Contract
みえ安心おもてなし施設認証制度
ウェブサイト構築・保守業務委託仕様書
1. 目的
三重県(以下「県」という。) は感染症防止対策を実施している飲食店等に「みえ安心おもてなし施設認証」の基準を満たす事業者(以下「認証事業者」という。)の認証を行う。制度の周知、申請の受付、認証事業者の公表及び評価を専用のホームページで行い、広く県民等に対して分かりやすく提供することにより、感染症防止対策に関する県民等の情報ニーズに的確に対応する。
2. 委託期間
契約締結の日から令和4年3月31日まで。
サイトの公開開始は、令和3年7月~8月とし、開始日は協議の上、決定することとする。
3. 納品・保守
当該業務の受託者は、公開前までにサイトを構築し、県の指定する期限までに納品する。また、受託者は、善良な管理のもと委託期間完了日までサイトの保守を行う。
4. 業務内容
(1) サイトの企画、構成及びこれら全般に係るコンサルティング
サイト構成・ページに配置する必要がある要素について、県と協議の上、構成案を提案すること。
(2) 公開側のPCサイト、スマートフォンサイトデザイン作成
・サイトのトップページデザインを作成すること。
・トップページデザインをもとに各施設( 認証事業者)紹介ページのデザイン、末端記事用デザインを作成すること。
(3) 管理側のPCサイトデザイン作成
管理者用の管理画面および認証事業者用の管理画面のデザインを作成すること。
(4) 公開側のページ作成
・サイト構成およびデザインをもとに必要なページを作成すること。
・レスポンシブウェブデザインにより、PC・スマートフォンの画面幅に合わせて表示を最適化すること。
(5) 公開側機能の開発
・マップ検索(Google maps 利用を想定)、キーワード検索、カテゴリ検索により、事業者の絞り込みが行えること。
・各施設(認証事業者)紹介ページに利用者からの意見受付フォーム(必要に応じて相手方に回答できる内容とする) を設けること。フォーム送信後管理者にメール通知すること。
・サイト閲覧者向けのページに関しては、多言語対応とすること。対応する言語については、英語、中国語(簡体字、繁体字)、韓国語、スペイン語、ポルトガル
語とし、機械翻訳で可とする。
・認証事業者が新規登録するための申請フォームを設け、登録の受付けができること。申請情報は管理データベースに蓄積され、管理側機能で管理できること。なお、申請フォームの項目は甲より提供する。
(6) 管理者用管理機能の開発
・ログイン機能を設けること。
・管理データベースを構築し、登録済み施設一覧より営業内容、キーワード検索などから絞り込みできること。
・認証事業者情報の新規登録・変更・複写・公開/非公開・削除が行えること。
・申請事業者の承認・否認の管理が行えること。
・CSV データのインポート機能を設けること。
・CSV データのダウンロード機能を設けること。
(7) 認証事業者用管理機能の開発
・ログイン機能を設けること。
・認証事業者が登録した内容の変更・確認を行えること。
・認証事業者用の管理マニュアルが閲覧できること。
(8) 情報連携機能の開発
外部サイトに情報提供可能な連携機能を備えること。詳細は協議により決定する。
(9) サーバの調達、設定
今回のシステム構築は、インターネットのクラウド環境上への構築を主たる目的とする。
(10) 公開設定
設定及び動作検証のうえ、令和3年7月~8月に公開開始すること。
(11) 管理者用・認証事業者用マニュアルの作成
・管理者用、認証事業者用の管理機能について、ページ更新、運用が問題なく行えるようにマニュアルを作成するとともに、管理者向け研修を実施すること。
・システム運用開始後も、操作方法の問い合わせに対して対応すること。
(12) ウェブサイトの保守
・ウェブサイトの取扱いを行う県(受託事業者等)からの操作に関する質問に対応すること。
・ウェブサイトの技術的な問題が発生した場合に、その解決に向け対応を行うこと。
・キャンペーン情報や特に優れた取組を実施する店舗の紹介記事掲載のほか文言修正、画像の差し替えなど軽微な改修に対応すること。
(13)その他
・次年度以降のウェブサイトの保守管理については、委託事業者を競争入札等で決定することから、他の事業者も保守管理できる内容とし、必要な引継ぎを行うこと。
・本仕様書において、明示なき事項または疑義が生じた場合、その都度、協議すること。
・契約締結後にシステム機能拡張が発生した場合は、費用も含めて協議のうえ、対応を行うこと。
5. システムの基本要件
(1) 作成時は「三重県情報システムの整備及び管理に関する標準ガイドライン」に則
った構築を行うこと。
なお、「三重県情報システムの整備及び管理に関する標準ガイドライン」については、契約後に開示する。
(2) 閲覧者の利用ブラウザは Internet Explorer11.0 以上、Edge・FireFox・
Safari・chrome 最新版を対象とし、レイアウトが崩れないように表示できること。
(3) ウェブサイトは常時 SSL(TLS)対応とし、第三者機関が発行した電子証明書を用いて通信の暗号化及び当該サイトの正当性を保証すること。
6. 提出書類等
(1) 提出物
No. | 名称 | 媒体・部数(*1) | 備考 |
1 | 業務計画書 | 製本 正・副 各 1 部電子 正・副 各 1 部 | 契約後 速 や か に 提出 し、承認を得ること。 |
2 | 調達物品一式(*2) | 〃 | |
3 | 調達物品一覧 | 製本 正・副 各 1 部 電子 正・副 各 1 部 | 〃 |
4 | 調達物品仕様一覧 | 製本 正・副 各 1 部 電子 正・副 各 1 部 | 〃 |
5 | ライセンス書(*3) | 製本 正・副 各 1 部 電子 正・副 各 1 部 | 〃 |
6 | ウェブサイト構築設計書(ネットワーク 接続含む) | 製本 正・副 各 1 部電子 正・副 各 1 部 | 〃 |
7 | 試験計画書 | 製本 正・副 各 1 部 電子 正・副 各 1 部 | 試 験 x x ま で に 提 出 し、承認を得ること。 |
8 | 試験結果報告書 | 製本 正・副 各 1 部電子 正・副 各 1 部 | 試験終了後、 公開日までに提出し、承認を得 ること。 |
9 | 運用マニュアル | 製本 正・副 各 1 部 電子 正・副 各 1 部 | 契 約 後 速 や か に 提 出 し、承認を得ること。 |
10 | 運用計画書 | 製本 正・副 各 1 部電子 正・副 各 1 部 | 〃 |
11 | 打ち合わせ議事録等 | 製本 正・副 各 1 部電子 正・副 各 1 部 | 打合せ終了後速やかに 提出すること。 |
12 | その他管理資料等 | 製本 正・副 各 1 部 電子 正・副 各 1 部 | 契 約 後 速 や か に 提 出 し、承認を得ること。 |
13 | 業務完了報告書 | 製本 正・副 各 1 部電子 正・副 各 1 部 | 業務完了後速やかに提 出 し 、 承 認 を 得 る こと。 |
14 | コンテンツ一式 | 電子 正・副 各 1 部 | 公開日までに本番環境 に導入し、稼働可能と すること。 |
(*1) 「媒体・部数」欄の電子とは、電子データを CD 等の媒体で納品することを指す。 (*2) 調達物品一式とは、本調達で調達した調達等一式を指す。
(*3)ライセンス証書は、正版に原本を、副版に写しを付すこと。
(2) 提出先
三重県 雇用経済部 中小企業・サービス産業振興課
7 その他
7.1 情報セキュリティ要件
(1) アクセス制御要件
NO | 概要 | |
1 | パスワードポリシー | パスワードが有効期限切れになるまでの期間を設定できること。 |
2 | パスワードの再利用制限にあたり、何回前のパスワードを使用不可 にするかを設定できること。 | |
3 | パスワードとして許可する最小の長さを設定できること。 | |
4 | ログインの失敗が許される回数を制限し、制限を超えた場合はロッ クできること。 | |
5 | ログイン制御 | アカウント単位に、各サブシステム内の機能及びデータベースのテ ーブル毎のアクセス可否、更新可否の権限を設定できること。 |
6 | 代理認証又は SAML を利用した統合認証の環境が構築可能な拡張性を 持つこと。 | |
7 | セッション管理 | 何も操作しない状態が何分間続いた場合に自動的にログアウトさせ るかを設定できること。 |
8 | すべてのページ要求に対して、TLS1.2 以上を使用し、SHA-2(256) 以上の SSL サーバ証明書を使用すること。 | |
9 | 個々のセッションにはログイン時に作成された固有のトークンを使 用し、トランザクションごとに識別及び再検証ができること。 |
(2) 情報セキュリティ対策
想定される脅威を整理し、契約後に示す「三重県電子情報安全対策基準(情報セキュリティポリシー)」に従った対策ができること。
また、本システムのセキュリティ対策について、パッチの適用、ウイルス対策、ログ管理、ユーザ認証、不正アクセス防止、ネットワーク不正侵入防止等の観点 から、セキュリティ設計を行うこと。
(3) 暗号化要件
本システムで保有する情報の漏えい等を防止するため、利用者が直接アクセス できないように制限し、個人情報や機密データ等は暗号化する機能を備えること。
また、通信回線に対する盗聴防止のため、通信回線を暗号化する機能を備えること。
(4) データセンターのセキュリティ対策
NO | 概要 |
1 | 外観は看板や標識がない匿名性を確保すること。 |
2 | ケージを含むすべてのドアは ID カードや生体認証等による入退管理を実施すること。 |
3 | サーバ機器は施錠が施されたラックやアクセス制御機能付きスチール製ケージに格納す ること。 |
4 | 監視デジタルカメラ等により侵入者を検知でき、警備事業者への自動通知機能を備えた センサで監視されていること。 |
本システムの稼働環境(クラウド基盤)が設置される本番のデータセンターは、以下の物理的セキュリティ対策を満たした設備とすること。
7.2 非機能要件
ウェブサイトの運用を行う受託事業者等の運用に支障がないように、性能要件、耐障害性要件、信頼性要件、保守要件等の非機能要件について提案を行い、県の承認のうえ、運用保守を行うこと。
また、移行要件として、契約終了時に、本システムに保存されていたデータを三重県へ提出するとともに、ウェブサイトの閉鎖・移行を行う場合に備えて、データが復元できないように完全に削除する方法を提示すること。また、ドメイン管理の移行方法を提示すること。
7.3 遵守すべき法令等
(1)受託者は、民法、刑法、著作xx、不正アクセス行為の禁止等に関する法律(平成 11 年 8 月 13 日法律第 128 号)等の関係法規を遵守すること。
(2)受託者は、個人情報の保護に関する法律(平成 15 年 5 月 30 日法律第 57 号)及び受託者が定めた個人情報保護に関するガイドライン等を遵守し、個人情報を適正に取り扱うこと。
(3)上記以外も含む紛争を解決する手段としては、日本の国内法を適用するものとし、この契約に関する訴訟については、三重県津市を管轄する裁判所を専属的合意管轄 裁判所とする。
7.4 著作xx
(1)成果品等のうちプログラム言語で書かれるスクリプト・プログラムの著作権は、受託者又はxxxに帰属する。
(2)成果品等のうちプログラム言語で書かれるスクリプト・プログラムなどを除く一切の資料・データ(帳票、CSV ファイル、データベースの説明資料、マスタテーブルと各テーブルの対応関係(リレーション)を説明する資料、画面とデータベースの対応を説明する資料、三重県職員に対する研修資料等)の著作権は、三重県に帰属するものとする。
(3)成果品のうち新規に発生した著作物にかかる全ての著作権(著作xx第 27 条及び第 28 条に規定する権利を含む。)及び成果品のうち三重県又は受託者が委託業務の従前から著作権を有する著作物の翻案等により発生した二次的著作物の著作権は、成果品の引渡しをもって三重県に譲渡されるものとする。
(4)前項の規定により著作権を譲渡すべき著作物の著作権が受託者以外の第三者に帰属している場合は、受託者は成果品等の引渡し時点までに当該著作権を取得したうえ、三重県に譲渡するものとする。
(5)成果品等のうち、上記 3 の規定の対象外で著作権が受託者に留保されている著作物については、三重県が成果品等を自ら利用するために必要な範囲において三重県及び三重県が指定する者が自由に利用(著作xxに基づく複製、翻案等を行うことをいい、以下同じ。)できるものとする。
(6)成果品等のうち、上記 3 の規定の対象外で著作権が第三者に帰属している著作物については、受託者は、三重県が成果品を利用するために必要な範囲において三重県及び三重県が指定する者が利用することについて当該第三者の許諾を得るものとする。
(7)三重県は著作xx第 20 条第 2 項、第 3 号又は第 4 号に該当しない場合においても、その使用のために、成果品等を改変し、また、任意の著作者名で任意に公表することができるものとする。
(8)受託者は、上記 3 に基づき三重県に著作権を譲渡した著作物に関する著作者人格権(著作xx第 18 条から第 20 条までに規定する権利をいう。以下同じ。)を一切行使しないものとする。
(9)受託者は、上記 4 に基づき三重県に著作権を譲渡した著作物について、当該第三者が著作者人格権を一切行使しない旨の契約を締結するものとする。
(10)前 2 項の著作者人格権の不行使は、三重県が必要と判断する限りにおいて、本契約終了後も継続するものとする。
(11)本条における著作権の譲渡、著作者人格権の不行使、著作物の利用許諾等にかかる一切の対価及び経費は契約金額に含まれているものとする。
(12)受託者が受託者の営業のために成果品等を利用し、又は改変する場合は、書面により三重県に届けるものとし、三重県は三重県の業務に支障のない限りこれを許諾するものとする。
(13)本契約、仕様書等にいう成果品等には、上記 1 を除き、すべて所有権及び著作xxが三重県に帰属する旨の表示をするものとする。
7.5 工業所有権
(1)委託業務の履行に関連して三重県及び受託者が各々単独で特許権、意匠権その他の工業所有権(以下「工業所有権」という。)を獲得した場合、三重県が成果品等を利用(委託業務の目的に沿った本契約終了後の事業への利用を含む。以下同じ。) するために必要な範囲において三重県・受託者相互に無償で当該工業所有権を使用できるものとする。ただし、三重県及び受託者は、もっぱら相手方の発案によるものをもって、自ら単独の工業所有権を獲得してはならない。また、三重県及び受託者は、特許法第 38 条、意匠法第 15 条その他関係法規の規定に基づき、発明等に至る過程が完全に一方に属するもの以外は、すべてその工業所有権を共有としなければならない。
(2)受託者が従前より保有し、若しくは第三者から承継又は実施権の設定を受けた工業所有権を委託業務に適用する場合、受託者は当該工業所有権に関する対価を請求しないものとする。
(3)受託者が前項の工業所有権を第三者に承継させる場合は、三重県が成果品等を利用するために必要な範囲において、三重県又は三重県の指定する者に当該工業所有権の対価の請求及び権利侵害の主張をしない旨を保証するものとし、当該第三者が他の第三者に承継させる場合も同様の保証を行わせるものとする。
(4)本条の規定は、本契約の終了又は解除後も適用する。
7.6 第三者の権利侵害
(1)三重県に引き渡された成果品等の全部又は一部につき、三重県が当該成果品等を自ら利用するに当たり、第三者から著作権、工業所有xx(以下総称して「知的財産権」という。)を侵害するものであるとして三重県に対し何らかの訴え、異議、請求等(以下総称して「紛争」という。)がなされ、三重県から受託者へ処理の要請があった場合、受託者は三重県に代わって当該第三者との紛争を処理するものとする。その際、受託者は、当該第三者に対する損害賠償金の支払いを含む紛争処理
費用を負担するものとする。なお、この場合、三重県は当該第三者との紛争を受託者が処理するために必要な権限を受託者に委任するとともに、必要な協力を受託者に行うものとする。
(2)前項において成果品の全部又は一部が第三者の知的財産権を侵害するものであると判断される場合、三重県・受託者協議の上、受託者は次の各号のいずれかの措置をとるものとする。
ア 成果品を侵害のないものに改変すること。
イ 三重県が成果品を利用することが可能となるよう、当該第三者の許諾を得ること。
ウ 本条の規定は、本契約の終了又は解除後も適用する。
7.7 契約不適合責任
(1)三重県は、成果品に種類、品質又は数量に関して、契約の内容に適合しない状態
(以下「契約不適合」という。)があるときは、受託者に対して、その契約不適合の修補、代替品の引渡し、不足品の引渡しによる履行の追完を請求することができる。ただし、受託者は、三重県に不相当な負担を課するものでないときは、三重県が請求した方法と異なる方法による履行の追完をすることができる。
(2)前項に規定する場合において、三重県は、同項に規定する履行の追完の請求(以下「追完請求」という。)に代え、又は追完請求とともに、損害賠償の請求及び契約の解除をすることができる。
(3)第1項に規定する場合において、三重県が相当の期間を定めて履行の追完の催告をし、その期間内に履行の追完がないときは、三重県は、その不適合の程度に応じて業務委託料の減額を請求することができる。この場合において、業務委託料の減額の割合は引渡日を基準とする。
(4) 追完請求、前項に規定する業務委託料の減額の請求( 以下「業務委託料減額請求」という。)、損害賠償の請求及び契約の解除は、契約不適合(数量に関する契約不適合を除く。次項において同じ。)が三重県の供した材料の性質又は三重県の与えた指図によって生じたものであるときは行うことはできない。ただし、受託者が、その材料又は指図が不適当であることを知りながら告げなかったときは、この限りではない。
(5)三重県が契約不適合を知った時から1年以内にその旨を受託者に通知しないときは、三重県は、その不適合を理由として、追完請求、業務委託料減額請求、損害賠償の請求及び契約の解除をすることができない。ただし、受託者が引き渡した時にその不適合を知り、又は重大な過失によって知らなかったときは、この限りでない。
7.8 機密保持
(1)受託者は、受託期間中または受託期間終了後を問わず、業務を遂行するうえで知り得た個人情報及び機密情報を本業務の目的以外に使用し、又は第三者に開示若しくは漏えいしてはならない。
(2)受託者が個人情報の処理等を行う場合は、三重県個人情報保護条例に基づき個人情報の漏えい、滅失及びき損に対する防止措置を講じなければならない。
(3)受託者は、本業務に係る検収後、受託者の事業所内部に保有されている本業務に係る甲に関する情報を、裁断等の物理的破壊、消磁その他復元不可能な方法によ
り、速やかに抹消するとともに、甲から貸与されたものについては、検収後1週間以内に甲に返却するものとする。
7.9 再委託の制限
(1)受託者は、三重県の承認を得ないで委託業務の全部又は一部を第三者に委託してはならない。ただし、あらかじめ再委託の相手方の住所、氏名、再委託を行う業務の範囲、再委託の必要性及び再委託の金額等について記載した書面を三重県に提出し、三重県の承認を得た場合はこの限りではない。再委託の内容を変更しようとするときも同様とする。
(2)前項の規定は、受託者が資料の謄写、製本等の軽微な業務を再委託しようとするときには、適用しない。
7.10 暴力団等排除措置要綱による不当介入に対する措置
(1) 受託者は、業務の履行に当たって暴力団、暴力団関係者又は暴力団関係法人等
(以下「暴力団等」という。)による不当介入を受けたときは、次の義務を負うものとする。
ア 断固として不当介入を拒否すること。
イ 警察に通報するとともに、捜査上必要な協力をすること。ウ 三重県に報告すること。
エ 業務の履行において、暴力団等による不当介入を受けたことにより業務に遅れが生じる等の被害が生じるおそれがある場合、三重県と協議を行うこと。
(2) 受託者が1の(2) 又は(3) の義務を怠ったときは、「三重県の締結する物件関係契約からの暴力団等排除措置要綱」第 7 条の規定により「三重県物件関係落札資格停止要綱」に基づく落札資格停止等の措置を講ずる。
7.11 環境への配慮事項
(1 )「みえ・グリーン購入基本方針」及び「令和3 年度環境物品等の調達方針」に適合していること。
(2)導入する機器については、性能や機能の低下を招かない範囲で、消費電力節減、発熱対策、騒音対策等の環境配意を行うこと。
8 参考
先行して構築されている協議会のウェブサイトを参考にしたうえで、構築すること。山梨県(https://greenzone-ninsho.jp)