別添仕様書は 仕様内容の主な部分を抜粋したものであり 入札にあ たっては 別途配布している入札説明書等をご確認のうえ 必要な手続 きを行っていただくようお願いします 入札説明書等は電子調達システム ( からも入手可能 です

※別添仕様書は、仕様内容の主な部分を抜粋したものであり、入札にあ たっては、別途配布している入札説明書等をご確認のうえ、必要な手続 きを行っていただくようお願いします。

入札説明書等は電子調達システム（https://www.geps.go.jp）からも入手可能

平成31年度東海農政局特産品システム保守業務仕様書

第１ 目的 東海農政局特産品システム（以下「特産品システム」という。）は、食料自給率の 向上のため、消費者に対し国産農林水産物に関する情報提供を積極的に行うとともに、 消費拡大の前提となる食や農林水産業への理解を増進させ、東海３県（愛知県、岐阜 県及び三重県）の特産品の情報（特徴、産地、旬、販売店舗等）をいつでも簡単に入 手できる目的で制作した、iPhone版及びAndroid版スマートフォン用アプリケーショ ン（以下「アプリ」という。）に係るシステムである。 本業務は、効率的で円滑なアプリの運用を確保するための特産品システムの運用保 守の業務を行うものである。 第２ 履行期間 平成31年４月１日～平成32年３月31日 第３ 対象システム 特産品システムの概要は、別紙１のとおりである。 第４ 動作環境 １ アプリは、iPhone版はiOS9.0以上、Android版はAndroid4.1以上を搭載した端末で 利用可能である。 ２ 管理システムは、OSはWindows７以上、ウェブブラウザはInternet Explorer11以上 で利用可能である。 第５ 業務実施計画書の作成等 １ 受注者は、監督職員の指示に基づき、本業務の実施スケジュール、作業体制、成果 物及び契約金額の月ごとの内訳を記載した業務実施計画書並びに特産品システム全 体の設計・開発実施要領案を、契約締結後速やかに提出し、監督職員の承認を受ける こと。また、業務の進捗状況を定期的に監督職員に報告すること。 ２ 受注者は、運用保守設計を行い、特産品システムの次期更改までの間に計画的に発 生する作業内容、その想定される時期等を取りまとめた中長期運用保守作業計画の案 を作成し、監督職員の確認を受けること。 ３ 受注者は、運用設計及び保守設計を行い、定常時における月次の作業内容、その想 定スケジュール、障害発生時における作業内容等を取りまとめた運用保守作業計画の 案を作成し、監督職員の確認を受けること。

2 ４ 受注者は、監督職員が承認した設計・開発実施要領に基づき、設計・開発業務に係 るコミュニケーション管理、体制管理、工程管理、品質管理、リスク管理、課題管理、 システム構成管理、変更管理、情報セキュリティ対策を行うこと。 第６ 業務内容 本業務は、現在公開中のiPhone版及びAndroid版アプリの運用保守を行うものであり、 業務の詳細は以下のとおりとする。なお、本仕様書が示す内容以外にも、本業務の円 滑な遂行に係る事項は全て備えるものとし、特段の記述がない限り、本業務に係る作 業等に必要な費用については、受注者の負担とする。 １ 特産品システムの運用保守 (1)サーバの運用 ア 特産品システムは、NTTPCコミュニケーションズのレンタルサーバで運用してい る。受注者は、特産品システムが問題なく適切に稼働するよう本サーバを運用す ること。なお、アプリの適切な稼働に必要なサーバの運用費用一切は、受注者が 負担すること。 イ 現在運用中のサーバが諸事情により利用できなくなった場合、受注者は、別途 サーバを用意し、特産品システムが問題なく適切に稼働するよう運用すること。 この場合、サーバは次のウ及びエを満たすものであること。 ウ サーバは、第８の情報セキュリティの確保で示す内容を満たす設計を行い、必 要なセキュリティ対策（ウイルス対策、パッチ適用、ファイアウォール等による アクセス制御）を行うこと。 エ サーバは、アプリ、データベース、管理システムが問題なく稼働する最適なも のとし、以下の要件を満たすこと。 (ｱ)サーバは、レンタルサーバとすること。 (ｲ)サーバのスペックは、下記と同等又はそれ以上とする。 NTTグループ「NTTPCコミュニケーションズ」のWebARENAのSuitePRO V4の２G。 ・ハ－ドディスク容量 100GB ・メモリ 2GB ・CPU 仮想2コア ・OS SentOS6/7 ・web改ざん検知サ－ビス有り (ｳ)通信はHTTPSで行うこと。また、FTPS、SFTP等による通信の暗号化を行うこと。 (ｴ)24時間365日運用可能であること。ただし、メンテナンス又は自然災害等によ る稼働停止はこの限りではない。 (ｵ)長期的に安定運用できること。 (ｶ)機器の障害やデータの破損に備え、定期的にバックアップを行うこと。 (ｷ)データ量の増加等に対応できるよう、汎用的で拡張性を考慮した仕様とする

こと。 (ｸ)履行期間終了後においても、維持管理を容易かつ安価に行うことができるこ と。 (ｹ)サーバは、特産品システム運用事業者（受注者）が変更した場合においても、 名義変更等の手続きで継続利用することが可能なサーバであること。また、サ ーバ会社と契約する必要が生じた際は、特産品システム専用で使用するサーバ として契約すること。 オ 次期契約において、他の事業者が特産品システムの運用保守業務を受注した場 合には、次期事業者が滞りなくサーバの運用を引き継ぐことができるよう、受注 者は、サーバの名義変更等の手続きを適切に行うこと。 (2)運用保守 特産品システム全体の稼働・運営を良好に維持するため、障害の受付、切り分け、 復旧等の運用保守業務を行うものとする。 ア 日常的な状態監視 (ｱ) 受注者は、特産品システム全体の監視、障害・脆弱性対応、サーバの維持管 理・定期的なバックアップ等の運用保守を行うこと。 (ｲ) 運用保守の体制は、責任者を明確に定め、十分な管理体制を構築すること、 また、本責任者は東海農政局との間の窓口としての役割を担当し、通常及び緊 急時において迅速な対応を可能とすること。 (ｳ) 受注者は、アカウントやパスワード等を適切に管理運用すること。また、本 業務期間終了後に本業務を第三者に移行する必要が生じた場合には、無償で移 行に協力すること。 イ 障害対応 (ｱ)受注者は、障害や情報セキュリティインシデントが発生した場合は、原因と影 響範囲の調査を行い、早期の復旧を図るとともに、監督職員に報告すること。ま た、即時対処を行うこと。 (ｲ)受注者は、ファイアウォール等による不正アクセスの検知、遮断及びアクセス ログの解析を行うとともに、DoS攻撃等のサービス妨害攻撃に対処すること。 ウ 対応窓口の設置 監督職員からの問い合わせに対応するサポート窓口を設置すること。対応時間 は、行政機関の休日を除く日の午前９時30分～午後５時00分とし、問い合わせ方 法は電話又はメールとする。なお、障害や情報セキュリティインシデントが発生 した場合は、この時間に限らず即時対処を行うこと。 エ 運用保守実績の報告等 (ｱ)受注者は、業務実施計画書、設計・開発実施要領及び運用保守作業計画に基づ き、運用業務の内容や工数などの作業実績状況（システムの脆弱性への対応状況 を含む）、サービスレベルの達成状況、システムの構成と運転状況（情報セキュ リティ監視状況を含む）、システムの定期点検状況、リスク・課題の把握・対応

4 状況、アプリのダウンロード数について運用保守作業報告書を取りまとめること。 (ｲ)受注者は、運用保守実績を評価し、達成状況が目標に満たない場合はその要因 の分析を行うとともに、達成状況の改善に向けた対応策を提案すること。 (ｳ)受注者は、運用保守作業報告書の内容を、毎月１回、翌月の７日までに成果物 として監督職員に報告すること。 (ｴ)受注者は、ソフトウェア製品の保守の実施において、ソフトウェア製品の構成 に変更が生じる場合には、監督職員にその旨を報告し、変更後の環境がライセン スの許諾条件に合致するか否かの確認を受けること。 (ｵ)受注者は、運用保守作業報告書の１年分の内容やダウンロード数の１年間の推 移、契約期間中に実施したプログラムの修正などを別紙２「運用保守等報告書」 に整理し、平成32年４月７日までに成果物として監督職員に報告を行うこと。 (3)アプリ関連

ア App Store及びGoogle Play登録の維持管理を行うこと。なお、登録及び維持管 理に係る費用（Apple Developer Programの登録料等）は、受注者が負担すること。 イ アプリの記載内容（各画面の文字及び文章、ポリシー等アプリについての記載、 アプリストアでの掲載内容）、トップ画面の画像、アイコン、アプリ内のイラス ト等の軽微な変更に対応すること。変更に当たっては、貸与物品、監督職員が提 供する資料（基礎データ、画像等）及び受注者が提案するイラスト等を使用する こと。なお、これらの変更に必要な場合は、アプリのアップデートを行うこと。 ウ 軽微なプログラムの修正に対応すること。 エ アプリの不具合等が見つかった場合はこれを修正し、アップデートを行うこと。 オ OSのバージョンアップに伴いアプリの設定を更新する必要が生じた時は、軽微 なプログラムの修正で対応が可能な場合はこれに対応すること。 カ プログラムの修正に当たっては、アプリの仕様に反するプログラムコードが含 まれていないことを確認すること。 キ 提供するアプリに改ざん等がなく真正なものであることを確認できるよう、コ ードサイニング証明書を用いて電子署名を施すこと。 ク アプリの効果検証のため、アプリのダウンロード数等のデータを把握し、監督 職員に報告すること。なお、ダウンロード数は真値に近い数字を把握すること。 ケ 受注者は、アプリのダウンロード数増加や機能性向上のための助言を整理し、 改善に向けた対応策を別紙３「機能性向上等のための提案」に整理し、平成32年 １月７日までに成果物として監督職員に報告すること。 (4)管理システム関連 管理システムは、軽微な修正に対応すること。 (5)データの提供 監督職員の求めに応じ、特産品システムのデータ（特産品データベースに格納さ れているデータ、サーバ情報、プログラム等）を提供すること。 ２ 業務の引き継ぎ

(1) 次期契約において、他の事業者が特産品システムの運用保守業務を受注した場 合には、本業務を円滑に移行するため、受注者は、次期事業者に対し、本契約中 に作業経緯、残存課題等について引き継ぎを行い、アプリの公開が滞ることのな いようにすること。 (2) 引き継ぎにあたっては、業務の移行に必要となる情報（サーバ情報、アカウン ト情報、パスワード等）を全て次期事業者に提供するとともに、無償で移行に協 力すること。 (3) 引き継ぎ完了後、引き継ぎが完了した旨の確認書を交わし、平成32年３月31日 までに、写しを監督職員に成果物として提出すること。 (4) 受注者は、次期事業者から技術サポート等を要請された場合は、双方で協議の 上対応すること。 第７ 貸与物件 １ 業務遂行にあたり、アプリケーション一式、ソースコードを含むプログラム一式、 業務実施計画書、設計・開発実施要領、要件定義書、サーバ設定書、管理システム設 計書、テスト計画書及び結果報告書、管理用アカウント情報記載書、アプリ用アカウ ント情報記載書、レンタルサーバ情報記載書等を貸与する。 ２ 貸与した物件は、適切に管理し、複写・転用を行わないこと。 また、貸与した物件は平成32年３月31日までに、貸与時の状態で返還すること。 第８ 情報セキュリティの確保 本業務の実施に当たっては、別紙４「情報セキュリティの確保に関する共通基本仕 様」に記載された事項を遵守するとともに、以下の対策を講じること。 １ サーバ及びネットワークのセキュリティ対策 (1) サーバ等システム機器について、適切にウイルス対策を行い、セキュリティ対策 ソフトウェアのウイルス定義ファイル及びそのサーバOSの更新プログラムを、即時 性を考慮し適切なタイミングで更新すること。 (2) ファイアウォール等による不正アクセスの検知、遮断及びアクセスログの解析が できること。 (3) サーバには、情報の漏えい又は改ざんを防ぐために、データに対するセキュリテ ィ対策を行うこと。 （4）障害発生時に即時・早期の復旧が可能な対策を行うこと。 (5) サーバ等システム機器を構成するソフトウェアは、運用中にサポートが終了し ないよう可能な限り最新版を選定することとし、情報システムのライフサイクル を踏まえ、ソフトウェアの販売等からの経過年数や後継となるソフトウェアの有 無等を考慮し選定すること。また、利用するソフトウェアの種類、バージョン及 びサポート期限にかかる情報を監督職員に報告すること。 (6) DoS攻撃等のサービス妨害攻撃に対処すること。

6 ２ アプリ及び管理システムの脆弱性対策 (1) アプリ及び管理システムは、脆弱性対策を行うこと。 (2) アプリは、「セキュアコーディングガイド（Apple Developer）」、「Android アプリのセキュア設計・セキュアコーディングガイド（一般社団法人日本スマート フォンセキュリティ協会（JSSEC））」、「「Androidアプリの脆弱性」に関するレ ポート（独立行政法人情報処理推進機構（IPA））」を参考にすること。また、 「「Androidアプリの脆弱性」に関するレポート（IPA）」のセキュリティ実装に対 応したものとすること。 (3) ユーザー及び管理者のアクセス制御を実施すること。 (4) アプリ提供時に農林水産省外の情報セキュリティ水準の低下を招かないよう、 以下の内容を含む情報セキュリティ対策を実施すること。 ア 提供するアプリに不正プログラムを含めないこと。 イ 提供するアプリに脆弱性を含めないこと。 ウ 実行プログラムの形式以外にコンテンツを提供する手段がない限り、実行プロ グラムの形式でコンテンツを提供しないこと。 エ 電子証明書を利用するなど、提供するアプリの改ざん等がなく真正なものであ ることを確認できる手段がある場合には、それをアプリの提供先に与えること。 オ 提供するアプリの利用時に、脆弱性が存在するバージョンのOSやソフトウェア 等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更を、OSや ソフトウェア等の利用者に要求することがないよう、アプリの提供方式を定めて 開発すること。 カ サービス利用に当たって必須ではない、サービス利用者その他の者に関する情 報が本人の意思に反して第三者に提供されるなどの機能がアプリに組み込まれる ことがないよう制作すること。 キ ドメインは、「maff.go.jp」を使用してアプリを提供すること。 ク 詳細については、情報セキュリティの担当部署から「アプリケーション・コン テンツの作成及び提供に関する規程」の説明を受けるとともに、それに基づきア プリの運用保守を行うこと。 第９ 個人情報の保護 アプリのプッシュ通知機能に必要な情報以外の、利用者の端末の電話帳情報、通話 履歴等の個人情報（生存する個人に関する情報であって、特定の個人を識別すること ができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別 することができるものを含む。）をいう。以下同じ。）は取得しないこと。 また、本業務の遂行に当たり、第８の２の（４）の内容を含む情報セキュリティ対 策を実施し、情報セキュリティ水準の低下を招かないこと。 第10 業務実施体制

１ 責任者 (1)本業務全体の責任者として、プロジェクト全体を十分に管理可能な者を置くこと。 (2)本業務にかかるすべての担当者についての管理体制を構築すること。 ２ その他 本業務に必要なハードウェア、ソフトウェア、消耗品等は全て受注者で用意するこ と。 第11 成果物の納品 １ 成果物 受注者は、次の(1)及び(2)の電子媒体（CD-R等に収録）を各２部、(2)の紙媒体を 各２部納品すること。なお、電子媒体により納品する場合は、不正プログラム対策ソ フトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのな いよう適切に対処すること。また、対策ソフトウェアに関する情報（対策ソフトウェ ア名称、定義パターンバージョン、確認年月日）を記載したラベルを貼り付けること。 (1) アプリケーション、ソースコードを含むプログラム一式 (2) 業務実施計画書、要件定義書、サーバ設定書、データベース設計書、アプリ設計 書、管理システム設計書、管理用アカウント情報記載書、アプリ用アカウント情報 記載書、レンタルサーバ情報記載書、運用保守作業報告書、引き継ぎ確認書（写）、 その他本業務で作成した資料 なお、サーバ設定書には、実際のプログラムを配置するディレクトリ構成につい て、定義された資料、設計書を含めること。 ２ 成果物の納品期限 (1)毎月１回翌月の７日まで 運用保守作業報告書（第６の１の(2)のエの(ｳ)） (2)平成32年１月７日まで 別紙３「機能性向上等のための提案」（第６の１の(3)のケ） (3)平成32年３月31日まで アプリケーション、ソースコードを含むプログラム一式、業務実施計画書、設計 ・開発要領、要件定義書、サーバ設定書、データベース設計書、アプリ設計書、管 理システム設計書、管理用アカウント情報記載書、アプリ用アカウント情報記載書、 レンタルサーバ情報記載書、運用保守作業報告書、引き継ぎ確認書（写）、その他 本業務で作成した資料（第11の１の(1)及び(2)） (4)平成32年４月７日まで 別紙２「運用保守等報告書」（第６の１の(2)のエの(ｵ)） なお、受注者は、成果物について、監督職員に内容の説明を実施して検収を受け た上で提出すること。 ３ 成果物の納品場所 原則として、成果物は次の場所において引渡しを行うこと。ただし、監督職員が納

8 品場所を別途指示する場合はこの限りではない。 〒460-8516 名古屋市中区三の丸１－２－２ 農林水産省東海農政局（詳細は別途指示） ４ 検収の結果、成果物等に不備又は誤り等が見つかった場合には、直ちに必要な修正、 改修、交換等を行い、変更点について監督職員に説明を行った上で、指定された日時 までに再度納品すること。 第12 権利義務の譲渡等 １ 受注者は、本業務実施により生ずる権利又は義務を第三者に譲渡し、又は承継させ てはならない。 ２ 受注者は、成果物（未完成の成果物及び業務を行う上で得られた記録等を含む）を 第三者に譲渡し、貸与し、又は質権その他の担保の目的に供してはならない。 第13 一括再委託等の禁止 １ 受注者は、業務の全部を一括して又は主たる部分を第三者に再委託してはならない。 なお、主たる部分とは、業務における総合的企画、業務遂行管理、手法の決定及び 技術的判断等をいう。 ２ 受注者は、本業務の一部を再委託する場合は、再委託先会社及び再委託業務を記し た業務実施体制図をあらかじめ監督職員に提出し、承諾を得なければならない。ただ し、再委託ができる業務は、原則として請負代金額に占める再委託金額の割合が50％ 以内の業務とする。 第14 著作権等 １ この業務によって生じた成果物に係る一切の著作権（著作権法（昭和45年法律第48 号））については、発注者に帰属するものとし、成果物の引渡し時に無償で譲渡する ものとする。なお、発注者の行為について著作者人格権を行使しないものとする。 ２ 受注者は、第三者が権利を有する著作物を使用する場合は、原著作者等の著作権及 び肖像権等の取扱いに厳重な注意を払い、当該著作物の使用に関して費用の負担を含 む一切の手続きを行うものとする。なお、本アプリに使用した素材の使用期限は、本 アプリの公開が終了するまでとする。 ３ 受注者は、発注者が成果物を活用する場合及び発注者が認めた場合において第三者 に二次利用させる場合は、原著作者等の著作権及び肖像権等による新たな費用が発生 しないように措置するものとする。それ以外の利用に当たっては、発注者は受注者と 協議してその利用の取り決めをするものとする。 ４ この契約に基づく作業に関し、第三者と著作権及び肖像権等に係る権利侵害の紛争 等が生じた場合、当該紛争等の原因が専ら東海農政局の責めに帰す場合を除き、受注 者は自らの責任と負担において一切の処理を行うものとする。この場合、発注者は係 る紛争等の事実を知ったときは、受注者に通知し、必要な範囲で訴訟上の防衛を受注

者に委ねる措置を講じるものとする。 ５ 受注者は、本アプリの公開期間中、本アプリのアイコン、内容等を農林水産省及び 東海農政局Webサイト、SNSに掲載することを可能とすること。 ６ 当該成果物の使用権及び改変の権利は、発注者が保有するものとする。 第15 瑕疵担保責任 受注者は、以下担保責任を負うものとする。瑕疵担保責任期間は、本業務完了後１ 年間とする。 １ 本業務で作成又は改変されるアプリ、プログラム、設計書類等の全ての成果物につ いて瑕疵担保責任を負う。 ２ 成果物に瑕疵があった場合は、関連する成果物を無償で修正の上提出すること。 第16 その他 １ 事業実施に当たっては、事前に監督職員と協議して進めること。また、本仕様書に 疑義がある場合は、事前に監督職員に確認すること。 ２ 本仕様書に定めのない事項については、監督職員と協議の上対応方法を決定するこ と。 ３ 監督職員は、業務状況・進行状況に対して業務の目的を達成するために必要な指示 を行えるものとし、受注者はこの指示に従うこと。 ４ 再委託を行う場合は、事前に監督職員と協議の上、承認を得ること。 ５ 受注者及び再委託者は、本業務に関連して入手した資料及び業務上知り得た個人情 報を含む全ての情報について、本業務実施中はもとより終了後においても機密保持の ために十分な体制・整備により厳重に管理し、紛失や盗難等による情報漏えいを確実 に防止する措置を行うこと。 ６ 受注者及び再委託者は、本業務に関連して入手した資料と業務上知り得た個人情報 を含む全ての情報の目的外利用、紛失や盗難等による第三者への情報漏えいの発生又 はそのおそれがある場合は、直ちに監督職員へ報告すること。また、直ちに事実調査 を行い、漏えいした情報の内容、原因、再発防止策等について記載した書面を提出す ること。 ７ 受注者及び再委託者は、本業務の実施に当たり利用した情報が不要となった場合は、 確実に返却又は抹消すること。 ８ 本業務に関する情報は、本業務の実施に利用する以外の目的で利用しないこと。 ９ 情報セキュリティ対策を実施、管理できる体制を確保すること。 10 受注者は、別紙５「農林水産省の広報に関するガイドライン）」に記載された事項 を遵守すること。 11 受注者は、既受注者である株式会社インビリティーに技術サポート等を要請する場 合は、双方で協議の上対応すること。

東海農政局特産品システムの概要

別紙１

国民

職員

東海農政局

Windows 7以上 Internet Explorer 11以上

_{民間データセンタ}

特産品データベース 管理システム レンタルサーバ ファイアウォール イ ン タ ー ネ ッ ト

App Store または Google Play

シェア（Facebook、Twitter、LINE、メール、リンク等） ヤフー地図等 ダウンロード 特産品データベース と連携 アプリ配信 データ登録・編集 スマートフォン iOS 9.0以上 Android 4.1以上

運用保守等報告書（例)

アプリのインストール数推移

4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月 iPhone 12 15 14 13 12 11 Android 15 14 13 12 11 16

プログラムの修正内容等

別紙２

〇月〇日

脅威隔離メールへの対応

メール内容を確認して削除

〇月〇日

△△の不具合対応

〇〇プログラムの××箇所を修正

年月日

不具合の内容等

対処した内容

〇月〇日

××の不具合対応

〇〇プログラムの××箇所を修正

0 2 4 6 8 10 12 14 16 18 4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月

月別インストール数の推移

iPhone Android

アプリの機能性をより一層向上させるための提案

・

・

・

・

アプリのダウンロード数を増やすための提案

・

・

・

・

・

・

・

・

機能性向上等のための提案

別紙3

その他

情報セキュリティの確保に関する共通基本仕様 Ⅰ 情報セキュリティポリシーの遵守 １ 受託者は、担当部署から農林水産省における情報セキュリティの確保に関する規則（平成 27 年農林水産省訓令第４号。以下「規則」という。）等の説明を受けるとともに、本業務に係 る情報セキュリティ要件を遵守すること。 なお、規則は、政府機関等の情報セキュリティ対策のための統一基準群（以下「統一基準 群」という。）に準拠することとされていることから、受託者は、統一基準群の改定を踏まえて 規則が改正された場合には、本業務に関する影響分析を行うこと。 ２ 受託者は、規則と同等の情報セキュリティ管理体制を整備していること。 ３ 受託者は、本業務の従事者に対して、規則と同等の情報セキュリティ対策の教育を実施し ていること。 Ⅱ 受託者及び業務実施体制に関する情報の提供 １ 受託者は、受託者の資本関係・役員等の情報、本業務の実施場所、本業務の従事者（契 約社員、派遣社員等の雇用形態は問わず、本業務に従事する全ての要員）の所属・専門性 （保有資格、研修受講実績等）・実績（業務実績、経験年数等）及び国籍に関する情報を記 載した資料を提出すること。 なお、本業務に従事する全ての要員に関する情報を記載することが困難な場合は、本業 務に従事する主要な要員に関する情報を記載するとともに、本業務に従事する部門等にお ける従事者に関する情報（○○国籍の者が△名（又は□％）等）を記載すること。また、この 場合であっても、担当部署からの要求に応じて、可能な限り要員に関する情報を提供するこ と。 ２ 受託者は、本業務を実施する部署、体制等の情報セキュリティ水準を証明する以下のいず れかの証明書等の写しを提出すること。 （１）ISO/IEC27001 等の国際規格とそれに基づく認証の証明書等 （２）プライバシーマーク又はそれと同等の認証の証明書等 （３）IPA が公開する「情報セキュリティ対策ベンチマーク」を利用した自己評価を行い、その評 価結果において、全項目に係る平均値が４に達し、かつ各評価項目の成熟度が２以上で あることが確認できる確認書 （４）MS 認証信頼性向上イニシアティブに参画し、不祥事への対応や透明性確保に係る取組 を実施している実績 Ⅲ 業務の実施における情報セキュリティの確保 １ 受託者は、本業務の実施に当たって、以下の措置を講じること。また、以下の措置を講じる ことを証明する資料を提出すること。 別紙４

- 2 - （１）本業務上知り得た情報（公知の情報を除く。）については、契約期間中はもとより契約終了 後においても第三者に開示及び本業務以外の目的で利用しないこと。 （２）本業務に従事した要員が異動、退職等をした後においても有効な守秘義務契約を締結す ること。 （３）本業務の各工程において、農林水産省の意図しない変更や機密情報の窃取等が行われ ないことを保証する管理が、一貫した品質保証体制の下でなされていること（例えば、品 質保証体制の責任者や各担当者がアクセス可能な範囲等を示した管理体制図、第三者 機関による品質保証体制を証明する書類等を提出すること。）。 （４）本業務において、農林水産省の意図しない変更が行われるなどの不正が見つかったとき に、追跡調査や立入調査等、農林水産省と連携して原因を調査し、排除するための手順 及び体制（例えば、システムの操作ログや作業履歴等を記録し、担当部署から要求され た場合には提出するなど）を整備していること。 （５）本業務において、個人情報又は農林水産省における要機密情報を取り扱う場合は、当該 情報（複製を含む。以下同じ。）を国内において取り扱うものとし、当該情報の国外への送 信・保存や当該情報への国外からのアクセスを行わないこと。 （６）本業務における情報セキュリティ対策の履行状況を定期的に報告すること。 （７）農林水産省が情報セキュリティ監査の実施を必要と判断した場合は、農林水産省又は農 林水産省が選定した事業者による立入調査等の情報セキュリティ監査（サイバーセキュリ ティ基本法（平成 26 年法律第 104 号）第 25 条第１項第２号に基づく監査等を含む。以下 同じ。）を受け入れること。また、担当部署からの要求があった場合は、受託者が自ら実 施した内部監査及び外部監査の結果を報告すること。 （８）本業務において、要安定情報を取り扱うなど、担当部署が可用性を確保する必要がある と認めた場合は、サービスレベルの保証を行うこと。 （９）本業務において、第三者に情報が漏えいするなどの情報セキュリティインシデントが発生 した場合は、担当部署に対し、速やかに電話、口頭等で報告するとともに、報告書を提出 すること。また、農林水産省の指示に従い、事態の収拾、被害の拡大防止、復旧、再発 防止等に全力を挙げること。なお、これらに要する費用の全ては受託者が負担すること。 （10）情報セキュリティ対策の履行が不十分な場合、農林水産省と協議の上、必要な改善策を 立案し、速やかに実施するなど、適切に対処すること。 ２ 受託者は、私物（本業務の従事者個人の所有物等、受託者管理外のものをいう。）の機器 等を本業務に用いないこと。 ３ 受託者は、成果物等を電磁的記録媒体により納品する場合には、不正プログラム対策ソフ トウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよう、適 切に対処するとともに、確認結果（確認日時、不正プログラム対策ソフトウェアの製品名、定 義ファイルのバージョン等）を成果物等に記載又は添付すること。 ４ 受託者は、本業務において取り扱われた情報を、担当部署の指示に従い、本業務上不要

となったとき若しくは本業務の終了までに返却又は復元できないよう抹消し、その結果を担 当部署に書面で報告すること。 Ⅳ 情報システムの各工程における情報セキュリティの確保 １ 受託者は、本業務において情報システムの運用管理機能又は設計・開発に係る企画・要 件定義を行う場合には、以下の措置を実施すること。 （１）情報システム運用時のセキュリティ監視等の運用管理機能を明確化し、本業務の成果物 へ適切に反映するために、以下を含む措置を実施すること。 ア 情報システム運用時に情報セキュリティ確保のために必要となる管理機能を、本業務 の成果物のうち要件定義書に明記すること。 イ 情報セキュリティインシデントの発生を監視する必要がある場合、監視のために必要 な機能について、以下を例とする機能を、本業務の成果物のうち要件定義書に明記す ること。 （ア）農林水産省外と通信回線で接続している箇所における外部からの不正アクセスを監 視する機能 （イ）不正プログラム感染や踏み台に利用されること等による農林水産省外への不正な通 信を監視する機能 （ウ）農林水産省内通信回線への端末の接続を監視する機能 （エ）端末への外部電磁的記録媒体の挿入を監視する機能 （オ）サーバ装置等の機器の動作を監視する機能 （２）開発する情報システムに関連する脆（ぜい）弱性への対策が実施されるよう、以下を含む 対策を、本業務の成果物のうち要件定義書に明記すること。 ア 既知の脆（ぜい）弱性が存在するソフトウェアや機能モジュールを情報システムの構 成要素としないこと。 イ 開発時に情報システムに脆（ぜい）弱性が混入されることを防ぐためのセキュリティ実 装方針を定めること。 ウ セキュリティ侵害につながる脆（ぜい）弱性が情報システムに存在することが発覚した 場合に修正が施されること。 エ ソフトウェアのサポート期間又はサポート打ち切り計画に関する情報を提供すること。 ２ 受託者は、本業務において情報システムの設計・開発を行う場合には、以下の事項を含む 措置を適切に実施すること。 （１）情報システムのセキュリティ要件の適切な実装 （２）情報セキュリティの観点に基づく試験の実施 ア ソフトウェアの開発及び試験を行う場合は、運用中の情報システムと分離して実施す ること。 イ 試験項目及び試験方法を定め、これに基づいて試験を実施すること。

- 4 - ウ 試験の実施記録を作成し保存すること。 （３）情報システムの開発環境及び開発工程における情報セキュリティ対策 ア ソースコードが不正に変更されることを防止するため、ソースコードの変更管理、アク セス制御及びバックアップの取得について適切に管理すること。 イ 調達仕様書等に規定されたセキュリティ実装方針に従うこと。 ウ セキュリティ機能の適切な実装、セキュリティ実装方針に従った実装が行われている ことを確認するために、情報システムの設計及びソースコードを精査する範囲及び方 法を定め実施すること。 エ オフショア開発を実施する場合、試験データとして実データを使用しないこと。 ３ 受託者は、情報セキュリティの観点から調達仕様書で求める要件以外に必要となる措置が ある場合には、担当部署に報告し、協議の上、対策を講ずること。 ４ 受託者は、本業務において情報システムの運用・保守を行う場合には、情報システムに実 装されたセキュリティ機能が適切に運用されるよう、以下の事項を適切に実施すること。 （１）情報システムの運用環境に課せられるべき条件の整備 （２）情報システムのセキュリティ監視を行う場合の監視手順や連絡方法 （３）情報システムの保守における情報セキュリティ対策 （４）運用中の情報システムに脆（ぜい）弱性が存在することが判明した場合の情報セキュリテ ィ対策 （５）利用するソフトウェアのサポート期限等の定期的な情報収集及び報告 （６）政府情報システム管理データベース（以下「ＯＤＢ」という。）の登録対象となる情報システ ムについては、「デジタル・ガバメント推進標準ガイドライン」(平成 30 年３月 30 日各府省 情報化統括責任者(CIO）連絡会議決定)の別紙３に基づくＯＤＢに情報を登録又は更新す るために必要な事項を記載したＯＤＢ登録用シートの提出 （７）情報システムの利用者に使用を求めるソフトウェアのバージョンのサポート終了時におけ る、サポート継続中のバージョンでの動作検証及び当該バージョンで正常に動作させるた めの情報システムの改修等 ５ 受託者は、本業務において情報システムの運用・保守を行う場合には、運用保守段階へ 移行する前に、移行手順及び移行環境に関して、以下を含む情報セキュリティ対策を行うこ と。 （１）情報セキュリティに関わる運用保守体制の整備 （２）運用保守要員へのセキュリティ機能の利用方法等に関わる教育の実施 （３）情報セキュリティインシデント（可能性がある事象を含む。以下同じ。）を認知した際の対処 方法の確立 ６ 受託者は、本業務において情報システムのセキュリティ監視を行う場合には、以下の内容 を含む監視手順を定め、適切に監視運用すること。 （１）監視するイベントの種類

（２）監視体制 （３）監視状況の報告手順 （４）情報セキュリティインシデントの可能性がある事象を認知した場合の報告手順 （５）監視運用における情報の取扱い（機密性の確保） ７ 受託者は、本業務において運用中の情報システムに脆（ぜい）弱性が存在することを発見 した場合には、速やかに担当部署に報告し、本業務における運用・保守要件に従って脆（ぜ い）弱性の対策を行うこと。 ８ 受託者は、本業務において本業務の調達範囲外の情報システムを基盤とした情報システ ムを運用する場合は、運用管理する府省庁等との責任分界に応じた運用管理体制の下、 基盤となる情報システムの運用管理規程等に従い、基盤全体の情報セキュリティ水準を低 下させることのないよう、適切に情報システムを運用すること。 ９ 受託者は、本業務において情報システムの運用・保守を行う場合には、不正な行為及び意 図しない情報システムへのアクセス等の事象が発生した際に追跡できるように、運用・保守 に係る作業についての記録を管理すること。 10 受託者は、本業務において情報システムの更改又は廃棄を行う場合には、当該情報シス テムに保存されている情報について、以下の措置を適切に講ずること。 （１）情報システム更改時の情報の移行作業における情報セキュリティ対策 （２）情報システム廃棄時の不要な情報の抹消 Ⅴ 管轄裁判所及び準拠法 １ 本業務に係る全ての契約に関して訴訟の必要が生じた場合の管轄裁判所は、国内の裁判 所とすること。 ２ 本業務に係る全ての契約の成立、効力、履行及び解釈に関する準拠法は、日本法とする こと。 Ⅵ 業務の再委託における情報セキュリティの確保 １ 受託者は、本業務の一部を再委託（再委託先の事業者が受託した事業の一部を別の事業 者に委託する再々委託等、多段階の委託を含む。以下同じ。）する場合には、受託者が上 記Ⅱの１、Ⅱの２及びⅢの１において提出することとしている資料等と同等の再委託先に関 する資料等並びに再委託対象とする業務の範囲及び再委託の必要性を記載した申請書を 提出し、農林水産省の許可を得ること。 ２ 受託者は、本業務に係る再委託先の行為について全責任を負うものとする。また、再委託 先に対して、受託者と同等の義務を負わせるものとし、再委託先との契約においてその旨を 定めること。なお、情報セキュリティ監査については、受託者による再委託先への監査のほ か、農林水産省又は農林水産省が選定した事業者による再委託先への立入調査等の監査 を受け入れるものとすること。

- 6 - ３ 受託者は、担当部署からの要求があった場合は、再委託先における情報セキュリティ対策 の履行状況を報告すること。 Ⅶ 資料等の提出 上記Ⅱの１、Ⅱの２、Ⅲの１において提出することとしている資料等については、受託者は、 契約締結後速やかに提出すること。 Ⅷ 変更手続 受託者は、上記Ⅱ、Ⅲ及びⅥに関して、農林水産省に提示した内容を変更しようとする場合 には、変更する事項、理由等を記載した申請書を提出し、農林水産省の許可を得ること。

農林水産省の広報に関するガイドライン 平成２７年１０月１日制定 （平成２８年１２月９日改正） １ 目的 このガイドラインは、農林水産省が、広報物等の企画、制作又は発信のた めに外部に委託する事業又は発注する業務（以下「広報事業等」という。） において、受託者又は受注者（以下「受託者等」という。）が遵守する事項 を規定することにより、広報の円滑な実施に資することを目的とする。 ２ 対象 このガイドラインの対象となる広報物等は、各種媒体への広告、看板、垂 れ幕、ウェブサイト、ソーシャルメディア、動画、広報誌・情報誌、ポスタ ー、パンフレット・リーフレット、ちらし、その他広報を目的として企画、 制作又は発信するものとする。 ３ 受託者等が遵守する事項 広報事業等の受託者等は、以下の各事項を遵守すること。 （１）著作権等の取り扱いに関する事項 著作権等の取り扱いについては、以下のとおりとする。ただし、下記イ からエについては、写真等（動画については引用映像も含む。）の使用が 見込まれる印刷物又は動画（以下「印刷物等」という。）について適用す るものとし、当該印刷物等について、第三者が権利を有する写真又は映像 等の素材が使われることが想定される場合の使用期間及び当該印刷物等の インターネット配信等を行う場合の利用期間及び利用手段については、広 報事業等の仕様書において、別に定めるところによるものとする。 ア 受託者等は、広報事業等によって生じた納入成果品に係る一切の著作 権（著作権法（昭和４５年法律第４８号）第２７条及び第２８条に規定 する権利を含む。）を、納入成果品の引渡し時に農林水産省に無償で譲 渡するものとし、農林水産省の行為について著作者人格権を行使しない ものとする。 イ 受託者等は、第三者が権利を有する著作物を使用する場合は、原著作

者等の著作権及び肖像権等の取扱いに厳重な注意を払い、当該著作物の 使用に関して、費用の負担を含む一切の手続きを行うものとする。 ウ 受託者等は、農林水産省が納入成果品を活用する場合及び農林水産省 が認めた場合において第三者に二次利用させるときは、原著作者等の著 作権及び肖像権等による新たな費用が発生しないように措置するものと する。それ以外の利用に当たっては、農林水産省は受託者等と協議して その利用の取り決めをするものとする。 エ 広報事業等に係る契約に基づく作業に関し、第三者と著作権及び肖像 権等に係る権利侵害の紛争等が生じた場合、当該紛争等の原因が専ら農 林水産省の責めに帰すときを除き、受託者等は自らの責任と負担におい て一切の処理を行うものとする。この場合、農林水産省は、係る紛争等 の事実を知ったときは、受託者等に通知し、必要な範囲で訴訟上の防衛 を受託者等に委ねる等の協力措置を講じるものとする。 （２）表現内容に関する事項 受託者等は、広報物等において、 ①法令に抵触する行為を容認していると受け取られるような表現内容 ②法令に抵触する事業活動や宣伝等を行っている事業者又はその事業者が 販売する商品やサービスを好意的に紹介するような表現内容 がないか、出稿前に確認を行うこと。その際、別表１の１の右欄に掲げる 事項については特に注意すること。 （３）海外向けに作成する広報物等に関する事項 受託者等は、海外向けに企画、制作又は発信される広報物等については、 別表１の２の右欄に掲げる事項について特に注意すること。また、外国語 の広報物等を作成する際の日本語からの翻訳については、誤訳を防止する ため、必要に応じネイティブによるチェックを行うなど適切に対応するこ と。 （４）ロゴマーク等に関する事項 受託者等は、広報事業等において、広報物等にロゴマーク等を用いる場 合、別表１の３の右欄に掲げる事項について特に注意すること。 （５）農林水産省ホームページへの掲載に関する事項 農林水産省ホームページ内に、広報事業等において作成したコンテンツ 2

-を掲載する場合については、以下のとおりとする。 ア受託者等は、広報事業等に係る契約後に別途提供する各種マニュアルの 記載事項を遵守するともに、別表１の４の右欄に掲げる事項については 特に注意すること。 イ受託者等は、コンテンツ作成の作業開始前に、当該広報事業等を担当 する農林水産省職員及び別表２に掲げる農林水産省の各機関におけるホ ームページ管理者（ウェブマスター）と、作成するコンテンツの仕様に ついて協議を行うとともに、コンテンツ・マネジメント・システムへの 適否を判断できるテストページ（数ページ）を作成し、同管理者による テストページの承認を得てから、コンテンツの作成作業を開始すること。 ４ その他 ３の各事項について疑義のある場合は、受託者等は、当該広報事業等を担 当する農林水産省職員の指示にしたがうこと。

別表１ 項目 特に注意が必要な事項 １ 表 現 内容 に関 す る事項（ガイドラ イン本文３の（２） 関連）） 「牛の個体識別のための情報の管理及び伝達に関する特 別措置法」（平成 15 年法律第 72 号）第 9 条第 2 項に基づく 耳標を着けていない牛の写真やイラストの掲載 ２ 海 外 向け に作 成 する広報物等に関 する事項（ガイド ラ イ ン 本 文 ３ の （３）関連） (1) 広報物等に日本地図を掲載する場合における北方領土、 竹島、尖閣諸島を含む我が国の領土の正しい記載 (2) インターネット上の地図情報提供サービスを利用する場 合等においては「日本海」（Sea of Japan 又は Japan Sea） の呼称の使用 (3) 広報物等における国名及び国旗の記載に当たっては、外 務省ホームページの情報（http://www.mofa.go.jp/mofaj/ area/index.html）を参考にすること ３ ロ ゴ マー ク等 に 関する事項（ガイ ドライン本文３の （４）関連） (1) 広報物等において農林水産省の名称を用いる場合には、 農林水産省が別途提供する「ビジュアル・アイデンティ ティ・ガイドライン（VISUAL IDENTITY GUIDELINES）」の 規定を遵守すること (2) 我が国から海外に向けた発信の機会となる見本市、展示 会等における広報物等に使用するロゴマークについて、 その政策目的に応じた「ジャパンマーク」を積極的に使 用すること ４ 農 林 水産 省ホ ー (1) 制作するコンテンツについては、高齢者・障害者にも利 ムページへの掲載 用しやすいものとするため、ウェブアクセシビリティに に関する事項（ガ 関する日本工業規格（JIS X8341-3）に準拠したものとす イドライン本文３ ること。 の（５）関連） (2) コンテンツの HTML 化に際しては、専門知識のない職員 で も 編 集 が 可 能 と な る よ う 、 提 供 す る テ ン プ レ ー ト （XHTML1.0 ＋ CSS2.0）のデザインにしたがうこと。また、 提 供 す る テ ン プ レ ー ト が フ ル ス タ イ ル （ XHTML1.0 ＋ CSS2.0）にて実現されていることから、テーブルタグを 利用したデザインをできるだけ避け、フルスタイルの環 境で行うこと。 (3) スマートフォンやタブレットでの閲覧者に配慮した画 面構成とすること。 (4) コンテンツを掲載する前に、XHTML、CSS 及びアクセシ ビリティの各チェックを行うこと。なお、実施に当たっ ては、下記のチェックツールを用いること。 ア XHTML 検証 http://validator.w3.org/ イ CSS 検証 http://jigsaw.w3.org/css-validator/ ウ アクセシビリティ検証 http://www.soumu.go.jp/main_sosiki/joho_tsusin/ b_free/miChecker_download.html 4

-別表２ 構成ホームページ（HP） ドメイン 本 省 等 農林水産省本省 HP 林野庁 HP 水産庁 HP 農林水産技術会議事務局 HP http://www.maff.go.jp/ http://www.rinya.maff.go.jp/ http://www.jfa.maff.go.jp/ http://www.s.affrc.go.jp/ 地 方 農 政 局 等 北海道農政事務所 HP 東北農政局 HP 関東農政局 HP 北陸農政局 HP 東海農政局 HP 近畿農政局 HP 中国四国農政局 HP 九州農政局 HP http://www.maff.go.jp/hokkaido/ http://www.maff.go.jp/tohoku/ http://www.maff.go.jp/kanto/ http://www.maff.go.jp/hokuriku/ http://www.maff.go.jp/tokai/ http://www.maff.go.jp/kinki/ http://www.maff.go.jp/chushi/ http://www.maff.go.jp/kyusyu/ 森 林 管 理 局 北海道森林管理局 HP 東北森林管理局 HP 関東森林管理局 HP 中部森林管理局 HP 近畿中国森林管理局 HP 四国森林管理局 HP 九州森林管理局 HP http://www.rinya.maff.go.jp/hokkaido/ http://www.rinya.maff.go.jp/tohoku/ http://www.rinya.maff.go.jp/kanto/ http://www.rinya.maff.go.jp/chubu/ http://www.rinya.maff.go.jp/kinki/ http://www.rinya.maff.go.jp/shikoku/ http://www.rinya.maff.go.jp/kyusyu/ 漁 業 調 整 事 務 所 北海道漁業調整事務所 HP 仙台漁業調整事務所 HP 新潟漁業調整事務所 HP 境港漁業調整事務所 HP 瀬戸内海漁業調整事務所 HP 九州漁業調整事務所 HP http://www.jfa.maff.go.jp/hokkaido/ http://www.jfa.maff.go.jp/sendai/ http://www.jfa.maff.go.jp/niigata/ http://www.jfa.maff.go.jp/sakaiminato/ http://www.jfa.maff.go.jp/setouti/ http://www.jfa.maff.go.jp/kyusyu/ そ 農林水産政策研究所 HP http://www.maff.go.jp/primaff/ の 動物医薬品検査所 HP http://www.maff.go.jp/nval/ 他 動物検疫所 HP http://www.maff.go.jp/aqs/ 植物防疫所 HP http://www.maff.go.jp/pps/ （注）HP：ホームページの略