✲立行政法人情✲処理推進機構(以下「IPA」という。)では、現在、IPAで運用している「産業サイバーセキュリティセンター拠点ネットワーク」に関する運用業務の契 約更新について、下記の内容で事前確認公募を実施いたします。
「産業サイバーセキュリティセンター拠点ネットワーク等運用業務の契約更新」に係る事前確認公募
公 募 要 領
2019 年 1 月 17 日
次のとおり、参加意思確認書の提出を招請します。
✲立行政法人情✲処理推進機構(以下「IPA」という。)では、現在、IPAで運用している「産業サイバーセキュリティセンター拠点ネットワーク」に関する運用業務の契約更新について、下記の内容で事前確認公募を実施いたします。
事前確認公募の結果、応募要件を満たすと認められる者がいない場合にあっては、現在予定している者との契約手続に移行します。
なお、参加意思確認書等を受理した際は、契約予定者と当該応募者との間の競争手続きに移行します。応募者は、参加意思確認書等を提出した場合、辞退することはできません。
記
1. 契約の概要
(1) 名称
「産業サイバーセキュリティセンター拠点ネットワーク等運用業務の契約更新」
(2) 契約期間
2019 年 4 月 1 日より 2020 年 3 月 31 日まで
(3) 概要
IPA 産業サイバーセキュリティセンターで実施する中核人材育成事業のうち「防御技術・ペネトレーション手法」の演習教育を円滑に実施できるよう、演習用模擬システムを含む教育設備一式を運用継続させることを目的とする。
具体的な業務の内容については、別紙「仕様書」を参照のこと。
2. 応募要件
(1) 応募者は、法人格を有していること。
(2) 予算決算及び会計令第 70 条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ているものは、同条中、特別な理由がある場合に該当する。
(3) 予算決算及び会計令第 71 条の規定に該当しない者であること。
(4) 法人税、消費税及び地方消費税について、納付期限を過ぎた未納税額がないこと。
(5) 平成28・29・30年度競争参加資格(全省庁統一資格)において「役務の提供等」で、「A」に格付けされ、関東・甲信越地域の資格を有する者であること。
(6) 各省各庁及び政府関係法人等から取引停止又は指名停止等を受けていない者(理事長が特に認める場合を含む。)であること。
(7) 経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保され
る者であること。
(8) 暴力団排除に関する誓約事項(別記)について、誓約する者であること。
(9) 守秘性に関する要件
本業務の履行に関して、秘匿性の高い情✲を適切に管理できること。
(10) 業務執行体制及びスキルに関する要件別紙「仕様書」参照
3. 手続き等
(1) 担当部署
応募(提出)先及び問合せ先
✲立行政法人情✲処理推進機構
産業サイバーセキュリティセンター 企画・管理部 管理グループ 担当:xx、富山電話番号:00-0000-0000
住所: x000-0000 xxxxxx 0-00-0 xxxxxxxxxxxxxxxxx 00 x
※ 応募に関する問合せの受付は、E-mail のみとします。
※ 受付時間 10:00~17:00(12:30~13:30 は除く)月~金曜日(祝・休日を除く)
(2) 参加意思確認書の提出期限、場所及び方法
「1. 契約の概要」及び別紙の「仕様書」に記載の業務の提供が可能であり、かつ「2. 応募要件」に記載の要件を満たし、業務への参加を希望する場合、参加意思確認書等(下記提出書類一式)を提出していただくこととなります。
なお、要件を満たしていない参加意思確認書等は受領できませんので、提出前に電話、E-mail 又は直接訪問にて上記(1)担当部署に要件を満たしていることの確認を必ず行ってください。
期限:2019 年 1 月 28 日(月)17 時 00 分場所:「3.手続き等」(1)に同じ
方法:持参、郵送(書留郵便に限る。)
【提出書類】
① 参加意思確認書(様式 1)
② 「1.契約の概要」及び別紙の「仕様書」に記載の業務の提供が可能であり、かつ「2.応募要件」に記載の要件を満たすことが可能であることを証する書面(様式自由)
③ 最新の納税証明書(その 3 の 3・「法人税」及び「消費税及地方消費税」について未納税額のない証明用)の原本又は写し
④ 平成 28・29・30 年度競争参加資格(全省庁統一資格)における資格審査結果通知書の写し
⑤ 委任状(必要な場合)
⑥ 会社概要(様式 2)
4. その他
(1) 手続きにおいて使用する言語及び通貨は、日本語及び日本国通貨に限る。
(2) 競争手続きに移行した場合、その旨後日通知する。
(3) 参加意思確認書を提出した者は、提出した書類に関し説明を求められた場合は、これに応じなければならない。
(4) 契約結果等、契約に係る情✲については、当機構のウェブサイトにて公表(注)するものとする。
(注)✲立行政法人の事務・事業の見直しの基本方針(平成22年12月7日閣議決定)に基づく契約に係る情✲の公表について
✲立行政法人が行う契約については、「✲立行政法人の事務・事業の見直しの基本方針」(平成22年1
2月7日閣議決定)において、✲立行政法人と一定の関係を有する法人と契約をする場合には、当該法人への再就職の状況、当該法人との間の取引等の状況について情✲を公開するなどの取組を進めるとされているところです。
これに基づき、以下のとおり、当機構との関係に係る情✲を当機構のウェブサイトで公表することとしますので、所要の情✲の当方への提供及び情✲の公表に同意の上で、応札若しくは応募又は契約の締結を行っていただくよう御理解と御協力をお願いいたします。
なお、案件への応札若しくは応募又は契約の締結をもって同意されたものとみなさせていただきますので、ご了知願います。
(1)公表の対象となる契約先
次のいずれにも該当する契約先
① 当機構において役員を経験した者(役員経験者)が再就職していること又は課長相当職以上の職を経験した者(課長相当職以上経験者)が役員、顧問等として再就職していること
② 当機構との間の取引高が、総売上高又は事業収入の3分の1以上を占めていること
※ 予定価格が一定の金額を超えない契約や光熱水費の支出に係る契約等は対象外
(2)公表する情✲
上記に該当する契約先について、契約ごとに、物品役務等の名称及び数量、契約締結日、契約先の名称、契約金額等と併せ、次に掲げる情✲を公表します。
① 当機構の役員経験者及び課長相当職以上経験者(当機構OB)の人数、職名及び当機構における最終職名
② 当機構との間の取引高
③ 総売上高又は事業収入に占める当機構との間の取引高の割合が、次の区分のいずれかに該当する旨
3分の1以上2分の1未満、2分の1以上3分の2未満又は3分の2以上
④ 一者応札又は一者応募である場合はその旨
(3)当方に提供していただく情✲
① 契約締結日時点で在職している当機構OBに係る情✲(人数、現在の職名及び当機構における最終職名等)
② 直近の事業年度における総売上高又は事業収入及び当機構との間の取引高
(4)公表日
契約締結日の翌日から起算して原則として72日以内(4 月に締結した契約については原則として 93
日以内)
(5)実施時期
平成23年7月1日以降の一般競争入札・企画競争・公募公告に係る契約及び平成23年7月1日以降に契約を締結した随意契約について適用します。
なお、応札若しくは応募又は契約の締結を行ったにもかかわらず情✲提供等の協力をしていただけない相手方については、その名称等を公表させていただくことがあり得ますので、ご了知願います。
(別記)
暴力団排除に関する誓約事項
当社(個人である場合は私、団体である場合は当団体)は、下記の「契約の相手方として不適当な者」のいずれにも該当しません。
この誓約が虚偽であり、又はこの誓約に反したことにより、当方が不利益を被ることとなっても、異議は一切申し立てません。
記
1. 契約の相手方として不適当な者
(1) 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律
(平成 3 年法律第 77 号)第 2 条第 2 号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第 2 条第 6 号に規定する暴力団員をいう。以下同じ。)であるとき
(2) 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
(3) 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
(4) 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
上記事項について、参加意思確認書の提出をもって誓約します。
【様式 1】
参加意思確認書
平成 年 月 日
独立行政法人情報処理推進機構理事長 xx xx x
提出者 〒住所
団体名
代表者役職氏名 印
担当者所属役職氏名連絡先 メールアドレス TEL
FAX
「産業サイバーセキュリティセンター拠点ネットワーク等運用業務の契約更新」に係る事前確認公募において、応募要件を満たしており、業務への参加を希望しますので参加意思確認書を提出します。
記
1 会社概要
※会社概要について記載すること(パンフレット等で代用できる場合は、パンフレットを添付すること)サイズ:A4 縦、記載しきれない場合は、別紙添付でも可。
2 応募要件
※応募要件を満たしている状況等について記載すること サイズ:A4縦、記載しきれない場合は、別紙添付でも可。
【様式 2】
会社概要(1/2)
会 社 名 | |||||
代 表 者 氏 名 | URL | ||||
本 社 住 所 | 〒 | ||||
設 立 年 月 | 西暦 年 月 | 主 取 引 銀 x | |||
x 本 x | x万円 | 資 本 系 列 | |||
従 業 員 x | x | 加 盟 協 会 | |||
会社の沿革: | |||||
主要 前 役 に 員 ○ ( 印 非 を 常 記 勤 す は ) 役職の | 氏 名 | 年令 | 役職名 | 担当部門 | 学 歴 ・ 略 歴 |
才 | |||||
才 | |||||
才 | |||||
才 | |||||
才 | |||||
才 | |||||
主要株主 | 株 主 名 | 持株数 | 構成比(%) | 貴社との関係 | |
% | |||||
% | |||||
% | |||||
% | |||||
% | |||||
% | |||||
関 連 企 業 | 主要外注先又は仕入先 | ||||
会社概要(2/2)
会社概要に関する担当者連絡先 | 所在地 〒 | ||||
所属・氏名 | T E L : | ||||
FAX : | |||||
E-mail: | |||||
業績 | 期 項目 | 前々期(確定) / ~ / | 前 期(確定) / ~ / | 今 期(見込み) / ~ / | |
売上x | x万円 | 百万円 | 百万円 | ||
営業利益 | 百万円 | 百万円 | 百万円 | ||
経常利益 | 百万円 | 百万円 | 百万円 | ||
資本勘定 | 百万円 | 百万円 | 百万円 | ||
当期未処分利益 | 百万円 | 百万円 | 百万円 | ||
借入残高(社債、割手含む) | 百万円 | 百万円 | 百万円 | ||
定期預金残高 | 百万円 | 百万円 | 百万円 | ||
主要取引先とその売上高 | 主要取引先 | 直近決算時点における売上x | |||
x万円 | |||||
百万円 | |||||
百万円 | |||||
百万円 | |||||
百万円 | |||||
百万円 | |||||
百万円 | |||||
百万円 | |||||
借入金、社債等の元本返済・利払いの遅延の有無 | 有・無 | 税金支払い遅滞の有無 | 有・無 | ||
【別 紙】
仕様書
1. 件名
「産業サイバーセキュリティセンター拠点ネットワーク等運用業務の契約更新」
2. 背景・目的
✲立行政法人情✲処理推進機構(以下、「IPA」という。)の産業サイバーセキュリティセンターでは、実践的な模擬攻撃を通じた対策立案を行い、効果的な防御戦略を構築できる人材を育成するとともに、セキュリティ人材のコミュニティを構築することにより、総合的なサイバーセキュリティ戦略立案を担う人材の育成を推進している。
産業サイバーセキュリティセンターにて実施している中核人材育成プログラムのうち「防御技術・ペネトレーション手法」分野の教育を行うため、産業サイバーセキュリティセンターの施設にて円滑に演習教育ができるよう、ネットワーク等に接続された演習用模擬システムを含めた教育設備一式を安定して運用継続することを目的とする。
当センターにおいて、質の高い教育カリキュラムを提供するために、IT システム、OT システム(演習用模擬システム)、映像システム、演習システムの技術支援及び運用業務を行う。
3. 業務概要
中核人材育成事業のカリキュラムの一つである「防御技術・ペネトレーション手法」では、IT と OT を融合した制御特性や、利用技術等を踏まえた制御システムの代表的アーキテクチャを利用することにより、制御システムセキュリティの現実的な脅威と効果的な対策を学ぶ。本件では、以下の制御特性をもつ OT システム(演習用模擬システム)を接続し、演習環境のシステム運用を行うこととする。
1)鉄鋼圧延システム プロセス制御を用いる演習用模擬システム
2)鉄道運行システム 広域運用を用いる演習用模擬システム
3)機械製造システム シーケンス制御を用いる演習用模擬システム
4)スマートグリッド・発電システム プロセス制御を用いる演習用模擬システム
5)施設管理システム 拠点集中運用を用いる演習用模擬システム
6)車載システム 車載制御を用いる演習用模擬システム
※OT システム(演習用模擬システム)が追加になった場合の対応については IPA と別途協議とする。
本件では、IT システム/OT システム(演習用模擬システム)/映像システム/演習システムを運用対象とし、オペレーションノウハウ・経験等の専門的な知見の提供等、技術的な支援を受けて運用を実施する。業務を行うにあたり、IPA との協議の上、実施体制図を明確に定めた上で行うこととする。なお、実施体
制図は、契約締結日の翌日から 1 週間以内に提出し、IPA の確認を受けることとする。なお、運用業務に従事する者は、運用対象に関する運用体制の整備を図ること。
4. 業務内容
以下の表に、各システムの構成要素に対する技術支援業務を示す。今後、変更が生じた場合は IPA と別途協議とする。
項 番 | 構成要素 | 技術支援の要件 |
1 | ITシステム | (1) 外部ネットワーク用ファイアウォール制御機能 (2) 内部ネットワーク用ファイアウォール制御機能 (3) セキュリティ要件を管理する機能(複数レイヤで実施する) (4) エッジスイッチの制御 (5) リモート監視機能 上記の機能、ポリシー、運用の提案/技術支援を行う。 |
2 | OTシステム(演習用模擬システム) | (1) ITシステムを介してOTシステム(演習用模擬システム)間の連携動作 (2) システム内部状態の可視化機能 (3) OTシステム(演習用模擬システム)初期化機能 上記システムを接続する演習用ネットワークの運用に対する技術支援を行う。 |
3 | 映像システム | (1) 指定モニターに映像が表示 (2) 他拠点と双方方向で映像を表示 (3) 指定されたモニターに合成させた映像表示 上記システムを接続する演習用ネットワークの運用に対する技術支援を行う。 |
4 | 演習システム | (1) 演習機器に対する保守ベンダへの一次問合せ対応 (2) ライセンスアクティベート作業 (3) 受講生への貸し出し及び返却作業(必要に応じたソフトウェアアップデート対応、返却時の初期化対応を含む) (4) 演習時の使用サポート ※4(1)~(4)の対象機器は、巻末の「(参考)運用対象機器」とする。 |
4.1 運用に関する業務
IPA と秘密保持契約締結後、IPA が貸与する運用マニュアルや機器設定情✲(コンフィグ等)を理解し、以下に記載する運用業務を、2019 年 4 月 1 日(月)から 2020 年 3 月 31 日(火)まで実施すること。なお、契約期間中に運用対象機器が追加・変更される場合においては IPA と別途協議とする。
IPA の指示に基づき、構築支援(設定作業、テスト)を行うこと。また IPA、受講生のオーダ対応✲告書を月次で✲告するものとする。オーダ対応✲告書には、申請者からの依頼内容や対応機器、対応状況等を記載するものとする。
各運用業務については、システム障害、設定変更依頼等の各種イベント管理が行える仕組み(フロー図、依頼様式、管理方法等)を請負者にて整備し、記録管理を行い、月次の✲告を実施すること。なお、各システムのログテータを収集することとし、その詳細(ログ収集の対象システム、保存期間、解析ルール等)については別途協議して決定する。
4.1.1 ネットワーク技術に関する業務
① 技術支援
IT システムを利用する場合に必要となる技術支援(VLAN、IP アドレスの割り当て、ポートアサイン、経路制御)を行う。
② トラフィックの監視
ネットワーク機器の状態監視、障害切り分け上記の業務を遂行する上で、必要な人員を配置すること。
③ ファイアウォール
IPA と協議の上、適切なポリシーを設定し、運用すること。
4.1.2 ネットワーク機器に関する業務
本環境において利用されるネットワーク機器について、状態監視作業、性能監視作業、ハードウェア及びソフトウェアの保全作業、物品管理、情✲管理、トラフィック管理など、ネットワーク保全に必要な一切の業務を行う。対象とする機器、および機器保守の詳細については、巻末の「(参考)運用対象機器」を参照すること。保守ベンダへの問合せに必要な情✲(連絡先、対象機器詳細情✲等)については、別途 IPAより提示するものとする。
① ネットワーク機器の状態監視作業
a) 本環境において利用される全てのノード機器の状態監視
b) 本環境において利用される各通信回線の状態監視
② ネットワーク機器の性能監視作業
a) 通信品質監視(パケット損失率、CPU 負荷率等)
b) 機器稼働率管理
③ ネットワーク機器への作業及び内容の✲告
保守対象となっているハードウェア及びソフトウェアについて、以下の通り対応し、作業内容を IPA へ
✲告すること。
作業内容についての質問は、8.問合せ先へ連絡すること。
a) 業務対象機器のハードウェア保全作業(ROM 交換、ファームダウンロード、パッケージ交換等)を行うこと。
b) IPA の実施判断のもと、保守契約先提供による手順書に従い、業務対象機器(予備機器を含む)のソフトウェア保全作業(OS、ミドルウェア、アプリケーション)を行うこと。
なお、機器保守に関する問い合わせ窓口等は別途 IPA より連絡するものとする。 また、本件にアップデートソフトウェアのライセンス費用は含めないものとする。
④ ネットワーク機器類の情✲管理
以下の a)~d)の項目について、情✲管理を行う。
a) 故障情✲管理(発生状況、原因、対処等)
b) IP アドレス、VLAN-ID、IPv4 等の運用上必要となる情✲の管理
c) 経路制御情✲の管理
d) IPv4 設定に伴う設定情✲などの管理
⑤ トラフィック管理
a) 回線トラフィック量の情✲収集
b) 測定結果の✲告
4.1.3 OT システム(演習用模擬システム)に関する業務
施設見学者へのデモ対応支援の際、IPA の作成する講義カリキュラムおよび IPA の指示に基づき OT システム(演習用模擬システム)の操作や説明の支援を行うこと。対象とするシステムについては、巻末の「(参考)運用対象機器」を参照すること。また、演習終了後の各演習用模擬システムの初期化作業、および保守ベンダへの問合せ等を行うこと。保守ベンダへの問合せに必要な情✲(連絡先、サポート開設、対象システム詳細情✲等)については、別途 IPA より提示するものとする。
4.1.4 映像システムに関する業務
施設見学者へのデモ対応支援の際、IPA の作成する講義カリキュラムに基づき、映像機器の画面表示や切り替えなどの操作を行うこと。対象とする機器、および機器保守の詳細については、巻末の「(参考)運用対象機器」を参照すること。障害等のシステム不具合が生じた際は IPA に✲告し、以後の対応について協議すること。
4.1.5 演習システムに関する業務
演習機器の運用に対する保守ベンダへの問合せ対応、各種設定(ソフトウェアアップデート等含む)等、演習システムの環境整備を行うこと。対象とする機器、および機器保守の詳細については、巻末の「(参考)運用対象機器」を参照すること。保守ベンダへの問合せに必要な情✲(連絡先、サポート開設、対象機器詳細情✲等)については、別途 IPA より提示するものとする。
4.1.6 運用マニュアルの作成・更新に関する業務
運用を行うにあたり、IPA は電子媒体での運用マニュアルを貸与する。運用期間中に運用対象の追加や変更が生じた場合は、請負者は IPA と別途協議の上、xx運用マニュアルを追加、更新すること。
4.1.7 産業サイバーセキュリティセンターの運営支援以下の運営支援を行う。
・演習を円滑に進めるための支援(演習環境の整備等)
・施設見学者へのデモ対応支援
4.1.8 サーバ類の運用
各種サーバの運用について、システムの基本設計に基づいて設定、運用すること。なお、対象とするサーバは以下のとおりである。
(1)外部ネットワークとやり取りするサーバ DNS、NTP サーバ
(2)内部ネットワークで利用するサーバ
仮想化基盤サーバ、認証サーバ、プロキシーサーバ
(3)ログ情✲サーバ
また、バックアップについては、以下の要件を満たすこと。
a) サーバ装置の運用に必要なソフトウェアの原本を別に用意しておくこと。
b) 定期的なバックアップを実施すること。
c) サーバ装置を冗長構成にしている場合には、サービスを提供するサーバ装置を代替サーバ装置に切り替える訓練を実施すること。
d) バックアップとして取得した情✲からサーバ装置の運用状態を復元するための訓練を実施すること。
4.1.9 セキュリティ監視
(1) システムの基本設計に基づき、24 時間 365 日体制でのセキュリティ監視を実施すること。
(2) セキュリティ監視対象は、インターネット GW セグメントに設置されるセキュリティ機器(デバイス)等からの検知ログ等に対して監視を行うこととする。なお、監視体制は平日日勤帯(9 時 30 分
-17 時 30 分)は指定場所にいる運用メンバーにて監視し、平日夜勤帯および休日については、リモートアクセス環境を構築することで、24 時間 365 日での監視を可能とすること。
(3) セキュリティ監視を行うにあたり、IPA は電子媒体での運用マニュアルを貸与する。運用期間中に監視対象の追加や変更が生じた場合は、請負者は随時、運用マニュアルを追加、更新すること。
4.1.10 運用業務の実施体制
(1) 業務の役割を定めた実働可能な人数を確保し、IPA が指定した場所に常駐すること。
(2) 平日(9 時 30 分-17 時 30 分)とし、必要に応じて時間外の対応を実施すること。特に演習教育の受講生からの機器設定等の依頼作業については、受講期間を考慮し、即時性を持って対応するよう努めること。
(3) 運用業務にあたっては以下のスキルを有すること。
a) 情✲ネットワーク運用
・機器メーカ数(約 10 メーカ相当)、ノード数(約 500 台相当)のシステム構築実績、システム監視実績を有すること。
・大規模 DoS 攻撃演習カリキュラムを実施するため、JGN-X 等の外部実験ネットワークの接続・運用に精通していること。
・国内および国外の研究機関との 100Gb/s ネットワークでの接続調整が行えること。
・Foundation Certificate in IT Service Management(ITIL Foundation)の資格を有すること。
・情✲セキュリティの知見を有すること。
・テストベット等の実験用設備の設計・運用経験があること。
・情✲システムおよびネットワークの一次トラブルシューティング業務経験があること。
b) 演習用模擬システム設備運用
・制御システムのセキュリティの知見を有すること。
・制御システムやプラントに関する知識を有すること。
・テストベット等の実験用設備の設計・運用経験があること。
・プラント設備等の一次トラブルシューティング業務経験があること。
c)映像ネットワーク運用
・KVM コンソールによるプラント HMI(※1)の操作環境や監視カメラなどを統合した大規模映像ルーティング(72 入力×72 出力程度)環境の運用実績があること。
・セキュリティデモの進行に応じた映像・音声切り替え業務経験があること。
・映像設備等の一次トラブルシューティング業務経験があること。
・制御システムセキュリティのデモシナリオを理解し、適切な画面表示内容を提案・設定できること。
※1 HMI(Human Machine Interface) : 制御系サーバの内部状態等を画面に表示する端末装置
d) 演習システム運用
・演習機器を用いた演習システムの運用実績、知見を有すること。
・情✲セキュリティの知見を有すること。
・ネットワークの一次トラブルシューティング業務経験、知見があること。
e)その他
・以下の資格を有すること。
-プライバシーマーク(個人情✲保護マネジメントシステム)
-ISO27001(情✲セキュリティマネジメントシステム)
-ISO20000(IT サービスマネジメント)
4.1.11 業者引継関連作業
(1) 本件の契約開始時に際しては、本件に係る前任の事業者、若しくは IPA 担当者により、遅延や遺漏なく本件に係る業務の引き継ぎを行うこと。なお引継ぎ期間については、請負者決定後から 2019 年 3 月 31 日までの期間とする。
(2)本件の契約終了時に際しては、本件に係る後任の事業者、若しくは IPA 担当者に対して、遅延や遺漏なく本件に係る業務の引き継ぎを行うこと。
(3)上記に関連する運用マニュアルを必要に応じて作成するとともに、既存の運用マニュアルを含め、適宜の更新を行うこと。
4.1.12 運用業務✲告書等の作成
月次で、各月の運用業務の✲告を記載した運用業務✲告書を作成すること。また、運用期間終了後、運用業務の完了を✲告する書面を作成すること。なお、それぞれの具体的な様式は協議により決定すること。
5. セキュリティ要件等別添参照のこと。
6. 納入関連
6.1 納入期限及び納入物件運用に関する業務
①運用業務✲告書
運用期間各月の末日から 7 営業日以内
②年間の運用業務の完了を✲告する書面
運用期間終了日(2020 年 3 月 31 日)から 7 営業日以内
6.2 納入場所
✲立行政法人情✲処理推進機構 産業サイバーセキュリティセンター
(詳細については、別途指示する)
7. 検収関連
7.1 検収条件
本仕様書に示された条件、項目を満たしているかについて確認を行う。
8. 問合せ先
✲立行政法人情✲処理推進機構
産業サイバーセキュリティセンター 企画・管理部 管理グループ 担当:xx、富山電話番号:00-0000-0000
(参考)運用対象機器
1. IT システム
・Palo Alto Networks PA-5250(ファイアウォール)
・Palo Alto Networks PA-820(ファイアウォール)
・Cisco ASR 9001(ルータ)
・juniper MX204-BASE-R(ルータ)
・Asgent CP Smart-1 NGSM3050(セキュリティアプライアンス)
・Asgent Network Insight Management Console combo(セキュリティアプライアンス)
・Fortigate FortiAnalyzer-400E(セキュリティアプライアンス)
・McAfee Network Security IPS NS5100 Appliance(セキュリティアプライアンス)
・SCSK RADIUS GUARD(セキュリティアプライアンス)
・IXIA SYS-V-ONE-1610G81G-AC(セキュリティアプライアンス)
・IXIA SYS-5236-20GAFM(セキュリティアプライアンス)
・Attivo Networks BOTsink 3200 appliance(セキュリティアプライアンス)
・Gemini Data SBOX appliance A140(セキュリティアプライアンス)
等。
対象とする機器の詳細は、過去に実施した以下の入札説明書を参照のこと。
「ネットワーク機器等の調達」
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
対象とする機器保守に関する詳細は、過去に実施した以下の公募要領を参照のこと。
「ネットワーク機器等ライセンス更新の調達」
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「侵入検知プラットフォーム等ネットワーク機器の保守業務等」
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
2. OT システム(演習用模擬システム)
対象とするシステムについては、過去に実施した以下の公募要領を参照のこと。
「鉄鋼圧延システム」
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「鉄道運行システム」
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「機械製造システム」
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「スマートグリッド・発電システム」
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「施設管理システム」 xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx (構築) xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx (技術支援)
3. 映像システム
・BlackMagicDesign UniversalVideohub(3G-SDI ルータ)
・VILLAGE island BF-WC16(CWDM 光多重伝送システム)
等。
対象とする機器の詳細は、過去に実施した以下の入札説明書を参照のこと。
「映像機器等の調達」
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
対象とする機器保守に関する詳細は、過去に実施した以下の公募要領を参照のこと。
「映像機器等保守契約更新の調達」
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
4. 演習システム
対象とする機器保守に関する詳細は、公募要領の下記別添を参照のこと。
「中核人材育成プログラム演習用機器ライセンス更新の調達」
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
運用中に追加発生した機器については、別途 IPA と協議の上、実施判断すること。
(別添)
○情✲セキュリティに関する事項
(1) 本業務のために IPA から提供される情✲については、本業務の目的以外に利用しないこと。なお、本項の規定は本業務が完了し、又は本契約が解除その他の理由により終了した後であっても、その効力を有するものとする。
(2) 本業務における作業の一切(IPA より開示された資料や情✲を含む。)について、秘密の保持に留意し、漏えい防止の責任を負うこと。
(3) 情✲セキュリティを確保するための体制、および委託先企業又はその従業員、再委託先、若しくはその他の者による意図せざる変更が加えられないための体制を定め、IPA 担当者に✲告すること。
(4) 本業務の遂行において、仕様書に記載のサービスレベルに準じて業務を履行するとともに、情✲セキュリティが侵害され、又はそのおそれがある場合には、速やかに必要な措置を講じ、IPA に✲告すること。また、IPA の指示があったときには、その指示に従うものとする。
(5) IPA から情✲セキュリティ対策の履行状況の確認を求められた場合には、速やかに状況等を✲告すること。また、IPA は、必要があると認められるときは、情✲セキュリティ対策の実施状況を確認するための調査をする場合がある。
(6) 本業務の一部を第三者に再請負する場合には、第三者に請け負わせることにより生ずる脅威に対して本要件に基づく情✲セキュリティ対策が十分に確保される措置を講じること。
(7) 本業務完了または契約解除等により、IPA が提供した紙媒体及び電子媒体(これらの複製を含む。)が不要になった場合には、速やかに IPA に返却又は破砕、溶解及び焼却等の方法により情✲を復元困難かつ判読不能な方法で廃棄若しくは消去し、書面をもって IPA に✲告すること。ただし、IPA が別段の指示をしたときは、その指示に従うものとする。
(8) IPA が貸出した資料等については、十分な注意を払い、紛失又は滅失しないよう万全の措置をとること。
(9) システムの運用・保守業務に従事する者を限定すること。また、資本関係・役員の情✲、本業務の実施場所、本業務の全ての従事者の所属、専門性(情✲セキュリティに係る資格・研修実績等)、実績及び国籍に関する情✲を担当職員に提示すること。なお、本業務の実施期間中に従事者を変更等する場合は、事前にこれらの情✲を担当職員に再提示すること。
(10) なお、セキュリティパッチ等のテスト及びシステムへの組み込みについて、脆弱性情✲のチェックと対応要否を IPA と協議したうえで、双方合意のもと要と判断した場合は、対策を実施すること。