株式会社JTBに決定しています。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
(2024年11月26日)
東京都中野区のふるさと納税業務委託の中間事業者向けの公募型プロポーザルです。
特徴は、仕様の内容や評価基準が、表でわかりやすく整理しているので、分かりやすい
ことです。
(実施要領PDF)
(企画提案公募型事業者選定実施要領
(仕様書PDF)
仕 様 書
(評価基準PDF)
ふるさと納税事業に係る一括代行業務委託(単価契約) 評価基準表
仕 様 書
1 件名
ふるさと納税事業に係る一括代行業務委託(単価契約)
2 委託期間
2025年4月1日から2026年3月31日まで
3 履行場所
中野区指定場所
4 前提条件
受託者は、以下4件の利用を前提とした業務遂行が可能であり、各ポータルサイトと連携し、抽
出される寄附情報データを受託者の用意するシステムにおいて取込・管理を行うこと。システム
はクラウドサービスを利用して差し支えない。
また、区が上記以外のポータルサイトを追加する場合は、別途協議の上、本委託業務の対象業務
に加えること。
【利用を前提とするサイト等(カッコ内は運営事業者等) 】
①ふるさとチョイス(株式会社トラストバンク運営が運営するポータルサイト)及びふるさと
チョイスと提携しデータ連携する寄附受付サイト (以下 「ふるさとチョイスパートナーサイト」
という。 )
②ふるさとチョイスガバメントクラウドファンディング(上記会社運営)
③楽天ふるさと納税(楽天グループ株式会社が運営するポータルサイト)
④JRE MALL ふるさと納税(東日本旅客鉄道株式会社が運営するポータルサイト)
5 委託業務内容
別紙1のとおりとする。
なお、委託期間中に受領する寄附の目標は次のとおり。
【目標数量】
寄附総額
寄附件数 6 契約方法
下記(1)及び(2)に係る費用については実費、同(3)については寄附実績額に応じて支払
う単価契約とする。なお、以下の費用はすべて委託料に含まれるものとし、寄附金からの差し引
きは認めない。
(1)返礼品の調達に係る費用
返礼品の調達に要した費用(実費。消費税相当額を含む) 。品物代、商品管理費等、返礼品に
(うち、返礼品の送付対象となる寄附額)
29,500,000円(年間)
(28,500,000円(年間))
2,950件(年間)
係る一切の経費を含む。なお、寄附1件あたりの調達費は、当該寄附金額の3割を上限とする。
(2)返礼品の送料に係る費用
返礼品の配送に要した費用(実費。消費税相当額を含む) 。ただし、返礼品の品質に影響を生
じさせず、かつ、最小限度の費用となる方法により配送するよう努めること。
(3)一括代行業務手数料
寄附総額に対して、受託者が提案した率(手数料率)を乗じて算出された額。
7 支払方法
(1)毎月の業務完了後、当該月分の実績(寄附件数及び寄附金額、返礼品の調達に要した費用及び
返礼品の配送に要した費用)を速やかに区に報告すること。
(2)毎月の報告を受領し、検査合格の後、正当な請求のあった日から30日以内に当該月分の委
託料を支払うものとする。なお、委託料は、前項6(1) 、同(2)の実費(消費税相当額を含
む)及び(3)に消費税相当額を加えた金額とする。
8 履行期間満了等に伴う業務の取扱い
この契約の履行期間が終了するとき(満了後も引き続き本業務を遂行することとなる場合は除
く。 )又は契約書の規定に基づき契約を解除したときの本業務の取扱いは次のとおりとする。
(1)受託者は、本業務の遂行に関する留意事項を取りまとめた引継書を作成し、区又は区の指定
する者に引き渡すこと。
(2)受託者は、引継書の内容について区から説明を求められたときは、誠実に対応し、説明しなけ
ればならない。
(3)受託者は、履行期間終了前に、次期受託者が履行内容の確認を希望した場合はこれに協力す
ること。
(4)受託者と返礼品事業者が締結している契約に関する事項など、返礼品事業者に対して適切に
連絡及び調整を行うこと。
(5)受託者は、受託者が管理する寄附者情報、入金状況、返礼品情報、返礼品配送状況等のデータ
一式を区に提出すること。
9 受託者の責務
(1)受託者は、常に善良なる管理者の注意をもって業務を遂行すること。
(2)受託者は、本業務の遂行に当たり、区及び第三者に対して損害を与えたときは、損害賠償の責
を負うこととする。ただし、損害のうち区の責めに帰すべき理由により生じたものは、区の負担
とする。
10 打合せ及び報告等
(1)受託者は、受託業務を適正かつ円滑に実施するため、区担当者と密接に連絡をとるほか、適時
担当者が来庁し、区と密に打合せ及び協議を行える体制を整えること。また、区の求めに応じて
随時来庁すること。
(2)受託者は、受託業務の実施予定及び実施状況について、随時報告すること。また、区から求め
られたときは速やかに報告すること。
(3)受託業務の実施に関して事故があった場合は、受託者において迅速かつ誠実に対応するとと
もに、区に対して報告すること。
11 著作権
本業務の遂行において発生した写真、パンフレット等の広報物に係る権利の帰属については、
区と協議するものとする。
12 情報資産の取り扱い
受託者は、情報資産を適切に取り扱うこと。具体的な事項については、別紙2「情報資産を取り
扱う業務委託契約事項」に則り取り扱うこと。
13 情報システムの利用
本仕様の履行における情報システムの利用にあたっては、別紙3「情報システムに関する業務
委託契約事項」に則り取り扱うこと。
14 電子公印の取り扱い
別紙1に定める、寄附金受領証明書の発行に必要となる電子公印を、区は受託者に貸与する。
貸与した電子公印の利用にあたっては、次の事項を遵守すること。
(1)印刷に使用する印影は、他の用途に使用することのないように厳重に取り扱うこと。
(2)刷り込み印刷は原寸大とし、拡大、縮小、及び改変しないこと。
(3)印刷に使用したデータは契約終了後、速やかに返却すること。また、システム内のデータは
全て消去すること。
(4)印刷の際、汚損等により印刷刷り込みを行った用紙を処分するときは、焼却、裁断等、印影
が残らない方法で行うこと。
(5)区長の職務代理期間は、職務代理印を使用する。期間および印字内容については、区から別
途指示する。
(6)その他、公印の取扱については、中野区公印規則に準拠すること。
15 その他
(1)本契約の履行に当たって自動車を使用し、又は使用させる場合は、①都民の健康と安全を確
保する環境に関する条例(平成 12年東京都条例第215 号)他、各県条例に規定するディーゼル
車規制に適合する自動車とすること、②自動車から排出される窒素酸化物及び粒子状物質の特
定地域における総量の削減等に関する特別措置法(平成4年法律第70号)の対策地域内で登録
可能な自動車利用に努めること。なお、適合の確認のために、当該自動車の自動車検査証(車検
証) 、粒子状物質減少装置装着証明書等の提示又は写の提出を求められた場合には、速やかに提
示又は提出すること。
(2)本契約の履行にあたり、障害を理由として障害者でない者と不当な差別的取扱いをすること
により、障害者の権利利益を侵害しないこと。また、障害者から現に社会的障壁の除去を必要と
している旨の意思の表明があった場合において、その実施に伴う負担が過重でないときは、障
害者の権利利益を侵害することとならないよう、当該障害者の性別、年齢及び障害の状態に応
じて、社会的障壁の除去の実施について必要かつ合理的な配慮をすること。
(3)本仕様書に定めのない事項及び各事項の解釈について疑義を生じた場合は、区と受託者が協
議のうえ定める。
(別紙1)
委託業務の内容は次のとおりとする。
なお、「寄附」とは、「ふるさとチョイス(ふるさとチョイスパートナーサイトを含む)」及び「ふるさとチョイスガバメントクラウドファンディング」、「楽天ふ
るさと納税」、「JRE MALLふるさと納税」、その他中野区と受託者の協議により追加したサイトに設置した申込みフォームを通じてなされたものを
指す。
分類 項目 内容
1 ポータルサイト 寄付申込みフォーム
・株式会社トラストバンクが運営する「ふるさとチョイス(ふるさとチョイスパートナーサイトを含む)」及び
楽天グループ株式会社「楽天ふるさと納税」、東日本旅客鉄道株式会社「JRE MALLふるさと納税」、
その他中野区(以下、区という。)と受託者の協議により追加したサイト(以下、ポータルサイトという。)に
区への寄附申込みフォームを設置すること。
・申込み日現在、中野区に住民登録がある者については、返礼品の送付対象としない旨を明示するとと
もに、この者が返礼品を伴う寄附の申込みができない措置を講ずること。
・寄附申込みフォームに掲載する表現内容等は区と調整の上、決定すること。
・返礼品の掲載ページについて、返礼品提供事業者へ取材を行い、返礼品の魅力が分かる画像やこだ
わりの点を掲載するなど、区と協議の上、ページの作りこみを行うこと。
※「ふるさとチョイスガバメントクラウドファンディング」の寄附申込みフォームは、区が別途設置する。
寄付申込情報
・ポータルサイトの寄附申込みフォームから申し込まれた情報を取り込み、受託者のシステム上で管理
できること。
入金管理
・区が別途指定する事業者の決済システムでの決済情報を、申込み情報とともにシステムに取り込み、
入金状況をシステムにて管理できること。
・区が指定する決済システム以外の銀行振込、郵便払込、コンビニ収納等の入金を行う場合には、区と
協議すること。
配送管理 ・返礼品ごとの発送状況を一覧表示できること。
2 システム
※右の全機能を持
つシステムを提供
し、また、運用する
こと。
返礼品の管理 ・返礼品の情報を取り込み、管理すること。
出力帳票
・寄付者に送付するお礼状、寄附金受領証明書を印刷すること。
・寄附金受領証明書については、中野区の電子公印を押印すること。
・公印の取扱については、中野区公印規則に準拠すること。
データ閲覧 ・区が寄附申込状況、入金状況及び配送状況を確認できる機能を利用できるようにすること。
セキュリティ管理
・受託者の管理において、データにアクセスできる権限を明確にし、本業務に従事する従業員以外がア
クセスできないよう、システムを構築すること。
検索 ・各種条件での検索ができること。
作業ログ ・システムでの作業をログとして記録し保管すること。
データ出力
・寄附者情報、寄附金額・件数及び収納状況について、区に随時情報提供ができること。また、当該情報
について、CSV形式等での出力が可能であること。
返礼品の企画
・総務省が示す基準(返礼割合、地場産品の考え方など)に準じて、返礼品だけでなく、交流人口の増加
につながるようなサービスも含めた魅力的な返礼品を企画立案すること。
・区が現在取り扱っている返礼品についても、内容量の増加や定期便商品の造成など、寄付額の増加
に資するような工夫・改善を区と協議の上、実施すること。
・返礼品提供事業者への参入及び魅力ある返礼品の造成などについて、希望する事業者に対する説明
会又は個別説明の機会を企画・実施すること。
3 返礼品の開発・
管理等
※受託者は、返礼
品事業者(区が現
在取り扱っている
ものを含む。)と返
礼品に関する契約
を締結し、返礼品
の発注及び管理を
行うこと。
仕入先交渉・開拓・
品質管理
・複数の生産者・事業者と交渉を行い、返礼品の選定、価格の調整、品質管理を行うこと。平成31年4月
1日総務省告示第179号第2条第3号に基づき、食品返礼品の産地名の適正な表示を確保するために
必要な措置を講じること。
返礼品調達、発送
管理
・寄附者が寄附に伴って返礼品を希望した場合、これを調達し、寄附者あて発送を行うこと。
・季節商材の発送時期管理を行うこと。
・発送が確実に行われるよう、適切な措置を講じること。
返礼品の在庫管理 ・生産者及び事業者と連携し、在庫管理を行うこと。
寄附金受領証明書
等の発送
・寄附者に対し、以下に示す書類を送付すること。送付物の記載内容等は、区との協議により決定する。
① 寄附受領証明書
② お礼状
③ ワンストップ特例申請書(寄附金税額控除に係る申告特例申請書)及びその記載例
④ 上記③を区あてに郵送するための返信用封筒
ただし、寄附者がワンストップ特例申請を希望しない場合、上記③及び④は送付せずとも差し支えな
い。
寄附者から、上記①の再発行の希望があった場合、当該証明書を再発行し送付すること。
・ふるさとチョイスガバメントクラウドファンディングを通じてなされた寄附については、寄附メニューに応
じたお礼状及び寄附金受領証明書の文面変更に対応できること。
4 問合せ対応 一般的な対応
・専用のコールセンターを設置し、上記「3」の 「返礼品調達、発送管理」に関連する問合せや苦情等に
対し、速やかに適切な対応を行うこと。また、区役所が閉庁している休日(土、日曜日・祝日)も電話、
メールによる対応が可能であること。
・委託期間終了後も、委託期間内の寄附に起因する返礼品調達、発送管理業務、問合せや苦情への対
応等については、委託期間内と同様に適切に行うこと。
・行政に関する事項等、受託者において対応しかねる問合せについては、区に取り次ぐこと。
5 区のプロモー
ション
寄附増加につなが
る取組
・中野区専用ページについて、情報更新やお知らせの掲載を適時行うこと。
・その他、ふるさと納税制度の趣旨に反しない範囲において、同制度による区への寄附増加につながる
独自性のある取組を区に提案し、区と協議の上、実施すること。
例)各種メディアにおける広報の実施、リピーター獲得のためのメールマガジン配信、パンフレットや広
報紙等の寄附者への送付、ふるさとチョイス電子感謝券「チョイスPay」の活用促進等
別紙2
情報資産を取り扱う業務委託契約事項
1 情報セキュリティ体制の整備
以下を整備し、区へ関係する文書を提出すること。
(1)受託者は、区に対して本契約の履行に関しての責任者、監督者及び作業従事者の名
簿を届け出ること。
区が、作業従事者に身分証明書の提示を行った際は速やかに提示ができるようにする
こと。
(2)受託者は、情報セキュリティ事故等発生時の連絡体制、対応方法について明示する
こと。
(3)受託者は、作業従事者に対し情報セキュリティ対策について教育を行うこと。区が
求めた場合は、教育の記録を提示すること。
(4)受託者は、区と協議のうえ、作業従事者ごとの作業場所、業務、情報資産等のアク
セス制限を定めること。
(5)受託者は、第三者が提供するサービスを利用している場合、サービスレベルの達成
状況及びセキュリティ上の要求事項が適切に実行されていることを監査または検査な
どで確認し、区に報告すること。
2 情報資産の取り扱い
(1)取り扱い
受託者は、区が決定した情報資産の分類に基づき、区と同様に情報資産の取り扱いを
行うこと。
ア 情報資産の漏えい、紛失、改ざん及び破損を防止すること。
イ 業務上必要のない情報資産を作成しないこと。
ウ 情報資産を必要以上に複製及び配布しないこと。
エ 業務以外の目的に情報資産を利用しないこと。
オ 区が決定した情報資産分類の価値が高い情報資産は、施錠できる場所での保管
又はアクセス制御を行うなど、許可されていないものに対して、情報資産を使用
不可又は非公開にする措置を講じること。
その他の情報資産は、必要に応じて施錠できる場所での保管又はアクセス制御
を行うなど、許可されていないものに対して、情報資産を使用不可又は非公開に
する措置を講じること。
(2)搬出入
受託者は、区が提供した情報資産の搬出入が必要な時には、事前に区の承認を得るこ
と。
また、情報資産の暗号化等の技術を活用し、盗難、不正コピー等の防止を厳重に実施
別紙2
すること。
(3)記録
区が提供した情報資産の内容及び交換・持ち出し等の履歴に関しては記録すること。
(4)記録媒体の制限
受託者は、区が提供した情報資産の不正な持ち出しや不適切な情報の混入を防止する
ため、業務に使用する記録媒体を制限すること。
(5)区が提供した情報資産の返還・廃棄
受託者は、区が提供した情報資産等について本契約終了後、速やかに区に返却するか、
消去又は廃棄してその旨を書面で報告すること。
(6)記録媒体等の修理・廃棄
受託者は、区が提供した情報資産が含まれる記録媒体を有する機器を修理・廃棄する
必要が生じた場合は、事前に内容を消去できる場合を除き修理又は廃棄事業者と機密保
持義務を設けるとともに、廃棄時は情報資産の磁気破壊装置や消去専用ソフトによる消
去、または物理的破壊等を行い、その旨を書面で報告すること。
(7)情報機器の持ち込み
受託者は、業務履行のため受託者が所有する業務用パソコン等の情報機器を区の機密
区域及び業務区域に持ち込む必要がある場合は、文書をもって区の承認を受けること。
また、持ち込み機器を区の機器もしくはネットワークと接続する必要がある場合につい
ては、区の情報セキュリティ対策に準じた対策を図り、その対策内容を提出して承認を
得ること。
3 守秘義務
受託者は、本契約に基づき業務上知り得た情報について、第三者に開示・提供・漏えい
してはならない。なお、本契約終了後も同様とする。
4 区による監査・検査
区が、 受託者に対して本契約内容における情報セキュリティ対策が遵守されていること
を確認するため、必要に応じて情報システム監査又は検査を行う際に、受託者は、区の情
報システム監査又は検査が円滑に遂行できるよう協力すること。
5 情報セキュリティインシデント発生時の対応
受託者は、個人情報の漏えい、紛失、盗難、誤送信等の事故が発生し、又はそれらの疑
いがあるときは、適切な措置を取るとともに、至急、区に報告すること。
また、区が情報セキュリティインシデントについて公表する際は協力すること。
別紙3
情報システムに関する業務委託契約事項
1 操作手順
情報システム等の操作手順は文書化し、最新の状態を維持すること。また、その手順は、必要
とする全ての利用者に対して利用可能とすること。
2 不正プログラム対策
(1)受託者は、利用するパソコンやサーバ等に不正プログラム対策ソフトウェアの最新バージョ
ン及び定義ファイルを維持管理し、不正プログラムを検出する措置を行うこと。不正プログラ
ムが検知された場合は速やかに検知された不正プログラムは自動的に隔離し駆除するととも
に、区に報告すること。またネットワークから遮断し、改ざんが確認された場合は、区と相談の
上、正しい内容に復元すること。
(2)インターネットに接続している情報システムでは、不正な攻撃を防止するための検知機能
を有すること。
3 脆弱性対策
(1)受託者は、本契約の履行に際し、開発、運用、保守の際の情報セキュリティ上問題となりう
るソフトウェアを使用しないこと。
(2)受託者は、情報システムの脆弱性を突いて行われる攻撃等のリスクについて情報収集を
行い、業務の重要度に応じた情報セキュリティ対策を提示し、実施すること。
(3)受託者は、システム障害を未然に防止するための措置、障害発生を早期発見するための
措置及び障害発生時の拡大防止や迅速復旧のための措置について、業務の重要度に応じた
対策を明示すること。
(4)ウェブアプリケーションではセキュリティを考慮した実装を行い、特にインターネットに接続
する情報システムでは、「脆弱性一覧」に示す脆弱性に対応すること。
(5)業務で利用するソフトウェアは、パッチやバージョンアップなどの開発元のサポートが終了
したソフトウェアを利用しないこと。
4 ネットワークセキュリテイ
(1)機密性の高い情報資産をインターネットに接続しているサーバ等の公開領域に保管しない
こと。また、データベースサーバ等は、ファイアウォール等でインターネットと分離されたセグメ
ントに設置すること。
(2)受託者は、情報システムの利用中に一定の使用中断時間が経過したときには、そのセッシ
ョンを遮断する機能を提供すること。
(3)受託者は、情報システムの認証方法(ID、パスワード、ICカード、認証鍵等)を区に提供す
ること。
(4)受託者は、特定の場所又は装置からの接続を認証する手段として、自動の識別装置を必
要に応じて導入すること。
別紙3
(5)インターネットを利用する情報システムでは、業務の重要度に応じて、https、VPN等によ
り暗号化を行い、通信路での盗聴及び改ざんから保護する。また不要な通信はファイアウォ
ール等により遮断すること。
5 情報システムのログや記録
ログオンやログアウトなどの利用者の活動状況や外部からの非定常的なアクセス等のセキュ
リティ事象を記録し、区の求めに応じて提供すること。
6 時刻の同期
全ての情報システム内の時刻は、正確な時刻源と同期させること。
7 情報システム停止等
情報システムを停止する場合や運用制限がある場合は、区の了承を得ること。
8 変更管理
受託者が調達・管理する情報処理設備及び情報システムの変更において、区に影響を及ぼ
すものは、事前に区と協議を行うこと。また、情報システムの変更が行われた際には変更履歴を
区に明示すること。約款による利用については、この限りでない。
9 データベース管理
委託先が調達・管理する情報システムにおいては、区に割り当てられる容量・能力の限界値
を開示すること。また、区から要請があった場合は、資源の利用率などを明示すること。約款に
よる利用については、この限りでない。
10 バックアップ
業務継続に支障が発生する恐れのあるデータは、定期的にバックアップをとること。その際に
個人情報等の機密性の高い情報資産の保護を行うこと。また、区がバックアップ手順を策定す
る場合は情報を提供すること。
11 アクセス制御
受託者は、情報システムのアクセス制御を適切に行うこと。また、区がアクセス制御等の状況
を確認できるようにすること。
12 開発及び運用
(1)開発及び運用において、運用環境とテスト環境を分離する。運用内容を変更する際には、
テスト実施及び検証結果を事前に区へ報告し、確認を得ること。なお、外部でテストをする際
は、実施及び検証のテストデータに、個人情報及び一般に公表することを前提としていない
情報資産の実在データが含まれていないようにすること。個人情報及び一般に公表すること
別紙3
を前提としていない情報資産の実在データが含まれている場合は、区役所内にテスト環境を
つくること。
(2)受託者は、情報システムの変更を行う際には、変更履歴を区に明示すること。
(3)受託者は、情報システムの利用環境に変更が生じる場合は、あらかじめ区に通知し、了承
を得ること。
13 入退域管理
受託者は、運用、機器の搬出入で区のサーバ室等機密区域へ入退域する場合は、入退域管
理簿の記入等、区の定めた手続に従うこと。定期的に入退域しなければならない受託者は作業
従事者ごとに担当する作業内容を明記した名簿を提出すること。
14 監視
データセンター等機密性及び完全性の高い情報資産を保管する場所では、カメラ監視や入
退出管理等による不審者の監視が可能な状態にすること。
別紙3
脆弱性一覧
本システムに混入しないよう対処を求める脆弱性は次のとおり。
「脆弱性名称の定義に関する参照先」
(1)IPA『安全なウェブサイトの作り方 2021年3月改訂』
(2)CWE – Common Weakness Enumeration
(3)IPA『ウェブ健康診断仕様』
1 SQL インジェクション
2 OS コマンド・インジェクション
3 ディレクトリ・トラバーサル脆弱性
No 脆弱性名称
1 SQL インジェクション
2 OS コマンド・インジェクション
3 ディレクトリ・トラバーサル脆弱性
推測可能なセッション ID
「ログイン機能」の不
URL 埋め込みのセッション ID の外部への漏えい
4
備
クッキーのセキュア属性不備
セッション ID の固定化
5 クロスサイト・スクリプティング(XSS)
利用者の意図に反した
クロスサイト・リクエスト・フォージェリ(CSRF)
6
実行の防止機能の不
備
クリックジャッキング
7 メールヘッダ・インジェクション脆弱性
8
「アクセス制御」と「認
アクセス制御
可処理」の不備
認可処理
9 HTTP ヘッダ・インジェクション
10 eval インジェクション
11 競合状態の脆弱性
12 意図しないファイル公開
13 アップロードファイルによるサーバ側スクリプト実行
14 秘密情報表
内訳書(様式)
件名:ふるさと納税事業に係る一括代行業務委託(単価契約)
仕様書
参照先 6(3)
種別 一括代行業務手数料 寄附総額(予定) 29,500,000円 × 仕様書
参照先 種別 金額(税込)
6(1)
返礼品の調達及び送料
(2)…B
に係る費用(実費)
9,091,500
合計(支払限度額)(A+B)
12,012,000
手数料率
9.0%
消費税相当額 合計
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
株式会社ふるさと納税総合研究所
当社はふるさと納税制度のシンクタンクです。総務省、自治体、関係企業と連携しふるさと納税の価値
や有用性を発信しています。また、総務省様、自治体様、関連企業様への助言やコンサルティング業務
を通じてふるさと納税の持続的で健全な発展を目指します。
業務や取材をご依頼の方はお問い合わせフォームからお願いいたします。
https://fstx-ri.co.jp/contact
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー