Contract
海外事務所向けヘルプデスク業務仕様書 (案)
独立行政法人 日本貿易振興機構
本仕様書は、独立行政法人日本貿易振興機構 (以下「機構」という。) の海外事務所向けヘルプデスクの業務内容を定めたものである。なお、本仕様書に記載される事項は主要事項であって、記載がない事項であっても委託業務を遂行する上で必要な事項は当然に要求要件に含まれる。
1 当該業務の概要
本委託業務は、機構の海外事務所 1 (55 カ国、76 事務所) で利用されているPC やサーバ機器の運用サポートである。本業務で対象とする機器数は表 2「PC、サーバ、プリンタ数一覧」の通り。本業務の利用者は機構の海外事務所勤務する職員 (現地採用職員を含む) である。契約期間中に海外事務所の増減があった場合にも対応すること。
2 契約期間
契約締結日から 2022 年 3 月 31 日まで
ただし、契約締結日から 2021 年 3 月 31 日までを環境構築期間、2021 年 4 月 1 日から 2021 年 6 月 30 日までを海外事務所 4~5 カ所を対象とした業務試行期間とする。試行期間中の業務遂行状況を鑑みて、試行期間を短縮、または延長することがある。
3 委託目的
前述のとおり、機構には 76 カ所の海外事務所がある。各事務所単位で現地法人と保守契約を締結しているところもあるが、サービスレベルは玉石混合である。また、海外事務所に勤務している職員、現地職員の対計算機能力は充分ではない。本部情報システム課でもサポートを実施しているが、時差がある事務所に対しては充分な支援を行うことができない。このため、24 時間体制で海外事務所の PC 運用をサポートする業務を外部委託する。
4 海外事務所の環境について
海外事務所で利用されている PC やサーバの環境について示す。
4.1 クライアント PC の利用するサービス
海外 PC で標準的に利用されているサービスについて記述する。
1 xxxxx://xxx.xxxxx.xx.xx/xxxxx/xxxxxxxx/
表 1: 海外 PC で標準的に利用しているサービス
ソフトウェア名 目的
WindowsOS(7~10) オペレーティングシステム
McAfee ウィルス対策ソフトウェア
CybernetCloud クライアント 資産運用ソフトウェアクライアント
Zscaler クラウド型プロクシサービス
Passlogic 認証システム付きリバースプロクシサービス
Microsoft Office 2016,2019 オフィススイート
Adobe Acrobat Reader PDF ブラウザ
Adobe Flush Player フラッシュプレイヤ
一般的なウェブブラウザ ウェブブラウザ
(Chrome、Edge、Firefox、Internet Explorer 等)
Java Runtime Java 実行環境
CACHATTO リモートアクセスサービス
Microsoft 365 ウェブオフィススイートサービス
以上は海外事務所にてPC を設置する際にインストール、および設定を求めているソフトウェア・サービスである。上記がインストールされていない PC も存在する。
PC のOS はWindows7~10 が混在している。Windows7 がインストールされている機器に関しては現在Windows10 へのアップデート作業をすすめているが、本委託業務開始時にも若干数が残る可能性がある。ハードウェアについては各地でメーカ、スペックなどは各事務所毎に違っている。
4.2 海外事務所 PC へのアクセス
海外事務所へのPC、xxxはlogmein2 を用いてリモートアクセスが可能であり、機構からのライセンス貸与が可能である。logmein を利用する場合には、リモート側でのユーザ操作が必要となる。
4.3 ソフトウェアの管理者権限
委託業務実施のため、以下のサービスの管理者権限を利用可能である。
• CybernetCloud
• McAfree
• 機構本部の ActiveDirectory(統合 Directory)
• Passlogic
表 1「海外PC で標準的に利用しているサービス」のうち、Zscaler、Microsoft365 は機構本部で運用している ActiveDirectory を用いて SAML2 認証を行っている。CybernetCloud、McAfee の管理インタフェイスはインタネット上に存在する。
4.4 事務所単位での PC、xxx、プリンタ数
事務所単位でのPC、サーバ、プリンタ数を以下に示す。以下の数は 2020 年 7 月 30 日現在のものであり、本委託業務開始時には相違が見込まれる。プリンタには複合機も含まれている。
表 2: PC, サーバ、プリンタ等数一覧
地域 | 事務所名 | PC 数 | サーバ数 | プリンタ数 |
北米 | ニューヨーク | 74 | 3 | 22 |
サンフランシスコ | 26 | 1 | 9 | |
ロサンゼルス | 18 | 1 | 11 | |
シカゴ | 32 | 1 | 6 | |
ヒューストン | 12 | 2 | ||
アトランタ | 8 | 4 | ||
トロント | 11 | 2 | ||
バンクーバー | 1 | 1 | ||
中南米 | サンパウロ | 22 | 1 | 4 |
ブエノスアイレス | 5 | 1 | ||
サンティアゴ | 10 | 1 | ||
ボゴタ | 9 | 2 | ||
メキシコ | 17 | 2 | ||
リマ | 9 | 1 | ||
カラカス | 3 | 1 | ||
欧州・ロシア CIS | パリ | 39 | 2 | 11 |
ウィーン | 12 | 1 | 5 | |
ブリュッセル | 17 | 1 | 4 | |
プラハ | 10 | 2 | ||
デュッセルドルフ | 30 | 2 | 4 | |
ミュンヘン | 6 | 1 | ||
ベルリン | 18 | 4 | ||
ブタペスト | 9 | 2 | ||
ミラノ | 12 | 4 | ||
アムステルダム | 7 | 1 | ||
ワルシャワ | 13 | 2 |
地域 | 事務所名 | PC 数 | サーバ数 | プリンタ数 |
ブカレスト | 11 | 2 | ||
モスクワ | 13 | 1 | ||
サンクトペテルブルク | 4 | 2 | ||
ジュネーブ | 14 | 1 | 2 | |
マドリード | 12 | 1 | ||
ロンドン | 43 | 1 | 9 | |
タシケント | 6 | 2 | ||
アジア | 北京 | 35 | 2 | 2 |
香港 | 39 | 1 | 6 | |
上海 | 42 | 1 | 4 | |
大連 | 11 | 4 | ||
広州 | 25 | 2 | 4 | |
xx | 8 | 3 | ||
武漢 | 11 | 6 | ||
成都 | 9 | |||
バンコク | 65 | 1 | 5 | |
プノンペン | 10 | 2 | ||
ビエンチャン | 6 | 5 | ||
ダッカ | 9 | 2 | ||
ニューデリー | 31 | 1 | 13 | |
ムンバイ | 14 | 3 | ||
ベンガルール | 9 | 1 | ||
チェンナイ | 11 | 9 | ||
アーメダバード | 5 | 2 | ||
ジャカルタ | 27 | 1 | 3 | |
ソウル | 23 | 1 | ||
クアラルンプール | 24 | 1 | 7 | |
ヤンゴン | 13 | 6 | ||
マニラ | 15 | 1 | 5 | |
カラチ | 10 | 4 | ||
コロンボ | 7 | 1 | ||
シンガポール | 47 | 1 | 3 | |
ハノイ | 29 | 1 | 3 | |
ホーチミン | 28 | 1 | 5 | |
xx州 | シドニー | 15 | 1 | 3 |
オークランド | 8 | 2 |
地域 | 事務所名 | PC 数 | サーバ数 | プリンタ数 |
中東アフリカ | カイロ | 8 | 5 | |
ラバト | 6 | 4 | ||
テヘラン | 9 | 4 | ||
テルアビブ | 7 | 3 | ||
リヤド | 11 | 4 | ||
イスタンブール | 14 | 2 | ||
ドバイ | 18 | 1 | 2 | |
ヨハネスブルク | 15 | |||
マプト | 2 | 1 | ||
アビジャン | 7 | 2 | ||
アディスアベバ | 7 | 2 | ||
ナイロビ | 6 | |||
ラゴス | 7 | 2 | ||
アクラ | - | - | - |
アクラ(ガーナ) は現在開設準備中。数台(6~8 台程度) のPC が設置される見込みである。プリンタ数の記述がない事務所があるが、本部への報告がされていないだけであり、実際には数台のプリンタが存在する。
4.5 サーバ環境
前述の表 2「PC、サーバ、プリンタ数一覧」の通り、いくつかの事務所にはサーバが設置されている。全数がWindows Server であるが、バージョンは 2012、2012R2、2016、2019 まで様々である。また、ハードウェアも各所によって違う機器を利用している。
サーバが提供している機能は、アカウント管理、ファイルサーバなどである。監視者権限は本部情報システム課では持ち合わせておらず、現地保守業者が保守を担当している。これらサーバにはMcAfreeクライアント、CybernetCloud クライアントがインストールされている。
5 委託業務内容
業務委託内容を以下に示す。以下の業務は本部情報システム課および本部ヘルプデスク、現地保守業者と協力して行うこと。受託者で解決できない事項は本部情報システム課へエスカレートすること。ただしエスカレートにあたっては可能な限りの情報を収集し、取りまとめること。
5.1 セキュリティ対策運用サポート
海外事務所PC やサーバへインストールされているセキュリティ対策ソフトウェア、および設定項目に対して保守運用のサポートを行う。
• 現状McAfee はVSE(Virus Scan Enterprise) で運用されているが、現在Endpoint Security(ENS)
へ変更作業中である。本業務委託中に変更が未完な PC の対応、フォローアップ作業全般
• PC 上のMcAfee のパターンファイル更新状況確認と、未更新PC へのフォローアップ作業全般
• CybernetCloud クライアントのインストールフォローアップ、また動作不良に対する対応、対処
• 各海外事務所のサーバには McAfree、ybernetCloud のクライアントがインストールされている。これらのソフトウェアのインストール対応、動作不具合に対する対応、対処
• IIJ の SecureMX のサンドボックス対応。各海外事務所のうち、経理担当者の職員は IIJ Se- cureMX のサンドボックス機能を利用するが、その利用者の情報収集を本部情報システム課の指示に従い行う。
• SOC への対応。McAfee の運用管理を委託している本部ヘルプデスクからの指示に従い、対象となる海外事務所PC からの情報収集を実施すること。また、情報収集に対する支援を行うこと。
• その他海外事務所 PC の運用においてセキュリティ上必要である作業全般
5.2 問い合わせ対応
PC やサーバを運用する上での一般的な質問事項について対応し対処すること。下記のような事項を想定している。なお、サーバに関しては当該サーバが提供しているサービスについては対象外とする。
• Microsoft Office スイートの利用方法について
• Microsoft Office のインストール方法、不具合について
• WindowsOS のインストール方法、不具合について
• WindowsOS の設定方法、パッチ適用時の不具合について
• PC 周辺機器 3 との接続に関する事項、ドライバインストールなどについて
• 事務所内ルータから PC までのネットワーク接続について
• 表 1「海外 PC で標準的に利用しているサービス」の設定内容、利用方法、不具合について
3 プリンタ、複合機、マウス、キーボード、スキャナ、Wifi 子機、デジタルカメラ、外付けドライブなど
• 各海外事務所で利用しているプリンタ、複合機と PC 間接続に関する問い合わせ。明らかに複合機、プリンタ側に原因がある場合は委託業務範囲外とする。4
WindowsOS のアップデートに関して以下の事項に対して支援を行うこと。
• マイクロソフト社が発表するアップデート内容の情報収集
• 緊急を要するアップデートに対する各 PC の適用状況情報の収集、報告
• 上記緊急を要するアップデートが一定期間以上適用されない場合の対処、対応
5.3 マニュアル、手順書作成
以下の文書を作成し、海外事務所および本部からウェブブラウザを用いて参照できるようにすること。すべて日本語、英語の両方で作成すること。ただし、日本語でしか必要でない場合はその限りではない。
• 本委託業務を海外事務所職員が利用するためのマニュアル・手順書
• 本委託作業を受託者が実施する上で必要なマニュアル・手順書の作成
• 本委託業務の実施上で蓄積されたノウハウ、FAQ を文書化したもの
• 既存マニュアルの英訳、または和訳
• 各海外事務所のネットワーク構成図作成、および更新
• 海外システム関連機器台帳の更新または、代替となる情報収集基盤の導入
• その他業務を遂行する上で必要となる文書の作成
• その他海外事務所で PC、サーバ機器を運用する上で必要な文書
上記の文書は定期的に印刷して紙媒体で納品すること。また、任意の時点で更新しても良いが適切な手段でバージョン管理を行うこと。
5.4 報告
本委託業務の報告を 1 回/月実施する。報告書には以下の内容を含めること。フォーマットは定めない。本報告書はxxxxxxxから参照可能であること。
• 問い合わせの内容と回答の記録。日時、問い合わせ元の情報を含む
• 報告期間に実施した作業、設定などの内容
• 作成した文書の一覧と URI
4 ドライバのインストール、動作不具合や通信不良に対する問い合わせ対応を想定。
• 海外事務所 PC 運用についての提案事項
同時に本部情報システム課、本部ヘルプデスクとの意見交換を実施すること。また任意の時点で合意した SLA の見直しを行うこと。
5.5 現地対応
委託業務遂行上必要である場合は、本部情報システム課の承認の上 5 日・人年を限度として、現地へ出張して対応すること。また、前記の工数を超えて現地への出張が必要な場合には本部情報システム課と協議の上、作業実施すること。この場合に必要な費用は機構にて負担する。以下の様な事態を想定している。
• 重大インシデントが発生した場合の対処、情報収集
• リモートアクセスで対応できない事態への対処
• 大規模事務所 (約 50 台以上の PC、xxxが存在する事務所) の移転に対する対応
5.6 海外事務所との連絡調整業務
本部情報システム課の指示に基づき、海外事務所との連絡調整業務を実施すること。 なお、下記に列挙されている業務内容は現在実施している作業であり、今後類似の作業が発生した場合はその作業も委託業務対象とする。
• 海外事務所へ各種ソフトウエアのライセンスを配賦した際に、利用する職員の種類 5 によってどの種別の職員がどのライセンスをいくつ使用しているかを集計し報告する。
• メールを用いた海外事務所への問合せ
• その他必要に応じた海外事務所への問い合わせ、アンケート実施
上記の連絡調整、アンケート実施等は現地事務所担当者および、受託者の作業負担を軽減するための適切な仕組みを提案し、受託者の責任で運営すること。この場合、その仕組み上で蓄積されるデータも納品物とし、一般的なデータ形式 6 で抽出できること。
6 委託作業要件・制約
本委託作業を実施する上で求められる要件を示す。
5 本部から派遣されている職員、現地採用職員、他組織からの出向職員など
6 CSV、json など
6.1 プロジェクト管理
本業務を実施するにあたり、一般的なプロジェクト管理手法に基づき文書管理、コミュニケーション管理、課題・問題管理、リスク管理などを実施すること。また、本委託業務実施にあたり 5 項「委託業務内容」で述べた本部情報システム課へのエスカレーションおよび、課題・問題管理、情報共有のため適切なチケットシステムを受託者にて用意し委託期間中運用すること。このチケットシステムで蓄積されるデータも納品物とし、一般的なデータ形式 7 で抽出できること。
6.2 遵守すべき基準等
本委託業務実施にあたり、遵守すべき基準等を以下に示す。なお、基準等については一般競争入札に参加する予定の者から要望のあった場合、所定の手続きにより閲覧可能である。
1. 日本貿易振興機構 個人情報保護規程
2. 日本貿易振興機構 情報セキュリティ規程
3. 日本貿易振興機構 情報システム運用規程
4. 日本貿易振興機構 情報システム運用規程に関わる内規
6.3 業務の引き継ぎ
受託者は委託期間終了前に、業務引き継ぎに関する打ち合わせに参加すること。なお、業務遂行に際して必要となる業務マニュアル、チェックリスト等の作成は委託業務の範囲であるので留意すること。委託業務を実施する過程で蓄積されたトラブルの対処方法、FAQ、QA の履歴などを文書化して、業務内容の完全な引き継ぎを行うものとする。
6.4 業務実施時間
24 時間、365 日であること。ただし受託者、または機構側にやむを得ない事情が発生した場合は両者協議のうえ、業務停止期間を設定することができる。
6.5 運用施設、設備要件
1. 委託業務は機構が指定する場所(本部) で実施するものとする。ただし、業務遂行上必要である場合は、それ以外の場所で実施してもよい。
2. 委託業務を実施する上で必要とする機構の作業場所を使用することができる。
3. 上記で機構が指定した場所で業務を実施する場合、必要とする光熱費等は機構が負担する。
7 CSV、json など
4. 上記で機構が指定した場所で業務を実施する場合、業務上必要と認められる備品および消耗品は機構が負担する。
5. 機構が指定しない場所で業務を実施する場合、本業務に使用するPC は機構が貸与する。通信環境、および機構ネットワークへ通信するための環境は受託者にて用意すること。
6.6 制約条件、前提条件
1. 本委託業務の実施にあたり、業務内容およびサービスレベルの確認・合意を行うため、管理担当者を含めて業務開始前の打ち合わせを実施すること。また、サービスレベル合意(SLA) の案については「7 サービスレベル」に記載のとおり。なおサービスレベルは委託業務が開始される前に合意すること。
2. 仕様書で明示的にサポート対象外としている事項について問い合わせがあった場合には、本部情報システム課へ問い合わせ内容の取次ぎを行うこと。
3. 本委託業務に「表 1 海外PC で標準的に利用しているサービス」に変更があった場合には、変更されたソフトウェアについてもサポート対象とする。
6.7 セキリュティ
「個人情報の保護に関する法律」を遵守し、外部からの不正アクセス、及びコンピュータウィルスを防止するため、経路制御等の必要な措置を講じるとともに、情報漏えい、滅失又はき損を防ぐための必要な措置を含めた適切な運用管理を行うこと。 また、政府機関の情報セキュリティ対策のための統一基準(最新版)8 を踏まえて適切な運用管理を行うこと。上記 2 点を踏まえた運用管理の具体的な方法について提案すること。
6.8 要員の要件
6.8.1 統括管理責任者
• 通算して 1 年程度以上のPC 運用サポート業務経験を有していること。また、本業務と同等規模の運用サポート業務の管理者としての経験を 3 年以内に 1 年以上有していること。
• Project Management Professional(契約締結時に有効なもの)9 、または高度情報処理技術者試験プロジェクトマネージャの資格を有していること。
• 上記の他、サービスデスク業務又は、システム管理に関する情報処理技術者試験、ITIL などの資格を有していることが望ましい。
8 xxxxx://xxx.xxxx.xx.xx/xxxxxx/xxxxxxx/xxxxx00.xxxx
9 xxxxx://xxx.xxx-xxxxx.xxx/xxx license/
6.8.2 担当者
• 表 1「海外PC で標準的に利用しているサービス」、または類似のソフトウェア、サービスのサポート業務経験を通算 1 年程度以上有していること。
• 日本語、英語での音声、文章コミュニケーションに支障がないことと。
6.9 問い合わせ窓口
6.5 項「運用施設、設備要件」で機構が指定しない場所にて業務を実施する場合は、本業務専用の問い合わせ窓口を開設すること。以下のメディアでの問い合わせに対応できること。電子メール、 Teams、その他ツールなどのアカウント、ライセンスは機構から供給する。
• 電話 (2 回線以上)
• 電子メール
• Microsoft Teams(チャット、音声通話)
• その他のツールによる通信 (チャット、音声通話、ファイル共有など)
6.10 対応言語
日本語、英語での問い合わせに対応できること。
7 サービスレベル
7.1 サービスレベル
サービスレベルの案を以下へ示す。以下で「電話」とは一般的な電話と、インタネットサービス上の音声通話の両方を示す。
項目 数値
対応率 100%
電話応答待ち時間 (平均) 10 秒
電話対応時間 (平均) 600 秒メール問い合わせ回答時間 (平均) 12 時間
一次回答率 80%
7.2 サービスレベル合意書案
サービスレベル合意書案を別紙に示す。
8 再委託
1. 受託者は、本業務の実施に当たり、その全部を第三者に再委託してはならない。
2. 受託は、本業務の実施に当たり、その一部について再委託を行う場合には、原則として、あらかじめ提案書において、再委託先に委託する業務の範囲、再委託を行うことの合理性及び必要性、再委託先の履行能力並びに報告徴収、個人情報の管理その他運営管理の方法について記載しなければならない。なお、契約金額の 70 %を超える再委託は認められない。
3. 受託者は、契約締結後やむを得ない事情により再委託を行う場合には、2. に準じ機構の承認を受けなければならない。
4. 2. 及び 3. に基づき、受託者が再委託先の事業者に義務を実施させる場合は、すべて受託者の責任において行うものとし、再委託先の事業者の責に帰すべき事由については、受託者の責に帰すべき事由とみなして、受託者が責任を負うものとする。また、再委託先については、受託者と同等の義務を負わせるものとする。
9 著作xx
1. 受託者は、作業等に当たり、第三者の工業所有権又はノウハウを実施・使用するときは、一切の責任を負うものとする。
2. 成果物のすべての著作権 (著作xx第 27 条及び第 28 条に規定する権利を含む) については、成果物の納入時における検収が完了したとき、受託者から機構へ移転する。
3. 受託者は、上記 2 に関する著作者人格権を行使しないこと。また、第三者をして行使させないこと。
4. 納入される成果物に第三者が権利を有する著作物(以下、「既存著作物等」という。) が含まれる場合には、受託者は、当該既存著作物等の使用に必要な費用の負担及び使用許諾契約等に関わる一切の手続きを行うこと。この場合、受託者は、当該既存著作物の内容について、事前に当機構の承認を得ることとし、当機構は、既存著作物等について当該許諾条件の範囲で使用するものとする。
5. 本仕様書に記載されている社名、商品名及びサービス名は、各社の登録商標又は商標である。
10 情報セキリュティ特別対策事項
1. 機構が必要に応じて実施する情報セキリュティ監査を拒否しないこと。
2. 業務委託先でインシデントが発生した場合の対応について明確に規定し、5.3 項での「本委託作業を実施する上で必要なマニュアル・手順書」へ含めて記載すること。
11 契約不適合責任
契約不適合責任については、契約書に記載のとおりとする。
12 本件に関する問い合わせ
日本貿易振興機構 (ジェトロ) 企画部情報システム課
x 000-0000 xxxxxxx 0-00-00 xxxxxx 00 x担当者:xx、xx (xxx@xxxxx.xx.xx)
以上