「基幹LANのファイルサーバ導入・保守等業務」
「基幹LANのファイルサーバ導入・保守等業務」
一般競争入札
(最低価格落札方式)入札説明資料
平成30年5月14日
独立行政法人農林漁業信用基金
目 次
Ⅰ 入札 | 説明書 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ | 1 |
Ⅱ 入札 | 心得 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ | 7 |
Ⅲ 調達 | 仕様書 | |
別紙1別紙2 | 秘密保持に関する確認書 情報セキュリティ遵守事項について | |
様式1 2 3 4 | 競争参加資格確認申請書委任状 入札書 入札不参加等の理由・ご意見等のアンケート調査 |
Ⅰ 入札説明書
独立行政法人農林漁業信用基金(以下「信用基金」という。)の入札公告(平成30年5月14日付け公告)に係る入札については、次に定めるところによる。
1 入札に付する事項
(1)入札件名:xxXXXのファイルサーバ導入・保守等業務
(2)業務内容:「Ⅲ調達仕様書」3.1のとおり。
(3)契約期間:「Ⅲ調達仕様書」1.6のとおり。
(4)納入場所:xxxxxx区内xx1-1-12 コープビル5階、11階
2 競争参加資格
(1)独立行政法人農林漁業信用基金契約事務取扱細則第10条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条第1項中、特別な理由がある場合に該当する。
(2)公告日において平成28・29・30年度全省庁統一資格の「役務の提供等」の
「A」、「B」、「C」又は「D」の等級に格付けされ、競争参加資格を有する者(以下「全省庁統一資格者」という。)とする。
(3)会社更生法(平成14年法律第154号)に基づき更生手続き開始の申立てがなされている者又は民事再生法(平成11年法律第225号)に基づき再生手続開始の申立てがなされている者でないこと。
(4)税の滞納がないこと。
(5)経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であること。
(6)入札説明書等の交付期間に別紙1「秘密保持に関する確認書」の提出に基づき開示した「要件定義書等」を受領している者であること。
(7)入札説明書に示す、すべての事項を満たすことができる者であること。
3 入札者の義務
入札者は、入札説明資料、入札心得等を了知のうえ、入札に参加しなければならない。
4 参加資格審査手続
(1)申請書類等の提出方法等
① 本件入札の参加希望者は、競争参加資格確認申請書その他必要書類(以下「申請書類」という。)を提出し、入札参加資格の有無について信用基金の審査を受けなければならない。
なお、提出期限までに下記の申請書類を提出しない者又は入札参加資格がないと認められた者は、当該契約業務の入札に参加することができ
ない。
② 申請書類
※様式については、下記の信用基金のホームページからダウンロードできます。
xxxx://xxx.xxxxxx.xx.xx/xxxxxxxxxxx/xxxxx.xxxx
(ア)競争参加資格確認申請書(様式1)
(イ)全省庁統一資格における資格審査結果通知書の写し
(ウ)委任状(代理人を選出する場合。様式2)
(エ)第一種定型郵便物の大きさの封筒(競争参加資格審査結果通知の送付先を明記し、返信用切手を添付のこと。)
③ 提出部数
1部とする。
④ 提出方法
持参により提出すること。郵送及び電送(ファックス、電子メール等)による提出は認めない。
⑤ 提出期限
平成30年5月28日(月)17時
⑥ 受付時間
受付時間は、土日祝祭日を除く平日10時から17時(12時から
13時を除く)とする。
⑦ 提出先
企画調整室 システム管理課
⑧ 提出された申請書類の取扱いについて
(ア)作成費用は、参加希望者の負担とする。
(イ)申請書類は、返却しない。
(2)競争参加資格審査結果の通知
① 通知する事項
申請書類を提出した者のうち、資格があると認められた者に対しては参加資格がある旨を、資格がないと認められた者に対しては、参加資格がない旨及びその理由を「競争参加資格認定通知書」により通知する。
② 参加資格がない旨の通知を受けた者への説明
申請書類を提出した者のうち、参加資格がない旨の通知を受けた者で、その理由に対して不服のある者は、説明を求めることができる。
③ 結果通知日
競争参加資格認定通知書は、平成30年5月30日(水)までに発送する。
5 要件定義書等の交付期間
平成30年5月14日(月)から平成30年5月28日(月)17時まで、メール等で個別配布する。(秘密保持に関する確認書の提出が必要)
6 入札説明書等に対する質問
(1)質問の方法
入札説明書等に対する質問がある場合は、質問書(様式の指定なし)により、原則として電子メールにて照会すること。
(2)電子メールアドレス
Eメール:xxxxxx_xxxxxxxxx@xxxxxx.xx.xx
(3)質問の受付期限
平成30年5月28日(月)17時
(4)質問に対する回答は、原則として質問者に対して個別に行う。
7 入札の日時及び場所
(1)日時
平成30年6月1日(金)10時
上記期限を過ぎた入札書等はいかなる理由があっても受け取らない。
入札は期日入札とし、入札が終了次第、開札を行うこととする。
(2)場所
独立行政法人農林漁業信用基金 第二会議室
(3)受付時間
受付時間は、土日祝祭日を除く平日10時から17時(12時から13時を除く)とする。
(4)提出書類
※下記①及び③の様式については、下記の信用基金のホームページからダウンロードできます。 xxxx://xxx.xxxxxx.xx.xx/xxxxxxxxxxx/xxxxx.xxxx
① | 入札書(様式3)及び内訳書 | 各1部 |
② | 競争参加資格認定通知書 | 1部 |
③ | 委任状(代理人を選出する場合。様式2) | 1部 |
(5)提出方法
持参により提出すること。郵送及び電送(ファックス、電子メール等)による提出は認めない。
8 入札書の作成方法等
(1)落札決定に当たっては、入札書に記載された金額に8パーセントに相当する額を加算した金額(当該金額に1円未満の端数があるときは、その端数金額を切り捨てるものとする。)をもって落札価格とするので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積も
った金額の108分の100に相当する金額を記入すること。
(2)入札書を内訳書と併せ封筒に入れ封緘し、封皮に氏名(法人の場合は商号又は名称)、宛先を記載するとともに「基幹LANのファイルサーバ導入・保守等業務の一般競争入札に係る入札書 在中」と記載し、その他提出書類一式と併せ封筒に入れ封緘し その封皮に氏名(法人の場合はその商号又は名称)、宛先を記載し、かつ、「基幹LANのファイルサーバ導入・保守等業務の一般競争入札に係る提出書類一式 在中」と記載すること。
(3)入札者は、提出した入札書の引き換え、変更又は取り消しをすることができないものとする。
(4)入札手続において使用する言語及び通貨日本語及び日本国通貨に限る。
(5)入札保証金及び契約保証金全額免除する。
9 入札の無効
入札心得第10条の規定に該当する入札は無効とする。
10 開札の日時及び場所
平成30年6月1日(金)入札終了後
独立行政法人農林漁業信用基金 第二会議室
11 落札者の決定方法
当信用基金が入札説明書で指定する要求要件のうち、必須とした項目の最低限の要求要件を全て満たし、当該入札者の入札価格が予定価格の制限範囲内で最低の価格をもって有効な入札を行った者を落札者とする。
12 落札結果の公表
信用基金のホームページに実施結果として次の事項を公表する。
① 件名
② 入札公告日
③ 入札日
④ 入札参加者数
⑤ 落札者の商号又は名称(法人番号を併記)・住所
⑥ 落札金額
⑦ その他必要な事項
13 契約に関する事項
(1)競争入札を執行し、契約の相手方が決定したときは、遅滞なく契約書の取り交わしをするものとする。
(2)契約手続きにおいて使用する言語及び通貨
日本語及び日本国通貨に限る。
(3)契約書の作成
ア 契約書は2通作成し、双方各1通を保管する。
イ 契約書の作成に要する費用はすべて落札者の負担とする。
ウ 契約担当が契約の相手方とともに契約書に記名して押印しなければ、本契約は確定しないものとする。
(4)契約条項は、落札者と別途協議の上、決定する。ただし、契約条件が合致しない場合には、契約の締結ができないこともある。
14 その他
(1)入札参加者は、入札心得等を熟読し、内容を遵守すること。
(2)入札不参加等の理由・ご意見等のアンケート調査
信用基金では、一般競争入札、企画競争等を実施する契約について、よ り多くの事業者様に参加していただけるよう、契約に関する見直しを進めております。この一環として、入札説明書、企画提案説明書等をお受取りいた だいた事業者様で、入札に参加されなかった事業者様又は企画提案書をご提 出いただかなかった請負事業者様より、改善すべき点を伺い、今後の契約に役立てて行きたいと考えております。
つきましては、ご多忙とは存じますが、上記趣旨をお酌み取りいただきまして、本アンケート調査へのご協力をお願いいたします。なお、本アンケート調査をご提出いただくことによる不利益等は一切ございません。また、本アンケート調査は今後の契約の改善に役立てることを目的としているもので、その目的以外には使用いたしませんので、忌憚のないご意見をお聞かせいただければ幸いです。
様式については、下記の信用基金のホームページからダウンロードして下さい。
xxxx://xxx.xxxxxx.xx.xx/xxxxxxxxxxx/xxxxx.xxxx
15 担当部署
〒101-8506
xxxxxx区内xx1-1-12 コープビル5階
独立行政法人農林漁業信用基金 企画調整室 システム管理課電話 03-3294-5665
F A X 03-3294-3140
(注)独立行政法人が行う契約に係る情報の公表について
独立行政法人が行う契約については、「独立行政法人の事務・事業の見直しの基本方針」(平成22年12月7日閣議決定)において、独立行政法人と一定の関係を有する法人と契約をする場合には、当該法人への再就職の状況、当該法人との間の取引等の状況について情報を公開するなどの取組を進めるとされているところです。
これに基づき、以下のとおり、当信用基金との関係に係る情報を当信用基金のホームページで公表することとしますので、所要の情報の当方への提供及び情報の公表に同意の上で、応札若しくは応募又は契約の締結を行っていただくようご理解とご協力をお願いいたします。
なお、案件への応札若しくは応募又は契約の締結をもって同意されたものとみなさせていただきますので、ご了知願います。応札若しくは応募又は契約の締結を行ったにもかかわらず情報提供等の協力をしていただけない相手方については、その名称等を公表させていただくことがあり得ますので、ご了知願います。
(1)公表の対象となる契約先
次のいずれにも該当する契約先
ア 当信用基金において役員を経験した者(役員経験者)が再就職していること又は課長相当職以上の職を経験した者(課長相当職以上経験者)が役員、顧問等として再就職していること
イ 当信用基金との間の取引高が、総売上高又は事業収入の3分の1以上を占めていること
※ 予定価格が一定の金額を超えない契約や光熱水費の支出に係る契約等は対象外
(2)公表する情報
上記に該当する契約先について、契約ごとに、物品役務等の名称及び数量、契約締結日、契約先の名称、契約金額等と併せ、次に掲げる情報を公表します。
ア 当信用基金の役員経験者及び課長相当職以上経験者(当信用基金OB)の人数、職名及び当信用基金における最終職名
イ 当信用基金との間の取引高
ウ 総売上高又は事業収入に占める当信用基金との間の取引高の割合が、次の区分のいずれかに該当する旨
3分の1以上2分の1未満、2分の1以上3分の2未満又は3分の2
以上
エ 一者応札又は一者応募である場合はその旨
(3)当方に提供していただく情報
ア 契約締結日時点で在職している当信用基金OBに係る情報(人数、現在の職名及び当信用基金における最終職名等)
イ 直近の事業年度における総売上高又は事業収入及び当信用基金との間の取引高
(4)公表日
契約締結日の翌日から起算して原則として72日以内(4月に締結した契約については原則として93日以内)
Ⅱ 独立行政法人農林漁業信用基金入札心得
(趣 旨)
第1条 独立行政法人農林漁業信用基金(以下「信用基金」という。)の契約に係る一般競争(以下「競争」という。)を行う場合において、入札者が熟知し、かつ遵守しなければならない事項は、関係法令、信用基金会計規程、信用基金契約事務取扱細則及び入札説明書に定めるもののほか、この心得に定めるものとする。
(仕様書等)
第2条 入札者は、仕様書、図面、契約書案及び添付書類を熟読のうえ入札しなければならない。
2 入札者は、前項の書類について疑義があるときは、信用基金に説明を求めることができる。
3 入札者は、入札後、第1項の書類についての不明を理由として異議を申し立てることができない。
(入札保証金及び契約保証金)
第3条 入札保証金及び契約保証金は、全額免除する。
(入札の方法)
第4条 入札者は、入札書及びその他指定された書類(以下「入札書等」という。)を持参して行うこととし、郵送及び電送(ファックス、電子メール等)によるものは認めない。
(入札書等の記載)
第5条 落札決定に当たっては、入札書に記載された金額に当該金額の8パーセントに相当する額を加算した金額をもって落札価格とするので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の108分の100に相当する金額を入札書に記載すること。
(入札)
第6条 入札を行う場合は、入札書を封筒に入れ、封緘のうえ入札者の氏名を表記し、予め指定された時刻までに信用基金に提出しなければならない。この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。
(代理人による入札及び開札の立会い)
第7条 代理人により入札を行い又は開札に立ち会う場合は、代理人は、委任状を持参しなければならない。
(代理人の制限)
第8条 入札者又はその代理人は、当該入札に対する他の代理をすることができない。
2 入札者は、次の各号の一に該当すると認められる者で、その事実があった後2年を経過しない者を入札代理人とすることができない。
(1)契約の履行に当たり故意に工事若しくは製造を粗雑にし、又は物品の品質若しくは数量に関して不正の行為をした者
(2)xxな競争の執行を妨げた者又はxxな価格を害し若しくは不正の利益を得るために連合した者
(3)落札者が契約を結ぶこと又は契約者が契約を履行することを妨げた者
(4)監督又は検査の実施に当たり職員の職務の執行を妨げた者
(5)正当な理由がなくて契約を履行しなかった者
(6)経営状態が著しく不健全であると認められる者
(7)競争参加資格確認申請書及び添付書類の重要な事項又は事実についての虚偽の記載をし、又は記載をしなかった者
(8)商法、その他の法令の規定に違反して営業を行なった者
3 入札者は各省各庁から指名停止等を受けていない者であること。
(入札の取り止め等)
第9条 入札参加者が連合又は不穏の行動をなす場合において、入札をxxに執行することができないと認められるときは、当該入札者を入札に参加させず又は入札の執行を延期し、若しくは取り止めることがある。
(入札の無効)
第10条 次の各号の一に該当する入札は、無効とする。
(1)競争に参加する資格を有しない者による入札
(2)委任状を提出していない代理人による入札
(3)記名押印を欠く入札、金額を訂正した入札
(4)誤字、脱字等により意思表示が不明瞭である入札
(5)入札の目的に示された要件と異なった入札
(6)条件が付された入札
(7)入札書を2通以上投入した者の入札
(8)同一事項の入札について、他人の代理人を兼ね又は2者以上の代理をした者の入札
(9)明らかに連合によると認められる入札
(10)入札者に求められる義務を満たすことを証明する必要のある入札にあっては、証明書が信用基金の審査の結果、採用されなかった入札
(11)その他入札に関する条件に違反した入札
(開札)
第11条 開札には、入札者又はその代理人を立ち会わせて行うものとする。ただし、入札者又はその代理人が立会わない場合は、入札執行事務に関係のない職員を立会わせて行うものとする。
(調査基準価格、低入札価格調査制度)
第12条 予定価格が1千万円を超える工事又は製造その他についての請負契約について、相手方となるべき者の申込みに係る価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められる場合の基準は、次の各号に定める契約の種類ごとに当該各号に定める額(以下「調査基準価格」という。)に満たない場合とする。
(1)工事の請負契約にあっては、契約ごとに10分の7から10分の9の範囲内で契約担当役等の定める割合を予定価格に乗じて得た額
(2)請負契約のうち、測量業務、土地家屋調査業務、建設コンサルタント業務、建築士事務所業務、計量証明業務、補償コンサルタント業務、不動産鑑定業務及び司法書士業務の請負契約については、その者の申込みに係る価格が、契約ごとに10分の6から10分の8の範囲内で契約担当役等の定める割合を予定価格に乗じて得た額
(3)請負契約のうち、地質調査業務の請負契約については、その者の申込みに係る価格が、契約ごとに3分の2から10分の8.5の範囲内で契約担当役等の定める割合を予定価格に乗じて得た額
(4)その他の請負契約にあっては、契約ごとに予定価格に10分の6を乗じて得た額
2 調査基準価格に満たない価格をもって入札(以下「低入札」という。)した者は、事後の資料提出及び信用基金が指定した日時及び場所で実施するヒアリング等(以下「低入札価格調査」という。)に協力しなければならない。
3 低入札価格調査は、入札理由、入札価格の積算内訳、手持工事等の状況、履行体制、国及び地方公共団体等における契約の履行状況等について実施する。
(落札者の決定)
第13条 一般競争入札にあっては、有効な入札を行った者のうち、予定価格の制限の範囲内で最低又は最高の価格をもって入札した者を落札者とする。また、総合評価落札方式による場合にあっては、信用基金が採用できると判断した提案書を入札書に添付して提出した入札者であって、その入札金額が予定価格の制限の範囲内で、かつ提出した提案書と入札金額を当該入札説明書に添付の評価手順書に記載された方法で評価、計算し得た総合評価得点が最も高かった者を落札者とする。
2 低入札となった場合は、一旦落札決定を保留し、低入札価格調査を実施の上、落札者を決定することがある。
3 前項の規定による調査の結果その者により当該契約の内容に適合した履行がされないおそれがあると認められるとき、又はその者と契約を締結することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の制限の範囲内の価格をもって入札をした他の者のうち、最低の価格をもって入札した者(総合評価落札方式の場合は総合評価得点の最も高い者)を落札者とすることがある。
(再度入札)
第14条 開札をした場合において、各人の入札のうち予定価格の制限範囲の価格の入札がないときは、直ちに、再度の入札を行うことがある。なお、開札の際に、入札者又はその代理人が立ち会わなかった場合は、再度入札を辞退したものとみなす。
2 前項において、入札者は、代理人をして再度入札させるときは、その委任状を提出していなければならない。
(同価又は同総合評価得点の入札者が二者以上ある場合の落札者の決定)
第15条 落札となるべき同価の入札をした者が二者以上あるときは、直ちに、当該入札者にくじを引かせて契約の相手方を決定する。また、総合評価落札方式にあっては、同総合評価得点の入札をした者が二者以上あるときは、当該入札をした者にくじを引かせて落札者を決定する。
2 前項の場合において、当該入札者のうち、くじを引かない者があるときは、この者に代わって入札事務に関係のない職員にくじを引かせるものとする。
(契約書の提出)
第16条 落札者は、信用基金から交付された契約書に記名押印し、遅滞なく信用基金に提出しなければならない。
2 落札者が契約書を提出しないときは、落札はその効力を失う。
(入札書等に使用する言語及び通貨)
第17条 入札書及びそれに添付する仕様書等に使用する言語は、日本語とし、通貨は日本国通貨に限る。
(落札決定の取消し)
第18条 落札決定後であっても、この入札に関して連合その他の事由により正当な入札でないことが判明したときは、落札決定を取消すことができる。
以上
Ⅲ 基幹 LAN のファイルサーバ導入・保守等業務調達仕様書
平成 30 年 5 月 14 日
独立行政法人農林漁業信用基金
目 次
2 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項 7
2.1 調達案件及びこれと関連する調達案件の調達単位、調達の方式、実施時期 7
別紙 1 要件定義書
(別添資料)
別添 1 ハードウェア構成
別添 2 指定ソフトウェア
(閲覧資料)
閲覧資料1 基幹 LAN のネットワーク構成図
別紙 2 納入物
別紙 3 閲覧資料一覧
別紙 4 閲覧要領
別紙 5 誓約書
別紙 6 課題管理要領
別紙 課題管理簿書式
別紙 7 廃棄ハードウェア及びソフトウェア一覧
参考資料 1 「電子政府推進計画(2008 年 12 月 25 日各府省情報化統括責任者(CIO)連絡会議決定)」
xxxx://xxx.xxxxxx.xx.xx/xx/xxxxx/xx0/xxx/xxx00/00xxxxxx0.xxx
参考資料 2「政府情報システムの整備及び管理に関する標準ガイドライン」(平成 26 年 12 月 3
日各府省情報化統括責任者(CIO)連絡会議決定)(以下「標準ガイドライン」という)
xxxx://xxx.xxxxx.xx.xx/xxxx_xxxxxx/xxxxxxx/xxxxx/xxxxxxxxxx-xxxxx.xxxx
参考資料3「政府情報システムの整備及び管理に関する標準ガイドライン実務手引書」(平成
27年3月19日 内閣官房情報通信技術(IT)総合戦略室 総務省行政管理局)(以下
「実務手引書」という。)
xxxx://xxx.xxxxx.xx.xx/xxxx_xxxxxx/xxxxxxx/xxxxx/xxxxxxxxxx-xxxxx.xxxx
参考資料 4「政府機関の情報セキュリティ対策のための統一基準群(平成 28 年度版)」(平成 28
年 8 月 31 日、サイバーセキュリティ戦略本部決定)
xxxx://xxx.xxxx.xx.xx/xxxxxx/xxxxxxx/xxxxx00.xxxx
(以下、「統一基準群」という)
基幹 LAN のファイルサーバ導入・保守等業務
独立行政法人農林漁業信用基金(以下、「基金」という。)においては、部署(x x・農業、林業、漁業)ごとに3台のファイルサーバの運用及び管理を行ってきているところである。
現状においては、林業及び漁業における機器の保守期限が近づいていること、また、機器の耐用年数(5年)を経過していることから機器の更新が必要となっている。
一方、政府機関の情報セキュリティ対策のための統一基準群に準拠した基金の情報セキュリティ関係規程を平成 29 年 10 月2日に施行したことに伴い、セキュリティ対策の強化等が求められている。
そこで、今般、部署ごとに運用・管理を行ってきたファイルサーバについて、一本化することにより、セキュリティ対策等の統一化、運用及び管理の簡素化、調達及び運用コストの低減を図るため、各部門のファイルサーバを統一し、調達を行うものである。
本調達においては、ファイルサーバを一本化することにより、セキュリティ対策等の統一、運用及び管理の簡素化、調達及び運用コストの低減を期待し、今後、安定したファイルサーバの運用が行われることを目的とする。
表 1-1 用語の定義
項番 | 用語 | 定義 |
1 | 本システム | 基幹 LAN に導入するファイルサーバ等とその管理運用に関するソフトウェア一式を指す。 |
2 | 基金 | 独立行政法人農林漁業信用基金のこと。信用基金ともい う。 |
3 | 基金職員 | 「担当職員」ともいう。 |
4 | 基金情報セキュリティポリシー | 基金が定める、「行政情報の電子的提供を行う際に、策定すべき情報セキュリティ対策の基準となる基本方針」のこと。「府省庁対策基準策定のためのガイドライン」(2016 年 8 月 31 日内閣官房内閣サイバーセキュリティセンター決定)に基づき作成するので、これを代わりに参照するこ と。 |
5 | サービスレベルアグリーメ ント(SLA)文書 | 受注者が基金との間で契約を行う際に、提供するサービス の内容と範囲、品質に対する要求(達成)水準を明確にし |
項番 | 用語 | 定義 |
て、それが達成できなかった場合のルールを含めて、あら かじめ合意し、明文化した文書、契約書のこと。 | ||
6 | 開庁日 | 基金が業務を行っている日。 基本的には土日祝日、振替休日及び年末年始(12 月 29 日から 1 月 3 日)を除く全ての日である。 |
7 | 平日 | 行政機関の休日に関する法律第一条にて定められた行政機関の休日以外の日。開庁日と同義。 |
8 | 休日 | 行政機関の休日に関する法律第一条にて定められた行政機関の休日。 |
9 | SLCP-JCF2013 | ソフトウェアを中心としたシステムの開発および取引のた めの共通フレーム体系(2013 年版)のこと。 |
10 | ITIL | 英国商務局(OGC : Office of Government Commerce)が、 IT サービス管理・運用規則に関するベストプラクティスを調和的かつ包括的にまとめた一連のガイドブックのこと。 IT サービス管理を実行する上での業務プロセスと手法を体系的に標準化したもので、IT に関する社内規則や手順などの設定・見直しを行う際のガイドラインとして活用され る。 |
11 | AP | アプリケーションの略称。 |
12 | 基幹 LAN 保守事業者 | xx XXX の既存ハードウェア、既存ソフトウェア保守事業 者 |
13 | 導入・保守事業者 | 「基幹 LAN のファイルサーバ導入・保守等業務」担当事業者 を指す。(本業務の受注者) |
14 | 導入・保守業務 | 「基幹 LAN のファイルサーバ導入・保守等業務」担当事業者 の実施する業務を指す。(本業務) |
15 | 機器等保守事業者 | 現行機器等の保守事業者と導入・保守事業者の総称 |
16 | 設定事業者 | 「基幹 LAN のファイルサーバ設定・AD 連携等業務」担当事業 者を指す。 |
17 | 設定業務 | 「基幹 LAN のファイルサーバ設定・AD 連携等業務」担当事業 者の実施する業務を指す。 |
18 | セキュリティ強化機器等導 入・保守事業者 | 「基幹 LAN の情報セキュリティ強化機器等導入・保守業務」 担当事業者。 |
19 | セキュリティ強化機器等導 入・保守業務 | 「基幹 LAN の情報セキュリティ強化機器等導入・保守業務」 担当事業者の実施する業務。 |
20 | 運用事業者 | 「基幹 LAN 運用等業務」担当事業者。「基幹 LAN の情報セキュリティ強化機器等導入・保守業務」で導入された機器及び他の基幹 LAN 機器、基金役職員端末等の基幹 LAN 及び接続される業務システム機器、端末の設定、本番稼働後の監 視、パッチ適用、ログ分析、月次報告等の運用を行う事業 |
項番 | 用語 | 定義 |
者。この事業者との契約までは、「基幹 LAN 保守事業者」 が該当するが、実施する運用業務は、一部に限定される。 | ||
21 | 運用等業務 | 「基幹 LAN 運用等業務」担当事業者の実施する業務。 |
業務・システム概要は以下のとおりである。
図 1-2 業務・情報システムの概要
基幹 LAN システム
DMZ
文書管理サーバセグメント
人事サーバセグメント
5F ファイルサーバセグメント
AD・資産管理 暗号化サーバセグメント
林業サーバセグメント
漁業ファイルサーバセグメント
利用者
農業 PC
林業 PC
漁業 PC
契約期間は平成 30 年 6 月 11 日(予定)より平成 35 年 9 月 9 日までとする。このう
ち、保守契約期間は、本番運用開始日(平成 30 年 9 月 10 日予定)より本番稼働終了日
(平成 35 年 9 月 9 日予定)までの 5 年間とする。
本調達業務及び関連調達業務のスケジュールは、以下のとおりである。
(1) 本調達業務での機器導入等日程
導入・保守事業者(受注者)は、導入機器の設定、基本動作確認及び設定事業者への引継ぎを平成 30 年 7 月 20 日までに完了すること。設定事業者は、導入・保守事業者設置後の設定確認・基幹 LAN 環境設定、移行、動作確認、基幹 LAN 保守事業者への引継ぎを平成 30 年 8 月 10 日までに完了させる。基金はその後、受入テスト
を実施し、平成 30 年 9 月 10 日より本番稼働させる。導入スケジュールの概要は図
1-3 のとおりである。これを踏まえ、受注業務に係る作業工程を細分化した Work Breakdown Structure(WBS)を作成し、作業工程ごとに詳細なスケジュール、成果物、工程完了の基準等を定め、基金の了承を得ること。
定めた工程について進捗管理を行い、定期的に「作業状況報告書」で進捗状況を基金に報告すること。進捗に遅れが生じる可能性が発生した場合は速やかに基金に報告し、是正措置を講じること。
なお、現行システムの運用に影響のないよう十分に調整を行い、影響を与える場合は受注の責任において対策及び対応を行うこと。
図 1-3 導入・移行スケジュール
9/10 新ファイルサーバ等の本番運用・保守開始
10月
9月
8月
7月
平成30年
6月
6/11受注者との契約
6/11 ~ 7/20 導入計画、機器設置設定・基本動作確認完了、設定事業者への引継ぎ
7/20 ~ 8/10機 器 設 定 確認、環境設定、移 行 、 基 幹 LAN 動作確認
※
8/10~9/10 受入テスト支援、運用事業者への引継ぎ※
9/10 ~ 10/10
運用管理支援
※
環 境 設計書(案)作成
7/6~9/10 機器等保守作業計画等作成、現行機器等撤去準備、動作確認・テスト支援
9/10 ~ 10/10現行機器等撤去
8/8 までに移行計画、受入テスト計画書(案)作成、リハーサル、本番移行
※
灰色部分(※):他の事業者(設定事業者)担当
(2) 関連業務を含む全体日程
図 1-4 全体日程
平 成 30 年 | 平 成 31 年 | 平 成 32 年 | 平 成 33 年 | 平 成 34 年 | … | |
ファイルサー バ導入・保守等 業務 | ||||||
ファイルサー バ設定・AD 連携等業務 | ||||||
セキュリティ 強化機器等導 入・保守業務 | ||||||
基幹 LAN 運用等業務 | ||||||
基幹 LAN 更改・保守 | ||||||
事務所移転 |
(3) 調達範囲
本調達業務においては、基金が購入する対象業務を稼働させるために必要なハードウェア一式(サーバ等機器、周辺機器、ネットワーク機器等)、ソフトウェア一式(OS、パッケージソフトウェア等)の導入及び保守に必要な作業を調達する。
本件で調達する物品は、基金施設の指定する場所に設置する。納入物で構成された本システムに係る設定、テスト等の支援、機器等の保守全般を実施すること。
本調達において、以下の項目を主な調達範囲とする。
本調達の対象は、更改する新ファイルサーバ機器等に関するものである。
表 1-5 調達対象
分類 | 内容 |
ハードウェア | 基幹 LAN のうちファイルサーバ、バックアップ機器等を動作させるために必要な全てのサーバ等のハードウェアの搬入、設置、基本設定、基本動作確認及びこの 障害対応等の保守 |
OS | 基幹 LAN のうちファイルサーバ、バックアップ機器等を動作させるために必要な機器の OS(ハードウェア添 付のものを除く)に係るインストール、基本設定、基 |
分類 | 内容 |
本動作確認、パッチ提供及びこの障害対応 | |
パッケージソフトウェア | 基幹 LAN のうちファイルサーバ、バックアップ機器等を動作するために必要な機器のパッケージソフトウェアに係るインストール、基本設定、基本動作確認、パ ッチ提供及びこの障害対応等の保守 |
上記に付帯する業務 | 上記の物品の搬入、設置、導入、設定、検証等一連の作 業及び関連事業者との各種調整、不要となる現行機器等の撤去 |
また、以下の項目も調達範囲となる。
⚫ 本システム一式の保守、点検、パッチ提供等業務
x調達仕様書に関する問い合わせ先は以下のとおり。
〒101-8506 xxxxxx区内xx 1-1-12
独立行政法人農林漁業信用基金 システム管理課電話:00-0000-0000
2 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項
2.1 調達案件及びこれと関連する調達案件の調達単位、調達の方式、実施時期
No. | 調達案件名 | 調達の方式 | 実施時期 | 補足 |
1 | 基幹 LAN 機器等保守業務 パソコン(35 台)及びサーバ(1台)の購入並びに保守に係る一般競争入札について | 一般競争入札 (最低価格落札方式) | 契約締結日:平成 23 年 6 月 24 日 契約期間:平成 23 年 8 月から平成 24 年 7 月まで。 以降、現在まで毎年メーカー保守契約更新継続 中。 | |
2 | 基幹 LAN 機器等保守業務 林業信用保証業務におけるファイルサーバ等の購入 | 一般競争入札 (最低価格落札方式) | 契約締結日:平成 25 年 3 月 25 日 契約期間:平成 25 年3月 25 日から平成 25 年 3 月 31 日 |
関連する調達案件の調達単位、調達の方式、実施時期は以下の表のとおりである。図表 2-1 調達案件一覧
No. | 調達案件名 | 調達の方式 | 実施時期 | 補足 |
3 | 基幹 LAN 機器等保守業務 5階ファイルサーバの購入について | 随意契約 | 契約締結日:平成 27 年 10 月5日 納入年月日:平成 27 年 12 月 25 日 機器のメーカー保守のみ継続中。 | |
4 | 基幹 LAN 機器等保守業務 「情報セキュリティ対策に関する設備の調達・保守業務に関する契約書」 | 一般競争入札 (最低価格落札方式) | 契約締結日:平成 28 年 9 月 21 日 契約期間:平成 28 年 12 月 3 日から3年間 | |
5 | 基幹 LAN のファイルサーバ導入・保守等業務 (本調達業務) | 一般競争入札 (最低価格落札方式) | 契約締結日:平成 30 年 6 月 11 日予定 契約期間:平成 30 年 6 月から平成 35 年 9 月まで | 保守期間は本番稼働期間である平成 30 年 8 月 1 日~平成 35 年 7 月 31 日 |
6 | 基幹 LAN のファイルサーバ設定・AD 連携等業務 | 随意契約 | 契約締結日:平成 30 年 6 月 11 日予定 契約期間:平成 30 年 6 月から平成 30 年 9 月まで | |
7 | 基幹 LAN の情報セキュリティ強化機器等導入・保守業務 | 一般競争入札 (最低価格落札方式) | 契約締結日:平成 30 年 8 月 1 日予定 契約期間:平成 30 年 8 月から平成 35 年 10 月まで | 保守期間は本番稼働期間である平成 30 年 11 月 1 日~平成35 年10 月 31 日 |
8 | 基幹 LAN 運用等業務 | 一般競争入札 (総合評価落札方式 | 契約締結日:平成 30 年 8 月 1 日 契約期間:平成 30 年 8 月から平成 35 年 10 月まで |
相互けん制による関連業務間の入札制限はない。
本調達業務の範囲は以下のとおりである。保守作業に関して受注者は、ITIL の考え方に沿って実施すること。
⚫ 機器等納入(導入・設定計画書作成、納入、設置、構築、動作確認、移行支援など)
⚫ ハードウェア等保守作業(原因究明と対策実施等を含む障害対応、技術支援、定期点検、保守対象、保守対応時間帯、連絡窓口、駆けつけ時間、各種報告など)
⚫ パッチ及び最新アップデートプログラム提供
⚫ 機器等の Q&A 対応支援(機器等への問い合わせ対応等)
⚫ 関係事業者との調整等(協力、調整の実施等)
⚫ 運用管理支援(障害報告書、問い合わせ管理表、インシデント管理表、問題管理表、変更管理表、リリース計画書の作成等)
⚫ 本番環境のチューニング作業等(本番環境の設定変更の手順書等の運用・保守に係るドキュメント修正など)
⚫ 現行機器等撤去(新機器等による本稼働後の現行機器等撤去)
⚫ システム監査対応支援(システム監査への協力)
⚫ 資料作成等
⚫ 引継ぎ(機器等引継ぎ書の作成)
⚫ 教育・研修
(1) 納入計画等
受注者は、「導入・設定計画書」作成・承認の上で、機器等を納入し、「環境設計書」を作成し、設置、動作確認等を実施すること。機器等は基金指定の基金内施設に設置する。業務の遂行に当たっては、基金、設定事業者、基幹 LAN 保守事業者との連絡・調整等行い、基金の承認を得た上で実施すること。
(2) 納入機器に関する動作保証
本番稼動で正常に動作しない原因が、受注者の導入した製品又は作業にある場合、設定変更、機器・ソフトウェアの用意及び入れ替え等について、全て受注者負担で行うこと。なお、設定変更等を行う場合は、原因や対策を事前に基金に提示し、承認を得た上で実施すること。対応後は、基金が保有するドキュメント等に対する変更作業を実施すること。
(3) 購入物品に係る一連の作業
物品に係る搬入、設置、導入(構築含む)、設定、検証等一連の作業を以下に示すとおり行う。
ア.ハードウェア、OS 及びパッケージソフトウェアの納入
イ.ハードウェア、OS 及びパッケージソフトウェア故障時の修理・交換、同窓口の設置
ウ.設置・導入作業(OS、パッケージソフトインストール作業を含む)エ.動作検証
オ.検収
カ.各種書類作成
キ.作業進捗状況の報告及び管理ク.その他関連作業
詳細は、以下のとおり。
① ハードウェア、OS 及びパッケージソフトウェアの納入
・本調達仕様書の要件を満たすハードウェア、OS 及びパッケージソフトウェアを納めること。納入機器等の要件は以下を参照すること。
・既存の基幹 LAN 及び導入するハードウェア、ソフトウェア間で正常に動作する製品とすること。
⚫ 別紙1 要件定義書
② 関連事業者への協力とハードウェア、OS 及びパッケージソフトウェアの修理、窓口の設置
・本番運用前のテスト期間中に、ハードウェア、OS 及びパッケージソフトウェアが障害、動作不良等の場合における原因究明、対処検討等の過程で他の関連事業者の作業が必要となる場合には、それらの関連事業者に対して技術支援を行うこと。また、そのための連絡・対応窓口を設置し、対応すること。他の事業者から基幹 LAN 既存部分についての設定変更、ソフトウェア更新等を実施する際に他の事業者又は基金から求められた場合には、問題解決のための検討、情報提供等の技術支援や立会いを行うこと。
③ 設置・導入作業
・据付作業
受注者は事前調査を実施の上、基金の指定する場所にハードウェアを搬入・設置 すること。システム構成機器等の搬入・設置作業に当たっては、設備の保護等の作 業を適切に行うこと。必要となる部材・什器については受注者自身で手配すること。
また、作業の際に使用した梱包材等は、設置完了後速やかに受注者が撤去し処分すること。
機器搬入に当たり、設置場所となる施設・設備へ適切な養生等を行うこと。
機器等搬入時に際する施設の利用(入退館、入退室、搬入経路の指定等)については、基金の管理の下、施設・設備管理者等の指示に従うこと。
搬入先の施設・設備、施設・設備内の既存の機器及び搬入する機器等に損傷を与えないように留意すること。
据付を行う際は、必要な配線作業等を行うこと。
なお、機器の設置・導入作業に当たっては以下の点にも留意すること。
・導入した機器については、第三者でも識別可能となる処置を行うこと。
・設置した機器にラベルを付け、ケーブルは機能単位に色分けやタグの取付けを行う、第三者でも識別や接続先の確認が可能になるような処置を行うこと。
・ケーブルの配線は、運用・保守作業を考慮し、邪魔にならないような整理・工夫をすること。
・導入した機器に関する「工事仕様書」(ハードウェア構成図、電源系統図、物理結線図、ラック構成図、OS 及びパッケージソフトウェア構成図)を作成すること。
・調達する機器間のケーブル類及び調達外の機器と調達する機器をつなぐケーブル類、コネクタ等も本調達に含めること。
・電源準備
ハードウェアに必要な電源容量及びコンセント数等を提示すること。電源が不 足する場合は、電源工事を行うか、機器数の変更等を指示することがあるため、代 替案を提示し対応すること。また工事を実施する場合は、事前に基金と調整を行い、承認を得る事。なお、工事で使用する製品等は「電気用品安全本」「JIS 規格」に基 づいていること。
・各種環境設定
LAN 環境の設定、内蔵機器の取り付け、ハードディスク割付等の各種環境の設定、ハードウェアへの OS 及びパッケージソフトウェアのインストール、各種設定作業 (時刻同期含む)等業務アプリケーションが正常に動作する環境構築を行うこと。
また各種設定作業に際し申請が必要な場合は受注者自身で実施し、必要となる部材、什器についても手配すること。なお、最終的な設定、動作確認については、設定事業者に協力を求め、問題ないことを確認すること。設定事業者の協力も受けて OS・パッケージソフト等の設計仕様に基づき設定値を決定し、基金の承認を得た上で、設定作業を実施すること。
承認を得た設定等に変更が生じた場合も、納品物含め修正を依頼することがあるため対応すること。
各種環境設定については、受注業者が準備する環境で事前に構築を行い、基金の指示する納入先での作業は極力軽減すること。
④ 動作確認
受注者は、以下に示す要件に則り、セットアップ完了後本調達の要件を満たしていることを確認するため動作確認試験を実施すること。
⚫ 別紙 1 要件定義書
⑤ 移行支援
受注者は設置・動作検証し、機器等を引き渡したのち、設定事業者が実施する移行を支援(情報提供、障害対応等)すること。なお、現在保存しているデータ、ファイル等がスムーズに移行できる製品選定を十分に検討し導入すること。他の事業者(設定事業者、基幹 LAN 保守事業者を含む)の作業工数が過度となる場合は、製品変更の指示を行うことがある。製品変更でも対応できない状態となった場合は、受注者がデータ移行を行うか、他事業者と調整のうえ、データ移行を依頼すること。この場合、データ移行にかかる費用は全て受注者負担とする。
基金や設定事業者、運用事業者からの要請に応じ、ハードウェアやパッケージソフトウェア等のベンダーからの支援も提供するものとする。障害発生時のベンダーでの類似環境を用意した上での再現テスト実施や設定値の確認、各種助言、不具合製品の交換なども含む。
特に OS・パッケージソフトウェア等については、支援体制に製品を熟知した有
識者を配置し、円滑な支援ができるよう体制を構築すること。
⑥ 各種書類作成
受注者は設置・動作検証・移行支援などの本番稼働までに係る作業について以下の書類を作成し、提出すること。
(ア)導入・設定計画書
受注者は、契約締結後 1 週間以内に、以下の①と②の事項を基金に提出し、承認を得ること。また、プロジェクトの途中段階で修正または見直しが必要な場合は、速やかに修正案等を提出し、基金と協議のうえ、承認を得ること。
①本番稼動までの作業スケジュール(工程表)
成果物と関連付けた作業スケジュール、作業内容(WBS)、作業担当者、レビュー実施計画、チェックポイント、開始条件/終了条件等、該当作業全体の作業工程、作業進行管理を定義したドキュメント
②作業実施体制
作業に参画する担当者とその役割を定義する。動作検証・機器引き渡し前の作業のほか、その後の移行・受入テストでの障害対応についても記載すること。
(イ)各種設定情報
ハードウェア、OS 及びパッケージソフトウェアに行う設定情報に関する仕様を作成し、基金及び設定事業者と協議のうえ、承認を得ること。
(ウ)試験計画書
試験観点、試験管理方法、試験の実施スケジュールに関する計画書を作成し、提出する。試験を実施する上で必要な関連事業者との調整についても明記すること。
(エ)試験結果報告書
進捗及び品質指標の予定実績、実施結果についてとりまとめ、試験結果報告書を作成し、提出する。
(オ)マニュアル
納入する全てのハードウェア、OS 及びパッケージソフトウェアについての製品マニュアル及び当該システム用の操作/運用管理マニュアルを作成し提出する。操作/運用管理マニュアルは、以下の目的に合致するものであること。
① 運用事業者が管理するシステム管理担当者向けの運用マニュアル、操作手順書、運用手順書等の作成に必要な事項を含む。
② 受注者及び基幹 LAN の他のハードウェア等保守事業者がハードウェア等保守を実施する上で、操作/運用に関して十分なもの。
③ 本番稼働後に保守及び運用事業者が操作/運用に関して必要な事項を含む。
(カ)工事仕様書
ハードウェア構成図、物理結線図、ラック構成図、OS 及びパッケージソフトウ
ェア構成図を作成し、提出すること。
(キ)作業手順書
納入したハードウェア、OS 及びパッケージソフトウェアのインストール、設定に関する作業手順書を作成し、提出すること。
(ク)環境設計書
新機器稼働開始時時点の、ハードウェア、OS 及びパッケージソフトウェアの各種設定値に関する情報を、環境設計書として作成し、提出する。
(ケ)搬入設置作業完了報告書
指定の設置場所への搬入設置に関する作業完了報告書を作成し、提出する。
(コ)障害報告書
保証の一環としての障害対応等による調査、修理、部品交換を実施する場合は、事前に作業実施の承認を得るとともに、作業完了後、書面にて障害報告書を作成 し、提出する。
(4) 設定事業者への引継ぎまでの作業進捗状況の報告及び管理
・基金及び基金の指定する関係業者に対して定期的に作業の進捗報告書を提出し、作業の進捗を報告すること。なお、報告の時期・頻度等は、基金と協議の上決定すること。また、要請により指定する会議体へ参加すること。
・作業進捗状況の管理を行い、計画からの遅れが生じた場合、原因を調査し、要員の追加、担当者の変更等の具体的な対策を実行すること。
・作業実施上、対処すべきリスクや問題が明らかになった場合には、「別紙 6 課題管理要領」に従って「課題管理簿」に問題・リスクとそれらの対策(課題)を整理し、基金に報告すること。緊急を要する場合には、随時報告すること。「課題管理簿」は、
「進捗状況報告書」に添付し、定期的に報告すること。
(5) その他関連作業
・作業計画
前述の「導入・設定計画書」、「試験計画書」、「作業手順書」並びに本稼働後の作業についての「中長期運用・保守作業計画」、「保守作業計画」、「保守実施要領」以外でも、個別に詳細な計画が必要な作業、基金の要請がある作業又は、基金が手順を認識すべき作業については、必ず作業計画書を策定し、基金の承認を得ること。また、それらの作業結果について基金に報告(報告書の提出)すること。
・他の事業者とのスケジュール調整
受注者は関連する他の事業者のスケジュールを考慮した計画策定を行うこと。他の関連する事業者とのスケジュール調整を行った結果、スムーズな移行が困難となる場合には、基金の承認を得てスケジュール変更をすること。
・他の事業者への協力
基幹 LAN 稼働確認及び障害時の原因切り分け等における技術支援を行うこと。
・基金からの指示への対応
上記 (1) から(5) の実施にあたって、他の事業者と連携し、基金の指示に従うこと。
受注者は、以下に示す要件に則り、担当の保守に関連する部分について、必要に応じ、実務手引書に基づき中長期運用・保守作業計画、保守作業計画、保守実施要領等の必要ドキュメントを作成し、基金の承認を得ること。それらに基づき、原因究明と対策実施等を含む障害対応、技術支援、定期点検、保守対象、保守対応時間帯、連絡窓口、駆けつけ時間、各種報告などの保守作業を実施すること。
⚫ 別紙 1 要件定義書
受注者は、以下に示す要件に則り、パッチ及び最新アップデートプログラムの提供等の保守作業を実施すること。
⚫ 別紙 1 要件定義書
(1) 基金及び関連事業者からの問い合わせ、調査、回答作成等の要請があった場合は対応すること。履歴管理を実施し、対応進捗状況の確認を行った際に迅速に回答できること。
(2) 問合せ対応に当たっては、受注者内サービスデスク(連絡窓口)にノウハウを蓄積し、自己解決できる範囲を拡大するように理解を促すこと。
障害対応、パッチ提供等を含む受注者の全ての作業実施に当たっては、関係事業者と調整を行った上で、変更依頼の内容を決め、基金に依頼するものとする。
他事業者の作業に影響を与える場合は、影響を最小限に留めるように協力・調整するものとする。本システムに対する関係事業者からの情報提供要求に応じること。
機器交換等に際しては、ITIL 準拠の変更管理、構成管理、リリース管理に従うこと。
本受注者が原因で他の事業者が課せられている SLA が未達成となった場合は、他の事業者への損害賠償が発生する可能性もあるので、基金を交え別途調整を行うこ
と。
(1) ネットワーク構成図、ハードウェア等の説明資料等に修正が必要な場合は、基金に変更依頼を行い、変更内容などを示した上で、承認を得る。なお、基金から他の事業者への協力要請があれば、技術的支援を行う。
(2) 他の事業者からのエスカレーションによる作業の結果は、受注者が記入することが適当な場合は、運用管理支援の一環として、障害報告書、インシデント管理表、問題管理表、変更管理表、リリース計画書、情報資産台帳などに記載し、基金の承認を得ること。
(3) 運用管理支援に当たっては運用事業者の定める計画や実施要領があればこれに従い、なければ、基金及び運用事業者と調整して実施すること。
(4) 問合せ回答及び障害報告は、原因が不明であってもサービス提供時間内は問合せから報告までが 30 分以内、対応時間外は翌営業日対応開始後 30 分以内に一次回答(第一報)を基金に報告することとなっているので、早急に一次回答(第一報)を基金に報告すること。
(5) 運用事業者の実施する各サーバ、ネットワーク機器の生死確認、CPU 使用率、ディスク使用率、メモリ使用率等の収集、各種ログの監視について要請があれば支援する。インフラ障害と思われる障害発生時に運用事業者で原因究明できず、再現テストなどの調査等の対応を依頼された場合は、障害の発生箇所(業務アプリケーション、ハードウェア及びソフトウェア、ネットワーク等)と原因特定に協力し、特定に用いた情報をエビデンスとして添付した上で、基金へ報告すること。
(6) 媒体管理に際して、以下の運用事業者の役務を支援すること。
⚫ 各業者が納入した各種媒体(システム構築時に使用した媒体、ライセンス)の管理を行う。
⚫ 媒体は受注者にて索引可能な状態にて管理し、関係業者からの要請に応じて随時媒体を引き渡し可能とする。
⚫ 保管期間を超過した媒体については、超過分のリストを作成して報告する。
(7) ソフトウェアのライセンスについての情報(ソフトウェア名、バージョン、シリアル番号、ライセンス数、ライセンス証書、契約期間)の情報を運用事業者に提供し、ライセンスの更新が必要になる時期等についての情報を基金と運用事業者に提供すること。なお、契約期間中にライセンス更新料や保守料が発生する場合、その費用や作業も本調達に含めることとする。
(8) ハードウェア等の保守作業に関連して、運用作業(メンテナンスや停電等により、システムの停止、起動等)が依頼された場合は、依頼された内容に応じて運用支援作業を実施すること。
(9) ウイルス検出状況のチェック及びパターンファイルの更新ログチェック
⮚ 運用事業者がウイルス定義ファイルの更新を自動化し、定期的にウイルスチェックを実施し、定期的にログを確認するので、必要に応じて情報提供を実施すること。
(1) 保守によって本番環境へのチューニング作業が発生する場合は、受注者が仕様を設計し、運用事業者及び基金に報告を行い、承認を得ること。本番システムに影響を与えないようパラメータ等を十分に理解し、設計を行うこととし、必要なパラメータシートの導入手順書等の運用・保守に係るドキュメントを必要に応じ修正すること。なお、運用上の通常の設定変更作業は運用事業者で実施するため、運用事業者が対応できるよう説明及び対応依頼等を実施すること。基金又は運用事業者から設定変更の依頼がある場合には、設定変更内容を把握した者が基金又は運用事業者の立会いの下で実施すること。
(2) 設定変更に際して、本番システムにおいて受注者の責による問題が生じた場合は、速やかに復旧作業を実施すること。
(1) 撤去等作業計画
サーバ等の撤去は、新機器等での正常な運用が実施されることを確認した後に実施すること。遅くとも受注者施設での作業、納品までのすべての作業を平成 30 年 8 月
31 日までに完了させること。
基金、設定事業者らとの調整を計画検討段階で実施し、時間のかかる基金側調査、工事、手続き等の作業を洗い出し、計画に支障のなきよう十分な余裕を持った時期から事前に依頼すること。他の関係事業者への打合せ、立会いなどの必要な作業依頼も同様に事前に依頼すること。
xxx等の撤去に当たっては、関係者との計画検討の結果を受け、事前に準備作業から受注者施設での作業、廃棄処理、証明書類等の納品に至るまでの「撤去等作業計画書」を作成し、基金の承認を得ること。
同計画書には、詳細なスケジュール(予備日の設定、関係者との打合せ日程、搬出後の受注者施設での作業等も含む)、担当者氏名(搬出の車両番号・業者名なども含む)、作業実施要領、期限を明確にした基金への依頼事項、作業上の想定リスクとその対策案などの必要な事項を記載すること。
(2) 撤去対象機器等
撤去の対象機器等は、以下の機器等である。
⚫ 別紙7 廃棄ハードウェア及びソフトウェア一覧
現在の設置場所にて機器の解体,搬出および機器の最終処分を実施するものとする。なお,撤去を実施する上で以下の点に留意すること。
(3) 機器撤去に関する作業については,サーバ等の機器停止から電源断、取り外しに至るまでとする。
(4) ディスク装置等の撤去を実施する際には,情報漏洩等に十分留意し,データ消去等必要な措置を実施すること。データ消去の方式については個人情報を含む場合は、物理破壊又は強磁気破壊とし、その他のデータのみの場合は、消磁とする。消磁によりデータ消去作業を行う場合にあっては,米国国防総省(DoD 5220.22-M)準
拠方式,米国国家安全保障局(NSA)準拠方式又はそれに準ずる方式により確実にデータ消去作業を行うこと。いずれの方法においてもデータ及び設定情報を確実に消去したことに関する「データ消去証明書」を提出すること。なお,情報が完全に消去されるまで機器の基金管理区域外への持ち出しを禁止する。消去を外部で実施する必要等のため、消去前の持出が必要な事情がある場合は、明確な理由を説明の上、基金の承認を得ること。
(5) 撤去実施においては、対象機器及び付属品(ソフトウェアの媒体、説明書、付属品、オプション品等の付属物、専用什器等)の撤去も併せて実施すること。
(6) 撤去作業を実施する際は、基金の業務(他のシステムの運用を含む。)に影響を与えないよう留意して実施すること。
(7) 廃棄処理は、産業廃棄物収集運搬業の許可を区域管轄の都道府県知事または政令市長等より得ている業者が実施すること。受注者は、廃棄処理が適切に行われたことを確認し,以下の書面を提出するものとする。
・ 産業廃棄物収集運搬のマニフェスト(B2 票)
・ 解体・選別処分のマニフェスト(D 票)
・ 最終処分のマニフェスト(E 票)
・ 廃棄証明書
・ 廃棄機器一覧
・ 解体廃棄証明写真
(注)マニフェストとは、各作業が終了した際に排出事業者(基金)に届く、処理内容を証明するための産業廃棄物管理票。
(1) 監査人からの要請に対する協力の基本姿勢
本業務についてのシステム監査対応は想定されないが、監査人からの要請に対しては、特別な理由のない限り、極力積極的に協力するものとする。基金及び運用事業者が主に協力主体となるが、同事業者及び基金より要請があれば、受注者も協力すること。想定される協力内容を次項以降に示す。なお、監査の種別としては内部監査、外部監査、セキュリティ監査、その他のシステム監査が存在する。
(2) 準備・予備調査への協力
監査人の要請する調査票への回答記載、各種データ・ドキュメントの提供などを積極的に行う。
(3) 本調査への協力
監査人の要請する監査手法による監査が実施できるよう、技術的な協力を実施する。インタビューへの協力、各種ドキュメントの提供や説明、事業者が作業を実施して
いる受注者自身の部屋への入室と、その場所での情報提供や証拠入手への協力などを可能な範囲で行う。
その他の要請に対しても特段の理由がない限り、協力するものとする。
(4) 事前調整での協力
監査報告書案記載事項(実施した監査の対象、実施した監査の概要、保証意見又は助言意見、制約又は除外事項、指摘事項、改善勧告、その他特記すべき事項等)及びその根拠となる証拠に事実誤認がないことを確認する。また、改善策等への意見を求められる場合には、真摯に回答する。
(5) フォローアップへの協力
監査人からの指摘事項や改善勧告に基づく改善の実施に協力する。受注者が担当する改善については基金と調整し、承認を得て改善を実施する。監査人のフォローアップに対しても状況説明や改善を示すドキュメントの提示、端末操作による実演での提示などに協力する。
基金内会議資料作成、調査・アンケート回答作成、技術的な情報提供等につき、基金より要請があれば、他の事業者と協力して対応すること。
設定事業者への引継ぎ書作成等を以下に従って実施する。
⚫ 別紙 1 要件定義書
受注者は、以下に示す要件に則り、教育が必要な作業や操作があれば、教育・研修を実施すること。
⚫ 別紙 1 要件定義書
3.2 成果物の範囲、納品期日等
納入成果物と納入期限の詳細は「別紙2 納入物」を参照すること。
(1) 受注者は契約締結後、定められた期日までに納入物を作成し提出すること。なお、資料の作成に当たっては、基金と十分な打ち合わせを行うこと。詳細は別途指示する。
(2) 成果物は、全て日本語で作成すること。ただし、日本国においても、英字で表記されることが一般的な文言については、そのまま記載しても構わないものとする。
(3) 用字・用語・記述符号の表記については、「公用文作成の要領(昭和 27 年4月4日内閣閣甲第 16 号内閣官房長官依命通知)」を参考にすること。
(4) 情報処理に関する用語の表記については、日本工業規格(JIS)の規定を参考にすること。
(5) 成果物は紙媒体及び電磁的記録媒体(CD-R 等)により作成し、基金から特別に示す場合を除き、原則紙媒体は1部、電磁的記録媒体は 1 部を納品すること。納入物の詳細及び編集方法は、基金と協議の上、決定する。
(6) 紙媒体による納品について、用紙のサイズは、原則として日本工業規格A列4番とするが、必要に応じて日本工業規格A列3番を使用すること。両面印刷又は片面印刷とすること。また、バージョンアップ時等に差し替えが可能なようにバインダー方式とすること。また、差し替え作業は受注者によって行う。ただし、基金が別に形式を指定した場合は、この限りではない。
(7) 電磁的記録媒体による納品について、MicrosoftWord2013 、同 Excel2013 、同 PowerPoint2013 で読み込み可能な形式、又は PDF 形式で作成し、納品すること。ただし、基金が他の形式による提出を求める場合は、協議の上、これに応じること。なお、受注者側で他の形式を用いて提出したいファイルがある場合は、協議に応じるものとする。
(8) 納品後、基金において改変が可能となるよう、図表等の元データも併せて納品すること。
(9) 成果物の作成に当たって、特別なツールを使用する場合は、基金の承認を得ること。
(10)成果物が外部に不正に使用されたり、納品過程において改ざんされたりすることのないよう、安全な納品方法を提案し、成果物の情報セキュリティの確保に留意すること。
(11) 電磁的記録媒体により納品する場合は、不正プログラム対策ソフトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよう、適切に対処すること。電磁的記録媒体には、ウイルス対策に関する情報(ウイルス対策ソフト名、ウイルス定義、チェック年月日)を記載したラベルを貼り付けること。
基金が指定する場所に納入すること。詳細は別途指示する。
受注者は、次の要件定義書に記載の要件のうち、受注者に対する要件を満たすこと。また、他の事業者に対する要件も考慮すること。要件定義書には受注者が主担当として実施する作業のほか他の事業者が主担当となる作業も記載してある。それらの中には、他事業者への支援、他事業者との調整に必要な事項の記載があるので、要件定義書全体を把握し、他事業者の作業も理解したうえで、受注者の作業を遂行すること。
⚫ 別紙1 要件定義書
図 5-1 実施体制図
ファイルサーバ等導入・保守事業者
(受注者)
運用事業者
設定事業者、運用事業者
基幹 LAN 保守事業者
PJMO
・プロジェクト推進責任者
・基金 CIO 補佐官
・制度所管部門管理者
・業務実施部門管理者
・情報システム部門管理者
機器等保守チーム
機器等導入チーム
遂行責任者
(1) 本システムは、上図「実施体制図」で運用する。受注者は、作業の開始に先立ち、他の事業者との役割分担を踏まえた作業内容、体制図、連絡網及びそれぞれの役割の詳細等を記載した「導入・設定計画書」、「保守作業計画」を作成し基金の承認を得ること。受注者は、本仕様書の業務を履行できる体制を設けるとともに、作業に先立ち責任者と連絡窓口を明確にして、基金の了承を得た上で業務を遂行すること。基本的に「導入・設定計画書」、「保守作業計画」に記載された体制の変更は認めない。ただし、やむを得ない理由により体制を変更する場合には、その旨を事前に基金に報告するとともに、承認を得ること。
(2) 受注者の役割と想定チーム編成
プロジェクトの推進体制及び本件受注者に求める作業実施体制は上図及び下表のとおりである。なお、受注者内のチーム編成については想定であり、受注者決定後に協議の上、見直しを行う。また、受注者の情報セキュリティ対策の管理体制については、作業実施体制とは別に作成する。
表 5-2 受注者チーム編成
No. | 組織又は要員 | 主な役割 |
1 | 受注者における遂行責任者 | ・本業務全体を統括し、必要な意思決定を行う。また、各関連する組織・部門とのコミュニケーション窓口を担う。 ・ 原則として全ての進捗会議及び品質評価会議に出席する。 ・本業務の委託期間中は責任をもってこれに当たるものと する。 |
2 | 機器等導入チ ーム | ・各種計画書等作成、納入、設置、構築、動作確認、移 行、受入テスト支援など |
3 | 機器等保守チーム | ・保守作業計画等作成 ・機器等の保守作業(原因究明と対策実施等を含む障害対応、技術支援、定期点検、など) ・パッチ及び最新アップデートプログラム提供 ・Q&A 対応支援(基金、運用事業者からのエスカレーションがあった場合の問い合わせへの対応等) |
4 | 各チームのリーダ | ・チーム内において作業状況の監視・監督を担うとともに、チーム間の調整を図る。 ・チーム担当業務の作業期間中は責任をもってこれに当たるものとする。 ・チームメンバ約 10 人につき1名の割合でサブリーダを配 置する。サブリーダの要件はチームリーダと同等とする。 |
(3) 関連事業者の役割
関連事業者の主な役割は下表のとおりである。
表 5-3 関連事業者の役割
No. | 関連事業者 | 主な役割 |
1 | 基幹 LAN 保守事業者 | 現行基幹 LAN の機器等を対象とした保守、Q&A 対応、インシ デント対応、障害対応、パッチ適用、調査依頼等の問い合わせ対応、資料作成等支援等を担う。 |
2 | 設定事業者 | 導入機器等の設定指示、導入・保守事業者が作成する各種計画書・設計書等の確認、最終的な導入機器等及び基幹 LAN の設定、移行、受入テスト支援等を担う。 |
3 | 運用事業者 | 基幹 LAN の運用、Q&A 対応、インシデント対応、障害対応、 パッチ適用、調査依頼等の問い合わせ対応、資料作成等支援等を担う。 |
(4) 委託事業の実施にあたり、基金の意図しない変更が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、当該品質保証体制が書類等で 確認できること。
(5) 本システムに基金の意図しない変更が行われるなどの不正が見つかった時(不正が行われていると疑わしい時も含む)に、追跡調査や立入検査等、基金と受注者が連携し
て原因を調査・排除できる体制を整備していること。また、当該体制が書類等で確認できること。
(6) 当該管理体制を確認する際の参照情報として、資本関係・役員等の情報、委託事業の実施場所、委託事業従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。
受注者は、作業に先立ち作業を直接管理する遂行責任者を 1 名配置し、本役務を履行できる体制を設け、基金の承諾を得ること。なお、体制は以下の条件を全て満たすこと。資格や認証については、保有者等と同等の能力を有することの証明によることも認める。
ア.遂行責任者はハードウェア等導入及びハードウェア等保守を主担当者として実施した 3 件以上の経験を有していること。
イ.遂行責任者は以下のいずれかであること。
① 情報処理の促進に関する法律に基づき実施される経済産業省情報処理技術者試験のうちプロジェクトマネージャ試験の合格者
② プロジェクトマネジメント協会(PMI)が認定するプロジェクトマネジメントプロフェッショナル(PMP) の資格を有している者
③ 技術士(情報工学部門又は総合技術監理部門(情報工学を選択科目とする者))の資格を有する者
④ 「IT スキル標準 V3 2011」(平成 24 年 3 月 26 日独立行政法人情報処理推進機構)における「プロジェクトマネジメント」のいずれかの専門分野で達成度指標及びスキル熟達度ともにレベル 4 以上に相当する知識・経験を有し、プロジェクトマネジメント職種関連の資格を保有する者
ウ.情報セキュリティ関連の設定等作業担当者または遂行責任者は、以下のいずれかであること。
① 情報処理の促進に関する法律に基づき実施される経済産業省情報処理技術者試験のうち情報処理安全確保支援士、情報セキュリティスペシャリスト若しくはテクニカルエンジニア(情報セキュリティ)の合格者
② 情報セキュリティプロフェッショナル認定資格(CISSP)の資格を有する者
③ 「IT スキル標準 V3 2011」(平成 24 年 3 月 26 日独立行政法人情報処理推進機構)における「IT スペシャリスト」の「セキュリティ」の専門分野で達成度指標及びスキル熟達度ともにレベル 4 以上に相当する知識・経験を有し、セキュリティ関連の資格を保有する者
(1) 緊急対応が可能となるよう作業場所は日本国内の基金から公共交通機関で2 時間以内の場所とする。本業務の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、受注者の責任において用意すること。また、必要に応じて基金が現地確認を実施することができるものとする。
(2) 導入・設置、オンサイト保守作業については基金が指定する場所(都内又は東京近郊)で行うこと。なお、詳細については、契約締結後に受注者に開示する。
(3) 基金内での作業は、必要な規定の手続きを実施し承認を得ること。
(4) 課せられた役務の実施に必要なツールや環境整備に係る経費は、全て受注者の負担とし、必要となる機器・ツール・ソフトウエア等の用意についても、全て受注者が手配すること。
(5) 本仕様書に明示されていない事項、新たな対応が必要となった作業・ツール・環境整備については、基金と協議の上、承認を得た上で実施すること。
(1) 統括管理
受注者は、受注者内部の業務の進行管理、基金との連絡・調整等、受注者内における業務全体の統括管理を行うこと。
(2) 作業理解
受注者は、導入・設置、移行、ハードウェア等の保守に有益な業務特性、利用 者、規模などの情報を契約開始後速やかに調査し、業務に支障をきたさないまでに理解し、その後も理解を更に深めること。
また、受注者は本システムに係る業務内容、システムの機能等について、契約後ただちに設計書、マニュアル等を確認し、業務内容、システム機能、システムを構成するハードウェア及びソフトウェア等を業務に支障をきたさないまでに理解し、その後も理解を更に深めること。作業実施過程においても更に理解を深めること。
(3) 体制整備
受注者は、作業の開始に先立ち、作業内容、運用体制図、連絡網及びそれぞれの役割の詳細等を記載した「導入・設定計画書」(本稼働までの計画書)、「中長期運用・保守作業計画」「保守作業計画」「保守実施要領」(本稼働後の計画書)を担当部分について作成し基金の承認を得ること。また、「情報セキュリティ管理計画書」で受注者内の ISMS 準拠の受託業務実施上の情報セキュリティ実施要領を作成し、基金の承認を得ること。
受注者は基金及び関連事業者から障害対応の連絡、問い合わせがあった場合に対応する。また、障害発生時は速やかに基金に報告できる体制を整備すること。受注者は、本仕様書の業務を履行できる体制を設けるとともに、作業に先立ち 遂行責任者を明確にして、基金の了承を得た上で業務を遂行すること。また、作業体制に変更があった場合、その旨を基金に報告するとともに、書面による承認
を得ること。
本システムの稼働環境のハードウェア及びソフトウェア(基本ソフトウェア、ミドルウェア等)について、契約期間中、確実な保守管理を受けられる体制を整えること。特に、本システムが正常稼働を行う上で、連携が必須となるサーバソフトに関しては、障害等が発生した際に迅速な原因究明ができるよう再現テスト
が実施できる機器等環境を準備し、製品に関する知識者、使用実績を有していること。
また、基金との連携が必要な場合又は他の事業者との調整が必要な場合は、基金及び他の事業者と協議すること。
(4) 本稼働後の保守作業計画等の作成
ア.受注者は、本稼働後の作業開始に先立ち、実務手引書に基づき、作業内容、通常連絡体制図、及び夜間・閉庁日連絡体制図などの作業体制及びスケジュール(パッチ提供や定期点検のスケジュール等)、各種管理要領等の詳細を記載した「中長期・運用保守作業計画」、「保守作業計画」、「保守実施要領」を作成し、基金の承認を得ること。受注者は、これらの作成に当たっては実務手引書及び調達要件を踏まえた上で、更に基金にとって有用であると考えられる事項がある場合には積極的に提案すること。受注業務を実施するに当たっては、これら計画等に基づき、作業管理、本調達における各業務遂行に係る受注者のプロジェクト管理等を適切に行うこと。
イ.受注者は、標準ガイドラインに基づく中長期運用・保守作業計画、運用計画、保守作業計画、運用実施要領(各種の運用作業手順書、運用マニュアル等を含む)、保守実施要領(各種の保守作業手順書、保守マニュアル等を含む)により基金や関係事業者と十分な協議・調整を行い、受注業務を遂行すること。
ウ.課せられた役務の実施に必要な経費は、全て受注者の負担とし、必要となる機器等の用意についても、全て受注者が手配すること。
エ.保守作業計画等作成では関連する事業者のスケジュールも考慮した内容とするこ と。現行システムの運用に影響のないよう十分に調整を行い、影響を与える場合は受注者の責任において対策及び対応を行うこと。
(5) プロジェクト管理
基金に承認された「導入・設定計画書」、「保守作業計画」、「保守実施要領」に従い、進捗管理、品質管理、課題管理、リスク管理、セキュリティ管理、構成管理(特にソフトウェアのライセンス管理、プログラムやドキュメントのバージョン管理、設定事業者への引継ぎ要領など)、人的資源管理及びコミュニケーション管理を実施し、プロジェクトの包括的な管理を行うこと。
機器等設置導入と準備に係る作業工程について進捗管理を行い、定期的に「作業状況報告書」で進捗状況を基金に報告すること。進捗に遅れが生じる可能性が発生した場合は速やかに基金に報告し、是正措置を講じること。
(6) CAB(変更諮問委員会)
受注者が本番運用中に担当する障害に関する CAB(変更承認、テスト結果報告の承認、リリース計画承認、リリース完了報告などを実施する基金と関連事業者の会議で、 ITIL 上の Change Advisory Board)については、関連事業者及び基金の出席を依頼し、各種依頼書や報告書を受注者が主体的に作成し、依頼や報告を行うものとする。CABは、緊急性のない場合は定期的な報告会での実施とするが、緊急性がある場合は臨時 CAB 開催を打診すること。夜間・休日などに対応の必要が発生した場合や重要性が低
く会議開催を要しないもののある程度急ぐ報告についてはメールや電話等での承認を許容する。また、緊急時、基金担当者に連絡がつかない場合は事後報告とすることも認める。
なお、あらゆる依頼や報告は、必ず記録に残る形で実施すること。電話・口頭のみの依頼や報告は認めない。
(7) 納入後対応
機器等の納品後、あるいは障害対応作業完了後、契約期間内においては、基金及び関連事業者からの問合わせ等について、xx的に対応可能な問い合わせ対応窓口の体制を作り、可能な限り対応すること。
(1) 受注者は、本調達において、基金が提供する資料及び情報並びハードウェア等の機器に関する情報等については、外部に漏えいしないよう管理方法を「導入・設定計画書」、「保守作業計画」、「保守実施要領」あるいは、「情報セキュリティ管理計画書」の中に規定し、基金の承認を得た上で、厳格に管理すること。
また、提供された資料及び情報は、作業完了後、基金に確実に返却するとともに、確実に全てを返却したことを証する資料を、提出すること。
(2) 受注者は、受注業務の実施の過程で基金が開示した情報(公知の情報を除く。以下同じ。)、他の受注者が提示した情報及び受注者が作成した情報を、本受注業務の目的以外に使用又は第三者に開示若しくは漏洩してはならないものとし、そのために必要な措置を講ずること。
(3) 受注者は、本受注業務を実施するに当たり、基金から入手した資料等については
「借用資料等管理台帳」等により適切に管理し、かつ、以下の事項に従うこと。
・必要以上の複製はしないこと。
・用務に必要がなくなり次第、速やかに基金に返却すること。
・受注業務完了後、上記(1)に記載される情報を削除又は返却し、受注者において該当情報を保持しないことを誓約する旨の書類を基金へ提出すること。
(4) 機密保持及び資料の取扱いについて、適切な措置が講じられていることを確認するため、基金が遵守状況の報告や実地調査を求めた場合には応じること。
(5) 応札希望者についても上記(2)、(3)及び(4)に準ずること。
以下の規程等に準拠し、作業を実施するものとする。なお、これらは作業実施根拠であるため、改編がある場合は、最新の規程等を遵守するものとする。
(1) 「政府機関の情報セキュリティ対策のための統一基準群(平成 28 年度版)」(平成
28 年 8 月 31 日 サイバーセキュリティ戦略本部決定)
(2) 「政府情報システムの整備及び管理に関する標準ガイドライン実務手引書」(平成
27 年 3 月 19 日 内閣官房情報通信技術(IT)総合戦略室 総務省行政管理局)
(3) 「独立行政法人農林漁業信用基金情報セキュリティ規程」を遵守すること。なお、
「独立行政法人農林漁業信用基金情報セキュリティ規程」の開示については、契約締結後、受注者が基金に守秘義務の誓約書を提出した際に開示する。
(4) 受注業務の実施において、現行基幹 LAN の設計書等を参照する必要がある場合は、作業方法などについて基金の指示に従い、秘密保持契約を締結するなどした上で、作業すること。
(5) 受注者が実施する作業等に使用する作業場所は、受注者の責任において用意し、事前に発注者の承認を得ること。また、基金内の作業場所を使用する場合は、発注者と協議の上、発注者が規定する必要な手続きを実施し、承諾を得なければならな い。
(6) 受注者は、受注業務の実施において、民法、刑法、著作xx、不正アクセス行為の禁止等に関する法律、行政機関の保有する個人情報の保護に関する法律等の関連法規、労働関係法令等を遵守すること。
(1) 基金から提供する情報の目的外利用を禁止すること。
(2) 本業務の実施に当たり、受注者又はその従業員、本調達の役務内容の一部を再委託する先、若しくはその他の者による意図せざる変更が加えられないための管理体制が整備されていること。
(3) 受注者の資本関係・役員等の情報、本業務の実施場所、本業務従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。
(4) 情報セキュリティインシデントへの対処方法が確立されていること。
(5) 情報セキュリティ対策その他の契約の履行状況を定期的に確認し、基金へ報告すること。
(6) 情報セキュリティ対策の履行が不十分である場合、速やかに改善策を提出し、基金の承認を受けた上で実施すること。
(7) 基金が求めた場合に、速やかに情報セキュリティ監査を受入れること。
(8) 本調達の役務内容を一部再委託する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるように情報セキュリティ管理計画書に記載された措置の実施を担保すること。
(9) 基金から要保護情報を受領する場合は、情報セキュリティに配慮した受領方法にて行うこと。
(10)基金から受領した要保護情報が不要になった場合は、これを確実に返却、又は抹消し、書面にて報告すること。
(11)本業務において、情報セキュリティインシデントの発生又は情報の目的外利用等を認知した場合は、速やかに基金に報告すること。
(1) 本調達により受注した業務に係り作成・変更・修正されるドキュメント類、ツール類及びプログラムの著作権(著作xx第 21 条から第 28 条に定める全ての権利を含む)は、受注者が本件の従前より権利を保有していた等の明確な理由により、あらかじめ書面にて権利譲渡不可能と示されたもの以外、基金が所有する現有資産を移行等して発生した権利を含め、全て基金に帰属するものとする。また、基金は、納入された当該ツール、プログラムの複製物を、著作xx(昭和 45 年法律第 48 号)第 47 条の 2 の規定に基づき、複製、翻案すること及び当該作業を第三者に委託し、当該者に行わせることができるものとする。
(2) 本調達により受注した業務に係り発生した権利については、受注者は著作者人格権を行使しないものとする。
(3) 本調達により受注した業務に係り発生した権利については、今後、二次的著作物が作成された場合等であっても、受注者は原著作物の著作権者としての権利を行使しないものとする。
(4) 納入成果物に第三者が権利を有する著作物(以下、「既存著作物」という。)が含まれる場合には、当該既存著作物の使用に必要な費用の負担及び使用許諾契約に係る一切の手続きを受注者が行うこと。この場合、受注者は当該契約の内容について、事前に基金の承諾を得ることとし、基金は当該既存著作物について、当該許諾要件の範囲で使用するものとする。
(5) 受注業務の実施に関し、第三者との間に著作権に係る権利侵害の紛争が生じた場合には、当該紛争の原因が専ら基金の責めに帰す場合を除き、受注者の責任、負担において、一切を処理すること。この場合、基金は係る紛争の事実を知ったときは、受注者に通知し、必要な範囲で訴訟上の防衛を受注者に委ねる等の協力措置を講ずる。
(6) 本件に定める納入物の所有権は、本件に定める契約金額の支払いが完了した日を以って、発注者に移転するものとする。
(1) 受注者は、本調達について検収を行った日を起算日として 1 年間、成果物に対する瑕疵担保責任を負うものとする。その期間内において瑕疵があることが判明した場合には、その瑕疵が基金の指示によって生じた場合を除き(ただし、受注者がその指示が不適当であることを知りながら、又は過失により知らずに告げなかったときはこの限りでない。)、受注者の責任及び負担において速やかに修正等を行い、指定された日時までに再度納品するものとする。なお、修正方法等については事前に基金の承認を得てから着手するとともに、修正結果等についても基金の承認を受けること。
(2) 前項の瑕疵担保期間経過後であっても、成果物等の瑕疵が受注事業者の故意又は重大な過失に基づく場合は、本調達について検収を行った日を起算日として 2 年間はその責任を負うものとする。
(3) 基金は、前各項の場合において、瑕疵の修正等に代えて、当該瑕疵により通常生ずべき損害に対する賠償の請求を行うことができるものとする。また、瑕疵を修正してもなお生じる損害に対しても同様とする。
(1) 検収
ア.受注者は、基金の負荷を極力抑え、かつ、必要十分な範囲の検証ができる方法を示すこと。
イ.本仕様書に示す納入成果物以外にも、必要に応じて納入成果物としての提出を求めることがあるので、本仕様書に示す業務にて作成した資料は常に管理し、最新状態に保っておくこと。
ウ.納入成果物の検収に先立ち、基金と協議の上、検収事項及び日程等に関する調整を実施すること。
エ.基金の立ち会いの下、納入成果物の提出及び検収事項の確認をもって検収完了とすること。
オ.基金による検収の結果、納入物の全部又は一部に不合格が生じた場合は、受注者は直ちに引き取り、必要な修正を行った上で基金が指定した日時までに修正が反映された全ての納入成果物を提出すること。
(2) 納入物の修正等
検収後、瑕疵等が認められた場合は、受注者の責任及び負担において修正を行うこととする。納入したドキュメントに修正等があった場合は、すでに納入したものであっても、紙については、更新履歴と修正ページ、電磁的媒体については、修正後の全編を速やかに提出し、基金の承認を得ること。
以下の要件を満たすこと。
(1) 独立行政法人農林漁業信用基金契約事務取扱細則第10 条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条第 1 項中、特別な理由がある場合に該当する。
(当基金のホームページの契約関連情報を参照。)
(2) 公告日において平成 28・29・30 年度全省庁統一資格の「物品の販売」及び「役務の提供等」の「A」、「B」又は「C」の等級に格付けされ、営業品目として「物品の販売」において「電子計算機類」、「その他」のいずれか、「役務の提供等」において「その他」を保持し、競争参加資格を有する者とする。
(3)会社更生法(平成 14 年法律第 154 号)に基づき更生手続き開始の申立てがなさ
れている者又は民事再生法(平成 11 年法律第 255 号)に基づき再生手続開始の申立てがなされている者でないこと。
(4)税の滞納がないこと。
(5)経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であること。
(6) 受注者の担当事業所は、プライバシーマーク付与認定、JIS Q 27001(国際標準)又は ISO/IEC27001(国際工業標準)のいずれかを取得していること。
(7) 本調達同等規模以上のインフラ設定・保守案件の実績を有していること。
(8) 今回調達を行うシステムと同等規模以上のハードウェア納入実績を有していること。(委託事業として実施したもの及び現在契約中のものを含めるものとするが、その実績を基金に明示すること。なお、納入実績等があったとしても、システムの受注者から委託若しくは代理委任若しくは下請けされたものである場合は実績には含まれないものとする。)
(9) 複数の事業者による共同提案を行う場合、以下の要件を満たすこと。
ア 複数の事業者が共同提案する場合、その中から全体の意思決定、運営管理等に責任を持つ共同提案の代表者を定めるとともに、本代表者が本調達に対する入札を行うこと。
イ 共同提案を構成する事業者間においては、その結成、運営等について協定を締結し、業務の遂行に当たっては、代表者を中心に、各事業者が協力して行うこと。事業者間の調整事項、トラブル等の発生に際しては、その当事者となる当該事業者間で解決すること。また、解散後の瑕疵担保責任に関しても協定の内
容に含めること。
ウ 共同提案を構成する全ての事業者は、本入札への単独提案又は他の共同提案への参加を行っていないこと。
エ 共同提案を構成する全ての事業者は、(1)から(6)の応札条件を満たすこと。
情報システムの調達のxx性を確保するため、参加者は、以下に挙げる事業者並びにこの事業者の「財務諸表等の用語、様式及び作成方法に関する規則」(昭和 38 年大蔵省令第
59 号)第 8 条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先事業者等の緊密な利害関係を有する事業者でないこと。
① 前年度及び今年度の「最高情報セキュリティアドバイザー及び情報化統括責任者補佐官業務」の受注事業者。
② 基幹 LAN に係る工程管理業務等を実施し、調達仕様書の作成に直接関与した事業者。
受注者は、受注業務の全部又は受注業務における総合的な企画及び判断並びに業務遂行管理部分を第三者に再委託することはできない。
受注者は、再委託先の資本関係・役員等の情報、業務の実施場所、作業要員の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績・国籍等に関する情報の提供を行うとともに、再委託事業に対して意図せざる変更が加えられないための十分な管理体制がとられることを報告し、係る管理体制について基金の確認(立入調査)を随時受け入れること。
受注者は、知的財産権、情報セキュリティ(機密保持及び遵守事項)、xxxxx等に関して本仕様書が定める受注者の責務を再委託先事業者も負うよう、必要な処置を実施し、基金に報告し、承認を受けること。
なお、第三者に再委託する場合は、その最終的な責任を受注者が負うこと。
また、受注者が再委託する事業者は、前述の「8.2 入札制限」に挙げる事業者及びこの関連会社でないこと。
受注者は、受注業務の一部を再委託する場合は、あらかじめ再委託の相手方の商号又は名称、住所、再委託を行う業務の範囲、再委託の必要性、契約金額、資本関係・役員等の情報、業務の実施場所、作業要員の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績・国籍等について記載した「再委託に係る承認申請書」を基金に提出し、承認を受けること。また、再委託の相手方から更に第三者に委託が行われる場合には、当該第三者の商号又は名称及び住所並びに委託を行う業務の範囲を記載した「履行体制図」を基金に提出すること。
再委託の相手方の変更等を行う必要が生じた場合は、「再委託に係る変更承認申請書」を基金に提出し、承認を受けること。
再委託先において、本調達仕様書に定める事項に関する義務違反又は義務を怠った場合には、受注者が一切の責任を負うとともに、基金は、当該再委託先への再委託の中止を請求することができる。
(1) 調達に係る納入物については、「国等による環境物品等の調達の推進等に関する法律(グリーン購入法)」に基づいた製品を可能な限り導入すること。
(2) 導入する機器については、性能や機能の低下を招かない範囲で、消費電力節減、発熱対策、騒音対策等の環境配慮を行うこと。
(3) 受注者は、政府の電力需給対策を踏まえた作業環境や作業手順等を検討し、基金の承認を得た上で実施すること。
本仕様書は、目的に基づいた機能、構成等について最低限の基準を示したものである。従って、本仕様書に記述のない事項であっても、本システムで使用するハードウェア、 OS 及びパッケージソフトウェアで当然に備えるべき事項については仕様に含まれるものとする。
受注者は、納入スケジュール等を変更する必要が生じた場合は、変更内容等の所要事項を記載した書面をもって報告し、事前に基金の承認を受けること。
納入にあたっては、基金の承認を得ることとし、他の関係事業者と必要な調整を行うこと。
本仕様書の内容及び解釈等に疑義が生じた場合、その他必要がある場合は、事前に基金と協議し、決定/解決すること。この場合、当該協議に関する議事録を作成し確認を受けること。
本調達にあたっては、本仕様書に明示されていない事項で必要と認められる作業は、基金に報告、調整のうえ、受注者の責任において実施すること。
基金が必要と認める場合には、システム監査又は基金の指定する者の受注者及びその再委託先の作業場所への立ち入り検査を受けること。
落札者が決定した場合、準備のため受注者の要請があれば、契約に先立ち「落札決定通知書」を発行する。
基金全体管理組織(PMO)及び最高情報セキュリティアドバイザー及び情報化統括責任者補佐官(CIO 補佐官)が調達担当課室に対して指導、助言等を行った場合には、受注者もその方針に従うこと。
受注者は、電子行政推進に係る政府の各種施策・方針等(今後出されるものを含む)に
従うこと。
別紙 1「基幹 LAN のファイルサーバ導入・保守等業務 要件定義書」を参照すること。
入札期間中に開示予定の事業者が閲覧できる資料は、別紙3「閲覧資料一覧」を参照すること。
応札希望者が資料の閲覧を希望する場合は、別紙4「閲覧要領」を参照すること。守秘義務に関する誓約書を提出の上、基金が定める期間、場所、方法において閲覧を許可する。
以上
(別紙1)
平成 年 月 日
独立行政法人農林漁業信用基金理事長 xx x x
(住所(所在地))
( 法 人 等 名 )
( 代表者等氏名 ) 印
秘密保持に関する確認書
私/当社は、「xxXXXのファイルサーバ導入・保守等業務(以下「本件業務」という。)について、私/当社が受託検討を行うに当たり、貴基金より開示される資料及び情報について、以下の各条項に従い取り扱うことに同意します。
1. 私/当社は、本件業務に関し貴基金より開示される資料及び情報(以下「秘密情報」という。)について、その秘密を保持し、善良なる管理者の注意義務をもって管理するものとします。
2. 私/当社は、秘密情報を受託検討以外の目的に使用しません。また、本確認書の存在及び内容並びに本件調査に関し貴基金と私/当社の間で検討が行われている事実についても秘密情報として扱い、本確認書に定める秘密保持義務を負うものとします。
3. 私/当社は、貴基金の書面による事前の許可なくして秘密情報を第三者に開示しないものとします。ただし、次に該当する場合についてはこの限りではありません。
イ 司法機関又は監督当局を含む行政機関の法的手続き、指導、要求等により秘密情報の開示を請求された場合
ロ 本件調査のために必要な私/当社及び私/当社の関連会社の役員及び従業員等に対し、本確認書と同等の秘密保持義務を課した上で秘密情報を開示する場合
4. 次に記載する情報については、本確認書に定める秘密情報に該当しないものとします。イ 貴基金より開示された時点で、既に公知の情報
ロ 貴基金より開示された時点で、既に当社が所有していた情報
ハ 貴基金より開示された後に、当社の責によらずに公知となった情報
ニ 貴基金に対して秘密保持義務を負うことのない第三者から正当に入手した情報
5. 私/当社は、受託検討が終了した場合又は受託検討のために必要な合理的期間が経過した場合には、貴基金より開示された資料及び情報を直ちに貴基金に返還し又は破棄するものとします。当社が本件の受託者とならなかった場合についても同様とします。
6. 私/当社は、本確認書に違反した結果、貴基金に損害が生じた場合、その損害を賠償するものとします。
7. 私/当社は、本確認書に関し争いが生じた場合は、東京地方裁判所を第xxの合意管轄裁判所とすることに同意します。
以上
(御担当者様のご連絡先)※質問の回答をさせて頂く為もれなくご記入ください。御部署
御氏名 tel) E-mail)
(別紙2)
情報セキュリティ遵守事項について
1.基本的事項
受託者は、独立行政法人農林漁業信用基金(以下「基金」という。)から提供された個人情報等の情報や受託業務を通じて取得した情報(以下「重要な情報」という。)の重要性を認識し、これらの取扱いにあたっては、情報漏えい等のセキュリティ事故(以下「事故」という。)が発生することのないよう適切に取り扱わなければならない。
2.目的外利用の禁止
受託者は、基金の指示又は承諾があるとき以外は、この契約による業務を処理するに当たって知り得た情報を、契約の目的外に利用し、又は第三者に提供してはならない。
3.情報セキュリティ対策における管理体制
受託者は、重要な情報の管理に責任を持つ責任者(以下「管理責任者」という。)を選任し、重要な情報の管理体制について、受託業務の開始前に基金に届け出なければならない。
4.意図せざる変更が加えられないための管理体制
受託者は、従業員、再委託先、若しくはその他の者による不正が見付かった際に、基金と受託者が連携して原因を調査及び排除できる管理体制を整備しなければならない。
5.教育の実施
受託者は、重要な情報の管理責任者及び従業員に対し、この遵守事項の内容を周知徹底し、その遵守に必要となる教育を行わなければならない。
6.情報の提供
受託者は、資本系・役員等の情報、事業の実施場所、従業員の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報を提供しなければならない。
7.事故発生時における対処方法
受託者は、事故が発生した場合に備え、信用基金に対し、速やかに報告できる緊急時の連絡体制を整備しなければならない。
8.その他脅威に対する情報セキュリティ対策
受託者は、役務内容を一部再委託する場合、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるよう情報セキュリティ対策を実施しなければならない。
9.秘密の保持
受託者は、この契約による業務を処理するに当たって知り得た情報を他に漏らしてはならない。この契約が終了し、又は解除された後においても同様とする。受託者は、契約終了後速やかに重要な情報の現物、複製、要約及び業務におい
て直接発生した二次情報を信用基金に返却又は廃棄しなければならない。
10.履行状況の報告等
基金は受託者に対し、この遵守事項に基づく情報セキュリティ対策の履行状況について報告を求めることができる。
基金は、履行状況の確認等のため、情報セキュリティ及び個人情報の取扱いについての監査を実施することができる。
11.契約の解除及び損害賠償
基金は、受託者がこの契約による業務を処理するにあたって、この遵守事項に違反していると認めるときは、契約の解除及び損害賠償の請求をすることができる。
12.その他
受託者は、この遵守事項の解釈について質疑が生じたとき、又はこの遵守事項に定めのない事項については、基金と協議の上、定めるものとする。