別添6 外部インターフェース一覧別添7 SBD ワークシート
「農業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守等業務一式」に係る一般競争入札
(総合評価落札方式)
入札説明資料
令和4年7月
独立行政法人農林漁業信用基金
目 次
Ⅰ 入札説明書
Ⅱ 入札心得
Ⅲ 農業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守等業務一式 調達仕様書
別紙1 農業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守等業務一式 要件定義書
別添1 業務一覧(ToBe)
別添2 農業保証保険システム ToBe 業務フロー図別添3 機能一覧
別添4 現行機能一覧
別添5 コード設計書(現行)
別添6 外部インターフェース一覧別添7 SBD ワークシート
別添8 現行ハードウェア一覧別添9 現行ソフトウェア一覧
別添 10 OS_パッケージソフトウェア一覧別紙2 閲覧資料一覧
閲覧資料1 基幹LANのネットワーク構成図閲覧資料2 基本設計書及び詳細設計書
(農業保証保険システム システム設計書)別紙3 閲覧要領
別紙4 誓約書
別紙5 課題管理要領 別紙6 課題管理簿書式別紙7 成果物一覧
別紙8 進捗管理要領
別紙9 信用基金標準コーディング規約策定指針別紙 10 通報窓口の周知完了報告書
別紙 11 情報の返却又は廃棄若しくは抹消に係る作業実施計画書
別紙 12 機器等の情報抹消に係る作業実施計画書
別紙 13 機器等の情報抹消に係る作業完了報告書
別紙 14 秘密保持誓約書
(※調達仕様書の別紙1~14 の資料は「秘密保持に関する確認書」(様式1)の提出をもって配布いたします。)
Ⅳ 評価要領
別添1 総合評価基準
Ⅴ 機器等リスト作成要領別添1 機器等リスト
Ⅵ 適合証明書作成要領
Ⅶ 契約書(案)
Ⅷ 申請書様式
様式1 秘密保持に関する確認書
様式2 情報セキュリティ遵守事項について様式3 競争参加資格確認申請書
様式4 委任状
様式5 適合証明書様式6 入札書
様式7 入札不参加等の理由・ご意見等のアンケート調査
Ⅰ 入札説明書
独立行政法人農林漁業信用基金(以下「信用基金」という。)の入札公告(令和4年7月6日付け公告)に係る入札については、次に定めるところによる。
1 入札に付する事項
(1)入札件名:農業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守等業務一式
(2)仕様等 :「Ⅲ 調達仕様書」のとおり。
(3)契約期間:「Ⅲ 調達仕様書」のとおり。
(4)納入場所:「Ⅲ 調達仕様書」のとおり。
2 競争参加資格
(1)独立行政法人農林漁業信用基金契約事務取扱細則第 10 条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条第 1 項中、特別な理由がある場合に該当する。(当基金ホームページの契約関連情報を参照。)
(2)公告日において令和 04・05・06 年度全省庁統一資格の「役務の提供等」の
「A」、「B」又は「C」の等級に格付けされ、関東・甲信越地域の競争参加資格を有する者(以下「全省庁統一資格者」という。)とする。
又は、当該競争参加資格を有しない者で、入札書の受領期限までに競争参加資格審査を受け、認められた者であること。
(3)会社更生法(平成 14 年法律第 154 号)に基づき更生手続き開始の申立
てがなされている者又は民事再生法(平成 11 年法律第 225 号)に基づき再生手続開始の申立てがなされている者でないこと。
(4)税の滞納がないこと。
(5)経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であること。
(6)入札説明書等の交付期間に別紙「秘密保持に関する確認書」の提出に基づき開示した「要件定義書等」を受領している者であること。
(7)入札説明書に示す、すべての事項を満たすことができる者であること。
3 証明書等の提出
(1)「機器等リスト」の機器等について、内閣サイバーセキュリティセンター等の助言においてサプライチェーン・リスクに係る懸念が払拭されな いと判断された場合には、入札に参加することは出来ないものとする。
(2)「適合証明書」及びその内容を確認できる書類を期限までに提出し、信用基金の審査に合格した者であること。
4 入札者の義務
(1)入札者は、入札説明書及び入札心得等を了知のうえ、入札に参加しなければならない。
(2)入札者は、入札説明書及び仕様書参考資料に基づいて提出書類を作成し、提出期限内に提出しなければならない。また、信用基金から当該書類に関して説明を求められた場合は、これに応じなければならない。
(3)提案書に虚偽の記載をした場合には、提案書を無効とするとともに、虚偽の記載をした提案書提出者に対して契約競争参加資格停止等の措置を行うことがある。
5 入札参加資格審査手続
(1)申請書類等の提出方法等
① 本件入札の参加希望者は、競争参加資格確認申請書その他必要書類(以下「申請書類」という。)を提出し、入札参加資格の有無について信用基金の審査を受けなければならない。
なお、提出期限までに下記の申請書類を提出しない者又は入札参加資格がないと認められた者は、当該契約業務の入札に参加することができない。
② 申請書類
※様式については、下記の当信用基金のホームページからダウンロードできます。
xxxxx://xxx.xxxxxx.xx.xx/xxxxxxxxxxx/xxxxx.xxxx
(ア)競争参加資格確認申請書(様式3)
(イ)全省庁統一資格における資格審査結果通知書の写し
(ウ)委任状(代理人を選出する場合。様式4)
(エ)適合証明書(様式5)及びその内容を確認できる書類
(オ)第一種定型郵便物の大きさの封筒(競争参加資格審査結果通知の送付先を明記し、返信用切手を貼付のこと。)
③ 提出部数
1部とする。
ただし、適合証明書については(様式5)と各項目の内容を確認できる書類等を添付した上で、正1部、副1部の紙媒体及び正1部、副1部の電磁的記録媒体一式(紙、電磁的記録媒体ともに「社名」は正のみの表紙又はラベルに記載すること)を提出すること。
④ 提出方法
持参又は郵送(信書便も含む。)により提出すること。郵送による場合は、下記⑤の提出期限までに到着していること。電送(ファックス、電子メール等)による提出は認めない。
⑤ 提出期限
令和4年8月4日(木)16 時
なお、上記期限において、申請書類の提出が1者である場合には、そ
の後の入札手続きを中止し、再公告するものとする。
⑥ 受付時間
受付時間は、土日祝祭日を除く平日 10 時から 16 時(12 時から 13 時を除く。)とする。
⑦ 提出先
16 の担当部署。
⑧ 提出された申請書類の取扱いについて
(ア)作成費用は、参加希望者の負担とする。
(イ)申請書類は、返却しない。
⑨ 適合証明書の作成方法
適合証明書については「Ⅵ 適合証明書作成要領」に従って作成すること。
(2)競争参加資格審査結果の通知
① 通知する事項
申請書類を提出した者のうち、資格があると認められた者に対しては参加資格がある旨を、資格がないと認められた者に対しては、参加資格がない旨及びその理由を「競争参加資格認定通知書」により通知する。
② 参加資格がない旨の通知を受けた者への説明
申請書類を提出した者のうち、参加資格がない旨の通知を受けた者で、その理由に対して不服のある者は、説明を求めることができる。
③ 結果通知日
競争参加資格認定通知書は、原則として令和4年8月 15 日(月)までに発送する。
6 要件定義書等の交付期間
令和4年7月6日(水)から令和4年8月4日(木)16 時まで、メール等で個別配布する。(秘密保持に関する確認書(様式1)の提出が必要。)
7 入札説明書等に対する質問
(1)質問の方法
入札説明書等に対する質問がある場合は、質問書(様式の指定なし)により、原則として電子メールにて照会すること。
(2)電子メールアドレス xxxxxxx_xx@xxxxxx.xx.xx
(3)質問の受付期限
令和4年8月4日(木)16 時
(4)質問に対する回答は、原則として当信用基金ウェブサイト「契約関連情報」ページで閲覧に供する。ただし、軽微な質問又は質問者自身の既得情報、個人情報に関する内容に該当する場合は、質問者に対して個別に回答
する。
(5)書類の内容等の変更(例:契約書の修正)があった場合、当信用基金ウェブサイト「契約関連情報」ページで公表する。
8 入札の日時及び場所
(1)日時(提案書等提出期限)
令和4年8月 25 日(木)16 時
なお、上記期限において入札者が1者である場合には、入札執行を中止し、再公告するものとする。
(2)場所
xxx港区xx2-5-1 xxグリーンヒルズMORIタワー 28 階独立行政法人農林漁業信用基金 企画調整室 IT活用課
(3)受付時間
受付時間は、土日祝祭日を除く平日 10 時から 16 時(12 時から 13 時を除く。)とする。
(4)提出書類
※様式については、下記の当信用基金のホームページからダウンロードできます。
xxxxx://xxx.xxxxxx.xx.xx/xxxxxxxxxxx/xxxxx.xxxx
① 入札書(様式6) 1 部
※ 最大入札回数は5回であり、2回目以降の入札は、開札日時に持参して頂いた入札書による。
※ 入札時における内訳明細書の様式は任意であるが、「Ⅶ 契約書
(案)」第3条の区分で金額が把握できるものとする。
※ 落札者は、契約締結までに、別途信用基金が指示する契約額の算出基礎となる内訳明細書を遅滞なく提出すること。
② 競争参加資格認定通知書 1部
③ 委任状(代理人を選出する場合。様式4) 1部
④ 提案書(「Ⅳ 評価要領」に定める提出書類を含む) 9部
(5)提出方法
原則として、持参して行うこととし、郵送(信書便を含む。)による場合は、 上記期限までに到着していること。電送(ファックス、電子メール等)によるものは認めない。
(6)提出された書類の取扱い等
① 作成費用は入札者の負担とする。
② 提案書等は評価結果に関わらず返却しない。
③ 提案書等は、本件業務の落札者を決定する目的以外に使用しない。
④ 一旦提出された提案書等は、差し替え、変更又は取り消しはできない。
(7)提案書の作成方法
提案書については「Ⅳ 評価要領」に従って作成すること。
9 入札書の作成方法等
(1)入札金額については、課税事業者であるか免税事業者であるかを問わず、消費税及び地方税を含まない金額を入札書に記載すること。なお、落札価格は、入札書に記載された金額に当該金額の 10 パーセントに相当する額を加算した金額(当該金額に1円未満の端数が生じたときは、その端数金額を切捨てるものとする。)とする。
(2)入札書を封筒に入れ封緘し、封皮に氏名(法人の場合は商号又は名称)、宛先を記載するとともに「農業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守等業務の一般競争入札に係る入札書 在中」と記載し、その他提出書類一式と併せ封筒に入れ封緘しその封皮に氏名(法人の場合はその商号又は名称、宛先を記載し) 、かつ、「農業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守等業務の一般競争入札に係る提出書類一式在中」と記載すること。
(3)入札者は、提出した入札書の引き換え、変更又は取り消しをすることができないものとする。
(4)入札手続において使用する言語及び通貨日本語及び日本国通貨に限る。
(5)入札保証金及び契約保証金全額免除する。
10 入札の無効
入札心得第 10 条の規定に該当する入札は無効とする。
11 開札の日時及び場所
令和4年9月2日(金)14 時
xxx港区xx2-5-1 xxグリーンヒルズMORIタワー 28 階独立行政法人農林漁業信用基金 会議室
12 落札者の決定方法
当信用基金が入札説明書で指定する要求要件のうち、必須とした項目の最低限の要求要件を全て満たし、当該入札者の入札価格が予定価格の制限範囲内であり、かつ、当該入札者の技術等の各評価項目の合計得点に入札価格の得点を加えた総合評価得点が最も高い者で有効な入札を行った者を落札者とする。
13 落札結果の公表
信用基金のホームページに実施結果として次の事項を公表する。
① 件名
② 入札公告日
③ 入札日
④ 入札参加者数
⑤ 落札者の商号又は名称(法人番号を併記)・住所
⑥ 落札金額
⑦ 入札者毎の総合評価点
14 契約に関する事項
(1)競争入札を執行し、契約の相手方が決定したときは、遅滞なく契約書の取り交わしをするものとする。
(2)契約手続きにおいて使用する言語及び通貨日本語及び日本国通貨に限る。
(3)契約書の作成
ア 契約書は2通作成し、双方各1通を保管する。
イ 契約書の作成に要する費用はすべて落札者の負担とする。
ウ 契約担当が契約の相手方とともに契約書に記名して押印しなければ、本契約は確定しないものとする。
(4)契約条項は、「Ⅶ 契約書(案)」による。
(5)契約締結までに、落札者は別途信用基金が指示する契約額の算出基礎となる内訳明細書を提出すること。
15 その他
(1)入札参加者は、入札心得等を熟読し、内容を遵守すること。
(2)入札不参加等の理由・ご意見等のアンケート調査
基金では、一般競争入札、企画競争等を実施する契約について、より多くの事業者様に参加していただけるよう、契約に関する見直しを進めております。
この一環として、入札説明書、提案書をお受取りいただいた事業者様で、入札に参加されなかった又は提案書をご提出いただかなかった事業者様より、改善すべき点を伺い、今後の契約に役立てていきたいと考えております。
16 担当部署
x000-0000
xxxxxxx0-0-0 xxxxxxxxxXXXXxxx 00 x独立行政法人農林漁業信用基金 企画調整室 IT活用課
電話:00-0000-0000 FAX:00-0000-0000
(注)独立行政法人が行う契約に係る情報の公表について
独立行政法人が行う契約については、「独立行政法人の事務・事業の見直しの基本方針」(平成 22 年 12 月7日閣議決定)において、独立行政法人と一定の関係を有する法人と契約をする場合には、当該法人への再就職の状況、当該法人との間の取引等の状況について情報を公開するなどの取組を進めるとされているところです。
これに基づき、以下のとおり、当信用基金との関係に係る情報を当信用基金のホームページで公表することとしますので、所要の情報の当方への提供及び情報の公表に同意の上で、応札若しくは応募又は契約の締結を行っていただくようご理解とご協力をお願いいたします。
なお、案件への応札若しくは応募又は契約の締結をもって同意されたものとみなさせていただきますので、ご了知願います。
(1)公表の対象となる契約先
次のいずれにも該当する契約先
ア 当信用基金において役員を経験した者(役員経験者)が再就職していること又は課長相当職以上の職を経験した者(課長相当職以上経験者)が役員、顧問等として再就職していること
イ 当信用基金との間の取引高が、総売上高又は事業収入の3分の1以上を占めていること
※ 予定価格が一定の金額を超えない契約や光熱水費の支出に係る契約等は対象外
(2)公表する情報
上記に該当する契約先について、契約ごとに、物品役務等の名称及び数量、契約締結日、契約先の名称、契約金額等と併せ、次に掲げる情報を公表します。
ア 当信用基金の役員経験者及び課長相当職以上経験者(当信用基金OB)の人数、職名及び当信用基金における最終職名
イ 当信用基金との間の取引高
ウ 総売上高又は事業収入に占める当信用基金との間の取引高の割合が、次の区分のいずれかに該当する旨
3分の1以上2分の1未満、2分の1以上3分の2未満又は3分の2以上
エ 一者応札又は一者応募である場合はその旨
(3)当方に提供していただく情報
ア 契約締結日時点で在職している当信用基金OBに係る情報(人数、現在の職名及び当信用基金における最終職名等)
イ 直近の事業年度における総売上高又は事業収入及び当信用基金との間の取引高
(4)公表日
契約締結日の翌日から起算して原則として 72 日以内(4月に締結した契
約については原則として 93 日以内)
Ⅱ 入札心得
(趣 旨)
第1条 独立行政法人農林漁業信用基金(以下「信用基金」という。)の契約に係る一般競争(以下「競争」という。)を行う場合において、入札者が熟知し、かつ遵守しなければならない事項は、関係法令、信用基金会計規程、信用基金契約事務取扱細則及び入札説明書に定めるもののほか、この心得に定めるものとする。
(仕様書等)
第2条 入札者は、仕様書、図面、契約書案及び添付書類を熟読のうえ入札しなければならない。
2 入札者は、前項の書類について疑義があるときは、信用基金に説明を求めることができる。
3 入札者は、入札後、第1項の書類についての不明を理由として異議を申し立てることができない。
(入札保証金及び契約保証金)
第3条 入札保証金及び契約保証金は、全額免除する。
(入札の方法)
第4条 入札者は、入札書及びその他指定された書類(以下「入札書等」という。)の提出を持参又は郵送(信書便を含む。)により行うこととし、電送(ファックス、電子メール等)によるものは認めない。
(入札書等の記載)
第5条 落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額をもって落札価格とするので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の
110分の100に相当する金額を入札書に記載すること。
(入札)
第6条 入札を行う場合は、入札書を封筒に入れ、封緘のうえ入札者の氏名を表記し、予め指定された時刻までに信用基金に提出しなければならない。この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。
(代理人による入札及び開札の立会い)
第7条 代理人により入札を行い又は開札に立ち会う場合は、代理人は、委任状を持参しなければならない。
(代理人の制限)
第8条 入札者又はその代理人は、当該入札に対する他の代理をすることができない。
2 入札者は、次の各号の一に該当すると認められる者で、その事実があった後2年を経過しない者を入札代理人とすることができない。
(1)契約の履行に当たり故意に工事若しくは製造を粗雑にし、又は物品の品質若しくは数量に関して不正の行為をした者
(2)xxな競争の執行を妨げた者又はxxな価格を害し若しくは不正の利益を得るために連合した者
(3)落札者が契約を結ぶこと又は契約者が契約を履行することを妨げた者
(4)監督又は検査の実施に当たり職員の職務の執行を妨げた者
(5)正当な理由がなくて契約を履行しなかった者
(6)経営状態が著しく不健全であると認められる者
(7)一般競争参加資格審査申請書及び添付書類の重要な事項又は事実についての虚偽の記載をし、又は記載をしなかった者
(8)商法、その他の法令の規定に違反して営業を行なった者
3 入札者は各省各庁から指名停止等を受けていない者であること。
(入札の取り止め等)
第9条 入札参加者が連合又は不穏の行動をなす場合において、入札をxxに執行することができないと認められるときは、当該入札者を入札に参加させず又は入札の執行を延期し、若しくは取り止めることがある。
(入札の無効)
第10条 次の各号の一に該当する入札は、無効とする。
(1)競争に参加する資格を有しない者による入札
(2)委任状を提出していない代理人による入札
(3)記名を欠く入札、金額を訂正した入札
(4)誤字、脱字等により意思表示が不明瞭である入札
(5)入札の目的に示された要件と異なった入札
(6)条件が付された入札
(7)入札書を2通以上投入した者の入札
(8)同一事項の入札について、他人の代理人を兼ね又は2者以上の代理をした者の入札
(9)明らかに連合によると認められる入札
(10)入札者に求められる義務を満たすことを証明する必要のある入札にあっては、
証明書が信用基金の審査の結果、採用されなかった入札
(11)その他入札に関する条件に違反した入札
(開 札)
第11条 開札には、入札者又はその代理人を立ち会わせて行うものとする。ただし、入札者又はその代理人が立会わない場合は、入札執行事務に関係のない職員を立会わせて行うものとする。
(調査基準価格、低入札価格調査制度)
第12条 予定価格が1千万円を超える工事又は製造その他についての請負契約について、相手方となるべき者の申込みに係る価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められる場合の基準は、次の各号に定める契約の種類ごとに当該各号に定める額(以下「調査基準価格」という。)に満たない場合とする。
(1)工事の請負契約にあっては、契約ごとに10分の7から10分の9の範囲内で契約担当役等の定める割合を予定価格に乗じて得た額
(2)請負契約のうち、測量業務、土地家屋調査業務、建設コンサルタント業務、建築士事務所業務、計量証明業務、補償コンサルタント業務、不動産鑑定業務及び司法書士業務の請負契約については、その者の申込みに係る価格が、契約ごとに
10分の6から10分の8の範囲内で契約担当役等の定める割合を予定価格に乗じて得た額
(3)請負契約のうち、地質調査業務の請負契約については、その者の申込みに係る価格が、契約ごとに3分の2から10分の8.5の範囲内で契約担当役等の定める割合を予定価格に乗じて得た額
(4)その他の請負契約にあっては、契約ごとに予定価格に10分の6を乗じて得た額
2 調査基準価格に満たない価格をもって入札(以下「低入札」という。)した者は、事後の資料提出及び信用基金が指定した日時及び場所で実施するヒアリング等
(以下「低入札価格調査」という。)に協力しなければならない。
3 低入札価格調査は、入札理由、入札価格の積算内訳、手持工事等の状況、履行体制、国及び地方公共団体等における契約の履行状況等について実施する。
(落札者の決定)
第13条 一般競争入札最低価格落札方式(以下「最低価格落札方式」という。)にあっては、有効な入札を行った者のうち、予定価格の範囲内で最低の価格をもって入札した者を落札者とする。また、一般競争入札総合評価落札方式(以下「総合評価落札方式」という。)にあっては、信用基金が採用できると判断した提案書を入札書に添付して提出した入札者であって、その入札金額が予定価格の制限の範囲内で、かつ提出した提案書と入札金額を当該入札説明書に添付の評価手順書に記
載された方法で評価、計算し得た評価値が最も高かった者を落札者とする。
2 低入札となった場合は、一旦落札決定を保留し、低入札価格調査を実施の上、落札者を決定することがある。
3 前項の規定による調査の結果その者により当該契約の内容に適合した履行がされないおそれがあると認められるとき、又はその者と契約を締結することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の制限の範囲内の価格をもって入札をした他の者のうち、評価の最も高い者を落札者とすることがある。
(再度入札)
第14条 開札をした場合において、各人の入札のうち予定価格の制限範囲の価格の入札がないときは、直ちに、再度の入札を行うことがある。なお、開札の際に、入札者又はその代理人が立ち会わなかった場合は、再度入札を辞退したものとみなす。
2 前項において、入札者は、代理人をして再度入札させるときは、その委任状を提出していなければならない。
(同価又は同総合評価点の入札者が2者以上ある場合の落札者の決定)
第15条 最低価格落札方式にあっては、落札となるべき最低価格の入札をした者が2者以上あるときは、直ちに、当該入札者にくじを引かせて契約の相手方を決定する。また、総合評価落札方式にあっては、同総合評価点の入札をした者が2者以上あるときは、当該入札をした者にくじを引かせて落札者を決定する。
2 前項の場合において、当該入札者のうち、くじを引かない者があるときは、この者に代わって入札事務に関係のない職員にくじを引かせるものとする。
(契約書の提出)
第16条 落札者は、信用基金から交付された契約書に記名押印し、遅滞なく信用基金に提出しなければならない。
2 落札者が契約書を提出しないときは、落札はその効力を失う。
(入札書等に使用する言語及び通貨)
第17条 入札書及びそれに添付する仕様書等に使用する言語は、日本語とし、通貨は日本国通貨に限る。
(落札決定の取消し)
第18条 落札決定後であっても、この入札に関して連合その他の事由により正当な入札でないことが判明したときは、落札決定を取消すことができる。
以上
Ⅲ 農業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守等業務一式
調達仕様書
令和4年7月
独立行政法人農林漁業信用基金
目 次
1. 調達案件の概要に関する事項 3
調達案件名 3
調達の背景 3
目的及び期待する効果 4
用語の定義 4
業務・情報システムの概要 7
契約期間 7
作業スケジュール 8
担当課室・連絡先 8
2. 当該調達及び関連調達の調達単位、調達の方式等に関する事項 8
調達案件及び関連する調達案件の調達単位、調達の方式、実施時期 8
調達案件間の入札制限 9
3. 情報システムに求める要件に関する事項 9
4. 作業の実施内容に関する事項 10
作業の内容 10
成果物の範囲、納品期限等 27
5. 作業の実施体制・方法に関する事項 28
作業実施体制 28
管理体制 31
作業要員に求める資格等の要件 32
作業場所 33
作業の管理に関する要領 34
6. 作業の実施に当たっての遵守事項 38
機密保持、情報・資料の取扱い 38
個人情報の取扱い 39
遵守する法令等 40
標準ガイドライン群の遵守 41
情報セキュリティ管理 41
受注者に対する情報システム監査対応 42
履行完了後の資料の取扱い 43
7. 成果物の取扱いに関する事項 43
知的財産権の帰属 43
検査 44
契約不適合責任 44
8. 入札参加資格に関する事項 45
公的な資格や認証等の取得 45
受注実績 45
複数事業者による共同提案 46
履行可能性審査に関する要件 46
入札制限 47
9. 再委託に関する事項 47
再委託の制限及び再委託を認める場合の条件 47
承認手続 47
10. その他特記事項 48
前提条件及び制約条件 48
環境への配慮 48
通報窓口の設置 48
その他 49
11. 附属文書 49
別紙 49
要件定義書 50
参考資料 50
閲覧できる資料一覧表 51
閲覧要領 51
契約締結後に開示する資料 51
調達仕様書、別紙等の資料に記載された会社名、製品名等は各社の商標又は登録商標である場合がある。
1. 調達案件の概要に関する事項調達案件名
農業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守等業務一式
調達の背景
独立行政法人農林漁業信用基金(以下「基金」という)では、農業信用保証保険法(昭和 36 年法律第 204 号)及び独立行政法人農林漁業信用基
金法(平成 14 年法律第 128 号)に基づき農業信用保険業務を実施している。
農業信用保険業務においては、農業保証保険システムを使用し、保険料の計算処理を行い、保険料等の請求等を行っている。
農業保証保険システムについては、平成23 年3月にそれまでオフィスサーバーにより運用していたシステムをクライアントサーバーのオープン化システムへ移行し、その後、農業保証保険システムの更新に関しては、OS やミドルウェア製品のサポート切れ等に伴うバージョンアップやサーバ機器等の老朽化に伴う機器更新等を主に行ってきた。
今般、令和3年3月に保守期限を到来することを機に、現行の農業保証保険システムは、情報セキュリティ上課題のあるフレームワークの使用、農業信用保証保険制度の改正の都度、改修を行ってきたことによる処理の複雑化、そのことに起因する改修期間の長期化やコストの費用対効果など多くの課題を抱えているため、こうした課題を解決するため、システム全体を再構築する必要があるものである。
具体的には、農業信用保証保険制度の改正等に伴う保険対象資金の追加や保険料率の変更等が発生する都度に AP 改修を実施しなくとも、変更の可能性がある値はすべて外部テーブルに保持するなどして保守性を向上することや、データの修正等のために過去のバックアップデータを利用しない設計の改善(容易なデータ修正を可能とする)など、設計上の課題を解決する方針である。
また、現行のシステムでは保有していない機能(契約額と実績額のチェック機能や、職員の誤った処理を防止する機能等)を持たせ、事務ミスの防止等を図る必要がある。
次期農業保証保険システムの再構築に当たっての設計・開発については、機器等の更改、公開機器等に対応する AP 更改及び AP への情報セキュ リティ対策実施を遅くとも令和5年9月の本稼働までに実施すること。そのほかの業務機能改善に係る設計・開発期間はその後に実施することを許
容する。
目的及び期待する効果
本システムの確実な稼働によって、事務ミスの防止等による事務リスクの低減の実現を図る。
本システムの確実な稼働によって、最新のフレームワーク多要素認証、暗号化アルゴリズムの選択など 基金全体としてのセキュリティリスクの低減を実現する。
本システムの確実な稼働によって、制度の改正に伴うシステム改修頻度や費用の 削減を図る。
本システムの確実な稼働によって、システム利用の利便性向上に伴う処理時間の削減を図る。
用語の定義
表 1 用語の定義
No. | 用語 | 説明 |
1 | 信用基金 | 独立行政法人農林漁業信用基金 (「基金」ともいう) |
2 | 保険引受 | 業務第二課にて管理している保険引受、保険料計算等に係る処理・ 管理 |
3 | 保険の支払・回収等業 務 | 管理第二課にて管理している支払保険金、回収納付金に係る 処理・ 管理 |
4 | 農業保証保険システム | 今回開発する保険引受、保険の支払・回収、業務概況把握、各種帳 票出力業務のための情報システム。 |
5 | DC(データセンタ) | 現行システムのサーバ等ハードウェアの管理場所。オンプレミスの場 合、機器等を設置する場所。 |
6 | 申請者 | 信用基金に対して許可・認可等を求める者。 |
7 | 基幹LAN | 各種事務処理の効率的、効果的な遂行を目的に基金内パソコン一人 1 台体制の整備、電子メール・電子掲示板等のグループウェアの構築による基金内外との迅速な情報連携等の基盤となるシステム。個別システムは外部との接続のため、必ず基幹LAN経由で接続する。ネットワーク情報セキュリティ対策を基幹LANで講じている。 |
8 | 平日 | 行政機関の休日に関する法律第一条にて定められた行政機関の休 日以外の日。 |
9 | 情報資産管理標準シー ト | 信用基金における情報システムに関係する情報をxx的に管理する ための管理用標準シート。 |
10 | SLCP-JCF2013 | ソフトウェアを中心としたシステムの開発及び取引のための共通フレ |
No. | 用語 | 説明 |
ーム体系(2013 年版)のこと。 | ||
11 | EVM | Earned Value Management の略称。プロジェクトの進捗を定量的に計測し、管理するためのプロジェクト管理手法。コスト、スケジュール、品質等について、計画と実績の差異を測定し、今後の推移を予測することで、プロジェクト完了時のコストや完了までのスケジュールが推定できる。また、コスト超過やスケジュール遅延等を分析することで、プロジ ェクトの問題を把握する。 |
12 | PMBOK | プロジェクトマネジメント知識体系ガイド(Project Management Body of Knowledge)の略称。アメリカの非営利団体 PMI が策定したプロジェクトマネジメントの知識体系。プロジェクトマネジメントの遂行に必要な基 本的な知識を汎用的な形で体系立てて整理したもの。 |
13 | SLA | サービスレベル合意書(Service Level Agreement)の略称。サービスを提供する側とその利用者の間に結ばれるサービスのレベル(定義、範 囲、内容、達成目標等)に関する合意書のこと。 |
14 | クラウドサービス | 事業者によって定義されたインタフェースを用いた、拡張性、柔軟性を持つ共用可能な物理的又は仮想的なリソースにネットワーク経由でアクセスするモデルを通じて提供され、利用者によって自由にリソースの設定・管理が可能なサービスであって、情報セキュリティに関する十分な条件設定の余地があるもの。この構成要素として、SaaS(Software as a Service)、PaaS(Platform as a Service)、IaaS(Infrastructure as a Service)が存在する。 |
15 | クラウドサービス事業者 | クラウドサービスを提供する事業者又はクラウドサービスを用いて政 府機関の情報システムを開発・運用する事業者。 |
16 | クラウドサービスプロバ イダ | クラウドサービス事業者のうち、クラウドサービスを提供する事業者。 |
17 | クラウドサービスブローカ | クラウドサービス事業者のうち、クラウドサービスを用いて政府機関の情報システムを開発・運用する事業者。 ※クラウドで構築する場合、本調達においては受注者に該当する。 |
18 | エンドユーザ | クラウドサービスの提供は行わず、クラウドサービスの利用のみを行う者。オンプレミスの場合でも利用者であることに変わりない。※本調達 においては信用基金に該当する。 |
19 | IaaS (Infrastructure as a Service) | CPU、メモリ、ストレージ、ネットワーク等のハードウェア資産をサービ スとして提供するクラウドサービス。 |
20 | PaaS (Platform as a Service) | オペレーティングシステムや実行環境をサービスとして提供するクラウ ドサービス。 |
No. | 用語 | 説明 |
21 | SaaS (Software as a Service) | アプリケーションやデータベースをサービスとして提供するクラウドサ ービス。 |
22 | クラウド | クラウドサービスに基づきクラウドサービスプロバイダから提供される 物理的又は仮想的な全てのリソース。 |
業務・情報システムの概要
本プロジェクトが前提とするサービス・業務の概要は、次のとおりである。
図 1 農業保証保険システムの概要
契約期間
令和 4 年9月2日(予定)から令和 10 年 8 月 31 日まで。
そのうち、最低限の更改(1次設計開発:サーバ機器等の更改更新、更改機器等への対応及びフレームワークの変更等の情報セキュリティ対策に係るAP更 改)については、
令和 4 年9月2日から令和 5 年 8 月 31 日までを設計・開発・テスト、移行期間とする。
業務機能更改(2次設計開発:機能改善を中心とする残更改)として令和 5 年
9 月 1 日から令和 7 年 3 月 31 日までを設計・開発・テスト、移行期間とする。
2 次設計開発期間は、1 次設計開発期間で終了しない場合の予備期間であるので、1 次設計開発ですべての設計開発を終了すれば、不要である。
令和 5 年 9 月 1 日の本稼働から令和 10 年 8 月 31 日の 5 年間を運用・保守期間とする。
作業スケジュール
作業スケジュールは次の図のとおりである。
令和 4 年度
令和 5 年度
6 年度 7 年度 8 年度 9 年度令和 10 年度
業務工程
現AP 保守
現機器
5 6 7 8 9 1011121 2 3 4 5 6 7 8 9 1011 … 3 4 … 3 4 … 3 4 …3 4 …3 4 …8 9 …3
現行 AP 保守
現行機器等保守
廃棄
旧機器等撤去・廃棄
要件
要件確認
結合、総合、受入テスト
設計・開 1次設計・xx x 総受
発・試験 2 次設計・開発
テ
計画
移行
計画
本調達範囲
機器
導入
保守
リハーサ
ル・移行
設定 テス
運用
AP 保守
機器等保守
運用
AP保守
結合、総合、受入テスト
移行
図2 作業スケジュール
現行環境の保守期限が令和 5 年 8 月 31 日までとなっていることに鑑み、
令和 5 年 9 月 1 日を本稼働日とする。
担当課室・連絡x
x調達仕様書に関する問い合わせ先は以下のとおり。
x000-0000
xxxxxxx0-0-0 xxxxxxxxxXXXX xxx00 x独立行政法人農林漁業信用基金 企画調整室IT活用課
00-0000-0000(直通)
2. 当該調達及び関連調達の調達単位、調達の方式等に関する事項
調達案件及び関連する調達案件の調達単位、調達の方式、実施時期
本調達案件及び関連する調達案件の調達単位、調達の方式、実施時期は次の表のとおりである。
表 2 本調達案件及び関連する調達案件の調達単位、調達の方式、実施時期
No | 調達案件名 | 調達の方式 | 実施時期 | 補足 |
1 | 農業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守 等業務一式(本x x) | (総合評価落札方式(技術点と価格点の配点割合を3:1とする 加算方式)) | 入札公告(官報公示):令和4年 7月頃 落札者決定:令和4年9月頃 契約期間:令和 4 年9月~令和 10 年 8 月 | |
2 | 農業保証保険システムに係るサーバ機器及び保守契約等更新並びにシステム 修正等業務 | 一般競争入札(総合評価落札方式) | 契約締結日:平成 28 年 1 月 8日 契約期間:契約締結日から令和 3 年 3 月 31 日 | 契約済み |
3 | デフォルト率による保険料率設定のための農業保証保険システムのアプリケーションソフトウェア の改修等業務 | 一般競争入札(総合評価落札方式) | 契約締結日:令和2年 10 月 13日 契約期間:契約締結日から令和 3年1月 31 日 | 契約済み |
4 | 農業保証保険システムのデータベース暗号化等に係る設定・アプリケーションソフトウェアの改修 業務 | 一般競争入札(総合評価落札方式) | 契約締結日:令和2年 12 月 25日 契約期間:契約締結日から令和 3年3月 31 日 | 契約済み |
5 | 農業保証保険システムのアプリケーションソフトウェア及び 機器等の保守業務 | 随意契約 | 契約締結日:令和3年3月 30 日契約期間:契約締結日から令和 5年8月 31 日 | 契約済み |
6 | 農業保証保険システムの再構築に係る調達支援業務 | 一般競争入札(総合評価落札方式) | 契約締結日:令和3年4月 22 日契約期間:契約締結日から令和 3年7月 31 日 | 契約済み |
調達案件間の入札制限
相互けん制の観点から「上記表 2 の項番 6 の調達支援業務」とその他の関連業務は、相互に入札制限の対象とする。
3. 情報システムに求める要件に関する事項
本調達の実施に当たっては、「別紙1 要件定義書」の各要件を満たすこと。
4. 作業の実施内容に関する事項 作業の内容
4.1.1. 設計・開発に係る作業の内容
(1) 設計・開発実施計画書等の作成
受注者は、プロジェクト計画書及びプロジェクト管理要領と整合をとりつつ、信用基金の指示に基づき、設計・開発実施計画書及び設計・開発実施要領の案を作成し、信用基金の承認を受けること。
作成にあたっては、「標準ガイドライン群」の「標準ガイドライン解説書(第3編第7章設計・開発)」及び「実践ガイドブック(第7章設計・開発)」に例示された記載事項、記載内容、テンプレートを参考に記載すること。実践ガイドブックの設計・開発実施計画書テンプレート例、設計・開発実施要領テンプレート例を修正する形で作成すること。
本システムの設計・開発に関しては、設計・開発の段階でも可能な限り利用者のニーズを反映すべきであることから、設計・開発手法は従来のウォータフォール型に限定せず、必要に応じて、スパイラル型/アジャイル型等柔軟な対応を可能とする手法を採用すること。
本システムの設計・開発に関しては、画面のイメージや操作感等について本稼働前に利用者向けに周知を行い、また、必要に応じて性能評価用のテスト版・試用版等の形で事前リリースを行う等により、利用者の要望を取り込むことに配慮した手法を採用すること。
本システムの設計・開発に際しては、信用基金基幹LAN システムなどの業務・システム基盤で提供している機能・サービスとの重複を防ぐとともに、各連携先との円滑な調整を図るため、利用可能な既存の機能・サービス及びその利用に係る手続・リードタイム等をあらかじめ確認した上で、これらの要素を設計・開発実施計画書等の内容に適切に反映すること。
(2) 要件確認、設計
受注者は、「別紙1 要件定義書」の機能要件及び非機能要件を満たすための要件確認、基本設計及び詳細設計を行い、成果物について信用基金の承認を受けること。
受注者は、運用設計及び保守設計を行い、信用基金の承認を受けること。運用設計は、後述の運用計画書(案)及び運用実施要領(案)の作成、保守設計は、後述の保守計画書(案)及び保守実施要領(案)の作成を以ってこれらに詳細な設計・設定内容を記載することで代替すること。この中で、
受注者は、定常時及び障害発生時において想定される運用体制、実施手順等の案を作成し、信用基金の承認を受けること。
受注者は、本システムでクラウドサービスを利用するときには、クラウドサービスを利用するために必要なクラウド構成設計等、クラウド環境の設計を行うこと。また、クラウドサービスの利用形態、使用期間、サービスの種類および内容等を明らかにしたクラウドサービスの一覧を作成すること。受注者はこれらクラウド環境設計書を作成し、信用基金の承認を受けること。
受注者は、本システムでクラウドサービスを利用するときには、運用設計及び保守設計を行うに当たって、リソースの使用状況に応じてサーバのスペック等を調整し、リソースの効率的な使用を通じてコスト削減を継続的に図っていく取組(オートスケールを利用する場合の変更条件・上下限値等を含む。)を含めること。
後の保守に支障が出ないよう、分かりやすく設計書体系をまとめること。設計書には以下の書類を含めること。書式については、標準ガイドラインテンプレート等を参照すること。
(ア) 基本設計書
画面一覧、画面レイアウト、画面遷移図、画面設計ポリシー、帳票一覧、帳票レイアウト、帳票設計ポリシー、バッチ処理一覧、バッチ設計ポリシー、外部インターフェース一覧、外部インターフェース定義書、ファイル一覧、ファイル定義書、ERD、テーブル一覧、テーブル定義書、 CRUD マトリクス、コード一覧、コード内容定義書、コーディング規約、セキュリティ設計書、開発標準
(イ) 方式設計書
工事仕様書、環境設定手順書、環境設計書(ハードウェア構成図、ソフトウェア構成図、ネットワーク構成図、ハードウェア(通信機器、UTM等)設定値、ソフトウェア(OS、DBMS、運用管理ソフトウェア、情報セキュリティ関連ソフトウェア等)設定値、利用サービス(システム監視閾値等)設定値)。
(ウ) 詳細設計書
機能一覧、BPMN での詳細業務フロー、機能設計書、アプリケーション機能構成図、各種パラメータシート等。
(3) 開発・テスト
受注者は、開発に当たり、アプリケーションプログラムの開発又は保守を効率的に実施するため、「別紙9 信用基金標準コーディング規約策定指針」に即して、プログラミング等のルールを定めた開発標準(標準コーディング
規約、セキュアコーディング規約等)を定め、信用基金の確認を受けること。ただし、ノンプログラミングによる画面生成等プロトタイピング用のツール等を採用する場合、プログラミング等のルールを定めた標準が当該ツール等に依存するときは、その旨をあらかじめ信用基金に報告し、承認を得ることでプログラミング等のルールを定めた標準を定めることを省略することができる。コーディング規約を定める際は、プログラム内でのハードコーディングは極力避ける旨の規定を盛り込むこと。(特に、制度改正に伴い変更され得る値は、極力職員が画面から設定するテーブルやパラメータとして保持 させる方針とする。)
受注者は、開発に当たり、情報セキュリティ確保のためのルール遵守や成果物の確認方法(例えば、標準コーディング規約遵守の確認、ソースコードの検査、現場での抜き打ち調査等についての実施主体、手順、方法等)を定め、信用基金の確認を受けること。ただし、ノンプログラミングによる画面生成等プロトタイピング用のツール等を採用する場合、情報セキュリティ確保のためのルール遵守や成果物の確認方法が当該ツール等に依存するときは、その旨をあらかじめ信用基金に報告し、承認を得ることで情報セキュリティ確保のためのルール遵守や成果物の確認方法を定めることを省略することができる。
受注者は、単体テスト、結合テスト及び総合テストについて、テスト方針、テスト体制、テスト環境、作業内容、作業スケジュール、テストシナリオ作成基準、合否判定基準等を記載したテスト計画書の案を作成し、信用基金の承認を受けること。
なお、これらテストにおいて、静的コード解析ツール等を使用することにより合理的に品質の向上を図ることができる場合には、積極的にこれらツールを活用することが望ましい(ただし、対象言語に係る解析の品質が一般に認められているもので、かつ原則として中立性が担保されるオープンソースソフトウェアであることを前提とする。)。この場合、人的レビューと重複する部分については、原則として省略して差し支えない。
受注者は、設計工程の成果物及びテスト計画書に基づき、アプリケーションプログラムの開発、テストを行うこと。
受注者は、テスト計画書に基づくテストの実施に当たっては、具体的なテスト内容(テスト項目・テストケース・PCL・使用するデータ等を含む。)について規定した「テスト仕様書」を作成し、これに基づきテストを実施すること。その際、総合テスト及び必要に応じて結合テストに関しては、テスト実施前に
「テスト仕様書」について信用基金の確認を受けること。また、各テストの実施状況及び結果については、随時信用基金に報告を行うこと。
受注者は、開発・テストの際に、本システムの稼働に当たって必要なソフトウェア等がある場合は必要に応じて購入し、購入した場合は作業実施後に信用基金に納品すること。その際、受注者は、納品ソフトウェア製品一式、システム資産管理台帳、ライセンス関係資料(ライセンス証書、ライセンス種別、ライセンス数、ライセンス料等)、環境設計書、環境設定手順書、搬入設置作業完了報告書を他の導入機器・ソフトウェアのものと共に信用基金に提出すること。
受注者は、環境の設定を行う場合、非機能の設計に応じた内容で、各種環境の構成やパラメータ等の設定の報告を行うこと。
受注者は、運用を補助するためのツールが必要となる場合、当該ツールの実装及び単体テストの実施状況の報告、運用ツールの操作方法等に関する手順書の作成を行い、信用基金の承認を受けること。
受注者は、本システムでクラウドサービスを利用するときには、クラウドの環境設計書に基づき、クラウドサービスプロバイダと契約を行うこと。その上で、クラウドサービスの構築を行うと共に、本システムをクラウドサービス上に構築すること。
受注者は環境試験計画書、環境試験仕様書に基づき構築完了後動作検証を行い、その結果を環境試験結果報告書として作成し信用基金の承認を得ること。
受注者は、情報システムの操作方法を示した操作マニュアルを作成し、信用基金の承認を受けること。
(4) 受入テスト支援
受注者は、信用基金が受入テストのテスト計画書を作成するに当たり、情報提供等の支援を行うこと。
受注者は、信用基金が受入テストを実施するに当たり、環境整備、運用等の支援を行うこと。
受注者は、信用基金の指示に基づき、PJMO 以外の情報システム利用者のテスト実施も含めて、信用基金からのヒアリング等により受入テスト計画書、受入テスト仕様書、受入テスト報告書の作成支援を行うこと。
(5) 情報システム・データの移行
受注者は、情報システム及びデータの移行の方法、環境、ツール、段取り等を記載した移行計画書を作成し、信用基金の承認を受けること。
受注者は、移行リハーサル計画書を作成し、信用基金の承認を受けること。承認後の移行リハーサル計画書に基づいてリハーサルを実施し、移行シ
ナリオ、移行スケジュールの適切性等を確認すること。
受注者は、リハーサル実施後に移行リハーサル結果報告書を提出し、信用基金の承認を得ること。
受注者は、信用基金の移行判定を受けて、移行計画書に基づく移行作業を行うこと。
受注者は、データ移行に当たり、新規情報システムのデータ構造を明示し、保有・管理するデータの変換、移行要領の策定、例外データ、暗号化等の処理方法等に関する手順書を移行計画書の別紙として作成し、信用基金の承認を受けること。
受注者は、上記手順書に従い、データを変換・移行した後は、移行後のデータだけでなく、例外データ等についても確認を行い、データの信頼性の確保を図ること。
受注者は、移行計画書及び移行手順書に基づき、本番環境への移行を行うこと。また、移行完了後、移行結果報告書を作成し信用基金の承認を得ること。
受注者は、本システムでクラウドサービスを利用するときには、データ移行を行うためデータ転送サービスの選定及びデータ移行に必要な環境の構築を行い、データ移行を実施すること。
受注者は、システムを稼働させるために初期データ整備が必要な場合、初期データ整備を行うこと。
(6) 最終報告書の作成
受注者は本稼働までの設計・開発、移行、機器等導入の作業が終了と判断したら、それらの作業について以下の内容を含む最終報告書を作成し、信用基金の承認を得ることとする。
本調達又は工程の概要レベルの説明
スコープ目標、スコープの評価に使用される基準、完了基準が満たされていることの証拠
品質目標、本調達や成果物の品質評価に使用される基準、成果物の品質、検証と実際のマイルストーンの創出日、差異の理由
最終のサービス、成果物の検証概要
4.1.2. 機器等導入
オンプレミスの場合の機器等導入を以下のとおり実施すること。クラウド
(PssS、IaaS)の場合には、搬入、設置等はないが、環境設計、設定、試験等は実施すること。
(1) 導入計画等
受注者は、本業務遂行のために、調査の上、現行の本システムの保守運用業務に支障を来さず、本件実施後も正常に動作し、継続して利用できる要件定義書「4.11 情報システム稼働環境に関する事項」の要件を満たす機器等を導入すること。
受注者は、「導入・設定計画書」作成・承認の上で、機器等を納品し、
「環境設計書」を作成し、設置、動作確認等を実施すること。機器等は基金の指定する場所に設置する。業務の遂行に当たっては、基金、本システム現行保守事業者、基幹 LAN 現行運用業者の他調整を必要とする事業者との連絡・調整等行い、基金の承認を得た上で実施すること。
(2) 納品機器に関する動作保証
本番稼動で正常に動作しない原因が、受注者の導入した製品又は作業にある場合、設定変更、機器・ソフトウェアの用意及び入れ替え等について、全て受注者負担で行うこと。なお、設定変更等を行う場合は、原因や対策を事前に基金に提示し、承認を得た上で実施すること。対応後は、基金が保有するドキュメント等に対する変更作業を実施すること。
(3) 購入物品に係る一連の作業
物品に係る搬入、設置、導入(構築含む)、設定、検証等一連の作業を以下に示すとおり行う。
ハードウェア、OS 及びパッケージソフトウェアの納品
ハードウェア、OS 及びパッケージソフトウェア故障時の修理・交換、同窓口の設置
設置・導入作業(OS、パッケージソフトインストール作業を含む)動作検証
検査
各種書類作成
作業進捗状況の報告及び管理その他関連作業
詳細は、以下のとおり。
ハードウェア、OS 及びパッケージソフトウェアの納品
(ア) 本調達仕様書の要件を満たすハードウェア、OS 及びパッケージソフトウェアを納めること。納品機器等の要件は以下を参照すること。
(イ) 既存の基幹 LAN 及び導入するハードウェア、ソフトウェア間で正常に動作する製
品とすること。
関連事業者への協力とハードウェア、OS 及びパッケージソフトウェアの修理、窓口の設置
(ア) 本番運用前のテスト期間中に、ハードウェア、OS 及びパッケージソフトウェアが障害、動作不良等の場合における原因究明、対処検討等の過程で他の関連事業者の作業が必要となる場合には、それらの関連事業者に対して技術支援を行うこと。また、そのための連絡・対応窓口を設置し、対応すること。他の事業者から本システムについての設定変更、ソフトウェア更新等を他の事業者又は基金から求められた場合には、問題解決のための検討、情報提供等の技術支援や立会いを行うこと。
設置・導入作業
(ア) 据付作業
受注者は事前調査を実施の上、基金の指定する場所にハードウェアを搬 入・設置すること。システム構成機器等の搬入・設置作業に当たっては、設備の保護等の作業を適切に行うこと。必要となる部材・什器については受注者自身で手配すること。
また、作業の際に使用した梱包材等は、設置完了後速やかに受注者が撤去し処分すること。
機器搬入に当たり、設置場所となる施設・設備へ適切な養生等を行うこと。
機器等搬入時に際する施設の利用(入退館、入退室、搬入経路の指定等)については、基金の管理の下、施設・設備管理者等の指示に従うこと。
搬入先の施設・設備、施設・設備内の既存の機器及び搬入する機器等に損傷を与えないように留意すること。受注者の責任で損害を与えた場合には受注者が損害賠償責任を負うこと。
据付を行う際は、必要な配線作業等を行うこと。
なお、機器の設置・導入作業に当たっては以下の点にも留意すること。
(イ) 導入した機器については、第三者でも識別可能となる処置を行うこと。
(ウ) 設置した機器にラベルを付け、ケーブルは機能単位に色分けやタグの取付けを行う、第三者でも識別や接続先の確認が可能になるような処置を行うこと。
(エ) ケーブルの配線は、運用・保守作業を考慮し、邪魔にならないような整理・工夫をすること。
(オ) 導入した機器に関する「工事仕様書」(ハードウェア構成図、電源系統図、物理結線図、ラック構成図、OS 及びパッケージソフトウェア構成図)を作成すること。
(カ) 調達する機器間のケーブル類及び調達外の機器と調達する機器をつなぐケーブル
類、コネクタ等も本調達に含めること。
(キ) 電源準備
ハードウェアに必要な電源容量及びコンセント数等を提示すること。電源が不足する場合は、電源工事を行うか、機器数の変更等を指示することがあるため、代替案を提示し対応すること。また工事を実施する場合は、事前に基金と調整を行い、承認を得る事。なお、工事で使用する製品等は「電気用品安全本」「JIS 規格」に基づいていること。
(ク) 各種環境設定
LAN 環境の設定、内蔵機器の取り付け、ハードディスク割付等の各種環境の設定、ハードウェアへの OS 及びパッケージソフトウェアのインストー ル、各種設定作業(時刻同期含む)等業務アプリケーションが正常に動作する環境構築を行うこと。
また各種設定作業に際し申請が必要な場合は受注者自身で実施し、必要となる部材、什器についても手配すること。なお、最終的な設定、動作確認については、設定値を検討し、環境設計書によって基金の承認を得た上で、設定作業を実施すること。
承認を得た設定等に変更が生じた場合は、納品物含め修正すること。
各種環境設定については、受注業者が準備する環境で事前に構築を行い、基金の指示する納品先での作業は極力軽減すること。
動作確認
受注者は、以下に示す要件に則り、セットアップ完了後本調達の要件を満たしていることを確認するため動作確認試験を実施すること。
・ 別紙 1 要件定義書
受注者は設置・動作検証し、基金や関連事業者からの要請に応じ、ハードウェアやパッケージソフトウェア等のベンダーからの支援も提供するものとする。障害発生時のベンダーでの類似環境を用意した上での再現テスト実施や設定値の確認、各種助言、不具合製品の交換なども含 む。
特に OS・パッケージソフトウェア等については、支援体制に製品を熟知した有識者を配置し、円滑な支援を享受できるよう体制を構築すること。
各種書類作成
受注者は設置・動作検証・移行支援などの本番稼働までに係る作業について以下の書類を作成し、提出すること。
(ア) 導入・設定計画書
受注者は、契約締結後 1 週間以内に、以下の A とB の事項を基金に提出し、承認を得ること。また、プロジェクトの途中段階で修正または見直しが必要な場合は、速やかに修正案等を提出し、基金と協議のうえ、承認を得ること。
A 本番稼動までの作業スケジュール(工程表)
成果物と関連付けた作業スケジュール、作業内容(WBS)、作業担当者、レビュー実施計画、チェックポイント、開始条件/終了条件等、該当作業全体の作業工程、作業進行管理を定義したドキュメント
B 作業実施体制
作業に参画する担当者とその役割を定義する。動作検証・機器引き渡し前の作業のほか、その後の移行・受入テストでの障害対応についても記載すること。
(イ) 環境設計書
ハードウェア、OS 及びパッケージソフトウェアに行う設定情報に関する仕様を環境設計書として作成し、基金、関連事業者と協議のうえ、承認を得ること。
試験で必要な修正が発生すれば、最終的に新機器稼働開始時時点の、ハードウェア、OS 及びパッケージソフトウェアの各種設定値に関する情報に修正した環境設計書を提出する。
(ウ) 環境試験計画書
試験観点、試験管理方法、試験の実施スケジュールに関する環境に関する計画書を作成し、提出する。試験を実施する上で必要な関連事業者との調整についても明記すること。
(エ) 環境試験仕様書、環境試験結果報告書
試験項目別の試験内容、結果、確認者、確認日、エビデンス、進捗及び品質指標の予定実績、実施結果についてとりまとめたテスト仕様書、試験結果報告書を作成し、提出する。実装したセキュリティ機能についての脆弱性検査結果を除く。
(オ) 環境セキュリティチェック結果報告書
受注者が導入した機器等に実装したセキュリティ機能についての脆弱性検査結果をとりまとめ、基金に提出し、承認を得ること。ポートスキャン等の攻撃を受ける可能性がある機器を搭載していない機器等、セキュリティチェックが不要な機器については、その理由を明確にした上で、基金の承認を得ること。
(カ) 製品マニュアル一式
納品する全てのハードウェア、OS 及びパッケージソフトウェアについての製品マニュアル及び当該システム用の操作/運用管理マニュアル等も含めて提出すること。操作/運用管理マニュアルは、以下の目的に合致するものであること。納品したハードウェア、OS 及びパッケージソフトウェアのインストール、設定等に関する適当な作業手順書がなければ、作成すること。
A 運用事業者が管理するシステム管理担当者向けの運用マニュアル、操作手順書、運用手順書等の作成に必要な事項を含む。
B ハードウェア等保守事業者がハードウェア等保守を実施する上で、操作/運用に関して十分なもの。
C 本番稼働後に保守及び運用事業者が操作/運用に関して必要な事項を含む。
(キ) 工事仕様書
ハードウェア構成図、物理結線図、ラック構成図、OS 及びパッケージソフトウェア構成図を作成し、提出すること。既存のものが存在する場合には、修正を行うこと。
(ク) 搬入設置作業完了報告書
指定の設置場所への搬入設置に関する作業完了報告書を作成し、提出する。
(ケ) 障害報告書
保証の一環としての障害対応等による調査、修理、部品交換を実施する場合は、事前に作業実施の承認を得るとともに、作業完了後、書面にて障害報告書を作成し、提出する。
(4) 作業進捗状況の報告及び管理
基金に対して定期的に作業状況報告書を提出し、作業の進捗を報告すること。ま
た、要請により指定する会議体へ参加すること。
作業進捗状況の管理を行い、計画からの遅れが生じた場合、原因を調査し、要員の追加、担当者の変更等の具体的な対策を実行すること。
作業実施上、対処すべきリスクや問題が明らかになった場合には、「別紙5 課題管理要領」に従って「課題管理簿」に問題・リスクとそれらの対策(課題)を整理し、基金に報告すること。緊急を要する場合には、随時報告すること。「課題管理簿」は、「作業状況報告書」に添付し、定期的に報告すること。
(5) その他関連作業 作業計画
前述の「導入・設定計画書」、「設計・開発実施計画書」、「移行計画書」等並びに本稼働後の作業についての「保守計画書」、「保守実施要領」以外でも、個別に詳細な計画が必要な作業、基金の要請がある作業又は、基金が手順を認識すべき作業については、必ず作業計画書を策定し、基金の承認を得ること。また、それらの作業結果について基金に報告(報告書の提出)すること。
他の事業者とのスケジュール調整
受注者は関連する他の事業者のスケジュールを考慮した計画策定を行うこと。他の関連する事業者とのスケジュール調整を行った結果、スムーズな移行が困難となる場合には、基金の承認を得てスケジュール変更をすること。
他の事業者への協力
基幹LANシステムの設定変更、運用及び障害時のエスカレーション先への情報提供等について支援を行うこと。
基金からの指示への対応
上記(1)から(5)の実施にあたって、他の事業者と連携し、基金の指示に従うこと。
4.1.3. 運用に係る作業の内容
(1) 運用計画書及び運用実施要領の作成支援
1 受注者は、信用基金が情報システムの構成やライフサイクル等の中長期の作業を含む運用計画書及び運用実施要領を作成するに当たり、具体的な作業内容や実施時間、実施サイクル等に関する資料作成等の支援を以下に従って行うこと。
「別紙1 要件定義書 4.16.7 運用計画書等作成」
(2) 定常時対応
受注者は、「別紙1 要件定義書」の運用要件に示す定常時運用業務(シ
ステム操作、運転管理・監視、稼働状況監視、サービスデスク提供等)を行うこと。具体的な実施内容・手順は信用基金が定める運用計画書に基づいて行うこと。
受注者は、運用計画書及び運用実施要領に基づき、以下の内容について月次で運用作業報告書を取りまとめること。
(1) 運用業務の内容や工数、作業時間等の作業実績状況
(2) サービスレベルの達成状況
(3) 情報システムの構成と運転状況(情報セキュリティ監視状況を含む)
(4) 情報システムの定期点検状況
(5) 情報システムの利用者サポート、教育・訓練状況
(6) リスク・課題の把握・対応状況
(7) クラウドサービスを利用するとき、その利用状況(リソース使用量の変動、構成変更の実施状況等を含む。なお、クラウドサービスプロバイダから提供される管理ツール等により出力可能な情報があれば、当該情報を管理ツール等から出力したそのままの形で添付することとしても差し支えないが、グラフ化等、参照性の担保には配慮すること。)
受注者は、月間の運用実績を評価し、達成状況が目標に満たない場合はその要因の分析を行うとともに、達成状況の改善に向けた対応策を提案すること。また、クラウドサービスを利用するとき、リソース使用量の変動等を踏まえ、リソース最適化の観点からクラウドの運用に係る方針(オートスケールを利用する場合の変更条件・上下限値等を含む。)を変更すべきと考えられる場合には、見直しのための対応策を提案すること。
受注者は、運用作業報告書の内容について、月例の定期運用会議に出席し、その内容を報告すること。
(3) 障害・情報セキュリティインシデント発生時及び大規模災害等の発災時の対応受注者は、情報システムの障害発生時(又は発生が見込まれる時)には、速やかに信用基金に報告するとともに、その緊急度及び影響度を判断の上、「別紙1 要件定義書」の運用要件に示す障害発生時運用業務(障害検知、障害発生箇所の切り分け、保守事業者への連絡、復旧確認、報告等)を行うこと。なお、障害には、情報セキュリティインシデントを含めるものとし、被害の程度を把握するため、必要な記録類を事案対応終了時まで保存し、信用基金の求めに応じて提出すること。具体的な実施内容・手順は信用基金が定める運用計画書及び運用実施要領に基づいて行うこと。受注者は、情報システムの障害に関して事象の分析(発生原因、影響度、過去の発生実績、再発可能性等)を行い、同様の事象が将来にわたって
発生する可能性がある場合には、xx的な対応策を提案すること。
受注者は、大規模災害等の発災時には、信用基金の指示を受けて、情報システム運用継続計画に基づく運用業務を実施すること。
信用基金が求めた場合、IT-BCP 訓練に参加すること。
(4) 情報システムの現況確認
受注者は、クラウドサービス利用の場合、IaaS、PaaS で提供される資産は現況確認対象外としてよいが、その他の管理対象資産が存在する場合には以下の現況確認支援を実施すること。
受注者は、業務開始時及び情報資産管理標準シート(システム資産管理
台帳)変更時に情報システムの現況との突合・確認(以下、「現況確認」という。)を行い、現況確認結果報告書を提出すること。
受注者は、現況確認の結果、情報資産管理標準シート(システム資産管理台帳)と情報システムの現況との間の差異がみられる場合は、運用実施要領に定める変更管理方法に従い、差異を解消すること。
受注者は、現況確認の結果、ライセンス許諾条件に合致しない状況が認められる場合は、当該条件への適合可否、条件等を調査の上信用基金に報告すること。
受注者は、現況確認において IPA の MyJVN バージョンチェッカを用いる等により、ソフトウェア製品のバージョンを確認し、その結果、サポート切れのソフトウェア製品の使用が明らかとなった場合は、当該製品の更新の可否、更新した場合の影響の有無等を調査の上、信用基金に報告すること。受注者は、4における信用基金への報告後、サポート切れのソフトウェア製品を更新した場合は、改めて信用基金に報告すること。
(5) 運用作業の改善提案
受注者は、年度末までに年間の運用実績を取りまとめるとともに、運用計画書、運用実施要領に対する改善提案を行うこと。
(6) 他システムを含む事業者間の協力・調整
他システムを含む他事業者から作業の調整、テスト時の設定変更等を含むテスト協力、情報提供、調査回答書を含むドキュメント作成等の依頼がある場合、信用基金からの指示に基づきこれに協力・支援を行うこと。現時点で調整・協力を求める他事業者の作業及びスケジュールとしては以下が予定されている。
<<調整・協力作業>>
事前調査、スケジュール・作業分担等調整、テスト用端末の準備、本件に伴うテスト用設定変更、テストデータ提供、テスト実施支援
基金からの調査依頼に対する回答
本件に伴う設定変更、AP 改修、パッチ適用、ドキュメントの修正その他基金からの依頼対応
<<基幹 LAN 次期機器等更改 予定スケジュール>>令和4年10月 引継
令和4年10~12月 導入計画
令和5年1月~3月中旬 機器設置・設定・移行・基本動作確認令和5年3中旬~令和5年4月 単体・結合・総合テスト
令和5年5月~令和5年7月 受入テスト令和5年8月 本稼働予定
4.1.4. 保守に係る作業の内容
(1) 保守計画書及び保守実施要領の作成支援
1 受注者は、信用基金が情報システムの構成やライフサイクル等の中長期の作業を含む保守計画書及び保守実施要領を作成するに当たり、具体的な作業内容や実施時間、実施サイクル等に関する資料作成等の支援を以下に従って行うこと。
「別紙1 要件定義書 4.17.5 保守計画書等作成」
(2) 定常時対応
受注者は、「別紙1 要件定義書」の保守要件に示す定常時保守作業(定期点検、不具合受付等)を行うこと。具体的な実施内容・手順は信用基金が定める保守計画書に基づいて行うこと。
受注者は、保守計画書及び保守実施要領に基づき、以下の内容について月次で保守作業報告書を取りまとめること。
(1) 保守作業の内容や工数等の作業実績状況(情報システムの脆弱性への対応状況を含む)
(2) サービスレベルの達成状況
(3) 情報システムの定期点検状況
(4) リスク・課題の把握・対応状況
(5) クラウドサービスを利用するとき、その利用状況(リソース使用量の変動、構成変更の実施状況等を含む。なお、クラウドサービスプロバイダから提供される管理ツール等により出力可能な情報があれば、当
該情報を管理ツール等から出力したそのままの形で添付することとしても差し支えないが、グラフ化等、参照性の担保には配慮すること。)
受注者は、月間の保守実績を評価し、達成状況が目標に満たない場合はその要因の分析を行うとともに、達成状況の改善に向けた対応策を提案すること。また、クラウドサービスを利用するとき、リソース使用量の変動等を踏まえ、リソース最適化の観点からクラウドの保守に係る方針(オートスケールを利用する場合の変更条件・上下限値等を含む。)を変更すべきと考えられる場合には、見直しのための対応策を提案すること。
受注者は、保守作業報告書の内容について、月例の定期運用会議に出席し、その内容を報告すること。
受注者は、ソフトウェア製品の保守の実施において、ソフトウェア製品の構成に変更が生じる場合には、信用基金にその旨を報告し、変更後の環境がライセンスの許諾条件に合致するか否かの確認を受けること。
(3) 障害・情報セキュリティインシデント発生時及び大規模災害等の発災時の対応受注者は、情報システムの障害発生時(又は発生が見込まれる時)には、信用基金又は運用事業者からの連絡を受け、「別紙1 要件定義書」の保守要件に示す障害発生時保守作業(原因調査、応急措置、報告等)を行うこと。なお、障害には、情報セキュリティインシデントを含めるものとし、被害の程度を把握するため、必要な記録類を事案対応終了時まで保存し、信用基金の求めに応じて提出すること。具体的な実施内容・手順は信用基金が定める保守計画書及び保守実施要領に基づいて行うこと。
受注者は、情報システムの障害に関して事象の分析(発生原因、影響度、過去の発生実績、再発可能性等)を行い、同様の事象が将来にわたって発生する可能性がある場合には、xx的な対応策を提案すること。
受注者は、大規模災害等の発災時には、信用基金の指示を受けて、情報システム運用継続計画に基づく保守作業を実施すること。
信用基金が求めた場合、IT-BCP 訓練に参加すること。
(4) 保守作業の改善提案
受注者は、年度末までに、年間の保守実績を取りまとめるとともに、必要に応じて保守計画書、保守実施要領に対する改善提案を行うこと。
4.1.5. 引継ぎ
受注者は、現行事業者からの引継ぎ事項について信用基金から引継ぎを受けること。
受注者は、次期保守事業者が円滑に業務を実施できるよう、以下の項目を明確にした引継書の案を作成し、信用基金の承認を得ること。
・課題
・リスク引継ぎ事項
・改善提案引継ぎ事項
・案件特性及びシステム特性に伴う個別引継ぎ事項 等
クラウドサービスを利用するとき、本システムで次期更改後もクラウドサービスを利用するとき、受注者は、次期更改後のクラウドサービスブローカに対し、本システムの運用等を行うクラウドを原則としてそのまま引き継ぐこと。
クラウドサービスを利用するとき、本システムで次期更改後もクラウドサービ
スを利用するとき、引継ぎに際しては、必要に応じて次期更改後のクラウドサービスブローカ及びクラウドサービスプロバイダとの間で書面による契約等を行い、しかるべく管理者権限の引き渡し等クラウドの引継ぎを行うこと。なお、利用するクラウドサービスによっては、クラウドサービスプロバイダとの契約についても、予め、第三者にクラウドを引き継ぐことが可能な形としておく必要がある場合が存在する。そのため、利用するクラウドサービスを選定する際には、事前にクラウドサービスプロバイダに第三者へのクラウドの引継ぎ等の手続きについて確認した上で、次期更改後のクラウドサービスブローカへのクラウドの引継ぎに遺漏が無いよう、クラウドサービスプロバイダとの契約内容や引継ぎ手順等を整備しておくこと。
引継ぎを以下に従って実施すること。
「別紙1 要件定義書 4.14 引継ぎに関する事項」を参照。
受注者は、信用基金が本システムの更改を行う際には、次期の情報システムにおける要件定義支援事業者及び設計・開発事業者等に対し、作業経緯、残存課題等に関する情報やデータの提供及び質疑応答等の協力を行うこと。
受注者は、信用基金が本システムの改修を行う際には、次期の情報システムにおける要件定義支援事業者及び設計・開発事業者等に対し、作業経緯、残存課題等に関する情報やデータの提供及び質疑応答等の協力を行うこと。
4.1.6. 情報資産管理標準シートの提出
(1) 本稼働前における情報資産管理標準シートの提出
受注者は、次に掲げる事項について記載した情報資産管理標準シートを、本稼働前に提出すること。システム資産管理台帳、作業実施工数管理表のよ
うな類似納品物として作成するものは重複して同様のものを作成する必用はない。
開発規模の管理
情報システムの開発規模(工数、ファンクションポイント等)の計画値及び実績値
ハードウェアの管理
情報システムを構成するハードウェアの製品名、型番、ハードウェア分類、契約形態、保守期限等
ソフトウェアの管理
情報システムを構成するソフトウェア製品(アプリケーションフレームワークや、ノンプログラミングによる画面生成等プロトタイピング用のツール等、開発時に使用するソフトウェアを含む。)の名称(エディションを含む。)、バージョン、ソフトウェア分類、契約形態、ライセンス形態、サポート期限等
回線の管理
情報システムを構成する回線の回線種別、回線サービス名、事業者名、使用期間、ネットワーク帯域等
外部サービスの管理
情報システムを構成するクラウドコンピューティングサービス等の外部サービス(約款による外部サービス以外)の外部サービス利用形態、使用期間等
施設の管理
情報システムを構成するハードウェア等が設置され、又は情報システムの運用業務等に用いる区域を有する施設の施設形態、所在地、耐久性、ラック数、各区域に関する情報等
公開ドメインの管理
情報システムが利用する公開ドメインの名称、DNS 名、有効期限等取扱情報の管理
情報システムが取り扱う情報について、データ・マスタ名、個人情報の有無、格付等
情報セキュリティ要件の管理
情報システムの情報セキュリティ要件 指標の管理
情報システムの運用及び保守の間、把握すべきKPI 名、KPI の分類、計画値等の案
(2) 本稼働後の情報資産管理標準シートの提出
受注者は、次に掲げる事項について、記載した情報資産管理標準シートを運用計画書、運用実施要領、保守計画書又は保守実施要領において定める時期又は信用基金が求めた場合に提出すること。
各データの変更管理
情報システムの運用において、開発規模の管理、ハードウェアの管理、ソフトウェアの管理、回線の管理、外部サービス(要機密情報を取り扱わない外部サービス以外)の管理、施設の管理、公開ドメインの管理、取扱情報の管理、情報セキュリティ要件の管理、指標の管理の各項目についてその内容に変更が生じる作業をした時は、当該変更を行った項目
作業実績等の管理
情報システムの運用中に取りまとめた作業実績、リスク、課題及び障害事由
4.1.7. 旧環境の情報消去
現行機器情報消去
現行サーバ等のディスク内データについては、別途調達する撤去・廃棄事業者と調整のうえ、業務データの単純削除を実施し、シャットダウン、電源 OFFとすること。実施時期については、新機器等での正常な運用が実施されることを確認した後に信用基金から指定された時期に実施すること。
消去対象機器等
消去の対象機器等は、以下の機器に含まれる業務データ等である。要件定義書 別添8 現行ハードウェア一覧
成果物の範囲、納品期限等
4.2.1. 成果物
本業務の成果物は別紙7「成果物一覧」を参照すること。なお、設計・開発関連ドキュメントについては、記載レベル、内容等を明らかにし、メンテナンス性を考慮したものとすること。
4.2.2. 納品方法
成果物は、全て日本語で作成すること。ただし、日本国においても、英字で表記されることが一般的な文言については、そのまま記載しても構わないものとする。
用字・用語・記述符号の表記については、「公用文作成の要領(昭和 27 年
4 月 4 日内閣閣甲第 16 号内閣官房長官依命通知)」に準拠すること。
情報処理に関する用語の表記については、原則、日本産業規格(JIS)の規定に準拠すること。
成果物は紙媒体及び電磁的記録媒体(CD-R 等)により作成し、信用基金から特別に示す場合を除き、原則紙媒体は1部、電磁的記録媒体は2部を納品すること。
紙媒体での納品を求める場合の用紙のサイズは、原則として日本産業規格A列4番とするが、必要に応じて日本産業規格A列3番を使用すること。また、バージョンアップ時等に差し替えが可能なようにバインダ方式とすること。
電磁的記録媒体による納品について、Microsoft Word2016、同 Excel2016、同 PowerPoint2016 で読み込み可能な形式、又は PDF 形式で作成し、納品すること。ただし、信用基金が他の形式による提出を求める場合は、協議の上、これに応じること。なお、受注者側で他の形式を用いて提出したいファイルがある場合は、協議に応じるものとする。
納品後、信用基金において改変が可能となるよう、図表等の元データも併せて納品すること。
成果物の作成に当たって、特別なツールを使用する場合は、信用基金の承認を得ること。
成果物が外部に不正に使用されたり、納品過程において改ざんされたりすることのないよう、安全な納品方法を提案し、成果物の情報セキュリティの確保に留意すること。
電磁的記録媒体により納品する場合は、不正プログラム対策ソフトウェアによる確認を行う等して、成果物に不正プログラムが混入することのないよう、適切に対処すること。
4.2.3. 納品場所
原則として、成果物は次の場所において引渡しを行うこと。ただし、信用基金が納品場所を別途指示する場合はこの限りではない。
〒105-6228
xxx港区xx2-5-1 xxグリーンヒルズMORI タワー28 階独立行政法人農林漁業信用基金 企画調整室 IT 活用課
00-0000-0000(直通)
5. 作業の実施体制・方法に関する事項 作業実施体制
プロジェクトの推進体制及び本件受注者に求める作業実施体制は次の図及び表のとおりである。なお、受注者内のチーム編成については想定であり、受注者決定後に協議の上、見直しを行うこと。また、受注者の情報セキュリ
信用基金 PMO
信用基金 CIO 補佐官
信用基金 PJMO
農保更改事業者
(本件受注者)
遂行責任者
機器等導入チーム
移行チーム
AP 改修チーム
AP 保守チーム
運用チーム
HW 保守チーム
ティ対策の管理体制については、作業実施体制とは別に作成すること。
現行農保保守事業者
基幹LAN事業者
図 3 作業実施体制
表 4 本調達受注者に求める作業実施体制と役割
組織等 | 本業務における役割 |
遂行責任者 | 本業務全体を統括し、必要な意思決定を行う。また、各関連する組織・部門とのコミュニケーション窓口を担う。 原則として全ての進捗会議及び品質評価会議に出席する。 |
連絡窓口 | 他の業務の事業者や信用基金と連絡をとることを担当し、会議 への出席も行う。 |
各チームリーダ | チーム内において作業状況の監視・監督を担うとともに、チーム間の調整を図る。 チーム担当業務の作業期間中は責任をもってこれに当たるものとする。 チームメンバ約10 人につき1名の割合でサブリーダを配置す る。サブリーダの要件はチームリーダと同等とする。 |
情報セキュリティ責任者 | 情報セキュリティに関する業務、情報セキュリティ設計を統括し、受注者内システム環境や作成するツールの情報セキュリテ ィ設計・設定、必要な意思決定を行う。 |
受注者内環境担当者 | 受注者内システム環境の構築、OS・データベース・ネットワーク機器等の設計・設定、運用監視(情報セキュリティ監視、性能監視、ネットワーク監視等)、パッチ適用を含むシステム関連作業 を管理する。 |
品質管理者 | 本業務全体において所定の品質を確保するため、成果物及び 作業のレビュー・品質管理を担う。 |
移行チーム | 本稼働までの移行計画、データ移行、移行管理を担う。 |
機器等導入チ ーム | 本稼働までの機器の搬入設置、設定、動作確認等を担う。 |
HW保守チーム | 本稼働後の新農業業務システムの機器等を対象とした保守、 Q&A 対応、インシデント対応、障害対応、パッチ適用、調査依頼等の問い合わせ対応、資料作成支援、旧機器等の廃棄など を担う。 |
AP改修チーム | 本稼働までの業務 AP の再構築を担う。 |
AP保守チーム | 本稼働後の業務 AP 保守、調査依頼への対応、パッチ適用検 証支援、軽微なプログラム改修などを担う。 |
運用チーム | 本稼働後の本システム運用、サービスデスク、関係事業者及び信用基金からの問合せ対応、パッチ適用、障害・インシデント一次切分、設定等による応急措置、AP に関する調査依頼等の問合せ対応、運用業務に係る事業者間の調整、システム監査対 応、運用報告、資料作成等を担う。 |
管理体制
本業務の実施に当たり、信用基金の意図しない変更が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、当該品質保証体制が書類等で確認できること。
本システムに信用基金の意図しない変更が行われる等の不正が見つかった時(不正が行われていると疑わしい時も含む)に、追跡調査や立入検査等、信用基金と受注者が連携して原因を調査・排除できる体制を整備していること。また、当該体制が書類等で確認できること。
当該管理体制を確認する際の参照情報として、資本関係・役員等の情報、本業務の実施場所、再委託先も含む本業務従事者全員の所属・専門性
(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。
受注者は、本業務で知り得た情報を適切に管理するため、次に掲げる体制を確保し、当該体制を確保していることを証明するため、事業担当部局に対し「情報取扱者名簿」(当該業務に従事する者のうち、保護を要する情報を取り扱う可能性のある者の名簿をいう。業務の一部を再委託する場合は再委託先も含む。)、「情報セキュリティを確保するための体制を定めた書面(情報管理体制図、情報管理に関する社内規則等)」(業務の一部を再委託する場合は再委託先も含む。)及び「業務従事者名簿」(当該業務に従事する者の名簿をいう。)を提出すること。
(確保すべき体制)
情報取扱者は、本業務の遂行のために最低限必要な範囲の者とすること。受注者が本業務で知り得た情報について、事業担当部局が承認した場合を除き、受注者の役員等を含め、情報取扱者名簿に記載のある者以外の者に伝達又は漏えいされないことを保証する履行体制を有している こと。
受注者が本業務で知り得た情報について、事業担当部局が承認した場合を除き、受注者の親会社、地域統括会社、ブランド・ライセンサー、フランチャイザー、コンサルタントその他の受注者に対して指導、監督、業務支援、助言、監査等を行う者を含め、受注者以外の者に伝達又は漏えいされないことを保証する履行体制を有していること。
※ 「情報取扱者名簿」には、情報管理責任者(当該業務の情報取扱いの全てに責任を有する者)、情報取扱管理者(当該業務の進捗管理等を行い、保護を要する情報を取り扱う可能性のある者)、その他保護を要する情報を取り扱う可能性のある者について、氏名、住所、生年月日、所属部署、役職等を、業務の一部を再委託する場合は再委
託先も含めて、記載すること。なお、情報管理責任者は、情報の取扱いに関して、情報セキュリティが侵害され又はそのおそれがある場合等の非常時における対策を定めるとともに、その内容を従事者に徹底すること。また、情報取扱管理者を指定すること。
※ 「業務従事者名簿」には、再委託先も含む当該業務に従事する者全員について、氏名、所属部署、役職、学歴、職歴、業務経験、研修実績その他の経歴、専門的知識その他の知見、母語及び外国語能力、国籍等を記載すること。
受注者は、4 の「情報取扱者名簿」、「情報セキュリティを確保するための体制を定めた書面(情報管理体制図、情報管理に関する社内規則等)」及び
「業務従事者名簿」に変更がある場合は、あらかじめ事業担当部局に申請を行い、承認を得なければならないこと。
受注者は、本業務で知り得た情報について、事業担当部局が承認した場合を除き、受注者の役員等を含め、情報取扱者以外の者に伝達又は漏えいしてはならないこと。受注者は、本業務で知り得た情報について、事業担当部局が承認した場合を除き、受注者の親会社、地域統括会社、ブランド・ライセンサー、フランチャイザー、コンサルタントその他の受注者に対して指導、監督、業務支援、助言、監査等を行う者を含め、受注者以外の者に伝達又は漏えいしてはならないこと。
作業要員に求める資格等の要件
受注者における遂行責任者は、1,000ファンクションポイント以上又は50キロ SLOC 以上の設計・開発の遂行責任者としての経験を複数有すること。また、クリティカルパスのツール(PDM)による進捗管理に精通し、経験を有すること。
AP 改修・保守チームリーダは、長期に亘る情報システムの設計・開発又はシステム基盤導入の経験を有し、その中でリーダクラスとして複数案件を経験していること。
遂行責任者又は、チームリーダのうち 1 名は、以下のいずれかであること。 (ア) プロジェクトマネジメント協会(PMI)が認定するプロジェクトマネジメ ン ト プ ロ フ ェ ッ シ ョ ナ ル (PMP : Project Management
Professional)の認定者。
(イ) 情報処理の促進に関する法律に基づき実施される情報処理技術者試験のうちプロジェクトマネージャ試験の合格者。
(ウ) 技術士(情報工学部門又は総合技術監理部門(情報工学を選択科目とする者))の資格を有する者。
(エ) 「IT スキル標準 V3 2011」(平成 24 年 3 月 26 日 独立行政法人情報処理推進機構)における「プロジェクトマネジメント」のいずれかの専門分野で達成度指標及びスキル熟達度ともにレベル 4以上に相当する知識・経験を有する者。
AP改修及びAP保守チームには、それぞれ情報処理の促進に関する法律に基づき実施される情報処理技術者試験のうち、次に掲げる試験区分いずれかの合格者を 1 名以上含むこと。
(ア) システムアーキテクト試験
(イ) データベーススペシャリスト試験 (ウ) ネットワークスペシャリスト試験
AP改修・AP 保守チーム、運用チームのうち 1 名以上は、情報処理の促進に関する法律(昭和 45 年 5 月 22 日法律第 90 号)第 15 条の規定に基づく情報処理安全確保支援士の登録を受けている者であること。
作業場所
本業務では、機微な個人情報を扱うことから受注者の作業場所については、以下のとおりとすること。
作業場所及び作業に必要となる設備・機器、備品及び消耗品等は、受注業者の責任において用意し、事前に信用基金の承認を得ること。また、作業場所及び設備・機器については、併せて写真も添付すること。
本業務の作業場所及びデータの保管場所は日本国内とすること。
作業場所及びデータの保管場所における情報漏えいを防ぐため入退室管理等の対策が講じられていること。
資料を保管する鍵付きの棚を用意すること。
本業務で使用する機器に対し必要なセキュリティ対策等が講じられていること。
信用基金内の作業場所を使用する場合は、信用基金と協議の上、信用基金が規定する必要な手続を実施し、承認を得なければならない。
必要に応じて信用基金職員及びその随行者が受注者及び受注者の再委託先の現地確認・立入検査を実施することができるものとする。
受注者は、原則受注者社内からセキュアな VPN 等の回線(IP-VPN、 IPsecVPN 等、SSL-VPN は不可)でのリモートにて作業を行うこととする。そのための作業スペース、回線、端末及び必要な情報機器や備品等は受注者の負担にて用意すること。
信用基金内での作業は、必要な規程の手続を実施し承認を得ること。
課せられた役務の実施に必要なツールや環境整備に係る経費は、全て受
注者の負担とし、必要となる機器・ツール・ソフトウエア等の用意についても、全て受注者が手配すること。
本仕様書に明示されていない事項、新たな対応が必要となった作業・ツール・環境整備については、信用基金と協議の上、承認を得た上で実施すること。
また、信用基金が緊急招集した場合は信用基金が指定する場所に3時間以内に参集できること。緊急時とはサービスデスク対応時間以外の場合もあり得るが、3 時間とは信用基金までとし、平常時のサービスデスク対応時間における公共交通機関で実現可能であればよいものとする。
作業の管理に関する要領
受注者は、本稼働後の作業開始に先立ち、作業内容、通常連絡体制図、及び夜間・閉庁日連絡体制図等の作業体制及びスケジュール、各種管理要領等の詳細を記載した「設計・開発実施要領」及び「運用・保守実施計画書」を標準ガイドライン群のテンプレートを修正する形で作成し、基金の承認を得ること。受注者は、これらドキュメントの作成にあたっては、調達要件を踏まえた上で、更に基金にとって有用であると考えられる事項がある場合には積極的に提案すること。受注業務を実施するに当たっては、これらドキュメントに基づき、作業管理、本調達における各業務遂行に係る受注者のプロジェクト管理等を適切に行うこと。
受注者は、信用基金が承認した移行計画書に基づき、情報システムの移行・AP機能改修業務に係るコミュニケーション管理、体制管理、工程管理、品質管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。
受注者は、信用基金が定める運用実施要領に基づき、運用業務に係るコミュニケーション管理、体制管理、作業管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。
受注者は、信用基金が定める保守実施要領に基づき、保守業務に係るコミュニケーション管理、体制管理、作業管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。
以下の「5.5.5 進捗管理」から「5.5.10 体制管理」に示す管理要領をこれらに含めること。
5.5.1. 統括管理
受注者は、受注者内部の業務の進行管理、信用基金との連絡・調整等、受注者内における業務全体の統括管理を行うこと。
5.5.2. 作業理解
受注者は本システムに係る業務内容、システムの機能等について、契約後直ちにシステム開発設計書、現行の運用・保守関連資料等を確認し、業務内容、システム機能、システムを構成するハードウェア及びソフトウェア等を業務に支障をきたさないまでに理解し、その後も理解を更に深めること。業務・AP 仕様についても設計書等で契約後速やかに理解し、作業実施過程においても更に理解を深めること。
5.5.3. 体制整備
受注者は、本仕様書の業務を履行できる体制を設けるとともに、作業に先立ち責任者を明確にして、信用基金の了承を得た上で業務を遂行すること。また、作業体制に変更があった場合、その旨を信用基金に報告するとともに、書面による承認を得ること。
信用基金、相談窓口及び関連事業者から障害対応の連絡、問合せについては受注者がサービスデスクとしてxx窓口を設け、連絡体制を整備する。また、受注者は必要に応じ、他の事業者へエスカレーションし、障害発生時は速やかに信用基金に報告できる体制を整備する。更に、信用基金との連携が必要な場合、又は他の事業者との調整が必要な場合の調整については、受注者が行う。
5.5.4. プロジェクト管理
受注者は、信用基金が定める運用実施要領に基づき、運用業務に係るコミュニケーション管理、体制管理、作業管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。
5.5.5. 進捗管理
定例会議を実施すること。
受注者は本稼働までの間、進捗管理は、「別紙8 進捗管理要領」に従って実施すること。作業の進捗状況等を報告するため、信用基金の担当職員との会議を定期的に行うこと。また、当該会議の開催を、「移行計画書」に記載すること。
進捗に遅れが生じる可能性が発生した場合は速やかに信用基金の担当者に報告し、是正措置を講じること。
当該会議の開催の都度、原則、5営業日以内に議事録を作成し、関係者に内容の確認を行った上で、信用基金の担当職員の承認を得ること。
情報漏えい及び作業計画の大幅な遅延等の問題が生じた場合は、以下の連絡先にその問題の内容について報告すること。
〒105-6228
xxx港区xx2-5-1 xxグリーンヒルズMORI タワー28 階独立行政法人農林漁業信用基金 農業調整室農業業務推進課 00-0000-0000(直通)
5.5.6. コミュニケーション管理
信用基金及び関係事業者等との合意形成については、会議又はメール等により行う。受注者は本稼働までの期間、作業の進捗状況等を報告するため、信用基金の担当職員と会議を定期的に行うこと。特に各工程終了時には、受注者は成果物の品質状況について、基金に報告すること。また、当該会議の開催を設計・開発実施要領、運用・保守実施計画書に記載すること。
受注者は、本稼働後も月次報告の他、必要に応じて開催する会議に出席する。受注者が出席した会議の議事録は受注者が都度作成し、関係者に内容の確認を
行った上で、信用基金の担当職員の承認を得ること。議事録は他の事業者が作成する場合は、重複して作成する必要はない。
会議は対面のほか、Web 会議等の場合もある。
なお、あらゆる依頼や報告は、必ず記録に残る形で実施すること。電話・口頭のみの依頼や報告は認めない。
5.5.7. 品質管理
品質を確保するために受注者内での成果物の異なる人格によるレビューを実施すること。作業品質確保のため、全てのドキュメント検証及び導入・保守作業では他者による確認も必ず実施し、相互牽制による内部統制に基づく品質管理を実施すること。
受注者は、受注者の定めた ISO9001(品質管理)要求事項を満たす品質管理マニュアルに準拠した管理方法を「移行計画書」、「運用実施要領」、「保守実施要領」等に記載し、監督職員による承認を受けること。受注者は、品質管理基準について監督職員と十分に検討及び調整を行ったうえで、本件契約業務における品質管理指標を定めること。品質管理指標には、テスト品質としては、別人格によるテスト実施、テスト項目件数、不具合件数等を指標とし、作業品質としては、承認に基づく作業実施(承認前の担当者判断による実施の禁止)、作業手順などのドキュメントに基づく実施、作業の別人格による確認実施、結果報告・承認取得などの完了作業実施等の遵守を含めて管理すること。確認ドキュメント品質としては、ドキュメント修正ページ数、作成者以外のレビュー実施者数、レビューによる修正回数とレビュー実施回数等を含めて管理し、受注者の社内での閾値(しきいち)を明確にすること。
各工程(設定変更、パッチ適用、障害対応等、一定のまとまりのある作業)終了時には、受注者は成果物の品質状況について、信用基金に報告すること。テスト品質に関しては各テスト結果報告書に記載し、その他のドキュメント検証品質、作業の第 3 者検証等については、本番稼動までは、作業状況報告書で、本稼働後は、運用と保守の月次報告で、品質管理対象ごとに検証等の品質管理状況を報告すること。
5.5.8. リスク管理
受注者は、別紙5「課題管理要領」に基づき、業務遂行に影響を与えるリスクを識別し、その発生要因、発生確率、影響度を別紙6「課題管理簿書式」を用いた課題管理簿に整理すること。また、定期的にリスクを監視・評価し、その結果を反映させること。また、リスクを顕在化させないための対応策、リスクが顕在化した後の対応策を識別し、「課題管理簿」に記載すること。対応策については、必要があればその詳細を緊急時対応計画(コンティンジェンシープラン)として具体化すること。
5.5.9. 課題管理
受注者は、別紙5「課題管理要領」に基づき、問題及び問題の対策として実施すべき課題を別紙6「課題管理簿書式」を用いた課題管理簿に整理すること。
5.5.10. 体制管理
受注者は、本仕様書の業務を履行できる体制を設けるとともに、作業に先立ち責 任者と連絡窓口を明確にして、信用基金の了承を得た上で業務を遂行すること。基 本的に記載された体制の変更は認めない。ただし、やむを得ない理由により体制を 変更する場合には、その旨を事前に信用基金に報告するとともに、承認を得ること。
5.5.11. CAB(変更諮問委員会)
CAB(変更承認、テスト結果報告の承認、リリース計画承認、リリース完了報告等を実施する信用基金と関連事業者の会議で、ITIL 上のChange Advisory Board)は基本的に変更を主担当している事業者が開催する。受注者よりエスカレーションされて他事業者が担当している障害に関する CAB については、受注者及び信用基金が出席し、各種依頼書や報告書を担当事業者が主体的に作成し、依頼や報告を行うものとする。CAB は、緊急性のない場合は定期的な報告会での実施とするが、緊急性がある場合は臨時 CAB 開催を打診すること。夜間・休日等に対応の必要が発生した場合や重要性が低く会議開催を要しないもののある程度急ぐ報告についてはメールや電話等での承認を許容する。また、緊急時、信用基金担当者に連絡がつかない場合は事後報告とすることも認める。
なお、あらゆる依頼や報告は、必ず記録に残る形で実施すること。電話・口頭のみの依頼や報告は認めない。
5.5.12. 納品後対応
納品後、あるいは障害対応作業完了後、契約期間内においては、信用基金からの問合せ等について、対応可能な問合せ対応窓口の体制を作り、必要に応じて対応すること。
6. 作業の実施に当たっての遵守事項 機密保持、情報・資料の取扱い
受注者は、受注業務の実施の過程で信用基金が提供した情報・資料(公知の情報を除く。以下同じ。)、他の受注者が提示及び作成した情報・資料を、本受注業務の目的以外に使用又は第三者に開示若しくは漏えいしてはならないものとし、そのために必要な措置を講ずること。なお、信用基金が提供した情報、資料を第三者に開示する必要がある場合は、事前に協議の上、承認を得ること。
受注者は、本受注業務を実施するに当たり、信用基金が提供した情報・資料については管理台帳等により適切に管理し、かつ、以下の事項に従うこと。
必要以上の複製はしないこと。
受注者組織内に移送する際は、暗号化や施錠等適切な方法により、情報セキュリティを確保すること。また、信用基金との調整等に必要な場合及び返却時以外は原則として、受注者組織外に持ち出さないこと。用務に必要がなくなり次第、速やかに信用基金に返却すること。
受注業務完了後、信用基金が提供した情報・資料を返却し、受注者において該当情報を保持しないことを誓約する旨の書類を信用基金へ提出すること。
機密保持及び情報・資料の取扱いについて、適切な措置が講じられていることを確認するため、信用基金が遵守状況の報告や実地調査を求めた場合には応じること。
受注者は、受注者自身の作業場所に保有する機器のディスク、電磁的記録媒体等に保管する本業務で作成したデータ等については、業務の終了に伴い不要となった場合又は信用基金から廃棄又は抹消の指示があった場合、機器等の故障による交換の場合には、回復が困難な方法により速やかに廃棄又は抹消すること。なお、受注者が用意するヘルプデスク機材や開発・運用機材等のうち、個人情報を取り扱う場合を含むものとする。実施方法等については、別紙11「農業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守等業務に係る情報の返却又は廃棄若しくは抹消に係る作業実施計画書」(別添様式1)により信用基金の承認を得た上で速やかに実施し、実施後においては別紙11「農業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守等業務に係る情報の返却又は廃棄若しくは抹消に係る作業完了報告書」(別添様式2)を信用基金に速やかに提出すること。また、情報セキュリティ管理計画書又は実施計画書(以下「情報セキュリティ管理計画書等」という。)において「農
業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守等業務に係る情報の返却又は廃棄若しくは抹消に係る作業実施計画書」
(別添様式1)に相当する内容が記載されている場合は、情報セキュリティ管理計画書等を作業実施計画書に代えても差し支えない。
廃棄・抹消にあたって、ディスク装置等の再利用が不要な場合には、データ消去の方式については、搬出前に設置場所において受注者立会いの元で、装置にドリルで穴を開けるなどの物理破壊又は数千ガウス以上の強磁気をハードディスクに照射し、媒体ごと消磁すること。LTO 等のバックアップ媒体についても物理破壊、消磁の対象とすること。
廃棄・抹消にあたって、リース会社に返還する、再利用する等の理由がある場合には、物理破壊、消磁等の再利用できない方法は採用できないので、ディスクのデータ消去を持ち出す前に設置場所にて、米国国家安全保障局規格に準拠した NSA 消去方式、米国国防総省規格に準拠した DoD 消去方式における論理消去で実施すること。消去方式には、NIST(米国国立標準技術研究所)が 2006 年 9 月に発表した Special Publication 800-88 で記載のあるファームウェアの Secure Erase(完全消去)コマンドの実行による方法を含む複数回の書き込みにより確実にデータ消去作業を行うこと。
個人情報の取扱い
1. 本業務の「作業計画書(情報セキュリティ管理計画書)」を作成し、信用基金に提出すること。提出後、「作業計画書」に変更が生じた場合には、速やかに変更後の「変更作業計画書(変更した「情報セキュリティ管理計画書」)」を提出すること。
2. 本業務の実施に当たっては、各作業工程別に責任者を定めるとともに、調査票等の管理に万全を期さなければならない。また、個人情報の管理に当たっては、管理責任者を定めるとともに、台帳等を設け個人情報の管理状況を記録すること。さらに、本業務の責任者の職名・氏名、作業の従事人数及び個人情報の管理状況について、あらかじめ書面で信用基金に提出すること。
3. 本業務の進捗状況について、定期的に書面等で報告すること。また、信用基金が求めた場合にあっても、速やかに報告すること。
4. 個人情報の取扱いに係る事項について信用基金と協議の上決定し、「情報セキュリティ管理計画書」に記載し提出すること。なお、以下の事項を記載すること。
・ 個人情報の管理状況の検査に関する事項(検査時期、検査項目、
検査結果において問題があった場合の対応等)
5. 本業務の作業を派遣労働者に行わせる場合は、労働者派遣契約書に秘密保持義務など個人情報の適正な取扱いに関する事項を明記し、作業実施前に教育を実施し、認識を徹底させること。なお、受注者はその旨を証明する書類を提出し、信用基金の了承を得たうえで実施すること。
6. 個人情報を複製する際には、事前に担当職員の許可を得ること。なお、複製の実施は必要最小限とし、複製が不要となり次第、その内容が絶対に復元できないように破棄・消去を実施すること。なお、受注者は廃棄作業が適切に行われた事を確認し、その保証をすること。
7. 受注者は、本業務を履行する上で個人情報(生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。以下同じ。)の漏えい等安全確保の上で問題となる事案を把握した場合には、直ちに被害の拡大防止等のため必要な措置を講ずるとともに、担当職員に事案が発生した旨、被害状況、復旧等の措置及び本人への対応等について直ちに報告すること。
8. 個人情報の取扱いにおいて適正な取扱いが行われなかった場合は、本業務の契約解除の措置を受けるものとする。
遵守する法令等
6.3.1. 法令等の遵守
「政府機関等のサイバーセキュリティ対策のための統一基準群」に準拠し、作業を実施するものとする。なお、これは作業実施根拠であるため、改編がある場合は、最新の規程等を遵守するものとする。
「独立行政法人農林漁業信用基金情報セキュリティ規程」の最新版を遵守すること。なお、「独立行政法人農林漁業信用基金情報セキュリティ規程」は非公表であるが、「政府機関等のサイバーセキュリティ対策のための統一基準群」に準拠しているので、必要に応じ参照すること。「独立行政法人農林漁業信用基金情報セキュリティ規程」の開示については、契約締結後、受注者が担当職員に別紙14「秘密保持誓約書」を提出した際に開示する。受注業務の実施において、現行情報システムの設計書等を参照する必要がある場合は、作業方法等について信用基金の指示に従い、秘密保持契約を締結する等した上で、作業すること。作業場所は、信用基金庁舎内とすること。
受注者は、受注業務の実施において、民法、刑法、著作xx、不正アクセ
ス行為の禁止等に関する法律、個人情報の保護に関する法律等の関連する法令等を遵守すること。
6.3.2. その他文書、標準への準拠
(1) プロジェクト計画書
本調達案件の業務遂行に当たっては、信用基金が定めるプロジェクト計画書との整合を確保して行うこと。
(2) プロジェクト管理要領
本調達案件の業務の管理に当たっては、信用基金が定めるプロジェクト管理要領との整合を確保して行うこと。
(3) プロジェクト標準
AP の開発・改修に当たっては、「別紙9 信用基金標準コーディング規約策定指針」に即して、プログラミング等のルールを信用基金の確認を受けて定めた本システムの「コーディング規約」に準拠して作業を行うこと。
標準ガイドライン群の遵守
本業務の遂行に当たっては、標準ガイドライン群に基づき、作業を行うこと。具体的な作業内容及び手順等については、「標準ガイドラインに関連する指針類等に係る文書体系」(「参考資料2」)を参考とすること。なお、「標準ガイドライン群」が改定された場合は、最新のものを参照し、その内容に従うこと。
情報セキュリティ管理
本調達案件の応札希望者は、情報セキュリティ対策として、以下の 1~11 を確認できる情報セキュリティ管理計画書(案)を応札時に提出すること。
また、契約締結後、本調達仕様書「4.(1)イ(ウ)及び4.(1)ウ(ウ) 障害・情報セキュリティインシデント発生時及び大規模災害等の発災時の対応」、「5.(2) 管理体制」及び「6.作業の実施に当たっての遵守事項 (5)以外」において記載した情報セキュリティ要件を満たす情報セキュリティ管理計画書を提出し、信用基金の承認を受けた上で、それに基づき情報セキュリティ対策を実施すること。なお、信用基金は実施状況について、随時、実地調査できるものとする。
信用基金から提供する情報の目的外利用を禁止すること。
本業務の実施に当たり、受注者又はその従業員、本調達の役務の内容の一部を再委託する先、若しくはその他の者による意図せざる不正な変更が情報システムのハ
ードウェアやソフトウェア等に加えられないための管理体制が整備されていること。
受注者の資本関係・役員等の情報、本業務の実施場所、本業務従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。
情報セキュリティインシデントへの対処方法が確立されていること。
情報セキュリティ対策その他の契約の履行状況を定期的に確認し、信用基金へ報告すること。
情報セキュリティ対策の履行が不十分である場合、速やかに改善策を提出し、信用基金の承認を受けた上で実施すること。
信用基金が求めた場合に、速やかに情報セキュリティ監査を受入れること。
本調達の役務内容を一部再委託する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるように情報セキュリティ管理計画書に記載された措置の実施を担保すること。
信用基金から要保護情報を受領する場合は、情報セキュリティに配慮した受領方法にて行うこと。
信用基金から受領した要保護情報が不要になった場合は、これを確実に返却、又は抹消し、書面にて報告すること。
本業務において、情報セキュリティインシデントの発生又は情報の目的外利用等を認知した場合は、速やかに信用基金に報告すること。
受注者に対する情報システム監査対応
本調達に係る業務の遂行における情報セキュリティ対策の履行状況を確認するために、信用基金が情報セキュリティ監査の実施を必要と判断した場合は、信用基金がその実施内容(監査内容、対象範囲、実施者等)を定めて、情報セキュリティ監査を行う(信用基金が選定した事業者による外部監査を含む。)。
受注者は、信用基金から監査等の求めがあった場合に、速やかに情報セキュリティ監査を受け入れる部門、場所、時期、条件等を「情報セキュリティ監査対応計画書」等により提示し、監査を受け入れること。
受注者は自ら実施した外部監査についても信用基金へ報告すること。
情報セキュリティ監査の実施については、これらに記載した内容を上回る措置を講ずることを妨げるものではない。
業務履行後において当該業務に関する情報漏えい等が発生した場合であっても、監査を受け入れること。
情報システム監査で問題点の指摘又は改善案の提示を受けた場合には、対応案を担当課室と協議し、指示された期間までに是正を図ること。費用
の発生する対応については、信用基金との合意があれば、攻撃等のリスクが小さい場合には応急措置・代替措置・次期システム更改時の対応でも認めることはあるが、認められない場合には発生する費用を受注者の負担として対応すること。
履行完了後の資料の取扱い
受注者は、事業担当部局から提供した資料又は事業担当部局が指定した資料の履行完了後の取扱い(返却、削除等)について、本仕様書の定めの他、事業担当部局の指示に従うこと。
7. 成果物の取扱いに関する事項知的財産権の帰属
調達に係り作成・変更・更新されるドキュメント類及びプログラムの著作権
(著作xx第 21 条から第 28 条までに定める全ての権利を含む。)は、受注者が調達の情報システム開発の従前から権利を保有していた等の明確な理由により、あらかじめ書面にて権利譲渡不可能と示されたもの以外、信用基金が所有する現有資産を移行等して発生した権利を含めて全て信用基金に帰属するものとすること。また、信用基金は、納品された当該プログラムの複製物を、著作xx第 47 条の 3 の規定に基づき、複製、翻案すること及び当該作業を第三者に委託し、当該者に行わせることができるものとする。
本件に係り発生した権利については、受注者は著作者人格権を行使しないものとすること。
調達に係り発生した権利については、今後、二次的著作物が作成された場合等であっても、受注者は原著作物の著作権者としての権利を行使しないものとすること。
調達に係り作成・変更・修正されるドキュメント類及びプログラム等に第三者が権利を有する著作物(以下、「既存著作物等」という。)が含まれる場合、受注者は当該既存著作物等の使用に必要な費用負担や使用許諾契約等に係る一切の手続を行うこと。この場合、受注者は、事前に当該既存著作物の内容について信用基金の承認を得ることとし、信用基金は、既存著作物等について当該許諾条件の範囲で使用するものとする。
調達に係り第三者との間に著作権に係る権利侵害の紛争が生じた場合には、当該紛争の原因が専ら信用基金の責めに帰す場合を除き、受注者の責任、負担において一切を処理すること。この場合、信用基金は係る紛争の事実を知った時は、受注者に通知し、必要な範囲で訴訟上の防衛を受
注者に委ねる等の協力措置を講ずる。
受注者は使用する画像、デザイン、表現等に関して他者の著作権を侵害する行為に十分配慮し、これを行わないこと。
プログラムやツールについては、実行形式だけでなくソースや関連ドキュメントも成果物に含まれる。
検査
本調達仕様書「4.2.1 成果物」に則って、成果物を提出すること。その際、信用基金の指示により、全数検査又はサンプル検査を行い、別途、品質保証が確認できる資料を作成し、成果物と併せて提出すること。
検査の結果、成果物の全部又は一部に不合格品を生じた場合には、受注者は直ちに引き取り、必要な修復を行った後、指定した日時までに修正が反映された全ての成果物を納品すること。
本調達仕様書「4.2.1 成果物」に依る以外にも、必要に応じて成果物の提出を求める場合があるので、作成資料は常に管理し、最新状態に保っておくこと。
納品物の検査に先立ち、信用基金と協議の上、検査事項及び日程等に関する調整を実施すること。
契約不適合責任
信用基金は、本調達仕様書「7.2検査」に規定する納品検査に合格した成果物を受領した後において、契約不適合を知った時から 1 年以内に(数量又は権利の不適合については期間制限なく)その旨を受注者に通知した場合は、次の①、②のいずれかを選択して請求することができ、受注者はこれに応じなければならない。なお、信用基金は、受注者に対して②を請求する場合において、事前に相当の期間を定めて本項の履行を催告することを要しないものとする。
① 信用基金の選択に従い 、信用基金の指定した期限内に、受注者の責任と費用負担により、他の良品との引換え、修理又は不足分の引渡しを行うこと。
② 直ちに代金の減額を行うこと。
信用基金は、前項の通知をした場合は、上記①、②に加え、受注者に対する損害賠償請求及び本契約の解除を行うことができる。
受注者が契約不適合について知り若しくは重大な過失により知らなかった場合、又は契約不適合が重大である場合は、上記 1 の通知期間を経過した後においてもなお上記 1、2 を適用するものとする。
8. 入札参加資格に関する事項 公的な資格や認証等の取得
受注者は、独立行政法人農林漁業信用基金契約事務取扱細則第 10 条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条第 1 項中、特別な理由がある場合に該当する。(当基金のホームページの契約関連情報を参照。)
受注者は、公告日において令和 04・05・06 年度全省庁統一資格の「役務の提供等」の「A」、「B」又は「C」の等級に格付けされ、関東・甲信越地域の競争参加資格を有する者(以下「全省庁統一資格者」という。)とする。 受注者は、会社更生法(平成 14 年法律第 154 号)に基づき更生手続き
開始の申立てがなされている者又は民事再生法(平成 11 年法律第 225号)に基づき再生手続開始の申立てがなされている者でないこと。
受注者は、税の滞納がないこと。
受注者は、経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であると過去3か年分の財務諸表を提出し、経営状態が健全であることを証明すること。また、当該財務諸表には、公認会計士若しくは監査法人による監査報告書の写し、又は、民間で使用されている「中小企業の会計に関する指針の適用に関するチェックリスト」(日本税理士会連合会作成)若しくは「中小企業の会計に関する基本要領の適用に関するチェックリスト」(日本税理士会連合会作成)を用いて税理士が確認した結果の写しを添付すること。
受注者は、資格審査申請書又は添付書類に虚偽の事実を記載していないと認められる者であること。
受注者のAP 改修・保守チーム及び機器導入チーム所属部門の品質管理体制について「ISO9001:2015」、「JIS Q 9001:2015」又は、組織としての能力成熟度についてCMMI レベル 3 以上のうち、いずれかの認証を受けていること。又は、これらに準じた品質管理体制を構築・運用していること。 セキュリティ管理体制について、受注者全チームの所属部門は、プライバシーマーク付与認定、ISO/IEC27001 認証(国際標準規格)、JIS Q 27001認証(日本産業標準規格)のうち、いずれかを取得していること。
受注実績
標準ガイドライン群に準拠した官公庁が利用する Web オンライン情報システムの設計・開発を行った実績を過去5年以内に有すること。
1,000ファンクションポイント以上又は、50キロ SLOC 以上の開発又は改修、移行、AP 保守及び運用の実績を有していること。(委託事業として実施したもの及び現在契約中のものを含めるものとするが、その実績を基金に明示すること。なお、納入実績等があったとしても、システムの受注者から委託若しくは代理委任若しくは下請けされたものである場合は実績には含まれないものとする。)
複数事業者による共同提案
複数の事業者が共同提案する場合、その中から全体の意思決定、運営管理等に責任を持つ共同提案の代表者を定めるとともに、本代表者が本調達に対する入札を行うこと。
共同提案を構成する事業者間においては、その結成、運営等について協定を締結し、業務の遂行に当たっては、代表者を中心に、各事業者が協力して行うこと。事業者間の調整事項、トラブル等の発生に際しては、その当事者となる当該事業者間で解決すること。また、解散後の契約不適合責任に関しても協定の内容に含めること。
共同提案を構成する全ての事業者は、本入札への単独提案又は他の共同提案への参加を行っていないこと。
共同提案を構成する全ての事業者は、全ての応札条件を満たすこと。ただし、クラウドサービスに係る要件は複数事業者で用いる共用のものが満たしていればよい。
履行可能性審査に関する要件
本業務及び情報セキュリティ管理の履行可能性を証明するため、以下の計画書(案)を提出すること。なお、提出された計画書(案)において履行可能性を認めることができないと信用基金が判断した場合は、入札に参加することはできない。
① WBS 手法を用いて、作業工程ごとに必要なタスクを分類・定義し、タスクごとに必要となる作業量を記載するとともに、それを実現するためのスケジュール・使用する進捗管理ツール及び体制(体制図、組織等と役割)等を含む実施計画書(案)。
② 「6.(5)情報セキュリティ管理」に基づいた応札時の情報セキュリティ管理計画書(案)。なお、本業務で取扱う情報等の特性を十分に踏まえて作成したものであること。
機能等証明書兼提案書の作成に当たり、サプライチェーン・リスクに十分配慮すること。なお、提案候補となる機器等リストについては別途定める
「Ⅴ 機器等リスト作成要領」に基づいて令和4年7月25 日(月)までに信用基金へ提出し、内閣サイバーセキュリティセンター等の助言においてサプライチェーン・リスクに係る懸念が払拭されないと判断された場合には、入札に参加することは出来ないものとする。また、機器等リストの提出後、契約締結前又は契約期間中に機器等の変更等を行う必要が生じた場合は、信用基金の承認を得た上で、機器等リストを変更等の内容を明示して提出すること。
入札制限
情報システムの調達のxx性を確保するため、応札希望者は、以下に挙げる事業者並びにこの事業者の「財務諸表等の用語、様式及び作成方法に関する規則」(昭和 38 年大蔵省令第 59 号)第 8 条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先事業者等の緊密な利害関係を有する事業者でないこと。
・ 「前年度及び今年度の「最高情報セキュリティアドバイザー及び情報化統括責任者補佐官業務」の受注者。
9. 再委託に関する事項
再委託の制限及び再委託を認める場合の条件
受注者は、受注業務の全部又は受注業務における総合的な企画及び判断並びに業務遂行管理部分を第三者(受注者の子会社(会社法第 2 条第 3 号に規定する子会社をいう。)を含む。)に再委託することはできない。また、本事業の契約金額に占める再委託契約金額の割合は、原則 2 分の 1 未満とすること。
受注者は、知的財産権、情報セキュリティ(機密保持及び遵守事項)、ガバナンス等に関して本調達仕様書が定める受注者の債務を、再委託先事業者も負うよう必要な処置を実施すること。
また、再委託先事業者の対応について最終的な責任を受注者が負うこと。
承認手続
受注業務の一部を再委託する場合は、あらかじめ再委託の相手方の商号又は名称及び住所並びに再委託を行う業務の範囲、再委託の必要性及び契約金額について記載した「再委託に係る承認申請書」を提出し、承認を受けること。なお、再委託の相手方は本調達仕様書「8.(2)入札制限」の対象となる事業者でないこと。
当初申請内容に変更が生じた場合は「再委託に係る変更承認申請書」を提出すること。
再委託の相手方から更に第三者に委託が行われる場合は、当該第三者の商
号又は名称及び住所並びに委託を行う業務の範囲等を記載した「履行体制 図」、管理体制等を記載した「6.5情報セキュリティ管理」に基づく「情報セキュリティ管理計画書」を信用基金に提出し、承認を受けること。
当初申請内容に変更が生じた場合は「再委託に係る変更承認申請書」を提出すること。
再委託の相手方から更に第三者に委託が行われる場合においても同様とする。
10. その他特記事項
前提条件及び制約条件
本件受注後に調達仕様書(別添要件定義書を含む)の内容の一部について変更を行おうとする場合、その変更の内容、理由等を明記した書面をもって信用基金に申し入れを行うこと。
環境への配慮
調達に係る納品物については、「国等による環境物品等の調達の推進等に関する法律(グリーン購入法)」に基づいた製品を可能な限り導入すること。
導入する機器については、性能や機能の低下を招かない範囲で、消費電力節減、発熱対策、騒音対策等の環境配慮を行うこと。
通報窓口の設置
基金では、受注業者の社員等からの通報を受け付ける専用窓口を設置しているので、受注後に以下の内容を社内で説明・周知するとともに、説明・周知した結果を別紙 10「通報窓口の周知完了報告書」により基金に報告すること。
基金では、契約の適正な履行の確保を目的として、受注業者に契約違反などがある
場合に、受注業者の社員等からの通報を受け付けることができるよう専用窓口を設置しています。今般、貴社との契約を締結しましたので、当該契約について、今後、不適正な業務の実施が確認された場合又は疑われる場合がありましたら、次の専用窓口までご連絡ください。
(通報窓口) 独立行政法人農林漁業信用基金 総務経理部総務課
① 書面(郵送)の場合
〒105-6228 xxx港区xx二丁目 5 番 1 号 xxグリーンヒルズ MORI タワー28 階
独立行政法人農林漁業信用基金 総務経理部総務課 宛
② メールの場合
その他
信用基金全体管理組織(PMO)、CIO補佐官が担当課室に対して指導、助言等を行った場合には、受注者もその方針に従うこと。
受注者は、デジタル・ガバメント推進に係る政府の各種施策・方針等(今後出されるものを含む)に従うこと。
受注者は、納品スケジュール等を変更する必要が生じた場合は、変更内容等の所要事項を記載した書面をもって報告し、事前に担当課室の承認を受けること。
納品に当たっては、担当課室の承認を得ることとし、他の関係事業者と必要な調整を行うこと。
本調達仕様書の内容及び解釈等に疑義が生じた場合、その他必要がある場合は、事前に担当課室と協議し、決定/解決すること。この場合、当該協議に関する議事録を作成し確認を受けること。
本調達仕様書に明示されていない事項で本調達業務の遂行に当たり必要と認められる作業は、担当課室に報告、調整の上、受注者の責任において実施すること。
信用基金が必要と認める場合には、信用基金職員、システム監査又は信用基金の指定する者及びその再委託先の作業場所への立ち入り検査を受けること。
落札者が決定した場合、準備のため受注者の要請があれば、契約に先立ち「落札決定通知書」を発行する。
11. 附属文書
別紙
別紙 1 要件定義書
別紙 2 閲覧資料一覧
別紙 3 閲覧要領
別紙 4 誓約書
別紙 5 課題管理要領
別紙 6 課題管理簿書式
別紙 7 成果物一覧
別紙 8 進捗管理要領
別紙 9 信用基金標準コーディング規約策定指針
別紙 10 通報窓口の周知完了報告書
別紙 11 「農業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守等業務に係る情報の返却又は廃棄若しくは抹消に係る作業実施計画書」(別添様式1)及び「農業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守等業務に係る情報の返却又は廃棄若しくは抹消に係る作業完了報告書」(別添様式2)
別紙 12 農業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守等業務に係る旧機器等撤去作業における機器等の情報抹消に係る作業実施計画書
別紙 13 農業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守等業務に係る旧機器等撤去作業における機器等の情報抹消に係る作業完了報告書
別紙 14 秘密保持誓約書
要件定義書
別紙1「農業保証保険システムの再構築に係る開発サーバ等更改及び運用・保守等業務一式 要件定義書」を参照すること。
別添資料
要件定義書では、以下の別添資料の参照が可能である。別添1 業務一覧(ToBe)
別添2 農業保証保険システムToBe 業務フロー図別添3 機能一覧
別添4 現行機能一覧((現行)及び(廃止・集約後)の 2 シートを含む)別添5 コード設計書(現行)
別添6 外部インターフェース一覧別添7 SBD ワークシート
別添8 現行ハードウェア一覧別添9 現行ソフトウェア一覧
別添 10 OS・パッケージソフトウェア一覧
参考資料
以下の資料を参照すること
参考資料1 「政府機関等のサイバーセキュリティ対策のための統一基準群(令
和 3 年度版)」(令和 3 年 7 月 7 日 サイバーセキュリティ戦略本部決定)
xxxx://xxx.xxxx.xx.xx/xxxxxx/xxxxxxx/xxxxxx0.xxxx
参考資料2 「デジタル・ガバメント推進標準ガイドライン」(最新版 デジタル社会推進会議幹事会決定)(本書では「標準ガイドライン」という)及び標準ガイドラインに関連する指針類等に係る文書体系(本書では
「標準ガイドライン群」という。) xxxxx://xxx.xx.xx/xxxxxx
閲覧できる資料一覧表
入札期間中に開示予定の事業者が閲覧できる資料は、別紙2「閲覧資料一覧」を参照すること。
閲覧要領
応札希望者が資料の閲覧を希望する場合は、「別紙3 閲覧要領」を参照すること。守秘義務に関する別紙4「誓約書」を提出した場合に閲覧を許可する。なお、別紙4「誓約書」の提出は閲覧当日でよい。
契約締結後に開示する資料
契約締結後に開示する資料は以下のとおり。
・独立行政法人農林漁業信用基金情報セキュリティ規程
・独立行政法人農林漁業信用基金個人情報等取扱規程
以上
農業保証保険システムの再構築に係る
開発、サーバ等更改及び運用・保守等業務一式
Ⅳ 評価要領
令和4年7月
独立行政法人農林漁業信用基金
I. 落札方式
1. 総合評価落札方式
本調達は、総合評価落札方式(加算方式)を採用するものとし、落札方式及び総合評価の方法については、以下のとおりとする。
1-1 .落札方式
(1) 入札者に価格及び性能、機能、技術等(以下、これらを「性能等」という。)を記載した書面をもって申込みをさせ、次の各要件の全てに該当する者のうち、「1-2 .総合評価の方 法」によって得られた総合評価点の最も高い者を落札者とする。
① 入札価格が、予定価格の範囲内であること。
② 入札に係る性能等が、「Ⅵ適合証明書作成要領」、様式5「適合証明書」で示す要求事項全ての項目を満たすこと。1 つでも不適合となった場合、失格となる。
(2) 上記(1)の数値の最も高い者が2者以上あるときは、当該者にくじを引かせて落札者を決定する。
1-2 .総合評価の方法
(1) 入札価格に対する得点(以下「価格点」という。)配分と性能等に対する得点(以下「技術点」という。)配分は、価格点の配分:技術点の配分=1:3とする。
(2) 価格点の評価方法については、次のとおりとする。
① 価格点は、入札価格を予定価格で除して得た値を1から減じて得た値に価格点配点を乗じて得た値とする。
※ (価格点=650×(1-入札価格/予定価格))
(3) 技術点の評価方法については、次のとおりとする。
① 別添1の総合評価基準による評価を独立行政法人農林漁業信用基金(以下「信用基金」という。)が行うために、本件の入札に参加しようとする者は技術提案書(添付資料を含む。)を信用基金に提出する。
② 別添1の総合評価基準で示す評価項目のうち、「基礎点」とされた項目が調達仕様書及び要件定義書等の要求要件を満たしている場合は、各項目に配点された点数を与える。ただし、本調達では基礎点は適合証明書としているため存在しない。
③ 別添1の総合評価基準で示す評価項目のうち、「加点」とされた項目については、技術提案書の内容を基に、入札者間の相対評価により次の評価基準に該当する評価ランクに応じた得点を与える。相対評価であるため基本的に評価ランクに差をつけるが、異なる入札者の提案が同程度と判断した場合は同点とする。
評価ランク | 評価基準 | 配点 | |||
80 | 60 | 40 | 20 | ||
A | 評価基準を満たし、提案内容として想定する水準を大きく超える非常に卓越した内容であるも の。 | 80 | 60 | 40 | 20 |
B | 評価基準を満たし、提案内容と して想定する水準を超える内容であるもの。 | 64 | 48 | 32 | 16 |
評価ラ ンク | 評価基準 | 配点 | |||
80 | 60 | 40 | 20 | ||
C | 評価基準をおおむね満たし、提案内容として想定する水準の内容であるもの。 | 48 | 36 | 24 | 12 |
D | 評価基準の一部を満たし、提案内容として想定する水準をやや下回る内容であるもの。 | 32 | 24 | 16 | 8 |
E | 評価基準を余り満たしておら ず、提案内容として想定する水準を下回る内容であるもの。 | 16 | 12 | 8 | 4 |
F | 提案内容について記載がない。又は、記載はあるものの最低限 の記述がないもの。 | 0 | 0 | 0 | 0 |
④ 別添1の総合評価基準で示す各項目で与えられた点数の合計値を技術点とする。
(4) 価格及び性能等に係る総合評価は、入札者の価格点に当該入札者の技術点を加算した数値である総合評価点をもって行う。
※(総合評価点=価格点+技術点)
1-3 .得点配分
価格点配点、技術点配点、総配点については下記のとおりとする。
点数 | |
価格点配点 | 650 |
技術点配点 | 1,950 |
総配点 | 2,600 |
II. 技術提案書作成要領
1. 提出資料は次のとおりである。
(1) 技術提案書(本編)
(2) 技術提案書(添付資料)
(3) 総合評価基準(別添1)
2. 提出部数
上記 1.中に示す(1)~(3)の資料について、それぞれ紙媒体(正1部及び副8部)及び電磁的記録媒体(CD-R 又は DVD-R 正副各1部)とする。
3. 提出期限
提出資料は、令和4年8月 25 日(木)16 時までに提出すること。
4. 提出方法
提出は持参又は郵送によるものとし、電子メール、ファクシミリ等による提出は認めない。郵送の場合は、提出期限までに必着のこと。
5. 提出場所
〒105-6228 xxx港区xx2-5-1 xxグリーンヒルズMORIタワー28階独立行政法人農林漁業信用基金 企画調整室 IT活用課
電話 00-0000-0000(直通)
6. 構成及び記載事項
(1) 技術提案書の構成は「本編」及び「添付資料」とし、技術提案書(本編)は総合評価基準
(別添1)の評価項目の項番に従って記載すること。
(2) 技術提案書(本編)の表紙には、調達案件名、企業名を記載すること。なお、ファイル・バインダーを使用する場合には、ファイル・バインダーの背表紙にも同様に記載するこ と。提案者の情報として、技術提案書(本編)xxの表紙等、適宜の箇所に提案者所在 地、技術提案書作成・提出に関する連絡担当者名、連絡担当者の所属部署名、電話番号
(内線)及び E-Mail アドレスを記載すること。
(3) 副本の技術提案書及び技術提案書をとじるファイル・バインダー自体には、提案者が分かる企業名等を一切記載せず、推測も不可能なものを使用すること。
(4) 技術提案書には、目次及び章単位のページ番号を付すこと。
(5) 総合評価基準には、「技術提案書ページ番号及び項番号」を記載すること。
(6) 技術提案書は日本産業規格 A 列4番縦置き/横書きを基本とし、PowerPoint、Word、又は Excel を使用すること。
(7) 図、xxを積極的に活用し、日本産業規格 A 列4番で小さい場合は、適宜、日本産業規格 A 列3番を使用すること。
(8) 原則として箇条書することとし、ポイントを絞って、優先度の高いものから記述するこ と。なお、調達仕様書や総合評価基準の記載内容をそのまま引用するだけの提案内容(いわゆるオウム返しの提案内容)では、提案がされていないものとみなすことがあるので、そのような記載はしないこと。
(9) 技術提案書(本編)は100枚(両面で200ページ)以内に納めること。
(10)技術提案書(添付資料)について、技術提案書(添付資料)一覧を作成し、資料番号を付したインデックスを付けるなど、構成を分かりやすくするよう努めること。
(11)記載は全て日本語とし、日本語以外の資料を用いる場合は日本語訳を添付すること。 (12)電磁的記録媒体による提出については、不正プログラム対策ソフトウェアによる確認を行
うなどして、納品物に不正なプログラムが混入することのないよう、適切に処置すること。
(13)可能な限りリサイクル用紙を使用し、両面印刷とすること。
7. 注意事項
(1) 提出資料の取扱い
受理した提出資料一式は、評価結果のいかんに関わらず返却しない。
(2) 技術提案書(添付資料)の取扱い
入札者は、より具体的・客観的な詳細説明を行うための資料を、技術提案書(本編)との対応付けをした上で技術提案書(添付資料)として提出することは可能であるが、その 際、提案要求事項を満たしているかどうかが技術提案書(本編)により判断されることに
留意すること。例えば、技術提案書(本編)に「添付資料○○参照」とだけ記載しているものは、技術提案書に具体的提案内容が記載されていないという評価とする。
(3) 技術提案書等に対する質問
提案者に対して、技術提案書等に係る質問をすることがある。質問に対しては速やかに回答すること。
(4) 秘密の保持
提案者は技術提案書等の内容について秘密を保持すること。
(5) 留意事項
提案に係る経費は提案者の負担とする。
技術提案書記載事項は評価のために使用するもので、落札してもその内容で実施することを承認したことにはならない。落札者は技術提案書にて提案した事項について、信用基金からの指示があった場合は追加の費用請求なく、その事項について実施すること。
以上
別添1 総合評価基準
項番 | 評価項目 | 技術提案書への記述内容 | 区分 | 配点 | 技術提案書頁番号又は項番 | |
制度・業務及びシステムに対する理解度 | ||||||
調達仕様書「1.2調達の背景」、「1.3目的及び期待する効果」、「1. | 業務従事者ごと(兼務の場合は一津の役割 | |||||
5業務・情報システム概要」に対する理解を深めるために何か対応を行った | のみとし、重複カウント禁止)に閲読資料 | |||||
か。 | 名、閲読ページ数を記載すること。 | |||||
業務従事者別の閲読ページ数全員分合計が最も多い応札者を最高得点とする。 | ||||||
1 | 全員分のページ数合計が同程度(多い方のA社ページ数と少ない方のB社ページ 数の差がA社ページ数の20%程度以内)の場合には、閲読資料種類(複数名が | 加点 | 0~20 | |||
同じ書類を閲読しても1とカウント)が多い応札者をより高得点とする。 | ||||||
資料閲覧は任意であるが、調達仕様書「11.5閲覧要領」にて閲覧を行った | 閲覧した業務従事者担当役割名(兼務の場 | |||||
か。 | 合は一津の役割のみとし、重複カウント禁 | |||||
業務従事者別(遂行責任者、チームリーダ、機器等導入担当者、移行担当者、 | 止)、人別の閲覧資料名及び閲覧時間(3時 | |||||
AP改修担当者、AP保守担当者、運用担当者、HW保守担当者、品質管理者等)の | 間以上はすべて3時間とする)及び全員の合 | |||||
2 | 全員の閲覧時間合計が最も多い応札者を最高得点とする。ただし、過剰な人数 | 計閲覧時間数を記載すること。 | 加点 | 0~20 | ||
と時間を抑制するため、一人当たり3時間以上の閲覧時間合計は同点と扱う。 | ||||||
要件定義の理解度 | ||||||
調達仕様書「4.1.1(1)設計・開発実施計画書等の作成 3」に関し、 | 採用する開発手法とその採用理由、当該手 | |||||
開発手法は何を採用するか。その手法が適している理由は何か。採用する手法 | 法を使用する作業工程は何か。その作業担 | |||||
に慣れた作業担当者による当該手法適用作業の合計工数に占める割合(%)を | 当者全員の数とその手法に慣れた作業担当 | |||||
示すこと。慣れているとする根拠は何か。手法の効果(品質向上、作業工数削 | 者の数は何名で、何%の作業担当者が慣れて | |||||
3 | 減等)、慣れた者による作業工数割合、慣れた担当者人数と割合等の説明によ り評価する。 | いることになるか。慣れている根拠の実 績・スキルはどのようなものか作業担当者 | 加点 | 0~80 | ||
別に簡潔に記載すること。 | ||||||
項番 | 評価項目 | 技術提案書への記述内容 | 区分 | 配点 | 技術提案書頁番号又は項番 | |
要件定義書「3.1 機能に関する事項」に関し、機能改修にあたって標準ガイ | 評価項目で求める記載内容をわかりやすく | |||||
ドラインの<サービス設計12箇条>の「デジタル技術を徹底的に活用する」と | 簡潔に記載すること。明確に理解できない | |||||
いう点にどの程度準拠した機能の見直しを実施するか。 | 記載は評価対象としない。 | |||||
評価(F):紙、MT、手作業による処理の見直しは実施困難と考える。 | ||||||
評価(E):要件定義書で改善を求める機能については検討するが困難なもの | ||||||
については必ずしも十分な改善とならない。 | ||||||
評価(D):要件定義書で改善を求める機能については十分検討し、必ず改善 | ||||||
を実現する。 | ||||||
評価(C):要件定義書で不明確であっても紙、MT、手作業(Excel等)による | ||||||
処理を見直し、少なくとも基金協会等の外部に影響のない範囲では、デジタル | ||||||
技術を徹底的に活用する。 | ||||||
4 | 評価(B):要件定義書で不明確であっても紙、MT、手作業(Excel等)による | 加点 | 0~80 | |||
処理を見直し、信用基金内部処理についてはすべてデジタル化し、基金協会等 | ||||||
の外部に影響のある範囲についても、デジタル化を外部機関と協議し、なるべ | ||||||
くデジタル技術を徹底的に活用する。 | ||||||
評価(A):要件定義書で不明確であっても紙、MT、手作業(Excel等)による | ||||||
処理を見直し、信用基金内部処理についてはすべてデジタル化し、基金協会等 | ||||||
の外部に影響のある範囲についても、デジタル化を外部機関と協議し、少なく | ||||||
とも紙、MTの授受をなくす。 | ||||||
提案が実現可能となる手段を説明すること。応札者間で相対的に優れている者 | ||||||
をより高評価する。 | ||||||
調達仕様書「4.1.1(1)設計・開発実施計画書等の作成 4」に関し、 | 利用者向けに周知を行い、利用者の要望を | |||||
画面のイメージや操作感等について本稼働前に利用者向けに周知を行い、利用 | 取り込む方法、体制、設計開発、操作手順 | |||||
者の要望を取り込む方法とその方法が優れている理由を説明すること。設計開 | 書作成、総合テスト、受入テストとの関係 | |||||
発、説明会開催、操作手順書作成、総合テスト、受入テスト等の日程との関係 | が分かる日程を示し、問題なく実施可能な | |||||
5 | を明示し、体制上も日程上の問題もなく可能であることを説明すること。応札者間で相対的に優れている者をより高評価する。 | ことを具体的に分かるように簡潔に記載すること。 | 加点 | 0~40 | ||
調達仕様書「4.1.1(3)開発・テスト」に関し、開発言語、開発フレー | 具体的な名称を挙げ、それらが優れている | |||||
ムワーク、移行の方法、環境、ツール、段取り等はなにか。それが作業工数削 | 理由をわかりやすく簡潔に数値で説明する | |||||
6 | 減、品質向上の点で優れている根拠を数値で示すこと。 | こと。 | 加点 | 0~40 | ||
項番 | 評価項目 | 技術提案書への記述内容 | 区分 | 配点 | 技術提案書頁番号又は項番 | |
調達仕様書「4.1.1(2)要件確認、設計 5」に関し、情報セキュリ | 評価項目に列挙した質問への回答を担当者 | |||||
ティ設計やネットワーク設計を含む稼働環境設計の担当者は、類似の経験・資 | の実績、保有資格等と共に数値等でわかり | |||||
7 | 格・知識を十分に有する優れた技術者か。クラウドサービス等を利用する場合 それらに関する利用経験や知識が豊富か。そのほか担当者が適任で優れている | やすく簡潔に記載すること。 | 加点 | 0~60 | ||
理由があるか。 | ||||||
調達仕様書「4.1.1(3)開発・テスト」に関し、設計担当者数、プログ | 評価項目に列挙した質問への回答を数字で | |||||
ラマー数、両者の兼任者数は何人か。プログラマーのうち開発言語及び開発フ | 明確に記載すること。補足説明やそのほか | |||||
レームワーク両者の経験が2案件以上の技術者は何人か。プログラマーのうち | の優れている理由については、担当者の実 | |||||
「安全なウェブサイトの作り方」のセキュアコーディング経験が2案件以上の | 績、保有資格等と共にわかりやすく簡潔に | |||||
8 | 技術者は何人か。設計担当者、プログラマーの中で、応用情報技術者試験合格 者、基本情報技術者試験合格者はそれぞれ何名か。そのほか担当者が適任で優 | 記載すること。 | 加点 | 0~60 | ||
れている理由や前述の人数に関する補足説明があるか。 | ||||||
調達仕様書「4.1.1(3)開発・テスト」に関し、単体、結合テストでど | ツールについては、単に名称を列記するだ | |||||
のようなテストツールをどのように利用するか。その効果はどのようなもの | けでなく効果及び2案件以上での経験プロ | |||||
か。それぞれのツールや工夫ごとに経験が2案件以上あるプログラマーの数も | グラマー数についても記載すること。その | |||||
記載すること。 | ほかのアピールがあれば、わかりやすくx | |||||
xプログラマーの合計通算年月数の多い順に評価AからFまで順にランクを決定 | 潔に記載すること。 | |||||
9 | する。 | 合計通算年月数が同程度の場合、ツールの 説明により評価ランクを変更することがあ | 加点 | 0~60 | ||
る。 | ||||||
項番 | 評価項目 | 技術提案書への記述内容 | 区分 | 配点 | 技術提案書頁番号又は項番 | |
10 | 調達仕様書「4.1.1(3)開発・テスト」に関し、コーディング規約を遵守しているかチェックするツールを用いるか。不要であればその理由は何か。 「安全なウェブサイトの作り方」等準拠のセキュアコーディング規約を作成するか。セキュアコーディングがされていることをツールでチェックするか。 評価(E):コーディング内容を目視で確認する。あるいは、ツールを用いるが改修した画面のみのテストとする。 評価(D):全画面についてコーディング規約のチェックツールを用いて確認するが、ツールの担当者利用実績はない。あるいは、全画面についてペネト レーションテストで実際に攻撃を防御できるかテストするが、ツールの担当者利用実績はない。 評価(C):評価(D)と同様だが、ツール利用実績がある。 評価(B):全画面についてコーディング規約のチェックツールを用いて確認する。そして、ペネトレーションテストで実際に攻撃を防御できるかテストする。担当者利用実績のないツールが含まれる。 評価(A):評価(B)と同様だが、いずれのツールも利用実績がある。 | 評価項目で求める記載内容をわかりやすく簡潔に記載すること。明確に理解できない記載は評価対象としない。 同点の場合、説明と利用実績により評価ランクを変更することがある。 | 加点 | 0~80 | ||
11 | 要件定義書「4.11.3 ソフトウェア構成」の現行のOracleをPostgreSQL (最新版)に変更する要件を実現可能か記載すること。そして以下のいずれの評価ランクに該当するか記載すること。 評価(F):本稼働前の第一段階でOracle最新版に変更し、返済済みの過去データを第二段階で移行する。 評価(E):本稼働前の第一段階でOracle最新版に変更し、すべての過去データを第一段階で移行する。 評価(D):本稼働前の第一段階でOracle以外のSQL Server等に変更し、返済済みの過去データを第二段階で移行する。 評価(C):本稼働前の第一段階でOracle以外のSQL Server等に変更し、すべての過去データを第一段階で移行する。 評価(B):本稼働前の第一段階でPostgreSQLに変更するが、返済済みの過去データを第二段階で移行する。 評価(A):本稼働前の第一段階でPostgreSQLに変更する。すべての過去データを第一段階で移行する。 | 評価項目で求める記載内容をわかりやすく簡潔に記載すること。明確に理解できない記載は評価対象としない。 同点の場合、説明の内容により評価ランクを変更することがある。 | 加点 | 0~80 | ||
項番 | 評価項目 | 技術提案書への記述内容 | 区分 | 配点 | 技術提案書頁番号又は項番 | |
12 | 要件定義書「4.13 移行に関する事項」の「データベースの第三xx化、設計見直しに伴うデータ移行」について適切に実施するか。実施内容を具体的に記載すること。そして以下のいずれの評価ランクに該当するか記載すること。評価(F):現行で第三xx化はおおむね実現できており、設計見直しによる DB設計の変更は概ね発生しない。 評価(E):LTOへの過去データの出力を行わなくなるために過去データの修正を遡って修正する必要がないようにデータ構造を見直す。現行で第三xx化はおおむね実現できておりその他のDB設計変更は基本的に発生しない。 評価(D):設計見直しによる変更、不十分な第三xx化部分の修正を実施するが、第二段階に実施する。 評価(C):設計見直しによるDB変更か第三xx化による変更のいずれかは本稼働前の第一段階で実施するが、どちらを優先するかは未定である。 評価(B):設計見直しによるDB変更は本稼働前の第一段階で実施するが、第三xx化による変更は第二段階に実施する。 評価(A):設計見直しによるDB変更、第三xx化による変更のいずれも本稼働前の第一段階で実施する。 | 評価項目で求める記載内容をわかりやすく簡潔に記載すること。明確に理解できない記載は評価対象としない。 同点の場合、説明の内容により評価ランクを変更することがある。 | 加点 | 0~80 | ||
13 | 調達仕様書「4.1.1(5)情報システム・データの移行」に関し、移行 データの調査、移行ツールの設計・開発、移行データの抽出等について、適正な実施内容が具体的に提案されているか。 また、同値性を実現するための改修について、同値でない理由の分析及びそれを解消するために必要となる改修内容の特定方法が具体的に提案されている か。 以上について、類似業務の経験などに基づき、同値性を確保するために妥当であることが示されているか。 具体的な提案がある場合、妥当であると判断できる根拠を明確に示すことができている順に評価AからEまで順にランクを決定する。具体的な提案がない場 合、評価Fとする。 | 評価項目で求める記載内容をわかりやすく簡潔に記載すること。明確に理解できない記載は評価対象としない。 | 加点 | 0~60 | ||
項番 | 評価項目 | 技術提案書への記述内容 | 区分 | 配点 | 技術提案書頁番号又は項番 | |
14 | 要件定義書「4.12.2 AP保守改修テストの目的、内容」のリグレッション(回帰)テストで用いるツールとそのツールを用いる理由、優れた点を説明すること。 現行システムと同一のデータにより同一結果を得ることことのテストでエビデンスを工数をかけずに自動的に効率よく取得する機能による手作業と比較したツール機能や工夫による削減工数(全担当者の合計人日)及び担当者の利用実績(人数、年数)を記載すること。そして以下のいずれの評価ランクに該当するか記載すること。 評価(F):エビデンスを自動的に取得するツール、工夫はない。 評価(E):エビデンスを自動的に取得するツール、工夫がある。削減工数は、10人日未満。担当者の利用実績はない。 評価(D):評価(E)と同様だが、担当者の利用実績はある。 評価(C):エビデンスを自動的に取得するツール、工夫がある。削減工数は、10人日以上。担当者の利用実績はない。 評価(B):評価(C)と同様だが、担当者の利用実績はある。 評価(A):エビデンスを自動的に取得するツールがある。削減工数は、20人日以上。 | 評価項目で求める記載内容をわかりやすく簡潔に記載すること。明確に理解できない記載は評価対象としない。 同点の場合、説明と利用実績の内容(人 数、年数)により評価ランクを変更することがある。 | 加点 | 0~80 | ||
15 | 要件定義書「4.12.2 AP保守改修テストの目的、内容」のリグレッション(回帰)テスト以外の各テストをどのツールを用いてどのようにテストするか。テストごとに説明すること。 テストでエビデンスを工数をかけずに自動的に効率よく取得するためのツールや工夫と削減工数(全担当者の合計人日)及び担当者の利用実績(人数、年 数)を記載すること。そして以下のいずれの評価ランクに該当するか記載すること。 評価(F):エビデンスを自動的に取得するツール、工夫はない。 評価(E):エビデンスを自動的に取得するツール、工夫がある。削減工数は、10人日未満。担当者の利用実績はない。 評価(D):評価(E)と同様だが、担当者の利用実績はある。 評価(C):エビデンスを自動的に取得するツール、工夫がある。削減工数は、10人日以上。担当者の利用実績はない。 評価(B):評価(C)と同様だが、担当者の利用実績はある。 評価(A):エビデンスを自動的に取得するツールがある。削減工数は、20人日以上。 | 評価項目で求める記載内容をわかりやすく簡潔に記載すること。明確に理解できない記載は評価対象としない。 同点の場合、説明と利用実績の内容(人 数、年数)により評価ランクを変更することがある。 | 加点 | 0~80 | ||
項番 | 評価項目 | 技術提案書への記述内容 | 区分 | 配点 | 技術提案書頁番号又は項番 | |
16 | 調達仕様書「4.1.3(3)障害・情報セキュリティインシデント発生時及び大規模災害等の発生時の対応」に関し、運用業務の担当者は、IT-BCP知識を十分に有する者か。 | 当者の実績、保有資格等と共にわかりやすく簡潔に記載すること。IT-BCPに関し参照する資料を列記すること。 | 加点 | 0~20 | ||
17 | 調達仕様書「4.1.4(3)障害・情報セキュリティインシデント発生時及び大規模災害等の発生時の対応」に関し、保守業務の担当者は、IT-BCP知識を十分に有する者か。 | 当者の実績、保有資格等と共にわかりやすく簡潔に記載すること。IT-BCPに関し参照する資料を列記すること。運用担当者と保守担当者が兼任の場合は、運用の記載内容を参照するだけでもよい。 | 加点 | 0~20 | ||
18 | 調達仕様書「4.1.5 引継ぎ」に関し、事業者交代時に引継ぎ先事業者と契約期間の重なりがなくても可能な方法を提案すること。更に、受注者内の チーム間、担当者交替等に伴う引継ぎを効率的に実施する工夫があれば、記載すること。 | 受注者内部引継ぎも含めて効果的な引継ぎ書の工夫等があれば、記載すること。 | 加点 | 0~20 | ||
項番 | 評価項目 | 技術提案書への記述内容 | 区分 | 配点 | 技術提案書頁番号又は項番 | |
要件定義書「4.14 引継ぎに関する事項」に関し、次期更改、改修等の業 | データ出力方法が評価AからEのいずれに該 | |||||
務受注者が異なるDBMS等の稼働環境の場合でも支障のない引継ぎとするための | 当するものか、XML、CSV等の形式が何か、 | |||||
データ引継ぎを以下のいずれで実施するのか。該当の評価ランクを記載するこ | 操作の容易さが分かる概要を具体的に記載 | |||||
と。次期受注者と契約期間の重なりがなくても可能な方法であることは前提で | すること。同ランクでも概要により評価を | |||||
ある。 | 変更することがある。なお、ツールであっ | |||||
評価(E):全テーブルを全件XML、CSV等の項目名付の標準的な形式で | ても既存の他者が所有するものでない限 | |||||
取り出し、PDFファイルもSQLを書くことなくダウンロードするツールである | り、設計書、テスト計画書・仕様書・報告 | |||||
が、他者の著作権があり自由に改修できない。 | 書は必須であり、操作マニュアルは既存の | |||||
評価(D):同様のツールで著作権がなくとも自由に改修ができる。 | ものであっても必須要件である。 | |||||
19 | 評価(C):同様のツールで著作権が信用基金のものとなり自由に改修、配布 | 加点 | 0~40 | |||
ができる。 | ||||||
評価(B):同様のツールで著作権が信用基金のものとなり、信用基金担当職 | ||||||
員で容易に利用可能。 | ||||||
評価(A):同様の機能をアプリケーションに追加し、信用基金担当職員で容 | ||||||
易にいつでも利用可能。 | ||||||
要件定義書「4.16.8 ログ管理」で求めるログ分析の提案が優れている | どのログをどのように分析し、その結果を | |||||
か。各種ログをCSV 等の分析が容易な形式で保管し、信用基金でのログのダウ | 運用でどのようにして活用し、信用基金に | |||||
ンロード、解析も可能とする方策、信用基金でのログ管理に対する支援に係る | どのような内容を報告するのか。提案の分 | |||||
20 | 工夫についても説明すること。 | 析ごとにその理由とともに具体的、簡潔、わかりやすくかつ明確に記載すること。 | 加点 | 0~60 | ||
要件定義書「4.10.8 不正監視要件」、「4.16.3 運転管理・監 | 求められている監視を運用工数をかけずに | |||||
視等要件」等の要件を踏まえ、監視対象別の監視方法、異常発見時の通知方 | 実施するための主なアピールポイントとそ | |||||
21 | 法、発見結果の月次報告書への記載の容易さについて、どのように自動化し、運用段階での工数削減につながる優れた提案であるか。 | の理由について具体的、簡潔、わかりやすくかつ明確に記載すること。 | 加点 | 0~40 | ||
項番 | 評価項目 | 技術提案書への記述内容 | 区分 | 配点 | 技術提案書頁番号又は項番 | |
要件定義書「4.16.2 運用作業一覧」の効率的な実施のためにITIL準拠 | 評価項目で求める記載内容をわかりやすく | |||||
の専用ツールもしくはそれに近い管理を行い、管理工数を削減する優れた工夫 | 簡潔に記載すること。明確に理解できない | |||||
を行うか。その工数削減や運用状況把握への効果はどのようなものか。 | 記載は評価対象としない。 | |||||
想定する月間削減工数(人時)、運用上の効果についても簡潔に記載するこ | 同点の場合、説明により評価ランクを判断 | |||||
と。運用管理を少ない工数で適切に早く実施する工夫、作業工数の集計が簡単 | することがある。 | |||||
22 | にできる工夫、構成管理している構成要素を変更管理でリンクさせる工夫、問 合せとインシデントを区別して管理する工夫、インシデント管理・問題管理・ | 加点 | 0~40 | |||
変更管理の管理事項を互いにリンクして管理する工夫、要件実現のための方策 | ||||||
や工夫等を記載すること。 | ||||||
工夫の数が多いほど、高評価とする。 | ||||||
要件定義書「4.16.12 運用実績の評価と改善」について、サービスレ | 時間測定・集計を含む自動化や作業手順に | |||||
ベル向上のためにどのような取組を行うか。 | どのような工夫を盛り込んで実施するか簡 | |||||
23 | 潔かつ明確に記載すること。 | 加点 | 0~40 | |||
要件定義書「4.17.6 保守作業一覧」の効率的な実施のために、管理工 | 効率化する工夫の内容概要を簡略に記載す | |||||
数を削減する優れた工夫を行うか。その工数削減や運用状況把握への効果はど | ること。明確に工夫が妥当と理解できない | |||||
のようなものか。 | 提案は評価対象としない。同程度の作成時 | |||||
24 | 間の場合、その内容概要により評価に差をつけることがある。 | 加点 | 0~40 | |||
項番 | 評価項目 | 技術提案書への記述内容 | 区分 | 配点 | 技術提案書頁番号又は項番 | |
プロジェクトの計画能力 | ||||||
調達仕様書「4.1.1(1)設計・開発実施計画書等の作成」の作業担当者 | 担当者の評価実績例毎の実績数と実績を箇 | |||||
は、以下のいずれの実績を有する者か。 | 条書きで簡潔にわかりやすく記載するこ | |||||
以下の各実績例の実績を記載すること。 | と。複数担当者で作成する場合には、誰が | |||||
評価実績例(1):計画書等の類似文書のMicrosoft Wordでの作成経験を有す | どの成果物作成を担当するのか明記し、担 | |||||
る。 | 当者別の文書作成量の割合を%で記載する | |||||
評価実績例(2):標準ガイドラインのテンプレートを修正する形での作成経 | こと。実績の多い応札者をより高評価す | |||||
験がある。 | る。簡潔かつ明確、具体的に記載できてい | |||||
評価実績例(3):作成担当者は、以下のいずれかの論文形式の試験合格者で | ない場合は評価を下げる。 | |||||
ある。 | ||||||
25 | ・ITサービスマネージャ試験 ・プロジェクトマネージャ試験 | 加点 | 0~60 | |||
・システム監査技術者試験 | ||||||
・ITストラテジスト試験 | ||||||
評価実績例(4):作成担当者は、論文形式の回答が多い国公立大学入学試験 | ||||||
合格者である。 | ||||||
調達仕様書「4.1.1(1)設計・開発実施計画書等の作成」の作業担当者 | 評価項目で求める記載内容をわかりやすく | |||||
は、Microsoft Wordのスタイル機能、校閲機能を十分に使いこなせる担当者 | 簡潔に記載すること。明確に理解できない | |||||
か。担当者は、以下のいずれに該当するか。該当評価ランクを記載すること。 | 記載は評価対象としない。合格証(写)を | |||||
評価(E):Microsoft Wordでスタイル機能を用いて修正する。 | 添付すること。Wordによる文書作成能力の | |||||
評価(D):評価(E)で且つ、Microsoft Wordのスタイル機能、校閲機能を十 | 高さの補足説明があれば、記載すること。 | |||||
分に使いこなせる担当者が作成する。 | 同点の場合、補足説明により評価ランクを | |||||
評価(C):評価(E)で且つ、マイクロソフト オフィススペシャリスト | 判断することがある。 | |||||
26 | (MOS)Word 一般レベルの合格者が作成する。 評価(B):評価(E)で且つ、マイクロソフト オフィススペシャリスト | 加点 | 0~40 | |||
(MOS)Word 上級レベルの合格者が作成する。 | ||||||
評価(A):評価(B)に加え、マイクロソフト オフィススペシャリスト | ||||||
(MOS)Excel にも合格している者が作成する。 | ||||||
項番 | 評価項目 | 技術提案書への記述内容 | 区分 | 配点 | 技術提案書頁番号又は項番 | |
調達仕様書「4.1.3(1)及び4.1.4(1)」に関し、運用設計及び | 担当者の評価実績例毎の実績数と実績を箇 | |||||
保守設計を行い、運用計画書及び保守計画書の案を作成する担当者は、以下の | 条書きで簡潔にわかりやすく記載するこ | |||||
いずれの実績を有する者か。 | と。複数担当者で作成する場合には、誰が | |||||
以下の各実績例の実績を記載すること。 | どの成果物作成を担当するのか明記し、担 | |||||
評価実績例(1):計画書等の類似文書のMicrosoft Wordでの作成経験を有す | 当者別の文書作成量の割合を%で記載する | |||||
る。 | こと。実績の多い応札者をより高評価す | |||||
評価実績例(2):標準ガイドラインのテンプレートを修正する形での作成経 | る。簡潔かつ明確、具体的に記載できてい | |||||
験がある。 | ない場合は評価を下げる。 | |||||
評価実績例(3):作成担当者は、以下のいずれかの論文形式の試験合格者で | ||||||
27 | ある。 ・ITサービスマネージャ試験 | 加点 | 0~60 | |||
・プロジェクトマネージャ試験 | ||||||
・システム監査技術者試験 | ||||||
・ITストラテジスト試験 | ||||||
評価実績例(4):作成担当者は、論文形式の回答が多い国公立大学入学試験 | ||||||
合格者である。 | ||||||
調達仕様書「4.1.3(1)及び4.1.4(1)」に関し、運用設計及び | 評価項目で求める記載内容をわかりやすく | |||||
保守設計を行い、運用計画書及び保守計画書の案を作成する担当者は、 | 簡潔に記載すること。明確に理解できない | |||||
Microsoft Wordのスタイル機能、校閲機能を十分に使いこなせる担当者か。担 | 記載は評価対象としない。合格証(写)を | |||||
当者は、以下のいずれに該当するか。該当評価ランクを記載すること。 | 添付すること。Wordによる文書作成能力の | |||||
評価(E):Microsoft Wordでスタイル機能を用いて修正する。 | 高さの補足説明があれば、記載すること。 | |||||
評価(D):評価(E)で且つ、Microsoft Wordのスタイル機能、校閲機能を十 | 同点の場合、補足説明により評価ランクを | |||||
分に使いこなせる担当者が作成する。 | 判断することがある。 | |||||
28 | 評価(C):評価(E)で且つ、マイクロソフト オフィススペシャリスト (MOS)Word 一般レベルの合格者が作成する。 | 加点 | 0~40 | |||
評価(B):評価(E)で且つ、マイクロソフト オフィススペシャリスト | ||||||
(MOS)Word 上級レベルの合格者が作成する。 | ||||||
評価(A):評価(B)に加え、マイクロソフト オフィススペシャリスト | ||||||
(MOS)Excel にも合格している者が作成する。 | ||||||
項番 | 評価項目 | 技術提案書への記述内容 | 区分 | 配点 | 技術提案書頁番号又は項番 | |
調達仕様書「別紙8 進捗管理要領 6.1(2)要員平準化」で残業を発生させ | 評価項目で求める記載内容をわかりやすく | |||||
ない計画を実現する方法の説明と以下のいずれの評価ランクに該当するかを記 | 簡潔に記載すること。明確に理解できない | |||||
載すること。 | 記載は評価対象としない。合格証(写)を | |||||
評価(E):作業別個人別の日別のPV、ACの管理は手作業での管理となる。 | 添付すること。Wordによる文書作成能力の | |||||
評価(D):ワークパッケージを作業別個人別とし、ツールにPV、ACを入力す | 高さの補足説明があれば、記載すること。 | |||||
るが、週単位での時間数管理となる。 | 同点の場合、補足説明により評価ランクを | |||||
評価(C):ワークパッケージを作業別個人別とし、ツールにPV、ACを日単位 | 判断することがある。 | |||||
29 | で入力する。ただし、工数確認は週1回程度。 評価(B):ワークパッケージを作業別個人別とし、ツールにPV、ACを日単位 | 加点 | 0~40 | |||
で入力する。工数確認は毎日実施。 | ||||||
評価(A):ワークパッケージを作業別個人別とし、ツールにPV、ACを日単位 | ||||||
で入力する。工数を本人が毎日入力し、自動的にツールに反映される仕組みと | ||||||
なっている。確認は毎日実施。 | ||||||
調達仕様書「別紙8 進捗管理要領 6.1(3)PDM(precedence diagram | 評価項目で求める記載内容をわかりやすく | |||||
method、先行作業依存型工程表)作成」を本稼働までの間で実現する方法 | 簡潔に記載すること。明確に理解できない | |||||
(ツール)の簡潔な説明とその方法による管理担当者別のPDM機能利用実績 | 記載は評価対象としない。合格証(写)を | |||||
(案件数、通算年月数)と全員のPDM機能利用の通算年月数合計を記載するこ | 添付すること。Wordによる文書作成能力の | |||||
30 | と。PDM機能利用の通算年月数合計が多いほど高得点とする。 | 高さの補足説明があれば、記載すること。 同点の場合、補足説明により評価ランクを | 加点 | 0~20 | ||
判断することがある。 | ||||||
項番 | 評価項目 | 技術提案書への記述内容 | 区分 | 配点 | 技術提案書頁番号又は項番 | |
プロジェクトの管理能力 | ||||||
31 | 調達仕様書「5.5作業の管理に関する要領」及び「6.作業の実施に当たっての遵守事項」及びその他の提案する管理について確実かつ高品質な作業を遂行するための管理手法と適用実績の説明がされているか。 評価(E):プロジェクト管理手法について示されていない。評価(D):プロジェクト管理手法が具体的に示されている。 評価(C):プロジェクト管理手法が、名称・様式を含め具体的に示されている。 評価(B):評価(C)に加え、本業務に寄与する理由が明示され、妥当であると認められる。 評価(A):評価(B)に加え、適用実績が具体的に示されている。 | その他の管理の提案及び管理手法や管理 ツールとその遂行責任者における適用実績について簡潔に記載すること。 | 加点 | 0~40 | ||
組織的対応力、実績、その他の事項 | ||||||
32 | 調達仕様書「5.1作業実施体制」に関し、以下の情報処理技術者試験ごとに資格保有作業従事者の数を記載すること。以下の点数により評価し、点×人数の合計点が高いほど高評価とする。 1点:基本情報技術者試験 2点:応用情報技術者試験 2点:情報セキュリティマネジメント試験 2点:情報処理安全確保支援士試験又は、登録セキスぺ 2点:データベーススペシャリスト試験 2点:ネットワークスペシャリスト試験 3点:システムアーキテクト試験 3点:ITサービスマネージャ試験 3点:プロジェクトマネージャ試験 3点:システム監査技術者試験 3点:ITストラテジスト試験 | 評価項目で求める記載内容をわかりやすく簡潔に記載すること。明確に理解できない記載は評価対象としない。合格証(写)を添付すること。 同点の場合、同一評価ランクとする。 同一人物が複数の資格を保有している場合、すべてにカウントして良い。 他のチームや役割と兼任の作業従事者について重複してカウントしないこと。ほとんど作業をしない単なる名前貸しや営業のメンバはカウントしてはいけない。 | 加点 | 0~60 | ||
項番 | 評価項目 | 技術提案書への記述内容 | 区分 | 配点 | 技術提案書頁番号又は項番 | |
33 | 担当者の知見だけでは対応できない状況になった場合にその状況を解決できる技術者による支援を実施する方策の提案があるか。該当評価ランク、支援x x、支援実施会社名、支援期間等の簡潔な説明を記載すること。 評価(E):社内の支援のみが可能。 評価(D):製品ベンダーまたはクラウドサービスプロバイダ以外の他社の支援が可能。 評価(C):製品ベンダーまたはクラウドサービスプロバイダのヘルプデスク、情報提供の支援が可能。 評価(B):製品ベンダーまたはクラウドサービスプロバイダでのテスト実施、設定変更等の実作業の支援が本番稼動まで可能。 評価(A):製品ベンダーまたはクラウドサービスプロバイダでのテスト実施、設定変更等の実作業の支援が運用期間も可能。 | 評価項目で求める記載内容をわかりやすく簡潔に記載すること。明確に理解できない記載は評価対象としない。 同評価ランクの場合、説明により評価ランクを変更することがある。 | 加点 | 0~40 | ||
34 | 体調不良等での欠員発生時に、資格要件、経験実績要件を満たした状態で、直ちに同等の能力を持つ者が業務を引き継ぐことができる体制を確保できるか。 | 欠員が発生した場合の対応方法や、即時に代替要員を充当できる体制となっているか記載すること。 | 加点 | 0~20 | ||
公的個人認証及び電子入札の推進に関する指標 | ||||||
35 | 認定事業者等の取組状況に応じた評価を行う。取組なし:0点 ①:電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律 (公的個人認証法)第17条第1項4号、第5号若しくは第6号の規定に該当する事業者であって、同条第4項に規定する取決めを地方公共団体情報システム機構と締結した者又は同法施行規則第29条第1項の定めにより、総務大臣の認定を受けたものとみなされた事業者にのみ該当する事業者:40点 ②:官民データ活用推進基本法第10条第2項に規定する電子情報処理組織を使用して入札に参加する事業者であって、公的個人認証法第3条第1項に定める署名用電子証明書又は第22条に定める利用者証明用電子証明書を利用して入札に参加する事業者にのみ該当する事業者:80点 ③:①及び②の両方に該当する事業者:100点 | 要件の充足を証明する資料を提出すること。 | 加点 | 0~100 | ||
項番 | 評価項目 | 技術提案書への記述内容 | 区分 | 配点 | 技術提案書頁番号又は項番 | ||
賃上げの実施を表明した企業等 | |||||||
36 | 以下のいずれかに該当する場合、加点する。(該当しない場合は加点しない)。 ○事業年度(もしくは暦年)において、対前年度比(もしくは対前年比)で給与等受給者一人当たりの平均受給額を3%以上増加させる旨、従業員に表明していること【大企業】 ○事業年度(もしくは暦年)において、対前年度比(もしくは対前年比)で給与総額を 1.5%以上増加させる旨、従業員に表明していること【中小企業等】 | 要件の充足を証明する資料を提出すること。 | 加点 | 90 | |||
ワーク・ライフ・バランス等の推進に関する指標 | |||||||
37 | 下記のいずれに該当するか(複数該当する場合は、最も配点が高い区分により加点する) ※内閣府男女共同参画局長の認定等相当確認を受けている外国法人については、相当する各認定等に準じて加点する。 | 要件の充足を証明する資料を提出すること。 | 加点 | 0~100 | |||
女性活躍推進法に基づく認定(えるぼし認定企業) | |||||||
・プラチナえるぼし (改正後の女性活躍推進法第12 条に基づく認定) | 加点 | 100 | |||||
・1段階目 (認定基準5つのうち1~2つが○となっているか) | 加点 | 40 | |||||
・2段階目 (認定基準5つのうち3~4つが○となっているか) | 加点 | 60 | |||||
・3段階目 (認定基準5つ全てが○となっているか) | 加点 | 80 | |||||
・行動計画を策定しているか。 | 加点 | 20 | |||||
次世代法に基づく認定(xxxん認定企業・プラチナxxxん認定企業) | |||||||
・xxxんの認定を受けているか。 | |||||||
xxxん(旧基準) | 加点 | 40 | |||||
xxxん(新基準) | 加点 | 60 | |||||
・プラチナxxxんの認定を受けているか。 | 加点 | 80 | |||||
若者雇用促進法に基づく認定(ユースエール認定企業) | |||||||
・ユースエールの認定を受けているか。 | 加点 | 80 | |||||
xxxx優良企業認定 | |||||||
・安全衛生優良企業の認定を受けているか。 | 加点 | 80 | |||||
Ⅴ 機器等リスト 作成要領
仕様書「農業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守等業務一式」に係る機器等リストの作成要領は、以下のとおりとする。
1 機器等リストの作成
(1) 機器等リストの作成に当たり、サプライチェーン・リスクに十分配慮すること。
(2) 機器等リストは、提案候補となる機器等について別添1のフォーマットに基づいて作成すること。
2 機器等リストの提出等
(1) 令和4年7月 25 日(月)までに機器等リスト(別添1)を5部、機器等リストと同一の内容を記録した電子媒体(CD-ROM 又は DVD-R)を事前に最新のウイルスパターンによる検疫を実施した上で2部、併せて信用基金へ提出すること。
電子媒体に格納するファイルは、「Microsoft Office Excel」で使用可能なものとすること。
(2) 機器等リストの提出後、信用基金からの問い合わせ、補足資料の提出を求める場合があることに留意するとともに、迅速に対応すること。
(3) 提出された機器等リストの機器等について、内閣サイバーセキュリティセンター等の助言においてサプライチェーン・リスクに係る懸念が払拭されないと判断された場合には、入札に参加することは出来ないものとする。
別添 1
提出日: 年 月 日
調達案件名 | 農業保証保険システムの再構築に係る開発、サーバ等更改及び 運用・保守等業務一式 |
法人名 |
担当者名 | |
連絡先メールアドレス | |
連絡先電話番号 |
〇 機器等リスト
通番 | 区 分 | 製造事業者名 | 法人番号 | 製品名 | 型 番 |
デスクトップ PC | (株)×××ABC | ABC12/D-4 | AAA 0123 | ||
ハブ | ▲▲▲(株) | FG567HI | AAA 012 | ||
通信サービス | □□□(株) | xxx 100 | フレッツ光 | ||
1 | |||||
2 | |||||
3 | |||||
4 | |||||
5 | |||||
6 | |||||
7 | |||||
8 | |||||
9 | |||||
10 | |||||
11 | |||||
12 | |||||
13 | |||||
14 | |||||
15 |
※ 記載する行が足りない場合は、行を追加してご回答ください。なお、行の追加以外の表構成の変更は行わないようお願いいたします。
Ⅵ 適合証明書作成要領
1.入札適合条件
本作業の請負先としては、「様式5 適合証明書」の条件をすべて満たすことが不可欠である。
2.記載要領
(1)適合証明書の「回答」欄には、条件を満たす場合は「○」、満たさない場合は「×」を記載すること。
(2)「要求事項」を確認するための資料は、当該項目の「資料 No.」欄に資料番号を記載の上、必ず添付して提出すること。
なお、資料を用いる場合は、記載を簡便にするとともに、該当部分をマーカー丸囲み等により、分かりやすくすること。
(3)資料は、日本語(日本語以外の資料については日本語訳を添付)、A4判(縦書き、横書き)で提出するものとし、様式はここに定めるもの以外については任意とする。
適合証明書
2
1
確認資料
(4)適合証明書(紙媒体)は、下図のようにまとめ提出すること。
確認資料
① 項目ごとにインデックス等を付ける。
② 紙ファイル、クリップ等により、順序よくまとめ綴じる。
3.提出要領
(1)本件の入札に参加しようとする者は、上述の「入札適合条件」を満たすことを証
明するために、別紙様式5の適合証明書を各項目の内容を確認できる書類等を添付した上で、正1部、副1部の紙媒体及び正1部、副1部の電磁的記録媒体一式(紙、電磁的記録媒体ともに「社名」は正のみの表紙又はラベルに記載すること)を以下の提出期限までに以下の提出場所に提出し、独立行政法人農林漁業信用基金が行う適合審査に合格する必要がある。郵送の場合は、期限までに必着とすること。
(2)適合証明書を作成するに際しての質問等を行う必要がある場合には、令和4年8月4日(木)16時までに「入札説明資料 7 入札説明書等に対する質問」に従い、電子メールで下記提出場所に提出すること。
(3)提出期限
令和4年8月4日(木)16 時
(4)提出場所
〒105-6228
xxx港区xx2-5-1 xxグリーンヒルズ MORI タワー28 階独立行政法人農林漁業信用基金 企画調整室 IT活用課
電話:00-0000-0000
以上
Ⅶ 契約書(案)
1 業務名称 農業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守等業務一式
2 仕 様 別紙の「調達仕様書、要件定義書及び別紙・別添資料」に記載のとおり。
3 契約金額 ○○○○○○○○円(消費税及び地方消費税を除く)
4 納入場所 xxx港区xx2-5-1xxグリーンヒルズ MORI タワー28 階独立行政法人農林漁業信用基金
上記の場所のほか、サーバ機器が設置されているデータセンター
(※具体的な所在地は契約時に示します。)
5 検査場所 納入場所に同じ。
独立行政法人農林漁業信用基金(以下「甲」という。)と ○○○○○(以下「乙」という。)とは、上記業務(以下「本業務」という。)に関して、次のとおり「農業保証保険システムの再構築に係る開発、サーバ等更改及び運用・保守等業務一式」に関する契約(以下「本契約」という。)を締結する。
(xxxxの原則)
第1条 甲及び乙は、xxに従って誠実に本契約を履行するものとする。
(業務の履行)
第2条 乙は、別紙の調達仕様書、要件定義書及び別紙・別添資料(以下「本件仕様書」という。)に基づき、本業務を行い、甲は乙にその対価を支払うものとする。
2 乙は、本業務の履行に当たり、甲の施設及び設備を利用し作業を行う場合には、甲が定めるセキュリティポリシー等を遵守しなければならない。
(契約金額)
第3条 本契約の契約金額○○○○○○○円(消費税及び地方消費税を除
く。)の内訳は、次の各号に掲げる区分に応じ、それぞれ当該各号に定める額とする。
一 アプリケーション開発・データ移行業務(納入期限:令和5年8月 31 日)
○○○○○円
二 アプリケーション開発・データ移行業務(納入期限:令和7年3月 31 日)
○○○○○円
三 業務用サーバ等機器等導入業務 ○○○○○円
四 運用及びアプリケーション保守業務(5年) ○○○○○円五 機器等保守業務(5年) ○○○○○円
うちハードウェア及びソフトウェアライセンスのメーカ保証(5年)
○○○○○円
(契約期間)
第4条 本契約の契約期間は、次の各号に掲げる業務の区分に応じ、それぞれ当該各号に定める期間とする。
一 | 前条第一号に揚げる業務 | 契約締結日から令和5年8月 31 日まで |
二 | 前条第二号に揚げる業務 | 契約締結日から令和7年3月 31 日まで |
三 | 前条第三号に掲げる業務 | 契約締結日から令和5年8月 31 日まで |
四 | 前条第四号に掲げる業務 | 令和5年9月1日から令和 10 年8月 31 日ま |
で
五 前条第五号に掲げる業務 機器等導入から5か年
(契約保証金)
第5条 甲は、本契約に係る乙が納付すべき契約保証金を免除するものとする。
(監督)
第6条 甲は、本業務の履行に関し、甲の指定する監督職員(以下「監督職員」という。)に乙の本業務を監督させ、又は必要な指示をさせることができる。
2 乙は、監督職員の監督又は指示に従わなければならない。
(遂行責任者及び作業担当者)
第7条 乙は、契約締結後速やかに、本業務の技術上の管理を行う責任者を選任し、書面により甲に通知するものとする。なお、乙は本件仕様書「5.(1)作業実施体制」に基づく体制図を定め、体制図に遂行責任者及び作業担当者を記載することをもって通知に代えることができる。
2 乙は、やむを得ない理由があるときは、事前に書面により甲に通知することにより、遂行責任者及び作業担当者を変更できるものとする。
3 甲及び乙は、本契約に定めた事項のほか、本業務の遂行に関する相手方からの要請、指示等の受理及び相手方への依頼、その他日常的な相手方との連絡、確認等は原則として遂行責任者を通じて行うものとする。
(体制整備及び連絡協議)
第8条 乙は、本業務が全て完了するまでの間、本件仕様書「5.(6) 作業の管理に関する要領」の定めるところにより体制を整備し、その進捗状況、リスクの管理及び報告をしなければならない。
2 乙は、本業務の円滑な遂行のため、甲乙双方による共同作業及び各自の分担作業の実施状況の確認、本件仕様書の内容確認、問題点の協議等必要に応じて、甲へ連絡協議を行うことができるものとする。
(甲から乙に対する資料等の提供及び返還等)
第9条 甲は、乙に対し、本業務の遂行に必要な資料等につき、無償貸与、開示等の提供を行うことができるものとする。
2 甲から提供を受けた資料等(次条第2項による甲の承諾を得て複製した物を含む。次条において同じ。)が本業務の遂行上不要となった場合、又は甲より要求があった場合には、乙は、遅滞なく、これらを甲に返還し、又は甲の指示に従った処置を行うものとする。
(甲から提供を受けた資料等の管理)
第 10 条 乙は、甲から提供を受けた資料等を、善良なる管理者の注意義務をもって管理保管し、かつ、本業務の遂行以外の用途に使用してはならない。
2 乙は、甲から提供を受けた資料等を、甲の書面による事前の承諾なしに複製し、又は乙の事務所から持ち出さないものとする。また、乙は、甲から貸与された機器等を甲の事務室から持ち出さないものとする。
(検査)
第 11 x xは、本業務のうち第2条に掲げる業務を終了したときは、速やかに甲の指定する検査職員(以下「検査職員」という。)の検査を受けなければならない。
2 甲は、第2条に掲げる業務について、その終了日から 10 日以内に前項の検査を行わなければならない。
3 乙は、本業務のうち第2条に掲げる業務については、第1項の規定による検査に合格したときをもって、業務を完了したものとする。
4 乙は、第1項の規定による検査の結果、不合格のものについては、検査職員の指示に従い、乙の負担において直ちに代品の納入等を行い、再度検査を受け、本業務を完了させなければならない。
5 乙は、本業務のうち第3条第二号から第五号までに掲げる業務について、当該月の業務を終了したときは、速やかに検査職員の検査を受けなければならない。
6 甲は、第3条第三号から第五号までに掲げる業務について、当該月の業務の終了日から 10 日以内に前項の検査を行わなければならない。
7 乙は、第3条第三号から第五号までに掲げる業務のうち当該月の業務については、前項による検査に合格したときをもって、業務を完了したものとする。
8 乙は、第5項の規定による検査の結果、不合格のものについては、検査職員の指示に従い、乙の負担において直ちに手直しをし、再度検査を受け、本業務を完了させなければならない。
(保証)
第 12 x xは、甲に対し、本契約に定めたとおりに本業務を遂行することを保証する。ただし、甲の責に帰すべき事由に起因する瑕疵(プログラム、作業の誤りも含む。)は除外する。
2 乙は、成果物が第三者の著作権その他の権利を故意又は過失により侵害していないことを保証する。ただし、甲の責に帰すべき事由に起因する権利侵害は除外する。
(事故等の報告)
第 13 x xは、本業務の遂行に支障を生ずるおそれのある事由や事情を知ったときは、その帰責の如何にかかわらず、直ちにその旨を甲に報告する。
(監査)
第 14 条 甲は、乙に対して仕様書等に定める情報セキュリティ対策に関する監査を行うことができる。
2 甲は、前項の規定による監査を行うため、甲の指名する者を乙の事業所、工場その他の関係場所に派遣することができる。
3 甲は、第1項の規定による監査の結果、乙の情報セキュリティ対策が甲の定める基準を満たしていないと認められる場合は、その是正のため必要な措置を講じるよう求めることができる。
4 乙は、前項の規定による甲の求めがあったときは、速やかに、その是正措置を講じなければならない。
5 前各項の規定は、乙の下請負者について準用する。ただし、第3項に規定 する甲が行う是正のための求めについては、乙に対し直接行うものとする。
6 乙は、甲が乙の下請負者に対し監査を行うときは、甲の求めに応じ、必要 な協力をしなければならない。
(事故等発生時の措置)
第 15 条 乙は、保護すべき情報の漏えい、紛失、破壊等の事故が発生したときは、適切な措置を講じるとともに、直ちに把握し得る限りの全ての内容の詳細を、その後速やかに甲に報告しなければならない。
2 次に掲げる場合において、乙は、適切な措置を講じるとともに、直ちに把握し得る限りの全ての内容の詳細を、その後速やかに甲に報告しなければならない。
一 保護すべき情報が保存されたサーバ又はパソコン(以下「サーバ等」とい う。)に悪意のあるコード(情報システムが提供する機能を妨害するプログラムの総称であり、コンピューターウイルス及びスパイウェア等をいう。以下同じ。)への感染又は不正アクセスが認められた場合
二 保護すべき情報が保存されているサーバ等と同一のネットワークに接続されているサーバ等に悪意のあるコードへの感染が認められた場合
3 第1項に規定する事故について、それらの疑い又は事故につながるおそれ
のある場合は、乙は、適切な措置を講じるとともに、その詳細を速やかに甲に報告しなければならない。
4 前三項の規定による報告のほか、保護すべき情報の漏えい、紛失、破壊等の事故が発生した可能性又は将来発生する懸念について乙の内部又は外部から指摘(報道を含む。)があったときは、乙は、当該可能性又は懸念の真偽を含む把握し得る限りの全ての背景及び事実関係の詳細を、速やかに甲に報告しなければならない。
5 前各項の規定による報告を受けた甲による調査については、前条の規定を準用する。
6 乙は、第1項に規定する事故がこの契約に与える影響等について調査し、その後の措置について甲と協議しなければならない。
7 第1項に規定する事故が乙の責に帰すべき事由によるものである場合に は、前項の規定による協議の結果、とられる措置に必要な費用は、乙の負担とする。
8 前項の規定は、甲の損害賠償請求権を制限するものではない。
(障害発生時の対応手順等)
第 16 条 乙は、本業務に関連して不具合等の障害が発生した場合に備え、保守体制を整備しなければならない。また、甲乙両者の緊急連絡体制等の取決めが必要となる場合、甲及び乙は協議の上、別途書面により当該緊急連絡体制その他必要な事項を取り決めるものとする。
(契約金額の請求及び支払)
第 17 条 乙は、第3条に掲げる業務について、業務完了後、同号に定める契約金額の支払を甲に請求するものとする。
2 甲は、乙から適法な支払請求書を受理し、妥当だと判断したときは、受理した日から 30 日以内に 請求のあった契約金額を支払わなければならない。
3 次の各号のいずれかに該当する場合は、乙は、再見積もりを行って、甲に対して契約金額の変更を求めることができる。
一 甲が乙に対して行う、本業務の遂行に必要な資料等の提供の怠り、遅延、誤りにより乙の費用が増加した場合
二 本業務の仕様又は設計が変更される場合
(遅延利息)
第 18 条 甲は、甲の責に帰すべき理由により、前条第2項に規定する期間内に請求金額を支払わなかった場合は、期間満了の日の翌日から起算して支払の日までの日数に応じ、請求金額に対し民法(明治 29 年法律第 89 号)第 404条に規定する法定利率を乗じて計算した遅延利息を、速やかに乙に支払うものとする。
(履行遅延の場合における損害金)
第 19 x xが、乙の責に帰すべき理由により、納入期限までに本業務を終了しない場合においては、遅延日数に応じ、契約金額に対して民法第 404 条に規定する法定利率を乗じて計算した損害金を速やかに甲に支払うものとする。
2 前項の規定は、履行遅滞となった後に本契約が解除された場合であっても、解除の日までの日数に対して適用するものとする。
(業務完了後における説明等)
第 20 条 乙は、本業務の完了後において、当該業務に関して、甲から説明若しくは資料又は情報の提出を求められたときは、これに応じなければならない。
(契約不適合責任)
第 21 x xは、第 11 条による検査に合格した成果物を受領した後において、
契約不適合を知った時から 1 年以内に(数量又は権利の不適合については期間制限なく)その旨を乙に通知した場合は、次の各号のいずれかを選択して請求することができ、乙はこれに応じなければならない。なお、甲は、乙に対して第二号を請求する場合において、事前に相当の期間を定めて本項の履行を催告することを要しないものとする。
一 甲の選択に従い 、甲の指定した期限内に、乙の責任と費用負担により、他の良品との引換え、修理又は不足分の引渡しを行うこと。
二 直ちに代金の減額を行うこと。
2 甲は、前項の通知をした場合は、前項各号に加え、乙に対する損害賠償請求及び本契約の解除を行うことができる。
3 乙が契約不適合について知り若しくは重大な過失により知らなかった場合、又は契約不適合が重大である場合は、第1項に規定する通知期間を経過した後においてもなお前二項を適用するものとする。
(危険負担)
第 22 条 本契約の目的物の引渡し前において、当事者双方の責めに帰することができない事由に生じた損害は乙の負担とする。
(納入物の所有権)
第 23 x xが本契約に従い甲に納入する納入物の所有権は、甲から乙へその対価の支払いが完了したとき、乙から甲へ移転する。
(納入物の著作権)
第 24 条 納入物に関する著作xx(昭和 45 年法律第 48 号)第 17 条に規定す
る著作権(同法第 27 条及び第 28 条に規定する権利を含む。)は、xxx第三者が従前から保有していた著作物の著作権を除き、甲に移転するものとす
る。なお、xは、著作者人格権を行使しないものとする。
(知的財産権侵害の責任)
第 25 x xが納入物に関し第三者から著作権、特許権その他の知的財産権(以下「知的財産権」という。)の侵害の申立てを受けた場合、次の各号の全ての要件が満たされる場合に限り、第 30 条(損害賠償)の規定にかかわらず、乙は、かかる申立てによって甲が支払うべきとされた損害賠償額及び合理的な弁護士費用を負担するものとする。ただし、第三者からの申立てが甲の帰責事由による場合にはこの限りでなく、乙は一切責任を負わないものとする。一 甲が第三者から申立てを受けた日から5日以内に、乙に対し申立ての事
実及び内容を通知すること。
二 甲が第三者との交渉又は訴訟の遂行に関し、乙に対して実質的な参加の機会及び全てについての決定権限を与え、並びに必要な援助をすること。 三 甲の敗訴判決が確定すること又は乙が訴訟遂行以外の決定を行ったと
きは和解などにより確定的に解決すること。
2 乙の責に帰すべき事由による知的財産権の侵害を理由として納入物の将来に向けての使用が不可能となるおそれがある場合、乙は、乙の費用負担により、(i)権利侵害のないほかの納入物との交換、(ii)権利侵害している部分の変更、(iii)継続使用のための権利取得のいずれかの措置を講じることができるものとする。
3 第1項の規定に基づき乙が負担することとなる損害以外の甲に生じた損害については、第 30 条の規定によるものとする。
(事情変更)
第 26 条 甲は、業務上必要がある場合には、本業務を変更し、又は本業務を一時中止し、若しくは本業務の一部を打ち切ることができる。
2 甲及び乙は、本契約の締結後、経済情勢の変動、天災地変、法令の制定又は改廃その他著しい事情の変更により、本契約に定める内容が不適当となったと認められる場合には、協議して本契約を変更することができる。
3 前二項の場合において、本契約に定める条項を変更する必要があるときは、甲乙協議して書面により定めるものとする。
(反社会的勢力の排除)
第 27 条 乙は、自ら並びにその役員及び経営に実質的に関与している者が、現在、暴力団、暴力団員、暴力団員でなくなった時から5年を経過しない 者、暴力団準構成員、暴力団関係企業、総会屋等、社会運動等標ぼうゴロ又は特殊知能暴力集団等、その他これらに準ずる者(以下これらを「暴力団員等」という。)に該当しないこと、及び次の各号のいずれにも該当しないことを表明し、かつ将来にわたっても該当しないことを確約するものとする。一 暴力団員等が経営を支配していると認められる者と関係を有すること。
二 暴力団員等が経営に実質的に関与していると認められる者と関係を有すること。
三 自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもってするなど、不当に暴力団員等を利用していると認められる者と関係を有すること。
四 暴力団員等に対して資金等を提供し、又は便宜を供与するなどの関与をしていると認められる者と関係を有すること。
五 役員又は経営に実質的に関与している者が暴力団員等社会的に非難されるべき者と関係を有すること。
2 乙は、自ら又は第三者を利用して次の各号の一つにでも該当する行為を行わないことを確約するものとする。
一 暴力的な要求行為
二 法的な責任を超えた不当な要求行為
三 取引に関して、脅迫的な言動をし、又は暴力を用いる行為
四 風説を流布し、偽計を用い、又は威力を用いて信用基金の信用を毀損し、又は信用基金の業務を妨害する行為
五 その他前各号に準ずる行為
3 甲は、乙が前二項に違反した場合、何らの催告をなしに直ちに、締結した一切の契約を解除することができる。
4 甲は、前項の規定に基づき契約を解除したことにより、乙に発生した損害について、賠償責任を負わない。
(甲の契約解除)
第 28 条 甲は、乙が次のいずれかに該当する場合又は甲の業務上必要があると認めた場合には、本契約の全部又は一部を解除することができる。
一 正当な事由によらないで、本契約の全部若しくは一部を履行しないとき、又は履行期限内若しくは履行期限経過後相当の期間内に当該債務の履行を完了する見込みがないと認められるとき。
二 正当な事由により、契約の解除を申し出たとき。
三 xxな競争の執行の阻害又はxxな価格を害し若しくは不利な利益を得るための連合があったと認められるとき。
四 乙が暴力団等反社会的勢力であることが判明したとき。
五 前各号に掲げる場合のほか、契約上の義務に違反し、その違反により本契約の目的を達することができないと認められるとき。
2 前項の規定に基づき本契約を解除した場合において、既済部分又は既納部分があるときは、これを検査し、当該検査に合格した部分を引き取ることができるものとする。この場合においては、甲は、契約金額のうち、その引き取った部分に対応する金額を乙に支払うものとする。
(乙の契約解除)