1 業 務 の 名 称 千葉県生成AI利用サービス提供業務 2 契 約 期 間 契約の日から令和6年3月31日まで 3 利 用 期 間 令和6年2月1日から令和6年3月31日まで 4 サービス提供料金 金 円 (うち消費税額及び地方消費税額 円) 月額 円 (うち消費税額及び地方消費税額 円) (内訳) 初期(導入)費用 金 円 (うち消費税額及び地方消費税額 円) 月額 円 (うち消費税額及び地方消費税額 円) サービス利用費用 金 円 (うち消費税額及び地方消費税額 円) 月額 円...
契約書(案)
1 | 業 | 務 の 名 | 称 | xx県生成AI利用サービス提供業務 | |
2 | 契 | 約 期 | 間 | 契約の日から令和6年3月31日まで | |
3 | 利 | 用 期 | x | xx6年2月1日から令和6年3月31日まで | |
4 | サービス提供料金 | 金 | 円 | ||
(うち消費税額及び地方消費税額 | 円) | ||||
月額 円 | |||||
(うち消費税額及び地方消費税額 | 円) | ||||
(内訳) | |||||
初期(導入)費用 | 金 円 | ||||
(うち消費税額及び地方消費税額 | 円) | ||||
月額 円 | |||||
(うち消費税額及び地方消費税額 | 円) | ||||
サービス利用費用 | 金 円 | ||||
(うち消費税額及び地方消費税額 | 円) | ||||
月額 円 | |||||
(うち消費税額及び地方消費税額 | 円) | ||||
(注)「消費税額及び地方消費税額」は、消費税法第28条第1項及び第29条並びに地方税法第72条の82及び第72条の83の規定により、契約金額に110分の10を乗じて得た額である。
5 契 約 保 証 金 xx県財務規則第99条の規定による
上 記 の 業 務 に つ い て 、 発 注 者 x x 県 ( 以 下 「 甲 」 と い う 。 ) と受注者 (以下「乙」という。)とは、別添の条項によってxxな契約を締結し、xxに従って誠実にこれを履行するものとする。
この契約の証として本書2通を作成し、当事者記名押印の上、各自1通を保有する。
令和5年 月 日
発注者 | 住 | 所 | xxxxxxxxxxxx0x0x |
(甲) | 氏 | 名 | x x 県 |
xx県知事 xx xx |
受注者 | 住 | 所 |
(乙) | 氏 | 名 |
別 添
(x x)
第1条 乙は、本契約書に定めるもののほか、xx県生成AI利用サービス提供業務企画提案仕様書及び乙が応募の際に提出した企画提案書(以下「契約図書等」という。)に基づき、日本国の法令を遵守し、本業務を履行しなければならない。
2 乙は、契約書記載の業務(以下「業務」という。)を契約書記載の契約期間(以下「契約期間」という。)中に甲に提供し、甲は履行が完了した提供期間に係る費用を支払うものとする。
3 本契約書に定める指示、請求、通知、報告、承諾及び解除(以下「指示等」という。)は、書面により行わなければならない。ただし、緊急やむを得ない事情がある場合には、甲及び乙は、請求等を口頭で行うことができる。この場合において、甲及び乙は、既に行った請求等を書面に記載し、7日以内にこれを相手方に交付するものとする。
4 本契約の履行に関して甲乙間で用いる言語は、日本語とする。
5 本契約に定める金銭の支払に用いる通貨は、日本円とする。
6 本契約の履行に関して甲乙間で用いる計量単位は、契約図書等に特別の定めがある場合を除き、計量法(平成4年法律第51号)に定めるものとする。
7 本契約及び契約図書等における期間の定めについては、民法(明治29年法律第89号)及び商法(明治32年法律第48号)の定めるところによるものとする。
8 本契約は、日本国の法令に準拠するものとする。
9 第1項の「契約図書等」に明記されていない仕様があるときは、甲乙協議して定める。
(業務xx技術者)
第2条 乙は、業務履行について技術上の管理をつかさどる業務xx技術者(当該業務に関し、主として指揮・監督を行う者。)を定め、甲に通知するものとする。
2 乙が本業務の業務xx技術者を変更するには、あらかじめ甲の書面による承諾を得なければならない。
(業務xx技術者及び作業者等に対する措置請求)
第3条 甲は、業務xx技術者又は乙の使用人若しくは第7条第2項の規定により乙から業務を委任され、若しくは請け負った者がその業務の実施につき著しく不適当と認められるときは、乙に対して、その理由を明示した書面により、必要な措置を取るべきことを請求することができる。
2 乙は、前項の規定による請求があったときは、当該請求に係る事項について決 定し、その結果を請求を受けた日から10日以内に甲に通知しなければならない。
3 乙は、xがその職務の執行につき著しく不適当と認められるときは、甲に対して、その理由を明示した書面により、必要な措置を取るべきことを請求することができる。
4 甲は、前項の規定による請求があったときは、当該請求に係る事項について決 定し、その結果を請求を受けた日から10日以内に乙に通知しなければならない。
(業務実施計画書)
第4条 乙は、契約締結後直ちに契約図書等に記載された事項を満たす業務実施計画書を作成し、甲に提出しなければならない。この場合において、乙は履行期間内の各月における業務の内容、業務の成果(以下「成果物」という。)を業務実施計画書に明示するものとする。
2 甲は、業務実施計画書を遅滞なく審査し、不適当と認められる場合は、乙と協議するものとする。
(サービス提供業務に関する協議)
第5条 甲と乙は、利用期間開始の1ヶ月前までに、契約図書等に記載された事項の内容に基づき、本業務に関するサービスレベルについて協議し、合意書を締結するものとする。
(権利義務の譲渡等)
第6x xは、この契約によって生ずる権利又は義務を第三者に譲渡し、又は承継してはならない。ただし、書面によりあらかじめ甲の承諾を得たときはこの限りでない。
(一括再委託等の禁止)
第7条 乙は、業務の全部を一括して第三者に委任し、又は請け負わせてはならない。
2 乙は、業務の一部を第三者に委任し、又は請け負わせようとするときは、あらかじめ、甲の承諾を得なければならない。
3 乙は、前項に定めるところにより甲の承諾を受けた第三者の行為に関する一切の責任を負うものとし、第三者の責めに帰すべき事由は、その原因及び結果のいかんを問わず、乙の責めに帰すべき事由とみなす。
(業務に関する調査及び報告義務等)
第8条 甲は、必要があると認めたときは乙に対して業務の処理状況につき調査し、又は報告を求めることができる。
2 乙は、本業務の遂行に支障を生ずるおそれのある事故の発生を知ったときは、ただちにその旨を甲に報告し、遅滞なく書面により詳細な報告並びに今後の方針案を提出するものとする。
(業務内容の変更等)
第9条 甲は、必要がある場合には業務の内容を変更し、又は業務の全部若しくは一部を一時中止することができる。この場合においてサービス提供料金又は履行期限を変更する必要があるときは、甲乙協議して書面によりこれを定める。
2 前項の場合において、乙が損害を受けたときは、乙がその事実を証明することができる場合において、乙は甲に対しその損害の賠償を請求することができる。
(期限の延長)
第10条 乙は、その責めに帰することができない理由により、業務実施計画書に明示した業務や成果物を期限内に完了及び完成することができないことが明らかとなったときは、甲に対して遅滞なくその理由を付して履行期限の延長を求めることができる。ただし、その延長日数は甲乙協議して定める。
(損害のために必要を生じた経費の負担)
第11条 業務の処理に関し発生した損害(第三者に及ぼした損害を含む。)を賠償するために必要を生じた経費は乙が負担する。ただし、その損害賠償が甲の責に帰する理由による場合において、その損害を賠償するための必要を生じた経費は甲が負担するものとし、その額は甲乙協議して定める。
2 前項に定める経費以外の損害賠償に関する負担については、甲乙協議して定める。
(履行遅滞における延滞金)
第12条 乙の責に帰する理由により履行期限までに業務が完了することができない場合において、履行期限後に完了する見込みがあると認められたときは、甲は延滞金を徴収して履行期限を延長することができる。
2 前項の延滞金は、サービス提供料金に対して延長日数に応じ、この契約締結時 点における政府契約の支払遅延防止等に関する法律(昭和24年法律第256号)第8条第1項の規定により財務大臣が決定する率を乗じて計算した額とする。
(業務完了報告及び検査)
第13条 乙は、各月における業務が完了したときは、遅滞なく甲に対して業務完了報告書を提出しなければならない。
2 甲は、前項の業務完了報告書を受理したときは、その日から10日以内に履行された業務の内容、成果物について、本契約の内容に適合するものであるかどうか甲乙協議して定めた検査を行い、検査結果を乙に通知する。
3 前項の検査の結果不合格となり、成果物について補正を命ぜられたときは、乙は、遅滞なく当該補正を行い、甲に補正完了の届を提出して再検査を受けなければならない。この場合再検査の期日については前項を準用する。
4 乙は、各月の業務において、甲から検査合格の通知を受領した日に、当該成果物を甲に引き渡したものとする。
(サービス提供料金の支払い)
第14条 甲が乙に支払うサービス提供料金の支払いは月払いとする。
2 各月のサービス提供料金は、初期(導入)費用を平準化した金額(初期(導入)費用の総額をサービス利用費用の支払回数で除したもの)と、各月に係る利用期間に応じたサービス利用費用の合計とする。
3 乙は、前条第2項に定める検査合格の通知を受けた後に、甲に対してサービス提供料金の支払を請求することができる。
4 甲は、前項の請求があったときは、適法な請求書を受領した日から30日以内に支払わなければならない。
5 甲の責に帰する理由により前項に定めるサービス提供料金の支払いが遅れた場合には、乙は、甲に対してこの契約締結時点における政府契約の支払遅延防止等に関する法律(昭和24年法律第256号)第8条第1項の規定により財務大臣が決定する率を乗じて計算した額の延滞利息の支払いを請求することができる。
(サービスレベル合意)
第15条 乙は、第5条のサービスレベル合意により、本業務における品質保証を行う。
2 提供されるシステムサービスがサービスレベル合意の水準以上であることを甲が確認するため、乙は甲に対し「SLA達成状況報告書」を月毎に提出しなければならない。
3 サービスレベル合意による稼働率のSLA達成率が100%に満たない場合は、サービス提供料金に達成率を乗じて得た額を、当該月のサービス提供料金とする。なお、この乗算において1円未満の端数が生じた場合は、1円未満を切捨てとす る。
4 サービスレベル合意書は、業務実績等を踏まえ甲乙協議の上、見直すことができる。
(契約不適合責任)
第16条 甲は、引き渡された成果物が種類、品質又は数量に関して本契約の内容に適合しない(以下、「契約不適合」という。)ときは、乙に対して相当の期間を定めて催告し、その契約不適合の修補、代替物の引渡し又は不足分の引渡しによる履行の追完をさせることができる。
2 乙が前項の期間内に履行の追完をしないときは、甲は、その不適合の程度に応じてサービス提供料金の減額を請求することができる。
3 甲が種類又は品質に関する契約不適合を知った時から1年以内にその旨を乙に通知しないときは、甲はその不適合を理由として第1項に規定する追完請求及び前項に規定する代金減額請求をすることができない。ただし、乙が引渡しの時に
その不適合を知り、又は重大な過失によって知らなかったときは、この限りでない。
(催告による解除)
第17条 乙が本契約の期間内に履行をしないとき、甲は相当の期間を定めて履行の催告をし、その期間内に履行がないときは、甲は、この契約を解除することができる。ただし、その期間を経過した時における債務の不履行がその契約及び取引上の社会通念に照らして軽微であるときは、この限りでない。
(催告によらない解除)
第18条 次の各号のいずれかに該当するときは、甲は、乙に対する催告をすることなく、この契約を解除することができる。
(1)債務の全部の履行が不能であるとき。
(2)乙が債務の全部の履行を拒絶する意思を明確に表示したとき。
(3)債務の一部の履行が不能である場合又は乙がその債務の一部の履行を拒絶する意思を明確に表示した場合において、残存する部分のみで本契約の目的を達成できないとき。
(4)債務の全部の履行をする見込みがないことが明らかであるとき。
(5)債務の一部しか履行する見込みがないことが明らかであり、かつ、一部の債務の履行では契約の目的を達することができないとき。
(6)検査に際し、方法を問わず乙が甲の職務執行を妨げたとき。
(7)乙の行為に詐欺その他不正の行為があるとき。
(8)乙が甲に重大な損害を与えたとき。
(9)乙から本契約の解除の申し入れがあったとき。
(10)本契約の履行に当たり、法令の規定による必要な許可又は認可等を失ったとき。
(11)その他乙が本契約に違反したとき。
2 債務の不履行が甲の責めに帰すべき事由によるものであるときは、甲は、前条及び前項の規定による契約の解除をすることができない。
(甲の解除権)
第19条 第17条及び第18条に定めるもののほか、甲は、乙が次の各号のいずれかに該当するときは、本契約を解除することができる。
(1)乙の責に帰すべき理由により期間内にサービス提供の履行の見込がないと明らかに認められるとき。
(2)正当な理由がないのに、業務に着手すべき時期を過ぎても業務に着手しないとき。
(3)前2号に掲げる場合のほか、契約に違反し、その違反により契約の目的を達することができないと認められるとき。
(解除の効果)
第20条 契約が解除された場合には、第1条第2項に規定する甲及び乙の義務は消滅する。
2 甲は、前項の規定にかかわらず、契約が解除された場合において、乙が既に業務を提供した部分があると認めたときは、既提供部分を検査の上、当該検査に合格した部分の引渡しを受けることができる。この場合において、甲は、当該引渡しを受けた既提供部分に相応する契約金額を乙に支払わなければならない。
3 前項に規定する支払金額は、甲乙協議して定める。ただし、協議開始の日から
14日以内に協議が整わない場合には、甲が定め、乙に通知する。
(違約金)
第21条 第17条から第19条の規定により甲が契約を解除したときは、乙は、契約金額の10分の1に相当する金額を、違約金として甲の指定する期限までに納付しなければならない。
2 乙は甲の指定する期限までに前項による違約金の全部又は一部を納付できなかった場合、その額に対して第12条第2項に規定する率で計算して得た額を加算して納付しなければならない。
(秘密の保持等)
第22条 乙は業務の履行過程で知り得た甲の秘密を他人に漏らしてはならない。これは契約終了後も有効に存続するものとする。
2 乙は、成果物(業務の履行過程において得られた記録等を含む。)を他人に閲覧させ、複写させ、又は譲渡してはならない。ただし、甲の事前の承諾を得た場合はこの限りではない。
3 甲は、乙の業務上・技術上の情報のうち、乙から秘密である旨明示された情報を、他人に漏らしてはならない。ただし、乙の事前の承諾を得た場合はこの限りでない。
(著作xxの譲渡)
第23条 乙は、甲にこの契約により作成される成果品の著作権(著作xx(昭和
45年法律第48号)第21条から第28条までに規定する権利をいう。)を、甲に無償で譲渡するものとする。
2 乙は、甲の事前の書面による承諾がなければ、成果品の著作者人格権(著作xx第18条第1項、第19条第1項及び第20条第1項に規定する権利をいう。)を行使してはならない。
3 前二項の規定にかかわらず、成果品に乙が既に著作権を保有しているもの(以下「乙著作物」という。)が組み込まれている場合の当該乙著作物の著作権は、なお、乙に帰属するものとする。この場合に、乙は甲に対し、甲が業務を遂行するために成果物を自由に利用することを無償で許諾するものとする。
(特許xxの使用)
第24条 乙は、特許権、実用新案権、意匠権、商標権その他日本国の法令に基づき保護される第三者の権利(以下「特許xx」という。)の対象となっている履行方法を使用するときは、その使用に関する一切の責任を負わなければならない。ただし、甲がその履行方法を指定した場合において、契約図書等に特許xxの対象である旨の明示がなく、かつ、乙がその存在を知らなかったときは、甲は、乙がその使用に関して要した費用を負担しなければならない。
(契約終了後の措置)
第25条 乙は、本契約の満了又は解除により本契約が終了する場合は、契約期間終了までに、甲の求めに従い、甲の業務に必要なデータを提供する等、他のシステムに移行する作業を支援しなければならない。ただし、作業範囲及び条件については、あらかじめ甲及び乙で協議の上定めるものとする。
(個人情報取扱特記事項)
第26条 乙は、この契約による事務を処理するための個人情報の取扱いについては、別記1「個人情報取扱特記事項」を遵守しなければならない。
(談合等及び暴力団等排除に係る契約解除と損害賠償に関する特約条項)
第27x xに談合その他不正行為があったときは、別記2「談合等及び暴力団等排除に係る契約解除と損害賠償に関する特約条項」によるものとする。
(データ保護)
第28条 乙は、データの取り扱いについて、別記3「データ保護及び管理に関する特記仕様書」を守らなければならない。
(紛争等の解決)
第29条 この契約に関し訴訟の必要が生じた場合には、甲の所在地を管轄するxx地方裁判所を第xxの専属的合意管轄裁判所とする。
(目的外使用の禁止)
第30条 乙は、この契約の履行による業務の内容を他の用途に使用してはならない。この契約が終了し又は解約された後においても同様とする。ただし、書面により甲の承諾を得たときはこの限りでない。
(複写及び複製の禁止)
第31条 乙は、この契約に必要な原票、データ及び契約目的物を、甲に無断で複写、複製してはならない。
(補則)
第32条 この契約に定めのない事項又はこの契約について疑義が生じた事項については、必要に応じて甲乙協議して定めるものとする。
別 記1
第1 基本的事項
個人情報取扱特記事項
乙は、個人情報の保護の重要性を認識し、この契約による事務の実施に当たっては、個人の権利利益を侵害することのないよう、個人情報の取扱いを適正に行う。
第2 事務従事者への周知及び監督
(事務従事者への監督)
1 乙は、この契約による事務を行うために取り扱う個人情報の適切な管理が図られるよう、事務従事者に対して必要かつ適切な監督を行う。
(事務従事者への周知)
2 乙は、事務従事者に対して、次の事項等の個人情報の保護に必要な事項を周知させるものとする。
(1) 事務従事者又は事務従事者であった者は、その事務に関して知り得た個人情報をみだりに他人に知らせてはならないこと
(2) 事務従事者又は事務従事者であった者は、その事務に関して知り得た個人情報を不当な目的に使用してはならないこと
第3 個人情報の取扱い
(収集の制限)
1 乙は、この契約による事務を行うために個人情報を収集するときは、当該事務の目的を達成するために必要な範囲内で、適法かつxxな手段によりこれを行う。
(秘密の保持)
2 乙は、この契約による事務に関して知り得た個人情報をみだりに他人に知らせてはならない。この契約が終了し、又は解除された後においても、同様とする。
(漏えい、滅失及びき損の防止等)
3 乙は、この契約による事務に関して知り得た個人情報について、個人情報の漏えい、滅失及びき損の防止その他の個人情報の適切な管理のために必要な措置を講じる。
(持ち出しの制限)
4 乙は、甲が承諾した場合を除き、この契約による事務を甲が指定した場所で行い、個人情報が記録された機器、記録媒体、書類等(以下「機器等」という。)を当該場所以外に持ち出してはならない。
(目的外利用及び提供の制限)
5 乙は、甲の指示がある場合を除き、個人情報をこの契約の目的以外の目的のために利用し、又は甲の承諾なしに第三者に対して提供してはならない。
1
(複写又は複製の制限)
6 乙は、この契約による事務を処理するために甲から引き渡された個人情報が記録された機器等を甲の承諾なしに複写又は複製してはならない。
第4 再委託の制限
乙は、甲が承諾した場合を除き、この契約による事務については自ら行い、第三者にその取扱いを委託してはならない。
第5 事故発生時における報告
乙は、この契約に違反する事態が生じ、又は生じるおそれのあることを知ったときは、速やかに甲に報告し、甲の指示に従うものとする。
第6 情報システムを使用した処理
乙は、情報システムを使用してこの契約による事務を行う場合には、この特記事項のほか、最高情報セキュリティ責任者(総務部デジタル改革推進局デジタル推進課が所管するxx県情報セキュリティ対策基準(平成14年3月15日制定)5(1)アに規定する職にある者をいう。)の定める「データ保護及び管理に関する特記仕様書」等を遵守する。
第7 機器等の返還等
乙は、この契約による事務を処理するために、甲から提供を受け、又は乙自らが収集し、若しくは作成した個人情報が記録された機器等は、この契約完了後直ちに甲に返還し、又は引き渡すものとする。ただし、甲が別に作業の方法を指示したときは、当該方法によるものとする。
第8 甲の調査、指示等
(調査、指示等)
1 甲は、乙がこの契約により行う個人情報の取扱状況を随時調査し、又は監査することができる。この場合において、甲は、乙に対して、必要な指示を行い、又は必要な事項の報告若しくは資料の提出等を求めることができる。
(公表)
2 甲は、乙がこの契約により行う事務について、情報漏えい等の個人情報を保護する上で問題となる事案が発生した場合には、個人情報の取扱いの態様、損害の発生状況等を勘案し、乙の名称等の必要な事項を公表することができる。
2
第9 契約の解除及び損害の賠償
甲は、次の各号のいずれかに該当するときは、この契約を解除し、及び乙に対して損害の賠償を請求することができる。
(1) 乙又は乙の委託先(順次委託が行われた場合におけるそれぞれの受託者を含む。)の責めに帰すべき事由による情報漏えい等があったとき
(2) 乙がこの特記事項に違反し、この契約による事務の目的を達成することができないと認められるとき
3
別記2
談合等及び暴力団等排除に係る契約解除と損害賠償に関する特約条項
(総則)
第1条 この特約は、この特約が添付される契約(以下「契約」という。)と一体をなす。
(談合その他の不正行為に係る解除)
第2条 千葉県(以下「甲」という。)は、契約の相手方(以下「乙」という。)がこの契約に関して、次の各号のいずれかに該当したときは、契約を解除することができる。
(1)公正取引委員会が、乙に違反行為があったとして私的独占の禁止及び公正取引の確保に関する法律(昭和22年法律第54号。以下「独占禁止法」という。)第7条第1項の規定により措置を命じ、当該命令が確定したとき、又は第7条の2第1項の規定による課徴金の納付を命じ、当該命令が確定したとき。
(2)乙(乙が法人の場合にあっては、その役員又はその使用人)が刑法(明治40年法律第
45号)第96条の6又は同法第198条の規定による刑が確定したとき。
2 乙が協同組合及び共同企業体(以下「協同組合等」という。)である場合における前項の規定については、その代表者又は構成員が同項各号のいずれかに該当した場合に適用する。
3 乙は、前2項の規定により契約が解除された場合は、違約金として、契約金額の10分の1に相当する額を甲が指定する期限までに支払わなければならない。
4 契約を解除した場合において、契約保証金が納付されているときは、甲は、当該保証金を違約金に充当することができる。
5 本条第1項の規定により契約が解除された場合に伴う措置については、契約の規定による。
(談合その他不正行為に係る賠償金の支払い)
第3条 乙は、前条第1項各号のいずれかに該当するときは、甲が契約を解除するか否かにかかわらず、賠償金として、契約金額の10分の2に相当する額を甲が指定する期限までに支払わなければならない。乙が契約を履行した後も同様とする。ただし、前条第1項第1号において、命令の対象となる行為が、独占禁止法第2条第9項第3号及び同項第6号に基づく不公正な取引方法(昭和57年6月18日公正取引委員会告示第15号)第6項に規定する不当廉売である場合、その他甲が認める場合はこの限りでない。
2 前項の規定にかかわらず、甲は、甲の生じた事実の損害額が同項に規定する賠償金の額を超える場合においては、乙に対しその超過分につき賠償を請求することができる。
3 前2項の場合において、乙が協同組合等であるときは、代表者又は構成員は、賠償金を連帯して甲に支払わなければならない。乙がすでに協同組合等を解散しているときは、代表者であった者又は構成員であった者についても、同様とする。
(暴力団等排除に係る解除)
第4条 甲は、乙が次の各号のいずれかに該当するときは、この契約を解除することができる。
(1)乙の役員等(乙が個人である場合にはその者を、乙が法人である場合にはその代表者、非常勤を含む役員、その支店若しくは営業所を代表する者又は経営に実質的に関与しているものをいう。以下同じ。)が、暴力団員(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号。以下「暴対法」という。)第2条第6号に規定するものをいう。以下同じ。)であると認められるとき。
(2)乙の役員等が自己、自社若しくは第三者の不正の利益を図り、又は第三者に損害を加える目的をもって、暴力団(暴対法第2条第2号に規定するものをいう。以下同じ。)又は暴力団員を利用するなどしていると認められるとき。
(3)乙の役員等が暴力団又は暴力団員に対して資金等を供給し、又は便宜を供与するなど積極的に暴力団の維持、運営に協力し、又は関与していると認められるとき。
(4)乙の役員等が、暴力団又は暴力団員と社会的に非難されるべき関係を有していると認められるとき。
(5)乙の役員等が、暴力団、暴力団員又は(1)から(4)に該当する法人等(有資格業者でないものを含む。)であることを知りながら、これを利用するなどしていると認められるとき。
(6)乙が、契約の履行に当たり、前各号のいずれかに該当する者に契約の履行を委託し、又は請け負わせたと認められるとき。
2 乙が協同組合等である場合における前項の規定については、その代表者又は構成員が同項各号のいずれかに該当した場合に適用する。
3 乙は、前2項の規定により契約が解除された場合は、違約金として、契約金額の10分の1に相当する額を甲が指定する期限までに支払わなければならない。
4 契約を解除した場合において、契約保証金が納付されているときは、甲は、当該保証金を違約金に充当することができる。
5 本条第1項の規定により契約が解除された場合に伴う措置については、契約の規定による。
(暴力団等からの不当介入の排除)
第5条 乙は、契約の履行に当たり、暴力団又は暴力団員から不当又は違法な要求並びに適正な履行を妨げる行為(以下「不当介入」という。)を受けたときは、その旨を直ちに甲に報告するとともに、所轄の警察署に届け出なければならない。
2 乙は、前項の場合において、甲及び所轄の警察署と協力して不当介入の排除対策を講じなければならない。
別記3 1
別記
データ保護及び管理に関する特記仕様書
1
2
データ保護及び管理に関する特記仕様書 第1目的
第1 目的
本契約において取り扱う各種データについて、適正なデータ保護・管理方策及び情報システムのセキュリティ方策ついて明確にすることを目的とする。
第2 適用範囲
本契約を履行するに当たり、出版、報道等により公にされている情報を除き、千葉県(以下「発注者」という。)が交付若しくは使用を許可し、又は契約の相手方(以下
「受注者」という。)が作成若しくは出力したものであって用紙に出力されたものを含む全ての情報(以下「電子データ等」という。)を対象とする。
第3 対象とする脅威
本書において対象とする脅威は、次に掲げる情報セキュリティが侵害された又はそのおそれがある場合とする。
(2)サービス不能攻撃によるシステムの停止(受注者におけるものを含む。)
(3)情報システムへの不正アクセス(受注者におけるものを含む。)
(4)書面又は外部記録媒体の盗難又は紛失(受注者におけるものを含む。)
(5)機密情報の漏えい・改ざん(受注者におけるものを含む。)
(6)異常処理等、予期せぬ長時間のシステム停止(受注者におけるものを含む。)
(7)発注者が受注者に提供した又は受注者にアクセスを認めた発注者の電子データ等の目的外利用又は漏えい
(8)アクセスを許可していない発注者の電子データ等への受注者によるアクセス
2
3
データ保護及び管理に関する特記仕様書 第4本契約を履行する者が遵守すべき事項
第4 本契約を履行する者が遵守すべき事項
受注者は、本契約の履行に関して、以下の項目を遵守すること。
4.1 業務開始前の遵守事項
受注者は、以下の(1)から(6)までの各項目に定める事項及び契約内容を一部再委託する場合は(7)に定める事項を取りまとめた「データ管理計画書」を作成し、業務開始前までに発注者の承認を得ること。
なお、行政手続きにおける特定の個人を識別するための番号の利用等に関する法律
(平成 25 年法律第 27 号)による個人番号及び特定個人情報(以下「特定個人情報等」という。)を取扱う業務の場合は、他の電子データ等と明確に区分して管理することとし、特定個人情報の適正な取扱いに関するガイドラインに基づく安全管理措置について、「データ管理計画書」の各事項へ、追加で記載すること。
受注者は、電子データ等を取り扱う者(以下「データ取扱者」という。)及び、データ取扱者を統括する者(以下「データ取扱責任者」という。)を指定し、その所属、役職及び氏名等を記入した「データ取扱者等名簿」を作成すること。
また、特定個人情報等を扱う業務の場合は、特定個人情報等を明確に管理するため、特定個人情報等を取り扱う者(以下「特定個人情報ファイル取扱者」という。)及び特定個人情報ファイル取扱者を統括する者(以下「特定個人情報ファイル取扱責任者」という。)についても併せて指定し、「データ取扱者等名簿」に記載すること。
なお、データ取扱者、データ取扱責任者、特定個人情報ファイル取扱者及び特定個人情報ファイル取扱責任者(以下「データ取扱者等」という。)は、守秘義務等のデータの取扱いに関する社内教育、又はこれに準ずる講習等を受講した者とし、その受講実績も併せて「データ取扱者等名簿」に記入すること。
受注者は、データ取扱者等を対象とした、本契約での電子データ等の取扱いや漏えい防止等の教育及び周知に関する「データ取扱者等への教育・周知計画」を作成すること。
3
4
データ保護及び管理に関する特記仕様書 第4本契約を履行する者が遵守すべき事項
(3)電子データ等の取扱いにおける情報セキュリティ確保の措置計画
受注者は、本契約に係る電子データ等の取扱いに関し、電子データ等の保存、運搬、複製及び破棄並びに電子データ等の保管場所を変更する場合において実施する措置を記載した「データ取扱計画」を作成すること。「データ取扱計画」には、以下に示す措置を含めること。
(ア)本契約の作業に係る電子データ等を取り扱うサーバ、パソコン、モバイル端末について、アクセス制御及び脅威に関する最新の情報を踏まえた不正プログラム対策及び脆弱性対策を行うこと。
(ウ)電子データ等名称、データ取扱者名、授受方法、使用目的、使用場所、保管場所、保管方法、返却方法、授受日時、返却日時、特定個人情報等の有無等を記録する「データ管理簿」を整備すること。
(オ)データ取扱責任者又は特定個人情報ファイル取扱責任者が、データ取扱者又は特定個人情報ファイル取扱者の作業に立ち会うなど適切な管理を行うこと。
(カ)データ取扱責任者又は特定個人情報ファイル取扱責任者が、データ取扱者又は特定個人情報ファイル取扱者が作業を終了し作業場所を離れる際は、データの持ち出しの有無を厳重に検査すること。
(キ)機密性2以上の電子データ等を電子メールにて送信する場合には、暗号化を行うこと。
受注者は、発注者が指定する場所以外に情報システム機器を設置(外部設置)し、本契約に係る電子データ等を取扱う場合は、情報セキュリティ確保のために、部外者
4
5
データ保護及び管理に関する特記仕様書 第4本契約を履行する者が遵守すべき事項
の侵入等の意図的な情報漏えい等を防止する措置を記載した「外部設置における情報セキュリティ措置計画」を作成すること。「外部設置における情報セキュリティ措置計画」には以下に示す措置を含めること。
(ア)情報システムにアクセス(一般向けに提供されているウェブページへのアクセスを除く。)する作業は、受注者の管理下にあり、部外者の立入りが制限された場所において行うこと。
(ウ)入退室記録、作業記録等を蓄積し、不正の検知、原因特定に有効な管理機能を備えること。
受注者は、発注者が指定するネットワーク以外のネットワークへ接続(以下「外部接続」という。)し、本契約に係る電子データ等を取扱う場合は、情報セキュリティ確保のために、外部のネットワークからの侵入や改ざんを防御する措置を記載した「外部接続におけるセキュリティ措置計画」を作成すること。「外部接続におけるセキュリティ措置計画」には、以下に示す措置を含めること。
(ア)外部接続箇所にファイアウォールを設置し、不要な通信の遮断を行うこと。
(イ)外部接続箇所に侵入検知システムを設置し、ネットワークへの不正侵入の遮断を行うこと。
(ウ)外部接続箇所で不正な通信を検出した場合、発注者へ通報を行うこと。
(6)情報セキュリティが侵害された又はそのおそれがある場合における対処手順
受注者は、本契約に係る業務の遂行において情報セキュリティが侵害された又はそのおそれがある場合に備え、事前に連絡体制を整備し、発生した場合の対処手順を記載した「情報セキュリティ侵害時対処手順」を作成すること。「情報セキュリティ侵害時対処手順」には、以下に示す対処を含めること。
(ア)作業中に、情報セキュリティが侵害された又はそのおそれがあると判断した場合には、直ちに、発注者に、口頭にてその旨第一報を入れること。発注者への第一報は、
5
6
データ保護及び管理に関する特記仕様書 第4本契約を履行する者が遵守すべき事項
情報セキュリティインシデントの発生を認知してから1時間以内に行うこと。
(エ)発注者が指定する期日までに、発生した事態の具体的内容、原因、実施した対応措置を内容とする報告書を作成の上、発注者に提出すること。
(オ)再発を防止するための措置内容を策定し、発注者の承認を得た後、速やかにその措置を実施すること。
受注者は、本契約内容について一部再委託(更に順次行われる再委託を含む。)する場合、受注者が業務を実施する場合に求められる水準と同一水準の情報セキュリティ対策を再委託先において確保させる必要があり、再委託先における情報セキュリティの十分な確保を受注者が担保するとともに、再委託先の情報セキュリティ対策の実施状況を確認するため、「再委託における情報セキュリティ措置計画」を作成すること。なお、特定個人情報等を取扱う業務を再委託したときは、発注者が行う再委託先の管理状況等の確認について、受注者は必要な協力を行うこと。
4.2 業務実施中における遵守事項
「データ管理計画書」に記載した、データ取扱者等への教育・周知、電子データ等の取扱い及び作業場所等の情報セキュリティ確保のための措置を実施すること。
受注者は、データ取扱者等が電子データ等を取り扱う場合、「データ管理簿」に記録し、データ取扱責任者に確認させること。また、特定個人情報等を扱う業務の場合、特定個人情報ファイル取扱責任者に併せて確認させること。
6
7
データ保護及び管理に関する特記仕様書 第4本契約を履行する者が遵守すべき事項
(ア)受注者は、本契約に基づく請負作業中に、次の事項について作業開始前に提出した
「データ管理計画書」の内容と異なる措置を実施する場合は、事前に「データ管理計画書」の変更について発注者に提出し、承認を得ること。また、承認された変更の内容を記録し保存すること。
・電子データ等の取扱いに関する計画又は作業場所等の情報セキュリティ確保のための措置を変更する場合
(ア)受注者は、発注者へ業務実施中の「データ管理計画書」の遵守状況について定期的に報告すること。
(イ)受注者は、発注者が「データ管理計画書」に係る管理状況について監査を要請した時は、定期・不定期にかかわらず、これを受け入れること。
(ウ)受注者は、「データ管理計画書」の評価、見直しを行うとともに、必要な改善策等について、発注者へ提案すること。
受注者の本契約に係る作業における情報セキュリティ対策の履行が不十分であると発注者が判断した場合、受注者は発注者と協議の上、必要な是正措置を講ずること。また、是正措置の内容を「データ管理計画書」に反映させること。
7
8
データ保護及び管理に関する特記仕様書 第4本契約を履行する者が遵守すべき事項
4.3 業務完了時の遵守事項
受注者は、本契約に基づく業務が完了したときは、「データ管理簿」に記録されている全てのデータについて、返却、消去、廃棄等の措置を行うものとし、処理の方法、日時、場所、立会者、作業責任者等の事項を記した、「データ返却等計画書」を事前に発注者へ提出し、承認を得た上で処理を実施すること。
また、特定個人情報等を扱う業務の場合は、特定個人情報等であることを「データ返却等計画書」に明示すること。
受注者は、「データ返却等計画書」に基づく処理が終了したときは、その結果を記載した「データ管理簿」を発注者へ提出すること。
受注者は、本契約の業務遂行中に情報セキュリティが侵害された又はそのおそれがある事象が発生した場合、4.1(6)に基づいて取得し保存している記録類を発注者に引き渡すこと。
4.4 記憶装置の修理及び廃棄等におけるデータ消去
受注者は、契約により発注者が利用する情報システム機器の修理及び廃棄、リース返却(以下、「廃棄等」という。)の場合、記憶装置から、全ての電子データ等を消去の上、復元不可能な状態にする措置(以下、「抹消措置」という。)を実施すること。
受注者は、「データ管理計画書」へ作業予定日時、作業予定場所、実施予定者氏名、データ完全消去区分、使用機材名・数量、データ消去対象記憶装置リスト、立会者などを記載した「抹消措置作業計画」を追加するとともに、必要に応じてその他の措置内容を変更したうえ、抹消措置実施日(賃貸借契約の場合は賃貸借期間満了日)の3
0日前までに発注者に提出し、承認を得ること。
また、賃貸借契約の場合は賃貸借期間満了日から30日以内に抹消措置実施日を設
8
9
データ保護及び管理に関する特記仕様書 第4本契約を履行する者が遵守すべき事項
定すること。
ア マイナンバー利用事務系の領域において住民情報を保存する記憶媒体の抹消措置の方法
イ 機密性2以上に該当する情報を保存する記憶媒体(上記アに該当するものを除く。)の抹消措置の方法
(ア)一般的に入手可能な復元ツールの利用を超えた、いわゆる研究所レベルの攻撃からも耐えられるレベルで抹消を行うこと。
ウ 機密性1に該当する情報を保存する記憶媒体の抹消措置の方法
(ア)一般的に入手可能な復元ツールの利用によっても情報の復元が困難な状態に消去すること。
(イ)庁舎内においてデータの消去を実施し、職員が作業完了を確認するなど適正な方法により確認できること。
9
10
データ保護及び管理に関する特記仕様書 第4本契約を履行する者が遵守すべき事項
要件リスト」適合製品など)を取得している機能を有する場合は、当該機能によるデータ消去をもって抹消措置とすることができる。
(イ)庁舎内においてデータの消去を実施し、職員が作業完了を確認するなど適正な方法により確認できること。
受注者は、抹消措置実施日から30日以内に、作業日時、実施者氏名、データ完全消去区分、使用機材名・数量、データ消去対象記憶装置リスト、立会者及び全ての記憶装置について抹消措置前後の写真を添付した「抹消措置完了報告書」を発注者へ提出し、承認を得ること。
10
11
データ保護及び管理に関する特記仕様書 第5情報システムの情報セキュリティ要件
第5 情報システムの情報セキュリティ要件
受注者は、本契約により情報システムを導入する場合は、対象となる以下の項目を遵守すること。
5.1 侵害対策
不正の防止及び発生時の影響範囲を限定するため、外部との通信を行うサーバ装置及び通信回線装置のネットワークと、内部のサーバ装置、端末等のネットワークを通信回線上で分離するとともに、業務目的、所属部局等の情報の管理体制に応じて内部のネットワークを通信回線上で分離すること。
通信回線を介した不正を防止するため、不正アクセス及び許可されていない通信プロトコルを通信回線上にて遮断する機能を備えること。
情報システムのなりすましを防止するために、サーバの正当性を確認できる機能を備えるとともに、許可されていない端末、サーバ装置、通信回線装置等の接続を防止する機能を備えること。
サービスの継続性を確保するため、情報システムの負荷がしきい値を超えた場合に、通信遮断や処理量の抑制等によってサービス停止の脅威を軽減する機能を備えること。
不正プログラム(ウイルス、ワーム、ボット等)による脅威に備えるため、想定さ れる不正プログラムの感染経路の全てにおいて感染を防止する機能を備えるとともに、新たに発見される不正プログラムに対応するために機能の更新が可能であること。
システム全体として不正プログラムの感染防止機能を確実に動作させるため、当該
11
12
データ保護及び管理に関する特記仕様書 第5情報システムの情報セキュリティ要件
機能の動作状況及び更新状況を一元管理する機能を備えること。
情報システムを構成するソフトウェア及びハードウェアの脆弱性を悪用した不正を防止するため、開発時及び構築時に脆弱性の有無を確認の上、運用上対処が必要な脆弱性は修正の上で納入すること。
運用開始後、新たに発見される脆弱性を悪用した不正を防止するため、情報システムを構成するソフトウェア及びハードウェアの更新を効率的に実施する機能を備えるとともに、情報システム全体の更新漏れを防止する機能を備えること。
5.2 不正監視・追跡
情報システムに対する不正行為の検知、発生原因の特定に用いるために、情報システムの利用記録、例外的事象の発生に関するログを蓄積し、発注者が指定する期間保管するとともに、不正の検知、原因特定に有効な管理機能(ログの検索機能、ログの蓄積不能時の対処機能等)を備えること。
ログの不正な改ざんや削除を防止するため、ログに対するアクセス制御機能及び消去や改ざんの事実を検出する機能を備えるとともに、ログのアーカイブデータの保護
(消失及び破壊や改ざんの脅威の軽減)のための措置を含む設計とすること。
情報セキュリティインシデント発生時の原因追及や不正行為の追跡において、ログの分析等を容易にするため、システム内の機器を正確な時刻に同期する機能を備えること。
12
13
データ保護及び管理に関する特記仕様書 第5情報システムの情報セキュリティ要件
不正行為に迅速に対処するため、情報システムで送受信される通信内容の監視及びサーバ装置のセキュリティ状態の監視等によって、不正アクセスや不正侵入を検知及び通知する機能を備えること。
サービスの継続性を確保するため、大量のアクセスや機器の異常による、サーバ装置、通信回線装置又は通信回線の過負荷状態を検知する機能を備えること。
5.3 アクセス・利用制限
情報システムによるサービスを許可された者のみに提供するため、情報システムにアクセスする主体の認証を行う機能として、ID/パスワードの方式を採用し、主体認証情報の推測や盗難等のリスクの軽減を行う機能として、パスワードの複雑性及び指定回数以上の認証失敗時のアクセス拒否などの条件を満たすこと。
主体のアクセス権を適切に管理するため、主体が用いるアカウント(識別コード、主体認証情報、権限等)を管理(登録、更新、停止、削除等)するための機能を備えること。
情報システムの利用範囲を利用者の職務に応じて制限するため、情報システムのアクセス権を職務に応じて制御する機能を備えるとともに、アクセス権の割り当てを適切に設計すること。
特権を有する管理者による不正を防止するため、管理者権限を制御する機能を備えること。
13
14
データ保護及び管理に関する特記仕様書 第5情報システムの情報セキュリティ要件
5.4 機密性・完全性の確保
通信回線に対する盗聴行為や利用者の不注意による情報の漏えいを防止するため、通信内容を暗号化する機能を備えること。
情報システムに蓄積された情報の窃取や漏えいを防止するため、情報へのアクセスを制限できる機能を備えること。また、保護すべき情報を利用者が直接アクセス可能な機器に保存できないようにすることに加えて、保存された情報を暗号化する機能を備えること。
情報の改ざんや意図しない消去等のリスクを軽減するため、情報の改ざんを検知する機能又は改ざんされていないことを証明する機能を備えること。
5.5 情報窃取・侵入対策
情報の漏えいを防止するため、記憶装置のパスワードロック、暗号化等によって、物理的な手段による情報窃取行為を防止・検知するための機能を備えること。
物理的な手段によるセキュリティ侵害に対抗するため、情報システムの構成装置
(重要情報を扱う装置)については、外部からの侵入対策が講じられた場所に設置すること。
5.6 障害対策(事業継続対応)
情報セキュリティインシデントの発生要因を減らすとともに、情報セキュリティインシデントの発生時には迅速に対処するため、構築時の情報システムの構成(ハード
14
15
データ保護及び管理に関する特記仕様書 第5情報システムの情報セキュリティ要件
ウェア、ソフトウェア及びサービス構成に関する詳細情報)が記載された文書を提出するとともに文書どおりの構成とし、加えて情報システムに関する運用開始後の最新の構成情報及び稼働状況の管理を行う方法又は機能を備えること。
サービスの継続性を確保するため、情報システムの各業務の異常停止時間が復旧目標時間として 1 日を超えることのない運用を可能とし、障害時には迅速な復旧を行う方法又は機能を備えること。
5.7 サプライチェーン・リスク対策
(1)受注者(再委託先含む)において不正プログラム等が組み込まれることへの対策
情報システムの構築において、発注者が意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。当該品質保証体制を証明する書類(例えば、品質保証体制の責任者や各担当者がアクセス可能な範囲等を示した管理体制図)を提出すること。
(2)調達する機器等に不正プログラム等が組み込まれることへの対策
機器等の製造工程において、発注者が意図しない変更が加えられないよう適切な措置がとられており、当該措置を継続的に実施していること。また、当該措置の実施状況を証明する資料を提出すること。
5.8 利用者保護
情報システムの利用者の情報セキュリティ水準を低下させないように配慮した上でアプリケーションプログラムやウェブコンテンツ等を提供すること。
情報システムにアクセスする利用者のアクセス履歴、入力情報等を当該利用者が意図しない形で第三者に送信されないようにすること。
15