【電子入札】【電子契約】令和8年度J-PARC統合認証システムサーバ保守

【電子入札】【電子契約】令和8年度J-PARC統合認証システムサーバ保守 次のとおり一般競争入札に付します。 1 競争参加者資格 (1) 予算決算及び会計令第70条及び第71条の規定に該当しない者であること。 (3) 上記以外の競争参加者資格等 (別紙のとおり) 2 入札書の提出期限3 入札書の郵送 4 その他 詳細は「入札説明書」による。 契 約 管 理 番 号 0802C00604一 般 競 争 入 札 公 告令和8年1月9日 財務契約部長 松本 尚也 国立研究開発法人日本原子力研究開発機構件 名 令和8年度J-PARC統合認証システムサーバ保守数 量 1式入 札 方 法(1)総価で行う。 (2)本件は、提出書類、入札を電子入札システムで行う。 入札説明書の交付方法 機構ホームページ(入札情報等)又は契約担当に同じ交 付 期 限 令和8年1月28日まで入 札 説 明 会日 時 及 び 場 所無 入札期限及び場所令和8年2月24日 10時00分 電子入札システムを通じて行う。 開札日時及び場所令和8年2月24日 10時00分 電子入札システムを通じて行う。 契 約 期 間( 納 期 )令和8年4月1日 ～ 令和9年3月31日納 入(実 施)場 所 いばらき量子ビーム研究センター 一階 B103契 約 条 項 役務契約条項契 約 担 当財務契約部事業契約第１課大岡 睦美(外線：080-3092-2546 内線：803-41011 Ｅメール：ohoka.mutsumi@jaea.go.jp) (2) 国の競争参加者資格(全省庁統一資格)又は国立研究開発法人日本原子力研究開発機構競争参加者資格のいずれかにおいて、当該年度における「役務の提供等」のA、B、C又はD等級に格付けされている者であること。 競争参加者資格審査を受けていない者は、開札の前までにその審査を受け、資格を有することが認められていること。 特 約 条 項 産業財産権特約条項上記条項を示す場所 機構ホームページ(調達契約に関する基本的事項)又は契約担当に同じ入 札 保 証 金 免除令和8年2月24日 10時00分不可 ※電子入札ポータルサイトhttp://www.jaea.go.jp/02/e-compe/index.html本入札の参加資格及び必要とする要件は、次のとおりである。 ※競争入札に参加する前までに「委任状・使用印鑑届」及び「口座振込依頼書」等を提出していただく必要がありますので、下記により提出をお願いします。 https://www.jaea.go.jp/for_company/supply/format/a02.html必要な資格求める技術要件1) 意図しない変更や機密情報の盗取等が行われないことを保証するための具体的な管理手順や品質保証体制を証明する書類(例えば、品質保証体制の責任者や各担当者がアクセス可能な範囲等を示した管理体制図)を提出すること。 (ISO9001又はJIS_Q9001の認証書類の提出でも可)。 2) 情報セキュリティ管理体制が整っていることを証明する書類を提出すること。 (ISO/IEC27001、JIS_Q27001認証又はISMS認証のいずれかの認証書類の提出でも可)3) 当該業務を遂行するための知見及び技術力を有することを証明する資料を提出すること。 4) ＩＴガバナンスの導入及びＩＴ全般統制(規約含む)が整備され、確立されていることを証明する資料を提出すること。 (1)予算決算及び会計令第70条及び第71条の規定に該当しない者であること。 (2)国の競争参加者資格(全省庁統一資格※)又は国立研究開発法人日本原子力研究開発機構競争参加者資格のいずれかにおいて、当該年度における「役務の提供等」のA、B、C又はD等級に格付けされている者であること。 競争参加者資格審査を受けていない者は、開札の前までにその審査を受け、資格を有することが認められていること。 (3) 当機構から取引停止の措置を受けている期間中の者でないこと。 (4)警察当局から、国立研究開発法人日本原子力研究開発機構に対し、暴力団員が実質的に経営を支配している業者又はこれに準ずるものとして、建設工事及び測量等、物品の製造及び役務の提供等の調達契約からの排除要請があり、当該状況が継続している者でないこと。 (5)国立研究開発法人日本原子力研究開発機構が要求する技術要件を満たすことを証明できる者であること。 入札参加資格要件等 令和８年度J-PARC統合認証システムサーバ保守仕様書目次1. 件名.. 12. 目的及び概要.. 13. 作業実施場所.. 14. 作業内容.. 15. 支給物品及び貸与品.. 56. 提出書類.. 57. 検収条件.. 68. 適用法規・規則等.. 69. 特記事項.. 610. 総括責任者.. 711. 産業財産権等.. 812. グリーン購入法の推進.. 813. 検査員及び監督員.. 8添付資料別紙１ 産業財産権特約条項・・・・・・・・・・・・・・・・・・・・・・911．件名令和８年度 J-PARC統合認証システムサーバ保守2．目的及び概要国立研究開発法人日本原子力研究開発機構の原子力科学研究所に設置されている大強度陽子加速器施設(以下「J-PARC」という。)では、利用者へのサービス向上および増大する事務処理量に対応するためにJ-PARC統合認証システム(以下「統合認証システム」という)を運用している。 本業務は、統合認証システムの運用、管理等を効率的かつ円滑に実施するために保守契約を締結し、安定的な運用を確保するために行うもので、受注者は対象システムの構造、取扱方法、運用方法、管理方法、関係法令等を十分理解し、本作業を実施するものとする。 3．作業実施場所本仕様に定める業務を実施する場所は、以下のとおりとする。 (1) 〒319-1106 茨城県那珂郡東海村白方162-1いばらき量子ビーム研究センター 1Ｆ B103 サーバ室 [一般区域](2)〒319-1195 茨城県那珂郡東海村大字白方2-4日本原子力研究開発機構 J-PARCセンター J-PARC研究棟 2Fサーバ室[一般区域](3) 業務は、上記(1)及び(2)に定める場所で行う。 なお、事前にJ-PARCの定める様式を用いて申請を行い許可を得ることで、Secure Sockets Layer virtual private network(以下、「SSL-VPN」という)によるリモートからのアクセスによる業務を認めることがある。 リモートによる業務を行う場合は、機構及びJ-PARCの情報セキュリティに関する規則を順守すること。 4．作業内容4.1 作業実施期間4.1.1 実施期間令和8年4月１日から令和9年3月31日までとする。 ただし、土曜日、日曜日、祝日、年末年始(12月29日から翌年1月3日まで)、その他機構が特に指定する日を除くものとする。 4.1.2 標準実施時間平日 9:00 ～ 18:00機構担当者からのメールおよび電話での問い合わせ受付及び作業の実施については、原則として上記時間帯に実施するものとする。 ただし、システムを利用しているユーザが影響を受ける作業については、システムへのアクセス数が減少する平日18:00以降等、ユーザに影響の少ない時間帯に作業を要請することがある。 その場合は機構担当者との協議の上、実施時間の調整をすること。 また、J-PARC加速器運転計画に基づく長期停止期間(例年7月～10月頃)外及び計画外にシステム全体が利用不可になるなどの重度な障害の発生時や、情報漏洩などの重度なセキュリティインシデントの可能性が見られた場合については、第4項に定める「障害受付」及び2「セキュリティインシデント」対応について、上記に定める時間帯以外及び4.1.1に定める日であっても、連絡および緊急対応を依頼することがある。 4.2 対象システム・設備等統合認証システムを構成している設備の一覧を以下に示す。 4.2.1 対象システム(1) J-PARC統合認証システムオペレーティングシステム ： Red Hat Enterprise Linux 8データベース ： PostgreSQL 13統合認証基盤 ： Keycloak 26コンパイラ ： Redhat Open JDK 21クラスタリング ： keepalived、Pgpool-Ⅱ4.2.2 対象設備統合認証システムを構成するサーバは以下の通りである。 以下サーバに関する保守作業も行うこと。 なお、以下システムはすべて仮想化されており、VMware社の仮想化基盤下で稼働しているが、仮想化基盤及び物理機器については対象外とする。 J-PARC統合認証システム用Webサーバ(本番系1) １式J-PARC統合認証システム用Webサーバ(本番系2) １式J-PARC統合認証システム用Webサーバ(検証系) １式J-PARC統合認証システム用DBサーバ (本番系1) １式J-PARC統合認証システム用DBサーバ (本番系2) １式J-PARC統合認証システム用DBサーバ (検証系) １式4.2.3 運用管理体制(1) 運用支援業務は、3.実施場所の条件を満たすことにより、受注者の事業所にて行うことを可とする。 ただし、必要に応じて機構担当者から来所の指示を出すことがある。 (2) 受注者は、受注者事務所から遠隔操作ができるシステムの環境を維持、管理すること。 また、当該装置に対して物理的セキュリティ、人的セキュリティ、技術的セキュリティを確保すること。 なお、必要により機構担当者が個人情報の管理状況等を含めて監査することがあるので、その際は対応すること。 (3) 受注者は、システムの運用に支障が無いように配慮して保守を行うこと。 (4) 受注者は、システムの運用全般について掌握し円滑な対応を確保すること。 (5) 受注者は、システムのネットワーク環境、サーバ環境等の全般について掌握し円滑な保守環境を確保すること。 (6) 受注者は、機構担当者に対して運用支援状況を基にシステムに関する改善の提案を必要に応じて行うこと。 (7) 受注者は、システムと連携するJ-PARCにおける他システム(実験課題申請システム、実験課題審査システム、研究成果管理システム、利用者支援システム)の構成、連3携方法について掌握し、他システムに影響が及ばないよう配慮し本仕様に基づく作業を行うこと。 (8) 受注者は、システムにおける冗長構成の仕組みを掌握し、系統切り替え等により継続してサービスが提供できるよう配慮し保守作業を行うこと。 また、障害発生時にはデータの損失と欠落が発生せず迅速に復旧可能な環境および、継続してサービスが提供可能な可用性の高い環境を確保すること。 4.3 作業範囲及び項目4.3.1 相談や問い合わせの受付受注者は、システムに関しての機構担当者からの電話やメールによる相談や問い合わせを受け付けること。 相談や問い合わせに対しては、適切な回答をすること。 内容によっては、受注者が機構まで来所の上、相談に応じること。 なお、この出張相談サービスは、3.作業実施場所 等のJ-PARC関係施設に限る。 また、機構担当者との事前協議することにより、TV会議システムの利用を可とする。 システムユーザからの連絡の受付、問い合わせに対するシステムユーザへの回答及び操作指導等は、原則として本仕様の範囲外とする。 4.3.2 障害受付受注者は、システムに関しての障害連絡を受け付けた際には、可及的速やかに必要な措置を講ずること。 障害対応は、原則として２時間以内に解決すること。 ２時間以内の対応が困難な障害については、直ちに機構担当者に報告の上、対応策についての指示を受けること。 障害内容により問題の切り分けを行い、必要に応じて機構担当者の指示を受けること。 また、問題の切り分けについてはRDBMS等のログ解析に関する作業の実施も含むものとする。 受注者は、障害原因を問わず問題解決及び復旧に向けて協力すること。 受注者は、障害原因や内容に関しての必要な情報を機構担当者と共有し、再び同じ障害が発生することが無いように再発防止策を講じること。 4.3.3 セキュリティインシデント受注者は、インシデントを発見した際、直ちに機構担当者に報告をすること。 また、発見時や機構担当者より連絡があった際には、迅速に被害状況と原因を調査すること。 受注者は、事前に作成した対処方法や復旧手順を基に復旧計画案を機構担当者に提出し、復旧作業を実施すること。 受注者は、再発防止策を立案し、機構担当者の了承を受けること。 また、了承された再発防止策については、確実に実施すること。 4.3.4 データおよびマスタメンテナンス受注者は、機構担当者の要請に基づいて、統合認証システムに登録されているデータおよびマスタのメンテナンスの作業を行うこと。 受注者は、機構担当者の要請に基づいて、各種データおよびマスタの保守作業用のプログラ4ムを作成すること。 本番用のサーバへの登録は、評価用サーバにてユーザによる十分な評価作業を経て登録すること。 本保守作業が原因でシステム間の矛盾が発生しないように配慮すること。 4.3.5 その他運用支援受注者は、本仕様の範囲外で、システムの恒常的な安定稼働に必要な事項がある場合は、機構担当者と別途協議を行うこと。 4.3.6 脆弱性対策システムに係る脆弱性対策パッチがリリースされた場合は、対策パッチのインストールおよび動作確認を行うこと。 パッチの適用対象及び適用時期については、共通脆弱性評価システムCVSS(Common Vulnerability Scoring System) v3における深刻度を参考とし、以下を基準にする。 (1)緊急、Critical、CVSSv3スコア 9.0～10.0当日または翌日中の適用を目標とするが、脆弱性の内容によって相談。 (2)重要、Important、CVSSv3スコア 7.0～8.9期限を切って対応とする。 (期限：*月*日まで)深刻度が高い場合でも、CVSSv3における攻撃元区分がローカルなど攻撃に対する対処が出来ている場合は適用時期を調整することがある。 また、攻撃元区分がネットワークの場合は、深刻度に係わらずパッチの適用を依頼することがあるので、適用対象については必要に応じて機構担当者と相談をすること。 4.4 作業方法(1) 作業開始の前に、機構担当者へ作業手順書を報告すること。 (2) 機構担当者からの承諾をもって作業を開始すること。 (3) 各作業手順が漏れなく正常に完了したかどうかを、作業手順書のチェック項目に従って確認を行い、機構へ報告すること。 (4) 作業手順書に検査項目を含め、作業手順書に基づき検査を行うこと。 LOGや画面のスクリーンショットなど検査した結果が判る資料をエビデンスとして作業手順書に添付し、機構担当者へ報告すること。 (5) 毎月1回機構担当者との定例会の場を設け、課題事項に関する報告及び計画について打ち合わせを行うこと。 (6) J-PARCでは、サーバ死活監視用ソフトウェアとしてZabbix、ログ解析用ソフトウェアとしてSplunk、バックアップ管理ソフトウェアとしてAcronis Backup、ドキュメント管理ソフトウェアとしてRedmineを利用している。 各種ソフトウェアの利用アカウントを提供するので、必要に応じて作業に利用すること。 4.5 その他(1) 打合せや調整作業を円滑に進めるにあたり業務に関する基本的な知識や、業務を遂行する為に必要とされる以下の専門的な作業を行うこと。 1)当該業務を円滑に遂行する上で必要となる運用・利用技術を用いて作業を行うこと。 52)当該業務に関して全体的な運用管理を行い、また当機構の課題管理および利用者支援に係る規定を十分に理解し、円滑な業務の遂行を行うこと。 3)統合認証システム及び連携するサーバシステムの構成を十分に理解・把握し、運用・維持管理・保守等の作業を行うこと。 (2) 受注者は、本作業内容を実施するにあたり、別紙１ 図1 対象設備に示す各設備がネットワークで各連携システムと相互接続されていることからネットワークセキュリティの重要性を鑑み、機構及びJ-PARCのネットワーク構成を十分に理解・把握し、WebApplication Firewall(WAF), Virtual Private Network(VPN), Firewall(FW)の技術を理解して作業を行うこと。 (3) 受注者は、セキュリティインシデントに対する専門知識と経験を有し、セキュリティ対策の不備に起因する機密情報の外部への漏洩の防止、コンピュータウィルスに起因する障害の対応、不正アクスなどへの対策など、様々なセキュリティ問題への対応を行うこと。 (4)本作業で使用するアカウントについて、パスワードの共用や同一パスワードの使いましは行わないこと。 5．支給物品及び貸与品5．1 支給品(１) 電気、水5．2 貸与品等なし。 6．提出書類提出書類として、以下を定める。 納品時以外が提出期限の書類については電子ファイルも可とするが、対象書類については機構担当者に確認をすること。 (1) 契約先の資本関係・役員の情報、本契約の実施場所、従事者の所属・専門性(情報セキュリティに係る資格・研修等)・実績及び国籍についての情報を記した書類【様式指定なし】・・・・・・・・・・・・・・・・・・・・・・・・・・１部(契約後すみやかに)(2) 総括責任者届(総括責任者代理も含む)【機構様式】・・・・・・１部(契約後すみやかに)(3) 実施要領書【様式指定なし】・・・・・・・・・・・・・・・・・１部(契約後すみやかに)(4) 従事者名簿【様式指定なし】・・・・・・・・・・・・・・・・・１部(契約後すみやかに)(5) 保守管理台帳(業務月報を含む)【様式指定なし】・・・・・・・１部(翌月7日まで)(6) 作業手順書兼チェックリスト【J-PARC・SE室様式】・・・・・・１部(作業着手前の都度)(7) 作業報告書【様式指定なし】・・・・・・・・・・・・・・・・１部(作業の都度)※作業報告書には、①作業の目的、②作業場所、③作業者、④作業日時、⑤詳細手順、⑥作業結果、⑦その他得られた情報を記載すること。 (8) 障害報告書【指定様式なし】・・・・・・・・・・・・・・・・１部(発生後1週間以内)※①作業の目的、②作業場所、③作業者、④作業日時、⑤詳細手順、⑥作業結果、6⑦再発防止策、⑧エビデンス、⑨その他得られた情報を記載すること。 また、第一報は発生当日中に報告をすること。 (9) セキュリティインシデント報告書【指定様式なし】・・・・・・１部(発生後1週間以内)※①作業の目的、②作業場所、③作業者、④作業日時、⑤詳細手順、⑥作業結果、⑦再発防止策、⑧エビデンス、⑨その他得られた情報を記載すること。 また、第一報は発生当日中に報告をすること。 (10) 業務実績報告書【様式指定なし】・・・・・・・・・・・・・・・・・１部(納品時)(11) (1)～(10)を納めた記録媒体(電子媒体) ・・・・・・・・・・・・・１部(納品時)(12) (11)の電子媒体がウイルスに感染していないことを証明する書類・・・１部(納品時)7．検収条件項番6．提出書類の納品並びに終了届の提出及び仕様書の定めるところに従って業務が実施されたと機構が認めた時をもって業務完了とする。 8．適用法規・規則等受注者は、業務の実施に当たって、次に掲げる関係法令及び機構規程等を遵守するものとし、機構が安全確保の為の指示を行ったときは、その指示に従うものとする。 (1) 電気事業法(2) 機構の定める電気工作物保安規程(3) 労働安全衛生法(4) 機構の定める安全衛生管理規則(5) 消防法(6) J-PARC情報セキュリティ対策基準(7) 外部委託における情報や情報機器等の持ち出しに関する情報セキュリティ対策手順書(8) 情報セキュリティ管理規程(9) 情報システムセキュリティ対策基準について(10) J-PARCセンターにおける情報セキュリティの管理について(11) 個人情報保護規程(12) その他、機構が定める規則9．特記事項(1) 受注者は原子力機構が原子力の研究・開発を行う機関であるため、高い技術力及び高い信頼性を社会的にもとめられていることを認識し、原子力機構の規程等を遵守し安全性に配慮し業務を遂行すること。 (2) 受注者は業務を実施することにより取得した当該業務及び作業に関する各データ、技術情報、成果その他のすべての資料及び情報を原子力機構の施設外に持ち出して発表もしくは公開し、または特定の第三者に対価をうけ、もしくは無償で提供することはできない。 ただし、あらかじめ書面により原子力機構の承認を受けた場合はこの限7りではない。 (3) 受注者は異常事態等が発生した場合、原子力機構の指示に従い行動するものとする。 なお、安全衛生上緊急に対処する必要がある事項については指示を行う場合がある。 ただし、出願するときはあらかじめ出願に際して提出すべき書類の写しを添えて甲に通知するものとする。 (乙が単独で行った発明等の特許権等の譲渡等)第２条 乙は、乙が前条の特許権等を甲以外の第三者に譲渡又は実施許諾する場合には、本特約条項の各条項の規定の適用に支障を与えないよう当該第三者と約定しなければならない。 (乙が単独で行った発明等の特許権等の実施許諾)第３条 甲は、第1 条の発明等に対する特許権等を無償で自ら試験又は研究のために実施することができる。 甲が甲のために乙以外の第三者に製作させ、又は業務を代行する第三者に再実施権を許諾する場合は、乙の承諾を得た上で許諾するものとし、その実施条件等は甲、乙協議の上決定する。 (甲及び乙が共同で行った発明等の特許権等の帰属及び管理)第４条 甲及び乙は、本契約に関して共同でなした発明等に対する特許権等を取得する場合は、共同出願契約を締結し、共同で出願するものとし、出願のための費用は、甲、乙の持分に比例して負担するものとする。 (甲及び乙が共同で行った発明等の特許権等の実施)第５条 甲は、共同で行った発明等を試験又は研究以外の目的に実施しないものとする。 ただし、甲は甲のために乙以外の第三者に製作させ、又は業務を代行する第三者に実施許諾する場合は、無償にて当該第三者に実施許諾することができるものとする。 ２ 乙が前項の発明等について自ら商業的実施をするときは、甲が自ら商業的実施をしないことにかんがみ、乙の商業的実施の計画を勘案し、事前に実施料等について甲、乙協議の上、別途実施契約を締結するものとする。 (秘密の保持)第６条 甲及び乙は、第１条及び第４条の発明等の内容を出願により内容が公開される日まで他に漏洩してはならない。 ただし、あらかじめ書面により出願を行った者の了解を得た場合はこの限りではない。 (委任・下請負)第７条 乙は、本契約の全部又は一部を第三者に委任し、又は請け負わせた場合においては、その第三者に対して、本特約条項の各条項の規定を準用するものとし、乙はこのために必要な措置を講じなければならない。 ２ 乙は、前項の当該第三者が本特約条項に定める事項に違反した場合には、甲に対し全ての責任を負うものとする。 (協議)第８条 第１条及び第４条の場合において、単独若しくは共同の区別又は共同の範囲等について疑義が生じたときは、甲、乙協議して定めるものとする。 (有効期間)第９条 本特約条項の有効期限は、本契約締結の日から当該特許権等の消滅する日までとする。