Contract
収入印紙
x 約 書 案
1 品 名 ビジネス事務科訓練用パーソナルコンピューターシステム購入
2 | 規格(形式) | 要件定義書及び仕様書のとおり | |
3 | 数 量 | 仕様書のとおり | |
4 | 契約金額 | ¥ 円(うち消費税及び地方消費税の額¥ | 円) |
5 | 納入期限 | 令和4年3月25日 | |
6 | 納入場所 | 兵庫県立障害者高等技術専門学院(xxxxxxx0000) | |
7 | 契約保証金 | (例示)「財務規則(昭和39 年xxxxxx00 x)x000 xx0xx0 xに | |
規定する履行保証保険による」 | |||
8 | 納入の方法 | 兵庫県立障害者高等技術専門学院の指示による。 | |
兵庫県立障害者高等技術専門学院 学院長 xx xx(以下「甲」という。)と (以下「乙」という。)とは、上記物品の納入等について、次の条項に従うほか、関係法令を遵守し、xxxxの原則を守り、これを履行するものとする。
(総則)
第1条 乙は、甲の示す仕様書及び図面又は見本に基づいて、頭書の納入期限内に物品を納入等しなければならない。
2 乙は、納入すべき物品について品質が明らかでなく、又は特別の指示をうけてないときは、高級な品質を有するものを納入しなければならない。
3 乙は、仕様書及び図面又は契約条件に明示されていない事項について、物品の納入等に当然必要なことは、甲の指示によらなければならない。
(検査)
第2条 乙は、物品を納入しようとするときは、納品書正副2通を提出し、立ち会いの上、甲の検査を受けなければならない。
2 検査に要する費用及び検査による変質、変形又は消耗及び損傷した物品の修繕等の費用はすべて乙の負担とする。
3 乙は、第1項に規定する検査に立ち会わなかったときは、検査の結果につき、異議を申し立てることができないものとする。
(手直し、補強又は取換え)
第3条 乙は、納入する物品が不良のため、前条第1項の検査に合格しなかったときは、甲の指定した期限内にこれを手直しし、補強し、又は取換えて検査を受けなければならない。
(給付の完了)
第4条 甲は、検査に合格した物品につき、その引渡しを受けるものとする。
2 物品の容器、包装等は、特に定める場合を除き、甲の所有とする。
(危険負担)
第5条 物品の納入等前に生じた損害は、すべて乙の負担とする。ただし、その損害のうち甲の責に帰すべき理由により生じたものについては、甲が負担する。
(契約不適合責任)
第6条 甲は、納入した物品に種類、品質又は数量に関して契約の内容に適合しない状態(以下「契約不適合」という。)があるときは、その修補、代替物の引渡し、不足物の引渡しによる履行の追完を請求することができる。ただし、乙は、甲に不相当な負担を課するものでないときは、甲が請求した方法と異なる方法による履行の追完をすることができる。
2 前項に規定する場合において、甲は、同項に規定する履行の追加の請求(以下「追完請求」という。)に代え、又は追完請求とともに、損害賠償の請求及び契約の解除をすることができる。
3 第1項に規定する場合において、甲が相当の期間を定めて履行の追完の催告をし、その期間内に履行の追完がないときは、甲は、その不適合の程度に応じて代金の減額を請求することができる。この場合において、代金の減額の割合は納入日を基準とする。
4 追完請求、前項に規定する代金の減額請求(以下「代金減額請求」という。)、損害賠償の請求及び契約の解除は、契約不適合が甲の責に帰すべき理由によるものであるときはすることができない。
5 甲が契約不適合(数量に関する契約不適合を除く。)を知った時から1年以内にその旨を乙に通知しないときは、甲は、その不適合を理由として、追完請求、代金減額請求、損害賠償の請求及び契約の解除をすることができない。ただし、乙が引渡しの時にその不適合を知り、又は重大な過失によって知らなかったときは、この限りでない。
(秘密の保持)
第7条 乙は、この契約の履行に関して直接又は間接に知り得た秘密を他人に漏らし、又は他の目的に使用してはならない。なお、この契約が終了し、又は解除された後においても同様とする。
2 乙は、甲から提供された資料、原票等(以下「資料等」という。)については、甲の承諾なくして複写又は複製をしてはならない。また、この契約の履行中においては、資料等を善良なる管理者の注意をもって保管するとともに、使用後は速やかに甲に返還するものとする。
(個人情報の保護)
第8条 乙は、この契約を履行するための個人情報の保護の取扱いについては、別記「個人情報取扱特記事項」を守らなければならない。
(セキュリティ対策)
第9条 乙は、この契約の履行における情報セキュリティ対策のために、別記「兵庫県情報セキュリティ対策指針」及びその実施手順を守らなければならない。
2 甲は、乙が前項の規定に違反し甲に損害を与えたときは、乙に対して損害の賠償を請求することができる。
3 甲は、セキュリティ対策の実施状況確認のため、随時に、調査し、若しくは必要な報告を求め、又はセキュリティ対策に関して乙に改善を求めることができる。
(権利、義務の譲渡禁止)
第10 x xは、この契約により生ずる権利又は義務を第三者に譲渡し、又は承継させてはならない。ただし、甲の書面による承認を受けた場合は、この限りでない。
(代金の支払等)
第11 条 甲は、この契約に基づく給付の完了を確認した後、乙の適正な支払請求書を受理した日から
30日以内に契約金額を支払うものとする。ただし、特別の理由がある場合においてはこの限りでない。
(分納)
第12 条 乙は、甲の要求があったときは、物品の数量を分割して納入するものとする。
2 乙は、前項の規定により、分割納入したときは、甲に既納部分の範囲内において代価を請求することができる。
(乙の請求による契約履行期限の延長)
第13 条 乙は、天災地変、その他やむを得ない理由により、契約の履行期限内に物品を納入することができないときは、甲に対して、遅滞なく、その理由を明らかにした書面により、期限の延長を求めることができる。この場合において、xが正当と認めたときは、甲、乙協議して書面により延長日数を定めるものとする。
(契約の解除)
第14 条 甲は、乙が次の各号のいずれかに該当する場合においては相当の期間を定めてその履行の催告をし、その期間内に履行がないときは、この契約を解除することができる。ただし、その期間を経過した時における債務の不履行がこの契約及び取引上の社会通念に照らして軽微であるときは、この限りでない。
(1) 契約の履行期限内に契約を履行しないとき、又は契約を履行する見込がないと明らかに認められるとき。
(2) 正当な理由なく、第6条の第1項の履行の追完がなされないとき。
(3) xxxその代理人その他の使用人が検査を妨げたとき。
第14 条の2 甲は、乙が次の各号のいずれかに該当する場合においては、直ちにこの契約を解除することができる。
(1) 法令の規定により、営業に関する許可を取り消され、又は営業の停止を命じられたとき。
(2) xxxその代理人が、関係法令又は契約事項に違反し、そのため契約の目的を達することができない、又は契約を継続することが適当でないと認められるとき。
(3) xxxその代理人、支配人その他の使用人若しくは入札代理人として使用していた者が、この契約の入札に関して地方自治法施行令(昭和22 年政令第16 号)第167 条の4第2項第2号に該当すると認めたとき。
第14 条の3 甲は、第14 条各号又は前条各号に規定する場合が甲の責に帰すべき理由によるものであるときは、前2条の規定による契約の解除をすることができない。
2 甲は、前2条に規定する場合のほか、特に必要があるときは、この契約を解除することができる。
3 前2条の規定による解除に伴い、乙に損害が生じたとしても、乙は甲に対してその損害を請求することはできない。
4 甲は、前2条の規定により、この契約を解除したときは、乙の請求により既納部分の代価を支払って当該部分の所有権を取得するものとする。
5 前2条の規定により、この契約を解除した場合においては、乙は契約金額の10分の1に相当する額を違約金として甲の指定する期限までに甲に納付しなければならない。ただし、この契約を解除した場合が、この契約及び取引上の社会通念に照らして乙の責に帰することができない理由によるものであるときは、この限りでない。
6 前項の場合において、契約保証金の納付又はこれに代わる担保の提供が行われているときは、甲は、当該契約保証金又は担保をもって違約金に充当することができる。
7 甲は、この契約を解除しようとするときは、その理由を記載した書面により、乙に通知するものとする。
(暴力団等の排除)
第15 条 甲は、次条第1号の意見聴取又は警察からの通報により、乙が次の各号のいずれかに該当する者(以下「暴力団等」という。)であると判明したときは、特別の事情がある場合を除き、契約を解除するものとする。
(1) 暴力団排除条例(平成22 年xxxxxx00 x)x0xx0xに規定する暴力団及び第3号に規定する暴力団員
(2) 暴力団排除条例施行規則(平成23 年兵庫県公安委員会規則第2号)第2条各号に規定する暴力団及び暴力団員と密接な関係を有する者
2 前条第3項から第7項までの規定は、前項の規定による契約の解除に準用する。
(情報の利用)
第16 条 甲は、必要に応じ、次の各号に掲げる措置を講じることができるものとする。
(1) 乙が暴力団等であるか否かについて兵庫県警察本部長に意見を聴くこと。
(2) 前号の意見の聴取により得た情報を、他の契約において暴力団等を排除するための措置を講ずるために利用し、又は兵庫県公営企業管理者及び兵庫県病院事業管理者に提供すること。
(警察の捜査への協力)
第17 条 乙は、この契約の履行に当たり、暴力団等から業務の妨害その他不当な要求を受けたときは甲にその旨を報告するとともに、警察に届け出て、その捜査等に協力しなければならない。
(適正な労働条件の確保)
第 18 条 乙は、この契約における労働者の適正な労働条件を確保するため、別記「適正な労働条件の確保に関する特記事項」を守らなければならない。
(履行遅延の場合の違約金)
第 19 条 乙は、その責めに帰すべき理由により、契約の履行期限内に物品の納入その他本件契約において乙が履行すべき内容を果たさないときは、契約の履行期限の翌日から履行の日までの日数に応じ、契約金額につき年10.75パーセントの割合で計算した額を違約金として甲の指定する期限までに甲に支払わなければならない。
2 乙は、第3条の手直し、補強又は取り替えが同条において甲が指定する期限後にわたるときは、前項に基づき違約金を納めなければならない。
3 前各項の違約金徴収日数の計算については、検査に要した日数は、これに算入しないものとする。
(賠償の予約)
第20 x xは、xxxその代理人、支配人その他使用人若しくは入札代理人として使用していた者が、
この契約の入札に関して次の各号のいずれかに該当したときは、契約金額の10 分の2に相当する額を賠償金として甲が指定する期限までに甲に支払わなければならない。なお、本件契約の履行後も同様とする。
(1) 刑法(明治40 年法律第45 号)第96 条の6による刑が確定したとき。
(2) 刑法第198 条による刑が確定したとき。
(3) xx取引委員会が、私的独占の禁止及びxx取引の確保に関する法律(昭和22 年法律第54 号。以下「独占禁止法」という。)第61 条第1項の規定による排除措置命令を行ったとき。ただし、排除措置命令に対し、行政事件訴訟法(昭和37 年法律第139 号)第3条第1項の規定により抗告訴訟を提起した場合を除く。
(4) xx取引委員会が、独占禁止法第62 条第1項の規定による課徴金納付命令を行ったとき。ただし、課徴金納付命令に対し、行政事件訴訟法(昭和37 年法律第139 号)第3条第1項の規定により抗告訴訟を提起した場合を除く。
(5) 前2号の抗告訴訟を提起し、その訴訟について請求棄却又は訴え却下の判決が確定したとき。
2 前項の規定は、甲に生じた損害の額が同項に規定する賠償金の額を超える場合において、甲がその超過分につき賠償を請求することを妨げるものではない。
(契約の変更、中止)
第21 条 甲は、必要があると認めるときは、乙に対して、書面による通知により契約の内容を変更し、又は中止させることができる。この場合において、契約金額又は納入期限を変更する必要があると認 めるときは、甲、乙協議して書面によりこれを定めるものとする。
(事情の変更)
第22 条 契約の締結後において、予期することのできない経済情勢の変動等により、契約金額が著しく不当と認められる事情が生じたときは、甲、乙協議の上、契約金額その他の契約内容を変更することができる。
(調査への協力)
第23 条 甲は、この契約に係る甲の適正な予算執行を検証するため、必要があると認めた場合は、乙に対し、甲が行う調査に必要な物品の出納に関する帳簿の閲覧又は情報の提供等の協力を要請することができる。
2 乙は、甲から前項の要請があった場合は、特別な理由がない限りその要請に応じるものとし、この契約の終了後も、契約終了日の属する県の会計年度を含む6会計年度の間は同様とする。
(協議)
第24 条 この契約について疑義のあるとき、又はこの契約に定めのない事項については、財務規則(昭和39 年兵庫県規則第31 号)によるほか、甲、乙協議の上、定めるものとする。
この契約の証として、本書2通を作成し、甲、乙記名押印の上、各自その1通を保有する。令和 年 月 日
兵庫県契約担当者
甲 xxxxxxxxxx0000
兵庫県立障害者高等技術専門学院
学院長 xx xx 印
乙 住 所
法人・営業所名
代表者職氏名
印
x 約 書
暴力団排除条例(平成 22 年兵庫県条例第 35 号。以下「条例」という。)を遵守し、暴力団排除に協力するため、下記のとおり誓約する。
記
1 条例第2条第1号に規定する暴力団、又は第3号に規定する暴力団員に該当しないこと
2 暴力団排除条例施行規則(平成23 年兵庫県公安委員会規則第2号。)第2条各号に規定する暴力団及び暴力団員と密接な関係を有する者に該当しないこと
3 上記1及び2に違反したときには、本契約の解除、違約金の請求その他県が行う一切の措置について異議を述べないこと
令和 年 月 日
兵庫県立障害者高等技術専門学院
学院長 xx xx x
住 所
法人・営業所名代表者職氏名電 話
電子メール
別記
【個人情報取扱特記事項】
(基本的事項)
第1 乙は、個人情報の保護の重要性を認識し、この契約による事務を実施するに当たっては、関係法令等の規定に従い、個人の権利利益を侵害することのないよう、個人情報の取扱いを適切に行わなければならない。
(収集の制限)
第2 乙は、この契約による事務を行うために個人情報を収集するときは、事務の目的を達成するために必要な範囲内で、適法かつxxな手段により行わなければならない。
(目的外利用・提供の制限)
第3 乙は、甲の指示がある場合を除き、この契約による事務に関して知ることのできた個人情報を契約の目的以外の目的に利用し、又は甲の承諾なしに第三者に提供してはならない。
(漏えい、滅失及びき損の防止)
第4 乙は、この契約による事務に関して知ることのできた個人情報について、個人情報の漏えい、滅失及びき損の防止その他の個人情報の適正な管理のために必要な措置を講じなければならない。
(廃棄)
第5 乙は、この契約による事務に関して知ることのできた個人情報について、保有する必要がなくなったときは、確実かつ速やかに廃棄又は消去し、甲に報告しなければなければならない。
(秘密の保持)
第6 乙は、この契約による事務に関して知ることのできた個人情報をみだりに他人に知らせてはならない。この契約が終了し、又は解除された後においても、同様とする。
(複写又は複製の禁止)
第7 乙は、この契約による事務を処理するために甲から引き渡された個人情報が記録された資料等を甲の承諾なしに複写又は複製してはならない。
(特定の場所以外での取扱いの禁止)
第8 乙は、この契約による事務を処理するために個人情報を取り扱うときは、乙の事務所内において行うものとし、甲が承諾した場合を除き、当該場所以外の場所で個人情報を取り扱ってはならない。
(事務従事者への周知及び指導・監督)
第9 乙は、その事務に従事している者に対して、在職中及び退職後においてもこの契約による事務に関して知ることのできた個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならないことなど、個人情報の保護に必要な事項を周知し、適切な取扱いがなされるよう指導・監督するものとする。
(再委託の禁止)
第10 乙は、甲が承諾した場合を除き、この契約による事務については、自ら行い、第三者にその取扱いを委託してはならない。
(資料等の返還等)
第11 乙は、この契約による事務を処理するために、甲から提供を受け、又は乙自らが収集し、若しくは作成した個人情報が記録された資料等は、この契約完了後直ちに甲に返還し、又は引き渡すものとする。ただし、甲が別に指示したときは当該方法によるものとする。
(立入調査)
第12 甲は、乙が契約による事務の執行に当たり取り扱っている個人情報の状況について、随時調査することができる。
(事故発生時における報告)
第13 乙は、この契約に違反する事態が生じ、又は生じるおそれのあることを知ったときは、速やかに甲に報告し、甲の指示に従うものとする。
別記
平成15 年3 月4 日政策会議決定
兵庫県情報セキュリティ対策指針
第1章 情報セキュリティ対策基本方針
(目的)
第1条 この指針は、兵庫県の情報資産を適切に保持するため、情報システムの信頼性及び安全性の確保に必要な情報セキュリティ対策の基本方針と具体的な対策を講ずるに当たっての基準を定めるものとする。
(定義)
第2条 この指針の用語の定義は、当該各号に定めるところによる。
⑴ 情報資産
情報システムの開発、運用、利用等に係るすべての電磁的に記録されたデータをいう。
⑵ 情報セキュリティ対策
情報資産の完全性、可用性、機密性を保持し、適正な利用を確保することをいう。
⑶ 情報システム
コンピュータ、通信機器、通信回線及び記録媒体で構成され、業務に関する情報処理を行う仕組みをいう。
⑷ ネットワーク
複数のコンピュータを通信回線により、互いに資源を共有することができるように結合させた仕組みをいう。
⑸ サーバ
情報システムを構成する機器のうち、特定のサービスを提供するコンピュータをいう。
⑹ ID
情報システムの利用者を識別するための記号をいう。
⑺ IDカード
情報システムの利用者を識別するための磁気又はICカードをいう。
⑻ パスワード
情報システムの利用者であることを確認するために使用される記号をいう。
⑼ 不正アクセス
情報システムを利用する権限のない者が不正な手段でこれを利用することをいう。
⑽ バックアップ
データの滅失、き損に備えた複製をいう。
⑾ コンピュータウィルス
情報システムの正常な動作を意図的に妨げるプログラムをいう。
(対象範囲)
第3条 この指針は、県の各機関が構築・運用するすべての情報システムを対象とする。
2 前項の機関の範囲は、知事、議会、教育委員会、選挙管理委員会、人事委員会、監査委員、労働委員会、収用委員会、海区漁業調整委員会、内水面漁場管理委員会並びに公営企業及び病院事業の管理者とする。
3 この指針は、前項の機関のすべての職員(臨時職員、再任用職員、非常勤職員等を含む)及び前項の機関から情報システムの開発・運用を委託された外部委託事業者等(以下「利用者」という。)に適用する。
(情報資産の分類)
第4条 情報セキュリティ対策は、情報資産をその内容に応じて分類し、その重要度に応じて行うものとする。
(情報資産への脅威)
第5条 情報セキュリティ対策は、兵庫県が保有する情報資産を次の各号に掲げる脅威から的確かつ効率的に保護することを目的とする。
⑴ 情報システムへの不正アクセス、不正操作、利用者による意図しない操作、コンピュータウィルスの頒布、過剰な負荷をかける行為等によるデータやプログラムの持出・盗聴・改ざん・消去、機器及び媒体の盗難、情報システムの中断及び停止等。
⑵ 利用者による記録媒体の持出、規定外の端末接続等によるデータやプログラムの漏洩、流出等。
⑶ 地震、落雷、火災等の災害並びに事故、故障等による情報システムの損傷、中断及び停止。
(情報セキュリティ対策)
第6条 前条で示した脅威から情報資産を保護するために、次の各号に掲げる対策を講ずるものとする。
⑴ 物理的セキュリティ対策
情報システムを構成する機器及びこれらの機器・設備を設置する施設の入退室管理等情報システムの設置に伴う安全性を確保するために必要な対策を講ずる。
⑵ 人的セキュリティ対策
情報システムの利用者の責務を明らかにするとともに情報セキュリティ対策に関する研修や啓発を行うなど情報システムの適正な利用を確保するために必要な対策を講ずる。
⑶ 技術的セキュリティ対策
情報システムへの不正アクセスの防止、コンピュータウィルス対策、情報システムにおけるアクセス制御等の情報システムの開発及び運用における技術的信頼性を確保するために必要な対策を講ずる。
⑷ 運用面の対策
情報システムの監視、指針の遵守状況の確認、緊急事態に対応した危機管理等により情報システムの運用面における信頼性を確保し、この指針を効果的に運用するために必要な対策を講ずる。
(情報セキュリティ対策統括者)
第7条 この指針に基づき、全庁的な情報セキュリティ対策を統括する責任者として、情報セキュリティ対策統括者(以下「統括者」という。)を置く。
2 統括者には企画県民部参事(情報政策担当)をもって充てる。
(情報セキュリティ対策委員会)
第8条 県における情報セキュリティ対策を円滑に推進するため、情報セキュリティ対策委員会(以下「委員会」という。)を置く。
2 委員会の委員長は統括者をもって充てる。
3 委員会は、情報セキュリティ対策の推進方策や指針の見直し等について協議、調整を行う。
4 その他委員会の運営に関し必要な事項については別に定める。
(運用管理者の責務)
第9条 この指針に基づき、情報システムの適正な運用を図るために、各情報システムに情報セキュリティ対策の運用管理者(以下「運用管理者」という。)を置く。
2 運用管理者には、当該情報システムの業務主管課室長をもって充てる。ただし、当該情報システムにおいて他の業務管理者が定められている場合はこの限りではない。
3 運用管理者は、当該情報システムの適正な運用を図るために必要な情報セキュリティ対策の実施手順を策定しなければならない。
4 運用管理者は、この指針及び実施手順の遵守状況を適宜点検し、これらの実効性が保たれるよう必要な措置を講じなければならない。
(利用責任者の責務)
第 10 条 情報システムの適正な利用を確保するため、各所属に情報システムの利用責任者(以下「利用責任者」という。)を置く。
2 利用責任者には次の各号に掲げる者をもって充てる。
⑴ 本庁においては課室長とする。
⑵ 地方機関においては地方機関の長、教育機関の長、県立学校の校長とする。ただし、県民局及び県民センターにあってはxxの長及び事務所のxxとする。
3 利用責任者は、各所属においてこの指針及び運用管理者が定める実施手順が遵守されるよう必要な措置を講じなければならない。
(利用者の責務)
第11 条 利用者は、この指針及び実施手順を遵守し、情報システムを適正に利用しなければならない。
(評価及び見直し)
第12 条 運用管理者は、この指針を踏まえた情報セキュリティ対策の遵守状況について定期的に監査し、その結果を統括者に報告しなければならない。
2 統括者は、委員会での協議を踏まえ、必要に応じて指針の見直しを行わなければならない。
第2章 情報セキュリティ対策基準第1節 物理的セキュリティ対策
(機器の設置)
第 13 条 運用管理者は、情報システムの機器の設置について、次の各号に掲げる措置を講じなければならない。
⑴ 火災、水害、ほこり、振動、温度、湿度等の影響を可能な限り排除した場所に設置し、容易に取り外せないよう固定する等の措置を講ずること。
⑵ 情報システムを設置する事務室への不正な侵入や盗難を防止するため施錠の徹底等必要な措置を講ずること。
⑶ 利用者以外の者が容易に操作できないように、利用者のID及びパスワードの設定等の措置を講ずること。
⑷ ディスプレイ装置、配線等から放射される電磁波による情報の外部への漏えいを防止する措置を講ずること。
⑸ 当該機器を適切に停止するまでの間に十分な電力を供給する容量の予備電源を備えつけること。
⑹ 落雷等による過電流に対して機器を保護するために必要な措置を講ずること。
⑺ 機器の配線に当たっては、損傷等を受けることがないよう必要な措置を講ずること。
(情報システム室の設置管理)
第14 条 運用管理者は、重要な情報システムの設置、運用及び管理を行うための施設(以下「情報システム室」という。)を設置する場合は、次の各号に掲げる対策を講じなければならない。
⑴ 情報システム室には、耐震対策、防火対策、防犯対策等の措置を講ずること。
⑵ 情報システム室の入退室はあらかじめ許可した者のみとし、ビデオカメラによる監視装置、カード、指紋認証等による入退室管理又は入退室管理簿の記載を行うこと。
⑶ 情報システム室へ機器等を搬入する場合は、あらかじめ当該機器等の既存情報システムに対する安全性について確認を行うこと。
⑷ 情報システム室内の機器の配置は、緊急時に利用者が円滑に避難できるように配慮すること。
2 情報システム室に入室する者は、身分証明書等を携帯し、運用管理者の指定する担当職員の求めに従い提示しなければならない。
3 情報システム室に機器等を設置しようとする者は、当該情報システム室を設置する運用管理者の指示に従わなければならない。
4 運用管理者は、民間事業者等他の機関が管理する施設に情報システムを設置して運用を委託するときは、次の各号に掲げる事項を遵守しなければならない。
⑴ 当該施設が第1項に規定する対策が講じられていることを確認すること。
⑵ 当該施設におけるセキュリティ対策の実施状況について定期的に監査すること。
⑶ その他、この指針で定める対策基準に基づき適正な外部委託の管理を行うこと。第2x x的セキュリティ対策
(情報資産の管理)
第15 条 情報資産の管理に当たって、利用者は次の各号に掲げる事項を遵守しなければならない。
⑴ データのき損、滅失等に備えるため、保管するデータのバックアップを定期的に作成すること。
⑵ 重要な情報資産はパスワードを施すなど適切な管理を行うこと。
⑶ 退庁時及び長時間離席する場合は、使用する端末等の電源を切ること。
⑷ 運用管理者の許可を得ず、情報システムで処理するデータ及びその複製を定められた場所から移動させないこと。
⑸ その他、自己の管理する情報が他に流出しないよう保護すること。
(記録媒体の管理)
第 16 条 情報資産をハードディスク、フロッピーディスク等の記録媒体で管理する場合は、次の各号に掲げる措置を講じなければならない。
⑴ 取り出し可能な記録媒体は、盗難や損傷の防止のために適切な管理を行うこと。
⑵ 記録媒体は、防犯、耐火、耐熱、耐水及び耐湿対策等を講じた施錠可能な場所に保管し、管理簿を設けるなど適切な管理を行うこと。
⑶ 記録媒体が不要となった場合は、当該媒体に含まれる情報は、記録媒体の初期化など情報を復元できないように消去を行ったうえで廃棄すること。
(利用禁止行為)
第17 条 利用者は、情報システムの利用について次の各号に掲げる行為を行ってはならない。
⑴ 業務に関連しない目的で情報システムを利用すること。
⑵ 法令又は公序良俗に反した利用を行うこと。
⑶ 他の利用者又は第三者の著作権、人権及びプライバシーを侵害するおそれのある利用を行うこと。
⑷ 情報の改ざん、き損及び滅失並びに虚偽の情報提供を行うこと。
⑸ 通信を阻害する行為及び情報資産に損害又は不利益を及ぼす利用を行うこと。
2 運用管理者は、前項に該当する利用が行われていると認める場合は、当該利用者に対して情報システムの利用を停止することができる。
(ID及びパスワードの管理)
第18 条 利用者は、自己の保有するID及びパスワードに関し、次の各号に掲げる事項を遵守しなければならない。
⑴ 他の利用者のIDは使わないこと。
⑵ パスワードは十分なxxxx、文字列はアルファベット、数字及び記号を混在させるなど容易に推定できないものとすること。
⑶ パスワードは定期的に変更し、古いパスワードの再利用はしないこと。
⑷ パスワードを秘密にし、パスワードの照会等には一切応じないこと。
⑸ パスワードの盗用や漏えいがあった場合は、直ちに利用責任者に連絡すること。
⑹ その他、ID及びパスワードの適正な管理を行うこと。
2 利用者はIDカードの利用について、次の各号に掲げる事項を遵守しなければならない。
⑴ IDカードを利用者間で共有しないこと。
⑵ IDカードを、カードの読み取り装置又は端末に常時挿入しないこと。
⑶ IDカードを紛失した場合には、速やかに利用責任者に通報し、指示を仰ぐこと。
(教育・訓練)
第19 条 統括者は、すべての職員がこの指針について理解を深め、遵守を徹底するよう、情報セキュリティ対策に関する研修の実施や普及啓発を行わなければならない。
2 運用管理者は、情報システムに不測の事態が発生した場合に備えた訓練を計画的に行わなければならない。
(事故等の報告)
第20 条 利用者は、情報資産の流出、漏えい、改ざん、情報システムの障害及び誤動作等の事故(以下「事故等」という。)を発見した場合には、直ちに利用責任者に報告し、その指示に従い必要な措置を講じなければならない。
2 利用責任者は、事故等の報告を受けた場合は、直ちに当該事故等の内容を運用管理者に報告しなければならない。
(外部委託に関する管理)
第21 条 運用管理者は、情報システムの開発・保守運用を民間事業者等に委託する場合は、この指針を踏まえ当該外部委託事業者が遵守すべき事項を明記した契約を締結しなければならない。
2 運用管理者は、個人情報取扱事務その他の個人情報を取り扱う事務を外部委託事業者に委託しようとするときは、当該外部委託事業者との契約書に、個人情報取扱特記事項(「個人情報を取り扱う事務の委託に伴う措置について(平成9 年11 月21 日付け文第294 号知事公室長通知)」)を規定しなければならない。
3 運用管理者は、外部委託事業者との契約書には、この指針及び実施手順が遵守されなかった場合の損害賠償等の規定を定めなければならない。
4 運用管理者は、外部委託事業者及び再委託する場合の当該再委託事業者(以下「外部委託事業者等」という。)とのデータの受け渡しに係る内容、日付等を記録しなければならない。
5 運用管理者は、外部委託事業者等の責任者や業務に携わる社員の名簿を作成しなければならない。
6 運用管理者は、身分証明書の提示を外部委託事業者等に求めるなどにより、契約で定められた資格を有するものが作業に従事しているか確認を行わなければならない。
第3節 技術的セキュリティ対策
(アクセス記録の取得等)
第22 条 運用管理者は、各種アクセス記録及び情報セキュリティ対策に必要な記録をすべて取得し、1年以上の期間を定めて、保存しなければならない。
2 前項に掲げる以外の情報については、その重要度に応じて期間を設定し、バックアップを作成しなければならない。
3 運用管理者は、定期的にアクセス記録等を分析、監視しなければならない。
4 運用管理者は、アクセス記録等が窃取、改ざん、消去されないように必要な措置を講じなければならない。
(情報システムの入出力データ)
第23 条 運用管理者は、当該情報システムに入力されるデータの正確性を確保するための対策を講じなければならない。
2 運用管理者は、利用者又は利用者以外の者の故意又は過失による誤ったデータの入力により情報が改ざんされるおそれがある場合、これを検出する手段を講じなければならない。また、改ざんの有無を検出し、必要な場合は情報の修復を行う手段を講じなければならない。
3 運用管理者は、情報システムから出力されるデータが、正しく情報処理され、出力されることを確保しなければならない。
(電子署名・暗号化)
第24 条 運用管理者は、機密情報及び重大な情報については、機密性を保護するために暗号化しなければならない。
2 暗号化に係る運用管理については別に定める。
(機器構成の変更)
第25 条 運用管理者は、情報システムの機器に業務上必要でないプロトコル(通信手順)を設定してはならない。
2 利用者は、端末の改造及び機器の増設・交換を行ってはならない。
3 利用者は、運用管理者の許可なく、その使用する端末にIDの追加、共有データの設定、ソフトウェアの追加等の設定変更を行ってはならない。
(利用者の管理)
第26 条 運用管理者は、情報システムの利用者の登録、変更、抹消等登録情報の管理及び異動、退職した職員等のID及びパスワードの管理等利用者を適正に管理しなければならない。
(情報システムにおけるアクセス制御)
第27 条 運用管理者は、情報システムにおけるアクセス制御について次の各号に掲げる事項を遵守しなければならない。
⑴ アクセス権限の許可は必要最少限にすること。
⑵ 不正アクセスを防止するため、ユーザ認証、論理的なネットワークの分割、ファイアウォール(組織内の情報通信機器や端末に外部からの侵入を防ぐ目的で設置してあるセキュリティシステム)の設置等の適切なネットワーク経路制御を講ずること。
⑶ アクセス方法等は利用者の真正性が確保できるものにすること。
⑷ 接続した情報通信機器についてセキュリティに問題が認められ、情報システムの情報資産に脅威が生じることが想定される場合には、速やかに当該情報通信機器を内部ネットワークとの接続から物理的に遮断すること。
(外部ネットワークとの接続)
第28 条 県の情報システムと県以外の機関が管理する情報システム(以下「外部ネットワーク」という。)との接続については、次の各号に掲げる事項を遵守しなければならない。
⑴ 不正アクセスを防止するためのファイアウォールの設置や利用者の認証、論理的なネットワークの分割等適切なネットワーク経路制御を講ずること。
⑵ 外部から情報システムにアクセスする場合は、ユーザ認証、ファイアウォールの設置等のネットワーク上の制御を講ずること。
⑶ 外部ネットワークとの接続により情報システムの運用及び情報資産の保持に支障が生じるおそれがある場合は、直ちに当該情報システムと外部ネットワークとの接続を物理的に遮断すること。
(情報システムの開発)
第29 条 運用管理者は、情報システムの開発について次の各号に掲げる事項を実施しなければならない。
⑴ 情報システムの開発、保守等に関する事故及び不正行為に係るリスク(危険性)の評価を行うこと。
⑵ プログラム、設定等のソースコードを整備すること。
⑶ セキュリティの確保に支障が生じるおそれのあるソフトウェアは使用しないこと。
⑷ 情報システムの開発及び保守に係る記録を作成するとともに、運用、管理等に必要な説明書等の書類は定められた場所へ保管すること。
⑸ 不要になった利用者ID、パスワード等は速やかに抹消すること。
(情報システムの調達)
第30 条 運用管理者は、情報システムの機器及びソフトウェアの調達に伴う仕様書の作成については、情報セキュリティ対策上支障が生じるおそれのある内容を記載しないようにしなければならない。
2 運用管理者は、機器及びソフトウェアを調達する場合は、当該製品の安全性及び信頼性を確認しなければならない。
(ソフトウェアの保守及び更新)
第 31 条 運用管理者は、独自開発ソフトウェア及びOS等を更新し又は修正プログラムを導入する場合は、不具合及び他のシステムとの適合性の確認を行い、計画的に更新し又は導入しなければならない。
2 運用管理者は、情報セキュリティに重大な影響を及ぼす不具合に関して常に情報を収集し、発見した場合は、修正プログラムの導入等速やかな対応を行わなければならない。
(コンピュータウィルス対策)
第32 条 運用管理者は、コンピュータウィルスによる情報システムの安全性を確保するため、次の各号に掲げる事項を実施しなければならない。
⑴ 外部のネットワークからデータを取り入れる際には、ファイアウォール、メールサーバ等においてウィルスチェックを行いシステムへの侵入を防止すること。
⑵ 外部のネットワークへデータを送信する際にも、前号と同様のウィルスチェックを行い、外部へのコンピュータウィルスの拡散を防止すること。
⑶ コンピュータウィルス情報について利用者に対する注意喚起を行うこと。
⑷ 端末においてウィルス対策用のソフトウェアを導入すること。
⑸ ウィルスチェック用のパターンファイルは常に最新のものに保つこと。
⑹ コンピュータウィルスに対する修正プログラムの入手に努め、サーバ及び端末に速やかに適用すること。
⑺ コンピュータウィルスの感染のおそれの少ないソフトウェアの選定を行うこと。
2 利用責任者は、利用者がコンピュータウィルスを発見した場合、又はコンピュータウィルスにより障害が生じたと認められる場合は、直ちに運用管理者に連絡し、その指示に従わなければならない。
3 利用者は、コンピュータウィルスによる被害を防止するため、次の各号に掲げる事項を遵守しなければならない。
⑴ 差出人が不明な電子メールや不審なファイルが添付された電子メールを受信した場合は開封せず、直ちに削除すること。
⑵ 添付ファイルのあるメールを送信する場合は、ウィルスチェックを行うこと。
⑶ 外部から入手したデータは、必ずウィルスチェックを行うこと。
⑷ 万一のコンピュータウィルス被害に備えるため、データのバックアップを作成すること。
⑸ 運用管理者が提供するウィルスチェック用のパターンファイルは常に最新のファイルに更新すること。
⑹ 運用管理者が提供するコンピュータウィルス情報を常に確認すること。
(不正アクセス対策)
第33 条 運用管理者は、不正アクセスを防止するため、次の各号に掲げる対策を講じなければならない。
⑴ 使用終了又は使用される予定のないポート(ネットワーク上のサーバがサービスを区別するために使っている番号)を長時間空けた状態のままにしないこと。
⑵ 情報通信機器及び端末上の不要なIDは速やかに削除すること。
⑶ ソフトウェアの不備に伴うセキュリティホールに対しては、速やかに修正プログラムを適用すること。
⑷ 不正アクセスによるウェブページの改ざんを防止するために、ウェブページ改ざんを検出し、運用管理者へ通報する設定を講ずること。
⑸ 重要な情報システムの設定に係るファイル等について、定期的に当該ファイルの改ざんの有無を検査すること。
⑹ 不正アクセスを受けるおそれが認められる場合には、情報システムの停止を含む必要な措置を講ずること。
2 運用管理者は、不正アクセスを受けた場合は、直ちに統括者及び関係機関に連絡を行い、情報システムの復旧等必要な措置を講じなければならない。
3 利用責任者は、不正アクセスを受けた場合は、直ちに運用管理者に連絡し、その指示に従わなければならない。
(セキュリティ情報の収集)
第34 条 統括者は、情報セキュリティに関する情報を積極的に収集し、運用管理者や利用責任者等に速やかに周知し、必要な措置を講じなければならない。
2 統括者は、前項の情報を定期的に取りまとめ、関係部局等に通知するとともに、この指針の改定につながる情報については委員会に報告しなければならない。
第4節 運用面の対策
(情報システムの監視)
第35 条 運用管理者は、情報システムの円滑な運用を確保するため、情報システムを定期的に監視し、障害が起きた際は速やかに対応しなければならない。
2 運用管理者は、外部と常時接続するシステムについては、ネットワーク侵入監視装置を設置し、24時間監視を行わなければならない。
3 運用管理者は、情報システム内部において、適正なアクセス制御を行い、運用状況について監視を行わなければならない。
4 運用管理者は、監視した結果を正確に記録するとともに、消去や改ざんをされないよう必要な措置を施し、安全な場所に保管しなければならない。
(指針の遵守状況の確認)
第36 条 利用者は、この指針に違反した場合及び違反の発生を確認した場合は、直ちに利用責任者に報告を行わなければならない。
2 利用責任者は、この指針の遵守状況及び情報資産の管理状況について常に確認を行い、支障を認めた場合には速やかに運用管理者に報告しなければならない。
3 運用管理者は、情報システムにおけるこの指針の遵守状況及び情報資産の管理状況について定期的に確認を行い、支障を認めた場合には、迅速かつ適切に対処しなければならない。
(緊急時対応計画等)
第37 条 運用管理者は、情報資産への侵害が発生した場合に備えて、あらかじめ関係機関との連絡体制や復旧対策など緊急時対応計画を策定しなければならない。
2 利用責任者は、情報資産への侵害発生及び侵害発生の危険性を発見した場合は、事案の内容、原因、被害の状況等を速やかに運用管理者に報告しなければならない。
3 運用管理者は、情報資産への侵害に起因して、住民に重大な被害が生じるおそれがある場合、又は行政の運営に重大な支障が生じる場合は、統括者に直ちに報告するとともに、関係機関に速やかに連絡しなければならない。
4 運用管理者は、情報システムに障害が発生し、情報資産の保持のために情報システムの停止がやむを得ないと認められる場合は、ネットワークを切断することができる。
5 運用管理者は、各種セキュリティに関する事案の詳細な調査を行うとともに、再発防止計画を策定しなければならない。
(法令遵守)
第38 条 利用者は、情報システムの運用については、次の各号に掲げる法令を遵守し、これに従わなければならない。
⑴ 不正アクセス行為の禁止等に関する法律(平成11 年法律第128 号)
⑵ 著作xx(昭和45 年法律第48 号)
⑶ 個人情報の保護に関する条例(平成8 年兵庫県条例第24 号)
⑷ その他情報セキュリティ対策に関する法令
附 則
この指針は、平成15年3月4日から適用する。附 則
この指針は、平成15年4月1日から適用する。附 則
この指針は、平成16年4月1日から適用する。附 則
この指針は、平成17年4月1日から適用する。附 則
この指針は、平成18年4月1日から適用する。附 則
この指針は、平成20年4月1日から適用する。附 則
この指針は、平成23年4月1日から適用する。附 則
この指針は、平成25年4月1日から適用する。附 則
この指針は、平成26年4月1日から適用する。附 則
この指針は、令和2年4月1日から適用する。附 則
この指針は、令和3年4月1日から適用する。
別記 【適正な労働条件の確保に関する特記事項】
(基本的事項)
第1 乙は、別表に掲げる労働関係法令(以下「労働関係法令」という。)を遵守することにより、乙に雇用され、この契約に基づく業務に関わっている労働基準法(昭和 22 年法律第 49 号)第9条に規定する労働者 (当該業務に直接従事しない者や家事使用人を除く。以下「特定労働者」という。)に対する最低賃金法(昭和 34 年法律第 137 号)第3条に規定する最低賃金額(同法第7条の規定の適用を受ける労働者については、当該最低賃金額から同条の規定により減額した額。以下「最低賃金額」という。)以上の賃金の支払その他の特定労働者の適正な労働条件を確保しなければならない。
(特定労働者からの申出があった場合の措置)
第2 甲は、特定労働者から、乙が特定労働者に対して最低賃金額以上の賃金を支払っていない旨の申出があった場合においては、当該申出の内容を労働基準監督署に通報するものとする。
2 甲は、前項の場合においては、必要に応じ、乙に対し、労働基準監督署への通報に必要な情報について報告を求めることができる。
3 乙は、前項の報告を求められたときは、速やかに甲に報告しなければならない。
4 乙は、その雇用する特定労働者が第1項に規定する申出をしたことを理由として、当該特定労働者に対し、解雇その他の不利益な取扱いをしてはならない。
5 甲は、必要に応じ、労働基準監督署に対し、第3項、第3の第2項及び第4の各項の規定による甲に対する報告により得た情報を提供することができる。
(労働基準監督署から意見を受けた場合の措置)
第3 甲は、労働基準監督署から乙に雇用されている特定労働者の賃金が最低賃金額に達しない旨の意見を受けたときは、乙に対し、当該特定労働者に最低賃金額以上の賃金の支払を行うことを求めるものとする。
2 乙は、前項の規定により賃金の支払を行うよう求められたときは、甲が定める期日までに当該支払の状況を甲に報告しなければならない。
(労働基準監督署長等から行政指導があった場合の措置)
第4 乙は、労働基準監督署長又は労働基準監督官から特定労働者に対する賃金の支払における最低賃金法の違反について行政指導を受けた場合においては、速やかに当該行政指導を受けたこと及びその対応方針を甲に報告しなければならない。
2 乙は、前項の場合において、同項の違反を是正するための措置(以下「是正措置」という。)を行い、その旨を労働基準監督署長又は労働基準監督官に報告したときは、速やかに是正措置の内容を甲に報告しなければならない。
(契約の解除)
第5 甲は、次の各号のいずれかに該当するときは、契約を解除することができる。
(1) 乙が、甲に対し 第3の第2項、第4の第1項若しくは第2項の規定による報告をせず、又は虚偽の報告をしたとき。
(2) 特定労働者に対する賃金の支払について、乙が最低賃金法第4条第1項の規定に違反したとして、検察官に送致されたとき。
(損害賠償)
第6 乙又は受注関係者は、第5の規定による契約の解除に伴い、損害が生じたとしても、甲に対してその損害の賠償を請求することはできない。
(違約金)
第7 乙は、第5の規定により契約が解除された場合は、違約金を甲の指定する期限までに甲に支払わなければならない。
別表(第1関係)
労働関係法令
(1) 労働基準法(昭和 22 年法律第 49 号)
(2) 労働組合法(昭和 24 年法律第 174 号)
(3) 最低賃金法(昭和 34 年法律第 137 号)
(4) 労働安全衛生法(昭和 47 年法律第 57 号)
(5) 雇用の分野における男女の均等な機会及び待遇の確保等に関する法律(昭和47 年法律第113 号)
(6) 労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(昭和60 年法律第88 号)
(7) 短時間労働者の雇用管理の改善等に関する法律(平成5年法律第 76 号)
(8) 労働契約法(平成 19 年法律第 128 号)
(9) 健康保険法(大正 11 年法律第 70 号)
(10) 厚生年金保険法(昭和 29 年法律第 115 号)
(11) 雇用保険法(昭和 49 年法律第 116 号)
(12) 労働保険の保険料の徴収等に関する法律(昭和 44 年法律第 84 号)
誓 約 書
下記1の契約(以下「本契約」という。)に基づく業務に従事する労働者の適正な労働条件を確保するため、下記2の事項を誓約する。
記
1 契約名
ビジネス事務科訓練用パーソナルコンピューターシステム購入
2 誓約事項
⑴ 本契約に基づく業務に関わっている労働者に対し最低賃金額以上の賃金の支払を行うこと、及び別表に掲げる労働関係法令を遵守すること。
⑵ 本契約に基づく業務に関わっている労働者に対する賃金の支払について次に該当するときは、速やかに県へ報告を行うこと。
ア 県から最低賃金額以上の賃金の支払を行うよう指導を受けその報告を求められたとき。イ 労働基準監督署から最低賃金法の違反について行政指導を受けたとき。
ウ 労働基準監督署に上記イの是正の報告を行ったとき。
⑶ 本契約に基づく業務において、次のいずれかに該当するときに県が行う本契約の解除、違約金の請求その他県が行う一切の措置について異議を唱えないこと。
ア 県に対し、上記⑵の報告をせず、又は虚偽の報告をしたとき。
イ 最低賃金法第4条第1項の規定に違反したとして、検察官に送致されたとき。令和 年 月 日
兵庫県立障害者高等技術専門学院長 様
所 在 地
名 称
代表者職氏名電 話
電子メール
別表(誓約事項(1)関係)
労働関係法令
(1) 労働基準法(昭和22 年法律第49 号)
(2) 労働組合法(昭和24 年法律第174 号)
(3) 最低賃金法(昭和34 年法律第137 号)
(4) 労働安全衛生法(昭和47 年法律第57 号)
(5) 雇用の分野における男女の均等な機会及び待遇の確保等に関する法律(昭和47 年法律第113 号)
(6) 労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(昭和60 年法律第88 号)
(7) 短時間労働者の雇用管理の改善等に関する法律(平成5年法律第76 号)
(8) 労働契約法(平成19 年法律第128 号)
(9) 健康保険法(大正11 年法律第70 号)
(10) 厚生年金保険法(昭和29 年法律第115 号)
(11) 雇用保険法(昭和49 年法律第116 号)
(12) 労働保険の保険料の徴収等に関する法律(昭和44 年法律第84 号)