甲賀市では情報システム基盤の更新を令和 6 年 12 月に控えている。現在の基盤は令和元年以前に構築したものであるが、以降、社会情勢の変化、技術革新、新技術を 用いた新システムの開発、総務省の情報セキュリティポリシーに関するガイドラインの改定等があり、また、住民サービスの DX、行政サービスの DX を進めるにあたり、ネットワークインフラや情報セキュリティ、業務アプリケーションの再検討が必要となっている。
令和6~11年度 情報システム基盤再構築業務委託(長期継続)プロポーザル要項・調達仕様書
1. 業務名
令和6年度 第181号
令和6~11年度 情報システム基盤再構築業務委託(長期継続)
2. 施工場所
xx市一円
3. 施工期間等
①導入期間 契約締結後 5 日以内 ~ 令和 6 年 12 月 31 日
②運用期間 令和 7 年 1 月 1 日 ~ 令和 11 年 12 月 31 日
4. 調達の趣旨
xx市では情報システム基盤の更新を令和 6 年 12 月に控えている。現在の基盤は令和元年以前に構築したものであるが、以降、社会情勢の変化、技術革新、新技術を用いた新システムの開発、総務省の情報セキュリティポリシーに関するガイドラインの改定等があり、また、住民サービスの DX、行政サービスの DX を進めるにあたり、ネットワークインフラや情報セキュリティ、業務アプリケーションの再検討が必要となっている。
本調達により、現状、職員の職務遂行上妨げとなっていた障壁を解消しつつ、強固なセキュリティを担保した上で、高度な職務遂行機能を実現するため、機器選定、機器構成等について提案を求めるものである。
なお、全般的に参考として以下に示すが、出来る限りフレキシブルで有効的な推奨提案を期待する。
5. 事業方針
・システムの耐用性の確保
運用期間終了まで、安定的かつ効率的な利用ができる最新技術を提案すること。
・可用性を十分に配慮したシステム構築
システムの設計・構築にあたっては、サーバ、ストレージ、ネットワーク機器に関して BCP 等に対応できるよう可用性に配慮すること。また、「クラウド・バイ・デフォルト原則」を踏まえ、可能な範囲でクラウド活用を希望する。
・完全性を十分に配慮したシステム構築
データの破損、システムトラブル、ランサムウェアへの感染等も考慮し、容易に復旧できるようバックアップを取るなど、必要な対策を講じること。
・機密性を十分に配慮したシステム構築
ユーザ認証、接続端末認証、その他機密性を確保できる対策を講じること。
・標準化されたシステムの採用
長期にわたりシステムを稼働させる為、個別開発の技術・独自のプロトコル等を使用せず、標準化された技術により構築できるものを希望する。ただし、個別開発の技術・独自のプロトコル等が標準化されたプロトコルと親和性があり、次期リプレースも踏まえ、他のシステムに影響を及ぼさないもの、かつ導入することにより相応の効果が期待できるものについてはこの限りではない。
・三層分離モデル
自治体情報システム強靭性向上モデルを基に、マイナンバー利用事務系、LGWAN 接続系、インターネット接続系を分離する。αモデルを採用するが、総務省の発出する「地方公共団体における情報セキュリティポリシーに関するガイドライン」を遵守しつつ LGWAN 領域で WEB 会議システムや Microsoft の認証をローカルブレイクアウトで行うことを想定している。
・快適な業務環境の実現
職員が快適に業務に集中できるよう、機密性やセキュリティは確保しつつ、利用したいソフト、ツール、サービスが遅滞なくスムーズに使用できるような構成とすること。なお、現状のみを分析したスペック・構成・設計思想とせず、将来の動向も見据えて必要な構成とすること。
・既存環境から新環境への移行
既存環境から新環境への移行方法について十分に配慮し構築すること。
・実用性のある追加提案
本市で現在困っていること、解決したいことについて、有効な手法によりその改善・解決が見込める提案を期待する。提案に際しては以下の点に留意すること。
・追加提案・要望機能の提案は本業務の見積額には含めず、別途見積金額を算出すること。その際、1 つ 1 つの提案につき、本業務の見積額と合算した金額が見積上限額を上回らないこと。
・実用性・有用性を鑑み、契約時に追加提案・要望機能の提案を採用することがある。
・実用性・有用性のある提案については評価の対象とする。
・本市の現状に拘らず、上述した見積の範囲で実用性・有用性のある提案がある場合は、自由に提案しても構わない。
6. 調達範囲・業務内容
①ネットワーク
1.調達の要件
・マイナンバー利用事務系、LGWAN 接続系、インターネット接続系、その他教育系等にネットワークの仮想分離を実施し、基本的にセグメント間の相互通信は不許可とするが、必要な特定通信のみファイアウォールを通して接続を許可できる構成とすること。
・必要に応じて筐体冗長、リンク冗長の構成とし、可用性に優れた構成であること。
・提案する機器は、総務省の発出する「地方公共団体における情報セキュリティポリシーに関するガイドライン」の要件を満たす機器であること。
・行政用の端末はセキュリティ面を考慮し、IEEE 802.1x 認証(場合によりMAC アドレス等による認証も可能とする)のコンピュータ認証を実装すること。なお、認証に必要なライセンス数は 5000 とする。
・RADIUS および無線LAN コントローラは系統間で共用してもよい。
・リモート保守用に外部からのアクセスが安全にできる仕組みを備えること。(SSL- VPN 等の仕組みを構築すること。)
・庁内ネットワークのセグメント設計について、本市の要望を踏まえて再設計すること。
・通信の送信元・宛先・トラフィック量情報を含めた可視化を行うこと。
・三層分離αモデルによる提案とする。ただし、ローカルブレイクアウトを行う想定とする。ローカルブレイクアウトの対象として、Microsoft365 の認証、WEB 会議等を想定しているが、総務省の発出する「地方公共団体における情報セキュリティポリシーに関するガイドライン」の最新版の内容を踏まえ、必要な機器類も同時に調達すると共に、ローカルブレイクアウトに対する提案も行うこと。なお、ローカルブレイクアウトでのファイルの授受は想定していないので、ファイルの授受を行うことができないような設計を行うこと。
・5 年間の運用・保守料金も見積額に含めること。
・導入した機器等(消耗品を除く)については、常時保守部品を保有するなどし、5 年間は確実に安定稼働ができるよう努めること。
・構築後の運用フェーズにおいてネットワークの設定変更・設定の追加等が生じた場合は、原則として保守の範囲内で対応すること。
2.調達機器(想定)
・リプレースの対象となるもの(現状設置ベース)
・L3 スイッチ(本庁+各 4 サブセンター)
・L2 スイッチ(本庁フロアスイッチ・各拠点施設(下表参照))
・ファイアウォール
・メディアコンバータ
・SFP
・RADIUS 認証サーバ
・リプレース非対象(既存インフラを継続使用想定)
・島ハブ
・末端 LAN ケーブル(島ハブ~PC xx)
・各拠点施設のL2 スイッチ以降の天井・床下配線済のLAN ケーブル
・本庁等のフロアスイッチ~島ハブまでの既設床下 LAN ケーブル
・本庁等のフロアPoE スイッチ~AP までの既設天井LAN ケーブル
・本庁等のEPS 内配線済の光ケーブル
・本庁サーバ室内パッチパネル間のLAN ケーブル
・本庁と各サブセンター、各サブセンターと各拠点施設を結んでいるイントラネットの光回線ケーブル
3.提案時の留意点
・各学校には「教育系セグメント」を VLAN で通している(教育系にかかる機器等は本業務の対象外)。教育系で使用する端末については、【学校―サブセンター―本庁 L3 スイッチ―ファイアウォール―遠隔地データセンター内 RADIUS サーバ】という経路で認証を行っている。認証後は【学校内児童端末―サブセンター―本庁内 OPTAGE ルータ―インターネット】という経路で通信を行っている。この経路については本業務では変更の予定はないことから、ネットワーク機器の構成の提案については、この経路を引き続き実現できるものとすること。
・2.機器調達については、あくまでも想定であり、必ず同じ機能・同じレイヤーの機器の導入を促すものではないので、一覧に捉われず、柔軟且つ新技術等の導入も含めた大胆な提案を期待する。
4.拠点施設一覧
項番 | 拠点名 | 住所 | ノード | 更新 |
1 | xx市役所 | xxxxx 0000 xx | - | |
2 | xx小学校 | xxxxxxxx 0 x 0 x | xx | |
3 | xx小学校 | xxxxx 0 x 0 x | xx | |
4 | 伴谷小学校 | xxxxxx 0000 xx | xx | |
0 | xx小学校 | xxxxx 0000 xx | xx | |
0 | 希望ケ丘小学校 | xxxxxxx 0 xx 00 xx | xx | |
0 | 貴生川小学校 | xxxxxx 000 xx | xx | |
8 | xxx小学校 | xxxx 000 xx | xx | |
9 | xx中学校 | xxxxx 0000 xx | xx | |
10 | xx中学校 | xxxxx 000 xx 00 | xx | |
11 | xx公民館(xx西部コミュニティセンター) | xxxxx 0 x 00 x | xx | |
12 | 伴谷コミュニティセンター | xxxxxx 0000 xx | xx | 不要 |
13 | xxコミュニティセンター | xxxxx 0000 xx 0 | xx | 不要 |
14 | 貴生川コミュニティセンター | xxxxxx 000 xx 0 | xx | 不要 |
15 | xxコミュニティセンター | xxxxx 000 xx 0 | xx | 不要 |
16 | xxxxみらい保育園(xx体育館) | xxxxx 0 x 00 x | xx | |
17 | 甲南希望ケ丘保育園 | xxxxxxx 0 xx 0 xx | xx | |
00 | xx中部コミュニティセンター | xxxxx 0 x 0 x | xx | 不要 |
19 | xx会館 | xxxxx 0000 xx | xx |
項番 | 拠点名 | 住所 | ノード | 更新 |
20 | xx子育て支援センター | xxxxx 0 x 00 x | xx | 不要 |
21 | xx保健センター | xxxxx 0000 xx | xx | |
00 | みなくち子どもの森 | xxxx内貴 10 番地 | xx | |
23 | まちづくり活動センター(まるーむ) | xx町xx 6009 番地 1 | xx | |
24 | 勤労青少年ホーム | xxxx内貴 1 番地 1 | xx | 不要 |
25 | 希望ケ丘コミュニティセンター | xxxxxxx 0 xx 0 xx 0 | xx | 不要 |
26 | xx教育集会所 | xxxxx 000 xx | xx | |
00 | 碧水ホール | xxxxx 0000 xx | xx | |
00 | xx体育館 | xxxxx 000 xx | xx | |
00 | xx図書館 | xxxxx 0000 xx | xx | |
30 | 社会福祉センター | xxxxx 0000 xx | xx | 不要 |
31 | 適応指導教室 | xxxxxx 000 xx | xx | |
00 | あいこうxxxxxx | xxxxx 0000 xx | xx | |
33 | 甲南 B&G 海洋センター | xxxxx 00 xx 00 | xx | |
34 | 甲南ふれあいの館 | 甲南町葛木 925 番地 | xx | |
35 | 甲南体育館 | 甲南町葛木 977 番地 | xx | 不要 |
36 | xxxx | xxxxx 000 xx | xx | |
00 | xx地域市民センター | xxxxxx 0000 xx | xx | |
00 | xx小学校 | xxxxxx 0000 xx | xx | |
00 | xx小学校 | xxxxx 000 xx | xx | |
00 | xx中学校 | xxxxxx 000 xx | xx | |
00 | xxコミュニティセンター | xxxxx 0000 xx 0 | xx | 不要 |
42 | xxコミュニティセンター | xx町xx 1970 番地 | xx | 不要 |
43 | xxコミュニティセンター | xxxxxxx 000 xx | xx | xx |
00 | xxコミュニティセンター | xxxxx 0000 xx | xx | xx |
00 | xx保育園 | xxxxxxx 000 xx | xx | |
00 | xxxxx | xxxxx 000 xx 0 | xx | |
00 | xx会館 | xxxxxx 0000 xx 0 | xx | |
48 | xx図書館 | xxxxxx 0000 xx | xx | |
00 | xxxxxxxxxx | xxxxx 000 xx 0 | xx | |
50 | 油日小学校 | xxxxx 0000 xx | xx | |
00 | xx小学校 | xxxxxx 0000 xx | xx | |
00 | xx小学校 | xxxxxx 0000 xx | xx | |
00 | xx中学校 | xxxxx 000 xx | xx | |
00 | 油日幼稚園 | xxxxx 0000 xx | xx | |
00 | xxxxxx | xxxxxx 000 xx | xx |
項番 | 拠点名 | 住所 | ノード | 更新 |
56 | xx北保育園 | xxxxx 0000 xx | xx | |
00 | xxxxxx | xxxx 000 xx | xx | |
00 | 東部学校給食センター | xxxxx 0000 xx 00 | xx | |
59 | xxxx館 | xxxxxx 000 xx 0 | xx | |
00 | xx図書情報館 | xxxxxx 000 xx | xx | |
61 | 甲南地域市民センター | xxxxx 000 xx | xx | |
00 | 甲南第一小学校 | xxxxx 0000 xx 0 | 甲南 | |
63 | 甲南第二小学校 | xxxxx 0000 xx | 甲南 | |
64 | 甲南第三小学校 | xxxxx 000 xx | xx | |
00 | 甲南中部小学校 | xxxxxx 0000 xx | xx | |
00 | かえで会館 | xxxxx 000 xx | xx | |
00 | 甲南図書交流館 | xxxxx 0000 番地 | 甲南 | |
68 | 甲南情報交流センター | 甲南xx法師 600 番地 | 甲南 | |
69 | 信楽地域市民センター | 信楽町xx 1203 番地 | 信楽 | |
70 | 信楽中央病院 | 信楽町xx 473 番地 | 信楽 | |
71 | 信楽小学校 | 信楽xxx 969 番地 | 信楽 | |
72 | xx小学校 | 信楽xx 868 番地 | 信楽 | |
73 | xx小学校 | 信楽町xx 899 番地 | 信楽 | |
74 | xx小学校 | 信楽町下xx 268 番地 | 信楽 | |
75 | xxx小学校 | 信楽町xxx 2012 番地 | 信楽 | |
76 | 信楽中学校 | 信楽xxx 950 番地 | 信楽 | |
77 | 信楽保育園 | 信楽xxx 969 番地 | 信楽 | |
78 | xx保育園 | 信楽xx 873 番地 | 信楽 | |
79 | xx保育園 | 信楽町上xx 611 番地 | 信楽 | 不要 |
80 | 西教育集会所 | xxxx 000 xx 0 | 信楽 | |
81 | 信楽図書館 | xxxxx 0000 xx 0 | 信楽 | |
82 | 埋蔵文化財作業所 | xxxxx 0000 xx | 信楽 | |
83 | xxコミュニティセンター | 信楽町上xx 467 番地 | 信楽 | 不要 |
84 | xxxコミュニティセンター | 信楽町xxx 2067 番地 | 信楽 | 不要 |
85 | 信楽公民館 | 信楽町xx 1252 番地 | 信楽 |
サブセンター一覧
項番 | 拠点名 | 住所 | 更新 |
1 | xxサブセンター | xxxxx 0000 xx 0 | |
2 | xxサブセンター | xxxxxx 0000 xx | |
0 | xxxxxxxx | xxxxx 000 xx 0 | |
4 | 甲南サブセンター | xxxxx 000 xx |
項番 | 拠点名 | 住所 | 更新 |
5 | 信楽サブセンター | xxxxx 0000 xx |
・拠点施設一覧中の「ノード」は集約されるサブセンターを指す
・「更新」が「不要」となっている施設は施設内ネットワーク機器のリプレースは不要。サブセンター内にある当該拠点施設宛光回線のメディアコンバータ等もリプレースは不要とする。ただし、必要時は機器の設置で利用可能となるように回線は活かしておくため、ネットワーク設計時は当該施設についてもVLAN を割り当てるなど、将来の使用を見据えた設計とすること。
②インターネット
1.調達の要件
・三層分離のガイドラインを遵守し、情報系端末を LGWAN セグメントに置き、当該端末からインターネットに接続するものとするが、LGWAN セグメントと物理的、または論理的に隔離した空間でのインターネット接続を実現すること。
・三層分離αモデルによる提案とする。
・分離の方法は、仮想ブラウザ画面転送、物理端末内の隔離領域での接続等、セキュリティの担保できるものとすること。
・インターネットセグメントから LGWAN セグメントへファイルのダウンロードが行え、その際無害化を行えること。
・インターネット接続までの工数が少なく、システム起動からインターネット接続までが 10 秒以内で行えること。
・インターネットセグメントからLGWAN セグメントへのファイルのダウンロード・無害化時の工数が少なく、5 工程以内で行えること。
・インターネットサービス等へのファイルのアップロードが、ストレスなく容易に行える構成であること。
・動画の視聴に際し、画像描画の処理落ち、音声の遅延等が発生せず、最適な視聴が行えること。
・URL フィルタリング機能を有すること。
・滋賀自治体情報セキュリティクラウド(以下、滋賀 SC という。)との調整を図ること。なお、インターネット接続は、原則として滋賀 SC 経由で行うものとし、滋賀 SC への接続方法、構成についても提案すること。
・サーバ機器類はクラウドでの提案を希望するが、クラウド構成にすることにより不利が生じる、あるいは庁内に設けることにより有利が働く場合は、オンプレミスでの提案も可とする。
・インターネット接続ソリューションは全端末への導入を原則とする。ただし、同時アクセス数は 300 とする。
・Microsoft Edge、Google Chrome が使用できること。
・5 年間の運用・保守料金も見積額に含めること。
2.調達機器(想定)
・インターネットセグメント用ストレージ
ユーザ数は 1500 を想定。1 ユーザあたり 500MB の保存領域の割当を想定。インターネットセグメントにファイルを保存する構成としない場合は不要。
・インターネット用アクティブディレクトリ
LGWAN セグメントのアクティブディレクトリと兼用するなどでも管理できる場合は不要。
・インターネット接続ソリューション、および関連サーバ
・プロキシサーバ
・ログサーバ
3.提案時の留意点
・2.機器調達については、あくまでも想定であり、セキュアな環境、優れた UI・UX、高いユーザビリティを実現する構成であれば、不要なものまで導入する必要はない。ただし、必要な機器類については、漏れなく提案すること。
③メール
1.調達の要件
・現在、インターネットメールについては、LGWAN セグメント内グループウェアのメール機能を使って、LGWAN メール、外部メール、双方を使用している。送信時は宛先アドレスによってLGWAN かインターネットかを振り分けている。受信時は滋賀 SC のメール無害化サービスを利用しており、インターネットから送られたメールは LGWAN-ASP で無害化され、LGWAN セグメントに届く仕組みとなっている。
・外部メールアドレスは 200 アドレス、内部メールアドレスは 1500 を想定している。
・メールのアーカイブ期間は概ね 1 年とし、グループウェアの操作によるメールの削除命令に関係なく、保存できる環境を整えること。なお、全件検索ができること。
・送受信ともにTLS1.2、1.3 に対応していること。
・5 年間の運用・保守料金も見積額に含めること。
2.調達機器(想定)
・外部メール用ストレージ
・メールサーバ
・メールアーカイブ用サーバ
3.提案時の留意点
・2.機器調達については、あくまでも想定であり、調達の要件を充足する構成に必
要な機器類を調達すること。
④無線LAN
1.調達の要件
・無線 AP の状態は無線LAN コントローラによって、集中管理する。稼働に関しては可用性も考慮に入れ、コントローラを冗長化するなど、必要な対策を講じること。
・IEEE 802.1x 認証(EAP-TLS)に対応すること。
・RADIUS 認証を使用すること。
・無線規格はIEEE 802.11ax に対応すること。
・周波数帯は 5GHz 帯を基本とすること。
・無線 LAN 電波の可視化、トラブル時の問題解決を容易にする仕組みを有すること。
・AP の取り付け工事を実施すること。
・インターネット接続系と LGWAN 接続系は無線接続、マイナンバー利用事務系は有線接続とする。
・AP は天井もしくは壁面に配置し PoE スイッチから給電することを前提とするが、場所によっては商用電源からの給電とし卓上等に配置することも可とする。
・インターネット接続系、LGWAN 接続系は、それぞれ別の SSID を設定すること。 SSID はステルスモードにすること。認証方式は WPA2、WPA3 共に Enterprise 方式とし、共存が可能なこと。
・職員は端末を持って庁内を移動することが多く、頻繁にアクセスする AP が変わることを想定し、シームレスにAP の乗り換えが行えるよう留意すること。
・既存の AP の位置に配置することを前提とするが、サイトサーベイ等を実施し、提案機器の最適配置を実施すること。
・コントローラをクラウドに設けることも可であるが、情報セキュリティガイドライン等の適応など情報セキュリティに十分に考慮されたものとすること(サービス提供を意味するものであり、必ずSaaS 等のみを意味するものではない)。
・故障時の一時対応として、故障 AP の代替機にコンフィグが簡単に設定でき、職員でも対応可能であること。
・AP を設置後に事後サーベイを実施し、計画された性能(速度・安定性等)が発揮されていることを確認すること。
・5 年間の運用・保守料金も見積額に含めること。
・必要無線AP 数の想定は下記の通りとする。
2.調達機器(想定)
・無線コントローラ
・DHCP サーバ
・アクセスポイント本庁 (75 台)
1F | 17 台 | 2F | 16 台 | 3F | 13 台 |
4F | 17 台 | 5F | 12 台 | 6F | 0 台 |
別館 (5 台)
1F | 1 台 | 2F | 2 台 | 3F | 2 台 |
希望ケ丘保育園 (5 台)
5 台
1F
xx西保育園 (6 台)
6 台
1F
あいみらい保育園 (5 台)
1F | 2 台 | 2F | 3 台 |
信楽保育園 (6 台)
6 台
1F
甲南地域市民センター (18 台)
1F | 8 台 | 2F | 4 台 | 3F | 5 台 |
別館 | 1 台 | ||||
信楽地域市民センター (4 台)
1F | 2 台 | 2F | 2 台 |
信楽開発センター (2 台)
1F | 1 台 | 2F | 1 台 |
xx保健センター (15 台)
1F | 8台 | 2F | 7台 |
予備機
20 台
合計
以下、追加提案事項(WF-1)
xx地域市民センター 新規追加拠点
1F | ?台 | 2F | ?台 |
甲賀地域市民センター 新規追加拠点
1F | ?台 | 2F | ?台 |
*上記2拠点に関してはPoE スイッチ、配線等も含める事。
・PoE スイッチ
可用性に配慮し、冗長構成等の対策を講じること。L2 スイッチを併用するなどの構成機器の節約についても、検討すること。
3.提案時の留意点
・2.機器調達については、あくまでも想定であり、調達の要件を充足する構成に必要な機器類を調達すること。
⑤情報系端末
1.調達の要件
・基本要望スペックは以下のとおりとする。
項目 | 内容 |
ノート PC | ディスプレイ:15.6 型以上 アスペクト比 16:9 または 16:10 重量 1.8kg 以下 |
導入台数 | 1,100 台 |
CPU | Intel Core-i5 / AMD RYZEN5 以上 コア数=4 以上 |
メモリ | 16GB 以上 |
ストレージ | SSD 256GB 以上 |
その他デバイス | 内蔵カメラ、マイク、テンキー有、アイソレーションキーボー ド(QWERTY 配列・静音設計) |
OS | Windows 11 Pro |
その他 | マウス(静音設計)、マウスパッド |
無線規格 | IEEE 802.11a、802.11b、802.11g、802.11n、 802.11ac Wave1 および Wave2、802.11ax |
ソフトウェア | Microsoft Office:既存のボリュームライセンスを流用。ただし今後 Microsoft365 への移行を検討。 Acrobat Reader DC、圧縮・解凍ソフト等のxx市の指定する アプリケーション |
CAL | Windows Server 2021 を必要数納入すること。 |
保守 | 5 年保守対応を含むこと。 保守内容はセンドバックを基本とするが、より手厚いサポートを提案した場合は評価する。なお以下は対象外としても良い。 ・利用者又は第三者の故意、過失又は不適切な行為(分解・改 |
造等)に起因して生じた故障又は損傷 ・製品のサポートマニュアルに記載されている通常の使用環境・動作条件を逸脱した使用(高温又は高湿環境における使用、PC においては 24 時間連続使用等)により生じた故障又は損傷 | |
インターフェイ ス | USB 3.0×2 個以上、HDMI×1 個、3.5mm オーディオジャッ ク 1 個、RJ45×1 個、USB TypeC×1 個 |
・端末は所属備え付けにすることを想定しており、人事異動の度に使用する端末が変わることとなるが、その際、端末に残っているデータの移行が必要とならないよう、運用を提案すること。
・テレワークの導入等、庁舎外で業務を行う機会が増えるため、端末にデータを保存できない、保存させない運用となるよう提案すること。現在は、フォルダリダイレクトでデスクトップやダウンロードフォルダ、ごみ箱等のデータをファイルサーバへ保存し、移動プロファイルを用いてログイン時に当該ユーザ専用の環境を構築している。
・ユーザの管理はAD 連携とする。
・日本国内において保守体制が確保できていること。障害時に柔軟に対応可能なこと。
・端末のセットアップを行うこと。
・端末、電源アダプタ、マウスにそれぞれ管理番号を記したシールを貼り、運用後の管理を容易にできること。シールは剥がれにくいものにすること。
・現在使用している仮想端末(VDI)にも、本件により導入した端末との差異が生じないよう、使用するソフト、サービス等について、セットアップを行うこと。
⑥グループウェア
1.調達の要件
・現在はサイボウズ社のGAROON を使用している。当市は継続して GAROON を使用することを優先的に考えているが、その他のグループウェアにてそれ以上の効果、有用性が見出せる場合は、他のグループウェアの提案も可とする。なお、LGWAN- ASP の GAROON を提案する場合は、現在できているが、できなくなる機能について、洗い出しを行うこと。
・必要アカウント数は 1700 とする。
・LGWAN セグメントに配置する。
・それ以外のグループウェアを提案する場合は以下の機能を有すること。
・プロジェクト管理ツールを有すること。
・LINE のグループトークのように、任意のグループ(スレッド・ルーム等)をユーザ本位で作成でき、コメントやファイル添付を行い、時系列に沿って表示できる機能があること。
・以下のデータが移行できること。
・メール
・掲示板
・スケジュール
・ファイル管理(所属ごとにアップロードしているファイル集)
・施設予約の予約状況
・サーバをクラウド上に設けても構わない。
・メールの発着信のインターフェイスはグループウェアとする。
・5 年間の運用・保守料金も見積額に含めること。
2.調達機器(想定)
・グループウェアサーバ
・グループウェア用メールサーバ
・ストレージ(現在のGAROON の使用量は約 600GB)
3.提案時の留意点
・2.機器調達については、あくまでも想定であり、調達の要件を充足する構成に必要な機器類を調達すること。
⑦情報システム基盤
1.調達の要件
・上記①~⑥のシステム等を稼働させる情報システム基盤を導入すること。仮想化が困難なもの、運用上物理としたほうが望ましいもの、物理アプライアンス製品以外の全てのサーバは、仮想基盤上に集約することを想定している。なお、オンプレミスでの構築を基本とするが、経費・運用・BCP 等の観点から、一部または全部についてクラウドを利用することを提案してもよい。その場合でも、回線やデータセンターの障害等への対策を考慮すること。
・筐体を統合し、論理的にネットワーク分離を行う構成でも可とする。
・本体、CPU、HDD/SSD、メモリ、電源、NIC などのパーツ冗長化を行い、ハードウェア起因の障害が発生しても、業務への影響が最小限となる構成とすること。
・SSD/HDD や電源ユニットについて、電源を落とさずに活性交換が可能であること。
・本体およびパーツごとに障害検知機能があること。また、検知した場合にメール等で通知する機能を有すること。
・情報基盤用サーバからのアクセス処理を高速化させるため、一部または全部を SSD
構成とすること。
・リソースの追加や機器増設が容易にできる構成をとること。
・ディスク返却不要オプションがあること。
・現行のvSphere 以外のものを選択する場合、既存の仮想サーバを問題なく移行できること。
・ハードウェア保守は、24 時間 365 日受付対応および、重要度に応じ当日 4 時間応答が可能なこと。
・Windows サーバを無制限に構築できるライセンス構成とすること。
・各ネットワーク内のすべてのシステム(物理サーバ、仮想サーバ、出先機関含むネットワーク機器等)に対して、死活監視を行うこと。異常検知時はメールで管理者に通知できること。
・LGWAN セグメント内端末、サーバに必要なウイルス対策ソフトを 1600 台、5 年間分導入すること。
・既存のファイルサーバを新ストレージに移行すること。その際、クォータ、アクセスxxも移行すること。なお、現状のファイルサーバの使用量は概ね 12TB であり、今後も容量の増大が予想されることから、使用に耐えうる容量を確保すること。なお、他のシステムのストレージと共有させてもかまわない。
・Microsoft のライセンスは、当面既存のボリュームライセンスにて対応する予定だが、今後は Microsoft365 への移行を考えていることから、Microsoft365 に対応できる 構成を予め用意すること。また、Microsoft365 への移行についてのロードマップを 持ち、しかるべき時に提案すること。
・5 年間の運用・保守料金も見積額に含めること。
・上記要件はあくまで 1 例であり、LGWAN セグメントの業務を、セキュリティを担保しつつ、滞りなく快適に行える構成であれば、その他の提案も当然可とするため、オリジナリティのある提案を期待する。
2.調達機器(想定)
・ファイルサーバ
・プリンタサーバ
・スキャンサーバ
・ログサーバ
・ウイルス対策サーバ
・AD・DNS・DHCP・NTP・WPAD・WSUS など
・UPS
3.提案時の留意点
・2.機器調達については、あくまでも想定であり、調達の要件を充足する構成に必要な機器類を調達すること。
7. セキュリティ要件
セキュリティポリシー
・総務省が示す「地方公共団体における情報セキュリティポリシーに関するガイドライン」の目指すセキュリティレベルを確保できるように設計すること。
アクセス管理要件
・アクセスは許可された部署、利用者に対しての権限管理を行えること。
・ホストサーバの各機器に対し、適切なアクセスコントロールを設定できること。また、管理者以外からの不正アクセスができないようにすること。
・ファイアウォールにて、インターネットからの不正な通信を LGWAN セグメント等に侵入できないようにアクセス制御を実施すること。
ログ管理要件
・システムログの参照はシステム管理権限等で閲覧を限定できること。
・システムログ、アプリケーションログを取得し、取得したログの漏えい、改ざん、消去、破壊などを防止できる機能を設けること。
セキュリティ運用要件
・継続的にセキュリティが確保されるように、PDCA サイクル管理運用を行い、セキュリティレベルを下げないように取り組むこと。
不正侵入・不正利用の防止要件
・庁内ネットワーク外からの不正な接続および侵入、行政情報の漏えい、改ざん、消去、破壊、不正利用を防止するための対策を行うこと。
8. プロジェクト管理要件
導入スケジュール
本業務は、住民サービスへの支障が生じることなく業務を円滑に新システム基盤に移行する必要があり、職員負担の最小化および業務繁忙時期を考慮し、安全に業務切り替え可能なスケジュールを策定すること。
プロジェクト管理要件
(1)プロジェクト管理について
① 本業務遂行に関する当市からの要請、指示等の受理および当市への依頼、その他日常的な相手方との連絡、確認等は、原則としてプロジェクト管理責任者を通じて行うものとする。
② 本業務に伴う作業を開始するに当たり、当市と受注者側の作業体制や作業方針、作業の進め方、ルール、スケジュールを明確化するため、事前にそれらを記載した「プロジェクト実施計画書」および「実施スケジュール表」を作成、提出し当市の了承を得たうえで作業を開始すること。
③ 本業務期間中は、作業の進捗状況の確認、問題点の共有化および解決策の検討を図り、当市と受注者が共通の問題意識を持って課題に対応するため、必要に応じて報告会議を
持つこととする。
④ 上記報告会議には必ずプロジェクトマネージャが出席するとともに、進捗状況等を説明すること。
⑤ 会議の日程は当市の指示に従うこととし、会議を行った際は「会議議事録」を作成し、速やかに提出すること。
(2)プロジェクト体制について
① 以下の役割を持つメンバーを配置すること。
(ア)プロジェクトマネージャ
当市との総合窓口となり、受注者におけるプロジェクト管理を行うものであり、本業務に係わる事務従事者および関係者すべてを統括するとともに、本契約に定めるすべての交渉、作業および成果物の管理を行う者。
(イ)管理責任者
プロジェクトの全工程において、品質チェックを行い、成果物の適切な品質を維持する者。
(ウ)セキュリティ管理責任者
プロジェクトにおける情報セキュリティに関する指針、手順を定め、実際にセキュリティに関する手順が遵守されているかを確認し、セキュリティの管理を行う者。
② メンバーは、類似業務を経験し、当該の役割を担う上で必要な業務実績を有するものを優先的に配置すること。
③ プロジェクト管理責任者は、本プロポーザルで企画提案説明を行った者を充てること。
④ メンバーは、原則作業期間中は固定すること。但し、当市がメンバーの資質に異議を唱え、双方で合意を得た場合はこの限りではない。なお、メンバーを変更する場合には、予め当市に書面による承諾を得なければならない。
⑤ メンバーは、当市の業務を理解し、システムを効率的に利用できる業務方法を提案すること。
⑥ 受注者は、配置するメンバーの氏名、在職年数、類似業務を行った自治体名および携わった自治体業務名、有する資格を記載した名簿を提出すること。
品質管理
本システム基盤は当市の基幹ネットワークであり、障害の発生は直接住民サービスに影響するものである。よって、高い品質を維持する為に以下の要件を満たすこと。
(1)構築体制に、品質管理責任者を設置し、品質管理に従事させること。
(2)旧ネットワークからの移行方法について、その方法、移行完了基準などについて当市の承認を得ること。
(3)その他、品質を維持管理する為の手法を提案すること。
納品
(1)納品物
本業務において予定する成果物は次のとおりである。成果物の内容の詳細については、本市と受注者と別途協議の上、決定する。
①ハードウェア納品物
②ソフトウェア納品物
成果物 | 内容 | |
1 | 完成図書 | ハードウェア等構成表および構成図 |
2 | 運用設計書一式 | 運用手順書、障害回復手順書 |
3 | 機器説明書一式 | 機器に関するメーカー各種取扱説明書 |
4 | 設計書一式 | 基本設計書、詳細設計書 |
5 | 研修資料一式 | 運用管理者用、業務運用、操作等 |
6 | 操作マニュアル | システム操作マニュアル |
7 | 会議および打合せ議事録 | 会議および打合せに関する議事録および資料 |
8 | ライセンス一式等 | 本システム運用に必要なライセンス証書 等 |
9 | 機器一覧 | 導入機器の型番、シリアル番号の管理表 |
(ソフトウェア説明書、ソフトウェア電子媒体、ライセンス等) 本業務において予定するソフトウェア成果物は以下のとおりである。
(2)納期
各納品物の納期については、別途協議の上決定する。
(3)納品場所
納品場所は、本市総務部情報政策課を基本とするが、ハードウェア、ソフトウェア等については、本市と協議の上、納品すること。
(4)その他
機器等設置時に生じる梱包材等は持ち帰ること。
(5)検収
検査の結果、成果物の全部又は一部に修正が必要と判断された場合には、受注者は直ちに引き取り、必要な改修を行った後、指定した日時までに修正内容を反映した成果物を納入すること。
9. 保守・運用に関する要件
保守方法については、予備機運用などを利用し、ランニングコストが最適化できる方法にて、下記内容を考慮に入れた提案をすること。なお、新システムの稼働後、安定稼働までの間(数日間)は技術者を常駐させること。
保守体制
(1)障害時に、迅速な復旧を可能とするサービス体制が近隣地で確保されていること。
(2)問合せ窓口を一元化すること。
(3)保守対象要素ごとに責任者、副責任者を配置し、一次回答までの応答時間を SLO として定義すること。想定しているSLO は 4 時間以内とする。
(4)アフターサービス、修理、部品提供等を 5 年または 7 年間速やかに行うことができる体制を有すること。
(5)機器等の納入に当たっては、本システムの構築および運用を支障なく行うことができるよう、xxx・販売元からのサポートを確実に受けることができること。
(6)グループウェア等アプリケーションの保守サービスを受注者が窓口となって対応できること。
ハードウェア保守
(1)本事業の対象機器全てにおいて、運用期間(5 年または 7 年間)の保守業務を実施すること。
・24 時間 365 日のメーカー保守対応時間とする。ただし、故障しても直ちに業務に影響のない機器については、平日(月曜日~金曜日)9:00~17:00 でも構わない。
・原則として当日 15:00 までに依頼した障害の場合は、当日中にエンジニアが来庁し部品交換等の修理対応を実施すること。ただし、緊急を要する場合はこの限りではない。
・問合せ窓口との連絡が可能な体制をとること。
・OS の脆弱性等が発表された場合、情報提供や、バージョンアッププログラムの提供を行うこと。
ソフトウェア保守
(1)本事業において導入するソフトウェアにおいて、運用期間の保守業務を実施すること。
(2)ソフトウェア保守業務に対しては、以下の内容を実施すること。対応が異なる場合は、その旨提案書に記載すること。
・保守対応時間は原則、平日 8:30~17:30 とする。
・修正プログラム、バージョンアッププログラムの提供を行うこと。
導入研修に関する要件
(1)管理者向けのシステム管理研修を実施すること。また、パソコンおよびグループウェア操作研修の実施を検討すること。
(2)研修カリキュラム(研修期間、研修回数、研修内容等)について明記すること。
(3)研修環境は、原則として受注者が準備すること。
(4)研修場所は、本市の会議xxを使用すること。
(5)研修時においては研修資料(システム管理者向けおよび利用者向け)を必要部数準備すること。
10. その他留意事項
関連法規
関連法規、本市条例および本市情報セキュリティポリシーを遵守すること。
守秘義務
本業務において知り得た情報は、本業務の目的以外に使用し、または第三者に開示もしくは漏洩してはならないものとし、そのために必要な措置をとるものとする。
情報セキュリティ管理
受注者は情報セキュリティ管理を行い、各工程において、情報セキュリティに関する事故および障害等の発生を未然に防ぎ、発生した場合に被害を最小限に抑えること
守秘義務契約不適合責任
本システムに契約不適合があることが発見された場合は、受注者は本市が当該契約不適合を発見した日から起算して1年間、本市が指定する期日までに無償で改修・修理・正常品に交換等対応し、または、その契約不適合によって生じた損害の賠償を請求することができるものとし、受注者はそれらに応じること。なお、当該契約不適合を発見した日から起算して1年以上の保証期間の明記があるものは、当該期間の保証義務を負うこととし、対応すること。
再委託等
① 受注者は、個人情報を取り扱う業務は自ら行うものとし、第三者に委託し、又は請け負わせてはならない。ただし、発注者の書面による承諾を得た場合は、この限りでない。
② 受注者は、発注者の承諾により第三者に個人情報を取り扱う業務を再委託し、又は請け負わせる場合は、発注者が受注者に求めた個人情報の適切な管理のために必要な措置と同様の措置を第三者に求めなければならない。
損害賠償・復旧
① 受注者は、本業務履行中に生じた事故等に対して、発生原因、経過および被害等の状況を直ちに報告し、本市の指示を受けること。
② 本システムの利用または本業務により、本市の他システムおよび機器等に不具合が発見された場合、受注者の責任と負担で復旧のための措置を迅速に実施すること。
③ 本業務において、受注者の故意または過失により、本市または第三者に損害を与えた場合は、受注者の責任において賠償すること。また、再委託等を受託したものが第三者に損害を与えた場合についても同様とする。その場合の賠償の責めは受注者が負うものとする。
権利・義務の譲渡
受注者は、再委託に関するものを除き、本業務および契約から生じる一切の権利および義務を第三者に譲渡し、貸与し、または担保に供しないこと。
知的財産権の帰属等
① 本業務の成果物について、受注者は、本業務受注以前に受注者が権利を有するものを除き、著作xx(昭和 45 年法律第 48 号)第 21 条、第 23 条、第 26 条の 3、第 27 条および
第 28 条に定める権利を含む全ての著作権を本市に無償で譲渡することとし、本市が独占的に使用するものとする。
② 受注者は、本市および第三者に対し、一切の著作者人格権を行使しないものとし、第三者をして行使させないものとする。また、受注者が本業務の成果物に係る著作権を自ら使用し、または第三者をして使用させる場合、本市と協議すること。
③ 本業務の実施に必要となる第三者が権利を有する工業所有権および著作xxについては、全て受注者の責任において当該工業所有権および著作xxの使用に必要な費用を負担し、 使用承認等に係る一切の手続を行うこと。なお、この場合、受注者は、当該著作権者の使 用許諾条件につき、本市の承認を得ること。
④ 本仕様書に基づく作業に関し、第三者との間に著作権に係る権利侵害の紛争等が生じた場合は、当該紛争の原因が本市の責めに帰す場合を除き、受注者の責任と負担において一切の処理をすること。
その他
① 受注者は、本仕様書に疑義が生じた場合、本仕様書により難い事由が生じた場合および本仕様書に記載のない事項については、直ちに本市と協議の上、解決に向けて最善の努力を行うものとし、独自の解釈によって行うことがないよう十分注意すること。
② 本業務の履行に必要な物品の納入および調整作業等については、本仕様書に明記されていない事項であっても、受注者の責任において用意、実施すること。
③ その他本業務の履行に必要と認められる事項は、本仕様書に記載のない事項であっても、本市と協議の上、実施すること。その他、本仕様書に記載のない事項に関し、必要と思われるものは別途協議の上、決定すること
11. 災害復旧支援等
復旧支援要件
① 受注者は、地震、風水害その他の災害が発生した場合の本システムへの影響を最小限に抑えるため、次の支援を行うこと。
A)本システムの被害状況の確認
B)本システムの復旧に必要な部品等の確保 C)本システムの復旧に必要な人員の確保
D)平時において受注者が管理している本システムの復旧に必要なドキュメントの提供
復旧支援実施要件
被害状況を直ちに本市へ報告し、本市が復旧支援を要請した場合は、受注者は迅速に実施すること。
復旧支援に係る連絡体制要件
① 復旧支援の要請に関する事項の伝達およびこれに関する連絡を行うため、受注者は、連
絡責任者を配置すること。
② 連絡責任者は、状況確認および復旧支援に係る作業に必要な連絡体制を構築し、あらかじめ本市に報告すること。
12. 見積対象
上記業務内容にかかる総額を 60 か月均等割で支払うことを前提とし、必要な金額を見積もること。一部、または全部をリース契約とする場合は、リース料率も見積額に含めること。なお、一部、または全部をリース契約とする場合は、本市・受注者・リース会社の三社契約を可とし、リース会社は本市の入札参加資格を有する会社から受注者が準備すること。
なお、仕様の読み違い、必要ライセンスの落伍等、受注者の責による過少見積があった場合、金額の変更には応じられない。その場合は、受注者の責任において、見積金額内で対応すること。
13. 受入検査
本システムの納入時、本市にて受入検査を行う。なお、納入検査には受注者が立ち会うこと。納入検査の結果、本仕様書との不一致が見られた場合は、本市と協議の上、受注者は無償で是正措置を実施すること。
14. 不当介入の排除について
xx市の発注する建設工事等における暴力団員等による不当介入の排除について、(「不当介入に関する通報制度」の徹底について)
1 受注者は、暴力団員等(暴力団の構成員および暴力団関係者、その他市発注工事等に対して不当介入をしようとするすべての者をいう。)による不当介入(不当な要求又は業務の妨害)を受けた場合は、断固としてこれを拒否するとともに、不当介入があった時点で速やかに警察に通報を行うとともに、捜査上必要な協力を行うものとする。
2 受注者は、前項により通報を行った場合には、速やかにその内容を記載した通報書(別記様式第1号)により所轄警察署に届け出るとともに、監督職員に報告するものとする。また、受注者は、以上のことについて、下請負人(再委託の協力者を含む)に対して、十分に指導を行うものとする。
3 受注者は、暴力団員等による不当介入を受けたことが明らかになり、工程等に被害が生じた場合は、監督職員と協議するものとする。受注者は、本業務の実施に当たり本仕様書に記載のない事項または疑義が発生した場合は、速やかに担当者と協議を行い、作業を実施すること。
15. その他
本仕様書にて疑義が生じた場合は、必ず質問を行い、事前に疑義を解消しておくこと。事前の確認なく、受注者の読み違い、認識違い、その他一般的に上述仕様から読み取れるべき事項について、その対策等を提案、見積に反映させなかったことによる追加の対応、復旧に
ついては、受注者の責任において誠実に対応することとする。