政府は、2003年度までに行政の効率化や国民負担の軽減を目標に行政手続きを電子化する電子政府の基盤を構築することを目指しています。

電子政府の構築は、デジタル経済・社会の一つのモデルであり、その中で実施される情報セキュリティ確保のための対策もまた、広く民間の範となるものとなり、それによって、我が国のネットワーク全体の安全性・信頼性を高め、更に、具体的に進みつつある同様な取り組みと連携していくことにより国際的な貢献につながることも期待されます。このため、電子政府の構築に向けて、情報セキュリティ政策を重要なものとして位置づけ、積極的な貢献を行っていく必要があります。

本公募は、電子政府の推進において情報セキュリティ面が制約要因とならないよう、電子政府における情報セキュリティ確保のための技術を開発することを目的として、経済産業省の委託により実施するものであり、2000年4月に経済産業省(旧、通商産業省)が策定した「情報セキュリティ政策実行プログラム〜電子政府のセキュアな基盤構築に向けての通商産業省の貢献〜」の実施の重要な一部をなすものです 。

本公募については、電子政府の情報セキュリティ確保のために必要な技術の開発を対象とします。既に民間において開発されている技術をベースとして利用しつつ、電子政府の実現に必要な更に高度な技術開発の実施で、2003年度までに利用可能となる提案を求めます。また、現在標準化が進展中か標準化を推進するような技術のうち、電子政府の実現に不可欠と考えられる技術について、先行的な技術開発を行う提案も求めます。

具体的には、以下の分野について重点的に提案を求めます。

(1)電子政府認証関連技術

PKI 関連技術開発。例えば下記の技術開発を予定します。

• タイムスタンピング技術：電子署名法を支える公証技術開発
• クォリファイされた証明書（Qualified Certificate）関連技術：法的効果を想定した証明書に関する技術開発
• バイオメトリクス本人認証との連携技術：人間の身体的特徴をもって本人認証する技術と連携する技術開発

その他認証に係る技術開発。例えば以下の技術開発を予定します。

• サーバ/アプリケーション認証の共通化API：シングルサインオンを実現するための技術開発
• 認証後のアクセス制御技術：認証とサービスのアクセス制御を連携させる技術開発
• アカウント管理技術：ディレクトリの集中・分散とその管理を行うための技術開発

(2)電子政府運用支援技術

電子政府を安全かつ継続的・効率的に運用する際に必要とされる支援技術の開発。例えば下記の技術開発を予定します。

• 緊急対応手順実施支援技術：緊急時に証拠保全や復旧などを支援するための技術開発
• ログ管理・分析支援技術：コンピュータやネットワーク機器から収集される膨大なログ情報を収集分析することで、セキュリティ侵害の侵入経路を特定する技術開発
• 定期的動作検証技術：アプリケーションやサービスの動作を定期的に検証することでセキュリティレベルを確保するための技術開発
• セキュリティ設定管理技術：OS等のセキュリティ設定が正しく行われているかを遠隔確認し、必要な場合設定を自動変更する技術開発
• 電子政府可用性向上に資する技術：電子政府において想定される大量のトランザクションを処理するための技術開発、またバッファオーバーフロー等の妨害攻撃を排除するラッピング技術の開発

電子政府のセキュリティ水準の維持を支援する技術の開発。例えば下記の技術開発を予定します。

• セキュリティ監査支援技術：BS7799等に基づく情報セキュリティ管理を支援するための技術開発
• 脆弱性情報収集分析技術：電子政府システムで利用されるシステム及びソフトウェアの脆弱性に関する情報の収集、分析、共有及び提供を支援する技術開発

(3)電子政府製品調達関連技術

電子政府におけるセキュリティ関連製品の調達を支援する技術の開発。例えば下記の技術開発を予定します。

• 脆弱性分析DB、ST事例DB：セキュリティ評価・認証基準(CC)に基づいた評価に必要となる技術開発
• 相互運用性向上技術：セキュリティ関連製品の相互運用性や接続性の向上及び確保を目的とした技術開発及び標準化活動、例えばIPv6製品相互接続性試験技術の開発

(4)電子政府アプリケーション技術

セキュリティ技術が重要な要素となる電子政府アプリケーションの開発。例えば、下記の技術開発を予定します。

• 電子決裁技術：電子署名技術などを用いた決裁システムに係る技術開発
• GPKI対応アプリケーション技術：ブリッジCAを用いたGPKIに対応するメーラー等のアプリケーション技術開発

(5)上記以外の技術

上記以外の技術に関しても、その重要性や緊急性により、採択するものもあります。

本事業で対象とするテーマは以下のような要件が求められます。

(1)プロジェクト遂行の必要性及び実現性

1. 電子政府の実現のため必要性及び緊急度が高く、2003年度までに実用可能なプロジェクトであること
2. 本事業で実施しない場合、当該技術の実現が早期になされないと予想されること
3. 開発項目が明確であること
4. 必要な課題と対策が明確であること
5. プロジェクトの遂行において、その開発体制やプロジェクトリーダ、参加者の資質、実績が十分であること

(2)開発内容の技術的優位性

1. 開発のよりどころとなる理論、技術が信頼できるものであること
2. 内外の技術水準や技術動向から見て先進性があること
3. 標準への準拠など、相互運用性への配慮がなされていること

(1) 契約形態

契約形態は、単年度の請負業務契約とします。

請負業務契約は、申請者が自ら開発を遂行できる体制、環境を構築することが前提となります。ただし、開発を円滑に進めるために必要であれば、情報処理振興事業協会（以下、IPAとします）内に作業環境を用意することもあります。

(2) 実施期間

プロジェクトの実施期間は、原則として、契約締結から平成14年(2002年)2月までとします。

平成14年(2002年)2月までに終了する計画として提案することが困難なプロジェクトについては、年度毎に実施する範囲を明確にした上で、平成15年(2003年)2月を越えない範囲で実施期間を延長して提案することができます。ただし、この場合も、契約は年度毎に行い、各年度末に実施するプロジェクト評価等により開発の継続が適当と判断された場合に、翌年度、新たな契約を締結してプロジェクトを実施することとなります。

(3) 開発費用の範囲・限度額

提案内容に基づいて年度毎に発注仕様書を作成し、人件費、外注費等の費用を契約金額とします。

原則として、各提案の年度毎の契約金額上限は、５千万円（税込）とします。

(4) 成果物の納入・検査、開発費用の支払い等

開発者は契約毎に成果物をIPAに納入していただきます。IPAは、成果物がIPAの定める検査基準に適合しているか否かの検査を行い、その検査合格をもって開発費用の支払いを行います。

(5) 成果物に係る知的財産権等の取扱い

IPAと開発者との請負業務契約においては、原則として、成果物に係る知的財産権等はIPAに帰属します。ただし、国における自由な利用を妨げない範囲で、開発者はIPAと開発成果物の権利共有を行うことが出来ます。

(6) 情報技術セキュリティ評価について

国際規格「ISO/IEC 15408 情報技術セキュリティ評価基準」に基づいて開発することとし、原則として、その成果物はIPAが行う同規格の製品評価に合格するものとします。

なお、製品評価は同規格の機能・保証要件に従って行います。評価保証レベルは、EAL2〜4とします。

また、IPAでの評価作業を円滑に行う為、評価に必要なセキュリティ設計仕様書等のドキュメント類を適宜提出頂きます。

採択案件の申請者を対象に、同規格に基づいた開発実施要領の説明会を予定しております。

(1) 審査方法及びスケジュール

提案書の審査にあたっては、書面審査を行った後、これを通過した提案については、平成13年(2001年)4月上旬以降、ヒアリング審査を行い、採択案件を決定します。最終的な選考結果については、平成13年(2001年)5月上旬を目途に各申請者宛に通知するとともに、採択案件の一覧をIPAホームページで公表します。

(2) 書面審査

• ① 形式審査

  IPA事務局において、期限内に提出された提案書について、必要な書類が揃っているか否か、必要事項が記載されているか否か、内容審査を行うに足る記述がなされているか否かを審査します。

• ② 内容審査

  IPAに設置された外部有識者から構成される委員会において、テーマ提案書記入要領で求められている事項を、下記の観点に照らして審査します。

  • 提案されたプロジェクトが本事業の趣旨に適合しているか否か、「３．応募要件」を満たしているか否か
  • 開発計画に無理がなく、妥当な経費、スケジュールであるか否か

(3) ヒアリング審査

書面審査を通過した提案については、委員会において、個別にヒアリング審査を実施し、申請者からの補足説明及び提案内容の詳細についての確認を行い、採択案件を決定します。

「電子政府情報セキュリティ技術開発申請書／提案書記入要領」を参照してください。

(1) 提出期限

平成13年(2001年)3月19日（当日消印有効）までにIPA宛てに郵送にて提出してください（郵送以外での提出は受け付けません）。

(2) 提出書類

提案するテーマ毎に下記の書類を１つの封筒に入れ、「電子政府情報セキュリティ技術開発」と表に朱記の上、提出してください。

企業の場合は、企業の会社概要表、財務諸表を提出してください。

企業コンソーシアムの場合は、主な参加企業１社の会社概要表、財務諸表とコンソーシアム概要表（設立予定を含む）を提出してください。

• 電子政府情報セキュリティ技術開発申請書・・・・・・・・・・・・・１部
• 電子政府情報セキュリティ技術開発提案書・・・・・・・・・・・・・５部
• 会社概要表または企業コンソーシアム概要表・・・・・・・・・・・１部
• 直近の過去２年分の財務諸表・・・・・・・・・・・・・・・・・・・・・・・・１部
• 記載項目電子データ及び提案書ワープロ電子ファイル・・・・フロッピーディスク１枚

（注意）提出書類及びフロッピーディスク媒体は返却しません。機密保持には充分配慮します。

(3) 応募に関する問い合わせ及び提出先

情報処理振興事業協会　セキュリティセンター
〒113-6591　東京都文京区本駒込二丁目28番8号
文京グリーンコートセンターオフィス16階
FAX 　03-5978-7518
E-mail　

応募様式等の請求、問い合わせの受付はFAX、E-mailのみとします。

以　上