【電子入札】【電子契約】Microsoft365E5利用におけるセキュリティ機能等の運用検討支援作業

【電子入札】【電子契約】Microsoft365E5利用におけるセキュリティ機能等の運用検討支援作業 次のとおり一般競争入札に付します。 1 競争参加者資格 (1) 予算決算及び会計令第70条及び第71条の規定に該当しない者であること。 (3) 上記以外の競争参加者資格等 (別紙のとおり) 2 入札書の提出期限3 入札書の郵送 4 その他 詳細は「入札説明書」による。 契 約 管 理 番 号 0702C05121一 般 競 争 入 札 公 告令和7年11月11日 財務契約部長 松本 尚也 国立研究開発法人日本原子力研究開発機構件 名 Microsoft365E5利用におけるセキュリティ機能等の運用検討支援作業数 量 1式入 札 方 法(1)総価で行う。 (2)本件は、提出書類、入札を電子入札システムで行う。 入札説明書の交付方法 機構ホームページ(入札情報等)又は契約担当に同じ交 付 期 限 令和7年12月9日まで入 札 説 明 会日 時 及 び 場 所無 入札期限及び場所令和8年1月14日 14時00分 電子入札システムを通じて行う。 開札日時及び場所令和8年1月14日 14時00分 電子入札システムを通じて行う。 契 約 期 間( 納 期 )令和8年3月19日納 入(実 施)場 所 情報交流棟(南ウイング)117契 約 条 項 役務契約条項契 約 担 当財務契約部事業契約第２課黒澤 あやか(外線：080-4938-5218 内線：803-41026 Ｅメール：kurosawa.ayaka@jaea.go.jp) (2) 国の競争参加者資格(全省庁統一資格)又は国立研究開発法人日本原子力研究開発機構競争参加者資格のいずれかにおいて、当該年度における「役務の提供等」のA、B、C又はD等級に格付けされている者であること。 競争参加者資格審査を受けていない者は、開札の前までにその審査を受け、資格を有することが認められていること。 特 約 条 項 無上記条項を示す場所 機構ホームページ(調達契約に関する基本的事項)又は契約担当に同じ入 札 保 証 金 免除令和8年1月14日 14時00分不可 ※電子入札ポータルサイトhttp://www.jaea.go.jp/02/e-compe/index.html本入札の参加資格及び必要とする要件は、次のとおりである。 ※競争入札に参加する前までに「委任状・使用印鑑届」及び「口座振込依頼書」等を提出していただく 必要がありますので、下記により提出をお願いします。 https://www.jaea.go.jp/for_company/supply/format/a02.html必要な資格求める技術要件品質及びセキュリティ管理体制を証明する書類の提出①意図しない変更や機密情報の盗取等が行われないことを保証するための具体的な管理手順や品質保証体制を証明する書類(例えば、品質保証体制の責任者や各担当者がアクセス可能な範囲等を示した管理体制図)を提出すること。 (ISO9001又はJIS_Q9001の認証書類の提出でも可)②情報セキュリティ管理体制が整っていることを証明する書類を提出すること。 (ISO/IEC27001、JIS_Q27001認証又はISMS認証のいずれかの認証書類の提出でも可)③本件における専門性および信頼性の確保するため、受注者は、Microsoftが認定する「Specializations」資格のうち、以下の資格を保有していること1. Id & Access Management2. Information Protection & Governance(1)予算決算及び会計令第70条及び第71条の規定に該当しない者であること。 (2)国の競争参加者資格(全省庁統一資格※)又は国立研究開発法人日本原子力研究開発機構競争参加者資格のいずれかにおいて、当該年度における「役務の提供等」のA、B、C又はD等級に格付けされている者であること。 競争参加者資格審査を受けていない者は、開札の前までにその審査を受け、資格を有することが認められていること。 (3) 当機構から取引停止の措置を受けている期間中の者でないこと。 (4)警察当局から、国立研究開発法人日本原子力研究開発機構に対し、暴力団員が実質的に経営を支配している業者又はこれに準ずるものとして、建設工事及び測量等、物品の製造及び役務の提供等の調達契約からの排除要請があり、当該状況が継続している者でないこと。 (5)国立研究開発法人日本原子力研究開発機構が要求する技術要件を満たすことを証明できる者であること。 入札参加資格要件等 1Microsoft365E5利用におけるセキュリティ機能等の運用検討支援作業仕様書2Ⅰ. 一般仕様1. 件名Microsoft365E5利用におけるセキュリティ機能等の運用検討支援作業2. 目的国立研究開発法人日本原子力研究開発機構(以下「当機構」という。)では、情報セキュリティ対策の強化及び原子力機構内業務環境のデジタル化、利便性向上を実現するため、令和4年度にMicrosoft365 E3を導入した。 当機構では、ゼロトラストセキュリティに基づく情報管理体制(重要情報の保護機能)、を一層強化する必要があり、令和 8 年度から Microsoft365 E5 への移行を予定している。 Microsoft365 E3から、E5に移行するにあたり、セキュリティ機能、コンプライアンス機能の設計を行うものである。 3. 納期令和8年3月19日4. 作業内容(1) スケジュール作成本件に関する作業工程表を作成し、当機構へ提出し、確認を受けること。 (2) Microsoft365E5セキュリティ機能、コンプライアンス機能の運用設計「Ⅱ. 技術仕様」に基づき、Microsoft クラウドサービスの運用設計を実施すること。 (3) 報告書作成本作業の運用設計に基づく、パラメータ表、機能設計書を作成すること。 5. 作業を実施する上での条件等(1) 本業務において必要となる端末、周辺機器及び通信回線にかかる経費は受注者が負担すること。 6. 支給物品及び貸与品なし。 7. 提出図書本業務に係る成果物について、次に掲げるものを提出すること。 3(1) 作業工程表 契約締結後速やかに 1部(2) マイクロソフト認定証の写し 契約締結後速やかに 1部(3) パラメータ表 納入時 1部(4) 機能設計書 納入時 1部(5) 管理者向け手順書 納入時 1部(6) 上記電子データを収めた電子媒体 納入時 1部8. 納入場所茨城県那珂郡東海村大字白方2-4日本原子力研究開発機構 原子力科学研究所 情報交流棟南ウイングシステム計算科学センター サイバーセキュリティ統括室9. 検収条件「７．提出図書」の納品並びに、機構が仕様書に定める作業が実施されたと認めた時をもって検収とする。 10. 検査員及び監督員検査員(1)一般検査 管財担当課長監督員(1)システム計算科学センター サイバーセキュリティ統括室長(2)システム計算科学センター サイバーセキュリティ統括室員11. 適用規程等(1) 平成12年法律第100号「国等による環境物品等の調達の推進に関する法律」(2) 情報セキュリティ管理規程(3) 情報システムセキュリティ対策基準12. 特記事項(1) 受注者は機構が原子力の研究・開発を行う機関であるため、高い技術力及び高い信頼性を社会的にもとめられていることを認識し、機構の規程等を遵守し安全性に配慮し業務を遂行しうる能力を有する者を従事させること。 (2) 受注者は業務を実施することにより取得した当該業務及び作業に関する各データ、技術情報、成果その他のすべての資料及び情報を機構の施設外に持ち出して発表もしくは公開し、または特定の第三者に対価をうけ、もしくは無償で提供することはできない。 ただし、あらかじめ書面により機構の承認を受けた場合はこの限りではない。 4(3) 受注者は異常事態等が発生した場合、機構の指示に従い行動するものとする。 (4) 本業務は日本国内で行うこととし、機構担当者と綿密に日本語で連絡を取り作業を実施すること。 また、業務の進捗報告は適宜に行うこととし、個別に打合せ要請があった場合には対応すること。 打合せはWEB会議で実施することとする。 (5) 本業務の履行に支障が生じる可能性があると機構と受注者が認めた場合は、その対策について緊急に協議すること。 13. グリーン購入法の推進(1) 本契約において、グリーン購入法(国等による環境物品等の調達の推進等に関する法律)に適用する環境物品(事務用品、ＯＡ機器等)が発生する場合は、これを採用するものとする。 (2) 本仕様に定める提出図書(納入印刷物)については、グリーン購入法の基本方針に定める「紙類」の基準を満たしたものであること。 以上5Ⅱ. 技術仕様以下の運用設計を行うこと。 なお、利用者端末の設定作業については、本件の対象外とする。 １． アカウント管理・認証設定Microsoft Entra ID Plan1及びPlan2の機能を用いて以下を実装すること。 また、当機構の管理者向けに手順書を用いて管理者教育を行うこと。 (1) Microsoft Entra Identity Protection① サインインリスクに基づくアクセス制御の検討② ユーザーリスクに基づくアクセス制御の検討③ リスク検出時の通知メール送信先の検討④ 認証方法ポリシーの検討(2) セルフパスワードリセット 機能① セルフパスワードリセット機能の導入検討② 対象ユーザーの選定③ 利用する認証要素(電話、メール、アプリ等)の検討(3) パスワードライトバック 機能① パスワードライトバック機能の導入検討② 適用方法(オンプレミスADとの連携等)の検討(4) Microsoft Entra Privileged Identity Management(PIM)① PIM機能の導入検討② 対象ユーザーおよびグループの選定③ 承認フローの設計(昇格申請、承認者設定等)２． 情報ガバナンス・データ保護Microsoft E5 Complianceの機能を用いて以下を実装すること。 また、当機構の管理者向けに手順書を用いて管理者教育を行うこと。 (1) Microsoft Purview Information Protection(MPIP)秘密度ラベル① MPIP秘密度ラベルの概要説明② 既存環境の確認(ラベル運用状況、Microsoft 365構成等)③ 基本設計の実施(ラベル体系、運用方針)④ 詳細設計の実施(ア) ラベルの定義・検討(イ) ラベル発行ポリシーの検討(手動・自動付与)(ウ) 自動ラベル付けポリシーの検討(条件・対象ファイル等)(2) Microsoft Purview DLP(Data Loss Prevention)導入設計6① Microsoft Purview DLPの概要説明② 基本設計の実施(ア) DLP利用方針の検討(対象データ、対象ユーザー)(イ) DLP導入サービスの検討(クラウド／エンドポイント)③ 詳細設計の実施(ア) Cloud DLPポリシーの検討(Exchange, SharePoint, OneDrive等)(イ) Endpoint DLPポリシーの検討(USB制御、アプリ制限等)３． システム管理者向け教育Microsoft Entra および Microsoft Purview 関連機能の設計後、当機構のシステム管理者が適切に運用・管理できるようにするため管理者教育を行うこと。 なお、教育については、WEB会議ツール(Teams、Zoom等)での開催前提とするが、オンサイトの実施も可とする。 (1) 教育内容(ア) 各機能の概要と管理画面の操作方法(イ) ポリシー設定手順(例：秘密度ラベル、DLP、PIM、条件付きアクセスなど)以上