調達番号 件 名 内容 履行場所 履行期間 情-I-048、 情-I-装-005、 X-159 ICカード身分証管理システム工程管理等に関する技術支援役務 仕様書のとおり 仕様書のとおり 自:契約締結日至:令和7年3月31日
令和6年9月5日
支担官第440号
支出負担行為担当官 防衛省大臣官房会計課
会計管理官 福田 裕之
( 公 印 省 略 )
公 告
下記により入札を実施するので、入札心得及び契約条項等を了承の上、参加されたい。
記
1.入札に付する事項
調達番号 | 件 名 | 内容 | 履行場所 | 履行期間 |
情-I-048、 情-I-装-005、 X-159 | ICカード身分証管理システム工程管理等に関する技術支援役務 | 仕様書のとおり | 仕様書のとおり | 自:契約締結日 至:令和7年3月31日 |
2.入札方式 一般競争入札(電子調達システム(政府電子調達(GEPS))対象案件)
3.入札日時 令和6年10月15日(火)10:30
4.入札場所 防衛省市ヶ谷庁舎E2棟3階入札室
5.参加資格 (1)予算決算及び会計令第70条の規定に該当しない者であること。なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
(2)予算決算及び会計令第71条の規定に該当しない者であること。
(3)令和04・05・06 年度防衛省競争参加資格(全省庁統一資格)「役務の提供等」のC 等級以上に格付けされ、関東
・甲信越地域の競争参加資格を有するもの。
(4)防衛省から「装備品等及び役務の調達に係る指名停止等の要領」に基づく指名停止の措置を受けている期間中の者でないこと。
(5)前号により、現に指名停止を受けている者と資本関係又は人的関係のある者であって、当該者と同種の物品の売買又は製造若しくは役務請負について防衛省と契約を行おうとする者でないこと。
(6)適合条件を満たすことを証明する書類を期日までに提出し承認を得た者であること。(別紙参照)
6.入札方法 落札決定に当たっては、入札書に記載された金額に当該金額の10%に相当する額を加算した額(当該金額に1円未満の端数があるときは、その端数金額を切り捨てるものとする。)をもって落札価格とするので、入札者は、消費税等に係る課税事業者であるか免税業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。
7.入札保証金及び契約保証金 免 除
8.入札の無効 5の参加資格のない者のした入札または入札に関する条件に反した入札は無効とする。
9.契約書作成の要否 要
10.適用する契約条項 役務等契約条項、談合等の不正行為に関する特約条項、暴力団排除に関する特約条項、装備品等及び役務の調達における情報セキュリティの確保に関する特約条項、
情報システムの調達に係るサプライチェーン・リスク対応に関する特約条項、保有個人情報等の取扱いに関する特約条項
11.そ の 他
(1)細部入札要領については別途配布する「一般競争入札の案内について」(以下、入札案内)のとおり。
(2)入札案内受領の際、資格審査結果通知書(全省庁統一資格)の写しを提示すること。
(3)原則、現に指名停止を受けている者の下請負については認めないものとする。ただし、真にやむを得ない事由を防衛省が認めた場合には、この限りではない。
(4)この一般競争に参加を希望するものは、適合条件を満たすことを証明する書類を令和6年9月24日(火)14:00までに提出しなければならない。
(5)入札に関する条件 仕様書4.3 b)に定める本業務の実施体制並びに仕様書5.2 f)~i)に定める契約の履行体制に関する資料を提出し、適合すると認められること(提出期限:令和6年9月24日(火)14:00。必要に応じ追加資料の提出を求めることがある。)。
(6)本案件は、府省共通の「電子調達システム」(https://www.p-portal.go.jp)を利用した応札及び入開札手続により実施するものとする。ただし、電子調達システムによりがたい者は、「紙」による入札書等の提出も可とするが、郵便入札については、令和6年10月10日(木)までに、下記担当者必着分を有効とする。
(7)落札者が、10に掲げる契約条項のほか、中小企業信用保険法第2条第1項に規定する中小企業者である場合は、「債権譲渡制限特約の部分的解除のための特約条項」を別途適用する。
(8)入札案内の交付場所、契約条項を示す場所及び問合せ先
〒162-8801 東京都新宿区市谷本村町5-1 (庁舎A棟10 階)※顔写真付の身分証明書を持参すること。受付時間 9:30~18:15(12:00~13:00までの間を除く)
また、入札案内のメール配布を希望する者は、以下のとおりメールを送信すること。
メールアドレス:naikyoku_chotatsu_mailmagazine@ext.mod.go.jpメール件名 :「件名:○○○」 入札案内送信依頼
添付ファイル :資格審査結果通知書(全省庁統一資格)の写し
防衛省大臣官房会計課契約係 黒田 電話 03-3268-3111 内線20822
適合条件
1 条件
契約相手方は、次の条件を満たしていること。
(1) 事業者の要件
本役務を担当するに当たり、会社全体又は業務従事者の所属する部門が、以下のいずれかの要件を満たしていること。資格については、それを証明する書面(認定証等)の写しを提出すること。
a)「ISO/IEC27001 認証(国際標準規格)」 b)「JIS27001 認証(日本工業標準規格)」
(2)受託実績
a) 防衛省において,情報システムの設計・開発に係る工程管理支援役務の受託実績を有すること。
b) 防衛省において,ICカード身分証管理システム又は個人情報を取り扱う管理システムの検討支援役務,設計・開発役務等のICカード身分証管理システム又は個人情報を取り扱う管理システムに関連する役務の受託実績を有すること。
c) 防衛省において,RMFの実施支援役務を実施した経験を有すること。 (3)役務員の資格条件
本役務の実施に当たり,以下の資格要件を満たす者を従事させること。
a) 業務統括責任者
1) 防衛省の情報システムにおけるシステム構築,コンサルティング等に関連する役務を1件以上実施したことがあること。
2) 防衛省のシステムにおける,システム構築,コンサルティング等に関連する役務に,統括責任者又はチーム責任者として従事した経験を有すること。
3) 防衛省における情報システムの調達制度に精通しているとともに,防衛省の情報システム整備事業の官側支援の経験を有すること。
4) 防衛省において,ICカード身分証管理システム又は個人情報を取り扱う管理システムの検討等の官側支援の経験を有すること。
5) 「デジタル・ガバメント推進標準ガイドライン」に基づくプロジェクト管理について精通しているとともに,利用経験を有すること。
6) 以下の資格のいずれかを有する又は同等の能力を有すること。 (ア) ITコーディネータ
(イ) PMP(Project Management Professional) (ウ) 情報処理技術者試験の以下の区分
(a) プロジェクトマネージャ
(b) ITストラテジスト
7) 最近の政府における情報通信政策について十分理解するとともに,最新の技術動向を踏まえ,論理的にわかりやすい説明資料を提示することにより,本役務における課題解決能力を有すること。
8) 契約の相手方は,本要員について第三者に委任又は請け負わせてはならない。
b) 業務実施担当者
1) 官公庁の情報システムにおける業務担当者として従事した経験を有すること。また,官公庁システムにおける,要件定義支援又は調達支援等の経験を有すること。
2) 標準ガイドラインに基づくプロジェクト管理について利用経験を有すること。
2 提出書類
1の条件を満たすことが客観的に示されているもの(形式は任意とし、提出書類には、会社名等を表示したうえで綴るものとする。)。
なお、提出書類に関する問い合わせは、提出期限前日の17時15分までとする。また、提出した証明書等について、官側が説明を求めたときはこれに応じなければならない。
提出された証明書等を審査の結果、当該案件を履行できると認められた者に限り入札の対象とする。
3 提出部数
1部
4 提出期限
9月24日(火)14:00
調 達 仕 様 書 | |||||||
件 | 名 | ICカード身分証管理システム工程管理等に関する技術支援役務 | 仕様書番号 | ||||
変更年月日 | 令和 | 年 | 月 | 日 | |||
作成年月日 | 令和6年8月29日 | ||||||
作 成 部 署 | 整備計画局サイバー整備課 |
1 総則
1.1 適用範囲
この仕様書は,次期ICカード身分証管理システム(以下「本システム」という。)に係る支援並びに関連調達に係るプロジェクト管理支援役務(以下,「本役務」という。)について規定する。
1.2 用語の定義
この仕様書で使用する用語及び定義は,表1のとおりとする。
表1 用語及び定義
用語 | 定義 |
次期ICカード身分証管理システム | 各幕機関等が個別に整備するICカード身分証等を発行する5つの情報システム又は情報システムの一部機能を統合化する新たなICカード身分証管理 システム |
RMF | リスク・マネジメント・フレームワークの略称。防衛省にて実施される,リスク評価・分析及びその 結果に対する計画や承認など全般的な業務を指す |
1.3 引用文書等
この仕様書に引用する以下の文書は,この仕様書に規定する範囲内において,この仕様書の一部をなすものであり,契約時における最新版を適用するものとする。なお,引用文書の定める事項がこの仕様書の内容と異なる場合は,この仕様書の内容を優先する。
a) 引用文
・装備品等及び役務の調達における情報セキュリティの確保について(防装庁(事)第13
7号。2022年(令和4年)3月31日。以下「情報セキュリティ通達」という。)
・デジタル・ガバメント推進標準ガイドライン(2024年(令和6年)5月31日)(以下「標準ガイドライン」という。)
・個人情報の保護に関する法律(2003年(平成15年)法律第57号)
・情報システムに関する調達に係るサプライチェーン・リスク対応のための措置について
(通達)(防装庁(事)第3号。2019年(平成31年)1月9日)
・情報システムに係る調達に係るサプライチェーン・リスク対応のための細部事項について(通知)(装プ武第 188 号。31.1.9)
・IT利用装備品等及びIT利用装備品等関連役務の調達におけるサプライチェーン・リ
スクへの対応について(通知)(装管調第807号令和3年1月21日)
・環境物品等の調達の推進に関する基本方針(2023年(令和5年)12月22日変更閣議決定)
b) 関連文書
・防衛省クラウド整備指針(2023年(令和5年)9月13日防衛省行政情報化推進委員決定)
・リスク管理枠組み(RMF)におけるセキュリティ管理策について(通知)(防整サ第1
4550号。2023年(令和5年)7月3日)
・情報システムにおけるリスク管理枠組み(RMF)実施要領等について(防整サ第145
51号。2023年(令和5年)7月3日)
・防衛情報通信基盤データ通信網管理運用規則(自衛隊統合達第27号。2008年(平成
20年)3月25日)
・情報システムの借上に係る撤去役務の取扱いについての細部事項について(通知)(装管調第5121号。2020年(令和2年)3月31日)
・防衛省の情報保証に関する訓令(防衛省訓令第160号)
2 役務に関する要求
2.1 役務の概要
防衛省では,各幕機関等の担当者が,本システムを利用し,職員に貸与する身分証となる ICカード身分証の発行状況の管理及びICカード身分証の印刷を行ってきた。現行のI Cカード身分証管理システムは,表2のとおり,各幕機関等が個別に構築,運用・保守を行っており,構築環境や連携している情報システム等も情報システムごとに異なる状況である。
表2 ICカード身分証管理システムの所管機関と情報システム名
No. | 所管機関名 | 情報システム名等 |
1 | 内局サイバー整備課 | ICカード身分証管理システム |
2 | 内局会計課庁舎管理室 | ICカード立入証等発行機 |
3 | 陸上幕僚監部 | 身分証明書発行装置 |
4 | 海上幕僚監部 | 充足管理システム |
5 | 航空幕僚監部 | 身分証明書発行装置 |
防衛省では,これらの機関が個別に発行していたICカード身分証の利用を順次廃止し,従来のICカード身分証が持っていたICカード機能と身分証機能に分け,ICカード機能をマイナンバーカードに,身分証機能を身分証カード(仮称)に持たせることとした。これに伴い,従来,各幕機関等が構築し,利用してきた複数のシステムを統合し,身分証を発
行する機能のみ有する本システムを構築することを予定している。
本役務では,本システムの導入に係る検討等を支援し,本システムの設計・開発役務等の調達を支援,及び設計・開発に係る工程管理を実施する。
なお,本システム導入に係る現時点におけるスケジュール案は表3のとおり。
表3 次期ICカード身分証管理システム事業スケジュール案
2.2 役務期間
契約日から令和 7 年(2025)年 3 月 31 日(火)までとする。
2.3 役務実施場所
防衛省市ヶ谷地区(東京都新宿区市谷本村町 5-1)及び官側の指定する場所とする。
2.4 役務内容
2.4.1 実施計画書の作成及び進捗状況の定期的な報告
本契約締結後,役務作業の実施計画書を作成し,これに沿って作業すること。なお,作業の進捗状況については,週 1 回官側へ報告すること。
2.4.2 本システムに係る検討支援
官側が主催する会議に参加し,本システムの構成, 要件等の検討を支援すること。
2.4.3 本システムの調達に係る支援
本システムの設計・開発役務,データ移行,機器賃貸借・保守役務の調達に係る支援として,以下を実施すること。
a) 提案依頼書案の作成
b) 調達仕様書の作成
2.5 サプライチェーン・リスクへの対応に関する要求
本役務の実施に当たり,契約の相手方(下請負者,再委託先等を含む。)は本システムについて,情報の漏えい若しくは破壊又は障害等のリスク(未発見の脆弱性を除く。)が潜在すると知り,又は知り得るソースコード,プログラム,電子部品,機器等の埋込み又は組込みその他,官側の意図しない変更を行わず,かつ,そのために必要な相応の管理を行うものとする。
3 プロジェクト全体管理支援
3.1 作業実施計画書等の確認
標準ガイドラインに基づき,本システムの設計・開発事業者(以下,「事業者」という。)が官側へ提出する作業実施計画書,作業実施要領書等についてレビューを実施し,記載事項の妥当性確認を行うとともに,見直しが必要と判断した場合は,必要な見直しの内容について官側への提案を行うこと。また,事業者による見直しが発生した場合には,指摘事項が適切に修正されているか,再度確認を行うこと。
3.1.1 プロジェクト管理支援
a) 工程管理
本システムの設計・開発において,以下のプロジェクト管理支援を実施すること。
1) 工程管理支援業務を実施することにより,官側としての役割を担い,官側に対して積極的な提案及び支援を行うとともに,事業者に対して適切な指導及び助言を行うこと。
2) プロジェクト全体における事業者の作業分担等を明確にするための調整支援を行うこと。
3) 事業者の作業において,現行システムに対する設定変更作業等を実施する場合は,運用中断を生じさせない方法及び手順とすることを追求し,必要に応じて,事業者の作業スケジュール,体制,手順等に是正指示を行うこと。
4) 事業者が作成したスケジュールについて,スケジュール上の不整合等が発生しないように全体スケジュールとして整理すること。また,事業者の作成したスケジュールに対しては,必要な作業が網羅されているか,複数の調達間で不整合が生じていないか等の観点から評価を行い,必要に応じて指導及び助言を行うこと。
5) 事業者のプロジェクト運営において,納期や品質に係る甚大な問題が生じることが予見できた場合は,事業者に是正指示を行い,未然に防ぐよう努めること。また,生じてしまった際には,事業者と協力し,当該問題の解決を支援すること。
b) リスク管理
1) プロジェクト全体及びプロジェクトに関係する各作業工程において,リスクの特定,分析及び評価を行い,プロジェクト遂行を阻害する可能性のあるリスクが認め
られた場合には,プロジェクト管理要領に基づき,その管理を行うこと。
2) 各調達間を跨ぎ,官側において対応すべき課題が発生した場合は,確認及び取りまとめを行い,対応策を検討のうえ,官側及び事業者に助言すること。
c) 課題管理
1) プロジェクト全体にわたる課題及び事業者の実施する作業に発生した課題について,プロジェクト管理要領に基づき管理を行うこと。また,発生した課題の根本的な要因の分析や関係する課題の整理を行い,それらの解決に向けて主体的に取り組み,官側に対する提案等の適切な支援を行うこと。
2) 1)に加え,プロジェクト遂行上で発生した官側が対応・検討すべき課題及びToD oについて,管理を行うこと。また,課題においては解決に向けて官側に対する提案等の適切な支援を行うとともに,ToDoは対応期限を明確にし,官側に対して定期的に情報共有を図るなど,プロジェクトを円滑に推進するための支援を行うこと。
d) 変更管理
事業者の作成する提出物等について,プロジェクトに影響を与える事項に変更を行う場合には,プロジェクト管理要領に基づき管理を行うこと。
e) 実施体制の評価
事業者の実施体制について,プロジェクトの進行及びユーザの業務に支障を与える等の問題がないか評価すること。また,問題のある場合は,事業者の体制・計画の改善・強化の必要性と対策について,官側並びに当該事業者へ提示し,官側の行う当該事業者との調整・交渉を支援すること。
f) 品質管理
1) 事業者が作成した成果物について,プロジェクト管理要領に定めた指標に基づく品質検証及び技術的な観点からのレビューを行い,問題がある場合は,各事業者へレビュー指摘表を用いて指摘するなど,解決に向け官側に対する適切な支援を行うこと。
2) レビュー指摘により各事業者が対応した後には,再度成果物のレビューを行い,指摘事項が適切に修正されているか確認を行うこと。
3.1.2 納品成果物の検収支援
a) 官側に納品される納品成果物の検収作業を支援し,問題がある場合は官側に報告するとともに,事業者に改善を求めること。
b) 改善要求に対する各事業者の対応が不十分な場合や,再納品まで時間を要する場合は,官側を含め,事業者間との協議を行うこと。
3.1.3 RMF の実施支援
防衛省で定めるRMFについて,RMF実施要領及びセキュリティ管理策に基づき,以下の支援を行うこと。
a) 本システムに係るRMFの実施に際し,必要と想定される作業について官側に報告すること。
b) RMFを実施するにあたって必要となる各種文書について,官側の作成作業を支援すること。
3.1.4 会議等の参加
a) 官側が開催する定期的な検討会(週1回程度)に参加すること。
b) 前項について議事録を作成するとともに,官側から会議資料等の作成依頼があった場合には対応すること。
c) 検討会の他,官側から会議への参加について要請があった場合には,当該会議に参加するとともに,議事録を作成すること。
4 役務実施体制の整備
4.1 役務実施体制の整備
a) 契約の相手方は,本役務の実施に当たって次の体制を確保し,これを変更する場合には事前に官側と協議するものとする。
1) 日本国籍を有していること。
2) 履行に必要な情報を取り扱うにふさわしい契約を履行する業務に従事する個人
(以下「業務従事者」という。)を確保するとともに,全体を統括する責任者(以下「業務統括責任者」という。)1名を指定すること。
4.2 事業者の要件
4.2.1 一般事項
本役務を担当するに当たり,会社全体又は業務実施責任者が所属する部門が,以下のいずれかの要件を満たしていること。資格については,それを証明する書面(認定証等)の写しを提出すること。
4.2.2 情報セキュリティに係る公的認証
以下を保有していること。
a) ISO/IEC27001 認証(国際標準規格)
b) JIS27001 認証(日本工業標準規格)
4.2.3 受託実績
a) 防衛省において,情報システムの設計・開発に係る工程管理支援役務の受託実績を有すること。
b) 防衛省において,ICカード身分証管理システム又は個人情報を取り扱う管理システムの検討支援役務,設計・開発役務等のICカード身分証管理システム又は
個人情報を取り扱う管理システムに関連する役務の受託実績を有すること。
c) 防衛省において,RMFの実施支援役務を実施した経験を有すること。
4.3 役務員の資格要件
本役務の実施に当たり,以下の資格要件を満たす者を従事させること。
a) 業務統括責任者
1) 防衛省の情報システムにおけるシステム構築,コンサルティング等に関連する役務を 1 件以上実施したことがあること。
2) 防衛省のシステムにおける,システム構築,コンサルティング等に関連する役務に,統括責任者又はチーム責任者として従事した経験を有すること。
3) 防衛省における情報システムの調達制度に精通しているとともに,防衛省の情報システム整備事業の官側支援の経験を有すること。
4) 防衛省において,ICカード身分証管理システム又は個人情報を取り扱う管理システムの検討等の官側支援の経験を有すること。
5) 標準ガイドラインに基づくプロジェクト管理について精通しているとともに,利用経験を有すること。
6) 以下の資格のいずれかを有する又は同等の能力を有すること。
(ア) ITコーディネータ
(イ) PMP(Project Management Professional)
(ウ) 情報処理技術者試験の以下の区分
(a) プロジェクトマネージャ
(b) ITストラテジスト
7) 最近の政府における情報通信政策について十分理解するとともに,最新の技術動向を踏まえ,論理的にわかりやすい説明資料を提示することにより,本役務における課題解決能力を有すること。
8) 契約の相手方は,本要員について第三者に委任又は請け負わせてはならない。
b) 業務実施担当者
1) 契約の履行に必要な業務に従事する者,かつ,履行中に知り得た情報の保全を確実に行うことができる者(以下「業務従事者」という。)を確保すること。
2) 官公庁の情報システムにおける業務担当者として従事した経験を有すること。また,官公庁システムにおける,要件定義支援又は調達支援等の経験を有すること。
3) 標準ガイドラインに基づくプロジェクト管理について利用経験を有すること。
4) 上記の業務従事者は,それぞれに掲げるもののほか,履行に必要若しくは有用な,又は背景となる経歴,知見,資格,語学(母語及び外国語能力),文化的背景(国籍等),業績等を有すること。
また,業務従事者が他の手持ち業務等との関係において履行に必要な業務所要に
対応できる態勢にあること。
5 個人情報保護及び秘密保全等
5.1 個人情報保護
契約の相手方は,官側から提供された個人情報及び業務上知り得た個人情報について,個人情報の保護に関する法律に基づき,適切な管理を行わなくてはならない。また,当該個人情報については,本業務以外の目的のために利用してはならない。
契約の相手方は,本業務の実施に伴い知り得た保護情報の取扱いに当たっては,装備品等及び役務の調達における情報セキュリティの確保について(通達)に基づき,保護すべき情報(以下「保護情報」という。)を適切に管理するものとし,その効力はこの契約終了後も継続するものとする。また,保護情報は,省内実施場所でのみ取り扱うものとし,持ち出す場合は必要な措置,手続きを講ずるものとする。
契約の相手方は,情報システムの調達に係るサプライチェーン・リスク対応のための措置の細部事項について(通知)別添「情報システムの調達におけるサプライチェーン・リスク対応に関する特約条項」に基づき,サプライチェーン・リスク対応を実施すること。
a)からc)のほか,官側は契約の相手方に対し,本業務の適正かつ確実な実施を確保するために必要な範囲で,秘密を適正に取り扱うための措置を採るべきことを指示することができるものとする。
契約の相手方は,本業務の契約の履行に必要であると官側が承認した場合を除き,情報を役務事務所以外の省外に持ち出してはならない。
契約の相手方は,本業務の契約の履行に必要であると官側が承認した場合を除き,外部から省内実施場所へデータを持込んではならない。
本業務の実施において情報セキュリティが侵害され,又はその恐れがある場合には,適切な措置を講じるとともに,直ちに把握し得る限りの全ての内容を,その後速やかにその詳細を官側に報告すること。
本業務の実施における情報セキュリティ対策の履行状況について,官側から実績の報告を求めた場合には,速やかに提出すること。
本業務の実施において,契約の相手方における情報セキュリティ対策の履行が不十分であると認められる場合には,契約の相手方は官側の求めに応じ,協議を行い,必要な対策を講じること。
5.2 秘密保全
官房長等又はその指定した者が定める立入禁止の掲示がある場所及び部隊等の長が定める立入制限場所等(以下「立入禁止場所等」という。)へ立ち入る技術員等
は,当該立入禁止場所等への立入手続等に関する達又は,官房長等又はその指定した者が定める手続に従い,立ち入りを許可された者でなければならない。
契約の相手方は,官側から貸付けを受けた文書及び電子データについては,当該業務終了時に官側に返却すること。また,提供を受けた文書及び電子データについては,当該業務終了前までに消去又は廃棄して,速やかにその旨を書面で報告すること。
本契約に係る情報及び情報システム以外の官側が所管する情報及び情報システムに不要なアクセスを実施しないこと。
立入禁止場所等への携帯電話,パソコン及び可搬記憶媒体の持込みについては,官側と協議の上,その指示に従うこと。
業務の遂行において契約の相手方の情報セキュリティ対策の履行が不十分であると官側が認めた場合は,官側の求めに応じ協議を行い,官側と合意の上で,改善を図ること。
契約の相手方は,この契約の履行に際し知り得た保護すべき情報(情報セキュリティ通達第2項第1号に規定する情報をいう。)その他の非公知の情報(以下「保護すべき情報等」という。)の取扱いに当たっては,情報セキュリティ通達における添付資料「装備品等及び役務の調達における情報セキュリティの確保に関する特約条項」及び別紙「装備品等及び役務の調達における情報セキュリティ基準」に基づき(保護すべき情報に該当しない非公知の情報にあっては,これらに準じて),適切に管理するものとする。この際,特に,保護すべき情報等の取扱いについては,次の履行体制を確保し,これを変更した場合には,遅滞なく官側に通知するものとする。
契約を履行する一環として契約の相手方が収集,整理,作成等した情報が,保護すべき情報(情報セキュリティ通達第5項第4号の規定に基づく解除をしようとする場合に,同号に規定する確認を行うまでは保護すべき情報として取り扱うものとする。)として取り扱われることを保障する履行体制をとること。
官側の同意を得て指定した取扱者以外の者に取り扱わせないことを保障する履行体制
官側が書面により個別に許可した場合を除き,契約の相手方に係る親会社,地域統括会社,ブランド・ライセンサー,フランチャイザー,コンサルタントその他の契約の相手方に対して指導,監督,業務支援,助言,監査等を行う者を含む一切の契約の相手方以外の者に対して伝達又は漏えいされないことを保障する履行体制
契約の相手方は,知り得た保護情報の取扱いにあたっては,情報セキュリティ通達に基づき,適切に管理する。保護すべき情報は,表4のとおりとする。
表4 保護情報
No. | 保護すべき情報 | 保護すべき情報の詳細 | 企業で取り扱う 際の注意事項 | 備考 |
1 | システム構成 | ネットワーク構成図,シ ステム構成図及び設計書 | ||
2 | 設置場所等の施設情報(設置 部隊及び数量を含む) | 端末等機器配置図及びネ ットワーク配線図 | ||
3 | RMF に係る各種資料 | 仕様書3.1.3b)に示すRMF に係る各種資料 |
6 提出文書
契約の相手方は,表5に示す書類を提出し,要求元の承認を得ること。
表5 提出書類
番号 | 書類の名称 | 部数※1 | 提出期限 |
1 | 実施計画書 | 電子媒体1部 | 契約後速やかに |
2 | 役務従事者名簿(※2) | 電子媒体1部 | 契約後速やかに (変更があった場合はその都度) |
3 | 提案依頼書案 | 電子媒体1部 | 2025 年 3 月 31 日 (官側との調整による) |
4 | 調達仕様書案 | 電子媒体1部 | 2025 年 3 月 31 日 (官側との調整による) |
5 | 本役務主催の会議体にお ける資料及び議事録 | 電子媒体1部 | 都度提出 |
※1 電子媒体は,一太郎 2013,MS-Word,MS-Excel,MS-PowerPoint2019 のバージョンと互換性のある形式を使用して作成し,電子媒体は,可能な限り1枚の CD-R 又は DVD-R にまとめ,追記不可の処置をするものとする。
※2 様式は任意による。
7 資料の貸与
a) 契約の相手方は,官側と調整することにより,必要な資料を無償で貸与を受けることができる。
b) 契約の相手方は,官側が保有する資料の貸与を受ける場合,取扱いに留意し,法
令及び関連規則等に従い,官側が指定する条件を遵守すること。
8 官側の支援
契約の相手方は,役務の実施に当たり官側の支援を必要とする場合には,官側と調整の上,次の事項について無償で支援を受けることができる。
a) 現地調査
b) 事務室,水,電気及び内線電話の使用
c) その他,官側が必要と認めた事項
9 役務に従事する者の申請
契約の相手方は,本役務に従事する者について,役務従事者名簿を契約後速やかに作成し,支出負担行為担当官等に提出して承認を得るものとする。また,本役務に従事する者の追加 及び変更等が生じた場合には,遅滞なく支出負担行為担当官補助者の承認を得るものとす る。
10 入札制限
情報システムの調達の公平性を確保するため,標準ガイドラインに基づき,契約の相手方は,本検討結果に基づいて調達される次期本システム機器の調達について,本役務期間中及び当該業務の影響が及ぶ間の受注を制限する。
なお,入札制限に抵触する業務かどうか判断がつかない場合は,抵触の有無について防衛省整備計画局サイバー整備課の確認を得るものとする。
11 検査
本仕様書に基づき,支出負担行為担当官補助者が実施する。
12 その他
a) 本仕様書により作成した成果物に関する所有権及び著作権は,防衛省に帰属するものとする。
b) 契約の相手方は,本役務契約の履行に当たり,第三者を従事させる必要がある場合には,情報システムに関する調達に係るサプライチェーン・リスク対応のための措置について(通達)に定める特約条項を適用する。
c) 各幕機関等の長が定めた立入禁止場所に立ち入る場合は,各幕機関等の立入手続に従い手続を実施するものとする。
d) 本役務調達物品等が,環境物品等の調達の推進に関する基本方針の基準を満たすものであること。ただし,基本方針の改定があった場合には,これに従うものと
する。
e) 本仕様書に疑義が生じた場合は,速やかに支出負担行為担当官等と協議し,その指示に従うものとする。
情報セキュリティ指定書 | 発 簡 番 号 | |
調 達 要 求 番 号 | ||
調 達 要 求 年 月 日 | 令和6年9月2日 | |
作 成 部 課 | 整備計画局サイバー整備課 | |
作 成 年 月 | 令和6年8月29日 | |
品 名 | IC カード身分証管理システム工程管理等に関する技術支援 役務 | |
仕 様 書 番 号 | ||
1 保護すべき情報の管理 契約相手方は、この契約の履行に当たり知り得た保護すべき情報の取扱いに当たっては、装備品等及び役務の調達における情報セキュリティの確保について(防装庁(事)第137号。令和4年3月31日)別添の装備品等及び役務の調達における情報セキュリティの確保に関する特約条項の規定に基づき、適切に管理するものとする。 2 保護すべき情報として指定された情報 3 特記事項 ※ 細部については別途官側が指示する。 |
保護すべき情報 | 保護すべき情報の詳細 | 企業で取り扱う 際の注意事項 | 備 考 |
システム構成 | ネットワーク構成図、システム 構成図及び設計書 | ||
設置場所等の施設情報 (設置部隊及び数量を含む) | 端末等機器配置図及びネットワ ーク配線図 | ||
RMF に係る各種資料 | 仕様書3.1.3b)に示すRMFに係 る各種資料 |