※※ 入札説明会では、仕様書4.1に記載の「IPAが指定する製品分野」についての情報を開示するので、入札説明会に参加しない者で情報の開示を希望する者は、7月8 日~7月16日までの期間に14.(4)の担当者までメールで問い合わせること。
「セキュリティ要件適合評価及びラベリング制度における
適合基準作成支援業務等」に係る一般競争入札
(総合評価落札方式)
2024年 7月 2日
目次
Ⅰ.入札説明書
独立行政法人情報処理推進機構の請負契約に係る入札公告(2024年7月2日付け公告)に基づく入札については、関係法令並びに独立行政法人情報処理推進機構会計規程及び同入札心得に定めるもののほか、下記に定めるところにより実施する。
記
1.競争入札に付する事項
(1) 作業の名称 セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等
(2) 作業内容等 別紙仕様書のとおり。
(3) 履行期限 別紙仕様書のとおり。
(4) 作業場所 別紙仕様書のとおり。
(5) 入札方法 落札者の決定は総合評価落札方式をもって行うので、
① 入札に参加を希望する者(以下「入札者」という。)は「6.(4)提出書類一覧」に記載の提出書類を提出すること。
② 上記①の提出書類のうち提案書については、入札資料作成要領に従って作成、提出すること。
③ 上記①の提出書類のうち、入札書については仕様書及び契約書案に定めるところにより、入札金額を見積るものとする。入札金額は、「セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等」に関する総価とし、総価には本件業務に係る一切の費用を含むものとする。
④ 落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額(当該金額に1円未満の端数が生じたときは、その端数金額を切捨てるものとする。)をもって落札価格とするので、入札者は、消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。
⑤ 入札者は、提出した入札書の引き換え、変更又は取り消しをすることはできないものとする。
2.競争参加資格
(1) 予算決算及び会計令(以下「予決令」という。)第70条の規定に該当しない者であること。
なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
(2) 予決令第71条の規定に該当しない者であること。
(3) 令和4・5・6年度競争参加資格(全省庁統一資格)において「役務の提供等」で、「A」、「B」又は「C」の等級に格付けされ、関東・甲信越地域の資格を有する者であること。
(4) 各省各庁及び政府関係法人等から取引停止又は指名停止処分等を受けていない者(理事長が特に認める場合を含む。)であること。
(5) 経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であること。
(6) 過去3年以内に情報管理の不備を理由に機構から契約を解除されている者ではないこと。
3.入札者の義務
(1) 入札者は、当入札説明書及び独立行政法人情報処理推進機構入札心得を了知のうえ、入札に参加しなければならない。
(2) 入札者は、当機構が交付する仕様書に基づいて提案書を作成し、これを入札書に添付して入札書等の提出期限内に提出しなければならない。また、開札日の前日までの間において当機構から当該書類に関して説明を求められた場合は、これに応じなければならない。
4.入札説明会の日時及び場所
(1) 入札説明会の日時
2024年7月8日(月) 14時00分
(2) 入札説明会の場所
オンライン(Teamsを予定)
※ 入札説明会への参加を希望する場合は、14.(4)の担当部署まで電子メールにより2024年7月5日(金)17時00分までに申し込むこと。
※※ 入札説明会では、仕様書4.1に記載の「IPAが指定する製品分野」についての情報を開示するので、入札説明会に参加しない者で情報の開示を希望する者は、7月8日~7月16日までの期間に14.(4)の担当者までメールで問い合わせること。
5.入札に関する質問の受付等
(1) 質問の方法
質問書(様式1)に所定事項を記入の上、電子メールにより提出すること。
(2) 受付期間
2024年7月2日(火)から2024年7月16日(火) 17時00分まで。
なお、質問に対する回答に時間がかかる場合があるため、余裕をみて提出すること。
(3) 担当部署
14.(4)のとおり
6.入札書等の提出方法及び提出期限等
(1) 受付期間
2024年7月22日(月)から2024年7月24日(水)。
持参の場合の受付時間は、月曜日から金曜日(祝祭日は除く)の10時00分から17時00分
(12時30分~13時30分の間は除く)とする。
(2) 提出期限
2024年7月24日(水) 17時00分必着。
上記期限を過ぎた入札書等はいかなる理由があっても受け取らない。
(3) 提出先
14.(4)のとおり。
(4) 提出書類一覧
No. |
提出書類 |
部数 |
|
① |
委任状(代理人に委任する場合) |
様式2 |
1通 |
② |
入札書(封緘) |
様式3 |
1通 |
③ |
提案書 |
- |
3部 |
④ |
評価項目一覧 |
- |
3部 |
⑤ |
令和4・5・6年度競争参加資格(全省庁統一資格)における資格審査結果通知書の写し |
- |
1通 |
⑥ |
提案書受理票 |
様式4 |
1通 |
(5) 提出方法
① 入札書等提出書類を持参により提出する場合
入札書を封筒に入れ封緘し、封皮に氏名(法人の場合は商号又は名称)、宛先(14.(4)の担当者名)を記載するとともに「セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等 一般競争入札に係る入札書在中」と朱書きし、その他提出書類一式と併せ封筒に入れ封緘し、その封皮に氏名(法人の場合はその商号又は名称)、宛先(14.(4)の担当者名)を記載し、かつ、「セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等 一般競争入札に係る提出書類一式在中」と朱書きすること。
② 入札書等提出書類を郵便等(書留)により提出する場合
二重封筒とし、表封筒に「セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等 一般競争入札に係る提出書類一式在中」と朱書きし、中封筒の封皮には直接提出する場合と同様とすること。
(6) 提出後
① 入札書等提出書類を受理した場合は、提案書受理票を入札者に交付する。なお、受理した提案書等は評価結果に関わらず返却しない。
② 必要に応じて、ヒアリングを次の日程で実施することがある。
日時:2024年7月26日(金)10時30分~17時30分の間(1者あたり1時間を予定)
場所:オンライン(Teamsを予定)
なお、xxxxxについては、提案内容を熟知した実施責任者等が対応すること。
7.開札の日時及び場所
(1) 開札の日時
2024年8月1日(木) 14時00分
(2) 開札の場所
xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x
独立行政法人情報処理推進機構 会議室C
8. 入札の無効
競争入札に参加する者に必要な資格のない者による入札及び競争入札に参加する者に求められる義務に違反した入札は無効とする。
9.落札者の決定方法
独立行政法人情報処理推進機構会計規程第29条の規定に基づいて作成された予定価格の制限の範囲内で、当機構が入札説明書で指定する要求事項のうち、必須とした項目の最低限の要求をすべて満たしている提案をした入札者の中から、当機構が定める総合評価の方法をもって落札者を定めるものとする。ただし、落札者となるべき者の入札価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき、又はその者と契約することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の範囲内の価格をもって入札をした他の者のうち、評価の最も高い者を落札者とすることがある。
10.入札保証金及び契約保証金 全額免除
11.契約書作成の要否 要(Ⅱ.契約書(案)を参照)
12.支払の条件
契約代金は、業務の完了後、当機構が適法な支払請求書を受理した日の属する月の翌月末日までに支払うものとする。
13.契約者の氏名並びにその所属先の名称及び所在地
x000-0000 xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x
独立行政法人情報処理推進機構 理事長 xx x
14.その他
(1) 入札者は、提出した証明書等について説明を求められた場合は、自己の責任において速やかに書面をもって説明しなければならない。
(2) 契約に係る情報については、機構ウェブサイトにて機構会計規程等に基づき公表(注)するものとする。
(3) 落札者は、契約締結時までに入札内訳書及び提案書の電子データを提出するものとする。
(4) 入札説明会への参加申込み、仕様書に関する照会先、入札に関する質問の受付、入札書類の提出先
〒113-6591
xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x
独立行政法人情報処理推進機構 セキュリティセンター 技術評価部 評価制度・管理グループ
担当:xx、xx、xx
TEL:00-0000-0000
E-mail:xxxx-xxxxxxxxx-xxxxx@xxx.xx.xx
なお、直接提出する場合は、文京グリーンコートセンターオフィス13階の当機構総合受付を訪問すること。
(5) 入札行為に関する照会先
独立行政法人情報処理推進機構 財務部 契約グループ 担当:xx、xx
TEL:00-0000-0000
E-mail:xx-xxx-xx@xxx.xx.xx
(注) 独立行政法人の事務・事業の見直しの基本方針(平成22年12月7日閣議決定)
に基づく契約に係る情報の公表について
独立行政法人が行う契約については、「独立行政法人の事務・事業の見直しの基本方針」(平成22年12月7日閣議決定)において、独立行政法人と一定の関係を有する法人と契約をする場合には、当該法人への再就職の状況、当該法人との間の取引等の状況について情報を公開するなどの取組を進めるとされているところです。
これに基づき、以下のとおり、当機構との関係に係る情報を当機構のウェブサイトで公表することとしますので、所要の情報の当方への提供及び情報の公表に同意の上で、応札若しくは応募又は契約の締結を行っていただくよう御理解と御協力をお願いいたします。
なお、案件への応札若しくは応募又は契約の締結をもって同意されたものとみなさせていただきますので、ご了知願います。
(1)公表の対象となる契約先
次のいずれにも該当する契約先
① 当機構において役員を経験した者(役員経験者)が再就職していること又は課長相当職以上の職を経験した者(課長相当職以上経験者)が役員、顧問等として再就職していること
② 当機構との間の取引高が、総売上高又は事業収入の3分の1以上を占めていること
※ 予定価格が一定の金額を超えない契約や光熱水費の支出に係る契約等は対象外
(2)公表する情報
上記に該当する契約先について、契約ごとに、物品役務等の名称及び数量、契約締結日、契
約先の名称、契約金額等と併せ、次に掲げる情報を公表します。
① 当機構の役員経験者及び課長相当職以上経験者(当機構OB)の人数、職名及び当機構における最終職名
② 当機構との間の取引高
③ 総売上高又は事業収入に占める当機構との間の取引高の割合が、次の区分のいずれかに該当する旨
3分の1以上2分の1未満、2分の1以上3分の2未満又は3分の2以上
④ 一者応札又は一者応募である場合はその旨
(3)当方に提供していただく情報
① 契約締結日時点で在職している当機構OBに係る情報(人数、現在の職名及び当機構における最終職名等)
② 直近の事業年度における総売上高又は事業収入及び当機構との間の取引高
(4)公表日
契約締結日の翌日から起算して原則として72日以内(4月に締結した契約については原則として93日以内)
(5)実施時期
平成23年7月1日以降の一般競争入札・企画競争・公募公告に係る契約及び平成23年7月1日以降に契約を締結した随意契約について適用します。
なお、応札若しくは応募又は契約の締結を行ったにもかかわらず情報提供等の協力をしていただけない相手方については、その名称等を公表させていただくことがあり得ますので、ご了知願います。
Ⅱ.契約書(案)
○○○○情財第○○号
契約書
独立行政法人情報処理推進機構(以下「甲」という。)と○○○○○(以下「乙」という。)とは、次の条項により「セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等」に関する請負契約を締結する。
(契約の目的)
第1x xは、別紙仕様書記載の「契約の目的」を実現するために、同仕様書及び提案書記載の「セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等」(以下、「請負業務」という。)の完遂を乙に注文し、乙は本契約及び関係法令の定めに従って誠実に請負業務を完遂することを請け負う。
2 乙は、本契約においては、請負業務またはその履行途中までの成果が可分であるか否かに拘わらず、請負業務が完遂されることによってのみ、甲が利益を受け、また甲の契約の目的が達成されることを、確認し了解する。
(再請負の制限)
第2条 乙は、請負業務の全部を第三者に請負わせてはならない。
2 乙は、請負業務の一部を第三者(以下「再請負先」という。)に請負わせようとするときは、事前に再請負先、再請負の対価、再請負作業内容その他甲所定の事項を、書面により甲に届け出なければならない。
3 前項に基づき、乙が請負業務の一部を再請負先に請負わせた場合においても、xは、再請負先の行為を全て乙の行為とみなし、乙に対し本契約上の責任を問うことができる。
(責任者の選任)
第3x xは、請負業務を実施するにあたって、責任者(乙のxx従業員に限る。)を選任して甲に届け出る。
2 責任者は、請負業務の進捗状況を常に把握するとともに、各進捗状況について甲の随時の照会に応じるとともに定期的または必要に応じてこれを甲に報告するものとする。
3 乙は、第1項により選任された責任者に変更がある場合は、直ちに甲に届け出る。
(納入物件及び納入期限)
第4条 納入物件、納入期限及びその他納入に関する事項については、別紙仕様書のとおりとする。
(契約金額)
第5条 甲が本契約の対価として乙に支払うべき契約金額は、金○○,○○○,○○○円(うち消費税及び地方消費税○,○○○,○○○円)とする。
(権利義務の譲渡)
第6x xは、本契約によって生じる権利又は義務を第三者に譲渡し、又は承継させてはならない。
(実地調査)
第7条 甲は、必要があると認めるときは、乙に対し、自ら又はその指名する第三者をして、請負業務の実施状況等について、報告又は資料を求め、若しくは事業所に臨んで実地に調査を行うことができる。
2 前項において、甲は乙に意見を述べ、補足資料の提出を求めることができる。
(検査)
第8条 甲は、納入物件の納入を受けた日から10日以内に、当該納入物件について別紙仕様書及び提案書に基づき検査を行い、同仕様書及び提案書に定める基準に適合しない事実を発見したときは、当該事実の概要を書面によって遅滞なく乙に通知する。
2 前項所定の期間内に同項所定の通知が無いときは、当該期間満了日をもって当該納入物件は同項所定の検査に合格したものとみなす。
3 請負業務は、当該納入物件が本条による検査に合格した日をもって完了とする。
4 第1項及び第2項の規定は、第1項所定の通知書に記載された指摘事実に対し、乙が適切な修正等を行い甲に再納入する場合に準用する。
(契約不適合責任)
第9条 甲は、請負業務完了の日から1年以内に納入物件その他請負業務の成果に種類、品質又は数量に関して仕様書及び提案書の記載内容に適合しない事実(以下「契約不適合」という。)を発見したときは、相当の催告期間を定めて、甲の承認または指定した方法により、その契約不適合の修補、代品との交換又は不足分の引渡しによる履行の追完を乙に請求することができる。但し、発見後合理的期間内に乙に通知することを条件とする。
2 前項において、乙は、前項所定の方法以外の方法による修補等を希望する場合、修補等に要する費用の多寡、甲の負担の軽重等に関わらず、甲の書面による事前の同意を得なければならない。この場合、xは、事情の如何を問わず同意する義務を負わない。
3 第1項において催告期間内に修補等がないときは、甲は、その選択に従い、本契約を解除し、またはその不適合の程度に応じて代金の減額を請求することができる。ただし、次の各号のいずれかに該当する場合は、第1項に関わらず、催告なしに直ちに解除し、または代金の減額を請求することができる。
一 修補等が不能であるとき。
x xが修補等を拒絶する意思を明確に表示したとき。
三 契約の性質又は当事者の意思表示により、特定の日時又は一定の期間内に修補等をしなければ契約の目的を達することができない場合において、乙が修補等をしないでその時期を経過したとき。
四 前各号に掲げる場合のほか、甲が第1項所定の催告をしても修補等を受ける見込みがないことが明らかであるとき。
4 第1項で定めた催告期間内に修補等がなされる見込みがないと合理的に認められる場合、甲は、前項本文に関わらず、催告期間の満了を待たずに本契約を解除することができる。
5 前各項において、甲は、乙の責めに帰すべき事由による契約不適合によって甲が被った損害の賠償を、別途乙に請求することができる。
6 本条は、本契約終了後においても有効に存続するものとする。
(対価の支払及び遅延利息)
第10条 甲は、請負業務の完了後、乙から適法な支払請求書を受理した日の属する月の翌月末日までに契約金額を支払う。なお、支払いに要する費用は甲の負担とする。
2 甲が前項の期日までに対価を支払わない場合は、その遅延期間における当該未払金額に対して、財務大臣が決定する率(政府契約の支払遅延に対する遅延利息の率(昭和24年12月12日大蔵省告示第991号))によって、遅延利息を支払うものとする。
3 乙は、請負業務の履行途中までの成果に対しては、事由の如何を問わず、何らの支払いもなされないことを確認し了解する。
(遅延損害金)
第11条 天災地変その他乙の責に帰すことができない事由による場合を除き、乙が納入期限までに納入物件の納入が終らないときは、甲は遅延損害金として、延滞日数1日につき契約金額の1,000分の1に相当する額を徴収することができる。
2 前項の規定は、納入遅延となった後に本契約が解除された場合であっても、解除の日までの日数に対して適用するものとする。
(契約の変更)
第12条 甲及び乙は、本契約の締結後、次の各号に掲げる事由が生じた場合は、甲乙合意のうえ本契約を変更することができる。
一 仕様書及び提案書その他契約条件の変更(乙に帰責事由ある場合を除く。)。
二 天災地変、著しい経済情勢の変動、不可抗力その他やむを得ない事由に基づく諸条件の変更。
三 税法その他法令の制定又は改廃。
四 価格に影響のある技術変更提案の実施。
2 前項による本契約の変更は、納入物件、納期、契約金額その他すべての契約内容の変更の有無・内容等についての合意の成立と同時に効力を生じる。なお、本契約の各条項のうち変更の合意がない部分は、本契約の規定内容が引き続き有効に適用される。
(契約の解除等)
第13条 甲は、第9条による場合の他、次の各号の一に該当するときは、催告の上、本契約の全部又は一部を解除することができる。但し、第4号乃至第6号の場合は催告を要しない。
x xが本契約条項に違反したとき。
二 乙が天災地変その他不可抗力の原因によらないで、納入期限までに本契約の全部又は一部を履行しないか、又は納入期限までの納入が見込めないとき。
x xが甲の指示に従わないとき、その職務執行を妨げたとき、又は談合その他不正な行為があったとき。
四 乙が破産手続開始の決定を受け、その他法的整理手続が開始したこと、資産及び信用の状態が著しく低下したと認められること等により、契約の円滑な履行が困難と認められるとき。
五 天災地変その他乙の責に帰すことができない事由により、納入物件を納入する見込みがないと認められるとき。
x xが、xが正当な理由と認める理由により、本契約の解除を申し出たとき。
2 乙は、xがその責に帰すべき事由により、本契約上の義務に違反した場合は、相当の期間を定めて、その履行を書面で催告し、その期間内に履行がないときは、本契約を解除することができる。
3 乙の本契約違反の程度が著しく、または乙に重大な背信的言動があった場合、甲は第1項にかかわらず、催告せずに直ちに本契約を解除することができる。
4 甲は、第1項第1号乃至第4号又は前項の規定により本契約を解除する場合は、違約金として契約金額の100分の10に相当する金額(その金額に100円未満の端数があるときはその端数を切り捨てる。)を乙に請求することができる。
5 前項の規定は、甲に生じた実際の損害額が同項所定の違約金の額を超える場合において、甲がその超える部分について乙に対し次条に規定する損害賠償を請求することを妨げない。
(損害賠償)
第14x xは、乙の責に帰すべき事由によって甲又は第三者に損害を与えたときは、その被った損害を賠償するものとする。ただし、乙の負う賠償額は、乙に故意又は重大な過失がある場合を除き、第5条所定の契約金額を超えないものとする。
2 第11条所定の遅延損害金の有無は、前項に基づく賠償額に影響を与えないものとする。
(違約金及び損害賠償金の遅延利息)
第15条 乙が、第13条第4項の違約金及び前条の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を支払わなければならない。
(秘密保持及び個人情報)
第16条 甲及び乙は、相互に本契約の履行過程において知り得た相手方の秘密を他に漏洩せず、また本契約の履行に必要な範囲を超えて利用しない。ただし、甲が、法令等、官公署の要求、その他公益的見地に基づいて、必要最小限の範囲で開示する場合を除く。
2 乙は、契約締結後速やかに、情報セキュリティを確保するための体制を定めたものを含み、以下に記載する事項の遵守の方法及び提出を求める情報、書類等(以下「情報セキュリティを確保するための体制等」という。)について、甲に提示し了承を得た上で確認書類として提出すること。ただし、別途契約締結前に、情報セキュリティを確保するための体制等について甲に提示し了承を得た上で提出したときは、この限りでない。また、契約期間中に、甲の要請により、情報セキュリティを確保するための体制及び対策に係る実施状況を紙媒体又は電子媒体により報告すること。加えて、これらに変更が生じる場合は、事前に甲へ案を提出し、同意を得ること。なお、報告の内容について、甲と乙が協議し不十分であると認めた場合、乙は、速やかに甲と協議し対策を講ずること。
3 乙は、本契約遂行中に得た本契約に関する情報(紙媒体及び電子媒体)について、甲の許可なく当機構外で複製してはならない。また、作業終了後には、複製した情報が電子計算機等から消去されていることを甲が確認できる方法で証明すること。
4 乙は、本契約を終了又は契約解除する場合には、乙において本契約遂行中に得た本契約に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)を速やかに甲に返却又は廃棄若しくは消去すること。その際、甲の確認を必ず受けること。
5 乙は、契約期間中及び契約終了後においても、本契約に関して知り得た当機構の業務上の内容について、他に漏らし又は他の目的に利用してはならない。ただし、甲の承認を得た場合は、この限りではない。
6 乙は、本契約の遂行において、情報セキュリティが侵害され又はそのおそれがある場合の対処方法について甲に提示すること。また、情報セキュリティが侵害され又はそのおそれがあることを認知した場合には、速やかに甲に報告を行い、原因究明及びその対処等について甲と協議の上、その指示に従うこと。
7 乙は、本契約全体における情報セキュリティの確保のため、「政府機関等の情報セキュリティ対策のための統一基準」等に基づく、情報セキュリティ対策を講じなければならない。
8 乙は、当機構が実施する情報セキュリティ監査又はシステム監査を受け入れるとともに、指摘事項への対応を行うこと。
9 乙は、本契約に従事する者を限定すること。また、乙の資本関係・役員の情報、本契約の実施場所、本契約の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を甲に提示すること。なお、本契約の実施期間中に従事者を変更等する場合は、事前にこれらの情報を甲に再提示すること。
10 個人情報に関する取扱いについては、別添「個人情報の取扱いに関する特則」のとおりとする。
11 本条は、本契約終了後も有効に存続する。
(知的財産権)
第17条 請負業務の履行過程で生じた著作権(著作xx第27条及び第28条に定める権利を含む。)、発明(考案及び意匠の創作を含む。)及びノウハウを含む産業財産権(特許その他産業財産権を受ける権利を含む。)(以下「知的財産権」という。)は、乙又は国内外の第三者が従前から保有していた知的財産権を除き、第8条第3項の規定による請負業務完了の日をもって、乙から甲に自動的に移転するものとする。なお、乙は、甲の要請がある場合、登録その他の手続きに協力するものとする。
2 乙は、請負業務の成果に乙が従前から保有する知的財産権が含まれている場合は、前項に規定する移転の時に、甲に対して非独占的な実施権、使用権、第三者に対する利用許諾権(再利用許諾権を含む。)、その他一切の利用を許諾したものとみなし、第三者が従前から保有する知的財産権が含まれている場合は、同旨の法的効果を生ずべき適切な法的措置を、当該第三者との間で事前に講じておくものとする。なお、これに要する費用は契約金額に含まれるものとする。
3 乙は、甲及び甲の許諾を受けた第三者に対し、請負業務の成果についての著作者人格権、及び著作xx第28条の権利その他“原作品の著作者/権利者”の地位に基づく権利主張は行わないものとする。
(知的財産権の紛争解決)
第18条 乙は、請負業務の成果が、甲及び国内外の第三者が保有する知的財産権(公告、公開中のものを含む。)を侵害しないことを保証するとともに、侵害の恐れがある場合、又は甲からその恐れがある旨の通知を受けた場合には、当該知的財産権に関し、甲の要求する事項及びその他の必要な事項について遅滞なく調査を行い、これを速やかに甲に書面で報告しなければならない。
2 乙は、知的財産権に関して甲を当事者または関係者とする紛争が生じた場合(私的交渉、仲裁を含み、法的訴訟に限らない。)、その費用と責任において、その紛争を処理解決するものとし、甲に対し一切の負担及び損害を被らせないものとする。
3 第9条の規定は、知的財産権に関する紛争には適用しない。また、本条は、本契約終了後も有効に存続する。
(成果の公表等)
第19条 甲は、請負業務完了の日以後、請負業務の成果を公表、公開及び出版(以下「公表等」という。)することができる。
2 甲は、乙の承認を得て、請負業務完了前に、予定される成果の公表等をすることができる。
3 乙は、成果普及等のために甲が成果報告書等を作成する場合には、甲に協力する。
4 乙は、甲の書面による事前の承認を得た場合は、その承認の範囲内で請負業務の成果を公表等することができる。この場合、乙はその具体的方法、時期、権利関係等について事前に甲と協議してその了解を得なければならない。なお、甲の要請がある場合は、甲と共同して行う。
5 乙は、前項に従って公表等しようとする場合には、著作権表示その他法が定める権利表示と共に「独立行政法人情報処理推進機構が実施する事業の成果」である旨を、容易に視認できる場所と態様で表示しなければならない。
6 本条の規定は、本契約終了後も有効に存続する。
(協議)
第20条 本契約の解釈又は本契約に定めのない事項について生じた疑義については、甲乙協議し、誠意をもって解決する。
(その他)
第21条 本契約に関する訴えの第xxは、甲の所在地を管轄する地方裁判所の管轄に専属する。
特記事項
(談合等の不正行為による契約の解除)
第1条 甲は、次の各号のいずれかに該当したときは、契約を解除することができる。
一 本契約に関し、乙が私的独占の禁止及びxx取引の確保に関する法律(昭和22年法律第54号。以下「独占禁止法」という。)第3条又は第8条第1号の規定に違反する行為を行ったことにより、次のイからハまでのいずれかに該当することとなったとき
イ 独占禁止法第61条第1項に規定する排除措置命令が確定したとき
ロ 独占禁止法第62条第1項に規定する課徴金納付命令が確定したとき
ハ 独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知があったとき
二 本契約に関し、乙の独占禁止法第89条第1項又は第95条第1項第1号に規定する刑が確定したとき
三 本契約に関し、乙(法人の場合にあっては、その役員又は使用人を含む。)の刑法(明治40年法律第45号)第96条の6又は第198条に規定する刑が確定したとき
(談合等の不正行為に係る通知文書の写しの提出)
第2条 乙は、前条第1号イからハまでのいずれかに該当することとなったときは、速やかに、次の各号の文書のいずれかの写しを甲に提出しなければならない。
一 独占禁止法第61条第1項の排除措置命令書
二 独占禁止法第62条第1項の課徴金納付命令書
三 独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知文書
(談合等の不正行為による損害の賠償)
第3条 乙が、本契約に関し、第1条の各号のいずれかに該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
2 前項の規定は、本契約による履行が完了した後も適用するものとする。
3 第1項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
4 第1項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
5 乙が、第1項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(暴力団関与の属性要件に基づく契約解除)
第4条 甲は、乙が次の各号の一に該当すると認められるときは、何らの催告を要せず、本契約を解除することができる。
一 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
二 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
三 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
四 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
(再請負契約等に関する契約解除)
第5条 乙は、本契約に関する再請負先等(再請負先(下請が数次にわたるときは、すべての再請負先を含む。)並びに自己、再請負先が当該契約に関連して第三者と何らかの個別契約を締結する場合の当該第三者をいう。以下同じ。)が解除対象者(前条に規定する要件に該当する者をいう。以下同じ。)であることが判明したときは、直ちに当該再請負先等との契約を解除し、又は再請負先等に対し解除対象者との契約を解除させるようにしなければならない。
2 甲は、乙が再請負先等が解除対象者であることを知りながら契約し、若しくは再請負先等の契約を承認したとき、又は正当な理由がないのに前項の規定に反して当該再請負先等との契約を解除せず、若しくは再請負先等に対し契約を解除させるための措置を講じないときは、本契約を解除することができる。
(損害賠償)
第6条 甲は、第4条又は前条第2項の規定により本契約を解除した場合は、これにより乙に生じた損害について、何ら賠償ないし補償することは要しない。
2 乙は、甲が第4条又は前条第2項の規定により本契約を解除した場合において、甲に損害が生じたときは、その損害を賠償するものとする。
3 乙が、本契約に関し、第4条又は前条第2項の規定に該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
4 前項の規定は、本契約による履行が完了した後も適用するものとする。
5 第2項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
6 第3項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
7 乙が、第3項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(不当介入に関する通報・報告)
第7条 乙は、本契約に関して、自ら又は再請負先等が、暴力団、暴力団員、暴力団関係者等の反社会的勢力から不当要求又は業務妨害等の不当介入(以下「不当介入」という。)を受けた場合は、これを拒否し、又は再請負先等をして、これを拒否させるとともに、速やかに不当介入の事実を甲に報告するとともに警察への通報及び捜査上必要な協力を行うものとする。
本契約の締結を証するため、本契約書2通を作成し、双方記名押印の上、甲、乙それぞれ1通を保有する。
20○○年○月○日
甲 東京都文京区本駒込二丁目28番8号
独立行政法人情報処理推進機構
理事長 齊藤 裕
乙 ○○県○○市○○町○丁目○番○○号
株式会社○○○○○○○
代表取締役 ○○ ○○
(別添)
個人情報の取扱いに関する特則
(定義)
第1条 本特則において、「個人情報」とは、業務に関する情報のうち、個人に関する情報であって、当該情報に含まれる記述、個人別に付された番号、記号その他の符号又は画像もしくは音声により当該個人を識別することのできるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)をいい、秘密であるか否かを問わない。以下各条において、「当該個人」を「情報主体」という。
(責任者の選任)
第2条 乙は、個人情報を取扱う場合において、個人情報の責任者を選任して甲に届け出る。
2 乙は、第1項により選任された責任者に変更がある場合は、直ちに甲に届け出る。
(個人情報の収集)
第3条 乙は、業務遂行のため自ら個人情報を収集するときは、「個人情報の保護に関する法律」その他の法令に従い、適切且つ公正な手段により収集するものとする。
(開示・提供の禁止)
第4条 乙は、個人情報の開示・提供の防止に必要な措置を講じるとともに、甲の事前の書面による承諾なしに、第三者(情報主体を含む)に開示又は提供してはならない。ただし、法令又は強制力ある官署の命令に従う場合を除く。
2 乙は、業務に従事する従業員以外の者に、個人情報を取り扱わせてはならない。
3 乙は、業務に従事する従業員のうち個人情報を取り扱う従業員に対し、その在職中及びその退職後においても個人情報を他人に開示・提供しない旨の誓約書を提出させるとともに、随時の研修・注意喚起等を実施してこれを厳正に遵守させるものとする。
(目的外使用の禁止)
第5条 乙は、個人情報を業務遂行以外のいかなる目的にも使用してはならない。
(複写等の制限)
第6条 乙は、甲の事前の書面による承諾を得ることなしに、個人情報を複写又は複製してはならない。ただし、業務遂行上必要最小限の範囲で行う複写又は複製については、この限りではない。
(個人情報の管理)
第7条 乙は、個人情報を取り扱うにあたり、本特則第4条所定の防止措置に加えて、個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等のリスクに対し、合理的な安全対策を講じなければならない。
2 乙は、前項に従って講じた措置を、遅滞なく甲に書面で報告するものとする。これを変更した場合も同様とする。
3 甲は、乙に事前に通知の上乙の事業所に立入り、乙における個人情報の管理状況を調査することができる。
4 前三項に関して甲が別途に管理方法を指示するときは、乙は、これに従わなければならない。
5 乙は、業務に関して保管する個人情報(甲から預託を受け、或いは乙自ら収集したものを含む)について甲から開示・提供を求められ、訂正・追加・削除を求められ、或いは業務への利用の停止を求められた場合、直ちに且つ無償で、これに従わなければならない。
(返還等)
第8条 乙は、甲から要請があったとき、又は業務が終了(本契約解除の場合を含む)したときは、個人情報が含まれるすべての物件(これを複写、複製したものを含む。)を直ちに甲に返還し、又は引き渡すとともに、乙のコンピュータ等に登録された個人情報のデータを消去して復元不可能な状態とし、その旨を甲に報告しなければならない。ただし、甲から別途に指示があるときは、これに従うものとする。
2 乙は、甲の指示により個人情報が含まれる物件を廃棄するときは、個人情報が判別できないよう必要な処置を施した上で廃棄しなければならない。
(記録)
第9条 乙は、個人情報の受領、管理、使用、訂正、追加、削除、開示、提供、複製、返還、消去及び廃棄についての記録を作成し、甲から要求があった場合は、当該記録を提出し、必要な報告を行うものとする。
2 乙は、前項の記録を業務の終了後5年間保存しなければならない。
(再請負)
第10条 乙が甲の承諾を得て業務を第三者に再請負する場合は、十分な個人情報の保護水準を満たす再請負先を選定するとともに、当該再請負先との間で個人情報保護の観点から見て本特則と同等以上の内容の契約を締結しなければならない。この場合、乙は、甲から要求を受けたときは、当該契約書面の写しを甲に提出しなければならない。
2 前項の場合といえども、再請負先の行為を乙の行為とみなし、乙は、本特則に基づき乙が負担する義務を免れない。
(事故)
第11条 乙において個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等の事故が発生したときは、当該事故の発生原因の如何にかかわらず、乙は、ただちにその旨を甲に報告し、甲の指示に従って、当該事故の拡大防止や収拾・解決のために直ちに応急措置を講じるものとする。なお、当該措置を講じた後ただちに当該事故及び応急措置の報告並びに事故再発防止策を書面により甲に提示しなければならない。
2 前項の事故が乙の本特則の違反に起因する場合において、甲が情報主体又は甲の顧客等から損害賠償請求その他の請求を受けたときは、甲は、乙に対し、その解決のために要した費用(弁護士費用を含むがこれに限定されない)を求償することができる。なお、当該求償権の行使は、甲の乙に対する損害賠償請求権の行使を妨げるものではない。
3 第1項の事故が乙の本特則の違反に起因する場合は、本契約が解除される場合を除き、乙は、前二項のほか、当該事故の善後策として必要な措置について、甲の別途の指示に従うものとする。
以上
Ⅲ.仕様書
「セキュリティ要件適合評価及びラベリング制度における
適合基準作成支援業務等」
事業内容(仕様書)
事業内容(仕様書)
件名
「セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等」
背景・目的
インターネットに接続されるIoT機器の急増に伴い、IoT機器の脆弱性を狙ったサイバー脅威も増加傾向にあることから、世界各国でIoT製品のセキュリティ確保に向けた取組が進展している。このため、適切なセキュリティ対策が取られたIoT製品の普及を促し、IoT製品のセキュリティ向上を促進することを目的として、経済産業省は、多くのIoT製品を対象に、認証取得のための金銭的・時間的コストを抑え、一定水準のセキュリティ要件に適合したIoT製品であることを利用者や調達者が分かる形で可視化するラベリング制度を新たに発足させることとしている。
また、独立行政法人情報処理推進機構(以下「IPA」という。)には、本制度のスキームオーナーとして、IoT製品のセキュリティ要件の適合性を適切に評価し、適切な対策が講じられているIoT製品に適合ラベルを発行する役割が求められている。そこで、本事業では、適切なセキュリティ対策が講じられているか(セキュリティ要件)の適合性を判断するための適合基準を作成する業務支援を目的とするものである。
事業概要
IPAの指示のもと、以下の業務を行うこと。
・IPAが指定する製品分野に対する、適切なセキュリティ対策が講じられているかの適合性を判断するための適合基準案・評価方法案・評価ガイド案の検討及び作成支援
・適合基準等の作成に必要な、国際標準、国内外の類似のラベリング制度・認証制度でのセキュリティ要件・評価手法等に関する文献・Web調査等の調査
・ 適合基準案・評価方法案・評価ガイド案を審議するためにIPAが主催する委員会・ワーキンググループ(以下「WG」という。)における事務局支援作業
業務内容
3. 事業概要に対して、以下 4.1~4.4の各業務を実施する。なお、請負者は、各業務の実施に際しては適時 IPA と相談の上実施すること。
適合基準案・評価方法案・評価ガイド案の検討及び作成支援
IPAが指定する3つの製品分野に対する、適切なセキュリティ対策が講じられているかの適合性を判断するための適合基準案・評価方法案・評価ガイド案の検討及び作成を支援する。
具体的には、各製品分野について脅威分析やアタックサーフェイス(攻撃口)の検討などを行い、必要となる適切なセキュリティ対策を選定する。4.2での調査結果及び4.3での委員会・WGの審議結果を踏まえ、IPAとの週1回程度の定例会議(オンラインを原則とするが、必要に応じて対面で実施)での打ち合わせ結果を反映して、適合基準案・評価方法案・評価ガイド案を資料としてまとめる。
なお、IPAに対する報告形式はWord、Excel、PowerPointのいずれかを原則とし、4.3での委員会・WGでの付議資料や公開用資料としての活用を想定したまとめ方をすること。
適合基準案・評価方法案・評価ガイド案のイメージは以下を参照すること。
・経済産業省 ニュースリリース(2024年3月15日)
IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会の最終とりまとめを公表し、制度構築方針案に対する意見公募を開始しました
・IoT製品に対するセキュリティ適合性評価制度構築方針案(本編)
https://www.meti.go.jp/press/2023/03/20240315005/20240315005-3r.pdf
・IoT製品に対するセキュリティ適合性評価制度構築方針案(概要説明資料)
https://www.meti.go.jp/press/2023/03/20240315005/20240315005-33rr.pdf
・経済産業省 ワーキンググループ3(IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会) 2024年3月15日最終とりまとめ
・別添2 ☆1セキュリティ要件・適合基準
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20240315_3.pdf
【スケジュール上の留意点】
・「☆1-製品共通基準」に対する適合基準案・評価方法案・評価ガイド案については、上記別添2「☆1セキュリティ要件・適合基準」を参考に、上記の意見募集の結果を踏まえて、検討及び作成を支援する。時期としては8月~9月末頃の期間で重点的に作業を実施するものとし、特に適合基準案及び評価方法案については9月下旬~10月上旬目途に開催される予定の委員会での審議に付議することを前提とする。
・「☆3又は☆4-2つの製品分野」に対する適合基準案・評価方法案・評価ガイド案の検討及び作成支援については、上記「☆1-製品共通基準」の作業後(おおむね、10月中旬以降を想定)に本格的に着手するものとする。
類似のラベリング制度・認証制度でのセキュリティ要件・評価手法等に関する文献・Web調査等の調査
国際標準、国内外の類似のラベリング制度・認証制度について、文献・Web調査等の調査を通じて、セキュリティ要件一覧及び評価手法等の内容を理解し、必要に応じて情報を更新する。なお、情報の更新に当たっては、IPAとの定例会議の場等を利用して、相談・報告・承認を受けること。
具体的には、
・国際標準、国内外の類似のラベリング制度・認証制度で利用する規格情報のアップデート
・セキュリティ要件と各規格類との対応関係のアップデート
・必要に応じてセキュリティ要件の修正を実施、及びそれに伴う各規格類との対応関係の修正
を行う。
現在のセキュリティ要件一覧及び評価手法等の内容は以下の通り。
・経済産業省 ワーキンググループ3(IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会) 2024年3月15日最終とりまとめ
・別添1 セキュリティ要件一覧
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20240315_2.pdf
・別添2 ☆1セキュリティ要件・適合基準
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20240315_3.pdf
対象とする国際標準、国内外の類似のラベリング制度・認証制度は以下のものがあるが、この限りではない。新たに追加するかどうかは、IPAと協議のうえで、決定する。なお、上記のセキュリティ要件一覧は2022年度時点での最新版を利用して作成されているので、2023年度以降を主な調査対象とする。また、2022年度時点での調査結果については、請負者に対して別途提供する。
【対象とする制度・規格】
・米国U.S. Cyber Trust Mark1
・NISTIR 84252
・ETSI EN 303 6453
・ETSI TS 103 7014
・EU Cyber Resilience Act (CRA)5
・英国Product Security and Telecommunications Infrastructure (PSTI) Act6
・シンガポールCLS (Cybersecurity Labelling Scheme)7
・Common Criteria CC:2022 (ISO/IEC 15408:2022)/CEM:2022 (ISO/IEC 18045:2022)8
・IEC 62443-4-29
・総務省 端末設備等規則における要件10
・JBMIA BMSec11
・CCDSサーティフィケーションプログラム12
・特定用途機器プロテクションプロファイル13
適合基準案・評価方法案・評価ガイド案を審議する委員会・WGにおける事務局支援作業
IPAが設置する、適合基準案・評価方法案・評価ガイド案を審議する委員会・WGの開催に伴う事務局業務の支援を行う。具体的には、請負者は以下の業務を行う。
・委員会/WGに付議する資料の作成
※IPAが指定する3つの製品分野に対する、適切なセキュリティ対策
※資料は、委員会/WG開催2週間前までを目安に原案を作成し、IPAの確認を経ることを要し、必要に応じて請負者は資料修正を行うこと。
・委員会/WGの運営支援(委員長/主査レク及び委員会/WGへの同席。必要に応じて、資料の説明)
・委員会/WGの議事録の作成、及び議論・検討結果の整理
※議事録は委員会/WG後5営業日以内に作成・提出し、IPAの承諾を得ること。
・4.1適合基準案・評価方法案・評価ガイド案への議論・検討結果の反映
【運営の詳細】
事業期間中、1か月に1回程度の頻度で計4回程度実施することを想定する。
委員会/WGの開催は1回あたり2時間程度とする。
請負者において、委員委嘱作業及び委員その他外部有識者に対する謝金の支払いは要しない。
委員会/WGの開催はWeb会議ツールを用いたオンライン形式を原則とするが、必要に応じてIPA又は都区内での会議室での対面開催とする場合がある。なお、IPA以外の会議室を利用する場合、会議室はIPAの負担にて調達する。
オンライン開催の場合、IPAが提供するTeamsにて開催する。
対面開催の場合でも資料の印刷は必要ない。
①にて個別の協議・相談を実施した場合には、3営業日以内に議事メモを共有すること
実施報告書等の作成
4.1~4.3で実施した内容について、以下の通り、取りまとめること。
適合基準案・評価方法案・評価ガイド案の最終とりまとめ版
・IPAが指定するフォーマットで作成すること
・日本語で作成すること(ただし、固有名詞や文献参照等に外国語表記を用いることは可能。ただし、その場合は日本語での解説も併記すること)。
・アルファベット等の略語については別ページまたは脚注にて説明すること。
・誤記・誤植を含まないこと。
・委員会・WGの審議結果及びIPAからの依頼(説明の追記など)を反映すること。
・予め記述項目、記載内容及び記載水準に対してIPAの了解を得ること。
適切なセキュリティ対策を選定する際に作成した検討資料の最終とりまとめ版
・PowerPointをベースとして作成すること。
・日本語で作成すること(ただし、固有名詞や文献参照等に外国語表記を用いることは可能。ただし、その場合は日本語での解説も併記すること)。
・アルファベット等の略語については別ページまたは脚注にて説明すること。
・誤記・誤植を含まないこと。
・図表を用い、理解し易いよう配慮の上、体系的に整理された記述にすること。
・文章や図、写真等を引用する際には、引用部分それぞれにおいて出典元を明記すること。
・IPAからの依頼(説明の追記や、独自の図表作成)を反映すること。
・予め記述項目、記載内容及び記載水準に対してIPAの了解を得ること。
セキュリティ要件一覧の最終とりまとめ版
・IPAが指定するフォーマットで作成すること
・日本語で作成すること(ただし、固有名詞や文献参照等に外国語表記を用いることは可能。ただし、その場合は日本語での解説も併記すること)。
・アルファベット等の略語については別ページまたは脚注にて説明すること。
・誤記・誤植を含まないこと。
・予め記述項目、記載内容及び記載水準に対してIPAの了解を得ること。
委員会・WGへの付記資料の付議版、並びに議事録/議事メモ
・付議資料は原則PowerPoint又はExcelで、議事録/議事メモは原則Wordで作成すること
・日本語で作成すること(ただし、固有名詞や文献参照等に外国語表記を用いることは可能。ただし、その場合は日本語での解説も併記すること)。
・アルファベット等の略語については別ページまたは脚注にて説明すること。
・誤記・誤植を含まないこと。
・図表を用い、理解し易いよう配慮の上、体系的に整理された記述にすること。
・文章や図、写真等を引用する際には、引用部分それぞれにおいて出典元を明記すること。
・IPAからの依頼(説明の追記や、独自の図表作成)を反映すること。
・予め記述項目、記載内容及び記載水準に対してIPAの了解を得ること。
・「委員会・WG等資料」フォルダ内に、開催された委員会・WG・個別打合せごとにわけて全ての資料を保存すること。フォルダ名は開催日・会議名がわかるように統一的につけること。
実施報告書
・Wordにて作成すること。
・実施した内容を週報形式でまとめること。
・日本語で作成すること(ただし、固有名詞や文献参照等に外国語表記を用いることは可能。ただし、その場合は日本語での解説も併記すること)。
・「実施報告」フォルダ内に、実施報告書の他、作成したデータを当該週単位でのフォルダに保存すること。フォルダ名は週報単位での日付とする。
事業の実施体制
事業を遂行可能な人数を確保し、組織として適切な管理・バックアップ体制を整えること。
事業の実施体制及び役割を明確にし、業務内容と整合させること。
実施責任者を置き、作業の進捗を管理すること。
実施要員には、次のスキル要件又は実績を満たす者を含めること。
セキュリティ製品の認証制度・ラベリング制度における評価基準・認証基準・適合基準等に関する知見を有する者
リスク・脅威分析、リスクアセスメント等に関する知見を有する者
研究会、審議会、委員会等、会議体の運営を行った実務経験を有する者
実施要員には、次の実績を満たす者を含めることが望ましい。
セキュリティ製品の認証制度・ラベリング制度に関する評価基準・認証基準・適合基準等についての調査の実施経験を有する者
リスク・脅威分析、リスクアセスメントなどのコンサルタント業務の実務経験を有する者
本事業の遂行に必要な範囲で実施責任者及び実施要員の経歴(氏名、所属、役職、職歴、業務経験、保有資格、専門的知識その他の知見等)を提出すること。
情報管理体制等
情報管理体制等
請負者は本事業で知り得た個人情報等を適切に管理するため、次の履行体制を確保し、IPAに対し「情報セキュリティを確保するための体制を定めた書面(情報管理体制図)」及び「情報取扱者名簿」(氏名、所属部署、役職、国籍等が記載されたもの:様式3・4参照)、並びに情報管理に対する社内規則等(社内規則がない場合は代わりとなるもの。)を契約締結前に提出し、担当部門の同意を得ること。なお、住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であっても担当部門から求められた場合は速やかに提出すること。また、情報取扱者名簿は、業務の遂行のため最低限必要な範囲で情報取扱者を掲載すること。
(確保すべき履行体制)
契約を履行する一環として契約相手方が収集、整理、作成等した一切の情報が、IPAが保護を要さないと確認するまでは、情報取扱者名簿に記載のある者以外に伝達又は漏えいされないことを保証する履行体制を有していること。
本事業の過程で知り得た一切の情報について、情報取扱者以外の者に開示又は漏えいしてはならないものとする。ただし、担当部門の承認を得た場合は、この限りではない。
①の情報セキュリティを確保するための体制を定めた書面又は情報取扱者名簿に変更がある場合は、予め担当部門へ届出を行い、同意を得なければならない。
請負者は秘密情報や個人情報の取り扱いに留意し、適切に管理を行うこと。また、情報漏えい防止対策や情報の暗号化、脆弱性への対応など適切に情報セキュリティ対策を実施すること。
情報セキュリティインシデントが発生した場合、ただちにIPAに報告しIPAの指示に基づき適切に対応すること。
保護すべき情報は適切な暗号化など、安全な方法で受け渡しをすること。また、契約中/契約終了後の如何に依らず、契約終了後の如何に依らず、一時的にIPAから提示する未公開情報や個人情報等は、不要になった段階で、IPAとの間で合意した安全な方法により廃棄/抹消し、その事実を(1)に記載の情報管理責任者が確認し、書面にて報告すること。
請負者の情報セキュリティ対策の履行状況を確認する必要が生じた場合、対応すること。
情報セキュリティ対策が不十分であることが判明した場合、IPAと調整し、適切に対処すること。
本件の一部を第三者(再請負先)に再請負する場合、請負者は再請負先が十分な情報セキュリティ対策を実施していることを担保し、IPAの求めがあれば再請負先の情報セキュリティ対策の実施状況を確認・報告すること。
本事業の実施においてクラウドサービスを利用する場合、経済産業省が公表する「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」に記載されている情報セキュリティ対策を行うこと。また、ISMAP又はISMAP-LIUクラウドサービスリストに登録されているサービスを利用すること。
履行完了後の情報の取扱い
IPAから提供した資料又はIPAが指定した資料の取扱い(返却・削除等)については、担当職員の指示に従うこと。業務日誌を始めとする経理処理に関する資料については適切に保管すること。
業務従事者の経歴
資本関係・役員等の情報、事業の実施場所、事業従事者の経歴(氏名、所属、役職、学歴、職歴、業務経験、研修実績その他の経歴、専門的知識(情報セキュリティに係る資格・研修実績等)その他の知見、母語及び外国語能力、国籍等がわかる資料)を提出すること。
※経歴提出のない業務従事者の人件費は計上不可。
留意事項
・IPAとの打合せ等で必要となる全ての会話は日本語を用いること。
・スケジュールの詳細については、契約締結後にIPA担当者と協議の上決定することとする。
・上記スケジュールに沿って進捗管理を着実に行い、作業の遅延等が生じた場合にはその対策案をIPA担当者に報告するとともに、リカバリーに努めること。
・作業はIPAの指示・了解に基づき行うものとし、定例ミーティング等を実施することにより作業内容の調整を行うこと。
・IPAから進捗に関する報告要求があった際には、速やかに対応すること。
・各ミーティングの形式は Web会議等によるオンライン開催を主とするが、必要に応じて集合形式にて行うものとすること。
・IPAと委員及びその他外部有識者等との間で本業務に関連する打合せ等を実施する場合には、可能な範囲でこれに協力するものとすること。
・仕様書に定めのない事項等については、IPAと請負者が協議の上、決定すること。
・本業務で作成した全ての成果物の著作権はIPAに帰属するものとすること。
納入関連
納入期限・納入場所
2025年2月28日
〒113-6591
東京都文京区本駒込2丁目28番8号 文京グリーンコートセンターオフィス16階
独立行政法人情報処理推進機構セキュリティセンター 技術評価部 評価制度・管理グループ
納入物件
以下の報告書を収めた電子媒体(CD-R、DVD-R等)を納入すること。
納品物のフォルダ構成図
適合基準案・評価方法案・評価ガイド案の最終とりまとめ版 一式(4.4 ①)
適切なセキュリティ対策を選定する際に作成した検討資料の最終とりまとめ版 一式(4.4 ②)
セキュリティ要件一覧の最終とりまとめ版 一式(4.4 ③)
委員会・WGへの付記資料の付議版、並びに議事録/議事メモ 一式(4.4 ④)
実施報告書 一式(4.4 ⑤)
<注>
・(2)~(4)は「最終とりまとめ版」フォルダにまとめ、当該フォルダ内で(2)~(4)がわかる構成とすること。
・(5)は「委員会・WG等資料」フォルダにまとめ、当該フォルダ内で開催された委員会・WG・個別打合せごとにわけて保存すること。フォルダ名は開催日・会議名がわかるように統一的につけること。
・(6)は「実施報告」フォルダにまとめ、当該フォルダ内には、実施報告書の他、作成したデータを当該週単位でのフォルダに保存すること。フォルダ名は週報単位での日付とする。
・その他、本調査内で入手したデータ、文献、資料等は、「その他」フォルダにまとめて保存し、併せて提出すること。
検収関連
検収条件 納入物件の内容に関しては、本仕様書に示された条件、項目を満たしているかについて確認を行う。また、品質については「2.背景・目的」「4.業務内容」で示された目的を満たすに十分か否かを基準に判断する。
【様式3】
情報取扱者名簿
|
(しめい) 氏名 |
個人住所 |
生年月日 |
所属部署 |
役職 |
パスポート番号及び国籍 (※4) |
|
情報管理責任者(※1) |
A |
|
|
|
|
|
|
情報取扱管理者(※2) |
B |
|
|
|
|
|
|
C |
|
|
|
|
|
|
|
業務従事者(※3) |
D |
|
|
|
|
|
|
E |
|
|
|
|
|
|
|
再委託先 |
F |
|
|
|
|
|
|
(※1)受託事業者としての情報取扱の全ての責任を有する者。必ず明記すること。
(※2)本委託業務の遂行にあたって主に保護すべき情報を取り扱う者ではないが、本委託業務の進捗状況などの管理を行うもので、保護すべき情報を取り扱う可能性のある者。
(※3)本委託業務の遂行にあたって保護すべき情報を取り扱う可能性のある者。
(※4)日本国籍を有する者及び法務大臣から永住の許可を受けた者(入管特例法の「特別永住者」を除く。)以外の者は、パスポート番号等及び国籍を記載。
(※5)個人住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であっても担当部門から求められた場合は速やかに提出すること。
【様式4】
情報管理体制図(例)
情報取扱者
【情報管理体制図に記載すべき事項】
・ 本委託業務の遂行にあたって保護すべき情報を取り扱う全ての者。(再委託先も含む。)
・ 委託業務の遂行のため最低限必要な範囲で情報取扱者を設定し記載すること。
Ⅳ.入札資料作成要領
「セキュリティ要件適合評価及びラベリング制度における
適合基準作成支援業務等」
入札資料作成要領
目 次
第1章 独立行政法人情報処理推進機構が入札者に提示する資料及び入札者が提出すべき資料
第2章 評価項目一覧に係る内容の作成要領
2.1 評価項目一覧の構成
2.2 遵守確認事項
2.3 提案要求事項
2.4 添付資料
第3章 提案書に係る内容の作成要領及び説明
3.1 提案書の構成及び記載事項
3.2 提案書様式
3.3 留意事項
本書は、「セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等」に係る入札資料の作成要領を取りまとめたものである。
第1章 独立行政法人情報処理推進機構が入札者に提示する資料及び入札者が提出すべき資料
独立行政法人情報処理推進機構(以下「機構」という。)は入札者に以下の表1に示す資料を提示する。入札者はこれを受け、以下の表2に示す資料を作成し、機構へ提出する。
[表1 機構が入札者に提示する資料]
-
資料名称
資料内容
① 仕様書
本件「セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等」の仕様を記述(目的・内容等)。
② 入札資料作成要領
入札者が、評価項目一覧及び提案書に記載すべき項目の概要等を記述。
③ 評価項目一覧
提案書に記載すべき提案要求事項一覧、必須項目及び任意項目の区分、得点配分等を記述。
④ 評価手順書
機構が入札者の提案を評価する場合に用いる評価方式、総合評価点の算出方法及び評価基準等を記述。
[表2 入札者が機構に提出する資料]
-
資料名称
資料内容
① 評価項目一覧の遵守確認欄及び提案書頁番号欄に必要事項を記入したもの
仕様書に記述された要件一覧を遵守又は達成するか否かに関し、遵守確認欄に○×を記入し、提案書頁番号欄に、該当する提案書の頁番号を記入したもの。
② 提案書
仕様書に記述された要求仕様をどのように実現するかを提案書にて説明したもの。主な項目は以下のとおり。
・入札者が提案する、調査内容、調査方法。
・実施体制、スケジュール。
・調査・報告書作成者のスキル
・補足資料(入札者の関連する実績の詳細)等
第2章 評価項目一覧に係る内容の作成要領
2.1 評価項目一覧の構成
評価項目一覧の構成及び概要説明を以下表3に示す。
[表3 評価項目一覧の構成の説明]
-
評価項目一覧における項番
事項
概要説明
0
遵守確認事項
「セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等」を実施する上で遵守すべき事項。これら事項に係る具体的内容の提案は求めず、全ての項目についてこれを遵守する旨を記述する。
1~4
提案要求事項
提案を要求する事項。これら事項については、入札者が提出した提案書について、各提案要求項目の必須項目及び任意項目の区分け、得点配分の定義に従いその内容を評価する。
5
添付資料
入札者が作成した提案の詳細を説明するための資料。これら自
体は、直接評価されて点数が付与されることはない。
例:担当者略歴、会社としての実績、実施条件等
2.2 遵守確認事項
遵守確認事項における各項目の説明を以下に示す。
入札者は、別添「評価項目一覧の遵守確認事項」における「遵守確認」欄に必要事項を記載すること。遵守確認事項の各項目の説明に関しては、以下表4を参照すること。
[表4 遵守確認事項上の各項目の説明]
-
項目名
項目説明・記入要領
記入者
大項目~
小項目
遵守確認事項の分類
機構
内容説明
遵守すべき事項の内容
機構
遵守確認
入札者は、遵守確認事項を実現・遵守可能である場合は○を、実現・遵守不可能な場合(実現・遵守の範囲等について限定、確認及び調整等が必要な場合等を含む)には×を記載する。
入札者
2.3 提案要求事項
提案要求事項における各項目の説明を以下に示す。
入札者は、別添「評価項目一覧の提案要求事項」における「提案書頁番号」欄に必要事項を記載すること。提案要求事項の各項目の説明に関しては、以下表5を参照すること。
[表5 提案要求事項上の各項目の説明]
-
項目名
項目説明・記入要領
記入者
大項目~
小項目
提案書の目次(提案要求事項の分類)
機構
提案要求事項
入札者に提案を要求する内容
機構
評価区分
必ず提案すべき項目(必須)又は必ずしも提案する必要は無い項目(任意)の区分を設定している。
各項目について、記述があった場合、その内容に応じて配点を行う。
機構
得点配分
基礎点及び各項目に対する最大加点
機構
提案書頁番号
作成した提案書における該当頁番号を記載する。該当する提案書の頁が存在しない場合には空欄とする。評価者は各提案要求事項について、本欄に記載された頁のみを対象として採点を行う。
入札者
2.4 添付資料
添付資料における各項目の説明を以下表6に示す。
[表6 添付資料上の各項目の説明]
-
項目名
項目説明・記入要領
記入者
大項目~
小項目
提案書の目次(提案要求事項の分類)
機構
資料内容
入札者が提案の詳細を説明するための資料
機構
提案の要否
必ず提案すべき項目(必須)又は必ずしも提案する必要は無い項目(任意)の区分を設定している。
機構
提案書頁番号
作成した提案書における該当頁番号を記載する。該当する提案書の頁が存在しない場合には空欄とする。
入札者
第3章 提案書に係る内容の作成要領及び説明
3.1 提案書の構成及び記載事項
以下に、別添「評価項目一覧」から[提案書の目次]の大項目を抜粋したもの及び求められる提案要求事項を表7に示す。提案書は、表7の項番、項目内容に従い、提案要求内容を十分に咀嚼した上で記述及び提案すること。なお、詳細は別添「評価項目一覧」を参照すること。
[表7 提案書目次及び提案要求事項]
-
提案書
目次項番
大項目
求められる提案要求事項
1
調査業務の実施方針等
目標設定、実施作業内容、実施スケジュール及び事業の実現性等。
適合基準案・評価方法案・評価ガイド案の検討及び作成支援
脅威分析やアタックサーフェイス(攻撃口)の検討方法の例示
セキュリティ要件・評価手法等に関する文献・Web調査等の調査
仕様書に記載されている「対象とする制度・規格」についての概要説明
委員会・WGにおける事務局支援作業
支援体制図
仕様書「セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等」の実施方法の他に、より適切な方法など事業の効果・効率を高める工夫があれば提案すること。
(例)
適合基準案・評価方法案・評価ガイド案の検討及び作成支援
「ネットワークカメラ」「無線ルータ」を対象とした脅威分析やアタックサーフェイス(攻撃口)の例示
セキュリティ要件・評価手法等に関する文献・Web調査等の調査
仕様書記載以外の調査対象候補の規格類の提案
仕様書記載以外の調査対象候補の類似制度の提案
ヒアリング等の実施内容の提案
委員会・WGにおける事務局支援作業
委員会・WG開催に当たっての定型作業スケジュール案の提案
2
組織の経験・能力
本事業実施の、体制、環境及び類似事業の実績、業務ノウハウの蓄積等の実施能力。
3
業務従事者の経験・能力
過去の経験、業務遂行上有効な知識の有無等。
実施責任者が取りまとめを行ったセキュリティに関する調査事業の一覧
セキュリティ製品の認証制度・ラベリング制度における評価基準・認証基準・適合基準等に関する知見の有無。ある場合には、どのように知見を獲得したのか等を具体的に説明すること。
セキュリティ製品の認証制度・ラベリング制度における評価基準・認証基準・適合基準等に関する調査の実施経験の有無。ある場合には、実績を具体的に説明すること。
リスク・脅威分析、リスクアセスメント等に関する知見の有無。ある場合には、どのように知見を獲得したのか等を具体的に説明すること。
リスク・脅威分析、リスクアセスメントなどのコンサルタント業務の実務経験の有無。ある場合には、実績を具体的に説明すること。
会議体の運営を行った実務経験の有無。ある場合には、実績を具体的に説明すること。
4
ワーク・ライフ・バランス等の推進に関する指標
ワーク・ライフ・バランス等の推進に関する認定又は行動計画の策定状況。
※本項目を提案書に含める場合は、認定通知書等の写しを添付すること。
5
添付資料
提案した内容の詳細を説明するための資料。例としては、実施担当者の専門知識、関連する資格や実施組織の類似事業の実績の詳細など。
3.2 提案書様式
① 提案書及び評価項目一覧はA4判カラーにて印刷し、特別に大きな図面等が必要な場合には、原則としてA3判にて提案書の中に折り込む。
② 提案書は、電子媒体の提出を求める場合がある。その際のファイル形式は、原則として、Microsoft Office2013互換またはPDF形式のいずれかとする(これに拠りがたい場合は、機構まで申し出ること)。
3.3 留意事項
① 提案書を評価する者が特段の専門的な知識や商品に関する一切の知識を有しなくても評価が可能な提案書を作成する。なお、必要に応じて用語解説などを添付する。
② 提案に当たって、特定の製品を採用する場合は、当該製品を採用する理由を提案書中に記載するとともに、記載内容を証明及び補足するもの(製品紹介、パンフレット、比較表等)を添付する。
③ 入札者は提案の際、提案内容についてより具体的・客観的な詳細説明を行うための資料を、添付資料として提案書に含めることができる(その際、提案書本文と添付資料の対応が取れるようにする)。
④ 機構から連絡が取れるよう、提案書には連絡先(電話番号、FAX番号、及びメールアドレス)を明記する。
⑤ 上記の提案書構成、様式及び留意事項に従った提案書ではないと機構が判断した場合は、提案書の評価を行わないことがある。また、補足資料の提出や補足説明等を求める場合がある。
⑥ 提案書、その他の書類は、本件における総合評価落札方式(加算方式)の技術評価に使用する。
⑦ 提案書は契約書に添付し、その提案遂行が担保されるため、実現可能な内容を提案すること。
⑧ 提案内容の一部を外注する場合は、その作業内容を明記すること。
Ⅴ.評価項目一覧
「セキュリティ要件適合評価及びラベリング制度における
適合基準作成支援業務等」
評価項目一覧
1.評価項目一覧-遵守確認事項- |
|
|||
大項目 |
小項目 |
内容説明 |
遵守確認 |
|
0 遵守確認事項 |
||||
|
0.1 納入物件 |
調査実施報告書等は日本語で作成し、図表等は本文中に挿入すること(ただし、固有名詞や文献参照等に外国語表記を用いることは可能)。 |
|
|
|
0.2 業務支援の範囲 |
Ⅲ.仕様書「3.業務内容」に記載している項目を一括して受託すること(部分についての提案は認めない)。 |
|
|
|
0.3 業務従事者の経験・能力 |
Ⅲ.仕様書「5.事業の実施体制」に記載している実施要員に関する要件を満たすこと。 |
|
|
|
0.4 スケジュール |
作業計画を明確に定めた上で工程管理を行い、納入期限を守ること。 |
|
|
2.提案要求事項 |
|
|
|
|
|
|
|||||||
提案書の目次 |
|
評価 区分 |
得点配分 |
|
|||||||||
大項目 |
中項目 |
小項目 |
提案要求事項 |
基礎点 |
加点 |
合計 |
提案書頁番号 |
||||||
1 業務支援の実施方針等 |
|||||||||||||
|
1.1 業務支援内容の妥当性 |
・仕様書の業務支援内容について、全て記載されているか。 |
必須 |
5 |
- |
5 |
|
||||||
1.2 業務支援方法の妥当性、独創性 |
1.2.1 適合基準案・評価方法案・評価ガイド案の検討及び作成支援 |
・脅威分析やアタックサーフェイス(攻撃口)の検討方法について例示されているか。 |
必須 |
15 |
- |
165 |
|
||||||
・例示された脅威分析やアタックサーフェイス(攻撃口)の検討方法が具体的であり、又、それが有効であることが説明されているか。 |
任意 |
- |
20 |
|
|||||||||
・「ネットワークカメラ」を対象とした脅威分析やアタックサーフェイス(攻撃口)について具体的に例示されており、また、それが有効であることが説明されているか。 |
任意 |
- |
20 |
|
|||||||||
・「無線ルータ」を対象とした脅威分析やアタックサーフェイス(攻撃口)について具体的に例示されており、また、それが有効であることが説明されているか。 |
任意 |
- |
20 |
|
|||||||||
・「ネットワークカメラ」「無線ルータ」以外を対象とした製品について脅威分析やアタックサーフェイス(攻撃口)について具体的に例示されおり、また、それが有効であることが説明されているか。 |
任意 |
- |
15 |
|
|||||||||
1.2.2 セキュリティ要件・評価手法等に関する文献・Web調査等の調査 |
・仕様書に記載されている「対象とする制度・規格」のそれぞれについての概要説明がされているか。 |
必須 |
10 |
- |
|
||||||||
・概要説明において、「対象とする制度・規格」でのセキュリティ要件・評価手法等に関する項目について具体的な説明をしているか。 |
任意 |
- |
15 |
|
|||||||||
・仕様書に記載されている「対象とする制度・規格」以外の調査対象候補の規格類が具体的に提案されており、また、それが有効であることが説明されているか。 |
任意 |
- |
10 |
|
|||||||||
・仕様書に記載されている「対象とする制度・規格」以外の調査対象候補の類似制度が具体的に提案されており、また、それが有効であることが説明されているか。 |
任意 |
- |
10 |
|
|||||||||
・有識者へのヒアリング等、文献・Web調査以外の手法での調査について、具体的に提案されており、また、それが有効であることが説明されているか。 |
任意 |
- |
10 |
|
|||||||||
1.2.3 委員会・WGにおける事務局支援作業 |
・事務局の運営支援について、支援体制図が示されているか。 |
必須 |
5 |
- |
|
||||||||
・開催に当たっての定型作業スケジュール案が提案されているか。 |
任意 |
- |
5 |
|
|||||||||
・運営支援作業について、どのような方法で実施するのが効果的か提案されているか。 |
任意 |
- |
5 |
|
|||||||||
1.2.4実施報告書等の作成 |
・仕様上の遵守事項にそった実施報告書等の作成について明記されているか。 |
必須 |
5 |
- |
|
||||||||
1.3 作業計画の妥当性、効率性 |
・手法、日程等に無理がなく、目的に沿った実現性はあるか。 |
必須 |
5 |
- |
10 |
|
|||||||
・調査を効率的に進めるための工夫がなされており、それが妥当である事が説明されているか。 |
任意 |
- |
5 |
|
|||||||||
2 組織の経験・能力 |
|||||||||||||
|
2.1 業務支援実施能力 |
・業務の役割を定めた実動可能な人数が確保されているか。 ・実施責任者を置いているか。 |
必須 |
5 |
- |
15 |
|
||||||
・実施体制及び役割を明確にし、業務内容と整合させているか。 ・以下の資料が提出されているか。 情報管理に対する社内規則等(社内規則がない場合は代わりとなるもの。) |
必須 |
5 |
- |
|
|||||||||
・円滑な事業遂行のための人員補助体制(バックアップ)が組み込まれた体制になっているか。 |
必須 |
5 |
- |
|
|||||||||
2.2 類似業務の経験 |
・過去に組織としてセキュリティ製品の認証制度・ラベリング制度に関する調査事業、又は適合基準作成支援業務を実施した経験はあるか。 |
任意 |
- |
10 |
10 |
|
|||||||
3 業務従事者の経験・能力 |
|||||||||||||
|
3.1 類似調査業務の経験 |
・実施責任者が取りまとめを行ったセキュリティに関する調査事業の一覧が示されているか。 |
必須 |
5 |
- |
55 |
|
||||||
・セキュリティ製品の認証制度・ラベリング制度に関する調査事業、又は適合基準作成支援業務に関する実績を示しているか。 |
任意 |
- |
20 |
|
|||||||||
・過去にリスク・脅威分析、リスクアセスメントなどのコンサルタント業務を行った経験はあるか。 |
任意 |
- |
10 |
|
|||||||||
・過去に研究会、審議会、委員会等、会議体の運営を行った経験はあるか。 |
必須 |
5 |
- |
|
|||||||||
・研究会、審議会、委員会等、会議体の運営に関する実績を示しているか。 |
任意 |
- |
5 |
|
|||||||||
・海外調査に充分な経験・能力を有していることが説明されているか。 |
任意 |
- |
10 |
|
|||||||||
3.2 調査内容に関する専門知識・適格性 |
・セキュリティ製品の認証制度・ラベリング制度における評価基準・認証基準・適合基準等に関する知見を有することが具体的に説明されているか。 |
必須 |
10 |
- |
20 |
|
|||||||
・リスク・脅威分析、リスクアセスメントに関する知見を有することが具体的に説明されているか。 |
必須 |
10 |
- |
|
|||||||||
4 ワーク・ライフ・バランス等の推進に関する指標 |
|||||||||||||
|
|
・企業として、以下のいずれかに該当するワーク・ライフ・バランスの取組を推進しているか。
①女性の職業生活における活躍の推進に関する法律(女性活躍推進法)に基づく認定(えるぼし認定企業・プラチナえるぼし認定企業) ②次世代育成支援対策推進法(次世代法)に基づく認定(くるみん認定企業・トライくるみん認定企業・プラチナくるみん認定企業) ③青少年の雇用の促進等に関する法律(若者雇用促進法)に基づく認定(ユースエール認定企業) |
任意 |
- |
10 |
10 |
|
||||||
|
|
|
|
|
90 |
200 |
290 |
|
|||||
3.添付資料 |
|
|
|
|
提案書の目次 |
|
|
提案書頁番号 |
|
大項目 |
小項目 |
資料内容 |
提案の要否 |
|
5 添付資料 |
||||
|
5.1 実施体制及び調査・作成者略歴 |
・ 入札者の概要の分かる資料 |
任意 |
|
・ 本調査履行のための体制図 |
必須 |
|
||
・ 各業務従事者の氏名、所属、役職、業務経験、その他略歴(専門的知識) |
必須 |
|
||
・受託者の情報管理体制がわかる「情報管理体制図(様式4)」、情報を取扱う者の氏名・住所・生年月日・所属部署・役職等がわかる「情報取扱者名簿(様式3)」を契約時に提出できることを確約する |
必須 |
|
||
|
5.2 会社としての実績 |
・ 本調査の類似案件実績 |
任意 |
|
・ 本調査に有用な領域での資格、実績等 |
任意 |
|
||
・ ワーク・ライフ・バランス等の推進に関する認定通知書等の写し |
任意 |
|
||
|
5.3 その他 |
・ その他提案内容を補足する説明、調査実施における前提条件等 |
任意 |
|
Ⅵ.評価手順書
「セキュリティ要件適合評価及びラベリング制度における
適合基準作成支援業務等」
評価手順書(加算方式)
本書は、「セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等」に係る評価手順を取りまとめたものである。落札方式、評価の手続き及び加点方法等を以下に示す。
第1章 落札方式及び得点配分
1.1 落札方式
次の要件を共に満たしている者のうち、「1.2 総合評価点の計算」によって得られた数
値の最も高い者を落札者とする。
① 入札価格が予定価格の制限の範囲内であること。
②「Ⅴ.評価項目一覧」の遵守確認事項及び評価項目の必須区分を全て満たしていること。
1.2 総合評価点の計算
|
総合評価点 = 技術点 + 価格点 |
|
技術点 = 基礎点 + 加点
価格点 = 価格点の配分 × ( 1 - 入札価格 ÷ 予定価格)
※小数点第2位以下切捨て
1.3 得点配分
技術点に関し、必須及び任意項目の配分を290点、価格点の配分を145点とする。
|
技術点 |
290点 |
|
価格点 |
145点 |
第2章 評価の手続き
2.1 一次評価
一次評価として、「Ⅴ.評価項目一覧」の各事項について、次の要件をすべて満たして いるか審査を行う。一次評価で合格した提案書について、次の「2.2二次評価」を行う。
①「1.遵守確認事項」の「遵守確認」欄に全て「○」が記入されていること。
②「2.提案要求事項」の「提案書頁番号」欄に、提案書の頁番号が記入されていること。
③「3.添付資料」の提案が必須となっている資料の「提案書頁番号」欄に頁番号が記入されていること。
2.2 二次評価
上記「2.1 一次評価」で合格した提案書に対し、次の「第3章 評価項目の加点方法」に基づき技術評価を行う。なお、ヒアリングを実施した場合には、ヒアリングにより得られた評価を加味するものとする。
評価に当たっては、複数の審査員の合議によって各項目を評価し、評価に応じた得点の合計をもって技術点とする。
2.3 総合評価点の算出
以下の技術点と価格点を合計し、総合評価点を算出する。
①「2.2 二次評価」により算定した技術点
②「1.2 総合評価点の計算」で定めた計算式により算定した価格点
第3章 評価項目の加点方法
3.1 評価項目得点構成
評価項目(提案要求事項)毎の得点については、評価区分に応じて、必須項目は基礎点、任意項目は加点として付与する。
なお、評価項目毎の基礎点、加点の得点配分は「Ⅴ.評価項目一覧」の「2.評価項目一覧-提案要求事項-」を参照すること。
3.2 基礎点評価
提案内容が、必須項目を満たしている場合に基礎点を付与し、そうでない場合は0点とする。従って、一つでも必須項目を満たしていないと評価(0点)した場合は、その入札者を不合格とし、価格点の評価は行わない。
3.3 加点評価
任意項目について、提案内容に応じて下表の評価基準に基づき加点を付与する。
-
-
評価
ランク
評価基準
項目別得点
S
通常の想定を超える卓越した提案内容である。
20
15
10
5
A
通常想定される提案としては最適な内容である。
12
9
6
3
B
概ね妥当な内容である。
6
4
3
1
C
内容が不十分である。
0
0
0
0
-
ただし、「4 ワーク・ライフ・バランス等の推進に関する指標」については、下表の評価基準に基づき加点を付与する。複数の認定等が該当する場合は、最も配点が高い区分により加点を付与する。
-
-
認定等の区分
項目別得点
女性活躍推進法に基づく認定(えるぼし認定企業・プラチナえるぼし認定企業)
プラチナえるぼし(※1)
10
えるぼし3段階目(※2)
8
えるぼし2段階目(※2)
7
えるぼし1段階目(※2)
4
行動計画策定(※3)
2
次世代法に基づく認定
(くるみん認定企業・トライくるみん認定企業・プラチナくるみん認定企業)
プラチナくるみん(※4)
10
くるみん(令和4年4月1日以降の基準)(※5)
7
くるみん(平成29年4月1日~令和4年3月31日までの基準)(※6)
6
トライくるみん(※7)
5
くるみん(平成29年3月31日までの基準)(※8)
4
若者雇用促進法に基づく認定(ユースエール認定企業)
8
-
※1 女性の職業生活における活躍の推進に関する法律等の一部を改正する法律 (令和元年法第24号)による改正後の女性活躍推進法第12条の規定に基づく認定
※2 女性活躍推進法第9条の規定に基づく認定
なお、労働時間等の働き方に係る基準は満たすことが必要。
※3 常時雇用する労働者の数が100人以下の事業主に限る(計画期間が満了していない行動計画を策定している場合のみ)。
※4 次世代法第15条の2の規定に基づく認定
※5 次世代法第13条の規定に基づく認定のうち、次世代育成支援対策推進法施行規則の一部を改正する省令(令和3年厚生労働省令第185号。以下「令和3年改正省令」という。)による改正後の次世代育成支援対策推進法施行規則(以下「新施行規則」という。)第4条第1項第1号及び第2号の規定に基づく認定
※6 次世代法第13条の規定に基づく認定のうち、令和3年改正省令による改正前の次世代育成支援対策推進法施行規則第4条又は令和3年改正省令附則第2条第2項の規定に基づく認定(ただし、※8の認定を除く。)
※7 次世代法第13条の規定に基づく認定のうち、新施行規則第4条第1項第3号及び第4号の規定に基づく認定
※8 次世代法第13条の規定に基づく認定のうち、次世代育成支援対策推進法施行規則等の一部を改正する省令(平成29年厚生労働省令第31号。以下「平成29年改正省令」という。)による改正前の次世代育成支援対策推進法施行規則第4条又は平成29年改正省令附則第2条第3項の規定に基づく認定
Ⅶ.その他関係資料
独立行政法人情報処理推進機構入札心得
(趣 旨)
第1条 独立行政法人情報処理推進機構(以下「機構」という。)の契約に係る一般競争又は指名競争(以下「競争」という。)を行う場合において、入札者が熟知し、かつ遵守しなければならない事項は、関係法令、機構会計規程及び入札説明書に定めるもののほか、この心得に定めるものとする。
(仕様書等)
第2条 入札者は、仕様書、図面、契約書案及び添付書類を熟読のうえ入札しなければならない。
2 入札者は、前項の書類について疑義があるときは、関係職員に説明を求めることができる。
3 入札者は、入札後、第1項の書類についての不明を理由として異議を申し立てることができない。
(入札保証金及び契約保証金)
第3条 入札保証金及び契約保証金は、全額免除する。
(入札の方法)
第4条 入札者は、別紙様式による入札書を直接又は郵便等で提出しなければならない。
(入札書の記載)
第5条 落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額をもって落札価格とするので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。
(直接入札)
第6条 直接入札を行う場合は、入札書を封筒に入れ、封緘のうえ入札者の氏名を表記し、予め指定された時刻までに契約担当職員等に提出しなければならない。この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。
2 入札者は、代理人をして入札させるときは、その委任状を持参させなければならない。
(郵便等入札)
第7条 郵便等入札を行う場合には、二重封筒とし、入札書を中封筒に入れ、封緘のうえ入札者の氏名、宛先、及び入札件名を表記し、予め指定された時刻までに到着するように契約担当職員等あて書留で提出しなければならない。この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。
2 入札者は、代理人をして入札させるときは、その委任状を同封しなければならない。
(代理人の制限)
第8条 入札者又はその代理人は、当該入札に対する他の代理をすることができない。
2 入札者は、予算決算及び会計令(昭和22年勅令第165号、以下「予決令」という。)第71条第1項各号の一に該当すると認められる者を競争に参加することが出来ない期間は入札代理人とすることができない。
(条件付きの入札)
第9条 予決令第72条第1項に規定する一般競争に係る資格審査の申請を行ったものは、競争に参加する者に必要な資格を有すると認められること又は指名競争の場合にあっては指名されることを条件に入札書を提出することができる。この場合において、当該資格審査申請書の審査が開札日までに終了しないとき又は資格を有すると認められなかったとき若しくは指名されなかったときは、当該入札書は落札の対象としない。
(入札の取り止め等)
第10条 入札参加者が連合又は不穏の行動をなす場合において、入札を公正に執行することができないと認められるときは、当該入札者を入札に参加させず又は入札の執行を延期し、若しくは取り止めることがある。
(入札の無効)
第11条 次の各号の一に該当する入札は、無効とする。
(1) 競争に参加する資格を有しない者による入札
(2) 指名競争入札において、指名通知を受けていない者による入札
(3) 委任状を持参しない代理人による入札
(4) 記名押印(外国人又は外国法人にあっては、本人又は代表者の署名をもって代えることができる。)を欠く入札
(5) 金額を訂正した入札
(6) 誤字、脱字等により意思表示が不明瞭である入札
(7) 明らかに連合によると認められる入札
(8) 同一事項の入札について他人の代理人を兼ね又は2者以上の代理をした者の入札
(9) 入札者に求められる義務を満たすことを証明する必要のある入札にあっては、証明書が契約担当職員等の審査の結果採用されなかった入札
(10) 入札書受領期限までに到着しない入札
(11) 暴力団排除に関する誓約事項(別記)について、虚偽が認められた入札
(12) その他入札に関する条件に違反した入札
(開 札)
第12条 開札には、入札者又は代理人を立ち会わせて行うものとする。ただし、入札者又は代理人が立会わない場合は、入札執行事務に関係のない職員を立会わせて行うものとする。
(調査基準価格、低入札価格調査制度)
第13条 工事その他の請負契約(予定価格が1千万円を超えるものに限る。)について機構会計規程細則第26条の3第1項に規定する相手方となるべき者の申込みに係る価格によっては、その者により当該契約の内容に適合した履行がされないこととなるおそれがあると認められる場合の基準は次の各号に定める契約の種類ごとに当該各号に定める額(以下「調査基準価格」という。)に満たない場合とする。
(1) 工事の請負契約 その者の申込みに係る価格が契約ごとに3分の2から10分の8.5の範囲で契約担当職員等の定める割合を予定価格に乗じて得た額
(2) 前号以外の請負契約 その者の申込みに係る価格が10分の6を予定価格に乗じて得た額
2 調査基準価格に満たない価格をもって入札(以下「低入札」という。)した者は、事後の資料提出及び契約担当職員等が指定した日時及び場所で実施するヒアリング等(以下「低入札価格調査」という。)に協力しなければならない。
3 低入札価格調査は、入札理由、入札価格の積算内訳、手持工事等の状況、履行体制、国及び地方公共団体等における契約の履行状況等について実施する。
(落札者の決定)
第14条 一般競争入札最低価格落札方式(以下「最低価格落札方式」という。)にあっては、有効な入札を行った者のうち、予定価格の制限の範囲内で最低の価格をもって入札した者を落札者とする。また、一般競争入札総合評価落札方式(以下「総合評価落札方式」という。)にあっては、契約担当職員等が採用できると判断した提案書を入札書に添付して提出した入札者であって、その入札金額が予定価格の制限の範囲内で、かつ提出した提案書と入札金額を当該入札説明書に添付の評価手順書に記載された方法で評価、計算し得た評価値(以下「総合評価点」という。)が最も高かった者を落札者とする。
2 低入札となった場合は、一旦落札決定を保留し、低入札価格調査を実施の上、落札者を決定する。
3 前項の規定による調査の結果その者により当該契約の内容に適合した履行がされないおそれがあると認められるとき、又はその者と契約を締結することが公正な取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、次の各号に定める者を落札者とすることがある。
(1) 最低価格落札方式 予定価格の制限の範囲内の価格をもって入札をした他の者のうち、最低の価格をもって入札した者
(2) 総合評価落札方式 予定価格の制限の範囲内の価格をもって入札をした他の者のうち、総合評価点が最も高かった者
(再度入札)
第15条 開札の結果予定価格の制限に達した価格の入札がないときは、直ちに再度の入札を行う。なお、開札の際に、入札者又はその代理人が立ち会わなかった場合は、再度入札を辞退したものとみなす。
2 前項において、入札者は、代理人をして再度入札させるときは、その委任状を持参させなければならない。
(同価格又は同総合評価点の入札者が二者以上ある場合の落札者の決定)
第16条 落札となるべき同価格又は同総合評価点の入札をした者が二者以上あるときは、直ちに当該入札をした者又は第12条ただし書きにおいて立ち会いをした者にくじを引かせて落札者を決定する。
2 前項の場合において、当該入札をした者のうちくじを引かない者があるときは、これに代わって入札事務に関係のない職員にくじを引かせるものとする。
(契約書の提出)
第17条 落札者は、契約担当職員等から交付された契約書に記名押印(外国人又は外国法人が落札者である場合には、本人又は代表者が署名することをもって代えることができる。)し、落札決定の日から5日以内(期終了の日が行政機関の休日に関する法律(昭和63年法律第91号)第1条に規定する日に当たるときはこれを算入しない。)に契約担当職員等に提出しなければならない。ただし、契約担当職員等が必要と認めた場合は、この期間を延長することができる。
2 落札者が前項に規定する期間内に契約書を提出しないときは、落札はその効力を失う。
(入札書に使用する言語及び通貨)
第18条 入札書及びそれに添付する仕様書等に使用する言語は、日本語とし、通貨は日本国通貨に限る。
(落札決定の取消し)
第19条 落札決定後であっても、この入札に関して連合その他の事由により正当な入札でないことが判明したときは、落札決定を取消すことができる。
以上
(別記)
暴力団排除に関する誓約事項
当社(個人である場合は私、団体である場合は当団体)は、下記の「契約の相手方として不適当な者」のいずれにも該当しません。
この誓約が虚偽であり、又はこの誓約に反したことにより、当方が不利益を被ることとなっても、異議は一切申し立てません。
記
1. 契約の相手方として不適当な者
(1) 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
(2) 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
(3) 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
(4) 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
上記事項について、入札書の提出をもって誓約します。
(様 式 1)
年 月 日
独立行政法人情報処理推進機構
セキュリティセンター 技術評価部 評価制度・管理グループ 担当者殿
質問書
「セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等」に関する質問書を提出します。
法人名 |
|
所属部署名 |
|
担当者名 |
|
電話番号 |
|
|
質問書枚数 |
枚中 枚目 |
<質問箇所について>
資料名 |
例) ○○書 |
ページ |
例) P○ |
項目名 |
例) ○○概要 |
質問内容 |
|
備考
1.質問は、本様式1 枚につき1 問とし、簡潔にまとめて記載すること。
2.質問及び回答は、IPAのホームページに公表する。(電話等による個別回答はしない。)また、質問
者自身の既得情報(特殊な技術、ノウハウ等)、個人情報に関する内容については、公表しない。
(様 式 2)
年 月 日
独立行政法人情報処理推進機構 理事長 殿
所 在 地
商号又は名称
代表者氏名 印
(又は代理人)
委 任 状
私は、下記の者を代理人と定め、「セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等」の入札に関する一切の権限を委任します。
代 理 人(又は復代理人)
所 在 地
所属・役職名
氏 名
|
(様 式 3)
年 月 日
独立行政法人情報処理推進機構 理事長 殿
所 在 地
商号又は名称
代表者氏名 印
(又は代理人、復代理人氏名)
印
入 札 書
入札金額 ¥
(※ 下記件名に係る費用の総価を記載すること)
件 名 「セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等」
契約条項の内容及び貴機構入札心得を承知のうえ、入札いたします。
(様 式 4)
提案書受理票(控)
提案書受理番号
件名:「セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等」
【入札者記載欄】
提出年月日: 年 月 日
法 人 名:
所 在 地: 〒
担 当 者: 所属・役職名
氏名
TEL FAX
|
【IPA担当者使用欄】
No. |
提出書類 |
部数 |
有無 |
No. |
提出書類 |
部数 |
有無 |
① |
委任状(委任する場合) |
1通 |
|
② |
入札書(封緘) |
1通 |
|
③ |
提案書 |
3部 |
|
④ |
評価項目一覧 |
3部 |
|
⑤ |
資格審査結果通知書の写し |
1通 |
|
⑥ |
提案書受理票 |
(本紙) |
|
|
切り取り |
|
|
|
提案書受理番号
提案書受理票
年 月 日
件 名 「セキュリティ要件適合評価及びラベリング制度における適合基準作成支援業務等」
法人名(入札者が記載):
担当者名(入札者が記載): 殿
貴殿から提出された標記提案書を受理しました。
独立行政法人情報処理推進機構 セキュリティセンター 技術評価部 評価制度・管理グループ
担当者名: ㊞
(参 考)
予算決算及び会計令【抜粋】
(一般競争に参加させることができない者)
第70条 契約担当官等は、売買、貸借、請負その他の契約につき会計法第二十九条の三第一項の競争(以下「一般競争」という。)に付するときは、特別の理由がある場合を除くほか、次の各号のいずれかに該当する者を参加させることができない。
一 当該契約を締結する能力を有しない者
二 破産手続開始の決定を受けて復権を得ない者
三 暴力団員による不当な行為の防止等に関する法律(平成三年法律第七十七号)第三十二条第一項各号に掲げる者
(一般競争に参加させないことができる者)
第71条 契約担当官等は、一般競争に参加しようとする者が次の各号のいずれかに該当すると認められるときは、その者について三年以内の期間を定めて一般競争に参加させないことができる。その者を代理人、支配人その他の使用人として使用する者についても、また同様とする。
一 契約の履行に当たり故意に工事、製造その他の役務を粗雑に行い、又は物件の品質若しくは数量に関して不正の行為をしたとき。
二 公正な競争の執行を妨げたとき又は公正な価格を害し若しくは不正の利益を得るために連合したとき。
三 落札者が契約を結ぶこと又は契約者が契約を履行することを妨げたとき。
四 監督又は検査の実施に当たり職員の職務の執行を妨げたとき。
五 正当な理由がなくて契約を履行しなかつたとき。
六 契約により、契約の後に代価の額を確定する場合において、当該代価の請求を故意に虚偽の事実に基づき過大な額で行つたとき。
七 この項(この号を除く。)の規定により一般競争に参加できないこととされている者を契約の締結又は契約の履行に当たり、代理人、支配人その他の使用人として使用したとき。
2 契約担当官等は、前項の規定に該当する者を入札代理人として使用する者を一般競争に参加させないことができる。
3 https://www.etsi.org/deliver/etsi_en/303600_303699/303645/02.01.01_60/en_303645v020101p.pdf
日本語訳:https://www.ipa.go.jp/security/controlsystem/hjuojm000000418j-att/000108215.pdf
6 https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
7 https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes/cybersecurity-labelling-scheme