Contract
収 入
印 紙
契約書(案)
兵庫県(以下「甲」という。)と (以下「乙」という。)とは、次のとおり契約を締結する。
(総則)
第1条 乙は、別添「電子署名サービスの提供及び導入支援業務委託仕様書」(以下、「仕様書」という。)に基づき、電子署名サービスの提供及び導入支援業務(以下、「本業務」という。)を、関係法令を遵守し、信義を守り、誠実に履行するものとする。
2 仕様書に明記されていない事項があるときは、甲乙協議してこれを定める。
(処理方法)
第2条 乙は、この契約、別添仕様書及び甲の指示するところに従うほか、関係法令を遵守し、信義誠実の原則を守り、本業務を履行するものとする。
(契約期間)
第3条 この契約の期間は、令和5年 月 日から令和8年3月31日までとする。
(契約金額)
第4条 契約金額は、金 円(うち取引に係る消費税及び地方消費税の額 金 円)(うち電子署名サービスの提供業務は金 円、導入支援業務は金 円)とし、各会計年度における支払
額は次のとおりとする。 | ||
(1)令和5年度 金 円(うち取引に係る消費税及び地方消費税の額 | 金 | 円) |
(うち電子署名サービスの提供業務は金 円、導入支援業務は金 | 円) | |
(2)令和6年度 金 円(うち取引に係る消費税及び地方消費税の額 | 金 | 円) |
(3)令和7年度 金 円(うち取引に係る消費税及び地方消費税の額 | 金 | 円) |
(契約保証金) | ||
第5条 乙は、この契約の締結に際し、次に掲げるいずれかの保証を付さなければならない。 (1)契約保証金の納付
(2)この契約による債務の不履行に生ずる損害をてん補する履行保証保険契約の締結
2 前項の保証に係る契約保証金の額又は保険金額は、委託料の100分の10以上としなければならない。
(秘密の保持)
第6条 乙は、本業務の処理に関して知り得た秘密を他人に漏らし、又は他の目的に使用してはならない。なお、この契約が終了し、又は解除された後においても同様とする。
2 乙は、甲から提供された資料、原票等(以下「資料等」という。)については、甲の承諾なくして複写又は複製をしてはならない。また、本業務の処理中においては、資料等を善良なる管理者の注意をもって保管するとともに、使用後は速やかに甲に返還するものとする。
(個人情報の保護)
第7条 乙は、本業務を処理するための個人情報の取扱いについては、別記「個人情報取扱特記事項」を守らなければならない。
(権利義務の譲渡等)
第8条 乙は、この契約により生ずる権利又は義務を第三者に譲渡し、又は承継させてはならない。ただし、甲の承諾を得た場合は、この限りでない。
(再委託の禁止)
第9条 乙は、本業務の全部又は主体的部分を一括して第三者に委任し、又は請け負わせてはならない。
2 前項における主体的部分とは、本業務における総合的な企画及び判断並びに業務遂行管理部分をいう。
3 乙は、本業務の一部を第三者に委任し、又は請け負わせ(以下「再委託等」という。)てはならない。ただし、あらかじめ再委託等の相手方の住所、氏名及び再委託等を行う業務の範囲等(以下「再委託等に関する事項」という。)を記載した再委託の必要性がわかる書面を甲に提出し、甲の書面による承認を得た場合は、乙は、甲が承認した範囲の業務を第三者(以下「承認を得た第三者」という。)に再委託等をすることができる。
4 前項ただし書きにより甲が承認した場合には、承認を得た第三者も、前項の義務を負うものとし、乙は、当該第三者に前項の義務を遵守させるために必要な措置をとらなければならない。その後に承認を得た第三者についても、同様とする。
5 乙は、本業務の一部を再委託等先から、さらに第三者に再委託等させる場合(3次委託等)には、甲に対し、当該第三者の再委託等に関する事項を記載した書面を提出し、甲の書面による承認を受けなければならない。なお、4次委託等以降も同様とする。
6 再委託等する相手方の変更等を行おうとする場合には、乙は、改めて再委託等に関する事項が記載された書面を提出し、甲の承認を受けなければならない。
7 乙は、本業務の一部を再委託等する場合には、再委託等した業務に伴う承認を得た第三者の行為について、甲に対し全ての責任を負うものとする。
(内容の変更等)
第10条 甲は、必要に応じて、本業務の内容の全部又は一部を変更することができる。この場合において、契約金額又は契約期間を変更する必要があるときは、甲乙協議して書面によりこれを定める。
(著作権等の取扱い)
第11条 乙は、本業務の処理に伴い著作権(著作権法(昭和45年法律第48号)第27条及び第29条に定める権利を含む。以下同じ。)、所有権及びその他の権利が生じたときは、甲に無償で譲渡するものとする。
2 前項の規定にかかわらず、乙が従前から保有する著作権等の知的財産権が本業務の成果であるプログラム等に含まれている場合は、著作権等の権利は乙に留保されるが、甲は、自らの業務のために必要な範囲において、使用権、改版権は制約を受けることなく、これを無償で使用及び改変等できるものとする。
3 乙は、甲に対し、著作者人格権を行使しないものとする。
4 乙は、契約金額の中から取得した物品のうち、この契約の対価として取得したもの以外で、契約期間終了後、備品として耐用年数をとどめているものは、甲に引き継ぐものとする。
(調査等)
第12条 甲は、乙の本業務の処理状況について、随時に、調査し、若しくは必要な報告を求め、又は本業務の処理に関して乙に適正な履行を求めることができる。
(検査及び引渡し)
第13条 乙は、各年度の本業務が完了したときは、各年度末に当該年度分の実績報告書を甲に提出しなければならない。
2 甲は、前項の規定による提出を受けたときは、提出を受けた日から10日以内に、各年度の本業務の完了を確認するための検査を完了し、当該検査の結果を乙に通知しなければならない。
3 乙は、本業務が前項の検査に合格しないときは、直ちに修補して甲の検査を受けなければならない。この場合において、修補の完了を本業務の完了とみなして前2項の規定を準用する。
4 成果物の引渡しは、第2項(第3項において準用する場合を含む。)の甲が合格の通知を発した日をもって完了したものとする。
(契約金の支払)
第14条 乙は、前条第4項の成果物の引渡しが完了したときは、契約金の支払を請求することができる。
2 甲は、請求書により前項の規定による請求があったときは、請求書を受理した日から30日以内に契約金を支払わなければならない。
(危険負担)
第15条 成果物の引渡し前に、成果物に生じた損害その他本業務の処理に関して生じた損害(第三者に及ぼした損害を含む。)については、乙が負担する。ただし、その損害のうち甲の責に帰すべき理由により生じたものについては、甲が負担する。
(契約不適合責任)
第16条 甲は、成果物に種類、品質又は数量に関して契約の内容に適合しない状態(以下「契約不適合」という。)があるときは、乙に対して、その契約不適合の修補、代替物の引渡し、不足物の引渡しによる履行の追完を請求することができる。ただし、乙は、甲に不相当な負担を課するものでないときは、甲が請求した方法と異なる方法による履行の追完をすることができる。
2 前項に規定する場合において、甲は、同項に規定する履行の追完の請求(以下「追完請求」という。)
に代え、又は追完請求とともに、損害賠償の請求及び契約の解除をすることができる。
3 第1項に規定する場合において、甲が相当の期間を定めて履行の追完の催告をし、その期間内に履行の追完がないときは、甲は、その不適合の程度に応じて契約金の減額を請求することができる。この場合において、契約金の減額の割合は引渡日を基準とする。
4 追完請求、前項に規定する契約金の減額請求(以下「契約金減額請求」という。)、損害賠償の請求及び契約の解除は、契約不適合(数量に関する契約不適合を除く。次項において同じ。)が甲の供した材料の性質又は甲の与えた指図によって生じたものであるときは行うことはできない。ただし、乙が、その材料又は指図が不適当であることを知りながら告げなかったときは、この限りでない。
5 甲が契約不適合を知った時から1年以内にその旨を乙に通知しないときは、甲は、その不適合を理由として、追完請求、契約金減額請求、損害賠償の請求及び契約の解除をすることができない。ただし、乙が引渡しの時にその不適合を知り、又は重大な過失によって知らなかったときは、この限りでない。
(履行遅滞の場合の違約金)
第17条 乙の責に帰すべき理由により、履行期限内に契約を履行しないときは、乙は、違約金を甲に支払わなければならない。
2 前項の違約金の額は、契約の履行期限の翌日から履行の日までの日数に応じ、契約金につき年10.75パーセントの割合で計算した額とする。ただし、履行が可分の契約で契約金を分割して計算することができるときは、履行遅滞となった部分の契約金について計算した額とする。
(解除等)
第18条 甲は、乙が次の各号の一に該当するときは相当の期間を定めてその履行の催告をし、その期間内に履行がないときは、この契約を解除することができる。ただし、その期間を経過した時における債務の不履行がこの契約及び取引上の社会通念に照らして軽微であるときは、この限りではない。
(1) 正当な理由なく、契約の履行着手期限を過ぎても履行に着手しないとき。
(2) その責に帰すべき理由により、履行期限内に契約を履行しないとき、又は契約を履行する見込みがないと明らかに認められるとき。
(3) 正当な理由なく、第16条第1項の履行の追完がなされないとき。
(4) 乙又はその代理人その他の使用人が監督又は検査に際し、職務執行を妨げたとき。
第18条の2 甲は、乙が次の各号の一に該当するときは、直ちにこの契約を解除することができる。
(1) 乙又は乙が代理人、支配人その他使用人若しくは入札代理人として使用していた者が、この契約の入札に関して地方自治法施行令(昭和22年政令第16号)第167条の4第2項第2号に該当すると認めたとき。
(2) 乙又はその代理人が、関係法令又は契約事項に違反し、そのため契約の目的を達することができない、又は契約を継続することが適当でないと認められるとき。
第18条の3 甲は、第18条各号又は前条各号に規定する場合が甲の責に帰すべき理由によるものであると
きは、前2条の規定による契約の解除をすることができない。
2 甲は、翌年度以降の歳入歳出予算において、この契約に係る予算の減額又は削除があったときは、この契約を解除することができる。
3 前2条の規定によりこの契約が解除された場合において、乙は、契約金の10分の1に相当する額を違約金として甲が指定する期限までに甲に支払わなければならない。ただし、この契約が解除された場合が、この契約及び取引上の社会通念に照らして乙の責に帰することができない理由によるものであるときは、この限りでない。
4 前項の場合において、第5条の規定により契約保証金の納付又はこれに代わる担保の提供が行われているときは甲は、当該契約保証金又は担保をもって違約金に充当することができる。
5 前2条の規定による解除に伴い、乙に損害が生じたとしても、乙は、甲に対してその損害の賠償を請求することはできない。
6 甲は、前2条の規定により、この契約を解除したときは、乙の請求により既済部分の代価を支払って当該部分の所有権を取得するものとする。
7 甲は、この契約を解除しようとするときは、その理由を記載した書面により、乙に通知するものとする。
(暴力団等の排除)
第19条 甲は、第21条第1号の意見を聴いた結果、乙が次の各号のいずれかに該当する者(以下「暴力団等」という。)であると判明したとき、又は第9条に規定する第三者が暴力団等であると知りながら次条の規定に違反したときは、特別の事情がある場合を除き、契約を解除するものとする。
(1) 暴力団排除条例(平成22年兵庫県条例第35号)第2条第1号に規定する暴力団及び第3号に規定する暴力団員
(2) 暴力団排除条例施行規則(平成23年兵庫県公安委員会規則第2号)第2条各号に規定する暴力団及び暴力団員と密接な関係を有する者
2 前条第2項から第7項までの規定は、前項の規定による契約の解除に準用する。
第20条 乙は、この契約の履行に係る業務の一部を第三者に行わせようとする場合は、暴力団等を受託者としてはならない。
2 乙は、この契約に係る業務の一部を第三者に行わせた場合において、その第三者が暴力団等であると判明したときは、当該受託者との契約を解除しなければならない。
第21条 甲は、必要に応じ、次の各号に掲げる措置を講じることができるものとする。
(1) 乙が暴力団等であるか否かについて兵庫県警察本部長に意見を聴くこと。
(2) 前号の意見の聴取により得た情報を、他の契約において暴力団等を排除するための措置を講ずるために利用し、又は兵庫県公営企業管理者及び兵庫県病院事業管理者に提供すること。
第22条 乙は、この契約の履行に当たり、暴力団等から業務の妨害その他不当な要求(以下「不当介入」
という。)を受けたときは、甲にその旨を報告するとともに、警察に届け出て、その捜査等に協力しなければならない。また、この契約の履行に係る業務の一部を第三者に行わせた場合において、その第三者が不当介入を受けた場合も同様とする。
(適正な労働条件の確保)
第23条 乙は、この契約における労働者の適正な労働条件を確保するため、別記「適正な労働条件の確保に関する特記事項」を守らなければならない。
(遅延利息)
第24条 乙は、第17条第1項又は第18条の3第3項の規定による違約金を甲が指定する期限までに納付できない場合は、当該期限の翌日から納付の日までの日数に応じ、当該未納額につき年3.0パーセントの割合で計算した遅延利息を甲に納付しなければならない。
(セキュリティ対策)
第25条 乙は、本業務における情報セキュリティ対策のために、別添「兵庫県情報セキュリティ対策指針」及びその実施手順を守らなければならない。
2 甲は、乙又は乙の本業務従事者が前項の規定に違反し甲に損害を与えたときは、損害の賠償を請求することができる。
(賠償の予約)
第26条 乙は、乙又は乙が代理人、支配人その他使用人若しくは企画提案コンペの代理人として使用していた者が、この契約の企画提案コンペに関して次の各号の一に該当したときは、契約金の10分の2に相当する額を賠償金として甲が指定する期限までに甲に支払わなければならない。本業務が完了した後も同様とする。
(1) 刑法(明治40年法律第45号)第96条の6による刑が確定したとき。
(2) 刑法第198条による刑が確定したとき。
(3) 公正取引委員会が、私的独占の禁止及び公正取引の確保に関する法律(昭和22年法律第54号。以下
「独占禁止法」という。)第61条第1項の規定による排除措置命令を行ったとき。ただし、排除措置命令に対し、行政事件訴訟法(昭和37年法律第139号)第3条第1項の規定により抗告訴訟を提起した場合を除く。
(4) 公正取引委員会が、独占禁止法第62条第1項の規定による課徴金納付命令を行ったとき。ただし、課徴金納付命令に対し、行政事件訴訟法(昭和37年法律第139号)第3条第1項の規定により抗告訴訟を提起した場合を除く。
(5) 前2号の抗告訴訟を提起し、その訴訟について請求棄却又は訴え却下の判決が確定したとき。
2 前項の規定は、甲に生じた損害の額が同項に規定する賠償金の額を超える場合において、甲がその超過分につき賠償を請求することを妨げるものではない。
(管轄裁判所)
第27条 この契約に係る訴訟の提起については、甲の事務所の所在地を管轄する日本国の裁判所をもって合意による専属的管轄裁判所とする。
(補則)
第28条 この契約書に定めのない事項については、財務規則(昭和39年兵庫県規則第31号)によるほか、必要に応じて甲乙協議して定める。
この契約の成立を証するため、本書2通を作成し、甲乙記名押印の上、各自その1通を保有する。令和 年 月 日
甲 神戸市中央区下山手通5丁目10番1号兵庫県
兵庫県知事 齋 藤 元 彦 印
乙 〔所 在 地〕
〔名 称〕
〔代表者の職氏名〕 印
誓 約 書
暴力団排除条例(平成22年兵庫県条例第35号。以下「条例」という。)を遵守し、暴力団排除に協力する
ため、下記のとおり誓約する。
記
1 条例第2条第1号に規定する暴力団、又は第3号に規定する暴力団員に該当しないこと
2 暴力団排除条例施行規則(平成23年兵庫県公安委員会規則第2号。)第2条各号に規定する暴力団及び暴力団員と密接な関係を有する者に該当しないこと
3 契約の履行に係る業務の一部を第三者に行わせようとする場合にあっては、上記1又は2に該当する者をその受託者としないこと
4 上記1、2及び3に違反したときには、本契約の解除、違約金の請求その他県が行う一切の措置につ
いて異議を述べないこと
令和 年 月 日
兵庫県知事 様
所 在 地
名
称
代表者職氏名
電 話 (
)
-
番
電子メール
【個人情報取扱特記事項】
(基本的事項)
第1 乙は、個人情報の保護の重要性を認識し、この契約による事務を実施するに当たっては、関係法令等の規定に従い、個人の権利利益を侵害することのないよう、個人情報の取扱いを適切に行わなければならない。
(収集の制限)
第2 乙は、この契約による事務を行うために個人情報を収集するときは、事務の目的を達成するために必要な範囲内で、適法かつ公正な手段により行わなければならない。
(目的外利用・提供の制限)
第3 乙は、甲の指示がある場合を除き、この契約による事務に関して知ることのできた個人情報を契約の目的以外の目的に利用し、又は甲の承諾なしに第三者に提供してはならない。
(安全管理措置)
第4 乙は、この契約による事務に関して知ることのできた個人情報について、個人情報の漏えい、滅失又はき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講じなければならない。
(漏えい、滅失及びき損の防止)
第5 乙は、この契約による事務に関して知ることのできた個人情報について、個人情報の漏えい、滅失及びき損の防止その他の個人情報の適正な管理のために必要な措置を講じなければならない。
(廃棄)
第6 乙は、この契約による事務に関して知ることのできた個人情報について、保有する必要がなくなったときは、確実かつ速やかに廃棄又は消去し、甲に報告しなければなければならない。
(秘密の保持)
第7 乙は、この契約による事務に関して知ることのできた個人情報をみだりに他人に知らせてはならない。この契約が終了し、又は解除された後においても、同様とする。
(複写又は複製の禁止)
第8 乙は、この契約による事務を処理するために甲から引き渡された個人情報が記録された資料等を甲の承諾なしに複写又は複製してはならない。
(特定の場所以外での取扱いの禁止)
第9 乙は、この契約による業務を処理するために個人情報を取り扱うときは、仕様書において定めた場所で行うものとし、甲が承諾した場合を除き、当該場所以外の場所で個人情報を取り扱ってはならない。
(事務従事者への周知及び指導・監督)
第10 乙は、その事務に従事している者に対して、在職中及び退職後においてもこの契約による事務に関して知ることのできた個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならないことなど、個人情報の保護に必要な事項を周知し、適切な取扱いがなされるよう指導・監督するものとする。
(責任体制の整備)
第 11 乙は、この契約による個人情報の取扱いの責任者及び事務従事者の管理体制・実施体制を定め、甲に書面で報告しなければならない。
2 乙は、前項の責任者及び事務従事者を変更する場合は、甲に報告しなければならない。
(再委託の禁止)
第12 乙は、委託事務の一部を第三者(乙の子会社を含む。)に委任し、又は請け負わせ(以下「再委託等」という。)てはならない。ただし、あらかじめ再委託等の相手方の住所、氏名、再委託等を行う業務の範囲、その必要性及び契約金額等(以下「再委託等に関する事項」という。)について記載した書面を甲に提出し、甲の書面による承認を得た場合は、乙は、甲が承認した範囲の業務を第三者(以下「承認を得た第三者」という。)に再委託等することができる。
2 前項ただし書きにより甲が承認した場合には、承認を得た第三者も前項の義務を負うものとし、乙は、当該第三者に前項の義務を遵守させるために必要な措置をとらなければならない。その後に承認を得た第三者についても同様とする。
3 乙は、委託事務の一部を再委託先から、さらに第三者に再委託等させる場合(3次委託等)には、甲に対し、当該第三者の再委託等に関する事項を記載した書面を提出し、甲の書面による承認を受けなければならない。なお、4次委託等以降も同様とする。
4 再委託等する相手方の変更等を行おうとする場合には、乙は、改めて再委託等に関する事項が記載され
た書面を提出し、甲の承認を受けなければならない。
5 乙は、委託事務の一部を再委託等する場合には、再委託等した業務に伴う承認を得た第三者の行為について、甲に対し全ての責任を負うものとする。
6 乙は、再委託先に対して本委託業務を委託した場合は、その履行状況を管理・監督するとともに、甲の求めに応じて、管理・監督の状況を甲に対して適宜報告しなければならない。
(資料等の返還等)
第12 乙は、この契約による事務を処理するために、甲から提供を受け、又は乙自らが収集し、若しくは作成した個人情報が記録された資料等は、この契約完了後直ちに甲に返還し、又は引き渡すものとする。ただし、甲が別に指示したときは当該方法によるものとする。
(立入調査)
第13 甲は、乙及び再委託先が契約による事務の執行に当たり取り扱っている個人情報の状況について、随時調査することができる。
(遵守状況の報告)
第14 甲は、必要があると認めるときは、この契約が求める個人情報の取扱いに係る遵守状況の報告を乙に求めること及び当該取扱いについて乙に適切な措置をとるよう指示することができる。
2 乙は、前項の報告の求め又は指示があった場合は、速やかに応じなければならない。
(事故発生時における報告)
第15 乙は、この契約に関し個人情報の漏えい等の事故が発生した場合は、その事故の発生に係る帰責の有無に関わらず、直ちに甲に対して、当該事故に関わる個人情報の内容、件数、事故の発生場所、発生状況を書面により報告し、甲の指示に従わなければならない。
2 乙は、個人情報の漏えい等の事故が発生した場合に備え、甲その他の関係者との連絡、証拠保全、被害拡大の防止、復旧、再発防止の措置を迅速かつ適切に実施するために、緊急時対応計画を定めなければならない。
3 甲は、この契約に関し個人情報の漏えい等の事故が発生した場合は、必要に応じて当該事故に関する情報を公表することができる。
(契約の解除)
第 16 甲は、乙が本特記事項に定める義務を果たさない場合は、この契約による業務の全部又は一部を解除することができるものとする。
2 乙は、前項の規定に基づく契約の解除により損害を被った場合においても、甲にその損害の賠償を求めることはできない。
(損害賠償)
第 17 甲は、乙が本特記事項に定める規定に違反し、又は怠ったことにより損害を被った場合には、乙に対して損害の賠償を求めることができる。
【適正な労働条件の確保に関する特記事項】
(基本的事項)
第1 乙は、別表に掲げる労働関係法令(以下「労働関係法令」という。)を遵守することにより、次の各号のいずれかに該当する労働者(以下「特定労働者」という。)に対する最低賃金法(昭和34年法律第137号)第3条に規定する最低賃金額(同法第7条の規定の適用を受ける労働者については、当該最低賃金額から同条の規定により減額した額。以下「最低賃金額」という。)以上の賃金の支払その他の特定労働者の適正な労働条件を確保しなければならない。
(1) 乙に雇用され、この契約に基づく業務に関わっている労働基準法(昭和22年法律第49号)第9条に規定する労働者 (当該業務に直接従事しない者や家事使用人を除く。)
(2) 労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(昭和60年法律第88号。以下「労働者派遣法」という。)の規定により、乙のためにこの契約に基づく業務に関わっている労働者(以下「派遣労働者」という。)(当該業務に直接従事しない者を除く。)
(受注関係者に対する措置)
第2 乙がこの契約に基づく業務の一部を第三者に行わせようとする場合の当該受託者及び当該契約に基づく業務に派遣労働者を関わらせようとする場合の当該派遣契約の相手方(以下「受注関係者」という。)は、労働関係法令を遵守することを誓約した者でなければならない。
2 乙は、前項の場合において、その契約金額(同一の者と複数の契約を締結した場合には、その合計金額)が200万円を超えるときは、当該受注関係者から労働関係法令を遵守する旨等を記載した誓約書を徴取し、その写しを甲に提出しなければならない。
3 乙は、受注関係者が労働関係法令を遵守していないと認めるときは、当該受注関係者に対し、指導その他の特定労働者(受注関係者に雇用され、この契約に基づく業務に関わっている労働者を含む。以下同じ)の適正な労働条件を確保するために必要な措置を講じなければならない。
4 乙は、受注関係者が次の各号のいずれかに該当するときは、当該受注関係者と締結している契約を解除しなければならない。
(1) 乙に対し第4の第4項、第5の第3項若しくは第4項の規定による報告をせず、又は虚偽の報告をしたとき。
(2) 特定労働者に対する賃金の支払について、最低賃金法第4条第1項の規定に違反したとして、検察官に送致されたとき。
(特定労働者からの申出があった場合の措置)
第3 甲は、特定労働者から、乙又は受注関係者が特定労働者に対して最低賃金額以上の賃金を支払っていない旨の申出があった場合においては、当該申出の内容を労働基準監督署に通報するものとする。
2 甲は、前項の場合においては、必要に応じ、乙に対し、労働基準監督署への通報に必要な情報について報告を求めることができる。
3 乙は、前項の報告を求められたときは、速やかに甲に報告しなければならない。
4 乙は、その雇用する特定労働者が第1項に規定する申出をしたことを理由として、当該特定労働者に対し、解雇その他の不利益な取扱いをしてはならない。
5 乙は、第1項に規定する特定労働者が受注関係者に雇用されている場合において、第2項の報告を求められたときは、当該受注関係者に対して確認を行い、当該確認の結果を甲に報告しなければならない。
6 乙は、受注関係者に雇用されている特定労働者が第1項に規定する申出をしたことを理由として、当該受注関係者が当該特定労働者に対し、解雇その他の不利益な取扱いをしないよう求めなければならない。
7 甲は、必要に応じ、労働基準監督署に対し、第3項、第5項、第4の第2項、第4項及び第5の各項の規定による甲に対する報告により得た情報を提供することができる。
(労働基準監督署から意見を受けた場合の措置)
第4 甲は、労働基準監督署から乙に雇用されている特定労働者の賃金が最低賃金額に達しない旨の意見を受けたときは、乙に対し、当該特定労働者に最低賃金額以上の賃金の支払を行うことを求めるものとする。
2 乙は、前項の規定により賃金の支払を行うよう求められたときは、甲が定める期日までに当該支払の状況を甲に報告しなければならない。
3 甲は、労働基準監督署から受注関係者に雇用されている特定労働者の賃金が最低賃金額に達しない旨の意見を受けたときは、乙に対し、当該特定労働者に最低賃金額以上の賃金の支払を行う旨の指導を当該受注関係者に行うことを求めるものとする。
4 乙は、前項の規定により指導を行うよう求められたときは、同項の受注関係者に対して同項の賃金の支払の状況の報告を求めるとともに、甲が定める期日までに当該報告の内容を甲に報告しなければならない。
(労働基準監督署長等から行政指導があった場合の措置)
第5 乙は、労働基準監督署長又は労働基準監督官から特定労働者に対する賃金の支払における最低賃金法の違反について行政指導を受けた場合においては、速やかに当該行政指導を受けたこと及びその対応方針を甲に報告しなければならない。
2 乙は、前項の場合において、同項の違反を是正するための措置(以下「是正措置」という。)を行い、その旨を労働基準監督署長又は労働基準監督官に報告したときは、速やかに是正措置の内容を甲に報告しなければならない。
3 乙は、受注関係者が第1項の行政指導を受けた場合においては、当該受注関係者に対して速やかに当該行政指導を受けたこと及びその対応方針について報告を求めるとともに、当該報告の内容を甲に報告しなければならない。
4 乙は、前項の場合において、同項の受注関係者が是正措置を行い、その旨を労働基準監督署長又は労働基準監督官に報告したときは、当該受注関係者に対して速やかに当該是正措置の報告を求めるとともに、当該報告の内容を甲に報告しなければならない。
(契約の解除)
第6 甲は、次の各号のいずれかに該当するときは、契約を解除することができる。
(1) 乙が、甲に対し 第4の第2項、第5の第1項若しくは第2項の規定による報告をせず、又は虚偽の報告をしたとき。
(2) 乙が、甲に対し 第4の第4項、第5の第3項若しくは第4項の規定による報告をせず、又は虚偽の報告をしたとき。(乙が、第2の第1項の誓約をした受注関係者に対して、第4の第3項に規定する指導及び第4の第4項、第5の第3項又は第4項の規定による報告の求めを行ったにもかかわらず、当該受注関係者が乙に対して当該報告をせず、又は虚偽の報告をしたときを除く。)
(3) 特定労働者に対する賃金の支払について、乙又は受注関係者が最低賃金法第4条第1項の規定に違反したとして、検察官に送致されたとき。(乙が第2の第4項の規定により、当該受注関係者と締結している契約を解除したときを除く。)
(損害賠償)
第7 乙又は受注関係者は、第6の規定による契約の解除に伴い、損害が生じたとしても、甲に対してその損害の賠償を請求することはできない。
(違約金)
第8 乙は、第6の規定により契約が解除された場合は、違約金を甲の指定する期限までに甲に支払わなければならない。
別表(第1関係)
労働関係法令
(1) 労働基準法(昭和22年法律第49号)
(2) 労働組合法(昭和24年法律第174号)
(3) 最低賃金法(昭和34年法律第137号)
(4) 労働安全衛生法(昭和47年法律第57号)
(5) 雇用の分野における男女の均等な機会及び待遇の確保等に関する法律(昭和47年法律第113号)
(6) 労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(昭和60年法律第88号)
(7) 短時間労働者及び有期雇用労働者の雇用管理の改善等に関する法律(平成5年法律第76号)
(8) 労働契約法(平成19年法律第128号)
(9) 健康保険法(大正11年法律第70号)
(10) 厚生年金保険法(昭和29年法律第115号)
(11) 雇用保険法(昭和49年法律第116号)
(12) 労働保険の保険料の徴収等に関する法律(昭和44年法律第84号)
誓 約 書
下記1の契約(以下「本契約」という。)に基づく業務に従事する労働者の適正な労働条件を確保するため、下記2の事項を誓約する。
記
1 契約名
電子署名サービスの提供及び導入支援業務委託契約
2 誓約事項
(1) 本契約に基づく業務に関わっている労働者に対し最低賃金額以上の賃金の支払を行うこと、及び別表に掲げる労働関係法令を遵守すること。
(2) 本契約に基づく業務に関わっている労働者に対する賃金の支払について次に該当するときは、速やかに県へ報告を行うこと。
ア 県から最低賃金額以上の賃金の支払を行うよう指導を受けその報告を求められたとき。イ 労働基準監督署から最低賃金法の違反について行政指導を受けたとき。
ウ 労働基準監督署に上記イの是正の報告を行ったとき。
(3) 本契約に基づく業務の一部を他の者に行わせようとする場合及び派遣労働者を関わらせようとす る場合にあっては、最低賃金額以上の賃金の支払及び労働関係法令の遵守を誓約した者を受託者とし、その契約金額(同一の者と複数の契約を締結した場合には、その合計金額)が200万円を超えるときは、この誓約書と同じ内容を遵守するよう誓約書を提出させ、その写しを県に提出すること。
(4) 受託者が労働関係法令を遵守していないと認めるときは、当該受託者に対し、指導その他の労働者の適正な労働条件を確保するために必要な措置を講ずること。
(5) 本契約に基づく業務において、次のいずれかに該当するときに県が行う本契約の解除、違約金の請求その他県が行う一切の措置について異議を唱えないこと。
ア 県に対し、上記(2)の報告をせず、又は虚偽の報告をしたとき。
イ 最低賃金法第4条第1項の規定に違反したとして、検察官に送致されたとき。令和 年 月 日
兵庫県知事 様
所 在 地
名 称
代表者職氏名
電 話 ( ) - 番電子メール
別表(誓約事項(1)関係)
労働関係法令
(1) 労働基準法(昭和22年法律第49号)
(2) 労働組合法(昭和24年法律第174号)
(3) 最低賃金法(昭和34年法律第137号)
(4) 労働安全衛生法(昭和47年法律第57号)
(5) 雇用の分野における男女の均等な機会及び待遇の確保等に関する法律(昭和47年法律第113号)
(6) 労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(昭和60年法律第88号)
(7) 短時間労働者及び有期雇用労働者の雇用管理の改善等に関する法律(平成5年法律第76号)
(8) 労働契約法(平成19年法律第128号)
(9) 健康保険法(大正11年法律第70号)
(10) 厚生年金保険法(昭和29年法律第115号)
(11) 雇用保険法(昭和49年法律第116号)
(12) 労働保険の保険料の徴収等に関する法律(昭和44年法律第84号)
兵庫県情報セキュリティ対策指針
第1章 情報セキュリティ対策基本方針
(目的)
第1条 この指針は、兵庫県(以下「県」という。)の情報資産を適切に保持するため、情報システムの信頼性及び安全性の確保に必要な情報セキュリティ対策の基本方針と具体的な対策を講ずるに当たっての基準を定めるものとする。
(定義)
第2条 この指針の用語の定義は、当該各号に定めるところによる。
(1) 情報資産 情報システムの開発、運用、利用等に係るすべての電磁的に記録されたデータをいう。
(2) 情報セキュリティ対策 情報資産の完全性、可用性、機密性を保持し、適正な利用を確保することをいう。
(3) 情報システム コンピュータ、通信機器、通信回線及び記録媒体で構成され、業務に関する情報処理を行う仕組みをいう。
(4) ネットワーク 複数のコンピュータを通信回線により、互いに資源を共有することができるように結合させた仕組みをいう。
(5) サーバ 情報システムを構成する機器のうち、特定のサービスを提供するコンピュータをいう。
(6) ID 情報システムの利用者を識別するための記号をいう。
(7) IDカード 情報システムの利用者を識別するための磁気又はICカードをいう。
(8) パスワード 情報システムの利用者であることを確認するために使用される記号をいう。
(9) 不正アクセス 情報システムを利用する権限のない者が不正な手段でこれを利用することをいう。
(10) バックアップ データの滅失、き損に備えた複製をいう。
(11) コンピュータウィルス 情報システムの正常な動作を意図的に妨げるプログラムをいう。
(対象範囲)
第3条 この指針は、県の各機関が構築・運用するすべての情報システムを対象とする。
2 前項の機関の範囲は、知事、議会、教育委員会、選挙管理委員会、人事委員会、監査委員、労働委員会、収用委員会、海区漁業調整委員会、内水面漁場管理委員会並びに公営企業及び病院事業の管理者とする。
3 この指針は、前項の機関のすべての職員(臨時職員、再任用職員、非常勤職員等を含む。)及び前項の機関から情報システムの開発・運用を委託された外部委託事業者等(以下「利用者」という。)に適用する。
(情報資産の分類)
第4条 情報セキュリティ対策は、情報資産をその内容に応じて分類し、その重要度に応じて行うものとする。
(情報資産への脅威)
第5条 情報セキュリティ対策は、兵庫県が保有する情報資産を次の各号に掲げる脅威から的確かつ効率的に保護することを目的とする。
(1) 情報システムへの不正アクセス、不正操作、利用者による意図しない操作、コンピュータウィルスの頒布、過剰な負荷をかける行為等によるデータやプログラムの持出・盗聴・改ざん・消去、機器及び媒体の盗難、情報システムの中断及び停止等。
(2) 利用者による記録媒体の持出、規定外の端末接続等によるデータやプログラムの漏洩、流出等。
(3) 地震、落雷、火災等の災害並びに事故、故障等による情報システムの損傷、中断及び停止。
(情報セキュリティ対策)
第6条 前条で示した脅威から情報資産を保護するために、次の各号に掲げる対策を講ずるものとする。
(1) 物理的セキュリティ対策
情報システムを構成する機器及びこれらの機器・設備を設置する施設の入退室管理等情報システムの設置に伴う安全性を確保するために必要な対策を講ずる。
(2) 人的セキュリティ対策
情報システムの利用者の責務を明らかにするとともに情報セキュリティ対策に関する研修や啓発を行うなど情報システムの適正な利用を確保するために必要な対策を講ずる。
(3) 技術的セキュリティ対策
情報システムへの不正アクセスの防止、コンピュータウィルス対策、情報システムにおけるアクセス制御等の情報システムの開発及び運用における技術的信頼性を確保するために必要な対策を講ずる。
(4) 運用面の対策
情報システムの監視、指針の遵守状況の確認、緊急事態に対応した危機管理等により情報システムの運用面における信頼性を確保し、この指針を効果的に運用するために必要な対策を講ずる。
(情報システム全体の強靭性の向上)
第7条 情報セキュリティの強化のため、情報システム全体に対し次の各号に掲げる対策を講じるものとする。
(1) 住民情報の流出を防ぐため、個人番号(行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年号外法律第27号)第2条第5項に
規定する個人を特定する番号)を利用する業務システムにおいては、国等の公的機関が構築したシステム等、十分に安全性が確保された外部接続先を除き、原則として、他の領域との通信を遮断する対策を講じるものとする。
(2) LGWAN(高度なセキュリティを確保した上で各地方公共団体の内部システムを相互接続する行政専用のネットワーク)に接続された業務システムにおいては、インターネットに接続された業務システムとの通信経路を遮断し、両システム間で通信する場合には、インターネットメール本文のテキスト化、端末への画面転送等の無害化処理を実施するものとする。
(3) インターネットに接続された業務システムにおいては、県及び県内市町のインターネットとの通信を集約した兵庫県情報セキュリティクラウドを活用した高度な情報セキュリティ対策を行うものとする。
(4) 業務の効率性・利便性向上のため、主たる職員端末、業務システム、重要な情報資産等をインターネットに接続して利用する場合は、事前に外部による確認を実施し、必要な情報セキュリティ対策を講じた上で、利用中も定期的に外部監査を実施するものとする。
(情報セキュリティ対策統括者)
第8条 この指針に基づき、全庁的な情報セキュリティ対策を統括する責任者として、情報セキュリティ対策統括者(以下「統括者」という。)を置く。
2 統括者には企画部デジタル改革課システム企画官をもって充てる。
3 統括者は、情報資産の流出、漏えい、改ざん並びに情報システムの障害、誤動作等の事故(以下「事故等」という。)に対処するための体制を整備し、役割を明確化するものとする。
4 前項に掲げる体制に関し必要な事項については別に定める。
(情報セキュリティ対策委員会)
第9条 県における情報セキュリティ対策を円滑に推進するため、情報セキュリティ対策委員会(以下「委員会」という。)を置く。
2 委員会の委員長は統括者をもって充てる。
3 委員会は、情報セキュリティ対策の推進方策や指針の見直し等について協議、調整を行う。
4 その他委員会の運営に関し必要な事項については別に定める。
(運用管理者の責務)
第10条 この指針に基づき、情報システムの適正な運用を図るために、各情報システムに情報セキュリティ対策の運用管理者(以下「運用管理者」という。)を置く。
2 運用管理者には、当該情報システムの業務主管課室長をもって充てる。ただし、当該情報システムにおいて他の業務管理者が定められている場合はこの限りではない。
3 運用管理者は、当該情報システムの適正な運用を図るために必要な情報セキュリティ対策の実施手順(システム運用管理要綱)を策定しなければならない。
4 運用管理者は、この指針及び実施手順の遵守状況を点検チェックシートにより適宜
点検し、これらの実効性が保たれるよう必要な措置を講じなければならない。
(利用責任者の責務)
第11条 情報システムの適正な利用を確保するため、各所属に情報システムの利用責任者(以下「利用責任者」という。)を置く。
2 利用責任者には次の各号に掲げる者をもって充てる。
(1) 本庁においては課室長とする。
(2) 地方機関においては地方機関の長、教育機関の長、県立学校の校長とする。ただし、県民局及び県民センターにあっては室等の長及び事務所の長等とする。
3 利用責任者は、各所属においてこの指針及び運用管理者が定める実施手順が遵守されるよう必要な措置を講じなければならない。
(利用者の責務)
第12条 利用者は、この指針及び実施手順を遵守し、情報システムを適正に利用しなければならない。
(評価及び見直し)
第13条 運用管理者は、この指針を踏まえた情報セキュリティ対策の遵守状況について定期的に監査し、その結果を統括者に報告しなければならない。
2 統括者は、委員会での協議を踏まえ、必要に応じて指針の見直しを行わなければならない。
第2章 情報セキュリティ対策基準第1節 物理的セキュリティ対策
(機器の設置)
第14条 運用管理者は、情報システムの機器の設置について、次の各号に掲げる措置を講じなければならない。
(1) 火災、水害、ほこり、振動、温度、湿度等の影響を可能な限り排除した場所に設置し、容易に取り外せないよう固定する等の措置を講ずること。
(2) 情報システムを設置する事務室への不正な侵入や盗難を防止するため施錠の徹底等必要な措置を講ずること。
(3) 利用者以外の者が容易に操作できないように、利用者のID及びパスワードの設定等の措置を講ずること。
(4) ディスプレイ装置、配線等から放射される電磁波による情報の外部への漏えいを防止する措置を講ずること。
(5) 当該機器を適切に停止するまでの間に十分な電力を供給する容量の予備電源を備えつけること。
(6) 落雷等による過電流に対して機器を保護するために必要な措置を講ずること。
(7) 機器の配線に当たっては、損傷等を受けることがないよう必要な措置を講ずること。
(情報システム室の設置管理)
第15条 運用管理者は、重要な情報システムの設置、運用及び管理を行うための施設(以下「情報システム室」という。)を設置する場合は、次の各号に掲げる対策を講じなければならない。
(1) 情報システム室には、耐震対策、防火対策、防犯対策等の措置を講ずること。
(2) 情報システム室の入退室はあらかじめ許可した者のみとし、ビデオカメラによる監視装置、カード、指紋認証等による入退室管理又は入退室管理簿の記載を行うこと。
(3) 情報システム室へ機器等を搬入する場合は、あらかじめ当該機器等の既存情報システムに対する安全性について確認を行うこと。
(4) 情報システム室内の機器の配置は、緊急時に利用者が円滑に避難できるように配慮すること。
2 情報システム室に入室する者は、身分証明書等を携帯し、運用管理者の指定する担当職員の求めに従い提示しなければならない。
3 情報システム室に機器等を設置しようとする者は、当該情報システム室を設置する運用管理者の指示に従わなければならない。
4 運用管理者は、民間事業者等他の機関が管理する施設に情報システムを設置して運用を委託するときは、次の各号に掲げる事項を遵守しなければならない。
(1) 当該施設が第1項に規定する対策が講じられていることを確認すること。
(2) 当該施設におけるセキュリティ対策の実施状況について定期的に監査すること。
(3) その他、この指針で定める対策基準に基づき適正な外部委託の管理を行うこと。
第2節 人的セキュリティ対策
(情報資産の管理)
第16条 情報資産の管理に当たって、利用者は次の各号に掲げる事項を遵守しなければならない。
(1) データのき損、滅失等に備えるため、保管するデータのバックアップを定期的に作成すること。
(2) 重要な情報資産はパスワードを施すなど適切な管理を行うこと。
(3) 退庁時及び長時間離席する場合は、使用する端末等の電源を切ること。
(4) 運用管理者の許可を得ず、情報システムで処理するデータ及びその複製を定められた場所から移動させないこと。
(5) その他、自己の管理する情報が他に流出しないよう保護すること。
(記録媒体の管理等)
第17条 情報資産をハードディスク、USBメモリ等の記録媒体で管理する場合は、次の各号に掲げる措置を講じなければならない。
(1) 取り出し可能な記録媒体を、盗難や損傷の防止のために適切な管理を行うこと。また、個人情報等が記録された機密情報を含む当該記録媒体を定められた場所から持ち出す場合は、運用管理者または利用責任者の許可を得ることとし、データの暗号化、パスワードによる保護、施錠できる搬送容器の使用、追跡可能な移送手段の利用等の措置を講じなければならない。
(2) 記録媒体は、防犯、耐火、耐熱、耐水及び耐湿対策等を講じた施錠可能な場所に保管し、管理簿を設けるなど適切な管理を行うこと。
(3) 記録媒体が不要となった場合は、当該媒体に含まれる情報は、記録媒体の初期化など情報を復元できないように消去を行ったうえで廃棄すること。
2 運用管理者は、記録媒体、機器等の廃棄、返却等を行う場合、記録媒体、機器内部の記憶装置等から、全ての情報を消去の上、復元不可能な状態にする措置を講じなければならない。
(利用禁止行為)
第18条 利用者は、情報システムの利用について次の各号に掲げる行為を行ってはならない。
(1) 業務に関連しない目的で情報システムを利用すること。
(2) 法令又は公序良俗に反した利用を行うこと。
(3) 他の利用者又は第三者の著作権、人権及びプライバシーを侵害するおそれのある利用を行うこと。
(4) 情報の改ざん、き損及び滅失並びに虚偽の情報提供を行うこと。
(5) 通信を阻害する行為及び情報資産に損害又は不利益を及ぼす利用を行うこと。
2 運用管理者は、前項に該当する利用が行われていると認める場合は、当該利用者に対して情報システムの利用を停止することができる。
(ID及びパスワードの管理)
第19条 利用者は、自己の保有するID及びパスワードに関し、次の各号に掲げる事項を遵守しなければならない。
(1) 他の利用者のIDは使わないこと。
(2) パスワードは十分な長さとし、文字列はアルファベット、数字及び記号を混在させるなど容易に推定できないものとすること。
(3) パスワードは定期的に変更し、古いパスワードの再利用はしないこと。
(4) パスワードを秘密にし、パスワードの照会等には一切応じないこと。
(5) パスワードの盗用や漏えいがあった場合は、直ちに利用責任者に連絡すること。
(6) その他、ID及びパスワードの適正な管理を行うこと。
2 利用者はIDカードの利用について、次の各号に掲げる事項を遵守しなければならない。
(1) IDカードを利用者間で共有しないこと。
(2) IDカードを、カードの読み取り装置又は端末に常時挿入しないこと。
(3) IDカードを紛失した場合には、速やかに利用責任者に通報し、指示を仰ぐこと。
(教育・訓練)
第20条 統括者は、すべての職員がこの指針について理解を深め、遵守を徹底するよう、情報セキュリティ対策に関する研修の実施や普及啓発を行わなければならない。
2 運用管理者は、情報システムに不測の事態が発生した場合に備えた訓練を計画的に行わなければならない。
(事故等の報告)
第21条 利用者は、事故等を発見した場合には、直ちに利用責任者に報告し、その指示に従い必要な措置を講じなければならない。
2 利用責任者は、事故等の報告を受けた場合は、直ちに当該事故等の内容を運用管理者に報告しなければならない。
(外部委託に関する管理)
第22条 運用管理者は、情報システムの開発・保守運用を民間事業者等に委託する場合は、この指針を踏まえ当該外部委託事業者が遵守すべき事項を明記した契約を締結しなければならない。
2 運用管理者は、個人情報取扱事務その他の個人情報を取り扱う事務を外部委託事業者に委託しようとするときは、当該外部委託事業者との契約書に、個人情報取扱特記事項(「個人情報を取り扱う事務の委託に伴う措置について(平成9年11月21日付け文第294号知事公室長通知)」)を規定しなければならない。
3 運用管理者は、外部委託事業者との契約書には、この指針及び実施手順が遵守されなかった場合の損害賠償等の規定を定めなければならない。
4 運用管理者は、外部委託事業者の選定時において、この指針に定める情報資産の安全管理措置と同等の措置が講じられているかを確認しなければならない。
5 外部委託事業者は、情報システムの開発・保守運用の外部委託において再委託(三次委託以降を含む。以下「再委託等」という。)が行われる場合、再委託先(三次委託以降の委託先を含む。以下「再委託事業者等」という。)の名称、業務範囲、再委託等を行う必要性等、県が求める項目を書面で運用管理者に提出し、再委託等の許可を求めなければならない。
6 運用管理者は、外部委託事業者から前項に規定する再委託等の許可を求める書面が提出された場合、その内容を確認し、再委託等に問題がないと認める場合には承認できるものとする。
7 外部委託事業者は、前2項の手続きにより再委託等が承認された場合、再委託事業者等の行為について、県に対し全ての責任を負うものとする。
8 外部委託事業者は、この指針で定める運用管理者の遵守事項(再委託事業者等への対応を含む)について、その実現のために協力しなければならない。
9 運用管理者は、外部委託事業者からこの指針の遵守状況(再委託事業者等の遵守状況を含む)について定期的な報告を受けるなど、適切な監督を実施し、支障を認めた場合は必要な措置を講じなければならない。
10 運用管理者は、外部委託事業者及び再委託事業者等とのデータの受け渡しに係る内
容、日付等を記録しなければならない。
11 運用管理者は、外部委託事業者及び再委託事業者等の責任者や業務に携わる社員の名簿を作成するとともに、その作業場所を特定しなければならない。
12 運用管理者は、身分証明書の提示を外部委託事業者及び再委託事業者等に求めるなどにより、契約で定められた資格を有するものが作業に従事しているか確認を行わなければならない。
13 運用管理者は、外部委託事業者及び再委託事業者等の従業員に対する教育が実施されているかを確認しなければならない。
第3節 技術的セキュリティ対策
(アクセス記録の取得等)
第23条 運用管理者は、各種アクセス記録及び情報セキュリティ対策に必要な記録をすべて取得し、1年以上の期間を定めて、保存しなければならない。
2 前項に掲げる以外の情報については、その重要度に応じて期間を設定し、バックアップを作成しなければならない。
3 運用管理者は、定期的にアクセス記録等を分析、監視しなければならない。
4 運用管理者は、アクセス記録等が窃取、改ざん、消去されないように必要な措置を講じなければならない。
(情報システムの入出力データ)
第24条 運用管理者は、当該情報システムに入力されるデータの正確性を確保するための対策を講じなければならない。
2 運用管理者は、利用者又は利用者以外の者の故意又は過失による誤ったデータの入力により情報が改ざんされるおそれがある場合、これを検出する手段を講じなければならない。また、改ざんの有無を検出し、必要な場合は情報の修復を行う手段を講じなければならない。
3 運用管理者は、情報システムから出力されるデータが、正しく情報処理され、出力されることを確保しなければならない。
(電子署名・暗号化)
第25条 運用管理者は、機密情報及び重大な情報については、機密性を保護するために暗号化しなければならない。
2 暗号化に係る運用管理については別に定める。
(機器構成の変更)
第26条 運用管理者は、情報システムの機器に業務上必要でないプロトコル(通信手順)を設定してはならない。
2 利用者は、端末の改造及び機器の増設・交換を行ってはならない。
3 利用者は、運用管理者の許可なく、その使用する端末にIDの追加、共有データの設定、ソフトウェアの追加等の設定変更を行ってはならない。
(利用者の管理)
第27条 運用管理者は、情報システムの利用者の登録、変更、抹消等登録情報の管理及び異動、退職した職員等のID及びパスワードの管理等利用者を適正に管理しなければならない。
(情報システムにおけるアクセス制御)
第28条 運用管理者は、情報システムにおけるアクセス制御について次の各号に掲げる事項を遵守しなければならない。
(1) アクセス権限の許可は必要最小限にすること。
(2) 不正アクセスを防止するため、ユーザ認証、論理的なネットワークの分割、ファイアウォール(組織内の情報通信機器や端末に外部からの侵入を防ぐ目的で設置してあるセキュリティシステム)の設置等の適切なネットワーク経路制御を講ずること。
(3) アクセス方法等は利用者の真正性が確保できるものにすること。
(4) 接続した情報通信機器についてセキュリティに問題が認められ、情報システムの情報資産に脅威が生じることが想定される場合には、速やかに当該情報通信機器を内部ネットワークとの接続から物理的に遮断すること。
(外部ネットワークとの接続)
第29条 県の情報システムと県以外の機関が管理する情報システム(以下「外部ネットワーク」という。)との接続については、次の各号に掲げる事項を遵守しなければならない。
(1) 不正アクセスを防止するためのファイアウォールの設置や利用者の認証、論理的なネットワークの分割等適切なネットワーク経路制御を講ずること。
(2) 外部から情報システムにアクセスする場合は、ユーザ認証、ファイアウォールの設置等のネットワーク上の制御を講ずること。
(3) 外部ネットワークとの接続により情報システムの運用及び情報資産の保持に支障が生じるおそれがある場合は、直ちに当該情報システムと外部ネットワークとの接続を物理的に遮断すること。
(情報システムの開発)
第30条 運用管理者は、情報システムの開発について次の各号に掲げる事項を実施しなければならない。
(1) 情報システムの開発、保守等に関する事故及び不正行為に係るリスク(危険性)の評価を行うこと。
(2) プログラム、設定等のソースコードを整備すること。
(3) セキュリティの確保に支障が生じるおそれのあるソフトウェアは使用しないこと。
(4) 情報システムの開発及び保守に係る記録を作成するとともに、運用、管理等に必要な説明書等の書類は定められた場所へ保管すること。
(5) 不要になった利用者ID、パスワード等は速やかに抹消すること。
(情報システムの調達)
第31条 運用管理者は、情報システムの機器及びソフトウェアの調達に伴う仕様書の作成については、情報セキュリティ対策上支障が生じるおそれのある内容を記載しないようにしなければならない。
2 運用管理者は、機器及びソフトウェアを調達する場合は、当該製品の安全性及び信頼性を確認しなければならない。
(ソフトウェアの保守及び更新)
第32条 運用管理者は、独自開発ソフトウェア及びOS等を更新し又は修正プログラムを導入する場合は、不具合及び他のシステムとの適合性の確認を行い、計画的に更新し又は導入しなければならない。
2 運用管理者は、情報セキュリティに重大な影響を及ぼす不具合に関して常に情報を収集し、発見した場合は、修正プログラムの導入等速やかな対応を行わなければならない。
(コンピュータウィルス対策)
第33条 運用管理者は、コンピュータウィルスによる情報システムの安全性を確保するため、次の各号に掲げる事項を実施しなければならない。
(1) 外部のネットワークからデータを取り入れる際には、ファイアウォール、メールサーバ等においてウィルスチェックを行いシステムへの侵入を防止すること。
(2) 外部のネットワークへデータを送信する際にも、前号と同様のウィルスチェックを行い、外部へのコンピュータウィルスの拡散を防止すること。
(3) コンピュータウィルス情報について利用者に対する注意喚起を行うこと。
(4) 端末においてウィルス対策用のソフトウェアを導入すること。
(5) ウィルスチェック用のパターンファイルは常に最新のものに保つこと。
(6) コンピュータウィルスに対する修正プログラムの入手に努め、サーバ及び端末に速やかに適用すること。
(7) コンピュータウィルスの感染のおそれの少ないソフトウェアの選定を行うこと。
2 利用責任者は、利用者がコンピュータウィルスを発見した場合、又はコンピュータウィルスにより障害が生じたと認められる場合は、直ちに運用管理者に連絡し、その指示に従わなければならない。
3 利用者は、コンピュータウィルスによる被害を防止するため、次の各号に掲げる事項を遵守しなければならない。
(1) 差出人が不明な電子メールや不審なファイルが添付された電子メールを受信した場合は開封せず、直ちに削除すること。
(2) 添付ファイルのあるメールを送信する場合は、ウィルスチェックを行うこと。
(3) 外部から入手したデータは、必ずウィルスチェックを行うこと。
(4) 万一のコンピュータウィルス被害に備えるため、データのバックアップを作成すること。
(5) 運用管理者が提供するウィルスチェック用のパターンファイルは常に最新のファイルに更新すること。
(6) 運用管理者が提供するコンピュータウィルス情報を常に確認すること。
(不正アクセス対策)
第34条 運用管理者は、不正アクセスを防止するため、次の各号に掲げる対策を講じなければならない。
(1) 使用終了又は使用される予定のないポート(ネットワーク上のサーバがサービスを区別するために使っている番号)を長時間空けた状態のままにしないこと。
(2) 情報通信機器及び端末上の不要なIDは速やかに削除すること。
(3) ソフトウェアの不備に伴うセキュリティホールに対しては、速やかに修正プログラムを適用すること。
(4) 不正アクセスによるウェブページの改ざんを防止するために、ウェブページ改ざんを検出し、運用管理者へ通報する設定を講ずること。
(5) 重要な情報システムの設定に係るファイル等について、定期的に当該ファイルの改ざんの有無を検査すること。
(6) 不正アクセスを受けるおそれが認められる場合には、情報システムの停止を含む必要な措置を講ずること。
2 運用管理者は、不正アクセスを受けた場合は、直ちに統括者及び関係機関に連絡を行い、情報システムの復旧等必要な措置を講じなければならない。
3 利用責任者は、不正アクセスを受けた場合は、直ちに運用管理者に連絡し、その指示に従わなければならない。
(セキュリティ情報の収集)
第35条 統括者は、情報セキュリティに関する情報を積極的に収集し、運用管理者や利用責任者等に速やかに周知し、必要な措置を講じなければならない。
2 統括者は、前項の情報を定期的に取りまとめ、関係部局等に通知するとともに、この指針の改定につながる情報については委員会に報告しなければならない。
(無線LANの対策)
第36条 運用管理者は、無線LANの利用に当たり、解読が困難な暗号化及び認証技術の使用を義務づけなければならない。
2 運用管理者は、無線LANに対する情報の盗聴等を防ぐため、ハードウェア及びソフトウェアの迅速な更新、定期的な監査等を実施しなければならない。
(在宅勤務等の対策)
第37条 運用管理者は、在宅勤務、職場外勤務等により、外部から県内部の業務システムにアクセスするためのシステム(以下「在宅勤務等システム」という。)を構築又は利用する場合、通信途上の盗聴を防ぐために暗号化、利用経路の閉域化等の対策を講じなければならない。
2 運用管理者は、在宅勤務等システムの利用を認める場合、利用者の本人確認を行う機
能を確保しなければならない。
3 運用管理者は、外部からアクセスするために利用するモバイル端末を貸与する場合、セキュリティ確保のために必要な措置を講じなければならない。
4 利用者は、在宅勤務等システムを利用する場合、運用管理者の許可を得なければならない。
5 その他在宅勤務等システムに関し必要な事項については別に定める。
(クラウドサービス利用の対策)
第38条 運用管理者は、クラウドサービス(インターネット、専用回線等により接続された情報システムが提供するサービス)を利用するに当たり、情報の流通経路全般にわたるセキュリティ対策の状況を確認しなければならない。
2 運用管理者は、クラウドサービスの中断や終了時に円滑に業務を移行するための対策を検討し、委託先を選定する際の要件としなければならない。
3 運用管理者は、クラウドサービス上の情報に対して国内法以外の法令が適用されるリスクを評価して委託先、委託事業の実施場所等を決定しなければならない。
4 その他クラウドサービス利用に関し必要な事項については別に定める。
第4節 運用面の対策
(情報システムの監視)
第39条 運用管理者は、情報システムの円滑な運用を確保するため、情報システムを定期的に監視し、障害が起きた際は速やかに対応しなければならない。
2 運用管理者は、外部と常時接続するシステムについては、ネットワーク侵入監視装置を設置し、24時間監視を行わなければならない。
3 運用管理者は、情報システム内部において、適正なアクセス制御を行い、運用状況について監視を行わなければならない。
4 運用管理者は、監視した結果を正確に記録するとともに、消去や改ざんをされないよう必要な措置を施し、安全な場所に保管しなければならない。
(指針の遵守状況の確認)
第40条 利用者は、この指針に違反した場合及び違反の発生を確認した場合は、直ちに利用責任者に報告を行わなければならない。
2 利用責任者は、この指針の遵守状況及び情報資産の管理状況について常に確認を行い、支障を認めた場合には速やかに運用管理者に報告しなければならない。
3 運用管理者は、情報システムにおけるこの指針の遵守状況及び情報資産の管理状況について定期的に確認を行い、支障を認めた場合には、迅速かつ適切に対処しなければならない。
(緊急時対応計画等)
第41条 運用管理者は、情報資産への侵害が発生した場合に備えて、あらかじめ関係機関との連絡体制や復旧対策など緊急時対応計画を策定しなければならない。
2 利用責任者は、情報資産への侵害発生及び侵害発生の危険性を発見した場合は、事案の内容、原因、被害の状況等を速やかに運用管理者に報告しなければならない。
3 運用管理者は、情報資産への侵害に起因して、住民に重大な被害が生じるおそれがある場合、又は行政の運営に重大な支障が生じる場合は、統括者に直ちに報告するとともに、関係機関に速やかに連絡しなければならない。
4 運用管理者は、情報システムに障害が発生し、情報資産の保持のために情報システ ムの停止がやむを得ないと認められる場合は、ネットワークを切断することができる。
5 運用管理者は、各種セキュリティに関する事案の詳細な調査を行うとともに、再発防止計画を策定しなければならない。
(法令遵守)
第42条 利用者は、情報システムの運用については、次の各号に掲げる法令を遵守し、これに従わなければならない。
(1) 不正アクセス行為の禁止等に関する法律(平成11年法律第128号)
(2) 著作権法(昭和45年法律第48号)
(3) 個人情報の保護に関する条例(平成8年兵庫県条例第24号)
(4) その他情報セキュリティ対策に関する法令
附 則
この指針は、平成15年3月4日から適用する。附 則
この指針は、平成15年4月1日から適用する。附 則
この指針は、平成16年4月1日から適用する。附 則
この指針は、平成17年4月1日から適用する。附 則
この指針は、平成18年4月1日から適用する。附 則
この指針は、平成20年4月1日から適用する。附 則
この指針は、平成23年4月1日から適用する。附 則
この指針は、平成25年4月1日から適用する。附 則
この指針は、平成26年4月1日から適用する。附 則
この指針は、令和2年4月1日から適用する。附 則
この指針は、令和3年4月1日から適用する。附 則
この指針は、令和3年8月10日から適用する。附 則
この指針は、令和3年9月1日から適用する。附 則
この指針は、令和4年4月1日から適用する。附 則
この指針は、令和4年7月20日から適用する。