前記2(1)VPN-FWとVPN(IPsec機能によるセキュリティ確保)接続し、ルータ配下のクライアントとVPN-FW配下のサーバ群とのセキュアな通信サービス を実現するものとする。なお法人の既設機器(富士通製 Si-R G100)との整合性を保証すること。
仕様書
1 件名
xxx公立大学法人事務系VPNネットワークシステム機器一式の借入れ(長期継続契約)
2 借入期間
令和3年10月1日から令和8年9月30日まで
3 借入場所
xxx公立大学法人 各キャンパス
・ 東京都立大学 南大沢キャンパス、xxキャンパス、xxキャンパス、晴海キャンパス、飯田橋キャンパス、丸の内サテライトキャンパス
・ 産業技術大学院大学 品川シーサイドキャンパス
・ 都立産業技術高等専門学校 品川キャンパス、xxキャンパス
・ xxx公立大学法人 新宿事務所
4 賃貸借機器について
(1) 賃貸借機器等及び数量
① VPNファイアウォール(VPN-FW) 2台
② 無停電電源装置 1台
③ VPNルータ 26台
④ レイヤー2スイッチ24ポート 2台
⑤ スイッチングハブ16ポート 6台
⑥ スイッチングハブ8ポート 17台
⑦ LANケーブル5m 10本
⑧ セキュリティワイヤ 26本
⑨ 上記機器設定に必要となる付属品一式
(2) 賃貸借機器等仕様
別紙1「機器等に関する詳細仕様」のとおり
5 支払方法
契約月額を毎月払いとし、適正な請求書が提出・受理された日から起算して60日以内に支払う。
6 設置・設定等
(1) 法人担当者と協議の上、設定・設置・日時等にかかる作業計画書を作成し、法人の承認を得たうえで作業すること。
(2) 4(1)①VPNファイアウォール、②無停電電源装置、③レイヤー2スイッチ24ポートは、既設のラックに搭載すること。その他の賃貸借機器は、設置場所については、本学の指示に従うこと。詳細については、契約締結後に、別途法人担当者より指示する。
(3) 現行のVPNネットワークで使用している機器の設定内容については、本法人から本調達の賃貸人にあらかじめ開示する。本調達の賃貸人は、その設定内容に基づきVP Nネットワークの設計、構築及び賃貸借機器等の設定を行うこと。
(4) ネットワーク機器の設計・構築は、現行使用しているVPNネットワークシステムと同等とし、現行のVPNネットワークとの整合性について保証すること。
(5) 現在VPNネットワークシステムを利用している各情報システム(財務会計システム 及び事務情報システムなどのサーバ並びに各部署利用のNAS等)が設定等の変更の 必要なく従来と同様に本調達で新たに構築するVPNネットワークを利用できること。
(6) VPNネットワークシステムの上位で別途稼動しているキャンパス間ネットワーク及び学内ネットワークに設定等の変更の必要がないように設計、構築すること。
また、賃貸人は、現行のVPNから本調達によって新たに構築するVPNネットワークへの移行に必要な推進体制を法人内のキャンパス間ネットワーク及び学内ネットワークシステムの管理者と必要に応じて協議し構築すること。その経費については賃貸人の負担とする。
(7) 賃貸借機器等についてはあらかじめ法人に納入物品明細書を提出し承認を得ること。
(8) 賃貸借機器等については、入札時に製品化されており、借入期間内の保証がある製品であること。
(9) 各機器の電源は、適正にON/OFFが出来ること。また、各設置場所の電源については、最大消費電力が供給電力を超過しないことを確認し、他機器に影響を及ぼすことがないよう十分留意すること。
(10)設計終了後、賃貸借機器等の据付、配線、接続及び調整を行うにあたり、事前に設定内容及び据付等の実施方法について、法人と協議し承諾を得ること。また、VPNネットワーク及び接続された各システムとの稼働テストの実施にあたり、事前にテスト項目や稼働確認方法等を記載したテスト計画書を作成し、法人の了承を得ること。稼働テスト後は速やかにテスト結果報告書を提出し、法人に承諾を得ること。万が一、稼働テスト時に問題が生じた場合は、速やかに原因の特定を行い、設定変更等の対応を行うこと。
(11)機器の設置時に生じる梱包材等は持ち帰ること。
(12)機器の設置に際しては、建物施設・設備等に損害を与えないよう、必要に応じ養生する
など適切な措置を講ずること。万一、損害を与えた場合は、賃貸人の責任において原状に復旧すること。
(13)機器の設置作業は、設置場所における業務に支障のないよう配慮し、計画的に行うこと。設置の詳細な日時、場所、経路、手順等については、事前に法人担当者と十分に調整を行い、設置作業の計画書を作成し、法人の承認を得たうえで作業を行うこと。
(14)機器の設置の際は、耐震性、安全性等情報セキュリティに配慮を行った設置を行うこと。
(15)機器の設置作業に係る一切の経費は賃貸人の負担とする。機器の設置にあたっては、 VPNネットワークが停止することによる業務への影響を最小限に留める必要があるため、休日あるいは深夜の複数回に及ぶことが想定されることを考慮すること。
(16)本調達の賃貸借機器等の搬入、設置、据付け、配線等VPNネットワークを構築するために必要な全ての経費は、賃貸人の負担とする。
(17)(10)の稼働テストにおいて正常な動作を確認したうえで法人に引き渡すこと。
7 保守
(1) 保守体制
① 保守・障害に対しては、導入機器(賃借物件)の取扱いについて、専門知識を有しかつ習熟している者が対応できる体制をとること。
② 不具合が発生した場合は、速やかに技術支援等の対応できる体制をとること。
③ 保守対応及び障害対応用連絡窓口を一本化し、障害対応部署の所在地、担当者部署・氏名及び連絡先等について法人に報告し、体制図を作成し承諾を受けること。なお、連絡は、電話、電子メール、FAXのいずれの方法でも可能であること。
④ 障害対応用連絡窓口は、土・日曜日及び国民の祝日に関する法律に規定する日並びに
12月29日から翌年の1月3日までを除く午前9時から午後6時まで受け付けること。
⑤ 保守は機器設置場所のすべてにおいて必要となることから保守における情報をxx管理すること。
(2) 保守対象
① 保守対象となる物件は、本仕様書で調達するすべての賃貸借機器等及びソフトウェアとする。
② 設定内容を変更することなく、通常に使用しているにも関わらず、使用に支障をもたらす障害が発生した場合は、保守の対象とする。
(3) 保守内容
① 障害について保守の依頼があり障害を確認したときは、特段の理由がない限り翌営業日までに正常稼動する状態まで復旧を行うこと。なお、ハードウェア障害が復旧しないことにより業務に重大な支障が生じると法人が判断した場合は、土・日曜日及び国民の祝日に関する法律に規定する日並びに12月29日から翌年の1月3日の復旧対応に
ついて実施すること。
② 障害原因がハードウェアであった場合は、賃貸借機器等の設置場所に赴き機器交換を含む修理作業を実施すること。なお、消耗品を除く修理に伴う一切の経費は、賃貸人の負担とする。
③ 障害発生時は、障害箇所を特定し、その原因を除去した上で、障害前と同様に使用できる状態に回復すること。なお、障害回復後は、動作確認を行い障害前と同様に使用できることを確認の上、対応事後速やかに報告書を法人担当者に提出すること。
④ 保守作業後は、作業内容、作業時間、作業者等を記載した報告書を法人担当者へ提出すること。
⑤ 保守に係る経費は前記7(3)①の経費も含め賃貸人の負担とする。
⑥ 賃貸借機器のうち、VPNファイアウォール(VPN-FW)及び無停電電源装置については、年1回、各機能の正常稼働を保つための動作点検及び調整並びに清掃などの定期点検を行うこと。点検の日程は、法人担当者とあらかじめ協議を行い決定する。
⑦ 前記7(3)⑥の定期点検において賃貸借機器が障害発生の可能性のある状態であることが確認された場合は、機器の交換を含む必要な措置を行い、常に正常な動作を保てる状態にすること。
⑧ 法定受変電設備定期点検(毎年1回程度)に伴う、受変電設備耐圧試験による機器の故障防止措置を行うこと。実施内容については、契約締結後法人と協議して対応すること。
⑨ 停電等により賃貸借機器が再起動した場合、VPNネットワークが正常に動作しているか確認作業を行うこと。確認方法は事前に法人と協議すること。
⑩ VPNネットワークを安定して運用するためには、本調達において賃貸借を行う機器等の保守のみだけでなく、賃貸借機器等に設定している設定内容の保守や賃貸借機器に接続されている機器のIPアドレスの管理を行う必要がある。このため、以下の事項について、保守を行うこと。
・賃貸借機器に接続されている機器のIPアドレスの管理を行い、IPアドレス割付表を作成すること。
・VPNネットワークを利用する情報システムが増加する等により既に賃貸借機器に設定している情報を変更する必要が生じた場合は、その増加・変更等にあった設定変更作業を行うこと。設定変更作業の実施に当たっては、IPアドレスのバッティング等による不具合が生じないよう整合性に留意するとともに、十分な疎通確認作業を行うこと。
・新規割付及び変更作業は本法人担当より送付される事務系VPNネットワーク申請書兼登録通知書に従って行い、設定前後の変更内容については書面にて報告すること。
・上記の設定変更作業に伴い、IPアドレス割付表を更新し、法人担当者に提出す
ること。
・設定変更作業の実施は契約期間中月1回程度とする。実施にあたり、作業内容とスケジュールを法人担当者と協議、調整すること。
⑪ 構築完了時に作成したネットワーク系統図に変更があった場合は、当該図書を変更後の最新の状態に修正すること。
8 期間満了時の取扱い
(1) 賃貸借期間終了後、機器の返却時には、当該情報機器に保存されている電子データを復元不可能な方法で消去、又は該当情報機器の記憶装置を物理的に破壊すること。なお、消去結果報告書に抹消処理済みの写真(抹消処理されたハードディスクの写真等)を添付すること。
(2) 搬出及び機器の撤去に係る一切の経費は賃貸人の負担とする。
(3) 撤去に当たっては、日時、手順等、法人担当者とあらかじめ十分に調整すること。
9 その他
(1) VPNネットワークの構築開始時及び構築完了後、次に掲げる図書を提出すること。
① 作業計画書【構築開始時】
② ネットワーク系統図(VPNネットワーク全体の設計・構成図、各機器の設置状況及び設定内容に関するドキュメント)【構築完了後、構成変更実施後】
③ テスト計画書及びテスト結果報告書【設計終了後、及びテスト実施後】
④ IPアドレス割付表【構築完了後、設定変更作業実施後】
⑤ 賃貸借機器等に関する製品マニュアル【構築完了後】
⑥ 保守対応及びシステム障害時対応連絡体制表【構築完了後】
⑦ 停電等に伴う機器停止手順及び再起動手順書【構築完了後】
(2) 賃貸人は、いかなる場合においても本契約の履行中に知り得た業務に係る事項及びそれに付随する事項を第三者に漏らしてはならない。また、外部への漏えいがないよう、その保護対策に万全を期すること。
(3) 環境により良い自動車利用
本契約の履行にあたって自動車を使用し、又は利用する場合は、次の事項を遵守すること。
① 都民の健康と安全を確保する環境に関する条例(平成 12 年xxx条例第 215 号) 第 37 条のディーゼル車規制に適合する自動車であること。
② 自動車から排出される窒素酸化物及び粒子状物質の特定地域における総量の削減等に関する特別措置法(平成4年法律第 70 号)の対策地域内で登録可能な自動車であること。
なお、当該自動車の自動車検査証(車検証)、粒子状物質減少装置装着証明書等の提示又は写しの提出を求められた場合には、速やかに提示し、又は提出すること。
(4) 本件契約の履行にあたっては、法人規則その他関係法令等を遵守すること。
(5) 本件契約において、第三者の著作xxに抵触するものについては、受託者の責任と費用を持って処理するものとする。
(6) 個人情報の保護に係る事項は、別添「xxx公立大学法人 個人情報取扱標準特記仕様書」
の定めによる。
(7) 本件委託業務にて知り得た事項を、法人に許可なく公表又は利用してはならない。
(8) 本仕様書の解釈に疑義を生じた場合は、その都度法人担当者と協議のうえ処理するものとする。
(9) 本仕様書に定めのない事項については、別紙「電子情報処理委託に係る特記仕様書」及び
「電子情報処理委託に係る(標準)特記仕様書 チェックシート」のとおりとし、遵守すること。なお、本特記仕様書における「受託者」及び「委託者」については、それぞれ「賃貸人」及び「賃借人」と読み替えるものとする。
10 担当
総務部総務課情報企画係 xx、xx (外線)042-677-2944
(別紙1)
機器等に関する詳細仕様
機器が仕様を満たすことを別紙2「性能証明書」に記載し、提出すること。
1 全般的事項
(1) 現行のVPNルータ設置場所は、ラック内設置もしくは机上設置がある。設置に関して付属品等が必要になる場合は受託者の負担とする。
(2) 機器設置に伴うネットワーク設定情報は、法人担当者の指示のもと設定するものとする。
(3) VPNファイアウォール(VPN—FW)は、ホットスタンバイ方式による二重化構成とし、一台の装置に故障が発生しても自動での切り替えを可能とすることでVP Nネットワークにおける通信に異常がないように設計すること。
(4) VPNファイアウォール(VPN—FW)は、法人の指定する19インチラックに搭載すること。その際、ラックに搭載している他の機器の稼動に影響がないように作業すること。なお、設置に際してラックに設置されている他の機器の停止と再起動が必要な場合は、停止の目的と所要時間を明らかにし、法人担当者と調整すること。
(5) 賃貸借機器の設置に際して必要なLANケーブルも用意すること。
2 機器の仕様
(1) VPNファイアウォール(VPN-FW)
南大沢キャンパスに設置され各キャンパスに設置されるVPNルータとVPN通信を実現するものである。
また、VPN-FWの配下には、各情報システム(財務会計システム及び事務情報システムなどのサーバ並びに各部署利用のNAS等)が設置されており、外部ネットワークからのFW機能及び各セグメント間の経路制御を行っている。
① 19インチラックに搭載でき一台当たり1U以下であること。
② ファイアウォール性能として1000BASE-T使用時に15Gbpsに対応できること。
③ ファイアウォール性能として、最大同時セッション数2,000,000以上であること。
④ ログ管理機能を保有しSyslog転送機能をサポートしていること。
⑤ ネットワークポートは10/100/1000BASE-Tを4ポート以上標準搭載していること。
⑥ ECC(error correcting code)をサポートした32GB以上基本メモリを搭載していること。
⑦ IPv4ルータ機能としてStatic、RIPv1/v2、OSPFv2、BG Pv4をサポートしていること。
⑧ 暗号化装置として、IPsec-VPN機能を搭載し、性能(3DES/AES)は2Gbps以上であること。
⑨ 信頼性確保のため、ホットスタンバイ、LAN二重化、ゲートウェイ・フェイルセーフに対応していること。
⑩ 日本語WebUI(user-interface)とCLI(command line interface)の両方での設定が可能であり、CLIはtelne tとSSHをサポートしていること。
⑪ VPN-FWのログ管理を行うためのハードディスクユニットを有すること。
⑫ UPSと連携し、電源は二重化して瞬断対応及び電源連動できること。
⑬ 質量は15kg以内であること。
⑭ 消費電力は180W以下であること。
⑮ 発熱量は648kJ/h以下であること。
⑯ 動作音は7.5B(A)以下であること。
➃ 環境への配慮のため、RoHS指令に対応していること。
(2) 無停電電源装置
前記2(1)VPN-FWと接続して使用する。
① 運転方式 :常時商用給電であること。
② ネットワークマネジメントカードを装着すること。
③ 定格容量:1500VA/1200W以上をサポートすること。
④ 消費電力:通常:47W、最大:199W以内であること。
⑤ 発熱量:通常:169kJ/h、最大:716kJ/h以内であること。
⑥ 寸法:432mm×468mm×85.3mm以内であること。(搭載ピッチ:2U)
⑦ 質量:27.8kg以内であること。
⑧ 環境への配慮のため、RoHS指令に対応していること。
(3) VPNルータ
前記2(1)VPN-FWとVPN(IPsec機能によるセキュリティ確保)接続し、ルータ配下のクライアントとVPN-FW配下のサーバ群とのセキュアな通信サービスを実現するものとする。なお法人の既設機器(富士通製 Si-R G100)との整合性を保証すること。
① 10/100/1000BASE-Tの外部ポート及び4ポート以上のスイッチ
ポートを有すること。
② 通信に必要な各種暗号処理をハードウェアで処理し、VPN性能が1Gbps以上であること。
③ VPN暗号アクセラレーターを内蔵していること。
④ VPN対地数が128以上可能であること。
⑤ VLAN機能を有すること。
⑥ 暗号アルゴリズムでDES、3DES、AES(AES鍵長:128,192,2
56)をサポートすること。
⑦ ダイナミックVPN機能(不定IPアドレスの拠点同士が必要に応じて動的にIP secを張る機能)を有すること。
⑧ MACアドレス認証機能(不正端末アクセス防止機能)を有すること。
⑨ syslogサーバ転送機能を有すること。
⑩ IDS(不正侵入検知機能)により不正なアタックからネットワークを保護できること。
⑪ 日時を事前に指定することで、構成定義情報の切り替えや再起動を自動的に実施することが可能なスケジュール機能を有すること。
⑫ Web設定の画面やCLIのヘルプ表示まで全て日本語をサポートしていること。
⑬ WebUI,CLIを同時搭載しており、どちらでも全ての設定・操作が可能であること。
⑭ USBポートを搭載すること。
⑮ セキュリティスロット(盗難防止機構)を有すること。
⑯ IKE(Main/Aggressive)をサポートしていること。
➃ 装置固有パスワードをサポートしていること。
⑱ 質量は1.5kg以内であること。
⑲ 消費電力は18W以下であること。
⑳ 外形寸法は突起物を除き205×174×40mm以内であること。
㉑ 発熱量は64.8kJ/h以下であること。
㉒ ファンレスであること。
㉓ 環境への配慮のため、RoHS指令に対応していること。
(4) レイヤー2スイッチ24ポート
① 10/100/1000BASE-Tインタフェースを24ポート有すること。
② ラックに搭載できること。(1U)
③ スイッチ容量は48Gbpsをサポートすること。
④ 最大パケット転送能力は3,570万PPSをサポートすること。
⑤ 質量は3.5kg以内であること。
⑥ 消費電力は24W以下であること。
⑦ 外形寸法は突起物を除き420×250×43.5mm以内であること。
⑧ 発熱量は86.4kJ/h以下であること。
(5) スイッチングハブ16ポート
① 10/100/1000BASE-Tインタフェースを16ポート有すること。
② セキュリティスロット(盗難防止機構)を有すること。
③ スイッチ容量は32Gbpsをサポートすること。
④ 最大パケット転送能力は2,380万PPSをサポートすること。
⑤ EAP透過、BPDU透過をサポートすること。
*EAP: PPP extensible authentication protocol BPDU: bridge protocol data unit
⑥ 質量は1.7kg以内であること。
⑦ 消費電力は10W以下であること。
⑧ 外形寸法は266×162×44mm(突起物を除く)以内であること。
⑨ 発熱量は36kJ/h以下であること。
⑩ ファンレスであること。
⑪ 環境への配慮のため、RoHS指令に対応していること。
(6) スイッチングハブ8ポート
① 10/100/1000BASE-Tインタフェースを8ポート有すること。
② セキュリティスロット(盗難防止機構)を有すること。
③ スイッチ容量は16Gbpsをサポートすること。
④ 最大パケット転送能力は1,190万PPSをサポートすること。
⑤ EAP透過、BPDU透過をサポートすること。
*EAP: PPP extensible authentication protocol BPDU: bridge protocol data unit
⑥ 質量は1.4kg以内であること。
⑦ 消費電力は6W以下であること。
⑧ 外形寸法は突起物を除き266×162×44mm以内であること。
⑨ 発熱量は21.6kJ/h以下であること。
⑩ ファンレスであること。
⑪ 環境への配慮のため、RoHS指令に対応していること。
(7) セキュリティワイヤ
① ダイヤルロック式とすること。
3 構築・設置等の留意事項
(1) 賃貸借機器に借入期間、賃借人、機器管理番号を明記したラベルを貼付し、機器管理を行うこと。なお、VPNルータには、セキュリティワイヤの設置、空きポートの無効化設定を行うこと。
(2) 原則として電源は単相100V 50Hzが用意されている。
(3) 電源コンセントが必要な場合は、その旨を法人担当者に申し出てその指示に従うこと。
(4) 賃貸借機器に設定するホスト名、IPアドレス、パスワード、ポート等の初期設定は、事前に法人担当職員と打合せを行い、その指示に従うこと。
東京都公立大学法人 個人情報取扱標準特記仕様書
(基本的事項)
第 1 受託者は、この契約に係る個人情報の取扱いにあたっては、個人情報の保護に関する法律(平成
15 年法律第 57 号)及び東京都個人情報の保護に関する条例(平成 2 年東京都条例第 113 号。以下「条例」という。)を遵守して取り扱う責務を負い、その秘密保持に厳重な注意を払い、適正に管理しなければならない。
(秘密の保持)
第 2 受託者(受託業務に従事している者又は従事していた者を含む。)は、この業務により知り得る事となった個人情報を他に漏らし、又は不正な目的に使用してはならない。契約終了後も同様とする。
(目的外収集・利用の禁止)
第 3 受託者は、この業務を処理するために個人情報を収集し、又は利用するときは、受託業務の範囲内で行わなければならず、必要な範囲を超えて収集し、又は他の用途に使用してはならない。
(第三者への提供の禁止)
第 4 受託者は、この業務を処理するために、法人から提供を受け、又は受託者が自ら収集し、若しくは作成した個人情報が記載された資料等を、法人の承諾なしに第三者へ提供してはならない。
(複写及び複製の禁止)
第 5 受託者は、この業務を処理するために法人から提供を受けた個人情報が記載された資料等を、法人の承諾なしに複写又は複製してはならない。
(適正管理)
第 6 受託者は、この業務を処理するために法人から提供を受けた個人情報は、施錠できる保管庫に格納するなど漏えい、滅失及びき損の防止のために必要な措置を講じなければならない。受託者が自ら当該業務を処理するために収集した個人情報についても同様とする。
2 受託者は、前項の個人情報の管理にあたり、管理責任者を定め、台帳を備えるなど管理の記録を残さなければならない。
3 法人は、前 2 項に定める管理の状況について疑義等が生じたとき、受託者の事務所等に立ち入り、調査することができる。
(資料等の返還)
第 7 この業務を処理するために、法人から提供を受け、又は受託者が自ら収集し、若しくは作成した個人情報が記録された資料等は、この契約終了後直ちに法人に返還し、又は引き渡さなければならない。ただし、法人が別に指示したときはその指示に従わなければならない。
(記録媒体上の情報の消去)
第 8 受託者は、受託者の保有する記録媒体(磁気ディスク、紙等の媒体)上に保有する、委託処理に係る一切の情報について、委託業務終了後、すべて消去しなければならない。
(再委託の禁止)
第 9 受託者は、法人があらかじめ承諾した場合を除き、個人情報を取り扱う業務に係る部分について再委託することはできない。
2 前項の規定により法人が承諾した再委託先がある場合には、個人情報の取扱いについて、再委託先
は、本仕様書の記載事項を遵守し、受託者は、再委託先の個人情報の取扱いについて全責任を負うものとする。
(事故等の措置)
第 10 受託者は、個人情報の取扱いに関して漏えい、滅失、き損等の事故が発生した場合は、直ちに法人に報告し、法人の指示に従わなければならない。
(契約の解除)
第 11 法人は、受託者が個人情報の保護に係る義務を履行しない、又は義務に違反した場合、契約を解除することができる。
(損害賠償)
第 12 受託者が個人情報の保護に係る義務を履行しない、又は義務に違反したことにより法人が損害を被った場合、法人は、契約を解除するか否かにかかわらず、その損害額の賠償を受託者に対して請求することができる。
(その他)
第 13 個人情報の保護に関する事項について本特記仕様書に定めのない事項は法人の指示に従わなければならない。
電子情報処理委託に係る標準特記仕様書
委託者から電子情報処理の委託を受けた受託者は、契約書及び仕様書等に定めのない事項について、この特記仕様書に定める事項に従って契約を履行しなければならない。
1 情報セキュリティポリシーを踏まえた業務の履行
受託者は、東京都公立大学法人情報セキュリティ基本方針の趣旨を踏まえ、以下の事項を遵守しなければならない。
2 業務の推進体制
(1) 受託者は、契約締結後直ちに委託業務を履行できる体制を整えるとともに、当該業務に関する責任者、作業体制、連絡体制及び作業場所についての記載並びにこの特記仕様書を遵守し業務を推進する旨の誓約を書面にし、委託者に提出すること。
(2) (1)の事項に変更が生じた場合、受託者は速やかに変更内容を委託者に提出すること。
3 業務従事者への遵守事項の周知
(1) 受託者は、この契約の履行に関する遵守事項について、委託業務の従事者全員に対し十分に説明し周知徹底を図ること。
(2) 受託者は、(1)の実施状況を委託者に報告すること。
4 秘密の保持
受託者は、この契約の履行に関して知り得た秘密を漏らしてはならない。この契約終了後も同様とする。
5 目的外使用の禁止
受託者は、この契約の履行に必要な委託業務の内容を他の用途に使用してはならない。また、この契約の履行により知り得た内容を第三者に提供してはならない。
6 複写及び複製の禁止
受託者は、この契約に基づく業務を処理するため、委託者が貸与する原票、資料、その他貸与品等及びこれらに含まれる情報(以下「委託者からの貸与品等」という。)を、委託者の承諾なくして複写及び複製をしてはならない。
7 作業場所以外への持出禁止
受託者は、委託者が指示又は承認する場合を除き、委託者からの貸与品等(複写及び複製したものを含む。)について、2(1)における作業場所以外へ持ち出してはならない。
8 情報の保管及び管理
受託者は、委託業務に係る情報の保管及び管理に万全を期するため、委託業務の実施に当たって以下の事項を遵守しなければならない。
(1) 全般事項
ア 契約履行過程
(ア) 以下の事項について安全管理上必要な措置を講じること。
a 委託業務を処理する施設等の入退室管理 b 委託者からの貸与品等の使用及び保管管理
c 仕様書等で指定する物件(以下「契約目的物」という。)、契約目的物の仕掛品及び契約履行過程で発生した成果物(出力帳票及び電磁的記録物等)の作成、使用及び保管管理
d その他、仕様書等で指定したもの
(イ) 委託者から(ア)の内容を確認するため、委託業務の安全管理体制に係る資料の提出を求められた場合は直ちに提出すること。
イ 契約履行完了時
(ア) 委託者からの貸与品等を、契約履行完了後速やかに委託者に返還すること。
(イ) 契約目的物の作成のために、委託業務に係る情報を記録した一切の媒体(紙及び電磁的記録媒体等一切の有形物)(以下「記録媒体」という。)については、契約履行完了後に記録媒体上に含まれる当該委託業務に係る全ての情報を復元できないよう消去すること。
(ウ) (イ)の消去結果について、記録媒体ごとに、消去した情報項目、数量、消去方法及び消去日等を明示した書面で委託者に報告すること。
(エ) この特記仕様書の事項を遵守した旨を書面で報告すること。また、再委託を行った場合は再委託先における状況も同様に報告すること。
ウ 契約解除時
イの規定の「契約履行完了」を「契約解除」に読み替え、規定の全てに従うこと。エ 事故発生時
契約目的物の納入前に契約目的物の仕掛品、契約履行過程で発生した成果物及び委託者からの貸与品等の紛失、滅失及び毀損等の事故が生じたときには、その事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。
(2) 個人情報及び機密情報の取扱いに係る事項
委託者からの貸与品等及び契約目的物に記載された個人情報は、全て委託者の保有個人情報である(以下「個人情報」という。)。また、委託者が機密を要する旨を指定して提示した情報及び委託者からの貸与品等に含まれる情報は、全て委託者の機密情報である(以下「機密情報」という。)。ただし、委託者からの貸与品等に含まれる情報のうち、既に公知の情報、委託者から受託者に提示した後に受託者の責めによらないで公知となった情報、及び委託者と受託者による事前の合意がある情報は、機密情報に含まれないものとする。
個人情報及び機密情報の取扱いについて、受託者は、以下の事項を遵守しなければならない。ア 個人情報及び機密情報に係る記録媒体を、施錠できる保管庫又は施錠及び入退室管理の可能
な保管室に格納する等適正に管理すること。
イ アの個人情報及び機密情報の管理に当たっては、管理責任者を定めるとともに、台帳等を設け個人情報及び機密情報の管理状況を記録すること。
ウ 委託者から要求があった場合又は契約履行完了時には、イの管理記録を委託者に提出し報告すること。
エ 個人情報及び機密情報の運搬には盗難、紛失、漏えい等の事故を防ぐ十分な対策を講じること。
オ (1)イ(イ)において、個人情報及び機密情報に係る部分については、あらかじめ消去すべき情報項目、数量、消去方法及び消去予定日等を書面により委託者に申し出て、委託者の承諾を得るとともに、委託者の立会いのもとで消去を行うこと。
カ (1)エの事故が、個人情報及び機密情報の漏えい、滅失、毀損等に該当する場合は、漏えい、滅失、毀損した個人情報及び機密情報の項目、内容、数量、事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。
キ カの事故が発生した場合、受託者は二次被害の防止、類似事案の発生回避等の観点から、委託者に可能な限り情報を提供すること。
ク (1)エの事故が発生した場合、委託者は必要に応じて受託者の名称を含む当該事故に係る必要な事項の公表を行うことができる。
ケ 委託業務の従事者に対し、個人情報及び機密情報の取扱いについて必要な教育及び研修を実施すること。なお、教育及び研修の計画及び実施状況を書面にて委託者に提出すること。
コ その他、東京都個人情報の保護に関する条例(平成2年東京都条例第113号)に従って、本委託業務に係る個人情報を適切に扱うこと。
9 委託者の施設内での作業
(1) 受託者は、委託業務の実施に当たり、委託者の施設内で作業を行う必要がある場合には、委託者に作業場所、什器、備品及び通信施設等の使用を要請することができる。
(2) 委託者は、(1)の要請に対して、使用条件を付した上で、無償により貸与又は提供することができる。
(3) 受託者は、委託者の施設内で作業を行う場合は、次の事項を遵守するものとする。ア 就業規則は、受託者の定めるものを適用すること。
イ 受託者の発行する身分証明書を携帯し、委託者の指示があった場合はこれを提示すること。ウ 受託者の社名入りネームプレートを着用すること。
エ その他、(2)の使用に関し委託者が指示すること。
10 再委託の取扱い
(1) 受託者は、この契約の履行に当たり、再委託を行う場合には、あらかじめ再委託を行う旨を書面により委託者に申し出て、委託者の承諾を得なければならない。
(2) (1)の書面には、以下の事項を記載するものとする。ア 再委託の理由
イ 再委託先の選定理由
ウ 再委託先に対する業務の管理方法 エ 再委託先の名称、代表者及び所在地オ 再委託する業務の内容
カ 再委託する業務に含まれる情報の種類(個人情報及び機密情報については特に明記すること。)
キ 再委託先のセキュリティ管理体制(個人情報、機密情報、記録媒体の保管及び管理体制については特に明記すること。)
ク 再委託先がこの特記仕様書の1及び3から9までに定める事項を遵守する旨の誓約ケ その他、委託者が指定する事項
(3) この特記仕様書の1及び3から9までに定める事項については、受託者と同様に、再委託先においても遵守するものとし、受託者は、再委託先がこれを遵守することに関して一切の責任を負う。
11 実地調査及び指示等
(1) 委託者は、必要があると認める場合には、受託者の作業場所の実地調査を含む受託者の作業状況の調査及び受託者に対する委託業務の実施に係る指示を行うことができる。
(2) 受託者は、(1)の規定に基づき、委託者から作業状況の調査の実施要求又は委託業務の実施に係る指示があった場合には、それらの要求又は指示に従わなければならない。
(3) 委託者は、(1)に定める事項を再委託先に対しても実施できるものとする。
12 情報の保管及び管理等に対する義務違反
(1) 受託者又は再委託先において、この特記仕様書の3から9までに定める情報の保管及び管理等
に関する義務違反又は義務を怠った場合には、委託者は、この契約を解除することができる。
(2) (1)に規定する受託者又は再委託先の義務違反又は義務を怠ったことによって委託者が損害を被った場合には、委託者は受託者に損害賠償を請求することができる。委託者が請求する損害賠償額は、委託者が実際に被った損害額とする。
13 契約不適合責任
(1) 契約目的物に、その契約の内容に適合しないものがあるときは、委託者は、受託者に対して相当の期間を定めてその修補による履行の追完又はこれに代えて若しくは併せて損害の賠償を請求することができる。
(2) (1)の規定によるその契約の内容に適合しないものの修補による履行の追完又はこれに代えて若しくは併せて行う損害賠償の請求に伴う通知は、委託者がその不適合を知った日から1年以内に、これを行わなければならない。
14 著作権等の取扱い
この契約により作成される納入物の著作権等の取扱いは、以下に定めるところによる。
(1) 受託者は、納入物のうち本委託業務の実施に伴い新たに作成したものについて、著作権法(昭和45年法律第48号)第2章第3節第2款に規定する権利(以下「著作者人格権」という。)を有する場合においてもこれを行使しないものとする。ただし、あらかじめ委託者の承諾を得た場合はこの限りでない。
(2) (1)の規定は、受託者の従業員、この特記仕様書の10の規定により再委託された場合の再委託先又はそれらの従業員に著作者人格権が帰属する場合にも適用する。
(3) (1)及び(2)の規定については、委託者が必要と判断する限りにおいて、この契約終了後も継続する。
(4) 受託者は、納入物に係る著作権法第2章第3節第3款に規定する権利(以下「著作権」という。)を、委託者に無償で譲渡するものとする。ただし、納入物に使用又は包括されている著作物で受託者がこの契約締結以前から有していたか、又は受託者が本委託業務以外の目的で作成した汎用性のある著作物に関する著作権は、受託者に留保され、その使用権、改変権を委託者に許諾するものとし、委託者は、これを本委託業務の納入物の運用その他の利用のために必要な範囲で使用、改変できるものとする。また、納入物に使用又は包括されている著作物で第三者が著作権を有する著作物の著作権は、当該第三者に留保され、かかる著作物に使用許諾条件が定められている場合は、委託者はその条件の適用につき協議に応ずるものとする。
(5) (4)は、著作権法第27条及び第28条に規定する権利の譲渡も含む。
(6) 本委託業務の実施に伴い、特許権等の産業財産権を伴う発明等が行われた場合、取扱いは別途協議の上定める。
(7) 納入物に関し、第三者から著作権、特許権、その他知的財産権の侵害の申立てを受けた場合、委託者の帰責事由による場合を除き、受託者の責任と費用を持って処理するものとする。
15 運搬責任
この契約に係る委託者からの貸与品等及び契約目的物の運搬は、別に定めるものを除くほか受託者の責任で行うものとし、その経費は受託者の負担とする。
16 書面による提出(報告)と受領確認
当該契約において、受託者から書面により提出を求める事項は、本仕様書の記載に関わらず、別添「電子情報処理委託に係る(標準)特記仕様書 チェックシート」により定めるものとする。
委託者は、受託者から提出された書面について、当該チェックシートを用いて受領確認を行う。
電子情報処理委託に係る(標準)特記仕様書 チェックシート |
東京都公立大学法人 |
件名 「東京都公立大学法人事務系VPNネットワークシステム機器一式の借入れ(長期継続契約)」
事項 | 特記仕様書の内容 (根拠:標準特記仕様書該当箇所) | 提出時期 | 提出の要否 | 受領確認 | ||
1 業務の推進体制表 | 当該業務に関する責任者、作業体制、連絡体制、作業場所を書面にし、委託者に提出すること。(根拠:2 (1)、(2)) (提出事例) ①から④までを記載した連絡体制表など | 契約締結後直ちに提出すること。 なお、変更が生じた場合は速やかに変更内容を提出すること。 | ||||
① | 業務責任者(職・氏名) | ☑ | □ | |||
② | 作業体制表 | ☑ | □ | |||
③ | 連絡体制表 | ☑ | □ | |||
④ | 作業場所 | ☑ | □ | |||
2 誓約書 | 特記仕様書を遵守し業務を推進する旨の誓約を書面にし、委託者に提出すること。(根拠:2(1)) | 契約締結後直ちに提出すること。 | ☑ | □ | ||
3 遵守事項の周知状況報告書 | 契約の履行に関する遵守事項について、業務従事者全員へ周知徹底し、実施状況を委託者に報告すること。(根拠:3(2)) (提出事例) 業務従事者名簿兼周知状況報告書など | 実施後速やかに報告すること。 | ☑ | □ | ||
4 安全管理体制に係る資料 | 受託者は、以下の事項について安全管理上必要な措置を講じること。(根拠:8(1)(イ)) a委託業務を処理する施設等の入退室管理、b委託者からの貸与品等の使用及び保管管理、c仕様書等で指定する物件、仕掛品、成果物の作成、使用及び保管管理、dその他仕様書等で指定したもの (提出事例) ①出退勤管理簿、施設等使用簿など ②貸与品等使用簿、貸与品貸出簿など ③物件等の受払簿など | 提出を求められた場合は直ちに提出すること。 | ||||
① | 作業場所等の入退室管理記録 | ☑ | □ | |||
② | 貸与品等の使用及び保管管理記録 | ☑ | □ | |||
③ | 物件、仕掛品、成果物の作成、使用及び保管管理記録 | ☑ | □ | |||
5 消去結果報告書 | 記録媒体について、契約履行完了後に記録媒体上に含まれる当該委託業務に係る全ての情報を復元できないよう消去すること。(根拠:8(1)イ(ウ)) 消去結果について、記録媒体ごとに、消去した情報項目、数量、消去方法、消去日等を明示した書面で委託者に報告すること。 | 契約履行完了後速やかに提出すること。(契約解除時も同様。) | ☑ | □ | ||
6 履行完了に伴う特記仕様書遵守状況報告書 | この特記仕様書の事項を遵守した旨を書面で報告すること。また、再委託を行った場合は再委託先における状況も同様に報告すること。(根拠:8(1)イ(エ)) | 契約履行完了後速やかに提出すること。(契約解除時も同様。) | ||||
① | 履行完了に伴う特記仕様書遵守状況報告書 | ☑ | □ | |||
② | 履行完了に伴う特記仕様書遵守状況報告書(再委託先の遵守状況報告書) | ☑ | □ | |||
当該契約において、受託者は「提出の要否」欄の□にチェックが入った事項は、書面により委託者へ提出(報告)すること。 委託者は、受託者から提出された書面に必要事項が記載されていることを確認し、受領確認欄の□にチェックを入れること。
7 事故報告書 | 事故が生じたときには、その事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。(根拠:8 (1)エ) | 事故が発生した場合、遅滞なく報告すること。 | ☑ | □ | ||
8 個人情報等管理記録 | 個人情報及び機密情報の管理状況の記録 ア個人情報及び機密情報に係る記録媒体を施錠できる保管庫又は施錠及び入退室管理の可能な保管室に格納する等適正に管理すること。イアの管理に当 たっては、管理責任者を定め、台帳等を設け管理状況を記録すること。委託者から要求があった場合又 は契約履行完了時には、イの管理記録を委託者に提出し報告すること。(根拠:8(2)ウ) (提出事例) ②個人情報等使用簿、保管状況管理簿など | 委託者から要求があった場合又は契約履行完了後速やかに提出すること。 | ||||
① | 管理責任者(職・氏名) | ☑ | □ | |||
② | 個人情報等の使用及び保管管理記録 | ☑ | □ | |||
9 個人情報等消去申告書及び消去結果報告書 | 個人情報及び機密情報に係る部分については、あらかじめ消去すべき情報項目、数量、消去方法、消去予定日等を書面により委託者に申し出て、委託者の承諾を得るとともに、委託者の立会いのもとで消去を行うこと。(根拠:8(2)オ) | 消去前にあらかじめ申し出て、委託者の承諾を得ること。 | ☑ | □ | ||
10 個人情報等事故報告書 | 個人情報及び機密情報の漏えい、滅失、毀損等に該当する場合、個人情報等の項目、内容、数量、事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。(根拠:8(2)カ) | 事故が発生した場合、遅滞なく報告すること。 | ☑ | □ | ||
11 教育及び研修計画及び実施状況報告書 | 業務従事者に対し、個人情報及び機密情報の取扱 いについて必要な教育及び研修を実施すること。な お、教育及び研修の計画及び実施状況を書面にて委託者に提出すること。(根拠:8(2)ケ) (提出事例) ①研修計画書 ②研修実施状況報告書 | 研修計画は契約締結後、研修実施状況報告書は実施後、速やかに提出すること。 なお、業務の推進体制に変更があった場合、速やかに変更内容を提出すること。 | ||||
① | 個人情報等研修計画 | □ | □ | |||
□ | □ | |||||
② | 個人情報等研修実施状況報告書 | |||||
12 再委託届出書 | 再委託を行う場合、あらかじめ再委託を行う旨を書面にて申し出て、委託者の承諾を得なければならない。 (以下、記載事項) ア再委託の理由、イ再委託先の選定理由、ウ再委託先に対する業務の管理方法、エ再委託先の名称、代表者及び所在地、オ再委託する業務の内容、カ再委託する業務に含まれる情報の種類(個人情報及び機密情報については特に明記すること。)、キ再委託先のセキュリティ管理体制(個人情報、機密情報、記録媒体の保管及び管理体制については特に明記すること。)、ク再委託先がこの特記仕様書に定める事項を遵守する旨の誓約、ケその他、委託者が指定する事項(根拠:10(1)、(2) | 再委託前にあらかじめ申し出て、委託者の承諾を得なければならない。 | ||||
① | 再委託届出書 | ☑ | □ | |||
② | 誓約書(再委託先) | ☑ | □ | |||
③ | その他委託者が指定する事項 | □ | □ | |||
13 その他 | 電子情報処理委託に係る(標準)特記仕様書に記載のない追記事項 | |||||
① | □ | □ | ||||
② | □ | □ | ||||
③ | □ | □ | ||||
④ | □ | □ | ||||
⑤ | □ | □ | ||||