高度サイバー攻撃等に対応可能な監視体制等の整備に係る

高度サイバー攻撃等に対応可能な監視体制等の整備に係る
資料提供依頼書
（RFI：Request For Information)
平
法
成
2 8 年
務
２
月
省
第１
概要
１
件名
高度サイバー攻撃等に対応可能な監視体制等の整備に係る情報提供依頼
２
背景
情報通信技術（以下「IT」という。)
の進展に伴い，IT に関する製品・サービスの多
機能化・多様化やワークスタイルの変革といった社会環境の変容が加速し，IT の利活用
が我が国の成長戦略の柱として位置付けられる一方で，政府機関等に対するサイバー攻
撃は高度化・巧妙化しており，国家の関与が疑われるような組織的かつ極めて高度な攻
撃手法が確認されています。そのような中，平成 27 年５月には政府機関等が保有する個
人情報が大量に流出する事案が発生するなど，その脅威の深刻化は著しく，眼前に差し
迫ったものとなっています。
かかる情勢を踏まえ，サイバーセキュリティを確保することで我が国の経済社会の発
展や安全保障に寄与することを目的として，平成 26 年 11 月 12 日，「サイバーセキュリ
ティ基本法」（平成 26 年法律第 104 号)
が施行され，同法に基づくサイバーセキュリ
ティに関する基本的な計画として，平成 27 年９月４日，「サイバーセキュリティ戦略」
が閣議決定されました。サイバーセキュリティ戦略においては，2020 年東京オリンピッ
ク・パラリンピック競技大会の開催を一つのマイルストーンとして，サイバーセキュリ
ティ対策のより一層の充実に向けた取組の方針が明示されているところです。
そこで，高度なサイバー攻撃により情報システム内部に侵入されるなどのインシデン
トを全て未然に防止することは極めて困難であることを踏まえ，事態の早期把握及び被
害の発生・拡大の防止に向けた迅速かつ的確な対処の実施を推進するために，法務省に
おける高度なサイバー攻撃等に対応可能な監視体制等（以下「高度な監視体制等」とい
う。)
３
を整備することを検討しています。
資料提供依頼の範囲
高度サイバー攻撃等に対応可能な監視体制等の整備に係る情報提供依頼（以下，「本
RFI」という。）において求める情報提供の範囲は，次に掲げるとおりです。
なお，情報を提供していただく範囲は，次に掲げる事項の全部ではなく一部でも差し
支えありません。また，これらのほかに有益な情報・提案がある場合は，その内容を積
極的に情報提供に含めるようにしてください。
４
(1)
高度監視システムを含む高度な監視体制の概要設計案
(2)
高度監視システムの機器要件（機能要件・非機能要件）・構成案
(3)
高度監視システムを含む高度な監視体制等の運用保守にかかる業務要件案
(4)
高度な監視体制等の整備に掛る経費・工数の概算見積及びスケジュール案
整備スケジュール
現在予定している高度な監視体制等の整備スケジュールは次のとおりです。
1
期間
予定事項
平成 28 年２月～３月
本 RFI による情報収集，検討
平成 28 年４月～12 月
予算概算要求，調達仕様書案の検討・作成
平成 29 年１月～３月
調達手続
平成 29 年４月～７月
設計・構築
平成 29 年８月～平成 32 年３月
運用
なお，予算措置が確保できているものではなく，予算概算要求に計上することが決定
しているものでもありませんので，整備スケジュールを変更すること及び整備をしない
こととすることがあり得ることに御留意ください。
第２
１
資料提供の方法
資料の様式
(1)
資料は，全て日本語で作成し，用字・用語・記述符号の表記については，「公用
文作成の要領（昭和 27 年４月４日内閣閣甲第 16 号内閣官房長官依命通知）」を参
考にしてください。また，情報処理に関する用語の表記については，日本工業規格
（JIS）の規定を参考にしてください。
(2)
資料の用紙のサイズは，原則として日本工業規格Ａ列４番としますが，必要に応
じて日本工業規格Ａ列３番を使用してください。
(3)
資料の電子データは，原則として， Microsoft Office Word， Excel， Visio 又は
PowerPoint のファイル形式で作成し，PDF ファイル化したデータ及び図表等の元デ
ータとともに，電磁的記録媒体（CD-R 又は DVD-R）に格納した上，不正プログラ
ム対策ソフトウェアによる確認を行うなどして，不正プログラムが混入することの
ないよう適切に処置願います。
(4)
資料を作成した担当部門及び作成責任者を明示し，当省から連絡が取れるよう，
当該作成責任者の連絡先（氏名，電話番号及び E-mail アドレス）を記載してくださ
い。
２
資料の提供
(1)
提供期限
平成 28 年２月 26 日（金）17 時まで
(2)
提供場所
〒100－8977
東京都千代田区霞が関一丁目１番１号中央合同庁舎第６号館Ａ棟３階
法務省大臣官房秘書課情報管理室情報政策第二係
担当：板東（ばんどう）
電話：03－3580－4111（内線：2065）／E-mail アドレス：[email protected]
(3)
提供方法
持参，郵送又は E-mail により提供願います。
郵送による場合は，封筒に「高度サイバー攻撃等に対応可能な監視体制等の整備
2
に係る提供資料在中」と朱書きし，提供期限までに必着するよう送付してください。
E-mail による場合は，メールの件名を「【簡略な事業者名】監視体制等の整備に
係る提供資料の送付」などとし，送付した後に電話による受信確認を行ってくださ
い。
第３
１
資料作成のための質問及び図書閲覧
質問
本 RFI に関して質問がある場合は，以下のとおり質問してください。
質問期限
(1)
平成 28 年２月 17 日（水）17 時まで
質問先
(2)
法務省大臣官房秘書課情報管理室情報政策第二係
担当：板東（ばんどう）
電話：03－3580－4111（内線：2065）／E-mail アドレス：[email protected]
質問方法
(3)
E-mail により送付した上で，電話により受信確認を行ってください。
E-mail の件名は「【簡略な事業者名】監視体制等の整備に係る提供資料依頼に係
る質問」などとしてください。
質問の様式
(4)
質問事項をテキストファイルに記載の上， zip 形式でパスワード付き圧縮し，
E-mail に添付してください。
なお，パスワードは上記(2)の質問先に電話により通知願います。
質問に対する回答
(5)
いただいた質問に対しては，平成 28 年２月 22 日（月）午後５時までに回答する
予定です。
２
図書閲覧
本 RFI に関する図書の閲覧を希望する場合は，以下のとおり閲覧してください。
閲覧場所・期間等
(1)
ア
閲覧場所
東京都千代田区霞が関一丁目１番１号中央合同庁舎第６号館Ａ棟３階
法務省大臣官房秘書課情報管理室内
イ
閲覧期間及び時間
平成 28 年２月２日（月）から同月９日（火）までの間の，午前 10 時から午後
６時までの間（午後零時から午後１時までの間及び業務日以外の日を除く。）
ウ
連絡先
法務省大臣官房秘書課情報管理室情報政策第二係
担当：板東（ばんどう）
電話：03－3580－4111（内線：2065）／E-mail アドレス：[email protected]
閲覧手続
(2)
ア
原則として，閲覧期間中の１日のみ閲覧可能となります。最大６名まで図書を
閲覧することができます。
3
イ
閲覧図書の保秘の観点から，閲覧申込みの時点で下記(3)に掲げる「閲覧者の要
件」を充足していない事業者に対しては，図書の閲覧を認めることができません。
また，閲覧を希望する事業者について，当省との利益相反が生じ得る可能性が
否定できない場合は，図書の閲覧を認めない場合があります。
ウ
図書の閲覧を希望する事業者は，別添１「閲覧申込書」に所定の事項を記載の
上，下記(3)に掲げる「閲覧者の要件」を充足することを疎明する資料を添付して，
閲覧希望日の１業務日前までに，電子メールにて上記(1)ウのメールアドレス宛て
に送信してください。
エ
図書の閲覧を希望する事業者は，別添２「機密保持誓約書」に図書の閲覧を希
望する事業者の代表権を有する方又は代表権を有する方から委任を受けた方の記
名押印したものを閲覧日当日に持参してください（持参なき場合は閲覧を認める
ことができません。）。
閲覧者の要件
(3)
ア
平成 25・26・27 年度法務省競争参加資格（全省庁統一資格）「役務の提供等」
においてＡ，Ｂ又はＣ等級格付された競争参加資格を有する者であること。
イ
最新のサイバーセキュリティ情勢を収集するための世界規模の情報ネットワー
クと，収集した情報を分析・加工して蓄積した脅威情報データベースを保有し，
又は利用可能であること。
ウ
平成 27 年度情報セキュリティ監査企業台帳に登録されている事業者であるか，
又は，フォレンジック調査を含むインシデント・レスポンス支援業務を請け負う
専門組織を有する事業者であること。
閲覧要領
(4)
ア
閲覧資料の内容については，本 RFI に対する資料提供を検討し，提供資料を作
成するために必要な範囲において，記録することができます。
イ
閲覧内容の記録には，当省が用意する用紙を用いてください。閲覧資料の複写
・撮影又は閲覧内容のパソコン等への入力による記録は認められません。
ウ
記録した閲覧内容は，当省担当職員において内容を確認した上で，副本を交付
します。このとき，応札の検討又は提案書の作成に必要な範囲を逸脱すると判断
した場合には，該当箇所の記録を除去し，又はマスキングすることがあります。
第４
注意事項
(1)
本ＲＦＩは，高度サイバー攻撃等に対応可能な監視体制等の整備に係る要件定義
を行うための専門的な知見に基づく情報を幅広く取得するために実施するものであ
り，今後の調達における契約に対する意図や意味を持つものではありません。
(2)
本ＲＦＩに対して，どのような資料提供・提案を受けても，それをもって将来の
調達を約束するものではありません。また，資料提供等の内容や資料提供等の実施
の有無が，将来の調達において有利又は不利となることはありません。
(3)
本ＲＦＩの実施に要する費用は，全て事業者の負担でお願いいたします。
(4)
本ＲＦＩにおいて提供を受けた書面等は返却いたしません。
4
(5)
本ＲＦＩにおいて提供を受けた資料・提案の内容については，必要な範囲で当省
内において共有し，また，将来の調達において要件定義・調達仕様に反映する場合
があります。
(6)
資料提供・提案をしていただいた事業者に対し，後日，当省から質問や追加の資
料提供依頼をする場合がありますので，御協力をお願いいたします。
5
別添１
閲覧申込書
平成
閲
覧
申
込
年
月
日
書
法務省大臣官房秘書課情報管理室
情報政策第二係
宛て
所
在
地
事業者名
代表者氏名
当社は，「高度サイバー攻撃等に対応可能な監視体制等の整備に係る情報提供依頼」
に対する情報提供を検討するに当たり，下記の日程で図書の閲覧を申し込みます。
なお，当社は，「高度サイバー攻撃等に対応可能な監視体制等の整備に係る資料提供
依頼書」第３の２(3)「閲覧者の要件」を充足しています。
記
第１希望
月
日
午前・午後
時
分頃から
時間程度
第２希望
月
日
午前・午後
時
分頃から
時間程度
第３希望
月
日
午前・午後
時
分頃から
時間程度
閲覧者氏名
連絡担当者
氏名
電話番号
E-mail アドレス
【注】
・第１希望から第３希望まで全て記載してください。
・閲覧する方全員の氏名を記載してください。
・日程調整を行うための担当者の連絡先を記載してください。
・裏面の閲覧条件確認表に所定の事項を記載し，資料を添付してください。
・閲覧を希望する最も早い日の１業務日前までに提出してください。
6
閲覧者の要件確認表
項
番
必須要件
1
平成 25・26・27 年度法務省競争参加資格（全省庁統一資
格) 「役務の提供等」においてＡ，Ｂ又はＣ等級に格付された
競争参加資格を有する者であること。
2
最新のサイバーセキュリティ情勢を収集するための世界規
模の情報ネットワークと，収集した情報を分析・加工して蓄積
した脅威情報データベースを保有し，又は利用可能であるこ
と。
3
平成 27 年度情報セキュリティ監査企業台帳に登録されて
いる事業者であるか，又は，フォレンジック調査を含むインシ
デント・レスポンス支援業務を請け負う専門組織を有する事
業者であること。
適否
資料
番号
確認結果
（法務省記載)
合格
合否判定
（法務省記載)
・
不合格
【注】
・要件を充足する場合は，適否欄に○を付け，資料番号欄に添付する疎明資料の番号を記載してくださ
い。適当な疎明資料がない場合は，代表権を有する方の名義による自己証明書でもかまいません。た
だし，項番２及び３については，具体的な根拠等を明示してください。
7
別添２
機密保持誓約書
平成
機
法務省大臣官房秘書課
情報管理室長滝口正信
密
保
持
誓
約
年
月
日
書
殿
所
在
地
事業者名
代表者氏名
当社は，「高度サイバー攻撃等に対応可能な監視体制等の整備に係る資料提供依頼」（以下「本件」
という。）に対する資料提供を検討するに当たり，下記のとおり機密を保持することを誓約します。
記
第１（機密情報）
１本誓約における機密情報とは，次の各号のいずれかに該当する情報をいいます。
(1) 本件に関連して貴省から開示を受けた閲覧図書の内容に係る情報
(2) 本件に関して提出した質問に対する回答に係る情報
２前項にかかわらず，当社が次の各号のいずれかに該当する情報である旨を証明する通知をし，貴
省が当該通知の内容が適正であるものと判断した場合には，当社は当該機密情報に係る機密保持義
務を負わないものとします。
(1) 開示の時に既に当社が保有していた情報（既知）
(2) 開示の時に既に公知であった，又は開示後，当社の責めによらず公知となった情報（公知）
(3) 開示を受けた後，正当な権限を有する第三者により守秘義務を負うことなく当社が入手した
情報（第三者知得）
(4) 当社が，機密情報によらず，独自に開発した情報（独自開発）
第２（機密保持の誓約）
１当社は，貴省からの書面による事前の承諾を得ることなく，提供された機密情報を第三者に開示，
貸与，翻訳依頼及び指定場所からの持ち出し，その他情報が漏えいするおそれのある一切の行為を
しないことを約束します。
２当社は，機密情報を，本件の実施に合理的に必要な範囲内でのみ複製することを約束します。
３当社は，今回誓約する機密保持義務を遵守するため，合理的な安全保証の予防措置を実施します。
４当社は，当該機密情報を知る必要のある自己の組織に所属する本件に関与する職員のみに開示す
るものとします。
５当社は，本件に関連する機密情報漏えい事案が発生した場合には，直ちに，貴省への事実報告及
び当該機密情報を回収するために必要な措置を講じ，被害を最小限に抑えるよう最大限の努力を払
います。
第３（目的外使用の禁止）
当社は，貴省からの書面による事前の承諾を得ることなく，機密情報を本件以外の一切の目的に使
用しません。
第４（機密情報の返還）
当社は，本件に係る調達の開札が実施された時又は貴省から要求があった場合には，機密情報及び
その複製物を直ちに返還又は廃棄します。
第５（異動等の後の機密保持）
当社は，開示を受けた機密情報については，本件に係る調達の開札が実施された後も，貴省からの
書面による合意を得ることなく開示し，又はいかなる用途でも使用しません。また，本件に関与する
職員が現在の役職から異動又は退職した場合も同様です。
第６（損害賠償）
本誓約書に違反して，貴省の機密情報を開示し，漏えいし又は使用した場合，法的な責任を負担す
ることを確認し，これにより貴省が被った相当因果関係内の範囲の損害を賠償することを約束します。
8

Download Report