ア 一般財団法人日本情報経済社会推進協会(JIPDEC)の認定するプライバシーマークを取得していること。
仕 様 書
1 件名
令和6年度東京都立大学教育研究用情報システム運用業務委託
令和6年4月1日から令和7年3月 31 日まで
(1)xxxxxxxxxxxxx0xx xx都立大学南大沢キャンパス
(2)xxxxxxxxxxxx0xx xx都立大学xxキャンパス
(3)xxxxxxxxxxxx0xx00x 東京都立大学xxキャンパス
(4)xxxxxxxxxxx0xx0x 東京都立大学晴海キャンパス
(5)xxxxxxxxxxxxx0xx0x 東京都立大学丸の内サテライトキャンパス
(6)xxxxxxxxxxxxx0xx0x 東京都立大学飯田橋キャンパス
(7)xxxxxxxxxxxx0xx0x 新宿事務所
(8)本学が指定するデータセンタ
4 目的
本件は、東京都立大学(以下「本学」という。)の教育研究用情報システム(以下「本システム」という。)の安定した学内運用を実現するための維持管理及び利用者支援等に係る業務を委託するものである。
別紙1「委託内容」のとおり。
毎月払いとし、当該月の履行確認が完了し検査合格後、適正な請求を受けた日から起算して 60 日以内に支払う。
別紙2「納入物件一覧」のとおり。
8 受託者の要件
(1)受託者は、以下のいずれかの要件を満たすことを証明する書類の写しを提出すること。
ア 一般財団法人日本情報経済社会推進協会(JIPDEC)の認定するプライバシーマークを取得していること。
1
イ 情報セキュリティマネジメントシステム(ISMS)適合性評価制度におけるISO/IES27001認証を取得していること。
(2)過去3年間において、本学と同規模の構成員数(xx学生及び常勤教員が5,000~10,000人程度)で、複数拠点から成る国公立大学かつ総合大学における教育研究用基幹システムの運用委託の受託実績を有し、それを証明する書類の写しを提出すること。
(3)受託者は、以下の全ての要件を満たす体制を担保すること。体制に係る者の資格として以下のアからウに示す全ての要件を満たしていることを証明する書類の写しを提出すること。
ア 受託者は、本委託業務と同等の業務におけるプロジェクトの管理・リーダー業務に従事した経験を10年以上有するプロジェクト管理責任者(以下「管理責任者」と呼ぶ。)を任命し、本委託業務の適切な進行管理に資する業務体制を整えること。
イ 管理責任者は、原則として、委託業務の開始から終了まで同一人物であること。ウ 管理責任者は、受託者が直接雇用する者であること。
(1)本契約業務の実施に当たり、年間の運用予定表を作成し、本学の承認を受けること。
(2)本契約業務の実施に当たり、業務体制表及び従事者名簿を作成し、速やかに届け出ること。運用体制を変更する場合は、あらかじめ本学と協議のうえ、承認を受けること。
(3)作業従事者は作業中においてネームプレートを着用すること。必要に応じて身分証明書の提示を求める場合がある。
(4)災害や緊急を要する障害等が発生した場合に備えて、障害発生時連絡体制表を速やかに作成・提出すること。障害発生時連絡体制を変更する場合は、本学とあらかじめ協議のうえ、承認を受けること。
別紙3「貸与物件一覧」のとおり。
本業務の履行に必要な物件等については別途本学が貸与するが、受託者は、貸与物件の管理体制について、万全の措置を講ずるほか、次の事項について措置すること。
貸与物件及びデータ等は別途指定するものを除き、受託者は善良なる管理者の注意義務をもって保管すること。
別途協議する。
(3)貸与物件等の授受方法
貸与物件及びデータ等の授受は書面にて管理する。
受託者は、一般財団法人日本情報経済社会推進協会策定「情報セキュリィティマネジメント適合
2
性評価制度ISMS認証基準」(平成 13 年 3 月 31 日策定)に準じて、データ類等の安全対策を講ずること。
12 環境により良い自動車利用
本契約の履行に当たって自動車を使用し、又は使用させる場合は、次の事項を遵守すること。
(1)都民の健康と安全を確保する環境に関する条例(平成 12 年xxx条例第 215 号)第 37 条のディーゼル車規制に適合する自動車であること。
(2)自動車から排出される窒素酸化物及び粒子状物質の特定地域における総量の削減等に関する特別措置法(平成 4 年法律第 70 号)の対策地域内で登録可能な自動車利用に努めること。
なお、適合の確認のために、当該自動車の自動車検査証(車検証)、粒子状物質減少装置装着証明書等の提示又は写しの提出を求められた場合には、速やかに提示し、又は提出すること。
(1)本学の都合により、作業の実施時期、期間及び方法が制限される場合があるので、実施に当たっては本学担当者と十分に打合せを行うこと。
(2)作業時において必要に応じて記録写真を提出すること。
(3)本委託業務の実施に当たっては、条例、規則関係法令等を遵守すること。
(4)本仕様の解釈に疑義が生じた場合は、その都度、本学と協議のうえ、解決を図ること。
(5)受託者は、受託業務の履行にあたり、別紙4「電子情報処理委託に係る標準特記仕様書」及び別紙5「xxx公立大学法人 個人情報取扱標準特記仕様書」を遵守すること。
学術情報基盤センター事務室情報基盤技術係 xx、xx住所:xxxxxxxxxxxxx 0 xx
電話:000-000-0000(内線:2650、2626)
3
委託内容
1 総則
本委託において対象とする教育研究用情報システム(以下「教研システム」という。)は、本学の教育研究活動を支えるネットワークインフラ、認証基盤、各種機能・サービス等を包括したシステム群である。
2 委託業務の概要
(1)教研システムの運用及び運用に関する技術的課題の管理
(2)教研システムの運用における個別作業の実施
(3)教研システム関連システムの保守運用業者との連絡調整
(4)情報セキュリティに関する情報収集及び必要となる対策の検討及び実施
(5)教研システム利用者からの要望に関する対応
(6)教研システムを利用した本学の各種イベントに対する支援の検討及び実施
(7)法定停電や施設整備に伴う教研システムの一時停止等の対応検討及び実施
3 教研システムの機能・サービスの概要 別添1「機能・サービス概要」のとおり。
なお、「機能・サービス概要」に重大な変更が発生する場合は、本学担当者と受託者において協議し、本委託業務への影響を把握した上で、対応方法を決定する。
4 委託業務対象日時
(1)土曜日、日曜日、国民の祝日に関する法律に定める休日及び本学が別に定める休業日を除く、月曜日から金曜日までとする。ただし、本学の学年暦において授業実施日と定められた日及び南大沢キャンパス及びその他キャンパスにおける電気設備の整備工事や法定点検に伴う停電時(休日含む)のシステム停止及び起動処理(年6回程度発生する対応)業務については、委託業務対象日時とする。
なお、本学の学年暦におけるxx休業期間等、授業を実施しない期間であっても、機器更新やイベント対応が発生するため、必ずしも閑散期とならないことに留意すること。
(2)業務の基本時間は、原則9時から 17 時までとする。ただし、以下2点に係る機能の正常稼働確認
については、8時 30 分から開始するものとする。ア ネットワークシステム
イ 統合認証システム
(3)教研システムは、電気設備の整備工事や法定点検に伴う停電時及びそれに伴うネットワーク停止を除き、原則として 24 時間連続運転を行うものとする。
(4)災害、障害等の緊急時は、障害発生時連絡体制表に沿って適切に実施すること。運用時間外に機器の保守を要する場合についても、これに準じるものとする。
1
(1)常駐作業場所
委託業務の遂行にあたって要員が常駐する執務室(以下「システム管理室1」という。)を提供する。
(2)南大沢キャンパス以外の拠点作業
南大沢キャンパス以外の拠点においては、ネットワークを利用したリモートによる運用を行うことを基本とする。なお、システム障害発生時等の現地対応については、原則的に別途契約する保守業者により実施されるが、ネットワークインフラの回線終端装置周辺の原因切分けや機器交換作業等により、現地対応を必要とする場合がある。
また、データセンター内での作業が必要な場合は、本学担当者に事前連絡の上、所定の手続きを行った上でデータセンターへ入館すること。また、必要に応じて機器保守業者のエスコート及び作業箇所での立会いを実施すること。
(1)要員の知識・作業経験等
運用管理体制表の要員は、以下の知識・作業経験を有し業務を遂行できること。
なお、チームリーダー、運用 SE、オペレーターの兼任は、1つの役割までとする。ア チームリーダー
「IT スキル標準V3 2011」(平成 24 年3月 26 日 独立行政法人情報処理推進機構)におけるいずれかの専門分野で達成度指標及びスキル熟達度ともにレベル4以上に相当する知識・作業経験を有し、業務を遂行できること。
イ 運用 SE
以下の項目に求められる知識と5年以上の作業経験を有し、業務を遂行できること。
(ア)ネットワーク関係
ネットワークスイッチ、ファイアウォール、ネットワークサーバ設定
(イ)OS 関係
Windows、MacOS、Unix 系 OS、Linux ディストリビューション等
(ウ)サーバ関係
Windows サーバ、Linux サーバの運用管理及びサーバ仮想化技術等
(エ)各種アプリケーション
ブラウザ、メール、ウイルス対策ソフト等ウ オペレーター
5年以上または総合大学における3年以上のヘルプデスクの作業経験を有し、業務を遂行できること。なお、必須項目としては求めないが、本学におけるヘルプデスク対応や学内 Security Operation Center(以下、「SOC」という。)に対応するため、独立行政法人情報処理推進機構の IT パスポート試験及び情報セキュリティマネジメント試験の合格者程度の知識を有することが望ましい。
(2)遠隔での業務対応
ア 要員が遠隔作業を行う場所は、事前に本学担当者と協議し承認された場所及び環境から行うも
2
のとする。
イ 遠隔作業での通信は、盗聴リスクのないセキュアな通信機器を受託者の費用負担で用意すること。機器故障等で遠隔作業が行えない場合は、学内で作業する要員に引き継ぐこと。
ウ チームリーダーは、要員が実施する遠隔作業を把握し、その管理責任を負うこと。
(3)後方支援体制の確立
受託者は、要員が事故等により業務遂行が不可能な事態になった場合には、速やかに何らかの方法で業務に支障が出ないように対策を講じること。その後、速やかに同等の技術的知識等を有する要員を業務に従事させるものとする。
(4)運用体制の変更
受託者が要員の知識・作業経験が著しく劣ると判断した場合には、年度の途中であっても要員の交代を認める。ただし、運用体制を変更する場合は、変更後の運用体制を適用する2週間前までに届出をし、本学の了承を変更後の体制での業務開始要件とする。
(1)管理体制の確保
ア 委託業務全般に係るプロジェクト管理を実施すること(教研システムの機能・サービス毎の運用管理及び関連システム等との連絡調整及びスケジュール管理等)。
イ 本学と協議のうえ、必要に応じて教研システムの関連システムの運用管理に関する会議への出席をすること。
ウ 委託業務で利用するアカウント等の管理について内部セキュリティの自己点検を実施し、報告すること。必要に応じて点検項目等について改善すること。
エ 委託業務に係る作業内容をマニュアル化するとともに、要員交代時には十分な業務引継を実施すること。
(2)作業報告等の実施
作業報告の方法については、契約締結後本学担当者と受託者の協議により決定する。なお、会議の形式により報告される場合は、必要に応じて議事録を作成すること。
ア 月次報告
運用作業状況を毎月1回定期的に報告すること。報告にあたっては必要に応じて関連システムの保守運用業者と連携の上で、必要なデータを入手し加工すること。
必要に応じて、日次報告、週次報告を行うこと。特に以下の場合は報告すること。
(ア)サービス・機能の追加、バージョンアップ等システムの変更記録
(イ)重大な障害が発生した場合の発生から解決までの詳細記録
8 改善提案
本委託業務を通じて得られた知見及び最新の技術動向を踏まえ、主に費用対効果の観点で、教研システム及び関連システムの運用に関して、適宜技術面及び関連事項を含めた改善提案を行うこと。
3
(1)ヘルプデスク
ユーザからの問い合わせを切り分けし、問い合わせへの対応及び必要に応じて受託者の各担当へ引き継ぎを行うこと。 問い合わせ内容は記録の上、取りまとめて本学担当者報告すること。
回答または解決できない問合せを受け付けた場合、本学担当者に速やかに報告し判断を求めること。また、受託者の求めに応じて基礎情報科目等授業でのメール操作方法説明等についても、ヘルプデスクに含めるものとする。
なお、本学は総合大学であることから、教員・学生の分野に応じて教研システムに対する要求が異なることに留意すること。また、問合せは必ずしも日本語によるものと限らないが、本学からは翻訳サービスを提供しないものとする。少なくとも、英語によるメールの場合は問合せの趣旨を把握できるよう体制を整えること。
ア 問合せの受付
ヘルプデスクは、以下3点の方式により随時受け付けること。問合せの受付は「4 委託業務対象日時」において定めた作業時間内とする。緊急時及び本学担当者の判断が必要な場合を除 き、午前中に受付けた問合せは当日、午後に受付けた問合せは翌日まで対応すること。
(ア)専用メールアドレス(本学ドメイン)宛のメール
(イ)システム管理室1への電話
(ウ)システム管理室1への直接訪問イ 問合せの回答
利用者対応作業において当該利用者に対して調査や質問をする必要がある場合には、メール、書面、電話、訪問(南大沢キャンパスに限る)による対応とする。なお、障害発生時を除き調査方法等は事前に利用者と協議の上実施すること。
原則的に、TV会議システムやZoom等のビデオ会議による遠隔サポートは最小限に留めるものとする。ビデオ会議による遠隔サポートが必要と思われる場合は、本学担当者に報告し判断を求めること。
メールについて、作業時間内に受領した場合で回答に時間を要する場合は、一次的対応として受領した旨のみ返信すること。
類似の問い合わせが繰り返し発生した場合、本学担当者にその旨を速やかに報告すること。 研究xxで利用されている、教研システムの管理対象外の機器やサービスに関する問い合わせ
については、対応可能な範囲で助言を行うこと。
教研システムの所管外の問い合わせがあった場合、本来の担当部署への問い合わせを促すか、担当部署との情報連携を行うこと。担当部署が不明の場合は、本学担当者へ必ず確認すること。
ユーザからの問合せを記録し、事項別に検索が可能な Q&A を作成すること。
(2)利用者向けマニュアル作成・掲載等の支援
本システムに係る利用者向けマニュアル(オンラインを含む)の作成及び修正を行い、東京都立大学の教育研究用情報システムの総合案内サイト「以下「TMUNER)という。」及びリンク先の SharePoint に掲載を行うこと。また、本学担当者に掲載の助言を行うこと。
4
(3)ドキュメント管理
教研システムを構成するハードウェア及びソフトウェアについては、別途契約により調達されるものであるが、システム運用に必要なシステム構成資料、運用手順書等のドキュメント管理については本委託に含まれるものとする。
10 個別作業要件
別添2「個別作業要件」のとおり
11 他システムとの連携に関する調整
(1)全般事項
本委託の実施にあたっては、本学担当者と協議の上、必要に応じて他システムとの連携及び調整を行うこと。
(2)教研システム全体のxxxとの調整
契約締結後、本学担当者、受託者及び教研システム全体のxxxで協議を行い、円滑な運用方法の確立に努めること。また、連絡・調整方法の変更を要する場合は、本学担当者、xxx、受託者の三者協議により変更する。
(3)(2)以外の機能・サービスの提供元
別添1「機能・サービス概要」において、(2)に掲げた項目以外の提供元については、(2)と同様に調整を実施するものとするが、障害対応等の緊急を要する場合や軽微な連絡調整に関しては、その限りではない。また、ネットワークインフラ、南大沢ネットワークシステム、無線 LAN システムの提供元は、それぞれ異なる事業者であることに留意すること。
(4)他キャンパスとの連絡・調整
主にネットワークインフラの運用及び各サービスの申請等において、他キャンパス担当者及び他キャンパスのシステム運用業者と連絡・調整が発生する。原則的に、本学担当者を介して実施するものとするが、緊急を要する場合や軽微な連絡調整に関しては、その限りではない。
(5)xxx公立大学法人総務部との連絡・調整
ネットワークインフラ及び Microsoft 365 の運用等において、本学の設置組織であるxxx公立大学法人総務部総務課及びその委託業者との連絡・調整が発生する。原則的に、本学担当者を介して実施すること。また、連絡・調整方法の変更を要する場合は、本学担当者、xxx公立大学法人総務部総務課担当者、受託者の三者協議により変更する。
(6)教室系システムとの連携・調整
契約締結後、本学担当者、受託者及び教室系システム運用受託業者で協議を行い、円滑な運用方法の確立に努めること。特に、以下の項目については、受託者及び教室系システム運用受託業者において連携し、遺漏なきよう実施すること。
ア 教研システムが保有する情報の内、教室系システム運用に必要となるユーザ及び認証情報等及びツール・ノウハウの提供
イ 別添1「機能・サービス概要」における機能・サービスの定期保守に関して、教室系システムに関する情報共有と作業スケジュールの調整
ウ 以下の項目に関して速やか、かつ、密な情報連携
5
(ア)統合認証システムの運用管理に関する各種情報
(イ)年度更新作業時のユーザ情報及び付帯情報
(ウ)教室系システムを構成する Unix 系サーバ、ワークステーションシステムに関する重大なセキュリティ情報及び固有の技術情報
12 情報セキュリティ対応
情報セキュリティの維持・更新・改善については原則として本学が責任を持ち、受託者は本学担当者の指示に基づき実施する。ただし、受託者は本学に対し適宜必要な助言を行うこと。また、必要に応じて関連業者と連携し必要な情報を得ること。
(2)情報セキュリティ管理体制の確立及び情報連携
教研システムに限らず、別途契約するマネージドセキュリティサービス(以下「MSS」という。)提供事業者と密に連携し、本学全般の情報セキュリティに関して、SOC としての役割を担い、主に情報セキュリティ事故を未然に防止すること。
また、本学担当者は東京都立大学 CSIRT(情報セキュリティ対応チーム)を担うため、密に連携を図ること。
本学の情報セキュリティ管理体制概要は図1のとおり
(3)不正通信等に係る運用
不正通信の可能性が高い通信の検知(MSS からの検知報告を含む)にあたっては、以下の対応を行うこと。
通信元、通信先、検知内容、通信回数、通信量、過去の通信履歴等、不正通信の可能性のある通信に関する調査を行うこと。
不正通信の可能性のある通信について本学の指示に基づき遮断を行うこと。ただし、本学のシステムまたは環境に深刻な損害を与える可能性がある場合には上記指示に基づかず速やかに遮断を行うこと。
ウ 情報資産の管理者又は利用者等への対応依頼及び情報収集
情報資産の管理者又は利用者等に対して、不正通信の可能性のある通信を行った機器について、所有者や利用用途、保存情報、セキュリティ対策の状況等、機器の状態を確認するとともに、ネットワークからの隔離等の必要な措置を依頼すること。
エ 障害発生機器に対する情報セキュリティ状況の回復支援
情報資産の管理者又は利用者等に対して、本学が提供するウイルス対策ソフトの導入支援や適切なタイミングでのウイルススキャンの実施依頼、ウイルス・マルウェアが発見された場合の情報提供依頼、ユーザ ID の再作成やパスワードの初期化等、必要な措置を行うこと。
ウイルス・マルウェア感染の対象機器、感染ウイルス・マルウェアの内容、駆除・検疫の状況等、情報セキュリティ障害の状況について調査を行うこと。必要に応じて本学担当者(CSIRT 担当者)と連携し、調査を行うこと。
6
カ 進捗管理及び報告
上記アからオまでについての進捗管理を行い、本学が定める期限までに報告すること。キ セキュリティレポートの作成支援
ネットワーク、OS、ソフトウェアについてのセキュリティの脅威に関する最新の傾向を分析し、本学のセキュリティレポートの整理・作成にあたっての支援を行うこと。
(4)情報セキュリティ事故対応
情報セキュリティ事故の対応については、次項「13 障害対応」に準じる方法で実施すること。
13 障害対応
(1)障害等の対応実施
システム障害等の問題が発生した場合には、以下の対応を迅速に行うこと。ア 初期対応
機能・サービスに係る問題の把握、障害の切り分け及び原因調査等の措置を迅速に行うとともに、必要に応じてシステム利用者への案内を TMUNER 及びリンク先の SharePoint に掲載または本学担当者へ掲載の助言をすること。
イ 二次対応
暫定対応の策定、該当する機器保守業者への状況報告及び指示等、各関係方面への連絡調整を行うこと。
エ システムの復旧後
システムの復旧確認及び運用調整を行い、学内関係者への復旧連絡を実施すること。オ 障害対応の事後対応
システム障害や問題の概要・状況について、管理台帳を更新した上で、一連の障害対応を報告書にまとめて提出するとともに、障害や問題の根本原因の追求及び改善措置等の提案を行うこと。
(2)障害及び問題として扱う内容
以下の原因についても、(1)と同様の対応を行うことア 操作ミス等の使用時トラブル対応
イ 電気、空調など設置環境を起因とする障害発生時の緊急措置
ウ 不正侵入等セキュリティ問題発生時の分析、回復措置(ユーザが管理する機器については、これを保護・支援するために可能な範囲で助言すること。)
(3)その他システム・サービスとの障害発生時の問題切り分け
本委託の対象外とするシステム・サービスの障害発生時においては、本委託の範囲である認証やネットワーク等との問題の切り分けを実施すること。なお、以下に本学における代表的なシステ ム・サービスを例示するが、本学の全てのシステムではないことに留意すること。
ア 各キャンパスのネットワーク
イ 事務情報システム(教務システム)
ウ 教室系システム(e-learningシステム、ダッシュボードシステムを含む)エ 図書館システム
オ 学認(GakuNin)を利用する電子リソースカ 財務会計システム
7
キ 旅費システム
14 委託業務の引継ぎ
(1)委託業務開始時の業務引継ぎ
現行受託者と今回受託する業者が異なる場合、委託業務開始前に業務引継ぎを行うこと。
ア 現行受託者からの業務引継ぎは令和6年3月1日から令和6年3月 31 日までの期間において速やかに行うこと。
イ 業務引継ぎについて、本学担当者とも連携し、令和6年4月1日からの委託業務に支障が出ないようにすること。
ウ 業務引継ぎに関する一切の費用は本委託契約の中に含むものとする。
エ プロジェクトマネージャーとチームリーダーについては、業務従事者本人が直接引継ぎを受けること。
オ 委託業務の引継ぎは、本学、現受託者、受託者の三者の合意をもって完了とする。
(2)委託業務満了時の業務引継ぎ
受託者と次期受託者が異なる場合、本契約の契約期間満了の約1か月前までに業務引継ぎを行うこと。
ア 次期受託者への業務引継ぎは令和7年3月1日から令和7年3月 31 日までの期間において速やかに行うこと。
イ 業務引継ぎについて、本学担当者とも連携し、令和7年4月1日からの委託業務に支障が出ないようにすること。
ウ 業務引継ぎに関する一切の費用は本委託契約の中に含むものとする。
エ プロジェクトマネージャーとチームリーダーについては、業務従事者本人が直接引継ぎを受けること。
オ 委託業務の引継ぎは、本学、受託者、次期受託者の三者の合意をもって完了とする。
カ 委託業務期間に発生した事象等を内容に含めた業務引継書を令和7年3月1日よりも前に完成させること。
キ 引継の際は、運用手順書等本委託業務を行うにあたり作成した資料全て開示し、本学担当者及び次期受託者を対象として説明を行うこと。
ク 委託業務の引継ぎにあたっては、以下の項目を含むこと。
(ア)運用手順書等のドキュメントの引き渡し(本学担当者経由とすること)
(イ)日常的な運用作業内容及び年度更新の作業確認
(ウ)受託者の具体的残作業・残課題の確認
(エ)委託に関する業務報告方法の確認
(オ)受託者への本学担当者からの指示、依頼等の内容その対応記録の確認
(カ)委託内容と次期委託内容の差異の確認
以上
8
図1.本学の情報セキュリティ管理体制概要
9
別紙2
納入物件一覧
1 運用管理業務
項番 | 納品物件 | 提出期限 |
1 | 年間運用予定表及び体制表 | 契約締結後及び体制 変更後、速やかに |
2 | 年度更新作業報告書 | 作成後、速やかに |
3 | 定時作業報告書及び随時作業報告書 | 作成後、速やかに |
4 | 定例会等打合せ議事録及び技術資料 | 作成後、速やかに |
5 | 課題等管理表 | 作成後、速やかに |
6 | 問合せ管理台帳及び回答等の報告書 | 作成後、速やかに |
7 | 本システムに関する利用者向け申請書 | 作成後、速やかに |
8 | 本システムに関する利用者向けマニュアル (オンラインマニュアルを含む) | 作成後、速やかに |
2 システム構成管理業務
項番 | 納品物件 | 提出期限 |
1 | システム構成台帳(ハードウェア、ソフ トウェア、ネットワーク機器を含む) | 履行期間終了後、速や かに |
2 | 運用手順書 | 変更の都度、速やかに |
3 障害対応業務
項番 | 納品物件 | 提出期限 |
1 | 障害発生時連絡体制表 | 契約締結後及び体制 変更後、速やかに |
2 | 障害管理台帳及び障害報告書 | 作成後、速やかに |
3 | 障害対応に伴う技術資料 | 作成後、速やかに |
<納入方法>
本学が指定する場所に電子媒体にて提出すること。
なお、ファイル形式については本学と協議のうえ、決定する。
別紙 3
貸与物件一覧
<貸与物件の取り扱い>
受託者は善良なる管理者の注意義務をもって貸与物件を取り扱い、その責めに帰すべき事由により貸与品を亡失・損傷した場合には、賠償の責めを負う。
その他業務上必要な物品、費用等は受託者の負担とする。
なお、履行期間開始後に、貸与物件を追加する場合には、別途、本学より指定する。貸与物件の授受は書面にて管理すること。
<貸与物件>
・教育研究用情報システム構成表
・南大沢キャンパス学内ネットワーク構成表
・無線LANシステム構成表
・オペレーションマニュアル
・その他備品類 片袖机
・回転椅子
・ロッカー
・重ね書庫
・運用端末
・プリンタ
・その他雑品類
1 ネットワークシステム
(1)ネットワークインフラ
本学のネットワークインフラは、主要3キャンパス(南大沢、日野、荒川)及びデータセンターに SINET 専用回線を敷設し、L2VPN 接続により双方向通信を可能としている。また、晴海、飯田橋、丸の内、新宿事務所については、データセンターに商用回線(閉域網)により接続され、双方向通信を可能としている。また、ネットワークの認証はデータセンターに機能集約されている。
これらの機能により、利用者にインターネット接続や VPN サービスを提供している。
【ネットワークインフラ構成概要】
本委託における運用範囲は、原則として南大沢キャンパスとデータセンターまでとし、それ以外のキャンパスは異なる常駐委託業者により運用するものとする。ただし、他キャンパスについても、回線終端装置周辺機器の不具合等により、原因切り分けのため現地調査を求める場合がある。
(2)南大沢キャンパスネットワーク
センターノードハブ、建物ノードハブ、フロアハブの3層構成となっており、構成機器は、以下のとおりである。ただし、利用者の問合せ内容によっては、フロアハブに接続される末端スイッ チ、情報コンセント、及び接続端末・サーバ周辺の現地調査を求められる場合がある。
なお、他キャンパスネットワークについては、原因切り分けのため現地調査を除き、原則として本委託の範囲外とする
(3)無線 LAN システム
主要3キャンパス(南大沢、日野、荒川)を対象に構築されており、ネットワークインフラの機能に加えて、無線 LAN 接続サービスを提供する。認証スイッチ、アンチウイルスゲートウェイ装置、認証ログサーバで構成されるシステム群であり、南大沢キャンパスにおいては、約 330 台のアクセスポイントを経由してサービスを提供している。加えて、日野キャンパス・荒川キャンパスでもアクセスポイントを経由して同様のサービスを提供している。また、本学は学外者向けのインターネット接続
サービスを主な目的とし、eduroam JP に加入している。
なお、無線 LAN システムについては、令和6年度中に抜本的にシステム再構築を行う予定である。
(4)ネットワーク・セキュリティ
UTM(統合脅威管理)装置によりファイアウォール、侵入検知・防止システム、Web フィルタリング、ネットワーク非公開化等の機能を提供する。
なお、本学は別途契約により、UTM を利用したマネージドセキュリティサービス(MSS)によるネットワーク監視及び侵入検知・防止サービスを調達している。
2 統合認証システム
利用者が本システムを利用するために必要な本人確認機能を提供する。
(1)本学の設置組織である東京都公立大学法人の総務部が所管・運用する Microsoft Azure の認証との連携等により、本学に存在しているサービス群と標準規格で認証し、利用者単位で単一 ID 及び単一パスワードで該当のサービスを利用できる。
(2)学内外からセキュアにアクセスするため、Microsoft Azure ベースの多要素認証を採用している。
(3)統合認証システムを構成する各機能は個人情報を取り扱うため、権限付与された管理者のみ利用可能とし、データベース格納時における暗号化などセキュリティを確保し、操作ログ等を参照する機能を提供する。
(4)Shibboleth 認証に対応し、国立情報学研究所が提供する「学認(GakuNin)」(以下「学認」という。)加入している。また、学認を通じて提供されている各種電子ジャーナルサービスを学内で利用できるようサービスプロバイダに係る情報を認証基盤にて保持している。
なお、学認を通じて本学に提供されている電子ジャーナルサービスは以下のとおりである。
1 | JapanknowledgeLib |
2 | Maruzen-eBook-Library |
3 | WILEYONLINELIBRARY |
4 | ScienceDirectScopus |
5 | |
6 | CiNii |
7 | |
8 | WebofKnowledge |
9 | Ovid |
10 | |
11 | HighWire |
12 | NIIREO |
13 | SpringerLink |
14 | HeinOnline |
15 | |
16 | |
17 | ReaDandResearchmap |
18 | Taylor&Francis eBooks |
19 |
3 運用管理システム基盤
データセンターの仮想サーバ上に構築されており、ログ収集や稼働監視・分析を含めて、DNS、DHCP、 LDAP、RADIUS サーバ等の共通サービスを提供する。
4 オフィススイート
本学の設置組織である東京都公立大学法人の総務部が Microsoft 365 の包括ライセンスを調達している。
5 メールセキュリティ
電子メールの送受信前にスキャンを実施し、ウイルス・スパイウェアメールを検知した場合に駆除・
隔離を行う。オンプレミス型のメールセキュリティ対策ソフトウェアである Mission Critical Mail Filter(日本電気株式会社)を導入している。
6 メーリングリスト
Microsoft 365(Outlook)の標準機能に加えて、Mailman を採用したメーリングリスト機能を提供する。Mailman は統合認証システムの対象外であり、ユーザ管理は個別に行う。
7 ライセンス管理サービス
フローティングライセンス等を利用している学内の教育研究用のライセンス管理サービスや Microsoft 製品へのライセンス認証サービスを提供する。
なお、令和5年 12 月現在で本学が利用・管理するライセンスは以下のとおり。保有するライセンスは受託者と協議のうえ、追加・変更・削除する場合がある。
・Maple
・Gaussian
・ArcGIS(for Desktop/Online ArcGIS Pro)
・MATLAB/Simulink
・Mathematica(Wolfram Mathematic)
・AutoCAD
・Microsoft 365
外部公開用のホームページ基盤として、FTP 管理(さくらインターネット株式会社のレンタルサーバ)と CMS 管理(野村インベスター・リレーションズ株式会社のクラウドCMS「ShareWith」を調達している。これらは統合認証システムの対象外であり、ユーザ管理は個別に行う。
なお、TMUNER は ShareWith 上に構築されている。
利用者の端末及びサーバのセキュリティを強化するため、トレンドマイクロ社のウイルス対策ソフトウェア(Trend Micro Apex One)を調達している。
Microsoft 365 が提供する OneDrive 及び SharePoint に加えて、Box を導入している。
電子情報処理委託に係る標準特記仕様書
委託者から電子情報処理の委託を受けた受託者は、契約書及び仕様書等に定めのない事項について、この特記仕様書に定める事項に従って契約を履行しなければならない。
1 情報セキュリティポリシーを踏まえた業務の履行
受託者は、東京都公立大学法人情報セキュリティ基本方針の趣旨を踏まえ、以下の事項を遵守しなければならない。
2 業務の推進体制
(1) 受託者は、契約締結後直ちに委託業務を履行できる体制を整えるとともに、当該業務に関する責任者、作業体制、連絡体制及び作業場所についての記載並びにこの特記仕様書を遵守し業務を推進する旨の誓約を書面にし、委託者に提出すること。
(2) (1)の事項に変更が生じた場合、受託者は速やかに変更内容を委託者に提出すること。
3 業務従事者への遵守事項の周知
(1) 受託者は、この契約の履行に関する遵守事項について、委託業務の従事者全員に対し十分に説明し周知徹底を図ること。
(2) 受託者は、(1)の実施状況を委託者に報告すること。
4 秘密の保持
受託者は、この契約の履行に関して知り得た秘密を漏らしてはならない。この契約終了後も同様とする。
5 目的外使用の禁止
受託者は、この契約の履行に必要な委託業務の内容を他の用途に使用してはならない。また、この契約の履行により知り得た内容を第三者に提供してはならない。
6 複写及び複製の禁止
受託者は、この契約に基づく業務を処理するため、委託者が貸与する原票、資料、その他貸与品等及びこれらに含まれる情報(以下「委託者からの貸与品等」という。)を、委託者の承諾なくして複写及び複製をしてはならない。
7 作業場所以外への持出禁止
受託者は、委託者が指示又は承認する場合を除き、委託者からの貸与品等(複写及び複製したものを含む。)について、2(1)における作業場所以外へ持ち出してはならない。
8 情報の保管及び管理
受託者は、委託業務に係る情報の保管及び管理に万全を期するため、委託業務の実施に当たって以下の事項を遵守しなければならない。
(1) 全般事項
ア 契約履行過程
(ア) 以下の事項について安全管理上必要な措置を講じること。
a 委託業務を処理する施設等の入退室管理 b 委託者からの貸与品等の使用及び保管管理
c 仕様書等で指定する物件(以下「契約目的物」という。)、契約目的物の仕掛品及び契約履行過程で発生した成果物(出力帳票及び電磁的記録物等)の作成、使用及び保管管理
d その他、仕様書等で指定したもの
(イ) 委託者から(ア)の内容を確認するため、委託業務の安全管理体制に係る資料の提出を求められた場合は直ちに提出すること。
イ 契約履行完了時
(ア) 委託者からの貸与品等を、契約履行完了後速やかに委託者に返還すること。
(イ) 契約目的物の作成のために、委託業務に係る情報を記録した一切の媒体(紙及び電磁的記録媒体等一切の有形物)(以下「記録媒体」という。)については、契約履行完了後に記録媒体上に含まれる当該委託業務に係る全ての情報を復元できないよう消去すること。
(ウ) (イ)の消去結果について、記録媒体ごとに、消去した情報項目、数量、消去方法及び消去日等を明示した書面で委託者に報告すること。
(エ) この特記仕様書の事項を遵守した旨を書面で報告すること。また、再委託を行った場合は再委託先における状況も同様に報告すること。
ウ 契約解除時
イの規定の「契約履行完了」を「契約解除」に読み替え、規定の全てに従うこと。エ 事故発生時
契約目的物の納入前に契約目的物の仕掛品、契約履行過程で発生した成果物及び委託者からの貸与品等の紛失、滅失及び毀損等の事故が生じたときには、その事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。
(2) 個人情報及び機密情報の取扱いに係る事項
委託者からの貸与品等及び契約目的物に記載された個人情報は、全て委託者の保有個人情報である(以下「個人情報」という。)。また、委託者が機密を要する旨を指定して提示した情報及び委託者からの貸与品等に含まれる情報は、全て委託者の機密情報である(以下「機密情報」という。)。ただし、委託者からの貸与品等に含まれる情報のうち、既に公知の情報、委託者から受託者に提示した後に受託者の責めによらないで公知となった情報、及び委託者と受託者による事前の合意がある情報は、機密情報に含まれないものとする。
個人情報及び機密情報の取扱いについて、受託者は、以下の事項を遵守しなければならない。ア 個人情報及び機密情報に係る記録媒体を、施錠できる保管庫又は施錠及び入退室管理の可能
な保管室に格納する等適正に管理すること。
イ アの個人情報及び機密情報の管理に当たっては、管理責任者を定めるとともに、台帳等を設け個人情報及び機密情報の管理状況を記録すること。
ウ 委託者から要求があった場合又は契約履行完了時には、イの管理記録を委託者に提出し報告すること。
エ 個人情報及び機密情報の運搬には盗難、紛失、漏えい等の事故を防ぐ十分な対策を講じること。
オ (1)イ(イ)において、個人情報及び機密情報に係る部分については、あらかじめ消去すべき情報項目、数量、消去方法及び消去予定日等を書面により委託者に申し出て、委託者の承諾を得るとともに、委託者の立会いのもとで消去を行うこと。
カ (1)エの事故が、個人情報及び機密情報の漏えい、滅失、毀損等に該当する場合は、漏えい、滅失、毀損した個人情報及び機密情報の項目、内容、数量、事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。
キ カの事故が発生した場合、受託者は二次被害の防止、類似事案の発生回避等の観点から、委託者に可能な限り情報を提供すること。
ク (1)エの事故が発生した場合、委託者は必要に応じて受託者の名称を含む当該事故に係る必要な事項の公表を行うことができる。
ケ 委託業務の従事者に対し、個人情報及び機密情報の取扱いについて必要な教育及び研修を実施すること。なお、教育及び研修の計画及び実施状況を書面にて委託者に提出すること。
コ その他、東京都個人情報の保護に関する条例(平成2年東京都条例第113号)に従って、本委託業務に係る個人情報を適切に扱うこと。
9 委託者の施設内での作業
(1) 受託者は、委託業務の実施に当たり、委託者の施設内で作業を行う必要がある場合には、委託者に作業場所、什器、備品及び通信施設等の使用を要請することができる。
(2) 委託者は、(1)の要請に対して、使用条件を付した上で、無償により貸与又は提供することができる。
(3) 受託者は、委託者の施設内で作業を行う場合は、次の事項を遵守するものとする。ア 就業規則は、受託者の定めるものを適用すること。
イ 受託者の発行する身分証明書を携帯し、委託者の指示があった場合はこれを提示すること。ウ 受託者の社名入りネームプレートを着用すること。
エ その他、(2)の使用に関し委託者が指示すること。
10 再委託の取扱い
(1) 受託者は、この契約の履行に当たり、再委託を行う場合には、あらかじめ再委託を行う旨を書面により委託者に申し出て、委託者の承諾を得なければならない。
(2) (1)の書面には、以下の事項を記載するものとする。ア 再委託の理由
イ 再委託先の選定理由
ウ 再委託先に対する業務の管理方法 エ 再委託先の名称、代表者及び所在地オ 再委託する業務の内容
カ 再委託する業務に含まれる情報の種類(個人情報及び機密情報については特に明記すること。)
キ 再委託先のセキュリティ管理体制(個人情報、機密情報、記録媒体の保管及び管理体制については特に明記すること。)
ク 再委託先がこの特記仕様書の1及び3から9までに定める事項を遵守する旨の誓約ケ その他、委託者が指定する事項
(3) この特記仕様書の1及び3から9までに定める事項については、受託者と同様に、再委託先においても遵守するものとし、受託者は、再委託先がこれを遵守することに関して一切の責任を負う。
11 実地調査及び指示等
(1) 委託者は、必要があると認める場合には、受託者の作業場所の実地調査を含む受託者の作業状況の調査及び受託者に対する委託業務の実施に係る指示を行うことができる。
(2) 受託者は、(1)の規定に基づき、委託者から作業状況の調査の実施要求又は委託業務の実施に係る指示があった場合には、それらの要求又は指示に従わなければならない。
(3) 委託者は、(1)に定める事項を再委託先に対しても実施できるものとする。
12 情報の保管及び管理等に対する義務違反
(1) 受託者又は再委託先において、この特記仕様書の3から9までに定める情報の保管及び管理等
に関する義務違反又は義務を怠った場合には、委託者は、この契約を解除することができる。
(2) (1)に規定する受託者又は再委託先の義務違反又は義務を怠ったことによって委託者が損害を被った場合には、委託者は受託者に損害賠償を請求することができる。委託者が請求する損害賠償額は、委託者が実際に被った損害額とする。
13 契約不適合責任
(1) 契約目的物に、その契約の内容に適合しないものがあるときは、委託者は、受託者に対して相当の期間を定めてその修補による履行の追完又はこれに代えて若しくは併せて損害の賠償を請求することができる。
(2) (1)の規定によるその契約の内容に適合しないものの修補による履行の追完又はこれに代えて若しくは併せて行う損害賠償の請求に伴う通知は、委託者がその不適合を知った日から1年以内に、これを行わなければならない。
14 著作権等の取扱い
この契約により作成される納入物の著作権等の取扱いは、以下に定めるところによる。
(1) 受託者は、納入物のうち本委託業務の実施に伴い新たに作成したものについて、著作権法(昭和45年法律第48号)第2章第3節第2款に規定する権利(以下「著作者人格権」という。)を有する場合においてもこれを行使しないものとする。ただし、あらかじめ委託者の承諾を得た場合はこの限りでない。
(2) (1)の規定は、受託者の従業員、この特記仕様書の10の規定により再委託された場合の再委託先又はそれらの従業員に著作者人格権が帰属する場合にも適用する。
(3) (1)及び(2)の規定については、委託者が必要と判断する限りにおいて、この契約終了後も継続する。
(4) 受託者は、納入物に係る著作権法第2章第3節第3款に規定する権利(以下「著作権」という。)を、委託者に無償で譲渡するものとする。ただし、納入物に使用又は包括されている著作物で受託者がこの契約締結以前から有していたか、又は受託者が本委託業務以外の目的で作成した汎用性のある著作物に関する著作権は、受託者に留保され、その使用権、改変権を委託者に許諾するものとし、委託者は、これを本委託業務の納入物の運用その他の利用のために必要な範囲で使用、改変できるものとする。また、納入物に使用又は包括されている著作物で第三者が著作権を有する著作物の著作権は、当該第三者に留保され、かかる著作物に使用許諾条件が定められている場合は、委託者はその条件の適用につき協議に応ずるものとする。
(5) (4)は、著作権法第27条及び第28条に規定する権利の譲渡も含む。
(6) 本委託業務の実施に伴い、特許権等の産業財産権を伴う発明等が行われた場合、取扱いは別途協議の上定める。
(7) 納入物に関し、第三者から著作権、特許権、その他知的財産権の侵害の申立てを受けた場合、委託者の帰責事由による場合を除き、受託者の責任と費用を持って処理するものとする。
15 運搬責任
この契約に係る委託者からの貸与品等及び契約目的物の運搬は、別に定めるものを除くほか受託者の責任で行うものとし、その経費は受託者の負担とする。
16 書面による提出(報告)と受領確認
当該契約において、受託者から書面により提出を求める事項は、本仕様書の記載に関わらず、別添「電子情報処理委託に係る(標準)特記仕様書 チェックシート」により定めるものとする。
委託者は、受託者から提出された書面について、当該チェックシートを用いて受領確認を行う。
電子情報処理委託に係る(標準)特記仕様書 チェックシート
東京都公立大学法人
件名 令和6年度東京都立大学教育研究用情報システム運用委託
事項 | 特記仕様書の内容 (根拠:標準特記仕様書該当箇所) | 提出時期 | 提出の要否 | 受領確認 | ||
1 | 業務の推進体制表 | 当該業務に関する責任者、作業体制、連絡体制、作業場所を書面にし、委託者に提出すること。(根拠:2 (1)、(2)) (提出事例) ①から④までを記載した連絡体制表など | 契約締結後直ちに提出すること。 なお、変更が生じた場合は速やかに変更内容を提出すること。 | |||
① | 業務責任者(職・氏名) | ■ | □ | |||
② | 作業体制表 | ■ | □ | |||
③ | 連絡体制表 | ■ | □ | |||
④ | 作業場所 | ■ | □ | |||
2 | 誓約書 | 特記仕様書を遵守し業務を推進する旨の誓約を書面にし、委託者に提出すること。(根拠:2(1)) | 契約締結後直ちに提出すること。 | ■ | □ | |
3 | 遵守事項の周知状況報告書 | 契約の履行に関する遵守事項について、業務従事者全員へ周知徹底し、実施状況を委託者に報告すること。(根拠:3(2)) (提出事例) 業務従事者名簿兼周知状況報告書など | 実施後速やかに報告すること。 | ■ | □ | |
4 | 安全管理体制に係る資料 | 受託者は、以下の事項について安全管理上必要な措置を講じること。(根拠:8(1)(イ)) a委託業務を処理する施設等の入退室管理、b委託者からの貸与品等の使用及び保管管理、c仕様書等で指定する物件、仕掛品、成果物の作成、使用及び保管管理、dその他仕様書等で指定したもの (提出事例) ①出退勤管理簿、施設等使用簿など ②貸与品等使用簿、貸与品貸出簿など ③物件等の受払簿など | 提出を求められた場合は直ちに提出すること。 | |||
① | 作業場所等の入退室管理記録 | ■ | □ | |||
② | 貸与品等の使用及び保管管理記録 | ■ | □ | |||
③ | 物件、仕掛品、成果物の作成、使用及び保管管理記録 | ■ | □ | |||
5 | 消去結果報告書 | 記録媒体について、契約履行完了後に記録媒体上に含まれる当該委託業務に係る全ての情報を復元できないよう消去すること。(根拠:8(1)イ(ウ)) 消去結果について、記録媒体ごとに、消去した情報項目、数量、消去方法、消去日等を明示した書面で委託者に報告すること。 | 契約履行完了後速やかに提出すること。(契約解除時も同様。) | ■ | □ | |
6 | 履行完了に伴う特記仕様書遵守状況報告書 | この特記仕様書の事項を遵守した旨を書面で報告すること。また、再委託を行った場合は再委託先における状況も同様に報告すること。(根拠:8(1)イ(エ)) | 契約履行完了後速やかに提出すること。(契約解除時も同様。) | |||
① | 履行完了に伴う特記仕様書遵守状況報告書 | ■ | □ | |||
② | 履行完了に伴う特記仕様書遵守状況報告書(再委託先の遵守状況報告書) | ■ | □ | |||
7 | 事故報告書 | 事故が生じたときには、その事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。(根拠:8 (1)エ) | 事故が発生した場合、遅滞なく報告すること。 | ■ | □ | |
当該契約において、受託者は「提出の要否」欄の□にチェックが入った事項は、書面により委託者へ提出(報告)すること。 委託者は、受託者から提出された書面に必要事項が記載されていることを確認し、受領確認欄の□にチェックを入れること。
8 個人情報等管理記録 | 個人情報及び機密情報の管理状況の記録 ア個人情報及び機密情報に係る記録媒体を施錠できる保管庫又は施錠及び入退室管理の可能な保管室に格納する等適正に管理すること。イアの管理に当たっては、管理責任者を定め、台帳等を設け管理状況を記録すること。委託者から要求があった場合又は契約履行完了時には、イの管理記録を委託者に提出し報告すること。(根拠:8(2)ウ) (提出事例) ②個人情報等使用簿、保管状況管理簿など | 委託者から要求があった場合又は契約履行完了後速やかに提出すること。 | ||||
① | 管理責任者(職・氏名) | ■ | □ | |||
② | 個人情報等の使用及び保管管理記録 | ■ | □ | |||
9 個人情報等消去申告書及び消去結果報告書 | 個人情報及び機密情報に係る部分については、あらかじめ消去すべき情報項目、数量、消去方法、消去予定日等を書面により委託者に申し出て、委託者の承諾を得るとともに、委託者の立会いのもとで消去を行うこと。(根拠:8(2)オ) | 消去前にあらかじめ申し出て、委託者の承諾を得ること。 | ■ | □ | ||
10 個人情報等事故報告書 | 個人情報及び機密情報の漏えい、滅失、毀損等に該当する場合、個人情報等の項目、内容、数量、事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。(根拠:8(2)カ) | 事故が発生した場合、遅滞なく報告すること。 | ■ | □ | ||
11 教育及び研修計画及び実施状況報告書 | 業務従事者に対し、個人情報及び機密情報の取扱いについて必要な教育及び研修を実施すること。なお、教育及び研修の計画及び実施状況を書面にて委託者に提出すること。(根拠:8(2)ケ) (提出事例) ①研修計画書 ②研修実施状況報告書 | 研修計画は契約締結後、研修実施状況報告書は実施後、速やかに提出すること。 なお、業務の推進体制に変更があった場合、速やかに変更内容を提出すること。 | ||||
① | 個人情報等研修計画 | ■ | □ | |||
■ | □ | |||||
② | 個人情報等研修実施状況報告書 | |||||
12 再委託届出書 | 再委託を行う場合、あらかじめ再委託を行う旨を書面にて申し出て、委託者の承諾を得なければならない。 (以下、記載事項) ア再委託の理由、イ再委託先の選定理由、ウ再委託先に対する業務の管理方法、エ再委託先の名称、代表者及び所在地、オ再委託する業務の内容、カ再委託する業務に含まれる情報の種類(個人情報及び機密情報については特に明記すること。)、キ再委託先のセキュリティ管理体制(個人情報、機密情報、記録媒体の保管及び管理体制については特に明記すること。)、ク再委託先がこの特記仕様書に定める事項を遵守する旨の誓約、ケその他、委託者が指定する事項(根拠:10(1)、(2) | 再委託前にあらかじめ申し出て、委託者の承諾を得なければならない。 | ||||
① | 再委託届出書 | ■ | □ | |||
② | 誓約書(再委託先) | ■ | □ | |||
③ | その他委託者が指定する事項 | ■ | □ | |||
13 その他 | 電子情報処理委託に係る(標準)特記仕様書に記載のない追記事項 | |||||
① | □ | □ | ||||
② | □ | □ | ||||
③ | □ | □ | ||||
④ | □ | □ | ||||
⑤ | □ | □ | ||||
別紙5
東京都公立大学法人 個人情報取扱標準特記仕様書
第 1 本業務の履行に際して東京都公立大学法人(以下「法人」という。)が受託者に貸与するデータ、帳票、資料等に記載された個人情報及びこれらの情報から受託者が作成した個人情報並びに委託管理上法人が保有する必要のある個人情報は、全て法人の保有する個人情報とし、受託者は、本業務の履行に際して取扱う個人情報について、個人情報の保護に関する法律(平成 15 年法律第 57 号)を遵守して取り扱う責務を負い、その秘密保持に厳重な注意を払い、適正に管理しなければならない。
第 2 受託者(受託業務に従事している者又は従事していた者を含む。)は、この業務により知り得る事となった個人情報を他に漏らし、又は不正な目的に使用してはならない。契約終了後も同様とする。
第 3 受託者は、この業務を処理するために個人情報を収集し、又は利用するときは、受託業務の範囲内で行わなければならず、必要な範囲を超えて収集し、又は他の用途に使用してはならない。
第 4 受託者は、この業務を処理するために、法人から提供を受け、又は受託者が自ら収集し、若しくは作成した個人情報が記載された資料等を、法人の承諾なしに第三者へ提供してはならない。
第 5 受託者は、この業務を処理するために法人から提供を受けた個人情報が記載された資料等を、法人の承諾なしに複写又は複製してはならない。
第 6 受託者は、この業務を処理するために法人から提供を受けた個人情報は、施錠できる保管庫に格納するなど漏えい、滅失及びき損の防止のために必要な措置を講じなければならない。受託者が自ら当該業務を処理するために収集した個人情報についても同様とする。
2 受託者は、前項の個人情報の管理にあたり、管理責任者を定め、台帳を備えるなど管理の記録を残さなければならない。
3 法人は、前 2 項に定める管理の状況について疑義等が生じたとき、受託者の事務所等に立ち入り、調査することができる。
第 7 この業務を処理するために、法人から提供を受け、又は受託者が自ら収集し、若しくは作成した個人情報が記録された資料等は、この契約終了後直ちに法人に返還し、又は引き渡さなければならない。ただし、法人が別に指示したときはその指示に従わなければならない。
第 8 受託者は、受託者の保有する記録媒体(磁気ディスク、紙等の媒体)上に保有する、委託処理に係る一切の情報について、委託業務終了後、すべて消去しなければならない。
第 9 受託者は、法人があらかじめ承諾した場合を除き、個人情報を取り扱う業務に係る部分について再委託することはできない。
2 前項の規定により法人が承諾した再委託先がある場合には、個人情報の取扱いについて、再委託先は、本仕様書の記載事項を遵守し、受託者は、再委託先の個人情報の取扱いについて全責任を負うものとする。
第 10 受託者は、個人情報の取扱いに関して漏えい、滅失、き損等の事故が発生した場合は、直ちに法人に報告し、法人の指示に従わなければならない。
第 11 法人は、受託者が個人情報の保護に係る義務を履行しない、又は義務に違反した場合、契約を解除することができる。
第 12 受託者が個人情報の保護に係る義務を履行しない、又は義務に違反したことにより法人が損害を被った場合、法人は、契約を解除するか否かにかかわらず、その損害額の賠償を受託者に対して請求することができる。
(その他)
第 13 個人情報の保護に関する事項について本特記仕様書の解釈等、個人情報の取扱いについて疑義を生じた場合、その都度法人に確認し、本業務を行うこと。