「2020 年度NEDO 情報セキュリティ監査業務」に係る公募要領

「2020 年度NEDO 情報セキュリティ監査業務」に係る公募要領

（2020 年 10 月 1 日）

国立研究開発法人 新エネルギー・産業技術総合開発機構システム業務部

「2020 年度NEDO 情報セキュリティ監査業務」に係る公募について

（2020 年 10 月 1 日）

国立研究開発法人 新エネルギー・産業技術総合開発機構（以下「NEDO」という。）は、下記監査業務の実施者を一般に広く募集いたしますので、本業務について受託を希望する方は、本要領に従いご応募ください。

１．件 名

「2020 年度NEDO 情報セキュリティ監査業務」

２．業務の概要

（１）業務内容

本業務は、2020 年度にNEDO にて実施する情報セキュリティ監査業務を行っていただくものです。

本業務の詳細な内容等につきましては、「仕様書」を参照してください。

（２）委託期間

本業務の委託期間は、NEDO が指定する日から 2021 年 3 月 18 日（木）までとします。本業務のスケジュール等につきましては、「仕様書」を参照してください。

３．応募要領

（１）応募資格

本業務への応募資格は、次の①から④までの全ての条件を満たすことができる、単独または複数で受託を希望する法人（以下「提案者」という。）とします。

① 情報セキュリティ監査に関して、以下の条件を満たすこと。

a. 独立行政法人情報処理推進機構が公開する最新の情報セキュリティサービス基準適合サービスリストのサービス分野「情報セキュリティ監査サービス」に登録されている こ と 。（ 提 案 時 に は 、 台 帳 の 該 当 部 分 の 写 し を 提 出 す る こ と 。） xxxxx://xxx.xxx.xx.xx/xxxxxxxx/xx-xxxxxxx/xxxxxxx_xxxx.xxxx

b. 2017 年度から 2019 年度の期間において、外部監査（「情報セキュリティ監査基準」、

「政府統一基準群」等による）の実績を年度ごとに複数有すること。（提案時には、提案書の業務実績に記載するとともに、実績を示す書面を提出すること。）

c. 「電子政府情報セキュリティ監査基準モデル」の「Ⅱ．１．情報セキュリティ監査人の独立性要件」を満たしていること。（提案時には、別紙３の「独立性証明書」を提出すること。）

d. 2 名以上の監査人の全てを提案者内から選任し、監査人のうち 1 名を監査責任者とすること。（提案時には、提案書の業務実施体制に記載すること。）

e. 監査責任者及び監査責任者を除く監査人の３分の１以上は、次のいずれかの資格を有すること。あるいは、当該資格者と同等以上の能力を有することを証明すること。

（提案時には、提案書の業務実施体制に記載するとともに、証明書等の写しを提出すること。）

(i)システム監査技術者の資格

(ii) 情報システムコントロール協会（ISACA）が認定する公認情報システム監査人

（CISA）の資格

(iii) 特定非営利活動法人日本セキュリティ監査協会（XXXX）が認定する公認情報セキュリティxx監査人又は公認情報セキュリティ監査人の資格

(iv) 一般財団法人日本情報経済社会推進協会（JIPDEC）が認定する ISMS xx審査員又はISMS 審査員の資格

f. 監査責任者及び監査責任者を除く監査人の半数以上は、2017 年度以降の期間において、複数の外部監査（「情報セキュリティ監査基準」、「政府統一基準群」等による）を行った経験を有すること。（提案時には、提案書の業務実施体制に記載するとともに、経験を示す書面を提出すること。）

g. 2017 年度以降において、自社以外でサーバ数 20 台以上の情報システムの脆弱性診断を行った複数の実績（2 件以上）を有すること。（提案時には、提案書の業務実績に記載するとともに、実績を示す書面を提出すること。）

h. 2017 年度以降において、自社以外で画面数 50 以上のWeb アプリケーションの脆弱性診断を行った複数の実績（2 件以上）を有すること。（提案時には、提案書の業務実績に記載するとともに、実績を示す書面を提出すること。）

②本業務を円滑に遂行するために必要な経営基盤を有し、かつ、資金等について十分な管理能力を有していること。

③NEDO が本業務を実施する上で必要とする措置を、適切に遂行できる能力、体制を有していること。

④個人情報を提供するにあたっては、個人情報保護の観点から、個人情報の取り扱いに関する社内規程等が整備されていること。

４．提案期限及び提出先

（１）提出期限

2020 年 10 月 16 日（金）正午必着

※郵送遅延の可能性もあるため、郵送した旨を本公募の問い合わせ先にご連絡ください。

※応募状況等により、公募期間を延長する場合があります。公募期間を延長する場合は、

NEDO ウェブサイトにてお知らせいたします。

※なお、NEDO 公式 Twitter をフォローいただきますと、ウェブサイトに掲載された最新の公募情報に関するお知らせをTwitter にて確認できます。

ぜひフォローいただき、ご活用ください。

xxxxx://xxx.xxxx.xx.xx/xxxxxxxx/xxxxx.xxxx

（２）提出先

国立研究開発法人新エネルギー・産業技術総合開発機構

システム業務部 xx、xx、xx

x000-0000 xxxxxxxxxxxx 0000 xxxxxxxxxxxxxx00 x

※持参の場合は、16 階「総合案内」で受付を行い受付の指示に従ってください。

（３）提出方法

a．応募者は本要領に従い提案書類を作成し、「４.提出期限及び提出先」に基づいて御提出ください。なお、FAX 及びE-mail での提案書類の提出は受け付けられません。

b．次の公募関連書類がダウンロードできますので、ご参照ください。

・公募要領【PDF】

・仕様書【PDF】

・提案書類【Word】

・調査委託契約標準契約書（案）

xxxxx://xxx.xxxx.xx.xx/xxxxx-xxxxx/0000_0xxxxxx_xxxxxx.xxxx

c．新型コロナウイルス感染症の影響により、提案書への押印が提出期限までに完了しない場合、全法人または一部法人が未押印の提案書も受け付けることとします。ただし、 10 月 23 日（金）までに改めて押印済みの表紙をご提出ください。この際、提案内容は変更できません。

５．説明会の開催

新型コロナウイルス感染症の影響を考慮し、公募説明会は中止いたします。本事業の内容及び契約に関する質問等を問い合わせ先にてお受けいたします。

６．委託先の選定

（１）審査

以下の審査基準に基づき提案書類を審査します。なお、必要に応じてヒアリングや追加資料の提出等を求める場合がありますので、ご了解ください。また、審査の経過等に関するお問い合わせには応じられませんのでご了承願います。

（２）審査基準

a．業務の目標がNEDO の意図と合致していること。

b．監査の方法、内容等が優れていること。 c．業務の経済性が優れていること

d．類似の情報セキュリティ監査の実績を有すること。 e．当該業務を行う体制が整っていること。

f．経営基盤が確立していること。

g．当該監査に必要な技術者等を有していること。

h．委託業務管理上、NEDO の必要とする措置を適切に遂行できる体制を有していること。ワーク・ライフ・バランス等推進企業に関する認定等の状況 （平成 28 年 3 月 22 日にすべての女性が輝く社会づくり本部において、社会全体で、女性活躍の前提となるワーク・

ライフ・バランス等の実現に向けた取組を進めるため、新たに、女性活躍推進法第 20 条に基づき、総合評価落札方式等による事業でワーク・ライフ・バランス等推進企業をより幅広く加点評価することを定めた「女性の活躍推進に向けた公共調達及び補助金の活用に関する取組指針」が決定されました。本指針に基づき、女性活躍推進法に基づく認定企業えるぼし認定企業 、次世代育成支 援対策推進法に基づく認定企業 xxxん認定企業・プラチナxxxん認定企業 、若者雇用促進法に基づく認定企業（ユースエール認定企業）に対しては加点評価されることとなります。

（３）委託先の公表及び通知

採択した案件（実施者名、事業概要）はNEDO のウェブサイト等で公開します。不採択とした案件については、その旨を不採択とした理由とともに提案者へ通知します。

７．留意事項

（１）契約及び委託業務の事務処理等について

新規に調査委託契約を締結するときは、最新の調査委託契約約款を適用します。また、委託業務の事務処理は、XXXX が提示する事務処理マニュアルに基づき実施していただきます。なお、委託業務事務処理やプロジェクトマネジメントに関する一連の手続きについては、 NEDO が運用する「NEDO プロジェクトマネジメントシステム」を利用していただくことが必須になります。利用に際しては利用規約（xxxxx://xxx.xxxx.xx.xx/xxxxxxx/000000000.xxx）に同意の上、利用申請書を提出していただきます。

【参考】

・委託事業の手続き：約款・様式 xxxxx://xxx.xxxx.xx.xx/xxxxx-xxxxx/xxxxxx.xxxx

・委託事業の手続き：マニュアル xxxxx://xxx.xxxx.xx.xx/xxxxx-xxxxx/xxxxxx.xxxx

（２）研究開発独立行政法人から民間企業への再委託

研究開発独立行政法人から民間企業への再委託又は共同実施（再委託先又は共同実施先へ資金の流れがないものを除く。）は、原則認めておりません。

（３）ワーク・ライフ・バランス等推進企業に関する認定等の状況

提案書の実施体制に記載される委託先について、女性活躍推進法に基づく認定(えるぼし認定企業・プラチナえるぼし認定企業)、次世代育成支援対策推進法に基づく認定(xxxん認定企業・プラチナxxxん認定企業)、若者雇用促進法に基づく認定（ユースエール認定企業）の状況を記載していただきます。詳細は『ワーク・ライフ・バランス等推進企業に関する認定等の状況について』を御覧ください。

（４）公的研究費の不正な使用及び不正な受給への対応

公的研究費の不正な使用及び不正な受給（以下「不正使用等」という。）については、「公的研究費の不正な使用等の対応に関する指針」（平成 20 年 12 月 3 日経済産業省策定。以下「不正使用等指針」という。※1）及び「補助金交付等の停止及び契約に係る指名停止等

の措置に関する機構達」（平成 16 年 4 月 1 日 16 年度機構達第 1 号。NEDO 策定。以下

「補助金停止等機構達」という。※2）に基づき、当機構は資金配分機関として必要な措置を講じることとします。併せて本事業の事業実施者も研究機関として必要な対応を行ってください。

本事業及び府省等の事業を含む他の研究資金において、公的研究費の不正使用等があると認められた場合、以下の措置を講じます。

※1．「不正使用等指針」についてはこちらを御参照ください： 経済産業省ウェブサイト xxxxx://xxx.xxxx.xx.xx/xxxxxx/xxxxxxx/xxxxxxx_xxxxxxxx/xxxxxxxxxx_xxxxxx/xxxxxx- fusei-shishin.html

※2．「補助金停止等機構達」についてはこちらを御覧ください： NEDO ウェブサイト

xxxxx://xxx.xxxx.xx.xx/xxxxx-xxxxx/xxxxxxxx_xxxxx.xxxx

a. 本事業において、公的研究費の不正使用等があると認められた場合

i. 当該研究費について、不正の重大性などを考慮しつつ、全部又は一部を返還していただきます。

ii. 不正使用等を行った事業者等に対し、当機構との契約締結や補助金等の交付を停止します。

（補助金停止等機構達に基づき、処分した日から最大 6 年間の契約締結・補助金等交付の停止の措置を行います。）

iii. 不正使用等を行った研究者及びそれに共謀した研究者（善管注意義務に違反した者を含む。以下同じ。）に対し、当機構の事業への応募を制限します。

（不正使用等指針に基づき、不正の程度などにより、原則、当該研究費を返還した年度の翌年度以降 1～5 年間の応募を制限します。また、私的な流用が確認された場合には、10 年間の応募を制限します。）

iv. 府省等他の資金配分機関に対し、当該不正使用等に関する措置及び措置の対象者等について情報提供します。このことにより、不正使用等を行った者及びそれに共謀した研究者に対し、府省等他の資金配分機関の研究資金への応募が制限される場合があります。また、府省等他の資金配分機関から NEDO に情報提供があった場合も同様の措置を講じることがあります。他府省の研究資金において不正使用等があった場合にも i～iii の措置を講じることがあります。

v. 不正使用等の行為に対する措置として、原則、事業者名（研究者名）及び不正の内容等について公表します。

b. 「公的研究費の不正な使用等の対応に関する指針」（平成 20 年 12 月 3 日経済産業省策定）に基づく体制整備等の実施状況報告等について

本事業の契約に当たり、各研究機関では標記指針に基づく研究費の管理・監査体制の整備が必要です。

体制整備等の実施状況については、報告を求める場合がありますので、求めた場合、直ちに報告するようにしてください。なお、当該年度において、既に、府省等を含め別

途の研究資金への応募等に際して同旨の報告書を提出している場合は、この報告書の写しの提出をもって代えることができます。

また、当機構では、標記指針に基づく体制整備等の実施状況について、現地調査を行う場合があります。

（５）研究活動の不正行為への対応

研究活動の不正行為（ねつ造、改ざん、盗用）については「研究活動の不正行為への対応に関する指針」（平成 19 年 12 月 26 日経済産業省策定。以下「研究不正指針」という。

※3）及び「研究活動の不正行為への対応に関する機構達」（平成 20 年 2 月 1 日 19 年度機構達第 17 号。NEDO 策定。以下「研究不正機構達」という。※4）に基づき、当機構は資金配分機関として、本事業の事業実施者は研究機関として必要な措置を講じることとします。そのため、告発窓口の設置や本事業及び府省等他の研究事業による研究活動に係る研究論文等において、研究活動の不正行為があると認められた場合、以下の措置を講じます。

※3．研究不正指針についてはこちらを御参照ください： 経済産業省ウェブサイト

xxxxx://xxx.xxxx.xx.xx/xxxxxx/xxxxxxx/xxxxxxx_xxxxxxxx/xxxxxxxxxx_xxxxxx/xxxxxx-xxxxx-xxxxxxx.xxxx

※4．研究不正機構達についてはこちらを御参照ください： NEDO ウェブサイト

xxxxx://xxx.xxxx.xx.xx/xxxxx-xxxxx/xxxxxxxx_xxxxx.xxxx

a. 本事業において不正行為があると認められた場合

i. 当該研究費について、不正行為の重大性などを考慮しつつ、全部又は一部を返還していただくことがあります。

ii. 不正行為に関与した者に対し、当機構の事業への翌年度以降の応募を制限します。

（応募制限期間：不正行為の程度などにより、原則、不正があったと認定された年度の翌年度以降 2～10 年間）

iii. 不正行為に関与したとまでは認定されなかったものの、当該論文等の責任者としての注意義務を怠ったことなどにより、一定の責任があるとされた者に対し、当機構の事業への翌年度以降の応募を制限します。

（応募制限期間：責任の程度等により、原則、不正行為があったと認定された年度の翌年度以降 1～3 年間）

iv. 府省等他の資金配分機関に当該不正行為に関する措置及び措置の対象者等について情報提供します。このことにより、不正行為に関与した者及び上記 iii により一定の責任があるとされた者に対し、府省等他の資金配分機関の研究資金による事業への応募が制限される場合があります。また、府省等他の資金配分機関から NEDO に情報提供があった場合も同様の措置を講じることがあります。

v. NEDO は不正行為に対する措置を決定したときは、原則として、措置の対象となった者の氏名・所属、措置の内容、不正行為が行われた研究資金の名称、当該研究費の金額、研究内容、不正行為の内容及び不正の認定に係る調査結果報告書などについて公表します。

b. 過去に国の研究資金において不正行為があったと認められた場合

国の研究資金において、研究活動における不正行為があったと認定された者（当該不正行為があったと認定された研究の論文等の内容について責任を負う者として認定された場合を含む。）については、研究不正指針に基づき、本事業への参加が制限されることがあります。

なお、本事業の事業実施者は、研究不正指針に基づき研究機関として規定の整備や受付窓口の設置に努めてください。

c. NEDO における研究不正等の告発受付窓口

NEDO における公的研究費の不正使用等及び研究活動の不正行為に関する告発・相談及び通知先の窓口は以下のとおりです。

国立研究開発法人新エネルギー・産業技術総合開発機構 リスク管理統括部

x000-0000 xxxxxxxxxxxx 0000

電話番号： 000-000-0000

FAX 番号： 000-000-0000

電子メール：xxxxxxxx-0@xx.xxxx.xx.xx

ウェブサイト： 研究活動の不正行為及び研究資金の不正使用等に関する告発受付窓口

xxxxx://xxx.xxxx.xx.xx/xxxxx-xxxxx/xxxxxxxx_xxxxx.xxxx

（電話による受付時間は、平日：9 時 30 分～12 時 00 分、13 時 00 分～18 時 00 分）

（６）博士課程後期（学生）のRA（リサーチアシスタント）等への雇用

第 3 期、第 4 期及び第 5 期科学技術基本計画においては、優秀な学生、社会人を国内外から引き付けるため、大学院生、特に博士課程（後期）学生に対する経済的支援を充実すべく、

「博士課程（後期）在籍者の 2 割程度が生活費相当額程度を受給できることを目指す」ことが数値目標として掲げられています。

＜内閣府 科学技術基本計画 xxxxx://xxx0.xxx.xx.xx/xxxx/xxxxxxxxxxxx/xxxxx0.xxxx＞ 本プロジェクトにおいても、博士課程後期（学生）のRA（リサーチアシスタント）等の研

究員登録が可能であり、本プロジェクトにて、研究員費を支払うことが可能です。

なお、本プロジェクトを通じて知り得る秘密情報を取り扱う博士課程後期（学生）は、XXXXと契約を締結する大学組織との間で、守秘義務を含む雇用契約を締結されている必要があり、本プロジェクトに直接に従事する者は、全て研究員登録を行う必要があります。

（７）国立研究開発法人の契約に係る情報の公表

「独立行政法人の事務・事業の見直しの基本方針」（平成 22 年 12 月 7 日閣議決定）に基づき、採択決定後、別紙４のとおり、XXXX との関係に係る情報をNEDO のウェブサイトで公表することがございます。御理解と御協力のほどよろしくお願いいたします。

なお、案件への応募をもって同意されたものとみなさせていただきますので、御了知願います。

（８）安全保障貿易管理について（海外への技術漏洩への対処）

a. 我が国では、外国為替及び外国貿易法（昭和 24 年法律第 228 号）（以下「外為法」という。）に基づき輸出規制※が行われています。したがって、外為法で規制されている貨物や技術を輸出（提供）しようとする場合は、原則として、経済産業大臣の許可を受ける必要があります。関係法令・指針等に違反し、事業を実施した場合には、事業費の交付決定を取り消すことがあります。

※我が国の安全保障輸出管理制度は、国際合意等に基づき、主に①炭素繊維や数値制御工作機械などある一定以上のスペック・機能を持つ貨物（技術）を輸出（提供）しようとする場合に、原則として、経済産業大臣の許可が必要となる制度（リスト規制）と②リスト規制に該当しない貨物（技術）を輸出（提供）しようとする場合で、一定の要件

（用途要件・需要者要件又はインフォーム要件）を満たした場合に、経済産業大臣の許可を必要とする制度（キャッチオール規制）から成り立っています。

b. 貨物の輸出だけでなく技術提供も外為法の規制対象となります。リスト規制技術を外国の

者（非居住者）に提供する場合等は、その提供に際して事前の許可が必要です。技術提供には、設計図・仕様書・マニュアル・試料・試作品などの技術情報を、紙・メール・CD・ USB メモリなどの記録媒体で提供することはもちろんのこと、技術指導や技能訓練などを通じた作業知識の提供やセミナーでの技術支援なども含まれます。外国からの留学生の受入れや、共同研究等の活動の中にも外為法の規制対象となり得る技術のやりとりが多く含まれる場合があります。

c. 本委託事業を通じて取得した技術等を輸出（提供）しようとする場合についても、規制対象となる場合がありますのでご留意ください。なお、本委託事業を通じて取得した技術等について外為法に係る規制違反が判明した場合には、契約の全部又は一部を解除する場合があります。

d. 安全保障貿易管理の詳細については、下記をご覧ください。

・ 経済産業省：安全保障貿易管理（全般） xxxxx://xxx.xxxx.xx.xx/xxxxxx/xxxx/

（Q&A xxxxx://xxx.xxxx.xx.xx/xxxxxx/xxxx/xxxxx.xxxx ）

・ 経済産業省：安全保障貿易ハンドブック xxxxx://xxx.xxxx.xx.xx/xxxxxx/xxxx/xxxxxxx/xxxxxx/xxxxxxxx.xxx

・ 一般財団法人安全保障貿易センター xxxxx://xxx.xxxxxx.xx.xx/

・ 安全保障貿易に係る機微技術管理ガイダンス（大学・研究機関用）

xxxxx://xxx.xxxx.xx.xx/xxxxxx/xxxx/xxx_xxxxxxxx/xxxxxx/x00xxxxxx/x00xxxxxx_xxxxxxxxxx00.xxx

８．問い合わせ

本公募に関するお問い合わせは、下記までE-mail にてお願いします。

なお、お問い合わせの内容に応じて、xxを期すため回答を本公募のウェブサイト上で公開する場合があります。

国立研究開発法人 新エネルギー・産業技術総合開発機構システム業務部 xx、xx、xx

電子メール xxxx-xxxxxx@xxxx.xx.xx

９. NEDO 事業に関する業務改善アンケート

NEDO では、NEDO 事業に関する業務改善アンケートを常に受け付けております。

ご意見のある方は、以下リンクの「7. NEDO 事業に関する業務改善アンケート」にて、ご意見お寄せいただければ幸いです。xxxxx://xxx.xxxx.xx.xx/xxxxxxxx_xxxxxx.xxxx

なお、内容については、本調査に限りません。

以 上