【電子入札】【電子契約】技術交流情報サイトのセキュリティ維持管理作業

【電子入札】【電子契約】技術交流情報サイトのセキュリティ維持管理作業 次のとおり一般競争入札に付します。 1 競争参加者資格 (1) 予算決算及び会計令第70条及び第71条の規定に該当しない者であること。 (3) 上記以外の競争参加者資格等 (別紙のとおり) 2 入札書の提出期限3 入札書の郵送 4 その他 詳細は「入札説明書」による。 契 約 管 理 番 号 0804C00172一 般 競 争 入 札 公 告令和8年1月22日 財務契約部長 松本 尚也 国立研究開発法人日本原子力研究開発機構件 名 技術交流情報サイトのセキュリティ維持管理作業数 量 1式入 札 方 法(1)総価で行う。 (2)本件は、提出書類、入札を電子入札システムで行う。 入札説明書の交付方法 機構ホームページ(入札情報等)又は契約担当に同じ交 付 期 限 令和8年2月11日まで入 札 説 明 会日 時 及 び 場 所無 入札期限及び場所令和8年3月10日 14時00分 電子入札システムを通じて行う。 開札日時及び場所令和8年3月10日 14時00分 電子入札システムを通じて行う。 契 約 期 間( 納 期 )令和8年4月1日 ～ 令和9年3月31日納 入(実 施)場 所 敦賀総合研究開発センター契 約 条 項 役務契約条項契 約 担 当財務契約部事業契約第３課宮本 茜(外線：0770-21-5025 内線：803-79603 Ｅメール：miyamoto.akane@jaea.go.jp) (2) 国の競争参加者資格(全省庁統一資格)又は国立研究開発法人日本原子力研究開発機構競争参加者資格のいずれかにおいて、当該年度における「役務の提供等」のA、B、C又はD等級に格付けされている者であること。 競争参加者資格審査を受けていない者は、開札の前までにその審査を受け、資格を有することが認められていること。 特 約 条 項 無上記条項を示す場所 機構ホームページ(調達契約に関する基本的事項)又は契約担当に同じ入 札 保 証 金 免除令和8年3月10日 14時00分不可 ※電子入札ポータルサイトhttp://www.jaea.go.jp/02/e-compe/index.html本入札の参加資格及び必要とする要件は、次のとおりである。 ※競争入札に参加する前までに「委任状・使用印鑑届」及び「口座振込依頼書」等を提出していただく 必要がありますので、下記により提出をお願いします。 https://www.jaea.go.jp/for_company/supply/format/a02.html必要な資格求める技術要件①本作業または、本作業に類似する作業に必要な知見・技術力を有していることを証明できる書類を提出すること。 ②本作業実施にあたって、情報資産(機微情報含む)の取扱いに関して適切なセキュリティ体制が確立していることを証明できる書類を提出すること。 (ISMS、Pマーク等の認証機関による証明書の提示など)(1)予算決算及び会計令第70条及び第71条の規定に該当しない者であること。 (2)国の競争参加者資格(全省庁統一資格※)又は国立研究開発法人日本原子力研究開発機構競争参加者資格のいずれかにおいて、当該年度における「役務の提供等」のA、B、C又はD等級に格付けされている者であること。 競争参加者資格審査を受けていない者は、開札の前までにその審査を受け、資格を有することが認められていること。 (3) 当機構から取引停止の措置を受けている期間中の者でないこと。 (4)警察当局から、国立研究開発法人日本原子力研究開発機構に対し、暴力団員が実質的に経営を支配している業者又はこれに準ずるものとして、建設工事及び測量等、物品の製造及び役務の提供等の調達契約からの排除要請があり、当該状況が継続している者でないこと。 (5)国立研究開発法人日本原子力研究開発機構が要求する技術要件を満たすことを証明できる者であること。 入札参加資格要件等 技術交流情報サイトのセキュリティ維持管理作業仕様書令和７年１１月国立研究開発法人 日本原子力研究開発機構敦賀事業本部 敦賀総合研究開発センター成果展開推進課１1. 一般仕様1.1. 件名「技術交流情報サイトのセキュリティ維持管理作業」1.2. 概要本件は、国立研究開発法人 日本原子力研究開発機構(以下「原子力機構」という)敦賀事業本部 敦賀総合研究開発センター 成果展開推進課(以下「成果展開推進課」という)が、運用管理する技術情報提供環境において、インターネットを介した情報発信が健全に且つ情報セキュリティ上安全に提供できる環境の維持管理を目的として、システムの保守作業を行うものである。 1.3. 作業範囲本件の作業範囲は以下の通りとする。 (1) 情報セキュリティ維持管理保守作業(2) 技術交流情報サイト保守作業1.4. 提出図書(1) 実施計画書 １部(2) 報告書 １部(3) その他当該作業遂行上必要な書類 必要に応じ1.5. 納入物件(1) 1.4.項に記載の提出図書1.6. 作業期間令和8年4月1日 ～ 令和9年3月31日1.7. 作業場所日本原子力研究開発機構 敦賀事業本部その他、機構が指定する作業場所1.8. 納期令和9年3月31日1.9. 納入場所福井県敦賀市木崎65号20番地国立研究開発法人 日本原子力研究開発機構敦賀事業本部 敦賀総合研究開発センター２成果展開推進課 指定場所1.10. 検収条件1.3.項に定める範囲の作業が完了、1.5.項に定める納入物件が完納、及び試験検査の合格をもって検収とする。 1.11. 支給品および貸与品本作業の実施にあたり、作業に必要なものとして以下に示すものを成果展開推進課より貸与する。 また、作業に必要な電力・水等については、成果展開推進課が必要と認める範囲において無償で支給する。 (1)技術交流情報に係るネットワーク・サーバ環境等一式(2)その他成果展開推進課が必要と認めるもの1.12. 適用または準拠すべき法令等(1)本作業契約に基づいて行う全ての受注業務に関し、適用又は準拠する全ての法令・規格・基準等(以下「適用法令等」という。)を遵守すること。 ① 電気事業法及び電気設備基準② JIS規格③ 労働安全衛生法④ 電気通信事業法1.13. 協 議作業の実施に当たり、本仕様書に記載されている事項及び本仕様書に記載のない事項について疑義が生じた場合は、原子力機構と協議の上その決定に従うものとする。 1.14. 保 証(1)検収後、１年以内に受注者の責に帰すべき誤り、不備等が発見された場合は、これらの誤り、不備等を無償にてすみやかに改定すること。 保証期間内に受注者の設計・整備等の不良により、障害等の不具合が生じた場合の原因究明、善後策の策定、仮復旧作業、障害予防等パッチプログラムの調達・適用、技術的質疑対応・情報提供、およびこれらに係る役務等、本システムを健全な状態に復旧させるために必要な要件を、無償にて速やかに提供するものとする。 (2) 受注者が原子力機構所有の設備、備品に損傷を与え、もしくは紛失、不具合、事故等を発生させた場合は、受注者の責任において完全に修復すること。 ３1.15. 作業一般(1) 受注者は、作業の実施に当たり、契約書の定めるところに従い、本仕様書、および合議事項等に基づいて誠実に作業を実施し、これを完了すること。 (2) 受注者は、入退構および物品、車両等の搬入出に当たって、原子力機構の所定の手続きを遵守すること。 (3) 受注者は、作業の実施に当たり、作業を安全かつ確実に実施するため、責任と権限の所在を明確にし、必要な体制を確立すること。 本契約に従事する作業員は、十分な知識および技能を有し熟練した者とする。 また、資格を必要とする作業については、有資格者を従事させるものとし、必要に応じ有資格者リストを原子力機構に提出すること。 1.16. 安全の確保受注者は、作業の実施に当たり安全確保について自らの責任において実施し、労働安全衛生法等の適用法令等に準拠する事はもちろん、常に安全の確保に細心の注意を払い、労働災害の絶無を期すること。 また、原子力機構の所有する設備および第三者に損害を及ぼすことのないよう責任を持って万全の予防措置を講じること。 1.17. 事故発生時の連絡報告義務受注者は、作業の実施に当たり、火災や交通災害等の事故が発生した場合、連絡箇所、連絡方法などを予め定めておくものとし、事故および異常が発生した場合には、速やかに原子力機構に連絡し、その指示に従うこと。 1.18. グリーン購入法の推進(1)本契約において、グリーン購入法に該当する環境物品が発生する場合は、調達基準を満たした物品を適用すること。 (2)本仕様に定める提出図書(納入印刷物)の作成にあたっては、グリーン購入法の基本方針に定める「紙類」の使用に努めること。 1.19. 個人情報保護受注者は、「独立行政法人等の保有する個人情報の保護に関する法律」(平成15年5月30日法律第59号)に定める個人情報を取り扱う場合、以下の事項を遵守すること。 (1) 保有個人情報の漏えい、滅失又はき損の防止その他の保有個人情報の適切な管理のために必要な措置を講じること。 (法令第七条)(2) 業務に関して知り得た情報の内容をみだりに他人に知らせ、又は不当な目的に利用しないこと。 (法令第八条)(3) 正当な理由がないのに、個人の秘密に属する事項が記録された第二条第四項第一号に係る個人情報ファイル(その全部又は一部を複製し、又は加工したものを含む。)を提供しないこと。 (法令第五十条)(4) 業務に関して知り得た保有個人情報を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用しないこと。 (法令第五十一条)４1.20. 特記事項(1) 本件に係る納品物件等の所有権及び納入物件上の技術情報(以下、これを「成果情報」という｡ただし、受注者が契約前から所有していた情報を除く。)の取扱に係わる著作権や工業所有権等の知的所有権、その他権利は原子力機構に帰属するものとする。 (2) 受注者は、成果情報の機密を保ち、第三者に漏洩しないように適切な措置を講じること。 (3) 受注者は、成果情報を本件の目的以外のために使用、もしくは第三者に使用させないこと。 (4) 受注者は、成果情報を外部に発表・公開し、第三者に開示しないこと。 ただし、予め文章により原子力機構の承認を得た場合はこの限りではない。 (5) 本件の履行に必要な機材・部材等の選定に際しては、原子力機構との連絡を密に行い決定すること。 (6) 本件は、インターネット上に公開している既存システムのセキュリティ情報を取り扱う観点から、受注者は情報管理を徹底するとともに ISMS 等の公的な監査機関に認められた情報セキュリティに関する体制が整っていることを条件とする。 また、JAEA の指示に応じてISMS等の監査機関から認証を得ている証(認証証明の写し)を提出すること。 (7) 受注者は異常事態等が発生した場合、原子力機構の指示に従い行動するものとする。 また、契約に基づく作業等を起因として異常事態等が発生した場合、受注者がその原因分析や対策検討を行い、主体的に改善するとともに、結果について機構の確認を受けること。 ５2. 技術仕様2.1. 概要本件は、原子力機構 成果展開推進課にて運用管理する、「技術情報提供環境」を対象に、インターネットを介した情報発信において、健全な運用を目的にセキュリティレベルが低下しないよう情報セキュリティ環境の維持管理を行うものである。 政府機関へのサイバー攻撃(DoS)が増加している等の状況を鑑みて、国の「情報セキュリティ対策推進会議」においては、独法のサイバー対策は政府方針としても強化するよう定められている。 本件は、情報セキュリティに対する要求要件の変化に迅速に対応し安全な情報発信が行えるよう、情報セキュリティ環境の保守作業を実施するものである。 2.2. 実施要件本件実施においては、既存のサーバ(OSやアプリケーション環境を含む)やネットワーク環境およびその設定内容や使用ポート等通信上の仕組みを調査し十分に把握した上で、最新の情報セキュリティ情報と原子力機構が定める情報セキュリティ管理規程等関連する規約を照らし合わせ、以下の作業を実施すること。 2.3. セキュリティ維持管理保守作業技術情報提供環境の健全なサービス提供を目的に、添付資料-1(情報システム環境)に基づき、定期的なメンテナンスを含むセキュリティ維持管理に係る以下の作業を実施すること。 ①セキュリティ基本保守・Apacheパッチ適用、ログ等確認、保守報告書(1回/月)・機構に於ける脆弱性検査結果に対する情報セキュリティ対策の実施・情報セキュリティに係る技術的対応(電話・電子メール)・情報セキュリティインシデント・オンサイト対応②問い合わせ対応(電話・電子メール) (平日 10:00～17:00)③オンサイト対応(但し、土曜、日曜、休日、及び年末・年始は除く)但し、セキュリティインシデントについては休日の対応含む。 2.4. 技術交流情報サイト保守作業技術交流情報HPの健全なサービス提供を目的に以下の作業を実施すること。 ① 技術交流情報HP定常更新に関する技術的問い合わせ対応(Eメール、電話)、およびWebサーバサービス(Apache)不具合時におけるオンサイト保守対応・定期更新時のHTMLタグに関するQA対応・定期更新時のHTML画像素材編集(Photoshop)に関するQA対応・定期更新時の特許要約一覧表示(JavaScript)に関するQA対応②問い合わせ対応(電話・電子メール) (平日 10:00～17:00)③オンサイト対応(但し、土曜、日曜、休日、及び年末・年始は除く)2.5. 図書作成本件において実施した作業内容を報告書に纏めること。 以 上６添付資料－１＜情報システム環境＞システム、ソフト要件 移行先環境1 OS Redhat Enterprise Linux 82 Webサービス Apache(httpd)