テレワーク基盤用ファイアウォール機器の賃貸借及び保守

テレワーク基盤用ファイアウォール機器の賃貸借及び保守 一般競争入札の実施(公告)物品の借入れについて一般競争入札に付するので、次のとおり公告する。 令和７年４月25日長崎県知事 大石 賢吾１ 一般競争入札に付する事項テレワーク基盤用ファイアウォール機器等の賃貸借及び保守(1) 借入物品要求仕様書による。 (2) 借入物品の特質等要求仕様書による。 (3) 借入期間令和７年12月１日から令和12年11月30日まで(60月)(4) 納入場所及び条件要求仕様書による。 (5) 入札の方法ア 前記(1)の物品を一括して入札に付する。落札決定に当たっては、入札書に記載された金額に当該金額の100分の10に相当する金額を加算した金額(当該金額に１円未満の端数があるときは、その端数金額を切り捨てるものとする。)をもって落札価格とするので、入札者は、消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約希望金額の110分の100に相当する金額を入札書に記載すること。 イ 入札書は郵送により提出すること。この場合、代理人による入札は認められないこと。 ウ 入札執行回数は３回を限度とする。３回までに落札者が決定しない場合、地方自治法施行令(昭和22年政令第16号。以下「令」という。)第167条の２第１項第８号の規定により、見積を行う場合がある。 ２ 入札参加資格(1) 令第167条の４第１項各号のいずれにも該当しない者であること。なお、被補助人、被保佐人又は未成年者であって、契約締結のために必要な同意を得ているものは、同項第１号の規定に該当しない者である。 (2) 令第167条の４第２項各号のいずれかに該当すると認められる者のうち、３年を限度として知事が定める期間を経過しないもの又はその者を代理人、支配人その他の使用人若しくは入札代理人として使用する者でないこと。 (3) 長崎県が発注する物品の製造の請負、買入れ、修繕及び借入れ並びに庁舎及び道路の清掃並びに昇降機設備保守点検の契約に係る一般競争入札又は指名競争入札に参加する者に必要な資格並びに資格審査申請の時期及び方法について定める告示(平成17年長崎県告示第474号)に基づき、物品の借入れに係る資格を得ていること。 (4) この公告の日から10の開札日までの間において、指名停止の措置を長崎県から受けている者又は受けることが明らかである者でないこと。 (5) この公告の日から10の開札日までの間において、長崎県が行う各種契約等からの暴力団等排除要綱に基づき排除措置を受けている者又は受けることが明らかである者でないこと。 ３ 入札参加条件この入札に参加を希望する者は、要求仕様書に掲げる納入しようとする物品の機能証明書を作成し、令和７年５月28日17時00分までに５の部局等に提出しなければならない。また、５の部局等から当該書類に関し説明を求められた場合は、それに応じなければならない。なお、入札者の作成した機能証明書は５の部局等において審査をするものとし、審査の結果、合格した者のみ入札に参加できるものとする。 ４ 入札参加資格を得るための申請の方法等前記２の(3)に掲げる入札参加資格を得ていない者で入札を希望するものは、本県所定の審査申請書に必要事項を記入のうえ、次の提出場所へ提出すること。 申請書の入手先、提出場所及び申請に関する問合せ先(住所)〒850－8570長崎市尾上町３－１(名称)長崎県出納局物品管理室(電話)095－895－2881(提出期限)令和７年５月15日17時00分５ 当該調達契約に関する事務を担当する部局等の名称等(住所)〒850－8570長崎市尾上町３－１(名称)長崎県総務部スマート県庁推進課(電話)095－895－2233６ 契約条項を示す場所５の部局等とする。 ７ 入札説明書の交付方法(場所)長崎県総務部スマート県庁推進課(期日)この公告の日から令和７年５月28日17時00分までなお、県のホームページから入手することもできる。 ８ 入札書及び契約の手続において使用する言語並びに通貨日本語及び日本国通貨９ 入札書の提出場所、受領期限及び提出方法(提出場所)５の部局等とする。 (受領期限)令和７年６月５日17時00分(必着)(提出方法)郵便(一般書留郵便、簡易書留郵便又は特定記録郵便など受取人が郵便物を受け取った記録が残る方法により受領期限までに必着のこと。)で行う。悪天候(大雨、大雪、台風接近等)等、入札参加者に瑕疵のない特別な理由による郵便遅延が発生した場合、必要に応じて郵便遅延の理由を調査し、開札を延期することもある。 10 開札の場所及び日時(場所)長崎県庁行政棟１階入札室(日時)令和７年６月６日14時00分開始開札当日が悪天候(大雨、大雪、台風接近等)等の場合は、開札を延期することもあるので、事前に５の部局等に確認すること。 11 入札保証金及び契約保証金(1) 入札保証金免除する。 (2) 契約保証金契約金額の100分の10以上の契約保証金を納付すること。ただし、次の場合は契約保証金の納付が免除される。 ア 県を被保険者とする履行保証保険契約(契約金額の100分の10以上)を締結し、その証書を提出する場合イ 開札日の前日から前々年度までの間において、本県若しくは他の地方公共団体、国、独立行政法人通則法(平成11年法律第103号)第２条第１項に規定する独立行政法人、国立大学法人法(平成15年法律第112号)第２条第１項に規定する国立大学法人又は地方独立行政法人法(平成15年法律第118号)第２条第１項に規定する地方独立行政法人との間に、当該契約とその種類及び規模をほぼ同じくする契約の履行完了の実績が２件以上あり、その履行を証明するもの(２件以上)を提出する場合12 再度の入札における入札者が代理人である場合の委任状の提出再度の入札における入札者が代理人である場合は、委任状(委任者が長崎県へ届出済の印影があるものに限る。)の提出が必要である。 適正な委任状の提出がない場合、代理人は入札に参加することができない。 13 入札の無効次の入札は無効とする。なお、次の(1)から(8)までにより無効となった者は、再度の入札に加わることはできない。なお、(6)及び(13)から(17)までは、入札書の提出方法が郵送の場合に限る。 (1) 競争入札に参加する者に必要な資格のない者が入札したとき(機能証明書を提出していない者又は機能証明書を提出し、審査を受け、合格しなかった者が入札したときを含む。)。 (2) 入札者が法令の規定に違反したとき。 (3) 入札者が連合して入札をしたとき。 (4) 入札者が入札に際して不正の行為をしたとき。 (5) 入札者が他人の代理人を兼ね、又は２人以上の代理をしたとき。 (6) 入札書が所定の日時までに到達しないとき。 (7) 指名停止の措置を長崎県から受けている者又は受けることが明らかである者が入札したとき。 (8) 長崎県が行う各種契約等からの暴力団等排除要綱に基づき排除措置を受けている者又は受けることが明らかである者が入札したとき。 (9) 入札者又は代理人が同一事項に対し２以上の入札をしたとき。 (10) 入札書に入札金額又は入札者の記名押印がないとき等、入札者の意思表示が確認できないとき(入札者が代表者本人である場合に印影が長崎県へ届出済の印影でない場合及び入札者が代理人である場合に印影が委任状の代理人の印影でない場合を含む。)。また、再度の入札において入札者(代理人を含む。)の押印が省略されている場合は、開札時に本人確認(確認書類(運転免許証、マイナンバーカード、パスポート、顔写真付きの社員証等)による。)ができないとき。 (11) 誤字、脱字等により入札者の意思表示が不明瞭であると認められるとき。 (12) 入札書に記載された金額が訂正されているとき。 (13) 入札書が所定の方法以外の方法で提出されたとき。 (14) 代理人が入札したとき。 (15) 外封筒及び内封筒の二重封筒となっていないとき。 (16) 内封筒の中に複数の入札書が入っているとき。 (17) 内封筒に、入札物品名の記載がないとき。 (18) 民法(明治29年法律第89号)第95条に基づく錯誤による入札であると入札執行者が認めたとき。 (19) その他入札書の記載事項について入札に関する条件を充足していないと認められるとき。 14 落札者の決定方法(1) 長崎県財務規則(昭和39年長崎県規則第23号)第97条の規定に基づいて作成された予定価格の制限の範囲内で最低価格をもって申込みをした者を落札者とする。 (2) 落札者となるべき同価の入札をした者が２人以上あるときは、直ちに当該入札者にくじを引かせ、落札者を決定するものとする。この場合において、当該入札者のうち開札に立ち会わない者又はくじを引かない者があるときは、これに代えて当該入札執行業務に関係のない職員にくじを引かせるものとする。 (3) 落札者が落札決定から契約締結日までの間において、指名停止の措置を長崎県から受けた場合又は受けることが明らかとなった場合、落札決定を取り消すこととする。 (4) 落札者が落札決定から契約締結日までの間において、長崎県が行う各種契約等からの暴力団等排除要綱に基づき排除措置を受けた場合又は受けることが明らかとなった場合、落札決定を取り消すこととする。 15 その他(1) 契約書の作成を要する。 (2) この調達契約は、世界貿易機関(WTO)協定の一部として、附属書４に掲げられている政府調達に関する協定の適用を受ける。 (3) 調達手続の停止等この調達契約にかかる苦情処理の関係において、長崎県政府調達苦情検討委員会が調達手続の停止等を要請する場合がある。この場合、調達手続が停止される場合がある。 (4) その他、詳細は入札説明書による。 16 Summary(1) Nature and quantity of the products and services to be on lease:Contract for lease, operation and maintenance of Firewall for closed network system inNagasaki Prefectural and related equipment(2) Lease period:December 1, 2025 through November 30, 2030(3) Delivery place:Please see attached information(4) Time-limit for tender:5:00 pm. June 5, 2025(5) Date and time for the opening of tender:2:00 pm. June 6, 2025(6) Point of contact：Smart Prefecture Development Division,General Affairs Department,Nagasaki Prefectural Government3-1 Onoue-machi, Nagasaki City,Nagasaki Prefecture, 850-8570, JAPANTEL 095-895-2233 要求仕様書テレワーク基盤用ファイアウォール機器等の賃貸借及び保守令和７年４月長崎県総務部スマート県庁推進課1. 調達に係る基本事項(1) 賃貸借期間令和７年12月１日から令和12年11月30日(60か月間)※令和７年11月13日までに納入を完了し必要な設定及び正常動作を確認すること。 (2) 納入場所長崎県ネットワーク基盤設置場所(住所等は契約後に開示(長崎市内))2. 調達範囲本件は、庁外から別途調達する閉域網SIMにより県庁ネットワークにアクセスする際に経由させるファイアウォール機器及びVPNソフトウェア一式を賃貸借するものであり、その調達範囲については以下のとおりとする。 なお、別紙１(2)に示すVPNソフトウェアライセンスの所有権については、本賃貸借契約満了時に県に移管するものとし、ライセンス証書等の書類一式を県に引き渡すこと。 (1) 本仕様書に記載する機器および必要なソフトウェア等(以下、「機器等」という)の調達(2) 上記(1)で記載した機器等の搬入・設置及び設定作業(以下、「納入作業」という)(3) 上記(1)で記載した機器等の保守および問い合わせ対応3. 積算要件(1) 「別紙1」に掲げる機器等を６０か月間賃貸借する場合の費用及び機器等搬入・設置・設定作業、機器等の保守作業に要する費用の総額を入札金額とする。 項目 含まれるもの 参照先機器等の調達、搬入、設置、設定作業・機器等の費用・機器等初期設定費用・県(ネットワーク管理委託業者等を含む)との対応費用・書類等作成費用・契約満了後の機器等の撤去及び機器等に保存されたデータの消去費用本仕様書及び別紙１～３リース料率 ・応札者が設定する料率 (任意の率)保守料 ・契約期間におけるソフトウェアの使用権・機器、ソフトウェア、その他納入機器等に関する問い合わせ、障害対応等の費用※なお、機器、ソフトウェアについては、信頼性を確保するために必ずメーカもしくはメーカの指定する業者と正規保守契約を締結すること。 本仕様書及び別紙１～３4. 機器等の仕様及び性能に関する条件(1) 機器等の構成及び仕様は「別紙1 機器等の要求仕様」のとおりとする。 (2) 機種及びソフトウェアのバージョンについては、特に指定のない限り、最新の機種又はバージョンのものを選択すること。 (3) ソフトウェアについては、メディア(媒体)、マニュアル等も含めること。また、ライセンス数については、ソフトウェアの著作権保持者の指定に抵触しないものとすること。 5. 機器等の納入作業に関する仕様及び条件(1) 納入作業については「別紙２ 納入作業の仕様・条件」に従い、1 (1)に記載の納入期限までに完了し、物品および「7(2) 成果品」の引渡しを行うこと。 (2) 納入作業に当たっては、県(ネットワーク管理委託業者等を含む)の指示に基づき作業を実施すること。 (3) 納入作業完了後において、県からの機器等に関する問い合わせに対し、速やかに対応できる体制を整えること。 (4) 納入作業に係る業務責任者、担当者を事前に書面により報告すること。 (5) 本仕様書に定める作業内容を十分に理解し実施するために必要な能力を有する要員を配置すること。 (6) 落札業者は、引渡し完了後において不具合が生じたとき、原因を特定するための切り分け作業に対応すること。「切り分け作業」とは、不具合の原因が納入する機器等にあるか、契約範囲外の環境にあるかの判別を行う作業とする。 (7) 引渡し完了後においても、期待する機能が部分的にしか実現していない等、動作に問題があり機器側の見直しが発生した場合、原因の所在に関わらず再設定について協力を行うこと。 (8) 機器等が所定の性能を満たしていないと県が判断した場合、随時チューニング作業を行うこと。 (9) 引渡し完了後、県及び関係する委託業者に対し、機器等に関する説明を行うこと。 6. 保守に関する条件(1) 保守については、納入作業完了後、賃貸借期間終了まで、24 時間 365 日オンサイト対応の保守及び技術サポートを実施すること。 7. 提出物等に関する事項(1) 事前提出資料次の項目につき、契約後速やかに印刷物各１部以上を提出すること。 ・ 納入作業予定表・ 作業・納入体制図・ 機器カタログ(2) 成果品次の項目につき、電子媒体(CD-R等)1部及び印刷物各2部(原本1部・複製1部)を提出すること。 ・ 納入物一覧表・ 設定パラメータシート・ 試験報告書・ 日常運用手順書・ 機器付属マニュアル8． 検収(1) 県の担当者による設置・設定等状況検収に合格したときをもって、機器等の納入作業完了とみなす。検収作業中以外であっても、随時、確認・報告を求める場合があるので、真摯に対応すること。 (2) 検収に要する経費及び人員等は落札業者の負担とする。 (3) 検収後においても、瑕疵が発見された場合は、落札業者の責任により、速やかに良品と交換すること。 9. 作業上の注意事項(1) 機密の保持落札業者は、いかなる場合においても本契約の履行中に知り得た情報を他に漏洩してはならない。なお、落札業者の責めにより情報の外部漏洩が起きた場合は、落札業者はその損害に対して賠償しなければならない。 (2) 再委託の禁止又は制限落札業者は、本契約の全部又は一部を第三者に委託してはならない。ただし、あらかじめ県の書面による承諾を得た場合は、この限りでない。 10. その他(1) 契約締結は落札決定後１週間以内に行う。締結後速やかに「7(1) 事前提出資料」を提出すること。 (2) 各構成品は一体となって正常に動作することとし、納入しようとする全ての機器等の動作を保証すること。 (3) 調達物件(ソフトウェアを含む。)の稼働については、物品の製造業者の如何に関わらず、落札業者が責任を負わなければならない。 別紙一覧別紙１ 機器等の要求仕様別紙２ 納入作業の仕様・条件別紙３ 作業・手順書項目 別紙１ 機器等の要求仕様ハードウェア 仕様管理外の端末から庁内ネットワークへのアクセスを防止するために、接続元IPやプロトコルによってアクセスを遮断する機能を有していること。 端末と本調達機器の間をVPN接続(SSL-VPN及びIpsec)可能であること。 本紙(２)に示すVPNソフトウェアを使用することで、本調達機器とクライアントソフトをインストールしたパソコンの間で、特定のプロトコルに依存しないフルトンネルVPN接続が可能であること。 6,000以上のVPN同時接続が可能であること。 マルチプロトコル対応の設定で、ステートフルインスペクション機能を有効にした場合においても、５Gｂｐｓ以上のスループットを実現可能であること。 インターフェース １筐体あたりRJ45ポート × 8以上 、 SFP+ × 8以上のポートを有していること。 ネットワーク県所有の既設L3スイッチと10GbEで接続可能であること。 本調達機器と既存L3スイッチを冗長で接続するため、「10Base-SR SFP+モジュール」を4つ以上付属すること。また、接続するケーブルとして、長さ10ｍ以上のマルチモードで10GbE転送な光ファイバーケーブルを４本以上付属すること。 フォームファクタ19インチラックにマウント可能で、１筐体あたり１U以下であること。また、ラックマウントするために必要となる部品がある場合は、必要数を付属すること。 同時セッション最大数 同時セッションの最大数は、400万セッション以上であること。 新規セッション最大数 1秒当たりの新規セッションの最大数は、17万セッション以上であること。 電源 １筐体内で電源が冗長されていること。また、ホットスワップ可能であること。 構成要件 仕様冗長化 稼働中の本機に障害が発生した場合に備えて、2台でのロードバランスによる冗長化構成とすること。 アクセスルール県が別途指示するアクセスルールを設定すること。 なお、ルール設定の要素となる「IPアドレス」等の要素は別途県が開示する。 セッションタイムアウト VPN接続してから、県が別途指示する期間経過した後に強制的に接続を遮断可能な設定を行うこと。 保守契約期間において、24時間365日対応のオンサイト保守が利用できるよう手続きおよび初期設定を行うこと。機器障害発生時は、保守部品が1時間以内に到着可能な場所に配備され、連絡を受けてから2時間以内に技術者が現地へ到着できる体制とすること。 ソフトウェア要件 仕様本紙(１)に示す機器と連携することで、クライアントソフトをインストールしたパソコンの間で、特定のプロトコルに依存しないフルトンネルVPN接続が可能であること。 6,000ユーザが同時接続可能なライセンスであること。 拡張性今後の拡張性を考慮し、WindowsOSだけでなく、以下のOSにもインストール可能であること。 ・ Mac OS・ iOS(Apple iphone、iPad)・ Android基本機能 例示品：シスコシステムズ合同会社 Cisco Secure Client 6,000基本機能(１)ファイアウォール(２台) 例示品：シスコシステムズ合同会社 Cisco Secure Firewall 3120VPN(２)VPNソフトウェア 別紙２ 納入作業の仕様・条件設定作業を行うに当たっては、県の指示に基づき以下の作業を行うこと。なお、設定作業の詳細は別途協議の上、指示とする。 １．事前作業(1) ネットワーク構成および接続については、事前に協議をおこない、県の承認を得ること。 (2) 納入物品一式について、落札業者側の設備にて単体テストを実施し、機器及び付属品等に問題がないことを確認すること。 ２．搬入・設定作業(1) 機器等の納入に当たり、必要な作業等は落札業者が行うこと。 (2) 搬入・組み立て後、空箱等の搬入材を速やかに撤去すること。 (3) 設定について現場の状態等で不明な点が生じた場合、速やかに県と協議し、その措置について指示を受けること。 (4) 作業中疑義が生じた場合は、県と落札業者の両者で協議するものとする。また、本仕様書に明記されていない事項であっても、機能上、当然具備すべきと認められる作業は、落札業者の責任において実施すること。 ３．設定作業納入する機器等はその供給のみならず、ソフトウェアインストール、設定等のＳＥ作業も必要である。設定作業に当たっては県の指示のもと迅速な対応を行い、作業を実施すること。 また、当該機器を運用するためのツール、ソフトウェアについては、県の担当者の指定する端末環境で問題なく動作することを確認し、導入手順および日常運用に係る利用手順を作成すること。更に、引渡し完了時点だけでなく、導入後不具合があった場合は、問題なく動作するまで作業及び立ち会いを実施すること。 (1) 機器の設定及びソフトウェアのインストール・設定を行い、動作可能な状態にセットアップすること。なお、作業および手順書の項目は別紙３による。 (2) 各機器におけるネットワーク接続、疎通が正常に行われることを確認すること。 (3) 他の機器やシステムとの調整を必要とする事項が生じた場合、落札業者は運用業者等と協力して調整を図ること。 (4) ライセンス登録が必要なソフトウェア等については、県の指示に従い登録作業を行うこと。 (5) 既存クライアントPCへソフトウェアのインストールまたはアップデートが必要な場合、落札業者にてアップデート、又はアップデート可能な環境を構築すること。 (6) 既存ファイアウォールのポリシー等設定内容を、今回調達するファイアウォールに設定移行を行うこと。 (7) 既存ファイアウォールの設定情報を精査し、今回調達するファイアウォールにて不要な設定の削除を県の担当者と協議の上行うこと。 (8) 令和７年11月13日までに、上記必要な設定及び正常動作の確認を完了すること。 別紙３ 作業・手順書項目(１)作業項目項目 内容 備考設定作業別紙１に示す構成要件に基づき設定作業を行うこと。 なお、検証に必要なパソコン等機器は県が貸与する。 冗長性確認冗長構成が、別紙１に示した要件基準を満たしているかを確認するための障害発生テストを実施すること。 (２)手順書項目項目 内容 対象日常運用毎日・毎週・毎月など定期的に実施するべき運用点検項目および必要な設定方法等・ アクセスポリシーの追加、変更、削除・ ログの出力・確認・ アラート監視・ VPNソフトウェアの配布・設定機器管理者障害対応 典型的な障害への対応方法および障害かどうかの切り分け方法等 機器管理者インシデント対応パソコン紛失時等の際に、庁内ネットワークへの不正アクセスを防止するために、本調達機器において庁内へのアクセスを遮断するための手順機器管理者、運用代行者