県内の市町村が、業務システムの標準化・共通化及びガバメントクラウド上に構築された標準準拠システムへの移行を遅滞なくかつ効率的に進めていくため、各府省が作成する 標準仕様書と現行システムに係る仕様との差異の洗い出しや、現行システムの実態調査、新たな業務フローに基づく業務改革(BPR)、システム更新時期等を踏まえた移行計 画作成等を、効率的かつ効果的に進めるため、市町村共同で外部の専門組織に委託するものである。
仕様書
1 業務名
業務システムの標準化・共通化対応支援業務委託
2 契約期間
契約締結日から令和5年3月31日まで
3 調達の参加団体等
(1)調達の窓口
岐阜県電子自治体推進市町村・県連絡協議会事務局(以下、「協議会」という。)
(2)参加団体
契約主体となる参加団体は、以下のとおり。
岐阜市、xx市、関市、xxx市、美濃市、xx市、xx市、恵那市、xx市、xx市、xx市、飛騨市、下呂市、xx市、笠松町、養老町、関ケ原町、神戸町、輪之内町、揖斐川町、xx町、xx町、富加町、xx町、七宗町、八百津町、
xx町(計27市町)
4 背景・目的
令和3年9月1日に施行された「地方公共団体情報システムの標準化に関する法律
(令和3年法律第40号)」において、自治体における情報システム等の共同利用、手続の簡素化、迅速化、行政の効率化等を推進するため、標準化の対象業務を管理するシステム(以下「現行システム」という。)を令和7年度末までに国が策定する標準仕様に準拠したシステム(以下「標準準拠システム」という。)に移行することが地方公共団体に義務付けられた。合わせて、標準仕様において示された標準的業務フローも参考に、現行の業務フロー等の見直しを行うことを求められている。
県内の市町村が、業務システムの標準化・共通化及びガバメントクラウド上に構築された標準準拠システムへの移行を遅滞なくかつ効率的に進めていくため、各府省が作成する標準仕様書と現行システムに係る仕様との差異の洗い出しや、現行システムの実態調査、新たな業務フローに基づく業務改革(BPR)、システム更新時期等を踏まえた移行計画作成等を、効率的かつ効果的に進めるため、市町村共同で外部の専門組織に委託するものである。
5 業務内容
「自治体情報システムの標準化・共通化に係る手順書(令和3年7月7日総務省。以下「手順書」という。)」に示された「計画立案フェーズ」の➁現行システムの概要
調査、③標準仕様との比較分析、④移行計画作成を中心に、以下の業務を行うこと。調査等に用いる様式や項目については、手順書を参考にすること。
なお、ヒアリングや会議等については、協議会と協議の上、オンラインによる開催を可能とする。
(1)プロジェクト計画の策定
本業務を計画的に進めるため、プロジェクトの範囲、体制、役割分担、実施業務、スケジュール、進捗・課題管理方針を記載したプロジェクト計画を策定すること。
(2)現行システム等の概要調査
委託者が導入している現行システムについて、以下の調査を実施すること。
合わせて、必要に応じ現行システムと密接に関係する業務システムについても、調査等を実施すること。参加団体が導入しているシステムの現行ベンダーは「別添現行システム運用保守ベンダー一覧」のとおり。
なお、複数の参加団体において同じ現行システムを利用している場合は、システム別(システム単位)で調査を実施することも可とする。
ア 基礎調査
現行業務システムの仕様書・設計書・運用関連資料の確認や、現行業務システ ムベンダー向け調査を実施し、現行業務システムの基本的な情報を把握すること。
・調査対象:現行システム全て
イ 機能調査
現行業務システムの機能一覧を確認するとともに、現行業務システムの原課担当者、システムベンダー、ユーザー等へのヒアリングや調査を実施し、機能の利用頻度や重要性について識別して、運用実態を可視化すること。
・調査対象:現行システム全て
ウ 帳票調査
現行業務システムの帳票を確認し、項目等について整理すること。
・調査対象:現行システム全て
エ 業務フローの確認・作成
現行業務システムの業務フローを確認する、又は各参加団体への業務工程の視察、担当職員へのヒアリング等調査結果に基づいて業務フローを作成し、業務の全体像を可視化・把握すること。委託者が作成する現行業務のフローは35手続
以上とし、対象業務は参加団体と協議の上、決定するものとする。
なお、手続別に参加団体をグループ分けし、グループ別に業務フローを作成しても差し支えない。
業務フローは、委託者が修正できるファイル形式で作成すること。
・調査対象:現行システムを利用している業務のうち35手続以上
オ データ連携等の確認
対象の現行業務システムのデータ連携先、連携するデータ形式、データ量、連携タイミング等を確認すること。合わせてシステム間データ連携のパターン(標準化対象システム間、標準化対象システムと標準化対象システム以外でのデータ連携等)を整理すること。
なお、確認項目は、委託者と協議の上、決定するものとする。
・調査対象:現行システム全て
(3)標準仕様書と現行システム間の Fit&Gap 分析
以下の内容について、標準仕様書との差異を確認し、Fit&Gap 分析を行うこと。 なお、複数の市町村において同じ現行システムを利用している場合は、システム別
(システム単位)で分析を実施することも可とする。
ア 業務フロー
委託者が作成した業務フロー上の標準化対象範囲を可視化した上で、標準化可能な範囲と標準化不可の範囲を識別すること。現状業務フローとの比較分析により、実現に向けた課題やコスト等をまとめ、標準化対応及び BPR 後の業務フロー
(以下「改善業務フロー」という。)を委託者と協議の上、作成すること。
合わせて、参加団体において作成した5(2)エ の手続の業務フローについては、作成した参加団体間において標準化フローと比較・分析ができるよう助言等支援を行うこと。
なお、改善業務フローは、委託者において実現できる可能性が高いかつ費用対効果が得られるようなものとすること。
・分析対象:5(2)エ 業務フローの確認・作成において、確認又は作成した業務フロー
イ 機能・帳票
機能・帳票間の差異を確認し、「実装すべき機能・帳票」「実装してもしなくてもよい機能・帳票」「実装しない機能・帳票」のどれに該当するかを整理すること。整理にあたっては、委託者の意見を参考にすること。標準仕様書と現行シス
テム差異がある場合は、原則として標準仕様書合わせるものとし、別途追加機能の候補として整理するものとする。
・分析対象:現行システム全て
ウ データ連携
システム間で連携するデータついて、データ形式やデータ連携方式(手動/自動)や、データ処理のタイミング(即時、日次等) ついて、標準準拠システムと現行システム間の差異を整理すること。
・分析対象:現行システム全て
(4)対応方針策定
5(3)の結果を踏まえ、対応方針を策定すること。想定している対応方針の内容は以下のとおり。
ア 業務フロー、機能・帳票、データ連携ついて、対応方針を整理すること。イ 標準準拠システムの導入おいて、将来的な外付けシステムの導入検討の参
考するため、現状のシステムから実装されない機能ついては、BPR や委託者への調査等より必要有無を整理し、追加で必要と考えられる機能ついて整理すること。
(5)移行計画の策定
移行必要な予算計上時期や、想定ベンダーの状況等を確認し、委託者別移行スケジュールを含む移行計画を策定すること。
なお、対応方針等を踏まえ、参加団体をグループ別分類し、移行計画を作成しても差し支えない。
(6)プロジェクト管理
ア プロジェクトの全工程おける各市町村の進捗・課題・リスク管理
全工程おける委託者の進捗・課題・リスクを把握・分析し、対応案ととも管理すること。
イ 定例会及び検討会の開催
随時協議会と定例会議を開催し、情報共有を行うこと。必要応じて参加団体を集めた検討会を開催し、議題合わせて円滑な討議ができるよう司会・進行を行うこと。定例会及び検討会の資料は、開催日の3日前まで準備し、事前協議会及び参加団体へ送付すること。
なお、開催方法は Web 会議を想定しているが、必要応じて対面での開催も
可能とする。
6 受託要件
複数の地方公共団体共同でのコンサルティング支援又は類似業務の実績を有すること
7 実施体制
確実本業務を遂行できる体制をとり、プロジェクト計画書て協議会の承認を得ること。
なお、従事者のうち 1 名を責任者として選任すること。
8 業務履行場所
協議会の指定する場所又は受託者の届け出より協議会が認めた場所とする。
9 成果物
以下の成果物を、それぞれ示す期限まで作成・提出し、協議会の承認を得ること。提出は電子媒体として、形式は加工が容易な Microsoft Word/Excel/PowerPointのいずれかとする。
成果物名 | 内容 | 期限 | |
1 | プロジェクト計画書 | プロジェクトの範囲、体制、役割分担、実施業務、スケジュール、進捗・ 課題管理方針等を示したもの | 契約締結後 2週間以内 |
2 | 進捗管理表 | プロジェクト全体の進捗ついて、 予定と実績を可視化・管理するもの | 4半期毎 |
3 | 課題管理表 | 委託者 て発生した課題を横断的 とりまとめ、対応方針の検討結果とあわせて管理するもの | 随時 |
4 | 現行システム等調査結 果 | 標準化対象システムの現行システ ムの調査結果をまとめたもの | 完了後速やか 提出 |
5 | 業務フロー | 標準化対象業務係る手続のうち、 委託者が作成した業務フロー | 完了後速やか 提出 |
6 | 改善後業務フロー | 委託者が作成した業務フロー ついて Fit&Gap 及び BPR を実施し、作成した標準化対応後の想定業務フ ロー | 完了後速やか 提出 |
7 | 標準化対応方針 | 以下ついて、Fit&Gap 分析の結果及び標準化対応の方針等をまとめたもの ・業務フロー ・機能・帳票 ・データ連携 ・外付けシステム 機能一覧 | 完了後速やか 提出 |
8 | 標準化移行計画書 | 参加団体別の標準化対象業務システムの移行方式及び移行順序、必要 作業等を定めたもの | 完了後速やか 提出 |
9 | 業務実施報告書 | 契約期間中 実施した業務内容 関する報告書 | 完了後速やか 提出 |
10 検収完了条件
業務完了後、納入成果物ついて、委託者が実施する検査合格しなければならない。委託者よる検査の結果、納入成果物不備、不具合等があると判明した場合は速やか必要な修正等を行い、委託者の指定する日時まで再度納入を行うこと。
11 契約不適合責任
本業務おいて、受託者が作成し、かつ、委託者が承認した文書との不一致又は誤り(以下「契約不適合」という。)が発見された場合、受託者は委託者と協議の上、無償で当該契約不適合の修正措置を行うこと。
ただし、受託者が修正責任を負うのは、委託者よる検収完了後 1 年以内委託者から契約不適合がある旨の通知がなされた場合限る。
12 妨害又は不当要求対する通報業務
(1)受託者は、契約の履行当たって、暴力団関係者等から事実関係及び社会通念等照らして合理的な理由が認められない不当若しくは違法な要求又は契約の適正な履行を妨げる妨害を受けたときは、警察へ通報をしなければならない。なお、通報がない場合は入札参加資格を停止することがある。
(2)受託者は、暴力団等よる不当介入を受けたことより、履行期間内業務を完了することができないときは、委託者履行期間の延長を請求することができる。
13 業務の再委託
受託者は、本業務委託を一括して他委託してはならない。ただし、本業務委託
の一部を再委託することができる。なお、再委託できるのは、再々委託までとする。再委託及び再々委託を行う場合、受託者は相手方及び業務内容等ついて、事前書面より委託者届け出なければならない。
また、受託者は、本業務実施条件従い、業務を遂行しうる者を再受託委託及び再々受託委託者として選定するととも、適切管理監督しなければならない。
14 機密保持
(1)機密保持のための措置
受託者は、次掲げる情報を本業務の遂行の目的以外使用又は第三者提示もしくは漏洩してはならないものとし、このため必要な措置を講ずること。
なお、契約内容の履行の目的以外使用又は第三者上記情報を開示する必要がある場合は、事前委託者と協議し、承認を得ること。
・契約期間中委託者が提示した一切の情報(公知の情報等を除く。)
・履行過程で知り得た一切の情報
・納入成果物等関する一切の情報
(2)資料等の管理
受託者は、本件業務の遂行の過程おいて委託者から入手した資料等ついては、管理台帳より適切管理し、かつ、以下の事項従うこと。
・複製しないこと。
・用務必要がなくなり次第、速やか委託者返却すること。
15 情報セキュリティ関する事項
(1)受託者は、必要な技術的、物理的及び人的セキュリティ対策を図らなければならない。
(2)受託者(本業務の一部を再委託等より行った場合はそれらの委託先も含む。)は、別記1「情報セキュリティ関する特記事項」を遵守しなければならない。
16 個人情報保護
受託者又は受託者から再委託を受けた者が業務を行う当たって個人情報を取り扱う場合は別記2「個人情報取扱特記事項」 基づき、その取扱い十分留意し、漏えい、滅失及びき損の防止その他個人情報の保護努めること。
17 著作xxの取り扱い
別記3「著作xx取扱特記事項」よるものとする。
18 業務の継続が困難となった場合の措置
契約期間中おいて、受託者よる業務の継続が困難となった場合の措置は、次のとおりとする。
なお、委託期間終了若しくは契約の取消しなどより次期受託者業務を引き継ぐ際は、円滑な引継ぎ協力するととも、必要なデータ等を延滞なく提供することとする。
(1)受託者の責帰すべき事由より業務の継続が困難となった場合
受託者の責帰すべき事由より業務の継続が困難となった場合は、委託者は契約の取消しをすることができる。この場合、委託者生じた損害は、受託者が賠償するものとする。なお、次の受託者が円滑かつ支障なく当事業の業務を遂行できるよう、引継ぎするものとする。
(2)その他の事由より業務の継続が困難となった場合
災害その他不可抗力等、委託者及び受託者双方の責帰すことができない事由 より業務の継続が困難となった場合、業務継続の可否ついて協議するものとする。一定期間内協議が整わない場合、それぞれ事前書面で通知することより、契約を解除できるものとする。
19 その他
(1)本仕様書は、受託者求める本業務達成必要と想定される内容を示したものである。したがって、本仕様書記載されていない事項で本業務達成必要と認める内容ついては、受託者の業務として実施すること。
(2)本仕様書、費用負担ついて特委託者が負担する旨の記載がない場合は、本業務係る一切の費用は受託者が負担するものとする。なお、提案された事項 関する経費ついても、特定めがある場合を除きすべて本契約額含まれる ものとする。
(3)本業務履行場所おける、机、椅子、書架、電話及びOA機器等の事務環境は受託者が用意しなければならない。また通信費用及びコピー用紙等の消耗品等ついても受託者が負担するものとする。
(4)本仕様書記載のない事項または、疑義のある事項ついては、委託者と受託者が協議のうえ定めるものとする。
別記1
情報セキュリティ 関する特記事項
岐阜県電子自治体推進市町村・県連絡協議会
(基本的事項)
第1条 本特記事項は、本契約よる業務(以下「本業務」という。)の実施当たって受託者が守るべき事項ついて、岐阜県情報セキュリティ基本方針、岐阜県情報セキュリティ対策基準基づき情報セキュリティ関する特記事項(以下「セキュリティ特記事項」という。)として定めるものである。
(用語の定義)
第2条 情報資産とは、次掲げるものをいう。
(1)ネットワーク、情報システム及びこれら関する設備並び電磁的記録媒体(U SBメモリ等を含む。)
(2)ネットワーク及び情報システムで取り扱う情報(これを印刷した文書を含む。)
(3)ネットワーク及び情報システム関連する文書
(責任体制の明確化)
第3条 受託者は、発注者対して、本業務係る情報セキュリティ責任を有する者
(以下「セキュリティ責任者」という。)を書面で明らかしなければならない。
2 受託者は、セキュリティ責任者変更がある場合は、速やか書面で発注者連絡しなければならない。
(業務従事者の特定)
第4条 受託者は、発注者の要求があったときは、要求を受けた日から1週間以内、本業務の従事者(派遣社員、アルバイト、非常勤職員、臨時職員等を含む。以下同じ。)を書面で明らかしなければならない。
2 本業務の従事者変更がある場合は、受託者は速やか連絡し、発注者からの要求があれば書面で発注者報告しなければならない。
3 本業務の履行のため、本業務の従事者が発注者の管理する区域立ち入る場合は、身分証明書を常時携帯させ、及び個人名と事業者名の記載された名札を着用させなければならない。また、入退室管理が行われているところ立ち入る場合は、発注者の指示従わなければならない。
(教育の実施)
第5条 受託者は、本業務の従事者対して、情報セキュリティ関する教育(セキュリティ特記事項の遵守を含む。)など本業務の履行必要な教育を実施するととも、関係法令及び関係規程を遵守させるため、必要な措置を講じなければならなない。
(守秘義務)
第6条 受託者は、本業務の履行際し知り得た情報及び発注者が秘密と指定した情報
(以下「取得情報」という。)を厳重管理し、従事者の他漏らしてはならない。この契約が終了し、又は解除された後おいても、同様とする。
(情報資産の利用場所)
第7条 受託者は、発注者の事前の承認がある場合を除き、本業務を処理するため発注者から引き渡され、又は自らが取得し、若しくは作成した情報資産(所有権又は使用権が発注者帰属するもの限る。以下「管理対象情報」という。)を、発注者が指示した場所以外で利用してはならない。
(情報資産の適切な管理)
第8条 受託者は、次の各号掲げる事項を遵守するほか、取得情報及び管理対象情報の漏えい、滅失又はき損の防止その他の適切な管理のため必要な措置を講じなければならない。
(1)第4条第1項の規定より明らかした本業務の従事者以外の者本業務を処理させないこと。さら、従事者以外が情報資産アクセスできないようするためのパスワードよるアクセス制限等必要な処置を行い、その措置の妥当性ついて発注者報告すること。
(2)本業務を処理することができる機器等は、受託者の管理属するもの限定するものとし、受託者の役員、従業員その他の者が私的使用する機器等受託者の管理属さないものを利用して本業務を処理させないこと。
(3)発注者の指示又は事前の承認を受けた場合を除き、本業務を処理するためx x対象情報を、第7条の規定より発注者が指示した場所以外持ち出さないこと。なお、発注者の指示又は承認を受けて持ち出すときは、運搬中の指示事項の従事者 への徹底、データの暗号化など安全確保のため必要な措置を講ずること。
(4)発注者の指示又は事前の承認がある場合を除き、本業務を処理するため発注者から引き渡された情報資産を複写し、又は複製してはならないこと。
(5)管理対象情報を、業務終了後直ち発注者引き渡すこと。ただし、発注者が別指示したときは、その指示従うこと。
(6)管理対象情報を、発注者の指示又は事前の承認を得て廃棄するときは、当該情
報資産が判読できないよう必要な措置を講ずること。また、廃棄後は適切な措置が講じられたことを証明するため廃棄手順も含めた文書を発注者へ提出すること。
(情報資産の利用及び提供の制限)
第9条 受託者は、発注者の指示又は事前の承認がある場合を除き、取得情報及び管理対象情報を、契約の目的以外の目的のため自ら利用し、又は提供してはならない。
(再委託)
第10条 受託者は、本業務を一括して第三者再委託してはならない。また、本業務の一部を再委託する場合は、発注者への報告を必要とし、再委託ができるのは、原則として再々委託までとする。
2 受託者は、発注者再委託の報告をする場合は、再委託する理由及び内容、再委託先事業者の名称及び所在地、再委託先事業者おいて取り扱う情報、再委託先事業者 おける安全確保措置の実施方法、再委託先事業者おけるセキュリティ責任者及び再委託事業者対する管理監督の方法等を書面より明らかしなければならない。
3 受託者は、発注者の承認を得て本業務の一部を再委託するときは、再委託先事業者 対して、セキュリティ特記事項(第3条並び第4条第1項及び第2項を除く。)の遵守を義務づけるととも、これ対する管理及び監督を徹底しなければならない。また受託者は、発注者の要求があったときは、要求を受けた日から1週間以内、再 委託先(再々委託している場合は再々委託先も含む。)おける本業務の従事者を書 面で明らかしなければならない。
4 受託者は、再委託先事業者おけるセキュリティ責任者変更がある場合は、速やか書面で発注者連絡しなければならない。
(調査)
第11条 発注者は、受託者が本業務を履行するため確保している情報セキュリティ 対策の状況を調査する必要があると認めるときは、受託者の建物も含め実地調査し、又は受託者対して説明若しくは報告をさせることができる。
(指示)
第12条 発注者は、受託者が本業務を履行するため確保している情報セキュリティ対策の状況ついて、不適当と認めるときは、受託者対して必要な指示を行うことができる。
(事故等報告)
第13条 受託者は、本業務関する情報漏えい、改ざん、紛失、破壊等の情報セキュ
リティ事件又は事故(以下「事故等」という。)が生じ、又は生じるおそれがあることを知ったときは、その事故等の発生係る帰責かかわらず、直ち発注者報告し、速やか応急措置を講じた後、遅滞なく当該事故等係る報告書及び以後の対処方針を記した文書を提出し、発注者の指示従わなければならない。
2 受託者は、本業務ついて事故等が発生した場合は、発注者が県民対し適切説明するため、受託者の名称を含む当該事故等の概要の公表を必要応じて行うことを受忍しなければならない。
(実施責任)
第14条 受託者は、情報セキュリティを確保するため必要な管理体制を整備しなければならない。
2 受託者は、情報セキュリティ関する考え方や方針関する宣言の策定・公表より、自らが行う保護措置等を対外的明確し、説明責任を果たすよう努めなければならない。
(納品物のセキュリティ)
第15条 受託者は納品物セキュリティ上の問題が発見された場合は、遅滞なく発注者連絡し、発注者からの指示よりユーザ及び関係者情報を通知するととも、問題を解決するための適切な処置を行わなければならない。
(体制報告書)
第16条 受託者は、本業務を実施するあたり、自らが行うセキュリティ対策ついて明らかした体制報告書を作成し、発注者提出しなければならない。
(実施報告書)
第17条 受託者は、本業務の完了を報告するあたり、自らが行ったセキュリティ対策ついて明らかした実施報告書を作成し、発注者提出しなければならない。
年 月 日
様
所在地名称
代表者職氏名情報セキュリティ体制報告書
情報セキュリティ関する特記事項第 16 条基づき、次のとおり、情報セキュリティ体制を確保していることを確認しましたので報告します。
情報セキュリティ責任者名 | ||
対策項目 | 確認欄 | |
1.システム的対策 | ||
(1) | リスク低減のための措置 | |
➀アクセス権限の確認・多要素認証の利用・不要なアカウントの削除を 行っている。 | □ | |
➁ IoT 機器を含む情報資産の保有状況を把握している。 | □ | |
③ セキュリティパッチ(最新のファームウェアや更新プログラム等)を 迅速適用している。 | □ | |
④ メール誤送信を防止するためのシステム等を導入している。 【導入しているシステム等の内容が分かる書類も添付すること】 | □ | |
(2) | インシデントの早期検知のための取り組み | |
➀ サーバ等おける各種ログを確認している。 | □ | |
➁ 通信の監視・分析やアクセスコントロールを点検している。 | □ | |
(3) | インシデント発生時の適切な対処・回復 | |
➀ データ消失等備えて、データのバックアップの実施及び復旧手順を確認している。 【バックアップ内容や復旧手順等ついて簡潔記載した資料を添付すること】 | □ | |
2.人的対策 | ||
(1) | 組織おける対策 | |
➀ セキュリティ事故発生時備えて、事故を認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備している。 【事故発生時の対処手順及び報告体制等を簡潔記載した資料を添付すること】 | □ | |
➁定期的情報セキュリティ関する研修を行っている。 【研修計画ついて簡潔記載した資料を添付すること】 | □ | ||
③不審なメールを受信した際は、情報セキュリティ担当者等迅速連絡・相談する体制としている。 【連絡・相談体制ついて簡潔記載した資料を添付すること。】 | □ | ||
(2) | 各個人 | おける対策 | |
➀各端末等のパスワードついて、定期的変更させ、6文字以上で英 | □ | ||
数字を混ぜる等より第三者が類推しくいものとしている。 | |||
➁文書・メールの送受信時注意すべき事項ついて、パソコン・作業 | □ | ||
場所の近く貼付する等より注意喚起している。 | |||
【実際注意喚起を行っている様子の写真等を添付すること】 | |||
※チェックできない項目がある場合は、その代替手段及び今後の対応方針ついて報告すること
【添付資料】
□導入しているメール誤送信を防止するためのシステム等の内容が分かる書類<1(1)④>
□バックアップ内容や復旧手順等ついて簡潔記載した資料<1(3)>
□事故発生時の対処手順及び報告体制等を簡潔記載した資料<2(1)>
□情報セキュリティ関する研修計画ついて簡潔記載した資料<2(2)>
□不審メール対する連絡・相談体制ついて簡潔記載した資料<2(3)>
□文書・メールの送受信時注意すべき事項ついて注意喚起を行っている様子の写真等<3(2)➁>
年 月 日
様
所在地名称
代表者職氏名情報セキュリティ対策実施報告書
情報セキュリティ関する特記事項第 17 条基づき、情報セキュリティ体制報告書おける情報セキュリティ対策ついて、遺漏なく実施しましたので報告します。
【添付資料】
□情報セキュリティ関する研修実施内容ついて簡潔記載した資料
別記2
個人情報取扱特記事項
(基本的事項)
第1 乙は、個人情報の保護の重要性を認識し、この契約よる事務を実施する当たっては、個人の権利利益を侵害することのないよう、個人情報の取扱いを適切行わなければならない。
(責任体制の整備)
第2 乙は、個人情報の安全管理ついて、内部おける責任体制を構築し、その体制を維持しなければならない。
(責任者等の届出)
第3 乙は、この契約よる事務の実施おける個人情報の取扱いの責任者及び事務 従事する者(以下「事務従事者」という。)を定め、書面よりあらかじめ、甲届け出なければならない。責任者及び事務従事者を変更する場合も、同様とする。
2 乙は、責任者、本特記事項定める事項を適切実施するよう事務従事者を監督させなければならない。
3 乙は、事務従事者、責任者の指示従い、本特記事項定める事項を遵守させなければならない。
4 乙は、責任者及び事務従事者を変更する場合の手続を定めなければならない。
(教育の実施)
第4 乙は、個人情報の保護、情報セキュリティ対する意識の向上、本特記事項おいて事務従事者が遵守すべき事項その他この契約よる事務の適切な実施必要な教育及び研修を、事務従事者全員対して実施しなければならない。
(収集の制限)
第5 乙は、この契約よる事務を行うため個人情報を収集する場合は、事務の目的を明確し、その目的を達成するため必要な範囲内で、適法かつxxな手段より行わなければならない。
2 乙は、この契約よる事務を行うため個人情報を収集する場合は、本人から収集し、又は本人以外から収集するときは本人の同意を得た上で収集しなければならない。ただし、甲の承諾があるときは、この限りでない。
(目的外利用・提供の制限)
第6 乙は、この契約よる事務関して知ることのできた個人情報を契約の目的以外の目的利用し、又は第三者提供してはならない。ただし、甲の承諾があるときは、この限りでない。
(漏えい、滅失及び毀損の防止)
第7 乙は、この契約よる事務関して知ることのできた個人情報ついて、個人情報の漏えい、滅失及びき損の防止その他の個人情報の適正な管理のため必要な措置を講ずるよう努めなければならない。
2 乙は、甲からこの契約よる事務を処理するため利用する個人情報の引渡しを受けた場合は、甲受領書を提出しなければならない。
3 乙は、この契約よる事務関して知ることのできた個人情報を取り扱う場所
(以下「作業場所」という。)を特定し、あらかじめ甲届け出なければならない。その特定した作業場所を変更しようとするときも、同様とする。
4 乙は、甲が承諾した場合を除き、この契約よる事務関して知ることのできた個人情報を作業場所から持ち出してはならない。
5 乙は、この契約よる事務関して知ることのできた個人情報を運搬する場合
は、その方法(以下「運搬方法」という。)を特定し、あらかじめ甲届け出なければならない。その特定した運搬方法を変更しようとするときも、同様とする。
6 乙は、事務従事者対し、身分証明書を常時携行させるととも、事業者名を明記した名札等を着用させて事務従事させなければならない。
7 乙は、この契約よる事務を処理するため使用するパソコンや記録媒体(以下
「パソコン等」という。)を台帳で管理するものとし、甲が同意した場合を除き、当該パソコン等を作業場所から持ち出してはならない。
8 乙は、この契約よる事務を処理するため、私用のパソコン等を使用してはならない。
9 乙は、この契約よる事務を処理するパソコン等、ファイル交換ソフトその他個人情報の漏えい等つながるおそれがあるソフトウエアをインストールしてはならない。
10 乙は、第1項の個人情報を、秘匿性等その内容応じて、次の各号の定めるところより管理しなければならない。
⑴ 個人情報は、金庫、施錠が可能な保管庫又は施錠若しくは入退室管理の可能な保管xx保管しなければならない。
⑵ 個人情報を電子データとして保存又は持ち出す場合は、暗号化処理又はこれと同等以上の保護措置をとらなければならない。
⑶ 個人情報を電子データで保管する場合、当該データが記録された記録媒体及びそのバックアップデータの保管状況並び記録された個人情報の正確性ついて、定期的点検しなければならない。
⑷ 個人情報を管理するための台帳を整備し、個人情報の受渡し、使用、複写又は複製、保管、廃棄等の取扱いの状況、年月日及び担当者を記録しなければならない。
(返還、廃棄又は消去)
第8 乙は、この契約よる事務関して知ることのできた個人情報ついて、事務の完了時、甲の指示基づいて返還、廃棄又は消去しなければならない。
2 乙は、この契約よる事務関して知ることのできた個人情報を廃棄する場合、記録媒体を物理的破壊する等当該個人情報が判読、復元できないよう確実な方法で廃棄しなければならない。
3 乙は、パソコン等記録されたこの契約よる事務関して知ることのできた個人情報を消去する場合、データ消去用ソフトウエア等を使用し、通常の方法では当該個人情報が判読、復元できないよう確実消去しなければならない。
4 乙は、この契約よる事務関して知ることのできた個人情報を廃棄又は消去したときは、完全廃棄又は消去した旨の証明書(情報項目、媒体名、数量、廃棄又は消去の方法、責任者、立会者、廃棄又は消去の年月日が記載された書面)を甲提出しなければならない。
5 乙は、廃棄又は消去際し、甲から立会いを求められたときはこれ応じなければならない。
(秘密の保持)
第9 乙は、この契約よる事務関して知ることのできた個人情報をみだり他人 知らせてはならない。この契約が終了し、又は解除された後おいても、同様とする。
(複写又は複製の禁止)
第 10 乙は、この契約よる事務を処理するため甲から引き渡された個人情報が記録された資料等を複写又は複製してはならない。ただし、甲の承諾があるときは、この限りでない。
(再委託の禁止)
第 11 乙は、この契約よる事務ついては、再委託(第三者その取扱いを委託することをいう。以下同じ。)をしてはならない。ただし、甲の承諾があるときは、この限りでない。
2 乙は、個人情報の取扱いを再委託しようとする場合又は再委託の内容を変更しようとする場合は、あらかじめ次の各号規定する項目を記載した書面を甲提出して甲の承諾を得なければならない。
⑴ 再委託を行う業務の内容
⑵ 再委託で取り扱う個人情報
⑶ 再委託の期間
⑷ 再委託が必要な理由
⑸ 再委託の相手方(名称、代表者、所在地、連絡先)
⑹ 再委託の相手方おける責任体制並び責任者及び業務従事者
⑺ 再委託の相手方求める個人情報保護措置の内容(契約書等規定されたものの写し)
⑻ 再委託の相手方の監督方法
3 前項の場合、乙は、再委託の相手方この契約基づく一切の義務を遵守させるととも、乙と再委託の相手方との契約内容かかわらず、甲対して再委託の相手方よる個人情報の取扱い関する責任を負うものとする。
4 乙は、再委託契約おいて、再委託の相手方対する監督及び個人情報の安全管理の方法ついて具体的規定しなければならない。
5 乙は、この契約よる事務を再委託した場合、その履行を管理監督するととも 、甲の求め応じて、その状況等を甲報告しなければならない。
6 再委託した事務をさら委託すること(以下「再々委託」という。)は原則として認めない。ただし、やむを得ない理由より再々委託が必要となる場合は、第2項中の「再委託の内容を変更しようとする場合」として扱うものとする。
7 前項の規定より再々委託を行おうとする場合は、乙はあらかじめ第2項各号 規定する項目を記載した書面代えて、次の各号規定する項目を記載した書面を甲提出して甲の承諾を得なければならない。
⑴ 再々委託を行う業務の内容
⑵ 再々委託で取り扱う個人情報
⑶ 再々委託の期間
⑷ 再々委託が必要な理由
⑸ 再々委託の相手方(名称、代表者、所在地、連絡先)
⑹ 再々委託の相手方おける責任体制並び責任者及び業務従事者
⑺ 再々委託の相手方求める個人情報保護措置の内容(契約書等規定されたものの写し)
⑻ 再委託先おける再々委託の相手方の監督方法
8 乙は、甲の承諾を得て再々委託を行う場合であっても、再々委託の契約内容かかわらず、甲対して個人情報の取扱い関する責任を負うものとする。
(派遣労働者等の利用時の措置)
第 12 乙は、この契約よる事務を派遣労働者よって行わせる場合、労働者派遣契約書、秘密保持義務等個人情報の取扱い関する事項を明記しなければならな
い。その場合の守秘義務の期間は、第9 準ずるものとする。
2 乙は、派遣労働者この契約基づく一切の義務を遵守させるととも、乙と派遣元との契約内容かかわらず、xxxx派遣労働者よる個人情報の処理関する責任を負うものとする。
(立入調査)
第 13 甲は、乙がこの契約よる事務の執行当たり取り扱っている個人情報の状況 ついて、本特記事項の規定基づき必要な措置が講じられているかどうかを確認するため必要があると認めるときは、乙報告を求めること及び乙の作業場所を立入調査することができるものとし、乙は、甲から改善を指示された場合は、その指示従わなければならない。
(事故発生時おける対応)
第 14 乙は、この契約よる事務の処理関して個人情報の漏えい等があった場合は、当該漏えい等係る個人情報の内容、数量、発生場所、発生状況等を書面より甲直ち報告し、その指示従わなければならない。
2 乙は、前項の漏えい等があった場合は、直ち被害を最小限するための措置を講ずるととも、前項の指示基づいて、当該漏えい等係る事実関係を当該漏えい等のあった個人情報の本人通知し、又は本人が容易知り得る状態する等の措置を講ずるものとする。
3 乙は、甲と協議の上、二次被害の防止、類似事案の発生回避等の観点から、可能な限り当該漏えい等係る事実関係、発生原因及び再発防止策の公表努めなければならない。
(契約の解除)
第 15 甲は、乙が本特記事項定める義務を果たさない場合は、この契約の全部又は一部を解除することができる。
2 乙は、前項の規定基づく契約の解除より損害を被った場合おいても、甲その損害の賠償を求めることはできない。
(損害賠償)
第 16 乙は、本特記事項定める義務違反し、又は怠ったことより甲が損害を被った場合は、甲その損害を賠償しなければならない。
注1 「甲」は委託者を、「乙」は受託者を指す。
別記3
(著作者人格xxの帰属)
著作xx取扱特記事項
第1 成果物が著作xx(昭和45年法律第48号)第2条第1項第1号規定する著作物
(以下「著作物」という。) 該当する場合は、当該著作物係る同法第18条から第 20条まで規定する権利(以下「著作者人格権」という。)及び同法第21条から第28条まで規定する権利(以下「著作権」という。)は受注者帰属する。
2 成果物係る原稿、原画、写真その他の素材が著作物該当する場合は、当該著作物係る著作者人格権及び著作権(著作者人格権を有しない場合あっては、著作権)は、提供した者帰属する。ただし、発注者又は受注者が第三者より利用許諾を得ている素材が著作物該当する場合ついては、当該第三者帰属する。
(著作権の譲渡)
第2 成果物が著作物該当する場合は、当該著作物係る受注者の著作権のうち、次 掲げる権利を当該著作物の引渡し時発注者譲渡する。
2 成果物の作成のため受注者が提供した成果物係る原稿、原画、写真その他の素材が著作物該当する場合は、当該著作物のうち、次掲げるものの著作権(同法第27条及び第28条規定する権利を含む。)を当該著作物の引渡し時発注者譲渡する。
一 原稿、原画二 写真
三 その他本業務の実施際し制作したもの
3 前二項関し、次のいずれかの者成果物及び当該成果物係る原稿、原画、写真その他の素材の著作権が帰属している場合は、受注者は、あらかじめ受注者とその者との書面よる契約より当該著作権(著作xx第27条及び第28条規定する権利を含 む。)を受注者譲渡させるものとする。
一 受注者の従業員
二 本件契約よって実施される業務の一部が再委託される場合の再委託先又はその従業員
4 第1項及び第2項の著作権の譲渡の対価は、契約金額含まれるものとする。
(著作者人格権)
第3 受注者は、発注者対し、成果物及び当該成果物係る原稿、原画、写真その他の素材(以下「成果物等」という。)が著作物該当する場合は、著作者人格権を行使しないものとする。
2 発注者は、成果物等が著作物該当する場合おいて、当該成果物等の本質的な部分を損なうことが明らかな改変をすることはできない。
(保証)
第4 受注者は、発注者対し、成果物等が第三者の著作権その他第三者の権利を侵害しないものであることを保証するものとする。
(成果物等の電子データが入った納入物の提供)
第5 受注者は、発注者対し、成果物等の電子データが入った納入物(CD-R)を当該成果物の引渡し時引き渡すものとする。
2 前項の規定より引き渡された納入物の作成の対価は、契約金額含まれるものとする。
3 第1項の成果物等の電子データが入った納入物の所有権は、当該成果物の引渡し時発注者移転する。
別添:参加団体・標準化対象システム運用保守ベンダー一覧
標準化対象システム 運用保守ベンダー | 住民記録 | 選挙人名簿管理 | 固定資産税 | 個人住民税 | 法人住民税 | 軽自動車税 | 就学 | 国民年金 | 国民健康保険 | 後期高齢者医療 | 介護保険 | 障害者福祉 | 生活保護 | 健康管理 | 児童手当 | 児童扶養手当 | 子ども・ 子育て支援 | 戸籍 | 戸籍附票 | 印鑑登録 |
ベンダーA | 25 | 25 | 25 | 25 | 25 | 25 | 19 | 25 | 25 | 24 | 22 | 17 | 9 | 17 | 24 | 15 | 23 | 0 | 0 | 25 |
岐阜市 | 岐阜市 | 岐阜市 | 岐阜市 | 岐阜市 | 岐阜市 | 岐阜市 | 岐阜市 | 岐阜市 | 大垣市 | xx市 | xx市 | xx市 | 岐阜市 | xx市 | xx市 | xx市 | 岐阜市 | |||
大垣市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | 関市 | 関市 | 関市 | 美濃市 | 関市 | 関市 | 関市 | 関市 | xx市 | |||
関市 | 関市 | 関市 | 関市 | 関市 | 関市 | 関市 | 関市 | 関市 | xxx市 | xxx市 | xxx市 | xx市 | xxx市 | xxx市 | xxx市 | xxx市 | 関市 | |||
中津川市 | xxx市 | xxx市 | xxx市 | xxx市 | xxx市 | xxx市 | xxx市 | xxx市 | 美濃市 | 美濃市 | 美濃市 | xx市 | 美濃市 | 美濃市 | 美濃市 | 美濃市 | xxx市 | |||
美濃市 | 美濃市 | 美濃市 | 美濃市 | 美濃市 | 美濃市 | 美濃市 | 美濃市 | 美濃市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | 美濃市 | |||
瑞浪市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | |||
羽島市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | 恵那市 | 恵那市 | 下呂市 | 飛騨市 | xx市 | 恵那市 | 恵那市 | 恵那市 | xx市 | |||
恵那市 | 恵那市 | 恵那市 | 恵那市 | 恵那市 | 恵那市 | 恵那市 | 恵那市 | 恵那市 | xx市 | xx市 | 笠松町 | 下呂市 | xx市 | xx市 | xx市 | xx市 | 恵那市 | |||
土岐市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | 神戸町 | 七宗x | xx市 | xx市 | xx市 | xx市 | xx市 | |||
xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | 輪之内町 | 笠松x | xx市 | xx市 | xx市 | xx市 | ||||
xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | 飛騨市 | 飛騨市 | xx町 | 神戸町 | 飛騨市 | 飛騨市 | 飛騨市 | xx市 | ||||
飛騨市 | 飛騨市 | 飛騨市 | 飛騨市 | 飛騨市 | 飛騨市 | 飛騨市 | 飛騨市 | 飛騨市 | 下呂市 | 下呂市 | xx町 | xx町 | 下呂市 | 下呂市 | 笠松町 | 飛騨市 | ||||
下呂市 | 下呂市 | 下呂市 | 下呂市 | 下呂市 | 下呂市 | 輪之内町 | 下呂市 | 下呂市 | 笠松町 | 笠松町 | 富加町 | 富加町 | 笠松町 | xx町 | 神戸町 | 下呂市 | ||||
笠松町 | 笠松町 | 笠松町 | 笠松町 | 笠松町 | 笠松町 | 揖斐川町 | 笠松町 | 笠松町 | 神戸町 | 神戸町 | 七宗町 | xx町 | 神戸町 | xx町 | 輪之内町 | 笠松町 | ||||
神戸町 | 神戸町 | 神戸町 | 神戸町 | 神戸町 | 神戸町 | xx町 | 神戸町 | 神戸町 | 輪之内町 | 輪之内x | xx津町 | 七宗町 | 輪之内町 | 七宗町 | 揖斐川町 | 神戸町 | ||||
輪之内町 | 輪之内町 | 輪之内町 | 輪之内町 | 輪之内町 | 輪之内町 | xx町 | 輪之内町 | 輪之内町 | 揖斐川町 | xx町 | xxx | xx津町 | 揖斐川町 | xx町 | 輪之内町 | |||||
揖斐川町 | 揖斐川町 | 揖斐川町 | 揖斐川町 | 揖斐川町 | 揖斐川町 | 富加町 | 揖斐川町 | 揖斐川町 | xx町 | 富加町 | 揖斐川町 | xx町 | xx町 | xx町 | 揖斐川町 | |||||
大野町 | xx町 | xx町 | xx町 | xx町 | xx町 | xx町 | xx町 | xx町 | xx町 | xx町 | xx町 | 富加町 | xx町 | |||||||
池田町 | xx町 | xx町 | xx町 | xx町 | xx町 | 七宗町 | xx町 | xx町 | 富加町 | 七宗町 | 富加町 | xx町 | xx町 | |||||||
富加町 | 富加町 | 富加町 | 富加町 | 富加町 | 富加町 | 富加町 | 富加町 | xxx | xx津町 | xx町 | 七宗町 | 富加町 | ||||||||
川辺町 | xx町 | xx町 | xx町 | xx町 | xx町 | xx町 | xx町 | 七宗町 | xx町 | 七宗x | xx津町 | xx町 | ||||||||
七宗町 | 七宗町 | 七宗町 | 七宗町 | 七宗町 | 七宗町 | 七宗町 | 七宗x | xx津町 | 関ヶ原x | xx津町 | xx町 | 七宗x | ||||||||
xx津x | xx津x | xx津x | xx津x | xx津x | xx津x | xx津x | xx津町 | xx町 | xx町 | 関ヶ原x | xx津町 | |||||||||
xx町 | xx町 | xx町 | xx町 | xx町 | xx町 | xx町 | xx町 | 関ヶ原町 | 関ヶ原町 | xx町 | ||||||||||
関ヶ原町 | 関ヶ原町 | 関ヶ原町 | 関ヶ原町 | 関ヶ原町 | 関ヶ原町 | 関ヶ原町 | 関ヶ原町 | 関ヶ原町 | ||||||||||||
ベンダーB | 1 | 0 | 0 | 0 | 0 | 0 | ||||||||||||||
xxx | xxx | xxx | x阜市 | 岐阜市 | 岐阜市 | |||||||||||||||
ベンダーC | 1 | |||||||||||||||||||
岐阜市 | ||||||||||||||||||||
ベンダーD | 1 | 1 | ||||||||||||||||||
岐阜市 | 岐阜市 | |||||||||||||||||||
ベンダーE | 1 | |||||||||||||||||||
xx市 | ||||||||||||||||||||
ベンダーF | 20 | 20 | ||||||||||||||||||
xx市 | xx市 | |||||||||||||||||||
関市 | 関市 | |||||||||||||||||||
xxx市 | xxx市 | |||||||||||||||||||
美濃市 | 美濃市 | |||||||||||||||||||
xx市 | xx市 | |||||||||||||||||||
恵那市 | 恵那市 | |||||||||||||||||||
xx市 | xx市 | |||||||||||||||||||
xx市 | xx市 | |||||||||||||||||||
xx市 | xx市 | |||||||||||||||||||
飛騨市 | 飛騨市 | |||||||||||||||||||
下呂市 | 下呂市 | |||||||||||||||||||
神戸町 | 神戸町 | |||||||||||||||||||
輪之内町 | 輪之内町 | |||||||||||||||||||
揖斐川町 | 揖斐川町 | |||||||||||||||||||
xx町 | xx町 | |||||||||||||||||||
富加町 | 富加町 | |||||||||||||||||||
xx町 | xxx | |||||||||||||||||||
xx津x | xx津町 | |||||||||||||||||||
関ヶ原町 | 関ヶ原町 | |||||||||||||||||||
白川町 | xx町 | |||||||||||||||||||
ベンダーG | 3 | |||||||||||||||||||
飛騨市 | ||||||||||||||||||||
下呂市 | ||||||||||||||||||||
揖斐川町 | ||||||||||||||||||||
ベンダーH | 2 | |||||||||||||||||||
土岐市 | ||||||||||||||||||||
揖斐川町 | ||||||||||||||||||||
ベンダーI | 5 | |||||||||||||||||||
関市 | ||||||||||||||||||||
xxx市 | ||||||||||||||||||||
恵那市 | ||||||||||||||||||||
xx市 | ||||||||||||||||||||
xx市 | ||||||||||||||||||||
ベンダーJ | 14 | |||||||||||||||||||
関市 | ||||||||||||||||||||
xxx市 | ||||||||||||||||||||
xx市 | ||||||||||||||||||||
xx市 | ||||||||||||||||||||
恵那市 | ||||||||||||||||||||
xx市 | ||||||||||||||||||||
xx市 | ||||||||||||||||||||
xx市 | ||||||||||||||||||||
飛騨市 | ||||||||||||||||||||
神戸町 | ||||||||||||||||||||
輪之内町 | ||||||||||||||||||||
xx町 | ||||||||||||||||||||
xxx | ||||||||||||||||||||
xx津町 | ||||||||||||||||||||
ベンダーK | 2 | 2 | ||||||||||||||||||
xx市 | xx市 | |||||||||||||||||||
笠松町 | 笠松町 | |||||||||||||||||||
ベンダーL | 2 | |||||||||||||||||||
恵那市 | ||||||||||||||||||||
xx町 | ||||||||||||||||||||
ベンダーM | 1 | |||||||||||||||||||
下呂市 | ||||||||||||||||||||
ベンダーN | 1 | |||||||||||||||||||
下呂市 | ||||||||||||||||||||
ベンダーO | 2 | 2 | 2 | 2 | 2 | 2 | 1 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 1 | 2 | 2 | 2 | 2 | |
xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | xx市 | ||
養老町 | 養老町 | 養老町 | 養老町 | 養老町 | 養老町 | 養老町 | 養老町 | 養老町 | 養老町 | 養老町 | 養老町 | 養老町 | 養老町 | 養老町 | 養老町 | 養老町 | ||||
ベンダーP | 1 | |||||||||||||||||||
関ヶ原町 | ||||||||||||||||||||
ベンダーQ | 1 | |||||||||||||||||||
輪之内町 | ||||||||||||||||||||
ベンダーR | 2 | |||||||||||||||||||
輪之内町 | ||||||||||||||||||||
神戸町 |