情報管理体制
1情報管理体制
①請負者は本業務で知り得た情報を適切に管理するため、次の履行体制を確保し、___に対し「情報セキュリティを確保するための体制を定めた書面情報管理体制図様式A」及び「情報取扱者名簿様式B」氏名、個人住所、生年月日、所属部署、役職等が記載されたものを契約前に提出し、担当部門の同意を得ること。個人住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であっても担当部門から求められた場合は速やかに提出すること。なお、情報取扱者名簿は、業務の遂行のため最低限必要な範囲で情報取扱者を掲載すること。
確保すべき履行体制
契約を履行する一環として契約相手方が収集、整理、作成等した一切の情報が、___が保護を要さないと確認するまでは、情報取扱者名簿に記載のある者以外に伝達又は漏えいされないことを保証する履行体制を有していること。
②本業務で知り得た一切の情報について、情報取扱者以外の者に開示又は漏えいしてはならないものとする。ただし、担当部門の承認を得た場合は、この限りではない。
③①の情報セキュリティを確保するための体制を定めた書面又は情報取扱者名簿に変更がある場合は、予め担当部門へ届出を行い、同意を得なければならない。
2履行完了後の情報の取扱い
___から提供した資料又は___が指定した資料の取扱い返却・削除等については、担当職員の指示に従うこと。業務日誌を始めとする経理処理に関する資料については適切に保管すること。
3情報セキュリティ対策に係る要件
①プライバシーマーク又は情報セキュリティマネジメントシステム(ISMS)認証を取得、もしくは、同等のセキュリティマネジメントシステムを構築し、運用すること。
②本調査の過程で得るローデータや作成した会議資料等は、機構の許可なく他に利用しないこと。
③請負者は個人情報の取り扱いに留意し、情報漏えい防止対策や情報の暗号化、脆弱性への対応など適切に情報セキュリティ対策を実施すること。
④委託先の資本関係・役員等の情報、委託事業の実施場所、委託事業従事者の経歴氏名、所属、役職、学歴、職歴、業務経験、研修実績その他経歴、専門的知識その他の知見等及び国籍に関する情報を提供すること。
⑤情報セキュリティインシデントが発生した場合、機構の指示に基づき適切に対応すること。
⑥保護すべき情報はパスワードの設定など、安全な方法で受け渡しをすること。また、契約中/契約終了後の如何に依らず、一時的に機構から提示する未公開情報や個人情報等は、不要になった段階で適切に削除するとともに、機構に確認を取ること。 ⑦請負者の情報セキュリティ対策の履行状況を確認する必要が生じた場合、対応すること。
⑧情報セキュリティ対策が不十分であることが判明した場合、機構と調整し、適切に対処すること。
⑨本調査の一部業務を再委託する場合、請負者は再委託先が十分な情報セキュリティ対策を実施していることを担保すること。また、機構の求めがあれば再委託先の情報セキュリティ対策の実施状況を確認・報告すること。
