「IT システム・サービスの業務委託契約書見直しに関する調査」
「IT システム・サービスの業務委託契約書見直しに関する調査」
調査報告書
2020年3月
情報処理推進機構セキュリティセンターセキュリティ対策推進部
セキュリティ分析グループ
目次
🞟 調査概要
🞟 調査結果(民法改正編)
🞟 調査結果(セキュリティ要件編)
調査概要
調査背景
ITサプライチェーンにおける情報セキュリティの責任範囲に関する調査
xxxxx://xxx.xxx.xx.xx/xxxxxxxx/xx00/xxxxxxx/xxxx/xxxxx.xxxx
なぜセキュリティの責任範囲が明確にできないのか
委託先
1位 継続契約で見直す機会がない
2位 コスト増を受け入れてもらえない
3位 契約時点では要求事項が不明確
委託元
1位 専門知識・スキル不足
2位 契約締結の遅延
3位 見直す機会がない
どんな施策が有効か
法律
民法改正
(2020年4月施行)
瑕疵担保責任
↓
契約不適合責任
納品後1年以内
↓
1位 契約関連文書の雛形見直し
2位 ガイドラインの整備
3位 委託元・委託先のリスクアセスメント
煩雑な手続き
労力 知識不足
契約・雛形の見直し
不適合を発見して通知するまで1年 権利行使期間10年
「セキュリティ対策要件、責任範囲が明確になる雛形」へ見直しのチャンス!!
セキュリティ
民法
セキュリティ
民法
どうしたら見直しが
うまくできる
法務担当者
情報システム担当者
調査実施概要
🞟 | 調査方法 | Webアンケート |
🞟 | 調査対象 | 国内に居住地、勤務地が存在し、 ITシステムの開発・運用や |
IT サービスの提供を、社外に発注、 | ||
または、 社外から受注、あるいは、 | ||
受発注している企業・組織の従事者 | ||
🞟 | 調査期間 | 2020年2月4日~2020年2月17日 |
🞟 | 回収数 | 2,717名 |
回収数と回答者の役割
委託元(発注企業) | 委託先(受注企業及び受発注企業) | |||
大規模(301人以上) | 中小規模(300人以下) | 大規模(101人以上) | 中小規模(100人以下) | |
回収数 | 684人 | 682人 | 677人 | 674人 |
1,366人 | 1,351人 | |||
回答者の役割分布
0% 20% 40% 60% 80%
役割の説明
委託元(大規模)
(301人以上)
委託元(中小規模)
(300人以下)
委託先(大規模)
(101人以上)
委託先(中小規模)
(100人以下)
契約実務 契約推進 監督・監査 相談
65.5%
31.4%
21.3%
21.9%
15.8%
27.9%
18.5%
24.0%
15.7%
35.3%
18.0%
17.4%
16.0%
36.2%
18.4%
23.0%
15.9%
65.4%
65.1%
64.5%
役割なし
契約実務 | 契約関連文書の作成 |
取引先との間での契約内容・条件の調整 | |
契約関連文書の内容確認 | |
契約関連文書の承認・事務処理 | |
契約推進 | 契約推進組織のリソースアサイン・組織化 |
契約関連ルールの作成・見直し・承認 | |
契約関連文書の雛形の作成・見直し | |
契約実務に係る人への教育・啓発 | |
監督・監査 | 内部監査・点検・チェックリストの確認 |
委託先監査・点検・チェックリストの確認 | |
相談 | 組織内からの契約に関する相談 |
契約に関するトラブル、訴訟の対応 | |
役割なし 上記のいずれにも関与していない | |
「契約関連文書」とは、基本契約書、個別契約書、秘密保持契約書、約款、覚書、発注仕様書(RFP)、提案書、見積書、SLAなどITシステム・サービスの委託元と委託先の間で取引の条件、取り決めを定めた文書を指します。
民法改正編
概要
🞟 2020年4月施行の民法改正に関する認知度とこれに対する企業・組織の契約雛形の見直しや社内への浸透、社外との調整の実態を調査した。
🞟 調査結果を企業属性(委託元/委託先)、企業規模(大規模/中小規模)別にとりまとめた
契約に関係する民法改正の認知度
🞟 大規模企業で7割以上、中小企業で6割以上の人が民法改正について知っているが、契約における考え方の変更については大規模企業の1/3、中小規模企業の1/4にしか認知されていない。
大規模 n=1361 中小規模n=1356
知らない、あるいはわからない
27.5%
民法改正は知っているが、業務委託契約における考え方の変更については知らない 35.8%
知っている
36.7%
知らない、あるいはわからない 38.4%
知っている
23.6%
民法改正は知っているが、業務委託契約における考え方の変更については知らない
設問 民法改正(2020年4月から施行)により契約における考え方
38.0%
(瑕疵担保責任や準委任契約など)が変更になる事を知っていますか。
(設問番号Q2)
民法改正情報の入手経路
🞟 大規模企業では民法改正の情報を社内セミナーで周知。
🞟 委託元企業は社外セミナーも利用。
50%
48.437.6
49.7
40%
30%
20%
10%
0%
社 社 メ ニ
外 内 ー ュ
セ セ ル ー
ミ ミ マ ス
ナ ナ ガ
ー ー ジン
44.6
42.4
37.1
38.6
34.5
34.8
29.6
29.0 26.7
30.0
25.8
委託元(大規模) n=267 委託元(中小規模) n=165委託先(大規模) n=233
委託先(中小規模) n=155
23.0
20.2 20.0
16.1
13.3
11.0
9.0
13.513.7
11.5
18.7 18.818.7
15.4
18.518.7
17.0
14.6
14.8
9.0 7.7
9.0
10.9
9.710.3
7.3
11.2
6.7
12.313.1 5
11.
13.5
11.6
5.6
6.1
6.5
2.21.3 1.5 1.31.9
2.4
書 グ 取
SNS
籍 ル 引
の 、 ー 先
投 雑 プ
稿 誌 会社
、親会社
自 自 上
社 社 司
x x 、
理 報 同
部 シ 僚
門 ス
テム部門
弁 商 そ
護 工 の
士 会 他
、 議
コ 所
ンサルタント
設問 あなたは民法改正の情報をどこから入手しましたか。
(対象 民法改正で契約の考え方が変わることを知っていた方)
契約書見直しのルール
🞟 大規模企業の7割以上には、契約書雛形の見直しについて手
順や基準、実施者等の決め事がある。中小規模企業は5割。
78.1 | 13.1 | 8.9 | |||
50.0 | 46.2 3 | .8 | |||
72.3 | 16.2 | 11.5 | |||
51.8 | 40.6 | 7.7 | |||
0% 20% 40% 60% 80% 100%
委託元(大規模) n=360
委託元(中小規模) n=290
委託先(大規模) n=358
委託先(中小規模) n=313
ルールがある ルールは無い わからない
設問 貴社では契約書の雛形の見直しを実施するルールがありますか。
契約書雛形の見直し頻度
🞟 必要に応じた見直しを行う企業が半数。その他、大規模企業
では定期的、中小規模企業ではきっかけとなる出来事の都度。
契約書の雛形の見直しの機会
定期的な見直し頻度
0%
10%
20%
30%
40%
50%
60%
0% 10% 20% 30% 40% 50%
定期的に実施
23.8
35.6
33.0
半年に数回
16.1
19.5
21.9
23.2
24.6
担当が必要だと
判断した時
44.8
51.1
半年に一回程度
27.3
2
4.6
47.9
44.9
45.9
きっかけとなるような
出来事があった時
23.6
39.7
39.6
次ページ
参照
一年に一回程度
39.1
34
.8
21.3
28.0
8.1
わからない
2.4
4.8
数年に一回程度
11.7
17.4
11.0
8.2
委託元(大規模) n=360
委託先(大規模) n=358
委託元(中小規模) n=290
委託先(中小規模) n=313
委託元(大規模) n=128 委託元(中小規模) n=69
委託先(大規模) n=118
委託先(中小規模) n=61
設問 契約書の雛形の見直しをどれくらいの頻度で行っていますか。
見直しのきっかけとなる出来事
🞟 関連する法律の改正に伴う見直しは半数以上で実施
🞟 「取引先や関係組織の要求対応」から契約の力関係が伺える。
関連法律改正関連ガイドライン発行、改正セキュリティインシデント発生ニュース等新たな攻撃報道
新たな脆弱性発表監査等の指摘
取引先や関係組織の要求わからない、その他
0% 20% 40% 60% 80%
67.4
68.2
61.6
34.7
65.9
62.8
16.5
28.2
224.4
3.4
27.9
69.4
59.3
38.8
50.4
52.3
58.9
5.9
3.2 5.8
6.1
36.3
32.2
23.4
26.1
42.7
43.5
62.1
7.4
5
38.8
29.6
77.6
委託元(大規模) n=85 委託元(中小規模) n=115 委託先(大規模) n=86 委託先(中小規模) n=124
設問 どのような出来事があった場合に見直しを実施していますか。
(対象 きっかけとなる出来事があった時に契約書を見直すと回答した方)
契約書雛形の見直し状況
🞟 大規模企業5割以上、中小規模企業の3割以上が民法改正に
対応した契約書の雛形の見直しを実施。
見直しの要否調査・検討の予定はない
4.5%
見直しの要否を調査・検 討し、必要ないと判断した 3.4%
見直しの要否調査・検討中 16.9%
見直しの予定あり(未着手)
22.3%
大規模 n=534
既に見直しを行った 15.5%
見直し中
37.5%
見直しの要否調査・検討の予定はない 15.7%
見直しの要否を調査・検討し、必要ないと判断した
4.0%
見直しの要否調査・検討中 21.9%
中小規模n=548
既に見直しを行った 11.9%
見直し中
19.5%
見直しの予定あり( 未着手) 27.0%
設問 民法改正に伴い、自社の業務委託契約に関する契約書の雛形の見直しを
行う予定はありますか。
契約内容変更の取引先への説明
🞟 取引先毎に担当者が説明が半数。大規模企業は、取引先が
多いので書面や説明会も多い。
28.7
19.2
24.7
53.4
53.5
51.4
8.4
45.9
17.7
8.2
32.6
30.1
9.4
9.1
12.3
18.8
1.1
1.4 5.2
2.0
2 3.3
.1
6.8
7.1
1.02.8
5.1
5.5
3
35.4
46.9
.7
17
1
0.0 10.0 20.0 30.0 40.0 50.0 60.0
取引先を集めて説明会を実施
担当者が個別説明
変更した旨書面通知
既存契約は旧版使用、新規契約のみ新版使用
問合せ時のみ対応
何もしない
検討中わからない
56.4
委託元(大規模) n=181 委託元(中小規模) n=96 委託先(大規模) n=146 委託先(中小規模) n=99
設問 業務委託契約書の雛形が変わったことを、取引先とどのように調整しますか(調整する予定ですか)。
(対象 雛形を「既に見直しを行った」「見直し中」と回答した方)
契約不適合責任に関する変更内容
🞟 「契約不適合責任」への表記の変換、具体的な契約内容の記
述、「瑕疵担保責任」の定義を追記などの対応を実施。
0% 10% 20% 30% 40% 50% 60%
18.8
31.3
40.0
37.5
38.3
42.9
37.5
36.7
37.1
45.0
50.0
10.0
16.7
15.6
17.1
5.0
12.5
5.7
10.0
1.7
3.1
5.7
2.5
9.4
7.5
16.7
22.9
60.0
「瑕疵担保責任」を「契約不適合責任」に変換
「瑕疵担保責任」という記載を残し定義を追記目的や仕様など契約内容を具体的に記述
特に定義もせずに、「瑕疵担保責任」のまま記載を残している
「瑕疵担保責任」の記述が無かったので何もしていない
「瑕疵担保責任」の記述が無かったので「契約不適合責任」を追記
対応の内容についてはわからない
委託元(大規模) n=60 委託元(中小規模) n=32 委託先(大規模) n=35 委託先(中小規模) n=40
設問 「瑕疵担保責任」がなくなり「契約不適合責任」となったことに対して貴社ではどのように対応しましたか。
(対象 雛形を「既に見直しを行った」と回答した方)
権利行使期間に関する変更内容
🞟 瑕疵担保責任と同じ1年あるいは契約ごとに取り決めが多い。
0% 10% 20% 30% 40% 50% 60%
34.3
40.6
45.0
31.3
40.0
42.9
50.0
36.7
9.4
18.8
20.0
20.0
17.1
17.5
28.6
0.0
5.7
5.0
15.6
1.7
0.0
0.0
0.0
12.5
10.0
20.0
25.7
53.3
権利行使期間を1年と明示
契約不適合責任の対象期間を契約ごと取り決め合意契約不適合の権利行使できることを明示し、
期間制限を5年以内
起算点を引き渡し時/検収完了時/本番稼働時と明示
「瑕疵担保責任」の記述が無かったので何もしていない
その他:対応の内容についてはわからない
委託元(大規模) n=60 委託元(中小規模) n=32 委託先(大規模) n=35 委託先(中小規模) n=40
設問 権利行使期間が、契約不適合を知ったときから1年以内に通知、引渡又は
仕事の終了時から最大10年は責任を追及されうることになったことに
対して、貴社ではどのように対応しましたか。 (設問番号Q4-12)
民法改正における影響
🞟 大規模企業は関係者教育、契約雛形見直しが4割前後。
🞟 中小規模企業は「わからない」が最も多く、対応の遅れ懸念。
41.8
27.1
37.7
22.8
2
29.1
42
42
23.5
16.7
29.1
19.7
6.0
9.6
19.6
20.2
31.3
32.6
27.8
32.0
0.4
0.3
0.0
0.0
8.7
0% 10% 20% 30% 40% 50%
契約にかかわる担当者、部門への教育
.8
契約書の雛形の見直し .5
契約内容の見直しと見積もりの再提出
影響はない
わからない
その他:
委託元(大規模) n=684 委託元(中小規模) n=682 委託先(大規模) n=677 委託先(中小規模) n=674
設問 民法改正(2020年4月から施行)によるITシステム・サービスなどの
契約における考え方(瑕疵担保責任や準委任契約など)の変更は、
貴社にどのような影響があると考えますか。 (設問番号Q5)
権利行使期間が長くなることへの考慮(委託先(ベンダ)の回答)
🞟 不適合対応体制の確保、保守契約が上位。
🞟 大規模企業と中小規模企業の傾向は類似。中小規模企業が7~10ポイント下回る。
0% 10% 20% 30% 40% 50%
契約金額の増額(リスクの考慮)
不適合対応体制の確保
(不適合の受付窓口、保守対応など)
保守契約(有償)納品したITシステム・サービスの
評価環境の維持
納品したITシステム・サービスの
契約書類の保管期間延長
考慮は必要ない
わからないその他:
40.8
33.4
24.8
32.6
32.2
22.6
25.7
17.2
4.4
25.3
28.3
0.1
0.1
10.1
30.6
40.0
委託先(大規模) n=677 委託先(中小規模) n=674
設問 責任の追及が現行の1年以内から、最大10年となる可能性があります。
貴社では契約時にどのような考慮が必要と考えますか。
(対象 委託先(ITシステム・サービス等のベンダ企業の従事者))(設問番号 Q6-1)
権利行使期間が長くなることへの考慮(委託元(ユーザ)の回答)
🞟 不適合対応体制の確保依頼、保守契約が上位。
🞟 大規模企業と中小規模企業の傾向は類似。中小規模企業が
8~15ポイント下回る。「わからない」が多く、対応の遅れが懸
念。
契約金額増額の受け入れ
(リスクの考慮)
不適合対応体制の確保依頼
保守契約(有償)納品したITシステム・サービスの
評価環境の維持の依頼
納品したITシステム・サービスの
契約書類の保管期間延長
考慮は必要ない
わからないその他:
29.2
17.3
39.3
24.9
33.6
24.9
26.6
15.2
20.8
11.6
5.4
13.6
30.8
38.7
0.3
0.3
0% 10% 20% 30% 40% 50%
委託元(大規模) n=684 委託元(中小規模) n=682
設問 責任の追及が現行の1年以内から、最大10年となる可能性があります。
活用したいサービス
🞟 契約書の作成、見直しにモデル契約書、トラブル事例集を
活用したいとの回答が4割を超えている。
48.1
46.3
41.0 40.7
41.3
43.2
41.5
42.0
39.6
委託元(大規模) n=576
委託元(中小規模) n=575
35.5
31.7
委託先(大規模) n=569
委託先(中小規模) n=567
27.3
23.8
25.1
24.2
20.2
19.9
19.7
16.1
16.5 16.3
14.3
17.1
13.4
11.5
12.7
0.3
9.9
13.0
12.0
10.4
10.8
12.2 12.7
8.0
7.08.1
8.1
0.20.90.50.2
15.6
9.9
1
50%
40%
30%
20%
10%
0%
ト プ モ
ラ ラ デ
ブ ク ル
ル テ x
x ィ 約
例 ス 書
集 集
教 ガ セ 問 契 活 そ
Q A
者
識
有
集
& 育 イ ミ い 約 用 のコ ド ナ 合 書 し 他ン ラ ー わ の た
に
テ イ 、 せ 内 い
よ
容
ン ン 教 窓 も
る
ツ 育 口 の の
確 は
認 な
い
設問 契約書の作成(見直し)に関して、あなたはどのようなサービスが
あったら活用したいと考えますか。
(対象 契約関連業務従事者) (設問番号Q8)
民法改正に伴う業務委託契約についての課題
🞟 社内への浸透に時間がかかることが課題。
0%
10%
20%
30%
40%
50%
取引先が理解していない
17.5
21.2 23.6
26.2
29.3
社内で理解できている人がいない
31.8
27.0
27.4
自社内に浸透させることに時間がかかる
30.3
27.5
44.3
42.4
14.9
雛形の見直し内容を取引先が受け入れない
9.6
14.6
20.7
見直した雛形を使うと契約締結が遅れる
8.2
17.0
17.6
民法改正前に締結した契約内容でトラブル発生
8.0
12.3
14.2
12.0
14.2
6.6
課題はない
5.6
12.3
10.1
わからない
22.4 25.7
20.9 24.7
委託元(大規模) n=576
委託元(中小規模) n=575
委託先(大規模) n=569
委託先(中小規模) n=567
設問 民法改正にともない、業務委託契約についてどのような課題があると
考えていますか。(対象 契約関連業務従事者) (設問番号Q10-2)
民法改正編 まとめ
🞟 業務委託契約の場合は委託元、委託先のどちらかの雛形を利用されることが想定され、契約書の雛形を保有する企業・組織では民法改正に伴う内容の見直しが必要と考えられる。
🞟 民法改正を理解する人が足りないことや社内への浸透に時間を要するといった課題がある。
🞟 モデル契約書や事例集への関心が高い。
セキュリティ要件編
概要
🞟 業務委託契約におけるセキュリティ要件の取り決めに関してアンケート調査を実施
🞟 調査結果を企業属性(委託元/委託先)、企業規模(大規模/中小規模)別にとりまとめた
業務委託契約に関するセキュリティ要件を決める上で最も知りたい情報
🞟 委託元(大規模/中小規模)、委託先(大規模)は「ガイドライン」
委託先(中小規模)は「チェックリスト」が最も知りたい情報。
設問 業務委託契約に関するセキュリティ要件を決める上での困りごとや課題を解決するために最も知りたい情報をお選びください。
(対象 契約関連業務従事者) (設問番号Q17-1)
業務委託契約を行う上でセキュリティ要求事項を取り決める為に「委託先」が「委託元」にして欲しいこと
🞟 委託先は委託元のスキル確保、責任範囲の取り決めの詳細
化を要望
設問 業務委託契約を行う上で、セキュリティ要件を取り決める為委託元に対
業務委託契約を行う上でセキュリティ要求事項を取り決める為に「委託元」が「委託先」にして欲しいこと
🞟 委託元は委託先とのアセスメント実施を要望。
(企業規模により考え方に差異あり)
設問 業務委託契約を行う上で、セキュリティ要件を取り決める為委託先に対
IT機器やストレージを初期化しただけでデータが完全に消去できないことを知っているか
🞟 委託先(中小規模)の36.1%が知らないと回答。
🞟 中小企業の情報セキュリティ対策ガイドライン(IPA)でも重要情報は復元できないように消去用のソフトウェアなどを利用して処分することを対策として定義している。このような情報も参考として電子媒体廃棄時の情報漏洩に対する対策を検討していただきたい。
設問 IT機器やストレージを初期化しただけではデータが完全に消去できず、
データが復元できてしまう事を知っていましたか。
情報消去の確証取得についての認識
🞟 中小規模企業の約45%、大規模企業の約35%が知らないと回答。
🞟 リース後の情報の消去や廃棄を業務委託する際のリスクについて、このような結果を参考に、情報の重要度に合わせて確実に消去する対策を検討していただきたい。
設問 IT機器やストレージの返却時に、破壊証明書を依頼することができることを知っていますか。(設問番号Q25)
破壊を業務委託する際に、破壊証明書を依頼することができることを知っていますか。(設問番号Q27)
情報漏洩事故をきっかけとしてIT機器のリース契約内容の確認をしたか
🞟 委託元(中小規模)の34.1%が確認していないと回答。
🞟 企業規模にかかわらず委託元はいずれも70%以下であるが、委託先は70%以上が確認していると回しており、委託先の方が見直しの意識が高い。
🞟 サイバーセキュリティ経営ガイドライン(経済産業省、IPA)でも攻撃の動向やサイバーセキュリティリスク、脅威を適宜見直すことを対策の一つとして定義している。このような情報も参考として事故発生時をきっかけとして見直しをする事を検討していただきたい。
設問 IT機器やストレージのリースの返却後に情報漏えいが発生した事をきっかけに契約内容や情報の取り扱いについて確認を行いましたか。
(対象 契約実務担当者) (設問番号Q29)
情報漏洩事故をきっかけとして
IT機器のリース契約を見直した内容
🞟 企業規模や属性にかかわらず「情報を復元できないように消去する
事のルール化」「消去契約の追加」を実施したという回答が約50%。
設問 確認した内容をもとに契約書の確認や見直し、情報の取り扱いの見直しを行ったことがありますか。(対象「IT機器のリース契約の内容を確認をした」と回答した方) (設問番号Q29-1)
クラウドサービス障害事故をきっかけとして契約内容確認確認をしたか
🞟 委託元(中小規模)の29.5%が確認していない。
🞟 サイバーセキュリティ経営ガイドライン(経済産業省、IPA)でも攻撃の動向やサイバーセキュリティリスク、脅威を適宜見直しや確認することを対策として定義している。このような情報も参考として事故発生時をきっかけとして見直しをする事を検討していただきたい。
設問 クラウドサービスの障害事故をきっかけとしてクラウドサービスの契約
内容の確認を行ったことがありますか。(対象 契約実務担当者)
クラウドサービス障害事故をきっかけとして契約を見直した内容
🞟 大規模企業の方が契約の変更を実施している傾向。
🞟 主に「稼働率」「冗長化」「バックアップ取得」などの契約が変更されている。
設問 クラウドサービスの契約内容や利用方法の変更などの対策を行いましたか。(対象「クラウドサービスの契約内容を確認した」と回答した方)
セキュリティ要件編 まとめ
🞟 業務委託におけるセキュリティ要件を取り決めるためにガイドラインが必要とされている。
🞟 電子媒体廃棄時の消去に伴う情報漏洩リスクやクラウドサービスの障害による業務停止リスクについて確認し、利用環境の変化やビジネスへの影響を考慮した対策、契約の見直しが必要である。
用語(1/2)
🞟 ITシステムやITサービスの業務委託・受託契約の業務
• 以下のような業務を対象とする。
• システム・ネットワーク構築
• システム運用・管理
• ソフトウェア開発(貴社固有のアプリケーションソフトウェアを開発する業務を指し、パッケージソフトウェアを利用した事例も含む)
• アプリケーション保守
• ソフトウェアサポートサービス
• システム・ハードウェア保守
• Webサイト構築・運用
• サービス提供(ASP、SaaS等)
• インフラ提供(IaaS、ホスティング等)
• データ処理・分析
• コンサルティング
• フォレンジック
• 監視サービス
🞟 契約関連業務/契約関連業務従事者
• 契約実務、契約推進、契約内容遂行状況の監督・監査、契約に係る相談等の
関連業務とその役割を担う者を指す。詳細については6ページ参照
用語(2/2)
🞟 契約関連文書
• 基本契約書、個別契約書、秘密保持契約書、約款、覚書、発注仕様書(RFP)、提案書、見積書、SLAなどITシステム・サービスの委託元と委託先の間で取引の条件、取り決めを定めた文書を指す。
🞟 契約に関連する教育
• 契約書作成の手順や、契約書の内容に関する教育。(説明会も含む。手段は集合教育、eラーニングを問わない。)
🞟 契約書
• 契約する業務の内容を示すための文書で、基本契約書、個別契約書などを指す。
🞟 セキュリティ要件
• システムやネットワーク、データなどが安全な状態で業務を実施するための条件(取り決め)、および納品物に対するセキュリティ対策を指す。
🞟 仕様書
• 契約したい業務の内容を示すための文書で、業務仕様書、発注仕様書などを指します。
🞟 IT機器
• このアンケートでは、情報を保存することができるパソコン、サーバ、ICレコーダ、ビデオカメラなどの機器を指す。
🞟 クラウドサービス
• インターネットを通じてソフトウェアやハードウェアを利用する情報システム・サービスたとえば、財務会計、税務報告、給与計算、労務管理などの経営管理アプリケーション、顧客管理、販売管理、名刺管理、ホームページ作成、ECサイトなどの業務アプリ
ケーション、ワードプロセッサ、表計算、グループウェア、電子メール、オンラインストレージなどのオフィスアプリケーション等が含まれる。
🞟 認証制度
• ISMSクラウド認証、クラウド情報セキュリティ監査制度、ASP・SaaS情報開示認定制度など、定められた基準への適合度を客観的に評価し、適合していることが確認できた場合に認証する制度。