「AI Safety Institute(AISI)ウェブサイト更新業務」に係る一般競争入札
「AI Safety Institute(AISI)ウェブサイト更新業務」に係る一般競争入札
(最低価格落札方式)
入 札 説 明 書
2024年6月20日
目 次
Ⅰ.入札説明書 1
Ⅱ.契約書(案) 6
Ⅲ.仕様書 16
Ⅳ.その他関連資料 17
Ⅰ.入札説明書
独立行政法人情報処理推進機構(以下「機構」という。)の入札公告(2024 年 6 月 20 日付公告)に基づく入札については、関係法令並びに機構会計規程及び同入札心得に定めるもののほか、下記に定めるところによる。
記
1.競争入札に付する事項
(1) 件名
AI Safety Institute(AISI)ウェブサイト更新業務
(2) 調達役務の内容等
仕様書記載のとおり。
(3) 履行期限
仕様書記載のとおり。
(4) 入札方法
落札者の決定は最低価格落札方式をもって行うため、
①入札に参加を希望する者(以下「入札者」という。)は「6.(3)提出書類」に記載の提出書類を提出すること。
②上記①の提出書類のうち、入札書については仕様書及び契約書案に定めるところにより、入札金額を見積もることとする。
なお、入札金額は、総価とする。総価には納入等に係る全ての費用を含むものとする。
③落札者の決定に当たっては、入札書に記載された金額に 10 パーセントに相当する額を加算した金額(当
該金額に 1 円未満の端数があるときは、その端数金額を切り捨てるものとする。)をもって落札価格とする
ので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった金額の110 分の
100 に相当する金額を記入すること。
④入札者は、提出した入札書の引き換え、変更又は取り消しをすることはできない。
2.競争参加資格
(1) 予算決算及び会計令(以下「予決令」という。)第70 条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
(2) 予決令第71 条の規定に該当しない者であること。
(3) 令和4・5・6年度競争参加資格(全省庁統一資格)において「役務の提供等」で、「A」、「B」、
「C」又は「D」の等級に格付けされ、関東・甲信越地域の資格を有する者であること。また、資格を有しない場合は、登記簿謄本、納税証明書、営業経歴書及び財務諸表類を提出し、参加を認められた者であること。
(4) 各省各庁及び政府関係法人等から取引停止又は指名停止処分等を受けていない者(理事長が特に認める場合を含む。)であること。
(5) 経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であること。
3.入札者の義務
(1) 入札者は、入札説明書及び機構入札心得を了知のうえ、入札に参加しなければならない。
(2) 入札者は、機構が交付する仕様書に基づいて、入札書等を提出期限内に提出しなければならない。また、開札日の前日までの間において機構から提出書類に関して説明を求められた場合は、これに応じなければ ならない。
4.入札説明会の日時及び場所入札説明会は実施しない。
5.入札に関する質問の受付等
(1) 質問の方法
質問書(様式1)に所定事項を記入の上、電子メールにより提出すること。
(2) 受付期間
2024 年6 月20 日(木)から2024 年6 月26 日(水) 17 時00 分まで
(3) 担当部署
16.(4)のとおり
6.入札書等の提出方法及び提出期限等
(1) 受付期間
2024 年6 月28 日(金)から2024 年7 月1 日(月)
持参の場合の受付時間は、月曜日から金曜日(祝祭日は除く)の10 時 00 分から17 時00 分(12 時30 分
~13 時30 分の間は除く)とし、郵送の場合は必着とする。
(2) 提出期限
2024 年7 月1 日(月) 17 時00 分必着
上記期限を過ぎた入札書等はいかなる理由があっても受け取らない。
(3) 提出書類
次の書類を持参又は郵送にて提出すること。
No. | 提出書類 | 部数 | |
① | 委任状(代理人に委任する場合) | 様式2 | 1 通 |
② | 入札書(封緘) | 様式3 | 1 通 |
③ | 令和 4・5・6 年度競争参加資格(全省庁統一資格)における資格審査結果通知書の写し 【上記の資格を有しない場合】 登記簿謄本(商業登記法第 6 条第 5 号から第 9 号までに掲げる株式会社登記簿等の謄本)、納税証明書 (その 3 の 3・「法人税」及び「消費税及地方消費税」について未納税額のない証明用)、営業経歴書(会社の沿革、組織図、従業員数等の概要、営業品目、営業実績及び営業所の所在状況を含んだ書類)及び財務諸表類(直前 2 年間の事業年度分に係る貸借対照表、損益計算書及び株主資本等変動計算書)の原本又は写し ※登記簿謄本及び納税証明書は、発行日から 3 か月以内のものに限る。 | - | 1 通 |
④ | 適合証明書(別添資料がある場合は、添付すること) | 様式4 | 1 通 |
⑤ | 入札書等受理票 | 様式5 | 1 通 |
(4) 提出方法
①入札書等提出書類を持参により提出する場合
入札書を封筒に入れ封緘し、封皮に氏名(法人の場合は商号又は名称)、宛先(16.(4)の担当者名)を記載するとともに「AI Safety Institute(AISI)ウェブサイト更新業務 一般競争入札に係る入札書在中」と朱書きし、その他提出書類を合わせて封筒に入れ封緘し、その封皮に氏名(法人の場合はその商号又は名称)、宛先(16.(4)の担当者名)を記載し、かつ、「AI Safety Institute(AISI)ウェブサイト更新業務 一般競争入札に係る提出書類在中」と朱書きすること。
②入札書等を郵便等(書留)により提出する場合
二重封筒とし、表封筒に「AI Safety Institute(AISI)ウェブサイト更新業務 一般競争入札に係る提出書類在中」と朱書きし、中封筒の封皮には直接提出する場合と同様とすること。
(5) 提出先
16.(4)のとおり
※ 持参の場合、13 階総合受付にて対応する。
7.開札の日時及び場所
(1) 開札日時
2024 年7 月3 日(水) 14 時00 分
(2) 開札の場所
xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00 x独立行政法人情報処理推進機構 会議室A
8.入札保証金及び契約保証金全額免除
9.支払いの条件
納入物件の検収合格の後、適法な支払請求書を受理した場合において、翌月末日までに支払うものとする。
10.契約者の役職及び氏名
独立行政法人情報処理推進機構 理事長 xx x
11.契約手続きにおいて使用する言語及び通貨日本語及び日本国通貨に限る。
12.入札の無効
競争入札に参加する者に必要な資格のない者による入札及び競争入札に参加する者に求められる義務に違反した入札は無効とする。
13.落札者の決定方法
機構会計規程第 29 条の規定に基づいて作成された予定価格の制限の範囲内で、最低価格をもって有効な入札を行った者を落札者とする。ただし、落札者となるべき者の入札価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき、又はその者と契約することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の範囲内の価格をもって入札をした他の者のうち、最低の価格をもって入札した者を落札者とすることがある。
14.契約書作成の要否要
15.契約条項
契約書(案)による。
16.その他
(1) 入札情報の開示
契約に係る情報については、機構ウェブサイトにて機構会計規程等に基づき公表(注)するものとする。
(2) 入札内訳書の提出
落札者は、機構担当者が別途指示する期限までに入札内訳書を提出しなければならない。
(3) 入札行為に関する照会先
独立行政法人情報処理推進機構 財務部契約グループ 担当:xx、xx電話番号:03-5978-7502
(4) 仕様書に関する照会先
〒113-6591
xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x
独立行政法人情報処理推進機構デジタル基盤センターデジタルエンジニアリング部 担当:xx、xx電子メール:xxxx-xxxx@xxx.xx.xx
以上
(注)独立行政法人の事務・事業の見直しの基本方針(平成 22 年 12 月 7 日閣議決定)に基づく契約に係る情報の公表について
独立行政法人が行う契約については、「独立行政法人の事務・事業の見直しの基本方針」(平成 22 年
12 月 7 日閣議決定)において、独立行政法人と一定の関係を有する法人と契約をする場合には、当該法人への再就職の状況、当該法人との間の取引等の状況について情報を公開するなどの取組を進めるとされているところです。
これに基づき、以下のとおり、当機構との関係に係る情報を当機構のウェブサイトで公表することとしますので、所要の情報の当方への提供及び情報の公表に同意の上で、応札若しくは応募又は契約の締結を行っていただくよう御理解と御協力をお願いいたします。
なお、案件への応札若しくは応募又は契約の締結をもって同意されたものとみなさせていただきますので、ご了知願います。
(1) 公表の対象となる契約先
次のいずれにも該当する契約先
① 当機構において役員を経験した者(役員経験者)が再就職していること又は課長相当職以上の職を経験した者(課長相当職以上経験者)が役員、顧問等として再就職していること
② 当機構との間の取引高が、総売上高又は事業収入の 3 分の 1 以上を占めていること
※ 予定価格が一定の金額を超えない契約や光熱水費の支出に係る契約等は対象外
(2) 公表する情報
上記に該当する契約先について、契約ごとに、物品役務等の名称及び数量、契約締結日、契約先の名称、契約金額等と併せ、次に掲げる情報を公表します。
① 当機構の役員経験者及び課長相当職以上経験者(当機構OB)の人数、職名及び当機構における最終職名
② 当機構との間の取引高
③ 総売上高又は事業収入に占める当機構との間の取引高の割合が、次の区分のいずれかに該当する旨
3 分の 1 以上 2 分の 1 未満、2 分の 1 以上 3 分の 2 未満又は 3 分の 2 以上
④ 一者応札又は一者応募である場合はその旨
(3) 当方に提供していただく情報
① 契約締結日時点で在職している当機構OBに係る情報(人数、現在の職名及び当機構における最終職名等)
② 直近の事業年度における総売上高又は事業収入及び当機構との間の取引高
(4) 公表日
契約締結日の翌日から起算して原則として72 日以内(4 月に締結した契約については原則として 93 日以内)
(5) 実施時期
平成 23 年 7 月 1 日以降の一般競争入札・企画競争・公募公告に係る契約及び平成 23 年 7 月 1 日以降に契約を締結した随意契約について適用します。
なお、応札若しくは応募又は契約の締結を行ったにもかかわらず情報提供等の協力をしていただけない相手方については、その名称等を公表させていただくことがあり得ますので、ご了知願います。
Ⅱ.契約書(案)
契 約 書
○○○○情財第○○号
独立行政法人情報処理推進機構(以下「甲」という。)と○○○○○(以下「乙」という。)とは、次の条項により「AI Safety Institute(AISI)ウェブサイト更新業務」に関する請負契約を締結する。
(契約の目的)
第 1 条 甲は、別紙仕様書記載の「契約の目的」を実現するために、同仕様書記載の「AI Safety Ins titute(AISI)ウェブサイト更新業務」(以下、「請負業務」という。)の完遂を乙に注文し、乙は本契約及び関係法令の定めに従って誠実に請負業務を完遂することを請け負う。
2 乙は、本契約においては、請負業務またはその履行途中までの成果が可分であるか否かに拘わらず、請負業務が完遂されることによってのみ、甲が利益を受け、また甲の契約の目的が達成されることを、確認し了解する。
(再請負の制限)
第 2 条 乙は、請負業務の全部を第三者に請負わせてはならない。
2 乙は、請負業務の一部を第三者(以下「再請負先」という。)に請負わせようとするときは、事前に再請負先、再請負の対価、再請負作業内容その他甲所定の事項を、書面により甲に届け出なければならない。
3 前項に基づき、乙が請負業務の一部を再請負先に請負わせた場合においても、xは、再請負先の行為を全て乙の行為とみなし、乙に対し本契約上の責任を問うことができる。
(責任者の選任)
第 3 x xは、請負業務を実施するにあたって、責任者(乙のxx従業員に限る。)を選任して甲に届け出る。
2 責任者は、請負業務の進捗状況を常に把握するとともに、各進捗状況について甲の随時の照会に応じるとともに定期的または必要に応じてこれを甲に報告するものとする。
3 乙は、第 1 項により選任された責任者に変更がある場合は、直ちに甲に届け出る。
(納入物件及び納入期限)
第 4 条 納入物件、納入期限及びその他納入に関する事項については、別紙仕様書のとおりとする。
(契約金額)
納入内訳 | 契約金額内訳 |
Web サイト構築業務 | ○○,○○○,○○○円 (うち消費税及び地方消費税○,○○○,○○○円) |
運用・保守業務 | ○,○○○,○○○円 (各回○○○,○○○円) (うち消費税及び地方消費税○,○○○,○○○円 |
第 5 条 甲が本契約の対価として乙に支払うべき契約金額は、○○,○○○,○○○円(うち消費税及び地方消費税○,○○○,○○○円)とする。契約金額の内訳は以下のとおりとする。
各回(○○○,○○○円)) |
(権利義務の譲渡)
第 6 x xは、本契約によって生じる権利又は義務を第三者に譲渡し、又は承継させてはならない。
(実地調査)
第 7 条 甲は、必要があると認めるときは、乙に対し、自ら又はその指名する第三者をして、請負業務の実施状況等について、報告又は資料を求め、若しくは事業所に臨んで実地に調査を行うことができる。
2 前項において、甲は乙に意見を述べ、補足資料の提出を求めることができる。
(検査)
第 8 条 甲は、各々の納入物件の納入を受けた日から 10 日以内に、当該納入物件について別紙仕様書に基づき検査を行い、同仕様書に定める基準に適合しない事実を発見したときは、当該事実の概要を書面によって遅滞なく乙に通知する。
2 各々の納入物件について、前項所定の期間内に同項所定の通知が無いときは、当該期間満了日をもって当該納入物件は同項所定の検査に合格したものとみなす。
3 請負業務は、当該納入物件が本条による検査に合格した日をもって完了とする。
4 第 1 項及び第 2 項の規定は、第 1 項所定の通知書に記載された指摘事実に対し、乙が適切な修正等を行い甲に再納入する場合に準用する。
(契約不適合責任)
第 9 条 甲は、請負業務完了の日から 1 年以内に納入物件その他請負業務の成果に種類、品質又は数量に関して仕様書の記載内容に適合しない事実(以下「契約不適合」という。)を発見したとき は、相当の催告期間を定めて、甲の承認または指定した方法により、その契約不適合の修補、代品との交換又は不足分の引渡しによる履行の追完を乙に請求することができる。但し、発見後合理的期間内に乙に通知することを条件とする。
2 前項において、乙は、前項所定の方法以外の方法による修補等を希望する場合、修補等に要する費用の多寡、甲の負担の軽重等に関わらず、甲の書面による事前の同意を得なければならない。この場合、xは、事情の如何を問わず同意する義務を負わない。
3 第 1 項において催告期間内に修補等がないときは、甲は、その選択に従い、本契約を解除し、またはその不適合の程度に応じて代金の減額を請求することができる。ただし、次の各号のいずれかに該当する場合は、第 1 項に関わらず、催告なしに直ちに解除し、または代金の減額を請求することができる。
一 修補等が不能であるとき。
x xが修補等を拒絶する意思を明確に表示したとき。
三 契約の性質又は当事者の意思表示により、特定の日時又は一定の期間内に修補等をしなければ契約の目的を達することができない場合において、乙が修補等をしないでその時期を経過したとき。
四 前各号に掲げる場合のほか、甲が第1項所定の催告をしても修補等を受ける見込みがないことが明らかであるとき。
4 第1項で定めた催告期間内に修補等がなされる見込みがないと合理的に認められる場合、甲は、前項本文に関わらず、催告期間の満了を待たずに本契約を解除することができる。
5 前各項において、甲は、乙の責めに帰すべき事由による契約不適合によって甲が被った損害の賠償を、別途乙に請求することができる。
6 本条は、本契約終了後においても有効に存続するものとする。
(対価の支払及び遅延利息)
第 10 条 甲は、第 8 条第 2 項の規定による検査の合格又は第 8 条第 3 項の規定による請負業務の完了後、乙から適法な支払請求書を受理した日の属する月の翌月末日までに契約金額を支払う。なお、支払いに要する費用は甲の負担とする。
2 甲が前項の期日までに対価を支払わない場合は、その遅延期間における当該未払金額に対して、財務大臣が決定する率(政府契約の支払遅延に対する遅延利息の率(昭和 24 年 12 月 12 日大蔵省告示第 991 号))によって、遅延利息を支払うものとする。
3 乙は、請負業務の履行途中までの成果に対しては、事由の如何を問わず、何らの支払いもなされないことを確認し了解する。
(遅延損害金)
第11 条 各々の納入物件について、天災地変その他乙の責に帰すことができない事由による場合を除き、乙が納入期限までに納入物件の納入が終らないときは、甲は遅延損害金として、延滞日数 1 日
につき契約金額の 1,000 分の 1 に相当する額を徴収することができる。
2 前項の規定は、納入遅延となった後に本契約が解除された場合であっても、解除の日までの日数に対して適用するものとする。
(契約の変更)
第12 条 甲及び乙は、本契約の締結後、次の各号に掲げる事由が生じた場合は、甲乙合意のうえ本契約を変更することができる。
一 仕様書その他契約条件の変更(乙に帰責事由ある場合を除く。)。
二 天災地変、著しい経済情勢の変動、不可抗力その他やむを得ない事由に基づく諸条件の変更。三 税法その他法令の制定又は改廃。
四 価格に影響のある技術変更提案の実施。
2 前項による本契約の変更は、納入物件、納期、契約金額その他すべての契約内容の変更の有無・内容等についての合意の成立と同時に効力を生じる。なお、本契約の各条項のうち変更の合意がない部分は、本契約の規定内容が引き続き有効に適用される。
(契約の解除等)
第 13 条 甲は、第 9 条による場合の他、次の各号の一に該当するときは、催告の上、本契約の全部
又は一部を解除することができる。但し、第 4 号乃至第 6 号の場合は催告を要しない。x xが本契約条項に違反したとき。
二 乙が天災地変その他不可抗力の原因によらないで、納入期限までに本契約の全部又は一部を履行しないか、又は納入期限までの納入が見込めないとき。
x xが甲の指示に従わないとき、その職務執行を妨げたとき、又は談合その他不正な行為があったとき。
四 乙が破産手続開始の決定を受け、その他法的整理手続が開始したこと、資産及び信用の状態が著しく低下したと認められること等により、契約の円滑な履行が困難と認められるとき。
五 天災地変その他乙の責に帰すことができない事由により、納入物件を納入する見込みがないと認められるとき。
x xが、xが正当な理由と認める理由により、本契約の解除を申し出たとき。
2 乙は、xがその責に帰すべき事由により、本契約上の義務に違反した場合は、相当の期間を定めて、その履行を書面で催告し、その期間内に履行がないときは、本契約を解除することができる。
3 乙の本契約違反の程度が著しく、または乙に重大な背信的言動があった場合、甲は第 1 項にかかわらず、催告せずに直ちに本契約を解除することができる。
4 甲は、第 1 項第 1 号乃至第 4 号又は前項の規定により本契約を解除する場合は、違約金として契約金額の 100 分の 10 に相当する金額(その金額に 100 円未満の端数があるときはその端数を切り捨てる。)を乙に請求することができる。
5 前項の規定は、甲に生じた実際の損害額が同項所定の違約金の額を超える場合において、甲がその超える部分について乙に対し次条に規定する損害賠償を請求することを妨げない。
(損害賠償)
第 14 x xは、乙の責に帰すべき事由によって甲又は第三者に損害を与えたときは、その被った損害を賠償するものとする。ただし、乙の負う賠償額は、乙に故意又は重大な過失がある場合を除き、第 5 条所定の契約金額を超えないものとする。
2 第 11 条所定の遅延損害金の有無は、前項に基づく賠償額に影響を与えないものとする。
(違約金及び損害賠償金の遅延利息)
第 15 条 乙が、第 13 条第 4 項の違約金及び前条の損害賠償金を甲が指定する期間内に支払わないと
きは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年 3 パーセントの割合で計算した金額の遅延利息を支払わなければならない。
(秘密保持及び個人情報)
第 16 条 甲及び乙は、相互に本契約の履行過程において知り得た相手方の秘密を他に漏洩せず、また本契約の履行に必要な範囲を超えて利用しない。ただし、甲が、法令等、官公署の要求、その他公益的見地に基づいて、必要最小限の範囲で開示する場合を除く。
2 個人情報に関する取扱いについては、別添「個人情報の取扱いに関する特則」のとおりとする。
3 本条は、本契約終了後も有効に存続する。
(知的財産権)
第 17 条 請負業務の履行過程で生じた著作権(著作xx第 27 条及び第 28 条に定める権利を含
む。)、発明(考案及び意匠の創作を含む。)及びノウハウを含む産業財産権(特許その他産業財産権を受ける権利を含む。)(以下「知的財産権」という。)は、乙又は国内外の第三者が従前から保有していた知的財産権を除き、第 8 条第 3 項の規定による請負業務完了の日をもって、乙から甲に自動的に移転するものとする。なお、乙は、甲の要請がある場合、登録その他の手続きに協力するものとする。
2 乙は、請負業務の成果に乙が従前から保有する知的財産権が含まれている場合は、前項に規定する移転の時に、甲に対して非独占的な実施権、使用権、第三者に対する利用許諾権(再利用許諾権を含む。)、その他一切の利用を許諾したものとみなし、第三者が従前から保有する知的財産権が含まれている場合は、同旨の法的効果を生ずべき適切な法的措置を、当該第三者との間で事前に講じておくものとする。なお、これに要する費用は契約金額に含まれるものとする。
3 乙は、甲及び甲の許諾を受けた第三者に対し、請負業務の成果についての著作者人格権、及び著作xx第 28 条の権利その他“原作品の著作者/権利者”の地位に基づく権利主張は行わないものとする。
(知的財産権の紛争解決)
第 18 条 乙は、請負業務の成果が、甲及び国内外の第三者が保有する知的財産権(公告、公開中のものを含む。)を侵害しないことを保証するとともに、侵害の恐れがある場合、又は甲からその恐れ
がある旨の通知を受けた場合には、当該知的財産権に関し、甲の要求する事項及びその他の必要な事項について遅滞なく調査を行い、これを速やかに甲に書面で報告しなければならない。
2 乙は、知的財産権に関して甲を当事者または関係者とする紛争が生じた場合(私的交渉、仲裁を含み、法的訴訟に限らない。)、その費用と責任において、その紛争を処理解決するものとし、甲に対し一切の負担及び損害を被らせないものとする。
3 第 9 条の規定は、知的財産権に関する紛争には適用しない。また、本条は、本契約終了後も有効に存続する。
(成果の公表等)
第 19 条 甲は、請負業務完了の日以後、請負業務の成果を公表、公開及び出版(以下「公表等」という。)することができる。
2 甲は、乙の承認を得て、請負業務完了前に、予定される成果の公表等をすることができる。
3 乙は、成果普及等のために甲が成果報告書等を作成する場合には、甲に協力する。
4 乙は、甲の書面による事前の承認を得た場合は、その承認の範囲内で請負業務の成果を公表等することができる。この場合、乙はその具体的方法、時期、権利関係等について事前に甲と協議してその了解を得なければならない。なお、甲の要請がある場合は、甲と共同して行う。
5 乙は、前項に従って公表等しようとする場合には、著作権表示その他法が定める権利表示と共に
「独立行政法人情報処理推進機構が実施する事業の成果」である旨を、容易に視認できる場所と態様で表示しなければならない。
6 本条の規定は、本契約終了後も有効に存続する。
(協議)
第 20 条 本契約の解釈又は本契約に定めのない事項について生じた疑義については、甲乙協議し、誠意をもって解決する。
(その他)
第 21 条 本契約に関する訴えの第xxは、甲の所在地を管轄する地方裁判所の管轄に専属する。
特記事項
(談合等の不正行為による契約の解除)
第 1 条 甲は、次の各号のいずれかに該当したときは、契約を解除することができる。
一 本契約に関し、乙が私的独占の禁止及びxx取引の確保に関する法律(昭和 22 年法律第 54 号。
以下「独占禁止法」という。)第 3 条又は第 8 条第 1 号の規定に違反する行為を行ったことにより、次のイからハまでのいずれかに該当することとなったとき
イ 独占禁止法第 61 条第 1 項に規定する排除措置命令が確定したとき
ロ 独占禁止法第 62 条第 1 項に規定する課徴金納付命令が確定したとき
ハ 独占禁止法第 7 条の 4 第 7 項又は第 7 条の 7 第 3 項の課徴金納付命令を命じない旨の通知があったとき
二 本契約に関し、乙の独占禁止法第 89 条第 1 項又は第 95 条第 1 項第 1 号に規定する刑が確定したとき
三 本契約に関し、乙(法人の場合にあっては、その役員又は使用人を含む。)の刑法(明治 40 年法律第 45 号)第 96 条の 6 又は第 198 条に規定する刑が確定したとき
(談合等の不正行為に係る通知文書の写しの提出)
第 2 条 乙は、前条第 1 号イからハまでのいずれかに該当することとなったときは、速やかに、次の各号の文書のいずれかの写しを甲に提出しなければならない。
一 独占禁止法第 61 条第 1 項の排除措置命令書
二 独占禁止法第 62 条第 1 項の課徴金納付命令書
三 独占禁止法第 7 条の 4 第 7 項又は第 7 条の 7 第 3 項の課徴金納付命令を命じない旨の通知文書
(談合等の不正行為による損害の賠償)
第 3 条 乙が、本契約に関し、第 1 条の各号のいずれかに該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の 100 分の 10
に相当する金額(その金額に 100 円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
2 前項の規定は、本契約による履行が完了した後も適用するものとする。
3 第 1 項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
4 第 1 項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
5 乙が、第 1 項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年 3 パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(暴力団関与の属性要件に基づく契約解除)
第 4 条 甲は、乙が次の各号の一に該当すると認められるときは、何らの催告を要せず、本契約を解除することができる。
一 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に 関する法律(平成 3 年法律第 77 号)第 2 条第 2 号に規定する暴力団をいう。以下同じ。)であ るとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しく は営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第 2 条第 6 号に 規定する暴力団員をいう。以下同じ。)であるとき
二 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
三 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
四 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
(再請負契約等に関する契約解除)
第 5 条 乙は、本契約に関する再請負先等(再請負先(下請が数次にわたるときは、すべての再請負 先を含む。)並びに自己、再請負先が当該契約に関連して第三者と何らかの個別契約を締結する 場合の当該第三者をいう。以下同じ。)が解除対象者(前条に規定する要件に該当する者をいう。以下同じ。)であることが判明したときは、直ちに当該再請負先等との契約を解除し、又は再請 負先等に対し解除対象者との契約を解除させるようにしなければならない。
2 甲は、乙が再請負先等が解除対象者であることを知りながら契約し、若しくは再請負先等の契約を承認したとき、又は正当な理由がないのに前項の規定に反して当該再請負先等との契約を解除せず、若しくは再請負先等に対し契約を解除させるための措置を講じないときは、本契約を解除することができる。
(損害賠償)
第 6 条 甲は、第 4 条又は前条第 2 項の規定により本契約を解除した場合は、これにより乙に生じた損害について、何ら賠償ないし補償することは要しない。
2 乙は、甲が第 4 条又は前条第 2 項の規定により本契約を解除した場合において、甲に損害が生じたときは、その損害を賠償するものとする。
3 乙が、本契約に関し、第 4 条又は前条第 2 項の規定に該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の 100 分の 10に相当する金額(その金額に 100 円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
4 前項の規定は、本契約による履行が完了した後も適用するものとする。
5 第 2 項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
6 第 3 項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
7 乙が、第 3 項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年 3 パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(不当介入に関する通報・報告)
第 7 条 乙は、本契約に関して、自ら又は再請負先等が、暴力団、暴力団員、暴力団関係者等の反社会的勢力から不当要求又は業務妨害等の不当介入(以下「不当介入」という。)を受けた場合は、これを拒否し、又は再請負先等をして、これを拒否させるとともに、速やかに不当介入の事実を甲に報告するとともに警察への通報及び捜査上必要な協力を行うものとする。
本契約の締結を証するため、本契約書 2 通を作成し、双方記名押印の上、甲、乙それぞれ 1 通を保有する。
2024 年○月○日
甲 東京都文京区本駒込二丁目 28 番 8 号独立行政法人情報処理推進機構
理事長 齊藤 裕
乙 ○○県○○市○○町○丁目○番○○号株式会社○○○○○○○
代表取締役 ○○ ○○
(別添)
個人情報の取扱いに関する特則
(定義)
第 1 条 本特則において、「個人情報」とは、業務に関する情報のうち、個人に関する情報であって、当該情報に含まれる記述、個人別に付された番号、記号その他の符号又は画像もしくは音声によ り当該個人を識別することのできるもの(当該情報のみでは識別できないが、他の情報と容易に 照合することができ、それにより当該個人を識別できるものを含む。)をいい、秘密であるか否か を問わない。以下各条において、「当該個人」を「情報主体」という。
(責任者の選任)
第 2 条 乙は、個人情報を取扱う場合において、個人情報の責任者を選任して甲に届け出る。
2 乙は、第 1 項により選任された責任者に変更がある場合は、直ちに甲に届け出る。
(個人情報の収集)
第 3 条 乙は、業務遂行のため自ら個人情報を収集するときは、「個人情報の保護に関する法律」その他の法令に従い、適切且つ公正な手段により収集するものとする。
(開示・提供の禁止)
第 4 条 乙は、個人情報の開示・提供の防止に必要な措置を講じるとともに、甲の事前の書面による承諾なしに、第三者(情報主体を含む)に開示又は提供してはならない。ただし、法令又は強制力ある官署の命令に従う場合を除く。
2 乙は、業務に従事する従業員以外の者に、個人情報を取り扱わせてはならない。
3 乙は、業務に従事する従業員のうち個人情報を取り扱う従業員に対し、その在職中及びその退職後においても個人情報を他人に開示・提供しない旨の誓約書を提出させるとともに、随時の研修・注意喚起等を実施してこれを厳正に遵守させるものとする。
(目的外使用の禁止)
第 5 条 乙は、個人情報を業務遂行以外のいかなる目的にも使用してはならない。
(複写等の制限)
第 6 条 乙は、甲の事前の書面による承諾を得ることなしに、個人情報を複写又は複製してはならない。ただし、業務遂行上必要最小限の範囲で行う複写又は複製については、この限りではない。
(個人情報の管理)
第 7 条 乙は、個人情報を取り扱うにあたり、本特則第 4 条所定の防止措置に加えて、個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等のリスクに対し、合理的な安全対策を講じなければならない。
2 乙は、前項に従って講じた措置を、遅滞なく甲に書面で報告するものとする。これを変更した場合も同様とする。
3 甲は、乙に事前に通知の上乙の事業所に立入り、乙における個人情報の管理状況を調査することができる。
4 前三項に関して甲が別途に管理方法を指示するときは、乙は、これに従わなければならない。
5 乙は、業務に関して保管する個人情報(甲から預託を受け、或いは乙自ら収集したものを含む)について甲から開示・提供を求められ、訂正・追加・削除を求められ、或いは業務への利用の停
止を求められた場合、直ちに且つ無償で、これに従わなければならない。
(返還等)
第 8 条 乙は、甲から要請があったとき、又は業務が終了(本契約解除の場合を含む)したときは、個人情報が含まれるすべての物件(これを複写、複製したものを含む。)を直ちに甲に返還し、又は引き渡すとともに、乙のコンピュータ等に登録された個人情報のデータを消去して復元不可能な状態とし、その旨を甲に報告しなければならない。ただし、甲から別途に指示があるときは、これに従うものとする。
2 乙は、甲の指示により個人情報が含まれる物件を廃棄するときは、個人情報が判別できないよう必要な処置を施した上で廃棄しなければならない。
(記録)
第 9 条 乙は、個人情報の受領、管理、使用、訂正、追加、削除、開示、提供、複製、返還、消去及び廃棄についての記録を作成し、甲から要求があった場合は、当該記録を提出し、必要な報告を行うものとする。
2 乙は、前項の記録を業務の終了後 5 年間保存しなければならない。
(再請負)
第 10 条 乙が甲の承諾を得て業務を第三者に再請負する場合は、十分な個人情報の保護水準を満たす再請負先を選定するとともに、当該再請負先との間で個人情報保護の観点から見て本特則と同等以上の内容の契約を締結しなければならない。この場合、乙は、甲から要求を受けたときは、当該契約書面の写しを甲に提出しなければならない。
2 前項の場合といえども、再請負先の行為を乙の行為とみなし、乙は、本特則に基づき乙が負担する義務を免れない。
(事故)
第 11 条 乙において個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等の事故が発生したときは、当該事故の発生原因の如何にかかわらず、乙は、ただちにその旨を甲に報告し、甲の指示に従って、当該事故の拡大防止や収拾・解決のために直ちに応急措置を講じるものとする。なお、当該措置を講じた後ただちに当該事故及び応急措置の報告並びに事故再発防止策を書面により甲に提示しなければならない。
2 前項の事故が乙の本特則の違反に起因する場合において、甲が情報主体又は甲の顧客等から損害賠償請求その他の請求を受けたときは、甲は、乙に対し、その解決のために要した費用(弁護士費用を含むがこれに限定されない)を求償することができる。なお、当該求償権の行使は、甲の乙に対する損害賠償請求権の行使を妨げるものではない。
3 第 1 項の事故が乙の本特則の違反に起因する場合は、本契約が解除される場合を除き、乙は、前二項のほか、当該事故の善後策として必要な措置について、甲の別途の指示に従うものとする。
以上
Ⅲ.仕様書
1. 件名
AI Safety Institute(AISI)ウェブサイト更新業務
2. 背景・目的
IPA は人工知能(AI)の安全性に関する情報を発信する役割を担うAI Safety Institute(AISI)ウェブサイトを構築し、現在まで運用している。
今回、ウェブサイトの運用・保守が終了することに伴い、及び利便性向上のため、新たなウェブサイトを構築することにする。
3. 業務内容
以下、(1)~(4)の業務を実施すること。
(1) プロジェクト計画、プロジェクト管理
請負者は契約締結後すみやかに、IPA の要求事項についてヒアリングを行った上で、「プロジェクト計画書」を作成すること。作業内容、スケジュール、実施体制、成果物、リスク管理、課題管理、品質管理、進捗報告などコミュニケーション管理、そのほか請負者がプロジェクト管理を行うために有効と思われるものについて、IPA の担当者と請負者が検討して決定した項目について記すものとする。
プロジェクト体制については「12.プロジェクト体制の要件」を満たすものとすること。
(2) 環境構築
後述する「5. 稼働環境の要件」を満たす環境を構築すること
クラウドベンダーの提供する稼働環境及びサービスを可能な限り活用し、可用性に優れたシステム構成とすること。
クラウドベンダーの提供する稼働環境及びサービスはIPA で別途契約するため、IPA にシステム構成上で利用する稼働環境及びサービスの一覧を提出すること。
(3) デザイン・制作
ウェブサイト全体の構成、掲載項目の整理を行い、サイトの制作を行う。
JIS X 8341-3:2016「高齢者・障害者等配慮設計指針-情報通信における機器、ソフトウェア及びサービス-第 3 部:ウェブコンテンツ」の適合レベル AA に準拠し、利用者のアクセシビリティ、ユーザービリティを考慮したデザインを行うこと。なお、ロゴのデザインは本業務には含めない。
本仕様書における「準拠」という対応度の表記は、情報通信アクセス協議会ウェブアクセシビリティ基盤委員会「ウェブコンテンツのJIS X 8341-3:2016 対応度表記ガイドライン - 2021 年 4月版」で定められた表記による。
ウェブアクセシビリティの評価は、総務省より配布されたアクセシビリティ評価ツール
(miChecker)を用いて試験を行うこと。また、「ウェブアクセシビリティ試験結果報告書」として、試験結果をIPA に提出すること。
また、デジタル庁の定めるデザインガイドラインに従い、情報・サービスに関する見つけやすさの向上を目的とした掲載項目の整理・デザインを行うこと。
特にサイトストラクチャ、ナビゲーションシステムについて IPA の担当者が提供した情報をもとに請負者が検討・提案すること。
[1] デザインガイドライン | e-Gov ポータル
制作にあたっては「7.サイト制作の要件」を満たすこと。
(4) 運用・保守
「10.保証要件」及び「11.運用・保守の要件」で定める要件を満たすこと
4. 契約期間
(1) 契約期間
契約締結日から 2025 年 9 月 30 日までとする。
(2) 構築期間
18.スケジュール(案)を参照
(3) 運用・保守期間
2024 年 10 月 1 日から 2025 年 9 月 30 日までとする。
5. 稼働環境の要件
(1) 本ウェブサイトはIPA が別途契約したクラウドベンダーの提供する稼働環境及びサービスに対し必要な初期設定を行ったうえで構築すること。クラウドサービスを利用する場合は以下の要件を満たすこと。
① ISMAP 登録
「政府情報システムのためのセキュリティ評価制度(ISMAP)」の「ISMAP クラウドサービスリスト」に登録されていること。
参考:ISMAP クラウドサービスリスト https://www.ismap.go.jp/csm?id=cloud_service_list
(2) 本システムにおいては、静的な Web コンテンツの配信のみを行い、アプリケーションの開発、公開は行わない。
(3) コンテンツストレージとして AWS の S3 バケットを利用し、静的ウェブサイトのコンテンツを配置すること。
(4) CDN(コンテンツデリバリネットワーク)の CloudFront を利用してキャッシュされたコンテンツを配信すること。
(5) ドメインはIPA により指定された独自ドメインを利用すること。
(6) IPA にて準備するSSL サーバー証明書を導入すること。
(7) クライアント端末は、一般的なPC 上で動作する主要ブラウザ(Microsoft Edge、Google Chrome等)において動作し、ブラウザ以外のクライアント用ソフトウェアの導入は不要であること。
(8) アクセス数として最大 2 万アクセス(Page View)/日を想定している。なお、これは攻撃などのアクセスを除くものとする。
(9) 通信内容の暗号化及びクラウドサービス上で保管される情報の暗号化により秘匿性を確保すること。その際に使用する暗号アルゴリズムについては、「電子政府推奨暗号リスト」に記載されたアルゴリズム及びそれを利用した安全なプロトコルを採用すること。
6. 非機能要件
6.1. 性能要件
① 「稼働環境の要件」で示したアクセス数等を前提にシステム性能に係る設計、構築を行うこと。
② 検索結果の表示等のオンライン処理に係るレスポンスタイムは概ね 3 秒以内とすること。
③ 上記以外の画面遷移に係るレスポンスタイムは概ね 0.1 秒以内とすること。
④ 要求するパフォーマンスが満たされない事象が発生した場合、また、事前に要求するパフォーマンスが満たされないことが想定できる場合には、速やかに IPA 担当者へ報告した上で速やかに問題の解決を行うこと。
6.2. 可用性・信頼性要件
請負者は、本業務を実施するにあたり、IPA と協議の上、サービスレベルアグリーメント(Service Level Agreement。以下、「SLA」という。)を締結すること。SLA として以下に対応すること。
・計画的なメンテナンスを除いて、原則 24 時間 365 日の稼動を前提とする。 平日休日に関わらず、サービス停止は 12 時間程度にとどめることを目標とする。月間稼働率は、 99%以上とする。下記は最低限の目安であり、バックアップシステム構成やシステムダウン時のスイッチングの自動化など可用性を高めるための工夫があれば提案書に記載すること。
・バックアップは最低限として日次で行い、取得後 3 世代の保管を実施すること。バックアップ取得時点のWeb サイトの復元が可能であること。
・サイト更新の際には別途バックアップを実施すること。
・サービス継続要件 は以下の通り
システム障害時 | 災害/大規模障害時 | |
目標復旧レベル(RL0) | 全業務の再開(性能は通常よ り低い基準を許容する) | 全業務の再開(性能は通常よ り低い基準を許容する) |
目標復旧時間(RT0) | 12 時間程度 | 個別調整 |
目標復旧時点(RP0) | 直前バックアップからの復旧 | 日次バックアップからの復旧 |
6.3. セキュリティ要件
セキュリティについて十分に考慮し対策を講じたシステムであること。システムのセキュアな環境の監視、維持、及び利用者が安心してシステムを利用できる環境を実現すること。
6.3.1. セキュリティ対策方針
(1) IPA が提示するセキュリティポリシーを遵守すること。情報に対する不正アクセス、情報漏えい及び改ざんを防止するため、機密性、完全性及び可用性の観点で対策を行うこと。
(2) 「政府機関の情報セキュリティ対策のための統一基準(令和5年度版)」を参考にして対応すること。 https://www.nisc.go.jp/pdf/policy/general/kijyunr5.pdf
(3) 開発作業及びシステムに影響を及ぼす可能性がある作業、物品、及びシステムに対し、事前に予測できる範囲内で適切なセキュリティ対策を行うこと。
(4) 開発するシステムを構成するソフトウェア等では十分なセキュリティ対策を講じることが困難な場合は、多層防御によりシステム全体のセキュリティを担保すること。
(5) 現在の技術で実現可能な対策を具体的な方法で行うこと。
(6) ウェブアプリケーションの実装においては、IPA が公表している「安全なウェブサイトの作り方」の最新版に従うこと。https://www.ipa.go.jp/security/vuln/websecurity.html
(7) TLS(SSL)通信を行うシステムの構築、運用、保守においては、「TLS 暗号設定ガイドライン」に従うこと。https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html
(8) 暗号化機能、電子署名機能を使用するシステムの構築、運用、保守に際しては、「電子政府推奨暗号リスト」に基づくアルゴリズム及びプロトコルを採用すること。https://www.cryptrec.go.jp/list.html
(9) IPA が公表している「Web Application Firewall 読本」の最新版を参考にして対応すること。 https://www.ipa.go.jp/security/vuln/waf.html
(10)IPA が公表している「『高度標的型攻撃』対策に向けたシステム設計ガイド」の最新版を参考にして対応すること。 https://warp.da.ndl.go.jp/info:ndljp/pid/12446699/www.ipa.go.jp/security/vuln/newattack.html
(11)ウェブサイト及びメールアドレスに使用するドメインは、IPA により指定されたドメイン名を使用すること。なお、ドメインは取得済みであるため、ドメインの取得は、本調達の対象外とする。
6.3.2. セキュリティ要件
(1) アクセス制御及び証跡
① 「利用者に関する要件」及び請負者に応じた権限の付与及び制御ができる機能を有すること。
② 管理者用 ID 等の特権ユーザがアクセス可能な IP アドレスを限定する等、特権ユーザの悪用に対する対策を行い、特権ユーザのリストとログイン履歴を定期的にIPA に報告すること。
③ 請負者の作業用 ID に関しても前項と同様に悪用に対する対策を行うとともに、所有するID のリストとログイン履歴を定期的に IPA に報告すること。
④ 請負者が運用、保守のために利用する作業用 PC は限定し、通常業務に使用する PC とは区別すること。
⑤ 現行システムが正しく利用されていることの検証及び不正操作等がなされていないことの検証を行うために必要なログを取得できること。
⑥ 当該ログは 30 日以上、当該システム上で保存され、必要に応じて参照可能であること。
⑦ 当該ログは取得、ダウンロード可能であること。
⑧ 当該ログが複数ある場合、日時が統一されていること。
(2) 脆弱性対策
① 請負者は、クラウドサービス部分の脆弱性対策について、クラウドサービス請負者との責任分担を明確にし、システム全体を通して対策が漏れなく行われることを確実にすること。
② 請負者は、クラウドサービス請負者やその他機関がもたらす脆弱性に関する情報を把握し、その脆弱性がもたらすリスクを分析の上、IPA に報告すること。
③ 請負者は、脆弱性がもたらすリスクを分析した結果、対策が必要と判断されるときは、対策方法や
暫定的な回避策及び対策方法等を IPA に報告し、暫定回避策がシステムに与える影響や対策の実施計画及び対策テストの必要性、対策テストの方法及び実施予定について協議の上、脆弱性対策プランを策定し迅速に対応可能な体制を構築すること。
④ 利用しないプロセスやサービスは停止すること。
⑤ WAF の利用、bot 対策、DDOS 対策等を実施し、脆弱性を悪用する攻撃を検知し、影響を低減するような施策をIPA と相談のうえ決定し、実行すること。
(3) ウイルス対策
① 最新のウイルス対策が行われること。
(4) 修正プログラムの適用
① 請負者は、クラウドサービス部分の修正プログラムの適用について、クラウドサービス請負者との責任分担を明確にすること。特に、修正プログラムの適用によってウェブサイトに障害が生じた場合にその責任の所在を明確にできるようこれを定めること。
② 請負者は、現行システムで導入するソフトウェアについて、原則として開発時にサポート対象となる最新バージョンとし、各種不具合修正用プログラムやパッチを適用すること。
③ 請負者は、発売元または提供元より入手した修正プログラム等のリリース情報に基づき、適用すべき修正プログラム等を選別し、IPA と協議の上でこれを適用すること。
(5) ファイアウォール
① 原則として、外部からのアクセスは HTTPS のみ通過させ、外部へのアクセスは必要最小限のプロトコルを通過させるようにすること。なお、配信メールのエラー通知受信や請負者の運用・保守担当者によるリモートアクセスの許可等、必要な設定については設計工程にて定義する。
(6) データ改竄対策
① 納入前にネットワークスキャンを実施し、不要ポートの閉塞確認を行うこと。ただし、クラウドサービスで適切に対策が行われている場合、この限りではない。
② データのアクセス権設定を適切に行うこと。
③ アプリケーションプログラムへの書き込み権限を適切に管理すること。
(7) Web コンテンツ等の脆弱性予防対策
① 潜在的な脆弱性に対し、Web アプリケーションファイアウォール等を用いた予防対策を行うこと。
(8) なりすまし等の対策
① ログイン後の画面に前回ログイン日時を表示する等、ユーザのなりすましによる被害を軽減する対策を施すこと。
② クリックジャッキングの対策として、HTTP レスポンスヘッダに X-FRAME-OPTIONS を設定すること。
(9) システムの監視
① 不正アクセス、DDos 攻撃、マルウェアなどによる不正通信等サイバー攻撃に対する監視を行い対応すること。
② 設計開発を行う場所等へ入館が可能な要員を必要最低限とする、監視カメラで出入りを記録する等、物理的な防御を行うこと。
(10)データの保護
① 申請情報やログ等の保護すべき業務データは一般利用者(監査機関、クラウドサービス請負者、その他インターネット経由の第三者)が直接アクセスできないよう対策を行うこと。
② 現行システムで扱うデータについては、全て暗号化すること。また、IPA にて、鍵の変更、廃棄が可能であること。なお、本システムで扱うデータとは、ユーザアカウント、添付ファイル、文書管理システム上のファイル、バックアップを指すが、これらの内容を含むログ等がある場合は対象とする。
(11)通信の暗号化
① クライアントとサーバー間の通信は暗号化すること。暗号通信に利用するサーバー証明書の更新は請負者が行う事、サーバー証明書はIPA が調達する。
(12)アプリケーション・コンテンツの開発
① アプリケーション・コンテンツに不正プログラムや以下に示すような脆弱性が含まれないよう開発時に十分配慮し、受け入れ時に IPA が実施するペネトレーションテストにて脆弱性が検出した場合は速やかに対処すること。なお、ペネトレーションテスト実施時期については 18.スケジュール(案)を参照するとともに、具体的な実施日はIPA 担当者に確認すること。
・SQL インジェクション脆弱性
・OS コマンドインジェクション脆弱性
・ディレクトリトラバーサル脆弱性
・セッション管理の脆弱性
・アクセス制御欠如と認可処理欠如の脆弱性
・クロスサイトスクリプティング脆弱性
・クロスサイトリクエストフォージェリ脆弱性
・クリックジャッキング脆弱性
・メールヘッダインジェクション脆弱性
・HTTP ヘッダインジェクション脆弱性
・eval インジェクション脆弱性
・レースコンディション脆弱性
・バッファオーバーフロー及び整数オーバーフロー脆弱性
② 実行プログラムの形式以外にコンテンツを提供する手段がない限り、実行プログラムの形式でコンテンツを提供しないこと。
③ 提供するアプリケーション・コンテンツが真正なものであるよう、ウェブサイト改竄の脅威への対策を施すこと。
④ 提供するアプリケーション・コンテンツの利用時に、脆弱性が存在するバージョンの OS やソフトウェア等の利用を強制する等のセキュリティ水準を低下させる設定変更を OS やソフトウェアの利用者に要求することがないよう、アプリケーション・コンテンツの提供方式を定めて開発すること。
⑤ サービス利用にあたって必須ではない、サービス利用者その他の者に関する情報が本人の意思に反して第三者に提供される等の機能がアプリケーション・コンテンツに組み込まれることのないよう開発すること。
(13)電子メールの対策
① システムから発信する電子メールには、SPF、DKIM、DMARC 等の送信ドメイン認証技術や S/MIME 等の電子署名技術の採用によるなりすましの防止策を講ずること。
② 電子メールサーバーが電子メールの不正な中継を行わないように設定すること。
③ インターネットを介して通信する電子メールの盗聴及び改竄の防止のため、SMTP による電子メールのサーバー間通信を TLS(SSL)により保護する、S/MIME 等の電子メールにおける暗号化及び電子署名の技術を採用する等の対策を講ずること。
④ 他の利用者と共用する電子メールサービスを利用する場合は、なりすました電子メールが当該電子メールサービスを利用する他の利用者から送信されない仕組みを備えること。他の利用者と共用しない専用の IP アドレスを割り振ることが望ましい。
(14)パスワードに関する対策
今回、「7. サイト制作の要件」で記載した通りCMS は使用せず、すべてのウェブページをHTML 形式で作成する構成であるが、管理者および請負者の web サイトの関連サービスへのログインにパスワードを利用する場合、以下の対策を施すこと。
① 初期パスワードをシステムで生成する場合は、推測が困難な文字列で発行する。
② 初回ログイン時には、初期パスワードの変更を求める。
③ パスワードの変更には、現行のパスワードの入力を求める。
④ 入力後の応答メッセージが認証情報の推測のヒントとならない工夫をする。
⑤ 入力フィールドでは、パスワードは伏字で表示させるようにする。
⑥ パスワードをサーバー内で保管する際は、平文ではなくソルト付きハッシュの形で保管する。
⑦ 一定時間内のログイン失敗回数が基準値を超えた場合には、アカウントをロックする。
⑧ 原則として、以下のパスワードフィルタの規則を設定する。
・10 文字以上で英字と数字と記号がそれぞれ 1 文字以上含まれるものを許可する。
・ユーザ ID が含まれるものは許可しない。
・以前 4 回と同じパスワードは許可しない。
・初期パスワード等を含むよくあるパスワードが登録されたパスワード辞書にあるものは許可しない。
⑨ 2 要素認証を行うこと。
⑩ パスワード忘却等に対する救済措置について、十分にセキュリティに配慮した仕組みを設けること。 (15)その他情報セキュリティに関する事項
① 請負者は、その従業員、再請負先、若しくはその他の者による意図せざる変更が加えられないための管理を徹底し、プロジェクト計画書に管理体制を記載すること。
② 請負者は、本事業に従事する者を限定すること。本事業の実施期間中に従事者を変更等する場合は、事前に IPA に報告すること。また、請負者は IPA から要請があった場合に、資本関係・役員の情報、本 事業の実施場所、本事業の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、 実績及び国籍に関する情報を提供すること。
③ 請負者は、本事業に係るセキュリティインシデントが発生した場合、速やかに IPA に報告を行い、対処方法を協議のうえ実施すること。
④ 請負者は、IPA との秘密情報の受渡に関して、安全管理措置が講じられた方法を採用すること。なお、受渡、廃棄・抹消、及び確認方法等の秘密情報取扱に関する具体的な手順については、IPA と協議の上決定する。
⑤ 請負者は、IPA が実施する情報セキュリティ監査またはシステム監査を受け入れるとともに、指摘事項への対応を行うこと。
⑥ 請負者は、情報セキュリティ対策が不十分であることが判明した場合、またはそうした状態になることが予見された場合は、必要となる改善策を提案し IPA と協議の上実施すること。
⑦ 請負者は、本事業を再請負する場合は、再請負することにより生ずる脅威に対してセキュリティが十分に確保されるよう、セキュリティ対策の実施を契約等により再請負先に担保させること。なお、再請負先におけるセキュリティの確保については、請負者の責任とする。
⑧ 請負者は、本事業におけるセキュリティ対策に関して、本書に記載された要件以外で必要と考えら
れる措置がある場合はそれを実施すること。
(16)マルウェア対策
①既知の脆弱性に対する対策が行われること。
②IPS/IDS 等を用いたリアルタイムの侵入防御を行うこと。
③最新のマルウェア対策が行われること。
④請負者または、クラウドサービス請負者がマルウェアを検知した場合、適切な対策を講じること。
(17)セキュリティ診断
IPA で実施するセキュリティ診断および診断結果への対応を実施すること。診断の結果、本システムの修正が必要な場合は速やかに実施すること。
6.3.3. セキュリティ対策の改善
セキュリティ要件を満たすことができなくなった場合、またはそうした状態になることが予見された場合は、必要な改善策を提案し、IPA と協議の上で実施すること。
7. サイト制作の要件
(1) CMS は使用せず、すべてのウェブページをHTML 形式で作成すること。
(2) ユーザ体験(UX)を向上させるため、サイト内検索機能と検索のためのI/F をサイト内のグローバルナビゲーションに配置すること。それぞれ、画面の上部またはサイドに配置し、見やすくかつグローバルナビゲーション⇔サイト内検索のユーザージャーニーがしやすいデザインとすること。サイト内検索・グローバルナビゲーション・ダウンロード等の配置・デザインは、サイト全体で一貫性をもって統一されていること。
(3) ウェブサイト内の記載文言(各ページのテキスト部分)については、IPA から原稿を提供する。請負者は、IPA に対してデザイン上の字数の制約など原稿提供にあたり必要な説明・指示を行うこと。また、ウェブサイトの構成に合わせて一部原稿のリライトや見出しの作成を行うこと。
(4) レスポンシブウェブデザインとし、単一の更新作業で PC、スマートフォンやタブレット端末等異なるデバイスに対して表示内容が最適化される設計とすること。なお、フィーチャーフォンへの対応は求めない。
(5) サイト内の各ページのサイズについて、閲覧者が利用しやすい大きさに統一すること。
(6) ヘッダー、フッダーはページ共通とすること。
(7) 問い合わせフォームは設置しないこととし、お問い合わせ先としてメールアドレスや外部の問い合わせフォームへのリンクを記載する。
(8) 外部からの不正アクセス、情報漏洩、データ改ざん、コンピュータウイルス感染等を防止するため、IPA の「安全なウェブサイトの作り方」の最新版等を参考に、脆弱性の原因を排除するとともに、攻撃の影響を低減する対策を講じること。
参考:https://www.ipa.go.jp/security/vuln/websecurity/about.html
(9) 最新の「政府機関等のサイバーセキュリティ対策のための統一基準群」に則ったセキュリティ対策を実施すること。
参考(令和 5 年度版):https://www.nisc.go.jp/policy/group/general/kijun.html
(10) JavaScript を使用する場合は、脆弱性の存在するバージョンのライブラリを使用しないこと。そのほか、Web サイトで使用ツール、及びサイト制作に使用するツール全般について、脆弱性の存在するバージョンを使用しないこと。
(11) 「運用・保守の要件」で後述する通り、ウェブサイト更新コンテンツの公開作業を行うこと。
(12) ウェブサイト更新コンテンツの公開作業における変更指示については、IPA と相談して手続きを
定めること。IPA が指示書を作成し、請負者に指示する。
(13) 掲載情報の更新箇所が限定されるページについては、コンテンツの更新を簡便に行えるようにテンプレートを作成すること
8. 利用者に関する要件
Web サイトを利用する利用者の種別ごとに下記の機能を実施すること
8.1. 一般利用者
Web サイトの記事を閲覧する
・記事の閲覧
・サイト内検索
8.2. IPA 担当者
Web サイト全体の管理を行う。保証期間の間は請負業者が行う。
・Web ページの編集
・ユーザアカウント管理
9. テスト要件
9.1. テスト範囲
(1) 機能要件及び非機能要件を担保するためのテストを行うこと。また、テスト仕様について書面をもってIPA 担当者の確認を受け円滑にテストを実施すること。
(2) 下記のテストが実施されることを想定する。
・詳細設計に基づく単体テスト(SaaS、パッケージ製品等を利用した場合は変更を加えた範囲)
・基本設計に基づく結合テスト
・本書及び提案書に基づくシステムテスト
・本書及び提案書に基づく受入れテスト支援
(3) IPA が受入れテスト期間中に実施するセキュリティテスト(ウェブアプリケーションのセキュリティテストを含む)において、発見された問題を解消すること。また、セキュリティテストの実施に際し、実施日、実施内容等についてクラウドサービス請負者と調整を行うこと。
(4) IPA が受入れテストに併せて実施するペネトレーションテストについて発見された問題に対して解消すること。ペネトレーションテストと同等のテストを総合テストで実施することが望ましい。ペネトレーションテストで実施される想定内容を以下に記載する。
・クロスサイトスクリプティング
・SQL インジェクション
・セッション管理
・認証機能の安全性
・ファイル拡張子診断
・OS コマンドインジェクション診断
・ディレクトリトラバーサル診断
・権限昇格診断
・パラメータ書き換え診断
・その他 Web アプリケーション固有の問題の診断
9.2. テスト計画の策定
テスト方針、品質指標、開始及び終了条件、テスト実施体制、テスト方法(利用するツール等を含 む)、テストデータ、テスト環境、テスト運営方法等について記述したテスト計画書を作成し、書面をもって IPA 担当者に確認すること。
9.3. テスト方法
(1) システムテスト
① システムテストは、構築したシステム環境の正常稼働、及び開発したアプリケーションが本書に基づいた要件を満たすことを担保するために実施する。
② システムテストに伴って発生するアプリケーションの修正や設定変更等の作業を行うこと。また、テスト終了時にシステムテスト報告書を作成すること。
③ テスト工程で発見された不具合等については、請負業者が作成するプロジェクト計画に記載の本プロジェクトの作業項目と実施スケジュールに従い定められたテスト工程完了時までに対応を完了すること。
(2) 受入テスト
① 受入テストは、IPA がテスト仕様書を作成し、これに基づいて実施する。請負者は、IPA の作業支援を行うこと。受入テストには、「6.3.2 セキュリティ要件」で記載したようなペネトレーションテストを含む。
② 受入テストにおいて納入物件の全部または一部に不合格が生じた場合は、直ちに必要な修復を行うこと。
③ テスト実施結果を取りまとめる作業に協力すること。
④ テスト時に使用した一時ファイル等の不要な資産は、テスト終了後に請負者が削除すること。また、設定等を見直し、システムの稼働が可能な状態とすること。
9.4. テストデータ
(1) テスト計画書に使用するデータの種類等を記載し、使用したテストデータをテスト結果とともに IPAに提示すること。テストデータの作成は請負者の責任である。
(2) テスト終了時には、テスト時に使用した不要なデータ、ユーザ ID 、テスト用アカウント、テストのための一時的なプログラム、ロジック、設定等本番時に不要なものはすべて削除すること。
10. 保証要件
(1) 納品時において納入物件が設計したとおりに動作することを保証すること。
(2) 納入物件に関わる技術的な問題(導入時に使用していない機能や、バージョンアッププログラムを含 む)が発生した場合に、速やかに対応し問題を解決することができる技術情報の提供体制を構築すること。
(3) 納入物件に関するセキュリティパッチ及びアップデートの適応について、速やかに IPA に情報提供するとともに、システムが正常動作することを保証すること。
(4) JVN (Japan Vulnerability Notes)、JVN iPedia の活用等により、IPA に対し本システムのセキュリティリスクに関する情報提供を適宜かつ速やかに行うこと。
(5) 設計書に基づいた保証基準を保証期間開始前に作成し書面をもって IPA 担当者に確認すること。
(6) システム障害発生等によるサービスの停止に際し、迅速な対応を行うこと。また、業務継続上問題がない程度の障害である場合においても、IPA と協議の上、IPA 担当者に書面をもって確認した対応策を適用すること。
(7) 運用・保守や障害対応の結果、成果物の内容に変更が生じた場合は、都度再納入すること。
(8) 下記項目については保証の範囲外とする。
・利用者側の故意により問題が発生した場合。
・納入後に請負者以外が行った機能追加等の改修及び改造部分に関する問題である場合。ただし、問題の切り分けについては請負者の範囲とする。
・保証の対象外であることを、保証期間開始前に IPA と合意した項目の場合。
(9) 保証期間における役割分担については、表 1 に示す。
・IPA:デジタル基盤センターデジタルエンジニアリング部システム管理者
・運用保守業者:本業務の請負業者
・請負者:本調達で受託した請負業者
IPA
表 1:運用管理体制
分類 | 項目 | 内容 | ˙請 守 運負 業 用 者 者 保 | |
保守契約 | ハードウェア製品保守 | 故障部品の交換、作業員派遣 | - | - |
ソフトウェア製品保守 (クラウドサービス運用保守) | Vup提供、更新、セキュリティ対応 | - | ◎ | |
システム運用 | 監視 | 運用状況の監視、データ収集 | - | ◎ |
点検 | 機器・部品などを定期的に点検 | - | ◎ | |
バージョンアップ及び脆弱性対策 | セキュリティパッチ等のテスト及びシステムへの組み込み | - | ◎ | |
設定変更 | ハード・ソフトの設定値変更 | - | ◎ | |
バージョン管理 | 補修、仕様変更などの管理 | - | ◎ | |
教育 | 利用者教育 | 利用者教育 | - | ◎ |
業務運用と 利用者支援 | ユーザ管理 | ユーザの追加、削除、情報更新 | 〇 | ◎ |
コンテンツ管理 | 作成、内容更新 | 〇 | ◎ | |
データ更新 | マスターメンテ、DBメンテ | - | - | |
統計報告 | 統計分析作業など | - | - | |
問い合わせ対応 | 利用者からの質問に対応 | ◎ | 〇 | |
スケジュール変更 | 夜間業務のための変更など | 〇 | ◎ | |
問題の解決 | 障害対応 | システム障害の復旧作業など | - | ◎ |
障害原因調査 | システム障害の原因追求と問題点の切り分け | - | ◎ | |
不具合補修 | 問題点の解消(プログラム改造、部品交換、バージョンアッ - プ) | ◎ | ||
◎:全面的に担当 ○:一部担当 -:該当しない
※コンテンツの作成、内容更新の役割分担について:
Web コンテンツの元原稿作成については、IPA にて実施する。原稿作成のための、IPA 内部、内閣府等他機関との調整もIPA にて実施。外注先の請負者は、IPA が提供する原稿に基づき、Web コンテンツを制作するものである。
11. 運用・保守の要件
(1) 運用・保守計画の作成
ウェブサイト稼働環境の運用・保守設計を行い、定常時における月次の作業内容、その想定スケジュール、障害発生時における作業内容等を取りまとめた運用・保守計画の案を作成し、IPAの確認を受けること。
(2) 運用実績報告書
報告書の詳細については、請負者とIPA にて協議の上決定すること。
インシデント管理
・システム監視及び問合せにおいて、対象システムに発生したインシデント(システムの不具合、機器の故障、エラー、警告メッセージの発生、課題など)を検知した場合は、以下のとおり対応を実施する。
・過去のインシデント情報を検索し、対応できる事象がある場合、回答又は解決方法を実施する。
・ただし、システムへの侵入、ウイルス感染等、セキュリティに関するインシデントである可能性がある場合は、速やかにIPA に報告し協議の上、IPA の指示に従い対応すること。
・発生したインシデント、その対応内容及び対応結果について記録を作成し、運用管理ツールを用いて一元的に保管および管理すること。
・インシデント検知からの対応時間の目安を下記に示す
■業務稼働日 9:30~17:30(12:30~13:30 は除く)
1 時間以内に対応を開始し、対応開始から 2 時間以内にIPA へ状況および対応方針を報告すること。
■上記以外
翌業務稼働日の 9:30 から 1 時間以内に対応を開始し、対応開始から 2 時間以内にIPA へ状況および対応方針を報告すること。
問題管理
・インシデント管理からエスカレーションされてきた事象について、速やかにIPA に報告するとともに、以下のとおりトラブルとして対応を実施する。
・内容を確認し、「一次切り分け」として問題を切り分けること。問題の切り分けに当たって必要があれば、IPA の了承を得た上で、関連事業者に調査を依頼すること。
・障害の切り分け後、障害の該当箇所を担当している関連事業者に対して、問題の原因を特定させ、IPAの了承を得た上で、問題解決に向けた対処を依頼すること。
・取得済みバックアップデータからのリカバリや手動による縮退運転移行等の復旧操作は、IPA の了承を得た上で行うこと。
・障害が復旧するまで、作業内容を監理し、復旧したことを確認したうえでIPA に報告すること。
・早急に根本的に解決できない場合、IPA の了承を得た上で、一時的な対応を実施すること。かつ、恒久的な解決策を策定又は関連事業者に依頼すること。
・発生した問題は、運用管理ツールを用いて一元的に保管および管理すること。
・定期的に問題発生の統計を取り、発生の傾向を分析して、IPA に報告すること。
(3) IPA からの問合せ対応
IPA からの電話、メールによる問合せに対応すること。受付時間は下記のとおりとする。(以下、業務稼働日は年末年始(12/29~1/3)、土日祝祭日を除く日を指す。)
受付時間:業務稼働日 9:30~18:15(12:30~13:30 は除く)
ただし、IPA と協議のうえ、必要に応じて時間外の対応を実施すること。
(4) システム監視
・ウェブサイト稼動環境の稼働状況及びパフォーマンスを監視し、異常を発見した場合はインシデント(システムの不具合、エラー、警告メッセージの発生など)を記録し、速やかに IPA に報告すること。
・定期保守・計画停止などを行う場合は、IPA と協議し、書面をもってIPA 担当者に確認した上で、対象となるシステム・サービスを停止・起動すること。
・ウェブサイト稼働環境のログを管理・監視し、不正利用の有無、不正侵入検知、情報漏えい、可用性・信頼性・機密性などログ分析の支援及び報告を行うこと。監視は請負者が用意する 自動ツールを活用するとともに、手動で日常点検として実施する合理的な作業範囲を IPA と 相談の上決定し、定期的(1 日 1 回)に行うこと。報告は少なくとも 1 か月に一回行うこと。 ただし問題が起きた時は都度速やかに報告すること。
(5) 障害発生時対応
障害発生時には、速やかにIPA に報告するとともに、その緊急度及び影響度を判断の上、原因調査、応急措置、普及確認、報告等の対応を行うこと。
(6) 環境維持
・ウェブサイト稼働環境を構成するシステム・サービスの技術的問題、セキュリティ脆弱性
(セキュリティホール)、ソフトウェアのバグ、パッチ、バージョンアップ及びサポート終了等に関する情報を収集し、定期的(少なくとも1か月に一回)にIPA に報告すること。
・システムの維持に必要なメンテナンス(ソフトウェアのアップデート、サービス継続などのライセンス状況、無影響確認、セキュリティ対策設定見直し等)を行うこと。収集した情報を 1 か月に一回IPA に報告すること。
(7) ウェブサイト更新コンテンツの公開作業
更新コンテンツについて、IPA からの依頼に基づき、デザインの追加は伴わない文字追加やリンク追加に対応すること。頻度は 2 週間に 1 回程度、分量にして Word2 ページ程度(IPA で作成する添付ファイルなどそのまま掲載可能なコンテンツを除く)を想定している。
Web サイトを構成するファイル群(html や css など)の変更はすべて履歴管理することとし、webサイトの外見に関わらない変更であってもファイルの変更はすべて事前に IPA 担当者に報告・確認のうえで行うこと
(8) 引継ぎ関連作業
・本件の契約終了時に際しては、本件に係る後任の請負者、もしくはIPA に対して、遅延や遺漏なく本件に係る業務の引き継ぎを行うこと。契約終了に伴い本件に係る請負者が異なる場合、ウェブサイトの稼働に影響を与えないよう、本業務の委託期間終了日までに、本件に係る請負者の負担と責任において、運用保守業務を滞りなく行えるよう後任の請負者に対し確実に引継ぎを行うこと。また、引継ぎに当たり、IPA、請負者及び後任の請負者の三者で合意した内容を行うこと。
(9) 構成管理
・ネットワーク・ハードウェア・ソフトウェア・マニュアル等システムに関する情報を常に最新かつ完全な状態に保つようにすること。
(10) 変更管理
・IPA・関連事業者などからの変更要求を受け取り、運用管理ツールを利用して一元的に管理すること。
・変更要求に従い、変更によって発生する影響事項及びリスクを洗い出し、変更計画を策定し、 IPA の承認を得ること。
(11) リリース管理
・変更管理の活動で挙げられたリリース要求を受け取り、運用管理ツールを利用して一元的に管理すること。
・リリース要求に従い、リリース計画を策定し、IPA の承認を得たうえでリリースを実施すること。
(12) ソフトウェアの維持
・IPA の対応依頼に対し、調査及び回答を行う事
・IPA と協議の上、必要に応じてプログラムの修正およびテストを実施すること
12. プロジェクト体制の要件
責任者となるプロジェクトマネージャを 1 人割り当てること。プロジェクトマネージャは以下の要件を満たすこと。
(1) 情報処理技術者試験制度のプロジェクトマネージャ試験の合格者、又はPMP(Project Management Professional)の有資格者、若しくはこれらと同等の技術水準を満たすことを業務経験等から証明できる者であること。
(2) 公的機関のシステム関係のプロジェクトにおける通算3 年以上のプロジェクトマネージャ経験を有すること。
13. サイトの構成案(トップページ)
AISI ロゴ グローバルナビゲーション AISI のミッション イラストなど ニュース(新着情報) イベント・セミナー AISI とは ★リンク先として詳細ページへ AISI の機能 ★リンク先として各機能の詳細ペ 基準、規格、 技術調査 テスト環境 ガイダンスの作成、提供 標準化 普及・啓発 国際調整 関連情報へのリンク リンク リンク リンク リンク リンク リンク リンク リンク ソーシャルボタン(SNS シェア用リンク) | ||
フッター(プライバシーポリシー、サイト利用方法、運営団体等) | ||
ージへ
トップページのほか、以下のページ制作を想定している。(トップページ含めて最低 9 ページ)
また、以下に示したページ以外の 404 ページなど、サイト運営上必要であるページについても制作すること。
以下(1)~(3)の分量は合わせてWord10 ページ程度を想定している。
(1) 特集の詳細ページ
(2) この組織(AISI)について
(3) サイトのご利用方法(プライバシーポリシー、著作権等)
14. 情報セキュリティに関する事項
(1) 本業務実施にあたってIPA から入手した情報について、IPA の許可なく本業務の用途以外に使用しないこと。ただし、本業務の実施以前に公開情報となっていたものについては除く。
(2) 秘密情報や個人情報の取り扱いに留意し適切に管理を行うこと。また、情報漏えい防止対策や情報の暗号化、脆弱性への対応など適切に情報セキュリティ対策を実施すること。
(3) 保護すべき情報は適切な暗号化など、安全な方法で受け渡しをすること。また、契約中/契約終了後の如何に依らず、IPA から送付する資料は、不要になった段階で適切に削除するとともに、IPAに確認を取ること。業務日誌をはじめとする経理処理に関する資料については適切に保管するこ と。
(4) 請負者は、IPA からの求めに応じて情報セキュリティ対策の管理体制に関して情報管理体制図を提出の上、説明すること。
(5) 請負者は、IPA からの求めに応じて資本関係・役員等の情報、本業務の実施場所、本業務従事者の
所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関して情報提供を行うこと。
(6) 情報セキュリティインシデントが発生した場合、速やかにIPA に報告するとともに、IPA の指示に基づき適切に対応すること。
(7) IPA が請負者の情報セキュリティ対策の履行状況を確認する必要が生じた場合、請負者は適切に対処すること。
(8) 情報セキュリティ対策が不十分であることが判明した場合、IPA と調整の上、適切に対処すること。
(9) 本業務の実施においてクラウドサービスを利用する場合、は「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」に記載されている情報セキュリティ対策を行うこ と。http://www.meti.go.jp/policy/netsecurity/downloadfiles/cloudsec2013fy.pdf
(10) 特にクラウドサービスの利用にあたっては情報の物理的な保存場所が国内となるように設計するなどし、外国為替及び外国貿易法に抵触する行為に当たらないことを確認するとともに、設計書に明記すること。外為法第 25 条第 1 項、CISTEC 通達に該当するかどうか確認すること。判断がつかなければしかるべき機関の判断を求めること。確認結果を設計書に明記すること。
15. 情報管理体制
(1) 請負者は、本業務で知り得た情報を適切に管理するため、次の履行体制を確保し、IPA に対し
「【様式 1】情報取扱者名簿(氏名、所属部署、役職等が記載されたもの)」及び「【様式 2】情報セキュリティを確保するための体制を定めた書面(情報管理体制図)」を契約前に提出し、担当部門の同意を得ること。(住所、生年月日については、必ずしも契約前に提出することを要し
ないが、その場合であっても担当部門から求められた場合は速やかに提出すること。)なお、情報取扱者名簿は、本業務の遂行のため最低限必要な範囲で情報取扱者を掲載すること。
(確保すべき履行体制)
契約を履行する一環として請負者が収集、整理、作成等した一切の情報が、IPA が保護を要さないと確認するまでは、情報取扱者名簿に記載のある者以外に伝達又は漏えいされないことを保証する履行体制を有していること。
(2) 本業務で知り得た一切の情報について、情報取扱者以外の者に開示又は漏えいしてはならない
ものとする。ただし、書面をもってIPA 担当部門の承認を得た場合は、この限りではない。
(3) (1)の情報セキュリティを確保するための体制を定めた書面又は情報取扱者名簿に変更がある場合は、予めIPA へ届出を行い、同意を得なければならない。
16. 著作権等
(1) 納品物に関する知的財産権については、著作者人格権を除き、著作権、所有権を含む一切の権利
(著作権については著作権法第 27 条及び第 28 条の権利を含む)は、IPA に移転するものとする。また、著作者人格権を行使しないこと。
(2) 第三者が権利を有する著作物(写真、映像、音楽等)を使用する場合には、請負者は原著作権者等の著作権、肖像権等に厳重な注意を払い、当該著作物の使用に関して一切の手続を請負者において行うものとする。
(3) 第三者との間で著作権、肖像権等に係る権利侵害の紛争等が生じた場合には、当該紛争等の原因が専らIPA の責に帰す場合を除き、請負者は自らの責任と負担において一切の処理を行うものとす る。
(4) 請負者が知的財産権を所有するソフトウェア等を使用したプログラムについては、IPA に対し、利用許諾権(再利用許諾権を含む)、その他一切の利用を許諾すること。
17. 再委託
(1) 以下の業務の内、主たる部分についての再委託を禁止する。
・プロジェクト計画書作成・プロジェクト管理(作業管理、品質管理など)
・サイト設計
・運用・保守
(2) 請負者は、業務の一部を再委託する場合、再委託先が十分な情報セキュリティ対策を実施していることを担保すること。また、IPA の求めに応じて再委託先の情報セキュリティ対策の実施状況を確認するために必要な情報をIPA に提供し、書面をもって再委託に関するIPA の承認を受けること。
18. スケジュール(案)
設計
開発
テスト
ペネトレーションテスト対応
7 月 8 月 9 月
納入
(1) 開発設計納入物の納入:2024 年 9 月 27 日
(2) サイト公開:2024 年 10 月 1 日
(3) 運用保守期間:2024 年 10 月 1 日から 2025 年 9 月 30 日まで
19. 納品関連
19.1. 納入期限
(1) Web サイト構築業務
・コンテンツのサーバーアップロードによる納入期限:2024 年 9 月 27 日(金)
(2) 運用・保守
2024 年 10 月 1 日(火)から 2025 年 9 月 30 日(火)の毎月末日から 10 日以内
19.2. 納入場所
東京都文京区本駒込 2-28-8 文京グリーンコートセンターオフィス 16 階
独立行政法人情報処理推進機構 デジタル基盤センター デジタルエンジニアリング部 AI システムグループ
19.3. 納入物件
(1) Web サイト構築業務
以下に記載した資料について電磁的記録媒体(DVD-ROM 等)により作成し、1 式を納入すること。サイトコンテンツ一式とは、web サイトの構築・更新に必要なすべての情報を指す。8 のサーバー納品については、稼働環境上に納品完了後にIPA 担当者に連絡すること。
番 号 | 成果物 | 内容 | 形式 |
1 | プロジェクト計画書 | 本プロジェクトの作業項目と実施スケジュールを示した 資料。冒頭に概要をまとめること。 | Microsoft Office 形式 |
2 | ディレクトリマップ | 公開サイト全体のサイトマップ。 | Microsoft Office 形式または PDF 形式 |
3 | ワイヤーフレーム | 主要コンテンツのワイヤーフレーム。トップページ設計及び下層ページの設計に関し、構成要素及び配置する位置の方針を示した資料。 | Microsoft Office 形式または PDF 形式 |
4 | サイトデザイン設計書 | ワイヤーフレームを基に本業務のターゲットユーザーを考慮したサイトデザインを作成し、設計書としてまとめた資料。 | Microsoft Office 形式または PDF 形式 |
5 | ウェブアクセシビリティ 試験結果報告書 | ウェブアクセシビリティの試験結果について報告する資 料。 | Microsoft Office 形式 |
6 | テスト結果報告書 | 運用テストの結果について報告する資料。 | Microsoft Office 形式 |
7 | (IPA 管理者向け)管理者マニュアル | サイト管理機能、ページ編集機能、記事投稿・編集機能等の操作説明資料。 | Microsoft Office 形式または PDF 形式 |
8 | サイトコンテンツ一式 | Web サイトに関するファイル一式を稼働環境上に配置す ること。 | サーバー納 品 |
9 | テンプレート一式 | デザインに基づいて作成したXHTML 及びCSS や画像等の | Microsoft |
ファイル | Office 形式または PDF 形式またはweb サイトに関連するファイル形式 (html, css など) |
(2) 運用・保守業務
「運用実績報告書」を納入すること。毎月一回
環境の維持
・システムに関する技術的問題、セキュリティ脆弱性(セキュリティホール)、ソフトウェアのバグ、パッチ、バージョンアップ及びサポート終了等に関する情報を収集し、速やかにIPA に報告すること。
・システムの維持に必要なメンテナンス(ハードウェアの定期点検、ソフトウェアのアップデート、無影響確認、セキュリティ対策機器の設定見直し等)を行うこと。
20. 検収関連
納品物件の内容に関して、「3. 業務内容」で示した仕様を満たしていること。
21. その他
請負者は、本仕様書に疑義が生じたとき、本仕様書により難しい事由が生じたとき、あるいは本仕様書に記載のない事項については、IPA と速やかに協議し、その指示に従うこと。
以上
【様式 1】
情報取扱者名簿
(しめい)氏名 | 個人住所 (※5) | 生年月日 (※5) | 所属部署 | 役職 | パスポート番号及び国籍 (※4) | ||
情報管理責任者 (※1) | A | ||||||
情報取扱管理者 (※2) | B | ||||||
C | |||||||
業務従事者 (※3) | D | ||||||
E | |||||||
再委託先 | F | ||||||
(※1)受託請負者としての情報取扱の全ての責任を有する者。必ず明記すること。
(※2)本委託業務の遂行にあたって主に保護すべき情報を取り扱う者ではないが、本委託業務の進捗状況などの管理を行うもので、保護すべき情報を取り扱う可能性のある者。
(※3)本委託業務の遂行にあたって保護すべき情報を取り扱う可能性のある者。
(※4)日本国籍を有する者及び法務大臣から永住の許可を受けた者(入管特例法の「特別永住者」を除く。)以外の者は、パスポート番号等及び国籍を記載。
(※5)個人住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であっても担当部門から求められた場合は速やかに提出する。
【様式 2】
情報管理体制図(例)
情報取扱者
情報管理責任者
A
情報取扱管理者
B
(進捗状況管理)
C
(経費情報管理)
業務従事者
D
E
再委託先
F
【情報管理体制図に記載すべき事項】
・ 本委託業務の遂行にあたって保護すべき情報を取り扱う全ての者。(再委託先も含む。)
・ 委託業務の遂行のため最低限必要な範囲で情報取扱者を設定し記載すること。
・ 情報管理規則等を有している場合で上記例を満たす情報については、情報管理規則等の内規の添付で代用可能。
Ⅳ.その他関連資料
【資料1】
独立行政法人情報処理推進機構入札心得
(趣 旨)
第 1 条 独立行政法人情報処理推進機構(以下「機構」という。)の契約に係る一般競争又は指名競争(以下「競争」という。)を行う場合において、入札者が熟知し、かつ遵守しなければならない事項は、関係法令、機構会計規程及び入札説明書に定めるもののほか、この心得に定めるものとする。
(仕様書等)
第 2 条 入札者は、仕様書、図面、契約書案及び添付書類を熟読のうえ入札しなければならない。
2 入札者は、前項の書類について疑義があるときは、関係職員に説明を求めることができる。
3 入札者は、入札後、第 1 項の書類についての不明を理由として異議を申し立てることができない。
(入札保証金及び契約保証金)
第 3 条 入札保証金及び契約保証金は、全額免除する。
(入札の方法)
第 4 条 入札者は、別紙様式による入札書を直接又は郵便等で提出しなければならない。
(入札書の記載)
第 5 条 落札決定に当たっては、入札書に記載された金額に当該金額の 10 パーセントに相当する額を加算した金額をもって落札価格とするので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の 110 分の 100 に相当する金額を入札書に記載すること。
(直接入札)
第 6 条 直接入札を行う場合は、入札書を封筒に入れ、封緘のうえ入札者の氏名を表記し、予め指定された時刻までに契約担当職員等に提出しなければならない。この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。
2 入札者は、代理人をして入札させるときは、その委任状を持参させなければならない。
(郵便等入札)
第 7 条 郵便等入札を行う場合には、二重封筒とし、入札書を中封筒に入れ、封緘のうえ入札者の氏名、宛先、及び入札件名を表記し、予め指定された時刻までに到着するように契約担当職員等あて書留で提出しなければならない。この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。
2 入札者は、代理人をして入札させるときは、その委任状を同封しなければならない。
(代理人の制限)
第 8 条 入札者又はその代理人は、当該入札に対する他の代理をすることができない。
2 入札者は、予算決算及び会計令(昭和 22 年勅令第 165 号、以下「予決令」という。)第 71 条第 1項各号の一に該当すると認められる者を競争に参加することが出来ない期間は入札代理人とすることができない。
(条件付きの入札)
第 9 条 予決令第 72 条第 1 項に規定する一般競争に係る資格審査の申請を行ったものは、競争に参加する者に必要な資格を有すると認められること又は指名競争の場合にあっては指名されることを条件に入札書を提出することができる。この場合において、当該資格審査申請書の審査が開札日までに終了しないとき又は資格を有すると認められなかったとき若しくは指名されなかったときは、当該入札書は落札の対象としない。
(入札の取り止め等)
第 10 条 入札参加者が連合又は不穏の行動をなす場合において、入札を公正に執行することができないと認められるときは、当該入札者を入札に参加させず又は入札の執行を延期し、若しくは取り止めることがある。
(入札の無効)
第 11 条 次の各号の一に該当する入札は、無効とする。
(1) 競争に参加する資格を有しない者による入札
(2) 指名競争入札において、指名通知を受けていない者による入札
(3) 委任状を持参しない代理人による入札
(4) 記名押印(外国人又は外国法人にあっては、本人又は代表者の署名をもって代えることができる。)を欠く入札
(5) 金額を訂正した入札
(6) 誤字、脱字等により意思表示が不明瞭である入札
(7) 明らかに連合によると認められる入札
(8) 同一事項の入札について他人の代理人を兼ね又は 2 者以上の代理をした者の入札
(9) 入札者に求められる義務を満たすことを証明する必要のある入札にあっては、証明書が契約担当職員等の審査の結果採用されなかった入札
(10) 入札書受領期限までに到着しない入札
(11) 暴力団排除に関する誓約事項(別記)について、虚偽が認められた入札
(12) その他入札に関する条件に違反した入札
(開 札)
第 12 条 開札には、入札者又は代理人を立ち会わせて行うものとする。ただし、入札者又は代理人が立会わない場合は、入札執行事務に関係のない職員を立会わせて行うものとする。
(調査基準価格、低入札価格調査制度)
第 13 条 工事その他の請負契約(予定価格が 1 千万円を超えるものに限る。)について機構会計規程
細則第 26 条の 3 第 1 項に規定する相手方となるべき者の申込みに係る価格によっては、その者により当該契約の内容に適合した履行がされないこととなるおそれがあると認められる場合の基準は次の各号に定める契約の種類ごとに当該各号に定める額(以下「調査基準価格」という。)に満たない場合とする。
(1) 工事の請負契約 その者の申込みに係る価格が契約ごとに 3 分の 2 から 10 分の 8.5 の範囲で契約担当職員等の定める割合を予定価格に乗じて得た額
(2) 前号以外の請負契約 その者の申込みに係る価格が 10 分の 6 を予定価格に乗じて得た額
2 調査基準価格に満たない価格をもって入札(以下「低入札」という。)した者は、事後の資料提出及び契約担当職員等が指定した日時及び場所で実施するヒアリング等(以下「低入札価格調査」という。)に協力しなければならない。
3 低入札価格調査は、入札理由、入札価格の積算内訳、手持工事等の状況、履行体制、国及び地方公共団体等における契約の履行状況等について実施する。
(落札者の決定)
第 14 条 一般競争入札最低価格落札方式(以下「最低価格落札方式」という。)にあっては、有効な入札を行った者のうち、予定価格の制限の範囲内で最低の価格をもって入札した者を落札者とする。また、一般競争入札総合評価落札方式(以下「総合評価落札方式」という。)にあっては、契約担当職員等が採用できると判断した提案書を入札書に添付して提出した入札者であって、その入札金額が予定価格の制限の範囲内で、かつ提出した提案書と入札金額を当該入札説明書に添付の評価手順書に記載された方法で評価、計算し得た評価値(以下「総合評価点」という。)が最も高かった者を落札者とする。
2 低入札となった場合は、一旦落札決定を保留し、低入札価格調査を実施の上、落札者を決定する。
3 前項の規定による調査の結果その者により当該契約の内容に適合した履行がされないおそれがある と認められるとき、又はその者と契約を締結することが公正な取引の秩序を乱すこととなるおそれ があって著しく不適当であると認められるときは、次の各号に定める者を落札者とすることがある。
(1) 最低価格落札方式 予定価格の制限の範囲内の価格をもって入札をした他の者のうち、最低の価格をもって入札した者
(2) 総合評価落札方式 予定価格の制限の範囲内の価格をもって入札をした他の者のうち、総合評価点が最も高かった者
(再度入札)
第 15 条 開札の結果予定価格の制限に達した価格の入札がないときは、直ちに再度の入札を行う。なお、開札の際に、入札者又はその代理人が立ち会わなかった場合は、再度入札を辞退したものとみなす。
2 前項において、入札者は、代理人をして再度入札させるときは、その委任状を持参させなければならない。
(同価格又は同総合評価点の入札者が二者以上ある場合の落札者の決定)
第 16 条 落札となるべき同価格又は同総合評価点の入札をした者が二者以上あるときは、直ちに当該入札をした者又は第 12 条ただし書きにおいて立ち会いをした者にくじを引かせて落札者を決定する。
2 前項の場合において、当該入札をした者のうちくじを引かない者があるときは、これに代わって入札事務に関係のない職員にくじを引かせるものとする。
(契約書の提出)
第 17 条 落札者は、契約担当職員等から交付された契約書に記名押印(外国人又は外国法人が落札者である場合には、本人又は代表者が署名することをもって代えることができる。)し、落札決定の日から 5 日以内(期終了の日が行政機関の休日に関する法律(昭和 63 年法律第 91 号)第 1 条に
規定する日に当たるときはこれを算入しない。)に契約担当職員等に提出しなければならない。ただし、契約担当職員等が必要と認めた場合は、この期間を延長することができる。
2 落札者が前項に規定する期間内に契約書を提出しないときは、落札はその効力を失う。
(入札書に使用する言語及び通貨)
第 18 条 入札書及びそれに添付する仕様書等に使用する言語は、日本語とし、通貨は日本国通貨に限る。
(落札決定の取消し)
第 19 条 落札決定後であっても、この入札に関して連合その他の事由により正当な入札でないことが判明したときは、落札決定を取消すことができる。
以上
(別記)
暴力団排除に関する誓約事項
当社(個人である場合は私、団体である場合は当団体)は、下記の「契約の相手方として不適当な者」のいずれにも該当しません。
この誓約が虚偽であり、又はこの誓約に反したことにより、当方が不利益を被ることとなっても、異議は一切申し立てません。
記
1. 契約の相手方として不適当な者
(1) 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成 3 年法律第 77 号)第 2 条第 2 号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第 2 条第 6 号に規定する暴力団員をいう。以下同じ。)であるとき
(2) 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
(3) 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
(4) 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
上記事項について、入札書の提出をもって誓約します。
【資料2】
予 算 決 算 及 び 会 計 令 【 抜 粋 】
(一般競争に参加させることができない者)
第 70 条 契約担当官等は、売買、貸借、請負その他の契約につき会計法第二十九条の三第一項の競争(以下「一般競争」という。)に付するときは、特別の理由がある場合を除くほか、次の各号のいずれかに該当する者を参加させることができない。
一 当該契約を締結する能力を有しない者
二 破産手続開始の決定を受けて復権を得ない者
三 暴力団員による不当な行為の防止等に関する法律(平成三年法律第七十七号)第三十二条第一項各号に掲げる者
(一般競争に参加させないことができる者)
第 71 条 契約担当官等は、一般競争に参加しようとする者が次の各号のいずれかに該当すると認められるときは、その者について三年以内の期間を定めて一般競争に参加させないことができる。その者を代理人、支配人その他の使用人として使用する者についても、また同様とする。
一 契約の履行に当たり故意に工事、製造その他の役務を粗雑に行い、又は物件の品質若しくは数量に関して不正の行為をしたとき。
二 公正な競争の執行を妨げたとき又は公正な価格を害し若しくは不正の利益を得るために連合したとき。
三 落札者が契約を結ぶこと又は契約者が契約を履行することを妨げたとき。四 監督又は検査の実施に当たり職員の職務の執行を妨げたとき。
五 正当な理由がなくて契約を履行しなかつたとき。
六 契約により、契約の後に代価の額を確定する場合において、当該代価の請求を故意に虚偽の事実に基づき過大な額で行つたとき。
七 この項(この号を除く。)の規定により一般競争に参加できないこととされている者を契約の締結又は契約の履行に当たり、代理人、支配人その他の使用人として使用したとき。
2 契約担当官等は、前項の規定に該当する者を入札代理人として使用する者を一般競争に参加させないことができる。
(様式1)
枚中/ 枚
目
質問書枚数
年 月 日
質 問 書
独立行政法人情報処理推進機構 御中
(担当部署:デジタル基盤センター デジタルエンジニアリング部 AI システムグループ)
会 社 名:担当部署 :担当者名 :電 話 :ファックス:電子メール:
「AI Safety Institute(AISI)ウェブサイト更新業務」(2024 年 6 月 20 日付公告)に関する質問書を提出します。
資 料 名 | |
ペ ー ジ | |
項 目 名 | |
質問内容 |
(1) 質問書(様式)には、機構ウェブサイトにて公開している入札説明書の資料名、ページ及び項目名を記載すること。
(2) 質問は、本様式 1 枚につき 1 問とし、簡潔にまとめて記載すること。
(3) 質問者自身の既得情報(特殊な技術、ノウハウ等)、個人情報に関する内容については、質問書に公表しない旨を記入すること。
(4) 質問者の企業名等は公表しない。
(様式2)
年 月 日
独立行政法人情報処理推進機構 理事長 殿
所 在 地 商号又は名称
代表者氏名 印
(又は代理人)
委 任 状
私は、下記の者を代理人と定め、「AI Safety Institute(AISI)ウェブサイト更新業務」の入札に関する一切の権限を委任します。
代 理 人(又は復代理人)
所 在 地 所属・役職名氏 名
使 用 印 鑑
(様式3)
年 月 日
独立行政法人情報処理推進機構 理事長 殿
所 在 地 商号又は名称
代表者氏名 印
(又は代理人、復代理人氏名)
印
入 札 書
入札金額 ¥
(※ 下記件名に係る費用の総価を記載すること)
件 名 「AI Safety Institute(AISI)ウェブサイト更新業務」
契約条項の内容及び貴機構入札心得を承知のうえ、入札いたします。
(様式4)
適 合 証 明 書
年 月 日
独立行政法人情報処理推進機構理事長 齊藤 裕 殿
所 在 地会 社 名
代表者氏名 印
「AI Safety Institute(AISI)ウェブサイト更新業務」(2024 年 6 月 20 日付公告)の入札に際し、別添のとおり、貴機構の仕様に適合することを証明するため、本証明書を提出いたします。また、本証明書に示した以外の事項にあっても、貴機構の仕様の全ての事項を満たすことを証明します。
なお、落札した場合には、仕様書に従い、万全を期して業務を行いますが、万一不測の事態が生じた場合には、貴機構の指示の下、全社を挙げて直ちに対応いたします。
(本件に関する問い合わせ先)担当部署 :
担当者名 :電 話 :ファックス:電子メール:
(別紙)
適合証明書詳細一覧表
仕様書の要件 | 詳細内容 | 適合 | |
1 | 12.プロジェクト体制の要件 業務の役割を定めた実働可能な人数を確保し、「11.運用・保守の要件」に記載された運 用保守を実現できる体制を構築すること。 | ||
2 | 12.プロジェクト体制の要件 責任者となるプロジェクトマネージャを 1 人割り当てること。プロジェクトマネージャは以下の要件を満たすこと。 (1)情報処理技術者試験制度のプロジェクトマネージャ試験の合格者、又はPMP(Project Management Professional)の有資格者、若しくはこれらと同等の技術水準を満たすことを 業務経験等から証明できる者であること。 | ||
3 | 12.プロジェクト体制の要件 責任者となるプロジェクトマネージャを 1 人割り当てること。プロジェクトマネージャは以下の要件を満たすこと。 (2)公的機関のシステム関係のプロジェクトにおける通算 3 年以上のプロジェクトマネージ ャ経験を有すること。 | ||
4 | 15.情報管理体制 (1)請負者は、本業務で知り得た情報を適切に管理するため、次の履行体制を確保し、IPAに対し「【様式 1】情報取扱者名簿(氏名、所属部署、役職等が記載されたもの)」及び 「【様式 2】情報セキュリティを確保するための体制を定めた書面(情報管理体制図)」を契約前に提出し、担当部門の同意を得ること。 (住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であっても担当部門から求められた場合は速やかに提出すること。)なお、情報取扱者名簿は、本業務の遂行のため最低限必要な範囲で 情報取扱者を掲載すること。 |
(注1)適合欄には、仕様書の要件に適合している場合は「○」、不適合の場合は「×」を記載すること。
(注2)詳細内容欄には、適合の具体的な内容を記載すること。記載内容を証明するもの(資格を証する書面、体制図等)を添付し、当該資料の該当箇所を詳細内容欄に記載すること。
(様式5)
入札書等受理票(控)
受理番号
件名:「AI Safety Institute (AISI) ウェブサイト更新業務」に関する提出資料
【入札者記載欄】
提出年月日:
年 月 日
法 人 名:
所 在 地: 〒
担 当 者: 所属・役職名
氏名
TEL
FAX
【IPA担当者使用欄】
No. | 提出書類 | 部数 | 有無 | No. | 提出書類 | 部数 | 有無 |
① | 委任状(委任する場合) | 1 通 | ② | 入札書(封緘) | 1 通 | ||
③ | 資格審査結果通知書の写 し※ | 1 通 | ④ | 適合証明書 | 1 通 | ||
⑤ | 入札書等受理票 | 本通 | - |
※又は登記簿謄本等の原本または写し。
切り取り
受理番号
入札書等受理票
年 月 日
件 名 「AI Safety Institute (AISI) ウェブサイト更新業務」に関する提出資料 法人名(入札者が記載): 担当者名(入札者が記載): 殿
貴殿から提出された入札書等を受理しました。
独立行政法人情報処理推進機構 デジタル基盤センターデジタルエンジニアリング部 AI システムグループ担当者名: ㊞