「巣ごもりDXステップ講座情報ナビ」https://www.meti.go.jp/policy/it_policy/jinzai/sugomori/2.修正上 記1で作成したウェブページの修正については、庁担当者からの指示があった場合又は庁担当者の了承を得た場合に行う。
令和4年度「JAPANブランド育成支援等事業(支援パートナー選定・管理事務局事業)」に係る企画競争募集要領
令和4年1月26日経 済 産 業 省中小企業庁経営支援部創業・新事業促進課
中小企業庁では、令和4年度「JAPANブランド育成支援等事業(支援パートナー選定・管理事務局事業)」(以下「本事業」という。)を実施する委託先を、以下の要領で広く募集します。
なお、これまでの委託契約に係るルールを一部改正し、令和3年1月8日(金)より運用を開始しています。「委託事業事務処理マニュアル」を含め、関係資料の内容を承知の上で応募してください。
※本事業は、令和4年度予算に係る事業であることから、予算の成立以前においては、委託予定先の決定となり、予算の成立等をもって委託先とすることとします。
1.事業の目的
中小企業庁は、中小企業者等が、海外展開やそれを見据えた全国展開のために、新商品・サービスの開発・改良、ブランディングや、新規販路開拓等の取組を行う場合に、その経費の一部を補助することにより、地域中小企業の域外需要の獲得を図るとともに、地域経済の活性化及び地域中小企業の振興に寄与することを目的として、令和4年度JAPANブランド育成支援等事業(以下、「JAPANブランド事業」という。)を行う予定である。
JAPANブランド事業においては、海外販路開拓等を行う上で必要となる様々な活動をサポートする民間の支援事業者等(以下「支援パートナー」という。)を活用することで、支援パートナーが有する展開先市場に関する動向、トレンド、売れ筋の商材・サービス等に関する情報、支援ツール・ノウハウ、プラットフォームなどを中小企業者等に提供し、中小企業者等の実際の販路や市場獲得を後押しする。
本事業では、中小企業者等の海外販路開拓等に適切な支援パートナーを選定し、効果的なJAPANブランド事業の実施を図る。
2.事業内容
本事業では、庁担当者及び外部からの問合わせのxx的な窓口として、連絡調整を行う事務局を設置し、庁HP上に掲載するウェブページ(以下「ウェブページ」という。)を作成して、JAPANブランド事業における支援パートナーの募集・選定・管理等を行うとともに、JAPANブランド事業補助金申請者に対し、支援パートナ
ー検索機能の提供及び事業に資する支援パートナーの提案を行う。また、本事業の周知、広報等の業務を行う(具体的な業務内容の例を下記表1に示す)。なお、令和3年度 JAPANブランド育成支援等事業(以下「令和3年度事業」という。)では、約34
支援パートナーの募集・選定・管理等 |
1.募集 支援パートナー募集のための募集要領及び応募様式を作成し、ウェブページを使用して、応募を受け付ける。なお、ウェブページを作成する際は、当庁指定のHTML等の様式に従って作成する。 ※庁HPには、応募書面をアップロードにより提出する機能はない。 2.選定 審査(書面・面接)を行い、適切な支援パートナーを選定する。また、外部の有識者による審査委員会を設置して、選定の妥当性を確保する。 3.管理 選定した支援パートナーを、ウェブページを使用して公表する。また、支援パートナー(選定されなかった者も含む。)からの問合せに対応する。 4.コンシェルジュ業務 自らの事業に資する支援パートナーの選別(判断)に悩むJAPANブランド事業補助金申請者のうち、希望する者に対して、ヒアリング等を実施した上で、事業に資すると考えられる複数の支援パートナーの提案を早急に行う。また、提案を希望するJAPANブランド事業補助金申請者からの問合せ(コンシェルジュ業務に関すること)に対応する。 5.広報 支援パートナー及びJAPANブランド事業補助金申請者となり得る者に対し、広報活動を行う。 6.その他 庁担当者に対し、定期的に事業の進捗を報告する。なお、報告会を開催した場合は、庁担当者に対し、3営業日以内に議事録を提出し、承認を得る。 |
ウェブページの作成・修正 |
1.作成 ウェブページを使用して、支援パートナーの応募受付、選定結果の公表を行う。また、支援パートナー公表時に、JAPANブランド事業補助金申請者に対し、タグ等を利用した支援パートナー検索の機能を提供する。 <検索機能付きウェブページ例> |
0件の支援パートナーの応募があった。表1 事務局の具体的業務の例
「巣ごもりDXステップ講座情報ナビ」 xxxxx://xxx.xxxx.xx.xx/xxxxxx/xx_xxxxxx/xxxxxx/xxxxxxxx/ 2.修正 上記1で作成したウェブページの修正については、庁担当者からの指示があった場合又は庁担当者の了承を得た場合に行う。 |
3.本事業及びJAPANブランド事業のスケジュール
(1) 支援パートナー選定結果公表:令和4年6月20日(月)まで
(2) 支援パートナー検索ページ公開:令和4年6月20日(月)まで
(3) 補助金申請開始:令和4年6月13日(月)頃予定
(4) 補助金申請締切:令和4年8月1日(月)頃予定
※(3)及び(4)は、本募集時点でのJAPANブランド事業の予定です。
<スケジュール例>
<.. image(グラフィカル ユーザー インターフェイス 中程度の精度で自動的に生成された説明) removed ..>
4.報告書の作成
本事業の遂行内容をとりまとめ、報告書を作成すること。
5.業務実施期間
契約締結日から令和4年10月31日まで。
6.応募資格
以下の要件を満たすこと。
(1) 日本に拠点を有する法人であること。
(2) 本事業を的確に遂行する組織、人員等を有していること。
(3) 本事業を円滑に遂行するために必要な経営基盤を有し、かつ、資金等について十分な管理能力を有していること。
(4) 予算決算及び会計令第70条及び第71条の規定に該当しない者であること。
(5) 経済産業省からの補助金交付等停止措置又は指名停止措置が講じられている者ではないこと。
(6) 別紙1のとおり、情報セキュリティに関する事項を遵守すること。
(7) 過去3年以内に情報管理の不備を理由に経済産業省との契約を解除されている者ではないこと。
なお、コンソーシアム形式による申請も認めますが、その場合は幹事法人を決めていただくとともに、幹事法人が業務提案書を提出して下さい。(ただし、幹事法
人が業務の全てを他の法人に再委託することはできません。)
7.契約の要件
(1) 契約形態
委託契約。
(2) 採択件数
1件。
(3) 予算規模
30,000,000円を上限とする。なお、最終的な実施内容、契約金額については、中小企業庁と調整した上で決定する。
(4) 成果物の納入
事業終了時に、事業報告書の紙媒体1部及び電子媒体1部を庁担当者に提出すること。また、作成したウェブページのHTML、CSSファイル等は、コーディング初級者が理解できるようにコメントをコード内に付し、当該データを格納した電子媒体1部を庁担当者に提出すること。なお、支援パートナー選定結果の公表の際は、事前に、審査資料一式を電子媒体にて、庁担当者に提出すること。
(5) 委託金の支払時期
原則として、事業終了後の精算払いとする。なお、本事業に充てられる自己資金等の状況次第では、事業終了前の支払い(概算払い)も可能なため、希望する場合は、庁担当者に相談すること。
(6) 支払額の確定方法
事業終了後、実績報告書に基づき原則として現地調査を行い、支払額を確定する。支払額は、契約金額の範囲内であって実際に支出を要したと認められる費用の合
計とする。このため、全ての支出には、その収支を明らかにした帳簿類及び領収書等の証拠書類が必要となる。また、支出額及び内容についても厳格に審査し、これを満たさない経費については、支払額の対象外となる可能性がある。
8.応募手続
(1) 募集期間
募集開始日:令和4年1月26日(水)
締 切 日:令和4年2月25日(金)15時必着
(2) 説明会の開催
以下日時に「Microsoft Teams」を用いて行うので、13.問い合わせ先への電子メールアドレス宛に、メールの件名(題名)を「令和4年度「JAPANブランド育成支援等事業(支援パートナー選定・管理事務局事業)」説明会出席登録」とした上で、参加者の連絡先(社名、担当者氏名、電話番号、電子メールアドレス)を令和4年1月28日(金)17時までに送付してください(事前にテスト連絡をさせていただく場合があります。)。ご連絡いただいた電子メールアドレス宛に、参加用
URLを送付いたします。「Microsoft Teams」が利用できない場合は、概要を共有させていただきますので、その旨を連絡していただくとともに連絡先を登録してください。
説明会日時:令和4年1月31日(月)14時00分
(3) 応募書類
ア 以下の書類を提出してください。
(ア) 申請書(様式1)
(イ) 企画提案書(様式2)
(ウ) 会社概要等が確認できる資料(パンフレット等)
(エ) 競争参加資格審査結果通知書(全省庁統一)の写し又は直近の財務諸表※
※共同応募として参加する場合には構成員全員に係るものを含む
イ 提出された応募書類は、本事業の採択に関する審査以外の目的には使用しない。なお、応募書類は返却しない。
ウ 応募書類等の作成費は経費に含まれない。また、選定の成否を問わず、企画提案書の作成費用は支給しない。
エ 企画提案書に記載する内容について、今後の契約の基本方針となるため、予算額内で実現が確約されることのみ表明すること。なお、採択後であっても、申請者の都合により記載された内容に大幅な変更があった場合、不採択となることがある。
(4) 応募書類の提出先
応募書類はメールにより13.記載の電子メールアドレスに提出してください。
※資料に不備がある場合は、審査対象となりませんので、記入要領等を熟読の上、注意して記入してください。
9.審査・採択について
(1) 審査方法
採択にあたっては、第三者の有識者で構成される委員会で審査を行い決定します。なお、応募期間締切後に、必要に応じて提案に関するヒアリングを実施します。
(2) 審査基準
以下の審査基準に基づいて総合的な評価を行います。ア 上記6.の応募資格を満たしているか。
イ 提案内容が、上記1.に合致しているか。
ウ 事業の実施方法、実施スケジュールが現実的か。エ 本事業の関連分野に関する知見を有しているか。
オ 本事業を円滑に遂行するために、事業規模等に適した実施体制をとっているか。
カ コストパフォーマンスが優れているか。また、必要となる経費・費目を過不足無く考慮し、適正な積算が行われているか。
キ ワーク・ライフ・バランス等推進企業であるか。
ク 適切な情報管理体制が確保されているか。また、情報取扱者以外の者が、情報に接することがないか。
ケ 事業全体の企画及び立案並びに根幹に関わる執行管理部分について、再委託
(委託業務の一部を第三者に委託することをいい、請負その他委託の形式を問わない。以下同じ。)を行っていないか。
コ 事業費総額に対する再委託費の割合が50%を超えないか。超える場合は、相当な理由があるか(「再委託費率が50%を超える理由書」を作成し提出すること)。
サ 支援パートナーの選定方法が、本事業の目的を達成できるものになっているか。具体的には、以下の2点について確認する。
(ア) 適切な支援パートナーを選定する方法を提案しているか。
(イ) 応募者の負担軽減や効率性、適切性を備えた選定方法を提案しているか。シ JAPANブランド事業補助金申請者に対する支援パートナーの提案方法
が、本事業の目的を達成できるものになっているか。具体的には、以下の点について確認する。
(ア) JAPANブランド事業補助金申請者のうち、希望する者に対し、早急に有益な支援パートナーを提案することができる方法を提案しているか。
ス 本事業を円滑に遂行できるウェブページの仕様を提案しているか。具体的には、以下の点について確認する。
(ア) JAPANブランド事業補助金申請者が、自らの事業に資する支援パートナーを効率的に検索・選定できるウェブページを提案しているか。
セ 本事業の遂行のために必要な広報を提案しているか。具体的には、以下の点について確認する。
(ア) 支援パートナー及びJAPANブランド事業補助金申請者となり得る者に対する、効果的な広報活動を提案しているか。
(3) 採択結果の決定及び通知について
採択結果については、令和4年3月上旬頃に中小企業庁のホームページで公表します。
10.契約について
採択された申請者について、国と提案者との間で委託契約を締結することになります。なお、採択決定後から委託契約締結までの間に、庁担当者との協議を経て、事業内容・構成、事業規模、金額などに変更が生じる可能性があります。
契約書作成に当たっての条件の協議が整い次第、委託契約を締結し、その後、事業開始となりますので、あらかじめ御承知おきください。また、契約条件が合致しない場合には、委託契約の締結ができない場合もありますのでご了承ください。
契約条項は、基本的には以下の内容となります。
○概算契約書 xxxxx://xxx.xxxxxx.xxxx.xx.xx/xxxxxx/xxxxxxxx/xxxxxxxxxxxx/xxxxx_xxxxxx_xxxxx n.pdf
また、委託事業の事務処理・経理処理につきましては、経済産業省の作成する委託事業事務処理マニュアルに従って処理していただきます。
○委託事業事務処理マニュアル
xxxxx://xxx.xxxx.xx.xx/xxxxxxxxxxx_0/xxxxxxxxxxx/xxxxxxxxx_xxxxxx.xxxx
なお、契約締結後、受託者に対し、事業実施に必要な情報等を提供することがありますが、情報の内容によっては、守秘義務の遵守をお願いすることがあります。
11.経費の計上
(1) 経費の区分
経費項目 | 内容 |
Ⅰ.人件費 | 事業に従事する者の作業時間に対する人件費 |
Ⅱ.事業費 | |
旅費 | 事業を行うために必要な(外部専門家等の)国内出張に係る経費 |
会場費 | 事業を行うために必要な会議、講演会、シンポジウム等に要する 経費(会場借料、機材借料及び茶菓料(お茶代)等) |
謝金 | 事業を行うために必要な謝金(会議・講演会・シンポジウム等に出席した外部専門家等に対するxx、講演・原稿の執筆・研究協 力当に対するxx等) |
備品費 | 事業を行うために必要な物品(ただし、1年以上継続して使用できるもの)の購入、製造に必要な経費 |
(借料及び損料) | 事業を行うために必要な機械器具等のリース・レンタルに要する 経費 |
消耗品費 | 事業を行うために必要な物品であって備品費に属さないもの(ただし、当該事業のみで使用されることが確認できるもの。)の購 入に要する経費 |
印刷製本費 | 事業で使用するパンフレット・リーフレット、事業成果報告書等 の印刷製本に関する経費 |
補助職員人件費 | 事業を実施するために必要な補助員(アルバイト等)に係る経費 |
その他諸経費 | 事業を行うために必要な経費のうち、当該事業のために使用され |
本事業の対象とする経費は、事業の遂行に直接必要な経費及び事業成果の取りまとめに必要な経費であり、具体的には以下のとおりです。
ることが特定・確認できるものであって、他のいずれの区分にも属さないもの 例)通信運搬費(郵便料、運送代、通信・電話料等) 光熱水料(電気、水道、ガス。例えば、大規模な研究施設等について、専用のメータの検針により当該事業に使用した料金が算出できる場合) 設備の修繕・保守費翻訳通訳、速記費用 文献購入費、法定検査、検定料、特許出願関連費用等 | |
Ⅲ.再委託・外注費 | 受託者が直接実施することができないもの又は適当でないものについて、他の事業者に再委託するために必要な経費 ※改正前の委託事業事務処理マニュアルにおける経費項目である「外注費」と 「再委託費」のことを言う。 |
Ⅳ.一般管理費 | 委託事業を行うために必要な経費であって、当該事業に要した経費としての抽出、特定が困難なものについて、委託契約締結時の 条件に基づいて一定割合の支払を認められた間接経費 |
(2) 直接経費として計上できない経費
ア 建物等施設に関する経費
イ 事業内容に照らして当然備えているべき機器・備品等(机、椅子、書棚等の什器類、事務機器等)
ウ 事業実施中に発生した事故・災害の処理のための経費エ その他事業に関係ない経費
12.その他
(1) 事業終了後、提出された実績報告書に基づき、原則、現地調査を行い、支払額を確定します。支払額は、委託契約額の範囲内で、事業に要した費用の合計となります。調査の際には、全ての費用を明らかにした帳簿類及び領収書等の証拠書類が必要となります。当該費用は、厳格に審査し、事業に必要と認められない経費等については、支払額の対象外となる可能性もあります。
(2) これまでの委託契約に係るルールを一部改正し、令和3年1月8日(金)より運用を開始しています。「委託事業事務処理マニュアル」を含め、関係資料の内容を承知の上で応募してください。
【主な改正点】
①再委託、外注に関する体制等の確認(提案要求事項の追加等)
・事業全体の企画及び立案並びに根幹に関わる執行管理について再委託を行っていないか。
・総額に対する再委託の割合が50%を超えないか。超える場合は、相当な理由
があるか(「再委託費率が50%を超える理由書」を作成し提出すること)。
・再委託を行う場合、グループ企業との取引であることのみを選定理由とした調達は、原則、認めない(経済性の観点から、相見積りを取り、相見積りの中で最低価格を提示した者を選定すること。)。
・提案書等において再委託費率が50%を超える理由書を添付した場合には、中小企業庁で再委託内容の適切性などを確認し、採択者に対して、契約締結までに履行体制を含め再委託内容の見直しの指示をする場合がある。
なお、本事業は再委託費率が高くなる傾向となる事業類型には該当しないため、個別事業の事情に応じて適切性を確認する。
<事業類型>
Ⅰ.多数の事業者を管理し、その成果を取りまとめる事業
(主に海外法人等を活用した標準化や実証事業の取りまとめ事業)
Ⅱ.現地・現場での作業に要する工数の割合が高い事業
(主に海外の展示会出展支援やシステム開発事業)
Ⅲ.多数の事業者の協力が必要となるオープン・イノベーション事業
(主に特定分野における専門性が極めて高い事業)
②一般管理費率の算出基礎の見直し
(一般管理費=(人件費+事業費)(再委託・外注費を除く)×一般管理費率)
(3) 委託費を不正に使用した疑いがある場合には、中小企業庁より採択者に対し必要に応じて現地調査等を実施する。また、事業に係る取引先(再委託先、外注(請負)先以降も含む)に対しても、必要に応じ現地調査等を実施するため、あらかじめ採択者から取引先に対して現地調査が可能となるよう措置を講じておくこと。
調査の結果、不正行為が認められたときは、当該委託事業に係る契約の取消を行うとともに、経済産業省から新たな補助金の交付と契約の締結を一定期間(最大3
6ヵ月)行わないこと等の措置を執るとともに当該事業者の名称及び不正の内容を公表する。
具体的な措置要領は、以下の URL の通り。
xxxxx://xxx.xxxx.xx.xx/xxxxxxxxxxx_0/xxxxxxxxxxx/xxxxxxxxxxxx.xxxx
(4) 本事業の受託者及び以下のいずれかに該当する者は、JAPANブランド事業の支援パートナーに応募することはできない。
ア 受託者と子会社等(会社法第2条第3号の2に規定する子会社等をいう。)又は親会社等(同条第4号の2に規定する親会社等をいう。)の関係にある場合
イ 受託者と海外子会社等(受託者が、半数以上の発行済株式の総数又は出資価格の総額の2分の1以上を所有している、外国の法令に基づいて設立された法人。)又は海外親会社等(受託者の半数以上の発行済株式の総数又は出資価格の総額の
2分の1以上を所有している、外国の法令に基づいて設立された法人。)の関係にある場合
ウ 受託者を子会社等とする法人と子会社等又は海外子会社等の関係にある場合
エ 受託者を海外子会社等とする法人と子会社等又は海外子会社等の関係にある場合
オ 受託者と子法人(一般社団法人及び一般財団法人に関する法律第2条第4号に規定する子法人をいう。)の関係にある場合
カ 一般社団法人又は一般財団法人であって、受託者並びに上記アないしエに該当する者が、総社員の議決権の過半数を有する場合
13.問い合わせ先
〒100-8912 xxxxxx区霞が関1-3-1中小企業庁経営支援部創業・新事業促進課
担当:xx、xx、xxx、xx、xx
お問い合わせは電子メールでお願いします。電話でのお問い合わせは受付できません。なお、お問い合わせの際は、件名(題名)を必ず【令和4年度「JAPANブランド育成支援等事業(支援パートナー選定・管理事務局事業)」】としてください。他の件名(題名)ではお問い合わせに回答できない場合があります。
以上
(別紙1)
○情報セキュリティに関する事項
以下の事項について遵守すること。
(1) 受注者は、契約締結後速やかに、情報セキュリティを確保するための体制を定めたものを含み、以下(2)から(18)に記載する事項の遵守の方法及び提出を求める情報、書類等(以下「情報セキュリティを確保するための体制等」という。)について、庁担当者に提示し了承を得た上で確認書類として提出すること。ただし、別途契約締結前に、情報セキュリティを確保するための体制等について庁担当者に提示し了承を得た上で提出したときは、この限りでない。また、定期的に、情報セキュリティを確保するための体制等及び対策に係る実施状況を紙媒体又は電子媒体により報告すること。加えて、これらに変更が生じる場合は、事前に担当職員へ案を提出し、同意を得ること。
なお、報告の内容について、担当職員と受託者が協議し不十分であると認めた場合、受託者は、速やかに担当職員と協議し対策を講ずること。
(2) 受注者は、本事業に使用するソフトウェア、電子計算機等に係る脆弱性対策、不正プログラム対策、サービス不能攻撃対策、標的型攻撃対策、アクセス制御対策、情報漏えい対策を講じるとともに、契約期間中にこれらの対策に関する情報セキュリティ教育を本事業にかかわる従事者に対し実施すること。
(3) 受注者は、本事業遂行中に得た本事業に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)の取扱いには十分注意を払い、庁内に複製が可能な電子計算機等の機器を持ち込んで作業を行う必要がある場合には、事前に庁担当者の許可を得ること。なお、この場合であっても、庁担当者の許可なく複製してはならない。また、作業終了後には、持ち込んだ機器から情報が消去されていることを庁担当者が確認できる方法で証明すること。
(4) 受注者は、本事業遂行中に得た本事業に関する情報(紙媒体及び電子媒体)について、庁担当者の許可なく庁外で複製してはならない。また、作業終了後には、複製した情報が電子計算機等から消去されていることを庁担当者が確認できる方法で証明すること。
(5) 受注者は、本事業を終了又は契約解除する場合には、受注者において本事業遂行中に得た本事業に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)を速やかに庁担当者に返却又は廃棄若しくは消去すること。その際、庁担当者の確認を必ず受けること。
(6) 受注者は、契約期間中及び契約終了後においても、本事業に関して知り得た当庁の業務上の内容について、他に漏らし又は他の目的に利用してはならない。
なお、当庁の業務上の内容を外部に提供する必要が生じた場合は、提供先で当該情報が適切に取り扱われないおそれがあることに留意し、提供の可否を十分に検討した上で、庁担当者の承認を得るとともに、取扱上の注意点を示して提供すること。
(7) 受注者は、本事業の遂行において、情報セキュリティが侵害され又はそのおそれがある場合の対処方法について庁担当者に提示すること。また、情報セキュリティが侵害され又はそのおそれがあることを認知した場合には、速やかに庁担当者に報告を行い、原因究明及びその対処等について庁担当者と協議の上、その指示に従うこと。
(8) 受注者は、「経済産業省情報セキュリティ管理規程(平成 18・03・22 シ第 1 号)」、
「経済産業省情報セキュリティ対策基準(平成 18・03・24 シ第 1 号)」及び「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」(以下「規程等」と総称する。)を遵守すること。また、契約締結時に規程等が改正されている場合は、改正後の規程等を遵守すること。
(9) 受注者は、当庁又は内閣官房内閣サイバーセキュリティセンターが必要に応じて実施する情報セキュリティ監査、マネジメント監査又はペネトレーションテストを受け入れるとともに、指摘事項への対応を行うこと。
(10) 受注者は、本事業に従事する者を限定すること。また、受注者の資本関係・役員の情報、本事業の実施場所、本事業の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を庁担当者に提示すること。なお、本事業の実施期間中に従事者を変更等する場合は、事前にこれらの情報を庁担当者に再提示すること。
(11) 受注者は、本事業を再委託(業務の一部を第三者に委託することをいい、外注及び請負を含む。以下同じ。)する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるよう、上記(1)から(10)まで及下記 (12)から(18)までの措置の実施を契約等により再委託先に担保させること。また、 (1)の確認書類には再委託先に係るものも含むこと。
(12) 受注者は、ウェブサイトを構築又は運用するプラットフォームとして、受注者 自身(再委託先を含む。)が管理責任を有するサーバ等を利用する場合には、OS、 ミドルウェア等のソフトウェアの脆弱性情報を収集し、セキュリティ修正プログラ ムが提供されている場合には業務影響に配慮しつつ、速やかに適用を実施すること。また、ウェブサイト構築時においてはサービス開始前に、運用中においては年1回 以上、ポートスキャン、脆弱性検査を含むプラットフォーム診断を実施し、脆弱性 を検出した場合には必要な対策を実施すること。
(13) 受注者は、ウェブサイトを構築又は運用する場合には、インターネットを介して通信する情報の盗聴及び改ざんの防止並びに正当なウェブサーバであることを利用者が確認できるようにするため、TLS(SSL)暗号化の実施等によりウェブサイトの暗号化の対策等を講じること。
なお、必要となるサーバ証明書には、利用者が事前のルート証明書のインストールを必要とすることなく、その正当性を検証できる認証局(証明書発行機関)により発行された電子証明書を用いること。
(14) 受注者は、ウェブサイト上のウェブアプリケーションの構築又は改修を行う場
合には、独立行政法人情報処理推進機構が公開する最新の「安全なウェブサイトの作り方」(以下「作り方」という。)に基づくこと。また、ウェブアプリケーションの構築又は更改時においてはサービス開始前に、運用中においてはウェブアプリケーションへ修正を加えた場合や新たな脅威が確認された場合に、「作り方」に記載されている脆弱性の検査等(ウェブアプリケーション診断)を実施し、脆弱性を検出した場合には必要な対策を実施すること。併せて、「作り方」のチェックリストに従い対応状況を確認し、その結果を記入したチェックリストを庁担当者に提出すること。なお、チェックリストの結果に基づき、庁担当者から指示があった場合は、それに従うこと。
(15) 受注者は、ウェブサイト又は電子メール送受信機能を含むシステムを構築又は運用する場合には、政府機関のドメインであることが保証されるドメイン名
「.xx.xx」を使用すること。
(16) 受注者は、情報システム(ウェブサイトを含む。以下同じ。)の設計、構築、運用、保守、廃棄等(電子計算機、電子計算機が組み込まれた機器、通信回線装置、電磁的記録媒体等のハードウェア又はソフトウェア(以下「機器等」という。)の調達を含む場合には、その製造工程を含む。)を行う場合には、以下を実施すること。
ア 各工程において、当庁の意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、具体的な管理手順や品質保証体制を証明する書類等を提出すること。
イ 情報システムや機器等に意図しない変更が行われる等の不正が見つかったときに、追跡調査や立入検査等、当庁と連携して原因を調査し、排除するための手順及び体制を整備していること。それらが妥当であることを証明するため書類を提出すること。
ウ 不正プログラム対策ソフトウェア等の導入に当たり、既知及びxxの不正プログラムの検知及びその実行の防止の機能を有するソフトウェアを導入すること。
エ 情報セキュリティ対策による情報システムの変更内容について、庁担当者に速やかに報告すること。また、情報システムが構築段階から運用保守段階へ移行する際等、他の事業者へ引継がれる項目に、情報セキュリティ対策に必要な内容を含めること。
オ サポート期限が切れた又は本事業の期間中にサポート期限が切れる予定がある等、サポートが受けられないソフトウェアの利用を行わない及びその利用を前提としないこと。また、ソフトウェアの名称・バージョン・導入箇所等を管理台帳で管理することに加え、サポート期限に関するものを含むソフトウェアの脆弱性情報を収集し、庁担当者に情報提供するとともに、情報を入手した場合には脆弱性対策計画を作成し、庁担当者の確認を得た上で対策を講ずること。
カ 電子メール送受信機能を含む場合には、SPF(Sender Policy Framework)等のなりすましの防止策を講ずるとともに SMTP によるサーバ間通信の TLS(SSL)化
や S/MIME 等の電子メールにおける暗号化及び電子署名等により保護すること。
(17) 受注者は、本事業を実施するに当たり、約款による外部サービスやソーシャルメディアサービスを利用する場合には、それらサービスで要機密情報を扱わないことや不正アクセス対策を実施するなど規程等を遵守すること。
(18) 受注者は、ウェブサイトの構築又はアプリケーション・コンテンツ(アプリケーションプログラム、ウェブコンテンツ等の総称をいう。以下同じ。)の開発・作成を行う場合には、利用者の情報セキュリティ水準の低下を招かぬよう、以下の内容も含めて行うこと。
ア 提供するウェブサイト又はアプリケーション・コンテンツが不正プログラムを含まないこと。また、そのために以下を含む対策を行うこと。
(ア) ウェブサイト又はアプリケーション・コンテンツを提供する前に、不正プログラム対策ソフトウェアを用いてスキャンを行い、不正プログラムが含まれていないことを確認すること。
(イ) アプリケーションプログラムを提供する場合には、当該アプリケーションの仕様に反するプログラムコードが含まれていないことを確認すること。
(ウ) 提供するウェブサイト又はアプリケーション・コンテンツにおいて、当省外のウェブサイト等のサーバへ自動的にアクセスが発生する機能が仕様に反して組み込まれていないことを、HTMLソースを表示させるなどして確認すること。
イ 提供するウェブサイト又はアプリケーションが脆弱性を含まないこと。
ウ 実行プログラムの形式以外にコンテンツを提供する手段がない場合を除き、実行プログラム形式でコンテンツを提供しないこと。
エ 電子証明書を用いた署名等、提供するウェブサイト又はアプリケーション・コンテンツの改ざん等がなく真正なものであることを確認できる手段がある場合には、それをウェブサイト又はアプリケーション・コンテンツの提供先に与えること。なお、電子証明書を用いた署名を用いるときに、政府認証基盤(GPKI)の利用が可能である場合は、政府認証基盤により発行された電子証明書を用いて署名を施すこと。
オ 提供するウェブサイト又はアプリケーション・コンテンツの利用時に、脆弱性が存在するバージョンのOSやソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更を、OSやソフトウェア等の利用者に要求することがないよう、ウェブサイト又はアプリケーション・コンテンツの提供方式を定めて開発すること。
カ 当庁外へのアクセスを自動的に発生させる機能やサービス利用者その他の者に関する情報が本人の意思に反して第三者に提供されるなどの機能がウェブサイト又はアプリケーション・コンテンツに組み込まれることがないよう開発すること。ただし、必要があって当該機能をウェブサイト又はアプリケーション・コンテンツに組み込む場合は、当庁外へのアクセスが情報セキュリティ上安全なも
のであることを確認した上で、他のウェブサイト等のサーバへ自動的にアクセスが発生すること、サービス利用者その他の者に関する情報が第三者に提供されること及びこれらを無効にする方法等が、サービス利用者において容易に確認ができるよう、担当職員が示すプライバシーポリシー等を当該ウェブサイト又はアプリケーション・コンテンツに掲載すること。