入札情報は以下の通りです。
| 件名 | EDR製品の導入及び運用・保守業務(令和8年9月から7か月間) |
|---|---|
| 入札区分 | 一般競争入札 |
| 公示日または更新日 | 2026 年 5 月 18 日 |
| 組織 | 独立行政法人日本芸術文化振興会 |
| 取得日 | 2026 年 5 月 18 日 19:06:49 |
入札公告次のとおり一般競争入札に付します。
令和8年5月18日独立行政法人日本芸術文化振興会理事長 長谷川 眞理子1.調達概要(1)件 名 EDR製品の導入及び運用・保守業務(令和8年9月から7か月間)(2)履行場所 東京都千代田区隼町4番1号(国立劇場構内)(3)概 要 本件は、振興会が導入するEDR(Endpoint Detection and Response)製品の初期設定及び運用・保守を行うものである。
(4)期 間 ①納入期限令和8年8月31日(月)②運用期間令和8年9月1日(火)から令和9年3月31日(水)まで(7か月間)2.競争参加資格(1)独立行政法人日本芸術文化振興会会計規程第16条及び第17条の規定に該当しない者であること。
なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
(2)独立行政法人日本芸術文化振興会一般競争(指名競争)参加資格において、令和8年度の「役務の提供等」で「A」、「B」又は「C」等級の認定を受けている者であること(会社更生法(平成14年法律第154号)に基づき更生手続開始の申立てがなされている者又は民事再生法(平成11年法律第225号)に基づき再生手続開始の申立てがなされている者については、手続開始の決定後に一般競争参加資格の再認定を受けている者であること。
)。
なお、全省庁統一資格において当該資格を有する者は、同等級の認定を受けている者とみなす。
(3)会社更生法に基づき更生手続開始の申立てがなされている者又は民事再生法に基づき再生手続開始の申立てがなされている者(上記(2)の再認定を受けた者を除く。
)でないこと。
(4)競争参加資格確認申請書(以下「申請書」という。)及び競争参加資格確認資料(以下「資料」という。)の提出期限の日から競争執行の時までの期間に、独立行政法人日本芸術文化振興会(以下「振興会」という。)、文部科学省又は文部科学省関係機関から取引停止又は指名停止の処分を受けていないこと。
(5)入札に参加しようとする者の間に資本関係又は人的関係がないこと(入札説明書参照)。
(6)本業務を実施する組織・部署において、対象業務の実施を適用範囲に含んだ情報セキュリティマネジメントシステム【JIS Q 27001(ISO/IEC 27001)】認証を取得済であること。
(7)令和5年4月以降に、振興会と同等以上の規模(業務従事者500人以上かつクライアントPC台数700台以上)の日本の公共機関(国、地方公共団体、独立行政法人、国立大学法人、大学共同利用機関法人及び地方独立行政法人)又は公益法人(学校法人、医療法人、公益財団法人、公益社団法人及び宗教法人)において、Microsoft Defender for Endpointの導入及び7か月以上の運用・保守(SOCサービスの提供)を行った実績を有すること。
(8)仕様書に示すSOCサービスについて、経済産業省が定める「情報セキュリティサービス基準」を満たすと認められたサービスを掲載した「情報セキュリティサービス基準適合サービスリスト」のうち「セキュリティ監視・運用サービス」に登録されていることサービスを提供できる者であること。
なお、登録申請中のサービスについては、令和8年度第1回(令和8年6月中旬登録予定)に申請済みであることを明示した場合に限り可とする。
(9)セキュリティの侵害が発覚した場合に、SOCサービスと連携して、EDRのみに限らずフォレンジック調査及びインシデントレスポンス支援が可能な体制又はサービスを有していること。
(10)契約担当役(独立行政法人日本芸術文化振興会理事長)が別に指定する反社会的勢力に該当しない旨の誓約書に誓約できる者であること。
(11)本業務の一部を第三者に再委託しようとする者にあっては、上記(6)、(7)及び(9)については、以下のとおりとする。
①上記(6)については、当該再委託先においても満たさなければならない。
②上記(7)については、当該再委託先に委託する業務範囲に対応した実績に関しては、自ら又は当該再委託先のいずれかにおいて満たすこと。
③上記(9)については、自ら又は当該再委託先のいずれかにおいて満たすこと。
3.入札手続等(1)契約条項を示す場所、入札説明書の交付場所及び問合せ先〒102―8656 東京都千代田区隼町4番1号独立行政法人日本芸術文化振興会 財務部契約課契約係 神山電話番号 050-1754-5981(直通)(2)入札説明書の交付期間及び方法入札説明書は、令和8年5月18日(月)から独立行政法人日本芸術文化振興会HP(トップページ>調達情報>入札情報一覧)又は上記(1)にて交付する。
入札説明書の交付は無料とする。
(3)申請書及び資料の提出期間、場所及び方法令和8年5月18日(月)から令和8年6月8日(月)午後5時まで上記(1)に持参又は郵送(提出期間内必着、書留郵便等の配達記録が残るものに限る。)により提出すること。
※(1)~(3)の受付は土曜日、日曜日及び祝日を除く午前10時から午後5時までとする。
(4)競争執行の日時及び場所令和8年6月16日(火)午前11時東京都千代田区隼町4番1号独立行政法人日本芸術文化振興会 国立劇場本館3階 第5会議室4.その他(1)手続において使用する言語及び通貨 日本語及び日本国通貨に限る。
(2)入札保証金及び契約保証金 免除(3)入札の無効 本公告に示した競争参加資格のない者のした入札、申請書又は資料に虚偽の記載をした者の入札、入札者に求められる義務を履行しなかった者のした入札、入札に関する条件に違反した入札、その他独立行政法人日本芸術文化振興会会計規程実施細則第16条第1項各号に掲げる入札並びに郵便による入札、電子メールによる入札は無効とし、無効の入札を行った者を落札者としていた場合には落札決定を取り消す。
(4)誓約書の遵守 上記2.(10)の誓約書を提出せず、又は虚偽の誓約をし、若しくは誓約に反することとなったときは、当該者の入札を無効とし、落札者としていた場合には落札決定を取り消す。
(5)落札者の決定方法 独立行政法人日本芸術文化振興会会計規程実施細則第6条の規定に基づいて作成された予定価格の制限の範囲内で最低の価格をもって有効な入札を行った者を落札者とする。
ただし、落札者となるべき者の入札価格が、その者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき、又はその者と契約を締結することが公正な取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の制限の範囲内の価格をもって入札した他の者のうち最低の価格をもって入札した者を落札者とすることがある。
(6)契約書作成の要否 要(7)関連情報を入手するための照会窓口 上記3.(1)に同じ。
(8)一般競争参加資格の認定を受けていない者の参加 上記2.(2)に掲げる一般競争参加資格の認定を受けていない者も上記3.(3)により申請書及び資料を提出することができるが、競争に参加するためには、競争執行時において、当該資格の認定を受け、かつ、競争参加資格の確認を受けていなければならない。
(9)「独立行政法人が行う契約に係る情報の公表について」(独立行政法人日本芸術文化振興会HPトップページ>調達情報)を参照の上、その内容について同意了承すること。
( 参照:https://www.ntj.jac.go.jp/about/procurement/info.html )(10)本業務の全てを再委託することは禁止する。
(11)詳細は入札説明書による。
1入 札 説 明 書「EDR製品の導入及び運用・保守業務(令和8年9月から7か月間)」に係る入札公告に基づく一般競争入札については、関係法令に定めるもののほか、この入札説明書によるものとする。
1.公告日 令和8年5月18日2.契約担当役等契約担当役独立行政法人日本芸術文化振興会 理事長 長谷川 眞理子3.調達概要(1)件 名 EDR製品の導入及び運用・保守業務(令和8年9月から7か月間)(2)納入場所 東京都千代田区隼町4番1号(国立劇場構内)(3)概 要 本件は、振興会が導入するEDR(Endpoint Detection and Response)製品「Microsoft Defender for Endpoint P2」の初期設定、クライアントパソコンへの適用などを行い、併せてSOC(Security Operation Center)サービスにより7か月間のEDR製品の運用・保守を行う。
詳細は、別紙仕様書のとおり。
(4)期 間 ①納入期限令和8年8月31日(月)②運用期間令和8年9月1日(火)から令和9年3月31日(水)まで(7か月間)4.競争参加資格(1)独立行政法人日本芸術文化振興会会計規程第16条及び第17条の規定に該当しない者であること。
なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
(2)独立行政法人日本芸術文化振興会一般競争(指名競争)参加資格において、令和8年度の「役務の提供等」で「A」、「B」又は「C」等級の認定を受けている者であること(会社更生法(平成14年法律第154号)に基づき更生手続開始の申立てがなされている者又は民事再生法(平成11年法律第225号)に基づき再生手続開始の申立てがなされている者については、手続開始の決定後に一般競争参加資格の再認定を受けている者であること。
)。
なお、全省庁統一資格において当該資格を有する者は、同等級の認定を受けている者とみなす。
(3)会社更生法に基づき更生手続開始の申立てがなされている者又は民事再生法に基づき再生手続開始の申立てがなされている者(上記(2)の再認定を受けた者を除く。
)でないこと。
(4)競争参加資格確認申請書(以下「申請書」という。)及び競争参加資格確認資料(以下「資料」という。)の提出期限の日から競争執行の時までの期間に、独立行政法人日本芸術文化振興会(以下「振興会」という。)、文部科学省又は文部科学省関係機関から取引停止又は指2名停止の処分を受けていないこと。
(5)入札に参加しようとする者の間に以下の基準のいずれかに該当する関係がないこと。
①資本関係次のいずれかに該当する二者の場合。
(イ)子会社等(会社法(平成17年法律第86号)第2条第3号の2に規定する子会社等をいう。
以下同じ。
)と親会社等(同条第4号の2に規定する親会社等をいう。以下同じ。)の関係にある場合(ロ)親会社等を同じくする子会社等同士の関係にある場合②人的関係次のいずれかに該当する二者の場合。
ただし、(イ)については、会社等(会社法施行規則(平成18年法務省令第12号)第2条第3項第2号に規定する会社等をいう。
以下同じ。
)の一方が民事再生法(平成11年法律第225号)第2条第4号に規定する再生手続が存続中の会社等又は更生会社(会社更生法(平成14年法律第154号)第2条第7項に規定する更生会社をいう。
)である場合を除く。
(イ)一方の会社等の役員(会社法施行規則第2条第3項第3号に規定する役員のうち、次に掲げる者をいう。以下同じ。)が、他方の会社等の役員を現に兼ねている場合1)株式会社の取締役。
ただし、次に掲げる者を除く。
(ⅰ)会社法第2条第11号の2に規定する監査等委員会設置会社における監査等委員である取締役(ⅱ)会社法第2条第12号に規定する指名委員会等設置会社における取締役(ⅲ)会社法第2条第15号に規定する社外取締役(ⅳ)会社法第348条第1項に規定する定款に別段の定めがある場合により業務を執行しないこととされている取締役2)会社法第402条に規定する指名委員会等設置会社の執行役3)会社法第575条第1項に規定する持分会社(合名会社、合資会社又は合同会社をいう。)の社員(同法第590条第1項に規定する定款に別段の定めがある場合により業務を執行しないこととされている社員を除く。)4)組合の理事5)その他業務を執行する者であって、1)から4)までに掲げる者に準ずる者(ロ)一方の会社等の役員が、他方の会社等の管財人を現に兼ねている場合(ハ)一方の会社等の管財人が、他方の会社等の管財人を現に兼ねている場合③その他入札の適正さが阻害されると認められる場合組合とその構成員が同一の入札に参加している場合その他上記①又は②と同視しうる資本関係又は人的関係があると認められる場合。
(6)本業務を実施する組織・部署において、対象業務の実施を適用範囲に含んだ情報セキュリティマネジメントシステム【JIS Q 27001(ISO/IEC 27001)】認証を取得済であること。
(7)令和5年4月以降に、振興会と同等以上の規模(業務従事者500人以上かつクライアントPC台数700台以上)の日本の公共機関(国、地方公共団体、独立行政法人、国立大学3法人、大学共同利用機関法人及び地方独立行政法人)又は公益法人(学校法人、医療法人、公益財団法人、公益社団法人及び宗教法人)において、Microsoft Defender for Endpointの導入及び7か月以上の運用・保守(SOCサービスの提供)を行った実績を有すること。
(8)仕様書に示すSOCサービスについて、経済産業省が定める「情報セキュリティサービス基準」を満たすと認められたサービスを掲載した「情報セキュリティサービス適合基準サービスリスト」のうち「セキュリティ監視・運用サービス」に登録されているサービスを提供できる者であること。
なお、登録申請中のサービスについては、令和8年度第1回(令和8年6月中旬登録予定)に申請済みであることを明示した場合に限り可とする。
(9)セキュリティの侵害が発覚した場合に、SOCサービスと連携して、EDRのみに限らずフォレンジック調査及びインシデントレスポンス支援が可能な体制又はサービスを有していること。
(10)契約担当役が別に指定する反社会的勢力に該当しない旨の誓約書に誓約できる者であること。
(11)本業務の一部を第三者に再委託しようとする者にあっては、上記(6)、(7)及び(9)については、以下のとおりとする。
①上記(6)については、当該再委託先においても満たさなければならない。
②上記(7)については、当該再委託先に委託する業務範囲に対応した実績に関しては、自ら又は当該再委託先のいずれかにおいて満たすこと。
③上記(9)については、自ら又は当該再委託先のいずれかにおいて満たすこと。
5.担当部課及び担当者〒102-8656 東京都千代田区隼町4番1号独立行政法人日本芸術文化振興会 財務部契約課契約係担当者 神山電話 050-1754-5981(直通)6.競争参加資格の確認等(1)本競争の参加希望者は上記4.に掲げる競争参加資格を有することを証明するため、次に掲げるところに従い、申請書及び資料を提出し、契約担当役から競争参加資格の有無について確認を受けなければならない。
上記4.(2)の認定を受けていない者も次に掲げるところに従い申請書及び資料を提出することができる。
この場合において、上記4.(1)及び(3)から(11)までに掲げる事項を満たしているときは、競争執行時において上記4.(2)に掲げる事項を満たしていることを条件として競争参加資格があることを確認するものとする。
当該確認を受けた者が競争に参加するためには、競争執行時において上記4.(2)に掲げる事項を満たしていなければならない。
なお、期限までに申請書及び資料を提出しない者並びに競争参加資格がないと認められた者は、本競争に参加することができない。
4①提出期間令和8年5月18日(月)から令和8年6月8日(月)までの土曜日、日曜日及び祝日を除く午前10時から午後5時まで。
②提出先上記5.に同じ。
③提出方法提出先に持参又は郵送(提出期間内必着、書留郵便等の配達記録が残るものに限る。)すること。
(2)申請書は、別記様式1により作成すること。
(3)資料は、次に掲げるところに従い作成すること。
①一般競争(指名競争)参加資格認定通知書の写し②【JIS Q 27001(ISO/IEC 27001)】認証登録証の写し※申請書類の提出期限の日(令和8年6月8日)において、取消を受けていない又は有効期間内であること。
③履行実績※上記4.(7)に掲げる資格があることを判断できる履行実績を別記様式2に記載すること。
記載する実績の件数は1件でよい。
※Microsoft Defender for Endpointの「導入」と「7か月以上の運用・保守(SOCサービスの提供)」の実績は、別々の業務の履行実績でも差し支えないので、その場合は、実績ごとに別記様式2に記載すること。
④契約書等※③の履行実績として記載した案件に係る契約書の写しと、仕様書等、契約内容を確認できる資料を添付すること。
※③の履行実績として記載した案件の発注者が、業務従事者500人以上かつクライアントPC台数700台以上であることを確認できる資料を添付すること。
⑤提供予定のSOCサービス※提供予定のSOCサービスの名称等を別記様式3に記載すること。
⑥「セキュリティ監視・運用サービス」に登録申請済みであることを証明する書類(該当する者のみ)※提供予定のSOCサービスが、「情報セキュリティサービス基準適合サービスリスト」のうち「セキュリティ監視・運用サービス」に登録申請中のサービスである場合においては、令和8年度第1回(令和8年6月中旬登録予定)に申請済みであることを証明する書類を提出すること。
⑦フォレンジック調査及びインシデントレスポンス支援が可能な体制又はサービスを有していることを示す書類(任意様式)※セキュリティの侵害が発覚した場合に、SOCサービスと連携して、EDRのみに限らずフォレンジック調査及びインシデントレスポンス支援が可能な体制又はサービスを有していることを確認できる書類を提出すること。
⑧誓約書(別記様式4)5⑨再委託承認申請書(業務の一部を再委託する場合のみ)(別記様式5)※本業務の全てを再委託することは禁止する。
【以下⑩~⑬は、業務の一部を再委託する場合のみ、提出を要する。
】⑩再委託先事業者の【JIS Q 27001(ISO/IEC 27001)】認証登録証の写し⑪提供予定のSOCサービス※SOCサービスに係る業務を再委託しようとする者のみ、提出を要する。
※提供予定のSOCサービスの名称を別記様式3に記載すること。
⑫「セキュリティ監視・運用サービス」に登録申請済みであることを証明する書類(該当する者のみ)※提供予定のSOCサービスが、「情報セキュリティサービス基準適合サービスリスト」のうち「セキュリティ監視・運用サービス」に登録申請中のサービスである場合においては、令和8年度第1回(令和8年6月中旬登録予定)に申請済みであることを証明する書類を提出すること。
⑬フォレンジック調査及びインシデントレスポンス支援が可能な体制又はサービスを有していることを示す書類(任意様式)※当該体制又はサービスに係る業務を再委託しようとする者のみ、提出を要する。
※セキュリティの侵害が発覚した場合に、SOCサービスと連携して、EDRのみに限らずフォレンジック調査及びインシデントレスポンス支援が可能な体制又はサービスを有していることを確認できる書類を提出すること。
(4)競争参加資格の確認は、申請書及び資料の提出期限の日をもって行うものとする。
(5)その他①申請書及び資料の作成及び提出に係る費用は、提出者の負担とする。
②契約担当役は、提出された申請書及び資料を、競争参加資格の確認以外に提出者に無断で使用しない。
③提出された申請書及び資料は、返却しない。
④提出期限以降における申請書又は資料の差し替え及び再提出は認めない。
⑤申請書及び資料に関する問合せ先上記5.に同じ。
7.質問について(1)期 限:令和8年6月8日(月)午後5時(2)仕様に関する質問は、財務部契約課契約係にて文書(別記様式6)で受け付ける。
電子メール又はFAXにより提出すること。
電子メール keiyakuka-nt@ntj.jac.go.jpFAX番号 050-3385-3233なお、提出後5.の担当者に対して電話により到達確認を行うこと。
質問に対する回答は、振興会のホームページ上で公開するので各自確認すること。
68.競争執行の日時及び場所(1)日 時:令和8年6月16日(火)午前11時(2)場 所:東京都千代田区隼町4番1号独立行政法人日本芸術文化振興会 国立劇場本館3階 第5会議室※遅刻の場合は、入札に参加できない。
9.入札方法(1)入札書は必ず封筒に入れ、その表面に入札件名と競争参加者の氏名(法人の場合は商号又は名称)を記し封印すること。
(2)落札決定に当たっては、入札書に記載された金額に当該金額の100分の10に相当する額を加算した金額(当該金額に1円未満の端数があるときは、その端数金額を切り捨てた金額)をもって落札価格とするので、入札者は、消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約希望金額の110分の100に相当する金額を入札書に記載すること。
※なお、フォレンジック調査及びインシデントレスポンス支援対応は本調達範囲外とする。
10.入札保証金及び契約保証金 免除11.入札の無効(1)入札公告に示した競争参加資格のない者のした入札、申請書又は資料に虚偽の記載をした者のした入札、入札者に求められる義務を履行しなかった者のした入札、本入札説明書及び独立行政法人日本芸術文化振興会競争入札参加者注意書において示した条件等入札に関する条件に違反した入札、その他独立行政法人日本芸術文化振興会会計規程実施細則第16条第1項各号に掲げる入札並びに郵便による入札、電子メールによる入札は無効とし、無効の入札を行った者を落札者としていた場合には落札決定を取り消す。
(2)上記4.(10)の誓約書を提出せず、又は虚偽の誓約をし、若しくは誓約に反することとなったときは、当該者の入札を無効とし、落札者としていた場合には落札決定を取り消す。
(3)契約担当役により競争参加資格のある旨確認された者であっても、競争執行の時において上記4.に掲げる資格のない者は競争参加資格のない者に該当する。
12.落札者の決定方法(1)本件の役務を提供できると契約担当役が判断した入札者のうち、独立行政法人日本芸術文化振興会会計規程実施細則第6条に基づいて作成された予定価格の制限の範囲内で最低価格をもって有効な入札を行った入札者を落札者とする。
ただし、落札者となるべき者の入札価格が、その者により当該契約の内容に適合した履行がなされない恐れがあると認められるとき、又はその者と契約を締結することが公正な取引の秩序を乱すこととなる恐れがあって著しく不適当であると認められるときは、予定価格の制限の範囲内の価格をもって入札した他の者のうち最低の価格をもって入札した者を落札者とすることがある。
(2)落札となるべき同価格の入札をした者が2人以上あるときは、直ちに当該入札をした者に7くじを引かせて落札者を決定する。
この場合において、当該入札をした者のうち出席しない者又はくじを引かない者があるときは、入札執行事務に関係のない職員にこれに代わってくじを引かせ、落札者を決定する。
13.低入札価格調査(1)落札者となるべき者の入札価格が低入札価格調査基準価格を下回った場合、入札を「保留」とし、契約の内容が履行されない恐れがあると認めるか否かについて、入札者から事情聴取、関係機関への意見照会等の調査を行い、落札者を決定する。
(2)調査を実施した場合は、履行可能性等を明らかにした資料等の提出について、速やかに対応すること。
(3)調査中に履行不可能の申し出があった場合、取引停止措置(原則2ヶ月)が講じられることになるので、注意すること。
なお、調査への非協力的な対応が確認された場合は、取引停止期間が延伸されることがあるので注意すること。
(4)低入札価格調査を実施した場合①低入札価格調査基準価格未満の入札を行った者は、振興会の調査の結果によっては、最も有利な申込みをした者であっても必ずしも落札者とならない場合がある。
②振興会は、調査の結果、最も有利な申込みをした者の入札価格により契約の内容に適合した履行がされると認めたときは、直ちに最も有利な申込みをした者に落札した旨を通知するとともに、他の入札者全員に対してその旨を通知する。
③次順位者を落札者と決定したときは、最も有利な申込みをした者に対しては落札者としない旨を、次順位者に対しては落札者となった旨を通知するとともに、その他の入札者に対しては次順位者が落札者となった旨を通知する。
14.競争入札の延期又は廃止(1)競争参加者が相連合し又は不穏の挙動をする等の場合で競争入札を公正に執行できない状況にあると認めたときは、直ちに公正入札調査委員会を開催し、入札を延期し、又はこれを廃止する。
(2)談合情報があった場合、振興会は直ちに公正取引委員会へ通報するものとする。
(3)本件に関し振興会が入札に参加しようとする者全員に事情聴取を行う場合は、協力すること。
15.契約書作成の要否別紙契約書(案)により、契約書を作成するものとする。
16.関連情報を入手するための照会窓口上記5.に同じ。
17.その他(1)落札者は、落札決定後速やかに入札金額に対応した内訳書(別記様式7)を提出すること。
8(2)契約の手続きにおいて使用する言語及び通貨は、日本語及び日本国通貨に限る。
(3)入札参加者は、別紙独立行政法人日本芸術文化振興会競争入札参加者注意書及び別紙契約書(案)を熟読し、競争入札参加者注意書を遵守すること。
(4)申請書及び資料に虚偽の記載をした場合においては、申請書を無効とするとともに独立行政法人日本芸術文化振興会における契約に係る取引停止等の取扱基準(以下「取引停止基準」という。)に基づく取引停止を行うことがある。
(5)提出した入札書の引換え、変更、取消しをすることはできないので、十分に確認して入札すること。
また、落札決定後、落札者が契約を結ばないときは、原則、取引停止基準に基づく取引停止を行うものとする。
(6)会社の登記上の所在地と、入札書及び委任状等に記す現行の所在地が異なる場合、登記上の所在地と現行の所在地が併記されている等、登記上の法人が入札書及び委任状等を提出する法人と同一であることを証明することができる書類の写しを併せて提出すること。
(7)入札説明書等を入手した者は、これを本入札手続以外の目的で使用してはならない。
(8)「独立行政法人が行う契約に係る情報の公表について」(独立行政法人日本芸術文化振興会HPトップページ>調達情報)を参照の上、その内容について同意了承すること。
( 参照:https://www.ntj.jac.go.jp/about/procurement/info.html )(9)本入札説明書の別記様式1、別記様式4、別記様式5、別記様式7、入札書及び委任状の押印は省略することができる。
ただし、その場合、書類上の「本件責任者及び担当者」に氏名及び連絡先を記載すること。
(10)その他、入札、契約に関する詳細は、「独立行政法人日本芸術文化振興会競争入札参加者注意書」による。
別記様式1競争参加資格確認申請書令和 年 月 日独立行政法人日本芸術文化振興会理事長 長谷川 眞理子 殿住 所商号又は名称代表者役職及び氏名令和8年5月18日付で公告のありました「EDR製品の導入及び運用・保守業務(令和8年9月から7か月間)」に係る競争参加資格について確認されたく、下記の書類を添えて申請します。
なお、独立行政法人日本芸術文化振興会会計規程第16条及び第17条の規定に該当する者でないこと、更生手続又は再生手続開始の申立てがなされている者ではないこと、取引停止又は指名停止を受けていないこと、入札に参加しようとする者の間に資本関係又は人的関係がないこと及び添付書類の内容については事実と相違ないことを誓約します。
記1.入札説明書 記6.(3)①に定める一般競争(指名競争)参加資格認定通知書の写し2.入札説明書 記6.(3)②に定める登録証の写し3.入札説明書 記6.(3)③に定める履行実績(別記様式2)4.入札説明書 記6.(3)④に定める契約書等の写し5.入札説明書 記6.(3)⑤に定める提供予定のSOCサービス(別記様式3)6.入札説明書 記6.(3)⑥に定める証明書類(※該当する者のみ)7.入札説明書 記6.(3)⑦に定める体制等を確認できる書類(任意様式)8.入札説明書 記6.(3)⑧に定める本競争の参加希望者の誓約書(別記様式4)9.入札説明書 記6.(3)⑨に定める再委託承認申請書(別記様式5)(※該当する者のみ)10.入札説明書 記6.(3)⑩に定める第三者の登録証の写し(※該当する者のみ)11.入札説明書 記6.(3)⑪に定める第三者の提供予定のSOCサービス(別記様式3)(※該当する者のみ)12.入札説明書 記6.(3)⑫に定める第三者の証明書類(※該当する者のみ)13.入札説明書 記6.(3)⑬に定める第三者の体制等を確認できる書類(任意様式)(※該当する者のみ)以上(押印を省略する場合は下記に記載すること)本件責任者(氏名)担 当 者(氏名)責任者連絡先(電話番号)担当者連絡先(電話番号)別記様式2履行実績(EDR製品の導入及び運用・保守業務(令和8年9月から7か月間))商号又は名称:競争参加資格令和5年4月以降に、振興会と同等以上の規模(業務従事者500人以上かつクライアントPC台数700台以上)の日本の公共機関(国、地方公共団体、独立行政法人、国立大学法人、大学共同利用機関法人及び地方独立行政法人)又は公益法人(学校法人、医療法人、公益財団法人、公益社団法人及び宗教法人)において、Microsoft Defender for Endpointの導入及び7か月以上の運用・保守(SOCサービスの提供)を行った実績を有すること。
業務名称発注者発注者の規模業務従業者数 人クライアントPC台数 台業務実施施設名称業務場所所 在 地契約金額業務期間 令和 年 月 日~令和 年 月 日※記載する実績の件数は1件でよい。
※Microsoft Defender for Endpointの「導入」と「7か月以上の運用・保守(SOCサービスの提供)」の実績は、別々の業務の履行実績でも差し支えないので、その場合は、実績ごとに別記様式2に記載すること。
※以下に定める発注者の規模であることが確認できる資料を添付すること。
発注者の規模:業務従事者500人以上かつクライアントPC台数700台以上。
別記様式3提供予定のSОCのサービス令和 年 月 日独立行政法人日本芸術文化振興会 御中商号又は名称件名 : EDR製品の導入及び運用・保守業務(令和8年9月から7か月間)上記の案件については、下記のSОCサービスの提供を予定していることを報告します。
項目 SОCサービスの名称 SОCサービス事業者の名称 登録年月日 有効期限1※提供予定のSOCサービスが、「情報セキュリティサービス基準適合サービスリスト」のうち「セキュリティ監視・運用サービス」に登録申請中のサービスである場合においては、令和8年度第1回(令和8年6月中旬登録予定)に申請済みであることを証明する書類を提出すること。
別記様式4誓 約 書当社(個人である場合は私、団体である場合は当団体)は、下記1及び2のいずれにも該当しません。
また、将来においても該当することはありません。
この誓約が虚偽であり、又はこの誓約に反したことにより、当方が不利益を被ることとなっても、異議は一切申し立てません。
また、貴職において必要と判断した場合に、別紙役員等名簿により提出する当方の個人情報を警察に提供することについて同意します。
記1 契約の相手方として不適当な者(1)役員等(個人である場合はその者、法人である場合はその役員又はその支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。
以下同じ。
)が、以下の各号に掲げる反社会的勢力への対応に関する規程(独立行政法人日本芸術文化振興会規程第417号)第2条第1項のいずれかに該当する者(以下、反社会的勢力という。)であるとき。
1)暴力団(その団体の構成員(その団体の構成団体の構成員を含む。)が集団的に又は常習的に暴力的不法行為等を行うことを助長するおそれがある団体をいう。
以下同じ。
)2)暴力団員(暴力団の構成員をいう。以下同じ。)3)暴力団準構成員(暴力団又は暴力団員の一定の統制の下にあって、暴力団の威力を背景に暴力的不法行為等を行うおそれがある者又は暴力団若しくは暴力団員に対し資金、武器等の供給を行うなど暴力団の維持若しくは運営に協力する者のうち暴力団員以外のものをいう。以下同じ。)4)暴力団関係企業(暴力団員が実質的にその経営に関与している企業、準構成員若しくは元暴力団員が実質的に経営する企業であって暴力団に資金提供を行うなど暴力団の維持若しくは運営に積極的に協力し、若しくは関与するもの又は業務の遂行等において積極的に暴力団を利用し暴力団の維持若しくは運営に協力している企業をいう。以下同じ)5)総会屋6)社会運動等標ぼうゴロ(社会運動若しくは政治活動を仮装し、又は標ぼうして、不正な利益を求めて暴力的不法行為等を行うおそれがあり、市民生活の安全に脅威を与える者をいう。以下同じ)7)特殊知能暴力集団(前六号に掲げる者以外のものであって、暴力団との関係を背景に、その威力を用い、又は暴力団と資金的なつながりを有し、構造的な不正の中核となっている集団又は個人をいう。)8)その他前各号に準ずる者。
(2)反社会的勢力が経営に実質的に関与しているとき。
(3)役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、反社会的勢力を利用するなどしたとき。
(4)役員等が、反社会的勢力に対して資金等を供給し、又は便宜を供与するなど直接的若しくは積極的に反社会的勢力の維持、運営に協力し、若しくは関与しているとき。
(5)役員等が、反社会的勢力と社会的に非難されるべき関係を有しているとき。
2 契約の相手方として不適当な行為をする者(1)暴力的な要求行為を行う者(2)法的な責任を超えた不当な要求行為を行う者(3)取引に関して脅迫的な言動をし、又は暴力を用いる行為を行う者(4)偽計又は威力を用いて契約担当役等の業務を妨害する行為を行う者(5)その他前各号に準ずる行為を行う者令和 年 月 日独立行政法人日本芸術文化振興会理事長 長谷川 眞理子 殿〔住 所〕〔商号又は名称〕〔代表者役職及び氏名〕(押印を省略する場合は下記に記載すること)本件責任者(氏名)担 当 者(氏名)責任者連絡先(電話番号):担当者連絡先(電話番号):※ 個人の場合は、氏名欄の下に生年月日を記載すること。
※ 法人の場合は、役員の氏名及び生年月日を記載した資料を添付すること。
別記様式4(別紙)役員等名簿商号又は名称役 職 名 (フリガナ)氏 名 生年月日 備 考( )年 月 日( )年 月 日( )年 月 日( )年 月 日( )年 月 日( )年 月 日( )年 月 日( )年 月 日( )年 月 日( )年 月 日(注)法人の場合、本様式には、登記事項証明書に記載されている役員全員を記入してください。別記様式5令和 年 月 日独立行政法人日本芸術文化振興会理事長 長谷川 眞理子 殿住 所商号又は名称代表者役職及び氏名再委託承認申請書件名「EDR製品の導入及び運用・保守業務(令和8年9月から7か月間)」に関して、請負業務の一部を再委託したく、以下のとおり申請いたします。
上記契約に係る遵守事項を再委託先にも徹底するとともに、再委託先の貴法人に対する一切の行為について最終責任は弊法人が負うことといたします。
また、申請内容に変更が生じた場合は速やかに再申請いたします。
記再委託の相手方の商号又は名称、住所再委託する理由 受託者では実施できない理由、再委託先が実施することの優位性、合理性及び必要性、再委託する理由を明確に記載すること。
再委託する業務の範囲再委託先の実施範囲について明確に記載すること。
再委託の相手方に係る業務の履行能力、個人情報の管理、情報セキュリティ管理、その他運営管理の方法履行体制図作業実績や、特有の資格など。
個人情報の管理方法体制図情報セキュリティ管理体制図(添付資料)以上(押印を省略する場合は下記に記載すること)本件責任者(氏名)担 当 者(氏名)責任者連絡先(電話番号)担当者連絡先(電話番号)別記様式6令和 年 月 日質問書独立行政法人日本芸術文化振興会理 事 長 長谷川 眞理子 殿質問者【 住 所 】【 商 号 又 は 名 称 】【代表者役職及び氏名】【担当部署・担当者名】【 担 当 者 連 絡 先 】 TEL:Mail:件 名 EDR製品の導入及び運用・保守業務(令和8年9月から7か月間)以下の内容について御回答ください。
№ 該当箇所資料名・頁・項目 質問事項別記様式7内 訳 書件 名 EDR製品の導入及び運用・保守業務(令和8年9月から7か月間)(積算明細)項目 単価(税抜き) 予定数量 合計(1円未満切捨て)導入に係る初期費用 円 一式 円運用・保守費(SОCサービス費用) 円 7か月 円※合計金額→ 円※合計金額は、入札金額と一致させること。
※納入期限までに運用・保守費がかかる場合は、導入に係る初期費用に含めること。
令和 年 月 日独立行政法人日本芸術文化振興会 御中競争参加者〔住 所〕〔商号又は名称〕〔代表者役職及び氏名〕(押印を省略するときは下記に記載すること)本件責任者(氏 名):担 当 者(氏 名):責任者連絡先(電話番号):担当者連絡先(電話番号):
EDR製品の導入及び運用・保守業務(令和8年9月から7か月間)仕様書独立行政法人日本芸術文化振興会1目次1. 調達件名.. 22. 調達の概要.. 22.1. 目的.. 22.2. 用語の定義.. 22.3. 業務の概要.. 22.4. 納入成果物.. 32.5. 契約期間、履行期限.. 42.6. 納入場所.. 43. 利用要件.. 43.1. EDR製品(ライセンス).. 43.2. 利用環境.. 43.3. 利用規模.. 54. 作業要件.. 54.1. 要件定義、設計作業.. 54.2. 構築作業.. 54.3. 試験.. 64.4. 管理者教育.. 74.5. 検収.. 75. 運用・保守(SOCサービス)要件.. 75.1. 体制.. 75.2. セキュリティ要件.. 85.3. アラート対応.. 85.4. 通知要件.. 95.5. 月次報告書.. 95.6. WEBポータル.. 96. 受注者に求める事項.. 106.1. 受注実績.. 106.2. 認定資格等.. 106.3. 事業者要件.. 107. 契約条件等.. 107.1. 知的財産の帰属等.. 107.2. 再委託.. 117.3. 秘密保持等.. 127.4. 情報セキュリティに関する受注者の責任.. 127.5. 契約不適合責任.. 148. 支払要件.. 149. その他の要件.. 1421. 調達件名EDR製品の導入及び運用・保守業務(令和8年9月から7か月間)2. 調達の概要2.1. 目的独立行政法人日本芸術文化振興会(以下「振興会」という。)では、日々巧妙化するセキュリティ脅威から情報資産を守るため、クライアントパソコンに対する不正プログラム侵入後の対策としてEDR(Endpoint Detection and Response)製品を導入することとした。
本調達は、EDR製品のクライアントパソコンへの導入、及びEDRで検知されたアラートの重要度を判定して調査・対応等を行う、情報セキュリティ専門組織・アナリストによるSOC(Security Operation Center)サービスによる運用・保守を実施し、EDR製品の適切かつ効率的な運用を行うものである。
2.2. 用語の定義用語 定義納品受注者による納入物の搬入・設置・動作確認等の作業が終了し、振興会の検収のために引渡しができる状態。
納入 振興会による検収が終了し実利用可能な状態。
基幹ネットワークシステムDNS、Active Directory、WSUS、NTP、DHCP、Proxy、WEBフィルタリング、マルウェア検知・ふるまい検知、ファイアウォール・IDS/IPS、仮想ブラウザ、ウイルス対策管理、IT資産管理、メールセキュリティ、ファイルサーバー、内部ホームページ、ログ収集、仮想デスクトップシステム、Azure AD Connect(現:Microsoft Entra Connect)サーバー、WAN回線、VPN回線等、振興会の情報基盤に係る管理機能、セキュリティ機能、回線等を備えたシステムの総称。
クラウドサービスにて構築している。
基幹ネットワークシステム事業者別途契約している、基幹ネットワークシステムの構築及び運用を担当する事業者。
運用管理支援業者別途契約している、振興会情報システム全般の運用管理業務、職員に対する支援業務等を実施する事業者。
2.3. 業務の概要振興会が導入するEDR製品「Microsoft Defender for Endpoint P2」の初期設定、クライアントパソコンへの適用などを行い、併せて SOC サービスにより 7 か月間のEDR製品の運用・保守を行う。
一連の業務を遂行するに当たっては、基幹ネットワー3クシステム事業者及び運用管理支援業者と十分に連携・協力し、作業を進めること。
2.4. 納入成果物(1) 成果物項番 項目 提出期限1 要件定義書 要件定義完了後2 基本設計書 設計完了後3 環境設計書(パラメーターシート) 設計完了後4 試験仕様書・結果報告書 試験開始前及び試験終了後5 運用設計書 設計完了後6 運用体制図 納品時7 運用手順書 納品時8 インストール手順書 納品時9 業務完了報告書 納品時10 月次報告書 運用開始後月次(月初10営業日以内)11 対応報告書・調査報告書 運用開始後随時(2) 成果物の要件① 受注者は、指定の成果物を各提出期限までに振興会に提出し承認を得ること。
また、納品時には項番1~9を書換えが不可能な電磁的記録媒体(DVD-ROM、CD-ROM等)に収録し、2部以上提出すること。
② 納入成果物は、全て日本語で作成すること。
ただし、日本国においても、英字で表記されることが一般的な文言については、そのまま記載しても構わないものとする。
また、情報処理に関する用語の表記については、原則として日本産業規格(JIS)の規定に準拠すること。
③ 振興会から紙媒体による提出の要請があった場合は、A4 判を原則とする。
ただし、図表については、必要に応じてA3判を使用することができる。
④ 各ドキュメントには表紙、ページ番号、目次を付す等、目的の項目が見付けやすくなるよう配慮すること。
必要に応じて、掲載ページ番号を付した用語集やドキュメント内・ドキュメント間のリンクを付けるなど、見やすさ・扱いやすさに配慮すること。
⑤ 電磁的記録媒体に保存する形式は、PDF又はMicrosoft 365デスクトップアプリで扱える形式とする。
ただし、振興会が別の形式による提出を必要とした場合は、振興会と協議の上、対応すること。
⑥ 本調達において提出する全ての成果物について、事業者固有の専門的な用語は極力使用しないこととし、使用せざるを得ない場合には、用語の説明を記述する等、理解しやすい成果物にすること。
4⑦ 電磁的記録媒体により納品するに当たり、不正プログラム対策ソフトウェアによる確認等により、納入成果物に不正プログラムが混入することのないよう、適切に対処すること。
⑧ 本仕様書に記載する納入成果物以外にも、必要に応じてドキュメントの提供を求めることがあるので、振興会と協議の上、対応すること。
2.5. 契約期間、履行期限(1) 納入期限令和8(2026)年8月31日(2) 運用期間令和8(2026)年9月1日~令和9(2027)年3月31日(7か月間)2.6. 納入場所東京都千代田区隼町4-1 独立行政法人日本芸術文化振興会 総務部情報推進課3. 利用要件3.1. EDR製品(ライセンス)振興会が導入するEDR製品は、「Microsoft Defender for Endpoint P2」である。
ライセンスは振興会が別途調達し、令和8(2026)年8月1日から提供する。
3.2. 利用環境(1) クライアントパソコン① OS(予定を含む)・Windows 11 Enterprise、Pro・Windows 10 Enterprise、Pro、Enterprise 2016 LTSB・macOS 12以降② 動作しているウイルス対策ソフトウェア・Trend Micro Apex One(2) クライアントパソコン利用場所東京都千代田区隼町4-1 独立行政法人日本芸術文化振興会国立劇場敷地内各棟東京都千代田区隼町2-13 US半蔵門ビル東京都渋谷区代々木神園町3-1 国立オリンピック記念青少年総合センター東京都渋谷区千駄ヶ谷4-18-1 国立能楽堂大阪府大阪市中央区日本橋1-12-10 国立文楽劇場振興会外(役職員自宅、訪問先、公共交通機関、文化施設等)5(3) 振興会外での利用は、VPNサービスに接続の上、仮想デスクトップ環境のみの利用に限定している。
Microsoft 365環境においては、条件付きアクセスにて、IP アドレス制限により振興会ネットワークからのアクセスのみを許可している。
(4) 仮想デスクトップについては、本件運用期間中に終了する可能性がある。
振興会外からの接続方式に変更が生じた場合で、本調達範囲の設定変更を要する場合は対応すること。
対応に係る費用については、振興会と協議の上、決定するものとする。
(5) Windows OS環境への更新プログラムの適用は、WSUS(Windows Server UpdateServices)機能を用いている。
(6) 東京都千代田区隼町の2か所については、運用期間中において、国立劇場再整備事業に伴う事務所移転を行う可能性がある。
移転場所は都内を予定している。
3.3. 利用規模(1) ライセンス数(利用者数)590ライセンス(2) クライアントパソコン数(概数)700台内訳:Windows OS 680台macOS 20台4. 作業要件4.1. 要件定義、設計作業(1) EDR製品及びSOCサービスの利用に当たって決定が必要な事項を洗い出し、振興会と協議の上、要件を整理、確定すること。
(2) 「3.利用要件」に示す内容を十分に理解し、利用環境への最適化を図ること。
(3) 整理された要件は、要件定義書としてまとめること。
(4) 要件定義完了後、要件を満たすための実装方針・方式を定めるための基本設計、基本設計を基に詳細な設定内容を決定するための環境設計及び運用設計を行うこと。
(5) 設計確定後は、基本設計書、環境設計書、運用設計書及び運用手順書としてまとめること。
4.2. 構築作業(1) 設計書の内容に基づき構築作業を行うこと。
(2) 作業に当たっては基幹ネットワークシステム事業者及び運用管理支援業者と十分に連携すること。
(3) 本調達外の振興会のシステムや機器に設定変更が必要となる場合の作業につ6いては、振興会及び当該システムや機器の保守を担当する業者が実施する。
変更内容については受注者が事前に提示し、振興会の承認を得ること。
設定変更に係る日数は、内容合意してから5営業日程度とする。
設定変更に係る費用負担については、振興会と協議の上、決定するものとする。
なお、主として EDR 製品及び SOC サービスの利用に当たって必要な通信経路の設定(ファイアウォールやWEBフィルタリング等)、及び共存するウイルス対策ソフトウェアの検索対象からの除外設定等を想定している。
(4) SOCサービスによるリモートアクセスを許可するためなど、Microsoft 365環境の既存設定(条件付きアクセス等)の変更が必要な場合は、受注者が主体的に作業を行うこと。
(5) Windows OSパソコンへのEDR製品インストール(又は有効化)の方法については、振興会環境を調査し、振興会と協議の上、決定するものとする。
インストーラー又はスクリプトを配布する場合、グループポリシーを利用する場合、振興会が利用しているIT資産管理ツール「SKYSEA Client View」を活用する場合は、原則として振興会が実施するが、受注者は必要な設定内容を具体的に提示し、問題なく作業完了できるよう十分にサポートすること。
その他の方法によるインストールが必要な場合は、原則として受注者が主体的に作業を行うこと。
決定したインストール方法を基に、振興会が運用時において参照するための「インストール手順書」を作成し、振興会の承認を得ること。
(6) macOS パソコンへの EDR 製品インストール作業は振興会にて行う。
受注者は、「インストール手順書」にインストール方法を記載し、振興会の承認を得ること。
なお、EDR製品の動作保証外のmacOSバージョンで正常に動作しない場合、受注者の責任は問わないものとする。
(7) 作業に際して実環境が必要な場合は、Windowsパソコン(Windows 10 Enterpri-se 22H2予定)及びMacBook(macOS12.3予定)を各1台貸与する。
(8) 振興会業務に影響させないこと。
万が一、影響のある作業が発生する場合は、振興会と協議の上、振興会通常業務時間(平日9時30分~18時15分)外の作業とすること。
4.3. 試験(1) 構築作業の完了後、本調達範囲の正常稼働を保証するための試験を行うこと。
(2) 試験の実施方針、内容(試験環境、試験項目、合否判断基準等)等を含む試験仕様書を提出し、振興会の承認を得ること。
(3) 設計、設定内容に不備があった場合は、受注者の責任及び負担において直ちに修正すること。
(4) 試験終了後は、実施結果、残課題、次工程への申送り事項等の試験結果報告書を提出し、振興会の承認を得ること。
74.4. 管理者教育(1) 総務部情報推進課員及び運用管理支援業者の5~6名程度に対して管理者教育を実施すること。
(2) 教育は、本調達範囲の設計概要や運用方針の説明、EDR製品の平常時の管理方法(インストールやバージョンアップの方法、設定・管理状況の確認方法等)や、インシデント発生時の対応方法(通知基準、対応フロー、役割分担等)の指導等を、運用手順書に基づいて行うこと。
(3) 1回の参集(WEB会議での参集を含む。)での教育を想定すること。
(4) 教育の開催に当たって必要な場所及び WEB 会議の場合の参加用機材は振興会にて用意する。
WEB会議の場合に利用するサービスは振興会と協議の上で決定し、原則として受注者が用意すること。
(5) 教育実施担当者がWEB会議で教育を実施する場合、実施担当者の環境(機器、場所、ネットワーク等)は受注者にて用意すること。
4.5. 検収納品後、振興会において受注者及び運用管理支援業者立会いの上、最終動作確認を行ったのち、検収を実施する。
実施に際しては、振興会の負担を極力抑え、かつ必要十分な範囲の検証ができる方法を提案すること。
(1) 「2.4.納入成果物」に則って、成果物が提出されていること。
(2) 検査の結果、納品内容の全部又は一部に不合格品が発生した場合は、受注者は直ちに修正を行った後、指定した日時までに納入を完了すること。
5. 運用・保守(SOCサービス)要件5.1. 体制(1) 24時間365日、EDR製品のアラート監視、アラート発生時対応、問合せ対応ができる体制を確保すること。
(2) 情報セキュリティ専門組織・アナリストによる、有人のSOCサービスであること。
(3) 電子メール又はセキュリティ対策の施された WEB フォーム、及び電話での対応が可能であること。
(4) 対応窓口は原則として一本化されていること。
(5) 日本語でのスムーズな対応が可能な人員による体制をとること。
(6) 振興会からの連絡は以下の職員及び事業者を想定している。
いずれの者からの連絡であっても対応可能であること。
① 振興会総務部情報推進課職員(5~6名程度)② 運用管理支援業者(2~3名程度)③ 基幹ネットワークシステム事業者等の関連事業者(原則、振興会を介する。)85.2. セキュリティ要件(1) 「6.2.認定資格等」(2)の要件を満たすサービスであること。
(2) ログやアラート情報を振興会外に転送(移転)する必要がある場合、保管先は日本国内であること。
5.3. アラート対応(1) EDR製品の全アラートを常時監視すること。
(2) EDR製品から重要度が高い(High以上)アラートが発生した場合は、検知後に対象クライアントを即時隔離(遅くとも60分以内)し、電子メールにより振興会に発生時間、対象クライアント、対応状況等を即時通知(遅くとも60分以内)すること。
(3) 検知したアラートに対して、脅威トリアージ(アラートの分析、危険度の判定、通知の要否等)を行うこと。
分析は、単一アラート情報の分析だけでなく、必要に応じて EDR 製品側を直接確認するなどし、前後関係を含めた分析を実施すること。
(4) 脅威トリアージの結果、危険度(深刻度・緊急度)が高いと判定した場合は、判定後30分以内に電話及び電子メールにより振興会に通知すること。
通知の際は、発生時間、対象クライアント、重要度、対応状況等、インシデントの概要を明確に伝えること。
攻撃の成否、感染拡大の可能性、対象ファイル、推奨対処方法などの詳細情報は通知に含めるか、容易にアクセスできるよう案内すること。
(5) (2)~(4)までの対応をアラート発生から 60 分以内に完結できる場合は、(4)の通知をもって(2)の通知を省略することを可とする。
通知のタイミング、通知対象については振興会と十分に協議の上、決定すること。
(6) 隔離されたクライアントは、明らかな誤検知・過検知の場合を除いて、原則として振興会にて初期化する。
初期化以外の対応が望ましい場合は、適切な対応内容についてサポートすること。
(7) 振興会からの連絡により、隔離されたクライアントの隔離解除を行うこと。
(8) 誤検知又は過検知と判断したアラートのホワイトリストへの登録など、ポリシーのチューニングを必要に応じて適切に行うこと。
(9) 通知したアラートの対応完了後、時系列や対応内容を記載した対応報告書を提出すること。
(10) アラートの判定結果を受け、振興会が追加調査を依頼した場合は、EDRに保管されている端末ログの情報を使用して詳細な解析を実施すること。
調査範囲はアラート発生端末における侵害行為有無、アラート発生原因や侵入経路、アラート発生端末以外の端末への侵害拡大有無、アラート事象に関連した情報漏えい有無の確認等を含み、調査結果は調査報告書として提出すること。
調査件数は19インシデントにつき 1 件として、3 件まで本調達の範囲において実施すること。
なお、依頼が4件以上となった場合も対応すること。
4件目以降を実施する場合の費用については、振興会と受注者との間で協議により決定する。
(11) 運用開始から1か月は、モニタリング期間として設定し、実際のアラートを基にしたチューニングを、SOCサービスの範囲内として行うこと。
モニタリング期間中の通知・対応については振興会と協議の上、決定する。
5.4. 通知要件(1) 振興会へ通知する際の通知先について、電話及び電子メールをそれぞれ 5 件以上登録できること。
(2) 電話での通知は、通知先のいずれかと通話できるまで2巡以上架電すること。
(3) 電子メールによる通知内容は日本語により記載されていること。
(自動翻訳は不可)(4) 通知先の変更について、振興会の依頼を受けてから 5 営業日以内に対応すること。
5.5. 月次報告書(1) 毎月初10営業日以内に、前月の月次報告書を提出すること。
(2) 月次報告書には、以下のような内容を記載すること。
① アラート(インシデント)の重要度別件数、推移などの統計情報② アラート対応履歴③ セキュリティ情報(トピックス)(3) 月次報告書は日本語により提供されること。
5.6. WEBポータル(1) 以下のような内容が把握できる、振興会専用のWEBポータルを提供すること。
ただし、以下の場合を除く。
① 納入成果物のうち受注者が権利を有する著作物(以下「受注者の既存著作物」という。)が含まれる場合は、その「受注者の既存著作物」。
ただし、受11注者が本件の契約前から権利を有するもので、受注者が範囲について振興会の承認を得たものに限る。
② 納入成果物のうち第三者が権利を有する著作物(以下「第三者の既存著作物」という。)が含まれる場合は、その「第三者の既存著作物」。
なお、受注者は振興会に対し、一切の著作者人格権を行使しないものとし、第三者をして行使させないものとする。
また、受注者が本調達の納入成果物に係る著作権を自ら使用し、又は第三者をして使用させる場合、振興会と別途協議するものとする。
(2) 成果物に第三者が権利を有する著作物が含まれているときは、振興会が特に使用を指示した場合を除き、受注者は当該著作物の使用に関して費用の負担を含む一切の手続を行うものとする。
なお、受注者は当該著作権者の使用許諾条件につき、振興会の了承を得るものとする。
(3) 本調達の作業に関し、第三者との間で著作権に係る権利侵害の紛争等が生じた場合、当該紛争の原因が専ら振興会の責めに帰す場合を除き、受注者は自らの負担と責任において一切を処理するものとする。
なお、振興会は紛争等の事実を知ったときは、速やかに受注者に通知するものとする。
7.2. 再委託(1) 受注者が、本調達の全部又は一部を第三者に委任し、又は請け負わせること(以下「再委託」という。)を、原則として禁止するものとする。
ただし、受注者が本調達の一部について、再委託の相手方の商号又は名称、住所、再委託する理由、再委託する業務の範囲、再委託の相手方に係る業務の履行能力等について提案時に記載し、振興会が了承した場合は、この限りでない。
(2) 受注者は、再委託の相手方が行った作業について全責任を負うものとする。
また、受注者は再委託の相手方に対して、本仕様書「7.1.知的財産の帰属等」、「7.3秘密保持等」、「7.4.情報セキュリティに関する受注者の責任」を含め、本調達の受注者と同等の義務を負わせるものとし、再委託の相手方との契約においてその旨を定めるものとする。
(3) 受注者は、再委託の相手方に対して、定期的又は必要に応じて、作業の進捗状況及び情報セキュリティ対策の履行状況について報告を行わせるなど、適正な履行の確保に努めるものとする。
また、受注者は、振興会が本調達の適正な履行の確保のために必要があると認めるときは、その履行状況について振興会に対し報告し、又は振興会が自ら確認することに協力するものとする。
(4) 受注者は、振興会が承認した再委託の内容について変更しようとするときは、12変更する事項、理由等について記載した申請書を提出し、振興会の承認を得るものとする。
7.3. 秘密保持等(1) 受注者は、本調達に係る作業を実施するに当たり、振興会から取得した資料(電子媒体、文書、図面等の形態を問わない。)を含め契約上知り得た情報を、第三者に開示又は本調達に係る作業以外の目的で利用しないものとする。
ただし、次の①から⑤までのいずれかに該当する情報は除くものとする。
① 振興会から取得した時点で、既に公知であるもの② 振興会から取得後、受注者の責によらず公知となったもの③ 法令等に基づき開示されるもの④ 振興会から秘密でないと指定されたもの⑤ 第三者への開示又は本調達に係る作業以外の目的で利用することにつき、事前に振興会に協議の上、承認を得たもの(2) 受注者は、振興会の許可なく、取り扱う情報を指定された場所から持ち出し、又は複製しないものとする。
(3) 受注者は、本調達に係る作業に関与した受注者の所属職員等が異動・退職等した後においても、機密が保持される措置を講じるものとする。
(4) 受注者は、本調達に係る検収後、受注者の事業所内部に保有されている本調達に係る振興会に関する情報を、裁断等の物理的破壊、消磁その他復元不可能な方法により、速やかに抹消するとともに、振興会から貸与されたものについては、検収後1週間以内に振興会に返却するものとする。
(5) 受注者は、個人情報の保護に関する法律(平成15年法律第57号)及び振興会が定めた「独立行政法人日本芸術文化振興会個人情報管理規程」等を遵守し、個人情報を取り扱うものとする。
7.4. 情報セキュリティに関する受注者の責任(1) 情報セキュリティポリシー等の遵守受注者は、「政府機関等のサイバーセキュリティ対策のための統一基準(令和7 年度版)」及び「独立行政法人日本芸術文化振興会情報セキュリティポリシー(以下「セキュリティポリシー等」という。
)」に従って受注者組織全体のセキュリティを確保すること。
「独立行政法人日本芸術文化振興会情報セキュリティポリシー」は非公開であるが、「政府機関等のサイバーセキュリティ対策のための統一基準」等を、必要に応じて参照すること。
「独立行政法人日本芸術文化振興会情報セキュリティポリシー」については、契約締結後、受注者の求めにより開示する。
13(2) 情報セキュリティを確保するための体制の整備(a) 受注者は、セキュリティポリシー等に従い、受注者組織全体のセキュリティを確保するとともに、振興会から求められた当該業務の実施において情報セキュリティを確保するための体制を整備すること。
当該体制には、識別・防御・検知・対応・復旧を例とした、準備から事後処理に至る全般的なインシデント対処プロセスを確立していることを含む。
(b) 受注者は、本件業務の実施において、以下の対応を行うこと。
・ 本件情報システムに対して振興会の意図しない変更が行われないことを保証する管理が、一貫した品質保証体制の下でなされること。
また、当該品質保証体制が、振興会の求めに応じて書類等で確認できること。
・ 振興会情報システムに振興会支給外の端末を接続する場合には、適切な情報セキュリティ対策が講じられた端末を用いること。
また、対策の実施状況については、振興会の求めに応じて説明が可能なこと。
(c) 受注者は、自らの資本関係・役員等の情報、本件業務の実施場所、本件業務に従事する者の所属・専門性(情報セキュリティに係る資格(情報処理安全確保支援士等)・研修実績等)・実績及び国籍に関する情報提供を行うこと。
(d) 受注者は、情報セキュリティに係る業務及び責務の遂行に必要な訓練等を受講した者を、本件業務に参加させること。
(e) 受注者は、セキュリティポリシー等に従い、情報セキュリティを確保できる環境において、本件業務を実施すること。
(3) 情報セキュリティが侵害された場合の対処本調達に係る業務の遂行において、情報セキュリティが侵害され、又はその恐れがある場合には、直ちに振興会に報告し、当該事象の解消に向けた措置を講ずること。
これに該当する場合には、以下の事象を含む。
① 受注者に提供し、又は受注者によるアクセスを認める振興会の情報の外部への漏えい及び目的外利用② 受注者による振興会のその他の情報へのアクセス③ 情報セキュリティが侵害され、又はその恐れがある事象が本調達に係る作業中及び契約に定める契約不適合責任の期間中に発生し、かつその事象が受注者における情報セキュリティ上の問題に起因する場合は、受注者の責任及び負担において次の各事項を速やかに実施すること。
a. 情報セキュリティ侵害の内容及び影響範囲を調査の上、当該情報セキュリティ侵害への対応策を立案し、振興会の承認を得た上で実施すること。
b. 発生した事態の具体的内容、原因、実施した対応策等について報告書を作成し、振興会へ提出して承認を得ること。
c. 再発防止対策を立案し、振興会の承認を得た上で実施すること。
d. 上記のほか、発生した情報セキュリティ侵害について、振興会の指示に基14づく措置を実施すること。
(4) 情報セキュリティ監査の実施本調達に係る業務の遂行における情報セキュリティ対策の履行状況を確認するために、振興会が情報セキュリティ監査の実施を必要と判断した場合は、振興会がその実施内容(監査内容、対象範囲、実施等)を定めて、情報セキュリティ監査を行う(振興会が選定した事業者による監査を含む。)。
(5) 履行状況の確認、改善(a) 受注者は、本件において講ずる情報セキュリティ対策その他契約の履行状況について、定期的に報告すること。
(b) 受注者は、本調達における情報セキュリティ対策の履行状況について振興会が改善を求めた場合には、振興会と協議の上、必要な改善策を立案して速やかに実施するものとする。
7.5. 契約不適合責任受注者は、本調達について検査が完了した日を起算日として1年間、本調達に対する契約不適合責任を負うものとする。
その期間内において契約不適合があることが判明した場合には、その契約不適合が振興会の指示によって生じた場合を除き(ただし、本件受注者がその指示が不適当であることを知りながら、又は過失により知らずに告げなかったときはこの限りでない。)、受注者の責任及び負担において速やかに修正等を行い、指定された日時までに再度納品するものとする。
なお、修正方法等については事前に振興会の承認を得てから着手するとともに、修正結果等についても振興会の承認を得ること。
8. 支払要件(1) 導入に係る初期費用は令和8(2026)年8月31日を締日として一括で支払う。
(2) 原則として、月額での支払いしかできないものを除き、初期費用に含めること。
(3) 初期費用以外の運用・保守費(SOCサービス費用)は、毎月末を締日として月ごとに支払う。
(4) 契約締結から令和8(2026)年8月31日までに運用・保守費がかかる場合は、初期費用に含めること。
(5) 月額費用は定額であること。
9. その他の要件(1) 振興会は、受注者に対して本業務遂行に関して問題があると判断した場合、異議を申し立てることができる。
受注者は、振興会から異議申立てを受けた場合、受注者側で問題の把握、業務に携わる者の交代等改善策の検討を行い、振興会と協議の上、改善策を実施すること。
15(2) 受注者は、本仕様書に疑義が生じた場合、本仕様書に依りがたい事由が生じた場合、及び本仕様書に記載のない事項については、直ちに振興会と協議の上、解決に向け両者とも最善の努力を行うものとし、独自の解釈によって行うことがないよう十分注意すること。
(3) 本業務に起因して、振興会情報システムに不具合が発見された場合は、受注者の責任及び負担において復旧のための措置を迅速に実施すること。
(4) 受注者は、本仕様書に記載なき事項であっても、本業務遂行に必要と認められる事項については、振興会と協議の上、誠意をもって対応すること。
以上