Contract
仕 様 書
1. 件名 KKR ポイントシステム保守・運用支援業務
2. 業務内容
(1) 受託者は、次に掲げる保守等業務を行うこと。
① KKR ポイントシステムサーバに係る操作・運用支援業務及び障害対応作業
② KKR ポイントシステムデータ収集用パソコンに係る操作・運用支援業務及び障害対応作業
③ KKR ポイントシステムサーバのデータバックアップ作業
④ KKR ポイントシステムサーバ及びデータ収集用パソコンのデータリストア作業
⑤ KKR ポイントシステムのサーバソフト及びクライアントソフトに係る操作・運用支援業務及び障害対応作業
⑥ KKR ポイントシステムのポイント端末に係る操作・運用支援業務及び障害対応作業
⑦ その他、KKR ポイントシステムの正常な稼働に必要となる保守・運用支援業務
(2) 保守等業務の実施にあたり、当会からの連絡手段は、電話、電子メール、FAX 及び口頭での指示を受け付けること。
(3) 保守等業務の受付は、平日 9 時から 12 時までの間及び 13 時から 17 時までの間とすること。(年末年始及び、受託者と当会の間で合意した日を除く。)
(4) 遠隔保守を行う場合は、ISL Online を使用すること。
(5) 業務の一部を再委託する場合は、事前に当会に書面で通知し、当会の承諾を得ること。なお、契約書及び本仕様書に記載されている事項について、受託者の責任において再委託先にも遵守させることとし、連帯して責任を負うこと。
3. KKR ポイントシステムのシステム構成等について
(1) KKR ポイントシステムは、現在当会で運用しているシステム機器及びソフトウェアを使用すること。
① システムサーバ機器:当会サーバルーム内設置サーバ(仮想サーバ 1 台/OS:
Windows Server 2016 standard/DBMS:SQL Server standard edition 2016)
② バックアップ用 NAS:当会サーバルーム内設置 NAS
③ ポイントデータ収集パソコン:当会宿泊事業部内設置パソコン(OS:Windows10 Pro)
④ クライアントパソコン:当会本部及び宿泊施設設置パソコン(OS:Windows10 Pro)
⑤ ポイント端末:ゼネラルビジネスマシン株式会社「GBM-8000X」
⑥ サーバソフトウェア:FSP-Manager2 サーバ
⑦ クライアントソフトウェア:FSP-Manager2 クライアント
(2) KKR ポイントシステムの通信環境は、当会が運用する KKR-WAN を使用すること。
(3) システム利用拠点は、本部のほか、当会が運営する 32 か所の宿泊施設である。
4. データのバックアップについて
(1) データのバックアップは、サーバ機器に接続されている NAS にデータを保管することとし、7 世代分のバックアップデータを保管すること。
5. 情報セキュリティに関する事項
(1) 別添の「遵守事項等に関する仕様書」の内容についても遵守すること。
6. 契約期間 令和 5 年 4 月 1 日から令和 6 年 3 月 31 日まで
7. その他
(1) 業務を行う上で疑義が生じた場合は、遅滞なく当会担当職員と協議を行い、その解決を図ること。
(2) 上記契約期間中であっても、当会より 2 ヵ月までに申し出た場合には、途中で契約を終了することができること。
(担当:宿泊事業部)
(参考資料)システム構成概要図
インターネット
ゲートウェイ
KKR-WAN
本部内LAN
宿泊施設LAN
バックアップ用 NAS
【サーバルーム】
クライアントパソコン
(複数台)
データ収集用パソコン
(複数台)
(複数台)
(複数台)
【宿泊事業部】
国家公務員共済組合連合会 本部
宿泊施設(32 か所)
ポイント端末
ポイントシステムサーバ
WindowsServer 2016
SQL Server stn 2016
FSP-Manager2サーバ
システムバックアップ
データバックアップ
ポイント端末
クライアントパソコン
FSP-Manager2クライアント
FSP-Manager2ホストプログラム
FSP-Manager2クライアント
■凡例
業務対象機器・ソフトウェア
遵守事項等に関する仕様書
遵守事項等に関する仕様書
1. 受託者の遵守事項
受託者は以下の事項を遵守すること、また、本業務を行う業務従事者に対しても遵守させていること。
(1) 機密保持、資料の取扱い
イ) 受託者は、本業務の実施の過程で知り得た当会の機密事項や他の企業の営業秘密及び個人情報等について、守秘義務を遵守すること。
ロ) 受託者は、本業務の実施の過程で当会が開示した情報(公知の情報を除く。以下同じ。)、提示及び作成した情報、本業務における関連事業者が提示及び作成した情報のほか、受託者が作成した情報を、本業務の目的以外に使用又は第三者に開示若しくは漏洩しないこと。
ハ) 受託者は、本業務を実施するにあたり、当会から入手した資料等について管理台帳等により適切に管理し、かつ、以下の事項に従うこと。
A) 複製はしないこと。ただし、複製が必要であると判断した場合には、あらかじめ当会の承認を得ること。
B) 用務に必要がなくなり次第、速やかに当会に返却すること。
C) 機密保持及び資料の取扱いについて、適切な措置が講じられていることを確認するため、当会が遵守状況の報告や実地調査を求めた場合には応じること。
D) 当会が提供した情報を第三者に開示する必要がある場合は、事前に当会と協議の上、承認を得ること。
E) 当会の承認を得た上で再委託を行う場合は、再委託者についても同様の守秘義務を遵守させる契約を締結し、受託者の責任において管理・監督すること。また、再々委託者及び再々委託者が第三者に業務を委託する場合も受託者の責任において管理・監督すること。
F) 本業務を開始する前に再委託先を含めた受託者側の情報セキュリティ管理体制を策定し、管理を実施すること。
G) 上記 A、B 及び E の再委託先の守秘義務については、契約終了後においても義務を負うものとする。
H) 再委託先を含め、機密保持及び資料の取扱いについて、適切な措置が講じられていることを確認するため、当会が遵守状況の報告や実地調査を求めた場合にはこれに応じること。
I) 当会へ提示する電子ファイルは事前にウイルスチェック等を行い、悪意のあるソフトウェア等が混入していないことを確認すること。
(2) 遵守する法令等
イ) 「国家公務員共済組合連合会情報セキュリティの確保に関する規程」及び「情報セキュリティ対策基準」(以下「当会セキュリティポリシー」という。)の内容を正しく理解し、遵守すること。
また、これらの規程等を遵守するために、当会から必要な指示があった場合はこれに従うこと。
なお、当会セキュリティポリシーは非公表であるが、「政府機関のサイバーセキュリティ対策のための統一基準(令和 3 年度版)」(令和 3 年 7 月 7 日サイバーセキュリティ戦略本部決定)に準拠しているので、必要に応じ参照すること。当会セキュリティポリシーの開示については、契約締結後、受託者が当会に守秘義務の誓約書を提出した際に開示する。
ロ) 受託者は、本業務の実施において、民法、刑法、著作xx、不正アクセス行為の禁止等に関する法律、行政機関の保有する個人情報の保護に関する法律等の関連する法令等を遵守すること。
(3) 情報セキュリティ管理
イ) 受託者は、以下を含む情報セキュリティ対策を実施すること。
A) 当会から提供する情報の目的外利用を禁止すること。
遵守事項等に関する仕様書
B) 本業務の実施にあたり、受託者又はその従業員、本調達の役務内容の一部を再委託する先、若しくはその他の者による意図せざる不正な変更が情報システムのハードウェアやソフトウェア等に加えられないための管理体制が整備されていること。
C) 受託者の資本関係・役員等の情報、本業務の実施場所、本業務従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。
D) 情報セキュリティインシデントへの対処方法が確立されていること。
E) 情報セキュリティ対策その他の契約の履行状況を定期的に確認し、当会へ報告すること。
F) 情報セキュリティ対策の履行が不十分である場合、速やかに改善策を提出し、当会の承認を受けた上で実施すること。
G) 当会が求めた場合に、速やかに情報セキュリティ監査を受け入れること。
H) 本調達の役務内容を一部再委託する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるように措置の実施を担保すること。
I) 当会から要保護情報を受領する場合は、情報セキュリティに配慮した受領方法にて行うこと。
J) 当会から受領した要保護情報が不要になった場合は、これを確実に返却、または抹消すること。
K) 本業務において、情報セキュリティインシデントの発生又は情報の目的外利用等を認知した場合は、速やかに当会に報告すること。
2. 再委託に関する事項
再委託の制限及び再委託を認める場合の条件は以下のとおりである。
(1) 本業務受託者は、本業務の全部又は一部を第三者に委託又は委任(以下「再委託等」という。)してはならない。ただし、再委託先事業者の相手方の住所、氏名、再委託等を行う業務の範囲及び再委託等の必要性について記載した書面を、あらかじめ当会へ提出し承認を得た場合は、本業務受託者は、当会が承認した範囲の業務を第三者に再委託等させることができる。
(2) 本業務受託者は、再委託先事業者を正当に管理し、機密保持等に関して本仕様書が定める受託者の責務を再委託先事業者も負うよう必要な措置を実施し、当会に報告し承認を受けること。
(3) 本業務受託者は、再委託等先に対し、本仕様書に定める責任及び義務を負わせ、再委託等先の業務履行から生ずるあらゆる責任を負うものとする。