国際海底機構とのコバルトリッチ鉄・マンガンクラスト探査契約に係る令和8年度開発途上国技術者等国内受入研修支援業務

国際海底機構とのコバルトリッチ鉄・マンガンクラスト探査契約に係る令和8年度開発途上国技術者等国内受入研修支援業務 入 札 公 告次のとおり一般競争入札(総合評価落札方式)に付します。令和８年１月８日独立行政法人エネルギー・金属鉱物資源機構契約担当役金属環境・海洋・石炭本部長 関本 真紀１． 入札に付する事項(１) 件名国際海底機構とのコバルトリッチ鉄・マンガンクラスト探査契約に係る令和８年度開発途上国技術者等国内受入研修支援業務(２)業務目的仕様書「１．業務目的」参照のこと。(３)業務内容仕様書「２．業務内容」参照のこと。(４)契約期間契約締結日から令和８年９月３０日まで(５)入札方法一般競争入札(総合評価落札方式)とする。入札の際に仕様書及び提案書様式等に従って入札書及び提案書を作成すること。落札決定にあたっては、入札価格の他に価格以外の要素(技術等)を評価の対象に加えて、価格面と技術面の両面から総合的に評価を行う。また、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額(当該金額に１円未満の端数があるときは、その端数を切り捨てた金額)をもって落札価格とするので、入札者は消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積った価格の110分の100に相当する金額を入札書に記載すること。２． 競争に参加する者に必要な資格に関する事項(１)基本的要件① 独立行政法人エネルギー・金属鉱物資源機構(以下「JOGMEC」という。)の「競争参加者の資格に関する公示」の「３競争に参加することができない者」に該当しない者であること。② 国又は政府関係機関等から補助金交付の停止又は契約に係る指名停止等の行政処分を受けていないこと。③ 令和０７・０８・０９年度競争参加資格(全省庁統一資格)のうち、「役務の提供等」において「Ａ」、「Ｂ」若しくは「Ｃ」の等級に格付けされた者であること。④ 本業務の主となる企画及び立案並びに執行管理について、再委託・外注(請負その他委託の形式を問わない。以下「再委託等」という。)を行わないこと。(なお、本条件は、再委託先、再々委託先及びそれ以下の委託先(委託という名称を使用しているが、請負その他委託の形式を問わない。以下「再委託先等」という。)へ付す必要がある。)⑤ 本業務の一部を再委託等する場合、グループ企業との取引であることのみを選定理由とした調達は認めないことに同意すること。(なお、本条件は、再委託先等へ付す必要がある。 また、グループ企業の定義は、提案書作成要領5．その他(５)を参照すること。)⑥ 本業務の一部を再委託等する場合、総額(消費税及び地方消費税額を含む。)に対する再委託・外注費の額(消費税及び地方消費税額を含む。)の割合が５０パーセントを超える場合は、相当な理由を明記した理由書を提出する必要があることに同意すること。(本条件は、再委託先等へ付す必要がある。)⑦ 本業務は、経済産業省からJOGEMCが受託している事業(経済産業省が大規模事業として指定)の一部を委託するものである。JOGMECは、本業務の委託契約書に基づき、本業務終了後、提出された実績報告書を踏まえて、原則、現地調査等を行い、支払うべき額を確定する。現地調査等の際には、全ての費用を明らかにした帳票類及び領収書等の証拠書類が必要となる。JOGMEC は当該費用を厳格に審査し、本業務に必要と認められない経費等については、支払うべき額の対象外となる可能性がある。また、経済産業省とJOGMECとの契約書に基づき、経済産業省は、本業務の受託者及び再委託先等に対しても、同様の現地調査等を実施する場合があり、経済産業省が同様の現地調査等を実施する場合、本業務の受託者及び再委託先等は、同意しなければならない。さらに、JOGMEC も本業務の再委託先等に対しても現地調査等を実施する場合があり、同じく同意しなければならない。⑧ 経済産業省とJOGMECとの契約書に基づき、経済産業省は、契約締結時及び事業終了後に、履行体制図(契約金額１００万円以上の全ての受託者及び再委託先等が対象となり、公表する情報は、事業者名、住所、契約金額、業務の範囲等となる。)を経済産業省ホームページで公表するが、受託者及び再委託先等は、公表することに同意しなければならない。 ただし、不開示とする情報の範囲については、JOGMEC が経済産業省との調整を経て決定することになる。⑨ 入札説明書の交付を受けた者であること。⑩ 事業若しくはこれに付随して知り得た関連技術、技術情報を第三者に開示、漏洩するおそれのないこと。(２) 業務実績及び実施体制に関する要件① 外国人を招へいした研修またはイベントの実績を有しており、本業務内容の検討、推進する能力を有していること。３．契約条項を示す場所等(１)契約条項を示す場所及び問い合わせ先〒１０５－０００１東京都港区虎ノ門二丁目１０番１号 虎ノ門ツインビルディング 西棟１４F独立行政法人エネルギー・金属鉱物資源機構金属海洋資源部 管理課担当：滝川メールアドレス：nyuusatsu-h25065@jogmec.go.jp(２)入札説明会の開催の有無：有(任意)本公告の日から令和８年１月２１日(水)までの期間、JOGMEC本部内会議室での対面式で個別説明会を開催する。説明会の開催を希望する者は、事前に上記(１)の担当者宛てに電子メールで連絡して上記期間内に実施するよう日程調整を行ったうえ、参加すること。なお提案書の作成に際し、過年度本業務を実施した際の報告書等を閲覧することを可とする(持ち出し禁止、機構内限り)。その際は、事前に上記(１)の担当者宛てに電子メールで問い合わせること。また説明会参加時には、本公告文に別添する「資料の譲渡等禁止に係る誓約書」を提出すること。(３)入札説明書の交付の有無：有(交付必須)入札に参加する予定の者に、本公告の日から令和８年１月２１日(水)までの期間に入札説明書を電子メールにて交付する。交付を希望する者は、事前に必ず上記(１)記載の電子メールアドレス宛て、その旨を連絡すること。上記(１)の担当者より電子メールにて説明書を交付する。(４)一般競争入札参加申請書及び提案書等の提出期限等令和８年２月６日(金)１５時００分(日本時間)までに、上記(１)のメールアドレスの担当者宛てにPDFにて電子メールで提出のこと。一般競争入札参加申請書及び提案書等に添付する書類並びに提案書の作成要領等については、入札説明書に記載のとおり。競争に参加する者に必要な資格等について確認を行い、入札に参加する資格を有しない者には令和８年２月１３日(金)までに担当者から電子メールで通知する。(５)入札書の提出、開札の日時及び場所令和８年３月６日(金)１０時００分(日本時間)〒１０５－０００１東京都港区虎ノ門二丁目１０番１号 虎ノ門ツインビルディング西棟１４階独立行政法人エネルギー・金属鉱物資源機構 １４ＡＢ会議室４．入札保証金及び契約保証金に関する事項全額免除５．その他必要な事項(１)入札の無効競争に参加する資格を有しない者がした入札及び入札の条件に違反した入札は無効とする。(２)契約書作成の要否要(３) 手続きにおける交渉の有無無(４) 落札者の決定方法予定価格の制限の範囲内で、かつ入札公告等に定める要求要件のうち、必須とした項目の要求要件を全て満たしている提案書を提出した入札者の中から、入札公告等に定める総合評価の方法により評価、計算し得た評価値(以下「総合評価点」という。)から得られた数値の最も高い者を落札者とする。ただし、落札者となるべき者の入札価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき、又はその者と契約することが公正な取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の範囲内の価格をもって入札をした他の者のうち、総合評価点が最も高い者を落札者とすることがある。(５) 審査結果に関する個別の問合せには応じない。(６) 本事業に係る契約締結は、国の令和８年度予算が成立すること及び機構と国との間で受託契約が締結されることを条件とする。予算状況により変更が生じる場合があるので、あらかじめご了承ください。○契約の公表に係る留意事項独立行政法人が行う契約については、「独立行政法人の事務・事業の見直しの基本方針」(平成２２年１２月７日閣議決定)において、独立行政法人と一定の関係を有する法人と契約をする場合には、当該法人への再就職の状況、当該法人との間の取引等の状況について情報を公開するなどの取組を進めるとされているところです。これに基づき、以下のとおり、JOGMECとの関係に係る情報をJOGMECのホームページで公表することとしますので、所要の情報の当方への提供及び情報の公表に同意の上で、応札若しくは応募又は契約の締結を行っていただくよう御理解と御協力をお願いいたします。なお、案件への応札若しくは応募又は契約の締結をもって同意されたものとみなさせていただきますので、ご了知願います。(１) 公表の対象となる契約先次のいずれにも該当する契約先① JOGMECにおいて役員を経験した者(役員経験者)が再就職していること又は課長相当職以上の職を経験した者(課長相当職以上経験者)が役員、顧問等として再就職していること② JOGMECとの間の取引高が、総売上高又は事業収入の３分の１以上を占めていること※予定価格が一定の金額を超えない契約や光熱水費の支出に係る契約等は対象外(２) 公表する情報上記に該当する契約先について、契約ごとに、物品役務等の名称及び数量、契約締結日、契約先の名称、契約金額等と併せ、次に掲げる情報を公表します。 ① JOGMECの役員経験者及び課長相当職以上経験者(JOGMECのＯＢ)の人数、職名及びJOGMECにおける最終職名② JOGMECとの間の取引高③ 総売上高又は事業収入に占める JOGMEC との間の取引高の割合が、次の区分のいずれかに該当する旨３分の１以上２分の１未満、２分の１以上３分の２未満又は３分の２以上④ 一者応札又は一者応募である場合はその旨(３) JOGMECに提供していただく情報① 契約締結日時点で在職しているJOGMECのＯＢに係る情報(人数、現在の職名及びJOGMECにおける最終職名等)② 直近の事業年度における総売上高又は事業収入及びJOGMECとの間の取引高(４) 公表日契約締結日の翌日から起算して原則として７２日以内(４月に締結した契約については原則として９３日以内)以上資料の譲渡等禁止に係る誓約書令和 年 月 日独立行政法人エネルギー・金属鉱物資源機構契約担当役金属環境・海洋・石炭本部長 関本 真紀 あて所在地商号又は名称代表者(担当者氏名電話 )［公印省略］当社は、令和８年１月８日付けで公告された件名「国際海底機構とのコバルトリッチ鉄・マンガンクラスト探査契約に係る令和８年度開発途上国技術者等国内受入研修支援業務」に関する説明会に参加するにあたり、当該説明会に参加することによって知り得た一切の事項を第三者に漏らし、又は資料の複写、譲渡若しくは貸与を行わないことを誓約します。万一、当社の責に帰する事由により、当該説明会に参加することによって知り得た事項が第三者に漏洩し、又は資料の複写、譲渡若しくは貸与が行われ、貴機構に損害が生じた場合は、その損害を賠償いたします。以上(別添) 国際海底機構とのコバルトリッチ鉄・マンガンクラスト探査契約に係る令和８年度開発途上国技術者等国内受入研修支援業務仕様書１．業務目的独立行政法人エネルギー・金属鉱物資源機構(以下「JOGMEC」という。)は、経済産業省の委託を受け、昭和62年から西太平洋の公海域で、コバルトリッチクラスト(以下「クラスト」という。)の賦存状況調査を実施してきた。この調査結果をもとに、平成26年1月27日にJOGMECと国際海底機構(以下「ISA」という。)との間で、北西太平洋に位置するクラスト国際鉱区における探査契約が締結された。この契約により、当該鉱区における15年間にわたるクラストの排他的探査権が確保された一方、探査活動の一環として、開発途上国技術者に対する技術研修の実施が義務付けられている。本事業では、ISAから選定された開発途上国技術者等に対し、国内受入研修業務を支援することを目的とする。２．業務内容ISAから選定された研修員 5 名に対し、主に海底鉱物資源の探査について、令和 8 年 6月4日(木)から7月14日(火)までの41日間の技術研修を行う。研修は8日間の航海前研修等(乗船前健康管理期間を含む)、25日間の洋上研修、及び8日間の航海後研修を予定し、受託者はこれら研修の準備、支援、結果の報告を行う。また洋上研修は、JOGMECが保有する海洋資源調査船「白嶺」を用いた公海域におけるクラスト調査航海に同乗して支援を行う。(１)研修準備業務１)当該年に ISAから提示される5名の研修員に対し、研修員の来日・離日時の支援(研修員の旅券手配は除く)、旅行保険加入手続き等の準備を行う。２)研修員を受け入れるための宿泊施設等の確保及び管理等を実施する。３)それぞれの研修員が持つ文化的・宗教的背景を考慮しつつ、日本滞在中の安全や生活への支援について検討を行う。また、これらの検討をもとに、航海前後における適切な研修日程・旅程をJOGMECと協議の上決定する。４)研修に必要な消耗品の調達を行う。ただし、税込み20万円以上の備品等の購入・製造については、あらかじめJOGMECに問い合わせること。(２)研修支援業務１)JOGMECが指定する研修内容(別添1)を元に、通訳等の講義支援を行う。２)研修員の国内移動(来日・離日に係る国内空港への送迎を含む)を引率し、日本滞在時の移動、宿泊等の費用について支払いを行う。３)研修員に対し、一日三食の食事を提供する。提供が難しい場合には、その分の食事代を支給する。(ただし、洋上研修時は船内食堂を利用するため提供不要。)４)研修員の日本滞在期間を通じ、生活の支援・指導を行う。洋上研修の際には調査船に同乗し、同様の生活支援・指導及び実習補助等を行う。(３)研修結果報告業務１)研修終了時に、研修員との意見交換(アンケート、ヒアリング等)を行う。２)研修日程終了後、JOGMECに対し、研修全体に関する研修報告書(及び要約版研修報告書)と各研修員が作成した研修レポートを提出する。３．契約期間始 期：契約締結日(ただし、契約締結日は令和8年4月1日以降とする。)終 期：令和8年9月30日４．貸与するデータ・資料(１)過年度JOGMECが実施したISA研修において用いた研修用講義資料５．成果物(１)研修報告書及び要約版研修報告書の電子媒体(DVD-R等)をJOGMECに2部提出する。(２)要約版研修報告書は和文と英文で作成すること。(３)付帯資料として、各研修員が作成した研修レポート及び研修に用いた資料を添付すること。(４)その他、JOGMECが指示するものを提出すること。６．特記事項(１)実施者はJOGMECと密接な連絡を保ち、所定の業務にあたること。(２)実施者は業務の進捗状況と作業内容について、疑問点が生じた場合は速やかに連絡をとり、JOGMECの指示を仰ぐこと。(３)研修終了後、実施者は報告書を作成する。７．支出計画(契約時に記入)積算内訳は別表のとおり別表(単位：円)項目 金額1．人件費2．事業費3．再委託・外注費4．一般管理費小計消費税及び地方消費税合計８．情報管理体制①受託者は本事業で知り得た情報を適切に管理するため、次の履行体制を確保し、発注者に対し「情報セキュリティを確保するための体制を定めた書面(情報管理体制図)」及び「情報取扱者名簿」(氏名、住所、生年月日、所属部署、役職等が記載されたもの)(別添2)を契約前に提出し、JOGMECの同意を得ること(住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であってもJOGMECから求められた 場合は速やかに提出すること。)。なお、情報取扱者名簿は、委託業務の遂行のため最低限必要な範囲で情報取扱者を掲載すること。(確保すべき履行体制)契約を履行する一環として契約相手方が収集、整理、作成等した一切の情報が、JOGMECが保護を要さないと確認するまでは、情報取扱者名簿に記載のある者以外に伝達又は漏えいされないことを保証する履行体制を有していること。②本事業で知り得た一切の情報について、情報取扱者以外の者に開示又は漏えいしてはならない。ただし、JOGMECの承認を得た場合は、この限りではない。③①の情報セキュリティを確保するための体制を定めた書面又は情報取扱者名簿に変更がある場合は、予めJOGMECへ届出を行い、同意を得なければならない。９．業務従事者の経歴業務従事者の経歴(氏名、所属、役職、職歴、業務経験等がわかる資料)を提出すること。(経歴提出のない業務従事者の人件費は計上不可。)１０．履行完了後の情報の取扱いJOGMECから提供した資料又はJOGMECが指定した資料の取扱い(返却・削除等)については、担当職員の指示に従うこと。業務日誌をはじめとする経理処理に関する資料については適切に保管すること。１１．情報セキュリティに関する事項業務情報を取り扱う場合又は業務情報を取り扱う情報システムやウェブサイトの構築・運用等を行う場合、別記「情報セキュリティに関する事項」を遵守し、情報セキュリティ対策を実施すること。(別添１)研修内容１．研修概要期間 ・令和8年6月4日(木)から7月14日(火)までの41日間の技術研修を実施する。・6月4日～6月11日の8日間を航海前研修等(乗船前健康管理期間を含む)、6月12日～7月6日の25日間を洋上研修、及び7月7日～7月14日の8日間を航海後研修と予定している。・洋上研修はJOGMECが保有する海洋資源調査船「白嶺」を用いた調査航海に同乗して実施する。 対象者 ・開発途上国の若手技術者等(年齢：45歳未満)・研修員人数：5名・学歴：地質、地球物理、鉱業、環境等分野の大学院卒業程度・業務経験：1年以上(航海への参加経験があれば尚良い)・日常会話と研修に十分な英語力を持ち、精神的、身体的に健康で海上作業に適応できる者２．航海前研修等(乗船前健康管理期間を含む)内容研修予定日数 8日間内容 ・研修オリエンテーション、歓迎会を実施する。・海洋鉱物資源とJOGMECの活動について座学研修を実施する。講義項目、演習等 ・海洋鉱物資源概論・JOGMECの活動概論３．洋上研修内容研修予定日数 25日間(乗船予定地：お台場、下船予定地：下関)内容 ・JOGMEC が保有する海洋資源調査船「白嶺」を用いた調査航海に同乗して座学研修及び洋上実習を実施する。・当該調査航海では、海域移動に往復でおよそ10日間程度、コバルトリッチクラスト調査に15日間程度をあてる予定。講義項目、演習等 １．座学研修・陸上鉱物資源の探査・開発に関する座学研修・海洋鉱物資源の探査・開発に関する座学研修・コバルトリッチクラストに関する座学研修２．洋上実習※・海底着座型掘削機(BMS-C)により採取したクラストコア試料を用いたサンプル処理実習・クラストコア試料等の観察、スケッチ、機器分析の実習・遠隔操作無人探査機(ROV)を用いた海底観察実習※洋上調査の進捗等に応じて調査機器は変更される恐れがある。４．航海後研修内容研修予定日数 8日間内容 ・日本の鉱物資源開発と利用に関する理解を深めるため、施設見学等を実施する。・各研修生が研修で学んだことを報告会で発表する。・修了式、送別会を実施する。講義項目、演習等 ・海洋鉱物資源に関する座学、実習、見学等・研修報告会５．参考情報・JOGMECによる令和７年度研修 希望者の公募と公募結果https://www.jogmec.go.jp/news/bid/bid_10_01048.html・ISAによる令和７年度研修 希望者の公募と公募結果https://isa.org.jm/japan-organization-for-metals-and-energy-security-jogmec-cfc/以上(別記)情報セキュリティに関する事項以下の事項について遵守すること。【情報セキュリティ関連事項の確保体制および遵守状況の報告】1)受託者は、本業務を実施するにあたり、情報セキュリティの確保が必要となる作業の実施が予定される場合、又は当該作業が発生した場合には、契約締結後又は作業発生時に速やかに、情報セキュリティを確保するための体制並びに以下2)～17)に記載する事項の遵守の方法及び提出を求める情報、書類等(以下「情報セキュリティを確保するための体制等」という。)について、JOGMECの担当職員に提示し了承を得た上で確認書類として提出すること。ただし、別途契約締結前に、情報セキュリティを確保するための体制等(担当職員が提出を求める情報、書類)について担当職員に提示し了承を得た上で提出したときは、この限りでない。また、受託者は、情報セキュリティの確保が必要となる業務が、複数回発生し、又は一定期間にわたり継続実施される場合には、定期的に作成した「情報セキュリティに関する事項の遵守の方法の実施状況報告書」(別紙)を担当職員に提出すること。 なお、この場合であっても、担当職員の許可なく複製してはならない。また、作業終了後には、持ち込んだ機器から情報が消去されていることを担当職員が確認できる方法で証明すること。7) 受託者は、本業務遂行中に得た本業務に関する情報(紙媒体及び電子媒体)について、担当職員の許可なくJOGMEC外で複製してはならない。また、作業終了後には、複製した情報が電子計算機等から消去されていることを担当職員が確認できる方法で証明すること。8) 受託者は、本業務を終了又は契約解除する場合には、受託者において本業務遂行中に得た本業務に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)を速やかに担当職員に返却し、又は廃棄し、若しくは消去すること。その際、担当職員の確認を必ず受けること。9) 受託者は、契約期間中及び契約終了後においても、本業務に関して知り得た JOGMEC の業務上の内容について、他に漏らし、又は他の目的に利用してはならない。なお、JOGMEC の業務上の内容を外部に提供する必要が生じた場合は、提供先で当該情報が適切に取り扱われないおそれがあることに留意し、提供の可否を十分に検討した上で、担当職員の承認を得るとともに、取扱上の注意点を示して提供すること。【情報セキュリティに係る対策、教育、侵害時の対処】10) 受託者は、本業務に使用するソフトウェア、電子計算機等に係る脆弱性対策、不正プログラム対策、サービス不能攻撃対策、標的型攻撃対策、アクセス制御対策、情報漏えい対策を講じるとともに、契約期間中にこれらの対策に関する情報セキュリティ教育を本業務にかかわる従事者に対し実施すること。11) 受託者は、本業務の遂行において、情報セキュリティが侵害され、又はそのおそれがある場合の対処方法について担当職員に提示すること。また、情報セキュリティが侵害され、又はそのおそれがあることを認知した場合には、速やかに担当職員に報告を行い、原因究明及びその対処等について担当職員と協議の上、その指示に従うこと。【クラウドサービス】12) 受託者は、本業務を実施するに当たり、民間事業者等が不特定多数の利用者に対して提供する、定型約款や利用規約等への同意のみで利用可能となるクラウドサービスを利用する場合には、これらのサービスで要機密情報を取り扱ってはならず、2)に掲げる規程等で定める不正アクセス対策を実施するなど規程等を遵守すること。13) 受託者は、本業務を実施するに当たり、利用において要機密情報を取り扱うものとしてクラウドサービスを調達する際は、「政府情報システムのためのセキュリティ評価制度(ISMAP)」の ISMAP クラウドサービスリスト又は ISMAP-LIU クラウドサービスリストから調達することを原則とすること。14) 受託者は、前2項におけるクラウドサービスの利用の際は、提供条件等から、利用に当たってのリスクの評価を行い、リスクが許容できることを確認して担当職員の利用承認を得るとともに、取扱上の注意点を示して提供し、その利用状況を管理すること。【セキュアな情報システム(外部公開ウェブサイトを含む)の構築・運用】15) 受託者は、情報システム(ウェブサイトを含む。以下同じ。)の設計、構築、運用、保守、廃棄等(電子計算機、電子計算機が組み込まれた機器、通信回線装置、電磁的記録媒体等のハードウェア又はソフトウェア(以下「機器等」という。)の調達を含む場合には、その製造工程を含む。)を行う場合には、以下を実施すること。①各工程において、JOGMEC の意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、具体的な管理手順や品質保証体制を証明する書類等を提出すること。②情報システムや機器等に意図しない変更が行われる等の不正が見つかったときに、追跡調査や立入検査等、JOGMEC と連携して原因を調査し、排除するための手順及び体制を整備していること。これらが妥当であることを証明するため書類を提出すること。③不正プログラム対策ソフトウェア等の導入に当たり、既知及び未知の不正プログラムの検知及びその実行の防止の機能を有するソフトウェアを導入すること。また、以下を含む対策を行うこと。(a)不正プログラム対策ソフトウェア等が常に最新の状態となるように構成すること。(b)不正プログラム対策ソフトウェア等に定義ファイルを用いる場合、その定義ファイルが常に最新の状態となるように構成すること。(c)不正プログラム対策ソフトウェア等の設定変更権限については、システム管理者が一括管理し、システム利用者に当該権限を付与しないこと。(d)不正プログラム対策ソフトウェア等を定期的に全てのファイルを対象としたスキャンを実施するように構成すること。(e)EDR ソフトウェア等を利用し、端末やサーバ装置(エンドポイント)の活動を監視し、感染したおそれのある装置を早期にネットワークから切り離す機能の導入を検討すること。④情報セキュリティ対策による情報システムの変更内容について、担当職員に速やかに報告すること。また、情報システムが構築段階から運用保守段階へ移行する際等、他の事業者へ引き継がれる項目に、情報セキュリティ対策に必要な内容を含めること。⑤サポート期限が切れた、又は本業務の期間中にサポート期限が切れる予定がある等、サポートが受けられないソフトウェアの利用を行わないこと、及びその利用を前提としないこと。また、ソフトウェアの名称・バージョン・導入箇所等を管理台帳で管理することに加え、サポート期限に関するものを含むソフトウェアの脆弱性情報を収集し、担当職員に情報提供するとともに、情報を入手した場合には脆弱性対策計画を作成し、担当職員の確認を得た上で対策を講ずること。⑥受託者自身(再委託先を含む。)が管理責任を有するサーバ等を利用する場合には、ＯＳ、ミドルウェア等のソフトウェアの脆弱性情報を収集し、セキュリティ修正プログラムが提供されている場合には業務影響に配慮しつつ、速やかに適用を実施すること。⑦ウェブサイト又は電子メール送受信機能を含むシステム等のJOGMEC外向けシステムを構築又は運用する場合には、政府機関のドメインであることが保証されるドメイン名「.go.jp」を使用すること。⑧外部に公開するウェブサイトを構築又は運用する場合には、以下の対策を実施すること。 ・サービス開始前および、運用中においては年１回以上、ポートスキャン、脆弱性検査を含むプラットフォーム診断を実施し、脆弱性を検出した場合には必要な対策を実施すること。・インターネットを介して通信する情報の盗聴及び改ざんの防止並びに正当なウェブサーバであることを利用者が確認できるようにするため、TLS(SSL)暗号化の実施等によりウェブサイトの暗号化の対策等を講じること。なお、必要となるサーバ証明書には、利用者が事前のルート証明書のインストールを必要とすることなく、その正当性を検証できる認証局(証明書発行機関)により発行された電子証明書を用いること。⑨電子メール送受信機能を含む場合には、SPF(Sender Policy Framework)等のなりすましの防止策を講ずるとともにSMTPによるサーバ間通信のTLS(SSL)化やS/MIME等の電子メールにおける暗号化及び電子署名等により保護すること。【アプリケーション・コンテンツの情報セキュリティ対策】16) 受託者は、アプリケーション・コンテンツ(アプリケーションプログラム、ウェブコンテンツ等の総称をいう。以下同じ。)の開発・作成を行う場合には、利用者の情報セキュリティ水準の低下を招かぬよう、以下の内容も含めて行うこと。①提供するアプリケーション・コンテンツが不正プログラムを含まないこと。また、そのために以下を含む対策を行うこと。(a)アプリケーション・コンテンツを提供する前に、不正プログラム対策ソフトウェアを用いてスキャンを行い、不正プログラムが含まれていないことを確認すること。(b)アプリケーションプログラムを提供する場合には、当該アプリケーションの仕様に反するプログラムコードが含まれていないことを確認すること。(c)提供するアプリケーション・コンテンツにおいて、JOGMEC外のウェブサイト等のサーバへ自動的にアクセスが発生する機能が仕様に反して組み込まれていないことを、ＨＴＭＬソースを表示させるなどして確認すること。②提供するアプリケーション・コンテンツが脆弱性を含まないこと。③実行プログラムの形式以外にコンテンツを提供する手段がない場合を除き、実行プログラム形式でコンテンツを提供しないこと。④電子証明書を用いた署名等、提供するアプリケーション・コンテンツの改ざん等がなく真正なものであることを確認できる手段がある場合には、それをアプリケーション・コンテンツの提供先に与えること。なお、電子証明書を用いた署名を用いるときに、政府認証基盤(ＧＰＫＩ)の利用が可能である場合は、政府認証基盤により発行された電子証明書を用いて署名を施すこと。⑤提供するアプリケーション・コンテンツの利用時に、脆弱性が存在するバージョンのＯＳ、ソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更をＯＳ、ソフトウェア等の利用者に要求することがないよう、アプリケーション・コンテンツの提供方式を定めて開発すること。⑥JOGMEC 外へのアクセスを自動的に発生させる機能やサービス利用者その他の者に関する情報が本人の意思に反して第三者に提供されるなどの機能がアプリケーション・コンテンツに組み込まれることがないよう開発すること。ただし、必要があって当該機能をアプリケーション・コンテンツに組み込む場合は、JOGMEC 外へのアクセスが情報セキュリティ上安全なものであることを確認した上で、他のウェブサイト等のサーバへ自動的にアクセスが発生すること、サービス利用者その他の者に関する情報が第三者に提供されること及びこれらを無効にする方法等が、サービス利用者において容易に確認ができるよう、担当職員が示すプライバシーポリシー等を当該アプリケーション・コンテンツに掲載すること。17) 受託者は、外部に公開するウェブサイト上のウェブアプリケーションの構築又は改修を行う場合には、独立行政法人情報処理推進機構が公開する最新の「安全なウェブサイトの作り方」(以下「作り方」という。)に基づくこと。また、ウェブアプリケーションの構築又は更改時においてはサービス開始前に、運用中においてはウェブアプリケーションへ修正を加えた場合や新たな脅威が確認された場合に、「作り方」に記載されている脆弱性の検査等(ウェブアプリケーション診断)を実施し、脆弱性を検出した場合には必要な対策を実施すること。併せて、「作り方」のチェックリストに従い対応状況を確認し、その結果を記入したチェックリストを担当職員に提出すること。なお、チェックリストの結果に基づき、担当職員から指示があった場合は、それに従うこと。記 号 番 号令和 年 月 日独立行政法人エネルギー・金属鉱物資源機構契約担当役 金属環境・海洋・石炭本部長 殿住 所名 称代 表 者 氏 名情報セキュリティに関する事項の遵守の方法の実施状況報告書情報セキュリティに関する事項１)の規定に基づき、下記のとおり報告します。記１．契約件名等契約締結日 契約締結時の記号番号契約件名２．報告事項項目 確認事項 実施状況情報セキュリティに関する事項２)本業務全体における情報セキュリティの確保のため、「政府機関等のサイバーセキュリティ対策のための統一基準」(令和７年度版)、「経済産業省情報セキュリティ管理規程」(平成１８・０３・２２シ第１号)及び「経済産業省情報セキュリティ対策基準」(平成１８･０３･２４シ第１号)(以下「規程等」と総称する。)に基づく、情報セキュリティ対策を講じる。情報セキュリティに関する事項３)JOGMEC 又は内閣官房国家サイバー統括室が必要に応じて実施する情報セキュリティ監査、マネジメント監査又はペネトレーションテストを受け入れるとともに、指摘事項への対応を行う。情報セキュリティに関する事項４)本業務に従事する者を限定する。また、受託者の資本関係・役員の情報、本業務の実施場所、本業務の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を担当職員に提示する。なお、本業務の実施期間中に従事者を変更等する場合には、事前にこれらの情報を担当職員に再提示する。情報セキュリティに関する事項５)本業務の一部を再委託する場合には、再委託することにより生ずる脅威に対して情報セキュリティに関する事項１)から１７)までの規定に基づく情報セキュリティ対策が十分に確保される措置を講じる。情報セキュリティに関する事項６)本業務遂行中に得た本業務に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。 )の取扱いには十分注意を払い、JOGMEC内に複製が可能な電子計算機等の機器を持ち込んで作業を行う必要がある場合には、事前にJOGMECの担当職員(以下「担当職員」という。)の許可を得る。なお、この場合であっても、担当職員の許可なく複製しない。また、作業終了後には、持ち込んだ機器から情報が消去されていることを担当職員が確認できる方法で証明する。別紙情報セキュリティに関する事項７)本業務遂行中に得た本業務に関する情報(紙媒体及び電子媒体)について、担当職員の許可なく JOGMEC 外で複製しない。また、作業終了後には、複製した情報が電子計算機等から消去されていることを担当職員が確認できる方法で証明する。情報セキュリティに関する事項８)本業務を終了又は契約解除する場合には、受託者において本業務遂行中に得た本業務に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)を速やかに担当職員に返却し、又は廃棄し、若しくは消去する。その際、担当職員の確認を必ず受ける。情報セキュリティに関する事項９)契約期間中及び契約終了後においても、本業務に関して知り得た JOGMEC の業務上の内容について、他に漏らし、又は他の目的に利用してはならない。なお、JOGMECの業務上の内容を外部に提供する必要が生じた場合は、提供先で当該情報が適切に取り扱われないおそれがあることに留意し、提供の可否を十分に検討した上で、担当職員の承認を得るとともに、取扱上の注意点を示して提供する。情報セキュリティに関する事項１０)本業務に使用するソフトウェア、電子計算機等に係る脆弱性対策、不正プログラム対策、サービス不能攻撃対策、標的型攻撃対策、アクセス制御対策、情報漏えい対策を講じるとともに、契約期間中にこれらの対策に関する情報セキュリティ教育を本業務にかかわる従事者に対し実施する。情報セキュリティに関する事項１１)本業務の遂行において、情報セキュリティが侵害され又はそのおそれがある場合の対処方法について担当職員に提示する。また、情報セキュリティが侵害され又はそのおそれがあることを認知した場合には、速やかに担当職員に報告を行い、原因究明及びその対処等について担当職員と協議の上、その指示に従う。情報セキュリティに関する事項１２)本業務を実施するに当たり、民間事業者等が不特定多数の利用者に対して提供する、定型約款や利用規約等への同意のみで利用可能となるクラウドサービスを利用する場合には、これらのサービスで要機密情報を取り扱ってはならず、「情報セキュリティに関する事項２)」に定める不正アクセス対策を実施するなど規程等を遵守する。情報セキュリティに関する事項１３)本業務を実施するに当たり、利用において要機密情報を取り扱うものとしてクラウドサービスを調達する際は、「政府情報システムのためのセキュリティ評価制度(ISMAP)」のISMAPクラウドサービスリスト又はISMAP-LIUクラウドサービスリストから調達することを原則とすること。情報セキュリティに関する事項１４)情報セキュリティに関する事項１２)及び１３)におけるクラウドサービスの利用の際は、提供条件等から、利用に当たってのリスクの評価を行い、リスクが許容できることを確認して担当職員の利用承認を得るとともに、取扱上の注意点を示して提供し、その利用状況を管理すること。情報セキュリティに関する事項１５)情報システム(ウェブサイトを含む。以下同じ。)の設計、構築、運用、保守、廃棄等(電子計算機、電子計算機が組み込まれた機器、通信回線装置、電磁的記録媒体等のハードウェア又はソフトウェア(以下「機器等」という。)の調達を含む場合には、その製造工程を含む。)を行う場合には、以下を実施する。(１)各工程において、JOGMECの意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、具体的な管理手順や品質保証体制を証明する書類等を提出すること。(２)情報システムや機器等に意図しない変更が行われる等の不正が見つかったときに、追跡調査や立入検査等、JOGMECと連携して原因を調査し、排除するための手順及び体制を整備していること。これらが妥当であることを証明するため書類を提出すること。(３)不正プログラム対策ソフトウェア等の導入に当たり、既知及び未知の不正プログラムの検知及びその実行の防止の機能を有するソフトウェアを導入すること。また、以下を含む対策を行うこと。①不正プログラム対策ソフトウェア等が常に最新の状態となるように構成すること。②不正プログラム対策ソフトウェア等に定義ファイルを用いる場合、その定義ファイルが常に最新の状態となるように構成すること。③不正プログラム対策ソフトウェア等の設定変更権限については、システム管理者が一括管理し、システム利用者に当該権限を付与しないこと。④不正プログラム対策ソフトウェア等を定期的に全てのファイルを対象としたスキャンを実施するように構成すること。⑤EDRソフトウェア等を利用し、端末やサーバ装置(エンドポイント)の活動を監視し、感染したおそれのある装置を早期にネットワークから切り離す機能の導入を検討すること。(４)情報セキュリティ対策による情報システムの変更内容について、担当職員に速やかに報告すること。また、情報システムが構築段階から運用保守段階へ移行する際等、他の事業者へ引き継がれる項目に、情報セキュリティ対策に必要な内容を含めること。(５)サポート期限が切れた又は本業務の期間中にサポート期限が切れる予定がある等、サポートが受けられないソフトウェアの利用を行わないこと、及びその利用を前提としないこと。また、ソフトウェアの名称・バージョン・導入箇所等を管理台帳で管理することに加え、サポート期限に関するものを含むソフトウェアの脆弱性情報を収集し、担当職員に情報提供するとともに、情報を入手した場合には脆弱性対策計画を作成し、担当職員の確認を得た上で対策を講ずること。(６)受託者自身(再委託先を含む。)が管理責任を有するサーバ等を利用する場合には、ＯＳ、ミドルウェア等のソフトウェアの脆弱性情報を収集し、セキュリティ修正プログラムが提供されている場合には業務影響に配慮しつつ、速やかに適用を実施すること。(７)ウェブサイト又は電子メール送受信機能を含むシステム等の JOGMEC 外向けシステムを構築又は運用する場合には、政府機関のドメインであることが保証されるドメイン名「．ｇｏ．ｊｐ」を使用すること。 (８)外部に公開するウェブサイトを構築又は運用する場合には、以下の対策を実施すること。・サービス開始前および、運用中においては年１回以上、ポートスキャン、脆弱性検査を含むプラットフォーム診断を実施し、脆弱性を検出した場合には必要な対策を実施すること。・インターネットを介して通信する情報の盗聴及び改ざんの防止並びに正当なウェブサーバであることを利用者が確認できるようにするため、TLS(SSL)暗号化の実施等によりウェブサイトの暗号化の対策等を講じること。・必要となるサーバ証明書には、利用者が事前のルート証明書のインストールを必要とすることなく、その正当性を検証できる認証局(証明書発行機関)により発行された電子証明書を用いること。(９)電子メール送受信機能を含む場合には、SPF(Sender Policy Framework)等のなりすましの防止策を講ずるとともにSMTPによるサーバ間通信のTLS(SSL)化や S/MIME 等の電子メールにおける暗号化及び電子署名等により保護すること。情報セキュリティに関する事項１６)アプリケーション・コンテンツ(アプリケーションプログラム、ウェブコンテンツ等の総称をいう。以下同じ。)の開発・作成を行う場合には、利用者の情報セキュリティ水準の低下を招かぬよう、以下の内容も含めて行う。(１)提供するアプリケーション・コンテンツが不正プログラムを含まないこと。また、そのために以下を含む対策を行うこと。①アプリケーション・コンテンツを提供する前に、不正プログラム対策ソフトウェアを用いてスキャンを行い、不正プログラムが含まれていないことを確認すること。②アプリケーションプログラムを提供する場合には、当該アプリケーションの仕様に反するプログラムコードが含まれていないことを確認すること。③提供するアプリケーション・コンテンツにおいて、JOGMEC外のウェブサイト等のサーバへ自動的にアクセスが発生する機能が仕様に反して組み込まれていないことを、ＨＴＭＬソースを表示させるなどして確認すること。(２)提供するアプリケーション・コンテンツが脆弱性を含まないこと。(３)実行プログラムの形式以外にコンテンツを提供する手段がない場合を除き、実行プログラム形式でコンテンツを提供しないこと。(４)電子証明書を用いた署名等、提供するアプリケーション・コンテンツの改ざん等がなく真正なものであることを確認できる手段がある場合には、それをアプリケーション・コンテンツの提供先に与えること。なお、電子証明書を用いた署名を用いるときに、政府認証基盤(ＧＰＫＩ)の利用が可能である場合は、政府認証基盤により発行された電子証明書を用いて署名を施すこと。(５)提供するアプリケーション・コンテンツの利用時に、脆弱性が存在するバージョンのＯＳ、ソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更をＯＳ、ソフトウェア等の利用者に要求することがないよう、アプリケーション・コンテンツの提供方式を定めて開発すること。(６)JOGMEC 外へのアクセスを自動的に発生させる機能やサービス利用者その他の者に関する情報が本人の意思に反して第三者に提供されるなどの機能がアプリケーション・コンテンツに組み込まれることがないよう開発すること。ただし、必要があって当該機能をアプリケーション・コンテンツに組み込む場合は、JOGMEC 外へのアクセスが情報セキュリティ上安全なものであることを確認した上で、他のウェブサイト等のサーバへ自動的にアクセスが発生すること、サービス利用者その他の者に関する情報が第三者に提供されること及びこれらを無効にする方法等が、サービス利用者において容易に確認ができるよう、担当職員が示すプライバシーポリシー等を当該アプリケーション・コンテンツに掲載すること。情報セキュリティに関する事項１７)外部公開ウェブサイト上のウェブアプリケーションの構築又は改修を行う場合には、独立行政法人情報処理推進機構が公開する最新の「安全なウェブサイトの作り方」(以下「作り方」という。)に従う。また、ウェブアプリケーションの構築又は改修時においてはサービス開始前に、運用中においてはウェブアプリケーションへ修正を加えた場合や新たな脅威が確認された場合に、「作り方」に記載されている脆弱性の検査等(ウェブアプリケーション診断)を実施し、脆弱性を検出した場合には必要な対策を実施する。併せて、「作り方」のチェックリストに従い対応状況を確認し、その結果を記入したチェックリストを担当職員に提出する。なお、チェックリストの結果に基づき、担当職員から指示があった場合には、その指示に従う。記載要領１．「実施状況」は、情報セキュリティに関する事項２)から１７)までに規定した事項について、情報セキュリティに関する事項１)に基づき提出した確認書類で示された遵守の方法の実施状況をチェックするものであり、「実施」、「未実施」又は「該当なし」のいずれか一つを記載すること。「未実施」又は「該当なし」と記載した項目については、別葉にて理由も報告すること。２．上記に記載のない項目を追加することは妨げないが、事前にJOGMECと相談すること。(この報告書の提出時期：定期的(契約期間における半期を目処(複数年の契約においては年１回以上))。)記 号 番 号令和 年 月 日独立行政法人エネルギー・金属鉱物資源機構契約担当役 金属環境・海洋・石炭本部長 殿住 所名 称代 表 者 氏 名情報取扱者名簿及び情報管理体制図①情報取扱者名簿氏名 住所 生年月日 所属部署 役職パスポート番号及び国籍(※４)情報管理責任者(※１)Ａ氏名 住所 所属部署 役職情報取扱管理者(※２)ＢＣ業務従事者(※３)ＤＥ氏名 住所 会社名・所属部署 役職再委託先情報管理責任者Ｆ(※１)受託事業者としての情報取扱の全ての責任を有する者。必ず明記すること。(※２)本事業の遂行にあたって主に保護すべき情報を取り扱う者ではないが、本事業の進捗状況などの管理を行うもので、保護すべき情報を取り扱う可能性のある者。(※３)本事業の遂行にあたって保護すべき情報を取り扱う可能性のある者。(※４)日本国籍を有する者及び法務大臣から永住の許可を受けた者(入管特例法の「特別永住者」を除く。)以外の者は、パスポート番号等及び国籍を記載。(別添２)②情報管理体制図【情報管理体制図に記載すべき事項】・本事業の遂行にあたって保護すべき情報を取り扱う全ての者。(再委託先も含む。)・本事業の遂行のため最低限必要な範囲で情報取扱者を設定し記載すること。 ・独立行政法人エネルギー・金属鉱物資源機構との契約に違反する行為を求められた場合にこれを拒む権利を実効性をもって法的に保障されない者を記載してはならない。再委託先業務従事者情報取扱管理者情報管理責任者 AB(進捗状況管理)DFC(経費情報管理)E情報取扱者