No. 提出書類 部数

「脆弱性診断業務」に係る一般競争入札

（最低価格落札方式）

入札説明書

2023年8月23日

目次

Ⅰ．入札説明書

1

Ⅱ．契約書

9

Ⅲ．仕様書

27

Ⅶ．その他関係資料

42

Ⅰ．入札説明書

独立行政法人情報処理推進機構の請負契約に係る入札公告（2023年8月23日付け公告）に基づく入札については、関係法令並びに独立行政法人情報処理推進機構会計規程及び同入札心得に定めるもののほか、下記に定めるところにより実施する。

記

1.　競争入札に付する事項

(1) 作業の名称　　脆弱性診断業務

(2) 作業内容等　　別紙仕様書のとおり。

(3) 履行期限　 別紙仕様書のとおり。

(4) 入札方法　　落札者の決定は最低価格落札方式をもって行うので、

①　入札に参加を希望する者（以下「入札者」という。）は「6.(3)提出書類」に記載の提出書類を提出すること。

②　上記①の提出書類のうち、入札書については仕様書及び契約書案に定めるところにより、入札金額を見積るものとする。

なお、入札金額は、別紙２入札内訳書に基づき各単価に予定数量を乗じた総価とする。なお、本業務の履行のための一切の費用を含むものとする。

③　落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額（当該金額に1円未満の端数が生じたときは、その端数金額を切捨てるものとする。）をもって落札価格とするので、入札者は、消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。

④　入札者は、提出した入札書の引き換え、変更又は取り消しをすることはできないものとする。

2.　競争参加資格

(1) 予算決算及び会計令（以下「予決令」という。）第70条の規定に該当しない者であること。

なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。

(2) 予決令第71条の規定に該当しない者であること。

(3) 令和4・5・6年度競争参加資格（全省庁統一資格）において、「役務の提供等」で「Ａ」、「Ｂ」、「Ｃ」または「Ｄ」の等級に格付けされ、関東・甲信越地域の資格を有する者であること。

(4) 各省各庁及び政府関係法人等から取引停止又は指名停止処分等を受けていない者（理事長が特に認める場合を含む。）であること。

(5) 経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であること。

(6) 過去3年以内に情報管理の不備を理由に機構から契約を解除されている者ではないこと。

3.　入札者の義務

(1) 入札者は、当入札説明書及び独立行政法人情報処理推進機構入札心得を了知のうえ、入札に参加しなければならない。

(2) 入札者は、当機構が交付する仕様書に基づいて、入札書等を提出期限内に提出しなければならない。また、開札日の前日までの間において当機構から当該書類に関して説明を求められた場合は、これに応じなければならない。

（3）入札者は、代表者印を押印した秘密保持誓約書（別紙１を参照）を提出し、身分を証明するものを提示した上で、機構から「脆弱性診断業務内容詳細」の貸与を受け、6.(2)提出期限までに必ず機構に返却しなければならない。

なお、「脆弱性診断業務内容詳細」の貸与の受付期間は2023年8月23日（水）から2023年9月7日（木）までの月曜日から金曜日（祝祭日は除く）の10時00分から17時00分（12時30分～13時30分の間は除く）とする。貸与を希望する者は、事前に16.(4)担当部署へ電子メールにより依頼すること。

(4) 入札者は、「脆弱性診断業務内容詳細」に記載の事項を参考に、実現内容について事前に確認した上で入札に参加しなければならない。

4．入札説明会の日時及び場所

入札説明会は開催しない。

5.　入札に関する質問の受付等

(1) 質問の方法

質問書（様式1）に所定事項を記入の上、電子メールにより提出すること。

(2) 受付期間

2023年8月23日（水）から2023年9月7日（木）　17時00分まで。

(3) 担当部署

16.(4)のとおり

6.　入札書等の提出方法及び提出期限等

(1) 受付期間

2023年9月11日（月）から2023年9月13日（水）。

持参の場合の受付時間は、月曜日から金曜日（祝祭日は除く）の10時00分から17時00分（12時30分～13時30分の間は除く）とする。但し、9月13日（水）は12時00分までとする。

(2) 提出期限

2023年9月13日（水）　12時00分必着。

　　上記期限を過ぎた入札書等はいかなる理由があっても受け取らない。

(3) 提出書類

次の書類を持参又は郵送にて提出すること。

No.	提出書類		部数
	委任状（代理人に委任する場合）	様式2	1通
	入札書（封緘）	様式3	1通
	令和4・5・6年度競争参加資格（全省庁統一資格）における 資格審査結果通知書の写し	－	1通
	適合証明書（別添資料がある場合は、添付すること）	様式4	1通
	入札書等受理票	様式5	1通

(4) 提出方法

①　入札書等提出書類を持参により提出する場合

入札書を封筒に入れ封緘し、封皮に氏名（法人の場合は商号又は名称）、宛先（16.(4)の担当者名）を記載するとともに「脆弱性診断業務　一般競争入札に係る入札書在中」と朱書きし、その他提出書類一式と併せ封筒に入れ封緘し、その封皮に氏名（法人の場合はその商号又は名称）、宛先（16.(4)の担当者名）を記載し、かつ、「脆弱性診断業務　一般競争入札に係る提出書類在中」と朱書きすること。

②　入札書等提出書類を郵便等（書留）により提出する場合

二重封筒とし、表封筒に「脆弱性診断業務　一般競争入札に係る提出書類在中」と朱書きし、中封筒の封皮には直接提出する場合と同様とすること。

(5) 提出先

　16.(4)のとおり

　　　　※　持参の場合、事前に16.(4)に示す担当者に電話で連絡し、訪問時間を伝えたうえで
13階総合受付に提出すること。

7.　開札の日時及び場所

(1) 開札の日時

2023年9月20日（水）　15時00分

(2) 開札の場所

xxxxxxxxx0－00－0　xxxxxxxxxxxxxxxxx00x

独立行政法人情報処理推進機構　会議室Ｂ

8.　入札保証金及び契約保証金

全額免除

9.　支払の条件

契約代金は、個別発注毎の業務の完了後、当機構が適法な支払請求書を受理した日の属する月の翌月末日までに支払うものとする。

10. 契約者の役職及び氏名

独立行政法人情報処理推進機構　理事長　xx x

11. 契約手続きにおいて使用する言語及び通貨

　　日本語及び日本国通貨に限る。

12. 入札の無効

入札公告に示した競争参加資格のない者による入札及び入札に関する条件に違反した入札は無効とする。

13. 落札者の決定方法

独立行政法人情報処理推進機構会計規程第29条の規定に基づいて作成された予定価格の制限の範囲内で、最低価格をもって有効な入札を行った者を落札者とする。ただし、落札者となるべき者の入札価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき、又はその者と契約することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の範囲内の価格をもって入札をした他の者のうち、最低の価格をもって入札した者を落札者とすることがある。

14. 契約書作成の要否

要（Ⅱ．契約書　契約書案を参照）

　　なお、落札者より提出された別紙２入札内訳書により、単価契約とする。

15. 契約条項

　　契約書（案）による。

16. その他

(1) 入札情報の開示

契約に係る情報については、機構ウェブサイトにて機構会計規程等に基づき公表^（注）するものとする。

(2) 入札内訳書の提出

落札者は、契約締結時までに別紙２入札内訳書を提出するものとする。

(3)入札行為に関する照会先

独立行政法人情報処理推進機構　財務部　契約グループ　担当：xx、xx

電話番号：00-0000-0000

電子メール：xx-xxx-xx@xxx.xx.xx

(4) 仕様書に関する照会先

〒113-6591

xxxxxxxxx0－00－0　xxxxxxxxxxxxxxxxx00x

独立行政法人情報処理推進機構　デジタル改革推進部　インフラサービスグループ

担当： xx（將）、xx

TEL：00-0000-0000

E-mail：xxxx-xxxx@xxx.xx.xx

独立行政法人が行う契約については、「独立行政法人の事務・事業の見直しの基本方針」（平成２２年１２月７日閣議決定）において、独立行政法人と一定の関係を有する法人と契約をする場合には、当該法人への再就職の状況、当該法人との間の取引等の状況について情報を公開するなどの取組を進めるとされているところです。

　これに基づき、以下のとおり、当機構との関係に係る情報を当機構のウェブサイトで公表することとしますので、所要の情報の当方への提供及び情報の公表に同意の上で、応札若しくは応募又は契約の締結を行っていただくよう御理解と御協力をお願いいたします。

　なお、案件への応札若しくは応募又は契約の締結をもって同意されたものとみなさせていただきますので、ご了知願います。

（１）公表の対象となる契約先

次のいずれにも該当する契約先

①　当機構において役員を経験した者（役員経験者）が再就職していること又は課長相当職以上の職を経験した者（課長相当職以上経験者）が役員、顧問等として再就職していること

②　当機構との間の取引高が、総売上高又は事業収入の３分の１以上を占めていること

※　予定価格が一定の金額を超えない契約や光熱水費の支出に係る契約等は対象外

（２）公表する情報

上記に該当する契約先について、契約ごとに、物品役務等の名称及び数量、契約締結日、契約先の名称、契約金額等と併せ、次に掲げる情報を公表します。

①　当機構の役員経験者及び課長相当職以上経験者（当機構ＯＢ）の人数、職名及び当機構における最終職名

②　当機構との間の取引高

③　総売上高又は事業収入に占める当機構との間の取引高の割合が、次の区分のいずれかに該当する旨

３分の１以上２分の１未満、２分の１以上３分の２未満又は３分の２以上

④　一者応札又は一者応募である場合はその旨

（３）当方に提供していただく情報

①　契約締結日時点で在職している当機構ＯＢに係る情報（人数、現在の職名及び当機構における最終職名等）

②　直近の事業年度における総売上高又は事業収入及び当機構との間の取引高

（４）公表日

契約締結日の翌日から起算して原則として７２日以内（４月に締結した契約については原則として９３日以内）

（５）実施時期　

平成２３年７月１日以降の一般競争入札・企画競争・公募公告に係る契約及び平成２３年７月１日以降に契約を締結した随意契約について適用します。

なお、応札若しくは応募又は契約の締結を行ったにもかかわらず情報提供等の協力をしていただけない相手方については、その名称等を公表させていただくことがあり得ますので、ご了知願います。

(注)　独立行政法人の事務・事業の見直しの基本方針（平成22年12月7日閣議決定）に基づく契約に係る情報の公表につい

Ⅱ．契約書（案）

2023情財第○○号

契約書

　独立行政法人情報処理推進機構（以下「甲」という。）と○○○○○○（以下「乙」という。）とは、次の条項により「脆弱性診断業務」に関する請負契約を締結する。

（契約の目的）

第1x　xは、別紙仕様書記載の「契約の目的」を実現するために、同仕様書記載の「請負業務」（以下、「請負業務」という。）の完遂を乙に注文し、乙は本契約及び関係法令の定めに従って誠実に請負業務を完遂することを請け負う。

2　乙は、本契約においては、請負業務またはその履行途中までの成果が可分であるか否かに拘わらず、請負業務が完遂されることによってのみ、甲が利益を受け、また甲の契約の目的が達成されることを、確認し了解する。

（再請負の制限）

第2条　乙は、請負業務の全部を第三者に請負わせてはならない。

2　乙は、請負業務の一部を第三者（以下「再請負先」という。）に請負わせようとするときは、事前に再請負先、再請負の対価、再請負作業内容その他甲所定の事項を、書面により甲に届け出なければならない。

3　前項に基づき、乙が請負業務の一部を再請負先に請負わせた場合においても、xは、再請負先の行為を全て乙の行為とみなし、乙に対し本契約上の責任を問うことができる。

（責任者の選任）

第3x　xは、請負業務を実施するにあたって、責任者（乙のxx従業員に限る。）を選任して甲に届け出る。

2　責任者は、請負業務の進捗状況を常に把握するとともに、各進捗状況について甲の随時の照会に応じるとともに定期的または必要に応じてこれを甲に報告するものとする。

3　乙は、第1項により選任された責任者に変更がある場合は、直ちに甲に届け出る。

（納入物件及び納入期限）

第4条　甲は、請負業務を発注する都度、発注書（以下「個別発注書」という。）を発行し、乙は受注書を提出する。甲の受注書の受領をもって、個別契約が締結するものとする。

2　乙は、別紙の仕様書に定める診断結果報告書等（以下「納入物件」という。）を、個別発注書に定めた納入期限（以下「納入期限」という。）までに甲に納入する。

なお、最終の納入期限は2024年9月30日とする。

（契約金額）

第5条　本契約の契約単価及び予定数量は、以下のとおりとする。また、契約単価には、本業務の履行のための一切の費用が含まれるものとする。

項　目	金額（税抜）	予定数量
下記を除く診断に係る周辺作業　１件当たり	○○円	5件
仕様書　4.2　診断の実施　１リクエスト当たり	○○円	100リクエスト

2 　個別契約の金額は、診断に係る周辺作業の金額と、1リクエスト当たりの単価に発注するリクエスト数を乗じて得た金額の合計金額とする。

3　消費税及び地方消費税は、個別契約の金額に対して付加するものとする。なお、1円未満の端数が発生する場合には、切り捨てるものとする。

（権利義務の譲渡）

第6x　xは、本契約によって生じる権利又は義務を第三者に譲渡し、又は承継させてはならない。

（実地調査）

第7条　甲は、必要があると認めるときは、乙に対し、自ら又はその指名する第三者をして、請負業務の実施状況等について、報告又は資料を求め、若しくは事業所に臨んで実地に調査を行うことができる。

2　前項において、甲は乙に意見を述べ、補足資料の提出を求めることができる。

（検査）

第8条　甲は、個別発注書に基づく納入物件の納入を受けた日から30日以内に、当該納入物件について別紙仕様書及び個別発注書に基づき検査を行い、同仕様書に定める基準に適合しない事実を発見したときは、当該事実の概要を書面によって遅滞なく乙に通知する。

2　前項所定の期間内に同項所定の通知が無いときは、当該期間満了日をもって当該納入物件は同項所定の検査に合格したものとみなす。

3　請負業務は、当該納入物件が本条による検査に合格した日をもって完了とする。

4　第1項及び第2項の規定は、第1項所定の通知書に記載された指摘事実に対し、乙が適切な修正等を行い甲に再納入する場合に準用する。

（契約不適合責任）

第9条　甲は、請負業務完了の日から1年以内に納入物件その他請負業務の成果に種類、品質又は数量に関して仕様書の記載内容に適合しない事実（以下「契約不適合」という。）を発見したときは、相当の催告期間を定めて、甲の承認または指定した方法により、その契約不適合の修補、代品との交換又は不足分の引渡しによる履行の追完を乙に請求することができる。但し、発見後合理的期間内に乙に通知することを条件とする。

2　前項において、乙は、前項所定の方法以外の方法による修補等を希望する場合、修補等に要する費用の多寡、甲の負担の軽重等に関わらず、甲の書面による事前の同意を得なければならない。この場合、xは、事情の如何を問わず同意する義務を負わない。

3　第1項において催告期間内に修補等がないときは、甲は、その選択に従い、本契約を解除し、またはその不適合の程度に応じて代金の減額を請求することができる。ただし、次の各号のいずれかに該当する場合は、第1項に関わらず、催告なしに直ちに解除し、または代金の減額を請求することができる。

一　修補等が不能であるとき。

x　xが修補等を拒絶する意思を明確に表示したとき。

三　契約の性質又は当事者の意思表示により、特定の日時又は一定の期間内に修補等をしなければ契約の目的を達することができない場合において、乙が修補等をしないでその時期を経過したとき。

四　前各号に掲げる場合のほか、甲が第１項所定の催告をしても修補等を受ける見込みがないことが明らかであるとき。

4　第１項で定めた催告期間内に修補等がなされる見込みがないと合理的に認められる場合、甲は、前項本文に関わらず、催告期間の満了を待たずに本契約を解除することができる。

5　前各項において、甲は、乙の責めに帰すべき事由による契約不適合によって甲が被った損害の賠償を、別途乙に請求することができる。

6　本条は、本契約終了後においても有効に存続するものとする。　　　　　　　　　　　　　　　

（対価の支払及び遅延利息）

第10条　甲は、請負業務の完了後、乙から適法な支払請求書を受理した日の属する月の翌月末日までに当該個別契約金額を支払う。なお、支払いに要する費用は甲の負担とする。

2　甲が前項の期日までに対価を支払わない場合は、その遅延期間における当該未払金額に対して、財務大臣が決定する率(政府契約の支払遅延に対する遅延利息の率（昭和24年12月12日大蔵省告示第991号）)によって、遅延利息を支払うものとする。

3　乙は、請負業務の履行途中までの成果に対しては、事由の如何を問わず、何らの支払いもなされないことを確認し了解する。

（遅延損害金）

第11条　天災地変その他乙の責に帰すことができない事由による場合を除き、乙が個別発注書に定める納入期限までに納入物件の納入が終らないときは、甲は遅延損害金として、延滞日数1日につき当該個別契約金額の1,000分の1に相当する額を徴収することができる。

2　前項の規定は、納入遅延となった後に本契約又は本契約に基づく個別契約が解除された場合であっても、解除の日までの日数に対して適用するものとする。

（契約の変更）

第12条　甲及び乙は、本契約又は本契約に基づく個別契約の締結後、次の各号に掲げる事由が生じた場合は、甲乙合意のうえ本契約又は当該個別契約を変更することができる。

一　仕様書その他契約条件の変更（乙に帰責事由ある場合を除く。）。

二　天災地変、著しい経済情勢の変動、不可抗力その他やむを得ない事由に基づく諸条件の変更。

三　税法その他法令の制定又は改廃。

四　価格に影響のある技術変更提案の実施。

2　前項による本契約又は当該個別契約の変更は、納入物件、納期、契約金額その他すべての契約内容の変更の有無・内容等についての合意の成立と同時に効力を生じる。なお、本契約又は当該個別契約の各条項のうち変更の合意がない部分は、本契約又は当該個別契約の規定内容が引き続き有効に適用される。

（契約の解除等）

第13条　甲は、第9条による場合の他、次の各号の一に該当するときは、催告の上、本契約又は本契約に基づく個別契約の全部又は一部を解除することができる。但し、第4号乃至第6号の場合は催告を要しない。

一　乙が本契約又は当該個別契約の条項に違反したとき。

二　乙が天災地変その他不可抗力の原因によらないで、納入期限までに本契約又は当該個別契約の全部又は一部を履行しないか、又は納入期限までの納入が見込めないとき。

x　xが甲の指示に従わないとき、その職務執行を妨げたとき、又は談合その他不正な行為があったとき。

四　乙が破産手続開始の決定を受け、その他法的整理手続が開始したこと、資産及び信用の状態が著しく低下したと認められること等により、契約の円滑な履行が困難と認められるとき。

五　天災地変その他乙の責に帰すことができない事由により、納入物件を納入する見込みがないと認められるとき。

六　乙が、甲が正当な理由と認める理由により、本契約又は当該個別契約の解除を申し出たとき。

2　乙は、甲がその責に帰すべき事由により、本契約又は当該個別契約上の義務に違反した場合は、相当の期間を定めて、その履行を書面で催告し、その期間内に履行がないときは、本契約又は当該個別契約を解除することができる。

3　乙の本契約又は当該個別契約違反の程度が著しく、または乙に重大な背信的言動があった場合、甲は第1項にかかわらず、催告せずに直ちに本契約又は当該個別契約を解除することができる。

4　甲は、第1項第1号乃至第4号又は前項の規定により本契約又は当該個別契約を解除する場合は、違約金として当該個別契約金額の100分の10に相当する金額（その金額に100円未満の端数があるときはその端数を切り捨てる。）を乙に請求することができる。

5　前項の規定は、甲に生じた実際の損害額が同項所定の違約金の額を超える場合において、甲がその超える部分について乙に対し次条に規定する損害賠償を請求することを妨げない。

（損害賠償）

第14条　乙は、乙の責に帰すべき事由によって甲又は第三者に損害を与えたときは、その被った損害を賠償するものとする。ただし、乙の負う賠償額は、乙に故意又は重大な過失がある場合を除き、個別契約金額を超えないものとする。

2　第11条所定の遅延損害金の有無は、前項に基づく賠償額に影響を与えないものとする。　

（違約金及び損害賠償金の遅延利息）

第15条　乙が、第13条第4項の違約金及び前条の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を支払わなければならない。

（秘密保持及び個人情報）

第16条　甲及び乙は、相互に本契約の履行過程において知り得た相手方の秘密を他に漏洩せず、また本契約の履行に必要な範囲を超えて利用しない。ただし、甲が、法令等、官公署の要求、その他公益的見地に基づいて、必要最小限の範囲で開示する場合を除く。

2　乙は、契約締結後速やかに、情報セキュリティを確保するための体制を定めたものを含み、以下に記載する事項の遵守の方法及び提出を求める情報、書類等（以下「情報セキュリティを確保するための体制等」という。）について、甲に提示し了承を得た上で確認書類として提出すること。ただし、別途契約締結前に、情報セキュリティを確保するための体制等について甲に提示し了承を得た上で提出したときは、この限りでない。また、契約期間中に、甲の要請により、情報セキュリティを確保するための体制及び対策に係る実施状況を紙媒体又は電子媒体により報告すること。加えて、これらに変更が生じる場合は、事前に甲へ案を提出し、同意を得ること。

なお、報告の内容について、甲と乙が協議し不十分であると認めた場合、乙は、速やかに甲と協議し対策を講ずること。

3　乙は、本契約遂行中に得た本契約に関する情報（紙媒体及び電子媒体）について、甲の許可なく当機構外で複製してはならない。また、作業終了後には、複製した情報が電子計算機等から消去されていることを甲が確認できる方法で証明すること。

4　乙は、本契約を終了又は契約解除する場合には、乙において本契約遂行中に得た本契約に関する情報（紙媒体及び電子媒体であってこれらの複製を含む。）を速やかに甲に返却又は廃棄若しくは消去すること。その際、甲の確認を必ず受けること。

5　乙は、契約期間中及び契約終了後においても、本契約に関して知り得た当機構の業務上の内容について、他に漏らし又は他の目的に利用してはならない。ただし、甲の承認を得た場合は、この限りではない。

6　乙は、本契約の遂行において、情報セキュリティが侵害され又はそのおそれがある場合の対処方法について甲に提示すること。また、情報セキュリティが侵害され又はそのおそれがあることを認知した場合には、速やかに甲に報告を行い、原因究明及びその対処等について甲と協議の上、その指示に従うこと。

7　乙は、本契約全体における情報セキュリティの確保のため、「政府機関等の情報セキュリティ対策のための統一基準」等に基づく、情報セキュリティ対策を講じなければならない。

8　乙は、当機構が実施する情報セキュリティ監査又はシステム監査を受け入れるとともに、指摘事項への対応を行うこと。

9　乙は、本契約に従事する者を限定すること。また、乙の資本関係・役員の情報、本契約の実施場所、本契約の全ての従事者の所属、専門性（情報セキュリティに係る資格・研修実績等）、実績及び国籍に関する情報を甲に提示すること。なお、本契約の実施期間中に従事者を変更等する場合は、事前にこれらの情報を甲に再提示すること。

10　個人情報に関する取扱いについては、別添「個人情報の取扱いに関する特則」のとおりとする。

11　本条は、本契約終了後も有効に存続する。

（知的財産権）

第17条　個別発注書に基づく請負業務の履行過程で生じた著作権（著作権法第27条及び第28条に定める権利を含む。）、発明（考案及び意匠の創作を含む。）及びノウハウを含む産業財産権（特許その他産業財産権を受ける権利を含む。）（以下「知的財産権」という。）は、乙又は国内外の第三者が従前から保有していた知的財産権を除き、第8条第3項の規定による請負業務完了の日をもって、乙から甲に自動的に移転するものとする。なお、乙は、甲の要請がある場合、登録その他の手続きに協力するものとする。

2　乙は、請負業務の成果に乙が従前から保有する知的財産権が含まれている場合は、前項に規定する移転の時に、甲に対して非独占的な実施権、使用権、第三者に対する利用許諾権(再利用許諾権を含む。)、その他一切の利用を許諾したものとみなし、第三者が従前から保有する知的財産権が含まれている場合は、同旨の法的効果を生ずべき適切な法的措置を、当該第三者との間で事前に講じておくものとする。なお、これに要する費用は契約金額に含まれるものとする。

3　乙は、甲及び甲の許諾を受けた第三者に対し、請負業務の成果についての著作者人格権、及び著作権法第28条の権利その他“原作品の著作者／権利者”の地位に基づく権利主張は行わないものとする。

（知的財産権の紛争解決）

第18条　乙は、個別発注書に基づく請負業務の成果が、甲及び国内外の第三者が保有する知的財産権（公告、公開中のものを含む。)を侵害しないことを保証するとともに、侵害の恐れがある場合、又は甲からその恐れがある旨の通知を受けた場合には、当該知的財産権に関し、甲の要求する事項及びその他の必要な事項について遅滞なく調査を行い、これを速やかに甲に書面で報告しなければならない。

2　乙は、知的財産権に関して甲を当事者または関係者とする紛争が生じた場合（私的交渉、仲裁を含み、法的訴訟に限らない。）、その費用と責任において、その紛争を処理解決するものとし、甲に対し一切の負担及び損害を被らせないものとする。

3　第9条の規定は、知的財産権に関する紛争には適用しない。また、本条は、本契約又は当該個別契約終了後も有効に存続する。

（成果の公表等）

第19条　甲は、請負業務の成果を公表、公開及び出版（以下「公表等」という。）しない。

2　乙は、本契約又は当該個別契約に係る成果を公表等してはならない。

3　本条の規定は、本契約又は当該個別契約終了後も有効に存続する。

（協議）

第20条　本契約の解釈又は本契約に定めのない事項について生じた疑義については、甲乙協議し、誠意をもって解決する。

（その他）

第21条　本契約に関する紛争については、東京地方裁判所を唯一の合意管轄裁判所とする。

特記事項

（談合等の不正行為による契約の解除）

第1条　甲は、次の各号のいずれかに該当したときは、契約を解除することができる。

一　本契約に関し、乙が私的独占の禁止及び公正取引の確保に関する法律（昭和22年法律第54号。以下「独占禁止法」という。）第3条又は第8条第1号の規定に違反する行為を行ったことにより、次のイからハまでのいずれかに該当することとなったとき

イ　独占禁止法第61条第1項に規定する排除措置命令が確定したとき

ロ　独占禁止法第62条第1項に規定する課徴金納付命令が確定したとき

ハ　独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知があったとき

二　本契約に関し、乙の独占禁止法第89条第1項又は第95条第1項第1号に規定する刑が確定したとき

三　本契約に関し、乙（法人の場合にあっては、その役員又は使用人を含む。）の刑法（明治40年法律第45号）第96条の6又は第198条に規定する刑が確定したとき

（談合等の不正行為に係る通知文書の写しの提出）

第2条　乙は、前条第1号イからハまでのいずれかに該当することとなったときは、速やかに、次の各号の文書のいずれかの写しを甲に提出しなければならない。

一　独占禁止法第61条第1項の排除措置命令書

二　独占禁止法第62条第1項の課徴金納付命令書

三　独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知文書

（談合等の不正行為による損害の賠償）

第3条　乙が、本契約に関し、第1条の各号のいずれかに該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額（本契約締結後、契約金額の変更があった場合には、変更後の契約金額）の100分の10に相当する金額（その金額に100円未満の端数があるときは、その端数を切り捨てた金額）を違約金として甲の指定する期間内に支払わなければならない。

2　前項の規定は、本契約による履行が完了した後も適用するものとする。

3　第1項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。

4　第1項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。

5　乙が、第1項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。

（暴力団関与の属性要件に基づく契約解除）

第4条　甲は、乙が次の各号の一に該当すると認められるときは、何らの催告を要せず、本契約を解除することができる。

一　法人等（個人、法人又は団体をいう。）が、暴力団（暴力団員による不当な行為の防止等に関する法律（平成3年法律第77号）第2条第2号に規定する暴力団をいう。以下同じ。）であるとき又は法人等の役員等（個人である場合はその者、法人である場合は役員又は支店若しくは営業所（常時契約を締結する事務所をいう。）の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。）が、暴力団員（同法第2条第6号に規定する暴力団員をいう。以下同じ。）であるとき

二　役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき

三　役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき

四　役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき

（再請負契約等に関する契約解除）

第5条　乙は、本契約に関する再請負先等（再請負先（下請が数次にわたるときは、すべての再請負先を含む。）並びに自己、再請負先が当該契約に関連して第三者と何らかの個別契約を締結する場合の当該第三者をいう。以下同じ。）が解除対象者（前条に規定する要件に該当する者をいう。以下同じ。）であることが判明したときは、直ちに当該再請負先等との契約を解除し、又は再請負先等に対し解除対象者との契約を解除させるようにしなければならない。

2　甲は、乙が再請負先等が解除対象者であることを知りながら契約し、若しくは再請負先等の契約を承認したとき、又は正当な理由がないのに前項の規定に反して当該再請負先等との契約を解除せず、若しくは再請負先等に対し契約を解除させるための措置を講じないときは、本契約を解除することができる。

（損害賠償）

第6条　甲は、第4条又は前条第2項の規定により本契約を解除した場合は、これにより乙に生じた損害について、何ら賠償ないし補償することは要しない。

2　乙は、甲が第4条又は前条第2項の規定により本契約を解除した場合において、甲に損害が生じたときは、その損害を賠償するものとする。

3　乙が、本契約に関し、第4条又は前条第2項の規定に該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額（本契約締結後、契約金額の変更があった場合には、変更後の契約金額）の100分の10に相当する金額（その金額に100円未満の端数があるときは、その端数を切り捨てた金額）を違約金として甲の指定する期間内に支払わなければならない。

4　前項の規定は、本契約による履行が完了した後も適用するものとする。

5　第2項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。

6　第3項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。

7　乙が、第3項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。

（不当介入に関する通報・報告）

第7条　乙は、本契約に関して、自ら又は再請負先等が、暴力団、暴力団員、暴力団関係者等の反社会的勢力から不当要求又は業務妨害等の不当介入（以下「不当介入」という。）を受けた場合は、これを拒否し、又は再請負先等をして、これを拒否させるとともに、速やかに不当介入の事実を甲に報告するとともに警察への通報及び捜査上必要な協力を行うものとする。

本契約の締結を証するため、本契約書2通を作成し、双方記名押印の上、甲、乙それぞれ1通を保有する。

　　　2023年○月○日

甲　東京都文京区本駒込二丁目28番8号

　　独立行政法人情報処理推進機構

　　理事長　齊藤　裕

乙　○○県○○市○○町○丁目○番○○号

　　　株式会社○○○○○○○

　　　　　　　　　　　　　　　　代表取締役　○○　○○　　　　　　

（別添）

個人情報の取扱いに関する特則

（定義）

第1条　本特則において、「個人情報」とは、業務に関する情報のうち、個人に関する情報であって、当該情報に含まれる記述、個人別に付された番号、記号その他の符号又は画像もしくは音声により当該個人を識別することのできるもの（当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。）をいい、秘密であるか否かを問わない。以下各条において、「当該個人」を「情報主体」という。

（責任者の選任）

第2条　乙は、個人情報を取扱う場合において、個人情報の責任者を選任して甲に届け出る。

2　乙は、第1項により選任された責任者に変更がある場合は、直ちに甲に届け出る。

（個人情報の収集）

第3条　乙は、業務遂行のため自ら個人情報を収集するときは、「個人情報の保護に関する法律」その他の法令に従い、適切且つ公正な手段により収集するものとする。

（開示・提供の禁止）

第4条　乙は､個人情報の開示・提供の防止に必要な措置を講じるとともに、甲の事前の書面による承諾なしに、第三者（情報主体を含む）に開示又は提供してはならない。ただし、法令又は強制力ある官署の命令に従う場合を除く。

2　乙は、業務に従事する従業員以外の者に、個人情報を取り扱わせてはならない。

3　乙は、業務に従事する従業員のうち個人情報を取り扱う従業員に対し、その在職中及びその退職後においても個人情報を他人に開示・提供しない旨の誓約書を提出させるとともに、随時の研修・注意喚起等を実施してこれを厳正に遵守させるものとする。

（目的外使用の禁止）

第5条　乙は､個人情報を業務遂行以外のいかなる目的にも使用してはならない。

（複写等の制限）

第6条　乙は､甲の事前の書面による承諾を得ることなしに、個人情報を複写又は複製してはならない。ただし、業務遂行上必要最小限の範囲で行う複写又は複製については、この限りではない。

（個人情報の管理）

第7条　乙は､個人情報を取り扱うにあたり、本特則第4条所定の防止措置に加えて、個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等のリスクに対し、合理的な安全対策を講じなければならない。

2　乙は、前項に従って講じた措置を、遅滞なく甲に書面で報告するものとする。これを変更した場合も同様とする。

3　甲は、乙に事前に通知の上乙の事業所に立入り、乙における個人情報の管理状況を調査することができる。

4　前三項に関して甲が別途に管理方法を指示するときは、乙は、これに従わなければならない。

5　乙は、業務に関して保管する個人情報（甲から預託を受け、或いは乙自ら収集したものを含む）について甲から開示・提供を求められ、訂正・追加・削除を求められ、或いは業務への利用の停止を求められた場合、直ちに且つ無償で、これに従わなければならない。

（返還等）

第8条　乙は、甲から要請があったとき、又は業務が終了（本契約解除の場合を含む）したときは、個人情報が含まれるすべての物件（これを複写、複製したものを含む。）を直ちに甲に返還し、又は引き渡すとともに、乙のコンピュータ等に登録された個人情報のデータを消去して復元不可能な状態とし、その旨を甲に報告しなければならない。ただし、甲から別途に指示があるときは、これに従うものとする。

2　乙は、甲の指示により個人情報が含まれる物件を廃棄するときは、個人情報が判別できないよう必要な処置を施した上で廃棄しなければならない。

（記録）

第9条　乙は、個人情報の受領、管理、使用、訂正、追加、削除、開示、提供、複製、返還、消去及び廃棄についての記録を作成し、甲から要求があった場合は、当該記録を提出し、必要な報告を行うものとする。

2　乙は、前項の記録を業務の終了後5年間保存しなければならない。

（再請負）

第10条　乙が甲の承諾を得て業務を第三者に再請負する場合は、十分な個人情報の保護水準を満たす再請負先を選定するとともに、当該再請負先との間で個人情報保護の観点から見て本特則と同等以上の内容の契約を締結しなければならない。この場合、乙は、甲から要求を受けたときは、当該契約書面の写しを甲に提出しなければならない。

2　前項の場合といえども、再請負先の行為を乙の行為とみなし、乙は、本特則に基づき乙が負担する義務を免れない。

（事故）

第11条　乙において個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等の事故が発生したときは、当該事故の発生原因の如何にかかわらず、乙は、ただちにその旨を甲に報告し、甲の指示に従って、当該事故の拡大防止や収拾・解決のために直ちに応急措置を講じるものとする。なお、当該措置を講じた後ただちに当該事故及び応急措置の報告並びに事故再発防止策を書面により甲に提示しなければならない。

2　前項の事故が乙の本特則の違反に起因する場合において、甲が情報主体又は甲の顧客等から損害賠償請求その他の請求を受けたときは、甲は、乙に対し、その解決のために要した費用（弁護士費用を含むがこれに限定されない）を求償することができる。なお、当該求償権の行使は、甲の乙に対する損害賠償請求権の行使を妨げるものではない。

3　第1 項の事故が乙の本特則の違反に起因する場合は、本契約が解除される場合を除き、乙は、前二項のほか、当該事故の善後策として必要な措置について、甲の別途の指示に従うものとする。

以上

Ⅲ．仕様書

「脆弱性診断業務」

事業内容（仕様書）

業務内容（仕様書）

1. 件名

「脆弱性診断業務」

2. 背景・目的

昨今頻発する政府機関や重要インフラ関連企業等に対する、標的型攻撃やDDoS攻撃等の脅威に対し、独立行政法人情報処理推進機構（以下「IPA」という。）では、様々な観点から情報セキュリティ対策の強化や高度化に取り組んでいるところである。

その一環として、「政府機関等の情報セキュリティ対策のための統一基準群」及びIPAの規約等に従い、　IPAが保有する外部向けサービスを提供するための情報システムに対し脆弱性診断を徹底しており、本件は、当該情報システムに対し第三者の立場から診断を行うことで、情報セキュリティ対策の強化を推進するものである。

具体的には、外部向けサービスに係る情報システムの新規開発及び改修において、Webアプリケーションの脆弱性検査を含む情報セキュリティの観点での試験を、開発・改修を行った者以外の第三者が行うことで、Webアプリケーションの脆弱性の排除を徹底することとして、2020年度の入札をもって事業者を選定、当該契約を締結し、脆弱性診断業務の実施を受けてきた。

上記契約の期間が2023年9月30日で終了することを受けて、2023年10月1日以降も継続して脆弱性診断を受けることを目的とする。

3. 業務概要

「2. 背景・目的」に従い、本調達では事業期間（「8．事業期間及びスケジュール」参照）に発生するWebアプリケーションに係る脆弱性診断を行う。

IPAの各部門においてWebアプリケーションの開発や改修を行い、事業期間中に脆弱性診断を実施する際、当該システムに対しIPAの求めに応じて「4．業務内容」に示す診断を行うこと。脆弱性診断を実施する対象の環境（開発環境、本番環境、等）については、対象事案の特性等を勘案し、IPAにおける当該システムの開発担当部門と調整のうえ決定することとする。

本契約は単価契約とし、本業務における予定数量は、脆弱性診断5件、診断対象となるリクエスト数は1件あたり20とする。なおこの予定数量は、過去の年間の本業務実績を参考にしたものであくまでもこれまでの実績及びその平均リクエスト数であり、事業期間中において必ずしも同様の件数及びリクエスト数になるとは限らない点に留意すること。

本事業の概要は以下の通り。

1. 事前作業

2. 脆弱性診断の実施

3. 診断報告書の作成

4. 問合せへの対応

5. プロジェクト管理

4. 業務内容

4.1　診断に際しての事前作業

対象のWebアプリケーション（URL配下）について調査を行い、ブラウザからWebサーバへの全てのリクエストをまとめた診断対象一覧表を作成し、診断を行うべき優先度等の十分な説明をIPAに行ったうえで、診断の範囲や対象とするリクエスト等についてIPAと合意すること。なお、診断対象一覧表には最低限以下①～⑨の事項を明示し、診断対象までの遷移方法も記載すること。

診断期間中に内容に変更があった場合は、診断対象一覧表を更新しIPAと合意すること。

1. 画面の名称及びリクエストに関する補足情報（「戻る」などの挙動や押下するボタン名等）

2. リクエストの送信先URL

3. リクエストで送信されるパラメータ名及び値

4. リクエストで送信されるパラメータの種類（クエリストリングパラメータ/POSTパラメータ）

5. リクエストで送信されるパラメータ数

6. リクエストで送信されるCookie数

7. リクエストの処理の種類（ログイン/ログアウト/登録など）

8. 動的な画面遷移の有無（ある場合は、診断対象とすべき項目の重要度判断・優先度情報がわかるようにすること）

9. 診断を行うべき優先度（高・中・低のレベルや重複ページの旨や注意事項。レベルは定義すること）

4.2　診断の実施

診断対象一覧表に従い、診断を行う。

別紙１秘密保持誓約書を提出した者に配布する「脆弱性診断業務内容詳細」の内容を満たすよう行うこと。

4.2.1診断の方法

1. 事前に合意した診断対象の全パラメータひとつひとつに対して、同一のレベルで（診断項目の全てを用いて）診断を行うこと。正常遷移時の応答と検査文字列送信時の応答の差異全てを、診断を行う者（以下「診断員」という。）が確認し、最終的に診断員が脆弱性（セキュリティ上の弱点）の有無を判定すること。

2. セッションやバリデーションに起因するエラー処理によってWebアプリケーションのロジックに潜む脆弱性の検出ができない可能性があることを踏まえ、Webアプリケーションのつくりにあわせて、エラー処理を発生させないように工夫してリクエスト通信の内容を改ざんする等により、診断を実施すること。
   例えば、1ユーザにつき1回しか行えない処理は単純に同じリクエストを送信するだけでは正常な動作を確認できないため、工夫して診断することを求めている。

3. 下記の3種類のパラメータを対象とし、Webアプリケーションの性質に応じてその他のパラメータ（各種Header中の値など）も診断対象とすること。

なお、パラメータがJSON形式、XML形式の場合においても対応すること。

1. URLパラメータ（クエリストリングパラメータ）

2. POSTパラメータ

3. Cookie

4. HTTPのほか、WebSocketやWebAPIについても対応すること。

5. 診断においては、ツール等を用いて検査を行った場合でも、診断員がサーバからの応答を確認することとし、ツールの診断結果の妥当性や脆弱性の有無の最終的な判定は、診断員が行うこと。

4.2.2診断の項目

以下の診断項目を対象とする。なお、各項目の詳細は「脆弱性診断項目一覧」記載の内容の通りとする。「脆弱性診断項目一覧」は、事前申し込みの上、IPAを訪問して受け取ること。（入札説明会は開催しない）

1. SQLインジェクション脆弱性関連

2. OSコマンドインジェクション脆弱性関連

3. ディレクトリトラバーサル脆弱性関連

4. セッション管理の脆弱性関連

5. アクセス制御欠如と認可処理欠如の脆弱性関連

6. クロスサイトスクリプティング脆弱性関連

7. クロスサイトリクエストフォージェリ脆弱性関連

8. メールヘッダ・HTTPヘッダインジェクション脆弱性関連

9. バッファオーバーフロー脆弱性関連

10. サーバサイドリクエストフォージェリ脆弱性関連

11. その他（クリックジャッキング脆弱性他、上記以外で、政府機関等の対策基準策定のためのガイドライン（令和5年度版）に記載のもの等を含む。また、契約期間中において当該ガイドラインのアップデートや新たな攻撃手法の出現により診断項目の追加が必要となった場合は、それらも追加すること。）

4.2.3診断作業実施時間

診断作業は原則として、IPAの業務時間中とし、平日9時30分～18時15分までとする。ただし、事前にIPAの許可を得ている場合等は、この限りではない。

4.2.4診断の評価方法

診断結果の評価は、脆弱性の種類によって脅威レベルを設定するのではなく、発生する恐れのあるリスクを評価できることとし、以下の評価指標を用いること。

　　【評価指標】

脅威レベル	判断の基準
危険度「高」	攻撃に際し被害者ユーザの関与（攻撃者の罠のリンクをクリックする等）が必要ない能動的な脆弱性で、攻撃を受けると大量の情報漏洩や改ざんの被害を生じる可能性があるもので、緊急性が高く、早急に対策が必要。
危険度「中」	攻撃成功には被害者ユーザの関与が必要である受動的な脆弱性。若しくは能動的な脆弱性であっても大量の情報漏洩や改ざんにはつながりにくいもので、対策が必要。
危険度「低」	攻撃成功の確率が低い若しくは攻撃が成功しても被害が軽微であると考えられる脆弱性。ただし、確率は低いものの被害に遭う可能性はあるため、潜在的なリスクを回避する対策を推奨。

診断結果の評価は、担当者が行った後に責任者及びプロジェクトマネージャが確認のうえIPAに報告すること。また、影響の度合いや再現性も加味して評価を行うこと。

4.3　診断報告書の作成

4.3.1診断結果報告速報版の作成

診断作業終了後3営業日以内に、検出された脆弱性を取り纏めて、速報版として電子メールにて報告すること。当該報告においては、下記の内容を含むこと。

なお、4.3.2に示す診断結果報告書を診断作業終了後3営業日以内に提出する場合、速報版の提出は不要とする。

また脅威レベルが危険度「高」のものが検出された場合は、診断途中であっても検出後翌営業日までに報告すること。

1. 検出された脆弱性の脅威レベル

2. 検出された脆弱性の概要

3. 検出された脆弱性による影響

4. 検出された脆弱性の対策方法

5. 脆弱性を検出した全てのパラメータ

6. 脆弱性を検出した際の入力文字列

4.3.2診断結果報告書の作成

診断結果一式を取り纏めた診断結果報告書を作成すること。本報告書には最低限以下の内容を含むこととし、開発担当者以外に、IPAの部門責任者や役員等への説明及び必要に応じて外部の監査機関等への提出があることを踏まえて、図表を用いるなど可視化の工夫を行うこと。

また、本報告書の作成に当たっては、PDF形式とMicrosoft Office 2016互換形式で作成することとし、これ以外の形式を使用する場合は、事前にIPAに相談すること。

1. 診断結果全体の評価

2. 診断対象ごとの検出された脆弱性の情報

・検出された脆弱性の脅威レベル

・検出された脆弱性の概要

・検出された脆弱性による影響

・検出された脆弱性の対策方法

・脆弱性を検出した全てのパラメータ

・脆弱性を検出した際の入力文字列

3. 脆弱性を検出した際に確認したログ（脆弱性の別に取り纏めること）

「① 診断結果全体の評価」には、危険度「低」に満たない非常に低い脅威レベルであるもののセキュリティ上好ましくないと考えられる事項についても、報告に含めること。

4.4　問合せへの対応

診断作業においてIPAから何らかの照会等（脆弱性の説明、脆弱性と判断するに至った根拠、脆弱性確認方法等を含む）があった場合は、これに対応すること。なお、問合せ対応は電子メール若しくは口頭にて行うこととするが、記録を残すべき事項については電子メールを用いること。

4.5　その他

診断作業を行う過程において、情報セキュリティ対策に有用であると考えられる事項があった場合はIPAに提示し、改善を促すこと。

5. プロジェクト管理に関する要件

1. 契約締結から2週間以内をめどに、品質管理方針や体制等を含むプロジェクト計画書を作成し、IPAと合意のうえ、そのプロジェクト計画書に従って作業を実施すること。

2. プロジェクト計画書には、診断漏れや診断のエビデンス不足等を防ぐための本業務における品質管理の方法や、診断を行ったシステムのインシデント発生時の対応等の本業務における品質保証の方法を含めること。

3. 「2．背景・目的」に示す通り本業務は第三者の立場から行うもので、Webアプリケーションシステムの発注担当者は、本業務の担当窓口とは異なる場合もある点に留意し、診断作業実施における連絡経路や報告窓口はIPAと協議のうえプロジェクト計画書に記載すること。

4. 本プロジェクトの品質が良好であることを保証するために、個別契約ごとに作業計画を作成し、IPAと合意の上進めること。

5. 作業計画には、IPAと協議の上具体的な作業スケジュール等を記載すること。

6. 「7．情報セキュリティに関する要件」を満たすセキュリティ管理方法について記載すること。

6. 事業の実施体制等

6.1　要員に係る要件

1. 本業務内容と整合した実施体制及び役割を定めた実働可能な人員を、必要な人数確保し、提案に含めること。

2. 本業務を統括的に管理するプロジェクトマネージャを1名配置すること。当該プロジェクトマネージャは、情報セキュリティ診断業務におけるプロジェクトマネージメントを過去1年以内に3件（自社内の社内システムの診断は除く）以上行った実績を持つこと。

3. 作業実施における責任者を1名配置すること。当該責任者は、情報処理安全確保支援士（登録セキスペ）、または、システム監査技術者、情報セキュリティスペシャリスト、テクニカルエンジニア（情報セキュリティ）、CISA（Certified Information Systems Auditor）、公認情報セキュリティ監査人のうち、いずれかの資格を有し、過去1年以内に10件以上の診断業務（自社内の社内システムの診断は除く）を行った実績を持つこと。

4. 診断員には、最新のWebサービスに対する攻撃の知識、情報、手法などを有する者を充てるなどし、それを利活用した診断を実施すること。

6.2　組織等に係る要件

1. ISO/IEC27001 またはJIS Q 27001 に準拠した情報セキュリティ管理、または同等の情報セキュリティ管理を実施していること。同等の情報セキュリティ管理を実施しているとは、情報セキュリティ方針、情報セキュリティ管理体制が制定され、リスク対応計画立案・管理策の実施、情報セキュリティマネジメントの運用などについて、文書化された手順に従って実行されていること、及び、内部監査、教育が実施されていることを言う。

2. JIS Q 15001 に準拠、または、プライバシーマーク（Ｐマーク）資格を持っていること。持っていない場合は、適合証明書にセキュリティ方針・体制・昨年度の取り組み内容・規程の目次等を記載すること。

3. IPAが公開する「情報セキュリティサービス基準適合サービスリスト」の次のサービス分野に登録されていることが望ましい。

1. 脆弱性診断サービス

2. 情報セキュリティ監査サービス

3. デジタルフォレンジックサービス

4. セキュリティ監視・運用サービス

4. 不正アクセス通信の分析や不正侵入検知後のインシデント対応までを実施するセキュリティ監視・運用サービスやデジタルフォレンジックサービスを提供する体制を有する者で、そのサービス体制から得た知見を本業務に活用できることが望ましい。

5. 品質管理体制及び品質保証体制を有し（例：ISO 9001 /JIS Q 9001など）、本業務及び納入物件に係る品質を確保できること。

6.3　作業実施場所

1. 診断作業を行う場所は、受託事業者にて確保することとし、原則として診断作業はリモートアクセスにて行うこと。診断元のIPアドレスを限定したうえで、対象となるWebサーバへのアクセスを許可する。

2. 作業を行う場所には、当該作業に関連する資料等を保管するための鍵付ロッカーがあること。

7. 情報セキュリティに関する要件

1. 本事業の過程で収集・作成する情報は、本事業の目的の他に利用しないこと。但し、本事業の実施以前に公開情報となっていたものについては除く。

2. IPAが定める情報セキュリティ関係規程、「政府機関等の情報セキュリティ対策のための統一基準群（令和５年度版）」及び「政府機関等の対策基準策定のためのガイドライン（令和５年度版）」を参照し、適切なセキュリティ対策を講ずること。

3. 本事業に係る情報セキュリティ対策の管理体制を定めた書面を、契約締結までにIPAに提出し、承認を得ること。なお、情報取扱者名簿は、請負業務の遂行のため最低限必要な範囲で情報取扱者を掲載することとし、体制に変更がある場合は、予めIPAに届出を行い、承認を得ること。※

4. 資本関係・役員等の情報、事業の実施場所、事業従事者の経歴・専門性（氏名、所属、役職、学歴、職歴、業務経験、情報セキュリティに係る資格・研修実績、その他の経歴、専門的知識その他の知見、母国語及び外国語能力、国籍等がわかる資料等）に関する情報提供を行うこと。

5. 本業務で利用する物品及びシステム等に対し、事前に予測できる範囲内で適切なセキュリティ対策を行うこと。

6. 本事業に係る情報セキュリティインシデントが発生した場合には、本事業のIPA担当者に、速やかに連絡すること。本事業に係る情報セキュリティインシデントが発生した場合の対策を事業開始までにIPAに説明し、承認を得ること。

7. 本事業の過程で収集・作成する情報のうち、IPAが別途、要破棄情報であると指定するものについては、本事業終了後、IPAとの間で合意した安全な方法により破棄/抹消し、その事実を7.(3)に記載の管理体制の責任者が確認し、IPAに報告すること。なお業務日誌を始めとする経理処理に関する資料については適切に保管すること。

8. 事業実施期間中、必要に応じてIPAが要請する場合は情報セキュリティ対策の履行状況について、IPAに説明し、承認を得ること。

9. 本事業実施の過程で情報セキュリティ対策が不十分であることが判明した場合は、対処についてIPAと速やかに協議し、必要な対策を行うこと。

10. 本事業の一部を別の事業者に請負わせようとする場合は、上記(1)～(9)の措置の実施を契約等により再請負先に担保させること。

※情報取扱者名簿及び情報管理体制は以下を参照し作成すること。

【情報取扱者名簿】

		(しめい) 氏名	個人住所	生年月日	所属部署	役職	パスポート番号及び国籍（※４）
情報管理責任者（※１）	Ａ
情報取扱管理者（※２）	Ｂ
	Ｃ
業務従事者（※３）	Ｄ
	Ｅ
再請負先	Ｆ

（※１）受託事業者としての情報取扱の全ての責任を有する者。必ず明記すること。

（※２）本請負業務の遂行にあたって主に保護すべき情報を取り扱う者ではないが、本請負業務の進捗状況などの管理を行うもので、保護すべき情報を取り扱う可能性のある者。

（※３）本請負業務の遂行にあたって保護すべき情報を取り扱う可能性のある者。

（※４）日本国籍を有する者及び法務大臣から永住の許可を受けた者（入管特例法の「特別永住者」を除く。）以外の者は、パスポート番号等及び国籍を記載。

（※５）個人住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であっても担当部門から求められた場合は速やかに提出すること。

【情報管理体制図】

【情報管理体制図に記載すべき事項】

・本請負業務の遂行にあたって保護すべき情報を取り扱う全ての者。（再委託先も含む。）

・請負業務の遂行のため最低限必要な範囲で情報取扱者を設定し記載すること。

・情報管理規則等を有している場合で上記例を満たす情報については、情報管理規則等の内規の添付で代用可能。

8. 事業期間及びスケジュール

契約締結日から2024年9月30日（月）までとし、スケジュールの詳細については、契約締結後にIPAと協議の上決定する。

診断結果に係る問合せや再度の診断等作業を含めて事業期間内に完了することを念頭に、個別の診断業務に係る作業スケジュールを作成すること。

9. 納入関連

   1. 納入期限

個別契約による。

2. 納入場所

〒113-6591

東京都文京区本駒込2丁目28番8号　文京グリーンコートセンターオフィス

独立行政法人情報処理推進機構

（詳細な納入場所は個別契約による。）

3. 納入物件

個別契約（診断の事案）ごとに以下の納入物件を作成し、電子データ（記録媒体（CD-R又はDVD-R））を納入すること。

1. 診断対象一覧表

2. 診断結果報告書

　※(2)診断結果報告書を診断作業終了後3営業日以内に提出しない場合、診断結果速報版を診断作業終了後3営業日以内に提出すること。

4. 検収条件

納入物件の内容に関しては、診断内容及び診断報告に関して本仕様書に示された条件、項目を満たしているかについて確認を行う。

品質については「2.背景・目的」で示した目的を十分満たすか否かを基準に判断する。

Ⅳ．その他関係資料

独立行政法人情報処理推進機構入札心得

（趣　旨）

第1条　独立行政法人情報処理推進機構（以下「機構」という。）の契約に係る一般競争又は指名競争（以下「競争」という。）を行う場合において、入札者が熟知し、かつ遵守しなければならない事項は、関係法令、機構会計規程及び入札説明書に定めるもののほか、この心得に定めるものとする。

（仕様書等）

第2条　入札者は、仕様書、図面、契約書案及び添付書類を熟読のうえ入札しなければならない。

2　入札者は、前項の書類について疑義があるときは、関係職員に説明を求めることができる。

3　入札者は、入札後、第1項の書類についての不明を理由として異議を申し立てることができない。

（入札保証金及び契約保証金）

第3条　入札保証金及び契約保証金は、全額免除する。

（入札の方法）

第4条　入札者は、別紙様式による入札書を直接又は郵便等で提出しなければならない。

（入札書の記載）

第5条　落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額をもって落札価格とするので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。

（直接入札）

第6条　直接入札を行う場合は、入札書を封筒に入れ、封緘のうえ入札者の氏名を表記し、予め指定された時刻までに契約担当職員等に提出しなければならない。この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。

2　入札者は、代理人をして入札させるときは、その委任状を持参させなければならない。

（郵便等入札）

第7条　郵便等入札を行う場合には、二重封筒とし、入札書を中封筒に入れ、封緘のうえ入札者の氏名、宛先、及び入札件名を表記し、予め指定された時刻までに到着するように契約担当職員等あて書留で提出しなければならない。この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。

2　入札者は、代理人をして入札させるときは、その委任状を同封しなければならない。

（代理人の制限）

第8条　入札者又はその代理人は、当該入札に対する他の代理をすることができない。

2　入札者は、予算決算及び会計令（昭和22年勅令第165号、以下「予決令」という。）第71条第1項各号の一に該当すると認められる者を競争に参加することが出来ない期間は入札代理人とすることができない。

（条件付きの入札）

第9条 予決令第72条第1項に規定する一般競争に係る資格審査の申請を行ったものは、競争に参加する者に必要な資格を有すると認められること又は指名競争の場合にあっては指名されることを条件に入札書を提出することができる。この場合において、当該資格審査申請書の審査が開札日までに終了しないとき又は資格を有すると認められなかったとき若しくは指名されなかったときは、当該入札書は落札の対象としない。

（入札の取り止め等）

第10条　入札参加者が連合又は不穏の行動をなす場合において、入札を公正に執行することができないと認められるときは、当該入札者を入札に参加させず又は入札の執行を延期し、若しくは取り止めることがある。

（入札の無効）

第11条　次の各号の一に該当する入札は、無効とする。

(1) 競争に参加する資格を有しない者による入札

(2) 指名競争入札において、指名通知を受けていない者による入札

(3) 委任状を持参しない代理人による入札

(4) 記名押印（外国人又は外国法人にあっては、本人又は代表者の署名をもって代えることができる。）を欠く入札

(5) 金額を訂正した入札

(6) 誤字、脱字等により意思表示が不明瞭である入札

(7) 明らかに連合によると認められる入札

(8) 同一事項の入札について他人の代理人を兼ね又は2者以上の代理をした者の入札

(9) 入札者に求められる義務を満たすことを証明する必要のある入札にあっては、証明書が契約担当職員等の審査の結果採用されなかった入札

(10) 入札書受領期限までに到着しない入札

(11) 暴力団排除に関する誓約事項（別記）について、虚偽が認められた入札

(12) その他入札に関する条件に違反した入札

（開　札）

第12条　開札には、入札者又は代理人を立ち会わせて行うものとする。ただし、入札者又は代理人が立会わない場合は、入札執行事務に関係のない職員を立会わせて行うものとする。

（調査基準価格、低入札価格調査制度）

第13条　工事その他の請負契約（予定価格が1千万円を超えるものに限る。）について機構会計規程細則第26条の3第1項に規定する相手方となるべき者の申込みに係る価格によっては、その者により当該契約の内容に適合した履行がされないこととなるおそれがあると認められる場合の基準は次の各号に定める契約の種類ごとに当該各号に定める額（以下「調査基準価格」という。）に満たない場合とする。

(1) 工事の請負契約　その者の申込みに係る価格が契約ごとに3分の2から10分の8.5の範囲で契約担当職員等の定める割合を予定価格に乗じて得た額

(2) 前号以外の請負契約　その者の申込みに係る価格が10分の6を予定価格に乗じて得た額

2　調査基準価格に満たない価格をもって入札（以下「低入札」という。）した者は、事後の資料提出及び契約担当職員等が指定した日時及び場所で実施するヒアリング等（以下「低入札価格調査」という。）に協力しなければならない。

3　低入札価格調査は、入札理由、入札価格の積算内訳、手持工事等の状況、履行体制、国及び地方公共団体等における契約の履行状況等について実施する。

（落札者の決定）

第14条　一般競争入札最低価格落札方式（以下「最低価格落札方式」という。）にあっては、有効な入札を行った者のうち、予定価格の制限の範囲内で最低の価格をもって入札した者を落札者とする。また、一般競争入札総合評価落札方式（以下「総合評価落札方式」という。）にあっては、契約担当職員等が採用できると判断した提案書を入札書に添付して提出した入札者であって、その入札金額が予定価格の制限の範囲内で、かつ提出した提案書と入札金額を当該入札説明書に添付の評価手順書に記載された方法で評価、計算し得た評価値（以下「総合評価点」という。）が最も高かった者を落札者とする。

2　低入札となった場合は、一旦落札決定を保留し、低入札価格調査を実施の上、落札者を決定する。

3　前項の規定による調査の結果その者により当該契約の内容に適合した履行がされないおそれがあると認められるとき、又はその者と契約を締結することが公正な取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、次の各号に定める者を落札者とすることがある。

(1) 最低価格落札方式　予定価格の制限の範囲内の価格をもって入札をした他の者のうち、最低の価格をもって入札した者

(2) 総合評価落札方式　予定価格の制限の範囲内の価格をもって入札をした他の者のうち、総合評価点が最も高かった者

（再度入札）

第15条　開札の結果予定価格の制限に達した価格の入札がないときは、直ちに再度の入札を行う。なお、開札の際に、入札者又はその代理人が立ち会わなかった場合は、再度入札を辞退したものとみなす。

2　前項において、入札者は、代理人をして再度入札させるときは、その委任状を持参させなければならない。

（同価格又は同総合評価点の入札者が二者以上ある場合の落札者の決定）

第16条　落札となるべき同価格又は同総合評価点の入札をした者が二者以上あるときは、直ちに当該入札をした者又は第12条ただし書きにおいて立ち会いをした者にくじを引かせて落札者を決定する。

2　前項の場合において、当該入札をした者のうちくじを引かない者があるときは、これに代わって入札事務に関係のない職員にくじを引かせるものとする。

（契約書の提出）

第17条　落札者は、契約担当職員等から交付された契約書に記名押印（外国人又は外国法人が落札者である場合には、本人又は代表者が署名することをもって代えることができる。）し、落札決定の日から5日以内（期終了の日が行政機関の休日に関する法律（昭和63年法律第91号）第1条に規定する日に当たるときはこれを算入しない。）に契約担当職員等に提出しなければならない。ただし、契約担当職員等が必要と認めた場合は、この期間を延長することができる。

2　落札者が前項に規定する期間内に契約書を提出しないときは、落札はその効力を失う。

（入札書に使用する言語及び通貨）

第18条　入札書及びそれに添付する仕様書等に使用する言語は、日本語とし、通貨は日本国通貨に限る。

（落札決定の取消し）

第19条　落札決定後であっても、この入札に関して連合その他の事由により正当な入札でないことが判明したときは、落札決定を取消すことができる。

以上

（別記）

暴力団排除に関する誓約事項

当社（個人である場合は私、団体である場合は当団体）は、下記の「契約の相手方として不適当な者」のいずれにも該当しません。

この誓約が虚偽であり、又はこの誓約に反したことにより、当方が不利益を被ることとなっても、異議は一切申し立てません。

記

1. 契約の相手方として不適当な者

(1) 法人等（個人、法人又は団体をいう。）が、暴力団（暴力団員による不当な行為の防止等に関する法律（平成3年法律第77号）第2条第2号に規定する暴力団をいう。以下同じ。）であるとき又は法人等の役員等（個人である場合はその者、法人である場合は役員又は支店若しくは営業所（常時契約を締結する事務所をいう。）の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。）が、暴力団員（同法第2条第6号に規定する暴力団員をいう。以下同じ。）であるとき

(2) 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき

(3) 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき

(4) 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき

上記事項について、入札書の提出をもって誓約します。

（様　式　1）

年　　月　　日

独立行政法人情報処理推進機構

デジタル改革推進部インフラサービスグループ　担当者殿

質問書

「脆弱性診断業務」に関する質問書を提出します。

法人名

所属部署名

担当者名

電話番号

E-mail

質問書枚数

枚中

枚目

＜質問箇所について＞

資料名	例）　○○書
ページ	例）　P○
項目名	例）　○○概要
質問内容

備考

1．質問は、本様式1 枚につき1 問とし、簡潔にまとめて記載すること。

2．質問及び回答は、IPAのホームページに公表する。（電話等による個別回答はしない。）また、質問者自身の既得情報（特殊な技術、ノウハウ等）、個人情報に関する内容については、公表しない。

（様　式　2）

　　年　　月　　日

独立行政法人情報処理推進機構　理事長　殿

所 　在 　地

商号又は名称

代表者氏名　　　　　　　　　　　　　　　　印

（又は代理人）

委　任　状

私は、下記の者を代理人と定め、「脆弱性診断業務」の入札に関する一切の権限を委任します。

　　　代 理 人(又は復代理人)

所　 在　 地

所属・役職名

氏　　　 名

　　　　　　　使 用 印 鑑

（様　式　3）

　　年　　月　　日

独立行政法人情報処理推進機構　理事長　殿

所 　在　 地

商号又は名称

代表者氏名

　　　　　 　　　　　　　　　　　　　　　　印

（又は代理人、復代理人氏名）

　　　　　　　　印

入　札　書

入札金額　　￥　 　　　　　　　　　

（※　別紙２入札内訳書に基づき算出された下記件名に係る費用の総価を記載すること）

件　名　「脆弱性診断業務」

契約条項の内容及び貴機構入札心得を承知のうえ、入札いたします。

（様式４）

適　合　証　明　書

　　年　　月　　日

独立行政法人情報処理推進機構

　　理事長　齊藤　裕　殿

所　在　地

会　社　名

代表者氏名　　　　　　　　　　　　　　　　　　　印

「脆弱性診断業務」（2023年8月23日付公告）の入札に際し、別添のとおり貴機構の仕様に適合することを証明するため、本証明書を提出いたします。また、本証明書に示した以外の事項にあっても、貴機構の仕様の全ての事項を満たすことを証明します。

なお、落札した場合には、仕様書に従い、万全を期して業務を行いますが、万一不測の事態が生じた場合には、貴機構の指示の下、全社を挙げて直ちに対応いたします。

（本件に関する問い合わせ先）

担当部署　：

担当者名　：

電　　話　：

ファックス：

電子メール：

（別紙）

適合証明書詳細一覧表

	仕様書の要件	詳細内容	適合
1	仕様書「4.業務内容」の要件を満たす業務を提供すること。
2	「脆弱性診断項目一覧」の内容を確認しており、その内容を満たす脆弱性診断が可能であること。
4	本業務に従事する全ての者において、業務を遂行する能力があることを証明できること。具体的には、各業務従事者の略歴（氏名、所属、役職、学歴、職歴、業務経験、研修実績その他経歴、専門的知識その他の知見、母語及び外国語能力、国籍等）を提出し、業務遂行能力を証明すること。 また、仕様書「6.事業の実施体制等」に定める実施体制を満たしていること。
5	受託者の情報管理体制及び情報を取り扱う者がわかる資料（仕様書「情報取扱者名簿」及び「情報管理体制図」）を契約締結時に提出できることを確約すること。
6	JIS Q 15001 に準拠、または、プライバシーマーク（Ｐマーク）資格を持っていること。持っていない場合は、セキュリティ方針・体制・昨年度の取り組み内容・規程の目次等を記載すること。
7	以下の資料が提出されているか。 ・情報管理に対する社内規則等（社内規則がない場合はその代わりとなるもの）

（注１）適合欄には、仕様書の要件に適合している場合は「○」、不適合の場合は「×」を記載すること。

（注２）詳細内容欄には、適合の具体的な内容を記載すること。記載内容を証明するもの（資格を証する書面、体制図等）を添付し、当該資料の該当箇所を詳細内容欄に記載すること。

（様式５）

入札書等受理票（控）

受理番号　　　　　　　　　　

件名：「脆弱性診断業務」に関する提出資料

【入札者記載欄】

提出年月日：　　　年　　月　　日

法 人 名：

所 在 地：　〒

担 当 者：　所属・役職名

　　　　　　　　氏名

　　　　　　　　TEL　　　　　　　　　　　　　　 FAX

E-Mail

【ＩＰＡ担当者使用欄】

No.	提出書類	部数	有無	No.	提出書類	部数	有無
①	委任状（委任する場合）	1通		②	入札書（封緘）	1通
③	資格審査結果通知書の写し	1通		④	適合証明書	1通
⑤	入札書等受理票	本通	－

切り取り

受理番号　　　　　　　　

入札書等受理票

　　年　　月　　日

件　名　「脆弱性診断業務」に関する提出資料　　　　　　　　　　　　　　　

法人名（入札者が記載）：　　　　　　　　　　　　　　　　　　　　　　　　

担当者名（入札者が記載）：　　　　　　　　　　　　　　　　　　　　　　　殿

貴殿から提出された入札書等を受理しました。

　　　　　　　　　　　　　　　　独立行政法人情報処理推進機構

デジタル改革推進部インフラサービスグループ

　　　担当者名：　　　　　　　　　　　　㊞

（参　考　１）

予算決算及び会計令【抜粋】

（一般競争に参加させることができない者）

第70条　契約担当官等は、売買、貸借、請負その他の契約につき会計法第二十九条の三第一項の競争（以下「一般競争」という。）に付するときは、特別の理由がある場合を除くほか、次の各号のいずれかに該当する者を参加させることができない。

一　当該契約を締結する能力を有しない者

二　破産手続開始の決定を受けて復権を得ない者

三　暴力団員による不当な行為の防止等に関する法律（平成三年法律第七十七号）第三十二条第一項各号に掲げる者

（一般競争に参加させないことができる者）

第71条　契約担当官等は、一般競争に参加しようとする者が次の各号のいずれかに該当すると認められるときは、その者について三年以内の期間を定めて一般競争に参加させないことができる。その者を代理人、支配人その他の使用人として使用する者についても、また同様とする。

一　契約の履行に当たり故意に工事、製造その他の役務を粗雑に行い、又は物件の品質若しくは数量に関して不正の行為をしたとき。

二　公正な競争の執行を妨げたとき又は公正な価格を害し若しくは不正の利益を得るために連合したとき。

三　落札者が契約を結ぶこと又は契約者が契約を履行することを妨げたとき。

四　監督又は検査の実施に当たり職員の職務の執行を妨げたとき。

五　正当な理由がなくて契約を履行しなかつたとき。

六　契約により、契約の後に代価の額を確定する場合において、当該代価の請求を故意に虚偽の事実に基づき過大な額で行つたとき。

七　この項（この号を除く。）の規定により一般競争に参加できないこととされている者を契約の締結又は契約の履行に当たり、代理人、支配人その他の使用人として使用したとき。

2　契約担当官等は、前項の規定に該当する者を入札代理人として使用する者を一般競争に参加させないことができる。

（別　紙　１）

年　　月　　日

独立行政法人情報処理推進機構

　理事長　齊藤　裕　殿

秘密保持誓約書

　当社は、「脆弱性診断業務」に関する手続において、貴機構から貸与を許可された情報のうち、公知の情報以外（以下「秘密情報」という。）の取扱いに関しては、下記の事項を厳守することを、ここに誓約いたします。

記

１．秘密情報を本入札に関係する役職員以外の者に対して開示又は漏洩しません。

２．秘密情報は本入札のためのみに利用し、利用後はただちに責任を持って返却します。

３．当社が秘密情報を外部に開示又は漏洩したことにより、貴機構が損害を被った場合には、損害賠償等について真摯に対応します。

住所　　　　　　　　　　　　　　

法人名　　　　　　　　　　　　　

代表者名　　　　　　　　　　　　　　　印

（別　紙　２）

　　年　　月　　日

入札内訳書

独立行政法人情報処理推進機構

　理事長　齊藤　裕　殿

住所　　　　　　　　　　　　　　

法人名　　　　　　　　　　　　　

代表者名　　　　　　　　　　　　　　　印

件名： 脆弱性診断業務

項　目	予定数量	単位	単価（円）	金額（円）
下記を除く診断に係る周辺作業（※１）	5	件
仕様書　4.2　 診断の実施	100	リクエスト
合計（税抜）				（※２）

※１　診断に係る周辺作業には、

Ⅲ.仕様書のうち「4.2診断の実施」以外の全ての作業に要する費用を含めること。

※２　同欄に算出された金額を入札書に記載すること。