Contract
概要
事業概要
独立行政法人情報処理推進機構(以下「IPA」という。)セキュリティセンターは、情報セキュリティの啓発教材として「映像で知る情報セキュリティ」を全31本制作してきた。これらの映像教材は国民や組織における継続的な情報セキュリティ教育に広く活用されている。
今回は企業・組織を対象に「ビジネスメール詐欺対策」をテーマとした情報セキュリティ対策の映像を制作する。
公募の内容
本公募では、映像を制作する企業等(以下「提案者」という。)から、映像テーマ毎に提案を広く募集し、その内容を審査し、それぞれの映像テーマについて最も良い提案をした者を採択する。
スケジュール概観
本公募のスケジュール概観を表 1に示す。
表 1 スケジュール概観
-
イベント
スケジュール
公募期間
2021年9月13日(月)~2021年10月18日(月)
公募説明会
※詳細は4.5を参照のこと。
2021年9月21日(火) 14時00分
質問の受付
※詳細は4.6を参照のこと。
2021年9月21日(火)~2021年10月7日(木)17時00分まで。
提案書等の受付期間
※詳細は4.2を参照のこと。
2021年10月14日(木)~2021年10月18日(月)17時00分まで。
審査期間
2021年10月19日(火)~2021年10月25日(月)
ヒアリング
2021年10月25日(月)
採択結果の通知
2021年11月上旬頃(予定)
契約締結日
2021年11月中旬
納入期限
2022年2月24日(木)
応募資格
本事業の提案者は、以下の要件を満たすものとする。
(1) 予算決算及び会計令(以下「予決令」という。)第70条の規定に該当しない者であること。
なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
(2) 予決令第71条の規定に該当しない者であること。
(3) 令和1・2・3年度(平成31・32・33年度)競争参加資格(全省庁統一資格)を有する者であること。資格を有しない場合は、登記簿謄本、営業経歴書及び財務諸表類を提出し、参加を認められた者であること。
(4) 各省各庁及び政府関係法人等から取引停止又は指名停止処分等を受けていない者(理事長が特に認める場合を含む。)であること。
(5) 経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であること。
(6) 過去3年以内に情報管理の不備を理由に機構から契約を解除されている者でないこと。
提案書等作成要領
提案書の構成及び記載事項
提案書は、表 2の項番、項目内容について、「別紙2.提案書概要」に従って提案要求内容を十分に咀嚼した上で記述及び提案すること。
表 2 提案書目次及び提案要求事項
提案書 目次項番 |
大項目 |
求められる提案要求事項 |
1 |
実施内容 |
・制作する映像について1案以上を提案すること。 ・映像タイトル、制作方針、表現方法、映像構成等を記載し、妥当性のある内容にすること。 ・映像タイトルは、選択する映像テーマを踏まえたものとすること。 ・制作方針は提案書概要表1に記載されている「目的」を受けて、対象者にアピールするポイントを明確に記載すること。 ・表現方法は、提案書概要表1に記載されている「制作方針」を受けて、上記制作方針を実現するための状況設定・出演者・CG・ナレーションの使い方等について記載すること。 ・映像構成は、提案書概要表1に記載されている「内容」を受けて、各映像について提案書概要に定めた時間に収まる基本的な映像の流れや上記表現方法の適用方法について簡潔に記載すること。 |
2 |
作業計画 |
業務の実施期間内における映像シナリオ作成、撮影・編集、データ化、納入のスケジュールを明示すること。映像シナリオ及び映像データのIPAによる確認期間をそれぞれ2回以上設けて、かつ、実現性のある作業計画とすること。 |
3 |
実施体制及び 業務従事者の 経験・能力 |
以下について記載し、円滑な業務遂行が可能な実施体制とすること。 ・本業務の主な従事者(IPAとの連絡・調整に当たる者、 ディレクター・カメラマン・音声担当・照明担当、英語翻訳等)の実施体制図。 ・各従事者の経歴。 ・従事者に欠員が生じた場合の代替方針。 |
4 |
コスト |
当該提案に関わる予算とその内訳について、妥当性のある説明をすること。 ・経費内訳(明細付) |
5 |
情報管理体制及び情報セキュリティに関する事項 |
以下について記載し、本事業で知り得た情報を適切に管理するための情報の保全体制を確保すること。なお、情報管理体制図及び情報取扱名簿については、契約時の提出の確約があればよく、提案時の提出は要しない。 ・情報管理体制図(再委託先も含む) ・情報取扱者名簿 ・情報セキュリティ対策の実施内容 ・情報管理に対する社内規則等(社内規則がない場合は代わりとなるもの) |
6 |
ワーク・ライフ・バランス等の推進に関する指標 |
ワーク・ライフ・バランス等の推進に関する認定等の状況。(本項目を提案書に含める場合は、認定通知書等の写しを添付すること) |
その他留意事項
紙面で提出する提案書を、電子ファイルで電子媒体に保存して、併せて提出すること。電子ファイルはMicrosoft Office互換形式、もしくはPDF形式とし、1ファイルにまとめて作成すること。記録媒体は、CD(-R)またはDVD(-R)とする。ただし、これに拠りがたい場合は4.3の担当部署まで申し出ること。
記入にあたっては日本語で正確に記述すること
文字の大きさは10ポイント以上とする。
書式設定は、用紙サイズはA4(縦置き・横置きのいずれも可)、横書き、左右に19mm以上の余白を設けること。
文中の特殊な造語、略語、専門用語については、正式名称がある場合はそれとともに、判りやすい定義を初出の箇所に記述すること。
応募要領
提案者は、この公募要領に基づいて申請書及び提案書等の提出書類を作成し、これを提出期限内に提出すること。また、採択決定日前日までの間においてIPAから当該書類に関して説明を求められた場合は、これに応じること。
提出書類
(1)提出する書類
応募に際して提出する申請書等は以下のとおりとする。このうち①申請書及び⑦提案書受理票は、所定の様式に従って作成すること。
申請書………………………………………………【様式2】 1部
提案書……………………………………………… 7部
提案書(電子媒体)………………………………… 1部
概算費用に係る経費内訳書………………………【任意様式】 1部
経費内訳書の様式は任意であるが、経費内訳の明細が記載されていること。資格審査結果通知書(写し) ……………………… 1通
令和1・2・3年度(平成31・32・33年度)競争参加資格(全省庁統一資格)における資格審査結果通知書
【上記の資格を有しない場合】
登記簿謄本(商業登記法第6条第5号から第9号までに掲げる株式会社登記簿等の謄本)、納税証明書(その3の3・「法人税」及び「消費税及地方消費税」について未納税額のない証明用)、営業経歴書(会社の沿革、組織図、従業員数等の概要、営業品目、営業実績及び営業所の所在状況を含んだ書類)及び財務諸表類(直前2年間の事業年度分に係る貸借対照表、損益計算書及び株主資本等変動計算書)の原本又は写し
※登記簿謄本及び納税証明書は、発行日から3か月以内のものに限る。
提案書受理票………………………………………【様式3】 1部
(2)提出された提案書等に係る秘密の保持
提案書等は本案件の選考及び契約書の為にのみ用い、IPAで厳重に管理する。
取得した個人情報については、審査のために利用するが、特定の個人を識別しない状態に加工した統計資料等に利用することがある。
提供された個人情報は、上記の目的以外で利用することはない。(ただし、法令等により提供を求められた場合を除く。)
(注意事項)
提出された提案書等の作成に要した経費については支払わない。また、受理した提案書等は評価結果に関わらず返却しない。
提出期限
提出書類の受付期間及び提出期限は次のとおり。
受付期間
2021年10月14日(木)から2021年10月18日(月)17時00分まで。
持参の場合の受付時間は、10時00分から17時00分
(12時30分~13時30分の間は除く)とする。
提出期限
2021年10月18日(月)17時00分必着。
上記期限を過ぎた申請書等はいかなる理由があっても受け取らない。
提出先
下記の担当部署に提出すること。
[担当部署]
〒113-6591
xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x
独立行政法人情報処理推進機構 セキュリティセンター企画部セキュリティリテラシー支援グループ
担当:xx、xx
X-mail:xxxx-xxxxxxxx-xxxx@xxx.xx.xx
TEL:00-0000-0000
なお、持参により提出する場合は、文京グリーンコートセンターオフィス13階のIPA総合受付を訪問すること。
提出方法
提出書類を持参により提出する場合
提出書類を封筒に入れ封緘し、その封皮に法人の商号又は名称、宛先(4.3担当部署)を記載し、かつ、「情報セキュリティ普及啓発のための映像制作業務 企画競争に係る提出書類一式在中」と朱書きすること。なお、提出書類を持参により提出する場合は、持参日の前営業日18時までに4.3の担当部署宛に電子メールで連絡すること。連絡なしで持参する場合は受け取れない場合がある。
提出書類を郵便等(書留)により提出する場合
二重封筒とし、表封筒に「情報セキュリティ普及啓発のための映像制作業務 企画競争に係る提出書類一式在中」と朱書きし、中封筒の封皮には直接提出する場合と同様とすること。
なお、提出書類一覧(4.1(1))の「③提案書(電子媒体)」の提出は、感染症予防対策のため、CD-R/DVD-Rに収録して提出する方法の他、電子メールによる提出を可能とする。その場合、件名に「提案書の提出」と記載した電子メールに電子ファイルを添付し、14.(4)の担当部署へ送付すること。その際、添付する電子ファイルにはパスワードを付与すること。電子ファイルの容量が2MBを超える場合は、送付方法を別途案内するので、余裕をもって4.3の担当部署に電子メールで連絡すること。
公募説明会の日時及び参加方法
公募説明会の日時
2021年9月21日(火) 14時00分
公募説明会参加方法
感染症予防対策のため、オンラインにより実施する。公募説明会への参加を希望する場合は、4.3の担当部署まで、事前に電子メールにより申し込むこと。なお、WEB会議ツール等を用いて実施する関係上、参加者のメールアドレス宛へ招待メールを送信する必要があるため、2021年9月17日(金)17時00分までに、申し込むこと。
応募に関する質問の受付等
質問の方法
質問書(様式1)に所定事項を記入の上、4.3の担当部署まで電子メールにより提出すること。
受付期間
2021年9月21日(火)から2021年10月7日(木) 17時00分まで。
なお、質問に対する回答に時間がかかる場合があるため、余裕をみて提出すること。
過去に制作した情報セキュリティ啓発映像の視聴方法
過去にIPAが制作した映像は下記のページより閲覧することができる。
xxxxx://xxx.xxx.xx.xx/xxxxxxxx/xxxxxxxx/xxxxxx/
上記の映像データ(mp4形式)を収納したDVD-ROMも用意している。必要な場合は4.3の担当部署まで電子メールにより申し込むこと。各社1枚に限り配布する。DVD-ROMに収納している映像は下記のページを参照のこと。
xxxxx://xxx.xxx.xx.xx/xxxxxxxx/xxxxxxxx/xxxx/
映像を紹介したチラシのPDFデータは下記よりダウンロードできる。
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
審査方法等
採択基準
審査は「別紙3 評価項目一覧」に示す採択基準に基づいて総合的な評価を行う。
審査方法
採択にあたっては、以下の手順に従い提案内容の審査を実施し決定する。
書面審査およびxxxxx
提案内容について、提案書等の書面審査を実施する。
「別紙3 評価項目一覧」の各評価項目には、下表の評価指標に則った評価基準が具体的に設定されている。この評価基準に基づき、審査員が各評価項目の評価ランクを決定する。
-
評価
ランク
評価基準
項目別得点
S
通常の想定を超える卓越した提案内容である。
40
30
20
10
A
通常想定される提案としては最適な内容である。
24
18
12
6
B
概ね妥当な内容である。
12
9
6
3
C
内容が不十分である。
0
0
0
0
ただし、「ワーク・ライフ・バランス等の推進に関する指標」については、下表の評価基準に基づき加点を付与する。複数の認定等が該当する場合は、最も配点が高い区分により加点を付与する。
-
認定等の区分
項目別得点
女性活躍推進法に基づく認定
(えるぼし認定企業・プラチナえるぼしに認定企業)
プラチナえるぼし ※1
10
認定基準○(5) ※2
8
認定基準○(3~4) ※2
7
認定基準○(1~2) ※2
4
行動計画 ※3
2
次世代法に基づく認定
(xxxん認定企業・プラチナxxxん認定企業)
プラチナxxxん認定企業
8
xxxん認定企業(新基準)※4
6
xxxん認定企業(旧基準)※5
4
若者雇用促進法に基づく認定(ユースエール認定企業)
8
※1 改正後女性活躍推進法(令和2年6月1日施行)第12条に基づく認定
※2 女性活躍推進法第9条に基づく認定
なお、労働時間等の働き方に係る基準は満たすことが必要。
※3 常時雇用する労働者の数が300人以下の事業主に限る(計画期間が満了していない行動計画を
策定している場合のみ)。
※4 xxxxん認定(改正後認定基準(平成29年4月1日施行)により認定)
※5 旧xxxん認定(改正前認定基準又は改正省令附則第2条第3項の経過措置により認定)
審査期間中に、必要に応じてヒアリングを実施することがある。ヒアリングを実施する場合は、事前に提案者に連絡する。なお、感染症予防対策のため、オンラインによりヒアリングを実施するので、IPAの指示に従うこと。また、ヒアリングを実施した場合には、ヒアリングにより得られた評価を反映するものとする。
[ヒアリングの日時と場所]
日時:2021年10月25日(月)9時30分~17時00分の間
(1者あたり30分程度を予定)
場所:xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x
独立行政法人情報処理推進機構 会議室C
ヒアリングについては、提案内容の説明及び審査員からの質疑によって進めるため、提案内容を熟知した実施責任者等が対応すること。
財務審査
必要に応じて、提案者の財務状況に関して必要な追加資料の提出を求めることがある。
採択結果の決定及び通知について
評価にあたっては、複数の審査員の合議によって「別紙3 評価項目一覧」の各項目を評価し、合計点が最も高い者から1者を採択する。なお、提案内容が要件を満たさない場合は、採択を見合わせる場合がある。
採択結果については、2021年11月上旬(予定)に各提案者に通知するとともに、IPAのウェブサイトに採択案件を公表する。
採択件数
採択数は1者のみとし、本公募の予算額は4,100千円(消費税及び地方消費税込)を上限とする。なお、予算額を超えた提案は採択しない。
契約条件
契約期間
契約締結日から2022年2月24日(木)までとする。
契約形態
請負契約方式とする。(別紙1 契約書(案)参照)
支払の条件
契約代金は、業務の完了後、IPAが適法な支払請求書を受理した日の属する月の翌月末日までに契約金額を支払うものとする。
知的財産権
本事業の納入物件に関する知的財産権の取扱いについては、契約書(案)のとおりとする。
その他
提案者は、提出した証明書等について説明を求められた場合は、自己の責任において速やかに書面をもって説明しなければならない。
採択結果等契約に係る情報については、機構ウェブサイトにて公表(注)するものとする。
(注) 独立行政法人の事務・事業の見直しの基本方針(平成22年12月7日閣議決定)
に基づく契約に係る情報の公表について
独立行政法人が行う契約については、「独立行政法人の事務・事業の見直しの基本方針」(平成22年12月7日閣議決定)において、独立行政法人と一定の関係を有する法人と契約をする場合には、当該法人への再就職の状況、当該法人との間の取引等の状況について情報を公開するなどの取組を進めるとされているところです。
これに基づき、以下のとおり、当機構との関係に係る情報を当機構のウェブサイトで公表することとしますので、所要の情報の当方への提供及び情報の公表に同意の上で、応札若しくは応募又は契約の締結を行っていただくよう御理解と御協力をお願いいたします。
なお、案件への応札若しくは応募又は契約の締結をもって同意されたものとみなさせていただきますので、ご了知願います。
(1)公表の対象となる契約先
次のいずれにも該当する契約先
① 当機構において役員を経験した者(役員経験者)が再就職していること又は課長相当職以上の職を経験した者(課長相当職以上経験者)が役員、顧問等として再就職していること
② 当機構との間の取引高が、総売上高又は事業収入の3分の1以上を占めていること
※ 予定価格が一定の金額を超えない契約や光熱水費の支出に係る契約等は対象外
(2)公表する情報
上記に該当する契約先について、契約ごとに、物品役務等の名称及び数量、契約締結日、契
約先の名称、契約金額等と併せ、次に掲げる情報を公表します。
① 当機構の役員経験者及び課長相当職以上経験者(当機構OB)の人数、職名及び当機構における最終職名
② 当機構との間の取引高
③ 総売上高又は事業収入に占める当機構との間の取引高の割合が、次の区分のいずれかに該当する旨
3分の1以上2分の1未満、2分の1以上3分の2未満又は3分の2以上
④ 一者応札又は一者応募である場合はその旨
(3)当方に提供していただく情報
① 契約締結日時点で在職している当機構OBに係る情報(人数、現在の職名及び当機構における最終職名等)
② 直近の事業年度における総売上高又は事業収入及び当機構との間の取引高
(4)公表日
契約締結日の翌日から起算して原則として72日以内(4月に締結した契約については原則として93日以内)
(5)実施時期
平成23年7月1日以降の一般競争入札・企画競争・公募公告に係る契約及び平成23年7月1日以降に契約を締結した随意契約について適用します。
なお、応札若しくは応募又は契約の締結を行ったにもかかわらず情報提供等の協力をしていただけない相手方については、その名称等を公表させていただくことがあり得ますので、ご了知願います。
【別紙1】
契約書(案)
2021情財第○○号
契 約 書
独立行政法人情報処理推進機構(以下「甲」という。)と○○○○○(以下「乙」という。)とは、次の条項により「情報セキュリティ普及啓発のための映像制作業務」に関する請負契約を締結する。
(契約の目的)
第1条 甲は、別紙仕様書記載の「契約の目的」を実現するために、同仕様書記載の「情報セキュリティ普及啓発のための映像制作業務」(以下、「請負業務」という。)の完遂を乙に注文し、乙は本契約に従って誠実に請負業務を完遂することを請け負う。
2 乙は、本契約においては、請負業務またはその履行途中までの成果が可分であるか否かに拘わらず、請負業務が完遂されることによってのみ、甲が利益を受け、また甲の契約の目的が達成されることを、確認し了解する。
(再請負の制限)
第2条 乙は、請負業務の全部を第三者に請負わせてはならない。
2 乙は、請負業務の一部を第三者(以下「再請負先」という。)に請負わせようとするときは、事前に再請負先、再請負の対価、再請負作業内容その他甲所定の事項を、書面により甲に届け出なければならない。
3 前項に基づき、乙が請負業務の一部を再請負先に請負わせた場合においても、xは、再請負先の行為を全て乙の行為とみなし、乙に対し本契約上の責任を問うことができる。
(責任者の選任)
第3x xは、請負業務を実施するにあたって、責任者(乙のxx従業員に限る。)を選任して甲に届け出る。
2 責任者は、請負業務の進捗状況を常に把握するとともに、各進捗状況について甲の随時の照会に応じるとともに定期的または必要に応じてこれを甲に報告するものとする。
3 乙は、第1項により選任された責任者に変更がある場合は、直ちに甲に届け出る。
(納入物件及び納入期限)
第4条 納入物件、納入期限及びその他納入に関する事項については、別紙仕様書のとおりとする。
(契約金額)
第5条 甲が本契約の対価として乙に支払うべき契約金額は、金○○,○○○,○○○円(うち消費税及び地方消費税○,○○○,○○○円)とする。
(権利義務の譲渡)
第6x xは、本契約によって生じる権利又は義務を第三者に譲渡し、又は承継させてはならない。
(実地調査)
第7条 甲は、必要があると認めるときは、乙に対し、自ら又はその指名する第三者をして、請負業務の実施状況等について、報告又は資料を求め、若しくは事業所に臨んで実地に調査を行うことができる。
2 前項において、甲は乙に意見を述べ、補足資料の提出を求めることができる。
(検査)
第8条 甲は、納入物件の納入を受けた日から30日以内に、当該納入物件について別紙仕様書に基づき検査を行い、同仕様書に定める基準に適合しない事実を発見したときは、当該事実の概要を書面によって遅滞なく乙に通知する。
2 前項所定の期間内に同項所定の通知が無いときは、当該期間満了日をもって当該納入物件は同項所定の検査に合格したものとみなす。
3 請負業務は、当該納入物件が本条による検査に合格した日をもって完了とする。
4 第1項及び第2項の規定は、第1項所定の通知書に記載された指摘事実に対し、乙が適切な修正等を行い甲に再納入する場合に準用する。
(契約不適合責任)
第9条 甲は、請負業務完了の日から1年以内に納入物件その他請負業務の成果に種類、品質又は数量に関して仕様書の記載内容に適合しない事実(以下「契約不適合」という。)を発見したときは、相当の催告期間を定めて、甲の承認または指定した方法により、その契約不適合の修補、代品との交換又は不足分の引渡しによる履行の追完を乙に請求することができる。但し、発見後合理的期間内に乙に通知することを条件とする。
2 前項において、乙は、前項所定の方法以外の方法による修補等を希望する場合、修補等に要する費用の多寡、甲の負担の軽重等に関わらず、甲の書面による事前の同意を得なければならない。この場合、xは、事情の如何を問わず同意する義務を負わない。
3 第1項において催告期間内に修補等がないときは、甲は、その選択に従い、本契約を解除し、またはその不適合の程度に応じて代金の減額を請求することができる。ただし、次の各号のいずれかに該当する場合は、第1項に関わらず、催告なしに直ちに解除し、または代金の減額を請求することができる。
一 修補等が不能であるとき。
x xが修補等を拒絶する意思を明確に表示したとき。
三 契約の性質又は当事者の意思表示により、特定の日時又は一定の期間内に修補等をしなければ契約の目的を達することができない場合において、乙が修補等をしないでその時期を経過したとき。
四 前各号に掲げる場合のほか、甲が第1項所定の催告をしても修補等を受ける見込みがないことが明らかであるとき。
4 第1項で定めた催告期間内に修補等がなされる見込みがないと合理的に認められる場合、甲は、前項本文に関わらず、催告期間の満了を待たずに本契約を解除することができる。
5 前各項において、甲は、乙の責めに帰すべき事由による契約不適合によって甲が被った損害の賠償を、別途乙に請求することができる。
6 本条は、本契約終了後においても有効に存続するものとする。
(対価の支払及び遅延利息)
第10条 甲は、請負業務の完了後、乙から適法な支払請求書を受理した日の属する月の翌月末日までに契約金額を支払う。なお、支払いに要する費用は甲の負担とする。
2 甲が前項の期日までに対価を支払わない場合は、その遅延期間における当該未払金額に対して、財務大臣が決定する率(政府契約の支払遅延に対する遅延利息の率(昭和24年12月12日大蔵省告示第991号))によって、遅延利息を支払うものとする。
3 乙は、請負業務の履行途中までの成果に対しては、事由の如何を問わず、何らの支払いもなされないことを確認し了解する。
(遅延損害金)
第11条 天災地変その他乙の責に帰すことができない事由による場合を除き、乙が納入期限までに納入物件の納入が終らないときは、甲は遅延損害金として、延滞日数1日につき契約金額の1,000分の1に相当する額を徴収することができる。
2 前項の規定は、納入遅延となった後に本契約が解除された場合であっても、解除の日までの日数に対して適用するものとする。
(契約の変更)
一 仕様書その他契約条件の変更(乙に帰責事由ある場合を除く。)。
二 天災地変、著しい経済情勢の変動、不可抗力その他やむを得ない事由に基づく諸条件の変更。
三 税法その他法令の制定又は改廃。
四 価格に影響のある技術変更提案の実施。
2 前項による本契約の変更は、納入物件、納期、契約金額その他すべての契約内容の変更の有無・内容等についての合意の成立と同時に効力を生じる。なお、本契約の各条項のうち変更の合意がない部分は、本契約の規定内容が引き続き有効に適用される。
(契約の解除等)
第13条 甲は、第9条による場合の他、次の各号の一に該当するときは、催告の上、本契約の全部又は一部を解除することができる。但し、第4号乃至第6号の場合は催告を要しない。
一 乙が本契約条項に違反したとき。
二 乙が天災地変その他不可抗力の原因によらないで、納入期限までに本契約の全部又は一部を履行しないか、又は納入期限までの納入が見込めないとき。
三 乙が甲の指示に従わないとき、その職務執行を妨げたとき、又は談合その他不正な行為があったとき。
四 乙が破産手続開始の決定を受け、その他法的整理手続が開始したこと、資産及び信用の状態が著しく低下したと認められること等により、契約の円滑な履行が困難と認められるとき。
五 天災地変その他乙の責に帰すことができない事由により、納入物件を納入する見込みがないと認められるとき。
六 乙が、甲が正当な理由と認める理由により、本契約の解除を申し出たとき。
2 乙は、甲がその責に帰すべき事由により、本契約上の義務に違反した場合は、相当の期間を定めて、その履行を書面で催告し、その期間内に履行がないときは、本契約を解除することができる。
3 乙の本契約違反の程度が著しく、または乙に重大な背信的言動があった場合、甲は第1項にかかわらず、催告せずに直ちに本契約を解除することができる。
4 甲は、第1項第1号乃至第4号又は前項の規定により本契約を解除する場合は、違約金として契約金額の100分の10に相当する金額(その金額に100円未満の端数があるときはその端数を切り捨てる。)を乙に請求することができる。
5 前項の規定は、甲に生じた実際の損害額が同項所定の違約金の額を超える場合において、甲がその超える部分について乙に対し次条に規定する損害賠償を請求することを妨げない。
(損害賠償)
第14条 乙は、乙の責に帰すべき事由によって甲又は第三者に損害を与えたときは、その被った損害を賠償するものとする。ただし、乙の負う賠償額は、乙に故意又は重大な過失がある場合を除き、第5条所定の契約金額を超えないものとする。
2 第11条所定の遅延損害金の有無は、前項に基づく賠償額に影響を与えないものとする。
(違約金及び損害賠償金の遅延利息)
第15条 乙が、第13条第4項の違約金及び前条の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を支払わなければならない。
(秘密保持及び個人情報)
第16条 甲及び乙は、相互に本契約の履行過程において知り得た相手方の秘密を他に漏洩せず、また本契約の履行に必要な範囲を超えて利用しない。ただし、甲が、法令等、官公署の要求、その他公益的見地に基づいて、必要最小限の範囲で開示する場合を除く。
2 乙は、契約締結後速やかに、情報セキュリティを確保するための体制を定めたものを含み、以下に記載する事項の遵守の方法及び提出を求める情報、書類等(以下「情報セキュリティを確保するための体制等」という。)について、甲に提示し了承を得た上で確認書類として提出すること。ただし、別途契約締結前に、情報セキュリティを確保するための体制等について甲に提示し了承を得た上で提出したときは、この限りでない。また、契約期間中に、甲の要請により、情報セキュリティを確保するための体制及び対策に係る実施状況を紙媒体又は電子媒体により報告すること。加えて、これらに変更が生じる場合は、事前に甲へ案を提出し、同意を得ること。
なお、報告の内容について、甲と乙が協議し不十分であると認めた場合、乙は、速やかに甲と協議し対策を講ずること。
3 乙は、本契約遂行中に得た本契約に関する情報(紙媒体及び電子媒体)につ いて、甲の許可なく当機構外で複製してはならない。また、作業終了後には、複製した情報が電子計算機等から消去されていることを甲が確認できる方法で証明すること。
4 乙は、本契約を終了又は契約解除する場合には、乙において本契約遂行中に得た本契約に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)を速やかに甲に返却又は廃棄若しくは消去すること。その際、甲の確認を必ず受けること。
5 乙は、契約期間中及び契約終了後においても、本契約に関して知り得た当機構の業務上の内容について、他に漏らし又は他の目的に利用してはならない。ただし、甲の承認を得た場合は、この限りではない。
6 乙は、本契約の遂行において、情報セキュリティが侵害され又はそのおそれがある場合の対処方法について甲に提示すること。また、情報セキュリティが侵害され又はそのおそれがあることを認知した場合には、速やかに甲に報告を行い、原因究明及びその対処等について甲と協議の上、その指示に従うこと。
7 乙は、本契約全体における情報セキュリティの確保のため、「政府機関等の情報セキュリティ対策のための統一基準」等に基づく、情報セキュリティ対策を講じなければならない。
8 乙は、当機構が実施する情報セキュリティ監査又はシステム監査を受け入れるとともに、指摘事項への対応を行うこと。
9 乙は、本契約に従事する者を限定すること。また、乙の資本関係・役員の情報、本契約の実施場所、本契約の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を甲に提示すること。なお、本契約の実施期間中に従事者を変更等する場合は、事前にこれらの情報を甲に再提示すること。
10 個人情報に関する取扱いについては、別添「個人情報の取扱いに関する特則」のとおりとする。
11 本条は、本契約終了後も有効に存続する。
(知的財産権)
第17条 請負業務の履行過程で生じた著作権(著作権法第27条及び第28条に定める権利を含む。)、発明(考案及び意匠の創作を含む。)及びノウハウを含む産業財産権(特許その他産業財産権を受ける権利を含む。)(以下「知的財産権」という。)は、乙又は国内外の第三者が従前から保有していた知的財産権を除き、第8条第3項の規定による請負業務完了の日をもって、乙から甲に自動的に移転するものとする。なお、乙は、甲の要請がある場合、登録その他の手続きに協力するものとする。
2 乙は、請負業務の成果に乙が従前から保有する知的財産権が含まれている場合は、前項に規定する移転の時に、甲に対して非独占的な実施権、使用権、第三者に対する利用許諾権(再利用許諾権を含む。)、その他一切の利用を許諾したものとみなし、第三者が従前から保有する知的財産権が含まれている場合は、同旨の法的効果を生ずべき適切な法的措置を、当該第三者との間で事前に講じておくものとする。なお、これに要する費用は契約金額に含まれるものとする。
3 乙は、甲及び甲の許諾を受けた第三者に対し、請負業務の成果についての著作者人格権、及び著作権法第28条の権利その他“原作品の著作者/権利者”の地位に基づく権利主張は行わないものとする。
(知的財産権の紛争解決)
第18条 乙は、請負業務の成果が、甲及び国内外の第三者が保有する知的財産権(公告、公開中のものを含む。)を侵害しないことを保証するとともに、侵害の恐れがある場合、又は甲からその恐れがある旨の通知を受けた場合には、当該知的財産権に関し、甲の要求する事項及びその他の必要な事項について遅滞なく調査を行い、これを速やかに甲に書面で報告しなければならない。
2 乙は、知的財産権に関して甲を当事者または関係者とする紛争が生じた場合(私的交渉、仲裁を含み、法的訴訟に限らない。)、その費用と責任において、その紛争を処理解決するものとし、甲に対し一切の負担及び損害を被らせないものとする。
3 第9条の規定は、知的財産権に関する紛争には適用しない。また、本条は、本契約終了後も有効に存続する。
(成果の公表等)
第19条 甲は、請負業務完了の日以後、請負業務の成果を公表、公開及び出版(以下「公表等」という。)することができる。
2 甲は、乙の承認を得て、請負業務完了前に、予定される成果の公表等をすることができる。
3 乙は、成果普及等のために甲が成果報告書等を作成する場合には、甲に協力する。
4 乙は、甲の書面による事前の承認を得た場合は、その承認の範囲内で請負業務の成果を公表等することができる。この場合、乙はその具体的方法、時期、権利関係等について事前に甲と協議してその了解を得なければならない。なお、甲の要請がある場合は、甲と共同して行う。
5 乙は、前項に従って公表等しようとする場合には、著作権表示その他法が定める権利表示と共に「独立行政法人情報処理推進機構が実施する事業の成果」である旨を、容易に視認できる場所と態様で表示しなければならない。
6 本条の規定は、本契約終了後も有効に存続する。
(協議)
第20条 本契約の解釈又は本契約に定めのない事項について生じた疑義については、甲乙協議し、誠意をもって解決する。
(その他)
第21条 本契約に関する紛争については、東京地方裁判所を唯一の合意管轄裁判所とする。
特記事項
(談合等の不正行為による契約の解除)
第1条 甲は、次の各号のいずれかに該当したときは、契約を解除することができる。
一 本契約に関し、乙が私的独占の禁止及び公正取引の確保に関する法律(昭和22年法律第54号。以下「独占禁止法」という。)第3条又は第8条第1号の規定に違反する行為を行ったことにより、次のイからハまでのいずれかに該当することとなったとき
イ 独占禁止法第49条に規定する排除措置命令が確定したとき
ロ 独占禁止法第62条第1項に規定する課徴金納付命令が確定したとき
ハ 独占禁止法第7条の2第18項又は第21項の課徴金納付命令を命じない旨の通知があったとき
二 本契約に関し、乙の独占禁止法第89条第1項又は第95条第1項第1号に規定する刑が確定したとき
三 本契約に関し、乙(法人の場合にあっては、その役員又は使用人を含む。)の刑法(明治40年法律第45号)第96条の6又は第198条に規定する刑が確定したとき
(談合等の不正行為に係る通知文書の写しの提出)
第2条 乙は、前条第1号イからハまでのいずれかに該当することとなったときは、速やかに、次の各号の文書のいずれかの写しを甲に提出しなければならない。
一 独占禁止法第61条第1項の排除措置命令書
二 独占禁止法第62条第1項の課徴金納付命令書
三 独占禁止法第7条の2第18項又は第21項の課徴金納付命令を命じない旨の通知文書
(談合等の不正行為による損害の賠償)
第3条 乙が、本契約に関し、第1条の各号のいずれかに該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金(損害賠償額の予定)として甲の指定する期間内に支払わなければならない。
2 前項の規定は、本契約による履行が完了した後も適用するものとする。
3 第1項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
4 第1項の規定は、甲に生じた実際の損害額が同項に規定する損害賠償金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
5 乙が、第1項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(暴力団関与の属性要件に基づく契約解除)
第4条 甲は、乙が次の各号の一に該当すると認められるときは、何らの催告を要せず、本契約を解除することができる。
一 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
二 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
三 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
四 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
(再請負契約等に関する契約解除)
第5条 乙は、本契約に関する再請負先等(再請負先(下請が数次にわたるときは、すべての再請負先を含む。)並びに自己、再請負先が当該契約に関連して第三者と何らかの個別契約を締結する場合の当該第三者をいう。以下同じ。)が解除対象者(前条に規定する要件に該当する者をいう。以下同じ。)であることが判明したときは、直ちに当該再請負先等との契約を解除し、又は再請負先等に対し解除対象者との契約を解除させるようにしなければならない。
2 甲は、乙が再請負先等が解除対象者であることを知りながら契約し、若しくは再請負先等の契約を承認したとき、又は正当な理由がないのに前項の規定に反して当該再請負先等との契約を解除せず、若しくは再請負先等に対し契約を解除させるための措置を講じないときは、本契約を解除することができる。
(損害賠償)
第6条 甲は、第4条又は前条第2項の規定により本契約を解除した場合は、これにより乙に生じた損害について、何ら賠償ないし補償することは要しない。
2 乙は、甲が第4条又は前条第2項の規定により本契約を解除した場合において、甲に損害が生じたときは、その損害を賠償するものとする。
3 乙が、本契約に関し、前項の規定に該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金(損害賠償額の予定)として甲の指定する期間内に支払わなければならない。
4 前項の規定は、本契約による履行が完了した後も適用するものとする。
5 第2項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
6 第3項の規定は、甲に生じた実際の損害額が同項に規定する損害賠償金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
7 乙が、第3項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(不当介入に関する通報・報告)
第7条 乙は、本契約に関して、自ら又は再請負先等が、暴力団、暴力団員、暴力団関係者等の反社会的勢力から不当要求又は業務妨害等の不当介入(以下「不当介入」という。)を受けた場合は、これを拒否し、又は再請負先等をして、これを拒否させるとともに、速やかに不当介入の事実を甲に報告するとともに警察への通報及び捜査上必要な協力を行うものとする。
本契約の締結を証するため、本契約書2通を作成し、双方記名押印の上、甲、乙それぞれ1通を保有する。
2021年○月○日
甲 東京都文京区本駒込二丁目28番8号
独立行政法人情報処理推進機構
理事長 富田 達夫
乙 ○○県○○市○○町○丁目○番○○号
株式会社○○○○○○○
代表取締役 ○○ ○○
(別添)
個人情報の取扱いに関する特則
(定義)
第1条 本特則において、「個人情報」とは、業務に関する情報のうち、個人に関する情報であって、当該情報に含まれる記述、個人別に付された番号、記号その他の符号又は画像もしくは音声により当該個人を識別することのできるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)をいい、秘密であるか否かを問わない。以下各条において、「当該個人」を「情報主体」という。
(責任者の選任)
第2条 乙は、個人情報を取扱う場合において、個人情報の責任者を選任して甲に届け出る。
2 乙は、第1項により選任された責任者に変更がある場合は、直ちに甲に届け出る。
(個人情報の収集)
第3条 乙は、業務遂行のため自ら個人情報を収集するときは、「個人情報の保護に関する法律」その他の法令に従い、適切且つ公正な手段により収集するものとする。
(開示・提供の禁止)
第4条 乙は、個人情報の開示・提供の防止に必要な措置を講じるとともに、甲の事前の書面による承諾なしに、第三者(情報主体を含む)に開示又は提供してはならない。ただし、法令又は強制力ある官署の命令に従う場合を除く。
2 乙は、業務に従事する従業員以外の者に、個人情報を取り扱わせてはならない。
3 乙は、業務に従事する従業員のうち個人情報を取り扱う従業員に対し、その在職中及びその退職後においても個人情報を他人に開示・提供しない旨の誓約書を提出させるとともに、随時の研修・注意喚起等を実施してこれを厳正に遵守させるものとする。
(目的外使用の禁止)
第5条 乙は、個人情報を業務遂行以外のいかなる目的にも使用してはならない。
(複写等の制限)
第6条 乙は、甲の事前の書面による承諾を得ることなしに、個人情報を複写又は複製してはならない。ただし、業務遂行上必要最小限の範囲で行う複写又は複製については、この限りではない。
(個人情報の管理)
第7条 乙は、個人情報を取り扱うにあたり、本特則第4条所定の防止措置に加えて、個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等のリスクに対し、合理的な安全対策を講じなければならない。
2 乙は、前項に従って講じた措置を、遅滞なく甲に書面で報告するものとする。これを変更した場合も同様とする。
3 甲は、乙に事前に通知の上乙の事業所に立入り、乙における個人情報の管理状況を調査することができる。
4 前三項に関して甲が別途に管理方法を指示するときは、乙は、これに従わなければならない。
5 乙は、業務に関して保管する個人情報(甲から預託を受け、或いは乙自ら収集したものを含む)について甲から開示・提供を求められ、訂正・追加・削除を求められ、或いは業務への利用の停止を求められた場合、直ちに且つ無償で、これに従わなければならない。
(返還等)
第8条 乙は、甲から要請があったとき、又は業務が終了(本契約解除の場合を含む)したときは、個人情報が含まれるすべての物件(これを複写、複製したものを含む。)を直ちに甲に返還し、又は引き渡すとともに、乙のコンピュータ等に登録された個人情報のデータを消去して復元不可能な状態とし、その旨を甲に報告しなければならない。ただし、甲から別途に指示があるときは、これに従うものとする。
2 乙は、甲の指示により個人情報が含まれる物件を廃棄するときは、個人情報が判別できないよう必要な処置を施した上で廃棄しなければならない。
(記録)
第9条 乙は、個人情報の受領、管理、使用、訂正、追加、削除、開示、提供、複製、返還、消去及び廃棄についての記録を作成し、甲から要求があった場合は、当該記録を提出し、必要な報告を行うものとする。
2 乙は、前項の記録を業務の終了後5年間保存しなければならない。
(再請負)
第10条 乙が甲の承諾を得て業務を第三者に再請負する場合は、十分な個人情報の保護水準を満たす再請負先を選定するとともに、当該再請負先との間で個人情報保護の観点から見て本特則と同等以上の内容の契約を締結しなければならない。この場合、乙は、甲から要求を受けたときは、当該契約書面の写しを甲に提出しなければならない。
2 前項の場合といえども、再請負先の行為を乙の行為とみなし、乙は、本特則に基づき乙が負担する義務を免れない。
(事故)
第11条 乙において個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等の事故が発生したときは、当該事故の発生原因の如何にかかわらず、乙は、ただちにその旨を甲に報告し、甲の指示に従って、当該事故の拡大防止や収拾・解決のために直ちに応急措置を講じるものとする。なお、当該措置を講じた後ただちに当該事故及び応急措置の報告並びに事故再発防止策を書面により甲に提示しなければならない。
2 前項の事故が乙の本特則の違反に起因する場合において、甲が情報主体又は甲の顧客等から損害賠償請求その他の請求を受けたときは、甲は、乙に対し、その解決のために要した費用(弁護士費用を含むがこれに限定されない)を求償することができる。なお、当該求償権の行使は、甲の乙に対する損害賠償請求権の行使を妨げるものではない。
3 第1 項の事故が乙の本特則の違反に起因する場合は、本契約が解除される場合を除き、乙は、前二項のほか、当該事故の善後策として必要な措置について、甲の別途の指示に従うものとする。
以上
【別紙2】
提案書概要
)
「情報セキュリティ普及啓発のための映像制作業務」
事業内容(提案書概要)
事業内容(提案書概要)
件名
「情報セキュリティ普及啓発のための映像制作業務(ビジネスメール詐欺対策)」
事業概要
独立行政法人情報処理推進機構(以下「IPA」という。)セキュリティセンターは、インターネットからの不正アクセス、ウイルスの感染、情報漏えいといったITを取り巻く情報セキュリティ上の脅威の分析を行うとともに、注意喚起や対策を呼びかけ、普及・啓発活動により誰もが安心して暮らせる頼れるIT社会の実現を目指している。
近年、“ビジネスメール詐欺 (英語名Business E-mail Compromise: 以下、BEC)”という巧妙に細工したメールのやりとりにより、取引先を装って企業の担当者を騙し、攻撃者の用意した口座へ送金させる詐欺の被害の報告が国内外で挙がっている。
米国連邦捜査局(Federal Bureau of Investigation:FBI)によると、2016年6月から 2019年7月までに、米国インターネット犯罪苦情センター(Internet Crime Complaint Center:IC3)を含む複数の情報源に報告されたビジネスメール詐欺の発生件数は、全米50州と177か国で166,349件、被害総額は約262億(26,201,775,589)米ドル(未遂を含む)1、1件あたりの平均被害額は約16万米ドル(日本円では約1,700万円)にもなり、非常に大きな被害をもたらす脅威となっている。
日本においても外国法人との取引において英語メールによる攻撃2が多く報告されているほか、少数ながら日本語のメールを用いた国内取引を狙ったものが報告3されている。また新型コロナウイルス感染症の拡大を理由に通常の口座が使えないため別の口座での取引に誘導するようなビジネスメール詐欺の手口4も報告されており、攻撃者の手口が随時アップデートされていることがうかがえる。
IPAではビジネスメール詐欺の注意喚起の記事や資料をウェブページで公開し手口や対策の啓発を行っているが、このような攻撃(詐欺行為)を受ける可能性のある業務従事者を対象に、まずはビジネスメール詐欺という手口の存在や特徴を知り、そして対策を理解して頂ける映像を制作し、映像をウェブ公開したり、社内教育で希望される企業・組織に映像を提供したりすることで、被害の低減に繋がることを期待する。
また、IPAへこれまで相談や情報提供があった事案の約半数は、日本企業の海外支社・海外拠点等で発生している。このため、企業からは現地職員への啓発を行いたいという要望が寄せられている。今回の映像での音声は日本語とするが、海外支社・海外拠点の啓発に資することも重要であると考え、日本語の音声部分を英語字幕にするなどした英語版も併せて作成する。併せて日本の聴覚障害者にも理解できるよう日本語の字幕も作成する。更に今後、英語以外の字幕も入れられるように字幕と映像を分離させたものも用意する。
作成した映像データはIPAが運用するYouTube上の「IPA Channel」(http://www.youtube.com/IPAjp)で公開するほか、各所で使用する。また映像の全部またはその一部のみを切り出して、他の映像や資料と同梱したメディアに加工するなどして配布する場合がある。この他、テレビ局や報道機関から映像データの貸出要請があった場合に、公共性の観点で情報セキュリティ対策を普及させることにつながると判断した場合は映像データを貸し出す場合がある。
作業概要
「ビジネスメール詐欺対策」をテーマとした映像(全編10分程度、ダイジェスト1分程度)を制作する。
作業概要は下記の通りである。
企画策定
映像シナリオの企画・立案
日本語版映像の撮影・編集
シナリオに基づく映像の撮影・編集・制作等を行う。役者やナレーションの音声及び映像内で使用する説明文字も基本的に日本語とする。さらに日本語の音声に対する日本語の字幕を作成する。
英語版映像の作成
(2)で制作した日本語版映像をベースに映像内の説明文字を英語に置き換える。音声を日本語から英語に吹き替えすることは不要であるが日本語の音声部分を英語に翻訳した英語の字幕を作成する。
映像のファイル化
日本語字幕を入れた日本語映像、英語字幕を入れた英語映像、字幕を入れない日本語映像、字幕を入れない英語映像を指定された形式の動画ファイルにする。また日本語および英語の字幕はそれぞれ指定された形式の字幕ファイルにする。
作業内容
企画策定
表1に記載する対象者・目的・制作方針・内容に基づき、IPAと協議の上、企画書を定め、映像シナリオを作成する。
[表1 制作する映像]
対象者 |
主に企業間取引で口座振込・海外送金を行う組織の経理部門、企業間取引をしている営業部門など、ビジネスメール詐欺の攻撃対象となる可能性のある従事者。 |
目的 |
ビジネスメール詐欺という上記の企業組織の従事者を狙った詐欺手口があることを理解してもらい、詐欺メールであることに気付くポイントなどを知ってもらう。 |
制作方針 |
|
内容 |
映像には下記の内容を入れること。
ビジネスメール詐欺(Business E-mail Compromise:BEC)とは、巧妙な騙しの手口を駆使した、偽の電子メールを組織・企業に送り付け、従業員を騙して送金取引に係る資金を詐取するといった、金銭的な被害をもたらすサイバー攻撃。詐欺行為の準備として、企業内の従業員などの情報が狙われたり、情報を窃取するウイルスが悪用されることもある。
代表的な手口として、次の2つの手口パターンを挙げる。 1) 取引先とのメールを授受している中で、途中から攻撃者がなりすましをしてメールを送り付けてきて、送金先の口座が変更になった等として騙してくるパターン 2
図:ビジネスメール詐欺の代表的な手口
この映像コンテンツでは、1) のパターンを題材として説明・紹介しつつ、可能な限り 2) のパターンについても紹介することが望ましい(資料③の「事例1」を参照)。
資料①~③ にビジネスメール詐欺の実例として、どのような手口で金銭の詐取を狙うか説明しているため、参考にすること。また、典型的な「取引先のなりすまし」の事例として、資料⑥の「4.」の事例、資料⑦の「3.1」の事例を参照すること。 多くの事例で次の手口が共通しており、これら手口が駆使される攻撃であることが分かるような映像コンテンツとすること。 ・何らかの方法で取り引きのメールを盗み見られる。 ・請求や支払いのメールが授受されるタイミングを見計らって、関係者になりすまして偽のメールを送り付けてくる。 ・この時、「詐称用ドメイン」を使用するなど、一見して本物のように見せかけるトリックが使われる。 ・銀行口座が監査を受けている等、もっともらしい嘘の理由で、送金先の口座が変更になった・支払い方法が変わった等と騙す。 ・騙されている側が多少不審に感じ、本物であるか確認しようと連絡しても、偽の文書や証明書を用意するなどして巧妙に騙す。また、なりすましをしている対象(取引先など)へも偽メールを送り、詐欺の発覚を遅らせるといった細工も行う。
上記①で示した2つの手口パターンについて、それぞれ、同じような手口で複数の企業・組織が被害に遭っているため、共通しての気づきのポイントして下記を示すこと。 ・急な振込先の変更(銀行口座が監査を受けている等がよく使われる)や決済手段の変更等を依頼された場合、それが本物であるか注意すること。 ・会社の役員等から、秘密の案件で支払いが必要であるといった内容のメールが届いた場合、それが本物であるか注意すること。 本物のメール(取引先と授受しているメール)が全て盗み見られた上で詐欺が行われている事例が多く、また、人が人を騙す攻撃であるため、見た目や内容で偽物か否かを確認することは難しいと考えること。その上で、少なくとも過去の事例で散見される、次の点に気づくことで防ぐことができた可能性があると思われるポイントは次の二点。 ・From(差出人)のメールアドレスは本物か。途中で変化していないかに注意すること。 ・Fromのメールアドレスが本物であっても、「返信」機能で返信メールを作成すると、異なるメールアドレス(攻撃者のメールアドレス)が送信先として設定される場合がある(技術的には、Reply-Toヘッダに細工が施されている)。返信時、送信先は本物のメールアドレスとなっているかに注意すること。
以下の対策を示すこと。(参考文献③の“対策”に記載の内容)
c)メールシステムでの多要素認証、アクセス制限の導入を検討する。
下記の対応を示すこと。
|
参考資料 |
|
映像時間 |
[全編]10分程度 / [ダイジェスト版]1分程度 |
企画書を作成する。企画書には、制作方針、表現方法(状況設定・出演者・CG・ナレーションの使い方等)、映像構成等について記載すること。
企画書に基づき、映像シナリオを作成する。映像シナリオとは、映像テーマについて目的に照らして最も効果が得られるように、登場人物・シーン・アクション・ナレーション・編集効果をデザインしたものをいう。
映像制作に必要となるディレクター、スタッフ、ナレーター、出演者、機材、施設、車両及び消耗品について準備及び管理を行う。
英語字幕の作成に必要な英語翻訳スタッフを用意すること。英語の専門用語などは表1の参考文献⑤やそのほか公開されている英語の文献を参考にすること。
CGやキャラクターの使用は任意とする。IPAのマスコット「まもるくん」は使用できない。映像の中で説明役などとして独自に創作したキャラクターを使用する場合は、この事業でのみ登場するキャラクターとすること。
日本語版映像の撮影・編集
映像シナリオに基づき、以下の通り映像を撮影・編集する。
音声や映像内において説明などに文字を添える場合の言語は日本語を基本とする。元々の用語自体が英語のものは英語でも可。また実際の手口の例として英語メールを使う場合は英語メールのままで良い。
対象者の興味を持続させるように適切にナレーション、CG、BGM、効果音等を挿入すること。
各映像の最後にはIPAロゴのカットを入れること。
映像のアスペクト比率は16:9とする。
撮影場所は、東京都内及び近郊において実施するものとする。なお、具体的な撮影場所等はIPAと協議の上で決定する。
音声は体育館のような音響環境が十分でない会場でも聞きやすいように、声の大きさや声の質など考慮して録音・編集すること。
映像はプロジェクタ等の投影機器でスクリーンに映しても、映像が暗くて見えないことがないように考慮して撮影・編集すること。
聴覚障害者にも理解できるよう、音声に対応した日本語字幕を付けること。
字幕を挿入した場合に重要な箇所が字幕に重ならないように配慮すること。
(3) 英語版映像の作成
制作した日本語版映像をベースに映像内の文字を英語に置き換える。
音声を日本語から英語に吹き替えすることは不要。
聴覚障害者にも理解できるように、英語字幕を作成すること。
(4) 映像のファイル化
制作した映像と字幕で下記の8種類の動画ファイルにする。
-
音声
映像内の説明文字
字幕
画質
ファイル形式
1
日本語
日本語
日本語
高画質
mp4
2
日本語
日本語
日本語
標準画質
mp4
3
日本語
英語
英語
高画質
mp4
4
日本語
英語
英語
標準画質
mp4
5
日本語
日本語
無し
高画質
mp4
6
日本語
日本語
無し
標準画質
mp4
7
日本語
英語
無し
高画質
mp4
8
日本語
英語
無し
標準画質
mp4
画質は下記を目安にすること。
標準画質(mp4形式)
ビットレートは4Mbps程度 サイズは1280×720ピクセルとする。
用途は映像DVD-ROMに収納してWindows Media Playerなどの動画再生ソフトでの再生や、SNS等での発信。1本あたり10MB~40MB程度に抑えること。
映像本編の右上にIPAのロゴを入れる。
参考:https://www.youtube.com/watch?v=0mUetZGyXUs
高画質(mp4形式)
ビットレートは25Mbps程度 サイズは1280×720ピクセルとする。
用途はIPA
Channel(YouTube)への掲載など。
映像本編の右上にIPAのロゴを入れる。
また日本語および英語の字幕ファイルも作成すること
-
字幕
ファイル形式
ファイル拡張子
1
日本語
SubRip
str
2
英語語
SubRip
str
実施体制等
業務進行においてIPAとの連絡、調整に当たる者は正副合わせて2名以上とすること。
ディレクターなど制作に従事する主たる責任者及び、カメラマン、音声担当、照明担当等の作業者は、映像制作の実績を有すること。
英語字幕の作成にあたっては英語翻訳を実施可能な経験や実績が豊富で、本件の業務に適している者に英語翻訳を行わせること。
実施体制及び役割分担を明確にすること。
業務に当たる者に欠員が生じた場合は、速やかに同等又はそれ以上の経歴を有する代替者を充てられる体制を整えること。
6. 情報管理体制及び 情報セキュリティに関する事項
(1) 情報管理体制
請負者は本業務で知り得た情報を適切に管理するため、次の履行体制を確保し、発注者に対し「情報セキュリティを確保するための体制を定めた書面(情報管理体制図」」及び「情報取扱者名簿」(氏名、個人住所、生年月日、所属部署、役職等が記載されたもの)を契約前に提出し、担当部門の同意を得ること。(住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であっても担当部門から求められた場合は速やかに提出すること。)なお、情報取扱者名簿は、業務の遂行のため最低限必要な範囲で情報取扱者を掲載すること。
(確保すべき履行体制)
契約を履行する一環として請負者が収集、整理、作成等した一切の情報が、IPA が保護を要さないと 確認するまでは、情報取扱者名簿に記載のある者以外に伝達又は漏えいされないことを保証する履行体制を有していること。
本業務で知り得た一切の情報について、情報取扱者以外の者に開示又は漏えいしてはならないものとする。ただし、 IPA 担当部門の承認を得た場合は、この限りではない。
① の 情報セキュリティを確保するための体制を定めた書面又は情報取扱者名簿に変更がある
場合は、予め IPA へ届出を行い、同意を得なければならない。
IPA から提供した資料又は I PA が指定した資料の取扱い(返却・削除等)については、担当職員の指示に従うこと。業務日誌を始めとする経理処理に関する資料については適切に保管すること。
情報管理に対する社内規則等(社内規則がない場合は代わりとなるもの。)の資料を提出すること。
●情報管理体制図
情報取扱者
※情報管理体制図に記載すべき事項
・本業務の遂行に当たって保護すべき情報を取り扱うすべての者。( 再委託先も含む。)
・本業務の遂行のため最低限必要な範囲で情報取扱者を設定し記載すること。
・情報管理規則等を有している場合で下記例を満たす情報については、情報管理規則等の内規の添付で代用可能。
●情報取扱者名簿
|
|
(しめい) 氏名 |
個人住所 |
生年月日 |
所属部署 |
役職 |
パスポート番号及び国籍(※4) |
情報管理責任者(※1) |
A |
|
|
|
|
|
|
情報取扱管理者(※2) |
B |
|
|
|
|
|
|
C |
|
|
|
|
|
|
|
業務従事者(※3) |
D |
|
|
|
|
|
|
E |
|
|
|
|
|
|
|
再委託先 |
F |
|
|
|
|
|
|
※情報取扱者名簿に記載すべき事項等
(※1)受託事業者としての情報取扱の全ての責任を有する者。必ず明記すること。
(※2)本業務の遂行にあたって主に保護すべき情報を取り扱う者ではないが、本業務の進捗状況などの管理を行うもので、保護すべき情報を取り扱う可能性のある者。
(※3)本業務の遂行にあたって保護すべき情報を取り扱う可能性のある者。
(※4)日本国籍を有する者及び法務大臣から永住の許可を受けた者(入管特例法の「特別永住者」を除く。)以外の者は、パスポート番号等及び国籍を記載。
(※5)個人住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であっても担当部門から求められた場合は速やかに提出すること。
(2) 情報セキュリティに関する事項
本事業の過程で収集・作成する情報は、本事業の目的の他に当機構に許可なく利用しないこと。但し、
本事業の実施以前に公開情報となっていたものについては除く。本事業の過程で収集・作成する情報のうち、当機構が秘密情報であると指定するものについては、そ
れが第三者に漏えいしないよう、アクセス制御、暗号化、通信の保護等の適切な情報セキュリティ対策
を施すこと。本事業に係る情報セキュリティ対策の管理体制を、事業開始前に書面にて説明すること。
資本関係・役員等の情報、請負事業の実施場所、請負事業従事者の所属・専門性(情報セキュリティ
に係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。本事業に係る情報セキュリティインシデントが発生した場合には、本事業の IPA 担当者に、速やかに
連絡すること。本事業に係る情報セキュリティインシデントが発生した場合でも事業実施に支障をきた
さないよう対策を準備し、対策内容を事前に書面にて説明すること。本事業の過程で収集・作成する情報のうち、当機構が秘密情報であると指定するものについての受け
渡しは、直接、IPA 担当者に手渡しする場合を除き、アクセス制御、暗号化、通信の保護等の適切な
情報セキュリティ対策が施された手段にて行うこと。本事業の過程で収集・作成する情報のうち、当機構が別途秘密情報であると指定するものについては、
本事業終了後、当機構との間で合意した安全な方法により廃棄/抹消し、その事実を(3)に記載の管理
体制の責任者が確認し、書面にて報告すること。情報セキュリティ対策の履行状況について、IPAが必要と判断し説明を求めた場合には、随時書面に
て説明すること。本事業の過程で情報セキュリティ対策が不十分であることが判明した場合は、対処について IPA と
速やかに協議し、必要な対策を行うこと。本事業の一部を別の事業者に再請負する場合は、再請負先において生ずる情報セキュリティ上の脅
威に対して情報セキュリティを十分確保し、再請負先の情報セキュリティ対策の実施状況を確認するこ
と。本事業の過程で収集・作成する情報のうち、当機構が秘密情報であると指定するものを保管する際や
当機構との間で秘密情報の受け渡しする際にクラウドサービスを利用する場合は「クラウドサービス利
用のための情報セキュリティマネジメントガイドライン」に記載されている情報セキュリティ対策を行うこ
と。
7. その他留意事項
作業はIPAの指示に基づき行うものとし、必要に応じて適宜ミーティング等により作業内容の調整を行うこと。
映像制作にあたっては、映像に登場する人物・キャラクターには著名人や著名なキャラクターは使用しないこと(以下の例を参照)。
(例)・全国規模で公開された映画又は主要キー局にて放送されたドラマ若しくは広告において主役又は主役に準ずる役を演じたことがない。
・主要キー局において放送されている情報、芸能又は報道番組において主たる出演者として出演したことがない。
・個人又はグループに所属して楽曲をインターネットを通じての配信、又はCD・DVD・Blu-rayにより発売し、全国規模の週間販売実績で50位以内になったことがない。
・野球、サッカー、ゴルフ等の競技を職業としたことがない。オリンピック等世界的な競技大会に参加したことがない。
映像制作に当たっては、特定企業の名称や商品名は判読できないように編集すること。
8. 著作権等
本事業の実施に当たり、制作したシナリオ原稿・映像・イラスト等に係る著作権等の権利はすべてIPAに帰属するものとし、これらに関する著作者人格権は行使しないものとする。
上記によらず、出演者、ナレーション、音楽等、映像の使用期間に応じた使用料が発生する権利については、契約書第17条に記載の通りである。
9. 業務期間及びスケジュール
業務期間
契約締結日から2022年2月24日(木)まで
スケジュール
・下記納入期限に基づき、企画書作成、映像シナリオ作成、撮影・編集、データ化、納入までの作業スケジュールを策定すること。
・作業スケジュールには、映像シナリオ原稿、作成した映像データ、日本語および英語の字幕についてそれぞれIPAの確認期間を2回以上設定すること。
・企画策定から映像のデータ化までの進捗管理を行い、適宜IPAに報告し、企画書・映像データに変更・修正が必要になった場合は、速やかに対応するものとする。
・具体的なスケジュールについてはIPAと協議の上決定するものとする。
10. 納期関連事項
納入期限
2022年2月24日(木)
納入場所
東京都文京区本駒込2-28-8文京グリーンコートセンターオフィス18階
独立行政法人情報処理推進機構 セキュリティセンター 企画部 セキュリティリテラシー支援グループ
納入物件
以下の①~③の電子データを収めた記録媒体(CD-R又はDVD-R等)1セット
企画書
映像シナリオ
動画ファイル
字幕ファイル
※①②は、Microsoft Office互換形式、もしくはPDF形式で納入すること。
11. 検収条件
本仕様書において要求する事項をすべて満たしているものであること。
【別紙3】
別紙3 評価項目一覧
「情報セキュリティ普及啓発のための映像制作業務」
評価項目一覧
1.評価項目一覧-提案要求事項-
項目 |
評価項目 -提案要求事項- |
配点 |
|
大項目 |
小項目 |
||
1 実施内容 |
|||
|
1.1映像タイトルの妥当性・有効性 |
|
20 |
1.2 制作方針の妥当性・有効性 |
|
20 |
|
1.3 表現方法の妥当性・有効性 |
|
40 |
|
1.4映像構成の妥当性・有効性 |
|
40 |
|
1.5 業務全体の妥当性・有効性 |
|
40 |
|
2 作業計画 |
|||
|
2.1 作業計画の妥当性、実現性 |
|
10 |
3 実施体制及び業務従事者の経験・能力 |
|||
|
3.1 実施体制の妥当性、効率性 |
|
10 |
3.2 業務従事者の経験・能力 |
|
30 |
|
|
3.3 英語関連の従事者の経験・能力 |
|
10 |
4 コスト |
|||
|
4.1 経費の内訳 |
|
10 |
5情報管理体制及び情報セキュリティに関する事項 |
|||
|
5.1情報の保全の体制等 |
本業務で知り得た情報を適切に管理するため、情報管理体制が整備されているか。また、情報管理に対する社内規則等(社内規則がない場合は代わりとなるもの)は提出されているか。
なお、情報管理体制がわかる「情報管理体制図」、情報を取り扱う者の氏名・住所・青年月日・所属部署・役職等がわかる「情報取扱名簿」を契約時に提出できることを確約すること(様式は提案書概要中に提示)。 |
10 |
6 ワーク・ライフ・バランス等の推進に関する指標 |
|||
|
6.1 ワーク・ライフ・バランス等の推進に関する指標 |
企業として、以下のいずれかに該当するワーク・ライフ・バランスの取組を推進しているか。
①女性の職業生活における活躍の推進に関する法律(女性活躍推進法)に基づく認定(えるぼし認定企業・プラチナえるぼし認定企業) ②次世代育成支援対策推進法(次世代法)に基づく認定(くるみん認定企業・プラチナ認定企業) ③青少年の雇用の促進等に関する法律(若者雇用促進法)に基づく認定(ユースエール認定企業) |
10 |
別紙4 暴力団排除に関する誓約事項 / (参考)予算決算及び会計令【抜粋】
【別紙4】
暴力団排除に関する誓約事項 / (参考)予算決算及び会計令【抜粋】
暴力団排除に関する誓約事項
当社(個人である場合は私、団体である場合は当団体)は、下記の「契約の相手方として不適当な者」のいずれにも該当しません。
この誓約が虚偽であり、又はこの誓約に反したことにより、当方が不利益を被ることとなっても、異議は一切申し立てません。
記
1. 契約の相手方として不適当な者
(1) 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
(2) 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
(3) 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
(4) 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
上記事項について、提案書の提出をもって誓約します。
(参 考)
予算決算及び会計令【抜粋】
(一般競争に参加させることができない者)
第70条 契約担当官等は、売買、貸借、請負その他の契約につき会計法第二十九条の三第一項の競争(以下「一般競争」という。)に付するときは、特別の理由がある場合を除くほか、次の各号のいずれかに該当する者を参加させることができない。
一 当該契約を締結する能力を有しない者
二 破産手続開始の決定を受けて復権を得ない者
三 暴力団員による不当な行為の防止等に関する法律(平成三年法律第七十七号)第三十二条第一項各号に掲げる者
(一般競争に参加させないことができる者)
第71条 契約担当官等は、一般競争に参加しようとする者が次の各号のいずれかに該当すると認められるときは、その者について三年以内の期間を定めて一般競争に参加させないことができる。その者を代理人、支配人その他の使用人として使用する者についても、また同様とする。
一 契約の履行に当たり故意に工事、製造その他の役務を粗雑に行い、又は物件の品質若しくは数量に関して不正の行為をしたとき。
二 公正な競争の執行を妨げたとき又は公正な価格を害し若しくは不正の利益を得るために連合したとき。
三 落札者が契約を結ぶこと又は契約者が契約を履行することを妨げたとき。
四 監督又は検査の実施に当たり職員の職務の執行を妨げたとき。
五 正当な理由がなくて契約を履行しなかつたとき。
六 契約により、契約の後に代価の額を確定する場合において、当該代価の請求を故意に虚偽の事実に基づき過大な額で行つたとき。
七 この項(この号を除く。)の規定により一般競争に参加できないこととされている者を契約の締結又は契約の履行に当たり、代理人、支配人その他の使用人として使用したとき。
2 契約担当官等は、前項の規定に該当する者を入札代理人として使用する者を一般競争に参加させないことができる。
(様式1)質問書
年 月 日
独立行政法人情報処理推進機構
セキュリティセンター 企画部 セキュリティリテラシー支援グループ 担当者殿
質問書
「情報セキュリティ普及啓発のための映像制作業務」に関する質問書を提出します。
法人名 |
|
所属部署名 |
|
担当者名 |
|
電話番号 |
|
|
質問書枚数 |
枚中 枚目 |
<質問箇所について>
資料名 |
例) ○○書 |
ページ |
例) P○ |
項目名 |
例) ○○概要 |
質問内容 |
備考
1.質問は、本様式1 枚につき1 問とし、簡潔にまとめて記載すること。
2.質問及び回答は、IPAのホームページに公表する。(電話等による個別回答はしない。)また、質問
者自身の既得情報(特殊な技術、ノウハウ等)、個人情報に関する内容については、公表しない。
(様式2)申請書
申 請 書
1.映像タイトル
|
|
2.概算費用(消費税及び地方消費税込み、単位:円):
|
|
3.連絡担当窓口
|
|
|
企業・団体名:
|
所属(部署名):
|
|
役職:
|
|
氏名:
|
|
所在地:〒
|
|
TEL:
|
|
E-Mail:
|
(様式3)提案書受理票(控)
提案書受理票(控)
提案書受理番号
件 名:「情報セキュリティ普及啓発のための映像制作業務」
【提案者記載欄】
提出年月日: 年 月 日
法 人 名:
所 在 地: 〒
担 当 者: 所属・役職名
氏名
TEL FAX E-Mai |
【IPA担当者使用欄】
No. |
提出書類 |
部数 |
有無 |
① |
申請書 |
1部 |
|
② |
提案書 |
7部 |
|
③ |
提案書(電子媒体) |
1部 |
|
④ |
経費内訳書 |
1部 |
|
⑤ |
資格審査結果通知書(写し) ※ |
1部 |
|
⑥ |
提案書受理票 |
本紙 |
― |
※ 又は登記簿謄本等の原本または写し。
|
切り取り |
|
|
|
提案書受理番号
提案書受理票
年 月 日
件 名 「情報セキュリティ普及啓発のための映像制作業務」
法人名(提案者が記載):
担当者名(提案者が記載): 殿
貴殿から提出された標記提出書類を受理しました。
独立行政法人情報処理推進機構 セキュリティセンター 企画部 セキュリティリテラシー支援グループ
担当者名: ㊞
1
Business Email Compromise The $26 Billion Scam
(IC3)
https://www.ic3.gov/Media/Y2019/PSA190910
2 https://www.ipa.go.jp/security/announce/20170403-bec.html
3 https://www.ipa.go.jp/security/announce/201808-bec.html
4 https://www.ipa.go.jp/security/announce/2020-bec.html