独立行政法人情報処理推進機構(以下「IPA」という。)では、「労働者派遣業務(2023年4月契約開始分【脆弱性取扱関連業務】)」について、下記の内容で事前確認 公募を実施いたします。
「労働者派遣業務(2023年4月契約開始分
【脆弱性取扱関連業務】)」に係る事前確認公募
公 募 要 領
2023年2月17日
次のとおり、参加意思確認書の提出を招請します。
独立行政法人情報処理推進機構(以下「IPA」という。)では、「労働者派遣業務(2023年4月契約開始分【脆弱性取扱関連業務】)」について、下記の内容で事前確認公募を実施いたします。
事前確認公募の結果、応募要件を満たすと認められる者がいない場合にあっては、現在予定している者との契約手続に移行します。
なお、参加意思確認書等を受理した際は、契約予定者と当該応募者との間の競争手続きに移行します。応募者は、参加意思確認書等を提出した場合、辞退することはできません。
記
事業の概要
名称
「労働者派遣業務(2023年4月契約開始分【脆弱性取扱関連業務】)」
契約期間
2023年4月1日より2026年3月31日
概要
IPAセキュリティセンター セキュリティ対策推進部 脆弱性対策推進グループの「脆弱性取扱関連業務」を行う。具体的な業務の内容については、別紙「事業内容(仕様書)」参照のこと。
応募要件
応募者は、法人格を有していること。
予算決算及び会計令第70条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ているものは、同条中、特別な理由がある場合に該当する。
予算決算及び会計令第71条の規定に該当しない者であること。
令和4・5・6年度競争参加資格(全省庁統一資格)において「役務の提供等」で、「A」、「B」又は「C」いずれかの等級に格付けされ、関東・甲信越地域の資格を有する者であること。
各省各庁及び政府関係法人等から取引停止又は指名停止等を受けていない者(理事長が特に認める場合を含む。)であること。
経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であること。
暴力団排除に関する誓約事項(別記)について、誓約する者であること。
ISMS認証基準JIS Q 27001:2006(ISO/IEC27001:2005)又はJIS Q 27001:2014(ISO/IEC27001:2013)によるISMS適合性評価制度に基づく認証取得事業者若しくは「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合するプライバシーマーク使用許諾事業者のいずれかであること。
「労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律」(労働者派遣法)に定める労働者派遣事業者の許可を受けていること。
人材派遣管理システム「e-staffing」(※)を導入している者であり、個別契約の締結・更新、派遣労働者の勤怠管理、印影が付加された請求書の発行などについて同システムで運用することができる者であること。
※「e-staffing」については、次のURLを参照のこと。 xxxxx://xxx.x-xxxxxxxx.xx.xx/
派遣元事業者の要件、及び、技術要件を満たしている者であること。
別紙「事業内容(仕様書)」の6. 及び 7. を参照のこと。
手続き等
担当部署
応募(提出)先及び問合せ先
独立行政法人情報処理推進機構
セキュリティセンター セキュリティ対策推進部 脆弱性対策推進グループ 担当:xx、xxx
電話番号:00-0000-0000 E-mail: xxxx-xx-xxxx@xxx.xx.xx
住所: x000-0000 xxxxxx0-00-0xxxxxxxxxxxxxxxxx00x
※ 応募に関する問合せの受付は、E-mailのみとします。
※ 受付時間 10:00~17:00(12:30~13:30は除く)月~金曜日(祝・休日を除く)
参加意思確認書の提出期限、場所及び方法
「1.事業の概要」及び別紙「事業内容(仕様書)」に記載の業務の提供が可能であり、かつ「2.応募要件」に記載の要件を満たし、業務への参加を希望する場合、参加意思確認書等(下記提出書類一式)を提出していただくこととなります。
なお、要件を満たしていない参加意思確認書等は受領できませんので、提出前にE-mailにて上記(1)担当部署に要件を満たしていることの確認を必ず行ってください。
期限:2023年2月27日(月) 17時00分
場所:「3.手続き等」(1)に同じ
方法:持参、郵送(書留郵便に限る。)なお、参加意思確認書等を持参により提出する場合は、持参日の前営業日17時までに3.(1)の担当部署宛に電子メールで連絡すること。連絡なしで持参する場合は受け取れない場合がある。
【提出書類】
参加意思確認書(様式1)
「1. 事業の概要」及び別紙「事業内容(仕様書)」に記載の業務の提供が可能であり、かつ「2.応募要件」に記載の要件を満たすことが可能であることを証する書面(様式自由)
令和4・5・6年度競争参加資格(全省庁統一資格)における資格審査結果通知書の写し
ISMS適合性評価制度に基づく認証取得事業者若しくはプライバシーマーク使用許諾事業者であることを証する書類の写し(プライバシーマークが更新手続き中の場合は、「旧プライバシーマーク登録証」の写しと「プライバシーマーク付与事業者 更新審査中証明書」の写し)。
労働者派遣事業者であることを証明する書類(派遣事業許可証)の写し
委任状(必要な場合)
会社概要(様式2)
その他
(1) 手続きにおいて使用する言語及び通貨は、日本語及び日本国通貨に限る。
(2) 競争手続きに移行した場合、その旨後日通知する。
(3) 参加意思確認書を提出した者は、提出した書類に関し説明を求められた場合は、これに応じなければならない。
(4) 契約に係る情報については、当機構のウェブサイトにて機構会計規程等に基づき公表(注)するものとする。
(5) 契約条項については、労働者派遣基本契約書(案)を参照のこと。なお、契約条項については契約締結時に調整する場合がある。
(注)独立行政法人の事務・事業の見直しの基本方針(平成22年12月7日閣議決定)
に基づく契約に係る情報の公表について
独立行政法人が行う契約については、「独立行政法人の事務・事業の見直しの基本方針」(平成22年12月7日閣議決定)において、独立行政法人と一定の関係を有する法人と契約をする場合には、当該法人への再就職の状況、当該法人との間の取引等の状況について情報を公開するなどの取組を進めるとされているところです。 これに基づき、以下のとおり、当機構との関係に係る情報を当機構のウェブサイトで公表することとしますので、所要の情報の当方への提供及び情報の公表に同意の上で、応札若しくは応募又は契約の締結を行っていただくよう御理解と御協力をお願いいたします。 なお、案件への応札若しくは応募又は契約の締結をもって同意されたものとみなさせていただきますので、ご了知願います。
(1)公表の対象となる契約先 次のいずれにも該当する契約先 ① 当機構において役員を経験した者(役員経験者)が再就職していること又は課長相当職以上の職を経験した者(課長相当職以上経験者)が役員、顧問等として再就職していること ② 当機構との間の取引高が、総売上高又は事業収入の3分の1以上を占めていること ※ 予定価格が一定の金額を超えない契約や光熱水費の支出に係る契約等は対象外
(2)公表する情報 上記に該当する契約先について、契約ごとに、物品役務等の名称及び数量、契約締結日、契約先の名称、契約金額等と併せ、次に掲げる情報を公表します。 ① 当機構の役員経験者及び課長相当職以上経験者(当機構OB)の人数、職名及び当機構における最終職名 ② 当機構との間の取引高 ③ 総売上高又は事業収入に占める当機構との間の取引高の割合が、次の区分のいずれかに該当する旨 3分の1以上2分の1未満、2分の1以上3分の2未満又は3分の2以上 ④ 一者応札又は一者応募である場合はその旨
(3)当方に提供していただく情報 ① 契約締結日時点で在職している当機構OBに係る情報(人数、現在の職名及び当機構における最終職名等) ② 直近の事業年度における総売上高又は事業収入及び当機構との間の取引高
(4)公表日 契約締結日の翌日から起算して原則として72日以内(4月に締結した契約については原則として93日以内)
(5)実施時期 平成23年7月1日以降の一般競争入札・企画競争・公募公告に係る契約及び平成23年7月1日以降に契約を締結した随意契約について適用します。
なお、応札若しくは応募又は契約の締結を行ったにもかかわらず情報提供等の協力をしていただけない相手方については、その名称等を公表させていただくことがあり得ますので、ご了知願います。
|
(別記)
暴力団排除に関する誓約事項
当社(個人である場合は私、団体である場合は当団体)は、下記の「契約の相手方として不適当な者」のいずれにも該当しません。
この誓約が虚偽であり、又はこの誓約に反したことにより、当方が不利益を被ることとなっても、異議は一切申し立てません。
記
1. 契約の相手方として不適当な者
(1) 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
(2) 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
(3) 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
(4) 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
上記事項について、参加意思確認書の提出をもって誓約します。
【様式1】
年 月 日
参加意思確認書
独立行政法人情報処理推進機構
理事長 xx xx x
提出者 〒
住所
団体名
代表者役職氏名 印
担当者所属役職氏名
連絡先 メールアドレス
TEL
FAX
「労働者派遣業務(2023年4月契約開始分【脆弱性取扱関連業務】)」に係る事前確認公募において、応募要件を満たしており、業務への参加を希望しますので参加意思確認書を提出します。
記
1 会社概要
※会社概要について記載すること(パンフレット等で代用できる場合は、パンフレットを添付すること)
サイズ:A4縦、記載しきれない場合は、別紙添付でも可。
2 応募要件
※応募要件を満たしている状況等について記載すること
サイズ:A4縦、記載しきれない場合は、別紙添付でも可。
【様式2】
会社概要(1/2)
会 社 名 |
|
||||||||||
代 表 者 氏 名 |
|
URL |
|
||||||||
本 社 住 所 |
〒 |
||||||||||
設 立 年 月 |
西暦 年 月 |
主 取 引 銀 x |
|
||||||||
x 本 x |
x万円 |
資 本 系 列 |
|
||||||||
従 業 員 x |
x |
加 盟 協 会 |
|
||||||||
会社の沿革: |
|||||||||||
|
|||||||||||
|
|||||||||||
|
|||||||||||
|
|||||||||||
主要役員(非常勤は役職の前に○印を記す) |
氏 名 |
年令 |
役職名 |
担当部門 |
学 歴 ・ 略 歴 |
||||||
|
才 |
|
|
|
|||||||
|
才 |
|
|
|
|||||||
|
才 |
|
|
|
|||||||
|
才 |
|
|
|
|||||||
|
才 |
|
|
|
|||||||
|
才 |
|
|
|
|||||||
主 要 株 主 |
株 主 名 |
持株数 |
構成比(%) |
貴社との関係 |
|||||||
|
|
% |
|
||||||||
|
|
% |
|
||||||||
|
|
% |
|
||||||||
|
|
% |
|
||||||||
|
|
% |
|
||||||||
|
|
% |
|
||||||||
関 連 企 業 |
主要外注先又は仕入先 |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
|
||||||||||
|
|
||||||||||
|
|
会社概要(2/2)
会社概要に関す る担当者連絡先 |
所在地 〒 |
|||||||
所属・氏名
|
TEL: |
|||||||
FAX: |
||||||||
E-mail: |
||||||||
業 績 |
期
項目 |
前々期(確定) / ~ / |
前 期(確定) / ~ / |
今 期(見込み) / ~ / |
||||
売上x |
x万円 |
百万円 |
百万円 |
|||||
営業利益 |
百万円 |
百万円 |
百万円 |
|||||
経常利益 |
百万円 |
百万円 |
百万円 |
|||||
資本勘定 |
百万円 |
百万円 |
百万円 |
|||||
当期未処分利益 |
百万円 |
百万円 |
百万円 |
|||||
借入残高(社債、割手含む) |
百万円 |
百万円 |
百万円 |
|||||
定期預金残高 |
百万円 |
百万円 |
百万円 |
|||||
主要取引先とその売上高 |
主要取引先 |
直近決算時点における売上x |
||||||
|
x万円 |
|||||||
|
百万円 |
|||||||
|
百万円 |
|||||||
|
百万円 |
|||||||
|
百万円 |
|||||||
|
百万円 |
|||||||
|
百万円 |
|||||||
|
百万円 |
|||||||
借入金、社債等の元本返済・利払いの遅延の有無 |
有・無 |
税金支払い遅滞の有無 |
有・無 |
【別紙】
事業内容(仕様書)
1.件名
労働者派遣業務(2023年4月契約開始分【脆弱性取扱関連業務】)
2.契約期間
2023年4月1日~2026年3月31日
3.業務概要
本派遣業務において必要な業務種類、技能レベル及び予定必要人数は、別紙1~別紙3のとおり。
なお、独立行政法人情報処理推進機構(以下「機構」という。)における事業遂行の状況等を勘案し、実際の必要人数は増加あるいは減少する場合がある。
4.就業日・就業時間等
(1) 就業日
原則、週5日
(土曜日、日曜日、祝祭日、年末年始(12月29日~1月3日)及び機構が指定する休日以外)
(2) 就業時間
原則、9:30~18:15(実働7時間45分)とする。
(3) 休憩時間
原則、12:30~13:30(1時間)とする。
(4) 就業時間外勤務
派遣元事業者における時間外労働・休日労働に関する協定に基づく。
5.就業場所
独立行政法人情報処理推進機構(IPA)
xxxxxxxxx0-00-0 xxグリーンコートセンターオフィス
ただし、必要に応じて派遣労働者の自宅等、機構が認めた場所も含む
6.派遣元事業者の要件
(1) 別紙1~別紙3の要件を満たす人材を複数有すること。
(2) 派遣する人材は、信用に足る人物であり、自社からの派遣実績(1年以上)があることが望ましい。
(3) 労働者派遣法に基づき、派遣元事業者の講ずべき措置として派遣労働者の労働条件の向上や教育訓練の機会の確保その他雇用の安定を図るための必要な措置、福利厚生等の管理(基本契約第8条第4項に基づく健康診断の実施体制を含む)が適切に行われていること。
(4) トラブルへの対応や苦情処理体制が十分に整備されていること。
(5) 全ての契約手続き、請求手続きに不備のないこと。
7.派遣元事業者の技術要件
(1)セキュリティ経営力について
・日本語の情報管理規則等の内規を有すること。(機構は必要に応じ、写しの提出を求めることができる)
・CSIRT又はそれに準ずる組織を設置していること。
・セキュリティ監査を受けていること。
(2)事業内容について
・セキュリティ商品の開発、セキュリティサービス事業の提供、またはネットワークセキュリティシステムの構築事業を従業員30名以上の事業規模で実施していること。
(3)セキュリティ教育について
・全従業員に対してセキュリティ教育を定期的(年1回 以上)に実施していること。
・全従業員に対して、インシデント予防のための標的型攻撃メール訓練を実施していること。
(4)セキュリティ資格について
・情報処理安全確保支援士(登録セキスペ)又はCISSPの取得者が複数人いること。
8.派遣労働者の選定
(1) スキルシート及び「派遣労働者の要件」チェックリストの提出、職場見学の実施
派遣労働者の選定に際しては、別紙1~別紙3に記載の「派遣労働者の要件」について、別紙4~6のチェックリストを用いて派遣労働者に直接確認を行い、派遣の1週間程度前までに、確認結果を記載したチェックリストを、スキルシートとともに機構に提出すること。また、派遣労働者の求めに応じて、機構への職場見学を実施すること。
(2) 本人特定情報の提出
機構が適切な情報管理のために必要と判断し、求めた場合には、選任された派遣労働者の氏名、住所、生年月日、国籍、永住者を除く外国人の場合は(本人特定のための情報として)パスポート番号、学歴、職歴、海外滞在歴等をすみやかに提出すること。
(3) 代替人員の確保
派遣労働者が病気などのやむを得ない理由により業務に従事できない場合は、機構の求めに応じて派遣元事業者が責任を持って代替人員の確保を図ること。事業者は具体的な派遣開始日を機構担当部署に提示し承認を得ること。ただし、業務の継続性及び効率性を確保する観点から、機構は代替人員の派遣を求めない場合がある。
(4) 派遣労働者の交代
労働者派遣基本契約第10条第2項に従って交代した新たな派遣労働者が再び同条第1項各号に該当することのないように、万全の選定を行うこと。
9.派遣労働者の共通要件
(1) 職員(嘱託・派遣労働者を含む)と協調して業務を遂行できるコミュニケーション能力があること。
(2) 日本語を母語としていること。または、同等の日本語能力を有すること。
(3) 業務指示者に対し、的確に報告・連絡・相談ができ、機密情報・個人情報の取扱い、知的財産権、コンプライアンスの重要性を理解し、適切な対応(態度・言動)ができること。
(4) 理由の無い欠勤、遅刻がなく、周りに不快感を与えない身だしなみであること。
(5) 本業務を遂行する上で健康状態に支障がないこと。
(6) 過去に病気等のやむを得ない理由以外で、契約を途中で打ち切った経験がないこと。また、本人の技能やコンピテンシーに帰する理由により、契約を打ち切られた経験・派遣先からのクレームがないこと。
(7) 電話対応や対人対応等、マナー・常識を有し、電話対応を厭わず、適切な言葉遣いができること。
(8) 派遣する人材は、無期雇用労働者に限定すること。
(9) 機構の要請に応じて、緊急時の安否確認サービス等、機構が定める各種サービス・アプリ等の利用に承諾できること。
10.派遣元事業者における教育
派遣労働者が機構の指揮命令にxxに従い、機構の職務の規律、情報管理、秩序及び施設管理上の諸規則等を遵守し、就業の諸規則を違反しないよう、教育・指導等適切な措置を講じること。
11.守秘義務の遵守及び情報セキュリティ等に係る誓約
(1) 守秘義務の遵守
派遣労働者が業務遂行に際して知り得た業務内容及び個人情報を第三者に漏らし、複製し、目的外に利用し、又は持ち出しすること等がないよう、派遣労働者に対し守秘義務を遵守させるために必要な措置を講じること。なお、本守秘義務は派遣期間終了後においても存続させること。
また、派遣労働者が業務遂行に際して知りえた秘密は、機構の許可なく、機構の外に持ち出さないこと。疑義が生じた場合、機構は派遣元事業者の調査を実施することができる。
(2) 情報セキュリティ等に係る誓約
派遣労働者には、機構において業務を遂行するに当たり、機構からの求めに応じて情報セキュリティ等に係る機構宛の誓約書等を提出させること。
12.業務推進体制
(1) 営業担当者の設置
本業務を円滑に実施するため、連絡窓口となる営業担当者を設置して、必要となる作業に当たること。
(2) 出退勤管理
派遣労働者の出退勤については、人材派遣管理システム「e-staffing」により管理すること
(3) 営業担当者と派遣労働者の面談
営業担当者は、定期又は随時に派遣労働者と面談を行い、当該派遣労働者の業務状況及び心身の健康状態等を把握すること。また、必要に応じて、機構と協議することで、本派遣業務を円滑かつ適切に実施すること。
13.二重派遣の禁止
本件業務の全部又は一部に雇用関係の無い労働者を派遣してはならない。
14.在宅勤務について
在宅勤務とは、派遣労働者の自宅、その他機構が認めた場所において、情報通信機器を利用した業務をいう。台風の接近により公共交通機関が停止する等やむを得ない事由により機構への出社が困難と機構が認めた場合など、機構は状況に応じて派遣労働者に対し在宅勤務の実施を指示することがあるため、派遣する人材においては、次の事項を満たしていること。
・在宅勤務で必要となる通信環境を派遣労働者又は派遣元企業が用意すること。
・在宅勤務に伴って発生する水道光熱費等諸経費は、派遣労働者又は派遣元企業が負担すること。
・在宅勤務で使用するPC等情報通信機器においては、紛失及び破損がないように細心の注意を払うとともに、セキュリティインシデントが発生しないよう、パスワードによる端末ロックの常時設定等の機構が定める基本的な安全管理措置を講じること。
15.留意事項
(1) 派遣労働者の業務は、機構の指示に基づいて行うものとし、必要に応じて、適宜、打合せを行い、業務の調整を行うものとする。
(2) 基本契約又はこの仕様書の記載で定まらない事項については、機構と協議して決定する。
(3) 就業時間、就業場所に関しては、4、5に加え機構が許可する就業時間および就業場所での就業を可能とする。
以上
【別紙1】
区 分 |
脆弱性分析エンジニアA |
担当業務内容 |
●脆弱性分析に係る業務 ・脆弱性情報の収集・検証・分析および脆弱性情報の流通・管理 ・関係組織やステークホルダーとの調整 ・外部公開資料(四半期レポート等)の作成および公開作業 ・運用業務の手順化・改善 ・注意喚起・緊急対策情報の収集・作成・公開作業 ●脆弱性分析についての普及活動の支援業務 ・脆弱性対策関連の啓発資料(TW/対応ガイド)の作成 ・脆弱性対策に関する普及啓発作業(講演や説明員) ・脆弱性対策に関する外部からの問合せ対応やメディア対応 ・脆弱性対策関連の講演や説明員 ●脆弱性分析環境の整備に係る業務 ・脆弱性分析関連システム等の調達・運用・保守・改修 ・脆弱性分析関連システム等の要件定義・設計・開発・テスト・業者管理 |
予定必要人数 |
常勤 1人 |
出張の有無 |
原則有り |
時間外労働の有無 |
15時間/月 程度 |
休日出勤の有無 |
原則無し(緊急の場合は除く) |
派遣労働者の要件と保有資格 |
①応用情報技術者試験合格者か、または、同等の知識を有すること ②脆弱性に関する高度な知識を有し、CVE、CWE、CVSS、安全なウェブサイトの作り方等を理解し説明できること ③以下のいずれかの経歴またはスキルを有する者であること -情報セキュリティ関連業務(監視、監査、診断、開発、運用等)に関して4年以上の業務経験を有すること -情報システムの開発、運用において3年以上の経験を有すること |
派遣予定期間 |
2023年4月1日 から 2026年3月31日 まで |
就業予定日数 |
728日 |
就業時間 |
9時30分~18時15分(休憩時間:12時30分~13時30分) |
その他 |
|
【別紙2】
区 分 |
脆弱性分析エンジニアB |
担当業務内容 |
●脆弱性分析に係る業務 ・脆弱性情報の収集・検証・分析および脆弱性情報の流通・管理 ・関係組織やステークホルダーとの調整 ・外部公開資料(四半期レポート等)の作成および公開作業 ・運用業務の手順化・改善 ・注意喚起・緊急対策情報の収集・作成・公開作業 ●脆弱性分析についての普及活動の支援業務 ・脆弱性対策関連の啓発資料(TW/対応ガイド)の作成 ・脆弱性対策に関する普及啓発作業(講演や説明員) ・脆弱性対策に関する外部からの問合せ対応やメディア対応 ●脆弱性分析環境の整備に係る業務 ・脆弱性分析関連システム等の運用・保守・改修 |
予定必要人数 |
常勤 1人 |
出張の有無 |
原則有り |
時間外労働の有無 |
15時間/月 程度 |
休日出勤の有無 |
原則無し(緊急の場合は除く) |
派遣労働者の要件と保有資格 |
①基本情報技術者試験合格者か、または、同等の知識を有すること ②脆弱性に関する高度な知識を有し、CVE、CWE、CVSS、安全なウェブサイトの作り方等を理解し説明できること ③以下のいずれかの経歴またはスキルを有する者であること -情報セキュリティ関連業務(監視、監査、診断、開発、運用等)に関して2年以上の業務経験を有すること -情報システムの開発、運用において2年以上の経験を有すること |
派遣予定期間 |
2023年4月1日 から 2026年3月31日 まで |
就業予定日数 |
728日 |
就業時間 |
9時30分~18時15分(休憩時間:12時30分~13時30分) |
その他 |
|
【別紙3】
区 分 |
脆弱性流通エンジニアB |
担当業務内容 |
●脆弱性届出受付に係る業務 ・脆弱性情報の収集・検証・分析および脆弱性情報の流通・管理 ・脆弱性届出受付業務に伴うメール・電話オペレーション ・脆弱性届出受付業務に関する情報のシステムへの登録 ・関係組織やステークホルダーとの調整 ・外部公開資料(四半期レポート等)の作成および公開作業 ・運用業務の手順化・改善 ・注意喚起・緊急対策情報の収集・作成・公開作業 ・上記、脆弱性届出受付業務に関連する業務 ●脆弱性届出受付についての普及活動の支援業務 ・脆弱性対策関連の啓発資料(TW/対応ガイド)の作成 ・脆弱性対策に関する普及啓発作業(講演や説明員) ・脆弱性対策に関する外部からの問合せ対応やメディア対応 ●脆弱性分析環境の整備に係る業務 ・脆弱性分析関連システム等の運用・保守・改修 |
予定必要人数 |
常勤 1人 |
出張の有無 |
原則有り |
時間外労働の有無 |
15時間/月 程度 |
休日出勤の有無 |
原則無し(緊急の場合は除く) |
派遣労働者の要件と保有資格 |
①基本情報技術者試験合格者か、または、同等の知識を有すること ②脆弱性に関する高度な知識を有し、CVE、CWE、CVSS、安全なウェブサイトの作り方等を理解し説明できること ③以下のいずれかの経歴またはスキルを有する者であること -脆弱性の流通業務(発見された脆弱性の受付・処理・報告業務)に関して2年以上の業務経験を有すること -情報セキュリティ関連業務(監視、監査、診断、開発、運用等)に関して1年以上の業務経験を有すること -情報システムの開発、運用において2年以上の経験を有すること |
派遣予定期間 |
2023年4月1日 から 2026年3月31日 まで |
就業予定日数 |
728日 |
就業時間 |
9時30分~18時15分(休憩時間:12時30分~13時30分) |
その他 |
|
【別紙4】
「派遣労働者の要件」チェックリスト
案件名:労働者派遣業務(2023年4月契約開始分【脆弱性取扱関連業務】)
区分 :脆弱性分析エンジニアA
チェック項目 |
チェック欄 |
|
□はい □いいえ |
|
□はい □いいえ |
a. 情報セキュリティ関連業務(監視、監査、診断、開発、運用等)に関して3年以上の業務経験を有すること b. 情報システムの開発、運用において4年以上の経験を有すること |
□はい □いいえ
※有する経歴、スキル □a □b |
|
□はい □いいえ |
|
□はい □いいえ |
|
□はい □いいえ |
派遣候補者に対し、上記チェックシートを用い、「派遣労働者の要件」について確認を行いました。
提出年月日: 年 月 日
法 人 名:
担 当 者: 所属・役職名
氏名
印
【別紙5】
「派遣労働者の要件」チェックリスト
案件名:労働者派遣業務(2023年4月契約開始分【脆弱性取扱関連業務】)
区分 :脆弱性分析エンジニアB
チェック項目 |
チェック欄 |
|
□はい □いいえ |
|
□はい □いいえ |
a. 情報セキュリティ関連業務(監視、監査、診断、開発、運用等)に関して2年以上の業務経験を有すること b. 情報システムの開発、運用において2年以上の経験を有すること |
□はい □いいえ
※有する経歴、スキル □a □b |
|
□はい □いいえ |
|
□はい □いいえ |
|
□はい □いいえ |
派遣候補者に対し、上記チェックシートを用い、「派遣労働者の要件」について確認を行いました。
提出年月日: 年 月 日
法 人 名:
担 当 者: 所属・役職名
氏名
印
【別紙6】
「派遣労働者の要件」チェックリスト
案件名:労働者派遣業務(2023年4月契約開始分【脆弱性取扱関連業務】)
区分 :脆弱性流通エンジニアB
チェック項目 |
チェック欄 |
|
□はい □いいえ |
|
□はい □いいえ |
a. 脆弱性の流通業務(発見された脆弱性の受付・処理・報告業務)に関して2年以上の業務経験を有すること b. 情報セキュリティ関連業務(監視、監査、診断、開発、運用等)に関して1年以上の業務経験を有すること c. 情報システムの開発、運用において2年以上の経験を有すること |
□はい □いいえ
※有する経歴、スキル □a □b □c |
|
□はい □いいえ |
|
□はい □いいえ |
|
□はい □いいえ |
派遣候補者に対し、上記チェックシートを用い、「派遣労働者の要件」について確認を行いました。
提出年月日: 年 月 日
法 人 名:
担 当 者: 所属・役職名
氏名
印
○○○○情財第○○号
労働者派遣基本契約書(案)
独立行政法人情報処理推進機構(以下「甲」という。)と○○○○○(労働者派遣事業許可番号〇〇〇。以下「乙」という。)とは、次の条項により「労働者派遣業務(2023年4月契約開始分【脆弱性取扱関連業務】)」に関する労働者派遣基本契約(以下「本基本契約」という。)を締結する。
(基本契約)
第1条 乙は乙の雇用する派遣労働者を甲に派遣し、甲の指揮命令に従って甲の為に業務に従事させるものとし、その基本的条件を本基本契約及び末尾の仕様書において定めるものとする。
(本基本契約の適用)
第2条 本基本契約及び仕様書に定める事項は、本基本契約の有効期間中、次条に基づき締結される全ての労働者派遣個別契約に適用される。
(労働者派遣個別契約)
第3条 甲乙間の個別の労働者派遣契約は、甲乙間にて本基本契約及び仕様書に基づく労働者派遣個別契約(以下「個別契約」という。)を締結することにより成立するものとする。なお、当該個別契約には、「労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律」(以下「労働者派遣法」という。)に従い、業務内容、人員、派遣期間その他の個別案件毎に定めるべき事項について規定するものとする。また、個別契約は、原則として人材派遣管理システム「e-staffing」上で締結することとする。
2 前条に関わらず、個別契約の或る規定が本基本契約又は仕様書と異なる内容を定める場合は、当該個別契約に別段の定めがある場合を除き、当該個別契約の規定が優先適用される。
(派遣料金)
第4条 甲は、本基本契約に基づく労働者派遣の対価として、別添2の派遣単価表に基づき、乙に派遣料金を支払うものとする。
2 労働基準法に定める1日8時間又は1週40時間の法定労働時間を超える超過勤務時間及び22時以降翌朝5時まで(以下「深夜」という。)の勤務時間に関する派遣料金は次のとおりとする。
超過勤務時間、労働基準法に基づく法定休日勤務時間、深夜の勤務時間及び超過勤務時間又は法定休日勤務時間が深夜にかかる場合でも別添2の派遣単価表に基づき、乙に派遣料金を支払うものとする。
3 派遣料金の支払いについて、乙は、毎月末に甲の指定する職員による派遣労働者勤務の検査確認を受け、翌月10日までに当該月分の派遣料金を甲に請求し、甲は適法な支払請求書を受理した日の属する月の翌月末日までに乙の指定する銀行口座に振り込む方法により支払うものとする。
4 甲が前項の期日までに対価を支払わない場合は、その遅延期間における当該未払金額に対して、財務大臣が決定する率(政府契約の支払遅延に対する遅延利息の率(昭和24年12月12日大蔵省告示第991号))によって、遅延利息を支払うものとする。
5 派遣料金は、本基本契約及び個別契約の有効期間中といえども経済情勢の著しい変動があったときは、甲乙協議のうえ改定することができる。
6 甲の従業員の労働争議、その他甲の責に帰すべき事由により派遣労働者を業務に従事させることが出来ない場合には、甲は乙に対して、当該労働者派遣が実行されたものとして約定の派遣料金を支払うものとする。
(法令の遵守)
第5条 甲及び乙は本基本契約及び個別契約に基づく労働者派遣に関して、労働者派遣法及び労働基準法等労働関係法規(ガイドライン等を含む)の規定を遵守するものとする。
2 前項に加えて甲及び乙は、各々、各個別契約締結の都度、事前に、同契約に基づく労働者派遣が労働者派遣法第35条の2、第35条の3、第40条の2第1項、及び同法第40条の3の各条項に違反することとならないように、必要な情報を相手方に通知する他、関連する情報を相互に提供し確認し共有し合う等、誠意をもって緊密に連携するものとする。
(権利義務の譲渡)
第6条 乙は、本基本契約及び個別契約によって生じる権利又は義務を第三者に譲渡し、又は承継させてはならない。
(苦情処理)
第7条 甲と乙は、互いの緊密な連携の下に、苦情その他派遣労働者の就業に関して生じる問題の適切かつ迅速な処理・解決に努めるものとする。
2 甲は、乙の派遣労働者に対するセクシャル・ハラスメントの防止及び解決手続きに関して周知徹底するものとする。
3 甲及び乙は、業務上知りえた乙の派遣労働者の個人情報について、合理的な理由なく他人に漏洩してはならないものとする。
(安全衛生等)
第8条 甲及び乙は、派遣労働者の業務上災害、通勤災害については甲乙緊密な連絡を取り、協力の上適正迅速に処理するものとする。
2 甲及び乙は、労働安全衛生法等に定める諸規定を遵守し、派遣労働者の安全衛生等の確保に努めるものとする。
3 乙は、労働安全衛生法に定める雇入れ時の安全衛生教育を行ったうえ、甲に派遣しなければならない。
4 乙は、派遣労働者に対し、必要に応じて健康診断を行うものとする。
(派遣労働者の選任)
第9条 派遣労働者の選任は乙が行う。
2 乙は、心身ともに派遣就業に適する健康状態の労働者を甲に派遣しなければならない。
(派遣労働者の交代)
第10条 甲は、派遣労働者が次の各号の一に該当するときは、乙にその理由を示し、当該派遣労働者の交代を申し出ることができる。
一 個別契約に定める業務の円滑な遂行に必要な要件を著しく欠いている場合
二 正当な理由がなく指揮命令に従わない場合
三 正当な理由がなく作業を著しく遅延し又は作業に着手しない(遅刻、無断欠勤を含む)場合
四 作業状況が著しく誠意を欠くと認められる場合
五 甲の業務の円滑な遂行を害し、又は甲の社会的信用を害する言動がある場合
2 乙は、甲から前項の申し出を受けたときは遅滞なく甲と協議し、当該申し出に付された理由に合理的根拠がある場合は直ちに派遣労働者を交代させるものとする。
(二重派遣の禁止)
第11条 乙は、他の労働者派遣業者から派遣を受けた派遣労働者を甲に再派遣してはならない。
2 甲は、乙から派遣を受けた派遣労働者を第三者に対して再派遣してはならない。
(紛争処理の解決)
第12条 乙の派遣労働者が甲の業務の処理にあたり、乙の責に帰すべき事由(当該派遣労働者の責に帰すべき事由を含む。)によって、甲、甲の役員・従業員又は第三者に人的、物的損害を与え、又はこれらの者と紛争が生じた場合には、甲は速やかに乙にこれを報告し、乙はこれを雇用主としての責任において処理解決するものとする。
(災害補償)
第13条 本基本契約の遂行に当たり、乙の派遣労働者の業務上の災害補償は乙が行うものとし、乙は、保障に必要な保険に加入しなければならない。
(秘密保持及び個人情報)
第14条 甲及び乙は、相互に本基本契約及び個別契約の履行過程において知り得た相手方の秘密を他に漏洩せず、また本基本契約及び個別契約の範囲を超えて利用してはならない。ただし、甲が、法令等、官公署の要求、その他公益的見地に基づいて、必要最小限の範囲で開示する場合を除く。
2 個人情報に関する取扱いについては、別添1「個人情報の取扱いに関する特則」のとおりとする。
3 乙は、前二項が定める乙の義務と同一内容の義務を、本基本契約に基づき甲に派遣する派遣労働者が甲に対して直接に負うこととなるように、予め派遣労働者との間で適切な法的措置を講じておくものとする。
(現金、有価証券等の取扱い)
第15条 甲は、本基本契約に基づく乙の派遣労働者に現金、有価証券その他の貴重品の取扱いをさせないものとする。ただし、業務上必要がある場合には、甲乙間でその取扱いについて別途覚書を締結するものとする。
2 前項の覚書は、当該覚書に別段の定めがある場合を除き、本基本契約及び個別契約の定めに優先する。
(有効期間)
第16条 本基本契約の有効期間は、2023年4月1日から2026年3月31日までとする。
(契約の変更)
第17条 甲及び乙は、本基本契約の締結後、次の各号に掲げる事由が生じた場合は、甲乙合意のうえ本基本契約を変更することができる。ただし、次条による解約権の行使は妨げないものとする。
一 仕様書その他契約条件の変更。
二 天災地変、著しい経済情勢の変動、不可抗力その他やむを得ない事由に基づく諸条件の変更。
三 税法その他法令の制定又は改廃。
(契約の解約)
第18条 甲及び乙は、各々、相手方に次のいずれかの事由がある場合、何時にても何らの催告を要することなく、直ちに本基本契約及び個別契約の全部又は一部を無償解約することができる。
一 背信的行為(談合その他の不正行為を含む)又は本基本契約の重要な条項への違反がある場合
二 手形・小切手等を不渡りにする等の支払不能となった場合
三 破産・民事再生等の申立その他組織の存続に関わる重大な事実のあった場合(行政組織に関する法令の改廃等により本件派遣業務が甲から他の組織に承継等されることとなる場合を除く)
四 資産・信用状態の著しい低下その他これらに類する事由により本基本契約の目的を達することができないと認められる場合
2 甲は、本基本契約及び個別契約の全部又は一部を、前項の規定により無催告解約し、又は乙の債務不履行(前項による場合を除く)を理由として通常の解約をする場合は、違約金として解約部分(年間の就業予定日数から既納部分を除く)に対する就業予定日数に仕様書4.(2)に定める就業時間を乗じた合計金額の100分の10に相当する金額(その金額に100円未満の端数があるときはその端数を切り捨てる。)を乙に請求することができる。
3 前項の規定は、甲が被った損害額が同項所定の違約金の額を超える場合において、甲がその超える部分について乙に対し第21条に規定する損害賠償を請求することを妨げない。
4 甲は、乙が次の各号の一に該当するときは、乙に対する通知をもって、本基本契約及び個別契約の全部又は一部を無償解約することができる。
一 天災地変その他乙の責に帰すことができない事由により、本基本契約又は個別契約に基づく債務が履行される見込みがないと甲が認めたとき。
二 乙が、甲が正当と認める理由により、本基本契約及び個別契約の全部又は一部の解約を申し出たとき。
(個別契約の中途解約)
第19条 甲が個別契約の中途解約を行おうとする場合には、乙の合意を得ることはもとより、少なくとも30日以上の猶予期間を持って乙に解約の申入れを行うこととし、派遣労働者の新たな就業機会の確保を図り、これができないときは乙は甲に対して乙が派遣労働者を休業させること等を余儀なくされたことにより生じる等の損害賠償を請求できるものとする。また、乙から請求があったときは、当該解約を行った理由を乙に対し明らかにすることとする。
(就業機会の確保)
第20条 乙は、個別契約の有効期間が満了する前に派遣労働者の派遣を取りやめる場合においては、当該派遣労働者の新たな就業機会の確保を図ることとする。
(損害賠償)
第21条 乙は、乙の責に帰すべき事由(雇用主として責に任ずべき場合を含む)によって甲又は第三者が被った損害を賠償するものとする。ただし、乙又は派遣労働者に故意又は重大な過失がある場合を除き、甲又は第三者が現実に被った通常かつ直接の損害の賠償に限るものとする。
2 前項の規定は、第18条各項の効力に影響を及ぼさない。
(違約金及び損害賠償金の遅延利息)
第22条 乙が、第18条第2項の違約金及び前条の損害賠償金を甲が指定する期間内に(損害賠償金については相当期間内に)支払わないときは、乙は、当該期間を経過した日から完済する日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を支払わなければならない。
(個別契約の失効)
第23条 天災その他甲乙何れの責にも帰せられない事由によって、個別契約の継続が不可能となった場合には、当該個別契約は当然に失効するものとする。
(存続条項)
第24条 本基本契約が終了した後も、第14条(秘密保持及び個人情報)は存続するものとする。
(協議)
第25条 本基本契約又は仕様書に定め無き事項及びこれらの規定につき疑義の生じた事項については、本件についての入札関係資料の記載に従うものとし、更にこれらによっても解決しない事項については甲乙が協議の上決定するものとする。
(その他)
第26条 本基本契約に関する紛争については、東京地方裁判所を唯一の合意管轄裁判所とする。
特記事項
(談合等の不正行為による契約の解除)
第1条 甲は、次の各号のいずれかに該当したときは、契約を解除することができる。
一 本基本契約に関し、乙が私的独占の禁止及び公正取引の確保に関する法律(昭和22年法律第54号。以下「独占禁止法」という。)第3条又は第8条第1号の規定に違反する行為を行ったことにより、次のイからハまでのいずれかに該当することとなったとき
イ 独占禁止法第61条第1項に規定する排除措置命令が確定したとき
ロ 独占禁止法第62条第1項に規定する課徴金納付命令が確定したとき
ハ 独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知があったとき
二 本基本契約に関し、乙の独占禁止法第89条第1項又は第95条第1項第1号に規定する刑が確定したとき
三 本基本契約に関し、乙(法人の場合にあっては、その役員又は使用人を含む。)の刑法(明治40年法律第45号)第96条の6又は第198条に規定する刑が確定したとき
(談合等の不正行為に係る通知文書の写しの提出)
第2条 乙は、前条第1号イからハまでのいずれかに該当することとなったときは、速やかに、次の各号の文書のいずれかの写しを甲に提出しなければならない。
一 独占禁止法第61条第1項の排除措置命令書
二 独占禁止法第62条第1項の課徴金納付命令書
三 独占禁止法第7条の4第7項又は第7条の第3項の課徴金納付命令を命じない旨の通知文書
(談合等の不正行為による損害の賠償)
第3条 乙が、本基本契約に関し、第1条の各号のいずれかに該当したときは、甲が本基本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約予定総額(本基本契約締結後、契約予定総額の変更があった場合には、変更後の契約予定総額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
2 前項の規定は、本基本契約による履行が完了した後も適用するものとする。
3 第1項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
4 第1項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
5 乙が、第1項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(暴力団関与の属性要件に基づく契約解除)
第4条 甲は、乙が次の各号の一に該当すると認められるときは、何らの催告を要せず、本基本契約を解除することができる。
一 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
二 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
三 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
四 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
(損害賠償)
第5条 甲は、前条の規定により本基本契約を解除した場合は、これにより乙に生じた損害について、何ら賠償ないし補償することは要しない。
2 乙は、甲が前条の規定により本基本契約を解除した場合において、甲に損害が生じたときは、その損害を賠償するものとする。
3 乙が、本基本契約に関し、前条の規定に該当したときは、甲が本基本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約予定総額(本基本契約締結後、契約予定総額の変更があった場合には、変更後の契約予定総額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
4 前項の規定は、本基本契約による履行が完了した後も適用するものとする。
5 第2項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
6 第3項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
7 乙が、第3項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(不当介入に関する通報・報告)
第6条 乙は、本基本契約に関して、自らが、暴力団、暴力団員、暴力団関係者等の反社会的勢力から不当要求又は業務妨害等の不当介入(以下「不当介入」という。)を受けた場合は、これを拒否し、又は再請負先等をして、これを拒否させるとともに、速やかに不当介入の事実を甲に報告するとともに警察への通報及び捜査上必要な協力を行うものとする。
本基本契約の締結を証するため、本書2通を作成し、双方記名押印の上、甲、乙それぞれ1通を保有する。
2023年○○月○○日
甲 東京都文京区本駒込二丁目28番8号
独立行政法人情報処理推進機構
理事長 富田 達夫
乙 ○○県○○市○○町○丁目○番○○号
株式会社○○○○○○○
代表取締役 ○○ ○○
(別添1)
個人情報の取扱いに関する特則
(定義)
第1条 本特則において、「個人情報」とは、業務に関する情報のうち、個人に関する情報であって、当該情報に含まれる記述、個人別に付された番号、記号その他の符号又は画像もしくは音声により当該個人を識別することのできるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)をいい、秘密であるか否かを問わない。以下各条において、「当該個人」を「情報主体」という。
(責任者の選任)
第2条 乙は、個人情報を取扱う場合において、個人情報の責任者を選任して甲に届け出る。
2 乙は、第1項により選任された責任者に変更がある場合は、直ちに甲に届け出る。
(個人情報の収集)
第3条 乙は、業務遂行のため自ら個人情報を収集するときは、「個人情報の保護に関する法律」その他の法令に従い、適切且つ公正な手段により収集するものとする。
(開示・提供の禁止)
第4条 乙は、個人情報の開示・提供の防止に必要な措置を講じるとともに、甲の事前の書面による承諾なしに、第三者(情報主体を含む)に開示又は提供してはならない。ただし、法令又は強制力ある官署の命令に従う場合を除く。
2 乙は、業務に従事する従業員以外の者に、個人情報を取り扱わせてはならない。
3 乙は、業務に従事する従業員のうち個人情報を取り扱う従業員に対し、その在職中及びその退職後においても個人情報を他人に開示・提供しない旨の誓約書を提出させるとともに、随時の研修・注意喚起等を実施してこれを厳正に遵守させるものとする。
(目的外使用の禁止)
第5条 乙は、個人情報を業務遂行以外のいかなる目的にも使用してはならない。
(複写等の制限)
第6条 乙は、甲の事前の書面による承諾を得ることなしに、個人情報を複写又は複製してはならない。ただし、業務遂行上必要最小限の範囲で行う複写又は複製については、この限りではない。
(個人情報の管理)
第7条 乙は、個人情報を取り扱うにあたり、本特則第4条所定の防止措置に加えて、個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等のリスクに対し、合理的な安全対策を講じなければならない。
2 乙は、前項に従って講じた措置を、遅滞なく甲に書面で報告するものとする。これを変更した場合も同様とする。
3 甲は、乙に事前に通知の上、乙における個人情報の管理状況を調査することができる。
4 前三項に関して甲が別途に管理方法を指示するときは、乙は、これに従わなければならない。
5 乙は、業務に関して保管する個人情報(甲から預託を受け、或いは乙自ら収集したものを含む)について甲から開示・提供を求められ、訂正・追加・削除を求められ、或いは業務への利用の停止を求められた場合、直ちに且つ無償で、これに従わなければならない。
(返還等)
第8条 乙は、甲から要請があったとき、又は業務が終了(本基本契約解除の場合を含む)したときは、個人情報が含まれるすべての物件(これを複写、複製したものを含む。)を直ちに甲に返還し、又は引き渡すとともに、乙のコンピュータ等に登録された個人情報のデータを消去して復元不可能な状態とし、その旨を甲に報告しなければならない。ただし、甲から別途に指示があるときは、これに従うものとする。
2 乙は、甲の指示により個人情報が含まれる物件を廃棄するときは、個人情報が判別できないよう必要な処置を施した上で廃棄しなければならない。
(記録)
第9条 乙は、個人情報の受領、管理、使用、訂正、追加、削除、開示、提供、複製、返還、消去及び廃棄についての記録を作成し、甲から要求があった場合は、当該記録を提出し、必要な報告を行うものとする。
2 乙は、前項の記録を業務の終了後5年間保存しなければならない。
(事故)
第10条 乙において個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等の事故が発生したときは、当該事故の発生原因の如何にかかわらず、乙は、ただちにその旨を甲に報告し、甲乙協議の上、当該事故の拡大防止や収拾・解決のために直ちに応急措置を講じるものとする。なお、当該措置を講じた後ただちに当該事故及び応急措置の報告並びに事故再発防止策を書面により甲に提示しなければならない。
2 前項の事故が乙の責に帰すべき事由による本特則の違反に起因する場合において、甲が情報主体又は甲の顧客等から損害賠償請求その他の請求を受けたときは、甲は、乙に対し、その解決のために要した合理的な費用を求償することができる。なお、当該求償権の行使は、甲の乙に対する損害賠償請求権の行使を妨げるものではない。
3 第1項の事故が乙の責に帰すべき事由による本特則の違反に起因する場合は、本基本契約が解除される場合を除き、乙は、前二項のほか、当該事故の善後策として必要な措置について、甲乙間で協議するものとする。
以上
(別添2)
派遣単価表
No |
区分 |
予定必 要人数 |
1時間当たりの 派遣単価(税抜) |
別紙1 |
脆弱性分析エンジニアA |
1名 |
円 |
別紙2 |
脆弱性分析エンジニアB |
1名 |
円 |
別紙3 |
脆弱性流通エンジニアB |
1名 |
円 |