契約管理システム構築業務 一式 請負契約にかかる入札公告について

契約管理システム構築業務 一式 請負契約にかかる入札公告について 調達情報 契約管理システム構築業務 一式 請負契約にかかる入札公告について入 札 公 告 次のとおり一般競争入札に付します。 令和7年5月7日 国立研究開発法人国立循環器病研究センター 理事長 大津 欣也 １.競争に付する事項(１) 契約件名 契約管理システム構築業務 一式 請負契約(２) 契約件名の規格、数量、特質別紙仕様書のとおり (３) 納入期限 自 契約締結日至 令和9年2月28日(４) 履行方法入札説明書・仕様書・契約書案による(５) 入札方法入札書に記載する入札価額については、調達件名の本体価格のほか輸送費、保険料、関税、など一切の経費及び調整に要する経費を織り込んだ上で、消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった金額の１１０分の１００に相当する金額を記載すること。 ２.競争に参加する者の必要資格に関する事項(１) 国立研究開発法人国立循環器病研究センター契約事務取扱細則（以下「契約細則」という。）第６条の規定に該当しない者であること。なお、未成年者、被保佐人又は被補助人であっても、契約締結のために必要な同意を得ているものは、同条中、特別の理由がある場合に該当する。(２) 契約細則第７条の規定に該当しない者であること。(３) 国立研究開発法人国立循環器病研究センター契約指名停止等措置要領第２条及び第３条の規定に該当しない者であること。(４) 厚生労働省競争参加資格（全省庁統一資格）において「役務の提供（情報処理、ソフトウェア開発、その他）」のいずれかのA,B,C又はDの等級に格付され、近畿地区の競争参加資格を有する者であること。(５) 契約細則第５条の規定に基づき、理事長等が定める資格を有する者であること。 ３.契約条項を示す場所及び問い合わせ先〒５６４-８５６５ 大阪府吹田市岸部新町６-１国立研究開発法人国立循環器病研究センター 財務経理部財務経理課契約係（家田） 電話０６-６１７０-１０６９（内線40093） メールアドレス ieda.kimika@ncvc.go.jp ４.競争入札執行の場所及び日時等(１) 競争参加申込の受付期間及び関係書類の交付期間 期間 令和7年5月7日 ～ 令和7年5月22日平日９時００分～１７時００分(２) 競争参加申込の方法３.に示すメールアドレスに調達件名・会社名・担当者名・連絡先を入力し、参加希望の旨メール送信すること。(３) 関係書類の交付方法① 入札説明書・契約書案・仕様書等当センターホームページに掲載する本公告下部のリンクよりダウンロードすること。② 入札説明書別紙（誓約書・入札書等の様式）４.(２)の申込に返信して電子データにて交付する。(４) 入札説明会の日時、場所入札説明会は実施しない。 (５) 競争参加資格確認書類の提出期限、場所 期限 令和7年5月22日 17時00分 提出時間 平日９時００分～１７時００分 場所 ３.に同じ。※郵送による場合は期限までに必着すること。(６) 入札、開札の日時及び場所 日時 令和7年5月28日 13時30分 場所 国立循環器病研究センター内会議室※郵送による場合は、入札書は期限までに３.の場所に必着すること。 ※開札は入札終了後直ちに行う。 ５.その他必要な事項(１) 入札及び契約手続に使用する言語及び通貨 日本語及び日本国通貨(２) 入札保証金及び契約保証金 免除(３) 入札者に要求される事項この一般競争に参加を希望する者は、本公告に示した競争参加資格の証明となる書類を、競争参加資格受領期限までに提出しなければならない。なお、入札者は、開札までの間において、理事長から上記書類について説明を求められた場合はそれに応じなければならない。(４) 入札の無効本公告に示した競争参加資格のない者の提出した入札書、入札者に求められる義務を履行しなかった者の提出した入札書は無効とする。(５) 契約書作成の要否 要(６) 契約の相手方の決定方法契約事務取扱細則第３６条の規定に基づいて作成された予定価格の制限の範囲内で有効な入札を行った入札者を交渉権者とする。その者が複数の場合は、入札した価格に基づく交渉順位を付するものとし、最低価格で入札した者を第一交渉権者とする。第一交渉権者決定後はその者と直ちに交渉をし、契約価格を決定する。ただし、交渉が不調となり、又は交渉開始から１０日以内に契約締結に至らなかった場合は、理事長は交渉順位に従い、他の交渉権者と交渉を行うことができる。(７) 詳細は入札説明書による。 『入札説明書』はこちらからダウンロードできます。『入札説明書（別紙）』はこちらからダウンロードできます。『契約書（案）』はこちらからダウンロードできます。『仕様書』はこちらからダウンロードできます。最終更新日：2025年05月07日 詳細 取引先業者の皆様へ 一般競争入札 公募型企画競争 随意契約公示 公募公告 参考見積依頼公告 情報提供依頼公告 情報の公開 契約監視委員会 環境に配慮した取り組み 障害者優先調達促進法について 中小企業者に関する国等の契約の基本方針について PPP/PFI手法導入優先的検討にかかる基本方針 契約管理システム構築業務請負契約 仕様書令和7年3月国立循環器病研究センター１．概要国立循環器病研究センター(以下「当センター」とする)で実施する研究契約(治験・特定臨床研究等含む)については、産学連携本部と臨床研究管理部、臨床研究監査室が、それぞれ研究内容に応じて管理している。この両者を相互に紐づけて閲覧可能となることで複数部署が契約の進捗を確認出来て利便性が高まるので、契約情報を一元管理するシステムを調達する。なお、産学連携本部と臨床研究管理部、臨床研究監査室において、それぞれの契約管理進捗データは個別(部署単位、担当者単位など)にアクセス制限を付与できることに加え、特定個人に限定した部署を超えて相互閲覧も可能となるアクセス権限設定を柔軟に行えるシステムが、本業務では必要である。２．契約期間構築期間：契約締結日～最大9ヶ月稼働期間：構築後1年間※構築後1年間の維持管理費用を含むこと３．納入場所当センター研究棟２階２０１０５室産学連携本部、臨床研究管理部、臨床研究監査室、財務経理課外部資金係４．システム構築に必要な要件(1) サーバにかかる要件・当センターのNCVCネットワークからのインターネット接続により利用できること。・OSはWindows Server 2019以降であること。サポートが切れる前に更新等は必ず行うこと。・WebサーバとしてIIS(Internet Information Service)をインストールすること。・リレーショナルデータベースとしてSQL Server Expressをインストールすること。・通信の暗号化のためSSL証明書(https通信)を取得すること。・登録済みユーザのみがアクセスできるものとすること。(2) 入力にかかる要件・新規登録申請(変更申請含む)に必要な条件を全てカバーした入力フォームを作成すること。・過去登録データはExcel もしくはcsv形式で取り込めること。・指定した入力全データ(アルファベットごと)をExcel もしくはcsv形式で取り出せること。・入力項目にフリー記載(治験薬の登録を想定)項目(10,000字まで)含めること。・入力フォーム登録後は管理者以外で上書きできないようにすること。・登録完了時に契約締結案内(メール文案)を自動作成する要件を選択できること(3) 検索にかかる要件・受付番号から検索すると契約の進捗を確認できること。・入力項目のうち少なくとも1種類を指定して検索すると、該当する契約名を一覧表示させること。・検索時に複数条件を指定すると、そのすべての条件を満たす契約名のみ一覧表示させること。・キーワード検索ができること。・検索結果はExcel もしくはcsv形式で出力可能なこと。(4) ユーザ管理にかかる要件＜システム管理者に付与する権限＞・システム利用者の登録・当センター職員以外のユーザのアクセス承認・申請内容の確認、承認および登録・申請件数、ディスク使用量、ユーザログイン履歴、メール送受信履歴の確認＜システム利用者に付与する権限＞・契約書登録にかかるフォーム入力・契約申請の進捗確認(5) 採番にかかる要件・採番した番号を各自入力できること。・フォームに入力した財源種別によって、桁数は、アルファベット+数字(①(まるいち等含む)+記号(#、アンダーバー(_)、ハイフン(-)等)+特定の文言(発明、意匠等)で構成された最大１５字まで、各自入力できること(6)アクセス管理・産学連携本部、臨床研究管理部、臨床研究監査室において相互閲覧する場合は、メンバーを限定するアクセス制限を設けること。５.情報セキュリティ管理1. 「政府機関の情報セキュリティ対策のための統一基準」の最新版及び当センターの情報セキュリティポリシーに準拠していること。なお、当センターの情報セキュリティポリシーが原則的に優先するが、統一基準にある記載内容を考慮したものであることが必要である。2. 受託者は、導入及び保守の期間を通じて、受託業務の実施にあたって計画している情報セキュリティ対策を「情報セキュリティ管理計画書」としてまとめること。本書は契約締結後2週間以内に作成し、当センターの承認を受けること。なお、プロジェクト実施計画書・体制図等の一部としても差し支えない。情報セキュリティ管理計画書には、以下の内容を記載すること。(必須項目) 従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、国籍等 従事者が利用するPCの管理方法 授受した情報・電子ファイルの管理・廃棄ルール、目的外利用の禁止 本受託業務の実施場所 インシデント発生時の対応フロー・連絡先(参考文献) 「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」(SBD(Security by Design)) 「IT製品の調達におけるセキュリティ要件リスト」 「ITセキュリティ評価及び認証制度(JISEC)」3. 機器の選定に当たっては、サプライチェーン・リスクに配慮すること。調達後新たなサプライチェーン上の脅威が発見された場合には、受注者は当センターに対しかかる脅威についての情報提供を行うこと。(参考文献) 「IT製品の調達におけるセキュリティ要件リスト」 「ITセキュリティ評価及び認証制度(JISEC)」4. 受注者の資本関係・役員等の情報について情報提供を行うこと。5. 作業の一部又は全部を再委託する場合は、契約前に当センターに許可を求めること。6. 本業務の実施に当たり、成果物に対して意図しない変更が加えられないための管理、および機密情報の窃取等が行われないための管理がされていること。7. 本調達の役務内容を一部再委託する場合は、再委託先に対しても情報セキュリティ管理計画書に準拠した情報セキュリティ対策を実施すること。また再委託先と秘密保持契約を締結すること。8. 本業務において、情報セキュリティインシデントの発生または情報の目的外利用等を認知した場合は、速やかに当センターに報告すること。9. 情報セキュリティ対策に関する履行状況を再委託先含めて定期的に確認し、当センターへ報告すること。10. 情報セキュリティ対策の履行が不十分であると認められた場合、速やかに改善策を提出し、当センターの承認を受けた上で実施すること。11. 当センターが求めた場合に、速やかに情報セキュリティ監査を受け入れること。12. 当センターから要保護情報を受領する場合は、情報セキュリティに配慮した受領方法にて行うこと。13. 当センターから受領する要保護情報、又は当センターのデータが国内法以外の法令及び規制が適用される環境に保存される場合は当センターの承認を受けること。14. 当センターから受領した要保護情報が不要になった場合は、これを確実に返却、または抹消し、書面にて報告すること。 15. 当センターが提供する情報(資料等)は、情報セキュリティ管理体制の下、第三者への漏えいや目的外利用が行われないよう、適切に管理すること。16. 納品物に含む運用手順書には、情報セキュリティ水準の維持に関する手順や情報セキュリティインシデントを認知した際の対処手順など情報セキュリティ対策を実施するために必要な手順を含むこと。17. 納品物には、システム構成情報、取り扱う情報の内容、接続するセンター外通信回線の種別、委託先情報を含めること。18. リモートメンテナンスが必要となる場合は、原則として当センターが提供するVPN環境で接続すること。当センターVPN環境が利用できない場合は、接続方法について当センター情報統括部と協議の上、決定すること。19. 独自のネットワーク(無線 LAN も含む)を構築しないこと。その必要がある場合は、理由など必要な資料を提示し、当センター情報統括部長の判断を求めること。20. ネットワークカードの２枚挿しやルータの導入によるネットワーク分離が必須である場合は、その理由や構成図を示して情報統括部長の判断をあおぐこと。21. 納入候補となる機器等については予め当センターに機器等リストを提出すること。当センターがサプライチェーン・リスクに係る懸念が払拭されないと判断した場合には、代替品選定やリスク低減対策等、提案の見直しを図ること。22. 情報システムに当センターの意図しない変更が行われるなどの不正が見つかったときに、追跡調査や立入検査等、当センターと連携して原因を調査し、排除するための手順及び体制(例えば、運用・保守業務におけるシステムの操作ログや作業履歴等を記録し、要求された場合には提出できるなど)を整備していること。これらの手順書、体制について資料を提出すること。23. データベース内に格納するデータは暗号化することが望ましい。24. データベースの管理者アカウントは、情報システム管理者との区別、データへのアクセス要否、委託先を含む管理者権限付与の適切性等を勘案した上で、適正に設定管理すること25. データベースの操作ログには操作対象データや操作内容を含むこと。26. 主体認証のパスワードは英大文字(26種類)小文字(26種類)＋数字(10種類)＋記号(26種類)の計88種類の文字をランダムに使って、医療情報システムの場合は13桁以上、医療情報以外の情報システムの場合は10桁以上とすること。また、運用保守段階へ移行するに当たっては利用可能なアカウントやアクセス可能な範囲の見直しを行うこと。不可能な場合はその理由を明確にし、代わりとなる措置をリスク低減策として提案すること。27. アカウントロックの機能を実装すること。アカウントロックされた場合、管理者へ通知ができ、システム管理者によるロック解除か、一定時間経過でのロック解除を設定可能なこと。不可能な場合はその理由を明確にし、不正な主体認証の試行に対抗するための代替措置をリスク低減策として提案すること。28. 一定回数以上のログイン試行を管理者に通知する仕組みを実装すること。不可能な場合はその理由を明確にし、不正な主体認証の試行に対抗するための代替措置をリスク低減策として提案すること。29. 通信要件を明確にし、OSのファイアウォール機能等を使って、それ以外を使用できないように設定すること。具体的には、通信目的(アプリケーション名)、送信元、送信先、通信プロトコル(ポート番号)を文書で示すこと。30. 情報システムのサーバや端末のOS、その他の端末上で稼動させるソフトウェアは、本稼動時点で最新の修正プログラムやセキュリティパッチを適用の上でシステム動作試験を行い、正常に動作することを検証すること。31. 情報セキュリティ上の問題が発生した際に確認するため、導入するサーバ OS 及びアプリケーションについてのログを取得すること。32. システムや機器の納入時に、情報セキュリティ対策の実装状況について確認し、確認結果について情報統括部長への承認を求めること。チェック項目については仕様書にもとづき、構築開始時点で協議により決定する。33. 保守においては、必要に応じて経路制御及びアクセス制御の設定の見直しを行い報告すること。34. クラウドサービスを利用する場合は、当該の情報システムにおける情報セキュリティ対策の実施状況を、定期的に確認・記録し、報告すること。35. クラウドサービス(EDCを含む)の利用がある場合は、導入するクラウドサービスが政府情報システムのためのセキュリティ評価制度(ISMAP)クラウドサービスリスト、または、ISMAP-LIUクラウドサービスリストに登録されていること。又は、その取得が進められていること。どちらにも該当しない場合は、ISMAP管理基準についての自己評価を提出するか、提案者における情報セキュリティに関する体制や取り組みなどの資料を提出し、情報統括部の判断をあおぐこと。５．費用請求に関する事務手続き受託者は業務終了後に作業完了報告書を発行して、その内容をもとに当センター職員の検認を受けること。検認の結果合格となった場合に、当センター検収日付の翌月10日までに請求書に検収印押印済みの作業完了報告書を添付して、当センター担当者に提出すること。上記期限内に適正な請求書が提出された場合、請負費用は検収日の翌々月末営業日に銀行振り込みにて支払うこととする。検認の結果不合格となった場合には、契約期間内に不備を是正して再度当センターの検認を受けること。不備是正のために要した費用は受託者が負担するものとする。６．秘密保持受託者が本業務の実施に当たり得た情報については他者に漏洩してはならない。また、当該情報を他業務に用いることもできない。この条項は本契約終了後も存続するものとする。７．その他この仕様書に定めのない事項については、双方協議のうえ決定すること。以上