情報セキュリティ監査に係る情報提供依頼(RFI)について 1 目的 平成 27 年 10 月から社会保障・税番号制度(マイナンバー制度)が開始され、平成 29 年7月 からはマイナンバーを活用したオンラインによる情報連携が始まります。 本区では総務省の示す自治体におけるセキュリティ強靱化の指針のもと適切な対策を進めてい ますが、セキュリティをより強固なものにすべく、外部の専門家による知見を活用し、情報セキ ュリティ外部監査を実施することとしています。 当該監査は、情報処理システムのセキュリティ対策がセキュリティポリシーに準拠して適切に 実施されているか否かを点検・評価し、問題点の確認、改善方法等についての検討、助言を受け る助言型監査を予定しています。また、監査の結果、ポリシー等の改善の必要性を認めた場合に は、問題点、その根拠及び改善方法等の提案も求めることとしています。 そこで、監査を実効性のある内容とすべく、監査の視点や具体的な実施方法について情報の提 供を求めるものです。 2 当区の情報セキュリティ対策 電子情報処理規則、情報セキュリティ基本方針及び情報セキュリティ対策基準を定め、これら に基づき、各情報処理システムで管理運用基準・安全対策基準を定めています。 3 監査対象システム 基幹系システム(住民記録、住民税、国民健康保険、軽自動車税、後期高齢者医療、滞納管理 で構成するパッケージシステム) 4 提案内容 自由にご提案ください。ただし、次の事項を含んだものとしてください。 ・監査対象システムの運用管理部門と利用部門を区別した記載とすること ・監査実施体制 ・監査実施スケジュール(ただし、10 月、12 月に一定の報告を行うものとすること) ・民間企業対して実施したセキュリティ監査による知見を活用した提案 ・その他実績に基づく提案 5 提案上限価格 600 万円程度 6 RFI 参加表明等 (1)参加資格 ア 経済産業省作成の情報セキュリティ監査企業台帳において関東地域に登録されていること イ 東京電子自治体共同運営電子調達サービスに登録されていること (2)方法 参加表明は、下記に記載のメールアドレスでのみ受け付けます。件名を「目黒区情報セキュ リティ外部監査 RFI 参加表明」とし、社名、担当部署名、担当者名、連絡先をメール本文に記 載してください。 (3)受付期間 平成 28 年6月6日(月曜日)午後5時まで 7 提供する資料 本区ホームページで公開している電子情報処理規則、情報セキュリティ基本方針を除き、今回 の RFI では特段の資料を提供いたしません。 提案者の皆様の知見に基づき、ご提案ください。 8 質問 (1)方法 下記に記載のメールアドレスでのみ受け付けます。形式は自由ですが、メールの件名は「目黒 区情報セキュリティ外部監査 RFI 質問」としてください。電話、ファクシミリ、来庁、郵送等で は受け付けません。 (2)期限 6月8日(水曜日)午後5時まで (3)回答 取りまとめのうえ、質問者全てに6月 10 日(金曜日)までに回答します。 9 提案書の形式・部数 A4版1枚の概要書、A4版 20 枚を上限とした提案書を各5部、下記担当までご送付ください。 10 提案書提出期限 6月 15 日(水曜日) 11 詳細説明 提案者からの提案書によらない来庁等による説明は受け付けません。 提案書検討の結果、より詳しい説明、追加の資料をお願いする場合には、担当からご連絡を差 し上げます。 12 提案後のスケジュール ご提案を活用し作成する仕様書により、28 年7月に条件付き一般競争入札を実施します。 13 注意事項 (1)今回の RFI は、本区が情報セキュリティ外部監査に関する情報を得ることを目的としてお り、今後の契約について、何ら意図や意味を持つものではなく、契約を約束するものでもあり ません。 (2)今回の RFI に要する費用は、提案者の負担とします。 (3)提供を受けた提案書(付属の資料等を含む。以下同じ。 )は返却いたしません。 (4)提案書は本区内部での利用に限り、最低限の複写、配布することがあります。著作権等に より制限が必要な場合には、その旨の明記をお願いします。 (5)提案書は提案者に断りなく他の者へ提供、開示いたしません。 (6)提案書の内容は、今後実施する条件付き一般競争入札の仕様書に反映する場合があります。 14 担当 企画経営部情報課セキュリティ担当 [email protected] 〒153-8573 東京都目黒区上目黒二丁目 19 番 15 号
© Copyright 2024 ExpyDoc
