（RE-01056）サテライトトカマク事業のための外来研究者用ネットワークの構築及び保守【掲載期間：2026-02-26～2026-04-16】

（RE-01056）サテライトトカマク事業のための外来研究者用ネットワークの構築及び保守【掲載期間：2026-02-26～2026-04-16】 1/4入札公告次のとおり一般競争入札に付します。令和8年2月26日国立研究開発法人量子科学技術研究開発機構 那珂フュージョン科学技術研究所 管理部長 山農宏之 ◎調達機関番号 804 ◎所在地番号 08○第1号１調達内容(1)品目分類番号 ①：24,②：15、29(2)購入等件名及び数量① カロリーメータ信号伝送系の整備 一式② サテライトトカマク事業のための外来研究者用ネットワークの構築及び保守 一式(3)調達件名の特質等 入札説明書及び仕様書による。(4)納入期限 ① 令和8年12月18日② 令和9年3月31日(5)納入場所 国立研究開発法人量子科学技術研究開発機構 那珂フュージョン科学技術研究所(詳細は仕様書による)(6)入札方法 落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額(当該金額に1円未満の端数があるときは、その端数金額を切り捨てるものとする。)をもって落札価格とするので、入札者は、消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。２競争参加資格(1)国立研究開発法人量子科学技術研究開発機構契約事務取扱細則第10条の規定に該当しない者であること。ただし､未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者については、この限りではない。(2)国立研究開発法人量子科学技術研究開発機構契約事務取扱細則第11条第1項の規定に該当しない者であること。(3)令和8年度に国の競争参加資格(全省庁統一資格)を有している者であること。なお、当該競争参加資格については、令和7年3月31日付け号外政府調達第57号の官報の競争参加者の資格に関する公示の別表に掲げる申請2/4受付窓口において随時受け付けている。(4)調達物品に関する迅速なアフターサービス・メンテナンスの体制が整備されていることを証明した者であること。(5)当機構から取引停止の措置を受けている期間中の者でないこと。(6)当機構が要求する技術要件を満たすことを証明できる者であること。３入札書の提出場所等(1)入札書の提出場所、契約条項を示す場所、入札説明書の交付場所及び問い合わせ先〒311-0193 茨城県那珂市向山801番地1国立研究開発法人量子科学技術研究開発機構那珂フュージョン科学技術研究所 管理部契約課 電話(直通)① 029-277-7958② 029-210-2406E-mail: nyuusatsu_naka@qst.go.jp(2)入札説明書の交付方法 本公告の日から上記3(1)の交付場所にて交付する。また、電子メールでの交付を希望する者は必要事項(公告掲載日、件名、住所、社名、担当者所属及び氏名、電話番号)を記入し3(1)のアドレスに申し込むこと。ただし、交付は土曜、日曜、祝日及び年末年始(12月29日~1月3日)を除く平日に行う。(3)入札書の受領期限① 令和8年5月15日 午後1時30分② 令和8年5月22日 午後1時30分(4)開札の場所及び日時 国立研究開発法人量子科学技術研究開発機構 那珂フュージョン科学技術研究所 管理研究棟１階 入札室① 令和8年5月15日 午後1時30分② 令和8年5月22日 午後1時30分４その他(1)契約手続に用いる言語及び通貨 日本語及び日本国通貨(2)入札保証金及び契約保証金 免除(3)入札者に要求される事項 この一般競争に参加を希望する者は、封かんした入札書及び入札説明書に定める書面を本公告及び入札説明書に定める期限までに提出しなければならない。入札者は、開札日の前日までの間において、当機構から当該書類に関し説明を求められた場合は、それに応じなければならない。(4)入札の無効 本公告に示した競争参加資格3/4のない者の提出した入札書、入札者に求められる義務を履行しなかった者の提出した入札書、その他入札説明書による。(5)契約書作成の要否 要(6)落札者の決定方法 本公告に示した物品を納入できると契約責任者が判断した入札者であって、国立研究開発法人量子科学技術研究開発機構が作成した予定価格の制限の範囲内で最低価格をもって有効な入札を行った入札者を落札者とする。(7)手続における交渉の有無 無(8)その他 詳細は入札説明書による。なお、入札説明書等で当該調達に関する環境上の条件が定められている場合は、十分理解した上で応札すること。５ Summary(1)Official in charge of disbursement of theprocuring entity; Hiroyuki Yamano,Director of Department of AdministrativeServices, Naka Institute for Fusion Scienceand Technology, National Institutes forQuantum Science and T echnology(2)Classification of the products to beprocured ; ①:24,②: 15、29(3)Nature and quantity of the products to bepurchased ;① Manufacture and installation ofcalorimeter sign al transmission system,1set② Establishment and maintenance of anetwork for visiting researchers in thesatellite tokamak project, 1set(4)Delivery pe riod ;① By 18 Dec. 2026② By 31 Mar. 2027(5)Delivery place ; Naka Institute for FusionScience and Technology, NationalInstitutes for Quantum Science andTechnology(6)Qualifications for participating in thetendering procedures ; Suppliers eligible forparticipating in the proposed tender arethose who shallA not come under Ar ticle 10 of the Regulationconcerning the Contract for NationalInstitutes for Quantum Science and4/4Technology, Furthermore, minors, Personunder Conservatorship or Person underAssistance that obtained the consentnecessary for concluding a contr act may beapplicable under cases of special reasonswithin the said clause,B not come under Article 11(1) of theRegulation concerning the Contract forNational Institutes for Quantum Scienceand TechnologyC have qualification for participating intenders by Single qualification for everyministry and agency during fiscal 2026,D prove to have prepared a system to providerapid after-sale service and maintenancefor the procured products,E not be currently under suspension ofbusiness order as instructed by NationalInstitutes for Quantum Science andTechnology,F be able to prove that the technicalrequirements required by the NationalInstitutes for Quantum Science andTechnology are met. (7)Time limit for tender ;① 1:30PM, 15 May.2026② 1:30PM, 22 May.2026(8)Contact Section; Contract Section,Department of Administrative Services,Naka Institute for Fusion Science andTechnology, National Institutes forQuantum Science and T echnology, 801-1Mukouyama, Naka-shi, Ibaraki-ken Japan,TEL：① 029-277-7958② 029-210-2406E-mail:nyuusatsu_naka@qst.go.jp(9)Please note the environmental conditionsrelating to the procurement if they are laiddown in the tender document s. サテライトトカマク事業のための外来研究者⽤ネットワークの構築Establishment of a network for visitingresearchers in the satellite tokamak project仕様書国⽴研究開発法⼈量⼦科学技術研究開発機構那珂フュージョン科学技術研究所先進プラズマ研究部 先進プラズマ統合解析グループ11．⼀般仕様1.1 件 名サテライトトカマク事業のための外来研究者⽤ネットワークの構築1.2 ⽬ 的国⽴研究開発法⼈量⼦科学技術研究開発機構(以下「QST」という。)那珂フュージョン科学技術研究所(以下「QST那珂」という。)では、幅広いアプローチ活動のサテライトトカマク計画(「以下「STP」という。)において、JT-60SAのプラズマ加熱実験に向けた整備を実施している。本仕様書は、STPに関連してQST那珂に滞在する外来研究者等が使⽤するネットワーク及び端末認証システム整備の仕様を定めたものである。1.3 業務内容外来研究者⽤ネットワークの整備 １式1.4 納 期令和8年9⽉30 ⽇1.5 納⼊場所及び納⼊条件本件にて整備する機器の納⼊場所と納⼊条件は以下のとおりとする。(1) 納⼊場所茨城県那珂市向⼭801番地1QST那珂 JT-60制御棟031号室、JT-60制御棟1F中央制御室及び計算機室他(2) 納⼊条件据付調整後渡しとする。1.6 検査条件２項に記す調達機器の仕様、据付調整、機能設定、動作試験及び 1.8 項に記す提出図書の確認、機器の員数確認及び正常動作の確認(試験検査要領書に基づく動作試験を実施し、全ての試験項⽬において問題ないことを確認する。)をもって検査合格とする。1.7 保 証2受注者は、本件に基づいて施⼯したものが、本仕様書の諸条件を完全に満たすことを保証するものとする。1.8 提出図書表1に⽰す図書を提出すること。表１ 提出図書⼀覧図 書 名 提 出 時 期 部 数 確 認① 作業⼯程表 契約後速やかに ３部 要②体制表(従事者、連絡先を含むこと。)契約後速やかに ３部 要③ ⽅式設計書 要件協議後速やかに ３部 要④ 試験検査要領書 検査開始2週間前まで ３部 要⑤ 試験検査成績書 試験実施後1週間以内 ３部 要⑥納⼊機器物品リスト納⼊時 ３部 不要⑦ 作業実施報告書 納⼊時 ３部 不要➇ 機器設定書 納⼊時 ３部 不要⑨管理者向け操作マニュアル納⼊時 ３部 不要⑩ユーザ向け接続操作マニュアル納⼊時 ３部 不要⑪外国⼈来訪者票(QST指定様式)⼊構の2週間前まで(外国籍の者、⼜は、⽇本国籍で⾮居住の者の⼊構がある場合に提出すること)1部 要⑫再委託承諾願(QST指定様式)作業開始2週間前まで(下請負等がある場合に提出すること)1部 要⑬前記①〜⑫の提出資料を格納した電⼦データ試験終了後速やかに2部(電⼦媒体)不要3(提出場所)QST那珂 先進プラズマ研究部 先進プラズマ統合解析グループ(確認⽅法)提出書類の「確認」は次の⽅法で⾏う。QSTは、確認のために提出された図書を受領したときは、確認⽇を記載の上、受領印を押印して返却する。また、図書を提出後、期限⽇までに修正等を指⽰しないときには、確認したものとする。なお、「外国⼈来訪者票」は、QSTの確認後、⼊構の可否を⽂書で通知する。「再委託承諾願」は、QSTの確認後、書⾯にて回答する。(電⼦媒体)提出図書は、MS Word、MS Excel等で作成し提出すること。また、電⼦媒体はCD-R ⼜はDVD-R を⽤いて提出すること。なお、電⼦媒体にはオリジナルファイルの他にPDFファイルも添付すること。ただし、この⽅法によることができない電⼦データについては、QST の情報セキュリティ実施規程等を遵守し、QST と協議して提出⽅法を決定すること。1.9 情報セキュリティの確保情報セキュリティの確保については、別添１『本契約において遵守すべき「情報セキュリティの確保」に関する事項』のとおりとする。1.10 品質保証(1) 本作業に係る全ての⼯程において、以下の事項について⼗分な品質管理を⾏う。A. 管理体制B. 設計管理C. 外注管理D. 現地作業管理E. 物品管理F. ⼯程管理G. 試験・検査管理H. 不適合管理また、その計画については、品質保証計画書を提出し、QSTより承認を受けること。設計管理については設計レビュー及び検証を⾏うこと。試験・検査管理については受注者により認定された検査員による検査及び試験を⾏うこと。すべての管理についての監査は受注者による定期的な内部監査を⾏うこと。4(2) 重⼤不適合が発⽣した場合、直ちにその内容をQSTに報告するとともに、影響を最⼩限に抑え、要求された品質を維持するため、その処置⽅法を検討し、速やかに QSTに提案し、その承認を得なければならない。(3) QSTは、受注者に対して事前に通知することにより、受注者の品質保証に係る受注者監査を実施できるものとする。(4) 受注者は、本契約の履⾏状況を確認するため、QST側が認める者に対して特定した作業場所に⽴ち⼊る権利(⽴⼊り権)を有することに同意すること。また、作業場所への⽴⼊りは、検査等への⽴会い及び定期的会合への参加の他、受注者に対して事前に通知することにより、必要に応じて実施することができるものとする。(5) 受注者は、本契約の適切な管理運営を証明するために必要な⽂書及びデータを提供すること。(6) QSTは、受注者が本契約の履⾏に当たって、契約書等の要求事項を満⾜できないことが認められる等、必要な場合は、受注者に作業の停⽌を命じることができる。(7) 受注者は、QSTから作業停⽌命令が発せられた場合には、可及的速やかに当該作業を停⽌し、QSTの指⽰に従い要求事項を満⾜するよう必要な措置を講ずるものとする。(8) 受注者は、本契約⼀般条項の規定に従い、下請負⼈に対し本契約の⼀部を履⾏させる場合、本仕様に係る⼀切の義務を受注者の責任において当該下請負⼈者に遵守させるものとする。1.11 契約不適合責任契約不適合責任については、契約条項のとおりとする。1.12 グリーン購⼊法の推進(1) 本契約において、グリーン購⼊法(国等による環境物品等の調達の推進等に関する法律)に適⽤する環境物品(事務⽤品、OA機器等)が発⽣する場合は、これを採⽤するものとする。(2) 本仕様に定める提出図書(納⼊印刷物)については、グリーン購⼊法の基本⽅針に定める「紙類」の基準を満たしたものであること。1.13 協議本仕様書に記載されている事項及び本仕様書に記載のない事項について疑義が⽣じた5場合は、QSTと協議の上、その決定に従うものとする。1.14 その他(1)受注者は、QSTが量⼦科学技術の研究・開発を⾏う機関であり、⾼い技術⼒及び⾼い信頼性を社会的に求められていることを認識するとともに、QST の規程等を順守し、安全性に配慮しつつ業務を遂⾏しうる能⼒を有する者を従事させること。 (2)受注者は、本件業務を実施することにより取得したデータ、技術情報、成果その他のすべての資料及び情報を QST の施設外において、発表若しくは公開することはできない。ただし、あらかじめ書⾯によりQSTの承認を受けた場合はこの限りではない。(3)受注者は、異常事態等が発⽣した場合、QSTの指⽰に従い⾏動するものとする。62. 技術仕様(ネットワークの整備)本項では、サテライトトカマク事業外来研究者⽤ネットワークの整備に関する技術仕様を述べる。2.1 概要QST 那珂では、滞在する外来研究者等が業務を⾏うためのオフィスネットワーク環境の構築を進めている。外来研究者⽤オフィスネットワーク環境構築にあたっては、外来研究者のネットワーク利⽤時の利便性の向上を図ることと同様に、ネットワークセキュリティの確保も必要不可⽋な要素となる。このため、端末認証装置を導⼊し接続許可のない端末の接続を制限することで、セキュリティ対策の不⼗分な機器の持ち込みを防ぎ、セキュアなオフィスネットワーク環境を構築すると共に、外来研究者の利便性にも配慮した接続環境の円滑な運⽤を図る。2.2 調達機器の仕様本契約で調達する機器とその仕様⼀覧を表2に⽰す。表2に⽰す各機器について、2.3項に⽰す据付調整及び機能設定を実施すること。表2 調達機器⼀覧と仕様No 品名(型番) 仕様 数量①ディストリビューションスイッチ(Cisco Catalyst C9300X-24HX︓相当品可)・SFP+/SFP28ポート x8以上のネットワークモジュールを備えること。・10GBASE-T RJ-45ポート x24以上備えること。・ホットスワップ対応冗⻑電源を備えること。・DHCP relay機能を備えること。・DNA Advantageライセンスが付属すること。1台②端末認証装置(Cisco Identity ServiceEngineアプライアンス︓相当品可)・EAP-TLS (IEEE 802.1X)によるクライアント証明書インストール⽅式のネットワークアクセスコントロール(NAC)認証を、無線/有線端末に対して統⼀的に適⽤可能であること。・証明書を内部CAにて発⾏できること。ユーザデータを内部DBで管理できること。1台7・クライアント証明書が未インストールのBYOD端末が接続されるとEAP-TLS認証が失敗し、dACLにより証明書プロビジョニングに必要なサービス以外へのアクセスを禁⽌できること。上記は、２．フロアスイッチより下流にイーサネットハブ等がさらに接続される場合(L2多段接続)に対しても、端末を特定して機能すること。・ユーザが現地でSCEPに基づく証明書プロビジョニングを⾏う前に、管理者によるユーザ事前登録を必須とする運⽤を実現できること。・100端末まで利⽤可能とすること。・完全に英語でのUIに対応すること。③無線LANコントローラ(Catalyst 9800-L-C︓相当品可)・無線APを30台以上制御できること。・RRMによるカバレッジ最適化を⾃動実⾏可能であること。・端末認証装置(Cisco Identity Service Engineアプライアンス)と連携した証明書ベースNAC認証(Central WebAuth、BYODプロビジョニング)が実装可能であること。・EAP-TLS認証、WPA2/WPA3 Transitionモード、複数SSID/VLAN制御、QoS機能をサポートすること。1 台④フロアスイッチ(Cisco Catalyst 9200L-24PXG-4X︓相当品可)・SFP+ 10GBASE-SRポート x4以上を備えること。・1GBASE-T以上の PoE給電ポート x 24以上備えること。・ホットスワップ対応冗⻑電源を備えること。・DNA Advantageライセンスが付属すること。・QoSを利⽤可能であること。 3台⑤無線アクセスポイント(Catalyst 9166I︓相当品可)・最⼤5Gbpsのマルチギガビット接続に対応すること。・フロアスイッチ(Cisco Catalyst 9200L-24PXG-4X)からのPoE給電で動作すること。13台8・IEEE 802.11ax対応、トライバンド対応であること。・RRM, CleanAirをサポートすること。・EAP-TLS認証、WPA2/WPA3 Transitionモードをサポートすること。⑥光トランシーバモジュール(Cisco 10/25GBase-LR︓相当品可)・10/25GBASE-LR SFP28光トランシーバ・LC-LC OS2光パッチケーブルに対応すること。2個⑦光トランシーバモジュール(Cisco 10GBase-SR︓相当品可)・10GBASE-SR SFP+光トランシーバ・LC-LC光パッチケーブルに対応すること。6個⑧光パッチケーブル(AFP2-DLC/DLC-SM-10︓相当品可)・シングルモード(OS2)光パッチケーブル10m・LC-LC Duplexコネクタ(クリップ付) ２本⑨光パッチケーブル(AFP2-DLC/DLC-OM4-03︓相当品可)・マルチモード(OM4)光パッチケーブル 3m・LC-LC Duplexコネクタ(クリップ付) 6本2.3 据付調整及び機能設定下記に指定する各設置場所に機器を据付けること。なお、ラックマウントキット、電源ケーブルなど、機器の据付けや動作に必要な部材、物品類は全て本仕様に含めること。また、指定する機器について、機能を実現する設定を実施すること。設定に際し、必要な機微情報の共有は契約後の要件協議によることとし、設定機能の詳細や構築内容等については、機器設計書に詳細に記載の上、提出すること。2.3.1 JT-60制御棟031号室への機器の据付及び機能設定(1) 機器の据付① 既設19インチサーバーラック内への機器の設置 既設 19 インチサーバーラック内に表 2 中の No.①ディストリビューションスイッチ、No.②端末承認装置、No.③無線LANコントローラを据付け、あるいは格納すること。図１に JT-60 制御棟 031 号室ラック内機器据付概略図を記す。 設置、格納位置については、QST の指⽰に従うこと。なお、機器の電源ケーブルは、本仕様の範囲内とする。9② 光トランシーバモジュールの装着 19インチサーバーラック内に据付けたディストリビューションスイッチに表２No.⑥、⑦(3個)の光トランシーバモジュールを装着すること。 装着するポートについては、QSTの指⽰に従うこと。③ ディストリビューションスイッチの接続 JT-60制御棟031号室内に設置される既設光成端箱とディストリビューションスイッチ間を表２No.⑧の光パッチケーブルにて接続すること。 光パッチケーブルを⽤いて接続するディストリビューションスイッチのポート及び光成端箱の接続箇所については、QSTの指⽰に従うこと。④ 端末承認装置、無線LANコントローラ及びフロアスイッチの接続 19 インチサーバーラック内に設置された端末承認装置及び無線 LAN コントローラとディストリビューションスイッチを接続すること。なお、機器間の接続に使⽤するUTPケーブルは、本仕様の範囲内とする。⑤ 各フロア⽤光成端箱との接続 19インチサーバーラック内に設置された JT-60制御棟1F EPS室⽤、中央制御室⽤及び計算機室⽤の各光成端箱とディストリビューションスイッチ間を表２No.⑨の光パッチケーブルにて接続すること。 ディストリビューションスイッチの接続ポート及び光成端箱の接続箇所については、QSTの指⽰に従うこと。 (2) 機能設定① ディストリビューションスイッチ QSTの指⽰に従いVLAN設定及びIP設定を⾏うこと。 QoS 設定として、⾳声パケット(DSCP 46)に低遅延キュー(LLQ)に割り当てるポリシーを定義し、QSTが指定するポートに適⽤すること。 QSTが指定するサーバへシスログを送信するように設定を⾏うこと。 構築するゲストネットにおけるDHCP Relayとして機能し、DHCP メッセージ(Discover / Request 等)をQSTが指定するDHCP サーバ及び 端末認証装置に中継する(DHCP Probe)ように設定すること。 DHCP メッセージ中の各種 DHCP オプション(Fingerprint 情報を含む)が保持されたまま端末認証装置に到達し、ISE による端末プロファイリング(Endpoint Profiling)が適切に⾏われる設定を⾏うこと。② 端末認証装置a. 統⼀認証⽅式10 BYOD 端末の接続を想定し、有線と無線の証明書ベースのクライアント端末認証(EAP-TLS (802.1X))に統⼀すること。 証明書は端末認証装置内部 CA にて発⾏すること。 ユーザデータは端末認証装置内部データベースで管理すること。b. 証明書発⾏プロセス 接続にはユーザによる事前申請を必須とし、管理者が申請情報に基づく GuestAccount 登録を実施し、現地でユーザが端末証明書インストールを⾏うためにアクセスすることになるGuest Portalへのログインに必要なパスワード等を発⾏する処理フローを実現できること。 BYOD端末のオンボーディング機能を有し、SCEP⽅式による証明書プロビジョニングを可能とすること。 SCEPにネイティブ対応しないLinux端末についても、秘密鍵がネットワークに流れない⽅式での証明書インストール⼿段を提供すること。 管理者が発⾏したパスワード等によるGuest Account認証(Guest Portalログイン)後に証明書プロビジョニングが⾏われるように設定すること。 Guest PortalへアクセスできるGuest Accountの有効期限を設定可能とし、使⽤後は失効処理が可能であること。証明書の有効期限を設定可能であること。 同⼀証明書での有線・無線両⽅での接続を可能とすること。c. 未認証端末のアクセス制御 未認証端末が接続するOnboarding VLANは、認証後接続可能となるVLAN と同⼀とする。ただし未認証端末に対しては、ダイナミックACL (dACL) によりアクセス先を DNS、DHCP、NTP、証明書プロビジョニングポータルのみに限定すること。 アクセススイッチに L2 多段接続(例︓イーサネットハブ)を許容し、ハブを介して有線接続される端末についても、dACLに基づき端末を特定したアクセス制御を可能とすること。d. 端末プロファイリング機能 ディストリビューションスイッチから送信される DHCP Relay(DHCP Probe)等を受信し、端末プロファイリング(Endpoint Profiling)に利⽤できること。 フロアスイッチから送信される DHCP Probe, DHCP SPAN Probe, RADIUSAccounting 情報等を受信し、Endpoint Profilingに利⽤できること。 無線 LAN コントローラから送信されるRADIUS Accounting 情報等を受信し、Endpoint Profilingに利⽤できること。11 DHCP Relay及びDHCP SPAN Probe から得た DHCP Fingerprintと RADIUSAccounting 情報等を総合し、Endpoint Profilingが適切に⾏われるようISE のプロファイル設定を構成すること。接続される端末とそのプロファイル情報を総合してEndpoint Databaseとして把握し、更新をログとして保全すること。e. ログ及び監査 ISE のログ(認証ログ・Endpoint Profilingログ)はQSTが指定するSyslogサーバへ、SyslogやpxGrid等により送信するように設定すること。f. 端末証明書の更新 端末証明書の更新は、毎回申請・承認⼿続きと管理者によるGuest Portalへのアクセス許可操作を必須とする運⽤とし、SCEPにより⾃動更新されない設定が可能であること。③ 無線LANコントローラ BYOD 端末の接続を想定し、証明書ベースのクライアント端末認証(EAP-TLS(802.1X))を端末認証装置によって⾏えるように相互の設定を⾏うこと。認証⽅式は EAP-TLS のみ許可する設定とする。 未認証端末が接続された場合、端末認証装置と連動してダイナミック ACL(dACL) を適⽤し、証明書プロビジョニングに必要なアクセス先以外にはアクセスできないように設定すること。 端末認証装置側でセッション監視、ログ保存、ポリシー変更時のセッション再認証や切断を⾏えるように設定すること。 無線クライアントの接続情報(MAC アドレス、端末種別、アクセスポイント情報、セッション情報など)を RADIUS Accounting として端末認証装置(CiscoISE)へ送信できるよう適切に設定すること。 動作ログはQSTが指定するSyslogサーバへ送信するように設定すること。12図１ JT-60制御棟031号室ラック内機器据付概略図2.3.2 JT-60制御棟中央制御室、計算機室への機器の据付及び機能設定(1) 機器の据付① フロアスイッチの設置 JT-60制御棟中央制御室及び計算機室内の既設19インチサーバーラックに各々1台を据付けること。図2にJT-60制御棟中央制御室及び計算機室内の機器据付概略図を⽰す。 据付位置については、QST の指⽰に従うこと。なお、機器の電源ケーブルは、本仕様の範囲内とする。② 光トランシーバモジュールの装着 各19インチサーバーラック内に据付けたフロアスイッチに表２No.⑦の光トランシーバモジュール各1個を装着すること。 装着ポートについては、QSTの指⽰に従うこと。③ ネットワーク機器の接続 各 19 インチサーバーラック内に据付けたフロアスイッチと同ラック内据付けられている光成端箱を表２No.⑨の光パッチケーブルで接続すること。 光パッチケーブルを⽤いて接続するフロアスイッチのポート及び光成端箱の接続箇所については、QSTの指⽰に従うこと。④ 無線アクセスポイントの据付13 JT-60制御棟中央制御室及び計算機室に各３台を据付けること。 据付位置については、電波調査を導⼊前に⾏い、QST と協議の上、決定すること。 各 19 インチサーバーラック内に組み込んだフロアスイッチと無線アクセスポイントをCat6AのUTPケーブルにてPoE接続すること。 機器間の接続に必要となる UTP ケーブル及び UTP ケーブルの布設は本仕様の範囲内とする。(2) 機能設定①フロアスイッチの設定 端末接続情報(MAC アドレス、インターフェース情報、セッション情報など)をRADIUS Accounting として端末認証装置(Cisco ISE)へ送信できるよう設定すること。 DHCP Probe, DHCP SPAN Probe及び RADIUS Accounting による端末接続情報を、端末認証装置(Cisco ISE)へ送信できるよう設定を⾏い、端末プロファイリング(Endpoint Profiling)が適切に⾏われるよう調整すること。②無線アクセスポイントの設定 異なる VLAN に属する複数の SSID を扱うため、無線アクセスポイントとの接続は trunk 設定とする。 無線暗号化⽅式は WPA3/WPA2(EAP-TLS 802.1X)Transition Mode を採⽤すること。  BYOD 端末の接続を想定し、証明書ベースのクライアント端末認証(EAP-TLS(802.1X))を、端末認証装置(Cisco ISE)によって⾏えるように相互の設定を⾏うこと。認証⽅式は EAP-TLS のみ許可する設定とする。 未認証端末が接続された場合、端末認証装置と連動してダイナミック ACL(dACL) を適⽤し、証明書プロビジョニングに必要なアクセス先以外にはアクセスできないように設定すること。 端末認証装置側でセッション監視、ログ保存、ポリシー変更時のセッション再認証や切断を⾏えるように設定すること。 動作ログはQSTが指定するSyslogサーバへ送信するように設定すること。 JT-60制御棟031号室に設置される無線LANコントローラ(Catalyst 9800-L-C) 及び端末認証装置(Cisco Identity Service Engineアプライアンス)に本無線アクセスポイントの設置情報を反映させること。14図2 JT-60制御棟中央制御室及び計算機室内の機器据付概略図2.3.3 JT-60制御棟1F、２Fへの機器の据付及び機能設定(1) 機器の据付① フロアスイッチの設置 JT-60制御棟1F EPS室内の既設ラックに据付けること。図3にJT-60制御棟1F及び２Fの機器据付概略図を⽰す。 据付位置については、QST の指⽰に従うこと。なお、機器の電源ケーブルは、本仕様の範囲内とする。② ネットワーク機器の接続 ラック内に据付けたフロアスイッチと同ラック内据付けられている光成端箱を表２No.⑨の光パッチケーブルで接続すること。 光パッチケーブルを⽤いて接続するフロアスイッチのポート及び光成端箱の接続箇所については、QSTの指⽰に従うこと。③ 無線アクセスポイントの据付 JT-60制御棟2Fの会議室、居室及び廊下側⾯に計7台を据付けること。なお、据付位置については、電波調査を導⼊前に⾏い、QST と協議の上、決定すること。15 JT-60制御棟1F EPS室内に据付けたフロアスイッチを起点とし、Cat6AのUTPケーブルを布設し、PoE接続すること。なお、機器間を接続するUTPケーブルの布設作業も本仕様に含めるものとする。④ 情報コンセントの据付け 無線アクセスポイントと同様に JT-60制御棟1F EPS室内に据付けたフロアスイッチを起点にJT-60制御棟2FにCat6AのUTPケーブルを布設し、情報コンセントを6箇所に据付けること。据付位置については、QSTと協議の上、決定すること。 情報コンセントの据付け、UTPケーブルの布設作業及びUTPケーブルは、本仕様に含めるものとする。(2) 機能設定前項 2.3.2 JT-60 制御棟中央制御室及び計算機室への機器の据付 (2)機能設定 無線アクセスポイントの設定に同じ。図3 JT-60制御棟1F及び２Fの機器据付概略図2.4 動作試験本契約において構築整備した機能について、試験検査要領書を作成し、必要な機能確認試験を実施すること。試験検査要領書は、実施前にQST担当者に提出し、確認を得ること。 なお、試験に必要な端末はQSTが提供する。16別添1 本契約において遵守すべき「情報セキュリティの確保」に関する事項1) 受注者は、QSTの情報セキュリティポリシーを遵守すること。2) 受注者は、本件で取得したQSTの情報を、QSTの許可なしに本件の⽬的以外に利⽤してはならない。本件の終了後においても同様とする。3) 受注者は、本件で取得したQSTの情報を、QSTの許可なしに第三者に開⽰してはならない。本件の終了後においても同様とする。4) 本件の履⾏に当たり、受注者は従業員⼜はその他の者によって、QSTが意図しない変更が加えられることのない管理体制を整えること。5) 本件の履⾏に当たり、情報セキュリティ確保の観点で、受注者の資本関係・役員等の情報、本件の実施場所、業務を⾏う担当者の所属・専⾨性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報を求める場合がある。受注者は、これらの要求に応じること。6) 本件に係る情報漏えいなどの情報セキュリティインシデントが発⽣した際には、速やかにQST担当者に連絡し、その指⽰の元で被害拡⼤防⽌・原因調査・再発防⽌措置などを⾏うこと。7) 受注者は、QSTから本件で求められる情報セキュリティ対策の履⾏状況をQSTからの求めに応じて確認・報告を⾏うこと。またその履⾏が不⼗分である旨の指摘を受けた場合、速やかに改善すること。8) 受注者は、機器、コンピュータプログラム、データ及び⽂書等について、QSTの許可無くQST外部に持ち出してはならない。9) 受注者は、本件の終了時に、本件で取得した情報を削除⼜は返却すること。また、取得した情報が不要となった場合も同様とする。10) 本件で作成された著作物(マニュアル、コンピュータプログラム等)の所有権は、QSTに帰属するものとする。11) 本件の履⾏に当たり、その業務の⼀部を再委託するときは、軽微なものを除き、あらかじめ再委託の相⼿⽅の住所、⽒名、再委託を⾏う業務の範囲、再委託の必要性及び⾦額等について記載した書⾯をQSTに提出し、承諾を得ること。その際受注者は、再委託した業務に伴う当該相⼿⽅の⾏為について、QSTに対しすべての責任を負うこと。12) 本契約において、特に下記の点について遵守すること。A． 情報セキュリティ教育の実施受注者は、作業担当者に対する適切な情報セキュリティ教育を実施すること。17B． 不正プログラム感染防⽌受注者は、本業務に使⽤するパソコン等の端末において、不正プログラムの感染を防⽌するため、次の事項を遵守すること。① 不正プログラム対策ソフトウェア等により不正プログラムとして検知された実⾏ファイルを実⾏せず、データファイルをアプリケーション等で読み込まないこと。② 不正プログラム対策ソフトウェア等に係るアプリケーション及び不正プログラム定義ファイル、使⽤OS、インストールアプリケーション等について、これを常に最新の状態に維持すること。③ 不正プログラム対策ソフトウェア等による不正プログラムの⾃動検査機能を有効にすること。④ 不正プログラム対策ソフトウェア等により定期的にすべての電⼦ファイルに対して、不正プログラムの有無を確認すること。⑤ 外部からデータやソフトウェアをパソコン等に取り込む場合⼜は外部にデータやソフトウェアを提供する場合には、不正プログラム感染の有無を確認すること。⑥ 不正プログラム感染の予防に努めること。具体的には、以下を例とする不正プログラム対策を講ずること。a) 不審なウェブサイトを閲覧しないこと。b) アプリケーション利⽤において、マクロ等の⾃動実⾏機能を無効にすること。c) プログラム及びスクリプトの実⾏機能を無効にすること。d) 安全性が確実でないプログラムをダウンロードしたり実⾏したりしないこと。⑦ 作業者は、パソコン等の端末(⽀給外端末を含む)が不正プログラムに感染したおそれのある場合には、感染したパソコン等の端末の通信回線への接続(LANケーブル等)を速やかに取り外し、QST担当者にその旨を報告すること。C． アカウント及びパスワード等の管理① 作業者は、⾃⼰に付与されたアカウント以外の識別コードを⽤いて、情報システム を利⽤しないこと。② 作業者は、⾃⼰に付与されたアカウントを適切に管理すること。a) ⾃⼰に付与されたアカウントを他者に付与及び貸与しないこと。18b) ⾃⼰に付与されたアカウントを、それを知る必要のない者に知られるような状態で放置しないこと。c) 業務のためにアカウントを利⽤する必要がなくなった場合は、その旨をQST担当者に届け出る。③ 作業者は、管理者権限を持つアカウントを付与された場合には、管理者としての業務遂⾏時に限定して、当該アカウントを利⽤すること。④ 作業者は、⾃⼰の管理するパスワード等の利⽤者認証情報の管理を徹底すること。a) パスワード等を⽤いる場合には、以下の管理を徹底すること。(1) 仮のパスワード等は、最初のログイン時点で変更すること。(2) ⾃⼰のパスワード等を他者に知られないように管理すること。メール等で送信しないこと。(3) ⾃⼰のパスワードを内容が分かる状態でメモや付箋等に記⼊し、モニタ、端末本体及びその周辺に貼付するようなことがないようにすること。(4) ⾃⼰のパスワード等を他者に教えないこと。(5) パスワード等を忘却しないように努めること。(6) パスワード等を設定するに際しては、⼗分な⻑さ(英数記号交じり13桁以上)とし、⽂字列は容易に推測されないものにすること。(7) 端末に、パスワード等を記憶させない、または暗号化等を⾏うことによって他⼈がパスワードを読めないようにすること。b) ICカード等(所有による利⽤者認証)を⽤いる場合は、以下の管理を徹底すること。(1) ICカード等を本⼈が意図せずに使われることのないように安全措置を講じて管理すること。(2) ICカード等を他者に付与及び貸与しないこと。(3) ICカード等を紛失しないように管理すること。紛失した場合には、直ちにQST担当者にその旨を報告すること。(4) ICカード等を利⽤する必要がなくなった場合には、これをQST担当者に返還すること。c) パスワード等及びICカード等の利⽤者認証情報が他者に使⽤され、またはその危険が発⽣した場合には、直ちにQST担当者にその旨を報告すること。19D． 物理的セキュリティ及びログの保全本契約で使⽤する作業⽤端末やハードウェアトークンは、不特定多数の者が作業端末にアクセス⼜は持ち出しができないよう、端末等にアクセスした⼈間を特定できる適切な物理的セキュリティ対策や⼊退管理の対策を講ずること。 また、ログイン操作の記録を必要に応じて確認できるようログを保全する対策を講ずること。E． 通信の暗号化本契約作業に係るアクセスは全てSSH, HTTPS等の暗号化可能なプロトコルに基づき⾏うこと。暗号化のなされていないメール等で機微情報を送受信しないこと。F． 本契約で取り扱う情報やソフトウェアは、QSTの許可なしに第三者に開⽰してはならない。本件の終了後においても同様とする。以上 サテライトトカマク事業のための外来研究者⽤ネットワークの保守Maintenance of a network for visitingresearchers in the satellite tokamak project仕様書国⽴研究開発法⼈量⼦科学技術研究開発機構那珂フュージョン科学技術研究所先進プラズマ研究部 先進プラズマ統合解析グループ1⼀般仕様1. 件 名サテライトトカマク事業のための外来研究者⽤ネットワークの保守2. ⽬ 的国⽴研究開発法⼈量⼦科学技術研究開発機構(以下「QST」という。)那珂フュージョン科学技術研究所(以下「QST那珂」という。)では、幅広いアプローチ活動のサテライトトカマク計画(「以下「STP」という。)において、JT-60SA のプラズマ加熱実験に向けた整備を実施している。本仕様書は、上記整備で導⼊されたネットワーク機器の保守の仕様を定めたものである。3. 業務内容ネットワーク機器の保守 1式4. 保守対象機器下記の機器について保守を⾏うこと。(1) ディストリビューションスイッチ 1台(2) 端末認証装置 1台(3) 無線LANコントローラ 1台(4) フロアスイッチ 3台(5) 無線アクセスポイント 13台5. 保守期間４項に記す保守対象機器の据付け調整作業開始時〜令和9年3⽉31⽇6. 保守対象機器の設置場所茨城県那珂市向⼭801番地1QST那珂 JT-60制御棟031号室、JT-60制御棟1F中央制御室及び計算機室他7. 保守・⽀援体制7.1 保守体制2障害発⽣による影響を最⼩限に抑えるため、保守の実施体制を構築すること。また、故障や問合せなどの連絡先及び担当者(電話番号、メールアドレスなど)を保守連絡体制表として作成し提出すること。7.2 保守内容(1) オンサイト保守(24H365D)を原則とし、5項に記す保守期間中対応すること。(2) 機器の修理・交換・機器の再設定を可能とし、ハードウェア障害対応は遠隔⼜は現地で速やかに問題切り分け作業に着⼿することが可能であること。(3) 切り分け後の保守交換部品の⼿配から現地到着までは原則４時間以内とする体制を構築すること。(4) 対応後速やかに書⾯⼜は電⼦ファイル形式(Microsoft Word、Excel ⼜は PDF 形式等)にて保守作業実施報告書を作成し、QSTに提出すること。書⾯の形式については特に指定しない。また、QST側が報告内容について説明を求めた場合には迅速に対応すること。8. 検査条件保守期間中、7.2項に記す保守内容を満⾜し、9項に記す提出図書の確認をもって検査合格とする。9. 提出図書表1に記す図書を提出すること。表１ 提出図書⼀覧図 書 名 提 出 時 期 部 数 確 認① 保守連絡体制表 契約後速やかに ３部 不要② 保守作業実施報告書 実施の都度 ３部 不要③外国⼈来訪者票(QST指定様式)⼊構の2週間前まで(外国籍の者、⼜は、⽇本国籍で⾮居住の者の⼊構がある場合に提出すること)1部 要④再委託承諾願(QST指定様式)作業開始2週間前まで(下請負等がある場合に提出すること)1部 要3(提出場所)QST那珂 先進プラズマ研究部 先進プラズマ統合解析グループ(確認⽅法)提出書類の「確認」は次の⽅法で⾏う。「外国⼈来訪者票」は、QSTの確認後、⼊構の可否を⽂書で通知する。「再委託承諾願」は、QSTの確認後、書⾯にて回答する。10. 情報セキュリティの確保情報セキュリティの確保については、別添１『本契約において遵守すべき「情報セキュリティの確保」に関する事項』のとおりとする。11. グリーン購⼊法の推進(1) 本契約において、グリーン購⼊法(国等による環境物品等の調達の推進等に関する法律)に適⽤する環境物品(事務⽤品、OA機器等)が発⽣する場合は、これを採⽤するものとする。(2) 本仕様に定める提出図書(納⼊印刷物)については、グリーン購⼊法の基本⽅針に定める「紙類」の基準を満たしたものであること。12. 協議本仕様書に記載されている事項及び本仕様書に記載のない事項について疑義が⽣じた場合は、QSTと協議の上、その決定に従うものとする。13. その他(1)受注者は、QSTが量⼦科学技術の研究・開発を⾏う機関であり、⾼い技術⼒及び⾼い信頼性を社会的に求められていることを認識するとともに、QSTの規程等を順守し、安全性に配慮しつつ業務を遂⾏しうる能⼒を有する者を従事させること。(2)受注者は、本件業務を実施することにより取得したデータ、技術情報、成果その他のすべての資料及び情報をQSTの施設外において、発表若しくは公開することはできない。ただし、あらかじめ書⾯によりQSTの承認を受けた場合はこの限りではない。(3)受注者は、異常事態等が発⽣した場合、QSTの指⽰に従い⾏動するものとする。4別添1 本契約において遵守すべき「情報セキュリティの確保」に関する事項1) 受注者は、QSTの情報セキュリティポリシーを遵守すること。2) 受注者は、本件で取得したQSTの情報を、QSTの許可なしに本件の⽬的以外に利⽤してはならない。本件の終了後においても同様とする。3) 受注者は、本件で取得したQSTの情報を、QSTの許可なしに第三者に開⽰してはならない。本件の終了後においても同様とする。4) 本件の履⾏に当たり、受注者は従業員⼜はその他の者によって、QSTが意図しない変更が加えられることのない管理体制を整えること。5) 本件の履⾏に当たり、情報セキュリティ確保の観点で、受注者の資本関係・役員等の情報、本件の実施場所、業務を⾏う担当者の所属・専⾨性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報を求める場合がある。受注者は、これらの要求に応じること。6) 本件に係る情報漏えいなどの情報セキュリティインシデントが発⽣した際には、速やかにQST担当者に連絡し、その指⽰の元で被害拡⼤防⽌・原因調査・再発防⽌措置などを⾏うこと。7) 受注者は、QSTから本件で求められる情報セキュリティ対策の履⾏状況をQSTからの求めに応じて確認・報告を⾏うこと。またその履⾏が不⼗分である旨の指摘を受けた場合、速やかに改善すること。8) 受注者は、機器、コンピュータプログラム、データ及び⽂書等について、QSTの許可無くQST外部に持ち出してはならない。9) 受注者は、本件の終了時に、本件で取得した情報を削除⼜は返却すること。また、取得した情報が不要となった場合も同様とする。10) 本件で作成された著作物(マニュアル、コンピュータプログラム等)の所有権は、QSTに帰属するものとする。11) 本件の履⾏に当たり、その業務の⼀部を再委託するときは、軽微なものを除き、あらかじめ再委託の相⼿⽅の住所、⽒名、再委託を⾏う業務の範囲、再委託の必要性及び⾦額等について記載した書⾯をQSTに提出し、承諾を得ること。その際受注者は、再委託した業務に伴う当該相⼿⽅の⾏為について、QSTに対しすべての責任を負うこと。12) 本契約において、特に下記の点について遵守すること。 A． 情報セキュリティ教育の実施5受注者は、作業担当者に対する適切な情報セキュリティ教育を実施すること。B． 不正プログラム感染防⽌受注者は、本業務に使⽤するパソコン等の端末において、不正プログラムの感染を防⽌するため、次の事項を遵守すること。① 不正プログラム対策ソフトウェア等により不正プログラムとして検知された実⾏ファイルを実⾏せず、データファイルをアプリケーション等で読み込まないこと。② 不正プログラム対策ソフトウェア等に係るアプリケーション及び不正プログラム定義ファイル、使⽤OS、インストールアプリケーション等について、これを常に最新の状態に維持すること。③ 不正プログラム対策ソフトウェア等による不正プログラムの⾃動検査機能を有効にすること。④ 不正プログラム対策ソフトウェア等により定期的にすべての電⼦ファイルに対して、不正プログラムの有無を確認すること。⑤ 外部からデータやソフトウェアをパソコン等に取り込む場合⼜は外部にデータやソフトウェアを提供する場合には、不正プログラム感染の有無を確認すること。⑥ 不正プログラム感染の予防に努めること。具体的には、以下を例とする不正プログラム対策を講ずること。a) 不審なウェブサイトを閲覧しないこと。b) アプリケーション利⽤において、マクロ等の⾃動実⾏機能を無効にすること。c) プログラム及びスクリプトの実⾏機能を無効にすること。d) 安全性が確実でないプログラムをダウンロードしたり実⾏したりしないこと。⑦ 作業者は、パソコン等の端末(⽀給外端末を含む)が不正プログラムに感染したおそれのある場合には、感染したパソコン等の端末の通信回線への接続(LANケーブル等)を速やかに取り外し、QST担当者にその旨を報告すること。C． アカウント及びパスワード等の管理① 作業者は、⾃⼰に付与されたアカウント以外の識別コードを⽤いて、情報システム を利⽤しないこと。② 作業者は、⾃⼰に付与されたアカウントを適切に管理すること。6a) ⾃⼰に付与されたアカウントを他者に付与及び貸与しないこと。b) ⾃⼰に付与されたアカウントを、それを知る必要のない者に知られるような状態で放置しないこと。c) 業務のためにアカウントを利⽤する必要がなくなった場合は、その旨をQST担当者に届け出る。③ 作業者は、管理者権限を持つアカウントを付与された場合には、管理者としての業務遂⾏時に限定して、当該アカウントを利⽤すること。④ 作業者は、⾃⼰の管理するパスワード等の利⽤者認証情報の管理を徹底すること。a) パスワード等を⽤いる場合には、以下の管理を徹底すること。(1) 仮のパスワード等は、最初のログイン時点で変更すること。(2) ⾃⼰のパスワード等を他者に知られないように管理すること。メール等で送信しないこと。(3) ⾃⼰のパスワードを内容が分かる状態でメモや付箋等に記⼊し、モニタ、端末本体及びその周辺に貼付するようなことがないようにすること。(4) ⾃⼰のパスワード等を他者に教えないこと。(5) パスワード等を忘却しないように努めること。(6) パスワード等を設定するに際しては、⼗分な⻑さ(英数記号交じり13桁以上)とし、⽂字列は容易に推測されないものにすること。(7) 端末に、パスワード等を記憶させない、または暗号化等を⾏うことによって他⼈がパスワードを読めないようにすること。b) ICカード等(所有による利⽤者認証)を⽤いる場合は、以下の管理を徹底すること。(1) ICカード等を本⼈が意図せずに使われることのないように安全措置を講じて管理すること。(2) ICカード等を他者に付与及び貸与しないこと。(3) ICカード等を紛失しないように管理すること。紛失した場合には、直ちにQST担当者にその旨を報告すること。(4) ICカード等を利⽤する必要がなくなった場合には、これをQST担当者に返還すること。7c) パスワード等及びICカード等の利⽤者認証情報が他者に使⽤され、またはその危険が発⽣した場合には、直ちにQST担当者にその旨を報告すること。D． 物理的セキュリティ及びログの保全本契約で使⽤する作業⽤端末やハードウェアトークンは、不特定多数の者が作業端末にアクセス⼜は持ち出しができないよう、端末等にアクセスした⼈間を特定できる適切な物理的セキュリティ対策や⼊退管理の対策を講ずること。また、ログイン操作の記録を必要に応じて確認できるようログを保全する対策を講ずること。E． 通信の暗号化本契約作業に係るアクセスは全てSSH, HTTPS等の暗号化可能なプロトコルに基づき⾏うこと。暗号化のなされていないメール等で機微情報を送受信しないこと。F． 本契約で取り扱う情報やソフトウェアは、QSTの許可なしに第三者に開⽰してはならない。本件の終了後においても同様とする。以上