入札情報は以下の通りです。
| 件名 | (R03RE-00954)令和3年度TIARA利用システムの保守請負契約【掲載期間:2021-1-25~2021-2-14】 |
|---|---|
| 入札区分 | 一般競争入札 |
| 公示日または更新日 | 2021 年 1 月 25 日 |
| 組織 | 国立研究開発法人量子科学技術研究開発機構 |
| 取得日 | 2021 年 1 月 25 日 19:16:54 |
公告期間: ~()に付します。
1.競争入札に付する事項仕様書のとおり~ )2.入札書等の提出場所等入札説明書等の交付場所及び入札書等の提出場所並びに問い合わせ先(ダイヤルイン)入札説明書等の交付方法上記2.(1)に記載の交付場所または電子メールにより交付する。
ただし、交付は土曜,日曜,祝日及び年末年始(12月29日~1月3日)を除く平日に行う。
電子メールでの交付希望の場合は、「 公告日,入札件名,当機構担当者名,貴社名,住所,担当者所属,氏名,電話,FAX,E-Mail 」を記載し、上記2.(1)のアドレスに送信。
交付の受付期限は の17:00までとする。
入札説明会の日時及び場所入札書の提出期限開札の日時及び場所請負令和3年1月25日R3.1.25 R3.2.14一般競争入札 下記のとおり〒370-1292(1)(2)(3)(履行期間記入札公告群馬県高崎市綿貫町1233番地令和3年3月19日(金)(3)履行期限(2)件名内容管理部経理・契約課令和3年度TIARA利用システムの保守請負契約令和4年3月31日027-346-9265履行場所令和3年4月1日(日)総合管理棟第1会議室TEL FAX 027-346-9684梅里 文10時30分令和3年2月14日令和3年3月19日(金)高崎量子応用研究所高崎量子応用研究所(4)(5)10時30分nyuusatsu_taka@qst.go.jp令和4年3月31日国立研究開発法人量子科学技術研究開発機構 高崎量子応用研究所国立研究開発法人量子科学技術研究開発機構量子ビーム科学部門 高崎量子応用研究所管 理 部 長 羽石 明博群馬県高崎市綿貫町1233番地R03RE-00954(1)実施しない(4)E-mail:3.競争に参加する者に必要な資格当機構から指名停止措置を受けている期間中の者でないこと。
全省庁統一競争入札参加資格を有する者であること。
当機構が別に指定する誓約書に暴力団等に該当しない旨の誓約をできること。
4.入札保証金及び契約保証金 免除5.入札の無効入札参加に必要な資格のない者のした入札入札の条件に違反した者の入札6.契約書等作成の要否 要7.落札者の決定方法8.その他その他、詳細については、入札説明書によるため、必ず上記2.(2)により、 入札説明書の交付を受けること。
中に当機構ホームページにおいて掲載する。
以上 公告する。
(2) 前項の誓約書を提出せず、又は虚偽の誓約をし、若しくは誓約書に反することとなったときは、当該者の入札を無効とするものとする。
技術審査に合格し、予定価格の制限の範囲内で、最低価格をもって有効な入札を行った入札者を落札者とする。 (最低価格落札方式)国立研究開発法人量子科学技術研究開発機構 契約事務取扱細則第10条の規定に該当しない者であること。ただし、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者についてはこの限りでない。
上記問い合わせ先宛てに質問書を提出すること。 なお、質問に対する回答は令和3年2月8日 (月)(2)(1)(2)(3)(4)(1)(1)本入札に関して質問がある場合には(2) 落札決定に当っては、入札書に記載した金額に当該金額の10パーセントに相当する額を加算した金額(当該金額に1円未満の端数があるときは、その端数を切り捨てた金額とする)をもって落札価格とするので、入札者は、消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった金額の110分の100に相当する金額を入札書に記載すること。
(4)(1) この入札に参加を希望する者は、入札書の提出時に、当機構が別に指定する暴力団等に該当しない旨の誓約書を提出しなければならない。
(3)令和3年2月1日 (月) 11:00までに国立研究開発法人量子科学技術研究開発機構 契約事務取扱細則第11条第1項の規定に該当しない者であること。
令和3年度TIARA利用システムの保守請負契約仕様書国立研究開発法人量子科学技術研究開発機構量子ビーム科学部門 高崎量子応用研究所放射線高度利用施設部 利用管理課11.目的量子科学技術研究開発機構(以下「機構」という。)量子ビーム科学部門高崎量子応用研究所放射線高度利用施設(以下「TIARA」という。)は内外の研究者に利用されており、TIARAの利用申請等は、インターネットを利用した①「放射線高度利用施設電子申請システム」、②「放射線高度利用施設供用利用電子申請システム」、③研究用照射試料の放射化の計算は、「イオン及び中性子による生成放射能計算コードシステム(IRACM)」により運用されている。(以下「TIARA利用システム」という。)本契約は、情報基盤部のホスティングサーバー内のコンテンツTIARA利用システム、への不正アクセスなどによる情報漏えい、改ざん防止など、情報セキュリティを確保するために実施するものである。2.作業実施場所量子科学技術研究開発機構 放射線医学総合研究所 DMZ内ホスティングサーバー設置場所3.作業期間令和3年4月1日から令和4年3月31日まで、毎週月曜日に実施する。但し、月曜日が祝日の場合には翌日に実施する。4. 作業内容4.1対象システム・「放射線高度利用施設電子申請システム」本システムは、放射線医学総合研究所 DMZ 内で管理運営しているホスティングサービス(Linux)を利用し、以下の環境で公開、運営させている。用途 台数 セグメントウェブサーバ 1台 DMZデータベースサーバ 1台 DMZコンテンツサーバ 1台 DMZ(1) 開発言語Java、SQL、PL/pgSQL、HTML、XHTML、XML、Javascript、CSS、シェルスクリプト、jQuery、JSON、Ajax(2) 動作環境オペレーティングシステム : Red Hat Enterprise Linux 6.7リレーショナルデータベース : PostgreSQL 8.4コンパイラ : OpenJDKアプリケーションサーバ : Apache Tomcat 6.02ウェブサーバ : Apache Httpd 2.2(3) 利用環境ブラウザは、Microsoft Internet Explorer9.0 以上、Mozilla Firefox40.0以上、Google Chrome 44.0以上、Mac OS X Safari 8.0以上の環境で動作すること。動作検証においては全てのバージョンで全ての機能の動作に問題ない事を検証すること。また、タブレットPC(Android、iOS)で閲覧される場合も想定されるので、レイアウトが崩れていないかを確認すること。・「施設供用システム」本システムは、放射線医学総合研究所 DMZ 内で管理運営しているホスティングサービス(Linux)を利用し、以下の環境で公開、運営させている。用途 台数 セグメントウェブサーバ 1台 DMZデータベースサーバ 1台 DMZコンテンツサーバ 1台 DMZ(1) 開発言語Java、SQL、PL/pgSQL、HTML、XHTML、XML、Javascript、CSS、シェルスクリプト、jQuery、JSON、Ajax(2) 動作環境オペレーティングシステム : Red Hat Enterprise Linux 6.7リレーショナルデータベース : PostgreSQL 8.4コンパイラ : OpenJDKアプリケーションサーバ : Apache Tomcat 6.0ウェブサーバ : Apache Httpd 2.2(3) 利用環境ブラウザは、Microsoft Internet Explorer9.0 以上、Mozilla Firefox40.0以上、Google Chrome 44.0以上、Mac OS X Safari 8.0以上の環境で動作すること。動作検証においては全てのバージョンで全ての機能の動作に問題ない事を検証すること。また、タブレットPC(Android、iOS)で閲覧される場合も想定されるので、レイアウトが崩れていないかを確認すること。・「生成放射能計算コードシステム」本システムは、放射線医学総合研究所 DMZ 内で管理運営しているホスティングサービス(Linux)を利用し、以下の環境で公開、運営させている。3用途 台数 セグメントウェブサーバ 1台 DMZコンテンツサーバ 1台 DMZ(1) 開発言語C言語、Perl、Python、HTML、XHTML、XML、Javascript、CSS、シェルスクリプト、JSON(2) 動作環境オペレーティングシステム : Red Hat Enterprise Linux 6.7ウェブサーバ : Apache Httpd 2.2(3) 利用環境ブラウザは、Microsoft Internet Explorer9.0 以上、Mozilla Firefox40.0以上、Google Chrome 44.0以上、Mac OS X Safari 8.0以上の環境で動作すること。動作検証においては全てのバージョンで全ての機能の動作に問題ない事を検証すること。また、タブレットPC(Android、iOS)で閲覧される場合も想定されるので、レイアウトが崩れていないかを確認すること。4.2事前調査システム全般について掌握している必要がある為、機構担当者が必要と判断した場合には、本件のプログラム、テーブル(カラム)の一覧、関連機能の運用手順書等を明確にしたシステム分析報告書を、受注後2週間以内に作成し、機構担当者のレビューを受け承認を得ること。4.3作業範囲及び項目(1) 検証サーバ(請負側で用意するテスト環境)でのセキュリティパッチ検証作業(2) 運用サーバ(ウェブサーバ、データベースサーバ、コンテンツサーバ)のセキュリティパッチ検証作業(3) 運用サーバの障害対応及び対策(4) システムの運用、技術的問合せ対応、システムに関する資料補助対応(5) ウイルス情報収集、セキュリティ的脅威、情報提供、報告対応(6) 脆弱性対策作業4. 4作業内容5. (1) 検証サーバのセキュリティパッチ検証作業I. 検証サーバでのセキュリティパッチ適用に関する情報収集を行い、4システムに影響が無い事を十分検証すること。II. 原則として機構ホスティングサーバと同環境を請負者側の環境に用意して検証し、あらかじめ問題が発生しないことを十分に確認してから運用サーバへ適用すること。III. ミドルウェア等のバージョンも全く同一のものを利用すること。IV. 機構ホスティングサーバと同環境を用意するに当たり、必要なライセンスやサブスクリプションは請負者側で用意すること。また当システム専用のサーバとして整備すること(OS等のライセンス証書のコピーを求める場合がある)。V. 各試験で導入するツールやソフトウェアについては有償無償問わず請負者側で用意して実施すること。ツールやソフトウェアを導入して実施する場合は機構担当者のレビューを受けること。VI. 上記作業後に、障害や不具合が発生した場合は、直ちに原因調査の上で対策案を検討し、報告すること。VII. セキュリティパッチ適用あるいは OS カーネルのアップデートを行った場合は、月次報告書にその詳細(パッチ名称、バージョン等)を記載すること。(2) 運用サーバのセキュリティパッチ検証作業I. 機構によるセキュリティパッチ適用後に本運用サーバでのセキュリティパッチ適用に関する情報収集を行い、システムに影響が無い事を十分検証すること。II. セキュリティパッチの適用後に、障害や不具合が発生した場合は、検証サーバで再度確認を実施して原因を報告すること。
III. 定期的にセキュリティパッチを検証し、システムのセキュリティを常に高水準に保つこと。(3) 運用サーバの障害対応及び対策I. システムの障害及び不具合が発生、予想された場合は、速やかに原因調査、対策を施し、システムの安定運用を維持すること。II. システムの障害及び不具合が発生、予想された場合は、速やかに機構担当者に報告の上、必要に応じて障害報告書を作成し提出すること。III. 請負者は、障害原因を問わず問題解決、復旧に向けて協力すること。IV. 障害内容により問題の切り分けを行い、必要に応じて機構担当者の支持を受けること。また、問題の切り分けについては、ハードウェア及び各サーバ・オペレーティングシステム、データベース等のログ解析に関する作業の実施も含むものとする。V. 問題の切り分けを行った結果、本システムでの不具合と判明した場5合及び不具合の連絡を受けた場合、不具合譲許の調査・原因の特定を行い、障害を解決するための対処法を検討し、機構担当者へ報告すること。VI. 不具合にて影響があったデータ等については、システム内で整合性が取れるよう機構担当者の指示により修正すること。VII. 請負者は、障害原因や内容に関しての必要な情報を関係者に周知を行い、再び同じ障害が発生することが無いように注意すること。(4) システム運用、技術的問合せ対応、システムに関する資料補助対応I. システムの運用や技術的問い合わせ事項、改修相談等に対応すること。電話での問い合わせ対応はAM9時からPM5時とする。メール対応について受付時間は24時間365日とすること。II. システムに関する運用、問合せや専門的、技術的な回答について的確に返答が行える技術力を有する人員を整えておくこと。III. 作成した資料等は機構担当者へレビューを行い、納品時に納品書類として納品すること。IV. システムの利用状況や運用状況、環境設定、セキュリティについて調査及び分析依頼をする場合があるため、可能な限り協力すること。V. 外部システムとのデータ連携をしている為、システム間の仕様確認に関する問い合わせ対応や連携データの整合性確認、外部システムの仕様変更がある場合の影響調査等にも対応すること。(5) ウイルス情報収集、セキュリティ的脅威、情報提供、報告対応I. ウイルス、セキュリティパッチに関する情報収集を行い、システムに影響が無い事を検証すること。II. ウイルス情報、セキュリティ的脅威が発令された場合は機構担当者へ報告すること。III. 機構担当者より、調査資料作成のためのデータの抽出作業を依頼された場合、これに対応すること。IV. システムに関して保安上の脅威(ウイルス感染、不正アクセス、情報漏えい、サービス拒否攻撃等)を想定した対策について、請負者は、インシデント発生時に混乱することなく確実に復旧するための対処方法や復旧手順書を事前に作成すること。(6) 脆弱性対策作業I. 第三者機関であるJPCERT/CC(http://www.jpcert.or.jp/)、JVN(http://jvn.jp/)、JNSA(http://www.jnsa.org/)、IPA(https://www.ipa.go.jp/)よりセキュリティ情報の収集を行い、システムおよびサー6バのセキュリティを常に高水準を維持すること。II. 情報収集により脆弱性に該当した場合は速やかに機構担当者へ連絡を行い、対策案を提示すること。また、必要に応じて打合せの場を設けること。III. 請負者側のサーバ環境において、市販の脆弱性検査ツールを導入して定期的に脆弱性検査を実施して問題がないかを十分検証すること。
また脆弱性検査ツールの定義ファイルは常に最新状態として検査を実施すること。IV. 請負者は、量研機構のネットワークセキュリティ診断(自動巡回)により不適切な設定等が明らかになった場合には、速やかに改善すること。5. 貸与品(1) 取扱説明書 : システム説明書およびソフトウェア説明書(2) ソースプログラム: CD6. 提出書類(1) 作業工程表 契約締結後速やかに 2部(2) 作業体制表 契約締結後速やかに 2部※全員の経歴、スキル及び資格取得情報を明記。(3) 作業報告書 作業終了後速やかに 2部(4) 委任または下請負届 作業開始2週間前までに 2部※機構指定様式(5) その他機構が必要とする書類 その都度 2部提出場所は、以下の通りとする。国立研究開発法人量子科学技術研究開発機構 量子ビーム科学部門高崎量子応用研究所 放射線高度利用施設部 利用管理課7. 検収条件「6. 提出書類」の確認ならびに、機構が仕様書の定める業務が実施されたと認めたときを以って、業務完了とする。8. 特記事項(1)本システムは基幹業務システムのため、障害発生時にはミッションクリティカルな対応を求める場合がある。その為、速やかに来訪して原因の追究、調査、報告することができる体制を整えておくこと。7(2)障害対応を実施する場合は、書面にて機構担当者に報告を行うこと本仕様書に定めのない事項について疑義が生じた場合、機構担当者と協議のうえ、決定するものとする。(3)検収に合格したものであっても、報告書等が本仕様に合致しない事項が判明した場合には、請負者の責任において速やかに無償にて修正および再提出すること。(4)本仕様書に定めのない事項について疑義が生じた場合、機構担当者と協議のうえ、決定するものとする。9. グリーン購入法の推進(1) 本契約において、グリーン購入法(国などによる環境物品等の調達の推進等に関する法律)に適用する環境物品物(事務用品、OA機器など)が発生する場合は、これを採用するものとする。(2) 本仕様に定める提出図書(納入印刷物)については、グリーン購入法の基本方針に定める「紙類」の基準を満たしたものであること。10. その他(1) 受注者は個人情報および機密情報を取り扱うシステムであることから、国際規格のISO27001(ISMS)を取得していることを証明すること。(2) 受注者は意図しない変更や機密情報の盗取等が行われないことを保証するための具体的な管理手順や品質保証体制を証明する書類(例えば、品質保証体制の責任者や各担当者がアクセス可能な範囲等を示した管理体制図)を提出すること。(3) 受注者は本作業において、幅広い知識を必要とすることから、主要担当者には国家資格である基本情報技術者試験、応用情報技術者試験を合格者した者もしくは同等の知識を有する者を任命し、作業を行わせるものとする。(4) Linuxを利用した高度な基幹情報システムである観点から、担当者はLinux技術者認定試験 Level3(303-Security)を取得、または同等の技術力を有していること。(5) 産業財産権については、別紙の「産業財産権特約条項」に従うこと。(6) 請負者は、WEB経由で提供されている認証サービス(暗号化通信)に障害が発生した場合には、直ちに機構担当者に報告の上、速やかに対応すること。(7) 導入するサーバでは他の基幹業務システムが動作しているため、誤操作や誤作動、または過大な負荷を与えて他のシステムに影響が出ないよう十分注意して作業を実施すること。(8) 請負者は、機構担当者の要請に基づいて、調査資料作成のためのデータの抽出作業に対応すること。ただし、作業範囲は、緊急度及び影響範囲、難易度等を勘案した上で機構担当者と協議して決定することとする。(9) 本件で発生する作業を外部業者に対して再委託することは禁ずる。ただし、部分的な専門分野に関する作業は、事前に書面にて許可を得ること。8(10) 受注者はソースプログラムを日本国外へ持ち出したり、メール添付等で日本国外へ送付したりすることがないこと。また、受注者の作業拠点は日本国内とすること。(11) 貸与情報および成果情報に秘密保持を行うことと。(12) 受注者は機構のコンプライアンスを十分に理解した上で業務を遂行できる体制を整えること。(13) 機構との契約の履行に関し、情報システム(情報処理及び通信に関わるシステムであって、ハードウェア、ソフトウェアおよびネットワーク並びに記録媒体で構成されるものをいう)を利用する場合には、機構の情報および情報システムを保護するために、情報システムからの情報漏えい、コンピュータウイルスの侵入などの防止、その他必要な措置を講じなければならない。(14) 契約完了後、貸与情報は受注者の責任において消去しなければならない。(15) 本作業により知り得たすべての事実については、契約期間中はもとより、契約終了後においても外部に漏らしてはならない。(16) 請負者は、本契約に関して機構が開示した情報(公知の情報を除く。)及び契約履行過程で生じた納入成果物に関する情報を本契約の目的外に使用又は第三者に開示もしくは漏えいしてはならないものとし、そのために必要な処置を講ずること。(17) 情報が記録された情報機器を廃棄する場合は、その内容が絶対に復元できないようにすること。(18) 次の次号に掲げる事項を損種するほか、量研機構の情報セキュリティ確保のために、機構が必要な指示を行ったときは、その指示に従わなければならないI. 主要担当者を特定し、それ以外の者に作業をさせてはならない。II. 機構との契約に関して知り得た情報(機構に引き渡すべきコンピュータプログラム著作物および計算結果を含む)を取扱う情報システムについて、主要担当者以外が当該情報にアクセス可能とならないよう適切にアクセス制限をおこなうこと。III. 機構との系に関して知り得た情報を取り扱う情報システムについて、ウイルス対策ツールおよびファイアウォ-ル機能の導入、セキュリティパッチの適用など適切な情報セキュリティ対策を実施すること。IV. P2Pファイル共有ソフトウェア(Winny、WinMX、KaZaa、Share等)および SoftEther を導入した情報システムにおいて、量研機構との契約に関して知り得た情報を取り扱ってはならない。V. 機構の承諾がないかぎり、機構との契約に関して知り得た情報を、機構または受注者の情報システム以外の情報システム(主要担当者が所有するパソコン等)において取り扱ってはならない。
VI. 委任又は下請をする場合は、当該委任または下請を受けたものの当該契約に関する行為について、機構に対し全ての責任を負うとともに、当該委任または下請を受けた者に対して、情報セキュリティの確保について必要な措置を講ず9るように努めなければならない。VII. 機構が求めた場合には、情報セキュリティ対策の実施状況についての監査を受け入れ、これに協力すること。VIII. 機構の提供した情報ならびに受注者及び委任又は下請を受けたものが本業務の為に収集した情報について、災害、紛失、破壊、改ざん、き損、漏えい、コンピュータウイルスによる被害、不正な利用、不正アクセス、その他の事故が発生、又は生ずる恐れのあることを知った場合は、ただちに機構に報告し、機構の指示に従うものとする。当該契約終了後においても同様とする。以 上産業財産権特約条項(乙が単独で行った発明等の産業財産権の帰属)第1条 乙は、本契約に関して、乙が単独でなした発明又は考案(以下「発明等」という。)に対する特許権、実用新案権又は意匠権(以下「特許権等」という。)を取得する場合は、単独で出願できるものとする。ただし、出願するときはあらかじめ出願に際して提出すべき書類の写しを添えて甲に通知するものとする。(乙が単独で行った発明等の特許権等の譲渡等)第2条 乙は、乙が前条の特許権等を甲以外の第三者に譲渡又は実施許諾する場合には、本特約条項の各条項の規定の適用に支障を与えないよう当該第三者と約定しなければならない。(乙が単独で行った発明等の特許権等の実施許諾)第3条 甲は、第 1 条の発明等に対する特許権等を無償で自ら試験又は研究のために実施することができる。甲が甲のために乙以外の第三者に製作させ、又は業務を代行する第三者に再実施権を許諾する場合は、乙の承諾を得た上で許諾するものとし、その実施条件等は甲、乙協議の上決定する。(甲及び乙が共同で行った発明等の特許権等の帰属及び管理)第4条 甲及び乙は、本契約に関して共同でなした発明等に対する特許権等を取得する場合は、共同出願契約を締結し、共同で出願するものとし、出願のための費用は、甲、乙の持分に比例して負担するものとする。(甲及び乙が共同で行った発明等の特許権等の実施)第5条 甲は、共同で行った発明等を試験又は研究以外の目的に実施しないものとする。ただし、甲は甲のために乙以外の第三者に製作させ、又は業務を代行する第三者に実施許諾する場合は、無償にて当該第三者に実施許諾することができるものとする。2 乙が前項の発明等について自ら商業的実施をするときは、甲が自ら商業的実施をしないことにかんがみ、乙の商業的実施の計画を勘案し、事前に実施料等について甲、乙協議の上、別途実施契約を締結するものとする。(秘密の保持)第6条 甲及び乙は、第1条及び第4条の発明等の内容を出願により内容が公開される日まで他に漏洩してはならない。ただし、あらかじめ書面により出願を行った者の了解を得た場合はこの限りではない。別紙(委任・下請負)第7条 乙は、本契約の全部又は一部を第三者に委任し、又は請け負わせた場合においては、その第三者に対して、本特約条項の各条項の規定を準用するものとし、乙はこのために必要な措置を講じなければならない。2 乙は、前項の当該第三者が本特約条項に定める事項に違反した場合には、甲に対し全ての責任を負うものとする。(協議)第8条 第1条及び第4条の場合において、単独若しくは共同の区別又は共同の範囲等について疑義が生じたときは、甲、乙協議して定めるものとする。(有効期間)第9条 本特約条項の有効期限は、本契約締結の日から当該特許権等の消滅する日までとする。別紙