Comments
Description
Transcript
システム構築体制等
システム刷新に関するシステム構築体制等 システム刷新は、大規模なシステム再構築作業であることなどから、応札者の方々は体制確保のために再委託等を検討する場合 があると考えております。その場合は次の点に留意していただく必要があります。 ① 再委託等を行う場合は、公的年金業務を実施する重要なシステムであることを踏まえ、委託先から再委託先等まで一貫した ガバナンス体制の確立と情報セキュリティの確保が必要。 ② WTO(政府調達に関する協定)を踏まえ、再委託先等に対しても委託先に準じた取組を同様に適用することが必要。 ③ 「政府機関の情報セキュリティ対策のための統一基準」における外部委託に関する規定の遵守が必要。 (http://www.nisc.go.jp/active/general/pdf/kijyun26.pdf) 事業者 入札制限 委託先 (最終的な責任主体) 再委託先 一貫した管理体制 参加制限 <ガバナンスの確立と情報セキュリティの確保> 再々委託先等 ■総合的な企画及び判断並びに業務遂行管理部分は再委託できない。 ■委託契約金額に占める再委託契約金額の割合は原則2分の1未満。 2分の1を超える場合は、公共調達審査会等で審査。 WTO(政府調達協定)を踏まえ、会社の所在地等を問わず適用 再委託先等までの一貫したプロジェクト体制の確保 委託先から再委託先等まで一貫したシステム開発体制が再委託先等の実情を踏まえつつ確保できることや、知的財産権の帰属、 情報セキュリティ・ガバナンスの確保等について、再委託に係る承認申請書で確認させていただきます。 調達仕様書において再委託先等に求めている主な要件 受託業務の全部又は受託業務における総合的な企画及び判断並びに業務遂行管理部分を第三者に再委託することは不可。 委託先の主体性 委託契約金額に占める再委託契約金額の割合は、原則2分の1未満。 再委託先の制限 再委託する事業者(再々委託先を含む。)は、入札制限等に該当する事業者及びその関連会社でない。 最終的な責任 第三者に再委託(再々委託を含む。)する場合は、その最終的な責任を委託先が負う。 再委託先の明示 再委託先の相手方の商号又は名称、住所、再委託を行う業務の範囲、再委託の必要性、契約金額、資本関係・役員等の情報、再委託事業の実施 場所、再委託事業従事者の所属・専門性(情報セキュリティに係る研修実績・資格等)・実績及び国籍について、厚生労働省に提出し、承認を受ける。 再委託先の責務 委託先は、知的財産権、情報セキュリティ(機密保持、遵守事項等)、ガバナンス等に関して本調達仕様書が定める委託先の責務を再委託先(再々 委託先を含む。)も負うよう必要な処置の実施について、厚生労働省に提出し、承認を受ける。 (厚生労働省に提出) 再委託に係る承認申請書 委託先(応札者) 応札者の資格要件(入札説明書・調達仕様書) 厚生労働省の入札参加資格 再委託先 再委託の相手方の商号又は名称、住所 品質管理 【ISO9001:2008等】 セキュリティマネジメント 【ISO/IEC27001等】 再委託を行う業務の範囲 入札制限の対象外 再委託の合理的理由 再委託の契約金額 役務の履行要件(契約書・調達仕様書) 再委託先の履行能力 プロジェクトの責任者(統括責任者)の専任配置 情報セキュリティ管理を行う管理者の配置 (その他必要と認められる事項) 再委託先の責務 情報セキュリティ ガバナンス など 開発環境等に応じて統括管理補助者を設置し、統括責任者を支援 開発環境等に応じて情報セキュリティ管理補助者を設置し、情報セキュリティ管理者を支援 同様 機密保持 民法、刑法、著作権法等の関係法規の遵守 政府統一基準、厚生労働省情報セキュリティポリシー等の遵守 開発標準、開発管理標準、実施計画書の遵守 再委託承認申請書(雛形) 様式1 平成○年○月○日 6.その他必要と認められる事項: (1)委託業務の実施場所: ×××××× ×××××× ×××××× (2)委託先の役員の状況: 支出負担行為担当官 厚生労働省年金局事業企画課長 殿 役職 東京都千代田区霞ヶ関1-2-2 ○○株式会社 代表取締役社長 ○○ ○○ 再委託に係る承認申請書 (年金業務システム(○○サブシステム)に係る設計・開発等業務) 標記について、下記のとおり申請します。 記 1.委託する相手方の商号又は名称及び住所: 1)商号又は名称: △△株式会社 ○○オフィス 2)住所: ×××××× ×××××× ×××××× 2.委託する相手方の業務の範囲: 「年金業務システム(○○サブシステム)に係る設計・開発等業務」一式「契約書」(以下「本契約」 という。)のうち、○○○に関する○○○機能の一部について、弊社が作成する設計仕様及び単体 テスト仕様を入力としたプログラミング及び単体テスト実施に係る実作業を委託するもの。(総合的 な企画及び判断並びに業務遂行管理部分を除く) 3.委託を行う合理的理由: ○○○に関する○○○機能が○○○(作業量が膨大等)であることから、作業の一部を委託する ものであり、上記委託業者は、○○○(弊社との協業プロジェクトにおけるアプリケーションの開発 実績を多数有している 等)である。 また、○○○(同様のアプリケーションに携わった経験等)があることから、本件の履行を効率的 かつ安全に実施することが見込めるため、当該業務を委託するものである。 4.委託する相手方が、委託される業務を履行する能力: 当該事業者は、○○○(弊社との協業プロジェクトにおけるアプリケーションの開発実績を多数有 しており、また、同様のアプリケーション(○○○)に精通している等)であることから、品質の高い作 業が期待できる。 5.契約金額:000,000,000円 (税込) 氏名(国籍) 就任年月日 任期 (3)委託先の資本金の出資者別比率 受託者 00% 自社(委託先) 00% 上記以外 00% (4)委託先の責任者 役職 統括管理補助者 情報セキュリティ管理補助者 氏名 (5)委託先が請け負う業務の関係者である従業員の国籍の状況 (国名: ) 人 (国名: ) 人 (国名: ) 人 (6)ガバナンスの確立 1)弊社と委託業者は、○○○○○(系列会社であるため、同一の品質管理手順が適合されている 等)により、一貫したシステム開発体制が確保できるほか、上記(1)の委託業務の実施場所には、 弊社の統括責任者を補助する統括管理補助者を設置し、ガバナンスの確立に努める。 また、委託業者の実施場所は海外であるが、委託業者では○○○(業務に使用する言語を ○○語と○○語に限定しており、統括管理補助者等はいずれの言語での対応にも支障がない 等)であるため、スキル・コミュニケーション等に関しても問題ないと判断できる。 2) 本契約により新たに作成される成果物の著作権等の取扱い(知的財産権の帰属、著作者人格 権の不行使)を、委託業者に請け負わせる上記2の業務の契約書に明示する。 (7)情報セキュリティの確保 1)委託業者には、弊社と同様に、厚生労働省情報セキュリティポリシー、日本年金機構情報セキュ リティポリシー、開発標準、開発管理標準及び基本設計書等に従って、最新の情報セキュリティ対 策を踏まえた取組を実施させる。 2)上記(1)の委託業務の実施場所には、弊社の情報セキュリティ管理者を補助する情報セキュリ ティ管理補助者を設置し、上記2の業務に関して意図せざる変更が加えられないための管理体制 の確保等、情報セキュリティの確保に努める。 3)委託業者が請け負う業務の関係者である従業員からは、上記2の業務に求められる情報セキュ リティを理解していることを確認済である。 以上