入札情報は以下の通りです。
| 件名 | 動物医薬品検査所サーバ及びネットワーク機器等の運用及び保守業務 |
|---|---|
| 公示日または更新日 | 2023 年 3 月 9 日 |
| 組織 | 東京都国分寺市 |
| 取得日 | 2023 年 3 月 9 日 19:53:53 |
1 競争入札に付する事項(1) 件 名(2) 仕様・数量 仕様書による(3)(4) 履 行 場 所2 競争入札の参加に必要な資格(1)(2)(3) 令和4・5・6年度農林水産省競争参加資格(全省庁統一資格)「 」において、(4)(5)3 契約条項を示す場所、入札説明書を交付する場所及び期間(1) 場 所(2) 期 間 から まで4 5 入札執行の場所及び日時(1) 場 所 動物医薬品検査所(2) 日 時 (水)即時開札とする。
6 その他(1) 契約手続きにおいて使用する言語及び通貨 日本語及び日本国通貨に限る。
(2) 入札保証金及び契約保証金 免除する。 (3) 入札の無効(4) 落札者の決定方法(5) 契約書作成の要否 要(6) 手続きにおける交渉の有無 無(7) 詳細は入札説明書による。
以上、公告します。
支出負担行為担当官動物医薬品検査所長 嶋﨑 智章 農林水産省の発注事務に関する綱紀保持を目的として、農林水産省発注者綱紀保持規程(平成19年農林水産省訓令第22号)が制定されました。この規程に基づき、第三者から不当な働きかけを受けた場合は、その事実を ホームページで公表するなどの綱紀保持対策を実施しています。
詳しくは、当所のホームページ(https://www.maff.go.jp/nval/) をご覧下さい。
「A」、「B」又は「C」の等級に格付けされた者であること。
令和5年3月9日動物医薬品検査所会計課 用度係 予決令第79条の規定に基づいて作成された予定価格の制限の範囲内で、最低価格をもって有効な入札を行った者を落札者とする。
第1会議室(ただし、行政機関の休日を除く、午前9時から午後5時まで)令和5年3月29日令和5年3月28日午前11時30分 入札書には、仕様書等に記載する業務に関する経費のほか、一切の諸経費を含めたこの契約の履行に要する総額を記載すること。
なお、落札者の決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額(当該金額に1円未満の端数があるときは、その端数金額を切り捨てるものとする。)をもって落札価格とするので、入札者は消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった金額の110分の100に相当する金額を入札書に記載すること。
本公告に示した競争参加資格のない者の提出した入札及び入札に関する条件に違反した入札は無効とする。
電子メールによる交付を希望する場合は、件名に1(1)の業務名を記載し、本文に住所、会社名、担当者名、電話番号を記載の上、下記メール宛に申請すること。
なお、1日経過しても返信が無い場合は上記まで電話すること。
メール送付先:nval-kaikei@maff.go.jpお 知 ら せ入 札 公 告入札方法競争入札に参加できる者は、(1)から(5)までの全ての要件を満たす者とする。
〒185-8511 東京都国分寺市戸倉1-15-1 電話042-321-1880令和5年3月9日動物医薬品検査所サーバ及びネットワーク機器等の運用及び保守業務 予算決算及び会計令(昭和22年勅令第165号。以下「予決令」という。)第70条の規定に該当しない者であること。なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
予決令第71条の規定に該当しない者であること。
動物医薬品検査所物品の製造契約、物品の購入契約及び役務等契約指名停止措置要領に基づく指名停止を受けている期間中の者でないこと。
その他仕様書又は入札説明書に競争参加に必要な資格等が記載されている場合は、その要件を満たす者であること。
下記により入札を実施します。
競争入札への参加を希望する場合は、入札説明書及び入札心得を熟知の上、参加願います。
なお、契約に当たっては、令和5年度予算が成立し本業務に係る予算示達がなされることを条件とします。
履行期間(期限) 令和5年4月1日から令和6年3月31日動物医薬品検査所役務の提供等
令和5年度動物医薬品検査所サーバ及びネットワーク機器等の運用及び保守業務調達仕様書農林水産省動物医薬品検査所2目次1 調達案件の概要.. 4(1) 調達件名.. 4(2) 調達の背景.. 4(3) 調達目的及び調達の期待する効果.. 4(4) 動物医薬品検査所サーバ及びネットワーク機器等の概要.. 4(5) 契約期間.. 6(6) 作業スケジュール.. 72 調達案件及び関連調達案件.. 7(1) 調達範囲.. 7(2) 調達案件の一覧.. 73 作業の実施内容.. 8(1) 運用・保守実施計画書等の確定支援.. 8(2) 定常時対応.. 8(3) 障害発生時対応.. 10(4) 動物医薬品検査所サーバ及びネットワーク機器等の現況確認支援.. 10(5) ガバメントソリューションサービス(GSS)移行に関する作業.. 11(6) 引き継ぎ.. 11(7) 契約金額内訳の提出.. 11(8) 成果物.. 114 満たすべき要件.. 135 作業の実施体制・方法.. 13(1) 作業実施体制.. 13(2) 作業要員に求める資格等の要件.. 14(3) 作業場所.. 14(4) 作業の管理に関する要領.. 146 作業の実施に当たっての遵守事項.. 14(1) 機密保持、資料の取扱い.. 14(2) 標準ガイドラインの遵守.. 15(3) アプリケーション・コンテンツの作成及び提供に関する規定の遵守.. 15(4) 情報システム監査.. 167 成果物の取扱いに関する事項.. 16(1) 知的財産権の帰属.. 16(2) 契約不適合責任.. 17(3) 検収.. 188 入札参加資格に関する事項.. 18(1) 競争参加資格.. 18(2) 公的な資格や認証等の取得.. 18(3) 受注実績.. 19(4) 複数事業者による共同入札.. 19(5) 入札制限.. 199 再委託に関する事項.. 19(1) 再委託の制限及び再委託を認める場合の条件.. 19(2) 承認手続.. 203(3) 再委託先の契約違反等.. 2010 その他特記事項.. 20(1) 前提条件等.. 20(2) 入札公告期間中の資料閲覧等.. 21(3) その他.. 2111 附属文書.. 21(1) 別紙1 情報セキュリティの確保に関する共通基本仕様.. 21(2) 別紙2 情報システムの経費区分.. 21(3) 別記様式 閲覧申込書、守秘義務に関する誓約書、質問書.. 2141 調達案件の概要(1)調達件名動物医薬品検査所サーバ及びネットワーク機器等の運用及び保守業務(2)調達の背景農林水産省動物医薬品検査所で運用しているサーバ及びネットワーク機器等(以下「サーバ等」という。)は、動物用医薬品等に関連する手続き業務の進捗管理や情報収集業務に利用しており、定められた標準処理期間を遵守した適正な手続きや、収集データに基づく情報提供により動物用医薬品等の適正な使用に貢献している。本サーバ等の運用・保守については平成 27 年度より外部委託により実施し、専門の知識を有する者が情報セキュリティの確保し円滑に運用することで適正な業務の維持を実現している。そのため動物用医薬品関連業務の体制を計画的に見直しながら本サーバ等の運用・保守を継続する必要がある。(3)調達目的及び調達の期待する効果本業務は、動物医薬品検査所サーバ及びネットワーク機器等の運用及び保守業務を行うものである。(4)動物医薬品検査所サーバ及びネットワーク機器等の概要動物医薬品検査所サーバ及びネットワーク機器等は以下のとおり、その概要は図1のとおりである。ア サーバ(1台)項目 内容機器名 HP ProLiant DL160 Gen9CPU Intel Xeon E5-2623v3メモリ 8GBHDD容量 600GBOS Windows Server 2012 R2 Standard(サポート終了: 2023/10/10)更新後:Windows Server 2016 又は 2019 Standard用途 Microsoft SQL Server 2017 Standard (64ビット)(サポート終了:2027/10/12)を活用した行政関連手続き業務の進捗管理設置場所 動物医薬品検査所サーバ室5イ ネットワーク機器(4台)機器名 用途 設置場所Fortinet FortiGate 60E ファイアウォール 動物医薬品検査所サーバ室CentreCOM GS942M V2 通常使用 動物医薬品検査所サーバ室CentreCOM AT-X230-28GT-Z5 R 通常使用 動物医薬品検査所物品保管庫CentreCOM AT-X510-28GSX R 光回線 動物医薬品検査所物品保管庫イ 端末等(4台)項目 内容機器名 DELL PRECISION TOWER 7910用途 次世代シーケンサー解析端末その他付属設備 NAS2台項目 内容機器名 DELL PRECISION TOWER 7920用途 バイオインフォマティックスデータ解析PC項目 内容機器名 Apple MacBook Pro 1台Dell New XPS 1台用途 ゲノム解析用PC6図 1動物医薬品検査所サーバ及びネットワーク機器等の概要(5)契約期間2023年4月1日から2024年3月31日まで7(6)作業スケジュール作業スケジュールは次のとおり想定している。表1 作業スケジュール2 調達案件及び関連調達案件(1)調達範囲本調達では、サーバ等に係る運用及び保守作業業務及び付帯する業務を行うものとする。受注者は、情報システムの構成やライフサイクルを通じた運用業務及び保守作業の内容について、計画案の妥当性の確認及び情報提供等の支援を行うこと。(2)調達案件の一覧調達案件の調達単位、調達の方式、実施時期等は表2のとおり想定している。本案件と関連する調達案件はない。表 2 調達案件の調達単位、調達の方式、実施時期等No 調達案件名 調達の方式 契約締結日 意見招請入札公告落札者決定契約期間1 動物医薬品検査所サーバ及びネットワーク機器等の運用及び保守業務最低価格落札方式―令和5年2月頃令和5年3月頃令和5年4月から令和6年3月まで4 5 6 7 8 9 10 11 12 1 2 3運用・保守作業計画定常時対応運用・保守業務障害発生時対応成果物(報告書)作業項目2023年度2023年 2024年83 作業の実施内容(1)運用・保守実施計画書等の確定支援受注者は、農林水産省が運用計画及び運用実施要領を作成するに当たり、具体的な作業内容や実施時間、実施サイクル等に関する資料作成等の支援を行うこと。支援に当たり、具体的な作業内容や実施時間等を記載した基盤運用・保守実施計画書及び基盤運用・保守実施要領を更新し、契約締結後 10 日以内(行政機関の休日(行政機関の休日に関する法律(昭和63年法律第91号)第1条第1項各号に掲げる日をいう。)を除く。)に農林水産省に提出し、農林水産省の承認を受けること。なお、運用計画及び運用実施要領の記載内容は、「デジタル・ガバメント推進標準ガイドライン」(2019年2月25日各府省情報化統括責任者(CIO)連絡会議決定。2022年4月20日最終改定。以下「標準ガイドライン」という。)「第9章 運用及び保守」で定義されている事項を踏まえたものとする。(2)定常時対応ア 受注者は、問合せ窓口の提供(メールでの受付:24時間 365 日、電話及びオンサイトでの対応時間は受付:9:30から18:00(行政機関の休日は含まない。))を行うこと。具体的な実施内容・手順は農林水産省が定める運用・保守実施計画書及び実施要領に基づいて行うこと。イ 受注者は、農林水産省から要請があった場合、又は、受注者が必要と判断した場合、必要資料を作成の上、打合せ等を開催すること。
ウ 受注者は、農林水産省との協議内容を受注者の責任において議事録に整理し、農林水産省の確認を得ること。議事録は打合せ等の実施後、原則として 5日以内(行政機関の休日を除く。)に電子ファイルを電子メールで担当部署に提出すること。エ 受注者は、運用・保守実施計画書及び運用・保守実施要領に基づき、業務結果を取りまとめ月次で運用作業報告書を取りまとめ、年度末までに年間の運用実績を取りまとめるとともに、必要に応じて運用・保守計画、運用・保守実施要領に対する改善提案を行うこと。オ 受注者は情報セキュリティ管理業務として次に掲げる事項について対応すること。(ア)毎月少なくとも1回は、インストールされている他のソフトウェアの動作等に影響を与えないよう検証の上、OS、ミドルウェア等のセキュリティパッチの適用、不正プログラム対策、情報セキュリティ機器の設定作業等を行うこと。(イ)情報セキュリティインシデント発生及び当所サーバ等の脆弱性等が発見さ9れた場合、その解決策について提案を行うものとし、適用したセキュリティパッチ等の作業について履歴を残すこと。(ウ)ファイアウォールについては、不審な通信等を検知した場合は動物医薬品検査所担当者に報告するとともに、その後の対応についても案を提示し、併せて問題の解決に当たること。また、同機器にインストールされているソフトウェアの更新手続を行うとともに、その費用を受注者にて負担すること。ファイアウォールのセキュリティの定期的な見直し更新を行うこと。(エ)作業を実施の際には事前に実施計画(月次運用・保守作業計画書)を提出し、電子メール等にて説明を行い、作業実施後は結果の報告を行うことカ 受注者は、サーバ対応等業務として、対象サーバに関する予防保守、設定変更及び障害対応を行うこと。キ 受注者は、データバックアップ管理業務として対象サーバ等に関するデータバックアップの実施及びバックアップしたデータの管理を行うこと。バックアップは少なくとも月1回実施し、保存期間は1年とする。ク 受注者は、ヘルプデスク業務として次に掲げる事項について対応すること。なお、問合せは、電子メール(24時間)及び電話(平日9:30~18:00)で受け付けるものとする。回答に当たっては即時回答を基本とするが、確認等のため即時回答が困難な場合は、回答の見込みについて問合せ者へ連絡すること。
様式については、別途受注者から提案をするものとする。(ア)サーバ等に係る支援サーバの OS、ミドルウェアが提供するサービス機能や動作、サーバ動作、操作、環境、設定値等に関して、電子メール、電話等での問合せを受け付けること。問合せに対して、質問の場合には回答を、障害不具合の場合には状況の切り分けを行うこと。頻度については、月2件程度を想定している。通常の動作・操作に関する問合せについて回答すること。なお、回答に当たっては即時回答を基本とするが、確認等のため即時回答が困難な場合は、回答の見込みについて問合せ者へ連絡すること。(イ)端末の運用に係る支援当所内に設置されているクライアント端末や、仮想デスクトップにインストールされているソフトウェア(Windows 10 Professional、Microsoft OfficeProfessional、Office365、一太郎、Acrobat Reader、Acrobat)、端末の操作、ネットワーク等に関する問合せについて受付を行い、内容を聞き取りの上、問合せ者に回答すること。頻度については、月10件程度を想定している。農林水産省固有の問題のため、受注者で解決できない内容等の場合は、動物医薬品検査所担当者に報告し、対応の指示を仰ぐこと。10(3)障害発生時対応ア 受注者は、動物医薬品検査所サーバ及びネットワーク機器等における障害発生時(又は発生が見込まれる時)には、速やかに農林水産省に報告するとともに、その緊急度及び影響度を判断の上、障害発生時運用業務(障害検知、復旧確認、障害報告書による報告等)を行うこと。障害には、情報セキュリティインシデントを含めるものとする。具体的な実施内容・手順は農林水産省が定める運用・保守計画及び運用・保守実施要領に基づいて行うこと。イ 受注者は、動物医薬品検査所サーバ及びネットワーク機器等における障害に関して事象の分析(発生原因、影響度、過去の発生実績、再発可能性等)を行い、同様の事象が将来にわたって発生する可能性がある場合には、恒久的な対応策を提案すること。ウ 1(4)に示す機器類の全ての障害について復旧対応することとし、部品交換を要する場合は、農林水産省の指示に従い対応すること。なお、農林水産省が所有権を有している機器について、部品交換に係る全経費は農林水産省が負担することとし、その修理作業(ハードディスク交換等)については農林水産省の指示に従い対応すること。エ 上記ウの機器の障害原因による不具合が生じた場合、適正な状態に再設定することによって復旧を行うこと。オ 上記ウの機器の障害原因がソフトウェア異常の場合、農林水産省が用意するマスターディスクやリカバリディスク、本業務で取得したバックアップ等を用いて速やかに適正な状態に復旧すること。カ 障害発生時においては、障害の切り分けを行い、農林水産省に報告するとともに、ログ等の提出を3営業日以内に行うこと。キ 障害等発生時、外部からの侵入の疑い等、調査が必要となる場合、農林水産省の求めに応じて速やかに現地調査を実施すること。ク 交換した部品等にデータ等が含まれている場合は、受注者の責任において情報を消去し、その内容を復元出来ないよう確実に処置すること。なお、データ消去作業後は農林水産省の確認を得ること。(4)動物医薬品検査所サーバ及びネットワーク機器等の現況確認支援ア 受注者は、年1回、農林水産省の指示に基づき、情報資産管理データと情報システムの現況との突合・確認(以下「現況確認」という。)を支援すること。イ 受注者は、現況確認の結果、情報資産管理データと情報システムの現況との間の差異がみられる場合は、運用実施要領に定める変更管理方法に従い、差異を解消すること。ウ 受注者は、現況確認の結果、ライセンス許諾条件に合致しない状況が認められ11る場合は、当該条件への適合可否、条件等を調査の上農林水産省に報告すること。エ 受注者は、現況確認の結果、サポート切れのソフトウェア製品の使用が明らかとなった場合は、当該製品の更新の可否、更新した場合の影響の有無等を調査の上農林水産省に報告すること。(5)ガバメントソリューションサービス(GSS)移行に関する作業農林水産省は令和5年度に農林水産省統合ネットワークを GSS に移行する予定であるため、受注者はGSS移行後も適切に運用されるように動物医薬品検査所の求めに応じ、移行に必要な情報提供、質疑応答等の協力を行うこと。(6)引き継ぎア 受注者は、他の運用・保守事業者が情報システムの運用・保守を受注した場合は、引継書を作成の上、次期運用・保守事業者に対し、作業経緯、残存課題等についての引継ぎを確実に行うこと。イ 受注者は、農林水産省が動物医薬品検査所サーバ及びネットワーク機器等において情報システムとしての更改を行う際には、次期要件定義支援事業者及び設計・開発事業者等に対し、作業経緯、残存課題等に関する情報提供及び質疑応答等の協力を行うこと。(7)契約金額内訳の提出受注者は、標準ガイドライン「別紙2 情報システムの経費区分」に基づき区分等した契約金額の内訳が記載されたエクセルの電子データを契約締結後速やかに提出すること。(8)成果物ア 成果物名本業務の成果物を表3に示す。表3 成果物一覧成果物名 提出期限運用・保守作業計画 契約締結後10日以内(行政機関の休日を除く。)運用・保守実施要領(運用・保守実施手順、業務遂行の管理、セキュリティ対策等を含む)契約締結後10日以内(行政機関の休日を除く。)見積金額内訳 契約締結後10日以内(行政機関の休日を除く。)月次運用・保守作業計画書 原則、作業日3日前までに提出月次運用・保守作業実施報告書 毎月翌月初めの5開庁日以内12(3月の報告は2024年3月31日)改善提案に係る資料 2024年2月末日(暫定版の提示)2024年3月末日(最終版の提示)引継書 2024年2月末日(暫定版の提示)2024年3月末日(最終版の提示)年間作業実施報告書 2024年3月末日イ 成果物の納品方法・ 成果物は、全て日本語で作成すること。・ 用字・用語・記述符号の表記については、『「公用文作成の考え方」の周知について(令和4年1月11日内閣文第1号内閣官房長官通知)』を参考にすること。・ 情報処理に関する用語の表記については、日本産業規格(JIS)の規定を参考にすること。・ 成果物は紙媒体及び電磁的記録媒体により作成し、農林水産省から特別に示す場合を除き、原則紙媒体は正1部・副1部、電磁的記録媒体は1部を納品すること。・ 紙媒体による納品について、用紙のサイズは、原則として日本産業規格A列4番とするが、必要に応じて日本産業規格A列3番を使用すること。
・ 電磁的記録媒体による納品について、Microsoft Office又はPDFのファイル形式で作成し、CD-R等の電磁的記録媒体に格納して納品すること。・ 納品後、農林水産省において改変が可能となるよう、図表等の元データも併せて納品すること。・ 成果物の作成に当たって、特別なツールを使用する場合は、担当職員の承認を得ること。・ 成果物が外部に不正に使用されたり、納品過程において改ざんされたりすることのないよう、安全な納品方法を提案し、成果物の情報セキュリティの確保に留意すること。・ 電磁的記録媒体により納品する場合は、不正プログラム対策ソフトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよう、適切に対処すること。なお、対策ソフトウェアに関する情報(対策ソフトウェア名称、定義パターンバージョン、確認年月日)を記載したラベルを貼り付けること。ウ 成果物の納品場所原則として、成果物は次の場所において引渡しを行うこと。ただし、農林水産13省が納品場所を別途指示する場合はこの限りではない。〒185-8511東京都国分寺市戸倉1-15-1農林水産省 動物医薬品検査所 企画連絡室4 満たすべき要件運用作業の実施に当たっては、閲覧資料の「運用・保守作業計画」及び「運用・保守実施要領」の各要件を満たすこと。5 作業の実施体制・方法(1)作業実施体制本業務の推進体制及び本業務受注者に求める作業実施体制は次の図及び表のとおりである。なお、受注者内の人員構成については想定であり、受注者決定後に協議の上、見直しを行う。また、受注者の情報セキュリティ対策の管理体制については、作業実施体制とは別に作成すること。図 2 本業務の推進体制及び本業務受注者に求める作業実施体制表 4 本業務における組織等の役割組織等 本業務における役割担当部署 動物医薬品検査所サーバ及びネットワーク機器等の管理組織と14組織等 本業務における役割して、本業務の進捗等を管理する。本業務受注者 本業務を実施する。(2)作業要員に求める資格等の要件ア 受注者における遂行責任者は、日本語で円滑なコミュニケーションが可能である者とすること。イ ネットワーク、情報セキュリティに関する知識を保有していることを示す認定資格、もしくはこの資格に準ずる実績を有していること。例)・ネットワークスペシャリスト(情報処理技術者)・情報処理安全確保支援士(旧制度:情報セキュリティスペシャリスト) 等(3)作業場所本業務の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、受注者の責任において用意すること。また、必要に応じて担当職員が現地確認を実施することができるものとする。(4)作業の管理に関する要領受注者は、担当部署が承認した運用・保守実施計画書及び運用保守実施要領に従い、記載された成果物を作成すること。その際、設計・開発実施要領に従い、コミュニケーション管理、体制管理、作業管理、品質管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。6 作業の実施に当たっての遵守事項(1)機密保持、資料の取扱いア 担当部署から農林水産省における情報セキュリティの確保に関する規則(平成27年3月31日農林水産省訓令第4号。以下「規則」という。)、「農林水産省における個人情報の適正な取扱いのための措置に関する訓令」等の説明を受けるとともに、本業務に係る情報セキュリティ要件を遵守すること。なお、「農林水産省における情報セキュリティの確保に関する規則」は、政府機関等のサイバーセキュリティ対策のための統一基準群(以下「統一基準群」という。)に準拠することとされていることから、受託者は、統一基準群の改定を踏まえて規則が改正された場合には、本業務に関する影響分析を行うこと。イ 本業務に係る情報セキュリティ要件は次の通りである。15(ア)委託した業務以外の目的で利用しないこと。(イ)業務上知り得た情報について第三者への開示や漏えいをしないこと。(ウ)持出しを禁止すること。(エ)受注事業者の責に起因する情報セキュリティインシデントが発生するなどの万一の事故があった場合に直ちに報告する義務や、損害に対する賠償等の責任を負うこと。(オ)業務の履行中に受け取った情報の管理、業務終了後の返却又は抹消等を行い復元不可能な状態にすること。(カ)適切な措置が講じられていることを確認するため、遵守状況の報告を求めることや、必要に応じて発注者による実地調査が実施できること。ウ 上記以外に、別紙1「情報セキュリティの確保に関する共通基本仕様」に基づき、作業を行うこと。(2)標準ガイドラインの遵守本業務の遂行に当たっては、「デジタル社会推進標準ガイドライン群」のNormative文書、具体的に以下のアからウに基づき、作業を行うこと。具体的な作業内容及び手順等については、「デジタル・ガバメント推進標準ガイドライン解説書」を参考とすること。なお、デジタル社会推進標準ガイドライン群が改定された場合は、最新のものを参照し、その内容に従うこと。ア DS-100 デジタル・ガバメント推進標準ガイドラインイ DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドラインウ DS-910 安全保障等の機微な情報等に係る政府情報システムの取扱い(3)アプリケーション・コンテンツの作成及び提供に関する規定の遵守本業務の遂行に当たり、以下の内容を含む情報セキュリティ対策を実施し、情報セキュリティ水準の低下を招かないこと。ア 提供するアプリケーション・コンテンツに不正プログラムを含めないこと。イ 提供するアプリケーションに脆弱性を含めないよう努めること。ウ 実行プログラムの形式以外にコンテンツを提供する手段がある限り、実行プログラムの形式でコンテンツを提供しないこと。ア 電子証明書を利用するなど、提供するアプリケーション・コンテンツの改ざん等がなく真正なものであることを確認できる手段がある場合には、それをアプリケーション・コンテンツの提供先に与えること。イ 提供するアプリケーション・コンテンツの利用時に、脆弱性が存在するバージョンの OS やソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更を、OSやソフトウェア等の利用者に要求することがないよ16う、アプリケーション・コンテンツの提供方式を定めて開発すること。
ウ サービス利用に当たって、必須ではないサービス利用者その他の者に関する情報が、本人の意思に反して第三者に提供されるなどの機能がアプリケーション・コンテンツに組み込まれることがないよう開発すること。エ 「.go.jp」で終わるドメインを使用してアプリケーション・コンテンツを提供すること。オ 詳細については、担当部署から「アプリケーション・コンテンツの作成及び提供に関する規定」の説明を受けるとともに、それに基づきアプリケーション・コンテンツの作成及び提供を行うこと。(4)情報システム監査カ 本調達において整備又は管理を行う情報システムに伴うリスクとその対応状況を客観的に評価するために、農林水産省が情報システム監査の実施を必要と判断した場合は、農林水産省が定めた実施内容(監査内容、対象範囲、実施者等)に基づく情報システム監査を受注者は受け入れること。(農林水産省が別途選定した事業者による監査を含む)。キ 情報システム監査で問題点の指摘又は改善案の提示を受けた場合には、対応案を担当部署と協議し、指示された期間までに是正を図ること。7 成果物の取扱いに関する事項(1)知的財産権の帰属ア 本業務における成果物の原著作権及び二次的著作物の著作権(著作権法第21条から第 28条に定める全ての権利を含む。)は、受注者が本調達の実施の従前から権利を保有していた等の明確な理由によりあらかじめ提案書にて権利譲渡不可能と示されたもの以外は、全て農林水産省に帰属するものとする。イ 農林水産省は、成果物について、第三者に権利が帰属する場合を除き、自由に複製し、改変等し、及びそれらの利用を第三者に許諾することができるとともに、任意に開示できるものとする。また、受注者は、成果物について、自由に複製し、改変等し、及びこれらの利用を第三者に許諾すること(以下「複製等」という。)ができるものとする。ただし、成果物に第三者の権利が帰属するときや、複製等により農林水産省がその業務を遂行する上で支障が生じるおそれがある旨を契約締結時までに通知したときは、この限りでないものとし、この場合には、複製等ができる範囲やその方法等について協議するものとする。ウ 納品される成果物に第三者が権利を有する著作物(以下「既存著作物等」という。)が含まれる場合には、受注者は、当該既存著作物等の使用に必要な費用の17負担及び使用許諾契約等に関わる一切の手続を行うこと。この場合、本業務の受注者は、当該既存著作物の内容について事前に農林水産省の承認を得ることとし、農林水産省は、既存著作物等について当該許諾条件の範囲で使用するものとする。なお、本仕様に基づく作業に関し、第三者との間に著作権に係る権利侵害の紛争の原因が専ら農林水産省の責めに帰す場合を除き、受注者の責任及び負担において一切を処理すること。この場合、農林水産省は係る紛争等の事実を知ったときは、受注者に通知し、必要な範囲で訴訟上の防衛を受注者に委ねる等の協力措置を講じるものとする。エ 本調達に係るプログラムに関する権利(著作権法第21条から第28条に定める全ての権利を含む。)及び成果物の所有権は、農林水産省から受注者に対価が完済されたとき受注者から農林水産省に移転するものとする。オ 受注者は農林水産省に対し、一切の著作者人格権を行使しないものとし、また、第三者をして行使させないものとする。カ 受注者は使用する画像、デザイン、表現等に関して他者の著作権を侵害する行為に十分配慮し、これを行わないこと。(2)契約不適合責任ア 農林水産省は検収完了後、成果物についてシステム仕様書との不一致(バグも含む。以下「契約不適合」という。)が発見された場合、受注者に対して当該契約不適合の修正等の履行の追完(以下「追完」という。)を請求することができ、受注者は、当該追完を行うものとすること。ただし、農林水産省が追完の方法についても請求した場合であって、農林水産省に不相当な負担を課するものでないときは、受注者は農林水産省が請求した方法と異なる方法による追完を行うことができること。イ 前記アにかかわらず、当該契約不適合によっても本契約の目的を達することができる場合であって、追完に過分の費用を要する場合、受注者は前期アに規定された追完に係る義務を負わないものとすること。ウ 農林水産省は、当該契約不適合(受注者の責めに帰すべき事由により生じたものに限る。)により損害を被った場合、受注者に対して損害賠償を請求することができること。エ 当該契約不適合について、追完の請求にもかかわらず相当期間内に追完がなされない場合又は追完の見込みがない場合で、当該契約不適合により本契約の目的を達することができないときは、農林水産省は本契約の全部又は一部を解除することができること。オ 受注者が本項に定める責任その他の契約不適合責任を負うのは、検収完了後118年以内に農林水産省から当該契約不適合を通知された場合に限るものとすること。ただし、検収完了時において受注者が当該契約不適合を知り若しくは重過失により知らなかったとき、又は当該契約不適合が受注者の故意若しくは重過失に起因するときにはこの限りでない。カ 前記アからオまでの規定は、契約不適合が農林水産省の提供した資料等又は農林水産省の与えた指示によって生じたときは適用しないこと。ただし、受注者がその資料等又は指示が不適当であることを知りながら告げなかったときはこの限りでない。(3)検収ア 本業務の受注者は、成果物等について、納品期日までに農林水産省に内容の説明を実施して検収を受けること。イ 検収の結果、成果物等に不備又は誤り等が見つかった場合には、直ちに必要な修正、改修、交換等を行い、変更点について農林水産省に説明を行った上で、指定された日時までに再度納品すること。8 入札参加資格に関する事項(1)競争参加資格ア 予算決算及び会計令第 70 条の規定に該当しない者であること。なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。イ 公告日において令和4・5・6年度全省庁統一資格の「役務の提供等」の「A」、「B」又は「C」の等級に格付けされ、競争参加資格を有する者であること。(2)公的な資格や認証等の取得ア 応札者は、品質マネジメントシステムに係る以下のいずれかの条件を満たすこと。
(ア)品質マネジメントシステムの規格である「JIS Q 9001」又は「ISO9001」(登録活動範囲が情報処理に関するものであること。)の認定を、業務を遂行する組織が有しており、認証が有効であること。(イ)上記と同等の品質管理手順及び体制が明確化された品質マネジメントシステムを有している事業者であること(管理体制、品質マネジメントシステム運営規程、品質管理手順規定等を提示すること。)。イ 応札者は、情報セキュリティに係る以下のいずれかの条件を満たすこと。(ア)情報セキュリティ実施基準である「JIS Q 27001」、「ISO/IEC27001」又は「ISMS」の認証を有しており、認証が有効であること。(イ)一般財団法人日本情報経済社会推進協会のプライバシーマーク制度の認定19を受けているか、又は同等の個人情報保護のマネジメントシステムを確立していること。(ウ)個人情報を扱うシステムのセキュリティ体制が適切であることを第三者機関に認定された事業者であること。(3)受注実績応札者は、50名以上の職員が利用するネットワークの運用実績を、直近5年以内に有すること。(4)複数事業者による共同入札ア 複数の事業者が共同入札する場合、その中から全体の意思決定、運営管理等に責任を持つ共同入札の代表者を定めるとともに、本代表者が本調達に対する入札を行うこと。イ 共同入札を構成する事業者間においては、その結成、運営等について協定を締結し、業務の遂行に当たっては、代表者を中心に、各事業者が協力して行うこと。事業者間の調整事項、トラブル等の発生に際しては、その当事者となる当該事業者間で解決すること。また、解散後の契約不適合責任に関しても協定の内容に含めること。ウ 共同入札を構成する全ての事業者は、本入札への単独提案又は他の共同入札への参加を行っていないこと。エ 共同事業体の代表者は、品質マネジメントシステム及び情報セキュリティに係る要件について満たすこと。その他の入札参加要件については、共同事業体を構成する事業者のいずれかにおいて満たすこと。(5)入札制限本業務を直接担当する農林水産省 IT テクニカルアドバイザー(旧農林水産省CIO補佐官に相当)、農林水産省全体管理組織(PMO)支援スタッフ及び農林水産省最高情報セキュリティアドバイザーが、その現に属する事業者及びこの事業者の「財務諸表等の用語、様式及び作成方法に関する規則」 (昭和38年大蔵省令第59号)第8条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先等緊密な利害関係を有する事業者は、本書に係る業務に関して入札に参加できないものとする。9 再委託に関する事項(1)再委託の制限及び再委託を認める場合の条件ア 本業務の受注者は、業務を一括して又は主たる部分を再委託してはならない。20イ 受注者における遂行責任者を再委託先事業者の社員や契約社員とすることはできない。ウ 受注者は再委託先の行為について一切の責任を負うものとする。エ 再委託先における情報セキュリティの確保については受注者の責任とする。オ 再委託を行う場合、再委託先が「8.(5)入札制限」に示す要件を満たすこと。(2)承認手続ア 本業務の実施の一部を合理的な理由及び必要性により再委託する場合には、あらかじめ再委託の相手方の商号又は名称及び住所並びに再委託を行う業務の範囲、再委託の必要性及び契約金額等について記載した別添の再委託承認申請書を農林水産省に提出し、あらかじめ承認を受けること。イ 前項による再委託の相手方の変更等を行う必要が生じた場合も、前項と同様に再委託に関する書面を農林水産省に提出し、承認を受けること。ウ 再委託の相手方が更に委託を行うなど複数の段階で再委託が行われる場合(以下「再々委託」という。)には、当該再々委託の相手方の商号又は名称及び住所並びに再々委託を行う業務の範囲を書面で報告すること。(3)再委託先の契約違反等再委託先において、本調達仕様書の遵守事項に定める事項に関する義務違反又は義務を怠った場合には、受注者が一切の責任を負うとともに、農林水産省は、当該再委託先への再委託の中止を請求することができる。10その他特記事項(1)前提条件等ア 本調達仕様書と契約書の内容に齟齬が生じた場合には、本調達仕様書の内容が優先する。イ 本業務は、令和5年度の予算成立を条件とする。令和5年4月1日以前に令和5年度予算が成立していない場合には、契約の中止等を行う可能性がある。ウ 本業務受注後に調達仕様書(別添要件定義書を含む。)の内容の一部について変更を行おうとする場合、その変更の内容、理由等を明記した書面をもって農林水産省に申し入れを行うこと。双方の協議において、その変更内容が軽微(委託料、納期に影響を及ぼさない)かつ許容できると判断された場合は、変更の内容、理由等を明記した書面に双方が確認することによって変更を確定する。エ 本仕様書について疑義等がある場合は、質問書により質問すること。なお、質問書に対する回答は適宜行うこととする。21(2)入札公告期間中の資料閲覧等本業務の実施に参考となる過去の類似業務の報告書等に関する資料については、農林水産省内にて閲覧可能とする。なお、資料の閲覧に当たっては、必ず事前に担当部署まで連絡の上、閲覧日時を調整すること。ア 資料閲覧場所イ 東京都国分寺市戸倉1-15-1 農林水産省 動物医薬品検査所 企画連絡室ウ 閲覧期間及び時間(ア)入札公告日から入札関係書類提出締切日まで(イ)行政機関の休日を除く日の10時から17時まで。(12時から13時を除く。)エ 閲覧手続最大3名まで。応札希望者の商号、連絡先、閲覧希望者氏名を別記様式「閲覧申込書」に記載の上、閲覧希望日の3日前までに提出すること。また、閲覧日当日までに別記様式「守秘義務に関する誓約書」に記載の上、提出すること。オ 閲覧時の注意閲覧にて知り得た内容については、提案書の作成以外には使用しないこと。また、本調達に関与しない者等に情報が漏えいしないように留意すること。閲覧資料の複写等による閲覧内容の記録は行わないこと。カ 連絡先農林水産省動物医薬品検査所 企画連絡室 電話042-321-1856キ 事業者が閲覧できる資料閲覧に供する資料の例を次に示す。(ア)遵守すべき各府省独自の規定類a 農林水産省における情報セキュリティの確保に関する規則b 農林水産省における個人情報の適正な取扱いのための措置に関する訓令(イ)現行の年間作業実施報告書(ウ)関連する機器の操作マニュアル(3)その他本仕様書について疑義等がある場合は、質問書により質問すること。
なお、質問書に対する回答は適宜行うこととする。11附属文書(1)別紙1 情報セキュリティの確保に関する共通基本仕様(2)別紙2 情報システムの経費区分(3)別記様式 閲覧申込書、守秘義務に関する誓約書、質問書22以 上- 1 -情報セキュリティの確保に関する共通基本仕様Ⅰ 情報セキュリティポリシーの遵守1 受託者は、担当部署から農林水産省における情報セキュリティの確保に関する規則(平成27 年農林水産省訓令第4号。以下「規則」という。)等の説明を受けるとともに、本業務に係る情報セキュリティ要件を遵守すること。なお、規則は、政府機関等のサイバーセキュリティ対策のための統一基準群(以下「統一基準群」という。)に準拠することとされていることから、受託者は、統一基準群の改定を踏まえて規則が改正された場合には、本業務に関する影響分析を行うこと。2 受託者は、規則と同等の情報セキュリティ管理体制を整備していること。3 受託者は、本業務の従事者に対して、規則と同等の情報セキュリティ対策の教育を実施していること。Ⅱ 受託者及び業務実施体制に関する情報の提供1 受託者は、受託者の資本関係・役員等の情報、本業務の実施場所、本業務の従事者(契約社員、派遣社員等の雇用形態は問わず、本業務に従事する全ての要員)の所属・専門性(保有資格、研修受講実績等)・実績(業務実績、経験年数等)及び国籍に関する情報を記載した資料を提出すること。なお、本業務に従事する全ての要員に関する情報を記載することが困難な場合は、本業務に従事する主要な要員に関する情報を記載するとともに、本業務に従事する部門等における従事者に関する情報(○○国籍の者が△名(又は□%)等)を記載すること。また、この場合であっても、担当部署からの要求に応じて、可能な限り要員に関する情報を提供すること。2 受託者は、本業務を実施する部署、体制等の情報セキュリティ水準を証明する以下のいずれかの証明書等の写しを提出すること。(提出時点で有効期限が切れていないこと。)(1)ISO/IEC27001等の国際規格とそれに基づく認証の証明書等(2)プライバシーマーク又はそれと同等の認証の証明書等(3)独立行政法人情報処理推進機構(IPA)が公開する「情報セキュリティ対策ベンチマーク」を利用した自己評価を行い、その評価結果において、全項目に係る平均値が4に達し、かつ各評価項目の成熟度が2以上であることが確認できる確認書(4)MS認証信頼性向上イニシアティブに参画し、不祥事への対応や透明性確保に係る取組を実施している実績Ⅲ 業務の実施における情報セキュリティの確保1 受託者は、本業務の実施に当たって、以下の措置を講じること。また、以下の措置を講じることを証明する資料を提出すること。別紙1- 2 -(1)本業務上知り得た情報(公知の情報を除く。)については、契約期間中はもとより契約終了後においても第三者に開示及び本業務以外の目的で利用しないこと。(2)本業務に従事した要員が異動、退職等をした後においても有効な守秘義務契約を締結すること。(3)本業務の各工程において、農林水産省の意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること(例えば、品質保証体制の責任者や各担当者がアクセス可能な範囲等を示した管理体制図、第三者機関による品質保証体制を証明する書類等を提出すること。)。(4)本業務において、農林水産省の意図しない変更が行われるなどの不正が見つかったときに、追跡調査や立入調査等、農林水産省と連携して原因を調査し、排除するための手順及び体制(例えば、システムの操作ログや作業履歴等を記録し、担当部署から要求された場合には提出するなど)を整備していること。(5)本業務において、個人情報又は農林水産省における要機密情報を取り扱う場合は、当該情報(複製を含む。以下同じ。)を国内において取り扱うものとし、当該情報の国外への送信・保存や当該情報への国外からのアクセスを行わないこと。(6)本業務における情報セキュリティ対策の履行状況を定期的に報告すること。(7)農林水産省が情報セキュリティ監査の実施を必要と判断した場合は、農林水産省又は農林水産省が選定した事業者による立入調査等の情報セキュリティ監査(サイバーセキュリティ基本法(平成26年法律第104 号)第 25条第1項第2号に基づく監査等を含む。以下同じ。)を受け入れること。また、担当部署からの要求があった場合は、受託者が自ら実施した内部監査及び外部監査の結果を報告すること。(8)本業務において、要安定情報を取り扱うなど、担当部署が可用性を確保する必要があると認めた場合は、サービスレベルの保証を行うこと。(9)本業務において、第三者に情報が漏えいするなどの情報セキュリティインシデントが発生した場合は、担当部署に対し、速やかに電話、口頭等で報告するとともに、報告書を提出すること。また、農林水産省の指示に従い、事態の収拾、被害の拡大防止、復旧、再発防止等に全力を挙げること。なお、これらに要する費用の全ては受託者が負担すること。(10)情報セキュリティ対策の履行が不十分な場合、農林水産省と協議の上、必要な改善策を立案し、速やかに実施するなど、適切に対処すること。2 受託者は、私物(本業務の従事者個人の所有物等、受託者管理外のものをいう。)の機器等を本業務に用いないこと。3 受託者は、成果物等を電磁的記録媒体により納品する場合には、不正プログラム対策ソフトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよう、適切に対処するとともに、確認結果(確認日時、不正プログラム対策ソフトウェアの製品名、定義ファイルのバージョン等)を成果物等に記載又は添付すること。4 受託者は、本業務において取り扱われた情報を、担当部署の指示に従い、本業務上不要- 3 -となったとき若しくは本業務の終了までに返却又は復元できないよう抹消し、その結果を担当部署に書面で報告すること。Ⅳ 情報システムの各工程における情報セキュリティの確保1 受託者は、本業務において情報システムの運用管理機能又は設計・開発に係る企画・要件定義を行う場合には、以下の措置を実施すること。(1)情報システム運用時のセキュリティ監視等の運用管理機能を明確化し、本業務の成果物へ適切に反映するために、以下を含む措置を実施すること。ア 情報システム運用時に情報セキュリティ確保のために必要となる管理機能を本業務の成果物に明記すること。
イ 情報セキュリティインシデントの発生を監視する必要がある場合、監視のために必要な機能について、以下を例とする機能を本業務の成果物に明記すること。(ア)農林水産省外と通信回線で接続している箇所における外部からの不正アクセスを監視する機能(イ)不正プログラム感染や踏み台に利用されること等による農林水産省外への不正な通信を監視する機能(ウ)農林水産省内通信回線への端末の接続を監視する機能(エ)端末への外部電磁的記録媒体の挿入を監視する機能(オ)サーバ装置等の機器の動作を監視する機能(2)開発する情報システムに関連する脆(ぜい)弱性への対策が実施されるよう、以下を含む対策を本業務の成果物に明記すること。ア 既知の脆(ぜい)弱性が存在するソフトウェアや機能モジュールを情報システムの構成要素としないこと。イ 開発時に情報システムに脆(ぜい)弱性が混入されることを防ぐためのセキュリティ実装方針を定めること。ウ セキュリティ侵害につながる脆(ぜい)弱性が情報システムに存在することが発覚した場合に修正が施されること。エ ソフトウェアのサポート期間又はサポート打ち切り計画に関する情報を提供すること。2 受託者は、本業務において情報システムの設計・開発を行う場合には、以下の事項を含む措置を適切に実施すること。(1)情報システムのセキュリティ要件の適切な実装ア 主体認証機能イ アクセス制御機能ウ 権限管理機能エ 識別コード・主体認証情報の付与管理オ ログの取得・管理- 4 -カ 暗号化機能・電子署名機能キ 暗号化・電子署名に係る管理ク ソフトウェアに関する脆(ぜい)弱性等対策ケ 不正プログラム対策コ サービス不能攻撃対策サ 標的型攻撃対策シ アプリケーション・コンテンツのセキュリティ要件の策定ス 政府ドメイン名(go.jp)の使用セ 不正なウェブサイトへの誘導防止ソ 農林水産省外のアプリケーション・コンテンツの告知(2)情報セキュリティの観点に基づく試験の実施ア ソフトウェアの開発及び試験を行う場合は、運用中の情報システムと分離して実施すること。イ 試験項目及び試験方法を定め、これに基づいて試験を実施すること。ウ 試験の実施記録を作成し保存すること。(3)情報システムの開発環境及び開発工程における情報セキュリティ対策ア ソースコードが不正に変更されることを防止するため、ソースコードの変更管理、アクセス制御及びバックアップの取得について適切に管理すること。イ 調達仕様書等に規定されたセキュリティ実装方針に従うこと。ウ セキュリティ機能の適切な実装、セキュリティ実装方針に従った実装が行われていることを確認するために、情報システムの設計及びソースコードを精査する範囲及び方法を定め実施すること。エ オフショア開発を実施する場合、試験データとして実データを使用しないこと。3 受託者は、情報セキュリティの観点から調達仕様書で求める要件以外に必要となる措置がある場合には、担当部署に報告し、協議の上、対策を講ずること。4 受託者は、本業務において情報システムの運用・保守を行う場合には、情報システムに実装されたセキュリティ機能が適切に運用されるよう、以下の事項を適切に実施すること。(1)情報システムの運用環境に課せられるべき条件の整備(2)情報システムのセキュリティ監視を行う場合の監視手順や連絡方法(3)情報システムの保守における情報セキュリティ対策(4)運用中の情報システムに脆(ぜい)弱性が存在することが判明した場合の情報セキュリティ対策(5)利用するソフトウェアのサポート期限等の定期的な情報収集及び報告(6)「デジタル・ガバメント推進標準ガイドライン」(デジタル社会推進会議幹事会決定。最終改定:2022年4月20日)の「別紙3 調達仕様書に盛り込むべき情報資産管理標準シートの提出等に関する作業内容」に基づく情報資産管理を行うために必要な事項を記載した情- 5 -報資産管理標準シートの提出。(7)情報システムの利用者に使用を求めるソフトウェアのバージョンのサポート終了時における、サポート継続中のバージョンでの動作検証及び当該バージョンで正常に動作させるための情報システムの改修等5 受託者は、本業務において情報システムの運用・保守を行う場合には、運用保守段階へ移行する前に、移行手順及び移行環境に関して、以下を含む情報セキュリティ対策を行うこと。(1)情報セキュリティに関わる運用保守体制の整備(2)運用保守要員へのセキュリティ機能の利用方法等に関わる教育の実施(3)情報セキュリティインシデント(可能性がある事象を含む。以下同じ。)を認知した際の対処方法の確立6 受託者は、本業務において情報システムのセキュリティ監視を行う場合には、以下の内容を含む監視手順を定め、適切に監視運用すること。(1)監視するイベントの種類(2)監視体制(3)監視状況の報告手順(4)情報セキュリティインシデントの可能性がある事象を認知した場合の報告手順(5)監視運用における情報の取扱い(機密性の確保)7 受託者は、本業務において運用中の情報システムに脆(ぜい)弱性が存在することを発見した場合には、速やかに担当部署に報告し、本業務における運用・保守要件に従って脆(ぜい)弱性の対策を行うこと。8 受託者は、本業務において本業務の調達範囲外の情報システムを基盤とした情報システムを運用する場合は、運用管理する府省庁等との責任分界に応じた運用管理体制の下、基盤となる情報システムの運用管理規程等に従い、基盤全体の情報セキュリティ水準を低下させることのないよう、適切に情報システムを運用すること。9 受託者は、本業務において情報システムの運用・保守を行う場合には、不正な行為及び意図しない情報システムへのアクセス等の事象が発生した際に追跡できるように、運用・保守に係る作業についての記録を管理すること。10 受託者は、本業務において情報システムの更改又は廃棄を行う場合には、当該情報システムに保存されている情報について、以下の措置を適切に講ずること。(1)情報システム更改時の情報の移行作業における情報セキュリティ対策(2)情報システム廃棄時の不要な情報の抹消Ⅴ クラウドサービス等外部サービスに関する情報セキュリティの確保受託者は、本業務において、クラウドサービス等外部サービスを活用する場合には、外部サービス毎に以下の措置を講じること。また、当該外部サービスの活用が本業務の再委託に該当する場合は、当該外部サービスに対して、Ⅸの措置を講じること。
- 6 -1 外部サービス条件(1)外部サービスを提供する情報処理設備が収容されているデータセンターについて、設置されている独立した地域(リージョン)が国内であること。(2)外部サービスの契約に定める準拠法が国内法のみであること。(3)クラウドサービスの場合、ペネトレーションテストや脆弱性診断等の第三者による検査の実施状況と受入に関する情報が開示されていること。2 ISMAPクラウドサービスリストに登録されているクラウドサービスであること。3 ISMAP クラウドサービスリストに登録されていないクラウドサービスの場合は、ISMAP の管理基準に従い、ガバナンス基準及びマネジメント基準における全ての基準、管理策基準における統制目標(3桁の番号で表現される項目)及び末尾にBが付された詳細管理策(4桁の番号で表現される項目)を原則として全て満たしていること。4 クラウドサービス以外の外部サービスの場合は、以下の措置を講じること。(1)外部サービスの利用を通じて農林水産省が取り扱う情報の外部サービス提供者における目的外利用の禁止。(2)外部サービスの提供に当たり、外部サービス提供者若しくはその従業員、再委託先又はその他の者によって、農林水産省の意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること(例えば、品質保証体制の責任者や各担当者がアクセス可能な範囲等を示した管理体制図、第三者機関による品質保証体制を証明する書類等を提出すること)。(3)外部サービス提供者の資本関係・役員等の情報、外部サービスの提供が行われる施設等の場所、外部サービス提供に従事する者(契約社員、派遣社員等の雇用形態は問わず、本業務に従事する全ての要員)の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報を記載した資料を提出すること。(4)情報セキュリティインシデントへの対処方法を確立していること。(5)情報セキュリティ対策その他の契約の履行状況を確認できること。(6)情報セキュリティ対策の履行が不十分な場合の対処方法を確立していること。(7)外部サービス提供者との情報の受渡し方法や委託業務終了時の情報の廃棄方法等を含む情報の取扱手順について外部サービス提供者と合意し、定められた手順により情報を取り扱うこと。Ⅵ Webシステム/Webアプリケーションに関する情報セキュリティの確保受託者は、本業務において、Web システム/Web アプリケーションを開発、利用または運用等を行う場合、別紙「Web システム/Web アプリケーションセキュリティ要件書 Ver.4.0」の各項目について、対応可、対応不可あるいは対象外等の対応方針を記載した資料を提出すること。Ⅶ 機器等に関する情報セキュリティの確保- 7 -受託者は、本業務において、農林水産省にサーバ装置、端末、通信回線装置、複合機、特定用途機器、外部電磁的記録媒体、ソフトウェア等(以下「機器等」という。)を納品、賃貸借等をする場合には、以下の措置を講じること。1 納入する機器等の製造工程において、農林水産省が意図しない変更が加えられないよう適切な措置がとられており、当該措置を継続的に実施していること。また、当該措置の実施状況を証明する資料を提出すること。2 機器等に対して不正な変更があった場合に識別できる構成管理体制を確立していること。
また、不正な変更が発見された場合に、農林水産省と受託者が連携して原因を調査・排除できる体制を整備していること。3 機器等の設置時や保守時に、情報セキュリティの確保に必要なサポートを行うこと。4 利用マニュアル・ガイダンスが適切に整備された機器等を採用すること。5 脆(ぜい)弱性検査等のテストが実施されている機器等を採用し、そのテストの結果が確認できること。6 ISO/IEC 15408 に基づく認証を取得している機器等を採用することが望ましい。なお、当該認証を取得している場合は、証明書等の写しを提出すること。(提出時点で有効期限が切れていないこと。)7 情報システムを構成するソフトウェアについては、運用中にサポートが終了しないよう、サポート期間が十分に確保されたものを選定し、可能な限り最新版を採用するとともに、ソフトウェアの種類、バージョン及びサポート期限について報告すること。なお、サポート期限が事前に公表されていない場合は、情報システムのライフサイクルを踏まえ、販売からの経過年数や後継ソフトウェアの有無等を考慮して選定すること。8 機器等の納品時に、以下の事項を書面で報告すること。(1)調達仕様書に指定されているセキュリティ要件の実装状況(セキュリティ要件に係る試験の実施手順及び結果)(2)機器等に不正プログラムが混入していないこと(最新の定義ファイル等を適用した不正プログラム対策ソフトウェア等によるスキャン結果、内部監査等により不正な変更が加えられていないことを確認した結果等)Ⅷ 管轄裁判所及び準拠法1 本業務に係る全ての契約(クラウドサービスを含む。以下同じ。)に関して訴訟の必要が生じた場合の専属的な合意管轄裁判所は、国内の裁判所とすること。2 本業務に係る全ての契約の成立、効力、履行及び解釈に関する準拠法は、日本法とすること。Ⅸ 業務の再委託における情報セキュリティの確保1 受託者は、本業務の一部を再委託(再委託先の事業者が受託した事業の一部を別の事業- 8 -者に委託する再々委託等、多段階の委託を含む。以下同じ。)する場合には、受託者が上記Ⅱの1、Ⅱの2及びⅢの1において提出することとしている資料等と同等の再委託先に関する資料等並びに再委託対象とする業務の範囲及び再委託の必要性を記載した申請書を提出し、農林水産省の許可を得ること。2 受託者は、本業務に係る再委託先の行為について全責任を負うものとする。また、再委託先に対して、受託者と同等の義務を負わせるものとし、再委託先との契約においてその旨を定めること。なお、情報セキュリティ監査については、受託者による再委託先への監査のほか、農林水産省又は農林水産省が選定した事業者による再委託先への立入調査等の監査を受け入れるものとすること。3 受託者は、担当部署からの要求があった場合は、再委託先における情報セキュリティ対策の履行状況を報告すること。Ⅹ 資料等の提出上記Ⅱの1、Ⅱの2、Ⅲの1、Ⅴの1、Ⅴの2、Ⅶの1及びⅦの6において提出することとしている資料等については、最低価格落札方式にあっては入札公告及び入札説明書に定める証明書等の提出場所及び提出期限に従って提出し、総合評価落札方式にあっては提案書等の総合評価のための書類に添付して提出すること。Ⅺ 変更手続受託者は、上記Ⅱ、Ⅲ、Ⅴ、Ⅶ及びⅨに関して、農林水産省に提示した内容を変更しようとする場合には、変更する事項、理由等を記載した申請書を提出し、農林水産省の許可を得ること。別紙2 情報システムの経費区分経費区分 摘要1) 整備経費 情報システムの整備(新規開発、機能改修・追加、更改及びこれらに付随する環境の整備をいう。)に要する一時的な経費目的により、投資的整備と維持的整備のものに分けられる。投資的整備国民・利用者の利便性向上・負担軽減や業務効率化、経済効果の創出、システムのスリム化などの面で積極的に効果を得ることを目的として行うもの(注1)維持的整備外部環境の変更等により生じる障害の回避を目的として、義務的に行うもの(仕様変更を伴うが効果を得ることを目的としないもの)(注2)ア 調査研究等経費情報システムの整備に当たり、業務の設計、要件定義を行う目的で行う現状分析、プロトタイプ作成、ドキュメント作成支援、調査研究等に要する経費(最適化計画の策定に要する経費を含む。)イ 設計経費 情報システムの整備に際し、その開発に関する設計書の作成に要する経費ウ 開発経費 情報システムの整備に際し、情報システムのプログラミング、パラメータ設定等による情報システムの開発(単体テストを含む。)に要する経費エ 据付調整経費ハードウェアやラックの搬入・据付け、ネットワークケーブルの敷設等、情報システムの物理的な稼働環境の整備に要する経費オ テスト経費 開発する情報システムの結合テスト、総合テスト及び受入テストに要する経費カ 移行経費 情報システムのシステム移行及びデータ移行に要する経費キ 廃棄経費 情報システムの廃止及び更改に伴う、ハードウェアやラック、ネットワークケーブル等の撤去及び廃棄に要する経費ク プロジェクト管理支援経費情報システムの整備に伴うプロジェクト管理支援事業者に要する経費ケ 施設整備等経費情報システムを構成するハードウェアを設置する施設、データ等を保管する施設又は運用事業者等が運用・保守等を行うために駐在する施設の整備、改修等に要する経費コ ハードウェア買取経費情報システムを構成するハードウェアの買取りに要する経費サ ソフトウェア買取経費情報システムを構成するソフトウェア製品のライセンスの買取り又は更新に要する経費シ その他整備経費アからサまでのいずれにも該当しない情報システムの整備に要する経費2) 運用等経費 情報システムの運用、保守等に要する経常的な経費ア システム運用経費情報システムの正常な稼働を保持するために行うハードウェアの状態ファイルの管理、アプリケーションの設定等の管理、障害に対する予防等の措置など、仕様変更や構成変更を伴わない情報システムの技術的及び管理的業務の実施に要する経費経費区分 摘要イ 業務運用支援経費情報システムの稼働に当たって、業務実施部門が行う業務(データ作成(Webサイトやeラーニングのコンテンツ作成等)、データ受付・登録等)の運用支援に要する経費ウ 操作研修等経費情報システムの利用に当たって、当該情報システム部門の担当者又は情報システムの利用者に対する操作研修等(教材作成・更新を含む。
)に要する経費エ ヘルプデスク経費職員等の情報システム利用者からの問合せに対応するために行う業務に要する経費オ コールセンター経費国民や事業者等の情報システム利用者からの問合せに対応するために行う業務に要する経費カ アプリケーション保守経費開発した情報システムについて、障害や技術革新等の外部環境の変化に対して情報システムの機能を仕様どおり正常な状態に保つために行うアプリケーションプログラムの改修、設定変更等に要する経費キ ハードウェア保守経費情報システムを構成するハードウェアについて、障害や技術革新等の外部環境の変化に対して情報システムの機能を仕様どおり正常な状態に保つために行う業務に要する経費ク ソフトウェア保守経費情報システムを構成するソフトウェア製品について、障害や技術革新等の外部環境の変化に対して情報システムの機能を仕様どおり正常な状態に保つために行う業務に要する経費ケ 監査経費 情報システムについて、システム監査又は情報セキュリティ監査の実施に要する経費コ 情報セキュリティ検査経費情報システムについて、ペネトレーションテスト、脆弱性診断等の情報セキュリティ検査・診断の実施に要する経費サ ハードウェア借料情報システムを構成するハードウェアについて、その使用に要する借料シ ソフトウェア借料情報システムを構成するソフトウェア製品について、その使用に要する借料ス サービス利用料情報システムの稼働又は利用に当たって、ASP、SaaS、PaaS、ホスティングサービスなど、国の行政機関以外の者が提供するサービスの利用に要する経費セ 通信回線料 情報システムを構成するネットワークにおいて必要となる通信回線の利用に要する経費ソ 施設利用等経費情報システムを構成するハードウェアを設置する施設、データ等を保管する施設又は運用事業者等が運用・保守等を行うために駐在する施設の利用等に要する経費タ その他運用等経費アからソまでのいずれにも該当しない情報システムの運用等に要する経費3) その他経費 国の行政機関以外の情報システムに関係する経費及びデジタル・ガバメントの推進のための体制整備に要する経費(1) 情報システム振興等経費地方公共団体、独立行政法人等に対する情報システムの整備・運用に関する助成金、補助金、交付金等の経費ア 地方公共団体情報システム関係経費地方公共団体に対する情報システムの整備・運用に関する補助金、交付金等の経費イ 独立行政法 独立行政法人、国立大学法人(大学共同利用機関法人を含む。)、経費区分 摘要人等情報システム関係経費特殊法人、公益法人等に対する情報システムの整備・運用に関する助成金、補助金、交付金(法人の運営に関する経費は除く。)等の経費(2) デジタル・ガバメントの推進のための体制整備関係経費高度デジタル人材の登用に要する経費、PMOの支援スタッフ等に要する経費、内部職員の育成に要する経費等、デジタル・ガバメントの推進のための体制整備に要する経費(注1)以下の例による。・ 紙による行政手続のオンライン化による国民の利便性向上に有効なもの・ ワンストップ化による国民の来訪回数の低減など国民の負担軽減に有効なもの・ 行政事務の自動化又は時間短縮などに有効なもの・ 運用等経費など将来の経費削減に有効なもの(注2)以下の例による。・ 法令改正等により現行の仕様のままでは法令等に違反する状態になることを避けるために行うもの・ 災害発生等の情報収集及び人々の避難等の行動につなげるなど国民の身体への悪影響又は経済的損失を回避するためのもの・ サイバー攻撃による基盤となる情報システムの停止などを回避するためのもの・ 重要インフラの停止など社会混乱を回避するためのもの・ パソコンやネットワークの更新など行政事務の停止を回避するためのもの別記様式1閲覧申込書「 」に係る資料を閲覧したいので、下記日程で資料閲覧を申し込みます。希望日 時間第一希望 月 日( )第二希望 月 日( )第三希望 月 日( )【記入方法】・第1希望から第3希望まで記入してください。・閲覧を希望する最も早い日の3営業日前までに、動物医薬品検査所 企画連絡室 担当宛に電話で確認の上、電子メール等で提出してください。問合せ先:動物医薬品検査所 企画連絡室 企画調整課 042-321-1856・動物医薬品検査所から、最も早い閲覧希望日の前日までに閲覧日時をご連絡いたします。・閲覧希望時間は、下表の①~③の中から選択して記入してください。時間① 10 時00 分~12 時② 13 時30 分~15 時③ 15 時30 分~17 時連絡先会社名:部署名:氏名:TEL/FAX:E-MAIL:別記様式2守秘義務に関する誓約書動物医薬品検査所長 殿(以下「弊社」という。)は、このたび、農林水産省動物医薬品検査所(以下「貴所」という。)の行う「 」の入札等(以下「本入札等」という。)に関する資料を閲覧に関し、以下の事項を誓約します。第1条(守秘義務の誓約)弊社は、貴所の許可なくして、社外はもちろん貴所職員で本件に直接関与していない者に対しても、本入札等に関し弊社が知り得たすべての事項・情報を開示、漏洩し、若しくは自ら使用しないことを約束します。第2条(資料複写の禁止等)弊社は、守秘義務を厳守するため、貴所より本入札等に関し、開示された資料一切の複写をしないことを約束し、貴所より返還要求された場合、これらの資料及びコピー並びにそれらに関する資料の一切を直ちに返還することを約束します。第3条(入札等後の守秘義務について)弊社は、貴所において本入札等が行われた後といえども、第1条記載の事項・情報を開示、漏洩若しくは使用しないことを約束します。第4条(守秘義務違反後の処置)弊社は、貴所と約束した守秘義務に反した場合は、貴所が行う合法的処置を受けることを約束します。令和 年 月 日住 所会社名代表者別記様式3質問書質問者会社名、所属:質問者氏名:質問者(連絡先)電話:電子メール:No 質問者記入欄 動物医薬品検査所記入欄 備 考質問日 目次 質問事項 回答日 回答内容12