入札情報は以下の通りです。
| 件名 | 九州農政局テレワーク用セキュア端末購入 121式(PDF : 91KB) |
|---|---|
| 公示日または更新日 | 2020 年 9 月 17 日 |
| 組織 | 農林水産省 |
| 取得日 | 2020 年 9 月 17 日 19:19:28 |
1九州農政局テレワーク用セキュア端末購入仕様書Ⅰ 調達案件の概要に関する事項農林水産省では、本省を中心にテレワークの取組を拡大しているところであり、地方組織においても、政府機関の働き方改革の推進を踏まえモバイルワークの実現を図るため、持ち運びが容易な軽量のノート型の端末を選定することとする。Ⅱ 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項九州農政局が実施する本調達については以下のとおりである。九州農政局テレワーク用セキュア端末購入(本調達)【一般競争入札(最低価格落札方式)】職員がテレワークで利用するための端末を調達するもの。Ⅲ 作業の実施内容等1 作業の内容本調達においては、契約締結後、端末を納入するまでの間の端末導入作業の一切及びこれらに関する全てのドキュメントの納品を調達範囲とする。詳細は別紙1「要件定義書」に示す。2 調達物品端末(電源アダプタ等の付属品を含む。) 121式3 納品物の提出成果物(納品物に含まれる書類)は、全て日本語で作成すること。用字・用語・記述符号の表記については、「公用文作成の要領(昭和27年4月4日内閣閣甲第16号内閣官房長官依命通知)」を参考にすること。情報処理に関する用語の表記については、日本工業規格(JIS)の規定を参考にすること。成果物は紙媒体及び電磁的記録媒体により作成し、農林水産省から特別に示す場合を除き、原則紙媒体を1部、電磁的記録媒体を2部納品すること。紙媒体による納品について、用紙のサイズは、原則として日本工業規格A列4番とするが、必要に応じて日本工業規格A列3番を使用すること。電磁的記録媒体による納品について、原則としてMicrosoft Office形式及びPDF形式の双方を収録することとし、Office形式で作成されていない既存の製品2マニュアル等についてはPDF形式のみの収録を可とする。納品後農林水産省において改変が可能となるよう、図表等の元データも合わせて納品すること。成果物の作成に当たって、特別なツールを使用する場合は、担当部署の承認を得ること。成果物が外部に不正に使用されたり、納品過程において改ざんされたりすることのないよう、安全な納品方法を提案し、成果物の情報セキュリティの確保に留意すること。電磁的記録媒体により作成した成果物は、不正プログラム対策ソフトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよう、適切に対処すること。なお、対策ソフトウェアに関する情報(対策ソフトウェア名称、定義パターンバージョン、確認年月日)を記載したラベルを貼り付けること。納品物については、各々の納品期日までに担当部署が指定する会計担当者等の検収を受けることとし、検収の結果、納品物に不備が認められる場合には、指定された日時までに再度納入すること。なお、原則として、納品物は次の場所において引渡しを行うこと。ただし、農林水産省が納品場所を別途指示する場合はこの限りではない。〒860-8527熊本県熊本市西区春日2丁目10番1号農林水産省九州農政局総務部総務課情報調整係(電話:096-211-9111)【納品物】番号 納品物名 数量 記載場所 記載項番 納入期限1導入・移行作業に係る「作業計画書」1Ⅳ 導入・移行作業1 作業計画書等の提出契約締結後10日以内※2導入・移行作業に係る「作業実施者名簿」1Ⅳ 導入・移行作業1 作業計画書等の提出契約締結後10日以内※3「リカバリ用メディア」(ライセンスを含む)3Ⅳ 導入・移行作業2 初期端末及びリカバリ用メディアの作成(2)端末の納入期限まで34 「リカバリマニュアル」 3Ⅳ 導入・移行作業2 初期端末及びリカバリ用メディアの作成(2)端末の納入期限まで5コンピュータ名、MACアドレス、シリアル番号等を記載した「一覧表」1Ⅳ 導入・移行作業3 端末の設定作業(2)LANシステムへの接続端末の納入期限まで6 「既存の添付資料」 3Ⅳ 導入・移行作業4 端末等の納品(3)端末の納入期限まで7導入作業に係る「作業完了報告書」1Ⅳ 導入・移行作業5 その他(4) その他作業終了後5日以内※8端末(電源アダプタ等の付属品を含む。キッティングが完了しラベルを貼り付けたもの。オプションがある場合はそれも含む。)121Ⅲ 作業の実施内容等2 調達物品端末の納入期限まで注)※印は行政機関の休日(行政機関の休日に関する法律(昭和63年法律第91号)第1条第1項各号に掲げる日をいう。以下同じ。)を含まない。4 作業期間等(1) 端末の導入作業期間契約締結日から令和3年1月20日まで(2) 端末の納入期限令和3年1月20日5 デジタル・ガバメント推進標準ガイドラインで定められた事項本業務の遂行に当たっては、「デジタル・ガバメント推進標準ガイドライン」(2020年3月31日各府省情報化統括責任者(CIO)連絡会議最終改定)(以下「標準ガイドライン」という。) に基づき、作業を行うこと。具体的な作業内容及び手順等については、「デジタル・ガバメント推進標準ガイドライン解説書(内閣官房情報通信技術(IT)総合戦略室)」(以下「解説書」という。)を参考とすること。なお、「標準ガイドライン」及び「解説書」が改定された場合は、最新のものを参照し、4その内容に従うこと。また、受注者は、次に掲げる事項について記載した情報システム資産管理用シートを提出すること。・ハードウェアの管理:情報システムを構成するハードウェアの製品名、型番、ハードウェア分類、契約形態、保守期限等・ソフトウェアの管理:情報システムを構成するソフトウェア製品の名称(エディションを含む。)、バージョン、ソフトウェア分類、契約形態、ライセンス形態、サポート期限等Ⅳ 導入・移行作業受注者は、以下のとおり設定作業等を行い、納品すること。1 作業計画書等の提出導入作業に係る「作業計画書」及び「作業実施者名簿」を作成し、契約締結後10日(行政機関の休日を含まない。)以内に担当部署の承認を得ること。作業計画書の記載内容は、標準ガイドライン「第7章 設計・開発」で定義されている事項を踏まえたものとする。2 初期端末及びリカバリ用メディアの作成(1)別紙1「要件定義書」の要件を満たす端末(以下「初期端末」という。)を受注者が用意する施設において作成すること。なお、端末の設定については、端末配布時、異動時等に職員が容易に初期設定を行えるようにするとともに運用管理の手間を最小限とするよう設計を行い、担当部署及びLANシステムのサービスデスクの担当者に確認を行った上で確定すること。初期端末の作成に必要な設定情報等については担当部署に確認すること。
(2)端末のストレージに対してソフトウェア等を全てインストールし設定を終えた状態へ復元する「リカバリ用メディア」(USBフラッシュメモリ、CD-R又はDVD-R。端末を初期化するリカバリ用メディア及び設定手順を含むリカバリマニュアルを併せて納品することでの対応も可とする。)を作成し、リカバリに必要なライセンスを含めて端末の納入期限までに3組納品すること。また、リカバリの手順を記した「リカバリマニュアル」1部を各メディアに添付して納品すること。なお、端末の一元管理を行うツールを使用してリカバリを行うことについて差し支えない。(3)初期端末において、後述「3 端末の設定作業」の設定後に、別紙1「要件定義書」Ⅱの1に示す機能及びⅢの4に示す性能が実現できていることをテストし、LANシステムに接続し問題なく利用できることを確認した上で他の端末への展開を行うこと。3 端末の設定作業初期端末を基に、LANシステムに接続するための設定、必要なソフトウェアのイ5ンストール等の作業(以下「設定作業」という。)を実施すること。なお、端末の一元管理を行うツールを使用して設定等を行うことについて差し支えない。設定作業の詳細は以下のとおり。(1)設定作業の実施場所設定作業は、原則として農林水産省の庁舎内で実施することとし、担当部署の指示に従い初期端末を搬入すること。関係者以外立ち入ることのできないセキュリティを完備し、IC錠等で作業者の入退室管理を講じている作業場所が準備できる場合は、あらかじめ担当部署の承諾を得た上で、設定やソフトウェアインストール等の作業を庁舎外で実施することも可とする。また、担当部署から作業実施場所の説明を受け、作業スペースを踏まえた効率的な設定作業を実施できるように(1)の作業計画書を作成すること。なお、庁舎内にて、施錠可能な部屋を確保し、作業机は原則として省内の作業部屋(会議室等)に備え付けのものを利用することを想定しているが、不足する場合等は必要に応じて受注者が用意すること。電源について庁舎内の設備を利用可能であるが、電源コンセントの数が不足する場合等に必要となる電源タップ等については必要に応じて受注者が用意すること。(2)LANシステムへの接続初期端末をLANシステムに接続するに当たっては、契約締結後に提示する手順に従いドメイン参加等の設定を行うこと。なお、ドメイン登録に必要な情報として、担当部署と協議の上、コンピュータ名、MACアドレス、シリアル番号等を整理したものから随時提出することとし、これらを取りまとめた「一覧表」については端末の納入期限までに提出すること。(3)ソフトウェアのインストール等LANシステムに接続するため、担当部署が別途用意するソフトウェア等(以下のソフトウェアを含む。)を当省が保有するライセンスを使用してそれぞれインストールし、設定作業を行うこと。当該ソフトウェアのインストール手順については、担当部署が提示する。・担当部署が指示するSSL-VPNクライアント・担当部署が指示するウイルス対策ソフトウェア(ウイルスバスターコーポレートエディションを予定。)・担当部署が指示する端末管理ソフトウェア(SKYSEA Client Viewを予定。)・担当部署が指示する以下のソフトウェアInforCage FileShellOffice2016Skype for Business一太郎又は一太郎ビューア67ZIPGoogle ChromeAdobe Acrobat Reader DC(4)作業資材等の準備設定作業に必要となる電源タップ、LANケーブル、スイッチングハブ等の資材については、受注者の負担で準備すること。ソフトウェアのインストールの不備等、設定作業を終えた端末に不具合があった場合には、受注者の負担において再度設定作業を行うこと。4 端末等の納品端末の納入期限までに「設定作業が完了した端末」を納品すること。詳細は以下のとおり。(1)拠点建物(熊本県熊本市西区春日2丁目10番1号)内の具体的な配布場所については、契約締結後に担当部署から提示するので、運搬日時、配布手順等について十分に打合せを行い、拠点の業務に支障のないようにすること。(2)端末の運搬に当たっては、紛失及び破損等の事故が起きないよう十分に注意し、運搬に必要な資材等は受注者の負担で準備すること。(3)製品に添付されている取扱説明書、ユーザマニュアルなどの「既存の添付資料」を納品すること。なお、納品部数は3組とし、それ以外の資料の余分については受注者の責任で廃棄すること。5 その他(1)ラベルの貼付ア及びイのラベルを貼付すること。なお、使用するラベルの色、貼付位置等の詳細は担当部署と協議の上で決定すること。ア 本調達で納品された端末についてコンピュータ名及び拾得時連絡先(電話番号)等を記したラベルを端末に貼付すること。イ 納品する端末及びACアダプタに、一連番号及びコンピュータ名等を記したラベルを貼付すること。(2)端末の配布間違いを防ぐため、端末を梱包した箱にコンピュータ名、担当部署から示された配布部署名等を記したラベルを貼付する等の事前準備を行うこと。(3)端末配布後の空箱等の梱包材について、担当部署が指示する場所で回収し、受注者が責任を持って撤去すること。その際、イで貼付したラベルを裁断等の方法で確実に処分すること。なお、回収完了時期が早すぎると回収漏れが生じることとなるため、回収漏れが生じないよう余裕を持ったスケジュールとすること。(4) その他7①搬入時のエレベータ等への養生については、担当部署と打合せを行い必要に応じて対処すること。②導入作業に当たっては、初期端末を作成して展開する等、効率的な方法により作業を実施することとし、詳細について事前に担当部署と協議すること。③端末の配布作業が全て終了した後5日(行政機関の休日を含まない。)以内に、作業終了日、作業内容等を記した「作業完了報告書」を担当部署へ提出すること。Ⅴ 満たすべき要件に関する事項調達物品については別紙1「要件定義書」にて示す要件を満たすこと。Ⅵ 作業の実施に当たっての遵守事項1 責任の所在納品した端末等については、製造者の如何に関わらず、受注者が最終的に責任を負うこと。(1)農林水産省は検収完了後、納入物についてシステム仕様書との不一致(バグも含む。以下「契約不適合」という。)が発見された場合、受注者に対して当該契約不適合の修正等の履行の追完(以下「追完」という。)を請求することができ、受注者は、当該追完を行うものとすること。
但し、農林水産省に不相当な負担を課するものでないときは、受注者は農林水産省が請求した方法と異なる方法による追完を行うことができること。(2)前項にかかわらず、当該契約不適合によっても個別契約の目的を達することができる場合であって、追完に過分の費用を要する場合、受注者は前項所定の追完義務を負わないものとすること。(3)農林水産省は、当該契約不適合(受注者の責めに帰すべき事由により生じたものに限る。)により損害を被った場合、受注者に対して損害賠償を請求することができること。(4)当該契約不適合について、追完の請求にもかかわらず相当期間内に追完がなされない場合又は追完の見込みがない場合で、当該契約不適合により個別契約の目的を達することができないときは、農林水産省は本契約及び個別契約の全部又は一部を解除することができること。(5)受注者が本項に定める責任その他の契約不適合責任を負うのは、検収完了後1年以内に農林水産省から当該契約不適合を通知された場合に限るものとすること。但し、検収完了時において受注者が当該契約不適合を知り若しくは重過失により知らなかった場合、又は当該契約不適合が受注者の故意若しくは重過失に起因する場合にはこの限りでない。(6)前各項の要件は、契約不適合が農林水産省の提供した資料等又は農林水産省8の与えた指示によって生じたときは適用しないこと。但し、受注者がその資料等又は指示が不適当であることを知りながら告げなかったときはこの限りでない。2 個人情報の取扱い(1)本業務において、個人情報(生存する個人に関する情報であって、当該契約に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。以下同じ。)の取扱いが必要な場合には、その取扱いに係る事項について、担当部署と協議の上決定し、書面にて提出すること。なお、その際、以下の事項を記載すること。①個人情報保護取扱責任者の所属・氏名等を記載した管理体制②個人情報の管理状況の検査に関する事項(検査時期、検査項目、検査結果において問題があった場合の対応等)(2)本業務の作業を派遣労働者に行わせる場合は、労働者派遣契約書に秘密保持義務など個人情報の適正な取扱いに関する事項を明記し、担当部署の承認を得た上で実施すること。また、作業実施前に教育を実施し、認識を徹底させること。(3)個人情報を複製する際には、事前に担当部署の許可を得ること。なお、複製の実施は必要最小限とし、複製が不要となり次第、その内容が絶対に復元できないように破棄・消去すること。(4)受注者は、本業務を履行する上で個人情報の漏えい等安全確保の上で問題となる事案を把握した場合には、直ちに被害の拡大防止等のため必要な措置を講ずるとともに、担当部署に事案が発生した旨、被害状況、復旧等の措置及び本人への対応等について直ちに報告すること。(5)個人情報の取扱いにおいて、適正な取扱いが行われなかった場合は、本業務の契約解除の措置を受けるものとする。3 情報セキュリティの確保別紙2「情報セキュリティの確保に関する共通基本仕様」(以下「セキュリティ共通仕様」という。)に基づき作業を行うこと。納入候補となる機器について、証明書提出期限の20日前までに、担当部署へ機器リスト(区分(ノートPC等)、製造業者名、製造業者の法人番号、製品名及び型番を記載したリスト)を提出することとし、農林水産省においてサプライチェーン・リスクに係る懸念が払拭されないと判断した場合には、速やかに担当部署に確認した上で、代替品の選定等、納入候補となる機器を見直すこと。また、「農林水産省における情報セキュリティの確保に関する規則」等の説明を9受けるとともに、本業務に係る情報セキュリティ要件を遵守すること。なお、「農林水産省における情報セキュリティの確保に関する規則」は、政府機関等の情報セキュリティ対策のための統一基準群(以下「統一基準群」という。)に準拠することとされていることから、受注者は、統一基準群の改定を踏まえて規則が改正された場合には、本業務に関する影響分析を行うこと。4 ソフトウェアライセンス本業務においてソフトウェアライセンスを調達する場合は、より安価となるよう以下を踏まえて調達すること。【Microsoft Windows OS】OEMライセンス(プリインストール)又はMicrosoft Open License forGovernmentで調達すること。Ⅶ 成果物の権利帰属この契約により作成される成果物の著作権等の取扱いは、次に定めるところによる。1 受注者は、著作権法(昭和45年法律第48号)第21条(複製権)、第26条の3(貸与権)、第27条(翻訳権・翻案権等)及び第28条(二次的著作物の利用に関する原著作者の権利)に規定する権利を、発注者に無償で譲渡する。2 発注者は、著作権法第20条(同一性保持権)第2項第3号又は第4号に該当しない場合においても、その使用のために当該成果物を改変し、また、任意の著作者名で任意に公表することができるものとする。3 受注者は、発注者の書面による事前の同意を得なければ、著作権法第18条(公表権)及び第19条(氏名表示権)を行使できないものとする。4 第三者が権利を有する著作物(以下「既存著作物」という。)を使用して成果物を作成する場合は、発注者が特に使用を指示した場合を除いて、受注者が必要な費用の負担及び使用許諾契約に係る一切の手続きを行うこと。この場合、受注者はその手続きの内容について事前に発注者の承認を得ることとし、発注者は既存著作物についてその許諾要件の範囲内で使用するものとする。なお、業務の実施に関し、第三者との間に著作権に係る権利侵害の紛争が生じた場合は、その原因が専ら発注者の責めに帰す場合を除き、受注者の責任及び負担において一切を処理すること。この場合、発注者は係る紛争等の事実を知ったときは、受注者に通知し、必要な範囲で訴訟上の防衛を受注者に委ねる等の協力措置を講じるものとする。105 使用する画像、デザイン、表現等に関して他者の著作権を侵害する行為に十分配慮し、これを行わないこと。
Ⅷ 入札参加資格に関する事項1 入札制限本業務を直接担当する農林水産省CIO補佐官、農林水産省全体管理組織(PMO)支援スタッフ及び農林水産省最高情報セキュリティアドバイザーが、その現に属する事業者及びこの事業者の「財務諸表等の用語、様式及び作成方法に関する規則」(昭和38年大蔵省令第59号)第8条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先等緊密な利害関係を有する事業者は、本書に係る業務に関して入札に参加できないものとする。2 複数事業者による共同提案等複数の事業者が共同提案する場合、その中から全体の意思決定、運営管理等に責任を持つ共同提案の代表者を定めるとともに、本代表者が本業務に対する入札を行うこと。共同提案を構成する事業者間においては、その結成、運営等について協定を締結し、業務の遂行に当たっては、代表者を中心に、各事業者が協力して行うこと。事業者間の調整事項、トラブル等の発生に際しては、その当事者となる当該事業者間で解決すること。また、解散後の契約不適合責任に関しても協定の内容に含めること。契約の締結に当たり、共同事業実施協定書を提出すること。共同提案を構成する全ての事業者は、本入札への単独提案又は他の共同提案への参加を行っていないこと。共同提案の代表者はⅧ3(1)及び(2)並びに入札説明書に示す農林水産省競争参加資格を、共同提案を構成する全ての事業者はⅧ3(2)を満たすこと。3 応札者の条件(1) 100台以上のクライアント端末導入及び保守を実施した実績を過去5年以内に有すること。(2) 別紙2「セキュリティ共通仕様」のⅨに従い、Ⅱの1、Ⅱの2、Ⅲの1、Ⅵの1及びⅥの6に係る資料を提出すること。なお、本業務においてⅤの1及びⅤの2に係る資料の提出は不要とする。Ⅸ その他特記事項1 LANシステムに接続することにより発生した欠陥については、担当部署と協議し、円滑な運用ができるよう対処すること。112 詳細な事項及び本仕様書に定めのない事項については、担当部署と必要に応じ打合せを行うこと。仕様書等に明記されていない事項で必要と認められる作業は、担当部署と協議し、本業務受注者の負担と責任で実施すること。3 その他、疑義が生じた場合は、担当部署とそれぞれ協議し対応すること。4 LANシステムへの接続等に当たり、農林水産省大臣官房広報評価課情報管理室、LANシステムのサービスデスク又はLANシステムの保守事業者の指示があった場合には従うこと。(別紙1)1九州農政局テレワーク用セキュア端末要件定義書Ⅰ 端末の基本要件本業務で調達する端末については、下表に掲げる要件又はこれと同等以上の性能等を有するものとし、ハードウェア及びOSが一体として運用できるものであり、かつ、農林水産省行政情報システム(以下「LANシステム」という。)と接続した場合にも、起動後良好な運用ができる操作性の良い端末とし、農林水産省の職員が業務で支障なく使用できるものとすること。なお、「環境物品等の調達の推進に関する基本方針」(令和2年2月7日変更閣議決定)に対応していること。また、同一機種未使用品に限定するとともに、開発工程、製造工程等において、①から⑦までの要件を満たすこと。① 開発工程において信頼できる品質保証体制が確立されていること。② 利用マニュアル・ガイダンスが整備された製品であること。③ ぜい弱性検査等のテストの実施が確認できること。④ 製造工程における不正行為の有無について、定期的な監査が行われていること。⑤ 製造者が不正な変更を加えないよう、サプライチェーン全体が適切に管理されていること。⑥ 不正な変更が発見された場合に、当省と受注者が連携して原因を調査・排除できる体制を整備していること。⑦ ISO/IEC15408に基づく認証を取得する等、第三者による情報セキュリティ機能の客観的な評価を得た製品であることが望ましい。番号 区分 項目 要件1 本体の要件形状等 持ち運びが可能なノート型であり、1.5kg以下であることが望ましい。2 入力デバイスキーボード(JIS配列準拠。原則としてキーピッチは18mm以上。)及びタッチパッドを内蔵すること。注:液晶パネルが15.6インチの場合は10キーを搭載すること。3 OS Windows 10 Pro(64bit・日本語)4 CPU種別第8世代インテル Core i5同等以上5 CPUクロック周波数1コア当たりクロック周波数が1.6GHz以上かつ2コア以上搭載していること。2番号 区分 項目 要件6 メインメモリ8GB以上7 ストレージSSD又はフラッシュメモリ型のストレージを200GB以上内蔵すること。TPMを使用して保存領域を暗号化すること。CドライブとDドライブの配分割合については担当部署の指示に従うこと。8 導入するソフトウェアストレージにOS及び担当部署が別途用意するソフトウェア等(以下のソフトウェアを含む。)を導入し設定すること。・担当部署が指示するSSL-VPNクライアント・担当部署が指示するウイルス対策ソフトウェア(ウイルスバスターコーポレートエディションを予定。)・担当部署が指示する端末管理ソフトウェア(SKYSEA Client Viewを予定。)・担当部署が指示する以下のソフトウェアInforCage FileShellOffice 2016Skype for Business一太郎又は一太郎ビューア7ZIPGoogle ChromeAdobe Acrobat Reader DC9 対応プロトコルTCP/IP(IPv4)に対応していること。受注後に担当部署が指示する必要最小限の通信先IPアドレスを除き、Windows Firewall等で通信をブロックする設定を行うこと。10 液晶パネル13.0型以上15.6型以下で、解像度1920×1080、1920×1200又は1920×1280ドットの液晶パネルを内蔵していること。11 外部映像出力HDMI(標準サイズ)出力端子又はVGA(D-Sub15ピン)出力端子を備えること。12 有線LAN1000BASE-T/100BASE-TX/10BASE-T準拠のLAN接続端子(RJ-45)を備えること。13 無線LANIEEE802.11a/b/g/n/ac及びWi-Fiに準拠している無線LAN機能を備えること。3番号 区分 項目 要件14 内蔵カメラ有効画素数約90万画素以上のウェブ会議用のフロントカメラを備えること。15 音声入出力マイク入力及びヘッドフォン出力を備えること。なお、共用端子(オーディオコンボジャック)で対応することも可とする。16 USBポートUSB2.0以降に対応したType-Aのポートを2つ以上備えること。うち少なくとも1ポートは3.0又は3.1に対応していること。17 電源バッテリJEITAバッテリ動作時間測定法 Ver.2.0で7時間以上稼働可能なバッテリを内蔵すること。18 その他 盗難防止用ロック取り付け穴を備えること。19 本体添付品の要件電源 ACアダプタ及び電源ケーブルを添付すること。電圧はAC100V~240V に対応していること。20 本体に有することが望ましい要件本体重量等可能な限り軽量であることが望ましい。
堅牢性について外部機関で検証していること又は米軍調達基準(MIL-STD-810G)を満たしていることが望ましい。21 防水・耐水キーボード等について防水・耐水性能を有することが望ましい。22 タッチパネル内蔵ディスプレイについてタッチパネルであることが望ましい。23 カメラのカバー内蔵カメラのレンズ部分に開け閉めが容易にできるカバーを有することが望ましい。24 覗き見防止内蔵ディスプレイについて覗き見防止機能を有することが望ましい。25 ソフトウェア設定等の要件利用者による変更を許容するOS設定本体の利用者が以下のような変更を行えるよう設定を行うこと。設定内容について担当部署に説明し承認を得た上で設定を実施すること。【許可の例】・ 液晶パネルと外部映像出力の2画面表示の際、画面複製又は画面拡張を選択できること。・ 外部映像出力について、縦長画面表示に変更できること。4番号 区分 項目 要件・ 利用者が画面の解像度を変更できること。・ 無線LAN(WiFi)の設定の変更及び保存ができること。・ 音量設定が保存できること。・ 画面の輝度設定が保存できること。・ 画面の電源とスリープの設定が保存できること。26 利用者による変更を制限するOS設定本体の利用者が以下のような変更を行えないよう設定を行うこと。設定内容について担当部署に説明し承認を得た上で設定を実施すること。【制限の例】・ OSのシステム設定等の変更・ OSへのデバイスドライバ、ソフトウェア等のインストール・アンインストールの実施27 バッチファイル・ショートカットの設置本業務で調達する端末について、担当部署が提示するプロキシサーバの設定を切り替えるためのバッチファイルを配置し、デスクトップにショートカットを設置すること。このほか、担当部署が指示するショートカットをデスクトップに配置すること。28 ログイン認証電源投入から1分以内にログイン認証画面を表示することが望ましい。指紋認証デバイスを内蔵し、ログオン認証に使用できるよう設定すること。原則として当省で構築済みのActiveDirectoryのユーザアカウントを使用可能とすること。指紋認証情報は端末本体に格納して取り出せない仕組みとし、サーバ等での集中管理は行わないこと。オフライン時においても、端末本体のローカル環境へログインできること。指紋認証が利用できない場合には代替の方法で認証できること。指紋認証情報の登録・削除・変更機能を有すること。非常時等の際に他の職員の端末へのログインが可能であること。Ⅱ 機能要件本機能の実現においては、農林水産省が保有する端末管理ソフト(SKYSEA Client View(Light Edition)。サーバも含め構築済み。)、WSUS(Windows Server Update Services)サーバを利用することを原則とする。1 LANシステム接続機能5本業務で調達する端末について、Word、Excel、PowerPoint等による文書作成、Outlookによるメール送受信等、Internet Explorerによるウェブサイトの閲覧(動画閲覧を含む。)、業務システムの利用、ウェブ会議システムの利用等を行えること。2 端末の一元管理機能本業務で調達する端末全てについて、本体のOSパッチの配信・適用、OSの設定変更、ソフトウェア等のインストール、遠隔操作、端末の情報の収集等について、担当部署やLANシステムのサービスデスクの担当者が管理画面にアクセスすることにより、一元管理を行えること。Ⅲ 非機能要件の定義1 ユーザビリティ及びアクセシビリティに関する事項本業務で調達する端末の利用者が、LANシステムに接続する際、可能な限り少ない操作で接続できるよう、利用者の利便性を考慮した画面構成とすること。2 システム方式に関する事項本業務で調達する端末について、Word、Excel、PowerPoint等による文書作成、Outlookによるメール送受信等、Internet Explorerによるウェブサイトの閲覧(動画閲覧を含む。)、業務システムの利用、ウェブ会議システムの利用等を行えること。3 規模に関する事項本業務で調達する端末全てについて、一元管理ができること。4 性能に関する事項Ⅰに示す性能を満たしていること。5 上位互換性に関する事項端末に導入したOSについて、当省において上位OSへのアップグレード等を実施する場合がある。6 中立性に関する事項トータルコスト削減に資するよう、ベンダーロックインとならない製品選定を行うこと。7 継続性に関する事項障害、災害等による情報システムの問題発生時の対応については、別途調達しているLANシステムにおいて対応を行う。8 情報セキュリティの確保等受注者は、本業務の遂行に当たり、「別紙2 情報セキュリティ確保に関する共通基本仕様」の内容について、本業務に係る事項について遵守すること。別紙2情報セキュリティの確保に関する共通基本仕様Ⅰ 情報セキュリティポリシーの遵守1 受託者は、担当部署から農林水産省における情報セキュリティの確保に関する規則(平成 27 年農林水産省訓令第4号。以下「規則」という。)等の説明を受けるとともに、本業務に係る情報セキュリティ要件を遵守すること。なお、規則は、政府機関等の情報セキュリティ対策のための統一基準群(以下「統一基準群」という。)に準拠することとされていることから、受託者は、統一基準群の改定を踏まえて規則が改正された場合には、本業務に関する影響分析を行うこと。2 受託者は、規則と同等の情報セキュリティ管理体制を整備していること。3 受託者は、本業務の従事者に対して、規則と同等の情報セキュリティ対策の教育を実施していること。Ⅱ 受託者及び業務実施体制に関する情報の提供1 受託者は、受託者の資本関係・役員等の情報、本業務の実施場所、本業務の従事者(契約社員、派遣社員等の雇用形態は問わず、本業務に従事する全ての要員)の所属・専門性(保有資格、研修受講実績等)・実績(業務実績、経験年数等)及び国籍に関する情報を記載した資料を提出すること。なお、本業務に従事する全ての要員に関する情報を記載することが困難な場合は、本業務に従事する主要な要員に関する情報を記載するとともに、本業務に従事する部門等における従事者に関する情報(○○国籍の者が△名(又は□%)等)を記載すること。また、この場合であっても、担当部署からの要求に応じて、可能な限り要員に関する情報を提供すること。2 受託者は、本業務を実施する部署、体制等の情報セキュリティ水準を証明する以下のいずれかの証明書等の写しを提出すること。(提出時点で有効期限が切れていないこと。
)(1)ISO/IEC27001等の国際規格とそれに基づく認証の証明書等(2)プライバシーマーク又はそれと同等の認証の証明書等(3)IPA が公開する「情報セキュリティ対策ベンチマーク」を利用した自己評価を行い、その評価結果において、全項目に係る平均値が4に達し、かつ各評価項目の成熟度が2以上であることが確認できる確認書(4)MS 認証信頼性向上イニシアティブに参画し、不祥事への対応や透明性確保に係る取組を実施している実績別紙2- 2 -Ⅲ 業務の実施における情報セキュリティの確保1 受託者は、本業務の実施に当たって、以下の措置を講じること。また、以下の措置を講じることを証明する資料を提出すること。(1)本業務上知り得た情報(公知の情報を除く。)については、契約期間中はもとより契約終了後においても第三者に開示及び本業務以外の目的で利用しないこと。(2)本業務に従事した要員が異動、退職等をした後においても有効な守秘義務契約を締結すること。(3)本業務の各工程において、農林水産省の意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること(例えば、品質保証体制の責任者や各担当者がアクセス可能な範囲等を示した管理体制図、第三者機関による品質保証体制を証明する書類等を提出すること。)。(4)本業務において、農林水産省の意図しない変更が行われるなどの不正が見つかったときに、追跡調査や立入調査等、農林水産省と連携して原因を調査し、排除するための手順及び体制(例えば、システムの操作ログや作業履歴等を記録し、担当部署から要求された場合には提出するなど)を整備していること。(5)本業務において、個人情報又は農林水産省における要機密情報を取り扱う場合は、当該情報(複製を含む。以下同じ。)を国内において取り扱うものとし、当該情報の国外への送信・保存や当該情報への国外からのアクセスを行わないこと。(6)本業務における情報セキュリティ対策の履行状況を定期的に報告すること。(7)農林水産省が情報セキュリティ監査の実施を必要と判断した場合は、農林水産省又は農林水産省が選定した事業者による立入調査等の情報セキュリティ監査(サイバーセキュリティ基本法(平成26年法律第104号)第25条第1項第2号に基づく監査等を含む。以下同じ。)を受け入れること。また、担当部署からの要求があった場合は、受託者が自ら実施した内部監査及び外部監査の結果を報告すること。(8)本業務において、要安定情報を取り扱うなど、担当部署が可用性を確保する必要があると認めた場合は、サービスレベルの保証を行うこと。(9)本業務において、第三者に情報が漏えいするなどの情報セキュリティインシデントが発生した場合は、担当部署に対し、速やかに電話、口頭等で報告するとともに、報告書を提出すること。また、農林水産省の指示に従い、事態の収拾、被害の拡大防止、復旧、再発防止等に全力を挙げること。なお、これらに要する費用の全ては受託者が負担すること。(10)情報セキュリティ対策の履行が不十分な場合、農林水産省と協議の上、必要な改善策を立案し、速やかに実施するなど、適切に対処すること。2 受託者は、私物(本業務の従事者個人の所有物等、受託者管理外のものをいう。)の機器等を本業務に用いないこと。3 受託者は、成果物等を電磁的記録媒体により納品する場合には、不正プログラム対別紙2- 3 -策ソフトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよう、適切に対処するとともに、確認結果(確認日時、不正プログラム対策ソフトウェアの製品名、定義ファイルのバージョン等)を成果物等に記載又は添付すること。4 受託者は、本業務において取り扱われた情報を、担当部署の指示に従い、本業務上不要となったとき若しくは本業務の終了までに返却又は復元できないよう抹消し、その結果を担当部署に書面で報告すること。Ⅳ 情報システムの各工程における情報セキュリティの確保1 受託者は、本業務において情報システムの運用管理機能又は設計・開発に係る企画・要件定義を行う場合には、以下の措置を実施すること。(1)情報システム運用時のセキュリティ監視等の運用管理機能を明確化し、本業務の成果物へ適切に反映するために、以下を含む措置を実施すること。ア 情報システム運用時に情報セキュリティ確保のために必要となる管理機能を本業務の成果物に明記すること。イ 情報セキュリティインシデントの発生を監視する必要がある場合、監視のために必要な機能について、以下を例とする機能を本業務の成果物に明記すること。(ア)農林水産省外と通信回線で接続している箇所における外部からの不正アクセスを監視する機能(イ)不正プログラム感染や踏み台に利用されること等による農林水産省外への不正な通信を監視する機能(ウ)農林水産省内通信回線への端末の接続を監視する機能(エ)端末への外部電磁的記録媒体の挿入を監視する機能(オ)サーバ装置等の機器の動作を監視する機能(2)開発する情報システムに関連する脆(ぜい)弱性への対策が実施されるよう、以下を含む対策を本業務の成果物に明記すること。ア 既知の脆(ぜい)弱性が存在するソフトウェアや機能モジュールを情報システムの構成要素としないこと。イ 開発時に情報システムに脆(ぜい)弱性が混入されることを防ぐためのセキュリティ実装方針を定めること。ウ セキュリティ侵害につながる脆(ぜい)弱性が情報システムに存在することが発覚した場合に修正が施されること。エ ソフトウェアのサポート期間又はサポート打ち切り計画に関する情報を提供すること。2 受託者は、本業務において情報システムの設計・開発を行う場合には、以下の事項を含む措置を適切に実施すること。別紙2- 4 -(1)情報システムのセキュリティ要件の適切な実装(2)情報セキュリティの観点に基づく試験の実施ア ソフトウェアの開発及び試験を行う場合は、運用中の情報システムと分離して実施すること。イ 試験項目及び試験方法を定め、これに基づいて試験を実施すること。ウ 試験の実施記録を作成し保存すること。(3)情報システムの開発環境及び開発工程における情報セキュリティ対策ア ソースコードが不正に変更されることを防止するため、ソースコードの変更管理、アクセス制御及びバックアップの取得について適切に管理すること。イ 調達仕様書等に規定されたセキュリティ実装方針に従うこと。
ウ セキュリティ機能の適切な実装、セキュリティ実装方針に従った実装が行われていることを確認するために、情報システムの設計及びソースコードを精査する範囲及び方法を定め実施すること。エ オフショア開発を実施する場合、試験データとして実データを使用しないこと。3 受託者は、情報セキュリティの観点から調達仕様書で求める要件以外に必要となる措置がある場合には、担当部署に報告し、協議の上、対策を講ずること。4 受託者は、本業務において情報システムの運用・保守を行う場合には、情報システムに実装されたセキュリティ機能が適切に運用されるよう、以下の事項を適切に実施すること。(1)情報システムの運用環境に課せられるべき条件の整備(2)情報システムのセキュリティ監視を行う場合の監視手順や連絡方法(3)情報システムの保守における情報セキュリティ対策(4)運用中の情報システムに脆(ぜい)弱性が存在することが判明した場合の情報セキュリティ対策(5)利用するソフトウェアのサポート期限等の定期的な情報収集及び報告(6)「デジタル・ガバメント推進標準ガイドライン」(平成 30 年3月 30 日各府省情報化統括責任者(CIO)連絡会議決定)の別紙3に基づくODBに情報を登録又は更新するために必要な事項を記載した情報システム資産管理用シートの提出(7)情報システムの利用者に使用を求めるソフトウェアのバージョンのサポート終了時における、サポート継続中のバージョンでの動作検証及び当該バージョンで正常に動作させるための情報システムの改修等5 受託者は、本業務において情報システムの運用・保守を行う場合には、運用保守段階へ移行する前に、移行手順及び移行環境に関して、以下を含む情報セキュリティ対策を行うこと。(1)情報セキュリティに関わる運用保守体制の整備(2)運用保守要員へのセキュリティ機能の利用方法等に関わる教育の実施別紙2- 5 -(3)情報セキュリティインシデント(可能性がある事象を含む。以下同じ。)を認知した際の対処方法の確立6 受託者は、本業務において情報システムのセキュリティ監視を行う場合には、以下の内容を含む監視手順を定め、適切に監視運用すること。(1)監視するイベントの種類(2)監視体制(3)監視状況の報告手順(4)情報セキュリティインシデントの可能性がある事象を認知した場合の報告手順(5)監視運用における情報の取扱い(機密性の確保)7 受託者は、本業務において運用中の情報システムに脆(ぜい)弱性が存在することを発見した場合には、速やかに担当部署に報告し、本業務における運用・保守要件に従って脆(ぜい)弱性の対策を行うこと。8 受託者は、本業務において本業務の調達範囲外の情報システムを基盤とした情報システムを運用する場合は、運用管理する府省庁等との責任分界に応じた運用管理体制の下、基盤となる情報システムの運用管理規程等に従い、基盤全体の情報セキュリティ水準を低下させることのないよう、適切に情報システムを運用すること。9 受託者は、本業務において情報システムの運用・保守を行う場合には、不正な行為及び意図しない情報システムへのアクセス等の事象が発生した際に追跡できるように、運用・保守に係る作業についての記録を管理すること。10 受託者は、本業務において情報システムの更改又は廃棄を行う場合には、当該情報システムに保存されている情報について、以下の措置を適切に講ずること。(1)情報システム更改時の情報の移行作業における情報セキュリティ対策(2)情報システム廃棄時の不要な情報の抹消Ⅴ クラウドサービスに関する情報セキュリティの確保受託者は、本業務において、クラウドサービスを活用する場合には、以下の措置を講じること。また、当該クラウドサービスの活用が本業務の再委託に該当する場合は、当該クラウドサービスに対して、Ⅷの措置を講じること。1 ISO/IEC27001 又はそれに基づく認証を取得しているクラウドサービスを採用すること。また、当該認証の証明書等の写しを提出すること。(提出時点で有効期限が切れていないこと。)2 クラウドサービスの情報セキュリティ水準を証明する以下のいずれかの証明書等の写しを提出すること。(提出時点で有効期限が切れていないこと。)(1)ISO/IEC 27017又はISMSクラウドセキュリティ認証制度に基づく認証(2)セキュリティに係る内部統制の保証報告書(SOC報告書(Service OrganizationControl Report))別紙2- 6 -(3)情報セキュリティ監査により対策の有効性が適切であることを証明する報告書(クラウド情報セキュリティ監査制度に基づくCSマークが付されたCS言明書等)3 クラウドサービスにおいて個人情報又は農林水産省における要機密情報が取り扱われる場合には、当該クラウドサービスのデータセンター(バックアップセンターを含む。)は国内に限ること。4 クラウドサービスの廃止、サービス内容の変更等に伴い契約を終了する場合は、他のクラウドサービス等に円滑に移行できるよう、十分な期間をもって事前(サービス廃止等の1年以上前が望ましい。)に担当部署へ通知すること。5 クラウドサービスの契約を終了する場合、クラウドサービス上に保存された農林水産省のデータについて、汎用性のあるデータ形式に変換して提供するとともに、クラウドサービス上において復元できないよう抹消し、その結果を担当部署に書面で報告すること。6 クラウドサービスに係るアクセスログ等の証跡を保存し、担当部署からの要求があった場合は提供すること。なお、証跡は1年間以上保存することが望ましい。7 インターネット回線とクラウド基盤との接続点の通信を監視すること。8 クラウドサービスに係る業務の一部がクラウドサービス事業者以外の事業者に外部委託されている場合は、当該クラウドサービス事業者以外の事業者にⅧの措置を講ずること。9 クラウドサービスにおける脆(ぜい)弱性対策の実施内容を担当部署が確認できること。10 クラウドサービスの可用性を保証するための十分な冗長性、障害時の円滑な切替等の対策が講じられていること。また、クラウドサービスに障害が発生した場合の復旧時点目標(RPO)等の指標を提示すること。なお、農林水産省の要安定情報を取り扱う場合は、データセンターを地理的に離れた複数の地域に設置するなどの災害対策が講じられていること。11 クラウドサービス上で取り扱う情報について、機密性及び完全性を確保するためのアクセス制御、暗号化及び暗号鍵の保護並びに管理を確実に行うこと。
12 クラウドサービスの利用者が、自らの意思によりクラウドサービス上で取り扱う情報を確実に抹消できること。13 本業務において、農林水産省に開示することとしているクラウドサービスに係る情報について、業務開始時に開示項目や範囲を明記した資料を提出すること。14 農林水産省に対して、クラウドサービスに係る機密性の高い情報を開示する場合は、農林水産省において、当該情報を審査又は本業務以外の目的で利用しないよう適切に取り扱うため、必要に応じて当該情報に取扱制限を明記するなどの措置を講じること。Ⅵ 機器等に関する情報セキュリティの確保別紙2- 7 -受託者は、本業務において、農林水産省にサーバ装置、端末、通信回線装置、複合機、特定用途機器、外部電磁的記録媒体、ソフトウェア等(以下「機器等」という。)を納品、賃貸借等をする場合には、以下の措置を講じること。1 納入する機器等の製造工程において、農林水産省が意図しない変更が加えられないよう適切な措置がとられており、当該措置を継続的に実施していること。また、当該措置の実施状況を証明する資料を提出すること。2 機器等に対して不正な変更があった場合に識別できる構成管理体制を確立していること。また、不正な変更が発見された場合に、農林水産省と受託者が連携して原因を調査・排除できる体制を整備していること。3 機器等の設置時や保守時に、情報セキュリティの確保に必要なサポートを行うこと。4 利用マニュアル・ガイダンスが適切に整備された機器等を採用すること。5 脆(ぜい)弱性検査等のテストが実施されている機器等を採用し、そのテストの結果が確認できること。6 ISO/IEC 15408 に基づく認証を取得している機器等を採用することが望ましい。なお、当該認証を取得している場合は、証明書等の写しを提出すること。(提出時点で有効期限が切れていないこと。)7 情報システムを構成するソフトウェアについては、運用中にサポートが終了しないよう、サポート期間が十分に確保されたものを選定し、可能な限り最新版を採用するとともに、ソフトウェアの種類、バージョン及びサポート期限について報告すること。
なお、サポート期限が事前に公表されていない場合は、情報システムのライフサイクルを踏まえ、販売からの経過年数や後継ソフトウェアの有無等を考慮して選定すること。8 機器等の納品時に、以下の事項を書面で報告すること。(1)調達仕様書に指定されているセキュリティ要件の実装状況(セキュリティ要件に係る試験の実施手順及び結果)(2)機器等に不正プログラムが混入していないこと(最新の定義ファイル等を適用した不正プログラム対策ソフトウェア等によるスキャン結果、内部監査等により不正な変更が加えられていないことを確認した結果等)Ⅶ 管轄裁判所及び準拠法1 本業務に係る全ての契約(クラウドサービスを含む。以下同じ。)に関して訴訟の必要が生じた場合の管轄裁判所は、国内の裁判所とすること。2 本業務に係る全ての契約の成立、効力、履行及び解釈に関する準拠法は、日本法とすること。Ⅷ 業務の再委託における情報セキュリティの確保別紙2- 8 -1 受託者は、本業務の一部を再委託(再委託先の事業者が受託した事業の一部を別の事業者に委託する再々委託等、多段階の委託を含む。以下同じ。)する場合には、受託者が上記Ⅱの1、Ⅱの2及びⅢの1において提出することとしている資料等と同等の再委託先に関する資料等並びに再委託対象とする業務の範囲及び再委託の必要性を記載した申請書を提出し、農林水産省の許可を得ること。2 受託者は、本業務に係る再委託先の行為について全責任を負うものとする。また、再委託先に対して、受託者と同等の義務を負わせるものとし、再委託先との契約においてその旨を定めること。なお、情報セキュリティ監査については、受託者による再委託先への監査のほか、農林水産省又は農林水産省が選定した事業者による再委託先への立入調査等の監査を受け入れるものとすること。3 受託者は、担当部署からの要求があった場合は、再委託先における情報セキュリティ対策の履行状況を報告すること。Ⅸ 資料等の提出上記Ⅱの1、Ⅱの2、Ⅲの1、Ⅴの1、Ⅴの2、Ⅵの1及びⅥの6において提出することとしている資料等については、最低価格落札方式にあっては入札公告及び入札説明書に定める証明書等の提出場所及び提出期限に従って提出し、総合評価落札方式にあっては提案書等の総合評価のための書類に添付して提出すること。Ⅹ 変更手続受託者は、上記Ⅱ、Ⅲ、Ⅴ、Ⅵ及びⅧに関して、農林水産省に提示した内容を変更しようとする場合には、変更する事項、理由等を記載した申請書を提出し、農林水産省の許可を得ること。