案件の詳細
公 第 6 - 0 8 5 号
令 和 6 年 5 月 7 日
株式会社日本政策金融公庫
管 財 部 契 約 課
企画・要件定義段階におけるサイバーセキュリティ対策ガイドライン策定支援
「企画・要件定義段階におけるサイバーセキュリティ対策ガイドライン策定支援」を、以下の要領
で公募に付す。
株式会社日本政策金融公庫(以下「公庫」という。)では、データセンターに構築したシステムを
外部のクラウド基盤へ順次移行するなど、「クラウド化」を推進している。近年、情報システム開発
の企画工程からセキュリティ仕様を考慮する「セキュリティ・バイ・デザイン」の必要性が高まって
おり、公庫においても、クラウド化の一層の推進にあたり、統一的なサイバーセキュリティ要件を定
め、サイバーセキュリティ対策の一層の向上に取り組んでいく必要があると認識している。
本件業務は、公庫の各種セキュリティ対策の現状を踏まえたうえで、最新の脅威に対して実効性
のあるサイバーセキュリティ対策を行うことを目的とし、金融機関等コンピュータシステムの安全対
策基準・解説書(FISC)や政府機関等のサイバーセキュリティ対策のための統一基準群等の主要なガ
イドラインをもとに、クラウドサービス選定時に利用している評価基準の見直し及び運用ルールを整
備するため、高度な専門知識とノウハウを有する先に支援業務を委託するものである。
本件への対応が可能なのは、公庫と一体となってサイバーセキュリティ対策に係る企画からイン
シデント対応までの業務に参画し、公庫情報システムのセキュリティ対策の現状、課題及び改善の方
向性を十分に理解している特定業者のみが履行可能と考えるが、他に業務履行が可能である者の有無
を確認するために公募を実施するものである。
1 公募に付する事項
(1)件名
企画・要件定義段階におけるサイバーセキュリティ対策ガイドライン策定支援
(2)概要等
別途交付する「公募仕様書」のとおり。
(3)契約締結時期
別途交付する「公募仕様書」のとおり。
2 参加資格
次の要件に適合する者であること。
(1)サイバーセキュリティ対策の理解に関する条件
イ 公庫情報システムのサイバーセキュリティ対策の全体像及び各種仕様を理解していること。
ロ 公庫情報システムの各種セキュリティ診断結果の内容を把握し、改善の方向性を理解してい
ること。
(2)令和04・05・06年度全省庁統一資格、「役務の提供等」において「A」、「B」又は「C」の等
級に格付けされている者であること、又は、申請書類により同等であると確認できる者であるこ
と。
(3)個人情報等管理体制が確立されていること。
(4)JIS Q 27001(日本工業標準)、ISO/IEC27001認証(国際標準)又は一般財団法人日本情報経済
社会推進協会(JIPDEC)「プライバシーマーク」のうち、いずれかの認証を取得していること。
(5)次の各項に該当しない者であること。
イ 契約を締結する能力を有しない者、破産者で復権を得ない者及び反社会的勢力に該当する者。
ロ 公庫の契約に関し次の各号のいずれかに該当すると認められたときから公庫が定めた3年
以内の期間を経過しない者。
(イ)契約の履行に当たり故意に工事、製造その他役務を粗雑にし、又は物件の品質若しくは数
量に関して不正の行為をしたとき。
(ロ)公正な競争の執行を妨げたとき又は公正な価格を害し若しくは不正の利益を得るために連
合したとき。
(ハ)契約者が契約を結ぶこと又は契約を履行することを妨げたとき。
(ニ)監督又は検査の実施に当たり職員の職務の執行を妨げたとき。
(ホ)正当な理由なく契約を履行しなかったとき。
(へ)契約により、契約の後に代価の額を確定する場合において、当該代価の請求を故意に虚偽
の事実に基づき過大な額で行ったとき。
(ト)この項(この号を除く。)の規定により競争に参加できないこととされている者を契約の
締結又は契約の履行に当たり、代理人、支配人、その他の使用人として使用したとき。
ハ 参加申込書及びその添付書類に虚偽の記載をした者。
(6)経営の状況又は信用度が極端に悪化していないと認められる者であり適正な契約の履行が確保
される者。
(7)会社更生法に基づき更生手続開始の申立てがなされている者又は民事再生法に基づき再生手続
の申立てがなされている者でないこと。
(8)参加申込書及び参加資格確認資料の提出期限の日から契約締結までの期間に、公庫から契約規
則に基づく契約資格喪失措置を受けていない者。
(9)その他公庫が不適当と認めた者でないこと。
3 仕様書交付及び交付期限
(1)交付方法
原則として、調達情報サービス(https://jfc.efftis.jp/PPI/Public/)により交付する。
ただし、システム上の制約等によって調達情報サービスの利用ができない場合は、電子メール
により交付することができる。電子メールによる交付を希望する者は、次の内容の電子メール
を、管財部契約課代表アドレス(pnbid-k@jfc.go.jp)に送信すること。
(ア)電子メールの標題に、「公第6-085号に係る公募仕様書交付希望」と記載する。
(イ)電子メールの本文に、次の内容を記載する。
① 件名「企画・要件定義段階におけるサイバーセキュリティ対策ガイドライン策定支援」
② 交付申請者の住所、氏名、電話番号、メールアドレス(交付申請者が法人の場合は、住
所、法人名、担当部署、担当者氏名(役職)、電話番号、メールアドレス)、調達情報サー
ビスが利用できない理由
公庫が当該電子メールに返信することにより、仕様書を交付する。仕様書が受信できない
場合又は早急な交付を希望する場合は、項番6の申込・問合せ先まで電話連絡を行うこと。
なお、窓口(項番6の場所)での交付を希望する場合は、交付希望日の前営業日までに項
番6の申込・問合せ先まで電話連絡を行うこと。
(2)交付期限
令和6年5月21日(火)15時00分
4 申込方法
参加を希望する者は、令和6年5月21日(火)15時00分までに、参加申込書(別添1)及び項
番5に示す提出書類を項番6の申込・問合せ先へ、項番7の提出方法にて提出すること。
5 提出書類
(1)参加資格があることを証明する書類
イ 法人登記簿謄本(申込前3ヵ月以内に発行されたもの)
ロ 財務諸表(直近2期分)
ハ 法人税(法人の場合)、所得税(個人の場合)、消費税及び地方消費税に係る納税証明書(そ
の3)又は同(その3の2)若しくは同(その3の3)
ニ 適合証明書(別添2)
ホ 個人情報等管理体制確認書(別添3)
へ 誓約書(別添4)
(注)イ、ロ及びハは、令和 04・05・06 年度全省庁統一参加資格の資格審査結果通知書の写し
をもってかえることができる。
(2)見積書
別途交付する「公募仕様書」に基づき作成すること(様式適宜)。
6 申込・問合せ先
〒100-0004
東京都千代田区大手町1丁目9番4号(大手町フィナンシャルシティ ノースタワー)
株式会社日本政策金融公庫 管財部 契約課
担当: 古川 和芳
電話: 03-3270-1552
FAX : 03-3270-1411
7 提出方法
原則として、調達情報サービスで提出すること。ただし、システム上の制約等によって調達情報
サービスの利用ができない場合は、持参又は郵送で提出することができる。
持参の場合には、項番6における「日本公庫エントランス1階総合受付」で公庫担当名及び当該
案件の公募参加申請書等を持参した旨を伝えること。
郵送の場合には、簡易書留郵便にて、申込期限必着で送付すること。
8 その他
(1)参加者は、提出した書類、添付書類等について説明を求められた時はこれに応じなければなら
ない。
(2)書類等の作成及び提出にかかる費用は、提出者の負担とする。
(3)提出された書類は、返却しない。
(4)提出された書類の提出期間後の差し替え及び再提出は認めない。
(5)調達情報サービスで公募参加申請書等を提出する場合は、押印が必要な提出書類についての押
印は不要である。
(6)「安全対策ガイドライン」は契約先が遵守すべき最低限の安全対策事項である。
「安全対策ガイドライン」を公庫が改正した場合には、改正後のガイドラインを遵守すること。
なお、仕様書に記載する安全対策事項の内容が「安全対策ガイドライン」(改正後のガイドラ
インを含む。)を上回る内容である場合は、仕様書の記載を優先する。
別添1
令和 年 月 日
参加申込書
株式会社日本政策金融公庫
管財部長 金子 崇 殿
郵 便 番 号
住 所
商号又は名称
代 表 者 氏 名 代表者印
株式会社日本政策金融公庫が令和6年5月7日付で公告した「企画・要件定義段階におけるサイバ
ーセキュリティ対策ガイドライン策定支援」の公募に参加することを希望します。
○連絡先
(担当部署)
(担当者名)
(電話番号)
(FAX 番号)
(E-MAIL)
別添2
令和 年 月 日
適 合 証 明 書
株式会社日本政策金融公庫
管財部長 金子 崇 殿
住 所
商号又は名称
代 表 者 氏 名
本件にかかる「参加資格」について、以下のとおり適合することを証明いたします。
参加資格 合否判定の根拠となる事由
【参加資格の条件の有無を選択し、適宜理由を
記載すること。】
【サイバーセキュリティ対策の理解に関する 有・無
条件】 理由:
イ 公庫情報システムのサイバーセキュリ
ティ対策の全体像及び各種仕様を理解し
1
ていること。
ロ 公庫情報システムの各種セキュリティ
診断結果の内容を把握し、改善の方向性を
理解していること。
【認証の取得を証明できる証拠書類を添付する
こと。なお現在更新申請中の場合、その旨を証
明できる証拠書類も添付すること。】
JIS Q 27001(日本工業標準)、ISO/IEC27001
認証(国際標準)又は一般財団法人日本情報経
取得の有無: 有・無
2 済社会推進協会(JIPDEC)「プライバシーマー
添付書類名:
ク」のうち、いずれかの認証を取得しているこ
と。
別添3
個人情報等管理体制確認書
項目 内容
会社名:
代表者氏名:
従業員数:
所在地:
会社の概要 概要:
(1)沿革:
(2)資本金:
(3)事業内容:
(4)その他:
受託業務の担当人員等
個人情報等(個人情報、顧客情報その他の機
密情報をいう。以下同じ。)の安全管理に係
る基本方針が整備されていること。
個人情報等の安全管理に係る取扱い規定が整
備されていること。
個人情報等の取扱い状況の点検及び監査に係
る規定が整備されていること。
再委託(子会社(会社法第2条第3号に規定
する子会社をいう。)に対する再委託を含み、
再々委託以降の委託を含む。)に係る規定が
整備されていること。
取締役、執行役その他の業務執行に責任を有 【個人情報等の管理の責任者: 】
する者が個人情報等の管理の責任者であるこ
と。
従業員と個人情報等の非開示契約がなされて
いること。
個人情報等の漏えい等が生じていないこと又
は漏えい等が生じた後、適切な防止策を実施
し、再発のおそれがないと認められること。
その他、個人情報等の管理体制の観点から、
経営の健全性の確保のために実施しているこ
と。
上記のとおり相違ありません。 令和 年 月 日
個人情報等管理体制確認書(記載例)
項目 内容
会社の概要 会社名 株式会社○○○○
代表者氏名 ○○ ○○
従業員数 ○○名
所在地 東京都○○区○○町1-2-3
概要
(1)沿革 昭和○年○月創業
(2)資本金 金1億円
(3)事業内容 情報通信業
(4)その他 プライバシーマーク認証番号 〇〇〇〇
受託業務の担当人員等 担当部署 金融担当第○部 担当人員 5人
個人情報等(個人情報、顧客情報その他の機 個人情報の保護に関する法律及びその他関連法令