Contract
仕 様 書
1 件 名 複合機賃貸借及び保守業務
2 契約期間 令和6年4月1日~令和11年3月31日
3 機器仕様
本業務により設置を行う機器は以下の通りとする。
・カラー電子複合機 (35枚/分以上) 1台 別紙1
各機器の詳細仕様は、別紙1-5を参照し、仕様を満たす機器の提案を行うとともに、提案する機器ごとに仕様を満たすことを証明する資料を事前に提出し、国立研究開発法人国際農林水産業研究センター(以下、「国際農研」という。)の許可を得ること。
4 納入・設置場所ならびに納入時期
国際農研(▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇-▇)
使用予定場所及び使用予定枚数等、詳細については別紙6を参照のこと。なお、機器の設置は、令和6年3月29日までに完了させること。
5 設定等
1)国際農研イントラネット内で利用するための必要な各種設定を行うこと。設定に必要な情報は、国際農研担当者より、入札後に提供する。
2)「共有フォルダ」機能を有する場合には、無効化すること。また、ユーザが意図しないデータ保存を抑止するための対策として、無効化が必要と思われる機能を有する機器は、国際農研担当者と情報共有の上、適切な措置を講ずること。
3)機器の設定変更は、一般ユーザによる設定変更が行われないための措置として、管理者権限の設定とパスワード付与等を適用すること。なお、設定した▇▇▇▇▇は、国際農研担当者に書面で提出すること。
4)機器の更新・故障等を理由とし、現行機器からのデータ移行を行う場合には、適切な情報漏洩対策を徹底すること。
6 保守業務
本契約により設置した機器の安定運用のため、以下の保守を実施すること。 ただし、国際農研外ネットワークからの機器へのアクセス(リモートメンテナンス)による保守は禁止とする。
1)必要な消耗品(用紙及びステープルを除く)及び部品の供給・回収、保守点検、その他必要なサービスの保守を行うこと。なお、保守対応は平日(祝祭日を除く月
~金曜日)の勤務時間内(8:30~17:15)に行うこと。
2)使用上必要となる消耗品については、業務に支障がないように供給を行うこと。また、使用済みとなった廃トナー等について回収を行うこと。
3)機器の正常稼働を維持するために必要な点検を定期的に実施し、不良箇所が見つかった場合は、早急に修理又は部品の交換を行うこと。
4)故障に伴う修理費及び消耗品(トナー、ドラム等)の補充費については、全て本業務の保守料に含むものとする。
5)故障時の受付窓口等を各複写機に明示すること。
6)国際農研ユーザからの機器の各種操作方法等に関する問い合わせに対応可能な体制と受付窓口を整備し、随時適切な対応を行うこと。
7)故障時の要因特定のため、機器の知識に加え、「ネットワークとの切り分け判断」ができるスキルと経験を有すること。
8)故障(紙詰まり等)に対し、オンコールによる即日対応を可能とするため、石垣市近郊にサービス拠点をおき、保守体制が整備されていること。なお、直ちに正常な状態に回復できず、使用者の業務に支障をきたす場合は、必要に応じて代替機を納入し、対応すること。
9)保守料金において最低コピー料金を設定しないこと。
7 その他
1)納入日、納入方法等の詳細については、国際農研担当者と打ち合わせること。
2)納入完了した場合、検査職員の検査を受けること。
3)機器の搬入設置、撤去に伴う費用については、受注者にて負担すること。
4)組織や配置等の見直しに伴い、機器の移設や変更が必要となる場合があるため、受注者は国際農研からの申し出により柔軟に対応すること。
5)契約期間の途中で機器の更新が必要になった場合には、更新の2ヶ月前までに国際農研担当者に相談すること。
6)契約期間終了、または機器変更に伴い、機器撤去を行う場合には、機器が蓄積した全てのデータを利用不能かつ復元が困難な状態に消去し、国際農研担当者によるデータ消去の確認を受けること。また、データ消去およびデータ消去の確認を受けた旨を記載し、書面で提出すること。
7)その他、本仕様書に記載のない詳細な事項又は問題が発生した場合には、国際農研担当者と打合せのうえ誠実に対応するものとする。
8)別紙の情報セキュリティに関する共通事項を遵守すること。
情報セキュリティに関する共通事項
1. 受注者は「政府機関等のサイバーセキュリティ対策のための統一基準群(令和
3年度版)」及び国際農研情報セキュリティ関係規程を遵守すること。
2. 受注者は、別添「調達における情報セキュリティの確保に関する特約条項」を遵守するとともに、本特約条項第1条に従い、契約締結後、別添「調達における情報セキュリティ基準」第2項第8号に規定する「情報セキュリティ実施手順」を作成し、国際農研の確認を受けること。
3. 受注者は、本業務の実施のために国際農研から提供され又は許可を受けたものを除き、国際農研が保有する情報にアクセスしてはならない。
調達における情報セキュリティの確保に関する特約条項
第1条 受注者は、契約締結後、別添の「調達における情報セキュリティ基 準」(以下「基準」という。)第2項第8号に規定する「情報セキュリティ実施手順」を作成し、発注者に提出し、確認を受けなければならない。
2 情報セキュリティ実施手順の作成は、基準に従い作成しなければならない。
3 発注者は、受注者に対して情報セキュリティ実施手順及びそれらが引用している文書の提出、貸出し、閲覧、又は説明を求めることができる。
第2条 受注者は、前条において発注者の確認を受けた情報セキュリティ実施手順に基づき、この契約に関する要保護情報を取り扱わなければならない。第3条 受注者は、契約の履行に係る作業に従事する全ての者(再委託先等を含む)の故意又は過失により要保護情報の漏えい、紛失、破壊等の事故があ
ったときであっても、契約上の責任を免れることはできない。
第4条 受注者は、やむを得ず要保護情報を第三者に開示する場合には、あらかじめ、開示先において情報セキュリティが担保されることを確認した上で、発注者に申し出を行い、手続きの上発注者の許可を得なければならない。
2 受注者は、第三者との契約において受注者の保有し、又は知り得た情報を伝達、交換、共有その他提供する約定があるときは、要保護情報をその対象から除く措置を講じなければならない。
第5条 発注者は、基準等に定める情報セキュリティ対策に関する調査を行うことができる。
2 発注者は、前項に規定する調査を行うため、発注者の指名する者を受注者の事業所、工場その他の関係場所に派遣することができる。
3 発注者は、第1項に規定する調査の結果、受注者の情報セキュリティ対策が情報セキュリティ実施手順を満たしていないと認められる場合は、その是正のため必要な措置を講じるよう求めることができる。
4 受注者は、前項の規定による発注者の求めがあったときは、速やかにその是正措置を講じなければならない。
5 受注者は、発注者が受注者の再委託先等に対し調査を行うときは、発注者の求めに応じ、必要な協力を行わなければならない。また、受注者は、受注者の再委託先が是正措置を求められた場合、講じられた措置について発注者に報告しなければならない。
第6条 受注者は、要保護情報の漏えい、紛失、破壊等の情報セキュリティインシデントが発生したときは、あらかじめ作成し、発注者の確認を受けた情
報セキュリティ実施手順に従い、発注者に報告しなければならない。
2 受注者は、第1項に規定する情報セキュリティインシデントが当該契約及び関連する物品の運用等に与える影響等について調査し、その措置について発注者と協議しなければならない。
3 第1項に規定する情報セキュリティインシデントが受注者の責めに帰すべき事由によるものである場合には、前項に規定する協議の結果取られる措置に必要な経費は、受注者の負担とする。
4 前項の規定は、発注者の損害賠償請求権を制限するものではない。
第7条 発注者は、受注者の責めに帰すべき事由により前条第1項に規定する情報セキュリティインシデントが発生し、この当該契約の目的を達することができなくなった場合は、この当該契約の全部又は一部を解除することができる。
2 前項の場合においては、主たる契約条項の契約の解除に関する規定を準用する。
第8条 第2条、第3条、第5条及び第6条の規定は、契約履行後においても準用する。ただし、当該情報が要保護情報でなくなった場合は、この限りではない。
2 発注者は、業務に支障が生じるおそれがない場合は、受注者に要保護情報の返却、提出、破棄又は抹消を求めることができる。
3 受注者は、前項の求めがあった場合において、要保護情報を引き続き保有す る必要があるときは、その理由を添えて発注者に協議を求めることができる。
調達における情報セキュリティ基準
1. 趣旨
調達における情報セキュリティ基準(以下「本基準」という。)は、国際農林水産業研究センター(以下「国際農研」という。)が行う調達を受注した 者(以下「受注者」という。)において当該調達に係る要保護情報の管理を 徹底するため、国際農研として求める情報の取扱い手順を定めるものであり、受注者は、契約締結後速やかに、本基準に則り情報セキュリティ実施手順を 作成し、適切に管理するものとする。
2. 用語の定義
1) 「要保護情報」とは、紙媒体・電子媒体の形式を問わず、国際農研が所掌する事務・事業に係る情報であって公になっていない情報のうち、当該調達の履行のために国際農研から提供された情報であって、「機密性」
「完全性」「可用性」の対応が必要な情報であり、受注者においても情報管理の徹底を図ることが必要となる情報をいう。
2) 「機密性」とは、限られた人だけが情報に接触できるように制限をかける必要性をいう。
3) 「完全性」とは、不正な改ざんなどから保護する必要性をいう。
4) 「可用性」とは、利用者が必要な時に安全にアクセスできる環境確保の必要性をいう。
5) 「情報セキュリティインシデント」とは、要保護情報の漏えい、紛失、破壊等のトラブルをいう。
6) 「取扱者」とは、当該調達の履行に関連し、要保護情報の取扱いを許可された者をいう。取扱者は、取扱者名簿への登録を必須とし、国際農研との共有を図ること。
7) 「取扱施設」とは、要保護情報の取扱い及び保管を行う施設をいう。
8) 「情報セキュリティ実施手順」とは、当該調達の契約締結後、本基準に基づき、受注者が情報の取扱い手順について定めるものである。詳細については、本基準3.情報セキュリティ実施手順の作成を参照のこと。
3. 情報セキュリティ実施手順の作成
受注者は、4.及び5.に示す各項目についての対応を検討し、「情報セキュリティ実施手順」として作成し、国際農研の確認を受けなければならない。
国際農研の確認後、変更が必要な場合には、あらかじめ変更箇所が国際農研の定める本基準に適合していることを確認のうえ、国際農研の再確認を受
けなければならない。
4. 受注者における情報の取扱い対策
1) 情報を取り扱う者の特定(取扱者の範囲)
• 要保護情報の取扱者(再委託を行う場合の取扱者も含む)の範囲 は、履行に係る必要最小限の範囲とするとともに、適切と認める者を充てること。
• 取扱者以外の利用は禁止する。
• 情報の取扱いに際し、国際農研が不適切と指摘した場合には、できるだけ速やかに取扱者を交代させること。
2) 取扱者名簿の提出
受注者は 1)で特定した取扱者の名簿を作成し、国際農研に提出すること。名簿には、以下の情報を盛り込むこと。また、情報の管理責任者を定め、 国際農研に提出すること。
取扱者に変更が必要と判断した場合には、遅延なく国際農研に名簿の更新を申し出、確認を得ること。
• 氏名
• 所属する部署
• 役職
• 専門性(情報セキュリティに係る資格・研修実績等)
• 国籍等資格等を証明する書類(調達仕様書に定めがある場合のみ)
3) 受注者の資本関係・役員等の情報提供
4) 取扱い施設等の対策
受注者は、要保護情報を取り扱う施設を明確にすること。取扱施設に対する条件は以下のとおりとする。
• 日本国内(バックアップ等を含め)に設置されていること。
• 物理的なセキュリティ対策として、適切なアクセス制限の適用が可能なこと。
• 1)で特定した者以外(第三者)への情報漏洩対策並びに取扱施設での盗み見対策等を適切に講ずることが可能なこと。
5) 要保護情報の適切な保管対策の徹底
• 受注者は、要保護情報を保管する場合、施錠および暗号化等の対策を適切に講じなければならない。
• 要保護情報の電子データを端末・外部電子媒体等で管理する場合には、不要な持出し等が行われないための対策を行うこと。
• 受注者は、要保護情報を取扱施設以外で取り扱う場合における対策を定め、適切に持出し等の記録を行うこと。
• 情報セキュリティインシデントの疑い又は事故につながるおそれの
ある場合は、適切な措置を講じるなど、常にリスクの未然防止に努めること。
6) 情報セキュリティ実施手順の周知
受注者は、1)で特定した要保護情報を取り扱う可能性のある全ての者に作成した情報セキュリティ実施手順を周知徹底のうえ、適切な管理体制を構築すること。また、再委託等により要保護情報を取り扱う作業に従事する全ての者(国際農研と直接契約関係にある者を除く。)に対しても▇▇▇▇のうえ、受注者と同等の管理を行うこと。
7) 取扱者の遵守義務
• 取扱者は、国際農研から提供を受けた要保護情報に対し、提示された格付けおよび取扱い制限を厳守し、利用すること。
• 取扱者の要保護情報の複製および貸出しを禁止する。複製及び貸出しが必要な場合には国際農研の事前許可を得ること。
• 守秘義務及び目的外利用の禁止
受注者は、取扱者に対し、履行開始前に守秘義務及び目的外利用の禁止を定めた契約は合意を行わなければならない。合意事項には、取扱者の在職中及び離職後において、知り得た国際農研の要保護情報を第三者に漏洩禁止の旨を含むこと。
• 要保護情報の返却・破棄及び抹消
受注者は、接受、作成、製作した要保護情報を国際農研に返却、または復元できないように細断等確実な方法により破棄又は抹消すること。
8) 要保護情報の管理台帳の整備ならびに取扱いの記録、保存
① 台帳の管理
受注者は、履行期間中の要保護情報の管理に対し、接受、作成、製作、返却、破棄、抹消等の各プロセスにおいて、接受(作成)日、情報名、作成者、保管場所、取扱者、保存期限、抹消日等を明記した台帳を整備し、記録・管理を行い、履行期間満了時に国際農研に提出すること。
② 作成、製作した情報の取扱い
受注者は、作成、製作された全ての情報は、要保護情報として取り扱う。要保護情報としての取扱いを不要とする場合は、理由を添えて国際農研に確認を行うこと。
③ 要保護情報の保有
受注者は、返却、破棄、抹消の指示を受けた当該情報を引き続き保有する必要がある場合には、その理由を添えて、国際農研に協議を求めることができる。
9) 情報の取扱い状況の調査
• 受注者は、情報の取扱い状況について、定期的及び情報セキュリティの実施に係る重大な変化が発生した場合には、調査を実施し、その結果を国際農研に報告しなければならない。また、必要に応じて是正措置を取らなければならない。
• 受注者は、管理責任者の責任の範囲において、情報セキュリティ実施手順の遵守状況を確認しなければならない。
10) 情報セキュリティ実施手順の見直し
受注者は、情報セキュリティ実施手順を適切、有効及び妥当なものとするため、定期的な見直しを実施するとともに、情報セキュリティに係る重大な変化及び情報セキュリティインシデントが発生した場合は、その都度、見直しを実施し、必要に応じて情報セキュリティ実施手順を変更し、国際農研の確認を得なければならない。
5. 情報セキュリティインシデント等に伴う受注者の責務
1) 情報セキュリティインシデント等の報告
• 受注者は、情報セキュリティインシデントが発生(可能性の認知を含む)した時は、初動対応を実施後、速やかに発生した情報セキュリティインシデントの概要を国際農研に報告しなければならない。
• 概要報告後、情報セキュリティインシデントの詳細な内容(発生事案、被害状況、国際農研要保護情報への影響の有無、適用した対策、再 発防止策 等)をとりまとめの上、国際農研に提出すること。
• 情報セキュリティインシデントの発生に伴い、当該契約の履行が困難な場合には、国際農研担当者との打ち合わせの上、決定することとする。
• 報告が必要な情報セキュリティインシデントの例は以下のとおり。 次に掲げる場合において、受注者は、適切な措置を講じるとともに、直 ちに把握しうる限りの全ての内容を報告しなければならない。また、その後速やかに詳細を国際農研に報告しなければならない。
要保護情報が保存されたサーバ等の不正プログラムへの感染又は不正アクセスが認められた場合
要保護情報が保存されているサーバ等と同一のイントラネットに接続されているサーバ等に不正プログラムへの感染又は不正アクセスが認められ、要保護情報が保存されたサーバ等に不正プログラムへの感染又は不正アクセスのおそれがある場合
要保護情報の漏えい、紛失、破壊等のトラブルが発生した場合
2) 情報セキュリティインシデント等の対処等
(1) 対処体制及び手順
受注者は、情報セキュリティインシデント、その疑いのある場合及
び情報セキュリティリスクに適切に対処するための体制、責任者及び手順を定め、国際農研に提出しなければならない。
(2) 証拠の収集・保存と解決
受注者は、情報セキュリティインシデントが発生した場合、その疑いのある場合には、発生したインシデントの種類に応じた要因特定が可能となる証拠等の収集・保存に努めなければならない。また、速やかに対処策・改善策を検討し、適用すること。
(3) 情報セキュリティインシデント発生に伴う報告
受注者は、発生した情報セキュリティインシデントの経緯及び対応結果(リスク未対応の有無を含む)を国際農研に報告し、概要について国際農 研との共有を図ること。また、必要に応じて、情報セキュリティ実施手順の見直しも検討すること。
6. その他
1) 国際農研による調査の受入れと協力
受注者は、国際農研による情報セキュリティ対策に関する調査の要求があった場合には、これを受入れなければならない。また、国際農研が調査を実施する場合、国際農研の求めに応じ必要な協力(職員又は国際農研の指名する者の取扱施設への立入り、書類の閲覧等への協力)をしなければならない。
2) 業務遂行上疑義が発生した場合は、速やかに国際農研に申し出ること。発生した疑義は協議の上、対応を決定するものとする。
3) 本基準に定めのない事項については、国際農研情報セキュリティポリシーを参照し、適切に実施すること。
別紙1
件名 カラー電子複合機 (35枚/分以上)
設置場所 1.共同実験室1階 総務部前コピー室 1台仕様 下記のとおり
項 目 | 仕 様 | |
標準機能 | 読み取り解像度 | 600dpi×600dpi以上 |
書き込み解像度 | 600dpi×600dpi以上 | |
階調 | 256階調以上 | |
ウォームアップタイム | 30秒以下 | |
複写サイズ | B5、B4、A4、A3は最低使用可能なこと。 | |
ファーストコピータイム(A4横) | モノクロ4.9秒以下, カラー6.7秒以下 | |
複写倍率 | 25-400%(任意の1%きざみ) | |
連続複写速度(A4横) | カラー、モノクロ共に35枚/分以上 | |
給紙トレイ(収容枚数) | 4段以上(各トレイ500枚以上収納できること) | |
連続複写枚数 | 999枚以上 | |
メモリー容量 | 2GB以上 | |
電源 | AC100V15A以下 | |
湿気防止対策機能 | 有 | |
自動両面原稿送り装置 | 原稿サイズ | B5、B4、A4、A3は最低使用可能なこと。 |
原稿交換速度(A4横片面) | カラー、モノクロ共に35枚/分以上 | |
両面読み取り方式 | 1パス両面読み取りであること。 | |
プリンタ機能 | 対応OS | Windows10 MacOS11 Big Sur以上に対応していること。 |
インターフェース | Ethenet1000BASE-T/100BASE-TX/10BASE-Tに対応 していること。 | |
スキャン機能 | 形式 | カラースキャナー |
読み取りサイズ | B5、B4、A4、A3は最低使用可能なこと。 | |
読み取り解像度 | 200~600dpi以上 | |
両面読み取り方式 | 1パス両面読み取りであること。 | |
ネットワークスキャナー機能 | 有り | |
出力フォーマット | PDF、モノクロ/カラー/TIFF | |
保存方法 | メール送信機能、USB保存に対応していること。 | |
フィニッシャー機能 | フィニッシャー容量 | ステープル無 A4 2,000枚以上。ステープル有 A4 100部以上。 |
パンチユニット | 2穴以上 | |
ソーター機能 | ソート/スタックが可能なこと。 | |
ステーブル機能 | 50枚以上の処理が可能であること。 | |
環境基準 | グリーン購入法 | 適合していること。 |
国際エネルギースタープログラム | 適合していること。 | |
別紙6 設置場所及び使用予定枚数
契約期間
令和6年4月1日から令和11年3月31日まで
設置場所 | 使用予定数 (枚/月) | ||
1 | 共同実験室1階 コピー室 1台 | モノクロ | 2,900 |
カラー | 2,800 | ||