経済産業省大臣官房会計課契約担当 小坂(本館10階東1) E-mail:keiyakuchohi@meti.go.jp
「令和5年度タクシーチケット供給業務請負契約」
公募(企画競争)実施要領
(内 | 訳) | ||
参 | 加 | 要 | 領 |
参加申込書(様式1)企画提案書(様式2)記 載 要 領業務実施要領(仕様書)契 約 書(案)
経済産業省大臣官房会計課令和5年2月
<企画競争/参加要領>
1.業務内容
件 名:令和5年度タクシーチケット供給業務請負契約
x x:経済産業省(経済産業省本省、資源エネルギー庁及び中小企業庁)における職員の緊急の用務が生じた際に利用するタクシーについて、乗車料金の現金払に代えてカード会社等の発行するタクシーチケットを利用することにより、タクシーが利用できることを目的としたタクシーチケットの供給業務。
2.参加資格
(1)予算決算及び会計令第70条及び第71条の規定に該当しない者であること。
なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、予決令第70条中、特別の理由がある場合に該当する。
(2)経済産業省所管の契約に係る競争参加者資格審査事務取扱要領(昭和38年6月2
6日付け38会第391号)により令和4・5・6年度経済産業省競争参加資格
(全省庁統一資格)「役務の提供等」を選択した者であること。
(3)経済産業省からの補助金交付等停止措置又は指名停止措置が講じられている者ではないこと。
(4)過去3年以内に情報管理の不備を理由に経済産業省との契約を解除されている者ではないこと。
(5)公募実施要領に掲げる条件を満たす者であること。
(6)提出書類を下記4.(2)の期限までに提出しない者は、参加できないものとする。
3.提出書類
(1)参加申込書・・・様式1:提出部数【1 部】
(2)企画提案書・・・様式2:提出部数【正 1 部、副 1 部】
(3)資格審査結果通知書(全省庁統一資格)の写し:提出部数【1 部】
~留意事項~
①提出書類に対する経費の負担は提案者の負担とする。また、審査終了後、提出書類・添付資料等は返却しない。
②企画提案書には営業上の機密事項が含まれていることに配慮し、提出された企画提案書は非公開とする。
③企画提案書中で専門用語を使用する場合には説明を付すこと。(資料を添付することも可)
④また、必要に応じて追加資料等の提出を求めることがある。
4.提出場所、期限等
(1)提出場所
〒100-8901 xxxxxx区霞が関1-3-1
経済産業省大臣官房会計課契約担当 xx(本館10階東1) E-mail:xxxxxxxxxxxx@xxxx.xx.xx
(2)提出期限
令和5年3月7日(火) 17時00分まで
(3)提出方法
ア.電子メール又は郵送にて提出。ただし、電子メールの場合は、上記期限までに受信を完了するよう送信すること。郵送の場合は、郵送した事実を証明できる郵送サービスを利用し、上記提出期限までに到着させること。なお、郵送事故等により提出期限までに到着しない場合の責任は提案者が負うものとする。
イ.行政機関の休日に関する法律第 1 条第 1 項に定める日の受付は行わない。
ウ.上記ア.以外による方法及び上記4.(2)の提出期限を過ぎた提出は無効とする。
(4)本件に関する問い合わせ先
経済産業省大臣官房会計課契約担当 xxx 話 03-3501-1616
E-mail:xxxxxxxxxxxx@xxxx.xx.xx
5.選定基準
選定に当たっては、提出された参加申込書及び企画提案書の審査を行い、
①経済産業省が提示する目的(別紙1の基礎項目)にすべて適合し
②加点(別紙2の加点項目)の最も高い提案を行った1者を当該業務の採択事業者として選定する。
(なお、審査は書面のみとし、プレゼンテーション等の面談審査は実施しない。)
※上記②の加点の最も高い者が複数者いる場合には、くじにより選定することとする。
(実施日については、該当者のみに通知するものとする。)
年 月 日
参加申込書
支出負担行為担当官
経済産業省大臣官房会計課長 殿
申込者
住 所:商号又は名称:代 表 者 又 は 代 x x:
「令和5年度タクシーチケット供給業務請負契約」に係る公募(企画競争)実施要領を承知の上、企画競争の参加を申し込みます。
(本件にかかる照会先)
会社名 | : |
所属部署名 | : |
担当者名 | : |
電話 | : |
FAX | : |
: |
年 月 日
支出負担行為担当官
経済産業省大臣官房会計課長 殿
「令和5年度タクシーチケット供給業務請負契約」に係る企画提案書
住 所:商号又は名称:代 表 者 又 は 代 x x:
【企画提案内容】
① 基礎項目(別紙1)
② 加点項目(別紙2)
<企画提案書/記載要領>
【1】企画提案書(基礎項目)・・・別紙1
①設問及び要求項目に対して「可」「不可」について答えること。
②「可」を選択した場合、企画提案欄に具体的にかつ簡潔に提供内容を記載すること。
(提案内容に字数制限はないがA4版 1 枚におさまるように記載すること。「別紙のとおり」とし、詳細を別紙(フォーマット無し)に記載・添付を可とする。)
③自社bサイトで公表している以外の情報を記載する場合は、提供内容が確認できる書類を添付すること(社内機密事項はその限りではない)。
【2】企画提案書(加点項目)・・・別紙2
①加点項目に対する解を回答欄に記載すること。
②別紙1において要求項目をすべて満たした提案者においては、別紙2の項目において配点表に基づく点数を付与する。
なお、加点項目及び加点配分は、より最適な事業者の評価・選定を行うため設定したものである。
「令和5年度タクシーチケット供給業務請負契約」に係る企画提案書(基礎項目) | 別紙1 |
会社名: | |
設問 | 要求項目 | 可/不可 | 企画提案 | 添付資料有無 |
1.タクシーチケットの使用可能範囲について | 事業種別として「一般乗用旅客自動車運送事業」の許可を、営業区域として「xxx特別区、武蔵野市及び三鷹市」の許可(福祉タクシーのみの許可は除く。)を受けているタクシー事業者を対象としたタクシーチケットを供給すること。 | |||
上記1.の許可を受けているタクシー運行台数の7割以上に乗車できるタクシーチケットを供給すること。 | ||||
2.タクシーチケットの申込み、発行方法 | 提案者が提供する様式に基づき電子メールにてタクシーチケットの発行依頼が可能なこと。 | |||
提案者は発行依頼を受けてから5営業日以内にタクシーチケットの納入が可能なこと。 | ||||
3.タクシーチケット使用料金の請求方法 | 月末締めの翌月25日(土日祝日の場合は翌営業日)までに利用実績を集計し、報告が可能なこと。(3月分については、4月21日(土日祝日の場合は翌営業日)まで。) | |||
当省が適正な請求書を受領した日から30日後を支払期限に設定可能なこと。 (別添の契約書(案)の条文(第11条)を参照のこと) | ||||
請求書に各部署単位(別紙)の請求明細書及び電子媒体(エクセル)を業務実施要領7.に記載の経済産業省担当課室に提出する。請求明細書は1件別に、利用日・タクシーチ ケット番号・乗車地・降車地・乗車料金を明記すること。 |
「令和5年度タクシーチケット供給業務請負契約」に係る企画提案書(加点項目) | 別紙2 |
会社名: |
費用内訳 | 加点項目 | 回答欄 | 添付資料有無 |
1.緊急時のタクシーチケット発行 | 毎月1回程度の発行依頼を想定しているが、定例外で突発かつ至急の納入を依頼したい際に掛かる日数(=最短納期)。(依頼日から起算して何営業日以内に納入できるかを回 答) | ||
2.タクシーチケット供給業務に係る費用 | タクシーチケット供給においてクレジットカードの発行・年会費は無しで提供が可能。年会費が発生する場合には、別添に金額を示すこと。 | ||
タクシーチケットの作成費用・納入費用は無料(有料である場合も経済的な単価)で提供が可能。有料の場合は、別添に費用内訳、予定数量、単価、金額、予定総額を示すこと。 | |||
タクシーチケットの利用実績の集計、請求業務に係る事務手数料は無料(手数料が発生する場合も経済的な単価)で提供が可能。有料の場合は、別添に費用内訳、予定数量、単 価、金額、予定総額を示すこと。 |
配点 |
合計
業務実施要領(仕様書)
1.件名
令和5年度タクシーチケット供給業務請負契約
当該業務に当たっては、下記事項に基づき実施するものとする。
2.契約期間
令和5年4月1日~令和6年3月31日
3.契約金額
契約の対象とする料金は、4.⑥で請求するものとする。
4.業務の内容
経済産業省(経済産業省本省、資源エネルギー庁及び中小企業庁)における職員の緊急の用務が生じた際に利用するタクシーについて、乗車料金の現金払に代えてタクシーチケットを利用することにより、タクシーが利用できることを目的としたタクシーチケットの供給を行うこと。作業フローなどは以下のとおり。なお、令和5年度のタクシーチケット利用件数は 40,000 件を予定している(経済産業省本省:20,000 件、資源エネルギー庁:13,000件、中小企業庁:7,000 件)。
① 経済産業省は、提案者が提供するタクシーチケット(1冊30枚つづりを想定)の必要冊数を毎月とりまとめたうえで、電子メールにて提案者に発注を行う。提案者は、発注を受けてから5営業日以内にタクシーチケットの納入を行うものとする。ただし、定例の発注以外に納入の必要が生じた場合には、提案者と協議のうえ納入日を決定するものとする。
② 経済産業省が利用を許可したタクシーチケットを所持する者(以下「利用者」という。)は、提案者と提携しているタクシー会社の保有する営業車両を利用するものとし、当該タクシーの利用時には、運賃料金及び通行料の現金払いに代えてタクシーチケットを使用するものとする。
③ タクシーチケットの使用にあたっては、利用者がタクシーを利用し下車する際、タクシーチケットに乗車走行料金、高速道路通行料金、有料道路通行料金を正確に記入し、乗務員に手渡し領収書を受け取る方法とする。
④ ③に定める乗車走行料金についてタクシーチケットに記入する金額は、車両に備え付けの料金メーターに表示された金額とする。
⑤ 提案者は毎月の履行が完了したときは、翌月25日(土日祝日の場合は翌営業日)までに、利用者が使用したタクシーチケットに記載の金額等を集計し、報告すること。なお、
3月分の報告については、4月21日(土日祝日の場合は翌営業日)までに提出すること(そのため、提携しているタクシー各社とも3月分の集計・報告は遅延なきよう必要な調整をすること。)。
⑥ 提案者は、⑤の報告につき経済産業省又は経済産業省の指定する職員の検査に合格した後、請求書にて注文者に請求するものとする。その際、請求書に各部署単位(別紙)の請求明細書及び電子媒体(エクセル)を下記7.に記載の経済産業省担当課室に提出する。請求明細書は1件別に、利用日・タクシーチケット番号・乗車地・降車地・乗車料金を明記すること。
※経済産業省本省宛てについて、請求明細書は不要。電子媒体のみ各部課単位にすること。
※①、⑤、⑥の事務処理を行うことで発生する費用、事務手数料があれば合わせて経済産業省に請求可とする。請求する場合は、⑤と合わせて内訳を集計し、報告すること。
⑦ その他、記載されていない事項については、経済産業省担当課室の担当者と提案者間の協議により実施することとする。
5.経済産業省及び請負者が負うべき責任
本契約を履行するにあたり、経済産業省及び提案者が負うべき責任は、次に定めるところによるものとする。
① 使用中の車の故障及びその他の経費について、経済産業省はその責を負わないものとする。
② 提案者が納入をおこなった後のタクシーチケットの盗難紛失等によって生じた損害は、経済産業省が負担するものとする。ただし、提案者は、経済産業省から前記乗車券の盗難紛失等の通報を受けたときは、不正使用の防止に協力するものとする。
6.その他
情報セキュリティに関する事項
業務情報を取り扱う場合又は業務情報を取り扱う情報システムやウェブサイトの構築・運用等を行う場合、別記「情報セキュリティに関する事項」を遵守し、情報セキュリティ対策を実施すること。
7.経済産業省担当課室
・経済産業省 大臣官房会計課 契約担当
・資源エネルギー庁 長官官房総務課会計室 物品管理係
・中小企業庁 長官官房業務管理官室 管理係
別紙
【個別に請求明細書を作成する部署】
枠内の部署単位に請求明細書を作成すること。
○経済産業省本省宛て
※経済産業省本省宛てについて、請求明細書は不要。電子媒体のみ各部課単位にすること。
大臣官房秘書課 |
大臣官房総務課 |
大臣官房会計課 |
大臣官房厚生企画室 |
大臣官房業務改革課 |
大臣官房情報システム室 |
大臣官房調査統計G |
大臣官房福島復興推進G |
経済産業政策局 |
地域経済産業G |
通商政策局 |
貿易経済協力局 |
産業技術環境局 |
製造産業局 |
商務情報政策局 |
商務・サービスG |
産業保安G |
大臣官房秘書課2(支援T) |
電力・ガス取引監視等委員会 |
○資源エネルギー庁宛て
一般会計 |
エネルギー対策特別会計 (エネルギー需給勘定) |
○中小企業庁宛て
中小企業庁
ただし、請求明細書の作成は、上記の内利用実績があった部署のみで可。
別記
情報セキュリティに関する事項
以下の事項について遵守すること。
1) 受注者は、契約締結後速やかに、情報セキュリティを確保するための体制並びに以下 2)
~18)に記載する事項の遵守の方法及び提出を求める情報、書類等(以下「情報セキュリティを確保するための体制等」という。)について、経済産業省(以下「当省」という。)の担当職員(以下「担当職員」という。)に提示し了承を得た上で確認書類として提出すること。ただし、別途契約締結前に、情報セキュリティを確保するための体制等について担当職員に提示し了承を得た上で提出したときは、この限りでない。また、定期的に、情報セキュリティを確保するための体制等及び対策に係る実施状況(「情報セキュリティに関する事項の遵守の方法の実施状況報告書」(別紙))を紙媒体又は電子媒体により報告すること。加えて、これらに変更が生じる場合は、事前に担当職員へ案を提出し、同意を得ること。
なお、報告の内容について、担当職員と受注者が協議し不十分であると認めた場合、受注者は、速やかに担当職員と協議し対策を講ずること。
2) 受注者は、本業務に使用するソフトウェア、電子計算機等に係る脆弱性対策、不正プログラム対策、サービス不能攻撃対策、標的型攻撃対策、アクセス制御対策、情報漏えい対策を講じるとともに、契約期間中にこれらの対策に関する情報セキュリティ教育を本業務にかかわる従事者に対し実施すること。
3) 受注者は、本業務遂行中に得た本業務に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)の取扱いには十分注意を払い、当省内に複製が可能な電子計算機等の機器を持ち込んで作業を行う必要がある場合には、事前に担当職員の許可を得ること。なお、この場合であっても、担当職員の許可なく複製してはならない。また、作業終了後には、持ち込んだ機器から情報が消去されていることを担当職員が確認できる方法で証明すること。
4) 受注者は、本業務遂行中に得た本業務に関する情報(紙媒体及び電子媒体)について、担当職員の許可なく当省外で複製してはならない。また、作業終了後には、複製した情報が電子計算機等から消去されていることを担当職員が確認できる方法で証明すること。
5) 受注者は、本業務を終了又は契約解除する場合には、受注者において本業務遂行中に得た本業務に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)を速やかに担当職員に返却し、又は廃棄し、若しくは消去すること。その際、担当職員の確認を必ず受けること。
6) 受注者は、契約期間中及び契約終了後においても、本業務に関して知り得た当省の業務
上の内容について、他に漏らし、又は他の目的に利用してはならない。
なお、当省の業務上の内容を外部に提供する必要が生じた場合は、提供先で当該情報が適切に取り扱われないおそれがあることに留意し、提供の可否を十分に検討した上で、担当職員の承認を得るとともに、取扱上の注意点を示して提供すること。
7) 受注者は、本業務の遂行において、情報セキュリティが侵害され、又はそのおそれがある場合の対処方法について担当職員に提示すること。また、情報セキュリティが侵害され、又はそのおそれがあることを認知した場合には、速やかに担当職員に報告を行い、原因究明及びその対処等について担当職員と協議の上、その指示に従うこと。
8) 受注者は、「経済産業省情報セキュリティ管理規程(平成 18・03・22 シ第 1 号)」、「経済産業省情報セキュリティ対策基準(平成 18・03・24 シ第 1 号)」及び「政府機関等のサイバーセキュリティ対策のための統一基準群(令和3年度版)」(以下「規程等」と総称する。)を遵守すること。また、契約締結時に規程等が改正されている場合は、改正後の規程等を遵守すること。
9) 受注者は、当省又は内閣官房内閣サイバーセキュリティセンターが必要に応じて実施する情報セキュリティ監査、マネジメント監査又はペネトレーションテストを受け入れるとともに、指摘事項への対応を行うこと。
10) 受注者は、本業務に従事する者を限定すること。また、受注者の資本関係・役員の情報、本業務の実施場所、本業務の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を担当職員に提示すること。なお、本業務の実施期間中に従事者を変更等する場合には、事前にこれらの情報を担当職員に再提示すること。
11) 受注者は、本業務を再委託(業務の一部を第三者に委託することをいい、外注及び請負を含む。以下同じ。)する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるよう、上記 1)から 10)まで及び 12)から 18)までの措置の実施を契約等により再委託先に担保させること。また、1)の確認書類には再委託先に係るものも含むこと。
12) 受注者は、外部公開ウェブサイト(以下「ウェブサイト」という。)を構築又は運用するプラットフォームとして、受注者自身(再委託先を含む。)が管理責任を有するサーバ等を利用する場合には、OS、ミドルウェア等のソフトウェアの脆弱性情報を収集し、セキュリティ修正プログラムが提供されている場合には業務影響に配慮しつつ、速やかに適用を実施すること。また、ウェブサイト構築時においてはサービス開始前に、運用中においては年1回以上、ポートスキャン、脆弱性検査を含むプラットフォーム診断を実施し、脆弱性を検出した場合には必要な対策を実施すること。
13) 受注者は、ウェブサイトを構築又は運用する場合には、インターネットを介して通信する情報の盗聴及び改ざんの防止並びに正当なウェブサーバであることを利用者が確認できるようにするため、TLS(SSL)暗号化の実施等によりウェブサイトの暗号化の対策等を講じること。
なお、必要となるサーバ証明書には、利用者が事前のルート証明書のインストールを必要とすることなく、その正当性を検証できる認証局(証明書発行機関)により発行された電子証明書を用いること。
14) 受注者は、ウェブサイト上のウェブアプリケーションの構築又は改修を行う場合には、独立行政法人情報処理推進機構が公開する最新の「安全なウェブサイトの作り方」(以下
「作り方」という。)に基づくこと。また、ウェブアプリケーションの構築又は更改時においてはサービス開始前に、運用中においてはウェブアプリケーションへ修正を加えた場合や新たな脅威が確認された場合に、「作り方」に記載されている脆弱性の検査等(ウェブアプリケーション診断)を実施し、脆弱性を検出した場合には必要な対策を実施すること。併せて、「作り方」のチェックリストに従い対応状況を確認し、その結果を記入したチェックリストを担当職員に提出すること。なお、チェックリストの結果に基づき、担当職員から指示があった場合は、それに従うこと。
15) 受注者は、ウェブサイト又は電子メール送受信機能を含むシステムを構築又は運用する場合には、政府機関のドメインであることが保証されるドメイン名「.xx.xx」を使用すること。
16) 受注者は、情報システム(ウェブサイトを含む。以下同じ。)の設計、構築、運用、保守、廃棄等(電子計算機、電子計算機が組み込まれた機器、通信回線装置、電磁的記録媒体等のハードウェア又はソフトウェア(以下「機器等」という。)の調達を含む場合には、その製造工程を含む。)を行う場合には、以下を実施すること。
①各工程において、当省の意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、具体的な管理手順や品質保証体制を証明する書類等を提出すること。
②情報システムや機器等に意図しない変更が行われる等の不正が見つかったときに、追跡調査や立入検査等、当省と連携して原因を調査し、排除するための手順及び体制を整備していること。これらが妥当であることを証明するため書類を提出すること。
③不正プログラム対策ソフトウェア等の導入に当たり、既知及びxxの不正プログラムの検知及びその実行の防止の機能を有するソフトウェアを導入すること。
④情報セキュリティ対策による情報システムの変更内容について、担当職員に速やかに報告すること。また、情報システムが構築段階から運用保守段階へ移行する際等、他の事業者へ引き継がれる項目に、情報セキュリティ対策に必要な内容を含めること。
⑤サポート期限が切れた、又は本業務の期間中にサポート期限が切れる予定がある等、サポートが受けられないソフトウェアの利用を行わないこと、及びその利用を前提としないこと。また、ソフトウェアの名称・バージョン・導入箇所等を管理台帳で管理することに加え、サポート期限に関するものを含むソフトウェアの脆弱性情報を収集し、担当職員に情報提供するとともに、情報を入手した場合には脆弱性対策計画を作成し、担当職員の確認を得た上で対策を講ずること。
⑥電子メール送受信機能を含む場合には、SPF(Sender Policy Framework)等のなりすましの防止策を講ずるとともに SMTP によるサーバ間通信の TLS(SSL)化や S/MIME 等の電子メールにおける暗号化及び電子署名等により保護すること。
17) 受注者は、本業務を実施するに当たり、民間事業者等が不特定多数の利用者に対して提供する、画一的な約款や規約等への同意のみで利用可能となる外部サービス(ソーシャルメディアサービスを含む)を利用する場合には、これらのサービスで要機密情報を扱ってはならず、8)に掲げる規程等で定める不正アクセス対策を実施するなど規程等を遵守すること。なお、受託者は、本契約を実施するに当たり、クラウドサービスを調達する際は、
「政府情報システムのためのセキュリティ評価制度(ISMAP)」において登録されたサービスから調達することを原則とすること。
18) 受注者は、ウェブサイトの構築又はアプリケーション・コンテンツ(アプリケーションプログラム、ウェブコンテンツ等の総称をいう。以下同じ。)の開発・作成を行う場合には、利用者の情報セキュリティ水準の低下を招かぬよう、以下の内容も含めて行うこと。
①提供するウェブサイト又はアプリケーション・コンテンツが不正プログラムを含まないこと。また、そのために以下を含む対策を行うこと。
(a)ウェブサイト又はアプリケーション・コンテンツを提供する前に、不正プログラム対策ソフトウェアを用いてスキャンを行い、不正プログラムが含まれていないことを確認すること。
(b)アプリケーションプログラムを提供する場合には、当該アプリケーションの仕様に反するプログラムコードが含まれていないことを確認すること。
(c)提供するウェブサイト又はアプリケーション・コンテンツにおいて、当省外のウェブサイト等のサーバへ自動的にアクセスが発生する機能が仕様に反して組み込まれていないことを、HTMLソースを表示させるなどして確認すること。
②提供するウェブサイト又はアプリケーションが脆弱性を含まないこと。
③実行プログラムの形式以外にコンテンツを提供する手段がない場合を除き、実行プログラム形式でコンテンツを提供しないこと。
④電子証明書を用いた署名等、提供するウェブサイト又はアプリケーション・コンテンツ
の改ざん等がなく真正なものであることを確認できる手段がある場合には、それをウェブサイト又はアプリケーション・コンテンツの提供先に与えること。なお、電子証明書を用いた署名を用いるときに、政府認証基盤(GPKI)の利用が可能である場合は、政府認証基盤により発行された電子証明書を用いて署名を施すこと。
⑤提供するウェブサイト又はアプリケーション・コンテンツの利用時に、脆弱性が存在するバージョンのOS、ソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更をOS、ソフトウェア等の利用者に要求することがないよう、ウェブサイト又はアプリケーション・コンテンツの提供方式を定めて開発すること。
⑥当省外へのアクセスを自動的に発生させる機能やサービス利用者その他の者に関する情報が本人の意思に反して第三者に提供されるなどの機能がウェブサイト又はアプリケーション・コンテンツに組み込まれることがないよう開発すること。ただし、必要があって当該機能をウェブサイト又はアプリケーション・コンテンツに組み込む場合は、当省外へのアクセスが情報セキュリティ上安全なものであることを確認した上で、他のウェブサイト等のサーバへ自動的にアクセスが発生すること、サービス利用者その他の者に関する情報が第三者に提供されること及びこれらを無効にする方法等が、サービス利用者において容易に確認ができるよう、担当職員が示すプライバシーポリシー等を当該ウェブサイト又はアプリケーション・コンテンツに掲載すること。
別紙
令和 年 月 日
経済産業省 課長 殿
住 所
名 称
代 表 者 氏 名
情報セキュリティに関する事項の遵守の方法の実施状況報告書
情報セキュリティに関する事項1)の規定に基づき、下記のとおり報告します。
記
1.契約件名等
契約締結日 | |
契約件名 |
2.報告事項
項目 | 確認事項 | 実施状況 |
情報セキュリティに関する事項 2) | 本業務に使用するソフトウェア、電子計算機等に係る脆弱性対策、不正プログラム対策、サービス不能攻撃対策、標的型攻撃対策、アクセス制御対策、情報漏えい対策を講じるとともに、契約期間中にこれらの対策に関する情報セキュリティ教育を本業務にかかわる従事者に対し実施 する。 | |
情報セキュリティに関する事項 3) | 本業務遂行中に得た本業務に関する情報( 紙媒体及び電子媒体であってこれらの複製を含む。)の取扱いには十分注意を払い、経済産業省内に複製が可能な電子計算機等の機器を持ち込んで作業を行う必要がある場合には、事前に経済産業省の担当職員(以下「担当職員」という。)の許可を得る。 なお、この場合であっても、担当職員の許可なく複製しない。また、作業終了後には、持ち込んだ機器から情報が消去されていることを担当 職員が確認できる方法で証明する。 | |
情報セキュリティに関する事項 4) | 本業務遂行中に得た本業務に関する情報(紙媒体及び電子媒体)について、担当職員の許可なく経済産業省外で複製しない。また、作業終了後には、複製した情報が電子計算機等から消去されていることを担当職 員が確認できる方法で証明する。 | |
情報セキュリティに関する事項 5) | 本業務を終了又は契約解除する場合には、受注者において本業務遂行中に得た本業務に関する情報( 紙媒体及び電子媒体であってこれらの複製を含む。)を速やかに担当職員に返却し、又は廃棄し、若しくは消 去する。その際、担当職員の確認を必ず受ける。 | |
情報セキュリティに関する事項 6) | 契約期間中及び契約終了後においても、本業務に関して知り得た経済産業省の業務上の内容について、他に漏らし、又は他の目的に利用してはならない。 |
なお、経済産業省の業務上の内容を外部に提供する必要が生じた場合は、提供先で当該情報が適切に取り扱われないおそれがあることに留意し、提供の可否を十分に検討した上で、担当職員の承認を得るととも に、取扱上の注意点を示して提供する。 | ||
情報セキュリティに関する事項 7) | 本業務の遂行において、情報セキュリティが侵害され又はそのおそれがある場合の対処方法について担当職員に提示する。また、情報セキュリティが侵害され又はそのおそれがあることを認知した場合には、速やかに担当職員に報告を行い、原因究明及びその対処等について担当 職員と協議の上、その指示に従う。 | |
情報セキュリティに関する事項 8) | 本業務全体における情報セキュリティの確保のため、「政府機関等のサイバーセキュリティ対策のための統一基準」( 令和3年度版)、「経済産業省情報セキュリティ管理規程」(平成18・03・22シ第1号)及び「経済産業省情報セキュリティ対策基準」(平成18・03・24シ第 1号)(以下「規程等」と総称する。)に基づく、情報セキュリティ対策 を講じる。 | |
情報セキュリティに関する事項 9) | 経済産業省又は内閣官房内閣サイバーセキュリティセンターが必要に応じて実施する情報セキュリティ監査、マネジメント監査又はペネトレーションテストを受け入れるとともに、指摘事項への対応を行う。 | |
情報セキュリティに関する事項 10) | 本業務に従事する者を限定する。また、受注者の資本関係・役員の情報、本業務の実施場所、本業務の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を担当職員に提示する。なお、本業務の実施期間中に従事者を変更等する場 合には、事前にこれらの情報を担当職員に再提示する。 | |
情報セキュリティに関する事項 11) | 本業務の一部を再委託する場合には、再委託することにより生ずる脅威に対して情報セキュリティに関する事項1) から10) まで及び1 2)から18)までの規定に基づく情報セキュリティ対策が十分に確保 される措置を講じる。 | |
情報セキュリティに関する事項 12) | 外部公開ウェブサイト(以下「ウェブサイト」という。)を構築又は運用するプラットフォームとして、受注者が管理責任を有するサーバ等を利用する場合には、当該ウェブサイト又は当該サーバ等で利用する OS、ミドルウェア等のソフトウェアの脆弱性情報を収集し、セキュリティ修正プログラムが提供されている場合には業務影響に配慮しつつ、速やかに適用を実施する。また、ウェブサイト構築時においてはサービス開始前に、運用中においては年1回以上、ポートスキャン、脆弱性検査を含むプラットフォーム診断を実施し、脆弱性を検出した場合 には必要な対策を実施する。 | |
情報セキュリティに関する事項 13) | 本業務の実施に当たって、ウェブサイトを構築又は運用する場合には、インターネットを介して通信する情報の盗聴及び改ざんの防止並びに正当なウェブサーバであることを利用者が確認できるようにするため、TLS(SSL)暗号化の実施等によりウェブサイトの暗号化の対策等を講じる。 なお、必要となるサーバ証明書には、利用者が事前のルート証明書のインストールを必要とすることなく、その正当性を検証できる認証局(証 明書発行機関)により発行された電子証明書を用いる。 | |
情報セキュリティに関する事項 14) | ウェブサイトの構築又は改修を行う場合には、独立行政法人情報処理推進機構が公開する最新の「安全なウェブサイトの作り方」(以下「作り方」という。)に従う。また、ウェブサイトの構築又は改修時においてはサービス開始前に、運用中においてはウェブアプリケーションへ修正を加えた場合や新たな脅威が確認された場合に、「作り方」に記載されている脆弱性の検査等(ウェブアプリケーション診断)を実施し、脆弱性を検出した場合には必要な対策を実施する。併せて、「作り方」のチェックリストに従い対応状況を確認し、その結果を記入したチェックリストを担当職員に提出する。 なお、チェックリストの結果に基づき、担当職員から指示があった場合 には、その指示に従う。 |
情報セキュリティに関する事項 15) | ウェブサイト又は電子メール送受信機能を含むシステムを構築又は運用する場合には、政府機関のドメインであることが保証されるドメイン名「.go.jp」を使用する。 | |
情報セキュリティに関する事項 16) | 情報システム(ウェブサイトを含む。以下同じ。)の設計、構築、運用、保守、廃棄等(電子計算機、電子計算機が組み込まれた機器、通信回線装置、電磁的記録媒体等のハードウェア又はソフトウェア(以下「機器等」という。)の調達を含む場合には、その製造工程を含む。)を行う場合には、以下を実施する。 (1)各工程において、当省の意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、具体的な管理手順や品質保証体制を証明する書類等を提出すること。 (2) 情報システムや機器等に意図しない変更が行われる等の不正が見つかったときに、追跡調査や立入検査等、当省と連携して原因を調査し、排除するための手順及び体制を整備していること。これらが妥当であることを証明するため書類を提出すること。 (3)不正プログラム対策ソフトウェア等の導入に当たり、既知及びxxの不正プログラムの検知及びその実行の防止の機能を有するソフトウェアを導入すること。 (4)情報セキュリティ対策による情報システムの変更内容について、担当職員に速やかに報告すること。また、情報システムが構築段階から運用保守段階へ移行する際等、他の事業者へ引き継がれる項目に、情報セキュリティ対策に必要な内容を含めること。 (5) サポート期限が切れた又は本業務の期間中にサポート期限が切れる予定がある等、サポートが受けられないソフトウェアの利用を行わないこと、及びその利用を前提としないこと。また、ソフトウェアの名称・バージョン・導入箇所等を管理台帳で管理することに加え、サポート期限に関するものを含むソフトウェアの脆弱性情報を収集し、担当職員に情報提供するとともに、情報を入手した場合には脆弱性対策計画を作成し、担当職員の確認を得た上で対策を講ずること。 (6)電子メール送受信機能を含む場合には、SPF( Sender Policy Framework)等のなりすましの防止策を講ずるとともに SMTPによるサーバ間通信の TLS(SSL)化や S/MIME 等の電子メー ルにおける暗号化及び電子署名等により保護すること。 | |
情報セキュリティに関する事項 17) | 本業務を実施するに当たり、民間事業者等が不特定多数の利用者に対して提供する、画一的な約款や規約等への同意のみで利用可能となる外部サービス(ソーシャルメディアサービスを含む)を利用する場合には、これらのサービスで要機密情報を扱ってはならず、「情報セキュリティに関する事項8)」に定める不正アクセス対策を実施するなど規程等を遵守する。なお、本業務を実施するに当たり、クラウドサービスを調達する際は、「政府情報システムのためのセキュリティ評価制度(I SMAP)」において登録されたサービスから調達することを原則とす ること。 | |
情報セキュリティに関する事項 18) | ウェブサイトの構築又はアプリケーション・コンテンツ(アプリケーションプログラム、ウェブコンテンツ等の総称をいう。以下同じ。)の開発・作成を行う場合には、利用者の情報セキュリティ水準の低下を招かぬよう、以下の内容も含めて行う。 (1)提供するウェブサイト又はアプリケーション・コンテンツが不正プログラムを含まないこと。また、そのために以下を含む対策を行うこと。 ①ウェブサイト又はアプリケーション・コンテンツを提供する前に、不正プログラム対策ソフトウェアを用いてスキャンを行い、不正プログラムが含まれていないことを確認すること。 ②アプリケーションプログラムを提供する場合には、当該アプリケーションの仕様に反するプログラムコードが含まれていないことを確認すること。 ③提供するウェブサイト又はアプリケーション・コンテンツに |
おいて、当省外のウェブサイト等のサーバへ自動的にアクセスが発生する機能が仕様に反して組み込まれていないことを、H TMLソースを表示させるなどして確認すること。 (2) 提供するウェブサイト又はアプリケーションが脆弱性を含まないこと。 (3) 実行プログラムの形式以外にコンテンツを提供する手段がない場合を除き、実行プログラム形式でコンテンツを提供しないこと。 (4)電子証明書を用いた署名等、提供するウェブサイト又はアプリケーション・コンテンツの改ざん等がなく真正なものであることを確認できる手段がある場合には、それをウェブサイト又はアプリケーション・コンテンツの提供先に与えること。なお、電子証明書を用いた署名を用いるときに、政府認証基盤(GPKI)の利用が可能である場合は、政府認証基盤により発行された電子証明書を用いて署名を施すこと。 (5)提供するウェブサイト又はアプリケーション・コンテンツの利用時に、脆弱性が存在するバージョンのOS 、ソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更をOS、ソフトウェア等の利用者に要求することがないよう、ウェブサイト又はアプリケーション・コンテンツの提供方式を定めて開発すること。 (6) 当省外へのアクセスを自動的に発生させる機能やサービス利用者その他の者に関する情報が本人の意思に反して第三者に提供されるなどの機能がウェブサイト又はアプリケーション・コンテンツに組み込まれることがないよう開発すること。ただし、必要があって当該機能をウェブサイト又はアプリケーション・コンテンツに組み込む場合は、当省外へのアクセスが情報セキュリティ上安全なものであることを確認した上で、他のウェブサイト等のサーバへ自動的にアクセスが発生すること、サービス利用者その他の者に関する情報が第三者に提供されること及びこれらを無効にする方法等が、サービス利用者において容易に確認ができるよう、担当職員が示すプライバシーポリシー等を当該ウェブサイト又はアプリケーション・コンテンツに掲載す ること。 |
記載要領
1.「実施状況」は、情報セキュリティに関する事項2)から18)までに規定した事項について、情報セキュリティに関する事項1) に基づき提出した確認書類で示された遵守の方法の実施状況をチェックするものであり、「実施」、「未実施」又は「該当なし」のいずれか一つを記載すること。「未実施」又は
「該当なし」と記載した項目については、別葉にて理由も報告すること。
2.上記に記載のない項目を追加することは妨げないが、事前に経済産業省と相談すること。
(この報告書の提出時期:定期的(契約期間における半期を目処(複数年の契約においては年1回以上))。)
(案)
契約書(役務)
案 件 | 令和5年度タクシーチケット供給業務請負契約 |
案件内容・仕 様 | 仕様書のとおり |
x 約 金 額 | 仕様書に記載のとおり |
納 入 期 限 (履行期限) | 令和6年3月31日 |
x 約 期 間 | 仕様書のとおり |
納 入 場 所 (履行場所) | 仕様書のとおり |
x 約 保 証 金 | 全額免除 |
そ の 他 | 支払時期:部分払い(毎月) その他、契約条項のとおり |
この契約を証するため、本契約書を2通作成し、双方記名押印の上、甲、乙それぞれ各1通を保有する。
令和 年 月 日
甲 xxxxxx区霞が関一丁目3番1号支出負担行為担当官
経済産業省大臣官房会計課長 名
乙 [所在地]
[相手方名称]
[代表者氏名]
経済産業省役務請負契約条項
(適 用)
第1条 本契約は、この契約条項によるものとする。
(権利義務の譲渡等)
第2条 乙は、本契約によって生じる権利の全部又は一部を甲の承諾を得ずに、第三者に譲渡し、又は承継させてはならない。ただし、信用保証協会、資産の流動化に関する法律(平成10年法律第105号)第2条第3項に規定する特定目的会社又は中小企業信用保険法施行令(昭和25年政令第350号)第1条の3に規定する金融機関に対して債権を譲渡する場合にあっては、この限りでない。
2 乙が本契約により行うこととされた全ての給付を完了する前に、乙が前項ただし書に基づいて債権の譲渡を行い、乙が甲に対し、民法(明治29年法律第89号)第467条又は動産及び債権の譲渡の対抗要件に関する民法の特例等に関する法律
(平成10年法律第104号。以下「債権譲渡特例法」という。)第4条第2項に規定する通知又は承諾の依頼を行う場合には、甲は次の各号に掲げる事項を主張する権利を留保し又は次の各号に掲げる異議をとどめるものとする。
また、乙から債権を譲り受けた者(以下「譲受人」という。)が甲に対し、債権譲渡特例法第4条第2項に規定する通知若しくは民法第467条又は債権譲渡特例法第4条第2項に規定する承諾の依頼を行う場合についても同様とする。
(1) 譲受人は、譲渡対象債権について、前項ただし書に掲げる者以外への譲渡又はこれへの質権の設定その他債権の帰属並びに行使を害すべきことを行わないこと。
(2) 甲は、乙による債権譲渡後も、乙との協議のみにより、納地の変更、契約金額の変更その他契約内容の変更を行うことがあり、この場合、譲受人は異議を申し立てないものとし、当該契約の変更により、譲渡対象債権の内容に影響が及ぶ場合の対応については、専ら乙と譲受人の間の協議により決定されなければならないこ と。
3 第1項ただし書の規定に基づいて乙が第三者に債権の譲渡を行った場合において は、甲が行う弁済の効力は、予算決算及び会計令(昭和22年勅令第165号)第4
2条の2の規定に基づき、xが同令第1条第3号に規定するセンター支出官に対して支出の決定の通知を行ったときに生ずるものとする。
(下請負の禁止等)
第3条 乙は、次の各号に定める下請負をしてはならない。ただし、甲の承諾を得た場合は、この限りでない。
(1) 経済産業省から補助金交付等停止措置又は指名停止措置が講じられている事業者に委任し、又は請負わせること(契約金額100万円未満のものを除く)
(2) 本契約の全部若しくは大部分を一括して第三者に委任し、又は請負わせること
2 乙は、前項ただし書に基づく下請負を行う場合は、委任又は請負わせた業務に伴う当該事業者(以下「下請負人」という。)の行為について、甲に対しすべての責任を負うものとする。
3 乙は、第1項ただし書に基づく下請負を行う場合は、乙がこの契約を遵守するために必要な事項及び下請負の禁止について、下請負人と約定しなければならない。
4 甲は、本契約の納入期限内において乙が第1項第1号及び第2項から前項の規定に
違反して経済産業省から補助金交付等停止措置又は指名停止措置が講じられている事業者に委任し、又は請負わせたことを知った場合は、乙に対し乙が当該事業者との間で締結した契約の変更又は解除若しくは当該事業者以外の事業者との契約の締結を求めることができるものとし、乙は甲から求めがあった場合はその求めに応じなければならない。
5 前4項までの規定は、当該契約の下請負がxxであっても同様に取り扱うものとし、乙は、必要な措置を講じるものとする。
(特許xxの使用)
第4条 乙は、特許権その他第三者の権利の対象になっているものを使用するときは、その使用に関する一切の責任を負わなければならない。
(監 督)
第5条 乙は、甲が定める監督職員の指示に従うとともに、その職務に協力しなければならない。
(業務完了の通知)
第6条 乙は、業務が完了したときは、その旨を直ちに甲に通知しなければならない。
(検査の時期)
第7条 甲は、前条の通知を受けた日から10日以内に検査をし、合格した上で引渡し又は給付を受けるものとする。
(所有権移転の時期)
第8条 前条の引渡し又は給付を終わった日をもって所有権移転の時期とする。
(天災その他不可抗力による損害)
第9条 第7条の引渡し又は給付前に、天災その他不可抗力により損害を生じたときは、乙の負担とする。
(契約不適合責任)
第 10 条 甲は、本契約が完了した後でも種類、品質又は数量に関して本契約の内容に適合しない(以下、「契約不適合」という。)ときは、乙に対して相当の期間を定めて催告し、その契約不適合の修補、代替物の引渡し又は不足分の引渡しによる履行の追完をさせることができる。
2 前項の規定により種類又は品質に関する契約不適合に関し履行の追完を請求するには、その契約不適合の事実を知った時から1年以内に乙に通知することを要する。ただし、第7条の引き渡し時においてその契約不適合を知り、又は重大な過失によって知らなかったときは、この限りでない。
3 乙が第1項の期間内に履行の追完をしないときは、甲は、乙の負担にて第三者に履行の追完をさせ、又は契約不適合の程度に応じて乙に対する対価の減額を請求することができる。ただし、履行の追完が不能であるとき、乙が履行の追完を拒絶する意思を明確に表示したとき、本契約の納入期限内に履行の追完がなされず本契約の目的を達することができないとき、そのほか甲が第1項の催告をしても履行の追完を受ける見込みがないことが明らかであるときは、甲は、乙に対し、第1項の催告をすることなく、乙の負担において直ちに第三者に履行の追完をさせ、又は対価の減額を請求することができる。
(対価の支払)
第11条 乙は、第7条に規定する検査に合格した後、対価を請求するものとし、甲は、乙か
ら適法な支払請求書を受理した日から30日(以下「約定期間」という。)以内に支払わなければならない。
(遅延利息)
第12条 甲が前条の約定期間内に対価を支払わない場合には、遅延利息として約定期間満了の日の翌日から支払をする日までの日数に応じ、当該未払金額に対し、政府契約の支払遅延防止等に関する法律(昭和24年法律第256号)第8条第1項に規定する財務大臣が銀行の一般貸付利率を勘案して決定する率を乗じて計算した金額を支払うものとする。
(違約金)
第13条 乙が天災その他不可抗力の原因によらないで、納入期限までに第7条の引渡し又は給付を終わらないときは、甲は、違約金として延引日数1日につき契約金額又は契約単価に予定数量を乗じて得た金額の1,000分の1に相当する額を徴収することができる。
(契約の解除)
第14条 甲は、乙が次の各号のいずれかに該当するときは、本契約の全部又は一部を解除することができる。
(1) 乙が納入期限までに本契約を完了しないとき、又は納入期限までに本契約を完了する見込みがないと甲が認めたとき。
(2) 乙が正当な事由により解約を申し出たとき。
(3) 本契約の履行に関し、乙又はその使用人等に不正の行為があったとき。
(4) 前3号に定めるもののほか、乙が本契約条項に違反したとき。
(損害賠償)
第15条 甲は、契約不適合の履行の追完、違約金の徴収、本契約の解除をしても、なお損害がある場合には、乙に対して損害賠償の請求をすることができる。
2 甲は、前項によって種類又は品質に関する契約不適合を理由とする損害の賠償を請求する場合、その契約不適合を知った時から1年以内に乙に通知することを要するものとする。
(情報セキュリティの確保)
第 16 x xは、契約締結後速やかに、情報セキュリティを確保するための体制並びに本条第
2項から第11項まで、次条及び第 16 条の3に記載する事項の遵守の方法及び提出を求める情報、書類等(以下「情報セキュリティを確保するための体制等」という。)について、甲に提示し了承を得た上で確認書類として提出しなければならない。ただし、別途契約締結前に、情報セキュリティを確保するための体制等について甲に提示し了承を得た上で提出したときは、この限りでない。また、乙は、情報セキュリティを確保するための体制及び対策に係る実施状況については、定期的に、情報セキュリティに関する事項の遵守の方法の実施状況報告書を甲に提出しなければならない。加えて、これらに変更が生じる場合は、事前に甲へ案を提出し、同意を得なければならない。
なお、報告の内容について、甲と乙が協議し不十分であると認めた場合、乙は、速やかに甲と協議し対策を講じなければならない。
2 乙は、本契約に使用するソフトウェア、電子計算機等に係る脆弱性対策、不正プログラム対策、サービス不能攻撃対策、標的型攻撃対策、アクセス制御対策、情報漏え
い対策を講じるとともに、契約期間中にこれらの対策に関する情報セキュリティ教育を本契約にかかわる従事者に対し実施しなければならない。
3 乙は、本契約遂行中に得た本契約に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)の取扱いには十分注意を払い、経済産業省(以下「当省」という。)内に複製が可能な電子計算機等の機器を持ち込んで作業を行う必要がある場合には、事前に甲の許可を得なければならない。なお、この場合であっても、甲の許可なく複製してはならない。また、作業終了後には、持ち込んだ機器から情報が消去されていることを甲が確認できる方法で証明しなければならない。
4 乙は、本契約遂行中に得た本契約に関する情報(紙媒体及び電子媒体)について、甲の許可なく当省外で複製してはならない。また、作業終了後には、複製した情報が電子計算機等から消去されていることを甲が確認できる方法で証明しなければならない。
5 乙は、本契約を終了又は契約解除する場合には、乙において本契約遂行中に得た本契約に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)を速やかに甲に返却し、又は廃棄し、若しくは消去しなければならない。その際、甲の確認を必ず受けなければならない。
6 乙は、契約期間中及び契約終了後においても、本契約に関して知り得た当省の業務上の内容について、他に漏らし、又は他の目的に利用してはならない。
なお、乙は、当省の業務上の内容を外部に提供する必要が生じた場合は、提供先で当該情報が適切に取り扱われないおそれがあることに留意し、提供の可否を十分に検討した上で、甲の承認を得るとともに、取扱上の注意点を示して提供しなければならない。
7 乙は、本契約の遂行において、情報セキュリティが侵害され、又はそのおそれがある場合の対処方法について甲に提示しなければならない。また、情報セキュリティが侵害され又はそのおそれがあることを認知した場合には、速やかに甲に報告を行い、原因究明及びその対処等について甲と協議の上、その指示に従わなければならない。
8 乙は、本契約全体における情報セキュリティの確保のため、「政府機関等のサイバーセキュリティ対策のための統一基準」(令和3年度版)、「経済産業省情報セキュリティ管理規程」(平成18・03・22シ第1号)及び「経済産業省情報セキュリティ対策基準」(平成18・03・24シ第1号)(以下「規程等」と総称する。)に基づく情報セキュリティ対策を講じなければならない。
9 乙は、当省又は内閣官房内閣サイバーセキュリティセンターが必要に応じて実施する情報セキュリティ監査、マネジメント監査又はペネトレーションテストを受け入れるとともに、指摘事項への対応を行わなければならない。
10 乙は、本契約に従事する者を限定しなければならない。また、乙の資本関係・役員の情報、本契約の実施場所、本契約の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を甲に提示しなければならない。なお、本契約の実施期間中に従事者を変更等する場合は、事前にこれらの情報を甲に再提示しなければならない。
11 乙は、本契約の一部を第三者に委任し、又は請け負わせる場合には、第三者に委任し、又は請け負わせることにより生ずる脅威に対して本条から第 16 条の3までの規定に基づく情報セキュリティ対策が十分に確保される措置を講じなければならない。
(外部公開ウェブサイトにおける情報セキュリティ対策)
第 16 条の2 乙は、外部公開ウェブサイト(以下「ウェブサイト」という。)を構築又は運用するプラットフォームとして、乙が管理責任を有するサーバ等がある場合には、当該ウェブサイト又は当該サーバ等で利用するOS、ミドルウェア等のソフトウェアの脆弱性情報を収集し、セキュリティ修正プログラムが提供されている場合には業務影響に配慮しつつ、速やかに適用を実施しなければならない。また、ウェブサイトを構築した際には、サービス開始前に、運用中においては年1回以上、ポートスキャン、脆弱性検査を含むプラットフォーム診断を実施し、脆弱性を検出した場合には必要な対策を実施しなければならない。
2 乙は、本契約の実施に当たって、ウェブサイトを構築又は運用する場合には、インターネットを介して通信する情報の盗聴及び改ざんの防止並びに正当なウェブサーバであることを利用者が確認できるようにするため、TLS(SSL)暗号化の実施等によりウェブサイトの暗号化の対策等を講じなければならない。
なお、必要となるサーバ証明書には、利用者が事前のルート証明書のインストールを必要とすることなく、その正当性を検証できる認証局(証明書発行機関)により発行された電子証明書を用いなければならない。
3 乙は、ウェブサイトの構築又は改修を行う場合には、独立行政法人情報処理推進機構が公開する最新の「安全なウェブサイトの作り方」(以下「作り方」という。)に従わなければならない。また、ウェブサイトの構築又は改修時においてはサービス開始前に、運用中においてはウェブアプリケーションへ修正を加えた場合や新たな脅威が確認された場合に、「作り方」に記載されている脆弱性の検査等(ウェブアプリケーション診断)を実施し、脆弱性を検出した場合には必要な対策を実施しなければならない。併せて、「作り方」のチェックリストに従い対応状況を確認し、その結果を記入したチェックリストを甲に提出しなければならない。
なお、チェックリストの結果に基づき、甲から指示があった場合には、その指示に従わなければならない。
4 乙は、ウェブサイト又は電子メール送受信機能を含むシステムを構築又は運用する場合には、政府機関のドメインであることが保証されるドメイン名「.go.jp」を使用しなければならない。
(情報システム等における情報セキュリティ対策)
第 16 条の3 乙は、情報システム(ウェブサイトを含む。以下同じ。)の設計、構築、運用、保守、廃棄等(電子計算機、電子計算機が組み込まれた機器、通信回線装置、電磁的記録媒体等のハードウェア又はソフトウェア(以下「機器等」という。)の調達を含む場合には、その製造工程を含む。)を行う場合には、以下を実施しなければならない。
(1) 各工程において、当省の意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、具体的な管理手順や品質保証体制を証明する書類等を提出すること。
(2) 情報システムや機器等に意図しない変更が行われる等の不正が見つかったときに、追跡調査や立入検査等、当省と連携して原因を調査し、排除するための手順及び体 制を整備していること。これらが妥当であることを証明するため書類を提出するこ と。
(3) 不正プログラム対策ソフトウェア等の導入に当たり、既知及びxxの不正プログ
ラムの検知及びその実行の防止の機能を有するソフトウェアを導入すること。
(4) 情報セキュリティ対策による情報システムの変更内容について、甲に速やかに報 告すること。また、情報システムが構築段階から運用保守段階へ移行する際等、他 の事業者へ引き継がれる項目に、情報セキュリティ対策に必要な内容を含めること。
(5) サポート期限が切れた、又は本契約の期間中にサポート期限が切れる予定がある等、サポートが受けられないソフトウェアの利用を行わないこと、及びその利用を前提としないこと。また、ソフトウェアの名称・バージョン・導入箇所等を管理台帳で管理することに加え、サポート期限に関するものを含むソフトウェアの脆弱性情報を収集し、甲に情報提供するとともに、情報を入手した場合には脆弱性対策計画を作成し、甲の確認を得た上で対策を講ずること。
(6) 電子メール送受信機能を含む場合には、SPF(Sender Policy Framework)等のなりすましの防止策を講ずるとともに SMTP によるサーバ間通信の TLS(SSL)化や S/MIME 等の電子メールにおける暗号化及び電子署名等により保護すること。
2 乙は、本契約を実施するに当たり、民間事業者等が不特定多数の利用者に対して提供する、画一的な約款や規約等への同意のみで利用可能となる外部サービス(ソーシャルメディアサービスを含む。)を利用する場合には、これらサービスで要機密情報を扱ってはならず、第 16 条第8項に掲げる規程等で定める不正アクセス対策を実施するなど規程等を遵守しなければならない。なお、乙は、本契約を実施するに当たり、クラウドサービスを調達する際は、「政府情報システムのためのセキュリティ評価制度(ISMAP)」において登録されたサービスから調達することを原則とすること。
3 乙は、ウェブサイトの構築又はアプリケーション・コンテンツ(アプリケーションプログラム、ウェブコンテンツ等の総称をいう。以下同じ。)の開発・作成を行う場合には、利用者の情報セキュリティ水準の低下を招かぬよう、以下の内容も含めて行わなければならない。
(1) 提供するウェブサイト又はアプリケーション・コンテンツが不正プログラムを含まないこと。また、そのために以下を含む対策を行うこと。
①ウェブサイト又はアプリケーション・コンテンツを提供する前に、不正プログラム対策ソフトウェアを用いてスキャンを行い、不正プログラムが含まれていないことを確認すること。
②アプリケーションプログラムを提供する場合には、当該アプリケーションの仕様に反するプログラムコードが含まれていないことを確認すること。
③提供するウェブサイト又はアプリケーション・コンテンツにおいて、当省外のウェブサイト等のサーバへ自動的にアクセスが発生する機能が仕様に反して組み込まれていないことを、HTMLソースを表示させるなどして確認すること。
(2) 提供するウェブサイト又はアプリケーションが脆弱性を含まないこと。
(3) 実行プログラムの形式以外にコンテンツを提供する手段がない場合を除き、実行プログラム形式でコンテンツを提供しないこと。
(4) 電子証明書を用いた署名等、提供するウェブサイト又はアプリケーション・コンテ ンツの改ざん等がなく真正なものであることを確認できる手段がある場合には、そ れをウェブサイト又はアプリケーション・コンテンツの提供先に与えること。なお、電子証明書を用いた署名を用いるときに、政府認証基盤(GPKI)の利用が可能 である場合は、政府認証基盤により発行された電子証明書を用いて署名を施すこと。
(5) 提供するウェブサイト又はアプリケーション・コンテンツの利用時に、脆弱性が存在するバージョンのOS、ソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更をOS、ソフトウェア等の利用者に要求することがないよう、ウェブサイト又はアプリケーション・コンテンツの提供方式を定めて開発すること。
(6) 当省外へのアクセスを自動的に発生させる機能やサービス利用者その他の者に関 する情報が本人の意思に反して第三者に提供されるなどの機能がウェブサイト又 はアプリケーション・コンテンツに組み込まれることがないよう開発すること。た だし、必要があって当該機能をウェブサイト又はアプリケーション・コンテンツに 組み込む場合は、当省外へのアクセスが情報セキュリティ上安全なものであること を確認した上で、他のウェブサイト等のサーバへ自動的にアクセスが発生すること、サービス利用者その他の者に関する情報が第三者に提供されること及びこれらを 無効にする方法等が、サービス利用者において容易に確認ができるよう、甲が示す プライバシーポリシー等を当該ウェブサイト又はアプリケーション・コンテンツに 掲載すること。
(個人情報の取扱い)
第 17 条 乙は、甲から預託された個人情報(個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)第2条第1項及び第2項に規定する個人情報をいう。)及び行政機関等匿名加工情報等(個人情報保護法第119条に規定する行政機関等匿名加工情報等をいう。)(以下「個人情報等」という。)については、善良なる管理者の注意をもって取り扱わなければならない。
2 乙は、個人情報等を取り扱わせる業務を第三者(乙の子会社(会社法(平成17年法律第86号)第2条第1項第3号に規定する子会社をいう。)である場合も含む。以下この条において同じ。)に委任し、又は請負わせる場合には、事前に甲の承認を得るとともに、本条に定める、甲が乙に求めた個人情報等の適切な管理のために必要な措置と同様の措置を当該第三者も講ずるように求め、かつ当該第三者が約定を遵守するよう書面で義務づけなければならない。承認を得た第三者の変更及び第三者が再委任又は再下請け等を行う場合についても同様とする(以下、承認を得た再受任者及び再下請人等を単に「第三者」という。)。
3 乙は、前項の承認を受けようとする場合には、書面をもって甲に提出しなければならない。甲は、承認をする場合には、条件を付すことができる。
4 乙は、次の各号に掲げる行為をしてはならない。ただし、事前に甲の承認を得た場合は、この限りでない。
(1) 甲から預託された個人情報等を第三者(前項記載の書面の合意をした第三者を除く。)に提供し、又はその内容を知らせること。
(2) 甲から預託された個人情報等について、甲が示した利用目的(特に明示がない場合は本契約の目的)の範囲を超えて使用し、複製し、又は改変すること。
(3) 本契約に関して自ら収集し、又は作成した個人情報について、甲が示した利用目的(特に明示がない場合は本契約の目的)の範囲を超えて使用すること。
5 乙は、本契約において個人情報等を取り扱う場合には、責任者及び業務従事者の管理体制及び実施体制、個人情報等の管理の状況についての検査に関する事項等の必要
な事項について定めた書面を甲に提出するとともに、個人情報の漏えい、滅失、及び毀損の防止その他の個人情報等の適切な管理(第三者による管理を含む。)のために必要な措置を講じなければならない。また、乙は、契約内容の遵守状況及び下請負先(再委託先を含む。)における個人情報等の取扱い状況について、甲に定期的に報告しなければならない。
6 甲は、必要があると認めるときは、所属の職員に、乙(第三者を含む。)の事務所、事業場等において、個人情報等の管理が適切に行われているか等について調査をさせ、乙に対し必要な指示をさせることができる。乙は、甲からその調査及び指示を受けた場合には、甲に協力するとともにその指示に従わなければならない。
7 乙は、本契約の完了又は契約解除等により、甲が預託した個人情報等が含まれる紙媒体及び電子媒体(これらの複製を含む。)が不要になった場合には、速やかに甲に返却又は破砕、溶解、焼却等の方法により個人情報等を復元及び判読不可能な状態に消去又は廃棄し、書面をもって甲に報告しなければならない。ただし、甲が別段の指示をしたときは、乙はその指示に従うものとする。
8 乙は、甲から預託された個人情報等の漏えい、滅失、毀損、不正使用、その他本条に違反する事実を認識した場合には、直ちに自己の費用及び責任において被害の拡大防止等のため必要な措置を講ずるとともに、甲に当該事実が発生した旨、並びに被害状況、復旧等の措置及び本人(個人情報等により識別されることとなる特定の個人)への対応等について直ちに報告しなければならない。また、甲から更なる報告又は何らかの措置・対応の指示を受けた場合には、乙は当該指示に従うものとする。
9 乙は、甲から預託された個人情報等以外に、本契約に関して自ら収集又は作成した個人情報等については、個人情報保護法に基づいて取り扱うこととし、甲が別段の指示をしたときは当該指示に従うものとする。
10 乙は、xxx第三者の責めに帰すべき事由により、本契約に関連する個人情報等(甲から預託された個人情報等を含む。)の漏えい、滅失、毀損、不正使用、その他本条に係る違反等があった場合は、これにより生じた一切の損害について、賠償の責めを負う。なお、本項その他損害賠償義務を定める本契約の規定は、本契約のその他の違反行為(第三者による違反行為を含む。)に関する乙の損害賠償義務を排除し、又は制限するものではない。
11 本条の規定は、本契約又は請負業務に関連して乙又は第三者が甲から預託され、又は自ら取得した個人情報等について、本契約を完了し、又は解除その他の理由により本契約が終了した後であっても、なおその効力を有する。
(資料等の管理)
第18条 乙は、甲が貸出した資料等については、充分な注意を払い、紛失又は滅失しないよう万全の措置をとらなければならない。
(成果の取扱等)
第19条 甲は、乙が、本契約により得られた成果のうち甲が指示するもの(以下「成果」という。)についての利用及び処分に関する権利を専有するものとする。ただし、乙又は第三者が所有していた権利は除くものとする。
2 乙は、成果に係るプログラムの著作物の著作権(著作xx(昭和45年法律第48号)第27条及び第28条に規定する権利を含む。以下同じ。)を甲に移転するものとし、著作者人格権を行使しないものとする。なお、著作者人格権を行使しようとする
場合は、甲の承諾を得るものとする。
(契約の公表)
第20条 乙は、本契約の名称、契約金額並びに乙の商号又は名称及び住所等が公表されることに同意するものとする。
(電磁的記録による作成等)
第 21 x xは、本契約により作成することとされている書類等(書類、書面その他文字、図形その他の人の知覚によって認識することができる情報が記載された紙その他の有体物をいう。)については、甲が指定した場合を除き、当該書類等に記載すべき事項を記録した電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られた記録をいう。)の作成をもって、当該書類等の作成に代えることができる。この場合において、当該電磁的記録は、当該書類等とみなす。
2 前項の規定により作成した書類等は、甲の指定する方法により提出しなければならない。なお、提出された当該書類等は、甲の使用に係る電子計算機に備えられたファイルへの記録がされた時に甲に到達したものとみなす。
(紛争の解決方法)
第22条 本契約の目的の一部、納入期限その他一切の事項については、甲と乙との協議により、何時でも変更することができるものとする。
2 前項のほか、本契約条項について疑義があるとき又は本契約条項に定めていない事項については、甲と乙との協議により決定するものとする。
特記事項
【特記事項1】
(談合等の不正行為による契約の解除)
第1条 甲は、次の各号のいずれかに該当したときは、契約を解除することができる。
(1) 本契約に関し、乙が私的独占の禁止及びxx取引の確保に関する法律(昭和22年法律第54号。以下「独占禁止法」という。)第3条又は第8条第1号の規定に違反する行為を行ったことにより、次のイからハまでのいずれかに該当することとなったとき
イ 独占禁止法第61条第1項に規定する排除措置命令が確定したとき。 ロ 独占禁止法第62条第1項に規定する課徴金納付命令が確定したとき。
ハ 独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知があったとき。
(2) 本契約に関し、乙の独占禁止法第89条第1項又は第95条第1項第1号に規定する刑が確定したとき。
(3) 本契約に関し、乙(法人の場合にあっては、その役員又は使用人を含む。)の刑法
(明治40年法律第45号)第96条の6又は第198条に規定する刑が確定したとき。
(談合等の不正行為に係る通知文書の写しの提出)
第2条 乙は、前条第1号イからハまでのいずれかに該当することとなったときは、速やか
に、次の各号の文書のいずれかの写しを甲に提出しなければならない。
(1) 独占禁止法第61条第1項の排除措置命令書
(2) 独占禁止法第62条第1項の課徴金納付命令書
(3) 独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知文書
(談合等の不正行為による損害の賠償)
第3条 乙が、本契約に関し、第1条の各号のいずれかに該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額又は契約単価に予定数量を乗じて得た金額(本契約締結後、契約金額又は契約単価の変更があった場合には、変更後の契約金額又は契約単価に予定数量を乗じて得た金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
2 前項の規定は、本契約による履行が完了した後も適用するものとする。
3 第1項に規定する場合において、乙が既に解散している事業団体であるときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
4 第1項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
5 乙が、第1項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
【特記事項2】
(暴力団関与の属性要件に基づく契約解除)
第4条 甲は、乙が次の各号の一に該当すると認められるときは、何らの催告を要せず、本契約を解除することができる。
(1) 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。以下同じ。)であるとき、又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をい う。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき。
(2) 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき。
(3) 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与する 等、直接的若しくは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき。
(4) 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき。
(下請負契約等に関する契約解除)
第5条 乙は、本契約に関する下請負人等(下請負人(下請が数次にわたるときは、全ての下請負人を含む。)及び再受任者(再委任以降の全ての受任者を含む。)並びに自 己、下請負人又は再受任者が当該契約に関連して第三者と何らかの個別契約を締結する場合の当該第三者をいう。以下同じ。)が解除対象者(前条に規定する要件に該当する者をいう。以下同じ。)であることが判明したときは、直ちに当該下請負人等との契約を解除し、又は下請負人等に対し解除対象者との契約を解除させるようにしなければならない。
2 甲は、乙が下請負人等が解除対象者であることを知りながら契約し、若しくは下請負人等の契約を承認したとき、又は正当な理由がないのに前項の規定に反して当該下請負人等との契約を解除せず、若しくは下請負人等に対し契約を解除させるための措置を講じないときは、本契約を解除することができる。
(損害賠償)
第6条 甲は、第4条又は前条第2項の規定により本契約を解除した場合は、これにより乙に生じた損害について、何ら賠償ないし補償することは要しない。
2 乙は、甲が第4条又は前条第2項の規定により本契約を解除した場合において、甲に損害が生じたときは、その損害を賠償するものとする。
3 乙が、本契約に関し、第4条又は前条第2項の規定に該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額又は契約単価に予定数量を乗じて得た金額(本契約締結後、契約金額又は契約単価の変更があった場合には、変更後の契約金額又は契約単価に予定数量を乗じて得た金額)の100分の10に相当する金額(その金額に1
00円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
4 前項の規定は、本契約による履行が完了した後も適用するものとする。
5 第2項に規定する場合において、乙が既に解散している事業団体であるときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
6 第3項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
7 乙が、第3項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(不当介入に関する通報・報告)
第7条 乙は、本契約に関して、自ら又は下請負人等が、暴力団、暴力団員、暴力団関係者
等の反社会的勢力から不当要求又は業務妨害等の不当介入(以下「不当介入」とい う。)を受けた場合は、これを拒否し、又は下請負人等をして、これを拒否させるとともに、速やかに不当介入の事実を甲に報告するとともに警察への通報及び捜査上必要な協力を行うものとする。