令和6年度休日・年末保育 WEB 予約システムの導入及び運用保守業務委託
公募型プロポーザル方式に係る手続き開始のお知らせ
令和6年6月3日
世田谷区
1 業務概要
(1)件 名
令和6年度休日・年末保育 WEB 予約システムの導入及び運用保守業務委託
(2)履行期間
契約締結日から令和7年3月31日まで
※事業内容が良好と認められる場合は、予算の配当を条件とし、令和7~8年度についても新たな契約を結ぶことを認める。なお、契約は単年度ごととする。
(3)業務内容
①休日・年末保育 WEB 予約システムの導入ア システムの開発
イ システムの導入作業ウ 利用者支援
②運用保守業務内容
ア 基本サービス提供
イ システムの検証と改善ウ 利用者支援
エ マニュアルの更新
(4)提案上限額(令和6年度分)
3,718,000円(消費税及び地方消費税含む)
※本稼働後の経費も含めて評価するため、令和7年度の運用保守費用を示すこと。
2 参加資格
提案書提出時において、次に掲げる条件を全て満たす法人であること。
(1)地方自治法施行令(昭和22年政令第16号)第167条の4第1項(同令第16
7条の11第1項において準用する場合を含む。)の規定に該当しないこと。また、同条第2項による措置を現に受けていないこと。
(2)世田谷区の競争入札参加資格を有すること。
(3)世田谷区から入札参加禁止または指名停止の措置を受けている期間中でないこと。
(4)WEB予約システムの導入及び運用保守業務の実績があること(自治体以外の受託実績含む)。
(5)受託者は、一般財団法人日本情報経済社会推進協会「プライバシーマーク」または国際規格 ISO/IEC27001 の評価基準である「情報セキュリティマネジメントシステム
(ISMS)適合性評価制度」認証を取得していること。
3 手続き等
(1)担当部課
世田谷区子ども・若者部保育課
住所 〒154-8504 世田谷区世田谷4-21-27
(世田谷区役所第2庁舎2階22番窓口)
電話 03-5432-2320 FAX 03-5432-3018電子メール SEA02089@mb.city.setagaya.tokyo.jp
(2)説明書等の交付について
説明書等の交付を希望する場合は、以下の期間内に、指定の場所で受領すること。
①交付期間
令和6年6月3日(月)午前8時30分から6月17日(月)午後5時まで
②交付場所
「(1) 担当部課」窓口にて交付またはホームページからもダウンロード可能
(3)参加表明書等の提出方法について
プロポーザルへの参加を希望する事業者は、参加資格を確認の上、「参加表明書」に必要事項を記入して代表者印を押印し、その他提出書類一式と併せて提出すること。 参加表明書の記載内容や提出方法について質問がある場合は、電話等で受け付ける。
①提出書類
別紙様式1「参加表明書」
〈添付書類〉
ア 法人の概要が分かる資料(会社パンフレットなど)
イ WEB予約システムの導入及び運用保守業務の実績があること(自治体以外の受託実績含む)が確認できる資料(アに記載がある場合は省略可)
ウ プライバシーマーク使用許諾証(写)または情報セキュリティマネジメントの認証番号
②提出期限
令和6年6月17日(月)午後5時まで(必着)
③提出方法
「(1) 担当部課」窓口へ持参もしくは郵送(郵送の場合は、追跡サービス等で到着確認のできる方法で送付すること。)
(4)招請通知(参加資格決定通知)
参加資格の確認がとれた提案者に対し、令和6年6月24日(月)に、様式1「参加表明書」に記載の電子メールアドレスあてにメールで通知する。
(5)質問の受付について
提案書作成にあたっての質問及び回答については、公平を期するため電子メールで行い、内容については取りまとめた上、本件参加表明者の全員に配信する。
①提出書類
別紙様式2「質問票」
②提出期限
令和6年7月1日(月)午後5時まで(必着)
③提出方法
「(1) 担当部課」へ電子メールで送付
※電子メールは、件名冒頭に「【令和6年度休日・年末保育 WEB 予約システムの導入及び運用保守業務委託】」と明記の上、送信後「(1) 担当部課」に記載の電話番号に必ず連絡すること。
④回答方法
令和6年7月10日(水)午後5時までに、様式1「参加表明書」に記載の電子メールアドレスあてにメールで通知する。
(6)提案書等の提出方法
①提出書類
・提案書(原本及び副本)
※原本及び副本:副本には、会社名がわからないように、事業者名や所在地、商品名等を削除するかマスキングして隠すこと。
・見積書
②提出期限
令和6年7月22日(月)午後5時まで(必着)
③提出方法
「(1) 担当部課」窓口へ持参もしくは郵送(郵送の場合は、追跡サービス等で到着確認のできる方法で送付すること。)
④提案内容
「令和6年度休日・年末保育 WEB 予約システムの導入及び運用保守業務委託説明書」のとおり
(7)招請通知(プレゼンテーション)
令和6年8月2日(金)に、様式1「参加表明書」に記載の電子メールアドレスあてにメールで通知する。
※3者以上の提案者があった場合、提案書等の書類による一次審査を行い、上位2者のみプレゼンテーションに招請する。
(8)プレゼンテーションの実施
提案者による提案内容のプレゼンテーション等を実施する。
①開催日(予定)
令和6年8月8日(木)
②開催場所(予定)
世田谷区役所(詳細は別途通知)
4 審査及び審査結果の通知
(1)審査
「令和6年度休日・年末保育 WEB 予約システムの導入及び運用保守業務委託事業者
選定委員会設置要綱」により設置された選定委員会にて審査する。
①選定委員の構成
委員長 子ども・若者部長 1名委員 関係課長 2名
②審査方法
提案書、見積書、及びプレゼンテーションにより総合的に審査を行い、評価点の最も高い事業者を契約候補者として選定する。
(2)審査基準
①第一次選定(書類審査)
※詳細は「令和6年度休日・年末保育 WEB 予約システムの導入及び運用保守業務委託説明書」中「12 提案書記載依頼事項」を参照
ア 企業実績
イ 機能要件の実現 ウ 非機能要件の実現
エ プロジェクトマネジメントオ 追加提案
カ 価格点
②プレゼンテーションの評価項目ア 本業務への理解度
イ 本業務に対する意欲
ウ 担当者(業務責任者、チームリーダー)の資質
(3)審査結果の通知
審査結果は令和6年8月9日(予定)に、プレゼンテーションを実施した提案者に対し、様式1「参加表明書」に記載の電子メールアドレスあてにメールで通知する。
5 その他
(1)提案書が特定された事業者を、本件業務委託契約の随意契約の相手方となるべき候補者とする。
(2)詳細な仕様、契約金額等について、候補者と区の間での調整完了後、受託事業者として、契約を締結する。
(3)本プロポーザルは事業者の選定のみを目的としており、提案書の内容に区は拘束されない。
(4)手続きにおいて使用する言語及び通貨 日本語及び日本国通貨に限る。
(5)契約保証金 免除
(6)契約書作成の要否 要
(7)当該業務に直接関連する他の委託業務を当該業務の委託契約の相手方との随意契約により締結する予定の有無 無
(8)原則として、本委託業務に関する再委託を禁止する。但し、区が必要と認める専門性の高い業務についてはその限りでない。
(9)関連情報を入手するための照会窓口 上記3の(1)に同じ
(10)区は、この案件に参加を表明した者及び提案書を提出した者の商号・名称並びに提案書を特定した理由(審査経過等)を公表することができる。
(11)提案に係る一切の費用については、全て提案者の負担とする。
(12)提案者から提出された書類等は返却しない。また、審査に必要な範囲で複製することがある。
(13)提出書類に虚偽の記載をした場合は、失格とする。
(14)詳細は説明書による。
(15)本件に関して区から受領した資料等は、区の許可なく公表、転載及び引用することはできない。
(16)電算処理の業務については別紙1「電算処理の業務委託契約の特記事項」、その他の業務については別紙2「個人情報を取り扱う業務委託契約の特記事項」を遵守すること。
20230401
別紙1
電算処理の業務委託契約の特記事項
(兼電算処理の個人情報を取り扱う業務委託契約の特記事項)
(秘密保持義務)
1 受託者は、当該委託契約(業務内容に保守委託を伴う賃貸借契約等を含む。以下同じ。)に係る電算処理業務(以下「委託業務」という。)により知り得た個人情報その他の情報
(以下「情報」という。)を、いかなる理由があっても第三者に漏らしてはならず、この旨を委託業務に従事する者(以下「従事者」という。)へ周知徹底しなければならない。また、契約期間満了後も、同様とする。
(書面主義の原則)
2 受託者は、本特記事項により通知、報告、提出等が求められている事項については、特段の定めがない限り、書面により行うものとする。
(管理体制等の通知)
3 受託者は、当該委託契約の締結後直ちに、以下の文書を区に提出しなければならない。提出後に内容の変更があった場合も、同様とする。
(1) 情報セキュリティ及び個人情報保護に関する社内規程又は基準
(2) 以下の内容を含む従事者名簿
① 電算処理の責任者及び電算処理を行う者の氏名、責任、役割及び業務執行場所
② 委託業務において個人情報を取り扱う者の氏名、責任、役割及び個人情報の授受に携わる者の氏名並びに業務執行場所
③ 委託業務に関する緊急時連絡先一覧
(3) 委託業務に係る実施スケジュールを明記した文書
(4) 委託業務において使用する情報システムのネットワーク構成図(特定個人情報ファイル(コンピュータ等で検索することができるよう体系的に構成した情報の集合物であって、個人番号をその内容に含むもの。以下同じ。)を取り扱う場合のみ。第 23 項の事項を証するもの。)
(5) 委託業務において使用する情報システムのセキュリティ仕様書(特定個人情報ファイルを取り扱う場合のみ。第 24 項の事項を証するもの。)
(6) クラウドサービス(有料、無料に関わらず、民間事業者等がインターネット上で提供する情報処理サービスで、約款への同意及び簡易なアカウントの登録等により当該機能が利用可能となるサービスのこと。以下同じ。)利用に係るリスク対策文書(委託業務においてクラウドサービスを利用する場合のみ。第 25 項の事項を証するもの。)
(再委託の禁止)
4 受託者は、委託業務の全部又は一部を、他の者に再委託してはならない。ただし、附属業務でやむを得ず再委託する必要があるときは、受託者は、再受託者(委託先の子会社(会社法(平成 17 年法律第 86 号)第 2 条第 1 項第 3 号に規定する子会社をいう。)である場合も含む。以下同じ。)に当該委託契約及び本特記事項を遵守させ、かつ、再受託者にかかる再委託の内容及び第3項に規定する事項を、区に事前に書面をもって通知し、その承認を得なければならない。
再受託者も、委託業務の全部又は一部を、他の者に更に再委託してはならない。附属業務でやむを得ず更に再委託する必要があるときは、再委託と同様の条件と手続きにより、区の承認を得なければならない。更に再委託が繰り返される場合も同様とする。
(目的外使用等及び複写等の禁止)
5 受託者は、委託業務で取り扱う情報を委託業務の目的以外に使用してはならない。また、第三者に提供してはならない。
6 受託者は、区が委託業務での使用を目的として受託者に提供し、又は貸与する情報及び情報資産(世田谷区電子計算組織の運営に関する規則(平成16年世田谷区規則第4
7号)第2条第9号に規定する情報資産をいう。以下同じ。)を、委託業務以外の目的に使用してはならない。
7 受託者は、委託業務で取り扱う情報及び情報資産について、業務上必要なバックアップを取得する場合を除き、区の承認を得ずに複写してはならない。委託業務を実施する上でやむを得ず複写するときは、あらかじめ区に通知し、その承認を得なければならない。この場合において、委託業務の終了後、受託者は、直ちに複写した電磁的記録の消去及び印刷物の廃棄を行い、使用できない状態にするとともに、消去又は廃棄した日時、担当者及び処理内容を区に報告しなければならない。
8 受託者は、区の事前の承諾なく、委託業務で取り扱う情報及び情報資産を区の事業所または受託者の事業所から持ち出してはならない。
(物的セキュリティ対策)
9 受託者は、委託業務に使用する情報システムに係る装置の取付けを行う場合は、できる限り、火災、水害、埃、振動、温度、湿度等の影響を受けない場所に設置するものとし、施錠等容易に取り外すことができないよう必要な措置を講じなければならない。
10 受託者は、委託業務に係る区が運用する情報システムのサーバ等を区庁舎外に設置する場合は、区の承認を得なければならない。また、定期的に当該サーバ等への情報セキュリティ対策状況について確認するとともに、区から要請があった場合は、その結果を区に報告しなければならない。
11 受託者は、その従事者に名札等の着用及び身分証明書等の携帯を義務付け、区の情報システム室その他の区の管理区域に立ち入る場合において区から求められたときは、身分証明書等を提示するよう指導しなければならない。
12 受託者は、委託業務で使用するパソコン等の盗難を防止するため、当該パソコン等をセキュリティワイヤーで固定し、又は従事者が業務執行場所を離れる間において施錠可能なロッカー等に収納させるなどの措置を講じなければならない。
(人的セキュリティ対策)
13 受託者は、委託業務において、区に提出した情報セキュリティ及び個人情報保護に関する社内規程又は基準を遵守しなければならない。また、情報セキュリティ対策について不明な点、遵守することが困難な点等がある場合は、速やかに区に報告し、代替策について協議しなければならない。
14 受託者は、情報及び情報資産を適切に保管するものとし、パソコン等により情報及び情報資産を使用する場合は、第三者に使用され、又は閲覧されることがないように、離席時にパスワードロック又はログオフ等を行わなければならない。
15 受託者は、従事者に情報システムの保守又は運用業務に関し、次の事項を遵守させなければならない。
(1) 自己が利用している ID は、他人に利用させないこと(ID の共用を指定されている場合は除く。)。
(2) 共用 ID を利用する場合は、共用 ID の利用者以外の者に利用させないこと。
(3) パスワードを秘密にし、パスワードの照会等には一切応じないこと(パスワード発行業務を除く。)。
(4) パスワードのメモの不用意な作成等により、パスワード流出の機会を作らないこと。
(5) パスワードは、十分な長さとし、想像し難い文字列とすること。
(6) 複数の情報システムを取り扱う場合は、パスワードを情報システム間で共有しないこと。
(7) パソコン等のパスワードの記憶機能を利用しないこと。
(8) 社員間でパスワードを共有しないこと(ID の共用を指定されている場合を除く。)。
16 受託者は、従事者に対して、情報セキュリティに関する教育及び緊急時対応のための訓練を計画的に実施しなければならない。
(技術的及び運用におけるセキュリティ対策)
17 受託者は、情報システムの保守又は運用業務を遂行するに当たり、情報システムの変更記録、作業日時及び実施者を記録するとともに、各種アクセス記録及び情報セキュリティの確保に必要な記録を全て取得し、一定期間保存しなければならない。
18 受託者は、アクセスログ等を取得するサーバについて、正確な時刻設定を行わなければならない。自動的にサーバ間の時刻同期が可能な場合は、その措置を講じなければならない。
19 受託者は、情報システム等に記録された重要性の高い情報について、定期的にバックアップを取得しなければならない。また、バックアップの取得前にその手法を区に通知し、承認を得なければならない。
20 受託者は、情報システムの開発及び導入に当たり、開発及び導入前に区と協議の上、情報セキュリティに係る検証事項を定め、検証を実施しなければならない。
21 受託者は、委託業務に使用する情報システムがネットワークに接続されている場合は、不正アクセスを防ぐため、常にセキュリティホールの発見に努め、メーカー等からのセキュリティ修正プログラムの提供があり次第、情報システムへの影響を確認し、区と協議の上、修正プログラムを適用しなければならない。また、ウィルスチェックを行い、
ウィルスの情報システムへの侵入及び拡散を防止しなければならない。
22 受託者は、情報システムを開発する場合は、システム開発及びテスト環境と、本番運用環境を分離しなければならない。
23 受託者は、委託業務において特定個人情報ファイルを取り扱う場合は、当該特定個人情報ファイルをインターネットから物理的又は論理的に分離された環境にて取り扱わなければならない。
24 受託者は、委託業務に使用する情報システムにおいて特定個人情報ファイルを取り扱う場合は、定期に及び必要に応じ随時に当該情報システムのログ等の分析を行うなど不正アクセス等を検知する仕組みを講じるとともに、当該情報システムの不正な構成変更
(許可されていない電子媒体、機器の接続等、ソフトウェアのインストール等)を防止するために必要な措置を講じなければならない。
25 受託者は、委託業務においてクラウドサービスを利用する場合は、当該クラウドサービスの利用に伴い想定される情報セキュリティ上のリスクを回避するために必要な措置を講じなければならない。(例:当該クラウドサービス提供事業者が公表している情報セキュリティ対策内容の確認、受託者が従業員に付与するクラウドサービス用 ID の適切な付与管理、クラウドサービス上に記録した情報が第三者に提供される場合についての確認、サービス利用終了時のデータの取扱い条件の確認、等)
(データのセキュリティ対策)
26 受託者は、委託業務に関し、区より情報及び情報資産を受領した場合は、預かり証を区に対して交付しなければならない。また、当該情報及び情報資産を適切に管理するため、情報及び情報資産の受領日時、受領者名、受領した情報及び情報資産の種類等の記録簿を作成するとともに、区から要請があった場合は、速やかに当該記録簿を区に提示しなければならない。
27 受託者は、委託業務に係る重要度の高い情報及び情報資産を運搬する場合は、可能な限り暗号化、パスワード設定等の保護対策を行い、鍵付きのケース等に格納する等、情報及び情報資産の滅失や不正利用を防止するための処置を講じなければならない。また、重要度の高い情報を電子メール等で送受信する場合は、暗号化、パスワード設定等の保護対策を行わなければならない。
28 受託者は、委託業務で取り扱う情報及び情報資産を施錠可能な金庫、ロッカー等に適切に保管する等善良な管理者の注意をもって当たり、情報及び情報資産の取扱いには十分注意し、情報及び情報資産の滅失、毀損及び漏えいの防止に努めなければならない。
29 受託者は、委託業務が終了したときは、区より受領した情報及び情報資産を速やかに区に返却しなければならない。また、返却が不可能な場合は、区の了承のもと、バックアップデータを含む電磁的記録の消去及び印刷物の廃棄を行い、使用できない状態にする(電算処理機器を廃棄する場合は復元できない状態にする)とともに、消去又は廃棄した日時、担当者及び処理内容を区に報告しなければならない。
30 受託者は、情報資産の作成業務を終了したときは、直ちに当該情報資産を区があらかじめ指定した職員に引き渡さなければならない。
(電算処理機器の廃棄)
31 受託者は、委託業務で使用しているサーバ、パソコン等の機器(以下これらを「電算処理機器」という。)を廃棄する場合は、事前に当該電算処理機器に保存されている情報及び情報資産を消去、復元できない状態にした上で廃棄しなければならない。
(委託業務の報告)
32 受託者は、区に対し、委託業務の状況を定期的に報告するものとする。ただし、必要があるときは、その都度報告するものとする。
(監査、施設への立入検査の受入れ)
33 受託者は、情報及び情報資産の情報セキュリティ管理状況について、区の求めに応じて報告するものとする。また、区が必要に応じて監査又は検査を実施する場合は受け入れなければならない。なお、再受託者及び更に再委託が繰り返される場合も同様とする。
34 受託者は、区が必要とする場合は、業務執行場所へ区の職員の立入りを認めるものとする。
(緊急時の対応)
35 受託者は、委託業務において、業務上のトラブル、災害、事故、電算処理機器の不良、故障及び破損等が発生した場合は、直ちに区にその状況について報告し、区の指示に従わなければならない。
36 受託者は、委託業務について次に掲げる事象が発生した又は発生したおそれがある場合は、直ちに、区にその状況を具体的に報告しなければならない。
(1) 情報及び情報資産の滅失
(2) 情報及び情報資産の毀損
(3) 情報の漏えい
(4) 不正アクセス
(5) 情報セキュリティポリシーの違反
(6) 前各号に掲げるもののほか、情報セキュリティに悪影響を及ぼす事象
(サービスレベルの保証)
37 受託者は、委託業務のサービスレベルについて、事前に区と合意している場合は、そのサービスレベルを保証するものとする。
(契約解除及び損害賠償)
38 受託者が、法令及び本特記事項に違反した場合、区は、この契約を解除することができる。ただし、債務の不履行がこの契約及び取引上の社会通念に照らして軽微であるときは、この限りでない。また、受託者は、本特記事項に違反し、又は本特記事項を履行しなかったことにより、区に損害が生じた場合には、区に対しこれを賠償するものとする。
別紙2
個人情報を取り扱う業務委託契約の特記事項
(秘密保持義務)
1 受託者は、この契約の履行により直接又は間接に知り得た個人情報を、第三者に漏らしてはならない。また、契約期間満了後も同様とする。
(書面主義の原則)
2 受託者は、本特記事項により通知、報告、提出等が求められている事項については、特段の定めがない限り、書面により行うものとする。
(管理体制等の通知)
3 受託者は、この契約の締結後直ちに、以下の文書を委託者に提出しなければならない。
(1)個人情報保護に関する社内規程又は基準
(2)以下の内容を含む従事者名簿
① 個人情報を取り扱う者の氏名、責任及び役割
② 委託業務において個人情報の授受に携わる者の氏名及び業務執行場所
③ 緊急連絡先一覧
(3)委託業務に係る実施スケジュールを明記した文書
(再委託の禁止)
4 受託者は、この契約による業務を第三者に再委託してはならない。ただし、当該業務の全部又は一部についてやむを得ず第三者に委託する必要があるときは、あらかじめ再委託する業者名、再委託の内容を委託者に通知し、委託者の承諾を得なければならない。また、再受託者(委託先の子会社(会社法(平成17年法律第86号)第2条第1項第3号に規定する子会社をいう。)である場合も含む。)にも、この契約を遵守させなければならない。
(目的外使用及び外部提供の禁止)
5 受託者は、個人情報を委託者の指示する目的以外に使用してはならない。また、第三者に提供してはならない。
(複写及び複製の禁止)
6 受託者は、個人情報の全部又は一部を委託者の許可なく複写し、又は複製してはならない。
7 委託者の許可を受けて複写又は複製したときは、委託業務の終了後直ちに当該複写物又は複製物を利用できないよう処分又は委託者へ提出しなければならない。
(安全管理措置の実施)
8 受託者は、委託業務において、委託者に提出した個人情報保護に関する社内規程又は基準を遵守しなければならない。
9 受託者は、従事者に対して、個人情報に関する教育及び緊急時対応のための訓練を計画的に実施しなければならない。
10 受託者は、個人情報の授受、保管及び管理について、善良な管理者の注意をもって当たり、個人情報の漏えい、滅失、毀損等(以下「漏えい等」という。)の事故を防止しなければならない。
(委託終了時における個人情報の消去及び媒体の返却)
11 受託者は、委託業務が終了したときは、直ちに、委託業務に使用した個人情報の消去及び個人情報が記録された媒体の返却をしなければならない。
(委託業務の報告)
12 受託者は、委託者に対し、委託業務の状況を定期的に報告するものとする。ただし、必要があるときは、その都度報告するものとする。
(監査、施設への立入検査の受入れ)
13 受託者は、委託者が必要とする場合、監査又は検査を受け入れなければならない。なお、再受託者及び更に再委託が繰り返される場合も同様とする。
14 受託者は、委託者が必要とする場合は、業務執行場所へ委託者の職員の立入りを認めるものとする。
(個人情報の漏えい等の対応)
15 受託者は、個人情報の漏えい等が生じたとき、又は漏えい等が生じたおそれがあるときには直ちに委託者に対して通知するとともに、遅滞なくその状況について書面をもって委託者に報告し、委託者の指示に従わなければならない。
(契約解除及び損害賠償)
16 受託者が、個人情報の取扱いについて法令及び本特記事項に違反した場合、委託者は、この契約を解除することができる。ただし、債務の不履行がこの契約及び取引上の社会通念に照らして軽微であるときは、この限りでない。また、受託者が、個人情報の取扱いにつき法令及び本特記事項に違反したことにより、委託者に損害が生じた場合には、これを賠償するものとする。