Contract
「スマート工場化でのシステムセキュリティ対策事例調査」に係る一般競争入札
(総合評価落札方式)
2022年9月20日
目次
Ⅰ.入札説明書
独立行政法人情報処理推進機構の請負契約に係る入札公告(2022年9月20日付け公示)に基づく入札については、関係法令並びに独立行政法人情報処理推進機構会計規程及び同入札心得に定めるもののほか下記に定めるところにより実施する。
記
1.競争入札に付する事項
(1) 作業の名称 スマート工場化でのシステムセキュリティ対策事例調査
(2) 作業内容等 別紙仕様書のとおり。
(3) 履 行 期 限 別紙仕様書のとおり。
(4) 入 札 方 法 落札者の決定は総合評価落札方式をもって行うので、
① 入札に参加を希望する者(以下「入札者」という。)は「6.(4)提出書類 一覧」に記載の提出書類を提出すること。
② 上記①の提出書類のうち提案書については、入札資料作成要領に従って作成、提出すること。
③ 上記①の提出書類のうち、入札書については仕様書及び契約書案に定めるところにより、入札金額を見積るものとする。入札金額は、「スマート工場化でのシステムセキュリティ対策事例調査」に関する総価とし、総価には本件業務に係る一切の費用を含むものとする。
④ 落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額(当該金額に1円未満の端数が生じたときは、その端数金額を切捨てるものとする。)をもって落札価格とするので、入札者は、消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。
⑤ 入札者は、提出した入札書の引き換え、変更又は取り消しをすることはできないものとする。
2.競争参加資格
(1) 予算決算及び会計令(以下「予決令」という。)第70条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
(2) 予決令第71条の規定に該当しない者であること。
(3) 令和4・5・6年度競争参加資格(全省庁統一資格)において「役務の提供等」で、「A」又は「B」の等級に格付けされた資格を有する者であること。
(4) 各省各庁及び政府関係法人等から取引停止又は指名停止処分等を受けていない者(理事長が特に認める場合を含む。)であること。
(5) 経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であること。
(6) 過去3年以内に情報管理の不備を理由に機構から契約を解除されている者ではないこと。
3.入札者の義務
(1) 入札者は、当入札説明書及び独立行政法人情報処理推進機構入札心得を了知のうえ、入札に参加しなければならない。
(2) 入札者は、当機構が交付する仕様書に基づいて提案書を作成し、これを入札書に添付して入札書等の提出期限内に提出しなければならない。また、開札日の前日までの間において当機構から当該書類に関して説明を求められた場合は、これに応じなければならない。
4.入札説明会の日時及び参加方法
(1) 入札説明会の日時
2022年10月5日(水) 11時00分~
(2) 入札説明会参加方法
Web会議ツール等を用いて実施する関係上、参加者のメールアドレス宛へ招待メールを送信する必要があるため、2022年10月4日(火)17時00分までに、14.(4)の担当部署まで電子メールにより申し込むこと。
5.入札に関する質問の受付等
(1) 質問の方法
質問書(様式1)に所定事項を記入の上、電子メールにより提出すること。
(2) 受付期間
2022年10月5日(水)から2022年10月20日(木)17時00分まで。
なお、質問に対する回答に時間がかかる場合があるため、余裕をみて提出すること。
(3) 担当部署
14.(4)のとおり
6.入札書等の提出方法及び提出期限等
(1) 受付期間
2022年10月27日(木)から2022年10月31日(月)
持参の場合の受付時間は、月曜日から金曜日(祝祭日は除く)の10時00分から17時00分
(12時30分~13時30分の間は除く)とする。
(2) 提出期限
2022年10月31日(月) 17時00分必着。
上記期限を過ぎた入札書等はいかなる理由があっても受け取らない。
(3) 提出先
14.(4)のとおり。
(4) 提出書類一覧
No. |
提出書類 |
部数 |
|
① |
委任状(代理人に委任する場合) |
様式2 |
1通 |
② |
入札書(封緘) |
様式3 |
1通 |
③ |
提案書 |
- |
4部及び 電子ファイル |
④ |
評価項目一覧 |
- |
4部及び 電子ファイル |
⑤ |
令和4・5・6年度競争参加資格(全省庁統一資格)における資格審査結果通知書の写し |
- |
1通 |
⑥ |
提案書受理票 |
様式4 |
1通 |
(5) 提出方法
① 入札書等提出書類を持参により提出する場合
入札書を封筒に入れ封緘し、封皮に氏名(法人の場合は商号又は名称)、宛先(14.(4)の担当者名)を記載するとともに「スマート工場化でのシステムセキュリティ対策事例調査 一般競争入札に係る入札書在中」と朱書きし、その他提出書類一式と併せ封筒に入れ封緘し、その封皮に氏名(法人の場合はその商号又は名称)、宛先(14.(4)の担当者名)を記載し、かつ、「スマート工場化でのシステムセキュリティ対策事例調査 一般競争入札に係る提出書類一式在中」と朱書きすること。なお、入札書等提出書類を持参により提出する場合は、持参日の前営業日18時までに14.(4)の担当部署宛に電子メールで連絡すること。連絡なしで持参する場合は受け取れない場合がある。
② 入札書等提出書類を郵便等(書留)により提出する場合
二重封筒とし、表封筒に「スマート工場化でのシステムセキュリティ対策事例調査 一般競争入札に係る提出書類一式在中」と朱書きし、中封筒の封皮には直接提出する場合と同様とすること。
なお、提出書類一覧(6.(4))の「③と④の電子ファイル」の提出は、感染症予防対策のため、CDに収録して提出する方法の他、電子メールによる提出を可能とする。その場合、件名に「提案書及び評価項目一覧の提出」と記載した電子メールに電子ファイルを添付し、14.(4)の担当部署へ送付すること。その際、添付する電子ファイルにはパスワードを付与すること。電子ファイルの容量が2MBを超える場合は、送付方法を別途案内するので、余裕をもって14.(4)の担当部署に電子メールで連絡すること。
(6) 提出後
① 入札書等提出書類を受理した場合は、提案書受理票を入札者に交付する。なお、受理した提案書等は評価結果に関わらず返却しない。
② 提案書について、必要と認められた場合にはヒアリングを次の日程で実施することもあるので、その場合は対応すること。ヒアリングを行う場合、以下のとおりとする。
日時:2022年11月2日(水)10時30分~17時30分の間(1者あたり1時間を予定)
なお、xxxxxについては、提案内容を熟知した実施責任者等が対応すること。また、感染症予防対策のため、電子メールやWeb会議等の手段によるヒアリングを行う場合があるので、その際はIPAの指示に従うこと。
7.開札の日時及び場所
(1) 開札の日時
2022年11月9日(水) 11時00分
(2) 開札の場所
xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x
独立行政法人情報処理推進機構 会議室A
8.入札の無効
入札公告に示した競争参加資格のない者による入札及び入札に関する条件に違反した入札は無効とする。
9.落札者の決定方法
独立行政法人情報処理推進機構会計規程第29条の規定に基づいて作成された予定価格の制限の範囲内で、当機構が入札説明書で指定する要求事項のうち、必須とした項目の最低限の要求をすべて満たしている提案をした入札者の中から、当機構が定める総合評価の方法をもって落札者を定めるものとする。ただし、落札者となるべき者の入札価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき、又はその者と契約することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の範囲内の価格をもって入札をした他の者のうち、評価の最も高い者を落札者とすることがある。
10.入札保証金及び契約保証金 全額免除
11.契約書作成の要否 要(Ⅱ.契約書(案) 契約書を参照)
12.支払の条件
契約代金は、業務の完了後、当機構が適法な支払請求書を受理した日の属する月の翌月末日までに支払うものとする。
13.契約者の氏名並びにその所属先の名称及び所在地
x000-0000 xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x
独立行政法人情報処理推進機構 理事長 xx xx
14.その他
(1) 入札者は、提出した証明書等について説明を求められた場合は、自己の責任において速やかに書面をもって説明しなければならない。
(2) 契約に係る情報については、機構ウェブサイトにて機構会計規程等に基づき公表(注)するものとする。
(3) 落札者は、契約締結時までに入札内訳書を提出するものとする。
(4) 入札説明会への参加申込み、仕様書に関する照会先、入札に関する質問の受付、入札書類の提出先
x000-0000
xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x
独立行政法人情報処理推進機構 セキュリティセンター セキュリティ対策推進部
脆弱性対策グループ
担当:xx、xx(弦)
TEL:00-0000-0000
E-mail:xxxx-xx-xxxx@xxx.xx.xx
なお、来訪する場合は、文京グリーンコートセンターオフィス13階当機構総合受付にお越しください。
(5) 入札行為に関する照会先
独立行政法人情報処理推進機構 財務部 契約・管財グループ 担当:xx、xx
TEL:00-0000-0000
E-mail:xx-xxx-xx@xxx.xx.xx
(注) 独立行政法人の事務・事業の見直しの基本方針(平成22年12月7日閣議決定)
に基づく契約に係る情報の公表について
独立行政法人が行う契約については、「独立行政法人の事務・事業の見直しの基本方針」(平成22年12月7日閣議決定)において、独立行政法人と一定の関係を有する法人と契約をする場合には、当該法人への再就職の状況、当該法人との間の取引等の状況について情報を公開するなどの取組を進めるとされているところです。
これに基づき、以下のとおり、当機構との関係に係る情報を当機構のウェブサイトで公表することとしますので、所要の情報の当方への提供及び情報の公表に同意の上で、応札若しくは応募又は契約の締結を行っていただくよう御理解と御協力をお願いいたします。
なお、案件への応札若しくは応募又は契約の締結をもって同意されたものとみなさせていただきますので、ご了知願います。
(1)公表の対象となる契約先
次のいずれにも該当する契約先
① 当機構において役員を経験した者(役員経験者)が再就職していること又は課長相当職以上の職を経験した者(課長相当職以上経験者)が役員、顧問等として再就職していること
② 当機構との間の取引高が、総売上高又は事業収入の3分の1以上を占めていること
※ 予定価格が一定の金額を超えない契約や光熱水費の支出に係る契約等は対象外
(2)公表する情報
上記に該当する契約先について、契約ごとに、物品役務等の名称及び数量、契約締結日、契
約先の名称、契約金額等と併せ、次に掲げる情報を公表します。
① 当機構の役員経験者及び課長相当職以上経験者(当機構OB)の人数、職名及び当機構における最終職名
② 当機構との間の取引高
③ 総売上高又は事業収入に占める当機構との間の取引高の割合が、次の区分のいずれかに該当する旨
3分の1以上2分の1未満、2分の1以上3分の2未満又は3分の2以上
④ 一者応札又は一者応募である場合はその旨
(3)当方に提供していただく情報
① 契約締結日時点で在職している当機構OBに係る情報(人数、現在の職名及び当機構における最終職名等)
② 直近の事業年度における総売上高又は事業収入及び当機構との間の取引高
(4)公表日
契約締結日の翌日から起算して原則として72日以内(4月に締結した契約については原則として93日以内)
(5)実施時期
平成23年7月1日以降の一般競争入札・企画競争・公募公告に係る契約及び平成23年7月1日以降に契約を締結した随意契約について適用します。
なお、応札若しくは応募又は契約の締結を行ったにもかかわらず情報提供等の協力をしていただけない相手方については、その名称等を公表させていただくことがあり得ますので、ご了知願います。
Ⅱ.契約書(案)
契約書
独立行政法人情報処理推進機構(以下「甲」という。)と○○○○○(以下「乙」という。)とは、次の条項により「スマート工場化でのシステムセキュリティ対策事例調査」に関する請負契約を締結する。
(契約の目的)
第1条 甲は、別紙仕様書記載の「契約の目的」を実現するために、同仕様書及び提案書記載の「スマート工場化でのシステムセキュリティ対策事例調査」(以下、「請負業務」という。)の完遂を乙に注文し、乙は本契約及び関係法令の定めに従って誠実に請負業務を完遂することを請け負う。
2 乙は、本契約においては、請負業務またはその履行途中までの成果が可分であるか否かに拘わらず、請負業務が完遂されることによってのみ、甲が利益を受け、また甲の契約の目的が達成されることを、確認し了解する。
(再請負の制限)
第2条 乙は、請負業務の全部を第三者に請負わせてはならない。
2 乙は、請負業務の一部を第三者(以下「再請負先」という。)に請負わせようとするときは、事前に再請負先、再請負の対価、再請負作業内容その他甲所定の事項を、書面により甲に届け出なければならない。
3 前項に基づき、乙が請負業務の一部を再請負先に請負わせた場合においても、xは、再請負先の行為を全て乙の行為とみなし、乙に対し本契約上の責任を問うことができる。
(責任者の選任)
第3x xは、請負業務を実施するにあたって、責任者(乙のxx従業員に限る。)を選任して甲に届け出る。
2 責任者は、請負業務の進捗状況を常に把握するとともに、各進捗状況について甲の随時の照会に応じるとともに定期的または必要に応じてこれを甲に報告するものとする。
3 乙は、第1項により選任された責任者に変更がある場合は、直ちに甲に届け出る。
(納入物件及び納入期限)
第4条 納入物件、納入期限及びその他納入に関する事項については、別紙仕様書のとおりとする。
(契約金額)
第5条 甲が本契約の対価として乙に支払うべき契約金額は、金○○,○○○,○○○円(うち消費税及び地方消費税○,○○○,○○○円)とする。
(権利義務の譲渡)
第6x xは、本契約によって生じる権利又は義務を第三者に譲渡し、又は承継させてはならない。
(実地調査)
第7条 甲は、必要があると認めるときは、乙に対し、自ら又はその指名する第三者をして、請負業務の実施状況等について、報告又は資料を求め、若しくは事業所に臨んで実地に調査を行うことができる。
2 前項において、甲は乙に意見を述べ、補足資料の提出を求めることができる。
(検査)
第8条 甲は、納入物件の納入を受けた日から30日以内に、当該納入物件について別紙仕様書及び提案書に基づき検査を行い、同仕様書及び提案書に定める基準に適合しない事実を発見したときは、当該事実の概要を書面によって遅滞なく乙に通知する。
2 前項所定の期間内に同項所定の通知が無いときは、当該期間満了日をもって当該納入物件は同項所定の検査に合格したものとみなす。
3 請負業務は、当該納入物件が本条による検査に合格した日をもって完了とする。
4 第1項及び第2項の規定は、第1項所定の通知書に記載された指摘事実に対し、乙が適切な修正等を行い甲に再納入する場合に準用する。
(契約不適合責任)
第9条 甲は、請負業務完了の日から1年以内に納入物件その他請負業務の成果に種類、品質又は数量に関して仕様書及び提案書の記載内容に適合しない事実(以下「契約不適合」という。)を発見したときは、相当の催告期間を定めて、甲の承認または指定した方法により、その契約不適合の修補、代品との交換又は不足分の引渡しによる履行の追完を乙に請求することができる。但し、発見後合理的期間内に乙に通知することを条件とする。
2 前項において、乙は、前項所定の方法以外の方法による修補等を希望する場合、修補等に要する費用の多寡、甲の負担の軽重等に関わらず、甲の書面による事前の同意を得なければならない。この場合、xは、事情の如何を問わず同意する義務を負わない。
3 第1項において催告期間内に修補等がないときは、甲は、その選択に従い、本契約を解除し、またはその不適合の程度に応じて代金の減額を請求することができる。ただし、次の各号のいずれかに該当する場合は、第1項に関わらず、催告なしに直ちに解除し、または代金の減額を請求することができる。
一 修補等が不能であるとき。
x xが修補等を拒絶する意思を明確に表示したとき。
三 契約の性質又は当事者の意思表示により、特定の日時又は一定の期間内に修補等をしなければ契約の目的を達することができない場合において、乙が修補等をしないでその時期を経過したとき。
四 前各号に掲げる場合のほか、甲が第1項所定の催告をしても修補等を受ける見込みがないことが明らかであるとき。
4 第1項で定めた催告期間内に修補等がなされる見込みがないと合理的に認められる場合、甲は、前項本文に関わらず、催告期間の満了を待たずに本契約を解除することができる。
5 前各項において、甲は、乙の責めに帰すべき事由による契約不適合によって甲が被った損害の賠償を、別途乙に請求することができる。
6 本条は、本契約終了後においても有効に存続するものとする。
(対価の支払及び遅延利息)
第10条 甲は、請負業務の完了後、乙から適法な支払請求書を受理した日の属する月の翌月末日までに契約金額を支払う。なお、支払いに要する費用は甲の負担とする。
2 甲が前項の期日までに対価を支払わない場合は、その遅延期間における当該未払金額に対して、財務大臣が決定する率(政府契約の支払遅延に対する遅延利息の率(昭和24年12月12日大蔵省告示第991号))によって、遅延利息を支払うものとする。
3 乙は、請負業務の履行途中までの成果に対しては、事由の如何を問わず、何らの支払いもなされないことを確認し了解する。
(遅延損害金)
第11条 天災地変その他乙の責に帰すことができない事由による場合を除き、乙が納入期限までに納入物件の納入が終らないときは、甲は遅延損害金として、延滞日数1日につき契約金額の1,000分の1に相当する額を徴収することができる。
2 前項の規定は、納入遅延となった後に本契約が解除された場合であっても、解除の日までの日数に対して適用するものとする。
(契約の変更)
第12条 甲及び乙は、本契約の締結後、次の各号に掲げる事由が生じた場合は、甲乙合意のうえ本契約を変更することができる。
一 仕様書及び提案書その他契約条件の変更(乙に帰責事由ある場合を除く。)。
二 天災地変、著しい経済情勢の変動、不可抗力その他やむを得ない事由に基づく諸条件の変更。
三 税法その他法令の制定又は改廃。
四 価格に影響のある技術変更提案の実施。
2 前項による本契約の変更は、納入物件、納期、契約金額その他すべての契約内容の変更の有無・内容等についての合意の成立と同時に効力を生じる。なお、本契約の各条項のうち変更の合意がない部分は、本契約の規定内容が引き続き有効に適用される。
(契約の解除等)
第13条 甲は、第9条による場合の他、次の各号の一に該当するときは、催告の上、本契約の全部又は一部を解除することができる。但し、第4号乃至第6号の場合は催告を要しない。
x xが本契約条項に違反したとき。
二 乙が天災地変その他不可抗力の原因によらないで、納入期限までに本契約の全部又は一部を履行しないか、又は納入期限までの納入が見込めないとき。
x xが甲の指示に従わないとき、その職務執行を妨げたとき、又は談合その他不正な行為があったとき。
四 乙が破産手続開始の決定を受け、その他法的整理手続が開始したこと、資産及び信用の状態が著しく低下したと認められること等により、契約の円滑な履行が困難と認められるとき。
五 天災地変その他乙の責に帰すことができない事由により、納入物件を納入する見込みがないと認められるとき。
x xが、xが正当な理由と認める理由により、本契約の解除を申し出たとき。
2 乙は、xがその責に帰すべき事由により、本契約上の義務に違反した場合は、相当の期間を定めて、その履行を書面で催告し、その期間内に履行がないときは、本契約を解除することができる。
3 乙の本契約違反の程度が著しく、または乙に重大な背信的言動があった場合、甲は第1項にかかわらず、催告せずに直ちに本契約を解除することができる。
4 甲は、第1項第1号乃至第4号又は前項の規定により本契約を解除する場合は、違約金として契約金額の100分の10に相当する金額(その金額に100円未満の端数があるときはその端数を切り捨てる。)を乙に請求することができる。
5 前項の規定は、甲に生じた実際の損害額が同項所定の違約金の額を超える場合において、甲がその超える部分について乙に対し次条に規定する損害賠償を請求することを妨げない。
(損害賠償)
第14x xは、乙の責に帰すべき事由によって甲又は第三者に損害を与えたときは、その被った損害を賠償するものとする。ただし、乙の負う賠償額は、乙に故意又は重大な過失がある場合を除き、第5条所定の契約金額を超えないものとする。
2 第11条所定の遅延損害金の有無は、前項に基づく賠償額に影響を与えないものとする。
(違約金及び損害賠償金の遅延利息)
第15条 乙が、第13条第4項の違約金及び前条の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を支払わなければならない。
(秘密保持及び個人情報)
第16条 甲及び乙は、相互に本契約の履行過程において知り得た相手方の秘密を他に漏洩せず、また本契約の履行に必要な範囲を超えて利用しない。ただし、甲が、法令等、官公署の要求、その他公益的見地に基づいて、必要最小限の範囲で開示する場合を除く。
2 乙は、契約締結後速やかに、情報セキュリティを確保するための体制を定めたものを含み、以下に記載する事項の遵守の方法及び提出を求める情報、書類等(以下「情報セキュリティを確保するための体制等」という。)について、甲に提示し了承を得た上で確認書類として提出すること。ただし、別途契約締結前に、情報セキュリティを確保するための体制等について甲に提示し了承を得た上で提出したときは、この限りでない。また、契約期間中に、甲の要請により、情報セキュリティを確保するための体制及び対策に係る実施状況を紙媒体又は電子媒体により報告すること。加えて、これらに変更が生じる場合は、事前に甲へ案を提出し、同意を得ること。
なお、報告の内容について、甲と乙が協議し不十分であると認めた場合、乙は、速やかに甲と協議し対策を講ずること。
3 乙は、本契約遂行中に得た本契約に関する情報(紙媒体及び電子媒体)について、甲の許可なく当機構外で複製してはならない。また、作業終了後には、複製した情報が電子計算機等から消去されていることを甲が確認できる方法で証明すること。
4 乙は、本契約を終了又は契約解除する場合には、乙において本契約遂行中に得た本契約に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)を速やかに甲に返却又は廃棄若しくは消去すること。その際、甲の確認を必ず受けること。
5 乙は、契約期間中及び契約終了後においても、本契約に関して知り得た当機構の業務上の内容について、他に漏らし又は他の目的に利用してはならない。ただし、甲の承認を得た場合は、この限りではない。
6 乙は、本契約の遂行において、情報セキュリティが侵害され又はそのおそれがある場合の対処方法について甲に提示すること。また、情報セキュリティが侵害され又はそのおそれがあることを認知した場合には、速やかに甲に報告を行い、原因究明及びその対処等について甲と協議の上、その指示に従うこと。
7 乙は、本契約全体における情報セキュリティの確保のため、「政府機関等の情報セキュリティ対策のための統一基準」等に基づく、情報セキュリティ対策を講じなければならない。
8 乙は、当機構が実施する情報セキュリティ監査又はシステム監査を受け入れるとともに、指摘事項への対応を行うこと。
9 乙は、本契約に従事する者を限定すること。また、乙の資本関係・役員の情報、本契約の実施場所、本契約の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を甲に提示すること。なお、本契約の実施期間中に従事者を変更等する場合は、事前にこれらの情報を甲に再提示すること。
10 個人情報に関する取扱いについては、別添「個人情報の取扱いに関する特則」のとおりとする。
11 本条は、本契約終了後も有効に存続する。
(知的財産権)
第17条 請負業務の履行過程で生じた著作権(著作xx第27条及び第28条に定める権利を含む。)、発明(考案及び意匠の創作を含む。)及びノウハウを含む産業財産権(特許その他産業財産権を受ける権利を含む。)(以下「知的財産権」という。)は、乙又は国内外の第三者が従前から保有していた知的財産権を除き、第8条第3項の規定による請負業務完了の日をもって、乙から甲に自動的に移転するものとする。なお、乙は、甲の要請がある場合、登録その他の手続きに協力するものとする。
2 乙は、請負業務の成果に乙が従前から保有する知的財産権が含まれている場合は、前項に規定する移転の時に、甲に対して非独占的な実施権、使用権、第三者に対する利用許諾権(再利用許諾権を含む。)、その他一切の利用を許諾したものとみなし、第三者が従前から保有する知的財産権が含まれている場合は、同旨の法的効果を生ずべき適切な法的措置を、当該第三者との間で事前に講じておくものとする。なお、これに要する費用は契約金額に含まれるものとする。
3 乙は、甲及び甲の許諾を受けた第三者に対し、請負業務の成果についての著作者人格権、及び著作xx第28条の権利その他“原作品の著作者/権利者”の地位に基づく権利主張は行わないものとする。
(知的財産権の紛争解決)
第18条 乙は、請負業務の成果が、甲及び国内外の第三者が保有する知的財産権(公告、公開中のものを含む。)を侵害しないことを保証するとともに、侵害の恐れがある場合、又は甲からその恐れがある旨の通知を受けた場合には、当該知的財産権に関し、甲の要求する事項及びその他の必要な事項について遅滞なく調査を行い、これを速やかに甲に書面で報告しなければならない。
2 乙は、知的財産権に関して甲を当事者または関係者とする紛争が生じた場合(私的交渉、仲裁を含み、法的訴訟に限らない。)、その費用と責任において、その紛争を処理解決するものとし、甲に対し一切の負担及び損害を被らせないものとする。
3 第9条の規定は、知的財産権に関する紛争には適用しない。また、本条は、本契約終了後も有効に存続する。
(成果の公表等)
第19条 甲は、請負業務完了の日以後、請負業務の成果を公表、公開及び出版(以下「公表等」という。)することができる。
2 甲は、乙の承認を得て、請負業務完了前に、予定される成果の公表等をすることができる。
3 乙は、成果普及等のために甲が成果報告書等を作成する場合には、甲に協力する。
4 乙は、甲の書面による事前の承認を得た場合は、その承認の範囲内で請負業務の成果を公表等することができる。この場合、乙はその具体的方法、時期、権利関係等について事前に甲と協議してその了解を得なければならない。なお、甲の要請がある場合は、甲と共同して行う。
5 乙は、前項に従って公表等しようとする場合には、著作権表示その他法が定める権利表示と共に「独立行政法人情報処理推進機構が実施する事業の成果」である旨を、容易に視認できる場所と態様で表示しなければならない。
6 本条の規定は、本契約終了後も有効に存続する。
(協議)
第20条 本契約の解釈又は本契約に定めのない事項について生じた疑義については、甲乙協議し、誠意をもって解決する。
(その他)
第21条 本契約に関する紛争については、東京地方裁判所を唯一の合意管轄裁判所とする。
特記事項
(談合等の不正行為による契約の解除)
第1条 甲は、次の各号のいずれかに該当したときは、契約を解除することができる。
一 本契約に関し、乙が私的独占の禁止及びxx取引の確保に関する法律(昭和22年法律第54号。以下「独占禁止法」という。)第3条又は第8条第1号の規定に違反する行為を行ったことにより、次のイからハまでのいずれかに該当することとなったとき
イ 独占禁止法第61条第1項に規定する排除措置命令が確定したとき
ロ 独占禁止法第62条第1項に規定する課徴金納付命令が確定したとき
ハ 独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知があったとき
二 本契約に関し、乙の独占禁止法第89条第1項又は第95条第1項第1号に規定する刑が確定したとき
三 本契約に関し、乙(法人の場合にあっては、その役員又は使用人を含む。)の刑法(明治40年法律第45号)第96条の6又は第198条に規定する刑が確定したとき
(談合等の不正行為に係る通知文書の写しの提出)
第2条 乙は、前条第1号イからハまでのいずれかに該当することとなったときは、速やかに、次の各号の文書のいずれかの写しを甲に提出しなければならない。
一 独占禁止法第61条第1項の排除措置命令書
二 独占禁止法第62条第1項の課徴金納付命令書
三 独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知文書
(談合等の不正行為による損害の賠償)
第3条 乙が、本契約に関し、第1条の各号のいずれかに該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
2 前項の規定は、本契約による履行が完了した後も適用するものとする。
3 第1項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
4 第1項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
5 乙が、第1項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(暴力団関与の属性要件に基づく契約解除)
第4条 甲は、乙が次の各号の一に該当すると認められるときは、何らの催告を要せず、本契約を解除することができる。
一 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
二 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
三 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
四 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
(再請負契約等に関する契約解除)
第5x xは、本契約に関する再請負先等(再請負先(下請が数次にわたるときは、すべての再請負先を含む。)並びに自己、再請負先が当該契約に関連して第三者と何らかの個別契約を締結する場合の当該第三者をいう。以下同じ。)が解除対象者(前条に規定する要件に該当する者をいう。以下同じ。)であることが判明したときは、直ちに当該再請負先等との契約を解除し、又は再請負先等に対し解除対象者との契約を解除させるようにしなければならない。
2 甲は、乙が再請負先等が解除対象者であることを知りながら契約し、若しくは再請負先等の契約を承認したとき、又は正当な理由がないのに前項の規定に反して当該再請負先等との契約を解除せず、若しくは再請負先等に対し契約を解除させるための措置を講じないときは、本契約を解除することができる。
(損害賠償)
第6条 甲は、第4条又は前条第2項の規定により本契約を解除した場合は、これにより乙に生じた損害について、何ら賠償ないし補償することは要しない。
2 乙は、甲が第4条又は前条第2項の規定により本契約を解除した場合において、甲に損害が生じたときは、その損害を賠償するものとする。
3 乙が、本契約に関し、第4条又は前条第2項の規定に該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
4 前項の規定は、本契約による履行が完了した後も適用するものとする。
5 第2項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
6 第3項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
7 乙が、第3項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(不当介入に関する通報・報告)
第7x xは、本契約に関して、自ら又は再請負先等が、暴力団、暴力団員、暴力団関係者等の反社会的勢力から不当要求又は業務妨害等の不当介入(以下「不当介入」という。)を受けた場合は、これを拒否し、又は再請負先等をして、これを拒否させるとともに、速やかに不当介入の事実を甲に報告するとともに警察への通報及び捜査上必要な協力を行うものとする。
本契約の締結を証するため、本契約書2通を作成し、双方記名押印の上、甲、乙それぞれ1通を保有する。
2022年○月○日
甲 xxxxxxxxxxxx00x0x
独立行政法人情報処理推進機構
理事長 xx xx
乙 ○○県○○市○○町○丁目○番○○号
株式会社○○○○○○○
代表取締役 ○○ ○○
(別添)
個人情報の取扱いに関する特則
(定義)
第1条 本特則において、「個人情報」とは、業務に関する情報のうち、個人に関する情報であって、当該情報に含まれる記述、個人別に付された番号、記号その他の符号又は画像もしくは音声により当該個人を識別することのできるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)をいい、秘密であるか否かを問わない。以下各条において、「当該個人」を「情報主体」という。
(責任者の選任)
第2x xは、個人情報を取扱う場合において、個人情報の責任者を選任して甲に届け出る。
2 乙は、第1項により選任された責任者に変更がある場合は、直ちに甲に届け出る。
(個人情報の収集)
第3x xは、業務遂行のため自ら個人情報を収集するときは、「個人情報の保護に関する法律」その他の法令に従い、適切且つxxな手段により収集するものとする。
(開示・提供の禁止)
第4条 乙は、個人情報の開示・提供の防止に必要な措置を講じるとともに、甲の事前の書面による承諾なしに、第三者(情報主体を含む)に開示又は提供してはならない。ただし、法令又は強制力ある官署の命令に従う場合を除く。
2 乙は、業務に従事する従業員以外の者に、個人情報を取り扱わせてはならない。
3 乙は、業務に従事する従業員のうち個人情報を取り扱う従業員に対し、その在職中及びその退職後においても個人情報を他人に開示・提供しない旨の誓約書を提出させるとともに、随時の研修・注意喚起等を実施してこれを厳正に遵守させるものとする。
(目的外使用の禁止)
第5条 乙は、個人情報を業務遂行以外のいかなる目的にも使用してはならない。
(複写等の制限)
第6条 乙は、甲の事前の書面による承諾を得ることなしに、個人情報を複写又は複製してはならない。ただし、業務遂行上必要最小限の範囲で行う複写又は複製については、この限りではない。
(個人情報の管理)
第7条 乙は、個人情報を取り扱うにあたり、本特則第4条所定の防止措置に加えて、個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等のリスクに対し、合理的な安全対策を講じなければならない。
2 乙は、前項に従って講じた措置を、遅滞なく甲に書面で報告するものとする。これを変更した場合も同様とする。
3 甲は、乙に事前に通知の上乙の事業所に立入り、乙における個人情報の管理状況を調査することができる。
4 前三項に関して甲が別途に管理方法を指示するときは、乙は、これに従わなければならない。
5 乙は、業務に関して保管する個人情報(甲から預託を受け、或いは乙自ら収集したものを含む)について甲から開示・提供を求められ、訂正・追加・削除を求められ、或いは業務への利用の停止を求められた場合、直ちに且つ無償で、これに従わなければならない。
(返還等)
第8条 乙は、甲から要請があったとき、又は業務が終了(本契約解除の場合を含む)したときは、個人情報が含まれるすべての物件(これを複写、複製したものを含む。)を直ちに甲に返還し、又は引き渡すとともに、乙のコンピュータ等に登録された個人情報のデータを消去して復元不可能な状態とし、その旨を甲に報告しなければならない。ただし、甲から別途に指示があるときは、これに従うものとする。
2 乙は、甲の指示により個人情報が含まれる物件を廃棄するときは、個人情報が判別できないよう必要な処置を施した上で廃棄しなければならない。
(記録)
第9条 乙は、個人情報の受領、管理、使用、訂正、追加、削除、開示、提供、複製、返還、消去及び廃棄についての記録を作成し、甲から要求があった場合は、当該記録を提出し、必要な報告を行うものとする。
2 乙は、前項の記録を業務の終了後5年間保存しなければならない。
(再請負)
第10x xが甲の承諾を得て業務を第三者に再請負する場合は、十分な個人情報の保護水準を満たす再請負先を選定するとともに、当該再請負先との間で個人情報保護の観点から見て本特則と同等以上の内容の契約を締結しなければならない。この場合、乙は、甲から要求を受けたときは、当該契約書面の写しを甲に提出しなければならない。
2 前項の場合といえども、再請負先の行為を乙の行為とみなし、乙は、本特則に基づき乙が負担する義務を免れない。
(事故)
第11条 乙において個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等の事故が発生したときは、当該事故の発生原因の如何にかかわらず、乙は、ただちにその旨を甲に報告し、甲の指示に従って、当該事故の拡大防止や収拾・解決のために直ちに応急措置を講じるものとする。なお、当該措置を講じた後ただちに当該事故及び応急措置の報告並びに事故再発防止策を書面により甲に提示しなければならない。
2 前項の事故が乙の本特則の違反に起因する場合において、甲が情報主体又は甲の顧客等から損害賠償請求その他の請求を受けたときは、甲は、乙に対し、その解決のために要した費用(弁護士費用を含むがこれに限定されない)を求償することができる。なお、当該求償権の行使は、甲の乙に対する損害賠償請求権の行使を妨げるものではない。
3 第1 項の事故が乙の本特則の違反に起因する場合は、本契約が解除される場合を除き、乙は、前二項のほか、当該事故の善後策として必要な措置について、甲の別途の指示に従うものとする。
以上
Ⅲ.仕様書
「スマート工場化でのシステムセキュリティ対策事例調査」
事業内容(仕様書)
事業内容(仕様書)
件名
「スマート工場化でのシステムセキュリティ対策事例調査」
各種分野の工場において、事業全体のデジタルトランスフォーメーション(DX)の流れもあり、IoTやAIなどの先端技術やクラウドシステムを活用するスマート工場化※1が随処で検討・推進されている。スマート工場化は、事業効果を高める為の適用業務の拡大に伴い、工場システム全般の業務に影響を与える為、既存の工場設備も含めた工場システムに対するセキュリティ上の対策検討が必要となる。
※1 スマート工場化:工場がIoT機器(Low Power Wide Area networkやWiFi等の無線を含む)、クラウドサービス、AI・ビッグデータ活用等により、生産性、設備稼働率、品質および保守性等の向上を図ること。
目的
スマート工場化を検討中の段階から、試行としての概念実証や実運用として一部もしくは大規模に実施する段階に至るまでの全ての段階において、セキュリティ対策をしなければならない工場設備のセキュリティ管理責任者に対し、スマート工場化として導入する設備が工場全体のセキュリティ上の脅威とならないようにする為に考慮すべき要件を調査して提供するものである。
スマート工場化の際にセキュリティ確保のために考慮すべきセキュリティ要件として、経済産業省による「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF) ※2」に沿って、実施例を調査し、その実施例の内容を具体的にチェックリスト化する。
実施例は、実際にスマート工場化を実施している国内の少なくとも1社のモデル事業者の実例によることとし、その有効性と、実際に適用した場合の課題も明らかとする。
更に、調査した国内の少なくとも1社のモデル事業者の実施例とそのチェックリストの妥当性を、実際にスマート工場化の為の手法を導入している他の5社以上の複数の国内企業に対するヒアリングにより確認検証する。
これらの結果に基づき、スマート工場化に伴う検討が必要となるセキュリティ要件の実施例とそのチェックリストを調査結果として報告書とする。
※2 サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)とその関連情報はURL「xxxxx://xxx.xxxx.xx.xx/xxxxx/0000/00/00000000000/00000000000.xxxx」にて公開されている。
業務内容
業務の詳細は以下のとおり。
スマート工場化に必要なセキュリティ要件の明確化
スマート工場化に伴い影響する生産・製造システムに対するセキュリティ上の考慮事項と、背景となる脅威とその対策を以下に従い整理し、具体的な対策の実施例を用いて明確とし、その実施例における考慮事項をチェックリストとする。
実施例は、実際にスマート工場化を実施している少なくとも1社の国内企業であるモデル事業者で実施されている内容を、ヒアリング及び実際の各種サンプル帳票やドキュメントの取得等により行うこと。
実施例には、以下を含むこと。
スマート工場化に伴う影響が考えられる範囲として、少なくとも、スマート化する生産・製造システムに係るマネージメント(計画~構築~運用)、および生産・製造システム自体をカバーすること。また、対象は、既存工場のスマート化のための増設や改造を前提とし、セキュリティ要件の組み入れに対する実施例とすること。
生産・製造システムのスマート工場において生産・製造システムをスマート化するために実施する、増設や改造段階での調達プロセスも含めた実施例とすること。調達プロセスには、調達先における生産・製造システムの構築環境及び調達仕様への反映例を含めること。
工場におけるセキュリティインシデント対応活動(CSIRT)をカバーすること。さらにインシデント発生時の手順および連絡方法についてもカバーすること。
工場システムに求められるセキュリティ要件として、以下①及び②の2つに分類して実施例を纏めること。
生産・製造システムに係るマネージメント:
・生産・製造システムの管理責任を持つ組織が行うべきセキュリティ対策の進め方を提示し、提示したセキュリティ対策の進め方毎に実施する事項を記述する。
・生産・製造システムの管理責任を持つ組織の対象者を定義し、実施する事項の必要度と実施結果の出力例を記述すること。
・CPSFで定める以下カテゴリの各対策要件に沿って実施例を調査し纏めること。
・各項目の内容についてはスマート化の特徴(オープン技術の活用、ブラックボックス製品・サービスの利用、他組織との連携など)を考慮した例をふくめて記載する。また、各項目に関連する脅威を記載するとともに、実現内容により低減されるリスクおよび残留リスクについて示すこと。
生産・製造システムの資産管理
CPSFのカテゴリXXX.XXで示される全7項目の対策要件に沿った実施例を5ページ以上で示す。
スマート工場化する生産・製造システムに関し、セキュリティを考慮すべき対象について例示する。具体的には、システムを構成する資産(ハードウェア、ソフトウェア)、資産間の関連情報(通信ネットワーク図(接続している外部システムを含む)、データフロー図(業務関連図))、業務に係る人との関連情報(セキュリティ上の役割と責任)例等を記載する。
生産・製造システムのガバナンス(組織、法令、リスクマネージメント)
CPSFのカテゴリCPS.GVで示される全4項目の対策要件に沿った実施例を5ページ以上で示す。
スマート工場のセキュリティを実現するうえで必要な組織体制の整備、および考慮すべき法令やガイドラインについての整理と遵守方法について整理、さらにリスクマネージメント方法例等を記載する。
CPSFのカテゴリCPS.RAで示される全6項目の対策要件に沿った実施例を6ページ以上で示す。
生産・製造システム対するサイバーセキュリティリスクを把握する方法について例示する。具体的には、生産・製造システムにおける資産の脆弱性管理方法、セキュリティ組織(CSIRT等)からの脅威情報活用方法、脆弱性および脅威情報に基づくリスク評価および管理方法例等を記載する。
生産・製造システムのリスク管理戦略
CPSFのカテゴリCPS.RMで示される全2項目の対策要件に沿った実施例を5ページ以上で示す。
セキュリティリスクマネージメント実施状況の確認と、関係組織への伝達方法について例示する。具体的には、リスクマネージメント確認方法、周知が必要な事項の判断基準(リスク許容度)に基づき、社内外への伝達ルールを例等とともに記載する。
生産・製造システムに対する意識向上及びトレーニング
CPSFのカテゴリXXX.XXで示される全3項目の対策要件に沿った実施例を3ページ以上で示す。
生産・製造システムに関係する人(組織)に対して、関連するポリシー、手順、契約に基づいた、サイバーセキュリティに関連する義務と責任を果たすために、サイバーセキュリティ意識向上教育と、訓練方法について例示する。具体的には、事業継続の視点で、各人が持つべき知識教育と、インシデント発生時に的確に動作可能となる訓練方法及び教育状況を記録管理する方法等を例とともに記載する。
生産・製造システムのセキュリティ事象を検知・分析・対応する体制
CPSFの対策要件CPS.AE-2に沿った実施例を2ページ以上で示す。
セキュリティ管理責任者の任命とCSIRTの立ち上げ及び組織内でのセキュリティ事象を検知・分析・対応する体制の構築等について例とともに記載する。又、セキュリティ対策組織は、「組織モデル」、「想定する関係者」、「CSIRT の果たすべき機能とその実施例」の3項目に沿って整理して示すこと。更に、生産・製造システムにおいて発生したセキュリティインシデントに対して、適切な対応を行うためのCSIRTと、それ以外の例えば情報システムにおいて発生したセキュリティインシデントに対して対応を行うためのCSIRT等との役割分担や責任分担、各セキュリティ対策組織間の情報伝達の流れの例も示すこと。
生産・製造システムで検知したセキュリティインシデントへの対応計画
CPSFのカテゴリCPS.RPで示される全4項目の対策要件に沿った実施例を5ページ以上で示す。
CSIRTが、企業組織全体で有効に機能するために必要な事項について例示する。具体的には、セキュリティインシデント発生時の対応手順や、他組織への連携、組織の事業継続との関連、生産・製造への影響等について例とともに記載する。
生産・製造システムで生じたセキュリティ事象の伝達
CPSFのカテゴリXXX.XXで示される全3項目の対策要件に沿った実施例を5ページ以上で示す。
セキュリティインシデント発生時に、社内外への情報伝達と対応・復旧方法について例示する。具体的には、情報伝達ルール(伝達基準、部署、フォーマット)、事業継続計画と連携方法等について例とともに記載する。
生産・製造システムで生じたセキュリティ事象の分析
CPSFのカテゴリCPS.ANで示される全3項目の対策要件に沿った実施例を5ページ以上で示す。
セキュリティインシデント発生後の対応と、復旧活動を支援するために必要な事項について例示する。具体的には、セキュリティインシデントの影響範囲の把握、証拠保全、インシデントの攻撃方法および影響度を考慮した分類保管等について例とともに記載する。
生産・製造システムで生じたセキュリティ事象の影響低減
CPSFのカテゴリCPS.MIで示される全1項目の対策要件に沿った実施例を1ページ程度で示す。
発生したインシデントの拡大防止、影響低減のために必要な事項等について例示する。
生産・製造システムの対応・復旧策の改善
CPSFのカテゴリXXX.XXで示される全2項目の対策要件に沿った実施例を3ページ以上で示す。
セキュリティインシデントへの対応から教訓を導き出し、生産・製造システムおよび運用および事業継続計画への改善を行う方法について例示する。具体的には、インシデントからの教訓整理、運用および事業継続計画への反映ルール等について例とともに記載する。
・生産・製造システムのセキュリティに関し構築、運用に責任を持つ組織が行うべきセキュリティ対策の進め方を提示し、提示したセキュリティ対策の進め方毎に実施する事項を記述する。
・生産・製造システムのセキュリティ構築、運用に責任を持つ組織の対象者を定義し、構築と運用の必要度と各実施結果の出力例を記述すること。
・CPSFで定める以下カテゴリの各対策要件に沿って実施例を調査し纏めること。
・各項目の内容についてはスマート化の特徴(オープン技術の活用、ブラックボックス製品・サービスの利用、他組織との連携など)を考慮した例をふくめて記載する。また、各項目に関連する脅威を記載するとともに、実現内容により低減されるリスクおよび残留リスクについて示すこと。
自組織のビジネス環境
CPSFのカテゴリXXX.XXで示される全3項目の対策要件に沿った実施例を2ページ以上で示す。
サプライチェーンにおける自組織の位置づけと依存関係を明確にし、取引先と共有するための手順等を例示する。
サプライチェーンリスク管理
CPSFのカテゴリXXX.XXで示される全11項目の対策要件に沿った実施例を10ページ以上で示す。
生産・製造システムに組み込む資産やプログラム、サービスについてサイバセキュリティの視点で取引先との間で必要な要求事項や実施事項について例示する。具体的には、自組織の位置づけを明確とし、自社と取引先のセキュリティに関する責任範囲、自社のセキュリティポリシーに基づく調達先への要求事項及びその記載内容に基づくチェックリスト、実施状況の監査事項、順守確認のためのエビデンス等について例とともに記載する。
取引先の対象としては、生産や製造に利用する外部サービスや設備等の生産・製造システムの構成要素と生産・製造システムで扱う製品の材料となる材料要素の両者とし、それぞれの対象物を例示した上で、実施例を記載する。
生産・製造システムに対するアクセス制御(アイデンティティ管理、認証)
CPSFのカテゴリXXX.XXで示される全9項目の対策要件に沿った実施例を10ページ以上で示す。
生産・制御システムへの論理的・物理的アクセスを限定し、承認された活動及びトランザクションに対する不正アクセスのリスクの大きさに合うように管理するための方法について例示する。具体的には、物理的アクセス、IoT機器やサーバ等の無線接続先の認証、ネットワーク通信に関する限定方法および生産・制御システムにおけるアカウントの維持管理のための発行、管理、取消、監査のプロシージャ等について例とともに記載する。
生産・製造システムのデータセキュリティ
CPSFのカテゴリCPS.DSで示される全15項目の対策要件に沿った実施例を10ページ以上で示す。
生産・製造システムで扱うデータ(通信データ、記憶データ)の重要度と特性を考慮し、保護方法について例示する。具体的には、データ特性に基づく重要度評価と、漏洩・改ざん・破壊・利用停止による影響、保護施策の実現性を評価、評価に基づく保護策、漏洩・改ざん・破壊・利用停止の対応策等について例とともに記載する。
生産・製造システムの情報を保護するためのプロセス及び手順
CPSFのカテゴリCPS.IPで示される全10項目の対策要件に沿った実施例を10ページ以上で示す。
生産・製造システムに導入する装置やプログラム、利用するサービスなどの初期設定および維持管理するための手順について例示する。具体的には、初期設定、追加・修正、バックアップ、廃棄に対する手順等について例とともに記載する。
生産・製造システムの保守
CPSFのカテゴリXXX.XXで示される全2項目の対策要件に沿った実施例を2ページ以上で示す。
生産・製造システムでの資産に対して、セキュリティ上重要なアップデートを実施するとともに記録する方法について例示する。具体的には、生産・製造システムの各資産に関して必要なアップデートと実施状況の管理、各資産の状況に応じたアップデート方法等について例とともに記載する。
生産・製造システムの保護技術
CPSFのカテゴリXXX.XXで示される全3項目の対策要件に沿った実施例を2ページ以上で示す。
対策要件CPS.PT-1に沿った実施例としては、検知するインシデントに基づくログおよび確認(検証・監査)方法の検討および確認方法等について例とともに記載する。
又、対策要件CPS.PT-2及びCPS.PT-3が示すシステムと資産のセキュリティとレジリエンス、セーフティを確保するための技術的なソリューションは、IPAの公開する報告書「スマート工場のセキュリティリスク分析調査※3」への参照を示す。
※3 スマート工場のセキュリティリスク分析調査はURL「xxxxx://xxx.xxx.xx.xx/xxxxxxxx/xxxxxxxxxxxxx/xxxxxxxxxx.xxxx」にて公開されている。
生産・製造システムの異変とイベント
CPSFのカテゴリXXX.XXで示される対策要件CPS.AE-1,CPS.AE-3,CPS.AE-4,CPS.AE-5に沿った実施例を5ページ以上で示す。
生産・製造システムにおける通常の挙動を管理し逸脱を検知するとともに、逸脱した要因がセキュリティ事象なのかを判断し組織に伝達する方法について例示する。具体的には、システムが出力するアラーム等のメッセージの発生要因を管理し、発生時にセキュリティ事象かを検証、対応方法等について例とともに記載する。
生産・製造システムの継続的なモニタリング
CPSFのカテゴリXXX.XXで示される全7項目の対策要件に沿った実施例を5ページ以上で示す。
生産・製造システムおいて、対象の重要度やセキュリティ事象かの判断および対策を行うために必要な情報を収集、記録、監視する対象および方法について例示する。具体的には、モニタリング対象ごとに利用目的、記録方法、監視方法、分析方法等について例とともに記載する。
生産・製造システムのセキュリティ事象の検知プロセス
CPSFのカテゴリCPS.DPで示される全4項目の対策要件に沿った実施例を2ページ以上で示す。
生産・製造システムにおいて検知するセキュリティ事象を明確にするとともに、意図した通り検知するかを検証し、定期的に改善する方法について例示する。具体的には、関連システムやサービスからの検知情報に基づき発生したセキュリティ事象の判断方法を整理、整理した内容の有効性および検証方法等について例とともに記載する。
生産・製造システムに係るマネージメント
45ページ以上
生産・製造システムの構築と運用
58ページ以上
図1 実施例
チェックリストには、実施者(部署)とタイミングを記入し、実施例において実際のセキュリティ対策の運用に使用できるレベルとすること。
実施例に記載する、制御システムの守るべき技術的な指針の実施例は、IEC 62443に従った内容とすること。
実施例で対象として記述するセキュリティ事象や例は、本仕様書に記載の条件を満たした上で、読み手に取って有益となるよう具体化・詳細化した案を提案時に示すこと。
本4.1に従った具体的な実施例を調査する国内のモデル事業者に対し、調査の依頼から最終的な成果物に対する内容確認や成果物公開の同意取得等は、受注者が一切の責任をもって独力で行うこと。又、提案の際には、本調査への協力の承諾を得た上で提案書にモデル事業者の企業名及び対象とするスマート工場化の内容を記載しシステム構成図を添付し、実施例としてCPSFの全ての要件をカバーできることを示すこと。モデル事業者と対象とするスマート工場化の内容は、本仕様書に記した条件を満たした上で読み手にとって更に有益となる内容であることを提案時に示すことが望ましい。
CPSFで定める各対策要件から、各実施例を容易に選択できるように、CPSFの対策要件と作成した実施例の対応表(表1参照)を作成すること。
各対策要件に沿って作成する実施例のページ数は、本仕様書に記した条件を満たした上で読み手にとって有益となる内容を想定したページ数を提案時に示すこと。
表1 CPSFと実施例の対応表(例)
CPSF |
実施例の記載箇所 |
||
カテゴリー |
ID |
CPSFの各要件に対し、実施例での記述箇所を記載すること。 対策要件 |
|
資産管理 |
CPS.AM-1 |
システムを構成するハードウェ… |
|
CPS.AM-2 |
自組織が生産したモノのサプラ… |
|
|
… |
… |
|
|
ビジネス環境 |
CPS.BE-1 |
サプライチェーンにおいて… |
|
CPS.BE-2 |
あらかじめ定められた自組織の優先… |
|
|
… |
… |
|
|
ガバナンス |
CPS.GV-1 |
セキュリティポリシーを策定し、自組… |
|
… |
… |
|
|
… |
… |
… |
|
以下に従い、複数の事業者に対しヒアリングを行い、上記4.1で調査した実施例を複数の事業者の実態と照らし、課題を抽出し対処の上、汎用化も含めたブラッシュアップを施す。
ヒアリングに先立ち、文書によるスマート工場化とセキュリティ対策の実施状況の事前調査を実施し、10社以上から回答を得る。得られた回答を検討し、実際にスマート工場化を実施しており国内企業の参考となり得るセキュリティ確保の取組を行っている企業を5社以上選定し、ヒアリングを行う。
(1)で選定した5社以上の国内企業に対し、上記4.1の調査結果である実施例とチェックリストを示し、以下をヒアリングし、適合性を評価する。
・実施例とチェックリストを実際に企業で適用した場合の課題
・実施例とチェックリストを実際に企業で現在実施している取り組みとの乖離点
・実施例とチェックリストの活用性についての意見
・実施例とチェックリストの記載内容の過不足
ヒアリングの際には、ヒアリング議事録を作成すること。
(2)で行う適合性の評価結果から、実施例とチェックリストをブラッシュアップする。
ブラッシュアップは、以下の点に留意して行う。
・ヒアリング先の企業の傾向を整理し、スマート工場化で実際に取られているセキュリティ上の対策を把握し、上記4.1の調査結果である実施例とチェックリストとの差分を抽出。
・差分に対する分析と検討を行い、差分を埋めることでより多くの企業が取り入れられるようにする方策や、実施例とチェックリストに不足していた観点の追加等を行い、実施例とチェックリストをより多くの企業が取り入れられるような改変を行い完成度を上げる。
ヒアリング先企業の候補の選定と依頼は、受注者が独力で行うことを前提とし、具体的な選定方法を提案書に記載する。IPAからの依頼状の発行等の協力を要する場合は、IPAへの協力依頼内容として提案書に記載すること。
事前の文書による調査先の企業、ヒアリングする企業及びヒアリングの対象とする制御システムとヒアリング内容はIPAの要望に沿うこと。
上記4.1及び4.2の調査結果から、公開可能な調査報告書を作成する。調査報告書は総ページ120頁程度に判り易くまとめることを想定し、以下内容を記述すること。
上記4.1及び4.2の実施結果である、ブラッシュアップを施した実施例、及びチェックリスト。
報告書の理解に必要な補足情報。
尚、調査報告書は、公開可能とするために、著作xxにも対処し、内容を汎用化することとし、有効性の確認に用いた企業やヒアリング先の企業及び個人が特定される情報等の記載は必須とはしない。
留意事項
進捗は1週間に1回程度の頻度で、適宜、IPAに報告し、相互の認識の摺合せを行うこと。
調査報告書及び中間生成物は、予め記述項目、記載内容及び記載水準に対してIPAの了解を得ること。
調査報告書は、公開に資する内容とし、目次を設け、図表を用いた分かりやすい記述とすること。
調査報告書で文章や図、写真等を他から引用する際には、著作xxに対処の上、公開可能な形とすること。
IPAからの依頼(調査報告書への説明の追記や、独自の図表作成)を反映すること。
作成する資料等は日本語とし、Microsoft Office 2013以降の形式とすること。
事業の実施体制
(1) 業務の役割を定めた実働可能な人数を確保すること。
(2) IPAとの円滑なコミュニケーションと遅滞なきプロジェクト管理を図るために、プロジェクトマネージャ(正・副)を設置した管理体制とすること。
(3) 実施要員に制御システム分野のセキュリティ要件を把握しセキュリティリスク分析から対策の実施までの実務経験を有する者を必ず含めること。
(4) 組織として本業務の対象である制御システム分野におけるセキュリティ要件を把握しリスクに対する対策実施までの経験を有すること。
(5) 組織として制御システムの納入経験を有すること。更に、スマート工場化の為の設備のセキュリティリスクに対する対策を提案した実績を有することが望ましい。
(6) 組織として5社以上の国内企業に対して、スマート工場化の為の設備納入、または、コンサルテーションを事業として実施し、実施先の国内企業との協力や協創により新たな価値を提供した実績を有すること。
(7) 組織として国内企業がスマート工場化で目指すべきSociety5.0の指針に基づいた提案を示せる経験や知見を有していることが望ましい。
事業の実施方針
(1) 実際の業務の調査担当者も交えてIPAで打合せができることが必要。また、感染症予防対策のため、オンラインによる打合せとする場合があるので、オンラインでの打合せができることが必要。
(2) プロジェクト管理等により、作業計画を明確に定め、作業毎の工程管理を行うこと。
(3) 調査報告書はIPAによるレビューを少なくとも2回盛り込んだ作業計画とすること。
(4) 調査の品質は、「4.業務内容」記載の要件を全て満足すること。又、本要件を満足し得る作業従事日数を確保すること。
(5) IPAから本事業に関する要求があった際には、速やかに対応すること。
情報セキュリティ要件
本業務で扱う情報には秘密情報も含まれることを十分理解し、作業中及び作業後も情報漏えいの無いよう、以下の体制にて適切な管理(廃棄を含む)を行うこと (秘密保持契約の遵守)。
本事業の過程で収集・作成する情報は、本事業の目的の他にIPAに許可なく利用しないこと。但し、本事業の実施以前に公開情報となっていたものについては除く。
本事業の過程で収集・作成する情報のうち、IPAが秘密情報であると指定するものについては、それが第三者に漏えいしないよう、アクセス制御、暗号化、通信の保護等の適切な情報セキュリティ対策を施すこと。
資本関係・役員等の情報、本事業の実施場所、本事業従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。
本事業に係る情報セキュリティインシデントが発生した場合には、本事業の IPA 担当者に、速やかに連絡すること。本事業に係る情報セキュリティインシデントが発生した場合でも事業実施に支障をきたさないよう対策を準備し、対策内容を事前に書面にて説明すること。
本事業の過程で収集・作成する情報のうち、IPAが秘密情報であると指定するものについての受け渡しは、アクセス制御、暗号化、通信の保護等の適切な情報セキュリティ対策が施された手段にて行うこと。詳細の暗号方法およびやり取り方法については業務開始時にIPAより指示するのでそれに従うこと。
本事業の過程で収集・作成する情報のうち、IPAが別途秘密情報であると指定するものについては、本事業終了後、IPAとの間で合意した安全な方法により廃棄/抹消し、その事実を(3)に記載の管理体制の責任者が確認し、書面にて報告すること。
情報セキュリティ対策の履行状況について確認する必要が生じた場合、書面にて説明すること。
本事業の過程で情報セキュリティ対策が不十分であることが判明した場合は、対処について IPA と速やかに協議し、必要な対策を行うこと。
本事業の一部を別の事業者に再委託する場合は、再委託先において生ずる情報セキュリティ上の脅威に対して情報セキュリティを十分確保し、再委託先の情報セキュリティ対策の実施状況を確認すること。
本事業の過程で収集・作成する情報のうち、IPAが秘密情報であると指定するものを保管する際やIPAとの間で秘密情報を受け渡しする際にクラウドサービスを利用する場合は経済産業省が公表する「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」に記載されている情報セキュリティ対策を行うこと。
情報管理
情報管理体制
受注者は本事業で知り得た情報を適切に管理するため、次の履行体制を確保し、IPAに対し「情報セキュリティを確保するための体制を定めた書面(情報管理体制図)」及び「情報取扱者名簿」(氏名、個人住所、生年月日、所属部署、役職、パスポート番号及び国籍等が記載されたもの)を契約前に提出し、担当部門の同意を得ること。(個人住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であっても担当部門から求められた場合は速やかに提出すること)。なお、情報取扱者名簿は、業務の遂行のため最低限必要な範囲で情報取扱者を掲載すること。
(確保すべき履行体制)
契約を履行する一環として受注者が収集、整理、作成等した一切の情報が、IPAが保護を要さないと確認するまでは、情報取扱者名簿に記載のある者以外に伝達又は漏えいされないことを保証する履行体制を有していること本事業で知り得た一切の情報について、情報取扱者以外の者に開示又は漏えいしてはならないものとする。ただし、担当部門の承認を得た場合は、この限りではない。
①の情報セキュリティを確保するための体制を定めた書面又は情報取扱者名簿に変更がある場合は、予め担当部門へ届出を行い、同意を得なければならない。
業務従事者の経歴
業務従事者の氏名、所属、役職、業務経験、その他略歴(学歴、職歴、研修実績その他の経歴、専門的知識その他の知見、国籍等)を提出すること。
※経歴提出のない業務従事者の人件費は計上不可。
履行完了後の情報の取扱い
IPAから提供した資料又はIPAが指定した資料の取扱い(返却・削除等)については、担当職員の指示に従うこと。業務日誌を始めとする経理処理に関する資料については適切に保管すること。
(4)情報管理に関する社内規則を提出すること。有しない場合は代わりとなるものでもよい。尚、いずれも日本語であることとする。
事業期間及びスケジュール
契約締結日から2023年3月24日(金)まで
納入関連
10.1 納入期限
2023年3月24日(金)
10.2 納入場所
xxx文京区本駒込2-28-8 文京グリーンコートセンターオフィス16階
独立行政法人情報処理推進機構 セキュリティセンター セキュリティ対策推進部 脆弱性対策グループ
10.3 納入物件
以下①の電子データを納めた電子媒体(CD-R又はDVD-R)一式を格納すること。
① 調査報告書
<注>
・今回事業で入手したデータ、文献、資料、作成した全ての中間生成物(上記4.1及び4.2の結果を含む)、ヒアリング議事録も併せて提出すること。
検収関連
11.1 検収条件
・納入物件の内容に関しては、調査内容及び対象に関して本仕様書に示された条件、項目を満たしているかについて確認を行う。
・また、品質については「2.背景・目的」で示された目的を満たすに十分か否かを基準に判断する。
Ⅳ.入札資料作成要領
「スマート工場化でのシステムセキュリティ対策事例調査」
入札資料作成要領
目 次
第1章 独立行政法人情報処理推進機構が入札者に提示する資料及び入札者が提出すべき資料
第2章 評価項目一覧に係る内容の作成要領
2.1 評価項目一覧の構成
2.2 遵守確認事項
2.3 提案要求事項
2.4 添付資料
第3章 提案書に係る内容の作成要領及び説明
3.1 提案書の構成及び記載事項
3.2 提案書様式
3.3 留意事項
本書は、「スマート工場化でのシステムセキュリティ対策事例調査」に係る入札資料の作成要領を取りまとめたものである。
第1章 独立行政法人情報処理推進機構が入札者に提示する資料及び入札者が提出すべき資料
独立行政法人情報処理推進機構(以下「機構」という。)は入札者に以下の表1に示す資料を提示する。入札者は、それを受け、以下の表2に示す資料を作成し、機構へ提出する。
[表1 機構が入札者に提示する資料]
-
資料名称
資料内容
仕様書
本件「スマート工場化でのシステムセキュリティ対策事例調査」の仕様を記述(目的・内容等)。
② 入札資料作成要領
入札者が、評価項目一覧及び提案書に記載すべき項目の概要等を記述。
③ 評価項目一覧
提案書に記載すべき提案要求事項一覧、必須項目及び任意項目の区分、得点配分等を記述。
④ 評価手順書
機構が入札者の提案を評価する場合に用いる評価方式、総合評価点の算出方法及び評価基準等を記述。
[表2 入札者が機構に提出する資料]
-
資料名称
資料内容
① 評価項目一覧の遵守確認欄及び提案書頁番号欄に必要事項を記入したもの
仕様書に記述された要件一覧を遵守又は達成するか否かに関し、遵守確認欄に○×を記入し、提案書頁番号欄に、該当する提案書の頁番号を記入したもの。
②提案書
仕様書に記述された要求仕様をどのように実現するかを提案書にて説明したもの。
「第3章3.1提案書の構成及び記載事項」参照。
第2章 評価項目一覧に係る内容の作成要領
2.1 評価項目一覧の構成
評価項目一覧の構成及び概要説明を以下表3に示す。
[表3 評価項目一覧の構成の説明]
-
評価項目一覧における項番
事項
概要説明
0
遵守確認事項
「スマート工場化でのシステムセキュリティ対策事例調査」を実施する上で遵守すべき事項。これら事項に係る具体的内容の提案は求めず、全ての項目についてこれを遵守する旨を記述する。
1~4
提案要求事項
提案を要求する事項。これら事項については、入札者が提出した提案書について、各提案要求項目の必須項目及び任意項目の区分け、得点配分の定義に従いその内容を評価する。
5
添付資料
入札者が作成した提案の詳細を説明するための資料。
例:担当者略歴、会社としての実績、実施条件等
2.2 遵守確認事項
遵守確認事項における各項目の説明を以下に示す。
入札者は、別添「評価項目一覧の遵守確認事項」における「遵守確認」欄に必要事項を記載すること。遵守確認事項の各項目の説明に関しては、表4を参照すること。
[表4 遵守確認事項上の各項目の説明]
-
項目名
項目説明・記入要領
記入者
項 目
遵守確認事項の分類
機構
内容説明
遵守すべき事項の内容
機構
遵守確認
入札者は、遵守確認事項を実現・遵守可能である場合は○を、実現・遵守不可能な場合(実現・遵守の範囲等について限定、確認及び調整等が必要な場合等を含む)には×を記載する。
入札者
2.3 提案要求事項
提案要求事項における各項目の説明を以下に示す。
入札者は、別添「評価項目一覧の提案要求事項」における「提案書頁番号」欄に必要事項を記載すること。提案要求事項の各項目の説明に関しては、表5を参照すること。
[表5 提案要求事項上の各項目の説明]
-
項目名
項目説明・記入要領
記入者
大項目~
小項目
提案書の目次(提案要求事項の分類)。
機構
提案要求事項
入札者に提案を要求する内容
機構
評価区分
必ず提案すべき項目(必須)又は必ずしも提案する必要は無い項目(任意)の区分を設定している。
各項目について、記述があった場合、その内容に応じて配点を行う。
機構
得点配分
基礎点及び各項目に対する最大加点の値
機構
提案書頁番号
作成した提案書における該当頁番号を記載する。該当する提案書の頁が存在しない場合には空欄とする。
評価者は各提案要求事項について、本欄に記載された頁のみを対象として採点を行う。
入札者
2.4 添付資料
添付資料における各項目の説明を以下表6に示す。
[表6 添付資料上の各項目の説明]
-
項目名
項目説明・記入要領
記入者
大項目~
小項目
提案書の目次(提案要求事項の分類)
機構
資料内容
入札者が提案の詳細を説明するための資料
機構
提案の要否
必ず提案すべき項目(必須)又は必ずしも提案する必要は無い項目(任意)の区分を設定している。
機構
提案書頁番号
作成した提案書における該当頁番号を記載する。該当する提案書の頁が存在しない場合には空欄とする。
入札者
第3章 提案書に係る内容の作成要領及び説明
3.1 提案書の構成及び記載事項
以下に、別添「評価項目一覧」から[提案書の目次]の大項目を抜粋したもの及び求められる提案要求事項を表7に示す。提案書は、表7の項番、項目内容に従い、提案要求内容を十分に咀嚼した上で記述及び提案すること。なお、詳細は別添「評価項目一覧」を参照すること。
[表7 提案書目次及び提案要求事項]
-
提案書
目次項番
項目
求められる提案要求事項
1
調査業務の実施方針等
・Ⅲ.仕様書に従って実施内容を記載。
・目標設定、実施作業内容、実施スケジュール及び事業の実現性等を記載。
・Ⅲ.仕様書の実施方法の他に、より適切な方法など事業の効果や効率を高める工夫があれば提案すること。
2
組織の経験・能力
・本業務を実施する体制、環境、指示・報告の流れ、管理体制、当機構との連絡体制、メンバー、等。
・本事業関連分野での組織としての過去の経験、制御システム分野及びスマート工場分野でのセキュリティ対策分野に関する調査実績、等。
3
業務従事者の経験・能力
・業務従事者の役割とスキル、過去の経験、業務遂行上有効な知識や能力の有無、等。
4
ワーク・ライフ・バランス等の推進に関する指標
・ワーク・ライフ・バランス等の推進に関する認定又は行動計画の策定状況。
※本項目を提案書に含める場合は、認定通知書等の写しを添付すること。
5
添付資料
・提案した内容の詳細を説明するための資料。例としては、実施担当者の専門知識、関連する資格や実施組織の類似事業の実績の詳細など。
3.2 提案書様式
① 提案書及び評価項目一覧はA4判カラーにて印刷し、特別に大きな図面等が必要な場合には、原則としてA3判にて提案書の中に折り込む。
提案書は、電子媒体の提出を求める場合がある。その際のファイル形式は、原則として、Microsoft Office2013互換またはpdf形式のいずれかとする(これに拠りがたい場合は、機構まで申し出ること)。
3.3 留意事項
① 提案書を評価する者が特段の専門的な知識や商品に関する一切の知識を有しなくても評価が可能な提案書を作成する。なお、必要に応じて、用語解説などを添付する。
② 提案に当たって、特定の製品を採用する場合は、当該製品を採用する理由を提案書中に記載するとともに、記載内容を証明及び補足するもの(製品紹介、パンフレット、比較xx)を添付する。
③ 入札者は提案の際、提案内容についてより具体的・客観的な詳細説明を行うための資料を、添付資料として提案書に含めることができる(その際、提案書本文と添付資料の対応が取れるようにする)。
④ 機構から連絡が取れるよう、提案書には連絡先(電話番号、FAX番号、及びメールアドレス)を明記する。
⑤ 上記の提案書構成、様式及び留意事項に従った提案書ではないと機構が判断した場合は、提案書の評価を行わないことがある。また、補足資料の提出や補足説明等を求める場合がある。
⑥ 提案書、その他の書類は、本件における総合評価落札方式(加算方式)の技術評価に使用する。
⑦ 提案書は契約書に添付し、その提案遂行が担保されるため、実現可能な内容を提案すること。
提案内容の一部を外注する場合は、その作業内容を明記すること。
Ⅴ.評価項目一覧
「スマート工場化でのシステムセキュリティ対策事例調査」
評価項目一覧
Ⅴ.評価項目一覧 - 遵守確認事項 -
|
|
||||||
項目 |
内容説明 |
遵守確認 |
|||||
0 |
遵守確認事項 |
|
|
|
|
||
|
(1) |
納入物件 |
納入物件は日本語で作成すること。ただし、固有名詞や文献参照等に外国語表記を用いることは可能。 |
|
|||
(2) |
調査の範囲 |
Ⅲ.仕様書「4.業務内容」に記載している項目を一括して受託すること(部分についての提案は認めない)。 |
|
||||
(3) |
調査業務の実施方針等 |
Ⅲ.仕様書「4.業務内容」に従い、調査を実施すること。 |
|
||||
(4) |
情報保護 |
Ⅲ.仕様書「7.情報セキュリティ要件及び8.情報管理」に記載している情報の取り扱い等に関する要件を守ること。 |
|
Ⅴ.評価項目一覧 - 提案要求事項一覧 - |
|||||||
提案書の目次 |
-提案要求事項- |
評価区分 |
得点配分 |
提案書頁番号 |
|||
大項目 |
小項目 |
基礎点 |
加点 |
合計 |
|||
1 調査業務の実施方針等 |
|
||||||
|
1.1 事業全般 |
情報管理に対する社内規則等(社内規則がない場合は代わりとなるもの。) |
必須 |
5 |
- |
5 |
|
1.2 調査概要 |
|
必須 |
5 |
- |
5 |
|
|
1.3スマート工場化に必要なセキュリティ要件の明確化 |
|
必須 |
10 |
- |
40 |
|
|
|
必須 |
5 |
- |
|
|||
|
任意 |
- |
10 |
|
|||
|
任意 |
- |
10 |
|
|||
|
任意 |
- |
5 |
|
|||
1.4複数事業者へのヒアリング |
|
必須 |
5 |
- |
15 |
|
|
|
任意 |
- |
10 |
|
|||
1.6調査報告書の作成 |
|
必須 |
10 |
- |
10 |
|
|
1.7 作業計画の妥当性、効率性 |
|
必須 |
5 |
- |
25 |
|
|
|
任意 |
- |
10 |
|
|||
|
任意 |
- |
10 |
|
|||
2 |
組織の経験・能力 |
|
|
|
|
|
|
|
2.1 実施体制 |
|
必須 |
5 |
- |
15 |
|
|
任意 |
- |
10 |
|
|||
2.2 類似業務の経験 |
|
必須 |
15 |
- |
34 |
|
|
|
任意 |
- |
10 |
|
|||
|
任意 |
- |
9 |
|
|||
3 |
業務従事者の経験・能力 |
|
|
|
|
|
|
|
3.1業務従事者の経験 |
|
必須 |
10 |
- |
45 |
|
3.2調査内容に関する専門知識・能力 |
|
任意 |
- |
20 |
|
||
|
任意 |
- |
10 |
|
|||
3.3プロジェクト推進に関する専門知識・能力 |
|
任意 |
- |
5 |
|
||
4 |
ワーク・ライフ・バランス等の推進に関する指標 |
|
|
|
|
|
|
|
|
企業として、以下のいずれかに該当するワーク・ライフ・バランスの取組を推進しているか。
①女性の職業生活における活躍の推進に関する法律(女性活躍推進法)に基づく認定(えるぼし認定企業、プラチナえるぼし認定企業) ②次世代育成支援対策推進法(次世代法)に基づく認定(xxxん認定企業・プラチナxxxん認定企業) ③青少年の雇用の促進等に関する法律(若者雇用促進法)に基づく認定(ユースエール認定企業) |
任意 |
- |
6 |
6 |
|
|
計 75 |
計 125 |
計 200 |
|
3. 添付資料
|
|
|
||
提案書の目次 |
|
|
提案書頁番号 |
|
大項目 |
小項目 |
資料内容 |
提案の要否 |
|
5 添付資料 |
||||
|
5.1 実施体制及び調査・作成者略歴 |
・入札者の概要の分かる資料 |
任意 |
|
・本事業履行のための体制図 |
必須 |
|
||
・各業務従事者の氏名、所属、役職、業務経験、その他略歴(学歴、職歴、研修実績その他の経歴、専門的知識その他の知見、国籍等) |
必須 |
|
||
5.2 情報管理体制 |
・受注者の情報管理体制がわかる「情報管理体制図」、情報を取扱う者の氏名・住所・生年月日・所属部署・役職等がわかる「情報取扱担当者名簿」を契約時に提示できることを確約する。(「情報管理体制図」及び「情報取扱者名簿」に記載すべき事項等は次ページを参照) |
必須 |
|
|
5.3 会社としての実績 |
・制御システムの納入経験 ・国内企業に対するスマート工場化の為の設備納入、又はコンサルテーションを事業として実施した実績 |
必須 |
|
|
・本調査の類似案件実績 |
任意 |
|
||
・本調査に有用な領域での資格、実績等 |
任意 |
|
||
・ワーク・ライフ・バランス等の推進に関する認定通知書等の写し |
任意 |
|
||
5.4 その他 |
・その他提案内容を補足する説明、調査実施における前提条件等 |
任意 |
|
情報管理体制図(例)
情報取扱者
【情報管理体制図に記載すべき事項】
本業務の遂行にあたって保護すべき情報を取り扱う全ての者。(再委託先も含む。)
本業務の遂行のため最低限必要な範囲で情報取扱者を設定し記載すること。
情報取扱者名簿
|
(しめい) 氏名 |
個人住所(※5) |
生年月日(※5) |
所属部署 |
役職 |
パスポート番号及び国籍(※4) |
|
情報管理責任者(※1) |
A |
|
|
|
|
|
|
情報取扱管理者(※2) |
B |
|
|
|
|
|
|
C |
|
|
|
|
|
|
|
業務従事者(※3) |
D |
|
|
|
|
|
|
E |
|
|
|
|
|
|
|
再委託先 |
F |
|
|
|
|
|
|
(※1)請負者としての情報取扱の全ての責任を有する者。必ず明記すること。
(※2)本業務の遂行にあたって主に保護すべき情報を取り扱う者ではないが、本業務の進捗状況などの管理を行うもので、保護すべき情報を取り扱う可能性のある者。
(※3)本業務の遂行にあたって保護すべき情報を取り扱う可能性のある者。
(※4)日本国籍を有する者及び法務大臣から永住の許可を受けた者(入管特例法の「特別永住者」を除く。)以外の者は、パスポート番号等及び国籍を記載。
(※5)個人住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であっても担当部門から求められた場合は速やかに提出すること。
Ⅵ.評価手順書
「スマート工場化でのシステムセキュリティ対策事例調査」
評価手順書(加算方式)
本書は、「スマート工場化でのシステムセキュリティ対策事例調査」に係る評価手順を取りまとめたものである。落札方式、評価の手続き及び加点方法等を以下に示す。
第1章 落札方式及び得点配分
1.1 落札方式
次の要件を共に満たしている者のうち、「1.2 総合評価点の計算」によって得られた数
値の最も高い者を落札者とする。
① 入札価格が予定価格の制限の範囲内であること。
②「Ⅴ.評価項目一覧」の遵守確認事項及び評価項目の必須区分を全て満たしていること。
1.2 総合評価点の計算
|
総合評価点 = 技術点 + 価格点 |
|
技術点 = 基礎点 + 加点
価格点 = 価格点の配分 × ( 1 - 入札価格 ÷ 予定価格)
※小数点第2位以下切捨て
1.3 得点配分
技術点に関し、必須及び任意項目の配分を200点、価格点の配分を100点とする。
-
技術点
200点
価格点
100点
第2章 評価の手続き
2.1 一次評価
一次評価として、「Ⅴ.評価項目一覧」の各事項について、次の要件をすべて満たして いるか審査を行う。一次評価で合格した提案書について、次の「2.2二次評価」を行う。
①「1.遵守確認事項」の「遵守確認」欄に全て「○」が記入されていること。
②「2.提案要求事項」の「提案書頁番号」欄に、提案書の頁番号が記入されていること。
2.2 二次評価
上記「2.1 一次評価」で合格した提案書に対し、次の「第3章 評価項目の加点方法」に基づき技術評価を行う。なお、ヒアリングを実施した場合には、ヒアリングにより得られた評価を加味するものとする。
評価に当たっては、複数の評価者で各項目を評価し、各評価者の評価結果(得点)の平均値(小数点第2位以下切捨て)をもって技術点とする。
2.3 総合評価点の算出
以下の技術点と価格点を合計し、総合評価点を算出する。
①「2.2 二次評価」により算定した技術点
②「1.2 総合評価点の計算」で定めた計算式により算定した価格点
第3章 評価項目の加点方法
3.1 評価項目得点構成
評価項目(提案要求事項)毎の得点については、評価区分に応じて、必須項目は基礎点、任意項目は加点として付与する。
なお、評価項目毎の基礎点、加点の得点配分は「Ⅴ.評価項目一覧」の「2.評価項目一覧-提案要求事項-」を参照すること。
3.2 基礎点評価
提案内容が、必須項目を満たしている場合に基礎点を付与し、そうでない場合は0点とする。従って、一つでも必須項目を満たしていないと評価(0点)した場合は、その入札者を不合格とし、価格点の評価は行わない。
3.3 加点評価
任意項目について、提案内容に応じて下表の評価基準に基づき加点を付与する。
-
評価
ランク
評価基準
項目別得点
S
通常の想定を超える卓越した提案内容である。
20
15
10
9
5
A
通常想定される提案としては最適な内容である。
12
9
6
5
3
B
概ね妥当な内容である。
6
4
3
3
1
C
内容が不十分である。
0
0
0
0
0
ただし、「4 ワーク・ライフ・バランス等の推進に関する指標」については、下表の評価基準に基づき加点を付与する。複数の認定等が該当する場合は、最も配点が高い区分により加点を付与する。
※1 改正後女性活躍推進法(令和2年6月1日施行)第12条に基づく認定
※2 女性活躍推進法第9条に基づく認定
なお、労働時間等の働き方に係る基準は満たすことが必要。
※3 常時雇用する労働者の数が300人以下の事業主に限る(計画期間が満了していない行動計画を策定している場合のみ)。
※4 xxxxん認定(改正後認定基準(平成29年4月1日施行)により認定)
※5 旧xxxん認定(改正前認定基準又は改正省令附則第2条第3項の経過措置により認定)
Ⅶ.その他関係資料
独立行政法人情報処理推進機構入札心得
(趣 旨)
第1条 独立行政法人情報処理推進機構(以下「機構」という。)の契約に係る一般競争又は指名競争(以下「競争」という。)を行う場合において、入札者が熟知し、かつ遵守しなければならない事項は、関係法令、機構会計規程及び入札説明書に定めるもののほか、この心得に定めるものとする。
(仕様書等)
第2条 入札者は、仕様書、図面、契約書案及び添付書類を熟読のうえ入札しなければならない。
2 入札者は、前項の書類について疑義があるときは、関係職員に説明を求めることができる。
3 入札者は、入札後、第1項の書類についての不明を理由として異議を申し立てることができない。
(入札保証金及び契約保証金)
第3条 入札保証金及び契約保証金は、全額免除する。
(入札の方法)
第4条 入札者は、別紙様式による入札書を直接又は郵便等で提出しなければならない。
(入札書の記載)
第5条 落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額をもって落札価格とするので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。
(直接入札)
第6条 直接入札を行う場合は、入札書を封筒に入れ、封緘のうえ入札者の氏名を表記し、予め指定された時刻までに契約担当職員等に提出しなければならない。この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。
2 入札者は、代理人をして入札させるときは、その委任状を持参させなければならない。
(郵便等入札)
第7条 郵便等入札を行う場合には、二重封筒とし、入札書を中封筒に入れ、封緘のうえ入札者の氏名、宛先、及び入札件名を表記し、予め指定された時刻までに到着するように契約担当職員等あて書留で提出しなければならない。この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。
2 入札者は、代理人をして入札させるときは、その委任状を同封しなければならない。
(代理人の制限)
第8条 入札者又はその代理人は、当該入札に対する他の代理をすることができない。
2 入札者は、予算決算及び会計令(昭和22年勅令第165号、以下「予決令」という。)第71条第1項各号の一に該当すると認められる者を競争に参加することが出来ない期間は入札代理人とすることができない。
(条件付きの入札)
第9条 予決令第72条第1項に規定する一般競争に係る資格審査の申請を行ったものは、競争に参加する者に必要な資格を有すると認められること又は指名競争の場合にあっては指名されることを条件に入札書を提出することができる。この場合において、当該資格審査申請書の審査が開札日までに終了しないとき又は資格を有すると認められなかったとき若しくは指名されなかったときは、当該入札書は落札の対象としない。
(入札の取り止め等)
第10条 入札参加者が連合又は不穏の行動をなす場合において、入札をxxに執行することができないと認められるときは、当該入札者を入札に参加させず又は入札の執行を延期し、若しくは取り止めることがある。
(入札の無効)
第11条 次の各号の一に該当する入札は、無効とする。
(1) 競争に参加する資格を有しない者による入札
(2) 指名競争入札において、指名通知を受けていない者による入札
(3) 委任状を持参しない代理人による入札
(4) 記名押印(外国人又は外国法人にあっては、本人又は代表者の署名をもって代えることができる。)を欠く入札
(5) 金額を訂正した入札
(6) 誤字、脱字等により意思表示が不明瞭である入札
(7) 明らかに連合によると認められる入札
(8) 同一事項の入札について他人の代理人を兼ね又は2者以上の代理をした者の入札
(9) 入札者に求められる義務を満たすことを証明する必要のある入札にあっては、証明書が契約担当職員等の審査の結果採用されなかった入札
(10) 入札書受領期限までに到着しない入札
(11) 暴力団排除に関する誓約事項(別記)について、虚偽が認められた入札
(12) その他入札に関する条件に違反した入札
(開 札)
第12条 開札には、入札者又は代理人を立ち会わせて行うものとする。ただし、入札者又は代理人が立会わない場合は、入札執行事務に関係のない職員を立会わせて行うものとする。
(調査基準価格、低入札価格調査制度)
第13条 工事その他の請負契約(予定価格が1千万円を超えるものに限る。)について機構会計規程細則第26条の3第1項に規定する相手方となるべき者の申込みに係る価格によっては、その者により当該契約の内容に適合した履行がされないこととなるおそれがあると認められる場合の基準は次の各号に定める契約の種類ごとに当該各号に定める額(以下「調査基準価格」という。)に満たない場合とする。
(1) 工事の請負契約 その者の申込みに係る価格が契約ごとに3分の2から10分の8.5の範囲で契約担当職員等の定める割合を予定価格に乗じて得た額
(2) 前号以外の請負契約 その者の申込みに係る価格が10分の6を予定価格に乗じて得た額
2 調査基準価格に満たない価格をもって入札(以下「低入札」という。)した者は、事後の資料提出及び契約担当職員等が指定した日時及び場所で実施するヒアリング等(以下「低入札価格調査」という。)に協力しなければならない。
3 低入札価格調査は、入札理由、入札価格の積算内訳、手持工事等の状況、履行体制、国及び地方公共団体等における契約の履行状況等について実施する。
(落札者の決定)
第14条 一般競争入札最低価格落札方式(以下「最低価格落札方式」という。)にあっては、有効な入札を行った者のうち、予定価格の制限の範囲内で最低の価格をもって入札した者を落札者とする。また、一般競争入札総合評価落札方式(以下「総合評価落札方式」という。)にあっては、契約担当職員等が採用できると判断した提案書を入札書に添付して提出した入札者であって、その入札金額が予定価格の制限の範囲内で、かつ提出した提案書と入札金額を当該入札説明書に添付の評価手順書に記載された方法で評価、計算し得た評価値(以下「総合評価点」という。)が最も高かった者を落札者とする。
2 低入札となった場合は、一旦落札決定を保留し、低入札価格調査を実施の上、落札者を決定する。
3 前項の規定による調査の結果その者により当該契約の内容に適合した履行がされないおそれがあると認められるとき、又はその者と契約を締結することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、次の各号に定める者を落札者とすることがある。
(1) 最低価格落札方式 予定価格の制限の範囲内の価格をもって入札をした他の者のうち、最低の価格をもって入札した者
(2) 総合評価落札方式 予定価格の制限の範囲内の価格をもって入札をした他の者のうち、総合評価点が最も高かった者
(再度入札)
第15条 開札の結果予定価格の制限に達した価格の入札がないときは、直ちに再度の入札を行う。なお、開札の際に、入札者又はその代理人が立ち会わなかった場合は、再度入札を辞退したものとみなす。
2 前項において、入札者は、代理人をして再度入札させるときは、その委任状を持参させなければならない。
(同価格又は同総合評価点の入札者が二者以上ある場合の落札者の決定)
第16条 落札となるべき同価格又は同総合評価点の入札をした者が二者以上あるときは、直ちに当該入札をした者又は第12条ただし書きにおいて立ち会いをした者にくじを引かせて落札者を決定する。
2 前項の場合において、当該入札をした者のうちくじを引かない者があるときは、これに代わって入札事務に関係のない職員にくじを引かせるものとする。
(契約書の提出)
第17条 落札者は、契約担当職員等から交付された契約書に記名押印(外国人又は外国法人が落札者である場合には、本人又は代表者が署名することをもって代えることができる。)し、落札決定の日から5日以内(期終了の日が行政機関の休日に関する法律(昭和63年法律第91号)第1条に規定する日に当たるときはこれを算入しない。)に契約担当職員等に提出しなければならない。ただし、契約担当職員等が必要と認めた場合は、この期間を延長することができる。
2 落札者が前項に規定する期間内に契約書を提出しないときは、落札はその効力を失う。
(入札書に使用する言語及び通貨)
第18条 入札書及びそれに添付する仕様書等に使用する言語は、日本語とし、通貨は日本国通貨に限る。
(落札決定の取消し)
第19条 落札決定後であっても、この入札に関して連合その他の事由により正当な入札でないことが判明したときは、落札決定を取消すことができる。
以上
(別記)
暴力団排除に関する誓約事項
当社(個人である場合は私、団体である場合は当団体)は、下記の「契約の相手方として不適当な者」のいずれにも該当しません。
この誓約が虚偽であり、又はこの誓約に反したことにより、当方が不利益を被ることとなっても、異議は一切申し立てません。
記
1. 契約の相手方として不適当な者
(1) 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
(2) 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
(3) 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
(4) 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
上記事項について、入札書の提出をもって誓約します。
(様 式 1)
年 月 日
独立行政法人情報処理推進機構 セキュリティセンター セキュリティ対策推進部
脆弱性対策グループ 担当者殿
質問書
「スマート工場化でのシステムセキュリティ対策事例調査」に関する質問書を提出します。
法人名 |
|
所属部署名 |
|
担当者名 |
|
電話番号 |
|
|
質問書枚数 |
枚中 枚目 |
<質問箇所について>
資料名 |
例) ○○書 |
ページ |
例) P○ |
項目名 |
例) ○○概要 |
質問内容 |
備考
1.質問は、本様式1 枚につき1 問とし、簡潔にまとめて記載すること。
2.質問及び回答は、IPAのホームページに公表する。(電話等による個別回答はしない。)また、質問者自身の既得情報(特殊な技術、ノウハウ等)、個人情報に関する内容については、公表しない。
(様 式 2)
年 月 日
独立行政法人情報処理推進機構 理事長 殿
所 在 地
商号又は名称
代表者氏名 印
(又は代理人)
委 任 状
私は、下記の者を代理人と定め、「スマート工場化でのシステムセキュリティ対策事例調査」の入札に関する一切の権限を委任します。
代 x x(又は復代理人)
所 在 地
所属・役職名
氏 名
|
(様 式 3)
年 月 日
独立行政法人情報処理推進機構 理事長 殿
所 在 地
商号又は名称
代表者氏名 印
(又は代理人、復代理人氏名)
印
入 札 書
入札金額 ¥
(※ 下記件名に係る費用の総価を記載すること)
件 名 「スマート工場化でのシステムセキュリティ対策事例調査」
契約条項の内容及び貴機構入札心得を承知の上入札いたします。
(様 式 4)
提案書受理票(控)
提案書受理番号
件名:「スマート工場化でのシステムセキュリティ対策事例調査」に関する提案書
【入札者記載欄】
提出年月日: 年 月 日
法 人 名:
所 在 地: 〒
担 当 者: 所属・役職名
氏名
TEL FAX
|
【IPA担当者使用欄】
No. |
提出書類 |
部数 |
有無 |
No. |
提出書類 |
部数 |
有無 |
① |
委任状(委任する場合) |
1通 |
|
② |
入札書(封緘) |
1通 |
|
③ |
提案書 |
4部及び電子ファイル |
|
④ |
評価項目一覧 |
4部及び電子ファイル |
|
⑤ |
資格審査結果通知書の写し |
1通 |
|
⑥ |
提案書受理票 |
(本紙) |
|
|
切り取り |
|
|
|
提案書受理番号
提案書受理票
年 月 日
件 名 「スマート工場化でのシステムセキュリティ対策事例調査」
法人名(入札者が記載):
担当者名(入札者が記載): x
xxから提出された標記提案書を受理しました。
セキュリティ対策推進部 脆弱性対策グループ
担当者名: ㊞
(参 考)
予算決算及び会計令【抜粋】
(一般競争に参加させることができない者)
第70条 契約担当官等は、売買、貸借、請負その他の契約につき会計法第二十九条の三第一項の競争(以下「一般競争」という。)に付するときは、特別の理由がある場合を除くほか、次の各号のいずれかに該当する者を参加させることができない。
一 当該契約を締結する能力を有しない者
二 破産手続開始の決定を受けて復権を得ない者
三 暴力団員による不当な行為の防止等に関する法律(平成三年法律第七十七号)第三十二条第一項各号に掲げる者
(一般競争に参加させないことができる者)
第71条 契約担当官等は、一般競争に参加しようとする者が次の各号のいずれかに該当すると認められるときは、その者について三年以内の期間を定めて一般競争に参加させないことができる。その者を代理人、支配人その他の使用人として使用する者についても、また同様とする。
一 契約の履行に当たり故意に工事、製造その他の役務を粗雑に行い、又は物件の品質若しくは数量に関して不正の行為をしたとき。
二 xxな競争の執行を妨げたとき又はxxな価格を害し若しくは不正の利益を得るために連合したとき。
三 落札者が契約を結ぶこと又は契約者が契約を履行することを妨げたとき。
四 監督又は検査の実施に当たり職員の職務の執行を妨げたとき。
五 正当な理由がなくて契約を履行しなかつたとき。
六 契約により、契約の後に代価の額を確定する場合において、当該代価の請求を故意に虚偽の事実に基づき過大な額で行つたとき。
七 この項(この号を除く。)の規定により一般競争に参加できないこととされている者を契約の締結又は契約の履行に当たり、代理人、支配人その他の使用人として使用したとき。
2 契約担当官等は、前項の規定に該当する者を入札代理人として使用する者を一般競争に参加させないことができる。