業務処理系システムデータ入力業務委託契約に係る制限付き一般競争入札（公告）

業務処理系システムデータ入力業務委託契約に係る制限付き一般競争入札（公告） 4業務処理系システムデータ入力業務仕様書１ 業務内容業務処理系システムデータ入力業務(以下「委託業務」という。)２ 業務量(1) データ入力原票 ９７種類(2) データ入力予定量令和７年７月１日～令和７年１２月３１日ア 数字 約 15,882千字イ 英字 約 338千字ウ 仮名 約 384千字エ 漢字 約 848千字(注) 業務量は過去１年間の実績等から推計したものであり、データ入力原票の種類やデータ入力予定量が増減する可能性がある。このため、契約後のデータ入力原票の追加や変更、削除、データ入力予定量の増減にかかわらず１字当たりの額は変動しないものとする。(3) 運搬費令和７年７月１日～令和７年１２月３１日までの6月分運搬については、本庁内と教育総合センターを 1日３回、巡回し帳票等の回収及び返却をするものとする。(4) 期間準備期間 令和７年４月１日から令和７年６月３０日履行期間 令和７年７月１日から令和７年１２月３１日３ 成果品の規格等(1) 成果品は鹿児島市(以下「発注者」という。)が提供する媒体(ＵＳＢメモリ又はＣＤ等発注者が指示する。)にデータの暗号化などセキュリティ対策を講じたうえで納品すること。 (正副２本)(2) 文字コードはシフトＪＩＳとし、データ入力原票ごとに発注者が指示する。(3) 成果品のデータレイアウトは、別に定める指示書による。受託者(以下「受注者」という。)は、必要に応じて発注者と協議すること。４ 月間スケジュール表及び納品等(1) 月間スケジュール表5ア 発注者は、委託業務に係る月間スケジュール表を前月の２５日までに受注者へ提示する。イ 月間スケジュール表に記載されていないもの及びデータ入力予定量を著しく超えるものであっても、受注者は委託業務を行うこととし、その際の納入期限は発注者と受注者で協議のうえ決定する。ウ 受注者は週次定例会を実施し、月間スケジュール表に基づいた作業計画及び納入状況等について報告すること。エ 受注者は週次定例会の終了後、会議内容を記載した報告書を作成し、発注者に提出すること。(2) 受注者は、月間スケジュール表に基づき、データ入力原票等を発注者と受注者間で運搬する業務(以下「運搬業務」という。)を遂行すること。(成果品の媒体の納入は１日２回、データ入力原票等の受取は１日３回が目安となる。)(3) 受注者は、業務主管課でデータ入力原票等を受領及び返却するものとし、返却は成果品の納入と同時に行うこと。(4) 受注者は、成果品の媒体(ＵＳＢメモリ又はＣＤ等発注者が指示する。)及びその内容のファイル一覧表を情報システム課に納入すること。(5) データ入力原票等及び外部記録媒体の運搬の際は、運搬日とデータ入力原票の件数を記録し、本市に報告すること。また、以下を遵守すること。・破損、紛失、盗難等のないように十分に配慮すること。また納品データの入った外部記録媒体等は本市が準備した施錠付きのケースに入れること。・運搬の際は必ず顔写真付きの本人確認証を携帯すること。・受注者は、運搬業務従事者を２名以上確保すること。・運搬には郵送や宅配等を利用しないこと。・運搬には荷室及び各ドアに施錠できる貨物自動車等を使用すること。ただし、幌付きや平ボディの貨物自動車は使用しないこと。５ 再委託等の禁止又は制限(1) 受注者は、業務の全部又は一部を第三者に委託し、又は請け負わせてはならない。ただし、発注者の書面による承諾を得たときは、この限りではない。(2) 前項の規定により再委託を行う場合、受注者は再委託先に同程度のセキュリティ対策を徹底させること。６ 委託業務の処理等(1) 発注者は、委託業務をデータパンチ依頼書により依頼し、受注者は、同依頼書及びデー6タ入力原票等に基づき処理すること。(2) 受注者は、発注者の指示により事前に発注者が指定するデータ入力原票を元にテストで成果品を作成すること。この場合において、既存のデータ入力原票をテストするときは、無償とする。(3) 受注者は、データ入力原票の入力項目について、別に定める指示書によりエラーチェックを行うこと。これにより入力項目に誤りを発見したデータ入力原票はデータ入力せず、付箋を貼付し返却すること。(4) 受注者は、全てのデータ入力についてエンター及びベリファイを各１回以上行うこと。(5) 受注者は、データ通信を行う必要がある場合、個人情報保護及びセキュリティ確保のため、専用回線又は閉域網を経由する仮想的なプライベートネットワークを利用するとともに、データを暗号化すること。この場合において、データ通信の方法等について書面(任意様式)によりあらかじめ発注者の承諾を得ること。(6) 受注者は、成果品の媒体(ＵＳＢメモリ又はＣＤ等発注者が指示する。)がウイルスに感染していないことを確認した後、納入すること。７ 検査等(1) 発注者は、受注者から成果品を受け取った場合、速やかに検査するものとし、これに合格しなかったときは、受注者は、発注者の指定する期日までに受注者の責任と負担において、これを修正し、又は新たに作成したうえで、納入すること。(2) 発注者は、必要と認める場合、受注者に対して委託業務の処理状況について調査し、又は報告を求めるものとする。８ 委託料の支払等(1) 受注者は、月ごとの業務が終了し検査に合格した場合、翌月に発注者の指示する方法により、発注者に委託料を請求するものとする。(2) 受注者は、(1)の委託料を請求するときは、データ入力原票、文字種別ごとにデータ入力件数や金額などに運搬費を加えた額を請求するものとする。９ サービス品質の保証(ＳＬＡ)(1) 成果品にかしが発見された場合、その件数や内容、発生理由、再発防止策などを詳細に記載した書面により、速やかに発注者に報告しなければならない。(2) 受注者の責めに帰する理由によるかしであった場合、下表に基づき委託料を減額する。(3) 発注者が委託料を支払った後に(2)のかしが発見されたときは、当該月に減額すべき金額を翌月以降の委託料から減額することができる。7かしの原票枚数 減額率１枚以上 ３枚未満 １％３枚以上 ５枚未満 ６％５枚以上１０枚未満 １２％１０枚以上１５枚未満 １５％１５枚以上２０枚未満 ２０％２０枚以上 ２５％以上とし、発注者と受注者との間で協議の上決定する※減額する金額＝かしのあったデータ入力原票に係る当該月の委託料×減額率１０ 秘密情報等の取扱い(1) 受注者は、委託業務の履行に際し、秘密情報等の取扱いについては、別記「秘密情報等取扱特記事項」(以下「特記事項」という。)を遵守しなければならない。(2) 受注者は、発注者から提供された委託業務に係る資料(データ入力原票やデータ入力による電子データなどを含む。以下「データ」という。)及び業務で使用するＵＳＢメモリ等の記憶媒体は、施錠又は入退出管理の可能な場所で適正に保管すること。(3) 受注者は、委託業務の遂行上、業務終了又は解除により、受注者において不要となったデータについては、遅滞なく発注者に返還しなければならない。この場合において、あらかじめ発注者の承認を受けて、データを消去又は廃棄することができる。消去又は廃棄する場合には、記録されている内容を判読できないよう必要な措置を講ずること。(4) 受注者は、特記事項第１０条により事前に書面による許可を受け、データ入力原票等をイメージデータに変換する場合は、複製されたものである事が分かるように処理を施すこと。(5) 受注者は、データ入力原票をあらかじめ報告した市内の事務所等で適切に保管し、市外に持ち出さないこと。(6) 受注者は、特定個人情報及び秘密情報等を取扱う業務は、国内で行うこととし、サーバを設置する場合も国内に設置すること。 (7) 受注者は、業務の着手前に別紙「情報セキュリティ対策チェックシート」を発注者に提出し、セキュリティ対策の不足を指摘された場合は、適切に対処すること。１１ その他受注者は、本仕様書に基づく積算内訳書を発注者に提出すること。8別記秘密情報等取扱特記事項(基本的事項)第１条 受注者は、発注者の所有する秘密情報及び個人情報(以下「秘密情報等」という。)の保護の重要性を認識し、この契約による業務の実施に当たっては、秘密情報等の取扱いを適正に行わなければならない。(秘密情報)第２条 秘密情報とは、発注者が受注者に対して提供する情報及びこの契約による業務に関して受注者が知ることになった発注者に関連する情報のうち、業務上、技術上、財産上、その他性質の如何に拘わらず有益な情報及び秘密とされるべき情報をいう。ただし、以下の各号のいずれかに該当する情報であって、受注者が明確な資料によってこのことを証明できる情報は、秘密情報から除外する。(1) 受注者が受領したとき、すでに受注者が正当に保持していた情報(2) 受注者が受領したとき、すでに公知であった情報(3) 受注者が受領した後、発注者の責めに帰すべき事由によらず公知となった情報(4) 受注者が正当な権限を有する第三者から守秘義務を伴わず入手した情報(5) 受注者が秘密情報を利用することなく独自に開発した情報(6) 発注者が書面によって事前に承諾した情報(個人情報)第３条 個人情報とは、発注者が受注者に対して提供する情報及びこの契約による業務に関して受注者が知ることになった発注者に関連する情報のうち、個人情報の保護に関する法律(平成１５年法律第５７号)第２条第１項に規定する個人情報に該当するものをいう。(秘密情報等の権利の帰属)第４条 受注者は、秘密情報等に関する有形・無形の権利はすべて発注者に帰属するものであることを了承し、秘密情報等について自らの権利を主張しない。２ 受注者は、秘密情報等が記載ないし記録された書面、図表、記述、報告、記録媒体等の有体物(秘密情報等がコピーされた有体物を含む。)は、発注者の書面による事前の承諾がある場合を除き、すべて発注者の専有財産となることを了承し、当該有体物自体について自らの権利を主張しない。ただし、秘密情報等が、受注者所有の記録媒体等の有体物に、本契約に違9反することなく一時的に保存されたことが明らかな場合であって、当該秘密情報等が一時的な保存の目的に従ってすべて消去された場合の当該有体物自体についての権利はこの限りでない。(秘密情報等の取扱責任者)第５条 受注者は、発注者から提供された資料等の使用及び保管に当たっては、取扱責任者を定め秘密情報等の保護が図られるよう細心の注意を払わなければならない。(秘密保持及び事故防止)第６条 受注者は、この契約による業務に関して知り得た秘密情報等の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。この契約が終了し、又は解除された後においても、同様とする。２ 受注者は、この業務に従事している者に対して、在職中及び退職後において、この契約による業務に関して知り得た秘密情報等の内容をみだりに他人に知らせ、又は不当な目的に利用してはならないことその他秘密情報等の保護に関し必要な事項を周知するものとする。３ 受注者は、この契約による業務に関して知り得た秘密情報等の漏えい、滅失又はき損の防止その他の秘密情報等の適切な管理のために必要な措置を講じなければならない。(保有の制限等)第７条 受注者は、この契約による業務を行うために秘密情報等を保有するときは、その業務の目的を明確にするとともに、業務の目的の達成に必要な範囲内で、適法かつ公正な手段により保有しなければならない。２ 受注者は、この契約による業務を処理するために特定の個人から直接書面により記録された当該本人の秘密情報等を取得するときは、あらかじめ、当該本人に対し、その業務の目的を明示しなければならない。(目的外使用の禁止)第８条 受注者は、発注者の指示又は承認があるときを除き、秘密情報等が記録された資料等を契約の目的以外の目的に使用してはならない。(第三者への閲覧又は提供の禁止)第９条 受注者は、秘密情報等を取り扱う業務の全部又は一部を第三者に委託し、又は請け負わせるときを除き、秘密情報等が記録された資料等を第三者に閲覧させ、又は提供してはならない。(複写及び複製の禁止又は制限)第１０条 受注者は、秘密情報等が記録された資料等を複写し、又は複製してはならない。ただし、発注者がやむを得ない事情があると判断し発注者が許可した範囲内においてはこの限りでない。(外部持出しの禁止)10第１１条 受注者は、秘密情報等が記録された資料等を発注者の許可なしに発注者が指定した場所から持ち出してはならない。(返還又は廃棄等の義務)第１２条 受注者は、以下の各号のいずれかに該当する事由が生じた場合は、発注者の指示に従い、秘密情報等が記載ないし記録された書面、図表、記述、報告、記録媒体等の有体物の一切を直ちに発注者に返還しなければならない。ただし、返還が困難なものについては、発注者の指示に従い処分し、その結果を発注者に報告しなければならない。(1) 時期ないし理由の如何に拘らず発注者の要請があったとき。(2) この契約による業務の履行が完了し、あるいは履行不能となったとき。(3) 解除、解約、その他理由の如何に拘わらず、この契約による業務についての契約が終了したとき。(4) その他発注者が秘密情報等を保持する必要がなくなったとき。２ 受注者は、前項によって返還あるいは消去された秘密情報等を、いかなる方法においても、復元ないし再生してはならない。(再委託等の禁止又は制限)第１３条 受注者は、この契約による業務の全部又は一部を第三者に委託し、又は請け負わせてはならない。ただし、業務の一部を第三者に委託し、又は請け負わせる場合であって、発注者の書面による承諾を得たときは、この限りではない。２ 受注者は、前項の規定によりこの契約による業務の一部を第三者に委託し、又は請け負わせるときは、当該再委託先の行為について自己の行為と同様の責任を負うものとする。３ 受注者は、第１項の規定により秘密情報等を取り扱う業務を第三者に委託し、又は請け負わせるときは、当該第三者に対し、この契約に規定する秘密情報等の保護に関する事項を遵守させるよう措置しなければならない。 (秘密情報等の管理)第１４条 受注者は、善良な管理者の注意義務をもって発注者の秘密情報等を管理し、秘密情報等を保護するために、受注者自身の同様の情報等に関して採用している一切の予防措置をはじめ、秘密情報等の受領、利用、保管、返還、消去、廃棄、その他のすべての段階において、秘密情報等の漏洩が生じないように必要かつ適切な、あらゆる合理的な予防措置を実施しなければならない。(立入調査)第１５条 発注者は、委託業務の処理状況を調査するため必要があるときは、受注者の事務所に立ち入ることができるものとし、受注者は、これに応ずるものとする。(報告義務)第１６条 受注者は、秘密情報等を取り扱う業務の処理状況について、別に定めるところによ11り発注者に対し報告しなければならない。２ 受注者は、秘密情報等が記録された資料等に漏えい、滅失、き損その他の事故が発生したときは、直ちに発注者に通知し、必要な措置を講ずるとともに遅滞なくその状況を書面により発注者に報告しなければならない。(指示)第１７条 発注者は、受注者がこの契約による業務を処理するために取り扱っている秘密情報等について、その取扱いが不適当と認められるときは、受注者に対して必要な指示を行うことができる。(法令等による開示)第１８条 受注者は、法令、判決、決定、命令その他の司法上又は行政上の要請、要求又は命令により、法的拘束力を有する開示請求が行われた場合、この契約の他の規定にかかわらず、当該秘密情報等を当該機関に対して開示することを妨げられない。ただし、受注者は、発注者がその判断によりこれを争う機会を得られるよう、直ちにその要請、要求又は命令について、発注者に通知するものとする。(事故時の責任)第１９条 受注者の管理下にある秘密情報等について、不正アクセス、紛失、盗難、破壊、改ざん、漏洩、その他の事故が発生した場合の責任は、すべて受注者が負担する。２ 前項の場合、受注者は、直ちに当該事故の詳細について発注者に状況を報告し、損害の発生・拡大の防止、証拠の保全、事実の調査、その他当該事故に対処するためのあらゆる合理的な措置をとるものとする。この場合において、受注者は、発注者からの指示がある場合には、当該指示に従った措置をとることとする。(損害賠償)第２０条 受注者は、本特記事項の違反、事故、その他受注者の責めに帰すべき事由によって、第三者に損害が生じ、あるいは第三者からの苦情が生じた場合には、受注者の責任及び負担において、損害の賠償及び適切な苦情への対処を行うものとし、発注者には一切の損害を及ぼさないものとする。２ 受注者は、本特記事項の違反、事故、その他受注者の責めに帰すべき事由によって、発注者に損害を及ぼした場合には、発注者に対し、その損害一切を賠償するものとする。 点検項目※ 参照条文 チェックシート項目 回答欄1 はい いいえ はい いいえ2 はい いいえ はい いいえ 3 1 はい いいえ4 1 はい いいえ はい いいえ2 はい いいえ3 はい いいえ5 1 はい いいえ2 はい いいえ3 はい いいえ情報セキュリティ対策チェックシート(別紙)(「はい」を選択した場合)どのような措置が実施されていますか。以下のうち当てはまる項目すべてにチェックしてください。 ISMS(情報セキュリティマネジメントシステム)の認証を取得していますか。 プライバシーマークの認証を取得していますか。 秘密情報取扱いに係る作業責任者を定めていますか(定めることができますか)作業従事者等に対し、知りえた秘密情報を他に漏らさないよう、対応を行っていますか。 契約終了後において、作業従事者等の役職解除後及び職を退いた場合においても、作業に従事したものに、知りえた秘密情報等を他にもらさないよう、対応を行っていますか。 (「はい」を選択した場合)どのように本人認証が行われていますか。以下のうち当てはまる項目すべてにチェックしてください。 その他 (具体的に： )受注者は、発注者の所有する秘密情報及び個人情報の保護の重要性を認識し、この契約による業務の実施にあたっては、秘密情報等の取扱いを適正に行わなければならない。 本契約に係るデータおよび知りえた秘密情報等の取扱いについて、その重要性を認識し、適切に取り扱うこととしていますか。 1 2 1 2第１条基本的事項受注者は、発注者から提供された資料等の使用及び保管に当たっては、取扱責任者を定め秘密情報等の保護が図られるよう細心の注意を払わなければならない。 第５条秘密情報等の取扱い責任者受注者は、この業務に従事している者に対して、在職中及び退職後において、この契約による業務に関して知り得た秘密情報等の内容をみだりに他人に知らせ、又は不当な目的に利用してはならないことその他秘密情報等の保護に関し必要な事項を周知するものとする。 情報セキュリティ教育は外部の研修サービスを利用している(「はい」を選択した場合)どのような研修を実施していますか。以下のうち当てはまる項目すべてにチェックしてください。 (「はい」を選択した場合)研修の実施状況を記録し、発注者に提出することができますか。 (項番４内において、「いいえ」の選択がある場合、その理由を記載してください)情報セキュリティに対する意識向上を図るための教育を、秘密情報取扱いに係る作業従事者に対して実施していますか。 第６条第２項秘密保持及び事故防止 情報セキュリティ教育は社内研修やＯＪＴ(※)の一環として実施している (※OJT:仕事中、仕事遂行を通して訓練をすること) ID/パスワードにて認証を行っている 研修等により、理解させている(「いいえ」を選択した場合その理由を記載してください)(「はい」を選択した場合)どのような対策を実施していますか。以下のうち当てはまる項目すべてにチェックしてください。 職時の誓約書等により担保している 研修等により、理解させている その他 (具体的に： )項番(「いいえ」を選択した場合その理由を記載してください) その他 (具体的に： )個人情報の取扱いについては、個人情報の保護に関する法令等を遵守することとしていますか。 (項番２内に「いいえ」の選択がある場合、その理由を記載してください) 秘密情報取扱いに係る作業責任者の責任を明確にした文書等を作成している 秘密情報取扱いに係る作業責任者を責任部門の長にしている 秘密情報取扱いに係る作業責任者を秘密情報の保護に関する知識を有していると考えられる担当者にしている その他 (具体的に： )(「はい」を選択した場合)秘密情報取扱いに係る作業責任者の特定について、どのようなことが行われていますか。以下のうち当てはまる項目すべてにチェックしてください。 秘密情報を取り扱うサーバやPC、もしくはフォルダにアクセスするために、IDごとの本人認証を行っていますか。 (「はい」を選択した場合)どのような対策を実施していますか。以下のうち当てはまる項目すべてにチェックしてください。 その他 (具体的に： ) 雇用契約書等に記載している ICカード等のセキュリティデバイスを使用して認証を行っている第６条第３項秘密保持及び事故防止受注者は、この契約による業務に関して知り得た秘密情報等の漏えい、滅失又はき損の防止その他の秘密情報等の適正な管理のために必要な措置を講じなければならない。 その他 (具体的に： )(「はい」を選択した場合)インターネットからのサイバー攻撃に対する情報セキュリティ対策を具体的に記載してください。 (具体的な対策を記載) 通信経路の限定及びアプリケーションプロトコルレベルでの限定 指紋、虹彩等の生体認証を使用して認証を行っているネットワークの利用において秘密情報を利用する領域と、その他の領域を分離するための措置を実施していますか。 秘密情報を利用するサーバ・端末等のネットワークはインターネットと接続していますか。 秘密情報を取り扱うPC等はスタンドアローンで使用4 はい いいえ5 はい いいえ はい いいえ6 はい いいえ はい いいえ6 1 はい いいえ はい いいえ7 1 はい いいえ はい いいえ2 はい いいえ8 1 はい いいえ はい いいえ9 1 はい いいえ はい いいえ2 はい いいえ はい いいえ10 1 はい いいえ はい いいえ(秘密情報の廃棄又は消去の具体的な方法や手段を記述してください)2 はい いいえ(はいを選択した場合)秘密情報の廃棄又は消去の記録から何が判断できますか。以下のうち当てはまる項目すべてにチェックしてください。 廃棄又は消去を実施した年月日が判断できる 廃棄又は消去を実施した担当者が判断できる 廃棄又は消去の方法や手段が判断できる 内容を書面化し、発注者に提出できる11 1 はい いいえ2 はい いいえ3 はい いいえ はい いいえ１ 受注者は、以下の各号のいずれかに該当する事由が生じた場合は、発注者の指示に従い、秘密情報等が記載ないし記録された書面、図表、記述、報告、電磁的記録媒体等の有体物の一切を直ちに発注者に返還しなければならない。ただし、返還が困難なものについては、発注者の指示に従い処分し、その結果を発注者に報告しなければならない。 (1) 時期ないし理由の如何に拘らず発注者の要請があったとき。 (2) この契約による業務の履行が完了し、あるいは履行不能となったとき。 (3) 解除、解約、その他理由の如何に拘わらず、この契約による業務についての契約が終了したとき。 (4) その他発注者が秘密情報等を保持する必要がなくなったとき。 ２ 受注者は、前項によって返還あるいは消去された秘密情報等を、いかなる方法においても、復元ないし再生してはならない。 １ 受注者は、発注者の承諾があるときを除き、この契約による業務の全部又は一部を第三者に委託し、又は請け負わせてはならない。 ２ 乙は、前項の規定によりこの契約による業務の全部又は一部を第三者に委託し、又は請け負わせるときは、当該再委託事業者の行為について自己の行為と同様の責任を負うものとする。 ３ 乙は、第１項の規定により秘密情報等を取り扱う業務の全部又は一部を第三者に委託し、又は請け負わせるときは、当該第三者に対し、この契約に規定する秘密情報等の保護に関する事項を遵守させるよう措置しなければならない。 運送業者と秘密保持に関する誓約が取り交わされている(「はい」を選択した場合)どのような措置を実施していますか。以下のうち当てはまる項目すべてにチェックしてください。 第１２条返還又は廃棄等の義務第１３条再委託等の禁止又は制限(「いいえ」を選択した場合その理由を記載してください)発注者から委託された秘密情報を取り扱う業務の再委託が原則禁止であることを理解していますか。 やむを得ず発注者から委託された秘密情報を取り扱う業務の再委託を行う場合、次の事項を明確にしなければならないことを理解していますか。 ・再委託して処理する内容・再委託する理由・再委託先事業者の名称・再委託先事業者において取り扱う情報・再委託先事業者における安全性及び信頼性を確保する対策並びに再委託先事業者に対する管理及び監督の方法 その他 (具体的に： )秘密情報を取り扱うPC等にはウィルス対策ソフトをインストールしていますか。 秘密情報を含む電子メール送信は、秘密情報保護責任者等が承認しなければ送信できない(はいを選択した場合)どのような措置を実施していますか。以下のうち当てはまる項目すべてにチェックしてください(「はい」を選択した場合)常に最新の定義ファイルに更新していますか。 秘密情報を電子メールにて送受信することがありますか。 やむを得ず発注者から委託された秘密情報を取り扱う業務の再委託を行う場合、発注者の承認を得なければならないことを理解していますか。 (「はい」を選択した場合)再委託先の全ての行為及びその結果について責任を負うことを理解していますか。 第８条目的外の利用禁止受注者は、発注者の指示又は承認がある時を除き、秘密情報等が記録された資料等を契約の目的以外の目的に使用してはならない。 秘密情報等が記録されたデータ、資料等を契約の目的外に使用することがありますか。 (「はい」を選択した場合)その際は必ず発注者の指示によるもの、または承認を得ていますか。 秘密情報を利用するサーバ等は国内に設置されていますか。 (「はい」を選択した場合)秘密情報を電子メール にて送受信する場合の、誤送信防止の措置を実施していますか 送信先ごとのメッセージルール指定機能等を持った誤送信防止ツール等を導入することにより、誤送信を防止している 添付ファイル等の暗号化に用いるパスワードについては、暗号化されたファイルと同じ経路の電子メール等で送信しないデータの受領(「はい」を選択した場合)データ等の提供を受けた場合は、データの受領証を作成し、提出することとしていますか。 第１１条外部持出の禁止受注者は、秘密情報等が記録された資料等を発注者の許可なしに発注者が指定した場所から持ち出してはならない。 第１０条複写及び複製の禁止又は制限受注者は、秘密情報等が記録された資料等を複写し、又は複製してはならない。ただし、発注者がやむを得ない事情があると判断し発注者が許可した範囲内においてはこの限りではない。 本契約に係るデータ等を、用紙、記録媒体等に複写・複製することがありますか。 (「はい」を選択した場合)複写・複製する場合は、目的、内容及び暗号化等の対策を記したうえで、発注者から承認を受けていますか。 (項番7-1で「はい」を選択した場合)秘密情報の移送に関して、紛失や盗難を防止するための措置を実施していますか。 その他 (具体的に： ) 秘密情報記録と他の運送物との混同が防止されている 運搬用車両から離れる際、すべてのドアを施錠している 秘密情報を運搬するときは、施錠できる運搬用ケースを使用している その他 (具体的に： )(項番10-1で「はい」を選択した場合)秘密情報の廃棄又は消去の記録を残すことができますか。 (「はい」を選択した場合)持ち込む場合は、発注者から持ち込みにかかる承認を受けていますか。 発注者が指定した場所からデータを持ち出す場合がありますか。 本委託業務において利用する秘密情報が不必要となった場合、返却、廃棄又は消去することができますか。 (「はい」を選択した場合)持ち出す際は、目的、内容及び暗号化等の対策を記したうえで、発注者から承認を受けていますか。 発注者の環境に受注者の端末等機器やデータを持ち込み、作業を行うことがありますか。 (「はい」を選択した場合)秘密情報の廃棄または消去の際には、電磁的記録媒体等に記録されているデータが判読できないよう必要な措置を実施することができますか。 発注者から媒体によるデータ等の提供を受けることがありますか。 4 はい いいえ12 1 はい いいえ13 1 はい いいえ14 1 はい いいえ2 はい いいえ(「はい」を選択した場合)報告手順からはどのようなことが明確になっていますか。以下のうち当てはまる項目すべてにチェックしてください。 その他 (具体的に： ) 秘密情報が保存されているサーバや端末へのリモート接続が制限されている 秘密情報が保存されているサーバや端末について、システム的に電磁的記録媒体の使用を禁止・制限がされている(「はい」を選択した場合)どのように限定することができますか。以下のうち当てはまる項目一つにチェックしてください。 作業場所は事業所内に限定し、さらに事業所内の特定の空間に限定する緊急時の報告について手順や方法を定めていますか。 報告体制(報告元・報告先)が明確になっている 運用手順の策定 責任者の選定 外部サービスで取り扱われる情報に対して、国内法以外の法令が適用されるリスクを評価した利用サービスの選定 ※ 利用サービスのサーバが日本国内に設置されているかなど その他 (具体的に： ) 総合的・客観的な評価による外部サービス及び当該サービス提供事業者の信頼性の確認 ※ セキュリティ監査報告書、各種認定・承認制度の適用状況等の確認秘密情報を取り扱う場所(以下、「作業場所」という。)を限定することができますか。 緊急時の対応が明確になっている その他 (具体的に： )発注者が、契約の履行に関し必要があるときは、受注者及び再委託先に対して報告を求め、監査を行い、又は監査に立ち会うことができますか。 (「いいえ」を選択した場合その理由を記載してください)秘密情報が保存された機器について、秘密情報の紛失や漏洩を防止するための措置を実施していますか。 (「はい」を選択した場合)どのような措置が実施されていますか。以下のうち当てはまる項目すべてにチェックしてください。 秘密情報が保存されたノートＰＣ等に盗難防止用チェーンが設置されている 離席時にも端末等での正当な権限者以外の者による窃視防止の対策が実施されている 作業場所は限定するが、事業所外の不特定箇所での利用を前提とする その他 (具体的に： )(「いいえ」を選択した場合その理由を記載してください)受注者の管理下にある秘密情報等について、不正アクセス、紛失、盗難、破壊、改ざん、漏洩、その他の事故が発生した場合の責任は、すべて受注者が負担する。 前項の場合、受注者は、直ちに当該事故の詳細について発注者に状況を報告し、損害の発生・拡大の防止、証拠の保全、事実の調査、その他当該事故に対処するためのあらゆる合理的な措置をとるものとする。この場合において、受注者は、発注者からの指示がある場合には、当該指示に従った措置をとることとする。 受注者は、善良な管理者の注意義務をもって発注者の秘密情報等を管理し、秘密情報等を保護するために、受注者自身の同様の情報等に関して採用している一切の予防措置をはじめ、秘密情報等の受領、利用、保管、返還、消去、廃棄、その他のすべての段階において、秘密情報等の漏洩が生じないように必要かつ適正な、あらゆる合理的な予防措置を講じなければならない。 第１４条秘密情報等の管理第１５条立入調査発注者は、業務の処理状況を調査する必要があるときは、受注者の事務所に立ち入ることができるものとし、受注者は、これに応ずるものとする。 第１９条第１項事故時の責任第１９条第２項事故時の責任発注者から委託された業務に、約款による外部サービスを利用しますか。(利用する場合、有料、無料にかかわらず再委託にあたるため、書面等により発注者の承認を得る必要があります) 電子メール、ファイルストレージ、グループウェアなど ソーシャルメディアサービス(はいを選択した場合)以下のうち利用するサービスすべてにチェックしてください。 クラウドサービス その他 (具体的に： )(「はい」を選択した場合)外部サービスを利用する場合に、どのような対策を実施しますか。以下のうち当てはまる項目すべてにチェックしてください。 作業場所は事業所内に限定する 会 社 概 要項 目 内 容会社名代表者氏名設立年月日本社所在地本事業に対応する営業所等所在地資本金 千円令和５年度決算当期純利益 千円鹿児島市指名競争入札参加資格区分従業員総数 人専属のキーパンチャー数 人データ運搬者数 人添付書類① プライバシーマーク制度認証又はＩＳＭＳ適合性評価制度認証の取得を証明する書類(写しでも可)② 市税に滞納がないことの証明書(公告日以降に発行されたものに限る)(写しでも可)会 社 概 要項 目 内 容会社名 Ａ株式会社代表者氏名 代表取締役○○ ○○設立年月日 ○○○○年 ○月 ○日本社所在地 鹿児島市○○丁目○番○号本事業に対応する営業所等所在地 鹿児島市○○町○番○号資本金 ○○○○千円令和５年度決算当期純利益 ○○○○千円鹿児島市指名競争入札参加資格区分大分類「０９ 情報処理業務」小分類「０２ データ入力」従業員総数 ○○人専属のキーパンチャー数 ○○人データ運搬者数 ○○人添付書類① プライバシーマーク制度認証又はＩＳＭＳ適合性評価制度認証の取得を証明する書類(写しでも可)② 市税に滞納がないことの証明書(公告日以降に発行されたものに限る)(写しでも可)記入例