令和8年度岡山第2合同庁舎入退館ゲート管理システム保守業務

令和8年度岡山第2合同庁舎入退館ゲート管理システム保守業務 入 札 公 告次のとおり一般競争入札に付します。 なお、本入札に係る落札決定及び契約締結は、当該調達に係る令和８年度予算が成立し、予算示達がなされることを条件とします。 令和８年１月２７日支出負担行為担当官中国四国農政局長 郷 達也１ 競争入札に付する事項(１)件 名 令和８年度岡山第２合同庁舎入退館ゲート管理システム保守業務(２)仕 様 等 仕様書のとおり(３)数 量 一式(４)履 行 期 間 令和８年４月１日から令和９年３月３１日まで(５)履 行 場 所 仕様書のとおり２ 競争参加資格(１)予算決算及び会計令(昭和22年勅令第165号。以下「予決令」という。)第70条の規定に該当しない者であること。 なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。 (２)予決令第71条の規定に該当しない者であること。 (３)令和７・８・９年度農林水産省競争参加資格(全省庁統一資格)の「役務の提供等」において「建物管理等各種保守管理」の営業品目を選択した者であって、「Ａ」、「Ｂ」、「Ｃ」又は「Ｄ」の等級に格付けされている、「中国地域」の競争参加有資格者であること。 (４)証明書類の提出期限の日から開札の日までの期間に、中国四国農政局長から中国四国農政局の物品の製造契約、物品の購入契約及び役務等契約指名停止等措置要領(平成26年10月１日付26中総第506号)に基づく指名停止を受けていないこと。 (５)農林水産省発注公共事業等からの暴力団排除の推進について(平成23年６月28日付け23経第545号大臣官房経理課長通知)に基づき、警察当局から、部局長に対し、暴力団員が実質的に経営を支配する者又はこれに準ずるものとして、農林水産省発注公共事業等からの排除要請があり当該状態が継続している者でないこと。 (６)本業務を実施する部署、体制等の情報セキュリティ水準を証明する以下のいずれかの証明書等の写しを提出すること。 ア ISO/IEC27001等の国際規格とそれに基づく認証の証明書等イ プライバシーマーク又はそれと同等の認証の証明書等３ 入札方法(１)入札者は、本調達に要する一切の諸経費を含めて契約金額を見積もるものとする。 (２)落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額(当該金額に１円未満の端数があるときは、その金額を切り捨てるものとする。)をもって落札価格とするので、入札者は、消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった金額から110分の100に相当する金額を入札書に記載すること。 (３)本案件は、電子調達システム(政府電子調達「ＧＥＰＳ」)を利用して電子入札方式により行うものとする。 ただし、電子入札により難い者は、入札説明書に定める様式により、書面による入札(紙入札方式)も可能とするが、事前に「紙入札参加願」を提出するものとし、紙媒体による契約手続きを希望する場合には、落札決定後に「紙契約方式承諾願」を提出すること。 ４ 契約条項を示す場所、入札説明書の交付場所、期間及び問合せ先(１)契約条項を示す場所、問合せ先〒700-8532 岡山県岡山市北区下石井１－４－１ 岡山第２合同庁舎中国四国農政局 会計課 合同庁舎管理係長(１階庁舎管理室)電話 086-224-4511 内線6001(２)入札説明書の交付場所下記のいずれかにより交付する。 ア 電子調達システム(https://www.p-portal.go.jp/pps-web-biz/UZA01/OZA0101)による交付(システムからＰＤＦのダウンロード)イ 上記４の(１)の場所にて交付(無料)ウ 郵送による交付を希望する場合は、希望する旨の書面(任意様式)、返信用封筒(角型２号)に320円切手(定形外封筒250g以内)を貼付したもの、併せて担当者がわかる書面等(名刺等)を同封のうえ、上記イへ送付すること。 (３)交付期間令和８年１月２７日午前９時から令和８年２月１７日午後５時まで(ただし、紙による交付は、行政機関の休日を除く。)(４)入札説明会 実施しない。 ５ 証明書類等の提出場所及び提出期限(１)提出場所電子調達システムによりＰＤＦファイルを添付のうえ送信すること。 ただし、紙入札による場合は、上記４の(１)に提出すること。 また、郵送による場合は、提出期限までに書留郵便にて上記４の(１)の場所まで必着のこと。 (２)提出書類ア 令和７・８・９年度資格審査結果通知書の写しイ 上記２の(6)を証明する書類(３)提出期限 令和８年２月１７日 午後５時まで６ 入札書の提出方法及び提出期限(１)電子調達システムによる場合令和８年２月２５日 午前９時から令和８年２月２７日 午後５時までに送信すること。 (２)持参する場合令和８年２月２５日 午前９時から令和８年２月２７日 午後５時まで(ただし、行政機関の休日を除く。)に上記４の(１)に提出すること。 また、開札日当日の持参も認める。 (３)郵送する場合令和８年２月２７日 午後５時までに書留郵便にて上記４の(１)の場所まで必着のこと。 ７ 入札執行の場所及び日時(１)場 所中国四国農政局 入札室(岡山市北区下石井１－４－１ 岡山第２合同庁舎７階)(２)開札日時令和８年３月２日 午前１０時００分８ その他(１)入札及び契約手続において使用する言語及び通貨日本語及び日本国通貨(２)入札保証金及び契約保証金免除(３)入札者に要求される事項この一般競争に参加を希望する者は、入札説明書及び中国四国農政局競争契約入札心得を承諾の上、上記５の(２)に示す書類を提出期限までに提出し、封かんした入札書を上記６の入札書の提出期限までに提出しなければならない。 当該入札を代理人をもって行う場合には、委任状を必ず提出することとする。 また、入札者は、開札日の前日までの間において、支出負担行為担当官から提出した証明書類に関し説明を求められた場合は、それに応じなければならない。 当該証明書類に関し説明の義務を履行しない者は落札決定の対象としない。 (４)入札の無効本公告に示した競争参加資格のない者の入札、申請書又は資料等に虚偽の記載をした者の入札、入札に関する条件に違反した入札及び中国四国農政局競争契約入札心得第４条の３の規定に違反した者の入札は無効とする。 (５)契約書の作成の要否要(６)落札者の決定方法予算決算及び会計令第79条の規定に基づいて作成された予定価格の制限の範囲内で最低の価格をもって有効な入札を行った入札者を落札者とする。 (７)手続における交渉の有無無(８)その他詳細は入札説明書によるものとする。 以上公告する。 お知らせ１ 農林水産省の発注事務に関する綱紀保持を目的として、農林水産省発注者綱紀保持規程(平成19年農林水産省訓令第22号)が制定されました。 この規程に基づき、第三者から不当な働きかけを受けた場合は、その事実をホームページで公表するなどの綱紀保持対策を実施しています。 詳しくは、当局のホームページ(https://www.maff.go.jp/chushi/nyusatsu/index.html)を御覧ください。 ２ 農林水産省は、経済財政運営と改革の基本方針2020について(令和２年７月17日閣議決定)に基づき、書面・押印・対面の見直しの一環として、押印省略などに取り組んでいます。 ３ 農林水産省では電子調達システムを利用した電子入札・電子契約を推進しています。 詳しくは調達ポータルホームページ(https://www.p-portal.go.jp/pps-web-biz/UZA01/OZA0101)を御覧ください。 令和８年度岡山第２合同庁舎入退館ゲート管理システム保守業務仕様書中国四国農政局１ 目的岡山第２合同庁舎入退館ゲート管理システムは、国家公務員身分証仕様のＩＣカード、セキュリティゲート及びカードリーダを活用した庁舎への入退館管理を行い、入退館の履歴による入退館者の確認及び、庁舎内の在館人数の把握等により不審者の侵入を未然に防ぐ事を目的としたシステムであり、本業務は、このシステムの円滑な運用を行うため、構成する各種機器等の保守等を行うものである。 ２ 設備設置場所岡山市北区下石井１－４－１ 岡山第２合同庁舎３ 保守対象機器等岡山第２合同庁舎入退館ゲート管理システムの保守の対象機器等は、別表－１(保守対象機器)及び別表－２(保守範囲図)のとおりとする。 ４ 業務内容岡山第２合同庁舎入退館ゲート管理システムの機器及びソフトウェアの稼働・運営を良好に維持するため、障害復旧、定期点検等を行うものとする。 また、当庁舎の本システム管理監督職員(以下「監督職員」という。)の対応相手となる総合窓口を設置し、本業務を円滑に行うものとする。 なお、契約期間を通じ、設備が適当な機能を発揮しうる状態を保持するため、下記のとおり保守業務を実施することとする。 (１)機器及びソフトウェア保守業務別表－１(保守対象機器)に示す機器及びソフトウェアに障害が発生した場合には、監督職員からの電話連絡(メール及びＦＡＸを含む)により故障状況を確認し、直ちに原因の究明対応を行うこと。 直ちに復旧が図れない場合には、速やかに駆けつけ、障害復旧に努めるとともに必要な対応を行うこと。 障害復旧作業は、原則、行政機関の休日に関する法律(昭和63年法律第91号)に定める休日を除く日(以下「開庁日」という。)の８時３０分から１７時１５分までとする。 なお、修理等で発生した廃棄物等についても責任を持って破棄を行うこと。 また、ソフトウェアにバージョンアップ等があった場合は速やかに対応するものとする。 障害復旧の完了後、受注者は監督職員に対して、作業内容を記載した報告書を速やかに提出すること。 (２)定期点検業務システムの動作確認及び、良好な稼働状況を維持するために、別表－３(定期点検項目)の作業を実施すること。 セキュリティゲート点検作業は開庁日以外の９時から１７時の間に実施し、日程については監督職員と別途協議し決定すること。 なお、動作確認にあたっては、国家公務員ＩＣカード身分証府省間データ交換サーバシステムを介した全中央省庁とのデータ相互交換等が必要となるため、「国家公務員のＩＣカード身分証に関する共通仕様」を熟読の上、その内容に適した業務を行うこと。 (３)通信機能保守業務デジタル庁の国家公務員ＩＣカード身分証府省間データ交換サーバシステムとの通信機能が正常に動作するよう必要なメンテナンス作業を実施すること。 また、故障が発生した場合には速やかに対処を行うこと。 (４)運用支援業務故障等の受付、切り分け、手配、システムの操作方法や運用方法等の利用相談・問合せ対応を行うこと。 この他、監督職員の求めに応じ、必要な当庁舎における本システム運用に当たっての技術的支援を行うものとする。 (５)有償保守業務下記の各項目は、本業務の範囲外とし有償とする。 ① 対象機器の日常の清掃、点検及び管理。 ② 使用上の消耗劣化による製品の取り替え及び、オーバーホール。 ③ 設置場所の変更、改造、新規部品取り付け及び、塗装工事。 ④ 発注者の取り扱い不良による故障の修理。 ⑤ 天災地変等、不慮の事故による故障の修理。 ⑥ 記録媒体、カード、その他消耗品の供給。 ⑦ 計画停電(全館停電)などに伴う技術者立会い及び、臨時点検。 (６)その他受注者の派遣した保守技術員が現場において保守業務を完了したときは、その都度業務報告書を書面で監督職員に提出し確認を受けるものとする。 ５ 情報セキュリティの確保本契約の遂行に当たっては、別添「情報セキュリティの確保に関する共通基本仕様」に定められている事項について遵守すること。 ６ 個人情報の取り扱い関する事項本契約の受注者においては、個人情報の保護に関する法律(平成１５年法律第５７号)及び発注者が定めた個人情報保護に関するガイドライン等を遵守し、個人情報を取り扱うこと。 ７ クロスコンプライアンスについて(１)主な環境関係法令の遵守受注者は、物品・役務の提供に当たり、関連する環境関係法令を遵守するものとする。 ① エネルギーの節減・エネルギーの使用の合理化及び非化石エネルギーへの転換等に関する法律(昭和54年法律第49号)等② 廃棄物の発生抑制、適正な循環的な利用及び適正な処分・廃棄物の処理及び清掃に関する法律(昭和45年法律第137号)・国等による環境物品等の調達の推進等に関する法律(平成12年法律第100号)・プラスチックに係る資源循環の促進等に関する法律(令和３年法律第60号)③ 環境関係法令の遵守等・労働安全衛生法(昭和47年法律第57号)・環境影響評価法(平成９年法律第81号)・地球温暖化対策の推進に関する法律(平成10年法律第117号)・国等における温室効果ガス等の排出の削減に配慮した契約の推進に関する法律(平成19年法律第56号)(２)環境関係法令の遵守以外の事項受注者は、役務の提供に当たり、新たな環境負荷を与えることにならないよう、事業の最終報告時に別紙１を用いて、以下の取組に努めたことを、環境負荷低減のクロスコンプライアンス実施状況報告書として提出すること。 なお、全ての事項について「実施した／努めた」又は「左記非該当」のどちらかにチェックを入れるとともに、ア～オの各項目について、一つ以上「実施した／努めた」にチェックを入れること。 (ア)環境負荷低減に配慮したものを調達するよう努める。 (イ)エネルギーの削減の観点から、オフィスや車両・機械などの電気、燃料の使用状況の記録・保存や、不必要・非効率なエネルギー消費を行わない取組(照明、空調のこまめな管理や、ウォームビズ・クールビズの励行、燃費効率の良い機械の利用等)の実施に努める。 (ウ)臭気や害虫の発生源となるものについて適正な管理や処分に努める。 (エ)廃棄物の発生抑制、適正で循環的な利用及び適正な処分に努める。 (オ)みどりの食料システム戦略の理解に努めるとともに、機械等を扱う場合は、機械の適切な整備及び管理並びに作業安全に努める。 ８ 定めなき事項詳細な事項及び本仕様書に定めのない事項については、監督職員と必要に応じて打ち合わせを行い、これを解決すること。 また、保守対象内容に変更があった場合は監督職員と協議し対応方法を決定すること。 別表－１ (保守対象機器) 入退館ゲート管理システム名 称 型 式 ・ 仕 様 数量 番号 導入年月セキュリティゲート筐体(４通路５筐体)クマヒラライトゲート1 ① R４.２セキュリティゲート筐体(１通路２筐体)クマヒラライトゲート1 ② R４.２カードリーダクマヒラGG2-NC5ｂ-Ｎ１ＡＷ14 ③ R４.２共連れ検知センサ竹中エンジニアリングＩＲＣ5716-ＭＷ2 ④ R４.２カードリーダ制御装置(コントローラー)クマヒラGG2-CT17 ⑤ R４.２カードリーダ制御装置(出入力ユニット)クマヒラGG2-DY15 ⑥ R４.２入退館管理サーバ機器DELLPowerEdge T440無停電電源装置(1200VA)1 ⑦ R４.２入退館管理端末機器NECPC-VKT42XAGMYTASDW5Y1 ⑧ R４.２鍵情報登録用カードリーダデンソーICカードリーダライタ(PR-700UDM)2 ⑨ R４.２サーバＯＳ Microsoft Windows Server 2019 Standard 1 ⑩ R４.２ファイアウォールフォーティネットジャパンFortigate60F1 ⑪ R４.２HUBアライドテレシスAT-GS910/162 ⑫ R４.２電源管理ソフトウェア PowerChute Business Edition 1 － R４.２バックアップソフトウェア セキュアモニタSTDⅡ GG2-RS1内ソフト 1 － R４.２国家公務員証パック 国家公務員証対応追加ソフトウェアPack 2 － R４.２セキュアモニタSTDⅡ GG2-RS1 1 － R４.２セキュアモニタクライアントⅡ GG2-RC1 1 － R４.２※入退館管理端末機器については、更新後の機器においても保守対象とする。 入退館管理ソフトウェア別表－２保守対象範囲保守対象機器入退管理サーバ ⑦ サーバＯＳ ⑩RW 鍵情報登録用 ファイアーカードリーダ ⑨ ウォールHUB ⑫ ⑪ 入退管理端末機器⑧ RW鍵情報登録用カードリーダ ⑨ カードリーダ制御装置(コントローラー)×７ ⑤カードリーダ制御装置(出入力ユニット)×５ ⑥HUB ⑫ カードリーダ カードリーダ×８③×２③ 共連れ検知センサ④ カードリーダ×２③ カードリーダ×２③ ○ 共連れ検知センサ④電気錠 ・カードリーダ制御装置(コントローラー)７．０ 式 ・カードリーダ制御装置(出入力ユニット) ５．０ 式 ・電気錠及び共連れ検知センサ ２．０ 式 ・カードリーダ １４．０ 式 ・入退館管理サーバ及びサーバＯＳ １．０ 式 ・鍵情報登録用カードリーダ ２．０ 式 ・入退館管理端末機器 １．０ 式 ・HUB ２．０ 式 ・ファイアーウォール １．０ 式(保守範囲図)国家公務員ICカード身分証府省間データ交換サーバシステムカード発行管理システム電気錠庁内ＬＡＮ ５階サーバ管理室１階 警備室１階 防災センター火報盤１階 EPS合同庁舎１階 東通路側合同庁舎 西側出入口○セキュリティゲート(東側通路)４通路５筐体 ① ・セキュリティゲート(１通路２筐体)１．０ 式合同庁舎１階 西通路側地下１階駐車場出入口セキュリティゲート(西側通路)１通路２筐体 ②○ 入退館ゲート管理システム構成機器 ・セキュリティゲート(４通路５筐体)１．０ 式別表－３(定期点検項目)保守対象設備 点検時期セキュリティーゲート2月入退館管理サーバー機器・入退館管理端末機器2月点検項目・フラップ清掃・フラップ動作調整・フラップ動作テスト・フラップ動作回数確認・センサー清掃・センサー動作テスト・電源部清掃・電源部電圧確認・警報音音量調整・外装面清掃・カードリーダ動作確認・情報(ログ等)採取・清掃点検・ログ確認・電圧測定・動作確認【別紙１】環境負荷低減のクロスコンプライアンス実施状況報告書以下のア～オの取組について、実施状況を報告します。 ア 環境負荷低減に配慮したものを調達するよう努める。 具体的な事項実施した／努めた左記非該当・対象となる物品の輸送に当たり、燃料消費を少なくするよう検討する(もしくはそのような工夫を行っている配送業者と連携する)。 ☐ ☐・対象となる物品の輸送に当たり、燃費効率の向上や温室効果ガスの過度な排出を防ぐ観点から、輸送車両の保守点検を適切に実施している。 ☐ ☐・農林水産物や加工食品を使用する場合には、農薬等を適正に使用して(農薬の使用基準等を遵守して)作られたものを調達することに努めている。 ☐ ☐・事務用品を使用する場合には、詰め替えや再利用可能なものを調達することに努めている。 ☐ ☐・その他( )・上記で「実施した／努めた」に一つもチェックが入らず(全て「左記非該当」)、その他の取組も行っていない場合は、その理由( )イ エネルギーの削減の観点から、オフィスや車両・機械などの電気、燃料の使用状況の記録・保存や、不必要・非効率なエネルギー消費を行わない取組(照明、空調のこまめな管理や、ウォームビズ・クールビズの励行、燃費効率の良い機械の利用等)の実施に努める。 具体的な事項実施した／努めた左記非該当・事業実施時に消費する電気・ガス・ガソリン等のエネルギーについて、帳簿への記載や伝票の保存等により、使用量・使用料金の記録に努めている。 ☐ ☐・事業実施時に使用するオフィスや車両・機械等について、不要な照明の消灯やエンジン停止に努めている。 ☐ ☐・事業実施時に使用するオフィスや車両・機械等について、基準となる室温を決めたり、必要以上の冷暖房、保温を行わない等、適切な温度管理に努めている。 ☐ ☐・事業実施時に使用する車両・機械等が効果的に機能を発揮できるよう、定期的な点検や破損があった場合は補修等に努めている。 ☐ ☐・夏期のクールビズや冬期のウォームビズの実施に努めている。 ☐ ☐・その他( )・上記で「実施した／努めた」に一つもチェックが入らず(全て「左記非該当」)、その他の取組も行っていない場合は、その理由( )ウ 臭気や害虫の発生源となるものについて適正な管理や処分に努める。 具体的な事項実施した／努めた左記非該当・臭気が発生する可能性がある機械・設備(食品残さの処理や堆肥製造等)を使用する場合、周辺環境に影響を与えないよう定期的に点検を行う。 ☐ ☐・臭気や害虫発生の原因となる生ごみの削減や、適切な廃棄などに努めている。 ☐ ☐・食品保管を行う等の場合、清潔な環境を維持するため、定期的に清掃を行うことに努めている。 ☐ ☐・その他( )・上記で「実施した／努めた」に一つもチェックが入らず(全て「左記非該当」)、その他の取組も行っていない場合は、その理由( )エ 廃棄物の発生抑制、適正で循環的な利用及び適正な処分に努める。 具体的な事項実施した／努めた左記非該当・事業実施時に使用する資材について、プラスチック資材から紙などの環境負荷が少ない資材に変更することを検討する。 ☐ ☐・資源のリサイクルに努めている(リサイクル事業者に委託することも可)。 ☐ ☐・事業実施時に使用するプラスチック資材を処分する場合に法令に従って適切に実施している。 ☐ ☐・その他( )・上記で「実施した／努めた」に一つもチェックが入らず(全て「左記非該当」)、その他の取組も行っていない場合は、その理由( )オ みどりの食料システム戦略の理解に努めるとともに、機械等を扱う場合は、機械の適切な整備及び管理並びに作業安全に努める。 具体的な事項実施した／努めた左記非該当・「環境負荷低減のクロスコンプライアンスチェックシート解説書 －民間事業者・自治体等編－」にある記載内容を了知し、関係する事項について取り組むよう努める。 ☐ ☐・事業者として独自の環境方針やビジョンなどの策定している、もしくは、策定を検討する。 ☐ ☐・従業員等向けの環境や持続性確保に係る研修などを行っている、もしくは、実施を検討する。 ☐ ☐・作業現場における、作業安全のためのルールや手順などをマニュアル等に整理する。 また、定期的な研修などを実施するように努めている。 ☐ ☐・資機材や作業機械・設備が異常な動作などを起こさないよう、定期的な点検や補修などに努めている。 ☐ ☐・作業現場における作業空間内の工具や資材の整理などを行い、安全に作業を行えるスペースを確保する。 ☐ ☐・労災保険等の補償措置を備えるよう努めている。 ☐ ☐・その他( )・上記で「実施した／努めた」に一つもチェックが入らず(全て「左記非該当」)、その他の取組も行っていない場合は、その理由( )別添- 1 -情報セキュリティの確保に関する共通基本仕様Ⅰ 情報セキュリティポリシーの遵守１ 受託者は、担当部署から農林水産省における情報セキュリティの確保に関する規則(平成27 年農林水産省訓令第４号。以下「規則」という。)等の説明を受けるとともに、本業務に係る情報セキュリティ要件を遵守すること。 なお、規則は、政府機関等の情報セキュリティ対策のための統一基準群(以下「統一基準群」という。)に準拠することとされていることから、受託者は、統一基準群の改定を踏まえて規則が改正された場合には、本業務に関する影響分析を行うこと。 ２ 受託者は、規則と同等の情報セキュリティ管理体制を整備していること。 ３ 受託者は、本業務の従事者に対して、規則と同等の情報セキュリティ対策の教育を実施していること。 Ⅱ 受託者及び業務実施体制に関する情報の提供１ 受託者は、受託者の資本関係・役員等の情報、本業務の実施場所、本業務の従事者(契約社員、派遣社員等の雇用形態は問わず、本業務に従事する全ての要員)の所属・専門性(保有資格、研修受講実績等)・実績(業務実績、経験年数等)及び国籍に関する情報を記載した資料を提出すること。 なお、本業務に従事する全ての要員に関する情報を記載することが困難な場合は、本業務に従事する主要な要員に関する情報を記載するとともに、本業務に従事する部門等における従事者に関する情報(○○国籍の者が△名(又は□％)等)を記載すること。 また、この場合であっても、担当部署からの要求に応じて、可能な限り要員に関する情報を提供すること。 ２ 受託者は、本業務を実施する部署、体制等の情報セキュリティ水準を証明する以下のいずれかの証明書等の写しを提出すること。 (提出時点で有効期限が切れていないこと。)(１)ISO/IEC27001等の国際規格とそれに基づく認証の証明書等(２)プライバシーマーク又はそれと同等の認証の証明書等Ⅲ 業務の実施における情報セキュリティの確保１ 受託者は、本業務の実施に当たって、以下の措置を講じること。 また、以下の措置を講じることを証明する資料を提出すること。 (１)本業務上知り得た情報(公知の情報を除く。)については、契約期間中はもとより契約終了後においても第三者に開示及び本業務以外の目的で利用しないこと。 (２)本業務に従事した要員が異動、退職等をした後においても有効な守秘義務契約を締結すること。 (３)本業務の各工程において、農林水産省の意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること(例えば、品質保証体制の責任者や各担当者がアクセス可能な範囲等を示した管理体制図、第三者機関による品質保証体制を証明する書類等を提出すること。)。 別添- 2 -(４)本業務において、農林水産省の意図しない変更が行われるなどの不正が見つかったときに、追跡調査や立入調査等、農林水産省と連携して原因を調査し、排除するための手順及び体制(例えば、システムの操作ログや作業履歴等を記録し、担当部署から要求された場合には提出するなど)を整備していること。 (５)本業務において、個人情報又は農林水産省における要機密情報を取り扱う場合は、当該情報(複製を含む。以下同じ。)を国内において取り扱うものとし、当該情報の国外への送信・保存や当該情報への国外からのアクセスを行わないこと。 (６)本業務における情報セキュリティ対策の履行状況を定期的に報告すること。 (７)農林水産省が情報セキュリティ監査の実施を必要と判断した場合は、農林水産省又は農林水産省が選定した事業者による立入調査等の情報セキュリティ監査(サイバーセキュリティ基本法(平成 26 年法律第104 号)第 25 条第１項第２号に基づく監査等を含む。 以下同じ。 )を受け入れること。 また、担当部署からの要求があった場合は、受託者が自ら実施した内部監査及び外部監査の結果を報告すること。 (８)本業務において、要安定情報を取り扱うなど、担当部署が可用性を確保する必要があると認めた場合は、サービスレベルの保証を行うこと。 (９)本業務において、第三者に情報が漏えいするなどの情報セキュリティインシデントが発生した場合は、担当部署に対し、速やかに電話、口頭等で報告するとともに、報告書を提出すること。 また、農林水産省の指示に従い、事態の収拾、被害の拡大防止、復旧、再発防止等に全力を挙げること。 なお、これらに要する費用の全ては受託者が負担すること。 (10)情報セキュリティ対策の履行が不十分な場合、農林水産省と協議の上、必要な改善策を立案し、速やかに実施するなど、適切に対処すること。 ２ 受託者は、私物(本業務の従事者個人の所有物等、受託者管理外のものをいう。)の機器等を本業務に用いないこと。 ３ 受託者は、成果物等を電磁的記録媒体により納品する場合には、不正プログラム対策ソフトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよう、適切に対処するとともに、確認結果(確認日時、不正プログラム対策ソフトウェアの製品名、定義ファイルのバージョン等)を成果物等に記載又は添付すること。 ４ 受託者は、本業務において取り扱われた情報を、担当部署の指示に従い、本業務上不要となったとき若しくは本業務の終了までに返却又は復元できないよう抹消し、その結果を担当部署に書面で報告すること。 Ⅳ 情報システムの各工程における情報セキュリティの確保１ 受託者は、本業務において情報システムの運用管理機能又は設計・開発に係る企画・要件定義を行う場合には、以下の措置を実施すること。 (１)情報システム運用時のセキュリティ監視等の運用管理機能を明確化し、本業務の成果物へ適切に反映するために、以下を含む措置を実施すること。 ア 情報システム運用時に情報セキュリティ確保のために必要となる管理機能を本業務の成果物に明記すること。 イ 情報セキュリティインシデントの発生を監視する必要がある場合、監視のために必要別添- 3 -な機能について、以下を例とする機能を本業務の成果物に明記すること。 (ア)農林水産省外と通信回線で接続している箇所における外部からの不正アクセスを監視する機能(イ)不正プログラム感染や踏み台に利用されること等による農林水産省外への不正な通信を監視する機能(ウ)農林水産省内通信回線への端末の接続を監視する機能(エ)端末への外部電磁的記録媒体の挿入を監視する機能(オ)サーバ装置等の機器の動作を監視する機能(２)開発する情報システムに関連する脆(ぜい)弱性への対策が実施されるよう、以下を含む対策を本業務の成果物に明記すること。 ア 既知の脆(ぜい)弱性が存在するソフトウェアや機能モジュールを情報システムの構成要素としないこと。 イ 開発時に情報システムに脆(ぜい)弱性が混入されることを防ぐためのセキュリティ実装方針を定めること。 ウ セキュリティ侵害につながる脆(ぜい)弱性が情報システムに存在することが発覚した場合に修正が施されること。 エ ソフトウェアのサポート期間又はサポート打ち切り計画に関する情報を提供すること。 ２ 受託者は、本業務において情報システムの設計・開発を行う場合には、以下の事項を含む措置を適切に実施すること。 (１)情報システムのセキュリティ要件の適切な実装(２)情報セキュリティの観点に基づく試験の実施ア ソフトウェアの開発及び試験を行う場合は、運用中の情報システムと分離して実施すること。 イ 試験項目及び試験方法を定め、これに基づいて試験を実施すること。 ウ 試験の実施記録を作成し保存すること。 (３)情報システムの開発環境及び開発工程における情報セキュリティ対策ア ソースコードが不正に変更されることを防止するため、ソースコードの変更管理、アクセス制御及びバックアップの取得について適切に管理すること。 イ 調達仕様書等に規定されたセキュリティ実装方針に従うこと。 ウ セキュリティ機能の適切な実装、セキュリティ実装方針に従った実装が行われていることを確認するために、情報システムの設計及びソースコードを精査する範囲及び方法を定め実施すること。 エ オフショア開発を実施する場合、試験データとして実データを使用しないこと。 ３ 受託者は、情報セキュリティの観点から調達仕様書で求める要件以外に必要となる措置がある場合には、担当部署に報告し、協議の上、対策を講ずること。 ４ 受託者は、本業務において情報システムの運用・保守を行う場合には、情報システムに実装されたセキュリティ機能が適切に運用されるよう、以下の事項を適切に実施すること。 (１)情報システムの運用環境に課せられるべき条件の整備(２)情報システムのセキュリティ監視を行う場合の監視手順や連絡方法別添- 4 -(３)情報システムの保守における情報セキュリティ対策(４)運用中の情報システムに脆(ぜい)弱性が存在することが判明した場合の情報セキュリティ対策(５)利用するソフトウェアのサポート期限等の定期的な情報収集及び報告(６)「デジタル・ガバメント推進標準ガイドライン」(平成30年３月30日各府省情報化統括責任者(CIO)連絡会議決定)の別紙３に基づくＯＤＢに情報を登録又は更新するために必要な事項を記載した情報システム資産管理用シートの提出(７)情報システムの利用者に使用を求めるソフトウェアのバージョンのサポート終了時における、サポート継続中のバージョンでの動作検証及び当該バージョンで正常に動作させるための情報システムの改修等５ 受託者は、本業務において情報システムの運用・保守を行う場合には、運用保守段階へ移行する前に、移行手順及び移行環境に関して、以下を含む情報セキュリティ対策を行うこと。 (１)情報セキュリティに関わる運用保守体制の整備(２)運用保守要員へのセキュリティ機能の利用方法等に関わる教育の実施(３)情報セキュリティインシデント(可能性がある事象を含む。以下同じ。)を認知した際の対処方法の確立６ 受託者は、本業務において情報システムのセキュリティ監視を行う場合には、以下の内容を含む監視手順を定め、適切に監視運用すること。 (１)監視するイベントの種類(２)監視体制(３)監視状況の報告手順(４)情報セキュリティインシデントの可能性がある事象を認知した場合の報告手順(５)監視運用における情報の取扱い(機密性の確保)７ 受託者は、本業務において運用中の情報システムに脆(ぜい)弱性が存在することを発見した場合には、速やかに担当部署に報告し、本業務における運用・保守要件に従って脆(ぜい)弱性の対策を行うこと。 ８ 受託者は、本業務において本業務の調達範囲外の情報システムを基盤とした情報システムを運用する場合は、運用管理する府省庁等との責任分界に応じた運用管理体制の下、基盤となる情報システムの運用管理規程等に従い、基盤全体の情報セキュリティ水準を低下させることのないよう、適切に情報システムを運用すること。 ９ 受託者は、本業務において情報システムの運用・保守を行う場合には、不正な行為及び意図しない情報システムへのアクセス等の事象が発生した際に追跡できるように、運用・保守に係る作業についての記録を管理すること。 10 受託者は、本業務において情報システムの更改又は廃棄を行う場合には、当該情報システムに保存されている情報について、以下の措置を適切に講ずること。 (１)情報システム更改時の情報の移行作業における情報セキュリティ対策(２)情報システム廃棄時の不要な情報の抹消別添- 5 -Ⅴ クラウドサービスに関する情報セキュリティの確保受託者は、本業務において、クラウドサービスを活用する場合には、以下の措置を講じること。 また、当該クラウドサービスの活用が本業務の再委託に該当する場合は、当該クラウドサービスに対して、Ⅷの措置を講じること。 １ ISO/IEC27001 又はそれに基づく認証を取得しているクラウドサービスを採用すること。 また、当該認証の証明書等の写しを提出すること。 (提出時点で有効期限が切れていないこと。)２ クラウドサービスの情報セキュリティ水準を証明する以下のいずれかの証明書等の写しを提出すること。 (提出時点で有効期限が切れていないこと。 )(１)ISO/IEC 27017又は ISMSクラウドセキュリティ認証制度に基づく認証(２)セキュリティに係る内部統制の保証報告書(SOC報告書(Service Organization ControlReport))(３)情報セキュリティ監査により対策の有効性が適切であることを証明する報告書(クラウド情報セキュリティ監査制度に基づく CSマークが付されたCS言明書等)３ クラウドサービスにおいて個人情報又は農林水産省における要機密情報が取り扱われる場合には、当該クラウドサービスのデータセンター(バックアップセンターを含む。)は国内に限ること。 ４ クラウドサービスの廃止、サービス内容の変更等に伴い契約を終了する場合は、他のクラウドサービス等に円滑に移行できるよう、十分な期間をもって事前(サービス廃止等の１年以上前が望ましい。)に担当部署へ通知すること。 ５ クラウドサービスの契約を終了する場合、クラウドサービス上に保存された農林水産省のデータについて、汎用性のあるデータ形式に変換して提供するとともに、クラウドサービス上において復元できないよう抹消し、その結果を担当部署に書面で報告すること。 ６ クラウドサービスに係るアクセスログ等の証跡を保存し、担当部署からの要求があった場合は提供すること。 なお、証跡は１年間以上保存することが望ましい。 ７ インターネット回線とクラウド基盤との接続点の通信を監視すること。 ８ クラウドサービスに係る業務の一部がクラウドサービス事業者以外の事業者に外部委託されている場合は、当該クラウドサービス事業者以外の事業者にⅧの措置を講ずること。 ９ クラウドサービスにおける脆(ぜい)弱性対策の実施内容を担当部署が確認できること。 10 クラウドサービスの可用性を保証するための十分な冗長性、障害時の円滑な切替等の対策が講じられていること。 また、クラウドサービスに障害が発生した場合の復旧時点目標(RPO)等の指標を提示すること。 なお、農林水産省の要安定情報を取り扱う場合は、データセンターを地理的に離れた複数の地域に設置するなどの災害対策が講じられていること。 11 クラウドサービス上で取り扱う情報について、機密性及び完全性を確保するためのアクセス制御、暗号化及び暗号鍵の保護並びに管理を確実に行うこと。 12 クラウドサービスの利用者が、自らの意思によりクラウドサービス上で取り扱う情報を確実に抹消できること。 13 本業務において、農林水産省に開示することとしているクラウドサービスに係る情報につ別添- 6 -いて、業務開始時に開示項目や範囲を明記した資料を提出すること。 14 農林水産省に対して、クラウドサービスに係る機密性の高い情報を開示する場合は、農林水産省において、当該情報を審査又は本業務以外の目的で利用しないよう適切に取り扱うため、必要に応じて当該情報に取扱制限を明記するなどの措置を講じること。 Ⅵ 機器等に関する情報セキュリティの確保受託者は、本業務において、農林水産省にサーバ装置、端末、通信回線装置、複合機、特定用途機器、外部電磁的記録媒体、ソフトウェア等(以下「機器等」という。)を納品、賃貸借等をする場合には、以下の措置を講じること。 １ 納入する機器等の製造工程において、農林水産省が意図しない変更が加えられないよう適切な措置がとられており、当該措置を継続的に実施していること。 また、当該措置の実施状況を証明する資料を提出すること。 ２ 機器等に対して不正な変更があった場合に識別できる構成管理体制を確立していること。 また、不正な変更が発見された場合に、農林水産省と受託者が連携して原因を調査・排除できる体制を整備していること。 ３ 機器等の設置時や保守時に、情報セキュリティの確保に必要なサポートを行うこと。 ４ 利用マニュアル・ガイダンスが適切に整備された機器等を採用すること。 ５ 脆(ぜい)弱性検査等のテストが実施されている機器等を採用し、そのテストの結果が確認できること。 ６ ISO/IEC 15408に基づく認証を取得している機器等を採用することが望ましい。 なお、当該認証を取得している場合は、証明書等の写しを提出すること。 (提出時点で有効期限が切れていないこと。)７ 情報システムを構成するソフトウェアについては、運用中にサポートが終了しないよう、サポート期間が十分に確保されたものを選定し、可能な限り最新版を採用するとともに、ソフトウェアの種類、バージョン及びサポート期限について報告すること。 なお、サポート期限が事前に公表されていない場合は、情報システムのライフサイクルを踏まえ、販売からの経過年数や後継ソフトウェアの有無等を考慮して選定すること。 ８ 機器等の納品時に、以下の事項を書面で報告すること。 (１)調達仕様書に指定されているセキュリティ要件の実装状況(セキュリティ要件に係る試験の実施手順及び結果)(２)機器等に不正プログラムが混入していないこと(最新の定義ファイル等を適用した不正プログラム対策ソフトウェア等によるスキャン結果、内部監査等により不正な変更が加えられていないことを確認した結果等)Ⅶ 管轄裁判所及び準拠法１ 本業務に係る全ての契約(クラウドサービスを含む。以下同じ。)に関して訴訟の必要が生じた場合の管轄裁判所は、国内の裁判所とすること。 ２ 本業務に係る全ての契約の成立、効力、履行及び解釈に関する準拠法は、日本法とすること。 別添- 7 -Ⅷ 業務の再委託における情報セキュリティの確保１ 受託者は、本業務の一部を再委託(再委託先の事業者が受託した事業の一部を別の事業者に委託する再々委託等、多段階の委託を含む。以下同じ。)する場合には、受託者が上記Ⅱの１、Ⅱの２及びⅢの１において提出することとしている資料等と同等の再委託先に関する資料等並びに再委託対象とする業務の範囲及び再委託の必要性を記載した申請書を提出し、農林水産省の許可を得ること。 ２ 受託者は、本業務に係る再委託先の行為について全責任を負うものとする。 また、再委託先に対して、受託者と同等の義務を負わせるものとし、再委託先との契約においてその旨を定めること。 なお、情報セキュリティ監査については、受託者による再委託先への監査のほか、農林水産省又は農林水産省が選定した事業者による再委託先への立入調査等の監査を受け入れるものとすること。 ３ 受託者は、担当部署からの要求があった場合は、再委託先における情報セキュリティ対策の履行状況を報告すること。 Ⅸ 資料等の提出上記Ⅱの２において提出することとしている資料等については、最低価格落札方式にあっては入札公告及び入札説明書に定める証明書等の提出場所及び提出期限に従って提出し、総合評価落札方式にあっては提案書等の総合評価のための書類に添付して提出すること。 Ⅹ 変更手続受託者は、上記Ⅱ、Ⅲ、Ⅴ、Ⅵ及びⅧに関して、農林水産省に提示した内容を変更しようとする場合には、変更する事項、理由等を記載した申請書を提出し、農林水産省の許可を得ること。