令和8年3月6日公告 府中市インターネット分離システム更新業務

令和8年3月6日公告 府中市インターネット分離システム更新業務 －1－府中市公告次のとおり条件付一般競争入札(事後審査、郵便入札)に付することにしたので、府中市契約規則(平成２８年府中市規則第８号)第５条の規定により公告する。令和８年３月６日広島県府中市長 小 野 申 人１ 事業名府中市インターネット分離システム更新業務２ 仕様・品質規格等別紙仕様書のとおり３ 数量別紙仕様書のとおり４ 納入場所別紙仕様書のとおり５ 履行期間別紙仕様書のとおり６ 入札参加資格要件(１)令和７・８・９年度の府中市物品関係・委託役務等競争入札参加資格者名簿に登録されている者であること。(２)調達物品に対して保守サービスを実施する拠点の所在地が、府中市内もしくは隣接自治体内であること。(３)国税及び地方税を滞納していない者であること。(４)地方自治法施行令(昭和２２年政令第１６号)第１６７条の４の規定のいずれにも該当しない者であること。(５)公告日現在、会社更生法(平成１４年法律第１５４号)に基づく更生手続開始の申立て及び民事再生法(平成１１年法律第２２５号)に基づく再生手続開始の申立てがなされている者でないこと。(６)府中市暴力団排除条例第２条第３号に規定する「暴力団員等」と密接な関係を有すると認められる者でないこと。(７)他の地方公共団体に対し、令和５年度以降にインターネット分離システムを導入した実績を、１件以上有すること。本社のほか、支店・営業所・出張所等の実績でもよいものとする。７ 仕様書等閲覧期間及び場所(１)期間公告の日から令和８年３月３０日(月)まで(２)場所「１４ 問合せ先」及び府中市ホームページ－2－https://www.city.fuchu.hiroshima.jp/８ 仕様書等に対する質問及び回答(１)質問書提出期限令和８年３月１３日(金)午後５時１５分※期限を過ぎた質問については受け付けない。(２)書式所定の質問書(様式１)の書面による。(３)提出先「１４ 問合せ先」に同じ(４)提出方法持参、ＦＡＸ又は電子メール(５)質問に対する回答期限及び方法令和８年３月１８日(水)午後５時００分 府中市ホームページに掲載する。※ただし、質問がない場合はその旨を掲載する。９ 入札及び開札(１)入札方法郵便入札※別紙「郵便入札にあたっての注意事項」のとおり(２)書式所定の入札書(様式２)の書面による。(３)入札書等到達期限令和８年３月３０日(月)午後３時００分※到達期限内に確認ができない場合は無効とする。(４)入札書提出先「１４ 問合せ先」に同じ(５)開札日時及び場所(立会は任意とする)令和８年３月３０日(月)午後４時００分府中市役所本庁舎２階 ２０１会議室(府中市府川町３１５番地)(予定)(６)入札書に同封するものア 入札参加資格要件確認書(様式３)イ 入札内訳書※別紙「入札内訳書の作成要領」を参照のうえ作成すること。ウ 納入機器の仕様が確認できるカタログ等エ 導入実績・保守サービス拠点報告書(様式４)オ 第三者をして機器の貸付を行えることの証明書(様式５)(三者間契約の場合のみ)１０ 入札保証金及び契約保証金(１)入札保証金免除(２)契約保証金要府中市契約規則第３８条第１項第３号に規定する免除の要件は、当該契約を締結する日の属する年度及びその前２年度の間に当該契約と種類を同じくし、かつ、規模を同等以上－3－とする契約を市又は国若しくは他の地方公共団体と２回以上にわたって締結し、これらをすべて誠実に履行し、かつ、当該契約を履行しないこととなるおそれがないと認められるとき。１１ 無効となる入札(１)入札に参加する資格を有しない者のした入札(２)委任状を提出しない代理人のした入札(３)明らかに連合によると認められる入札その他不正行為のあった入札(４)他人の代理人を兼ね、又は２人以上の代理をした者の入札(５)入札者がした２以上の入札(６)再度の入札でその入札が１であるとき。(７)必要な事項を確認できない入札(８)金額が訂正された入札書での入札(９)その他入札に関する条件に違反した入札１２ 落札者の決定方法(１)開札後、落札決定を保留したうえで、予定価格の制限の範囲内で最低の価格をもって入札した者を落札候補者とする。(２)落札候補者となるべき同価格の入札をした者が２人以上あるときは、あらためて当該入札をした入札者(以下「同一価格者」という。)に出席を求め、くじにより落札候補者及びその次の順位以降の者を決定する。(３)落札候補者のみ入札参加資格要件の確認を行い、後日落札者を決定する。結果については、府中市ホームページ(https://www.city.fuchu.hiroshima.jp/)にて公表する。１３ その他(１)この業務の入札に際しては、「入札条件及び注意事項(郵便入札)」の内容をよく確認し対応すること。(２)入札参加希望書等の作成及び提出に要する費用は、入札参加者の負担とする。(３)入札参加希望書等提出された書類は返却しない。(４)提出された入札参加希望書等の扱いは、府中市情報公開条例の規定に基づくものとする。(５)提出された書類に虚偽の記載をしたことが判明したときは、次のとおりとする。ア 入札後にあっては、その入札を無効とする。イ 落札者である場合は、落札決定を取り消す。ウ 契約後にあっては、契約を解除する場合がある。(６)次のいずれかに該当する場合は、入札、開札又は契約を、延期又は中止することがある。 この場合における損害は、入札参加者の負担とする。ア 天災その他やむを得ない理由により、入札又は開札を行うことができないとき。イ 入札参加者又はこれに関係する者が、共謀結託その他不正行為を行い、又は行おうとしていると認めるとき。ウ 業務の廃止又は変更その他必要があると認めるとき。エ 令和８年度歳入歳出予算が議決されなかったとき、又は本業務に係る歳入歳出予算の金額が減額若しくは削除になったとき。１４ 問合せ先〒７２６－８６０１ 府中市府川町３１５番地(府中市役所本庁舎２階)－4－府中市総務部ＤＸ推進課 (担当：曽根)ＴＥＬ ０８４７－４４－９１１３ＦＡＸ ０８４７－４６－３４５０メールアドレス johoseisaku@city.fuchu.hiroshima.jp 府中市インターネット分離システム更新業務調達仕様書令和８年３月６日府中市総務部ＤＸ推進課1全体説明書１ 目的現在、府中市(以下「発注者」という)が内部情報系で運用中のインターネット分離システムは、令和８年度中に導入から５年を迎える。機器老朽化の懸念から、同等以上の製品にてサーバー等機器類及びシステムライセンスの更新を行い、引き続き職員が自席でインターネットを閲覧できる環境を維持整備するもの。調達については、発注者が指定する次の条件に基づいた、機器等の選定を行うこと。２ 品名インターネット分離システム機器及びライセンス(別紙１「仕様書」のとおり)３ 納入場所府中市総務部ＤＸ推進課(府中市府川町３１５番地 府中市役所本庁舎２階)４ 仕様及び数量別紙１(仕様書)及び別紙２(参考型番・数量表)のとおり５ 納入期限令和８年８月３１日(月)(１)納入にあたっては発注者と協議を行い、納入期限までに納入・検品・設定等の確認を終了すること。(２)天災、納入予定機器の生産や供給の停滞など、自己の責めに帰することができない理由により、納入期限までに納入することができないときは、その理由を明らかにした書面をもって、納入期限延長を申し出ることができる。ただし、延長後の納入期限は、原則として令和８年度を越えないものとする。(３)前項は、落札者決定後から適用されるものとする。契約時点で納入期限の遵守が困難であることが明らかな場合は、契約締結前に前項のとおり申し出ること。契約後の納入期限延長条項については、別途契約書で定める。６ 賃貸借期間令和８年９月１日から令和１３年８月３１日までの５年間(６０か月)※前条の納入期限延長を申し出たときは、納入完了日の翌月１日から５年間(６０か月)７ 再委託の取り扱い(１)本委託業務は、委託業務の全部又は主要な部分を一括して第三者に委託してはならない。ただし、予め書面により、発注者の承認を得たときにはこの限りではない。2(２)この仕様書に定める事項については、落札者(以下「受注者」という)と同様に再委託先においても遵守するものとし、受注者は再委託先がこれを遵守することに関して一切の責任を負う。(３)本委託業務等の再委託先である協力会社は、令和７・８・９年度の府中市物品関係・委託役務等競争入札参加資格者名簿に登録されている者である場合、指名停止期間中及び排除措置中であってはならない。８ 既存機器設定業務の一部再委託(１)本業務のうち「既設ネットワーク機器の設定変更」及び「既設サーバー機器の設定変更」については、発注者が保守契約を締結しているネットワーク保守管理事業者(以下「ＮＷ保守事業者」という)と、連携して実施すること。(２)前項の連携にあたり業務委託契約が必要となる場合、受注者は発注者との契約締結後、直ちにＮＷ保守事業者と協議し、契約条項を取り決め、業務委託契約を締結すること。この場合においても、前条の各項は適用されるものとする。(３)「既設ネットワーク機器の設定変更」及び「既設サーバー機器の設定変更」にかかる標準連携費用を 4,000,000 円(税抜)とし、本費用を賃貸借契約に含めること。内訳は別紙５「ネットワーク機器・Active Directory設定費内訳(発注者積算)」のとおり。(４)前項の費用は発注者が設計・積算したものであるため、実際の費用は作業実績によって増減する可能性がある。業務履行の結果、標準費用を超過した場合、超過金額について発注者は負担しないものとする。９ 個人情報の取扱い受注者は、別紙３「個人情報取扱特記事項」及び別紙４「情報セキュリティに関する特記事項」を遵守すること。10 不正な利益供与等の禁止(１)受注者は、本契約に関し、国内外問わず、何人に対しても、自ら又は第三者を通じて、営業上の不正の利益を得る目的で、金銭、接待、贈答その他名目を問わず、何らかの利益を供与し、又はその約束若しくは申込み等をしていないことを表明保証し、将来にわたりしないことを誓約する。(２)発注者は、受注者が前項の規定に違反した場合、相手方に催告をすることなく直ちに本契約の全部又は一部を解除することができる。(３)発注者は、受注者が(１)の規定に違反している懸念が生じた場合は、随時調査を実施し、相手方に対して調査への協力及び資料の提出を求めることができる。この場合において、相手方は、調査に合理的な範囲で協力し、その範囲内で要請を受けた資料を提出しなければならない。(４)受注者は(１)に違反した場合、直ちに発注者に通知しなければならない。3(５)受注者が(１)に違反したこと、又は(１)に違反している懸念が生じ、それにより本契約を継続しがたい状況が生じたことが原因で発注者が本契約を解除したとき、発注者は、当該解除により受注者に生じたいかなる損害の賠償義務も負わないものとする。(６)本条は、契約の終了後も引き続き３年間効力を有するものとする。11 支払条件下記費用を合算した賃貸借(リース)による５年間(６０か月)の分割払いとする。(１)仕様書に示す機器・ライセンス及び保守パッケージ等調達費用(２)各機器の搬入設置およびシステム導入設定費用(３)ＮＷ保守事業者への連携費用 ※８(３)に記載のとおり。(４)賃貸借契約満了時の機器回収およびデータ消去費用(データ消去証明書発行を含む)(５)その他諸経費契約形態は、発注者・受注者・受注者が選定する賃貸借事業者の三者間契約とする。このとき選定する賃貸借事業者は、令和７・８・９年度の府中市物品関係・委託役務等競争入札参加資格者名簿に登録されている者とすること。なお、受注者が賃貸借事業者を兼ねる場合は、発注者・受注者の二者間契約とする。賃借料については、適法な支払請求書を受理した日から３０日以内に支払うものとする。12 入札書作成方法入札書に記載する金額は、11 支払条件 に定める各種費用から算出した、賃貸借料の５年間(６０か月)合計額とする。契約にあたっては、入札書に記載された金額に当該金額の１００分の１０に相当する額を加算した金額(当該金額に１円未満の端数があるときは、その端数金額を切り捨てた金額)をもって契約額とするため、入札参加者は、消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約希望金額の１１０分の１００に相当する金額を入札書に記載すること。また、発注者・受注者・受注者が選定する賃貸借事業者の三者間契約を見込む場合は、「第三者をして機器の貸付を行えることの証明書」を提出すること。 13 その他(１)本業務の実施にあたっては、条例、規則、関係法令等を遵守すること。(２)受注者は、契約の履行にあたり、本業務の内容を理解し、業務・技術に関する十分な知識及び経験を有する要員を確保すること。また、作業日程及び業務の適切な遂行を図るために必要な事項については、適宜発注者と協議すること。(３)受注者は、本業務により知り得た内容を、本業務の目的外において第三者に提供してはならない。契約終了後も同様とする。(４)受注者は、本業務を自己の責任において行うこととし、発注者の責めに帰さない事由で被った損害については、発注者に対して賠償を請求できないものとする。また、受注者は、本業務の実施にあたり、故意又は過失により発注者に損害を与えたときは、自己の責任で賠償すること。4(５)現場確認を希望する場合は、事前に発注者へ連絡し、業務遂行の妨げにならない範囲において確認を行えるものとする。(６)本仕様書に定めのない事項又はこの仕様書に関して疑義が生じたときは、発注者と協議の上、必要事項を決定すること。5別紙１(仕様書)仕 様 書No. システム全般(参考型番：別紙2)1 システムが安定稼働できる構成であること。2 本システムへの接続端末数450台に耐えうる環境を設置・導入すること。3 構築期間内含めて、6年以上のソフトウェア保守及びサブスクリプションライセンスを用意すること。No. 仮想ブラウザ基本機能1 ユーザー端末内の論理的に分離された仮想環境で、仮想ブラウザを実行すること。画面転送方式は不可とする。また、仮想環境で実行するブラウザによってアクセスするWebサイトの情報は仮想環境内に留め、ユーザー端末のローカル環境と共有しないこと。2 管理サーバーでユーザー管理や全体ポリシーの設定が可能であること。3 動作環境について、OSはMicrosoft Windows 11 Pro(64bit)、オフィスソフトはMicrosoftOffice 2021・2024、Microsoft 365 Apps for Businessに対応すること。4 仮想ブラウザとしてMozilla Firefox、Google Chrome、Microsoft Edge(Chromium版)のいずれか2つ以上を備え、管理サーバーの設定もしくはクライアントによる接続時に、起動する仮想ブラウザを選択できること。5 １ユーザーアカウントで仮想ブラウザは同時にひとつだけ実行でき、起動後にブラウザタブの追加、別ウインドウでの表示が可能であること。6 仮想ブラウザは、ユーザー端末のローカル環境のブラウザと同時に実行できること。7 仮想ブラウザとそれ以外のアプリケーションウインドウを、ユーザーが視覚的に区別できる機能を備えること(枠線表示など)。8 仮想ブラウザで開いたコンテンツを、ユーザー端末に設定されたプリンターで、直接印刷できること。9 ユーザー端末と仮想ブラウザ間のコピー・アンド・ペーストを、許可または不許可に設定できること。また、コピーする方向ごとに制御できること。10 仮想ブラウザ内でZoom・TeamsなどのWeb会議システムが利用できること。また、ユーザー端末のカメラ・マイクによる映像・音声入力に対応すること。11 仮想環境内でMicrosoft Officeが利用できること。ただしセキュリティの観点から、仮想環境内でのMicrosoft Office利用時は、マクロ実行やOLEが許容されないこと。また、仮想環境で編集したファイルの保存先は、仮想環境内に限定すること。12 ユーザー個別に、履歴/ブックマーク/パスワード/Cookie/証明書/例外サイト等の情報が保存可能なこと。13 ユーザー端末のローカル環境のブラウザで、あらかじめ作成したURLリストに含まれるWebページのリンクをクリック、または直接URLを指定して接続を行った際、自動的に仮想ブラウザへリダイレクトし、当該Webページを開く機能を有すること。14 前項の機能で、URLリストは、前方一致および正規表現に対応すること。また、ホワイトリスト型・ブラックリスト型を切り替えられる機能を有すること。615 無操作時間が閾値を超えた場合に、仮想ブラウザを自動で閉じるアイドルタイムアウト機能を有すること。閾値の設定単位は、1分単位であること。16 操作の有無に関わらず、仮想ブラウザの起動時間が閾値を超えた場合に、仮想ブラウザを自動で閉じる強制タイムアウト機能を有すること。閾値の設定単位は、1分単位であること。17 仮想ブラウザから共有フォルダのマウントが可能なこと。マウントに必要なアカウントは、個別指定、または仮想ブラウザ起動時に使用するアカウントを、そのまま利用可能なこと。No. セキュリティ機能1 ユーザー端末に生成される仮想環境は、ローカルコンテナ方式により、ローカル環境と分離されていること。2 ファイルシステムおよびネットワークの分離境界を超えたアクセスは拒否すること。3 管理サーバーはユーザー端末に対して、制御情報を含めた受動的通信のみ行うこと。4 仮想環境のキャッシュやダウンロード領域は仮想ブラウザ終了時に削除し、再起動時は初期化された状態にすること。ただし、ブックマークや履歴などはユーザー毎に管理サーバーへ保存し、再起動時も利用できる設定が可能であること。5 ユーザー端末と仮想環境間のファイル転送は原則禁止であること。ただし、ファイル持ち込み機能およびファイル持ち出し機能を設定することで、無害化サーバー等の別機器を要さず、クライアントソフトウェアによってファイル転送が可能になること。6 仮想環境内では、インターネットから取得したプログラムが実行できないこと。7 専用のVPNによるネットワーク分離機能を有すること。またはプロキシを強制することでネットワーク分離できること。8 ネットワーク分離機能により、仮想環境からのアクセス先を制限できること。No. 管理機能1 Web GUIの管理画面を有し、各種設定が容易に行えること。2 ユーザーアカウントは、CSVによる一括登録・変更・削除ができること。3 ユーザー認証に関する機能を有し、下記のいずれかを選択できること。⑴ 管理サーバーにユーザーID・パスワード等の情報を設定するローカル認証。⑵ Active Directoryと連携したKerberos認証。⑶ ユーザー端末のドメインユーザーによるシングルサインオン。4 仮想ブラウザの設定を集中管理できること。5 仮想ブラウザのプロキシ設定を管理できること。6 仮想ブラウザに設定する証明書を管理できること。この機能については、搭載しているブラウザソフトのうち一部でも対応していればよいものとする。7 仮想ブラウザに設定する全ユーザー共通のブックマークを管理できること。8 仮想環境から接続するVPNサーバーを管理できること。9 HTTPヘッダーに、下記のヘッダーを挿入する設定を有すること。 なお、両方を同時に挿入できなくともよいものとする。7⑴ X-Forwarded-For(端末のIPアドレス)⑵ Proxy-Authorization(仮想ブラウザ起動時のユーザー名)10 ユーザーの利用状況ログを記録できること。また、以下の項目をWeb GUIの管理画面で閲覧でき、CSVファイルでエクスポートできること。ステータス・ユーザー名・ホスト名・接続時間・利用時間(分)11 ユーザーのファイル転送操作ログを記録できること。また、以下の項目をWeb GUIの管理画面で閲覧でき、CSVファイルでエクスポートできること。操作・ユーザー名・ファイル名・ファイルサイズ・ステータス12 以下の項目をレポート出力でき、かつWeb GUIの管理画面でグラフが生成できること。・ユーザー利用状況について総ログイン回数・最大同時接続数・エラー回数・エラー率・サーバーのリソース状況について管理サーバーのCPU使用率・メモリ空き率・ロードアベレージNo. ファイル持ち込み機能(仮想環境からローカル環境にファイルを持ち込む機能)1 PDF、Microsoft Office(Excel、PowerPoint、Word)、各種画像ファイルなどを無害化する機能を有し、ローカル環境に無害化処理後のファイルを持ち込めること。2 無害化はクライアントPCの仮想環境内で実行でき、無害化を行うためのサーバーや仮想基盤が別途不要であること。3 インターネット上のファイルダウンロードリンク等をクリックするだけで、無害化及びローカル環境持ち込みを自動実行できること。4 サンドボックスチェック機能を有し、ローカル環境にサンドボックスチェック後のファイルを持ち込めること。5 前項の機能はクラウドサービスとして提供し、サービス提供環境は日本国内にあること。6 ウイルスチェック機能を有し、ローカル環境にウイルスチェック後のファイルを持ち込めること。7 ファイル持ち込みのフローは、設定により次の動作から選択可能なこと。⑴ ユーザーがファイルをダウンロードした際、自動的に無害化等が実行される。ファイルの安全が確認されたら、自動的にローカル環境に転送する。⑵ ユーザーがメニュー選択等の簡易な操作を行うことで、手動で無害化等を実行する。 なお、令和８年９月１日以降の運用保守については、別途契約するものとする。2 原則、本業務で調達した機器を保守の範囲とする。3 本システムの保守を円滑に実施するため、電話、FAX、電子メール等による受付窓口を有した保守体制(サポート体制)を整備すること。4 保守体制、連絡体制及び担当者氏名について書面で提出すること。また、体制等に変更があった場合は、速やかに再提出すること。5 平日(土・日・祝祭日を除く)の８時３０分から１７時１５分までの間に生じた障害については、直ちに対応すること。また、この時間外に発生した障害についても受け付けられる体制とし、緊急性のある場合は、発注者と別途調整の上、直ちに対応を行うこと。116 保守サービスは、原則該当機器が設置されている現場で行うこと。7 保守サービスについては、オンサイト保守とすること。センドバック保守は認めない。8 障害修復後は、その原因、実施作業内容、再発防止対策及び今後の留意事項等について、文書で報告すること。9 障害復旧のために、機器ファームウェアのアップデートが必要な際は本契約内で実施すること。その際には事前に検証を行い、発注者と対応について協議を行うこと。10 既設ネットワークシステムに影響を及ぼすことが無いように運用保守サービスを提供すること。11 インターネット分離システムに対して以下のサポートを実施すること。⑴ 機器設定に関する技術的支援⑵ 運用における技術的支援⑶ 障害発生時の切り分け支援⑷ セキュリティ確保のための技術的支援12 本システムを運用する上で必要な情報の提供に努め、助言を求められた場合は速やかに対応すること。別紙２(参考型番・数量表)仮想ブラウザNo. 品名 型番 数量1 RevoWorks Browser 25ユーザ REVO-BR-U25 182 RevoWorks Browser 25ユーザ用 ソフトウェア保守(5年) SW5-REVOBR-U25 183 RevoWorks Browser 25ユーザ用 ソフトウェア保守(1年) SW-REVOBR-U25 184 RevoWorks Virus Checker 10用 サブスクリプション(5年) REVO-VCK5-S10 45 RevoWorks Virus Checker 10用 サブスクリプション(1年) REVO-VCK-S10 46 RevoWorks Virus Checker 10用 サブスクリプション(5年)ゲートウエイ用 REVO-VCK5-S10 17 RevoWorks Virus Checker 10用 サブスクリプション(1年)ゲートウエイ用 REVO-VCK2-S10 18 RevoWorks Threat Checker 10用 サブスクリプション(5年) REVO-TCK5-S10 49 RevoWorks Threat Checker 10用 サブスクリプション(1年) REVO-TCK2-S10 4管理サーバー兼VPNサーバーNo. 品名 型番 数量1 Express5800/R120j-1M 8x2.5型ドライブモデル(U.3 NVMe x1/SAS/SATA) N8100-3006Y 12 内蔵NVMe/SAS/SATAケーブル K410-506(00) 13 増設バッテリ用ケーブル K410-513(00) 14 OCPカード接続ケーブル(1st CPU側) K410-525(00) 15 AC電源ケーブル(3m) K410-E246(03) 26 1U高性能ヒートシンク N8101-1855 17 CPUボード(28C/2.20GHz/Gold 5520+) N8101-1887 18 64GB 増設メモリボード(1x64GB/R/DR) N8102-768 219 フラッシュバックアップユニット N8103-218 110 RAIDコントローラ(SR， 8GB， RAID 0/1/5/6， OCP) N8103-244 111 1000BASE-T 接続LOMカード(4ch) N8104-206 112 1000BASE-T 接続ボード(4ch) N8104-209 113 リモートマネジメント拡張ライセンス (Advanced) N8115-33 114 1U増設RS-232Cコネクタキット N8117-23 115 増設用2.5型1.6TB SAS VE SSD N8150-1852 516 内蔵DVD-ROM ドライブ N8151-137 117 1U内蔵DVDドライブ増設キット N8154-180 118 電源ユニット(800W/Platinum) N8181-160A 219 1U高性能ファン N8181-207 120 Windows Server 2025 Standard (16 Core) UL1908-001 121 Windows Server 2025 Standard 追加ライセンス(4 Core) UL1908-003 322 無停電電源装置(1500VA)(ラックマウント用) N8142-101 123 ExpressSupportPack G4 R120j-1M(スタンダードCPU+スタンダードオプション)用5日間8:30～17:30対応 6年パックNH508-6RE-030AF 124 ESMPRO/UPSManager Ver3.1 (PowerChute Serial Shutdownセット) UL1047-A03 125 PPSupportPack(Windows Server 2025 Standard 5年間) ULH5S1908001-I 1サーバースイッチNo. 品名 型番 数量1 AT-x530L-28GTX-Z5 4047RZ5 22 AT-StackXS/1.0-Z5 1051RZ5 22コンソールユニットNo. 品名 型番 数量1 18.5型LCDコンソールユニット(8Server) N8143-144 12 スイッチユニット接続USBケーブルセット(3m) K410-494(03) 13別紙３個 人 情 報 取 扱 特 記 事 項(基本的事項)第１ 受注者は、この契約による業務(以下「業務」という。)を行うに当たっては、個人情報の保護に関する法律(平成15年法律第57号)に基づき、個人の権利利益を侵害することのないよう個人情報を適正に取り扱わなければならない。(秘密の保持)第２ 受注者は、業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使用してはならない。この契約が終了し、又は解除された後においても、同様とする。(取得の制限)第３ 受注者は、業務を行うために個人情報を取得するときは、当該業務の目的を達成するために必要な範囲内で、適法かつ公正な手段により取得しなければならない。(目的外利用・提供の禁止)第４ 受注者は、発注者の指示又は承諾があるときを除き、業務に関して知り得た個人情報を利用目的以外の目的に利用し、又は第三者に提供してはならない。(安全管理措置)第５ 受注者は、業務に関して知り得た個人情報の漏えい、滅失又は毀損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講じなければならない。(従事者への周知及び監督)第６ 受注者は、業務に従事している者(以下「従事者」という。)に対し、在職中及び退職後において、業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使用してはならないことを周知するとともに、業務を処理するために取り扱う個人情報の安全管理が図られるよう、従事者に対して必要かつ適切な監督を行わなければならない。(個人情報の持ち出しの禁止)第７ 受注者は、発注者の指示又は承諾を得た場合を除き、個人情報が記録された資料等をこの契約に定める実施場所その他発注者が定める場所の外に持ち出してはならない。(複写・複製の禁止)第８ 受注者は、発注者の承諾があるときを除き、業務を行うために発注者から引き渡された個人情報が記録された資料等を複写し、又は複製してはならない。(再委託等に当たっての留意事項)第９ 受注者は、発注者の書面による承諾を得て業務の全部又は一部を第三者に委託(二以上の段階にわたる委託をする場合及び受注者の子会社(会社法(平成17年法律第86号)第２条第１項第３号に規定する子会社をいう。)に委託をする場合を含む。以下「再委託等」という。)する場合には、再委託等の相手方に対し、発注者及び受注者と同様の安全管理措置を講じなければならないことを周知するとともに、この契約に基づく個人情報の取扱いに関する一切の義務を遵守させるものとする。 (再委託等に係る連帯責任)第10 受注者は、再委託等の相手方の行為について、再委託等の相手方と連帯してその責任を負うものとする。(再委託等の相手方に対する管理及び監督)4第11 受注者は、再委託等をする場合には、再委託する業務における個人情報の適正な取扱いを確保するため、再委託等の相手方に対し適切な管理及び監督をするとともに、発注者から求められたときは、その管理及び監督の状況を報告しなければならない。(個人情報の返還又は廃棄)第12 受注者は、業務を行うために発注者から提供を受け、又は自らが取得した個人情報が記録された資料等について、業務完了後、発注者の指定した方法により、直ちに返還又は廃棄しなければならない。(取扱状況の報告及び調査)第13 発注者は、必要があると認めるときは、受注者又は再委託等の相手方に対して、業務を処理するために取り扱う個人情報の取扱状況を報告させ、又は調査を行うことができる。(漏えい等の発生時における報告)第14 受注者は、業務に関し個人情報の漏えい、滅失、毀損その他の個人情報の安全の確保に係る事態が発生し、又は発生したおそれがあること(再委託等の相手方により発生し、又は発生したおそれがある場合を含む。)を知ったときは、直ちに発注者に報告し、発注者の指示に従わなければならない。(契約解除)第15 発注者は、受注者が本特記事項に定める義務を履行しない場合又は法令に違反した場合には、この契約を解除することができる。(損害賠償)第16 業務の処理に関し、個人情報の取扱いにより発生した損害(第三者に及ぼした損害を含む。)のために生じた経費は、受注者が負担するものとする。5別紙４情報セキュリティに関する特記事項(総則)第１ この特記事項は、この特約が添付される契約(以下「本契約」という。)と一体をなすものとし、受注者はこの契約による業務(以下「業務」という。)を行うに当たっては、この「情報セキュリティに関する特記事項」を守らなければならない。(基本的事項)第２ 受注者は、業務を行うに当たっては、個人情報の保護に関する法律(平成 15 年法律第 57号)及び受託者向け情報セキュリティ遵守事項に基づき、情報を適正に取り扱わなければならない。(機密の保持等)第３ 機密の保持等については、次のとおりとする。１ 受注者は、本契約に係る業務の遂行に当たって、直接又は間接に知り得た一切の情報について、発注者の許可なく業務遂行の目的以外の目的に使用し、又は第三者に提供してはならない。本契約の終了後においても同様とする。２ 受注者は、本契約に係る業務の遂行に当たって入手した資料、データ、記録媒体等について、常に適正な管理を行うとともに、特に個人情報等の重要な情報について、暗号化、パスワードの設定、個人情報の匿名化、アクセス制限等、厳重に管理し、使用しない場合には、施錠ができる書庫等に保管しなければならない。３ 受注者は、本契約に係る業務の遂行に当たって、発注者又は発注者の関係者から提供された資料や情報資産(データ、情報機器、各種ソフトウェア、記録媒体等。以下同じ。)について、庁外若しくは社外へ持ち出し、若しくは第三者に提供し(電子メールの送信を含む。)、又は業務遂行の目的以外の目的で、資料、データ等の複写若しくは複製を行ってはならない。 ただし、あらかじめ発注者の承認を得た場合はこの限りでない。なお、その場合にあっても、受注者は、情報漏えい防止のための万全の措置を講じなければならない。４ 受注者は、本契約に際して、業務の遂行において取り扱う電子データの保存先等を別記様式により届け出るとともに、クラウド等のオンラインストレージを使用している場合には、利用契約先の情報を発注者に申し出なければならない。また、内容に変更が生じた場合には、受注者は発注者に対して速やかに報告をするものとする。(従事者への教育)第４ 受注者は、本契約に係る業務の遂行に当たって、本契約に係る業務に従事する者に対して、情報セキュリティに対する意識の向上を図るための教育を実施しなければならない。(再委託等に当たっての留意事項)第５ 受注者は、発注者の書面による承諾を得て業務の全部又は一部を第三者に委託(二以上の段階にわたる委託をする場合及び受注者の子会社(会社法(平成 17 年法律第 86 号)第２条第１項第３号に規定する子会社をいう。)に委託をする場合を含む。以下「再委託等」という。)する場合には、再委託等の相手方にこの特記事項及び受託者向け情報セキュリティ遵守事項を遵守させなければならない。(再委託等に係る連帯責任)第６ 受注者は、再委託等の相手方の行為について、再委託等の相手方と連帯してその責任を負うものとする。(資料等の返還等)第７ 受注者が本契約による業務を遂行するために、発注者から提供を受けた資料や情報資産は、業務完了後直ちに発注者に返還するものとする。ただし、発注者が別に指示したときは当該方法によるものとする。(再委託等の相手方からの回収)第８ 受注者が、発注者から提供を受けた資料や情報資産について、発注者の承認を得て再委託等の相手方に提供した場合は、受注者は、発注者の指示により回収するものとする。(報告等)第９ 報告等については、次のとおりとする。6１ 発注者は、必要があると認めるときは、受注者又は再委託等の相手方に対して、この特記事項の遵守状況その他セキュリティ対策の状況について、定期的又は随時に報告を求めることができる。２ 受注者は、この特記事項に違反する行為が発生した場合、又は発生するおそれがあると認められる場合(再委託等の相手方により発生し、又は発生したおそれがある場合を含む。)は、直ちに発注者にその旨を報告し、その指示に従わなければならない。３ 受注者は、この特記事項への違反の有無にかかわらず、本契約に係る業務で取り扱う情報資産に対して、情報セキュリティインシデントが発生した場合、又は発生するおそれがあると認められる場合は、直ちに発注者にその旨を報告し、その指示に従わなければならない。(立ち入り検査)第10 発注者は、この特記事項の遵守状況の確認のため、受注者又は再委託先の事業者に対して立ち入り検査(発注者による検査が困難な場合にあっては、第三者や第三者監査に類似する客観性が認められる外部委託事業者の内部監査部門による監査、検査又は国際的なセキュリティの第三者認証(ISO/IEC27001等)の取得等の確認)を行うことができる。(情報セキュリティインシデント発生時の公表)第11 発注者は、本契約に係る業務に関して、情報セキュリティインシデントが発生した場合(再委託等の相手方により発生した場合を含む。)は、必要に応じて、当該情報セキュリティインシデントを公表することができるものとする。(情報セキュリティの確保)第 12 発注者は、本契約に係る受注者の業務の遂行に当たって、前項までに定めるもののほか、必要に応じて、情報セキュリティを確保する上で必要な対策を実施するよう指示することができ、受注者はこれに従わなければならない。(契約解除)第13 発注者は、受注者が本特記事項に定める義務を履行しない場合又は法令に違反した場合には、この契約を解除することができる。(損害賠償)第14 受注者は個人情報の取扱いにより発生した損害(第三者に及ぼした損害を含む。)のために生じた経費は、受注者が負担するものとする。7受託者向け情報セキュリティ遵守事項(総則)第１ この情報セキュリティ遵守事項は、受託者が業務を行う際に情報セキュリティを遵守するための細則及び具体的な手順を定めたものである。(セキュリティ事案発生時の連絡)第２ 発注者が発注した委託業務に関し、情報セキュリティインシデントが発生した場合は次の対応を行わなければならない。１ 発注者の窓口に連絡すること。２ 最初に事案を認識した時点から、60分以内に発注者に連絡すること。(ノートPCの持ち出しについて)第３ ノートPCの持ち出しについては、次の事項を遵守すること。１ 持ち出すノートPCには、二要素認証方式を導入していること。２ ノートPCの持ち出し前及び持ち帰り時は、責任者の承認を得ること。３ ノートPCに入れる秘密情報は、データ暗号化による保護を実施すること。４ 秘密保持を保持したノートPCを保持したまま、酒席の参加は厳禁とする。５ ノートPCには、必要な情報のみ保存すること。６ ノート PC 内の情報は決められたサーバー等に保存し、持ち帰り時は残さず削除すること。(書類含む情報の持ち出しについて)第４ 書類を含む情報の持ち出しについては、次の事項を遵守すること。１ 秘密情報を持ち出す際は、事前に責任者の許可を得ること。２ 持ち出し目的の業務に不要な情報は持ち出さないこと。３ 持ち出した情報を、置き忘れたり、紛失しないこと。４ 秘密情報を所持したまま、酒席の参加は厳禁とする。(業務用携帯電話・スマートフォンの利用について)第５ 業務用携帯電話・スマートフォンの利用については、次の事項を遵守ること。１ セキュリティロック(端末ロック等)を常時設定すること。２ 紛失時に端末を遠隔でロックできる機能(遠隔ロック等)を設定すること。３ ネックストラップやフォルダ等を適切に利用し、紛失防止対策を実施すること。４ 発着信履歴及び送受信メール等は、都度削除すること。５ 電話帳に個人を特定できるフルネームで登録しないこと。６ カメラ画像については、事前に撮影や取り扱いの確認の上、サーバー等への保存後は速やかに削除すること。(電子メールの送信について)第６ 電子メールの送信については、次の事項を遵守すること。１ 宛先、メール本文、添付ファイルの中身について、送信前に確認すること。２ 添付ファイルがある場合、暗号化又はパスワード付き圧縮形式にして保護すること。そのパスワードは同じメールに記載せず、別途連絡すること。 ３ 匿名で登録・利用できるメールサービスやファイル交換サービスなど、相手先を確実に特定できないツールを利用した情報の送受信を行わないこと。(オンラインサービスへの登録禁止)第７ インターネット上で提供されている地図情報、ワープロ、表計算、スケジュール管理、オンラインブックマーク、データ共有等のサービスへの秘密情報の登録、保持を行わないこと。【禁止例】・顧客住所の地図サービス(Googleマップ/Yahoo!マップ等)への登録・設定ファイルや構成図等の オンラインストレージ (OneDrive/Googleドライブ等) への保存・現場写真の写真共有サービス(Googleフォト/Flickr等)への保存・イントラネット内のURL等のはてなブックマーク(オンラインブックマーク)への登録8別紙５「ネットワーク機器・Active Directory設定費内訳(発注者積算)」No. 作業名 小計1 プロジェクト管理 800,0002 要件定義・設計 1,680,0003 環境構築・テスト 320,0004 現地作業・立会 960,0005 ドキュメント作成 240,000税抜合計 4,000,000消費税 400,000税込合計 4,400,000作業対象機器・既存及び新設サーバースイッチ・既存ファイアウォール・既存コアスイッチ・既存Active Directory サーバー※実際の費用は作業実績によって増減する可能性がある。