3 乙は,前2項の教育及び研修を実施するに当たり,実施計画を策定し,及び実施体制を整備しなければならない。
(派遣労働者等の利用時の措置)
第8条 乙は,委託業務を派遣労働者,契約社員その他の正社員以外の労働者に行わせる場合は,正社員以外の労働者に契約に基づく一切の義務を遵守させなければならない。
2 乙は,xに対して,正社員以外の労働者の全ての行為及びその結果について責任を負うものとする。
(再委託の禁止)
第9条 乙は,委託業務の全部又は一部を第三者へ委託(以下「再委託」という。)してはならない。ただし,甲の書面による承諾を得た場合は,この限りでない。
2 乙は,委託業務の全部又は一部を再委託する場合は,再委託の内容,再委託の相手方,再委託の理由等を付して書面によりあらかじめ甲に申請し,その承諾を得なければならない。
3 乙は,委託業務の全部又は一部を再委託する場合は,再委託の相手方にこの契約に基づく一切の義務を遵守させるとともに,甲に対して,再委託の相手方の全ての行為及びその結果について責任を負うものとする。
4 乙は,委託業務の全部又は一部を再委託する場合は,再委託の相手方との契約において,再委託の相手方を監督するための手続及び方法について具体的に規定しなければならない。
5 乙は,委託業務の全部又は一部を再委託する場合は,再委託先における履行状況を管理するとともに,甲の求めに応じて,その状況を甲に報告しなければならない。
(データ等の適正な管理)
第 10 条 乙は,個別仕様書その他の委託業務の履行に必要な書類(以下「ドキュメント」という。),プログラム及びデータの授受,処理,保管その他の管理に当たっては,内部における責任体制を整備し,漏えい,滅失,き損,紛失,改ざん,盗難等を防止するなどその適正な運営に努めなければならない。
2 乙は,委託業務の履行に当たって使用する電子計算機室,入力機器室,データ保管室その他の作業場所(以下「電子計算機xx」という。)を定め,書面によりあらかじめ甲に報告しなければならない。これを変更するときも,同様とする。
3 乙は,前項で定める乙の電子計算機xxについて,外部からの侵入が容易でない場所に配置するとともに,地震,水害,落雷,火災,漏水等の災害及び盗難等の人的災害に備えて,必要な保安措置を講じなければならない。
4 乙は,第2項で定める乙の電子計算機xxについて,次に掲げる入退室管理を行わなければならない。
⑴ 電子計算機xxに入室できる者を,乙が許可した者のみとすること。
⑵ 入室を許可されていない者が電子計算機xxに入室することを防止するための必要な措置を講じること。
⑶ 入室を許可された者が電子計算機xxに入室し,又は退室するときは,日時,氏名等を入退室管理簿に記録すること。
5 乙は,甲から委託業務において利用するデータ等の引渡しを受けたときは,甲に受領書を提出しなければならない。
6 乙は,個人情報を取り扱うに当たっては,個人情報を適正に管理させるために,個人情報管理責任者を置かなければならない。
7 乙は,委託業務の履行のために入力機器,電子計算機及び記録媒体を使用するに当たっては,次に掲げる事項を遵守しなければならない。
⑴ 乙が許可した者以外の者が入力機器,電子計算機及び記録媒体を使用すること及びこれに記録されているデータを閲覧することがないよう必要な措置を講じること。
⑵ 入力機器,電子計算機及び記録媒体に,情報漏えいにつながると考えられる業務に関係のないアプリケーションをインストールしないこと。
⑶ 個人の所有する入力機器,電子計算機及び記録媒体を使用しないこと。
8 乙は,乙の電子計算機xxからドキュメント,プログラム及びデータを持ち出しては
ならない。ただし,甲の承諾を得た場合は,この限りでない。
9 乙は,乙の電子計算機xxからプログラム,データ等を電子データで持ち出す場合は,電子データの暗号化処理又はこれと同等以上の保護措置を施さなければならない。
10 乙は,ドキュメント,プログラム及びデータの輸送,搬入出を自ら行わなければならない。ただし,甲の書面による同意を得た場合は,この限りでない。
11 甲は,ドキュメント,プログラム及びデータの全部又は一部の漏えい,滅失,き損,紛失,改ざん,盗難等による被害が生じた場合は,契約書第8条第1項第1号に該当するとして契約を解除することができる。
12 乙は,ドキュメント,プログラム及びデータの全部又は一部の漏えい,滅失,き損,紛失,改ざん,盗難等があったときは,甲の指定するところにより,代品を納め,原状に復し,損害(第三者に及ぼした損害を含む。以下同じ。)を賠償し,又は代品を納め,若しくは原状に復するとともに損害を賠償しなければならない。
(データ等の廃棄)
第 11 条 乙は,委託業務が完了したとき,委託業務の内容が変更されたとき又は契約が解除されたときは,甲の指示に従い,ドキュメント,プログラム及びデータを廃棄し,消去し,又は甲に返還し,若しくは引き渡さなければならない。
2 乙は,前項の規定により,ドキュメント,プログラム及びデータの廃棄又は消去を行うに当たっては,次に掲げる事項を遵守しなければならない。
⑴ 復元又は判読が不可能な方法により廃棄又は消去を行うこと。
⑵ 廃棄又は消去の際に,甲から立会いを求められたときはこれに応じること。
⑶ 廃棄又は消去を行った後速やかに,廃棄又は消去を行った日時,担当者名及び処理内容について,書面により甲に報告すること。