入札公告「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」に係る一般競争入札

入札公告「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」に係る一般競争入札 調達情報 トップページ 調達情報 入札 2025年度 入札公告「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」に係る一般競争入札 入札公告「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」に係る一般競争入札 公開日：2026年2月17日 独立行政法人情報処理推進機構理事長 齊藤 裕 次のとおり一般競争入札（総合評価落札方式）に付します。 1．競争入札に付する事項 件名 サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務 調達内容等 入札説明書による 履行期限 入札説明書による 入札方法 入札説明書による 2．競争参加資格 予算決算及び会計令（以下「予決令」という。）第70条の規定に該当しない者であること。なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。 予決令第71条の規定に該当しない者であること。 令和7・8・9年度競争参加資格（全省庁統一資格）において「役務の提供等」で、「A」又は「B」の等級に格付けされ、関東・甲信越地域の資格を有する者であること。 各省各庁及び政府関係法人等から取引停止又は指名停止処分等を受けていない者（理事長が特に認める場合を含む。）であること。 経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であること。 過去3年以内に情報管理の不備を理由に機構から契約を解除されている者ではないこと。 3．入札者の義務 入札者は、当入札説明書及び独立行政法人情報処理推進機構入札心得を了知のうえ、入札に参加しなければならない。 入札者は、当機構が交付する仕様書に基づいて提案書を作成し、これを入札書に添付して入札書等の提出期限内に提出しなければならない。また、開札日の前日までの間において当機構から当該書類に関して説明を求められた場合は、これに応じなければならない。 4．入札説明書 以下から入札説明書及びその他必要書類をダウンロードして下さい。 入札説明書(PDF:934 KB) 入札説明書(Word:260 KB) 入札書等記載例(PDF:118 KB) 5．入札書等の提出期間及び提出先 入札書等の提出期間 2026年3月19日（木曜日）から 2026年3月24日（火曜日） 17時00分まで 持参の場合の受付時間は、下記のとおりとする。月曜日から金曜日（祝祭日は除く）10時00分～17時00分（12時30分～13時30分の間は除く）郵送の場合は必着とする。 入札書等の提出先 〒113-6591 東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス 独立行政法人情報処理推進機構 セキュリティセンター リスクマネジメント部 セキュリティ制度グループ 担当 入来、江島 持参の場合は13階受付にお越しください。 6．開札の日時及び場所 開札の日時 2026年3月31日(火曜日） 14時00分 開札の場所 〒113-6591 東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス独立行政法人情報処理推進機構 7．その他 入札保証金及び契約保証金 全額免除 入札の無効 競争入札に参加する者に必要な資格のない者による入札及び競争入札に参加する者に求められる義務に違反した入札は無効とする。 落札者の決定方法 独立行政法人情報処理推進機構会計規程第29条の規定に基づいて作成された予定価格の制限の範囲内で、当機構が入札説明書で指定する要求事項のうち、必須とした項目の最低限の要求をすべて満たしている提案をした入札者の中から、当機構が定める総合評価の方法をもって落札者を定めるものとする。ただし、落札者となるべき者の入札価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき、又はその者と契約することが公正な取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の範囲内の価格をもって入札をした他の者のうち、評価の最も高い者を落札者とすることがある。 契約書の作成 要。詳細は入札説明書による。 質問の方法等 質問書（入札説明書に記載の様式）に所定事項を記入の上、電子メールにて提出してください。受付期間については、入札説明書を確認してください。質問に対する回答に時間がかかる場合があるため、余裕をみて提出してください。 お問い合わせ先 入札説明書等に関する問い合わせ先 独立行政法人情報処理推進機構 セキュリティセンター リスクマネジメント部 セキュリティ制度グループ 担当 入来、江島 E-mail 入札行為に関する問い合わせ先 独立行政法人情報処理推進機構 経営企画センター 財務部 契約グループ 担当 辻 E-mail 更新履歴 2026年2月17日 入札公告を掲載 「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」に係る一般競争入札(総合評価落札方式)入札説明書2026年2月17日目 次Ⅰ．入札説明書.. 1Ⅱ．契約書.. 6Ⅲ．仕様書.. 16Ⅳ．入札資料作成要領.. 29Ⅴ．評価項目一覧.. 36Ⅵ．評価手順書.. 43Ⅶ．その他関係資料.. 471Ⅰ．入札説明書独立行政法人情報処理推進機構の請負契約に係る入札公告(2026年2月17日付け公告)に基づく入札については、関係法令並びに独立行政法人情報処理推進機構会計規程及び同入札心得に定めるもののほか、下記に定めるところにより実施する。 記1．競争入札に付する事項(1) 作業の名称 サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務(2) 作業内容等 別紙仕様書のとおり。 (3) 履行期限 別紙仕様書のとおり。 (4) 入札方法 落札者の決定は総合評価落札方式をもって行うので、① 入札に参加を希望する者(以下「入札者」という。)は「6.(4)提出書類一覧」に記載の提出書類を提出すること。 ② 上記①の提出書類のうち提案書については、入札資料作成要領に従って作成、提出すること。 ③ 上記①の提出書類のうち、入札書については仕様書及び契約書案に定めるところにより、入札金額を見積るものとする。 入札金額は、「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」に関する総価とし、総価には本件業務に係る一切の費用を含むものとする。 ④ 落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額(当該金額に1円未満の端数が生じたときは、その端数金額を切捨てるものとする。)をもって落札価格とするので、入札者は、消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。 ⑤ 入札者は、提出した入札書の引き換え、変更又は取り消しをすることはできないものとする。 2．競争参加資格(1) 予算決算及び会計令(以下「予決令」という。)第70条の規定に該当しない者であること。 なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。 (2) 予決令第71条の規定に該当しない者であること。 (3) 令和7・8・9年度競争参加資格(全省庁統一資格)において「役務の提供等」で、「A」又は「B」の等級に格付けされ、関東・甲信越地域の資格を有する者であること。 (4) 各省各庁及び政府関係法人等から取引停止又は指名停止処分等を受けていない者(理事長が特に認める場合を含む。)であること。 (5) 経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であること。 (6) 過去3年以内に情報管理の不備を理由に機構から契約を解除されている者ではないこと。 3．入札者の義務(1) 入札者は、当入札説明書及び独立行政法人情報処理推進機構入札心得を了知のうえ、入札に参加しなければならない。 (2) 入札者は、当機構が交付する仕様書に基づいて提案書を作成し、これを入札書に添付して入札書等の提出期限内に提出しなければならない。 また、開札日の前日までの間において当機構から当該書類に関して説明を求められた場合は、これに応じなければならない。 24．入札説明会の日時及び場所(1) 入札説明会の日時2026年2月26日(木) 13時30分(2) 入札説明会の場所オンラインによる説明会とする。 入札説明会(オンライン)への参加を希望する場合は、14.(4)の担当部署まで、以下のとおり電子メールにより申し込むこと。 ① 参加者のメールアドレスに会議招待メールを送信する必要があるため、2026年2月25日(水) 12時00分までに申し込むこと。 ② 電子メールの件名に「【サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務】入札説明会申込み」と明記し、入札説明会に参加する者の所属、氏名及びメールアドレスを記載の上申し込むこと。 5．入札に関する質問の受付等(1) 質問の方法質問書(様式1)に所定事項を記入の上、電子メールにより提出すること。 (2) 受付期間2026年2月17日(火)から2026年3月13日(金) 17時00分まで。 なお、質問に対する回答に時間がかかる場合があるため、余裕をみて提出すること。 (3) 担当部署14.(4)のとおり6．入札書等の提出方法及び提出期限等(1) 受付期間2026年3月19日(木)から2026年3月24日(火)。 持参の場合の受付時間は、月曜日から金曜日(祝祭日は除く)の10時00分から17時00分(12時30分～13時30分の間は除く)とする。 (2) 提出期限2026年3月24日(火) 17時00分必着。 上記期限を過ぎた入札書等はいかなる理由があっても受け取らない。 (3) 提出先14.(4)のとおり。 (4) 提出書類一覧No. 提出書類 部数① 委任状(代理人に委任する場合) 様式2 1通② 入札書(封緘) 様式3 1通③ 提案書 － 3部④ 評価項目一覧 － 3部⑤令和7・8・9年度競争参加資格(全省庁統一資格)における資格審査結果通知書の写し－ 1通⑥ 提案書受理票 様式4 1通⑦ ③及び④を格納した電子媒体(CD-R又はDVD-R形式) － 1部(5) 提出方法① 入札書等提出書類を持参により提出する場合入札書を封筒に入れ封緘し、封皮に氏名(法人の場合は商号又は名称)、宛先(14.(4)の担当者名)を記載するとともに「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務 一般競争入札に係る入札書在中」と朱書きし、その他提出書類一式と併せ封筒に入れ封緘し、その封皮に氏名(法人の場合はその商号又は名称)、宛先(14.(4)の担当者名)を記載し、かつ、「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務 一般競争入札に係る提出書類一式在中」と朱書きすること。 3② 入札書等提出書類を郵便等(書留)により提出する場合二重封筒とし、表封筒に「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務 一般競争入札に係る提出書類一式在中」と朱書きし、中封筒の封皮には直接提出する場合と同様とすること。 (6) 提出後① 入札書等提出書類を受理した場合は、提案書受理票を入札者に交付する。 なお、受理した提案書等は評価結果に関わらず返却しない。 ② ヒアリングを次の日程で実施する。 日時：2026年3月26日(木)10時30分～17時30分の間(1者あたり1時間を予定)方法：オンライン(Teamsを想定)なお、ヒアリングについては、提案内容を熟知した実施責任者等が対応すること。 7．開札の日時及び場所(1) 開札の日時2026年3月31日(火) 14時00分(2) 開札の場所東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス13階独立行政法人情報処理推進機構 会議室A8. 入札の無効競争入札に参加する者に必要な資格のない者による入札及び競争入札に参加する者に求められる義務に違反した入札は無効とする。 9．落札者の決定方法独立行政法人情報処理推進機構会計規程第29条の規定に基づいて作成された予定価格の制限の範囲内で、当機構が入札説明書で指定する要求事項のうち、必須とした項目の最低限の要求をすべて満たしている提案をした入札者の中から、当機構が定める総合評価の方法をもって落札者を定めるものとする。 ただし、落札者となるべき者の入札価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき、又はその者と契約することが公正な取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の範囲内の価格をもって入札をした他の者のうち、評価の最も高い者を落札者とすることがある。 10．入札保証金及び契約保証金 全額免除11．契約書作成の要否 要(Ⅱ．契約書(案)を参照)12．支払の条件契約代金は、業務の完了後、当機構が適法な支払請求書を受理した日の属する月の翌月末日までに支払うものとする。 13．契約者の氏名並びにその所属先の名称及び所在地〒113-6591 東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス16階独立行政法人情報処理推進機構 理事長 齊藤 裕14．その他(1) 入札者は、提出した証明書等について説明を求められた場合は、自己の責任において速やかに書面をもって説明しなければならない。 (2) 契約に係る情報については、機構ウェブサイトにて機構会計規程等に基づき公表(注)するものとする。 (3) 落札者は、契約締結時までに入札内訳書及び提案書の電子データを提出するものとする。 (4) 入札説明会への参加申込み、仕様書に関する照会先、入札に関する質問の受付、入札書類の提出先〒113-6591東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス 17階4独立行政法人情報処理推進機構 セキュリティセンター リスクマネジメント部セキュリティ制度グループ 担当：入来、江島TEL：03-5978-7530E-mail：isec-seido-kobo@ipa.go.jpなお、直接提出する場合は、文京グリーンコートセンターオフィス13階の当機構総合受付を訪問すること。 (5) 入札行為に関する照会先独立行政法人情報処理推進機構 経営企画センター 財務部 契約グループ 担当:辻TEL：03-5978-7502E-mail：fa-bid-kt@ipa.go.jp5(注) 独立行政法人の事務・事業の見直しの基本方針(平成22年12月7日閣議決定)に基づく契約に係る情報の公表について独立行政法人が行う契約については、「独立行政法人の事務・事業の見直しの基本方針」(平成２２年１２月７日閣議決定)において、独立行政法人と一定の関係を有する法人と契約をする場合には、当該法人への再就職の状況、当該法人との間の取引等の状況について情報を公開するなどの取組を進めるとされているところです。 これに基づき、以下のとおり、当機構との関係に係る情報を当機構のウェブサイトで公表することとしますので、所要の情報の当方への提供及び情報の公表に同意の上で、応札若しくは応募又は契約の締結を行っていただくよう御理解と御協力をお願いいたします。 なお、案件への応札若しくは応募又は契約の締結をもって同意されたものとみなさせていただきますので、ご了知願います。 (１)公表の対象となる契約先次のいずれにも該当する契約先① 当機構において役員を経験した者(役員経験者)が再就職していること又は課長相当職以上の職を経験した者(課長相当職以上経験者)が役員、顧問等として再就職していること② 当機構との間の取引高が、総売上高又は事業収入の３分の１以上を占めていること※ 予定価格が一定の金額を超えない契約や光熱水費の支出に係る契約等は対象外(２)公表する情報上記に該当する契約先について、契約ごとに、物品役務等の名称及び数量、契約締結日、契約先の名称、契約金額等と併せ、次に掲げる情報を公表します。 ① 当機構の役員経験者及び課長相当職以上経験者(当機構ＯＢ)の人数、職名及び当機構における最終職名② 当機構との間の取引高③ 総売上高又は事業収入に占める当機構との間の取引高の割合が、次の区分のいずれかに該当する旨３分の１以上２分の１未満、２分の１以上３分の２未満又は３分の２以上④ 一者応札又は一者応募である場合はその旨(３)当方に提供していただく情報① 契約締結日時点で在職している当機構ＯＢに係る情報(人数、現在の職名及び当機構における最終職名等)② 直近の事業年度における総売上高又は事業収入及び当機構との間の取引高(４)公表日契約締結日の翌日から起算して原則として７２日以内(4月に締結した契約については原則として93日以内)(５)実施時期平成２３年７月１日以降の一般競争入札・企画競争・公募公告に係る契約及び平成２３年７月１日以降に契約を締結した随意契約について適用します。 なお、応札若しくは応募又は契約の締結を行ったにもかかわらず情報提供等の協力をしていただけない相手方については、その名称等を公表させていただくことがあり得ますので、ご了知願います。 6Ⅱ．契約書(案)○○○○情財第○○号契約書独立行政法人情報処理推進機構(以下「甲」という。)と○○○○○(以下「乙」という。)とは、次の条項により「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」に関する請負契約を締結する。 (契約の目的)第1条 甲は、別紙仕様書記載の「契約の目的」を実現するために、同仕様書及び提案書記載の「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」(以下、「請負業務」という。)の完遂を乙に注文し、乙は本契約及び関係法令の定めに従って誠実に請負業務を完遂することを請け負う。 2 乙は、本契約においては、請負業務またはその履行途中までの成果が可分であるか否かに拘わらず、請負業務が完遂されることによってのみ、甲が利益を受け、また甲の契約の目的が達成されることを、確認し了解する。 (再請負の制限)第2条 乙は、請負業務の全部を第三者に請負わせてはならない。 2 乙は、請負業務の一部を第三者(以下「再請負先」という。)に請負わせようとするときは、事前に再請負先、再請負の対価、再請負作業内容その他甲所定の事項を、書面により甲に届け出なければならない。 3 前項に基づき、乙が請負業務の一部を再請負先に請負わせた場合においても、甲は、再請負先の行為を全て乙の行為とみなし、乙に対し本契約上の責任を問うことができる。 (責任者の選任)第3条 乙は、請負業務を実施するにあたって、責任者(乙の正規従業員に限る。)を選任して甲に届け出る。 2 責任者は、請負業務の進捗状況を常に把握するとともに、各進捗状況について甲の随時の照会に応じるとともに定期的または必要に応じてこれを甲に報告するものとする。 3 乙は、第1項により選任された責任者に変更がある場合は、直ちに甲に届け出る。 (納入物件及び納入期限)第4条 納入物件、納入期限及びその他納入に関する事項については、別紙仕様書のとおりとする。 (契約金額)第5条 甲が本契約の対価として乙に支払うべき契約金額は、金○○，○○○，○○○円(うち消費税及び地方消費税○，○○○，○○○円)とし、その内訳は以下の通りとする。 中間納入①に係る金額 ○○，○○○，○○○円(うち消費税及び地方消費税○，○○○，○○○円)中間納入②に係る金額 ○○，○○○，○○○円(うち消費税及び地方消費税○，○○○，○○○円)最終納入に係る金額 ○○，○○○，○○○円(うち消費税及び地方消費税○，○○○，○○○円)その他の資料の納入に係る金額最終納入に係る金額に含める。 (権利義務の譲渡)第6条 乙は、本契約によって生じる権利又は義務を第三者に譲渡し、又は承継させてはならない。 (実地調査)7第7条 甲は、必要があると認めるときは、乙に対し、自ら又はその指名する第三者をして、請負業務の実施状況等について、報告又は資料を求め、若しくは事業所に臨んで実地に調査を行うことができる。 2 前項において、甲は乙に意見を述べ、補足資料の提出を求めることができる。 (検査)第8条 甲は、各納入物件の納入を受けた日から10日以内に、当該納入物件について別紙仕様書及び提案書に基づき検査を行い、同仕様書及び提案書に定める基準に適合しない事実を発見したときは、当該事実の概要を書面によって遅滞なく乙に通知する。 2 前項所定の期間内に同項所定の通知が無いときは、当該期間満了日をもって当該納入物件は同項所定の検査に合格したものとみなす。 3 請負業務は、別紙仕様書に定めるすべての納入物件が本条による検査に合格した日をもって完了とする。 4 第1項及び第2項の規定は、第1項所定の通知書に記載された指摘事実に対し、乙が適切な修正等を行い甲に再納入する場合に準用する。 (契約不適合責任)第9条 甲は、請負業務完了の日から1年以内に納入物件その他請負業務の成果に種類、品質又は数量に関して仕様書及び提案書の記載内容に適合しない事実(以下「契約不適合」という。)を発見したときは、相当の催告期間を定めて、甲の承認または指定した方法により、その契約不適合の修補、代品との交換又は不足分の引渡しによる履行の追完を乙に請求することができる。 但し、発見後合理的期間内に乙に通知することを条件とする。 2 前項において、乙は、前項所定の方法以外の方法による修補等を希望する場合、修補等に要する費用の多寡、甲の負担の軽重等に関わらず、甲の書面による事前の同意を得なければならない。 この場合、甲は、事情の如何を問わず同意する義務を負わない。 3 第1項において催告期間内に修補等がないときは、甲は、その選択に従い、本契約を解除し、またはその不適合の程度に応じて代金の減額を請求することができる。 ただし、次の各号のいずれかに該当する場合は、第1項に関わらず、催告なしに直ちに解除し、または代金の減額を請求することができる。 一 修補等が不能であるとき。 二 乙が修補等を拒絶する意思を明確に表示したとき。 三 契約の性質又は当事者の意思表示により、特定の日時又は一定の期間内に修補等をしなければ契約の目的を達することができない場合において、乙が修補等をしないでその時期を経過したとき。 四 前各号に掲げる場合のほか、甲が第１項所定の催告をしても修補等を受ける見込みがないことが明らかであるとき。 4 第１項で定めた催告期間内に修補等がなされる見込みがないと合理的に認められる場合、甲は、前項本文に関わらず、催告期間の満了を待たずに本契約を解除することができる。 5 前各項において、甲は、乙の責めに帰すべき事由による契約不適合によって甲が被った損害の賠償を、別途乙に請求することができる。 6 本条は、本契約終了後においても有効に存続するものとする。 (対価の支払及び遅延利息)第10条 甲は、各納入物件の検査の合格又は請負業務の完了後、乙から適法な支払請求書を受理した日の属する月の翌月末日までに契約金額を支払う。 なお、支払いに要する費用は甲の負担とする。 2 甲が前項の期日までに対価を支払わない場合は、その遅延期間における当該未払金額に対して、財務大臣が決定する率(政府契約の支払遅延に対する遅延利息の率(昭和 24 年 12月12 日大蔵省告示第991 号))によって、遅延利息を支払うものとする。 3 乙は、請負業務の履行途中までの成果に対しては、事由の如何を問わず、何らの支払いもなされないことを確認し了解する。 (遅延損害金)第 11 条 天災地変その他乙の責に帰すことができない事由による場合を除き、乙が納入期限までに納入物件の納入が終らないときは、甲は遅延損害金として、延滞日数1日につき契約金額の1,000分の1に相当する額を徴収することができる。 2 前項の規定は、納入遅延となった後に本契約が解除された場合であっても、解除の日までの日数に対して8適用するものとする。 (契約の変更)第12条 甲及び乙は、本契約の締結後、次の各号に掲げる事由が生じた場合は、甲乙合意のうえ本契約を変更することができる。 一 仕様書及び提案書その他契約条件の変更(乙に帰責事由ある場合を除く。)。 二 天災地変、著しい経済情勢の変動、不可抗力その他やむを得ない事由に基づく諸条件の変更。 三 税法その他法令の制定又は改廃。 四 価格に影響のある技術変更提案の実施。 2 前項による本契約の変更は、納入物件、納期、契約金額その他すべての契約内容の変更の有無・内容等についての合意の成立と同時に効力を生じる。 なお、本契約の各条項のうち変更の合意がない部分は、本契約の規定内容が引き続き有効に適用される。 (契約の解除等)第13条 甲は、第9条による場合の他、次の各号の一に該当するときは、催告の上、本契約の全部又は一部を解除することができる。 但し、第4号乃至第6号の場合は催告を要しない。 一 乙が本契約条項に違反したとき。 二 乙が天災地変その他不可抗力の原因によらないで、納入期限までに本契約の全部又は一部を履行しないか、又は納入期限までの納入が見込めないとき。 三 乙が甲の指示に従わないとき、その職務執行を妨げたとき、又は談合その他不正な行為があったとき。 四 乙が破産手続開始の決定を受け、その他法的整理手続が開始したこと、資産及び信用の状態が著しく低下したと認められること等により、契約の円滑な履行が困難と認められるとき。 五 天災地変その他乙の責に帰すことができない事由により、納入物件を納入する見込みがないと認められるとき。 六 乙が、甲が正当な理由と認める理由により、本契約の解除を申し出たとき。 2 乙は、甲がその責に帰すべき事由により、本契約上の義務に違反した場合は、相当の期間を定めて、その履行を書面で催告し、その期間内に履行がないときは、本契約を解除することができる。 3 乙の本契約違反の程度が著しく、または乙に重大な背信的言動があった場合、甲は第1項にかかわらず、催告せずに直ちに本契約を解除することができる。 4 甲は、第1項第1号乃至第4号又は前項の規定により本契約を解除する場合は、違約金として契約金額の100分の10に相当する金額(その金額に100円未満の端数があるときはその端数を切り捨てる。)を乙に請求することができる。 5 前項の規定は、甲に生じた実際の損害額が同項所定の違約金の額を超える場合において、甲がその超える部分について乙に対し次条に規定する損害賠償を請求することを妨げない。 (損害賠償)第14条 乙は、乙の責に帰すべき事由によって甲又は第三者に損害を与えたときは、その被った損害を賠償するものとする。 ただし、乙の負う賠償額は、乙に故意又は重大な過失がある場合を除き、第5条所定の契約金額を超えないものとする。 2 第11条所定の遅延損害金の有無は、前項に基づく賠償額に影響を与えないものとする。 (違約金及び損害賠償金の遅延利息)第15条 乙が、第13条第4項の違約金及び前条の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を支払わなければならない。 (秘密保持及び個人情報)第16条 甲及び乙は、相互に本契約の履行過程において知り得た相手方の秘密を他に漏洩せず、また本契約の履行に必要な範囲を超えて利用しない。 ただし、甲が、法令等、官公署の要求、その他公益的見地に基づいて、必要最小限の範囲で開示する場合を除く。 2 乙は、契約締結後速やかに、情報セキュリティを確保するための体制を定めたものを含み、以下に記載する事項の遵守の方法及び提出を求める情報、書類等(以下「情報セキュリティを確保するための体制9等」という。)について、甲に提示し了承を得た上で確認書類として提出すること。 ただし、別途契約締結前に、情報セキュリティを確保するための体制等について甲に提示し了承を得た上で提出したときは、この限りでない。 また、契約期間中に、甲の要請により、情報セキュリティを確保するための体制及び対策に係る実施状況を紙媒体又は電子媒体により報告すること。 加えて、これらに変更が生じる場合は、事前に甲へ案を提出し、同意を得ること。 なお、報告の内容について、甲と乙が協議し不十分であると認めた場合、乙は、速やかに甲と協議し対策を講ずること。 3 乙は、本契約遂行中に得た本契約に関する情報(紙媒体及び電子媒体)について、甲の許可なく当機構外で複製してはならない。 また、作業終了後には、複製した情報が電子計算機等から消去されていることを甲が確認できる方法で証明すること。 4 乙は、本契約を終了又は契約解除する場合には、乙において本契約遂行中に得た本契約に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)を速やかに甲に返却又は廃棄若しくは消去すること。 その際、甲の確認を必ず受けること。 5 乙は、契約期間中及び契約終了後においても、本契約に関して知り得た当機構の業務上の内容について、他に漏らし又は他の目的に利用してはならない。 ただし、甲の承認を得た場合は、この限りではない。 6 乙は、本契約の遂行において、情報セキュリティが侵害され又はそのおそれがある場合の対処方法について甲に提示すること。 また、情報セキュリティが侵害され又はそのおそれがあることを認知した場合には、速やかに甲に報告を行い、原因究明及びその対処等について甲と協議の上、その指示に従うこと。 7 乙は、本契約全体における情報セキュリティの確保のため、「政府機関等の情報セキュリティ対策のための統一基準」等に基づく、情報セキュリティ対策を講じなければならない。 8 乙は、当機構が実施する情報セキュリティ監査又はシステム監査を受け入れるとともに、指摘事項への対応を行うこと。 9 乙は、本契約に従事する者を限定すること。 また、乙の資本関係・役員の情報、本契約の実施場所、本契約の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を甲に提示すること。 なお、本契約の実施期間中に従事者を変更等する場合は、事前にこれらの情報を甲に再提示すること。 10 個人情報に関する取扱いについては、別添「個人情報の取扱いに関する特則」のとおりとする。 11 本条は、本契約終了後も有効に存続する。 (知的財産権)第17条 請負業務の履行過程で生じた著作権(著作権法第27条及び第28条に定める権利を含む。)、発明(考案及び意匠の創作を含む。)及びノウハウを含む産業財産権(特許その他産業財産権を受ける権利を含む。)(以下「知的財産権」という。)は、乙又は国内外の第三者が従前から保有していた知的財産権を除き、各納入物件が第8条第1項又は第2項の規定による検査に合格した日をもって、乙から甲に自動的に移転するものとする。 なお、乙は、甲の要請がある場合、登録その他の手続きに協力するものとする。 2 乙は、請負業務の成果に乙が従前から保有する知的財産権が含まれている場合は、前項に規定する移転の時に、甲に対して非独占的な実施権、使用権、第三者に対する利用許諾権(再利用許諾権を含む。)、その他一切の利用を許諾したものとみなし、第三者が従前から保有する知的財産権が含まれている場合は、同旨の法的効果を生ずべき適切な法的措置を、当該第三者との間で事前に講じておくものとする。 文書内では以下を規定すること。 制度運営機関(事務局)はIPAが担い、本制度の運営管理・普及促進を行うことを想定している。 主には、★3・★4の登録申請を受け付け、★3・★4マークの使用を許可すること想定している。 - 制度運営機関の運営方針- 制度運営機関の組織構造- 業務運営に携わる者が遵守すべき事項- 業務運営に係る要員の役割・責任・権利・義務- 制度運営機関の担当業務文書の作成にあたっては以下を満たすこと。 - 文書は原則Microsoft Word形式で作成すること。 - 文書は本文10～15ページ程度の分量でまとめること。 - 4.3 の委員会での議論結果を踏まえて適宜内容の修正・拡充を行うこと。 なお、内容の修正・拡充の方針については、IPAと協議して決定すること。 4.1.4 指定委員会に関する規則SCS評価制度の指定委員会を適正に運営するために必要な基本事項定める規則を作成する。 指定委員会では、評価機関、技術検証事業者および研修事業者の審査・指定・監督等を行い、指定された各機関・事業者のリストを事務局に通知することを想定している。 文書内では以下を規定すること。 - 指定委員会の運営方針- 指定委員会の組織構造- 指定委員会に携わる者が遵守すべき事項- 指定委員会に係る要員の役割・責任・権利・義務- 指定委員会の担当業務(評価機関の審査・指定・監督)文書の作成にあたっては以下を満たすこと。 - 文書は原則Microsoft Word形式で作成すること。 - 文書は本文10～15ページ程度の分量でまとめること。 - 4.3 の委員会での議論結果を踏まえて適宜内容の修正・拡充を行うこと。 なお、内容の修正・拡充の方針については、IPAと協議して決定すること。 194.1.5 評価機関に関する規則SCS評価制度の★4における第三者評価を行う評価機関の業務の遂行に関して遵守すべき事項を定める規則を作成する。 文書内では以下を規定すること。 - 評価機関の指定条件- 評価機関の役割・責任・権利・義務- 評価機関が遵守すべき事項➢ 評価機関の一般要求事項(差別的な業務遂行の禁止、公平性の確保 等)➢ 評価業務の実施体制に対する要求事項(要員確保、秘密情報の取り扱い 等)文書の作成にあたっては以下を満たすこと。 - 文書は原則Microsoft Word形式で作成すること。 - 文書は本文10～15ページ程度の分量でまとめること。 - 4.3 の委員会での議論結果を踏まえて適宜内容の修正・拡充を行うこと。 なお、内容の修正・拡充の方針については、IPAと協議して決定すること。 4.1.6 技術検証事業者に関する規則SCS 評価制度の★4 における技術検証(インターネット経由で外部公開 IP アドレスに対して実施する脆弱性スキャンを想定)を行う技術検証事業者の業務の遂行に関して遵守すべき事項を定める規則を作成する。 技術検証事業者は、評価機関と同一となるケース(評価機関が第三者評価と技術検証の両方を実施する)と評価機関からの委託で別組織となるケース(技術検証は評価機関から委託された技術検証事業者が実施し、その結果を評価機関へ連携する)のいずれも可能とする。 文書内では以下を規定すること。 - 技術検証事業者の指定条件- 技術検証事業者の役割・責任・権利・義務- 技術検証事業者が遵守すべき事項➢ 技術検証事業者の一般要求事項(差別的な業務遂行の禁止、公平性の確保 等)➢ 技術検証業務の実施体制に対する要求事項(要員確保、秘密情報の取り扱い 等)文書の作成にあたっては以下を満たすこと。 - 文書は原則Microsoft Word形式で作成すること。 - 文書は本文10～15ページ程度の分量でまとめること。 - 4.3 の委員会での議論結果を踏まえて適宜内容の修正・拡充を行うこと。 なお、内容の修正・拡充の方針については、IPAと協議して決定すること。 4.1.7 研修事業者に関する規則★3にて助言・確認を行うセキュリティ専門家および★4の第三者評価を実施する評価者に対して、本制度に係る研修を提供する研修事業者の業務の遂行に関して遵守すべき事項を定める規則を作成する。 文書内では以下を規定すること。 - 研修事業者の指定条件- 研修事業者の役割・責任・権利・義務- 研修事業者が遵守すべき事項文書の作成にあたっては以下を満たすこと。 - 文書は原則Microsoft Word形式で作成すること。 - 文書は本文10～15ページ程度の分量でまとめること。 - 4.3 の委員会での議論結果を踏まえて適宜内容の修正・拡充を行うこと。 なお、内容の修正・拡充の方針については、IPAと協議して決定すること。 4.2 ★3の自己評価および★4の第三者評価/技術検証の評価用ガイド類の原案作成請負者は、SCS 評価制度における★3 の自己評価及び★4 の第三者評価/技術検証に係る以下の6 つの★3の自己評価および★4 の第三者評価/技術検証の評価用ガイド類の検討を行い、原案の作成を行う。 資料案の形式は Word、Excel、PowerPoint のいずれかを原則とし、委員会・WG での付議資料や公開用資料としての活用を想定したまとめ方をすること。 具体的な進め方としては、IPA との原則毎週 1 時間程度の定例会議での打ち合わせ結果を踏まえて策定し、4.3の委員会での議論結果を踏まえて適宜内容の修正・拡充を行い、必要となる★3の自己評価および★4 の第三者評価/技術検証の評価用ガイド類をとりまとめる。 なお、定例会議はオンラインを原則とするが必要に応じて対面で実施する。 定例会議にはIPAが調整して外部有識者(セキュリティ関連制度の評価機20関等に所属する者や、令和7年に経済産業省が実施したSCS評価制度の実証事業の関係者等)を同席させることがある。 · ★3・★4取得の手引き(4.2.1)· ★3・★4セキュリティ要求事項・評価基準 解説書(4.2.2)· ★3・★4取得ガイド(★3・★4取得希望組織向け)(4.2.3)· ★4第三者評価ガイド(評価機関向け)(4.2.4)· ★4技術検証実施ガイド(概要編)(4.2.5)· ★4技術検証実施ガイド(技術検証事業者向け)(4.2.6)4.2.1 ★3・★4取得の手引きSCS 評価制度への対応を目指す組織向けに、★3・★4 の各評価スキームの概要を説明し、★3・★4 それぞれの取得に関する基本的要件および取得までのフローについて定めるドキュメントを作成する。 文書内では以下を規定すること。 - ★3・★4の評価スキームの全体像- 申込～取得までのフロー- ★3・★4の取得に関する基本的要件(申込条件、付与条件 等)- ★3・★4の有効期限および維持・更新- ★3・★4の変更申請・再申請- ★3・★4の取消措置- セキュリティ専門家の関与文書の作成にあたっては以下を満たすこと。 - 文書は原則Microsoft Word形式またはMicrosoft PowerPoint形式で作成すること。 - 文書は本文15ページ程度の分量でまとめること。 - 4.3 の委員会での議論結果を踏まえて適宜内容の修正・拡充を行うこと。 なお、内容の修正・拡充の方針については、IPAと協議して決定すること。 4.2.2 ★3・★4 セキュリティ要求事項・評価基準 解説書制度構築方針(案)の参考資料として公開される「【参考資料】★3・★4要求事項案・評価基準案」のうち、★3・★4の全ての要求事項・評価基準の解説書を作成する。 ★3・★4取得希望組織の担当者が要求事項および評価基準の内容を正しく理解できるよう、文書内では以下を規定すること。 - 本制度内での★3・★4の位置付け- ★3・★4の取得単位および適用範囲の考え方- ★3・★4 要求事項・評価基準でカバーされるセキュリティのリスク・脅威- ★3・★4 要求事項・評価基準に出てくるセキュリティ専門用語・その他重要用語の説明- ★3・★4 要求事項・評価基準の補足説明- ★3・★4 要求事項・評価基準の実施において参照が推奨される参考資料- 特定の条件下で★3・★4 要求事項・評価基準が対象外となるケースの解説 等- 参考となるセキュリティガイドラインとのマッピング文書の作成にあたっては以下を満たすこと。 - 文書は原則Microsoft Word形式またはMicrosoft PowerPoint形式で作成すること。 - 文書は本文50ページ程度の分量でまとめること。 - 4.3 の委員会での議論結果を踏まえて適宜内容の修正・拡充を行うこと。 なお、内容の修正・拡充の方針については、IPAと協議して決定すること。 4.2.3 ★3・★4取得ガイド(★3・★4取得希望組織向け)★3取得希望組織での自己評価実施時および★4取得希望組織に対する第三者評価に向けたアセスメントシート記入時に要求事項への適合・不適合の判断を自身でも適正に行えるよう、判断基準を明文化する取得ガイドを文書として定める。 この取得ガイドは★3・★4 取得希望組織の担当者および取得希望組織を支援するセキュリティ専門家によって参照されることを想定している。 セキュリティ専門家は、取得希望組織内にいるパターンと組織外にいるパターンの両方が想定されるが、情報処理安全確保支援士や公認情報セキュリティ監査人等のセキュリティ資格を保有しており、制度に関する研修を受講した者となる見込みである。 文書内では以下を規定すること。 21- ★3・★4の適用範囲の決定方法- ★3・★4アセスメントシート(※)の回答方法- ★3・★4の各要求事項・評価基準の適合・不適合の判断基準- 例外的なケースでの適合判断- 自己評価・アセスメントシート記入時のエビデンスの保持- セキュリティ専門家が助言行為を行う場合の留意点 等文書の作成にあたっては以下を満たすこと。 - 文書は原則Microsoft Word形式またはMicrosoft PowerPoint形式で作成すること。 - 文書は本文30ページ程度の分量でまとめること。 - 4.3 の委員会での議論結果を踏まえて適宜内容の修正・拡充を行うこと。 なお、内容の修正・拡充の方針については、IPAと協議して決定すること。 (※)要求事項・評価基準に関する質問事項がまとめられたExcelのファイルをアセスメントシートとして整備する予定である。 業務開始時にIPAより提供可能。 4.2.4 ★4第三者評価ガイド(評価機関向け)★4取得希望組織に対する第三者評価において、要求事項への適合・不適合の判断を評価機関の担当者(評価者)が公平・適正に行えるよう、評価手続や判断基準を定めた評価ガイドを作成する。 第三者評価の進め方としては、文書審査でのアセスメントシートの回答の確認後、実地審査でヒアリングおよび実機画面での観察等を行うことが想定される。 本評価ガイドは一般公開せず、評価機関にのみ公開される予定である。 - 第三者評価の実施範囲(評価対象項目の選定方法)- ★4の適用範囲の決定方法- ★4の第三者評価の合格基準- ★4の各要求事項・評価基準に対する評価手続(例：ヒアリング、実機画面の観察 等)- ★4の各要求事項・評価基準の適合・不適合の判断基準- 例外的なケースでの適合判断- エビデンスの入手・取り扱い文書の作成にあたっては以下を満たすこと。 - 文書は原則Microsoft Word形式またはMicrosoft PowerPoint形式で作成すること。 - 文書は本文50ページ程度の分量でまとめること。 - 4.3 の委員会での議論結果を踏まえて適宜内容の修正・拡充を行うこと。 なお、内容の修正・拡充の方針については、IPAと協議して決定すること。 4.2.5 ★4技術検証実施ガイド(概要編)★4の技術検証として実施される外部脆弱性診断の概要を説明し、診断での実施項目を定める文書を定める。 英国Cyber Essentials Plusの「Cyber Essentials Plus Test Specification」2に記載されているテストケース#1 (Remote vulnerability assessment)およびPCI DSSの「ASV Program Gude」3で解説されている要件11.3.2を参考の上検討を行う。 また、主たる診断対象としては、脆弱性等悪用時に内部侵入のリスクが高いVPN装置やルータ等を想定する。 本ドキュメントは一般公開とし、★4取得希望組織を想定読者とする想定である。 文書内では以下を規定すること。 - 脆弱性診断に向けての事前準備- 脆弱性診断対象範囲の考え方- 実施環境・前提条件- 診断実施フロー- 検出基準(CVSS 7.0以上)- 検証項目および期待結果文書の作成にあたっては以下を満たすこと。 - 文書は原則Microsoft Word形式またはMicrosoft PowerPoint形式で作成すること。 - 文書は本文20ページ程度の分量でまとめること。 2 https://www.ncsc.gov.uk/files/cyber-essentials-plus-test-specification-v3-2.pdf3https://www.pcisecuritystandards.org/document_library/?category=programs&subcategory=programs_approved_scanning_vendor_(asv)&document=asv_program_guide_422- 4.3 の委員会での議論結果を踏まえて適宜内容の修正・拡充を行うこと。 なお、内容の修正・拡充の方針については、IPAと協議して決定すること。 4.2.6 ★4技術検証実施ガイド(技術検証事業者向け)技術検証事業者が脆弱性診断を公平・適正に行えるよう、具体的な手続や判断基準を定めた実施ガイドを作成する。 本ガイドは一般公開せず、技術検証事業者にのみ公開される想定である。 文書内では以下を規定すること。 - 脆弱性診断対象範囲の決定- 脆弱性診断対象機器のサンプリング方法- 利用可能な脆弱性診断ツール- スキャン設定- 検証項目に対する合否判定基準- 再スキャン条件- 脆弱性診断実施時の注意事項 等文書の作成にあたっては以下を満たすこと。 - 文書は原則Microsoft Word形式またはMicrosoft PowerPoint形式で作成すること。 - 文書は本文15ページ程度の分量でまとめること。 - 4.3 の委員会での議論結果を踏まえて適宜内容の修正・拡充を行うこと。 なお、内容の修正・拡充の方針については、IPAと協議して決定すること。 4.3 上記4.1～4.2のドキュメントを審議するためにIPAが主催する委員会における事務局支援IPAが設置する、運営審議委員会の事務局業務の支援を行う。 運営審議委員会では4.1および4.2で策定したドキュメント(運営規程類・関係機関規則・評価用ガイド類)の審議を行う予定である。 具体的には、請負者は以下の業務を行う。 各回の開催時期(予定)と議題案の想定は、表 1の通りである。  運営審議委員会の日程調整およびIPAが選定する委員会委員の参加調整 運営審議委員会に付議する資料の作成および委員会委員への回付※ 資料は、委員会開催2週間前までを目安に原案を作成し、IPAの確認を経ることを要し、必要に応じて請負者は資料修正を行うこと。  運営審議委員会の運営支援(委員長／主査レク及び委員会への同席。必要に応じて、資料の説明) 運営審議委員会の当日の運営支援 運営審議委員会(各回)の開催報告の作成※ 開催報告は委員会後10営業日以内に作成・提出し、IPAの承諾を得ること【開催報告の内容】- 運営審議委員会の議事録…議事録には、出席者の一覧(委員及び他の全ての参加者)を付けること。 - 運営審議委員会で議論・検討した結果や提案の整理 「運営審議委員会支援業務実施報告書」の作成※ 各回で作成した開催報告及び運営審議委員会の今後の運営に関する提言をまとめる。 【運営の詳細】① 事業期間中、計4回程度実施することを想定する。 ② 委員会の開催は1回あたり2時間程度とする。 ③ 請負者において、委員委嘱作業及び委員その他外部有識者に対する謝金の支払いは要しない。 ④ 委員会の開催は Web 会議ツールを用いたオンライン形式を原則とするが、必要に応じて IPA の会議室での対面開催とする場合がある。 ⑤ オンライン開催の場合、IPAが提供するTeamsにて開催する。 ⑥ 対面開催の場合でも資料の印刷は必要ない。 ⑦ ①にて個別の協議・相談を実施した場合には、3営業日以内に議事メモを共有すること。 23表 1運営審議委員会の各回の議題案運営審議委員会 開催時期(予定) 議題案第1回 2026年5月中旬 · 令和8年度の活動計画· 運営規程類(4.1.1～4.1.4)に係る審議第2回 2026年6月下旬 · 関係機関規則(4.1.5～4.1.7)に係る審議第3回 2026年9月上旬 · 評価用ガイド類(4.2.1～4.2.6)に係る審議第4回 2027年3月上旬 · 令和8年度の活動報告· 次年度以降に検討すべき事項に係る議論4.4 付随する作業等の実施請負者は、打ち合わせ時の会議資料や議事録の作成、及び上記4.1～4.3の作業に付随した追加作業が発生する場合には適切に対応すること。 また、本業務の目的を達成するために必要な作業、提出書類等がある場合は請負者が提案し、IPAと協議して実施及び作成すること。 請負者は、4.1および4.2の各種ドキュメント作成作業について、一定程度終了したものから随時レビュー会議を実施する。 その際、成果物等のレビューを行い、IPAの承認をもって、スケジュール上の次の作業へ移行すること。 請負者は、4.1～4.3の詳細な作業分解表(WBS)を作成し、進捗管理を行うこと。 また、原則毎週1時間程度、IPAと請負者との定例会議を実施する。 その際、定例での相談事項や作業の進捗を示す資料を作成し、定例会議実施前日までに共有すること。 また、定例会議や他の打ち合わせでの決定事項やプロジェクトを通して識別された懸案事項や課題については記録管理を行う。 5. 業務の実施体制(1) 業務を遂行可能な人数を確保し、組織として適切な管理・バックアップ体制を整えること。 (2) 要員数、体制、役割分担を明確にし、業務内容と整合させること。 (3) 実施責任者を置き、作業の進捗・品質を管理すること。 (4) 実施要員には、次のスキル要件又は実績を満たす者を含めること。 - セキュリティ関連制度(現在経済産業省が検討中の SCS 評価制度を含む)における認証・認定プロセスの知見を有する者- セキュリティ関連制度(現在経済産業省が検討中の SCS 評価制度を含む)のアセスメント・監査の経験を有する者- セキュリティ資格を1つ以上保有している者(少なくとも2名)- セキュリティに関するガイドライン・文献(例： ISO/IEC 27001:2022、英国Cyber Essentials、「自動車産業サイバーセキュリティガイドライン」等)に精通している者- 研究会・審議会・委員会等、会議体の運営を行った実務経験を有する者(5) 実施要員には、次の要件又は実績を満たす者を含めることが望ましい。 - 公的機関のセキュリティ関連規程類・評価者向けガイダンスの作成の実務経験を有する者- セキュリティ診断(例：PCI-DSS v4.0準拠の脆弱性診断等)の実施経験を有する者(6) 実施責任者及び実施要員の経歴(氏名、所属、職歴、業務経験、情報セキュリティに関する実績、保有資格、その他の経歴、専門的知識その他の知見等)を提出すること。 (7) 納入物件やその他報告資料等が正確かつ明解に記述されるよう、請負者内での事前レビュー体制を万全のものとすること。 この体制により、用語・用法の不統一、誤字脱字、論理的矛盾、日本語表記など、請負者の責任においてIPAへの納入前に修正すること。 (8) 情報管理に対する社内規則等(社内規則がない場合は代わりとなるもの)を提出すること。 246. 情報セキュリティに関する事項(1) 本業務の過程で収集・作成する情報は、本業務の目的の他に利用しないこと。 但し、本業務の実施以前に公開情報となっていたものについては除く。 (2) 本業務の過程で収集・作成する情報が第三者に漏えいしないよう、アクセス制御、暗号化、通信の保護等の適切な情報セキュリティ対策を施すこと。 (3) 請負者は本業務で知り得た情報を適切に管理するため、次の履行体制を確保し、IPAに対し「情報セキュリティを確保するための体制を定めた書面(情報管理体制図)」及び「情報取扱者名簿(氏名、住所、生年月日、所属部署、役職等が記載されたもの)」を契約前に提出し、担当部門の同意を得ること。 (住所、生年月日については、必ずしも契約前に提出することを要しない が、その場合であっても担当部門から求められた場合は速やかに提出すること。)なお、情報取扱者名簿は、業務の遂行のため最低限必要な範囲で情報取扱者を掲載すること。 (確保すべき履行体制)契約を履行する一環として請負者が収集、整理、作成等した一切の情報が、IPAが保護を要さないと確認するまでは、情報取扱者名簿に記載のある者以外に伝達又は漏えいされないことを保証する履行体制を有していること。 (4) 本業務で知り得た一切の情報について、情報取扱者以外の者に開示又は漏えいしてはならないものとする。 ただし、担当部門の承認を得た場合は、この限りではない。 (5) (3)の情報セキュリティを確保するための体制を定めた書面又は情報取扱者名簿に変更がある場合は、予め担当部門へ届出を行い、同意を得なければならない。 (6) 請負者の資本関係・役員等の情報、本業務の実施場所、本業務従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。 (7) 本業務に係る情報セキュリティインシデントが発生した場合には、本業務のIPA担当者に、速やかに連絡すること。 本業務に係る情報セキュリティインシデントが発生した場合でも業務実施に支障をきたさないよう対策を準備し、対策内容を事前に書面にて説明すること。 (8) 本業務の過程で収集・作成する情報の受け渡しは、直接、IPA担当者に手渡しする場合を除き、アクセス制御、暗号化、通信の保護等の適切な情報セキュリティ対策が施された手段にて行うこと。 (9) 本業務の過程で収集・作成する情報のうち、IPAが別途秘密情報であると指定するものについては、本業務終了後、IPAとの間で合意した安全な方法により廃棄/抹消し、その事実を(3)に記載の管理体制の責任者が確認し、書面にて報告すること。 (10) 情報セキュリティ対策の履行状況について、求めに応じて書面にて説明すること。 (11) 本業務の過程で情報セキュリティ対策が不十分であることが判明した場合は、対処についてIPAと速やかに協議し、必要な対策を行うこと。 (12) 本業務の一部を別の業務者に再委託する場合は、再委託先において生ずる情報セキュリティ上の脅威に対して情報セキュリティを十分確保し、再委託先の情報セキュリティ対策の実施状況を確認すること。 (13) 本業務において利用するクラウドサービスにおいて秘密情報や個人情報を取り扱う場合は、原則としてISMAPに登録されたクラウドサービスを利用すること。 また、利用前にIPA担当者に利用法について説明し、許諾を得ること。 (14) 履行完了後のIPAから提供した資料又はIPAが指定した資料の取扱い(返却・削除等)については、担当職員の指示に従うこと。 業務日誌を始めとする経理処理に関する資料については適切に保管すること。 257. 業務期間及びスケジュール業務期間は契約締結日から2027年3月31日(水)までとする。 図 1業務期間及びスケジュール※図中の数字は仕様書の番号に対応スケジュールの詳細については、契約締結後にIPA担当者と協議の上決定することとする。 また、スケジュールに沿って進捗管理を着実に行い、作業の遅延等が生じた場合にはその対策案を IPA 担当者に報告するとともに、リカバリーに努めること。 なお、請負者は、各業務について、一定程度終了したものから随時IPAに報告を行うとともに、関連する中間成果物等を提出するものとする。 8. 留意事項- IPAとの打合せ等で必要となる全ての会話は日本語を用いること。 - 全ての作業はIPAの了解に基づき行うものとし、適宜ミーティング等を実施することにより作業内容の調整を行うこと。 - IPAから進捗に関する報告要求があった際には、速やかに対応すること。 - 各ミーティングの形式は Web 会議等によるオンライン開催を主とするが、必要に応じて集合形式にて行うものとすること。 - 仕様書に定めのない事項等については、IPAと請負者が協議の上、決定すること。 - 本業務で作成する文書については以下を満たすこと。 ➢ 日本語で作成すること(ただし、固有名詞や文献参照等に外国語表記を用いることは可能。ただし、その場合は日本語での解説も併記すること)。 ➢ アルファベット等の略語については初出箇所のページ下部に脚注を挿入し、説明すること。 ➢ 誤記・誤植を含まないこと。 ➢ 図表を用い、理解し易いよう配慮の上、体系的に整理された記述にすること。 ➢ 文章や図、写真等を引用する際には、引用部分それぞれにおいて出典元を明記すること。 ➢ IPAからの依頼(説明の追記や、独自の図表作成)を反映すること。 ➢ 予め記述項目、記載内容及び記載水準に対してIPAの了解を得ること。 ➢ 目次を作成し、ページ番号および見出しを付けること。 ➢ アクセシビリティを考慮した記載・体裁とすること。 - 本業務で作成した全ての成果物の著作権はIPAに帰属するものとすること。 2027年 2026年事業内容3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月外部公表(想定)納品4.1運営規程類・関係機関規則作成4.2 評価ガイド類作成4.3 委員会事務局支援4.4 付随作業の実施4.1.1～4.1.4のドラフト立ち上げ・準備レビュー対応▲運営審議委員会第1回開催▲運営審議委員会第2回開催▲運営審議委員会第3回開催レビュー対応レビュー対応定例会(週次実施)、プロジェクト管理4.1.5～4.1.7のドラフト4.2.1～4.2.6のドラフト▲運営審議委員会第4回開催▲中間納入①▲中間納入②▲最終納入▲運営規程類・関係機関規則の公表▲評価用ガイドの公表▲制度構築方針公表申請受付開始269. 納入関連9.1 納入期限及び納入物件納入期限及び納入物件については、表 2の通りである。 納入物件について、以下を満たしていること。 - データ形式は以下であること➢ 各納入物件とも図表等を挿入したもの➢ Microsoft Office(WORD/EXCEL/POWERPOINT)互換、Adobe InDesign CC以上、PDF形式- 電子データを格納した記録媒体(CD-R又はDVD-R) を1式納入すること- ただし、「その他の資料の納入」に関しては、記録媒体(CD-R又はDVD-R)ではなく、IPAと相談し、メール添付又は共有フォルダへの格納等、作業負担の少ない方法で提出すること。 表 2納入期限及び納入物件納入期限 納入物件中間納入① 2026年7月31日17:00まで· 4.1で策定した、以下の運営規程類・関係機関規則一式➢ 基本規程(4.1.1)➢ 運営審議委員会に関する規則(4.1.2)➢ 制度運営機関(事務局)に関する規則(4.1.3)➢ 指定委員会に関する規則(4.1.4)➢ 評価機関に関する規則(4.1.5)➢ 技術検証事業者に関する規則(4.1.6)➢ 研修事業者に関する規則(4.1.7)· 上記の運営規程類・関係機関規則一式に図表等を画像データで挿入した場合は、その図表等のMicrosoft Officeで編集可能な元データファイル中間納入② 2026年9月30日17:00まで· 4.2で策定した、以下の★3の自己評価および★4の第三者評価/技術検証の評価用ガイド類一式➢ ★3・★4取得の手引き(4.2.1)➢ ★3・★4 セキュリティ要求事項・評価基準 解説書(4.2.2)➢ ★3・★4取得ガイド(★3・★4取得希望組織向け)(4.2.3)➢ ★4第三者評価ガイド(評価機関向け)(4.2.4)➢ ★4技術検証実施ガイド(概要編)(4.2.5)➢ ★4技術検証実施ガイド(技術検証事業者向け)(4.2.6)· 上記の★3 の自己評価および★4 の第三者評価/技術検証の評価用ガイド類一式に図表等を画像データで挿入した場合は、その図表等のMicrosoft Officeで編集可能な元データファイル最終納入 2027年3月31日17:00まで· 4.3で作成した「運営審議委員会支援業務実施報告書」その他の資料の納入2027年3月31日17：00まで· 以下については、契約開始から左記の期限までの期間にIPAからの指示に応じて提出する。 なお、すべての提出をもって納入完了とする。 ➢ 本業務で入手したデータ、文献、資料、議事録及び作成した図式イラスト等➢ 本編に画像形式ファイルを挿入した場合は、個々の画像形式ファイル➢ その他本業務において定例会議、個別の協議・打合せで作成した資料等(4.1、4.2、4.3で作成した中間納入①、中間納入②及び最終納入の納入物件以外の書類及び 4.4 で作成した書類。4.3 で作成した、運営審議委員会の付議資料一式及び各回の開催報告を含む)9.2 納入場所納入物件は全て、以下の宛先に納入すること。 〒113-6591東京都文京区本駒込2丁目28番8号 文京グリーンコートセンターオフィス17階独立行政法人情報処理推進機構 セキュリティセンターリスクマネジメント部 セキュリティ制度グループ10. 検収関連検収条件納入物件の内容に関しては、調査内容及び対象に関して本仕様書に示された条件、項目を満たしているかについて確認を行う。 また、品質については「2.背景・目的」で示された目的を満たすに十分か否かを基準に判断する。 27【様式A】情報取扱者名簿(しめい)氏名 個人住所 生年月日所属部署 役職パスポート番号及び国籍(※４)情報管理責任者(※１) Ａ情報取扱管理者(※２)ＢＣ業務従事者(※３)ＤＥ再委託先 Ｆ(※１)受託事業者としての情報取扱の全ての責任を有する者。 必ず明記すること。 (※２)本委託業務の遂行にあたって主に保護すべき情報を取り扱う者ではないが、本委託業務の進捗状況などの管理を行うもので、保護すべき情報を取り扱う可能性のある者。 (※３)本委託業務の遂行にあたって保護すべき情報を取り扱う可能性のある者。 (※４)日本国籍を有する者及び法務大臣から永住の許可を受けた者(入管特例法の「特別永住者」を除く。)以外の者は、パスポート番号等及び国籍を記載。 (※５)個人住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であっても担当部門から求められた場合は速やかに提出すること。 28【様式B】情報管理体制図(例)【情報管理体制図に記載すべき事項】・ 本委託業務の遂行にあたって保護すべき情報を取り扱う全ての者。 (再委託先も含む。)・ 委託業務の遂行のため最低限必要な範囲で情報取扱者を設定し記載すること。 再委託先業務従事者情報取扱管理者情報管理責任者AB(進捗状況管理)DC(経費情報管理)EF情報取扱者29Ⅳ．入札資料作成要領「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」入札資料作成要領30目 次第1章 独立行政法人情報処理推進機構が入札者に提示する資料及び入札者が提出すべき資料第2章 評価項目一覧に係る内容の作成要領2.1 評価項目一覧の構成2.2 遵守確認事項2.3 提案要求事項2.4 添付資料第3章 提案書に係る内容の作成要領及び説明3.1 提案書の構成及び記載事項3.2 提案書様式3.3 留意事項31本書は、「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」に係る入札資料の作成要領を取りまとめたものである。 第1章 独立行政法人情報処理推進機構が入札者に提示する資料及び入札者が提出すべき資料独立行政法人情報処理推進機構(以下「機構」という。)は入札者に以下の表1に示す資料を提示する。 入札者はこれを受け、以下の表2に示す資料を作成し、機構へ提出する。 [表1 機構が入札者に提示する資料]資料名称 資料内容① 仕様書本件「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」の仕様を記述(目的・内容等)。 ② 入札資料作成要領入札者が、評価項目一覧及び提案書に記載すべき項目の概要等を記述。 ③ 評価項目一覧提案書に記載すべき提案要求事項一覧、必須項目及び任意項目の区分、得点配分等を記述。 ④ 評価手順書機構が入札者の提案を評価する場合に用いる評価方式、総合評価点の算出方法及び評価基準等を記述。 [表2 入札者が機構に提出する資料]資料名称 資料内容① 評価項目一覧の遵守確認欄及び提案書頁番号欄に必要事項を記入したもの仕様書に記述された要件一覧を遵守又は達成するか否かに関し、遵守確認欄に○×を記入し、提案書頁番号欄に、該当する提案書の頁番号を記入したもの。 ② 提案書 仕様書に記述された要求仕様をどのように実現するかを提案書にて説明したもの。 主な項目は以下のとおり。 ・入札者が提案する、調査内容、調査方法。 ・実施体制、スケジュール。 ・調査・報告書作成者のスキル・補足資料(入札者の関連する実績の詳細)等32第2章 評価項目一覧に係る内容の作成要領2.1 評価項目一覧の構成評価項目一覧の構成及び概要説明を以下表3に示す。 [表3 評価項目一覧の構成の説明]評価項目一覧における項番事項 概要説明0 遵守確認事項 「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」を実施する上で遵守すべき事項。 これら事項に係る具体的内容の提案は求めず、全ての項目についてこれを遵守する旨を記述する。 1～4 提案要求事項 提案を要求する事項。 これら事項については、入札者が提出した提案書について、各提案要求項目の必須項目及び任意項目の区分け、得点配分の定義に従いその内容を評価する。 5 添付資料 入札者が作成した提案の詳細を説明するための資料。 これら自体は、直接評価されて点数が付与されることはない。 例：担当者略歴、会社としての実績、実施条件等2.2 遵守確認事項遵守確認事項における各項目の説明を以下に示す。 入札者は、別添「評価項目一覧の遵守確認事項」における「遵守確認」欄に必要事項を記載すること。 遵守確認事項の各項目の説明に関しては、以下表4を参照すること。 [表4 遵守確認事項上の各項目の説明]項目名 項目説明・記入要領 記入者大項目～小項目遵守確認事項の分類機構内容説明遵守すべき事項の内容機構遵守確認入札者は、遵守確認事項を実現・遵守可能である場合は○を、実現・遵守不可能な場合(実現・遵守の範囲等について限定、確認及び調整等が必要な場合等を含む)には×を記載する。 入札者332.3 提案要求事項提案要求事項における各項目の説明を以下に示す。 入札者は、別添「評価項目一覧の提案要求事項」における「提案書頁番号」欄に必要事項を記載すること。 提案要求事項の各項目の説明に関しては、以下表5を参照すること。 [表5 提案要求事項上の各項目の説明]項目名 項目説明・記入要領 記入者大項目～小項目提案書の目次(提案要求事項の分類)機構提案要求事項 入札者に提案を要求する内容 機構評価区分必ず提案すべき項目(必須)又は必ずしも提案する必要は無い項目(任意)の区分を設定している。 各項目について、記述があった場合、その内容に応じて配点を行う。 機構得点配分基礎点及び各項目に対する最大加点機構提案書頁番号作成した提案書における該当頁番号を記載する。 該当する提案書の頁が存在しない場合には空欄とする。 評価者は各提案要求事項について、本欄に記載された頁のみを対象として採点を行う。 入札者2.4 添付資料添付資料における各項目の説明を以下表6に示す。 [表6 添付資料上の各項目の説明]項目名 項目説明・記入要領 記入者大項目～小項目提案書の目次(提案要求事項の分類)機構資料内容入札者が提案の詳細を説明するための資料機構提案の要否必ず提案すべき項目(必須)又は必ずしも提案する必要は無い項目(任意)の区分を設定している。 機構提案書頁番号作成した提案書における該当頁番号を記載する。 該当する提案書の頁が存在しない場合には空欄とする。 入札者34第3章 提案書に係る内容の作成要領及び説明3.1 提案書の構成及び記載事項以下に、別添「評価項目一覧」から[提案書の目次]の大項目を抜粋したもの及び求められる提案要求事項を表7に示す。 提案書は、表7の項番、項目内容に従い、提案要求内容を十分に咀嚼した上で記述及び提案すること。 なお、詳細は別添「評価項目一覧」を参照すること。 [表7 提案書目次及び提案要求事項]提案書目次項番大項目 求められる提案要求事項1 業務の実施方針等目標設定、実施作業内容、実施スケジュール及び事業の実現性等。 仕様書4の実施方法の他に、より適切な方法など事業の効果・効率を高める工夫があれば提案すること。 2 組織の経験・能力本事業実施の、体制、環境及び類似事業の実績、業務ノウハウの蓄積等の実施能力。 3業務従事者の経験・能力過去の経験、業務遂行上有効な知識の有無等。 4ワーク・ライフ・バランス等の推進に関する指標ワーク・ライフ・バランス等の推進に関する認定又は行動計画の策定状況。 ※本項目を提案書に含める場合は、認定通知書等の写しを添付すること。 5 添付資料提案した内容の詳細を説明するための資料。 例としては、実施担当者の専門知識、関連する資格や実施組織の類似事業の実績の詳細など。 3.2 提案書様式① 提案書及び評価項目一覧はA4判カラーにて印刷し、特別に大きな図面等が必要な場合には、原則としてA3判にて提案書の中に折り込む。 ② 提案書及び評価項目一覧は、①の紙媒体に加えて電子媒体での提出を求める。 その際のファイル形式は、原則として、Microsoft Office互換またはPDF形式のいずれかとする(これに拠りがたい場合は、機構まで申し出ること)。 3.3 留意事項① 提案書を評価する者が特段の専門的な知識や商品に関する一切の知識を有しなくても評価が可能な提案書を作成する。 なお、必要に応じて用語解説などを添付する。 ② 提案に当たって、特定の製品を採用する場合は、当該製品を採用する理由を提案書中に記載するとともに、記載内容を証明及び補足するもの(製品紹介、パンフレット、比較表等)を添付する。 ③ 入札者は提案の際、提案内容についてより具体的・客観的な詳細説明を行うための資料を、35添付資料として提案書に含めることができる(その際、提案書本文と添付資料の対応が取れるようにする)。 ④ 機構から連絡が取れるよう、提案書には連絡先(電話番号、FAX番号、及びメールアドレス)を明記する。 ⑤ 上記の提案書構成、様式及び留意事項に従った提案書ではないと機構が判断した場合は、提案書の評価を行わないことがある。 また、補足資料の提出や補足説明等を求める場合がある。 ⑥ 提案書、その他の書類は、本件における総合評価落札方式(加算方式)の技術評価に使用する。 ⑦ 提案書は契約書に添付し、その提案遂行が担保されるため、実現可能な内容を提案すること。 ⑧ 提案内容の一部を外注する場合は、その作業内容を明記すること。 36Ⅴ．評価項目一覧「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」評価項目一覧37１．評価項目一覧－遵守確認事項－大項目 小項目 内容説明 遵守確認0 遵守確認事項0.1 納入物件運営規程類・関係機関規則、★3の自己評価および★4の第三者評価/技術検証の評価用ガイド類等は日本語で作成し、図表等は本文中に挿入すること(ただし、固有名詞や文献参照等に外国語表記を用いることは可能)。 0.2 調査の範囲Ⅲ.仕様書「4.業務内容」に記載している項目を一括して受託すること(部分についての提案は認めない)。 0.3 業務従事者の経験・能力Ⅲ.仕様書「5.業務の実施体制」に記載している実施要員に関する要件を満たすこと。 0.4 スケジュール作業計画を明確に定めた上で工程管理を行い、納入期限を守ること。 38２．提案要求事項提案書の目次提案要求事項評価区部得点配分提案書頁番号大項目 中項目 小項目基礎点加点合計1 調査業務の実施方針等1.1 提案内容の妥当性- ・仕様書の業務内容について、全て記載しているか・偏った内容になっていないか必須5 - 51.2 SCS評価制度の運営規程類・関係機関規則の原案作成1.2.1 運営規程類・関係機関規則の原案の作成・仕様書4.1の7つの運営規程類・関係機関規則の検討を行い、原案の作成を行うことが明記されているか- 基本規程(4.1.1)- 運営審議委員会に関する規則(4.1.2)- 制度運営機関(事務局)に関する規則(4.1.3)- 指定委員会に関する規則(4.1.4)- 評価機関に関する規則(4.1.5)- 技術検証事業者に関する規則(4.1.6)- 研修事業者に関する規則(4.1.7)必須10 - 501.2.2 運営規程類・関係機関規則の原案の作成方法・仕様書4.1の7つの運営規程類・関係機関規則の原案について、以下を具体的に提案しているか-IPA との定例会議での打合せ結果を踏まえて作成を進める方法・作業スケジュール-運営審議委員会(仕様書4.3)での議論結果を踏まえて、効果的に内容の修正・拡充を行う方法・作業スケジュール任意- 101.2.3 運営規程類・関係機関規則の内容の充実・仕様書4.1の7つの運営規程類・関係機関規則の原案それぞれについて、類似の業務経験等を踏まえ、仕様書に列挙した以外に規定すべきと考える内容があれば、その理由と共に具体的に提案しているか任意- 15・仕様書4.1の7つの運営規程類・関係機関規則の原案それぞれについて、本制度運営の関係機関(運営審議委員会、事務局、指定委員会、評価機関、技術検証事業者、研修事業者)が実現可能な内容となるように検討する方法について、その理由と共に具体的に提案しているか任意- 151.3 ★3の自己評価および★4の第三者評価/技術検証の評価用ガイド類の原案作成1.3.1 ★3の自己評価および★4の第三者評価/技術検証の評価用ガイド類の原案の作成・仕様書4.2の6つの★3の自己評価および★4 の第三者評価/技術検証の評価用ガイド類の検討を行い、原案の作成を行うことが明記されているか-★3・★4取得の手引き(4.2.1)-★3・★4 セキュリティ要求事項・評価基準 解説書(4.2.2)-★3・★4取得ガイド(★3・★4取得希望組織向け)(4.2.3)-★4第三者評価ガイド(評価機関向け)(4.2.4)-★4技術検証実施ガイド(概要編)必須10 - 5039(4.2.5)-★4技術検証実施ガイド(技術検証事業者向け)(4.2.6)1.3.2 ★3の自己評価および★4の第三者評価/技術検証の評価用ガイド類の原案の作成方法・仕様書4.2の6つの★3の自己評価および★4 の第三者評価/技術検証の評価用ガイド類の原案について、以下を具体的に提案しているか-IPA との定例会議での打合せ結果を踏まえて作成を進める方法・作業スケジュール-運営審議委員会(仕様書4.3)での議論結果を踏まえて、効果的に内容の修正・拡充を行う方法・作業スケジュール任意- 101.3.3 ★3の自己評価および★4の第三者評価/技術検証の評価用ガイド類の内容の充実・仕様書4.2の6つの★3の自己評価および★4 の第三者評価/技術検証の評価用ガイド類の原案それぞれについて、類似の業務経験等を踏まえ、仕様書に列挙した以外に規定すべきと考える内容があれば、その理由と共に具体的に提案しているか任意- 15・仕様書4.2の6つの★3の自己評価および★4 の第三者評価/技術検証の評価用ガイド類の原案それぞれについて、本制度運営の関係機関(運営審議委員会、事務局、指定委員会、評価機関、技術検証事業者、研修事業者)が実現可能な内容となるように検討する方法について、その理由と共に具体的に提案しているか任意- 151.4 運営審議委員会の事務局業務の支援1.4.1 運営審議委員会の事務局業務の支援・運営審議委員会の事務局業務の支援業務を行うことが明記されているか必須10 - 201.4.2 支援方法・仕様書4.3の運営審議委員会の開催前後の作業及び運営支援作業を効果的に実施する方法(手順、スケジュール等)について、その理由とともに具体的に提案しているか任意- 101.5 付随する作業等の実施1.5.1 付随する作業等の実施・付随する作業の実施について、行う作業を明記しているか 必須10 - 201.5.2 中間納入物のレビュー・仕様書 4.1、4.2 の業務の中間成果物を効果的にレビューする方法(手順、スケジュール等)について、その理由とともに具体的に提案しているか任意- 101.6 作業計画の妥当性、効率性1.6 作業計画・手法、日程等に無理がなく、実現性があるか 必須10 - 30・効率的に進めるための工夫が提案されており、その妥当性が説明されているか任意- 101.6.2 作業内容の調整・IPA との協議の結果、作業内容の調整が発生した場合、仕様書の範囲内で対応すること、また、IPA から業務内容に関する報告要求があった際には速やかに対応することが説明されているか必須10 -402 組織の経験・能力2.1 業務実施能力2.1.1 業務の実施体制・業務の役割を定めた実動可能な人数が適切に確保されているか 必須 10 - 85・要員数、体制、役割分担が説明されているか 必須 5 -・実施責任者を置き、作業の進捗・品質を管理することが説明されているか必須 5 -2.1.2 実施要員の能力・実施要員には、次のスキル要件又は実績を満たす者を含めているか- セキュリティ関連制度(現在経済産業省が検討中のSCS評価制度を含む)における認証・認定プロセスの知見を有する者- セキュリティ関連制度(現在経済産業省が検討中のSCS評価制度を含む)のアセスメント・監査の経験を有する者- セキュリティ資格を1つ以上保有している者(少なくとも2名)- ISO/IEC 27001:2022、英国CyberEssentials、「自動車産業サイバーセキュリティガイドライン」等、セキュリティに関するガイドライン・文献に精通している者- 研究会・審議会・委員会等、会議体の運営を行った実務経験を有する者必須 5 -2.1.3 実施要員の実績・資格の保有状況・実施要員には、次の要件又は実績を満たす者を含めているか- 公的機関のセキュリティ関連規程類・評価者向けガイダンスの作成の実務経験を有する者- セキュリティ診断(PCI-DSS v4.0準拠の脆弱性診断等)の実施経験を有する者任意 - 20・情報処理安全確保支援士の資格を保有する者を実施要員に含めているか任意 - 102.1.4 レビュー体制・納入物件やその他定例会議等の報告資料等が正確かつ明解に記述されるような、請負者内での事前レビュー体制を万全なものとしているか必須 10 -2.1.5 人員補助体制・円滑な事業遂行のための人員補助体制が組み込まれた体制が提案されているか任意 - 102.1.6 実施体制に関する情報の提出・実施責任者及び実施要員の経歴(氏名、所属、職歴、業務経験、情報セキュリティに関する実績、保有資格、その他の経歴、 専門的知識その他の知見等)を提出しているか必須 5 -・情報管理に対する社内規則等(社内規則がない場合は代わりとなるもの。)を提出しているか必須 5 -2.2 類似業務の経験- ・過去に、組織として情報セキュリティのガイドラインの作成業務を実施した実績がある場合、どのよう任意 - 5 1541な経験をしており、その経験を本事業の実施にどのように活かすか、提案されているか・過去に、組織として情報セキュリティの評価・認証制度等の制度規程の作成業務を実施した実績がある場合、どのような経験をしており、その経験を本事業の実施にどのように活かすか、提案されているか任意 - 103 業務従事者の経験・能力3.1 類似業務の経験- ・情報セキュリティに関するコンサルティング業務の経験を有する者が実施要員として提案されているか任意 - 10 45・情報セキュリティのガイドラインの作成業務に従事した経験を有する者が実施要員として提案されているか任意 - 15・情報セキュリティの評価・認証制度等の制度規程の作成業務に従事した経験を有する者が実施要員として提案されているか任意 - 203.2 業務内容に関する専門知識・適格性- ・実施要員は、サプライチェーンのセキュリティ対策の実態に関する知見を有することを説明しているか任意 - 15 30・実施要員は、執筆等の文書作成や調査分析等の実施に関する、客観的に評価できる知識や資格(社会調査士など)を有しているか任意 - 154 ワーク・ライフ・バランス等の推進に関する指標4.1 ワーク・ライフ・バランスの取組-・企業として、以下のいずれかに該当するワーク・ライフ・バランスの取組を推進しているか。 ①女性の職業生活における活躍の推進に関する法律(女性活躍推進法)に基づく認定(えるぼし認定企業、プラチナえるぼし認定企業)等②次世代育成支援対策推進法(次世代法)に基づく認定(くるみん認定企業・トライくるみん認定企業・プラチナくるみん認定企業)等③青少年の雇用の促進等に関する法律(若者雇用促進法)に基づく認定(ユースエール認定企業)任意 - 15 15110 255 36542３．添付資料提案書の目次提案書頁番号 大項目 小項目 資料内容 提案の要否5 添付資料5.1 実施体制及び調査・作成者略歴・ 入札者の概要の分かる資料 必須・ 本調査履行のための体制図 必須・ 各業務担当者の略歴 必須・ 情報管理体制図※契約時に提出できることを確約する。 必須・ 情報取扱者名簿※契約時に提出できることを確約する。 必須5.2 会社としての実績・ 本調査の類似案件実績 任意・ 本調査に有用な領域での資格、実績等 任意・ ワーク・ライフ・バランス等の推進に関する認定通知書等の写し任意5.3 その他・ その他提案内容を補足する説明、調査実施における前提条件等任意43Ⅵ．評価手順書「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」評価手順書(加算方式)44本書は、「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」に係る評価手順を取りまとめたものである。 落札方式、評価の手続き及び加点方法等を以下に示す。 第1章 落札方式及び得点配分1.1 落札方式次の要件を共に満たしている者のうち、「1.2 総合評価点の計算」によって得られた数値の最も高い者を落札者とする。 ① 入札価格が予定価格の制限の範囲内であること。 ②「Ⅴ.評価項目一覧」の遵守確認事項及び評価項目の必須区分を全て満たしていること。 1.2 総合評価点の計算総合評価点 ＝ 技術点 ＋ 価格点技術点 ＝ 基礎点 ＋ 加点価格点 ＝ 価格点の配分 × ( 1 － 入札価格 ÷ 予定価格)※小数点第2位以下切捨て1.3 得点配分技術点に関し、必須及び任意項目の配分を365点、価格点の配分を183点とする。 技術点 365点価格点 183点第2章 評価の手続き2.1 一次評価一次評価として、「Ⅴ.評価項目一覧」の各事項について、次の要件をすべて満たしているか審査を行う。 一次評価で合格した提案書について、次の「2.2二次評価」を行う。 ①「1.遵守確認事項」の「遵守確認」欄に全て「○」が記入されていること。 ②「2.提案要求事項」の「提案書頁番号」欄に、提案書の頁番号が記入されていること。 ③「3.添付資料」の提案が必須となっている資料の「提案書頁番号」欄に頁番号が記入されていること。 2.2 二次評価上記「2.1 一次評価」で合格した提案書に対し、次の「第3章 評価項目の加点方法」に基づき技術評価を行う。 なお、ヒアリングを実施した場合には、ヒアリングにより得られた評価を加味するものとする。 評価に当たっては、複数の評価者で各項目を評価し、各評価者の評価結果(得点)の平均値(小数点第2位以下切捨て)をもって技術点とする。 2.3 総合評価点の算出以下の技術点と価格点を合計し、総合評価点を算出する。 ①「2.2 二次評価」により算定した技術点②「1.2 総合評価点の計算」で定めた計算式により算定した価格点45第3章 評価項目の加点方法3.1 評価項目得点構成評価項目(提案要求事項)毎の得点については、評価区分に応じて、必須項目は基礎点、任意項目は加点として付与する。 なお、評価項目毎の基礎点、加点の得点配分は「Ⅴ．評価項目一覧」の「2.評価項目一覧-提案要求事項-」を参照すること。 3.2 基礎点評価提案内容が、必須項目を満たしている場合に基礎点を付与し、そうでない場合は0点とする。 従って、一つでも必須項目を満たしていないと評価(0点)した場合は、その入札者を不合格とし、価格点の評価は行わない。 3.3 加点評価任意項目について、提案内容に応じて下表の評価基準に基づき加点を付与する。 評価ランク評価基準 項目別得点S 通常の想定を超える卓越した提案内容である。 20 15 10 5A 通常想定される提案としては最適な内容である。 15 9 6 3B 概ね妥当な内容である。 10 4 3 1C 内容が不十分である。 0 0 0 0ただし、「4 ワーク･ライフ・バランス等の推進に関する指標」については、下表の評価基準に基づき加点を付与する。 複数の認定等が該当する場合は、最も配点が高い区分により加点を付与する。 認定等の区分 項目別得点女性活躍推進法に基づく認定(えるぼし認定企業・プラチナえるぼし認定企業)プラチナえるぼし(※1) 15えるぼし3段階目(※2) 12えるぼし2段階目(※2) 10えるぼし1段階目(※2) 5行動計画策定(※3) 346次世代法に基づく認定(くるみん認定企業・トライくるみん認定企業・プラチナくるみん認定企業)等プラチナくるみん(※4) 15くるみん(令和7年4月1日以後の基準)(※5)12くるみん(令和4年4月1日～令和7年3月31日までの基準)(※6)10トライくるみん(令和7年4月1日以後の基準)(※7)10くるみん(平成29年4月1日～令和4年3月31日までの基準)(※8)7トライくるみん(令和4年4月1日～令和7年3月31日までの基準)(※9)7くるみん(平成29年3月31日までの基準)(※10)5行動計画(令和7年4月1日以後の基準)(※3、※11)3若者雇用促進法に基づく認定(ユースエール認定企業) 12※1 女性活躍推進法第12条の規定に基づく認定※2 女性活躍推進法第9条の規定に基づく認定なお、労働時間等の働き方に係る基準は満たすことが必要。 ※3 常時雇用する労働者の数が100人以下の事業主に限る(計画期間が満了していない行動計画を策定している場合のみ)。 ※4 次世代法第15条の2の規定に基づく認定※5 次世代法第13条の規定に基づく認定のうち、次世代育成支援対策推進法施行規則の一部を改正する省令(令和６年厚生労働省令第146号。以下「令和６年改正省令」という。)による改正後の次世代育成支援対策推進法施行規則(以下「新施行規則」という。)第４条第１項第１号及び第２号に掲げる基準による認定※6 次世代法第13条の規定に基づく認定のうち、令和６年改正省令による改正前の次世代育成支援対策推進法施行規則第４条第１項第１号及び第２号又は令和６年改正省令附則第２条第２項の規定によりなお従前の例によることとされた令和６年改正省令による改正前の次世代育成支援対策推進法施行規則第４条第１項第１号及び第２号に掲げる基準による認定(ただし、※8及び※10の認定を除く。)※7 次世代法第13条の規定に基づく認定のうち、新施行規則第４条第１項第３号及び第４号に掲げる基準による認定※8 次世代法第13条の規定に基づく認定のうち、次世代育成支援対策推進法施行規則の一部を改正する省令(令和３年厚生労働省令第185号。以下「令和３年改正省令」という。)による改正前の次世代育成支援対策推進法施行規則第４条又は令和３年改正省令附則第２条第２項の規定によりなお従前の例によることとされた令和３年改正省令による改正前の次世代育成支援対策推進法施行規則第４条に掲げる基準による認定(ただし、※10の認定を除く。)※9 次世代法第13条の規定に基づく認定のうち、令和６年改正省令による改正前の次世代育成支援対策推進法施行規則第４条第１項第３号及び第４号又は令和６年改正省令附則第２条第２項の規定によりなお従前の例によることとされた令和６年改正省令による改正前の次世代育成支援対策推進法施行規則第４条第１項第３号及び第４号に掲げる基準による認定※10 次世代法第13条の規定に基づく認定のうち、次世代育成支援対策推進法施行規則等の一部を改正する省令(平成29年厚生労働省令第31号。以下「平成29年改正省令」という。)による改正前の次世代育成支援対策推進法施行規則第４条又は平成29年改正省令附則第２条第３項に掲げる基準による認定※11 次世代法第12条の規定に基づく一般事業主行動計画のうち、育児休業、介護休業等育児又は家族介護を行う労働者の福祉に関する法律及び次世代育成支援対策推進法の一部を改正する法律(令和６年法律第42号)による改正後の次世代法第12条第５項の規定に基づき令和７年４月１日以後に策定又は変更を行ったもの47Ⅶ．その他関係資料独立行政法人情報処理推進機構入札心得(趣 旨)第1条 独立行政法人情報処理推進機構(以下「機構」という。)の契約に係る一般競争又は指名競争(以下「競争」という。)を行う場合において、入札者が熟知し、かつ遵守しなければならない事項は、関係法令、機構会計規程及び入札説明書に定めるもののほか、この心得に定めるものとする。 (仕様書等)第2条 入札者は、仕様書、図面、契約書案及び添付書類を熟読のうえ入札しなければならない。 2 入札者は、前項の書類について疑義があるときは、関係職員に説明を求めることができる。 3 入札者は、入札後、第1項の書類についての不明を理由として異議を申し立てることができない。 (入札保証金及び契約保証金)第3条 入札保証金及び契約保証金は、全額免除する。 (入札の方法)第4条 入札者は、別紙様式による入札書を直接又は郵便等で提出しなければならない。 (入札書の記載)第 5 条 落札決定に当たっては、入札書に記載された金額に当該金額の 10 パーセントに相当する額を加算した金額をもって落札価格とするので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。 (直接入札)第6条 直接入札を行う場合は、入札書を封筒に入れ、封緘のうえ入札者の氏名を表記し、予め指定された時刻までに契約担当職員等に提出しなければならない。 この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。 2 入札者は、代理人をして入札させるときは、その委任状を持参させなければならない。 (郵便等入札)第7条 郵便等入札を行う場合には、二重封筒とし、入札書を中封筒に入れ、封緘のうえ入札者の氏名、宛先、及び入札件名を表記し、予め指定された時刻までに到着するように契約担当職員等あて書留で提出しなければならない。 この場合において、入札書とは別に提案書及び証書等の書類を添付する必要のある入札にあっては、入札書と併せてこれら書類を提出しなければならない。 2 入札者は、代理人をして入札させるときは、その委任状を同封しなければならない。 (代理人の制限)第8条 入札者又はその代理人は、当該入札に対する他の代理をすることができない。 2 入札者は、予算決算及び会計令(昭和22年勅令第165号、以下「予決令」という。)第71条第1項各号の一に該当すると認められる者を競争に参加することが出来ない期間は入札代理人とすることができない。 (条件付きの入札)第9条 予決令第72条第1項に規定する一般競争に係る資格審査の申請を行ったものは、競争に参加する者に必要な資格を有すると認められること又は指名競争の場合にあっては指名されることを条件に入札書を提出することができる。 この場合において、当該資格審査申請書の審査が開札日ま48でに終了しないとき又は資格を有すると認められなかったとき若しくは指名されなかったときは、当該入札書は落札の対象としない。 (入札の取り止め等)第 10 条 入札参加者が連合又は不穏の行動をなす場合において、入札を公正に執行することができないと認められるときは、当該入札者を入札に参加させず又は入札の執行を延期し、若しくは取り止めることがある。 (入札の無効)第11条 次の各号の一に該当する入札は、無効とする。 (1) 競争に参加する資格を有しない者による入札(2) 指名競争入札において、指名通知を受けていない者による入札(3) 委任状を持参しない代理人による入札(4) 記名押印(外国人又は外国法人にあっては、本人又は代表者の署名をもって代えることができる。)を欠く入札(5) 金額を訂正した入札(6) 誤字、脱字等により意思表示が不明瞭である入札(7) 明らかに連合によると認められる入札(8) 同一事項の入札について他人の代理人を兼ね又は2者以上の代理をした者の入札(9) 入札者に求められる義務を満たすことを証明する必要のある入札にあっては、証明書が契約担当職員等の審査の結果採用されなかった入札(10) 入札書受領期限までに到着しない入札(11) 暴力団排除に関する誓約事項(別記)について、虚偽が認められた入札(12) その他入札に関する条件に違反した入札(開 札)第12条 開札には、入札者又は代理人を立ち会わせて行うものとする。 ただし、入札者又は代理人が立会わない場合は、入札執行事務に関係のない職員を立会わせて行うものとする。 (調査基準価格、低入札価格調査制度)第13条 工事その他の請負契約(予定価格が1千万円を超えるものに限る。)について機構会計規程細則第 26 条の 3 第 1 項に規定する相手方となるべき者の申込みに係る価格によっては、その者により当該契約の内容に適合した履行がされないこととなるおそれがあると認められる場合の基準は次の各号に定める契約の種類ごとに当該各号に定める額(以下「調査基準価格」という。)に満たない場合とする。 (1) 工事の請負契約 その者の申込みに係る価格が契約ごとに3分の2から10分の8.5の範囲で契約担当職員等の定める割合を予定価格に乗じて得た額(2) 前号以外の請負契約 その者の申込みに係る価格が10分の6を予定価格に乗じて得た額2 調査基準価格に満たない価格をもって入札(以下「低入札」という。)した者は、事後の資料提出及び契約担当職員等が指定した日時及び場所で実施するヒアリング等(以下「低入札価格調査」という。)に協力しなければならない。 3 低入札価格調査は、入札理由、入札価格の積算内訳、手持工事等の状況、履行体制、国及び地方公共団体等における契約の履行状況等について実施する。 (落札者の決定)第14条 一般競争入札最低価格落札方式(以下「最低価格落札方式」という。)にあっては、有効な入札を行った者のうち、予定価格の制限の範囲内で最低の価格をもって入札した者を落札者とする。 また、一般競争入札総合評価落札方式(以下「総合評価落札方式」という。)にあっては、契約担当職員等が採用できると判断した提案書を入札書に添付して提出した入札者であって、その入札金額が予定価格の制限の範囲内で、かつ提出した提案書と入札金額を当該入札説明書に添付の評価手順書に記載された方法で評価、計算し得た評価値(以下「総合評価点」という。)が最も高かった者を落札者とする。 2 低入札となった場合は、一旦落札決定を保留し、低入札価格調査を実施の上、落札者を決定する。 493 前項の規定による調査の結果その者により当該契約の内容に適合した履行がされないおそれがあると認められるとき、又はその者と契約を締結することが公正な取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、次の各号に定める者を落札者とすることがある。 (1) 最低価格落札方式 予定価格の制限の範囲内の価格をもって入札をした他の者のうち、最低の価格をもって入札した者(2) 総合評価落札方式 予定価格の制限の範囲内の価格をもって入札をした他の者のうち、総合評価点が最も高かった者(再度入札)第15条 開札の結果予定価格の制限に達した価格の入札がないときは、直ちに再度の入札を行う。 なお、開札の際に、入札者又はその代理人が立ち会わなかった場合は、再度入札を辞退したものとみなす。 2 前項において、入札者は、代理人をして再度入札させるときは、その委任状を持参させなければならない。 (同価格又は同総合評価点の入札者が二者以上ある場合の落札者の決定)第 16 条 落札となるべき同価格又は同総合評価点の入札をした者が二者以上あるときは、直ちに当該入札をした者又は第 12 条ただし書きにおいて立ち会いをした者にくじを引かせて落札者を決定する。 2 前項の場合において、当該入札をした者のうちくじを引かない者があるときは、これに代わって入札事務に関係のない職員にくじを引かせるものとする。 (契約書の提出)第17条 落札者は、契約担当職員等から交付された契約書に記名押印(外国人又は外国法人が落札者である場合には、本人又は代表者が署名することをもって代えることができる。)し、落札決定の日から5日以内(期終了の日が行政機関の休日に関する法律(昭和63年法律第91号)第1条に規定する日に当たるときはこれを算入しない。 )に契約担当職員等に提出しなければならない。 ただし、契約担当職員等が必要と認めた場合は、この期間を延長することができる。 2 落札者が前項に規定する期間内に契約書を提出しないときは、落札はその効力を失う。 (入札書に使用する言語及び通貨)第18条 入札書及びそれに添付する仕様書等に使用する言語は、日本語とし、通貨は日本国通貨に限る。 (落札決定の取消し)第 19 条 落札決定後であっても、この入札に関して連合その他の事由により正当な入札でないことが判明したときは、落札決定を取消すことができる。 以上50(別記)暴力団排除に関する誓約事項当社(個人である場合は私、団体である場合は当団体)は、下記の「契約の相手方として不適当な者」のいずれにも該当しません。 この誓約が虚偽であり、又はこの誓約に反したことにより、当方が不利益を被ることとなっても、異議は一切申し立てません。 記1. 契約の相手方として不適当な者(1) 法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。 以下同じ。 )であるとき又は法人等の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。 以下同じ。 )が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき(2) 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき(3) 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき(4) 役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき上記事項について、入札書の提出をもって誓約します。 51(様 式 1)年 月 日独立行政法人情報処理推進機構セキュリティセンターリスクマネジメント部セキュリティ制度グループ 担当者殿質問書「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」に関する質問書を提出します。 法人名所属部署名担当者名電話番号E-mail＜質問箇所について＞資料名 例) ○○書ページ 例) P○項目名 例) ○○概要質問内容備考1．質問は、本様式1 枚につき1 問とし、簡潔にまとめて記載すること。 2．質問及び回答は、IPAのホームページに公表する。 (電話等による個別回答はしない。)また、質問者自身の既得情報(特殊な技術、ノウハウ等)、個人情報に関する内容については、公表しない。 質問書枚数枚中枚目52(様 式 2)年 月 日独立行政法人情報処理推進機構 理事長 殿所 在 地商号又は名称代表者氏名 印(又は代理人)委 任 状私は、下記の者を代理人と定め、「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」の入札に関する一切の権限を委任します。 代 理 人(又は復代理人)所 在 地所属・役職名氏 名使用印鑑53(様 式 3)年 月 日独立行政法人情報処理推進機構 理事長 殿所 在 地商号又は名称代表者氏名 印(又は代理人、復代理人氏名)印入 札 書入札金額 ￥ (税抜)(※ 下記件名に係る費用の総価を記載すること)件 名 「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」契約条項の内容及び貴機構入札心得を承知のうえ、入札いたします。 54(様 式 4)提案書受理票(控)提案書受理番号件名：「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」【入札者記載欄】提出年月日： 年 月 日法 人 名：所 在 地： 〒担 当 者： 所属・役職名氏名TEL FAXE-Mail【ＩＰＡ担当者使用欄】No. 提出書類 部数 有無 No. 提出書類 部数 有無① 委任状(委任する場合) 1通 ② 入札書(封緘) 1通③ 提案書 3部 ④ 評価項目一覧 3部⑤資格審査結果通知書の写し1通⑥ 提案書受理票 (本紙)⑦③及び④の電子データを格納したCD-RまたはDVD-R1部切り取り提案書受理番号提案書受理票年 月 日件 名 「サプライチェーン強化に向けたセキュリティ対策評価制度における制度規程等の作成業務」法人名(入札者が記載)：担当者名(入札者が記載)： 殿貴殿から提出された標記提案書を受理しました。 独立行政法人情報処理推進機構 セキュリティセンターリスクマネジメント部 セキュリティ制度グループ担当者名： ㊞55(参 考)予算決算及び会計令【抜粋】(一般競争に参加させることができない者)第70条 契約担当官等は、売買、貸借、請負その他の契約につき会計法第二十九条の三第一項の競争(以下「一般競争」という。)に付するときは、特別の理由がある場合を除くほか、次の各号のいずれかに該当する者を参加させることができない。 一 当該契約を締結する能力を有しない者二 破産手続開始の決定を受けて復権を得ない者三 暴力団員による不当な行為の防止等に関する法律(平成三年法律第七十七号)第三十二条第一項各号に掲げる者(一般競争に参加させないことができる者)第 71 条 契約担当官等は、一般競争に参加しようとする者が次の各号のいずれかに該当すると認められるときは、その者について三年以内の期間を定めて一般競争に参加させないことができる。 その者を代理人、支配人その他の使用人として使用する者についても、また同様とする。 一 契約の履行に当たり故意に工事、製造その他の役務を粗雑に行い、又は物件の品質若しくは数量に関して不正の行為をしたとき。 二 公正な競争の執行を妨げたとき又は公正な価格を害し若しくは不正の利益を得るために連合したとき。 三 落札者が契約を結ぶこと又は契約者が契約を履行することを妨げたとき。 四 監督又は検査の実施に当たり職員の職務の執行を妨げたとき。 五 正当な理由がなくて契約を履行しなかつたとき。 六 契約により、契約の後に代価の額を確定する場合において、当該代価の請求を故意に虚偽の事実に基づき過大な額で行つたとき。 七 この項(この号を除く。)の規定により一般競争に参加できないこととされている者を契約の締結又は契約の履行に当たり、代理人、支配人その他の使用人として使用したとき。 2 契約担当官等は、前項の規定に該当する者を入札代理人として使用する者を一般競争に参加させないことができる。