情報セキュリティポリシー運用支援業務委託

情報セキュリティポリシー運用支援業務委託 下記のとおり一般競争入札を行いますので、魚沼市財務規則(平成１６年魚沼市規則第４９号。 以下「財務規則」という。 )第１３８条の規定に基づき公告します。 令和８年５月１５日１ 入札に付する事項等(1)(2)(3)(4)(5)(6)(7)(8)(9)(10)(11)(12)(13)(14)番号件名履行場所履行期間概要入札日時入札場所予定価格制限価格入札保証金契約保証金代金の支払内訳書の提出令8単電子委16号情報セキュリティポリシー運用支援業務委託魚沼市 小出島 地内情報セキュリティポリシー運用の強化を図るための職員研修、訓練、監査等の実施及び支援業務魚沼市役所 本庁舎(３０３会議室)なし免除(魚沼市財務規則第１２９条)業務終了報告及び検査合格後、適法な請求書を受理してから３０日以内に支払う。 提出不要魚沼市長 内 田 幹 夫一般競争入札の実施について(公告)免除(魚沼市財務規則第１２８条第２号)別添 仕様書のとおり契約締結の日から令和９年３月３１日まで(15) その他 なし仕 様 書令和８年５月２８日(木) 午後 ２ 時 ３０ 分事後公表20260513152759２ 入札参加資格要件(1)(2)(3)(4)業種営業拠点共通事項その他役務の提供等-情報処理注) 入札参加資格は、入札参加申込日から入札日までの間において、上記の要件をすべて満 たすものとします。 営業所の本店が魚沼市内に所在するもの(1)ISO/IEC27001(JIS Q 27001)認証を取得していること(証明書の写し等を提出すること)。 (2)令和３年４月１日から令和８年３月31日までに、地方公共団体が発注する情報セキュリティ研修を行った実績があること(検査合格通知書の写しを提出することとし、複数の実績を有する場合は代表するもの１件で可)。 魚沼市物品製造・役務の提供等入札参加資格審査規程(令和6年魚沼市告示第294号)第２条第１項の規定に基づき競争入札等の参加資格が認められたもので、同条第２項各号に該当しないもの３ 入札参加の手続(1) 入札参加申請 一般競争入札参加申請書を１部提出(持参)してください。 (2) 提出先(3) 入札参加申請期限(4) 受付時間(5) 入札参加資格の決定① 入札には、入札参加資格審査の結果、資格を有すると認められる場合に参加できます。 〒946-8601 魚沼市小出島910番地魚沼市役所 総務政策部財務課契約係 (本庁舎、TEL025-792-9205) 令和８年５月２０日(水)入札公告の日から入札参加申請期限(土・日曜日、祝日を除く。)の午前８時３０分から午後５時まで資格を有しない場合のみ 格を有する場合は、特に通知をしませんので申請どおり入札に参加してください。 )② 入札参加者は、入札終了後まで公表しませんので留意願います。 ※添付書類令和８年５月２５日(月) までに書面で通知します。 (資４ その他(1) 入札書記載金額あり(上記２(4)写し等を各１部) 落札決定に当たっては、入札書に記載された金額に当該金額の100分の10に相当する額を加算した金額(当該金額に１円未満の端数があるときは、その端数金額を切り捨てた金額)をもって落札価格とするので、入札者は、消費税及び地方消費税に係る課税業者であるか免税業者であるかを問わず、見積もった契約希望金額の110分の100に相当する金額を入札書に記載してください。 20260513152759(2) 落札者の決定(3) 入札時の注意事項(4) 設計図書及び仕様書等に関する質問及びその回答① ② 照会先※質問書には必ずＦＡＸ番号等連絡先を記載してください。 令和８年５月２１日(木)午後５時までに全入札参加申請者へＦＡＸ等で送付いたします。 受け付けた質問と回答については、令和８年５月２５日(月)午後５時まで総務政策部 企画政策課 情報管理係電話：025-792-1425 FAX：025-792-9500予定価格の範囲内の価格で最低の価格をもって申込みをした者を落札者とします。 ただし、落札となるべき同価格の入札をした者が二者以上あるときは、くじ引きにより落札者を決定します。 ① 入札書は、入札場所において直接提出(郵送不可)してください。 ② 入札参加申請後であっても入札を辞退できます。 この場合は書面で届け出てください。 ③ 代表者は名刺を提出してください。 ④ 代理人出席の場合は、委任状を提出してください。 ⑤ 本公告に示した入札参加資格の無い者がした入札等、財務規則第１４８条に規定する入札は無効とし、当該入札をした者は、再入札に加わることはできません。 ⑥ 入札に当たっては、関係法令及び魚沼市財務規則を遵守してください。 ⑦ 入札で落札者がない場合、１回に限り再入札を行います。 再入札においても落札者がない場合、予定価格と最低入札者の価格の差が僅少のときは、最低入札者と協議のうえ随意契約を締結する場合があります。 ⑧ 入札書用封筒は省略していただいて結構です。 設計図書及び仕様書等について質問がある場合は、市のホームページから質問書をダウンロードしていただき、照会先へ照会期限までにＦＡＸ等で提出してください。 照会期限③ 回 答 ④20260513152759 1令8単電子委16号 情報セキュリティポリシー運用支援業務委託 仕様書本業務委託は、魚沼市委託契約条項(令和４年魚沼市告示第159号)及び本仕様書に従い実施するものとし、実施にあたっては魚沼市財務規則(平成16年魚沼市規則第49号)等の関係規定を遵守すること。 なお、実施にあたっては、魚沼市情報セキュリティポリシーの本旨に従い、情報資産を適正に取り扱うこととし、情報セキュリティ特記事項を遵守すること。 １ 業務概要本業務は、発注者が情報セキュリティインシデントの発生リスクを低減させるため、専門的知見を持つ事業者から魚沼市情報セキュリティポリシーを適正に運用できるよう支援を受けるものである。 ２ 業務項目2.1 情報セキュリティ研修⑴ 研修は、半日×２回で実施し、講師を派遣すること。 ⑵ 令和７年度に情報セキュリティポリシーの改定を行ったことから、改定によって追加・強化された事項とその背景の理解に重点を置くとともに、引き続き情報セキュリティの基礎として職員が必ず理解すべき事項を確認することで、セキュリティ対策の徹底と適切な管理の強化を図ること。 加えて、これまでの情報セキュリティ点検の結果、実施状況が不十分で課題となっている以下の項目についても確認し、組織全体の情報セキュリティ意識の向上を図ること。 ① ファイルサーバ保存の徹底業務に使用するデータはファイルサーバへ保存し、PC端末(ドキュメントフォルダやデスクトップ画面等)には保存しない。 ② 机上や端末画面からの情報漏えい防止離席時・退庁時にPC端末はロック画面にし、書類を机上に出したままにしない。 ③ パスワードの取り扱いパスワードは、他者に知られないように管理し、端末に記憶させずにその都度入力する。 ④ 保有個人情報等の適正廃棄保有個人情報等を削除した場合又は電子媒体等を廃棄した場合には、その削除又は廃棄した記録を保存する。 ⑶ 発注者の研修実施要項に沿った研修を実施するため、十分な打合せを行った上で学習資対 象 者 情報セキュリティポリシーが適用される全職員実 施 予 定 令和８年９月実 施 方 法 集合研修2料を作成すること。 ⑷ 発注者が理解度確認テストを実施できるよう、設問(20問程度)を編集可能なデータ形式で提出すること。 ⑸ 集合研修に不参加の職員用の研修素材として、集合研修の内容で動画を作成すること。 2.2 情報セキュリティ訓練⑴ 訓練は、１回(３時間程度)実施し、講師を派遣すること。 ⑵ 委託事業者へのセキュリティ対策と管理強化の重要性を理解するため、情報漏えい事例や国が求める委託事業者管理のポイントを学ぶ研修資料を作成すること。 ⑶ 訓練では、本市の委託事業者が情報漏えいの疑いがあることを報道発表したと想定し、正しい初動対応をグループで話し合いながら考え、本市の現状に合った初動対応を確認できるようにすること。 ⑷ 訓練の結果に沿って発注者が緊急時対応マニュアル及び情報セキュリティ特記事項を改定するのに対し、指導・助言を行うこと。 2.3 情報セキュリティ内部監査支援⑴ 情報セキュリティポリシー及び魚沼市保有個人情報等の取扱いに関する管理規程に準拠した適切な対策が実施されているか監査するため、発注者が内部監査を実施できるようマニュアルを作成し、提案すること。 マニュアルの項目は以下のとおり。 ア 監査目的及び監査テーマの設定イ 監査範囲及び監査対象の選定ウ 監査日程の設定エ 監査体制の決定と監査人研修の方法オ 監査チェックリスト及び監査調書の作成方法カ 監査方法及び予備調査の方法キ 監査報告書の作成及び監査報告会の実施ク 改善活動及びフォローアップの方法対 象 者 電算指導主任実 施 予 定 令和８年11月実 施 方 法 グループワーク等による机上訓練監 査 職 員 発注者が指定する職員４人程度実 施 方 法 内部監査対 象 部 署 ４部署実 施 予 定令和８年５月 監査実施計画書の策定令和８年６月 監査職員事前研修令和８年７月 内部監査実施令和８年８月 監査報告・是正措置3ケ 他必要事項⑵ 内部監査を実施するための帳票を作成し、提案すること。 帳票の項目は以下のとおり。 ア 内部監査実施要項イ 内部監査中期計画書様式ウ 内部監査年度計画書様式エ 内部監査通知・依頼文書様式オ 内部監査チェックリスト様式カ 内部監査調書様式キ 内部監査報告書様式ク 改善計画書様式⑶ 発注者が内部監査を実施できるよう、講師を派遣し事前研修を実施すること。 実施は、１日間とし、研修内容は以下のとおり。 ア 内部監査の意義と目的イ 内部監査の基準と手順ウ 監査チェックリスト及び監査調書の作成方法エ 監査技法(予備調査での文書調査及び監査でのヒアリング)オ 監査実習(模擬監査)⑷ 内部監査職員研修を受講した発注者職員(以下、「内部監査職員」という。)が実施する内部監査に立ち会い、内部監査職員の求めに応じて助言を行うこと。 ⑸ 内部監査職員が作成する監査報告書の内容を確認し、必要に応じて助言を行うこと。 ⑹ 発注者が実施する監査報告会に立ち合い、被監査部門が検出事項について改善活動を実施するために必要な助言を行うこと。 2.4 情報セキュリティ点検支援発注者が情報セキュリティ点検を実施するにあたり、設問を編集可能なデータ形式で提出すること。 2.5 共通事項⑴ 訓練等の講師は、知識・経験豊富な者を派遣すること。 ⑵ 派遣する講師の研修・訓練会場までの旅費・交通費等は本業務に含むこと。 ⑶ 研修・訓練資料は、電子データで研修実施の２日前までに発注者に提出すること。 ⑷ 設問データは発注者が実施する10日前までに提出すること。 ３ 受注者の要件受注者は、次に掲げる要件を満たしていること。 対 象 者 情報セキュリティポリシーが適用される全職員実 施 時 期 令和９年１月実 施 方 法 グループウェアを使用した自己点検4⑴ ISO/IEC27001(JIS Q 27001)認証を取得していること。 ⑵ 令和３年４月１日から令和８年３月31日までに、地方公共団体が発注する情報セキュリティ研修を行った実績があること。 ４ 業務の実施体制受注者は、本業務を確実に履行できる体制を設けることとし、次に掲げるいずれかの資格を有する者を１人以上従事させること(業務計画書に資格の免状等の写しを添付して提出すること)。 ⑴ システム監査技術者⑵ 公認情報システム監査人(CISA)⑶ 公認システム監査人(CSA)⑷ 公認情報セキュリティ主任監査人又は公認情報セキュリティ監査人(CAIS)⑸ ISMS主任審査員又はISMS審査員⑹ 情報処理安全確保支援士５ 提出書類受注者は、契約締結後７日(休日等を含む)以内に業務着手届を発注者に提出するとともに、契約締結後14日(休日等を含む)以内に業務計画書を作成し、発注者に提出しなければならない。 ６ 打合せ等業務等を適正かつ円滑に実施するため、受注者は発注者と常に密接な連絡をとり、業務の方針及び条件等の疑義を正すものとし、その内容についてはその都度受注者が書面(打合せ記録簿)に記録し、相互に確認しなければならない。 なお、連絡は積極的に電子メール等を活用し、電子メールで確認した内容については、必要に応じて書面を作成するものとする。 ７ 成果物の提出受注者は、業務等が完了したときは、仕様書に示す成果物を業務報告書とともに提出し、検査を受けるものとする。 ８ 行政情報流出防止対策の強化受注者は、本業務の履行に関する全ての行政情報について適切な流出防止対策をとり、業務計画書に流出防止策を記載するものとする。 ９ その他本仕様書に定めのない事項について疑義が生じた場合は、発注者と受注者で協議するものとする。 以上