情報システムに関する外部委託規程

○情報システムに関する外部委託規程

平成17年4月26日

17墨企情第36号

(趣旨)

第1条　この規程は、企画経営室情報システム担当が所管する業務を外部委託する場合に、個人情報保護をはじめとする情報セキュリティの維持を図り、委託業務の適切な履行を確保するために必要な事項を定める。

(定義)

第2条　外部委託とは、情報システムの構築、運用等に係る次の業務を業者に委託することをいう。

(1)　電子計算機システムの環境構築、維持及びオペレーション

(2)　データエントリー

(3)　ソフトウェア制作及び維持

(4)　既存システム実査業務

(5)　業務分析等の調査業務

(6)　印刷業務

(7)　媒体の保管及び配送

(8)　建物内外の警備

(9)　機器・設備の保守点検

(10)　機器の廃棄又は返却時の個人情報又は設定情報等の機密情報消去

(11)　その他企画経営室情報システム担当課長(以下「情報システム担当課長」という。)が指定する業務

(目的の明確化)

第3条　外部委託をするに当たっては、次に掲げる事項について検討し、その目的及び方針を明確にするものとする。

(1)　区の設備、能力、技術等の不備を補うかどうか

(2)　外部委託により経費の削減を図ることができるかどうか

(3)　業務の実施期限の遵守に寄与するかどうか

(4)　短期に集中的に発生する作業量の調整に寄与するかどうか

(5)　その他外部委託をすべき理由があるかどうか

(外部委託先の選定)

第4条　外部委託をしようとする契約の内容等が、次に掲げる場合に該当するときは、地方自治法施行令(昭和22年政令第16号)第167条の2第1項第2号又は第4号の規定により、随意契約の方法により契約締結することができる。

(1)　システムの導入等に当たり、特定の機能や使い勝手を重視する必要がある場合

(2)　既存システムとの連携に当たり、特定業者でなくては円滑なシステム構築が困難な場合

(3)　既存システムの修正・拡張に当たり、既存システムの詳細状況を把握する必要があるとともに、急を要する場合

(4)　システムの保守・運用等に当たり、システム構築業者又はシステム構築業者の推奨する者が保守・運用することにより安定運用を見込める場合

(5)　システムの保守・運用に当たり、保守用部品等の供給元が限定される場合

(6)　システムの調達に当たり、調達物品等の各要素の支出科目が複数にわたるなどにより、各要素を個別に入札を行うのではシステムの一体性を保てない場合

(7)　システムの調達に当たり、他団体等と共同してシステムを構築し、又は調達する必要がある場合

2　前項の規定により随意契約を締結しようとするときは、情報システム担当課長が次条に掲げる条件を調査及び検討のうえ推奨する業者を選定し、必要に応じて関係部署管理職等による選定委員会を開催し、その評価に基づき契約締結候補者を決定する。

(選定条件)

第5条　外部委託業務を受託する業者(以下「受託業者」という。)は、次に掲げる事項に適合していなければならない。

(1)　次のいずれかの制度に係る認証を1つ以上受けていること。

ア　ISMS(Ver．2)制度

イ　プライバシーマーク制度

ウ　認定システムインテグレーション制度

エ　特定システムオペレーション企業等認定制度

(2)　委託業務内容を実施できる技術水準を保有していること。

(3)　経営状況が安全であること。

(発注条件)

第6条　外部委託契約を締結するに当たっては、次の発注条件を外部委託先に対して明示し、委託業務内容等に誤解が生じないようにしなければならない。

(1)　業務内容(仕様)

(2)　個人情報保護に関する措置

(3)　納期・履行期限

(4)　受渡場所及び受渡条件

(5)　検収方法

(6)　支払条件

(7)　その他契約履行に当たり必要な条件

(外部委託契約書の記載事項)

第7条　外部委託に係る契約書には、原則として次に掲げる事項を記載するものとする。

(1)　単価及び金額

(2)　第9条第1号に規定する作業報告の提出に関する事項

(3)　第9条第2号に規定する従事者名簿の提出に関する事項

(4)　第9条第3号に規定する情報セキュリティに関する要求事項

(5)　第9条第4号に規定する報告等に関する事項

(6)　第11条に掲げる同意署名に関する事項

(7)　第12条に掲げる緊急時等の連絡体制構築に関する事項

(8)　第13条第1項に定める情報セキュリティの実施状況の監督・検査に関する事項

(9)　損害賠償及び契約解除に関する事項

(10)　情報セキュリティ及び個人情報保護の意識の啓発及び教育に関する事項

(11)　その他受託業務の確実な履行を確保するために必要と認められる事項

2　前項に規定する契約書に添付する仕様書は、別記様式1から別記様式3までの様式に準じて作成するものとする。

(情報セキュリティに関する基本契約書の作成)

第8条　システムの維持管理等継続契約を締結することが見込まれる受託業者については、当該業務に係る年度契約とは別に、情報セキュリティに関する基本契約書(別紙様式4)のうち業務内容に応じて必要と認められる項目を盛り込んだ情報セキュリティに関する基本契約を締結するものとする。

(委託業務の実施)

第9条　受託業者に対しては、次の措置を講じるものとする。

(1)　委託業務に関する作業報告を提出させること。

(2)　受託業務に係る受託業者の従事者名簿を提出させること。

(3)　委託業務に係る情報セキュリティに関する要求事項を受託業者に提示し、遵守させること。

(4)　情報セキュリティの実施状況を定期的に報告させること。

(5)　受託業者に開示又は提供をする情報資産は、必要最小限とすること。

2　前項第5号の規定により情報資産の開示又は提供(以下「開示等」という。)をする場合には、事前に情報資産開示等記録票(別記様式5)により、当該情報資産の主管課長の許可を受けるとともに、開示等をする情報資産の内容、開示等の日時、受託業者の担当者名及び返却日時について記録しておかなければならない。

(情報セキュリティに関する要求事項)

第10条　前条第1項第3号に規定する情報セキュリティに関する要求事項は、別記様式2に定めるもののほか、次の内容とする。

(1)　受託業者の派遣要員等に付与する権限は、必要最小限のものとすること。

(2)　指定する区域での携帯電話(PHSを含む。)の利用制限に関すること。

(3)　区が保有(借り上げ物品を含む。)する機器の利用制限に関すること。

(4)　その他、情報セキュリティの確保するために必要と認められる事項

(同意署名)

第11条　受託業者の事業責任者及び受託業務に従事する者すべてに対して、守秘義務及び情報セキュリティ遵守に関する誓約書(別記様式3)に署名させるものとする。

(体制)

第12条　平常時の業務報告、障害時・緊急時の対応等に備えるため、受託業者との連絡体制を構築するものとする。

(監督・検査)

第13条　受託業者の情報セキュリティについて、次により実施状況の把握を行うものとする。

(1)　庁舎内で受託業務が行われる場合には、当該受託業務に係る定期的な監督・検査の実施

(2)　庁舎外で受託業務が行われる場合には、第9条第1項第4号の規定による定期的な報告書の受理及び内容審査並びに必要に応じて現場調査の実施

2　情報システム担当課長は、委託に係る業務内容及び情報セキュリティの実施状況を必要に応じて行政情報化推進本部に報告する。

(違反時の措置)

第14条　受託業者に外部委託に係る契約又は第8条に規定する情報セキュリティに関する基本契約に対する違反行為があったと認められるときは、直ちに状況報告を求めるとともに、再発防止策を講じるよう指示するものとする。

2　前項に該当する違反行為があったと認められることによる契約解除をする場合には、事務引継ぎに必要な期間終了後、直ちに提供した情報資産を返還させなければならない。

(検収と引渡し)

第15条　外部委託をした業務の成果品を受領するに際しては、速やかに発注条件と合致しているかどうかの検収及び確認を行ったうえ、引渡しを受けるものとする。

(その他)

第16条　この規程に定めるもののほか、この規程の施行に関し必要な事項は、最高情報統括責任者が定める。

付則

1　この規程は、平成17年4月26日から施行する。

2　この規程は、平成17年度以後の年度分の事業に係る外部委託契約から適用する。

3　この規程の施行の際、現に外部委託をしている業者で第5条第1項に規定する条件に該当していないものについて、システムの維持管理上平成17年度以降においても継続して契約を締結する必要があるときは、3年以内の期限を定めて同号に規定する認証を取得するよう求めなければならない。

様式　省略