4.1 外部委託
4.1.1 外部委託
目的 趣旨
府省庁外 者 情報 開発 ョン 開発等 委
行 従 者 当 委 先 情報 ュ 対策 直接管理
困 場合 委 先 い 府省庁対策基準 適合 情報 ュ 対策 確実 実施 う 委 先 要求 調遉 様書等 定 委 契約条件 必 要 あ
外部委 例 う 様々 種類 あ 契約形態 請 契約 委任 準委任 約款 意等様々 あ い 場合 い 外部委 契約時 委
業 範 委 先 責任範 等 明確化 契約者 方 情報 ュ 対策 細 い 合意形成 重要 あ
利用 係 外部委 い 特
あ 理解 4.1.4 利用 い 加え
遵 必要 あ
民間 業者 特定多数向 約款 基 ン ネ 提供 情報処
理 等 1.3 節 い 約款 外部 定義 利用
行 遂行 場合 外部委 一 形態 あ 要機密情報 扱わ 委 先 高い 情報管理 要求 必要 無い場合 限
え 4.1.2 約款 外部 利用 適用
<外部委 例>
情報 開発及び構築業
ョン ン ン 開発業
情報 運用業
業 運用支援業 統計 計 入力 媒体変換等
管理支援業
調査 研究業 調査 研究 検査等
情報 ン 通信回線等 賃貸借
遵守事項
(1) 外部委 係 規定 整備
(a) 統括情報 ュ 責任者 外部委 係 容 含 規定 整備
( ) 委 先 認 情報及び情報 範 断 基 準
25
( ) 委 先 選定基準
(2) 外部委 係 契約
(a) 情報 ュ 責任者又 課室情報 ュ 責任者 外部委
実施 選定基準及び選定手 従 委 先 選定
容 含 情報 ュ 対策 実施 委 先 選定条件 様 容 含
( ) 委 先 提供 情報 委 先 目的外利用 禁 ( ) 委 先 情報 ュ 対策 実施 容及び管理体制
( ) 委 業 実施 当 委 先企業又 従業員 再委 先 若
者 意 変更 加え い 管理体制
( ) 委 先 資 係 役員等 情報 委 業 実施場 委 業従 者
属 専門性 情報 ュ 係 資格 研 実績等 実績及び国籍 情報提供
( ) 情報 ュ ン ン 対処方法
( ) 情報 ュ 対策 契約 行状況 確認方法
( ) 情報 ュ 対策 行 十 場合 対処方法
(b) 情報 ュ 責任者又 課室情報 ュ 責任者 委
業 い 扱う情報 格付等 案 必要 応 容 様 含
( ) 情報 ュ 査 入
( ) 保証
(c) 情報 ュ 責任者又 課室情報 ュ 責任者 委 先
役 容 一部再委 場合 再委 生 威 対
情報 ュ 十 確保 う (a)(b) 措置 実施 委 先 担
保 再委 先 情報 ュ 対策 実施状況 確認 必要 情報 府省庁 提供 府省庁 認 う 様 容 含
(3) 外部委 対策 実施
(a) 情報 ュ 責任者又 課室情報 ュ 責任者 契約 基
委 先 情報 ュ 対策 行状況 確認
(b) 情報 ュ 責任者又 課室情報 ュ 責任者 委
業 い 情報 ュ ン ン 発生若 情報 目的外利用等
認知 場合又 報告 行 従 者 場合 委 業
一時中断 必要 措置 講 契約 基 対処 委 先 講
(c) 情報 ュ 責任者又 課室情報 ュ 責任者 委
業 終了時 委 先 い 扱わ 情報 確実 返却 又 抹消 確認
26
(4) 外部委 情報 扱い
(a) 行 従 者 委 先 情報 提供等 い 遵
( ) 委 先 要保護情報 提供 場合 提供 情報 必要最 限 あ
定 全 渡 方法 提供
( ) 提供 要保護情報 委 先 い 要 場合 確実 返 却又 抹消
( ) 委 業 い 情報 ュ ン ン 情報 目的外利用等 認知 場合 速 情報 ュ 責任者又 課室情報 ュ 責任者 報告
4.1.2 約款によ 外部サ ビスの利用
目的 趣旨
外部委 行 遂行 場合 原則 4.1.1 外部委 規定
い 委 先 特約 締結 情報 ュ 対策 適 講 必
要 あ 要機密情報 扱わ い場合 あ 委 先 高い
情報管理 要求 必要 無い場合 民間 業者 特定多数 利用者向 約款 基 ン ネ 提供 情報処理 等 1.3節 い 約款
外部 定義 利用 考え
う 約款 外部 得 利用 場合 種々 情報
府機 提供 業者等 信 い 十 認識 十 踏 え
利用 否 断 定 遵 従 情報 ュ 対策 適
講 求
遵守事項
(1) 約款 外部 利用 係 規定 整備
(a) 統括情報 ュ 責任者 含 約款 外部 利用
規定 整備 当 利用 い 要機密情報 扱わ
い う規定
( ) 約款 外部 利用 い業 範
( ) 業 利用 約款 外部
( ) 利用手 及び運用手
(b) 情報 ュ 責任者 約款 外部 利用 場合 利用
責任者 定
(2) 約款 外部 利用 対策 実施
(a) 行 従 者 利用 約款 提供条件等 利用 当
許容 確認 約款 外部 利用
申請 適 措置 講 利用
27
4.1.3 ソ シャ サ ビスによ 情報発信
目的 趣旨
ン ネ い ソ ネ ワ ン 動画共
等 利用者 情報 発信 形成 い 様々 ソ 普及
い 府機 い 積極的 広報活動等 目的 う 利用
う い 民間 業者等 提供 い ソ
.go.jp 終わ ン 府 ン いう 使用
い 真 ン あ 国民等 確認 う 必要 あ
府機 ン 乗 場合 利用 い ソ
告 停 必要 情報 発信 い 態 生 場合 想定
要 定情報 広 国民等 提供 当 情報 必要 国民等 一次 情報源 確認 う 情報発信方法 考慮 必要 あ 加え 虚偽情報 国 民等 混乱 生 い う 発信元 対策等 い 措置 講
必要 あ
う ソ 機能 張 追加等 術進展 著
い 常 当 運用 業者等 動向等外部環境 変化 機敏 対応 求
ソ 利用 約款 外部 利用 相当
4.1.2 規定 様 要機密情報 扱わ 委 先 高い
情報管理 要求 必要 無い場合 限 定 遵 従 情
報 ュ 対策 適 講 求
遵守事項
(1) ソ 情報発信時 対策
(a) 統括情報 ュ 責任者 府省庁 管理 ン ソ
利用 前提 含 情報 ュ 対策
運用手 等 定 当 利用 い 要機密情報
扱わ い う規定
( ) 府省庁 ン 情報発信 実 府省庁 あ 明
ン 運用組織 明示 方法 対策 講
( ) ワ 等 主体認証情報 適 管理 方法 対策 講
(b) 情報 ュ 責任者 府省庁 い 情報発信 ソ
利用 場合 利用 ソ 責任者
定
(c) 行 従 者 要 定情 報 国民 提供 ソ
28
用い 場合 府省庁 自己管理 当 情報 掲載 参照 能
4.1.4 サ ビスの利用
目的 趣旨
業 及び情報 高度化 効率化等 理由 府機 い
利用 大 見込 い 利用 当 基
部 含 情報 流通経路全般 瞰 総合的 対策 設計 構成 ュ 確保 必要 あ
利用 府機 委 先 扱 い 委
情報 当 委 先 い 適 扱わ い
利用 い 適 扱い 行わ い 直接確認 一般 容易
い 複数利用者 共通 基 利用
自身 含 利用者 係 情報 開示 困 あ
委 先 適 選択 う 特性 理解
府機 委 先 ン 効性 利用 ュ 確保 必要
十 考慮 求
遵守事項
(1) 利用 対策
(a) 情報 ュ 責任者 民間 業者 提供
限 府 自 提供 含 利用 当
扱う情報 格付及び 扱制限 踏 え 情報 扱い 委 否 断
(b) 情報 ュ 責任者 扱わ 情報 対
国 法 外 法 適用 評価 委 先 選定 必要 応 委 業 実施場 及び契約 定 準 法 裁 管轄 指定
(c) 情報 ュ 責任者 中断 終了時 滑
業 移行 対策 検討 委 先 選定 要件
(d) 情報 ュ 責任者 特性 考慮
部 含 情報 流通経路全般 わ ュ 適 確保 う 情報 流通経路全般 見渡 形 ュ 設計 行
ュ 要件 定
(e) 情報 ュ 責任者 対 情報 ュ
査 報告書 容 各種 認定 認証制度 適用状況等
及び当 委 先 信頼性 十 あ 総合的 客観的 評 価 断
29