入札情報は以下の通りです。
| 件名 | 動物医薬品検査所サーバ及びネットワーク機器等の運用及び保守業務 |
|---|---|
| 公示日または更新日 | 2022 年 3 月 16 日 |
| 組織 | 東京都国分寺市 |
| 取得日 | 2022 年 3 月 16 日 19:22:14 |
1 競争入札に付する事項(1) 件 名(2) 仕様・数量 仕様書による(3)(4) 履 行 場 所2 競争入札の参加に必要な資格(1)(2)(3)(4)(5)3 契約条項を示す場所、入札説明書を交付する場所及び期間(1) 場 所(2) 期 間 から まで(3) 入札前までに提出すべき書類の提出期限 (水) 午後5時00分まで4 5 入札執行の場所及び日時(1) 場 所 動物医薬品検査所(2) 日 時 (木)即時開札とする。
6 その他(1) 契約手続きにおいて使用する言語及び通貨 日本語及び日本国通貨に限る。
(2) 入札保証金及び契約保証金 免除する。 (3) 入札の無効(4) 落札者の決定方法(5) 契約書作成の要否 要(6) 手続きにおける交渉の有無 無(7) 詳細は入札説明書による。
以上、公告します。
支出負担行為担当官動物医薬品検査所長 小原 健児令和4年4月1日から令和5年3月31日動物医薬品検査所お 知 ら せ動物医薬品検査所会計課 用度係令和4年3月30日 平成31・32・33年度又は令和1・2・3年度農林水産省競争参加資格(全省庁統一資格) 「役務の提供等」において、「A」、「B」、「C」又は「D」の等級に格付けされた者であること。
電子メールによる交付も可能。この場合事前に電話にて上記担当係に連絡すること。
農林水産省の発注事務に関する綱紀保持を目的として、農林水産省発注者綱紀保持規程(平成19年農林水産省訓令第22号)が制定されました。この規程に基づき、第三者から不当な働きかけを受けた場合は、その事実を ホームページで公表するなどの綱紀保持対策を実施しています。
詳しくは、当所のホームページ(http://www.maff.go.jp/nval/) をご覧下さい。
本公告に示した競争参加資格のない者の提出した入札及び入札に関する条件に違反した入札は無効とする。
令和4年3月31日 午後1時00分 入札書には、仕様書等に記載する業務に関する経費のほか、一切の諸経費を含めたこの契約の履行に要する総額を記載すること。
なお、落札者の決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額(当該金額に1円未満の端数があるときは、その端数金額を切り捨てるものとする。)をもって落札価格とするので、入札者は消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった金額の110分の100に相当する金額を入札書に記載すること。
令和4年3月15日 予決令第79条の規定に基づいて作成された予定価格の制限の範囲内で、最低価格をもって有効な入札を行った者を落札者とする。
第1会議室入 札 公 告入札方法競争入札に参加できる者は、(1)から(5)までの全ての要件を満たす者とする。
〒185-8511 東京都国分寺市戸倉1-15-1 電話042-321-1880令和4年3月15日動物医薬品検査所サーバ及びネットワーク機器等の運用及び保守業務 予算決算及び会計令(昭和22年勅令第165号。以下「予決令」という。)第70条の規定に該当しない者であること。なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
予決令第71条の規定に該当しない者であること。
動物医薬品検査所物品の製造契約、物品の購入契約及び役務等契約指名停止措置要領に基づく指名停止を受けている期間中の者でないこと。
その他仕様書又は入札説明書に競争参加に必要な資格等が記載されている場合は、その要件を満たす者であること。
(ただし、行政機関の休日を除く、午前9時から午後5時まで)令和4年3月30日 下記により入札を実施します。
競争入札への参加を希望する場合は、入札説明書及び入札心得を熟知の上、参加願います。
なお、契約に当たっては、令和4年度予算が成立し、本業務に係る予算示達がなされることを条件とします。
履行期間(期限)
動物医薬品検査所サーバ及びネットワーク機器等の運用及び保守業務調達仕様書農林水産省 動物医薬品検査所21 調達案件の概要(1) 調達件名動物医薬品検査所サーバ及びネットワーク機器等の運用及び保守業務(2) 調達の背景、本調達の目的及び期待する効果農林水産省動物医薬品検査所(以下「PJMO」という。)で運用しているサーバは、平成 27年度より外部委託により運用・保守等を実施しているところ、サーバ等の保守のための技術情報等の調査、更新プログラムの適用等について適切に対応するためには、専門の知識が必要であり、当所職員での対応が困難になってきている。さらに、情報システムの運用は、日々の業務に密接に関係していることから、間断なく運用することが求められており、高度な情報セキュリティを維持し円滑に運用することの重要性が増大している。このため、サーバ及びネットワーク機器等(以下「当所サーバ等」という。)の保守の外部委託を継続することにより、専門的な検討を踏まえ、情報システムの円滑な運用が実施されることを目的として、本業務の発注を行うものである。(3) 業務・情報システムの概要当所のネットワーク内で稼働する当所サーバ等について保守管理を行うこと。次世代シーケンサー(遺伝子解析)端末を導入しており、同端末と当所サーバ等との接続等について、安定的な運用を図ること。対象とする範囲は次の図の赤枠内である。なお、詳細な構成については、別紙1を参照のこと。当所サーバ等に係る相談・対応窓口(以下「ヘルプデスク」という。)として、当所サーバ等の各種情報機器、OS、ミドルウェア等の設定、障害等の当所職員からの相談に関して、電話、電子メールにより受付、問題解決等の業務を行うこと。3図1 当所サーバ等(4) 契約期間2022年4月1日から2023年3月31日まで(5) 保守時間帯受付窓口の対応時間:24時間 365 日。オンサイトでの対応時間は平日 9:30~18:00 とするが、オンサイトの時間外における受付については、電子メール、非常時における電話連絡が可能となるよう体制を整えること。障害受付からオンサイト対応までの時間は、当日3時間以内を原則とすること。4(6) 作業スケジュール作業スケジュールは次のとおり想定している。図2 作業スケジュール2 調達案件及び関連調達案件の概要(1) 調達範囲本調達では、当所サーバ等に係る運用及び保守作業業務及び付帯する業務を行うものとする。受注者は、情報システムの構成やライフサイクルを通じた運用業務及び保守作業の内容について、計画案の妥当性の確認、情報提供等の支援を行うこと。受注者は、PJMO が運用・保守作業計画及び運用・保守実施要領を見直す場合、具体的な作業内容や実施時間、実施サイクル等に関する資料作成・改定等の支援を行うこと。(2) 調達案件及びこれと関連する調達案件調達案件及びこれと関連する調達案件の調達単位、調達の方式、実施時期等は次の図のとおりである。調達案件名(予定名) 調達方法 2022年度 2023年度 2024年度 2025年度 2026年度 2027年度動物医薬品検査所サーバ及びネットワーク機器等の運用及び保守業務入札公告:2022年2月頃落札者決定:2022年3月頃最低価格落札方式関連する調達はない図3 調達案件及びこれと関連する調達案件の調達単位、調達の方式、実施時期等本調達53 業務の実施内容(1) 定常時対応ア 情報セキュリティ管理業務毎月最低1回は、インストールされている他のソフトウェアの動作等に影響を与えないよう検証の上、OS、ミドルウェア等のセキュリティパッチの適用、不正プログラム対策、情報セキュリティ機器の設定作業等を行うこと。当所における情報セキュリティインシデント発生及び当所サーバ等の脆弱性等が発見された場合、その解決策について提案を行うものとし、適用したセキュリティパッチ等の作業について履歴を残すこと。ファイアウォールについては、不審な通信等を検知した場合は PJMO に報告するとともに、その後の対応についても案を提示し、併せて問題の解決に当たること。また、同機器にインストールされているソフトウェアの更新手続を行うとともに、その費用を受注者にて負担すること。ファイアウォールのセキュリティの定期的な見直し更新を行うこと。出張等用 PC、DNA シークエンサーデータ解析パソコン等にインストールされているウイルス対策ソフトウェア(ウイルスバスタークラウド)の更新手続きを行うとともに、その費用を受注者にて負担すること。必要ライセンス数は別紙1に記載されている。なお、作業を実施する前に実施計画(月次運用・保守作業計画書)(参考1)を提出し、電子メール等にて説明を行い、作業実施後は結果の報告を行うことイ サーバ対応等業務対象サーバ等に関する予防保守、設定変更及び障害対応を行うこと。ウ データバックアップ管理業務対象サーバ等に関するデータバックアップの実施及びバックアップしたデータの管理を行うこと。バックアップは最低月1回実施し、保存期間は1年とする。エ ヘルプデスク業務問合せは、電子メール(24時間)及び電話(平日 9:30~18:00)で受け付けるものとする。
また、回答に当たっては即時回答を基本とするが、確認等のため即時回答が困難な場合は、回答の見込みについて問合せ者へ連絡すること。a)サーバ等に係る支援サーバの OS、ミドルウェアが提供するサービス機能や動作、サーバ動作、操作、環境、設定値等に関して、電子メール、電話等での問合せを受け付けること。問合せに対して、質問の場合には回答を、障害不具合の場合には状況の切り分けを行うこと。頻度については、月2件程度を想定している。6通常の動作・操作に関する問合せについて回答すること。なお、回答に当たっては即時回答を基本とするが、確認等のため即時回答が困難な場合は、回答の見込みについてPJMOへ連絡すること。なお、今後、サーバを更新し、ファイルサーバを導入する予定のため、昨年度よりもヘルプデスク利用数が増加する可能性がある。b)クライアント端末の運用に係る支援当所内に設置されているクライアント端末や、仮想デスクトップにインストールされているソフトウェア(Windows 10 Professional、Microsoft Office Professional、Office365、一太郎、Acrobat Reader、Acrobat)、端末の操作、ネットワーク等に関する問合せについて受付を行い、内容を聞き取りの上、問合せ者に回答すること。頻度については、月10件程度を想定している。農林水産省固有の問題のため、受注者で解決できない内容等の場合は、PJMO に報告し、対応の指示を仰ぐこと。また、月例報告の一部として、問合せ内容及びその対応の履歴を提出すること。様式については、別途受注者から提案をするものとする。(2) 障害発生時対応当所サーバ等に障害が発生した場合の切り分け、障害復旧を行うこと。ア 復旧対応別紙1で示す機器類の全ての障害について復旧対応することとし、部品交換を要する場合は、PJMOの指示に従い対応すること。なお、PJMO が所有権を有している機器について、部品交換に係る全経費は PJMO が負担することとし、その修理作業(ハードディスク交換等)についてはPJMOの指示に従い対応すること。イ 情報機器等の再設定による障害復旧上記アの機器の障害原因による不具合が生じた場合、適正な状態に再設定することによって復旧を行うこと。ウ 導入ソフトウェア等の再導入による障害復旧上記アの機器の障害原因がソフトウェア異常の場合、PJMO が用意するマスターディスクやリカバリディスク、本業務で取得したバックアップ等を用いて速やかに適正な状態に復旧すること。エ ログの提出障害発生時においては、障害の切り分けを行い、PJMO に報告するとともに、ログ等の提出を3営業日以内に行うこと。オ 障害等発生時の調査外部からの侵入の疑い等、調査が必要となる場合、PJMO の求めに応じて速やかに現地調査を実施すること。7カ その他交換した部品等にデータ等が含まれている場合は、受注者の責任において情報を消去し、その内容を復元出来ないよう確実に処置すること。なお、データ消去作業後はPJMOの確認を得ること。(3) 情報システムの現況確認支援、運用計画及び運用実施要領の作成支援受注者は、年1回、農林水産省の指示に基づき、情報資産管理データと情報システムの現況との突合・確認(以下「現況確認」という。)を支援すること。受注者は、現況確認の結果、情報資産管理データと情報システムの現況との間の差異がみられる場合は、運用実施要領に定める変更管理方法に従い、差異を解消すること。受注者は、現況確認の結果、ライセンス許諾条件に合致しない状況が認められる場合は、当該条件への適合可否、条件等を調査の上農林水産省に報告すること。受注者は、現況確認の結果、サポート切れのソフトウェア製品の使用が明らかとなった場合は、当該製品の更新の可否、更新した場合の影響の有無等を調査の上農林水産省に報告すること。受注者は、農林水産省が運用計画及び運用実施要領を作成するに当たり、具体的な作業内容や実施時間、実施サイクル等に関する資料作成等の支援を行うこと。なお、運用計画及び運用実施要領の記載内容は、デジタル・ガバメント推進標準ガイドライン「第9章 運用及び保守」で定義されている事項を踏まえたものとする。(4) 報告業務業務結果をとりまとめ、PJMOへ月次及び年次で報告を行うこと。ただし、障害やインシデントが発生した場合は、その都度報告を行うものとする。なお、報告に当たっては、月次で作業単位ごとに作業内容、回数、工数等を報告すること。また、障害等発生時の調査結果について PJMO に報告するとともに、調査報告書等の提出を行うこと。(5) 運用・保守作業の改善提案受注者は、年度末までに年間の運用・保守実績を取りまとめるとともに、必要に応じて運用・保守作業計画、運用・保守実施要領に対する改善提案を行うこと。(6) 引継ぎア 受注者は、他の運用・保守事業者が情報システムの運用・保守を受注した場合は、引継書を作成の上、次期運用・保守事業者に対し、作業経緯、残存課題等についての引継ぎを確実に行うこと。イ 受注者は、PJMO が情報システムの更改を行う際には、次期情報システムにおける8要件定義支援事業者及び設計・開発事業者等に対し、作業経緯、残存課題等に関する情報提供及び質疑応答等の協力を行うこと。(7) 定例会等の実施ア 定例会は不要であるが、PJMO から要請があった場合、又は、受注者が必要と判断した場合、必要資料を作成の上、会議を開催すること。イ 受注者は、会議終了後、3日以内(行政機関の休日(行政機関の休日に関する法律(昭和63年法律第91号)第1条第1項各号に掲げる日をいう。)を除く。)に議事録を作成し、PJMOの承認を受けること。(8) 成果物ア 成果物名本業務の成果物を以下に示す。表1 成果物一覧成果物名 提出期限運用・保守作業計画 2022年4月末日運用・保守実施要領(運用・保守実施手順、業務遂行の管理、セキュリティ対策等を含む)2022年4月末日月次運用・保守作業計画書 原則、作業日3日前までに提出月次運用・保守作業実施報告書 毎月翌月初めの5開庁日以内(3月の報告は2023年3月31日)改善提案に係る資料 2023年2月末日(暫定版の提示)2023年3月末日(最終版の提示)引継書 2023年2月末日(暫定版の提示)2023年3月末日(最終版の提示)年間作業実施報告書 2023年3月末日イ 成果物の納品方法・ 成果物は、全て日本語で作成すること。・ 用字・用語・記述符号の表記については、「公用文作成の要領(昭和27年4月4日内閣閣甲第16号内閣官房長官依命通知)」を参考にすること。・ 情報処理に関する用語の表記については、日本産業規格(JIS)の規定を参考にすること。
9・ 成果物は紙媒体及び電磁的記録媒体により作成し、農林水産省から特別に示す場合を除き、原則紙媒体は正1部・副1部、電磁的記録媒体は1部を納品すること。・ 紙媒体による納品について、用紙のサイズは、原則として日本産業規格A列4番とするが、必要に応じて日本産業規格A列3番を使用すること。・ 電磁的記録媒体による納品について、Microsoft Office又はPDFのファイル形式で作成し、CD-R等の電磁的記録媒体に格納して納品すること。・ 納品後、農林水産省において改変が可能となるよう、図表等の元データも併せて納品すること。・ 成果物の作成に当たって、特別なツールを使用する場合は、担当職員の承認を得ること。・ 成果物が外部に不正に使用されたり、納品過程において改ざんされたりすることのないよう、安全な納品方法を提案し、成果物の情報セキュリティの確保に留意すること。・ 電磁的記録媒体により納品する場合は、不正プログラム対策ソフトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよう、適切に対処すること。なお、対策ソフトウェアに関する情報(対策ソフトウェア名称、定義パターンバージョン、確認年月日)を記載したラベルを貼り付けること。ウ 成果物の納品場所原則として、成果物は次の場所において引渡しを行うこと。ただし、農林水産省が納品場所を別途指示する場合はこの限りではない。〒185-8511東京都国分寺市戸倉1-15-1農林水産省 動物医薬品検査所 企画連絡室4 満たすべき要件運用作業の実施に当たっては、閲覧資料の「運用・保守作業計画」及び「運用・保守実施要領」の各要件を満たすこと。5 作業の実施体制・方法(1) 作業実施体制本業務の推進体制及び本業務受注者に求める作業実施体制は次の図及び表のとおりである。なお、受注者内の人員構成については想定であり、受注者決定後に協議の上、見直しを行う。また、受注者の情報セキュリティ対策の管理体制については、作業実施体制とは別に作成すること。10なお、受注者における遂行責任者は、日本語で円滑なコミュニケーションが可能である者とすること。図4 本業務の推進体制及び本業務受注者に求める作業実施体制表2 本業務における組織等の役割組織等 本業務における役割PMO PJMOからの次期システム整備に係る相談対応を行う。ITテクニカルアドバイザー政府の全体方針、府省内の情報化戦略及び基本的な方針に沿って、PMO及びPJMOに対する支援又は助言を行う。PJMO 本情報システムの管理組織として、本業務の進捗等を管理する。本業務受注者 本業務を実施する。(2) 作業要員に求める資格等の要件ネットワーク、情報セキュリティに関する知識を保有していることを示す認定資格、もしくはこの資格に準ずる実績を有していること。例)・ネットワークスペシャリスト(情報処理技術者)・情報処理安全確保支援士(旧制度:情報セキュリティスペシャリスト) 等(3) 作業場所本業務の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、システム関係者・関連事業者PMOITテクニカルアドバイザーPJMO(動物医薬品検査所)連絡・相談本業務受注者業務遂行責任者 運用担当者情報セキュリティ管理者 保守担当者11受注者の責任において用意すること。また、必要に応じて担当職員が現地確認を実施することができるものとする。(4) 作業の管理に関する要領受注者は、PJMO が承認した運用・保守実施要領に基づき、運用・保守業務に係るコミュニケーション管理、体制管理、作業管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。6 作業の実施に当たっての遵守事項(1) 機密保持、資料の取扱いア 担当部署から農林水産省における情報セキュリティの確保に関する規則(平成29年3月 30 日農林水産省訓令第5号。)、「農林水産省における個人情報の適正な取扱いのための措置に関する訓令」等の説明を受けるとともに、本業務に係る情報セキュリティ要件を遵守すること。イ 別紙2「情報セキュリティの確保に関する共通基本仕様」に基づき、作業を行うこと。(2) 規程等の説明等「農林水産省における情報セキュリティの確保に関する規則」(以下「セキュリティ規則」という。)等の説明を受けるとともに、本業務に係る情報セキュリティ要件を遵守すること。なお、セキュリティ規則は、政府機関等の情報セキュリティ対策のための統一基準群(以下「統一基準群」という。)に準拠することとされていることから、受託者は、統一基準群の改定を踏まえてセキュリティ規則が改正された場合には、本業務に関する影響分析を行うこと。(3) デジタル・ガバメント推進標準ガイドラインについて本業務の遂行に当たっては、「デジタル・ガバメント推進標準ガイドライン」、に基づき、作業を行うこと。具体的な作業内容及び手順等については、「デジタル・ガバメント推進標準ガイドライン解説書(内閣官房情報通信技術(IT)総合戦略室)」を参考とすること。なお、「標準ガイドライン」及び「解説書」が改定された場合は、最新のものを参照し、その内容に従うこと。7 成果物の取扱いに関する事項(1) 知的財産権の帰属ア 本業務における成果物の原著作権及び二次的著作物の著作権(著作権法第 21 条から第 28 条に定める全ての権利を含む。)は、受注者が本調達の実施の従前から権利を保有していた等の明確な理由によりあらかじめ提案書にて権利譲渡不可能と示されたもの以外は、全て農林水産省に帰属するものとする。12イ 農林水産省は、成果物について、第三者に権利が帰属する場合を除き、自由に複製し、改変等し、及びそれらの利用を第三者に許諾することができるとともに、任意に開示できるものとする。また、受注者は、成果物について、自由に複製し、改変等し、及びこれらの利用を第三者に許諾すること(以下「複製等」という。)ができるものとする。ただし、成果物に第三者の権利が帰属するときや、複製等により農林水産省がその業務を遂行する上で支障が生じるおそれがある旨を契約締結時までに通知したときは、この限りでないものとし、この場合には、複製等ができる範囲やその方法等について協議するものとする。ウ 納品される成果物に第三者が権利を有する著作物(以下「既存著作物等」という。)が含まれる場合には、受注者は、当該既存著作物等の使用に必要な費用の負担及び使用許諾契約等に関わる一切の手続を行うこと。
この場合、本業務の受注者は、当該既存著作物の内容について事前に農林水産省の承認を得ることとし、農林水産省は、既存著作物等について当該許諾条件の範囲で使用するものとする。なお、本仕様に基づく作業に関し、第三者との間に著作権に係る権利侵害の紛争の原因が専ら農林水産省の責めに帰す場合を除き、受注者の責任及び負担において一切を処理すること。この場合、農林水産省は係る紛争等の事実を知ったときは、受注者に通知し、必要な範囲で訴訟上の防衛を受注者に委ねる等の協力措置を講じるものとする。エ 本件プログラムに関する権利(著作権法第21条から第28条に定める全ての権利を含む。)及び成果物の所有権は、農林水産省から受注者に対価が完済されたとき受注者から農林水産省に移転するものとする。オ 受注者は農林水産省に対し、一切の著作者人格権を行使しないものとし、また、第三者をして行使させないものとする。カ 受注者は使用する画像、デザイン、表現等に関して他者の著作権を侵害する行為に十分配慮し、これを行わないこと。(2) 契約不適合責任ア 農林水産省は検収完了後、成果物についてシステム仕様書との不一致(バグも含む。以下「契約不適合」という。)が発見された場合、受注者に対して当該契約不適合の修正等の履行の追完(以下「追完」という。)を請求することができ、受注者は、当該追完を行うものとすること。ただし、農林水産省が追完の方法についても請求した場合であって、農林水産省に不相当な負担を課するものでないときは、受注者は農林水産省が請求した方法と異なる方法による追完を行うことができること。イ 前記アにかかわらず、当該契約不適合によっても個別契約の目的を達することができる場合であって、追完に過分の費用を要する場合、受注者は前記アに規定された追完に係る義務を負わないものとすること。13ウ 農林水産省は、当該契約不適合(受注者の責めに帰すべき事由により生じたものに限る。)により損害を被った場合、受注者に対して損害賠償を請求することができること。エ 当該契約不適合について、追完の請求にもかかわらず相当期間内に追完がなされない場合又は追完の見込みがない場合で、当該契約不適合により個別契約の目的を達することができないときは、農林水産省は本契約及び個別契約の全部又は一部を解除することができること。オ 受注者が本項に定める責任その他の契約不適合責任を負うのは、検収完了後1年以内に農林水産省から当該契約不適合を通知された場合に限るものとすること。但し、検収完了時において受注者が当該契約不適合を知り若しくは重過失により知らなかったとき、又は当該契約不適合が受注者の故意若しくは重過失に起因するときにはこの限りでない。カ 前記アからオまでの規定の要件は、契約不適合が農林水産省の提供した資料等又は農林水産省の与えた指示によって生じたときは適用しないこと。但し、受注者がその資料等又は指示が不適当であることを知りながら告げなかったときはこの限りでない。(3) 検収ア 本業務の受注者は、成果物等について、納品期日までに農林水産省に内容の説明を実施して検収を受けること。イ 検収の結果、成果物等に不備又は誤り等が見つかった場合には、直ちに必要な修正、改修、交換等を行い、変更点について農林水産省に説明を行った上で、指定された日時までに再度納品すること。8 入札参加資格に関する事項(1) 競争参加資格ア 予算決算及び会計令第70条の規定に該当しない者であること。なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。イ 公告日において、平成 31・32・33 年度又は令和1・2・3年度全省庁統一資格の「役務の提供等」の「A」、「B」又は「C」の等級に格付けされ、競争参加資格を有する者であること。(2) 公的な資格や認証等の取得ア 応札者は、品質マネジメントシステムに係る以下のいずれかの条件を満たすこと。(ア) 品質マネジメントシステムの規格である「JIS Q 9001」の認定を、業務を遂行する14組織が有していること。(イ) 上記と同等の品質管理手順及び体制が明確化された品質マネジメントシステムを有している事業者であること(管理体制、品質マネジメントシステム運営規程、品質管理手順規定等を提示すること。)。イ 応札者は、情報セキュリティに係る以下のいずれかの条件を満たすこと。(ア) 情報セキュリティ実施基準である「JIS Q 27001」、「ISO/IEC27001」又は「ISMS」の認証を有していること。(イ) 一般財団法人日本情報経済社会推進協会のプライバシーマーク制度の認定を受けているか、又は同等の個人情報保護のマネジメントシステムを確立していること。(ウ) 個人情報を扱うシステムのセキュリティ体制が適切であることを第三者機関に認定された事業者であること。(3) 受注実績50 名以上の職員が利用するネットワークの運用実績を、過去5年以内に有すること。(4) 複数事業者による共同提案ア 複数の事業者が共同提案する場合、その中から全体の意思決定、運営管理等に責任を持つ共同提案の代表者を定めるとともに、本代表者が本調達に対する入札を行うこと。イ 共同提案を構成する事業者間においては、その結成、運営等について協定を締結し、業務の遂行に当たっては、代表者を中心に、各事業者が協力して行うこと。事業者間の調整事項、トラブル等の発生に際しては、その当事者となる当該事業者間で解決すること。また、解散後の契約不適合責任に関しても協定の内容に含めること。ウ 共同提案を構成する全ての事業者は、本入札への単独提案又は他の共同提案への参加を行っていないこと。エ 共同事業体の代表者は(1)及び(2)の入札参加資格の全て、共同事業体の構成員は(1)の入札参加資格のうち全省庁統一資格における格付以外のものを満たすこと。
ウイルスバスタークラウドについては、端末19台が登録可能なライセンス数を購入すること。
(例)1ライセンスで3台登録可能な場合、7ライセンス。
1ライセンスで1台登録可能な場合、19ライセンス。
1 / 1 ページ別紙2- 1 -情報セキュリティの確保に関する共通基本仕様Ⅰ 情報セキュリティポリシーの遵守1 受託者は、担当部署から農林水産省における情報セキュリティの確保に関する規則(平成27 年農林水産省訓令第4号。以下「規則」という。)等の説明を受けるとともに、本業務に係る情報セキュリティ要件を遵守すること。なお、規則は、政府機関等の情報セキュリティ対策のための統一基準群(以下「統一基準群」という。)に準拠することとされていることから、受託者は、統一基準群の改定を踏まえて規則が改正された場合には、本業務に関する影響分析を行うこと。2 受託者は、規則と同等の情報セキュリティ管理体制を整備していること。3 受託者は、本業務の従事者に対して、規則と同等の情報セキュリティ対策の教育を実施していること。Ⅱ 受託者及び業務実施体制に関する情報の提供1 受託者は、受託者の資本関係・役員等の情報、本業務の実施場所、本業務の従事者(契約社員、派遣社員等の雇用形態は問わず、本業務に従事する全ての要員)の所属・専門性(保有資格、研修受講実績等)・実績(業務実績、経験年数等)及び国籍に関する情報を記載した資料を提出すること。なお、本業務に従事する全ての要員に関する情報を記載することが困難な場合は、本業務に従事する主要な要員に関する情報を記載するとともに、本業務に従事する部門等における従事者に関する情報(○○国籍の者が△名(又は□%)等)を記載すること。また、この場合であっても、担当部署からの要求に応じて、可能な限り要員に関する情報を提供すること。2 受託者は、本業務を実施する部署、体制等の情報セキュリティ水準を証明する以下のいずれかの証明書等の写しを提出すること。(提出時点で有効期限が切れていないこと。)(1)ISO/IEC27001等の国際規格とそれに基づく認証の証明書等(2)プライバシーマーク又はそれと同等の認証の証明書等(3)独立行政法人情報処理推進機構(IPA)が公開する「情報セキュリティ対策ベンチマーク」を利用した自己評価を行い、その評価結果において、全項目に係る平均値が4に達し、かつ各評価項目の成熟度が2以上であることが確認できる確認書(4)MS認証信頼性向上イニシアティブに参画し、不祥事への対応や透明性確保に係る取組を実施している実績Ⅲ 業務の実施における情報セキュリティの確保1 受託者は、本業務の実施に当たって、以下の措置を講じること。また、以下の措置を講じることを証明する資料を提出すること。別紙2- 2 -(1)本業務上知り得た情報(公知の情報を除く。)については、契約期間中はもとより契約終了後においても第三者に開示及び本業務以外の目的で利用しないこと。(2)本業務に従事した要員が異動、退職等をした後においても有効な守秘義務契約を締結すること。(3)本業務の各工程において、農林水産省の意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること(例えば、品質保証体制の責任者や各担当者がアクセス可能な範囲等を示した管理体制図、第三者機関による品質保証体制を証明する書類等を提出すること。)。(4)本業務において、農林水産省の意図しない変更が行われるなどの不正が見つかったときに、追跡調査や立入調査等、農林水産省と連携して原因を調査し、排除するための手順及び体制(例えば、システムの操作ログや作業履歴等を記録し、担当部署から要求された場合には提出するなど)を整備していること。(5)本業務において、個人情報又は農林水産省における要機密情報を取り扱う場合は、当該情報(複製を含む。以下同じ。)を国内において取り扱うものとし、当該情報の国外への送信・保存や当該情報への国外からのアクセスを行わないこと。(6)本業務における情報セキュリティ対策の履行状況を定期的に報告すること。(7)農林水産省が情報セキュリティ監査の実施を必要と判断した場合は、農林水産省又は農林水産省が選定した事業者による立入調査等の情報セキュリティ監査(サイバーセキュリティ基本法(平成26年法律第104 号)第 25条第1項第2号に基づく監査等を含む。以下同じ。)を受け入れること。また、担当部署からの要求があった場合は、受託者が自ら実施した内部監査及び外部監査の結果を報告すること。(8)本業務において、要安定情報を取り扱うなど、担当部署が可用性を確保する必要があると認めた場合は、サービスレベルの保証を行うこと。(9)本業務において、第三者に情報が漏えいするなどの情報セキュリティインシデントが発生した場合は、担当部署に対し、速やかに電話、口頭等で報告するとともに、報告書を提出すること。また、農林水産省の指示に従い、事態の収拾、被害の拡大防止、復旧、再発防止等に全力を挙げること。なお、これらに要する費用の全ては受託者が負担すること。(10)情報セキュリティ対策の履行が不十分な場合、農林水産省と協議の上、必要な改善策を立案し、速やかに実施するなど、適切に対処すること。2 受託者は、私物(本業務の従事者個人の所有物等、受託者管理外のものをいう。)の機器等を本業務に用いないこと。3 受託者は、成果物等を電磁的記録媒体により納品する場合には、不正プログラム対策ソフトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよう、適切に対処するとともに、確認結果(確認日時、不正プログラム対策ソフトウェアの製品名、定義ファイルのバージョン等)を成果物等に記載又は添付すること。4 受託者は、本業務において取り扱われた情報を、担当部署の指示に従い、本業務上不要別紙2- 3 -となったとき若しくは本業務の終了までに返却又は復元できないよう抹消し、その結果を担当部署に書面で報告すること。Ⅳ 情報システムの各工程における情報セキュリティの確保1 受託者は、本業務において情報システムの運用管理機能又は設計・開発に係る企画・要件定義を行う場合には、以下の措置を実施すること。(1)情報システム運用時のセキュリティ監視等の運用管理機能を明確化し、本業務の成果物へ適切に反映するために、以下を含む措置を実施すること。ア 情報システム運用時に情報セキュリティ確保のために必要となる管理機能を本業務の成果物に明記すること。イ 情報セキュリティインシデントの発生を監視する必要がある場合、監視のために必要な機能について、以下を例とする機能を本業務の成果物に明記すること。
(ア)農林水産省外と通信回線で接続している箇所における外部からの不正アクセスを監視する機能(イ)不正プログラム感染や踏み台に利用されること等による農林水産省外への不正な通信を監視する機能(ウ)農林水産省内通信回線への端末の接続を監視する機能(エ)端末への外部電磁的記録媒体の挿入を監視する機能(オ)サーバ装置等の機器の動作を監視する機能(2)開発する情報システムに関連する脆(ぜい)弱性への対策が実施されるよう、以下を含む対策を本業務の成果物に明記すること。ア 既知の脆(ぜい)弱性が存在するソフトウェアや機能モジュールを情報システムの構成要素としないこと。イ 開発時に情報システムに脆(ぜい)弱性が混入されることを防ぐためのセキュリティ実装方針を定めること。ウ セキュリティ侵害につながる脆(ぜい)弱性が情報システムに存在することが発覚した場合に修正が施されること。エ ソフトウェアのサポート期間又はサポート打ち切り計画に関する情報を提供すること。2 受託者は、本業務において情報システムの設計・開発を行う場合には、以下の事項を含む措置を適切に実施すること。(1)情報システムのセキュリティ要件の適切な実装ア 主体認証機能イ アクセス制御機能ウ 権限管理機能エ 識別コード・主体認証情報の付与管理オ ログの取得・管理別紙2- 4 -カ 暗号化機能・電子署名機能キ 暗号化・電子署名に係る管理ク ソフトウェアに関する脆(ぜい)弱性等対策ケ 不正プログラム対策コ サービス不能攻撃対策サ 標的型攻撃対策シ アプリケーション・コンテンツのセキュリティ要件の策定ス 政府ドメイン名(go.jp)の使用セ 不正なウェブサイトへの誘導防止ソ 農林水産省外のアプリケーション・コンテンツの告知(2)情報セキュリティの観点に基づく試験の実施ア ソフトウェアの開発及び試験を行う場合は、運用中の情報システムと分離して実施すること。イ 試験項目及び試験方法を定め、これに基づいて試験を実施すること。ウ 試験の実施記録を作成し保存すること。(3)情報システムの開発環境及び開発工程における情報セキュリティ対策ア ソースコードが不正に変更されることを防止するため、ソースコードの変更管理、アクセス制御及びバックアップの取得について適切に管理すること。イ 調達仕様書等に規定されたセキュリティ実装方針に従うこと。ウ セキュリティ機能の適切な実装、セキュリティ実装方針に従った実装が行われていることを確認するために、情報システムの設計及びソースコードを精査する範囲及び方法を定め実施すること。エ オフショア開発を実施する場合、試験データとして実データを使用しないこと。3 受託者は、情報セキュリティの観点から調達仕様書で求める要件以外に必要となる措置がある場合には、担当部署に報告し、協議の上、対策を講ずること。4 受託者は、本業務において情報システムの運用・保守を行う場合には、情報システムに実装されたセキュリティ機能が適切に運用されるよう、以下の事項を適切に実施すること。(1)情報システムの運用環境に課せられるべき条件の整備(2)情報システムのセキュリティ監視を行う場合の監視手順や連絡方法(3)情報システムの保守における情報セキュリティ対策(4)運用中の情報システムに脆(ぜい)弱性が存在することが判明した場合の情報セキュリティ対策(5)利用するソフトウェアのサポート期限等の定期的な情報収集及び報告(6)「デジタル・ガバメント推進標準ガイドライン」(2019年2月25日各府省情報化統括責任者(CIO)連絡会議決定)の別紙3に基づく情報資産管理を行うために必要な事項を記載した情報資産管理標準シートの提出別紙2- 5 -(7)情報システムの利用者に使用を求めるソフトウェアのバージョンのサポート終了時における、サポート継続中のバージョンでの動作検証及び当該バージョンで正常に動作させるための情報システムの改修等5 受託者は、本業務において情報システムの運用・保守を行う場合には、運用保守段階へ移行する前に、移行手順及び移行環境に関して、以下を含む情報セキュリティ対策を行うこと。(1)情報セキュリティに関わる運用保守体制の整備(2)運用保守要員へのセキュリティ機能の利用方法等に関わる教育の実施(3)情報セキュリティインシデント(可能性がある事象を含む。以下同じ。)を認知した際の対処方法の確立6 受託者は、本業務において情報システムのセキュリティ監視を行う場合には、以下の内容を含む監視手順を定め、適切に監視運用すること。(1)監視するイベントの種類(2)監視体制(3)監視状況の報告手順(4)情報セキュリティインシデントの可能性がある事象を認知した場合の報告手順(5)監視運用における情報の取扱い(機密性の確保)7 受託者は、本業務において運用中の情報システムに脆(ぜい)弱性が存在することを発見した場合には、速やかに担当部署に報告し、本業務における運用・保守要件に従って脆(ぜい)弱性の対策を行うこと。8 受託者は、本業務において本業務の調達範囲外の情報システムを基盤とした情報システムを運用する場合は、運用管理する府省庁等との責任分界に応じた運用管理体制の下、基盤となる情報システムの運用管理規程等に従い、基盤全体の情報セキュリティ水準を低下させることのないよう、適切に情報システムを運用すること。9 受託者は、本業務において情報システムの運用・保守を行う場合には、不正な行為及び意図しない情報システムへのアクセス等の事象が発生した際に追跡できるように、運用・保守に係る作業についての記録を管理すること。10 受託者は、本業務において情報システムの更改又は廃棄を行う場合には、当該情報システムに保存されている情報について、以下の措置を適切に講ずること。(1)情報システム更改時の情報の移行作業における情報セキュリティ対策(2)情報システム廃棄時の不要な情報の抹消Ⅴ クラウドサービスに関する情報セキュリティの確保受託者は、本業務において、クラウドサービスを活用する場合には、以下の措置を講じること。
また、不正な変更が発見された場合に、農林水産省と受託者が連携して原因を調査・排除できる体制を整備していること。3 機器等の設置時や保守時に、情報セキュリティの確保に必要なサポートを行うこと。4 利用マニュアル・ガイダンスが適切に整備された機器等を採用すること。5 脆(ぜい)弱性検査等のテストが実施されている機器等を採用し、そのテストの結果が確認できること。6 ISO/IEC 15408 に基づく認証を取得している機器等を採用することが望ましい。なお、当該認証を取得している場合は、証明書等の写しを提出すること。(提出時点で有効期限が切れていないこと。)7 情報システムを構成するソフトウェアについては、運用中にサポートが終了しないよう、サポート期間が十分に確保されたものを選定し、可能な限り最新版を採用するとともに、ソフトウェアの種類、バージョン及びサポート期限について報告すること。なお、サポート期限が事前に公表されていない場合は、情報システムのライフサイクルを踏まえ、販売からの経過年数や後継ソフトウェアの有無等を考慮して選定すること。8 機器等の納品時に、以下の事項を書面で報告すること。(1)調達仕様書に指定されているセキュリティ要件の実装状況(セキュリティ要件に係る試験の実施手順及び結果)(2)機器等に不正プログラムが混入していないこと(最新の定義ファイル等を適用した不正プログラム対策ソフトウェア等によるスキャン結果、内部監査等により不正な変更が加えられていないことを確認した結果等)Ⅶ 管轄裁判所及び準拠法1 本業務に係る全ての契約(クラウドサービスを含む。以下同じ。)に関して訴訟の必要が生じた場合の専属的な合意管轄裁判所は、東京地方裁判所とすること。2 本業務に係る全ての契約の成立、効力、履行及び解釈に関する準拠法は、日本法とするこ別紙2- 8 -と。Ⅷ 業務の再委託における情報セキュリティの確保1 受託者は、本業務の一部を再委託(再委託先の事業者が受託した事業の一部を別の事業者に委託する再々委託等、多段階の委託を含む。以下同じ。)する場合には、受託者が上記Ⅱの1、Ⅱの2及びⅢの1において提出することとしている資料等と同等の再委託先に関する資料等並びに再委託対象とする業務の範囲及び再委託の必要性を記載した申請書を提出し、農林水産省の許可を得ること。2 受託者は、本業務に係る再委託先の行為について全責任を負うものとする。また、再委託先に対して、受託者と同等の義務を負わせるものとし、再委託先との契約においてその旨を定めること。なお、情報セキュリティ監査については、受託者による再委託先への監査のほか、農林水産省又は農林水産省が選定した事業者による再委託先への立入調査等の監査を受け入れるものとすること。3 受託者は、担当部署からの要求があった場合は、再委託先における情報セキュリティ対策の履行状況を報告すること。Ⅸ 資料等の提出上記Ⅱの1、Ⅱの2、Ⅲの1、Ⅴの1、Ⅴの2、Ⅵの1及びⅥの6において提出することとしている資料等については、最低価格落札方式にあっては入札公告及び入札説明書に定める証明書等の提出場所及び提出期限に従って提出し、総合評価落札方式にあっては提案書等の総合評価のための書類に添付して提出すること。Ⅹ 変更手続受託者は、上記Ⅱ、Ⅲ、Ⅴ、Ⅵ及びⅧに関して、農林水産省に提示した内容を変更しようとする場合には、変更する事項、理由等を記載した申請書を提出し、農林水産省の許可を得ること。情報システムの経費区分 別紙3経費区分 摘要1) 整備経費 情報システムの整備(新規開発、機能改修・追加、更改及びこれらに付随する環境の整備をいう。)に要する一時的な経費ア 調査研究等経費情報システムの整備に当たり、業務の設計、要件定義を行う目的で行う現状分析、プロトタイプ作成、ドキュメント作成支援、調査研究等に要する経費(最適化計画の策定に要する経費を含む。)イ 設計経費 情報システムの整備に際し、その開発に関する設計書の作成に要する経費ウ 開発経費 情報システムの整備に際し、情報システムのプログラミング、パラメータ設定等による情報システムの開発(単体テストを含む。)に要する経費エ 据付調整経費ハードウェアやラックの搬入・据付け、ネットワークケーブルの敷設等、情報システムの物理的な稼働環境の整備に要する経費オ テスト経費 開発する情報システムの結合テスト、総合テスト及び受入テストに要する経費カ 移行経費 情報システムのシステム移行及びデータ移行に要する経費キ 廃棄経費 情報システムの廃止及び更改に伴う、ハードウェアやラック、ネットワークケーブル等の撤去及び廃棄に要する経費ク プロジェクト管理支援経費情報システムの整備に伴うプロジェクト管理支援事業者に要する経費ケ 施設整備等経費情報システムを構成するハードウェアを設置する施設、データ等を保管する施設又は運用事業者等が運用・保守等を行うために駐在する施設の整備、改修等に要する経費コ ハードウェア買取経費情報システムを構成するハードウェアの買取に要する経費サ ソフトウェア買取経費情報システムを構成するソフトウェア製品のライセンスの買取又は更新に要する経費シ その他整備経費アからサまでのいずれにも該当しない情報システムの整備に要する経費2) 運用等経費 情報システムの運用、保守等に要する経常的な経費ア システム運用経費情報システムの正常な稼働を保持するために行うハードウェアの状態把握、ファイルの管理、アプリケーションの設定等の管理、障害に対する予防等の措置など、仕様変更や構成変更を伴わない情報システムの技術的及び管理的業務の実施に要する経費イ 業務運用支援経費情報システムの稼働に当たって、業務実施部門が行う業務(データ作成(Webサイトやeラーニングのコンテンツ作成等)、データ受付・登録等)の運用支援に要する経費ウ 操作研修等経費情報システムの利用に当たって、当該情報システム部門の担当者又は情報システムの利用者に対する操作研修等(教材作成・更新を含む。
)に要する経費エ ヘルプデスク経費職員等の情報システム利用者からの問合せに対応するために行う業務に要する経費オ コールセン 国民や事業者等の情報システム利用者からの問合せに対応するたター経費 めに行う業務に要する経費カ アプリケーション保守経費開発した情報システムについて、障害や技術革新等の外部環境の変化に対して情報システムの機能を仕様どおり正常な状態に保つために行うアプリケーションプログラムの改修、設定変更等に要する経費キ ハードウェア保守経費情報システムを構成するハードウェアについて、障害や技術革新等の外部環境の変化に対して情報システムの機能を仕様どおり正常な状態に保つために行う業務に要する経費ク ソフトウェア保守経費情報システムを構成するソフトウェア製品について、障害や技術革新等の外部環境の変化に対して情報システムの機能を仕様どおり正常な状態に保つために行う業務に要する経費ケ 監査経費 情報システムについて、システム監査又は情報セキュリティ監査の実施に要する経費コ 情報セキュリティ検査経費情報システムについて、ペネトレーションテスト、脆弱性診断等の情報セキュリティ検査・診断の実施に要する経費サ ハードウェア借料情報システムを構成するハードウェアについて、その使用に要する借料シ ソフトウェア借料情報システムを構成するソフトウェア製品について、その使用に要する借料ス サービス利用料情報システムの稼働又は利用に当たって、ASP、SaaS、PaaS、ホスティングサービスなど、国の行政機関以外の者が提供するサービスの利用に要する経費セ 通信回線料 情報システムを構成するネットワークにおいて必要となる通信回線の利用に要する経費ソ 施設利用等経費情報システムを構成するハードウェアを設置する施設、データ等を保管する施設又は運用事業者等が運用・保守等を行うために駐在する施設の利用等に要する経費タ その他運用等経費アからソまでのいずれにも該当しない情報システムの運用等に要する経費3) その他経費 国の行政機関以外の情報システムに関係する経費及びデジタル・ガバメントの推進のための体制整備に要する経費(1) 情報システム振興等経費地方公共団体、独立行政法人等に対する情報システムの整備・運用に関する助成金、補助金、交付金等の経費ア 地方公共団体情報システム関係経費地方公共団体に対する情報システムの整備・運用に関する補助金、交付金等の経費イ 独立行政法人等情報システム関係経費独立行政法人、国立大学法人(大学共同利用機関法人を含む。)、特殊法人、公益法人等に対する情報システムの整備・運用に関する助成金、補助金、交付金(法人の運営に関する経費は除く。)等の経費(2) デジタル・ガバメントの推進のための体制整備関係経費政府CIO補佐官、最高情報セキュリティアドバイザ等の外部専門家の登用に要する経費、PMO及び外部専門家の支援スタッフ等に要する経費、内部職員の育成に要する経費等、デジタル・ガバメントの推進のための体制整備に要する経費別紙41閲覧申込書「 」に係る資料を閲覧したいので、下記日程で資料閲覧を申し込みます。希望日 時間第一希望 月 日( )第二希望 月 日( )第三希望 月 日( )【記入方法】・第1希望から第3希望まで記入してください。・閲覧を希望する最も早い日の3営業日前までに、動物医薬品検査所 企画連絡室 担当宛に電話で確認の上、電子メール等で提出してください。問合せ先:動物医薬品検査所 企画連絡室 情報システム関係担当 042-402-4464・動物医薬品検査所から、最も早い閲覧希望日の前日までに閲覧日時をご連絡いたします。・閲覧希望時間は、下表の①~③の中から選択して記入してください。時間① 10 時30 分~12 時② 13 時30 分~15 時③ 15 時30 分~17 時連絡先会社名:部署名:氏名:TEL/FAX:E-MAIL:別紙42守秘義務に関する誓約書動物医薬品検査所長 殿(以下「弊社」という。)は、このたび、農林水産省動物医薬品検査所(以下「貴所」という。)の行う「 」の入札等(以下「本入札等」という。)に関する資料を閲覧に関し、以下の事項を誓約します。第1条(守秘義務の誓約)弊社は、貴所の許可なくして、社外はもちろん貴所職員で本件に直接関与していない者に対しても、本入札等に関し弊社が知り得たすべての事項・情報を開示、漏洩し、若しくは自ら使用しないことを約束します。第2条(資料複写の禁止等)弊社は、守秘義務を厳守するため、貴所より本入札等に関し、開示された資料一切の複写をしないことを約束し、貴所より返還要求された場合、これらの資料及びコピー並びにそれらに関する資料の一切を直ちに返還することを約束します。第3条(入札等後の守秘義務について)弊社は、貴所において本入札等が行われた後といえども、第1条記載の事項・情報を開示、漏洩若しくは使用しないことを約束します。第4条(守秘義務違反後の処置)弊社は、貴所と約束した守秘義務に反した場合は、貴所が行う合法的処置を受けることを約束します。令和 年 月 日住 所会社名代表者別紙43質問書質問者会社名、所属:質問者氏名:質問者(連絡先)電話:電子メール:No 質問者記入欄 動物医薬品検査所記入欄 備 考質問日 目次 質問事項 回答日 回答内容12