<82E682AD82A082E982A896E282A28D8782ED82B95F76325F E786C7378>

調査全般についてこの調査の的は何ですか? IT システムサービスの業務委託に関する調査 & ITシステムサービスの業務委託における情報セキュリティに関する委託元と委託先の責任範囲の取り決めの状況について広く市場の実態を調査分析しその結果を広く公開することによりセキュリティリスク低減への取り込み向上に役てることを的としておりますどれくらいの企業がこの調査に答えているのか? 選定された企業の選定基準は何か? 回答は任意か? ITシステムサービスの業務請負も業務委託もっていない回答は必要か今回の調査は継続して毎年われているものなのか毎年われているものであれば過去の回答を確認したりできるか? いつまでに回答する必要があるか? 事務所を移転したが旧住所宛に調査票が送られ転送されてきた宛先変更をお願いしたい〇〇〇 ( 親会社グループ企業同業者等 ) と統合のため回答できない全国約 7,000の企業様にアンケートをお送りしております IP( 独政法情報処理推進機構 ) と経済調査会にて協議をい対象企業を選定しております任意の調査ですご回答可能な範囲でご協ください回答は不要ですお数ですが調査票受領確認通知書の連絡事項欄ににその旨をご記いただき調査実施機関 ( 般財団法経済調査会 ) にご連絡くださいまた調査票は破棄ください昨年も類似のアンケート調査は実施しておりますが今年度は調査内容が異なります昨年度ご回答があるかどうかは調査実施機関が異なるためお答えできません平成 0 年 7 ( ) までにご回答ください書 : 平成 0 年 7 ( ) までに投函ください WEB: 平成 0 年 7 ( )4 時までに専サイトからご回答ください FX: 平成 0 年 7 ( ) までに 0-5777-87( 調査研究部直通 ) へご送信ください電メール : 平成 0 年 7 ( ) までに調査票の電ファイルをご送信ください :Excel または PDF : 送信先 :ert@zai-keicho.or.jp お数ですが調査票受領確認通知書の連絡事項欄ににその旨をご記いただき調査実施機関 ( 般財団法経済調査会 ) にファックスでご連絡ください回答は不要ですお数ですが調査票受領確認通知書の連絡事項欄ににその旨をご記いただき調査実施機関 ( 般財団法経済調査会 ) にご連絡くださいまた調査票は破棄ください回答法 / 回答内容について回答法は何がよいか? この調査で答えた内容はどのように取り扱われるのか? 送付状に調査票受領確認通知書をファックスするように記載してあるが必須か? ファックスがないので調査票受領確認通知書をファックスできない御社のご都合のよい法でお答えいただいてかまいません次のとおりです WEBアンケートお送りした書調査票電ファイルをダウンロード企業様を特定することなく統計的に集計分析させていただきますのでお答えいただいた内容が漏れるといったことはございませんご懸念がある場合は調査実施機関 ( 般財団法経済調査会 ) にお問い合わせください必須ではありませんがファックスいただくと Webアンケートでの個情報のが不要になります調査票受領確認通知書の項をメールでご連絡いただけますでしょうか送信先は ert@zai-keicho.or.jp でお願いします調査票受領確認通知書が 4 サイズよりきいので社のファックスではをファックスできない WEB アンケートの回答画にろうとしたが ID/PW をれてもれない WEB アンケートは途中で回答をやめることができるのか? 4サイズにコピー後にファックスいただくか調査票受領確認通知書の項をメールでご連絡いただけますでしょうかメールの場合送信先は ert@zai-keicho.or.jp でお願いします正しいID/PWをご連絡いたしますのでご連絡先を調査実施機関 ( 般財団法経済調査会 ) にメールでご連絡ください送信先は ert@zai-keicho.or.jp でお願いします途中でやめた場合も再ログインすれば再開することが可能です途中保存につきましては特に保存ボタンがあるわけではなく回答した設問までのデータが適宜保存される仕様となっています /

IT システムサービスの業務委託に関する調査 & 委託元企業向け調査票について委託元向けのアンケートが送付されたが委託元になることはない委託先向けの調査票を委託先企業の調査票をお送りいたしますのでご連絡先を調査実施機関 ( 般財団法経済調査会 ) にご連絡ください送って欲しい当社ではITシステムはすべて親会社のものを使しており委託元としてITシステムサービス回答は不要ですお数ですが調査票受領確認通知書の連絡事項欄ににその旨をご記いただき調査実施機関 ( 般財団法の外部委託はしていない回答の必要があるか経済調査会 ) にご連絡くださいまた調査票は破棄ください情報システム部をBPOで売却しているため社内に情報システムについてわかるものがおら回答は不要ですお数ですが調査票受領確認通知書の連絡事項欄ににその旨をご記いただき調査実施機関 ( 般財団法ず回答できない経済調査会 ) にご連絡くださいまた調査票は破棄ください問 7の回答法が分かりにくい回答法の説明がなく申し訳ありません添付の解説資料をご確認下さい /

委託先企業向け調査票について委託先向けのアンケートが送付されたが委託先になることはない委託元向けの調査票を送って欲しい受託業務はほぼ00% っていない組込みソフトウェアの受託をっている場合も回答したほうがよいか受託業務はなく派遣先に出向いて作業をっておりセキュリティについては派遣先の指に従っている状態再委託先もない主事業が半で業務委託は割ほどという少ない状況だが回答したほうがよいのか? IT システムサービスの業務委託に関する調査 & 委託元企業の調査票をお送りいたしますのでご連絡先を調査実施機関 ( 般財団法経済調査会 ) にご連絡ください回答は不要ですお数ですが調査票受領確認通知書の連絡事項欄ににその旨をご記いただき調査実施機関 ( 般財団法経済調査会 ) にご連絡くださいまた調査票は破棄ください委託元との間でセキュリティに対して取り決めがあるか実態調査することが的です契約上あるいは設計図などのやり取りをう上で取り交わしている守秘義務契約なども想定しているので可能な範囲で回答していただけますでしょうか回答は不要ですお数ですが調査票受領確認通知書の連絡事項欄ににその旨をご記いただき調査実施機関 ( 般財団法経済調査会 ) にご連絡くださいまた調査票は破棄ください業務委託の割合は関係なくご回答いただいているのでできればご協をお願いします委託先調査シートが届いた IT 業務については別会社で実施しているのでそちらの委託会社で回答することにしてよいか問 5の回答法が分かりにくい書調査票で問 8 当該事例において使した契約書の書式は対象業務の情報セキュリティ要求事項に合わせて情報セキュリティに関する項を追加したり内容を修正したりするカスタマイズをいましたか当てはまるものをお選びください ( 〇はつ ) で単選択となっているが複数選択してよいか? 委託先の会社様でご回答いただいて結構です委託先の会社様のご連絡先を調査実施機関 ( 般財団法経済調査会 ) にご連絡ください回答法の説明がなく申し訳ありません添付の解説資料をご確認下さい申し訳ありません書調査票の誤りです複数選択可能です詳細は添付の正誤表をご確認下さい /

委託元企業向け調査票 () の問 7 の回答法 () 書調査票の場合 (Excel 版を含む ) 問 7 以下の情報セキュリティに係る要求事項について当該事例の契約関連書 ( 仕様書契約書等 ) にどのように記載されているか選択肢の番号でご回答ください当該書は使していない当該書は使しているが当該項は要求事項となっていないので項そのものの記載がない当該項の記載があるが委託先が責任を負うべき範囲が明されていない ( 都度調整等) 4 当該項について委託先が責任を負うべき範囲が明されている a. 秘密保持 b, 証跡の提監査協等 4 4 c. 情報セキュリティに関する契約内容に違反した場合の措置 d. インシデントが発した場合の対応 e. 可性 ( 稼働率の準標復旧時間等 ) f. 新たな脅威 ( 脆弱性等 ) が顕在化した場合の情報共有対応約款委託先の提案書仕様書委託先の積書契約書覚書その他 (SL* 等 ) 契約に使した書で当該要求事項 (a~h) について記載があり責任を負うべき範囲が明されている場合 4 を記下さい g. 再委託の禁または制限 h. 契約終了後の情報資産の扱い ( 返却消去廃棄等 ) *Service Level greementの略委託者とサービス提供事業者の間で結ばれるサービスのレベルに関する合意書契約に使していない書契約に使した書で当該要求事項 (a~h) につはすべてのにを記下書が作成された時点でいて記載はあるが責任を負うべき範囲が明されさい要求事項になっていなかったていない場合を記下さい項はを記下さい ()Web アンケートの場合当該契約書 ( 例では約款 ) を使していない場合はここをチェックして下さい契約に使した書 ( 例では委託先の積書 ) で当該要求事項 ( 例では秘密保持 ) が記載されていなかった場合はここをチェックして下さい契約に使した書 ( 例では契約書 ) で当該要求事項 ( 例では秘密保持 ) について記載はあるが責任を負うべき範囲が明されていない場合はここをチェックして下さい契約に使した書 ( 例では覚書 ) で当該要求事項 ( 例では秘密保持 ) について記載があり責任を負うべき範囲が明されている場合はここをチェックして下さい

委託先企業向け調査票 (B) の問 5 の回答法 () 書調査票の場合 (Excel 版を含む ) 問 5 以下の情報セキュリティに係る要求事項について当該事例の契約関連書 ( 仕様書契約書等 ) にどのように記載されているか選択肢の番号でご回答ください当該書は使していない当該書は使しているが当該項は要求事項となっていないので項そのものの記載がない当該項の記載があるが委託先 ( 貴社 ) が責任を負うべき範囲が明されていない ( 都度調整等) 4 当該項について委託先 ( 貴社 ) が責任を負うべき範囲が明されている a. 秘密保持 b, 証跡の提監査協等 c. 情報セキュリティに関する契約内容に違反した場合の措置 d. インシデントが発した場合の対応 e. 可性 ( 稼働率の準標復旧時間等 ) 約款 f. 新たな脅威 ( 脆弱性等 ) が顕在化した場合の情報共有対応提案書委託元の仕様書貴社の積書契約書 4 4 覚書その他 (SL* 等 ) 契約に使した書で当該要求事項 (a~h) について記載があり責任を負うべき範囲が明されている場合 4 を記下さい g. 再委託の禁または制限 h. 契約終了後の情報資産の扱い ( 返却消去廃棄等 ) *Service Level greementの略委託者とサービス提供事業者の間で結ばれるサービスのレベルに関する合意書契約に使していない書はすべてのにを記下書が作成された時点でさい要求事項になっていなかった項はを記下さい契約に使した書で当該要求事項 (a~h) について記載はあるが責任を負うべき範囲が明されていない場合を記下さい ()Web アンケートの場合当該契約書 ( 例では約款 ) を使していない場合はここをチェックして下さい契約に使した書 ( 例では貴社の積書 ) で当該要求事項 ( 例では秘密保持 ) が記載されていなかった場合はここをチェックして下さい契約に使した書 ( 例では契約書 ) で当該要求事項 ( 例では秘密保持 ) について記載はあるが責任を負うべき範囲が明されていない場合はここをチェックして下さい契約に使した書 ( 例では覚書 ) で当該要求事項 ( 例では秘密保持 ) について記載があり責任を負うべき範囲が明されている場合はここをチェックして下さい

平成 0 年月 6 日更新 IT システムサービスの業務委託に関する調査委託先企業向け調査票 B 正誤表調査票の P. の問 8 に誤りがありましたご協力者の皆様にお詫び申し上げますと共に下記のように訂正いたします ( 誤 ) 問 8 当該事例において使用した契約書の書式は対象業務の情報セキュリティ要求事項に合わせて情報セキュリティに関する項目を追加したり内容を修正したりするカスタマイズを行いましたか当てはまるものをお選びください ( 〇はつ ) カスタマイズはしていない ( 雛形のまま使用 ) 委託元の要求で不足している情報セキュリティ要求事項を追加した委託元の要求で実現できない情報セキュリティ要求事項を削除した 4 委託先 ( 貴社 ) の要求で不足している情報セキュリティ要求事項を追加した 5 委託先 ( 貴社 ) の要求で実現できない情報セキュリティ要求事項を削除した 6 その他 ( ) ( 正 ) 問 8 当該事例において使用した契約書の書式は対象業務の情報セキュリティ要求事項に合わせて情報セキュリティに関する項目を追加したり内容を修正したりするカスタマイズを行いましたか当てはまるものを全てお選びください ( 〇はいくつでも ) カスタマイズはしていない ( 雛形のまま使用 ) 委託元の要求で不足している情報セキュリティ要求事項を追加した委託元の要求で実現できない情報セキュリティ要求事項を削除した 4 委託先 ( 貴社 ) の要求で不足している情報セキュリティ要求事項を追加した 5 委託先 ( 貴社 ) の要求で実現できない情報セキュリティ要求事項を削除した 6 その他 ( )