【電子入札】【電子契約】情報システムの脆弱性対策及び認証基盤運用等に関する請負業務

【電子入札】【電子契約】情報システムの脆弱性対策及び認証基盤運用等に関する請負業務 1/4入札公告次のとおり一般競争入札に付します。 令和7年1月7日国立研究開発法人日本原子力研究開発機構財務契約部長 松本 尚也◎調達機関番号 817 ◎所在地番号 08○第07-1514-1号１ 調達内容(1) 品目分類番号71、27(2) 購入等件名及び数量情報システムの脆弱性対策及び認証基盤運用等に関する請負業務 １式(3) 調達件名の特質等 入札説明書及び仕様書による。 (4) 納入期限令和8年4月1日～令和9年3月31日(5) 納入場所国立研究開発法人日本原子力研究開発機構(詳細は仕様書による。)(6) 入札方法① 総価で行う。 ② 落札決定については、入札書に記載された金額に当該金額の100分の10に相当する額を加算した額(当該金額に１円未満の端数があるときは、その端数を切り捨てた金額)をもって落札価格とするので、入札者は、消費税に係る課税事業者であるか、免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。 ２ 競争参加資格(1)予算決算及び会計令第70条の規定に該当しない者であること。 なお､未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別な理由がある場合に該当する。 (2) 予算決算及び会計令第71 条の規定に該当しない者であること。 (3) 国立研究開発法人日本原子力研究開発機構の競争参加資格又は国の競争参加資格(全省庁統一資格)のいずれかにおいて、当該年度における「役務の提供等」のA、B、C又はD等級に格付されている者であること。 (4) 国立研究開発法人日本原子力研究開発機構契約部長から取引停止にされている期間中の者でないこと。 2/4(5) 警察当局から、国立研究開発法人日本原子力研究開発機構に対し、暴力団員が実質的に経営を支配している業者又はこれに準ずるものとして、建設工事及び測量等、物品の製造及び役務の提供等の調達契約からの排除要請があり、当該状況が継続している者でないこと。 (6) 国立研究開発法人日本原子力研究開発機構が要求する技術条件を満たすことを証明できる者であること。 ３ 入札書の提出場所及び問い合わせ先(1) 入札書の提出場所、契約条項を示す場所は入札説明書のとおりとする。 問い合わせ先〒319-1184 茨城県那珂郡東海村大字舟石川765番地1 国立研究開発法人日本原子力研究開発機構 財務契約部 事業契約第2課電話070-1407-4775(2)入札説明書の交付方法機構ホームページまたは3(1)に示す場所にて交付する。 (3) 入札書の受領期限令和8年3月6日 17時00分までに電子入札システムを通じて提出すること。 (4) 開札の日時及び場所令和8年3月11日11時00分電子入札システムにより行う。 ４ 電子入札システムの利用本件は、日本原子力研究開発機構電子入札システムを利用した応札及び入開札手続により実施するものとする。 ５ その他(1) 契約手続に用いる言語及び通貨日本語及び日本国通貨(2) 入札保証金及び契約保証金 免除(3) 入札者に要求される事項①この一般競争に参加を希望する者は、封かんした入札書のほかに、当機構の交付する入札説明書に定める入札仕様書及び必要な証明書等を入札説明書に記載した期限までに提出しなければならない。 また、入札者は、開札日の前日までの間において、入札仕様書及び必要な証明書等について、説明若しくは協議を求められた場合は、それに応じなければならない。 ②上記①の提出書類に基づき契約履行が可能な者であると判断した者を落札対象とする。 (4) 入札の無効本公告に示した入札参加に必要な資格のない3/4者のした入札及び入札の条件に違反した入札。 (5) 契約書作成の要否 要(6) 落札者の決定方法予定価格の制限の範囲内で、最低価格をもって有効な入札を行った入札者を落札者と決定する。 (7) その他詳細は、入札説明書による。 4/46 Summary(1) Official in charge of disbursement of theprocuring entity ; Naoya MatsumotoDirector of Financial Affairs and ContractDepartment, Japan Atomic Energy Agency(2) Classification of the products to beprocured ;71、27(3) Nature and quantity of the products tobe purchased ;Contracted services for information systemvulnerability countermeasures andoperation of authentication infrastructure. ,1 set(4) Delivery deadline;From 1 April 2026 through 31 March 2027(5) Delivery place ; It is based on specifications(6) Qualifications for participating in thetendering procedures ; Suppliers eligiblefor participating in the proposed tender arethose who shall ①not come under Article 70of the Cabinet Order concerning the Budget,Auditing and Accounting, furthermore,minors, Person under Conservatorship orPerson under Assistance that obtained theconsent necessary for concluding a contractmay be applicable under cases of specialreasons within the said clause, ②not comeunder Article 71 the Cabinet Orderconcerning the Budget, Auditing andAccounting, ③have Grade A, B, C or D onthe "provision of services" in terms of thequalification for participating in tenders byJapan Atomic Energy Agency, or in tendersrelated to the governmental agencies(Singlequalification for every ministry and agency)in the fiscal year, ④ not be currentlyunder suspension of nomination by Directorof Contract Department，Japan AtomicEnergy Agency(7) Time limit for tender ;17:00, 6 March 2026(8) Contact point for the notice ; ContractSection 2, Financial Affairs and ContractDepartment,Japan Atomic Energy Agency,765-1，Funaishikawa Tokai-mura Naka–gunIbaraki-ken 319-1184 Japan. TEL 070-1407-4775 情報システムの脆弱性対策及び認証基盤運用等に関する請負業務仕様書目次１．目的.. 1２．契約範囲.. 1３．対象設備等.. 1４．実施場所.. 1５．実施期日等.. 2６．業務内容.. 2７．受注者と機構の主な役割分担.. 4８．実施体制及び業務に従事する標準要員数.. 6９．業務に必要な資格等.. 6１０．技術等の要求要件.. 7１１．支給品及び貸与品等.. 7１２．提出書類.. 7１３．検収条件.. 8１４．産業財産権等.. 8１５．情報セキュリティ強化.. 8１６．本業務開始時及び終了時の業務引継ぎ.. 8１７．検査員及び監督員.. 9１８．グリーン購入法の推進.. 9１９．特記事項.. 9添付資料(1) 別紙１ 情報システムの脆弱性対策に関する業務の内容(2) 別紙２ 認証基盤運用に関する業務の内容(3) 別紙３ 事業継続対策に関する業務の内容(4) 別紙４ 産業財産権特約条項(5) 別紙５ 情報セキュリティ強化に係る特約条項(6) 様式１情報システムの脆弱性対策及び認証基盤運用等に関する請負業務 要員経歴書1１．目的本仕様書は、国立研究開発法人日本原子力研究開発機構(以下「機構」という)の情報システムの安定運用に不可欠な情報セキュリティ上の脆弱性対策、認証基盤運用、及び事業継続対策に係る業務を請負者に請負わせるための仕様を定めたものである。 本件は、情報システムの脆弱性対策、認証基盤運用、及び事業継続対策に係る業務を効率的かつ円滑に実施するものであり、請負者は情報セキュリティ上の脅威や脆弱性の現状、アクセス管理の一元化・効率化を図る認証基盤、及び非常時の事業継続対策について十分理解し、本業務を実施するものとする。 ２．契約範囲(1) 情報システムの脆弱性対策に関する業務(2) 認証基盤運用に関する業務(3) 事業継続対策に関する業務(4) 上記に付随する作業で機構との協議により定められた作業３．対象設備等本業務の対象となる主な装置、設備は以下のとおりである。 なお、対象設備は交換等により変更することがある。 3.1 情報システムの脆弱性対策に関連する機器等(1) 情報セキュリティ対策機器のログ分析システム １式(2) 情報システム脆弱性スキャンシステム １式(3) 更新プログラム一括管理・配布システム １式(4) 海外事務所UTM(総合脅威管理)システム １式3.2 認証基盤関連の機器(1) Microsoft 365システム(うち、Entra ID、Intune) １式3.3 事業継続対策関連の機器等(1) データバックアップシステム １式４．実施場所本仕様書に定める業務を実施する場所は、以下のとおりとする。 (1)原子力科学研究所 情報交流棟〒319-1195 茨城県那珂郡東海村白方2-4(2)その他、統括責任者と事前に協議して定めた場所(3)業務は、上記(1)～(2)に定める場所で行う。 ただし、原子力機構が求める場合には、別の場所で業務を行うことがある。 別の場所で業務を行うことにより発生した出張経費は、契約書別紙に基づき支払う。 2５．実施期日等機構の施設管理、情報管理等を鑑み、本仕様書に定める業務は以下の期間及び時間で実施することとする。 (1) 実施期間令和8年4月1日から令和9年3月31日まで。 ただし、土曜日、日曜日、祝日、年末年始(12月29日～翌年1月3日まで)、機構創立記念日(10月の第1金曜日とする。ただし、10月1日が金曜日の場合は、10月8日とする。)、その他機構が特に指定する日を除く。 (2) 標準実施時間原則として次の時間帯に実施する。 平日 9:00～17:30定常外において6.に定める定常外業務を行うことにより発生した経費は、契約書別紙に基づき支払う。 ６．業務内容本業務を実施するにあたっては、本仕様書に定める事項の他、各機器のマニュアル、取扱説明書等を十分理解のうえ実施するものとし、請負者は予め業務の分担、人員配置、スケジュール、実施方法等について、実施要領を定め、機構の確認を受けるものとする。 本業務の詳細な内容は別紙1～3に示す。 業務内容 作業頻度(1)情報システムの脆弱性対策に関する業務(業務内容の詳細は別紙1)1) 情報リスクマネジメントに関する業務①脅威の特定②脅威分析③リスク低減策の検討④リスク低減措置の実施72 hr2) 情報セキュリティ対策機器のログ分析に関する業務①相関分析ルールの開発②独自ブラックリストの開発③リアルタイム分析④ログ分析システムの管理、運用72 hr3) 情報システムの脆弱性検査に関する業務①検査計画書の作成、被検査部署との調整②脆弱性検査③課題分析、対策提言④脆弱性スキャンシステムの管理、運用1200 hr4) 更新プログラムの一括管理・配布に関する業務①更新プログラム一括管理・配布システムの管理、運用1200 hr3②システム監視、障害対応5) 海外事務所の脆弱性対応に関する業務①海外事務所UTMシステムの管理、運用②通信制御要件の設計、実装③海外事務所担当部署との調整業務120 hr6) その他①リスク分析に関する相談対応②関係個所との連絡打合せ③情報セキュリティに関する動向調査、分析④IT アーキテクチャ設計に関する最新技術や産業動向の関する調査、分析72 hr(2) 認証基盤運用に関する業務(業務内容の詳細は別紙2)1) 認証基盤の運用に関する業務①エンタープライズアプリケーション、シングルサインオンの実装支援、運用②条件付きアクセス、多要素認証、管理者アカウント管理の実装支援、運用③モバイルデバイス管理の実装支援、運用480 hr2) その他①不審ログインの監視、障害対応、利用者対応48 hr(3) 事業継続対策に関する業務(業務内容の詳細は別紙3)1)データバックアップシステムの稼働維持に関する業務①バックアップシステムの検討と要件定義②管理用サーバ、バックアップアプライアンスの管理、運用③Firewallの管理、運用④システム接続用ネットワーク(SW、UPS含む)の管理、運用240 hr2) その他①関係個所との連絡打合せ②運用計画・稼働状況に関する資料及び、運用管理マニュアルの作成・修正③情報セキュリティ対策に係る作業④障害・保守・停電対応48 hr(4) 上記に付随する作業で機構との協議により定められた作業1) 機構監督員及び総括責任者の協議・調整により決定した業務 協議により定められた時期※定常外業務1)トラブル発生時の対応(各システム等において、トラブル等緊急を要する対応が4必要となった場合)2)地震等の災害発生時の対応(地震発生時の現場点検、その他災害時の対応)７．受注者と機構の主な役割分担7.1 定常作業業務内容 受注者 原子力機構(1) 情報システムの脆弱性対策に関する業務1)情報リスクマネジメントに関する業務①脅威の特定②脅威分析③リスク低減策の検討④リスク低減措置の実施・脅威の特定、分析・運用資料の作成・業務報告書の作成・業務報告書の確認2)情報セキュリティ対策システムのログ分析に関する業務①相関分析ルールの開発②独自ブラックリストの開発③リアルタイム分析④ログ分析システムの管理、運用・システムの管理、運用・障害及び保守情報の把握・運用資料の作成・業務報告書の作成・業務報告書の確認3)脆弱性検査に関する業務①検査計画書の作成、被検査部署との調整②脆弱性検査③課題分析、対策提言④脆弱性スキャンシステムの管理、運用・システムの管理、運用・障害及び保守情報の把握・検査レポートの作成・利用者対応・業務報告書の作成・業務報告書の確認4)更新プログラムの一括管理・配布に関する業務①更新プログラム一括管理・配布システムの管理、運用②システム監視、障害対応・システムの管理、運用・障害及び保守情報の把握・運用資料の作成・利用者対応・業務報告書の作成・業務報告書の確認5)海外事務所の脆弱性対応に関する業務①海外事務所UTMシステムの管理、運用②通信制御要件の設計、実装・機器の管理、運用・障害及び保守情報の把握・運用資料の作成・利用者対応・業務報告書の作成・業務報告書の確認6)その他①リスク分析に関する相談対応②関係個所との連絡打合せ③情報セキュリティに関する動向調査、分析・利用者対応・運用資料の作成・業務報告書の作成・業務報告書の確認5④ITアーキテクチャ設計に関する最新技術や産業動向の関する調査、分析(2) 認証基盤運用に関する業務1) 認証基盤の運用に関する業務①エンタープライズアプリケーション、シングルサインオンの実装支援、運用②条件付きアクセス、多要素認証、管理者アカウント管理の実装支援、運用③モバイルデバイス管理の実装支援、運用・システムの管理、運用・運用資料の作成・業務報告書の作成・業務報告書の確認2) その他①不審ログインの監視、障害対応、利用者対応・利用者対応・障害及び保守情報の把握・業務報告書の作成・業務報告書の確認(3) 事業継続対策に関する業務1) データバックアップシステムの稼働維持に関する業務①バックアップシステムの検討と要件定義②管理用サーバ、バックアップアプライアンスの管理、運用③Firewallの管理、運用④システム接続用ネットワーク(SW、UPS含む)の管理、運用・システムの管理、運用・障害及び保守情報の把握・運用資料の作成・業務報告書の作成・業務報告書の確認2) その他①関係個所との連絡打合せ②運用計画・稼働状況に関する資料及び、運用管理マニュアルの作成・修正③情報セキュリティ対策に係る作業④障害・保守・停電対応・利用者対応・運用資料の作成・業務報告書の作成・業務報告書の確認7.2 定常外作業業務内容 受注者 原子力機構a.トラブル発生時の対応(において、トラブル等緊急を要する対応が必要となった場合)・トラブル発生時の対応・作業計画書、作業報告書の作成、提出・指示書の作成・作業計画書、作業報告書の確認b.地震等の災害発生時の対応(地震発 ・地震等の災害発生時の ・指示書の作6生時の現場点検、その他災害時の対応)対応・点検記録の作成、提出成・点検記録の確認８．実施体制及び業務に従事する標準要員数受注者は機構が原子力の研究・開発を行う機関であるため、高い技術力及び信頼性を社会的に求められていることを認識し、機構の関係法令及び規程等を遵守し安全性に配慮し業務を遂行しうる能力を有する者を従事させること。 (1) 実施体制受注者は、業務を確実に実施できる体制をとるとともに、以下に示す体制をとること。 ① 総括責任者及び代表者を専任すること。 ② 総括責任者及び代表者は、次の任務に当たらせること。 1) 受注者の従事者の労務管理(要員の人員調整を含む)及び作業上の指揮命令2) 本契約業務履行に関する機構との連絡及び調整3) 受注者の従事者の規律秩序の保持並びにその他本契約業務の処理に関する事項③ 総括責任者は、常時連絡をとれる状態とすること。 ④ ４項「実施場所」に必要な要員を常駐させること。 ⑤ トラブル発生時に迅速な原因究明、復旧の対応がとれる総合的な体制を有していること。 (2) 業務に従事する標準要員数情報システムの脆弱性対策及び認証基盤運用等に関する請負業務 2名程度(年間の業務量)※※４．に定める実施場所に常駐して業務を実施する業務量を標準要員数(目安)として記載。 要員の配置等については、日々常に業務の完全な履行をなし得るように適切な役割の要員を配置し、実施すること。 ※ 想定する要員クラスは、「８．業務に必要な資格等」に記載する。 ９．業務に必要な資格等各業務の従事者は、以下の要件①～⑧のいずれか５項目以上を有し、かつ、各業務の従事者を組み合わせて要件①～⑧の全項目を有すること。 経験年数は、令和8年3月31日現在とする。 情報システムの脆弱性対策及び認証基盤運用等に関する請負業務技術者S(2名)① 情報リスクマネジメントの業務経験： 10年以上② SIM/SIEMの業務経験： 8年以上③ 侵入検査の業務経験： 8年以上④ Firewallの運用経験： 8年以上⑤ RDBMSの運用経験： 8年以上⑥ Linux及びWindowsサーバの運用経験： 8年以上7⑦ 仮想化サーバの運用経験： 8年以上⑧ Active Directory及びWSUSの運用経験 8年以上１０．技術等の要求要件(1) 事業者の信頼性に関する事項資本関係・役員の情報、委託事業の実施場所、委託事業従事者の所属・専門性(情報セキュリティに係る資格・研修等)・実績及び国籍についての情報を提示すること。 (2) 業務の実施体制に関する事項① 業務責任体制(統括責任者名、総括責任者代理名、業務担当者名、業務担当者の実績・保有資格、統括責任者と業務担当者の役割分担、機構との連絡体制)を提示すること。 ② 専門知識を有する業務担当者を実施体制に組み入れていること。 ③ 過去に類似の作業を行った実績があること。 または、類似内容の作業に求められる知見・技術力を有していること。 イ 情報リスクマネジメントの業務(類似作業の目安：6,500以上【現用の1/2以上】のクライアント端末を有する環境の情報リスクマネジメントの業務)１１．支給品及び貸与品等(1) 支給品イ．電気、ガス、水ロ．事務用品ハ．各種用紙(2) 貸与品等イ．作業室ロ．机、椅子ハ．ＰＣ、プリンタ、その他情報機器ニ．工具類ホ．マニュアル及び参考図書１２．提出書類書類名 指定様式 提出期日 部数 備考1 総括責任者届 機構様式 契約後および変更の都度速やかに1部 総括責任者代理も含む2 実施要領書 指定なし 〃 1部3 従事者名簿 指定なし 〃 1部4 業務日報 指定なし 業務終了時 1部5 業務月報 指定なし 翌月7日まで 1部86 終了届 機構様式 〃 1部7 その他機構が必要とする書類詳細は別途協議※実施要領書の作成に際しては機構と協議を行うこと。 (提出場所)原子力科学研究所 情報交流棟システム計算科学センター サイバーセキュリティ統括室１３．検収条件終了届、業務月報の確認並びに仕様書の定めるところに従って業務が実施されたと機構が認めたときをもって業務完了とする。 １４．産業財産権等産業財産権等の取り扱いについては、別紙4「産業財産権特約条項」に定められたとおりとする。 １５．情報セキュリティ強化情報セキュリティ強化の対策については、別紙5「情報セキュリティ強化に係る特約条項」に定められたとおりとする。 １６．本業務開始時及び終了時の業務引継ぎ(1)受注者は、本業務の開始日までに業務が適正かつ円滑に実施できるよう機構の協力のもと現行業務実施者から必要な業務引継ぎを受けなければならない。 なお、機構は当該業務引継ぎが円滑に実施されるよう、現行業務実施者及び受注者に対して必要な措置を講ずるとともに、引継ぎが完了したことを確認する。 この場合、業務引継ぎで現行業務実施者及び受注者に発生した諸経費は、現行実施者及び請負者各々の負担とする。 (2)本業務期間満了の際、次期業務の開始日までに受注者は機構の協力のもと次期業務実施者に対し、必要な業務引継ぎを行わなければならない。 なお、機構は、当該業務引継ぎが円滑に実施されるよう、受注者及び次期業務実施者に対し必要な措置を講ずるとともに、引継ぎ完了したことを確認する。 この場合、業務引継ぎで受注者及び次期業務実施者に発生した諸経費は、受注者及び次期業務実施者各々の負担とする。 ただし、あらかじめ書面により機構の承認を受けた場合はこの限りではない。 ・受注者は異常事態等が発生した場合、機構の指示に従い行動するものとする。 なお、安全衛生上緊急に対処する必要がある事項については指示を行う場合がある。 また、契約に基づく作業等を起因として異常事態等が発生した場合、受注者がその原因分析や対策検討を行い、主体的に改善するとともに、結果について機構の確認を受けること。 ・受注者は、従事者に関して労基法、労安法その他法令上の責任並びに従事者の規律秩序及び風紀の維持に関する責任を全て負うとともに、これらコンプライアンスに関する必要な社内教育を定期的に行うものとする。 ・受注者は業務の実施に当たって、次に掲げる関係法令及び所内規定を遵守するものとし、機構が安全確保の為の指示を行ったときは、その指示に従うものとする。 イ 電気事業法(昭和39年7月11日法律第170号)ロ 機構が定める電気工作物保安規程ハ 労働安全衛生法(昭和47年6月8日法律第57号)ニ 機構が定める安全衛生管理規則ホ 消防法(昭和23年7月24日法律第186号)ヘ その他、機構が定める規則等・技術的能力など受注者の技術水準を維持するために社内教育や以下の教育を行うものとする。 10教育名 実施者 機構による内容確認 備考その他機構が指定する教育機構 教育の受講に係る記録にて確認を受ける。 出入りに係るもの等の一部は業務開始前までに実施・受注者は、善管注意義務を有する貸与品及び支給品のみならず、実施場所にある他の物品についても、必要なく触れたり、正当な理由なく持ち出さないこと。 ・受注者は機構が原子力の研究・開発を行う機関であるため、高い技術力及び高い信頼性を社会的にもとめられていることを認識し、機構の関係法令及び規定等を遵守し安全性に配慮し業務を遂行しうる能力を有する者を従事させること。 ・受注者は機構が伝染性の疾病(新型インフルエンザ等)に対する対策を目的として行動計画等の対処方針を定めた場合は、これに協力するものとする。 ・受注者は、本仕様書の各項目に従わないことにより生じた、機構の損害及びその他の損害についてすべての責任を負うものとする。 ・その他仕様書に定めのない事項については、機構と協議のうえ決定する。 以上1別紙1情報システムの脆弱性対策に関する業務の内容1) 情報リスクマネジメントに関する業務① 脅威の特定② 脅威分析③ リスク低減策の検討④ リスク低減措置の実施2) 情報セキュリティ対策システムのログ分析に関する業務① 相関分析ルールの開発② 独自ブラックリストの開発3) 脆弱性検査に関する業務① 検査計画書の作成、被検査部署との調整② 脆弱性検査③ 課題分析、対策提言④ 脆弱性スキャンシステムの管理、運用4) 更新プログラムの一括管理・配布に関する業務① 更新プログラム一括管理・配布システムの管理、運用② システム監視、障害対応5) 海外事務所の脆弱性対応に関する業務① 海外事務所UTMシステムの管理、運用② 通信制御要件の設計、実装6) その他① リスク分析に関する相談対応② 関係個所との連絡打合せ③ 情報セキュリティに関する動向調査、分析④ ITアーキテクチャ設計に関する最新技術や産業動向の関する調査、分析1別紙2認証基盤運用に関する業務の内容1) 認証基盤の運用に関する業務①エンタープライズアプリケーション、シングルサインオンの実装支援、運用②条件付きアクセス、多要素認証、管理者アカウント管理の実装支援、運用③モバイルデバイス管理の実装支援、運用2) その他①不審ログインの監視、障害対応、利用者対応2別紙3事業継続対策に関する業務の内容1) データバックアップシステムの稼働維持に関する業務① バックアップシステムの検討と要件定義② 管理用サーバ、バックアップアプライアンスの管理、運用③ Firewallの管理、運用④ システム接続用ネットワーク(SW、UPS含む)の管理、運用2) その他① 関係個所との連絡打合せ② 運用計画・稼働状況に関する資料及び、運用管理マニュアルの作成・修正③ 情報セキュリティ対策に係る作業④ 障害・保守・停電対応3別紙4産業財産権特約条項(乙が単独で行った発明等の産業財産権の帰属)第１条 乙は、本契約に関して、乙が単独でなした発明又は考案(以下「発明等」という。)に対する特許権、実用新案権又は意匠権(以下「特許権等」という。)を取得する場合は、単独で出願できるものとする。 ただし、出願するときはあらかじめ出願に際して提出すべき書類の写しを添えて甲に通知するものとする。 (乙が単独で行った発明等の特許権等の譲渡等)第２条 乙は、乙が前条の特許権等を甲以外の第三者に譲渡又は実施許諾する場合には、本特約条項の各条項の規定の適用に支障を与えないよう当該第三者と約定しなければならない。 (乙が単独で行った発明等の特許権等の実施許諾)第３条 甲は、第 1 条の発明等に対する特許権等を無償で自ら試験又は研究のために実施することができる。 甲が甲のために乙以外の第三者に製作させ、又は業務を代行する第三者に再実施権を許諾する場合は、乙の承諾を得た上で許諾するものとし、その実施条件等は甲、乙協議の上決定する。 (甲及び乙が共同で行った発明等の特許権等の帰属及び管理)第４条 甲及び乙は、本契約に関して共同でなした発明等に対する特許権等を取得する場合は、共同出願契約を締結し、共同で出願するものとし、出願のための費用は、甲、乙の持分に比例して負担するものとする。 (甲及び乙が共同で行った発明等の特許権等の実施)第５条 甲は、共同で行った発明等を試験又は研究以外の目的に実施しないものとする。 ただし、甲は甲のために乙以外の第三者に製作させ、又は業務を代行する第三者に実施許諾する場合は、無償にて当該第三者に実施許諾することができるものとする。 ２ 乙が前項の発明等について自ら商業的実施をするときは、甲が自ら商業的実施をしないことにかんがみ、乙の商業的実施の計画を勘案し、事前に実施料等について甲、乙協議の上、別途実施契約を締結するものとする。 (秘密の保持)第６条 甲及び乙は、第１条及び第４条の発明等の内容を出願により内容が公開される日まで他に漏洩してはならない。 ただし、あらかじめ書面により出願を行った者の了解を得た場合はこの限りではない。 (委任・下請負)第７条 乙は、本契約の全部又は一部を第三者に委任し、又は請け負わせた場合においては、その第三者に対して、本特約条項の各条項の規定を準用するものとし、乙はこのために必要な措置を講じなければならない。 4２ 乙は、前項の当該第三者が本特約条項に定める事項に違反した場合には、甲に対し全ての責任を負うものとする。 (協議)第８条 第１条及び第４条の場合において、単独若しくは共同の区別又は共同の範囲等について疑義が生じたときは、甲、乙協議して定めるものとする。 (有効期間)第９条 本特約条項の有効期限は、本契約締結の日から当該特許権等の消滅する日までとする。 5別紙5情報セキュリティ強化に係る特約条項受注者(以下「乙」という。)は、本契約の履行に当たり、情報セキュリティの強化のため、契約条項記載の情報セキュリティに係る遵守事項に加え、以下に特約する内容を遵守するものとする。 (情報セキュリティインシデント発生時の対処方法及び報告手順)第１条 乙は、情報セキュリティインシデントが発生した際の対処方法(受注業務を一時中断することを含む。)及び発注者(以下「甲」という。)に報告する手順について整備しておかなければならない。 (情報セキュリティ強化のための遵守事項)第２条 乙は、次の各号に掲げる事項を遵守するほか、甲の情報セキュリティ強化のために、甲が必要な指示を行ったときは、その指示に従わなければならない。 (1) この契約の業務を実施する場所を、情報セキュリティを確保できる場所に限定し、それ以外の場所で作業をさせないこと。 (2) 業務担当者に遵守すべき情報セキュリティ対策について教育・訓練等を受講させるとともに、業務担当者には甲の情報セキュリティ確保に不断に取り組み、甲の情報及び情報システムの保護に危険を及ぼす行為をしないよう誓約させること。 また、業務担当者の異動・退職等の際には異動・退職後も守秘義務を負うことを誓約させ、これを遵守させること。 (3) 暗号化を要する場合は、「電子政府推奨暗号リスト」に記載された暗号化方式を実装し、暗号鍵を適切に管理すること。 (4) 甲の承諾のない限り、この契約に関して知り得た情報を受注した業務の遂行以外の目的で利用しないこと。 (5) 甲が提供する情報を取り扱う情報システムへの不正アクセスを検知・抑止するために、ログを取得・監視し全ての業務担当者についてシステム操作履歴を取得すること。 (6) 甲が提供する情報を格納する装置、機器、記録媒体及び紙媒体について、業務担当者のみがアクセスできるよう施錠管理や入退室管理を行い、セキュアな記録媒体の使用や使用を想定しないUSBポートの無効化、機器等の廃棄時・再利用時のデータ抹消など想定外の情報利用を防止すること。 (7) 情報システムの変更に係る検知機能やログ解析機能を実装し、外部ネットワークへの接続を伴う非ローカルの運用管理セッションの確立時には、多要素主体認証を要求するとともに定期的及び重大な脆弱性の公表時に脆弱性スキャンを実施し、適時の脆弱性対策を行うこと。 (8) システムの欠陥の是正及び脆弱性対策について、対策計画を策定し実施するとともに、システムの欠陥の是正及び脆弱性対策等の情報セキュリティ対策が有効に機能していることの継続的な監視と確認を行うこと。 (9) 委任をし、又は下請負をさせた場合は、当該委任又は下請負を受けた者に対して、業務担当者が遵守すべき情報セキュリティ対策についての教育・訓練等を行うこと。 6(10)契約条項に基づき甲が乙に対して行う情報セキュリティ対策の実施状況についての監査の結果、情報セキュリティ対策の履行が不十分である場合には、甲と協議の上改善を行い、甲の承諾を得ること。 (11) 契約の履行期間を通じて前各号に示す情報セキュリティ対策が適切に実施されたことの報告を含む検収を受けること。 また、本契約の履行に関し、甲から提供を受けた情報を含め、本契約において取り扱った情報の返却、廃棄又は抹消を行うこと。 以上1様式１情報システムの脆弱性対策及び認証基盤運用等に関する請負業務 要員経歴書氏名：○○ ○○ 要員種別：運用技術者S作 業 件 名 作業期間作業月数業務に必要な資格等情報リスクマネジメントの業務経験侵入検査に関する業務経験利用者6,500名以上のﾘｽｸﾏﾈｼﾞﾒﾝﾄ経験1 例) △△社 ●●●の業務 H17.4.1～H20.3.31 36 362 例) ●●研究所 ○○○○○の業務 H20.4.1～H23.3.31 36 36 36 363 例) ▲▲機構 △△△△の運用業務 H23.4.1～H26.12.31 33 33 33 3345678合 計 (経験月数) 105 105 69 69記入上の注意事項 1) 経験年数は令和8年3月31日現在とする2) これまでの各作業において、実際に「要求資格要件」に該当する作業を実施(経験)した月数のみを経験年数(月数)とする3) 実際に「要求資格要件」に該当する作業を実施していない期間は経験年数に加算しない4) これまでの各作業において、該当する(実際に作業をした)「要求資格要件」の欄にその作業の「作業月数」を記入し、その合計を経験年数とする5) 作業月数は、平行して複数の作業を実施している場合は、それらの比率をかけること (各人の１年間の作業月数の合計は１２ヶ月)但し、作業管理は除く6) 要員交代等にて経歴書に変更が生じた際は、随時、差し替えを提出すること。