TEL:03-5978-7554 E-mail:coe-kobo-k@ipa.go.jp TEL:03-5978-7502 E-mail:fa-bid- kt@ipa.go.jp
「産業サイバーセキュリティセンター拠点演習環境等
の運用等業務」に係る一般競争入札
(総合評価落札方式)
2023年2月2日
目 次
Ⅰ.入札説明書
独立行政法人情報処理推進機構の請負契約に係る入札公告(2023年2月2日付け公告)に基づく入札については、関係法令並びに独立行政法人情報処理推進機構会計規程及び同入札心得に定めるもののほか下記に定めるところによる。
記
1.競争入札に付する事項
(1) 業務の名称 産業サイバーセキュリティセンター拠点演習環境等の運用等業務
(2) 業務内容等 別紙仕様書のとおり。
(3) 履行期限 別紙仕様書のとおり。
(4) 入札方法 落札者の決定は総合評価落札方式をもって行うので、
① 入札に参加を希望する者(以下「入札者」という。)は「6.(4)提出書類一覧」に記載の提出書類を提出すること。
② 上記①の提出書類のうち提案書については、入札資料作成要領に従って作成、提出すること。
③ 上記①の提出書類のうち、入札書については仕様書及び契約書案に定めるところにより、入札金額を見積るものとする。入札金額は、「産業サイバーセキュリティセンター拠点演習環境等の運用等業務」に関する総価とし、総価には本件業務に係る一切の費用を含むものとする。
④ 落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額(当該金額に1円未満の端数が生じたときは、その端数金額を切捨てるものとする。)をもって落札価格とするので、入札者は、消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。
⑤ 入札者は、提出した入札書の引き換え、変更又は取り消しをすることはできないものとする。
2.競争参加資格
(1) 予算決算及び会計令(以下「予決令」という。)第70条の規定に該当しない者であること。
なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
(2) 予決令第71条の規定に該当しない者であること。
(3) 令和4・5・6年度競争参加資格(全省庁統一資格)において「役務の提供等」で、「A」又は「B」の等級に格付けされ、関東・甲信越地域の資格を有する者であること。
(4) 各省各庁及び政府関係法人等から取引停止又は指名停止処分等を受けていない者(理事長が特に認める場合を含む。)であること。
(5) 経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であること。
(6) 過去3年以内に情報管理の不備を理由にIPAから契約を解除されている者ではないこと。
3.入札者の義務
(1) 入札者は、当入札説明書及び独立行政法人情報処理推進機構入札心得を了知のうえ、入札に参加しなければならない。
(2) 入札者は、当機構が交付する仕様書に基づいて提案書を作成し、これを入札書に添付して入札書等の提出期限内に提出しなければならない。また、開札日の前日までの間において当機構から当該書類に関して説明を求められた場合は、これに応じなければならない。
(3) 入札者は、提案書の作成に必要な場合に限り、本業務に係る機器等の資料について、代表者印を押印した秘密保持誓約書(別掲を参照)を提出した後、機構と協議の上、閲覧することができる。閲覧期間は、2023年2月13日(月)から2023年3月3日(金)までの月曜日から金曜日(祝祭日は除く)の10時00分から17時00分(12時30分~13時30分の間は除く)とするので、閲覧を希望する者は、事前に14.(4)担当部署へ電子メールにより依頼すること。なお、資料によっては、準備等に時間を要する場合がある。
4.入札説明会の日時及び場所
入札説明会は実施しない。
5.入札に関する質問の受付等
(1) 質問の方法
質問書(様式1)に所定事項を記入の上、電子メールにより提出すること。
(2) 受付期間
2023年2月2日(木)から2023年2月28日(火)17時00分まで
なお、質問に対する回答に時間がかかる場合があるため、余裕をみて提出すること。
(3) 担当部署
14.(4)のとおり
6.入札書等の提出方法及び提出期限等
(1) 受付期間
2023年3月10日(金)から2023年3月14日(火)
持参の場合の受付時間は、月曜日から金曜日(祝祭日は除く)の10時00分から17時00分
(12時30分~13時30分の間は除く)とする。
(2) 提出期限
2023年3月14日(火)17時00分必着
上記期限を過ぎた入札書等はいかなる理由があっても受け取らない。
(3) 提出先
14.(4)のとおり。
なお、直接提出する場合は、文京グリーンコートセンターオフィス13階の当機構総合受付を
訪問すること。
(4) 提出書類一覧
No. |
提出書類 |
部数 |
|
① |
委任状(代理人に委任する場合) |
様式2 |
1通 |
② |
入札書(封緘) |
様式3 |
1通 |
③ |
提案書 |
- |
5部 |
④ |
提案書(電子データ)CD-R 又は DVD-R に格納 |
- |
1部 |
⑤ |
添付資料(3種類) 「Ⅳ.入札資料作成要領及び評価手順」を参照 |
様式-A 各業務従事者の略歴 実施体制及び担当者略歴 |
各5部 |
⑥ |
補足資料(任意) |
- |
5部 |
⑦ |
評価項目一覧 |
- |
5部 |
⑧ |
令和4・5・6年度競争参加資格(全省庁統一資格) における資格審査結果通知書の写し |
- |
1通 |
⑨ |
資格認証を証明する書面の写し(2種類) ・プライバシーマーク(個人情報保護マネジメントシステム) ・ISO27001(情報セキュリティマネジメントシステム) |
- |
各1通 |
⑩ |
提案書受理票 |
様式4 |
1通 |
(5) 提出方法
① 入札書等提出書類を持参により提出する場合
入札書を封筒に入れ封緘し、封皮に氏名(法人の場合は商号又は名称)、宛先(14.(4)の担当者名)を記載するとともに「産業サイバーセキュリティセンター拠点演習環境等の運用等業務 一般競争入札に係る入札書在中」と朱書きし、その他提出書類一式と併せ封筒に入れ封緘し、その封皮に氏名(法人の場合はその商号又は名称)、宛先(14.(4)の担当者名)を記載し、かつ、「産業サイバーセキュリティセンター拠点演習環境等の運用等業務 一般競争入札に係る提出書類一式在中」と朱書きすること。
② 入札書等提出書類を郵便等(書留)により提出する場合
二重封筒とし、表封筒に「産業サイバーセキュリティセンター拠点演習環境等の運用等業務 一般競争入札に係る提出書類一式在中」と朱書きし、中封筒の封皮には直接提出する場合と同様とすること。
(6) 提出後
① 入札書等提出書類を受理した場合は、提案書受理票を入札者に交付する。なお、受理した提案書等は評価結果に関わらず返却しない。
② 必要に応じて、ヒアリングを次の日程で実施する。
日時:2023年3月16日(木)10時00分~16時00分の間(1者あたり1時間程度を予定)
場所:xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x
独立行政法人情報処理推進機構 会議室D
なお、xxxxxについては、提案内容を熟知した実施責任者等が対応すること。
7.開札の日時及び場所
(1) 開札の日時
2023年3月20日(月)11時00分
(2) 開札の場所
xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x
独立行政法人情報処理推進機構 会議室C
8.入札の無効
入札公告に示した競争参加資格のない者による入札及び入札に関する条件に違反した入札は無効とする。
9.落札者の決定方法
独立行政法人情報処理推進機構会計規程第29条の規定に基づいて作成された予定価格の制限の範囲内で、当機構が入札説明書で指定する要求事項のうち、必須とした項目の最低限の要求をすべて満たしている提案をした入札者の中から、当機構が定める総合評価の方法をもって落札者を定めるものとする。ただし、落札者となるべき者の入札価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき、又はその者と契約することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の範囲内の価格をもって入札をした他の者のうち、評価の最も高い者を落札者とすることがある。
10.入札保証金及び契約保証金 全額免除
11.契約書作成の要否 要(Ⅱ.契約書(案)を参照)
12.支払の条件
契約代金は、業務の完了後、当機構が適法な支払請求書を受理した日の属する月の翌月末日までに契約金額を支払うものとする。
13.契約者の氏名並びにその所属先の名称及び所在地
x000-0000 xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x
独立行政法人情報処理推進機構 理事長 xx xx
14.その他
(1) 入札者は、提出した証明書等について説明を求められた場合は、自己の責任において速やかに書面をもって説明しなければならない。
(2) 契約に係る情報については、機構ウェブサイトにて機構会計規程等に基づき公表(注)するものとする。
(3) 落札者は、契約締結時までに入札内訳書の電子データを提出するものとする。
(4) 入札説明会への参加申込み、仕様書に関する照会先、入札に関する質問の受付、入札書類の提出先
x000-0000
xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x
独立行政法人情報処理推進機構 産業サイバーセキュリティセンター
企画部 管理グループ 担当:川口、xx
TEL:00-0000-0000
E-mail:xxx-xxxx-x@xxx.xx.xx
(5) 入札行為に関する照会先
独立行政法人情報処理推進機構 財務部 契約・管財グループ 担当:xx、xx
TEL:00-0000-0000
E-mail:xx-xxx-xx@xxx.xx.xx
(6) 予算について
本件公告は、2023年度予算が成立することを前提としたものであり、本件に係る政府予算案の決定(成立)がなされない場合には、取り止める可能性があることに留意すること。
(注) 独立行政法人の事務・事業の見直しの基本方針(平成22年12月7日閣議決定)
に基づく契約に係る情報の公表について
独立行政法人が行う契約については、「独立行政法人の事務・事業の見直しの基本方針」(平成22年12月7日閣議決定)において、独立行政法人と一定の関係を有する法人と契約をする場合には、当該法人への再就職の状況、当該法人との間の取引等の状況について情報を公開するなどの取組を進めるとされているところです。
これに基づき、以下のとおり、当機構との関係に係る情報を当機構のウェブサイトで公表することとしますので、所要の情報の当方への提供及び情報の公表に同意の上で、応札若しくは応募又は契約の締結を行っていただくよう御理解と御協力をお願いいたします。
なお、案件への応札若しくは応募又は契約の締結をもって同意されたものとみなさせていただきますので、ご了知願います。
(1)公表の対象となる契約先
次のいずれにも該当する契約先
① 当機構において役員を経験した者(役員経験者)が再就職していること又は課長相当職以上の職を経験した者(課長相当職以上経験者)が役員、顧問等として再就職していること
② 当機構との間の取引高が、総売上高又は事業収入の3分の1以上を占めていること
※ 予定価格が一定の金額を超えない契約や光熱水費の支出に係る契約等は対象外
(2)公表する情報
上記に該当する契約先について、契約ごとに、物品役務等の名称及び数量、契約締結日、契
約先の名称、契約金額等と併せ、次に掲げる情報を公表します。
① 当機構の役員経験者及び課長相当職以上経験者(当機構OB)の人数、職名及び当機構における最終職名
② 当機構との間の取引高
③ 総売上高又は事業収入に占める当機構との間の取引高の割合が、次の区分のいずれかに該当する旨
3分の1以上2分の1未満、2分の1以上3分の2未満又は3分の2以上
④ 一者応札又は一者応募である場合はその旨
(3)当方に提供していただく情報
① 契約締結日時点で在職している当機構OBに係る情報(人数、現在の職名及び当機構における最終職名等)
② 直近の事業年度における総売上高又は事業収入及び当機構との間の取引高
(4)公表日
契約締結日の翌日から起算して原則として72日以内(4月に締結した契約については原則として93日以内)
(5)実施時期
平成23年7月1日以降の一般競争入札・企画競争・公募公告に係る契約及び平成23年7月1日以降に契約を締結した随意契約について適用します。
なお、応札若しくは応募又は契約の締結を行ったにもかかわらず情報提供等の協力をしていただけない相手方については、その名称等を公表させていただくことがあり得ますので、ご了知願います。
(様 式 1)
年 月 日
独立行政法人情報処理推進機構
産業サイバーセキュリティセンター
企画部 管理グループ 担当者殿
質問書
「産業サイバーセキュリティセンター拠点演習環境等の運用等業務」に関する質問書を提出します。
法人名 |
|
所属部署名 |
|
担当者名 |
|
電話番号 |
|
|
質問書枚数 |
枚中 枚目 |
<質問箇所について>
資料名 |
例) ○○書 |
ページ |
例) P○ |
項目名 |
例) ○○概要 |
質問内容 |
備考
1.質問は、本様式1 枚につき1 問とし、簡潔にまとめて記載すること。
2.質問及び回答は、IPAのホームページに公表する。(電話等による個別回答はしない。)また、質問
者自身の既得情報(特殊な技術、ノウハウ等)、個人情報に関する内容については、公表しない。
(様 式 2)
年 月 日
独立行政法人情報処理推進機構 理事長 殿
所 在 地
商号又は名称
代表者氏名 印
(又は代理人)
委 任 状
私は、下記の者を代理人と定め、「産業サイバーセキュリティセンター拠点演習環境等の運用等業務」の入札に関する一切の権限を委任します。
代 x x(又は復代理人)
所 在 地
所属・役職名
氏 名
|
(様 式 3)
年 月 日
独立行政法人情報処理推進機構 理事長 殿
所 在 地
商号又は名称
代表者氏名 印
(又は代理人、復代理人氏名)
印
入 札 書
入札金額 ¥
(※ 下記件名に係る費用の総価を記載すること)
件 名 「産業サイバーセキュリティセンター拠点演習環境等の運用等業務」
契約条項の内容及び貴機構入札心得を承知のうえ、入札いたします。
(様 式 4)
提案書受理票(控)
提案書受理番号
件 名:「産業サイバーセキュリティセンター拠点演習環境等の運用等業務」
【入札者記載欄】
提出年月日: 年 月 日
法 人 名:
所 在 地: 〒
担 当 者: 所属・役職名
氏名
TEL FAX
|
【IPA担当者使用欄】
No. |
提出書類 |
部数 |
有無 |
No. |
提出書類 |
部数 |
有無 |
① |
委任状(委任する場合) |
1通 |
|
② |
入札書(封緘) |
1通 |
|
③ |
提案書(別紙を含む) |
5部 |
|
④ |
提案書(電子データ) |
1部 |
|
⑤ |
添付資料(3種類) |
各5部 |
|
⑥ |
補足資料(任意) |
5部 |
|
⑦ |
評価項目一覧 |
5部 |
|
⑧ |
資格審査結果通知書の写し |
1通 |
|
⑨ |
資格認証を証明する書面の写し(2種類) |
各1通 |
|
⑩ |
提案書受理票 |
(本紙) |
|
|
切り取り |
|
|
|
提案書受理番号
提案書受理票
年 月 日
件 名 「産業サイバーセキュリティセンター拠点演習環境等の運用等業務」
法人名(入札者が記載):
担当者名(入札者が記載): x
xxから提出された標記提案書を受理しました。
独立行政法人情報処理推進機構 産業サイバーセキュリティセンター
企画部 管理グループ
担当者名: ㊞
独立行政法人情報処理推進機構入札心得
(趣 旨)
第1条 独立行政法人情報処理推進機構(以下「機構」という。)の契約に係る一般競争又は指名競争(以下「競争」という。)を行う場合において、入札者が熟知し、かつ遵守しなければならない事項は、関係法令、機構会計規程及び入札説明書に定めるもののほか、この心得に定めるものとする。
(仕様書等)
第2条 入札者は、仕様書、図面、契約書案及び添付書類を熟読のうえ入札しなければならない。
2 入札者は、前項の書類について疑義があるときは、関係職員に説明を求めることができる。
3 入札者は、入札後、第1項の書類についての不明を理由として異議を申し立てることができない。
(入札保証金及び契約保証金)
第3条 入札保証金及び契約保証金は、全額免除する。
(入札の方法)
第4条 入札者は、別紙様式による入札書を直接又は郵便等で提出しなければならない。
(入札書の記載)
第5条 落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額をもって落札価格とするので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。
(直接入札)
第6条 直接入札を行う場合は、入札書を封筒に入れ、封緘のうえ入札者の氏名を表記し、予め指定された時刻までに契約担当職員等に提出しなければならない。この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。
2 入札者は、代理人をして入札させるときは、その委任状を持参させなければならない。
(郵便等入札)
第7条 郵便等入札を行う場合には、二重封筒とし、入札書を中封筒に入れ、封緘のうえ入札者の氏名、宛先、及び入札件名を表記し、予め指定された時刻までに到着するように契約担当職員等あて書留で提出しなければならない。この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。
2 入札者は、代理人をして入札させるときは、その委任状を同封しなければならない。
(代理人の制限)
第8条 入札者又はその代理人は、当該入札に対する他の代理をすることができない。
2 入札者は、予算決算及び会計令(昭和22年勅令第165号、以下「予決令」という。)第71条第1項各号の一に該当すると認められる者を競争に参加することが出来ない期間は入札代理人とすることができない。
(条件付きの入札)
第9条 予決令第72条第1項に規定する一般競争に係る資格審査の申請を行ったものは、競争に参加する者に必要な資格を有すると認められること又は指名競争の場合にあっては指名されることを条件に入札書を提出することができる。この場合において、当該資格審査申請書の審査が開札日までに終了しないとき又は資格を有すると認められなかったとき若しくは指名されなかったときは、当該入札書は落札の対象としない。
(入札の取り止め等)
第10条 入札参加者が連合又は不穏の行動をなす場合において、入札をxxに執行することができないと認められるときは、当該入札者を入札に参加させず又は入札の執行を延期し、若しくは取り止めることがある。
(入札の無効)
第11条 次の各号の一に該当する入札は、無効とする。
(1) 競争に参加する資格を有しない者による入札
(2) 指名競争入札において、指名通知を受けていない者による入札
(3) 委任状を持参しない代理人による入札
(4) 記名押印(外国人又は外国法人にあっては、本人又は代表者の署名をもって代えることができる。)を欠く入札
(5) 金額を訂正した入札
(6) 誤字、脱字等により意思表示が不明瞭である入札
(7) 明らかに連合によると認められる入札
(8) 同一事項の入札について他人の代理人を兼ね又は2者以上の代理をした者の入札
(9) 入札者に求められる義務を満たすことを証明する必要のある入札にあっては、証明書が契約担当職員等の審査の結果採用されなかった入札
(10) 入札書受領期限までに到着しない入札
(11) 暴力団排除に関する誓約事項(別記)について、虚偽が認められた入札
(12) その他入札に関する条件に違反した入札
(開 札)
第12条 開札には、入札者又は代理人を立ち会わせて行うものとする。ただし、入札者又は代理人が立会わない場合は、入札執行事務に関係のない職員を立会わせて行うものとする。
(調査基準価格、低入札価格調査制度)
第13条 工事その他の請負契約(予定価格が1千万円を超えるものに限る。)について機構会計規程細則第26条の3第1項に規定する相手方となるべき者の申込みに係る価格によっては、その者により当該契約の内容に適合した履行がされないこととなるおそれがあると認められる場合の基準は次の各号に定める契約の種類ごとに当該各号に定める額(以下「調査基準価格」という。)に満たない場合とする。
(1) 工事の請負契約 その者の申込みに係る価格が契約ごとに3分の2から10分の8.5の範囲で契約担当職員等の定める割合を予定価格に乗じて得た額
(2) 前号以外の請負契約 その者の申込みに係る価格が10分の6を予定価格に乗じて得た額
2 調査基準価格に満たない価格をもって入札(以下「低入札」という。)した者は、事後の資料提出及び契約担当職員等が指定した日時及び場所で実施するヒアリング等(以下「低入札価格調査」という。)に協力しなければならない。
3 低入札価格調査は、入札理由、入札価格の積算内訳、手持工事等の状況、履行体制、国及び地方公共団体等における契約の履行状況等について実施する。
(落札者の決定)
第14条 一般競争入札最低価格落札方式(以下「最低価格落札方式」という。)にあっては、有効な入札を行った者のうち、予定価格の制限の範囲内で最低の価格をもって入札した者を落札者とする。また、一般競争入札総合評価落札方式(以下「総合評価落札方式」という。)にあっては、契約担当職員等が採用できると判断した提案書を入札書に添付して提出した入札者であって、その入札金額が予定価格の制限の範囲内で、かつ提出した提案書と入札金額を当該入札説明書に添付の評価手順書に記載された方法で評価、計算し得た評価値(以下「総合評価点」という。)が最も高かった者を落札者とする。
2 低入札となった場合は、一旦落札決定を保留し、低入札価格調査を実施の上、落札者を決定する。
3 前項の規定による調査の結果その者により当該契約の内容に適合した履行がされないおそれがあると認められるとき、又はその者と契約を締結することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、次の各号に定める者を落札者とすることがある。
(1) 最低価格落札方式 予定価格の制限の範囲内の価格をもって入札をした他の者のうち、最低の価格をもって入札した者
(2) 総合評価落札方式 予定価格の制限の範囲内の価格をもって入札をした他の者のうち、総合評価点が最も高かった者
(再度入札)
第15条 開札の結果予定価格の制限に達した価格の入札がないときは、直ちに再度の入札を行う。なお、開札の際に、入札者又はその代理人が立ち会わなかった場合は、再度入札を辞退したものとみなす。
2 前項において、入札者は、代理人をして再度入札させるときは、その委任状を持参させなければならない。
(同価格又は同総合評価点の入札者が二者以上ある場合の落札者の決定)
第16条 落札となるべき同価格又は同総合評価点の入札をした者が二者以上あるときは、直ちに当該入札をした者又は第12条ただし書きにおいて立ち会いをした者にくじを引かせて落札者を決定する。
2 前項の場合において、当該入札をした者のうちくじを引かない者があるときは、これに代わって入札事務に関係のない職員にくじを引かせるものとする。
(契約書の提出)
第17条 落札者は、契約担当職員等から交付された契約書に記名押印(外国人又は外国法人が落札者である場合には、本人又は代表者が署名することをもって代えることができる。)し、落札決定の日から5日以内(期終了の日が行政機関の休日に関する法律(昭和63年法律第91号)第1条に規定する日に当たるときはこれを算入しない。)に契約担当職員等に提出しなければならない。ただし、契約担当職員等が必要と認めた場合は、この期間を延長することができる。
2 落札者が前項に規定する期間内に契約書を提出しないときは、落札はその効力を失う。
(入札書に使用する言語及び通貨)
第18条 入札書及びそれに添付する仕様書等に使用する言語は、日本語とし、通貨は日本国通貨に限る。
(落札決定の取消し)
第19条 落札決定後であっても、この入札に関して連合その他の事由により正当な入札でないことが判明したときは、落札決定を取消すことができる。
以上
(別記)
暴力団排除に関する誓約事項
当社(個人である場合は私、団体である場合は当団体)は、下記の「契約の相手方として不適当な者」のいずれにも該当しません。
この誓約が虚偽であり、又はこの誓約に反したことにより、当方が不利益を被ることとなっても、異議は一切申し立てません。
記
1. 契約の相手方として不適当な者
(1) 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
(2) 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
(3) 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
(4) 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
上記事項について、入札書の提出をもって誓約します。
(参 考)
予算決算及び会計令【抜粋】
(一般競争に参加させることができない者)
第70条 契約担当官等は、売買、貸借、請負その他の契約につき会計法第二十九条の三第一項の競争(以下「一般競争」という。)に付するときは、特別の理由がある場合を除くほか、次の各号のいずれかに該当する者を参加させることができない。
一 当該契約を締結する能力を有しない者
二 破産手続開始の決定を受けて復権を得ない者
三 暴力団員による不当な行為の防止等に関する法律(平成三年法律第七十七号)第三十二条第一項各号に掲げる者
(一般競争に参加させないことができる者)
第71条 契約担当官等は、一般競争に参加しようとする者が次の各号のいずれかに該当すると認められるときは、その者について三年以内の期間を定めて一般競争に参加させないことができる。その者を代理人、支配人その他の使用人として使用する者についても、また同様とする。
一 契約の履行に当たり故意に工事、製造その他の役務を粗雑に行い、又は物件の品質若しくは数量に関して不正の行為をしたとき。
二 xxな競争の執行を妨げたとき又はxxな価格を害し若しくは不正の利益を得るために連合したとき。
三 落札者が契約を結ぶこと又は契約者が契約を履行することを妨げたとき。
四 監督又は検査の実施に当たり職員の職務の執行を妨げたとき。
五 正当な理由がなくて契約を履行しなかつたとき。
六 契約により、契約の後に代価の額を確定する場合において、当該代価の請求を故意に虚偽の事実に基づき過大な額で行つたとき。
七 この項(この号を除く。)の規定により一般競争に参加できないこととされている者を契約の締結又は契約の履行に当たり、代理人、支配人その他の使用人として使用したとき。
2 契約担当官等は、前項の規定に該当する者を入札代理人として使用する者を一般競争に参加させないことができる。
【別掲】
年 月 日
独立行政法人情報処理推進機構
理事長 xx xx x
秘密保持誓約書
当社は、「産業サイバーセキュリティセンター拠点演習環境等の運用等業務」に関する手続きにおいて、貴機構から閲覧を許可された情報のうち、公知の情報以外(以下「秘密情報」という。)の取扱いに関しては、下記の事項を厳守することを、ここに誓約いたします。
記
秘密情報を本入札に関係する社員等以外の者に対して開示又は漏洩いたしません。
秘密情報は本入札のためにのみ利用いたします。
当社が秘密情報を外部に開示又は漏洩したことにより、貴機構が損害を被った場合には、損害賠償等について真摯に対応いたします。
以上
(住所)
(会社名)
(代表者名) 印
○○○○情財第○○号
契約書
独立行政法人情報処理推進機構(以下「甲」という。)と○○○○○(以下「乙」という。)とは、次の条項により「産業サイバーセキュリティセンター拠点演習環境等の運用等業務」に関する請負契約を締結する。
(契約の目的)
第1条 甲は、別紙仕様書記載の「契約の目的」を実現するために、同仕様書及び提案書記載の「産業サイバーセキュリティセンター拠点演習環境等の運用等業務」(以下、「請負業務」という。)の完遂を乙に注文し、乙は本契約及び関係法令の定めに従って誠実に請負業務を完遂することを請け負う。
2 乙は、本契約においては、請負業務またはその履行途中までの成果が可分であるか否かに拘わらず、請負業務が完遂されることによってのみ、甲が利益を受け、また甲の契約の目的が達成されることを、確認し了解する。
(再請負の制限)
第2条 乙は、請負業務の全部を第三者に請負わせてはならない。
2 乙は、請負業務の一部を第三者(以下「再請負先」という。)に請負わせようとするときは、事前に再請負先、再請負の対価、再請負作業内容その他甲所定の事項を、書面により甲に届け出なければならない。
3 前項に基づき、乙が請負業務の一部を再請負先に請負わせた場合においても、xは、再請負先の行為を全て乙の行為とみなし、乙に対し本契約上の責任を問うことができる。
(責任者の選任)
第3x xは、請負業務を実施するにあたって、責任者(乙のxx従業員に限る。)を選任して甲に届け出る。
2 責任者は、請負業務の進捗状況を常に把握するとともに、各進捗状況について甲の随時の照会に応じるとともに定期的または必要に応じてこれを甲に報告するものとする。
3 乙は、第1項により選任された責任者に変更がある場合は、直ちに甲に届け出る。
(納入物件及び納入期限)
第4条 納入物件、納入期限及びその他納入に関する事項については、別紙仕様書のとおりとする。
(契約金額)
第5条 甲が本契約の対価として乙に支払うべき契約金額は、○○,○○○,○○○円(うち消費税及び地方消費税○,○○○,○○○円)とする。
(権利義務の譲渡)
第6x xは、本契約によって生じる権利又は義務を第三者に譲渡し、又は承継させてはならない。
(実地調査)
第7条 甲は、必要があると認めるときは、乙に対し、自ら又はその指名する第三者をして、請負業務の実施状況等について、報告又は資料を求め、若しくは事業所に臨んで実地に調査を行うことができる。
2 前項において、甲は乙に意見を述べ、補足資料の提出を求めることができる。
(検査)
第8条 甲は、納入物件の納入を受けた日から10日以内に、当該納入物件について別紙仕様書及び提案書に基づき検査を行い、同仕様書及び提案書に定める基準に適合しない事実を発見したときは、当該事実の概要を書面によって遅滞なく乙に通知する。
2 前項所定の期間内に同項所定の通知が無いときは、当該期間満了日をもって当該納入物件は同項所定の検査に合格したものとみなす。
3 請負業務は、当該納入物件が本条による検査に合格した日をもって完了とする。
4 第1項及び第2項の規定は、第1項所定の通知書に記載された指摘事実に対し、乙が適切な修正等を行い甲に再納入する場合に準用する。
(契約不適合責任)
第9条 甲は、請負業務完了の日から1年以内に納入物件その他請負業務の成果に種類、品質又は数量に関して仕様書及び提案書の記載内容に適合しない事実(以下「契約不適合」という。)を発見したときは、相当の催告期間を定めて、甲の承認または指定した方法により、その契約不適合の修補、代品との交換又は不足分の引渡しによる履行の追完を乙に請求することができる。但し、発見後合理的期間内に乙に通知することを条件とする。
2 前項において、乙は、前項所定の方法以外の方法による修補等を希望する場合、修補等に要する費用の多寡、甲の負担の軽重等に関わらず、甲の書面による事前の同意を得なければならない。この場合、xは、事情の如何を問わず同意する義務を負わない。
3 第1項において催告期間内に修補等がないときは、甲は、その選択に従い、本契約を解除し、またはその不適合の程度に応じて代金の減額を請求することができる。ただし、次の各号のいずれかに該当する場合は、第1項に関わらず、催告なしに直ちに解除し、または代金の減額を請求することができる。
一 修補等が不能であるとき。
x xが修補等を拒絶する意思を明確に表示したとき。
三 契約の性質又は当事者の意思表示により、特定の日時又は一定の期間内に修補等をしなければ契約の目的を達することができない場合において、乙が修補等をしないでその時期を経過したとき。
四 前各号に掲げる場合のほか、甲が第1項所定の催告をしても修補等を受ける見込みがないことが明らかであるとき。
4 第1項で定めた催告期間内に修補等がなされる見込みがないと合理的に認められる場合、甲は、前項本文に関わらず、催告期間の満了を待たずに本契約を解除することができる。
5 前各項において、甲は、乙の責めに帰すべき事由による契約不適合によって甲が被った損害の賠償を、別途乙に請求することができる。
6 本条は、本契約終了後においても有効に存続するものとする。
(対価の支払及び遅延利息)
第10条 甲は、請負業務の完了後、乙から適法な支払請求書を受理した日の属する月の翌月末日までに契約金額を支払う。なお、支払いに要する費用は甲の負担とする。
2 甲が前項の期日までに対価を支払わない場合は、その遅延期間における当該未払金額に対して、財務大臣が決定する率(政府契約の支払遅延に対する遅延利息の率(昭和24年12月12日大蔵省告示第991号))によって、遅延利息を支払うものとする。
3 乙は、請負業務の履行途中までの成果に対しては、事由の如何を問わず、何らの支払いもなされないことを確認し了解する。
(遅延損害金)
第11条 天災地変その他乙の責に帰すことができない事由による場合を除き、乙が納入期限までに納入物件の納入が終らないときは、甲は遅延損害金として、延滞日数1日につき契約金額の1,000分の1に相当する額を徴収することができる。
2 前項の規定は、納入遅延となった後に本契約が解除された場合であっても、解除の日までの日数に対して適用するものとする。
(契約の変更)
第12条 甲及び乙は、本契約の締結後、次の各号に掲げる事由が生じた場合は、甲乙合意のうえ本契約を変更することができる。
一 仕様書及び提案書その他契約条件の変更(乙に帰責事由ある場合を除く。)。
二 天災地変、著しい経済情勢の変動、不可抗力その他やむを得ない事由に基づく諸条件の変更。
三 税法その他法令の制定又は改廃。
四 価格に影響のある技術変更提案の実施。
2 前項による本契約の変更は、納入物件、納期、契約金額その他すべての契約内容の変更の有無・内容等についての合意の成立と同時に効力を生じる。なお、本契約の各条項のうち変更の合意がない部分は、本契約の規定内容が引き続き有効に適用される。
3 本案件において、2023(令和5)年度以降の予算措置等がなされない場合には、当該年度に係る本契約は取り止めることとする。なお、当該年度における業務は、予算が成立後(年度内成立の場合は4月1日)に実施するものとする。
(契約の解除等)
第13条 甲は、第9条による場合の他、次の各号の一に該当するときは、催告の上、本契約の全部又は一部を解除することができる。但し、第4号乃至第6号の場合は催告を要しない。
x xが本契約条項に違反したとき。
二 乙が天災地変その他不可抗力の原因によらないで、納入期限までに本契約の全部又は一部を履行しないか、又は納入期限までの納入が見込めないとき。
x xが甲の指示に従わないとき、その職務執行を妨げたとき、又は談合その他不正な行為があったとき。
四 乙が破産手続開始の決定を受け、その他法的整理手続が開始したこと、資産及び信用の状態が著しく低下したと認められること等により、契約の円滑な履行が困難と認められるとき。
五 天災地変その他乙の責に帰すことができない事由により、納入物件を納入する見込みがないと認められるとき。
x xが、xが正当な理由と認める理由により、本契約の解除を申し出たとき。
2 乙は、xがその責に帰すべき事由により、本契約上の義務に違反した場合は、相当の期間を定めて、その履行を書面で催告し、その期間内に履行がないときは、本契約を解除することができる。
3 乙の本契約違反の程度が著しく、または乙に重大な背信的言動があった場合、甲は第1項にかかわらず、催告せずに直ちに本契約を解除することができる。
4 甲は、第1項第1号乃至第4号又は前項の規定により本契約を解除する場合は、違約金として契約金額の100分の10に相当する金額(その金額に100円未満の端数があるときはその端数を切り捨てる。)を乙に請求することができる。
5 前項の規定は、甲に生じた実際の損害額が同項所定の違約金の額を超える場合において、甲がその超える部分について乙に対し次条に規定する損害賠償を請求することを妨げない。
(損害賠償)
第14x xは、乙の責に帰すべき事由によって甲又は第三者に損害を与えたときは、その被った損害を賠償するものとする。ただし、乙の負う賠償額は、乙に故意又は重大な過失がある場合を除き、第5条所定の契約金額を超えないものとする。
2 第11条所定の遅延損害金の有無は、前項に基づく賠償額に影響を与えないものとする。
(違約金及び損害賠償金の遅延利息)
第15条 乙が、第13条第4項の違約金及び前条の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を支払わなければならない。
(秘密保持及び個人情報)
第16条 甲及び乙は、相互に本契約の履行過程において知り得た相手方の秘密を他に漏洩せず、また本契約の履行に必要な範囲を超えて利用しない。ただし、甲が、法令等、官公署の要求、その他公益的見地に基づいて、必要最小限の範囲で開示する場合を除く。
2 乙は、契約締結後速やかに、情報セキュリティを確保するための体制を定めたものを含み、以下に記載する事項の遵守の方法及び提出を求める情報、書類等(以下「情報セキュリティを確保するための体制等」という。)について、甲に提示し了承を得た上で確認書類として提出すること。ただし、別途契約締結前に、情報セキュリティを確保するための体制等について甲に提示し了承を得た上で提出したときは、この限りでない。また、契約期間中に、甲の要請により、情報セキュリティを確保するための体制及び対策に係る実施状況を紙媒体又は電子媒体により報告すること。加えて、これらに変更が生じる場合は、事前に甲へ案を提出し、同意を得ること。
なお、報告の内容について、甲と乙が協議し不十分であると認めた場合、乙は、速やかに甲と協議し対策を講ずること。
3 乙は、本契約遂行中に得た本契約に関する情報(紙媒体及び電子媒体)について、甲の許可なく当機構外で複製してはならない。また、作業終了後には、複製した情報が電子計算機等から消去されていることを甲が確認できる方法で証明すること。
4 乙は、本契約を終了又は契約解除する場合には、乙において本契約遂行中に得た本契約に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)を速やかに甲に返却又は廃棄若しくは消去すること。その際、甲の確認を必ず受けること。
5 乙は、契約期間中及び契約終了後においても、本契約に関して知り得た当機構の業務上の内容について、他に漏らし又は他の目的に利用してはならない。ただし、甲の承認を得た場合は、この限りではない。
6 乙は、本契約の遂行において、情報セキュリティが侵害され又はそのおそれがある場合の対処方法について甲に提示すること。また、情報セキュリティが侵害され又はそのおそれがあることを認知した場合には、速やかに甲に報告を行い、原因究明及びその対処等について甲と協議の上、その指示に従うこと。
7 乙は、本契約全体における情報セキュリティの確保のため、「政府機関等の情報セキュリティ対策のための統一基準」等に基づく、情報セキュリティ対策を講じなければならない。
8 乙は、当機構が実施する情報セキュリティ監査又はシステム監査を受け入れるとともに、指摘事項への対応を行うこと。
9 乙は、本契約に従事する者を限定すること。また、乙の資本関係・役員の情報、本契約の実施場所、本契約の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を甲に提示すること。なお、本契約の実施期間中に従事者を変更等する場合は、事前にこれらの情報を甲に再提示すること。
10 個人情報に関する取扱いについては、別添「個人情報の取扱いに関する特則」のとおりとする。
11 本条は、本契約終了後も有効に存続する。
(知的財産権)
第17条 請負業務の履行過程で生じた著作権(著作xx第27条及び第28条に定める権利を含む。)、発明(考案及び意匠の創作を含む。)及びノウハウを含む産業財産権(特許その他産業財産権を受ける権利を含む。)(以下「知的財産権」という。)は、乙又は国内外の第三者が従前から保有していた知的財産権を除き、第8条第3項の規定による請負業務完了の日をもって、乙から甲に自動的に移転するものとする。なお、乙は、甲の要請がある場合、登録その他の手続きに協力するものとする。
2 乙は、請負業務の成果に乙が従前から保有する知的財産権が含まれている場合は、前項に規定する移転の時に、甲に対して非独占的な実施権、使用権、第三者に対する利用許諾権(再利用許諾権を含む。)、その他一切の利用を許諾したものとみなし、第三者が従前から保有する知的財産権が含まれている場合は、同旨の法的効果を生ずべき適切な法的措置を、当該第三者との間で事前に講じておくものとする。なお、これに要する費用は契約金額に含まれるものとする。
3 乙は、甲及び甲の許諾を受けた第三者に対し、請負業務の成果についての著作者人格権、及び著作xx第28条の権利その他“原作品の著作者/権利者”の地位に基づく権利主張は行わないものとする。
(知的財産権の紛争解決)
第18条 乙は、請負業務の成果が、甲及び国内外の第三者が保有する知的財産権(公告、公開中のものを含む。)を侵害しないことを保証するとともに、侵害の恐れがある場合、又は甲からその恐れがある旨の通知を受けた場合には、当該知的財産権に関し、甲の要求する事項及びその他の必要な事項について遅滞なく調査を行い、これを速やかに甲に書面で報告しなければならない。
2 乙は、知的財産権に関して甲を当事者または関係者とする紛争が生じた場合(私的交渉、仲裁を含み、法的訴訟に限らない。)、その費用と責任において、その紛争を処理解決するものとし、甲に対し一切の負担及び損害を被らせないものとする。
3 第9条の規定は、知的財産権に関する紛争には適用しない。また、本条は、本契約終了後も有効に存続する。
(成果の公表等)
第19条 甲は、請負業務完了の日以後、請負業務の成果を公表、公開及び出版(以下「公表等」という。)することができる。
2 甲は、乙の承認を得て、請負業務完了前に、予定される成果の公表等をすることができる。
3 乙は、成果普及等のために甲が成果報告書等を作成する場合には、甲に協力する。
4 乙は、甲の書面による事前の承認を得た場合は、その承認の範囲内で請負業務の成果を公表等することができる。この場合、乙はその具体的方法、時期、権利関係等について事前に甲と協議してその了解を得なければならない。なお、甲の要請がある場合は、甲と共同して行う。
5 乙は、前項に従って公表等しようとする場合には、著作権表示その他法が定める権利表示と共に「独立行政法人情報処理推進機構が実施する事業の成果」である旨を、容易に視認できる場所と態様で表示しなければならない。
6 本条の規定は、本契約終了後も有効に存続する。
(協議)
第20条 本契約の解釈又は本契約に定めのない事項について生じた疑義については、甲乙協議し、誠意をもって解決する。
(その他)
第21条 本契約に関する紛争については、東京地方裁判所を唯一の合意管轄裁判所とする。
特記事項
(談合等の不正行為による契約の解除)
第1条 甲は、次の各号のいずれかに該当したときは、契約を解除することができる。
一 本契約に関し、乙が私的独占の禁止及びxx取引の確保に関する法律(昭和22年法律第54号。以下「独占禁止法」という。)第3条又は第8条第1号の規定に違反する行為を行ったことにより、次のイからハまでのいずれかに該当することとなったとき
イ 独占禁止法第61条第1項に規定する排除措置命令が確定したとき
ロ 独占禁止法第62条第1項に規定する課徴金納付命令が確定したとき
ハ 独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知があったとき
二 本契約に関し、乙の独占禁止法第89条第1項又は第95条第1項第1号に規定する刑が確定したとき
三 本契約に関し、乙(法人の場合にあっては、その役員又は使用人を含む。)の刑法(明治40年法律第45号)第96条の6又は第198条に規定する刑が確定したとき
(談合等の不正行為に係る通知文書の写しの提出)
第2条 乙は、前条第1号イからハまでのいずれかに該当することとなったときは、速やかに、次の各号の文書のいずれかの写しを甲に提出しなければならない。
一 独占禁止法第61条第1項の排除措置命令書
二 独占禁止法第62条第1項の課徴金納付命令書
三 独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知文書
(談合等の不正行為による損害の賠償)
第3条 乙が、本契約に関し、第1条の各号のいずれかに該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
2 前項の規定は、本契約による履行が完了した後も適用するものとする。
3 第1項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
4 第1項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
5 乙が、第1項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(暴力団関与の属性要件に基づく契約解除)
第4条 甲は、乙が次の各号の一に該当すると認められるときは、何らの催告を要せず、本契約を解除することができる。
一 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
二 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
三 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
四 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
(再請負契約等に関する契約解除)
第5x xは、本契約に関する再請負先等(再請負先(下請が数次にわたるときは、すべての再請負先を含む。)並びに自己、再請負先が当該契約に関連して第三者と何らかの個別契約を締結する場合の当該第三者をいう。以下同じ。)が解除対象者(前条に規定する要件に該当する者をいう。以下同じ。)であることが判明したときは、直ちに当該再請負先等との契約を解除し、又は再請負先等に対し解除対象者との契約を解除させるようにしなければならない。
2 甲は、乙が再請負先等が解除対象者であることを知りながら契約し、若しくは再請負先等の契約を承認したとき、又は正当な理由がないのに前項の規定に反して当該再請負先等との契約を解除せず、若しくは再請負先等に対し契約を解除させるための措置を講じないときは、本契約を解除することができる。
(損害賠償)
第6条 甲は、第4条又は前条第2項の規定により本契約を解除した場合は、これにより乙に生じた損害について、何ら賠償ないし補償することは要しない。
2 乙は、甲が第4条又は前条第2項の規定により本契約を解除した場合において、甲に損害が生じたときは、その損害を賠償するものとする。
3 乙が、本契約に関し、第4条又は前条第2項の規定に該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
4 前項の規定は、本契約による履行が完了した後も適用するものとする。
5 第2項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
6 第3項の規定は、甲に生じた実際の損害額が同項に規定す違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
7 乙が、第3項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(不当介入に関する通報・報告)
第7x xは、本契約に関して、自ら又は再請負先等が、暴力団、暴力団員、暴力団関係者等の反社会的勢力から不当要求又は業務妨害等の不当介入(以下「不当介入」という。)を受けた場合は、これを拒否し、又は再請負先等をして、これを拒否させるとともに、速やかに不当介入の事実を甲に報告するとともに警察への通報及び捜査上必要な協力を行うものとする。
本契約の締結を証するため、本契約書2通を作成し、双方記名押印の上、甲、乙それぞれ1通を保有する。
20○○年○月○日
甲 xxx文京区本駒込二丁目28番8号
独立行政法人情報処理推進機構
理事長 xx xx
乙 ○○県○○市○○町○丁目○番○○号
株式会社○○○○○○○
代表取締役 ○○ ○○
(別添)
個人情報の取扱いに関する特則
(定義)
第1条 本特則において、「個人情報」とは、業務に関する情報のうち、個人に関する情報であって、当該情報に含まれる記述、個人別に付された番号、記号その他の符号又は画像もしくは音声により当該個人を識別することのできるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)をいい、秘密であるか否かを問わない。以下各条において、「当該個人」を「情報主体」という。
(責任者の選任)
第2x xは、個人情報を取扱う場合において、個人情報の責任者を選任して甲に届け出る。
2 乙は、第1項により選任された責任者に変更がある場合は、直ちに甲に届け出る。
(個人情報の収集)
第3x xは、業務遂行のため自ら個人情報を収集するときは、「個人情報の保護に関する法律」その他の法令に従い、適切且つxxな手段により収集するものとする。
(開示・提供の禁止)
第4条 乙は、個人情報の開示・提供の防止に必要な措置を講じるとともに、甲の事前の書面による承諾なしに、第三者(情報主体を含む)に開示又は提供してはならない。ただし、法令又は強制力ある官署の命令に従う場合を除く。
2 乙は、業務に従事する従業員以外の者に、個人情報を取り扱わせてはならない。
3 乙は、業務に従事する従業員のうち個人情報を取り扱う従業員に対し、その在職中及びその退職後においても個人情報を他人に開示・提供しない旨の誓約書を提出させるとともに、随時の研修・注意喚起等を実施してこれを厳正に遵守させるものとする。
(目的外使用の禁止)
第5条 乙は、個人情報を業務遂行以外のいかなる目的にも使用してはならない。
(複写等の制限)
第6条 乙は、甲の事前の書面による承諾を得ることなしに、個人情報を複写又は複製してはならない。ただし、業務遂行上必要最小限の範囲で行う複写又は複製については、この限りではない。
(個人情報の管理)
第7条 乙は、個人情報を取り扱うにあたり、本特則第4条所定の防止措置に加えて、個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等のリスクに対し、合理的な安全対策を講じなければならない。
2 乙は、前項に従って講じた措置を、遅滞なく甲に書面で報告するものとする。これを変更した場合も同様とする。
3 甲は、乙に事前に通知の上乙の事業所に立入り、乙における個人情報の管理状況を調査することができる。
4 前三項に関して甲が別途に管理方法を指示するときは、乙は、これに従わなければならない。
5 乙は、業務に関して保管する個人情報(甲から預託を受け、或いは乙自ら収集したものを含む)について甲から開示・提供を求められ、訂正・追加・削除を求められ、或いは業務への利用の停止を求められた場合、直ちに且つ無償で、これに従わなければならない。
(返還等)
第8条 乙は、甲から要請があったとき、又は業務が終了(本契約解除の場合を含む)したときは、個人情報が含まれるすべての物件(これを複写、複製したものを含む。)を直ちに甲に返還し、又は引き渡すとともに、乙のコンピュータ等に登録された個人情報のデータを消去して復元不可能な状態とし、その旨を甲に報告しなければならない。ただし、甲から別途に指示があるときは、これに従うものとする。
2 乙は、甲の指示により個人情報が含まれる物件を廃棄するときは、個人情報が判別できないよう必要な処置を施した上で廃棄しなければならない。
(記録)
第9条 乙は、個人情報の受領、管理、使用、訂正、追加、削除、開示、提供、複製、返還、消去及び廃棄についての記録を作成し、甲から要求があった場合は、当該記録を提出し、必要な報告を行うものとする。
2 乙は、前項の記録を業務の終了後5年間保存しなければならない。
(再請負)
第10x xが甲の承諾を得て業務を第三者に再請負する場合は、十分な個人情報の保護水準を満たす再請負先を選定するとともに、当該再請負先との間で個人情報保護の観点から見て本特則と同等以上の内容の契約を締結しなければならない。この場合、乙は、甲から要求を受けたときは、当該契約書面の写しを甲に提出しなければならない。
2 前項の場合といえども、再請負先の行為を乙の行為とみなし、乙は、本特則に基づき乙が負担する義務を免れない。
(事故)
第11条 乙において個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等の事故が発生したときは、当該事故の発生原因の如何にかかわらず、乙は、ただちにその旨を甲に報告し、甲の指示に従って、当該事故の拡大防止や収拾・解決のために直ちに応急措置を講じるものとする。なお、当該措置を講じた後ただちに当該事故及び応急措置の報告並びに事故再発防止策を書面により甲に提示しなければならない。
2 前項の事故が乙の本特則の違反に起因する場合において、甲が情報主体又は甲の顧客等から損害賠償請求その他の請求を受けたときは、甲は、乙に対し、その解決のために要した費用(弁護士費用を含むがこれに限定されない)を求償することができる。なお、当該求償権の行使は、甲の乙に対する損害賠償請求権の行使を妨げるものではない。
3 第1項の事故が乙の本特則の違反に起因する場合は、本契約が解除される場合を除き、乙は、前二項のほか、当該事故の善後策として必要な措置について、甲の別途の指示に従うものとする。
以上
「産業サイバーセキュリティセンター拠点演習環境等
の運用等業務」
仕様書
1. 件名
「産業サイバーセキュリティセンター拠点演習環境等の運用等業務」
2. 背景
近年、社会インフラに物理的なダメージを与えるサイバー攻撃のリスクが増大し、海外においては、他国家等からなされるサイバー攻撃により、重要インフラ・産業基盤の安全が脅かされる事案が発生している。このような状況下において、我が国の経済・社会を支える重要インフラや産業基盤のサイバー攻撃に対する防護力を抜本的に強靭化する必要がある。
独立行政法人情報処理推進機構(以下「IPA」という。)は 2017 年 4 月 1 日に産業サイバーセキュリティセンター(以下「ICSCoE」という。)を発足し、演習用模擬システムを用いた演習や、攻撃防御の実践経験、最新のサイバー攻撃情報の調査・分析等を通じて、社会インフラ・産業基盤に対するサイバーセキュリティリスクに対応する人材・組織・システム・技術を生み出してきた。
ICSCoEの実施する中核人材育成プログラム1等では、実践的な模擬攻撃を通じた対策立案を行い、効果的な防御戦略を構築できる人材(以下「受講者」という。)を育成することを目的に高度な演習環境等を有しており、この演習環境等を効率的かつ効果的に利用するための運用等が必要不可欠である。
3. 業務概要
本業務は、中核人材育成プログラム「防御技術・ペネトレーション手法」における演習及びICSCOE拠点で実施する各行事等(以下「演習等」という。)を円滑に実施するため、演習環境等を安定稼働させるために必要な運用を実施し、かつIPAに対して運用ノウハウ・経験等の専門的な知見の提供等、技術的な支援を行うものである。
4. 業務内容
業務は次に示す①から⑪とする。
① 演習等で利用された演習環境等の初期化支援
② 演習等で利用される演習環境等に関する情報共有の支援
③ 演習等における既存演習環境等と他演習環境等との組み合わせによる構成変更等の支援
④ 演習等や製品等評価で借り受けた機材等の一時利用や評価等の支援
⑤ 受講者所属企業及び修了者等との演習環境等を利用した検証等の支援
⑥ 演習環境等の保全及びソフトウエアアップデート等の支援
⑦ 施設共通基盤を含む演習環境等の定常監視及び構成変更等の運用支援
⑧ インシデント発生時の対応支援
⑨ 運用支援定例会議の運営支援
⑩ セキュリティ運用に関する情報収集と提案
⑪ 他事業の活動に関する運用支援
4.1. 演習環境等について
演習環境等は次の4構成に大別され、各々はネットワークで相互に接続されている。
4.1.1. OTシステム
次の演習用模擬システム及びそれらを接続するネットワーク環境を指す。
1)鉄鋼圧延システム
プロセス制御を用いる演習用模擬システム
2)鉄道運行システム
広域運用を用いる演習用模擬システム
3)機械製造システム
シーケンス制御を用いる演習用模擬システム
4)スマートグリッド・発電システム
プロセス制御を用いる演習用模擬システム
5)施設管理システム
拠点集中運用を用いる演習用模擬システム
6)車載システム
車載制御を用いる演習用模擬システム
7)熱資源活用制御システム
温度差発電制御と熱資源循環制御を用いる演習用模擬システム
8)可搬型演習用模擬システム
いつくかの単純な制御特性を有し、可搬できることで遠隔地において演習等を実現できる演習用模擬システム
4.1.2. ITシステム
施設を運営するためのサーバー、ストレージ、ネットワークインフラ及びそれらに付随する設備を指す。
4.1.3. 映像システム
演習等の効果を高めるために設置されたディスプレイ、旋回カメラ、ビデオルータ、KVM、コンバータ及びそれらを接続するネットワーク環境を指す。
4.1.4. その他演習用機材
OTシステム等に組み込んだり、単体で利用する機材等を指す。
4.2. 業務内容について
4.2.1. 演習等で利用された演習環境等の初期化支援
・初期化マニュアルの整備
・整備された初期化マニュアルに従った初期化の実施
・不整合の生じた初期化マニュアルの修正
・初期化手順が不明なときにおけるメーカー等が提供するテクニカルサポートに対する問合せ
・初期化後の正常動作の確認
・効率的に初期化を実施するために必要なツール等の導入や運用
4.2.2. 演習等で利用される演習環境等に関する情報共有の支援
・使い方マニュアルの整備
・整備された使い方マニュアルに従った説明の実施
・不整合の生じた使い方マニュアルの修正
・演習環境等に関連する最新版のドキュメントやソフトウェアを定期的にメーカー等から取り寄せし、過去に取得したものも含めた整理の実施
・情報共有を円滑に実施するために必要なツール等の導入や運用
4.2.3. 演習等における既存演習環境等と他演習環境等との組み合わせによる構成変更等の支援
・変更前と変更後の構成が比較できる資料の作成
・変更後の構成が実現可能性についての検証及び関係者に対するヒアリングの実施
・構成変更に係る概要資料及び手順書の作成
・手順書に基づく構成変更の実施
4.2.4. 演習等や製品等評価で借り受けた機材等の一時利用や評価等の支援
・関係者に対するヒアリングの実施
・正常動作の確認及び初期設定の実施
・既存環境に組み込みする必要が生じたときの構成変更の実施
・変更前と変更後の構成が比較できる資料の作成
4.2.5. 受講者所属企業及び修了者等との演習環境等を利用した検証等の支援
・演習等の実施における必要機器等の貸出対応
・演習等の実施に必要なファシリティの準備対応
・演習等における持込機器等の設置及び既存設備とのネットワーク接続対応
4.2.6. 演習環境等の保全及びソフトウエアアップデート等の支援
・汚損等の定期的な確認
・在庫量の定期的な確認
・適用ライセンス等の正常性の定期的な確認
・演習等の目的に対応したソフトウエアアップデート(脆弱性対応も含む)の実施
・メーカー等が提供するテクニカルサポートに対する問合せ
4.2.7. 施設共通基盤を含む演習環境等の定常監視及び構成変更等の運用支援
・運用監視に必要な概要資料及び手順書の作成
・ネットワークを介した死活及びリソースの定常的な監視
・ログ情報の収集及び整理の実施
・運用監視を円滑に実施するために必要なツール等の導入や運用
・営業日日中は常駐監視、夜間休日は遠隔監視の実施
・運用監視結果の定期的な報告の実施
4.2.8. インシデント発生時の対応支援
・インシデント(システム不具合、機器故障、不審通信の観測、マルウエア感染)発生時の初動対応の実施
・インシデントの詳細についての時系列の記録
・現場解決が可能かについての一次切り分けの実施
・メーカー等が提供する障害サポートに対するエスカレーションの実施
・メーカー等の指示に従ったリモートハンドの実施
・オンサイト修理対応等の立ち合いの実施
・インシデント対応員との連携の実施
・効率的にインシデント対応を実施するために必要なツール等の導入や運用
4.2.9. 運用支援定例会議の運営支援
・会議実施に必要なファシリティの準備の実施
・出席者対象者のスケジュール調整の実施
・アジェンダ及び議事録の作成
4.2.10. セキュリティ運用に関する情報収集と提案
・脆弱性情報の収集、既存セキュリティ機能の高度化提案の実施
・セキュリティ製品等から収集されるログ情報の簡易分析の実施
・セキュリティ運用員との連携の実施
4.2.11. 他事業の活動に関する運用支援
・サイバー技術研究室が実施する事業のうち、業務内容に類する内容について運用支援に努める。支援内容については別途サイバー技術研究室が提示する手順等に準ずる。
・サイバーインシデント調査に係る事業のうち、業務内容に類する内容について運用支援に努める。支援内容については別途提示する手順等に準ずる。
中核人材育成プログラムは7月から翌年6月まで通年で実施され、プライマリ・ベーシック・アドバンス・卒業プロジェクトの4つのカリキュラムで構成されている。
① プライマリ(7月・8月予定)
・受講者が集合講義を受講しているため演習環境等は日常的に利用されてはいないが、演習環境等を用いた外来者向け見学対応や修了者向けリカレントプログラムを集中的に実施(各行事ごとに初期化、構成変更等を実施)
・例年この時期に演習環境等の保全・ソフトウェアアップデート及びメーカーの定期点検を実施
② ベーシック(9月・10月・11月・12月予定)
・演習環境等を日常的に利用(複数グループに分けて利用し、各グループごとに初期化、構成変更等を実施)
・例年この時期に演習環境等の保全・ソフトウェアアップデートを実施
③ アドバンス(1月・2月・3月予定)
・外部組織と連携した行事における初期化、構成変更の実施
・演習環境等を日常的に利用(複数グループに分かれて利用し、各グループごとに初期化、構成変更等を実施)
④ 卒業プロジェクト(4月・5月・6月予定)
・演習環境等を日常的に利用(複数チームに分かれて利用し、期間中に各チームの依頼により初期化、構成変更等を実施)
4.4. サービスレベル
・各業務において受講者等からの依頼等(初期化、構成変更、使い方説明等)については、演習等期間がかぎられていることを鑑み、即時対応に努めること。
・対応期間については、各業務ごとに対応完了までの目途を設定すること。
・依頼等の難易度が想定できず、対応完了までの目途が設定できないものについては、業務開始後に速やかに関係者等にヒアリングを実施し、難易度の把握及び対応期間の設定をすること。
・営業日10時30分~18時00分での対応を基本とするが、必要に応じて時間外および休日/祝日の対応を実施すること。
・演習環境等の死活監視等は日中は常駐して実施し、それ以外は遠隔からの実施とすること。
5. 実施体制等
5.1 実施体制
① IPAと協議の上、実施体制を明確に定めたうえ、契約締結日の翌日から1週間以内に実施体制図(実施要員を含む)を提出し、IPAの承認を受けること。
② 本業務の実施にあたっては以下のスキルを有すること。
a) ITシステムの運用
・機器メーカ数10社以上、ノード数500台以上規模のシステムの構築、およびシステム監視の実績を有すること。
・Foundation Certificate in IT Service Management(ITIL Foundation)を取得していること。
・セキュリティ対策に関する運用の実績を有すること。
・テストベッド等の実験用設備の設計・運用の実績を有すること。
・情報システムおよびネットワークの一次トラブルシューティングに関する業務の実績を有すること。
b) OTシステムの運用
・制御システムのセキュリティ対策に関する運用の実績を有すること。
・制御システムやプラントに関する運用の実績を有すること。
・テストベッド等の実験用設備の設計・運用の実績を有すること。
・演習用模擬システム等の一次トラブルシューティングに関する業務の実績を有すること。
c)その他
・以下の資格を有すること。
-プライバシーマーク(個人情報保護マネジメントシステム)を取得していること。
-ISO27001(情報セキュリティマネジメントシステム)を取得していること。
③ プロジェクトリーダを定めること。なお、プロジェクトリーダは、構築及び運用等の実務経験を有すること。
④ 実施要員にCISSPの有資格者1名以上、産業サイバーセキュリティエキスパートの有資格者1名以上を含めること。ただし、1名の実施要員が両資格を有している場合、要件を満たすこととする。
⑤ 実施要員に、産業システムセキュリティに関する十分な知識を有する者を含めること。
⑥ 日本国籍を有する実施要員のみで実施体制を構築すること。
⑦ 実施要員の中から実働可能な人数を確保し、IPAが指定した場所に常駐させること。なお、常駐する者が5.1 ④に定める資格をいずれも有さないときは、当該資格を有する実施要員と速やかに連絡できる体制を構築すること。
⑧ 運用対象に対する理解が不十分であるとき、早急に改善できる体制とすること。
⑨ 実施体制及び実施要員に変更がある場合は、事前にIPAと協議すること。
5.2. 情報管理体制
① 受託者は本事業で知り得た情報を適切に管理するため、次の履行体制を確保し、IPAに対し別添「情報セキュリティを確保するための体制を定めた書面(情報管理体制図)」及び別添「情報取扱者名簿」(氏名、住所、生年月日、所属部署、役職等が記載されたもの)を契約前に提出し、IPAの同意を得ること。(住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であっても担当部門から求められた場合は速やかに提出すること。)なお、情報取扱者名簿は、委託業務の遂行のため最低限必要な範囲で情報取扱者を掲載すること。
② 契約を履行する一環として契約相手方が収集、整理、作成等した一切の情報が、IPAが保護を要さないと確認するまでは、情報取扱者名簿に記載のある者以外に伝達又は漏えいされないことを保証する履行体制を有していること。
③ IPAが個別に承認した場合を除き、契約相手方に係る親会社、地域統括会社、ブランド・ライセンサー、フランチャイザー、コンサルタントその他の契約相手方に対して指導、監督、業務支援、助言、監査等を行う者を含む一切の契約相手方以外の者に対して伝達又は漏えいされないことを保証する履行体制を有していること。
④ 本事業で知り得た一切の情報について、情報取扱者以外の者に開示又は漏えいしてはならないものとする。ただし、担当部門の承認を得た場合は、この限りではない。
⑤ ①の情報セキュリティを確保するための体制を定めた書面又は情報取扱者名簿に変更がある場合は、予め担当部門へ届出を行い、同意を得なければならない。
⑥ 別添「情報セキュリティに関する事項」もあわせて参照すること。
5.3. 業務従事者の経歴
① 業務従事者の経歴(氏名、所属、役職、学歴、職歴、業務経験、研修実績その他の経歴、専門的知識その他の知見、母語及び外国語能力、国籍等がわかる資料)を提出すること。
② 経歴提出のない業務従事者の人件費は計上不可とする。
5.4. 履行完了後の情報の取扱い
① IPAから提供した資料又はIPAが指定した資料の取扱い(返却・削除等)については、IPAの指示に従うこと。
② 業務日誌を始めとする経理処理に関する資料については適切に保管すること。
5.5. セキュリティ対策方針
① 本業務の実施にあたっては、専用端末(ノートパソコン等)を使用し、他業務と流用しないこと。
② 専用端末にはアンチウイルスソフトをインストールし、演習環境等に接続時に検知したときは、速やかにIPAに報告すること
③ その他データ破壊や情報漏えいに原因となるマルウェア感染やソーシャルエンジニアリング等の対策方針を策定すること。
④ 専用端末は請負業務開始前と請負業務完了時にIPAの検査を受けること。また、業務期間内で使用中の専用端末を検査することがあるため、受託者はこれに協力すること。
5.6. その他
① IPA及び受講者等と円滑なコミュニケーションが実施できるように依頼等受付する窓口開設をすること。
② 依頼等については対応開始から対応終了まで進捗を管理すること。
③ 定例会等を定期的に開催し、IPAに対して業務品質や品質改善等についてヒアリングを行うこと
④ 業務品質改善(手順書等の変更等)の実施については、業務開始後に実施頻度及び実施期間等をIPAと協議して決定すること。
6. 納入関連
6.1. 納入物件及び納入期限
① 納入物件:
- 請負期間中に生じた成果物一覧(ツール等)
- 運用業務報告書
- 運用業務の完了を報告する書面
② 業務実施期間: 2023年4月1日~2024年6月30日
③ 納入期限 : 2024年7月8日(月)
6.2. 納入場所
独立行政法人情報処理推進機構 産業サイバーセキュリティセンター
〒100-0000 xxxxxxxxxx0-00-0 xxxXXXxxX00x
0. 検収関連
本仕様書に示された条件、項目を満たしているかについて確認を行う。
8. その他
本仕様書に定めのない事項等については、IPAと協議の上、決定する。
以上
(別添)
(参考)運用対象機器等
次に例示する演習等設備は参考情報であり、IPAが別に指定することがある。
OTシステム
対象とするシステムについては、以下を参照のこと。
「鉄鋼圧延システム」(2017年8月2日付公告)
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「鉄道運行システム」(2017年8月16日付公告)
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「鉄道運行システム」の改修(2018年8月17日付公告)
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「機械製造システム」(2017年8月2日付公告)
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「スマートグリッド・発電システム」(2017年9月1日付公告)
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「スマートグリッド・発電システム」の改修(2018年8月17日付公告)
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「施設管理システム」(2017年9月8日付公告)
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「車載システム」
トヨタ コムス取扱説明書
xxxxx://xxxx.xxxxxxxxxx.xx/xxxxxxxx/xxx/xxxx_xxxxxx.xxx
「熱資源活用制御システム(1)」(2019年12月24日付公告)
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「熱資源活用制御システム(2)」(2019年12月24日付公告)
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「可搬型演習用模擬システム」
等。
ITシステム
対象とする機器の詳細は、過去に実施した以下の入札説明書を参照のこと。
「セキュリティ機器等の調達」(2022年10月28日付公告)
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「2023年ネットワーク機器等ライセンス契約更新」(2022年10月17日付公告)
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「ネットワーク機器の調達」(2022年8月1日付公告)
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「事務xx拡張に伴うネットワーク機器の調達」(2022年2月25日付公告)
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「光トランシーバモジュールの調達」(2021年12月9日付公告)
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
等。
映像システム
対象とする機器の詳細は、過去に実施した以下の入札説明書を参照のこと。
「映像機器等の調達」(2022年10月28日付公告)
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「2023年映像機器等保守契約更新」(2022年10月17日付公告)
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
等。
その他演習用機材
対象とする機器の詳細は、過去に実施した以下の入札説明書を参照のこと。
「演習用セキュリティ機器等の調達」(2022年12月6日付公告)
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
「2023年中核人材育成プログラム演習用機器ライセンス契約更新」(2022年10月17日付公告)
xxxxx://xxx.xxx.xx.xx/xxxxx/000000000.xxx
等。
(別添)
○情報セキュリティに関する事項
本業務のためにIPAから提供される情報については、本業務の目的以外に利用しないこと。なお、本項の規定は本業務が完了し、又は本契約が解除その他の理由により終了した後であっても、その効力を有するものとする。
本業務における作業の一切(IPAより開示された資料や情報を含む。)について、秘密の保持に留意し、漏えい防止の責任を負うこと。
情報セキュリティを確保するための体制、および委託先企業又はその従業員、再委託先、若しくはその他の者による意図せざる変更が加えられないための体制を定め、IPA担当者に報告すること。
本業務の遂行において、仕様書に記載のサービスレベルに準じて業務を履行するとともに、情報セキュリティが侵害され、又はそのおそれがある場合には、速やかに必要な措置を講じ、IPAに報告すること。また、IPAの指示があったときには、その指示に従うものとする。
IPAから情報セキュリティ対策の履行状況の確認を求められた場合には、速やかに状況等を報告すること。また、IPAは、必要があると認められるときは、情報セキュリティ対策の実施状況を確認するための調査をする場合がある。
本業務の一部を第三者に再請負する場合には、第三者に請け負わせることにより生ずる脅威に対して本要件に基づく情報セキュリティ対策が十分に確保される措置を講じること。
本業務完了または契約解除等により、IPAが提供した紙媒体及び電子媒体(これらの複製を含む。)が不要になった場合には、速やかにIPAに返却又は破砕、溶解及び焼却等の方法により情報を復元困難かつ判読不能な方法で廃棄若しくは消去し、書面をもってIPAに報告すること。ただし、IPAが別段の指示をしたときは、その指示に従うものとする。
IPAが貸出した資料等については、十分な注意を払い、紛失又は滅失しないよう万全の措置をとること。
システムの運用・保守業務に従事する者を限定すること。また、資本関係・役員の情報、本業務の実施場所、本業務の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を担当職員に提示すること。なお、本業務の実施期間中に従事者を変更等する場合は、事前にこれらの情報を担当職員に再提示すること。
なお、セキュリティパッチ等のテスト及びシステムへの組み込みについて、脆弱性情報のチェックと対応要否をIPAと協議したうえで、双方合意のもと要と判断した場合は、対策を実施すること。
(別添)
情報管理体制図(例)
情報取扱者
【情報管理体制図に記載すべき事項】
・ 本業務の遂行にあたって保護すべき情報を取り扱う全ての者。(再委託先も含む。)
・ 本業務の遂行のため最低限必要な範囲で情報取扱者を設定し記載すること。
(別添)
情報取扱者名簿
|
(しめい) 氏名 |
個人住所(※5) |
生年月日(※5) |
所属部署 |
役職 |
パスポート番号及び国籍 (※4) |
|
情報管理責任者(※1) |
A |
|
|
|
|
|
|
情報取扱管理者(※2) |
B |
|
|
|
|
|
|
C |
|
|
|
|
|
|
|
業務従事者(※3) |
D |
|
|
|
|
|
|
E |
|
|
|
|
|
|
|
再委託先 |
F |
|
|
|
|
|
|
(※1)受託事業者としての情報取扱の全ての責任を有する者。必ず明記すること。
(※2)本委託業務の遂行にあたって主に保護すべき情報を取り扱う者ではないが、本委託業務の進捗状況などの管理を行うもので、保護すべき情報を取り扱う可能性のある者。
(※3)本委託業務の遂行にあたって保護すべき情報を取り扱う可能性のある者。
(※4)日本国籍を有する者及び法務大臣から永住の許可を受けた者(入管特例法の「特別永住者」を除く。)以外の者は、パスポート番号等及び国籍を記載。
(※5)個人住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であっても担当部門から求められた場合は速やかに提出すること。
「産業サイバーセキュリティセンター拠点演習環境等
の運用等業務」
入札資料作成要領及び評価手順
目 次
第1章 入札者が提出すべき資料等
1.1 入札者が提出すべき資料
1.2 留意事項
第2章 提案書の作成要領及び説明
2.1 提案書の構成及び記載事項
2.2 提案書様式
2.3 留意事項
第3章 添付資料の作成要領
3.1 個人情報保護体制
3.2 実施体制及び担当者略歴
第4章 評価項目一覧の構成と記載要領
第5章 評価手順
5.1 落札方式
5.2 総合評価点の計算
5.3 技術審査
5.3.1 一次評価
5.3.2 二次評価
5.3.3 基礎点評価
5.3.4 加点評価
1.1 入札者が提出すべき資料
入札者は、独立行政法人 情報処理推進機構(以下「機構」という。)が提示する資料を受け、下表に示す資料を作成し、機構へ提示する。
[入札者が機構に提示する資料]
資料名称 |
資料内容 |
①委任状 ②入札書 |
詳しくは入札説明書を参照のこと。 |
③提案書 ④提案書(電子データ) |
仕様書に記述された要求仕様をどのように実現するかを説明したもの。主な項目は以下のとおり。 ・全体方針 ・業務要件の実現方策 ・セキュリティ要件の実現方策 ・プロジェクト管理計画 |
⑤添付資料(3種類) |
以下の資料を添付すること。 ・個人情報保護体制【様式-A】 ・各業務従事者の略歴 ・情報管理体制図及び情報取扱者名簿 |
⑥補足資料(任意提出) |
入札者が作成した提案の詳細を説明するための資料。補足資料に記載されている内容は、直接評価されて点数が付与されることはない。 例:担当者略歴、会社としての実績、実施条件等 ※ワーク・ライフ・バランス等の推進に関する項目を提案書に含める場合は、認定通知書等の写しを添付すること。 |
⑦評価項目一覧 |
「Ⅴ.評価項目一覧」にて提示している、本件に係る提案をどのような観点・基準で評価するかを取りまとめた表。 |
⑧資格審査結果通知書の写し ⑨資格認証を証明する書面の写し ⑩提案書受理票 |
詳しくは「Ⅰ.入札説明書」を参照のこと。 |
1.2 留意事項
① 提案書について、目次構成は「Ⅴ.評価項目一覧」の構成と同一とすること。
② 評価項目一覧の提出にあたっては、「提案書該当ページ番号」欄に該当する提案書のページ番号が記載されていること、「提案書該当項番」欄に該当する提案書の項番が記載されていること、及び「必須要件」欄に記載漏れがないこと。
2.1 提案書の構成及び記載事項
次表に、「Ⅴ.評価項目一覧」から[提案書の目次]の大項目を抜粋したもの及び求められる提案要求事項の概要を示す。提案書は、当該「提案書の目次」に従い、提案要求内容を十分に咀嚼した上で実現可能な内容を記述すること。なお、目次及び要求事項の詳細は、「Ⅴ.評価項目一覧」を参照すること。
[提案書目次]
-
提案書
目次項番
大項目
提案要求事項の概要説明
1
全体方針
仕様書要求事項を踏まえ、事業内容・運用対象・個々の業務内容に対する理解の内容を、業務実施の全体方針として示すこと。
2
業務要件の実現方策
全体方針に基づき、仕様書で要求する個々の業務に係る業務計画や業務要件実現の具体的な実施方法、及び業務を達成するための留意事項、サービスレベルの具体的な達成方法を記載する。
3
セキュリティ要件の
実現方策
仕様書で要求する情報セキュリティ対策の理解及びそれに基づくセキュリティ要件と対策に係る具体的な方針及び対策、並びに実現方法を記載する。
4
業務管理計画
個々の業務を遂行可能な実施体制、業務管理者を含む業務従事者の役割・責任範囲・スキル、及び資格、コミュニケーション計画、品質保証計画について記載する。
5
ワーク・ライフ・バランス等の推進に関する指標
ワーク・ライフ・バランス等の推進に関する認定又は行動計画の策定状況。
※本項目を提案書に含める場合は、認定通知書等の写しを添付すること。
2.2 提案書様式
① 提案書及び評価項目一覧はA4判にて印刷し、特別に大きな図面等が必要な場合には、原則としてA3判にて提案書の中に折り込む。
② 提案書については、電子媒体に保存された電子ファイルの提出を求める。その際のファイル形式は、原則として、Microsoft Office形式、Open Office形式またはPDF形式のいずれかとする(これに拠りがたい場合は、機構まで申し出ること)。記録媒体は、CDまたはDVDとする。
2.3 留意事項
① 提案書作成に当たって、「1.2 留意事項 ①」に注意する。
② 機構から連絡が取れるよう、提案書には連絡先(電話番号、FAX番号、及びメールアドレス)を明記する。
③ 提案書を評価する者が特段の専門的な知識や商品に関する一切の知識を有しなくても評価が可能な提案書を作成する。なお、必要に応じて、用語解説などを添付する。
④ 提案に当たって、特定の製品を採用する場合は、当該製品を採用する理由を提案書中に記載するとともに、記載内容を証明及び補足するもの(製品紹介、パンフレット、比較xx)補足資料として提出する。
⑤ 入札者は、提案内容について具体的に提案書本文に記載すること。より具体的・客観的な詳細説明を行うための資料を、提案書本文との対応付けをした上で補足資料として提出することは可能であるが、その際、提案要求事項を満たしているかどうかが提案書本文により判断されることに留意すること。例えば、提案書本文に「補足資料○○参照」とだけ記載しているものは、提案書に具体的提案内容が記載されていないという評価となる。
⑥ 上記の提案書構成、様式及び留意事項に従った提案書ではないと機構が判断した場合は、提案書の評価を行わないことがある。また、補足資料の提出や補足説明等を求める場合がある。
⑦ 提案書、その他の書類は、本入札における総合評価落札方式(加算方式)の技術点評価にだけ使用する。ただし、落札者の提案書(別紙を除く)は契約書に添付する。
3.1 個人情報保護体制
【様式-A】を用いて作成してください。
「ご回答者連絡先」を記入し、設問に回答(はい、いいえのいずれかに「○」を付してください。)の上、必要事項の追加記入をお願い致します(※余白を縦横に伸縮してご記入ください)。
なお、本様式は、個人情報の取扱いに関して御社が講じている保護措置について確認することを目的としております。従いまして、設問は応募資格を定めているものではなく、回答の内容により直ちに失格となるということはありません。但し、プロジェクト計画の妥当性評価に用いる場合があります。
3.2 実施体制及び担当者略歴
「Ⅲ.仕様書」の「5. 実施体制等」を満たした、次の情報を含めた体制に関する資料を作成してください。
・業務従事者の経歴(氏名、所属、役職、学歴、職歴、業務経験、研修実績その他の経歴、
専門的知識その他の知見、母語及び外国語能力、国籍等がわかる資料)
・受託者の情報管理体制がわかる、情報セキュリティを確保するための体制を定めた「情
報管理体制図」、および情報を取扱う者の氏名・住所・生年月日・所属部署・役職等が
わかる「情報取扱担当者名簿」
評価項目一覧の構成及び概要説明を以下に記す。
「必須要件」、「提案書該当ページ番号」及び「提案書該当項番」については、【入札者が記載する欄】として記載要領を示している。
[評価項目一覧の構成と概要]
項目欄名 |
概要説明 |
|
提案書の目次 |
評価項目一覧の提案書の目次。提案書の構成は、評価項目一覧の構成と同一であること。 |
|
評価項目 |
評価の観点。 |
|
評価区分 |
提案要求事項(必須) |
必ず提案するべき事項。これら事項については、入札者が提出した提案書について、各提案要求項目の審査基準に従い評価し、それに応じた得点配分の定義に従い採点する。 基礎点に満たない提案は、不合格とする。 |
提案要求事項(任意) |
必ずしも提案する必要はない事項。これら事項については、入札者が提案書に記載している場合にのみ、各提案要求項目の審査基準に従い評価し、それに応じた得点配分の定義に従い採点する。また、当該項目への提案内容により不合格となることはない。 |
|
配点構成及び審査基準 |
評価区分が「提案要求事項(必須)」または「提案要求事項(任意)」の評価項目に対して、どのような基準で採点するかを示している。 |
|
必須要件
|
【入札者が記載する欄】 提案要求事項が「必須」の場合に、入札者は当該項目の要件を満たしている場合は○を記入することにより、証明すること。 記載がない場合、提案書の評価を行わないことがあるので注意すること。 |
|
提案書該当ページ番号
|
【入札者が記載する欄】 作成した提案書における該当ページ番号を記載する。該当する提案書の頁が存在しない場合には空欄とする。評価者は、本欄に記載されたページを各提案要求事項に係る提案記述の開始ページとして採点を行う。 |
|
提案書該当項番
|
【入札者が記載する欄】 作成した提案書における該当項番を記載すること。該当する項番が存在しない場合には空欄とする。評価者は、本欄に記載された項番が各提案要求事項に係る提案記述の項番として採点を行う。 |
5.1 落札方式
次の要件を共に満たしている者のうち、「5.2① 総合評価点の計算」によって得られた数
値の最も高い者を落札者とする。
① 入札価格が予定価格の制限の範囲内であること。
②「Ⅴ.評価項目一覧」の遵守確認事項及び評価区分の必須項目を全て満たしていること。
総合評価点の計算
①総合評価点の計算
-
総合評価点 = 技術点 + 価格点
技術点= 基礎点 + 加点
価格点= 価格点の配分 × ( 1 - 入札価格 ÷ 予定価格)
※価格点は小数点第2位以下を切り捨てとする。
②得点配分
技術点200点 (基礎点:60点 加点:140点)
価格点100点
5.3 技術審査
5.3.1 一次評価
一次評価として、「Ⅴ.評価項目一覧」の各事項について、次の要件を全て満たしているか審査を行う。一次評価で合格した提案書について、次の「5.3.2 二次評価」を行う。
「必須要件」欄の全てに「○」が記入されていること。
「提案書該当ページ」欄に提案書のページ番号が記入されていること。
「提案書該当項番」欄に提案書の項番が記入されていること。
5.3.2 二次評価
上記の「5.3.1 一次評価」で合格した提案を対象として、「V.評価項目一覧」で示す、評価項目、提案分類に基づき、技術審査を行う。なお、ヒアリングを実施した場合には、ヒアリングより得られた評価を加味するものとする。
評価にあたっては、複数の審査員の合議によって各項目を評価し、評価に応じた得点の合計をもって技術点とする。
5.3.3 基礎点評価
提案内容が、必須要件事項を満たしている場合に基礎点を付与し、そうでない場合は0点とする。一つでも必須要件事項を満たしていないと評価(0点)した場合は、その入札者を不合格とし、価格点の評価は行わない。
5.3.4 加点評価
提案要求事項(任意)に対し、提案内容に応じて下表の評価基準に基づき加点を付与する。
-
評価
ランク
評価基準
項目別得点
S
通常の想定を超える卓越した提案内容である。
20
18
10
A
通常想定される提案としては最適な内容である。
12
10
6
B
概ね妥当な内容である。
6
5
3
C
内容が不十分である。
0
0
0
ただし、「5 ワーク・ライフ・バランス等の推進に関する指標」については、下表の評価基準に基づき加点を付与する。複数の認定等が該当する場合は、最も配点が高い区分により加点を付与する。
-
認定等の区分
項目別得点
女性活躍推進法に基づく認定(えるぼし認定企業・プラチナえるぼしに認定企業)
プラチナえるぼし(※1)
6
認定基準○(5)(※2)
4
認定基準○(3~4)(※2)
4
認定基準○(1~2)(※2)
2
行動計画(※3)
1
次世代法に基づく認定
(xxxん認定企業・プラチナxxxん認定企業)
プラチナxxxん認定企業
4
xxxん認定企業(新基準)(※4)
4
xxxん認定企業(旧基準)(※5)
2
若者雇用促進法に基づく認定(ユースエール認定企業)
4
※1 改正後女性活躍推進法(令和2年6月1日施行)第12条に基づく認定
※2 女性活躍推進法第9条に基づく認定
なお、労働時間等の働き方に係る基準は満たすことが必要。
※3 常時雇用する労働者の数が300人以下の事業主に限る(計画期間が満了していない行動計画を策定している場合のみ)。
※4 xxxxん認定(改正後認定基準(平成29年4月1日施行)により認定)
※5 旧xxxん認定(改正前認定基準又は改正省令附則第2条第3項の経過措置により認定)
【様式-A】
個人情報保護体制について
本様式は、個人情報の取扱いに関して御社が講じている保護措置について確認することを目的としております。お手数ですが、最初に「ご回答者連絡先」を記入し、以下の設問に回答(はい、いいえのいずれかを〇で囲みください。)の上、必要事項の追加記入をお願い致します。
余白を縦横に伸縮してご記入ください。
ご回答者連絡先
-
組織名
部署名
氏名
連絡先電話番号
メールアドレス
Q1.個人情報保護に係るプライバシーポリシー・規程・マニュアルはございますか。
【 は い ・ いいえ 】
「は い」を○で囲んだ方は、以下の事項を記入してください。
-
以下に名称、作成年月日、作成の参考にした業界ガイドライン(名称・作成機関名)を記入してください。
【個人情報保護に関するプライバシーポリシー・規程・マニュアル】
Q2.個人情報保護に係る組織内体制はありますか。
【 は い ・ いいえ 】
「は い」を○で囲んだ方は、以下の事項を記入してください。
-
以下に担当部門、役職名、役割、担当業務範囲を記入してください。
【個人情報保護に係る組織内体制】
Q3.個人情報を取扱う従事者(派遣職員、アルバイトを含む)への教育・研修を実施しておりますか。
【 は い ・ いいえ 】
「は い」を○で囲んだ方は、以下の事項を記入してください。
-
以下に実施部門、開催時期・年間回数、対象者、使用テキストを記入してください。
【個人情報保護に係る従事者への教育・研修体制】
Q4.個人情報保護に係る監査規程はありますか。 【 は い ・ いいえ 】
「は い」を○で囲んだ方は、以下の事項を記入してください。
-
以下に監査規程(名称、制定年月日)を記入してください。また、すでに監査の実績がある場合は、直近の監査実施日を記入してください。
【個人情報保護に係る監査規程・直近の監査実施日】
Q5.情報処理システムの安全対策はありますか。 【 は い ・ いいえ 】
「は い」を○で囲んだ方は、以下の事項を記入してください。
-
【情報処理システムの安全対策】
「いいえ」と回答した設問に対して、このたびのIPAからの個人情報を取扱う業務を実施する上でご検討されている保護措置の案があれば以下にご記入ください。形式は自由です。余白を縦横に伸縮してご記入ください。
-
【今回の個人情報を取扱う業務でご検討されている保護措置案】
Q6.認定団体からプライバシーマークを付与されておりますか。 【 は い ・ いいえ 】
「は い」を○で囲んだ方は、以下の事項を記入(上書き)してください。
-
認定番号:○○○○○○○
有効期間:○○○○年○○月○○日 ~ ○○○○年○○月○○日
Ⅴ.評価項目一覧
提案書の目次 |
提案要求事項 |
評価 区分 |
得点配分 |
提案書頁番号 |
||||
大項目 |
中項目 |
小項目 |
基礎点 |
加点 |
合計 |
|||
1 全体方針 |
||||||||
|
1.1本調達への理解及びそれを踏まえた全体方針 |
1.1.1 |
本調達に関連する事業及び運用対象・業務内容について理解しており、運用対象範囲に認識の齟齬がないか。 (仕様書に記載した対象機器等の転記のみの場合は基礎点として認めない。) |
必須 |
5 |
- |
5 |
|
2 業務要件の実現方策 |
||||||||
|
2.1業務準備 |
2.1.1 |
全体方針に従って仕様書記載の個々の業務に対する具体的な業務計画が示されているか。 (「Ⅲ仕様書」に示した個々の業務内容をどのように行うかが業務ごとに網羅的に整理されていること。) |
必須 |
5 |
- |
5 |
|
2.2業務実施 |
2.2.1 |
「Ⅲ仕様書」に定義された内容を理解したうえで、業務要件実現のための具体的な実施方法が示されているか。 |
必須 |
5 |
- |
70 |
|
|
2.2.2 |
「Ⅲ仕様書」に示したサービスレベルを理解したうえで、サービスレベルを満たす具体的な実施方法が示されているか。 |
必須 |
5 |
- |
|
|||
2.2.3 |
業務実施において資源管理や構成管理等を行ううえで必要な効率化のための施策について、有効と判断できる具体的な内容が示されているか。 |
任意 |
- |
10 |
|
|||
2.2.4 |
業務実施について、効率的かつ効果的な運用業務を実現するための提案が示されており、その提案内容に具体的な根拠(事例等)が付されているか。 |
任意 |
- |
10 |
|
|||
2.2.5 |
セキュリティ運用について、産業サイバーセキュリティにおける演習等の特性を理解し、適切な運用がなされると判断できる具体的な内容が示されているか。 |
任意 |
- |
10 |
|
|||
2.2.6 |
脆弱性情報の収集及びそれらを用いた既存セキュリティ機能の高度化について適切な運用がなされると判断できる具体的な内容が示されているか。 |
任意 |
- |
10 |
|
|||
2.2.7 |
セキュリティ監視についてSIEM等を用いた発展的な運用がなされると判断できる具体的な内容が示されているか。 |
任意 |
- |
10 |
|
|||
2.2.8 |
他事業の活動について適切な運用支援がなされると判断できる具体的な内容が示されているか。 |
任意 |
- |
10 |
|
|||
3 セキュリティ要件の実現方策 |
||||||||
|
3.1 セキュリティ対策方針 |
3.1.1 |
本業務を実施するにあたり、どのようなセキュリティ対策を行うのか、方針が示されているか。 |
必須 |
5 |
- |
10 |
|
3.1.2 |
「Ⅲ仕様書」別添「情報セキュリティに関する事項」を踏まえたセキュリティ対策を講じることが具体的に示されているか。 |
必須 |
5 |
- |
|
|||
3.2 セキュリティ対策 |
3.2.1 |
「Ⅲ仕様書」に定義されたセキュリティ対策の実施方法等について、具体的な内容が示されているか。 |
必須 |
5 |
- |
5 |
|
|
3.3 セキュリティ要件の実施 |
3.3.1 |
「3.1セキュリティ対策方針」、「3.2セキュリティ対策」で示した内容を、本業務において適切に遂行・管理するための施策が示されているか。 |
必須 |
5 |
- |
5 |
|
|
4 業務管理計画 |
||||||||
|
4.1 実施体制 |
4.1.1 |
本調達に関わる要員(原則全て)、の要員数(事業を遂行可能な人数が確保されていること)、各自の役割、責任は明記されているか。 また、情報管理に対する社内規則等(社内規則がない場合は代わりとなるもの)が提出されているか。 |
必須 |
5 |
- |
79 |
|
4.1.2 |
要員は、「Ⅲ仕様書」で定義された経験があるか。経験については、従事したことを証明する資料が添付されているか。 |
任意 |
- |
18 |
|
|||
4.1.3 |
要員は、演習環境等を運用するに合致した技術に係る専門的な知識を保有しているか。 これについて証明する資料が添付されているか。 |
任意 |
- |
18 |
|
|||
4.1.4 |
本調達に従事する要員について、本調達への関与率が示されており、高い技術力を保有する要員の関与率が高い割合になっていること。なお関与率は、原則、日中勤務する全ての要員について記載があること。 |
任意 |
- |
18 |
|
|||
4.1.5 |
インシデント等が発生し、夜間・休日に限らず緊急対応が必要となった場合に速やかに体制を構築し、問題解決にあたることが可能な知識と能力(リスク評価の理解、切り分けを行うための多角的な知識と運用技術)を有する人員配備がなされているか。 |
任意 |
- |
20 |
|
|||
4.2 資格等 |
4.2.1 |
「Ⅲ仕様書」で要求している資格等の要件を全て満たしていることが具体的に示されているか。 |
必須 |
5 |
- |
5 |
|
|
4.3 コミュニケーション計画 |
4.3.1 |
ステークホルダーと円滑なコミュニケーションが図れるよう、定例会議の活用やコミュニケーションルートや具体的なコミュニケーションの方法が示されているか。それらはリスクを勘案した内容となっているか。 |
必須 |
5 |
- |
5 |
|
|
4.4 品質保証計画 |
4.4.1 |
業務実施及び業務において作成する各種書類等の品質を確保するため、品質評価計画の立案、検証及び品質改善策の検討や改善策の実行を支援する基準やルールを整備することが明記されているか。 |
必須 |
5 |
- |
5 |
|
|
5 ワーク・ライフ・バランス等の推進に関する指標 |
||||||||
|
5.1 ワーク・ライフ・バランス等の推進に関する指標 |
5.1.1 |
企業として、以下のいずれかに該当するワーク・ライフ・バランスの取組を推進しているか。 ①女性の職業生活における活躍の推進に関する法律(女性活躍推進法)に基づく認定(えるぼし認定企業、プラチナえるぼし認定企業) ②次世代育成支援対策推進法(次世代法)に基づく認定(xxxん認定企業・プラチナxxxん認定企業) ③青少年の雇用の促進等に関する法律(若者雇用促進法)に基づく認定(ユースエール認定企業) |
任意 |
- |
6 |
6 |
|
|
|
|
合計 |
60 |
140 |
200 |
|
添付資料
提案書の目次 |
|
|
|
|
大項目 |
小項目 |
資料内容 |
提案の要否 |
頁番号 |
6 添付資料 |
||||
|
6.1 個人情報保護体制 |
「Ⅳ.入札資料作成要領及び評価手順 【様式-A】」を用いて作成した資料 |
必須 |
|
|
6.2実施体制及び担当者略歴 |
業務従事者の経歴(氏名、所属、役職、学歴、職歴、業務経験、研修実績その他の経歴、専門的知識その他の知見、母語及び外国語能力、国籍等がわかる資料) |
必須 |
|
受託者の情報管理体制がわかる、情報セキュリティを確保するための体制を定めた「情報管理体制図」、および情報を取扱う者の氏名・住所・生年月日・所属部署・役職等がわかる「情報取扱担当者名簿」 |
必須 |
|
1 xxxxx://xxx.xxx.xx.xx/xxxxxx/xxxxxxx/xxxx_xxxxx_xxxxxxxx/xxxxx.xxxx を参照