新知財システムに係る設計・開発及び運用・保守業務

新知財システムに係る設計・開発及び運用・保守業務 1入札公告2026年3月23日国立研究開発法人新エネルギー・産業技術総合開発機構契約担当職理事 吉岡 正嗣次のとおり一般競争入札(総合評価落札方式)に付します。 1. 競争入札に付する事項(1) 件名新知財システムに係る設計・開発及び運用・保守業務(2) 仕様等入札説明書によります。 (3) 履行期間契約締結日から2029年3月31日(土)(4) 入札方法入札金額は総価で行います。 なお、本件については入札の際に提案書を提出し、企画審査を受けなければなりません。 落札決定に当たっては、入札書に記載された金額に当該金額の100分の10に相当する額を加算した金額(当該金額に1円未満の端数があるときは、その端数金額を切り捨てるものとする。)をもって落札価格としますので、入札者は消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった金額の110分の100に相当する金額を入札書に記載してください。 ただし、その金額に1円未満の端数があるときは、その端数金額を切り捨てるものとします。 2. 競争参加資格(1) 当該契約を締結する能力を有しない者及び破産者で復権を得ない者は競争参加資格を有しません。 (2) 次の各号のいずれかに該当し、かつ、その事実があった後 2 年を経過していない者は競争参加資格を有しません(これを代理人、支配人、その他の使用人として使用する者についても同様とする。)。 (a) 契約の履行に当たり故意に工事若しくは製造等を粗雑にし、又は物件の品質若しくは数量に関して不正の行為をした者。 (b) 公正な競争の執行を妨げた者又は公正な価格を害し若しくは不正の利益を得るために連合した者。 (c) 落札者が契約を結ぶこと又は契約者が契約を履行することを妨げた者。 2(d) 監督又は検査の実施に当たり職員の職務の執行を妨げた者。 (e) 正当な事由がなくて契約を履行しなかった者。 (f) 競争に参加するための手続又は契約の履行に関する手続に際し、虚偽の申告をした者。 (g) 前各号のいずれかに該当する事実があった後2年を経過しない者を、契約の履行に当たり代理人、支配人、その他の使用人として使用した者。 (3) 令和07・08・09年度の国の競争参加資格(全省庁統一資格)において「役務の提供等」の「A」、「B」又は「C」等級に格付けされている者であること。 なお、(7)に示す共同企業体で入札に参加する場合は、共同企業体代表者及び共同企業体代表者以外の共同企業体構成員にあっては令和07・08・09年度の国の競争参加資格(全省庁統一資格)において「役務の提供等」の「A」、「B」又は「C」等級に格付けされている者であること。 (4) 入札説明会に参加した者であること。 (5) 各省各庁、政府関係法人等からの補助金交付等停止措置又は指名停止措置が講じられている者ではないこと。 (6) 透明性、公平性の向上を図る観点から、次期プロジェクトマネジメントシステムの調達仕様書の作成に直接関与した事業者及びその関連事業者(「財務諸表の用語、様式及び作成方法に関する規則」(昭和38年大蔵省令第59号)第8条に規定する親会社、子会社、同一の親会社を持つ会社並びに委託先事業者等の緊密な利害関係を有する事業者をいう。 )でないこと。 ただし、 競争上何ら有利とならないと認められるときはこの限りでない。 なお、次期プロジェクトマネジメントシステムの調達仕様書の作成に直接関与した事業者とは「次期プロジェクトマネジメントシステムの調達に伴う支援業務」を受託した者をいう。 (7) 単独で対象業務を行えない場合は、適正な業務を遂行できる共同企業体(対象業務を共同として行うことを目的として複数の民間事業者により構成される組織をいう。)として参加することができる。 その場合、入札書類提出時までに共同企業体を構成し、代表者を決め、代表者は入札参加資格のすべてを満たし、他の者は構成員として参加するものとし、共同企業体の構成員は上記(1)から(6)までの資格を満たす必要がある。 また、共同企業体の代表者及び構成員は他の共同企業体の構成員となり、又は、単独で参加することはできない。 ただし、電気通信事業者は除く。 なお、共同企業体の代表者及び構成員は、共同企業体の決裁に関する協定書(又はこれに類する書類)を作成し、提出すること。 3. 入札希望者の義務本入札に参加を希望する者は、当機構が交付する仕様書に基づいて提案書を作成し、これを入札書に添付して入札書の提出期限内に提出しなければなりません。 また、開札日の前日までの間において当機構から当該書類に関しての説明を求められた場合は、これに応じなければなりません。 3なお、入札者が作成した提案書は当機構において審査するものとし、採用し得ると判断した提案書を添付した入札書の提出者を落札決定の対象とします。 4. 契約条項を示す場所等(1) 契約条項を示す場所等(a) 契約条項を示す場所神奈川県川崎市幸区大宮町1310番 ミューザ川崎セントラルタワー国立研究開発法人新エネルギー・産業技術総合開発機構(b) 入札説明書の交付入札説明書は入札説明会参加希望者に対して交付します。 希望者は(c)に記載の参加登録 URL から必要事項を登録し、機密保持誓約書をご提出ください。 内容確認の上、説明会前日に資料を交付します。 (c) 入札説明会当該業務の内容、入札に当たっての具体的な手続、提出する書面等について説明会をオンライン(Microsoft Teams)で開催しますので、説明の内容を理解できる方の御参加をお願いします。 説明会は日本語で行います。 参加希望者は、申込期限までに以下のURLから会社名、参加者の氏名、E-mail アドレス及び携帯電話番号を御登録ください。 御登録いただいた方に、専用のリンク及びIDを送付します。 参加者は各社２名とします。 なお、途中参加は認められませんので、開催時刻までにお越しください。 開催日時: 2026年3月31日(火)14時参加登録URL：https://forms.office.com/r/y1GYQinHvn申込期限：2026年3月30日(月)12時(2) 入札書・提案書等の提出期限及び提出先2026年4月24日(月)12時必着(郵送・持参共通)〒212-8554神奈川県川崎市幸区大宮町1310番 ミューザ川崎セントラルタワー国立研究開発法人新エネルギー・産業技術総合開発機構 法務部調達契約課 片岡郵送の場合は書留、特定記録等の記録の残る方法に限ります。 持参の場合は事前に「５．その他 (5)問合せ先 (a)」へご連絡ください。 折り返し持参方法についてご連絡します。 受付時間は10時から17時まで(12時から13時まで、土曜日、日曜日、国民の祝日を除く。)とします。 (3) 開札の日時及び場所2026年5月19日(火)11時神奈川県川崎市幸区大宮町1310番 ミューザ川崎セントラルタワー21階国立研究開発法人新エネルギー・産業技術総合開発機構 2103会議室4ただし、公正な競争性を確保できないと判断された場合は、開札を延期又は中止とすることがあります。 5. その他(1) 入札保証金及び契約保証金全額免除(2) 入札の無効本公告に示した競争参加資格のない者による入札及び入札に関する条件に違反した入札。 (3) 契約書作成の要否要(4) 落札者の決定方法当機構の作成した予定価格の制限の範囲内で当機構が入札説明書で指定する要求事項のうち、必須とした項目の最低限の要求を全て満たしている提案をした入札者の中から、当機構が定める総合評価の方法をもって落札者を定めるものとします。 ただし、落札者となるべき者の入札価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき、又はその者と契約することが公正な取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の制限の範囲内の価格をもって入札した他の者のうち、評価の最も高い者を落札者とすることがあります。 (5) 問合せ先問合せはE-mail で受け付けます。 E-mail には入札件名、会社名、氏名、電話番号、E-mail アドレスを明記してください。 (a) 入札・契約等に関する問合せ件名: 【問合せ】新知財システムに係る設計・開発及び運用・保守業務宛先: 法務部調達契約課 片岡E-mail: keiyakuka_tender@ml.nedo.go.jp(b) 仕様・提案書等に関する問合せ件名: 【問合せ】新知財システムに係る設計・開発及び運用・保守業務宛先: 総務部 業務システム課 保母、安永、遠藤E-mail: next_pms_toiawase@nedo.go.jp(c) 問合せ期限2026年4月10日(金)12時(6) 契約に係る情報の公表「独立行政法人の事務・事業の見直しの基本方針」(平成22年12月7日閣議決定)において、独立5行政法人と一定の関係を有する法人と契約をする場合には、当該法人への再就職の状況、当該法人との間の取引等の状況について情報を公開するなどの取組を進めるとされているところです。 本入札の落札者については、当機構との関係に係る情報を当機構のホームページで公表します。 詳細については、以下のURLを御参照ください。 https://www.nedo.go.jp/content/100431960.pdfまた、本入札の件名、落札者の商号又は名称、住所、落札金額又は契約金額、入札方法及びその他必要な事項について、別途、当機構のホームページで公表します。 これらの公表事項については、本入札への応札又は応募をもって同意されたものとみなします。 (7) NEDO公式X(旧Twitter)の御案内入札情報に関するお知らせはNEDO公式X(旧Twitter)で随時発信しています。 是非フォローいただき、御活用ください。 https://www.nedo.go.jp/nedomail/index.html 別紙新知財システムに係る設計・開発及び運用・保守業務一式仕様書国立研究開発法人新エネルギー・産業技術総合開発機構1. 調達案件の概要.. 12. 新知財システムに求める要件.. 43. 作業の実施内容に関する事項.. 144. 作業の実施体制・方法に関する事項.. 285. 作業の実施に当たっての遵守事項.. 296. 成果物に関する事項.. 327. 入札参加に関する事項.. 338. その他特記事項.. 3311. 調達案件の概要調達件名新知財システムに係る設計・開発及び運用・保守業務一式用語の定義用語 定義知財 「知的財産」及び「知的財産権」の略称。 NEDO 国立研究開発法人新エネルギー・産業技術総合開発機構の略称。 PMS プロジェクトマネジメントシステムの略称。 NEDOと委託先等の事業者との間の手続き等を行うための基幹システム。 現時点では、知財関連の手続きについてはPMSの「知財」タブを介して行っている。 新知財システム 本業務により開発する知財関係の手続きを行うシステム。 PMSから知財に関する機能を分離し、PMSとは分散連携の形で再構築する。 委託先 NEDO委託事業を受託している事業者。 現行システム(PMS)の事業者側のユーザー。 再委託先 委託先から業務の一部を受託している事業者。 移転先 NEDO委託事業に関わる知財の移転を受けた事業者。 技術研究組合 複数の企業、大学、独法等がそれぞれ組合員となり、協同して研究を行うために設立される法人。 技術研究組合が委託先の場合、技術研究組合ではなく組合員が知財の帰属先になることもある。 委託先等 委託先・再委託先・移転先・委託先が技術研究組合の場合はその組合員の総称。 新知財システムの事業者側のユーザー。 知財様式 知財報告を行う際の各種様式。 新知財システムにおいては様式１～10(※)を扱う想定。 プロジェクト番号 NEDOのプロジェクトごとに付番される番号。 この番号により該当するプロジェクトが一意に決まる。 契約管理番号 NEDOと委託先との契約ごとに付番される番号。 この番号により該当する契約が一意に決まる。 NEDOプロジェクト担当 当該知財に紐づく委託契約に係るNEDO側の担当者。 委託先等の知財報告の受領・承認を行う。 NEDO知財担当 NEDOの知財部門の担当者。 知財報告及び知財管理業務における委託先等及びNEDOプロジェクト担当からの問合せ先であるとともに、新知財システムに蓄積されたデータ利活用の主な実施者。 文書管理システム NEDOの法人文書管理を行うシステム。 文書の取得、決裁、保存その他の情報を管理する。 申請書(知財様式3、４、10)に対する承認可否の決裁は文書管理システムを通じて行う。 2(※)新知財システムで扱う想定の知財様式。 ( )は各種様式の略称。 1. 産業財産権出願通知書(出願通知書)2. 産業財産権等出願後状況通知書(出願後状況通知書)3. 知的財産権移転承認申請書(移転承認申請書)4. 専用実施権等設定承認申請書(設定承認申請書)5. 知的財産権移転等届出書(移転等届出書)6. 知的財産権移転通知書(移転通知書)7. 知的財産権放棄届出書(放棄届出書)8. 知的財産権持分放棄届出書(持分放棄届出書)9. 知的財産権帰属届出書(帰属届出書)10. 封印申請書(封印申請書)調達の背景産業技術力強化法第17条(いわゆる日本版バイ・ドール制度)では、各省庁が政府資金を供与して行っている全ての委託事業に係る知財について、その委託先(企業や大学等)が遅滞なく報告すること等を約する場合に、委託先にその権利を帰属させうるとされている。 NEDOにおいても、委託先における研究開発のインセンティブや成果意欲を高め、開発成果を効果的に社会還元するとの狙いから本制度を適用している。 本業務は、日本版バイ・ドール制度に基づいてなされる知財報告の合理化・高度化を目指し、現行システムよりも効率的に業務遂行が可能で、データ利活用を行いやすい「新知財システム」を構築するものである。 調達目的及び期待する効果現行システムであるPMSにおいては、「知財」はその機能の一つであり、PMSの「知財」機能を利用して企業等からの知財報告(通知書・届出書・申請書)を受領し、NEDOによる確認や承認を行っているが、知財管理は委託事業の終了後に行うことも多い点がPMS他機能と異なっており、独自の観点で改修を要することも多い。 また、知的財産制度に関する専門用語が難解でありNEDO内外の利便性を向上させるためのユーザーインターフェースの改善等、知財管理に特化した要望も生じている。 知財のシステムがPMSの一機能のままではこれらの構築、継続的な改修が困難な場合も想定され、これらを柔軟かつ最適に実現するために、PMSから「知財」機能を分離し、PMSと分散連携の形で「新知財システム」を再構築する必要がある。 これにより、委託先による知財報告業務及びNEDOによるその確認業務の利便性等の向上が期待でき、また、蓄積されるデータの信頼性が向上すること等により、データの利活用の推進が期待できる。 業務の概要知財に関連する業務を大別すると、委託先が行う「知財報告」とNEDOが行う「知財管理」の2種類となる。 「知財報告」は、委託先が、NEDO委託事業における研究開発の成果として発明等を生み出した場合に、特許等の知財の出願、登録、移転などのタイミングで、新知財システムを利用して報告(通知3書・届出書・申請書の提出)をNEDOに行うこと。 「知財管理」は、知財報告内容についてNEDOが確認し、受領(必要があれば修正)等を行うこと。 また、新知財システムで一元管理されたデータの検索、可視化・分析を行うことである。 システムの概要現在のPMSの概要は図１であり、本業務の対象となる新知財システムの概要は図２を想定している。 本仕様書に記載されたシステム構成はあくまでも参考例であり、最終的なシステム構成については、要件に基づいて受注者からの提案を求める。 (1) PMSの概要図１ PMSの概要イメージ(2) 新知財システムの概要図2 新知財システムの概要イメージ4契約期間契約締結日から2029 年3 月31 日(土)作業スケジュール本業務の作業スケジュールは図3のとおり想定している。 なお、マイルストーンとしてリリースを2027年6月に置いているが、リリースまでの工程においては必ずしもこの限りではない。 図3 作業スケジュール2. 新知財システムに求める要件本章では、システムに求められる基本的な要件についての概要を示す。 各要件の詳細については、受注者の提案や設計の過程で具体化し、関係者と協議の上、最終的な内容を確定する。 本システムの一般的な利用者は、NEDO委託事業の委託先・再委託先・知財の移転先・委託先が技術研究組合の場合はその組合員(以下これらを総称して「委託先等」という。 )の知財管理を担当する者と、NEDO職員である。 前者は、NEDOが委託した事業における研究開発に対し知財に関する報告・申請を行うために、本システムにアクセスし、後者は、前者の報告・申請内容を確認し受領・承諾(又は 差戻し)を行うために、本システムにアクセスする。 図4に示す通り、新知財システムは従前のシステム(PMS)とは利用者の範囲が異なる。 本章では委託先等が用いる機能を「知財報告」とし、NEDOが用いる機能を「知財管理」とし、それぞれに求める機能要件について示す。 なお、NEDOについては、NEDO全体を指すときは「NEDO」とするが、当該知財に紐づく委託契約に係るNEDO側の担当者である「NEDOプロジェクト担当」とNEDOの知財部門の担当者である「NEDO知財担当」を必要に応じて区分して示す。 5図4 新知財システムと従前のシステムの利用者範囲の違い利用時間は7時から24 時を想定している。 本システムの利用に関して、季節性の負荷変動等の考慮は不要である。 知財報告：機能要件の概要「知財報告」に求める基本的な機能要件についての概要を示す。 業務の実施にあたり有用な機能があれば別途提案することも可とする。 当該機能の概要をもとに、基本設計・詳細設計を実施し、最終的な機能は要件定義で決定すること。 (1) 認証⚫ 概要委託先等のそれぞれについて、ログイン認証を行う。 なお、PMSのユーザーである委託先については、PMS 側でログイン認証されれば新知財システム側で新たに認証することなくアクセス可能とする。 ⚫ 導出背景PMSは委託先のみが利用可能であり、再委託先又は技術研究組合員が出願等を行った場合は、委託先を介しNEDOプロジェクト担当への知財報告を実施している。 特許等の知的財産権が委託先から第三者に移転した場合は、移転後も、移転元である委託先が知財報告を実施している。 最新の状況を把握する者が委託先の仲介なく知財報告を行うのが現実的、効率的であり、委託先以外にも新知財システムにアクセスできる環境を整備する必要がある。 ⚫ 要件 ユーザーID とパスワードでログイン認証を行うこと。  ログイン認証成功後に、事前登録したメールアドレスにワンタイムパスワードとして機能する確認コードを送信すること等による二段階認証を行うこと。  PMS 側でログイン認証されていれば新知財システム側で新たに認証することなくアクセス可能とすること。  新知財システムで認証されたユーザーはログイン後に(2)の契約一覧表示の画面に遷移すること。 PMS からアクセスするユーザーは PMS 内の知財タブをクリックすると新知財システムに遷移できるようにすること。  新知財システムユーザーが、別のNEDOとの契約で委託先となり PMSユーザーになった場合、PMS側の認証に集約できるようにすること。 6図5 認証プロセスのイメージ(2) 契約一覧表示⚫ 概要当該ユーザーが関わる契約情報について、新知財システムのトップ画面に一覧表示する。 ⚫ 導出背景NEDO では、プロジェクトに関わる情報を基本的に契約単位で管理しており、知財についても契約単位で管理できるようにする。 また、ユーザーは複数の契約に携わっている場合があり、契約ごとに管理を分ける必要がある。 ⚫ 要件 新知財システムで認証されたユーザーがログイン後に遷移する画面とすること。  NEDO と委託先との契約ごとに付番される「契約管理番号」を軸として、当該ユーザーに紐付いた契約のみを契約単位で一覧表示すること。 その際、契約件名など内容が直感的に把握できるようなデータ項目も PMS 内の情報を参照して取得し、併せて表示すること。 また、PMS内の当該データ項目の情報が更新された場合は自動更新すること。  一覧表示された契約をクリックすると、当該契約に関わる(3)の知財様式一覧に遷移すること。  新知財システム内の様々な画面からワンクリックでこの画面(トップ画面)に遷移可能とすること。 (3) 知財様式一覧表示⚫ 概要当該契約において提出した知財様式を一覧表示する。 ⚫ 導出背景委託先等が新規の知財様式を提出するにあたって、これまでに提出した知財様式を確認する必要がある。 7⚫ 要件 PMS のユーザー(委託先)には、自己の組織だけでなく、再委託先、技術研究組合員又は移転先が提出した全ての知財様式(当該契約の全ての知財様式)を一覧表示すること(複数の契約に関わっており、別の契約では再委託先として関わっている場合、その契約に係る知財様式は自己組織分のみが表示されること)。  新知財システムのユーザー(再委託先、技術研究組合員、移転先)には、自己がアクセス権を有する知財様式(自己が保有する知財に関する知財様式)のみを一覧表示すること。  知財様式１「出願通知書」を基本に、それに付随する複数の知財様式のデータをグループ化して時系列にツリー状に表示するとともに、パテントファミリを可視化し、知財報告プロセス全体を俯瞰できるようにすること。  一覧表示された知財様式をクリックすると、当該知財様式に関わる詳細情報((4)で入力された内容)が確認できること。 図6 ユーザーごとの参照範囲のイメージ(4) 知財様式入力⚫ 概要委託先等が知財様式 1～10 をWeb 入力形式(Web 画面上の入力フォームに直接入力する形式)で容易かつ直感的に入力可能とする。 ⚫ 導出背景現行システムではWeb入力形式と様式ファイルのアップロード形式が混在しており、データの一元管理が困難である。 また、知財の専門用語に不慣れな、研究開発や法務の担当者が入力している場合も多く、委託先等の誤入力が散見されるため、デフォルト入力や入力を補助するための工夫等によりNEDO・委託先等の双方の負担を軽減する必要がある。 ⚫ 要件 全ての知財様式をWeb入力形式とし、システムを利用してNEDOへの提出を可能とすること。 入力された様式には、ユーザーと NEDO 双方が当該様式を特定可能なように、自動8的に管理番号が付されること。  知財様式には当該知財に係る報告内容のほか、報告者の情報(法人名等)、関連する契約の情報(契約件名、契約管理番号)が表示されること。 また、それらについて委託先(PMS ユーザー)は PMS の登録情報を活用し、それ以外(新知財システムのみのユーザー)は新知財システムの既登録情報を活用し、デフォルト入力されるようにするなど重複入力を回避できる仕様とすること。  関連した知財様式については関連付けを可能とすること(例えば、知財様式１「出願通知書」に関連付けて知財様式2「出願後状況通知書」を作成するなど)。 その際、知財様式 2 の作成時には知財様式１で入力した情報(出願番号、出願人、発明の名称等)がデフォルト入力されているなど重複入力を回避できる仕様とすること。 知財様式１の情報を知財様式２で修正した場合は、修正内容が知財様式1にも反映されること。  知財様式の画面(報告者情報、契約情報、入力内容)について、見映えが整った状態でPDF形式等によりダウンロードできること。  知財報告のエビデンスとして、特許出願書類や特許庁データベースの登録情報画面等の電子ファイル(PDF形式等)を添付することができること。  ファイルが添付されていない場合は、入力確認画面で警告メッセージを表示するが、報告は妨げないこと。  入力時に添付した電子ファイルを委託先等及びNEDOの双方がダウンロードできること。  入力項目の詳細については現行の入力内容を基本とするが、誤入力を防ぐための入力内容の精査や入力を補助するための工夫(ユーザーインターフェースの最適化)については、発注者と協議して定めること。 また、ユーザーインターフェースについては、委託先等側の画面と NEDO 側の画面とで基本的には同一の内容となるようにする(委託先等から問合せを受けた際、その問合せ内容がNEDO側にもわかりやすくする)こと。 (5) 通知一覧表示⚫ 概要NEDO プロジェクト担当が知財様式を受領したときなど NEDO がアクションを起こしたときに委託先等に通知が送付され、それがトップ画面に一覧表示される。 ⚫ 導出背景現行システムでは委託先等が NEDO側のアクションを容易に検知できないため、委託先等自らがPMSで当該知財様式のステータスを確認する必要があり、利便性に欠ける。 ⚫ 要件 以下のアクションを起こした際、委託先等があらかじめ登録した連絡先(複数人登録可能)に自動でメール送付されるとともに、新知財システムのトップ画面に「知財通知一覧」として表示されること。 ➢ 知財様式1～10についてNEDOが受領したとき➢ 知財様式のうち申請について(知財様式 3、4、10)、NEDO からの承認書が本システムを通じて送付されたとき➢ 委託先等が提出した知財様式をNEDO側で編集したとき➢ 委託先については、紐づく再委託先、技術研究組合員、移転先が知財報告を行ったとき➢ その他NEDOが個別に通知を送付したとき 「知財通知一覧」に表示される通知をクリックすると、該当する知財様式等に遷移すること。 9(6) 問合せ⚫ 概要委託先等は本システムの機能を介して、知財様式を提出する前に容易に NEDO 知財担当に問合せすることができる。 ⚫ 導出背景知財様式提出後に「NEDO プロジェクト担当」あるいは「NEDO 知財担当」が入力内容や添付するエビデンスの誤りに気付き、差し戻し・修正等を行っているが、提出前の問合せの導線を明確に整備することで、二度手間のプロセスを極力排除する必要がある。 ⚫ 要件 委託先等は容易に(ワンクリック等)NEDO知財担当に問合せできること。 委託先等が問合せをした際、NEDO知財担当に自動でメール送付されること。  問合せ内容は自由記述を可能とするが、典型的な問合せ内容(入力した内容に不備がないか等)については選択式として容易に問合せが可能であること。  本システム内で NEDO 知財担当からの回答を受領可能とし、必要に応じて継続的なやり取りも可能とすること。 また、やり取りの度にその相手方に自動でメール送付されることを基本とし、自動メール送付の要否及び回答先アドレスの追加等の選択もできるようにすること。 (7) ユーザー管理⚫ 概要委託先は必要に応じて再委託先、移転先及び技術研究組合員に対して本システムを利用させることができる。 ⚫ 導出背景従前どおり委託先が全ての知財報告を行うこともできるが、委託先の判断で再委託先、移転先及び技術研究組合員から直接知財報告を行わせることができるようにする。 ⚫ 要件 委託先は再委託先、移転先、技術研究組合員に対してユーザーID を付与できること。  ユーザーID 付与時に求める法人情報や個人ユーザー情報は、委託先が入力・管理できること。 知財管理：機能要件の概要「知財管理」に求める基本的な機能要件についての概要を示す。 業務の実施にあたり有用な機能があれば別途提案することもできる。 当該機能の概要をもとに、基本設計・詳細設計を実施し、最終的な機能は要件定義で決定すること。 (1) 認証⚫ 概要NEDO 職員は PMS 側でログイン認証を行い、新知財システム側で新たに認証することなくPMS経由でアクセス可能とする。 10⚫ 導出背景NEDO職員はPMSを利用しており、そこでログイン認証を行っているので、二度手間の認証を行わないようにする。 また、PMS と新知財システムは別のシステムとするが、PMS の知財タブをクリックしてシステム遷移することで、ユーザー操作は従前からの変化を最小限にする必要がある。 ⚫ 要件 PMS 側でログイン認証を行い、新知財システム側で新たに認証することなくアクセス可能とすること。  PMS内の知財タブをクリックすると新知財システムに遷移できるようにすること。 (2) 通知一覧表示⚫ 概要委託先等が知財様式を提出したときに NEDO に通知が送付され、それが知財システムのトップ画面に一覧表示される。 ⚫ 導出背景委託先等のアクションをNEDO側が随時認知する必要がある。 ⚫ 要件 委託先等が知財様式を提出した際、当該契約の担当としてあらかじめ登録された NEDOプロジェクト担当に自動でメール送付されるとともに、知財システムのトップ画面に「知財通知一覧」として表示されること。  知財様式の提出により、その様式と関連する知財様式の項目が自動的に修正される場合(たとえば、知財様式１の情報を知財様式２で修正した場合)は、自動送付メール及び「知財通知一覧」の表示において、NEDO プロジェクト担当に関連様式での修正もあわせて通知されること。  「知財通知一覧」に表示された通知をクリックすると、該当する知財様式に遷移すること。 (3) 受領⚫ 概要NEDO プロジェクト担当は、システムを利用して提出された知財様式を確認し、受領可能とする。 受領した知財様式には保存年限を設定できる。 また、「(4)承認」が必要な申請書(知財様式3、4、10)については、ファイル形式で取り出すことができる。 ⚫ 導出背景委託先等が提出した知財様式を、メール等でなく、システムを利用して NEDO プロジェクト担当が受領可能とすることにより、データの一元管理、セキュリティ確保、受領作業の効率化を行うことができる。 また、新知財システム内で適切に法人文書管理を行うことができるようにする。 ⚫ 要件 委託先等より提出された知財様式について、NEDOプロジェクト担当が内容を確認し、「受領」できること。 受領日については編集可能な状態でデフォルト入力されること。  受領を行ったNEDOプロジェクト担当について、部署、氏名が自動入力されること。 11 受領時にコメント入力可能な備考欄を設けること。  内容に不備があったときは、「取下」をして、システムを通じて委託先等に修正指示等を行う機能を有すること。  受領後に不備を発見した場合などのために「受領取消」ができること。  受領した知財様式単位で異なる保存年限が設定できること。 知財の維持状況を踏まえて、保存年限は変更可能とすること。 保存年限期間中は、オンラインで情報を保管できること。 NEDOプロジェクト担当の対象は拡張・縮小することもできること。  表示した知財情報について、データ項目を指定してCSV等で出力できること。  NEDO 知財担当は委託先等に対してファイル添付も可能な任意の内容の通知を送付することができること。 (８)システム管理⚫ 概要ユーザー全体(NEDO、委託先等)に対し、本システムに係るインフォメーションを発出することができる。 また、NEDOで新知財システムの各画面のメニューの並び替え等の簡易な編集を可能とする。 ⚫ 導出背景本システムのメンテナンス情報等を、ユーザー全体に対して効率的に情報発信することが必要な場合がある。 また、ユーザーの利便性の向上をタイムリーに行う場合、メニューの並び替えなど、簡易な編集をNEDOで対応可能とする必要がある。 ⚫ 要件 ユーザー全体(NEDO、委託先等)に対し、受注者あるいは NEDO が業務やシステム上の管理情報(システムエラーの通知、メンテナンス通知等)を発出することができること。  通知内容をシステム上に表示するのみとするか、ユーザー全体にメールでも通知するかについては、通知の発出者が任意で選択できること。  メニュー構成において、並び替えやメニュー名等が変更可能な画面を設けること。 情報セキュリティ要件⚫ 主体認証 本システムの認証情報は、PMS以外の認証情報と連携せず、本システムが独自に保持するユーザー情報を用いて認証する。  委託先等のユーザーは、ID と PW による認証に加え、事前登録したメールアドレスにワンタイムパスワードとして機能する認証コードを送信すること等による２段階認証を行う。  NEDOプロジェクト担当及びNEDO知財担当は、NEDOの執務用端末から利用することを前提とし、NEDOのLAN 経由でのアクセスに限定した上で、ID と PW による認証のみとする(LAN の設計・設定は、本調達に含まれない。)。 14 PW ポリシーは契約後にNEDOが指定するものとする。  NEDO外、NEDO内によらず、ユーザーの認証失敗はサイバー攻撃の可能性があるため、連続した失敗を検知した場合は、一定時間、認証を受け付けないこと。 更に、一定条件を満たす認証失敗を繰り返す場合は、受注者あるいはNEDOにアラートを出し、注意喚起できるようにすること。  外部ユーザーの認証失敗の情報と、アクセス元IP アドレスなどの情報を組み合わせるなどして、不正アクセスの試みを早期に検知できれば望ましい。 安価に実現可能な対策があれば提案すること。 【任意、加点要素】⚫ その他の情報セキュリティ要件・ サーバーの正当性を確認できる機能を備えるため、運営組織の実在性を認証するレベルのSSL サーバー証明書(有効期限１年)の取得、導入を本調達に含めること。 ・ データベースやバックアップは、AES256などの暗号化方式を必須とすること。 ・ 自動メールの送信等を目的にメールサーバーを構成に含める場合は、電子メールの不正な中継を行わないよう、送信専用にするとともに、送信時にも不正な利用を排除するための機能を導入すること。 ・ 不正プログラム(ウイルス、ワーム、ボット等)による脅威に備える仕組みを含めること。 開発言語や適用したフレームワーク、独自に導入したミドルウェアにも必要な対応を取ること。 ・ インターネットから稼働環境への不正通信の検知、防御を本調達に含めること。 ・ 受注者は、契約期間中に実施する定例的な会議の報告書に、受注者における体制の変更の有無、情報セキュリティ管理の実施状況、体制図内の関係者の情報セキュリティ教育等の実施状況、プロジェクト内の情報セキュリティインシデントの発生状況等に関する報告事項を含めること。 3. 作業の実施内容に関する事項プロジェクト管理要件(1) プロジェクト計画書及び年度計画書の作成受注者は、契約締結後発注者の5 営業日以内にプロジェクト体制、作業内容、スケジュール(Work Breakdown Structure。以下「WBS」という。)、工程ごとの成果物、開始終了基準、構築方針(設計、構築、テスト等)等について記載したプロジェクト計画書を作成し、発注者の承認を得ること。 プロジェクト計画書においては、プロジェクト責任者、品質管理責任者、各チームの役割、作業分担等を明記した体制図及びプロジェクトにおける情報セキュリティを維持するための体制の案を包含すること。 また、工程管理を行うために、進捗管理方法、リスクを想定したうえでのリスク管理方法、品質管理方法及び課題管理方法を含むこと。 各年度開始前に、当該年度を対象として、プロジェクト計画書で示したスケジュールを詳細化した年間作業スケジュール、作業内容、提出予定の成果物概要、作業体制等を記載した年度作業計画書を作成し、発注者の承認を得ること。 なお、初年度については、プロジェクト計画書とともに作成すること。 発注者の承認を得たプロジェクト計画書及び年度作業計画書は、受注者にて進捗管理・課題管理・レビュー実施管理等のプロジェクト管理の指標として用いるものとする。 なお、プロジェクト進行中に計画の変更が生じた場合は、直ちにプロジェクト計画書及び年度作業計画書を修正し、発注者の承認を得ること。 15プロジェクト計画書及び年度作業計画書作成後にキックオフミーティングを開催すること。 キックオフミーティングには本業務の責任者、プロジェクト管理者及び担当者が参加するものとし、プロジェクト計画書及び年度作業計画書の内容について説明を行い、発注者の承認を得ること。 (2) プロジェクト管理の実施及び報告ア プロジェクト管理の実施次のとおりプロジェクト管理を行うこと。  進捗管理受注者は、各タスクの状況把握及びスケジュール管理を実施するため、以下の進捗管理を実施すること。 ① WBS により作業工程ごとに必要な納入成果物及び作業タスクを明確にすること。 ② 業務の進捗状況を管理する進捗管理表、各作業タスクの進捗状況等を定量的に分析した進捗管理報告書を定期的(週1 回の頻度)に作成及び提出し、発注者の承認を得ること。 ③ 計画から遅れが生じた場合は、原因を調査・分析し、遅れを取り戻すための改善策を提示し、承認された内容を実行するとともに、常時トラッキングを行い、遅れの改善状況を計画と比較して改善策の評価を実施すること。 また、大幅な遅延が複数回発生した場合、再発防止策の提示と共に根本原因を分析し、対応策を講じたうえで、プロジェクト期間中に類似の事象を発生させないように留意すること。  課題管理プロジェクト遂行にあたり発生した各種課題を管理するため、以下の課題管理を実施すること。 ① 課題の内容、発生日、優先度、解決予定日、担当者、対応状況、対応策、対応結果、解決日等の情報を一元管理した課題管理表を作成すること。 ② 定期的(週1 回の頻度)に対応状況を確認及び報告し、課題の経過状況を発注者と共有し、迅速な解決に取り組むこと。  リスク管理① プロジェクトの円滑な進行を阻害する内外のリスクを特定し、対応策の検討、実施状況等を管理するため、リスク管理表を作成し、以下の要件を満たすリスク管理を実施すること。 ② プロジェクトの遂行に影響を与えるリスクを特定し、その発生要因、発生可能性、影響度及びリスク軽減策を整理すること。 ③ 定期的にリスク監視及び評価を行い、その結果を発注者と共有することでリスクによる影響の把握に努めること。 ④ リスクの発生に備え、緊急対応時の体制及び計画を整備すること。  情報セキュリティ対策「5.作業の実施に当たっての遵守事項」の要件を満たすように実施すること。  品質管理品質管理について、次の事項を明確にし、実施すること。 ➢ 品質管理方針事前に各工程において品質目標及び工程完了基準を設定すること。 成果物に対して適切な検証活動を実施の上、結果について分析を行うこと。 分析結果から抽出した対策の立案と実施を行うこと。 ➢ 品質管理方法各工程の完了に伴いレビューを実施し、品質基準との差を把握すること。 16品質の自己評価を実施し、発注者の承認を得ること。  変更管理/構成管理変更管理/構成管理について、管理手順を明確に記載すること。 発注者と合意した最新の状況を適時に各種ドキュメントへ反映すること。 設計書等のドキュメントとソースコード等の実装結果に差分が発生しないように管理を行うこと。  問合せ管理業務を遂行する中で、発注者から受注者に対する指摘や確認事項等について、適切に管理し、着実に対応すること。 イ 作業進捗の報告等作業の推進方法、方針の確認、修正、進捗状況確認等、作業進捗の報告で必要な書類を作成し、週1回程度の報告を行うこと。 報告は原則としてオンライン会議での実施とするが、発注者から要請があった場合又は受注者が必要と判断した場合は、発注者と受注者で協議の上、対面で開催すること。 また、別途発注者が報告を求める場合においては、発注者が指示する必要な書類を加えること。 詳細はプロジェクト計画書の作成時に発注者と協議の上、決定すること。 なお、報告にはプロジェクト全体管理者が出席すること。 また、発注者が求める場合は、必要に応じて体制に参画しているメンバーを参加させること。 作業管理(1) 設計・開発工程及び運用・保守工程の作業管理受注者は、発注者が承認したプロジェクト計画書に従い、各種管理を行うこと。 また、運用・保守開始後においては運用・保守計画書に基づき各種管理を行うこと。 (2) コミュニケーション管理プロジェクトに関する全ての参画者が円滑かつ効率的なコミュニケーションを可能とするため、以下の要件を満たすコミュニケーション管理を実施すること。 ① 作業工程ごとにおける各種作業に関する打ち合わせ、納入物等のレビューのほか、進捗・課題等に関する報告のため定期的に会議及び報告会(以下「会議等」という。)を開催すること。 なお、開催要否は発注者と協議の上決定すること。 (3) 発注者から要請があった場合、又は受注者が必要と判断した場合は、必要資料を作成の上、定例会とは別に会議を開催すること。 (4) 会議開催方法については、原則としてオンライン会議とすること。 発注者から要請があった場合、又は受注者が必要と判断した場合は、発注者と受注者で協議の上、対面で開催すること。 (5) 受注者は、会議終了後、3営業日以内に議事録を作成し、発注者の承認を得ること。 データ管理方法(1) 本業務にて取り扱うデータについては、発注者の許可なく追加、変更、削除、公開しないこと。 (2) 本業務にて取り扱うデータについては、個人、国、地方公共団体、その他の法人等を問わず、発注者より許可された者が、その権限の範囲で利用可能とする。 (3) 受注者は、上記(1)(2)における条件を満たすシステム構成において設計・開発及び保守・運用を行うこと。 業務完了報告書の作成受注者は、以下の内容を含む業務完了報告書を作成し、発注者の承認を得ること。  本調達又は工程の概要 スコープ目標、スコープの評価に利用される基準及び完了基準が満たされていることの証拠 品質目標、本調達や成果物の品質評価に利用される基準及び成果物の品質評価結果 実際のマイルストーン通過日及び予実に乖離がある場合の理由 サービス提供状況及び成果物の評価を踏まえた本調達に対する事業者総評成果物の作成(1) 成果物一覧26本調達の成果物を下表に示す。 納品期限については想定を記載しており、詳細は契約後協議の上、プロジェクト計画書にて定める。 なお、成果物は現時点の案であるため、受注者が開発手法を提案の上で発注者が承認した場合は、成果物の種類、内容を変更することができる。 表 1 成果物一覧項番 成果物名 関連する工程(想定) 納品期限(想定)1 プロジェクト計画書 全工程 発注者から別途指示する日2 年度作業計画書 本調達期間の各年度 発注者から別途指示する日3標準コーディング規約等プログラミング等のルールを定めた標準に関する資料要件定義工程 設計・開発開始前まで4設計・開発工程の各種会議資料(進捗状況報告、課題管理表、リスク管理表 等)要件定義工程 会議実施前まで5 要件定義書 要件定義工程 要件整理時に随時6設計書(基本設計書、詳細設計書、実体関連図(ERD)、データ定義書、システム関連図、ネットワーク構成図、ソフトウェア構成図、プログラム一覧等、環境構築手順書、環境定義書、外部インタフェース仕様書等)設計・開発工程設計・開発の状況に応じて順次7ソースコード一式(ソースコードのコメントは原則として日本語又は英語に限定すること。)設計・開発工程設計・開発の状況に応じて順次8ノンプログラミングによる自動生成等のツールを利用する場合、設計書やソースコード一式の生成等に利用される設定情報その他の必要な情報一式設計・開発工程設計・開発の状況に応じて順次9実行可能形式のソフトウェア一式(ＮＥＤＯ指定環境で動作確認済み、かつ使用許諾に不備のない状態とすること)設計・開発工程設計・開発の状況に応じて順次10外部サービスを利用する場合、当該サービスに係る設定情報その他の必要な情報一式設計・開発工程設計・開発の状況に応じて順次11 テスト計画書、テスト仕様書 テスト工程 各テスト開始前まで12受入テスト計画書(案)、受入テスト仕様書(案)テスト工程 受入テスト開始前まで13テスト結果報告書(テスト証跡も含むが、納品範囲は発注者と協議の上、決定すること)テスト工程各テスト工程完了判定前まで14 テストデータ テスト工程 テストの状況に応じて順次15 移行計画書 移行工程 総合テスト開始前まで16移行設計書等一式(移行設計書、移行手順書、移行リハーサル設計書、移行リハーサル手順書等)移行工程 移行リハーサル開始前まで17 移行リハーサル結果報告書 移行工程 移行判定前まで18 移行結果報告書 移行工程 稼働判定前まで19 教育訓練実施計画書 教育工程設計・開発の状況に応じて順次20操作マニュアル(利用者向け)、教育資料一式教育工程 教育の実施一週間前まで21 教育訓練実施結果報告書 教育工程受入テスト工程完了判定前まで22 運用・保守計画書 運用・保守工程案については総合テスト開始前まで確定版については運用・保守27開始前まで23運用・保守実施要領等一式(運用・保守実施要領、運用・保守手順書、ヘルプデスク運用マニュアル、FAQ等)運用・保守工程案については総合テスト開始前まで確定版については運用・保守開始前まで24運用・保守報告書(運用状況報告、課題管理表、リスク管理表、会議の議事録等)運用・保守工程運用・保守の状況に応じて順次25 情報セキュリティ対策実施報告書 運用・保守工程運用・保守の状況に応じて順次26 引継ぎ計画書 引継ぎ工程 引継ぎ作業前27引継ぎ資料(引継ぎに使用した資料、引継ぎ結果報告書 等)引継ぎ工程 契約満了前28年度報告書(年度作業計画書に対しての結果報告書とすること)本調達期間の各年度 各年度3 月31 日29 完了報告書 全工程 2029 年3 月31 日(土)30 議事録 全工程会議開催後発注者の3 営業日以内(2) 成果物の納品方法成果物の納品方法は以下のとおり。 ① 納入成果物は全て日本語で作成すること。 ただし、固有名詞及び英字で表記されることが一般的な文言については、そのまま記載しても構わないものとする。 ② 情報処理に関する用語の表記については、日本作業規格(JIS)の既定に準拠すること。 ③ 受注者は「項番1 から項番27及び29、30」を電子媒体(DVD 等)で1 部納入すること。 DVD 等には格納されている納入成果物名等を印字すること。 電子媒体に保存する形式は、Adobe PDF 又はMicrosoft Office365で扱える形式とすること。 なお、納入するDVD 等に保管されている内容のインデックス、構成等については紙媒体で1 部納入することとし、A4 判又はA3 判(A3 判を用いる場合は、折り込んでA4 判に収まる形態)でファイリングし、背表紙等を付けること。 ④ 「項番28及び31」については、電子媒体をメールで発注者に提出し、さらに各年度最終営業日に全提出物を格納した電子媒体(DVD 等)を一部納入すること。 DVD 等には格納されている納入成果物等を印字すること。 ⑤ 納入成果物は、納入後に発注者において改変が可能となるよう図表等の元データも併せて納入すること。 ⑥ 電子媒体での納入に際しては、不正プログラム対策ソフトウェアによる確認を行う等して、納入成果物に不正プログラムが混入することがないよう適切に対処すること。 ⑦ 納入成果物の作成及び納入にあたり、内容、構成等について発注者が指摘した場合には、指摘事項に対応すること。 その他(1) 受注者は、本システムの整備・管理に当たり、発注者が必要と認める関係者からの説明要請や質問等があった場合には、発注者が実施する資料作成、回答案作成等の支援を行うこと。 (2) 受注者は、関連システム等の発注者の請負先との調整が必要と判断した場合は、発注者にその旨を申し出ること。 発注者は、受注者の申し出を受けて、他のサービス提供業者等と受注者が打ち合わせを行う機会を設ける。 なお、受注者は、当該打ち合わせに際し、資料等の作成について発注者より依頼があった場合はこれを引き得ること。 284. 作業の実施体制・方法に関する事項作業実施体制と役割本業務における組織等の体制と役割は下表を想定しているが、詳細は発注者と協議の上で決定する。 なお、実施体制と役割、各役割に従事する実施者の氏名はプロジェクト計画書に記載し、「3.15. ただし、発注者の承認を得た場合はこの限りではない。 (4) (1)の情報セキュリティを確保するための体制を定めた書面又は情報取扱者名簿に変更がある場合は、あらかじめ発注者に提出し、承認を得ること。 30(5) 発注者が提供した資料又は発注者が指定した資料の取扱い(返却・削除等)については、発注者の指示に従うこと。 機密保持「政府機関等のサイバーセキュリティ対策のための統一基準」(令和5年7月4日サイバーセキュリティ戦略本部決定)に準拠して必要なセキュリティ対策を講じること(以下記載は、基本的な事項)。 契約期間内に統一基準群が改定された場合は、受注者は、改定が本業務に与える影響を分析し、機構に報告すること。 (1) 受注者は、本業務に係る作業を実施するにあたり、発注者から取得した情報(電子媒体、文書、図面等の形態を問わない。)を含め契約上知り得た情報を、第三者に開示又は本業務に係る作業以外の目的で利用しないものとする。 ただし、次の①から⑤のいずれかに該当する情報は除くものとする。 ① 発注者から取得した時点で、既に公知であるもの② 発注者から取得後、受注者の責によらず公知となったもの③ 法令等に基づき開示されるもの④ 発注者から秘密でないと指定されたもの⑤ 第三者への開示又は本業務に係る作業以外の目的で利用することについて、事前に発注者と協議の上、承認されたもの(2) 受注者は、発注者の許可なく、取り扱う情報を指定された場所から持ち出し、又は複製しないものとする。 (3) 受注者は、本業務に係る作業に関与した受注者の所属職員が異動した後においても、機密が保持される措置を講じるものとする。 (4) 受注者は、本業務に係る検収後、受注者の事業所内部に保管されている本業務に係る発注者に関する情報を、裁断等の物理的破壊、消磁その他復元不可能な方法により速やかに抹消するとともに、発注者から貸与されたものについては、契約終了後発注者の5 営業日以内に発注者に返却するものとする。 情報セキュリティに関する受注者の責任(1) 情報セキュリティを確保するための体制の整備・ 受注者は、受注者組織全体の情報セキュリティを確保するとともに、発注者から求められた本業務の実施において情報セキュリティを確保するための体制を整備すること。 (2) 情報セキュリティが侵害された場合の対処・ 本業務の遂行において、定期的に情報セキュリティ対策の履行状況を報告するとともに情報セキュリティが侵害され、又はその恐れがある場合には、直ちに発注者に報告すること。 これに該当する場合には、以下の事象を含むこととする。 31① 受注者に提供し、又は受注者にアクセスを認める発注者の情報の外部への漏えい及び目的外利用。 ② 受注者による発注者のその他の情報へのアクセスまた、被害の程度を把握するため、受注者は必要な記録類を契約終了時まで保存し、発注者の求めに応じて成果物と共に発注者に引き渡すこと。 ・ 情報セキュリティが侵害され、又はその恐れがある事象が本業務に係る作業中及び契約に定める契約不適合期間中に発生し、且つ、その事象が受注者における情報セキュリティ上の問題に起因する場合は、受注者の責任及び負担において次の各号を速やかに実施すること。 ① 情報セキュリティ侵害の内容及び影響範囲を調査のうえ当該情報セキュリティ侵害への対応策を立案し、発注者の承認を得たうえで実施すること。 ② 発生した事態の具体的内容、原因、実施した対応策等について報告書を作成し、発注者へ提出して承認を得ること。 ③ 再発防止対策を立案し、発注者の承認を得たうえで実施すること。 ④ 上記のほか、発生した情報セキュリティ侵害について、発注者の指示に基づく措置を実施すること。 (3) セキュリティ対策の改善・ 受注者は、本業務における情報セキュリティ対策の履行状況について発注者が改善を求めた場合には、発注者と協議のうえ必要な改善策を立案して速やかに実施するものとする。 (4) 個人情報の取扱い・ 個人情報の取扱いに係る事項について機構と協議の上決定し、書面にて提出すること。 なお、以下の事項を記載すること➢ 個人情報取扱責任者が情報管理責任者と異なる場合には、個人情報取扱責任者等の管理体制➢ 個人情報の管理状況の検査に関する事項(検査時期、検査項目、検査結果において問題があった場合の対応等)・ 本業務の作業を派遣労働者に行わせる場合は、労働者派遣契約書に秘密保持義務など個人情報の適正な取扱いに関する事項を明記し、作業実施前に教育を実施し、認識を徹底させること。 なお、受注者はその旨を証明する書類を提出し、機構の了承を得たうえで本業務の作業を実施すること。 ・ 個人情報を複製する際には、事前に担当職員の許可を得ること。 なお、複製の実施は必要最小限とし、複製が不要となり次第、その内容が絶対に復元できないように破棄・消去を実施すること。 なお、受注者は廃棄作業が適切に行われた事を確認し、廃棄・消去証明書等の提出をすること。 ・ 受注者は、本業務を履行する上で個人情報(生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をい32う。 以下同じ。 )の漏えい等安全確保の上で問題となる事案を把握した場合には、直ちに被害の拡大を防止等のため必要な措置を講ずるとともに、担当職員に事案が発生した旨、被害状況、復旧等の措置、本人への対応等について直ちに報告すること。 情報システム及びセキュリティ監査(1) 本調達において整備・管理を行う情報システムに伴うリスクとその対応状況を客観的に評価するために、発注者が情報システム監査の実施を必要と判断した場合は、発注者が定めた実施内容(監査内容、対象範囲、実施者等)に基づく情報システム監査を受注者は受け入れること。 (契約後の委託事業開始前より実施される発注者が別途選定した事業者による監査を含む。)(2) 情報システム監査で問題点の指摘又は改善案の提示を受けた場合には、対応案を発注者と協議し、指示された期間までに是正を図ること。 (3) 受注者はセキュリティ監査(Webアプリケーション診断、NCOシステム監査等)において、発注者からヒアリング対応や資料提示、監査人が実施する監査作業に必要なシステム設定変更及び監査実施後のその復旧等の指示があった場合は対応を行うこと。 (4) セキュリティ監査悔過に対する改善や対策の実施状況について発注者に報告すること。 6. 成果物に関する事項知的財産権の帰属(1) 本業務の作業により作成する納入成果物等に関し、著作権法(昭和45 年法律第48 号)第21 条、第23条、第26 条の3、第27 条及び第28 条に定める権利を含む全ての著作権は発注者に帰属するものとする。 なお、受注者は発注者に対し、一切の著作者人格権を行使しないものとし、第三者をして行使させないものとする。 また、受注者は本調達の納入成果物に係る著作物を自ら使用し、又は第三者として使用させる場合は、発注者と別途協議し、発注者の許可を得るものとする。 (2) 納入成果物に第三者が権利を有する著作物が含まれているときは、発注者が特に使用を指示した場合を除き、受注者は当該著作物の使用に関して費用の負担を含む一切の手続きを行うものとする。 (3) 本調達の作業に関し、第三者との間で著作権に係る権利侵害の紛争等が生じた場合、当該紛争の原因が専ら発注者の責めに帰す場合を除き、受注者は自らの負担と責任において適切に処理するものとする。 契約不適合責任契約不適合責任については、請負契約条項に記載のとおりとする。 検収33(1) 本業務の受注者は、成果物等について、納品期日までに発注者に内容の説明を実施し、検収を得ること。 (2) 検収の結果、成果物等に不備、誤り等が見つかった場合には、直ちに必要な修正、改修、交換等を行うこと。 また、変更点について発注者に説明を行った上で、指定された日時までに再度納品すること。 7. 入札参加に関する事項公的な資格や認証等の取得(1) 応札者は、品質マネジメントシステムに係る以下のいずれかの条件を満たすこと。  品質マネジメントシステムの規格である「JIS Q 9001」又は｢ISO9001」(登録活動範囲が情報処理に関するものであること。)の認定を、業務を遂行する組織が有していること。  上記と同等の品質管理手順及び体制が明確化された品質マネジメントシステムを有している事業者であること(管理体制、品質マネジメントシステム運営規程、品質管理手順規定等を提示すること。)(2) 応札者は、情報セキュリティに係る以下のいずれかの条件を満たすこと。  情報セキュリティ実施基準である「JIS Q 27001」、「ISO/IEC27001」又は「ISMS」の認証を有していること。  一般財団法人日本情報経済社会推進協会のプライバシーマーク制度の認定を受けているか、又は同等の個人情報保護のマネジメントシステムを確立していること。  個人情報を扱うシステムのセキュリティ体制が適切であることを第三者機関に認定された事業者であること。 受注実績過去5年以内に、以下のすべてを１件以上有していること(1) UNIX、LINUX、Windows サーバーを用いたWeb システムの開発実績(2) Postgre SQL 等を用いたデータベースシステムの開発実績(3) マルチデバイスを用いたWeb システムのデザイン等に基づくサイト構成やUI/UX の設計・開発実績(4) 国、地方公共団体、独立行政法人、企業等において、申請等を受け付けるシステムの導入及び運用実績8. その他特記事項サプライチェーン・リスク対応要件(1) 受注者は、システムを構成する候補となる機器等について、発注者がサプライチェーン・リスクに係る懸念が払拭されないと判断した場合には、代替品選定やリスク低減対策等、発注者と迅速かつ密接に連携し提案の見直しを図ること。 機器等の構成を変更する場合も同様とする。 34(2) 受注者は、資本関係・役員の情報、本業務の実施場所、本業務の従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報を提示すること。 履行期間中に従事者を変更する場合は、事前に発注者へ連絡し、承認を得ること。 (3) 受注者は、システムを構成する要素(機器等)に対して、不正な変更があった場合に識別できる構成管理体制を確立していること。 また、当該構成管理体制が書類等で確認できること。 (4) 受注者がシステムを構成する要素として採用した機器等について、不正な変更が加えられていないことを検査する体制が受注者において確立していること。 また、当該検査体制が書類等で確認できること。 (5) システムの提供、運用保守の各工程において、発注者の意図しない変更や機密情報の窃取等が行われていないことを保証する管理が、一貫した品質保証体制のもとでなされていること。 また、具体的な管理手順や品質保証体制を証明する書類(例えば、品質保証体制の責任者や各担当者がアクセス可能な範囲等を示した管理体制図)を提出すること。 第三者機関による品質保証体制を保証する書類等が提出可能な場合は提出すること。 (6) 現行システムに発注者の意図しない変更が行われる等の不正が見つかったときに、追跡調査や立ち入り調査等発注者と連携して原因を調査し、排除するための手順及び体制(例えば、運用保守業務におけるシステム操作ログや作業履歴等を記録し、発注者から要求された場合には提出させるようにする等)を整備していること。 また、当該手順及び体制が妥当であることを証明するための書類を提出すること。 (7) 受注者は、本契約の履行について、請負業務の全部又は一部(主体的部分)を第三者に委託し、又は請け負わせてはならない。 ただし、請負業務の一部(主体的部分)であって、あらかじめ発注者の承認を得た場合は、この限りではない。 発注者の承認を得た場合には、受注者は発注者との契約上受注者に求められる水準と同等の情報セキュリティを請負業務の一部(主体的部分以外を含む。)を委託し、又は請け負わせた第三者(以下「下請負人」という。)においても確保すること。 また、受注者は下請負人が実施する情報セキュリティ対策及びその実施状況について、発注者に報告すること。 (8) 受注者は、下請負人における本業務の従事者の所属、専門性(資格等)、実績及び国籍に関する情報を提示すること。 履行期間中に従事者を変更する場合は、事前に発注者へ連絡し、許可(又は確認)を得ること。 クラウドサービスの選定、利用に関する要件及びセキュリティ対策(1) 当該業務の全部又は一部にクラウドサービスを使用する場合、当該サービスは政府情報システムのためのセキュリティ評価制度(ISMAP)に基づく「ISMAPクラウドサービスリスト」 に掲載されていること、又はサービス開始までに、発注者が提供する「政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準」に基づくチェックリストを提出し、発注者の許可を得ることが可能であること。 チェックリストの項目は入札説明会参加者に配布する。 (2) クラウドサービスにおいて個人情報又は要機密性情報が取り扱われる場合には、当該クラウドサービスの契約に定める準拠法に従い、裁判管轄は国内に限ること。 35(3) 本業務において、クラウドサービスに係る情報について、納入時に開示項目や範囲を明記した資料を提出すること。 特に、クラウド事業者のキー管理方式(KMS)は、用いるサービスや機能の詳細(CMEK必須、FIPS 140-2 Level 3準拠、ローテーション90日等)を明記すること。 その他特記事項(1) 受注者は適格請求書発行事業者である場合、発注者に対し適格請求書を交付すること。 (2) 仕様にない事項又は仕様について生じた疑義については、発注者と協議のうえ解決すること。 (3) 本業務は本仕様書及び受注者が入札時に提出した提案書に基づき実施すること。 (4) 本業務の受注者は、業務を一括してまたは主たる部分を再委託することはできず、遂行責任者を再委託先事業者の社員や契約社員とすることも禁止とする。 (5) 受注者は、再委託先の行為について一切の責任を負うものとし、発注者が確認できるよう必要な情報を提供すること。 機密保持誓約書国立研究開発法人新エネルギー・産業技術総合開発機構理 事 長 斎藤 保 殿 年 月 日社 名住 所代表者役職・氏名 印当社は、「新知財システムに係る設計・開発及び運用・保守業務」(以下「本調達」という。)に関して、以下の各事項を遵守することを誓約します。 本誓約における機密情報とは、国立研究開発法人新エネルギー・産業技術総合開発機構(以下「ＮＥＤＯ」という。)が開示する全ての情報(資料、電子情報、電子メール・ＦＡＸ、口頭による連絡・説明等形態を問わない。)とする。 ただし、開示の時点で既に公知のもの及びＮＥＤＯが公表することを承諾した情報については除く。 当社は、ＮＥＤＯから開示された機密情報を本調達の目的にのみ使用するものとし、その他の目的には使用しないものとする。 当社は、ＮＥＤＯから開示された機密情報を本調達のために知る必要がある自己の役員、従業員以外に開示、閲覧等させないものとする。 当社は、ＮＥＤＯから開示された機密情報を第三者に開示又は漏えいしないものとする。 当社は、本調達に当たって第三者に機密情報を開示、閲覧等させる必要がある場合は、機密情報を開示する第三者に対し、本誓約と同様の機密保持誓約をさせるものとする。 当社は、前項により開示した第三者が誓約した機密保持誓約の写しをＮＥＤＯへ提出するものとする。 当社は、本調達が終了又はＮＥＤＯから要求された場合には、機密情報をＮＥＤＯに返却又は廃棄するものとする。 当社は、本調達に当たって機密情報を知る必要のある自己の役員、従業員に、本誓約の内容を遵守させるものとする。 当社又は５．で定める第三者が、本誓約のいずれかの事項に違反した場合、又は漏えい等事故によりＮＥＤＯに損害を与えた場合には、当社は、ＮＥＤＯが被った損害の賠償をするものとする。 以上