2 受注者は、委託業務の実施に当たって、ウェブサイトを構築又は運用する場合には、インターネットを介して通信する情報の盗聴及び改ざんの防止並びに正当なウェブサー バであることを利用者が確認できるようにするため、TLS(SSL)暗号化の実施等によりウェブサイトの暗号化の対策等を講じなければならない。 4 受注者は、ウェブ サイト又は電子メール送受信機能を含むシステムを構築又は運用する場合には、政府機関のドメインであることが保証されるドメイン名「.go.Jp」を使用しなければなら ない。
(仕様書の遵守)
業務委託契約条項
第1条 受注者は、本委託契約に明記されていると否とを問わず、関係法令諸規則(要綱等を含む。)を遵守し、仕様書等(別冊の図面や業務概要仕様書、これらに対する質問回答書をいう。以下同じ。)に従って委託業務を実施しなければならない。
2 受注者は、自らの責任において委託業務を遂行するものとし、第三者の権利処理(第三者が所有し、又は管理する知的財産権の実施許諾や動産・不動産の使用許可の取得等を含む。)が必要な場合には受注者の費用及び責任で行うものとする。発注者の指示により、委託者名を明示して業務を行う場合も同様とする。
3 発注者は、委託業務及び納入物に関して、約定の委託金額以外の支払義務を負わない。本委託契約終了後の納入物の利用についても同様とする。委託金額には委託業務の遂行に必要な諸経費並びに消費税及び地方消費税を含む。
(納入物の提出)
第2条 受注者は、委託業務についての納入物(以下単に「納入物」という。)を完了期限までに発注者に提出しなければならない。納入物の所有権は、第13条第1項の検査後、納入物が発注者に引き渡されたときに、受注者から発注者に移転する。
2 受注者は、納入物の作成について、国等による環境物品等の調達の推進等に関する法律(平成12年法律第100号)の規定及び趣旨に基づき、発注者からの指示等がある場合は、その環境配慮等に関する要求水準を満たすよう努めなければならない。
(契約保証金)
第3条 発注者は、本委託契約に係る受注者が納付すべき契約保証金の納付を全額免除する。
(知的財産権の帰属及び使用)
第4条 本委託契約の締結時に受注者が既に所有又は管理していた知的財産権(以下「受注者知的財産権」という。)を受注者が納入物に使用した場合には、発注者は、当該受注者知的財産権を、仕様書記載の「目的」のため、仕様書の「納入物」の項に記載した利用方法に従い、本委託契約終了後も期間の制限なく、また追加の対価を支払うことなしに自ら使用し、又は第三者に使用させることができる。ただし、仕様書に明確な利用方法等が定められていない場合には、発注者は、仕様書記載の「目的」のために発注者が相当と認める方法で自ら使用し、第三者に使用させることができる。なお、本委託契約において納入物の「使用(利用)」には、納入物の改良・改変をはじめとして、あらゆる使用(利用)態様を含む。また、本委託契約において「知的財産権」とは、知的財産基本法第2条第2項所定の知的財産権をいい、知的財産権を受ける権利及びノウハウその他の秘密情報を含む。
2 受注者は、納入物に第三者の知的財産権を利用する場合には、第1条第2項の規定に従い、受注者の費用及び責任において当該第三者から本委託契約の履行及び本委託契約終了後の発注者による納入物の利用に必要な書面の許諾を得なければならない。なお、第三者より当該許諾に条件を付された場合には(以下「第三者の許諾条件」という。)、受注者は、納入物に第三者の知的財産権を利用する前に、発注者に対して第三者の許諾条件を書面で速やかに通知しなければならない。発注者は、当該第三者の許諾条件に同意できない場合には、本委託契約の解約又は変更を含め、受注者に対して協議を求めることができる。発注者が当該条件に同意した場合、受注者は、委託業務の遂行及び納入物の作成に当たって第三者の許諾条件を遵守することにつき全責任を負う。
3 発注者は、第三者の許諾条件を遵守することを条件として、本委託契約終了後も期間の制限なしに、納入物の利用に必要な範囲で、前項の第三者の知的財産権を自由かつ対価の追加支払なしに使用し、又は第三者に使用させることができる。
4 委託業務の遂行中に納入物に関して受注者(発注者の同意を得て一部を再委託する場合は再委託先を含む。)が新たに知的財産権(以下「新規知的財産権」という。)を取得した場合には、受注者は、その詳細を書面にしたものを納入物に添付して発注者に提出するものとする。新規知的財産権は委託金以外の追加支払なしに、納入物の引渡しと同時に受注者から発注者に譲渡され、発注者単独に帰属する。
5 前項の規定にかかわらず、著作xxについては第26条の定めに従う。
6 受注者は、本委託契約終了後であっても、知的財産権の取扱いに関する本委託契約の約定を自ら遵守し、及び再委託先に遵守させることを約束する。
7 委託業務又は納入物に関して、第三者の知的財産権の侵害に関する紛争その他第三者との間で何らかの紛争が発生した場合には、当該紛争の解決については受注者が全責任を負う。
(計画変更)
第5条 受注者は、実施計画を変更しようとするとき(事業内容の軽微な変更の場合を除く。)は、あらかじめ計画変更の承認を発注者に申請し、その承認を受けなければならない。
2 発注者は、前項の承認をする場合には、条件を付すことができる。
(全部再委託の禁止)
第6条 受注者は、委託業務の全部を第三者に委託してはならない。
(再委託)
第7条 受注者は、再委託(委託業務の一部を第三者に委託することをいい、請負その他委託の形式を問わない。以下同じ。)してはならない。ただし、事業全体の企画及び立案並びに根幹に関わる執行管理以外の業務を再委託する場合であって、当該再委託が次の各号のいずれかに該当するときは、この限りでない。
(1)本委託契約の締結時において、履行体制図等にて定めるものであるとき。
(2)発注者の承認を得たものであるとき。
(3)仕様書等に指定がある場合の、条件に該当する第三者に対するものであるとき。
(4)契約金額50万円未満の軽微な再委託に該当するとき。
2 受注者は、前項第2号の承認を受けようとする場合(再委託先の変更を含む。)には、事前に書面にて、再委託に係る承認を発注者に申請しなければならない。
3 受注者は、再委託する場合には、受注者が本委託契約を遵守するために必要な事項について再委託先と書面で約定するとともに、再委託先に対し、再々委託先等(発注者が受理した履行体制図等記載の再々委託先及びそれ以下の委託先並びに履行体制図等に記載のない再々委託先及びそれ以下の委託先をいう。以下同じ。)との全ての委託関係において、本委託契約を遵守するために必要な事項を書面により約定させるものとする。ただし、再委託先等(再委託先及び再々委託先等をいう。以下同じ。)のうち履行体制図等に記載のない事業者との委託関係にあっては書面を省略することができる。
4 受注者は、再委託先等の行為について発注者に対して全ての責任を負うものとし、本委託契約終了後も有効に存続するものとする。
(履行体制)
第8条 受注者は、本委託業務の進捗全体を管理する者(以下「業務管理者」とする。)及び業務の遂行に関与する全ての事業者について、その各業務の範囲を明確に示した書面(以下、履行体制図等という。)を、本委託契約時に発注者に示し、これに従って委託業務を実施しなければならない。ただし、発注者が履行体制図等を不要とした場合は、業務管理者(書面上の呼称を「xx担当者」とした場合も同義とする。以下同じ。)の氏名及び役職等を書面で通知し、業務管理者の責任において、委託業務を履行するものとする。なお、履行体制図等を不要とした場合においては、本委託契約条項の履行体制図等の変更にかかる規定は、全て業務管理者の変更と読み替えるものとする。
2 受注者は、前条第2項記載の再委託先の承認(再委託先の変更の承認を含む。)以外の事由により履行体制図等に変更が生じる場合には、速やかに履行体制図等の変更を発注者に届け出なければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。
(1)委託業務の実施に参加する事業者(以下「事業参加者」という。)の名称変更又は住所移転の場合。
(2)事業参加者との契約における契約金額の変更のみの場合。
(3)契約金額50万円未満の軽微な再委託に該当する場合。
3 発注者は、前項の場合において、本委託契約の適正な履行の確保のため必要があると認めたときは、受注者に対して変更の理由等の説明を求めることができる。
(再委託に係る承認申請等の特例)
第9条 第7条第2項の再委託に係る承認申請又は前条第2項の履行体制図等変更届出を要する事実が、第5条第1項の実施計画の変更に付随して生じる場合は、同項の計画変更承認申請にこれを含めることができる。この場合、その承認された範囲内において、再委託に関する承認を得た又は履行体制図等変更届出を行ったものとみなす。
2 第7条第2項の再委託の承認を得た場合は、その承認された範囲内において、履行体制図等変更届出を行ったものとみなす。
(債権譲渡の禁止)
第10条 受注者は、本委託契約によって生じる権利の全部又は一部を発注者の承諾を得ずに、第三者に譲渡し、又は承継させてはならない。ただし、信用保証協会、資産の流動化に関する法律(平成10年法律第105号)第2条第3項に規定する特定目的会社又は中小企業信用保険法施行令(昭和25年政令第350号)第1条の3に規定する金融機関に対して債権を譲渡する場合にあっては、この限りでない。
2 受注者が本委託契約により行うこととされた全ての給付を完了する前に、受注者が前項ただし書に基づいて債権の譲渡を行い、受注者が発注者に対し、民法(明治29年法律第89号)第467条又は動産及び債権の譲渡の対抗要件に関する民法の特例等に関する法律(平成10年法律第104号。以下「債権譲渡特例法」という。)第4条第2項に規定する通知又は承諾の依頼を行う場合には、発注者は次の各号に掲げる事項を主張する権利を留保し又は次の各号に掲げる異議をとどめるものとする。また、受注者から債権を譲り受けた者(以下「債権譲受者」という。)が発注者に対し、債権譲渡特例法第4条第
2項に規定する通知若しくは民法第467条又は債権譲渡特例法第4条第2項に規定する承諾の依頼
を行う場合についても同様とする。
(1)債権譲受者は、譲渡対象債権について、前項ただし書に掲げる者以外の者への譲渡又はこれへの質権の設定その他債権の帰属並びに行使を害すべきことを行わないこと。
(2)発注者は、受注者による債権譲渡後も、受注者との協議のみにより、納地の変更、契約金額の変更その他契約内容の変更を行うことがあり、この場合、債権譲受者は異議を申し立てないものとし、当該契約の変更により、譲渡対象債権の内容に影響が及ぶ場合の対応については、専ら受注者と債権譲受者の間の協議により決定されなければならないこと。
3 第1項ただし書の規定に基づいて受注者が第三者に債権の譲渡を行った場合においては、発注者が行う弁済の効力は、予算決算及び会計令(昭和22年勅令第165号)第42条の2の規定に基づき、発注者が同令第1条第3号に規定するセンター支出官に対して支出の決定の通知を行ったときに生ずるものとする。
(監督等)
第11条 受注者は、発注者が定める監督職員(調査職員と称する場合も含む。以下同じ。)の指示に従うとともに、その職務に協力しなければならない。
2 受注者は、発注者が定める監督職員から要求があるときは、委託業務の進捗状況等について報告しなければならない。
(委託業務完了報告書の提出)
第12条 受注者は、委託業務が完了したときは、直ちに発注者に通知しなければならない。
(委託業務完了の検査)
第13条 発注者は、前条の通知を受けた日から10日以内の日(当該期間の末日が休日(行政機関の休日に関する法律(昭和63年法律第91号)第1条第1項各号に掲げる日をいう。次条において同じ。)に当たるときは、当該末日の翌日を当該期間の末日とする。)又は委託業務の完了期限の末日の属する年度の3月31日のいずれか早い日までに、完了した委託業務が本委託契約の内容に適合するものであるかどうかを検査し、委託業務の完了を確認しなければならない。
2 発注者は、前項の確認を行った後に、受注者が納入物の引渡しを申し出たときは、直ちに当該納入物の引渡しを受けなければならない。
3 発注者は、前項の引渡しの前においても、納入物の全部又は一部を受注者の承諾を得て使用することができる。
(天災その他不可抗力による損害)
第14条 前条の引渡し前に、天災その他不可抗力により損害を生じたときは、受注者の負担とする。
(支払)
第15条 受注者は、納入物の引渡しを行った後に、発注者指定の様式にて、支払の請求書を提出する。この場合において、発注者は、受注者から適法な支払請求書を受理した日から30日以内の日(当該期間の末日が銀行等の休日に当たるときは、当該末日の前日を当該期間の末日とする。)までの期間(以下
「約定期間」という。)内に支払を行わなければならない。
2 前項の規定にかかわらず、前金払に関する発注者との協議が整ったときは、受注者は委託業務の完了前に委託業務に必要な経費として、仕様書等に定めがある場合に限り前金払の請求書を提出することができる。この場合において、発注者は、当該請求に対し支払うことが適当であると判断したときは、支払を行うことができる。
(遅延利息)
第16条 発注者は、約定期間に支払を行わない場合には、遅延利息として、約定期間満了の日の翌日から支払をする日までの日数に応じ、当該未払金額に対し、政府契約の支払遅延防止等に関する法律
(昭和24年法律第256号)第8条第1項に規定する財務大臣が銀行の一般貸付利率を勘案して決定する率を乗じて計算した金額を受注者に支払わなければならない。
(差額の支払)
第17条 受注者が第15条第2項の規定により前金払を受領している場合であって、当該前金払の合計額が委託金に満たないときには、第15条第1項を準用する。
(相殺)
第17条の2 発注者は、受注者に対して有する金銭債権があるときは、受注者が発注者に対して有する保証金返還請求権、請負代金請求権その他の債権と相殺することができる。
2 前項の場合において、相殺して、なお不足があるときは、受注者は、発注者の指定する期間内に当該不足額を支払わなければならない。
3 第1項の場合において、充当する金銭債権の順序は発注者が指定する。
(違約金)
第18条 受注者が天災その他不可抗力の原因によらないで、完了期限までに納入物の引渡しを終わらないときは、発注者は、違約金として延引日数1日につき契約金額の1,000分の1に相当する額を徴収することができる。
(契約の解除等)
第19条 発注者は、受注者が次の各号のいずれかに該当するときは、催告を要さず直ちに本委託契約の全部又は一部を解除することができる。この場合、発注者は受注者に対して委託金その他これまでに履行された委託業務の対価及び費用を支払う義務を負わない。
(1)完了期限までに委託業務を完了しないとき、又は完了期限までに委託業務を完了する見込みがないと発注者が認めたとき。
(2)受注者が正当な事由なく解約を申し出たとき。
(3)本委託契約の履行に関し、受注者若しくは再委託先等又はこれらの使用人等に不正の行為があったとき。
(4)前3号に定めるもののほか、受注者が本委託契約の規定に違反したとき。
2 発注者は、前項の規定により本委託契約を解除した場合において、委託金の全部又は一部を受注者に支払っているときは、その全部又は一部を期限を定めて返還させることができる。
(延滞金)
第20条 受注者は、前条第2項の規定により発注者に委託金の全部又は一部を返還する場合であって、発注者の定めた期限までに発注者に返還しなかったときは、その期限の翌日から支払をする日までの日数に応じ、民法第404条の規定に基づく民事法定利率(以下、民事法定利率という。)の割合により計算した延滞金を支払わなければならない。
(契約不適合責任)
第21条 発注者は、委託業務が完了した後でも役務行為の成果が種類、品質又は数量に関して本委託契約の内容に適合しない(以下、「契約不適合」という。)ときは、受注者に対して相当の期間を定めて催告し、その契約不適合の修補、代替物の引渡し又は不足分の引渡しによる履行の追完をさせることができる。
2 前項の規定により種類又は品質に関する契約不適合に関し履行の追完を請求するにはその契約不適合の事実を知った時から1年以内に受注者に通知することを要する。ただし、受注者が、役務行為の成果を発注者に引き渡した時において、その契約不適合を知り、又は重大な過失によって知らなかったときは、この限りでない。
3 受注者が第1項の期間内に履行の追完をしないときは、発注者は、受注者の負担にて第三者に履行の追完をさせ、又は契約不適合の程度に応じて受注者に対する対価の減額を請求することができる。ただし、履行の追完が不能であるとき、受注者が履行の追完を拒絶する意思を明確に表示したとき、本委託契約の履行期限内に履行の追完がなされず本委託契約の目的を達することができないとき、そのほか発注者が第1項の催告をしても履行の追完を受ける見込みがないことが明らかであるときは、発注者は、受注者に対し、第1項の催告をすることなく、受注者の負担において直ちに第三者に履行の追完をさせ、又は対価の減額を請求することができる。
(損害賠償)
第22条 発注者は、契約不適合の履行の追完、違約金の徴収、本委託契約の解除をしても、なお損害がある場合には、受注者に対して損害賠償の請求をすることができる。
2 発注者は、前項によって種類又は品質に関する契約不適合を理由とする損害の賠償を請求する場合、その契約不適合を知った時から1年以内に受注者に通知することを要するものとする。
(受注者による公表の禁止)
第23条 受注者は、発注者の許可を得ないで委託業務の内容を公表してはならない。
(情報セキュリティの確保)
第24条 受注者は、契約締結後速やかに、情報セキュリティを確保するための体制並びに本条第2項から第11項まで、次条及び第24条の3に記載する事項の遵守の方法及び提出を求める情報、書類等(以下
「情報セキュリティを確保するための体制等」という。)について、発注者に提示し了承を得た上で確認 書類として提出しなければならない。ただし、別途契約締結前に、情報セキュリティを確保するための体制等について発注者に提示し了承を得た上で提出したときは、この限りでない。また、受注者は、情報セキュリティを確保するための体制及び対策に係る実施状況については、発注者の指定に応じて定期的に、情報セキュリティに関する事項の遵守の方法の実施状況について、書面にて発注者に報告しなけれ
ばならない。加えて、これらに変更が生じる場合は、事前に発注者へ案を提出し、同意を得なければならない。
なお、報告の内容について、発注者と受注者が協議し不十分であると認めた場合、受注者は、速やかに発注者と協議し対策を講じなければならない。
2 受注者は、委託業務に使用するソフトウェア、電子計算機等に係る脆弱性対策、不正プログラム対策、サービス不能攻撃対策、標的型攻撃対策、アクセス制御対策、情報漏えい対策を講じるとともに、契約期間中にこれらの対策に関する情報セキュリティ教育を委託業務にかかわる従事者に対し実施しなければならない。
3 受注者は、委託業務遂行中に得た委託業務に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)の取扱いには十分注意を払い、xx市(以下「本市」という。)内に複製が可能な電子計算機等の機器を持ち込んで作業を行う必要がある場合には、事前に発注者の許可を得なければならない。
なお、この場合であっても、発注者の許可なく複製してはならない。また、作業終了後には、持ち込んだ機器から情報が消去されていることを発注者が確認できる方法で証明しなければならない。
4 受注者は、委託業務遂行中に得た委託業務に関する情報(紙媒体及び電子媒体)について、発注者の許可なく本市外で複製してはならない。また、作業終了後には、複製した情報が電子計算機等から消去されていることを発注者が確認できる方法で証明しなければならない。
5 受注者は、委託業務を終了又は契約解除する場合には、受注者において委託業務遂行中に得た委託業務に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)を速やかに発注者に返却し、又は廃棄し、若しくは消去しなければならない。その際、発注者の確認を必ず受けなければならない。
6 受注者は、契約期間中及び契約終了後においても、委託業務に関して知り得た本市の業務上の内容について、他に漏らし、又は他の目的に利用してはならない。
なお、受注者は、本市の業務上の内容を外部に提供する必要が生じた場合は、提供先で当該情報が適切に取り扱われないおそれがあることに留意し、提供の可否を十分に検討した上で、発注者の承認を得るとともに、取扱上の注意点を示して提供しなければならない。
7 受注者は、委託業務の遂行において、情報セキュリティが侵害され、又はそのおそれがある場合の対処方法について発注者に提示しなければならない。また、情報セキュリティが侵害され、又はそのおそれがあることを認知した場合には、速やかに発注者に報告を行い、原因究明及びその対処等について発注者と協議の上、その指示に従わなければならない。
8 受注者は、委託業務全体における情報セキュリティの確保のため、「xx市情報セキュリティポリシー」に基づく情報セキュリティ対策を講じなければならない。
9 受注者は、本市又は関連の公共監査機関が必要に応じて実施する情報セキュリティ監査、マネジメント監査又はペネトレーションテストを受け入れるとともに、指摘事項への対応を行わなければならない。
10 受注者は、委託業務に従事する者を限定しなければならない。また、受注者の資本関係・役員の情 報、委託業務の実施場所、委託業務の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を発注者に提示しなければならない。
なお、委託業務の実施期間中に従事者を変更等する場合には、事前にこれらの情報を発注者に再提示しなければならない。
11 受注者は、委託業務の一部を再委託する場合には、再委託することにより生ずる脅威に対して本条から第24条の3までの規定に基づく情報セキュリティ対策が十分に確保される措置を講じなければならない。
(外部公開ウェブサイトにおける情報セキュリティ対策)
第24条の2 受注者は、外部公開ウェブサイト(以下「ウェブサイト」という。)を構築又は運用するプラット フォームとして、受注者が管理責任を有するサーバ等がある場合には、当該ウェブサイト又は当該サーバ等で利用するOS、ミドルウェア等のソフトウェアの脆弱性情報を収集し、セキュリティ修正プログラムが提供されている場合には業務影響に配慮しつつ、速やかに適用を実施しなければならない。また、ウェブサイトを構築した際には、サービス開始前に、運用中においては年1回以上、ポートスキャン、脆弱性検査を含むプラットフォーム診断を実施し、脆弱性を検出した場合には必要な対策を実施しなければならない。
2 受注者は、委託業務の実施に当たって、ウェブサイトを構築又は運用する場合には、インターネットを介して通信する情報の盗聴及び改ざんの防止並びに正当なウェブサーバであることを利用者が確認できるようにするため、TLS(SSL)暗号化の実施等によりウェブサイトの暗号化の対策等を講じなければならない。
なお、必要となるサーバ証明書には、利用者が事前のルート証明書のインストールを必要とすることなく、その正当性を検証できる認証局(証明書発行機関)により発行された電子証明書を用いなければならない。
3 受注者は、ウェブサイトの構築又は改修を行う場合には、独立行政法人情報処理推進機構が公開する最新の「安全なウェブサイトの作り方」(以下「作り方」という。)に従わなければならない。またウェブサイ トの構築又は改修時においてはサービス開始前に、運用中においてはウェブアプリケーションへ修正を
加えた場合や新たな脅威が確認された場合に、「作り方」に記載されている脆弱性の検査等(ウェブアプリケーション診断)を実施し、脆弱性を検出した場合には必要な対策を実施しなければならない。併せ て、「作り方」のチェックリストに従い対応状況を確認し、その結果を記入したチェックリストを発注者に提出しなければならない。
なお、チェックリストの結果に基づき、発注者から指示があった場合には、その指示に従わなければならない。
4 受注者は、ウェブサイト又は電子メール送受信機能を含むシステムを構築又は運用する場合には、政府機関のドメインであることが保証されるドメイン名「.go.Jp」を使用しなければならない。
(情報システム等における情報セキュリティ対策)
第24条の3 受注者は、情報システム(ウェブサイトを含む。以下同じ。)の設計、構築、運用、保守、廃棄等(電子計算機、電子計算機が組み込まれた機器、通信回線装置、電磁的記録媒体等のハードウェア又はソフトウェア(以下「機器等」という。)の調達を含む場合には、その製造工程を含む。)を行う場合には、以下を実施しなければならない。
(1)各工程において、本市の意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、具体的な管理手順や品質保証体制を証明する書類等を提出すること。
(2)情報システムや機器等に意図しない変更が行われる等の不正が見つかったときに、追跡調査や立入検査等、本市と連携して原因を調査し、排除するための手順及び体制を整備していること。これらが妥当であることを証明するため書類を提出すること。
(3)不正プログラム対策ソフトウェア等の導入に当たり、既知及びxxの不正プログラムの検知及びその実行の防止の機能を有するソフトウェアを導入すること。
(4)情報セキュリティ対策による情報システムの変更内容について、発注者に速やかに報告すること。また、情報システムが構築段階から運用保守段階へ移行する際等、他の事業者へ引き継がれる項目に、情報セキュリティ対策に必要な内容を含めること。
(5)サポート期限が切れた、又は委託業務の期間中にサポート期限が切れる予定がある等、サポートが受けられないソフトウェアの利用を行わないこと、及びその利用を前提としないこと。また、ソフトウ ェアの名称・バージョン・導入箇所等を管理台帳で管理することに加え、サポート期限に関するものを含むソフトウェアの脆弱性情報を収集し、発注者に情報提供するとともに、情報を入手した場合には脆弱性対策計画を作成し、発注者の確認を得た上で対策を講ずること。
(6)電子メール送受信機能を含む場合には、SPF(Sender Policy Framework)等のなりすましの防止策を講ずるとともにSMTPによるサーバ間通信のTLS(SSL)化やS/MIME等の電子メールにおける暗号化及び電子署名等により保護すること。
2 受注者は、委託業務を実施するに当たり、民間事業者等が不特定多数の利用者に対して提供する、画一的な約款や規約等への同意のみで利用可能となる外部サービス(ソーシャルメディアサービスを含
む。)を利用する場合には、これらのサービスで要機密情報を扱ってはならず、第24条第8項に掲げる規程等に定める不正アクセス対策を実施するなど規程等を遵守しなければならない。なお、受注者は、委託業務を実施するに当たり、クラウドサービスを調達する際は、「政府情報システムのためのセキュリティ評価制度(ISMAP)」において登録されたサービスから調達することを原則とすること。
3 受注者は、ウェブサイトの構築又はアプリケーション・コンテンツ(アプリケーションプログラム、ウェブコンテンツ等の総称をいう。以下同じ。)の開発・作成を行う場合には、利用者の情報セキュリティ水準の低下を招かぬよう、以下の内容も含めて行わなければならない。
(1)提供するウェブサイト又はアプリケーション・コンテンツが不正プログラムを含まないこと。また、そのために以下を含む対策を行うこと。
①ウェブサイト又はアプリケーション・コンテンツを提供する前に、不正プログラム対策ソフトウェアを用いてスキャンを行い、不正プログラムが含まれていないことを確認すること。
②アプリケーションプログラムを提供する場合には、当該アプリケーションの仕様に反するプログラムコードが含まれていないことを確認すること。
③提供するウェブサイト又はアプリケーション・コンテンツにおいて、本市外のウェブサイト等のサーバへ自動的にアクセスが発生する機能が仕様に反して組み込まれていないことを、HTMLソースを表示させるなどして確認すること。
(2)提供するウェブサイト又はアプリケーションが脆弱性を含まないこと。
(3)実行プログラムの形式以外にコンテンツを提供する手段がない場合を除き、実行プログラム形式でコンテンツを提供しないこと。
(4)電子証明書を用いた署名等、提供するウェブサイト又はアプリケーション・コンテンツの改ざん等がなく真正なものであることを確認できる手段がある場合には、それをウェブサイト又はアプリケーション・コンテンツの提供先に与えること。なお、電子証明書を用いた署名を用いるときに、政府認証基盤(GPKI)の利用が可能である場合は、政府認証基盤により発行された電子証明書を用いて署名を施すこと。
(5)提供するウェブサイト又はアプリケーション・コンテンツの利用時に、脆弱性が存在するバージョンの
OS、ソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更をOS、ソフトウェア等の利用者に要求することがないよう、ウェブサイト又はアプリケーション・コンテンツの提供方式を定めて開発すること。
(6)本市外へのアクセスを自動的に発生させる機能やサービス利用者その他の者に関する情報が本人の意思に反して第三者に提供されるなどの機能がウェブサイト又はアプリケーション・コンテンツに組み込まれることがないよう開発すること。ただし、必要があって当該機能をウェブサイト又はアプリケーション・コンテンツに組み込む場合は、本市外へのアクセスが情報セキュリティ上安全なものであることを確認した上で、他のウェブサイト等のサーバへ自動的にアクセスが発生すること、サービス利用者その他の者に関する情報が第三者に提供されること、及びこれらを無効にする方法等が、サービス利用者において容易に確認ができるよう、発注者が示すプライバシーポリシー等を当該ウェブサイト又はアプリケーション・コンテンツに掲載すること。
(個人情報等の取扱い)
第25条 受注者は、発注者から預託された個人情報(個人情報の保護に関する法律(平成15年法律第5
7号。以下「個人情報保護法」という。)第2条第1項及び第2項に規定する個人情報をいう。)及び行政機関等匿名加工情報等(個人情報保護法第119条に規定する行政機関等匿名加工情報等をいう。)
(以下「個人情報等」という。)については、善良なる管理者の注意をもって取り扱わなければならない。
2 受注者は、個人情報等を取り扱わせる業務を第三者に再委託する場合は、事前に発注者の承認を得るとともに、本条に定める、発注者が受注者に求めた個人情報等の適切な管理のために必要な措置と同様の措置を当該第三者も講ずるように求め、かつ、当該第三者が約定を遵守するよう書面で義務づけなければならない。承認を得た再委託先の変更並びに再委託先が再々委託及びそれ以下の委託を行う場合についても同様とする(以下本条において承認を得た再委託先、再々委託先及びそれ以下の委託先を「再委託先」という。)。
3 受注者は、前項の承認を受けようとする場合には、事前に書面にて、個人情報等取扱業務の再委託について発注者に申請し、承認を得なければならない。発注者は、承認をする場合には、条件を付すことができる。
4 受注者は、次の各号に掲げる行為をしてはならない。ただし、事前に発注者の承認を得た場合は、この限りでない。
(1)発注者から預託された個人情報等を第三者(前項記載の書面の合意をした再委託先を除く。)に提供し、又はその内容を知らせること。
(2)発注者から預託された個人情報等について、発注者が示した利用目的(特に明示がない場合は本委託契約の目的)の範囲を超えて使用し、複製し、又は改変すること。
(3)委託業務に関して自ら収集し、又は作成した個人情報について、発注者が示した利用目的(特に明示がない場合は本委託契約の目的)の範囲を超えて使用すること。
5 受注者は、委託業務において個人情報等を取り扱う場合には、責任者及び業務従事者の管理体制及び実施体制、個人情報等の管理の状況についての検査に関する事項等の必要な事項について定めた書面を発注者に提出するとともに、個人情報等の漏えい、滅失、及び毀損の防止その他の個人情報等の適切な管理(再委託先による管理を含む。)のために必要な措置を講じなければならない。また、受注者は、契約内容の遵守状況及び委託先(再委託先を含む。)における個人情報等の取扱い状況について、発注者に定期的に報告しなければならない。
6 発注者は、必要があると認めるときは、所属の職員に、受注者(再委託先があるときは再委託先を含む。)の事務所、事業場等において、個人情報等の管理が適切に行われているか等について調査をさせ、受注者に対し必要な指示をさせることができる。受注者は、発注者からその調査及び指示を受けた場合には、発注者に協力するとともにその指示に従わなければならない。
7 受注者は、委託業務完了又は契約解除等により、発注者が預託した個人情報等が含まれる紙媒体及び電子媒体(これらの複製を含む。)が不要になった場合には、速やかに発注者に返却又は破砕、溶解、焼却等の方法により個人情報等を復元及び判読不可能な状態に消去又は廃棄し、書面にて返却又は廃棄等の完了を発注者に報告しなければならない。ただし、発注者が別段の指示をしたときは、受注者はその指示に従うものとする。
8 受注者は、発注者から預託された個人情報等の漏えい、滅失、毀損、不正使用その他本条に違反する事実を認識した場合には、直ちに自己の費用及び責任において被害の拡大防止等のため必要な措置を講ずるとともに、発注者に当該事実が発生した旨、並びに被害状況、復旧等の措置及び本人(個人情報等により識別されることとなる特定の個人)への対応等について直ちに報告しなければならない。ま
た、発注者から更なる報告又は何らかの措置・対応の指示を受けた場合には、受注者は当該指示に従うものとする。
9 受注者は、発注者から預託された個人情報等以外に、委託業務に関して自ら収集し、又は作成した個人情報については、個人情報保護法に基づいて取り扱うこととし、発注者が別段の指示をしたときは当該指示に従うものとする。
10 受注者は、受注者又は再委託先の責めに帰すべき事由により、委託業務に関連する個人情報等(発注者から預託された個人情報等を含む。)の漏えい、滅失、き損、不正使用その他本条に係る違反等が
あった場合は、これにより発注者又は第三者に生じた一切の損害について、賠償の責めを負う。なお、本項その他損害賠償義務を定める本委託契約の規定は、本委託契約のその他の違反行為(再委託先による違反行為を含む。)に関する受注者の損害賠償義務を排除し、又は制限するものではない。
11 本条の規定は、本委託契約又は委託業務に関連して受注者又は再委託先が発注者から預託され、又は自ら取得した個人情報等について、委託業務を完了し、又は解除その他の理由により本委託契約が終了した後であっても、なおその効力を有する。
(著作権等の帰属)
第26条 納入物に係る著作権(著作権法第27条及び第28条の権利を含む。ただし、本委託契約締結日現在、受注者、受注者以外の委託事業参加者又は第三者の権利対象となっているものを除く。以下同じ。)は、委託金額以外の追加支払なしに、その発生と同時に受注者から発注者に譲渡され、発注者単独に帰属する。受注者は、発注者が求める場合には、本項に定める著作権の譲渡証の作成等、譲渡を証する書面の作成に協力しなければならない。
2 本委託契約締結日現在受注者、受注者以外の委託事業参加者又は第三者の権利対象となる著作物が納入物に含まれている場合であっても、発注者は、納入物の利用のため、本委託契約期間中及び契約終了後において、納入物全体を発注者の著作物として使用し、及び改変し、並びに第三者に使用・改変させることができる。ただし、未承諾リストその他の書面で受注者から発注者に別段の通知がなされたもの(又は通知の対象となった特定部分)については、この限りでない。
3 受注者は、納入物(本委託契約においては、委託業務により新規に作成されたキャラクター等自体を含む。)に関して著作者人格権を行使しないことに同意する。また、受注者は、当該著作物の著作者が受注者以外の者であるときは、当該著作者が著作者人格権を行使しないように必要な措置をとるものとする。
4 受注者は、本条及び知的財産権の帰属等に関する本委託契約及び仕様書の約定を遵守するため、必要な範囲で職務発明や著作権に関する管理規程その他の社内規程を整備するとともに、再委託先がある場合には再委託先にも整備させるよう努力するものとする。
(発注者による契約の公表)
第27条 受注者は、本委託契約の名称、概要、委託金額、受注者の氏名又は名称及び住所等を発注者が公表することに同意する。
2 受注者は、第7条に基づき再委託する場合には、再委託先の氏名又は名称及び再委託における契約金額等を発注者が公表することについて、再委託先が同意するように必要な措置をとるものとする。
(現地調査等)
第28条 発注者は、本委託契約の適正な履行の確保のために必要と認めるときは、受注者に対し報告をさせ、又は所属の職員に受注者の事務所、事業場等において委託業務に関する帳簿類その他の物件を調査させ、若しくは関係者に質問させることができる。
2 発注者は、再委託先等に対しても、再委託先等の事務所、事業場等において委託業務に関する帳簿類その他の物件を調査させ、若しくは関係者に質問させることができるものとする。この場合において、受注者は当該調査等を行うことについて、再委託先等が同意するように必要な措置をとらなければならない。
(電磁的記録による作成等)
第29条 受注者は、本委託契約により作成することとされている申請書等(申請書、報告書、書面その他文字、図形その他の人の知覚によって認識することができる情報が記載された紙その他の有体物をいう。)については、発注者が指定した場合を除き、当該申請書等に記載すべき事項を記録した電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られた記録をいう。)の作成をもって、当該申請書等の作成に代えることができる。この場合において、当該電磁的記録は、当該申請書等とみなす。
2 前項の規定により作成した申請書等は、発注者の指定する方法により提出しなければならない。なお、提出された当該申請書等は、発注者の使用に係る電子計算機に備えられたファイルへの記録がされた時に発注者に到達したものとみなす。
(契約書の解釈)
第30条 本委託契約に関する一切の事項については、発注者、受注者協議の上、書面の合意にていつでも変更することができる。
2 本委託契約の規定について解釈上生じた疑義、又は契約に定めのない事項については、発注者、受注者協議の上決定する。
3 本委託契約に関する訴えの第一審は、発注者の所在地を管轄する地方裁判所の管轄に専属する。
特記事項
【特記事項1】
(談合等の不正行為による契約の解除)
第1条 発注者は、次の各号のいずれかに該当したときは、契約を解除することができる。
(1)本委託契約に関し、受注者が私的独占の禁止及び公正取引の確保に関する法律(昭和22年法律第54号。以下「独占禁止法」という。)第3条又は第8条第1号の規定に違反する行為を行ったことにより、次のイからハまでのいずれかに該当することとなったとき
イ 独占禁止法第61条第1項に規定する排除措置命令が確定したとき。
ロ 独占禁止法第62条第1項に規定する課徴金納付命令が確定したとき。
ハ 独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知があったとき。
(2)本委託契約に関し、受注者の独占禁止法第89条第1項又は第95条第1項第1号に規定する刑が確定したとき。
(3)本委託契約に関し、受注者(法人の場合にあっては、その役員又は使用人を含む。)の刑法(明治4
0年法律第45号)第96条の6又は第198条に規定する刑が確定したとき。
(談合等の不正行為に係る通知文書の写しの提出)
第2条 受注者は、前条第1号イからハまでのいずれかに該当することとなったときは、速やかに、次の各号の文書のいずれかの写しを発注者に提出しなければならない。
(1)独占禁止法第61条第1項の排除措置命令書
(2)独占禁止法第62条第1項の課徴金納付命令書
(3)独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知文書
(談合等の不正行為による損害の賠償)
第3条 受注者が、本委託契約に関し、第1条の各号のいずれかに該当したときは、発注者が本委託契約を解除するか否かにかかわらず、かつ、発注者が損害の発生及び損害額を立証することを要することなく、受注者は、契約金額(本委託契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として発注者の指定する期間内に支払わなければならない。
2 前項の規定は、本委託契約による履行が完了した後も適用するものとする。
3 第1項に規定する場合において、受注者が既に解散している事業団体であるときは、発注者は、受注者の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、受注者の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
4 第1項の規定は、発注者に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、発注者がその超える分について受注者に対し損害賠償金を請求することを妨げるものではない。
5 受注者が、第1項の違約金及び前項の損害賠償金を発注者が指定する期間内に支払わないときは、受注者は、当該期間を経過した日から支払をする日までの日数に応じ、民事法定利率の割合で計算した金額の遅延利息を発注者に支払わなければならない。
【特記事項2】
(暴力団関与の属性要件に基づく契約解除)
第4条 発注者は、受注者が次の各号の一に該当すると認められるときは、何らの催告を要せず、本委託契約を解除することができる。
(1)法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。以下同じ。)であるとき、又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき。
(2)役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき。
(3)役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与する等、直接的若しくは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき。
(4)役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき。
(下請負契約等に関する契約解除)
第5条 受注者は、本委託契約に関する下請負人等(下請負人(下請が数次にわたるときは、全ての下請負人を含む。)及び再受任者(再委任以降の全ての受任者を含む。)並びに自己、下請負人又は再受任者が当該契約に関連して第三者と何らかの個別契約を締結する場合の当該第三者をいう。以下同
じ。)が解除対象者(前条に規定する要件に該当する者をいう。以下同じ。)であることが判明したときは、直ちに当該下請負人等との契約を解除し、又は下請負人等に対し解除対象者との契約を解除させるようにしなければならない。
2 発注者は、受注者が下請負人等が解除対象者であることを知りながら契約し、若しくは下請負人等の契約を承認したとき、又は正当な理由がないのに前項の規定に反して当該下請負人等との契約を解除せず、若しくは下請負人等に対し契約を解除させるための措置を講じないときは、本委託契約を解除することができる。
(損害賠償)
第6条 発注者は、第4条又は前条第2項の規定により本委託契約を解除した場合は、これにより受注者に生じた損害について、何ら賠償ないし補償することは要しない。
2 受注者は、発注者が第4条又は前条第2項の規定により本委託契約を解除した場合において、発注者に損害が生じたときは、その損害を賠償するものとする。
3 受注者が、本委託契約に関し、第4条又は前条第2項の規定に該当したときは、発注者が本委託契約を解除するか否かにかかわらず、かつ、発注者が損害の発生及び損害額を立証することを要することなく、受注者は、契約金額(本委託契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として発注者の指定する期間内に支払わなければならない。
4 前項の規定は、本委託契約による履行が完了した後も適用するものとする。
5 第2項に規定する場合において、受注者が既に解散している事業団体であるときは、発注者は、受注者の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、受注者の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
6 第3項の規定は、発注者に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、発注者がその超える分について受注者に対し損害賠償金を請求することを妨げるものではない。
7 受注者が、第3項の違約金及び前項の損害賠償金を発注者が指定する期間内に支払わないときは、受注者は、当該期間を経過した日から支払をする日までの日数に応じ、民事法定利率の割合で計算した金額の遅延利息を発注者に支払わなければならない。
(不当介入に関する通報・報告)
第7条 受注者は、本委託契約に関して、自ら又は下請負人等が、暴力団、暴力団員、暴力団関係者等の反社会的勢力から不当要求又は業務妨害等の不当介入(以下「不当介入」という。)を受けた場合は、これを拒否し、又は下請負人等をして、これを拒否させるとともに、速やかに不当介入の事実を発注者に報告するとともに警察への通報及び捜査上必要な協力を行うものとする。
【特記事項3】
(支払に関する特則)
第1条 発注者は、この契約を地方自治法第214条に基づく債務負担行為にかかる契約、もしくは同法2
34条の3に基づく長期継続契約(以下、「長期継続契約」という。)とする場合は、発注者都合による支払等の制約がある旨及び各年度の支払限度額などの必要事項について、受注者との合意事項として明示した特約条項を別添として付すものとする。
(契約の解除に関する特則)
第2条 発注者は、この契約を長期継続契約とする場合は、発注者の予算都合による契約解除権等について明示した特約条項を別添として付すものとする。