ActiveDirectryサーバー構築 一式 請負契約に係る一般競争入札について

ActiveDirectryサーバー構築 一式 請負契約に係る一般競争入札について 調達情報 ActiveDirectryサーバー構築 一式 請負契約に係る一般競争入札について入 札 公 告 次のとおり一般競争入札に付します。 令和7年7月1日 国立研究開発法人国立循環器病研究センター 理事長 大津 欣也 １.競争に付する事項(１) 契約件名 ActiveDirectryサーバー構築 一式 請負契約(２) 契約件名の規格、数量、特質別紙仕様書・構成内訳書・入札説明書のとおり (３) 納入期限 自 契約締結日至 令和7年10月31日(４) 履行方法入札説明書・仕様書・契約書案による(５) 入札方法入札書に記載する入札価額については、調達件名の本体価格のほか輸送費、保険料、関税、など一切の経費及び調整に要する経費を織り込んだ上で、消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった金額の１１０分の１００に相当する金額を記載すること。 ２.競争に参加する者の必要資格に関する事項(１) 国立研究開発法人国立循環器病研究センター契約事務取扱細則（以下「契約細則」という。）第６条の規定に該当しない者であること。なお、未成年者、被保佐人又は被補助人であっても、契約締結のために必要な同意を得ているものは、同条中、特別の理由がある場合に該当する。(２) 契約細則第７条の規定に該当しない者であること。(３) 国立研究開発法人国立循環器病研究センター契約指名停止等措置要領第２条及び第３条の規定に該当しない者であること。(４) 厚生労働省競争参加資格（全省庁統一資格）において「役務の提供等（情報処理、ソフトウェア開発、その他）」のいずれかのA,B,C又はDの等級に格付され、近畿地区の競争参加資格を有する者であること。(５) 契約細則第５条の規定に基づき、理事長等が定める資格を有する者であること。 ３.契約条項を示す場所及び問い合わせ先〒５６４-８５６５ 大阪府吹田市岸部新町６-１国立研究開発法人国立循環器病研究センター 財務経理部財務経理課契約係（家田） 電話０６-６１７０-１０６９（内線40093） メールアドレス ieda.kimika@ncvc.go.jp ４.競争入札執行の場所及び日時等(１) 競争参加申込の受付期間及び関係書類の交付期間 期間 令和7年7月1日 ～ 令和7年7月16日平日９時００分～１７時００分(２) 競争参加申込の方法３.に示すメールアドレスに調達件名・会社名・担当者名・連絡先を入力し、参加希望の旨メール送信すること。(３) 関係書類の交付方法① 入札説明書・契約書案・仕様書等当センターホームページに掲載する本公告下部のリンクよりダウンロードすること。② 入札説明書別紙（誓約書・入札書等の様式）４.(２)の申込に返信して電子データにて交付する。(４) 入札説明会の日時、場所入札説明会は実施しない。 (５) 競争参加資格確認書類の提出期限、場所 期限 令和7年7月16日 １７時００分 提出時間 平日９時００分～１７時００分 場所 ３.に同じ。※郵送による場合は期限までに必着すること。(６) 入札、開札の日時及び場所 日時 令和7年7月18日 １１時００分 場所 国立循環器病研究センター内会議室※郵送による場合は、入札書は期限までに３.の場所に必着すること。 ※開札は入札終了後直ちに行う。 ５.その他必要な事項(１) 入札及び契約手続に使用する言語及び通貨 日本語及び日本国通貨(２) 入札保証金及び契約保証金 免除(３) 入札者に要求される事項この一般競争に参加を希望する者は、本公告に示した競争参加資格の証明となる書類を、競争参加資格受領期限までに提出しなければならない。なお、入札者は、開札までの間において、理事長から上記書類について説明を求められた場合はそれに応じなければならない。(４) 入札の無効本公告に示した競争参加資格のない者の提出した入札書、入札者に求められる義務を履行しなかった者の提出した入札書は無効とする。(５) 契約書作成の要否 要(６) 契約の相手方の決定方法契約事務取扱細則第３６条の規定に基づいて作成された予定価格の制限の範囲内で有効な入札を行った入札者を交渉権者とする。その者が複数の場合は、入札した価格に基づく交渉順位を付するものとし、最低価格で入札した者を第一交渉権者とする。第一交渉権者決定後はその者と直ちに交渉をし、契約価格を決定する。ただし、交渉が不調となり、又は交渉開始から１０日以内に契約締結に至らなかった場合は、理事長は交渉順位に従い、他の交渉権者と交渉を行うことができる。(７) 詳細は入札説明書による。 『入札説明書』はこちらからダウンロードできます。『入札説明書（別紙）』はこちらからダウンロードできます。『契約書（案）』はこちらからダウンロードできます。『仕様書』はこちらからダウンロードできます。最終更新日：2025年07月01日 参考見積依頼公告|情報提供依頼公告 詳細 取引先業者の皆様へ 一般競争入札 公募型企画競争 随意契約公示 公募公告 参考見積依頼公告 情報提供依頼公告 情報の公開 契約監視委員会 環境に配慮した取り組み 障害者優先調達促進法について 中小企業者に関する国等の契約の基本方針について PPP/PFI手法導入優先的検討にかかる基本方針 国立循環器病研究センター令和7年7月国立研究開発法人ActiveDirectryサーバ構築仕様書目次項番 機能要件A ActiveDirectryサーバ構築A.1 基本要件A.1.1 調達の背景と基本方針A.1.2 ADサーバ構築要件A.2 プロジェクト管理A.2.1 プロジェクト管理A.2.2 情報セキュリティ管理A.2.3 納品ActiveDirectryサーバ構築 調達仕様書項番 機能要件A ActiveDirectryサーバ構築A.1 基本要件A.1.1 調達の背景と基本方針A.1.1.1国立研究開発法人 国立循環器病研究センター(以下、当センターと称する)は2019年7月の移転を機に更新した情報システム群の多くが2025年12月末を以て契約期間の満了を迎える予定である。本調達対象である利用者管理システムも移転前にMicrosoft365の導入を機に構築したものであるが、現行システムの課題や環境変化に対応したシステムとして新たに構築することとする。 A.1.1.2認証サーバおよび内部DNSとしてActiveDirectry(以下、AD)を使用しているが、ドメイン変更する必要があり、新しい利用者管理システムと連携するADとして別途新規で構築する。ドメイン変更を機に、M365との連携は停止する。 A.1.1.3現在のADサーバは当センターが契約するデータセンターにある仮想化基盤で稼働しているが、このデータセンターから撤収する計画があり、新しいADサーバは当センター内のサーバ室の仮想化基盤(以下、当センターの仮想化基盤と称する)に構築を予定している。 なお、当センターの仮想化基盤の仮想化システムはHyper-Vである。 A.1.1.4ADと別途調達する利用者管理システムおよびAD管理ツールのセットを認証基盤と称する。本調達では認証基盤のうち新ADサーバの構築を対象とする。利用者管理システムからADへの連携はこのAD管理ツールへのcsvファイルの連携にて実現する。全体図を別紙１に示す。なお、AD管理ツールには、ゾーホージャパン株式会社のAD ManagerPlusを採用予定である。 A.1.1.5この仕様書に定めのない事項が生じた場合、また不明な点が生じた場合等はセンターと受注者で協議し決定することとする。しかし、この仕様書に明記のない場合においても、技術的並びにその性質上当然必要なものについては誠意をもって行うこと。 A.1.1.6今回調達したものは保守契約を予定している。保守内容は別途協議の上で定めるが、概ね以下を想定している。 ・脆弱性発見時のセキュリティパッチの適用・OSやミドルウェアのアップデート・障害発生時の対応・問い合わせ対応A.1.2 ADサーバ構築要件A.1.2.1 本調達のシステムは2025年10月末日に納入すること。 A.1.2.2 納入場所は国立研究開発法人 国立循環器病研究センター 大阪府吹田市岸部新町とすること。 A.1.2.3当センターの仮想化基盤に用意した仮想マシンにOSをインストールし、以下の要件を満たすADを構築すること。なお、本件で構築する仮想Windows Server のOSライセンス(WindowsServer2022)は、当センターが用意する。 A.1.2.4 新しいADサーバは本番系として2台構築し、冗長化すること。またテスト系を1台構築すること。 A.1.2.5 ADは365日24時間稼働(サービス提供)すること。 A.1.2.6新ドメインとしてncvc.go.jpドメインを設定すること。 ※ 現在も ncvc.go.jpはグローバルドメインとして存在するが、ローカルドメインもこれを用いるよう見直す。なお、現在のローカルドメインであるncvcnet.localは廃止予定だが、新旧ドメインは並行運用する期間がある。 A.1.2.7 新しいADサーバは各業務システムやファイルサーバーのLDAP認証で使用すること。 A.1.2.8 新しいADサーバはRadius認証のバックエンドとして利用すること。 A.1.2.9 新しいADサーバは、ncvc.go.jpドメインを管理する内部DNSとして動作すること。 A.1.2.10 新しいADサーバは、ncvc.go.jp名を管理する権威DNSとして動作すること。 A.1.2.11 新しいADサーバは、各種クライアントから問い合わせが可能なDNSキャッシュサーバとして動作すること。 A.1.2.12既存の内部DNSは廃止予定であり、新しいADサーバを内部DNSとして利用する際に既存のncvc.go.jpとの関係を矛盾なく整理する必要がある。当センターが主体で検討するがこれを支援すること。詳細は別紙２を参照のこと。 A.1.2.13ADオブジェクト(ユーザー、コンピューター、グループ、OU)の登録はAD管理ツールを用いて当センターにて行うが、必要時には支援すること。 A.1.2.14新ドメインのグループポリシーは当センターにて検討の上、AD管理ツールを用いて当センターにて行うが、必要時には支援すること。 A.1.2.15WindowsUPDATEおよびそれに伴う再起動は夜間に自動で実施すること。またWindowsUPDATEにより生じるテンポラリーのファイルは定期的に自動削除すること。 A.1.2.16仮想マシンにOSインストール後は、当センターが貸与するVPNを用いて外部から接続しての作業が可能である。その際には、適切な利用申請と報告を行うこと。 A.1.2.17ADサーバに導入が必要なソフトウェアは今回の調達に含めること。但し、M365 E3に含まれるソフトウェアは当センターにて用意するため含まないこと。 A.1.2.18利用するソフトウェアについては、無償のオープンソースソフトウェアを積極的に採用し、コスト削減に努めること。但し、セキュリティの確保には留意すること。(利用や年間の保守に高額な費用が発生する製品の採用は避けること。)A.1.2.19ADで設定するOUは、原則は既存のADに準拠するが、別途構築する利用者管理システムの仕様に合わせて見直す可能性がある。 A.1.2.20 仮想マシンのシステムバックアップは当センターにて週次で取得する。 A.2 プロジェクト管理 3 / 8ActiveDirectryサーバ構築 調達仕様書項番 機能要件A.2.1 プロジェクト管理A.2.1.1 開札後、2週間以内にキックオフ会議を開き、プロジェクト計画書を提示すること。 A.2.1.2 週に1回は当センターに対し進捗報告および課題の共有を行うこと。対面でもWEB会議でも構わない。 A.2.1.3 システムテスト計画書を作成し、テスト開始までに当センターの承認を得ること。 A.2.1.4 システムテスト結果報告書を作成し、検出された不具合と対応および品質評価を報告すること。 A.2.1.5本番稼働後の不具合(初期障害)については障害管理を行い、重障害については経緯、原因、対処、根本対策を当センターに報告すること。 ※ 安定稼働後は保守契約に基づく管理とする。 A.2.1.6 納品されたドキュメント、システムは当センターが著作権を留保する。 A.2.2 情報セキュリティ管理A.2.2.1「政府機関の情報セキュリティ対策のための統一基準」の最新版及び当センターの情報セキュリティポリシーに準拠していること。なお、当センターの情報セキュリティポリシーが原則的に優先するが、統一基準にある記載内容を考慮したものであることが必要である。 A.2.2.2受託者は、導入及び保守の期間を通じて、受託業務の実施にあたって計画している情報セキュリティ対策を「情報セキュリティ管理計画書」としてまとめること。本書は契約締結後2週間以内に作成し、当センターの承認を受けること。なお、プロジェクト実施計画書・体制図等の一部としても差し支えない。情報セキュリティ管理計画書には、以下の内容を記載すること。 (必須項目)・従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、国籍等・従事者が利用するPCの管理方法・授受した情報・電子ファイルの管理・廃棄ルール、目的外利用の禁止・本受託業務の実施場所・インシデント発生時の対応フロー・連絡先(参考文献)・「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」(SBD(Security by Design))・「IT製品の調達におけるセキュリティ要件リスト」・「ITセキュリティ評価及び認証制度(JISEC)」A.2.2.3ソフトウェアの選定に当たっては、サプライチェーン・リスクに配慮すること。調達後新たなサプライチェーン上の脅威が発見された場合には、受注者は当センターに対しかかる脅威についての情報提供を行うこと。 (参考文献)・「IT製品の調達におけるセキュリティ要件リスト」・「ITセキュリティ評価及び認証制度(JISEC)」A.2.2.4 受注者の資本関係・役員等の情報について情報提供を行うこと。 A.2.2.5 作業の一部又は全部を再委託する場合は、契約前に当センターに許可を求めること。 A.2.2.6本業務の実施に当たり、成果物に対して意図しない変更が加えられないための管理、および機密情報の窃取等が行われないための管理がされていること。 A.2.2.7本調達の役務内容を一部再委託する場合は、再委託先に対しても情報セキュリティ管理計画書に準拠した情報セキュリティ対策を実施すること。また再委託先と秘密保持契約を締結することA.2.2.8本業務において、情報セキュリティインシデントの発生または情報の目的外利用等を認知した場合は、速やかに当センターに報告することA.2.2.9 情報セキュリティ対策に関する履行状況を再委託先含めて定期的に確認し、当センターへ報告することA.2.2.10情報セキュリティ対策の履行が不十分であると認められた場合、速やかに改善策を提出し、当センターの承認を受けた上で実施することA.2.2.11 当センターが求めた場合に、速やかに情報セキュリティ監査を受け入れること。 A.2.2.12 当センターから要保護情報を受領する場合は、情報セキュリティに配慮した受領方法にて行うこと。 A.2.2.13当センターから受領する要保護情報、又は当センターのデータが国内法以外の法令及び規制が適用される環境に保存される場合は当センターの承認を受けること。 A.2.2.14当センターから受領した要保護情報が不要になった場合は、これを確実に返却、または抹消し、書面にて報告すること。 A.2.2.15当センターが提供する情報(資料等)は、情報セキュリティ管理体制の下、第三者への漏えいや目的外利用が行われないよう、適切に管理すること。 A.2.2.16納品物に含む運用手順書には、情報セキュリティ水準の維持に関する手順や情報セキュリティインシデントを認知した際の対処手順など情報セキュリティ対策を実施するために必要な手順を含むこと。 A.2.2.17納品物には、システム構成情報、取り扱う情報の内容、接続するセンター外通信回線の種別、委託先情報を含めること。 A.2.2.18リモートメンテナンスが必要となる場合は、原則として当センターが提供するVPN環境で接続すること。当センターVPN環境が利用できない場合は、接続方法について当センター情報統括部と協議の上、決定すること。 A.2.2.19独自のネットワーク(無線LANも含む)を構築しないこと。その必要がある場合は、理由など必要な資料を提示し、当センター情報統括部長の判断を求めること。 A.2.2.20ネットワークカードの２枚挿しやルータの導入によるネットワーク分離が必須である場合は、その理由や構成図を示して情報統括部長の判断をあおぐこと。 4 / 8ActiveDirectryサーバ構築 調達仕様書項番 機能要件A.2.2.21納入候補となるソフトウェア等については予め当センターにリストを提出すること。当センターがサプライチェーン・リスクに係る懸念が払拭されないと判断した場合には、代替品選定やリスク低減対策等、提案の見直しを図ること。 A.2.2.22情報システムに当センターの意図しない変更が行われるなどの不正が見つかったときに、追跡調査や立入検査等、当センターと連携して原因を調査し、排除するための手順及び体制(例えばシステムの操作ログや作業履歴等を記録し、要求された場合には提出できるなど)を整備していること。これらの手順書、体制について資料を提出すること。 A.2.2.23 データベース内に格納するデータは暗号化することが望ましい。 A.2.2.24データベースの管理者アカウントは、情報システム管理者との区別、データへのアクセス要否、委託先を含む管理者権限付与の適切性等を勘案した上で、適正に設定管理することA.2.2.25 データベースの操作ログには操作対象データや操作内容を含むこと。 A.2.2.26主体認証のパスワードは英大文字(26種類)小文字(26種類)＋数字(10種類)＋記号(26種類)の計88種類の文字をランダムに使って10桁以上とすること。また、運用保守段階へ移行するに当たっては利用可能なアカウントやアクセス可能な範囲の見直しを行うこと。不可能な場合はその理由を明確にし、代わりとなる措置をリスク低減策として提案すること。 A.2.2.27アカウントロックの機能を実装すること。アカウントロックされた場合、管理者へ通知ができ、システム管理者によるロック解除か、一定時間経過でのロック解除を設定可能なこと。不可能な場合はその理由を明確にし、不正な主体認証の試行に対抗するための代替措置をリスク低減策として提案すること。 A.2.2.28一定回数以上のログイン試行を管理者に通知する仕組みを実装すること。不可能な場合はその理由を明確にし、不正な主体認証の試行に対抗するための代替措置をリスク低減策として提案すること。 A.2.2.29通信要件を明確にし、OSのファイアウォール機能等を使って、それ以外を使用できないように設定すること。具体的には、通信目的(アプリケーション名)、送信元、送信先、通信プロトコル(ポート番号)を文書で示すこと。 A.2.2.30情報システムのサーバや端末のOS、その他の端末上で稼動させるソフトウェアは、本稼動時点で最新の修正プログラムやセキュリティパッチを適用の上でシステム動作試験を行い、正常に動作することを検証すること。 A.2.2.31情報セキュリティ上の問題が発生した際に確認するため、導入するサーバOS及びアプリケーションについてのログを取得すること。 A.2.2.32システムや機器の納入時に、情報セキュリティ対策の実装状況について確認し、確認結果について情報統括部長への承認を求めること。チェック項目については仕様書にもとづき、構築開始時点で協議により決定する。 A.2.3 納品A.2.3.1以下のドキュメントを納品すること。 ・情報セキュリティ管理計画書・システム構成図・仮想サーバパラメータシート(設計書)・システムテスト計画書・システムテスト結果報告書A.2.3.2 ドキュメントはMicrosoft 365アプリ(Excel、Word等)で作成できること。 A.2.3.3ドキュメントおよびスクリプト類をCD-R・DVD-Rまたはオンラインストレージ等を使用し電子媒体で納品すること。 5 / 8別紙１：認証基盤ADサーバ#1ActiveDirectoryADサーバ#2ActiveDirectory同期共有ファイルサーバCSV業務システムサーバAD管理ツール(AD Manager Plus)NFSファイルサーバMAC/IPDHCPサーバncvc.go.jp利用者管理システム別紙２：DNS設定以下の観点から新旧DNSの相互連携は段階的な切替や切断が必要と考えている。 ■ 各種新システム/クライアントは、新ADに対しDNSとして問い合わせることになるが、旧DNSに未更新システム分・先行更新システム分・継続システム分が含まれることなどからncvc.go.jpドメイン名は全て引き継ぎが必要と考えている。 ■ 旧DNSとしては、ncvc.go.jpの他、his.localやncvcnet.local、his.localを更新した新hisドメイン、外部配置のncvc.go.jpの権威DNS、がそれぞれ別サーバとして存在しており、フォワード等が必要となる。 別紙３：現状説明現在のADの使用状況を以下に示す。規模感などを掴むための概要として取り扱うこと。 ■ 現在、ADに登録されているユーザー数は約7,000である。 うち、約1,000は停止中である。 ■ 現在、ADに登録されている機器は約13,000台ある。 これらはAD上はオブジェクトクラスをユーザーとして登録されている。 その際にMACアドレスをcnとしており約20,000件が登録されている。 ■ 現状でDNSを利用する端末はサーバー、クライアント合わせて同時接続数で約5,500台である。