Contract

④　落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額（当該金額に1円未満の端数が生じたときは、その端数金額を切捨てるものとする。）をもって落札価格とするので、入札者は、消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。

⑤　入札者は、提出した入札書の引き換え、変更又は取り消しをすることはできないものとする。

2．競争参加資格

(1)　予算決算及び会計令（以下「予決令」という。）第70条の規定に該当しない者であること。

なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。

(2)　予決令第71条の規定に該当しない者であること。

(3) 令和4・5・6年度競争参加資格（全省庁統一資格）において「役務の提供等」で、「A」、「B」又は「C」の等級に格付けされ、関東・甲信越地域の資格を有する者であること。資格を有しない場合は、登記簿謄本、納税証明書、営業経歴書及び財務諸表類を提出し、参加を認められた者であること。

(4) 各省各庁及び政府関係法人等から取引停止又は指名停止処分等を受けていない者（理事長が特に認める場合を含む。）であること。

(5)　経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であること。

3．入札者の義務

(1) 入札者は、当入札説明書及び独立行政法人情報処理推進機構入札心得を了知のうえ、入札に参加しなければならない。

(2) 入札者は、当機構が交付する仕様書に基づいて提案書を作成し、これを入札書に添付して入札書等の提出期限内に提出しなければならない。また、開札日の前日までの間において当機構から当該書類に関して説明を求められた場合は、これに応じなければならない。

4．「情報処理安全確保支援士講習管理システム」に係る情報の閲覧について

入札者は、提案書の作成に必要な場合に限り、代表者印を押印した秘密保持誓約書（別掲2を参照）を提出した後、機構と協議の上、本業務に係る資料等（別掲1を参照）を閲覧することができる。閲覧期間は2023年12月25日（月）から2024年1月10日（水）までの10時から17時（12時30分～13時30分の間は除く）とする。閲覧を希望する者は、事前に15.（4）担当部署へ電子メールにより依頼すること。また機構に来訪する際には、本人確認のため顔写真付きの身分証明書（運転免許証、マイナンバーカード、パスポート等）を提示すること。

5．入札説明会の日時及び場所

(1) 入札説明会の日時

2024年1月5日（金）　11時00分

(2) 入札説明会の開催方法

オンライン形式で開催する。

参加を希望する場合は、15.(4)の担当部署まで電子メールにより申し込むこと。

6．入札に関する質問の受付等

(1) 質問の方法

質問書（様式1）に所定事項を記入の上、電子メールにより提出すること。

(2) 受付期間

2023年12月15日（金）から2024年1月10日（水）　17時00分まで。
なお、質問に対する回答に時間がかかる場合があるため、余裕をみて提出すること。

(3) 担当部署

15.(4)のとおり

7．入札書等の提出方法及び提出期限等

(1) 受付期間

2024年1月25日（木）から2024年1月30日（火）。

持参の場合の受付時間は、月曜日から金曜日(祝祭日は除く)の10時00分から17時00分
（12時30分～13時30分の間は除く）とする。

(2) 提出期限

2024年1月30日（火） 17時00分必着。

　　上記期限を過ぎた入札書等はいかなる理由があっても受け取らない。

(3) 提出先

15.(4)のとおり。

(4) 提出書類一覧

No.	提出書類		部数
	委任状（代理人に委任する場合）	様式2	1通
	入札書（封緘）	様式3	1通
	提案書（別紙を含む）	－	1部及び電子ファイル
	添付資料（３種類）「Ⅳ.入札資料作成要領及び評価手順」を参照のこと		1部
	補足資料（任意）		1部
	評価項目一覧	－	1部
⑦	令和4・5・6年度競争参加資格（全省庁統一資格）における資格審査結果通知書の写し【上記の資格を有しない場合】登記簿謄本（商業登記法第6条第5号から第9号までに掲げる株式会社登記簿等の謄本）、納税証明書（その3の3・「法人税」及び「消費税及地方消費税」について未納税額のない証明用）、営業経歴書（会社の沿革、組織図、従業員数等の概要、営業品目、営業実績及び営業所の所在状況を含んだ書類）及び財務諸表類（直前2年間の事業年度分に係る貸借対照表、損益計算書及び株主資本等変動計算書）の原本又は写し ※登記簿謄本及び納税証明書は、発行日から3か月以内のものに限る。	－	1通
	提案書受理票	様式4	1通

(5) 提出方法　

① 入札書等提出書類を持参により提出する場合

入札書を封筒に入れ封緘し、封皮に氏名（法人の場合は商号又は名称）、宛先（15.(4)の担当者名）を記載するとともに「情報処理安全確保支援士講習管理システムの運用・保守等業務　一般競争入札に係る入札書在中」と朱書きし、その他提出書類一式と併せ封筒に入れ封緘し、その封皮に氏名（法人の場合はその商号又は名称）、宛先（15.(4)の担当者名）を記載し、かつ、「情報処理安全確保支援士講習管理システムの運用・保守等業務　一般競争入札に係る提出書類一式在中」と朱書きすること。

② 入札書等提出書類を郵便等（書留）により提出する場合

二重封筒とし、表封筒に「情報処理安全確保支援士講習管理システムの運用・保守等業務　一般競争入札に係る提出書類一式在中」と朱書きし、中封筒の封皮には直接提出する場合と同様とすること。

(6) 提出後

① 入札書等提出書類を受理した場合は、提案書受理票を入札者に交付する。なお、受理した提案書等は評価結果に関わらず返却しない。

② ヒアリングを次の日程で実施する。

　　　　日時：2024年2月1日（木）10時30分～17時30分の間（1者あたり1時間を予定）

　場所：オンライン形式で開催する。

　　　なお、ヒアリング時は、提案内容を熟知した実施責任者等が対応すること。また、担当技術者をヒアリングに同席させること。

8．開札の日時及び場所

(1) 開札の日時

2024年2月8日（木）　11時00分

(2) 開札の場所

xxxxxxxxx0-00-0　　xxxxxxxxxxxxxxxxx00x

独立行政法人情報処理推進機構　委員会室2

9．入札の無効

競争入札に参加する者に必要な資格のない者による入札及び競争入札に参加する者に求められる義務に違反した入札は無効とする。

10．落札者の決定方法

独立行政法人情報処理推進機構会計規程第29条の規定に基づいて作成された予定価格の制限の範囲内で、当機構が入札説明書で指定する要求事項のうち、必須とした項目の最低限の要求をすべて満たしている提案をした入札者の中から、当機構が定める総合評価の方法をもって落札者を定めるものとする。ただし、落札者となるべき者の入札価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき、又はその者と契約することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の範囲内の価格をもって入札をした他の者のうち、評価の最も高い者を落札者とすることがある。

11．入札保証金及び契約保証金全額免除

12．契約書作成の要否要（Ⅱ．契約書（案）を参照）

13．支払の条件

契約代金は、業務の完了後、当機構が適法な支払請求書を受理した日の属する月の翌月末日までに契約金額を支払うものとする。

14．契約者の氏名並びにその所属先の名称及び所在地

x000-0000 xxxxxxxxx0-00-0　　xxxxxxxxxxxxxxxxx00x

独立行政法人情報処理推進機構　理事長　xx　x

15．その他

(1) 入札者は、提出した証明書等について説明を求められた場合は、自己の責任において速やかに書面をもって説明しなければならない。

(2) 契約に係る情報については、機構ウェブサイトにて機構会計規程等に基づき公表^（注）するものとする。

(3) 落札者は、契約締結時までに入札内訳書の電子データを提出するものとする。

(4) 入札説明会への参加申込み、仕様書に関する照会先、入札に関する質問の受付、秘密保持誓約書、入札書類の提出先

〒113-6591

xxxxxxxxx0-00-0　　xxxxxxxxxxxxxxxxx00x

独立行政法人情報処理推進機構　デジタル人材センター　国家資格・試験部

登録・講習グループ　担当：xxx、xx

XXX：00-0000-0000

E-mail：xxxx-xxxx-xxxxx@xxx.xx.xx

　　　　なお、直接提出する場合は、文京グリーンコートセンターオフィス13階の当機構総合受付を訪問すること。

(5) 入札行為に関する照会先

独立行政法人情報処理推進機構　財務部　契約グループ　担当:xx、辻

TEL：00-0000-0000

E-mail：xx-xxx-xx@xxx.xx.xx

　【別掲1】

本業務に関する閲覧可能な資料一覧

本業務に関する閲覧可能な資料は以下の通りである。

・講習管理システムの基本設計書

・講習管理システムの詳細設計書

・講習管理システムで使用しているクラウドサービス、OS、ミドルウェアについての情報

・講習管理システムの決済機能で使用しているライブラリについての情報

・月次報告の項目

・その他必要な資料

　【別掲2】

年　月　日

独立行政法人情報処理推進機構

　理事長　xx　x　x

秘密保持誓約書

　当社は、「情報処理安全確保支援士講習管理システムの運用・保守等業務」に関する手続において、貴機構から閲覧を許可された情報のうち、公知の情報以外（以下「秘密情報」という。）の取扱いに関しては、下記の事項を厳守することを、ここに誓約致します。

記

１．秘密情報を本入札に関係する役職員以外の者に対して開示又は漏洩致しません。

２．秘密情報は本入札のためのみに利用致します。

３．当社が秘密情報を外部に開示又は漏洩したことにより、貴機構が損害を被った場合には、損害賠償等について真摯に対応致します。

以上

（住所）　　　　　　　　　　　　　　　　

（会社名）　　　　　　　　　　　　　　　　

（代表者名）　　　　　　　　　　　　　　　印

(注)　独立行政法人の事務・事業の見直しの基本方針（平成22年12月7日閣議決定）

に基づく契約に係る情報の公表について

独立行政法人が行う契約については、「独立行政法人の事務・事業の見直しの基本方針」（平成２２年１２月７日閣議決定）において、独立行政法人と一定の関係を有する法人と契約をする場合には、当該法人への再就職の状況、当該法人との間の取引等の状況について情報を公開するなどの取組を進めるとされているところです。

　これに基づき、以下のとおり、当機構との関係に係る情報を当機構のウェブサイトで公表することとしますので、所要の情報の当方への提供及び情報の公表に同意の上で、応札若しくは応募又は契約の締結を行っていただくよう御理解と御協力をお願いいたします。

　なお、案件への応札若しくは応募又は契約の締結をもって同意されたものとみなさせていただきますので、ご了知願います。

（１）公表の対象となる契約先

次のいずれにも該当する契約先

①　当機構において役員を経験した者（役員経験者）が再就職していること又は課長相当職以上の職を経験した者（課長相当職以上経験者）が役員、顧問等として再就職していること

②　当機構との間の取引高が、総売上高又は事業収入の３分の１以上を占めていること

※　予定価格が一定の金額を超えない契約や光熱水費の支出に係る契約等は対象外

（２）公表する情報

上記に該当する契約先について、契約ごとに、物品役務等の名称及び数量、契約締結日、契

約先の名称、契約金額等と併せ、次に掲げる情報を公表します。

①　当機構の役員経験者及び課長相当職以上経験者（当機構ＯＢ）の人数、職名及び当機構における最終職名

②　当機構との間の取引高

③　総売上高又は事業収入に占める当機構との間の取引高の割合が、次の区分のいずれかに該当する旨

３分の１以上２分の１未満、２分の１以上３分の２未満又は３分の２以上

④　一者応札又は一者応募である場合はその旨

（３）当方に提供していただく情報

①　契約締結日時点で在職している当機構ＯＢに係る情報（人数、現在の職名及び当機構における最終職名等）

②　直近の事業年度における総売上高又は事業収入及び当機構との間の取引高

（４）公表日

契約締結日の翌日から起算して原則として７２日以内（4月に締結した契約については原則として93日以内）

（５）実施時期　

　　　平成２３年７月１日以降の一般競争入札・企画競争・公募公告に係る契約及び平成２３年７月１日以降に契約を締結した随意契約について適用します。

なお、応札若しくは応募又は契約の締結を行ったにもかかわらず情報提供等の協力をしていただけない相手方については、その名称等を公表させていただくことがあり得ますので、ご了知願います。

（様　式　1）

年　　月　　日

独立行政法人情報処理推進機構

デジタル人材センター　国家資格・試験部　登録・講習グループ　担当者殿

質問書

「情報処理安全確保支援士講習管理システムの運用・保守等業務」に関する質問書を提出します。

法人名
所属部署名
担当者名
電話番号
E-mail

質問書枚数

枚中

枚目

＜質問箇所について＞

資料名	例）　○○書
ページ	例）　P○
項目名	例）　○○概要
質問内容

備考

1．質問は、本様式1 枚につき1 問とし、簡潔にまとめて記載すること。

2．質問及び回答は、IPAのホームページに公表する。（電話等による個別回答はしない。）また、質問

者自身の既得情報（特殊な技術、ノウハウ等）、個人情報に関する内容については、公表しない。

（様　式　2）

　　年　　月　　日

独立行政法人情報処理推進機構　理事長　殿

所　在　地

商号又は名称

代表者氏名　　　　　　　　　　　　　　　　　印

（又は代理人）

委　任　状

私は、下記の者を代理人と定め、「情報処理安全確保支援士講習管理システムの運用・保守等業務」の入札に関する一切の権限を委任します。

　　　代 x x(又は復代理人)

所　在　地

所属・役職名

氏　　　名

　　　　　　　使用印鑑

（様　式　3）

　　年　　月　　日

独立行政法人情報処理推進機構　理事長　殿

所　在　地

商号又は名称

代表者氏名　　　　　　　　　　　　　　　　　印

（又は代理人、復代理人氏名）

　　　　　　　　印

入　札　書

入札金額　　￥　　　　　　　　　　

　　　　　（※　下記件名に係る費用の総価を記載すること）

件　名　　「情報処理安全確保支援士講習管理システムの運用・保守等業務」

契約条項の内容及び貴機構入札心得を承知のうえ、入札いたします。

（様　式　4）　

提案書受理票（控）

提案書受理番号　　　　　　　　　　

件　名：「情報処理安全確保支援士講習管理システムの運用・保守等業務」

【入札者記載欄】

提出年月日：　　　　　　年　　　　月　　　　日

法人名：

所在地：　〒

担当者：　所属・役職名

　　　　　　　　氏名

　　　　　　　　TEL　　　　　　　　　　　　　　 FAX

E-Mail

【ＩＰＡ担当者使用欄】

No.	提出書類	部数	有無	No.	提出書類	部数	有無
	委任状（委任する場合）	1通		②	入札書（封緘）	1通
③	提案書（別紙を含む）	1部		④	提案書（電子ﾌｧｲﾙ）	1部
⑤	添付資料（3種類）	1部		⑥	補足資料（任意）	1部
	評価項目一覧	1部			資格審査結果通知書の写し※	1通
	提案書受理票	(本紙)

　※又は登記簿謄本等の原本または写し。

	切り取り
	切り取り

提案書受理番号　　　　　　　　　　

提案書受理票

　　年　　月　　日

件　名　「情報処理安全確保支援士講習管理システムの運用・保守等業務」

法人名（入札者が記載）：　　　　　　　　　　　　　　　　　　　　　　　　

担当者名（入札者が記載）：　　　　　　　　　　　　　　　　　　　　　　　殿

貴殿から提出された標記提案書を受理しました。

独立行政法人情報処理推進機構　デジタル人材センター　国家資格・試験部　登録・講習グループ

　　　担当者名：　　　　　　　　　　　　㊞

独立行政法人情報処理推進機構入札心得

（趣　旨）

第1条　独立行政法人情報処理推進機構（以下「機構」という。）の契約に係る一般競争又は指名競争（以下「競争」という。）を行う場合において、入札者が熟知し、かつ遵守しなければならない事項は、関係法令、機構会計規程及び入札説明書に定めるもののほか、この心得に定めるものとする。

（仕様書等）

第2条　入札者は、仕様書、図面、契約書案及び添付書類を熟読のうえ入札しなければならない。

2　入札者は、前項の書類について疑義があるときは、関係職員に説明を求めることができる。

3　入札者は、入札後、第1項の書類についての不明を理由として異議を申し立てることができない。

（入札保証金及び契約保証金）

第3条　入札保証金及び契約保証金は、全額免除する。

（入札の方法）

第4条　入札者は、別紙様式による入札書を直接又は郵便等で提出しなければならない。

（入札書の記載）

第5条　落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額をもって落札価格とするので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。

（直接入札）

第6条　直接入札を行う場合は、入札書を封筒に入れ、封緘のうえ入札者の氏名を表記し、予め指定された時刻までに契約担当職員等に提出しなければならない。この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。

2　入札者は、代理人をして入札させるときは、その委任状を持参させなければならない。

（郵便等入札）

第7条　郵便等入札を行う場合には、二重封筒とし、入札書を中封筒に入れ、封緘のうえ入札者の氏名、宛先、及び入札件名を表記し、予め指定された時刻までに到着するように契約担当職員等あて書留で提出しなければならない。この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。

2　入札者は、代理人をして入札させるときは、その委任状を同封しなければならない。

（代理人の制限）

第8条　入札者又はその代理人は、当該入札に対する他の代理をすることができない。

2　入札者は、予算決算及び会計令（昭和22年勅令第165号、以下「予決令」という。）第71条第1項各号の一に該当すると認められる者を競争に参加することが出来ない期間は入札代理人とすることができない。

（条件付きの入札）

第9条予決令第72条第1項に規定する一般競争に係る資格審査の申請を行ったものは、競争に参加する者に必要な資格を有すると認められること又は指名競争の場合にあっては指名されることを条件に入札書を提出することができる。この場合において、当該資格審査申請書の審査が開札日までに終了しないとき又は資格を有すると認められなかったとき若しくは指名されなかったときは、当該入札書は落札の対象としない。

（入札の取り止め等）

第10条　入札参加者が連合又は不穏の行動をなす場合において、入札をxxに執行することができないと認められるときは、当該入札者を入札に参加させず又は入札の執行を延期し、若しくは取り止めることがある。

（入札の無効）

第11条　次の各号の一に該当する入札は、無効とする。

(1) 競争に参加する資格を有しない者による入札

(2) 指名競争入札において、指名通知を受けていない者による入札

(3) 委任状を持参しない代理人による入札

(4) 記名押印（外国人又は外国法人にあっては、本人又は代表者の署名をもって代えることができる。）を欠く入札

(5) 金額を訂正した入札

(6) 誤字、脱字等により意思表示が不明瞭である入札

(7) 明らかに連合によると認められる入札

(8) 同一事項の入札について他人の代理人を兼ね又は2者以上の代理をした者の入札

(9) 入札者に求められる義務を満たすことを証明する必要のある入札にあっては、証明書が契約担当職員等の審査の結果採用されなかった入札

(10) 入札書受領期限までに到着しない入札

(11) 暴力団排除に関する誓約事項（別記）について、虚偽が認められた入札

(12) その他入札に関する条件に違反した入札

（開　札）

第12条　開札には、入札者又は代理人を立ち会わせて行うものとする。ただし、入札者又は代理人が立会わない場合は、入札執行事務に関係のない職員を立会わせて行うものとする。

（調査基準価格、低入札価格調査制度）

第13条　工事その他の請負契約（予定価格が1千万円を超えるものに限る。）について機構会計規程細則第26条の3第1項に規定する相手方となるべき者の申込みに係る価格によっては、その者により当該契約の内容に適合した履行がされないこととなるおそれがあると認められる場合の基準は次の各号に定める契約の種類ごとに当該各号に定める額（以下「調査基準価格」という。）に満たない場合とする。

(1) 工事の請負契約　その者の申込みに係る価格が契約ごとに3分の2から10分の8.5の範囲で契約担当職員等の定める割合を予定価格に乗じて得た額

(2) 前号以外の請負契約　その者の申込みに係る価格が10分の6を予定価格に乗じて得た額

2　調査基準価格に満たない価格をもって入札（以下「低入札」という。）した者は、事後の資料提出及び契約担当職員等が指定した日時及び場所で実施するヒアリング等（以下「低入札価格調査」という。）に協力しなければならない。

3　低入札価格調査は、入札理由、入札価格の積算内訳、手持工事等の状況、履行体制、国及び地方公共団体等における契約の履行状況等について実施する。

（落札者の決定）

第14条　一般競争入札最低価格落札方式（以下「最低価格落札方式」という。）にあっては、有効な入札を行った者のうち、予定価格の制限の範囲内で最低の価格をもって入札した者を落札者とする。また、一般競争入札総合評価落札方式（以下「総合評価落札方式」という。）にあっては、契約担当職員等が採用できると判断した提案書を入札書に添付して提出した入札者であって、その入札金額が予定価格の制限の範囲内で、かつ提出した提案書と入札金額を当該入札説明書に添付の評価手順書に記載された方法で評価、計算し得た評価値（以下「総合評価点」という。）が最も高かった者を落札者とする。

2　低入札となった場合は、一旦落札決定を保留し、低入札価格調査を実施の上、落札者を決定する。

3　前項の規定による調査の結果その者により当該契約の内容に適合した履行がされないおそれがあると認められるとき、又はその者と契約を締結することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、次の各号に定める者を落札者とすることがある。

(1) 最低価格落札方式　予定価格の制限の範囲内の価格をもって入札をした他の者のうち、最低の価格をもって入札した者

(2) 総合評価落札方式　予定価格の制限の範囲内の価格をもって入札をした他の者のうち、総合評価点が最も高かった者

（再度入札）

第15条　開札の結果予定価格の制限に達した価格の入札がないときは、直ちに再度の入札を行う。なお、開札の際に、入札者又はその代理人が立ち会わなかった場合は、再度入札を辞退したものとみなす。

2　前項において、入札者は、代理人をして再度入札させるときは、その委任状を持参させなければならない。

（同価格又は同総合評価点の入札者が二者以上ある場合の落札者の決定）

第16条　落札となるべき同価格又は同総合評価点の入札をした者が二者以上あるときは、直ちに当該入札をした者又は第12条ただし書きにおいて立ち会いをした者にくじを引かせて落札者を決定する。

2　前項の場合において、当該入札をした者のうちくじを引かない者があるときは、これに代わって入札事務に関係のない職員にくじを引かせるものとする。

（契約書の提出）

第17条　落札者は、契約担当職員等から交付された契約書に記名押印（外国人又は外国法人が落札者である場合には、本人又は代表者が署名することをもって代えることができる。）し、落札決定の日から5日以内（期終了の日が行政機関の休日に関する法律（昭和63年法律第91号）第1条に規定する日に当たるときはこれを算入しない。）に契約担当職員等に提出しなければならない。ただし、契約担当職員等が必要と認めた場合は、この期間を延長することができる。

2　落札者が前項に規定する期間内に契約書を提出しないときは、落札はその効力を失う。

（入札書に使用する言語及び通貨）

第18条　入札書及びそれに添付する仕様書等に使用する言語は、日本語とし、通貨は日本国通貨に限る。

（落札決定の取消し）

第19条　落札決定後であっても、この入札に関して連合その他の事由により正当な入札でないことが判明したときは、落札決定を取消すことができる。

以上

（別記）

暴力団排除に関する誓約事項

当社（個人である場合は私、団体である場合は当団体）は、下記の「契約の相手方として不適当な者」のいずれにも該当しません。

この誓約が虚偽であり、又はこの誓約に反したことにより、当方が不利益を被ることとなっても、異議は一切申し立てません。

記

1. 契約の相手方として不適当な者

(1) 法人等（個人、法人又は団体をいう。）が、暴力団（暴力団員による不当な行為の防止等に関する法律（平成3年法律第77号）第2条第2号に規定する暴力団をいう。以下同じ。）であるとき又は法人等の役員等（個人である場合はその者、法人である場合は役員又は支店若しくは営業所（常時契約を締結する事務所をいう。）の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。）が、暴力団員（同法第2条第6号に規定する暴力団員をいう。以下同じ。）であるとき

(2) 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき

(3) 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき

(4) 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき

上記事項について、入札書の提出をもって誓約します。

（参　考）

予算決算及び会計令【抜粋】

（一般競争に参加させることができない者）

第70条　契約担当官等は、売買、貸借、請負その他の契約につき会計法第二十九条の三第一項の競争（以下「一般競争」という。）に付するときは、特別の理由がある場合を除くほか、次の各号のいずれかに該当する者を参加させることができない。

一　当該契約を締結する能力を有しない者

二　破産手続開始の決定を受けて復権を得ない者

三　暴力団員による不当な行為の防止等に関する法律（平成三年法律第七十七号）第三十二条第一項各号に掲げる者

（一般競争に参加させないことができる者）

第71条　契約担当官等は、一般競争に参加しようとする者が次の各号のいずれかに該当すると認められるときは、その者について三年以内の期間を定めて一般競争に参加させないことができる。その者を代理人、支配人その他の使用人として使用する者についても、また同様とする。

一　契約の履行に当たり故意に工事、製造その他の役務を粗雑に行い、又は物件の品質若しくは数量に関して不正の行為をしたとき。

二　xxな競争の執行を妨げたとき又はxxな価格を害し若しくは不正の利益を得るために連合したとき。

三　落札者が契約を結ぶこと又は契約者が契約を履行することを妨げたとき。

四　監督又は検査の実施に当たり職員の職務の執行を妨げたとき。

五　正当な理由がなくて契約を履行しなかつたとき。

六　契約により、契約の後に代価の額を確定する場合において、当該代価の請求を故意に虚偽の事実に基づき過大な額で行つたとき。

七　この項（この号を除く。）の規定により一般競争に参加できないこととされている者を契約の締結又は契約の履行に当たり、代理人、支配人その他の使用人として使用したとき。

2　契約担当官等は、前項の規定に該当する者を入札代理人として使用する者を一般競争に参加させないことができる。

Ⅱ．契約書（案）

○○○○情財第○○号

　契約書

　独立行政法人情報処理推進機構（以下「甲」という。）と○○○○○（以下「乙」という。）とは、次の条項により「情報処理安全確保支援士講習管理システムの運用・保守等業務」に関する請負契約を締結する。

（契約の目的）

第1x　xは、別紙仕様書記載の「契約の目的」を実現するために、同仕様書及び提案書記載の「情報処理安全確保支援士講習管理システムの運用・保守等業務」（以下、「請負業務」という。）の完遂を乙に注文し、乙は本契約及び関係法令の定めに従って誠実に請負業務を完遂することを請け負う。

2　乙は、本契約においては、請負業務またはその履行途中までの成果が可分であるか否かに拘わらず、請負業務が完遂されることによってのみ、甲が利益を受け、また甲の契約の目的が達成されることを、確認し了解する。

（再請負の制限）

第2条　乙は、請負業務の全部を第三者に請負わせてはならない。

2　乙は、請負業務の一部を第三者（以下「再請負先」という。）に請負わせようとするときは、事前に再請負先、再請負の対価、再請負作業内容その他甲所定の事項を、書面により甲に届け出なければならない。

3　前項に基づき、乙が請負業務の一部を再請負先に請負わせた場合においても、xは、再請負先の行為を全て乙の行為とみなし、乙に対し本契約上の責任を問うことができる。

（責任者の選任）

第3x　xは、請負業務を実施するにあたって、責任者（乙のxx従業員に限る。）を選任して甲に届け出る。

2　責任者は、請負業務の進捗状況を常に把握するとともに、各進捗状況について甲の随時の照会に応じるとともに定期的または必要に応じてこれを甲に報告するものとする。

3　乙は、第1項により選任された責任者に変更がある場合は、直ちに甲に届け出る。

（納入物件及び納入期限）

第4条　納入物件、納入期限及びその他納入に関する事項については、別紙仕様書のとおりとする。

（契約金額）

第5条　甲が本契約の対価として乙に支払うべき契約金額は、○○，○○○，○○○円（うち消費税及び地方消費税○，○○○，○○○円）とする。

（権利義務の譲渡）

第6x　xは、本契約によって生じる権利又は義務を第三者に譲渡し、又は承継させてはならない。

（実地調査）

第7条　甲は、必要があると認めるときは、乙に対し、自ら又はその指名する第三者をして、請負業務の実施状況等について、報告又は資料を求め、若しくは事業所に臨んで実地に調査を行うことができる。

2　前項において、甲は乙に意見を述べ、補足資料の提出を求めることができる。

（検査）

第8条　甲は、納入物件の納入を受けた日から10日以内に、当該納入物件について別紙仕様書及び提案書に基づき検査を行い、同仕様書及び提案書に定める基準に適合しない事実を発見したときは、当該事実の概要を書面によって遅滞なく乙に通知する。

2　前項所定の期間内に同項所定の通知が無いときは、当該期間満了日をもって当該納入物件は同項所定の検査に合格したものとみなす。

3　請負業務は、当該納入物件が本条による検査に合格した日をもって完了とする。

4　第1項及び第2項の規定は、第1項所定の通知書に記載された指摘事実に対し、乙が適切な修正等を行い甲に再納入する場合に準用する。

（契約不適合責任）

第9条　甲は、請負業務完了の日から1年以内に納入物件その他請負業務の成果に種類、品質又は数量に関して仕様書及び提案書の記載内容に適合しない事実（以下「契約不適合」という。）を発見したときは、相当の催告期間を定めて、甲の承認または指定した方法により、その契約不適合の修補、代品との交換又は不足分の引渡しによる履行の追完を乙に請求することができる。但し、発見後合理的期間内に乙に通知することを条件とする。

2　前項において、乙は、前項所定の方法以外の方法による修補等を希望する場合、修補等に要する費用の多寡、甲の負担の軽重等に関わらず、甲の書面による事前の同意を得なければならない。この場合、xは、事情の如何を問わず同意する義務を負わない。

3　第1項において催告期間内に修補等がないときは、甲は、その選択に従い、本契約を解除し、またはその不適合の程度に応じて代金の減額を請求することができる。ただし、次の各号のいずれかに該当する場合は、第1項に関わらず、催告なしに直ちに解除し、または代金の減額を請求することができる。

一　修補等が不能であるとき。

x　xが修補等を拒絶する意思を明確に表示したとき。

三　契約の性質又は当事者の意思表示により、特定の日時又は一定の期間内に修補等をしなければ契約の目的を達することができない場合において、乙が修補等をしないでその時期を経過したとき。

四　前各号に掲げる場合のほか、甲が第１項所定の催告をしても修補等を受ける見込みがないことが明らかであるとき。

4　第１項で定めた催告期間内に修補等がなされる見込みがないと合理的に認められる場合、甲は、前項本文に関わらず、催告期間の満了を待たずに本契約を解除することができる。

5　前各項において、甲は、乙の責めに帰すべき事由による契約不適合によって甲が被った損害の賠償を、別途乙に請求することができる。

6　本条は、本契約終了後においても有効に存続するものとする。　　　　　　　　　　　　　　　

（対価の支払及び遅延利息）

第10条　甲は、請負業務の完了後、乙から適法な支払請求書を受理した日の属する月の翌月末日までに契約金額を支払う。なお、支払いに要する費用は甲の負担とする。

2　甲が前項の期日までに対価を支払わない場合は、その遅延期間における当該未払金額に対して、財務大臣が決定する率(政府契約の支払遅延に対する遅延利息の率（昭和24年12月12日大蔵省告示第991号）)によって、遅延利息を支払うものとする。

3　乙は、請負業務の履行途中までの成果に対しては、事由の如何を問わず、何らの支払いもなされないことを確認し了解する。

（遅延損害金）

第11条　天災地変その他乙の責に帰すことができない事由による場合を除き、乙が納入期限までに納入物件の納入が終らないときは、甲は遅延損害金として、延滞日数1日につき契約金額の1,000分の1に相当する額を徴収することができる。

2　前項の規定は、納入遅延となった後に本契約が解除された場合であっても、解除の日までの日数に対して適用するものとする。

（契約の変更）

第12条　甲及び乙は、本契約の締結後、次の各号に掲げる事由が生じた場合は、甲乙合意のうえ本契約を変更することができる。

一　仕様書及び提案書その他契約条件の変更（乙に帰責事由ある場合を除く。）。

二　天災地変、著しい経済情勢の変動、不可抗力その他やむを得ない事由に基づく諸条件の変更。

三　税法その他法令の制定又は改廃。

四　価格に影響のある技術変更提案の実施。

2　前項による本契約の変更は、納入物件、納期、契約金額その他すべての契約内容の変更の有無・内容等についての合意の成立と同時に効力を生じる。なお、本契約の各条項のうち変更の合意がない部分は、本契約の規定内容が引き続き有効に適用される。

（契約の解除等）

第13条　甲は、第9条による場合の他、次の各号の一に該当するときは、催告の上、本契約の全部又は一部を解除することができる。但し、第4号乃至第6号の場合は催告を要しない。

x　xが本契約条項に違反したとき。

二　乙が天災地変その他不可抗力の原因によらないで、納入期限までに本契約の全部又は一部を履行しないか、又は納入期限までの納入が見込めないとき。

x　xが甲の指示に従わないとき、その職務執行を妨げたとき、又は談合その他不正な行為があったとき。

四　乙が破産手続開始の決定を受け、その他法的整理手続が開始したこと、資産及び信用の状態が著しく低下したと認められること等により、契約の円滑な履行が困難と認められるとき。

五　天災地変その他乙の責に帰すことができない事由により、納入物件を納入する見込みがないと認められるとき。

x　xが、xが正当な理由と認める理由により、本契約の解除を申し出たとき。

2　乙は、xがその責に帰すべき事由により、本契約上の義務に違反した場合は、相当の期間を定めて、その履行を書面で催告し、その期間内に履行がないときは、本契約を解除することができる。

3　乙の本契約違反の程度が著しく、または乙に重大な背信的言動があった場合、甲は第1項にかかわらず、催告せずに直ちに本契約を解除することができる。

4　甲は、第1項第1号乃至第4号又は前項の規定により本契約を解除する場合は、違約金として契約金額の100分の10に相当する金額（その金額に100円未満の端数があるときはその端数を切り捨てる。）を乙に請求することができる。

5　前項の規定は、甲に生じた実際の損害額が同項所定の違約金の額を超える場合において、甲がその超える部分について乙に対し次条に規定する損害賠償を請求することを妨げない。

（損害賠償）

第14x　xは、乙の責に帰すべき事由によって甲又は第三者に損害を与えたときは、その被った損害を賠償するものとする。ただし、乙の負う賠償額は、乙に故意又は重大な過失がある場合を除き、第5条所定の契約金額を超えないものとする。

2　第11条所定の遅延損害金の有無は、前項に基づく賠償額に影響を与えないものとする。　

（違約金及び損害賠償金の遅延利息）

第15条　乙が、第13条第4項の違約金及び前条の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を支払わなければならない。

（秘密保持及び個人情報）

第16条　甲及び乙は、相互に本契約の履行過程において知り得た相手方の秘密を他に漏洩せず、また本契約の履行に必要な範囲を超えて利用しない。ただし、甲が、法令等、官公署の要求、その他公益的見地に基づいて、必要最小限の範囲で開示する場合を除く。

2　個人情報に関する取扱いについては、別添「個人情報の取扱いに関する特則」のとおりとする。

3　本条は、本契約終了後も有効に存続する。

（知的財産権）

第17条　請負業務の履行過程で生じた著作権（著作xx第27条及び第28条に定める権利を含む。）、発明（考案及び意匠の創作を含む。）及びノウハウを含む産業財産権（特許その他産業財産権を受ける権利を含む。）（以下「知的財産権」という。）は、乙又は国内外の第三者が従前から保有していた知的財産権を除き、第8条第3項の規定による請負業務完了の日をもって、乙から甲に自動的に移転するものとする。なお、乙は、甲の要請がある場合、登録その他の手続きに協力するものとする。

2　乙は、請負業務の成果に乙が従前から保有する知的財産権が含まれている場合は、前項に規定する移転の時に、甲に対して非独占的な実施権、使用権、第三者に対する利用許諾権(再利用許諾権を含む。)、その他一切の利用を許諾したものとみなし、第三者が従前から保有する知的財産権が含まれている場合は、同旨の法的効果を生ずべき適切な法的措置を、当該第三者との間で事前に講じておくものとする。なお、これに要する費用は契約金額に含まれるものとする。

3　乙は、甲及び甲の許諾を受けた第三者に対し、請負業務の成果についての著作者人格権、及び著作xx第28条の権利その他“原作品の著作者／権利者”の地位に基づく権利主張は行わないものとする。

（知的財産権の紛争解決）

第18条　乙は、請負業務の成果が、甲及び国内外の第三者が保有する知的財産権（公告、公開中のものを含む。)を侵害しないことを保証するとともに、侵害の恐れがある場合、又は甲からその恐れがある旨の通知を受けた場合には、当該知的財産権に関し、甲の要求する事項及びその他の必要な事項について遅滞なく調査を行い、これを速やかに甲に書面で報告しなければならない。

2　乙は、知的財産権に関して甲を当事者または関係者とする紛争が生じた場合（私的交渉、仲裁を含み、法的訴訟に限らない。）、その費用と責任において、その紛争を処理解決するものとし、甲に対し一切の負担及び損害を被らせないものとする。

3　第9条の規定は、知的財産権に関する紛争には適用しない。また、本条は、本契約終了後も有効に存続する。

（成果の公表等）

第19条　甲は、請負業務完了の日以後、請負業務の成果を公表、公開及び出版（以下「公表等」という。）することができる。

2　甲は、乙の承認を得て、請負業務完了前に、予定される成果の公表等をすることができる。

3　乙は、成果普及等のために甲が成果報告書等を作成する場合には、甲に協力する。

4　乙は、甲の書面による事前の承認を得た場合は、その承認の範囲内で請負業務の成果を公表等することができる。この場合、乙はその具体的方法、時期、権利関係等について事前に甲と協議してその了解を得なければならない。なお、甲の要請がある場合は、甲と共同して行う。

5　乙は、前項に従って公表等しようとする場合には、著作権表示その他法が定める権利表示と共に「独立行政法人情報処理推進機構が実施する事業の成果」である旨を、容易に視認できる場所と態様で表示しなければならない。

6　本条の規定は、本契約終了後も有効に存続する。

（協議）

第20条　本契約の解釈又は本契約に定めのない事項について生じた疑義については、甲乙協議し、誠意をもって解決する。

（その他）

第21条　本契約に関する訴えの第xxは、甲の所在地を管轄する地方裁判所の管轄に専属する。

特記事項

（談合等の不正行為による契約の解除）

第1条　甲は、次の各号のいずれかに該当したときは、契約を解除することができる。

一　本契約に関し、乙が私的独占の禁止及びxx取引の確保に関する法律（昭和22年法律第54号。以下「独占禁止法」という。）第3条又は第8条第1号の規定に違反する行為を行ったことにより、次のイからハまでのいずれかに該当することとなったとき

イ　独占禁止法第61条第1項に規定する排除措置命令が確定したとき

ロ　独占禁止法第62条第1項に規定する課徴金納付命令が確定したとき

ハ　独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知があったとき

二　本契約に関し、乙の独占禁止法第89条第1項又は第95条第1項第1号に規定する刑が確定したとき

三　本契約に関し、乙（法人の場合にあっては、その役員又は使用人を含む。）の刑法（明治40年法律第45号）第96条の6又は第198条に規定する刑が確定したとき

（談合等の不正行為に係る通知文書の写しの提出）

第2条　乙は、前条第1号イからハまでのいずれかに該当することとなったときは、速やかに、次の各号の文書のいずれかの写しを甲に提出しなければならない。

一　独占禁止法第61条第1項の排除措置命令書

二　独占禁止法第62条第1項の課徴金納付命令書

三　独占禁止法第7条の4第7項又は第7条の7第3項の課徴金納付命令を命じない旨の通知文書

（談合等の不正行為による損害の賠償）

第3条　乙が、本契約に関し、第1条の各号のいずれかに該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額（本契約締結後、契約金額の変更があった場合には、変更後の契約金額）の100分の10に相当する金額（その金額に100円未満の端数があるときは、その端数を切り捨てた金額）を違約金として甲の指定する期間内に支払わなければならない。

2　前項の規定は、本契約による履行が完了した後も適用するものとする。

3　第1項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。

4　第1項の規定は、甲に生じた実際の損害額が同項に規定する違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。

5　乙が、第1項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。

（暴力団関与の属性要件に基づく契約解除）

第4条　甲は、乙が次の各号の一に該当すると認められるときは、何らの催告を要せず、本契約を解除することができる。

一　法人等（個人、法人又は団体をいう。）が、暴力団（暴力団員による不当な行為の防止等に関する法律（平成3年法律第77号）第2条第2号に規定する暴力団をいう。以下同じ。）であるとき又は法人等の役員等（個人である場合はその者、法人である場合は役員又は支店若しくは営業所（常時契約を締結する事務所をいう。）の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。）が、暴力団員（同法第2条第6号に規定する暴力団員をいう。以下同じ。）であるとき

二　役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき

三　役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき

四　役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき

（再請負契約等に関する契約解除）

第5条　乙は、本契約に関する再請負先等（再請負先（下請が数次にわたるときは、すべての再請負先を含む。）並びに自己、再請負先が当該契約に関連して第三者と何らかの個別契約を締結する場合の当該第三者をいう。以下同じ。）が解除対象者（前条に規定する要件に該当する者をいう。以下同じ。）であることが判明したときは、直ちに当該再請負先等との契約を解除し、又は再請負先等に対し解除対象者との契約を解除させるようにしなければならない。

2　甲は、乙が再請負先等が解除対象者であることを知りながら契約し、若しくは再請負先等の契約を承認したとき、又は正当な理由がないのに前項の規定に反して当該再請負先等との契約を解除せず、若しくは再請負先等に対し契約を解除させるための措置を講じないときは、本契約を解除することができる。

（損害賠償）

第6条　甲は、第4条又は前条第2項の規定により本契約を解除した場合は、これにより乙に生じた損害について、何ら賠償ないし補償することは要しない。

2　乙は、甲が第4条又は前条第2項の規定により本契約を解除した場合において、甲に損害が生じたときは、その損害を賠償するものとする。

3　乙が、本契約に関し、第4条又は前条第2項の規定に該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額（本契約締結後、契約金額の変更があった場合には、変更後の契約金額）の100分の10に相当する金額（その金額に100円未満の端数があるときは、その端数を切り捨てた金額）を違約金として甲の指定する期間内に支払わなければならない。

4　前項の規定は、本契約による履行が完了した後も適用するものとする。

5　第2項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。

6　第3項の規定は、甲に生じた実際の損害額が同項に規定す違約金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。

7　乙が、第3項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。

（不当介入に関する通報・報告）

第7条　乙は、本契約に関して、自ら又は再請負先等が、暴力団、暴力団員、暴力団関係者等の反社会的勢力から不当要求又は業務妨害等の不当介入（以下「不当介入」という。）を受けた場合は、これを拒否し、又は再請負先等をして、これを拒否させるとともに、速やかに不当介入の事実を甲に報告するとともに警察への通報及び捜査上必要な協力を行うものとする。

本契約の締結を証するため、本契約書2通を作成し、双方記名押印の上、甲、乙それぞれ1通を保有する。

　　　20○○年○月○日

甲　東京都文京区本駒込二丁目28番8号

　　独立行政法人情報処理推進機構

　　理事長　齊藤　裕

乙　○○県○○市○○町○丁目○番○○号

　　　株式会社○○○○○○○

　　　代表取締役　○○　○○

（別添）

個人情報の取扱いに関する特則

（定義）

第1条　本特則において、「個人情報」とは、業務に関する情報のうち、個人に関する情報であって、当該情報に含まれる記述、個人別に付された番号、記号その他の符号又は画像もしくは音声により当該個人を識別することのできるもの（当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。）をいい、秘密であるか否かを問わない。以下各条において、「当該個人」を「情報主体」という。

（責任者の選任）

第2条　乙は、個人情報を取扱う場合において、個人情報の責任者を選任して甲に届け出る。

2　乙は、第1項により選任された責任者に変更がある場合は、直ちに甲に届け出る。

（個人情報の収集）

第3条　乙は、業務遂行のため自ら個人情報を収集するときは、「個人情報の保護に関する法律」その他の法令に従い、適切且つ公正な手段により収集するものとする。

（開示・提供の禁止）

第4条　乙は､個人情報の開示・提供の防止に必要な措置を講じるとともに、甲の事前の書面による承諾なしに、第三者（情報主体を含む）に開示又は提供してはならない。ただし、法令又は強制力ある官署の命令に従う場合を除く。

2　乙は、業務に従事する従業員以外の者に、個人情報を取り扱わせてはならない。

3　乙は、業務に従事する従業員のうち個人情報を取り扱う従業員に対し、その在職中及びその退職後においても個人情報を他人に開示・提供しない旨の誓約書を提出させるとともに、随時の研修・注意喚起等を実施してこれを厳正に遵守させるものとする。

（目的外使用の禁止）

第5条　乙は､個人情報を業務遂行以外のいかなる目的にも使用してはならない。

（複写等の制限）

第6条　乙は､甲の事前の書面による承諾を得ることなしに、個人情報を複写又は複製してはならない。ただし、業務遂行上必要最小限の範囲で行う複写又は複製については、この限りではない。

（個人情報の管理）

第7条　乙は､個人情報を取り扱うにあたり、本特則第4条所定の防止措置に加えて、個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等のリスクに対し、合理的な安全対策を講じなければならない。

2　乙は、前項に従って講じた措置を、遅滞なく甲に書面で報告するものとする。これを変更した場合も同様とする。

3　甲は、乙に事前に通知の上乙の事業所に立入り、乙における個人情報の管理状況を調査することができる。

4　前三項に関して甲が別途に管理方法を指示するときは、乙は、これに従わなければならない。

5　乙は、業務に関して保管する個人情報（甲から預託を受け、或いは乙自ら収集したものを含む）について甲から開示・提供を求められ、訂正・追加・削除を求められ、或いは業務への利用の停止を求められた場合、直ちに且つ無償で、これに従わなければならない。

（返還等）

第8条　乙は、甲から要請があったとき、又は業務が終了（本契約解除の場合を含む）したときは、個人情報が含まれるすべての物件（これを複写、複製したものを含む。）を直ちに甲に返還し、又は引き渡すとともに、乙のコンピュータ等に登録された個人情報のデータを消去して復元不可能な状態とし、その旨を甲に報告しなければならない。ただし、甲から別途に指示があるときは、これに従うものとする。

2　乙は、甲の指示により個人情報が含まれる物件を廃棄するときは、個人情報が判別できないよう必要な処置を施した上で廃棄しなければならない。

（記録）

第9条　乙は、個人情報の受領、管理、使用、訂正、追加、削除、開示、提供、複製、返還、消去及び廃棄についての記録を作成し、甲から要求があった場合は、当該記録を提出し、必要な報告を行うものとする。

2　乙は、前項の記録を業務の終了後5年間保存しなければならない。

（再請負）

第10条　乙が甲の承諾を得て業務を第三者に再請負する場合は、十分な個人情報の保護水準を満たす再請負先を選定するとともに、当該再請負先との間で個人情報保護の観点から見て本特則と同等以上の内容の契約を締結しなければならない。この場合、乙は、甲から要求を受けたときは、当該契約書面の写しを甲に提出しなければならない。

2　前項の場合といえども、再請負先の行為を乙の行為とみなし、乙は、本特則に基づき乙が負担する義務を免れない。

（事故）

第11条　乙において個人情報に対する不正アクセスまたは個人情報の紛失、破壊、改ざん、漏えい等の事故が発生したときは、当該事故の発生原因の如何にかかわらず、乙は、ただちにその旨を甲に報告し、甲の指示に従って、当該事故の拡大防止や収拾・解決のために直ちに応急措置を講じるものとする。なお、当該措置を講じた後ただちに当該事故及び応急措置の報告並びに事故再発防止策を書面により甲に提示しなければならない。

2　前項の事故が乙の本特則の違反に起因する場合において、甲が情報主体又は甲の顧客等から損害賠償請求その他の請求を受けたときは、甲は、乙に対し、その解決のために要した費用（弁護士費用を含むがこれに限定されない）を求償することができる。なお、当該求償権の行使は、甲の乙に対する損害賠償請求権の行使を妨げるものではない。

3　第1項の事故が乙の本特則の違反に起因する場合は、本契約が解除される場合を除き、乙は、前二項のほか、当該事故の善後策として必要な措置について、甲の別途の指示に従うものとする。

以上

Ⅲ．仕様書

「情報処理安全確保支援士講習管理システムの

運用・保守等業務」

（仕　様　書）

1．本調達の概要

1.1 本調達の目的

2016年4月、サイバーセキュリティ基本法及び情報処理の促進に関する法律（以下「情促法」という。）の一部を改正する法律成立（同年10月施行）に伴い、新たに支援士に関する制度が創設された。情促法第10条及び第18条において、経済産業大臣はIPAに支援士試験及び登録の実施に関する事務を行わせることができることから、経済産業省から試験事務及び登録事務が委託され、IPAが実施している。また、情促法第26条において、支援士はIPAの行うサイバーセキュリティに関する講習（以降、「講習」という。）を受けなければならないと規定されており、講習事務についても、IPAが実施している。

IPAは、制度運営のために情報処理安全確保支援士講習管理システム^¹を運用しており、2021年4月より支援士に対してオンライン講習の提供などの各種サービスを提供している。また、国民に対しては支援士検索サービスを提供している。講習管理システムについては、2024年3月末で現行の運用・保守契約が期間満了となるため、2024年4月～2027年3月の講習管理システムの運用・保守等業務を調達することとする。

1.2 情報処理安全確保支援士制度の概要

支援士制度の概要については、IPA ホームページ『国家資格「情報処理安全確保支援士（登録セキスペ）」とは』^²で公開している。詳細は、ホームページを参照すること。

2．本システムの概要

講習管理システム（以下、本システムという。）はクラウドサービスをIaaSとして利用し、OS、ミドルウェア、クラウドサービスを利用して構築されている。

本システムの全体概要を図1に、本システムの利用者を表 1に示す。本システムで提供する主たる機能は以下のとおりである。

①支援士ポータル：支援士に特化した情報配信・各種機能への入り口となるポータルサイト

②講習管理機能：e-learning形式のオンライン講習を支援士に提供

③支援士検索機能：各支援士が登録した情報（登録講習履歴・保有スキルなど）を検索・閲覧できる

④管理機能：IPA職員が上記機能の設定・変更や支援士へのメール配信などを行う

⑤更新機能：3年毎の資格更新申請をオンラインで申請できる

⑥申請機能：メールアドレス、住所等の登録情報の変更、徽章貸与をオンラインで申請できる

図1　本システムの全体概要図

表 1 本システム利用者

No.	利用者	説明	ログイン対象	利用者規模等
1	一般利用者	検索サービスの参照のみを行う。	×	1,000名／日程度
2	支援士	講習管理システムにログインし、以下を行う。ポータルサイトの閲覧オンライン講習の受講（受講料の支払いを含む）更新申請各種申請	○	30,000名程度その他の非機能要件については、3.5非機能要件を参照のこと。
3	団体担当者	支援士の所属団体の担当者であり、オンライン講習の受講料の支払いを取りまとめて行う。	○	600団体程度
4	管理者	IPA職員が講習管理システムにおいて制度運営事務局として必要な業務として、以下を行う。ポータルサイトの更新オンライン講習の受講管理（入金管理を含む）更新申請の受付各種申請への対応	◎	10名程度

ログイン対象 ◎:管理者としてログイン　○:ユーザとしてログイン　×：ログインなし

3．業務・調達要件

3.1 サービス期間

業務実施期間は、2024年4月1日～2027年3月31日までとする。

3.2 運用・保守要件

(1) クラウドサービス、OS、ミドルウェアの調達

本システムでは、有償のクラウドサービス、OS、ミドルウェアを使用している。本システムを継続的に運用するために必要なクラウドサービス、OS、ミドルウェアの調達、契約を実施すること。なお、クラウドサービス、OS、ミドルウェアの調達、契約にかかる費用については本契約に含むものとする。

また、本システムは本番環境のほか、本番環境への修正反映前の動作確認やIPA職員が支援士から見た本システムの動作確認などを行うテスト環境も保有している。テスト環境についても、本番環境と同様に保守運用を行うこととし、本業務に含むこととする。

(2) 障害対応と環境メンテナンス

システムの維持に必要なメンテナンス（ソフトウェアのアップデート、無影響確認、セキュリティ対策機器の設定見直し等、その他サービスレベルの維持または向上に必要な作業）、及び障害への対応を行うこと。なお、セキュリティインシデントやシステム障害等が発生した際に原因の特定や影響範囲の調査が確実に行えるよう、システムログについては取得する種類や保管期限等を適切に定めた上で運用すること。

②　運用保守期間中にOS、ミドルウェアのサポート期限を迎える場合には、システムの危殆化を防ぐために有効な対応を行うこと。ソフトウェアのアップデート対応前には、どのような体制、頻度で実施するか、及び影響の有無について、事前にIPAに説明を実施すること。

OS、ミドルウェアのバージョンアップを行うに際し必要なソースコードの小規模な修正も本業務に含むものとする。ただし、OS、ミドルウェアのメジャーバージョンアップ等で大規模な改修が必要となる場合には、別途IPAと協議を行うこととする。

なお、OS、ミドルウェアのバージョンアップに関しては、情報処理安全確保支援士の助言を受けること。

③　決済機能（図1）におけるクレジットカード払いについては、2025年3月末までにEMV3-Dセキュアに対応すること^³。EMV3-Dセキュアへの対応のために必要な基本設計、詳細設計、ソースコードの修正、単体テスト、結合テスト、受入テスト、本番移行など品質管理も本業務に含むものとする。なお、本番移行に際しては、移行前の状態に速やかに切り戻せるように備えること。

④　運用期間中にサーバー証明書が更新期限を迎えるため、サーバー証明書の更新を実施すること。サーバー証明書の調達についても本業務に含むこととする。

(3) システム監視とセキュリティ対策状況の定期報告

システムの運用状況を監視し、障害や不正アクセス等の検知及び対応を行うこと。障害対応結果、及びセキュリティ対策状況については、月次報告としてIPAに報告すること。

ただし、アプリケーション障害やシステムダウン、セキュリティインシデント等の利用者に与える影響が大きく緊急性が高い事象については、検知後速やかにIPAにエスカレーションすること。

(4) インシデント発生時のエスカレーション

クラウドの障害を含め、インシデントが発生した場合に、速やかにＩＰＡへ通報・エスカレーションを行うこと。

(5) バックアップ運用

各種クラウドリソースの保護としてIPAの了承を得た適切な方法を採用し、障害発生時の復旧作業に支障がない管理体制を確保すること。

②　ファイル単位のバックアップを行う場合には、世代管理や多重化、変更管理を行うこと。

③　従来型のバックアップの概念に拘らない保護体制を採用する場合には、多重化など客観的に説明される情報保護体制を採用すること。

④　本項目については、テスト環境については適用しない。

(6) IPAの業務運営への対応

月に１回、あらかじめ取り決めた項目をデータベースから出力し、CSVファイルとしてIPAに提出すること。出力する内容については、別途開示する。

②　IPAから個別のデータ出力の依頼に応じること。頻度は平均月１回程度とする。

③　設定値の変更やウェブページとして表示する文言の変更などは、本業務の中で対応すること。

(7) IPAからの問合せ対応

IPAからの問合せに対応すること。時間帯は、土日、祝日、年末年始等を除く通常の営業日の9:30から18:00を原則とするが、請負者の営業時間を考慮した上で別途定めることとする。なお、IPA検出のインシデント対応依頼（利用者からの通報等による）等、緊急性の高い案件については、上述の時間帯外に実施する可能性がある。緊急時の対応および連絡先については、協議の上で決定する。

(8) 操作マニュアルのメンテナンス

システムアップデート等により操作マニュアルの記載内容に変更が生じた場合に改版すること。

(9) 運用・保守期間における役割分担

運用・保守期間における役割分担については、表 2に示す通りとする。なお、本システムはクラウドサービス上に構築されているため、表 2で※を付した項目のうち、クラウド基盤に関することについては、請負者は調査、情報収集、講習管理システムでの対応を行うこと。

表 2 運用・保守支援期間における役割分担

分類	項目	内容	IPA	請負者
管理	インシデント管理	異常または中断、劣化させる事象の発生から訂正までの管理過去実績の調査・解決策の情報収集、対応策の決定	△	◎
	問題管理	インシデントが問題（障害）であった場合の具体的な訂正	△	◎
	変更管理	システムの変更	△	◎
	リリース管理	本番環境へのリリース	△	◎
	構成管理	システムへの変更に関する履歴等の管理	△	◎※
	定期報告	システム稼働状況や運用・保守支援作業等の定期報告	△	◎
	セキュリティテスト対応	IPAが求めるセキュリティテスト実施にあたっての対応	△	◎
製品保証	ハードウェア製品	故障部品の交換等	△	△※
製品保証	ソフトウェア製品	更新セキュリティ対応	△	◎
システム保証	監視	運用状況の監視、データ収集	△	◎
	点検	機器・部品等の定期的な点検	△	◎
	バージョンアップ	セキュリティパッチ等のテスト及びシステムへの組み込み	△	◎
	設定変更	ハード・ソフトの設定値変更	△	◎※
	バージョン管理	補修、仕様変更等の管理	△	◎
	システム改修	必要に応じ、システムの軽微な改修作業を実施。	△	◎
教育	利用者教育（外部）	支援士に向けた操作マニュアルの作成及びメンテナンス	△	◎
教育	利用者教育（内部）	管理者に向けた操作マニュアルの作成及びメンテナンス ※利用者教育はIPAで行う	△	◎
業務運用と利用者支援	ユーザ管理	利用者IDの追加、削除、更新等	◎	-
	マスターメンテ	受講者情報や利用者ID等の業務データ管理	◎	-
	データ出力	講習の受講状況やアンケートの回答結果等の業務データ出力作業等 ※運用として請負者が月次及びIPAからの依頼に応じてCSVファイルとして出力する。	△	◎
	問合せ対応	利用者からの質問への回答	◎	○
	ログ分析	システムが出力するログのエラー検知、分析等 ※セキュリティの観点でのアクセス分析を含む。	△	◎
問題の解決	障害対応	システム障害の復旧作業等	△	◎※
	障害原因調査	システム障害の原因追求と問題点の切り分け	△	◎※
	不具合補修	問題点の解消（プログラム改造、部品交換、バージョンアップ）	△	◎※

△：承認または確認　◎：主担当　○：一部担当　-：該当しない

3.3 報告要件

(1) 月次報告

毎月のセキュリティ監視状況をまとめ、翌月5営業日以内にIPAに報告すること。セキュリティ監視状況にはアクセス監視の情報を含めること。

3.2(6)①に記載のデータベースから出力したCSVファイルもあわせて提出すること。

(2) 半期報告

半年ごとに運用・保守に関する対応実績をまとめ、作業結果報告書を提出すること。作業結果報告書において対象とする運用・保守期間は、以下のとおりとする。

□ 第1回運用・保守期間：2024年4月1日～2024年9月30日

□ 第2回運用・保守期間：2024年10月1日～2025年3月31日

□ 第3回運用・保守期間：2025年4月1日～2025年9月30日

□ 第4回運用・保守期間：2025年10月1日～2026年3月31日

□ 第5回運用・保守期間：2026年4月1日～2026年9月30日

□ 第6回運用・保守期間：2026年10月1日～2027年3月31日

作業結果報告書には、障害対応と環境メンテナンス、セキュリティ対策状況の定期報告を含むこと。

なお、運用・保守期間中にシステムの修正を行った場合には、半期報告のタイミングで修正した設計書、ソースコード、その他変更のあった書類の更新版を提出すること。

3.4 コミュニケーション管理

本業務におけるコミュニケーションを円滑に行うため、必要な情報の作成、収集、配布、共有及び蓄積等の一連のプロセスに関するルールを策定すること。それらはコミュニケーションのリスクを勘案した内容となっていること。

ステークホルダー全体に配慮したコミュニケーションルートや具体的な方法を示したコミュニケーション計画を立案し、基本計画書にて定義すること。
報告フォームについては、現状、対応状況、今後の予測及び対応策、対応結果等が盛り込まれていること等を必須とし、状況把握及び各種判断を容易に行えるものであること。
プロジェクトで実施すべき会議について、内容、出席者、開催頻度、提示情報及び必要フォーム等を定義し、それらを利用して開催すること。

3.5 非機能要件

(1) 前提条件

性能目標を設定するにあたり前提となる事項は表 3に記載のとおり。

表 3　前提条件

No.	情報名			要件
	ユーザ数	支援士		30,000名程度
		団体担当者		600名程度
		管理者		10名程度
	同時アクセス数（支援士）		講習受講	3,000件程度（全体の10%程度と想定）
			更新申請	6,000件程度（全体の20%程度と想定）
	データ量（教材）			40MB／コース（全3コース程度を予定） ※パワーポイント形式のアップロードコンテンツ。1コースにつき6～8単元（ファイル）に分割される。
	データ量（団体担当者向け動画）			600MB／ファイル（MP3形式、全5ファイル程度を想定）

(2) 性能目標値

性能目標値は、表 4に示すとおり。

ただし、管理者画面等の取扱情報量が多い機能についてはこの限りでない。

表 4　性能要件

No.

情報名

要件

画面応答待ち時間

原則3秒以内

※一般的なブロードバンドネットワークを利用した場合に、ストレスを感じない程度とする。

ファイルダウンロード／

アップロード時間

原則5秒以内

※上記と同様。

(3) 拡張性

利用者の増加に備え柔軟にリソースを拡張できるよう配慮されていること。

3.6 可用性・信頼性要件

(1)稼働前提

計画的なメンテナンスを除いて、原則24時間365日の稼働を前提とする。

本システムのサービス停止は、3～4時間程度にとどめることを目標とすること。ただし、災害／大規模障害時やクラウドサービス基盤障害時、バックアップからの復旧が必要なシステム異常の場合は除く。復旧の具体的な計画は、障害箇所、時期、内容、業務の状況等に応じて都度IPAと協議の上決定することとする。また、月間稼働率は、システムメンテナンス等のための計画的な停止を除き、99.6%以上とすることを目標とすること。なお、深夜休日については、サービスは提供するが、障害対応等は翌営業日の対応を原則とする。

(2) 稼働要件

本システムは、IPAが想定するユーザ数、データ量を超えた場合でもシステムが停止せず動作するような要件で稼働すること。

3.7 システムに関する情報セキュリティ要件

開発及び運用、保守におけるセキュリティ要件を以下に示す。様々なリスクに対抗できるセキュリティ対策を施すこと。テスト環境においても同等の対策を講じること。

アクセス制御

請負者の作業用IDに関して悪用に対する対策を行うとともに、所有するIDのリストとログイン履歴を定期的にIPAに報告すること。
請負者が運用・保守支援のために利用する作業用PCは限定し、通常業務に使用するPCとは区別すること。
不正認証の試みや不正アクセスを請負者またはクラウドサービス事業者が認知した場合、適切な対策を講じること。

脆弱性

請負者は、本システムの脆弱性対策について、クラウドサービス事業者との責任分担を明確にし、システム全体を通して対策が漏れなく行われることを確実にすること。
請負者は、クラウドサービス事業者やその他機関がもたらす脆弱性に関する情報を把握し、その脆弱性がもたらすリスクを分析の上、IPAに報告すること。
請負者は、脆弱性がもたらすリスクを分析した結果、対策が必要と判断されるときは、対策方法や暫定的な回避策及び対策方法等をIPAに報告し、暫定回避策がシステムに与える影響や対策の実施計画及び対策テストの必要性、対策テストの方法及び実施予定について協議の上、脆弱性対策プランを策定し迅速に対応可能な体制を構築すること。
利用しないプロセスやサービスは停止すること。

マルウェア

既知の脆弱性に対する対策が行われること。
IPS/IDS等を用いたリアルタイムの侵入防御を行うこと。
最新のマルウェア対策が行われること。
請負者または、クラウドサービス事業者がマルウェアを検知した場合、適切な対策を講じること。

修正プログラムの適用

請負者は、クラウドサービス部分の修正プログラムの適用について、クラウドサービス事業者との責任分担を明確にすること。
請負者は、本システムに導入されているソフトウェアについて、原則としてサポート対象となる最新バージョンとし、各種不具合修正用プログラムやパッチを適用すること。
請負者は、発売元または提供元より入手した修正プログラム等のリリース情報に基づき、適用すべき修正プログラム等を選別し、IPAと協議の上でこれを適用すること。

データ改ざん

適宜、ネットワークスキャンを実施し、不要ポートの閉塞確認を行うこと。ただし、クラウドサービスで適切に対策が行われている場合、この限りではない。
データのアクセス権設定を適切に行うこと。
アプリケーションプログラムへの書き込み権限を適切に管理すること。
請負者または、クラウドサービス事業者がデータ改ざんを検知した場合、適切な対策を講じること。

通信の暗号化

クライアントとサーバー間の通信は暗号化すること。暗号通信に利用するサーバー証明書の更新は請負者が行うこと。なお、サーバー証明書の調達についても本業務に含むこととする。

電子メールの対策

システムから発信する電子メールには、DKIMの採用によるなりすましの防止策を講ずること。
電子メールサーバーが電子メールの不正な中継を行わないように設定すること。

セキュリティ診断

IPAで実施するセキュリティ診断及び診断結果への対応を実施すること。診断の結果、本システムの修正が必要な場合は速やかに実施すること。

セキュリティ対策の改善

セキュリティ要件を満たすことができなくなった場合、またはそうした状態になることが予見された場合は、必要な改善策を提案し、IPAと協議の上で実施すること。

3.8 その他のセキュリティ要件

本事業の過程で収集・作成する情報は、本事業の目的の他に利用しないこと。但し、本事業の実施以前に公開情報となっていたものについては除く。
本事業の過程で収集・作成する情報の第三者（情報取扱者名簿に記載のある者以外。契約相手方に係る親会社、地域統括会社、ブランド・ライセンサー、フランチャイザー、コンサルタントその他の契約相手方に対して指導、監督、業務支援、助言、監査等を行う者を含む一切の契約相手方以外の者。）へ漏えい及び改ざんされないことを保証する履行体制を有し、機密性、完全性及び可用性の観点よりアクセス制御・暗号化等の適切なセキュリティ対策を行うこと。
IPAが定める情報セキュリティ関係規程、「政府機関等の情報セキュリティ対策のための統一基準群（令和5年度版）」及び「政府機関等の対策基準策定のためのガイドライン（令和5年度版）」を参照し、適切なセキュリティ対策を講ずること。
本事業に係る情報セキュリティ対策の管理体制を定めた書面を契約前にIPA に提出し、承認を得ること。（住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であっても担当部門から求められた場合は速やかに提出すること。）なお、情報取扱者名簿は、請負業務の遂行のため最低限必要な範囲で情報取扱者を掲載することとし、体制に変更がある場合は、予めIPAに届出を行い承認を得ること。
資本関係・役員等の情報、事業の実施場所、事業従事者の経歴・専門性（氏名、所属、役職、学歴、職歴、業務経験、研修実績、その他経歴、専門的知識その他の知見、母国語及び外国語能力、国籍等）に関する情報提供を行うこと。
構築作業及びシステムに影響を及ぼす可能性がある他の作業、物品及びシステムに対し、事前に予測できる範囲内で適切なセキュリティ対策を行うこと。
本事業の遂行において、請負者自身の環境に対して、情報セキュリティが侵害され又はそのおそれがある場合には、速やかにIPA担当者に報告を行い、原因究明及びその対処方法等についてIPAと協議し実施すること。
本事業の過程で収集・作成する情報のうち、IPA が別途、要廃棄情報であると指定するものについては、本事業終了後、IPA との間で合意した安全な方法により廃棄/抹消し、その事実を上記④に記載の管理体制の責任者が確認し、IPA に報告すること。なお業務日誌を始めとする経理処理に関する資料については適切に保管すること。
IPAが必要と判断した場合、IPAが実施する情報セキュリティ監査又はシステム監査を受け入れるとともに、指摘事項への対応を行うこと。
請負者が実施するセキュリティ対策が不十分であるとIPAが認めた場合、請負者は、速やかにIPAと協議し対策を講ずること。
本事業の一部を別の事業者に請負わせようとする場合は、上記①～⑩の措置の実施を契約等により再請負先に担保させること。

※情報取扱者名簿及び情報管理体制は以下を参照し作成すること。

【情報取扱者名簿】

		(しめい) 氏名	個人住所	生年月日	所属部署	役職	パスポート番号及び国籍（※４）
情報管理責任者（※１）	Ａ
情報取扱管理者（※２）	Ｂ
情報取扱管理者（※２）	Ｃ
業務従事者（※３）	Ｄ
業務従事者（※３）	Ｅ
再委託先	Ｆ

（※１）受託事業者としての情報取扱の全ての責任を有する者。必ず明記すること。

（※２）本委託業務の遂行にあたって主に保護すべき情報を取り扱う者ではないが、本委託業務の進捗状況などの管理を行うもので、保護すべき情報を取り扱う可能性のある者。

（※３）本委託業務の遂行にあたって保護すべき情報を取り扱う可能性のある者。

（※４）日本国籍を有する者及び法務大臣から永住の許可を受けた者（入管特例法の「特別永住者」を除く。)以外の者は、パスポート番号及び国籍を記載。

（※５）個人住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であっても担当部門から求められた場合は速やかに提出すること。

【情報管理体制】

・本委託業務の遂行にあたって保護すべき情報を取り扱う全ての者。（再委託先も含む。）

・委託業務の遂行のため最低限必要な範囲で情報取扱者を設定し記載すること。

・情報管理規則等を有している場合で上記例を満たす情報については、情報管理規則等の内規の添付で代用可能。

3.9 品質及びリスク管理

品質保証に関する計画の立案、管理及び改善のため、契約締結後2週間以内に品質計画書を作成し、IPAに提出すること。

業務において作成する各種報告書類等の品質を確保するため、品質評価計画の立案、検証及び品質改善策の検討や改善策の実行を支援する基準やルールを整備すること。
品質管理に係る各種取り組みが手順どおり実施されていることを確認し、定期的にIPA 担当者へ報告すること。
本プロジェクトの遂行に影響を与えるリスクを識別し、その発生要因、発生確率、影響度及び監視方法等について具体的に記載すること。なお、リスクにはセキュリティ上のリスクも含めること。
リスクの監視及び評価結果について定期的にIPA 担当者に報告し、承認を得ること。
本事業の対象となる情報システムに関して、再請負先を含む本事業に従事する者、若しくはその他の者による意図せざる変更が加えられないための管理体制を整備すること。

3.10 履行期間

業務実施期間は、2024年4月1日～2027年3月31日までとする。

本システムではクラウドサービスを利用している。クラウドサービス利用継続の手続きは、請負者が実施すること。現在の請負者からの契約の切り替えが発生する場合には、2024年4月1日に運用・保守業務が開始できるように切り替え作業を完了すること。その際は3.7に定められたシステムに関する情報セキュリティ対策要件を遵守するとともに、必要に応じてIPAを交えて協議を実施すること。

3.11 プロジェクト体制

本プロジェクト実施に当たって、プロジェクト管理を確実に行うことができると判断可能な根拠又は実績を示すこと。なお、提案書においては、実績及び各プロジェクトメンバーについて具体的に記載すること。

請負者は、「JISQ15001個人情報保護マネジメントシステム－要求事項」に適合するプライバシーマーク使用許諾事業者であること。
プロジェクト体制図を作成し、プロジェクトメンバーの主担当作業、所有資格、保有スキル、関与度合い等を記載すること。
プロジェクトメンバーや担当作業に変更が生じる場合、その旨をリスク分析結果とともにIPAに報告すること。
情促法に基づき実施される情報処理技術者試験の以下のいずれかの区分に合格し、3年以上の実務経験を有している者を専任で配置すること。

プロジェクトマネージャ試験
ITストラテジスト試験
システムアーキテクト試験

あるいは、上記と同等以上の資格、若しくは同等以上と認められる実績を有する者を専任で配置すること。

⑤　セキュリティ管理者として、情報セキュリティに関する知識及び技能を有する者を配置すること。情報処理安全確保支援士であることが望ましい。

⑥　データベースシステムを使用したウェブアプリケーション開発について、十分な知識や経験を有する要員を配置すること。

⑦　請負者は、本システムで利用しているクラウドサービスを利用した実績を3年以内に1件以上もつこと。

⑧　請負者は、本システムで利用しているOS、プログラム言語を利用したプロジェクトを実施した実績を3年以内に1件以上もつこと。

⑨　請負者は、決済代行会社と連携したシステムを開発・運用した実績を3年以内に1件以上もつこと。

⑩　請負者は、本システムと同程度以上の規模の国家資格管理システムまたはオンライン講習配信システムの運用・保守を実施した実績があることが望ましい。

⑪　プロジェクトメンバーは、本システムと同程度以上の規模の国家資格管理システムまたはオンライン講習配信システムの運用・保守を実施した実績がある者が含まれていることが望ましい。

⑫　プロジェクトメンバーは、本システムで利用しているクラウドサービスを利用したプロジェクトに従事した経験を持つ者が含まれていることが望ましい。

⑬　プロジェクトメンバーは、本システムで利用しているOS、プログラム言語を利用したプロジェクトに従事した経験を持つ者が含まれていることが望ましい。

⑭　各会議においては議事録を作成し、IPA 担当者の承認を得ること。

3.12 納入要件

(1) 納入物件、納入時期

3.3(2)半期報告に記載の作業結果報告書を、下記の運用・保守期間の終了日から5営業日以内に納入すること。

□ 第1回運用・保守期間：2024年4月1日～2024年9月30日

□ 第2回運用・保守期間：2024年10月1日～2025年3月31日

□ 第3回運用・保守期間：2025年4月1日～2025年9月30日

□ 第4回運用・保守期間：2025年10月1日～2026年3月31日

□ 第5回運用・保守期間：2026年4月1日～2026年9月30日

□ 第6回運用・保守期間：2026年10月1日～2027年3月31日

②　3.2(2)③に記載のEMV3-Dセキュアへの対応にかかる以下の成果物を

2025年4月7日までに納入すること

基本設計書、詳細設計書、品質計画書、テスト計画書
単体テスト仕様書兼結果報告書、結合テスト仕様書兼結果報告書、システムテスト仕様書兼テスト結果報告書

(2) 納入場所

独立行政法人情報処理推進機構

（東京都文京区本駒込2-28-8　文京グリーンコートセンターオフィス15階）

3.13 留意事項

本業務を遂行するにあたり留意する事項について、以下に示す。

本業務の運営は日本語で行う。また、本書に記載した日付は全て日本標準時を基準とする。
本書に記載のない事項については、IPAと請負者で協議の上決定することとする。

以上

Ⅳ．入札資料作成要領及び評価手順

「情報処理安全確保支援士講習管理システムの

運用・保守等業務」

入札資料作成要領及び評価手順

目　　次

第1章入札者が提出すべき資料等

1.1 入札者が提出すべき資料

1.2 留意事項

第2章提案書の作成要領及び説明

2.1 提案書の構成及び記載事項

2.2　　プロジェクト計画書案の作成方法

2.3 提案書様式

2.4 留意事項

第3章　添付資料の作成要領

3.1 個人情報保護体制についての記入方法

3.2 情報セキュリティ対策ベンチマーク確認書の記入方法

3.3　　「情報取扱者名簿」及び「情報管理体制」

第4章評価項目一覧の構成と記載要領

第5章　評価手順

5.1 落札方式

5.2 総合評価点の計算

5.3　　技術審査

5.3.1 一次評価

5.3.2 二次評価

第1章　入札者が提出すべき資料等

1.1　入札者が提出すべき資料

入札者は、独立行政法人情報処理推進機構（以下「機構」という。）が提示する資料を受け、下表に示す資料を作成し、機構へ提示する。

[入札者が機構に提示する資料]

資料名称	資料内容
委任状入札書	詳しくは入札説明書を参照のこと。
提案書	仕様書に記述された要求仕様をどのように実現するかを説明したもの。主な項目は以下のとおり。・全体方針・業務要件の実現方策・セキュリティ要件の実現方策・プロジェクト実施体制及び実績・ワーク・ライフ・バランス等の推進に関する指標
添付資料	以下の資料を添付すること。・「個人情報保護体制について」・「情報セキュリティ対策ベンチマーク確認書」・「情報取扱者名簿」及び「情報管理体制」
補足資料（任意提出）	入札者が作成した提案の詳細を説明するための資料。補足資料に記載されている内容は、直接評価されて点数が付与されることはない。例：担当者略歴、会社としての実績、実施条件等 ※ワーク・ライフ・バランス等の推進に関する項目を提案書に含める場合は、認定通知書等の写しを添付すること。
評価項目一覧	Ⅴ．評価項目一覧にて提示している、本件に係る提案をどのような観点・基準で評価するかを取りまとめた表。
⑦　納税証明書 ⑧　登記簿謄本等 ⑨　提案書受理票	詳しくは入札説明書を参照のこと。

1.2　留意事項

①　提案書について、目次構成は「Ⅴ.評価項目一覧」の構成と同一とすること。

②　評価項目一覧の提出にあたっては、「提案書該当ページ」欄に該当する提案書のページ番号が記入されていること、「提案書該当項番」欄に該当する提案書の項番が記入されていること、及び「必須要件」欄に記入漏れがないこと。

第2章　提案書の作成要領及び説明

2.1　提案書の構成及び記載事項

次表に、「Ⅴ.評価項目一覧」から[提案書の目次]の大項目を抜粋したもの及び求められる提案要求事項の概要を示す。提案書は、当該「提案書の目次」に従い、提案要求内容を十分に咀嚼した上で実現可能な内容を記述すること。なお、目次及び要求事項の詳細は、「Ⅴ.評価項目一覧」を参照すること。

[提案書目次]

提案書目次項番	大項目	提案要求事項の概要説明
1	全体方針	全体方針、目標設定、実施作業内容
2	業務要件の実現方策	全体方針に基づく業務計画や業務要件実現の具体的な方法及び目的・目標を達成するための留意事項
3	セキュリティ要件の実現方策	必要な情報セキュリティ対策の理解及びそれに基づくセキュリティ要件の具体的な実現方法
4	プロジェクト実施体制及び実績	実施体制、請負者の組織としての実績、プロジェクト管理者を含む業務従事者の実績、スキル ※Ⅲ仕様書「3.11　プロジェクト体制」の全ての項目を満たしていることが分かるように記載すること（⑤と⑩～⑬はあてはまる場合のみの記載でよい）。
5	ワーク・ライフ・バランス等の推進に関する指標	ワーク・ライフ・バランス等の推進に関する認定又は行動計画の策定状況。 ※本項目を提案書に含める場合は、認定通知書等の写しを添付すること。

2.2　提案書様式

① 提案書及び評価項目一覧はA4判にて印刷し、特別に大きな図面等が必要な場合には、原則としてA3判にて提案書の中に折り込む。

②　提案書については、電子媒体に保存された電子ファイルの提出を求める。その際のファイル形式は、原則として、Microsoft Office形式、Open　Office形式またはPDF形式のいずれかとする（これに拠りがたい場合は、機構まで申し出ること）。記録媒体は、CDまたはDVDとする。

2.3 留意事項

①　提案書作成に当たって、「1.2 留意事項　①」に注意する。

②　機構から連絡が取れるよう、提案書には連絡先（電話番号、FAX番号、及びメールアドレス）を明記する。

③　提案書を評価する者が特段の専門的な知識や商品に関する一切の知識を有しなくても評価が可能な提案書を作成する。なお、必要に応じて、用語解説などを添付する。

④　提案に当たって、特定の製品を採用する場合は、当該製品を採用する理由を提案書中に記載するとともに、記載内容を証明及び補足するもの（製品紹介、パンフレット、比較表等）補足資料として提出する。

⑤　入札者は、提案内容について具体的に提案書本文に記載すること。より具体的・客観的な詳細説明を行うための資料を、提案書本文との対応付けをした上で補足資料として提出することは可能であるが、その際、提案要求事項を満たしているかどうかが提案書本文により判断されることに留意すること。例えば、提案書本文に「補足資料○○参照」とだけ記載しているものは、提案書に具体的提案内容が記載されていないという評価となる。

⑥　上記の提案書構成、様式及び留意事項に従った提案書ではないと機構が判断した場合は、提案書の評価を行わないことがある。また、補足資料の提出や補足説明等を求める場合がある。

⑦　提案書、その他の書類は、本入札における総合評価落札方式（加算方式）の技術点評価にだけ使用する。ただし、落札者の提案書（別紙を除く）は契約書に添付する。

第3章　添付資料の作成要領

3.1　個人情報保護体制についての記入方法

【様式-Ａ】を用いて作成してください。

「ご回答者連絡先」を記入し、設問に回答（はい、いいえのいずれかに「○」を付してください。）の上、必要事項の追加記入をお願い致します（※余白を縦横に伸縮してご記入ください）。

なお、本様式は、個人情報の取扱いに関して御社が講じている保護措置について確認することを目的としております。従いまして、設問は応募資格を定めているものではなく、回答の内容により直ちに失格となるということはありません。但し、プロジェクト計画の妥当性評価に用いる場合があります。

3.2　情報セキュリティ対策ベンチマーク確認書の記入方法

本件の担当部署を含む組織体を対象として、情報セキュリティ対策ベンチマーク（http://www.ipa.go.jp/security/benchmark/index.html）を実施いただき、その結果をご報告いただきます。【様式-Ｂ】に従い作成してください。

なお、本様式は、御社における情報セキュリティに対する取組について確認することを目的としております。従いまして、設問は応募資格を定めているものではなく、回答の内容により直ちに失格となるということはありません。但し、プロジェクト計画の妥当性評価に用いる場合があります。

3.3　「情報取扱者名簿」及び「情報管理体制」

Ⅲ．仕様書「3.8　その他のセキュリティ要件」に記載の「情報取扱者名簿」及び「情報管理

体制」を作成してください。

第4章　評価項目一覧の構成と記載要領

評価項目一覧の構成及び概要説明を以下に示す。「提案書頁番号」、「提案書項番号」及び評価区分が「必須」の項目については、【入札者が記載する欄】として記載要領を示している。

[評価項目一覧の構成と概要]

項目欄名		概要説明
大項目～小項目		提案書の目次
提案要求事項		評価の観点
評価区分	必須	本件を実施する上で必須となる事項。要求事項を満たさないなどの不十分な提案は不合格とする。
	任意	必ずしも提案する必要はない事項。これらの事項については、入札者が提案書に記載している場合にのみ各評価項目に従い評価し、採点する。また、当該項目への提案内容により不合格となることはない。
得点配分		得られる最高得点を示している。
評価区分が[必須] の項目		【入札者が記載する欄】評価区分が「必須」の場合に、入札者は当該項目の要件を満たしている場合は「必須」を○で囲むことにより、証明すること。 ※「必須」が○で囲まれていない場合、提案書の評価を行わないことがあるので注意すること。
提案書頁番号		【入札者が記載する欄】作成した提案書における該当頁番号を全て記載すること。該当する提案書の頁が存在しない場合には空欄とする。評価者は、本欄に記載された頁を各提案要求事項に係る提案記述の頁として採点を行う。
提案書項番号		【入札者が記載する欄】作成した提案書における該当項番号を記載すること。該当する項番号が存在しない場合には空欄とする。評価者は、本欄に記載された項番号が各提案要求事項に係る提案記述の項番号として採点を行う。

第5章　評価手順

　5.1 　落札方式

次の要件を共に満たしている者のうち、「5.2① 総合評価点の計算」によって得られた数

値の最も高い者を落札者とする。

①　入札価格が予定価格の制限の範囲内であること。

②「Ⅴ．評価項目一覧」の遵守確認事項及び評価区分の必須項目を全て満たしていること。

総合評価点の計算

総合評価点の計算

総合評価点　＝　技術点　＋　価格点

技術点＝基礎点＋　加点

　　価格点＝価格点の配分　×　( 1　－入札価格 ÷ 予定価格)

　　※価格点は小数点第2位以下を切り捨てとする。

②得点配分

技術点100点

価格点50点

技術審査

5.3.1　一次評価

一次評価として、「Ⅴ．評価項目一覧」の各事項について、次の要件を全て満たしているか審査を行う。一次評価で合格した提案書について、次の「5.3.2　二次評価」を行う。

「評価区分」が「必須」の項目全て要件を満たしていること。
「提案書頁番号」欄に、提案書の頁番号が記入されていること。
「提案書項番」欄に、提案書の項番が記入されていること。

5.3.2　二次評価

上記の「5.3.1 一次評価」で合格した提案を対象として、「Ｖ．評価項目一覧」で示す、評価項目、提案分類に基づき、技術審査を行う。なお、ヒアリングを実施した場合には、ヒアリングより得られた評価を加味するものとする。

評価にあたっては、複数の評価者で各項目を評価し、各評価者の評価結果（得点）の平均

値（小数点第2位以下切捨て）をもって技術点とする。

5.3.2.1　基礎点評価

提案内容が、必須要件事項を満たしている場合に基礎点を付与し、そうでない場合は0点とする。一つでも必須要件事項を満たしていないと評価（0点）した場合は、その入札者を不合格とし、価格点の評価は行わない。

5.3.2.2　加点評価

　提案要求事項（任意）に対し、評価項目の内容を満たした場合のみ加点を付与する。

評価ランク	評価基準
S	通常の想定を超える卓越した提案内容である。
A	通常想定される提案としては最適な内容である。
B	概ね妥当な内容である。
C	内容が不十分、又は該当する提案の記載がない。

ただし、「4 ワーク･ライフ・バランス等の推進に関する指標」については、下表の評価基準に基づき加点を付与する。複数の認定等が該当する場合は、最も配点が高い区分により加点を付与する。

認定等の区分		項目別得点
女性活躍推進法に基づく認定（えるぼし認定企業・プラチナえるぼし認定企業）	プラチナえるぼし（※1）	3
	えるぼし3段階目（※2）	2
	えるぼし2段階目（※2）	2
	えるぼし1段階目（※2）	1
	行動計画策定（※3）	0.5
次世代法に基づく認定（くるみん認定企業・トライくるみん認定企業・プラチナくるみん認定企業）	プラチナくるみん（※4）	3
	くるみん（令和4年4月1日以降の基準）（※5）	2
	くるみん（平成29年4月1日～令和4年3月31日までの基準）（※6）	2
	トライくるみん（※7）	2
	くるみん（平成29年3月31日までの基準）（※8）	1
若者雇用促進法に基づく認定（ユースエール認定企業）		2.5

※1　女性の職業生活における活躍の推進に関する法律等の一部を改正する法律 (令和元年法第24号)による改正後の女性活躍推進法第12条の規定に基づく認定

※2　女性活躍推進法第9条の規定に基づく認定

なお、労働時間等の働き方に係る基準は満たすことが必要。

※3　常時雇用する労働者の数が100人以下の事業主に限る（計画期間が満了していない行動計画を策定している場合のみ）。

※4　次世代法第15条の2の規定に基づく認定

※5　次世代法第13条の規定に基づく認定のうち、次世代育成支援対策推進法施行規則の一部を改正する省令（令和3年厚生労働省令第185号。以下「令和3年改正省令」という。）による改正後の次世代育成支援対策推進法施行規則（以下「新施行規則」という。）第4条第1項第1号及び第2号の規定に基づく認定

※6　次世代法第13条の規定に基づく認定のうち、令和3年改正省令による改正前の次世代育成支援対策推進法施行規則第4条又は令和3年改正省令附則第2条第2項の規定に基づく認定（ただし、※8の認定を除く。）

※7　次世代法第13条の規定に基づく認定のうち、新施行規則第4条第1項第3号及び第4号の規定に基づく認定

※8　次世代法第13条の規定に基づく認定のうち、次世代育成支援対策推進法施行規則等の一部を改正する省令（平成29年厚生労働省令第31号。以下「平成29年改正省令」という。）による改正前の次世代育成支援対策推進法施行規則第4条又は平成29年改正省令附則第2条第3項の規定に基づく認定

【様式-Ａ】

個人情報保護体制について

本様式は、個人情報の取扱いに関して御社が講じている保護措置について確認することを目的としております。お手数ですが、最初に「ご回答者連絡先」を記入し、以下の設問に回答（はい、いいえのいずれかを〇で囲みください。）の上、必要事項の追加記入をお願い致します。

余白を縦横に伸縮してご記入ください。

ご回答者連絡先

組織名
部署名
氏名
連絡先電話番号
メールアドレス

Ｑ１．個人情報保護に係るプライバシーポリシー・規程・マニュアルはございますか。

　【　は　い　・　いいえ　】

「は　い」を○で囲んだ方は、以下の事項を記入してください。

以下に名称、作成年月日、作成の参考にした業界ガイドライン（名称・作成機関名）を記入してください。

【個人情報保護に関するプライバシーポリシー・規程・マニュアル】

Ｑ２．個人情報保護に係る組織内体制はありますか。

　【　は　い　・　いいえ　】

「は　い」を○で囲んだ方は、以下の事項を記入してください。

以下に担当部門、役職名、役割、担当業務範囲を記入してください。

【個人情報保護に係る組織内体制】

Ｑ３．個人情報を取扱う従事者（派遣職員、アルバイトを含む）への教育・研修を実施しておりますか。

【　は　い　・　いいえ　】

「は　い」を○で囲んだ方は、以下の事項を記入してください。

以下に実施部門、開催時期・年間回数、対象者、使用テキストを記入してください。

【個人情報保護に係る従事者への教育・研修体制】

Ｑ４．個人情報保護に係る監査規程はありますか。　　　　　　　　　　【　は　い　・　いいえ　】

「は　い」を○で囲んだ方は、以下の事項を記入してください。

以下に監査規程（名称、制定年月日）を記入してください。また、すでに監査の実績がある場合は、直近の監査実施日を記入してください。

【個人情報保護に係る監査規程・直近の監査実施日】

Ｑ５．情報処理システムの安全対策はありますか。【　は　い　・　いいえ　】

「は　い」を○で囲んだ方は、以下の事項を記入してください。

【情報処理システムの安全対策】

「いいえ」と回答した設問に対して、このたびのＩＰＡからの個人情報を取扱う業務を実施する上でご検討されている保護措置の案があれば以下にご記入ください。形式は自由です。余白を縦横に伸縮してご記入ください。

【今回の個人情報を取扱う業務でご検討されている保護措置案】

Ｑ６．認定団体からプライバシーマークを付与されておりますか。【　は　い　・　いいえ　】

「は　い」を○で囲んだ方は、以下の事項を記入（上書き）してください。

認定番号：○○○○○○○

有効期間：○○○○年○○月○○日　～　○○○○年○○月○○日

【様式－Ｂ】

令和　　年　　月　　日

[法人名]

[責任者役職・氏名]

情報セキュリティ対策ベンチマーク確認書

情報セキュリティ対策ベンチマークを実施し、下記の評価結果に相違ないことを確認します。

記

1.確認日時

令和　　年　　月　　日【実際に確認を行った日時】

2. 確認対象

【情報セキュリティ対策ベンチマークの確認を行った範囲について記載

（例、本件業務を請け負われる部署を含む組織体等の名称）】

3. 情報セキュリティ対策ベンチマーク実施責任者

【情報セキュリティ対策ベンチマークによる確認を実施した者。】

4. 確認結果

全項目に係る平均値：　　

なお、ベンチマーク実施出力結果を別紙として添付します。

Ⅴ．評価項目一覧

提案書の目次			提案要求事項	評価区分	得点配分			提案書頁番号	提案書項番号
大項目	中項目	小項目	提案要求事項	評価区分	基礎点	加点	合計	提案書頁番号	提案書項番号
1 全体方針
	1.1本調達への理解及びそれを踏まえた全体方針	1.1.1	本調達の目的・目標及び運用方針について理解しており、運用対象等スコープに認識の齟齬がないか。（仕様書に記載した対象機器等の転記のみの場合は基礎点として認めない。）	必須	5	-	5
2　業務要件の実現方策
	2.1 業務要件の実現方策	2.1.1	全体方針に従って具体的な作業計画が示されており、業務要件実現のための具体的な管理方法が示されているか。	必須	5	-	27
		2.1.2	適切なマイルストーンの設定、スケジュールまたは要員上のリスク管理・対処の方法等、本業務の遂行にとって有益な管理上の工夫が加味されているか。	任意	-	12
		2.1.3	講習管理システムで使用しているOS、ミドルウェアのサポート期限について、具体的な対応案が示されているか。	任意	-	10
3　セキュリティ要件の実現方策
	3.1 セキュリティ対策方針	3.1.1	本業務を実施するにあたりどのようなセキュリティ対策を行うのか、方針が示されているか。	必須	5	-	10
	3.2 セキュリティ要件の実施	3.2.1	仕様書に示すセキュリティ要件を本業務において適切に遂行・管理するための施策が示されているか。	必須	5	-	10
4 プロジェクト実施体制及び実績
	4.1 プロジェクト実施体制	4.1.1	本プロジェクト実施に当たって、プロジェクト管理を確実に行うことができると判断可能な根拠又は実績が示されているか。	必須	5	-	20
		4.1.2	本調達に関わるプロジェクトメンバー（原則全て）の具体的な情報、要員数（事業を遂行可能な人数が確保されていること）、各自の役割、責任は明記されているか。	必須	5	-
		4.1.3	セキュリティ管理者には情報処理安全確保支援士が含まれているか。	任意	-	10
	4.2 類似業務の経験	4.2.1	過去に組織として本システムと同程度以上の規模の国家資格管理システムまたはオンライン講習配信システムの運用・保守を実施した経験があるか。	任意	-	10	35
		4.2.2	本システムと同程度以上の規模の国家資格管理システムまたはオンライン講習配信システムの運用・保守を行った経験があるプロジェクトメンバーは含まれているか。	任意	-	10
		4.2.3	本システムで利用しているクラウドサービス、OS、プログラム言語を利用した経験があるプロジェクトメンバーは含まれているか。	任意	-	15
5　ワーク・ライフ・バランス等の推進に関する指標
	5.1 ワーク・ライフ・バランス等の推進に関する指標	5.1.1	企業として、以下のいずれかに該当するワーク・ライフ・バランスの取組を推進しているか。 ①女性の職業生活における活躍の推進に関する法律（女性活躍推進法）に基づく認定（えるぼし認定企業、プラチナえるぼし認定企業） ②次世代育成支援対策推進法（次世代法）に基づく認定（くるみん認定企業・プラチナくるみん認定企業・トライくるみん認定企業） ③青少年の雇用の促進等に関する法律（若者雇用促進法）に基づく認定（ユースエール認定企業）	任意	-	3	3
				合計	30	70	100

添付資料

提案書の目次		資料内容	提案の要否	頁番号
大項目	小項目	資料内容	提案の要否	頁番号
6　添付資料
	6.1 個人情報保護体制について	・「Ⅳ．入札資料作成要領及び評価手順　【様式-Ａ】」を用いて作成した資料	必須
	6.2　情報セキュリティ対策ベンチマーク確認書	・「Ⅳ．入札資料作成要領及び評価手順　【様式-Ｂ】」を用いて作成した資料	必須
	6.3 「情報取扱者名簿」及び「情報管理体制」	・受託者の情報管理体制がわかる「情報管理体制図」、情報を取扱う者の氏名・住所・生年月日・所属部署・役職等がわかる「情報取扱者名簿」	必須

1 https://riss.ipa.go.jp/

2 https://www.ipa.go.jp/jinzai/riss/index.html

3 https://www.meti.go.jp/press/2022/03/20230315001/20230315001.html

https://www.j-credit.or.jp/security/pdf/Creditcardsecurityguidelines_4.0_published.pdf

Document Metadata

Table of Contents

Contract

Document Metadata

Contract

（様 式 1）

（様 式 2）

（様 式 3）

（様 式 4）

Document Metadata

（様　式　1）

（様　式　2）

（様　式　3）

（様　式　4）　