2 乙は、本業務の実施に当たって、ウェブサイトを構築又は運用する場合には、インターネットを介して通信する情報の盗聴及び改ざんの防止並びに正当なウェブサーバであ ることを利用者が確認できるようにするため、TLS(SSL)暗号化の実施等によりウェブサイトの暗号化の対策等を講じなければならない。 (7)電子メール送受信機能を含む場合には、SPF(Sender Policy Framework)等のなりすましの防止策を講ずるとともに SMTP によるサーバ間通信の TLS(SSL)化や S/MIME...
請 負 契 約 書
独立行政法人エネルギー・金属鉱物資源機構(以下「甲」という。)は、●●●●●●
●●(以下「乙」という。)と、令和5年度「地熱掘削技術者養成コース」開催業務(以下「本業務」という。)について、次の条項により請負契約を締結する。
仕 様 別紙1の仕様書のとおり契 約 金 額 金●,●●●,●●●円
(消費税及び地方消費税額●●●,●●●円を含む。)
業務完了期限 令和6年1月31日
納 入 物 別紙1の仕様書のとおり契 約 保 証 金 全額免除
特 記 事 項 なし
この契約を証するため、本契約書を2通作成し、甲乙それぞれ記名押印の上、各自1通を保有する。
令和●年●●月●●日
x xxxxxxxxxxx00x0x
独立行政法人エネルギー・金属鉱物資源機構契約担当役
再生可能エネルギー事業本部長 xx xx
乙 [所在地]
[相手方名称] [代表者氏名]
(適用)
第1条 本契約は、この契約条項によるものとする。
(秘密の保持)
第2条 乙は、本契約若しくはこれに付随して知り得た甲の業務、技術及び調査結果等についての情報は、これを秘密として取り扱い、第三者に開示、漏えい、又は資料の譲渡若しくは貸与をしてはならず、また漏えい防止の責任を負う。ただし、第3項に定めるものについては、この限りでない。
2 乙は、本契約終了後においても前項の責任を負う。
3 第1項における第3項に定めるものとは以下のものをいう。
(1) 甲から提供され又は乙が知得する以前に公知となっていたもの。
(2) 甲から提供され又は乙が知得する以前にすでに乙が所有していたもの。
(3) 甲から文書による同意を得たもの。
(4) 甲から提供され又は乙が知得した後に自己の責によらず公知となったもの。
(5) 正当な権限を有する第三者から秘密保持義務を課されることなく合法的に取得したもの。
(6) 法令又は政府若しくは裁判所等の指示等により開示を求められたもの。
(納入物の提出)
第3条 乙は、本業務についての納入物(以下単に「納入物」という。)を業務完了期限までに甲に提出しなければならない。納入物の所有権は、第13条第1項の検査後、納入物が甲に引き渡されたときに、乙から甲に移転する。
(xxxxの禁止)
第4条 乙は、本契約によって生じる権利の全部又は一部を甲の承諾を得ずに、第三者に譲渡し、又は承継させてはならない。ただし、信用保証協会、資産の流動化に関する法律(平成10年法律第105号)第2条第3項に規定する特定目的会社又は中小企業信用保険法施行令(昭和25年政令第350号)第1条の3に規定する金融機関に対して債権を譲渡する場合にあっては、この限りでない。
2 乙が本契約により行うこととされた全ての給付を完了する前に、前項ただし書に基づいて債権の譲渡を行い、乙が甲に対し、民法(明治29年法律第89号)第467条又は動産及び債権の譲渡の対抗要件に関する民法の特例等に関する法律(平成10年法律第104号。以下「債権譲渡特例法」という。)第4条第2項に規定する通知又は承諾の依頼を行う場合には、甲は次の各号に掲げる事項を主張する権利を留保し又は次の各号に掲げる異議を留めるものとする。また、乙から債権を譲り受けた者( 以下「譲受人」という。)が甲に対し、債権譲渡特例法第4条第2項に規定する通知若しくは民法第46
7条又は債権譲渡特例法第4条第2項に規定する承諾の依頼を行う場合についても同様とする。
(1)譲受人は、譲渡対象債権について、前項ただし書に掲げる者以外への譲渡又は質権の設定その他債権の帰属又は行使を害することを行わないこと。
(2)甲は、乙による債権譲渡後も、乙との協議のみにより、納地の変更、契約金額の変更その他契約内容の変更を行うことがあり、この場合、譲受人は異議を申し立てないものとし、当該契約の変更により、譲渡対象債権の内容に影響が及ぶ場合の対応については、もっぱら乙と譲受人の間の協議により決定されなければならないこと。
(計画変更等)
第5条 乙は、別紙1の仕様書を変更しようとするとき(事業内容の軽微な変更の場合を除く。)は、あらかじめ様式第1により作成した計画変更承認申請書を甲に提出し、その承認を受けなければならない。
2 甲は、前項の承認をする場合には、条件を付すことができる。
(全部再委託の禁止)
第6条 乙は、本業務の全部を第三者に委託してはならない。
(再委託)
第7条 乙は、再委託(本業務の一部を第三者に委託することをいい、請負その他委託の形式を問わない。以下同じ。)してはならない。ただし、本業務の主となる企画及び立案並びに執行管理以外の業務を再委託する場合であって、当該再委託が次の各号のいずれかに該当するときは、この限りでない。
(1)本契約の締結時における別紙2の履行体制図に定めるものであるとき。
(2)甲の承認を得たものであるとき。
(3)別紙3の条件に該当する第三者に対するものであるとき。
(4)別紙4の軽微な再委託に該当するとき。
2 乙は、前項第2号の承認を受けようとする場合(再委託先の変更を含む。)には、あらかじめ様式第2により作成した再委託に係る承認申請書を甲に提出しなければならない。
3 乙は、再委託する場合には、乙が本契約を遵守するために必要な事項について再委託先と書面で約定するとともに、再委託先に対し、再々委託先等(甲が受理した履行体制図記載の再々委託先及びそれ以下の委託先並びに履行体制図に記載のない再々委託先及びそれ以下の委託先をいう。以下同じ。)との全ての委託関係において、本契約を遵守するために必要な事項を書面により約定させるものとする。ただし、再委託先等(再委託先及び再々委託先等をいう。以下同じ。)のうち履行体制図に記載のない事業者との委託関係にあっては書面を省略することができる。
4 乙は、再委託先等の行為について甲に対して全ての責任を負うものとし、本契約終了後も有効に存続するものとする。
(履行体制)
第8条 乙は、別紙2の履行体制図に従って本業務を実施しなければならない。
2 乙は、前条第2項記載の再委託先の承認(再委託先の変更の承認を含む。)以外の事由により別紙2の履行体制図に変更が生じる場合には、速やかに様式第3により作成した履行体制図変更届出書を甲に提出しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。
(1)本業務の実施に参加する事業者(以下「事業参加者」という。)の名称変更又は住所移転の場合。
(2)事業参加者との契約における契約金額の変更のみの場合。
(3)別紙4の軽微な再委託に該当する場合。
(4)甲が別途指示した場合。
3 甲は、前項の場合において、本契約の適正な履行の確保のため必要があると認めたときは、乙に対して変更の理由等の説明を求めることができる。
(再委託に係る承認申請等の特例)
第9条 第7条第2項の再委託に係る承認申請又は前条第2項の履行体制図変更届出を要する事実が、第5条第1項の実施計画の変更に付随して生じる場合は、同項の計画変更承認申請にこれを含めることができる。この場合、その承認された範囲内において、再委託に関する承認を得た又は履行体制図変更届出を行ったものとみなす。
2 第5条第2項の再委託の承認を得た場合は、その承認された範囲内において、履行体制図変更届出を行ったものとみなす。
(特許xxの使用)
第10条 乙は、特許権その他第三者の権利の対象になっているものを使用するときは、その使用に関する一切の責任を負わなければならない。
(監督等)
第11条 乙は、甲が定める監督職員の指示に従うとともに、その職務に協力しなければならない。
2 乙は、甲が定める監督職員から要求があるときは、本業務の進捗状況等について報告しなければならない。
(業務完了報告書の提出)
第12条 乙は、本業務が完了したときは、直ちに、様式第4により作成した業務完了報告書を甲に提出しなければならない。
(業務完了の検査)
第13条 甲は、前条の通知を受けた日から10日以内の日(当該期間の末日が休日(行政機関の休日に関する法律(昭和63年法律第91号)第1条第1項各号に掲げる日をいう。)に当たるときは、当該末日の翌日を当該期間の末日とする。) 又は本業務の完了期限の末日の属する年度の3月31日のいずれか早い日までに検査をし、合格した上で引渡し又は給付を受けるものとする。
(天災その他不可抗力による損害)
第14条 第11条の引渡し又は給付前に、天災その他不可抗力により損害を生じたときは、乙の負担とする。
(契約不適合責任)
第15条 甲は、本契約が完了した後でも種類、品質又は数量に関して本契約の内容に適合しない(以下「契約不適合」という。)ときは、乙に対して相当の期間を定めて催告し、その契約不適合の修補、代替物の引渡し又は不足分の引渡しによる履行の追完をさせることができる。
2 前項の規定により種類又は品質に関する契約不適合に関し履行の追完を請求するには、その契約不適合の事実を知った時から1年以内に乙に通知することを要する。ただし、第11条の引渡し時においてその契約不適合を知り、又は重大な過失によって知らなか ったときは、この限りでない。
3 乙が第1項の期間内に履行の追完をしないときは、甲は、乙の負担にて第三者に履行の追完をさせ、又は契約不適合の程度に応じて乙に対する対価の減額を請求することが
できる。ただし、履行の追完が不能であるとき、乙が履行の追完を拒絶する意思を明確 に表示したとき、本契約の納入期限内に履行の追完がなされず本契約の目的を達するこ とができないとき、そのほか甲が第1項の催告をしても履行の追完を受ける見込みがな いことが明らかであるときは、甲は、乙に対し、第1項の催告をすることなく、乙の負 担において直ちに第三者に履行の追完をさせ、又は対価の減額を請求することができる。
(支払うべき金額の通知)
第16条 甲は、第13条の検査及び納入物の引渡しを受けた後、支払うべき金額を乙に通知する。支払うべき金額を修正すべき事由が判明した場合も、同様とする。
(支払)
第17x xは、xxの通知を受けた後に、様式第5により作成した支払請求書を提出する。この場合において、甲は、乙から適法な支払請求書を受理した日から30日(以下
「約定期間」という。)以内に支払わなければならない。
(遅延利息)
第18条 甲が前条の約定期間内に対価を支払わない場合には、遅延利息として約定期間満了の日の翌日から支払をする日までの日数に応じ、当該未払金額に対し、政府契約の支払遅延防止等に関する法律(昭和24年法律第256号)第8条第1項に規定する財務大臣が銀行の一般貸付利率を勘案して決定する率を乗じて計算した金額を支払うものとする。
(違約金)
第19条 乙が天災その他不可抗力の原因によらないで、納入期限までに第11条の引渡し又は給付を終わらないときは、甲は、違約金として延引日数1日につき契約金額又は契約単価に予定数量を乗じて得た金額の1,000分の1に相当する額を徴収することができる。
(契約の解除)
第20条 甲は、乙が次の各号の一に該当するときは、本契約の全部又は一部を解除することができる。
(1)乙が納入期限までに本契約を完了しないか、又は納入期限までに本契約を完了する見込みがないと甲が認めたとき。
(2)乙が正当な事由により解約を申し出たとき。
(3)本契約の履行に関し、乙若しくは再委託先等又はこれらの使用人等に不正の行為があったとき。
(4)前3号に定めるもののほか、乙が本契約条項に違反したとき。
2 甲は、前項の規定により本契約を解除した場合において、契約金の全部又は一部を乙に支払っているときは、その全部又は一部を期限を定めて返還させることができる。
(損害賠償)
第21条 甲は、契約不適合の履行の追完、違約金の徴収、本契約の解除をしても、なお損害がある場合には、乙に対して損害賠償の請求をすることができる。
2 甲は、前項によって種類又は品質に関する契約不適合を理由とする損害の賠償を請求する場合、その契約不適合を知った時から1年以内に乙に通知することを要するものと
する。
(帳簿等の整備)
第22条 乙は、経費について、その収支を明らかにした帳簿等を備え、かつ、全ての証拠書類を整備しなければならない。また、帳簿等及び証拠書類を本業務の完了の日の属する年度終了後5年間保存しておかなければならない。
(現地調査等)
第23条 甲は、本契約の適正な履行の確保、並びに経費の精算処理又は経費の確認のために必要と認めるときは、乙に対し報告をさせ、又は所属の職員に乙の事務所、事業場等において本業務に関する帳簿類その他の物件を調査させ、若しくは関係者に質問させることができる。
2 甲は、再委託先等に対しても、再委託先等の事務所、事業場等において本業務に関する帳簿類その他の物件を調査させ、若しくは関係者に質問させることができるものとする。この場合、乙は当該調査等を行うことについて、再委託先等が同意するように必要な措置をとらなければならない。
(故意又は重過失による過払いがある場合の措置)
第24条 甲は、乙の故意又は重過失により経費の過払いが発生していると認めるときは、乙に対してその事実関係の説明や資料の提出を求める等、事実関係の調査を行うことができる。
2 前項に基づく調査の結果、甲が乙の故意又は重過失に起因する過払いがあると判断したときは、乙は、甲の要求に従い、甲が指定する期日までに甲に対して本業務についての修正実績報告書を提出しなければならない。
3 甲は、必要と認める場合には、第1項の調査の結果及び前項の修正実績報告書を踏まえて甲が過払いと認める金額につき、乙に対して直ちに返還するよう求めることができる。この場合、甲は、当該過払い額につき、乙がこれを受領した日の翌日から過払い額の納付の日までの日数に応じ、年3パーセントの割合により計算した利息を付すことができる。
(乙による公表の禁止)
第25条 乙は、甲の許可を得ないで本業務の内容を公表してはならない。
(代表者変更の届出)
第26条 乙は、代表者を変更したときは、速やかに甲に通知しなければならない。
(情報セキュリティの確保)
第27条 乙は、契約締結後速やかに、情報セキュリティを確保するための体制並びに本条第2項から第11項まで、次条及び3に記載する事項の遵守の方法及び提出を求める情報、書類等(以下「情報セキュリティを確保するための体制等」という。)について、甲に提示し了承を得た上で確認書類として提出しなければならない。ただし、別途契約締結前に、情報セキュリティを確保するための体制等について甲に提示し了承を得た上で提出したときは、この限りでない。また、乙は、本契約期間内に履行する内容のうち、情報セキュリティの確保が必要となる業務が、複数回発生又は一定期間にわたり継続する場合は、情報セキュリティを確保するための体制及び対策に係る実施状況について、
定期的に、様式第6により作成した情報セキュリティに関する事項の遵守の方法の実施状況報告書を甲に提出しなければならない。加えて、これらに変更が生じる場合は、事前に甲へ案を提出し、同意を得なければならない。
なお、報告の内容について、甲と乙が協議し不十分であると認めた場合、乙は、速やかに甲と協議し対策を講じなければならない。
2 乙は、本業務に使用するソフトウェア、電子計算機等に係る脆弱性対策、不正プログラム対策、サービス不能攻撃対策、標的型攻撃対策、アクセス制御対策、情報漏えい対策を講じるとともに、本業務にかかわる従事者に対しては、本業務への従事を開始する前までに必ずこれらの対策に関する情報セキュリティ教育を実施していなければならない。また、契約期間中においても情報セキュリティ対策の調整や教育を、必要に応じて実施しなければならない。
3 乙は、本業務遂行中に得た本業務に関する情報(紙媒体、電子媒体及びオンラインストレージ等にて、本業務遂行中に得た本業務に関する情報を言う。またこれらの複製も含む。)の取扱いには十分注意を払い、甲の内外にて甲の許可なく複製してはならない。
4 乙は、本業務遂行中に得た本業務に関する情報について、甲内に複製が可能な電子計算機等の機器を持ち込んで作業を行う必要がある場合には、事前に甲の許可を得なければならない。なお、この場合であっても、本業務遂行中に得た本業務に関する情報の取扱いには十分注意を払い、甲の内外にて甲の許可なく複製してはならない。
5 乙は、本業務を終了又は契約解除する場合には、乙において本業務遂行中に得た本業務に関する情報を速やかに甲に返却し、又は廃棄し、若しくは消去しなければならない。また、乙の作業環境内に、本業務遂行中に得た本業務に関する情報を含むデータが残らないように、データの削除及び廃棄を実施しなければならない。その際、返却又は廃棄若しくは消去した結果について、甲の確認を必ず受けなければならない。
6 乙は、契約期間中及び契約終了後においても、本業務に関して知り得た甲の業務上の内容について、他に漏らし又は他の目的に利用してはならない。
但し、乙は、正当な理由にて甲の業務内容を外部に提供する必要が生じた場合は、提供先で当該情報が適切に取り扱われないおそれがあることに留意し、提供の可否を十分に検討した上で、甲の承認を得るとともに、取扱上の注意点を示して提供しなければならない。
7 乙は、本業務の遂行において、情報セキュリティが侵害され又はそのおそれがある場合の対処方法について甲に提示しなければならない。また、情報セキュリティが侵害され又はそのおそれがあることを認知した場合には、速やかに甲に報告を行い、原因究明及びその対処等について甲と協議の上、その指示に従わなければならない。
8 乙は、本業務全体における情報セキュリティの確保のため、内閣サイバーセキュリティセンターが公開する「政府機関等のサイバーセキュリティ対策のための統一基準」(令和5年度版)(以下「規程等」と総称する。) に基づく情報セキュリティ対策を講じなければならない。
9 乙は、xxx内閣官房内閣サイバーセキュリティセンターが必要に応じて実施する情報セキュリティ監査、マネジメント監査又はペネトレーションテストを受け入れるとともに、指摘事項への対応を行わなければならない。
10 乙は、本業務に従事する者を限定しなければならない。また、乙の資本関係・役員 の情報、本業務の実施場所、本業務の全ての従事者の所属、専門性(情報セキュリティ に係る資格・研修実績等)、実績及び国籍等に関する情報を甲に提示しなければならない。
なお、本業務の実施期間中に従事者を変更等する場合は、事前にこれらの情報を甲に再提示しなければならない。
11 乙は、本業務の一部を再委託する場合には、再委託することにより生ずる脅威に対して本条から第27条の3までの規定に基づく情報セキュリティ対策が十分に確保される措置を講じなければならない。
(外部公開ウェブサイトにおける情報セキュリティ対策)
第27条の2 乙は、外部公開ウェブサイト(以下「ウェブサイト」という。)を構築又は運用するプラットフォームとして、乙が管理責任を有するサーバ等がある場合には、当該ウェブサイト又は当該サーバ等で利用するOS、ミドルウェア等のソフトウェアの脆弱性情報を収集し、セキュリティ修正プログラムが提供されている場合には業務影響に配慮しつつ、速やかに適用を実施しなければならない。また、ウェブサイトを構築した際には、サービス開始前に、運用中においては年1回以上、第三者によるポートスキャン、脆弱性検査を含むプラットフォーム診断を実施し、脆弱性を検出した場合には必要な対策を実施しなければならない。
なお、外部公開ウェブサイトを構築又は運用するプラットフォームとして業者が管理するサーバを利用する場合には、その旨と情報セキュリティ対策の実施について甲に説明し、甲の了承を得なければならない。
2 乙は、本業務の実施に当たって、ウェブサイトを構築又は運用する場合には、インターネットを介して通信する情報の盗聴及び改ざんの防止並びに正当なウェブサーバであることを利用者が確認できるようにするため、TLS(SSL)暗号化の実施等によりウェブサイトの暗号化の対策等を講じなければならない。
なお、必要となるサーバ証明書には、利用者が事前のルート証明書のインストールを必要とすることなく、その正当性を検証できる認証局(証明書発行機関)により発行された電子証明書を用いなければならない。
3 乙は、ウェブサイトの構築又は改修を行う場合には、独立行政法人情報処理推進機構が公開する最新の「安全なウェブサイトの作り方」(以下「作り方」という。)に従わなければならない。またウェブサイトの構築又は改修時においてはサービス開始前に、運用中においてはウェブアプリケーションへ修正を加えた場合や新たな脅威が確認された場合に、「作り方」に記載されている脆弱性の検査等(ウェブアプリケーション診断)を実施し、脆弱性を検出した場合には必要な対策を実施しなければならない。併せて、
「作り方」のチェックリストに従い対応状況を確認し、その結果を記入したチェックリストを甲に提出しなければならない。
なお、チェックリストの結果に基づき、甲から指示があった場合には、その指示に従わなければならない。
4 乙は、ウェブサイト又は電子メール送受信機能を含むシステム等の機構外向けシステムを構築又は運用する場合には、政府機関のドメインであることが保証されるドメイン名「.go.jp」を使用しなければならない。
(情報システム等における情報セキュリティ対策)
第27条の3 乙は、情報システム(ウェブサイトを含む。以下同じ。)の設計、構築、運用、保守、廃棄等(電子計算機、電子計算機が組み込まれた機器、通信回線装置、電磁的記録媒体等のハードウェア又はソフトウェア(以下「機器等」という。)の調達を含む場合には、その製造工程を含む。)を行う場合には、以下を実施しなければならない(ただし、本契約期間内に履行する内容のうち、情報セキュリティの確保が必要となる業務が、複数回発生又は一定期間にわたり継続する場合に限る。)。
(1)各工程において、甲の意図しない変更や機密情報の窃取等が行われないことを保証
する管理が、一貫した品質保証体制の下でなされていること。また、具体的な管理手順や品質保証体制を書類等にて甲に提出すること。
(2)情報システムや機器等に意図しない変更が行われる等の不正が見つかったときに、追跡調査や立入検査等、甲と連携して原因を調査し、排除するための手順及び体制を整備していること。それら内容について書類等にて甲に提出すること。
(3)不正プログラム対策ソフトウェア等の導入に当たり、既知及びxxの不正プログラムの検知及びその実行の防止の機能を有するソフトウェアを導入すること。
(4)情報セキュリティ対策による情報システムの変更内容について、甲に速やかに報告すること。また、情報システムが構築段階から運用保守段階へ移行する際等、他の事業者へ引継がれる項目に、情報セキュリティ対策に必要な内容を含めること。
(5)サポート期限が切れた又は本業務の期間中にサポート期限が切れる予定がある等、サポートが受けられないソフトウェアの利用を行わないこと、及びその利用を前提としないこと。また、ソフトウェアの名称・バージョン・導入箇所等を管理台帳で管理することに加え、サポート期限に関するものを含むソフトウェアの脆弱性情報を収集し、甲に情報提供するとともに、情報を入手した場合には脆弱性対策計画を作成し、甲の確認を得た上で対策を講ずること。
(6)電子メール送受信機能を含むシステム等の機構外向けシステムを構築又は運用する場合には、政府機関のドメインであることが保証されるドメイン名「.go.jp」を使用すること。
(7)電子メール送受信機能を含む場合には、SPF(Sender Policy Framework)等のなりすましの防止策を講ずるとともに SMTP によるサーバ間通信の TLS(SSL)化や S/MIME 等の電子メールにおける暗号化及び電子署名等により保護すること。
2 乙は、本業務を実施するに当たり、民間事業者等が不特定多数の利用者に対して提供する、画一的な約款や規約等への同意のみで利用可能となる外部サービス(ソーシャルメディアサービスを含む)を利用する場合には、これらのサービスで要機密情報を扱ってはならず、第27条第8項に掲げる規程等に定める不正アクセス対策を実施するなど規程等を遵守しなければならない。また、外部サービスを利用する場合は、その利用状況を管理しなければならない。なお、乙は、本業務を実施するに当たり、クラウドサービスを調達する際は、「政府情報システムのためのセキュリティ評価制度(ISMAP)」において登録されたサービスから調達することを原則とすること。
3 乙は、ウェブサイトの構築又はアプリケーション・コンテンツ(アプリケーションプログラム、ウェブコンテンツ等の総称をいう。以下同じ。)の開発・作成を行う場合には、利用者の情報セキュリティ水準の低下を招かぬよう、以下の内容も含めて行わなければならない。
(1)提供するウェブサイト又はアプリケーション・コンテンツが不正プログラムを含まないこと。また、そのために以下を含む対策を行うこと。
①ウェブサイト又はアプリケーション・コンテンツを提供する前に、不正プログラム対策ソフトウェアを用いてスキャンを行い、不正プログラムが含まれていないことを確認すること。
②アプリケーションプログラムを提供する場合には、当該アプリケーションの仕様に反するプログラムコードが含まれていないことを確認すること。
③提供するウェブサイト又はアプリケーション・コンテンツにおいて、甲外のウェブサイト等のサーバへ自動的にアクセスが発生する機能が仕様に反して組み込まれていないことを、HTMLソースを表示させるなどして確認すること。
(2)提供するウェブサイト又はアプリケーションが納品時点において、脆弱性を含まな
いこと。
(3)実行プログラムの形式以外にコンテンツを提供する手段がない場合を除き、実行プログラム形式でコンテンツを提供しないこと。
(4)電子証明書を用いた署名等、提供するウェブサイト又はアプリケーション・コンテンツの改ざん等がなく真正なものであることを確認できる手段がある場合には、それをウェブサイト又はアプリケーション・コンテンツの提供先に与えること。
(5)提供するウェブサイト又はアプリケーション・コンテンツの利用時に、脆弱性が存在するバージョンのOS、ソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更をOS、ソフトウェア等の利用者に要求することがないよう、ウェブサイト又はアプリケーション・コンテンツの提供方式を定めて開発すること。
(6)甲外へのアクセスを自動的に発生させる機能やサービス利用者その他の者に関する情報が本人の意思に反して第三者に提供されるなどの機能がウェブサイト又はアプリケーション・コンテンツに組み込まれることがないよう開発すること。ただし、必要があって当該機能をウェブサイト又はアプリケーション・コンテンツに組み込む場合は、甲外へのアクセスが情報セキュリティ上安全なものであることを確認した上で、他のウェブサイト等のサーバへ自動的にアクセスが発生すること、サービス利用者その他の者に関する情報が第三者に提供されること及びこれらを無効にする方法等が、サービス利用者において容易に確認ができるよう、甲が示すプライバシーポリシー等を当該ウェブサイト又はアプリケーション・コンテンツに掲載すること。
(個人情報の取扱い)
第28条 乙は、甲から預託された個人情報(個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)第2条第1項及び第2項に規定する個人情報をいう。)及び行政機関等匿名加工情報等(個人情報保護法第1 21条第2項に規定する行政機関等匿名加工情報等をいう。)(以下「個人情報等」という。)については、善良なる管理者の注意をもって取り扱わなければならない。
2 乙は、個人情報等を取り扱わせる業務を第三者に再委託する場合は、事前に甲の承認を得るとともに、本条に定める、甲が乙に求めた個人情報等の適切な管理のために必要な措置と同様の措置を当該第三者も講ずるように求め、かつ、当該第三者が約定を遵守するよう書面で義務づけなければならない。承認を得た再委託先の変更並びに再委託先が再々委託及びそれ以下の委託を行う場合についても同様とする(以下本条において承認を得た再委託先、再々委託先及びそれ以下の委託先を「再委託先」という。)。
3 乙は、前項の承認を受けようとする場合には、あらかじめ様式第7により作成した個人情報等取扱業務の再委託に係る承認申請書を甲に提出しなければならない。甲は、承認をする場合には、条件を付すことができる。
4 乙は、次の各号に掲げる行為をしてはならない。ただし、事前に甲の承認を得た場合は、この限りでない。
(1)甲から預託された個人情報等を第三者(前項記載の書面の合意をした再委託先を除く。)に提供し、又はその内容を知らせること。
(2)甲から預託された個人情報等について、甲が示した利用目的(特に明示がない場合は本契約の目的)の範囲を超えて使用し、複製し、又は改変すること。
5 乙は、甲から預託された個人情報等を取り扱う場合には、責任者及び業務従事者の管理体制及び実施体制、個人情報等の管理の状況についての検査に関する事項等の必要な事項について定めた書面を甲に提出するとともに、個人情報の漏えい、滅失、毀損の防止その他の個人情報等の適切な管理( 再委託先による管理を含む。)のために必要な措置
を講じなければならない。
6 甲は、必要があると認めるときは、所属の職員に、乙(再委託先があるときは再委託先を含む。)の事務所、事業場等において、甲が預託した個人情報等の管理が適切に行われているか等について調査をさせ、乙に対し必要な指示をさせることができる。乙は、甲からその調査及び指示を受けた場合には、甲に協力するとともにその指示に従わなければならない。
7 乙は、本契約の完了又は契約解除等により、甲が預託した個人情報等が含まれる紙媒体及び電子媒体(これらの複製を含む。)が不要になった場合には、速やかに甲に返却又は破砕、溶解及び焼却等の方法により個人情報等を復元及び判読不可能な状態に消去又は廃棄し、様式第8により作成した返却又は廃棄等報告書をもって甲に報告しなければならない。ただし、甲が別段の指示をしたときは、乙はその指示に従うものとする。
8 乙は、甲から預託された個人情報等の漏えい、滅失、毀損、不正使用、その他本条に違反する事実を認識した場合には、直ちに自己の費用及び責任において被害の拡大防止等のため必要な措置を講ずるとともに、甲に当該事実が発生した旨、並びに被害状況、復旧等の措置及び本人(個人情報等により識別されることとなる特定の個人)への対応等について直ちに報告しなければならない。また、甲から更なる報告又は何らかの措置・対応の指示を受けた場合には、乙は当該指示に従うものとする。
9 乙は、甲から預託された個人情報等以外に、本契約に関して自ら収集又は作成した個人情報等については、個人情報保護法に基づいて取り扱うこととし、甲が別段の指示をしたときは当該指示に従うものとする。
10 乙は、乙又は再委託先の責めに帰すべき事由により、本契約に関連する個人情報等
(甲から預託された個人情報等を含む。)の漏えい、滅失、毀損、不正使用、その他本条に係る違反等があった場合は、これにより生じた一切の損害について、賠償の責めを負う。なお、本項その他損害賠償義務を定める本契約の規定は、本契約のその他の違反行為(再委託先による違反行為を含む。)に関する乙の損害賠償義務を排除又は制限するものではない。
11 本条の規定は、本契約又は本業務に関連して乙又は再委託先が甲から預託され、又は自ら取得した個人情報等について、本契約を完了し、又は解除その他の理由により本契約が終了した後であっても、なおその効力を有する。
(資料等の管理)
第29条 乙は、甲が貸出した資料等については、充分な注意を払い、紛失又は滅失しないよう万全の措置をとらなければならない。
(成果の取扱等)
第30条 甲は、乙が、本契約により得られた成果のうち甲が指示するもの(以下「成果」という。)についての利用及び処分に関する権利を専有するものとする。ただし、乙又は再委託先等が所有していた権利は除くものとする。
2 乙は、成果に係るプログラムの著作物の著作権(著作権法第27条及び第28条に規定する権利を含む。以下同じ。)を甲に移転するものとし、著作者人格権を行使しないものとする。なお、著作者人格権を行使しようとする場合は、甲の承諾を得るものとする。
(甲等による契約の公表)
第31条 乙は、甲が本契約の名称、契約金額並びに乙の商号又は名称及び住所等が公表されることに同意するものとする。
2 本業務は、資源エネルギー庁から甲が補助金の交付を受けて実施する事業の一部を外注しているものであり、資源エネルギー庁が、資源エネルギー庁と甲が締結している契約書に基づき、甲が契約締結時に契約書へ添付する履行体制図、及び実績報告書の提出の際に添付する履行体制図を公表することについて、乙は、同意するものとする。
3 乙は、第7条に基づき再委託する場合には、再委託先の氏名又は名称及び再委託における契約金額等を資源エネルギー庁が公表することについて、再委託先が同意するように必要な措置をとるものとする。
(電磁的記録による作成等)
第32条 乙は、本契約により作成することとされている申請書等(申請書、報告書、書面その他文字、図形その他の人の知覚によって認識することができる情報が記載された紙その他の有体物をいう。)については、甲が指定した場合を除き、当該申請書等に記載すべき事項を記録した電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られた記録をいう。)の作成をもって、当該申請書等の作成に代えることができる。この場合において、当該電磁的記録は、当該申請書等とみなす。
2 前項の規定により作成した申請書等は、甲の指定する方法により提出しなければならない。なお、提出された申請書等は、甲の使用に係る電子計算機に備えられたファイルへの記録がされた時に甲に到達したものとみなす。
(人権尊重努力義務)
第33条 乙は、「責任あるサプライチェーン等における人権尊重のためのガイドライン」
(令和4年9月13日ビジネスと人権に関する行動計画の実施に係る関係府省庁施策推進・連絡会議決定)を踏まえて人権尊重に取り組むよう努めるものとする。
(契約書の解釈)
第34条 本契約に関する一切の事項については、甲、乙協議の上、書面の合意にていつでも変更することができる。
2 本契約の規定について解釈上生じた疑義、又は契約に定めのない事項については、甲、乙協議の上決定する。
3 本契約に関する訴えの第一審は、甲の所在地を管轄する地方裁判所の管轄に専属する。
特記事項
【特記事項1】
(談合等の不正行為による契約の解除)
第1条 甲は、次の各号のいずれかに該当したときは、契約を解除することができる。
(1)本契約に関し、乙が私的独占の禁止及び公正取引の確保に関する法律(昭和22年法律第54号。以下「独占禁止法」という。)第3条又は第8条第1号の規定に違反する行為を行ったことにより、次のイからハまでのいずれかに該当することとなったとき
イ 独占禁止法第61条第1項に規定する排除措置命令が確定したとき ロ 独占禁止法第62条第1項に規定する課徴金納付命令が確定したとき
ハ 独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じな
い旨の通知があったとき
(2)本契約に関し、乙の独占禁止法第89条第1項又は第95条第1項第1号に規定する刑が確定したとき
(3)本契約に関し、乙(法人の場合にあっては、その役員又は使用人を含む。)の刑法
(明治40年法律第45号)第96条の6又は第198条に規定する刑が確定したとき
(談合等の不正行為に係る通知文書の写しの提出)
第2条 乙は、前条第1号イからハまでのいずれかに該当することとなったときは、速やかに、次の各号の文書のいずれかの写しを甲に提出しなければならない。
(1)独占禁止法第61条第1項の排除措置命令書
(2)独占禁止法第62条第1項の課徴金納付命令書
(3)独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知文書
(談合等の不正行為による損害の賠償)
第3条 乙が、本契約に関し、第1条の各号のいずれかに該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額又は契約単価の変更があった場合には、変更後の契約金額又は契約単価に予定数量を乗じて得た金額)の100分の1
0に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
2 前項の規定は、本契約による履行が完了した後も適用するものとする。
3 第1項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
4 第1項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
5 乙が、第1項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
【特記事項2】
(暴力団関与の属性要件に基づく契約解除)
第4条 甲は、乙が次の各号の一に該当すると認められるときは、何らの催告を要せず、本契約を解除することができる。
(1)法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
(2)役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
(3)役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
(4)役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
(下請負契約等に関する契約解除)
第5条 乙は、本契約に関する下請負人等(下請負人(下請が数次にわたるときは、全ての下請負人を含む。)及び再受任者(再委任以降の全ての受任者を含む。)並びに自己、下請負人又は再受任者が当該契約に関連して第三者と何らかの個別契約を締結する場合の当該第三者をいう。以下同じ。)が解除対象者(前条に規定する要件に該当する者をいう。以下同じ。)であることが判明したときは、直ちに当該下請負人等との契約を解除し、又は下請負人等に対し解除対象者との契約を解除させるようにしなければならない。
2 甲は、乙が下請負人等が解除対象者であることを知りながら契約し、若しくは下請負人等の契約を承認したとき、又は正当な理由がないのに前項の規定に反して当該下請負人等との契約を解除せず、若しくは下請負人等に対し契約を解除させるための措置を講じないときは、本契約を解除することができる。
(損害賠償)
第6条 甲は、第4条又は前条第2項の規定により本契約を解除した場合は、これにより乙に生じた損害について、何ら賠償ないし補償することは要しない。
2 乙は、甲が第4条又は前条第2項の規定により本契約を解除した場合において、甲に損害が生じたときは、その損害を賠償するものとする。
3 乙が、本契約に関し、第4条又は前条第2項の規定に該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額又は契約単価の変更があった場合には、変更後の契約金額又は契約単価に予定数量を乗じて得た金額)の100分の1
0に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
4 前項の規定は、本契約による履行が完了した後も適用するものとする。
5 第2項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
6 第3項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
7 乙が、第3項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(不当介入に関する通報・報告)
第7条 乙は、本契約に関して、自ら又は下請負人等が、暴力団、暴力団員、暴力団関係者等の反社会的勢力から不当要求又は業務妨害等の不当介入(以下「不当介入」という。)を受けた場合は、これを拒否し、又は下請負人等をして、これを拒否させるとともに、速やかに不当介入の事実を甲に報告するとともに警察への通報及び捜査上必要な協力を行うものとする。
(様式第1)
記 号 番 号
令和 年 月 日
独立行政法人エネルギー・金属鉱物資源機構契約担当役
再生可能エネルギー事業本部長 髙橋 健一 殿
住 所
名 称
代 表 者 氏 名計画変更承認申請書
契約書第5条第1項の規定に基づき、下記のとおり申請します。
記
1.契約件名
契約締結日 | 契約締結時の記号番号 | ||
契約件名 |
2.契約金額(契約金額の変更を伴う場合は、新旧対比で記載すること。)
契約金額 |
3.業務の進捗状況(業務内容ごとに、簡潔に記載すること。)
業務の進捗状況 |
計画変更の内容・理由 | |
計画変更が業務に及ぼす影響 |
4.計画変更の内容・理由及び計画変更が業務に及ぼす影響(詳細に記載すること。また、支出計画の変更を申請する場合は、別葉にて新旧対比で作成すること。)
再委託先の氏名又は名称及 び住所 | |
再委託先が業務を終了すべ き時期 |
5.再委託内容(複数ある場合は再委託先ごとに記載することとし、再委託先の変更の場合は新旧対比すること。)
再委託する( 又は再委託先 を変更する)理由 |
6.履行体制図(契約書別紙2に準じ、作成すること。)
変更前 | 変更後 |
7.契約金額に対する再委託の割合が50パーセントを超える場合は、その理由(業務内容、選定理由等)
※ 必要に応じ、別葉を作成すること。
※ グループ企業(経済産業省の補助事業事務処理マニュアル34ページに記載のグループ企業をいう。)との取引であることのみを選定理由とする再委託は認められません。
(この申請書の提出時期:計画変更を行う前。)
(様式第2)
記 号 番 号
令和 年 月 日
独立行政法人エネルギー・金属鉱物資源機構契約担当役
再生可能エネルギー事業本部長 髙橋 健一 殿
住 所
名 称
代 表 者 氏 名再委託に係る承認申請書
契約書第7条第2項の規定に基づき、下記のとおり申請します。
記
1.契約件名等
契約締結日 | 契約締結時の記号番号 | ||
契約件名 |
再委託先の氏名又は名称及 び住所 | |
再委託先が業務を終了すべ き時期 | |
再委託する( 又は再委託先 を変更する)理由 |
2.再委託内容(複数ある場合は再委託先ごとに記載することとし、再委託先の変更の場合は新旧対比すること。)
3.履行体制図(契約書別紙2に準じ、作成すること。)
変更前 | 変更後 |
※ 必要に応じ、別葉を作成すること。
※ グループ企業(経済産業省の補助事業事務処理マニュアル34ページに記載のグループ企業をいう。)との取引であることのみを選定理由とする再委託は認められません。
(この申請書の提出時期:再委託を行う前。)
(様式第3)
記 号 番 号
令和 年 月 日
独立行政法人エネルギー・金属鉱物資源機構契約担当役
再生可能エネルギー事業本部長 髙橋 健一 殿
住 所
名 称
代 表 者 氏 名履行体制図変更届出書
契約書第8条第2項の規定に基づき、下記のとおり届け出ます。
記
1.契約件名等
契約締結日 | 契約締結時の記号番号 | ||
契約件名 |
変更前 | 変更後 |
2.履行体制図(契約書別紙2に準じ、作成すること。なお、再々委託先等の変更、追加の場合も必ず作成すること。※別紙4軽微な再委託は除く。)
※ 必要に応じ、別葉を作成すること。
※ グループ企業(経済産業省の補助事業事務処理マニュアル34ページに記載のグループ企業をいう。)との取引であることのみを選定理由とする再々委託等は認められません。
(この届出書の提出時期:履行体制変更の意思決定後、速やかに。)
(様式第4)
記 号 番 号
令和 年 月 日
独立行政法人エネルギー・金属鉱物資源機構契約担当役
再生可能エネルギー事業本部長 髙橋 健一 殿
住 所
名 称
代 表 者 氏 名業務完了報告書
契約書第12条の規定に基づき、下記のとおり報告します。
記
1.契約件名等
契約締結日 | 契約締結時の記号番号 | ||
契約件名 |
2.契約金額
契約金額 |
3.業務完了期限
業務完了期限(納入期限) |
4.業務完了年月日
業務完了年月日 |
(この報告書の提出時期:本業務が完了した後、直ちに。)
(様式第5)
記 号 番 号
令和 年 月 日
独立行政法人エネルギー・金属鉱物資源機構契約担当役
再生可能エネルギー事業本部長 髙橋 健一 殿
住 所
名 称
代 表 者 氏 名支払請求書
契約書第17条の規定に基づき、下記のとおり請求します。
記
1.契約件名等
契約締結日 | 契約締結時の記号番号 | ||
契約件名 |
2.請求金額(単位は円とし、算用数字を用いること。)
請求金額 |
3.振込先金融機関名等
振込先金融機関名 | |
支店名 | |
預金の種別 | |
口座番号 | |
口座の名義人 |
(この請求書の提出時期:契約書第15条の通知を受けた後。)
(様式第6)
記 号 番 号
令和 年 月 日
独立行政法人エネルギー・金属鉱物資源機構地熱技術部情報セキュリティ責任者 殿
住 所
名 称
代 表 者 氏 名
情報セキュリティに関する事項の遵守の方法の実施状況報告書契約書第27条第1項の規定に基づき、下記のとおり報告します。
記
1.契約件名等
契約締結日 | 年 月 日 |
契約件名 |
2.報告事項
項目 | 確認事項 | 実施状況 |
第27条第2項 | 本業務に使用するソフトウェア、電子計算機等に係る脆弱性対策、不正プログラム対策、サービス不能攻撃対策、標的型攻撃対策、アクセス制御対策、情報漏えい対策を講じるとともに、本業務にかかわる従事者に対しては、本業務への従事を開始する前までに必ずこれらの対策に関する情報セキュリティ教育を実施する。また、契約期間中においても情報セキュリティ対策の 調整や教育を、必要に応じて実施する。 | |
第27条第3項 | 本業務遂行中に得た本業務に関する情報(紙媒体、電子媒体及びオンラインストレージ等にて、本業務遂行中に得た本業務に関する情報を言う。またこれらの複製も含む。)の取扱いには十分注意を払い、甲の内外にて甲の許 可なく複製しない。 | |
第27条第4項 | 本業務遂行中に得た本業務に関する情報について、甲内に複製が可能な電子計算機等の機器を持ち込んで作業を行う必要がある場合には、事前に甲の許可を得る。なお、この場合であっても、本業務遂行中に得た本業務に関する情報の取扱いには十分注意を払い、甲の内外にて甲の許可なく複製しな い。 | |
第27条第5項 | 本業務を終了又は契約解除する場合には、乙において本業務遂行中に得た本業務に関する情報を速やかに甲に返却又は廃棄若しくは消去する。また、乙の作業環境内に、本業務遂行中に得た本業務に関する情報を含むデータが 残らないように、データの削除及び廃棄を実施する。その際、返却又は廃棄 |
若しくは消去した結果について、甲の確認を必ず受ける。 | ||
第27条第6項 | 契約期間中及び契約終了後においても、本業務に関して知り得た甲の業務上の内容について、他に漏らし又は他の目的に利用しない。 但し、正当な理由にて甲の業務内容を外部に提供する必要が生じた場合は、提供先で当該情報が適切に取り扱われないおそれがあることに留意し、提供の可否を十分に検討した上で、甲の承認を得るとともに、取扱上の注意 点を示して提供する。 | |
第27条第7項 | 本業務の遂行において、情報セキュリティが侵害され又はそのおそれがある場合の対処方法について甲に提示する。また、情報セキュリティが侵害され又はそのおそれがあることを認知した場合には、速やかに甲に報告を行 い、原因究明及びその対処等について甲と協議の上、その指示に従う。 | |
第27条第8項 | 本業務全体における情報セキュリティの確保のため、内閣サイバーセキュリティセンターが公開する最新の「政府機関等のサイバーセキュリティ対策のための統一基準」(令和5年度版)(以下「規程等」と総称する。)に基づ く、情報セキュリティ対策を講じる。 | |
第27条第9項 | 甲又は内閣官房内閣サイバーセキュリティセンターが必要に応じて実施する情報セキュリティ監査、マネジメント監査又はペネトレーションテスト を受け入れるとともに、指摘事項への対応を行う。 | |
第27条第10項 | 本業務に従事する者を限定する。また、乙の資本関係・役員の情報、本業務の実施場所、本業務の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍等に関する情報を甲に提示する。 なお、本業務の実施期間中に従事者を変更等する場合は、事前にこれらの 情報を甲に再提示する。 | |
第27条第11項 | 本業務の一部を再委託する場合には、再委託することにより生ずる脅威に 対して本条から第27条の3までの規定に基づく情報セキュリティ対策が十分に確保される措置を講じる。 | |
第27条の2第 1項 | 外部公開ウェブサイト(以下「ウェブサイト」という。)を構築又は運用するプラットフォームとして、乙が管理責任を有するサーバ等がある場合には、当該ウェブサイト又は当該サーバ等で利用するOS、ミドルウェア等のソフトウェアの脆弱性情報を収集し、セキュリティ修正プログラムが提供されている場合には業務影響に配慮しつつ、速やかに適用を実施する。また、ウェブサイトを構築した際には、サービス開始前に、運用中においては年1回以上、第三者によるポートスキャン、脆弱性検査を含むプラットフォーム診断を実施し、脆弱性を検出した場合には必要な対策を実施する。 なお、外部公開ウェブサイトを構築又は運用するプラットフォームとして業者が管理するサーバを利用する場合には、その旨と情報セキュリティ対策 の実施について甲に説明し、甲の了承を得る。 | |
第27条の2第 2項 | 本業務の実施に当たって、ウェブサイトを構築又は運用する場合には、インターネットを介して通信する情報の盗聴及び改ざんの防止並びに正当なウェブサーバであることを利用者が確認できるようにするため、TLS(SSL)暗号化の実施等によりウェブサイトの暗号化の対策等を講じる。 なお、必要となるサーバ証明書には、利用者が事前のルート証明書のインストールを必要とすることなく、その正当性を検証できる認証局(証明書発 行機関)により発行された電子証明書を用いる。 |
第27条の2第 3項 | ウェブサイトの構築又は改修を行う場合には、独立行政法人情報処理推進機構が公開する最新の「安全なウェブサイトの作り方」(以下「作り方」という。)に従う。またウェブサイトの構築又は改修時においてはサービス開始前に、運用中においてはウェブアプリケーションへ修正を加えた場合や新たな脅威が確認された場合に、「作り方」に記載されている脆弱性の検査等 (ウェブアプリケーション診断)を実施し、脆弱性を検出した場合には必要な対策を実施する。併せて、「作り方」のチェックリストに従い対応状況を確認し、その結果を記入したチェックリストを甲に提出する。 なお、チェックリストの結果に基づき、甲から指示があった場合には、そ の指示に従う。 | |
第27条の2第 4項 | ウェブサイト又は電子メール送受信機能を含むシステムを構築又は運用 する場合には、政府機関のドメインであることが保証されるドメイン名「. go.jp」を使用する。 | |
第27条の3第 1項 | 情報システム(ウェブサイトを含む。以下同じ。)の設計、構築、運用、保守、廃棄等(電子計算機、電子計算機が組み込まれた機器、通信回線装置、電磁的記録媒体等のハードウェア又はソフトウェア(以下「機器等」という。)の調達を含む場合には、その製造工程を含む。)を行う場合には、以下を実施する(ただし、本契約期間内に履行する内容のうち、情報セキュリティの確保が必要となる業務が、複数回発生又は一定期間にわたり継続する場合に限る。)。 (1)各工程において、甲の意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、具体的な管理手順や品質保証体制を書類等にて甲に提出すること。 (2)情報システムや機器等に意図しない変更が行われる等の不正が見つかったときに、追跡調査や立入検査等、甲と連携して原因を調査し、排除するための手順及び体制を整備していること。それら内容について書類等にて甲に提出すること。 (3)不正プログラム対策ソフトウェア等の導入に当たり、既知及び未知の不正プログラムの検知及びその実行の防止の機能を有するソフトウェアを導入すること。 (4)情報セキュリティ対策による情報システムの変更内容について、甲に速やかに報告すること。また、情報システムが構築段階から運用保守段階へ移行する際等、他の事業者へ引継がれる項目に、情報セキュリティ対策に必要な内容を含めること。 (5)サポート期限が切れた又は本業務の期間中にサポート期限が切れる予定がある等、サポートが受けられないソフトウェアの利用を行わない及びその利用を前提としないこと。また、ソフトウェアの名称・バージョン・導入箇所等を管理台帳で管理することに加え、サポート期限に関するものを含むソフトウェアの脆弱性情報を収集し、甲に情報提供するとともに、情報を入手した場合には脆弱性対策計画を作成し、甲の確認を得た上で対策を講ずること。 (6)電子メール送受信機能を含む場合には、 SPF ( Sender Policy Framework)等のなりすましの防止策を講ずるとともに SMTP によるサー |
バ間通信の TLS(SSL)化や S/MIME 等の電子メールにおける暗号化及び電子署名等により保護すること。 | ||
第27条の3第 2項 | 本業務を実施するに当たり、民間事業者等が不特定多数の利用者に対して提供する、画一的な約款や規約等への同意のみで利用可能となる外部サービス(ソーシャルメディアサービスを含む)を利用する場合には、これらのサービスで要機密情報を扱ってはならず、第27条第8項に掲げる規程等に定める不正アクセス対策を実施するなど規程等を遵守しなければならない。なお、本業務を実施するに当たり、クラウドサービスを調達する際は、「政府情報システムのためのセキュリティ評価制度(ISMAP)」において登録 されたサービスから調達することを原則とすること。 | |
第27条の3第 3項 | ウェブサイトの構築又はアプリケーション・コンテンツ(アプリケーションプログラム、ウェブコンテンツ等の総称をいう。以下同じ。)の開発・作成を行う場合には、利用者の情報セキュリティ水準の低下を招かぬよう、以下の内容も含めて行う。 (1)提供するウェブサイト又はアプリケーション・コンテンツが不正プログラムを含まないこと。また、そのために以下を含む対策を行うこと。 ①ウェブサイト又はアプリケーション・コンテンツを提供する前に、不正プログラム対策ソフトウェアを用いてスキャンを行い、不正プログラムが含まれていないことを確認すること。 ②アプリケーションプログラムを提供する場合には、当該アプリケーションの仕様に反するプログラムコードが含まれていないことを確認すること。 ③提供するウェブサイト又はアプリケーション・コンテンツにおいて、機構外のウェブサイト等のサーバへ自動的にアクセスが発生する機能が仕様に反して組み込まれていないことを、HTMLソースを表示させるなどして確認すること。 (2)提供するウェブサイト又はアプリケーションが納品時点において、脆弱性を含まないこと。 (3)実行プログラムの形式以外にコンテンツを提供する手段がない場合を除き、実行プログラム形式でコンテンツを提供しないこと。 (4)電子証明書を用いた署名等、提供するウェブサイト又はアプリケーション・コンテンツの改ざん等がなく真正なものであることを確認できる手段がある場合には、それをウェブサイト又はアプリケーション・コンテンツの提供先に与えること。 (5)提供するウェブサイト又はアプリケーション・コンテンツの利用時に、脆弱性が存在するバージョンのOSやソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更を、OSやソフトウェア等の利用者に要求することがないよう、ウェブサイト又はアプリケーション・コンテンツの提供方式を定めて開発すること。 (6)電子メール送受信機能を含むシステム等の機構外向けシステムを構築又は運用する場合には、政府機関のドメインであることが保証されるドメイン名「.go.jp」を使用すること。 (7)甲外へのアクセスを自動的に発生させる機能やサービス利用者その他 の者に関する情報が本人の意思に反して第三者に提供されるなどの機 |
能がウェブサイト又はアプリケーション・コンテンツに組み込まれることがないよう開発すること。ただし、必要があって当該機能をウェブサイト又はアプリケーション・コンテンツに組み込む場合は、機構外へのアクセスが情報セキュリティ上安全なものであることを確認した上で、他のウェブサイト等のサーバへ自動的にアクセスが発生すること、サービス利用者その他の者に関する情報が第三者に提供されること及びこれらを無効にする方法等が、サービス利用者において容易に確認ができるよう、甲が示すプライバシーポリシー等を当該ウェブサイト又はアプ リケーション・コンテンツに掲載すること。 |
記載要領
1.「実施状況」は、第27条第2項から同条第11項まで、第27条の2及び第27条の3に規定した事項について、第27条第1項に基づき提出した確認書類で示された遵守の方法の実施状況をチェックするものであり、「実施」、「未実施」又は「該当なし」のいずれか一つを記載すること。「未実施」と記載した項目については、別葉にて理由も報告すること。
2.上記に記載のない項目を追加することは妨げないが、事前に機構と相談すること。
(この報告書の提出時期:定期的(複数年の契約においては年1回以上、契約が1年に満たないものは契約期間における半期を目途とする。但し、契約期間が短いなど、軽微な案件については、最終的な確認や報告書への記載などをもって、定期的な確認を省略することができる。)
(様式第7)
記 号 番 号
令和 年 月 日
独立行政法人エネルギー・金属鉱物資源機構契約担当役
再生可能エネルギー事業本部長 髙橋 健一 殿
住 所
名 称
代 表 者 氏 名
個人情報等取扱業務の再委託に係る承認申請書契約書第28条第3項の規定に基づき、下記のとおり申請します。
記
1.契約件名等
契約締結日 | 契約締結時の記号番号 | ||
契約件名 |
変更前 | 変更後 |
2.実施体制図(契約書別紙2の履行体制に準じて作成すること。ただし、第5条第1項各号に該当する再委託及び再々委託先の内容も含めること。)
3.取り扱う個人情報等の内容、業務の概要等
取扱業務の再委託先の 氏名又は名称(注) | 取扱業務の再委託 先の住所 | 再委託する理由 | 個人情報等の内 容 | 再委託する業務の 概要 |
(注)再委託先が委託先の子会社(会社法(平成 17 年法律第 86 号)第2条第1項第3号に規定する子会社をいう。)である場合にはその旨を「取扱業務の再委託先の氏名又は名称」欄に加えること。
※ 必要に応じ、別葉を作成すること。
個人情報等を取り扱う業務の再々委託等の承認申請の場合は、再委託を再々委託等に置き換える。
(この申請書の提出時期:甲から預託された個人情報等を取り扱わせる業務を再委託する前。)
(様式第8)
記 号 番 号
令和 年 月 日
独立行政法人エネルギー・金属鉱物資源機構契約担当役
再生可能エネルギー事業本部長 髙橋 健一 殿
住 所
名 称
代 表 者 氏 名返却又は廃棄等報告書
契約書第28条第7項の規定に基づき、下記のとおり報告します。
記
1.契約件名等
契約締結日 | 契約締結時の記号番号 | ||
契約件名 |
2.返却又は廃棄等の方法
NO | 資料名 | 媒体 | 返却・廃棄の別 | 個人情報等の有無 | 返却・廃棄の方法 |
※ 必要に応じ、別葉を作成すること。
(この報告書の提出時期:資料の返却又は廃棄等後、速やかに。)
(別紙1)
仕様書
1. 件名
令和 5 年度「地熱掘削技術者養成コース」開催業務
2. 令和5年度「地熱掘削技術者養成コース」(以下「本コース」という。)の目的
資源エネルギー庁が示した「2030年度におけるエネルギー需給の見通し」(令和3年 10月)においては、地熱発電の導入量を現状の約60万kWから、2030年度までに148万 kW まで増やすことが想定されており、今後一層地熱開発の促進が必要とされているところである。
地熱開発を行うにあたり坑井掘削は必須であるが、掘削業界は人手不足の状況が続いており、地熱業界の掘削技術者、その中でもまずは掘削現場で掘削機器を操作する技術者を養成することは喫緊の課題となっている。
本コースは、当機構のエネルギー事業本部が所有する掘削シミュレータを用いた掘削技術の研修を提供することによって、地熱井掘削技術者の養成に寄与し、地熱開発の促進に資することを目的とするものである。
3. 本コースの内容
本コースは柏崎テストフィールド(新潟県柏崎市)に設置している掘削シミュレータ(DrillSIM-5000およびDrillSIM-600)を用いて、
(1) 坑内状況の変化に対応し掘削トラブルを回避するための演習( 掘削トラブル研修)
(2) 暴噴抑制などウェルコントロールの演習(ウェルコントロール研修)
を行うものである。教材は石油掘削技術者向けの「掘削クルーコース」のテキストなどから要点を抜粋したものを準備する。
本コースは3日間の開催を1回実施することとする。また、受講者は最大6名とし、2班(最大3名/班)に分かれてそれぞれDrillSIM-5000およびDrillSIM-600を使った演習を行う。
なお、詳細については、添付資料「実施計画書」を参照すること。
4. 本コースの実施体制
本コースはDrillSIM-5000およびDrillSIM-600の2台のシミュレータを同時に用いるもので、掘削トラブル研修、ウェルコントロール研修ともに掘削シミュレータ1台に対し講師2名の構成とし、講師数は全体で4名体制とする。
5. 契約期間および開催時期等
契約期間は契約締結日から令和 6 年 1 月 31 日までとする。
本コースの開催時期は、令和 5 年 12 月 5 日~12 月 7 日の 3 日間とする。また、事前準備を柏崎テストフィールドにおいて 3 日程度を目安として実施する。
6. 契約業務内容
① 「地熱掘削技術者養成コース」の講師 4 名の派遣
② コース準備業務(教材作成、講師陣によるシミュレータの操作確認)
③ コース実施(日本語)及び管理(シミュレータの使用時間の記録・報告含む)
④ 受講生へのアンケート作成、実施および集計
⑤ 業務実施報告書の作成(日本語で作成、受講生へのアンケート結果を含め、電子媒体で、1 セットを提出)
⑥ その他本コースの実施に必要と機構が認める業務
なお、受講者の募集・取り纏め、受講者との連絡等の事務手続きは機構にて行う。
7. 業務実施場所
受注者事務所、JOGMEC 柏崎テストフィールド(新潟県柏崎市大字平井 690)
以 上
添付資料:実施計画書
(添付資料)
令和 5 年度「地熱掘削技術者養成コース」開催業務実施計画書
実施計画要約
件名 | 令和 5 年度「地熱掘削技術者養成コース」開催業務 |
企画内容等 | 独立行政法人エネルギー・金属鉱物資源機構(以下、JOGMEC)が所有する掘削シミュレータを使用して「地熱掘削技術者養成コース(以下、本コース)」の研修を行うことで、受講者は以下の掘削技術を学習する。 ⚫ DrillSIM-5000 を用いて、揚降管作業および掘削作業上の注意点やトラブル発生時の検知・対応等を学ぶ。 ⚫ DrillSIM-600 を用いて、石油・ガス開発におけるウェルコントロールの 概要および手法を学ぶ。 |
業務スケジュールおよび実施体制 | 業務従事者は、JOGMEC 柏崎テストフィールドにて次の手順で本コースを実施する。 ⚫ 事前準備(必要日数) ⮚ 受注者事務所等で教材他資料の準備 ⚫ 現地準備(必要日数) ⮚ JOGMEC 柏崎テストフィールドにて Drilling Systems 社製掘削シミュレータの動作確認、必要に応じて講習シナリオ(スナップショット)の修正 ⚫ コース開催(3 日間) ⮚ 本コースの開催(図 1 参照)、片付け ⚫ 業務報告書作成(必要日数) ⮚ 受注者事務所等で報告書の作成 |
業務従事者 | 4 名とし、日本語でコースを実施することとする。 なお、本コースの業務従事者は Drilling Systems 社製掘削シミュレータの使用に精通しており、過去 5 年間において Drilling Systems 社製掘削シミュレータを用いて日本語での研修を行った実績を有していること。 また、4 名は 2 班に分かれ、それぞれの班の講習を行う。 |
コース開催場所 | JOGMEC 柏崎テストフィールド(新潟県柏崎市大字平井 690) |
1. 業務概要
地熱掘削技術者養成コース(以下、本コース)では、地熱掘削技術者を対象に JOGMEC柏崎テストフィールドに設置の掘削シミュレータを用いた研修を行う。本コースを通じて受講者は、掘削シミュレータを用いて機械の操作、掘削の手順、掘削作業中に発生するトラブルへの対応、ウェルコントロール手法について学習する。
⚫ 掘削シミュレータ「DrillSIM-5000」では、受講者がマニュアルタイプリグにおける掘削作業、並びに掘削作業中のトラブル検知・対応を学習するための演習を行う。
⚫ 掘削シミュレータ「DrillSIM-600」では、受講者がサイバータイプリグにおける掘削作業、並びに石油・ガス掘削作業時に発生したキックへの対応とウェルコントロール手法を学習するための演習を行う。
掘削シミュレータは、通常の掘削作業でドローワークスを操作する作業員が 1 名であることを模擬するため、受講者 1 名で操作可能である。受講者全員が掘削シミュレータを用いた演習を平等に行うために、ローテーション制を導入する(図 1)。
図 1 コース時間割(予定)
2. 業務内容・方法
⚫ 講師 4 名が本コースの研修を行う。
⚫ 本コースは、受講者 6 名を 2 チームに分け実施する。受講者は 5 年以上の地熱井掘削実務経験を有する技術者 (同程度の知識・経験を有する技術者)とする。
⚫ 本コースの実施準備(必要日数)。
⮚ 受注者事務所等にて、コース開催時に必要な教材等を準備する。
⮚ JOGMEC 柏崎テストフィールドにて Drilling Systems 社製掘削シミュレータの動作確認、必要により講習シナリオ(スナップショット)の作成もしくは修正する。
⚫ 掘削シミュレータ「DrillSIM-5000」(マニュアルタイプリグ)では、受講者は次の項目を学習する。研修内容や時間配分は受講者の技量に合わせて適宜調整を行う。また受講者による質問等により適宜解説や議論を行う。
⮚ DrillSIM-5000 の操作方法
⮚ ドリルパイプスタンドを用いた揚降管作業
⯎ 各種掘削機器操作時の注意点
⯎ 衝突防止装置の理解
⯎ 各種掘削パラメータの読み方
⯎ トリップタンクを用いて坑井内の泥水量をモニタリングの手法、および逸泥やキックの検知
⮚ 掘削作業
⯎ ドリルパイプスタンドと TDS の接続作業
⯎ 各種掘削パラメータの管理
⯎ 各種警報システムの理解
⮚ 掘削作業中のトラブル演習(次のトラブルの中から受講者の技量に鑑みセレクト)
⯎ Shale shaker のオーバーフロー
⯎ Standpipe pressure ゲージのダイヤフラムリーク→Standpipe pressure 低下
⯎ TDS motor の Failure
⯎ Kick
⯎ Mud pump 吐出ラインに設けられた安全弁の誤作動
⯎ 掘進中、坑内状況が悪化し、TDS 回転が止まる(ストール):抑留気味とな
る
⯎ ドリルパイプ付け替え後、管動が困難となる:抑留気味となる
⚫ 掘削シミュレータ「DrillSIM-600」(サイバータイプリグ)を用いた研修では、受講者は次の項目を学習する。なお、掘削シミュレータの使用に先立ち、ウェルコントロール手法の概要と計算手法を説明し、その後にドリラーズ法/ウェイトアンドウェイト法のシミュレーションの研修を行う。研修内容や時間配分は受講者の技量に合わせて適宜調整を行う。また受講者による質問等により適宜解説や議論を行う。
⮚ DrillSIM-600 の操作方法
⮚ サイバータイプリグのドローワークス操作時の注意点
⮚ 掘削作業
⯎ ドリルパイプスタンドと TDS の接続作業
⯎ 各種掘削パラメータの管理
⯎ 各種警報システムの理解
⮚ ウェルコントロール:ドリラーズ法/ウェイトアンドウェイト法
⮚ キックの検知
⮚ シャットインドリルパイプ圧とシャットインケーシング圧力の関係
⮚ シャットインドリルパイプ圧から地層孔隙圧力値の推定
⮚ 抑圧泥水比重の算出
⮚ チョークコントロールの操作
⮚ ウェルコントロール作業中のトラブル(コースの進捗や受講者の理解状況によっては省略する)
※ なお、上記シミュレーション研修は、受講者が 5 年以上の地熱井掘削実務経験を有する技術者 (同程度の知識・経験を有する技術者)としていることに留意し、実施すること。
⚫ 基礎的な研修時は、講師 1 名が掘削シミュレータ操作者へ指導し、もう 1 名の講師は待機している受講者に対して適宜解説を行う。掘削シミュレータを操作していない状況においても掘削シミュレータ操作を学べる環境を生み出すことで、掘削シミュレータ操作の習熟までに要する時間短縮を図り、掘削演習の時間を大きく取る工夫を施すこと。
⚫ 実作業に近い環境を作り上げる工夫として、以下のような対応を図る。
⮚ 実作業時ではクライアントがドリラーとともにドリラーズボックスで作業に従事していることは少なく、ドリラーは一人で掘削機器を操作、坑内状況を把握し作業を進めていることが多いことから、このような環境を模擬するため、基礎的な講義後に実施する掘削演習時には、講師は受講者の側ではなく、別室から掘削シミュレータを遠隔でモニター、並びに管理し、受講者へ電話等による指示・課題を与える。
⮚ 受注者で用意したトランシーバーを用いて、講師間で掘削シミュレータによる研修進捗状況や、掘削トラブル等を適宜情報共有し、一方の講師は掘削シミュレータの遠隔モニター・操作に専念し、もう一方の講師は研修状況に応じて、次のような対応を図り、効果的な、枠にとらわれない研修を生み出す措置を図る。
⯎ 受講者へ適宜アドバイスを与える
⯎ クライアントに扮して作業指示を出す
⯎ クライアントに扮して意図的に難題を与える
⯎ 同じ掘削クルーに扮して、何らかのヒントを出す
⯎ 同じ掘削クルーに扮して、サポートする
⚫ このような対応により、臨場感を向上させ、各受講者が与えられた課題に対して、対応策を効果的に考える環境を生み出すことで、本コースの受講成果の向上を見込む。
⚫ 業務報告書作成(必要日数)
⮚ 受注者事務所等で業務報告書を作成する。
3. その他
⚫ 掘削シミュレータに機械的トラブル/プログラム上のバグ等の不具合が発生した時はコース運営が困難となるので、トラブル/プログラム上のバグ等の不具合が生じないよう、現地準備を綿密に実施すること。なお、万が一掘削シミュレータに深刻な不具合が発生した場合、トラブルへの対応が可能な JOGMEC 担当者を派遣するが、本コースの実施継続などの対応に関しては JOGMEC と協議する。
⚫ 本コース終了後、受講者へのアンケートを実施し、アンケート結果を含めた業務実施報告書を電子媒体にて 1 セットを提出すること。また、報告書には、シミュレータの使用時間も記載すること。
⚫ 本コースを受講者にとって充実したものにするため、JOGMEC および受注者が共同で、迅速・的確な対応が取れるよう業務実施体制を構築すること。
⚫ 新型コロナウイルス感染症の感染状況によっては、JOGMEC の指示により本コースの開催中止、もしくは開催途中にて取りやめることもあり得る。
以 上
(別紙2)
【履行体制図に記載すべき事項】
・本業務の遂行に関与する全ての各事業参加者の事業者名及び住所
・契約金額
・各事業参加者の行う業務の範囲(具体的かつ明確に記載すること)
・業務の分担関係を示すもの
・業務の実施に要した経費の精算処理の有無
ただし、次に掲げる事業参加者については記入の必要はない。
・契約金額100万円未満の契約の相手方
①通常(甲乙間)の契約の場合
事業者名 | 住所 | 契約金額(税込み) | 業務の範囲 | 精算の 有無 |
A(再委託先) | 東 京 都 ○ ○ 区・・・・ | ※ 算 用 数 字 を 使 用 し、円単位で表記 | ※ できる限り詳細に記 入のこと | 有 |
B(再委託先) | 〃 | 〃 | 〃 | 無 |
C未定( 再委 託先) | 〃 | 〃 | 〃 | 無 |
D( 再々委託 先) | 〃 | 〃 | 〃 | 無 |
E未定( 再々 委託先) | 〃 | 〃 | 〃 | 有 |
F( それ以下 の委託先) | 〃 | 〃 | 〃 | 無 |
乙
(再委託先)
(再々委託先)
(それ以下の委託先)
事業者A
事業者D
事業者F
事業者B
事業者E(未定)
事業者C(未定)
(別紙3)
特定の再委託先(※)を決定するに当たっての条件条件による再委託先決定は行わない。
※「特定の再委託先」とは、別紙2の履行体制図において「未定」となっている再委託先をいう。
(別紙4)
軽微な再委託
軽微な再委託とは契約金額100万円未満の再委託をいう。