情報処理関連業務委託に関する一般仕様書(Ver.4.6)
情報処理関連業務委託に関する一般仕様書(Ver.4.6)
1.仕様書の構成・業務内容
(1) 一般仕様書について
この一般仕様書は、業務委託契約(以下「本委託契約」という。)に定めるもののほか、西宮市(以下、「甲」という。)が受託者(以下、「乙」という。)に対して情報処理関連業務を委託するにあたり必要となる一般的な仕様について規定するものとする。
(2) 業務内容等
ア 業務内容、委託期間、支払方法については、別紙特記仕様書を参照のこと。 イ 本委託契約の成果物として、別紙特記仕様書に掲げるものを提出すること。 ウ その他、特記仕様書に記載された事項は、この一般仕様書に優先して適用される
ものとする。
2.委託業務の履行に関する事項
(1) 履行に関する責任
ア 本委託契約における乙の履行責任は、民法の請負契約に関する規定に準じるものとする。
イ 履行遅滞、履行不能または不完全履行(以下、「債務不履行」という。)となる恐れが生じた場合は、乙は、速やかに甲に対して報告し、対応策について甲と協議しなければならない。
ウ その他、甲又は乙のいずれかに不測の事態が発生した場合、または理由の如何を 問わず、業務の遂行に支障が生じる可能性が生じた場合は、直ちに相手方に報告し、両者協議のうえ対処するものとする。
(2) 業務に関する報告等
ア 乙は、契約締結後速やかに、本委託契約に関する実施予定を掲載したスケジュール表を甲に提出しなければならない。ただし、甲が認める場合にはこれを省略することができる。
イ 乙は、毎月又は甲の指示する時期に、業務の進行状況等について、書面で報告するものとする。ただし、甲が認める場合にはこれを省略することができる。
(3) 成果物に関する権利の帰属
ア 甲は業務の成果物についての利用及び処分に関する権利を専有するものとする。ただし、乙又は第三者が所有していた権利は除くものとする。
イ 乙は業務の成果物に係る所有権、著作権(著作xx第27条及び第28条に規定する権利を含む。以下同じ。)及びその他成果物に係るすべての権利を甲に移転するものとする。
ウ 本委託契約に係る著作物について、乙は、同一性保持xxの著作者人格権を将来にわたって行使しないものとする。
エ 知的所有権に含まれないノウハウ等について、乙は、甲の有するノウハウ及び両者共同で開発した新たなノウハウを、他に流用し、又は第三者に提供しようとするときは、文書により事前に甲の承認を得なければならない。
オ 成果物の引渡後は、乙は、甲の許可なく成果物の複製を保管してはならない。
(4) 監査権限
業務の適切な遂行の確認、及び情報セキュリティを維持するため、甲は必要な点検・監査等を随時実施することができる。
3.委託業務の実施に関する事項
(1) 善管注意義務
乙は善良な管理者の注意をもって甲の委託した業務の遂行にあたるものとする。
(2) 要員の管理と作業指示
本委託業務に従事する乙の要員の選定は、乙がこれを行うものとする。
(3) 勤務条件・法令上の責任
ア 乙の要員の勤務条件は、乙の就業規則によるものとする。乙は、労働法規その他関係法令に基づき要員に対する使用者としての一切の義務を負うものとし、要員に対する本件業務遂行に関する指示、労務管理、安全衛生管理等に関する一切の指揮命令を行うものとする。
x xは、本委託業務を派遣労働者、契約社員その他の正社員以外の労働者に行わせる場合は、正社員以外の労働者に本契約に基く一切の義務を遵守させなければならない。
ウ 乙は、甲に対して、正社員以外の労働者の全ての行為及びその結果に対して責任を負うものとする。
(4) 業務場所
ア 乙は、甲の施設内または乙の施設内において業務を実施するものとする。いずれにおいて執行するかについては、各々の場合に応じて甲乙協議のうえ定める。
イ 乙は、個人情報(特定個人情報を含む)を取り扱う業務に係る作業場所を変更する場合は、事前に書面により甲に申請し、その承認を得なければならない。
ウ 乙は、甲の施設内で業務を実施する場合は、要員に対して乙が発行する身分証明書を常時携帯させ、事業者名が分かるようにしなければならない。
(5) 必要な物品等
業務遂行に必要な物品等については、原則として全て乙が負担するものとする。
(6) 施設等の使用
乙は、本委託業務遂行上、要員が甲の施設、装置、資料等(以下「施設等」という。)を使用する場合、甲の情報セキュリティ、防犯、秩序維持等に関する諸規則を当該要員に遵守させるものとする。乙は、施設等の使用にあたっては、甲の運用基準および装置の仕様等に従って、十分の注意・配慮をもって使用・管理しなければならない。また、乙は、当該業務以外のために甲の施設等を使用してはならず、契約終了後は速やかに甲に施設等を返還しなければならない。
(7) 再委託の禁止
ア 乙は、委託業務の処理を第三者に委任し、又は請け負わせてはならない。
イ 乙は、本委託業務の一部をやむを得ず再委託する必要がある場合は、再委託先の
名称、再委託する理由、再委託して処理する内容、再委託先において取り扱う情報、再委託先における安全性及び信頼性を確保する対策並びに再委託先に対する管理及び監督の方法を明確にした上で、あらかじめ書面(別紙様式1)により再委託する旨を甲に申請し、その承認を得なければならない。この場合において、再委託の範囲に個人情報(特定個人情報を含む)を取り扱う業務が含まれる場合は、その旨を書面に明記しなければならない。
ウ 乙は、再委託先に本契約に基づく一切の義務を遵守させるとともに、乙は甲に対し、再委託先の行為及びその結果について責任を負うものとする。
エ 乙は、再委託先との契約において、再委託先に対する管理及び監督の手続及び方法について具体的に規定しなければならない。
オ 乙は、再委託先に対して本委託業務を委託した場合は、その履行状況を管理・監督するとともに、甲の求めに応じて、管理・監督の状況を甲に対して適宜報告しなければならない。
(8) 業務の引継ぎ
履行期間が終了するまでに、乙は、甲の指示する業務の引継ぎを完全に行わなければならない。なお、引継ぎの終了は甲の確認を受けなければならない。
(9) 災害等の緊急事態対応
災害等の緊急事態により西宮市情報セキュリティポリシーに定める業務継続計画が発動された場合の要員の配置及び支援体制については、契約締結後、甲乙協議により定めることとする。
4.情報セキュリティに関する要求事項
(1) 情報セキュリティに関する要求事項について
情報セキュリティに関する要求事項は、本委託契約の仕様を構成するものであ り、これらの要求事項を乙が遵守しない場合は、債務不履行に該当するものとする。
(2) 情報セキュリティに関する規定の遵守
ア 西宮市個人情報保護条例を含む関係法令並びに西宮市情報セキュリティ方針及び西宮市情報セキュリティ対策基準書を遵守しなければならない。
イ 個人情報について不適切な取り扱い等を行った場合は、西宮市個人情報保護条例に規定する処罰を受けることがある。
(3) 情報保護へのとりくみ
ア 乙は、情報保護のための組織として、情報保護管理者及び情報保護責任者を置くこととし、契約に基づき業務xx技術者及び業務責任者を定めている場合は、業務xx技術者を情報保護管理者、業務責任者を情報保護責任者とする。
イ 前項にかかわらず情報保護管理者及び情報保護責任者を別途定める場合、もしくは業務xx技術者及び業務責任者を定めていない場合は、情報保護管理者及び情報保護責任者選任届(別紙様式2)を甲に提出しなければならない。
ウ 情報保護管理者は、情報を改ざん、破損、滅失および漏えいその他の事故から保護するための必要な措置(情報を取り扱うことのできる職員の範囲及び作業責任区分、緊急時の対応措置等)を定めるとともに、情報保護責任者その他の従業員を指揮監督しなければならない。
エ 情報保護責任者は、情報保護管理者の指揮をうけ、前項の具体的措置を実施する
とともに、従業員を指揮監督するものとする。
オ 本業務に従事するすべての者は、善良な管理者の注意義務をもって業務に従事し、事故の防止に努めなければならない。また、事故の発生時は即座に甲に報告しなければならない。
(4) 守秘義務
乙は、業務の内容、データの内容、その他契約履行により直接又は間接に知り得た事項を第三者に漏らしてはならない。また、乙は甲から提供された本件業務に関する資料等を善良なる管理者の注意をもって管理し、保管し、かつ、本件業務以外の用途に使用してはならない。この義務は契約期間満了後又は契約解除後も同様とする。
(5) 個人情報(特定個人情報を含む)の取扱い
ア 乙は、個人情報を取り扱う業務の処理について委託を受けた場合は、当該個人情報の管理に必要な措置を講ずるものとし、当該個人情報を第三者に提供してはならない。
イ 乙は、甲より委託を受けた個人情報を取り扱う業務を行う場合において、本契約の目的の範囲内でのみ個人情報を使用し、複製、改変が必要な時は、事前に甲から書面による承諾を受けるものとする。
ウ 本委託契約において、個人情報を取り扱う業務の受託者及び業務従事者は、西宮市個人情報保護条例施行規則第4条第2項第11号の規定に基づき、連署による秘密保持に係る誓約書(別紙様式3)を提出しなければならない。ただし、西宮市情報セキュリティマネジメントシステム(ISMS)に定める情報セキュリティ誓約書を提出している場合は、これをもって誓約書の提出に代えることができる。
(6) 業務場所等におけるセキュリティ
ア 甲の施設におけるセキュリティ領域へは、定められた手続・認証等を受けることなしに立ち入ることを禁止する。またセキュリティ領域内においては定められた遵守事項を厳守しなければならない。
イ 甲の施設において業務を執行する場合は、定められた領域で作業するものとし、当該領域および甲が指示する場所以外の場所へ立ち入ってはならないほか以下に掲げる事項を遵守しなければならない。
(ア) 個人情報(特定個人情報を含む)を含む電磁的記録(以下「電子文書等」という。)を記録した媒体は、保管場所を決め、施錠して保管し、保管場所からの持ち出しは禁止とする。甲の許可を得て持ち出した場合及び授受に関しては管理記録を整備すること。なお、乙は、乙の要員が特定個人情報の外部への持ち出しを行っていない状況を調査し、毎月または甲の指示する時期に、書面にて報告を行うこと。
(イ) 電子文書等を保管し、及び管理するためのシステムに対するアクセスを監視し、
及び記録すること。
(ウ) 保存、参照、更新、電子文書等の複写及び廃棄の日時及び実施者を記録するログを取得し、保存すること。なお、特定個人情報のログについては毎月または甲の指示する時期に、書面にて報告を行うこと。
ウ 乙の施設において業務を執行する場合は、以下に掲げる事項を遵守しなければならない。
(ア) 個人情報(特定個人情報を含む)を含む電磁的記録(以下「電子文書等」という。)を記録した媒体は、保管場所を決め、施錠して保管し、保管場所からの持
ち出しは禁止とする。甲の許可を得て持ち出した場合及び授受に関しては管理記録を整備すること。なお、乙は、乙の要員が特定個人情報の外部への持ち出しを行っていない状況を調査し、毎月または甲の指示する時期に、書面にて報告を行うこと。
(イ) 電子文書等を保管し、及び管理するためのシステムに対するアクセスを監視し、及び記録すること。
(ウ) 保存、参照、更新、電子文書等の複写及び廃棄の日時及び実施者を記録するログを取得し、保存すること。なお、特定個人情報のログについては毎月または甲の指示する時期に、書面にて報告を行うこと。
(エ) 電子文書等の更新履歴(削除した内容及び追加した内容等)が確認できること。
(オ) 電子文書等の盗難、漏えい及び改ざんを防止する措置を講じること。
(カ) 電子文書等を取り扱うことのできる職員の範囲及び作業責任区分等を明確にしておくこと。
(キ) 事故が発生した場合における速やかな報告等、緊急時の対応措置を明確にしておくこと。
(ク) 電子文書等のバックアップが定期的に行われ、電子文書を記録した媒体及びそのバックアップに対して定期的に保管状況及びデータ内容の正確性につき点検を行うこと。
(ケ) 電子文書等の出力に必要な電子計算機、プログラム、通信関係、ディスプレイ、
プリンタ等を備え付け、必要な場合には電子文書等をディスプレイの画面及び書面に出力することができるようにしておくこと。
(コ) 輸送に必要とされる体制(輸送車の種別、必要とされる人員及び警備体制等)を明確にしておくこと。
(サ) 電子文書等の管理及び保管状況について、実施機関からの定期的又は随時の報告の徴収並びに監査及び検査の実施に応じること。
(シ) 電子文書等を取り扱うことのできる職員に対する教育及び緊急対応のための訓練を実施すること。
(7) 契約範囲外利用の禁止
乙は、甲のデータ等を契約の範囲を超えて利用してはならない。また、アクセス権限のないデータ・情報にアクセスしてはならない。甲が認める場合を除いては、乙は個人情報(特定個人情報を含む)を第三者と通信回線によって結合して処理してはならない。
(8) 無断複製の禁止
乙は、甲の情報等を複写または複製してはならない。ただし業務遂行のためやむを得ない場合に限り、甲の同意を得て行うことができる。
(9) 業務で使用した情報等の返還
ア 乙は、甲から提供を受けた資料等(資料等の複製物及び改変物を含む。以下この号において「資料等」という。)について、本件業務遂行上不要となった場合又は本委託契約が終了した場合(解除した場合を含む。)は、遅滞なく甲に返還しなければならない。
イ 乙は、資料等について、甲から返還その他の措置を講じるように求められた場合は、これに応じなければならない。
(10) 個人情報(特定個人情報を含む)の返還又は廃棄
ア 乙は、本委託業務の終了時又は不要となったときに、本委託業務において利用する個人情報について、甲の指定した方法により、返還又は廃棄を実施しなければならない。
イ 乙は、本委託業務において管理する個人情報について、甲の定める保存年限が経過した場合は、消去又は廃棄を実施しなければならない。
ウ 乙は、本委託業務において利用する個人情報を消去又は廃棄する場合は、事前に消去又は廃棄すべき個人情報の項目、媒体名、数量、消去又は廃棄の方法及び処理予定日を書面により甲に申請し、その承諾を得なければならない。
エ 乙は、個人情報の消去又は廃棄に際し甲から立会いを求められた場合は、これに応じなければならない。
オ 乙は、本委託業務において利用する個人情報を廃棄する場合は、当該情報が記録された電磁的記録媒体の物理的な破壊その他当該個人情報を判読不可能とするのに必要な措置を講じなければならない。
カ 乙は、個人情報の消去又は廃棄を行った後、消去又は廃棄を行った日時、担当者名及び消去又は廃棄の内容を記録し、書面により甲に対して報告しなければならない。なお、特定個人情報については毎月または甲の指示する時期に、書面にて報告を行うこと。
(11) 事故時の対応
ア 乙は、本委託業務に関し個人情報(特定個人情報を含む)の漏洩等の事故が発生した場合は、その事故の発生に係る帰責の有無に関わらず、直ちに甲に対して、当該事故に関わる個人情報(特定個人情報を含む)の内容、件数、事故の発生場所、発生状況を書面により報告し、甲の指示に従わなければならない。
イ 乙は、個人情報(特定個人情報を含む)の漏洩等の事故が発生した場合に備え、甲その他の関係者との連絡、証拠保全、被害拡大の防止、復旧、再発防止の措置を迅速かつ適切に実施するために、緊急時対応計画を定めなければならない。
ウ 甲は、本委託業務に関し個人情報(特定個人情報を含む)の漏洩等の事故が発生した場合は、必要に応じて当該事故に関する情報を公表することができる。
(12) 損害賠償
乙が一般仕様書又は特記仕様書の内容に違反し、又は怠ったことにより、甲に対する損害を発生させた場合は、乙は、甲に対して、その損害を賠償しなければならない。
(13) その他の事項
その他、情報セキュリティ上の問題が発生し、又は発生するおそれがある場合には、乙は速やかに甲に報告しなければならない。
5.その他
本委託契約及びこの仕様書に定めのない事項について、なお疑義のある場合は甲乙協議のうえ処理するものとする。
別紙様式1
再委託承認申請書
令和 年 月 日
西宮市長殿
受託者 住所
氏名 印
下記のとおり受託業務に係る業務の一部を他の事業者へ委託したいので、以下のとおり申請します。
記
委託番号 委託業務名 | 委託 | 第 | 号 | ||||
委 | 託 | 先 | 名 | 住所 名称(会社名)代表者名 | |||
委 | 託 | す | る | 理 | 由 | ||
委託して処理する内容 | |||||||
委託先が取り扱う情報 | (必要があれば、別紙により補足すること) | ||||||
委託者における安全性及び信頼性を確保する対策並びに委託者に対するx x 及 び 監 督 の 方 法 | (必要があれば、別紙により補足すること) | ||||||
別紙様式2
情報保護管理者及び情報保護責任者選任届
令和 年 月 日
西宮市長殿
受託者 住所
氏名 印
下記のとおり情報保護管理者及び情報保護責任者を選任しましたので、下記の通り届け出ます。
記
委託番号 履行場所 委託業務名 | 委託 | 第 | 号 | ||
情報保護管理者 | 職名 | 氏名 | |||
情報保護責任者 | 職名 | 氏名 | |||
x 約 締 結 日 | |||||
履 行 期 間 又 は 履 行 期 限 | |||||
別紙様式3
(様式3)
令和 年 月 日
西宮市長 様
○○○○○○○業務委託に係る秘密保持に係る誓約書
個人情報(特定個人情報を含む。)を取り扱う業務を含む本件委託業務を実施するにあたり、西宮市個人情報保護条例施行規則第4条第2項第11号の規定に基づき、下記のとおり秘密保持に係る誓約を行います。
記
1.受託者は、誓約を行わない者について、個人情報(特定個人情報を含む。)を取り扱う業務に従事させないことを誓約します。
2.業務従事者は、西宮市個人情報保護条例をはじめとする関係法令を遵守し、秘密を保持することを誓約します。
受 託 者 | 住所 氏名 | |
( | )業務従事者 | 氏名 |
( | )業務従事者 | 氏名 |
( | )業務従事者 | 氏名 |
( | )業務従事者 | 氏名 |
( | )業務従事者 | 氏名 |
( | )業務従事者 | 氏名 |
( | )業務従事者 | 氏名 |
( | )業務従事者 | 氏名 |
印
(※特定個人情報を取り扱う業務従事者は、( )内に〇印を付すること。)
(※業務従事者が自ら署名をすること。)