令和8年度外部接続システム機器等常時監視業務

令和8年度外部接続システム機器等常時監視業務 入 札 公 告次のとおり一般競争入札に付します。 令和８年１月22日支出負担行為担当官関東農政局長 菅家 秀人１ 競争に付する事項(１)件 名 令和８年度外部接続システム機器等常時監視業務(２)履行期限 令和９年３月31日(水)(３)履行場所 関東農政局土地改良技術事務所(埼玉県川口市南町２－５－３)(４)入札方法 入札者は入札金額を記載した書類(以下「入札書」という。)をもって申し込むこと。 落札決定に当たっては、入札書に記載された金額に当該金額の100分の10に相当する額を加算した金額(当該金額に１円未満の端数があるときは、その端数金額を切り捨てるものとする。)をもって落札価格とするので、入札者は消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず見積もった契約金額の110分の100に相当する金額を入札書に記載すること。 (５)業務内容 本業務は、インターネットを介して外部から利用される農林水産省電子入札システムの安定稼動やセキュリティの確保及び円滑な運用を実現するために監視を行うものである。 ２ 競争に参加する者に必要な資格に関する事項(１)予算決算及び会計令(昭和22年勅令第165号。以下「予決令」という。)第70条の規定に該当しない者であること。 なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。 (２)予決令第71条の規定に該当しない者であること。 (３)令和07・08・09年度農林水産省競争参加資格(全省庁統一資格)における資格の種類「役務の提供等」において、「Ａ」、「Ｂ」、「Ｃ」又は「Ｄ」の等級に格付けされている関東・甲信越地域の競争参加有資格者であること。 (４)入札参加申請書等の提出時に予決令第73条の規定に基づき、支出負担行為担当官が定める資格として、以下に示す①又は②に該当する者であること。 ① 情報セキュリティマネジメントシステム(ISMS)適合性評価制度に基づくJISQ27001(ISO／IEC27001)認証取得事業者で、登録書の中で認可されている登録活動範囲に「遠隔監視業務」又は同等業務の記載が確認できる者であること。 ② 情報セキュリティマネジメントシステム(ISMS)適合性評価制度に基づくJISQ27001(ISO／IEC27001)認証取得事業者で、遠隔監視の業務実績を有する者であること。 (５)入札参加申請書等の提出期限の日から入札執行の日までの間において、関東農政局物品の製造契約、物品の購入契約及び役務等契約指名停止等措置要領(平成26年10月２日付け26関総第575号)に基づく指名停止を受けている期間中の者でないこと。 (６)本業務を直接担当する農林水産省ITアドバイザー(デジタル統括アドバイザーに相当)、農林水産省全体管理組織(PMO)支援スタッフ及び農林水産省最高情報セキュリティアドバイザーが、その現に属する事業者及びこの事業者の「財務諸表等の用語、様式及び作成方法に関する規則」(昭和38年大蔵省令第59号)第８条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先等緊密な利害関係を有する事業者でないこと。 ３ 電子調達システムの利用本件は電子調達システムを利用して、入札等を電子入札方式により実施することができる対象案件である。 ４ 入札説明書の交付場所及び期間並びに問い合わせ先(１)交付場所及び問い合わせ先〒３３０－９７２２埼玉県さいたま市中央区新都心２－１ さいたま新都心合同庁舎２号館関東農政局農村振興部設計課 調整係電話番号 ０４８－７４０－００８８(２)交付期間令和８年１月22日(木)から令和８年２月６日(金)まで(ただし、行政機関の休日に関する法律(昭和63年法律第91号)第１条に定める行政機関の休日を除く。 )の午前10時から午後５時まで。 入札説明書は、電子調達システム(https://www.geps.go.jp)により交付する。 なお、紙での交付を希望する場合は、あらかじめその旨を上記の交付場所に申込を行ったうえで、上記の期間、場所にて交付する。 ５ 入札参加申請この入札に参加を希望する者は、入札説明書に示した入札参加申請書を令和８年２月６日(金)午後５時までに提出すること。 (電子入札による場合)電子調達システムにより提出する。 (紙入札による場合) 上記４(１)の場所に持参又は郵送する。 提出された入札参加申請書を支出負担行為担当官が審査し、その審査に合格した者を最終的に入札に参加させるものとする。 なお、審査結果については、令和８年２月18日(水)までに通知する。 ６ 入札執行の場所、日時及び入札書の受領期限(１)場所埼玉県さいたま市中央区新都心２－１ さいたま新都心合同庁舎２号館関東農政局 12階入札室(２)開札日時令和８年２月25日(水) 午後１時30分(入札後直ちに開札を行う。)(３)入札書受領期限令和８年２月24日(火) 午後５時電子調達システムによる提出又は上記(１)の場所に持参又は郵送(書留郵便に限る。)すること。 ただし、持参の場合は開札日当日の持参を認める。 ７ 入札保証金及び契約保証金 免除８ 入札の無効本公告に示した競争参加資格のない者の入札、入札参加表明書又は資料等に虚偽の記載をした者の入札及び入札に関する条件に違反した入札は無効とする。 ９ 契約書作成の要否 要10 落札者の決定方法予決令第79条の規定に基づいて作成された予定価格の範囲内で最低価格をもって有効な入札を行った者を落札者とする。 ただし、予決令第85条による基準が適用される場合があるので、入札に参加しようとする者は、関東農政局競争契約入札心得を熟読すること。 11 その他(１)入札及び契約手続において使用する言語及び通貨は、日本語及び日本国通貨に限る。 (２)詳細は入札説明書による。 (３)本入札に係る落札及び契約締結は、令和８年度予算が成立し、予算示達がなされることを条件とするものであるほか、予算が成立した場合であっても、成立時期や内容によっては契約締結を行わない場合があることを条件とする。 お知らせ１ 農林水産省の発注事務に関する綱紀保持を目的として、農林水産省発注者綱紀保持規程(平成19農林水産省訓令第22号)が制定されました。 この規程に基づき、第三者から不当な働きかけを受けた場合は、その事実をホームページで公表するなどの綱紀保持対策を実施しています。 詳しくは当局のホームページ(https://www.maff.go.jp/kanto/shinsei/koukihoji/index.html)をご覧ください。 ２ 農林水産省は、経済財政運営と改革の基本方針2020について(令和２年７月17日閣議決定)に基づき、書面・押印・対面の見直しの一環として、押印省略などに取り組んでいます。 令和8年度外部接続システム機器等常時監視業務仕 様 書関 東 農 政 局第1章 総 則.. 1第2章 作業概要.. 1第2-1条(目的).. 1第2-2条(定義).. 1第2-3条(作業体制).. 1第2-4条(業務期間).. 2第2-5条(対象機器).. 2第2-6条(作業項目).. 2第3章 監視機器構成の概要.. 2第4章 作業条件.. 2第4-1条(実施場所等).. 2第4-2条(情報セキュリティ).. 2第4-3条(クロスコンプライアンス).. 3第4-4条(業務責任者).. 3第4-5条(提出書類).. 4第4-6条(業務計画書の作成).. 4第4-7条(制限事項).. 4第4-8条(既存システムへの影響等).. 5第4-9条(関連業務).. 5第4-10条(その他).. 6第5章 業務実施内容.. 7第5-1条(共通事項).. 7第5-2条(リモート接続環境).. 8第5-3条(電子入札常時監視).. 8第5-4条(各種監視ツール).. 9第5-5条(異常検知時及び監視対象機器・回線障害への対応).. 9第5-6条(成果物).. 9第6章 貸与資料.. 13第7章 打合せ等.. 13第8章 契約変更.. 14第9章 定めなき事項.. 14第10章 附属文書.. 141第1章 総 則外部接続システム機器等常時監視業務の実施にあたっては、本仕様書に基づき実施するものとする。 なお、契約書と本仕様書の内容に齟齬が生じた場合には、仕様書の内容が優先するものとする。 第2章 作業概要第2-1条(目的)本業務は、インターネットを介して外部から利用される農林水産省電子入札システムの安定稼動やセキュリティの確保及び円滑な運用を実現するために監視を行うものである。 第2-2条(定義)１ ガバメントネットワーク(以下「GSS」という。)とは、デジタル庁で整備されている国の組織を中心とした広域ネットワークであり、令和6年1月から運用が開始されている。 ２ 農林水産省電子入札システム(以下「電子入札(メイン)」という。 )とは、農林水産省における発注案件に対する参加資格申請から入札結果公開に至る一連の入札関連業務を、インターネットを介して電子的に行うシステムである。 ３ 農林水産省電子入札システム(バックアップシステム)(以下「電子入札(バックアップ)」という。 )とは、電子入札(メイン)のバックアップシステムであり、電子入札(メイン)が大規模災害等により被災し稼働不可となった場合に、電子入札(バックアップ)を電子入札(メイン)として稼働させるものである。 平常時においては、電子入札(メイン)と日々データの同期を行い、有事の際にデータ欠落が生じないようにしている。 第2-3条(作業体制)１ 電子入札(メイン)にかかる監視対象機器は関東農政局土地改良技術事務所(埼玉県川口市南町２－５－３)システム開発課(以下「局センター」という。)に、電子入札(バックアップ)にかかる監視対象機器は中国四国農政局土地改良技術事務所(岡山県岡山市北区桑田町１－３６)にそれぞれ設置されており、受注者の負担で外部にリモート操作による監視を行う拠点(以下「リモート監視センター」という。)を用意し、電子入札(メイン)及び電子入札(バックアップ)との接続環境の構築を行った上で、リモート操作による24時間365日の監視を行うこと。 ２ 受注者は、本業務の業務責任者及び担当者等の役割に応じて次に示すスキル・経験を持つ人員を充て、プロジェクト全体として全ての要件を満たす作業実施体制とすること。 ３ 本業務を行う担当者は、業務を効率的、効果的に推進するために求められる業務遂行能力を有すること。 ・情報や意見を的確に交換できるコミュニケーション能力・課題・改善点を識別し、改善する能力・担当する職務に応じた技術力2第2-4条(業務期間)本業務の期間は、令和8年4月1日から令和9年3月31日である。 第2-5条(対象機器)別紙１「常時監視システムイメージ図」内の着色機器を対象とする。 第2-6条(作業項目)主な作業項目は以下のとおりであり、詳細は第5章に示す。 １ 電子入札常時監視(令和8年4月～令和9年3月まで)外部から電子入札(メイン)及び電子入札(バックアップ)への接続に対する監視を行うものとする。 第3章 監視機器構成の概要本業務における監視機器等の機器構成は別紙２「機器構成一覧」のとおりである。 第4章 作業条件第4-1条(実施場所等)本業務を実施する場所は、受注者が設置するリモート監視センターで行うものとする。 第4-2条(情報セキュリティ)１ 担当部署から「農林水産省における情報セキュリティの確保に関する規則」(平成 27 年３月 31 日農林水産省訓令第４号。以下「規則」という。)、「農林水産省における個人情報の適正な取扱いのための措置に関する訓令」等の説明を受けるとともに、本業務に係る情報セキュリティ要件を遵守すること。 なお、「農林水産省における情報セキュリティの確保に関する規則」は、政府機関等のサイバーセキュリティ対策のための統一基準群(以下「統一基準群」という。)に準拠することとされていることから、受注者は、統一基準群の改定を踏まえて規則が改正された場合には、本業務に関する影響分析を行うこと。 本業務に係る情報セキュリティ要件は次の通りである。 (１)委託した業務以外の目的で利用しないこと。 (２)業務上知り得た情報について第三者への開示や漏えいをしないこと。 (３)持出しを禁止すること。 (４)受注事業者の責に起因する情報セキュリティインシデントが発生するなどの万一の事故があった場合に直ちに報告する義務や、損害に対する賠償等の責任を負うこと。 (５)業務の履行中に受け取った情報の管理、業務終了後の返却又は抹消等を行い復元不可能な状態にすること。 (６)適切な措置が講じられていることを確認するため、遵守状況の報告を求めることや、必要に応じて発注者による実地調査が実施できること。 ２ 別紙７「情報セキュリティの確保に関する共通基本仕様」に基づき作業を行うこと。 ３ 受注者は、局センター及び中国四国農政局土地改良技術事務所に機器の搬入出を行う場合3には、監督職員の立会いのもとに行うとともに、内容の確認を受けなければならない。 ４ マニュアル類は、定められた場所に保管するものとする。 ５ 新たにシステムを導入する場合は、原則として既に稼動しているシステムに接続する前に、充分な試験を行わなければならない。 ただし、導入前に充分な試験を行うことが困難な場合は、リスク分析を行い、その結果を踏まえ対処方針を決定した後に実施するものとする。 ６ 使用したデータ及びその結果は厳重に保管しなければならない。 また、監督職員が提出を求めた場合は、受注者はこれに応じなければならない。 第4-3条(クロスコンプライアンス)１ 受注者は、物品・役務(委託事業を含む)の提供に当たり、関連する環境関係法令を遵守するものとする。 (１)エネルギーの使用の合理化及び非化石エネルギーへの転換等に関する法律(昭和54年法律49号)(２)廃棄物の処理及び清掃に関する法律(昭和45年法律第137号)(３)国等による環境物品等の調達の推進等に関する法律(平成12年法律第100号)(４)プラスチックに係る資源循環の促進等に関する法律(令和３年法律第60号)(５)労働安全衛生法(昭和47年法律第57号)(６)地球温暖化対策の推進に関する法律(平成10年法律第117号)２ 受注者は、役務の提供に当たり、新たな環境負荷を与えることにならないよう、事業の最終報告時に様式を用いて、以下の取組に努めたことを、別紙８「みどりチェック実施状況報告書」として提出すること。 なお、全ての事項について「実施した／努めた」又は「左記非該当」のどちらかにチェックを入れるとともに、(１)～(４)の各項目について、一つ以上「実施した／努めた」にチェックを入れること。 (１)環境負荷低減に配慮したものを調達するよう努める。 (２)エネルギーの削減の観点から、オフィスや車両・機械などの電気、燃料の使用状況の記録・保存や、不必要・非効率なエネルギー消費を行わない取組(照明、空調のこまめな管理や、ウォームビズ・クールビズの励行、燃費効率の良い機械の利用等)の実施に努める。 (３)廃棄物の発生抑制、適正な循環的な利用及び適正な処分に努める。 (４)みどりの食料システム戦略の理解に努める。 第4-4条(業務責任者)１ 受注者は、本業務の実施にあたり業務責任者を定め、発注者に通知しなければならない。 ２ 業務責任者は、契約図書等に基づき、業務の技術上の管理及び統轄を行うものとする。 ３ 業務責任者は、情報処理技術者試験のうちネットワークスペシャリスト試験の合格者、情報処理安全確保支援士(旧：情報セキュリティスペシャリスト試験)の合格者又は技術士(情報工学部門又は総合技術監理部門(情報工学を選択科目とする者))の資格のいずれか１つ以上を有すること。 ただし、当該資格保有者等と同等の能力を有することが経歴等において明4らかな者については、これを認める場合がある(その根拠を明確に示し、農林水産省の理解を得ること。)。 ４ 受注者は、本仕様書に記載されている監督職員との協議事項等を業務責任者に委任しない場合は、書面により発注者に報告しなければならない。 第4-5条(提出書類)受注者は、発注者が指定した様式により、契約締結後に関係書類を監督職員に遅滞なく提出しなければならない。 受注者が発注者に提出する書類で様式が定められていないものは、受注者において様式を定め、提出するものとする。 ただし、発注者がその様式を指示した場合には、これに従わなければならない。 第4-6条(業務計画書の作成)１ 受注者は、契約締結後14日以内に業務計画書を作成し、監督職員に提出しなければならない。 業務計画書には、契約図書に基づき、下記事項を記載するものとする。 なお、運用計画及び運用実施要領の記載内容は、デジタル・ガバメント推進標準ガイドライン(以下「標準ガイドライン」という。)「第９章 運用及び保守」で定義されている事項を踏まえたものとする。 (１)業務概要(２)実施方針(３)業務工程(４)業務組織計画(５)打合せ計画(６)成果物の内容、部数(７)使用する主な図書及び基準(８)連絡体制(緊急時含む)(９)実施内容(10)セキュリティ対策(11)その他２ 受注者は、業務計画書の重要な内容を変更する場合には、理由を明確にしたうえ、その都度監督職員に変更業務計画書を提出しなければならない。 ３ 受注者は、監督職員が指示した事項については、さらに詳細な業務計画に係る資料を提出しなければならない。 第4-7条(制限事項)１ 本業務を遂行するにあたり、知り得た情報は外部に漏らしてはならない。 ２ システム導入に当たって利用ライセンスが発生するものについては受注者の負担で行うものとする。 5第4-8条(既存システムへの影響等)１ 障害発生時には発注者及び関連するシステムの開発者や保守管理受注者と十分な調整を行った上で作業を実施するものとする。 ２ 本業務の実施に伴いシステムに障害が発生した場合、原因を速やかに特定、修復し、正常なシステムの運用を確保するため、障害解消に向け迅速に対応しなければならない。 これらにかかる経費については受注者の負担とする。 第4-9条(関連業務)本業務の履行に際し、関連業務は下表のとおりであり、発注者及び関連業務受注者と連携を密にして互いに協力し業務を履行しなければならない。 業務名 備考令和8年度電子入札システム運用保守業務(仮称)(予定履行期間：令和8年4月から令和9年3月まで)※履行期間については、変更の場合がある(令和8年度契約予定)随意契約確認公募方式意見招請 令和7年7月公募公告 令和7年9月落札者決定 令和8年3月電子入札システム機器賃貸借及び保守(再リース)(予定履行期間：令和6年11月から令和10年3月まで)日本電気(株)(株)JECC電子入札システム部分更改作業及び機器賃貸借・保守(予定履行期間：令和7年4月から令和10年3月まで)日本電気(株)(株)JECC電子入札システム(バックアップシステム) 更改作業及び機器賃貸借・保守(履行期間：令和5年4月から令和10年3月まで)日本電気(株)(株)JECCインターネット接続 NTTコミュニケーションズ(株)また、上表に示す業務以外の関連業務が発生した場合は、関連業務契約の都度、監督職員より通知するものとする。 本業務の実施にあたり、関連業務を含めた作業体制は以下のとおりとする。 なお、受注者間の連絡・調整においては原則として監督職員を通じて行うものとする。 6第4-10条(その他)１ 受注者は、本契約の終了後に他の受注者が常時監視業務を受注した場合には、次期受注者に対し、作業経緯、残存課題等についての引継ぎを行うこと。 ２ 受注者は、本業務の実施においてコミュニケーション管理、体制管理、作業管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。 ３ 本業務監視対象の情報システム(電子入札(メイン)、電子入札(バックアップ)が農林水産省の実施する情報システム監査の対象となった場合は、監督職員と調整のうえ必要に応じ協力を行うものとする。 ４ 受注者は、「デジタル・ガバメント推進標準ガイドライン」(デジタル社会推進会議幹事会決定。最終改定：2024年5月31日)の別紙３「調達仕様書に盛り込むべき情報資産管理標準シートの提出等に関する作業内容」に基づく情報資産管理を行うために必要な事項を記載した情報資産管理標準シートを提出すること。 ５ 受注者は、「デジタル・ガバメント推進標準ガイドライン 別紙２ 情報システムの経費区分」に基づき区分等した契約金額の内訳が記載されたエクセルの電子データを契約締結後速やかに提出すること。 なお、人件費については人件費単価ごとに工数を提示すること。 再委託先がある場合は再委託先の法人番号と再委託金額を提示すること。 最大何次請負、再委託総額、累計契約額(前年度まで)、年度契約金額を提示すること。 ６ 本業務の遂行に当たっては、「デジタル社会推進標準ガイドライン群」のうち標準ガイドライン(政府情報システムの整備及び管理に関するルールとして順守する内容を定めたドキュメント)に該当する以下の①から④に基づくこと。 また、具体的な作業内容及び手順等については、「デジタル・ガバメント推進標準ガイドライン解説書」を参考とすること。 なお、デジタル社会推進標準ガイドライン群が改定された場合は、最新のものを参照し、その内容に【電子入札システム】・電子入札システム機器賃貸借及び保守(再リース)受注者・電子入札システム部分更改作業及び機器賃貸借・保守 受注者・令和8年度 電子入札システム運用保守業務(仮称) 受注者【電子入札システム(バックアップシステム)】・電子入札システム(バックアップシステム) 更改作業及び機器賃貸借・保守 受注者本業務受注者【インターネット】インターネット接続 受注者発注者(監督職員)局センター各担当者協議・報告 連絡・調整7従うこと。 (１)DS-100 デジタル・ガバメント推進標準ガイドライン(２)DS-310 政府情報システムにおけるクラウドサービスの適切な 利用に係る基本方針(３)DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン(４)DS-910 安全保障等の機微な情報等に係る政府情報システムの取扱い７ 当該調達案件の業務遂行に当たっては、担当部署が定めるプロジェクト計画書との整合を確保して行うこと。 ８ 当該調達案件の業務の管理に当たっては、担当部署が定めるプロジェクト管理要領との整合を確保して行うこと。 ９ プログラム作成方法に当たっては、発注者が支持するコーディング規約に準拠して作業を行うこと。 第5章 業務実施内容本業務の実施内容は、電子入札(メイン)機器及び電子入札(バックアップ)機器を対象とした常時監視を行うものである。 受注者は、別途作成した業務計画書に基づき業務を行うこと。 第5-1条(共通事項)１ 常時監視は、リモート操作による24時間365日の監視を行うこととし、リモート監視センターに電子入札(メイン)及び電子入札(バックアップ)との接続環境を構築する際は、第4-9条(関連業務)に示す関連業務受注者と調整し行うものとする。 ２ 常時監視で必要となる電子入札(メイン)及び電子入札(バックアップ)のリモート監視用ルータとリモート監視センターとを接続する回線は、受注者側で用意するものとし、接続回線は、第 5-2 条(リモート接続環境)に示すとおりである。 また、各常時監視に必要な各種設定の変更作業は、可能な限りリモート監視センターの監視コンソール端末からのリモート作業で行える環境を構築するものとする。 ３ 令和8年4月1日から遅滞なく、リモート監視センターからの操作による24時間365日常時監視を確実に実施できる体制を確保するとともに、障害時及び緊急時の体制を明確にするものとする。 また、監視機器の変更があった場合においても、遅滞なく常時監視を実施できるよう関連受注業者及び監督職員と調整し接続環境を構築すること。 ４ 障害時及び緊急時は局センターに連絡すること。 なお、その詳細は事前に監督職員と協議するものとする。 ５ 電子入札(メイン)又は電子入札(バックアップ)との接続環境に障害が発生し、リモート監視センターから監視が不可能となった場合は、常時監視業務を局センターにて行う等、継続して監視が行えるよう代替処置を講じるものとする。 ６ 常時監視実施のためのソフトウェアのセキュリティパッチ等の適用については、第 4-9 条8(関連業務)に示す受注者が対応するものとする。 ７ 各常時監視を行うシステム構成に関しては、別紙１「常時監視システムイメージ図」を参照するものとする。 ８ 本業務の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、受注者の責任において用意すること。 また、必要に応じて担当職員が現地確認を実施することができるものとする。 第5-2条(リモート接続環境)１ 本業務で必要となる電子入札(メイン)及び電子入札(バックアップ)とリモート監視センター間の接続回線は、以下のとおり想定している。 接続拠点 接続回線電子入札(メイン)－リモート監視センター 広域イーサネット(帯域1Mbps)電子入札(バックアップ)－リモート監視センター 広域イーサネット(帯域1Mbps)２ リモート接続環境におけるセキュリティ対策として、通信相手のなりすまし防止や途中経路の盗聴による監視内容の外部漏えい対策を講じるとともに、ファイアウォールによるアクセス制御を行うものとする。 また、リモート監視センターにおいては、物理的、技術的、人的及び運用管理上のセキュリティ対策を講じるものとする。 第5-3条(電子入札常時監視)電子入札(メイン)機器及び電子入札(バックアップ)機器(以下「電子入札機器」という。)の受注者セグメントのインターネット接続ファイアウォール兼ネットワーク型侵入検知装置を対象とした常時監視を行うこと。 ただし、平日通常時間帯(8:30～17:15)は常駐運用管理者が運用を行っているため、監視時間は土曜日、日曜日、祝祭日、年末年始(12月29日～1月3日)の終日及び平日の17:15から翌システム運用日の8:30までとする。 なお、監視中に発生した事象は必ず当日中に常駐運用管理者に引き継がなければならない。 １ ファイアウォール監視電子入札機器で導入しているインターネット接続ファイアウォールについて、管理端末から下記項目を対象に監視を行うものとする。 (１)許可されないパケットの監視を行うこと。 (２)ファイアウォール機器のＣＰＵ使用率、セッション数の監視を行い、閾値を超えた場合、内容を判断し監督職員へ通知すること。 (３)ファイアウォールコンフィグレーション変更時に計画作業か確認を行うこと。 (４)不正アクセスがあった場合は、監督職員への通知を行うこと。 また、事前に監督職員との協議により運用ルールを取り決めるものとし、それに従い対応すること。 (５)アクセスポリシーの変更管理を行うこと。 送信元IPの遮断設定時にコンフィグファイルの保管を行い、変更箇所について月次報告にて報告のこと。 (６)ファイアウォール冗長系切り替わり監視を行うこと。 9(７)ファイアウォール死活監視を行うこと。 ２ ネットワーク型侵入検知電子入札機器で導入しているネットワーク型侵入検知装置について、常時監視端末から下記項目を対象に監視を行うものとする。 なお、ネットワーク型侵入検知装置はインターネット接続ファイアウォールと兼用しており、ファイアウォールのネットワーク型侵入検知防御機能を使用する。 (１)不正と思われるアクセスを検知した場合、以下の対応を行わなければならない。 なお、報告に基づく不正アクセスに対する対策の助言も報告するものとする。 ・不正なパケット情報のロギングを行うこと。 ・状況に応じてコネクションの切断を行うこと。 (２)他サイト等で新たに発見された広域ポートスキャンなどの大規模な不正アクセスに対し、以下の作業を実施するものとする。 ・不正アクセス発信元アドレスに対し、フィルタリングを行うこと。 ・フィルタリングアドレス及び不正行為内容の報告を行うこと。 (３)ファイアウォールのサービス障害、ノード障害、ＣＰＵ負荷を監視すること。 (４)常時監視サーバのサービス障害、ノード障害、ディスク容量を監視すること。 第5-4条(各種監視ツール)本業務で行う各種監視は、別紙３「監視ツール一覧」に示す監視ツールにより実施するものとしている。 第5-5条(異常検知時及び監視対象機器・回線障害への対応)第 5-3 条(電子入札常時監視)の監視において、アラート検知や機器障害・回線障害による異常検知した場合は、別紙４「監視通知フロー」に基づき、監督職員へ報告するものとする。 また、発注者及び第 4-9 条(関連業務)受注者と連携し、ネットワーク構成情報や障害対応履歴から障害箇所の切り分け及び原因解析を行うものとする。 なお、監視対象機器及び回線障害への復旧対応は、本業務では行わないものとする。 第5-6条(成果物)本業務の成果物は以下のとおりである。 なお、項番２の３月分の監視結果月次レポート及び項番３の３月分の作業実績工数レポートについては、基本的に監視該当月の翌月20日までに毎月レポートを提出(メール提出可)するものとする。 最終月の監視については、３月20日時点までの監視結果及び作業実績工数を取りまとめ、業務完了検査までに提出するものとし、３月31日までの監視結果を反映した最終監視結果月次・年次レポート及び作業実績を反映した最終作業実績工数レポートは監督職員と協議の上、提出するものとする。 10１ 監視結果月次レポートの作成監視結果月次レポートは日本語で作成すること。 (１)電子入札常時監視におけるファイアウォール監視結果は、別紙５「ファイアウォール監視報告書(電子入札常時監視)様式」により月次レポートとしてとりまとめを行うこと。 (２)電子入札常時監視におけるネットワーク型侵入検知の監視結果は、別紙６「ネットワーク型侵入検知報告書(電子入札常時監視)様式」により月次レポートとしてとりまとめを行うこと。 ２ 作業実績工数レポートの作成作業実績工数レポートは日本語で作成すること。 (１)監視業務における作業実績工数は、月次レポートとしてとりまとめを行うこと。 ３ 監視結果年次レポートの作成監視結果年次レポートは日本語で作成すること。 (１)監視結果年次レポートについては、月次レポート内容の年間運用実績をとりまとめ、情報セキュリティに関する改善提案等を行うこと。 ４ 成果物の検収(「検査」と同義。以下同じ。)成果物等について、納品期日までに監督職員に内容の説明を実施して検収を受けること。 また、必要に応じ、監視のために暗号化された通信データの復号化や、復号されたデータの再暗号化のための機能を設けること。 (３)情報セキュリティの観点に基づくソフトウェアの選定情報システムを構成するソフトウェアについては、運用中にサポートが終了しないよう可能な限り最新版を選定し、利用するソフトウェアの種類、バージョン及びサポート期限に係る情報を農林水産省に提供すること。 - 6 -ただし、サポート期限が公表されていないソフトウェアについては、情報システムのライフサイクルを踏まえ、ソフトウェアの発売等からの経過年数や後継となるソフトウェアの有無等を考慮して選定すること。 (４)情報セキュリティの観点に基づく試験の実施ア ソフトウェアの開発及び試験を行う場合は、運用中の情報システムとの分離イ 試験項目及び試験方法の決定並びにこれに基づいた試験の実施ウ 試験の実施記録の作成・保存(５)情報システムの開発環境及び開発工程における情報セキュリティ対策ア 変更管理、アクセス制御、バックアップの取得等、ソースコードの不正な変更・消去を防止するための管理イ 調達仕様書等に規定されたセキュリティ実装方針の適切な実施ウ セキュリティ機能の適切な実装、セキュリティ実装方針に従った実装が行われていることを確認するための設計レビュー及びソースコードレビューの範囲及び方法の決定並びにこれに基づいたレビューの実施エ オフショア開発を実施する場合の試験データに実データを使用することの禁止(６)政府共通利用型システムの利用における情報セキュリティ対策ガバメントソリューションサービス(ＧＳＳ)等、政府共通利用型システムが提供するセキュリティ機能を利用する情報システムを構築する場合は、政府共通利用型システム管理機関が定める運用管理規程等に基づき、政府共通利用型システムの情報セキュリティ水準を低下させることがないように、適切なセキュリティ要件を実装すること。 ４ 受託者は、本業務において情報システムの運用・保守を行う場合には、以下の事項を含む措置を適切に実施すること。 (１)情報システムに実装されたセキュリティ機能が適切に運用されるよう、以下の事項を適切に実施すること。 ア 情報システムの運用環境に課せられるべき条件の整備イ 情報システムのセキュリティ監視を行う場合の監視手順や連絡方法ウ 情報システムの保守における情報セキュリティ対策エ 運用中の情報システムに脆(ぜい)弱性が存在することが判明した場合の情報セキュリティ対策オ 利用するソフトウェアのサポート期限等の定期的な情報収集及び報告カ 「デジタル・ガバメント推進標準ガイドライン」(デジタル社会推進会議幹事会決定。最終改定：2025 年 5 月 27 日)の「別紙３ 調達仕様書に盛り込むべき情報資産管理標準シートの提出等に関する作業内容」に基づく情報資産管理を行うために必要な事項を記載した情報資産管理標準シートの提出キ アプリケーション・コンテンツの利用者に使用を求めるソフトウェアのバージョンのサポート終了時における、サポートを継続しているバージョンでの動作検証及び当該バージ- 7 -ョンで正常に動作させるためのアプリケーション・コンテンツ等の修正(２)情報システムの運用保守段階へ移行する前に、移行手順及び移行環境に関して、以下を含む情報セキュリティ対策を行うこと。 ア 情報セキュリティに関わる運用保守体制の整備イ 運用保守要員へのセキュリティ機能の利用方法等に関わる教育の実施ウ 情報セキュリティインシデント(可能性がある事象を含む。以下同じ。)を認知した際の対処方法の確立(３)情報システムのセキュリティ監視を行う場合には、以下の内容を全て含む監視手順を定め、適切に監視運用すること。 ア 監視するイベントの種類や重要度イ 監視体制ウ 監視状況の報告手順や重要度に応じた報告手段エ 情報セキュリティインシデントの可能性がある事象を認知した場合の報告手順オ 監視運用における情報の取扱い(機密性の確保)(４) 情報システムで不要となった識別コードや過剰なアクセス権限等の付与がないか定期的に見直しを行うこと。 (５) 情報システムにおいて定期的に脆(ぜい)弱性対策の状況を確認すること。 (６)情報システムに脆(ぜい)弱性が存在することを発見した場合には、速やかに担当部署に報告し、本業務における運用・保守要件に従って脆(ぜい)弱性の対策を行うこと。 (７)要安定情報を取り扱う情報システムについて、以下の内容を全て含む運用を行うこと。 ア 情報システムの各構成要素及び取り扱われる情報に関する適切なバックアップの取得及びバックアップ要件の確認による見直しイ 情報システムの構成や設定の変更等が行われた際及び少なくとも年１回の頻度で定期的に、情報システムが停止した際の復旧手順の確認による見直し(８)ガバメントソリューションサービス(ＧＳＳ)等、本業務の調達範囲外の政府共通利用型システムが提供するセキュリティ機能を利用する情報システムを運用する場合は、政府共通利用型システム管理機関との責任分界に応じた運用管理体制の下、政府共通利用型システム管理機関が定める運用管理規程等に従い、政府共通利用型システムの情報セキュリティ水準を低下させることのないよう、適切に情報システムを運用すること。 (９)不正な行為及び意図しない情報システムへのアクセス等の事象が発生した際に追跡できるように、運用・保守に係る作業についての記録を管理し、運用・保守によって機器の構成や設定情報等に変更があった場合は、情報セキュリティ対策が適切であるか確認し、必要に応じて見直すこと。 ５ 受託者は、本業務において情報システムの更改又は廃棄を行う場合には、当該情報システムに保存されている情報について、以下の措置を適切に講ずること。 (１)情報システム更改時の情報の移行作業における情報セキュリティ対策- 8 -(２)情報システム廃棄時の不要な情報の抹消Ⅴ 情報システムの一部の機能を提供するサービスに関する情報セキュリティの確保応札者は、要機密情報を取り扱う情報システムの一部の機能を提供するサービス(クラウドサービスを除くものとし、以下「業務委託サービス」という。)に関する業務を実施する場合は、業務委託サービス毎に以下の措置を講ずること。 １ 業務委託サービスの中断時や終了時に円滑に業務を移行できるよう、取り扱う情報の可用性に応じ、以下を例としたセキュリティ対策を実施すること。 (１)業務委託サービス中断時の復旧要件(２)業務委託サービス終了または変更の際の事前告知の方法・期限及びデータ移行方法２ 業務委託サービスを提供する情報処理設備が収容されているデータセンターが設置されている独立した地域(リージョン)が国内であること。 ３ 業務委託サービスの契約に定める準拠法が国内法のみであること。 ４ ペネトレーションテストや脆(ぜい)弱性診断等の第三者による検査の実施状況と受入に関する情報が開示されていること。 ５ 業務委託サービスの利用を通じて農林水産省が取り扱う情報について、目的外利用を禁止すること。 ６ 業務委託サービスの提供に当たり、業務委託サービスの提供者若しくはその従業員、再委託先又はその他の者によって、農林水産省の意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること(例えば、品質保証体制の責任者や各担当者がアクセス可能な範囲等を示した管理体制図、第三者機関による品質保証体制を証明する書類等を提出すること)。 ７ 業務委託サービスの提供者の資本関係、役員等の情報、業務委託サービスの提供が行われる施設等の場所、業務委託サービス提供に従事する者(契約社員、派遣社員等の雇用形態は問わず、本業務に従事する全ての要員)の所属、専門性(情報セキュリティに係る資格、研修実績等)、実績及び国籍に関する情報を記載した資料を提出すること。 ８ 業務委託サービスの提供者の情報セキュリティ水準を証明する、Ⅱの２で掲げる証明書等または同等以上の国際規格等の証明書の写しを提出すること。 ９ 情報セキュリティインシデントへの対処方法を確立していること。 10 情報セキュリティ対策その他の契約の履行状況を確認できること。 11 情報セキュリティ対策の履行が不十分な場合の対処方法を確立していること。 12 業務委託サービスの提供者との情報の受渡し方法や委託業務終了時の情報の廃棄方法等を含む情報の取扱手順について業務委託サービスの提供者と合意し、定められた手順により情報を取り扱うこと。 Ⅵ クラウドサービスに関する情報セキュリティの確保- 9 -応札者は、本業務において、クラウドサービス上で要機密情報を取り扱う場合は、当該クラウドサービスごとに以下の措置を講ずること。 また、当該クラウドサービスの活用が本業務の再委託に該当する場合は、当該クラウドサービスに対して、Ⅹの措置を講ずること。 １ サービス条件(１)クラウドサービスを提供する情報処理設備が収容されているデータセンターについて、設置されている独立した地域(リージョン)が国内であること。 (２)クラウドサービスの契約に定める準拠法が国内法のみであること。 (３)クラウドサービス終了時に情報を確実に抹消することが可能であること。 (４)本業務において要求されるサービス品質を満たすクラウドサービスであること。 (５)クラウドサービス提供者の資本関係、役員等の情報、クラウドサービス提供に従事する者(契約社員、派遣社員等の雇用形態は問わず、本業務に従事する全ての要員)のうち農林水産省の情報又は農林水産省が利用するクラウドサービスの環境に影響を及ぼす可能性のある者の所属、専門性(情報セキュリティに係る資格、研修実績等)、実績及び国籍に関する情報を記載した資料を提出すること。 (６)ペネトレーションテストや脆(ぜい)弱性診断等の第三者による検査の実施状況と受入に関する情報が開示されていること。 (７)原則として、ISMAP クラウドサービスリスト又は ISMAP-LIU クラウドサービスリスト(以下「ISMAPクラウドサービスリスト等」という。)に登録されているクラウドサービスであること。 (８)ISMAPクラウドサービスリスト等に登録されていないクラウドサービスの場合は、ISMAPの管理基準に従い、ガバナンス基準及びマネジメント基準における全ての基準、管理策基準における統制目標(３桁の番号で表現される項目)及び末尾にＢが付された詳細管理策(４桁の番号で表現される項目)を原則として全て満たしていることを証明する資料を提出し、農林水産省の承認を得ること。 ２ クラウドサービスのセキュリティ要件(１)クラウドサービスについて、以下の要件を満たしていること。 ア クラウドサービス提供者が提供する主体認証情報の管理機能が農林水産省の要求事項を満たすこと。 イ クラウドサービス上に保存する情報やクラウドサービスの機能に対してアクセス制御できること。 ウ クラウドサービス利用者によるクラウドサービスに多大な影響を与える操作が特定されていること。 エ クラウドサービス内及び通信経路全般における暗号化が行われていること。 オ クラウドサービス上に他ベンダが提供するソフトウェア等を導入する場合、ソフトウェアのクラウドサービス上におけるライセンス規定に違反していないこと。 カ クラウドサービスのリソース設定を変更するユーティリティプログラムを使用する場合、その機能を確認していること。 - 10 -キ 暗号鍵管理機能をクラウドサービス提供者が提供する場合、鍵管理手順、鍵の種類の情報及び鍵の生成から廃棄に至るまでのライフサイクルにおける情報をクラウドサービス提供者から入手し、またリスク評価を実施していること。 ク 利用するクラウドサービスのネットワーク基盤が他のネットワークと分離されていること。 ケ クラウドサービス提供者が提供するバックアップ機能を利用する場合、農林水産省の要求事項を満たすこと。 (２)クラウドサービスで利用するアカウント管理に関して、以下のセキュリティ機能要件を満たしていること。 ア クラウドサービス提供者が付与し、又はクラウドサービス利用者が登録する識別コードの作成から廃棄に至るまでのライフサイクルにおける管理イ クラウドサービスを利用する情報システムの管理者権限を保有するクラウドサービス利用者に対する、強固な認証技術による認証ウ クラウドサービス提供者が提供する主体認証情報の管理機能について、農林水産省の要求事項を満たすための措置の実施(３)クラウドサービスで利用するアクセス制御に関して、以下のセキュリティ機能要件を満たしていること。 ア クラウドサービス上に保存する情報やクラウドサービスの機能に対する適切なアクセス制御イ インターネット等の農林水産省外通信回線から農林水産省内通信回線を経由せずにクラウドサービス上に構築した情報システムにログインすることを認める場合の適切なセキュリティ対策(４)クラウドサービスで利用する権限管理に関して、以下のセキュリティ機能要件を満たしていること。 ア クラウドサービス利用者によるクラウドサービスに多大な影響を与える誤操作の抑制イ クラウドサービスのリソース設定を変更するユーティリティプログラムを使用する場合の利用者の制限(５)クラウドサービスで利用するログの管理に関して、以下のセキュリティ機能要件を満たしていること。 ア クラウドサービスが正しく利用されていることの検証及び不正侵入、不正操作等がなされていないことの検証を行うために必要なログの管理(６)クラウドサービスで利用する暗号化に関して、以下のセキュリティ機能要件を満たしていること。 ア クラウドサービス内及び通信経路全般における暗号化の適切な実施イ 情報システムで利用する暗号化方式の遵守度合いに係る法令や農林水産省訓令等の関連する規則の確認ウ 暗号化に用いる鍵の保管場所等の管理に関する要件- 11 -エ クラウドサービスで利用する暗号鍵に関する生成から廃棄に至るまでのライフサイクルにおける適切な管理(７)クラウドサービスを利用する際の設計・設定時の誤り防止に関して、以下のセキュリティ要件を満たしていること。 ア クラウドサービス上で構成される仮想マシンに対する適切なセキュリティ対策イ クラウドサービス提供者へのセキュリティを保つための開発手順等の情報の要求とその活用ウ クラウドサービス提供者への設計、設定、構築等における知見等の情報の要求とその活用エ クラウドサービスの設定の誤りを見いだすための対策(８)クラウドサービス運用時の監視等に関して、以下の運用管理機能要件を満たしていること。 ア クラウドサービス上に構成された情報システムのネットワーク設計におけるセキュリティ要件の異なるネットワーク間の通信の監視イ 利用するクラウドサービス上の情報システムが利用するデータ容量や稼働性能についての監視と将来の予測ウ クラウドサービス内における時刻同期の方法エ 利用するクラウドサービスの不正利用の監視(９)クラウドサービス上で要安定情報を取り扱う場合は、その可用性を考慮した設計となっていること。 (10)クラウドサービスにおいて、不測の事態に対してサービスの復旧を行うために必要なバックアップの確実な実施を含む、情報セキュリティインシデントが発生した際の復旧に関する対策要件が策定されていること。 ３ クラウドサービスを利用した情報システムクラウドサービスを利用した情報システムについて、以下の措置を講ずること。 (１)導入・構築時の対策ア クラウドサービスで利用するサービスごとの情報セキュリティ水準の維持に関する手順について、以下の内容を全て含む実施手順を整備すること。 (ア)クラウドサービス利用のための責任分界点を意識した利用手順(イ)クラウドサービス利用者が行う可能性がある重要操作の手順イ 情報システムの運用・監視中に発生したクラウドサービスの利用に係る情報セキュリティインシデントを認知した際の対処手順について、以下の内容を全て含む実施手順を整備すること。 (ア)クラウドサービス提供者との責任分界点を意識した責任範囲の整理(イ)クラウドサービスのサービスごとの情報セキュリティインシデント対処に関する事項(ウ)クラウドサービスに係る情報セキュリティインシデント発生時の連絡体制ウ クラウドサービスが停止し、又は利用できなくなった際の復旧手順を実施手順として整- 12 -備すること。 なお、要安定情報を取り扱う場合は十分な可用性を担保した手順とすること。 (２)運用・保守時の対策ア クラウドサービスの利用に関して、以下の内容を全て含む情報セキュリティ対策を実施すること。 (ア)クラウドサービス提供者に対する定期的なサービスの提供状態の確認(イ)クラウドサービス上で利用するＩＴ資産の適切な管理イ クラウドサービスで利用するアカウントの管理、アクセス制御、管理権限に関して、以下の内容を全て含む情報セキュリティ対策を実施すること。 (ア)管理者権限をクラウドサービス利用者へ割り当てる場合のアクセス管理と操作の確実な記録(イ)クラウドサービス利用者に割り当てたアクセス権限に対する定期的な確認による見直しウ クラウドサービスで利用する機能に対する脆(ぜい)弱性対策を実施すること。 エ クラウドサービスを運用する際の設定変更に関して、以下の内容を全て含む情報セキュリティ対策を実施すること。 (ア)クラウドサービスのリソース設定を変更するユーティリティプログラムを使用する場合の利用者の制限(イ)クラウドサービスの設定を変更する場合の設定の誤りを防止するための対策(ウ)クラウドサービス利用者が行う可能性のある重要操作に対する監督者の指導の下での実施オ クラウドサービスを運用する際の監視に関して、以下の内容を全て含む対策を実施すること。 (ア)クラウドサービスの不正利用の監視(イ)クラウドサービスで利用しているデータ容量、性能等の監視カ クラウドサービスを運用する際の可用性に関して、以下の内容を全て含む情報セキュリティ対策を実施すること。 (ア)不測の事態に際してサービスの復旧を行うために必要なバックアップの確実な実施(イ)要安定情報をクラウドサービスで取り扱う場合の十分な可用性の担保、復旧に係る定期的な訓練の実施(ウ)クラウドサービス提供者からの仕様内容の変更通知に関する内容確認と復旧手順の確認キ クラウドサービスで利用する暗号鍵に関して、暗号鍵の生成から廃棄に至るまでのライフサイクルにおける適切な管理の実施を含む情報セキュリティ対策の実施(３)更改・廃棄時の対策ア クラウドサービスの利用終了に際して、以下の内容を全て含む情報セキュリティ対策- 13 -を実施すること。 (ア)クラウドサービスで取り扱った情報の廃棄(イ)暗号化消去が行えない場合の基盤となる物理機器の廃棄(ウ)作成されたクラウドサービス利用者アカウントの削除(エ)利用したクラウドサービスにおける管理者アカウントの削除又は返却(オ)クラウドサービス利用者アカウント以外の特殊なアカウントの削除と関連情報の廃棄Ⅶ Webシステム／Webアプリケーションに関する情報セキュリティの確保受託者は、本業務において、Web システム／Web アプリケーションを開発、利用または運用等を行う場合、別紙「Web システム／Web アプリケーションセキュリティ要件書 Ver.4.0」の各項目について、対応可、対応不可あるいは対象外等の対応方針を記載した資料を提出すること。 Ⅷ 機器等に関する情報セキュリティの確保受託者は、本業務において、農林水産省にサーバ装置、端末、通信回線装置、複合機、特定用途機器、外部電磁的記録媒体、ソフトウェア等(以下「機器等」という。)を納品、賃貸借等をする場合には、以下の措置を講ずること。 １ 納入する機器等の製造工程において、農林水産省が意図しない変更が加えられないよう適切な措置がとられており、当該措置を継続的に実施していること。 また、当該措置の実施状況を証明する資料を提出すること。 ２ 機器等に対して不正な変更があった場合に識別できる構成管理体制を確立していること。 また、不正な変更が発見された場合に、農林水産省と受託者が連携して原因を調査・排除できる体制を整備していること。 ３ 機器等の設置時や保守時に、情報セキュリティの確保に必要なサポートを行うこと。 ４ 利用マニュアル・ガイダンスが適切に整備された機器等を採用すること。 ５ 脆(ぜい)弱性検査等のテストが実施されている機器等を採用し、そのテストの結果が確認できること。 ６ ISO/IEC 15408 に基づく認証を取得している機器等を採用することが望ましい。 なお、当該認証を取得している場合は、証明書等の写しを提出すること。 (提出時点で有効期限が切れていないこと。)７ 情報システムを構成するソフトウェアについては、運用中にサポートが終了しないよう、サポート期間が十分に確保されたものを選定し、可能な限り最新版を採用するとともに、ソフトウェアの種類、バージョン及びサポート期限について報告すること。 なお、サポート期限が事前に公表されていない場合は、情報システムのライフサイクルを踏まえ、販売からの経過年数や後継ソフトウェアの有無等を考慮して選定すること。 ８ 機器等の納品時に、以下の事項を書面で報告すること。 (１)調達仕様書に指定されているセキュリティ要件の実装状況(セキュリティ要件に係る試験- 14 -の実施手順及び結果)(２)機器等に不正プログラムが混入していないこと(最新の定義ファイル等を適用した不正プログラム対策ソフトウェア等によるスキャン結果、内部監査等により不正な変更が加えられていないことを確認した結果等)Ⅸ 管轄裁判所及び準拠法１ 本業務に係る全ての契約(クラウドサービスを含む。以下同じ。)に関して訴訟の必要が生じた場合の専属的な合意管轄裁判所は、国内の裁判所とすること。 ２ 本業務に係る全ての契約の成立、効力、履行及び解釈に関する準拠法は、日本法とすること。 Ⅹ 業務の再委託における情報セキュリティの確保１ 受託者は、本業務の一部を再委託(再委託先の事業者が受託した事業の一部を別の事業者に委託する再々委託等、多段階の委託を含む。以下同じ。)する場合には、受託者が上記Ⅱの１、Ⅱの２、Ⅲの１及びⅣの１において提出することとしている資料等と同等の再委託先に関する資料等並びに再委託対象とする業務の範囲及び再委託の必要性を記載した申請書を提出し、農林水産省の許可を得ること。 ２ 受託者は、本業務に係る再委託先の行為について全責任を負うものとする。 また、再委託先に対して、受託者と同等の義務を負わせるものとし、再委託先との契約においてその旨を定めること。 なお、情報セキュリティ監査については、受託者による再委託先への監査のほか、農林水産省又は農林水産省が選定した事業者による再委託先への立入調査等の監査を受け入れるものとすること。 ３ 受託者は、担当部署からの要求があった場合は、再委託先における情報セキュリティ対策の履行状況を報告すること。 Ⅺ 資料等の提出上記Ⅱの１、Ⅱの２、Ⅲの１、Ⅳの１、Ⅴの６、Ⅴの７、Ⅴの８、Ⅵの１(５)、Ⅵの１(６)、Ⅵの１(８)、Ⅷの１及びⅧの６において提出することとしている資料等については、最低価格落札方式にあっては入札公告及び入札説明書に定める証明書等の提出場所及び提出期限に従って提出し、総合評価落札方式及び企画競争方式にあっては提案書等の評価のための書類に添付して提出すること。 Ⅻ 変更手続受託者は、上記Ⅱ、Ⅲ、Ⅳ、Ⅴ、Ⅵ、Ⅶ、Ⅷ及びⅩに関して、農林水産省に提示した内容を変更しようとする場合には、変更する事項、理由等を記載した申請書を提出し、農林水産省の許可を得ること。 別紙８様式みどりチェック実施状況報告書事業名事業者名担当者・連絡先以下の(１)～(４)の取組について、実施状況を報告します。 (１) 環境負荷低減に配慮したものを調達するよう努める。 具体的な事項実施した／努めた左記非該当・対象となる物品の輸送に当たり、燃料消費を少なくするよう検討する(もしくはそのような工夫を行っている配送業者と連携する)。 ☐ ☐・対象となる物品の輸送に当たり、燃費効率の向上や温室効果ガスの過度な排出を防ぐ観点から、輸送車両の保守点検を適切に実施している。 ☐ ☐・農林水産物や加工食品を使用する場合には、農薬等を適正に使用して(農薬の使用基準等を遵守して)作られたものを調達することに努めている。 ☐ ☐・事務用品を使用する場合には、詰め替えや再利用可能なものを調達することに努めている。 ☐ ☐・その他( )・上記で「実施した／努めた」に一つもチェックが入らず(全て「左記非該当」)、その他の取組も行っていない場合は、その理由( )(２) エネルギーの削減の観点から、オフィスや車両・機械などの電気、燃料の使用状況の記録・保存や、不必要・非効率なエネルギー消費を行わない取組(照明、空調のこまめな管理や、ウォームビズ・クールビズの励行、燃費効率の良い機械の利用等)の実施に努める。 具体的な事項実施した／努めた左記非該当・事業実施時に消費する電気・ガス・ガソリン等のエネルギーについて、帳簿への記載や伝票の保存等により、使用量・使用料金の記録に努めている。 ☐ ☐・事業実施時に使用するオフィスや車両・機械等について、不要な照明の消灯やエンジン停止に努めている。 ☐ ☐・事業実施時に使用するオフィスや車両・機械等について、基準となる室温を決めたり、必要以上の冷暖房、保温を行わない等、適切な温度管理に努めている。 ☐ ☐・事業実施時に使用する車両・機械等が効果的に機能を発揮できるよう、定期的な点検や破損があった場合は補修等に努めている。 ☐ ☐・夏期のクールビズや冬期のウォームビズの実施に努めている。 ☐ ☐・その他( )・上記で「実施した／努めた」に一つもチェックが入らず(全て「左記非該当」)、その他の取組も行っていない場合は、その理由( )(３) 廃棄物の発生抑制、適正な循環的な利用及び適正な処分に努める。 具体的な事項実施した／努めた左記非該当・事業実施時に使用する資材について、プラスチック資材から紙などの環境負荷が少ない資材に変更することを検討する。 ☐ ☐・資源のリサイクルに努めている(リサイクル事業者に委託することも可)。 ☐ ☐・事業実施時に使用するプラスチック資材を処分する場合に法令に従って適切に実施している。 ☐ ☐・その他( )・上記で「実施した／努めた」に一つもチェックが入らず(全て「左記非該当」)、その他の取組も行っていない場合は、その理由( )(４) みどり戦略の理解に努めるとともに、機械等を扱う場合は、機械の適切な整備及び管理並びに作業安全に努める。 具体的な事項実施した／努めた左記非該当・「環境負荷低減のクロスコンプライアンスチェックシート解説書 －民間事業者・自治体等編－」にある記載内容を了知し、関係する事項について取り組むよう努める。 ☐ ☐・事業者として独自の環境方針やビジョンなどの策定している、もしくは、策定を検討する。 ☐ ☐・従業員等の向けの環境や持続性確保に係る研修などを行っている、もしくは、実施を検討する。 ☐ ☐・作業現場における、作業安全のためのルールや手順などをマニュアル等に整理する。 また、定期的な研修などを実施するように努めている。 ☐ ☐・資機材や作業機械・設備が異常な動作などを起こさないよう、定期的な点検や補修などに努めている。 ☐ ☐・作業現場における作業空間内の工具や資材の整理などを行い、安全に作業を行えるスペースを確保する。 ☐ ☐・労災保険等の補償措置を備えるよう努めている。 ☐ ☐・その他( )・上記で「実施した／努めた」に一つもチェックが入らず(全て「左記非該当」)、その他の取組も行っていない場合は、その理由( )