シリアル番号:FG3H0E5819908260台 数:1台
購 入 仕 様 書
1.件 | 名 | ウイルス対策ソフトウェアライセンス等購入 |
2.数 | 量 | 1式 |
3.納入場所 xxxxxxxxx0-0
国立研究開発法人土木研究所
4.納入期限 契約の翌日から令和4年3月25日まで
5.概 要 本件は、国立研究開発法人土木研究所で使用するウイルス対策ソフトウェアライセンス等の購入を行うものである。
6.仕 様
1) 一般共通事項
国立研究開発法人土木研究所の契約に関する規定によるものとする。
2) 特記事項
別紙特記仕様書のとおり。
7.検 査
物品納入後は、当所検査職員による本仕様書に基づく検査に合格しなければならない。
以 上
令和4年1月11日
国立研究開発法人土木研究所企画部 業務課
主査 xx xx
ウイルス対策ソフトウェア等ライセンス購入特記仕様書
第1章 総則
第1条 適用
本特記仕様書(以下、「本仕様書」という。)は、購入仕様書6.2)でいう特記仕様書であり、「ウイルス対策ソフトウェアライセンス等購入」(以下、「本購入」という。)に適用する。
第2条 調達内容
本購入における調達の内容は、次のとおりとする。
① ファイアウォール機器ライセンス
-1.使用機器
メーカ:Fortinet 社
型 番:FG-300E-BDL-FC
シリアル番号:FG3H0E5819908260台 数:1台
-2.x x
基本保守、Anti-Virus ライセンス、不正侵入検知/防御ライセンス、Web フィルタリングライセンスが含まれたバンドル版 1 年間とする。
-3.購入後のライセンス有効期間は、令和 4 年 4 月 1 日より1年間とする。
② ウイルス対策ソフトウェアライセンス
以下に示す既存ウイルス対策ソフトウェアの更新ライセンスとする。
【既存ウイルス対策ソフトウェアの種類】
●クライアント及びサーバ用
Trend Micro Reliable Security License
Cliant/Server Suite Premium ガバメント版ライセンス数 1100
ライセンス有効期間 令和 3 年 4 月 1 日令和 4 年 3 月 31 日まで
ライセンスID 54483
数量は 1200 とする。
ライセンス有効期間は、令和 4 年 4 月 1 日より 1 年間とする。
第3条 納品物
第2条に掲げる調達品については、発注者に帰属する手続きを受注者が行ったことを確認できる書類を提出すること。
第4条 担当職員
本購入の担当職員は次のとおりである。
国立研究開発法人土木研究所企画部業務課主査
第5条 共通要件
本購入の実施に際しては、関係する諸法規及び条例等を遵守すること。
第6条 打合せ等
1.本購入を適正かつ円滑に実施するため、受注者と担当職員は常に密接な連絡をとり、本購入における条件等の疑義を正すものとし、その内容についてはその都度受注者が書面(打合せ記録簿)に記録し、相互に確認しなければならない。なお、連絡は積極的に電子メール等を活用し、電子メールで確認した内容については、必要に応じて打合せ記録簿を作成すること。
2.受注者は、担当職員へ本購入に関する事項について電子データを提出する際には、ウイルス対策を実施した上で提出しなければならない。
また、ウィルスチェックソフトは常に最新データに更新(アップデート)しなければならない。
3.受注者は、仕様書に定めのない事項について疑義が生じた場合は、速やかに担当職員と協議すること。
第2章 その他
第7条 個人情報の取扱い
① 基本的事項
受注者は、個人情報の保護の重要性を認識し、この契約による事務を処理するための個人情報の取扱いに当たっては、個人の権利利益を侵害することのないよう、個人情報の保護に関する法律(平成 15 年 5 月 30
日法律第 57 号)、独立行政法人等の保有する個人情報の保護に関する法
律(平成 15 年 5 月 30 日法律第 59 号)、行政手続における特定の個人を
識別する番号の利用等に関する法律(平成 25 年 5 月 31 日法律第 27 号)等関係法令に基づき、次に示す事項等の個人情報の漏えい、滅失、改ざん又は毀損の防止その他の個人情報の適切な管理のために必要な措置を講じなければならない。
② 秘密の保持
受注者は、この契約による事務に関して知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。
この契約が終了し、又は解除された後においても同様とする。
③ 取得の制限
受注者は、この契約による事務を処理するために個人情報を取得するときは、あらかじめ、本人に対し、その利用目的を明示しなければならない。
また、当該利用目的の達成に必要な範囲内で、適正かつxxな手段で個人情報を取得しなければならない。
④ 利用及び提供の制限
受注者は、発注者の指示又は承諾があるときを除き、この契約による事務を処理するための利用目的以外の目的のために個人情報を自ら利用し、又は提供してはならない。
⑤ 複写等の禁止
受注者は、発注者の指示又は承諾があるときを除き、この契約による事務を処理するために発注者から提供を受けた個人情報が記録された資料等を複写し、又は複製してはならない。
⑥ 再委託の禁止及び再委託時の措置
受注者は、発注者の指示又は承諾があるときを除き、この契約による事務を処理するための個人情報については自ら取り扱うものとし、第三者にその取り扱いを伴う事務を再委託してはならない。
なお、再委託に関する発注者の指示又は承諾がある場合においては、個人情報の適切な管理を行う能力を有しない者に再委託することがないよう、受注者において必要な措置を講ずるものとする。
⑦ 事案発生時における報告
受注者は、個人情報の漏えい等の事案が発生し、又は発生するおそれがあることを知ったときは、速やかに発注者に報告し、適切な措置を講じなければならない。なお、発注者の指示があった場合はこれに従うものとする。
また、契約が終了し、又は解除された後においても同様とする。
⑧ 資料等の返却等
受注者は、この契約による事務を処理するために発注者から貸与さ れ、又は受注者が収集し、若しくは作成した個人情報が記録された資料等を、この契約の終了後又は解除後速やかに発注者に返却し、又は引き渡さなければならない。
ただし、発注者が、廃棄又は消去など別の方法を指示したときは、当該指示に従うものとする。
⑨ 管理の確認等
(A)受注者は、取扱う個人情報の秘匿性等その内容に応じて、この契約による事務 に係る個人情報の管理の状況について、年1回以上発注者に報告するものとする。
なお、個人情報の取扱いに係る作業が再委託される場合は、再委託される作業に係る個人情報の秘匿性等その内容に応じて、再委託先における個人情報の管理の状況について、受注者が年1回以上の定期的検査等により確認し、発注 者に報告するものとする。
(B)発注者は、受注者における個人情報の管理の状況について適時確認することができる。
また、発注者は必要と認めるときは、受注者に対し個人情報の取り扱い状況について報告を求め、又は検査することができる。
⑨ 管理体制の整備
受注者は、この契約による事務に係る個人情報の管理に関する責任者を特定するなど管理体制を定め、監督職員に報告するものとする。
⑩ 従事者への周知
受注者は、従事者に対し、在職中及び退職後においてもこの契約による事務に関して知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならないことなど、個人情報の保護に関して必要な事項を周知しなければならない。
第8条 行政情報流出防止対策の強化
① 受注者は、本作業の履行に関する全ての行政情報について適切な流出防止対策をとり、監督職員に報告するものとする。
② 受注者は、以下の作業における行政情報流出防止対策の基本的事項を遵守しなければならない。
(関係法令等の遵守)
行政情報の取り扱いについては、関係法令を遵守するほか、本規定及び発注者の指示する事項を遵守するものとする。
(行政情報の目的外使用の禁止)
受注者は、発注者の許可無く本作業の履行に関して取り扱う行政情報を本作業の目的以外に使用してはならない。
(社員等に対する指導)
(A) 受注者は、受注者の社員、短時間特別社員、特別臨時作業員、臨時雇い、嘱託及び派遣労働者並びに取締役、相談役及び顧問、その他全ての従業員(以下「社 員等」という。)に対し行政情報の流出防止対策について、周知徹底を図るものとする。
(B) 受注者は、社員等の退職後においても行政情報の流出防止対策を徹底させるものとする。
(C) 受注者は、発注者が再委託を認めた作業について再委託をする場合には、再委託先業者に対し本規定に準じた行政情報の流出防止対策に関する確認・指導を行うこと。
(契約終了時等における行政情報の返却)
受注者は、本作業の履行に関し発注者から提供を受けた行政情報(発注者の許可を得て複製した行政情報を含む。以下同じ。)については、本作業の実施完了 後又は本作業の実施途中において発注者から返還を求められた場合、速やかに直 接発注者に返却するものとする。
本作業の実施において付加、変更、作成した行政情報についても同様とする。
(電子情報の管理体制の確保)
(A) 受注者は、電子情報を適正に管理し、かつ、責務を負う者(以下「情報管理責任者」という。)を選任及び配置し、監督職員に報告するものとする。
ものとする。
(B) 受注者は次の事項に関する電子情報の管理体制を確保しなければならない。
(イ) 本作業で使用するパソコン等のハード及びソフトに関するセキュリティ対策
(ロ) 電子情報の保存等に関するセキュリティ対策
(ハ) 電子情報を移送する際のセキュリティ対策
(電子情報の取り扱いに関するセキュリティの確保)
受注者は、本作業の実施に際し、情報流出の原因につながる以下の行為をしてはならない。
(イ) 情報管理責任者が使用することを認めたパソコン以外の使用
(ロ) セキュリティ対策の施されていないパソコンの使用
(ハ) セキュリティ対策を施さない形式での重要情報の保存
(ニ) セキュリティ機能のない電磁的記録媒体を使用した重要情報の移送
(ホ) 情報管理責任者の許可を得ない重要情報の移送
(事故の発生時の措置)
(A) 受注者は、本作業の履行に関して取り扱う行政情報について何らかの事由により情報流出事故にあった場合には、速やかに発注者に届け出るものとする。
(B) この場合において、速やかに、事故の原因を明確にし、セキュリティ上の補完 措置をとり、事故の再発防止の措置を講ずるものとする。
③ 発注者は、受注者の行政情報の管理体制等について、必要に応じ、報告を求め、検査確認を行う場合がある。
第9条 情報管理体制
また、これらに記載した情報に変更がある場合は、予め発注者の同意を得ること。
(確保すべき履行体制)
・本作業で知り得た保護すべき情報の取扱者は、当該作業の遂行のために最低限必要な範囲の者とすること。
・本作業で知り得た保護すべき情報は、情報取扱者名簿に記載のある者以外に伝達又は漏洩されないことを保証する履行体制を有していること。
・発注者が同意した場合を除き、契約相手方に係る親会社、地域統括会社、ブランド・ライセンサー、フランチャイザー、コンサルタントその他の契約相手方に対して指導、監督、業務支援、助言、監査等を行う者を含む一切の契約相手方以外の者に対して伝達又は漏洩されないことを保証する履行体制を有していること。
② 本作業で知り得た保護すべき情報について、情報取扱者以外の者に開示又は漏洩してはならない。
ただし、発注者が同意した場合はこの限りではない。
③ 本作業で知り得た保護すべき情報を記録した資料に関する作業履行完了後における取扱い(返却・削除等)については、発注者の指示に従うこと。
④ 本作業で知り得た保護すべき情報について、報道等での指摘も含め、漏洩等
の事故や恐れが判明した場合については、作業の履行中・履行後を問わず、事実関係等について直ちに発注者へ報告すること。
なお、報告がない場合でも、情報の漏洩等の懸念や事故等がある場合には、発注者が行う報告徴収や調査に応じること。
【別紙様式例】
( 情報管理別紙-1)
情報取扱者名簿及び情報管理体制図
① 情報取扱者名簿 ※情報取扱者は、本業務の遂行のために最低限必要な範囲の者とすること。
氏名 | 住所 | 生年月日 | 所属部署 | 役職 | ||
情報管理責任者(※ 1 ) | A | |||||
情報管理取扱管理者(※ 2 ) | B | |||||
C | ||||||
業務従事者 | D | |||||
E | ||||||
○ | ||||||
再委託先 | F | |||||
○ | ||||||
○ |
(※ 1 )本業務における情報取り扱いのすべてに責任を有する者。
(※ 2 )本業務の進捗状況などの管理を行う者で、本業務で知り得た保護すべき情報を取り扱う可能性のある者。 (※ 3 )本業務で知り得た保護すべき情報を取り扱う可能性のある者。
※このほか、 日本国籍以外の国籍を有する者については、国籍やパスポート番号等を別途報告するものとする。
② 情報管理体制図
( 例)
情報取扱者
情報管理責任者
A
業務従事者
D
E
再委託先
F
C(経費情報管理)
B(進捗状況管理)
情報管理取扱管理者
※本業務の遂行にあたって、保護すべき情報を取り扱うすべての者を記載すること。(再委託先も含む)。
③ その他
・別途提出している資料により必要な情報を確認できることを担当部局が認める場合には、当該資料で代用することができる。
・情報管理規制等の内規を別途添付すること。
・必要に応じ、本情報管理別紙-1 記載の内容を確認するため追加で提出を求める場合がある。