調達管理番号:24a00431
公示
独立行政法人国際協力機構契約事務取扱細則(平成15年細則(調)第8号)(以下「細則」という。)に基づき下記のとおり公示します。
2024年7月24日
独立行政法人国際協力機構
契約担当役 理事
記
1. 公示件名:東南アジア(インドネシア、カンボジア、フィリピ ン)サイバーセキュリティ人材育成プロジェクト(サイバー攻撃防護演習設計・実施者育成)
2. 競争に付する事項:企画競争説明書第1章1.のとおり
3. 競争参加資格:企画競争説明書第1章3.のとおり
4. 契約条項:
5. プロポーザル及び見積書の提出:
企画競争説明書第1章2.及び6.のとおり
6. その他:企画競争説明書のとおり
企画競争説明書
業 務 名 称:東南アジア(インドネシア、カンボジア、フィリピ
ン)サイバーセキュリティ人材育成プロジェクト(サ イバー攻撃防護演習設計・実施者育成)
調達管理番号:24a00431
【内容構成】
第1章 企画競争の手続き第2章 特記仕様書案
第3章 プロポーザル作成に係る留意事項
本説明書は、「独立行政法人国際協力機構(以下「JICA」という。)」が民間コンサルタント等に実施を委託しようとする業務について、当該業務の内容及び委託先を選定する方法
(企画競争)について説明したものです。
企画競争とは、競争参加者が提出するプロポーザルに基づき、その企画、技術の提案、競争参加者の能力等を総合的に評価することにより、JICA にとって最も有利な契約相手方を選定する方法です。競争参加者には、この説明書及び貸与された資料に基づき、本件業務に係るプロポーザル及び見積書の提出を求めます。
なお、本説明書の第2章「特記仕様書案」、第3章2.「業務実施上の条件」は、プロポーザルを作成するにあたっての基本的な内容を示したものですので、競争参加者がその一部を補足、改善又は修補し、プロポーザルを提出することを妨げるものではありません。プロポーザルの提案内容については、最終的に契約交渉権者と行う契約交渉において、協議するものとし、最終的に契約書の付属として合意される「特記仕様書」を作成するものとします。
2024年7月版となりますので、変更点にご注意ください。
2024年7月24日
独立行政法人国際協力機構調達・派遣業務部
第1章 企画競争の手続き
1. 競争に付する事項
(1)業務名称:東南アジア(インドネシア、カンボジア、フィリピン)サイバーセキュリティ人材育成プロジェクト(サイバー攻撃防護演習設計・実施者育成)
(2)業務内容:「第2章 特記仕様書案」のとおり
(3)適用される契約約款:
「事業実施・支援業務用」契約約款を適用します。これに伴い、契約で規定される業務(役務)が国外で提供される契約、すなわち国外取引として整理し、消費税不課税取引としますので、最終見積書においても、消費税は加算せずに積算してください。(全費目不課税)
(4)契約履行期間(予定):2024年9月 ~ 2025年5月
先方政府側の都合等により、本企画競争説明書に記載の現地業務時期、契約履行期間、業務内容が変更となる場合も考えられます。これらにつきましては契約交渉時に協議のうえ決定します。
(5)部分払いの設定1
本契約については、1会計年度に1回部分払いを設定します。具体的な部分払いの時期は契約交渉時に確認しますが、以下を想定します。
1)2024 年度(2025 年 2 月頃)
2.担当部署・日程等
(1)選定手続き窓口
調達・派遣業務部 契約第一課
(2)事業実施担当部
ガバナンス・平和構築部 STI・DX室
(3)日程
本案件の日程は以下の通りです。
№ | 項目 | 期限日時 |
1 | 配付依頼受付期限 | 2024年7月30日 12時 |
2 | 企画競争説明書に対する質問 | 2024年7月31日 12時 |
3 | 質問への回答 | 2024年8月5日 |
1 各年度の進捗に伴う経費計上処理のため、実施済事業分に相当した支払を年度ごとに行う必要があります。
1
4 | プロポーザル等の提出用フォ ルダ作成依頼 | プロポーザル等の提出期限日の 4営業日前から1営業日前の正午まで |
5 | 本見積書及び別見積書、プロポ ーザル等の提出期限日 | 2024年8月9日 12時 |
6 | プレゼンテーション | 行いません。 |
7 | 評価結果の通知日 | 2024年8月23日 |
8 | 技術評価説明の申込日(順位が第1位の者を除く) | 評価結果の通知メールの送付日の翌日から起算して7営業日以内 (申込先: xxxxx://xxxxx.xxxxxx.xxx/x/0XXxX00 ZHM) ※2023年7月公示から変更となりまし た。 |
3. 競争参加資格
(1)各種資格の確認
以下については「コンサルタント等契約におけるプロポーザル作成ガイドライン
(2024 年 4 月)」を参照してください。
(URL: xxxxx://xxx.xxxx.xx.xx/xxxxxxxx/xxxxxx/xxxxxxxxx/xxxxxxxxxx/00000000.xxxx)
1) 消極的資格制限
2) 積極的資格要件
3) 競争参加資格要件の確認
(2)利益相反の排除
・カンボジア国サイバーセキュリティ能力向上プロジェクト詳細計画策定調査(評価分析)の受注者である合同会社適材適所及び同評価分析団員
(3)共同企業体の結成の可否
共同企業体の結成を認めます。ただし、業務xx者は、共同企業体の代表者の者とします。
なお、共同企業体の構成員(代表者を除く。)については、上記(1)の2)に規定する競争参加資格要件のうち、1)全省庁統一資格、及び2)日本登記法人は求めません(契約交渉に際して、法人登記等を確認することがあります)。
共同企業体を結成する場合は、共同企業体結成届(様式はありません。)を作成し、プロポーザルに添付してください。結成届には、代表者及び構成員の全ての社の代表者印又は社印は省略可とします。また、共同企業体構成員との再委託契約は認めません。
4. 資料の配付依頼
資料の配付について希望される方は、下記 JICA ウェブサイト「業務実施契約の公示にかかる説明書等の受領方法及び競争参加資格確認申請書・プロポーザル・見積書等の電子提出方法(2023 年 3 月 24 日版)」に示される手順に則り依頼ください(依頼期限は「第1章 企画競争の手続き」の「2.(3)日程」参照)。
(URL: xxxxx://xxx0.xxxx.xx.xx/xx/xxxxxxxx/xxxxx.xxx?xxxxxxxxx0)
・第3章2.(4)に記載の配付資料
・「独立行政法人国際協力機構 サイバーセキュリティ対策に関する規程」及び「サイバーセキュリティ対策実施細則」
「独立行政法人国際協力機構 サイバーセキュリティ対策に関する規程」及び「サイバーセキュリティ対策実施細則」については、プロポーザル提出辞退後もしくは失注後、受注した場合は履行期間終了時に速やかに廃棄することを求めます。
5. 企画競争説明書に対する質問
(1)質問提出期限
1)提出期限:上記2.(3)参照
2)提出先 :xxxxx://xxxxx.xxxxxx.xxx/x/XxxxXxxX0x
注)xx性・xx性確保の観点から、電話及び口頭でのご質問は、お断りしています。
(2)質問への回答
上記2.(3)日程の期日までに以下の JICA ウェブサイト上に掲示します。
(URL: xxxxx://xxx0.xxxx.xx.xx/xx/xxxxxxxx/xxxxx.xxx?xxxxxxxxx0)
6. プロポーザル等の提出
(1)提出期限:上記2.(3)参照
(2)提出方法
具体的な提出方法は、JICAウェブサイト「業務実施契約の公示にかかる説明書等の受領方法及び競争参加資格確認申請書・プロポーザル・見積書等の電子提出方法(2023年3月24日版)」をご参照ください。
(URL: xxxxx://xxx0.xxxx.xx.xx/xx/xxxxxxxx/xxxxx.xxx?xxxxxxxxx0)
1) プロポーザル・見積書
① 電子データ(PDF)での提出とします。
② 上記2.(3)にある期限日時までに、プロポーザル提出用フォルダ作成依頼メールをe-koji@jica.go.jpへ送付願います。
③ 依頼メール件名:「提出用フォルダ作成依頼_(調達管理番号)_(法人名)」)
④ 依頼メールが1営業日前の正午までに送付されない場合はプロポーザルの提出ができなくなりますので、ご注意ください。
⑤ プロポーザル等はパスワードを付けずにGIGAPOD内のフォルダに格納ください。
⑥ 本見積書と別見積書はGIGAPOD内のフォルダに格納せず、PDF にパスワード を設定し、別途メールでe-koji@jica.go.jpへ送付ください。なお、xxxxxは、JICA調達・派遣業務部からの連絡を受けてから送付願います。
(3)提出先
1)プロポーザル
「JICA 調達・派遣業務部より送付された格納先 URL」
2)見積書(本見積書及び別見積書)
② 件名:(調達管理番号)_(法人名)_見積書
〔例:24a00123_○○株式会社_見積書〕
③ 本文:特段の指定なし
④ 添付ファイル:「24a00123_○○株式会社_見積書」
⑤ 見積書のPDFにパスワードを設定してください。なお、xxxxxは、JICA調達・派遣業務部からの連絡を受けてから送付願います。
⑥ 評価点の差が僅少で価格点を計算する場合、もしくは評価結果順位が第一位になる見込みの場合のみ、パスワード送付を依頼します。
⑦ 別見積については、「第3章4.(3)別見積について」のうち、1)の経費と2)~3)の上限額や定額を超える別見積りが区別できるようにしてください(ファイルを分ける、もしくは、同じファイルでも区別がつくようにしていただくようお願いします)。
3)別提案書(第3章4.(2)に示す上限額を超える提案)がある場合 GIGAPOD 内のフォルダに格納せず、パスワードを設定した PDF ファイルとし、上記2.(3)の提出期限までに、xxxxxxx-xxxx@xxxx.xx.xx へ送付ください。なお、xxxxxは、JICA 調達・派遣業務部からの連絡を受けてから送付願います。
(4)提出書類
1)プロポーザル・見積書
2)別提案書(第3章4.(2)に示す上限額を超える提案がある場合)
7. 契約交渉権者決定の方法
提出されたプロポーザルは、別紙の「プロポーザル評価配点表」に示す評価項目及びその配点に基づき評価(技術評価)を行います。評価の具体的な基準や評価に当たっての視点については、「コンサルタント等契約におけるプロポーザル作成ガイドライン」より以下を参照してください。
① 別添資料1「プロポーザル評価の基準」
② 別添資料2「コンサルタント等契約におけるプロポーザル評価の視点」
③ 別添資料3「業務管理グループ制度と若手育成加点」
技術評価点が基準点(100 点満点中 60 点)を下回る場合には不合格となります。
(URL: xxxxx://xxx.xxxx.xx.xx/xxxxxxxx/xxxxxx/xxxxxxxxx/xxxxxxxxxx/00000000.xxxx)
また、第3章4.(2)に示す上限額を超える提案については、プロポーザルには含めず(プロポーザルに記載されている提案は上限額内とみなします)、別提案・別見積としてプロポーザル提出日に併せて提出してください。この別提案・別見積は評価に含めません。契約交渉順位1位になった場合に、契約交渉時に別提案・別見積を開封し、契約交渉にて契約に含めるか否かを協議します。
(1)評価配点表以外の加点について
評価で60点以上の評価を得たプロポーザルを対象に、以下の2点について、加点・斟酌されます。
1)業務管理グループ制度及び若手育成加点
本案件においては、業務管理グループ(副業務xx者 1 名の配置)としてシニア(46 歳以上)と若手(35~45 歳)が組んで応募する場合(どちらが業務xx者でも可)、一律2点の加点(若手育成加点)を行います。
2)価格点
各プロポーザル提出者の評価点(若手育成加点有の場合は加点後の評価点)について第1位と第2位以下との差が僅少である場合に限り、提出された見積価格を加味して契約交渉権者を決定します。
8. 評価結果の通知と公表
評価結果(順位)及び契約交渉権者を上記2.(3)日程の期日までにプロポーザルに記載されている電子メールアドレス宛にて各競争参加者に通知します。
9.フィードバックのお願いについて
JICAでは、公示内容の更なる質の向上を目的として、競争参加いただいたコンサル
タントの皆様からフィードバックをいただきたいと考えています。つきましては、お手数ですが、ご意見、コメント等をいただけますと幸いです。具体的には、選定結果通知時に、入力用Formsをご連絡させていただきますので、そちらへの入力をお願いします。
第2章 特記仕様書案
本特記仕様書案に記述されている「脚注」及び本項の「【1】本業務に係るプロポーザル作成上の留意点」については、競争参加者がプロポーザルを作成する際に提案いただきたい箇所や参考情報を注意書きしたものであり、契約に当たって、契約書附属書Ⅱとして添付される特記仕様書からは削除されます。
また、契約締結に際しては、契約交渉相手方のプロポーザルの内容を適切に反映
するため、契約交渉に基づき、必要な修正等が施された上で、最終的な「特記仕様書」となります。
【1】 本業務に係るプロポーザル作成上の留意点
不明・不明瞭な事項はプロポーザル提出期限日までの質問・回答にて明確にします。プロポーザルに一般的に記載されるべき事項、実施上の条件は「第3章 プロポーザル作成に係る留意事項」を参照してください。
1.企画・提案を求める水準
応募者は、本特記仕様書(案)に基づき、発注者が相手国実施機関と討議議事録 (以下、「R/D」)またはWork Planで設定したプロジェクトの目標、成果、活動の実施を進めるにあたっての、効果的かつ効率的な実施方法及び作業工程を考案し、プロポーザルにて提案してください。
2.プロポーザルで特に具体的な提案を求める内容
⮚ 本業務において、特に以下の事項について、コンサルタントの知見と経験に 基づき、第3章1.(2)「2)業務実施の方法」にて指定した記載分量の範囲で、次のリストの項目について、具体的な提案を行ってください。詳細については本特記仕様書(案)を参照してください。
№ | 提案を求める事項 | 特記仕様書(案) での該当条項 |
1 | サイバー攻撃防御演習環境 | 第 3 条 2-2 (1) |
2 | 1.のサイバー攻撃防御演習環境に必要な機材仕様 | 第 3 条 2-2 (2) |
3 | 想定される Red Team 育成研修のスケジュール | 第 4 条 2 (4) |
4 | Red Team 研修参加者に求めるクライテリアの提案と 参加者選定 | 第 4 条 2 (5) |
3.その他の留意点
⮚ プロポーザルにおいては、本特記仕様書(案)の記載内容と異なる内容の提案も認めます。プロポーザルにおいて代替案として提案することを明記し、併せてその優位性/メリットについての説明を必ず記述してください。
⮚ 現地リソースの活用が現地業務の効率的、合理的な実施に資すると判断される場合には、業務従事者との役割分担を踏まえた必要性と配置計画を含む業務計画を、プロポーザルにて記載して下さい。現行のコンサルタント等契約制度において、現地リソースの活用としては以下の方法が採用可能です。
① 特殊傭人費(一般業務費)での傭上。
② 直接人件費を用いた、業務従事者としての配置(個人。法人に所属する個人も含む)(第3章「2.業務実施上の条件」参照)。
③ 共同企業体構成員としての構成(法人)(第1章「3.競争参加資格」参照)。
⮚ 現地再委託することにより業務の効率、精度、質等が向上すると考えられる場合、当該業務について経験・知見を豊富に有する機関・コンサルタント・NGOに再委託して実施することを認める場合があります。本特記仕様書(案)記載の項目・規模を超えて現地再委託にて実施することが望ましいと考える業務がある場合、理由を付してプロポーザルにて提案してください。
⮚ プロポーザル作成にあたっては、本特記仕様書(案)に加えて、第3章2.
(4)の配付資料/公開資料等を参照してください。
【2】特記仕様書(案)
(契約交渉相手方のプロポーザル内容を踏まえて、契約交渉に基づき、最終的な「特記仕様書」を作成します。)
第1条 業務の目的
「第2条 業務の背景」に記載する技術協力事業について、「第3条 実施方針及び留意事項」を踏まえ、「第4条 業務の内容」に記載される活動の実施により、相手国政府関係機関等と協働して、期待される成果を発現し、プロジェクト目標達成に資することを目的とする。
第2条 業務の背景
現在、以下3件のサイバーセキュリティ人材育成協力が進行中である(各案件の概要は、別紙「案件概要表」及び「事業事前評価表」参照)。フィリピンは個別専門家案件であるが、本仕様書では便宜上すべて「JICAプロジェクト」と表現する。
⚫ サイバーセキュリティ人材育成プロジェクト(インドネシア)
⚫ サイバーセキュリティ能力向上プロジェクト(カンボジア)
⚫ サイバーセキュリティ能力開発(フィリピン)
いずれの協力でも、カウンターパート(以下、「C/P」)組織内外のComputer Security Incident Response Team(以下、「CSIRT」)要員育成ないし、育成教材の開発が活動に含まれている(第4条2.(1)参照)。各活動ではC/Pが自らサイバーセキュリティに係る研修や講義を実施できるよう、上記プロジェクトでは様々なテーマでの教材作成や人材育成の研修を行っている。一方で、「サイバー攻撃防護演習設計・実施者育成」については、上記プロジェクトにおいて技術的に実施できる人材や環境を整備することが難しく実現できていない状況である。
上記プロジェクトいずれもC/P機関の担当スタッフが最新のサイバー攻撃手法を含むサイバー攻撃防御演習を継続的に企画・実施できる能力を持つことが求められている。そこで、本業務では上記プロジェクトを包括して、「サイバー攻撃防護演習設計・実施者育成」を各プロジェクトのC/Pへ提供し、能力強化をすることを目的とする。
第3条 実施方針及び留意事項
1.共通留意事項
別紙「共通留意事項」のとおり。
2.本業務に係る実施方針及び留意事項
2-1.実施方針
(1)サイバーセキュリティ・クラスターとしての協力
JICAのサイバーセキュリティに関する協力は、2021年に定めたグローバル・アジェンダ「デジタル化の促進」におけるクラスター事業戦略「サイバーセキュリティ2」に基づき、サイバー空間において深刻化しつつある脅威への対応と、人々の生活と尊厳を守ることのできる社会の実現(Cybersecurity for All)を目的とし、インド太平洋地域を中心とした途上国のサイバーセキュリティに関するレジリエンス向上のための能力構築に焦点を置いて推進している。本業務は、独立した案件ではなくクラスターに属するものとして、3件のJICAプロジェクトと連携して協力、本業務の実施が求められる。
(2)実施体制
1). インドネシア国「サイバーセキュリティ人材育成プロジェクト」実施期間:2019年5月~2025年5月
実施機関:インドネシア大学(責任機関は情報通信省)
当機構の国際協力専門員(ICT分野)が短期専門家派遣を繰り返す形でチーフアド
2 cybersecurity.pdf (xxxx.xx.xx)
バイザーを務めている。また、長期専門家(業務調整)が派遣されている。
2). カンボジア国「サイバーセキュリティ能力向上プロジェクト」実施期間:2023 年 5 月~2026 年 10 月
実施機関:MPTC、ICT総局(General Department of ICT) ICT セキュリティ局
(Department of ICT Security)
当機構の国際協力専門員(ICT分野)が短期専門家派遣を繰り返す形でチーフアドバイザーを務めている。また、長期専門家(業務調整)が派遣されている。
3). フィリピン国「サイバーセキュリティ能力開発」実施期間:2023 年 10 月~2025 年 9 月
実施機関:情報通信技術省(DICT)
DICT サイバーセキュリティ局(Cybersecurity Bureau)
当機構による短期専門家や長期専門家は不在となる。本業務の実施においては、主にC/Pと密に連携を取ることとする。
業務の実施に当たっては、上記1)~2)の専門家及びC/Pと十分な情報共有を行うものとする。なお、現地での演習準備や活動日程の調整については、 上記1)~2)専門家及びC/Pと密な連携が必要とされる。
各プロジェクトの詳細は別紙「案件概要表」及び「事業事前評価表」を参照。
2-2.留意事項
(1)演習シナリオとサイバー攻撃防御演習環境3(以下、「Cyber Range」)4
演習シナリオは可能な限り、実際に発生したサイバー攻撃(以下、「インシデント」)をもとに作成し、かつ、サイバー攻撃防御演習運営者(以下、「Red Team」)育成研修では、直近で発生したインシデント情報を収集し、それに基づいた新シナリオの作成方法も含むことする。Red Teamは、各国において、サイバー攻撃シナリオの開発、
3 サイバー攻撃に対する防御の演習を行うため、コンピュータ上に構築する仮想環境。
4 第3条 2.(1)記載の通り、本業務におけるCyber Rangeは、運用維持管理費を抑
え、自由な改変と再利用ができるように、オープンソースと商用基本ソフト(OS)のみを利用することが求められている。また、直近で発生した実際のサイバー攻撃をもとにした演習シナリオの作成方法も本業務において提供される。これらの条件のもとで、Cyber Rangeの提供方法、Cyber Rangeの構成図、予想維持費用につい て、必ず以下の条件を満たし、提案してください。なお、提案された演習環境は、継続的な利用実績があることを求めます(プロポーザル内に同環境を利用した演習の実績(実施日時、期間、対象者、参加者数等)の情報を記載してください)。
⚫ オープンソースと商用基本ソフト(OS)のみを利用し、商用基本ソフトのライセンス料以外の運用維持費が発生しない
⚫ カウンターパートによる演習環境構築と自由な改変と再利用が可能
シナリオに沿ったCyber Range構築、演習の準備・実施および評価といった一連の活動を行うことを目的としたTeamである。
また、Cyber Rangeには、Firewallと、DeMlitarized Zone(以下、「DMZ」)5で守られたDomain Name System(以下、「DNS」)6、Webサーバー、メールサーバー、Proxyサーバー、及び内部公開用のファイルサーバー(Windows server)とクライアントPCを構成要素に含み、かつ、既に受注者が実際の研修で利用した実績のある環境をベースとすること。
さらに、オープンソースと商用基本ソフト(OS)のみを利用し、商用基本ソフトのライセンス料以外の運用維持費が発生しない、C/Pによる演習環境構築と自由な改変と再利用が可能となる演習環境を構築すること。
(2)Cyber Range用機材の仕様7
Red Team育成研修に必要な機材(ハードウェア、ソフトウェア)は、発注者で準備するため、プロポーザルに必要機材の仕様を記載すること。第4条2.(5)に記載されているCyber Range構築の事前学習に必要な機材は、各国のC/PあるいはJICAプロジェクト直営専門家が準備する。
インドネシア及びカンボジアのサイバー攻撃防御人材(以下、「Blue Team」)育成研修に必要な機材は、JICAプロジェクトが準備する。Red Team育成研修と異なる必要機材がある場合はRed Team育成研修用機材仕様を提出する際、同時に情報提供すること。
(3)フィリピン向けCyber Range用機材の調達
受注者は、フィリピン国内で実施するサイバー攻撃防御演習におけるBlue Team 2チーム分の必要機材(C/Pと調整の上必要なものを特定する)を本邦調達し、必要な設定を国内で行った上で現地に携行する。また、研修終了後は、C/Pに機材の受け渡しを行ったうえで、受領書を取得すること。本機材については、定額計上とする。
5 コンピュータネットワークにおいて、インターネット等の外部ネットワークと内部ネットワーク(プライベートネットワーク)の中間に設けられたネットワーク。各ネットワーク間の通信を必要に応じて制限し、外部ネットワークと接続する必要があるサーバー等を設置することで内部ネットワークのセキュリティを保護しながら外部ネットワークと接続できる。
6コンピュータネットワーク上のホスト名や電子メールアドレスに使われるドメイン
名とIPアドレスとの対応付けを管理するために使用されるシステム。
7 発注者は、インドネシアではRed Team育成研修用機材を、各国ではCyber Range構築の事前学習に必要な機材をそれぞれRed Team育成研修前に準備する。そのため、受注者は、Cyber Rangeに必要な機材仕様についてプロポーザルで提案してください。
(4)インドネシア大学におけるBlue Team育成研修の正規科目化について
本業務にて実施するBlue Team育成研修(第4条2.(7)参照)については、実施後、インドネシア国「サイバーセキュリティ人材育成プロジェクト」での実施機関であるインドネシア大学での正規科目として活用する。
第4条 業務の内容
1.共通業務
別紙「共通業務内容」のとおり。
2.本業務にかかる事項
(1)プロジェクトの活動に関する業務
本業務にかかる各協力活動との対応は以下の通り
協力 | 該当する活動 | 備考 |
サイバーセキュリティ人材育成プロジェクト(インドネシア) | PDMの活動4-1、及び活動 1-4 | インドネシア大学では、Blue Team育成研修を正規科目化する 予定 |
サイバーセキュリティ能力向上プロジェクト(カンボジア) | PDMの活動1-5、1-8 | |
サイバーセキュリティ能力開 発(フィリピン) | 個別専門家Workplanの活 動1-2、1-3 |
(2)Cyber Rangeの構築
一般的に商用のCyber Rangeの利用には高額な使用料がかかることから、本業務では、C/Pが用意しうる一般的なIT機器やソフトウェア(例:PC、ネットワーク機材、 Windows、オープンソース・ソフトウェア)のみを用いたCyber Range構築が求められる。
本事業においては、具体的に以下の要件を満たすことを前提とする。
⮚ オープンソースと商用基本ソフト(OS)のみを利用し、商用基本ソフトのライセンス料以外の運用維持費が発生しないこと
⮚ カウンターパートによる演習環境構築と自由な改変と再利用が可能なこと
⮚ 提案された演習環境は、継続的な利用実績があること
(3)Red Teamの育成
Red Teamメンバーの育成は、3か国のC/P機関を通じて参加者を集め、インドネシア
(ジャカルタを想定)で実施する。参加者数は20~24名程度、4チーム(4名から6名/チーム)。参加者選定は以下(5)に述べるように、受注者主体で行うものとするが、参加候補者のリスト化は各国の直営専門家及びC/P機関が担当し、参加者の渡航・宿泊・研修会場確保などのロジ作業はインドネシアプロジェクトの直営専門家が担当する。
(4)想定されるRed Team育成研修のスケジュール8
インドネシアでのRed Team育成研修は、実働7日間(休日含まず)とし、実施は2025年1月を想定している。想定される研修内容例は以下のとおり。なおプロポーザルにて内容の追加や、日程調整を提案すること可能。
日程 | 内容 |
1-2日目 | 参加者によるCyber Rangeの構築 |
3-4日目 | 受注者がRed Team役、研修参加者がサイバー攻撃防御人材役(以下、「Blue Team」)を務めるサイバー攻撃防御演習の実施、及び、この演習で用いたシナリオの解説と各Blue Teamの評価 |
5日目 | 演習シナリオの詳細、新規演習シナリオ設計、Blue Team育成演習設計などに関する講義 |
6-7日目 | 参加者主体のサイバー攻撃防御演習の試行(例:参加者の一部がRed Team を務め、残りがBlue Teamを務める) |
(5)Red Team研修参加者に求めるクライテリアの提案と参加者選定9
Red Teamメンバーは、Cyber Range構築を行うことから、各種スキル(例:ネットワーク構築、サーバー構築、仮想環境構築)が必要となる。受注者は、上記(4)の Red Team育成研修の内容や日程を念頭に、参加する人材に事前に求める知識・経験(クライテリア)をプロポーザルで提案し、JICAの確認を得たうえで、各国JICA直営専門家ないし、プロジェクト関係者は、このクライテリアに基づき、C/Pとともに参加候補
8 上記、想定される研修内容例を参考に受注者が提案するCyber Rangeの提供方法、構成図、予想維持費用等を踏まえ、最も効率的かつ効果的にCyber Rangeが構築された上でのRed Team育成のための研修内容、スケジュールを提案してください。
9 Red TeamはITに関する高度なスキルを保有することが前提となっていることから、
受注者は、サイバー攻撃防御演習のRed Team育成研修に参加するための前提スキルについてプロポーザルで提案してください。
者リストを作成する。また、受注者は、参加候補者リストから、JICAガバナンス・平和構築部、JICAプロジェクト関係者と確認の上、実際に参加するメンバーを選定するものとする。
(6)Red Team向け事前学習教材の開発と提供
受注者は、上記(5)で設定したクライテリアに基づき、事前に学んでおくべき資料・教材(英語)を準備し、Red Team育成研修の3か月前までに各国Red Teamに提供すること。また、各国Red Teamに対しては、インドネシアのRed Team育成研修実施前に、Cyber Range構築を自主的に試み、Teamとしてのスキルの確認をしてもらうことを想定している。よって、受注者は、Red Team育成研修の1か月前までに、Cyber Rangeの仕様(例:ネットワーク構成、ソフトウェア構成、設定情報)、及び、それを実装した仮想環境を構築し、答え合わせ用として、各国のRed Teamに提供すること。
(7)各国におけるBlue Teamの育成支援
上記(2)の終了後、育成された各国のRed Teamは、インドネシア、フィリピン、カンボジアの各国でBlue Team育成研修を企画し、実施する。受注者は企画段階から各国Red Teamに対し助言を行うとともに、Blue Team演習期間中は現地に滞在し、Red Teamによる研修実施を支援すること。なお、Red Teamのメンバーは技術者が中心となるが、Blue Teamには、技術者と共に、管理者等もメンバーとして加わる可能性が高い。Blue Teamは意思決定者である管理者Sub Team(例:経営者、CIO、CISO、ICTセクション長)と、現場技術者Sub Team(例:CSIRTスタッフ、ICTセクションスタッフ)の2種類のサブチームから構成されることを想定している。
受注者は、各国Red Teamが希望する場合、技術者向けのシナリオと親和性のある管理者Sub Team向けの演習シナリオを事前に準備し、各国Red Teamが演習に取り込めるよう支援すること。
Blue Teamの募集・選定、及び研修会場確保などのロジ作業は、各国のRed Teamと各国の直営専門家またはC/P機関が行う。ただし、Red Teamの準備において技術的な支援が必要な場合は、受注者がオンラインで支援する。なお、Blue Team育成研修は、実働2日、実施は各国において1回、2025年2月から4月の間を想定している。
(8)本邦研修・招へい
本業務では、本邦研修・招へいを想定していない。
(9)その他
① 収集情報・データの提供
⮚ 業務のなかで収集・作成された調査データ(一次データ)、数値データ等について、発注者の要望に応じて、発注者が指定する方法(Webへのデータアップロード・直接入力・編集可能なファイル形式での提出等)で、適時提出する。
⮚ 調査データの取得に当たっては、文献や実施機関への照会等を通じて、対象国の法令におけるデータの所有権及び利用権を調査する。調査の結果、発注者が当該データを所有あるいは利用することができるものについてのみ提出する。
② ベースライン調査
本業務では当該項目は適用しない。
③ インパクト評価の実施
本業務では当該項目は適用しない。
④ C/Pのキャパシティアセスメント本業務では当該項目は適用しない。
⑤ エンドライン調査
本業務では当該項目は適用しない。
⑥ 環境社会配慮に係る調査
本業務では当該項目は適用しない。
⑦ ジェンダー主流化に資する活動本業務では当該項目は適用しない。
第5条 報告書等
1.報告書等
本業務で作成・提出する報告書等及び数量
報告書名 | 提出時期 | 言語 | 形態 | 部数 |
業務計画書 | 契約締結後10営業日以内 | 日本語 | 電子データ | 1 |
業務完了報告書 | 契約履行期限末日 | 日本語 | 電子データ | 1 |
⮚ 業務完了報告書は、履行期限 1 ヶ月前を目途にドラフトを作成し、発注者の確認・修正を経て、最終化する。
⮚ 本業務を通じて収集した資料およびデータは項目毎に整理し、収集資料リス
トを添付して、発注者に提出する。
⮚ 受注者もしくは C/P 等第三者が従来から著作権を有する等、著作権が発注者に譲渡されない著作物は、利用許諾の範囲を明確にする。
記載内容は以下のとおり。
(1)業務計画書
共通仕様書第6条に記された内容、及び以下の項目を含む内容で作成する。
① サイバー攻撃防御演習の概要(背景・目的)
② サイバー攻撃シナリオ案
③ Cyber Range構成案
④ 研修スケジュール
⑤ 要員計画
⑥ JICAプロジェクト側負担事項(例:機材、便宜供与)
(2)業務完了報告書
① サイバー攻撃防御研修の実施概要
② Red Team育成研修参加者リスト、及び参加者評価
③ 各国Blue Team育成研修参加者数、及びRed Team研修実施能力評価
④ 研修実施上の課題・工夫・教訓(業務実施方法、運営体制等)
2.技術協力作成資料
本業務を通じて作成する以下の資料については、事前に相手国実施機関及び発注者に確認し、そのコメントを踏まえたうえで最終化し、当該資料完成時期に発注者に共有する。また、これら資料は、業務完了報告書にも添付する。
(1)Cyber Range構築マニュアル、及びシナリオ構築マニュアル(Red Team育成研修で用いた教材をベースに、参加者からのコメント等を入れたもの:英文)
3.コンサルタント業務従事月報
業務従事期間中の業務に関し、以下の内容を含む月次の報告を作成し、発注者に提出する。なお、先方と文書にて合意したものについても、適宜添付の上、発注者に報告する。
(1)今月の進捗、来月の計画、当面の課題
(2)業務従事者の従事計画/実績表
(3)活動に関する写真
第6条 再委託
本業務では、再委託を想定していない10。
第7条 機材調達
受注者は、業務の実施に必要と判断される以下の機材を「コンサルタント等契約における物品・機材の調達・管理ガイドライン」に沿って調達する。受注者は、C/Pと確認し、発注者・受注者協議の上で機材名/数量/仕様を最終的に確定する。
調達機材の想定規模は以下のとおり。
機材名 | 内容 | 数量 | 機材の別 | 見積の取扱 | |
1 | 演習機材一式 | フィリピンBlue Team演習用機材 | 2セット | 事業用物品 | 定額計上 |
第8条 「相談窓口」の設置
発注者、受注者との間で本特記仕様書に記載された業務内容や経費負担の範囲等について理解の相違があり発注者と受注者との協議では結論を得ることができない場合、発注者か受注者のいずれか一方、もしくは両者から、定められた方法により「相談窓口」に事態を通知し、助言を求めることができる。
10 ただし、再委託による業務の遂行が不可欠と考える業務がある場合には、当該業務の内容・方法及び再委託によることが必要な理由を詳述し、協議する。
案件概要表
1.案件名
国 名: インドネシア共和国
案件名: 和名 サイバーセキュリティ人材育成プロジェクト
英名 Project for Human Resources Development for Cyber Security Professionals
2.事業の背景と必要性
(1)当該国におけるサイバーセキュリティセクターの開発実績(現状)と課題
情報通信技術(Information and Communication Technology。以下「ICT」という。)の重要性増加に比例し、サイバー攻撃や情報漏えいのリスクも甚大化している。バングラデシュ中央銀行が被害を受けた 8100 万ドルの不正送金等、重要インフラへのサイバー攻撃が世界各国で確認されており、国家の重要リスクとして認識されている。
インドネシアにおいては、サイバーセキュリティに関する中央政府の担当部門設立やルールの策定は概ね了しているが、民間機関や政府におけるサイバーセキュリティ人材の量・質の不足が行政及び経済団体から指摘されている。研修機会の絶対量が不足していること及びサイバーセキュリティ人材における各役割の定義が曖昧であることがその背景にある。
(2)当該国におけるサイバーセキュリティセクターの開発政策と本事業の位置づけ情報通信省が 2016 年に策定したインドネシアサイバーセキュリティ戦略における 柱の一つとして、サイバーセキュリティに関する意識改革及び産業界のニーズを踏まえた人材の育成を、高等教育機関を通じて輩出することが計画されている。また、電力、交通、金融をはじめとする8分野を重要情報インフラ(Critical Information Infrastructure。以下「CII」という。)に指定し、サイバーセキュリティ対策の重点
としている。
本協力は、インドネシア最高峰の大学の一つであるインドネシア大学においてプロフェッショナル(実務者)向けサイバーセキュリティ教育システムを立上げることで、 CII 分野を中心とする民間機関や政府に対してサイバーセキュリティ人材を持続的に供給するものである。
(3)サイバーセキュリティセクターに対する我が国及び JICA の援助方針と実績
我が国の援助方針として、開発協力大綱で、サイバー空間に関わる開発途上国の能力強化が挙げられている。また、「サイバーセキュリティ分野における開発途上国に対する能力構築支援(基本方針)」(2016 年)においても、ASEAN 諸国を中心に能力構築支援を行う方針が示されている。
また本事業は、CII のサイバーセキュリティ対策強化を通じて、SDGs における「目標
9.レジリアントなインフラ構築、包括的かつ持続可能な産業化の促進及びイノベーションの推進」に貢献する。
国際協力機構(JICA)は、「インドネシア国情報セキュリティ能力向上プロジェクト」
(2014 年 7 月~2017 年 1 月)を通じ、インドネシア政府機関のサイバーセキュリティ対策強化のための仕組み作りや、インドネシア及び近隣諸国(カンボジア、ラオス、ミャンマー、ベトナム及び、東ティモール、ブルネイ)の政府セキュリティ人材の育成を支援してきた。課題別研修(「ASEAN 地域のサイバーセキュリティ対策強化のた
めの政策能力向上」、「サイバー攻撃防御演習」及び「サイバー犯罪対処能力向上に関する研修」)を通じて、人材育成を継続しており、本協力はそれらアセットの活用と発展に資するものである。
(4)他の援助機関の対応
韓国国際協力団(KOICA)による「国立 ICT 人材育成(National Information and Communication Technology-Human Resource Development:NICT-HRD)センター」の設立(2010 年~2019 年)
3.事業概要
(1)事業目的(協力プログラムにおける位置づけを含む)
本事業は、インドネシア国において、セキュリティ知識分野(SecBoK)人材スキルマップに準拠するプロフェッショナル人材育成のためのサイバーセキュリティプログラムをインドネシア大学内に立上げ、諸外国のサイバーセキュリティ人材も巻込みながら、オープンソースのセキュリティツール11やオープンコースウェア12を開発することにより、同大学におけるサイバーセキュリティ人材の育成システム強化を図り、もって重要インフラをはじめとするインドネシアの民間機関・政府のサイバーセキュリティ対応能力強化に寄与するものである。
(2)プロジェクトサイト/対象地域名
インドネシア国ジャカルタ市インドネシア大学
(3)本事業の受益者(ターゲットグループ)
直接受益者:インドネシア大学職員・学生等、インドネシア政府機関職員、CII 防御の対象となるインフラ機関職員及び諸外国の政府関係機関や IT 系高等教育機関の職員
最終受益者:インドネシア国民、並びに諸外国及び周辺国の国民
(4)事業スケジュール(協力期間)
2019 年 5 月~2025 年 5 月を予定(計 72 ヶ月)
(5)総事業費(日本側)
5.03 億円(概算額)
(6)相手国側実施機関
インドネシア大学(責任機関は情報通信省)
(7)投入(インプット)
1)日本側
【専門家】(計 149M/M を想定)チーフアドバイザー、業務調整/サイバーセキュリティ、カリキュラム策定、科目策定広報計画
11 ソースコードを無償で公開し、誰でも自由に改良・再配布ができるようにしたもの
12 高等教育機関で正規に提供された講義とその関連情報を、インターネットを通じて無償で公開するもの
【機材供与】ラボ用機材
【研修】カリキュラム策定
【プロジェクト活動に係る業務費】
2)インドネシア国側
【カウンターパートの配置】プロジェクトダイレクター、副プロジェクトダイレクター、プロジェクトマネージャー及びカウンターパート人員
【プロジェクト事務所スペース】事務所スペース、事務機器(机、椅子等)、
【予算】下記事項の実施に関する予算:
プロジェクト活動に関するカウンターパート(C/P)の給与・交通費、その他日本側が負担しない業務費
【外部関係者との連携に関するアレンジ】
(8)環境社会配慮・貧困削減・社会開発
1)環境に対する影響/用地取得・住民移転
① カテゴリ分類(A,B,C を記載)C
② カテゴリ分類の根拠: 本事業は、「国際協力機構環境社会配慮ガイドライン」(2010 年 4 月公布)上、環境への望ましくない影響は最小限であると判断されるため。
2)ジェンダー平等推進・平和構築・貧困削減「ジェンダー対象外」
3)その他 特に無し
(9)関連する援助活動
1)我が国の援助活動
「情報セキュリティ能力向上プロジェクト」(2014 年 7 月~2017 年 1 月)
2)他ドナー等の援助活動
KOICA が「国立 ICT 人材育成( National Information and Communication Technology-Human Resource Development:NICT-HRD)センター」の設立を支援(2010年~2019 年)しており、政府職員に対する ICT に関する幅広い分野で基礎的な教育を行っているが、本協力では大学を通じてより高度な人材育成を行うことにより、効果を補完することができる。
4.協力の枠組み
(1)協力概要
1)上位目標と指標
インドネシアの政府や民間機関におけるサイバーセキュリティ対応能力が強化される。
指標:水準を満たすサイバーセキュリティ教育を受けた ICT エンジニアの割合(CIIオペレーターのみ場合に分けた評価)、水準を満たすインシデントハンドリングツールを備えた機関の割合(CII オペレーターのみ場合に分けた評価)
※ベースラインサーベイにより指標及び水準を具体化する
2)プロジェクト目標と指標
インドネシア大学において産業界のニーズを踏まえたプロフェッショナル向けサイバーセキュリティ教育システムが強化される。
指標:インドネシア大学におけるセキュリティ知識分野(SecBoK)人材スキルマップ
に準拠するプロフェッショナル向けサイバーセキュリティ教育の受講可能人数、プログラム修了者の所属機関等の満足度
3)成果
成果 1:インドネシア大学において世界水準のプロフェッショナル向けサイバーセキュリティ教育が提供される。
成果 2:産業界のニーズを踏まえたオープンソースサイバーセキュリティツールが開発される。
成果 3:サイバーセキュリティに関するオープンコースウェアが開発され公開されるとともに、専門的に開発された教材についても要望があれば提供する。
成果 4:中・長期的なカリキュラムへの参加者・協力者拡大を目的に、諸外国との間でサイバーセキュリティに関するネットワークが強化される。
4)活動成果 1)
1-1 NICE, SecBoK 等、他国における ICT スキル標準に関する事例が研究される。
1-2 包括的で最新のサイバーセキュリティ関するカリキュラムが設計される。
1-3 上記カリキュラムに基づきシラバスが設計される。
1-4 講師への必要なトレーニングが行われる。(民間企業のゲスト講師を含む)
1-5 長期コースのコンポーネントとなる短期のサイバーセキュリティコースが設立される。
1-6 必要なタイミングでコースに関係する活動が見直される。成果 2)
2-1 既存オープンソースサイバーセキュリティツールに関し、調査する。
2-2 インドネシアにおけるサイバーセキュリティツールへのニーズについて調査する。
2-3 上記調査を踏まえ、最適なツールをローカライズする、あるいは開発する。
2-4 上記ツールの導入を支援する。成果 3)
3-1 他教育機関の要請に基づき、インドネシア大学にて開発された一部の教材共有にかかる協定をインドネシア大学と該当教育機関で締結する。
3-2 教育機関に対して、教材の提供及び講師向け研修を実施する。
3-3 授業ビデオや生徒用の教材等をオープンコースウェアにて提供する。
3-4 教育機関及びオープンコースウェア利用者からフィードバックを集め、科目の改善を行う。
成果 4)
4-1 他国(ASEAN 加盟国等)を対象とした研修を戦略的に実施する。
4-2 国内外の機関を通して成果を発信する。
5.前提条件・外部条件
(1)前提条件
特になし。
(2)外部条件(リスクコントロール)
1)成果達成のための外部条件
(設定なし)
2)プロジェクト目標達成のための外部条件
(設定なし)
3)上位目標達成のための外部条件
参加機関において予算措置含む必要なセキュリティ対策が準備される。
インドネシア大学がインドネシア国のサイバーセキュリティ専門人材育成機関の中枢として位置付けられ続ける。
4)上位目標達成後さらなる発展を得るための外部条件
(設定なし)
6.評価結果
本事業は、インドネシア国の開発政策、開発ニーズ、日本の援助政策と十分に合致
しており、また計画の適切性が認められることから、実施の意義は高い。
7.過去の類似案件の教訓と本事業への活用
(1)類似案件の評価結果
インドネシア国情報セキュリティ能力向上プロジェクト(技術協力プロジェクト: 2014 年~2017 年)において、同国通信情報省の情報セキュリティ対策実施能力向上のため、情報セキュリティマネジメントシステム(ISMS)制定促進、技術研修、パイロット事業を通じた地方行政機関の ISMS 取得や、Computer Security Incident Response Team (CSIRT)立ち上げの手順の整備、セキュリティ意識啓発を並行して実施した。
(2)本事業への教訓
サイバーセキュリティにかかる研修や国際会議は多数開催されており、主要な C/P がそれらに参加するために不在となることが多い。また日常業務も多忙のため継続的な研修参加が困難など活動の進捗への影響が懸念される。従って、支援計画の検討に際しては、先方の体制や実際の業務状況を十分に確認すると共に、特に日本の内閣サイバーセキュリティセンターを中心とした本邦関係機関とは密な情報共有を行うこととする。人員数が不足する C/P の場合、技術移転が効率的に行われるよう短期専門家を同時期に複数派遣し、C/P の業務状況を踏まえながら集中的に技術移転を行う等、柔軟な投入を必要に応じて検討する。
8.今後の評価計画
(1)今後の評価に用いる主な指標
4.(1)のとおり。
(2)今後の評価計画
事業開始 7 か月 ベースライン調査事業終了 3 年度 事後評価
(3)実施中モニタリング計画
事業開始 6 か月/年 JCC における相手国実施機関との合同レビュー
事業終了 6 か月前 終了前 JCC における相手国実施機関との合同レビュー
9.広報計画
(1)当該案件の広報上の特徴
1)相手国にとっての特徴
2017 年 5 月に発生した世界規模のサイバー攻撃は、全世界 150 超国・地域におよんだ。サイバーセキュリティ対応能力向上は、インドネシア政府、外資系企業含んだ民間企業、インドネシア国民含め、国や地域全体への裨益案件と印象付ける。
2)日本にとっての特徴
2016 年 10 月に「サイバーセキュリティ分野における開発途上国に対する能力構築支援(基本方針)」が内閣サイバーセキュリティセンター他関係省庁合意で示され、本案件は二国間協力の具体的な取り組みとして、インシデント・レスポンス等の能力の向上支援と位置づけられる。
(2)広報計画特に無し。
以上
事業事前評価表
国際協力機構ガバナンス・平和構築部 STI・DX 室
1.案件名(国名)
国 名: カンボジア王国
案件名: 和名 サイバーセキュリティ能力向上プロジェクト英名 Project for Improvement of Cyber Resilience
2.事業の背景と必要性
(1) カンボジアにおけるサイバーセキュリティ及び ICT 分野の現状・課題及び本
事業の位置づけ
カンボジアは国家最高位の戦略である「第四次四辺形戦略」の下、2030 年に中所得国、2050 年に高所得国入りを目指しており、その目的達成に向けた重要な政策として、「デジタル経済・社会政策フレームワーク(Cambodia Digital Economy and Society Policy Framework)」(2021-2035)が 2021 年 5 月に国会承認された。社会のすべてのセクター(国家、市民、企業)でデジタルの導入とデジタルトランスフォーメーションの基盤を築き、活力あるデジタル経済と社会の構築を目指すものである。2022 年にはカンボジア首相の指示の下、「国家デジタル経済・社会評議会(National Digital Economy and Society Council)」が創設され、今後その傘下にサイバーセキュリティの担当を担う「デジタルセキュリティ委員会(Digital Security Committee:DSC)」も創設される予定である。郵政通信省(Ministry of Post and Telecommunications、以下「MPTC」という。)は「デジタル政府政策(Cambodia Digital Government Policy)」
(2022-2035)を策定し、行政のデジタル化を通じた質の高い公共サービスの提供を通じて市民の生活の質向上を目指している。サイバーセキュリティの確保は政府戦略の実現に向けて極めて重要な行政能力の一つとされており、2007 年にはMPTC 内の ICT セキュリティ局 (Department of ICT Security)傘下にサイバーセキュリティインシデント対応チーム「CamCERT (Cambodia Computer Emergency Response Team)」も設置されている。カンボジアでは、新しい経済成長と社会福祉のため、サイバーセキュリティも含めたデジタル経済、社会の推進に力を入れている。しかし、国際電気通信連合(International Telecommunication Union、以下「ITU」という。)が発行しているGlobal Cybersecurity Index(以下「GCI」という。13)2020 においては、カンボジアは、全世界 194 か国中 132 位(アジア太平洋 38 か国中 26 位)であり、CamCERT の体制及び能力は日に日に高度化するサイバー攻撃に対応するためのスキルや最新技術に関する知識が十分に備わってはおらず、政府省庁や関連機関からサイバーセキュリティ人材と基礎的な能力の不足が指摘されている。
本事業は、カンボジアの郵政通信省傘下の ICT セキュリティ局を中心にサイバーセキュリティ能力向上の支援を行い、同局と重要情報インフラ(Critical Information Infrastructure:以下「CII」という。)産業や他の政府省庁間のサイバーセキュリティに関する組織間の連携を強化することで、ICT セキュリティ局のサイバーセキュリティ能力向上、また将来的にカンボジアにおけるデジタル社会のサイバーセキュリテ
13ITUが設定している、グローバルレベルでの各国のサイバーセキュリティの取り組みを想定する指標であり、
「法規制(Legal)」「戦略・組織体制(Organizational)」「技術力(Technical)」「能力構築(Capacity Developing)」「組織間連携(Cooperative)」の5つの要素に沿って評価し、総合スコアとして集約したもの。 https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-index.aspx
ィ・レジリエンスの強化に資するものである。
(2) カンボジアに対する我が国及び JICA の協力方針等と本事業の位置づけ課題別事業戦略における本事業の位置づけ
我が国の「対カンボジア国別開発協力方針」(2017 年 7 月)では、重点分野として「ガバナンスの強化」を挙げており、サイバーセキュリティの能力強化を行う事はデジタル経済の急速な進展が進むカンボジアにおいては重要な支援対象である。
日本政府は 2009 年以降、我が国と ASEAN 諸国との国際的な連携・取組を強化することを目的として、日 ASEAN サイバーセキュリティ政策会議を継続して開催しており、同地域では十数年にわたる継続的な支援により、良好な信頼関係を構築している。ASEAN 地域を中心とした多様な主体との国際的な連携によってサイバーセキュリティの確保に取り組んでいくこと、ASEAN 地域の支援や重要インフラ向けの支援強化が求められている。
JICA における課題別事業戦略(グローバル・アジェンダ)「No.15 デジタル化の促進」では、サイバーセキュリティを重要クラスターとして位置付けて、特に東南アジア地域を重点協力地域と位置付けており、本事業は当該戦略とも合致するものである。
SDGs においては、全目標においてデジタル技術の活用が期待されるものであることを踏まえ、本事業は全ての SDGs 達成を支える取り組みとなる。特に本事業はゴール 9「産業と技術革新の基盤をつくろう」、ゴール 17「パートナーシップで目標を達成しよう」との関連が深く、同SDGs 達成に資する内容となる。
(3) 他の援助機関の対応
詳細計画策定調査では、他機関・ドナーによる協力は確認されていない。
3.事業概要
(1) 事業目的
本事業は、MPTC 傘下のICT セキュリティ局を中心にサイバーセキュリティ能力向上のための研修やセミナーを提供し、同局と CII 産業や他の政府省庁間のサイバーセキュリティに関する組織間の連携を強化することで、ICT セキュリティ局のサイバーセキュリティ能力向上を図り、もってカンボジアにおけるデジタル社会のサイバーセキュリティ・レジリエンスの強化に資するもの。
(2) プロジェクトサイト/対象地域名プノンペン都/カンボジア
(3) 本事業の受益者(ターゲットグループ)
直接裨益者:政府機関職員(MPTC、関係省庁、地方政府)、CII 産業関連機関職員
間接裨益者:カンボジア国民、カンボジア関連企業
(4) 総事業費(日本側)
274 百万円
(5) 事業実施期間
2023 年 5 月~2026 年 10 月(計 42 か月)
(6) 事業実施機関
郵政通信省(MPTC)、ICT 総局(General Department of ICT)傘下の情✲セキュリティ局(Department of ICT Security)
(7) 投入(インプット)
1)日本側:
① 専門家派遣
長期専門家:業務調整/サイバーセキュリティ
短期専門家:チーフアドバイザー、サイバーセキュリティ人材育成、
CSIRT14サービス✲化、普及啓発活動等
② 研修員受け入れ:サイバーセキュリティ分野
③ 機材供与:サーバー、ネットワーク機器、各種ソフトウェア等
④ 調査団派遣:サイバーセキュリティ関連機関職員等
2)カンボジア国側
① カウンターパートの配置
プロジェクトディレクター1 名:Secretary of State(MPTC)、副プロジェクトディレクター1 名:Director General(ICT 総局)、プロジェクトマネージャー1 名:Director(ICT セキュリティ局)、その他
② 案件実施のためのサービスや施設、現地経費の提供
執務室(執務用機材含む)、光熱費、管理運営費、研修用会場設備など
(8) 他事業、他開発協力機関等との連携・役割分担
1) 我が国の援助活動
ASEAN 諸国向けに、内閣サイバーセキュリティセンター(NISC)を中心に総務省、経済産業省にて様々な支援を実施している。本邦の各サイバーセキュリティ関係機関には定期的に本事業の活動内容を✲告し、専門家派遣等、連携を検討していく。具体的には、CII 産業防護や、組織間連携✲化、民間企業や国民に対する啓発活動に関する本邦における取り組みに関連した連携を想定する。
2) 他の開発協力機関等の援助活動
詳細計画策定調査中に実施したMPTC への聞き取り調査の中で、具体的な援助活動は確認できなかった。
(9) 環境社会配慮・横断的事項・ジェンダー分類
1) 環境社会配慮
① カテゴリ分類:C
② カテゴリ分類の根拠:本事業は、「国際協力機構環境社会配慮ガイドライン」(2010 年 4 月公布)に照らし、環境への好ましくない影響は最小限であると判断されるため。
2) 横断的事項:特になし
3) ジェンダー分類:【対象外】■(GI)ジェンダー主流化ニーズ調査・分析案件
<分類理由>詳細計画策定調査にてジェンダー主流化ニーズが調査された ものの、ジェンダー平等や女性のエンパワメントに資する具体的な取組に ついて指標等を設定するに至らなかったため。ただし、事業開始後、女性 を対象として一般向けのサイバーセキュリティに関する普及啓発活動など、
14 CSIRTは、Computer Security Incident Response Teamの略であり、セキュリティインシデントが発生した場合に、適切な対応を実施する組織のことを指す。
ジェンダーの視点を踏まえた具体的な取り組みを実施する予定。
(10) その他特記事項特になし
4.事業の枠組み
(1) 上位目標:カンボジアにおけるデジタル社会のサイバーセキュリティ・レジ
リエンスが✲化される
指標:定量指標① ITU の GCI スコアが改善される(成長ステージとして設定した 30-80 程度を目標数値とする)
② 国家レベルで、いくつかの関連省庁で CSIRT が設立される15定性指標③ プロジェクト期間中に策定された標準やガイドラインが他省
庁で利用される
④ 国家または地方レベルでの普及啓発活動が、サイバーセキュリティ関連組織によって継続的に実施される
(2) プロジェクト目標:ICT セキュリティ局のサイバーセキュリティ能力が✲化される
指標:定量指標① ICT セキュリティ局が提供する CSIRT サービス範囲の数が××数増加する16、またインシデント検知数、インシデント対応数等増加する17
定性指標② 明確になった CSIRT サービスの運用レベル18と法整備の準備状況(CSIRT 組織成熟度の評価)が改善される
(3) 成果
成果1:CSIRT サービスの提供能力が改善される
成果2:関係機関(他省庁)・CII 事業者や、一般国民等におけるサイバーセキュリティの活動が促進される
成果3:サイバーセキュリティを✲化するために必要な法律・規制・標準等が特定される
(4) 主な活動
【成果 1 の主な活動】
• 国家 CSIRT としての機能はもとより、普及啓発や関係省庁・CII 事業者との連携に資するサイバーセキュリティ人材育成を特定・計画し実施する。
• 研修の成果を評価しフィードバックも含め、次の研修計画に反映させる。
• CSIRT 業務に必要な技術文書を作成する。
【成果 2 の主な活動】
• オンライン上の社会的弱者(女性・子供・年配者等)を中心とした一般向けのサイバーセキュリティに関する普及啓発活動のニーズを特定の上、教材を作成
15ベースライン調査時に設定する。
16ベースライン調査時に設定する。
17インシデント検知数とインシデント対応数は、サイバー攻撃自体の規模(測定不能)や検知・対応する攻撃レ
ベルによって変化するため目標値は設定せず、実績値を分析することで、サイバー攻撃の情勢とともにC/Pの防御・対応態勢が強化されたかを判断する。
18成果1において特定されたC/Pへ求められるCSIRTサービスを運用する体制や仕組みが整っているかの程度を意
味している。運用レベルは成熟度評価ツールにより測定する。
し、普及啓発活動を行う。
• 成果 1 で作成した技術文書を関連機関に対して普及させる。
【成果 3 の主な活動】
• 調査対象の政策・法律・標準を特定の上、研究した後、カンボジアに必要な政策・法律・標準等を取りまとめる。
• 関係者に対してコンサルテーションを実施し、カンボジアに必要な政策・法律・戦略等に関する提言を作成する
5.前提条件・外部条件
(1) 前提条件
• CSIRT 業務提供維持のための予算と人材が継続的に提供される
• ICT セキュリティ局の責務が大幅に変更されない
(2) 外部条件(リスクコントロール)
• ICT セキュリティに関する政策の方向性が大きく変更されない
• ICT セキュリティ局の責務と人員配置が維持される
• プロジェクト活動の成果がMPTC 内で効果的に活用される
6.過去の類似案件の教訓と本事業への活用
インドネシア国「情✲セキュリティ能力向上プロジェクト」(2014 年~2017 年)
では、インドネシア国通信情✲省の情✲セキュリティ対策実施能力向上に向け、多数のセキュリティ意識啓発を並行して実施したが、教訓としてカウンターパートの時間の確保が挙げられる。本プロジェクトでは、一部のカウンターパートにプロジェクト業務が集中しないよう詳細計画策定調査期間中に、MPTC の関係各部署の所掌業務をヒアリングし、プロジェクト活動に関連する部署から協力が得られる体制を提案し、 MPTC 側から合意を取り付けた。
コロンビア国「土地返還政策促進のための土地情✲システムセキュリティ管理能力
✲化プロジェクト」(2013 年 7 月~2016 年 6 月)、カンボジア国「人間の安全保障実現化のための CMAC 機能✲化プロジェクト」(2008 年 4 月~2010 年 9 月)及び、キルギス国「IT 人材育成(国立 IT センター)プロジェクト」(2004 年 10 月~2008年 5 月)では、事業終了後のカウンターパートの財政状況の悪化、異動や離職等が持続性を確保する上での問題となった。事業完了後の持続性確保に向けた動きとして、 MPTC 内に 2021 年に新たに設立された人材育成機関(Cambodia Academy of Digital Technology:CADT)の活用の可能性を探るべく、プロジェクト活動において、MPTC側と協議の場を設定した。また、MPTC 内での技術の標準化と移転した技術の持続性を担保していくための対策として、活動の中に標準運用手順書やガイドライン等の作成も盛り込んでいる。
7.評価結果
本事業は、当国の開発課題・開発政策並びに我が国及び JICA の協力方針・分析に
合致し、サイバーセキュリティの推進を通じて、デジタル社会のサイバーセキュリティ・レジリエンスの✲化に資するものであり、SDGs の特に、ゴール 9「産業と技術革新の基盤をつくろう」及びゴール 17「パートナーシップで目標を達成しよう」に貢献すると考えられることから、事業の実施を支援する必要性は高い。
8.今後の評価計画
(1)今後の評価に用いる主な指標
4.(1)のとおり。
(2)今後の評価スケジュール
事業開始 6 か月:ベースライン調査
事業終了 6 カ月前:終了時評価
事業終了 3 年後:事後評価
以上
案件概要表
1.案件名(国名)
国 名: フィリピン共和国(フィリピン)
案件名: サイバーセキュリティ能力開発
Capacity Development for Cybersecurity
2.事業の背景と必要性
(1)当該国におけるサイバーセキュリティ分野の現状・課題及び本事業の位置付け
デジタル化の進展に伴い、ヒト、モノ、カネ、行政機関を含めた組織やインフラシステムの多くがサイバー空間で繋がっており、サイバーセキュリティのリスクが甚大化している。多くの開発途上国各国ではサイバーセキュリティの対策体制・能力の不足と人材不足がリスクを増大させており、世界的に猛威を振るったランサムウェアによる被害、エネルギー・金融・通信・保健等の重要情✲インフラ(CII)が受ける深刻な被害、サプライチェーン通じた機密情✲漏洩、偽情✲による社会的混乱、個人情✲漏洩等の被害が多発している。
USAID と IBM が 2022 年に実施した「National Cybersecurity Talent Workforce Assessment Report of the Philippines」によると、フィリピンは悪意のあるソフトウェアの一種であるバンキング型トロイの木馬によって攻撃されたユーザ数が、アジア太平洋地域で最も多かった。また同✲告書によれば、フィリピンは 2021 年にサイバ
ー犯罪者によって標的にされた回数が、全世界で 4 番目に多い国であった。また、国際電気通信連合(International Telecommunication Union 以下ITU)が発行している Global Cybersecurity Index(GCI)2020 において、フィリピンは全世界 194 か国中 61 位(アジア太平洋 37 か国中 13 位)となっている。
フィリピン国の「国家サイバーセキュリティ計画(NCSP)2022」では、信頼性と
✲靭性を備えた情✲インフラ構築を目指して、①重要インフラの✲化およびレジリエンスの向上、②政府情✲システムの準備と安全確保、③サイバーリスクに関する民間企業の意識向上と攻撃の予防・保護・対応・回復のための企業のセキュリティ対策、
④サイバーリスクに対する個人の意識向上に取り組むとしている。同計画を推進している情✲通信技術省(Department of Information and Communications Technology 以下 DICT)サイバーセキュリティ局(Cybersecurity Bureau)は、国家コンピュータセキュリティインシデント対応チーム(Computer Security Incident Response Team 以下 CSIRT)としての技術力向上、政府及び CII との連携体制✲化、政府機関・民間企業・国民へのサイバーセキュリティの認知度向上を課題として認識しており、本事業を通じた人材及び組織能力✲化の実施意義は高い。
(2)フィリピンに対する我が国及びJICA の協力方針等と本事業の位置づけ、課題別事業戦略における本事業の位置づけ
本事業は、我が国の「対フィリピン国別開発協力方針」(2018 年 4 月)の内、重点分野「持続的経済成長のための基盤の✲化」に該当する。
日本政府は 2009 年以降、我が国とASEAN 諸国との国際的な連携・取組を✲化することを目的として、日ASEAN サイバーセキュリティ政策会議を継続して開催しており、サイバーセキュリティ戦略本部が決定した「サイバーセキュリティ分野における開発途上国に対する能力構築支援(基本方針)」(2021 年)においても、 ASEAN 地域を中心とした多様な主体との国際的な連携によってサイバーセキュリティの確保、およびASEAN 地域の支援や重要インフラ向けの支援✲化に取り組むとしている。更に、「自由で開かれたインド太平洋(FOIP)のための新たなプラン」
(2023 年)取組の柱 2「インド太平洋流の課題対処」事例 23「自由、公正かつ安全なサイバー空間の確保」にも本事業は合致する。
「JICA 国別分析ペーパー」(2020 年)においても、重点分野「持続的経済成長のための基盤✲化」の「経済成長の質」に位置付けられる。
JICA における課題別事業戦略(グローバル・アジェンダ)「No.15 デジタル化の促進」ではサイバーセキュリティを重要クラスターとして位置づけており、特にサイバー空間における脅威への対応技術の向上と政府体制を整備する本事業の内容
は、当該クラスターの方針とも合致する。
SDGs においては、全目標においてデジタル技術の活用が期待されるものであることを踏まえ、本事業は全てのSDGs 達成を支える取り組みとなる。
(3)他の援助機関の対応
USAID がBetter Access and Connectivity Project (BEACON)を実施し、5 年間で約 40 億円を DICT へ拠出し、DICT を含む全公務員向けのサイバーセキュリティ専門人材育成支援を実施している。BEACON では CISSP というサイバーセキュリティの資格の中でも難易度の高い資格取得を支援しており、本事業ではより基礎的な研修を実施し、重複を避けるとともに事業間の補完し合うことを検討する。ま
た、オーストラリア政府が国家サイバーセキュリティ機関委員会(National Cybersecurity Inter-Agency Committee)とサイバーセキュリティ能力向上を目的としたパートナーシップを締結している。
3.事業概要
(1) プロジェクトサイト/対象地域名:フィリピン国 マニラ
(2) 事業実施期間:2023 年 9 月~2025 年 8 月を予定(計 24 カ月)
(3) 事業実施体制
実施機関:情✲通信技術省(DICT)サイバーセキュリティ局(Cybersecurity Bureau)
4.事業の枠組み
(1) 成果
成果1:サイバーセキュリティ局の技術力が向上する。
成果2:重要情✲インフラ産業の各セクターにおける調整・連携能力が向上する。成果3:サイバーセキュリティ教育プログラムが拡充する。
(2) 主な活動
1-1サイバーセキュリティ局職員を主な対象とした研修計画を作成する。
1-2セキュリティ研修を実施する。
1-3サイバーセキュリティ局の業務に対する助言を行う。
2-1セクター毎の調整・連携スキームに関する助言を行う。
2-2セクター毎の調整・連携にかかるセミナー等を実施する。
3-1サイバーセキュリティの普及啓発活動にかかる教材開発を支援する。
3-2サイバーセキュリティに関する普及啓発活動の実施を支援する。
以上
1.必須項目
別紙
共通留意事項
(1)討議議事録(R/D)及び Work Plan に基づく実施
⮚ 本業務は、発注者と相手国政府実施機関とが、プロジェクトに関して締結した討議議事録(R/D)及び Work Plan に基づき実施する。
(2)C/P のオーナーシップの確保、持続可能性の確保
⮚ 受注者は、オーナーシップの確立を充分に配慮し、C/P との協働作業を通じて、C/P がオーナーシップを持って、主体的にプロジェクト活動を実施し、 C/P 自らがプロジェクトを管理・進捗させるよう工夫する。
⮚ 受注者は、プロジェクト終了後の上位目標の達成や持続可能性の確保に向けて、上記 C/P のオーナーシップの確保と併せて、マネジメント体制の✲化、
人材育成、予算確保等実施体制の整備・✲化を図る。
(3)開発途上国、日本、国際社会への広✲
⮚ 発注者の事業は、国際協力の促進並びに我が国及び国際経済社会の健全な発展に資することを目的としている。このため、プロジェクトの意義、活動内容とその成果を相手国の政府関係者・国民、日本国民、他ドナー関係者等に正しくかつ広く理解してもらえるよう、発注者と連携して、各種会合等における発信
をはじめ工夫して効果的な広✲活動に務める。
(4)他機関/他事業との連携、開発インパクトの最大化の追求
⮚ 発注者及び他機関の対象地域/国あるいは対象分野での関連事業(実施中のみならず実施済みの過去のプロジェクトや各種調査・研究等も含む)との連携を図り、開発効果の最大化を図る。
⮚ 日本や国際的なリソース(政府機関、国際機関、民間等)との連携・巻き込み
を検討し、開発インパクトの最大化を図る。
(5)根拠ある評価の実施
⮚ プロジェクトの成果検証・モニタリング及びプロジェクト内で試行する介入活動の効果検証にあたっては、定量的な指標を用いて評価を行う等、根拠(エビデンス)に基づく結果提示ができるよう留意する。
2.選択項目
(1)他の専門家との協働
⮚ 発注者は、本契約とは別に、長期専門家及び/もしくは短期専門家を派遣されている。受注者は、これら専門家と連携し、プロジェクト目標の達成を図ることとする。業務完了✲告書の作成に際しては、上記専門家と協働して作成す る。
⮚ 同専門家との役割分担は、第3条1.(2)を参照する。同専門家の活動に係る費用は発注者が別途手配する。
⮚ 発注者は受注者の求めに応じ、同専門家への役割分担の理解を促進する。
別紙
共通業務内容
1.業務計画書の作成/改定
⮚ 受注者は、業務計画書を作成し、その内容について発注者の承認を得る。
2.広✲活動
⮚ 受注者は、発注者ウェブサイトへの活動記事の掲載や、相手国での政府会合やドナー会合、国際的な会合の場を利用したプロジェクトの活動・成果の発信等、積極的に取り組む。
⮚ 受注者は、各種広✲媒体で使用できるよう、活動に関連する写真・映像(映像は
必要に応じて)を撮影し、簡単なキャプションをつけて発注者に提出する。
3.業務完了✲告書の作成
⮚ 受注者は、プロジェクトの活動結果、プロジェクト目標の達成度、上位目標の達成に向けた提言等を含めた業務完了✲告書を作成し、発注者に提出する。
⮚ 上記✲告書の作成にあたっては、受注者は✲告書案を発注者に事前に提出し承認を得た上で、最終版を発注者に提出する。
第3章 プロポーザル作成に係る留意事項
1.プロポーザルに記載されるべき事項
プロポーザルの作成に当たっては、「コンサルタント等契約におけるプロポーザル作成ガイドライン」の内容を十分確認の上、指定された様式を用いて作成して下さい。
(URL: https://www.jica.go.jp/announce/manual/guideline/consultant/20220330.html)
(1)コンサルタント等の法人としての経験、能力
1)類似業務の経験
類似業務:サイバーセキュリティ分野に係る各種業務
2)業務実施上のバックアップ体制等
(2)業務の実施方針等
1)業務実施の基本方針
2)業務実施の方法
* 1)及び2)を併せた記載分量は、10 ページ以下としてください。
3)作業計画
4)要員計画
5)業務従事予定者ごとの分担業務内容
6)現地業務に必要な資機材
7)実施設計・施工監理体制(無償資金協力を想定した協力準備調査の場合のみ)
8)その他
(3)業務従事予定者の経験、能力
1)評価対象業務従事者の経歴
プロポーザル評価配点表の「3.業務従事予定者の経験・能力」において評価対象となる業務従事者の担当専門分野は以下のとおりです。評価対象業務従事者にかかる履歴書と担当専門分野に関連する経験を記載願います。
・評価対象とする業務従事者の担当専門分野
⮚ 業務主任者/○○
※ 業務主任者が担う担当専門分野を提案してください。
2)業務経験分野等
評価対象業務従事者を評価するに当たっての格付けの目安、業務経験地域、及び語学の種類は以下のとおりです。
【業務主任者(業務主任者/○○)格付の目安(3号)】
① 対象国及び類似地域:全世界(特に東南アジア地域)
② 語学能力:英語
※ なお、類似業務経験は、業務の分野(内容)との関連性・類似性のある業務経験を評価します。
2.業務実施上の条件
(1)業務工程
本件に係る業務工程は、2024年9月に開始し、2025年4月下旬に業務完了✲告書ドラフトを作成・提出し、2025年5月末に終了するものとする。
(2)業務量目途と業務従事者構成案
1)業務量の目途
約 3.20 人月
2)渡航回数の目途 全9回(インドネシア5回、カンボジア2回、フィリピン
2回を想定)
なお、上記回数は目途であり、回数を超える提案を妨げるものではありません。
(3)現地再委託
以下の業務については、業務対象国・地域の現地法人(ローカルコンサルタント等)への再委託を認めます。
⮚ なし
(4)配付資料/公開資料等
1)配付資料
⮚ インドネシア国「サイバーセキュリティ人材育成プロジェクト」PDM
(Project Design Matrix)
⮚ インドネシア国「サイバーセキュリティ人材育成プロジェクト」Record of Discussion
⮚ インドネシア国サイバーセキュリティ人材育成プロジェクト_詳細計画策定結果
⮚ カンボジア国サイバーセキュリティ能力向上プロジェクト_PDM(Project Design Matrix)
⮚ カンボジア国サイバーセキュリティ能力向上プロジェクト_Record of Discussion
⮚ フィリピン国「サイバーセキュリティ能力開発」個別専門家Work Plan
2)公開資料
カンボジア国 サイバーセキュリティ能力向上プロジェクト詳細計画策定調査✲告書
https://openjicareport.jica.go.jp/007/007/007_109_1000049254.html
(5)対象国の便宜供与
概要は、以下のとおりです。
便宜供与内容 | ||
1 | カウンターパートの配置 | ○有 /無 |
2 | 通訳の配置(*語⇔*語) | 有/○無 |
3 | 執務スペース | ○有 /無 |
4 | 家具(机・椅子・棚等) | ○有 /無 |
5 | 事務機器(コピー機等) | ○有 /無 |
6 | Wi-Fi | ○有 /無 |
(6)安全管理
【共通(インドネシア・カンボジア・フィリピン)】
⚫ 現地業務期間中は安全管理に十分留意してください。現地の治安状況については、JICA 事務所などにおいて十分な情✲収集を行うとともに、現地業務の安全確保のための関係諸機関に対する協力依頼及び調整作業を十分に行うこととします。また、同事務所と常時連絡が取れる体制とし、特に地方にて活動を行う場合は、現地の治安状況、移動手段等について同事務所と緊密に連絡を取る様に留意することとします。また現地業務中における安全管理体制をプロポーザルに記載してください。また、契約締結後は海外渡航管理システムに渡航予定情✲の入力をお願いします。詳細はこちらを参照ください。 https://www.jica.go.jp/about/announce/information/common/2023/20240308. html
⚫ 「JICA 安全対策マニュアル」を遵守する。
⚫ 外国人の多い場所、不特定多数が集まる場所での行事、テロの標的となりやすい場所(空港、公的機関、軍・警察等の治安当局施設、駅・バスターミナル、宗教施設、欧米関連施設、飲食店、ショッピングセンター、観光地、市場等)では、滞在時間を最小限とする。
⚫ デモ行進や政治集会等には近づかない。
⚫ 渡航者は携帯電話を所持し、事務所他関係者に電話番号を伝達し、常時連絡が取れるようにする。
【インドネシア】
⚫ 安全対策の3原則「目立たない、行動を予知されない、用心を怠らない」を徹底する。
⚫ イスラム教の習慣に配慮し、露出の多い服装、飲酒、宗教的な発言は慎む。
⚫ パスポートもしくはパスポートの写し(紙または電子データ)を常に携行する。
⚫ 夜間における不要・不急の徒歩移動は避ける。
⚫ GojekやGrab等の配車アプリを含めバイクタクシーの利用及びバイクの二人乗りは全面禁止。
【カンボジア】
⚫ 首都プノンペンでは特にひったくりが頻発しているため、徒歩移動をなるべく避け、カバンや携帯電話等の所持の仕方に注意する。
⚫ トゥクトゥク又は徒歩で移動する場合、原則として貴重品はポケットに入れる等肌身離さず携行し、バック等は携行しない。やむを得ずバッグ等を携行する場合でも貴重品はバッグ等には入れない。
⚫ 午後11時から翌日、日の出前の早朝の間、不要・不急の徒歩移動を避ける。やむを得ず徒歩移動する場合は、バッグ等を携行しない。
⚫ 車両(レンタカー等借上げ車両やタクシー等)による移動を基本とする。やむを得ず長距離バスやトゥクトゥク等を利用する場合は交通マナーの悪さ、交通事故の多発を念頭に置いた行動をとること。乗合タクシー、ピックアップトラック、バイクタクシーは利用不可。
⚫ 夜間の陸路による長距離移動は禁止。特に地方道路では暗くなると重大事故の危険が増大し、且つ緊急時に迅速な対応ができない可能性があるため、移動可能な時間帯は原則として5時3 分~19時の間に限る。ただしプノンペンが目的地の場合のみ20時到着予定まで認める。鉄道や船舶を利用しての移動に関しても、移動可能な時間帯は上記同様とする。
⚫ 空路移動の場合は上記時間帯に限らないが、プノンペン市内~空港間移動時のトゥクトゥクの利用は禁止とし、借上げ車両やタクシー等、安全な移動手段を利用する。他地域における市内~空港間移動時、極力トゥクトゥクの利用は禁止とし、借上げ車両やタクシー等、安全な移動手段を利用する。夜間・早朝移動に関しては借上げ車両やタクシー等、安全な移動手段を確保する。
⚫ 宿泊先について、カジノ併設ホテルへの宿泊は禁止。
【フィリピン】
⚫ 現地事情に精通したナショナルスタッフやカウンターパートの同行を推奨。
⚫ 歓楽街や人通りの少ない裏通り等の一人歩きは避ける。
⚫ 食事などで夜間外出する場合、帰路は必ず事務所関係者の車もしくは信用のおけるタクシーを利用する(女性の深夜の単独利用は控えること)。
3.プレゼンテーションの実施
本案件については、プレゼンテーションを実施しません。
4.見積書作成にかかる留意事項
本件業務を実施するのに必要な経費の見積書(内訳書を含む。)の作成に当たっては、「コンサルタント等契約における経理処理ガイドライン(2023 年 10 月(2024 年 7 月追記版))」(以下同じ)を参照してください。
( URL:https://www.jica.go.jp/announce/manual/guideline/consultant/quotation.html )
(1)契約期間の分割について
第 1 章「1. 競争に付する事項」において、契約全体が複数の契約期間に分割されることが想定されている場合は、各期間分及び全体分の見積りをそれぞれに作成して下さい。
(2)上限額について
本案件における上限額は以下のとおりです。上限額を超えた見積が提出された場合、同提案・見積は企画競争説明書記載の条件を満たさないものとして選考対象外としますので、この金額を超える提案の内容については、プロポーザルには記載せず、別提案・別見積としてプロポーザル提出時に別途提出してください。
別提案・別見積は技術評価・価格競争の対象外とし、契約交渉時に契約に含めるか否かを協議します。また、業務の一部が上限額を超過する場合は、以下の通りとします。
① 超過分が切り出し可能な場合:超過分のみを別提案・別見積として提案します。
② 超過分が切り出し可能ではない場合:当該業務を上限額の範囲内の提案内容とし、別提案として当該業務の代替案も併せて提出します。
(例)セミナー実施について、オンライン開催(上限額内)のA案と対面開催(上限超過)のB案がある場合、プロポーザルでは上限額内のA案を記載、本見積には A案の経費を計上します。B案については、A案の代替案として別途提案することをプロポーザルに記載の上、別見積となる経費(B案の経費)とともに別途提出します。
【上限額】
15,557,000円(税抜)
なお、定額計上分 1,590,000円(税抜)については上記上限額には含んでいません。定額計上分は契約締結時に契約金額に加算して契約しますので、プロポーザル提出時の見積には含めないでください。プロポーザルの提案には指示された定額金額の
範囲内での提案を記載ください。この提案はプロポーザル評価に含めます。また、上記の金額は、下記(3)別見積としている項目を含みません。 なお、本見積が上限額を超えた場合は失格となります。
(3)別見積について(評価対象外)
以下の費目については、見積書とは別に見積金額を提示してください。下記のどれに該当する経費積算か明確にわかるように記載ください。下記に該当しない経費や下記のどれに該当するのかの説明がない経費については、別見積として認めず、自社負担とします。
1) 直接経費のうち障害のある業務従事者に係る経費に分類されるもの
2) 上限額を超える別提案に関する経費
3) 定額計上指示された業務につき、定額を超える別提案をする場合の当該提案に関する経費
(4)定額計上について
上述(1)のとおり定額計上指示された経費につき、定額を超える別提案をする場合は別見積としてください。その場合、定額の金額のまま計上して契約をするか、プロポーザルで提案のあった業務の内容と方法に照らして過不足を協議し、受注者からの見積による積算をするかを契約交渉において決定します。
定額計上した経費については、証拠書類に基づきその金額の範囲内で精算金額を確定します。
対象とする経費 | 該当箇所 | 金額(税抜) | 金額に含まれる範囲 | 費用項目 | |
1 | フィリピン向け Blue Team 機材 一式 | 第2 章第3 条 2-2(3)及び第 7条 | 1,590,000円 | 機材費 | 機材費 機材購入費 |
(5)見積価格について
各費目にて合計額(税抜き)で計上してください。
(千円未満切捨て不要)
(6)旅費(航空賃)について
効率的かつ経済的な経路、航空会社を選択いただき、航空賃を計上してください。
払戻不可・日程変更不可等の条件が厳しい正規割引運賃を含め最も経済的と考えられる航空賃、及びやむを得ない理由によりキャンセルする場合の買替対応や変更手数料の費用(買替対応費用)として航空賃の総額の10%を加算して航空賃を見積もってください(首都が紛争影響地域に指定されている紛争影響国を除く)。
(7)機材について
業務実施上必要な機材がある場合、原則として、機材費に計上してください。競争参加者が所有する機材を使用する場合は、機材損料・借料に計上してください。
(8)外貨交換レートについて
1)JICA ウェブサイトより公示月の各国レートを使用して見積もってください。
(URL:https://www.jica.go.jp/announce/manual/form/consul_g/rate.html)
(9)その他留意事項なし
別紙:プロポーザル評価配点表
別紙
プロポーザル評価配点表
評 価 項 目 | 配 点 | |
1.コンサルタント等の法人としての経験・能力 | (10) | |
(1)類似業務の経験 | (6) | |
(2)業務実施上のバックアップ体制等 | (4) | |
ア)各種支援体制(本邦/現地) | 3 | |
イ)ワークライフバランス認定 | 1 | |
2.業務の実施方針等 | (65) | |
(1)業務実施の基本方針、業務実施の方法 | 35 | |
(2)要員計画/作業計画等 | 30 | |
3.業務従事予定者の経験・能力 | (25) | |
(1)業務主任者の経験・能力/業務管理グループの評価 | 業務主任者のみ | 業務管理グループ/体 制 |
1)業務主任者の経験・能力:業務主任者/○○ | (25) | (10) |
ア)類似業務等の経験 | 12 | 5 |
イ)業務主任者等としての経験 | 5 | 2 |
ウ)語学力 | 5 | 2 |
エ)その他学位、資格等 | 3 | 1 |
2)副業務主任者の経験・能力:副業務主任者/○○ | (-) | (10) |
ア)類似業務等の経験 | - | 5 |
イ)業務主任者等としての経験 | - | 2 |
ウ)語学力 | - | 2 |
エ)その他学位、資格等 | - | 1 |
3)業務管理体制 | (-) | (5) |