【電子入札】【電子契約】大洗原子力工学研究所構内スイッチのリース契約

【電子入札】【電子契約】大洗原子力工学研究所構内スイッチのリース契約 入札公告次のとおり一般競争入札に付します。 令和7年6月13日国立研究開発法人日本原子力研究開発機構財務契約部長 松本 尚也◎調達機関番号 817 ◎所在地番号 08○第07-1425-1号１ 調達内容(1) 品目分類番号①15，28②71，27(2) 購入等件名及び数量①大洗原子力工学研究所構内スイッチのリース契約 一式②SPECTRA コードのユーザー支援機能の開発作業 一式(3) 調達件名の特質等 入札説明書及び仕様書による。 (4) 借入期間、納入期限①令和8年4月1日～令和13年3月31日②令和8年3月19日(5) 納入場所 仕様書による。 (6) 入札方法①月額賃貸料を入札書に記載する。 ②総価で行う。 落札の決定については、入札書に記載された金額に当該金額の 100分の10に相当する額を加算した額(当該金額に１円未満の端数があるときは、その端数を切り捨てた金額)をもって落札価格とするので、入札者は、消費税に係る課税事業者であるか、免税事業者であるかを問わず、見積もった契約希望金額の 110 分の 100 に相当する金額を入札書に記載すること。 ２ 競争参加資格(1) 予算決算及び会計令第70条の規定に該当しない者であること。 なお、未成年者、被保佐人及び被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別な理由がある場合に該当する。 (2) 予算決算及び会計令第71条の規定に該当しない者であること。 (3) 国立研究開発法人日本原子力研究開発機構競争参加者資格審査又は国の競争参加者資格(全省庁統一資格)のいずれかにおいて、当該年度における「役務の提供等」のA、B、C又はD等級に格付けされている者であること。 (4) 国立研究開発法人日本原子力研究開発機構財務契約部長から取引停止にされている期間中の者でないこと。 (5) 警察当局から、国立研究開発法人日本原子力研究開発機構に対し、暴力団員が実質的に経営を支配している業者又はこれに準ずるものとして、建設工事及び測量等、物品の製造及び役務の提供等の調達契約からの排除要請があり、当該状況が継続している者でないこと。 (6) 国立研究開発法人日本原子力研究開発機構が要求する技術条件を満たすことを証明できる者であること。 ３ 入札書の提出場所等(1) 入札書の提出及び入札説明書並びに契約条項の交付は、電子入札システム等により実施するものとする。 問い合わせ先〒319-1184 茨城県那珂郡東海村大字舟石川765番地1 国立研究開発法人日本原子力研究開発機構 財務契約部 事業契約第3課電話 080-7576-6850(2) 入札説明書の交付方法 本公告の日から電子入札システム又は上記 3(1)の問合せ先にて交付する。 (3) 入札書の受領期限及び入札書の提出方法①令和7年8月20日 16時00分まで②令和7年8月13日 16時00分まで電子入札システム等を通じて提出すること。 (4) 開札の日時及び場所①令和7年8月22日 10時00分②令和7年8月15日 14時00分電子入札システム等により行う。 ４ 電子入札システムの利用本件は、日本原子力研究開発機構電子入札システム等を利用した応札及び入開札手続きにより実施するものとする。 ５ その他(1) 契約手続に用いる言語及び通貨日本語及び日本国通貨(2) 入札保証金及び契約保証金 免除(3) 入札者に要求される事項 ①この一般競争に参加を希望する者は、封かんした入札書のほかに、当機構の交付する入札説明書に定める入札仕様書等及び必要な証明書等を入札書の受領期限までに提出しなければならない。 また、入札者は、開札日の前日までの間において、入札仕様書及び必要な証明書等について、説明若しくは協議を求められた場合は、それに応じなければならない。 ②上記①の提出書類に基づき当該物品等の納入が可能な者であると判断した者を落札対象とする。 (4) 入札の無効 本公告に示した入札参加に必要な資格のない者のした入札及び入札の条件に違反した入札。 (5) 契約書作成の要否 要(6) 落札者の決定方法 予定価格の制限の範囲内で最低価格をもって有効な入札を行った入札者を落札者とする。 (7) その他詳細は、入札説明書による。 ６ Summary(1) Official in charge of disbursement of theprocuring entity; Naoya Matsumoto,Director of Financial Affairs and ContractDepartment, Japan Atomic Energy Agency(2) Classification of the products to beprocured;①15，28②71，27(3) Nature and quantity of the products to beprocured;①Lease Of Oarai branch network systems,1set②Development of user assist function forSPECTRA code, 1set(4) Rent period ，Fulfillment period ;①From 1 April 2026 through 31 March 2031②19 March, 2026(5) Delivery place; as in the tenderspecifications(6) Qualifications for participating in thetendering procedures ; Suppliers eligiblefor participating in the proposedtendering are those who shall ; ①not comeunder Article 70 of the Cabinet Orderconcerning the Budget, Auditing andAccounting, furthermore, minors, Personunder Conservatorship or Person underAssistance that obtained the consentnecessary for concluding a contract maybe applicable under cases of specialreasons within the said clause, ②not comeunder Article 71 the Cabinet Orderconcerning the Budget, Auditing andAccounting, ③have been qualified throughthe qualifications for participating intenders by Japan Atomic Energy Agency, orthrough Single qualification for everyministry and agency, prior to the tendering,④not be currently under suspension ofnomination by Director of FinancialAffairs and Contract Department, JapanAtomic Energy Agency(7) Time limit for tender ;①4：00 PM，20，August 2025②4：00 PM，13，August 2025(8) Contact point for the notice; BusinessContract Section 3, Financial Affairs andContract Department, Japan Atomic EnergyAgency, 765-1 Funaishikawa, Tokai-mura,Naka-gun, Ibaraki 319-1184 Japan. TEL080-7576-6850 大洗原子力工学研究所構内スイッチのリース契約仕様書令和７年５月日本原子力研究開発機構システム計算科学センターサイバーセキュリティ統括室1.件名大洗原子力工学研究所構内スイッチのリース契約2.目的情報化の著しい昨今では、研究開発業務の遂行のために、情報機器をネットワーク(以下、「機構ネット」という)に接続してインターネットを用いた情報収集や電子メールによる情報交換、実験装置やIoT機器からの情報収集等を行うことが不可欠となっている。 また、近年では、クラウドサービスの利用が増加していることによりデータ通信のみならず、映像・音声通信が増加しており、ネットワークインフラはそれらの通信品質を考慮して構築する必要が出てきている。 一方で、ネットワークを通じた情報セキュリティ上の脅威も増加しており、機構ネットに接続する情報機器群は、万一その脅威に影響を受けた場合は、被害を局所化する必要があり、取り扱う情報レベルに応じたネットワークの分離も求められている。 それらを踏まえ、更新時期を迎えている大洗研構内ネットワークスイッチについて、認証情報に基づくネットワークの分離や通信種別による優先制御等を実現することが可能なネットワーク機器に更新を行う。 3.導入物品大洗原子力工学研究所構内スイッチ 一式4.調達方式リース契約とする。 リース契約には、機器据付け調整等の諸経費及びリース期間中の保守費用を含めること。 5.リース期間及び納入期限納入期限：令和8年3月31日リース期間：令和8年4月1日～令和13年3月31日6．仕様導入機器は後述する7.(1)納入場所に設置するとともに下記の条件を満たしていること。 6.1 仕様及び数量ネットワークスイッチは、表1に示す製品(又はこれと同等のもの)を指定数量導入すること。 なお、設置場所及び接続概要は別紙1及び別紙2を参照すること。 表1：製品の仕様及び数量種別 仕様 型式 数量構内SW-A HPE Aruba Networking CX 6300M 24SFP+ 4SFP56 J658A 2構内SW-B HPE Aruba Networking CX 6100 24G 4SFP+ Switch JL678A#ACF 11DAC HPE Aruba Networking 25G SFP28 to SFP28 5m JL489A 21000LX HPE Aruba Networking 1G SFP LC LX 10km SMF J4859D 3410G-LR HPE Aruba Networking 10G LR SFP+ LC 10km SMF S2P31A 61000T HPE Aruba Networking 1G SFP RJ45 T 100m Cat5e J8177D 81000SX HPE Aruba Networking 1G SFP LC SX 500m MMF J4858D 2UPS1 オムロン常時ｲﾝﾊﾞｰﾀ3KVA/2400Wﾗｯｸﾏｳﾝﾄ3U BU300RW 1UPS2 オムロン 常時ｲﾝﾊﾞｰﾀ/200V/3KVA/2.7KW/ﾗｯｸ2U/ｺﾝｾﾝﾄ型 BU3002R 16.2 ネットワークスイッチの要件6.2.1 ネットワークスイッチの共通要件①19インチラックに収容可能であり、1U以内のサイズであること。 ②電源は単相100Vに対応していること。 ③コンソールポート(USB-TypeC)による直接接続及びSSHによる遠隔管理が可能なこと。 ④RMON、SNMPv1～v3に対応していること。 ⑤ポートミラーリング機能に対応していること。 ⑥AutoMDIX機能に対応していること。 ⑦IEEE802.3ad に準拠したリンクアグリゲーションコントロール機能に対応していること。 ⑧IEEE802.1D、802.1w、802.1sに準拠した冗長接続機能に対応していること。 ⑨同一機器に対して異なる帯域で冗長化されたネットワーク接続について、プライマリ、セカンダリ接続を定義可能で、プライマリ障害時にはセカンダリに切り替わる機構に対応していること。 ⑩ブロードキャスト、マルチキャストのストームコントロール機能に対応していること。 ⑪ループを検知した際にポートをシャットダウンするループ検知機能に対応していること。 ⑫SyslogサーバへのSyslogメッセージの送信に対応していること。 ⑬IEEE802.1p方式のQoS方式に対応していること。 ⑭ポートVLAN及びMACベースVLANに対応していること。 また、IEEE802.1QのタグVLAN機能に対応していること。 ⑮IEEE802.1X及びMACアドレスベースの認証に対応していること。 なお、1ポート当たり複数端末の認証に対応していること。 ⑯設定ファイルについて10世代以上のコンフィグ履歴管理に対応していること。 ⑰最大9,000Byte以上のフレームを定義可能なジャンボフレーム機能に対応していること。 6.2.2構内SW-Aの個別要件①24ポート以上のSFP+モジュールに対応したポートを有していること。 ②4ポート以上のSFP56モジュールに対応したポートを有していること。 ③880Gbps以上のスイッチング容量、654Mpps以上のスループットを有していること。 ④SFP56 または SPF+ポート(またはスタック専用ポート)を利用して同一機種を 10 台以上接続し、スタックする機能を有していること。 ⑤経路制御プロトコルとして RIPv2、OSPF、BGP4、スタティックルーティングする機能を有していること。 ⑥MACアドレステーブルに最大32,000以上のMACアドレスを学習可能なこと。 ⑦2,000個以上のVLANを同時利用可能なこと。 なお、VLAN-IDは4,094IDが利用可能なこと。 ⑧1ポート当たり256クライアント以上の複数クライアントの認証が可能なこと。 ⑨最大 16 リンクを使用したリンクアグリゲーションポートを 256 グループ定義可能なこと。 ⑩電源は、2系統で冗長化すること。 6.2.3 構内SW-Bの個別要件①24ポート以上の10/100/1000Base-Tに対応したRJ45ポートを有していること。 ②4ポート以上のSFP+モジュールに対応したポートを有していること。 ③128Gbps以上のスイッチング容量、95.2Mpps以上のスループットを有していること。 ④スタティックルーティング機能を有していること。 ⑤MACアドレステーブルに最大8,192以上のMACアドレスを学習可能なこと。 ⑥512個以上のVLANを同時利用可能なこと。 なお、VLAN-IDは4,094IDが利用可能なこと。 ⑦1ポート当たり32クライアント以上の複数クライアントの認証が可能なこと。 ⑧最大8リンクを使用したリンクアグリゲーションポートを8グループ定義可能なこと。 6.3 UPSの要件6.3.1 UPSの共通要件①常時インバータ給電方式であること。 ②ネットワークカードを搭載し、自動シャットダウンソフトと連携してUPS接続機器のシャットダウン・起動処理が可能なこと。 また、入力・出力電源状態やバッテリ状態を確認可能なこと。 6.3.2 UPS1の個別要件①入力プラグ形状はNEMA-L5-30Pであること。 ②定格入力・出力電圧はAC100V～120Vに対応すること。 ③出力周波数は入力周波数に同期すること。 ④出力波形は正弦波であること。 ⑤出力コンセントとしてNEMA-5-20Rを6個有すること。 ⑥出力容量は2400VA/1920W以上であること。 6.3.3 UPS1の個別要件①入力プラグ形状はNEMA-L6-20Pであること。 ②定格入力・出力電圧はAC200V～240Vに対応すること。 ③出力周波数は入力周波数に同期すること。 ④出力波形は正弦波であること。 ⑤出力コンセントとしてIEC C19を2個、IEC C13を6個有すること。 ⑥出力容量は3000VA/2700W以上であること。 7. 納入場所及び納入条件等7.1納入場所大洗原子力工学研究所〒311-1393 茨城県東茨城郡大洗町成田町4002番地7.2供給電源単相100V、単相200V7.3納入条件据え付け調整後渡し8.据付調整等以下に示す据え付け作業を実施し、正常に通信できるようにすること。 (1)原子力機構の作業安全に係る規定、規則等を遵守し、災害発生防止に努めること。 なお、作業に当たり拠点毎に必要な所定の手続き(書類の提出、作業前教育の受講等)がある場合は、その指示に従うこと。 (2)原則として必要な電源配線、通信ケーブル等は受注者が整備し装置の調整を行うこと。 なお、据付け調整実施前に当機構の担当者と事前打ち合わせを行い、その指示に従うこと。 ケーブル長やケーブル数等は別紙2に基づき準備すること。 (3)当機構のネットワーク環境を考慮したパラメータ設定表(案)及び作業工程表を作成し、当機構と協議の上、構築・設定作業(調整作業も含む)を実施すること。 (4)導入物品を設置する部屋の指定した電源コンセントより通電できるようにすること。 また、ネットワークの伝送部分の工事にあたっては、インターフェースに影響を及ぼさないこと。 (5)導入物品は当機構が指定する19インチラック等に据え付け等を実施すること。 なお、更新対象とする既設の機器は、原則として取り外し、指定の場所に集積すること。 (6)導入する各スイッチの接続詳細は、別途受注者にのみ開示する。 接続する UTP ケーブル及びパッチケーブル並びに電源ケーブルに示名条片を取り付けること。 (7)作業は平日昼休み等、当機構の就業時間帯に実施すること。 ただし、作業によるネットワーク停止の影響範囲の大きい一部の箇所については当機構の就業時間外(土日又は祝日等)に、所定の手続きを行い実施すること。 (8)接続されている既存機器の設定変更等が必要になる場合はその作業を支援すること。 (9)システム管理者向けに具体的な日本語のシステム操作手引書を提供すること。 (10)期間短縮のため同一作業日に複数箇所の作業を並行して実施することがある。 詳細は当機構担当者と調整すること。 (11)既存ネットワークスイッチに接続されている下流接続用ケーブルは今回導入するネットワークスイッチに差し替えること。 (12)各ネットワークスイッチには設定情報を保存するためのUSBメモリを取り付けること。 (13)各ネットワークスイッチには認証サーバの情報を登録し、当機構が指定するポートには認証に必要な事前設定を実施すること。 (14)各ネットワークスイッチの下流ポートにはループ検知及びブロードキャストストーム防止設定を実施すること。 (15)既存のネットワークスイッチは、分散ルーティングを実施しているが、これを構内 SW-A のみでの集約ルーティングに変更する。 更新期間中は新旧ネットワークスイッチを並行設置し、新旧ネットワークスイッチ間の通信は、その上流にあるWANスイッチを用いてルーティングする想定で構築すること。 9. 保守保守対象に支障が生じ、当機構にて保守が必要と判断した場合は、当機構担当者の指示に従い速やかに対処すると共に必要な改修を行うこと。 9.1保守対象「6．仕様」に示す各機器を保守対象とする。 9.2保守体制及び対応時間保守対応方法はオンサイトとする。 なお、保守対応時間は、構内SW-Aが平日9時～17時、構内SW-B及びUPSが24時間365日とし、迅速な保守・支援体制が取られていること。 USBメモリは1年間の保証とし、その間に故障した場合は製品交換手続きによって交換可能とすること。 9.3報告書の提出保守作業が終了した時点で、実施した作業内容及び結果等を記載した作業報告書を提出すること。 なお、新規バグ等による障害が発生した場合は、障害復旧後、障害原因及びその対応について、詳細に書かれた障害報告書を提出すること。 9.4その他(1)資料の提供既知の障害レポート、一般的な技術情報、最新のマニュアル、機能・操作変更説明、支障対応方法など、対象機器に関する情報書類が発行された場合は、都度情報提供を行うこと。 (2)技術相談電話、電子メールにより、パラメータの設定変更及びネットワーク構成変更時等における、技術的な相談等の支援を行うこと。 (3)ソフトウェアの提供ソフトウェアがバージョンアップした場合は、当該ソフトウェアを提供すること。 (4)バグ情報の通知ソフトウェアにバグが発見された場合や、速やかにバグ情報を提供すること。 10.検査検査は、現地完成検査を当機構の立ち会いのもと実施する。 検査の内容・方法等については、以下のとおりである。 なお、検査にあたっては、搬入2週間前までに検査要領書を提出し当機構の確認を得ること。 (1) 現地完成検査現地据付調整が完了し受注者の自主検査によって、正常動作を確認後、当機構立ち会いの下予め確認を受けた検査要領書に基づき実施する。 (2) 検査項目検査は、員数、外観、据え付け配線及び機能検査を行う。 なお、機能検査では、「6．仕様」に記載された仕様を満たすことを、検査要領書に基づき検査を行う。 11.検収条件納入場所に据付後、提出書類が全て揃っているとともに、「10．検査」に合格すること。 ただし、「13.提出資料(10)、(11)」は除く。 12.現地作業(1) 現地作業を実施する場合は、搬入2週間前までに作業工程表を提出して当機構の確認を得ること。 (2) 作業開始前に作業員名簿を提出すること。 また、作業責任者を指名して、作業の監督を行わせるとともに、当機構との打ち合わせにあたらせること。 (3) 作業は当機構の勤務時間内に実施するものとする。 但し、緊急を要し当機構が確認した場合は、所定の手続きを行い実施すること。 (4) 搬入、据付作業時は他の機器、設備に損傷を与えないよう十分注意すること。 万一そのような事態が発生した場合は、遅滞なく当機構担当者へ報告を行い、その指示に従って速やかに原状に復すること。 (5) 作業責任者は、作業にかかわる日報を提出すること。 13.提出資料(1) 資本関係等に関する書類(契約締結後速やかに) 2部(2) 作業工程表(搬入2週間前に) 2部(要確認)(3) 検査要領書(搬入2週間前に) 2部(要確認)(4) 作業員名簿 2部(5) 検査成績書(検査後速やかに) 2部(6) 機器構成表(納入時) 2部(7) パラメータ設定表(納入時) 2部(8) マニュアル(納入時) 2部(9) 作業日報(都度) 2部(10)作業報告書(保守作業時) 2部(11)障害報告書(保守作業時) 2部(12)保守体制説明書(納入時) 2部(13)その他必要な書類 2部※提出資料は紙媒体の他に、電子ファイルに保存して納入すること。 なお、保存する媒体にはCD-ROM等を用いること。 (提出場所)原子力科学研究所 サイバーセキュリティ統括室14．保証検収後、1 年以内に、当機構の取り扱い上の過失に起因しない故障及び欠陥が発生した場合には、受注者の責任において無償で補修、改修または交換すること。 15．守秘義務受注者は、本業務の実施により知りえた情報を当機構に無断で第三者に漏えいしてはならない。 16．情報セキュリティの強化情報セキュリティの強化に係る取り扱いについては、別紙 3「情報セキュリティ強化に係る特約条項」に定められたとおりとする。 17．グリーン購入法(1)本契約において、グリーン購入法(国等による環境物品等の調達の推進等に関する法律)に適用する環境物品(事務用品、OA 機器等が発生する場合)の採用が可能な場合は、これを採用するものとする。 (2)本仕様に定める提出書類(納入印刷物)については、グリーン購入法の基本方針に定める「紙類」の基準を満たしたものであること。 18．疑義本仕様書に関して、あるいは、記載のない事項については疑義が発生した場合は、当機構及び受注者双方協議の上対処するものとする。 以上設置場所 別紙1構内SW-A 構内SW-B 1000SX 1000LX 1000T 10GLRIDF建屋(主基幹) IDF室 1 7 4 1IDF建屋(副基幹) IDF室 1 7 4 1IDF建屋(支線共用SW1) IDF室 1 3IDF建屋(支線共用SW2) IDF室 1 3IDF建屋(管理) IDF室 1 2HTTR 1階103号室 1 2JMTR 2階第2計算機室 1 2環境技術センター 2階交換機室 1 2常陽運転管理棟 2階計算機室 1 2 2FMF 3階旧計算機室 1 2事務本館 1階倉庫 1 2FBR国際研究センター 1階電算機室 1 2情報センター 1階計算機室 1 2設置場所スイッチ員数 SFP接続概要 別紙2IDF室HTTR5m/SCLC1G-LX 1G-LX5m/SCLC 2m/SCLC1G-LX 1G-LXJMTR5m/SCLC1G-LX 1G-LX5m/SCLC 2m/SCLC1G-LX 1G-LX環境技術開発センター5m/SCLC1G-LX 1G-LX5m/SCLC 2m/SCLC1G-LX 1G-LX常陽5m/SCLC 1G-SX 既存光1G-LX 1G-LX5m/SCLC 2m/SCLC 1G-SX 既存光1G-LX 1G-LXFMF5m/SCLC1G-LX 1G-LX5m/SCLC 2m/SCLC1G-LX 1G-LX事務本館5m/SCLC1G-LX 1G-LX5m/SCLC 2m/SCLC1G-LX 1G-LXFBR国際研究センター5m/SCLC10G-LR 10G-LR5m/SCLC 2m/SCLC10G-LR 10G-LRIDF室10m/UTP 1G-LX 既存光1G-T 1G-T 1G-LX 既存光既存UTPを流用 1G-LX 既存光1G-T 1G-TIDF室10m/UTP 1G-LX 既存光1G-T 1G-T 1G-LX 既存光既存UTPを流用 1G-LX 既存光1G-T 1G-TIDF室10m/UTP 10G-LR 既存光1G-T 1G-T既存UTPを流用 10G-LR 既存光1G-T 1G-T情報センター5m/SCLC 5m/SCLC1G-LX 1G-LX 既存UTP5m/SCLC 5m/SCLC1G-LX 1G-LX1G-T 1G-T25G-DAC×2IDF室10m/UTP 1G-T10m/UTP 1G-T※破線部が今回整備範囲※SFP/DACについては網掛け部が今回整備範囲HTTR構内SW-BJJ成端箱SC成端箱SCJMTR構内SW-B成端箱SC中継建屋中継建屋成端箱SC主基幹／副基幹SW(構内SW-A)IDF室JJ成端箱SC中継建屋成端箱SC成端箱SC成端箱SC環境技術開発センター(旧事務棟)構内SW-B JJ成端箱SC成端箱SC常陽(運転管理棟)構内SW-BFMF(照射燃料集合体施設)構内SW-B成端箱SC成端箱SC事務本館構内SW-B成端箱SC中継建屋成端箱SCFBR国際研究センター構内SW-B JJWANIDF共用支線1構内SW-BIDF共用支線2構内SW-BIDF管理SW構内SW-B成端箱SC情セン管理L2SW構内SW-B成端箱SC別紙３情報セキュリティ強化に係る特約条項受注者(以下「乙」という。)は、本契約の履行に当たり、情報セキュリティの強化のため、契約条項記載の情報セキュリティに係る遵守事項に加え、以下に特約する内容を遵守するものとする。 (情報セキュリティインシデント発生時の対処方法及び報告手順)第１条 乙は、情報セキュリティインシデントが発生した際の対処方法(受注業務を一時中断することを含む。)及び発注者(以下「甲」という。)に報告する手順について整備しておかなければならない。 (情報セキュリティ強化のための遵守事項)第２条 乙は、次の各号に掲げる事項を遵守するほか、甲の情報セキュリティ強化のために、甲が必要な指示を行ったときは、その指示に従わなければならない。 (1) この契約の業務を実施する場所を、情報セキュリティを確保できる場所に限定し、それ以外の場所で作業をさせないこと。 (2) 業務担当者に遵守すべき情報セキュリティ対策について教育・訓練等を受講させるとともに、業務担当者には甲の情報セキュリティ確保に不断に取り組み、甲の情報及び情報システムの保護に危険を及ぼす行為をしないよう誓約させること。 また、業務担当者の異動・退職等の際には異動・退職後も守秘義務を負うことを誓約させ、これを遵守させること。 (3) 暗号化を要する場合は、「電子政府推奨暗号リスト」に記載された暗号化方式を実装し、暗号鍵を適切に管理すること。 (4) 甲の承諾のない限り、この契約に関して知り得た情報を受注した業務の遂行以外の目的で利用しないこと。 (5) 甲が提供する情報を取り扱う情報システムへの不正アクセスを検知・抑止するために、ログを取得・監視し全ての業務担当者についてシステム操作履歴を取得すること。 (6) 甲が提供する情報を格納する装置、機器、記録媒体及び紙媒体について、業務担当者のみがアクセスできるよう施錠管理や入退室管理を行い、セキュアな記録媒体の使用や使用を想定しないUSBポートの無効化、機器等の廃棄時・再利用時のデータ抹消など想定外の情報利用を防止すること。 (7) 情報システムの変更に係る検知機能やログ解析機能を実装し、外部ネットワークへの接続を伴う非ローカルの運用管理セッションの確立時には、多要素主体認証を要求するとともに定期的及び重大な脆弱性の公表時に脆弱性スキャンを実施し、適時の脆弱性対策を行うこと。 (8) システムの欠陥の是正及び脆弱性対策について、対策計画を策定し実施するとともに、システムの欠陥の是正及び脆弱性対策等の情報セキュリティ対策が有効に機能していることの継続的な監視と確認を行うこと。 (9) 委任をし、又は下請負をさせた場合は、当該委任又は下請負を受けた者に対して、業務担当者が遵守すべき情報セキュリティ対策についての教育・訓練等を行うこと。 (10)契約条項に基づき甲が乙に対して行う情報セキュリティ対策の実施状況についての監査の結果、情報セキュリティ対策の履行が不十分である場合には、甲と協議の上改善を行い、甲の承諾を得ること。 (11) 契約の履行期間を通じて前各号に示す情報セキュリティ対策が適切に実施されたことの報告を含む検収を受けること。 また、本契約の履行に関し、甲から提供を受けた情報を含め、本契約において取り扱った情報の返却、廃棄又は抹消を行うこと。