ポイント交換を行う際にはスマートフォンにマイナンバーカードをかざして、マイナンバーカードに格納される署名用電子証明書を読み取り、J- LIS(地方公共団体情報システム機構)に照会を行い、電子証明書の有効状態を確認した上で、電子証明書に記録されている、住所、生年月日の 2 情報により、対象者の 識別が自動でできるような機能を搭載すること。なお、対象者の識別にあたり、唯一無二性を担保するような仕組みが実装されている場合は説明すること。
市民健康アプリサービス導入事業仕様書
1 事業名
2 目的
マイナンバーカードで認証を行うインセンティブポイント型健康アプリを導入することにより、市民一人ひとりがマイナンバーカードを活用し、楽しみながら健康づくりに取り組めるようにする。
3 契約期間
契約締結の日から令和6年3月31日までとする。
4 事業概要
(1)概要
①市民健康アプリのクラウドシステムの提供
②マイナンバーカードを活用したインセンティブポイントの交換
③市民健康アプリサービスの運用支援(企画、運用、広報支援など)
但し、ポイントの原資については、本プロポーザルの見積りに含めないこと。市民健康アプリサービスの契約とは別に契約を締結するものとする。
なお、本アプリは令和7年度までの運用を予定しており、本契約において令和8年3月 31 日ま
でサービスを利用できる環境を提供すること。これに応じて契約締結日から令和 8 年 3 月 31 日
までのアプリの導入・利用にかかる費用と、ランニング経費が発生する場合は、そのうち令和 5 年度に発生する費用を見積り、提案を行うこと。
なお、ランニング経費が発生する場合は、令和 6 年度から令和 7 年度の当該経費についても参考見積として提出すること。
(2)対象者
アプリの利用者は原則として 18 歳以上の市民とし、アプリのダウンロード時に、住んでいる地区、年代、性別を入力させて確認するものとする。そのうち、獲得したポイントに応じた特典を受け取ることができる者は、「マイナンバーカードの公的個人認証サービス」で 18 歳以上のxx市民と確認できる者に限定する。
市民健康アプリを利用し、マイナンバーカードの公的個人認証サービスで認証を行い特典を受け取ることのできるユーザー数は、令和 8 年 3 月 31 日までに 3,000 人を予定する。ただし、予定人数を超えての利用がある場合はxx市と協議の上対応すること。
(3)事業スケジュール(予定)
次の事業スケジュール案にもとづき本事業を実施する予定である。ただし、本市の合意があれば事業スケジュールを変更することができる。
<事業スケジュール案>
令和5年 9月~ 11月 事業企画・システム開発・カスタマイズ等準備期間令和5年 10月~ 11月 普及啓発等広報物作成
令和5年 12月1日~ アプリ登録普及啓発
令和5年 12月1日 ~ 事業開始(アプリ運用開始)令和6年 3月 効果検証
※事業開始前の具体的な募集期間(アプリ登録普及啓発期間)は、市と協議のうえ定めるものとする。
(4)ポイント制度概要
①ポイントの付与及び期間
本契約に基づくポイント付与期間は、アプリの運用開始日から令和 8 年 3 月 31 日までの間の市が定める期間とし、原則として利用者の任意のタイミングで交換できるものとする。ただし、本市がポイント付与期間、交換の上限および交換期限を設定できるものとする。
②ポイント付与の対象となる活動等
歩数、健診および健康イベントへの参加、アンケート回答等によりポイントを付与する。その他、アプリ提供者と本市において、協議のうえ定めるものとする。
③ポイントの交換(特典の進呈)ア 特典の内容
複数のキャッシュレスサービスから選択できるようにし、利用者が指定したサービスへ獲得したポイントを交換する。
イ 交換時期・回数
ポイント交換の上限および交換期限については市が決定するものとするが、ポイント交換時期や回数については、アプリ提供者から他事例等を踏まえ提案すること。
④本事業にかかるポイント原資
市からアプリ提供者へのポイント原資の支払いについては、利用者の交換実績に応じて、アプリ提供者が本市へ請求し、本市が支払うものとする。支払い頻度については別途協議の上、契約等を取り交わすものとする。
なお、当該ポイント交換原資に関する費用については、本プロポーザルの見積りには含めないものとし、別途契約を締結するものとする。ポイント交換に要するシステムや運用経費などは提出を求める見積りに含めるものとする。
5 事業における要件
(1)事業の企画運営
アプリ提供者は、事業目的に効果的な実施内容の企画と具体的な実施計画の策定及びその実施体制について、市と協議のうえ定めるものとする。
(2)スマートフォン用アプリの設計・構築・運用管理等
iOS 及び AndroidOS に対応したスマートフォンアプリにおいて、以下の機能を設けることを必須とする。
①マイナンバーカードの公的個人認証サービス認証機能
ポイント交換を行う際にはスマートフォンにマイナンバーカードをかざして、マイナンバーカードに格納される署名用電子証明書を読み取り、J-LIS(地方公共団体情報システム機構)に照会を行い、電子証明書の有効状態を確認した上で、電子証明書に記録されている、住所、生年月日の 2 情報により、対象者の識別が自動でできるような機能を搭載すること。なお、対象者の識別にあたり、唯一無二性を担保するような仕組みが実装されている場合は説明すること。
マイナンバーカード認証による個人情報の取得については 18 歳以上の市民であることを確認するために利用することとし、認証後は、アプリ内でマイナンバーカード認証によって得た個人情報を市民健康アプリで保存しないこと。これらアプリ提供者が採用する認証方法及び2情報の扱いや仕組み等について、具体的に提案書で説明すること。
以下の方法による認証は認めないものとする。
・パソコンを併用したマイナンバーカードの読み取り
・マイナンバーカードの写真や画像を利用した、画像認識や文字認識による2情報の取得
②健康づくり機能
健康に関する記録や歩数計測機能、市の健康づくりに関する情報を受け取る機能やポイントを付与する機能等について、下記の内容については原則有することとし、さらに利用者や市にとってメリットのある機能を見積限度の範囲内で独自に提案すること。
ただし、下記の機能を満たさないもの、もしくは一部満たさないものがある場合は、技術提案書に記載すること。
ア 歩数を計測する機能(Apple社が提供するヘルスケアアプリや、Google社が提供する GoogleFitから、歩数の情報を自動で取得できる。)
イ 体重を含む個人の健康に関する情報を記録する機能。
ウ 健診結果を記録する機能。(身長、体重、腹囲、血圧、血糖(HbA1c、血糖値)、脂質(中性脂肪、LDL コレステロール、HDL コレステロール)は必須とする。また、登録可能な範囲を提案書で説明すること。)
エ 市が主催する講座等のイベントに参加したことを記録する機能(QRコード等と連動し記録できること)
オ 市の健康づくりに関する情報等を利用者が受信できるお知らせ機能。
カ ポイントを取得する機能(上記ア、イ、ウ、エの内容やアンケート回答等でポイントを取得できること。また、市が指定するポイント数を設定できること。)
キ ポイントを利用し、特典に応募及び交換ができる機能
ク 機種変更等の場合において、利用者が安全に別のスマートフォン端末に引き継ぎができる機能(引継ぎ方法について提案書で説明すること。)
③本市のアプリであることが分かるような UI にすること。
④機能拡張等に柔軟に対応できること。(適宜、本市とアプリ提供者で協議の上、対応費用等を決定する。)
⑤アプリをApp Store、Google Playから無料で入手可能にするために申請・登録、契約期間を通じて登録状態の維持・管理を行うこと。
⑥アプリ等の操作方法及び運用方法について、市の求めに応じ随時説明すること。また、必要な動作検証を行うこと。
⑦アプリのダウンロード、登録などの操作が容易なものであること。
⑧アプリやシステムに不具合が発生した場合は、適切な初期対応を行い、正常に動作できるまで責任を負うこと。
(3)ポイント付与
①健康に関する記録、ウォーキング活動、市主催の講座やイベント、特定健診等への参加等に応じてポイントを付与すること。なお、ウォーキング活動によるポイントについてはアプリによる実績把握により、自動的に付与されるものであること。
②ポイント付与及び取得の方法については、アプリを活用した実績把握、QRコードの活用など、利用者の利便性向上や市の業務負担軽減等の視点を踏まえて、具体的な手法についてアプリ提供者が提案したうえで市と協議のうえ定めること。
③ポイントを付与する活動及び付与ポイント数などについては、利用者の行動変容を促すためのインセンティブとしての要素を踏まえ、市とアプリ提供者で協議の上、別途定めること。
(4)ポイント交換(特典応募)
①ポイント交換(特典応募)に関する周知及びアプリ上での申込方法(申込専用フォーム等)を検討して実施すること。
②アプリ提供者が、利用者に提供する特典の調達を行うこと。
③アプリ提供者は、市を介することなく当該利用者へ特典(ポイント交換)を遅滞なく提供する。提供時期については、市とアプリ提供者で協議の上、別途定めること。
④これらの要件を満たすポイント交換の仕組みについて提案すること。
(5)管理者機能の設定
本市が、WEBブラウザからアクセスできる管理画面及び本市専用のID・パスワードを用意すること。また以下のような機能を用意すること。
①利用者固有の ID を付番し、利用者の情報を閲覧・編集・削除等する機能
②利用者へのポイント付与および確認機能
③利用者に情報を配信する機能(プッシュ通知に対応すること。)
④アンケート作成機能(回答形式は、ラジオボタン、チェックボックス、テキスト入力等ができること。アンケートに回答できる期間を設定できること。仕様について提案書に記載すること。)
⑤QRコードを作成する機能
⑥QRコードの不正利用を防止する機能(一回のイベント参加における重複付与を防止できること。)
⑦特典の応募状況を確認する機能
⑧特典の情報を閲覧・編集・削除する機能
⑨指定したグローバル IP アドレスに限り、管理画面のログインを許可すること。当該機能がない場合は、代替となるセキュリティ対策について提案書に記載すること。
⑩本市専用の ID を複数用意し、同時ログインができること。
⑪アプリ提供者から提供されたパスワードは市で適宜変更できること。
⑫利用者の利用状況および取得した健康情報を CSV ファイルで出力できること。(ユーザーの属性別に統計処理ができること)
(6)研修
本市の管理者向けに次のような研修を実施すること。見積限度額の範囲内で提供可能な事項を提案書で説明すること。
①運用開始日までに管理者に対して研修を実施すること。
②クラウドサービスの構成について説明を実施すること。
③管理画面の操作研修を実施すること。
(7)アプリ利用者拡大に向けたサポート
事業の周知やアプリのダウンロード及び操作方法等を紹介する画像や動画等の電子データを提供すること。なお、画像の電子データはすぐに印刷できる状態で提供すること。なおこれらは、見積限度額の範囲内で提供可能な事項を提案書で説明すること。
(8)利用者へのサポート
アプリのダウンロードや操作方法、動作及び機能等に関する利用者からの問い合わせに直接対応できるよう、アプリ提供者によりサポートデスクを設置する等の方法について提案し、利用者からの問合せ対応等を万全かつ安全に実施する策を講じること。
なお、利用者からの問い合わせ件数、よくある質問、特に重大な事案等については市に報告すること。これら、利用者へのサポートについて、見積限度額の範囲内で提供可能な事項を提案書で説明すること。
(9)システム等保守業務
①障害時に迅速な復旧対応が取れること。
②サービス提供サーバーを常時監視し、異常時には市へ報告ができる体制を整えること。
③外部からの不正アクセスに対応すること。万一、不正アクセスが発覚した場合には、直ちにその対策を行うこと。
④本市からの問合せにおいて、アプリ提供者の業務担当者が適切な対応(電話・メール)がとれること。なお、緊急時には直接又は電話にて速やかな対応が取れること。
⑤各種設定情報、利用者登録情報、健康記録のバックアップが容易に行えること。
⑥機器が壊れたとき、バックアップデータからのデータ復旧が容易に行えること。
(10)トラブル発生時の体制
サービス提供にあたり何らかのトラブルが発生した場合にどのように対応するか考え方を整理し、提案すること。
6 個人情報の保護、秘密の保持
(1)アプリ提供者は、個人情報の取扱いについて、契約書に定める個人情報に関する条項等を遵守すること。このことは契約が終了し、又は解除された後も同様とする。
(2)アプリ提供者は、個人情報データ及び諸記録の管理にあたっては、漏洩、滅失、き損及び改ざんを未然に防止するため、必要な措置を講じるものとし、管理の徹底を図ること。
(3)アプリ提供者は、業務の履行に際して知り得た事項を、第三者に漏らしてはならない。このことは本契約が終了し、又は解除された後も同様とし、従事要員についても遵守させること。
(4)アプリ提供者は、本サービス提供における個人情報について、当該個人の同意がない限り、本サービス提供以外の目的で利用してはならない。
(5)アプリ提供者は、本事業履行において発生した重大な情報セキュリティ事故、情報セキュリティポリシーの違反等により情報資産への侵害が発生した場合、又はおそれがある場合において、市がその事実を公表することを承諾しなければならない。
(6)利用者の登録情報は、市が定める規約に基づく利用者の同意のもと、アプリ提供者が保持するものとする。
7 セキュリティ
7-1 アプリ要件
(1)冗長化されたサーバー構成でアプリが運用されていること。
(2)アプリで使用する全ての通信は、原則として SSL/TLS 等で保護されていること。
(3)データのバックアップやサーバーの運用監視・保守については、アプリ提供者で実施すること。
(4)アプリ提供者は、プライバシーマークや ISO27001(ISMS)もしくは JIS Q27001(ISMS)等の資格を有していることが望ましい。代替となるセキュリティ確保に関する取組があれば説明すること。
(5)アプリの利用状況等のログを適宜収集すること。ただし、収集対象や方法、単位や間隔、保管期間については本市と協議し、決定すること。
(6)アプリに関するデータのバックパップを行うこと。障害時においては、バックアップデータを用いて、前日の状態へ復旧できること。ただし、バックアップ対象、方法、単位、間隔、保管期間等については本市と協議し、決定すること。
(7)アプリへの不正な侵入の防止や障害発生の予防、また障害発生時の影響を最小限に食い止めるため、万全の対策を講じること。
(8)アプリ要件で満たしていないことがあれば、技術提案書にて明記すること。
7-2 データセンター要件
(1)データセンターは国内に設置された専用施設で、耐震もしくは免振構造で震度 7 程度に耐えうる建物とし、その他火災・停電・漏電等の災害対策が行われていること。
(2)データセンターの設備について、電源や空調及びネットワークがすべて冗長化されていること。また非常用電源設備(自家発電機)を備えていること。
(3)データセンターは外部からの侵入や破壊行為等の人為的災害を未然に防止する対策が施されていること。
(4)データセンターの入室に際しては、IC カードや静脈認証等の認証に基づき、365 日 24 時間の監視カメラや防犯センサーによる監視を行っていること。また入退室記録を整備し、保存していること。
( 5 ) デ ー タ セ ン タ ー は 、 プ ラ イ バ シー マ ー ク や ISO27001(ISMS) も し く は JIS Q27001(ISMS)の資格を有していること。
(6)データセンター要件で満たしてないことがあれば、技術提案書にて明記すること。
7-3 個人情報・情報セキュリティの遵守
(1)本事業の実施にあたっては、個人情報保護法ならびに関連法令に従い、「xx市情報セキュリティポリシー」の各規定を遵守すること。
(2)本事業により知りえた情報を、目的以外に利用し、又は第三者に提供しないこと。このことは、本サービスの提供が終了した後においても同様とする。
(3)本事業の実施において取り扱う情報や蓄積する利用者に関するデータを、本市の承諾なしに複写し、又は複製しないこと。本市が事前に承諾した場合を除き、当該契約については自ら行
い、第三者に提供しないこと。
(4)情報セキュリティの遵守事項に違反する事項が生じたとき又は生じるおそれがあることを知ったときは速やかに本市に報告し、その指示に従うこと。
(5)アプリの利用を終了する場合、契約期間終了後に、アプリ提供者においてデータを完全に消去し、その作業が完了した旨の証明書を発行すること。
8 著作物等に関する権利の帰属
(1)本事業の実施に際して、xx市向けに作成されたデータや画像等の著作権については、本市に帰属するものとする。またアプリ提供者は本市に対し、著作者人格権を行使しないものとする。
(2)本アプリの提供にあたり、アプリ提供者が従前から保有する知的財産権(著作権、ノウハウ、アイデア、技術、情報等を含む。)が含まれていた場合は、権利はアプリ提供者に保留されるが、本市は、本事業の範囲内において、これを無償で利用できるものとする(もしくは予め使用契約金額に含むこと)。
(3)本事業の実施にあたり、アプリ提供者以外の第三者の保有する知的財産権が含まれる場合は、上記の定めによらないものとする。なお、第三者からの成果品に関し権利侵害に関する訴えが提起された場合は、アプリ提供者の責において解決するものとする。
9 見積及び支払い
(1)提案者は、本事業の仕様で定める事項について見積書(契約締結日から令和 8 年 3 月 31日までのアプリの導入・利用にかかる費用と、ランニング経費が発生する場合は、そのうち令和 5 年度に発生する費用)を提案書の確認資料として添付すること。
なお、ランニング経費が発生する場合は、令和 6 年度から令和 7 年度の当該経費についても参考見積として提出すること。
(2)本事業の支払い方法については口座振込とするが、支払時期については本市との協議により決定すること。
10 留意事項
(1)仕様の詳細などについては、本市の指示に従うものとする。
(2)本仕様書に定める事項に疑義が生じた場合又は本仕様書に定めのない事項で協議の必要がある場合は、アプリ提供者は本市と協議を行うこと。
(3)本仕様書に記載の事項について、その目的および効果に関して優れた代替方法等を発案したときは、その発案に基づき、本市とアプリ提供者により協議の上、仕様を変更することができる。
(4)本アプリの提供にあたり、本市より改善を指摘された場合は、必要な措置を取り、その改善対策の報告をしなければならない。また、その経過及び改善対策方法の報告書を作成し、指定された期日までに提出すること。
(5)なお、アプリ利用期間中にサービス停止等により長期的に利用できない場合、その期間に応じた金額を返還する旨の覚書を締結する必要がある。
(6)本業務は国の令和4年度第2次補正予算、デジタル田園都市国家構想交付金(デジタル実装タイプ)マイナンバーカード利用横展開事例創出型の採択を受けて実施するため、受注者は本交付金の趣旨を踏まえるとともに、本市が交付金の関連事務を行うにあたり協力すること。
以上