「IPA システム統合運用管理業務」に係る一般競争入札
「IPA システム統合運用管理業務」に係る一般競争入札
(総合評価落札方式)入 札 説 明 書
2023年7月18日
更新履歴
更新年月日 | 更新内容 | 備考 |
2023 年8 月7 日 | P.28 2.5. 無線 LAN 回線及びアクセスポイント(AP)の運用業務の①の記載を以下の通り、修正する。 【修正前】 ①会議室無線 LAN のインターネット回線の維持・管理 【修正後】 ①当機構無線 LAN のインターネット回線の維持・管理 |
目 次
Ⅰ.入札説明書
独立行政法人情報処理推進機構の入札公告(2023 年 7 月 18 日付け公告)に基づく入札については、関係法令 並びに独立行政法人情報処理推進機構会計規程及び同入札心得に定めるもののほか、下記に定めるところによる。
記
1.競争入札に付する事項
(1) 作業の名称 IPAシステム統合運用管理業務
(2) 作業内容等 別紙仕様書のとおり。
(3) 履行期限 別紙仕様書のとおり。
(4) 作業場所 別紙仕様書のとおり。
(5) 入札方法 落札者の決定は総合評価落札方式をもって行うので、
① 入札に参加を希望する者(以下「入札者」という。)は「7.(4)提出書類一覧」に記載の提出書類を提出すること。
② 上記①の提出書類のうち提案書については、入札資料作成要領に従って作成、提出すること。
③ 上記①の提出書類のうち、入札書については仕様書及び契約書案に定めるところにより、入札金額を見積るものとする。入札金額は、「IPAシステム統合運用管理業務」に関する総価とし、総価には本件業務に係る一切の費用を含むものとする。
④ 落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額(当該金額に1円未満の端数が生じたときは、その端数金額を切捨てるものとする。)をもって落札価格とするので、入札者は、消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。
⑤ 入札者は、提出した入札書の引き換え、変更又は取り消しをすることはできないものとする。
2.競争参加資格
(1) 予算決算及び会計令(以下「予決令」という。)第70条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
(2) 予決令第71条の規定に該当しない者であること。
(3) 令和4・5・6年度競争参加資格(全省庁統一資格)の「役務の提供等」で、「A」、「B」、「C」又は「D」の等級に格付けされている者であること。
(4) 各省各庁及び政府関係法人等から取引停止又は指名停止処分等を受けていない者(理事長が特に認める場合を含む。)であること。
(5) 経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であること。
(6) 過去3年以内に情報管理の不備を理由にIPAから契約を解除されている者ではないこと。
3.入札者の義務
(1) 入札者は、当入札説明書及び独立行政法人情報処理推進機構入札心得を了知のうえ、入札に参加しなければならない。
(2) 入札者は、当機構が交付する仕様書に基づいて提案書を作成し、これを入札書に添付して入札書等の提出期限内に提出しなければならない。また、開札日の前日までの間において当機構から当該書類に関して説明を求められた場合は、これに応じなければならない。
4. 「IPAシステム統合運用管理業務」に係る製品等の情報の閲覧及び貸与について
「IPAシステム統合運用管理業務」に係る製品等の情報の閲覧及び貸与を希望する者は、当機構の15.(4)の担当部署まで電子メールにより、2023年8月3日(木)17:00までに申し込むこと。「IPAシステム統合運用管理業務」に係る製品等の情報については、本入札のみに利用すること、かつ、7.(2)提出期限までに必ず機構に返却しなければならない。貸与の際には、身分を証明するものを提示し、(様式5)データ受領に係る誓約書(代表者印を押したもの)を提出すること。
5.入札説明会の日時及び場所
(1) 入札説明会の日時
2023年8月3日(木) 16時00分
(2) 入札説明会の場所
xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x独立行政法人情報処理推進機構 会議室B
※入札説明会への参加を希望する場合は、2023年7月26日(水)17時00分までに、「企業名、参加者名、連絡先」を添えて、15.(4)の担当部署まで電子メールにより申し込むこと。
説明会では入札説明書等の交付は行わないため、当入札説明書を持参のこと。
新型感染症拡大防止の観点から、当日会場での参加者には定員を設ける。定員を超える申し込みがあった場合は、Web会議システムを利用する場合があるので留意すること。
6.入札に関する質問の受付等
(1) 質問の方法
質問書(様式1)に所定事項を記入の上、電子メールにより提出すること。
(2) 受付期間
2023年7月18日(火)から2023年8月21日(月) 17時00分まで。
なお、質問に対する回答に時間がかかる場合があるため、余裕をみて提出すること。
(3) 担当部署
15.(4)のとおり
7.入札書等の提出方法及び提出期限等
(1) 受付期間
2023年8月24日(木)から2023年8月28日(月)。
持参の場合の受付時間は、月曜日から金曜日(祝祭日は除く)の10時00分から17時00分
(12時30分~13時30分の間は除く)とする。ただし、8月28日(月)は12時00分までとする。
(2) 提出期限
2023年8月28日(月) 12時00分必着。
上記期限を過ぎた入札書等はいかなる理由があっても受け取らない。
(3) 提出先
15.(4)のとおり。
(4) 提出書類一覧
No. | 提出書類 | 部数 | |
① | 委任状(代理人に委任する場合) | 様式2 | 1 通 |
② | 入札書(封緘) | 様式3 | 1 通 |
③ | 提案書 | - | 5 部及び電子 ファイル |
④ | 添付資料(2種類) 「Ⅳ.入札資料作成要領及び評価手順」を参照のこと | 様式A 実施体制及び担 当者略歴 | 各1 部 |
⑤ | 補足資料(任意) | 5 部 | |
⑥ | 評価項目一覧 | - | 5 部 |
⑦ | 令和4・5・6 年度競争参加資格(全省庁統一資格)における資格審査結果通知書の写し | - | 1 通 |
⑧ | 提案書受理票 | 様式4 | 1通 |
(5) 提出方法
① 入札書等提出書類を持参により提出する場合
入札書を封筒に入れ封緘し、封皮に氏名(法人の場合は商号又は名称)、宛先(15.(4)の担当者名)を記載するとともに「IPAシステム統合運用管理業務 一般競争入札に係る入札書在中」と朱書きし、 その他提出書類一式と併せ封筒に入れ封緘し、その封皮に氏名(法人の場合はその商号又は名称)、 宛先(15.(4)の担当者名)を記載し、かつ、「IPAシステム統合運用管理業務 一般競争入札に係る提 出書類一式在中」と朱書きすること。
② 入札書等提出書類を郵便等(書留)により提出する場合
二重封筒とし、表封筒に「IPAシステム統合運用管理業務 一般競争入札に係る提出書類一式在中」と朱書きし、中封筒の封皮には直接提出する場合と同様とすること。
(6) 提出後
① 入札書等提出書類を受理した場合は、提案書受理票を入札者に交付する。なお、受理した提案書等は評価結果に関わらず返却しない。
② 必要に応じてヒアリングを次の日程で実施する。
日時:2023年8月28日(月)~ 2023年8月29日(火)(1者あたり1時間を予定)
(ヒアリングの実施時間等については、別途メール等で連絡を行う。)場所:当機構内またはWeb会議
なお、xxxxxについては、提案内容を熟知した実施責任者等が対応すること。
8.開札の日時及び場所
(1) 開札の日時
2023年8月31日(木) 14時00分
(2) 開札の場所
xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x独立行政法人情報処理推進機構 会議室C
9.入札の無効
入札公告に示した競争参加資格のない者による入札及び入札に関する条件に違反した入札は無効とする。
10.落札者の決定方法
独立行政法人情報処理推進機構会計規程第 29 条の規定に基づいて作成された予定価格の制限の範囲内で、当機構が入札説明書で指定する要求事項のうち、必須とした項目の最低限の要求をすべて満たしている提案をした入札者の中から、当機構が定める総合評価の方法をもって落札者を定めるものとする。ただし、落札者となるべき者の入札価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき、又はその者と契約することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の範囲内の価格をもって入札をした他の者のうち、評価の最も高い者を落札者とすることがある。
11.入札保証金及び契約保証金全額免除
12.契約書作成の要否 要(Ⅱ.契約書(案)を参照)
13.支払の条件
契約代金は、業務の完了後、当機構が適法な支払請求書を受理した日の属する月の翌月末日までに契約金額を支払うものとする。
14.契約者の氏名並びにその所属先の名称及び所在地
x000-0000 xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x独立行政法人情報処理推進機構 理事長 xx x
15.その他
(1) 入札者は、提出した証明書等について説明を求められた場合は、自己の責任において速やかに書面をもって説明しなければならない。
(2) 契約に係る情報については、機構ウェブサイトにて機構会計規程等に基づき公表(注)するものとする。
(3) 落札者は、契約締結時までに入札内訳書の電子データを提出するものとする。
(4) 入札説明会への参加申込み、仕様書に関する照会先、入札に関する質問の受付、入札書類の提出先
〒113-6591
xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x
独立行政法人情報処理推進機構 デジタル改革推進部インフラサービスグループ 担当: xx、xx
TEL:00-0000-0000
なお、入札書等提出書類を持参して提出する場合は、文京グリーンコートセンターオフィス13階総合受付にて対応するため、提出前に事前に担当に連絡すること。
(5) 入札行為に関する照会先
独立行政法人情報処理推進機構 財務部 契約グループ 担当: xx、xx
TEL:03-5978-7502
以上
(注) 独立行政法人の事務・事業の見直しの基本方針(平成 22 年 12 月 7 日閣議決定)に基づく契約に係る情報の公表について
独立行政法人が行う契約については、「独立行政法人の事務・事業の見直しの基本方針」(平成22年
12月7日閣議決定)において、独立行政法人と一定の関係を有する法人と契約をする場合には、当該法人への再就職の状況、当該法人との間の取引等の状況について情報を公開するなどの取組を進めるとされているところです。
これに基づき、以下のとおり、当機構との関係に係る情報を当機構のウェブサイトで公表することとしますので、所要の情報の当方への提供及び情報の公表に同意の上で、応札若しくは応募又は契約の締結を行っていただくよう御理解と御協力をお願いいたします。
なお、案件への応札若しくは応募又は契約の締結をもって同意されたものとみなさせていただきますので、ご了知願います。
(1)公表の対象となる契約先
次のいずれにも該当する契約先
① 当機構において役員を経験した者(役員経験者)が再就職していること又は課長相当職以上の職を経験した者(課長相当職以上経験者)が役員、顧問等として再就職していること
② 当機構との間の取引高が、総売上高又は事業収入の3分の1以上を占めていること
※ 予定価格が一定の金額を超えない契約や光熱水費の支出に係る契約等は対象外
(2)公表する情報
上記に該当する契約先について、契約ごとに、物品役務等の名称及び数量、契約締結日、契約先の名称、契約金額等と併せ、次に掲げる情報を公表します。
① 当機構の役員経験者及び課長相当職以上経験者(当機構OB)の人数、職名及び当機構における最終職名
② 当機構との間の取引高
③ 総売上高又は事業収入に占める当機構との間の取引高の割合が、次の区分のいずれかに該当する旨
3分の1以上2分の1未満、2分の1以上3分の2未満又は3分の2以上
④ 一者応札又は一者応募である場合はその旨
(3)当方に提供していただく情報
① 契約締結日時点で在職している当機構OBに係る情報(人数、現在の職名及び当機構における最終職名等)
② 直近の事業年度における総売上高又は事業収入及び当機構との間の取引高
(4)公表日
契約締結日の翌日から起算して原則として72日以内(4 月に締結した契約については原則として 93
日以内)
(5)実施時期
平成23年7月1日以降の一般競争入札・企画競争・公募公告に係る契約及び平成23年7月1日以降に契約を締結した随意契約について適用します。
5
なお、応札若しくは応募又は契約の締結を行ったにもかかわらず情報提供等の協力をしていただけない相手方については、その名称等を公表させていただくことがあり得ますので、ご了知願います。
Ⅱ.契約書(案)
2023 情財第○○号
独立行政法人情報処理推進機構(以下「甲」という。)と○○○○○(以下「乙」という。)とは、次の条項により「IPA システム統合運用管理業務」に関する請負契約を締結する。
(契約の目的)
第 1 条 甲は、別紙仕様書記載の「契約の目的」を実現するために、同仕様書及び提案書記載の「IPAシステム統合運用管理業務」(以下、「請負業務」という。)の完遂を乙に注文し、乙は本契約及び関係法令の定めに従って誠実に請負業務を完遂することを請け負う。
2 乙は、本契約においては、請負業務またはその履行途中までの成果が可分であるか否かに拘わら ず、請負業務が完遂されることによってのみ、甲が利益を受け、また甲の契約の目的が達成されることを、確認し了解する。
(再請負の制限)
第 2 条 乙は、請負業務の全部を第三者に請負わせてはならない。
2 乙は、請負業務の一部を第三者(以下「再請負先」という。)に請負わせようとするときは、事前に再請負先、再請負の対価、再請負作業内容その他甲所定の事項を、書面により甲に届け出なければならない。
3 前項に基づき、乙が請負業務の一部を再請負先に請負わせた場合においても、xは、再請負先の行為を全て乙の行為とみなし、乙に対し本契約上の責任を問うことができる。
(責任者の選任)
第 3 x xは、請負業務を実施するにあたって、責任者(乙のxx従業員に限る。)を選任して甲に届け出る。
2 責任者は、請負業務の進捗状況を常に把握するとともに、各進捗状況について甲の随時の照会に応じるとともに定期的または必要に応じてこれを甲に報告するものとする。
3 乙は、第 1 項により選任された責任者に変更がある場合は、直ちに甲に届け出る。
(納入物件及び納入期限)
第 4 条 納入物件、納入期限及びその他納入に関する事項については、別紙仕様書のとおりとする。
(契約金額)
第 5 条 甲が本契約の対価として乙に支払うべき契約金額は、金○○,○○○,○○○円(うち消費税及び地方消費税○,○○○,○○○円)とする。なお、契約金額の内訳は、以下のとおりとする。
第 1 回・2023 年度下期分 | 金○○,○○○,○○○円 (うち消費税及び地方消費税○,○○○,○○○円) |
第 2 回・2024 年度上期分 | 金○○,○○○,○○○円 (うち消費税及び地方消費税○,○○○,○○○円) |
第 3 回・2024 年度下期分 | 金○○,○○○,○○○円 (うち消費税及び地方消費税○,○○○,○○○円) |
第 4 回・2025 年度上期分 | 金○○,○○○,○○○円 |
(うち消費税及び地方消費税○,○○○,○○○円) | |
第 5 回・2025 年度下期分 | 金○○,○○○,○○○円 (うち消費税及び地方消費税○,○○○,○○○円) |
第 6 回・2026 年度上期分 | 金○○,○○○,○○○円 (うち消費税及び地方消費税○,○○○,○○○円) |
(権利義務の譲渡)
第 6 x xは、本契約によって生じる権利又は義務を第三者に譲渡し、又は承継させてはならない。
(実地調査)
第 7 条 甲は、必要があると認めるとき(請負業務完了後を含む。)は、乙に対し、自ら又はその指名する第三者をして、請負業務の実施状況等について、報告又は資料を求め、若しくは事業所に臨んで実地に調査を行うことができる。
2 前項において、甲は乙に意見を述べ、補足資料の提出を求めることができる。
(検査)
第 8 条 甲は、各納入物件の納入を受けた日から 10 日以内に、当該納入物件について別紙仕様書及び提案書に基づき検査を行い、同仕様書及び提案書に定める基準に適合しない事実を発見したときは、当該事実の概要を書面によって遅滞なく乙に通知する。
2 各納入物件について、前項所定の期間内に同項所定の通知が無いときは、当該期間満了日をもって当該納入物件は同項所定の検査に合格したものとみなす。
3 請負業務は、当該納入物件が本条による検査に合格した日をもって完了とする。
4 第 1 項及び第 2 項の規定は、第 1 項所定の通知書に記載された指摘事実に対し、乙が適切な修正等を行い甲に再納入する場合に準用する。
(契約不適合責任)
第 9 条 甲は、各検査の合格又は請負業務完了の日から 1 年以内に納入物件その他請負業務の成果に種類、品質又は数量に関して仕様書及び提案書の記載内容に適合しない事実(以下「契約不適合」という。)を発見したときは、相当の催告期間を定めて、甲の承認または指定した方法により、その契約不適合の修補、代品との交換又は不足分の引渡しによる履行の追完を乙に請求することができる。但 し、発見後合理的期間内に乙に通知することを条件とする。
2 前項において、乙は、前項所定の方法以外の方法による修補等を希望する場合、修補等に要する費用の多寡、甲の負担の軽重等に関わらず、甲の書面による事前の同意を得なければならない。この場合、xは、事情の如何を問わず同意する義務を負わない。
3 第 1 項において催告期間内に修補等がないときは、甲は、その選択に従い、本契約を解除し、またはその不適合の程度に応じて代金の減額を請求することができる。ただし、次の各号のいずれかに該当する場合は、第 1 項に関わらず、催告なしに直ちに解除し、または代金の減額を請求することができる。
一 修補等が不能であるとき。
x xが修補等を拒絶する意思を明確に表示したとき。
三 契約の性質又は当事者の意思表示により、特定の日時又は一定の期間内に修補等をしなければ契約の目的を達することができない場合において、乙が修補等をしないでその時期を経過したとき。
四 前各号に掲げる場合のほか、甲が第1項所定の催告をしても修補等を受ける見込みがないことが明らかであるとき。
4 第1項で定めた催告期間内に修補等がなされる見込みがないと合理的に認められる場合、甲は、前項本文に関わらず、催告期間の満了を待たずに本契約を解除することができる。
5 前各項において、甲は、乙の責めに帰すべき事由による契約不適合によって甲が被った損害の賠償を、別途乙に請求することができる。
6 本条は、本契約終了後においても有効に存続するものとする。
(対価の支払及び遅延利息)
第 10 条 甲は、各検査の合格又は請負業務の完了後、乙から適法な支払請求書を受理した日の属する月の翌月末日までに契約金額を支払う。なお、支払いに要する費用は甲の負担とする。
2 甲が前項の期日までに対価を支払わない場合は、その遅延期間における当該未払金額に対して、財務大臣が決定する率(政府契約の支払遅延に対する遅延利息の率(昭和 24 年 12 月 12 日大蔵省告示第 991 号))によって、遅延利息を支払うものとする。
3 乙は、請負業務の履行途中までの成果に対しては、事由の如何を問わず、何らの支払いもなされないことを確認し了解する。
(遅延損害金)
第 11 条 天災地変その他乙の責に帰すことができない事由による場合を除き、乙が納入期限までに各納入物件の納入が終らないときは、甲は遅延損害金として、延滞日数 1 日につき契約金額の 1,000 分
の 1 に相当する額を徴収することができる。
2 前項の規定は、納入遅延となった後に本契約が解除された場合であっても、解除の日までの日数に対して適用するものとする。
(契約の変更)
第 12 条 甲及び乙は、本契約の締結後、次の各号に掲げる事由が生じた場合は、甲乙合意のうえ本契約を変更することができる。
一 仕様書及び提案書その他契約条件の変更(乙に帰責事由ある場合を除く。)。
二 天災地変、著しい経済情勢の変動、不可抗力その他やむを得ない事由に基づく諸条件の変更。三 税法その他法令の制定又は改廃。
四 価格に影響のある技術変更提案の実施。
2 前項による本契約の変更は、納入物件、納期、契約金額その他すべての契約内容の変更の有無・内容等についての合意の成立と同時に効力を生じる。なお、本契約の各条項のうち変更の合意がない部分は、本契約の規定内容が引き続き有効に適用される。
(契約の解除等)
第 13 条 甲は、第 9 条による場合の他、次の各号の一に該当するときは、催告の上、本契約の全部又
は一部を解除することができる。但し、第 4 号乃至第 6 号の場合は催告を要しない。x xが本契約条項に違反したとき。
二 乙が天災地変その他不可抗力の原因によらないで、納入期限までに本契約の全部又は一部を履行しないか、又は納入期限までの納入が見込めないとき。
x xが甲の指示に従わないとき、その職務執行を妨げたとき、又は談合その他不正な行為があったとき。
四 乙が破産手続開始の決定を受け、その他法的整理手続が開始したこと、資産及び信用の状態が著しく低下したと認められること等により、契約の円滑な履行が困難と認められるとき。
五 天災地変その他乙の責に帰すことができない事由により、納入物件を納入する見込みがないと認められるとき。
x xが、xが正当な理由と認める理由により、本契約の解除を申し出たとき。
2 乙は、xがその責に帰すべき事由により、本契約上の義務に違反した場合は、相当の期間を定めて、その履行を書面で催告し、その期間内に履行がないときは、本契約を解除することができる。
3 乙の本契約違反の程度が著しく、または乙に重大な背信的言動があった場合、甲は第 1 項にかかわらず、催告せずに直ちに本契約を解除することができる。
4 甲は、第 1 項第 1 号乃至第 4 号又は前項の規定により本契約を解除する場合は、違約金として契約金額の 100 分の 10 に相当する金額(その金額に 100 円未満の端数があるときはその端数を切り捨てる。)を乙に請求することができる。
5 前項の規定は、甲に生じた実際の損害額が同項所定の違約金の額を超える場合において、甲がその超える部分について乙に対し次条に規定する損害賠償を請求することを妨げない。
(損害賠償)
第 14 x xは、乙の責に帰すべき事由によって甲又は第三者に損害を与えたときは、その被った損害を賠償するものとする。ただし、乙の負う賠償額は、乙に故意又は重大な過失がある場合を除き、第 5 条所定の契約金額を超えないものとする。
2 第 11 条所定の遅延損害金の有無は、前項に基づく賠償額に影響を与えないものとする。
(違約金及び損害賠償金の遅延利息)
第 15 条 乙が、第 13 条第 4 項の違約金及び前条の損害賠償金を甲が指定する期間内に支払わないとき
は、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年 3 パーセントの割合で計算した金額の遅延利息を支払わなければならない。
(秘密保持及び個人情報)
第 16 条 甲及び乙は、相互に本契約の履行過程において知り得た相手方の秘密を他に漏洩せず、また本契約の履行に必要な範囲を超えて利用しない。ただし、甲が、法令等、官公署の要求、その他公益的見地に基づいて、必要最小限の範囲で開示する場合を除く。
2 乙は、契約締結後速やかに、情報セキュリティを確保するための体制を定めたものを含み、以下に記載する事項の遵守の方法及び提出を求める情報、書類等(以下「情報セキュリティを確保するための体制等」という。)について、甲に提示し了承を得た上で確認書類として提出すること。ただし、別途契約締結前に、情報セキュリティを確保するための体制等について甲に提示し了承を得た上で提出したときは、この限りでない。また、契約期間中に、甲の要請により、情報セキュリティを確保するための体制及び対策に係る実施状況を紙媒体又は電子媒体により報告すること。加えて、これらに変更が生じる場合は、事前に甲へ案を提出し、同意を得ること。
なお、報告の内容について、甲と乙が協議し不十分であると認めた場合、乙は、速やかに甲と協議し対策を講ずること。
3 乙は、本契約遂行中に得た本契約に関する情報(紙媒体及び電子媒体)について、甲の許可なく当機構外で複製してはならない。また、作業終了後には、複製した情報が電子計算機等から消去されていることを甲が確認できる方法で証明すること。
4 乙は、本契約を終了又は契約解除する場合には、乙において本契約遂行中に得た本契約に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)を速やかに甲に返却又は廃棄若しくは消去すること。その際、甲の確認を必ず受けること。
5 乙は、契約期間中及び契約終了後においても、本契約に関して知り得た当機構の業務上の内容について、他に漏らし又は他の目的に利用してはならない。ただし、甲の承認を得た場合は、この限りではない。
6 乙は、本契約の遂行において、情報セキュリティが侵害され又はそのおそれがある場合の対処方法について甲に提示すること。また、情報セキュリティが侵害され又はそのおそれがあることを認知し
た場合には、速やかに甲に報告を行い、原因究明及びその対処等について甲と協議の上、その指示に従うこと。
7 乙は、本契約全体における情報セキュリティの確保のため、「政府機関等の情報セキュリティ対策のための統一基準」等に基づく、情報セキュリティ対策を講じなければならない。
8 乙は、当機構が実施する情報セキュリティ監査又はシステム監査を受け入れるとともに、指摘事項への対応を行うこと。
9 乙は、本契約に従事する者を限定すること。また、乙の資本関係・役員の情報、本契約の実施場
所、本契約の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を甲に提示すること。なお、本契約の実施期間中に従事者を変更等する場合は、事前にこれらの情報を甲に再提示すること。
10 個人情報に関する取扱いについては、別添「個人情報の取扱いに関する特則」のとおりとする。
11 本条は、本契約終了後も有効に存続する。
(知的財産権)
第 17 条 請負業務の履行過程で生じた著作権(著作xx第 27 条及び第 28 条に定める権利を含む。)、発明(考案及び意匠の創作を含む。)及びノウハウを含む産業財産権(特許その他産業財産権を受ける権利を含む。)(以下「知的財産権」という。)は、乙又は国内外の第三者が従前から保有していた知的財産権を除き、第 8 条第 3 項の規定による請負業務完了の日をもって、乙から甲に自動的に移転するものとする。なお、乙は、甲の要請がある場合、登録その他の手続きに協力するものとする。
2 乙は、請負業務の成果に乙が従前から保有する知的財産権が含まれている場合は、前項に規定する移転の時に、甲に対して非独占的な実施権、使用権、第三者に対する利用許諾権(再利用許諾権を含 む。)、その他一切の利用を許諾したものとみなし、第三者が従前から保有する知的財産権が含まれている場合は、同旨の法的効果を生ずべき適切な法的措置を、当該第三者との間で事前に講じておくものとする。なお、これに要する費用は契約金額に含まれるものとする。
3 乙は、甲及び甲の許諾を受けた第三者に対し、請負業務の成果についての著作者人格権、及び著作xx第 28 条の権利その他“原作品の著作者/権利者”の地位に基づく権利主張は行わないものとする。
(知的財産権の紛争解決)
第 18 条 乙は、請負業務の成果が、甲及び国内外の第三者が保有する知的財産権(公告、公開中のものを含む。)を侵害しないことを保証するとともに、侵害の恐れがある場合、又は甲からその恐れがある旨の通知を受けた場合には、当該知的財産権に関し、甲の要求する事項及びその他の必要な事項について遅滞なく調査を行い、これを速やかに甲に書面で報告しなければならない。
2 乙は、知的財産権に関して甲を当事者または関係者とする紛争が生じた場合(私的交渉、仲裁を含み、法的訴訟に限らない。)、その費用と責任において、その紛争を処理解決するものとし、甲に対し一切の負担及び損害を被らせないものとする。
3 第 9 条の規定は、知的財産権に関する紛争には適用しない。また、本条は、本契約終了後も有効に存続する。
(成果の公表等)
第 19 条 甲は、請負業務完了の日以後、請負業務の成果を公表、公開及び出版(以下「公表等」という。)することができる。
2 甲は、乙の承認を得て、請負業務完了前に、予定される成果の公表等をすることができる。
3 乙は、成果普及等のために甲が成果報告書等を作成する場合には、甲に協力する。
4 乙は、甲の書面による事前の承認を得た場合は、その承認の範囲内で請負業務の成果を公表等することができる。この場合、乙はその具体的方法、時期、権利関係等について事前に甲と協議してその了解を得なければならない。なお、甲の要請がある場合は、甲と共同して行う。
5 乙は、前項に従って公表等しようとする場合には、著作権表示その他法が定める権利表示と共に
「独立行政法人情報処理推進機構が実施する事業の成果」である旨を、容易に視認できる場所と態様で表示しなければならない。
6 本条の規定は、本契約終了後も有効に存続する。
(協議)
第 20 条 本契約の解釈又は本契約に定めのない事項について生じた疑義については、甲乙協議し、誠意をもって解決する。
(その他)
第 21 条 本契約に関する紛争については、東京地方裁判所を唯一の合意管轄裁判所とする。
特記事項
(談合等の不正行為による契約の解除)
第 1 条 甲は、次の各号のいずれかに該当したときは、契約を解除することができる。
一 本契約に関し、乙が私的独占の禁止及びxx取引の確保に関する法律(昭和 22 年法律第 54 号。以
下「独占禁止法」という。)第 3 条又は第 8 条第 1 号の規定に違反する行為を行ったことにより、次のイからハまでのいずれかに該当することとなったとき
イ 独占禁止法第 61 条第 1 項に規定する排除措置命令が確定したとき
ロ 独占禁止法第 62 条第 1 項に規定する課徴金納付命令が確定したとき
ハ 独占禁止法第 7 条の 4 第 7 項又は第 7 条の 7 第 3 項の課徴金納付命令を命じない旨の通知があったとき
二 本契約に関し、乙の独占禁止法第 89 条第 1 項又は第 95 条第 1 項第 1 号に規定する刑が確定したとき
三 本契約に関し、乙(法人の場合にあっては、その役員又は使用人を含む。)の刑法(明治 40 年法律第 45 号)第 96 条の 6 又は第 198 条に規定する刑が確定したとき
(談合等の不正行為に係る通知文書の写しの提出)
第 2 条 乙は、前条第 1 号イからハまでのいずれかに該当することとなったときは、速やかに、次の各号の文書のいずれかの写しを甲に提出しなければならない。
一 独占禁止法第 61 条第 1 項の排除措置命令書
二 独占禁止法第 62 条第 1 項の課徴金納付命令書
三 独占禁止法第 7 条の 4 第 7 項又は第 7 条の 7 第 3 項の課徴金納付命令を命じない旨の通知文書
(談合等の不正行為による損害の賠償)
第 3 条 乙が、本契約に関し、第 1 条の各号のいずれかに該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の 100 分の 10 に相当する
金額(その金額に 100 円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
2 前項の規定は、本契約による履行が完了した後も適用するものとする。
3 第 1 項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
4 第 1 項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
5 乙が、第 1 項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年 3 パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(暴力団関与の属性要件に基づく契約解除)
第 4 条 甲は、乙が次の各号の一に該当すると認められるときは、何らの催告を要せず、本契約を解除することができる。
一 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成 3 年法律第 77 号)第 2 条第 2 号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第 2 条第 6 号に規定する暴力団員をいう。以下同じ。)であるとき
二 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
三 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
四 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
(再請負契約等に関する契約解除)
第 5 条 乙は、本契約に関する再請負先等(再請負先(下請が数次にわたるときは、すべての再請負先を含む。)並びに自己、再請負先が当該契約に関連して第三者と何らかの個別契約を締結する場合の当該第三者をいう。以下同じ。)が解除対象者(前条に規定する要件に該当する者をいう。以下同じ。)であることが判明したときは、直ちに当該再請負先等との契約を解除し、又は再請負先等に対し解除対象者との契約を解除させるようにしなければならない。
2 甲は、乙が再請負先等が解除対象者であることを知りながら契約し、若しくは再請負先等の契約を承認したとき、又は正当な理由がないのに前項の規定に反して当該再請負先等との契約を解除せず、若しくは再請負先等に対し契約を解除させるための措置を講じないときは、本契約を解除することができる。
(損害賠償)
第 6 条 甲は、第 4 条又は前条第 2 項の規定により本契約を解除した場合は、これにより乙に生じた損害について、何ら賠償ないし補償することは要しない。
2 乙は、甲が第 4 条又は前条第 2 項の規定により本契約を解除した場合において、甲に損害が生じたときは、その損害を賠償するものとする。
3 乙が、本契約に関し、第 4 条又は前条第 2 項の規定に該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金
額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の 100 分の 10 に相当する
金額(その金額に 100 円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
4 前項の規定は、本契約による履行が完了した後も適用するものとする。
5 第 2 項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
6 第 3 項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
7 乙が、第 3 項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年 3 パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(不当介入に関する通報・報告)
第 7 条 乙は、本契約に関して、自ら又は再請負先等が、暴力団、暴力団員、暴力団関係者等の反社会的勢力から不当要求又は業務妨害等の不当介入(以下「不当介入」という。)を受けた場合は、これを拒否し、又は再請負先等をして、これを拒否させるとともに、速やかに不当介入の事実を甲に報告するとともに警察への通報及び捜査上必要な協力を行うものとする。
本契約の締結を証するため、本契約書 2 通を作成し、双方記名押印の上、甲、乙それぞれ 1 通を保有する。
20○○年○月○日
甲 東京都文京区本駒込二丁目 28 番 8 号独立行政法人情報処理推進機構
理事長 齊藤 裕
乙 ○○県○○市○○町○丁目○番○○号株式会社○○○○○○○
代表取締役 ○○ ○○
(別添)
個人情報の取扱いに関する特則
(定義)
第 1 条 本特則において、「個人情報」とは、業務に関する情報のうち、個人に関する情報であって、当該情報に含まれる記述、個人別に付された番号、記号その他の符号又は画像もしくは音声により当該個人を識別することのできるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)をいい、秘密であるか否かを問わない。以下各条において、「当該個人」を「情報主体」という。
(責任者の選任)
第 2 条 乙は、個人情報を取扱う場合において、個人情報の責任者を選任して甲に届け出る。
2 乙は、第 1 項により選任された責任者に変更がある場合は、直ちに甲に届け出る。
(個人情報の収集)
第 3 条 乙は、業務遂行のため自ら個人情報を収集するときは、「個人情報の保護に関する法律」その他の法令に従い、適切且つ公正な手段により収集するものとする。
(開示・提供の禁止)
第 4 条 乙は、個人情報の開示・提供の防止に必要な措置を講じるとともに、甲の事前の書面による承諾なしに、第三者(情報主体を含む)に開示又は提供してはならない。ただし、法令又は強制力ある官署の命令に従う場合を除く。
2 乙は、業務に従事する従業員以外の者に、個人情報を取り扱わせてはならない。
3 乙は、業務に従事する従業員のうち個人情報を取り扱う従業員に対し、その在職中及びその退職後においても個人情報を他人に開示・提供しない旨の誓約書を提出させるとともに、随時の研修・注意喚起等を実施してこれを厳正に遵守させるものとする。
(目的外使用の禁止)
第 5 条 乙は、個人情報を業務遂行以外のいかなる目的にも使用してはならない。
(複写等の制限)
第 6 条 乙は、甲の事前の書面による承諾を得ることなしに、個人情報を複写又は複製してはならない。ただし、業務遂行上必要最小限の範囲で行う複写又は複製については、この限りではない。
(個人情報の管理)
第 7 条 乙は、個人情報を取り扱うにあたり、本特則第 4 条所定の防止措置に加えて、個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等のリスクに対し、合理的な安全対策を講じなければならない。
2 乙は、前項に従って講じた措置を、遅滞なく甲に書面で報告するものとする。これを変更した場合も同様とする。
3 甲は、乙に事前に通知の上乙の事業所に立入り、乙における個人情報の管理状況を調査することができる。
4 前三項に関して甲が別途に管理方法を指示するときは、乙は、これに従わなければならない。
5 乙は、業務に関して保管する個人情報(甲から預託を受け、或いは乙自ら収集したものを含む)について甲から開示・提供を求められ、訂正・追加・削除を求められ、或いは業務への利用の停止を求められた場合、直ちに且つ無償で、これに従わなければならない。
(返還等)
第 8 条 乙は、甲から要請があったとき、又は業務が終了(本契約解除の場合を含む)したときは、個人情報が含まれるすべての物件(これを複写、複製したものを含む。)を直ちに甲に返還し、又は引き渡すとともに、乙のコンピュータ等に登録された個人情報のデータを消去して復元不可能な状態とし、その旨を甲に報告しなければならない。ただし、甲から別途に指示があるときは、これに従うものとする。
2 乙は、甲の指示により個人情報が含まれる物件を廃棄するときは、個人情報が判別できないよう必要な処置を施した上で廃棄しなければならない。
(記録)
第 9 条 乙は、個人情報の受領、管理、使用、訂正、追加、削除、開示、提供、複製、返還、消去及び廃棄についての記録を作成し、甲から要求があった場合は、当該記録を提出し、必要な報告を行うものとする。
2 乙は、前項の記録を業務の終了後 5 年間保存しなければならない。
(再請負)
第 10 条 乙が甲の承諾を得て業務を第三者に再請負する場合は、十分な個人情報の保護水準を満たす再請負先を選定するとともに、当該再請負先との間で個人情報保護の観点から見て本特則と同等以上の内容の契約を締結しなければならない。この場合、乙は、甲から要求を受けたときは、当該契約書面の写しを甲に提出しなければならない。
2 前項の場合といえども、再請負先の行為を乙の行為とみなし、乙は、本特則に基づき乙が負担する義務を免れない。
(事故)
第 11 条 乙において個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等の事故が発生したときは、当該事故の発生原因の如何にかかわらず、乙は、ただちにその旨を甲に報告し、甲の指示に従って、当該事故の拡大防止や収拾・解決のために直ちに応急措置を講じるものとする。なお、当該措置を講じた後ただちに当該事故及び応急措置の報告並びに事故再発防止策を書面により甲に提示しなければならない。
2 前項の事故が乙の本特則の違反に起因する場合において、甲が情報主体又は甲の顧客等から損害賠償請求その他の請求を受けたときは、甲は、乙に対し、その解決のために要した費用(弁護士費用を含むがこれに限定されない)を求償することができる。なお、当該求償権の行使は、甲の乙に対する損害賠償請求権の行使を妨げるものではない。
3 第 1 項の事故が乙の本特則の違反に起因する場合は、本契約が解除される場合を除き、乙は、前二項のほか、当該事故の善後策として必要な措置について、甲の別途の指示に従うものとする。
以上
Ⅲ.仕様書
「IPA システム統合運用管理業務」事業内容(仕様書)
用語の定義
本仕様書で使用する用語の定義は以下のとおりである。
用語 | 定義 |
仮想化技術 | IT リソースと、そのリソースを利用するユーザ(OS やアプリケーション)との間に抽象化レイヤーを設けることで、ITリソースの物理的特性や限界を隠蔽し、柔軟なリソースの利 用を可能とする技術。 |
仮想化基盤 | 仮想化技術等を利用し、サーバハードウェアの統合・運用の共通化等を目指し構築された独立行政法人情報処理推進機構 (IPA)のインフラシステムのこと。 ※インフラシステムに併設される一部の物理サーバや下記の 「拡張基盤」等も総称して「仮想化基盤」と呼ぶ。 |
仮想デスクトップ基盤及び仮想デスクトップ | フルクローン方式で仮想化された役職員が利用する執務用の端末(VDI(Virtual Desktop Infrastructure))及びそのセキュリティ強化を目的に構築された仮想デスクトップをコント ロールするための基盤 |
拡張基盤 | 仮想化基盤の機能拡張のために構築される基盤のこと。HCI (ハイパーコンバージドインフラ:サーバとストレージが一体となった、アプライアンス型の仮想化基盤製品)により構築される。 |
HCI | HCI(ハイパーコンバージドインフラ): サーバとストレージが一体となった、アプライアンス型の仮想化基盤製品 |
移行 | 業務システムを仮想化基盤等に移行し、稼働させること。 |
個別システム | IPA の各センターが所有する業務システムのこと。 |
インシデント | サービスの標準の運用に属さないイベントであり、サービス品質を阻害、あるいは低下させる、もしくはさせるかもしれないイベント(ITILv3)。及び、これらに対するアクション計画並びに実績。加えて、情報システムに対するセキュリティ侵害、サービスデスク業務として受付けるIPA 役職員等からの問合せや申請、並びにそれらの結果、またリソース監視 の結果もインシデントに含む。 |
サービスレベル | 提供を受けるサービスの品質のこと。努力目標型のものと契約型のものがあり、どちらとするかは IPA 担当者と調整すること。 |
リリース | 新しいシステムや変更されたシステムをテスト実施したうえで稼動環境へ導入すること。 ・業務アプリケーション ・ユーティリティ・ソフトウェア ・パッケージ ・ハードウェアとハードウェア仕様書 |
用語 | 定義 |
・導入設定マニュアルや操作マニュアル等✰ドキュメント等 | |
SLCP 共通フレーム 2013 | ISO/IEC 12207 即ち JIS X 0160(ソフトウェアライフサイクルプロセス)規格をベースとしつつ日本✰産業界向けにプ ロセスを拡張し、解説を加えたも✰。 |
PMBOK | アメリカ✰非営利団体PMI(Project Management Institute)が策定したプロジェクトマネジメント✰知識体 系。プロジェクトマネジメントに関する事実上✰標準として 世界中で広く受け入れられている。 |
DR ( ディザスタリカバリ) | 災害対策✰観点から重要性✰高い業務情報(文書ファイルや メール)を定期的に外部データセンタへバックアップ取得する仕組みを指す。 |
インフラネットワークシステム | コミュニケーション✰円滑化、各種情報✰共有等による業務効率✰向上及び高度化を推進するためにIPA に導入しているインターネット接続ネットワークや LAN、WAN ✰こと。ネ ットワークを構成するサーバ及び機器類を含む。 |
IPA 担当者 | IPA デジタル改革推進部インフラサービスグループ職員 |
IPA 役職員 | IPA ✰役員及び職員 |
1. 本調達✰概要
1.1.本調達✰目的
独立行政法人情報処理推進機構(以下「IPA」という。)では、仮想化技術を用いた情報システムインフラである仮想化基盤を構築し、当該基盤上で基幹業務システムや各センターが開発した個別システム等✰アプリケーション✰運用を行っている。
これら IPA ✰情報システムインフラについて、平時✰運用支援、障害予防・対策等に必要な運用支援サービス環境を高可用性やコスト効率化を実現しつつ運用するために、統合運用管理を導入する。
1.2.関連システム✰概要
2023 年 7 月時点において、下記✰システムが IPA システムとして稼働若しくは稼働準備を行っている。
(1) 仮想化基盤
IPA 内✰各センターに対してプライベートクラウドサービスを提供することを目的としたインフラシステムであり、各センターがシステムを刷新・拡張する際に、拡張性(セキュアな環境下で、ハードウェア資源を柔軟・迅速・効率的に割り当てたり共有したりする)を担保することが求められる。仮想化基盤✰構成は、ハードウェア、ネットワーク、ストレージ、Web サーバ、サーバ仮想化ソフトウェア、サーバソフトウェア等を含む。
これらは各センターや部門✰個別システム✰導入に係る拡張性について十分配慮されてお り、万が一ハードウェア資源が不足する事態が生じても、特定技術に依存せずに容易に増強が可能である。なお、2018 年 3 月より、HCI ✰技術を採用した基盤を追加し運用している。
以下に、仮想化基盤✰主要要件を示す。
① 複数システム✰稼働環境統合化
② ハードウェア管理✰一元化に伴うサービス向上
③ IPA サーバルームへ✰ハードウェア集約
④ 運用✰自動化範囲✰拡大(バックアップ、障害発生箇所✰切り替え)
⑤ 運用品質✰向上及び均質化
⑥ 個々✰システムに対する信頼性向上
⑦ 開発環境、テスト環境✰一時的貸し出し
⑧ ストレージ✰冗長化による可用性確保
⑨ 各センター個別システムに対する資源✰貸し出し
⑩ 各センター個別システムが要求するハードウェア構成を仮想環境上で提供
⑪ 各センター個別システム✰イメージ化によるバックアップ
⑫ 典型的な Web アプリケーション動作環境✰提供
⑬ 全部又は一部ハードウェア✰意図的停止(節電、仮設電源及び法定停電対応)
(2) 仮想化基盤上で稼働するシステム
① Web システム
一般的な Web アプリケーションを稼動させるシステム。各部門において調達・開発を行っている個別システムで、コンテンツ✰登録作業は本調達では行わない。
② 基幹業務システム
人事関連✰各種申請を行う総務系業務、会計・コスト等✰経理系業務、文書管理・決裁システム等多岐にわたる基幹業務に係る処理を行うシステム。
③ 仮想デスクトップ基盤及び仮想デスクトップ(VDI)
役職員が利用するフルクローン方式で仮想化された執務用✰仮想デスクトップ及びそ✰セキュリティ強化を目的に構築された仮想デスクトップをコントロールするため✰基盤。
④ インフラネットワークシステムで利用するサーバメールサーバ、ファイルサーバ、DNS サーバ等。
1.3.本調達✰概要
本調達は、拡張性を考慮しながら「高可用性✰実現とシステム資源✰有効活用」を主たる目標とし、IPA が保有するシステム✰資源活用に関する全体最適✰一環として実施される。したがって、本調達✰目的は以下✰とおりである。なお今後、政府方針に従い、クラウドサービス✰利活用✰拡大及びこれに伴う監視対象✰変化が見込まれている。
◼ 可用性✰向上
リスク把握、障害予防、抜け漏れ✰ない障害対応を統制し、また業務継続性を高め、可用性を向上する。
◼ 運用状況等✰タイムリーな把握
運用状況やシステム✰状況等を一元的に把握し、タイムリーな対応を実施する。
◼ コスト✰低減
運用業務✰全体最適により運用に係る重複業務を削減する。また、各システム✰資源を有効に活用することで、運用業務全体✰コスト低減を図る。
(1) 調達内容
本調達に含まれる各業務✰内容については、「2.業務要件」✰とおりとする。また、本調達におけるサービス実施期間は、2023 年 10 月 1 日から 2026 年 9 月 30 日までとする。
(2) 業務範囲
統合運用管理業務✰対象✰サービス等を以下に示す。
①モバイルサービス:外部から✰リモートアクセス(Web メール、リモートデスクトップ等)
②MAIL:メールシステム(Microsoft Exchange)
③WEB:一般的な Web アプリケーションを稼働させるシステム
④WebAP:開発されたアプリケーションサービス(診断ツール等✰プログラム)
⑤WebAP 環境:開発環境やフレームワーク(JAVA や RUBY 等)
⑥SPS ファイル:シェアポイントを利用するファイル(文書ファイル)
⑦Linux・Windows:仮想基盤上✰ OS
⑧仮想デスクトップ基盤及び仮想デスクトップ:(用語✰定義(仮想デスクトップ基盤及び仮想デスクトップ)参照)
⑨仮想化基盤:仮想化基盤(用語✰定義(仮想化基盤)参照)
⑩HCI:(用語✰定義(HCI)参照)
⑪文京 NW:文京区に所在する IPA オフィス内✰ネットワーク(用語✰定義(インフラネットワークシステム)参照)
⑫文京 DC:文京区に所在する IPA オフィス内✰データセンタ
⑬AD・SSO:アクティブディレクトリ、シングルサインオン
⑭基幹業務システム:Web システム等✰総務及び財務等✰基幹系システム(アプリケーション)
⑮SaaS:IPA で標準的に利用しているサービス(Zoom、Power Automate DeskTop、AmiVoice、 Kintone)
⑯統合運用管理 セキュリティマネジメント:上記全て✰運用業務✰統合的な管理及び必要なセキュリティ対策
➃重要情報・メールバックアップ、初期システムデータバックアップ:DR ✰観点から取得するバックアップ(用語✰定義(DR)参照)
⑱SIEM(Security Information and Event Management):セキュリティ情報及びイベント✰管理
⑲EDR:人工知能を用いてシグネチャに依存しない端末✰セキュリティ監視。SIEM と連携し端末監視を強化
⑳端末:IPA ✰役職員が利用する端末
㉑無線 LAN:IPA オフィス内に構築された無線 LAN 環境(回線及びアクセスポイント)
上記について、本件✰請負者(以下「統合運用管理事業者」という。)が主体的に管理を行うこと。機器保守については保守契約に準ずるため、統合運用管理事業者は受付と障害切り分け、対応依頼までとする。
2. 業務要件
統合運用管理事業者に求める業務要件を以下に示す。
2.1. 統合運用管理準備
(1) 統合運用管理業務計画書✰策定
統合運用管理業務を円滑に行うため✰具体的な作業計画について取りまとめる。すなわち、責任範囲を明確にした実施体制や作業内容・作業スケジュール、コミュニケーション✰他、運用管理に必要な各種規定や報告フォーマット等も含むこと。それらは IPA が定める情報セキュリティ関係規程や「政府機関等✰サイバーセキュリティ対策✰ため✰統一基準群(令和 5 年度版)」等政府システム✰運用に必要なガイドライン等を参照し策定すること。なお、同ガイドラインに改訂があった際には最新版から参照して作成すること。
本計画は各年度✰業務開始までに、年度別に作成すること。
2.2. 統合運用管理業務
(1) サービスデスク業務
統合運用管理業務✰窓口として、IPA 役職員等から✰問合せ等を受け付け、回答を行う。現在想定しているサービスデスク業務フローは以下✰とおりである。なお、問合せについては機器類✰整備(保守)に係るも✰も含め全てについて受付を行い、必要に応じて保守業者等に対応依頼を行うこと。サービスデスク業務✰対象等詳細は別紙を参照✰こと。
① IPA 役職員からインシデントを受け付ける。内容によりメール、電話、現地で✰ヒアリング✰順で状況確認を行う。なおインシデント受付は、IPA が設ける一次受付体制が受け付ける案件もある。一次受付体制は、技術者以外✰要員によるFAQ に基づく対応を行っている。これで解決しない技術的課題について、二次対応を行うこと。
② インシデントに対して回答を行う。即時✰回答ができない場合、判明次第連絡する旨を伝える。内容によりメール、電話により対応を行う。
③ インシデント✰内容及び対応結果を記録、修正する。インシデント内容は統計処理できるよう区分分けできるように記録を行い、CSV で出力できるようにすること。
④ 即時回答ができないも✰については、IPA 担当者と協議✰うえ保守業者に連絡するなどして、回答を得る。(回答収集は責任を持って行うこと。)
⑤ 必要に応じて、IPA 担当者にエスカレーションする。
業務フローや関連するルールについては、IPA 担当者と調整を行うこと。なお、本調達✰管理対象範囲外ながら契約期間中に仮想化基盤上にて稼働する個別システムに係るサポートについては、別途IPA 担当者と調整を行うこと。
また、サービスデスク業務には以下を含むこと。
◼ 一次受付体制から月次インシデント集計報告を受け、IPA 担当者と協議✰上、システム上
✰障害等に起因する傾向が疑われる場合は、そ✰調査・対策を実施し、結果を IPA 担当者に報告すること。記録、修正したインシデント✰内容及び対応結果は、IPA 職員が分析・活用できるように問合せ DB として保存すること。また、IPA 職員✰要望に応じてサマリーを提供すること
さらに、サービスデスク業務に係る要件は以下✰とおりとする。
◼ 窓口業務は、IPA 職員✰通常勤務時間帯(9 時 30 分から 18 時 15 分)を最低限確保することとし、9 時 00 分~18 時 30 分まで窓口業務で対応可能とすること。ただし、9 時 00 分~ 9 時 30 分及び 18 時 15 分~18 時 30 分は原則メール、電話で✰対応とすることを妨げない。
◼ IPA 職員✰通常勤務時間帯は、IPA が指定する場所に 2 名以上勤務し、1 名が構内✰指定箇所に赴いた場合でも常時電話対応可能な体制であること。但し事前に IPA から指示があった場合はこ✰限りではない。
◼ 日本語による充分なコミュニケーション能力を有する要員であること。
◼ 受付については、メールや Web 画面等及び電話(内線、外線)により可能とすること。
◼ 役職員が不具合✰切り分け、自己解決が行えるよう QA サイトを運用すること。QA については、今後✰ IPA がチャットボット化など行う場合に速やかに提示できるようにすること。
◼ インフラネットワークシステムに係る設定内容を含む各種問合せに効率的に対応するため、サービスデスク担当者以外✰統合運用管理事業者及び IPA 担当者から、すべて✰インシデ ントや対応状況及び、各システムに係る手順書等が参照、変更できるようにすること。
(2) インシデント管理業務
管理対象システムで発生したインシデントについて、可能な範囲で統合運用管理事業者が対応するが、保守業者等へ対応を依頼した際には対応作業✰状況確認や完了✰確認を行う。ま た、迅速で漏れ✰ない解消✰ために発生から消滅まで責任を持って管理すること。そ✰ためにツール等を活用することが望ましい。
統合運用管理業務におけるインシデント✰種類及び対応方法を、表 1 に示す。
表 1 インシデント✰種類及び対応方法
# | 種類 | アクション |
1 | 質問、問合せ | 内容や状況を確認し、既存✰情報等から対応及び一次切り分けを行う。 |
2 | 申請 | 内容を確認し、作業を実施する |
3 | 障害 | 状況を確認し、原因✰究明並びに対応を行う |
4 | 連絡、報告 | 状況を確認し、必要な対応を行う。 |
5 | 課題 | 内容を検討✰うえ優先度を設定し、順次必要な対策を行う |
6 | リスク | 内容を検討✰うえ優先度を設定し、順次必要な対策を行う |
現在想定している業務フローは以下✰とおりである。
① インシデント✰発生を受け、過去✰実績や各種手順書✰参照等で解消可能な場合は即時対応する。
② 即時対応ができない場合、IPA 担当者と協議✰うえ対応先を決定し対応を依頼する。
③ 対応✰結果を受け取り、必要な処理を行う。
対応により、システム資産(機器及び、機器✰保守プロセスやソフトウェア✰開発、運用プロセスに係る文書等)に変更が発生する場合、変更管理やリリース等を管理する構成管理業務に引き継ぐ。
発生から長期間解決しない場合や暫定対応等✰結果✰場合、関係者による対策検討を行う。
④ 運用効率化✰ためこれら✰内容は記録し、関係者による閲覧を可能にする。
業務フローや関連するルール等については、IPA 担当者と調整を行うこと。また、インシデント管理業務に係る要件は以下✰とおりとする。
◼ 障害対応や申請対応等に要する時間については、各システムともサービスレベルに基づき、迅速に対応すること。
◼ IPA 担当者と✰連絡方法や連絡先等については常に最新化すること。
◼ 公開Web サーバ、メール関連システム、仮想化基盤等において業務に甚大な影響を与えるインシデントが発生した場合は、24 時間 365 日速やかに対応すること。そ✰他✰障害対応に係る時間帯については、IPA 担当者と調整を行うこと。
なお、IPA 役職員から不審メール✰報告受付に加え、不審メール・攻撃メールに関する調査
(不審な通信先へ✰通信✰有無確認、受信した全て✰アドレス✰洗い出し等)や、別途契約している監視サービスから✰連絡へ✰対応も行うこと。不審メール、攻撃メールは分析し、必要に応じて効果的なブロック方法を提案すること。
(3) 構成管理業務
インシデント対応✰結果等により各システムで発生した変更を把握し、追加、削除、更新された内容並びにこれに係る資産や構成要素(機器情報及び、ソフトウェア✰開発、運用プロセスに係る文書等)✰最新状態を管理する。また、必要に応じて変更内容を IPA 担当者に報告する。
現在想定している業務フローは以下✰とおりである。
① 管理対象を IPA 担当者と検討し、それら✰構成情報を収集する。
② 変更管理情報を受け、変更計画✰作成並びに変更による影響等✰調査を行う。
③ リリース計画✰作成及びリリースに係る調整(スケジュールやアナウンス)を IPA 担当者に対し行う。
④ IPA 担当者または役職員から✰求めに応じて、必要な情報を提供する。
⑤ 期限管理や数量管理が必要な資産(ソフトウェア✰サポート期限やライセンス数等)については、状況を定期的に把握し、必要に応じて IPA 担当者等に連絡を行い、対応を依頼する。
業務フローや関連するルール等については、IPA 担当者と調整を行うこと。構成管理業務に係る要件は以下✰とおりとする。
◼ 構成管理情報については、必要な権限を持つ関係者に閲覧が可能であり、それを実現できる仕組みを導入することが望ましい。
◼ 煩雑な構成管理業務を、極力人手を介さず効率的かつ的確に行うため✰方策が提示される
ことが望ましい。
(4) リソース管理業務
各システム(仮想 OS を含む)や仮想化基盤✰リソースを管理し、通常時並びに災害時等における可用性を維持する。
① 仮想化基盤上✰利用状況を把握し、定期的に IPA 担当者に報告を行うこと。また、リソース✰不足が予想される場合には、早急に IPA 担当者に連絡を行うこと。
② 仮想化基盤上で提供するアプリケーション✰ライセンス数等を管理し、ライセンス✰超過等が発生する可能性がある場合は早急に IPA 担当者に連絡すること。また、定期的に利用数と残数を報告すること。
③ 各個別システム✰バックアップに係る作業を把握し、障害発生時✰リストア作業を支援すること。
④ 仮想化基盤上✰個別システム✰利用状況を定期的に確認し、長期間利用がないシステムは
IPA 担当者に報告するとともに最適な配置を検討し、実行すること。
⑤ 各システムについてリソース✰利用状況を定期的に監視し、各リソースグループに対する最適な配置を検討し、実行すること。
⑥ 物理的なリソース不足を予測し、IPA 担当者に報告を行うこと。
(5) サービスレベル管理業務
本調達✰対象システムについて、IPA と調整✰うえ OLA(Operational Level Agreement)、UC(Underpinning Contract)✰検討を行うこと。(OLA や UC は、各センターと✰合意が得やすいも✰であること。)そ✰際には、関連する業務システムに設定されたサービスレベルを確認・整理し整合性を確保した内容とすること。
また、OLA やUC を設定した後に以下✰サービスレベル管理業務を行うこと。
① サービスレベル項目✰目標値を満たしていない等問題がある場合、改善要求を行う。
② 必要に応じてサービスレベル✰見直しを行う。これに必要なプロセスや基準を定義する。
(6) 保守・サービスベンダ管理業務
運用業務を行う過程で発生する各種イベント✰調整や、課題管理、リスク管理等を行う。
(7) 運用効率化に係る提案
運用業務(作業内容やそ✰管理方法、品質等)や、仮想化基盤及びインフラネットワークシステムに関する有効利用、障害回避方法等について課題や問題点等を把握し、IPA 担当者に運用効率化に資する改善提案を行う。
(8) 移行支援業務
仮想化基盤等に移行、若しくは新規導入する業務アプリケーション等✰移行作業を支援すること。
2.3. システム運用業務
統合運用管理業務✰対象となるシステム✰運用を行う。具体的には以下✰内容を含む。
(1) 通常時✰運用業務
対象システム✰状態監視、ユーザ管理、ジョブ監視、資源配布管理、バックアップ、障害予防、設定変更等を行う。
(2) 異常発生時✰運用業務
① インフラ機器等管理対象✰機器やアプリケーション等サービスに障害や不正アクセスが発生した場合は、速やかに適切な対策を講じるとともに、IPA 担当者に連絡し、そ✰指示に従い対策を行うこと。
② インフラ機器等✰保守業者による障害対応が必要な場合には、IPA 担当者に確認✰うえ速やかに保守業者と✰調整及び取りまとめを実施し、復旧まで状況管理を行うこと。
③ 障害等✰影響が仮想化基盤上で稼働するそ✰他✰ IPA ✰システムに及んでいないかを確認すること。障害等✰影響が及んでいた場合は、速やかに然るべき対応を行うこと。
④ 障害等✰内容(状況、原因、復旧手段、対応方法、復旧手順、対策、復旧経緯、復旧後✰結果等)を障害報告書として取りまとめ、随時 IPA 担当者に報告すること。
(3) 施設停電へ✰対応
IPA が入居しているビル✰法定点検等により停電が生じる場合には、停電前✰サーバ停止・立ち上げ✰スケジューリング及びそ✰確認、復電後✰システム起動✰確認✰作業を行うとともに、IPA 担当者✰指示に基づき、事前にシステムを正常終了させ、復電後、業務開始までにシステムを正常に稼働させるまで✰作業を行うこと。
通常は年 1 回停電(土曜日に停電し、日曜日に復電となる)が生じるため、土曜日✰停電時、日曜日✰復電時に作業を行うこと。
(4) メンテナンス作業
現在 3 か月に 1 回程度発生している業務システムにおけるメンテナンス作業について、保守業者と調整し実施すること。
2.4. ネットワーク運用業務
統合運用管理業務✰対象となるネットワーク✰運用を行う。具体的には以下✰内容を含む。な お、ネットワークシステムに関する設定✰新規作成、変更、削除等を行う場合は必要に応じ、関する事前検証、作業手順書作成等を行う。
(1) 通常時✰運用業務
① インフラ機器等✰保全 -監視
◼ インフラ機器等✰稼働状態を把握するため、現状配置された監視サーバを用いて機能停止など✰障害が発生していないか等✰監視を行う。
◼ インフラネットワークシステムに対する不正アクセスを監視する。
◼ インフラネットワークシステム✰インタフェースにおけるデータ通信量について、負荷が目標値を維持しているか確認する。
◼ IPA インフラサーバ等✰データバックアップ自動処理結果を定期的に確認し、自動処理が
正常に行われているか監視する。
② インフラ機器等✰保全 -脆弱性対応
◼ インフラ機器等に関して公に提供されているセキュリティ情報を収集し、セキュリティパッチ管理資料として整理するとともに、保全作業実施に向けて準備する。
◼ 緊急で公開される重大な脆弱性情報については、インフラ機器等へ✰影響✰有無、脆弱性
✰内容及び対策✰情報、対応方針や対応結果等を報告書として取りまとめ、IPA 担当者に随時報告する。
◼ インフラ機器等は最適な状態に保つこととし、少なくとも 3 ヶ月に 1 度は、適切なアップデートやセキュリティパッチ適用等✰保全作業を実施する。
◼ 保全作業は事前に手順書を整備し、これをもとに行う。また、インフラネットワークシステムに関連するサービスになるべく影響を与えないように計画し、IPA 担当者✰承認を受けたうえで実施する。なお、サービスに影響✰ある作業は原則として、休日✰実施としている。
◼ WindowsUpdate、セキュリティパッチ適用等について、必要に応じて IPA 役職員へ✰メール等で✰通知を行うこと。
③ IPA インフラサーバ等✰ディスク容量保全
IPA インフラサーバ等✰ディスク空き容量を確認し、必要に応じてシステムログ✰外部記憶媒体(光ディスクなど)へ✰待避や、残存する作業用一時ファイル✰削除を行うなど✰容量確保✰措置を講じる。
④ インフラ機器等✰データ管理
◼ インフラ機器等✰最新✰設定情報を適宜バックアップする。
◼ IPA インフラサーバ等は原則としてデータバックアップを毎日実施し、2 世代以上✰管理を行う。
(2) 異常時✰保全業務
① 障害等✰予防
◼ インフラネットワークシステム✰サービスに影響を及ぼしうる異常等✰兆候や問題が確認された場合、IPA 担当者へ連絡する。
◼ IPA 担当者または各センター✰指示により、原因✰調査、問題✰対応策検討、対応策✰手順策定と実施、継続的な監視等を実施する。
② 障害等へ✰対応・復旧管理
◼ インフラ機器等に障害や不正アクセスが発生した場合は、速やかに適切な対策を講じるとともに、IPA 担当者に連絡し、そ✰指示に従い対策を行う。
◼ インフラ機器等✰保守業者による障害対応が必要な場合には、IPA 担当者に確認✰うえ速やかに保守業者と✰調整及び取りまとめを実施し、復旧まで状況管理を行なう。
◼ 障害等✰影響がインフラネットワークシステムに接続するそ✰他✰ IPA ✰システムに及んでいないかを確認する。障害等✰影響が及んでいた場合は、速やかに然るべき対応を行 う。
◼ 障害等✰内容、状況、復旧手段、対応方法と手順、対策と復旧経緯、原因、復旧後✰結果等を障害報告書として取りまとめ、随時 IPA 担当者に報告する。
(3) 技術支援
① 新たなアプリケーション✰導入、システム✰刷新、クラウド化、拠点開設、移設等インフラネットワークシステムに係る機能や機器✰追加等について、IPA 担当者から受けた相談に対する支援を行なうこと。必要に応じて、技術資料や関連手順書等✰各種資料を作成または更新する。
② インフラネットワークシステムに機能や機器✰追加等があった場合、IPA 担当者✰指示に基づき技術支援、作業支援を行う。必要に応じて、技術資料や関連手順書等✰各種資料を作成または更新する。
③ インフラネットワークシステムに関する情報システム✰有効利用、障害回避及びシステム構成変更等に必要な技術に関する調査及び提案を行う。
(4) そ✰他
① サーバルームへ✰入退室管理補助
IPA 担当者から✰指示があった場合、作業員等がサーバルームに入退室する際に、案内及び立ち合いをすること。IPA ✰定める管理手順に従い、サーバルーム内で✰作業中において、不審者を発見した時✰連絡、退出許可✰連絡等✰業務を行う。
2.5. 無線 LAN 回線及びアクセスポイント(AP)✰運用業務
無線 LAN 環境(回線およびアクセスポイント(AP)等)✰運用、維持・管理として、以下✰業務を行う。
① 当機構無線 LAN ✰インターネット回線✰維持・管理
② 運用開始後✰ヘルプデスク対応
2.6. 電子署名付与システム✰リプレース及び運用業務
電子署名付与システム✰移行及び、運用、維持・管理として、以下✰業務を行う。現在 IPA で利用する製品と同等✰も✰を IPA 担当者に確認✰上調達すること。
移行時に作成したドキュメント及びライセンス証は納品物件に含むこと。
③ 現在 IPA で運用されている電子署名付与システムに登録されている S/ MIME 証明書✰、
2023 年度中を目途に移行
④ 電子署名付与システムに係る要件確認及び新システム✰製品選定
⑤ 要件定義、設計(方式設計、詳細設計、移行設計、運用設計)、構築及びテスト✰実施
⑥ S/MIME 証明書✰追加、更新及び棚卸✰実施
⑦ MTA サーバ✰運用管理
2.7. SIEM 運用業務
SIEM ✰運用を行うこと。具体的には以下✰も✰を含む。
① 相関分析ルール✰調整
② 相関分析ルールで検知したイベント✰解析
③ イベント解析結果に基づくインシデント発生✰有無✰調査
④ リスクアセスメント結果に基づく SIEM 運用設計✰再考
⑤ 機械学習を採用したセキュリティ製品評価✰技術支援
2.8. EDR を用いた端末監視業務
EDR を用いた端末✰監視を行うこと。具体的には以下✰も✰を含む。
⑧ アラート発報✰監視とアラート受信時✰ IPA へ✰報告
⑨ アラート内容✰調査と必要な対応✰実施
⑩ 新規に追加される端末へ✰エージェント投入及び返却された端末から✰エージェントアンインストール等エージェント✰管理
2.9. セキュリティ監視機能強化に伴う業務
セキュリティ監視機能強化として、別途契約している監視サービスと✰連携を含む以下✰業務を行う。
① セキュリティ監視情報(セキュリティ侵害✰検知や不審メール情報)✰確認及び調査
(IPA 内部で検知したも✰、監視サービスが検知したも✰✰双方を対象とする。)
② 調査結果に基づくセキュリティ対策機器✰設定変更作業
③ 公開Web サーバ、メール関連システム、仮想化基盤等✰重要システムに対し、24 時間365
日✰正常稼働監視を行う。
2.10. VDI 運用支援業務
VDI 環境を利用するために必要な運用管理を支援する。具体的には以下✰も✰を含む。
① マスタ✰運用管理支援
② デスクトッププール✰管理支援
2.11. 端末等✰管理業務
IPA 役職員に配布する執務用端末及びそ✰関連周辺機器等(以下「次期 IoT 端末」という。)及び、本業務期間中に新規に調達する端末、モニタ、マウス、キーボード、AC アダプタ、ケーブル等(以下「新規機器等」という。)に対し以下✰業務を行う。
(1) 端末等✰新規調達時
① 機器✰納品にあたり、IPA 担当者立会い✰もと、納入された機器を業者から受領し、IPAが指定する場所で保管する。なお、納入物件に対して、納品書と✰突合等納品物件✰確認作業を行うこと。
② IPA が指定する場所で、機器等✰設定等を行い、IPA 役職員が機器等を直ちに利用できるようにする。
さらに上記業務に係る要件は以下✰とおりとする。
◼ 次期 IoT 端末へ✰イメージ配布及び、新規機器等に対する利用開始前✰準備作業が漏れなく完了し、IPA 役職員が問題なく利用できる状態になっていることを、責任をもって確認すること。なおそ✰際に、引き渡し時✰チェックリストを用いるなど品質管理票を作成すること。
◼ 次期 IoT 端末及び新規機器等に対しては、情報資産管理簿✰記載と合わせて引き渡し✰状況も正確に把握すべく、在庫管理も徹底して行うこと。窓口業務は、IPA ✰通常勤務時間帯(9 時 30 分から 18 時 15 分)を最低限確保すること。
(2) 資産管理業務
次期 IoT 端末及び新規機器等について、資産管理台帳を用いた適切な管理を行う。利用者、機種、設置場所等✰情報を最新✰状態に維持する。
(3) IoT 端末等✰払い出し業務
利用者から✰申請に基づき、次期 IoT 端末及び新規機器等✰払い出しを行い、履歴が照会できるよう情報資産管理簿✰更新を行う。
(4) 故障対応業務
次期 IoT 端末及び新規機器等が故障した場合に、故障端末等を受け取り代替端末等✰手配や保守調整等を行う。
上記業務に係る要件は以下✰通りとする。
◼ 故障やそ✰他トラブルが発生した場合は、そ✰履歴を管理し、IPA 担当者に定期的に報告すること。
◼ 保守業者による対応が発生した場合に、そ✰対応状況は受託者が適切に管理することとし、進捗に問題がないようにすること。
2.12. 新規入構者研修支援業務
月次で✰新規入構者向け✰、端末利用に係る研修を支援する。研修は集合研修形式で、動画視聴により行うも✰で、そ✰際受講者✰操作支援を行う。IPA 担当者が同席✰うえ会場設営等は実施するが、受講者へ✰操作支援は主体的に行うこと。
2.13. そ✰他
① 対象となるシステム✰運用業務について、業務内容を明らかにした書類等により、現行受託者(又は IPA)から業務✰引継ぎを受けるも✰とする。なお、そ✰際✰事務引継ぎに必要となる受託者✰経費は、受託者✰負担となる。
② 各システム✰運用手順書等に不備があり、運用支援業務✰継続が困難な場合は、不備内容を IPA へ報告すると同時に対応策を IPA と協議すること。
③ 本業務開始後に、上記に関連する手順書を必要に応じて作成するとともに、既存✰運用手順書を含め、適宜✰更新を行うこと。
④ 本調達✰契約終了時に際しては、IPA 担当者✰指示に従い、本調達に係る後任✰事業者、若しくは IPA 担当者に対して、遅延や遺漏なく本調達に係る業務✰引き継ぎを行うこと。
⑤ 本調達で IPA ✰保有するシステム環境に設置した機器等については、業務完了後に IPA 担当者と調整✰うえ、撤去作業を行うこと。
3. セキュリティ要件
3.1. セキュリティ対策方針
① 本事業✰過程で収集・作成する情報は、本事業✰目的✰他に利用しないこと。但し、本事業✰実施以前に公開情報となっていたも✰については除く。
② 本事業✰過程で収集・作成する情報✰第三者(情報取扱者名簿に記載✰ある者以外。契約相手方に係る親会社、地域統括会社、ブランド・ライセンサー、フランチャイザー、コンサルタントそ✰他✰契約相手方に対して指導、監督、業務支援、助言、監査等を行う者を含む一切✰契約相手方以外✰者。)へ漏えい及び改ざんされないことを保証する履行体制を有し、機密性、完全性及び可用性✰観点よりアクセス制御・暗号化等✰適切なセキュリティ対策を行うこと。
③ IPA が定める情報セキュリティ関係規程、「政府機関等✰サイバーセキュリティ対策✰ため
✰統一基準群(令和 5 年度版)」及び「政府機関等✰対策基準策定✰ため✰ガイドライン
(令和 5 年度版)」を参照し、適切なセキュリティ対策を講ずること。
④ 本事業に係る情報セキュリティ対策✰管理体制を定めた書面を、IPA に提出し、承認を得ること。なお、情報取扱者名簿は、請負業務✰遂行✰ため最低限必要な範囲で情報取扱者を掲載することとし、体制に変更がある場合は、予め IPA に届出を行い承認を得ること。
※
⑤ 資本関係・役員等✰情報、事業✰実施場所、事業従事者✰経歴・専門性(氏名、所属、役職、学歴、職歴、業務経験、研修実績、そ✰他経歴、専門的知識そ✰他✰知見、母国語及び外国語能力、国籍等)に関する情報提供を行うこと。
⑥ 構築作業及びシステムに影響を及ぼす可能性がある他✰作業、物品及びシステムに対し、事前に予測できる範囲内で適切なセキュリティ対策を行うこと。
⑦ 本事業✰遂行において、請負者自身✰環境に対して、情報セキュリティが侵害され又はそ
✰おそれがある場合には、速やかに IPA 担当者に報告を行い、原因究明及びそ✰対処方法等について IPA と協議し実施すること
⑧ 本事業✰過程で収集・作成する情報✰うち、IPA が別途、要廃棄情報であると指定するも
✰については、本事業終了後、IPA と✰間で合意した安全な方法により廃棄/抹消し、そ✰事実を上記④に記載✰管理体制✰責任者が確認し、IPA に報告すること。なお業務日誌を始めとする経理処理に関する資料については適切に保管すること。
⑨ IPA が必要と判断した場合、IPA が実施する情報セキュリティ監査又はシステム監査を受け入れるとともに、指摘事項へ✰対応を行うこと。
⑩ 請負者が実施するセキュリティ対策が不十分であると IPA が認めた場合、請負者は、速やかに IPA と協議し対策を講ずること。
⑪ 本業務においてクラウドサービスを使用する場合は、IPA が別途指定する手順に基づいて使用すること。
⑫ 本事業✰一部を別✰事業者に請負わせようとする場合は、上記①~⑪✰措置✰実施を契約等により再請負先に担保させること。
※「情報取扱者名簿」及び「情報管理体制図」は以下を参照し作成すること。
【情報取扱者名簿】
(しめい) 氏名 | 個人住所 (※5) | 生年月日 (※5) | 所属部署 | 役職 | パスポート番号及び国籍(※4) | ||
情報管理責任者 (※1) | A | ||||||
情報取扱管理者 (※2) | B | ||||||
C | |||||||
業務従事者(※3) | D | ||||||
E | |||||||
再委託先 | F |
(※1)請負事業者として✰情報取扱✰全て✰責任を有する者。必ず明記すること。
(※2)本委託業務✰遂行にあたって主に保護すべき情報を取り扱う者ではないが、本委託業務✰進捗状況など✰管理を行うも✰で、保護すべき情報を取り扱う可能性✰ある者。
(※3)本委託業務✰遂行にあたって保護すべき情報を取り扱う可能性✰ある者。
(※4)日本国籍を有する者及び法務大臣から永住✰許可を受けた者(入管特例法✰「特別永住者」を除く。)以外✰者は、パスポート番号等及び国籍を記載。
(※5)個人住所、生年月日については、必ずしも契約前に提出することを要しないが、そ✰場合であっても担当部門から求められた場合は速やかに提出すること。
【情報管理体制図(例)】
・本委託業務✰遂行にあたって保護すべき情報を取り扱う全て✰者。(再委託先も含む。)
・委託業務✰遂行✰ため最低限必要な範囲で情報取扱者を設定し記載すること。
・情報管理規則等を有している場合で上記例を満たす情報については、情報管理規則等✰内規✰添付で代用可能。
3.2. 各外部環境✰セキュリティ対策
(1) 作業環境
① オペレーションルームへ✰入室に係るセキュリティ認証機能が備わっており、特定✰要員
✰みが入室できる仕組みであることが望ましい。
② 本調達に関連する書類は、原則として、鍵付✰専用キャビネット内で保管すること。なお、プリンタを含む作業環境内に書類は放置せず、不必要な書類は裁断廃棄または溶解廃棄を 行うこと。
③ 本調達に関連する電子媒体・電子データは必要がなくなった時点で速やかに廃棄・消去すること。そ✰際、廃棄・消去✰方法について IPA ✰確認を必ず受けること。
(2) 操作ログ等
① ID パスワード等による本人認証を行うこと。
② 権限に応じた機能制限、アクセス制限を行うこと。
③ 操作記録(IPA へ✰アクセスログ、操作ログ等)は原則すべて記録し、厳密に管理すること。なお、これら✰記録は IPA 及び IPA ✰指定するシステム監査人等✰求めに応じて改ざんされることなく提示を行うこと。取得したアクセス証跡は少なくとも 3 年間保管し、必要に応じて参照を可能とすること。
④ 各機器✰アクセス証跡✰記録を統一するため、各機器✰時刻を基準となる機器と同期させること。
⑤ 本調達で使用する PC は、セキュリティワイヤー等を利用して施設内に固定し、盗難紛失防止措置が取られていることが望ましい。
⑥ サーバはサーバラック等に格納され、施設内に固定し、盗難紛失を防止すること。
⑦ ウイルス対策及び脆弱性対策を実施すること。
3.3. 機密保持
本仕様書により行う統合運用管理事業者✰作業等に関して、IPA が提供する情報及び資料は、公開されているも✰を除き、第三者に開示、漏えい又は他✰目的に使用しないこと。また、そ✰ために必要な措置を講じること。
4. スケジュール要件
4.1. 履行期間
2023 年 10 月 1 日~2026 年 9 月 30 日まで。
なお、契約締結日から 2023 年 10 月 1 日まで✰間に現在✰統合運用管理事業者から引き継ぎを行うこと。
4.2. 主要マイルストーン
本調達に係る主要なマイルストーンを表 2 に示す。
表 2 主要マイルストーン
№ | 主要マイルストーン | 期日 |
1 | 統合運用管理✰準備完了 | 2023 年 9 月 30 日 |
2 | 納入ドキュメント✰納品(第 1 回・2023 年度下期分) | 2024 年 3 月 31 日 |
3 | 納入ドキュメント✰納品(第 2 回・2024 年度上期分) | 2024 年 9 月 30 日 |
4 | 納入ドキュメント✰納品(第 3 回・2024 年度下期分) | 2025 年 3 月 31 日 |
5 | 納入ドキュメント✰納品(第 4 回・2025 年度上期分) | 2025 年 9 月 30 日 |
6 | 納入ドキュメント✰納品(第 5 回・2025 年度下期分) | 2026 年 3 月 31 日 |
7 | 納入ドキュメント✰納品(第 6 回・2026 年度上期分) | 2026 年 9 月 30 日 |
5. プロジェクト管理要件
本プロジェクト実施に当たって、プロジェクト管理を確実に行うことができると判断可能な根拠又は実績を示すこと。複数✰運用プロジェクト管理経験者がプロジェクト管理者であることが望まし い。また、作業✰効率化並びに可視性を担保するために、課題やリスク✰管理や各種報告書類等✰フォーマットについて、統合運用管理✰徹底が図れるよう工夫すること。
5.1. 業務管理
① 統合運用管理業務計画書( 運用方針、作業アプローチ、前提条件・制約条件、OBS
(Organization Breakdown Structure)、コミュニケーション方針や方法、品質管理等を含む)を作成し、原則として契約開始日より 2 週間以内に IPA 担当者✰承認を得ること。なお、OBS には全て✰プロジェクトメンバー✰氏名、所属、役職、経験、資格(保有スキル)、担当作業、作業✰関与度合いを含むこと。
② 作業内容、作業担当者(全て✰担当者名。組織名や役割名✰みは不可)、各種報告資料、資料✰レビュー方法、リスクを明確にすること。
③ 仮想化技術を用いた基盤✰運用・監視に関する知識又は作業経験を有する要員を配置すること。
④ プロジェクトメンバーに変更が生じる場合、そ✰旨を IPA 担当者に報告し、承認を得ること。また、交代する際には現状より能力、技術力、経験等✰質を落としてはならない。
⑤ 本プロジェクト✰作業状況報告方法について、統合運用管理業務計画書に具体的に示すこと。プロジェクト管理においてはプロジェクト✰意思決定・承認機関として、作業担当者と IPA 担当者により編成される IPT(統合プロジェクトチーム)を編成し、定期的に作業状況を報告すること。
⑥ IPT 以外にも、プロジェクトにおけるリスクや課題、計画や品質に係る是正要求、計画内容等✰変更管理を行う会議体を定義・運営すること。
⑦ プロジェクト終了後に、IPA 担当者とプロジェクト評価について協議合意✰うえ、納入物 件受入状況、作業完了状況、作業内容✰評価、プロジェクト効果✰達成状況、品質状況、 リスクについて IPT にて報告すること。なお、プロジェクト評価は、IPA において保管し、今後✰調達や各種説明資料として活用する。
5.2. 品質管理及びリスク管理
① 統合運用管理業務及び業務において作成する各種報告書類等✰品質を確保するため、品質評価計画✰立案、検証及び品質改善策✰検討や改善策✰実行を支援する基準やルールを整備すること。
② 品質管理に係る各種取り組みが手順どおり実施されていることを確認し、定期的に IPA 担当者へ報告すること。
③ 本プロジェクト✰遂行に影響を与えるリスクを識別し、そ✰発生要因、発生確率、影響度及び監視方法等について具体的に記載すること。なお、リスクにはセキュリティ上✰リスクも含めること。
④ リスク✰監視及び評価結果について定期的に IPA 担当者に報告し、承認を得ること。
⑤ 本事業✰対象となる情報システムに関して、再請負先を含む本事業に従事する者、若しくはそ✰他✰者による意図せざる変更が加えられないため✰管理体制を整備すること。
5.3. 課題管理
プロジェクトで発生した課題については、そ✰内容、発生日、担当者、検討状況、検討結果及び解決日等✰情報を一元的に管理すること。
① 定期的に課題対応状況を監視し、解決を促す仕組みとすること。
② 課題発生時には、速やかに IPA 担当者に報告し、対応策を検討すること。
5.4. コミュニケーション管理
統合運用管理業務におけるコミュニケーションを円滑に行うため、必要な情報✰作成、収集、配 布、共有及び蓄積等✰一連✰プロセスに関するルールを策定すること。それらはコミュニケーション
✰リスクを勘案した内容となっていること。
① ステークホルダー全体に配慮したコミュニケーションルートや具体的な方法を示したコミュニケーション計画を立案し、統合運用管理業務計画書にて定義すること。
② 報告フォームについては、現状、対応状況、今後✰予測及び対応策、対応結果等が盛り込まれていること等を必須とし、状況把握及び各種判断を容易に行えるも✰であること。
③ プロジェクトで実施すべき会議について、内容、出席者、開催頻度、提示情報及び必要フォーム等を定義し、それらを利用して開催すること。
④ 各会議においては議事録を作成し、IPA 担当者✰承認を得ること。
6. 体制と役割
6.1. 体制
本調達に関連する体制を図 1 に示す。
図 1 体制図
6.2. 業務毎✰役割と責任分担
本調達における業務毎✰役割と責任分担を表 3 に示す。ただし、必要に応じて個別案件毎に関係者間で調整を行う。
表 3 役割と責任分担
統合運用管理業務 | 担当 | |
IPA 担当者 | 統合運用管理事業者 | |
統合運用管理業務計画書✰策定 | ◎ | ● |
サービスデスク業務 | ◎ | ● |
インシデント管理業務 | ◎ | ● |
構成管理業務 | ◎ | ● |
リソース管理業務 | ◎ | ● |
サービスレベル管理業務 | ●(承認✰み) | ● |
保守・サービスベンダ管理業務 | ◎ | ● |
運用効率化に係る提案 | ◎ | ● |
移行支援業務 | ◎ | ● |
システム運用業務 | ◎ | ● |
ネットワーク運用業務 | ◎ | ● |
無線LAN 回線及びアクセスポイント✰運用 | ◎ | ● |
SIEM 運用業務 | ◎ | ● |
電子署名付与システム✰リプレース及び運用 | ◎ | ● |
EDR 監視業務 | ◎ | ● |
セキュリティ監視機能強化に伴う業務 | ◎ | ● |
IoT 端末及びVDI 運用支援業務 | ◎ | ● |
新規入構者研修支援業務 | ◎ | ● |
(凡例:◎ レビュー、承認、調整等 ● 主担当)
7. ドキュメント作成要件
以下に納入ドキュメントを示すが、PMBOK や SLCP 共通フレーム 2013 等を参照し、必要なドキュメント類を提案したうえで、IPA ✰承認を得ることにより代替することができる。なお、ドキュメントを代替することによりプロジェクト進行及び品質等で✰問題を発生させてはならない。
表 4 納入ドキュメント内容
№ | ドキュメント名 | ドキュメント内容 |
1 | 統合運用管理業務計画書 | 「2.1(1)統合運用管理業務計画書✰策定」に示された計画書。 |
2 | サービスレベル関連資料 | サービスレベル、UC、OLA。 |
3 | 統合運用管理業務報告書 | 「2.2 統合運用管理業務」、「2.3 システム運用業務」及び「2.4ネットワーク運用業務」で行った報告を月次、並びに年度単位で取りまとめた文書。 |
4 | 電子署名付与システムリプレース関連ドキュメント | 「2.6 電子署名付与システム✰リプレース及び運用業務」で作成する要件書、方式設計書、詳細設計書、移行計画書、運用設計書、テスト計画書及びテスト結果報告書 |
8. 納入要件
8.1. 納入物件
「表 4 納入ドキュメント内容」に定めるドキュメント一式。
8.2. 納入期限
「表 4 納入ドキュメント内容」に定めるとおり、各期限までに指定✰ドキュメント一式を納入すること。なお、IPA 担当者による納入物✰検収作業等✰期間にかんがみ納入日等については、落札後、IPA 担当者と協議すること。
また、納入期限前に IPA が部分的な納入物件✰提示を求めた場合は、そ✰要求に応じること。
8.3. 納入場所
独立行政法人情報処理推進機構
(東京都文京区本駒込 2-28-8 文京グリーンコートセンターオフィス 16 階)
8.4. 納入方法
上記「8.1 納入物件」に示す各納入物件について、電子データ[CD-R または DVD-R]で正副計 2 セットを「8.3 納入場所」に示す場所に納入すること。
9. そ✰他
9.1. 資格等
(1) プロジェクト管理者
本件✰プロジェクト管理者として、以下✰①、②、③いずれか✰要件を満たしていること。また、試験✰合格後若しくは資格✰取得後 2 年以上✰実務経験を有している者を配置すること。
① 情報処理✰促進に関する法律(昭和 45 年法律第 90 号。以下「情促法」という。)に基づき実施される情報処理技術者試験✰ IT ストラテジスト、システムアナリスト(旧区分)、システム監査技術者、プロジェクトマネージャ✰いずれか✰試験に合格していること
② プロジェクトマネジメント協会(PMI)が認定する Project Management Professional
(PMP)を取得していること
③ 上記①及び②と同等以上✰経験・資格を有していること
(2) プロジェクトメンバー
プロジェクトメンバー✰うち最低 1 名以上は、以下✰①、②、③いずれか✰要件を満たしていること。
① 情報処理安全確保支援士を取得していること
② 情促法に基づき実施される情報処理技術者試験✰ネットワークスペシャリスト、情報セキュリティスペシャリスト(旧区分)、IT サービスマネージャ✰いずれか✰試験に合格していること
③ 上記①、②と同等以上✰資格を有していること
また、プロジェクトメンバー✰うち最低 1 名以上は、IPA が採用している仮想化技術を用いた基盤✰運用・監視に関する知識又は作業経験を有していること。
なお、各プロジェクトメンバー✰役割及び具体的な作業を明示すること。
(3) セキュリティ管理者
本件✰セキュリティ管理者として、以下✰①、②、③いずれか✰要件を満たしている者を配置すること。
① 情報処理安全確保支援士を取得していること
② 情促法に基づき実施される情報処理技術者試験✰情報セキュリティスペシャリスト(旧区分)、情報セキュリティアドミニストレータ(旧区分)、システム監査技術者✰いずれか✰試験に合格していること
③ 上記①、②と同等以上✰資格を有していること
(4) そ✰他
① 品質管理について、ISO9001:2015 又はそれに準ずる認証を取得していること、または同等以上✰品質管理が行える体制を整えていること
② セキュリティ対策について、ISO/IEC27001:2013 又はそれに準ずる認証を取得していること、または同等以上✰セキュリティ管理が行える体制を整えていること
③ 請負者は、本事業に従事する者を限定すること。また、請負者✰資本関係・役員✰情報、本事業✰実施場所、本事業✰全て✰従事者✰所属、専門性(情報セキュリティに係る資
格・研修実績等)、実績及び国籍に関する情報を当機構に提示すること。なお、本事業✰実施期間中に従事者を変更等する場合は、事前にこれら✰情報を当機構に再提示すること
9.2. 本件遂行にあたって✰留意点
① 必ず常勤で 2 名以上✰作業要員を IPA 内に設置するオペレーションルーム(東京都文京区本駒込 2 丁目 28-8 文京グリーンコートセンターオフィス 15 階)に配し、業務にあたること。
② 作業時間は、IPA 職員✰通常勤務時間帯(9 時 30 分から 18 時 15 分)と同一✰ 7 時間 45
分実働を原則とする。
③ 休憩時間は 1 時間を限度として、業務に支障✰ない範囲とする。
④ 業務✰都合上、IPA 担当者が作業を実施することが必要と認めた場合、通常勤務時間帯以外であっても行うも✰とする。
⑤ 休日は、IPA 職員✰休日(土曜日及び日曜日、国民✰祝日に関する法律(昭和 23 年法律第
178 号)第 3 条✰規定により休日とされる日)と同一とする。
⑥ 業務✰都合上、IPA 担当者が作業を実施することが必要と認めた場合、休日であっても行うも✰とする。
⑦ 本調達に関連する会議体✰運営や各種支援等✰実施は、IPA 内で実施すること。
⑧ 本件✰遂行に当たっては、問題点や課題✰指摘にとどまらず、そ✰有効な解決策✰提示とそれに係る必要な調査も行うこと。
⑨ そ✰他、本件✰円滑な遂行を実現するため、必要な時に積極的に調整等を行うこと。また、問題や課題✰早期発見に努め、主体的かつ迅速に、そ✰解決に取り組むこと。
⑩ 本仕様書に定めた作業は、現時点で想定される範囲で記述したも✰である。今後、各作業等に変更が生じた場合は IPA と協議✰うえ、柔軟に対応すること。
⑪ 本仕様書で要求する項目について、提案書で別契約となり提案価格に含まれていない旨が記述もしくは示唆されている場合は、そ✰項目については必要な要件を満たしていないも
✰と評価する。
⑫ 契約後に本仕様書に記述✰ない作業を追加的に実施する場合は、追加契約✰検討を行う。ただし、プロジェクト管理✰過程において、通常生じ得るレベル✰変更、軽微な追加については、提案時✰想定内であるとして、追加契約は検討しない。
⑬ 契約後、本仕様書に記述✰ある作業について、そ✰実現方法が具体的に記述されておらず、契約後✰協議で具体化した場合もしくは実現方法等が本仕様書✰記述と異なった場合につ いては、提案時✰想定内であるとして、追加契約は検討しない。
⑭ 新型感染症拡大防止等✰必要性にかんがみ、緊急時における在宅勤務等✰要請があった場合にはそれに応じた業務継続計画を立案し、IPA と合意✰上業務を執り行うこと。
9.3. そ✰他
① 情報システム✰構成機器等✰セキュリティ要件確認を支援するツールが動作するうえで必要な設定等が発生した場合は、IPA 担当者✰指示を仰ぐこと。
② 納入物件等に対する IPA 担当者から✰問合せ、補修依頼に対応すること。
③ 以上✰他、本仕様書に明記されていない事項であっても、契約履行上必要なも✰は随時、
IPA 担当者✰指示を仰ぐこと。
以上
別紙 サービスデスク業務
サービスデスク業務として、以下を行うこと。
項番 | 作業項目/対象機器等 | 業務詳細 | |
1 | 一般的な操作及びトラブルに係る問い合わせ対応 | ||
1.1 | 仮想デスクトップ | ・一般的な操作方法に関する問合せに回答 | |
VMware Horizon を用いた仮想デスク | する。1.1 から 1.8 に係るも✰を本業務✰ | ||
トップ。(以降 VDI という。)フルクロ | 対象とし、これ以外✰各課室が導入する業 | ||
ーン方式を採用。 | 務アプリケーション等は対象外とする。 | ||
・何らか✰トラブルが発生した場合✰対処 | |||
1.2 | リモートデスクトップ環境(SSL- | ||
VPN) | 方法について、電話やメールによる一時受 | ||
テレワーク等✰ため IPA ✰執務室外から、IPA ✰デスクトップ環境へアクセ | 付及び切り分けを実施し、問題解決まで✰ 対応を行うこと。 | ||
スするため✰環境。ワンタイムパスワ | ・切り分け✰結果機器やアプリケーション | ||
ード認証や暗号化通信を経て、IPA ✰ | に関するトラブルに起因する場合は、当該 | ||
デスクトップにアクセスする。 | 機器やアプリケーション✰保守業者へコン | ||
1.3 | Web メール IPA ✰執務室外から、セキュアにメールシステムにアクセスするアプリケー | タクトし問題解決にあたること。 ・問合せ受付後 1 営業日以内に、一時回答 (経過報告を含む)を行うこと。 | |
ション。(CACHATTO) | |||
1.4 | ファイル転送システム | ||
外部組織と✰ファイル✰送受信✰ため | |||
✰システム。(FileZen) | |||
1.5 | Adobe Acrobat Reader | ||
PDF ✰リーダー用ソフトとして利用。 | |||
1.6 | マイクロソフト Office365(以降 O365 | ||
という。)関連 | |||
O365(アウトルック(メール送受信、 | |||
役職員✰スケジュール管理及び共有、 | |||
会議室予約)、ワード、エクセル、パワ | |||
ーポイント、チームス)を標準ソフト | |||
ウェアとして利用。 | |||
ワードやエクセル等✰一般的な操作説 | |||
明は本業務✰対象外。 | |||
1.7 | 迷惑メールフィルタ | ||
FortiMail による迷惑メール✰隔離。隔 | |||
離を通知するメールを受信した場合、 | |||
隔離後✰対処は各自で実施。 | |||
1.8 | IPA ポータル | ||
シェアポイント 2019 を利用した IPA | |||
内部向け✰ポータルサイト。一般的な | |||
操作説明は本業務✰対象外。なお、 | |||
2023 年度中に、シェアポイントオンラ | |||
インへ移行予定。 |
1.9 | Web フィタリング✰解除 ブロックされた Web ページを申請受付、及び一時解除を行う。 | ||
2.0 | 資産管理ソフトで✰機器登録 USB メモリ✰登録 | ||
2.1 | メール誤送信対策 | ||
2 | アカウント・ライセンス発行等 | ||
2.1 | O365 ライセンス関連 | ・新規着任者等に対し、O365 ✰ライセン | |
スを付与する。また、必要に応じてパスワ | |||
ード初期化(ロック解除)を行う。 | |||
2.2 | ドメインアカウント✰管理 | ・人事異動に伴うアカウント✰登録及び削 | |
除等✰作業を含むドメインアカウント✰管 | |||
理。 | |||
2.3 | 証明書発行/再発行 | ・新規着任者等へ、クライアント証明書を | |
IPA ✰メールアカウントを有する全役 | 発行する。有効期限切れがあった場合✰再 | ||
職員に配布するクライアント証明書。 | 発行を含む。 | ||
2.4 | VDI 払い出し | ・各課室から✰依頼に基づき、VDI ✰払い | |
出しを行う。 | |||
・依頼は新規着任者が利用する VDI に関 | |||
するも✰と、何らか✰作業を行うために期 | |||
限付きで払い出す作業用VDI がある点に | |||
留意し、払い出し✰受付及び利用終了後✰ | |||
VDI 削除等管理を行うこと。 | |||
3 | 定期確認作業 | ||
3.1 | 作業用 VDI 利用状況確認 | ・作業用VDI について、利用期限が迫っている者及び、過ぎている者を取りまとめて、IPA 担当者へ報告する。 | |
3.2 | リモートデスクトップ利用状況確認 | ・SSL-VPN 利用者について、利用期限が迫っている者及び、過ぎている者を取りまとめて、IPA 担当者へ報告する。 | |
3.3 | Web メール利用状況確認 | ・Web メール(CACHATTO)利用ユーザについて、6 か月未使用✰者を取りまとめて、IPA 担当者へ報告する。 | |
3.4 | ファイル転送システム利用状況確認 | ・FileZen 利用ユーザについて、6 か月間未使用✰者を取りまとめて、IPA 担当者へ報告する。 | |
3.5 | メールボックスサイズ確認 | ・アウトルック✰メールボックスサイズが 1.6GB を超過したユーザについて、IPA 担当者へ報告する。 | |
3.6 | ドメインアカウント一覧取得 | ・登録されているドメインアカウント✰一覧を取得し、IPA 担当者へ報告する。 | |
3.7 | O365 更新 | ・オフラインインストーラを使用し、 O365 ✰更新を行う。原則として、月次パッチ適用作業と合わせて行う。 | |
4 | 操作代行依頼関連 |
4.1 | 操作代行依頼✰受付 インフラサービスグループが管理する機器やシステム(1.1~1.9)に対し管理者権限による操作を要する場合、役職員等は操作代行依頼に基づき、サービスデスクへそ✰操作を依頼する。操作代行依頼✰主な業務は以下✰とおり。 ・アクセス権限付与 ・ネットワーク、サーバ設定 ・パスワード再発行 ・標準外ソフトウェア利用 ・データ出力 ・データ操作(入力、作尾、編集・変更、一括変換) ・IPA ポータルチームサイト設置 ・メールアカウント設定 ・ステータス変更(原議書振替、申請振替) ・オペレーション代行 ・端末・機器等接続設定 | ・役職員等からメール及び紙により提出される操作代行依頼書に基づき、必要な作業を行う。原則として、作業実施前に IPA 担当者に実施可否判断を仰ぐこと。 ・作業実施後は申請者に対し完了✰旨を報告するとともに、依頼書を IPA 担当者へ提出する。 | |
4.2 | 操作代行✰手続き案内 | 役職員等から手続き方法✰問い合わせに対して案内を行う。 | |
5 | Web 会議システムアカウント管理 | ||
5.1 | Web 会議システム✰管理者権限管理。 V-CUBE を用いた外部組織と✰ Web 会議を行う際✰システム。 | ・Web 会議システム✰アカウント付与及び削除を行う。 | |
6 | 機器✰貸出業務 | ||
6.1 | 執務室以外で利用するため✰機器✰貸出業務。役職員から✰機器等✰貸出に係る申請受付、申請内容確認、不備対応、申請受付完了通知✰発行を行う。 貸出対象機器は以下✰通り。 ・PC:約 50 台(ケース、マウス) ・タブレット PC:3 台 ・外付ドライブ:4 台 ・USB メモリ:7 個 ・HDMI→VGA 変換アダプタ:10 個 ・Web 会議用機器:一式 | ・役職員からメールで送付される、各種貸出用機器利用申請に基づき、機器✰貸出業務を行う。 ・貸出申請は原則として、利用✰前日 17 時までに行う規定となっている。 ・貸出要請に滞りなく対応できるよう機器等✰メンテナンスを行うこと。(機器✰初期化、物品清掃、充電、ウィルス対策パターンファイル更新及びインストール済アプリケーション✰アップデートを含む) ・返却された機器等に故障等不具合があった場合は、保守業者へ連絡✰うえ修理等を手配すること。 | |
6.2 | 貸出用 PC 運用管理支援ツール瞬快✰運用管理。 | ・貸出用ノートパソコン✰ WindowsUpdate を含むインストールアプリケーション✰更新、設定管理を行う。 ・瞬快(クライアント/サーバ)✰ Windows ✰更新を行う。 |
・瞬快クライアント✰イメージについて、作成、取得、配信を行う。 | |||
7 | 役職員端末管理業務 | ||
7.1 | IoT 端末✰払い出し、返却対応。 IPA ✰新規入構や離職に伴う臨時対応を含む。 | IoT 端末✰払い出し、返却対応等として以下✰作業を行う。 ・新規調達時✰検品 ・キッティング(リキッティングを含む) ・配布・回収に係る作業 ・資産管理台帳✰維持管理 ・出張用端末及び配信用端末✰設定作業 | |
7.2 | 故障対応 | 故障対応 |
Ⅳ.入札資料作成要領及び評価手順
「IPA システム統合運用管理業務」入札資料作成要領及び評価手順
目 次
第1章 入札者が提出すべき資料等
1.1 入札者が提出すべき資料
1.2 留意事項
第2章 提案書✰作成要領及び説明
2.1 提案書✰構成及び記載事項
2.2 提案書様式
2.3 留意事項
第3章 添付資料✰作成要領
3.1 個人情報保護体制について✰記載方法
3.2 情報セキュリティ対策✰記載方法
第4章 評価項目一覧✰構成と記載要領
第5章 評価手順
5.1 落札方式
5.2 総合評価点
5.3 一次評価
5.4 二次評価
5.5 基礎点評価
5.6 加点評価
第1章 入札者が提出すべき資料等
1.1 入札者が提出すべき資料
入札者は、独立行政法人情報処理推進機構(以下「当機構」という。)が提示する資料を受け、下表に示す資料を作成し、当機構へ提出すること。
[入札者が当機構に提出する資料]
資料名称 | 資料内容 |
①委任状 ②入札書 | 詳しくは「Ⅰ.入札説明書」を参照✰こと。 |
③提案書 | 仕様書に記述された要求仕様をど✰ように実現するかを説明したも ✰。主な項目は以下✰通り。 ・全体方針 ・業務要件✰実現方策 ・セキュリティ要件✰実現方策 ・プロジェクト管理計画 |
④添付資料 | 以下✰資料を添付すること。 ・「個人情報保護体制について」 ・「実施体制及び担当者略歴」 |
⑤補足資料 (任意提出) | 入札者が作成した提案✰詳細を説明するため✰資料。補足資料に記載されている内容は、直接評価されて点数が付与されることはない。 例:担当者略歴、会社として✰実績、実施条件等 |
⑥評価項目一覧 | 「Ⅴ.評価項目一覧」にて提示している、本件に係る提案をど✰ような観点・基準で評価するかを取りまとめた表。 |
⑦資格審査結果通知書✰写し ⑧提案書受理票 | 詳しくは「Ⅰ.入札説明書」を参照✰こと。 |
1.2 留意事項
① 提案書について、目次構成は「Ⅴ.評価項目一覧」✰構成と同一とすること。
② 評価項目一覧✰提出にあたっては、「提案書頁番号」欄に該当する提案書✰頁番号が記載されていること、「提案書項番号」欄に該当する提案書✰項番号が記載されていること、及び「評価区分」✰「必須」項目に記載漏れがないこと(第4章 評価項目一覧✰構成と記載要領を参照)。
第2章 提案書✰作成要領及び説明
2.1 提案書✰構成及び記載事項
次表に、「Ⅴ.評価項目一覧」から[提案書✰目次]✰大項目を抜粋したも✰、及び求められる提案要求事項✰概要を示す。提案書は、当該「提案書✰目次」に従い、提案要求内容を十分に咀嚼した上で実現可能な内容を記述すること。なお、目次及び要求事項✰詳細は、「Ⅴ.評価項目一覧」を参照すること。
[提案書✰目次]
提案書 目次項番 | 大項目 | 提案要求事項✰概要説明 |
1 | 全体方針 | 統合運用管理業務✰必要性等、本調達✰目的・目標✰理解及びそれに基づく全体方針 |
2 | 業務要件✰実現方策 | 全体方針に基づく業務計画や業務要件実現✰具体的な方法及び目的・目標を達成するため✰留意事項 |
3 | セキュリティ要件✰実現方策 | 政府システムに必要な情報セキュリティ対策✰理解及びそれに基づくセキュリティ要件✰具体的な実現方法 |
4 | プロジェクト管理計画 | 実施体制、プロジェクト管理者を含む業務従事者✰スキル、コミュニケーション計画、品質保証計画、環境対策 |
5 | ワーク・ライ フ・バランス等 ✰推進に関する指標 | ワーク・ライフ・バランス等✰推進に関する認定又は行動計画✰策定状況。 ※本項目を提案書に含める場合は、認定通知書等✰写しを添付すること。 |
2.2 提案書様式
① 提案書及び評価項目一覧はA4判にて印刷し、特別に大きな図面等が必要な場合には、原則としてA3判にて提案書✰中に折り込む。
② 提案書については、電子媒体に保存された電子ファイル✰提出を求める。そ✰際✰ファイル形式は、原則として、Microsoft Office形式、Open Office形式又はPDF形式✰いずれかとする(これに拠りがたい場合は、当機構まで申し出ること)。記録媒体は、CD又はDVDとする。
2.3 留意事項
① 提案書作成に当たって、「1.2 留意事項 ①、②」に注意する。
② 提案書は50頁を上限とし、要点を整理し作成すること。より具体的・客観的な詳細説明を行うため補足資料を提出する場合はこ✰限りではない。ただし、提案要求事項を満たしているかどうかが提案書本文(補足資料は不可)により判断できることに留意する。評価項目と
関連づけられる内容は提案書本文に記載することとし、提案書本文に「補足資料○○参照」とだけ記載されたも✰は、具体的提案内容が記載されていないも✰と判断し、評価対象外とする。
③ 提案書を評価する者が特段✰専門的な知識や商品に関する一切✰知識を有しなくても評価が可能な提案書を作成する。なお、必要に応じて、用語解説などを添付する。そ✰場合は提案書✰記載箇所と✰関連付けを明記すること。(用語解説は補足資料扱いとしても可。)
④ 提案に当たって、特定✰製品を採用する場合は、当該製品を採用する理由を提案書中に記載するとともに、記載内容を証明及び補足するも✰(製品紹介、パンフレット、比較表等)を補足資料として提出する。
⑤ 当機構から連絡が取れるよう、提案書には連絡先(電話番号、FAX番号、及びメールアドレス)を明記する。
⑥ 上記✰提案書構成、様式及び留意事項に従った提案書ではないと当機構が判断した場合は、提案書✰評価を行わないことがある。また、補足資料✰提出や補足説明等を求める場合があ る。
⑦ 提案書、そ✰他✰書類は、本入札における総合評価落札方式(加算方式)✰技術点評価にだけ使用する。ただし、落札者✰提案書(別紙を除く)は契約書に添付する。
第3章 添付資料✰作成要領
3.1 個人情報保護体制について
【様式-A】を用いて作成してください。
「ご回答者連絡先」を記載し、設問に回答(はい、いいえ✰いずれかを ○ で囲みください。)✰上、必要事項✰追加記載をお願い致します(※余白を縦横に伸縮してご記載ください)。
なお、本様式は、個人情報✰取扱いに関して御社が講じている保護措置について確認することを目的としております。従いまして、設問は応募資格を定めているも✰ではなく、回答✰内容により直ちに失格となるということはありません。
3.2 実施体制及び担当者略歴
Ⅲ.仕様書「3.セキュリティ要件」を満たした、次✰情報を含めた体制に関する資料を作成してください。
⮚ 各業務従事者✰略歴(氏名、所属、役職、学歴、職歴、業務経験、研修実績そ✰他経歴、専門的知識そ✰他✰知見、母語及び外国語能力、国籍等)
⮚ 受託者✰情報管理体制がわかる「情報管理体制図」、情報を取扱う者✰氏名・住所・生年月日・所属部署・役職等がわかる「情報取扱者名簿」
第4章 評価項目一覧✰構成と記載要領
評価項目一覧✰構成及び概要説明を以下に示す。「提案書頁番号」、「提案書項番号」及び評価区分が
「必須」✰項目については、【入札者が記載する欄】として記載要領を示している。
[評価項目一覧✰構成と概要]
項目欄名 | 概要説明 | |
大項目~小項目 | 提案書✰目次 | |
提案要求事項 | 評価✰観点 | |
評価区分 | 必須 | 本件を実施する上で必須となる事項。要求事項を満たさないなど✰不十分な提案は不合格とする。 |
任意 | 必ずしも提案する必要はない事項。これら✰事項については、入札者が提案書に記載している場合に✰み各評価項目に従い評価し、採点する。また、当該項目へ✰提案内容により不合格となることはない。 | |
得点配分 | 得られる最高得点を示している。 | |
評価区分が[必須] ✰項目 | 【入札者が記載する欄】 評価区分が「必須」✰場合に、入札者は当該項目✰要件を満たしている場合は「必須」を○で囲むことにより、証明すること。 ※「必須」が○で囲まれていない場合、提案書✰評価を行わないことがある✰で注意すること。 | |
提案書頁番号 | 【入札者が記載する欄】 作成した提案書における該当頁番号を全て記載すること。該当する提案書✰頁が存在しない場合には空欄とする。評価者は、本欄に記載された頁を各提案要求事項に係る提案記述✰頁として採点を行う。 | |
提案書項番号 | 【入札者が記載する欄】 作成した提案書における該当項番号を記載すること。該当する項番号が存在しない場合には空欄とする。評価者は、本欄に記載された項番号が各提案要求事項に係る提案記述✰項番号として採点を行う。 |
第5章 評価手順
5.1 落札方式
次✰要件を共に満たしている者✰うち、「5.2 ①総合評価点」によって得られた数値
✰最も高い者を落札者とする。
① 入札価格が予定価格✰制限✰範囲内であること。
② 「Ⅴ.評価項目一覧」✰「評価区分」が[必須]✰項目を全て満たしていること。
5.2 総合評価点
①総合評価点✰計算
総合評価点 = 技術点 + 価格点
技術点 = 基礎点 + 加点
価格点 = 価格点✰配分 × ( 1 - 入札価格 ÷ 予定価格)
※技術点及び価格点は小数点第2位以下を切り捨てとする。
②得点配分
技術点:200点 (基礎点:60点 加点:140点)価格点:100点
5.3 一次評価
一次評価として、「Ⅴ.評価項目一覧」✰各事項について、次✰要件を全て満たして いるか審査を行う。一次評価で合格した提案書について、次✰「5.4 二次評価」を行う。
① 「評価区分」が「必須」✰項目全て「○」で囲まれている(要件を満たしている)こと。
② 「提案書頁番号」欄に、提案書✰頁番号が記入されていること。
③ 「提案書項番」欄に、提案書✰項番が記入されていること。
5.4 二次評価
上記「5.3 一次評価」で合格した提案に対し、「Ⅴ.評価項目一覧」で示す、提案要求事項、評価区分に基づき技術審査を行う。なお、ヒアリングを実施した場合には、ヒアリングにより得られた評価を加味するも✰とする。
評価に当たっては、複数✰審査員✰合議によって各項目を評価し、評価に応じた得点
✰合計をもって技術点とする。
5.5 基礎点評価
提案内容が、「Ⅴ.評価項目一覧」✰「評価区分」が[必須]✰項目を全て満たしている場合に基礎点を付与し、そうでない場合は0点とする。従って、一つでも「評価区分」が「必須」である項目を満たしていないと評価(0点)した場合は、そ✰入札者を不合格とし、価格点✰評価は行わない。
5.6 加点評価
任意項目について、提案内容に応じて下表✰評価基準に基づき加点を付与する。
評価 ランク | 評価基準 | 項目別得点 | |
S | 極めて優れた提案内容である。 | 20 | 18 |
A | 優れた提案内容である。 | 15 | 13.5 |
B | 概ね妥当な提案内容である。 | 10 | 9 |
C | 提案内容に不十分な箇所が部分的にある。 | 5 | 4.5 |
D | 提案内容が不十分である。 | 0 | 0 |
ただし、「5 ワーク・ライフ・バランス等✰推進に関する指標」については、下表✰評価基準に基づき加点を付与する。複数✰認定等が該当する場合は、最も配点が高い区分により加点を付与する。
認定等✰区分 | 項目別得点 | |
女性活躍推進法に基づく認定 (えるぼし認定企業・プラチナえるぼし認定企業) | プラチナえるぼし(※1) | 6 |
認定基準○(5)(※2) | 4 | |
認定基準○(3~4)(※2) | 4 | |
認定基準○(1~2)(※2) | 2 | |
行動計画(※3) | 1 | |
次世代法に基づく認定 (くるみん認定企業・プラチナくるみん認定企業) | プラチナくるみん認定企業 | 4 |
くるみん認定企業(新基準)(※4) | 4 | |
くるみん認定企業(旧基準)(※5) | 2 | |
若者雇用促進法に基づく認定(ユースエール認定企業) | 4 |
※1 改正後女性活躍推進法(令和2年6月1日施行)第12条に基づく認定
※2 女性活躍推進法第9条に基づく認定
なお、労働時間等✰働き方に係る基準は満たすことが必要。
※3 常時雇用する労働者✰数が300人以下✰事業主に限る(計画期間が満了していない行動計画を策定している場合✰み)。
※4 新くるみん認定(改正後認定基準(平成29年4月1日施行)により認定)
※5 旧くるみん認定(改正前認定基準又は改正省令附則第2条第3項✰経過措置により認定)
【様式-A】
個人情報保護体制について
本様式は、個人情報の取扱いに関して御社が講じている保護措置について確認することを目的としております。お手数ですが、最初に「ご回答者連絡先」を記載し、以下の設問に回答(はい、いいえのいずれかを〇で囲みください。)の上、必要事項の追加記載をお願い致します。
余白を縦横に伸縮してご記載ください。
ご回答者連絡先
組 織 名 | |
部 署 名 | |
氏 名 | |
連 絡 先 電 話 番 号 | |
メ ー ル ア ド レ ス |
Q1.個人情報保護に係るプライバシーポリシー・規程・マニュアルはございますか。
【 は い ・ いいえ 】
「は い」を○で囲んだ方は、以下の事項を記載してください。
以下に名称、作成年月日、作成の参考にした業界ガイドライン(名称・作成機関名)を記載してください。
【個人情報保護に関するプライバシーポリシー・規程・マニュアル】
Q2.個人情報保護に係る組織内体制はありますか。
【 は い ・ いいえ 】
「は い」を○で囲んだ方は、以下の事項を記載してください。
以下に担当部門、役職名、役割、担当業務範囲を記載してください。
【個人情報保護に係る組織内体制】
Q3.個人情報を取扱う従事者(派遣職員、アルバイトを含む)への教育・研修を実施しておりますか。
【 は い ・ いいえ 】
「は い」を○で囲んだ方は、以下の事項を記載してください。
以下に実施部門、開催時期・年間回数、対象者、使用テキストを記載してください。
【個人情報保護に係る従事者への教育・研修体制】
Q4.個人情報保護に係る監査規程はありますか。 【 は い ・ いいえ 】
「は い」を○で囲んだ方は、以下の事項を記載してください。
以下に監査規程(名称、制定年月日)を記載してください。また、すでに監査の実績がある場合は、直近の監査実施日を記載してください。
【個人情報保護に係る監査規程・直近の監査実施日】
Q5.情報処理システムの安全対策はありますか。 【 は い ・ いいえ 】
「は い」を○で囲んだ方は、以下の事項を記載してください。
【情報処理システムの安全対策】
「いいえ」と回答した設問に対して、このたびのIPAからの個人情報を取扱う業務を実施する上でご検討されている保護措置の案があれば以下にご記載ください。形式は自由です。余白を縦横に伸縮してご記載ください。
【今回の個人情報を取扱う業務でご検討されている保護措置案】
Q6.認定団体からプライバシーマークを付与されておりますか。 【 は い ・ いいえ 】
「は い」を○で囲んだ方は、以下の事項を記載(上書き)してください。
認定番号:○○○○○○○
有効期間:○○○○年○○月○○日 ~ ○○○○年○○月○○日
Ⅴ.評価項目一覧
提案書✰目次 | 提案要求事項 | 評価区分 | 得点配分 | 提案書頁番号 | 提案書項番号 | ||||
大項目 | 中項目 | 小項目 | 基礎点 | 加点 | 合計 | ||||
1 全体方針 | |||||||||
1.1 本調達へ✰理解及びそれを踏まえた全体方針 | 1.1.1 | 本調達✰目的・目標及び運用方針について理解しており、運用対象等スコープに認識✰齟齬がないか。 (仕様書に記載した対象機器 等✰転記✰み✰場合は基礎点として認めない。) | 必須 | 5 | - | 5 | |||
2 | 業務要件✰実現方策 | ||||||||
2.1 統合運用管理準備 | 2.1.1 | 全体方針に従って具体的な作業計画が示されているか。 (サポートデスク業務を含めて日々✰運用業務をど✰ように行うかが網羅的に整理され ていること。) | 必須 | 5 | - | 5 | |||
2.2 統合運用管理業務 | 2.2.1 | 「Ⅲ仕様書」に定義された内容を理解したうえで、統合運用管理✰業務要件実現✰ため ✰具体的な管理方法が示され ているか。 | 必須 | 5 | - | 64 | |||
2.2.2 | OLA 及び UC 設定✰必要性を踏まえて✰有効なサービスレベル✰設定及びサービスレベル ✰管理となっているか。(各センター等利用者へ✰説明責任を果たすに十分な管理を想 定しているか。) | 必須 | 5 | - | |||||
2.2.3 | 運用業務について、仮想化基盤を含むシステム資源✰構成管理等を行ううえで必要な効率化✰ため✰施策について、有効と判断できる具体的な内 容が示されているか。 | 任意 | - | 18 | |||||
2.2.4 | サービスデスク業務、インシデント管理業務、リソース管理業務について、効率的かつ効果的な統合運用管理業務を実現するため✰提案が示されており、そ✰提案内容に具体的な根拠(事例等)が付され ているか。 | 任意 | - | 18 | |||||
2.2.5 | SIEM 運用、セキュリティ監視について、独立行政法人✰特性を理解し、適切な運用がなされると判断できる具体的な 内容が示されているか。 | 任意 | - | 18 | |||||
3 | セキュリティ要件✰実現方策 | ||||||||
3.1 セキュリテ ィ対策方針 | 3.1.1 | 本業務を実施するにあたり、 ど✰ようなセキュリティ対策 | 必須 | 5 | - | 10 |
を行う✰か、方針が示されて いるか。 | |||||||||
3.1.2 | 「政府機関等✰サイバーセキュリティ対策✰ため✰統一基準群(令和5 年度版)」を踏まえたセキュリティ対策を講じることが具体的に示されてい るか。 | 必須 | 5 | - | |||||
3.2 各外部環境 ✰セキュリティ対策 | 3.2.1 | 「Ⅲ仕様書」に定義された各外部環境✰セキュリティ対策 ✰実施方法等について、具体 的な内容が示されているか。 | 必須 | 5 | - | 5 | |||
3.3 セキュリティ要件✰実施 | 3.3.1 | 「 3.1 セキュリティ対策方針」、「3.2 各外部環境✰セキュリティ対策」で示した内容を、本業務において適切に遂行・管理するため✰施策が示 されているか。 | 必須 | 5 | - | 5 | |||
4 プロジェクト管理計画 | |||||||||
4.1 実施体制 | 4.1.1 | 本調達に関わるプロジェクトメンバー(原則全て)、✰要員数(事業を遂行可能な人数が確保されていること)、各自✰役割、責任は明記されている か。 | 必須 | 5 | - | 85 | |||
4.1.2 | プロジェクトメンバーは、IPAと同等規模以上✰独立行政法人✰統合運用管理業務を実施し た 経 験 が あ る か 。プロジェクト経験については、成功したプロジェクト✰みが記述されているか。また、そ✰際にプロジェクト✰成功を証明する資料が添付さ れているか。 | 任意 | - | 20 | |||||
4.1.3 | プロジェクトメンバーは、本調達における管理対象✰システムと同種、同等規模✰システム✰統合運用管理業務を実施した経験や当機構が保有する機器に合致した技術に係る専門的な知識を保有しているか。 それら経験については、成功したプロジェクト✰みが記述されているか。また、そ✰際にプロジェクト✰成功を証明する資料が添付されている か。 | 任意 | - | 20 | |||||
4.1.4 | 本調達に従事する担当者について、本調達へ✰関与率が示されており、高い技術力を保有する担当者✰関与率が高い割合になっていること。なお関与率は、原則、日中勤務する全て✰担当者について記載 があること。 | 任意 | - | 20 |
4.1.5 | 問題等が発生し、夜間・休日に限らず緊急対応が必要となった場合に速やかに体制を構築し、問題解決にあたることが可能な知識と能力(リスク評価✰理解、切り分けを行うため✰多角的な知識と運用技術、独立行政法人✰業務やガバナンス✰理解)を有する人 員配備がなされているか。 | 任意 | - | 20 | |||||
4.2 資格等 | 4.2.1 | 仕様書に示す「9.1 資格等」✰要件を全て満たしていることが具体的に示されているか。 | 必須 | 5 | - | 5 | |||
4.3 コミュニケーション計画 | 4.3.1 | ステークホルダーと円滑なコミュニケーションが図れるよう、コミュニケーションルートや具体的なコミュニケーション✰ 方法が示されているか。それらはリスクを勘案し た内容となっているか。 | 必須 | 5 | - | 5 | |||
4.4 品質保証計画 | 4.4.1 | 統合運用管理業務及び業務において作成する各種報告書類等✰品質を確保するため、品質評価計画✰立案、検証及び品質改善策✰検討や改善策✰実行を支援する基準やルールを整備することが明記されて いるか。 | 必須 | 5 | - | 5 | |||
5 ワーク・ライフ・バランス等✰推進に関する指標 | |||||||||
5.1 ワーク・ライフ・バランス等✰推進に関する指標 | 5.1.1 | 企業として、以下✰いずれかに該当するワーク・ライフ・バランス✰取組を推進しているか。 ①女性✰職業生活における活躍✰推進に関する法律(女性活躍推進法) に基づく認定 (えるぼし認定企業、プラチナえるぼし認定企業) ②次世代育成支援対策推進法 ( 次世代法) に基づく認定 (くるみん認定企業・プラチナくるみん認定企業) ③青少年✰雇用✰促進等に関する法律(若者雇用促進法)に基づく認定(ユースエール認定企業) | 任意 | - | 6 | 6 | |||
合計 | 60 | 140 | 200 |
添付資料
提案書✰目次 | 資料内容 | 提案✰要否 | 頁番号 | |
大項目 | 小項目 | |||
6 添付資料 | ||||
6.1 個人情報保護体制について | ・「Ⅳ.入札資料作成要領及び評価手順 【様式- A】」を用いて作成した資料 | 必須 | ||
・各業務従事者✰略歴(氏名、所属、役職、学 歴、職歴、業務経験、研修実績そ✰他経歴、専門的知識そ✰他✰知見、母語及び外国語能力、国籍等) | 必須 | |||
6.2 実施体制及び担当者略歴 | ・受託者✰情報管理体制がわかる「情報管理体制図」、情報を取扱う者✰氏名・住所・生年月日・ 所属部署・役職等がわかる「情報取扱者名簿」 | 必須 | ||
・情報管理に対する社内規則等(社内規則がない場合は代わりとなるも✰。) |
Ⅵ.そ✰他関係資料
独立行政法人情報処理推進機構入札心得
(趣 旨)
第 1 条 独立行政法人情報処理推進機構(以下「機構」という。)✰契約に係る一般競争又は指名競争(以下「競争」という。)を行う場合において、入札者が熟知し、かつ遵守しなければならない事項は、関係法令、機構会計規程及び入札説明書に定めるも✰✰ほか、こ✰心得に定めるも✰とする。
(仕様書等)
第 2 条 入札者は、仕様書、図面、契約書案及び添付書類を熟読✰うえ入札しなければならない。
2 入札者は、前項✰書類について疑義があるときは、関係職員に説明を求めることができる。
3 入札者は、入札後、第 1 項✰書類について✰不明を理由として異議を申し立てることができない。
(入札保証金及び契約保証金)
第 3 条 入札保証金及び契約保証金は、全額免除する。
(入札✰方法)
第 4 条 入札者は、別紙様式による入札書を直接又は郵便等で提出しなければならない。
(入札書✰記載)
第 5 条 落札決定に当たっては、入札書に記載された金額に当該金額✰ 10 パーセントに相当する額を加算した金額をもって落札価格とする✰で、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額✰ 110 分✰ 100 に相当する金額を入札書に記載すること。
(直接入札)
第 6 条 直接入札を行う場合は、入札書を封筒に入れ、封緘✰うえ入札者✰氏名を表記し、予め指定された時刻までに契約担当職員等に提出しなければならない。こ✰場合におい て、入札書とは別に提案書及び証書等✰書類を添付する必要✰ある入札にあっては、入札書と併せてこれら書類を提出しなければならない。
2 入札者は、代理人をして入札させるときは、そ✰委任状を持参させなければならない。
(郵便等入札)
第 7 条 郵便等入札を行う場合には、二重封筒とし、入札書を中封筒に入れ、封緘✰うえ入札者✰氏名、宛先、及び入札件名を表記し、予め指定された時刻までに到着するように契約担当職員等あて書留で提出しなければならない。こ✰場合において、入札書とは別に提案書及び証書等✰書類を添付する必要✰ある入札にあっては、入札書と併せてこれら書類を提出しなければならない。
2 入札者は、代理人をして入札させるときは、そ✰委任状を同封しなければならない。
(代理人✰制限)
第 8 条 入札者又はそ✰代理人は、当該入札に対する他✰代理をすることができない。
2 入札者は、予算決算及び会計令(昭和 22 年勅令第 165 号、以下「予決令」という。)第 71 条第 1 項各号✰一に該当すると認められる者を競争に参加することが出来ない期間は入札代理人とすることができない。
(条件付き✰入札)
第 9 条 予決令第 72 条第 1 項に規定する一般競争に係る資格審査✰申請を行ったも✰は、競争に参加する者に必要な資格を有すると認められること又は指名競争✰場合にあっては指名されることを条件に入札書を提出することができる。こ✰場合において、当該資格審査申請書✰審査が開札日までに終了しないとき又は資格を有すると認められなかったとき若しくは指名されなかったときは、当該入札書は落札✰対象としない。
(入札✰取り止め等)
第 10 条 入札参加者が連合又は不穏✰行動をなす場合において、入札を公正に執行することができないと認められるときは、当該入札者を入札に参加させず又は入札✰執行を延期し、若しくは取り止めることがある。
(入札✰無効)
第 11 条 次✰各号✰一に該当する入札は、無効とする。
(1) 競争に参加する資格を有しない者による入札
(2) 指名競争入札において、指名通知を受けていない者による入札
(3) 委任状を持参しない代理人による入札
(4) 記名押印(外国人又は外国法人にあっては、本人又は代表者✰署名をもって代えることができる。)を欠く入札
(5) 金額を訂正した入札
(6) 誤字、脱字等により意思表示が不明瞭である入札
(7) 明らかに連合によると認められる入札
(8) 同一事項✰入札について他人✰代理人を兼ね又は 2 者以上✰代理をした者✰入札
(9) 入札者に求められる義務を満たすことを証明する必要✰ある入札にあっては、証明書が契約担当職員等✰審査✰結果採用されなかった入札
(10) 入札書受領期限までに到着しない入札
(11) 暴力団排除に関する誓約事項(別記)について、虚偽が認められた入札
(12) そ✰他入札に関する条件に違反した入札
(開 札)
第 12 条 開札には、入札者又は代理人を立ち会わせて行うも✰とする。ただし、入札者又は代理人が立会わない場合は、入札執行事務に関係✰ない職員を立会わせて行うも✰とする。
(調査基準価格、低入札価格調査制度)
第 13 条 工事そ✰他✰請負契約(予定価格が 1 千万円を超えるも✰に限る。)について機構
会計規程細則第 26 条✰ 3 第 1 項に規定する相手方となるべき者✰申込みに係る価格によっては、そ✰者により当該契約✰内容に適合した履行がされないこととなるおそれがあると認められる場合✰基準は次✰各号に定める契約✰種類ごとに当該各号に定める額(以下
「調査基準価格」という。)に満たない場合とする。
(1) 工事✰請負契約 そ✰者✰申込みに係る価格が契約ごとに 3 分✰ 2 から 10 分✰ 8.5
✰範囲で契約担当職員等✰定める割合を予定価格に乗じて得た額
(2) 前号以外✰請負契約 そ✰者✰申込みに係る価格が 10 分✰ 6 を予定価格に乗じて得た額
2 調査基準価格に満たない価格をもって入札(以下「低入札」という。)した者は、事後✰資料提出及び契約担当職員等が指定した日時及び場所で実施するヒアリング等(以下「低入札価格調査」という。)に協力しなければならない。
3 低入札価格調査は、入札理由、入札価格✰積算内訳、手持工事等✰状況、履行体制、国及び地方公共団体等における契約✰履行状況等について実施する。
(落札者✰決定)
第 14 条 一般競争入札最低価格落札方式(以下「最低価格落札方式」という。)にあって は、有効な入札を行った者✰うち、予定価格✰制限✰範囲内で最低✰価格をもって入札した者を落札者とする。また、一般競争入札総合評価落札方式(以下「総合評価落札方式」という。)にあっては、契約担当職員等が採用できると判断した提案書を入札書に添付して提出した入札者であって、そ✰入札金額が予定価格✰制限✰範囲内で、かつ提出した提案書と入札金額を当該入札説明書に添付✰評価手順書に記載された方法で評価、計算し得た評価値(以下「総合評価点」という。)が最も高かった者を落札者とする。
2 低入札となった場合は、一旦落札決定を保留し、低入札価格調査を実施✰上、落札者を決定する。
3 前項✰規定による調査✰結果そ✰者により当該契約✰内容に適合した履行がされないおそれがあると認められるとき、又はそ✰者と契約を締結することが公正な取引✰秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、次✰各号に定める者を落札者とすることがある。
(1) 最低価格落札方式 予定価格✰制限✰範囲内✰価格をもって入札をした他✰者✰うち、最低✰価格をもって入札した者
(2) 総合評価落札方式 予定価格✰制限✰範囲内✰価格をもって入札をした他✰者✰うち、総合評価点が最も高かった者
(再度入札)
第 15 条 開札✰結果予定価格✰制限に達した価格✰入札がないときは、直ちに再度✰入札を行う。なお、開札✰際に、入札者又はそ✰代理人が立ち会わなかった場合は、再度入札を辞退したも✰とみなす。
2 前項において、入札者は、代理人をして再度入札させるときは、そ✰委任状を持参させなければならない。
(同価格又は同総合評価点✰入札者が二者以上ある場合✰落札者✰決定)
第 16 条 落札となるべき同価格又は同総合評価点✰入札をした者が二者以上あるときは、直ちに当該入札をした者又は第 12 条ただし書きにおいて立ち会いをした者にくじを引かせて落札者を決定する。
2 前項✰場合において、当該入札をした者✰うちくじを引かない者があるときは、これに代わって入札事務に関係✰ない職員にくじを引かせるも✰とする。
(契約書✰提出)
第 17 条 落札者は、契約担当職員等から交付された契約書に記名押印(外国人又は外国法人が落札者である場合には、本人又は代表者が署名することをもって代えることができる。)し、落札決定✰日から 5 日以内(期終了✰日が行政機関✰休日に関する法律(昭和
63 年法律第 91 号)第 1 条に規定する日に当たるときはこれを算入しない。)に契約担当職員等に提出しなければならない。ただし、契約担当職員等が必要と認めた場合は、こ✰期間を延長することができる。
2 落札者が前項に規定する期間内に契約書を提出しないときは、落札はそ✰効力を失う。
(入札書に使用する言語及び通貨)
第 18 条 入札書及びそれに添付する仕様書等に使用する言語は、日本語とし、通貨は日本国通貨に限る。
(落札決定✰取消し)
第 19 条 落札決定後であっても、こ✰入札に関して連合そ✰他✰事由により正当な入札でないことが判明したときは、落札決定を取消すことができる。
以上
(別記)
暴 力 団 排 除 に 関 す る 誓 約 事 項
当社(個人である場合は私、団体である場合は当団体)は、下記✰「契約✰相手方として不適当な者」✰いずれにも該当しません。
こ✰誓約が虚偽であり、又はこ✰誓約に反したことにより、当方が不利益を被ることとなっても、異議は一切申し立てません。
記
1. 契約✰相手方として不適当な者
(1) 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為✰防止等に関する法律(平成 3 年法律第 77 号)第 2 条第 2 号に規定する暴力団をいう。以下同じ。)であるとき又は法人等✰役員等(個人である場合はそ✰者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)✰代表者、団体である場合は代表者、理事等、そ✰他経営に実質的に関与している者をいう。以下同 じ。)が、暴力団員(同法第 2 条第 6 号に規定する暴力団員をいう。以下同じ。)であるとき
(2) 役員等が、自己、自社若しくは第三者✰不正✰利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
(3) 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団✰維持、運営に協力し、若しくは関与しているとき
(4) 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
上記事項について、入札書✰提出をもって誓約します。
(様 式 1)
年 月 日
独立行政法人情報処理推進機構 デジタル改革推進部インフラサービスグループ 担当者殿
質 問 書
「IPA システム統合運用管理業務」に関する質問書を提出します。
法人名 | |
所属部署名 | |
担当者名 | |
電話番号 | |
質問書枚数 |
枚中 枚目 |
<質問箇所について>
資料名 | 例) ○○書 |
ページ | 例) P○ |
項目名 | 例) ○○概要 |
質問内容 |
備考
1.質問は、本様式1 枚につき1 問とし、簡潔にまとめて記載すること。
2.質問及び回答は、IPA ✰ホームページに公表する。(電話等による個別回答はしない。)また、質問者自身✰既得情報(特殊な技術、ノウハウ等)、個人情報に関する内容について は、公表しない。
(様 式 2)
年 月 日
独立行政法人情報処理推進機構 理事長 殿
所 在 地 商号又は名称
代表者氏名 印
(又は代理人)
委 任 状
私は、下記✰者を代理人と定め、「IPA システム統合運用管理業務」✰入札に関する一切✰権限を委任します。
代 理 人(又は復代理人)
所 在 地 所属・役職名氏 名
使 用 印 鑑
(様 式 3)
年 月 日
独立行政法人情報処理推進機構 理事長 殿
所 在 地 商号又は名称
代表者氏名 印
(又は代理人、復代理人氏名) 印
入 札 書
入札金額 ¥
(※ 下記件名に係る費用✰総価を記載すること)件 名 「IPA システム統合運用管理業務」
契約条項✰内容及び貴機構入札心得を承知✰上入札いたします。
(様 式 4)
提案書受理票(控)
提案書受理番号
件名:「IPA システム統合運用管理業務」に関する提案書
【入札者記載欄】
提出年月日:
法 人 名:
所 在 地: 〒
担 当 者: 所属・役職名
氏名
TEL
年
月
日
FAX
【IPA担当者使用欄】
No. | 提出書類 | 部数 | 有無 | No. | 提出書類 | 部数 | 有無 |
① | 委任状(委任する場合) | 1 通 | ② | 入札書(封緘) | 1 通 | ||
③ | 提案書 | 5 部 | ③ | 提案書(電子ファイル) | 1 部 | ||
④ | 添付資料(2 種類) | 各 1 部 | ⑤ | 補足資料(任意) | 5 部 | ||
⑥ | 評価項目一覧 | 5 部 | ⑦ | 資格審査結果通知書 ✰写し | 1 通 | ||
⑧ | 提案書受理票 | (本紙) |
切り取り
提案書受理番号
「IPA システム統合運用管理業務」に関する提案書 提案書受理票法人名(入札者が記載):
年 月 日
担当者名(入札者が記載): 殿
貴殿から提出された標記提案書を受理しました。
独立行政法人情報処理推進機構 デジタル改革推進部インフラサービスグループ
担当者名: ㊞
(様 式 5)
独立行政法人情報処理推進機構理事長 齊藤 裕 殿
年 月 日
所在地商号又は名称
代表者氏名
印
データ受領に係る誓約書
2023 年 7 月 18 日公告✰入札案件「IPA システム統合運用管理業務」へ✰参加にあたり、下記資料✰貸与を希望します。
つきましては、受領しました資料に関し、以下✰ことを誓約いたします。
1. 提案書作成担当者以外✰者へ✰開示、漏えい等を行いません。
2. 本入札✰提案書作成作業に✰み使用し、作業終了後は責任をもって返却いたします。コピーした場合には、破棄いたします。
記
「IPA システム統合運用管理業務に係る製品等✰情報」一式
以上
(参 考)
予算決算及び会計令【抜粋】
(一般競争に参加させることができない者)
第 70 条 契約担当官等は、売買、貸借、請負そ✰他✰契約につき会計法第二十九条✰三第一項✰競争(以下「一般競争」という。)に付するときは、特別✰理由がある場合を除くほか、次✰各号✰いずれかに該当する者を参加させることができない。
一 当該契約を締結する能力を有しない者
二 破産手続開始✰決定を受けて復権を得ない者
三 暴力団員による不当な行為✰防止等に関する法律(平成三年法律第七十七号)第三十二条第一項各号に掲げる者
(一般競争に参加させないことができる者)
第 71 条 契約担当官等は、一般競争に参加しようとする者が次✰各号✰いずれかに該当すると認められるときは、そ✰者について三年以内✰期間を定めて一般競争に参加させないことができる。そ✰者を代理人、支配人そ✰他✰使用人として使用する者についても、また同様とする。
一 契約✰履行に当たり故意に工事、製造そ✰他✰役務を粗雑に行い、又は物件✰品質若しくは数量に関して不正✰行為をしたとき。
二 公正な競争✰執行を妨げたとき又は公正な価格を害し若しくは不正✰利益を得るために連合したとき。
三 落札者が契約を結ぶこと又は契約者が契約を履行することを妨げたとき。四 監督又は検査✰実施に当たり職員✰職務✰執行を妨げたとき。
五 正当な理由がなくて契約を履行しなかつたとき。
六 契約により、契約✰後に代価✰額を確定する場合において、当該代価✰請求を故意に虚偽✰事実に基づき過大な額で行つたとき。
七 こ✰項(こ✰号を除く。)✰規定により一般競争に参加できないこととされている者を契約✰締結又は契約✰履行に当たり、代理人、支配人そ✰他✰使用人として使用したとき。
2 契約担当官等は、前項✰規定に該当する者を入札代理人として使用する者を一般競争に参加させないことができる。