であることを利用者が確認できるようにするため、TLS(SSL)暗号化の実施等によりウェブサイトの暗号化の対策等を講じなければならない。
21規総第〇〇〇号
契約書
一般財団法人日本規格協会(以下「甲」という。)は、再委託事業者名(以下「乙」という。)と、甲が経済産業省(以下「丙」という。)との間に締結した令和3年度産業標準化推進事業委託費(戦略的国際標準化加速事業:我が国の国際標準化戦略を強化するための体制構築)に関する委託契約書に基づき丙から委託を受けた委託業務の一部(計量記念日式典運営等事業)を乙に対して再委託するに際し、以下により委託契約を締結する。
目 的 甲は、委託契約に定める条件に従い、甲が丙より受けた委託業務の一部(以下「委託業務」という。)の実施を乙に委託し、乙はこれを受託する。
委 託 金 委託業務の実施に要した経費の額。ただし、
〇,〇〇〇,〇〇〇円
円
(消費税及び地方消費税額〇〇〇,〇〇〇円を含む。)を上限とする。
完 了 期 限 令和4年2月28日まで
実績報告書の提出期限 委託業務完了の日の翌日から10日以内の日
納 | 入 | 物 | 成果報告書 電子媒体(CD-ROM)1式 | ||
納 | 入 | 場 | 所 | 指示の場所 | |
そ | の | 他 | 約定のとおり |
この契約を証するため、本書を2通作成し、双方記名押印の上、甲、乙それぞれ1通を保有する。
令和 年 月 日
甲 xxx港区xx三丁目13番12号一般財団法人日本規格協会
理事長 xx xx
乙 住所
事業者名
代表者役職名 代表者名
(実施計画書(仕様書)の遵守)
第1条 乙は、本契約に明記されていると否とを問わず、関係法令諸規則(要綱等を含む。)を遵守し、別紙1の実施計画書(仕様書)(以下「仕様書」という。)に従って委託業務を実施しなければならない。
2 乙は、自らの責任において委託業務を遂行するものとし、第三者の権利処理(第三者が所有又は管理する知的財産権の実施許諾や動産・不動産の使用許可の取得等を含む。)が必要な場合には乙の費用及び責任で行うものとする。甲又は丙の指示により、委託者名を明示して業務を行う場合も同様とする。
3 甲は、委託業務及び納入物に関して、約定の委託金額以外の支払義務を負わない。本契約終了後の納入物の利用についても同様とする。委託金額には委託業務の遂行に必要な諸経費並びに消費税及び地方消費税を含む。
(納入物の提出)
第2条 乙は、委託業務についての納入物(以下単に「納入物」という。)を完了期限までに甲に提出しなければならない。納入物の所有権は、第13条第1項の検査後、納入物が甲に引き渡されたときに、乙から甲に移転する。
第3条 欠番
(知的財産権の帰属及び使用)
第4条 本契約の締結時に乙が既に所有又は管理していた知的財産権(以下「乙知的財産権」という。)を乙が納入物に使用した場合には、甲又は丙は、当該乙知的財産権を、仕様書記載の「目的」のため、仕様書の「納入物」の項に記載した利用方法に従い、本契約終了後も期間の制限なく、また追加の対価を支払うことなしに自ら使用し、又は第三者に使用させることができる。ただし、仕様書に明確な利用方法等が定められていない場合には、甲又は丙は、仕様書記載の「目的」のために甲又は丙が相当と認める方法で自ら使用し、第三者に使用させることができる。なお、本契約において納入物の「使用(利用)」には、納入物の改良・改変をはじめとして、あらゆる使用(利用)態様を含む。また、本契約において「知的財産権」とは、知的財産基本法第2条第2項所定の知的財産権をいい、知的財産権を受ける権利及びノウハウその他の秘密情報を含む。
2 乙は、納入物に第三者の知的財産権を利用する場合には、第1条第2項に従い、乙の費用及び責任において当該第三者から本契約の履行及び本契約終了後の甲又は丙による納入物の利用に必要な書面の許諾を得なければならない。なお、第三者より当該許諾に条件を付された場合には(以下「第三者の許諾条件」という。)、乙は、納入物に第三者の知的財産権を利用する前に、甲に対して第三者の許諾条件を書面で速やかに通知しなければならない。甲は、当該第三者の許諾条件に同意できない場合には、本契約の解約又は変更を含め、乙に対して協議を求めることができる。甲が当該条件に同意した場合、乙は、委託業務の遂行及び納入物の作成にあたって第三者の許諾条件を遵守することにつき全責任を負う。
3 甲又は丙は、第三者の許諾条件を遵守することを条件として、本契約終了後も期間の制限なしに、納入物の利用に必要な範囲で、前項の第三者の知的財産権を自由かつ対価の追加支払なしに使用し、又は第三者に使用させることができる。
4 委託業務の遂行中に納入物に関して乙(甲の同意を得て一部を再委託する場合は再委託先を含む。)が新たに知的財産権(以下、「新規知的財産権」という。)を取得した場合には、乙は、その詳細を書面にしたものを納入物に添付して甲に提出するものとす
る。新規知的財産権は委託金以外の追加支払なしに、納入物の引渡しと同時に乙から甲に譲渡され、甲単独に帰属する。
5 前項の規定にかかわらず、著作xxについては第28条の定めに従う。
6 乙は、本契約終了後であっても、知的財産権の取り扱いに関する本契約の約定を自ら遵守し、また再委託先に遵守させることを約束する。
7 委託業務又は納入物に関して、第三者の知的財産権の侵害に関する紛争その他第三者との間で何らかの紛争が発生した場合には、当該紛争の解決については乙が全責任を負う。
(計画変更等)
第5条 乙は、実施計画を変更しようとするとき(事業内容の軽微な変更の場合及び支出計画の区分経費の10パーセント以内の流用(人件費への流用及び一般管理費への流用を除く。)の場合を除く。)は、あらかじめ様式第2により作成した計画変更承認申請書を甲に提出し、その承認を受けなければならない。
2 甲は、前項の承認をする場合には、条件を付すことができる。
(全部再委託の禁止)
第6条 乙は、委託業務の全部を第三者に委託してはならない。
(再委託)
第7条 乙は、再委託(委託業務の一部を第三者に委託することをいい、請負その他委託の形式を問わない。以下同じ。)してはならない。ただし、事業全体の企画及び立案並びに根幹に関わる執行管理以外の業務を再委託する場合であって、当該再委託が次の各号のいずれかに該当する場合は、この限りでない。
(1)本契約の締結時における別紙2の履行体制図に定めるものである場合
(2)甲の承認を得たものである場合
(3)別紙3の条件に該当する第三者に対するものである場合
(4)別紙4の軽微な再委託に該当する場合
2 乙は、前項第2号の承認を受けようとする場合(再委託先の変更を含む。)には、あらかじめ様式第3により作成した再委託に係る承認申請書を甲に提出しなければならない。
3 乙は、再委託する場合には、乙が本契約を遵守するために必要な事項について再委託先と書面で約定するとともに、再委託先に対し、再々委託先等(甲が受理した履行体制図記載の再々委託先及びそれ以下の委託先並びに履行体制図に記載のない再々委託先及びそれ以下の委託先をいう。以下同じ。)との全ての委託関係において、本契約を遵守するために必要な事項を書面により約定させるものとする。ただし、再委託先等(再委託先及び再々委託先等をいう。以下同じ。)のうち履行体制図に記載のない事業者との委託関係にあっては書面を省略することができる。
4 乙は、再委託先等の行為について甲に対して全ての責任を負うものとし、本契約終了後も有効に存続するものとする。
(履行体制)
第8条 乙は、別紙2の履行体制図に従って委託業務を実施しなければならない。
2 乙は、前条第2項記載の再委託先の承認(再委託先の変更の承認を含む。)以外の事由により別紙2の履行体制図に変更が生じる場合には、速やかに様式第4により作成し
た履行体制図変更届出書を甲に提出しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。
(1)委託業務の実施に参加する事業者(以下「事業参加者」という。)の名称変更又は住所移転の場合
(2)事業参加者との契約における契約金額の変更のみの場合
(3)別紙4の軽微な再委託に該当する場合
3 甲は、前項の場合において、本契約の適正な履行の確保のため必要があると認めたときは、乙に対して変更の理由等の説明を求めることができる。
(再委託に係る承認申請等の特例)
第9条 第7条第2項の再委託に係る承認申請又は前条第2項の履行体制図変更届出を要する事実が、第5条第1項の実施計画の変更に付随して生じる場合は、第5条第1項の計画変更承認申請にこれを含めることができる。この場合、その承認された範囲内において、再委託に関する承認を得た又は履行体制図変更届出を行ったものとみなす。
2 第7条第2項の再委託の承認を得た場合は、その承認された範囲内において、履行体制図変更届出を行ったものとみなす。
(債権譲渡の禁止)
第10条 乙は、本契約によって生じる権利の全部又は一部を甲の承諾を得ずに、第三者に譲渡し、又は承継させてはならない。ただし、信用保証協会、資産の流動化に関する法律(平成10年法律第105号)第2条第3項に規定する特定目的会社又は中小企業信用保険法施行令(昭和25年政令第350号)第1条の3に規定する金融機関に対して債権を譲渡する場合にあっては、この限りでない。
2 乙が本契約により行うこととされた全ての給付を完了する前に、乙が前項ただし書に基づいて債権の譲渡を行い、乙が甲に対し、民法(明治29年法律第89号)第467条又は動産及び債権の譲渡の対抗要件に関する民法の特例等に関する法律(平成10年法律第104号。以下「債権譲渡特例法」という。)第4条第2項に規定する通知又は承諾の依頼を行う場合には、甲は次の各号に掲げる事項を主張する権利を留保し又は次の各号に掲げる異議をとどめるものとする。また、乙から債権を譲り受けた者(以下「丁」という。)が甲に対し、債権譲渡特例法第4条第2項に規定する通知若しくは民法第4
67条又は債権譲渡特例法第4条第2項に規定する承諾の依頼を行う場合についても同様とする。
(1)xは、譲渡対象債権について、前項ただし書に掲げる者以外の者への譲渡又は質権の設定その他債権の帰属又は行使を害することを行わないこと。
(2)甲は、乙による債権譲渡後も、乙との協議のみにより、納地の変更、契約金額の変更その他契約内容の変更を行うことがあり、この場合、丁は異議を申し立てないものとし、当該契約の変更により、譲渡対象債権の内容に影響が及ぶ場合の対応については、専ら乙と丁の間の協議により決定されなければならないこと。
(監督等)
第11x xは、甲が定める監督職員又は丙の指示に従うとともに、その職務に協力しなければならない。
2 乙は、甲が定める監督職員又は丙から要求があるときは、委託業務の進捗状況等について報告しなければならない。
(委託業務完了報告書の提出)
第12条 乙は、委託業務が完了したときは、直ちに、様式第5により作成した委託業務完了報告書を甲に提出しなければならない。
(委託業務完了の検査)
第13条 甲は、前条の委託業務完了報告書を受理した日から10日以内の日(当該期間の末日が休日(行政機関の休日に関する法律(昭和63年法律第91号)第1条第1項各号に掲げる日をいう。)に当たるときは、当該末日の翌日を当該期間の末日とする。)又は委託業務の完了期限の末日の属する年度の3月31日のいずれか早い日までに、完了した委託業務が本契約の内容に適合するものであるかどうかを検査し、委託業務の完了を確認しなければならない。
2 甲は、前項の確認を行った後に、乙が納入物の引渡しを申し出たときは、直ちに当該納入物の引渡しを受けなければならない。
3 甲は、前項の規定による引渡しの前においても、納入物の全部又は一部を乙の承諾を得て使用することができる。
(実績報告書の提出)
第14条 乙は、様式第6により作成した実績報告書を約定期限(当該期間の末日が休日
(行政機関の休日に関する法律(昭和63年法律第91号)第1条第1項各号に掲げる日をいう。)に当たるときは、当該末日の前日を当該期間の末日とする。)までに甲に提出しなければならない。
(支払うべき金額の確定)
第15条 甲は、第13条第1項の確認及び納入物の引渡しを受けた後、前条の規定により提出された実績報告書の内容の審査及び必要に応じて現地調査を行い、委託業務の実施に要した経費の証ひょう、帳簿等の調査により支払うべき金額を確定し、これを乙に通知しなければならない。支払うべき金額を修正すべき事由が判明した場合も、同様とする。
2 甲は、前項で確定した額に対して丙が訂正を求めた場合には、その指示に従って支払うべき額を訂正し、それを以って最終確定とする。
(支払)
第16条 乙は、xxの通知を受けた後に、様式第7により作成した精算払請求書を提出する。この場合において、甲は、乙から適法な精算払請求書を受理した日から50日以内の日(当該期間の末日が銀行等の休日に当たるときは、当該末日の前日を当該期間の末日とする。)までの期間(以下「約定期間」という。)内に支払を行わなければならない。
(遅延利息)
第17条 甲は、約定期間に支払を行わない場合には、遅延利息として、約定期間満了の日の翌日から支払をする日までの日数に応じ、当該未払金額に対し、政府契約の支払遅延防止等に関する法律(昭和24年法律第256号)第8条第1項に規定する財務大臣が銀行の一般貸付利率を勘案して決定する率(以下「財務大臣が決定する率」という。)を乗じて計算した金額を乙に支払わなければならない。
第18条 欠番
(契約の解除等)
第19条 甲は、乙が次の各号のいずれかに該当するときは、催告を要さず直ちに本契約の全部又は一部を解除することができる。この場合、甲は乙に対して委託金その他これまでに履行された委託業務の対価及び費用を支払う義務を負わない。
(1)乙が、完了期限までに委託業務を完了しないとき又は完了期限までに委託業務を完了する見込みがないと甲が認めたとき。
(2)乙が正当な事由なく解約を申し出たとき。
(3)本契約の履行に関し、乙若しくは再委託先等又はこれらの使用人等に不正の行為があったとき。
(4)前各号に定めるもののほか、乙が本契約の規定に違反したとき。
2 甲は、前項の規定により本契約を解除した場合において、委託金の全部又は一部を乙に支払っているときは、その全部又は一部を期限を定めて返還させることができる。
(延滞金)
第20条 乙は前条第2項の規定により甲に委託金の全部若しくは一部を返還する場合であって、甲の定めた期限までに甲に返還しなかったときは、その期限の翌日から支払をする日までの日数に応じ、年3パーセントの割合により計算した延滞金を支払わなければならない。
(帳簿等の整備)
第21条 乙は、委託金について、その収支を明らかにした帳簿等を備え、かつ、全ての証拠書類を整備しなければならない。
2 乙は、委託業務に従事した時間等を明らかにするため、次の各号の帳簿等を日々作成しなければならない。
(1)委託業務に従事した者の出勤状況を証明するに足る帳簿等
(2)前号の者ごとにおいて実際に委託業務に従事した時間を証明するに足る帳簿等
3 乙は、前二項の帳簿等を委託業務の完了の日の属する年度終了後5年間保存しておかなければならない。
(財産の管理)
第22条 乙は、委託業務の実施により取得した財産(以下「取得財産」という。)について、委託業務完了後においても善良なる管理者の注意をもって管理し、甲又は丙の指示があったときはその指示に従って処分しなければならない。
2 乙は、取得財産について様式第9による取得財産管理台帳を備え、甲又は丙から別に指示がある場合のほかは、委託業務完了後、様式第9により作成した取得財産明細表を実績報告書に添付して提出し、必要な場合は、処分に関して甲又は丙の指示を受けるものとする。
(現地調査等)
第23条 甲は、本契約の適正な履行の確保、又は支払うべき金額の確定のために必要と認めるときは、乙に対し報告をさせ、又は所属の職員に乙の事務所、事業場等において委託業務に関する帳簿類その他の物件を調査させ、若しくは関係者に質問させることが
できる。
2 甲は、再委託先等に対しても、再委託先等の事務所、事業場等において委託業務に関する帳簿類その他の物件を調査させ、若しくは関係者に質問させることができるものとする。この場合、乙は当該調査等を行うことについて、再委託先等が同意するように必要な措置をとらなければならない。
(故意又は重過失による過払いがある場合の措置)
第24条 甲は、乙の故意又は重過失により委託金の過払いが発生していると認めるときは、xに対してその事実関係の説明や資料の提出を求める等、事実関係の調査を行うことができる。
2 前項に基づく調査の結果、甲が乙の故意又は重過失に起因する過払いがあると判断したときは、乙は、甲の要求に従い、甲が指定する期日までに甲に対して委託業務についての修正実績報告書を提出しなければならない。
3 甲は、必要と認める場合には、第1項の調査の結果及び前項の修正実績報告書を踏まえて甲が過払いと認める金額につき、乙に対して直ちに返還するよう求めることができる。この場合、甲は、当該過払い額につき、乙がこれを受領した日の翌日から過払い額の納付の日までの日数に応じ、年3パーセントの割合により計算した利息を付すことができる。
(乙による公表の禁止)
第25条 乙は、甲の許可を得ないで委託業務の内容を公表してはならない。
(情報セキュリティの確保)
第26条 乙は、契約締結後速やかに、情報セキュリティを確保するための体制を定めたものを含み、本条第2項から第11項まで、次条及び第26条の3に記載する事項の遵守の方法及び提出を求める情報、書類等(以下「情報セキュリティを確保するための体制等」という。)について、甲に提示し了承を得た上で確認書類として提出しなければならない。ただし、別途契約締結前に、情報セキュリティを確保するための体制等について甲に提示し了承を得た上で提出したときは、この限りでない。また、乙は、情報セキュリティを確保するための体制及び対策に係る実施状況については、定期的に、様式第10により作成した情報セキュリティに関する事項の遵守の方法の実施状況報告書 を甲に提出しなければならない。加えて、これらに変更が生じる場合は、事前に甲へ案を提出し、同意を得なければならない。
なお、報告の内容について、甲と乙が協議し不十分であると認めた場合、乙は、速やかに甲と協議し対策を講じなければならない。
2 乙は、委託業務に使用するソフトウェア、電子計算機等に係る脆弱性対策、不正プログラム対策、サービス不能攻撃対策、標的型攻撃対策、アクセス制御対策、情報漏えい対策を講じるとともに、契約期間中にこれらの対策に関する情報セキュリティ教育を委託業務にかかわる従事者に対し実施しなければならない。
3 乙は、委託業務遂行中に得た委託業務に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)の取扱いには十分注意を払い、丙内に複製が可能な電子計算機等の機器を持ち込んで作業を行う必要がある場合には、事前に甲の許可を得なければならない。
なお、この場合であっても、甲の許可なく複製してはならない。また、作業終了後には、持ち込んだ機器から情報が消去されていることを甲が確認できる方法で証明しなけ
ればならない。
4 乙は、委託業務遂行中に得た委託業務に関する情報(紙媒体及び電子媒体)について、甲の許可なく丙外で複製してはならない。また、作業終了後には、複製した情報が電子計算機等から消去されていることを甲が確認できる方法で証明しなければならない。
5 乙は、委託業務を終了又は契約解除する場合には、乙において委託業務遂行中に得た委託業務に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)を速やかに甲に返却又は廃棄若しくは消去しなければならない。その際、甲の確認を必ず受けなければならない。
6 乙は、契約期間中及び契約終了後においても、委託業務に関して知り得た丙の業務上の内容について、他に漏らし又は他の目的に利用してはならない。
なお、乙は、丙の業務上の内容を外部に提供する必要が生じた場合は、提供先で当該情報が適切に取り扱われないおそれがあることに留意し、提供の可否を十分に検討した上で、甲の承認を得るとともに、取扱上の注意点を示して提供しなければならない。
7 乙は、委託業務の遂行において、情報セキュリティが侵害され又はそのおそれがある場合の対処方法について甲に提示しなければならない。また、情報セキュリティが侵害され又はそのおそれがあることを認知した場合には、速やかに甲に報告を行い、原因究明及びその対処等について甲と協議の上、その指示に従わなければならない。
8 乙は、委託業務全体における情報セキュリティの確保のため、「政府機関等の情報セキュリティ対策のための統一基準」(平成30年度版)、経済産業省情報セキュリティ管理規程(平成18・03・22シ第1号)及び「経済産業省情報セキュリティ対策基準」(平成18・03・24シ第1号)に基づく、情報セキュリティ対策を講じなければならない。
9 乙は、丙が実施する情報セキュリティ監査又はシステム監査を受け入れるとともに、指摘事項への対応を行わなければならない。
10 乙は、委託業務に従事する者を限定しなければならない。また、乙の資本関係・役員の情報、委託業務の実施場所、委託業務の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を甲に提示しなければならない。
なお、委託業務の実施期間中に従事者を変更等する場合は、事前にこれらの情報を甲に再提示しなければならない。
11 乙は、委託業務の一部を再委託する場合には、再委託することにより生ずる脅威に対して本条から第26条の3までの規定に基づく情報セキュリティ対策が十分に確保 される措置を講じなければならない。
(外部公開ウェブサイトにおける情報セキュリティ対策)
第26条の2 乙は、外部公開ウェブサイト(以下「ウェブサイト」という。)を構築又は運用するプラットフォームとして、乙が管理責任を有するサーバ等がある場合には、当該ウェブサイト又は当該サーバ等で利用するOS、ミドルウェア等のソフトウェアの脆弱性情報を収集し、セキュリティ修正プログラムが提供されている場合には業務影響に配慮しつつ、速やかに適用を実施しなければならない。また、ウェブサイトを構築した際には、サービス開始前に、運用中においては年1回以上、ポートスキャン、脆弱性検査を含むプラットフォーム診断を実施し、脆弱性を検出した場合には必要な対策を実施しなければならない。
2 乙は、委託業務の実施に当たって、ウェブサイトを構築又は運用する場合には、インターネットを介して通信する情報の盗聴及び改ざんの防止並びに正当なウェブサーバ
であることを利用者が確認できるようにするため、TLS(SSL)暗号化の実施等によりウェブサイトの暗号化の対策等を講じなければならない。
なお、必要となるサーバ証明書には、利用者が事前のルート証明書のインストールを必要とすることなく、その正当性を検証できる認証局(証明書発行機関)により発行された電子証明書を用いなければならない。
3 乙は、ウェブサイトの構築又は改修を行う場合には、独立行政法人情報処理推進機構が公開する最新の「安全なウェブサイトの作り方」(以下「作り方」という。)に従わなければならない。また、ウェブサイトの構築又は改修時においてはサービス開始前に、運用中においてはウェブアプリケーションへ修正を加えた場合や新たな脅威が確認さ
れた場合に、「作り方」に記載されている脆弱性の検査等(ウェブアプリケーション診断)を実施し、脆弱性を検出した場合には必要な対策を実施しなければならない。併せて、「作り方」のチェックリストに従い対応状況を確認し、その結果を記入したチェックリストを甲に提出しなければならない。
なお、チェックリストの結果に基づき、甲から指示があった場合には、その指示に従わなければならない。
4 乙は、ウェブサイト又は電子メール送受信機能を含むシステムを構築又は運用する場合には、政府機関のドメインであることが保証されるドメイン名「.go.jp」(以下「政府ドメイン名」という。)を使用しなければならない 。
(情報システム等における情報セキュリティ対策)
第26条の3 乙は、情報システム(ウェブサイトを含む。以下同じ。)の設計、構築、運用、保守、廃棄等(電子計算機、電子計算機が組み込まれた機器、通信回線装置、電磁的記録媒体等のハードウェア又はソフトウェア(以下「機器等」という。)の調達を含む場合には、その製造工程を含む。)を行う場合には、以下を実施しなければならない。
(1)各工程において、当省の意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、具体的な管理手順や品質保証体制を証明する書類等を提出すること。
(2)情報システムや機器等に意図しない変更が行われる等の不正が見つかったときに、追跡調査や立入検査等、当省と連携して原因を調査し、排除するための手順及び体 制を整備していること。それらが妥当であることを証明するため書類を提出するこ と。
(3)不正プログラム対策ソフトウェア等の導入に当たり、既知及びxxの不正プログラムの検知及びその実行の防止の機能を有するソフトウェアを導入すること。
(4)情報セキュリティ対策による情報システムの変更内容について、甲に速やかに報告すること。また、情報システムが構築段階から運用保守段階へ移行する際等、他の事業者へ引継がれる項目に、情報セキュリティ対策に必要な内容を含めること。
(5)サポート期限が切れた又は委託業務の期間中にサポート期限が切れる予定がある等、サポートが受けられないソフトウェアの利用を行わない及びその利用を前提としないこと。また、ソフトウェアの名称・バージョン・導入箇所等を管理台帳で管理することに加え、サポート期限に関するものを含むソフトウェアの脆弱性情報を収集し、甲に情報提供するとともに、情報を入手した場合には脆弱性対策計画を作成し、甲の確認を得た上で対策を講ずること。
(6)電子メール送受信機能を含む場合には、SPF(Sender Policy Framework)等のなりすましの防止策を講ずるとともにSMTPによるサーバ間通信のTLS(SSL)化や
S/MIME等の電子メールにおける暗号化及び電子署名等により保護すること。
2 乙は、委託業務を実施するに当たり、約款による外部サービスやソーシャルメディアサービスを利用する場合には、それらサービスで要機密情報を扱わないことや不正アクセス対策を実施するなど規程等を遵守しなければならない。
3 乙は、ウェブサイトの構築又はアプリケーション・コンテンツ(アプリケーションプログラム、ウェブコンテンツ等の総称をいう。以下同じ。)の開発・作成を行う場合には、利用者の情報セキュリティ水準の低下を招かぬよう、以下の内容も含めて行わなければならない。
(1)提供するウェブサイト又はアプリケーション・コンテンツが不正プログラムを含まないこと。また、そのために以下を含む対策を行うこと。
①ウェブサイト又はアプリケーション・コンテンツを提供する前に、不正プログラム対策ソフトウェアを用いてスキャンを行い、不正プログラムが含まれていないことを確認すること。
②アプリケーションプログラムを提供する場合には、当該アプリケーションの仕様に反するプログラムコードが含まれていないことを確認すること。
③提供するウェブサイト又はアプリケーション・コンテンツにおいて、当省外のウェブサイト等のサーバへ自動的にアクセスが発生する機能が仕様に反して組み込まれていないことを、HTMLソースを表示させるなどして確認すること。
(2)提供するウェブサイト又はアプリケーションが脆弱性を含まないこと。
(3)実行プログラムの形式以外にコンテンツを提供する手段がない場合を除き、実行プログラム形式でコンテンツを提供しないこと。
(4)電子証明書を用いた署名等、提供するウェブサイト又はアプリケーション・コンテンツの改ざん等がなく真正なものであることを確認できる手段がある場合には、それをウェブサイト又はアプリケーション・コンテンツの提供先に与えること。なお、電子証明書を用いた署名を用いるときに、政府認証基盤(GPKI)の利用が可能である場合は、政府認証基盤により発行された電子証明書を用いて署名を施すこと。
(5)提供するウェブサイト又はアプリケーション・コンテンツの利用時に、脆弱性が存在するバージョンのOSやソフトウェア等の利用を強制するなどの情報セキュ リティ水準を低下させる設定変更を、OSやソフトウェア等の利用者に要求することがないよう、ウェブサイト又はアプリケーション・コンテンツの提供方式を定めて開発すること。
(6)当省外へのアクセスを自動的に発生させる機能やサービス利用者その他の者に関 する情報が本人の意思に反して第三者に提供されるなどの機能がウェブサイト又 はアプリケーション・コンテンツに組み込まれることがないよう開発すること。た だし、必要があって当該機能をウェブサイト又はアプリケーション・コンテンツに 組み込む場合は、当省外へのアクセスが情報セキュリティ上安全なものであること を確認した上で、他のウェブサイト等のサーバへ自動的にアクセスが発生すること、サービス利用者その他の者に関する情報が第三者に提供されること及びこれらを 無効にする方法等が、サービス利用者において容易に確認ができるよう、甲が示す プライバシーポリシー等を当該ウェブサイト又はアプリケーション・コンテンツに 掲載すること。
(個人情報等の取扱い)
第27条 乙は、甲及び丙から預託された個人情報(行政機関の保有する個人情報の保護
に関する法律(平成15年法律第58号。以下「行政機関個人情報保護法」という。)第2条第2項及び第3項に規定する個人情報をいう。)及び行政機関非識別加工情報等
(行政機関個人情報保護法第44条の15に規定する行政機関非識別加工情報等をい う。)(以下「個人情報等」という。)については、善良なる管理者の注意をもって取り扱わなければならない。
2 乙は、甲及び丙から預託された個人情報等を取り扱わせる業務を第三者に再委託する場合は、事前に甲の承認を得るとともに、本条に定める、甲が乙に求めた個人情報等の適切な管理のために必要な措置と同様の措置を当該第三者も講ずるように求め、かつ当該第三者が約定を遵守するよう書面で義務づけなければならない。承認を得た再委託先の変更並びに再委託先が再々委託及びそれ以下の委託を行う場合についても同様とす る(以下、本条において承認を得た再委託先、再々委託先及びそれ以下の委託先を「再委託先」という。)。
3 乙は、前項の承認を受けようとする場合には、あらかじめ様式第11により作成した個人情報等取扱業務の再委託に係る承認申請書を甲に提出しなければならない。
4 乙は、次の各号に掲げる行為をしてはならない。ただし、事前に甲の承認を得た場合は、この限りでない。
(1)甲及び丙から預託された個人情報等を第三者(前項記載の書面の合意をした再委託先を除く。)に提供し、又はその内容を知らせること。
(2)甲及び丙から預託された個人情報等について、甲及び丙が示した利用目的(特に明示がない場合は本契約の目的)の範囲を超えて使用し、複製し、又は改変すること。
5 乙は、甲及び丙から預託された個人情報等を取り扱う場合には、責任者及び業務従事者の管理体制及び実施体制、個人情報等の管理の状況についての検査に関する事項等の必要な事項について定めた書面を甲に提出するとともに、個人情報等の漏えい、滅失、毀損の防止その他の個人情報等の適切な管理(再委託先による管理を含む。)のために必要な措置を講じなければならない。
6 甲は、必要があると認めるときは、所属の職員に、乙(再委託先があるときは再委託 先を含む。)の事務所、事業場等において、甲及び丙が預託した個人情報等の管理が適 切に行われているか等について調査をさせ、乙に対し必要な指示をさせることができる。乙は、甲からその調査及び指示を受けた場合には、甲に協力するとともにその指示に従 わなければならない。
7 乙は、委託業務完了又は契約解除等により、甲及び丙が預託した個人情報等が含まれる紙媒体及び電子媒体(これらの複製を含む。)が不要になった場合には、速やかに甲及び丙に返却又は破砕、溶解及び焼却等の方法により個人情報等を復元及び判読不可能な状態に消去又は廃棄し、様式第12により作成した返却又は廃棄等報告書を甲に提出しなければならない。ただし、甲及び丙が別段の指示をしたときは、乙はその指示に従うものとする。
8 乙は、甲及び丙から預託された個人情報等の漏えい、滅失、毀損、不正使用、その他本条に違反する事実を認識した場合には、直ちに自己の費用及び責任において被害の拡大防止等のため必要な措置を講ずるとともに、甲に当該事実が発生した旨、並びに被害状況、復旧等の措置及び本人(個人情報等により識別されることとなる特定の個人)への対応等について直ちに報告しなければならない。また、甲から更なる報告又は何らかの措置・対応の指示を受けた場合には、乙は当該指示に従うものとする。
9 乙は、甲及び丙から預託された個人情報等以外に、委託業務に関して自ら収集又は作成した個人情報については、個人情報の保護に関する法律(平成15年法律第57号)
に基づいて取り扱うこととし、甲が別段の指示をしたときは当該指示に従うものとする。
10 乙は、xxは再委託先の責めに帰すべき事由により、委託業務に関連する個人情報等(甲及び丙から預託された個人情報等を含む。)の漏えい、滅失、毀損、不正使用、その他本条に係る違反等があった場合は、これにより甲及び丙又は第三者に生じた一切の損害について、賠償の責めを負う。なお、本項その他損害賠償義務を定める本契約の規定は、本契約のその他の違反行為(再委託先による違反行為を含む。)に関する乙の損害賠償義務を排除又は制限するものではない。
11 本条の規定は、本契約又は委託業務に関連して乙又は再委託先が甲及び丙から預託され、又は自ら取得した個人情報等について、委託業務を完了し、又は解除その他の理由により本契約が終了した後であっても、なおその効力を有する。
(著作xxの帰属)
第28条 納入物に係る著作権(著作xx第27条及び第28条の権利を含む。ただし、本契約締結日現在、乙、乙以外の委託事業参加者又は第三者の権利対象となっているものを除く。以下同じ。)は、委託金額以外の追加支払なしに、その発生と同時に乙から甲に譲渡され、甲単独に帰属する。乙は、甲が求める場合には、本項に定める著作権の譲渡証の作成等、譲渡を証する書面の作成に協力しなければならない。
2 本契約締結日現在乙、乙以外の委託事業参加者又は第三者の権利対象となる著作物が納入物に含まれている場合であっても、甲は、納入物の利用のため、本契約期間中及び契約終了後において、納入物全体を甲の著作物として使用し、改変し、また第三者に使用・改変させることができる。ただし、未承諾リストその他の書面で乙から甲に別段の通知がなされたもの(又は通知の対象となった特定部分)についてはこの限りでない。
3 乙は、納入物(本契約においては、委託業務により新規に作成されたキャラクター等自体を含む。)に関して著作者人格権を行使しないことに同意する。また、xは、当該著作物の著作者が乙以外の者であるときは、当該著作者が著作者人格権を行使しないように必要な措置をとるものとする。
4 乙は、本条及び知的財産権の帰属等に関する本契約及び仕様書の約定を遵守するため、必要な範囲で職務発明や著作権に関する管理規程その他の社内規程を整備すると共に、再委託先がある場合には再委託先にも整備させるよう努力するものとする。
(甲又は丙による契約の公表)
第29条 乙は、本契約の名称、概要、委託金額、乙の氏名又は名称及び住所等を甲又は丙が公表することに同意する。
2 乙は、第7条に基づき再委託する場合には、再委託先の氏名又は名称及び再委託における契約金額等を甲又は丙が公表することについて、再委託先が同意するように必要な措置をとるものとする。
(電磁的記録による作成等)
第30条 乙は、本契約により作成することとされている申請書等(申請書、報告書、書面その他文字、図形その他の人の知覚によって認識することができる情報が記載された紙その他の有体物をいう。)については、甲が指定した場合を除き、当該申請書等に記載すべき事項を記録した電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られた記録をいう。)の作成をもって、当該申請書等の作成に代えることができる。この場合において、当該電磁的記録は、当該申請書等とみなす。
2 前項の規定により作成した申請書等は、甲の指定する方法により提出しなければならない。なお、提出された申請書等は、甲の使用に係る電子計算機に備えられたファイルへの記録がされた時に甲に到達したものとみなす。
(契約書の解釈)
第31条 本契約に関する一切の事項については、甲、乙協議の上、書面の合意にていつでも変更することができる。
2 本契約の規定について解釈上疑義を生じた場合、又は契約に定めのない事項については、甲、乙協議の上決定する。
3 本契約に関する訴えの第xxは、甲の所在地を管轄する地方裁判所の管轄に専属する。
特記事項
【特記事項1】
(談合等の不正行為による契約の解除)
第1条 甲は、次の各号のいずれかに該当したときは、契約を解除することができる。
(1)本契約に関し、乙が私的独占の禁止及びxx取引の確保に関する法律(昭和22年法律第54号。以下「独占禁止法」という。)第3条又は第8条第1号の規定に違反する行為を行ったことにより、次のイからハまでのいずれかに該当することとなったとき。
イ 独占禁止法第61条第1項に規定する排除措置命令が確定したとき。 ロ 独占禁止法第62条第1項に規定する課徴金納付命令が確定したとき。
ハ 独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知があったとき。
(2)本契約に関し、乙の独占禁止法第89条第1項又は第95条第1項第1号に規定する刑が確定したとき。
(3)本契約に関し、乙(法人の場合にあっては、その役員又は使用人を含む。)の刑法(明治40年法律第45号)第96条の6又は第198条に規定する刑が確定したとき。
(談合等の不正行為に係る通知文書の写しの提出)
第2条 乙は、前条第1号イからハまでのいずれかに該当することとなったときは、速やかに、次の各号の文書のいずれかの写しを甲に提出しなければならない。
(1)独占禁止法第61条第1項の排除措置命令書
(2)独占禁止法第62条第1項の課徴金納付命令書
(3)独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知文書
(談合等の不正行為による損害の賠償)
第3条 乙が、本契約に関し、第1条の各号のいずれかに該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金(損害賠償額の予定)として甲の指定
する期間内に支払わなければならない。
2 前項の規定は、本契約による履行が完了した後も適用するものとする。
3 第1項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
4 第1項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
5 乙が、第1項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
【特記事項2】
(暴力団関与の属性要件に基づく契約解除)
第4条 甲は、乙が次の各号の一に該当すると認められるときは、何らの催告を要せず、本契約を解除することができる。
(1)法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき。
(2)役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき。
(3)役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき。
(4)役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき。
(下請負契約等に関する契約解除)
第5条 乙は、本契約に関する下請負人等(下請負人(下請が数次にわたるときは、すべての下請負人を含む。)及び再受任者(再委任以降のすべての受任者を含む。)並びに自己、下請負人又は再受任者が当該契約に関連して第三者と何らかの個別契約を締結する場合の当該第三者をいう。以下同じ。)が解除対象者(前条に規定する要件に該当する者をいう。以下同じ。)であることが判明したときは、直ちに当該下請負人等との契約を解除し、又は下請負人等に対し解除対象者との契約を解除させるようにしなければならない。
2 甲は、乙が下請負人等が解除対象者であることを知りながら契約し、若しくは下請負人等の契約を承認したとき、又は正当な理由がないのに前項の規定に反して当該下請負人等との契約を解除せず、若しくは下請負人等に対し契約を解除させるための措置を講じないときは、本契約を解除することができる。
(損害賠償)
第6条 甲は、第4条又は前条第2項の規定により本契約を解除した場合は、これにより乙に生じた損害について、何ら賠償ないし補償することは要しない。
2 乙は、甲が第4条又は前条第2項の規定により本契約を解除した場合において、甲に損害が生じたときは、その損害を賠償するものとする。
3 乙が、本契約に関し、第4条又は前条第2項の規定に該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
4 前項の規定は、本契約による履行が完了した後も適用するものとする。
5 第2項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
6 第3項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
7 乙が、第3項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(不当介入に関する通報・報告)
第7条 乙は、本契約に関して、自ら又は下請負人等が、暴力団、暴力団員、暴力団関係者等の反社会的勢力から不当要求又は業務妨害等の不当介入(以下「不当介入」という。)を受けた場合は、これを拒否し、又は下請負人等をして、これを拒否させるとともに、速やかに不当介入の事実を甲に報告するとともに警察への通報及び捜査上必要な協力を行うものとする。
(様式第1)欠番
(様式第2)
記 号 番 号
令x x 月 日
一般財団法人日本規格協会理事長 xx xx x
住 所
名 称
代 表 者 氏 名計画変更承認申請書
契約書第5条第1項の規定に基づき、下記のとおり申請します。
記
1.契約件名
契約締結日 | 契約締結時の記号番号 | ||
契約件名 |
2.委託金額(委託金額の変更を伴う場合は、新旧対比で記載すること。)
委託金額 |
3.業務の進捗状況(業務内容ごとに、簡潔に記載すること。)
業務の進捗状況 |
計画変更の内容・理由 | |
計画変更が業務に及ぼす影響 |
4.計画変更の内容・理由及び計画変更が業務に及ぼす影響(詳細に記載すること。また、支出計画の変更を申請する場合は、別葉にて新旧対比で作成すること。)
再委託先の氏名又は名称及 び住所 | |
再委託先が業務を終了すべ き時期 | |
再委託する(又は再委託先を 変更する)理由 |
5.再委託内容(複数ある場合は再委託先ごとに記載することとし、再委託先の変更の場合は新旧対比すること。)
6.履行体制図(契約書別紙2に準じ、作成すること。)
変更前 | 変更後 |
7.委託金額に対する再委託の割合が50パーセントを超える場合は、その理由(業務内容、選定理由等)
※ 必要に応じ、別葉を作成すること。
※ グループ企業(委託事業事務処理マニュアル3ページに記載のグループ企業をいう。)との取引であることのみを選定理由とする再委託は認められません。
(この申請書の提出時期:計画変更を行う前。)
(様式第3)
記 号 番 号
令x x 月 日
一般財団法人日本規格協会理事長 xx xx x
住 所
名 称
代 表 者 氏 名再委託に係る承認申請書
契約書第7条第2項の規定に基づき、下記のとおり申請します。
記
1.契約件名等
契約締結日 | 契約締結時の記号番号 | ||
契約件名 |
再委託先の氏名又は名称及 び住所 | |
再委託先が業務を終了すべ き時期 | |
再委託する(又は再委託先を 変更する)理由 |
2.再委託内容(複数ある場合は再委託先ごとに記載することとし、再委託先の変更の場合は新旧対比すること。)
3.履行体制図(契約書別紙2に準じ、作成すること。)
変更前 | 変更後 |
※ 必要に応じ、別葉を作成すること。
※ グループ企業(委託事業事務処理マニュアル3ページに記載のグループ企業をいう。)との取引であることのみを選定理由とする再委託は認められません。
(この申請書の提出時期:再委託を行う前。)
(様式第4)
記 号 番 号
令x x 月 日
一般財団法人日本規格協会理事長 xx xx x
住 所
名 称
代 表 者 氏 名履行体制図変更届出書
契約書第8条第2項の規定に基づき、下記のとおり届け出ます。
記
1.契約件名等
契約締結日 | 契約締結時の記号番号 | ||
契約件名 |
変更前 | 変更後 |
2.履行体制図(契約書別紙2に準じ、作成すること。なお、再々委託先等の変更、追加の場合も必ず作成すること。※別紙4軽微な再委託は除く。)
※ 必要に応じ、別葉を作成すること。
※ グループ企業(委託事業事務処理マニュアル3ページに記載のグループ企業をいう。)との取引であることのみを選定理由とする再々委託等は認められません。
(この届出書の提出時期:履行体制変更の意思決定後、速やかに。)
(様式第5)
記 号 番 号
令x x 月 日
一般財団法人日本規格協会理事長 xx xx x
住 所
名 称
代 表 者 氏 名
委託業務完了報告書
契約書第12条の規定に基づき、下記のとおり報告します。
記
1.契約件名等
契約締結日 | 契約締結時の記号番号 | ||
契約件名 |
2.委託金額
委託金額 |
3.委託業務完了期限
委託業務完了期限 |
4.委託業務完了年月日
委託業務完了年月日 |
( この報告書の提出時期:委託業務が完了した後、直ちに。)
(様式第6)
記 号 番 号
令x x 月 日
一般財団法人日本規格協会理事長 xx xx x
住 所
名 称
代 表 者 氏 名実績報告書
契約書第14条の規定に基づき、下記のとおり報告します。
記
1.契約件名等
契約締結日 | 契約締結時の記号番号 | ||
契約件名 |
2.委託金額
委託金額 |
3.実施した委託業務の概要
委託業務の概要 |
4.委託業務に要した経費
(1)支出総額
総括表(注1) (単位:円)
区分 | 委託金額 | 流用額 | 消費税等 組入額 | 流用等後額 | 支出実績額 | 受けるべき 委託金の額 |
合計 |
(2)支出内訳(実施計画書中、支出計画の例により作成すること。)(注2)
※ 必要に応じ、別葉で作成すること。
(この報告書の提出時期:約定期限まで。)
<記載要領>
(注1): 総括表は、以下のとおり記載する。
・区分 支出計画中の区分経費の名称を記載する。
・委託金額 区分経費ごとに、委託金額(計画変更の承認を行った場合は当該変更後の額)を記載する。
・流用額 支出計画の区分経費の10パーセント以内の流用を行う場合は、区分経費ごとにその額を記載する。
・消費税等組入額 区分経費ごとに、消費税及び地方消費税相当額を記載する。
・流用等後額 委託金額、流用額及び消費税等組入額の合計を区分経費ごとに記載する。
・支出実績額 委託業務に要した経費を区分経費ごとに記載する。
なお、一般管理費の額は、支出計画において一般管理費の算出基礎とした経費に対応する支出実績額の合計額に、支出計画における一般管理費の実質率(計画変更の承認を行った場合は当該変更後の実質率)を乗じて得た額を超えてはならない。
・受けるべき委託金の額 区分経費ごとに、流用等後額と支出実績額のいずれか少ない額を記載する。
総括表(記入例) (単位:円)
区分 | 委託金額 | 流用額 | 消費税等 組入額 | 流用等後額 | 支出実績額 | 受けるべき 委託金の額 |
1.人件費 | 5,000,000 | - | 500,000 | 5,500,000 | 4,070,000 | 4,070,000 |
2.事業費 | 3,010,000 | - | 301,000 | 3,311,000 | 3,177,500 | 3,177,500 |
3.再委 | 500,000 | - | 50,000 | 550,000 | 600,000 | 550,000 |
託・外注費 | ||||||
4.一般管 | 801,000 | - | 80,100 | 881,100 | 724,750 | 724,750 |
理費 | ||||||
小計 | 9,311,000 | - | - | - | - | - |
消費税及び地方消費税相当額 | 931,100 | - | - | - | - | - |
合計 | 10,242,100 | - | 931,100 | 10,242,100 | 8,572,250 | 8,522,250 |
(注2):支出内訳の記載方法の詳細については以下URLを参照のこと。
<URL>xxxxx://xxx.xxxx.xx.xx/xxxxxxxxxxx_0/xxxxxxxxxxxxx/0000_xxxxx_xxxxxxx.xxxx
(様式第7)
記 号 番 号
令x x 月 日
一般財団法人日本規格協会理事長 xx xx x
住 所
名 称
代 表 者 氏 名
精算払請求書
契約書第16条の規定に基づき、精算払を下記のとおり請求します。
記
1.契約件名等
契約締結日 | 契約締結時の記号番号 | ||
契約件名 |
2.請求金額(単位は円とし、算用数字を用いること。)
請求金額 |
3.振込先金融機関名等
振込先金融機関名 | |
支店名 | |
預金の種別 | |
口座番号 | |
口座の名義人 |
(この請求書の提出時期:契約書第15条の通知を受けた後。)
(様式第8)欠番
(様式第9)
取 得 財 産 x x 台 帳
取 得 財 産 明 細 表 (令和 年度)
【事業名】
区分 | 財産名 | 規格 | 数量 | 単 価 (税込) | 金 額 (税込) | 取得年月日 | 保管場所 | 備考 | 事業終了後の 分類 | 管理方法 | 執行部局・課室 |
(イ) | ○○○器 | GP-1XXX | 1 | 550,000円 | 550,000円 | R3.8.2 | xxx ○○区 | 継続使用:可傷:有(外装 | ○○局 ○○課 | ||
○○ | に使用に伴う | ||||||||||
x-x-x | 傷があるが、 | 買取 | |||||||||
○○検 | 機能に支障を | り | |||||||||
査所内 | 来すものでは | ||||||||||
倉庫 | ない。) | ||||||||||
特記事項:ノ | |||||||||||
ウハウ財産 |
(注)
1.この様式は、管理台帳、明細表両表とし、いずれかを表示すること。なお、対象となる取得財産は、取得価格の単価消費税及び地方消費税込みで20万円以上の財産(附帯費用(運搬費、基礎工事費、試運転費等)は除く。) とする。ただし、複数の機器等から構成される取得財産は、取得価格の総額が消費税及び地方消費税込みで20万円以上とする。
2.事業名は、契約件名を記載すること。
3.区分は、(ア)事務用備品、(イ)事業用備品、(ウ)書籍、資料、図面類、( エ) 無体財産権(産業財産xx)、
(オ)その他の物件(不動産及びその従物)とする。
4.規格は、型式などその財産のスペック等の参考になるものを記載すること。
5.数量は、同一規格等であれば、一括して記載して差し支えない。単価が異なる場合は、分割して記載すること。
6.取得年月日は、受託者が取得財産の検収を行った年月日を記載すること。
7.保管場所は、住所及び保管場所を記載すること。
8.備考は、財産の状態(継続使用の可否・傷の有無・特記すべき事項)を記載すること。特記すべき事項の例
・ノウハウ財産
・ライセンス財産(使用許諾権の移転の可否及び使用許諾期間の終了時期 等)
・○○部分は、事業実施過程において消耗してしまったため、継続使用には交換の必要がある。
9.事業終了後の分類は、実績報告書提出時に事業終了後において、以下分類から取得財産の取扱いの希望を記載すること。ただし、一部の管理方法には諸条件があるため、別途、経済産業省の担当者と調整頂く必要がある。
・【分類】「買取り」買取り希望、「貸付」貸付け希望、「不用」不用、「廃棄」廃棄希望(使用に耐えない場合)
10.執行部局・課室は、経済産業省の担当部局課室名を記載すること。
※ 管理方法への記載は不要(本明細表の受理後、経済産業省執行担当課で記載することを想定している。)
(この明細表の提出時期:実績報告書の提出時。また、甲から別に指示があったとき。)
(様式第10)
記 号 番 号
令x x 月 日
一般財団法人日本規格協会理事長 xx xx x
住 所
名 称
代 表 者 氏 名
情報セキュリティに関する事項の遵守の方法の実施状況報告書契約書第26条第1項の規定に基づき、下記のとおり報告します。
記
1.契約件名等
契約締結日 | 契約締結時の記号番号 | ||
契約件名 |
2.報告事項
項目 | 確認事項 | 実施状況 |
第26条第2項 | 委託業務に使用するソフトウェア、電子計算機等に係る脆弱性対策、不正プログラム対策、サービス不能攻撃対策、標的型攻撃対策、アクセス制御対策、情報漏えい対策を講じるとともに、契約期間中にこれらの対策に関する情報 セキュリティ教育を委託業務にかかわる従事者に対し実施する。 | |
第26条第3項 | 委託業務遂行中に得た委託業務に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)の取扱いには十分注意を払い、経済産業省内に複製が可能な電子計算機等の機器を持ち込んで作業を行う必要がある場合には、事前に甲の許可を得る。 なお、この場合であっても、甲の許可なく複製しない。また、作業終了後には、持ち込んだ機器から情報が消去されていることを甲が確認できる方法で 証明する。 | |
第26条第4項 | 委託業務遂行中に得た委託業務に関する情報(紙媒体及び電子媒体)について、甲の許可なく経済産業外で複製しない。また、作業終了後には、複製した情報が電子計算機等から消去されていることを甲が確認できる方法で証明 する。 | |
第26条第5項 | 委託業務を終了又は契約解除する場合には、乙において委託業務遂行中に得た委託業務に関する情報(紙媒体及び電子媒体であってこれらの複製を含 む。)を速やかに甲に返却又は廃棄若しくは消去する。その際、甲の確認を 必ず受ける。 | |
第26条第6項 | 契約期間中及び契約終了後においても、委託業務に関して知り得た経済産業省の業務上の内容について、他に漏らし又は他の目的に利用してはならない。なお、経済産業省の業務上の内容を外部に提供する必要が生じた場合は、提供先で当該情報が適切に取り扱われないおそれがあることに留意し、提供の可否を十分に検討した上で、甲の承認を得るとともに、取扱上の注意点を示 して提供する。 | |
第26条第7項 | 委託業務の遂行において、情報セキュリティが侵害され又はそのおそれがある場合の対処方法について甲に提示する。また、情報セキュリティが侵害され又はそのおそれがあることを認知した場合には、速やかに甲に報告を行い、 原因究明及びその対処等について甲と協議の上、その指示に従う。 |
第26条第8項 | 委託業務全体における情報セキュリティの確保のため、「政府機関等の情報セキュリティ対策のための統一基準」(平成30年度版)、「経済産業省情報セキュリティ管理規程」(平成18・03・22シ第1号)及び「経済産業省情報セキュリティ対策基準」(平成18・03・24シ第1号)(以下「規 程等」と総称する。)に基づく、情報セキュリティ対策を講じる。 | |
第26条第9項 | 経済産業省又は内閣官房内閣サイバーセキュリティセンターが必要に応じて実施する情報セキュリティ監査、マネジメント監査又はペネトレーションテストを受け入れるとともに、指摘事項への対応を行う。 | |
第26条第10項 | 委託業務に従事する者を限定する。また、乙の資本関係・役員の情報、委託業務の実施場所、委託業務の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を甲に提示する。なお、委託業務の実施期間中に従事者を変更等する場合は、事前にこれらの 情報を甲に再提示する。 | |
第26条第11項 | 委託業務の一部を再委託する場合には、再委託することにより生ずる脅威に対して第26条から第26条の3までの規定に基づく情報セキュリティ対策が十分に確保される措置を講じる。 | |
第26条の2第 1項 | 外部公開ウェブサイト(以下「ウェブサイト」という。)を構築又は運用するプラットフォームとして、乙が管理責任を有するサーバ等がある場合には、当該ウェブサイト又は当該サーバ等で利用するOS、ミドルウェア等のソフトウェアの脆弱性情報を収集し、セキュリティ修正プログラムが提供されている場合には業務影響に配慮しつつ、速やかに適用を実施する。また、ウェブサイトを構築した際には、サービス開始前に、運用中においては年1回以上、ポートスキャン、脆弱性検査を含むプラットフォーム診断を実施し、脆 弱性を検出した場合には必要な対策を実施する。 | |
第26条の2第 2項 | 委託業務の実施に当たって、ウェブサイトを構築又は運用する場合には、インターネットを介して通信する情報の盗聴及び改ざんの防止並びに正当なウェブサーバであることを利用者が確認できるようにするため、TLS(SSL)暗号化の実施等によりウェブサイトの暗号化の対策等を講じる。 なお、必要となるサーバ証明書には、利用者が事前のルート証明書のインストールを必要とすることなく、その正当性を検証できる認証局(証明書発行 機関)により発行された電子証明書を用いる。 | |
第26条の2第 3項 | ウェブサイトの構築又は改修を行う場合には、独立行政法人情報処理推進機構が公開する最新の「安全なウェブサイトの作り方」(以下「作り方」という。)に従う。また、ウェブサイトの構築又は改修時においてはサービス開始前に、運用中においてはウェブアプリケーションへ修正を加えた場合や新たな脅威が確認された場合に、「作り方」に記載されている脆弱性の検査等 (ウェブアプリケーション診断)を実施し、脆弱性を検出した場合には必要な対策を実施する。併せて、「作り方」のチェックリストに従い対応状況を確認し、その結果を記入したチェックリストを甲に提出する。 なお、チェックリストの結果に基づき、甲から指示があった場合には、その 指示に従う。 | |
第26条の2第 4項 | ウェブサイト又は電子メール送受信機能を含むシステムを構築又は運用する場合には、政府機関のドメインであることが保証されるドメイン名「.go. jp」を使用する。 | |
第26条の3第 1項 | 情報システム(ウェブサイトを含む。以下同じ。)の設計、構築、運用、保守、廃棄等(電子計算機、電子計算機が組み込まれた機器、通信回線装置、電磁的記録媒体等のハードウェア又はソフトウェア(以下「機器等」という。)の調達を含む場合には、その製造工程を含む。)を行う場合には、以下を実施する。 (1)各工程において、当省の意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、具体的な管理手順や品質保証体制を証明する書類等を提出すること。 (2)情報システムや機器等に意図しない変更が行われる等の不正が見つかったときに、追跡調査や立入検査等、当省と連携して原因を調査し、排除するための手順及び体制を整備していること。それらが妥当であることを証明するため書類を提出すること。 (3)不正プログラム対策ソフトウェア等の導入に当たり、既知及びxxの不正プログラムの検知及びその実行の防止の機能を有するソフトウェアを導入すること。 (4)情報セキュリティ対策による情報システムの変更内容について、甲に |
速やかに報告すること。また、情報システムが構築段階から運用保守段階へ移行する際等、他の事業者へ引継がれる項目に、情報セキュリティ対策に必要な内容を含めること。 (5)サポート期限が切れた又は委託業務の期間中にサポート期限が切れる予定がある等、サポートが受けられないソフトウェアの利用を行わない及びその利用を前提としないこと。また、ソフトウェアの名称・バージョン・導入箇所等を管理台帳で管理することに加え、サポート期限に関するものを含むソフトウェアの脆弱性情報を収集し、甲に情報提供するとともに、情報を入手した場合には脆弱性対策計画を作成し、甲の確認を得た上で対策を講ずること。 (6)電子メール送受信機能を含む場合には、SPF(Sender Policy Framework)等のなりすましの防止策を講ずるとともにSMTPによるサーバ間通信の TLS(SSL)化やS/MIME等の電子メールにおける暗号化及び電子署名等 により保護すること。 | ||
第26条の3第 2項 | 委託業務を実施するに当たり、約款による外部サービスやソーシャルメディアサービスを利用する場合には、それらサービスで要機密情報を扱わないことや不正アクセス対策を実施するなど規程等を遵守する。 | |
第26条の3第 3項 | ウェブサイトの構築又はアプリケーション・コンテンツ(アプリケーションプログラム、ウェブコンテンツ等の総称をいう。以下同じ。)の開発・作成を行う場合には、利用者の情報セキュリティ水準の低下を招かぬよう、以下の内容も含めて行う。 (1)提供するウェブサイト又はアプリケーション・コンテンツが不正プログラムを含まないこと。また、そのために以下を含む対策を行うこと。 ①ウェブサイト又はアプリケーション・コンテンツを提供する前に、不正プログラム対策ソフトウェアを用いてスキャンを行い、不正プログラムが含まれていないことを確認すること。 ②アプリケーションプログラムを提供する場合には、当該アプリケーションの仕様に反するプログラムコードが含まれていないことを確認すること。 ③提供するウェブサイト又はアプリケーション・コンテンツにおいて、当省外のウェブサイト等のサーバへ自動的にアクセスが発生する機能が仕様に反して組み込まれていないことを、HTMLソースを表示させるなどして確認すること。 (2)提供するウェブサイト又はアプリケーションが脆弱性を含まないこと。 (3)実行プログラムの形式以外にコンテンツを提供する手段がない場合を除き、実行プログラム形式でコンテンツを提供しないこと。 (4)電子証明書を用いた署名等、提供するウェブサイト又はアプリケーション・コンテンツの改ざん等がなく真正なものであることを確認できる手段がある場合には、それをウェブサイト又はアプリケーション・コンテンツの提供先に与えること。なお、電子証明書を用いた署名を用いるときに、政府認証基盤(GPKI)の利用が可能である場合は、政府認証基盤により発行された電子証明書を用いて署名を施すこと。 (5)提供するウェブサイト又はアプリケーション・コンテンツの利用時に、脆弱性が存在するバージョンのOSやソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更を、OSやソフトウェア等の利用者に要求することがないよう、ウェブサイト又はアプリケーション・コンテンツの提供方式を定めて開発すること。 (6)当省外へのアクセスを自動的に発生させる機能やサービス利用者その他の者に関する情報が本人の意思に反して第三者に提供されるなどの機能がウェブサイト又はアプリケーション・コンテンツに組み込まれることがないよう開発すること。ただし、必要があって当該機能をウェブサイト又はアプリケーション・コンテンツに組み込む場合は、当省外へのアクセスが情報セキュリティ上安全なものであることを確認した上で、他のウェブサイト等のサーバへ自動的にアクセスが発生すること、サービス利用者その他の者に関する情報が第三者に提供されること及びこれらを無効にする方法等が、サービス利用者において容易に確認ができるよう、甲が示すプライバシーポリシー等を当該ウェ ブサイト又はアプリケーション・コンテンツに掲載すること。 |
記載要領
1.「実施状況」は、第26条第2項から同条第11項まで、第26条の2及び第26条の3に規定した事項について、第26条第1項に基づき提出した確認書類で示された遵守の方法の実施状況をチェックするものであり、「実施」、「未実施」又は「該当なし」のいずれか一つを記載すること。「未実施」又は「該当なし」と記載した項目については、別葉にて理由も報告すること。
2.上記に記載のない項目を追加することは妨げないが、事前に当会と相談すること。
(この報告書の提出時期:定期的(契約期間における半期を目処(複数年の契約においては年1回以上))。)
(様式第11)
記 号 番 号
令x x 月 日
一般財団法人日本規格協会理事長 xx xx x
住 所
名 称
代 表 者 氏 名
個人情報等取扱業務の再委託に係る承認申請書契約書第27条第3項の規定に基づき、下記のとおり申請します。
記
1.契約件名等
契約締結日 | 契約締結時の記号番号 | ||
契約件名 |
変更前 | 変更後 |
2.実施体制図(契約書別紙2の履行体制に準じて作成すること。ただし、第7条第1項各号に該当する再委託及び再々委託先の内容も含めること。)
3.取り扱う個人情報等の内容、業務の概要等
取扱業務の再委託先の 氏名又は名称(注) | 取扱業務の再委託 先の住所 | 再委託する理由 | 個人情報等の内容 | 再委託する業務の 概要 |
(注)再委託先が委託先の子会社(会社法(平成17年法律第86号)第2条第1項第3号に規定する子会社をいう。)である場合にはその旨を「取扱業務の再委託先の氏名又は名称」欄に加えること。
※ 必要に応じ、別葉を作成すること。
個人情報等を取り扱う業務の再々委託等の承認申請の場合は、再委託を再々委託等に置き換える。
(この申請書の提出時期:甲から預託された個人情報等を取り扱わせる業務を再委託する前。)
(様式第12)
記 号 番 号
令x x 月 日
一般財団法人日本規格協会理事長 xx xx x
住 所
名 称
代 表 者 氏 名返却又は廃棄等報告書
契約書第27条第7項の規定に基づき、下記のとおり報告します。
記
1.契約件名等
契約締結日 | 契約締結時の記号番号 | ||
契約件名 |
2.返却又は廃棄等の方法
NO | 資料名 | 媒体 | 返却・廃棄の別 | 個人情 報等の有無 | 返却・廃棄の方法 |
※ 必要に応じ、別葉を作成すること。
(この報告書の提出時期:資料の返却又は廃棄等後、速やかに。)