Contract
経費精算システムクラウドサービス導入支援及び運用保守業務
調達仕様書
2022 年 4 月 18 日
独立行政法人国際協力機構調達・派遣業務部
目 次
5.3. 運用・保守・点検における情報セキュリティ対策の実施 10
5.8. 情報セキュリティ対策の履行が不十分であると思われる場合の対処 11
7.2. 事業者(または部門)としての所有資格及び実績 13
12.4.1. メンテナンス等の一時的なサービス停止時の事前告知 19
空白ページ
1. 1.調達案件の概要に関する事項
1.1. 調達件名
経費精算システム クラウドサービス 導入支援及び運用保守業務
1.2. 調達の背景・目的
独立行政法人国際協力機構(以下、「JICA」)は、独立行政法人国際協力機構法(平成十四年法律第xx十六号)により設立され、開発途上にある海外の地域に対する技術協力、有償及び無償の資金供与による協力、開発途上地域の住民を対象とする国民等の協力活動の促進に必要な業務、中南米地域等への移住者の定着に必要な業務等、総合的な政府開発援助(ODA)の実施機関である。
事業実施においては、開発協力の質の向上と多様な課題に対応するため、外部の民間企業、 NGO、大学法人等と契約を締結し実施している。契約の全体のうち、コンサルタント等契約においては、実費精算を行っている契約が多く、非効率な手作業から電子化への改善が求められており、経費精算システムの導入を検討している。コンサルタント等契約における調達方法の内訳は以下表1のとおり。
(表1)コンサルタント等契約調達選定方式の内訳(2020 年度、調達選定方式別)
調達選定方式 | 件数 | 金額(千円) |
一般競争入札(総合評価落札方式) | 117(25%) | 2,648,272(5%) |
企画競争 | 336(71%) | 49,382,586(93%) |
競争性のない随意契約 | 17(4%) | 956,352(2%) |
総計 | 470 | 52,987,210 |
精算方法及び課題
表1の調達選定方式のうち「企画競争」及び「競争性のない随意契約」は実費精算を行っており、契約終了時に受注者は、JICA へ精算報告書とともに領収書やその他必要書類を添付の上で
提出している。JICA では、同報告書の内容と領収書の突合確認や各種ガイドライン(1 表2参照)
との整合性などを確認しているが、書類の不備や計算ミスの修正など対応事項が多く受注者と何度もやり取りを行っており、JICA 及び受注者の双方にとって過大な業務負担が生じている。また、精算金額の確定にも 2~3 ヶ月以上(大規模な契約では 3 ヶ月以上)を要しており、この
1 コンサルタント等契約の各種ガイドラインは、以下 JICA ホームページに掲載されている。
xxxxx://xxx.xxxx.xx.xx/xxxxxxxx/xxxxxx/xxxxxxxxx/xxxxxxxxxx/xxxxx.xxxx
ため契約終了しているにも関わらず、受注者へタイムリーな支払いが行われていないことも問題となっており、非効率な事務処理の抜本的な改善が求められている。
現在、全ての確認作業は紙データ(PDF)で受領した膨大なデータを手計算していることも時間を要している一因であり、このような手作業の削減及び精算金額のタイムリーな支払いが主な改善の課題である。
業務の目的
経費精算システムクラウドサービスの導入により、自動計算が可能となり、また、契約履行期間中に一定期間分の領収書の確認を行うことで、契約終了時には残りの領収書と精算報告書を確認することで支払いまでの時間を短縮することが目的である。更に、部分払いについては、システムで確認済みの金額を支払いの対象とし、実際の支出に応じた経費を受注者へ支払うことができキャッシュフローの改善にも繋がることも想定している。
No. | 名称 |
契約事務内部規程 | |
1 | 独立行政法人国際協力機構会計規程2 xxxxx://xxx.xxxx.xx.xx/xxxxxxxxx/xxx/xxxxx/xxxxx000000000.xxx |
2 | 会計細則3 xxxxx://xxx.xxxx.xx.xx/xxxxxxxxx/xxx/xxxxx/xxxxx000000000.xxx |
3 | 契約事務取扱細則4 xxxxx://xxx.xxxx.xx.xx/xxxxxxxxx/xxx/xxxxx/xxxxx000000000.xxx |
経費精算に関する主なガイドラインなど | |
1 | コンサルタント等契約における経理処理ガイドライン(含む:精算報告書様式) xxxxx://xxx.xxxx.xx.xx/xxxxxxxx/xxxxxx/xxxxxxxxx/xxxxxxxxxx/xxxxxxxxx.xxxx |
2 | 業務実施契約における契約管理ガイドライン xxxxx://xxx.xxxx.xx.xx/xxxxxxxx/xxxxxx/xxxxxxxxx/xxxxxxxxxx/xxxxx_x.xxxx |
3 | コンサルタント等契約における現地再委託契約ガイドライン xxxxx://xxx.xxxx.xx.xx/xxxxxxxx/xxxxxx/xxxxxxxxx/xxxxxxxxxx/xxxxxxx.xxxx |
4 | コンサルタント等契約における物品・機材の調達・管理ガイドライン |
(表2)コンサルタント等契約にかかる契約事務内部規程及び経費精算に関する主なガイドラインなど
2 「会計法」(昭和 22 年法律 35 号)及び「予算決算及び会計令」(昭和 22 年勅令第 165 号、以下「予決令」という。)に準じ、財務及び会計に関する基準として「独立行政法人国際協力機構会計規程」(平成 18 年 3 月 9 日規程
(経)第 3 号。以下、「会計規程」という。)を定めている。
3 会計規程第 6 条に紐づく規程として、財務及び会計の事務に関して「会計細則」(平成 18 年 3 月 9 日細則(経)第 5号)を定めている。
4 売買、賃貸借、請負、委任その他の契約に関する契約の事務に関して「契約事務取扱細則」(平成 15 年 10 月 1 日細則(調)第 8 号)を定めている。
xxxxx://xxx.xxxx.xx.xx/xxxxxxxx/xxxxxx/xxxxxxxxx/xxxxxxxxxx/xxxxxxxxx.xxxx | |
5 | コンサルタント等契約における支払いの請求について xxxxx://xxx.xxxx.xx.xx/xxxxxxxx/xxxxxx/xxxxxxxxx/xxxxxxxxxx/xxxxxxx.xxxx |
1.3. システムの実現方針
システムの実現方針については、要件定義書を参照のこと。
1.4. 調達範囲
クラウドサービス導入:クラウドサービスの提供と運用保守サービス(ヘルプデスクを含む)
1.5. 契約期間
契約締結日(2022 年 9 月を予定)、2022 年 9 月から 3 年契約を予定する。
1.6. システム導入スケジュール
システムの導入スケジュールは次の図のとおりである。
2022年度 | 2023年度 | |||||||
4月~8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | 4月~ |
システム調達 本番環境準備→先行案件トライアル導入→検証→修正→拡大 本格導入・他ス キームへの拡大 | ||||||||
図 1 導入スケジュール
(スケジュール概要) 2022 年 8 月末:契約締結
9 月:カスタマイズ当事前準備、試行対象選定、システムマニュアル作成、事前教👉
10 月~2023 年3月:試行(6 か月)
12 月後半:試行状況中間確認
2023 年 1 月~3 月:検証/評価/対象範囲拡大の検討
4 月初:本格導入判定
4 月~:本格導入(対象スキーム拡大)
2. 調達方式に関する事項
2.1. 調達方式及び実施時期
調達方式:一般競争入札(総合評価落札方式)とする。
実施時期:入札公告 2022 年 6 月、落札者決定 8 月
3. 作業の実施内容に関する事項
3.1. 調達に関する作業内容
受注者が実施する作業内容は以下のとおりとする。
(サポート内容)
・導入サポート(導入前・導入後)
・教👉(JICA 内及び受注者(請求者)への操作説明会開催、マニュアル提供など)
・ヘルプデスク
(2)経費精算システムの初期導入支援及び支援内容報告書の提供
導入に際し、JICA で試験導入ができるようにすること。試験導入は初期導入の6か月を想定する。試験導入期間は、JICA の利用者からのサービスの利用に関する質問に回答するとともに、課題を管理し、解決に向けた対策の検討に参加し、助言等を行うこと。試験導入に関して、必要となる運用を計画し、JICA に運用手順等を説明承認後実施すること。不具合やインシデントの対応を行うこと。
試験運用及び制度や業務適用など、JICA 内部での検討を受け、本格導入の可否を評価する。評価に際し、根拠情報の提供や助言を行うこと。
試験導入後、試行結果も踏まえ JICA 担当者と協議の上、本格導入計画案を作成し、JICA と合意すること。
本格導入の際に経費精算システムをJICA 担当者が使えるように設定すること。
・自動チェック項目の条件設定やパラメータの設定と動作確認及び動作確認で問題が無いことの報告資料の提供
・上記の設定について、設定方法と操作方法を操作マニュアルに追加すること。全体の窓口を決定いただいた上で、
その対応窓口の方(連絡先等)は体制・役割を明確にして、事前に JICA へ提示すること。
(3)経費精算システム操作説明資料をJICA 用に作成し提供
当該システムに係るシステム操作マニュアルを提供すること。操作マニュアルの適用範囲は JICA 管理者(ユーザ ID の発行等を含む)、JICA 側担当者、相手先受注者(申請者)側とする。それぞれ個別に作成すること。
(4)経費精算システム操作説明会の実施
上記(3)の資料等を活用し、操作説明会を実施すること。説明会の内容と回数は JICA 側と相談の上で決定すること。Q&A シートの作成と提供を行うこと。
(5)データ移行
CYDEEN(調達・契約管理システム)より抽出した案件データ(CSV 形式)を移行する。
移行に先立ち移行計画(移行先、時期、移行条件等)を作成し提供すること。移行後に移行が確実に行われたことを示す実施報告書を提示すること。
(6)運用・保守
試験運用、本格導入時に必要な運用を行うこと。事前に運用・保守計画書を作成し、JICAと合意すること。定期的に運用報告を行うこと。
(7)その他付帯業務
打合せ等(3.1(1)のサポートに記載した内容)
各項目の詳細については別紙「要件定義書」を参照してください。
3.2. 成果物の範囲、納品期日等
表1 納品成果物
No. | 納品成果物 | 納入期日 |
1 | 経費精算システム(サービス) ・JICA 及び受注者の端末機器よりサービスにアクセス、ログイン可能な状態を提供すること。端末機器にはPCの他スマートフォンも含む。 ・要件定義に記された内容の機能を満たすためのパラメータ等の初期設定および動作確認済みの状態を提供すること ・上記の動作確認で問題が無いことを示す報告書を提供すること | システム導入時(詳細については JICA 担当者と相談の上決定) |
2 | サービスカタログ(サービスのメニュー、機能説明、提供条件などが記載されているもの)、事例 など | 同上 |
3 | システム操作マニュアル ・JICA 管理者(ユーザ ID の発行等を含む)向け ・JICA 側担当者向け ・相手先受注者(申請者)向け | 同上 |
4 | システム稼働状況報告書(含む月額使用料の報告)、打合せ資料、議事録、障害報告書等(これらの内容等については、受注後にJICA と相談) | システム稼働後 (詳細については JICA 担当者と相談の上決定) |
※本業務において必要となる納品物、納品物提供方法及び納入時期については、必要に応じて JICA と協議することとする。
※日本語でのメールまたはダウンロード可能な URL で提示する事。場合によっては、磁気媒体等(CD-R 又は DVD-R 等)での提供も可とする。
受注者は納品期限を遵守すること。本業務の実施時の後続の工程にて、新たに発生した課題への対応や仕様の変更、成果物への記載漏れ等が発生した場合は発見し次第、即座に JICA に報告すると共に対応方法・時期をJICA と協議して決定すること。また、既に納品した成果物についても他の成果物との齟齬が発生しないように修正を行い、再納品を行うこと。再納品の方法、時期についてはJICA と協議し決定すること。
受注者は各成果物のバージョン管理を適切に行い、JICA の求めに応じて、最新版の成果物を提示すること。
✓ チェック年月日(西暦表示)
✓ 使用したウイルス対策ソフト名
✓ ウイルス定義(パターンファイル)年月日または、パターンファイル名
✓ 実施結果
✓ 実施責任者と結果承認者
納品する記録媒体 が磁気媒体等(CD-R またはDVD-R 等)の場合は、原則として成果物は次の場所において引渡しを行うこと。ただし、JICA が納品場所を別途指示する場合はこの限りではない。
x000-0000
xxxxxxxxxx 0-00 xxxxxxxxx
独立行政法人 国際協力機構 調達・派遣業務部(担当は契約時に別途案内)
4. 満たすべき要件に関する事項
本業務の実施に当たっては、別紙 要件定義書の各要件を満たすこと。
5. 情報セキュリティ要件
5.1. 情報セキュリティを確保するための体制の整備
受注者は、当該業務の実施において JICA から求められた情報セキュリティを確保するための体制を整備するものとする。
受注者は、資本関係・役員の情報、委託事業の実施場所、委託事業従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報を提示すること。
受注者は、当該業務の実施において情報システムの開発・構築等の各工程において、下記の情報セキュリティに係るサプライチェーン・リスクを低減する対策が行われていること。
各工程において信頼できる品質保証体制が確立されていること。脆弱性検査等のテストの実施が確認できること。
各工程における不正行為の有無について、定期的な監査が行われていること。
不正な変更が発見された場合に、発注者と受注者が連携して原因を調査・排除できる体制を整備していること。
5.2. 取り扱う発注者の情報の機密保持
受注者は、本調達に係る業務の実施のために発注者から提供する情報その他当該業務の実施において知り得た情報については、その秘密を保持し、また当該業務の目的以外に利用しないこと。
5.3. 運用・保守・点検における情報セキュリティ対策の実施
受注者は、本調達に係る情報システムの運用及び提供するサービスの運用において、次の対策を実施すること。
運用作業に用いる認証情報等の適切な管理
運用作業に用いる機器・端末における不正プログラム対策及び脆弱性対策運用作業内容の記録保持(操作記録を含む)
アルゴリズム危殆(きたい)化及びプロトコルの脆弱性認知時の緊急対応手順の策定と実施鍵管理の手順の策定と実施
5.4. 脆弱性対策の実施
受注者は、本調達に係る情報システムの運用及び提供するサービスの運用において、次の脆弱性対策を実施すること。
別途定める脆弱性対策を実施するものとする運用対象情報システムを構成する機器及びソフトウェアについて、公表されている脆弱性情報及び公表される脆弱性情報を把握すること。
提供するサービスにて用いる機器及びソフトウェアの中で、脆弱性対策を実施するものを適切に決定し、公表されている脆弱性情報及び公表される脆弱性情報を把握すること。
把握した脆弱性情報について、対処の要否、可否を判断すること。対処したものに関して対処方法、対処しなかったものに関してその理由、代替措置及び影響を発注者に報告すること。
5.5. 外部委託する業務以外の情報資産の保全
受注者は、発注者のその他の情報資産にアクセスできる場所にて本契約に係る業務を遂行する場合、本契約に係る業務以外の情報資産へのアクセスを禁じ、保全すること。
5.6. 情報セキュリティが侵害された場合の対処
受注者は本調達に係る業務の遂行において情報セキュリティが侵害され又はそのおそれがある場合には、速やかに発注者に報告すること。これに該当する場合には、以下の事象を含む。
受注者に提供し、又は受注者によるアクセスを認める発注者の情報の外部への漏えい及び目的外利用
受注者によるJICA のその他の情報へのアクセス
5.7. 情報セキュリティ監査の実施
本調達に係る業務の遂行における情報セキュリティ対策の履行状況を確認するために、発注者は、情報セキュリティ監査の実施内容(監査内容、対象範囲、実施者等)を定めて、それについて予め合意を得たうえで情報セキュリティ監査を行う。受注者は、契約時に、情報セキュリティ監査を受け入れる部門、場所、時期、条件等を「監査対応計画書」により提示すること。
5.8. 情報セキュリティ対策の履行が不十分であると思われる場合の対処
本調達に係る業務の遂行において、受注者における情報セキュリティ対策の履行が不十分である可能性を発注者が認める場合には、受注者の責任者は、発注者の求めに応じこれと協議を行い、合意した対応をとること。
5.9. 個人情報の保護
受注者は、個人情報の保護に関する法律(平成 15 年法律第 57 号)、独立行政法人等の保有
する個人情報の保護に関する法律(平成 15 年法律第 59 号)及び受注者が定めた個人情報保護に関するガイドライン等を遵守し、個人情報を適正に取り扱うものとする。
5.10. 規程等の遵守
受注者は JICA で作成している最新の「独立行政法人国際協力機構情報セキュリティ管理規程」、「情報セキュリティ管理細則」、「独立行政法人国際協力機構情報システム管理規定」等の規程を遵守すること。
6. 成果物の取扱いに関する事項
6.1. 納品検収
納品検収については、次のとおり。
JICA が「3.2 成果物の範囲、納品期日等」の内容を検査する。
納品期日とは検収作業を完了する期限であるため、JICA が検収に要する作業期間(10 営業日程度)を考慮し、成果物を提出すること。
上記において不備があった場合には、JICA の指示に従い、適切な処置を施すこと。なお、期末月(9 月・3 月)については、期日に対する個別要請に応じること。
7. 入札参加要件および所有資格と実績に関する事項
7.1. 事業者としての入札参加要件
応札者は事業者として以下の要件を満たすこと。
⮚ サービスおよびサービス提供に係る設備・機器に適用される準拠法や管轄裁判所が日本国内である。
⮚ ISO/IEC 27001 情報セキュリティマネジメントシステム認証を取得している。
⮚ プライバシーマークを取得している。
7.2. 事業者(または部門)としての所有資格及び実績
事業者またはその部門において、以下の認証を取得及び要件を満たしているか否かを提案に関する評価の要素とする。未取得の場合は、今後の予定や考え方がある場合にはその内容を提示する。また、実績についてもそれを証明することを評価の要素とする。
ISO9001(品質マネジメントシステム)認証
ISO/IEC 27017 クラウドサービスにおける情報セキュリティ認証
ISO/IEC 27018 クラウドサービスにおける個人情報保護認証
セキュリティに係る内部統制保証報告(SOC2・SOC3(米国公認会計士協会)、実務指針 7 号(日本公認会計士協会 IT 委員会))
クラウド情報セキュリティ監査制度に基づく CS ゴールドマーク・CS シルバーマーク認定
(情報セキュリティ監査協会/クラウドセキュリティ推進協議会)米連邦政府クラウドサービス認証(FedRAMP Moderate。SP800-53)
CSA STAR 認証(ゴールド・シルバー・ブロンズ)(Cloud Security Alliance) ASP・SaaS の安全・信頼性に係る情報開示認定制度
ISMAP(政府情報システムのためのセキュリティ評価制度)に基づくサービス登録女性活躍推進法に基づく「えるぼし認定」
次世代👉成支援対策推進法に基づく「xxxん認定またはプラチナxxxん認定」若者雇用促進法に基づく「ユースエール認定」
その他、本業務に関すると思われる資格・認証
自社または委託先と共同でクラウドサービスによる経費精算システムを受注した実績があること。
自社または委託先と共同でクラウドサービスを中央省庁、地方公共団体または独立行政法人等公共機関に納入した実績があること。
8. 再委託に関する事項
8.1. 再委託について
本調達に係る業務は、その全部又は一部を他の事業者に再委託させてはならない。
9. 請求・支払
9.1. 経費の精算
3.2.1 に記載している納品成果物について、業務完了時に作業完了報告書と併せて提出し、 JICA での成果物の検収完了後、あらかじめ定めた成果物の確定払いを行う。契約単価に実際にかかった数量を乗じて請求額を算出する。
10. 契約不適合責任及び保証
本システム導入後、提供したサービスに関して本システムの安定稼動等に関わる契約の内容に適合しない可能性が生じた場合であって、JICA が必要と認めた場合は、受注者は速やかに契約不適合に関して調査し回答すること。調査の結果、提供したサービスに関して契約不適合が認められた場合には、受注者の責任及び負担において速やかに修正を行うこと。なお、修正を実施する場合においては、修正方法等について、事前に JICA に報告後、着手すると共に、修正結果等についてもJICA への報告を必須とする。
受注者は、契約不適合責任を果たす上で必要な情報を整理し、報告すること。
但し、速やかな対応できない場合は、その回避策と代替案を提示の上、解消時期を報告し合意を得ること。
11. サービスレベル管理
受注者は業務の遂行において提供できるサービスレベルについては契約締結時に提示すること。
サービスレベルが遵守できなかった場合、その改善策(手続きや体制の見直し、新たなツールや仕組みの検証・導入等)の検討・実施を行い、JICA に報告すること。
12. その他特記事項
12.1. サービスの変更または終了時の対応
サービスを変更または終了する際には、3か月前に電子メールまたは電話にて告知すること。なお、緊急の場合にはこの限りではないが、その場合はデータの保全措置等について適切に対 応すること。
サービスを変更または終了した場合は、実施後、5 営業日以内に電子メールまたは電話にて報告すること。
サービス終了時には情報資産を全て JICA に返却するとともに、データを完全に消去し、データ消去が完了したことを示す証明となるものを提出すること。証明の方法についてもご提案ください。
12.2. サービス窓口
サービスサポートは、電子メール又は電話により受け付けるものとする(平日9:30~17:45)。なおサポート受付日時の変更が発生した場合には、別途協議するものとする。
問い合わせた内容については、1 営業日以内を目途に回答すること。
12.3. 事故発生時の責任と保障範囲
専らJICA の責に帰する場合を除き、データが消失・外部漏洩した場合およびサービス提供の 長期間停止による負荷工数の増大などは発生したなどの場合は、JICA に対し損害賠償すること。 JICA によりその被害規模を確認し、JICA が被った人件費・作業費を含む関係する費用を損害 額とする。
12.4. サービス通知・報告
メンテナンス等により計画的にサービスを一時停止する場合は、事前に JICA に告知すること。通知方法・通知タイミングについては別途両者で協議し決定する。
12.5. 定期報告
JICA が求めた場合には、指定した期間におけるJICA 利用サービスでの障害の有無について、報告を行うこと。また、他者での事象についても報告を行うこと。
12.6. 留意事項
以上