「NIST SP800-161 Revision1等の翻訳」に係る一般競争入札
「NIST SP800-161 Revision1等の翻訳」に係る一般競争入札
(総合評価落札方式)
2022年7月20日
目次
Ⅰ.入札説明書
独立行政法人情報処理推進機構の請負契約に係る入札公告(2022年7月20日付け公告)に基づく入札については、関係法令並びに独立行政法人情報処理推進機構会計規程及び同入札心得に定めるもののほか下記に定めるところにより実施する。
記
1.競争入札に付する事項
(1) 作業の名称 NIST SP800-161 Revision1等の翻訳
(2) 作業内容等 別紙仕様書のとおり。
(3) 履行期限 別紙仕様書のとおり。
(4) 入札方法 落札者の決定は総合評価落札方式をもって行うので、
① 入札に参加を希望する者(以下「入札者」という。)は「6.(4)提出書類 一覧」に記載の提出書類を提出すること。
② 上記①の提出書類のうち提案書については、入札資料作成要領に従って作成、提出すること。
③ 上記①の提出書類のうち、入札書については仕様書及び請負契約書案に定めるところにより、入札金額を見積るものとする。入札金額は、「NIST SP800-161 Revision1等の翻訳」に関する総価とし、総価には本件業務に係る一切の費用を含むものとする。
④ 落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額(当該金額に1円未満の端数が生じたときは、その端数金額を切捨てるものとする。)をもって落札価格とするので、入札者は、消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。
⑤ 入札者は、提出した入札書の引き換え、変更又は取り消しをすることはできないものとする。
2.競争参加資格
(1) 予算決算及び会計令(以下「予決令」という。)第70条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
(2) 予決令第71条の規定に該当しない者であること。
(3) 令和4・5・6年度競争参加資格(全省庁統一資格)において「役務の提供等」の資格を有する者であること。
(4) 各省各庁及び政府関係法人等から取引停止又は指名停止処分等を受けていない者(理事長が特に認める場合を含む。)であること。
(5) 経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であること。
3.入札者の義務
(1) 入札者は、当入札説明書及び独立行政法人情報処理推進機構入札心得を了知のうえ、入札に参加しなければならない。
(2) 入札者は、当機構が交付する仕様書に基づいて提案書を作成し、これを入札書に添付して入札書等の提出期限内に提出しなければならない。また、開札日の前日までの間において当機構から当該書類に関して説明を求められた場合は、これに応じなければならない。
4.入札説明会の日時及び場所
(1) 入札説明会の日時
2022年7月26日(火) 11時00分
(2) 入札説明会の場所
Web会議ツール等を用いて実施する関係上、参加者のメールアドレス宛へ招待メールを送信する必要があるため、2022年7月25日(月)17時00分までに、14.(4)の担当部署まで電子メールにより申し込むこと。
5.入札に関する質問の受付等
(1) 質問の方法
質問書(様式1)に所定事項を記入の上、電子メールにより提出すること。
(2) 受付期間
2022年7月26日(火)から2022年8月9日(火)17時00分まで。
なお、質問に対する回答に時間がかかる場合があるため、余裕をみて提出すること。
(3) 担当部署
14.(4)のとおり
6.入札書等の提出方法及び提出期限等
(1) 受付期間
2022年8月15日(月)から2022年8月17日(水)
持参の場合の受付時間は、月曜日から金曜日(祝祭日は除く)の10時00分から17時00分
(12時30分~13時30分の間は除く)とする。
(2) 提出期限
2022年8月17日(水) 17時00分必着。
上記期限を過ぎた入札書等はいかなる理由があっても受け取らない。
(3) 提出先
14.(4)のとおり。
(4) 提出書類一覧
No. |
提出書類 |
部数 |
|
① |
委任状(代理人に委任する場合) |
様式2 |
1通 |
② |
入札書(封緘) |
様式3 |
1通 |
③ |
提案書 |
- |
4部及び 電子ファイル |
④ |
評価項目一覧 |
- |
4部及び 電子ファイル |
⑥ |
令和4・5・6年度競争参加資格(全省庁統一資格)における資格審査結果通知書の写し |
- |
1通 |
⑦ |
提案書受理票 |
様式4 |
1通 |
(5) 提出方法
① 入札書等提出書類を持参により提出する場合
入札書を封筒に入れ封緘し、封皮に氏名(法人の場合は商号又は名称)、宛先(14.(4)の担当者名)を記載するとともに「NIST SP800-161 Revision1等の翻訳 一般競争入札に係る入札書在中」と朱書きし、その他提出書類一式と併せ封筒に入れ封緘し、その封皮に氏名(法人の場合はその商号又は名称)、宛先(14.(4)の担当者名)を記載し、かつ、「NIST SP800-161 Revision1等翻訳 一般競争入札に係る提出書類一式在中」と朱書きすること。なお、入札書等提出書類を持参により提出する場合は、持参日の前営業日17時までに14.(4)の担当部署宛に電子メールで連絡すること。連絡なしで持参する場合は受け取れない場合がある。
② 入札書等提出書類を郵便等(書留)により提出する場合
二重封筒とし、表封筒に「NIST SP800-161 Revision1等の翻訳 一般競争入札に係る提出書類一式在中」と朱書きし、中封筒の封皮には直接提出する場合と同様とすること。
なお、提出書類一覧(6.(4))の「③と④の電子ファイル」の提出は、感染症予防対策のため、CDに収録して提出する方法の他、電子メールによる提出を可能とする。その場合、件名に「提案書及び評価項目一覧の提出」と記載した電子メールに電子ファイルを添付し、14.(4)の担当部署へ送付すること。その際、添付する電子ファイルにはパスワードを付与すること。電子ファイルの容量が2MBを超える場合は、送付方法を別途案内するので、余裕をもって14.(4)の担当部署に電子メールで連絡すること。
(6) 提出後
① 入札書等提出書類を受理した場合は、提案書受理票を入札者に交付する。なお、受理した提案書等は評価結果に関わらず返却しない。
② ヒアリングを次の日程で実施する。
日時:2022年8月22日(月)10時30分~17時30分の間(1者あたり1時間を予定)
なお、xxxxxについては、提案内容を熟知した実施責任者等が対応すること。また、感染症予防対策のため、電子メールやWeb会議等の手段によるヒアリングを行う場合があるので、その際はIPAの指示に従うこと。
7.開札の日時及び場所
(1) 開札の日時
2022年8月26日(金) 11時00分
(2) 開札の場所
xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x
独立行政法人情報処理推進機構 会議室A
8.入札の無効
入札公告に示した競争参加資格のない者による入札及び入札に関する条件に違反した入札は無効とする。
9.落札者の決定方法
独立行政法人情報処理推進機構会計規程第29条の規定に基づいて作成された予定価格の制限の範囲内で、当機構が入札説明書で指定する要求事項のうち、必須とした項目の最低限の要求をすべて満たしている提案をした入札者の中から、当機構が定める総合評価の方法をもって落札者を定めるものとする。ただし、落札者となるべき者の入札価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき、又はその者と契約することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の範囲内の価格をもって入札をした他の者のうち、評価の最も高い者を落札者とすることがある。
10.入札保証金及び契約保証金 全額免除
11.契約書作成の要否 要(Ⅱ.契約書(案)を参照)
12.支払の条件
契約代金は、業務の完了後、当機構が適法な支払請求書を受理した日の属する月の翌月末日までに契約金額を支払うものとする。
13.契約者の氏名並びにその所属先の名称及び所在地
x000-0000 xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x
独立行政法人情報処理推進機構 理事長 xx xx
14.その他
(1) 入札者は、提出した証明書等について説明を求められた場合は、自己の責任において速やかに書面をもって説明しなければならない。
(2) 契約に係る情報については、機構ウェブサイトにて機構会計規程等に基づき公表(注)するものとする。
(3) 落札者は、契約締結時までに入札内訳書を提出するものとする。
(4) 入札説明会への参加申込み、仕様書に関する照会先、入札に関する質問の受付、入札書類の提出先
〒113-6591
xxxxxxxxx0-00-0 xxxxxxxxxxxxxxxxx00x
独立行政法人情報処理推進機構 セキュリティセンター セキュリティ対策推進部
脆弱性対策グループ
担当:xx、x
XXX:00-0000-0000
E-mail:xxxx-xx-xxxx@xxx.xx.xx
なお、来訪する場合は、文京グリーンコートセンターオフィス13階当機構総合受付にお越しください。
(5) 入札行為に関する照会先
独立行政法人情報処理推進機構 財務部 契約・管財グループ 担当:xx、xx
TEL:00-0000-0000
E-mail:xx-xxx-xx@xxx.xx.xx
(注) 独立行政法人の事務・事業の見直しの基本方針(平成22年12月7日閣議決定)
に基づく契約に係る情報の公表について
独立行政法人が行う契約については、「独立行政法人の事務・事業の見直しの基本方針」(平成22年12月7日閣議決定)において、独立行政法人と一定の関係を有する法人と契約をする場合には、当該法人への再就職の状況、当該法人との間の取引等の状況について情報を公開するなどの取組を進めるとされているところです。
これに基づき、以下のとおり、当機構との関係に係る情報を当機構のウェブサイトで公表することとしますので、所要の情報の当方への提供及び情報の公表に同意の上で、応札若しくは応募又は契約の締結を行っていただくよう御理解と御協力をお願いいたします。
なお、案件への応札若しくは応募又は契約の締結をもって同意されたものとみなさせていただきますので、ご了知願います。
(1)公表の対象となる契約先
次のいずれにも該当する契約先
① 当機構において役員を経験した者(役員経験者)が再就職していること又は課長相当職以上の職を経験した者(課長相当職以上経験者)が役員、顧問等として再就職していること
② 当機構との間の取引高が、総売上高又は事業収入の3分の1以上を占めていること
※ 予定価格が一定の金額を超えない契約や光熱水費の支出に係る契約等は対象外
(2)公表する情報
上記に該当する契約先について、契約ごとに、物品役務等の名称及び数量、契約締結日、契
約先の名称、契約金額等と併せ、次に掲げる情報を公表します。
① 当機構の役員経験者及び課長相当職以上経験者(当機構OB)の人数、職名及び当機構における最終職名
② 当機構との間の取引高
③ 総売上高又は事業収入に占める当機構との間の取引高の割合が、次の区分のいずれかに該当する旨
3分の1以上2分の1未満、2分の1以上3分の2未満又は3分の2以上
④ 一者応札又は一者応募である場合はその旨
(3)当方に提供していただく情報
① 契約締結日時点で在職している当機構OBに係る情報(人数、現在の職名及び当機構における最終職名等)
② 直近の事業年度における総売上高又は事業収入及び当機構との間の取引高
(4)公表日
契約締結日の翌日から起算して原則として72日以内(4月に締結した契約については原則として93日以内)
(5)実施時期
平成23年7月1日以降の一般競争入札・企画競争・公募公告に係る契約及び平成23年7月1日以降に契約を締結した随意契約について適用します。
なお、応札若しくは応募又は契約の締結を行ったにもかかわらず情報提供等の協力をしていただけない相手方については、その名称等を公表させていただくことがあり得ますので、ご了知願います。
Ⅱ.契約書(案)
2022情財第○○号
契約書
独立行政法人情報処理推進機構(以下「甲」という。)と○○○○○(以下「乙」という。)とは、次の条項により「NIST SP800-161 Revision1等の翻訳」に関する請負契約を締結する。
(契約の目的)
第1条 甲は、別紙仕様書記載の「契約の目的」を実現するために、同仕様書及び提案書記載の「NIST SP800-161 Revision1等の翻訳」(以下、「請負業務」という。)の完遂を乙に注文し、乙は本契約及び関係法令の定めに従って誠実に請負業務を完遂することを請け負う。
2 乙は、本契約においては、請負業務またはその履行途中までの成果が可分であるか否かに拘わらず、請負業務が完遂されることによってのみ、甲が利益を受け、また甲の契約の目的が達成されることを、確認し了解する。
(再請負の制限)
第2条 乙は、請負業務の全部を第三者に請負わせてはならない。
2 乙は、請負業務の一部を第三者(以下「再請負先」という。)に請負わせようとするときは、事前に再請負先、再請負の対価、再請負作業内容その他甲所定の事項を、書面により甲に届け出なければならない。
3 前項に基づき、乙が請負業務の一部を再請負先に請負わせた場合においても、xは、再請負先の行為を全て乙の行為とみなし、乙に対し本契約上の責任を問うことができる。
(責任者の選任)
第3x xは、請負業務を実施するにあたって、責任者(乙のxx従業員に限る。)を選任して甲に届け出る。
2 責任者は、請負業務の進捗状況を常に把握するとともに、各進捗状況について甲の随時の照会に応じるとともに定期的または必要に応じてこれを甲に報告するものとする。
3 乙は、第1項により選任された責任者に変更がある場合は、直ちに甲に届け出る。
(納入物件及び納入期限)
第4条 納入物件、納入期限及びその他納入に関する事項については、別紙仕様書のとおりとする。
(契約金額)
第5条 甲が本契約の対価として乙に支払うべき契約金額は、○○,○○○,○○○円(うち消費税及び地方消費税○,○○○,○○○円)とする。
(権利義務の譲渡)
第6x xは、本契約によって生じる権利又は義務を第三者に譲渡し、又は承継させてはならない。
(実地調査)
第7条 甲は、必要があると認めるときは、乙に対し、自ら又はその指名する第三者をして、請負業務の実施状況等について、報告又は資料を求め、若しくは事業所に臨んで実地に調査を行うことができる。
2 前項において、甲は乙に意見を述べ、補足資料の提出を求めることができる。
(検査)
第8条 甲は、納入物件の納入を受けた日から30日以内に、当該納入物件について別紙仕様書及び提案書に基づき検査を行い、同仕様書及び提案書に定める基準に適合しない事実を発見したときは、当該事実の概要を書面によって遅滞なく乙に通知する。
2 前項所定の期間内に同項所定の通知が無いときは、当該期間満了日をもって当該納入物件は同項所定の検査に合格したものとみなす。
3 請負業務は、当該納入物件が本条による検査に合格した日をもって完了とする。
4 第1項及び第2項の規定は、第1項所定の通知書に記載された指摘事実に対し、乙が適切な修正等を行い甲に再納入する場合に準用する。
(契約不適合責任)
第9条 甲は、請負業務完了の日から1年以内に納入物件その他請負業務の成果に種類、品質又は数量に関して仕様書及び提案書の記載内容に適合しない事実(以下「契約不適合」という。)を発見したときは、相当の催告期間を定めて、甲の承認または指定した方法により、その契約不適合の修補、代品との交換又は不足分の引渡しによる履行の追完を乙に請求することができる。但し、発見後合理的期間内に乙に通知することを条件とする。
2 前項において、乙は、前項所定の方法以外の方法による修補等を希望する場合、修補等に要する費用の多寡、甲の負担の軽重等に関わらず、甲の書面による事前の同意を得なければならない。この場合、xは、事情の如何を問わず同意する義務を負わない。
3 第1項において催告期間内に修補等がないときは、甲は、その選択に従い、本契約を解除し、またはその不適合の程度に応じて代金の減額を請求することができる。ただし、次の各号のいずれかに該当する場合は、第1項に関わらず、催告なしに直ちに解除し、または代金の減額を請求することができる。
一 修補等が不能であるとき。
x xが修補等を拒絶する意思を明確に表示したとき。
三 契約の性質又は当事者の意思表示により、特定の日時又は一定の期間内に修補等をしなければ契約の目的を達することができない場合において、乙が修補等をしないでその時期を経過したとき。
四 前各号に掲げる場合のほか、甲が第1項所定の催告をしても修補等を受ける見込みがないことが明らかであるとき。
4 第1項で定めた催告期間内に修補等がなされる見込みがないと合理的に認められる場合、甲は、前項本文に関わらず、催告期間の満了を待たずに本契約を解除することができる。
5 前各項において、甲は、乙の責めに帰すべき事由による契約不適合によって甲が被った損害の賠償を、別途乙に請求することができる。
6 本条は、本契約終了後においても有効に存続するものとする。
(対価の支払及び遅延利息)
第10条 甲は、請負業務の完了後、乙から適法な支払請求書を受理した日の属する月の翌月末日までに契約金額を支払う。なお、支払いに要する費用は甲の負担とする。
2 甲が前項の期日までに対価を支払わない場合は、その遅延期間における当該未払金額に対して、財務大臣が決定する率(政府契約の支払遅延に対する遅延利息の率(昭和24年12月12日大蔵省告示第991号))によって、遅延利息を支払うものとする。
3 乙は、請負業務の履行途中までの成果に対しては、事由の如何を問わず、何らの支払いもなされないことを確認し了解する。
(遅延損害金)
第11条 天災地変その他乙の責に帰すことができない事由による場合を除き、乙が納入期限までに納入物件の納入が終らないときは、甲は遅延損害金として、延滞日数1日につき契約金額の1,000分の1に相当する額を徴収することができる。
2 前項の規定は、納入遅延となった後に本契約が解除された場合であっても、解除の日までの日数に対して適用するものとする。
(契約の変更)
第12条 甲及び乙は、本契約の締結後、次の各号に掲げる事由が生じた場合は、甲乙合意のうえ本契約を変更することができる。
一 仕様書及び提案書その他契約条件の変更(乙に帰責事由ある場合を除く。)。
二 天災地変、著しい経済情勢の変動、不可抗力その他やむを得ない事由に基づく諸条件の変更。
三 税法その他法令の制定又は改廃。
四 価格に影響のある技術変更提案の実施。
2 前項による本契約の変更は、納入物件、納期、契約金額その他すべての契約内容の変更の有無・内容等についての合意の成立と同時に効力を生じる。なお、本契約の各条項のうち変更の合意がない部分は、本契約の規定内容が引き続き有効に適用される。
(契約の解除等)
第13条 甲は、第9条による場合の他、次の各号の一に該当するときは、催告の上、本契約の全部又は一部を解除することができる。但し、第4号乃至第6号の場合は催告を要しない。
x xが本契約条項に違反したとき。
二 乙が天災地変その他不可抗力の原因によらないで、納入期限までに本契約の全部又は一部を履行しないか、又は納入期限までの納入が見込めないとき。
x xが甲の指示に従わないとき、その職務執行を妨げたとき、又は談合その他不正な行為があったとき。
四 乙が破産手続開始の決定を受け、その他法的整理手続が開始したこと、資産及び信用の状態が著しく低下したと認められること等により、契約の円滑な履行が困難と認められるとき。
五 天災地変その他乙の責に帰すことができない事由により、納入物件を納入する見込みがないと認められるとき。
x xが、xが正当な理由と認める理由により、本契約の解除を申し出たとき。
2 乙は、xがその責に帰すべき事由により、本契約上の義務に違反した場合は、相当の期間を定めて、その履行を書面で催告し、その期間内に履行がないときは、本契約を解除することができる。
3 乙の本契約違反の程度が著しく、または乙に重大な背信的言動があった場合、甲は第1項にかかわらず、催告せずに直ちに本契約を解除することができる。
4 甲は、第1項第1号乃至第4号又は前項の規定により本契約を解除する場合は、違約金として契約金額の100分の10に相当する金額(その金額に100円未満の端数があるときはその端数を切り捨てる。)を乙に請求することができる。
5 前項の規定は、甲に生じた実際の損害額が同項所定の違約金の額を超える場合において、甲がその超える部分について乙に対し次条に規定する損害賠償を請求することを妨げない。
(損害賠償)
第14x xは、乙の責に帰すべき事由によって甲又は第三者に損害を与えたときは、その被った損害を賠償するものとする。ただし、乙の負う賠償額は、乙に故意又は重大な過失がある場合を除き、第5条所定の契約金額を超えないものとする。
2 第11条所定の遅延損害金の有無は、前項に基づく賠償額に影響を与えないものとする。
(違約金及び損害賠償金の遅延利息)
第15条 乙が、第13条第4項の違約金及び前条の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を支払わなければならない。
(秘密保持及び個人情報)
第16条 甲及び乙は、相互に本契約の履行過程において知り得た相手方の秘密を他に漏洩せず、また本契約の履行に必要な範囲を超えて利用しない。ただし、甲が、法令等、官公署の要求、その他公益的見地に基づいて、必要最小限の範囲で開示する場合を除く。
2 個人情報に関する取扱いについては、別添「個人情報の取扱いに関する特則」のとおりとする。
3 本条は、本契約終了後も有効に存続する。
(知的財産権)
第17条 請負業務の履行過程で生じた著作権(著作xx第27条及び第28条に定める権利を含む。)、発明(考案及び意匠の創作を含む。)及びノウハウを含む産業財産権(特許その他産業財産権を受ける権利を含む。)(以下「知的財産権」という。)は、乙又は国内外の第三者が従前から保有していた知的財産権を除き、第8条第3項の規定による請負業務完了の日をもって、乙から甲に自動的に移転するものとする。なお、乙は、甲の要請がある場合、登録その他の手続きに協力するものとする。
2 乙は、請負業務の成果に乙が従前から保有する知的財産権が含まれている場合は、前項に規定する移転の時に、甲に対して非独占的な実施権、使用権、第三者に対する利用許諾権(再利用許諾権を含む。)、その他一切の利用を許諾したものとみなし、第三者が従前から保有する知的財産権が含まれている場合は、同旨の法的効果を生ずべき適切な法的措置を、当該第三者との間で事前に講じておくものとする。なお、これに要する費用は契約金額に含まれるものとする。
3 乙は、甲及び甲の許諾を受けた第三者に対し、請負業務の成果についての著作者人格権、及び著作xx第28条の権利その他“原作品の著作者/権利者”の地位に基づく権利主張は行わないものとする。
(知的財産権の紛争解決)
第18条 乙は、請負業務の成果が、甲及び国内外の第三者が保有する知的財産権(公告、公開中のものを含む。)を侵害しないことを保証するとともに、侵害の恐れがある場合、又は甲からその恐れがある旨の通知を受けた場合には、当該知的財産権に関し、甲の要求する事項及びその他の必要な事項について遅滞なく調査を行い、これを速やかに甲に書面で報告しなければならない。
2 乙は、知的財産権に関して甲を当事者または関係者とする紛争が生じた場合(私的交渉、仲裁を含み、法的訴訟に限らない。)、その費用と責任において、その紛争を処理解決するものとし、甲に対し一切の負担及び損害を被らせないものとする。
3 第9条の規定は、知的財産権に関する紛争には適用しない。また、本条は、本契約終了後も有効に存続する。
(成果の公表等)
第19条 甲は、請負業務完了の日以後、請負業務の成果を公表、公開及び出版(以下「公表等」という。)することができる。
2 甲は、乙の承認を得て、請負業務完了前に、予定される成果の公表等をすることができる。
3 乙は、成果普及等のために甲が成果報告書等を作成する場合には、甲に協力する。
4 乙は、甲の書面による事前の承認を得た場合は、その承認の範囲内で請負業務の成果を公表等することができる。この場合、乙はその具体的方法、時期、権利関係等について事前に甲と協議してその了解を得なければならない。なお、甲の要請がある場合は、甲と共同して行う。
5 乙は、前項に従って公表等しようとする場合には、著作権表示その他法が定める権利表示と共に「独立行政法人情報処理推進機構が実施する事業の成果」である旨を、容易に視認できる場所と態様で表示しなければならない。
6 本条の規定は、本契約終了後も有効に存続する。
(協議)
第20条 本契約の解釈又は本契約に定めのない事項について生じた疑義については、甲乙協議し、誠意をもって解決する。
(その他)
第21条 本契約に関する紛争については、東京地方裁判所を唯一の合意管轄裁判所とする。
特記事項
(談合等の不正行為による契約の解除)
第1条 甲は、次の各号のいずれかに該当したときは、契約を解除することができる。
一 本契約に関し、乙が私的独占の禁止及びxx取引の確保に関する法律(昭和22年法律第54号。以下「独占禁止法」という。)第3条又は第8条第1号の規定に違反する行為を行ったことにより、次のイからハまでのいずれかに該当することとなったとき
イ 独占禁止法第61条第1項に規定する排除措置命令が確定したとき
ロ 独占禁止法第62条第1項に規定する課徴金納付命令が確定したとき
ハ 独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知があったとき
二 本契約に関し、乙の独占禁止法第89条第1項又は第95条第1項第1号に規定する刑が確定したとき
三 本契約に関し、乙(法人の場合にあっては、その役員又は使用人を含む。)の刑法(明治40年法律第45号)第96条の6又は第198条に規定する刑が確定したとき
(談合等の不正行為に係る通知文書の写しの提出)
第2条 乙は、前条第1号イからハまでのいずれかに該当することとなったときは、速やかに、次の各号の文書のいずれかの写しを甲に提出しなければならない。
一 独占禁止法第61条第1項の排除措置命令書
二 独占禁止法第62条第1項の課徴金納付命令書
三 独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知文書
(談合等の不正行為による損害の賠償)
第3条 乙が、本契約に関し、第1条の各号のいずれかに該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
2 前項の規定は、本契約による履行が完了した後も適用するものとする。
3 第1項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
4 第1項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
5 乙が、第1項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(暴力団関与の属性要件に基づく契約解除)
第4条 甲は、乙が次の各号の一に該当すると認められるときは、何らの催告を要せず、本契約を解除することができる。
一 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
二 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
三 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
四 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
(再請負契約等に関する契約解除)
第5条 乙は、本契約に関する再請負先等(再請負先(下請が数次にわたるときは、すべての再請負先を含む。)並びに自己、再請負先が当該契約に関連して第三者と何らかの個別契約を締結する場合の当該第三者をいう。以下同じ。)が解除対象者(前条に規定する要件に該当する者をいう。以下同じ。)であることが判明したときは、直ちに当該再請負先等との契約を解除し、又は再請負先等に対し解除対象者との契約を解除させるようにしなければならない。
2 甲は、乙が再請負先等が解除対象者であることを知りながら契約し、若しくは再請負先等の契約を承認したとき、又は正当な理由がないのに前項の規定に反して当該再請負先等との契約を解除せず、若しくは再請負先等に対し契約を解除させるための措置を講じないときは、本契約を解除することができる。
(損害賠償)
第6条 甲は、第4条又は前条第2項の規定により本契約を解除した場合は、これにより乙に生じた損害について、何ら賠償ないし補償することは要しない。
2 乙は、甲が第4条又は前条第2項の規定により本契約を解除した場合において、甲に損害が生じたときは、その損害を賠償するものとする。
3 乙が、本契約に関し、第4条又は前条第2項の規定に該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
4 前項の規定は、本契約による履行が完了した後も適用するものとする。
5 第2項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
6 第3項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
7 乙が、第3項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(不当介入に関する通報・報告)
第7条 乙は、本契約に関して、自ら又は再請負先等が、暴力団、暴力団員、暴力団関係者等の反社会的勢力から不当要求又は業務妨害等の不当介入(以下「不当介入」という。)を受けた場合は、これを拒否し、又は再請負先等をして、これを拒否させるとともに、速やかに不当介入の事実を甲に報告するとともに警察への通報及び捜査上必要な協力を行うものとする。
本契約の締結を証するため、本契約書2通を作成し、双方記名押印の上、甲、乙それぞれ1通を保有する。
2022年○月○日
甲 東京都文京区本駒込二丁目28番8号
独立行政法人情報処理推進機構
理事長 富田 達夫
乙 ○○県○○市○○町○丁目○番○○号
株式会社○○○○○○○
代表取締役 ○○ ○○
(別添)
個人情報の取扱いに関する特則
(定義)
第1条 本特則において、「個人情報」とは、業務に関する情報のうち、個人に関する情報であって、当該情報に含まれる記述、個人別に付された番号、記号その他の符号又は画像もしくは音声により当該個人を識別することのできるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)をいい、秘密であるか否かを問わない。以下各条において、「当該個人」を「情報主体」という。
(責任者の選任)
第2条 乙は、個人情報を取扱う場合において、個人情報の責任者を選任して甲に届け出る。
2 乙は、第1項により選任された責任者に変更がある場合は、直ちに甲に届け出る。
(個人情報の収集)
第3条 乙は、業務遂行のため自ら個人情報を収集するときは、「個人情報の保護に関する法律」その他の法令に従い、適切且つ公正な手段により収集するものとする。
(開示・提供の禁止)
第4条 乙は、個人情報の開示・提供の防止に必要な措置を講じるとともに、甲の事前の書面による承諾なしに、第三者(情報主体を含む)に開示又は提供してはならない。ただし、法令又は強制力ある官署の命令に従う場合を除く。
2 乙は、業務に従事する従業員以外の者に、個人情報を取り扱わせてはならない。
3 乙は、業務に従事する従業員のうち個人情報を取り扱う従業員に対し、その在職中及びその退職後においても個人情報を他人に開示・提供しない旨の誓約書を提出させるとともに、随時の研修・注意喚起等を実施してこれを厳正に遵守させるものとする。
(目的外使用の禁止)
第5条 乙は、個人情報を業務遂行以外のいかなる目的にも使用してはならない。
(複写等の制限)
第6条 乙は、甲の事前の書面による承諾を得ることなしに、個人情報を複写又は複製してはならない。ただし、業務遂行上必要最小限の範囲で行う複写又は複製については、この限りではない。
(個人情報の管理)
第7条 乙は、個人情報を取り扱うにあたり、本特則第4条所定の防止措置に加えて、個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等のリスクに対し、合理的な安全対策を講じなければならない。
2 乙は、前項に従って講じた措置を、遅滞なく甲に書面で報告するものとする。これを変更した場合も同様とする。
3 甲は、乙に事前に通知の上乙の事業所に立入り、乙における個人情報の管理状況を調査することができる。
4 前三項に関して甲が別途に管理方法を指示するときは、乙は、これに従わなければならない。
5 乙は、業務に関して保管する個人情報(甲から預託を受け、或いは乙自ら収集したものを含む)について甲から開示・提供を求められ、訂正・追加・削除を求められ、或いは業務への利用の停止を求められた場合、直ちに且つ無償で、これに従わなければならない。
(返還等)
第8条 乙は、甲から要請があったとき、又は業務が終了(本契約解除の場合を含む)したときは、個人情報が含まれるすべての物件(これを複写、複製したものを含む。)を直ちに甲に返還し、又は引き渡すとともに、乙のコンピュータ等に登録された個人情報のデータを消去して復元不可能な状態とし、その旨を甲に報告しなければならない。ただし、甲から別途に指示があるときは、これに従うものとする。
2 乙は、甲の指示により個人情報が含まれる物件を廃棄するときは、個人情報が判別できないよう必要な処置を施した上で廃棄しなければならない。
(記録)
第9条 乙は、個人情報の受領、管理、使用、訂正、追加、削除、開示、提供、複製、返還、消去及び廃棄についての記録を作成し、甲から要求があった場合は、当該記録を提出し、必要な報告を行うものとする。
2 乙は、前項の記録を業務の終了後5年間保存しなければならない。
(再請負)
第10条 乙が甲の承諾を得て業務を第三者に再請負する場合は、十分な個人情報の保護水準を満たす再請負先を選定するとともに、当該再請負先との間で個人情報保護の観点から見て本特則と同等以上の内容の契約を締結しなければならない。この場合、乙は、甲から要求を受けたときは、当該契約書面の写しを甲に提出しなければならない。
2 前項の場合といえども、再請負先の行為を乙の行為とみなし、乙は、本特則に基づき乙が負担する義務を免れない。
(事故)
第11条 乙において個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等の事故が発生したときは、当該事故の発生原因の如何にかかわらず、乙は、ただちにその旨を甲に報告し、甲の指示に従って、当該事故の拡大防止や収拾・解決のために直ちに応急措置を講じるものとする。なお、当該措置を講じた後ただちに当該事故及び応急措置の報告並びに事故再発防止策を書面により甲に提示しなければならない。
2 前項の事故が乙の本特則の違反に起因する場合において、甲が情報主体又は甲の顧客等から損害賠償請求その他の請求を受けたときは、甲は、乙に対し、その解決のために要した費用(弁護士費用を含むがこれに限定されない)を求償することができる。なお、当該求償権の行使は、甲の乙に対する損害賠償請求権の行使を妨げるものではない。
3 第1項の事故が乙の本特則の違反に起因する場合は、本契約が解除される場合を除き、乙は、前二項のほか、当該事故の善後策として必要な措置について、甲の別途の指示に従うものとする。
以上
Ⅲ.仕様書
「NIST SP800-161 Revision1等の翻訳」
事業内容(仕様書)
事業内容(仕様書)
件名
「NIST SP800-161 Revision1等の翻訳」
背景・目的
背景
IPAでは、国内政府・民間組織の情報セキュリティ対策業務に貢献することを目的とし、米国の各種基準およびNISC政府統一基準等※1で参照される文書であるNIST※2によるSP※3800シリーズの翻訳・公開を実施してきたところである。
※1 【参照元米国文書】:SP800-82(制御システム)、FedRAMP(米国政府調達認証制度)、CSF(サイバーセキュリティフレームワ-ク)、NIST IR7628(スマートグリッド)等
【参照元国内文書】「サイバー・フィジカル・セキュリティ対策フレームワーク」(METI)、ISMAP(IPA)等
※2 NIST: National Institute of Standards and Technology
※3 SP: Special Publications
目的
今般、METIのサイバー・フィジカル・セキュリティ対策フレームワークでも参照している企業に向けたサイバーセキュリティリスクマネージメントの指針を示すNISTのSP800-161 Revision1が改訂されて公開されたことから、タイムリーに日本語版を公開すべく翻訳業務を外注するものである。
事業概要
NISTの発行する「SP800-161 Revision1」等を翻訳し、日本語版の「NIST SP800-161 Revision1」等を作成する。
業務内容
業務の詳細は以下のとおり。
(1) 実施方法
翻訳対象の英語原稿
URL「https://csrc.nist.gov/publications/detail/sp/800-161/rev-1/final」で公開されているNIST発行の「SP800-161 Revision 1」A4サイズ総ページ数326ページ、英単語数総計で約115,000語程度、図20種類、表40種類の総て、及びSP800-161Revision1の改定の素となったURL「https://csrc.nist.gov/publications/detail/sp/800-37/rev-2/final」で公開されているNIST発行の「SP800-37 Revision 2」A4サイズ総ページ183ページ、英単語総数約75,000語程度、図7種類、表15種類の総てを対象とする。
頁毎の淵に縦書きで付された「This publication is available free of charge」で始まる記述は対象外とする。
原文の文章、注釈、図、表等、総てを日本語に翻訳すること。
その他の部分は、個別にIPA担当者と相談の上、作業すること。
(2) 翻訳に関する要件
日本語は、日本語の文法に従った一般的な構文を用い、原文を正確に理解しやすいようにすること。
原文と比較して過不足なく翻訳し、対比を容易とすること。
翻訳に用いる用語は、従来から本技術分野で使われている用語を正しく用いること。
技術的な記載内容は正確さを損なわずに翻訳すること。
原文中、図・表が含まれている箇所は、必ず本文と図・表の対訳の照合を行うこと。
全体を通じた用語・表現・文体の統一を図ること。統一を図る手法を提案時に示すこと。
体裁等のうち、記載のない事項に関しては原文にあわせた形で編集作業を行うこと。
使用する用語は、本文書が属する技術分野の国際標準仕様の日本語翻訳文書や規格文書に準拠することとし、技術専門用語は用語集(日、英)を作成し、IPAの承認を得ること。
現在IPAのホームページでの公開している翻訳文書「SP 800-53 rev.5(改訂第5版)」の品質同等以上とする事。
(3) 一般的な要件
誤記・誤植を含まないこと。
一般公開に資する内容とすること。
IPAからの依頼を反映すること。
Microsoft Office形式とすること。
(4) 業務管理に関する要件
データは翻訳作業に必要な関係者のみが閲覧・取り扱い、その場合でも外部に漏れることのないよう適切に管理するものとし、本業務目的の範囲を超えて利用しないこと。
以下の情報セキュリティ要件に対応すること。
a) 本業務に係る情報セキュリティ対策の管理体制を、業務開始前に書面にて説明すること。
b) 本業務に係る保護すべき情報は適切な暗号化など、安全な方法で受け渡しをすること。
c) 資本関係・役員等の情報、本事業の実施場所、本事業従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。
d) 業務完了後、IPAから指示を受けた時点で、貸与を受けたデータ及び翻訳ツールのメモリデータ等については、複製したものを含め、全てを廃棄し、廃棄報告書を提出すること。なお、廃棄報告書は、代表者名で作成し、廃棄の対象物、日時及び手段を含めること。
e) 情報セキュリティ対策が不十分であることが判明した場合、IPAと調整し、適切に対処すること。
f) 情報セキュリティインシデントが発生した場合には、IPA に速やかに連絡し、対応について協議すること。
g) 本事業の一部を別の事業者に再委託する場合は、再委託先において生ずる脅威に対して情報セキュリティ対策が十分に確保される措置を講じること。
h) 本事業に係る保護すべき情報を保管したり受け渡したりする際にクラウドサービスを利用する場合は経済産業省が公表する「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」に記載されている情報セキュリティ対策を行うこと。
i) 情報セキュリティ対策の履行状況について確認する必要が生じた場合、書面にて説明すること。
事業の実施体制
(1) 業務の役割を定めた実働可能な人数を確保すること。
(2) IPAとの円滑なコミュニケーションと遅滞なきプロジェクト管理を図るために、プロジェクトマネージャ(正・副)を設置した管理体制とすること。
(3) 業務従事者には以下の知識と経験を有するプロジェクトリーダを設置すること。プロジェクトリーダは、プロジェクトマネージャ(正・副)を兼ねることも可能である。
・NIST SP800-161に関する技術知識および動向を把握する者。
・情報セキュリティに関する調査の実施経験、又は国内委員会等での海外標準仕様の翻訳に関与した経験を有する者。
(4) 組織として本業務に類似する情報セキュリティに関する英語の技術文書の和訳と監修を実施した経験を有すること。
(5) 校閲者には英語を母国語とする者と日本語を母国語をする者の両方を含めること。
事業の実施方針
(1) 実際の業務の翻訳担当者も交えてIPAで打合せができることが必要。
(2) プロジェクト管理等により、作業計画を明確に定め、作業毎の工程管理を行うこと。
(3) IPAによる校正を少なくとも2回盛り込んだ作業計画とすること。
(4) 翻訳品質は、「4.業務内容」記載の要件を総て満足すること。又、本要件を満足し得る作業従事日数を確保すること。
(5) 入札時にトライアル翻訳を担当した者が、実際の翻訳を主として担当すること。
(6) 初稿の時点の翻訳品質は、入札時に提示したトライアル翻訳原稿の日本語訳の「4.業務内容」記載の各要件における達成度と同等以上の達成度であること。
(7) IPAから本事業に関する要求があった際には、速やかに対応すること。
事業期間及びスケジュール
契約締結日から2022年12月23日(金)まで
納入関連
8.1 納入期限
2022年12月23日(金)
8.2 納入場所
独立行政法人情報処理推進機構 セキュリティセンター セキュリティ対策推進部
8.3 納入物件
以下①、②及び③の電子データを納めた電子媒体(CD-R又はDVD-R)一式を格納すること。
①
全ての日本語訳済みのMicrosoft
Office形式ファイル
② 用語集(日、英)
③
翻訳の過程で作成した全てのデータのファイル
・その他、編集の可否などのデータファイルの詳細な設定は納入前に担当者と相談し指示に従うこと。
検収関連
9.1 検収条件
本仕様書において要求する事項を全て満たしているものであること。
Ⅳ.入札資料作成要領
「NIST SP800-161 Revision1等の翻訳」
入札資料作成要領
目 次
第1章 独立行政法人情報処理推進機構が入札者に提示する資料及び入札者が提出すべき資料
第2章 評価項目一覧に係る内容の作成要領
2.1 評価項目一覧の構成
2.2 遵守確認事項
2.3 提案要求事項
第3章 提案書に係る内容の作成要領及び説明
3.1 提案書の構成及び記載事項
3.2 提案書様式
3.3 留意事項
本書は、「NIST SP800-161 Revision1等の翻訳」に係る入札資料(評価項目一覧及び提案書)の作成要領を取りまとめたものである。
第1章 独立行政法人情報処理推進機構が入札者に提示する資料及び入札者が提出すべき資料
独立行政法人情報処理推進機構(以下「機構」という。)は入札者に以下の表1に示す資料を提示する。入札者は、それを受け、以下の表2に示す資料を作成し、機構へ提出する。
[表1 機構が入札者に提示する資料]
-
資料名称
資料内容
仕様書
本件NIST SP800-161 Revision1等の翻訳の仕様を記述(目的・内容等)。
② 入札資料作成要領
入札者が、評価項目一覧及び提案書に記載すべき項目の概要等を記述。
③ 評価項目一覧
提案書に記載すべき提案要求事項一覧、必須項目及び任意項目の区分、得点配分等を記述。
④ 評価手順書
機構が入札者の提案を評価する場合に用いる評価方式、総合評価点の算出方法及び評価基準等を記述。
[表2 入札者が機構に提出する資料]
-
資料名称
資料内容
① 評価項目一覧の遵守確認欄及び提案書頁番号欄に必要事項を記入したもの
仕様書に記述された要件一覧を遵守又は達成するか否かに関し、遵守確認欄に○×を記入し、提案書頁番号欄に、該当する提案書の頁番号を記入したもの。
提案書
仕様書に記述された要求仕様をどのように実現するかを提案書にて説明したもの。
「第3章3.1提案書の構成及び記載事項」参照。
第2章 評価項目一覧に係る内容の作成要領
2.1 評価項目一覧の構成
評価項目一覧の構成及び概要説明を以下表3に示す。
[表3 評価項目一覧の構成の説明]
-
評価項目一覧における項番
事項
概要説明
0
遵守確認事項
「NIST SP800-161 Revision1等の翻訳」を実施する上で遵守すべき事項。これら事項に係る具体的内容の提案は求めず、全ての項目についてこれを遵守する旨を記述する。
1~6
提案要求事項
提案を要求する事項。これら事項については、入札者が提出した提案書について、各提案要求項目の必須項目及び任意項目の区分け、得点配分の定義に従いその内容を評価する。
7
添付資料
入札者が作成した提案の詳細を説明するための資料。これら自
体は、直接評価されて点数が付与されることはない。
例:会社としての実績、実施条件等
2.2 遵守確認事項
遵守確認事項における各項目の説明を以下に示す。
入札者は、別添「評価項目一覧の遵守確認事項」における「遵守確認」欄に必要事項を記載すること。遵守確認事項の各項目の説明に関しては、表4を参照すること。
[表4 遵守確認事項上の各項目の説明]
-
項目名
項目説明・記入要領
記入者
項 目
遵守確認事項の分類
機構
内容説明
遵守すべき事項の内容
機構
遵守確認
入札者は、遵守確認事項を実現・遵守可能である場合は○を、実現・遵守不可能な場合(実現・遵守の範囲等について限定、確認及び調整等が必要な場合等を含む)には×を記載する。
入札者
2.3 提案要求事項
提案要求事項における各項目の説明を以下に示す。
入札者は、別添「評価項目一覧の提案要求事項」における「提案書頁番号」欄に必要事項を記載すること。提案要求事項の各項目の説明に関しては、表5を参照すること。
[表5 提案要求事項上の各項目の説明]
-
項目名
項目説明・記入要領
記入者
項 目
提案書の目次(提案要求事項の分類)。
機構
提案要求事項
入札者に提案を要求する内容
機構
評価区分
必ず提案すべき項目(必須)又は必ずしも提案する必要は無い項目(任意)の区分を設定している。
各項目について、記述があった場合、その内容に応じて配点を行う。
機構
得点配分
各項目に対する最大加点の値
機構
提案書頁番号
作成した提案書における該当頁番号を記載する。該当する提案書の頁が存在しない場合には空欄とする。
評価者は各提案要求事項について、本欄に記載された頁を対象として採点を行う。
入札者
2.4 添付資料
添付資料における各項目の説明を以下表6に示す。
[表6 添付資料上の各項目の説明]
-
項目名
項目説明・記入要領
記入者
項目
提案書の目次(提案要求事項の分類)
機構
資料内容
入札者が提案の詳細を説明するための資料
機構
提案の要否
必ず提案すべき項目(必須)又は必ずしも提案する必要は無い項目(任意)の区分を設定している。
機構
提案書頁番号
作成した提案書における該当頁番号を記載する。該当する提案書の頁が存在しない場合には空欄とする。
入札者
第3章 提案書に係る内容の作成要領及び説明
3.1 提案書の構成及び記載事項
以下に、別添「評価項目一覧」から[項番と項目]を抜粋したもの及び求められる提案要求事項を表7に示す。提案書は、表6の項番、項目内容に従い、提案要求内容を十分に咀嚼した上で記述及び提案すること。なお、詳細は別添「評価項目一覧」を参照すること。
[表7 提案書目次及び提案要求事項]
-
提案書
目次項番
項目
求められる提案要求事項
1
実施体制
・本業務を実施する体制、環境、指示・報告の流れ、管理体制、当機構との連絡体制、メンバー、等。
・成果物の品質及び効率を高めるための工夫、等。
2
各業務従事者の役割とスキル
・メンバーの役割、経歴、実績、等。
・プロジェクトリーダについては必ず略歴も記載すること。
・本業務にとって有効な資格やスキル、等。
3
実施計画
・作業の実施フロー、作業内容、進捗管理指標、等。
・IPAが行うべき必要な作業と時期を明確にすること。
・本業務の実施計画(全体スケジュール、パート毎のスケジュール)、投入工数予定、進捗管理のポイント(マイルストーン)、等。
4
関連分野の過去の実績
・組織としての過去の経験、類似分野の翻訳の実績、業務遂行上有効な知識の有無、等。
5
ワーク・ライフ・バランス等の推進に関する指標
・ワーク・ライフ・バランス等の推進に関する認定又は行動計画の策定状況。
※本項目を提案書に含める場合は、認定通知書等の写しを添付すること。
6
トライアル翻訳
・別紙のトライアル翻訳原稿を必ず日本語訳のこと。
・翻訳は、必ず実際の翻訳業務にあたる担当者が行うこと。
・原文がもつ性質に相応しく、技術用語は正確に、かつ、一般的で平易かつ誤解を与えない表現などを用いて日本語訳すること。
7
添付資料
・提案した内容の詳細を説明するための資料。例としては、実施組織の類似事業の実績の詳細など。
3.2 提案書様式
① 提案書及び評価項目一覧はA4判にて印刷し、特別に大きな図面等が必要な場合には、原則としてA3判にて提案書の中に折り込む。
提案書は、電子媒体の提出を求める場合がある。その際のファイル形式は、原則として、Microsoft-Word、Microsoft Office2013互換またはpdf形式のいずれかとする(これに拠りがたい場合は、機構まで申し出ること)。
3.3 留意事項
① 提案書を評価する者が特段の専門的な知識や商品に関する一切の知識を有しなくても評価が可能な提案書を作成する。なお、必要に応じて、用語解説などを添付する。
② 提案に当たって、特定の製品を採用する場合は、当該製品を採用する理由を提案書中に記載するとともに、記載内容を証明及び補足するもの(製品紹介、パンフレット、比較表等)を添付する。
③ 入札者は提案の際、提案内容についてより具体的・客観的な詳細説明を行うための資料を、添付資料として提案書に含めることができる(その際、提案書本文と添付資料の対応が取れるようにする)。
④ 機構から連絡が取れるよう、提案書には連絡先(電話番号、FAX番号、及びメールアドレス)を明記する。
⑤ 上記の提案書構成、様式及び留意事項に従った提案書ではないと機構が判断した場合は、提案書の評価を行わないことがある。また、補足資料の提出や補足説明等を求める場合がある。
⑥ 提案書、その他の書類は、本件における総合評価落札方式(加算方式)の技術評価に使用する。
⑦ 提案書は契約書に添付し、その提案遂行が担保されるため、実現可能な内容を提案すること。
提案内容の一部を外注する場合は、その作業内容を明記すること。
Ⅴ.評価項目一覧
「NIST SP800-161 Revision1等の翻訳」
評価項目一覧
Ⅴ.評価項目一覧 - 遵守確認事項 -
|
|
|
|
|
|
|||||
項目 |
内容説明 |
遵守確認 |
|
|
|
|
||||
0 |
遵守確認事項 |
|
|
|
|
|
|
|
|
|
|
(1) |
納入物件 |
Ⅲ.仕様書「8.納入関連」に記載の納入物件を一括して納入すること。 |
|
|
|
|
|
||
(2) |
業務の範囲 |
一括して受託する(部分についての提案は認めない)。 |
|
|
|
|
|
|||
(3) |
実施体制 |
提案書に記載した体制で実施する。 |
|
|
|
|
|
|||
(4) |
業務従事者のスキル |
提案書に記載した、要件を満たすスキルを持つ要員が従事する。 |
|
|
|
|
|
|||
(5) |
実施計画 |
すべての翻訳作業に際して、提案書に記載した各工程をもれなく実施する。 提案書に記載した体制・流れに則って実施、管理する。作業の遅延等、想定外のことが見込まれた時はIPA担当者に連絡する。 |
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
Ⅴ.評価項目一覧 - 提案要求事項一覧 - |
||||||||||
提案書の目次 |
評価項目 |
得点配分 |
提案書頁番号 |
|||||||
項番 |
項目 |
-提案要求事項- |
評価区分 |
基礎点 |
加点 |
合計 |
|
|||
1 |
実施体制 |
|
「IV.3.1提案書の構成及び記載事項」の「[表7 提案書目次]」及び「提案要求事項」参照。 |
必須 |
20 |
- |
25 |
|
||
|
任意 |
- |
5 |
|||||||
2 |
各業務従事者者の役割とスキル |
|
必須 |
10 |
- |
19 |
|
|||
|
任意 |
- |
9 |
|||||||
3 |
実施計画 |
|
必須 |
15 |
- |
40 |
|
|||
|
必須 |
10 |
- |
|||||||
|
任意 |
- |
10 |
|||||||
|
任意 |
- |
5 |
|||||||
4 |
関連分野の過去の実績 |
|
任意 |
- |
10 |
10 |
|
|||
5 |
ワーク・ライフ・バランス等の推進に関する指標 |
企業として、以下のいずれかに該当するワーク・ライフ・バランスの取組を推進しているか。
①女性の職業生活における活躍の推進に関する法律(女性活躍推進法)に基づく認定(えるぼし認定企業、プラチナえるぼし認定企業) ②次世代育成支援対策推進法(次世代法)に基づく認定(くるみん認定企業・プラチナくるみん認定企業) ③青少年の雇用の促進等に関する法律(若者雇用促進法)に基づく認定(ユースエール認定企業) |
任意 |
- |
6 |
6 |
|
|||
6 |
トライアル翻訳 |
|
||||||||
|
(1) |
基本的な翻訳の正確さ |
・日本語の文法に従った一般的な構文を用い、原文を正確に理解しやすい日本語になっているか。用語は本技術分野で使われている用語であるか。 ・原文と比較して過不足なく翻訳され対比が容易となっているか。 ・訳語の選択が5箇所以上間違っていないか。 ・5箇所以上ケアレスミスが無いか。 |
「IV. 3.1提案書の構成及び記載事項」の「[表7 提案書目次]」及び「提案要求事項」参照。 |
必須 |
20 |
|
100 |
|
|
(2) |
|
技術的正確さ |
原文のもつ正確さ(技術面)が損なわれることなく翻訳されているか。 |
任意 |
- |
10 |
||||
(3) |
文構成の適切さ |
原文の情報の流れに沿って、適切に読みやすく文が構成されているか。 |
任意 |
- |
10 |
|||||
(4) |
文章構成の適切さ |
接続詞の使い方、原文が長文の時の訳文の分割の仕方が適切か。 |
任意 |
- |
10 |
|||||
(5) |
訳語の統一 |
訳語に統一があり、あいまいさが排除できているか。 |
任意 |
- |
10 |
|||||
(6) |
表現の容易さ |
日本人の読者にとって読みやすい平易な構文・表現になっているか。 |
任意 |
- |
10 |
|||||
(7) |
原文の意図への忠実さ |
極端な意訳がなく、原文の意図に忠実であるか。 |
任意 |
- |
10 |
|||||
(8) |
翻訳の安定性 |
スタイルが統一され、翻訳が安定しているか。 |
任意 |
- |
10 |
|||||
(9) |
翻訳の完成度 |
ケアレスミスがなく、翻訳として完成度が十分高いか。 |
任意 |
- |
10 |
|||||
|
計 75 |
計 125 |
計 200 |
|
3. 添付資料 |
|
|
|
|
提案書の目次 |
|
|
提案書頁番号 |
|
大項目 |
小項目 |
資料内容 |
提案の要否 |
|
7 添付資料 |
||||
|
7.1会社としての実績 |
・本事業の類似案件実績 |
任意 |
|
・本事業に有用な領域での資格、実績等 |
任意 |
|
||
・ワーク・ライフ・バランス等の推進に関する認定通知書等の写し |
任意 |
|
||
|
7.2 その他 |
・その他提案内容を補足する説明、事業実施における前提条件等 |
任意 |
|
Ⅵ.評価手順書
「NIST SP800-161 Revision1等の翻訳」
評価手順書(加算方式)
本書は、「NIST SP800-161 Revision1等の翻訳」に係る評価手順を取りまとめたものである。落札方式、評価の手続き及び加点方法等を以下に示す。
第1章 落札方式及び得点配分
1.1 落札方式
次の要件を共に満たしている者のうち、「1.2 総合評価点の計算」によって得られた数
値の最も高い者を落札者とする。
① 入札価格が予定価格の制限の範囲内であること。
②「Ⅴ.評価項目一覧」の遵守確認事項及び評価区分の必須項目を全て満たしていること。
1.2 総合評価点の計算
|
総合評価点 = 技術点 + 価格点 |
|
技術点 = 基礎点 + 加点
価格点 = 価格点の配分 × ( 1 - 入札価格 ÷ 予定価格)
※小数点第2位以下切捨て
1.3 得点配分
技術点に関し、技術点の配分を100点、価格点の配分を200点とする。
-
-
技術点
200点
価格点
100点
-
第2章 評価の手続き
2.1 一次評価
一次評価として、「Ⅴ.評価項目一覧」の各事項について、次の要件をすべて満たして いるか審査を行う。一次評価で合格した提案書について、次の「2.2二次評価」を行う。
①「1.遵守確認事項」の「遵守確認」欄に全て「○」が記入されていること。
②「2.提案要求事項」の「提案書頁番号」欄に、提案書の頁番号が記入されていること。
2.2 二次評価
上記「2.1 一次評価」で合格した提案書に対し、次の「第3章 評価項目の加点方法」に基づき技術評価を行う。なお、ヒアリングを実施した場合には、ヒアリングにより得られた評価を加味するものとする。
評価に当たっては、複数の評価者で各項目を評価し、各評価者の評価結果(得点)の平均値(小数点第2位以下切捨て)をもって技術点とする。
2.3 総合評価点の算出
以下の技術点と価格点を合計し、総合評価点を算出する。
①「2.2 二次評価」により算定した技術点
②「1.2 総合評価点の計算」で定めた計算式により算定した価格点
第3章 評価項目の加点方法
3.1 評価項目得点構成
評価項目(提案要求事項)毎の得点については、評価区分に応じて、必須項目は基礎点、任意項目は加点として付与する。
なお、評価項目毎の基礎点、加点の得点配分は「Ⅴ.評価項目一覧」の「2.評価項目一覧-提案要求事項-」を参照すること。
3.2 基礎点評価
提案内容が、必須項目を満たしている場合に基礎点を付与し、そうでない場合は0点とする。従って、一つでも必須項目を満たしていないと評価(0点)した場合は、その入札者を不合格とし、価格点の評価は行わない。
3.3 加点評価
任意項目について、提案内容に応じて下表の評価基準に基づき加点を付与する。
-
-
評価
ランク
評価基準
項目別得点
S
通常の想定を超える卓越した提案内容である。
10
9
5
A
通常想定される提案としては最適な内容である。
7
6
3
B
概ね妥当な内容であると認められた。
4
4
2
C
内容が不十分である、あるいは記載がない。
0
0
0
-
ただし、「4 ワーク・ライフ・バランス等の推進に関する指標」については、下表の評価基準に基づき加点を付与する。複数の認定等が該当する場合は、最も配点が高い区分により加点を付与する。
-
-
認定等の区分
項目別得点
女性活躍推進法に基づく認定(えるぼし認定企業・プラチナえるぼし認定企業)
プラチナえるぼし(※1)
6
認定基準○(5)(※2)
4
認定基準○(3~4)(※2)
4
認定基準○(1~2)(※2)
2
行動計画(※3)
1
次世代法に基づく認定
(くるみん認定企業・プラチナくるみん認定企業)
プラチナくるみん認定企業
4
くるみん認定企業(新基準)(※4)
4
くるみん認定企業(旧基準)(※5)
2
若者雇用促進法に基づく認定(ユースエール認定企業)
4
-
※1 改正後女性活躍推進法(令和2年6月1日施行)第12条に基づく認定
※2 女性活躍推進法第9条に基づく認定
なお、労働時間等の働き方に係る基準は満たすことが必要。
※3 常時雇用する労働者の数が300人以下の事業主に限る(計画期間が満了していない行動計画を策定している場合のみ)。
※4 新くるみん認定(改正後認定基準(平成29年4月1日施行)により認定)
※5 旧くるみん認定(改正前認定基準又は改正省令附則第2条第3項の経過措置により認定)
Ⅶ.その他関係資料
独立行政法人情報処理推進機構入札心得
(趣 旨)
第1条 独立行政法人情報処理推進機構(以下「機構」という。)の契約に係る一般競争又は指名競争(以下「競争」という。)を行う場合において、入札者が熟知し、かつ遵守しなければならない事項は、関係法令、機構会計規程及び入札説明書に定めるもののほか、この心得に定めるものとする。
(仕様書等)
第2条 入札者は、仕様書、図面、契約書案及び添付書類を熟読のうえ入札しなければならない。
2 入札者は、前項の書類について疑義があるときは、関係職員に説明を求めることができる。
3 入札者は、入札後、第1項の書類についての不明を理由として異議を申し立てることができない。
(入札保証金及び契約保証金)
第3条 入札保証金及び契約保証金は、全額免除する。
(入札の方法)
第4条 入札者は、別紙様式による入札書を直接又は郵便等で提出しなければならない。
(入札書の記載)
第5条 落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額をもって落札価格とするので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。
(直接入札)
第6条 直接入札を行う場合は、入札書を封筒に入れ、封緘のうえ入札者の氏名を表記し、予め指定された時刻までに契約担当職員等に提出しなければならない。この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。
2 入札者は、代理人をして入札させるときは、その委任状を持参させなければならない。
(郵便等入札)
第7条 郵便等入札を行う場合には、二重封筒とし、入札書を中封筒に入れ、封緘のうえ入札者の氏名、宛先、及び入札件名を表記し、予め指定された時刻までに到着するように契約担当職員等あて書留で提出しなければならない。この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。
2 入札者は、代理人をして入札させるときは、その委任状を同封しなければならない。
(代理人の制限)
第8条 入札者又はその代理人は、当該入札に対する他の代理をすることができない。
2 入札者は、予算決算及び会計令(昭和22年勅令第165号、以下「予決令」という。)第71条第1項各号の一に該当すると認められる者を競争に参加することが出来ない期間は入札代理人とすることができない。
(条件付きの入札)
第9条 予決令第72条第1項に規定する一般競争に係る資格審査の申請を行ったものは、競争に参加する者に必要な資格を有すると認められること又は指名競争の場合にあっては指名されることを条件に入札書を提出することができる。この場合において、当該資格審査申請書の審査が開札日までに終了しないとき又は資格を有すると認められなかったとき若しくは指名されなかったときは、当該入札書は落札の対象としない。
(入札の取り止め等)
第10条 入札参加者が連合又は不穏の行動をなす場合において、入札を公正に執行することができないと認められるときは、当該入札者を入札に参加させず又は入札の執行を延期し、若しくは取り止めることがある。
(入札の無効)
第11条 次の各号の一に該当する入札は、無効とする。
(1) 競争に参加する資格を有しない者による入札
(2) 指名競争入札において、指名通知を受けていない者による入札
(3) 委任状を持参しない代理人による入札
(4) 記名押印(外国人又は外国法人にあっては、本人又は代表者の署名をもって代えることができる。)を欠く入札
(5) 金額を訂正した入札
(6) 誤字、脱字等により意思表示が不明瞭である入札
(7) 明らかに連合によると認められる入札
(8) 同一事項の入札について他人の代理人を兼ね又は2者以上の代理をした者の入札
(9) 入札者に求められる義務を満たすことを証明する必要のある入札にあっては、証明書が契約担当職員等の審査の結果採用されなかった入札
(10) 入札書受領期限までに到着しない入札
(11) 暴力団排除に関する誓約事項(別記)について、虚偽が認められた入札
(12) その他入札に関する条件に違反した入札
(開 札)
第12条 開札には、入札者又は代理人を立ち会わせて行うものとする。ただし、入札者又は代理人が立会わない場合は、入札執行事務に関係のない職員を立会わせて行うものとする。
(調査基準価格、低入札価格調査制度)
第13条 工事その他の請負契約(予定価格が1千万円を超えるものに限る。)について機構会計規程細則第26条の3第1項に規定する相手方となるべき者の申込みに係る価格によっては、その者により当該契約の内容に適合した履行がされないこととなるおそれがあると認められる場合の基準は次の各号に定める契約の種類ごとに当該各号に定める額(以下「調査基準価格」という。)に満たない場合とする。
(1) 工事の請負契約 その者の申込みに係る価格が契約ごとに3分の2から10分の8.5の範囲で契約担当職員等の定める割合を予定価格に乗じて得た額
(2) 前号以外の請負契約 その者の申込みに係る価格が10分の6を予定価格に乗じて得た額
2 調査基準価格に満たない価格をもって入札(以下「低入札」という。)した者は、事後の資料提出及び契約担当職員等が指定した日時及び場所で実施するヒアリング等(以下「低入札価格調査」という。)に協力しなければならない。
3 低入札価格調査は、入札理由、入札価格の積算内訳、手持工事等の状況、履行体制、国及び地方公共団体等における契約の履行状況等について実施する。
(落札者の決定)
第14条 一般競争入札最低価格落札方式(以下「最低価格落札方式」という。)にあっては、有効な入札を行った者のうち、予定価格の制限の範囲内で最低の価格をもって入札した者を落札者とする。また、一般競争入札総合評価落札方式(以下「総合評価落札方式」という。)にあっては、契約担当職員等が採用できると判断した提案書を入札書に添付して提出した入札者であって、その入札金額が予定価格の制限の範囲内で、かつ提出した提案書と入札金額を当該入札説明書に添付の評価手順書に記載された方法で評価、計算し得た評価値(以下「総合評価点」という。)が最も高かった者を落札者とする。
2 低入札となった場合は、一旦落札決定を保留し、低入札価格調査を実施の上、落札者を決定する。
3 前項の規定による調査の結果その者により当該契約の内容に適合した履行がされないおそれがあると認められるとき、又はその者と契約を締結することが公正な取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、次の各号に定める者を落札者とすることがある。
(1) 最低価格落札方式 予定価格の制限の範囲内の価格をもって入札をした他の者のうち、最低の価格をもって入札した者
(2) 総合評価落札方式 予定価格の制限の範囲内の価格をもって入札をした他の者のうち、総合評価点が最も高かった者
(再度入札)
第15条 開札の結果予定価格の制限に達した価格の入札がないときは、直ちに再度の入札を行う。なお、開札の際に、入札者又はその代理人が立ち会わなかった場合は、再度入札を辞退したものとみなす。
2 前項において、入札者は、代理人をして再度入札させるときは、その委任状を持参させなければならない。
(同価格又は同総合評価点の入札者が二者以上ある場合の落札者の決定)
第16条 落札となるべき同価格又は同総合評価点の入札をした者が二者以上あるときは、直ちに当該入札をした者又は第12条ただし書きにおいて立ち会いをした者にくじを引かせて落札者を決定する。
2 前項の場合において、当該入札をした者のうちくじを引かない者があるときは、これに代わって入札事務に関係のない職員にくじを引かせるものとする。
(契約書の提出)
第17条 落札者は、契約担当職員等から交付された契約書に記名押印(外国人又は外国法人が落札者である場合には、本人又は代表者が署名することをもって代えることができる。)し、落札決定の日から5日以内(期終了の日が行政機関の休日に関する法律(昭和63年法律第91号)第1条に規定する日に当たるときはこれを算入しない。)に契約担当職員等に提出しなければならない。ただし、契約担当職員等が必要と認めた場合は、この期間を延長することができる。
2 落札者が前項に規定する期間内に契約書を提出しないときは、落札はその効力を失う。
(入札書に使用する言語及び通貨)
第18条 入札書及びそれに添付する仕様書等に使用する言語は、日本語とし、通貨は日本国通貨に限る。
(落札決定の取消し)
第19条 落札決定後であっても、この入札に関して連合その他の事由により正当な入札でないことが判明したときは、落札決定を取消すことができる。
以上
(別記)
暴力団排除に関する誓約事項
当社(個人である場合は私、団体である場合は当団体)は、下記の「契約の相手方として不適当な者」のいずれにも該当しません。
この誓約が虚偽であり、又はこの誓約に反したことにより、当方が不利益を被ることとなっても、異議は一切申し立てません。
記
1. 契約の相手方として不適当な者
(1) 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
(2) 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
(3) 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
(4) 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
上記事項について、入札書の提出をもって誓約します。
(様 式 1)
年 月 日
独立行政法人情報処理推進機構 セキュリティセンター セキュリティ対策推進部
脆弱性対策グループ 担当者殿
質問書
「NIST SP800-161 Revision1等の翻訳」に関する質問書を提出します。
法人名 |
|
所属部署名 |
|
担当者名 |
|
電話番号 |
|
|
質問書枚数 |
枚中 枚目 |
<質問箇所について>
資料名 |
例) ○○書 |
ページ |
例) P○ |
項目名 |
例) ○○概要 |
質問内容 |
備考
1.質問は、本様式1 枚につき1 問とし、簡潔にまとめて記載すること。
2.質問及び回答は、IPAのホームページに公表する。(電話等による個別回答はしない。)また、質問者自身の既得情報(特殊な技術、ノウハウ等)、個人情報に関する内容については、公表しない。
(様 式 2)
年 月 日
独立行政法人情報処理推進機構 理事長 殿
所 在 地
商号又は名称
代表者役職及び氏名 印
(又は代理人)
委 任 状
私は、下記の者を代理人と定め、「NIST SP800-161 Revision1等の翻訳」の入札に関する一切の権限を委任します。
代 理 人(又は復代理人)
所 在 地
所属・役職名
氏 名
|
(様 式 3)
年 月 日
独立行政法人情報処理推進機構 理事長 殿
所 在 地
商号又は名称
代表者役職及び氏名 印
(又は代理人、復代理人氏名)
印
入 札 書
入札金額 ¥
(※ 下記件名に係る費用の総価を記載すること)
件 名 「NIST SP800-161 Revision1等の翻訳」
契約条項の内容及び貴機構入札心得を承知の上入札いたします。
(様 式 4)
提案書受理票(控)
提案書受理番号
件名:「NIST SP800-161 Revision1等の翻訳」
【入札者記載欄】
提出年月日: 年 月 日
法 人 名:
所 在 地: 〒
担 当 者: 所属・役職名
氏名
TEL FAX
|
【IPA担当者使用欄】
No. |
提出書類 |
部数 |
有無 |
No. |
提出書類 |
部数 |
有無 |
① |
委任状(委任する場合) |
1通 |
|
② |
入札書(封緘) |
1通 |
|
③ |
提案書 |
4部及び電子ファイル |
|
④ |
評価項目一覧 |
4部及び電子ファイル |
|
⑤ |
資格審査結果通知書の写し |
1通 |
|
⑥ |
提案書受理票 |
(本紙) |
|
|
切り取り |
|
|
|
提案書受理番号
提案書受理票
年 月 日
件 名 「NIST SP800-161 Revision1等の翻訳」
法人名(入札者が記載):
担当者名(入札者が記載): 殿
貴殿から提出された標記提案書を受理しました。
独立行政法人情報処理推進機構 セキュリティセンター
セキュリティ対策推進部 脆弱性対策グループ
担当者名: ㊞
(参 考)
予算決算及び会計令【抜粋】
(一般競争に参加させることができない者)
第70条 契約担当官等は、売買、貸借、請負その他の契約につき会計法第二十九条の三第一項の競争(以下「一般競争」という。)に付するときは、特別の理由がある場合を除くほか、次の各号のいずれかに該当する者を参加させることができない。
一 当該契約を締結する能力を有しない者
二 破産手続開始の決定を受けて復権を得ない者
三 暴力団員による不当な行為の防止等に関する法律(平成三年法律第七十七号)第三十二条第一項各号に掲げる者
(一般競争に参加させないことができる者)
第71条 契約担当官等は、一般競争に参加しようとする者が次の各号のいずれかに該当すると認められるときは、その者について三年以内の期間を定めて一般競争に参加させないことができる。その者を代理人、支配人その他の使用人として使用する者についても、また同様とする。
一 契約の履行に当たり故意に工事、製造その他の役務を粗雑に行い、又は物件の品質若しくは数量に関して不正の行為をしたとき。
二 公正な競争の執行を妨げたとき又は公正な価格を害し若しくは不正の利益を得るために連合したとき。
三 落札者が契約を結ぶこと又は契約者が契約を履行することを妨げたとき。
四 監督又は検査の実施に当たり職員の職務の執行を妨げたとき。
五 正当な理由がなくて契約を履行しなかつたとき。
六 契約により、契約の後に代価の額を確定する場合において、当該代価の請求を故意に虚偽の事実に基づき過大な額で行つたとき。
七 この項(この号を除く。)の規定により一般競争に参加できないこととされている者を契約の締結又は契約の履行に当たり、代理人、支配人その他の使用人として使用したとき。
2 契約担当官等は、前項の規定に該当する者を入札代理人として使用する者を一般競争に参加させないことができる。
トライアル翻訳
項番 |
原文(NIST SP800-161 Revision1 の一部) |
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
3. CRITICAL SUCCESS FACTORS To successfully address evolving cybersecurity risks throughout the supply chain, enterprises need to engage multiple internal processes and capabilities, communicate and collaborate across enterprise levels and mission areas, and ensure that all individuals within the enterprise understand their role in managing cybersecurity risks throughout the supply chain. Enterprises need strategies for communicating, determining how best to implement, and monitoring the effectiveness of their supply chain cybersecurity controls and practices. In addition to internally communicating cybersecurity supply chain risk management controls, enterprises should engage with peers to exchange C-SCRM insights. These insights will aid enterprises in continuously evaluating how well they are doing and identify where they need to improve and how to take steps to mature their C-SCRM program. This section addresses the requisite enterprise processes and capabilities in making C-SCRM successful. While this publication has chosen to highlight these critical success factors, this represents a non-exhaustive set of factors that contribute to an enterprise’s successful execution of C-SCRM. Critical success factors are fluid and will evolve over time as the environment and the enterprise’s own capability advances. 3.1. C-SCRM in Acquisition Integrating C-SCRM considerations into acquisition activities within every step of the procurement and contract management life cycle process is essential to improving management of cybersecurity risks throughout the supply chain. This life cycle begins with a purchaser identifying a need and includes the processes to plan for and articulate requirements, conduct research to identify and assess viable sources of supply, solicit bids, evaluate offers to ensure conformance with C-SCRM requirements, and assess C-SCRM risks associated with the bidder and the proposed product and/or service. After contract award, ensure that the supplier satisfies the terms and conditions articulated in the contractual agreement and that the products and services conform as expected and required. Monitoring for changes that may affect cybersecurity risks in the supply chain should occur throughout the life cycle and may trigger reevaluation of the original assessment or require a mitigation response. Enterprises rely heavily on commercial products and outsourced services to perform operations and fulfill their mission and business objectives. However, it is important to highlight that products and services can also be obtained outside of the procurement process, as is the case with open source software, relying on an in-house provider for shared services, or by repurposing an existing product to satisfy a new need. C-SCRM must also be addressed for these other “acquiring” processes. In addition to addressing cybersecurity risks throughout the supply chain and performing C-SCRM activities during each phase of the acquisition process, enterprises should develop and execute an acquisition strategy that drives reductions in their overall risk exposure. By applying such strategies, enterprises can reduce cybersecurity risks throughout the supply chain, within specific procurement processes, and for the overall enterprise. Enterprises will aid, direct, and inform efforts to realize targeted risk-reducing outcomes by adopting acquisition policies and processes that integrate C-SCRM into acquisition activities. Additionally, by adopting C-SCRM controls aligned to an industry-recognized set of standards and guidelines (e.g., NIST 800-53, Rev.5; NIST CSF), the enterprise can ensure holistic coverage of cybersecurity risks throughout the supply chain and corresponding C-SCRM practices. C-SCRM controls may apply to different participants of the supply chain to include the enterprise itself, prime contractors, and subcontractors. Because enterprises heavily rely on prime contractors and their subcontractors to develop and implement ICT/OT products and services, those controls implemented within the SDLC are likely to flow down to subcontractors. Establishing C-SCRM controls applicable throughout the supply chain and the SDLC will aid the enterprise in establishing a common lexicon and set of expectations with suppliers and sub-suppliers to aid all participants in managing cybersecurity risks throughout the supply chain. ------------------------------------------------------------------------- C-SCRM SECURITY CONTROLS FAMILY: ACCESS CONTROL [FIPS 200] specifies the Access Control minimum security requirement as follows: Organizations must limit information system access to authorized users, processes acting on behalf of authorized users, devices (including other information systems), and the types of transactions and functions that authorized users are permitted to exercise. Systems and components that traverse the supply chain are subject to access by a variety of individuals and enterprises, including suppliers, developers, system integrators, external system service providers, and other ICT/OT-related service providers. Such access should be defined and managed to ensure that it does not inadvertently result in the unauthorized release, modification, or destruction of information. This access should be limited to only the necessary type, duration, and level of access for authorized enterprises (and authorized individuals within those enterprises) and monitored for cybersecurity supply chain impact.
AC-1 POLICY AND PROCEDURES Supplemental C-SCRM Guidance: Enterprises should specify and include in agreements (e.g., contracting language) access control policies for their suppliers, developers, system integrators, external system service providers, and other ICT/OT-related service providers that have access control policies. These should include both physical and logical access to the supply chain and the information system. Enterprises should require their prime contractors to implement this control and flow down this requirement to relevant sub-tier contractors. Level(s): 1, 2, 3
AC-2 ACCOUNT MANAGEMENT Supplemental C-SCRM Guidance: Use of this control helps establish traceability of actions and actors in the supply chain. This control also helps ensure access authorizations of actors in the supply chain is appropriate on a continuous basis. The enterprise may choose to define a set of roles and associate a level of authorization to ensure proper implementation. Enterprises must ensure that accounts for contractor personnel do not exceed the period of performance of the contract. Privileged accounts should only be established for appropriately vetted contractor personnel. Enterprises should also have processes in place to establish and manage temporary or emergency accounts for contractor personnel that require access to a mission-critical or mission-enabling system during a continuity or emergency event. For example, during a pandemic event, existing contractor personnel who are not able to work due to illness may need to be temporarily backfilled by new contractor staff. Enterprises should require their prime contractors to implement this control and flow down this requirement to relevant sub-tier contractors. Departments and agencies should refer to Appendix F to implement this guidance in accordance with Executive Order 14028, Improving the Nation’s Cybersecurity. Level(s): 2, 3 |
(訳文は項番との対応がわかるようにすること)
NIST SP800-161 Revision1の全文は、NISTのサイト https://csrc.nist.gov/publications/detail/sp/800-161/rev-1/finalより入手可能である。