『原子力機構との取引において遵守すべき

「情報セキュリティの確保」に関する事項』
1 受注者は、契約の履行に関し、情報システム(情報処理及び通信に関わるシステムであって、ハ
ードウェア、ソフトウェア及びネットワーク並びに記録媒体で構成されるものをいう。)を利用す
る場合には、機構の情報及び情報システムを保護するために、情報システムからの情報漏洩、コン
ピュータウィルスの侵入等の防止その他必要な措置を講じなければならない。
2 受注者は、次の各号に掲げる事項を遵守するほか、機構の情報セキュリティ確保のために、機構
が必要な指示を行ったときは、その指示に従わなければならない。
(1) 受注者は、契約の業務に携わる者(以下「業務担当者」という。)を特定し、それ以外の者に作
業をさせてはならない。
(2) 受注者は、契約に関して知り得た情報(機構に引き渡すべきコンピュータプログラム著作物及び
計算結果を含む。以下同じ。)を取り扱う情報システムについて、業務担当者以外が当該情報にア
クセス可能とならないよう適切にアクセス制限を行うこと。
(3) 受注者は、契約に関して知り得た情報を取り扱う情報システムについて、ウィルス対策ツール及
びファイアウォール機能の導入、
セキュリティパッチの適用等適切な情報セキュリティ対策を実施
すること。
(4) 受注者は、P2P ファイル交換ソフトウェア(Winny、WinMX、KaZaa、Share 等)及び SoftEther を
導入した情報システムにおいて、契約に関して知り得た情報を取り扱ってはならない。
(5) 受注者は、機構の承諾のない限り、契約に関して知り得た情報を機構又は受注者の情報システム
以外の情報システム(業務担当者が所有するパソコン等)において取り扱ってはならない。
(6) 受注者は、委任をし又は下請負をさせた場合は、当該委任又は下請負を受けた者の契約に関する
行為について、機構に対し全ての責任を負うとともに、当該委任又は下請負を受けた者に対して、
情報セキュリティの確保について必要な措置を講ずるように努めなければならない。
(7) 受注者は、
機構が求めた場合には、
情報セキュリティ対策の実施状況についての監査を受け入れ、
これに協力すること。
(8) 受注者は、機構の提供した情報並びに受注者及び委任又は下請負を受けた者が契約業務のために
収集した情報について、災害、紛失、破壊、改ざん、き損、漏えい、コンピュータウィルスによる
被害、不正な利用、不正アクセスその他の事故が発生、又は生ずるおそれのあることを知った場合
は、
ただちに機構に報告し、
機構の指示に従うものとする。
契約の終了後においても、
同様とする。 なお、原子力機構の入札に参加する場合、または原子力機構からの見積依頼を受ける場合にも、
上記事項を遵守していただきます。 以 上