官公需情報ポータルサイト

公告内容

ここから本文です。 ホーム > 県政情報・統計 > 入札・契約 > 物品・委託等 > 入札等の公告(物品・委託等) > 「令和8年度こどもの権利ノート及びリーフレット作成事業」業務委託に係る企画提案（プロポーザル）募集について 更新日：令和8年6月1日 ページ番号：856202 「令和8年度こどもの権利ノート及びリーフレット作成事業」業務委託に係る企画提案（プロポーザル）募集について 社会的養護に関わるこどもに対して、こどもの権利をわかりやすく説明すること、並びに周囲の大人には相談できない状況においても相談できる環境を整備することをこと等を目的とする「令和8年度こどもの権利ノート及びリーフレット作成事業」について、企画提案方式（プロポーザル）により委託先団体を公募します。 1.事業概要 「令和8年度こどもの権利ノート及びリーフレット作成事業」業務委託仕様書（PDF：1,049.2KB）のとおり 2.応募資格 事業を適切に実施できるもので、次の要件を全て満たす団体とします。 地方自治法施行令（昭和22年政令第16号）第167条の4の規定に該当しない者であること。 宗教活動や政治活動を主たる目的とした団体でないこと。 特定の公職者（候補者を含む）又は政党を推薦・支持・反対することを目的とした団体でないこと。 千葉県物品等入札参加資格（委託）を有する者であること。 この公告の日から契約相手方の決定の日までの間に、物品等一般競争入札参加者及び指名競争入札参加者の資格等に基づく入札参加資格の停止を受けている日が含まれないこと。 この公告の日から契約相手方の決定の日までの間に、千葉県物品等指名競争入札参加者指名停止等基準（昭和57年12月1日制定）に基づく指名停止及び物品調達等の契約に係る暴力団等排除措置要領に基づく入札参加除外措置を受けている日が含まれないこと。 定款又は規約等を有し、責任者が明確であること。 3.応募方法等 「令和8年度こどもの権利ノート及びリーフレット作成事業」プロポーザル募集要項（PDF：398.8KB） 「令和8年度こどもの権利ノート及びリーフレット作成事業」プロポーザル募集要項（ワード：43.3KB） 4.応募書類の提出期限 令和8年6月30日（火曜日）午後5時（必着） 5.委託料の上限 5,838千円以内（取引に係る消費税及び地方消費税を含む。） 6.質問受付・回答 1.質問受付 本件に関する質問については、上記3のプロポーザル募集要項の様式6を用いて提出してください。ただし、提案の状況、選考委員等に関する質問は受け付けません。 受付期限：令和8年6月12日（金曜日）午後5時（必着） 回答方法：質問に対する回答は、千葉県ホームページに公表します。なお、質問内容によっては、回答しないことがあります。 回答期限：令和8年6月23日（火曜日) 質問先：「7.問い合わせ先・提出先」のとおり ※データ提供について：現行の「子どもの権利ノート」及び「リーフレット」については、CD-R等にて提供します。提供を希望される場合は、下記データ貸出借用書を「7.問い合わせ先・提出先」に送付のうえ、県庁本庁舎13階児童家庭課までお越しください。また、提供したCD-Rについては、令和8年7月17日（金曜日）までに郵送等によりご返却ください（必着）。選考委員会に参加する場合は、直接お持ちいただいても構いません。委託事業者に対しては、契約締結後改めて提供します。 「令和8年度こどもの権利ノート及びリーフレット作成事業」プロポーザル募集に係るデータ貸出申請書（ワード：45.5KB） 7.問い合わせ先・提出先 千葉県健康福祉部児童家庭課虐待防止対策室 「こどもの権利ノート及びリーフレット作成事業」担当 〒260-8667 千葉県千葉市中央区市場町1番1号 メール：katei7（アットマーク）mz.pref.chiba.lg.jp ※ アットマークを＠に変換して送付してください。 電話：043-223-2357 FAX：043-224-4085 jQuery(function($) { var end = "20260630"; if (end) { var date = new Date(); var now = date.getFullYear() + ('0' + (date.getMonth() + 1)).slice(-2) + ('0' + date.getDate()).slice(-2); if (parseInt(end) < parseInt(now)) { var text = ' 入札は締め切りました。 '; $(text).insertBefore("#tmp_contents"); } } }); お問い合わせ 所属課室：健康福祉部児童家庭課虐待防止対策室 電話番号：043-223-2357 ファックス番号：043-224-4085

1「令和８年度こどもの権利ノート及びリーフレット作成事業」業務委託仕様書１ 目的社会的養護に関わるこどもたちに対して、こどもの権利を説明するための「子どもの権利ノート」、周囲の大人に相談できないときに県に連絡できるはがきである「リーフレット」について、法改正等も踏まえ内容を整理・更新するとともに、こどもがより理解しやすいように配慮した構成・デザインとする改訂を行うことにより、こどもの権利擁護の推進を図ることを目的とする。

２ 委託期間契約日から令和９年３月２３日(火)までとする。

なお、契約日は８月初旬ごろを想定する。

３ 委託業務の内容(１)事業内容本事業にかかる事業内容については以下のとおりとする。

① 実施計画書・実施スケジュール等の作成具体的な実施内容を企画・検討し、下記②～④に係る実施計画を作成し、提案すること。

また、県と協議のうえ実施計画書及び実施スケジュール等を確定し、県の承認を得ること。

② 内容の考案、デザインの作成・ 現行の「子どもの権利ノート」等や、平成２２年度以降の法改正等の制度の動き・県が示す改訂のポイント(意見表明権に関する記載の拡充、権利を保障する仕組みに関する記載の追加等)、他自治体の先行事例・資料を踏まえて内容を考案し、デザイン案を作成すること。

・ 内容の考案、デザイン案の作成にあたっては、県と緊密に協議を行いながら進めること。

なお、県においては、必要なタイミングで関係機関等にも意見を聴きながら協議を進めていくことを予定している。

・ 県と協議し、了承を得たデザイン案により試作版を作成し提出すること。

2・ こどもにわかりやすく伝えるうえで必要な配慮や工夫について考慮すること。

また、下記ア及びイに基づくこと。

ア こどもの権利ノート・ こどもの権利ノートの内容は「こどもの有する様々な権利」、「社会的養護等での生活」、「千葉県における権利を保障する仕組み」、「相談・連絡先」、その他必要なことをこどもに伝えるものとすること。

・ 配布対象者は、千葉県内の社会的養護に関わる、おおむね６歳～１８歳のこどもを想定する。

こどもの発達、生活に適した説明ができるよう、内容・デザイン等の異なる「こどもの権利ノート」を６版作成すること。

・ 大人からこどもに説明するという運用を踏まえて作成し、イラスト等を用いる等、配布対象のこどもに伝わりやすいものを作成すること。

イ リーフレット・ 社会的養護に関わるこどもたちが、被措置児童虐待等の権利侵害を受けた際に県に直接相談するため、またその他の意見のうち周囲の大人に相談しにくいものを表明するはがきとして用いることを踏まえること。

・ 配布対象者は、千葉県内の社会的養護に関わる、おおむね６歳～１８歳のこどもを想定する。

・ 書字の不得意なこどもでも使いやすいデザインとすること。

・ 記載したこども、送り先である県担当者以外の第三者が記載内容を確認できないようにすること。

また、料金受取人払い郵便として使用できるよう、はがきとして必要な情報を記載すること。

③ こどもへの意見聴取・ 試作版について、社会的養護に関わるこどもへの意見聴取を実施すること。

・ 社会的養護に関わるこどもへの意見聴取は、個々のこどもの状況等を踏まえ、適切な配慮の上で実施すること。

・ 年齢、性別、生活場所(児童養護施設等、里親宅等、一時保護所)等を考慮し、多様な意見を反映できるように複数名から聴取すること。

方法等(インタビュー、アンケート等)については自由提案とし、詳細は協議のうえ決定する。

3・ 意見聴取の実施前に、県と実施予定(実施時期、意見聴取内容)について協議し、県の承認を得て実施すること。

・ インタビュー等、直接こどもから聴取する方法を用いる場合は、県・関係機関職員等の同席・同行を想定すること。

・ 意見聴取の結果を整理した報告書(様式は自由とする)を県に提出すること。

・ 意見聴取の結果を踏まえ、試作版にこどもの意見を適切に反映した修正等を行い、印刷データを完成させること。

④ 印刷下記表１～３に基づき、こどもの権利ノート・リーフレットを印刷すること。

なお、印刷に係る仕様は、こどもにとっての利便性向上のため、受託者から提案があればこの限りではない。

県との協議によって適宜調整を行い、最終的な仕様は受託者と県が協議して決めることとする。

表１ こどもの権利ノート 印刷仕様１項 目 内 容部数 １，８００部サイズ Ａ５版用紙等 マットコート紙、連量換算で四六判１１０ｋｇ印刷色 フルカラー両面刷綴じ方 無線綴じページ数 表２のとおり版 ６版校正 原稿、文字校正５回以内、色校正１回納品場所 千葉県児童家庭課納品期限 令和９年３月２３日(火)納品時注意 ・納入場所以外で事前に納入品の確認作業は行わない。

・電子データとしてＰＤＦデータ及びイラストデータを納入すること。

留意事項 文言・デザイン修正は、県との協議を経て行うこと。

表２ こどもの権利ノート 印刷仕様２配布対象 ページ数 印刷部数 特記事項小学校低学年用 施設版 ２４P ２００ うち１０～１２P は施小学校低学年用 里親版 １００4小学校低学年用 一時保護所版 ５００ 設版、里親版、一時保護所版で異なる内容とする。

小学校高学年以上用 施設版 ３２P ４００小学校高学年以上用 里親版 １００小学校高学年以上用 一時保護所版 ５００※配布対象の区分は目安であり、変更となる可能性がある。

表３ リーフレット 制作仕様項 目 内 容部数 １，８００部サイズ 縦１５．２cm×横３０cm(１０ｃｍ×３枚)加工 ・巻三つ折り、ミシン目加工・２度貼り対応接着剤用紙 リーフレット本体はマットコート紙、連量換算で四六判１１０ｋｇ、剥離紙は上質紙、連量換算で四六判５５ｋｇ。

印刷色等 ・本体は両面刷り、カラー印刷・剥離紙は片面刷り、カラー印刷校正 原稿、文字校正５回以内、色校正１回納品場所 千葉県児童家庭課納品期限 令和９年３月２３日(火)納品時注意 ・納入場所以外で事前に納入品の確認作業は行わない。

・電子データとしてＰＤＦデータ及び編集可能なイラストデータも納入すること。

留意事項 文言・デザイン修正は、県との協議を経て行うこと。

(２)事業完了報告受託事業者は、事業が終了してから速やかに事業完了報告書、収支決算報告書及びその他必要な書類を提出すること。

４ 個人情報の保護受託事業者は別記「個人情報取扱特記事項」を遵守すること。

５ 著作権の取扱い千葉県及びその他の第三者は、事業期間中及び事業期間終了後において、こどもの権利擁護のため、本事業の実施過程において得られる全ての成果物を、受託者の許可を得ることなく使用できるものとする。

著作権(著作権法第２７条及び第２８条の権利を含む)を千葉県に譲渡するとともに、千葉県に対して5著作権や著作者人格権を行使しないこと。

６ 事業の再委託委託業務の全部を一括して第三者に再委託してはならない。

また、委託業務の一部について再委託を行う場合は、次の各号について、あらかじめ千葉県の承認を得なければならない。

(１)再委託の相手の名称及び住所(２)再委託を行う業務の範囲(３)再委託を行う必要性(４)契約金額７ その他の事項(１) 仕様変更本件受託事業者はやむを得ない事情により、本仕様書の変更を必要とする場合には、予め県と協議のうえ、承認を得ること。

(２) 記載外事項本仕様書に記載されていない事項については、県の指示に従うこと。

(３) その他① 本仕様書の記載内容に疑義が生じた場合には、県と協議すること。

② 採用になった企画提案は、必要に応じて一部変更する場合がある。

1別記１個人情報取扱特記事項第１ 基本的事項乙は、個人情報の保護の重要性を認識し、この契約による事務の実施に当たっては、個人の権利利益を侵害することのないよう、個人情報の取扱いを適正に行う。

第２ 事務従事者への周知及び監督(事務従事者への監督)１ 乙は、この契約による事務を行うために取り扱う個人情報の適切な管理が図られるよう、事務従事者に対して必要かつ適切な監督を行う。

(事務従事者への周知)２ 乙は、事務従事者に対して、次の事項等の個人情報の保護に必要な事項を周知させるものとする。

(1) 事務従事者又は事務従事者であった者は、その事務に関して知り得た個人情報をみだりに他人に知らせてはならないこと(2) 事務従事者又は事務従事者であった者は、その事務に関して知り得た個人情報を不当な目的に使用してはならないこと第３ 個人情報の取扱い(収集の制限)１ 乙は、この契約による事務を行うために個人情報を収集するときは、当該事務の目的を達成するために必要な範囲内で、適法かつ公正な手段によりこれを行う。

(秘密の保持)２ 乙は、この契約による事務に関して知り得た個人情報をみだりに他人に知らせてはならない。

この契約が終了し、又は解除された後においても、同様とする。

(漏えい、滅失及びき損の防止等)３ 乙は、この契約による事務に関して知り得た個人情報について、個人情報の漏えい、滅失及びき損の防止その他の個人情報の適切な管理のために必要な措置を講じる。

(持ち出しの制限)４ 乙は、甲が承諾した場合を除き、この契約による事務を甲が指定した場所で行い、個人情報が記録された機器、記録媒体、書類等(以下「機器等」という。)を当該場所以外に持ち出してはならない。

(目的外利用及び提供の制限)５ 乙は、甲の指示がある場合を除き、個人情報をこの契約の目的以外の目的のために利用し、又は甲の承諾なしに第三者に対して提供してはならない。

2(複写又は複製の制限)６ 乙は、この契約による事務を処理するために甲から引き渡された個人情報が記録された機器等を甲の承諾なしに複写又は複製してはならない。

第４ 再委託の制限乙は、甲が承諾した場合を除き、この契約による事務については自ら行い、第三者にその取扱いを委託してはならない。

第５ 事故発生時における報告乙は、この契約に違反する事態が生じ、又は生じるおそれのあることを知ったときは、速やかに甲に報告し、甲の指示に従うものとする。

第６ 情報システムを使用した処理乙は、情報システムを使用してこの契約による事務を行う場合には、この特記事項のほか、最高情報セキュリティ責任者(総務部デジタル改革推進局デジタル推進課が所管する千葉県情報セキュリティ対策基準(平成１４年３月１５日制定)５(１)アに規定する職にある者をいう。

)の定める「データ保護及び管理に関する特記仕様書」等を遵守する。

第７ 機器等の返還等乙は、この契約による事務を処理するために、甲から提供を受け、又は乙自らが収集し、若しくは作成した個人情報が記録された機器等は、この契約完了後直ちに甲に返還し、又は引き渡すものとする。

ただし、甲が別に作業の方法を指示したときは､当該方法によるものとする。

第８ 甲の調査、指示等(調査、指示等)１ 甲は、乙がこの契約により行う個人情報の取扱状況を随時調査し、又は監査することができる。

この場合において、甲は、乙に対して、必要な指示を行い、又は必要な事項の報告若しくは資料の提出等を求めることができる。

(公表)２ 甲は、乙がこの契約により行う事務について、情報漏えい等の個人情報を保護する上で問題となる事案が発生した場合には、個人情報の取扱いの態様、損害の発生状況等を勘案し、乙の名称等の必要な事項を公表することができる。

第９ 契約の解除及び損害の賠償甲は、次の各号のいずれかに該当するときは、この契約を解除し、及び乙に対して損害の3賠償を請求することができる。

(1) 乙又は乙の委託先(順次委託が行われた場合におけるそれぞれの受託者を含む。)の責めに帰すべき事由による情報漏えい等があったとき(2) 乙がこの特記事項に違反し、この契約による事務の目的を達成することができないと認められるとき11別記２ データ保護及び管理に関する特記仕様書第１ 目的.. 2第２ 適用範囲.. 2第３ 対象とする脅威.. 2第４ 本契約を履行する者が遵守すべき事項.. 3４.１ 業務開始前の遵守事項.. 3４.２ 業務実施中における遵守事項.. 6４.３ 業務完了時の遵守事項.. 8４.４ 記憶装置の修理及び廃棄等におけるデータ消去.. 8第５ 情報システムの情報セキュリティ要件.. 11５.１ 侵害対策.. 11５.２ 不正監視・追跡.. 12５.３ アクセス・利用制限.. 13５.４ 機密性・完全性の確保.. 14５.５ 情報窃取・侵入対策.. 14５.６ 障害対策(事業継続対応).. 14５.７ サプライチェーン・リスク対策.. 15５.８ 利用者保護.. 15データ保護及び管理に関する特記仕様書 第１目的22第１ 目的本契約において取り扱う各種データについて、適正なデータ保護・管理方策及び情報システムのセキュリティ方策ついて明確にすることを目的とする。

第２ 適用範囲本契約を履行するに当たり、出版、報道等により公にされている情報を除き、千葉県(以下「発注者」という。)が交付若しくは使用を許可し、又は契約の相手方(以下「受注者」という。

)が作成若しくは出力したものであって用紙に出力されたものを含む全ての情報(以下「電子データ等」という。)を対象とする。

第３ 対象とする脅威本書において対象とする脅威は、次に掲げる情報セキュリティが侵害された又はそのおそれがある場合とする。

(１)不正プログラムへの感染(受注者におけるものを含む。)(２)サービス不能攻撃によるシステムの停止(受注者におけるものを含む。)(３)情報システムへの不正アクセス(受注者におけるものを含む。)(４)書面又は外部記録媒体の盗難又は紛失(受注者におけるものを含む。)(５)機密情報の漏えい・改ざん(受注者におけるものを含む。)(６)異常処理等、予期せぬ長時間のシステム停止(受注者におけるものを含む。)(７)発注者が受注者に提供した又は受注者にアクセスを認めた発注者の電子データ等の目的外利用又は漏えい(８)アクセスを許可していない発注者の電子データ等への受注者によるアクセス(９)意図しない不正な変更等(受注者におけるものを含む。)データ保護及び管理に関する特記仕様書 第４本契約を履行する者が遵守すべき事項33第４ 本契約を履行する者が遵守すべき事項受注者は、本契約の履行に関して、以下の項目を遵守すること。

４.１ 業務開始前の遵守事項受注者は、以下の(１)から(６)までの各項目に定める事項及び契約内容を一部再委託する場合は(７)に定める事項を取りまとめた「データ管理計画書」を作成し、業務開始前までに発注者の承認を得ること。

なお、行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)による個人番号及び特定個人情報(以下「特定個人情報等」という。)を取扱う業務の場合は、他の電子データ等と明確に区分して管理することとし、特定個人情報の適正な取扱いに関するガイドラインに基づく安全管理措置について、「データ管理計画書」の各事項へ、追加で記載すること。

(１)データ取扱者等の指定受注者は、電子データ等を取り扱う者(以下「データ取扱者」という。)及び、データ取扱者を統括する者(以下「データ取扱責任者」という。)を指定し、その所属、役職及び氏名等を記入した「データ取扱者等名簿」を作成すること。

また、特定個人情報等を扱う業務の場合は、特定個人情報等を明確に管理するため、特定個人情報等を取り扱う者(以下「特定個人情報ファイル取扱者」という。)及び特定個人情報ファイル取扱者を統括する者(以下「特定個人情報ファイル取扱責任者」という。)についても併せて指定し、「データ取扱者等名簿」に記載すること。

なお、データ取扱者、データ取扱責任者、特定個人情報ファイル取扱者及び特定個人情報ファイル取扱責任者(以下「データ取扱者等」という。)は、守秘義務等のデータの取扱いに関する社内教育、又はこれに準ずる講習等を受講した者とし、その受講実績も併せて「データ取扱者等名簿」に記入すること。

(２)データ取扱者等への教育・周知計画受注者は、データ取扱者等を対象とした、本契約での電子データ等の取扱いや漏えい防止等の教育及び周知に関する「データ取扱者等への教育・周知計画」を作成すること。

データ保護及び管理に関する特記仕様書 第４本契約を履行する者が遵守すべき事項44(３)電子データ等の取扱いにおける情報セキュリティ確保の措置計画受注者は、本契約に係る電子データ等の取扱いに関し、電子データ等の保存、運搬、複製及び破棄並びに電子データ等の保管場所を変更する場合において実施する措置を記載した「データ取扱計画」を作成すること。

「データ取扱計画」には、以下に示す措置を含めること。

(ア)本契約の作業に係る電子データ等を取り扱うサーバ、パソコン、モバイル端末について、アクセス制御及び脅威に関する最新の情報を踏まえた不正プログラム対策及び脆弱性対策を行うこと。

(イ)機密性２以上の電子データ等の取扱いは、発注者又は受注者のいずれかの管理下にない情報システム等(データ取扱者等の個人所有物であるパソコン及びモバイル端末を含む。)を用いることを原則として禁止し、必要がある場合は発注者の許可を得て用いること。

(ウ)電子データ等名称、データ取扱者名、授受方法、使用目的、使用場所、保管場所、保管方法、返却方法、授受日時、返却日時、特定個人情報等の有無等を記録する「データ管理簿」を整備すること。

(エ)機密性２以上の電子データ等の保存に、発注者又は受注者のいずれかの管理下にない情報システム等又は電磁的記録媒体(データ取扱者等が私的に契約しているサービス及びデータ取扱者等の個人所有物である電磁的記録媒体を含む。)を用いることを原則として禁止し、必要がある場合は発注者の許可を得て用いること。

(オ)データ取扱責任者又は特定個人情報ファイル取扱責任者が、データ取扱者又は特定個人情報ファイル取扱者の作業に立ち会うなど適切な管理を行うこと。

(カ)データ取扱責任者又は特定個人情報ファイル取扱責任者が、データ取扱者又は特定個人情報ファイル取扱者が作業を終了し作業場所を離れる際は、データの持ち出しの有無を厳重に検査すること。

(キ)機密性２以上の電子データ等を電子メールにて送信する場合には、暗号化を行うこと。

(４)外部設置における情報セキュリティ確保の措置計画受注者は、発注者が指定する場所以外に情報システム機器を設置(外部設置)し、本契約に係る電子データ等を取扱う場合は、情報セキュリティ確保のために、部外者データ保護及び管理に関する特記仕様書 第４本契約を履行する者が遵守すべき事項55の侵入等の意図的な情報漏えい等を防止する措置を記載した「外部設置における情報セキュリティ措置計画」を作成すること。

「外部設置における情報セキュリティ措置計画」には以下に示す措置を含めること。

(ア)情報システムにアクセス(一般向けに提供されているウェブページへのアクセスを除く。)する作業は、受注者の管理下にあり、部外者の立入りが制限された場所において行うこと。

(イ)電子データ等を取り扱うパソコン、モバイル端末等について、盗難、紛失、表示画面ののぞき見等による漏えいを防ぐための措置を講ずること。

また、それらの措置を講じていないパソコン、モバイル端末等を用いた作業を制限すること。

(ウ)入退室記録、作業記録等を蓄積し、不正の検知、原因特定に有効な管理機能を備えること。

(５)外部接続における情報セキュリティ確保の措置計画受注者は、発注者が指定するネットワーク以外のネットワークへ接続(以下「外部接続」という。

)し、本契約に係る電子データ等を取扱う場合は、情報セキュリティ確保のために、外部のネットワークからの侵入や改ざんを防御する措置を記載した「外部接続におけるセキュリティ措置計画」を作成すること。

「外部接続におけるセキュリティ措置計画」には、以下に示す措置を含めること。

(ア)外部接続箇所にファイアウォールを設置し、不要な通信の遮断を行うこと。

(イ)外部接続箇所に侵入検知システムを設置し、ネットワークへの不正侵入の遮断を行うこと。

(ウ)外部接続箇所で不正な通信を検出した場合、発注者へ通報を行うこと。

(６)情報セキュリティが侵害された又はそのおそれがある場合における対処手順受注者は、本契約に係る業務の遂行において情報セキュリティが侵害された又はそのおそれがある場合に備え、事前に連絡体制を整備し、発生した場合の対処手順を記載した「情報セキュリティ侵害時対処手順」を作成すること。

「情報セキュリティ侵害時対処手順」には、以下に示す対処を含めること。

(ア)作業中に、情報セキュリティが侵害された又はそのおそれがあると判断した場合には、直ちに、発注者に、口頭にてその旨第一報を入れること。

発注者への第一報は、データ保護及び管理に関する特記仕様書 第４本契約を履行する者が遵守すべき事項66情報セキュリティインシデントの発生を認知してから１時間以内に行うこと。

(イ)当該第一報が行われた後、発生した日時、場所、発生した事由、関係するデータ取扱者等を明らかにし、平日の午前９時から午後５時の間は１時間以内に、それ以外の時間帯は３時間以内に発注者に報告すること。

また、当該報告の内容を記載した書面を遅延なく発注者に提出すること。

(ウ)発注者の指示に基づき、対応措置を実施すること。

(エ)発注者が指定する期日までに、発生した事態の具体的内容、原因、実施した対応措置を内容とする報告書を作成の上、発注者に提出すること。

(オ)再発を防止するための措置内容を策定し、発注者の承認を得た後、速やかにその措置を実施すること。

(７)再委託における情報セキュリティの確保の措置計画受注者は、本契約内容について一部再委託(更に順次行われる再委託を含む。)する場合、受注者が業務を実施する場合に求められる水準と同一水準の情報セキュリティ対策を再委託先において確保させる必要があり、再委託先における情報セキュリティの十分な確保を受注者が担保するとともに、再委託先の情報セキュリティ対策の実施状況を確認するため、「再委託における情報セキュリティ措置計画」を作成すること。

また、是正措置の内容を「データ管理計画書」に反映させること。

データ保護及び管理に関する特記仕様書 第４本契約を履行する者が遵守すべき事項88４.３ 業務完了時の遵守事項(１)データ返却等処理受注者は、本契約に基づく業務が完了したときは、「データ管理簿」に記録されている全てのデータについて、返却、消去、廃棄等の措置を行うものとし、処理の方法、日時、場所、立会者、作業責任者等の事項を記した、「データ返却等計画書」を事前に発注者へ提出し、承認を得た上で処理を実施すること。

また、特定個人情報等を扱う業務の場合は、特定個人情報等であることを「データ返却等計画書」に明示すること。

(２)作業後の報告受注者は、「データ返却等計画書」に基づく処理が終了したときは、その結果を記載した「データ管理簿」を発注者へ提出すること。

(３)情報セキュリティ侵害の被害に関する記録類の引渡し受注者は、本契約の業務遂行中に情報セキュリティが侵害された又はそのおそれがある事象が発生した場合、４．１(６)に基づいて取得し保存している記録類を発注者に引き渡すこと。

４.４ 記憶装置の修理及び廃棄等におけるデータ消去受注者は、契約により発注者が利用する情報システム機器の修理及び廃棄、リース返却(以下、「廃棄等」という。)の場合、記憶装置から、全ての電子データ等を消去の上、復元不可能な状態にする措置(以下、「抹消措置」という。)を実施すること。

(１)抹消措置計画の作成受注者は、「データ管理計画書」へ作業予定日時、作業予定場所、実施予定者氏名、データ完全消去区分、使用機材名・数量、データ消去対象記憶装置リスト、立会者などを記載した「抹消措置作業計画」を追加するとともに、必要に応じてその他の措置内容を変更したうえ、抹消措置実施日(賃貸借契約の場合は賃貸借期間満了日)の３０日前までに発注者に提出し、承認を得ること。

また、賃貸借契約の場合は賃貸借期間満了日から３０日以内に抹消措置実施日を設データ保護及び管理に関する特記仕様書 第４本契約を履行する者が遵守すべき事項99定すること。

(２)抹消措置実施方法ア マイナンバー利用事務系の領域において住民情報を保存する記憶媒体の抹消措置の方法(ア)当該媒体を分解・粉砕・溶解・焼却・細断などによって物理的に破壊し、確実に復元を不可能とすること。

なお、対象となる機器について、リース契約による場合においても、リース契約終了後、当該機器の記憶媒体については、物理的に破壊を行うこと。

(イ)職員が抹消措置の完了まで立ち会いによる確認を行う。

ただし、庁舎外で抹消措置を行う場合は、庁舎内において、一般的に入手可能な復元ツールの利用によっても情報の復元が困難な状態までデータの消去を行い、職員が作業完了を確認した上で、委託事業者等に引き渡しを行い、委託事業者等が物理的な破壊を実施し、当該破壊の証拠写真が添付された完了証明書により確認できること。

イ 機密性２以上に該当する情報を保存する記憶媒体(上記アに該当するものを除く。)の抹消措置の方法(ア)一般的に入手可能な復元ツールの利用を超えた、いわゆる研究所レベルの攻撃からも耐えられるレベルで抹消を行うこと。

(イ)庁舎内において、一般的に入手可能な復元ツールの利用によっても情報の復元が困難な状態までデータの消去を行い、職員が作業完了を確認した上で、委託事業者等に引き渡しを行い、抹消措置の完了証明書により確認できること。

ウ 機密性１に該当する情報を保存する記憶媒体の抹消措置の方法(ア)一般的に入手可能な復元ツールの利用によっても情報の復元が困難な状態に消去すること。

(イ)庁舎内においてデータの消去を実施し、職員が作業完了を確認するなど適正な方法により確認できること。

エ ＩｏＴ機器を含む特殊用途機器の抹消措置の方法(ア)デジタル複合機などのＩｏＴ機器を含む特殊用途機器に保存された電子データ等の漏えいの対策について、国際標準に基づくセキュリティ要件と同等以上のセキュリティ要件とその要件に適合した第三者認証(「ＩＴ製品の調達におけるセキュリティデータ保護及び管理に関する特記仕様書 第４本契約を履行する者が遵守すべき事項1010要件リスト」適合製品など)を取得している機能を有する場合は、当該機能によるデータ消去をもって抹消措置とすることができる。

(イ)庁舎内においてデータの消去を実施し、職員が作業完了を確認するなど適正な方法により確認できること。

(３)抹消措置の報告受注者は、抹消措置実施日から３０日以内に、作業日時、実施者氏名、データ完全消去区分、使用機材名・数量、データ消去対象記憶装置リスト、立会者及び全ての記憶装置について抹消措置前後の写真を添付した「抹消措置完了報告書」を発注者へ提出し、承認を得ること。

データ保護及び管理に関する特記仕様書 第５情報システムの情報セキュリティ要件1111第５ 情報システムの情報セキュリティ要件受注者は、本契約により情報システムを導入する場合は、対象となる以下の項目を遵守すること。

５.１ 侵害対策(１)通信回線対策(ア)通信経路の分離不正の防止及び発生時の影響範囲を限定するため、外部との通信を行うサーバ装置及び通信回線装置のネットワークと、内部のサーバ装置、端末等のネットワークを通信回線上で分離するとともに、業務目的、所属部局等の情報の管理体制に応じて内部のネットワークを通信回線上で分離すること。

(イ)不正通信の遮断通信回線を介した不正を防止するため、不正アクセス及び許可されていない通信プロトコルを通信回線上にて遮断する機能を備えること。

(ウ)通信のなりすまし防止情報システムのなりすましを防止するために、サーバの正当性を確認できる機能を備えるとともに、許可されていない端末、サーバ装置、通信回線装置等の接続を防止する機能を備えること。

(エ)サービス不能化の防止サービスの継続性を確保するため、情報システムの負荷がしきい値を超えた場合に、通信遮断や処理量の抑制等によってサービス停止の脅威を軽減する機能を備えること。

(２)不正プログラム対策(ア)不正プログラムの感染防止不正プログラム(ウイルス、ワーム、ボット等)による脅威に備えるため、想定される不正プログラムの感染経路の全てにおいて感染を防止する機能を備えるとともに、新たに発見される不正プログラムに対応するために機能の更新が可能であること。

(イ)不正プログラム対策の管理システム全体として不正プログラムの感染防止機能を確実に動作させるため、当該データ保護及び管理に関する特記仕様書 第５情報システムの情報セキュリティ要件1212機能の動作状況及び更新状況を一元管理する機能を備えること。

(３)脆弱性対策(ア)構築時の脆弱性対策情報システムを構成するソフトウェア及びハードウェアの脆弱性を悪用した不正を防止するため、開発時及び構築時に脆弱性の有無を確認の上、運用上対処が必要な脆弱性は修正の上で納入すること。

(イ)運用時の脆弱性対策運用開始後、新たに発見される脆弱性を悪用した不正を防止するため、情報システムを構成するソフトウェア及びハードウェアの更新を効率的に実施する機能を備えるとともに、情報システム全体の更新漏れを防止する機能を備えること。

５.２ 不正監視・追跡(１)ログ管理(ア)ログの蓄積・管理情報システムに対する不正行為の検知、発生原因の特定に用いるために、情報システムの利用記録、例外的事象の発生に関するログを蓄積し、発注者が指定する期間保管するとともに、不正の検知、原因特定に有効な管理機能(ログの検索機能、ログの蓄積不能時の対処機能等)を備えること。

(イ)ログの保護ログの不正な改ざんや削除を防止するため、ログに対するアクセス制御機能及び消去や改ざんの事実を検出する機能を備えるとともに、ログのアーカイブデータの保護(消失及び破壊や改ざんの脅威の軽減)のための措置を含む設計とすること。

(ウ)時刻の正確性確保情報セキュリティインシデント発生時の原因追及や不正行為の追跡において、ログの分析等を容易にするため、システム内の機器を正確な時刻に同期する機能を備えること。

データ保護及び管理に関する特記仕様書 第５情報システムの情報セキュリティ要件1313(２)不正監視(ア)侵入検知不正行為に迅速に対処するため、情報システムで送受信される通信内容の監視及びサーバ装置のセキュリティ状態の監視等によって、不正アクセスや不正侵入を検知及び通知する機能を備えること。

(イ)サービス不能化の検知サービスの継続性を確保するため、大量のアクセスや機器の異常による、サーバ装置、通信回線装置又は通信回線の過負荷状態を検知する機能を備えること。

５.３ アクセス・利用制限(１)主体認証情報システムによるサービスを許可された者のみに提供するため、情報システムにアクセスする主体の認証を行う機能として、ＩＤ／パスワードの方式を採用し、主体認証情報の推測や盗難等のリスクの軽減を行う機能として、パスワードの複雑性及び指定回数以上の認証失敗時のアクセス拒否などの条件を満たすこと。

(２)アカウント管理(ア)ライフサイクル管理主体のアクセス権を適切に管理するため、主体が用いるアカウント(識別コード、主体認証情報、権限等)を管理(登録、更新、停止、削除等)するための機能を備えること。

(イ)アクセス権管理情報システムの利用範囲を利用者の職務に応じて制限するため、情報システムのアクセス権を職務に応じて制御する機能を備えるとともに、アクセス権の割り当てを適切に設計すること。

(ウ)管理者権限の保護特権を有する管理者による不正を防止するため、管理者権限を制御する機能を備えること。

データ保護及び管理に関する特記仕様書 第５情報システムの情報セキュリティ要件1414５.４ 機密性・完全性の確保(１)通信経路上の盗聴防止通信回線に対する盗聴行為や利用者の不注意による情報の漏えいを防止するため、通信内容を暗号化する機能を備えること。

(２)保存情報の機密性確保情報システムに蓄積された情報の窃取や漏えいを防止するため、情報へのアクセスを制限できる機能を備えること。

また、保護すべき情報を利用者が直接アクセス可能な機器に保存できないようにすることに加えて、保存された情報を暗号化する機能を備えること。

(３)保存情報の完全性確保情報の改ざんや意図しない消去等のリスクを軽減するため、情報の改ざんを検知する機能又は改ざんされていないことを証明する機能を備えること。

５.５ 情報窃取・侵入対策(１)情報の物理的保護情報の漏えいを防止するため、記憶装置のパスワードロック、暗号化等によって、物理的な手段による情報窃取行為を防止・検知するための機能を備えること。

(２)侵入の物理的対策物理的な手段によるセキュリティ侵害に対抗するため、情報システムの構成装置(重要情報を扱う装置)については、外部からの侵入対策が講じられた場所に設置すること。

５.６ 障害対策(事業継続対応)(１)システムの構成管理情報セキュリティインシデントの発生要因を減らすとともに、情報セキュリティインシデントの発生時には迅速に対処するため、構築時の情報システムの構成(ハードデータ保護及び管理に関する特記仕様書 第５情報システムの情報セキュリティ要件1515ウェア、ソフトウェア及びサービス構成に関する詳細情報)が記載された文書を提出するとともに文書どおりの構成とし、加えて情報システムに関する運用開始後の最新の構成情報及び稼働状況の管理を行う方法又は機能を備えること。

(２)システムの可用性確保サービスの継続性を確保するため、情報システムの各業務の異常停止時間が復旧目標時間として1日を超えることのない運用を可能とし、障害時には迅速な復旧を行う方法又は機能を備えること。

５.７ サプライチェーン・リスク対策(１)受注者(再委託先含む)において不正プログラム等が組み込まれることへの対策情報システムの構築において、発注者が意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。

当該品質保証体制を証明する書類(例えば、品質保証体制の責任者や各担当者がアクセス可能な範囲等を示した管理体制図)を提出すること。

(２)調達する機器等に不正プログラム等が組み込まれることへの対策機器等の製造工程において、発注者が意図しない変更が加えられないよう適切な措置がとられており、当該措置を継続的に実施していること。

また、当該措置の実施状況を証明する資料を提出すること。

５.８ 利用者保護(１)情報セキュリティ水準低下の防止情報システムの利用者の情報セキュリティ水準を低下させないように配慮した上でアプリケーションプログラムやウェブコンテンツ等を提供すること。

(２)プライバシー保護情報システムにアクセスする利用者のアクセス履歴、入力情報等を当該利用者が意図しない形で第三者に送信されないようにすること。