愛南町情報セキュリティポリシー改定支援業務(127KB)

愛南町情報セキュリティポリシー改定支援業務(127KB) 0314７愛南町公告愛企第３-14入札公告 次のとおり事後審査型条件付一般競争入札に付する。 令和７年５月28日愛南町長 中村 維伯入札公告個別事項入札番号業務名実施場所業務概要業務開始日委託契約の成立の日の翌日(当該日が閉庁日にあたる場合は翌開庁日)工期末日 令和８年３月25日予定価格落札方式最低制限価格制度の適用期間 -場所 -期間 令和７年５月28日(水)から令和７年６月６日(金)正午まで場所愛媛県南宇和郡愛南町城辺甲２４２０番地愛南町役場総務課 ℡０８９５(７２)１２１１期間 令和７年６月９日(月)から令和７年６月17日(火)まで場所 愛南町ホームページ競争参加資格確認申請書(様式第１号)同種(類似)業務の履行実績(様式第２号)配置予定技術者の資格・業務経験(様式第３号)-期間 令和７年６月17日(火)まで場所 城辺郵便局(一般書留又は簡易書留)期間 令和７年６月19日(木) 午後 １時３０分場所愛媛県南宇和郡愛南町城辺甲２４２０番地愛南町役場本庁 ３階 大会議室前払金 -部分払 -入札に付する事項０３１４愛南町情報セキュリティポリシー改定支援業務愛南町城辺甲２４２０番地改定支援 一式履行期間３，３００，０００円(３，０００，０００円(消費税及び地方消費税を除く。))注１ 表中「－」が記入されている項目については、この公告の業務の入札においては該当がない項目である。 注２ 愛南町では事後審査型の郵便入札を行っています。入札書(必要に応じて業務費内訳書)及び上記に示す提出資料を同封のうえ応札願います。詳しくはＨＰに掲載してます入札制度概要等をご覧ください。 入札制度等の適用価格競争方式-契約書の作成 要支払条件入札参加資格・愛媛県内に契約権限を有する本店、支店又は営業所を有すること。 ・過去５年間(令和２年度から令和６年度まで)に地方公共団体において情報セキュリティポリシー改定支援業務及び保有個人情報安全管理措置対応支援業務の実績を有すること。 ・ＪＩＳＱ２７００１(情報セキュリティマネジメントシステム認証)又はＪＩＳＱ１５００１(プライバシーマーク)の取得を有すること。 ・業務責任者を配置できること。 申請書類の提出期間開札日時業務費内訳書 -入札保証金及び契約保証金-設計書等の閲覧及び貸与期間質問提出期間質問に対する回答期間(1)申請書(4)その他(2)業務実績(3)配置予定技術者提出資料 設 計 書 愛南町情報セキュリティポリシー改定支援業務摘 要 数 量 単位 単 価 金 額1 情報セキュリティポリシー改定支援 明細1 1 式10 ％総合計愛南町情報セキュリティポリシー改定支援業務内訳書名 称 備 考合計消費税等相当額設 計 書番号 参考型番 数量 単位 単 価 金 額 備 考1 情報セキュリティポリシー改定支援支援業務研究員費— 主任研究員 20 人日— 研究員 20 人日調査研究費 1 式 ※各課ヒアリング、職員研修の実施等を含む資料作成費 1 式一般管理費 1 式【明細1】名 称1 情報セキュリティポリシー改定支援 計 愛南町情報セキュリティポリシー改定支援業務仕 様 書令和７年５月愛南町愛南町情報セキュリティポリシー改定支援業務 仕様書1１ 業務の目的令和３年５月19日に公布されたデジタル社会の形成を図るための関係法律の整備に関する法律により、「個人情報保護」と「データ流通」の両立・強化を目的として、個人情報の保護に関する法律(以下、個人情報保護法という。)が改正された。改正に伴い、令和５年４月１日から個人情報保護法が地方公共団体に直接適用されることとなり、個人情報保護法第66条の求める安全管理措置を講ずる義務が課せられている。 並行して令和５年３月に総務省による「地方公共団体における情報セキュリティポリシーに関するガイドライン」が改定され、各地方公共団体の保有する個人情報及び情報資産の保護に対する意識はますます高まり、法的にも社会的にも、個人情報・情報資産の保護に努めなければならない。本業務では、情報セキュリティポリシーを上記ガイドライン等の準拠した最新版に改定するとともに、保有個人情報及び特定個人情報の安全管理措置と整合性のとれた情報セキュリティの強化に資することを目的とする。２ 委託期間契約締結日から令和８年３月25日まで３ 業務の内容(１)実施要領の決定と組織体制の確立本業務の推進にあたり、組織の役割及び責任体制を明確にし、業務内容、業務の進め方、双方の役割分担及び進行管理を可能とする工程表を含む業務実施要領を作成する。(２)情報セキュリティ基本方針の改定既存の情報セキュリティ基本方針を環境変化への対応の観点から精査を行い、組織の情報セキュリティ対策の基本的な考え方を示す基本方針として策定する。(３)リスク分析の実施情報セキュリティ必須監査項目(『地方公共団体における情報セキュリティ監査に関するガイドライン』の必須監査項目をいう。)等に基づき、担当研究員が各課ヒアリングを行いながら遵守状況を確認し、リスクの把握・分析を行う。(４)情報セキュリティ対策基準の改定情報セキュリティ基本方針とリスク分析に基づき、既存の情報セキュリティ対策基準を、情報セキュリティインシデントへの対処を含んだ組織共通の情報セキュリティ対策基準として必要な改定を行う。(５)情報セキュリティ実施手順の策定情報セキュリティポリシーに記述された内容に準じて、必要な実施手順の改定を行う。 (既存の実施手順が整備されていない場合は、新たに策定する。)(６)職員研修の実施作成した情報セキュリティポリシーの内容を周知するとともに理解を深めるための職員研修を実施する。対象者は全職員とする。(2.5時間×２回)愛南町情報セキュリティポリシー改定支援業務 仕様書2(７)情報提供情報セキュリティポリシー及び情報セキュリティポリシー外部監査、特定個人情報、保有個人情報の安全管理措置について、参考となり得る国及び地方公共団体における事例などの参考資料を適宜提供する。４ 成果品(１)情報セキュリティ基本方針 データ一式(２)リスク分析結果 データ一式(３)情報セキュリティ対策基準 データ一式(４)情報セキュリティ実施手順 データ一式(５)職員研修資料 データ一式(６)情報提供資料 データ一式５ その他(１)業務スケジュール及びこの仕様書に記載されていない事項については、委託者と協議しながら行うものとする。(２)受託者は地方公共団体において、過去５年以内に情報セキュリティポリシー改定の支援実績を有するものとし、業務開始前にそれらを証明する書類を提出しなければならない。(３)本業務は改正個人情報保護法への対応を踏まえた保有個人情報安全管理措置と互いに整合性がとれるように調整を行いながら、国の示す様々な指針や本庁の条例、運用状況とも整合を図りながら作成する必要がある。そのため、受託者は地方公共団体において、過去５年以内に保有個人情報安全管理措置対応の支援実績を有するものとし、業務開始前にそれらを証明する書類を提出しなければならない。(４)受託者は、愛媛県内に契約権限を有する本店、支店又は営業所を有するものでなければならない。(５)受託者は、委託者の情報資産の安全性を確保するものとし、企業としてのセキュリティ管理システムが充分に確立されていることを証明しなければならない。具体的には、情報資産全般に係るセキュリティ等に関する公的資格であるJISQ27001(ISMS認証)又は情報セキュリティや個人情報保護等に関する公的資格であるJISQ15001(プライバシーマーク)を取得していることを必須とする(法人認定ではない担当者の個人資格は対象外)。