また、本市で進めているスマートシティに向けた取り組みの中では、プラットフォーム構築なども視野に入れた検討をしており、ICT 利活用の高度化・多様化がより一層進 む情勢なども考慮し、現行のネットワーク体系を再構築することによりセキュリティ対策等の統合を図り、安定した運用とセキュリティ対策の強化を図る必要があ る。
富良野市役所次期インフラ基盤設計等業務委託仕様書
xxxx
xx 0 年 10 月 20 日
1.業務名
富良野市役所次期インフラ基盤設計等業務委託
2.委託期間
自 令和 2 年 12 月 1 日
至 令和 3 年 3 月 31 日
3.基本的な考え方及び目的
富良野市(以下、「本市」という。)では、市役所本庁舎および各出先機関等のネットワークを平成 13 年度に地域イントラネット導入事業で構築してから約 20 年が経過している。
この間、主要なネットワーク機器は更新を行ってきているが、ネットワーク体系への大幅な変更は行わず運用してきており、新たに増えた業務などでは個別ネットワークを構築するなどによりシステム導入を行ってきている。
また、本市で進めているスマートシティに向けた取り組みの中では、プラットフォーム構築なども視野に入れた検討をしており、ICT 利活用の高度化・多様化がより一層進む情勢なども考慮し、現行のネットワーク体系を再構築することによりセキュリティ対策等の統合を図り、安定した運用とセキュリティ対策の強化を図る必要があ る。
「行政サービスの質や水準に直結しないシステムのカスタマイズによる重複投資」
「劇的に変化を続ける世界情勢に適合するためには、デジタル社会に向けた社会制度の最適化が必要」という問題意識のもと、現状のシステムや業務プロセスを前提にした「改築方式」でなく、今の仕事の仕方を抜本的に見直す「引っ越し方式」が必要であり、「スマート自治体」の実現を目指すことが重要とされている。本市は、これらの時代背景を鑑み、スマート自治体へと変革させる基盤として、富良野市のネットワークインフラを整備することで業務プロセス効率化による職員の生産性の向上を実現する足掛かりとするとともに住民サービスの充実につなげる考えである。
本委託においては、現ネットワークの情報を整理し、新庁舎移設時に安全に移行できることを前提として、今後十年以上にわたり使用する次期インフラ基盤の方針を決定し、ネットワークの基本設計の作成と、令和4年度に保守期限超過となるインフラ基盤(ADサーバ、ファイルサーバ、EPPサーバ等)の基本設計を行うものであ る。
今回、これらサーバを再構築する次年度以降に別途調達をするための仕様書の基礎資料を作成することを目的とする。
4.本業務における前提
(1)構築フェーズが、どのような事業者であっても契約できるように汎用性のある基本設計書(ネットワーク配線図、機器調達仕様書等)を作成すること。
(2)今後、次期インフラ基盤を継続利用することを考慮し、機器や配線の経年劣化 を除き、長期的に使用可能な柔軟性及び拡張性のあるネットワーク体系を設計する
こと。
(3)各ネットワーク(特に番号利用事務系ネットワーク)においては、情報漏えい等を防ぐ観点から、セキュリティ面を十分に考慮した設計とすること。
(4)システムごとに敷設している個別の小規模ネットワークについて調査し、インターネット系・LGWAN 系・番号利用事務系への集約を検討すること。
(5)システム移行においては、新庁舎および出先機関等で円滑に業務を開始でき、少ない移転費用を見込むことが可能な計画書を作成すること。
(6)新庁舎での狭隘化によるスペース確保や構築及び運用費用を削減し、また、こ れに係る職員の負担軽減を考慮した最適な構成及びシステムとして、仮想化技術を積極的に取り入れた構成で設計を行うこと。
(7)現ネットワークでは、全端末が固定 IP を使用していたが、新インフラ基盤(ネットワーク構成)では、インターネット系および LGWAN 系の端末は、原則として無線 LAN を利用し IP 体系は DHCP によるものとする。それに伴う設計を本業務で実施し、変更作業を想定した構成を行うこと。また、LGWAN 系の端末は、固定 IP であるが、継続利用となる端末は DHCP への設定変更作業を実施する。
(8)新規 ICT 技術を導入するかを判断するための十分な情報提供を行うこと。
5.全体スケジュール及び本契約の範囲
本業務委託、次期インフラ基盤(ネットワーク基盤、サーバ基盤、音声基盤)、新庁舎建設関係の全体スケジュールを下記に示す。
6.納品物
(1)実施計画書
(2)新庁舎および出先機関等における次期インフラ基盤に求める要件のヒアリング
・要件定義書
(3)既設インフラ基盤の情報整理
・新ネットワーク構成に必要とする資料
(ネットワーク系統図、IP アドレス一覧、VLAN 情報等)
・次期サーバ基盤構成に必要とする資料
(サーバ物理構成、仮想サーバ構成、ゲスト OS、CPU、メモリ、HDD 容量)
・次期音声基盤構成に必要とする資料
(電話交換機構成、収容端末数、番号計画)
(4)次期インフラ基盤方針
・新ネットワークの概要図
・サーバ基盤の概要図
・電話交換機の構成図
(5)基本設計書
・新ネットワーク全体構成図(本庁舎および出先機関等)
・ネットワーク基本設計書
・サーバ基盤構成図(冗長構成、バックアップ、監視を含む)
・仮想サーバ収容リスト
・電話機設置台数(番号計画表)
(6)概算見積書
(7)調達仕様案
(8)議事録
(9)その他
納品物のうち(1)~(2)は令和 3 年 1 月末までに中間報告を提出すること。納品物は、紙媒体 1 部、電子媒体(CD-ROM または DVD-ROM)1 部を納品するこ
と。なお、電子データの形式については、文書ファイルは「Word」形式、又は
「PowerPoint」形式、図面ファイルは「PDF」形式を基本とする。
7.委託業務内容
No | 作業項目 | 内容 | 成果物 |
1 | 実施計画書の作成・提出 | 次期インフラ基盤に係るシステム要件の整理 ・無線化を前提とする PC ネットワークおよび電話交換機(PBX)の更新及び庁内電話のあり方に関する方針の策定 ・導入計画の立案等 ・次期インフラ基盤に求める要件のヒアリング | 実施計画書要件定義書 |
2 | 現状ネットワーク情報整理 | 要件定義書に基づくシステム基本設計の実施 ・機能要件(ハードウェア・ソフトウェ アの要件を含む)、非機能要件、テスト要件、導入要件、移行要件、運用・保守 | ・次期ネットワーク構成に必要とする資料 ・次期サーバ基盤構成に必要とする資料 ・次期音声基盤構成に |
本業務においては、主に以下の作業を行うものとする。表 7-1 作業項目と成果物
要件等 | 必要とする資料 | ||
3 | 次期インフラ基盤方針設計 | システム構成図、機器諸元の作成等 | ・設計方針書(次期インフラに係る方針を要約したものとする) ・システム移転計画書基本設計書 ・新ネットワークの概要図 ・サーバ基盤の概要図 ・電話交換機の構成図 |
4 | 概算見積の算出 | 想定されるシステム構成で構築した場合における、令和 3 年度の次期インフラ基盤構築及び運用・保守フェーズで必要 となる費用の算出 | 概算見積書 ※設計費用・構築費用・ 機器購入要する経費を個別に積算 |
5 | 調達仕様案のx x・提出 | 令和 3 年度の次期インフラ基盤構築及び 運用・保守に係る調達仕様案の作成 | 調達仕様案 |
(1)実施計画書の作成・提出
契約締結後速やかに打合せを実施し、本業務で必要となる資料や想定スケジュール等の確認を行い、契約後 10 日以内にプロジェクト体制図・全体スケジュールを含んだ実施計画書を提出する。
(2)現状ネットワーク情報整理
ネットワーク情報整理については、スマートシティ戦略室の担当者とのヒアリングのほか、必要に応じて、既設ネットワークの完成図書等から情報を収集し新ネットワーク設計を行う基礎資料として概要の整理を行うものとする。
①対象ネットワーク(本庁舎および出先機関等)
・番号利用事務系(総合行政システム、xxネット、戸籍等)
・LGWAN 系(グループウェア、財務会計、マイナンバー関連事務等)
・インターネット系(北海道自治体情報セキュリティクラウド経由)
・その他(LGWAN に接続しているシステム(防災システム等)のネットワーク接続に関する部分)
②情報整理範囲
・新ネットワークを設計する上で必要となる既設ネットワークの系統図、IP アドレス表、VLAN 情報を整理する。
(3)次期インフラ基盤方針設計
現状ネットワーク情報整理結果や分析及び本市からのヒアリング等を踏まえ、以下の 4 系統のネットワークについて、目指すべきネットワーク(新庁舎および出先機関等でのネットワーク)の狙い・目標などの方針や新ネットワークの概要図等を作成する。
ただし、目指すべきネットワークの狙い・目標などの方針は本市の基本的な考え方を踏まえて、以下 4 点を基に検討することとする。
・現庁舎ネットワークの自治体情報システム強靭化向上モデルを維持するととも に、業務遂行上の生産性向上を十分に考慮した信頼性の高い強固なセキュリティを構築する。
・将来新たな ICT 設備を導入が容易に行えるような拡張性、将来性の高いネットワーク環境を構築する。
・現状のネットワーク維持に関する管理工数の削減及び今後の管理職員減少等の可能性を踏まえて、新ネットワークでは GUI 等により本市でのネットワーク変更ができるような運用面に配慮し、新ネットワークに SDN をベースとしたネットワークを構築する。
・市民サービスを支える職員の生産性向上を目指すため、オフィス環境の整備や新たなコミュニケーションツール(音声基盤)の活用等に検討することとした。
<次期ネットワーク基盤設計>
①行政事務ネットワーク
番号利用事務系・LGWAN 系・インターネット系など現ネットワークの運用方法を検証し、業務効率の向上とセキュリティが確保されたネットワーク体系で構築する。
なお、ネットワークおよびサーバの基盤設計に大きく関わることから、端末構成およびグループウェア等のアプリケーション構成についても検討し提案すること。あわせて、通信に係るセッション数が増加傾向にあるため、ファイアウォール・
xxxx等に求める要件を十分に検討すること。
②情報共有ネットワーク
WEB サーバなど公開系ネットワークを最適化し、スマートシティの推進とともに構築されることが想定されるプラットフォーム等への接続も考慮し構築する。
③市民利用ネットワーク
市民向け無料 Wi-Fi を、上記②情報共有ネットワークを論理的に分割して構築する。(トラフィック等を考慮し物理分割も可とする)
④庁舎管理ネットワーク
庁舎管理のシステムなどを繋ぐために必要に応じて、上記①行政事務ネットワークや②情報共有ネットワークなどのネットワークをさらに論理的に分割して構築する。
<次期サーバ基盤設計>
次期サーバ基盤の設計は、原則、現行のサーバ基盤構成を踏襲した環境を実現すること。
①サーバ基盤構成
インフラ基盤再構築では別紙「富良野市役所次期インフラ基盤設計等業務委託 仕様書(インフラ現状一覧)」に記載したサーバ類を再構築すること。これらのサーバ構築においては、今後の拡張性やラックスペースの効率化を考慮し、HCI を用いた提案を積極的に行うこととするが、別途調達予定としているサーバ群の接続を考
慮すること。
なお、セキュリティを確保しつつ生産性の向上が見込まれる場合にはクラウドサービスの利活用も検討すること。
②共有系(資産管理・EPP 等で利用、番号利用事務系・LGWAN 系・インターネット系に接続)
WSUS のセキュリティパッチ及びEPPの定義ファイルは現在、LGWAN から取得しているが、インフラ基盤本稼働( 令和 4 年 9 月)以降は、インターネット系での取得について検討すること。ただし、インターネット系での取得に際してはセキュリティ対策を十分に行うこと。
また、セグメントごとに同一目的・同一機能のサーバが存在するため、セキュリティを確保したうえで、重複の解消について検討すること。
表 7-2 保有ライセンス
機能 | ライセンス | 個数 | 備考 |
資産管理 | サーバライセンス | 2 | |
クライアントライセンス | 570 | ||
EPP (ウイルス対策ソフト) | クライアントライセンス | 580 | |
WindowsServerCAL | WindowsServer2012 DeviceCAL | 500 | LGWAN 系 |
WindowsServer2012 DeviceCAL | 100 | 番号利用系 | |
WindowsServer2016 RDS CAL | 350 | インターネット系 |
③運用管理系(性能監視、死活監視で利用)
性能監視、死活監視の機能に加えて、サーバを運用するために、必要な KVM コンソール、バックアップ、UPS 環境等も併せて提案すること。
④監視設計
監視するデバイス数として、100 を見込むこと。また、監視は、死活監視、性能監視、ディスク容量監視等を実施すること。監視のルール設定は、ネットワーク構築を考慮して行うこと。
・インフラ基盤で調達するサーバ
・仮想化基盤で調達するサーバ(ホスト OS、ゲスト OS)
・新ネットワーク構築業者が調達するネットワーク機器
・既存サーバ( グループウェア、財務会計システム、戸籍等)
⑤他業者との連携
データ移行等で既存インフラ基盤業者、IP アドレス払い出し等で既存・新規ネットワーク業者、番号利用事務系ファイルサーバ構築等で番号利用事務系システム業者と強固に連携する必要がある。従って、各業者と連携を図り令和4年9月に本稼働できるように準備すること。新ネットワークにおいては、無線 LAN(DHCP)を利用する。新庁舎移設前までに、AD サーバに DHCP サービスを提供可能な環境を提供すること。
⑥システム移行
構築するサーバ類は、新庁舎引き渡し後のサーバ室へ設置し、令和4年9月から本稼働可能な環境で設計すること。
現行の既存サーバのうち継続利用するものについては、新庁舎への移設を考慮した設計すること。
⑦データ移行
データ移行に関して、既存インフラ基盤業者からのデータ抽出は実施しないため、速やかにデータ移行が行えるよう設計すること。
・共有ファイルサーバのデータ(Word、Excel、pdf、画像ファイル等)
・資産管理システムで管理している情報(端末の所属、許可する外部記憶媒体等)
・AD 関連情報(次期インフラ基盤で必要とするデータのみ)
<次期音声基盤設計>
本庁舎電話交換機(PBX)として新規にシステムを導入することを前提に、これからの本市及び本市職員の働き方を考えた上で、庁内電話を含め、音声ネットワークをどのようにすることが本市にとって最適と考えられるかについて提示すること。
これからの自治体及び自治体職員の働き方を考えた場合に、フリーアドレスや在宅ワーク等、場所や時間にとらわれない ICT 作業環境や働き方を検討する必要があると考えているため、それを踏まえた仕組みを検討・提案すること。無線ネットワークとの連携についても併せて検討すること。
(4)基本設計
新ネットワークの方針を基に、実現に向けての新ネットワーク全体構成図及びネットワーク基本設計書を作成し、提出する。ネットワーク基本設計書については、本業務内で検討した要件定義に基づく、構成設計、帯域設計、機能設計、信頼性設計、拡張性設計、セキュリティ設計の項目を基本とするが、現段階で決定できない項目については発注者と協議の上省略できるものとする。
(5)概算経費の算定
次年度以降の予算の参考とするため、事業費の概算額を算定する。
(6)新ネットワークシステムの調達仕様案作成
基本設計に基づき、新ネットワークシステムを調達するための、調達仕様案を作成する。
(7)議事録の作成
本業務においてヒアリング及び打合せを実施した際には受託者が議事録を作成し、発注者の承認を得ることとする。
なお、ヒアリングおよび打合せの際には、保守拠点の担当者もしくは富良野市内の協力事業者も参加することとし、現状の認識と想定されるインフラ基盤のイメージを共有すること。
8.その他
(1)プロジェクト管理に関する要件
プロジェクトの進捗・品質を担保するために必要な基礎データを明確にし、その取
得方法、報告方法について市と合意したうえで収集すること。市に対する報告は収集した基礎データをもとに行うこと。
(2)体制及び要員に関する要件
本業務の遂行に関するプロジェクト実施体制を敷くこと。
外部組織、協力会社などが存在する場合、その関係、役割、作業分担、責任範囲、指揮系統を明確にすること。
本業務を遂行するために、プロジェクトマネージャーを 1 人割り当てること。プロジェクト要員を計画し、要員の情報を明確にすること。
本業務におけるプロジェクト組織の管理方法、組織間・組織内のコミュニケーション管理方法についてあらかじめ市と合意すること。
(3)機密保持に関する要件
受託者は、本委託業務の履行により直接又は間接に知り得た情報を第三者に漏らしてはならない。契約期間満了後又は契約解除後も同様とする。
本業務の実施に必要な関係資料を本業務以外に使用しないこと。また、第三者に提供しないこと。
関係資料を無断で持ち出さないこと。複写または複製をしないこと。また、関係資料の紛失、毀損等の事故が発生した場合は、直ちに報告すること。
本市が提供する資料は原則として貸出しによるものとし、本業務が完了したときは、直ちに関係資料を返還すること。
(4)調査業務の実施に関する要件
本委託業務を行う際、現行ネットワークに対して影響がある場合は、本市業務に影響を与えない時間帯での作業を前提とし、事前に本市の承認を得ること。
(5)疑義等の照会・協議に関する要件
本仕様書の内容で疑問や問題点等が生じた場合には、その都度本市と協議するこ と。また、本仕様書に記載されていない事項については、本市の指示によるものとする。
(6)再委託に関する要件
受託者は、本委託業務を一括して他に委託してはならない。また、本委託業務の一部を再委託することができる。この場合、相手方業務内容等について、事前に書面により発注者に届け出ること。
(7)次年度以降の調達に関する要件
本業務の受託が、次年度以降のシステム調達に係る受託を妨げるものではない。