令和8年度山地災害調査アプリケーション運用・保守業務

令和8年度山地災害調査アプリケーション運用・保守業務(PDF : 257KB) - 1 -入札公告次のとおり一般競争入札に付します。 なお、本事業に係る契約締結は、当該事業に係る令和８年度予算が成立し、予算示達がなされることを条件とします。 令和８年２月３日支出負担行為担当官林野庁長官 小坂 善太郎◎調達機関番号 018 ◎所在地番号 13１ 調達内容(1) 品目分類番号 71、27(2) 購入等件名及び数量 令和８年度山地災害調査アプリケーション運用・保守業務 一式(3) 調達案件の仕様等 入札説明書及び仕様書による。 (4) 履行期限 入札説明書及び仕様書による。 (5) 納入場所 入札説明書及び仕様書による。 (6) 入札方法 落札者の決定は総合評価落札方- 2 -式をもって行うので、提案に係る性能、機能、技術等に関する書類(以下「総合評価のための書類」という｡)を提出すること。 なお、落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額(当該金額に１円未満の端数があるときは、その端数金額を切り捨てるものとする。)をもって落札金額とするので、入札者は消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。 ２ 競争参加資格(1) 予算決算及び会計令第70条の規定に該当しない者であること。 なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。 (2) 予算決算及び会計令第71条の規定に該当しない者であること。 - 3 -(3) 令和７・８・９年度農林水産省競争参加資格(全省庁統一資格)「役務の提供等」において「Ａ」又は「Ｂ」の等級に格付されている者であること。 (4) 予算決算及び会計令第 73条の規定に基づき、支出負担行為担当官が定める資格を有する者であること。 (5) 下記４(5)の提出書類の提出期限の日から下記４(6)の開札の時までの間において、林野庁長官から物品の製造契約、物品の購入契約及び役務等契約指名停止等措置要領に基づく指名停止を受けている期間中でないこと。 (6) その他の競争参加資格については、入札説明書及び仕様書による。 ３ 電子調達システム(ＧＥＰＳ)の利用本案件は、電子調達システムで入札等を行うことができる対象案件である。 ４ 入札書の提出場所等(1) 入札書の提出方法 電子入札の場合は、電子調達システムによる。 紙入札の場合は、下- 4 -記４(5)に示す場所及び日時に提出する。 電子調達システムに停電等の不具合、システム障害等やむを得ない事情によるトラブルが発生した場合は、紙入札に移行することがある。 (2) 入札説明書の交付場所、契約条項を示す場所及び問合せ先〒100－8952 東京都千代田区霞が関１－２－１ 林野庁国有林野部業務課治山班電話03－3502－8349(3) 入札説明書の交付方法 上記交付場所のほか林野庁のウェブサイト、調達ポータル(https://www.p-portal.go.jp/pps-web-biz/UAA01/OAA0101)において無料にて交付する。 郵送又はメールによる交付を希望する場合は、上記交付場所まで電話で問い合わせること。 (4) 入札説明会 開催しない。 (5) 入札書等の提出期限及び提出場所令和８年３月 26日午前10時(ただし、郵送(一般書留又は簡易書留に限る。)による入札書の受領期限については、令和８年３月 25- 5 -日午後５時とする。 )〒100－8952 東京都千代田区霞が関１－２－１林野庁林政部林政課会計経理第１班支出負担行為第１係(電子入札による場合は、電子調達システムにより提出する。)(6) 開札の日時及び場所令和８年３月 31日午前11時 入札室(農林水産省７階ドアNo.本 766)５ 再度入札開札の結果、予定価格の制限に達した価格の入札がないときは、直ちに再度の入札を行うこともあるため、再度入札を希望する入札者は、入札書を持参すること。 電子調達システムによる入札者は電子調達システムを開いて待機すること。 この場合に入札に参加できる者は、当初の入札に参加した者とする。 ただし、郵送による入札があった場合において、直ちに再度の入札を行うことができないときは、契約担当官等が指定する日時において、- 6 -再度の入札を行う。 場所、日時、入札締切等については応札者全員にメールや電話等で通知する。 ６ その他(1) 入札及び契約手続において使用する言語及び通貨 日本語及び日本国通貨。 (2) 入札保証金及び契約保証金 免除(3) 入札者に要求される事項 この一般競争に参加を希望する者は、入札説明書で示した競争参加に必要な証明書類を令和８年３月 26日午前10時までに提出しなければならない。 入札者は、開札日の前日までの間において、支出負担行為担当官から当該証明書類に関し説明を求められた場合は、それに応じなければならない。 当該証明書類に関し説明の義務を履行しない者は落札決定の対象としない。 (4) 入札の無効 本公告に示した競争参加資格のない者の入札、申請書又は資料等に虚偽の記載をした者の入札、入札に関する条件に違反した入札及び入札心得第５条の規定に違反- 7 -した者の入札は無効とする。 (5) 契約書作成の要否 要(6) 落札者の決定方法 予算決算及び会計令第79条に基づいて作成された予定価格の制限の範囲内で、支出負担行為担当官が入札説明書で示す要求事項のうち必須項目の最低限の要求を全て満たしている提案をした入札者の中から、支出負担行為担当官が定める総合評価の方法をもって落札者を定めるものとする。 ただし、落札者となるべき者の入札価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき、又はその者と契約を締結することが公正な取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の制限の範囲内の価格をもって入札した他の者のうち評価の最も高い者を落札者とすることがある。 (7) 手続における交渉の有無 無(8) 競争参加に必要な証明書類の提出場所、提- 8 -出期限ほか、詳細は入札説明書による。 ７ Summary(1) Official in charge of disbursement of theprocuring entity: KOSAKA Zentaro,Director General of Forestry Agency(2) Classification of the services to beprocured: 71, 27(3) Nature and quantity of the services tobe required: The operation and maintenancefor Mountain Disasters Survey System, １set(4) Fulfillment period: As shown in thetender documentation(5) Fulfillment place: As shown in the tenderdocumentation(6) Qualification for participating in thetendering procedures: Suppliers eligiblefor participating in the proposed tenderare those who shall:- 9 -① not come under Article 70 of theCabinet Order concerning the Budget,Auditing and Accounting. Furthermore,minors, Person under Conservatorship orPerson under Assistance that obtainedthe consent necessary for concluding acontract may be applicable under casesof special reasons within the saidclause. ③ have the Grade "A" or "B" in terms ofqualification "Provision of services"for participating in tenders byMinistry of Agriculture, Forestry andFisheries (Single qualification forevery ministry and agency) in thefiscal year 2025, 2026 and 2027. ④ meet the qualification requirements- 10 -which the Obligating Officer mayspecify in accordance with Article 73of the Cabinet Order. ⑤ Prove not to be a period of receivingnomination stop from the contractingofficer etc. ⑥ meet the other qualification require-ments by the tender documentation. (7) Time-limit for tender : 10:00 A.M., 26March, 2026 (tenders submitted by mail 5:00P.M., 25 March, 2026)(8) Contact point for notice: National ForestManagement Division, National ForestDepartment, Forestry Agency, 1 － 2 － 1Kasumigaseki, Chiyoda-ku, Tokyo 100-8952Japan. TEL 03－3502－8349 入 札 説 明 書支出負担行為担当官林 野 庁 長 官この度、下記により総合評価落札方式による一般競争入札を執行するので、希望があれば入札に参加されたい。 なお、本事業に係る契約締結は、当該事業に係る令和８年度予算が成立し、予算示達がなされることを条件とする。 記１ 競争入札に付する事項(１)件 名 令和８年度山地災害調査アプリケーション運用・保守業務(２)仕 様 仕様書のとおり(３)履行期限 契約締結日から令和９年3月31日まで(４)納入場所 林野庁国有林野部業務課(農林水産省北別館8階ドアNo.北814)２ 競争に参加する者に必要な資格に関する事項(１)予算決算及び会計令(昭和22年勅令第165号)第70条各号のいずれかに該当する者でないこと。 なお、競争に参加する者が未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者である場合は、同条の特別の理由がある場合に該当する。 (２)予算決算及び会計令第71条の規定に該当する者でないこと。 (３)「令和７・８・９年度農林水産省競争参加資格(全省庁統一資格)」の「役務の提供等」の「Ａ」又は「Ｂ」の等級に格付されている者であること。 (４)下記６の提出書類の提出期限の日から下記９の開札の時までの間において林野庁長官から物品の製造契約、物品の購入契約及び役務等契約指名停止措置要領に基づく指名停止を受けている期間中でないこと。 (５)複数の団体が本委託事業の受託のために組織した共同事業体(民法(明治29年法律第89号)上の組合に該当するもの。 以下同じ。 )による参加も可とする。 この場合において共同事業体は、本委託事業を実施すること等について業務分担及び実施体制等を明確にした、構成する各団体(以下「構成員」という。)の全てから同意を得た規約書、全構成員が交わした協定書又は全構成員間での契約締結書(又はこれに準ずる書類)(以下「規約書等」という。)を作成する必要があり、全構成員の中から代表者を選定し、代表者は本委託事業に係る競争入札の参加及び事業の委託契約手続を行うものとする。 また、代表者は、上記(１)から(４)までの要件に適合している必要があり、代表者を除く他の構成員については、上記(１)、(２)及び(４)の要件に適合するとともに、「令和７・８・９年度農林水産省競争参加資格(全省庁統一資格)」の「役務の提供等」を有している必要がある。 なお、共同事業体に参加する構成員は、本入札において他の共同事業体の構成員となること又は単独で参加することはできない。 ア 共同事業体の結成、運営等に関する規約書等を下記６に定める提出場所へ提出期限までに提出すること。 イ 規約書等の作成に当たっては、事業分担及びその考え方並びに実施体制について、明確に記載すること。 (６)仕様書別紙２「情報セキュリティの確保に関する共通基本仕様」のⅪ に従い、Ⅱの１、Ⅱの２、Ⅲの１、Ⅳの１、Ⅵの１(５)のうちクラウドサービス提供者の資本関係、役員等の情報、Ⅵの１(６)及びⅥの１(８)に係る資料を提出すること。 なお、本業務においては、Ⅴの６、Ⅴの７、Ⅴの８、Ⅵの１(５)のクラウドサービス提供者の資本関係、役員等の情報以外、Ⅷの１及びⅧの６に係る資料の提出は不要とする。 (７)公的な資格や認証等の取得ア 入札参加者は、品質マネジメントシステムに係る以下のいずれかの条件を満たすこと。 ・品質マネジメントシステムの規格である「JIS Q 9001」又は｢ISO9001」(登録活動範囲が情報処理に関するものであること。)の認定を、業務を遂行する組織が有しており、認証が有効であること。 ・上記と同等の品質管理手順及び体制が明確化された品質マネジメントシステムを有している事業者であること(管理体制、品質マネジメントシステム運営規程、品質管理手順規定等を提示すること。)。 イ 入札参加者は、本業務を実施する部署、体制等の情報セキュリティ水準を証明する以下のいずれかの証明書等の写しを提出すること(提出時点で有効期限が切れていないこと。)。 ・ISO/IEC27001等の国際規格とそれに基づく認証の証明書等・プライバシーマーク又はそれと同等の認証の証明書等・独立行政法人情報処理推進機構(IPA)が公開する「情報セキュリティ対策ベンチマーク」を利用した自己評価を行い、その評価結果において、全項目に係る平均値が４に達し、かつ各評価項目の成熟度が２以上であることが確認できる確認書(８)受注実績ア 入札参加者は、本システムで利用中のパブリッククラウドを利用した 100 名以上の職員が利用する業務支援システムの運用・保守実績を過去３年以内に有すること。 イ 入札参加者は、システムで使用している GIS ソフトウェア製品を有する情報システムの設計・開発業務を行った実績を過去３年以内に有すること。 ウ 入札参加者は、以下の①又は②のいずれかの条件を満たすこと。 ① クラウドサービスプロバイダーから代理店の認定を受け、かつ Licensing Solution Partner(LSP)の登録を受けていること。 加えて、本案件の関係者が、日本国内のクラウドサービスプロバイダーから日本語で契約や技術に関するサポートを受けられる商流であること。 ② 国内企業のディストリビュータ経由でクラウドサービスの再販が可能であること。 (９)入札制限本業務を直接担当する農林水産省ITテクニカルアドバイザー(旧農林水産省CIO補佐官に相当)、農林水産省全体管理組織(ＰＭＯ)支援スタッフ及び農林水産省最高情報セキュリティアドバイザーが、その現に属する事業者及びこの事業者の「財務諸表等の用語、様式及び作成方法に関する規則」(昭和38年大蔵省令第59号)第8条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先等緊密な利害関係を有する事業者は、本書に係る業務に関して入札に参加できないものとする。 (10)作業要員に求める資格等の要件受注者は、本業務の遂行責任者及び担当者等の役割に応じて次に示すスキル・経験を持つ人員を充て、プロジェクト全体として、ア及びイの要件のうち１つ以上満たすとともに、ウ～オの全ての要件を満たす作業実施体制とすること。 体制は不測の事態への対応を含めたものとすること。 ア 文部科学省認定「技術士(情報工学部門又は総合技術監理部門(情報工学を選択科目とする者))」資格、経済産業省認定「システムアーキテクト」又は経済産業省認定「ITストラテジスト」イ 経済産業省認定「プロジェクトマネージャ」資格、「ITサービスマネージャ」資格、「システム監査技術者」資格又は一般社団法人 PMI日本支部「プロジェクトマネジメント・プロフェッショナル(PMP®)ウ ArcGISの運用あるいは保守に係る業務を担当した実績があることエ 経済産業省認定「情報処理安全確保支援士」(旧：情報セキュリティスペシャリスト)資格オ 運用・保守を行う担当者には、以下の資格の何れかを有する者を１名以上配置することAzure Solutions Architect Expert / Azure Administrator Associate３ 電子調達システム(ＧＥＰＳ)の利用本件は電子調達システムを利用して、入札等を電子入札方式により実施することができる対象案件である。 ４ 入札方法及び提案書の提出方法(１)入札方法入札は、紙入札方式を除き、電子調達システムによる。 入札金額は、上記件名に係る代金額の上限としての総価を記載すること。 なお、落札決定に当たっては、入札書に記載された金額に該当金額の100分の10に相当する額を加算した金額をもって落札価格とするので、入札者は、消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。 (２)提案書等の提出入札説明書のうち応札資料作成要領に定めるところにより、入札者は、提案書、誓約書及び提案書頁番号欄に該当頁を記載した評価項目一覧を、下記６に定める提出期限までに提出場所に提出すること。 ５ 契約条項を示す場所、入札説明書を交付する場所及び日時(１)場所 林野庁国有林野部業務課治山班(北別館8階ドアNo.北814)(直通電話03-3502-8349)(２)日時 令和８年２月３日～令和８年３月25日(ただし、行政機関の休日を除く。)午前10時～午後５時(入札説明書は、林野庁のウェブサイト、調達ポータル(https://www.p-portal.go.jp/pps-web-biz/UAA01/OAA0101)のほか上記交付場所において無料にて交付する。 郵送又はメールによる入札説明書の交付を希望する場合は、５(１)まで電話で問い合わせること。 )(３)入札説明書 入札説明書には、入札書・委任状、入札心得、契約書(案)のほか、以下の書類を含む。 ア 応札資料作成要領イ 評価項目一覧ウ 評価手順書(４)入札説明会開催しない６ 入札書及び提案書等の提出場所及び提出期限入札書及び提案書等は以下の日時までに提出するが、開札は提案書等の審査を終了した下記９の場所及び日時に行う。 (１)提出場所 (紙入札による場合)林野庁林政部林政課会計経理第１班支出負担行為第１係(本館７階ドアNo.本759)(電子入札による場合)電子調達システムにより提出する。 (２)提出期限 令和８年３月26日(木曜日)午前10時(ただし、郵送(一般書留又は簡易書留に限る。)による入札書の受領期限については、令和８年３月25日(水曜日)午後５時とする。 )７ 企画提案会の場所及び日時入札者が提出した提案書等を詳細に検討するため、以下の場所及び日時に企画提案会を実施する。 なお、入札者の多寡により企画提案会におけるプレゼンテーションの時間は、各入札者と協議して決定する。 (１)場所 林野庁国有林野部第一会議室 (本館７階 ドアNo.北713)(２)日時 令和８年３月27日８ 提案書等の審査入札者が提出した提案書等は、評価項目一覧(提案要求事項)に記載している評価基準に基づき審査し、点数を決定する。 評価項目のうち必須項目については、基礎点に満たなければ不合格となる。 ９ 開札の場所及び日時開札は、以下の場所及び日時に実施するが、開札後、価格点の計算及び技術点との合計作業があるため落札者の決定まで時間を要することがある。 また、上記８の審査で不合格となった者の入札書は、開札しない。 (１)場所 林野庁入札室 (本館７階 ドアNo.本766)(２)日時 令和８年３月31日 午前11時10 再度入札開札の結果予定価格の制限に達した価格の入札がないときは、直ちに再度の入札を行うこともあるため、再度入札を希望する場合、紙入札による入札者は入札書を持参、電子調達システムによる入札者は電子調達システムを開いて待機すること。 この場合に入札に参加できる者は、当初の入札に参加した者とする。 ただし、郵送による入札があった場合において、直ちに再度の入札を行うことができないときは、契約担当官等が指定する日時において、再度の入札を行う。 場所、日時、入札締切等については入札参加者全員にメールや電話等で通知する。 11 入札の無効本公告に示した競争参加資格のない者による入札及び入札に関する条件に違反した入札は無効とする。 12 入札保証金及び契約保証金 免除する。 13 契約書作成の要否 要14 落札者の決定方法予算決算及び会計令第79条に基づいて作成された予定価格の制限の範囲内で、支出負担行為担当官が入札説明書で示す要求事項のうち必須項目の最低限の要求を全て満たしている提案をした入札者の中から、支出負担行為担当官が定める総合評価の方法をもって落札者を定めるものとする。 ただし、落札者となるべき者の入札価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき、又はその者と契約を締結することが公正な取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の制限の範囲内の価格をもって入札した他の者のうち評価の最も高い者を落札者とすることがある。 15 入札における留意点入札書を提出する際には、２の(３)に規定する資格を得ている者に交付される「資格審査結果通知書」の写しを持参、郵送又は電子調達システムにより林野庁林政課支出負担行為第１係(本館７階 ドアNo.本759)へ提出し、入札資格の確認を受けること。 これを提出しないこと等により資格が確認できない場合は、入札に参加できない場合がある。 なお、電子調達システムにて入札書等を提出する場合は、必ず当該通知書の写しを６の(２)の期限までに同システムにて提出すること。 16 入札説明書等に対する質問への対応(１)この入札説明書に対する質問がある場合においては、次に従い、書面(様式は任意)により提出すること。 ア 受領期限 令和８年２月３日～令和８年２月27日イ 提出場所 林野庁林政部会計経理第１班支出負担行為第１係ウ その他 書面は持参又は郵送により提出するものとする。 (２)(１)の質問に対する回答は、次のとおり閲覧に供するとともに、林野庁ホームページ及び電子調達システムに掲載し公表する。 ア 期間 入札公告日の翌日から開札日の前日まで17 その他(１)入札及び契約手続に使用する言語及び通貨日本語及び日本国通貨(２)入札者に要求される事項ア この一般競争に参加を希望する者は、入札心得、入札公告、調達における情報セキュリティ基準及びこの入札説明書並びに契約条項及び調達における情報セキュリティの確保に関する特約条項を了知の上、入札しなければならない。 イ 入札者は、「責任あるサプライチェーン等における人権尊重のためのガイドライン」(令和４年９月13日ビジネスと人権に関する行動計画の実施に係る関係府省庁施策推進・連絡会議決定)を踏まえて人権尊重に取り組むよう努めること。 (３)このほか、入札心得による。 1.農林水産省の発注事務に関する綱紀保持を目的として、農林水産省発注者綱紀保持規程(平成19年農林水産省訓令第22号)が制定されました。 この規程に基づき、第三者から不当な働きかけを受けた場合は、その事実をホームページで公表するなどの綱紀保持対策を実施しています。 詳しくは、当庁のホームページ(https://www.rinya.maff.go.jp/j/kouhou/cyotatu_nyusatu/attach/pdf/index-13.pdf)を御覧下さい。 2.農林水産省は、経済財政運営と改革の基本方針2020について(令和２年７月17日閣議決定)に基づき、書面・押印・対面の見直しの一環として、押印省略などに取り組んでいます。 入 札 心 得(総則)第１条 林野庁長官の所掌に属する物品の製造その他の請負契約、物品の買入れ契約、委託契約その他の契約に関する入札については、法令その他に定めるもののほか、この心得によるものとする。 (入札等)第２条 入札参加者は、あらかじめ入札の公告、仕様書、契約書案及び現場等を熟知の上、入札しなければならない。 この場合において、入札の公告、公示、入札説明書、仕様書、契約書案等について疑義があるときは、入札時刻に支障を及ぼさない範囲内で関係職員の説明を求めることができる。 ２ 入札参加者は、入札書(別紙様式第１号)を作成し、封かんの上、入札者の氏名(法人にあっては、法人名)、宛名及び入札件名を表記し、入札の公告に示した日時までに入札しなければならない。 ただし、電子調達システムによる入札参加者は、入札書提出入力画面上において入札書を作成し、公告又は指名通知書に示した日時までに提出し、入札書受付票を受理しなければならない。 ３ 入札参加者は、入札書を一旦入札した後は、開札の前後を問わずその引換え、変更又は取消しをすることができない。 ４ 入札参加者は、代理人によって入札する場合には、その入札前に代理人の資格を示す委任状(別紙様式第２号)を入札担当職員に提出するものとし、入札書には代理人の表示をしなければならない。 ５ 入札参加者又は入札参加者の代理人は、当該入札に対する他の入札参加者の代理をすることはできない。 ６ 入札参加者は、入札時刻を過ぎたときは、入札することができない。 ７ 入札参加者は、予算決算及び会計令(昭和22年勅令第165号)第71条第１項の規定に該当する者を、同項に定める期間入札代理人とすることができない。 ８ 入札参加者は、暴力団排除に関する誓約事項(別紙様式第３号)について入札前に確認しなければならず、入札書の提出をもってこれに同意したものとする。 (公正な入札の確保)第３条 入札参加者は、私的独占の禁止及び公正取引の確保に関する法律(昭和22年法律第54号)等に抵触する行為を行ってはならない。 ２ 入札参加者は、入札に当たっては、競争を制限する目的で他の入札参加者と入札価格又は入札意志についていかなる相談も行わず、独自に入札価格を定めなければならない。 ３ 入札参加者は、落札決定前に、他の入札参加者に対して入札価格を意図的に開示してはならない。 (入札の取りやめ等)第４条 入札参加者が連合し、又は不穏の行動をする等の場合において、入札を公正に執行することができないと認められるときは、当該入札参加者を入札に参加させず、又は入札の執行を延期し、若しくは取りやめることがある。 (無効の入札)第５条 次の各号のいずれかに該当する入札は、無効とする。 (１) 競争に参加する資格を有しない者のした入札(２) 委任状のない代理人のした入札(３) 記名のない入札(電子調達システムによる場合は、電子証明書を取得していない者のした入札)(４) 金額を訂正した入札(５) 誤字、脱字等により意思表示が不明瞭である入札(６) 同一事項の入札について、同一人が２通以上なした入札又は入札者若しくはその代理人が他の入札者の代理をした入札(７) 入札時刻に遅れてした入札(８) 暴力団排除に係る誓約事項(別紙様式第３号)について、虚偽又はこれに反する行為が認められた入札(９) その他入札に関する条件に違反した入札(再度入札)第６条 開札の結果、予定価格の制限に達した価格の入札がないときは、直ちに再度の入札を行うことがある。 この場合第１回目の最低の入札価格を上回る価格で入札した者の入札は無効とする。 ２ 前項の入札を行ってもなお落札者がない場合は、契約担当官等は当該入札を打ち切ることがある。 ３ 第１項の入札には、前条に規定する無効の入札をした者は参加することができない。 ４ 郵便による入札を行った者がある場合において、直ちに再度の入札を行うことができないときは、契約担当官等が指定する日時において、再度の入札を行う。 (低入札価格調査制度、調査基準価格)第７条 農林水産省所管に係る製造その他の請負契約(予定価格が１千万円を超えるものに限る。)について予算決算及び会計令(昭和２２年勅令第１６５号)第８５条(同令第９８条において準用する場合を含む。)に規定する相手方となるべき者の申込みに係る価格によっては、その者により当該契約の内容に適合した履行がされないこととなるおそれがあると認められる場合の基準は、その者の申込みに係る価格が、契約ごとに予定価格に１０分の６を乗じて得た額(調査基準価格)に満たない場合とする。 ２ 調査基準価格に満たない価格をもって入札した者は、事後の事情聴取に協力すべきものとする。 (落札者の決定)第８条 予算決算及び会計令第79条に基づいて作成された予定価格の制限の範囲内で、支出負担行為担当官が入札説明書で示す要求事項のうち必須項目の最低限の要求を全て満たしている提案をした入札者の中から、支出負担行為担当官が定める総合評価の方法をもって有効な入札をした者を落札者とする。 ただし、調査基準価格に満たない価格をもって入札した者がいた場合は、入札を「保留」し、調査の上、落札者を後日決定する。 この場合は、最も評価の高い者であっても、必ずしも落札者とならない場合がある。 ２ 入札を「保留」した場合は落札者を決定次第、結果を落札者及び最低価格入札者(最低価格入札者と落札者が異なった場合のみ)に通知し、他の入札者にはその旨お知らせする。 (同価格の入札)第９条 落札となるべき同総合評価点の入札者が２人以上あるときは、電子くじにより落札者を定める。 ２ 電子調達システムを使用しない入札で同総合評価点の入札者が２人以上あるときは、直ちに当該入札をした者にくじを引かせて落札者を定める。 当該入札をした者のうちくじを 引かない者又は郵便による入札者で当該入札に立ち会わない者があるときは、これに代わ って入札事務に関係のない職員にくじを引かせるものとする。 (契約書の提出)第10条 落札者は、契約書を作成するときは、林野庁長官から交付された契約書の案に記名押印の上、落札決定の日から５日以内に林野庁長官に提出しなければならない。 ただし、林野庁長官が事情やむを得ないと認めるときは、この期間を延長することができる。 ２ 落札者は、入札金額の内訳書を速やかに提出しなければならない。 ３ 林野庁長官は、落札者が第１項に規定する期間内に契約書案を提出しないときは、当該落札者を契約の相手方としないことがある。 ４ 契約担当官等が入札公告等において契約書を電磁的記録により作成することができることとした契約について、第１項の規程にかかわらず、電子調達システムにおいて契約担当官等が作成した契約書案の電磁的記録に電子署名を付すことにより契約書案への記名押印及び提出に代えることができる。 (異議の申立)第11条 入札をした者は、入札後この心得、入札の公告、仕様書、契約書案及び現場等についての不明を理由として異議を申し立てることはできない。 (その他の事項)第12条 この心得に定めるほか、入札に必要な事項は別に指示するものとする。 別紙様式第１号入 札 書令和 年 月 日支出負担行為担当官林 野 庁 長 官 殿住 所商号又は名称代表者氏名(代理人氏名 )(復代理人氏名 )￥ただし、｢令和８年度山地災害調査アプリケーション運用・保守業務」の代金額上記のとおり、入札心得、入札説明書等を承諾の上、入札します。 (注)１．提出年月日は必ず記入のこと。 ２．金額は円単位とし、アラビア数字をもって明記すること。 ３．金額の訂正はしないこと。 ４．用紙の寸法は、Ａ４判とし、縦長に使用すること。 ５．再度入札を考慮して入札書は余分に用意すること。 ６．括弧内は、(復)代理人が入札するときに使用すること。 ７．委任状は別葉にすること。 別紙様式第２号委 任 状私は、 を(復)代理人と定め、支出負担行為担当官林野庁長官の発注する「令和８年度山地災害調査アプリケーション運用・保守業務」に関し、下記の権限を委任します。 記・入札及び見積に関する一切の権限・(復代理人の選定に関する一切の権限)令和 年 月 日住 所商号又は名称代表者氏名代理人所属先住所代理人所属先・役職代理人氏名支出負担行為担当官林 野 庁 長 官 殿(注)１．用紙の寸法は、Ａ４判とし、縦長に使用すること。 ２．復代理人を選定する場合は、適宜括弧内を記載すること。 別紙様式第３号暴力団排除に関する誓約事項当社(個人である場合は私、団体である場合は当団体)は、下記１及び２のいずれにも該当しません。 また、将来においても該当することはありません。 この誓約が虚偽であり、又はこの誓約に反したことにより、当方が不利益を被ることとなっても、異議は一切申し立てません。 また、貴省の求めに応じ、当方の役員名簿(有価証券報告書に記載のもの。ただし、有価証券報告書を作成していない場合は、役職名、氏名及び生年月日の一覧表)を警察に提供することについて同意します。 記１ 契約の相手方として不適当な者(１)法人等(個人、法人又は団体をいう。)の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。 )が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成３年法律第77号)第２条第２号に規定する暴力団をいう。 以下同じ。 )又は暴力団員(同条第６号に規定する暴力団員をいう。以下同じ。)であるとき(２)役員等が、自己、自社若しくは第三者の不正の利益を図る目的、又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき(３)役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき(４)役員等が、暴力団又は暴力団員であることを知りながらこれを利用するなどしているとき(５)役員等が、暴力団又は暴力団員と社会的に非難されるべき関係を有しているとき２ 契約の相手方として不適当な行為をする者(１)暴力的な要求行為を行う者(２)法的な責任を超えた不当な要求行為を行う者(３)取引に関して脅迫的な言動をし、又は暴力を用いる行為を行う者(４)偽計又は威力を用いて契約担当官等の業務を妨害する行為を行う者(５)その他前各号に準ずる行為を行う者上記事項について、入札書の提出をもって誓約いたします。 1請 負 契 約 書(案)１ 件 名 令和８年度山地災害調査アプリケーション運用・保守業務２ 仕 様 仕様書のとおり３ 契 約 金 額 金 円(うち消費税及び地方消費税の額 円、消費税率１０％)４ 履 行 期 間 契約締結日から令和９年３月 31日まで５ 納 入 場 所 林野庁国有林野部業務課(農林水産省北別館８階ドア№北 814)６ 検 査 場 所 納入場所に同じ７ 契約保証金 免 除上記件名(以下「業務」という。)について、支出負担行為担当官 林野庁長官 ○○ ○○(以下「甲」という。)(登録番号T8000012050001)と (以下「乙」という。)との間に、上記各項及び次の各契約条項によって請負契約を締結し、信義にしたがって誠実にこれを履行するものとする。 この契約締結の証として本書２通を作成し、甲、乙記名押印の上、各１通を保有する。 令和 年 月 日甲 東京都千代田区霞が関一丁目２番１号支出負担行為担当官林野庁長官○○ ○○乙2契 約 条 項(総則)第１条 甲及び乙は、この請負契約書に基づき、仕様書に従い、日本国の法令を遵守し、この契約(この請負契約書及び仕様書を内容とする業務契約をいう。以下同じ。)を履行しなければならない。 ２ 乙は、請負契約書記載の業務を請負契約書記載の履行期間内に履行するものとし、甲は、その契約金額を支払うものとする。 ３ この請負契約書に定める請求、通知、報告、申出、承諾及び解除は、書面により行わなければならない。 ４ この契約の履行に関して甲乙間で用いる言語は、日本語とする。 ５ この請負契約書に定める金銭の支払に用いる通貨は、日本円とする。 ６ この契約の履行に関して甲乙間で用いる時刻は、日本標準時とする。 ７ この契約に係る期間の定めについては、仕様書に特別の定めがある場合を除き、この請負契約書における期間の定めが適用されるものとする。 この請負契約書及び仕様書に規定されていない期間の定めに関しては、民法(明治29年法律第89号)及び商法(明治32年法律第48号)の定めるところによるものとする。 ８ この契約の履行に関して甲乙間で用いる計量単位は、仕様書に特別の定めがある場合を除き、計量法(平成４年法律第51号)に定めるものとする。 ９ この契約は、日本国の法令に準拠するものとする。 10 この契約に係る訴訟の提起又は調停(第 41条の規定に基づき、甲乙協議の上選定される調停人が行うものを除く。)の申立てについては、日本国の裁判所をもって合意による専属的管轄裁判所とする。 11 甲が、第６条に規定する監督職員を定めたときは、この契約の履行に関し、乙から甲に提出する書類(業務関係者に関する措置請求、代金請求書を除く。)は、監督職員を経由するものとする。 12 前項の書類は、監督職員に提出された日に甲に提出されたものとみなす。 13 仕様書と契約書の内容に齟齬が生じた場合には、仕様書の内容が優先する。 (権利義務の譲渡等)第２条 乙は、この契約により生ずる権利又は義務を書面による甲の承諾を得ずに第三者に譲渡し、又は承継させてはならない。 ただし、信用保証協会法(昭和28年法律第196号)に基づき設立された信用保証協会、資産の流動化に関する法律(平成10年法律第105号)第２条第３項に規定する特定目的会社、信託業法(平成16年法律第154号)第２条第２項に規定する信託会社又は中小企業信用保険法施行令(昭和25年政令第350号)第１条の３に規定する金融機関に対して売掛債権を譲渡する場合にあっては、この限りではない。 ２ 乙がこの契約により行うこととされたすべての給付を完了する前に、前項ただし書に基づいて売掛債権の譲渡を行い、甲に対して民法(明治29年法律第89号)第 467条又は動産及び債権の譲渡の対抗要件に関する民法の特例等に関する法律(平成10年法律第104号。以下「債権譲渡特例法」という。)第４条第２項に規定する通知又は承諾の依頼を行った場合にあっては、甲は、乙に対して有する請求債権について、譲渡対象債権金額と相殺し、又は、譲渡対象債権金額を軽減3する権利その他一切の抗弁権を保留する。 ３ 前項の場合において、譲受人が甲に対して債権譲渡特例法第４条第２項に規定する通知又は民法第 467条若しくは同項に規定する承諾の依頼を行った場合についても同様とする。 ４ 第１項ただし書に基づいて乙が第三者に売掛債権の譲渡を行った場合においては、甲が行う弁済の効力は、甲が予算決算及び会計令(昭和22年勅令第165号)第 42条の２に基づき、センター支出官に対して支出の決定の通知を行った時点で生ずるものとする。 ５ 乙は、仕様書に定める業務のうち第15 条第２項の規定による検査(検収と同義。以下同じ。)に合格したもの及び第16 条の2 第 3 項の規定による部分払のための確認を受けたものを第三者に譲渡し又は抵当権その他の担保の目的に供してはならない。 ただし、あらかじめ、甲の承諾を得た場合は、この限りでない。 (一括委任又は一括下請負の禁止)第３条 乙は、業務の全部を一括して、又は主たる部分を第三者に委任し、又は請け負わせてはならない。 なお、主たる部分とは、業務における総合的企画、業務遂行管理、手法の決定及び技術的判断等をいうものとする。 ２ 乙は、効率的な履行を図るため、業務の一部を第三者に委任し、又は請け負わせること(以下「再請負」という。)を必要とするときは、あらかじめ別紙様式に必要事項を記入して甲の承認を得なければならない。 ただし、本業務の仕様書において別紙様式の必要事項が記載されている場合にあっては、甲の承認を得たものとみなす。 なお、再請負ができる業務は、原則として契約金額に占める再請負金額の割合(「再請負比率」という。以下同じ。)が 50パーセント以内の業務とする。 ３ 乙は、前項の承認を受けた再請負について、その内容を変更する必要が生じたときは、別紙様式に必要事項を記入して、あらかじめ甲の承認を得なければならない。 ４ 乙は、再々請負(再々請負以降の請負を含む。以下同じ。)を必要とするときは、再々請負の相手方の住所、氏名及び業務の範囲を記載した書面を、第２項の承認の後、速やかに、甲に届け出なければならない。 ５ 乙は、再請負の変更に伴い再々請負の相手方又は業務の範囲を変更する必要がある場合には、第３項の変更の承認の後、速やかに前項の書面を変更し、甲に届け出なければならない。 ６ 甲は、前二項の書面の届出を受けた場合において、この契約の適正な履行の確保のため必要があると認めるときは、乙に対し必要な報告を求めることができる。 ７ 再請負する業務が請負業務を行う上で発生する事務的業務(印刷・製本、翻訳、会場設営及び運送・保管に類する業務)であって、再請負比率が50パーセント以内であり、かつ、再請負する金額が100万円以下である場合には、軽微な再請負として第２項から前項までの規定は、適用しない。 (特許権等の使用)第４条 乙は、特許権、実用新案権、意匠権、商標権その他日本国の法令に基づき保護される第三者の権利(以下「特許権等」という。)の対象となっている業務仕様又は工法を使用するときは、その使用に関する一切の責任を負わなければならない。 ただし、甲がその業務仕様又は工法を指定した場合において、仕様書に特許権等の対象である旨4の明示がなく、かつ、乙がその存在を知らなかったときは、甲は、乙がその使用に関して要した費用を負担しなければならない。 (使用人に関する乙の責任)第５条 乙は、業務の実施につき用いた使用人による業務上の行為については、一切の責任を負う。 ２ 乙は、身分証明書を明示して、乙の使用人であることを明確にするものとする。 ３ 乙は、法令で資格の定めのある業務に従事させる乙の使用人については、その氏名及び資格について甲に通知し、その承諾を受けなければならない。 使用人を変更したときも同様とする。 乙は、これら以外の使用人については、甲の請求があるときは、その氏名を甲に通知しなければならない。 (監督職員)第６条 甲は、この契約の履行に関し甲の指定する職員(以下「監督職員」という。)を定めたときは、その氏名を乙に通知するものとする。 監督職員を変更したときも同様とする。 ２ 監督職員は、この契約書の他の条項に定める職務のほか、次に掲げる権限を有する。 (1)契約の履行についての乙又は乙の管理責任者に対する指示、承諾又は協議(2)この契約書及び仕様書の記載内容に関する乙の確認又は質問に対する回答(3)業務の進捗状況の確認及び履行状況の監督(管理責任者)第７条 乙は、業務を実施するに当たって管理責任者を定め、その氏名を甲に通知するものとする。 ただし、次の各号のいずれかに該当する場合は、催告をすることなく、直ちに代金の減額を請求することができる。 (1)履行の追完が不能であるとき。 (2)乙が履行の追完を拒絶する意思を明確に表示したとき。 (3)契約の性質又は当事者の意思表示により、特定の日時又は一定の期間内に履行をしなければ契約をした目的を達することができない場合において、乙が履行の追完をしないでその時期を経過したとき。 (4)前三号に掲げる場合のほか、甲がこの項の催告をしても履行の追完を受ける見込みがないことが明らかであるとき。 ３ 乙が種類又は品質に関して契約の内容に適合しない成果品を甲に納入した場合において、甲が第15条に定める検査終了後１年以内にその旨を乙に通知しないときは、甲は、その不適合を理由として、履行の追完の請求、損害賠償の請求、代金減額の請求及び契約の解除をすることができない。 ４ 前項の規定は、検査完了時において、乙が同項の不適合を知り若しくは重過失によって知らなかったとき、又は当該契約不適合が乙の故意若しくは重過失に起因するときは、適用しない。 8５ 第３項の通知は契約不適合の内容を通知することで行い、当該通知を行った後請求しようとするときは、請求する損害額の算定の根拠など請求の根拠を示して行わなければならない。 (甲の催告による解除権)第 19条 甲は、乙が次の各号のいずれかに該当するときは、相当の期間を定めてその履行の催告をし、その期間内に履行がないときは、この契約の全部又は一部を解除することができる。 ただし、その期間を経過した時における債務の不履行がその契約及び取引上の社会通念に照らして軽微であるときは、この限りでない。 (1)正当な理由がなく、契約上の業務を履行せず、又は履行する見込がないと明らかに認められるとき。 (2)第３条の規定に違反したとき。 (3)前各号のほか、契約に違反し、その違反により契約の目的を達成することができないと認められるとき。 (甲の催告によらない解除権)第 19条の２ 甲は、乙が次の各号のいずれかに該当するときは、直ちにこの契約の解除をすることができる。 (1)第 29条の規定に違反したとき。 (2)債務の全部の履行が不能であるとき。 (3)乙がその債務の全部の履行を拒絶する意思を明確に表示したとき。 (4)債務の一部の履行が不能である場合又は乙がその債務の一部の履行を拒絶する意思を明確に表示した場合において、残存する部分のみでは契約をした目的を達することができないとき。 (5)契約の性質又は当事者の意思表示により、特定の日時又は一定の期間内に履行をしなければ契約をした目的を達することができない場合において、乙が履行をしないでその時期を経過したとき。 (6)前各号に掲げる場合のほか、乙がその債務の履行をせず、乙が前条の催告をしても契約をした目的を達するのに足りる履行がされる見込みがないことが明らかであるとき。 (7)第 27条に規定する事由によらないで契約の解除を申し出たとき。 ２ 次に掲げる場合には、甲は、前条の催告をすることなく、直ちに契約の一部の解除をすることができる。 (1)債務の一部の履行が不能であるとき。 (2)乙がその債務の一部の履行を拒絶する意思を明確に表示したとき。 (甲の責めに帰すべき事由による場合)第 19条の３ 債務の不履行が甲の責めに帰すべき事由によるものであるときは、甲は、前二条の規定による契約の解除をすることができない。 (甲の任意解除権)第 20条 甲は、業務が完了しない間は、第 19条又は第19条の２に規定する場合のほか必要があるときは、契約を解除することができる。 ２ 甲は、前項の規定により契約を解除した場合において、これにより乙に損害を及ぼしたときは、9その損害を賠償しなければならない。 (属性要件に基づく契約解除)第 21条 甲は、乙が次の各号の一に該当する場合は、何らの催告を要せず、この契約を解除することができるものとする。 (1)法人等(個人、法人又は団体をいう。)の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。 以下同じ。 )が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成３年法律第77号)第２条第２号に規定する暴力団をいう。 以下同じ。 )又は暴力団員(同法第２条第６号に規定する暴力団員をいう。以下同じ。)であると認められるとき(2)役員等が、自己、自社若しくは第三者の不正の利益を図る目的、又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしていると認められるとき(3)役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与していると認められるとき(4)役員等が、暴力団又は暴力団員であることを知りながらこれを不当に利用するなどしていると認められるとき(5)役員等が、暴力団又は暴力団員と社会的に非難されるべき関係を有していると認められるとき(行為要件に基づく契約解除)第 22条 甲は、乙が自ら又は第三者を利用して次の各号の一に該当する行為をした場合は、何らの催告を要せず、この契約を解除することができるものとする。 (1)暴力的な要求行為(2)法的な責任を超えた不当な要求行為(3)取引に関して脅迫的な言動をし、又は暴力を用いる行為(4)偽計又は威力を用いて契約担当官等の業務を妨害する行為(5)その他前各号に準ずる行為(表明確約)第 23条 乙は、前二条各号のいずれにも該当しないことを表明し、かつ、将来にわたっても該当しないことを確約するものとする。 ２ 乙は、前二条各号の一に該当する行為を行った者(以下「解除対象者」という。)を再請負人等(再請負人(再請負が数次にわたるときは、全ての再請負人を含む。)、受任者(再委任以降の全ての受任者を含む。)及び再請負人若しくは受任者が当該契約に関して個別に契約する場合の当該契約の相手方をいう。 以下同じ。 )としないことを確約するものとする。 (再請負契約等に関する契約解除)第 24条 乙は、契約後に再請負人等が解除対象者であることが判明したときは、直ちに当該再請負人等との契約を解除し、又は再請負人等に対し当該解除対象者(再請負人等)との契約を解除させるようにしなければならない。 10２ 甲は、乙が再請負人等が解除対象者であることを知りながら契約し、若しくは再請負人等の契約を承認したとき、又は正当な理由がないのに前項の規定に反して当該再請負人等との契約を解除せず、若しくは再請負人等に対し当該解除対象者(再請負人等)との契約を解除させるための措置を講じないときは、この契約を解除することができるものとする。 (損害賠償)第 25条 甲は、第 19条、第 19条の２、第 21条、第 22条及び前条第２項の規定によりこの契約を解除した場合は、これにより乙に生じた損害について、何ら賠償ないし補償することは要しない。 ２ 乙は、甲が第21条、第 22条及び前条第２項の規定によりこの契約を解除した場合において、甲に損害が生じたときは、その損害を賠償するものとする。 (不当介入に関する通報・報告)第 26条 乙は、自ら又は再請負人等が、暴力団、暴力団員、社会運動・政治運動標ぼうゴロ等の反社会的勢力から不当要求又は業務妨害等の不当介入(以下「不当介入」という。)を受けた場合は、これを拒否し、又は再請負人等をして、これを拒否させるとともに、速やかに不当介入の事実を甲に報告するとともに、警察への通報及び捜査上必要な協力を行うものとする。 (乙の催告による解除権)第 27条 乙は、甲がこの契約に違反したときは、相当の期間を定めてその履行の催告をし、その期間内に履行がないときは、この契約の全部又は一部を解除することができる。 ただし、その期間を経過した時における債務の不履行がこの契約及び取引上の社会通念に照らして軽微であるときは、この限りでない。 (乙の催告によらない解除権)第 27条の２ 乙は、次の各号のいずれかに該当するときは、直ちにこの契約の全部又は一部を解除することができる。 (1)第 10条の規定により業務の内容を変更したため、契約金額が３分の２以上減少したとき。 (2)甲が第29条の規定に違反したとき。 (3)甲が契約に違反し、それにより業務を完了することが不可能となったとき。 (乙の責めに帰すべき事由による場合)第 27条の３ 第 27条及び前条に定める事項が乙の責めに帰すべき事由によるものであるときは、乙は、第 27条及び前条の規定による契約の解除をすることができない。 (乙の損害賠償請求等)第 27条の４ 第 28条第１項の規定は、第 27条及び第27条の２の規定により契約が解除された場合に準用する。 ２ 乙は、甲が第27条又は第27条の２の規定によりこの契約が解除された場合において、これにより乙が損害を受けたときは、これによって生じた損害の賠償を請求することができる。 ただし、その請求の根拠となる債務の不履行がこの契約及び取引上の社会通念に照らして甲の責めに11帰することができない事由によるものであるときは、この限りでない。 (解除に伴う措置)第 28条 甲は、この契約が業務の完了前に解除された場合においては、既済部分について検査を行い、当該検査合格部分に相当する代金を支払わなければならない。 ２ 乙は、次の各号にいずれかに該当する場合は、契約金額の100分の10に相当する金額を違約金として、甲の指定する期限までに甲に支払わなければならない。 (1)第19条又は第19条の２の規定により契約を解除された場合(2)乙はその債務の履行を拒否し、又は、乙の責めに帰すべき事由によって乙の債務について履行不能となったとき３ 次の各号に掲げる者がこの契約を解除した場合は、前項第２号に該当するときとみなす。 (1)乙について破産手続開始の決定があった場合において、破産法(平成16年法律第75号)の規定により選任された破産管財人(2)乙について再生手続開始の決定があった場合において、会社再生法(平成14年法律第154号)の規定により選任された管財人(3)乙について再生手続開始の決定があった場合において、民事再生法(兵士絵11年法律第225号)の規定により選任された再生債務者等４ 乙は、契約が解除された場合において、支給材料があるときは、第１項の検査合格部分に使用されているものを除き、甲に返還しなければならない。 この場合において、当該支給材料が乙の故意若しくは過失により減失若しくはき損したとき、又は検査に合格しなかった部分に使用されているときは、代品を納め、若しくは原状に復して返還し、又は返還に代えてその損害を賠償しなければならない。 ５ 乙は、契約が解除された場合において、貸与品があるときは、当該貸与品を甲に返還しなければならない。 この場合において、当該貸与品が乙の故意若しくは過失により減失若しくはき損したときは、代品を納め、若しくは原状に復して返還し、又は返還に代えてその損害を賠償しなければならない。 (秘密の保持)第 29条 甲及び乙は、本契約業務履行を通じて知り得た相手方の業務上の秘密を外部に漏らし、又は、他の目的に利用してはならない。 本契約業務の履行に当たる乙の使用人も同様の義務を負い、この違反について乙はその責を免れない。 (延滞金の徴収及び遅延利息の請求)第 30条 乙の責に帰すべき事由により、乙がこの契約に基づく損害賠償金又は違約金を指定の期間内に支払わないときは、甲は、その支払わない額にその期限の翌日から支払の日まで民法第404条第４項に規定する各期における法定利率を乗じて計算した延滞金を徴収する。 ２ 甲の責に帰すべき事由により、甲がこの契約に基づく第16条第３項の規定による契約代金を指定の期間内に支払わないときは、乙は、その支払わない額にその翌日から起算して支払いを行う日までの日数に応じ、当該未払代金額に対し、政府契約の支払遅延に対する遅延利息の率を定める告示に基づき、財務大臣が決定する率で計算した遅延利息を、乙は甲に請求することができる。 ただし、遅延の原因が天災地変等やむを得ないものであるときは遅延利息を支払う日数に計12算しないものとする。 ３ 前項の遅延利息の額が100円未満である場合及び100円未満の端数については、甲は前項の定めにかかわらず遅延利息を支払うことを要しないものとする。 (賠償金等の徴収)第 31条 乙がこの契約書に基づく損害賠償金又は違約金を甲の指定する期間内に支払わないときは、甲は、その支払わない額に前条の延滞金の額を加算した額と、甲の支払うべき契約金額を相殺し、なお、不足があるときは追徴する。 (談合等の不正行為に係る解除)第 32条 甲は、この契約に関し、乙が次の各号の一に該当するときは、何らの催告を要せず、契約の全部又は一部を解除することができる。 (1)公正取引委員会が、乙又は乙の代理人に対して私的独占の禁止及び公正取引の確保に関する法律(昭和22年法律第54号。 以下「独占禁止法」という。 )第７条若しくは第８条の２(同法第８条第１号又は第２号に該当する行為の場合に限る。)の規定による排除措置命令を行ったとき、同法第７条の２第１項(同法第８条の３において読み替えて準用する場合を含む。)の規定による課徴金納付命令を行ったとき又は同法第７条の４第７項若しくは第７条の７第３項の規定による課徴金の納付を命じない旨の通知を行ったとき。 (2)乙又は乙の代理人(乙又は乙の代理人が法人にあっては、その役員又は使用人を含む。)が刑法(明治40年法律第45号)第 96条の６若しくは第198条又は独占禁止法第89条第１項若しくは第95条第１項第１号の規定による刑の容疑により公訴を提起されたとき。 ２ 乙は、この契約に関して、乙又は乙の代理人が前項各号に該当した場合には、速やかに、当該処分等に係る関係書類を甲に提出しなければならない。 (談合等の不正行為に係る違約金)第 33条 乙は、この契約に関し、次の各号の一に該当するときは、甲が前条により契約の全部又は一部を解除するか否かにかかわらず、契約金額の100分の10に相当する額を違約金として甲が指定する期日までに支払わなければならない。 (1)公正取引委員会が、乙又は乙の代理人に対して独占禁止法第７条又は第８条の２(同法第８条第１号又は第２号に該当する行為の場合に限る。)の規定による排除措置命令を行い、当該排除措置命令が確定したとき。 (2)公正取引委員会が、乙又は乙の代理人に対して独占禁止法第７条の２第１項(同法第８条の３において読み替えて準用する場合を含む。)の規定による課徴金納付命令を行い、当該納付命令が確定したとき。 (3)公正取引委員会が、乙又は乙の代理人に対して独占禁止法第７条の４第７項又は第７条の７第３項の規定による課徴金の納付を命じない旨の通知を行ったとき。 (4)乙又は乙の代理人(乙又は乙の代理人が法人にあっては、その役員又は使用人を含む。)に係る刑法第96条の６若しくは第198条又は独占禁止法第89条第１項若しくは第95条第１項第１号の規定による刑が確定したとき。 ２ 乙は、前項第４号に規定する場合に該当し、かつ次の各号の一に該当するときは、前項の契約金額の100分の10に相当する額のほか、契約金額の100分の５に相当する額を違約金として甲が指13定する期日までに支払わなければならない。 (1)前項第２号に規定する確定した納付命令について、独占禁止法第７条の３第１項の規定の適用があるとき。 (2)前項第４号に規定する刑に係る確定判決において、乙又は乙の代理人(乙又は乙の代理人が法人にあっては、その役員又は使用人を含む。)が違反行為の首謀者であることが明らかになったとき。 (3)乙が甲に対し、独占禁止法等に抵触する行為を行っていない旨の誓約書を提出しているとき。 ３ 乙は、契約の履行を理由として、前二項の違約金を免れることができない。 ４ 第１項及び第２項の規定は、甲に生じた実際の損害の額が違約金の額を超過する場合において、甲がその超過分の損害につき賠償を請求することを妨げない。 ５ 乙が第１項及び第２項の違約金を甲の指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払いをする日までの日数に応じ、民法第404条第４項に規定する各期における法定利率を乗じて計算した額の遅延利息を甲に支払わなければならない。 (著作権等)第 34条 乙は、この契約によって生じた納入成果品(「成果物」と同義。以下、同じ。)に係る一切の著作権及び二次著作権(著作権法(昭和45年法律第48号)第21条から第28 条に規定する権利を含む。 )を、検収に合格した成果物を引渡したときに甲に無償で譲渡するものとする。 ２ 乙は、甲に対し、一切の著作権人格権を行使しないものとし、また、第三者をして行使させないものとする。 ３ 乙は、第三者が権利を有する著作物を使用する場合は、原著作者等の著作権及び肖像権等の取扱いに厳重な注意を払い、当該著作物の使用に関して費用の負担を含む一切の手続きを行うものとする。 ４ 乙は、甲が納入成果品を活用する場合及び甲が認めた場合において第三者に二次利用させる場合は、原著作者等の著作権及び肖像権等による新たな費用が発生しないように措置するものとする。 それ以外の利用に当たっては、甲は乙と協議してその利用の取り決めをするものとする。 ５ この契約に基づく作業に関し、第三者と著作権及び肖像権等に係る権利侵害の紛争等が生じた場合、当該紛争等の原因が専ら甲の責めに帰す場合を除き、乙は自らの責任と負担において一切の処理を行うものとする。 この場合、甲は係る紛争等の事実を知ったときは、乙に通知し、必要な範囲で訴訟上の防衛を乙に委ねる等の協力措置を講じるものとする。 (個人情報の取扱)第 35条 乙及びこの請負業務に従事する者(従事した者を含む。以下「請負業務従事者」という。)は、この請負業務に関して知り得た個人情報(生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。 以下同じ。 )を請負業務の遂行に使用する以外に使用し、又は提供してはならない。 ２ 乙及び請負業務従事者は、保有した個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。 14３ 前二項については、この請負業務が終了した後においても同様とする。 第 36条 乙は、請負業務を行うために保有した個人情報について、き損等に備え重複して保存する場合又は個人情報を送信先と共有しなければ請負業務の目的を達成することができない場合以外には、複製、送信、送付又は持ち出してはならない。 第 37条 乙は、保有した個人情報について、漏えい等安全確保の上で問題となる事案を把握した場合には、直ちに被害の拡大防止等のため必要な措置を講ずるとともに、甲に事案が発生した旨、被害状況、復旧等の措置及び本人への対応等について直ちに報告しなければならない。 第 38条 乙は、請負業務が終了したときは、この請負業務において保有した各種媒体に保管されている個人情報については、直ちに復元又は判読不可能な方法により情報の消去又は廃棄を行うとともに、甲より提供された個人情報については、返却しなければならない。 (貸与資料等の取扱)第 39条 乙は、この契約の履行に当たり甲から貸出された資料又は支給を受けた物品等については、善良なる管理者の注意をもって保管及び管理するものとし、紛失又は破損の場合は直ちに甲に報告し、甲の指示に従って措置をするものとする。 (成果物の二次利用)第 40条 乙は、頭書の業務により作成したデータを公表又は第三者に譲渡する場合には、あらかじめ書面により甲の承認を受けなければならない。 (紛争の解決)第 41条 この契約書の各条項において甲乙協議して定めるものにつき協議が整わなかった場合において、甲が定めたものに乙が不服があるときその他契約に関して甲乙間に紛争を生じたときは、甲及び乙は、協議上の調停人を選任し、当該調停人のあっせん又は調停によりその解決を図る。 また、応札者の概要を紹介するウェブサイトのURLを記載することとし、当該ウェブサイトがない場合には、事業概要のパンフレット等の資料を1部提出すること。 併せて担当者の経験を示すこと。 (イ) 連絡先提案書に関する照会先(所属、連絡担当者、電話番号、FAX番号、電子メール等)を明記すること。 なお、至急の連絡に対応できるよう、夜間、休日の対応についても留意して記載すること。 (２)業務内容調達仕様書及び総合評価項目表(「評価項目」欄及び「評価基準」欄)に沿って作成すること。 また、提案書の記述に当たっては、調達仕様書の記載事項を踏まえて、実績・実例の列挙及び具体的かつ詳細な記述を行うこと。 (３)提案書様式(ア) 使用言語は日本語とする。 (イ) 提案書は、紙媒体で７部提出すること。 原則として用紙はＡ４版カラーにて印刷すること。 ただし、特別に大きな図面等が必要な場合には、Ａ３版にて提案書の中に折り込むこと。 (ウ) 提出物は、電子記憶媒体でも提出すること。 その際のファイル形式はPDF形式とする(これにより難い場合は発注者まで申し出ること。)。 ただし、「評価項目一覧(提案要求事項)及び採点表(別紙１)」はMicrosoft Excel形式で提出すること。 (エ) PDF形式のファイルは、特別な設定を行わずとも、両面印刷した際に応札者が意図したページ配置となるよう、適宜の中表紙、余白ページ等を挿入しておくこと。 余白ページには余白であることがわかるように、その旨記載すること。 (オ) 電子記憶媒体については、ウイルスチェックを行い、ウイルスチェックに関する情報(ウイルス対策ソフト名、定義ファイルのバージョン、チェック年月日等)を記載したラベルを添付すること。 (カ) 電子調達システムにより入札に参加する場合は、システム上で電子ファイルを提出することにより紙資料及び電子記憶媒体の提出を省略することができる。 ただし、システム上で提出できるファイルのサイズは合計で10MBが上限であることから、この上限を超える場合には紙資料及び電子記憶媒体を提出することとし、システム上にはその旨を記載した任意様式のファイルを提出すること。 (４)プレゼンテーション(ア) 応札者は、発注者に対して自らの提案内容の説明を行う。 (イ) 説明に当たっては、農林水産省の会議室等でプレゼンテーションを行うこととし、実際にプレゼンテーションを行う時間は入札締切後に発注者と別途調整する。 (ウ) プレゼンテーションに当たっては、与えられた時間を踏まえ、必要に応じて提案書とは別に要約版資料を用意するなど効率的に実施できるよう工夫する。 (５)提案書作成の留意事項(ア) 提案書を評価する者が特段の専門的知識、商品に関する一切の知識を有しなくても評価が可能な提案書を作成すること。 なお、必要に応じて用語解説などを添付すること。 (イ) 提案に当たって、特定の製品を採用する場合は、当該製品を採用する理由を提案書に記載するとともに、記載内容を証明又は補足するものとしてパンフレット、比較表等を添付すること。 (ウ) 応札者は、提案内容をより具体的・客観的に説明するための資料として添付資料を提案書に含めて提出すること。 なお、添付資料は、提案書本文と区分できるようにすること。 (エ) 発注者から連絡が取れるように、提案書には担当者の氏名及び連絡先(電話番号、メールアドレス)を明記すること。 (オ) 提案書を作成するに当たり質問等がある場合には、別紙の質問状に必要事項を記載の上、令和８年２月27日(金)午後５時までに林野庁国有林野部業務課に提出すること。 (カ) 提案書様式及び留意事項に従った提案書ではないと発注者が判断した場合には、提案書の評価を行わないことがあるので留意すること。 また、補足資料の提出、補足説明等を発注者が追加で求める場合があるので、併せて留意すること。 (キ) 提案書等の提出書類の作成及び提出に係る費用は、応札者の負担とする。 (ク) 提出された提案書等の返却はしない。 また、応札資料は、当該調達のみに使用する。 (ケ) 再委託(委託事業の一部を第三者に委任し、又は請け負わせることをいう。)を予定している場合は、軽微(事務的業務であって再委託する金額が契約金額の50％以下であり、かつ、100万円以下)なものを除き、再委託先の氏名又は名称、再委託の業務範囲、契約金額及び、再委託を行う必要性を明記すること。 ただし、原則として再委託する金額が契約金額の50％を越える場合は、再委託の承認を行わないので留意すること。 別紙質 問 状業務名：令和８年度山地災害調査アプリケーション運用・保守業務社 名住 所ＴＥＬメールアドレス質問者質問に関連する文書名及び頁質問内容(応札資料作成要領 別紙１)令和８年度山地災害調査アプリケーション運用・保守業務評価項目一覧(提案要求事項)及び採点表合計 基礎点 加点１ 調達案件の概要1調達の背景や目的についての理解度１(2),(3)本調達の背景として、政府全体の動きとそれを踏まえた農林水産省の目的や狙い、取組の状況について正しく理解した上で、提案に臨んでいるか。 [必須]必須 5 5 -2期待する効果に対する理解１(3),(4) 現行の山地災害調査アプリケーションの要件を踏まえるとともに、本業務による期待する効果の内容を正しく理解した提案ができているか。 ［加点］任意 5 - 53作業スケジュール等１(5),(6) 本業務のマイルストーン、各成果物の納入時期を記載した具体的な作業計画書の案が実施体制図と整合して提案されているとともに、リスクマネジメントの観点等も取り入れ、作業工程を確実に実行するための工夫・手法が提案されているか。 ［必須］必須 5 5 -２ 作業の実施内容4業務の実施内容についての理解度３(1)-(８)運用・保守業務について、具体の作業の説明を行っているか。 ［必須］必須 5 5 -5着実な業務の実施手法の提案３ 運用・保守業務の着実な実行を担保できるような、工夫を取り込んだ手法について提案されているか。 提案については一般論を含むものでも構わない。 ［加点］任意 9 - 96効率的な業務の実施手法の提案３ 運用・保守業務を効率的に実行するための工夫をこらした手法について提案されているか。 提案については一般論を含むものでも構わない。 ［加点］任意 9 - 97クラウドサービスへの理解－受注者は運用設計及び保守設計において、インフラを中心に専任担当者を配置するのではなくMSP(マネージドサービスプロバイダ)等を活用した効果的な提案を行い、運用コストを 抑えた内容となっているか。 ［加点］任意 9 - 9採点結果仕様書該当箇所評価基準 評価項目評価区分得点配分提案書頁番号提案内容・ポイント No令和８年度山地災害調査アプリケーション運用・保守業務評価項目一覧(提案要求事項)及び採点表合計 基礎点 加点採点結果仕様書該当箇所評価基準 評価項目評価区分得点配分提案書頁番号提案内容・ポイント No３ 作業の実施体制等8 実施体制１４(1),(2) 本業務の実施体制、役割分担、要員配置計画について具体的かつ的確な提案がされ、他の評価項目で示されている内容が確実に実行できる体制となっているか。 また、資格等の要件について満足しているか。 [必須]※ア～イのうち最低一つ、ウ～オについては必須としている。 必須 5 5 -9 実施体制２４(1),(2)本業務の実施において、仕様書に定める実施体制を上回る以下の資格を有しているメンバーが配置されているか。 ［加点］・ＧＩＳ上級技術者 ４点・地理情報標準認定資格(上級技術者) ４点任意 8 - 810 実施体制３4(2) 本業務において、業務を効率的、効果的に推進するために求められる業務遂行能力をメンバーが有しているか。 ［加点］任意 8 - 8４ 入札参加資格に関する事項11公的な資格や認証等の取得7(2) 要件に係る証明書類が提示されているか。 [必須] 必須 5 5 -12公的な資格や認証等の取得－Microsoft コンピテンシーを取得しているか。 [複数取得していたら加点](Cloud Platformは基本、Application DevelopmentとApplication Integrationを取得していた場合にそれぞれ３点の加点とする)任意 6 - 613公的な資格や認証等の取得－本システムで使用しているGISソフトウェア製品の開発業者もしくは代理店の示す、アプリケーションパートナーであるか。 ［加点］(ESRIのアプリケーションパートナーであれば、３点加点とする。)任意 3 - 3令和８年度山地災害調査アプリケーション運用・保守業務評価項目一覧(提案要求事項)及び採点表合計 基礎点 加点採点結果仕様書該当箇所評価基準 評価項目評価区分得点配分提案書頁番号提案内容・ポイント No５ その他14ワーク・ライフ・バランス等の推進－ワーク・ライフ・バランス等の推進－(３)青少年の雇用の促進等に関する法律に基づく認定・ユースエール認定企業 ８点(４点)※12 (１)～(３)のうち複数の認定等に該当する場合は、最も配点の高い区分による加点を行う。 ワーク・ライフ・バランスを推進する企業として、以下((１)～(３))の法令に基づく認定を受けているか(１)女性の職業生活における活躍の推進に関する法律(以下「女性活躍推進法」という。)に基づく認定・プラチナえるぼし５点 ※１・えるぼし３段階目４点 ※２・えるぼし２段階目３点 ※２・えるぼし１段階目２点 ※２・行動計画１点 ※３※１ 女性活躍推進法第１２条の規定に基づく認定。 ※２ 女性活躍推進法第９条の規定に基づく認定。 なお、労働時間等の働き方に係る基準は満たすことが必要。 ※３ 常時雇用する労働者の数が１００人以下の事業主に限る(計画期間が満了していない女性活躍推進法第８条の規定に基づく一般事業主行動計画を策定している場合のみ)。 (２)次世代育成支援対策推進法(以下「次世代法」という。)に基づく認定・プラチナくるみん認定企業 ５点 ※４・くるみん認定企業(令和７年４月１日以後の基準) ４点 ※５・くるみん認定企業(令和４年４月１日～令和７年３月３１日までの基準) ３点 ※６・トライくるみん認定企業(令和７年４月１日以後の基準) ３点 ※７・くるみん認定企業(平成２９年４月１日～令和４年３月３１日までの基準) ３点 ※８・トライくるみん認定企業(令和４年４月１日～令和７年３月３１日までの基準) ３点 ※９・くるみん認定企業(平成２９年３月３１日までの基準) ２点 ※10・行動計画(令和７年４月１日以後の基準) １点 ※３、※11※４ 次世代法第１５条の２の規定に基づく認定※５ 次世代法第１３条の規定に基づく認定のうち、次世代育成支援対策推進法施行規則の一部を改正する省令(令和６年厚生労働省令第１４６号。以下「令和６年改正省令」という。)による改正後の次世代育成支援対策推進法施行規則(以下「新施行規則」という。)第４条第１項第１号及び第２号に掲げる基準による認定※６ 次世代法第１３条の規定に基づく認定のうち、令和６年改正省令による改正前の次世代育成支援対策推進法施行規則第４条第１項第１号及び第２号又は令和６年改正省令附則第２条第２項の規定によりなお従前の例によることとされた令和６年改正省令による改正前の次世代育成支援対策推進法施行規則第４条第１項第１号及び第２号に掲げる基準による認定(ただし、※８及び※10の認定を除く。)※７ 次世代法第１３条の規定に基づく認定のうち、新施行規則第４条第１項第３号及び第４号に掲げる基準による認定※８ 次世代法第１３条の規定に基づく認定のうち、次世代育成支援対策推進法施行規則の一部を改正する省令(令和３年厚生労働省令第１８５号。以下「令和３年改正省令」という。)による改正前の次世代育成支援対策推進法施行規則第４条又は令和３年改正省令附則第２条第２項の規定によりなお従前の例によることとされた令和３年改正省令による改正前の次世代育成支援対策推進法施行規則第４条に掲げる基準による認定(ただし、※10の認定を除く。)※９ 次世代法第１３条の規定に基づく認定のうち、令和６年改正省令による改正前の次世代育成支援対策推進法施行規則第４条第１項第３号及び第４号又は令和６年改正省令附則第２条第２項の規定によりなお従前の例によることとされた令和６年改正省令による改正前の次世代育成支援対策推進法施行規則第４条第１項第３号及び第４号に掲げる基準による認定※10 次世代法第１３条の規定に基づく認定のうち、次世代育成支援対策推進法施行規則等の一部を改正する省令(平成２９年厚生労働省令第３１号。 以下「平成２９年改正省令」という。 )による改正前の次世代育成支援対策推進法施行規則第４条又は平成２９年改正省令附則第２条第３項に掲げる基準による認定※11 次世代法第１２条の規定に基づく一般事業主行動計画のうち、育児休業、介護休業等育児又は家族介護を行う労働者の福祉に関する法律及び次世代育成支援対策推進法の一部を改正する法律(令和６年法律第４２号)による改正後の次世代法第１２条第５項の規定に基づき令和７年４月１日以後に策定又は変更を行ったもの5 - 5 任意令和８年度山地災害調査アプリケーション運用・保守業務評価項目一覧(提案要求事項)及び採点表合計 基礎点 加点採点結果仕様書該当箇所評価基準 評価項目評価区分得点配分提案書頁番号提案内容・ポイント No15マイナンバーカードの利活用等に関する指標－ 任意 3 - 3賃上げの実施を表明した企業等－ 任意 5 - 5財務省から「賃上げ基準に達していない者」として通知があった者- ▲6 - ▲617デジタル・スタートアップ－ 任意 5 - 5合計 100 25 75 0採点 0 0 016①電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律(平成14年法律第153号)第17条第1項第4号、5号若しくは6号に該当する事業者であって、同条第4項に規定する取決めを地方公共団体情報システム機構と締結した者又は同法第29条第１項に規定する総務大臣の認定を受けたものとみなされた事業者 認定事業者 １点 ※１ 上記のうち、複数の規定に該当する場合も、１点とすること。 ②官民データ活用推進基本法第10条第2項に規定する電子情報処理組織を使用して入札に参加する事業者であって、公的個人認証法第3条第1項に定める署名用電子証明書又は第22条に定める利用者証明用電子証明書を用いて入札に参加する事業者 電子入札事業者 ２点③上記①及び②のいずれも該当する事業者 ３点次の要件を全て満たす事業者には配点し加点を行う。 ①中小企業基本法(昭和38年法律第154号)第２条第１項に規定する中小企業者であること。 ②設立から10年未満であること(調達する案件の内容・性質等を踏まえ、設立から15年未満とすることも可能)。 ③情報システムに関連した先進技術やアイデアをもって当該事業に主体的に取り組み、今回の調達を実績として今後事業拡大することが期待できる事業者であること賃上げを実施する企業として、以下の(１)又は(２)の表明をしているか。 (1)大企業に該当する場合は、事業年度(又は暦年)において、対前年度(又は対前年)比で給与等受給者一人当たりの平均受給額を３％以上増加させる旨を従業員に表明していること(2)中小企業等に該当する場合は、事業年度(又は暦年)において、対前年度(又は対前年)比で給与総額を1.5％以上増加させる旨を従業員に表明していることなお、賃上げ対象の事業年度(又は暦年)が以下に該当する場合に加点対象となる。 ① 契約を行う予定の会計年度に開始する事業年度② 契約を行う予定の暦年財務省から「賃上げ基準に達していない者」として通知があった者について、減点始期から１年間、本評価項目の加点割合に20％加算した割合により計算した点数を減点する。 令和８年度山地災害調査アプリケーション運用・保守業務評価項目一覧(提案要求事項)及び採点表合計 基礎点 加点採点結果仕様書該当箇所評価基準 評価項目評価区分得点配分提案書頁番号提案内容・ポイント No資料項目提案の要否ワーク・ライフ・バランス等の推進任意マイナンバーカードの利活用任意賃上げの実施を表明した企業等任意デジタル・スタートアップ任意資料内容女性活躍推進等の基準適合認定通知書等(写し可)① 認定事業者に該当するか、提出された公的個人認証法に基づく大臣認定等の写しにより確認② 電子入札事業者に該当するかどうかを確認 (アからウまでの要件を満たしているのか調達担当)が確認を行う。 ) ア 政府電子調達システム(GEPS)を利用したか。 イ 技術等提案書にマイナンバーカードの電子署名が付されていることを確認。 ウ 委任方法を確認。 (マイナンバーカードを利用して法人から個人へ電子委任する方法(本格運用)と9から始まる11桁の 資格番号払出しを受け、登録を行う方法(暫定運用)) ・本格運用の場合：電子的に委任等していることから、 委任状の確認は不要。 ・暫定運用の場合：政府電子調達入札システム(GEPS)の操作画面で、事業者情報の代表者氏名が、委任状で委任されている者になっているのか確認。 ③ 上記①及び②のいずれも該当する事業者(別添１)「賃上げの実施を表明した企業等に対する加点措置について」に基づく「従業員への賃金引上げ計画の表明書」(様式１の１又は１の２)(別添２)「デジタル・スタートアップとしての要件の全てを満たす事業者であることの説明書」評価項目一覧(添付資料)(別添 1)賃上げの実施を表明した企業等に対する加点措置について１ 趣旨「コロナ克服・新時代開拓のための経済対策」(令和３年11月19日閣議決定)及び「緊急提言～未来を切り拓く「新しい資本主義」とその起動に向けて～」(令和３年11月８日新しい資本主義実現会議)を受けて、政府において賃上げを行う企業から優先的に調達を行うため、令和４年４月１日以降に契約するものから、総合評価落札方式の評価項目に賃上げに関する項目を設け、賃上げの実施を表明した企業等に対して加点措置を行います。 なお、本措置は、以下の通知等に基づき、全省的に取り組むものです。 ○「総合評価落札方式における賃上げを実施する企業に対する加点措置について」(令和３年12月17日付け財計第4803号財務大臣通知)○「「総合評価落札方式における賃上げを実施する企業に対する加点措置について」(令和３年12月 17日付け財計第4803号)第２(１)及び(２)に定める率について」(令和３年12月17日付け財計第4804号財務大臣通知)２ 措置の内容(１)国の調達において、応札者が給与等受給者一人当たりの平均受給額を対前年度(又は対前年)(※)に比べ一定の増加率(大企業の場合３％、中小企業等の場合1.5％)以上とする旨を「従業員への賃金引上げ計画の表明書」(様式１の１又は１の２)により表明した場合に加点します。 (２)発注者は、契約の相手方の事業年度等終了後に、契約の相手方が(１)により表明した賃上げが実行されているか確認します。 このため、契約の相手方になった場合には、発注者の指示に従い、「従業員への賃金引上げ実績整理表」(様式２の１又は２の２)及び「法人事業概況説明書」等の提出が必要になります。 (３)(２)の確認の結果、(１)により表明した賃上げが実行されていない場合、本制度の趣旨を意図的に逸脱していると認められる場合又は発注者が指示する資料の提出がない場合は、当該事実判明後、全省庁における総合評価落札方式による調達において、１年間、所定の点数を減点します。 ※ 企業の決算期(事業年度又は暦年)により、対前年度又は対前年を判断してください。 (様式１の１) 【大企業用】従業員への賃金引上げ計画の表明書当社は、○年度(令和○年○月○日から令和○年○月○日までの当社事業年度)(又は○年(令和○年１月１日から令和○年12月31日))において、給与等受給者一人当たりの平均受給額を対前年度(又は対前年)増加率３％以上とすることを表明いたします。 年 月 日株式会社○○○○(住所を記載)代表者氏名 ○○ ○○上記の内容について、我々従業員は、○年○月○日に、○○○という方法によって、代表者から説明を受けました。 年 月 日株式会社○○○○従業員代表 氏名 ○○ ○○ 印給与又は経理担当者 氏名 ○○ ○○ 印(留意事項)１ この「従業員への賃金引上げ計画の表明書」は大企業用(様式１の１)と中小企業等用(様式１の２)で異なります。 貴社がどちらに該当するかは、以下により御判断いただき、いずれかの用紙をご利用ください。 大 企 業：中小企業等以外の者をいう。 中小企業：法人税法第66条第２項又は第３項に該当する者をいう。 ただし、同条第５項に該当する者は除く。 ２ 貴社の事業年度により賃上げを表明し、契約の相手方となった場合には、貴社が作成する「法人事業概況説明書」を用いて賃上げ実績を確認させていただきますので、発注者の指示に従い、当該書類の写しをご提出いただくことを予めご承知ください。 なお、法人事業概況説明書を作成しない事業者の場合は、税務申告のために作成する類似の書類(事業活動収支計算書)等の賃金支払額を確認できる書類を提出していただきます。 ３ 暦年により賃上げを表明し、契約の相手方となった場合には、貴社が作成する「給与所得の源泉徴収票等の法定調書合計表」を用いて賃上げ実績を確認させていただきますので、発注者の指示に従い、当該資料の写しをご提出いただくことを予めご承知ください。 ４ 発注者において上記２若しくは３の提出を確認し、貴社が表明書に記載した賃上げを実行していないと認められる場合、本制度の趣旨を意図的に逸脱していると認められる場合又は上記２若しくは３の提出がない場合は、当該事実が判明した以降の総合評価落札方式による入札に参加する場合、技術点又は評価点を減点するものとします。 ５ 上記４による減点措置は、減点措置開始日から１年間、総合評価落札方式による入札に参加する場合に実施します。 なお、減点措置の開始時期は、減点事由の判明の時期により異なるため、減点事由を確認した発注者から適宜の方法で通知します。 (様式１の２) 【中小企業等用】従業員への賃金引上げ計画の表明書当社は、○年度(令和○年○月○日から令和○年○月○日までの当社事業年度)(又は○年(令和○年１月１日から令和○年12月31日))において、給与総額を対前年度(又は対前年)増加率1.5％以上とすることを表明いたします。 年 月 日株式会社○○○○(住所を記載)代表者氏名 ○○ ○○上記の内容について、我々従業員は、○年○月○日に、○○○という方法によって、代表者から説明を受けました。 年 月 日株式会社○○○○従業員代表 氏名 ○○ ○○ 印給与又は経理担当者 氏名 ○○ ○○ 印(留意事項)１ この「従業員への賃金引上げ計画の表明書」は大企業用(様式１の１)と中小企業等用(様式１の２)で異なります。 貴社がどちらに該当するかは、以下により御判断いただき、いずれかの用紙をご利用ください。 大 企 業：中小企業等以外の者をいう。 中小企業：法人税法第66条第２項又は第３項に該当する者をいう。 ただし、同条第５項に該当する者は除く。 ２ 貴社の事業年度により賃上げを表明し、契約の相手方となった場合には、貴社が作成する「法人事業概況説明書」を用いて賃上げ実績を確認させていただきますので、発注者の指示に従い、当該資料の写しをご提出いただくことを予めご承知ください。 なお、法人事業概況説明書を作成しない事業者の場合は、税務申告のために作成する類似の書類(事業活動収支計算書)等の賃金支払額を確認できる書類を提出していただきます。 ３ 暦年により賃上げを表明し、契約の相手方となった場合には、貴社が作成する「給与所得の源泉徴収票等の法定調書合計表」を用いて賃上げ実績を確認させていただきますので、発注者の指示に従い、当該資料の写しをご提出いただくことを予めご承知ください。 ４ 発注者において上記２若しくは３の提出を確認し、貴社が表明書に記載した賃上げを実行していないと認められる場合、本制度の趣旨を意図的に逸脱していると認められる場合又は上記２若しくは３の提出がない場合は、当該事実が判明した以降の総合評価落札方式による入札に参加する場合、技術点又は評価点を減点するものとします。 ５ 上記４による減点措置は、減点措置開始日から１年間、総合評価落札方式による入札に参加する場合に実施します。 なお、減点措置の開始時期は、減点事由の判明の時期により異なるため、減点事由を確認した発注者から適宜の方法で通知します。 (様式２の１) 【大企業用】従業員への賃金引上げ実績整理表１ 賃上げ実績前年(度)の給与等平均受給額①当年(度)の給与等平均受給額②賃上げ率(②／①－１)×100賃上げ基準達成状況％％達成／未達成２ 使用した書類□ 法人事業概況説明書【算出方法】「「10主要科目」の(労務費＋役員報酬＋従業員給料)」÷「「４期末従業員等の状況」の計欄」で算出した金額を前年度と比較する□ 給与所得の源泉徴収票等の法定調書の合計表【算出方法】「「１給与所得の源泉徴収票合計表」の「支払金額」」÷「人員」で算出した金額を前年と比較する(注)使用した書類の左欄の□に「✓」を付してください。 年 月 日株式会社〇〇〇〇(住所を記載)代表者氏名 〇〇 〇〇(留意事項)前年(度)分と当年(度)分の「法人事業概況説明書」又は「給与所得の源泉徴収票等の法定調書合計表」の写しを添付してください。 (様式２の２) 【中小企業等用】従業員への賃金引上げ実績整理表１ 賃上げ実績前年(度)の給与総額 ①当年(度)の給与総額 ②賃上げ率(②／①－１)×100賃上げ基準達成状況％％達成／未達成２ 使用した書類□ 法人事業概況説明書【算出方法】「「10主要科目」の(労務費＋役員報酬＋従業員給料)」で算出した給与総額を前年度と比較する□ 給与所得の源泉徴収票等の法定調書の合計表【算出方法】「「１給与所得の源泉徴収票合計表」の「支払金額」」で算出した給与総額を前年と比較する(注)使用した書類の左欄の□に「✓」を付してください。 年 月 日株式会社〇〇〇〇(住所を記載)代表者氏名 〇〇 〇〇(留意事項)前年(度)分と当年(度)分の「法人事業概況説明書」又は「給与所得の源泉徴収票等の法定調書合計表」の写しを添付してください。 (別添２)デジタル・スタートアップとしての要件の全てを満たす事業者であることの説明書令和 年 月 日支出負担行為担当官林 野 庁 長 官 殿住所商号又は名称代表者氏名令和 年 月 日林野庁国有林野部業務課より入札公告のあった入札件名「令和８年度山地災害調査アプリケーション運用・保守業務」に関し、デジタル・スタートアップとしての要件の全てを満たす事業者であることを、以下のとおり説明します。 ①中小企業基本法(昭和38年法律第154号)第２条第１項に規定する中小企業者(みなし大企業を除く)である。 中小企業基本法(昭和38年法律第154号)第２条第１項第＿号に規定する中小企業者である。 資本金：＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿円従業員数：＿＿＿＿＿＿＿＿＿＿＿＿＿＿人②設立から10年未満である。 設立年月日：＿＿＿＿年＿＿月＿＿日 【※１】③情報システムに関連した先進技術やアイデアをもって当該事業に主体的に取り組み、今回の調達を実績として今後事業拡大することが期待できる事業者である。 【注２】【※１】入札公告の日において10年未満であることを証明する資料を併せて提出すること。 【※２】どのような技術をもって当該事業に主体的に取り組もうとしているのか、今回の調達を受注した場合、今後の事業拡大にどのようにつながるのかについて、経営理念や社会課題(政策課題)への取組状況にも触れながら説明すること。 なお、J-startupに選定されている者、SBIR制度の特定新技術補助金等の各省各庁におけるスタートアップ支援の補助金を受けている者、株式会社産業革新投資機構の支援対象事業者又は当該支援対象事業者の出資先事業者等、他の国及び自治体等における事業においてスタートアップと認められている者は、その旨を確認できる資料を提出することにより上記説明を簡素化又は省略することができるものとする。 (応札資料作成要領 別添)評 価 手 順 書本書は、令和８年度山地災害調査アプリケーション運用・保守業務の調達に係る評価手順を取りまとめたものである。 落札方式及び評価の手続は以下のとおり。 １ 落札方式及び得点配分(１)落札方式次の要件を全て満たしている者のうち数値の最も高い者を落札者とする。 ○ 入札価格が予定価格の範囲内であること。 ○ 「評価項目一覧」に記載される要件のうち必須とされた項目を全て満たしていること。 (２)総合評価点の計算総合評価点 ＝ 技術点 ＋ 価格点技術点＝基礎点＋加点価格点＝(１－入札価格／予定価格)×価格点の配分(３)得点配分技術点に関し、必須項目及び任意項目の配分を25点及び75点とし、価格点の配分を100点とする。 技術点(必須項目)技術点(任意項目)25点75点価格点 100点２ 技術点の加点方法(１)技術点の構成技術点は、基礎点と加点に分かれており、基礎点は評価項目のうちの必須項目、加点は評価項目のうちの任意項目となっている。 (２)基礎点基礎点は、評価項目のうちの必須項目にのみ設定されている。 基礎点は、要件を満たしているか否かを判断するため、満たしていれば満点、満たしていなければ０点のいずれかとなる。 なお、満たしていない項目が一つでもあれば、不合格となる。 (３)加点加点は、評価項目のうちの任意項目に設定されている。 加点は、評価基準に照らしその充足度に応じて点数が付されるため、基礎点と異なり様々な点数となる。 ３ 評価の手続(１)一次評価まず、以下の事項について評価を行う。 ○ 誓約書が提出されているか。 ○ 「評価項目一覧(提案要求事項)」で評価区分欄が必須とされている項目に対して提案書頁番号欄に頁番号が記載されているか。 ○ 「評価項目一覧(添付資料)」で提案の要否欄が必須とされている項目に対して提案書頁番号欄に頁番号が記載されているか。 (２)二次評価一次評価で合格した提案書に対し、「評価項目一覧(提案要求事項)及び採点表」に記載している評価基準に基づき採点を行う。 なお、複数の評価者のうち１人でも「評価項目一覧」に記載される要件のうち必須とされた項目を満たしていないと判断した場合には、不合格とする。 また、複数の評価者がいる場合の技術点の算出方法は、各評価者の評価結果(点数)を合計し、それを平均して技術点を算出する。 (３)総合評価点の算出上記(２)により算出した技術点と上記１(２)により計算した価格点を合計して、総合評価点を算出する。 令和８年度山地災害調査アプリケーション運用・保守業務調達仕様書農林水産省2目次１ 調達案件の概要.. 4(１) 調達件名.. 4(２) 調達の背景.. 4(３) 調達目的及び調達の期待する効果.. 5(４) 業務・情報システムの概要.. 5(５) 契約期間.. 6(６) 作業スケジュール.. 7２ 調達案件及び関連調達案件.. 7(１) 調達範囲.. 7(２) 調達案件の一覧.. 8(３) 調達案件間の入札制限.. 8３ 作業の実施内容.. 8(１) 運用・保守計画及び運用・保守実施要領の作成支援.. 8(２) クラウドサービスの運用保守の前提.. 8(３) 定常時対応.. 9(４) 障害発生時対応.. 11(５) 軽微な改修.. 11(６) 情報システムの現況確認支援.. 11(７) 改善提案.. 12(８) 引継ぎ.. 13(９) 定例会等の実施.. 13(１０) 契約金額内訳及び情報資産管理標準シートの提出.. 14(１１) 成果物の作成.. 14４ 作業の実施体制・方法.. 16(１) 作業実施体制.. 16(２) 作業要員に求める資格等の要件.. 18(３) 作業場所.. 18(４) 作業の管理に関する要領.. 19５ 作業の実施に当たっての遵守事項.. 19(１) 機密保持、資料の取扱い.. 19(２) 個人情報の取扱い.. 20(３) 法令等の遵守.. 20(４) 環境負荷低減に係る遵守事項.. 21(５) 標準ガイドラインの遵守.. 22(６) その他文書、標準への準拠.. 22(７) クラウドサービス利用時の情報システムの保護に関する事項.. 23(８) 情報システム監査.. 24(９) セキュリティ要件.. 24６ 成果物の取扱いに関する事項.. 24(１) 知的財産権の帰属.. 24(２) 契約不適合責任.. 26(３) 検収.. 27７ 入札参加資格に関する事項.. 27(１) 競争参加資格.. 27(２) 公的な資格や認証等の取得.. 273(３) 受注実績等.. 28(４) 作業実施体制予定図.. 28(５) 複数事業者による共同入札.. 28(６) 入札制限.. 29８ 再委託に関する事項.. 29(１) 再委託の制限及び再委託を認める場合の条件.. 29(２) 承認手続.. 29(３) 再委託先の契約違反等.. 29９ その他特記事項.. 29(１) 前提条件等.. 30(２) 入札公告期間中の資料閲覧等.. 30１０ 附属文書.. 31(１) 別紙１ 要件定義書.. 31(２) 別紙２ 情報セキュリティの確保に関する共通基本仕様.. 31(３) 別紙３ 環境負荷低減のクロスコンプライアンス実施状況報告書様式.. 31(４) 別紙４ 閲覧申込書.. 31(５) 別紙５ 守秘義務に関する誓約書.. 314１ 調達案件の概要(１) 調達件名令和8年度山地災害調査アプリケーション運用・保守業務(２) 調達の背景林野庁業務課では、農林水産省防災業務計画に基づく「被害状況把握・報告」並びに「被害状況の把握と二次災害の未然防止」に迅速に対応するため、山地災害調査アプリケーションを構築し、令和4年度から運用を開始している。 当該システムは、豪雨や地震等大規模な自然災害の発生時における迅速な山地災害の概況把握や治山・林道施設の緊急点検に不可欠なものであり、気候変動に伴い激甚化・頻発化する気象災害や切迫する南海トラフ地震、首都直下地震、日本海溝・千島海溝周辺海溝型地震等の大規模地震から国民の安心・安全を確保するため必要不可欠なものであり、継続的に運用する必要がある。 令和８年度の本業務については、クラウドサービス上に構築された本システムの運用・保守を目的とする。 2018 年６月には、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」が決定(最終改定は、2025年5月27日)された。 この中で、「クラウド・バイ・デフォルトの原則」が政府方針として出されている。 これらの状況を踏まえ、本システムはパブリッククラウドを利用する。 農林水産省では、政府全体の動向や利用者視点に立った、あるべき農林水産行政の姿を踏まえ、2022年６月７日に閣議決定された「デジタル社会の実現に向けた重点計画」を受けて、「デジタル社会の形成に向けた農林水産省中長期計画」(2022 年 10 月 5 日農林水産省行政情報化推進委員会決定)を策定した。 情報システムのクラウド化の推進に当たっては、共通基盤となる農林水産省クラウド(以下、「MAFF クラウド」という。)を利用することを前提としたパブリッククラウドへの移行を進めることとしている。 同計画では、品質・低コスト・スピードを兼ね備えた行政サービスに向けて、 ガバメントクラウド、ガバメントソリューショ ンサービス(GSS)、ベースレジストリ等の共通機能について、農林水産省の各情報システムの状況を踏まえ、活用できるものについてはその活用を徹底するとしている。 その上で、農林水産省では、クラウドの共通基盤を整備し、パブリッククラウドへの移⾏・運⽤に必要な最⼩限の共通機能を提供するとともに、情報システムの状況に応じて適切なクラウドへの移行方式を選択した上で円滑にクラウド移行できるよう支援を行っている。 なお、当該共通機能を利用するパブリッククラウドを MAFF クラウドと言い、総合的な支援活動を行う組織をMAFFクラウドCoEと言う。 本システムはMAFFクラウドを利用しており、本調達期間においても引き続きMAFFクラウドを利用することを前提とする。 5(３) 調達目的及び調達の期待する効果本業務は、山地災害調査アプリケーションの運用・保守により、農林水産省防災業務計画に基づく「被害状況把握・報告」並びに「被害状況の把握と二次災害の未然防止」に迅速に対応することを目的とする。 (４) 業務・情報システムの概要令和8年度山地災害調査アプリケーション運用・保守業務の概要は次のとおりである。 図 1 システム概要図6図 ２ システム構成図図 ３ MAFFクラウドの構成イメージ(５) 契約期間契約締結日から令和９年３月31日まで7(６) 作業スケジュール作業スケジュールは次のとおり想定している。 図 ４ 作業スケジュール２ 調達案件及び関連調達案件(１) 調達範囲本業務において、本システムが利用するパブリッククラウドにおけるクラウドサービスの提供業務、ArcGISライセンス等の調達も含めることとし、以下ア～ウについては、受注者の負担として本調達の費用に含めるものとする。 ア クラウドサービスの提供に係る費用及び利用料(MAFF クラウドが提供する機能の費用は除く)イ ArcGISライセンス等の費用ウ 本システムの保守・検証用の環境なお、本システムの開発・検証用の環境については、令和７年度(補正予算)山地災害調査アプリケーション改修業務の受注者が作成するものとし、本調達には含めない。 なお、責任範囲の調整が必要となった場合には、農林水産省と協議の上、決定するものとする。 調達が必要なArcGISライセンス等は以下のとおり・ArcGIS Enterprise Standard(保守型) 数量：１ (１年分)・ArcGIS Enterprise GIS Server Standard追加２コア 数量：２(各１年分)・ArcGIS Developer Bundle 数量：１(１年分)・ArcGIS Geo Suite 詳細地図 ダウンロード版(20) 数量：１(１年分)・ArcGIS Enterprise professional ユーザータイプ(サブスクリプション型) 数量：１(１年分)・ArcGIS Enterprise Creator ユーザータイプ(サブスクリプション型) 数量：２(各１年分)・ArcGIS Online Creator ユーザータイプ 数量：８(各１年分)・ArcGIS Online mobile Worker ユーザータイプ 数量：130(各１年分)・ArcGIS Online追加サービスクレジット(５ブロック) 数量：104 5 6 7 8 9 10 11 12 1 2 31 運用保守実施計画等の作成2システムの運用保守(定常時対応)3システムの運用保守(障害発生時対応)4 改善提案・引継ぎNo. 作業項目令和８年度8(２) 調達案件の一覧調達案件及びこれと関連する調達案件の調達単位、調達の方式、実施時期等は次の表のとおりである。 表 1 関連する調達案件の一覧No 調達案件名 調達の方式 契約締結日 入札公告落札者決定契約期間1 令和６年度(補正予算)山地災害調査プリケーションのクラウド移行及び改修業務一般競争入札(総合評価)令和７年９月16日 令和７年９月から令和８年３月まで2 令和８年度山地災害調査アプリケーション運用・保守業務一般競争入札(総合評価)令和８年４月１日 令和８年１月頃令和８年３月頃令和８年４月から令和９年３月まで3 令和７年度(補正予算)山地災害調査アプリケーション改修業務一般競争入札(総合評価)令和８年６月頃 令和８年３月頃令和８年５月頃令和８年６月頃から令和９年３月まで(３) 調達案件間の入札制限本業務と関連する業務で、入札制限の対象とするものはない。 ３ 作業の実施内容(１) 運用・保守計画及び運用・保守実施要領の作成支援受注者は、担当部署が運用・保守計画及び運用・保守実施要領を作成するに当たり、具体的な作業内容や実施時間、実施サイクル等に関する資料作成等の支援を行うこと。 なお、運用・保守計画及び運用・保守実施要領の記載内容は、デジタル・ガバメント推進標準ガイドライン「第９章 運用及び保守」で定義されている事項を踏まえたものとする。 (２) クラウドサービスの運用保守の前提ア 受注者は、前年度の令和６年度(補正予算)山地災害調査アプリケーションのクラウド移行及び改修業務の事業者からパブリッククラウド上に構築された本システムの引継ぎを受け、CSPライセンスの契約の移管を行い、環境を維持すること。 )なお、契約の移管には 1 か月程度要することがあるため、前年度の令和６年度(補正予算)山地災害調査プリケーションのクラウド移行及び改修業務の事業者への支払いが発生する場合がある。 この費用については受注者が前年度の令和６年度(補正予算)山地災害調査プリケーションのクラウド移行及び改修業務の事業者へ支払うこと。 9イ 受注者は、構成管理及びパッチの適用について自動化すること。 なお、自動化とは、対象を選定し、タイミングをコントロールして適用することをいう。 ウ 受注者は、原則、メンテナンスの際に踏み台サーバを独自で構築せず、クラウドサービスプロバイダーのサービス(Azure の場合、Azure Bastion )を利用して運用すること。 エ 受注者は、ソフトウェアの情報をクラウドサービスの機能(Azure の場合 AzureAutomationの Inventory) を利用して自動取得すること。 オ クラウドのアカウント／サブスクリプションについて、Azure のアカウントは、納品物の一部であり、引継ぎの対象である。 アカウントの契約者は、農林水産省の情報システムにおけるクラウドサービスの契約は、農林水産省とカスタマー向け契約ならびにマイクロソフトクラウド契約(MCA)を締結すること。 事業者がクラウドのアカウントを契約し、農林水産省の PJMOにサービスとして提供することは、原則認めないので、農林水産省をエンドカスタマーとして登録していることを証明する書面を提出すること。 (３) 定常時対応ア 受注者は、「別紙１ 要件定義書」の運用・保守要件に示す定常時運用業務(システム操作、運転管理・監視、稼動状況監視、サービスデスク提供、定期点検、不具合受付、パッチの検証及び本番環境への適用等)を行うこと。 具体的な実施内容・手順は担当部署が定める運用・保守計画に基づいて行うこと。 イ 受注者は、運用・保守計画及び運用・保守実施要領に基づき、運用業務の内容や工数などの作業実績状況、サービスレベルの達成状況、情報システムの構成と運転状況(情報セキュリティ監視状況、情報システムのぜい弱性への対応状況を含む。)、情報システムの定期点検状況、情報システムの利用者サポート、教育・訓練状況、リスク・課題の把握・対応状況について月次で運用・保守作業報告書を取りまとめること。 ウ 受注者は、ソフトウェア製品の保守の実施において、ソフトウェア製品の構成に変更が生じる場合には、担当部署にその旨を報告し、変更後の環境がライセンスの許諾条件に合致するか否かの確認を受けること。 また、担当部署の求めに応じて最新の構成情報の出力結果を提出すること。 エ ソフトウェアにセキュリティのぜい弱性が見つかった場合は、対応策について計画し、承認を得た上で対応すること。 オ 受注者は、パッチの自動適用を用いて、検証環境や品質保証環境などを用いてパッチベースラインを検証し、その後に本番環境にパッチを適用するなど、パッチのリリ10ース管理を行うこと。 なお、パッチ適用に起因する不具合が出た際に行う切り戻しやアプリケーション修正などの対応を予め計画すること。 カ 受注者は、保守作業でプログラムの修正を行った場合、設計書等の更新を行い、テストを行った上で本番環境へ適用すること。 改修の際に作成、更新した資料は、担当部署へ提出すること。 キ 受注者は、月間の運用・保守実績を評価し、達成状況が目標に満たない場合はその要因の分析を行うとともに、達成状況の改善に向けた対応策を提案すること。 ク 受注者は、運用・保守作業報告書の内容について、月例の定期運用・保守会議に出席し、その内容を報告すること。 ケ 受注者は、担当部署が、情報システム運用継続計画を作成又は更新するにあたり、情報提供等の支援を行うこと。 コ セキュリティ管理として、(Azureの場合Azure policy)が発報したセキュリティアラートについて、対応ならびに無効化／抑制を検討するものとする。 なお、新たなルールの追加について、迅速に対応するものとする。 サ 受注者は、インフラの設定変更があった場合は設計書等の更新版(パラメータシート含む)を、担当部署に提出すること。 シ 受注者は、農林水産省クラウド利用ガイドライン別紙 1_共通機能_利用申請書の内容(システム構成を含む)に変更がある場合、資料を更新し、担当部署と MAFF クラウドCoEの確認を受けること。 ス 受注者は、インベントリ情報を収集するため、設定作業(Azure の場合、インベントリ収集用Log Analyticsの作成、仮想マシンとAzure Automationの設定)を実施すること。 なお、インベントリ収集機能はコンテナの構成管理に対応していないため、コンテナを利用しているシステムは、MAFF クラウド利用ガイドラインの記載を参考に、脆弱性対策を実施すること。 セ サービスデスク提供・不具合受け付けについては、本システムに関係する操作全般について質問・相談や障害に対応できる窓口を設置し、以下に留意の上、対応すること。  対応は、電話、電子メール、またはWeb会議で行うこと。 なお、電話による対応は、土・日・祝日を除く平日、9時から17時までの間、行うこと。  回答は平易な言葉や文章を用いて、迅速に行うこと。 調査などが必要で回答に時間を要する場合は、およその目安(質問日の翌日から土・日・祝日を除く3日程度以内)を質問者に連絡したうえ、調査・回答等を行うこと。  対応後は質問・回答内容などが分かるように対応表(任意様式)を作成し、整理すること。  サービスデスクで受け付けた質問について、頻発するあるいは類似・共通する内容については、「よくある質問(FAQ)」として取りまとめること。 11(４) 障害発生時対応ア 受注者は、情報システムの障害発生時(又は発生が見込まれる時)には、速やかに担当部署に報告するとともに、その緊急度及び影響度を判断の上、「別紙１ 要件定義書」の運用要件に示す障害発生時運用業務(障害検知、障害発生箇所の切り分け、関係する事業者への連絡、復旧確認、報告等)及び、「別紙１ 要件定義書」の保守要件に示す障害発生時保守作業(原因調査、応急措置、報告等)を行うこと。 障害には、情報セキュリティインシデントを含めるものとする。 具体的な実施内容・手順は担当部署が定める運用・保守計画及び運用・保守実施要領に基づいて行うこと。 イ 受注者は、情報システムの障害に関して事象の分析(発生原因、影響度、過去の発生実績、再発可能性等)を行い、同様の事象が将来にわたって発生する可能性がある場合には、恒久的な対応策を提案すること。 ウ 受注者は、災害等の発生時には、担当部署の指示を受けて、情報システム運用継続計画に基づく運用業務を実施すること。 なお、災害等の発生に備え、最低年 1 回は事前訓練を実施すること。 エ 受注者は、生成 AI を活用しているシステムにおいて、生成 AI システムのバージョンアップ等の要因でアウトプットが期待する品質を満たさなくなった場合、そこから生じる被害を最小限に食い止め、原因を特定し、改善措置を講じること。 (５) 軽微な改修受注者は、事業期間中に必要となる軽微な改修として以下を実施すること。 ア 利用者からの要望、不具合の改善、環境変化への対応等の目的で軽微な改修を行うことを想定している。 改修への対応工数として、合計５人月の作業を見込むこと。 イ 個々の改修に当たっては、改修範囲、影響範囲などを分析して必要工数を事前に見積もった上で、担当部署の承認を得た上で作業を実施すること。 ウ 月次の定期報告において、個々の改修の実施状況(工数の消化状況等)について報告すること。 また、改修が必要と考えられる事項が受託者においてある場合は積極的な提案を行うこと。 エ 個々の改修が完了した後に、工数実績を提示すること。 また、計画工数と実績工数の差異を分析した上で、その後の改修案件における見積精度向上と改修生産性向上に努めること。 (６) 情報システムの現況確認支援ア 受注者は、年１回、担当部署の指示に基づき、情報資産管理データと情報システムの現況との突合・確認(以下「現況確認」という。)を支援すること。 なお、MAFF クラウ12ドを利用している場合、MAFF クラウドから提供されるインベントリ情報を活用することで、現況との突合確認は省略することも可とするが、インベントリ情報から収集できない製品が含まれる場合は、当該製品の構成情報の取得を行うこと。 イ 受注者は、現況確認の結果、情報資産管理データと情報システムの現況との間の差異がみられる場合は、運用実施要領に定める変更管理方法に従い、差異を解消すること。 ウ 受注者は、現況確認の結果、ライセンス許諾条件に合致しない状況が認められる場合は、当該条件への適合可否、条件等を調査の上担当部署に報告すること。 エ 受注者は、現況確認の結果、サポート切れのソフトウェア製品の使用が明らかとなった場合は、当該製品の更新の可否、更新した場合の影響の有無等を調査の上担当部署に報告すること。 (７) 改善提案ア 受注者は、年度末までに年間の運用・保守作業実績を取りまとめるとともに、必要に応じて、運用・保守作業計画及び運用・保守実施要領等に対する改善提案を行うこと。 イ 受注者は、農林水産省と協力の上、農林水産省等の関係者から意見を徴収し、本事業の事務の効率化を推進するとともに、内容やその他改善すべき内容をシステムに反映させること。 ウ 改善提案に当たっては、パブリッククラウドの運用体制において、マネージドサービスプロバイダーが提供している共有型のクラウド運用・保守サービスの活用についても検討し整理することとする。 検討した結果、MSP サービスの活用を運用・保守計画に組み込めた場合は、実際にサービス等の活用を開始すること。 エ 改善提案に当たっては、クラウドサービスプロバイダーが提供する ベストプラクティス準拠状況を定期的に調査(Azure の場合、Azure Advisor)し、検出項目の対応可否を検討し、担当部署の承認の上、対応すること。 クラウド構成のベストプラクティス(Azureの場合、Microsoft Azure Well-Architected Frameworkのすべての柱)を活用し、年に 1 度システムが適切に運用されているかチェックし、次年度の改善点を整理すること。 オ 受注者は、クラウドサービスの利用実績について、利用明細書の写し及び月額の運用サービスの費用実績(MSP サービスを利用した場合)を一覧表にとりまとめ、半年分と 1 年分を年に 2 回担当部署に提出すること。 また、MSP サービスを利用した場合等の運用サービスの共通化の効果を定量で説明すること。 カ 受注者は、担当部署の求めに応じ、クラウドサービスを含めた情報システムの構成を適切に見直すための資料(Azure Cost Management 等の出力結果)を提出すること。 13運用サービスの共通化とは、以下の取組とする。 ① 受注者が自社で MSP サービスを提供している企業の場合はそれを利用すること。 ② 受注者が自社でMSPサービスを提供していない企業は、運用品質の均一化と不要なコストを削減するためにi) 外部企業が提供するMSPサービスを利用すること、又はii) 複数の運用案件を受注することで、自社内で運用サービス(サービスデスク、監視サービス等)の Shared service(シェアードサービス)に取り組み、費用を逓減すること。 キ クラウド利用料について、提出した実績を踏まえ、当該年度の９月末までに次年度の利用内容及び契約予定額を担当部署と協議する。 また、クラウド利用料等の実績より、クラウドサービスの稼働状況やコストの遷移から、見積の作成、不要リソースの削除検討を行うものとする。 ク 改善提案を作成したら担当部署ならびにPMO／MAFFクラウドCoEに報告すること。 (８) 引継ぎア 受注者は、本契約の終了後に他の運用・保守事業者が本情報システムの運用・保守を受注した場合には、次期運用・保守事業者に対し、作業経緯、残存課題等についての引継ぎを行うこと。 イ 受注者は、次年度の運用・保守事業者に対し、システムの運用等を行うクラウド環境を原則としてそのまま引継ぐこと。 そのため、引継ぎに際しては、必要に応じて次年度の運用・保守事業者との間で書面による契約等を行い、管理者権限の引き渡し等、クラウド環境の引継ぎを適切に行うこと。 ウ 受注者は、担当部署が本システムの改修を行う際には、情報システムにおける改修事業者等に対し、作業経緯、残存課題等に関する情報提供及び質疑応答等の協力を行うこと。 (９) 定例会等の実施ア 受注者は、定例会を原則毎月１回開催するとともに、業務の進捗状況を作業実施計画書に基づき報告すること。 イ 担当部署から要請があった場合、又は、受注者が必要と判断した場合、必要資料を作成の上、定例会とは別に会議を開催すること。 ウ 受注者は、会議終了後、3 日以内(行政機関の休日(行政機関の休日に関する法律(昭和63年法律第91号)第１条第１項各号に掲げる日をいう。 )を除く。 )に議事録を作成し、担当部署の承認を得ること。 エ 定例会、会議及び打合せは、担当部署が認める場合には、ウェブ会議や書面開催によることができるものとする。 14(１０) 契約金額内訳及び情報資産管理標準シートの提出ア 受注者は、「デジタル・ガバメント推進標準ガイドライン」(デジタル社会推進会議幹事会決定。最終改定：2025 年 5 月 27 日)の「別紙３ 調達仕様書に盛り込むべき情報資産管理標準シートの提出等に関する作業内容」に基づく情報資産管理を行うために必要な事項を記載した情報資産管理標準シートを、担当部署が定める時期に提出すること。 イ 受注者は、「デジタル・ガバメント推進標準ガイドライン 別紙２ 情報システムの経費区分」に基づき区分等した契約金額の内訳が記載されたエクセルの電子データを契約締結後速やかに提出すること。 なお、人件費については人件費単価ごとに工数を提示すること。 再委託先がある場合は再委託先の法人番号と再委託金額を提示すること。 最大何次請負、再委託総額、累計契約額(前年度まで)、年度契約金額を提示すること。 (１１) 成果物の作成カ 成果物名本業務の成果物を以下に示す。 成果物については、運用・保守作業計画書で計画した時期に担当部署の承認を得ること。 表２ 成果物一覧No. 成果物名 内容及び納品数量納品期日1 運用・保守作業計画書(案) 1 契約締結後14日以内2 運用・保守実施要領(案) １ 契約締結後14日以内3 契約金額内訳 １ 契約締結後14日以内4 設計書(更新があった場合) １ 事業完了時5 テスト計画書(更新があった場合) １ 事業完了時6 テスト結果報告書(更新があった場合) １ 事業完了時7 ソースコード一式 １ 事業完了時8 年間運用・保守作業実績 １ 事業完了時9 サービスデスク対応表、FAQ １ 事業完了時10改善提案 １ 担当部署の指示による15(２回に分けて提出すること)11 障害対応報告書及び原因分析結果報告書 １ 定例会の３開庁日前まで12 クラウドサービスの利用実績 １ 事業完了時13 クラウドサービスの機能を利用したソフトウェア情報等の出力結果１ 事業完了時14 要件定義書の改定案 １ 事業完了時15 情報資産管理標準シート １ 担当部署の指示による16 引継ぎ資料 １ 事業完了時17 (システム構成に変更があった場合)パラメータシート１ 事業完了時18 (システム構成に変更があった場合)農林水産省クラウド利用ガイドライン別紙1_共通機能_利用申請書システム構成図IaCで構築した際に作成された定義ファイル(Azureの場合は、Azure Resource Manager)パッチ適用設定ファイル(Azureの場合は、Azure Automation UpdateManagement)クラウドのセキュリティ実施対応状況(例Azureの場合、Defender CSPMまたはDefender for Containersによるコンテナスキャン結果等、システム構成に合わせて必要なファイルを納品すること。)１ 事業完了時19 クラウド環境一式(管理者権限等のアカウント情報を含むこと。なお、アカウント情報については、必要な情報を記載した「アカウント情報一覧」を準備した上で、担当部署が指定する方法で納品すること。)１ 事業完了時20 農林水産省をエンドユーザーとして登録していることを証明する書面１ 事業完了時16イ 成果物の納品方法・ 成果物は、全て日本語で作成すること。 ただし、日本国内においても英字で表記されることが一般的な文言については、そのまま記載しても構わないものとする。 ・ 用字・用語・記述符号の表記については、「公用文作成の考え方(令和4年1月11日内閣官房長官通知)」を参考にすること。 ・ 情報処理に関する用語の表記については、日本産業規格(JIS)の規定を参考にすること。 ・ 作成した成果物は担当部署が指定したサーバへ納品(例：PrimeDrive又はSharePoint 等)すること。 なお、納品の際は、検収が終了したファイル一式を時点がわかるような形式(例：zip 等)で提出すること。 ・ サーバ納品について、Microsoft Office又はPDFのファイル形式で作成すること。 ・ 納品後、農林水産省において改変が可能となるよう、図表等の元データも併せて納品すること。 ・ 成果物の作成に当たって、特別なツールを使用する場合は、担当職員の承認を得ること。 ・ 成果物が外部に不正に使用されたり、納品過程において改ざんされたりすることのないよう、安全な納品方法を提案し、成果物の情報セキュリティの確保に留意すること。 ・ 不正プログラム対策ソフトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよう、適切に対処すること。 ウ 成果物の納品場所原則として、成果物は次の場所において引渡しを行うこと。 ただし、担当部署が納品場所を別途指示する場合はこの限りではない。 〒100－8950東京都千代田区霞が関1-2-1林野庁国有林野部業務課４ 作業の実施体制・方法(１) 作業実施体制本業務の推進体制及び本業務受注者に求める作業実施体制は次の図及び表のとおりである。 なお、受注者内の人員構成については想定であり、受注者決定後に協議の上、見直しを行う。 また、受注者の情報セキュリティ対策の管理体制については、作業実施体制とは別に作成すること。 17図 ５ 本業務の推進体制及び本業務受注者に求める作業実施体制表 3 本業務における組織等の役割組織等 本業務における役割PJMO(担当部署) 山地災害調査アプリケーションの管理組織として、本業務の進捗等を管理する。 本業務受注者 本業務を実施する。 PMO 農林水産省の全体管理組織。 クラウド利用を含む情報システムに関する担当部署からの問い合わせを受け、対応、助言・指導等を行う。 MAFFクラウドCoE 担当部署・受注者に対してパブリッククラウド全般及びMAFFクラウド利用に係る技術的な支援を行う。 令和7年度(補正予算)山地災害調査アプリケーション改修業務の受注者本業務受注者と情報共有を図りながら山地災害調査アプリケーションの改修業務を実施する。 表 4 本業務受注者に求める作業実施体制の役割組織等 本業務における役割業務遂行責任者  本業務全体を統括し、必要な意思決定を行う。 また、各関連する作業実施体制図連絡・相談 指導・助言(本業務受注者)情報管理責任者業務遂⾏責任者 令和7年度(補正予算)山地災害調査アプリケーション改修業務の受注者山地災害調査アプリケーション関係者・関連事業者MAFFクラウドCoE業務担当者PMO農林水産省大臣官房デジタル戦略グループ情報管理室(発注者)PJMO国有林野部業務課18組織等 本業務における役割組織・部門とのコミュニケーション窓口を担う。  原則として全ての進捗会議及び品質評価会議に出席する。 情報管理責任者  本業務の情報取扱い全てに関する監督を担う。 実務担当者  業務遂行責任者の指示に従い、本業務を行う。  業務区分に応じて複数のチームを構成する場合には、各チームに配置されたチームリーダが、チーム内における作業状況の監視・監督及びチーム間の調整を担当する。 ※個人情報を取り扱う責任者を別途設置することも妨げない。 (２) 作業要員に求める資格等の要件受注者は、本業務の遂行責任者及び担当者等の役割に応じて次に示すスキル・経験を持つ人員を充て、プロジェクト全体として、ア及びイの要件のうち１つ以上満たすとともに、ウ～オの全ての要件を満たす作業実施体制とすること。 体制は不測の事態への対応を含めたものとすること。 ア 文部科学省認定「技術士(情報工学部門又は総合技術監理部門(情報工学を選択科目とする者))」資格、経済産業省認定「システムアーキテクト」又は経済産業省認定「ITストラテジスト」イ 経済産業省認定「プロジェクトマネージャ」資格、「IT サービスマネージャ」資格、「システム監査技術者」資格又は一般社団法人 PMI 日本支部「プロジェクトマネジメント・プロフェッショナル(PMP®)ウ ArcGISの運用あるいは保守に係る業務を担当した実績があることエ 経済産業省認定「情報処理安全確保支援士」(旧：情報セキュリティスペシャリスト)資格オ 運用・保守を行う担当者には、以下の資格の何れかを有する者を１名以上配置すること。 Azure Solutions Architect Expert / Azure Administrator Associateまた、担当部署の職員と日本語で円滑なコミュニケーションが可能で、良好な関係が保てること。 また、本業務を行う担当者は、業務を効率的、効果的に推進するために求められる以下の業務遂行能力を有すること。 (ア) 情報や意見を的確に交換できるコミュニケーション能力(イ) 課題・改善点を識別し、改善する能力(ウ) 担当する職務に応じた技術力(ArcGISならびにAzureのスキル)(３) 作業場所本業務の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、19受注者の責任において用意すること。 また、必要に応じて担当職員が現地確認を実施することができるものとする。 (４) 作業の管理に関する要領受注者は、担当部署が定める運用・保守実施要領に基づき、運用・保守業務に係るコミュニケーション管理、体制管理、作業管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。 ５ 作業の実施に当たっての遵守事項(１) 機密保持、資料の取扱いア 担当部署から農林水産省における情報セキュリティの確保に関する規則(平成 27 年３月 31 日農林水産省訓令第４号。以下「規則」という。)、「農林水産省における個人情報の適正な取扱いのための措置に関する訓令」等の説明を受けるとともに、本業務に係る情報セキュリティ要件を遵守すること。 なお、「農林水産省における情報セキュリティの確保に関する規則」は、政府機関等のサイバーセキュリティ対策のための統一基準群(以下「統一基準群」という。)に準拠することとされていることから、受注者は、統一基準群の改定を踏まえて規則が改正された場合には、本業務に関する影響分析を行うこと。 イ 本業務に係る情報セキュリティ要件は次のとおりである。 (ア) 委託した業務以外の目的で利用しないこと。 (イ) 業務上知り得た情報について第三者への開示や漏えいをしないこと。 (ウ) 持出しを禁止すること。 (エ) 受注事業者の責に起因する情報セキュリティインシデントが発生するなどの万一の事故があった場合に直ちに報告する義務や、損害に対する賠償等の責任を負うこと。 (オ) 業務の履行中に受け取った情報の管理、業務終了後の返却又は抹消等を行い復元不可能な状態にすること。 (カ) 適切な措置が講じられていることを確認するため、遵守状況の報告を求めることや、必要に応じて発注者による実地調査が実施できること。 (キ) 生成 AI システム特有のリスクケース等が発生した場合、受注者は関係するデータの提供や調査等に協力すること。 (ク) 本業務の開発・運用において、ソースコード解析やソースコード生成、ソースコードの管理を行う際には、セキュリティ・バイ・デザイン(DS-200)を元に、情報セキュリティ対策の責任者を定め、開発環境や開発工程等も含めたすべてのライフサイクルに対してぬけ漏れなく情報セキュリティ対策を実行すること。 ウ 上記以外に、別紙２「情報セキュリティの確保に関する共通基本仕様」に基づき、作業20を行うこと。 (２) 個人情報の取扱いア 個人情報(生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。 以下同じ。 )の取扱いに係る事項について農林水産省と協議の上決定し、書面にて提出すること。 なお、以下の事項を記載すること。 (ア) 個人情報の取扱いに関する責任者が情報管理責任者と異なる場合には、個人情報の取扱いに関する責任者等の管理体制(イ) 個人情報の管理状況の検査に関する事項(検査時期、検査項目、検査結果において問題があった場合の対応等)イ 本業務の作業を派遣労働者に行わせる場合は、労働者派遣契約書に秘密保持義務など個人情報の適正な取扱いに関する事項を明記し、作業実施前に教育を実施し、認識を徹底させること。 なお、受注者はその旨を証明する書類を提出し、農林水産省の了承を得たうえで実施すること。 ウ 個人情報を複製する際には、事前に担当職員の許可を得ること。 なお、複製の実施は必要最小限とし、複製が不要となり次第、その内容が絶対に復元できないように破棄・消去を実施すること。 なお、受注者は廃棄作業が適切に行われた事を確認し、その保証をすること。 エ 受注者は、本業務を履行する上で個人情報の漏えい等安全確保の上で問題となる事案を把握した場合には、直ちに被害の拡大を防止等のため必要な措置を講ずるとともに、担当職員に事案が発生した旨、被害状況、復旧等の措置及び本人への対応等について直ちに報告すること。 オ 受注者は、農林水産省からの指示に基づき、個人情報の取扱いに関して原則として年１回以上の実地検査を受け入れること。 なお、やむを得ない理由により実地検査の受入れが困難である場合は、書面検査を受け入れること。 また、個人情報の取扱いに係る業務を再委託する場合は、受注者(必要に応じ農林水産省)は、原則として年１回以上の再委託先への実地検査を行うこととし、やむを得ない理由により実地検査の実施が困難である場合は、書面検査を行うこと。 カ 個人情報の取扱いにおいて適正な取扱いが行われなかった場合は、本業務の契約解除の措置を受けるものとする。 (３) 法令等の遵守ア 関係法令の遵守本業務の遂行に当たっては、民法(明治 29 年法律第 89 号)、刑法(明治 40 年法21律第 45 号)、著作権法(昭和 45 年法律第 48 号)、不正アクセス行為の禁止等に関する法律(平成11年法律第128 号)等の関係法令を遵守し履行すること。 イ 環境関係法令の遵守受注者は、役務(委託事業を含む)の提供に当たり、関連する環境関係法令を遵守するものとする。 (ア)エネルギーの節減・エネルギーの使用の合理化及び非化石エネルギーへの転換等に関する法律(昭和54年法律第 49号) 等(イ)廃棄物の発生抑制、適正な循環的な利用及び適正な処分・廃棄物の処理及び清掃に関する法律 (昭和45年法律第137 号)・食品循環資源の再生利用等の促進に関する法律 (平成12年法律第116号)・国等による環境物品等の調達の推進等に関する法律 (平成12年法律第100号)・容器包装に係る分別収集及び再商品化の促進等に関する法律(平成７年法律第112号)・プラスチックに係る資源循環の促進等に関する法律(令和３年法律第60 号) 等(ウ)環境関係法令の遵守等・環境と調和のとれた食料システムの確立のための環境負荷低減事業活動の促進等に関する法律(令和4年法律第37号)・労働安全衛生法 (昭和47年法律第57号)・環境影響評価法 (平成9年法律第81号)・地球温暖化対策の推進に関する法律(平成10年法律第117 号)・国等における温室効果ガス等の排出の削減に配慮した契約の推進に関する法律(平成19年法律第 56号)・土地改良法(昭和24年法律第195 号)・森林法(昭和26年法律第249号) 等(４) 環境負荷低減に係る遵守事項受注者は、役務の提供に当たり、新たな環境負荷を与えることにならないよう、事業の最終報告時に様式を用いて、以下の取組に努めたことを、環境負荷低減のクロスコンプライアンス実施状況報告書として提出すること。 なお、全ての事項について「実施した／努めた」又は「左記非該当」のどちらかにチェックを入れるとともに、ア～エの各項目について、一つ以上「実施した／努めた」にチェックを入れること。 ア 環境負荷低減に配慮したものを調達するよう努める。 イ エネルギーの削減の観点から、オフィスや車両・機械などの電気、燃料の使用状況の記録・保存や、不必要・非効率なエネルギー消費を行わない取組(照明、空調のこまめな管理や、ウォームビズ・クールビズの励行、燃費効率の良い機械の利用等)の実22施に努める。 ウ 廃棄物の発生抑制、適正な循環的な利用及び適正な処分に努める。 エ みどりの食料システム戦略の理解に努める。 (５) 標準ガイドラインの遵守本業務の遂行に当たっては、「デジタル社会推進標準ガイドライン群」のうち標準ガイドライン(政府情報システムの整備及び管理に関するルールとして順守する内容を定めたドキュメント)に該当する以下の①から⑨に基づくこと。 また、具体的な作業内容及び手順等については、「デジタル・ガバメント推進標準ガイドライン解説書」を参考とすること。 なお、デジタル社会推進標準ガイドライン群が改定された場合は、最新のものを参照し、その内容に従うこと。 ① DS-100 デジタル・ガバメント推進標準ガイドライン② DS-310 政府情報システムにおけるクラウドサービスの適切な 利用に係る基本方針③ DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン④ DS-670.1 ユーザビリティガイドライン⑤ DS-680.1 ウェブサイトガイドライン⑥ DS-680.2 ウェブコンテンツガイドライン⑦ DS-900 Webサイト等の整備及び廃止に係るドメイン管理ガイドライン⑧ DS-910 安全保障等の機微な情報等に係る政府情報システムの取扱い⑨ DS-920 行政の進化と革新のための生成AIの調達・利活用に係るガイドライン(６) その他文書、標準への準拠ア プロジェクト計画書等本業務の遂行に当たっては、担当部署が定めるプロジェクト計画書及びプロジェクト管理要領との整合を確保して行うこと。 イ プロジェクト標準開発に当たっては、「山地災害調査アプリケーション コーディング規約」に準拠して作業を行うこと。 ウ 本業務の遂行に当たり、以下の内容を含む情報セキュリティ対策を実施し、情報セキュリティ水準の低下を招かないこと。 (ア) 提供するアプリケーション・コンテンツに不正プログラムを含めないこと。 (イ) 提供するアプリケーションにぜい弱性を含めないこと。 (ウ) 実行プログラムの形式以外にコンテンツを提供する手段がない限り、実行プログラムの形式でコンテンツを提供しないこと。 (エ) 電子証明書を利用するなど、提供するアプリケーション・コンテンツの改ざん等がなく真正なものであることを確認できる手段がある場合には、それをアプリケーシ23ョン・コンテンツの提供先に与えること。 (オ) 提供するアプリケーション・コンテンツの利用時に、ぜい弱性が存在するバージョンのＯＳやソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更を、ＯＳやソフトウェア等の利用者に要求することがないよう、アプリケーション・コンテンツの提供方式を定めて開発すること。 (カ) サービス利用に当たって必須ではない、サービス利用者その他の者に関する情報が本人の意思に反して第三者に提供されるなどの機能がアプリケーション・コンテンツに組み込まれることがないよう開発すること。 (キ) 「.go.jp」で終わるドメインを使用してアプリケーション・コンテンツを提供すること。 なお、ドメインを新規に導入する場合又はドメインを変更等する場合は、担当部署から農林水産省ドメイン管理マニュアルの説明を受けるとともに、それに基づき必要な作業を行うこと。 (ク) 詳細については、担当部署から「アプリケーション・コンテンツの作成及び提供に関する規程」の説明を受けるとともに、それに基づきアプリケーション・コンテンツの作成及び提供を行うこと。 エ 本業務の遂行に当たっては、「農林水産省クラウド利用ガイドライン」に基づくこと。 また、具体的な作業内容及び手順等については、「農林水産省クラウド利用ガイドラインの関係資料」を参考とすること。 なお、農林水産省クラウド利用ガイドラインが改定された場合は、最新のものを参照し、その内容に従うこと。 オ 本業務の遂行に当たっては、「農林水産省データマネジメント・データ活用基本方針書(令和5年10月)」に基づくこと。 カ 本業務の遂行に当たっては、生成 AI を活用する場合、 「デジタル社会推進標準ガイドライン DS-920 行政の進化と革新のための生成 AI の調達・利活用に係るガイドライン 別紙３調達チェックシート」の基本項目を満たすこと。 行政の進化と革新のための生成 AI の調達・利活用に係るガイドラインが改定された場合は、最新のものを参照し、その内容に従うこと。 (７) クラウドサービス利用時の情報システムの保護に関する事項ア 情報システム、情報システムで取り扱うデータ等の情報資産の所有権その他の権利がクラウドサービスプロバイダーに帰属せず、また、発注者からクラウドサービスプロバイダーに移転されるものでないこと。 イ 農林水産省の情報システムにおけるクラウドサービスの契約は、農林水産省とカスタマー向け契約ならびにマイクロソフトクラウド契約(MCA)を締結すること。 ウ クラウドサービスの利用にあたり、情報資産が漏えいすることがないよう、必要な措置を講じること。 エ 現在利用しているクラウドサービスの解約に伴うデータの削除については、クラウド24サービスプロバイダーが定めるデータ消去の方法で、データ削除し、削除したことを証明する資料を提出すること。 なお、クラウドサービスの契約を移管する場合は当たらない。 (８) 情報システム監査ア 本調達において整備又は管理を行う情報システムに伴うリスクとその対応状況を客観的に評価するために、農林水産省が情報システム監査の実施を必要と判断した場合は、農林水産省が定めた実施内容(監査内容、対象範囲、実施者等)に基づく情報システム監査を受注者は受け入れること。 (農林水産省が別途選定した事業者による監査を含む)。 イ 情報システム監査で問題点の指摘又は改善案の提示を受けた場合には、対応案を担当部署と協議し、指示された期間までに是正を図ること。 (９) セキュリティ要件情報システムに係る政府調達におけるセキュリティ要件策定マニュアルに基づき、以下の内容について対応すること。 ア 提供するアプリケーション・コンテンツに不正プログラムを含めないこと。 イ 提供するアプリケーションにぜい弱性を含めないこと。 ウ 実行プログラムの形式以外にコンテンツを提供する手段がない限り、実行プログラムの形式でコンテンツを提供しないこと。 エ 電子証明書を利用するなど、提供するアプリケーション・コンテンツの改ざん等がなく真正なものであることを確認できる手段がある場合には、それをアプリケーション・コンテンツの提供先に与えること。 オ 提供するアプリケーション・コンテンツの利用時に、ぜい弱性が存在するバージョンのＯＳやソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更を、ＯＳやソフトウェア等の利用者に要求することがないよう、アプリケーション・コンテンツの提供方式を定めて改修すること。 カ 利用に当たって必須ではない、利用者その他の者に関する情報が本人の意思に反して第三者に提供されるなどの機能がアプリケーション・コンテンツに組み込まれることがないよう改修すること。 キ 詳細については、担当部署から「アプリケーション・コンテンツの作成及び提供に関する規程」の説明を受けるとともに、それに基づきアプリケーション・コンテンツの作成及び提供を行うこと。 ６ 成果物の取扱いに関する事項(１) 知的財産権の帰属25ア 本業務における成果物の原著作権及び二次的著作物の著作権(著作権法第 21 条から第 28 条に定める全ての権利を含む。)は、受注者が本調達の実施の従前から権利を保有していた等の明確な理由によりあらかじめ提案書等にて権利譲渡不可能と示されたもの以外は、全て農林水産省に帰属するものとする。 イ 受注者又は第三者に帰属する知的財産権を用いて成果物を作成(情報システムの構築等を含む。)する場合、当該知的財産権の利用における制約等を担当部署に説明するとともに、WEB サイトのコンテンツ利用規約にその内容を記載する等によりシステム利用者が意図せず知的財産権を侵害することがないよう、必要な措置を講じること。 ウ 農林水産省は、成果物について、第三者に権利が帰属する場合を除き、自由に複製し、改変等し、及びそれらの利用を第三者に許諾することができるとともに、任意に開示できるものとする。 また、受注者は、成果物について、自由に複製し、改変等し、及びこれらの利用を第三者に許諾すること(以下「複製等」という。)ができるものとする。 ただし、成果物に第三者の権利が帰属するときや、複製等により農林水産省がその業務を遂行する上で支障が生じるおそれがある旨を契約締結時までに通知したときは、この限りでないものとし、この場合には、複製等ができる範囲やその方法等について協議するものとする。 エ 本調達に係る成果物の権利(著作権法第 21 条から第 28 条に定める全ての権利を含む。)及び所有権は、検収に合格した成果物の引渡しを受けたとき受注者から農林水産省に移転するものとする。 オ 納品される成果物に第三者が権利を有する著作物(以下「既存著作物等」という。)が含まれる場合には、受注者は、当該既存著作物等の使用に必要な費用の負担及び使用許諾契約等に関わる一切の手続を行うこと。 この場合、本業務の受注者は、当該既存著作物の内容について事前に農林水産省の承認を得ることとし、農林水産省は、既存著作物等について当該許諾条件の範囲で使用するものとする。 なお、本仕様に基づく作業に関し、第三者との間に著作権に係る権利侵害の紛争の原因が専ら農林水産省の責めに帰す場合を除き、受注者の責任及び負担において一切を処理すること。 この場合、農林水産省は係る紛争等の事実を知ったときは、受注者に通知し、必要な範囲で訴訟上の防衛を受注者に委ねる等の協力措置を講じるものとする。 カ 受注者は農林水産省に対し、一切の著作者人格権を行使しないものとし、また、第三者をして行使させないものとする。 キ 受注者は使用する画像、デザイン、表現等に関して他者の著作権を侵害する行為に十分配慮し、これを行わないこと。 ク 生成AIを活用したシステムを構築・運用する場合、生成AIで作成したアウトプットや本業務で作成した生成AI向けの指示文については、農林水産省に権利が帰属する26ものとする。 (２) 契約不適合責任ア 農林水産省は検収(「検査」と同義。以下同じ。)完了後、成果物について調達仕様書との不一致(バグも含む。以下「契約不適合」という。)が発見された場合、受注者に対して当該契約不適合の修正等の履行の追完(以下「追完」という。)を請求することができる。 この場合において、受注者は、当該追完を行うものとする。 ただし、農林水産省が追完の方法を指定して追完を請求した場合であって、農林水産省に不相当な負担を課するものでないときは、受注者は農林水産省が指定した方法と異なる方法による追完を行うことができる。 イ 前記アの場合において、追完の請求にも関わらず相当の期間内に追完がなされないときは、農林水産省は、その不適合の程度に応じて支払うべき金額の減額を請求することができる。 ウ 前記イの規定にかかわらず、次に掲げる場合には、農林水産省は、相当の期間の経過を待つことなく、直ちに支払うべき金額の減額を請求することができる。 (ア) 追完が不能であるとき。 (イ) 受注者が追完を拒絶する意思を明確に表示したとき。 (ウ) 特定の日時又は一定の期間内に履行をしなければ本調達の目的を達することができない場合において、受注者が追完をしないでその時期を経過したとき。 (エ) (ア)から(ウ)までに掲げる場合のほか、農林水産省が追完の請求をしても追完を受ける見込みがないことが明らかであるとき。 エ 農林水産省は、当該契約不適合(受注者の責めに帰すべき事由により生じたものに限る。)により損害を被った場合、受注者に対して損害賠償を請求することができる。 オ 当該契約不適合について、追完の請求にもかかわらず相当期間内に追完がなされない場合又は追完の見込みがない場合であって、当該契約不適合により本契約の目的を達することができないときは、農林水産省は本契約の全部又は一部を解除することができる。 カ 前記アからオまでの規定にかかわらず、成果物の種類又は品質に関して契約不適合がある場合であって、農林水産省が検収完了後１年以内に当該契約不適合について通知しないときは、農林水産省は、本仕様書に定める契約不適合責任に係る請求をすることができない。 ただし、検収完了時において受注者が当該契約不適合を知り、若しくは重過失により知らなかったとき、又は当該契約不適合が受注者の故意若しくは重過失に起因するときはこの限りでない。 キ 前記アからオまでの規定にかかわらず、契約不適合が農林水産省の提供した資料等又は農林水産省の与えた指示によって生じたときは適用しないこと。 ただし、受注者がその資料等又は指示が不適当であることを知りながら告げなかったときはこの27限りでない。 (３) 検収ア 本業務の受注者は、成果物等について、納品期日までに農林水産省に内容の説明を実施して検収を受けること。 イ 検収の結果、成果物等に不備又は誤り等が見つかった場合には、直ちに必要な修正、改修、交換等を行い、変更点について農林水産省に説明を行った上で、指定された日時までに再度納品すること。 ７ 入札参加資格に関する事項(１) 競争参加資格ア 予算決算及び会計令第70条の規定に該当しない者であること。 なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。 イ 予算決算及び会計令第71条の規定に該当しない者であること。 ウ 入札参加に係る提出書類の提出期限の日から、開札の時までの間において、林野庁長官から物品の製造契約、物品の購入契約及び役務等契約指名停止措置要領に基づく指名停止を受けている期間中でないこと。 エ 令和７・８・９年度全省庁統一資格の「役務の提供等」の「A」又は「B」の等級に格付けされ、競争参加資格を有する者であること。 (２) 公的な資格や認証等の取得ア 入札参加者は、品質マネジメントシステムに係る以下のいずれかの条件を満たすこと。 (ア) 品質マネジメントシステムの規格である「JIS Q 9001」又は｢ISO9001」(登録活動範囲が情報処理に関するものであること。)の認定を、業務を遂行する組織が有しており、認証が有効であること。 (イ) 上記と同等の品質管理手順及び体制が明確化された品質マネジメントシステムを有している事業者であること(管理体制、品質マネジメントシステム運営規程、品質管理手順規定等を提示すること。)。 イ 入札参加者は、本業務を実施する部署、体制等の情報セキュリティ水準を証明する以下のいずれかの証明書等の写しを提出すること。 (提出時点で有効期限が切れていないこと。)(ア) ISO/IEC27001等の国際規格とそれに基づく認証の証明書等(イ) プライバシーマーク又はそれと同等の認証の証明書等(ウ) 独立行政法人情報処理推進機構(IPA)が公開する「情報セキュリティ対策ベンチ28マーク」を利用した自己評価を行い、その評価結果において、全項目に係る平均値が４に達し、かつ各評価項目の成熟度が２以上であることが確認できる確認書(３) 受注実績等ア 入札参加者は、本システムで利用中のパブリッククラウドを利用した100名以上の職員が利用する業務支援システムの運用・保守実績を過去３年以内に有すること。 イ 入札参加者は、システムで使用している GIS ソフトウェア製品を有する情報システムの設計・開発業務を行った実績を過去３年以内に有すること。 ウ 入札参加者は以下の１)又は２)のいずれかの条件を満たすこと。 １)クラウドサービスプロバイダーから代理店の認定を受け、かつ LicensingSolution Partner (LSP)の登録を受けていること。 加えて、本案件の関係者が、日本国内のクラウドサービスプロバイダーから日本語で契約や技術に関するサポートを受けられる商流であること。 ２)国内企業のディストリビュータ経由でクラウドサービスの再販が可能であること。 (４) 作業実施体制予定図本業務を実施するにあたり、想定する作業実施体制図を提出すること。 この体制図を作成するにあっては、５(２)に示す作業要員に求める資格等の要件をどのように確保するかを、明確に示すこと。 当該要件に未定箇所を含む場合は、受注後速やかに未定箇所を解消し、その旨を発注者に報告すること。 (５) 複数事業者による共同入札ア 複数の事業者が共同入札する場合、その中から全体の意思決定、運営管理等に責任を持つ共同入札の代表者を定めるとともに、本代表者が本調達に対する入札を行うこと。 イ 共同入札を構成する事業者間においては、その結成、運営等について協定を締結し、業務の遂行に当たっては、代表者を中心に、各事業者が協力して行うこと。 事業者間の調整事項、トラブル等の発生に際しては、その当事者となる当該事業者間で解決すること。 また、解散後の契約不適合責任に関しても協定の内容に含めること。 ウ 共同入札を構成する全ての事業者は、本入札への単独提案又は他の共同入札への参加を行っていないこと。 エ 共同事業体の代表者は、品質マネジメントシステム及び情報セキュリティに係る要件について満たすこと。 その他の入札参加要件については、共同事業体を構成する事業者のいずれかにおいて満たすこと。 29(６) 入札制限本業務を直接担当する農林水産省IT アドバイザー(デジタル統括アドバイザーに相当)、農林水産省全体管理組織(ＰＭＯ)支援スタッフ及び農林水産省最高情報セキュリティアドバイザーが、その現に属する事業者及びこの事業者の「財務諸表等の用語、様式及び作成方法に関する規則」 (昭和 38 年大蔵省令第 59 号)第 8 条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先等緊密な利害関係を有する事業者は、本書に係る業務に関して入札に参加できないものとする。 ８ 再委託に関する事項(１) 再委託の制限及び再委託を認める場合の条件ア 本業務の受注者は、業務を一括して又は主たる部分を再委託してはならない。 イ 再委託ができる業務は、原則として契約金額に占める再委託金額の割合(以下「再委託比率」という。)が50パーセント以内の業務とする。 ウ 受注者における遂行責任者を再委託先事業者の社員や契約社員とすることはできない。 エ 受注者は再委託先の行為について一切の責任を負うものとする。 オ 再委託先における情報セキュリティの確保については受注者の責任とする。 カ 再委託を行う場合、再委託先が「7(6)入札制限」に示す要件を満たすこと。 (２) 承認手続ア 本業務の実施の一部を合理的な理由及び必要性により再委託する場合には、あらかじめ再委託の相手方の商号又は名称及び住所並びに再委託を行う業務の範囲、再委託の必要性及び契約金額等について記載した別添の再委託承認申請書を農林水産省に提出し、あらかじめ承認を得ること。 イ 前項による再委託の相手方の変更等を行う必要が生じた場合も、前項と同様に再委託に関する書面を農林水産省に提出し、承認を得ること。 ウ 再委託の相手方が更に委託を行うなど複数の段階で再委託が行われる場合(以下「再々委託」という。)には、当該再々委託の相手方の商号又は名称及び住所並びに再々委託を行う業務の範囲を書面で報告すること。 (３) 再委託先の契約違反等再委託先において、本調達仕様書の遵守事項に定める事項に関する義務違反又は義務を怠った場合には、受注者が一切の責任を負うとともに、農林水産省は、当該再委託先への再委託の中止を請求することができる。 ９ その他特記事項30(１) 前提条件等ア 本調達仕様書と契約書の内容に齟齬が生じた場合には、本調達仕様書の内容が優先する。 イ 本業務に関する契約の締結は、令和８年度の予算成立を条件とする。 令和８年４月１日以前に令和８年度予算が成立していない場合には契約締結の中止等を行う可能性があり、この場合、農林水産省は、契約締結の中止等に伴ういかなる責任も負担しない。 ウ 本業務受注後に調達仕様書(別添要件定義書を含む。 )の内容の一部について変更を行おうとする場合、その変更の内容、理由等を明記した書面をもって農林水産省に申し入れを行うこと。 エ 本業務に使用する言語(会話によるコミュニケーションを含む。)は日本語、数字は算用数字、単位は原則としてメートル法とすること。 オ 本仕様書に対する質問がある場合においては、次に従い、書面(様式は任意)により提出すること。 質問に対する回答は、林野庁ホームページ及び電子調達システムに掲載し公表することがある。 (ア)受領期間 令和○年○月○日から令和○年○月○日まで(イ)提出場所 林野庁国有林野部業務課治山班(農林水産省北別館８階 ドア No北814)(ウ)その他 書面は持参又は郵送により提出するものとする。 カ MAFFクラウドについて不明点等がある場合は、担当部署及びMAFFクラウドCoEと協議の上、作業を進めること。 キ MAFFクラウドCoEからクラウドのシステム構成について、改善点の指摘を受けた場合に協議の上、対応を行うこと。 (２) 入札公告期間中の資料閲覧等本業務の実施に参考となる過去の類似業務の報告書等に関する資料については、農林水産省内にて閲覧可能とする。 なお、資料の閲覧に当たっては、必ず事前に担当部署まで連絡の上、閲覧日時を調整すること。 ア 資料閲覧場所東京都千代田区霞が関 1-2-1 林野庁 国有林野部 業務課 治山班(北別館８階ドア番号北814)イ 閲覧期間及び時間令和○年○月○日から令和○年○月○日まで。 行政機関の休日を除く日の10時から17時まで。 (12時から13時を除く。)ウ 閲覧手続最大３名まで。 入札希望者の商号、連絡先、閲覧希望者氏名を別紙４「閲覧申込31書」に記載の上、閲覧希望日の３日前までに提出すること。 また、閲覧日当日までに別紙５「守秘義務に関する誓約書」に記載の上、提出すること。 エ 閲覧時の注意閲覧にて知り得た内容については、提案書の作成以外には使用しないこと。 また、本調達に関与しない者等に情報が漏えいしないように留意すること。 閲覧資料の複写等による閲覧内容の記録は行わないこと。 なお、MAFF クラウドを利用する場合は、資料閲覧時に守秘義務に関する誓約書を提出した事業者に、以下のカの(ウ)の資料についてデータで提供することは可能であるため、必要に応じて申し出ること。 オ 連絡先林野庁 国有林野部 経営業務課 治山班 電話 03-3502-8349カ 事業者が閲覧できる資料閲覧に供する資料の例を次に示す。 (ア) プロジェクト計画書(イ) 遵守すべき各府省独自の規定類農林水産省における情報セキュリティの確保に関する規則農林水産省における個人情報の適正な取扱いのための措置に関する訓令(ウ) 農林水産省クラウド利用ガイドライン及び関係資料１０ 附属文書(１) 別紙１ 要件定義書(２) 別紙２ 情報セキュリティの確保に関する共通基本仕様(３) 別紙３ 環境負荷低減のクロスコンプライアンス実施状況報告書様式(４) 別紙４ 閲覧申込書(５) 別紙５ 守秘義務に関する誓約書以 上1令和８年度山地災害調査アプリケーション運用・保守業務別紙1 要件定義書令和８年１月農林水産省21. 本書の位置付け.. 32. 業務要件.. 3規模.. 3時期・時間.. 3場所等.. 4管理すべき指標.. 4業務の継続の方針等.. 5情報セキュリティ.. 5情報システムの稼働環境に関する事項.. 53. 機能要件定義.. 94. 非機能要件定義.. 9ユーザビリティ及びアクセシビリティに関する事項.. 9システム方式に関する事項.. 12システム規模に関する事項.. 14性能に関する事項.. 15信頼性に関する事項.. 16拡張性に関する事項.. 17上位互換性に関する事項.. 18中立性に関する事項.. 19継続性に関する事項.. 19情報セキュリティに関する事項.. 22引継ぎに関する事項.. 24運用に関する事項.. 26保守に関する事項.. 3131. 本書の位置付け本書は、「山地災害調査アプリケーション」(以下「本システム」という。)の運用・保守に際し、システム要件(システム用途、対象ユーザ、ソフトウェア要件、機能要件、性能要件等)及び運用・保守に関する要件等を定義したものである。 2. 業務要件本システムは、農林水産省防災業務計画に基づく「被害状況把握・報告」並びに「被害状況の把握と二次災害の未然防止」に迅速に対応するため、現地で取得した山地災害等の被害情報、治山・林道施設の点検情報等を地図データ上で情報共有・管理するためのGISである。 ArcGIS Online及びArcGIS Enterpriseの２つのプラットフォーム型GISを活用し、各種機能により、山地災害への対応の効率化を図るシステムである。 また、本システムは、特に予備知識のない職員においても支障なく利用できるような操作性と業務での利用に支障のない処理速度を備えるものとする。 事業の規模本システムで実現する業務で想定される規模について、以下に示す。 なお、本システムで実現する業務は、令和８年度に新しく開始される予定である。 以下の内容についても、。 過去の業務実績等に基づく値ではなく、本調達時点の想定に基づく値である点に留意すること表１ サービスの利用者数及び情報システムの利用者数(想定)項番 利用者利用者の種類主な利用拠点 主な利用時間帯 利用者数 補足 サービス利用者情報システム利用者1 林野庁職員 － ○ 全国10時間(8時15分～18時15分)※通常、土日祝日は休日のため利用しない約4,300人2委託契約(施設点検)事業者－ ○ 全国10時間(8時15分～18時15分)※通常、土日祝日は休日のため利用しない約14人業務実施の時期・時間(1) 業務実施時期・期間及び繁忙期本サービスに係る業務実施時期・期間は、原則として開庁日(土日及び祝日、年末年始を除く)とする。 適用が必要と判断された場合、クラウドサービスより提供されるソフトウェアに対する修正プログラムの適用作業を実施すること。 ウ 検証・デプロイ検証・デプロイを行う際は以下の点に留意すること。  ソフトウェア保守に当たっては、事前に検証環境において本サービスの運用に影響が生じないことを十分に検証すること。  ソフトウェア保守に伴い、本サービスの安定稼働に影響が生じる事態が予測される場合、林野庁業務課の指示に基づいてデプロイ実施の是非を判断すること。 エ 設計書への反映ソフトウェア保守によりソフトウェア構成に変更が生じた場合、設計書等へ変更内容を反映すること。 オ 保守条件保守条件は、「製品の導入や使用方法」、「製品の互換性や相互操作性」、「製品資料の解釈」、「構成サンプルの提供」、「修正策の情報提供」、「製品プログラム、製品コードに起因する障害」等の保守が提供されることを想定しているが、最終的な保守条件は、林野庁業務課と調整の上、保守設計において決定すること。 (6) 保守実績の評価及び改善保守実績の評価及び改善として以下を実施すること。 ア 本サービスの運営に関わる関係者間で本サービスの保守に係る情報や問題認識を共有し、保守業務の品質を継続的に維持・向上させること。 イ 本システムが使用するアプリケーション、クラウドサービス、ソフトウェア等の保守実施状況について、日々の保守業務の中で収集する定量的な管理指標を定め、林野庁業務課と合意すること。 ウ ログ解析機能等を活用し、指標値の収集、評価及び管理を効率的に行うこと。 エ 管理指標の達成状況を評価し、未達の場合は原因分析を行い、改善措置を検討すること。 また、これらの実績、評価、改善措置について、定期報告すること。 35オ ログ解析機能、Web 解析機能の活用を前提として、モニタリング及び運用過程を通じて得られた利用状況を分析することにより、ライフサイクルコスト低減の観点から、利用するクラウドサービスの所要量及びソフトウェアライセンスの削減可能性を検討すること。 また、利用状況の実績、評価、コスト削減可能性について、定期報告すること。 (7) ドキュメントの保守設計・開発関連ドキュメント及び運用・保守関連ドキュメントが、受託者の契約期間において、最新の状態であるよう維持・更新等を行う。 機能⼀覧 ⼭地災害調査アプリケーションNoサブシステムIDサブシステム名機能ID 機能名サブ機能ID(画⾯ID)サブ機能名(画⾯名)処理⽅式※１利⽤権限※２概要 本庁各局委託業者-OL○○「⼭地災害調査アプリ」、「【研修・練習⽤】⼭地災害調査ｱﾌﾟﾘ」「お問い合わせはこちら」「よくある質問(FAQ)」を選択する画⾯0MDSOP02⼭地災害調査アプリ MDSOP02-S01 写真⼀覧 OL ○ ○-1MDSOP ⼭地災害調査(Online)MDSOP01トップ画⾯(Online) -初期表⽰される画⾯。 現地調査アプリ(ヘリ調査等、現地調査等)、防災ボランティア(写真撮影)で撮影した画像や撮影地点の情報等を確認できる。 調査データの絞り込み(調査⽇等)ができる。 1MDSOP02-S02 ヘリ調査等 OL ○ ○ 現地調査アプリのヘリ調査等(治⼭)で取得した写真の撮影地点と撮影を⾏ったルートをマップ上で確認できる。 撮影した画像や撮影地点の情報等を確認できる。 調査データの絞り込み(調査⽇等)ができる。 2MDSOP02-S03 林道現地調査 OL ○ ○ 現地調査アプリの林道現地調査で取得した写真の撮影地点と撮影を⾏ったルートをマップ上で確認できる。 撮影した画像や撮影地点の情報等を確認できる。 調査データの絞り込み(調査⽇等)ができる。 3MDSOP02-S04 防災ボランティア OL ○ ○ ○ 防災ボランティアアプリで取得した写真の撮影地点と撮影を⾏ったルートをマップ上で確認できる。 撮影した画像や撮影地点の情報等を確認できる。 調査データの絞り込み(調査⽇等)ができる。 OL ○ ○5MDSOM ⼭地災害調査(OnlineモバMDSOM01現地調査カルテ MDSOM01-S014MDSOP02-S05 データ編集 OL ○ ○○登録されているレイヤー(レイヤーリストで管理)の編集ができる。 管理者のみ削除ができる。 調査データの絞り込み(災害名、森林管理局名)ができる。 7MDSOM01-S03 現地調査 OLヘリ調査等○OL ○ ○ ○8MDSOM02林道現地調査アプリ MDSOM02-S01 林道現地調査10MDSOM02-S03 現地調査○6MDSOM01-S02 ⼭地災害調査カルテ OL9MDSOM02-S02 林道点検カルテ OL ○○○○○○12MDSOM04治⼭施設点検カルテ MDSOM04-S01 治⼭施設点検カルテ(渓間⼯)OL ○ ○ ○11MDSOM03林道災害調査カルテ - -OL ○OL ○ ○ ○ 渓間⼯の治⼭施設の点検情報・健全度判定について登録することができる。 13MDSOM04-S02 治⼭施設点検カルテ(地すべり防⽌⼯)OL ○15MDSOM04-S04 治⼭施設点検カルテ(落⽯対策⼯)OL ○○○地すべり防⽌⼯の治⼭施設の点検情報・健全度判定について登録することができる。 14MDSOM04-S03 治⼭施設点検カルテ(⼭腹⼯)OL ○ ○ ○ ⼭腹⼯の治⼭施設の点検情報・健全度判定について登録することができる。 ○○落⽯対策⼯の治⼭施設の点検情報・健全度判定について登録することができる。 16MDSOM04-S05 治⼭施設点検カルテ(海岸防災林造成)OL ○ ○ ○ 海岸防災林造成の治⼭施設の点検情報・健全度判定について登録することができる。 OL ○ ○ ○ 写真撮影、踏査ルートの取得、ベースマップの起動を⾏うことができる。 OL ○ ○ ○OL ○19MDSOM06防災ボランティアアプリ--○○なだれ防⽌林造成の治⼭施設の点検情報・健全度判定について登録することができる。 18MDSOM05林道施設点検カルテ - -17MDSOM04-S06 治⼭施設点検カルテ(なだれ防⽌林造成)○ 「災害報告(被害速報)閲覧アプリ」「【研修・練習⽤】災害報告閲覧ｱﾌﾟﾘ」「林道点検結果閲覧アプリ」「【研修・練習⽤】林道点検閲覧ｱﾌﾟﾘ」21MDSEN02災害報告(被害速報)閲覧アプリMDSEN02-S01 ⼭地災害調査カルテ(結果の閲覧)OL ○ ○20MDSEN ⼭地災害調査(Enterprise)MDSEN01トップ画⾯(Enterprise)-- OL○「⼭地災害調査カルテ」で取得したデータを地図上で確認できる。 調査データの絞り込み(調査⽇等)ができる。 22MDSEN02-S02 ⼭地災害調査カルテ(災害定期報告)OL ○ ○ 「治⼭関係被害箇所」のデータを地図上とテーブル形式で確認できる。 各局の「災害定期報告様式」を選んでダウンロードすることができる。 23MDSEN02-S03 林道災害調査カルテ OL ○ ○ 「林道災害調査アプリ」で取得したデータを地図上で確認できる。 撮影した画像や撮影地点の情報等を確認できる。 調査データの絞り込み(調査⽇等)ができる。 24MDSEN02-S04 データ編集 OL ○ ○ 登録されているレイヤー(レイヤーリストで管理)の編集ができる。 管理者のみ削除ができる。 調査データの絞り込み(災害名、森林管理局名)ができる。 25MDSEN02-S05 データのエクスポート OL ○ ○ 登録されているレイヤーのデータをエクスポートできるヘリ調査や治⼭、林道のカルテのデータが確認できる。 調査データの絞り込み(災害名、森林管理局名)ができる。 26MDSEN03林道点検結果閲覧アプリMDSEN03-S01 林道施設点検カルテ_橋梁(結果の閲覧(橋梁))OL ○ ○ 林道施設点検カルテ(橋梁)で登録した情報を確認できる。 調査データの絞り込み(調査⽇等)ができる。 カルテの出⼒画⾯に移動できる。 27MDSEN03-S02 林道施設点検カルテ_橋梁(状況⼀覧(橋梁))OL ○ ○ マップとテーブルで林道施設点検カルテ(橋梁)に関するの属性情報が確認できる。 カルテの出⼒画⾯に移動できる。 28MDSEN03-S03 林道施設点検カルテ_トンネル(結果の閲覧(トンネル))OL ○ ○ 林道施設点検カルテ(トンネル)登録した情報を確認できる。 調査データの絞り込み(調査⽇等)ができる。 カルテの出⼒画⾯に移動できる。 29MDSEN03-S04 林道施設点検カルテ_トンネル(状況⼀覧(トンネル))OL ○ ○ マップとテーブルで林道施設点検カルテ(トンネル)に関するの属性情報が確認できる。 カルテの出⼒画⾯に移動できる。 30MDSEN03-S05 林道施設点検カルテ_その他(結果の閲覧(その他))OL ○ ○ 林道施設点検カルテ(その他)で登録した情報を確認できる。 調査データの絞り込み(調査⽇等)ができる。 カルテの出⼒画⾯に移動できる。 (別表１)機能⼀覧 ⼭地災害調査アプリケーションNoサブシステムIDサブシステム名機能ID 機能名サブ機能ID(画⾯ID)サブ機能名(画⾯名)処理⽅式※１利⽤権限※２概要 本庁各局委託業者※１ 処理⽅式の凡例)ＯＬ：オンライン処理、ＢＴ：バッチ処理※２ 利⽤権限の凡例)○：利⽤可能(全データ)、△：利⽤可能(所属のデータのみ)、−：利⽤不可(またはバッチ処理)とする。 31MDSEN03-S06 林道施設点検カルテ_その他(状況⼀覧(その他))OL ○ ○ マップとテーブルで林道施設点検カルテ(その他)に関するの属性情報が確認できる。 カルテの出⼒画⾯に移動できる。 32MDSEN03-S07 林道点検カルテ(結果の閲覧)OL ○ ○ 林道点検カルテで登録した情報を確認できる。 調査データの絞り込み(調査⽇等)ができる。 カルテの出⼒画⾯に移動できる。 33MDSEN03-S08 林道点検カルテ(林道点検状況⼀覧)OL ○ ○ マップとテーブルで林道点検カルテに関するの属性情報が確認できる。 カルテの出⼒画⾯に移動できる。 34MDSEN03-S09 データ編集 OL ○ ○ 現地調査アプリなどで取得したデータの編集ができる。 管理者のみ削除ができる。 35MDSEN03-S10 データのエクスポート OL ○ ○ 現地調査アプリなどで取得したデータをExcel形式などで出⼒することができる。 36MDSEN04治⼭台帳アプリ MDSEN04-S01 治⼭台帳アプリメニュー OL ○ ○ 表⽰する治⼭台帳アプリ(閲覧⽤、各森林管理局⽤)を選択する。 37MDSEN04-S02 治⼭台帳アプリ(閲覧⽤) OL ○ ○ 全ての森林管理局の治⼭台帳情報を閲覧できる。 EADASレイヤーが参照できる。 各森林管理局それぞれで絞り込みが⾏える。 38MDSEN04-S03 治⼭台帳アプリ(北海道森林管理局⽤)OL ○ △ 北海道森林管理局の治⼭情報を閲覧できる。 EADASレイヤーが参照できる。 39MDSEN04-S04 治⼭台帳アプリ(東北森林管理局⽤)OL ○ △ 東北森林管理局の治⼭情報を閲覧できる。 EADASレイヤーが参照できる。 40MDSEN04-S05 治⼭台帳アプリ(関東森林管理局⽤)OL ○ △ 関東森林管理局の治⼭情報を閲覧できる。 EADASレイヤーが参照できる。 41MDSEN04-S06 治⼭台帳アプリ(中部森林管理局⽤)OL ○ △ 中部森林管理局の治⼭情報を閲覧できる。 EADASレイヤーが参照できる。 42MDSEN04-S07 治⼭台帳アプリ(近畿中国森林管理局⽤)OL ○ △ 近畿中国森林管理局の治⼭情報を閲覧できる。 EADASレイヤーが参照できる。 43MDSEN04-S08 治⼭台帳アプリ(四国森林管理局⽤)OL ○ △ 四国森林管理局の治⼭情報を閲覧できる。 EADASレイヤーが参照できる。 44MDSEN04-S09 治⼭台帳アプリ(九州森林管理局⽤)OL ○ △ 九州森林管理局の治⼭情報を閲覧できる。 EADASレイヤーが参照できる。 45MDSEN05治⼭施設点検結果閲覧アプリMDSEN05-S01 治⼭施設点検カルテ(全ての点検データ)OL ○ ○ 各治⼭施設現地点検チェックシートで取得したデータが閲覧できる。 調査データの絞り込み(調査⽇等)ができる。 カルテの出⼒画⾯に移動できる。 46MDSEN05-S02 治⼭施設点検カルテ(渓間⼯)OL ○ ○ 治⼭施設現地点検チェックシート(渓間⼯)で取得したデータが閲覧できる。 調査データの絞り込み(調査⽇等)ができる。 47MDSEN05-S03 治⼭施設点検カルテ(地すべり防⽌⼯)OL ○ ○ 治⼭施設現地点検チェックシート(地すべり防⽌⼯)で取得したデータが閲覧できる。 調査データの絞り込み(調査⽇等)ができる。 48MDSEN05-S04 治⼭施設点検カルテ(⼭腹⼯)OL ○ ○ 治⼭施設現地点検チェックシート(⼭腹⼯)で取得したデータが閲覧できる。 調査データの絞り込み(調査⽇等)ができる。 49MDSEN05-S05 治⼭施設点検カルテ(落⽯対策⼯)OL ○ ○治⼭施設現地点検チェックシート(海岸防災林造成)で取得したデータが閲覧できる。 調査データの絞り込み(調査⽇等)ができる。 治⼭施設現地点検チェックシート(落⽯防⽌⼯)で取得したデータが閲覧できる。 調査データの絞り込み(調査⽇等)ができる。 50MDSEN05-S06 治⼭施設点検カルテ(海岸防災林造成)OL ○ ○○51MDSEN05-S07 治⼭施設点検カルテ(なだれ防⽌林造成)OL ○ 治⼭施設現地点検チェックシート(なだれ防⽌林造成)で取得したデータが閲覧できる。 調査データの絞り込み(調査⽇等)ができる。 カルテの出⼒画⾯に移動できる。 AWS/Azure設定確認リスト 凡例：〇：責任者、△：サポートMAFFクラウド管理者(PMO) PJMOIDおよびアクセス管理組織が許可したアカウントの管理 〇管理者アカウントに対する多要素認証の利用 △ 〇 多要素認証を設定していない限りあらゆるAWS/Azureリソースの操作が出来ないよう設定管理者アカウントに紐づく最新の連絡先の登録と定期的な見直し △ 〇 年度末に実施必要最低限の管理者権限の割当て △ 〇AWS：Configを利用して実施Azure：Azure Policyを利用して実施グループを利用した権限の設定 〇管理者アカウントに関する復旧手段の確保 〇すべてのアカウントへのパスワードポリシーの適用 △ 〇AWS：Configを利用して実施Azure：Azure Policyを利用して実施アクセスキー、サービスアカウントキー等の適切な管理 〇管理者アカウントと日常的に使用するアカウントの分離 〇 ユーザーの払い出しはPJMO管理アカウント・権限・認証情報の定期的な見直し 〇 年度末に実施AWSにおいて考慮すべき設定AWS サポートセンターへのアクセス設定 〇IAMに保存されているサーバ証明書の管理 〇IAM Access analyzerの有効化 〇Azureにおいて考慮すべき設定Microsoft Azure サポートセンターへのアクセス設定 〇Azure App Serviceに保存されているサーバ証明書の管理 〇ログの記録と監視ログの有効化及び取得 △ 〇 MAFFクラウド管理者側で有効化の為の手順を作成し、PJMOに配布ログの一元管理 △ 〇ログの保護 △ 〇 管理者アカウントで保管ログの監視/通知の設定 △ 〇AWS：アクセスログなどは管理者アカウント側でGuardDutyを用いて対応。 Azure：アクセスログなどは管理アカウント側でMicrosoft Defender for Cloudを用いて対応。 そのほかのログについてはPJMOに一任。 ネットワークロードバランサの接続設定 〇仮想マシン最新のOSパッチの適用確認 〇不正プログラム対策ソフトウェアの導入 〇攻撃対象となるネットワークポートへのアクセス制限 〇ストレージ匿名/公開アクセスの禁止 △ 〇 不適切設定を有効化し、管理者アカウントで監視ストレージアクセスの通信設定 △ 〇 不適切設定を有効化し、管理者アカウントで監視AWSにおいて考慮すべき設定Amazon RDSの暗号化 △ 〇 不適切設定を有効化し、管理者アカウントで監視MFA Deleteの有効化 △ 〇 不適切設定を有効化し、管理者アカウントで監視Amazon EBSの暗号化 △ 〇 不適切設定を有効化し、管理者アカウントで監視Azureにおいて考慮すべき設定Azure Databaseの暗号化 △ 〇 不適切設定を有効化し、管理者アカウントで監視MFA Deleteの有効化 △ 〇 不適切設定を有効化し、管理者アカウントで監視Azure Disk Storageの暗号化 △ 〇 不適切設定を有効化し、管理者アカウントで監視【PaaS/IaaS】基本的な設定すべきセキュリティ対策(AWS/Azure)担当役割分担に関する補足(別表２)(別表２)Webシステム／Webアプリケーションセキュリティ要件書 Ver.4.01 / 8 ページ項⽬ ⾒出し 要件 備考 必須可否1 認証・認可 1.1 ユーザー認証 1.1.1 特定のユーザーや管理者のみに表⽰・実⾏を許可すべき画⾯や機能、APIでは、ユーザー認証を実施すること特定のユーザーや管理者のみにアクセスを許可したいWebシステムでは、ユーザー認証を⾏う必要があります。 また、ユーザー認証が成功した後にはアクセス権限を確認する必要があります。 そのため、認証済みユーザーのみがアクセス可能な箇所を明⽰しておくことが望ましいでしょう。 リスクベース認証や⼆要素認証など認証をより強固にする仕組みもあります。 不特定多数がアクセスする必要がない場合には、IPアドレスなどによるアクセス制限も効果があります。 OpenIDなどIdP(ID Provider)を利⽤する場合には信頼できるプロバイダであるかを確認する必要があります。 IdPを使った認証・認可を⾏う場合も他の認証・認可に関する要件を満たすものを利⽤することが望ましいです。 必須1.1.2 上記画⾯や機能に含まれる画像やファイルなどの個別のコンテンツ(⾮公開にすべきデータは直接URLで指定できる公開ディレクトリに配置しない)では、ユーザー認証を実施すること必須1.1.3 多要素認証を実施すること 多要素認証(Multi Factor Authentication: MFA)とは、例えばパスワードによる認証に加え、TOTP (Time-Based One-Time Password：時間ベースのワンタイムパスワード)やデジタル証明書など⼆つ以上の要素を利⽤した認証⽅式です。 ⼿法については NIST Special Publication 800-63B などを参照してください。 推奨1.2 ユーザーの再認証 1.2.1 個⼈情報や機微情報を表⽰するページに遷移する際には、再認証を実施することユーザー認証はセッションにおいて最初の⼀度だけ実施するのではなく、重要な情報や機能へアクセスする際には再認証を⾏うことが望ましいでしょう。 推奨1.2.2 パスワード変更や決済処理などの重要な機能を実⾏する際には、再認証を実施すること推奨1.3 パスワード 1.3.1 ユーザー⾃⾝が設定するパスワード⽂字列は最低 8⽂字以上であること 認証を必要とするWebシステムの多くは、パスワードを本⼈確認の⼿段として認証処理を⾏います。 そのためパスワードを盗聴や盗難などから守ることが重要になります。 必須1.3.2 登録可能なパスワード⽂字列の最⼤⽂字数は64⽂字以上であること パスワードを処理する関数の中には最⼤⽂字数が少ないものもあるので注意する必要があります。 必須1.3.3 パスワード⽂字列として使⽤可能な⽂字種は制限しないこと 任意の⼤⼩英字、数字、記号、空⽩、Unicode⽂字など任意の⽂字が利⽤可能である必要があります。 必須1.3.4 パスワード⽂字列の⼊⼒フォームはinput type="password"で指定すること基本的にinputタグのtype属性には「password」を指定しますが、パスワードを⼀時的に表⽰する可視化機能を実装する場合にはこの限りではありません。 必須1.3.5 ユーザーが⼊⼒したパスワード⽂字列を次画⾯以降で表⽰しないこと(hiddenフィールドなどのHTMLソース内やメールも含む)必須(別表３)Webシステム／Webアプリケーションセキュリティ要件書 Ver.4.02 / 8 ページ項⽬ ⾒出し 要件 備考 必須可否1.3.6 パスワードを保存する際には、平⽂で保存せず、Webアプリケーションフレームワークなどが提供するハッシュ化とsaltを使⽤して保存する関数を使⽤すること関数が存在しない場合にはパスワードは「パスワード⽂字列＋salt(ユーザー毎に異なるランダムな⽂字列)」をハッシュ化したものとsaltのみを保存する必要があります。 (saltは20⽂字以上であることが望ましい)パスワード⽂字列のハッシュ化をさらに安全にする⼿法としてストレッチングがあります。 必須1.3.7 ユーザー⾃⾝がパスワードを変更できる機能を⽤意すること 必須1.3.8 パスワードはユーザー⾃⾝に設定させることシステムが仮パスワードを発⾏する場合はランダムな⽂字列を設定し、安全な経路でユーザーに通知すること推奨1.3.9 パスワードの⼊⼒欄でペースト機能を禁⽌しないこと ⻑いパスワードをユーザーが利⽤出来るようにするためにペースト機能を禁⽌しないようにする必要があります。 推奨1.3.10 パスワード強度チェッカーを実装すること 使⽤する⽂字種や⽂字数を確認し、ユーザー⾃⾝にパスワードの強度を⽰せるようにします。 またユーザーIDと同じ⽂字列や漏洩したパスワードなどのリストとの突合を⾏う必要があります。 ⼿法については NISTSpecial Publication 800-63B などを参照してください。 推奨1.4 アカウントロック機能について 1.4.1 認証時に無効なパスワードで10回試⾏があった場合、最低30分間はユーザーがロックアウトされた状態にすることパスワードに対する総当たり攻撃や辞書攻撃などから守るためには、試⾏速度を遅らせるアカウントロック機能の実装が有効な⼿段になります。 アカウントロックの試⾏回数、ロックアウト時間については、サービスの内容に応じて調整することが必要になります。 必須1.4.2 ロックアウトは⾃動解除を基本とし、⼿動での解除は管理者のみ実施可能とすること推奨1.5 パスワードリセット機能について 1.5.1 パスワードリセットを実⾏する際にはユーザー本⼈しか受け取れない連絡先(あらかじめ登録しているメールアドレス、電話番号など)にワンタイムトークンを含むURLなどの再設定⽅法を通知すること連絡先については、事前に受け取り確認をしておくことでより安全性を⾼めることができます。 使⽤されたワンタイムトークンは破棄し、有効期限を12時間以内とし必要最低限に設定してください。 必須1.5.2 パスワードはユーザー⾃⾝に再設定させること 必須1.6 アクセス制御について 1.6.1 Web ページや機能、データをアクセス制御(認可制御)する際には認証情報・状態を元に権限があるかどうかを判別すること認証により何らかの制限を⾏う場合には、利⽤しようとしている情報や機能へのアクセス(読み込み・書き込み・実⾏など)権限を確認することでアクセス制御を⾏うことが必要になります。 画像やファイルなどのコンテンツ、APIなどの機能に対しても、全て個別にアクセス権限を設定、確認する必要があります。 これらはアクセス権限の⼀覧表に基づいて⾏います。 CDNなどを利⽤してコンテンツを配置するなどアクセス制御を⾏うことが困難な場合、予測が困難なURLを利⽤することでアクセスされにくくする⽅法もあります。 必須Webシステム／Webアプリケーションセキュリティ要件書 Ver.4.03 / 8 ページ項⽬ ⾒出し 要件 備考 必須可否1.6.2 公開ディレクトリには公開を前提としたファイルのみ配置すること 公開ディレクトリに配置したファイルは、URLを直接指定することでアクセスされる可能性があります。 そのため、機微情報や設定ファイルなどの公開する必要がないファイルは、公開ディレクトリ以外に配置する必要があります。 必須1.7 アカウントの無効化機能について 1.7.1 管理者がアカウントの有効・無効を設定できること 不正にアカウントを利⽤されていた場合に、アカウントを無効化することで被害を軽減することができます。 推奨2 セッション管理2.1 セッションの破棄について 2.1.1 認証済みのセッションが⼀定時間以上アイドル状態にあるときはセッションタイムアウトとし、サーバー側のセッションを破棄しログアウトすること認証を必要とするWebシステムの多くは、認証状態の管理にセッションIDを使ったセッション管理を⾏います。 認証済みの状態にあるセッションを不正に利⽤されないためには、使われなくなったセッションを破棄する必要があります。 セッションタイムアウトの時間については、サービスの内容やユーザー利便性に応じて設定することが必要になります。 また、NIST Special Publication 800-63B などを参照してください。 必須2.1.2 ログアウト機能を⽤意し、ログアウト実⾏時にはサーバー側のセッションを破棄することログアウト機能の実⾏後にその成否をユーザーが確認できることが望ましい。 必須2.2 セッションIDについて 2.2.1 Webアプリケーションフレームワークなどが提供するセッション管理機能を使⽤することセッションIDを⽤いて認証状態を管理する場合、セッションIDの盗聴や推測、攻撃者が指定したセッションIDを使⽤させられる攻撃などから守る必要があります。 また、セッションIDは原則としてcookieにのみ格納すべきです。 必須2.2.2 セッションIDは認証成功後に発⾏すること認証前にセッションIDを発⾏する場合は、認証成功直後に新たなセッションIDを発⾏すること必須2.2.3 ログイン前に機微情報をセッションに格納する時点でセッションIDを発⾏または再⽣成すること必須2.2.4 認証済みユーザーの特定はセッションに格納した情報を元に⾏うこと 必須2.3 CSRF(クロスサイトリクエストフォージェリー)対策の実施について2.3.1 ユーザーにとって重要な処理を⾏う箇所では、ユーザー本⼈の意図したリクエストであることを確認できるようにすること正規ユーザー以外の意図により操作されては困る処理を⾏う箇所では、フォーム⽣成の際に他者が推測困難なランダムな値(トークン)をhiddenフィールドやcookie以外のヘッダーフィールド(X-CSRF-TOKENなど)に埋め込み、リクエストをPOSTメソッドで送信します。 フォームデータを処理する際にトークンが正しいことを確認することで、正規ユーザーの意図したリクエストであることを確認することができます。 また、別の⽅法としてパスワード再⼊⼒による再認証を求める⽅法もあります。 cookieのSameSite属性を適切に使うことによって、CSRFのリスクを低減する効果があります。 SameSite属性は⼀部の状況においては効果がないこともあるため、トークンによる確認が推奨されます。 必須3 ⼊⼒処理 3.1 パラメーターについて 3.1.1 URLにユーザーID やパスワードなどの機微情報を格納しないこと URLは、リファラー情報などにより外部に漏えいする可能性があります。 そのため URLには秘密にすべき情報は格納しないようにする必要があります。 必須Webシステム／Webアプリケーションセキュリティ要件書 Ver.4.04 / 8 ページ項⽬ ⾒出し 要件 備考 必須可否3.1.2 パラメーター(クエリーストリング、エンティティボディ、cookieなどクライアントから受け渡される値)にパス名を含めないことファイル操作を⾏う機能などにおいて、URL パラメーターやフォームで指定した値でパス名を指定できるようにした場合、想定していないファイルにアクセスされてしまうなどの不正な操作を実⾏されてし まう可能性があります。 必須3.1.3 パラメーター要件に基づいて、⼊⼒値の⽂字種や⽂字列⻑の検証を⾏うこと各パラメーターは、機能要件に基づいて⽂字種・⽂字列⻑・形式を定義する必要があります。 ⼊⼒値に想定している⽂字種や⽂字列⻑以外の値の⼊⼒を許してしまう場合、不正な操作を実⾏されてしまう可能性があります。 サーバー側でパラメーターを受け取る場合、クライアント側での⼊⼒値検証の有無に関わらず、⼊⼒値の検証はサーバー側で実施する必要があります。 必須3.2 ファイルアップロードについて 3.2.1 ⼊⼒値としてファイルを受け付ける場合には、拡張⼦やファイルフォーマットなどの検証を⾏うことファイルのアップロード機能を利⽤した不正な実⾏を防ぐ必要があります。 画像ファイルを扱う場合には、ヘッダー領域を不正に加⼯したファイルにも注意が必要です。 必須3.2.2 アップロード可能なファイルサイズを制限すること 圧縮ファイルを展開する場合には、解凍後のファイルサイズや、ファイルパスやシンボリックリンクを含む場合のファイルの上書きにも注意が必要です。 必須3.3 XMLを使⽤する際の処理について 3.3.1 XMLを読み込む際は、外部参照を無効にすること ⼿法についてはXML External Entity Prevention Cheat Sheetなどを参照してください。 https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Cheat_Sheet.html必須3.4 デシリアライズについて 3.4.1 信頼できないデータ供給元からのシリアライズされたオブジェクトを受け⼊れないことデシリアライズする場合は、シリアライズしたオブジェクトにデジタル署名などを付与し、信頼できる供給元が発⾏したデータであるかを検証してください。 必須3.5 外部リソースへのリクエスト送信について 3.5.1 他システムに接続や通信を⾏う場合は、外部からの⼊⼒によって接続先を動的に決定しないこと外部から不正なURLやIPアドレスなどが挿⼊されると、SSRF(Server-Side Request Forgery)の脆弱性になる可能性があります。 外部からの⼊⼒によって接続先を指定せざるを得ない場合は、ホワイトリストを基に⼊⼒値の検証を実施するとともに、アプリケーションレイヤーだけではなくネットワークレイヤーでのアクセス制御も併⽤する必要があります。 推奨4 出⼒処理 4.1 HTMLを⽣成する際の処理について 4.1.1 HTMLとして特殊な意味を持つ⽂字( " ' &)を⽂字参照によりエスケープすること外部からの⼊⼒により不正なHTMLタグなどが挿⼊されてしまう可能性があります。 「<」→「<」や「&」→「&」、「"」→「"」のようにエスケープを⾏う必要があります。 スクリプトによりクライアント側でHTMLを⽣成する場合も、同等の処理が必要です。 実装の際にはこれらを⾃動的に実⾏するフレームワークやライブラリを使⽤することが望ましいでしょう。 また、その他にもスクリプトの埋め込みの原因となるものを作らないようにする必要があります。 XMLを⽣成する場合も同様にエスケープが必要です。 必須4.1.2 外部から⼊⼒したURLを出⼒するときは「http://」または「https://」で始まるもののみを許可すること必須Webシステム／Webアプリケーションセキュリティ要件書 Ver.4.05 / 8 ページ項⽬ ⾒出し 要件 備考 必須可否4.1.3 .要素の内容やイベントハンドラ(onmouseover=””など)を動的に⽣成しないようにすること.要素の内容やイベントハンドラは原則として動的に⽣成しないようにすべきですが、jQueryなどのAjaxライブラリを使⽤する際はその限りではありません。 ライブラリについては、アップデート状況などを調べて信頼できるものを選択するようにしましょう。 必須4.1.4 任意のスタイルシートを外部サイトから取り込めないようにすること 必須4.1.5 HTMLタグの属性値を「"」で囲うこと HTMLタグ中のname=”value”で記される値(value)にユーザーの⼊⼒値を使う場合、「”」で囲わない場合、不正な属性値を追加されてしまう可能性があります。 必須4.1.6 CSSを動的に⽣成しないこと 外部からの⼊⼒により不正なCSSが挿⼊されると、ブラウザに表⽰される画⾯が変更されたり、スクリプトが埋め込まれる可能性があります。 必須4.2 JSONを⽣成する際の処理について 4.2.1 ⽂字列連結でJSON⽂字列を⽣成せず、適切なライブラリを⽤いてオブジェクトをJSONに変換すること適切なライブラリがない場合は、JSONとして特殊な意味を持つ⽂字( " \, : { } [ ] )をUnicodeエスケープする必要があります。 必須4.3 HTTPレスポンスヘッダーについて 4.3.1 HTTPレスポンスヘッダーのContent-Typeを適切に指定すること ⼀部のブラウザではコンテンツの⽂字コードやメディアタイプを誤認識させることで不正な操作が⾏える可能性があります。 これを防ぐためには、HTTPレスポンスヘッダーを「Content-Type: text/html; charset=utf-8」のように、コンテンツの内容に応じたメディアタイプと⽂字コードを指定する必要があります。 必須4.3.2 HTTPレスポンスヘッダーフィールドの⽣成時に改⾏コードが⼊らないようにすることHTTPヘッダーフィールドの⽣成時にユーザーが指定した値を挿⼊できる場合、改⾏コードを⼊⼒することで不正なHTTPヘッダーやコンテンツを挿⼊されてしまう可能性があります。 これを防ぐためには、HTTPヘッダーフィールドを⽣成する専⽤のライブラリなどを使うようにすることが望ましいでしょう。 必須4.4 その他の出⼒処理について 4.4.1 SQL⽂を組み⽴てる際に静的プレースホルダを使⽤すること SQL⽂の組み⽴て時に不正なSQL⽂を挿⼊されることで、SQLインジェクションを実⾏されてしまう可能性があります。 これを防ぐためにはSQL⽂を動的に⽣成せず、プレースホルダを使⽤してSQL⽂を組み⽴てるようにする必要があります。 静的プレースホルダとは、JIS/ISOの規格で「準備された⽂(PreparedStatement)」と規定されているものです。 必須4.4.2 プログラム上でOSコマンドやアプリケーションなどのコマンド、シェル、eval()などによるコマンドの実⾏を呼び出して使⽤しないことコマンド実⾏時にユーザーが指定した値を挿⼊できる場合、外部から任意のコマンドを実⾏されてしまう可能性があります。 コマンドを呼び出して使⽤しないことが望ましいでしょう。 必須4.4.3 リダイレクタを使⽤する場合には特定のURLのみに遷移できるようにすることリダイレクタのパラメーターに任意のURLを指定できる場合(オープンリダイレクタ)、攻撃者が指定した悪意のあるURLなどに遷移させられる可能性があります。 必須4.4.4 メールヘッダーフィールドの⽣成時に改⾏コードが⼊らないようにすることメールの送信処理にユーザーが指定した値を挿⼊できる場合、不正なコマンドなどを挿⼊されてしまう可能性があります。 これを防ぐためには、不正な改⾏コードを使⽤できないメール送信専⽤のライブラリなどを使うようにすることが望ましいでしょう。 必須Webシステム／Webアプリケーションセキュリティ要件書 Ver.4.06 / 8 ページ項⽬ ⾒出し 要件 備考 必須可否4.4.5 サーバ側のテンプレートエンジンを使⽤する際に、テンプレートの変更や作成に外部から受け渡される値を使⽤しないことサーバ側のテンプレートエンジンを使⽤してテンプレートを組み⽴てる際に不正なテンプレートの構⽂を挿⼊されることで、任意のコードを実⾏される可能性があります。 外部から渡される値をテンプレートの組み⽴てに使⽤せず、レンダリングを⾏う際のデータとして使⽤する必要があります。 また、レンダリング時にはクロスサイトスクリプティングの脆弱性が存在しないか確認してください。 必須5 HTTPS 5.1 HTTPSについて 5.1.1 Webサイトを全てHTTPSで保護すること 適切にHTTPSを使うことで通信の盗聴・改ざん・なりすましから情報を守ることができます。 次のような重要な情報を扱う画⾯や機能ではHTTPSで通信を⾏う必要があります。 ・⼊⼒フォームのある画⾯・⼊⼒フォームデータの送信先・重要情報が記載されている画⾯・セッションIDを送受信する画⾯HTTPSの画⾯内で読み込む画像やスクリプトなどのコンテンツについてもHTTPSで保護する必要があります。 必須5.1.2 サーバー証明書はアクセス時に警告が出ないものを使⽤すること HTTPSで提供されているWebサイトにアクセスした場合、Webブラウザから何らかの警告がでるということは、適切にHTTPSが運⽤されておらず盗聴・改ざん・なりすましから守られていません。 適切なサーバー証明書を使⽤する必要があります。 必須5.1.3 TLS1.2以上のみを使⽤すること SSL2.0／3.0、TLS1.0／1.1には脆弱性があるため、無効化する必要があります。 使⽤する暗号スイートは、7.2.1を参照してください。 必須5.1.4 レスポンスヘッダーにStrict-Transport-Securityを指定すること Hypertext Strict Transport Security(HSTS)を指定すると、ブラウザがHTTPSでアクセスするよう強制できます。 必須6 cookie 6.1 cookieの属性について 6.1.1 Secure属性を付けること Secure属性を付けることで、http://でのアクセスの際にはcookieを送出しないようにできます。 特に認証状態に紐付けられたセッションIDを格納する場合には、Secure属性を付けることが必要です。 必須6.1.2 HttpOnly属性を付けること HttpOnly属性を付けることで、クライアント側のスクリプトからcookieへのアクセスを制限することができます。 必須6.1.3 Domain属性を指定しないこと セッションフィクセイションなどの攻撃に悪⽤されることがあるため、Domain属性は特に必要がない限り指定しないことが望ましいでしょう。 推奨7 その他 7.1 エラーメッセージについて 7.1.1 エラーメッセージに詳細な内容を表⽰しないこと ミドルウェアやデータベースのシステムが出⼒するエラーには、攻撃のヒントになる情報が含まれているため、エラーメッセージの詳細な内容はエラーログなどに出⼒するべきです。 必須Webシステム／Webアプリケーションセキュリティ要件書 Ver.4.07 / 8 ページ項⽬ ⾒出し 要件 備考 必須可否7.2 暗号アルゴリズムについて 7.2.1 ハッシュ関数、暗号アルゴリズムは『電⼦政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)』に記載のものを使⽤すること広く使われているハッシュ関数、疑似乱数⽣成系、暗号アルゴリズムの中には安全でないものもあります。 安全なものを使⽤するためには、『電⼦政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)』や『TLS暗号設定ガイドライン』に記載されたものを使⽤する必要があります。 必須7.3 乱数について 7.3.1 鍵や秘密情報などに使⽤する乱数的性質を持つ値を必要とする場合には、暗号学的な強度を持った疑似乱数⽣成系を使⽤すること鍵や秘密情報に予測可能な乱数を⽤いると、過去に⽣成した乱数値から⽣成する乱数値が予測される可能性があるため、ハッシュ関数などを⽤いて⽣成された暗号学的な強度を持った疑似乱数⽣成系を使⽤する必要があります。 必須7.4 基盤ソフトウェアについて 7.4.1 基盤ソフトウェアはアプリケーションの稼働年限以上のものを選定すること脆弱性が発⾒された場合、修正プログラムを適⽤しないと悪⽤される可能性があります。 そのため、⾔語やミドルウェア、ソフトウェアの部品などの基盤ソフトウェアは稼働期間またはサポート期間がアプリケーションの稼働期間以上のものを利⽤する必要があります。 もしアプリケーションの稼働期間中に基盤ソフトウェアの保守期間が終了した場合、危険な脆弱性が残されたままになる可能性があります。 必須7.4.2 既知の脆弱性のないOSやミドルウェア、ライブラリやフレームワーク、パッケージなどのコンポーネントを使⽤すること利⽤コンポーネントにOSSが含まれる場合は、SCA(ソフトウェアコンポジション解析)ツールを導⼊し、依存関係を包括的かつ正確に把握して対策が⾏えることが望ましいでしょう。 必須7.5 ログの記録について 7.5.1 重要な処理が⾏われたらログを記録すること ログは、情報漏えいや不正アクセスなどが発⽣した際の検知や調査に役⽴つ可能性があります。 認証やアカウント情報の変更などの重要な処理が実⾏された場合には、その処理の内容やクライアントのIPアドレスなどをログとして記録することが望ましいでしょう。 ログに機微情報が含まれる場合にはログ⾃体の取り扱いにも注意が必要になります。 必須7.6 ユーザーへの通知について 7.6.1 重要な処理が⾏われたらユーザーに通知すること 重要な処理(パスワードの変更など、ユーザーにとって重要で取り消しが困難な処理)が⾏われたことをユーザーに通知することによって異常を早期に発⾒できる可能性があります。 推奨7.7 Access-Control-Allow-Originヘッダーについて7.7.1 Access-Control-Allow-Originヘッダーを指定する場合は、動的に⽣成せず固定値を使⽤することクロスオリジンでXMLHttpRequest (XHR)を使う場合のみこのヘッダーが必要です。 不要な場合は指定する必要はありませんし、指定する場合も特定のオリジンのみを指定する事が望ましいです。 必須7.8 クリックジャッキング対策について 7.8.1 レスポンスヘッダーにX-Frame-OptionsとContent-Security-Policyヘッダーのframe-ancestors ディレクティブを指定することクリックジャッキング攻撃に悪⽤されることがあるため、X-Frame-OptionsヘッダーフィールドにDENYまたはSAMEORIGINを指定する必要があります。 Content-Security-Policyヘッダーフィールドに frame-ancestors 'none'または 'self' を指定する必要があります。 X-Frame-Options ヘッダーは主要ブラウザーでサポートされていますが標準化されていません。 CSP レベル 2 仕様で frame-ancestors ディレクティブが策定され、X-Frame-Options は⾮推奨とされました。 必須Webシステム／Webアプリケーションセキュリティ要件書 Ver.4.08 / 8 ページ項⽬ ⾒出し 要件 備考 必須可否7.9 キャッシュ制御について 7.9.1 個⼈情報や機微情報を表⽰するページがキャッシュされないよう Cache-Control: no-store を指定すること個⼈情報や機密情報が含まれたページはCDNやロードバランサー、ブラウザなどのキャッシュに残ってしまうことで、権限のないユーザーが閲覧してしまう可能性があるためキャッシュ制御を適切に⾏う必要があります。 必須7.10 ブラウザのセキュリティ設定について 7.10.1 ユーザーに対して、ブラウザのセキュリティ設定の変更をさせるような指⽰をしないことユーザーのWebブラウザのセキュリティ設定などを変更した場合や、認証局の証明書をインストールさせる操作は、他のサイトにも影響します。 必須7.11 ブラウザのセキュリティ警告について 7.11.1 ユーザーに対して、ブラウザの出すセキュリティ警告を無視させるような指⽰をしないことブラウザの出す警告を通常利⽤においても無視させるよう指⽰をしていると、悪意のあるサイトで同様の指⽰をされた場合もそのような操作をしてしまう可能性が⾼まります。 必須7.12 WebSocketについて 7.12.1 Originヘッダーの値が正しいリクエスト送信元であることが確認できた場合にのみ処理を実施することWebSocketにはSOP (Same Origin Policy)という仕組みが存在しないため、Cross-Site WebSocket Hijacking(CSWSH)対策のためにOriginヘッダーを確認する必要があります。 必須7.13 HTMLについて 7.13.1 html開始タグの前にを宣⾔すること DOCTYPEで⽂書タイプをHTMLと明⽰的に宣⾔することでCSSなど別フォーマットとして解釈されることを防ぎます。 必須7.13.2 CSSファイルやJavaScriptファイルをlinkタグで指定する場合は、絶対パスを使⽤することlinkタグを使⽤してCSSファイルやJavaScriptファイルを相対パス指定した場合にRPO (Relative Path Overwrite) が起きる可能性があります。 必須8 提出物 8.1 提出物について 8.1.1 サイトマップを⽤意すること 認証や再認証、CSRF対策が必要な箇所、アクセス制御が必要なデータを明確にするためには、Webサイト全体の構成を把握し、扱うデータを把握する必要があります。 そのためには上記の資料を⽤意することが望ましいでしょう。 必須8.1.2 画⾯遷移図を⽤意すること 必須8.1.3 アクセス権限⼀覧表を⽤意すること 誰にどの機能の利⽤を許可するかまとめた⼀覧表を作成することが望ましいでしょう。 必須8.1.4 コンポーネント⼀覧を⽤意すること 依存しているライブラリやフレームワーク、パッケージなどのコンポーネントに脆弱性が存在する場合がありますので、依存しているコンポーネントを把握しておく必要があります。 推奨8.1.5 上記のセキュリティ要件についてテストした結果報告書を⽤意すること ⾃社で脆弱性診断を実施する場合には「脆弱性診断⼠スキルマッププロジェクト」が公開している「Webアプリケーション脆弱性診断ガイドライン」などを参照してください。 推奨(別紙２)- 1 -情報セキュリティの確保に関する共通基本仕様Ⅰ 情報セキュリティポリシーの遵守１ 受託者は、担当部署から農林水産省における情報セキュリティの確保に関する規則(平成27 年農林水産省訓令第４号。以下「規則」という。)等の説明を受けるとともに、本業務に係る情報セキュリティ要件を遵守すること。 なお、規則は、政府機関等のサイバーセキュリティ対策のための統一基準群(以下「統一基準群」という。)に準拠することとされていることから、受託者は、統一基準群の改定を踏まえて規則が改正された場合には、本業務に関する影響分析を行うこと。 ２ 受託者は、規則と同等の情報セキュリティ管理体制を整備していること。 ３ 受託者は、本業務の従事者に対して、規則と同等の情報セキュリティ対策の教育を実施していること。 Ⅱ 応札者に関する情報の提供１ 応札者は、応札者の資本関係・役員等の情報、本業務の実施場所、本業務の従事者(契約社員、派遣社員等の雇用形態は問わず、本業務に従事する全ての要員)の所属・専門性(保有資格、研修受講実績等)・実績(業務実績、経験年数等)及び国籍に関する情報を記載した資料を提出すること。 なお、本業務に従事する全ての要員に関する情報を記載することが困難な場合は、本業務に従事する主要な要員に関する情報を記載するとともに、本業務に従事する部門等における従事者に関する情報(○○国籍の者が△名(又は□％)等)を記載すること。 また、この場合であっても、担当部署からの要求に応じて、可能な限り要員に関する情報を提供すること。 ２ 応札者は、本業務を実施する部署、体制等の情報セキュリティ水準を証明する以下のいずれかの証明書等の写しを提出すること。 (提出時点で有効期限が切れていないこと。)(１)ISO/IEC27001等の国際規格とそれに基づく認証の証明書等(２)プライバシーマーク又はそれと同等の認証の証明書等(３)独立行政法人情報処理推進機構(IPA)が公開する「情報セキュリティ対策ベンチマーク」を利用した自己評価を行い、その評価結果において、全項目に係る平均値が４に達し、かつ各評価項目の成熟度が２以上であることが確認できる確認書Ⅲ 業務の実施における情報セキュリティの確保１ 受託者は、本業務の実施に当たって、以下の措置を講ずること。 なお、応札者は、以下の措置を講ずることを証明する資料を提出すること。 (１)本業務上知り得た情報(公知の情報を除く。)については、契約期間中はもとより契約終了後においても、第三者に開示し、又は本業務以外の目的で利用しないこと。 (別紙２)- 2 -(２)本業務に従事した要員が異動、退職等をした後においても有効な守秘義務契約を締結すること。 (３)本業務に係る情報を適切に取り扱うことが可能となるよう、情報セキュリティ対策の実施内容及び管理体制を整備すること。 なお、本業務実施中及び実施後において検証が可能となるよう、必要なログの取得や作業履歴の記録等を行う実施内容及び管理体制とすること。 (４)本業務において、個人情報又は農林水産省における要機密情報を取り扱う場合は、当該情報(複製を含む。以下同じ。)を国内において取り扱うものとし、当該情報の国外への送信・保存や当該情報への国外からのアクセスを行わないこと。 (５)農林水産省が情報セキュリティ監査の実施を必要と判断した場合は、農林水産省又は農林水産省が選定した事業者による立入調査等の情報セキュリティ監査(サイバーセキュリティ基本法(平成 26 年法律第 104 号)第 26 条第１項第２号に基づく監査等を含む。 以下同じ。 )を受け入れること。 また、担当部署からの要求があった場合は、受託者が自ら実施した内部監査及び外部監査の結果を報告すること。 (６)本業務において、要安定情報を取り扱うなど、担当部署が可用性を確保する必要があると認めた場合は、サービスレベルの保証を行うこと。 (７)本業務において、第三者に情報が漏えいするなどの情報セキュリティインシデントが発生した場合は、担当部署に対し、速やかに電話、口頭等で報告するとともに、報告書を提出すること。 また、農林水産省の指示に従い、事態の収拾、被害の拡大防止、復旧、再発防止等に全力を挙げること。 なお、これらに要する費用の全ては受託者が負担すること。 ２ 受託者は、委託期間を通じて以下の措置を講ずること。 (１)情報の適正な取扱いのため、取り扱う情報の格付等に応じ、以下に掲げる措置を全て含む情報セキュリティ対策を実施すること。 また、実施が不十分の場合、農林水産省と協議の上、必要な改善策を立案し、速やかに実施するなど、適切に対処すること。 ア 情報セキュリティインシデント等への対処能力の確立・維持イ 情報へアクセスする主体の識別とアクセスの制御ウ ログの取得・監視エ 情報を取り扱う機器等の物理的保護オ 情報を取り扱う要員への周知と統制カ セキュリティ脅威に対処するための資産管理・リスク評価キ 取り扱う情報及び当該情報を取り扱うシステムの完全性の保護ク セキュリティ対策の検証・評価・見直し(２)本業務における情報セキュリティ対策の履行状況を定期的に報告すること。 (３)本業務において情報セキュリティインシデントの発生、情報の目的外使用等を認知した場合、直ちに委託事業の一時中断等、必要な措置を含む対処を実施すること。 (４)私物(本業務の従事者個人の所有物等、受託者管理外のものをいう。)の機器等を本業務に用いないこと。 (別紙２)- 3 -(５)本業務において取り扱う情報が本業務上不要となった場合、担当部署の指示に従い返却又は復元できないよう抹消し、その結果を担当部署に書面で報告すること。 ３ 受託者は、委託期間の終了に際して以下の措置を講ずること。 (１)本業務の実施期間を通じてセキュリティ対策が適切に実施されたことを書面等により報告すること。 (２)成果物等を電磁的記録媒体により納品する場合には、不正プログラム対策ソフトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよう、適切に対処するとともに、確認結果(確認日時、不正プログラム対策ソフトウェアの製品名、定義ファイルのバージョン等)を成果物等に記載又は添付すること。 (３)本業務において取り扱われた情報を、担当部署の指示に従い返却又は復元できないよう抹消し、その結果を担当部署に書面で報告すること。 ４ 受託者は、情報セキュリティの観点から調達仕様書で求める要件以外に必要となる措置がある場合には、担当部署に報告し、協議の上、対策を講ずること。 Ⅳ 情報システムにおける情報セキュリティの確保１ 受託者は、本業務において情報システムに関する業務を行う場合には、以下の措置を講ずること。 なお、応札者は、以下の措置を講ずることを証明する資料を提出すること。 (１)本業務の各工程において、農林水産省の意図しない情報システムに関する変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること(例えば、品質保証体制の責任者や各担当者がアクセス可能な範囲等を示した管理体制図、第三者機関による品質保証体制を証明する書類等を提出すること。)。 (２)本業務において、農林水産省の意図しない変更が行われるなどの不正が見つかったときに、追跡調査や立入調査等、農林水産省と連携して原因を調査し、排除するための手順及び体制(例えば、システムの操作ログや作業履歴等を記録し、担当部署から要求された場合には提出するなど)を整備していること。 ２ 受託者は、本業務において情報システムの運用管理機能又は設計・開発に係る企画・要件定義を行う場合には、以下の措置を実施すること。 (１)情報システム運用時のセキュリティ監視等の運用管理機能を明確化し、情報システム運用時に情報セキュリティ確保のために必要となる管理機能や監視のために必要な機能を本業務の成果物へ適切に反映するために、以下を含む措置を実施すること。 ア 情報システム運用時に情報セキュリティ確保のために必要となる管理機能を本業務の成果物に明記すること。 イ 情報セキュリティインシデントの発生を監視する必要がある場合、監視のために必要な機能について、以下を例とする機能を本業務の成果物に明記すること。 (ア)農林水産省外と通信回線で接続している箇所における外部からの不正アクセスやサ(別紙２)- 4 -ービス不能攻撃を監視する機能(イ)不正プログラム感染や踏み台に利用されること等による農林水産省外への不正な通信を監視する機能(ウ)端末等の農林水産省内ネットワークの末端に位置する機器及びサーバ装置において不正プログラムの挙動を監視する機能(エ)農林水産省内通信回線への端末の接続を監視する機能(オ)端末への外部電磁的記録媒体の挿入を監視する機能(カ)サーバ装置等の機器の動作を監視する機能(キ)ネットワークセグメント間の通信を監視する機能(２)開発する情報システムに関連する脆(ぜい)弱性への対策が実施されるよう、以下を含む対策を本業務の成果物に明記すること。 ア 既知の脆(ぜい)弱性が存在するソフトウェアや機能モジュールを情報システムの構成要素としないこと。 イ 開発時に情報システムに脆(ぜい)弱性が混入されることを防ぐためのセキュリティ実装方針を定めること。 ウ セキュリティ侵害につながる脆(ぜい)弱性が情報システムに存在することが発覚した場合に修正が施されること。 エ ソフトウェアのサポート期間又はサポート打ち切り計画に関する情報を提供すること。 (３)開発する情報システムに意図しない不正なプログラム等が組み込まれないよう、以下を全て含む対策を本業務の成果物に明記すること。 ア 情報システムで利用する機器等を調達する場合は、意図しない不正なプログラム等が組み込まれていないことを確認すること。 イ アプリケーション・コンテンツの開発時に意図しない不正なプログラム等が混入されることを防ぐための対策を講ずること。 ウ 情報システムの構築を委託する場合は、委託先において農林水産省が意図しない変更が加えられないための管理体制を求めること。 (４)要安定情報を取り扱う情報システムを構築する場合は、許容される停止時間を踏まえて、情報システムを構成する要素ごとに、以下を全て含むセキュリティ要件を定め、本業務の成果物に明記すること。 ア 端末、サーバ装置及び通信回線装置等の冗長化に関する要件イ 端末、サーバ装置及び通信回線装置並びに取り扱われる情報に関するバックアップの要件ウ 情報システムを中断することのできる時間を含めた復旧に関する要件(５)開発する情報システムのネットワーク構成について、以下を全て含む要件を定め、本業務の成果物に明記すること。 ア インターネットやインターネットに接点を有する情報システム(クラウドサービスを含(別紙２)- 5 -む。 )から分離することの要否の判断及びインターネットから分離するとした場合に、分離を確実にするための要件イ 端末、サーバ装置及び通信回線装置上で利用するソフトウェアを実行するために必要な通信要件ウ インターネット上のクラウドサービス等のサービスを利用する場合の通信経路全般のネットワーク構成に関する要件エ 農林水産省外通信回線を経由して機器等に対してリモートメンテナンスすることの要否の判断とリモートメンテナンスすることとした場合の要件３ 受託者は、本業務において情報システムの構築を行う場合には、以下の事項を含む措置を適切に実施すること。 (１)情報システムのセキュリティ要件の適切な実装ア 主体認証機能イ アクセス制御機能ウ 権限管理機能エ 識別コード・主体認証情報の付与管理オ ログの取得・管理カ 暗号化機能・電子署名機能キ 暗号化・電子署名に係る管理ク 監視機能ケ ソフトウェアに関する脆(ぜい)弱性等対策コ 不正プログラム対策サ サービス不能攻撃対策シ 標的型攻撃対策ス 動的なアクセス制御セ アプリケーション・コンテンツのセキュリティソ 政府ドメイン名(go.jp)の使用タ 不正なウェブサイトへの誘導防止チ 農林水産省外のアプリケーション・コンテンツの告知(２)監視機能及び監視のための復号・再暗号化監視のために必要な機能について、２(１)イの各項目を例として必要な機能を設けること。 また、不正な変更が発見された場合に、農林水産省と受託者が連携して原因を調査・排除できる体制を整備していること。 ３ 機器等の設置時や保守時に、情報セキュリティの確保に必要なサポートを行うこと。 ４ 利用マニュアル・ガイダンスが適切に整備された機器等を採用すること。 ５ 脆(ぜい)弱性検査等のテストが実施されている機器等を採用し、そのテストの結果が確認できること。 ６ ISO/IEC 15408 に基づく認証を取得している機器等を採用することが望ましい。 なお、当該認証を取得している場合は、証明書等の写しを提出すること。 (提出時点で有効期限が切れていないこと。)７ 情報システムを構成するソフトウェアについては、運用中にサポートが終了しないよう、サポート期間が十分に確保されたものを選定し、可能な限り最新版を採用するとともに、ソフトウェアの種類、バージョン及びサポート期限について報告すること。 なお、サポート期限が事前に公表されていない場合は、情報システムのライフサイクルを踏まえ、販売からの経過年数や後継ソフトウェアの有無等を考慮して選定すること。 ８ 機器等の納品時に、以下の事項を書面で報告すること。 (１)調達仕様書に指定されているセキュリティ要件の実装状況(セキュリティ要件に係る試験(別紙２)- 14 -の実施手順及び結果)(２)機器等に不正プログラムが混入していないこと(最新の定義ファイル等を適用した不正プログラム対策ソフトウェア等によるスキャン結果、内部監査等により不正な変更が加えられていないことを確認した結果等)Ⅸ 管轄裁判所及び準拠法１ 本業務に係る全ての契約(クラウドサービスを含む。以下同じ。)に関して訴訟の必要が生じた場合の専属的な合意管轄裁判所は、国内の裁判所とすること。 ２ 本業務に係る全ての契約の成立、効力、履行及び解釈に関する準拠法は、日本法とすること。 Ⅹ 業務の再委託における情報セキュリティの確保１ 受託者は、本業務の一部を再委託(再委託先の事業者が受託した事業の一部を別の事業者に委託する再々委託等、多段階の委託を含む。以下同じ。)する場合には、受託者が上記Ⅱの１、Ⅱの２、Ⅲの１及びⅣの１において提出することとしている資料等と同等の再委託先に関する資料等並びに再委託対象とする業務の範囲及び再委託の必要性を記載した申請書を提出し、農林水産省の許可を得ること。 ２ 受託者は、本業務に係る再委託先の行為について全責任を負うものとする。 また、再委託先に対して、受託者と同等の義務を負わせるものとし、再委託先との契約においてその旨を定めること。 なお、情報セキュリティ監査については、受託者による再委託先への監査のほか、農林水産省又は農林水産省が選定した事業者による再委託先への立入調査等の監査を受け入れるものとすること。 ３ 受託者は、担当部署からの要求があった場合は、再委託先における情報セキュリティ対策の履行状況を報告すること。 Ⅺ 資料等の提出上記Ⅱの１、Ⅱの２、Ⅲの１、Ⅳの１、Ⅴの６、Ⅴの７、Ⅴの８、Ⅵの１(５)、Ⅵの１(６)、Ⅵの１(８)、Ⅷの１及びⅧの６において提出することとしている資料等については、最低価格落札方式にあっては入札公告及び入札説明書に定める証明書等の提出場所及び提出期限に従って提出し、総合評価落札方式及び企画競争方式にあっては提案書等の評価のための書類に添付して提出すること。 Ⅻ 変更手続受託者は、上記Ⅱ、Ⅲ、Ⅳ、Ⅴ、Ⅵ、Ⅶ、Ⅷ及びⅩに関して、農林水産省に提示した内容を変更しようとする場合には、変更する事項、理由等を記載した申請書を提出し、農林水産省の許可を得ること。 【別紙３】様式環境負荷低減のクロスコンプライアンス実施状況報告書以下のア～エの取組について、実施状況を報告します。 ア 環境負荷低減に配慮したものを調達するよう努める。 具体的な事項実施した／努めた左記非該当・事務用品を使用する場合には、詰め替えや再利用可能なものを調達することに努めている。 ☐ ☐・その他( )・上記で「実施した／努めた」に一つもチェックが入らず(全て「左記非該当」)、その他の取組も行っていない場合は、その理由( )イ エネルギーの削減の観点から、オフィスや車両・機械などの電気、燃料の使用状況の記録・保存や、不必要・非効率なエネルギー消費を行わない取組(照明、空調のこまめな管理や、ウォームビズ・クールビズの励行、燃費効率の良い機械の利用等)の実施に努める。 具体的な事項実施した／努めた左記非該当・事業実施時に消費する電気・ガス・ガソリン等のエネルギーについて、帳簿への記載や伝票の保存等により、使用量・使用料金の記録に努めている。 ☐ ☐・事業実施時に使用するオフィスや車両・機械等について、不要な照明の消灯やエンジン停止に努めている。 ☐ ☐・事業実施時に使用するオフィスや車両・機械等について、基準となる室温を決めたり、必要以上の冷暖房、保温を行わない等、適切な温度管理に努めている。 ☐ ☐・事業実施時に使用する車両・機械等が効果的に機能を発揮できるよう、定期的な点検や破損があった場合は補修等に努めている。 ☐ ☐・夏期のクールビズや冬期のウォームビズの実施に努めている。 ☐ ☐・その他( )・上記で「実施した／努めた」に一つもチェックが入らず(全て「左記非該当」)、その他の取組も行っていない場合は、その理由( )ウ 廃棄物の発生抑制、適正な循環的な利用及び適正な処分に努める。 具体的な事項実施した／努めた左記非該当・事業実施時に使用する資材について、プラスチック資材から紙などの環境負荷が少ない資材に変更することを検討する。 ☐ ☐・資源のリサイクルに努めている(リサイクル事業者に委託することも可)。 ☐ ☐・事業実施時に使用するプラスチック資材を処分する場合に法令に従って適切に実施している。 ☐ ☐・その他( )・上記で「実施した／努めた」に一つもチェックが入らず(全て「左記非該当」)、その他の取組も行っていない場合は、その理由( )エ みどり戦略の理解に努める。 具体的な事項実施した／努めた左記非該当・「環境負荷低減のクロスコンプライアンスチェックシート解説書 －民間事業者・自治体等編－」にある記載内容を了知し、関係する事項について取り組むよう努める。 ☐ ☐・事業者として独自の環境方針やビジョンなどの策定している、もしくは、策定を検討する。 ☐ ☐・従業員等向けの環境や持続性確保に係る研修などを行っている、もしくは、実施を検討する。 ☐ ☐・その他( )・上記で「実施した／努めた」に一つもチェックが入らず(全て「左記非該当」)、その他の取組も行っていない場合は、その理由( )【別紙４】閲覧申込書林野庁国有林野部業務課治山班 宛閲覧申込書「令和８年度山地災害調査アプリケーション運用・保守業務」に係る資料閲覧を申請します。 申込日： 令和 年 月 日１ 会 社 名：２ 住 所：３ 部署名・担当者名：４ 電話番号：５ E-mailアドレス：６ 閲覧日時：第1候補日 令和 年 月 日 時 分～ 時 分第2候補日 令和 年 月 日 時 分～ 時 分第3候補日 令和 年 月 日 時 分～ 時 分７ 閲覧者氏名：：：：：【別紙５】守秘義務に関する誓約書林野庁国有林野部業務課治山班 宛守秘義務に関する誓約書「令和８年度山地災害調査アプリケーション運用・保守業務」に係る資料閲覧に当たり、下記の事項を遵守することを誓約します。 記１ 農林水産省の情報セキュリティに関する規程等を遵守し、農林水産省が開示した情報(公知の情報を除く。)を本調達の目的以外に使用、又は第三者に開示、若しくは漏洩することのないよう、必要な措置を講じます。 ２ 閲覧資料については、複製及び撮影を行いません。 ３ 本業務に係る調達の期間中及び終了後に関わらず、守秘義務を負います。 ４ 上記1～3に反して、情報の開示、漏えい若しくは使用した場合、法的な責任を負うものであることを確認し、これにより農林水産省が被った一切の損害を賠償します。 また、その際には秘密保持に関する農林水産省の監査を受けることとし、誠実に対応します。 令和 年 月 日住 所会社名代表者名