セキュリティ要件 样本条款

セキュリティ要件. 本業務で知りえた情報のうち、公知の事実（アクセス制限の無い HP に公開されている等、任意の情報への到達が容易な事実） を除く全ての情報を機密情報として扱うものとし、その取扱いについて、下記事項を遵守すること。 (1) 本業務のために IPA から提供される情報については、本業務の目的以外に利用しないこと。なお、本項の規程は本業務が完了し、又は本契約が解除その他の理由により終了した後であっても、その効力を有するものとする。 (2) 本業務における作業の一切（IPA より開示された資料や情報を含む）について、秘密の保持に留意し、漏えい防止の責任を負うこと。 (3) 情報セキュリティを確保する為の体制及び機密情報の責任者を定めること。 (4) 本業務の遂行において情報セキュリティが侵害され、又はそのおそれがある場合には、速やかに必要な措置を講じるとともに、IPA に報告すること。また、IPA の指示があったときには、その指示に従うものとする。 (5) IPA から情報セキュリティ対策の履行状況の確認を求められた場合には、速やかに状況等を報告すること。また、IPA は、必要があると認められるときは、情報セキュリティ対策の実施状況を確認する為の調査をする場合がある。 (6) IPA との秘密情報の受け渡しは、安全管理措置が講じられた方法を採用すること。また、本業務完了または契約解除等により、IPA が提供した紙媒体及び電子媒体（これらの複製を含む）が不要になった場合には、速やかに IPA に返却又は破砕、溶解及び焼却等の方法により情報を復元困難かつ判読不能な方法で破棄若しくは消去し IPAに報告すること。ただし、IPA が別段の指示をしたときは、その指示に従うものとす る。 (7) IPA が貸出した資料等については、十分な注意を払い、紛失又は滅失しないよう万全の措置を取ること。 (8) 本業務に従事する者を限定すること。また、 受託者の資本関係・役員の情報、本業務の実施場所、本業務のすべての従事者の所属、専門性（ 情報セキュリティに係る資格・研修実績等）、実績及び国籍に関する情報を IPA に提供すること。なお、本業務の実施期間中に従事者を変更等する場合は、事前にこれらの情報を IPA に再提供すること。 (9) 本業務に関わるインシデントが発生した場合の対処方法について、事前に IPA と協議し決定すること。また、インシデント発生時は、決定した対処方法に基づく対応を行うこと。 (10) 本業務の遂行において、IPA が意図しない変更が OCR 装置に対して行われないことを保証する管理体制を整備すること。 (11) 再委託を行う場合、再委託することにより生じる脅威に対して情報セキュリティが十分に確保されるように再委託先に担保させ、再委託先の情報セキュリティ対策の実施状況を確認すること。 (12) 作業環境及び作業工程において、セキュリティを維持するための手順及び環境を定めること。 (13) セキュリティパッチ等のテスト及びシステムへの組み込みについて、脆弱性情報のチェックと対応要否を IPA と協議したうえで、双方合意のもと必要と判断した場合は、対策を実施すること。 (14) 上記(1)～(13)の要件を達成できなくなった場合、又はそうした状態になることが予見された場合は、必要となる改善策を提案し、IPA と協議の上実施すること。

セキュリティ要件. 15.1. 遵守すべき法令等 情報セキュリティに関するルール，規定，法令，ガイドラインなどを遵守すること。また，それらのルール等が改訂された場合は，その都度対応しなくてはならない。 以下に，遵守すべきもの（一部のみ）について列挙する。これらの中には開示できない内容も含まれるため，受託者には必要なタイミングで必要事項を提示する。 ・岡山市個人情報保護条例 ・岡山市個人情報保護条例施行規則 ・岡山市情報セキュリティポリシー ・岡山市情報セキュリティ全庁共通実施手順書 ・岡山市情報セキュリティ保健管理システム個別実施手順 ・岡山市業務系ネットワークにおける情報セキュリティ実施手順書 ・行政手続における特定の個人を識別するための番号の利用等に関する法律（いわゆる番号法） ・特定個人情報の適正な取扱いに関するガイドライン（個人情報保護委員会） ・岡山市特定個人等の取扱いに関する管理規程 ・岡山市特定個人情報等の取扱いに関する管理規程 15.2. セキュリティ対策 (1) 外部ネットワーク侵入者の遮断