調査全般について この調査の 的は何ですか? IT システム サービスの業務委託に関する調査 & ITシステム サービスの業務委託における情報セキュリティに関する委託元と委託先の責任範囲の取り決めの状況について 広く市場の実態を調査 分析し その結果を広く公開することにより セキュリティリスク低減への取り込み向上に役 てることを 的としております どれくらいの企業がこの調査に答えているのか? 選定された企業の選定基準は何か? 回答は任意か? ITシステム サービスの業務請負も業務委託も っていない 回答は必要か 今回の調査は継続して毎年 われているものなのか 毎年 われているものであれば過去の回答を確認したりできるか? いつまでに回答する必要があるか? 事務所を移転したが 旧住所宛に調査票が送られ 転送されてきた 宛先変更をお願いしたい 〇〇〇 ( 親会社 グループ企業 同業者等 ) と統合のため回答できない 全国約 7,000の企業様にアンケートをお送りしております IP( 独 政法 情報処理推進機構 ) と経済調査会にて協議を い 対象企業を選定しております 任意の調査です ご回答可能な範囲でご協 ください 回答は不要です お 数ですが 調査票受領確認通知書の連絡事項欄ににその旨をご記 いただき 調査実施機関 ( 般財団法 経済調査会 ) にご連絡ください また 調査票は破棄ください 昨年も類似のアンケート調査は実施しておりますが 今年度は調査内容が異なります 昨年度ご回答があるかどうかは調査実施機関が異なるためお答えできません 平成 0 年 7 ( ) までにご回答ください 書 : 平成 0 年 7 ( ) までに投函ください WEB: 平成 0 年 7 ( )4 時までに専 サイトからご回答ください FX: 平成 0 年 7 ( ) までに 0-5777-87( 調査研究部直通 ) へご送信ください 電 メール : 平成 0 年 7 ( ) までに調査票の電 ファイル をご送信 ください :Excel または PDF : 送信先 :ert@zai-keicho.or.jp お 数ですが 調査票受領確認通知書の連絡事項欄ににその旨をご記 いただき 調査実施機関 ( 般財団法 経済調査会 ) にファックスでご連絡ください 回答は不要です お 数ですが 調査票受領確認通知書の連絡事項欄ににその旨をご記 いただき 調査実施機関 ( 般財団法 経済調査会 ) にご連絡ください また 調査票は破棄ください 回答 法 / 回答内容について 回答 法は何がよいか? この調査で答えた内容はどのように取り扱われるのか? 送付状に調査票受領確認通知書をファックスするように記載してあるが必須か? ファックスがないので調査票受領確認通知書をファックスできない 御社のご都合のよい 法でお答えいただいてかまいません 次のとおりです WEBアンケート お送りした書 調査票 電 ファイルをダウンロード企業様を特定することなく統計的に集計 分析させていただきますので お答えいただいた内容が漏れるといったことはございません ご懸念がある場合は調査実施機関 ( 般財団法 経済調査会 ) にお問い合わせください 必須ではありませんが ファックスいただくと Webアンケートでの個 情報の が不要になります 調査票受領確認通知書の項 をメールでご連絡いただけますでしょうか 送信先は ert@zai-keicho.or.jp でお願いします 調査票受領確認通知書が 4 サイズより きいので 社のファックスではをファックスできない WEB アンケートの回答画 に ろうとしたが ID/PW を れても れない WEB アンケートは途中で回答をやめることができるのか? 4サイズにコピー後にファックスいただくか 調査票受領確認通知書の項 をメールでご連絡いただけますでしょうか メールの場合 送信先は ert@zai-keicho.or.jp でお願いします 正しいID/PWをご連絡いたしますので ご連絡先を調査実施機関 ( 般財団法 経済調査会 ) にメールでご連絡ください 送信先は ert@zai-keicho.or.jp でお願いします 途中でやめた場合も 再ログインすれば再開することが可能です 途中保存につきましては 特に保存ボタンがあるわけではなく 回答した設問までのデータが適宜保存される仕様となっています /
IT システム サービスの業務委託に関する調査 & 委託元企業向け調査票について 委託元向けのアンケートが送付されたが 委託元になることはない 委託先向けの調査票を委託先企業 の調査票をお送りいたしますので ご連絡先を調査実施機関 ( 般財団法 経済調査会 ) にご連絡ください 送って欲しい 当社ではITシステムはすべて親会社のものを使 しており 委託元としてITシステム サービス回答は不要です お 数ですが 調査票受領確認通知書の連絡事項欄ににその旨をご記 いただき 調査実施機関 ( 般財団法 の外部委託はしていない 回答の必要があるか 経済調査会 ) にご連絡ください また 調査票は破棄ください 情報システム部 をBPOで売却しているため 社内に情報システムについてわかるものがおら回答は不要です お 数ですが 調査票受領確認通知書の連絡事項欄ににその旨をご記 いただき 調査実施機関 ( 般財団法 ず回答できない 経済調査会 ) にご連絡ください また 調査票は破棄ください 問 7の回答 法が分かりにくい 回答 法の説明がなく申し訳ありません 添付の解説資料をご確認下さい /
委託先企業向け調査票について 委託先向けのアンケートが送付されたが 委託先になることはない 委託元向けの調査票を送って欲しい 受託業務はほぼ00% っていない 組込みソフトウェアの受託を っている場合も回答したほうがよいか 受託業務はなく 派遣先に出向いて作業を っており セキュリティについては派遣先の指 に従っている状態 再委託先もない 主事業が 半で業務委託は 割ほどという少ない状況だが回答したほうがよいのか? IT システム サービスの業務委託に関する調査 & 委託元企業 の調査票をお送りいたしますので ご連絡先を調査実施機関 ( 般財団法 経済調査会 ) にご連絡ください 回答は不要です お 数ですが 調査票受領確認通知書の連絡事項欄ににその旨をご記 いただき 調査実施機関 ( 般財団法 経済調査会 ) にご連絡ください また 調査票は破棄ください 委託元との間でセキュリティに対して取り決めがあるか実態調査することが 的です 契約上あるいは設計図などのやり取りを う上で取り交わしている守秘義務契約なども想定しているので可能な範囲で回答していただけますでしょうか 回答は不要です お 数ですが 調査票受領確認通知書の連絡事項欄ににその旨をご記 いただき 調査実施機関 ( 般財団法 経済調査会 ) にご連絡ください また 調査票は破棄ください 業務委託の割合は関係なくご回答いただいているので できればご協 をお願いします 委託先 調査シートが届いた IT 業務については別会社で実施しているので そちらの委託会社で回答することにしてよいか 問 5の回答 法が分かりにくい 書 調査票で問 8 当該事例において使 した契約書の書式は 対象業務の情報セキュリティ要求事項に合わせて 情報セキュリティに関する項 を追加したり 内容を修正したりするカスタマイズを いましたか 当てはまるものをお選びください ( 〇は つ ) で 単 選択となっているが 複数選択してよいか? 委託先の会社様でご回答いただいて結構です 委託先の会社様のご連絡先を調査実施機関 ( 般財団法 経済調査会 ) にご連絡ください 回答 法の説明がなく申し訳ありません 添付の解説資料をご確認下さい 申し訳ありません 書 調査票の誤りです 複数選択可能です 詳細は添付の正誤表をご確認下さい /
委託元企業向け調査票 () の 問 7 の回答 法 () 書 調査票の場合 (Excel 版を含む ) 問 7 以下の情報セキュリティに係る要求事項について 当該事例の契約関連 書 ( 仕様書 契約書等 ) にどのように記載されているか 選択肢の番号でご回答ください 当該 書は使 していない 当該 書は使 しているが 当該項 は要求事項となっていないので 項 そのものの記載がない 当該項 の記載があるが 委託先が責任を負うべき範囲が明 されていない ( 都度調整 等) 4 当該項 について 委託先が責任を負うべき範囲が明 されている a. 秘密保持 b, 証跡の提 監査協 等 4 4 c. 情報セキュリティに関する契約内容に違反した場合の措置 d. インシデントが発 した場合の対応 e. 可 性 ( 稼働率の 準 標復旧時間等 ) f. 新たな脅威 ( 脆弱性等 ) が顕在化した場合の情報共有 対応 約款 委託先の提案書 仕様書 委託先の 積書 契約書 覚書 その他 (SL* 等 ) 契約に使 した 書で 当該要求事項 (a~h) について 記載があり 責任を負うべき範囲が明 されている 場合 4 を記 下さい g. 再委託の禁 または制限 h. 契約終了後の情報資産の扱い ( 返却 消去 廃棄等 ) *Service Level greementの略 委託者とサービス提供事業者の間で結ばれるサービスのレベルに関する合意 書 契約に使 していない 書 契約に使 した 書で 当該要求事項 (a~h) につ はすべての に を記 下 書が作成された時点で いて 記載はあるが 責任を負うべき範囲が明 され さい 要求事項になっていなかった ていない 場合 を記 下さい 項 は を記 下さい ()Web アンケートの場合 当該契約 書 ( 例では 約款 ) を使 していない場合は ここをチェックして下さい 契約に使 した 書 ( 例では 委託先の 積書 ) で 当該要求事項 ( 例では 秘密保持 ) が記載されていなかった場合は ここをチェックして下さい 契約に使 した 書 ( 例では 契約書 ) で 当該要求事項 ( 例では 秘密保持 ) について 記載はあるが 責任を負うべき範囲が明 されていない 場合は ここをチェックして下さい 契約に使 した 書 ( 例では 覚書 ) で 当該要求事項 ( 例では 秘密保持 ) について 記載があり 責任を負うべき範囲が明 されている 場合は ここをチェックして下さい
委託先企業向け調査票 (B) の 問 5 の回答 法 () 書 調査票の場合 (Excel 版を含む ) 問 5 以下の情報セキュリティに係る要求事項について 当該事例の契約関連 書 ( 仕様書 契約書等 ) にどのように記載されているか 選択肢の番号でご回答ください 当該 書は使 していない 当該 書は使 しているが 当該項 は要求事項となっていないので 項 そのものの記載がない 当該項 の記載があるが 委託先 ( 貴社 ) が責任を負うべき範囲が明 されていない ( 都度調整 等) 4 当該項 について 委託先 ( 貴社 ) が責任を負うべき範囲が明 されている a. 秘密保持 b, 証跡の提 監査協 等 c. 情報セキュリティに関する契約内容に違反した場合の措置 d. インシデントが発 した場合の対応 e. 可 性 ( 稼働率の 準 標復旧時間等 ) 約款 f. 新たな脅威 ( 脆弱性等 ) が顕在化した場合の情報共有 対応 提案書 委託元の仕様書 貴社の 積書 契約書 4 4 覚書 その他 (SL* 等 ) 契約に使 した 書で 当該要求事項 (a~h) について 記載があり 責任を負うべき範囲が明 されている 場合 4 を記 下さい g. 再委託の禁 または制限 h. 契約終了後の情報資産の扱い ( 返却 消去 廃棄等 ) *Service Level greementの略 委託者とサービス提供事業者の間で結ばれるサービスのレベルに関する合意 書 契約に使 していない 書 はすべての に を記 下 書が作成された時点で さい 要求事項になっていなかった 項 は を記 下さい 契約に使 した 書で 当該要求事項 (a~h) について 記載はあるが 責任を負うべき範囲が明 されていない 場合 を記 下さい ()Web アンケートの場合 当該契約 書 ( 例では 約款 ) を使 していない場合は ここをチェックして下さい 契約に使 した 書 ( 例では 貴社の 積書 ) で 当該要求事項 ( 例では 秘密保持 ) が記載されていなかった場合は ここをチェックして下さい 契約に使 した 書 ( 例では 契約書 ) で 当該要求事項 ( 例では 秘密保持 ) について 記載はあるが 責任を負うべき範囲が明 されていない 場合は ここをチェックして下さい 契約に使 した 書 ( 例では 覚書 ) で 当該要求事項 ( 例では 秘密保持 ) について 記載があり 責任を負うべき範囲が明 されている 場合は ここをチェックして下さい
平成 0 年 月 6 日更新 IT システム サービスの業務委託に関する調査 委託先企業向け調査票 B 正誤表 調査票の P. の問 8 に誤りがありました ご協力者の皆様にお詫び申し上げますと共に 下記のように訂正いたします ( 誤 ) 問 8 当該事例において使用した契約書の書式は 対象業務の情報セキュリティ要求事項に合わせて 情報セキュリティに関する項目を追加したり 内容を修正したりするカスタマイズを行いましたか 当てはまるものをお選びください ( 〇は つ ) カスタマイズはしていない ( 雛形のまま使用 ) 委託元の要求で 不足している情報セキュリティ要求事項を追加した 委託元の要求で 実現できない情報セキュリティ要求事項を削除した 4 委託先 ( 貴社 ) の要求で 不足している情報セキュリティ要求事項を追加した 5 委託先 ( 貴社 ) の要求で 実現できない情報セキュリティ要求事項を削除した 6 その他 ( ) ( 正 ) 問 8 当該事例において使用した契約書の書式は 対象業務の情報セキュリティ要求事項に合わせて 情報セキュリティに関する項目を追加したり 内容を修正したりするカスタマイズを行いましたか 当てはまるものを全てお選びください ( 〇はいくつでも ) カスタマイズはしていない ( 雛形のまま使用 ) 委託元の要求で 不足している情報セキュリティ要求事項を追加した 委託元の要求で 実現できない情報セキュリティ要求事項を削除した 4 委託先 ( 貴社 ) の要求で 不足している情報セキュリティ要求事項を追加した 5 委託先 ( 貴社 ) の要求で 実現できない情報セキュリティ要求事項を削除した 6 その他 ( )