「農業保証保険システムの基幹LANへの統合業務」に係る一般競争入札
「農業保証保険システムの基幹LANへの統合業務」に係る一般競争入札
令和元年8月1日
目 次
Ⅰ 入札説明書
Ⅱ 入札心得
Ⅲ 農業保証保険システムの基幹LANへの統合業務調達仕様書
Ⅳ 契約書(案)
Ⅴ 申請書様式
様式1 秘密保持に関する確認書
2 情報セキュリティ遵守事項について
3 競争参加資格確認申請書
4 委任状
5 入札書
6 入札不参加等の理由・ご意見等のアンケート調査
Ⅰ 入札説明書
独立行政法人農林漁業信用基金(以下「信用基金」という。)の入札公告(令和元年8月1日付け公告)に係る入札については、次に定めるところによる。
1 入札に付する事項
(1)業務の名称:農業保証保険システムの基幹 LAN への統合業務
(2)業務内容等:「Ⅲ 仕様書」のとおり。
(3)契約期間 :「Ⅲ 仕様書」のとおり。
(4)納入場所 :xxxxxxxxxx0-0-00 xxxxx0x独立行政法人農林漁業信用基金 農業調整室
農業業務推進課
2 競争参加資格
(1)独立行政法人農林漁業信用基金契約事務取扱細則第 10 条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条第 1 項中、特別な理由がある場合に該当する。
(2)公告日において平成 31・32・33 年度全省庁統一資格の「役務の提供等」の「A」、「B」又は「C」の等級に格付けされ、関東・甲信越地域の競争参加資格を有する者とする。
(3)会社更生法(平成 14 年法律第 154 号)に基づき更生手続き開始の申立
てがなされている者又は民事再生法(平成 11 年法律第 225 号)に基づき再生手続開始の申立てがなされている者でないこと。
(4)税の滞納がないこと。
(5)経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であること。
(6)入札説明資料に示す、すべての事項を満たすことができる者であること。
3 入札者の義務
入札者は、入札説明資料、入札心得等を了知のうえ、入札に参加しなければならない。
4 参加資格審査手続
(1)申請書類等の提出方法等
① 本件入札の参加希望者は、競争参加資格確認申請書その他必要書類(以下「申請書類」という。)を提出し、入札参加資格の有無について信用基金の審査を受けなければならない。
なお、提出期限までに下記の申請書類を提出しない者又は入札参加資格がないと認められた者は、当該契約業務の入札に参加することができない。
② 申請書類
※様式については、下記の信用基金のホームページからダウンロードできます。xxxx://xxx.xxxxxx.xx.xx/xxxxxxxxxxx/xxxxx.xxxx
(ア)競争参加資格確認申請書(様式1)
(イ)全省庁統一資格における資格審査結果通知書の写し
(ウ)委任状(代理人を選出する場合。様式2)
(エ)第一種定型郵便物の大きさの封筒(競争参加資格審査結果通知の送付先を明記し、返信用切手を添付のこと。)
③ 提出部数
1部とする。
④ 提出方法
持参により提出すること。郵送及び電送(ファックス、電子メール等)による提出は認めない。
⑤ 提出期限
令和元年8月5日(月)17時00分
⑥ 受付時間
土日祝祭日を除く平日10時から17時(12時から13時を除く)とする。
⑦ 提出先
14の担当部署。
⑧ 提出された申請書類の取扱いについて
(ア)作成費用は、参加希望者の負担とする。
(イ)申請書類は、返却しない。
(2)競争参加資格審査結果の通知
① 通知する事項
申請書類を提出した者のうち、資格があると認められた者に対しては参加資格がある旨を、資格がないと認められた者に対しては、参加資格がない旨及びその理由を「競争参加資格認定通知書」により通知する。
② 参加資格がない旨の通知を受けた者への説明
申請書類を提出した者のうち、参加資格がない旨の通知を受けた者で、その理由に対して不服のある者は、説明を求めることができる。
③ 結果通知日
競争参加資格認定通知書は、令和元年8月6日(火)までに発送する。
5 入札説明資料等に対する質問
(1)質問の方法
入札説明資料等に対する質問がある場合は、質問書(様式の指定なし)により、原則として電子メールにて照会すること。
(2)電子メールアドレス
(3)質問の受付期限
令和元年8月5日(月)15時00分
(4)質問に対する回答は、原則として当信用基金ウェブサイト「契約関連情報」ページで閲覧に供する。ただし、軽微な質問又は質問者自身の既得情報、個人情報に関する内容に該当する場合は、質問者に対して個別に回答する。
(5)書類の内容等の変更(例:契約書の修正)があった場合、当信用基金ウェブサイト「契約関連情報」ページで公表する。
6 入札の日時及び場所
(1)日時
令和元年8月8日(木)11時00分
上記期限を過ぎた入札書等はいかなる理由があっても受け取らない。入札は期日入札とし、入札が終了次第、開札を行うこととする。
(2)場所
独立行政法人農林漁業信用基金 第二会議室
(3)提出書類
※様式については、下記の信用基金のホームページからダウンロードできます。
xxxx://xxx.xxxxxx.xx.xx/xxxxxxxxxxx/xxxxx.xxxx
① 入札書(様式3)及び内訳書各1部
② 競争参加資格認定通知書1部
③ 委任状(代理人を選出する場合。様式2) 1部
(4)提出方法
持参により提出すること。郵送及び電送(ファックス、電子メール等)によるものは認めない。
7 入札書の作成方法等
(1)落札決定に当たっては、入札書に記載された金額に8パーセントに相当する額を加算した金額(当該金額に1円未満の端数があるときは、その端数金額を切り捨てるものとする。)をもって落札価格とするので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった金額の 108 分の 100 に相当する金額を記入すること。
(2)入札書を内訳書と併せ封筒に入れ封緘し、封皮に氏名(法人の場合は商号又は名称)、宛先を記載するとともに「農業保証保険システムの基幹 LAN への統合業務の一般競争入札に係る入札書在中」と記載すること。
(3)入札者は、提出した入札書の引き換え、変更又は取り消しをすることができないものとする。
(4)入札手続において使用する言語及び通貨日本語及び日本国通貨に限る。
(5)入札保証金及び契約保証金全額免除する。
8 入札の無効
入札心得第 10 条の規定に該当する入札は無効とする。
9 開札の日時及び場所
令和元年8月8日(木)入札終了後
独立行政法人農林漁業信用基金 第二会議室
10 落札者の決定方法
当信用基金が入札説明資料で指定する要求要件のうち、必須とした項目の最低限の要求要件を全て満たし、当該入札者の入札価格が予定価格の制限範囲内で最低の価格をもって有効な入札を行った者を落札者とする。
11 落札結果の公表
信用基金のホームページに実施結果として次の事項を公表する。
① 件名
② 入札公告日
③ 入札日
④ 入札参加者数
⑤ 落札者の商号又は名称(法人番号を併記)・住所
⑥ 落札金額
⑦ その他必要な事項
12 契約に関する事項
(1)競争入札を執行し、契約の相手方が決定したときは、遅滞なく契約書の取り交わしをするものとする。
(2)契約手続きにおいて使用する言語及び通貨日本語及び日本国通貨に限る。
(3)契約書の作成
ア 契約書は2通作成し、双方各1通を保管する。
イ 契約書の作成に要する費用はすべて落札者の負担とする。
ウ 契約担当が契約の相手方とともに契約書に記名して押印しなければ、本契約は確定しないものとする。
(4)契約条項は、「Ⅳ 契約書(案)」による。
13 その他
(1)入札参加者は、入札心得等を熟読し、内容を遵守すること。
(2)入札不参加等の理由・ご意見等のアンケート調査
信用基金では、一般競争入札、企画競争等を実施する契約について、より多くの事業者様に参加していただけるよう、契約に関する見直しを進めております。この一環として、入札説明資料、企画提案説明資料等をお受取りいただいた事業者様で、入札に参加されなかった事業者様又は企画提案書をご提出いただかなかった請負事業者様より、改善すべき点を伺い、今後の契約に役立てて行きたいと考えております。
つきましては、ご多忙とは存じますが、上記趣旨をお酌み取りいただきまして、本アンケート調査(様式4)へのご協力をお願いいたします。なお、本アンケート調査をご提出いただくことによる不利益等は一切ございません。また、本アンケート調査は今後の契約の改善に役立てることを目的としているもので、その目的以外には使用いたしませんので、忌憚のないご意見をお聞かせいただければ幸いです。
様式については、下記の信用基金のホームページからダウンロードして下さい。
xxxx://xxx.xxxxxx.xx.xx/xxxxxxxxxxx/xxxxx.xxxx
14 担当部署
〒101-8506
xxxxxxxxxx0-0-00 xxxxx0x独立行政法人農林漁業信用基金
農業調整室 農業業務推進課(担当:xx・xx)電話 03-3294-4490
F A X 03-3294-3140
Ⅱ 入札心得
(趣 旨)
第1条 独立行政法人農林漁業信用基金(以下「信用基金」という。)の契約に係る一般競争(以下「競争」という。)を行う場合において、入札者が熟知し、かつ遵守しなければならない事項は、関係法令、信用基金会計規程、信用基金契約事務取扱細則及び入札説明書に定めるもののほか、この心得に定めるものとする。
(仕様書等)
第2条 入札者は、仕様書、図面、契約書案及び添付書類を熟読のうえ入札しなければならない。
2 入札者は、前項の書類について疑義があるときは、信用基金に説明を求めることができる。
3 入札者は、入札後、第1項の書類についての不明を理由として異議を申し立てることができない。
(入札保証金及び契約保証金)
第3条 入札保証金及び契約保証金は、全額免除する。
(入札の方法)
第4条 入札者は、入札書及びその他指定された書類(以下「入札書等」という。)を持参して行うこととし、郵送及び電送(ファックス、電子メール等)によるものは認めない。
(入札書等の記載)
第5条 落札決定に当たっては、入札書に記載された金額に当該金額の8パーセントに相当する額を加算した金額をもって落札価格とするので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の108分の100に相当する金額を入札書に記載すること。
(入札)
第6条 入札を行う場合は、入札書を封筒に入れ、封緘のうえ入札者の氏名を表記し、予め指定された時刻までに信用基金に提出しなければならない。この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。
(代理人による入札及び開札の立会い)
第7条 代理人により入札を行い又は開札に立ち会う場合は、代理人は、委任
状を持参しなければならない。
(代理人の制限)
第8条 入札者又はその代理人は、当該入札に対する他の代理をすることができない。
2 入札者は、次の各号の一に該当すると認められる者で、その事実があった後2年を経過しない者を入札代理人とすることができない。
(1)契約の履行に当たり故意に工事若しくは製造を粗雑にし、又は物品の品質若しくは数量に関して不正の行為をした者
(2)xxな競争の執行を妨げた者又はxxな価格を害し若しくは不正の利益を得るために連合した者
(3)落札者が契約を結ぶこと又は契約者が契約を履行することを妨げた者
(4)監督又は検査の実施に当たり職員の職務の執行を妨げた者
(5)正当な理由がなくて契約を履行しなかった者
(6)経営状態が著しく不健全であると認められる者
(7)競争参加資格確認申請書及び添付書類の重要な事項又は事実についての虚偽の記載をし、又は記載をしなかった者
(8)商法、その他の法令の規定に違反して営業を行なった者
3 入札者は各省各庁から指名停止等を受けていない者であること。
(入札の取り止め等)
第9条 入札参加者が連合又は不穏の行動をなす場合において、入札をxxに執行することができないと認められるときは、当該入札者を入札に参加させず又は入札の執行を延期し、若しくは取り止めることがある。
(入札の無効)
第10条 次の各号の一に該当する入札は、無効とする。
(1)競争に参加する資格を有しない者による入札
(2)委任状を提出していない代理人による入札
(3)記名押印を欠く入札、金額を訂正した入札
(4)誤字、脱字等により意思表示が不明瞭である入札
(5)入札の目的に示された要件と異なった入札
(6)条件が付された入札
(7)入札書を2通以上投入した者の入札
(8)同一事項の入札について、他人の代理人を兼ね又は2者以上の代理をした者の入札
(9)明らかに連合によると認められる入札
(10)入札者に求められる義務を満たすことを証明する必要のある入札にあっては、証明書が信用基金の審査の結果、採用されなかった入札
(11)その他入札に関する条件に違反した入札
(開札)
第11条 開札には、入札者又はその代理人を立ち会わせて行うものとする。ただし、入札者又はその代理人が立会わない場合は、入札執行事務に関係のない職員を立会わせて行うものとする。
(調査基準価格、低入札価格調査制度)
第12条 予定価格が1千万円を超える工事又は製造その他についての請負契約について、相手方となるべき者の申込みに係る価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められる場合の基準は、次の各号に定める契約の種類ごとに当該各号に定める額(以下「調査基準価格」という。)に満たない場合とする。
(1)工事の請負契約にあっては、契約ごとに10分の7から10分の9の範囲内で契約担当役等の定める割合を予定価格に乗じて得た額
(2)請負契約のうち、測量業務、土地家屋調査業務、建設コンサルタント業務、建築士事務所業務、計量証明業務、補償コンサルタント業務、不動産鑑定業務及び司法書士業務の請負契約については、その者の申込みに係る価格が、契約ごとに10分の6から10分の8の範囲内で契約担当役等の定める割合を予定価格に乗じて得た額
(3)請負契約のうち、地質調査業務の請負契約については、その者の申込みに係る価格が、契約ごとに3分の2から10分の8.5の範囲内で契約担当役等の定める割合を予定価格に乗じて得た額
(4)その他の請負契約にあっては、契約ごとに予定価格に10分の6を乗じて得た額
2 調査基準価格に満たない価格をもって入札(以下「低入札」という。)した者は、事後の資料提出及び信用基金が指定した日時及び場所で実施するヒアリング等(以下「低入札価格調査」という。)に協力しなければならない。
3 低入札価格調査は、入札理由、入札価格の積算内訳、手持工事等の状況、履行体制、国及び地方公共団体等における契約の履行状況等について実施する。
(落札者の決定)
第13条 一般競争入札最低価格落札方式(以下「最低価格落札方式」という。)にあっては、有効な入札を行った者のうち、予定価格の範囲内で最低の価格をもって入札した者を落札者とする。また、一般競争入札総合評価落札方式
(以下「総合評価落札方式」という。)にあっては、信用基金が採用できると判断した提案書を入札書に添付して提出した入札者であって、その入札金額が予定価格の制限の範囲内で、かつ提出した提案書と入札金額を当該入札説明書に添付の評価手順書に記載された方法で評価、計算し得た評価値が最も高かった者を落札者とする。
2 低入札となった場合は、一旦落札決定を保留し、低入札価格調査を実施の上、落札者を決定することがある。
3 前項の規定による調査の結果その者により当該契約の内容に適合した履行がされないおそれがあると認められるとき、又はその者と契約を締結することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の制限の範囲内の価格をもって入札をした他の者のうち、評価の最も高い者を落札者とすることがある。
(再度入札)
第14条 開札をした場合において、各人の入札のうち予定価格の制限範囲の価格の入札がないときは、直ちに、再度の入札を行うことがある。なお、開札の際に、入札者又はその代理人が立ち会わなかった場合は、再度入札を辞退したものとみなす。
2 前項において、入札者は、代理人をして再度入札させるときは、その委任状を提出していなければならない。
(同価又は同総合評価得点の入札者が2者以上ある場合の落札者の決定)
第15条 最低価格落札方式にあっては、落札となるべき最低価格の入札をした者が2者以上あるときは、直ちに、当該入札者にくじを引かせて契約の相手方を決定する。また、総合評価落札方式にあっては、同総合評価点の入札をした者が2者以上あるときは、当該入札をした者にくじを引かせて落札者を決定する。
2 前項の場合において、当該入札者のうち、くじを引かない者があるときは、この者に代わって入札事務に関係のない職員にくじを引かせるものとする。
(契約書の提出)
第16条 落札者は、信用基金から交付された契約書に記名押印し、遅滞なく信用基金に提出しなければならない。
2 落札者が契約書を提出しないときは、落札はその効力を失う。
(入札書等に使用する言語及び通貨)
第17条 入札書及びそれに添付する仕様書等に使用する言語は、日本語とし、通貨は日本国通貨に限る。
(落札決定の取消し)
第18条 落札決定後であっても、この入札に関して連合その他の事由により正当な入札でないことが判明したときは、落札決定を取消すことができる。
以上
Ⅲ 農業保証保険システムの基幹 LAN への統合業務調達仕様書
令和元年8月
独立行政法人農林漁業信用基金
目 次
2 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項 5
2.1 調達案件及びこれと関連する調達案件の調達単位、調達の方式、実施時期 5
別紙 1 納入物一覧
別紙 2 閲覧資料一覧
別紙 3 閲覧要領
別紙 4 誓約書
別紙 5 課題管理要領
別紙 6 課題管理簿書式
参考資料 1 「電子政府推進計画(2008 年 12 月 25 日各府省情報化統括責任者(CIO)連絡会議決定)」
xxxx://xxx.xxxxxx.xx.xx/xx/xxxxx/xx0/xxx/xxx00/00xxxxxx0.xxx
参考資料 2 「デジタル・ガバメント推進標準ガイドライン」(2019 年 2 月 25 日各府省情報 化統括責任者(CIO)連絡会議決定)(以下「標準ガイドライン」という)及び標 準ガイドラインに関連する指針類等に係る文書体系(以下「標準ガイドライン群」という。)
参考資料3 標準ガイドライン群の一部である「デジタル・ガバメント推進標準ガイドライン解説書」(2019年2月25日各府省情報化統括責任者(CIO)連絡会議決定)
(以下「標準ガイドライン解説書」という。)及び以下のガイドブック(以 下、総称で「実践ガイドブック」という。)(以下、両者を合わせて「標準ガイドライン群」という。)
・デジタル・ガバメント推進標準ガイドライン実践ガイドブック
・文字環境導入実践ガイドブック
・マスターデータ等基本データ導入実践ガイドブック
・コード(分類体系)導入実践ガイドブック
・API導入実践ガイドブック
・APIテクニカルガイドブック xxxxx://xxx.xx.xx/xxxxxx
参考資料 4 「政府機関の情報セキュリティ対策のための統一基準群(平成 30 年度版)」
(平成 30 年 7 月 25 日、サイバーセキュリティ戦略本部決定) http://www.nisc.go.jp/active/general/kijun26.html
(以下、「統一基準群」という)
農業保証保険システムの基幹 LAN への統合業務
独立行政法人農林漁業信用基金(以下、「基金」という。)では、現状、基幹LAN、農業保証保険システム並びに漁業保証保険システムの各システムにおいて、それぞれ異なる回線でインターネット接続しており、相互のネットワーク基盤は分離してい
る。しかし、基幹LAN以外はネットワーク基盤の情報セキュリティ対策が脆弱である。
本調達により、農業保証保険システム並びに漁業保証保険システムを情報セキュリティ対策が講じられている基幹LANに接続し、ネットワーク基盤を統合し、同一回線で安全にインターネット接続する必要がある。
本調達において、農業保証保険システムのネットワーク基盤を基幹 LAN に統合し、インターネットへの接続を一本化し、プロキシサーバ、WAF 等を用いた通信における入口及び出口対策を一元化することで、セキュリティ監視業務を集約し、情報セキュリティ対策を強化するものである。また、農業保証保険システムの情報セキュリティ対策強化に必要なコストを削減する効果がある。
表 1-1 用語の定義
項番 | 用語 | 定義 |
1 | 基金 | 独立行政法人農林漁業信用基金のこと。「甲」ともい う。 |
2 | 基幹 LAN | 基金ネットワーク基盤機器の集合体の総称。主な機器として ONU、ファイアウォール、IDS/IPS、SKYSEA サーバ、IRM サーバ、コンソール、バックアップ用NAS、シスログサーバ、L3 スイッチ、L2 スイッチ、KVM スイッチ、プロキシサーバ、WAF、ログ管理サーバ、共有ファ イルサーバがある。 |
3 | 基金職員 | 「担当職員」、「監督職員」ともいう。 |
4 | 基金情報セキュリティポリシー | 基金が定める、「独立行政法人農林漁業信用基金情報セキュリティ規程」のこと。「府省庁対策基準策定のためのガイドライン」(平成 30 年 7 月 25 日内閣官房内閣サイバーセキュリティセンター決定)に基づき作成 するので、これを代わりに参照すること。 |
項番 | 用語 | 定義 |
5 | 開庁日 | 基金が業務を行っている日。 基本的には土日祝日および年末年始(12 月 29 日から 1 月 3 日)を除く全ての日である。 |
6 | 平日 | 行政機関の休日に関する法律第一条にて定められた行政機関の休日以外の日。開庁日と同義。 |
7 | 休日 | 行政機関の休日に関する法律第一条にて定められた行政機関の休日。 |
8 | SLCP-JCF2013 | ソフトウェアを中心としたシステムの開発および取引 のための共通フレーム体系(2013 年版)のこと。 |
9 | ITIL | 英国商務局(OGC : Office of Government Commerce)が、IT サービス管理・運用規則に関するベストプラクティスを調和的かつ包括的にまとめた一連のガイドブックのこと。IT サービス管理を実行する上での業務プロセスと手法を体系的に標準化したもので、IT に関する社内規則や手順などの設定・見直しを行う際のガイ ドラインとして活用される。 |
10 | 農業保証保険システム保守事業者 | 農業保証保険システムの既存ハードウェア、既存ソフ トウェア保守事業者。この業務の受注者は、本調達の受注者と同一事業者である。 |
11 | 農業保証保険システム | 農業保証保険業務に係るデータの収集・管理及び保険料計算等を行っており、公開サーバのみインターネッ トに接続している。 |
12 | 漁業保証保険システム | 漁業保証保険業務に係るデータの収集、管理及び保険料計算等を行っており、データ収集にあたりインターネット接続で特定の外部利用者がリモート接続を行っ ている。 |
13 | 受注者 | 本調達の受注者を指す。「乙」ともいう。 |
14 | 設定業務 | 本業務 |
基幹 LAN 及び農業保証保険システムにおけるネットワーク構成の概要は以下のとおりである。業務・システムについては、本調達で重要度が低いため省略する。
図 1-2 基幹LAN のネットワーク構成(現行)
図 1-3 農業保証保険システムのネットワーク構成(現行)
図 1-4 ネットワーク統合後【イメージ)】
契約期間は令和元年 月 日(予定)より令和元年9月 30 日(予定)まで。
本調達業務及び関連調達業務のスケジュールは、以下のとおりである。
(1) 本調達業務の日程
受注者は、農業保証保険システムの通信接続の変更に係る設定、動作確認を令和元年8月 31 日までに完了させ、受入テストを経て令和元年9月 20 日より本番稼働
させる。導入スケジュールの概要は図 1-5 のとおりである。これを踏まえ、受注業務に係る作業工程を細分化した Work Breakdown Structure(WBS)を作成し、作業工程ごとに詳細なスケジュール、成果物、完了基準等を定め、基金の了承を得るこ
と。
定めた工程について進捗管理を行い、定期的に「作業状況報告書」で進捗状況を基金に報告すること。進捗に遅れが生じる可能性が発生した場合は速やかに基金に報告し、是正措置を講じること。
図 1-5 設定スケジュール
令和元年 8月 | 令和元年 9月 | ||
8/ 受注者との契約 8月~導入計画 8月上旬~8月下旬 ネットワーク・通信設定、基本動作確認完了機器設定変更、環境設定、農業保証保険システム動作確認 8/31 までに受 環境設計 入テスト計画書 書(案)作 作成 成 | 9 月上旬動作確認~9/20 受入テスト支援 | ||
9/20 運用開始 | |||
(2) 調達範囲
本調達において、以下の項目を主な調達範囲とする。
本調達の対象は、基幹 LAN システムに対して農業保証保険システムを接続し、インターネット回線の一本化のために必要な農業保証保険システムの通信の設定変更、環境設定、機器等設定変更及び動作確認を実施するものである。
表 1-5 調達対象
分類 | 内容 |
設定、試験 | 農業保証保険システムの通信の設定変更、環境設定、 機器等設定変更、動作確認及び受入テスト支援 |
上記に付帯する業務 | 基幹 LAN 事業者との各種調整等。 |
本調達仕様書に関する問い合わせ先は以下のとおり。
〒101-8506 東京都千代田区内神田 1-1-12
独立行政法人農林漁業信用基金 農業調整室農業業務推進課電話:03-3294-4490
2 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項
2.1 調達案件及びこれと関連する調達案件の調達単位、調達の方式、実施時期
関連する調達案件の調達単位、調達の方式、実施時期は以下の表のとおりである。
図表 2-1 調達案件一覧
No. | 調達案件名 | 調達の方式 | 実施時期 | 補足 |
1 | 農業保証保険システムに係るサーバ機器及び保守契約等更新並びにシステム修正 等業務 | 一般競争入札 (総合評価落札方式) | 契約締結日:平成 28 年 1 月 8 日 契約期間:契約締結日から令和 3 年 3 月 31 日 | |
2 | 災害特例保険料率の変更に伴う農業保証保険システムのアプリケーションソフトウェアの改修業務 | 一般競争入札 (総合評価策札方式) | 契約締結日:令和元年 8月予定 契約期間:契約締結日から令和元年 12 月末を予定 | |
3 | 農業保証保険システムの基 幹 LAN への統合業務 | 一般競争入札 | 契約期間:令和元8月 から令和元年9月 | 本業務 |
相互けん制による関連業務間の入札制限はない。
本調達業務の範囲は以下のとおりである。
⚫ 設定計画書等作成
⚫ 設定、動作確認(農業保証保険システム環境設定、通信等設定変更、農業保証保険システム動作確認等)
⚫ 受入テスト支援
⚫ 資料作成等
⚫ 作業状況報告等
⚫ その他の関連作業
受注者は、「設定計画書」及び「情報セキュリティ管理計画書」を作成し、基金の承認の上で、作業を実施すること。「情報セキュリティ管理計画書」については基金の了解があれば、「設定計画書」に統合してもよい。業務の遂行に当たっては、基金との連絡・調整等行い、基金の承認を得た上で実施すること。
受注者は、契約締結後2週間以内に、以下の(1)から(3)の事項を記載した「設定計画書」を基金に提出し、承認を得ること。また、プロジェクトの途中段階で修正または見直しが必要な場合は、速やかに修正案等を提出し、基金と協議のうえ、承認を得ること。
(1) 本番稼動までの作業スケジュール(工程表)
成果物と関連付けた作業スケジュール、作業内容(WBS)、作業担当者、レビュー実施計画、チェックポイント、開始条件/終了条件等、該当作業全体の作業工程、作業進行管理を定義したドキュメント
(2) 作業実施体制
作業に参画する担当者とその役割を定義する。
(3) 設定・動作検証・受入テスト支援等の本番稼働までの作業に係る実施要領、管理要領
(1) 関連事業者への情報提供等
基幹 LAN システム保守事業者から基幹 LAM システムの機器設定、ネットワークに係る設定、動作確認において協力を求められた場合には、情報提供等を実施すること。
(2) 設定・試験
受注者は、通信設定、機器の設定変更、農業保証保険システム環境設定、試験を以下の要件に従って実施すること。
① 要件ヒアリング/打合せ/各システム保守事業者との調整ア.各システム保守事業者との調整、情報共有。
② ネットワーク基本設計
ア.農業保証保険システムは、基幹 LAN の AD には統合しないことを前提とし、農業保証保険システムのネットワーク構成を設計する。
イ.農業保証保険システムの保守事業者の責任分界点を設ける観点から、現行の各システムの構成を維持して、現行基幹 LAN の FireWall に農業保証保険システムの FireWall を接続するものとする。
③ サーバインフラ基盤側の設定変更機器の接続、設定に必要な LAN ケーブルなどについては、受注者の負担にて提供するものとする。
ア. サーバ証明書の削除(全2台)イ. 待ち受けポート変更(全2台)
ウ.IP アドレス変更に伴うサーバ側の設定変更。対象ソフトウェアは、以下のとおり。
-Windows Server 2012 R2 (全 8 台、IP アドレス変更)
-PowerChute Business Edition Basic v9.1.1(全 8 台、再インストール)
-Arcserve Backup r16.5 for Windows(全 8 台、IP アドレス変更に伴う設定変更)
-ServerView Operation Manager/Agent(全 8 台、再インストール)
-ServerView RAID Manager(全 8 台、IP アドレス変更に伴う設定変更)
-Interstage Application Server Standard-J(全 2 台、IP アドレス変更に伴う設定変更)
-Interstage List Creator Enterprise(全 2 台、IP アドレス変更に伴う設定変更)
-Oracle Database 12c(全 2 台、IP アドレス変更に伴う設定変更)
-SI Object Browser for Oracle(全 2 台、IP アドレス変更に伴う設定変更)
-Interstage Navigator Server Standard(全 2 台、IP アドレス変更に伴う設定変更)
-Interstage Web Server Express(全 2 台、IP アドレス変更に伴う設定変更)
-Kiwi Syslog Server Free Edition(全 1 台、IP アドレス変更に伴う設定変更)
-DC 機能設定変更(全 1 台、IP アドレス変更に伴う設定変更)
-Logstorage 設定変更(全 1 台、IP アドレス変更に伴う設定変更)
④ IP アドレス変更に伴うクライアント端末側の設定変更。対象ソフトウェアは以下の通りとなります。
-Windows 8.1 pro(全 2 台、IP アドレス変更)
-Interstage Navigator Clien(t 全 2 台、IP アドレス変更に伴う設定変更)
-Interstage List Creator デザイナ(全 1 台、IP アドレス変更に伴う設定変更)
-SI Object Browser for Oracle(全 1 台、IP アドレス変更に伴う設定変更)
実施に当たっては以下に示す「設定試験計画書」、「環境設計書」の基金承認を得た後に、動作確認し、「設定試験結果報告書」を提出し、基金の承認を得て、最終的な設定を完成させること。
ア.設定試験計画書
試験観点、試験管理方法、試験の実施スケジュールに関する計画書を作成し、提出する。試験を実施する上で必要な関連事業者との調整についても明記すること。
イ.設定試験結果報告書
進捗及び品質指標の予定実績、実施結果についてとりまとめ、試験結果報告書を作成し、提出する。
ウ.環境設計書
当初作成した環境設計書を基に、設定、動作確認すること。最終的に受入テスト終了後のサービス開始時点までの変更を反映した、ネットワーク、ハードウェア、 OS 及びパッケージソフトウェアの構成や各種設定値に関する情報を、環境設計書に反映し、最終版を提出すること。
受注者は、基金からヒアリングを行い、基金の実施する「受入テスト計画書」を作
成すること。
受入テスト実施中は、基金が想定しない動きが発生した場合には、調査を行い、一次切り分けを行うこと。
農業保証保険システムの設定等については受注者が対応すること。
テスト結果は基金に結果提供を求め、発生した想定外動作とその調査結果、対応結果等を含め、「受入テスト結果報告書」として受注者がとりまとめ、基金の承認を得ること。
基金内会議資料作成、調査・アンケート回答作成、技術的な情報提供等につき、基金より要請があれば、他の事業者と協力して対応すること。
(1) 設定等作業については、基金に対して月 1 回以上、定期的に「進捗管理表」を添付した「作業状況報告書」作業の進捗報告書を提出し、作業の進捗を報告すること。なお、報告の時期は、基金と協議の上決定すること。また、要請により指定する会議体へ参加すること。
(2) 作業進捗状況の管理を行い、計画からの遅れが生じた場合、原因を調査し、要員の追加、担当者の変更等の具体的な対策を実行すること。
(3) 作業実施上、対処すべきリスクや問題が明らかになった場合には、「別紙 5 課題管理要領」に従って「別紙 6 課題管理簿」に問題・リスクとそれらの対策(課題)を整理し、基金に報告すること。緊急を要する場合には、随時報告すること。
「課題管理簿」は、「進捗状況報告書」に添付し、定期的に報告すること
(1) 作業計画
前述の「設定計画書」、「設定試験計画書」、「受入テスト計画書」以外でも、個別に詳細な計画が必要な作業、基金の要請がある作業又は、基金が手順を認識すべき作業については、必ず作業計画書を策定し、基金の承認を得ること。また、それらの作業結果について基金に報告(報告書の提出)すること。
(2) 他の事業者とのスケジュール調整
受注者は関連する他の事業者のスケジュールを考慮した計画策定を行うこと。他の関連する事業者とのスケジュール調整を行った結果、スムーズな作業実施 が困難となる場合には、基金の承認を得てスケジュール変更をすること。
(3) 他の事業者への協力
関連する他の事業者へのエスカレーションを行う場合には必要な情報を提供すること。
(4) 基金からの指示への対応
作業の実施にあたって、他の事業者と連携し、基金の指示に従うこと。
3.2 成果物の範囲、納品期日等
納入成果物と納入期限の詳細は「別紙1 納入物一覧」を参照すること。
(1) 受注者は契約締結後、定められた期日までに納入物を作成し提出すること。なお、資料の作成に当たっては、基金と十分な打ち合わせを行うこと。詳細は別途指示する。
(2) 成果物は、全て日本語で作成すること。ただし、日本国においても、英字で表記されることが一般的な文言については、そのまま記載しても構わないものとする。
(3) 用字・用語・記述符号の表記については、「公用文作成の要領(昭和 27 年
4月4日内閣閣甲第 16 号内閣官房長官依命通知)」を参考にすること。
(4) 情報処理に関する用語の表記については、日本工業規格(JIS)の規定を参考にすること。
(5) 成果物は紙媒体及び電磁的記録媒体(CD-R 等)により作成し、基金から特別に示す場合を除き、原則紙媒体は1部、電磁的記録媒体は 2 部を納品するこ
と。納入物の詳細及び編集方法は、基金と協議の上、決定する。
(6) 紙媒体による納品について、用紙のサイズは、原則として日本工業規格A列
4番とするが、必要に応じて日本工業規格A列3番を使用すること。また、バージョンアップ時等に差し替えが可能なようにバインダー方式とすること。また、差し替え作業は受注者によって行う。ただし、基金が別に形式を指定した場合は、この限りではない。
(7) 電磁的記録媒体による納品について、MicrosoftWord2016 、同 Excel2016 、同 PowerPoint2016 で読み込み可能な形式で作成し、納品すること。ただし、基金が他の形式による提出を求める場合は、協議の上、これに応じること。なお、受注者側で他の形式を用いて提出したいファイルがある場合は、協議に応じるものとする。
(8) 納品後、基金において改変が可能となるよう、図表等の元データも併せて納品すること。
(9) 成果物の作成に当たって、特別なツールを使用する場合は、基金の承認を得ること。
(10) 成果物が外部に不正に使用されたり、納品過程において改ざんされたりすることのないよう、安全な納品方法を提案し、成果物の情報セキュリティの確保に留意すること。
(11) 電磁的記録媒体により納品する場合は、不正プログラム対策ソフトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよ う、適切に対処すること。電磁的記録媒体には、ウイルス対策に関する情報
(ウイルス対策ソフト名、ウイルス定義情報更新日、チェック年月日)を記載したラベルを貼り付けること。
基金が指定する場所に納入すること。詳細は別途指示する。
受注者は、次の要件を満たすこと。また、他の事業者に対する要件も考慮すること。受注者が主担当として実施する作業のほか他の事業者が主担当となる作業も記載してある。それらの中には、他事業者への支援、他事業者との調整に必要な事項の記載があるので、全体を把握し、他事業者の作業も理解したうえで、受注者の作業を遂行すること。
農業保証保険システムにデータ破損、ネットワーク障害等、システム利用者に不利益をもたらす障害を発生させないことを受注者は保証するものとする。
受注者は、農業保証保険システムが重要なシステムであることを踏まえ、データ復旧及び高稼働率の実現など、高い信頼性を確保するとともに、以下の事項を実現すること。
受注者は、基幹 LAN システム保守事業者との調整、協議を行い、同事業者が求めるシステム設定等に必要な情報を提供すること。また、基金から要請がある場合は、信頼性確保のための情報提供を実施すること。
(1) 十分な可用性を維持するための適切な対策を実施すること。
(2) バックアップ及びリストアを可能とし、安全性を確保することができるようにすること。
(3) サーバについては、保管する情報が、破壊や改ざん、消去されないようなアクセス制御機能を組み込むこと。
(4) 受注者は、本システムに関する適切なアクセス管理を設定することによって、権限のない者のアクセスを防止する機能を維持すること。
(5) 受注者は、適切なアクセス管理を組み込むことによって、権限のない者からのアクセスを防止する機能を持たせること。
(6) バックアップデータの暗号化を実施することにより、盗聴・漏えい等の技術的な脅威に対し、システムの機密性を確保できるようにすること。
政府機関の情報セキュリティ対策のための統一基準群への対応を前提にセキュリティ対策を行うこと。
本システムにおいて、最低限対策すべきセキュリティ対策は以下のとおりである。
(1) ネットワーク、ハードウェア等の情報セキュリティ対策
受注者は、納入機器等に対して下記の各セキュリティ要件を満たすよう適切に設定、チューニングを行うこと。引渡された後に基金が設定を確認し、誤りがあった場合や動作に問題があれば受注者が調査し、変更すること。
また、設定・確認を行うために必要になる機器やソフトウェアは受注者の負担
にて用意すること。
ア.ネットワークセキュリティ
(ア) 内部セグメントからインターネットへのアクセスは、ゼロとし、必ずプロキシサーバ経由にすること。
(イ) 受注者は他の事業者の協力を得て「政府機関の情報セキュリティ対策のための統一基準群」に準拠するよう、有効で具体的なセキュリティ対策を実施すること。
イ.その他の役務等に対する情報セキュリティ対策
受注者は、自らの役務に対しては、情報セキュリティ要件及び契約締結後に開示する「セキュリティポリシー」を踏まえ、事業者組織内で制定している ISO/IEC27001[情報セキュリティマネジメントシステム:ISMS]、JISQ15001 準拠のプライバシーマークの要求事項に対応した情報セキュリティ対策基準のうち、本受注作業において準用する規程とその対策基準に基づく本受注作業での具体的な実施要領を記載した「受注者内情報セキュリティ実施要領」を提示・説明し、基金の承認を得ること。その中に、以下の要件を満たす実施要領を含めて記載すること。
(ア) 受注者内における情報セキュリティ対策に関する事務を統括する情報セキュリティ管理責任者を設けること。
(イ) 個人情報漏えいの防止が最も重要な課題である。受注者及びその再委託先の作業従事者による情報持ち出しの防止策、持ち出したことを事後に発見する手段、持ち出しを発見した場合の報告や対応の手順を明確にすること。
(ウ) 受注者及び再委託先内部で使用するサーバや PC へのマルウェア侵入防止策、侵入しても情報を持ち出させないための内部対策、出口対策を実施し、個人情報漏えいが発生した形跡発見時の報告手順を含め、その内容を明確にすること。
(エ) 毎年度、3 月末までに本調達に直接関わらない受注者内の品質管理部門等の第三者を主体とし、内部情報セキュリティ監査を実施し、「受注者内情報セキュリティ実施要領」の遵守状況、発見した問題点とその対策実施状況を確認し、基金に報告すること。
(オ) 以下の事項について、その徹底を図ること。
(カ) 情報管理(守秘義務/データ輸送時の対応/データ暗号化など) (キ) 文書管理(開示情報/機密情報/秘扱文書の管理など)
(ク) 納品物におけるセキュリティ対策(管理者 ID の共通利用を行わないなど)
(ケ) 問題が生じた場合には、速やかに基金に報告し、必要な対策を講じるこ
と。
(コ) 情報セキュリティの侵害及びそのおそれを速やかに報告すること。 (サ) 基金の履行状況報告依頼に速やかに応じること。
(シ) 基金が情報セキュリティ対策を不十分と判断した場合、基金の求めに応じて協議を行い、合意した対応を実施すること。
(ス) 万が一セキュリティ事故が発生した場合は、基金の指示に基づき、原因の分析及び再発防止策を作成し、基金の承諾を得た上で実行すること。
(セ) 基金が提供する資料、ハードウェア、ソフトウェア、データ及び施設等を利用する際、独立行政法人農林漁業基金情報セキュリティ規程 等を遵守し、万全のセキュリティ対策を実施すること。なお、「独立行政法人農林漁業基金情報セキュリティ規程」は、非公表のため、契約締結後、守秘義務の誓約書を提出した際に開示する。
(ソ) 独立行政法人農林漁業基金情報セキュリティ規程等の見直しが行われた場合は、その内容に準拠すること。
(タ) 受注者内でプライバシー保護に関する教育、守秘義務に関する教育、セキュリティに関する教育制度を有し、実施すること。再委託を行う場合も再委託先に対して実施させること。
(チ) 受注作業にて発生し得るリスクについて、受注者にて発覚時における原因及び影響範囲調査、対策案の検討を実施し、対策を実施すること。
(ツ) 下表に挙げる運用で適用される対策の他に、受注者の業務上、想定されるリスクと対策案を検討し実施すること。
表 4-1 リスクと対策案
番号 | リスク区分 | リスク概要 | 対策案 |
1 | データ流出 | ネットワーク経由にてシステムに侵入されることにより、システム内の情 報漏洩等が発生する | セキュリティを担保した環境で作業を行う。また、作業端末では本目的以外の使用を実施しない。 ID・パスワードを付与された人物以外の他者が利用しない管理をする。一定の強度を満たすパスワードによる認証機能を利用する。また、パスワードを定期的に変更する。 誤ったパスワードを複数回入力された場合、一定期間アカウントをロックアウトするよう環境を 準備し設定すること。 |
2 | 不正 PC が物理的に接続されることにより、システム内の情報漏洩等が発生 する。 | ||
3 | ユーザ ID・パスワードを盗用されてネットワーク上で活動することにより、情報漏洩等が発生す る。 | ||
4 | 不正ログイン | 受注者以外の者がログインして、管理者権限により不正に機器の設定を変 更される。 | 管理者権限を有する者に付与した ID・パスワードはより強固に管理する。 |
番号 | リスク区分 | リスク概要 | 対策案 |
5 | ウイルス、ワーム | データにウイルス、ワームが拡散することにより、システム移行時にシステムへのウイルス感染、停止、システム内の情報漏洩、業務の停止等が 発生する。 | 作業端末のセキュリティパッチの最新化、ウイルス対策ソフトの最新パターンファイルを導入する。 |
6 | 情報漏洩 | 作業環境におけるシステム内の情報が漏洩することにより、利用者の信頼 を損失する。 | データの暗号化、 パスワードを設定する。 |
設定後の動作確認のテストは以下のとおり実施すること。
受注者は、設定変更後本調達の要件を満たしていることを確認するための動作確認試験を実施すること。動作確認にあたっては、基幹LAN 側の設定変更が前提となり、基幹 LAN の動作確認と兼用のテストとなる可能性もある。このため、十分な関係者間の調整を実施すること。なお、動作確認に必要となる試験用機材、端末機器、物品、什器等は受注者の負担において用意すること。
ア.試験計画書の策定
受注者は、動作確認試験の開始に先立ち、試験項目、試験方法、試験条件、スケジュール等について記載した試験計画書を作成し、基金の承認を得ること。また、受注者は基金が実施する確認について、基金の指示の下対応すること。
イ.動作確認対象
(ア)動作確認対象
受注者は、以下の観点について農業保証保険システムの動作確認を行うこと。
⚫ 動作確認に当たって必要なデータ等は受注者にて用意すること。
⚫ 環境設計書に従って、正しく設定されていること。
⚫ 農業保証保険システムのハードウェア・ソフトウェアが正常動作、通信できること。
⚫ ネットワークを正常に使用でき、LAN を介したインターネット通信ができること。
⚫ IP アドレス変更した機器を用いた業務アプリケーションが正常に動作すること。
ウ.セキュリティチェックの実施
受注者は、各セキュリティ要件を満たしていることを確認するため、セキュリテ
ィチェックを実施すること。セキュリティチェックの方法については、実施前に基金の承認を得ること。
また、セキュリティチェックの結果については、「セキュリティチェック結果報告書」を作成し、基金の承認を得ること。
セキュリティチェックの対象は、基本的には農業保証保険システムの通信機器全てとすること。ただし、ポートスキャン等の攻撃を受ける可能性がない機器等、セキュリティチェックが不要な機器については、その理由を明確にした上で、基金の承認を得ること。
基幹 LAN でのセキュリティチェック実施の際には要請があれば、打合せ参加、情報提供等の協力をすること。
エ.問題発生時の対応について
受注者は、動作確認において受注者の責による問題が発生した場合においても、期限までに問題を解決し、動作確認試験を完了すること。
オ.試験結果報告書の納入について
受注者は、試験項目別の試験内容、結果、確認者、確認日、エビデンス、進捗・品質指標の予定実績、実施結果についてとりまとめた報告書(「試験結果報告書」)を作成し納入物とすること。
カ.システム環境のバックアップデータの納入について
受注者は動作確認試験及び本システム動作確認の完了後、最新のシステム環境のバックアップを採取すること。
受入試験は、設定作業後に基金にて実施する動作確認試験であり、主に受注者が実施する動作確認試験のうち、基金が主要な項目について再確認を行う。このため、受注者は基金の受入試験において必要なテスト環境を準備すること。
運用については農業保証保険システム保守事業者と基金で実施するため、受注者の作業はない。
保守については農業保証保険システム保守業者と基金で実施するため、受注者の作業はない。
図 5-1 実施体制図
漁業保証保険システム
保守事業者
農業保証保険システム
保守事業者
受注者
基幹 LAN 保守事業者
信用基金
(1) 本調達は、上図「実施体制図」で示した体制により実施する。受注者は、作業の開始に先立ち、他の事業者との役割分担を踏まえた作業内容、体制図、連絡網及びそれぞれの役割の詳細等を記載した「設定計画書」を作成し基金の承認を得ること。受注者は、本仕様書の業務を履行できる体制を設けるとともに、作業に先立ち責任者と連絡窓口を明確にして、基金の了承を得た上で業務を遂行すること。基本的に「設定計画書」に記載された体制の変更は認めない。ただし、やむを得ない理由により体制を変更する場合には、その旨を事前に基金に報告するとともに、承認を得ること。
(2) 受注者の役割と想定チーム編成
プロジェクトの推進体制及び本件受注者に求める作業実施体制は上図及び下表のとおりである。なお、受注者内のチーム編成については、受注者決定後に協議の 上、見直しを行う。また、受注者の情報セキュリティ対策の管理体制については、作業実施体制とは別に作成する。
表 5-2 受注者チーム編成
No. | 組織又は要員 | 主な役割 |
1 | 受注者における遂行責任者 | ・本業務全体を統括し、必要な意思決定を行う。また、各関連する組織・部門とのコミュニケーション窓口を担う。 ・ 原則として全ての進捗会議及び品質評価会議に出席す る。 |
No. | 組織又は要員 | 主な役割 |
・本業務の委託期間中は責任をもってこれに当たるものと する。 | ||
2 | 設定担当者 | ・各種計画書等作成、設定、動作確認、テスト支援等 |
(3) 関連事業者の役割
関連事業者の主な役割は下表のとおりである。
表 5-3 関連事業者の役割
No. | 関連事業者 | 主な役割 |
1 | 農業保証保険システム 保守事業者 | 設定変更に必要な情報の提供 |
2 | 基幹 LAN 保守事業者 | 現行基幹 LAN の機器等を対象とした保守、Q&A 対応、インシ デント対応、障害対応、パッチ適用、調査依頼等の問い合わせ対応、資料作成等支援等を担う。 |
3 | 漁業保証保険システム 保守事業者 | 漁業保証保険システムの内部セグメントにおけるサーバ、ネットワークの設定変更を行う。 |
(4) 委託事業の実施にあたり、基金の意図しない変更が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、当該品質保証体制が書類等で確認できること。
(5) 本システムに基金の意図しない変更が行われるなどの不正が見つかった時(不正が行われていると疑わしい時も含む)に、追跡調査や立入検査等、基金と受注者が連携して原因を調査・排除できる体制を整備していること。また、当該体制が書類等で確認できること。
(6) 当該管理体制を確認する際の参照情報として、資本関係・役員等の情報、委託事業の実施場所、委託事業従事者全員の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。
受注者は、作業に先立ち作業を直接管理する遂行責任者を 1 名配置し、本役務を履行できる体制を設け、基金の承諾を得ること。なお、体制は以下の条件を全て満たすこと。資格や認証については、保有者等と同等の能力を有することの証明によることも認める。
(1) 遂行責任者はサーバ及びネットワーク等設定を主担当者として実施した 3 件以上の経験を有していること。
(2) 遂行責任者は以下のいずれかであること。
ア 情報処理の促進に関する法律に基づき実施される経済産業省情報処理技術者試験のうちプロジェクトマネージャ試験の合格者
イ プロジェクトマネジメント協会(PMI)が認定するプロジェクトマネジメントプロフェッショナル(PMP) の資格を有している者
ウ 技術士(情報工学部門又は総合技術監理部門(情報工学を選択科目とする者))の資格を有する者
エ 「IT スキル標準 V3 2011」(平成 24 年 3 月 26 日独立行政法人情報処理推進機構)における「プロジェクトマネジメント」のいずれかの専門分野で達成度指標及びスキル熟達度ともにレベル 4 以上に相当する知識・経験を有し、プロジェクトマネジメント職種関連の資格を保有する者
(3) 情報セキュリティ関連の設定担当者または遂行責任者は、以下のいずれかであること。
ア 情報処理の促進に関する法律に基づき実施される経済産業省情報処理技術者試験のうち情報処理安全確保支援士、情報セキュリティスペシャリスト若しくはテクニカルエンジニア(情報セキュリティ)の合格者
イ 情報セキュリティプロフェッショナル認定資格(CISSP)の資格を有する者
ウ 「IT スキル標準 V3 2011」(平成 24 年 3 月 26 日独立行政法人情報処理推進機構)における「IT スペシャリスト」の「セキュリティ」の専門分野で達成度指標及びスキル熟達度ともにレベル 4 以上に相当する知識・経験を有し、セキュリティ関連の資格を保有する者
(1) 緊急対応が可能となるよう作業場所は日本国内の基金から公共交通機関で 2 時間以内の場所とする。本業務の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、受注者の責任において用意すること。また、必要に応じて基金が現地確認を実施することができるものとする。
(2) 設定、動作確認等作業については基金内で行うこと。
(3) 基金内での作業は、必要な規定の手続きを実施し承認を得ること。
(4) 課せられた役務の実施に必要なツールや環境整備に係る経費は、全て受注者の負担とし、必要となる機器・ツール・ソフトウエア等の用意についても、全て受注者が手配すること。
(5) 本仕様書に明示されていない事項、新たな対応が必要となった作業・ツール・環境整備については、基金と協議の上、承認を得た上で実施すること。
(1) 統括管理
受注者は、受注者内部の業務の進行管理、基金との連絡・調整等、受注者内における業務全体の統括管理を行うこと。
(2) 作業理解
受注者は、設定、動作確認等に有益な業務特性、利用者、規模などの情報を契約開始後速やかに調査し、業務に支障をきたさないまでに理解し、その後も理解を更に深めること。
また、受注者は本調達に係る業務内容、システムの機能等について、契約後ただちに設計書、マニュアル等を確認し、業務内容、システム機能、システムを構成するハードウェア及びソフトウェア等を業務に支障をきたさないまでに理解し、その後も理解を更に深めること。作業実施過程においても更に理解を深めること。
(3) 体制整備
受注者は、作業の開始に先立ち、作業内容、運用体制図、連絡網及びそれぞれの役割の詳細等を記載した「設定計画書」を作成し基金の承認を得ること。また、
「情報セキュリティ管理計画書」で受注者内の ISMS 準拠の受託業務実施上の情報セキュリティ実施要領を作成し、基金の承認を得ること。
受注者は基金及び関連事業者から障害対応の連絡、問い合わせがあった場合に対応する。また、障害発生時は速やかに基金に報告できる体制を整備すること。
受注者は、本仕様書の業務を履行できる体制を設けるとともに、作業に先立ち遂行責任者を明確にして、基金の了承を得た上で業務を遂行すること。また、作業体制に変更があった場合、その旨を基金に報告するとともに、書面による承認を得ること。
また、基金との連携が必要な場合又は他の事業者との調整が必要な場合は、基金及び他の事業者と協議すること。
(4) プロジェクト管理
基金に承認された「設置計画書」に従い、進捗管理、品質管理、課題管理、リスク管理、セキュリティ管理、構成管理(特にソフトウェアのライセンス管理、プログラムやドキュメントのバージョン管理、など)、人的資源管理及びコミュニケーション管理を実施し、プロジェクトの包括的な管理を行うこと。
作業工程について進捗管理を行い、定期的に「作業状況報告書」で進捗状況を基金に報告すること。進捗に遅れが生じる可能性が発生した場合は速やかに基金に報告し、是正措置を講じること。
(5) 納入後対応
契約期間内においては、基金及び関連事業者からの問合わせ等について、一元的に対応可能な問い合わせ対応窓口の体制を作り、可能な限り対応すること。
(1) 受注者は、本調達において、基金が提供する資料及び情報並びハードウェア等の機器に関する情報等については、外部に漏えいしないよう管理方法を「設定計画 書」あるいは、「情報セキュリティ管理計画書」の中に規定し、基金の承認を得た上で、厳格に管理すること。
また、提供された資料及び情報は、作業完了後、基金に確実に返却するとともに、確実に全てを返却したことを証する資料を、提出すること。
(2) 受注者は、受注業務の実施の過程で基金が開示した情報(公知の情報を除く。以下同じ。)、他の受注者が提示した情報及び受注者が作成した情報を、本受注業務の目的以外に使用又は第三者に開示若しくは漏洩してはならないものとし、そのために必要な措置を講ずること。
(3) 受注者は、本受注業務を実施するに当たり、基金から入手した資料等については
「借用資料等管理台帳」等により適切に管理し、かつ、以下の事項に従うこと。ア 必要以上の複製はしないこと。
イ 用務に必要がなくなり次第、速やかに基金に返却すること。
ウ 受注業務完了後、上記(1)に記載される情報を削除又は返却し、受注者において該当情報を保持しないことを誓約する旨の書類を基金へ提出すること。
(4) 機密保持及び資料の取扱いについて、適切な措置が講じられていることを確認するため、基金が遵守状況の報告や実地調査を求めた場合には応じること。
(5) 応札希望者についても上記(2)、(3)及び(4)に準ずること。
以下の規程等に準拠し、作業を実施するものとする。なお、これらは作業実施根拠であるため、改編がある場合は、最新の規程等を遵守するものとする。
(1) 「政府機関の情報セキュリティ対策のための統一基準群(平成 30 年度版)」(平成 30 年 7 月 25 日 サイバーセキュリティ戦略本部決定)
(2) 「デジタル・ガバメント推進標準ガイドライン群」(平成 31 年 2 月 27 日各府省情報化統括責任者(CIO)連絡会議決定)
(3) 「独立行政法人農林漁業信用基金情報セキュリティ規程」を遵守すること。な
お、「独立行政法人農林漁業信用基金情報セキュリティ規程」の開示については、契約締結後、受注者が基金に守秘義務の誓約書を提出した際に開示する。
(4) 受注業務の実施において、環境設計書等を参照する必要がある場合は、作業方法などについて基金の指示に従い、秘密保持契約を締結するなどした上で、作業すること。
(5) 受注者が実施する作業等に使用する作業場所は、受注者の責任において用意し、事前に発注者の承認を得ること。また、基金内の作業場所を使用する場合は、発注者と協議の上、発注者が規定する必要な手続きを実施し、承諾を得なければならない。
(6) 受注者は、受注業務の実施において、民法、刑法、著作権法、不正アクセス行為の禁止等に関する法律、行政機関の保有する個人情報の保護に関する法律等の関連法規、労働関係法令等を遵守すること。
(1) 基金から提供する情報の目的外利用を禁止すること。
(2) 本業務の実施に当たり、受注者又はその従業員、本調達の役務内容の一部を再委託する先、若しくはその他の者による意図せざる変更が加えられないための管理体制が整備されていること。
(3) 受注者の資本関係・役員等の情報、本業務の実施場所、本業務従事者全員の所 属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。
(4) 情報セキュリティインシデントへの対処方法が確立されていること。
(5) 情報セキュリティ対策その他の契約の履行状況を定期的に確認し、基金へ報告すること。
(6) 情報セキュリティ対策の履行が不十分である場合、速やかに改善策を提出し、基金の承認を受けた上で実施すること。
(7) 基金が求めた場合に、速やかに情報セキュリティ監査を受入れること。
(8) 本調達の役務内容を一部再委託する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるように情報セキュリティ管理計画書に記載された措置の実施を担保すること。
(9) 基金から要保護情報を受領する場合は、情報セキュリティに配慮した受領方法にて行うこと。
(10) 基金から受領した要保護情報が不要になった場合は、これを確実に返却、又は抹消し、書面にて報告すること。
(11) 本業務において、情報セキュリティインシデントの発生又は情報の目的外利用等を認知した場合は、速やかに基金に報告すること。
(1) 本調達により受注した業務に係り作成・変更・修正されるドキュメント類、ツール類及びプログラムの著作権(著作権法第 21 条から第 28 条に定める全ての権利を含む) は、受注者が本件の従前より権利を保有していた等の明確な理由により、あらかじめ書面にて権利譲渡不可能と示されたもの以外、基金が所有する現有資産を移行等
して発生した権利を含め、全て基金に帰属するものとする。また、基金は、納入された当該ツール、プログラムの複製物を、著作権法(昭和 45 年法律第 48 号)第 47
条の 2 の規定に基づき、複製、翻案すること及び当該作業を第三者に委託し、当該者に行わせることができるものとする。
(2) 本調達により受注した業務に係り発生した権利については、受注者は著作者人格権を行使しないものとする。
(3) 本調達により受注した業務に係り発生した権利については、今後、二次的著作物が作成された場合等であっても、受注者は原著作物の著作権者としての権利を行使しないものとする。
(4) 納入成果物に第三者が権利を有する著作物(以下、「既存著作物」という。)が含まれる場合には、当該既存著作物の使用に必要な費用の負担及び使用許諾契約に係る一切の手続きを受注者が行うこと。この場合、受注者は当該契約の内容について、事前に基金の承諾を得ることとし、基金は当該既存著作物について、当該許諾要件の範囲で使用するものとする。
(5) 受注業務の実施に関し、第三者との間に著作権に係る権利侵害の紛争が生じた場合には、当該紛争の原因が専ら基金の責めに帰す場合を除き、受注者の責任、負担において、一切を処理すること。この場合、基金は係る紛争の事実を知ったときは、受注者に通知し、必要な範囲で訴訟上の防衛を受注者に委ねる等の協力措置を講ずる。
(6) 本件に定める納入物の所有権は、本件に定める契約金額の支払いが完了した日を以って、発注者に移転するものとする。
(1) 受注者は、本調達について検収を行った日を起算日として 1 年間、成果物に対する瑕疵担保責任を負うものとする。その期間内において瑕疵があることが判明した場合には、その瑕疵が基金の指示によって生じた場合を除き(ただし、受注者がその指示が不適当であることを知りながら、又は過失により知らずに告げなかったときはこの限りでない。)、受注者の責任及び負担において速やかに修正等を行い、指定された日時までに再度納品するものとする。なお、修正方法等については事前に基金の承認を得てから着手するとともに、修正結果等についても基金の承認を受けること。
(2) 前項の瑕疵担保期間経過後であっても、成果物等の瑕疵が受注事業者の故意又は重大な過失に基づく場合は、本調達について検収を行った日を起算日として 2 年間はその責任を負うものとする。
(3) 基金は、前各項の場合において、瑕疵の修正等に代えて、当該瑕疵により通常生ずべき損害に対する賠償の請求を行うことができるものとする。また、瑕疵を修正してもなお生じる損害に対しても同様とする。
(1) 検収
ア 受注者は、基金の負荷を極力抑え、かつ、必要十分な範囲の検証ができる方法を示すこと。
イ 本仕様書に示す納入成果物以外にも、必要に応じて納入成果物としての提出を求めることがあるので、本仕様書に示す業務にて作成した資料は常に管理し、最新状態に保っておくこと。
ウ 納入成果物の検収に先立ち、基金と協議の上、検収事項及び日程等に関する調整を実施すること。
エ 基金が指定する基金の立ち会いの下、納入成果物の提出及び検収事項の確認をもって検収完了とすること。
オ 基金による検収の結果、納入物の全部又は一部に不合格が生じた場合は、受注者は直ちに引き取り、必要な修正を行った上で基金が指定した日時までに修正が反映された全ての納入成果物を提出すること。
(2) 納入物の修正等
検収後、瑕疵等が認められた場合は、受注者の責任及び負担において修正を行うこととする。納入したドキュメントに修正等があった場合は、すでに納入したものであっても、紙については、更新履歴と修正ページ、電磁的媒体については、修正後の全編を速やかに提出し、基金の承認を得ること。
以下の要件を満たすこと。
(1) 独立行政法人農林漁業信用基金契約事務取扱細則第 10 条の規定に該当しない者であること。なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条第1項中、特別な理由がある場合に該当する。(当基金のホームページの契約関連情報を参照)
(2) 公告日において平成 31・32・33 年度全省庁統一資格の「役務の提供等」の「A」、
「B」又は「C」の等級に格付けされ、関東・甲信越地域の競争参加資格を有する者
(以下「全省庁統一資格者」という。)とする。
(3) 会社更生法(平成 14 年法律第 154 号)に基づき更生手続き開始の申立てがなされている者又は民事再生法(平成 11 年法律第 225 号)に基づき再生手続開始の申立てがなされている者でないこと。
(4) 税の滞納がないこと。
(5) 経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であること。
(6) 受注者の担当事業所は、プライバシーマーク付与認定、JIS Q 27001(国際標準)又は ISO/IEC27001(国際工業標準)のいずれかを取得していること。
(7) 本調達同等規模以上のインフラ設定・保守案件の実績を有していること。
(8) 今回調達を行うシステムと同等規模以上のサーバ・ネットワーク設定実績を有していること。(委託事業として実施したもの及び現在契約中のものを含めるものとするが、その実績を基金に明示すること。なお、納入実績等があったとしても、システムの受注者から委託若しくは代理委任若しくは下請けされたものである場合は実績には含まれないものとする。)
(9) 複数の事業者による共同提案を行う場合、以下の要件を満たすこと。
ア 複数の事業者が共同提案する場合、その中から全体の意思決定、運営管理等に責任を持つ共同提案の代表者を定めるとともに、本代表者が本調達に対する入札を行うこと。
イ 共同提案を構成する事業者間においては、その結成、運営等について協定を締結し、業務の遂行に当たっては、代表者を中心に、各事業者が協力して行うこ と。事業者間の調整事項、トラブル等の発生に際しては、その当事者となる当該事業者間で解決すること。また、解散後の瑕疵担保責任に関しても協定の内容に含めること。
ウ 共同提案を構成する全ての事業者は、本入札への単独提案又は他の共同提案への参加を行っていないこと。
エ 共同提案を構成する全ての事業者は、(1)から(6)の応札条件を満たすこと。
情報システムの調達の公平性を確保するため、参加者は、以下に挙げる事業者並びにこの事業者の「財務諸表等の用語、様式及び作成方法に関する規則」(昭和 38 年大蔵省
令第 59 号)第 8 条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先事業者等の緊密な利害関係を有する事業者でないこと。
(1) 前年度及び今年度の「最高情報セキュリティアドバイザー及び情報化統括責任者補佐官業務」の受注事業者。
(2) 農業保証保険システムに係る工程管理業務等を実施し、調達仕様書の作成に直接関与した事業者。
受注者は、受注業務の全部又は受注業務における総合的な企画及び判断並びに業務遂行管理部分を第三者に再委託することはできない。
受注者は、再委託先の資本関係・役員等の情報、業務の実施場所、作業要員全員の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績・国籍等に関する情報の提供を行うとともに、再委託事業に対して意図せざる変更が加えられないための十分な管理体制がとられることを報告し、係る管理体制について基金の確認(立入調査)を随時受け入れること。
受注者は、知的財産権、情報セキュリティ(機密保持及び遵守事項)、ガバナンス等に関して本仕様書が定める受注者の責務を再委託先事業者も負うよう、必要な処置を実施し、基金に報告し、承認を受けること。
なお、第三者に再委託する場合は、その最終的な責任を受注者が負うこと。
また、受注者が再委託する事業者は、前述の「8.2 入札制限」に挙げる事業者及びこの関連会社でないこと。
受注者は、受注業務の一部を再委託する場合は、あらかじめ再委託の相手方の商号又は名称、住所、再委託を行う業務の範囲、再委託の必要性、契約金額、資本関係・役員等の情報、業務の実施場所、作業要員全員の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績・国籍等について記載した「再委託に係る承認申請 書」を基金に提出し、承認を受けること。また、再委託の相手方から更に第三者に委託が行われる場合には、当該第三者の商号又は名称及び住所並びに委託を行う業務の範囲を記載した「履行体制図」を基金に提出すること。
再委託の相手方の変更等を行う必要が生じた場合は、「再委託に係る変更承認申請書」を基金に提出し、承認を受けること。
再委託先において、本調達仕様書に定める事項に関する義務違反又は義務を怠った場合には、受注者が一切の責任を負うとともに、基金は、当該再委託先への再委託の中 止を請求することができる。
(1) 調達に係る納入物については、「国等による環境物品等の調達の推進等に関する法律(グリーン購入法)」に基づいた製品を可能な限り導入すること。
(2) 導入する機器については、性能や機能の低下を招かない範囲で、消費電力節減、発熱対策、騒音対策等の環境配慮を行うこと。
本仕様書は、目的に基づいた機能、構成等について最低限の基準を示したものである。従って、本仕様書に記述のない事項であっても、当然に備えるべき事項については仕様に含まれるものとする。
受注者は、納入スケジュール等を変更する必要が生じた場合は、変更内容等の所要事項を記載した書面をもって報告し、事前に基金の承認を受けること。
納入にあたっては、基金の承認を得ることとし、他の関係事業者と必要な調整を行うこと。
本仕様書の内容及び解釈等に疑義が生じた場合、その他必要がある場合は、事前に基金と協議し、決定/解決すること。この場合、当該協議に関する議事録を作成し確認を受けること。
本調達にあたっては、本仕様書に明示されていない事項で必要と認められる作業は、基金に報告、調整のうえ、受注者の責任において実施すること。
基金が必要と認める場合には、システム監査又は基金の指定する者の受注者及びその再委託先の作業場所への立ち入り検査を受けること。
落札者が決定した場合、準備のため受注者の要請があれば、契約に先立ち「落札決定通知書」を発行する。
基金全体管理組織(PMO)及び最高情報セキュリティアドバイザー及び情報化統括責任者補佐官(CIO 補佐官)が調達担当課室に対して指導、助言等を行った場合には、受注者もその方針に従うこと。
受注者は、電子行政推進に係る政府の各種施策・方針等(今後出されるものを含む)に従うこと。
事業者が閲覧できる資料は、別紙2「閲覧資料一覧」を参照すること。
資料の閲覧を希望する場合は、別紙3「閲覧要領」を参照すること。守秘義務に関する誓約書を提出の上、基金が定める期間、場所、方法において閲覧を許可する。
以上
別紙1 納入物一覧
項番 | 納入物名 | 説明 | 納入期限 | 納入媒体 | |
契約期間中の作業に係る共通納入物 | 電磁 | 紙 | |||
1 | 議事録 | 受注者が主催した会議が対象、ただし、作成不要の指示がある場合を除く。本稼働後の保守においても同じ。 <SLCP-JCF2013 のアクティビティ> ・1.2.4 契約の実行 | 会議後5開庁日以内 | ○ | ○ |
2 | 会議資料 | 受注者が作成した会議資料。 <SLCP-JCF2013 のアクティビティ> ・1.2.4 契約の実行 | 会議開始まで | ○ | ○ |
3 | 情報セキュリティ管理計画書 | 準拠する情報セキュリティ規程及び受注者自身の各種ISO要求事項準拠の情報セキュリティ規程に基づき作成する、具体的な本受託業務実施上の情報セキュリティ実施要領を記載したドキュメント。 <SLCP-JCF2013 のアクティビティ> ・1.2.4 契約の実行 ・3.1.1 運用の準備 ・5.5.1 構成管理計画 | 契約締結後、2週間以内 | ○ | ○ |
4 | 借用文書管理表 | 基金から入手した資料等を記録し、適切に管理するため返却、削除、廃棄等を記載したドキュメント。 <SLCP-JCF2013 のアクティビティ> ・2.6.2 問題把握及び修正の分析 | 資料等入手の都度 | ○ | ○ |
5 | 課題管理簿 | 問合せ、インシデント、問題、変更以外のプロジェクト管理上、発生するリスクとその原 因、課題(対策)、対策別の期限や担当者・対策の検討と実施経緯・ステータス・完了日等について管理するドキュメント。書式は基金が提供する。 <SLCP-JCF2013 のアクティビティ> ・2.6.2 問題把握及び修正の分析 | 発生の都度更新(常に基 金、関係事業者が、最新版を参照可能とすること)、最終版を契約最終日までに提出 | ○ | ○ |
6 | 作業状況報告書 | 進捗状況を含む作業状況報告書 <SLCP-JCF2013 のアクティビティ> ・2.6.2 問題把握及び修正の分析 | 月次 | ○ | ○ |
7 | 進捗管理表 | 機器等導入作業について、WBS-No.、作業名、担当者、PV、AC、作業予定期間、作業実績期間を含むガントチャートとして作成 し、マイルストーンも記載したドキュメント。管理的作業については記載不要である。 <SLCP-JCF2013 のアクティビティ> ・1.2.4.6 プロジェクト管理計画の具体化と実施 | 月次で、上記の「作業状況報告書」と共に提出 | ○ | ○ |
8 | 資料作成等支援資料 | 会議資料、その他要請のあった資料 <SLCP-JCF2013 のアクティビティ> ・1.2.4 契約の実行 | 基金からの要請時 | ○ | ○ |
設定・動作確認作業等に係る納入物 | 電磁 | 紙 | |||
9 | 設定・支援計画書 | 設定・移行・動作検証・受入テスト支援等の本番稼働までの作業に係る実施要領、体制図、連絡体制図、スケジュール等の計画書 <SLCP-JCF2013 のアクティビティ> 1.2.4.6 実行及び管理 2.6.1 プロセス開始の準備 4.2.1 プロセス開始の準備 4.2.2 製品の保証 4.2.3 プロセスの保証 4.2.4 品質システムの保証 4.5.1 プロセス開始の準備 4.5.2 プロジェクト管理レビュー 4.7.1 プロセス開始の準備 4.7.2 問題解決 | 契約締結後、2週間以内 | ○ | ○ |
別紙1 納入物一覧
項番 | 納入物名 | 説明 | 納入期限 | 納入媒体 | |
10 | 設定試験計画書 | 試験観点、試験管理方法、試験の実施スケジュールに関する計画書 <SLCP-JCF2013 のアクティビティ> ・1.2.4 契約の実行 | 試験開始まで | ○ | ○ |
11 | セキュリティチェック結果報告書 | ポートスキャン等の可能性がある調達対象の機器の全てについてチェック項目別の チェック内容、結果、確認者、確認日、エビデンス、進捗・品質指標の予定実績、実施結果についてとりまとめた報告書。基金の承認があれば、設定試験結果報告書に含めることは可能。 <SLCP-JCF2013 のアクティビティ> | 試験終了後2開庁日以内 | ○ | ○ |
12 | 設定試験結果報告書 | 試験項目別の試験内容、結果、確認者、確認日、エビデンス、進捗・品質指標の予定実績、実施結果についてとりまとめた報告書。 <SLCP-JCF2013 のアクティビティ> ・1.2.4 契約の実行 | 試験終了後2開庁日以内 | ○ | ○ |
13 | 受入テスト計画書 | 基金からヒアリングを行い、確認事項、テスト開始・終了条件、テストデータ作成方法、日程・実施者、実施要領、問題発見時の手順、テスト環境、役割分担、テストシナリオ、品質基準、合否判定基準等を記載。テスト項目、テストシナリオ、想定結果、確認方法等をテスト仕様書として分離した書類としてもよい。 <SLCP-JCF2013 のアクティビティ> | 受入テスト開始まで、最終版を契約期間満了まで | ○ | ○ |
14 | 受入テスト結果報告書 | テスト項目別のテスト内容、結果、確認者、確認日、エビデンス、進捗・品質指標の予定実績、テスト実施結果(想定外発生状況と分析結果、個別想定外事象ごとの対処結 果)、残課題、完了判定等についてとりまとめた報告書。 <SLCP-JCF2013 のアクティビティ> | テスト終了後2開庁日以内 | ○ | ○ |
15 | 環境設計書 | 本稼働開始時点のハードウェア、OS及び パッケージソフトウェアの設定値に関する最終的な環境設計書。 <SLCP-JCF2013 のアクティビティ> ・1.2.4 契約の実行 | 契約期間満了まで | ○ | ○ |
16 | システム資産管理台帳 | 受注者が新規導入、変更した資産部分 ITIL上の構成管理を実施し、変更管理の対象であるデータ、ハードウェア、OS、ミドル ウェア、アプリケーション、ツール、各種ド キュメント等を含む構成要素(CI)の最新版を明確に管理するツール。基金の提供するシステム資産管理台帳に基づき作成。 <SLCP-JCF2013 のアクティビティ> ・1.2.4.6 プロジェクト管理計画の具体化と実施 | 導入分は、本稼働開始ま で、その後は、保守において受注者が資産の変更を実施するとき | ○ | ○ |
別紙2 閲覧資料一覧
【閲覧資料】
閲覧資料1 農業保証保険システムのネットワーク構成図閲覧資料2 基本設計書及び詳細設計書
(農業保証保険システム システム設計書)
以上
別紙3 閲覧要領
入札を希望するものは、以下の本件担当部署に会社名、閲覧者全員の氏名及び連絡先を伝え、事前に資料閲覧日時を予約し、別紙4「誓約書」を記入・持参のうえで、社員証又は名刺を担当に提示し、指定時間内で、入札書等提出期限までに同部署にて閲覧すること。
〒101-8506 東京都千代田区内神田 1-1-12 コープビル 5 階独立行政法人農林漁業信用基金 農業調整室農業業務推進課電話:03-3294-4490(内線 311)
別紙4
誓 約 書
私及び弊社は、「農業保証保険システムの基幹 LAN への統合業務」の入札に関する資料閲覧におい
て、次の事項を遵守し閲覧用情報を適切に取り扱うとともに、調達目的以外での使用又は第三者に開示若しくは漏洩させないことを誓約します。
記
1 閲覧資料の情報は、当該調達のためのみに使用します。
2 閲覧資料は、閲覧場所からの持ち出し、コピー、写真撮影等一切行いません。
3 閲覧資料の情報を関係者以外に提供しません。
4 閲覧資料の情報が関係者以外に漏れることがないように管理及び保持をします。
5 調達に関わる者のみで閲覧資料の情報を共有しますが、署名に記した事業場(関連事業場等は含まれません。)以外の者とは共有しません。
6 閲覧資料の情報を記した記録物を作成した場合は、調達終了後、速やかに情報が漏れることがないように適切に廃棄します。
7 閲覧資料の情報に基づいて発明、考案又は意匠の創作等をなしたときは、遅滞なく貴課に通知するものとし、権利の帰属、取扱い等について別途協議の上、決定するものとします。
8 上記事項は、機密情報が公知されない限り有効に存続するものとし、これらに違反して、目的以外に使用又は第三者に開示、若しくは漏洩させた場合は、私及び弊社が共同して法的な責任を負担するものであることを確認し、これにより貴課が被った一切の損害を賠償します。
独立行政法人農林漁業信用基金 殿
令和 年 月 日
(所属事業場等名称)
(使用者の所属部署)
(事業場等の所在地)
(連絡先電話番号)
(氏 名) ○印
○印
○印
※ 上記内容に同意の上、署名、捺印をお願いいたします。
なお、氏名は、自署又は記名の上、押印して下さい。また、使用者が複数の場合は、連記して下さい。
別紙5
改定履歴
版数 | 日付 | 変更内容 | 記入者 |
1.0 | 2018/12/16 | 新規作成 | |
課題管理要領
目 次
別紙6 課題管理簿書式
課題管理要領
本書は、独立行政法人農林漁業信用基金(以下「基金」という)における個別の情報システム(以下「本システム」という。)関連業務(以下「関連業務」という。)で受注者が実施する課題管理について、その前提や管理手順等について記載するものである。
本書の想定読者である関連業務の課題管理に関する関係者は次のとおりである。
⮚ 基金
⮚ 基金情報システム関連業務受注者
本書の課題管理に関する関係者の役割分担は次のとおりである。
⮚ 基金
受注者の支援を受け、課題管理を実施する。受注者の課題管理実施状況や対策等に関し、必要に応じて是正要求を行う。
⮚ 関連業務の受注者
各受注者の受託する業務についてのリスクや問題を整理し、その対策としてどのような課題が存在するのか提案し、その対策実施状況を管理する。ただし、ITIL上のインシデント管理表、問題管理表、変更管理表、問合せ管理表に記載の問題や対策は対象外である。
課題管理要領
基金のシステムは府省重点プロジェクトとして登録されていないため、グローバルスタンダードなリスク管理を実施することは、「政府情報システムの整備及び管理に関する標準ガイドライン」においては必須とされていないので、管理工数を最小化し、効率的に行うために、グローバルスタンダードなリスク管理を踏まえつつ、関連業務の遂行に最低限必要な管理とする。
「課題管理簿」を利用し、リスク及び問題に対応する予防対策や発生時対策を課題として記載する。以下のグローバルスタンダードなリスク管理手法等を参考として、後述の「課題管理手順」に記載のとおり実施する。
【グローバルスタンダードな参照指針等】
⚫ 国際標準のプロジェクトマネジメント体系であるPMBOK(A Guide to the Project Management Body of Knowledge:プロジェクトマネジメントの基礎的知識体系)
⚫ リスクマネジメントに関する国際標準規格 ISO31000(Risk management-Principles and Guidelines:リスクマネジメント 原則及び指針)
⚫ 「政府情報システムの整備及び管理に関する標準ガイドライン実務手引書」(以下「実務手引書」という)
グローバルスタンダードな指針等に準拠し、次のとおり、用語を統一する。
(1) リスクの定義
諸目的に対する不確かさの影響 (ISOGuide73:2009より引用)
備考1 影響とは、期待されていることから良い方向・悪い方向へ逸脱すること
備考2 諸目的とは、例えば、財務、安全衛生、環境、戦略、プロジェクト、製品、プロセスなど様々な到達目標、様々なレベルで規定される。
備考3 不確かさとは、事象やその結果、その起こり易さに関する情報、理解、知識などが例え一部でも欠けている状態である。
備考4 リスクは事象(周辺環境の変化を含む)の結果とその発生の起こり易さとの組
み合わせによって表現されることが多い。
課題管理要領
(2) リスクと問題、課題の関係
問題が顕在化するとリスクが顕在化する。したがって、それらを回避する対策を講ずる必要がある。対策は、達成すべき課題となる。
「問題とは現状(実際の姿)と目標(あるべき姿)との差異」、「課題とは、問題を解決するために、行動を起こすことを意志表明したもの」(出典:リクルートマネージメントソリューションズ)
「仕様書の作成が遅れて、実装に影響が及んでいる」は問題であって、「仕様書の作成が遅延した原因を分析し、ボトルネックを特定する」は課題である。(出典:IT Pro日経コンピュータ)
(3) リスクマネジメントの定義
リスクについて、組織を指揮統制するための調整された活動;coordinated activities to direct and control an organization with regard to risk (ISO31000:2009より引用)
課題検討対象とするリスクと問題に関する適用条件は次のとおりとする。
(1) 課題検討対象とするリスク
本システムの情報資産に対するリスクのうち、発生確率の高いものを対象とする。そのうち、特に影響の大きいものは網羅する必要がある。
(2) 課題検討対象とする問題
本システム関連業務遂行に支障を来す問題のうち、発生確率の高いものを対象とする。そのうち、特に影響の大きいものは網羅する必要がある。
関連業務ごとに次の項目を含む「課題管理簿」にて管理する。書式及び項目ごとの記載要領は別紙参照。書式は実務手引書「別紙2-5 課題管理の書式例1.課題管理簿(例1):問題、リスク及び情報セキュリティに関して統合して管理する場合の例」に基本的に準拠するが、「発生・検出工程 (WBS No.)」と「当該工程への影響」は削除し、必要な項目を追加している。
課題管理要領
⯎ 課題分類(1. 問題 2. リスク 3. 情報セキュリティ)
⯎ ID
⯎ 登録日
⯎ 登録者(業者名、氏名)
⯎ 課題タイトル
⯎ 影響
⯎ リスク評価(リスクの場合のみ、発生確率、影響度、優先順位)
⯎ 課題内容(問題・リスク等に対応を要する事象、対策には複数あれば列記)
⯎ 対策実施期限
⯎ 対策実施主体
⯎ 対策実施状況
⯎ 状態
⯎ 完了日
関連業務について担当の受注者が「課題管理簿」にて、次の手順で管理を実施する。
(1) 課題提示
関連業務について担当の受注者が「課題管理簿」にて、課題の要因となるリスクや問題を記載し、その対策として必要な課題を提示する。
提示は、受注者との定例会議にて受注者が基金に対して行うことを基本とするが、緊急を要する場合は、随時提示する。
基金は、提示された課題等を検証し、必要に応じて是正要求を行う。提示された課題が妥当と判断された場合は、対策実施主体が対応策に着手する。是正要求があれば、受注者が是正する。
(2) 対策実施
対策実施状況を「課題管理簿」にて関係者間で共有する。管理を実施する受注者以外の者が対策実施主体となる場合は、受注者が対策実施主体から状況をヒアリングして記載する。
対策実施期限までに対策が完了しないことが予想される場合は、基金の承認を得た上で、対策実施期限を修正する。
課題管理要領
(3) 対策完了
対策実施主体からの完了の連絡を受け、課題管理実施の受注者が完了に至る対策実施状況と完了日を課題管理簿に記載し、基金の承認を得た上で、状態を完了とする。
以上
業務名: 別紙
業者名:○○株式会社
【別紙6】 課題管理簿 書式 更新日: 2017/7/26
課題分類 | ID | 登録日 | 登録者 | 課題タイトル | 影響 | リスク評価(リスクの場合) | 課 題 内 容 | 対策実施期限 | 対策実施主体 | 対策実施状況 | 状態 | 完了日 | |||
発生確率 | 影響度 | 優先順位 | 問 題・リスク | 対 策 | |||||||||||
【記入要領】 業務名及び業者名はヘッダーに記載。
課題 分類 | ID | 登録日 | 登録者 | 課題タイトル | 影響 | リスク評価(リスクの場合) | 課 題 内 容 | 対策実施期 限 | 対策実施 主体 | 対策実施状況 | 状態 | 完了日 | |||
発生確率 | 影響度 | 優先順位 | 問 題・リスク等 | 対 策 | |||||||||||
以下のいずれか 1. 問題 2. リスク 3. 情報セ キュリティ | 自動連番 | 2015/8/26 | 業者名、氏名 | 簡潔でわかりやすいタイトルを記載する。 | 影響範囲、影響内容を具体的に記載する。 | %又は高、中、低のいずれかで表現する | 大(業務停止等)、中 (業務継続可能だが早急な対応が必要)、小 (影響は限定的だが対策は必要) | 本管理簿上の他のリスクとの相対的な優先順位の番号 | 課題とはそれを達成することがプロ ジェクト遂行上必要な内容である。問題や想定されるリスクへの対策として発生する場合は、背景となる問題・リスク等についてこの欄も記載する。 業者管理の受注業務に関する課題を記載する。効率的な管理のため、具体的に想定される問題などが存在する場合に記載する。一般的に想定すべきリスク等であっても、本プロ ジェクトにて具現化する具体的な問題等が想定されないものは記載しない。 | 対策の実施がプロジェクト遂行上必要 な場合にその対策をこの欄に記載す る。同じ問題・リスク等に対し、複数の対策がある場合は対策別に行を分けるが、対策実施期限、対策実施主体などが同じ場合は、同一セルにまとめて記載することも可とする。記載文字数が多くなる場合は、複数行に分割す る。 | yyyy/mm/dd で記載。対策決定を以て完了とする場合は、その期 限、対策実施着手を以て完了とする場合はその期限など、対応方針に応じて記載する。対策方針決定期限、対策着手期 限、対策実施完了期限など種類別に記載してもよい。 | 基金、業者略称など。対策検討段階なら検討主体名、対策承認待ちなら承認 者、対策実施中なら実施者名など対策実施状況に応じて変更する。段階別に複数記載してもよい。 | (yyyy/mm/dd)に続き、その時点の状況説明を記 載。状況変化の度にその時点の日付に続き、 5W1H(Who,What,When,Where,Why,How)を意識しわかりやすく記載する。 | 未着 手、検討中、実施 中、完了の別をプルダウンより選択。 | 対策内容の決定を以て完了とする場合は、対策決定日、対策実施完了を以て完了とする場合は、対策実施完了日 |
1/1
Ⅳ 契約書
1 | 業務名称 | 農業保証保険システムの基幹 LAN への統合業務 |
2 | 仕様 | 別紙の「調達仕様書及び別紙・別添資料」に記載のとおり |
3 | 契約金額 | ○○○○○円(消費税及び地方消費税除く) |
4 | 納入場所 | 東京都千代田区内神田1丁目1番 12 号 |
独立行政法人農林漁業信用基金 コープビル5階 | ||
5 | 検査場所 | 納入場所に同じ |
独立行政法人農林漁業信用基金(以下「甲」という。)と○○○○○(以下「乙」という。)とは、上記業務(以下「本業務」という。)に関して、次のとおり契約(以下「本契約」という。)を締結する。
(信義誠実の原則)
第1条 甲及び乙は、信義に従って誠実に本契約を履行するものとする。
(業務の履行)
第2条 乙は、別紙の調達仕様書及び別紙・別添資料(以下「本件仕様書」という。)に基づき、本業務を行い、甲は乙にその対価を支払うものとする。
2 乙は、本業務の履行にあたり、甲の施設及び設備を利用し作業を行う場合には、甲が定めるセキュリティポリシー等を遵守しなければならない。
(契約期間)
第3条 契約期間は、契約締結日から令和元年9月 30 日までとする。
2 次の各号の一に該当する場合には、乙は甲に対し、前項に規定する契約期間の変更を求めることができる。
(1)甲から乙に提供すべき、本業務の遂行に必要な資料、情報、機器等(以下「資料等」という。)の提供の怠り、遅延、誤りにより、本業務の進捗に支障が生じた場合。
(2)本業務の内容に変更が生じた場合。
(3)天災その他の不可抗力により、納入期限までに成果物を納入することが困難になった場合。
(契約保証金)
第4条 甲は、本契約に係る乙が納付すべき契約保証金を免除するものとする。
(監督)
第5条 甲は、本契約の履行に関し、甲の指定する監督職員(以下「監督職員」という。)に乙の本業務を監督させ、必要な指示をさせることができる。
2 乙は、監督職員の監督又は指示に従わなければならない。
(遂行責任者及び作業担当者)
第6条 乙は、契約締結後速やかに、本業務の技術上の管理を行う遂行責任者を選任し、書面により甲に通知する。なお、乙は調達仕様書「5.1 作業スケジュール」に基づく体制図を定め、体制図に遂行責任者及び作業担当者を記載することをもって通知に代えることができるものとする。
2 乙は、事前に書面により甲に通知することにより、遂行責任者及び作業担当者を変更できるものとする。
3 甲及び乙は、本契約に定めた事項のほか、本業務遂行に関する相手方からの要請、指示等の受理及び相手方への依頼、その他日常的な相手方との連絡、確認等は原則として遂行責任者を通じて行うものとする。
(体制整備及び連絡協議)
第7条 乙は、本業務がすべて完了するまでの間、調達仕様書「5.4(3) 体制整備」の定めるところにより、体制を整備しその進捗状況、リスクの管理及び報告をしなければならない。
2 乙は、甲乙双方による共同作業及び各自の分担作業の実施状況、本件仕様書の内容確認、問題点の協議等本業務の円滑な遂行のため必要に応じて、甲へ協議を行うことができるものとする。
(甲から乙に対する資料等の提供および返還)
第8条 甲は乙に対し、本業務の遂行に必要な資料等につき、無償貸与、開示等の提供を行う。
2 甲から提供を受けた資料等(次条第2項による複製物を含む)が本業務の遂行上不要となった場合、あるいは甲より要求があった場合には、乙は、遅滞なくこれらを甲に返還、又は甲の指示に従った処置を行うものとする。
(甲から提供された資料等の管理)
第9条 乙は、甲から提供された資料等を、善良なる管理者の注意義務をもって管理保管し、かつ本業務の遂行以外の用途に使用してはならない。
2 乙は、甲から提供された本業務に関する資料および情報を、甲の書面による事前の承諾なしに複製せず、持ち出さないものとする。また、乙は、甲から貸与された機器等を甲の事務室から持ち出さないものとする。
(検査)
第 10 条 乙は、本業務を終了し、本件仕様書の「3.2 成果物の範囲、納品期日等」に基づく納入物を全て提出した際は、甲の指定する検査職員(以下「検査職員」という。)の検査を速やかに受けなければならない。
2 甲は、本業務の終了日から 10 日以内に検査を行わなければならない。
3 乙は、本業務の検査に合格したときをもって、本業務を完了したものとする。
4 乙は、第1項による検査の結果、不合格のものについては、検査職員の指示に従い、遅滞なく代品の納入等を行い、再度検査を受け、本業務を完了させなければならない。
なお、第2項に定める検査期間中に乙に不合格の通知が届かない場合は、検査に合格したものとみなすものとする。
5 前項の場合において生ずる費用は、乙の負担とする。ただし、甲の責に帰すべき事由に起因する場合は、この限りではない。
(保証)
第 11 条 乙は、甲に対し、本業務が本契約に定めたとおりに遂行することを保証する。ただし、甲の責に帰すべき事由に起因する瑕疵(プログラム、作業の誤りも含む)は除外する。
2 乙は、成果物が第三者の著作権その他の権利を故意又は重大な過失により侵害していないことを保証する。ただし、甲の責に帰すべき事由に起因する権利侵害は除外する。
(事故等の報告)
第 12 条 乙は、本業務の遂行に支障を生ずるおそれのある事由や事情を知ったときは、その帰責の如何にかかわらず、直ちにその旨を甲に報告する。
(障害発生時の対応手順等)
第 13 条 乙は、本業務に関連して不具合等の障害が発生した場合に備え、保守体制を整備すること。また、甲乙両者の緊急連絡体制等の取り決めが必要となる場合、甲及び乙は協議の上、別途書面により当該緊急連絡体制その他必要な事項を取り決めるものとする。
(契約金額の請求及び支払)
第 14 条 乙は、本業務を完了した後に委託料の支払いを甲に請求するものとする。
2 甲は、乙から適法な支払請求書を受理し、受理した日から 30 日以内に委託料を支払わなければならない。
3 次の各号の一に該当する場合には、乙は甲に対して再見積もりを行って、委託料の変更を求めることができる。
(1)甲が乙に、本業務の遂行に必要な資料の提供の怠り、遅延、誤りにより乙の費用が増加した場合
(2)本業務の仕様、設計が変更される場合
4 本業務の遂行中において、当初仕様より重大な仕様変更があった場合は、乙は甲に事前に書面にて通告した上で、当該個別業務の未了部分につき契約解除することができる。この場合、甲は乙に対し、中止時点まで乙が遂行した個別業務についての委託料の支払い、および解除により乙に生じた損害の賠償をしなければならない。
(遅延利息)
第 15 条 甲は、甲の責に帰すべき理由により、前条に規定する期間内に請求金額を支払わなかった場合は、期間満了の日の翌日から起算して支払いの日までの日数に応じ、請求金額に対して年 5.0 パーセントの割合で計算した遅延利息を、速やかに乙に支払うものとする。
(履行遅延の場合における損害金)
第 16 条 乙が、乙の責めに帰すべき理由により、納入動作確認期限までに当該業務を終了しない場合においては、遅延日数に応じ、契約代金額に対して年 5.0 パーセントの割合で計算した損害金を速やかに甲に支払うものとする。
(業務完了後における説明等)
第 17 条 乙は、本業務の完了後 1 年以内において、当該業務に関して、甲から説明又は資料の提出を求められたときは、これに合理的な範囲で応じるよう努めるものとする。
(瑕疵担保責任)
第 18 条 甲は、第 10 条に規定する検査に合格した日から起算して1年以内に本業務について瑕疵を発見し、又は、その瑕疵によって損害を受けた場合は、乙に対し代品の提供又は瑕疵の補修とともに金銭による損害賠償を請求することができる。その場合、乙は甲と当該瑕疵の原因についての協議を行い、協議の結果、当該瑕疵が物品に関するものである場合はメーカー保証に基づく対応(瑕疵担保期間、損害賠償責任等含む)を行うものとし、請負部分における当該瑕疵が乙の責に帰すべきものであると判断された場合には、乙は自己の負担において当該瑕疵の修正または修正情報の提供を行うものとする。尚、損害額については、乙は甲と協議の上、請負部分に関して当該瑕疵のある開発作業に対する契約金額相当額を限度として賠償責任を負うものとするが、乙の故意又は重大な過失により生じた損害については、損害賠償の制限は適用されないものとする。ただし、乙の責めに帰すことができない事由から生じた障害、乙の予見の有無を問わず特別の事情から生じた損害、逸失利益については、賠償責任を負わないものとする。
(危険負担)
第 19 条 本契約の目的物の引渡し前において、当事者双方の責めに帰することができない事由に生じた損害は乙の負担とする。
(納入物の所有権)
第 20 条 乙から甲に納入された本業務に関する有体物の所有権は、甲から乙へその対価の支払いが完了したとき、乙から甲へ移転する。
(知的財産権侵害の責任)
第 21 条 甲が納入物に関し第三者から著作権、特許権その他産業財産権(以下「知的財産権」という。)の侵害の申立を受けた場合、次の各号の全ての要件が満たされる場合に限り、第 26 条(損害賠償)の規定にかかわらず乙はかかる申立によって甲が支払うべきとされた損害賠償額及び合理的な弁護士費用を負担するものとする。ただし、第三者からの申立が甲の帰責事由による場合にはこの限りではなく、乙は一切責任を負わないものとする。
(1) 甲が第三者から申立を受けた日から5日以内に、乙に対し申立の事実及び内容を通知すること
(2) 甲が第三者との交渉又は訴訟の遂行に関し、乙に対して実質的な参加の機会及び全てについての決定権限を与え、並びに必要な援助をすること
(3) 甲の敗訴判決が確定すること又は乙が訴訟遂行以外の決定を行ったときは和解などにより確定的に解決すること
2 乙の責に帰すべき事由による知的財産権の侵害を理由として納入物の将来に向けての使用が不可能となるおそれがある場合、乙は、乙の費用負担により、(i)権利侵害のないほかの納入物との交換、(ii)権利侵害している部分の変更、(iii)継続使用のための権利取得のいずれかの措置を講じることができるものとする。
3 第1項に基づき乙が負担することとなる損害以外の甲に生じた損害については、第 26
条の規定によるものとする。
(事情変更)
第 22 条 甲は、必要がある場合に、乙と協議して本業務を変更し、又は本業務を一時中止若しくは本業務の一部を打ち切ることができる。但し、成果物等の完成、作業の完遂に至らずとも、乙が稼働した費用について、甲は支払うものとする。
2 甲及び乙は、本契約の締結後、経済情勢の変動、天災地変、法令の制定又は改廃その他著しい事業の変更により、本契約に定める内容が不適当となったと認められる場合には、協議して本契約を変更することができる。
3 前2項の場合において、本契約に定める条項を変更する必要があるときは、甲乙協議して書面により定めるものとする。
(反社会的勢力の排除)
第 23 条 乙は、現在、暴力団、暴力団員、暴力団員でなくなった時から5年を経過しない者、暴力団準構成員、暴力団関係企業、総会屋等、社会運動等標ぼうゴロ又は特殊知能暴力集団等、その他これらに準ずる者(以下これらを「暴力団員等」という。)に該当しないこと、及び次の各号のいずれにも該当しないことを表明し、かつ将来にわたっても該当しないことを確約するものとする。
(1)暴力団員等が経営を支配していると認められる者と関係を有すること。
(2)暴力団員等が経営に実質的に関与していると認められる者と関係を有すること。
(3)自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもってするなど、不当に暴力団員等を利用していると認められる者と関係を有すること。
(4)暴力団員等に対して資金等を提供し、又は便宜を供与するなどの関与をしていると認められる者と関係を有すること。
(5)役員又は経営に実質的に関与している者が暴力団員等社会的に非難されるべき者と関係を有すること。
2 乙は、自ら又は第三者を利用して次の各号の一つにでも該当する行為を行わないことを確約するものとする。
(1)暴力的な要求行為。
(2)法的な責任を超えた不当な要求行為。
(3)取引に関して、脅迫的な言動をし、又は暴力を用いる行為。
(4)風説を流布し、偽計を用い又は威力を用いて信用基金の信用を毀損し、又は信用基金の業務を妨害する行為。
(5)その他前各号に準ずる行為。
3 甲は、乙が前各項に違反した場合、何らの催告をなしに直ちに、締結した一切の契約を解除することができる。
4 甲は、前項に基づく契約を解除したことにより、乙に発生した損害について、賠償責任を負わない。
(甲の契約解除)
第 24 条 甲は、乙が次に掲げる事項の一に該当する場合又は甲の業務上必要があると認めた場合には、本契約の全部又は一部を解除することができるものとする。
(1) 乙が正当な事由によらないで、本契約の全部若しくは一部を履行しないとき、又は納入期限若しくは納入期限経過後相当の期間内に当該債務の履行を完了する見込みないと認められるとき。
(2) 乙が正当な事由により、本契約の解除を申し出たとき。
(3) 公正な競争の執行の阻害又は公正な価格を害し若しくは不利な利益を得るための連合があったと認められるとき。
(4) 乙が前各号に掲げる場合のほか、本契約上の義務に違反し、その違反により本契約の目的を達することができないと認められるとき。
2 前項の規定に基づき、本契約を解除した場合において、既済部分又は既納部分があるときは、これを検査し、当該検査に合格した部分を引き取ることができるものとする。この場合においては、契約金額のうち、その引き取った部分に対応する金額を乙に支払うものとする。
(乙の契約解除)
第 25 条 乙は、甲が本契約に違反し、その違反により物品を完納することが不可能になったときは、本契約を解除することができる。
(損害賠償)
第 26 条 甲は、次に掲げる事由により本契約を解除する場合で、乙に損害を及ぼした場合は、乙に現実に生じた通常かつ直接の損害につき、本業務の契約金額を上限に賠償を行う。
(1) 甲の責めに帰すべき事由により乙から解除の申し入れがあったとき。
(2) 甲の業務上必要があると認めた場合において、本契約を解除したとき。
2 乙は、本契約の履行に当たり、甲に損害を与えたとき、又は、本契約の解除により甲に損害を与えたときは、乙の負担において甲に現実に生じた通常かつ直接の損害につき、本業務の契約金額を上限に賠償を行うものとするが、乙の故意又は重大な過失により生じた損害については、損害賠償の制限は適用されないものとする。ただし、その損害の発生が甲の責に帰すべき理由による場合においては、乙は賠償の責を負わないものとす
る。
(契約解除による違約金)
第 27 条 第 24 条第1項第1号、第3号又は第4号の規定に基づき、甲が本契約を解除し
たときは、乙は契約金額の 100 分の 10 に相当する金額を違約金として甲の指定する期間内に支払わなければならない。
(談合等による違約金)
第 28 条 乙が次のいずれかに該当したときは、乙は、甲の請求に基づき契約金額の 100 分
の 10 に相当する金額を談合等に係る違約金として、甲の指定する期間内に支払わなければならない。
(1) 乙が私的独占の禁止及び公正取引の確保に関する法律(昭和 22 年法律第 54 号。以下、本項において「独占禁止法」という。)第3条の規定に違反し、又は乙が構成事業者である事業者団体が同法第8条第1項第1号の規定に違反したことにより、公正取引委員会が乙に対し、同法第7条の2第1項の規定に基づく課徴金の納付命令を行い、当該納付命令が確定したとき。
(2) 乙(法人にあっては、その役員又は使用人を含む。)の刑法(明治 40 年法律第 45 号)
第 96 条の3又は独占禁止法第 89 条第1項若しくは第 95 条第1項第1号に規定する刑が確定したとき。
(3) 公正取引委員会が独占禁止法第7条等の規定による排除措置命令を行い、当該排除措置命令が確定したとき。
(4) 公正取引委員会が独占禁止法第 66 条第4項の規定に基づき同法第3条等の規定に違反する行為があった旨を明らかにする審決を行い、同審決が確定したとき。
(5) 公正取引委員会が独占禁止法第7条の2第 13 項又は第 16 項の規定に基づき、課徴金の納付を命じない旨の通知を行ったとき。
(超過損害額の請求)
第 29 条 乙は、第 27 条又は第 28 条の規定による違約金の請求につき、契約解除又は談合等により生じた損害額が違約金請求額を上回る場合においては、当該超過分の損害につき、甲が賠償を請求することを妨げない。
(遅延利息)
第 30 条 乙は、第 27 条又は第 28 条の違約金を甲の指定する期間内に支払わないときは、
当該期間を経過した日から支払いをする日までの日数に応じ、年 5.0 パーセントの割合で計算した額の遅延利息を支払わなければならない。
(個人情報の取扱い)
第 31 条 乙は、本契約を履行するに当たって知り得た個人情報(以下「個人情報」という)を取り扱うときは、次の各号を遵守するものとする。
(1)乙は、個人情報の漏えい、滅失又はき損の防止その他の個人情報の適切な管理のために必要な措置を講じなければならない。
(2)乙は、甲の承認を得た場合を除き、第三者に個人情報の取扱いを伴う事務を委託してはならない。
(3)乙は、その行為を行わなければ本契約の履行ができなくなる場合を除き、個人情報の複製又は送信若しくは個人情報が記録されている媒体の送付又は持ち出しを行ってはならない。
(4)乙は、個人情報の漏えい等の事案が発生した場合又は発生の可能性が高いと判断した場合は、速やかに甲に報告し、甲の指示に従うものとする。
(5)乙は、個人情報又は個人情報が記録されている媒体が不要となった場合は、復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行わなければならない。
2 甲は、乙が前項各号の一に違反したとき又は個人情報の保護に関する甲の指示に従わなかったときは、本契約を解除することができる。
3 甲は、乙の責任に帰すべき事由により個人情報が漏えいし、甲に損害が生じた場合は、乙に対して損害の賠償を請求することができる。
4 本契約を締結するに当たり、乙は甲に対し、次の各号について記載した書面を提出するものとする。
(1)乙における個人情報の取扱いに関する責任者等の管理体制
(2)甲が、乙における個人情報の管理状況についての検査又は報告を求めたときは、甲の指示に従うこと
(秘密保持)
第 32 条 甲及び乙は、この契約の履行に関し知り得た相手方の秘密に属する事項を他に漏らし、又は他の目的に使用してはならない。
2 乙は、乙の従業員が業務により知り得た事項の漏洩防止措置を講じるものとする。
(権利義務の譲渡等)
第 33 条 甲及び乙は、本契約によって生じる権利若しくは義務の全部又は一部を相手方の承諾を得た場合を除き第三者に譲渡し、又は承継させてはならない。
(再委託の制限及び承認手続)
第 34 条 乙は、本業務の全部を一括して第三者に委任し、又は請け負わせてはならない。
2 乙は、効率的な履行を図るため、本業務の一部を第三者に委任し、又は請け負わせることを必要とするときは、あらかじめ、再委託先の相手方の住所及び氏名、再委託の業務範囲、再委託の必要性、再委託の金額、その他必要な事項を記載した書面を提出して甲の承認を得なければならない。
3 乙は、前項の承認を受けた再委託(再請負を含む。以下同じ。)についてその内容を変更する必要性が生じたときは、前号の記載事項を記入して、あらかじめ甲の承認を得なければならない。
4 乙は、再々委託又は再々請負(再々委託又は再々請負以降の委託又は請負を含む。以下同じ。)を必要とするときは、再々委託又は再々請負の相手方の住所、氏名及び業務の範囲を記載した書面を、第2項の承認の後、速やかに、甲に届け出なければならない。
5 乙は、再委託の変更に伴い再々委託又は再々請負の相手方又は業務の範囲を変更する必要がある場合には、第3項の変更の承認の後、速やかに前項の書面を変更し、甲に届け出なければならない。
6 甲は、前2項の書面の届け出を受けた場合において、本契約の適正な履行の確保のため必要があると認めるときは、乙に対し必要な報告を求めることができる。
7 再委託する業務が委託業務を行う上で発生する事務的業務であって、再委託する金額が契約金額の 50 パーセント未満であり、かつ、100 万円以下である場合には、軽微な再委託として前項までの規定は、適用しない。
(契約終了の効果)
第 35 条 第 32 条(秘密保持)の規定は、本契約が解除、期間の満了またその他の事由によって終了したときであっても情報の受領後5年間はなおその効力を有するものとし、第8条(甲から乙に対する資料等の提供および返還)、第 18 条(瑕疵担保責任)、第 23
条(反社会的勢力の排除)、第 26 条(損害賠償)、第 31 条(個人情報の取扱い)、第
37 条(管轄裁判所)及び第 38 条(準拠法)の規定は、本契約が解除、期間の満了またはその他の事由によって終了したときであってもなおその効力を有するものとする。
(紛争の解決)
第 36 条 本契約について、甲と乙との間に紛争が生じたときは、両者の協議により解決するものとする。
2 前項の規定による解決のための要する一切の費用は甲乙平等の負担とする。
(管轄裁判所)
第 37 条 本契約に関する訴訟については、東京地方裁判所を第一審の専属的合意管轄裁判所とする。
(準拠法)
第 38 条 本契約は、日本法に準拠し、日本法に従って解釈されるものとする。
(補足)
第 39 条 本契約に関して疑義を生じたとき、又は本契約に定めがない事項については、甲乙協議して定めるものとする。
本契約の締結の証として、本書2通を作成し、甲乙記名押印の上各自1通を保有する。令和元年 月 日
甲 ○○○○○○○○○○○○○○○
○○○○○○○○○○○○○○○
○○○○○○○○○○○○○○○
乙 ○○○○○○○○○○○○○○○
○○○○○○○○○○○○○○○
Ⅴ 申請書様式
様式1 秘密保持に関する確認書
様式2 情報セキュリティ遵守事項について様式3 競争参加資格確認申請書
様式4 委任状様式5 入札書
様式6 入札不参加等の理由・ご意見等のアンケート調査
様式1
令和 年 月 日
独立行政法人農林漁業信用基金理事長 今井 敏 殿
(住所(所在地))
( 法 人 等 名 )
( 代表者等氏名 ) 印
秘密保持に関する確認書
私/当社は、「農業保証保険システムの基幹LANへの統合業務」(以下「本件業務」という。)について、私/当社が受託検討を行うに当たり、貴基金より開示される資料及び情報について、以下の各条項に従い取り扱うことに同意します。
1. 私/当社は、本件業務に関し貴基金より開示される資料及び情報(以下「秘密情報」という。)について、その秘密を保持し、善良なる管理者の注意義務をもって管理するものとします。
2. 私/当社は、秘密情報を受託検討以外の目的に使用しません。また、本確認書の存在及び内容並びに本件調査に関し貴基金と私/当社の間で検討が行われている事実についても秘密情報として扱い、本確認書に定める秘密保持義務を負うものとします。
3. 私/当社は、貴基金の書面による事前の許可なくして秘密情報を第三者に開示しないものとします。ただし、次に該当する場合についてはこの限りではありません。
イ 司法機関又は監督当局を含む行政機関の法的手続き、指導、要求等により秘密情報の開示を請求された場合
ロ 本件調査のために必要な私/当社及び私/当社の関連会社の役員及び従業員等に対し、本確認書と同等の秘密保持義務を課した上で秘密情報を開示する場合
4. 次に記載する情報については、本確認書に定める秘密情報に該当しないものとします。イ 貴基金より開示された時点で、既に公知の情報
ロ 貴基金より開示された時点で、既に当社が所有していた情報
ハ 貴基金より開示された後に、当社の責によらずに公知となった情報
ニ 貴基金に対して秘密保持義務を負うことのない第三者から正当に入手した情報
5. 私/当社は、受託検討が終了した場合又は受託検討のために必要な合理的期間が経過した場合には、貴基金より開示された資料及び情報を直ちに貴基金に返還し又は破棄するものとします。当社が本件の受託者とならなかった場合についても同様とします。
6. 私/当社は、本確認書に違反した結果、貴基金に損害が生じた場合、その損害を賠償するものとします。
7. 私/当社は、本確認書に関し争いが生じた場合は、東京地方裁判所を第一審の合意管轄裁判所とすることに同意します。
以上
(御担当者様のご連絡先)※質問の回答をさせて頂く為もれなくご記入ください。御部署
御氏名 tel) E-mail)
様式2
情報セキュリティ遵守事項について
1.基本的事項
受託者は、独立行政法人農林漁業信用基金(以下「基金」という。)から提供された個人情報等の情報や受託業務を通じて取得した情報(以下「重要な情報」という。)の重要性を認識し、これらの取扱いにあたっては、情報漏えい等のセキュリティ事故(以下「事故」という。)が発生することのないよう適切に取り扱わなければならない。
2.目的外利用の禁止
受託者は、基金の指示又は承諾があるとき以外は、この契約による業務を処理するに当たって知り得た情報を、契約の目的外に利用し、又は第三者に提供してはならない。
3.情報セキュリティ対策における管理体制
受託者は、重要な情報の管理に責任を持つ責任者(以下「管理責任者」という。)を選任し、重要な情報の管理体制について、受託業務の開始前に基金に届け出なければならない。
4.意図せざる変更が加えられないための管理体制
受託者は、従業員、再委託先、若しくはその他の者による不正が見付かった際に、基金と受託者が連携して原因を調査及び排除できる管理体制を整備しなければならない。
5.教育の実施
受託者は、重要な情報の管理責任者及び従業員に対し、この遵守事項の内容を周知徹底し、その遵守に必要となる教育を行わなければならない。
6.情報の提供
受託者は、資本系・役員等の情報、事業の実施場所、従業員の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報を提供しなければならない。
7.事故発生時における対処方法
受託者は、事故が発生した場合に備え、信用基金に対し、速やかに報告できる緊急時の連絡体制を整備しなければならない。
8.その他脅威に対する情報セキュリティ対策
受託者は、役務内容を一部再委託する場合、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるよう情報セキュリティ対策を実施しなければならない。
9.秘密の保持
受託者は、この契約による業務を処理するに当たって知り得た情報を他に漏らしてはならない。この契約が終了し、又は解除された後においても同様とする。受託者は、契約終了後速やかに重要な情報の現物、複製、要約及び業務におい
て直接発生した二次情報を信用基金に返却又は廃棄しなければならない。
10.履行状況の報告等
基金は受託者に対し、この遵守事項に基づく情報セキュリティ対策の履行状況について報告を求めることができる。
基金は、履行状況の確認等のため、情報セキュリティ及び個人情報の取扱いについての監査を実施することができる。
11.契約の解除及び損害賠償
基金は、受託者がこの契約による業務を処理するにあたって、この遵守事項に違反していると認めるときは、契約の解除及び損害賠償の請求をすることができる。
12.その他
受託者は、この遵守事項の解釈について質疑が生じたとき、又はこの遵守事項に定めのない事項については、基金と協議の上、定めるものとする。
様式3
令和 年 月 日
競争参加資格確認申請書
独立行政法人農林漁業信用基金理事長 今井 敏 殿
住 所
商号又は名称
代 表 者 氏 名 印
令和元年 月 日付け入札公告「農業保証保険システムの基幹LANへの統合業務」に係る競争参加資格について確認されたく、下記の書類を添えて申請します。
なお、独立行政法人農林漁業信用基金契約事務取扱細則第10条の規定に該当しない者であること及び入札説明書、入札心得等の内容を遵守することを誓約します。
記
1.全省庁統一資格における資格審査結果通知書の写し
様式4
年 月 日
独立行政法人農林漁業信用基金理事長 今井 敏 殿
所 在 地 商号又は名称
代表者氏名 印
(又は代理人)
委 任 状
私は、下記の者を代理人と定め、「農業保証保険システムの基幹LANへの統合業務」の入札に関する一切の権限を委任します。
代 理 人(又は復代理人)
所 在 地 所属・役職名氏 名
使 用 印 鑑
様式5
入 札 書
金 額 | 億 | 千万 | 百万 | 十万 | 万 | 千 | 百 | 十 | 円 |
業務の名称 「農業保証保険システムの基幹LANへの統合業務」
入札説明書等を承諾のうえ、上記のとおり入札いたします。
令和 年 月 日
住 所
会社名
代表者氏名 | 印 | |
(代理人氏名 | 印) | |
(復代理人氏名 独立行政法人農林漁業信用基金 | 御中 | 印) |
(備考)
1 入札金額の有効数字直前に¥を付すこと。
2 入札金額は、課税事業者であるか免税事業者であるかを問わず、消費税及び地方消費税抜きの金額を記載すること。
3 ( )内は、(復)代理人が入札するときに使用すること。この場合、代表者印(及び代理人印)は不要とする。
4 委任状は別葉にすること。
- 21 -
入札不参加等の理由・ご意見等のアンケート調査
様式6
1. 入札説明書等をお受け取りいただいた事業者様で、入札・企画競争に参加されない場合には、アンケート調査へのご協力をお願いいたします。
2.一者応札・一者応募の改善は当信用基金の課題となっており、公的機関としての説明責任を果たし、競争性の向上や業務改善につなげていくために、いただいた回答書を内部資料として活用させていただくこととしております。何卒ご協力の程お願い申し上げます。
なお、内容につきまして個別に照会させていただくこともありますので、予めご了承ください。
◆提出方法:E-mailに添付して送付(WordまたはPDF)または、ファクシミリにて送付ください。 E-mailの場合のタイトル:「(入札・企画競争の件名_〈貴社名(略称可)〉:不参加理由送付」宛先: 入札説明書等に記載のアドレス、ファクシミリ番号
◆提出期限:開札日後、1週間以内でお願いします。
独立行政法人農林漁業信用基金 総務経理部総務課
入札不参加等の理由・ご意見等のアンケート調査
1.件 名:農業保証保険システムの基幹LANへの統合業務
2.提出者
① 貴社名・部署名:
② ご担当者氏名 :
③ 電話番号:
④ 電子メールアドレス:
年 月 日
4.不参加等理由:(適当な選択肢がない、または選択が困難な場合は、選択しないままご提出いただいても結
構です。)
該当する項目の〔 〕に「○」を付してください(複数回答可)。
① 〔 〕自社で納入物件が確保できない。
② 〔 〕自社で業務従事者が確保できない。
③ 〔 〕当該業務について自社の経験・実績が少なかった。
④ 〔 〕同時期に他の入札もしくはその予定があった。
⑤ 〔 〕現行受注者が有利と思われ、自社の受注は難しいと判断した。
⑥ 〔 〕自社の業務内容と合致しなかった。
⑦ 〔 〕その他(具体的に記載ください)
5.その他ご意見・ご要望
※入札説明書等で改善すべき点などについてのご意見・ご要望があれば記入ください。
(ご協力ありがとうございました。)