http://www.mofa.go.jp/mofaj/annai/shocho/chotatsu/kijyungaku.html
京都府立京都すばる高等学校
教育用コンピュータシステムの賃貸借
(保守管理等を含む)業務仕様書
令和6年4月
京都府立京都すばる高等学校
<目次>
【参考文献】
■ 「省庁共通公開情報(政府調達協定及び我が国の自主 的措置の定める「基準額」及び「邦貨換算額」)」(外務省)
xxxx://xxx.xxxx.xx.xx/xxxxx/xxxxx/xxxxxx/xxxxxxxx/xxxxxxxxxx.xxxx
■ 「環境物品等の調達の推進に関する基本方針」(令和5年 12 月 22 日変更閣議決定)
xxxxx://xxx.xxx.xx.xx/xxxxxx/xxxxx/xxxxx/x-xxx/xxx/xxxxxxxxxxxx.xxxx
■ 「政府機関の情報セキュリティ対策のための統一基準群(令和5年度版)」(内閣サイバーセキュリティセンター) xxxxx://xxx.xxxx.xx.xx/xxxxxx/xxxxx/xxxxxxx/xxxxx.xxxx
■ 「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」(内閣サイバーセキュリティセンター)
xxxxx://xxx.xxxx.xx.xx/xxx/xxxxxx/xxxxxxx/XXX_xxxxxx.xxx
■ 「IPv6 の普及促進」(総務省)
xxxxx://xxx.xxxxx.xx.xx/xxxx_xxxxxxx/xxxxxxxxxx/xxx0/xxxxx.xxxx
■ 「中央省庁における情報システム運用継続計画ガイドライン」(内閣サイバーセキュリティセンター) xxxxx://xxx.xxxx.xx.xx/xxxxxx/xxxxx/xxxxxxx/xxxxx-xxxxxxxxx.xxxx
■ 「個人情報の保護に関する法律」
xxxxx://xxxxx.x-xxx.xx.xx/xxxxxxxx?xxxxxx000XX0000000000
■ 「IT スキル標準(ITSS)」(独立行政法人 情報処理推進機構)
xxxxx://xxx.xxx.xx.xx/xxxxxx/xxxxx-xxxxxxxx/xxxx-xx-xx/xxxx/xxxxx.xxxx
第1章 調達件名
京都府立京都すばる高等学校 教育用コンピュータシステムの賃貸借(保守管理等を含む)に係る業務
第2章 調達の概要
2.1. 目的
京都府立京都すばる高等学校(以下「本校」という。)は,専門科目及び普通科目の授業をはじめとした教育活動全般において電子計算機システムを活用している。本校は情報教育における先駆的な取組を実践しており,さらなる「教育の情報化」を推進することが求められている。
今回,現システムの賃貸借契約終了に伴い,以降の仕様に記述している教育用コンピュータシステムを新規に構築するものである。
2.2. 適用範囲
本仕様書の適用範囲は,教育コンピュータシステムの賃貸借に伴う,設計,構築(ケーブル敷設,据付等),動作検証,教育,研修,各種調整,及び保守管理等,受注者が実施する全ての事項に適用する。
2.3. 品名および数量
教育用コンピュータシステム 一式
2.4. 納入期限,借入期間
(1) 納入期限:2024 年8 月 31 日(土)
受注者は本調達機器等の搬入・設置,本システムの設計・構築・インストールおよび環境設定・動作検証・教育・研修等を納入期限までに完了し,翌日から運用可能な状態でサービスを開始できること。なお,借入開始日において本システムが利用できない場合は,代替機能を受注者の責任と負担で提供すること。
(2) 借入期間:2024 年9 月1 日(日)から 2027 年 8 月 31 日(火)まで
2.5. 納入場所
本調達機器等については,主に以下の設置場所に納入するものとし,詳細については本校と協議のうえ,作業を実施すること。
・本校:サーバ室,各実習室
2.6. 納入検査
本調達機器等の納入完了後に本校による納入検査を行う。なお,納入検査には受注者が立ち会うこと。納入検査の結果,本調達機器等の全部又は一部に不合格品が発見された場合には,受注者は直ちに当該機器等を引き取り,その代替機器等を本校の指定した日時までに納入すること。
2.7. 成果物
受注者は以下の書類を紙媒体で正・副 2 部および電子媒体(CD-R 又は DVD-R)で 1 部提出すること。
なお,電子媒体については,本校のクライアント PC にて読み取り可能な形式(本校においては,マイクロソフト社製品の Word2019 ,Excel2019 ,PowerPoint2019 および PDF(本校においては,Adobe Acrobat Reader を標準リーダソフトウェアとしている。)を標準としている。)で提出すること。
(1) 作業実施計画書
本業務の実施にあたり,業務全体の管理について,工程表や作業体制等を明記した作業実施計画書を契約締結後10 日以内(休日(行政機関の休日に関する法律(昭和63 年法律第91 号)第1 条第
1 項各号に掲げる日をいう。以下同じ。)を除く。)に提出し本校の承諾を得ること。
工程や作業体制に変更が生じた場合は,本校と協議のうえ,実施することとし,新規作業実施計画書をその都度提出すること。
(2) 構成図
ハードウェア構成図,納入機器一覧,その他,本校の指示する資料を提出すること。なお,本資料は,契約締結後 30 日以内(休日を除く。)に提出し本校の承諾を得ること。
(3) 設計書
提案書や各種計画に基づき,本システムに係わる設計資料を提出すること。
(4) 導入計画書
構築の実施内容や導入手順等の資料を提出すること。
(5) 試験計画書
総合試験実施前までに,試験の実施スケジュール,実施内容,他関連システムの動作確認の手順およびスケジュール等,試験の実施要綱を作成し,本校の承諾を得ること。
(6) 作業報告書
総合試験,構築作業等の作業報告書を提出すること。
(7) 運用管理手順書
① 本校情報システム運用管理者(以下「運用管理者」という。)が,日々のオペレーションや障害等発生時に参照可能な手順書を作成すること。
② 運用管理者がスキルを有することを前提とし,バックアップやパッチ適用等,最低限必要と考えられる項目に対して記述されていること。
③ 障害等発生時の一次切り分けの際に利用できる内容であること。
④ 故障したときの対応手順書(役割分担,連絡先等)を作成すること。
(8) データ消去証明書
本調達機器の借用期間終了に伴い実施するデータ消去に関し,完全にデータが消去されたことを証明する書類を提出すること。
(9) その他の成果物
その他,本校との協議のうえ,必要と判断された成果物があれば,別途提出すること。
2.8. 搬入・設置および借入期間終了後の引き上げ
(1) 本調達機器等の搬入・設置は,受注者の責任と負担において行うものとする。
(2) 本校の指示する場所に搬入・設置を行い,梱(こん)包箱・残ケーブル等当該機器の利用に不要なものは撤去すること。なお,運用開始日以前に当該機器の設置場所の変更が生じた場合は,本校の指示に従って移設等を行うこと。
(3) 本調達機器等に付随する CD-ROM 等の電子媒体については,当該機器の運用および保守に必要
なもののみ本校において保管し,それ以外は受注者において保管すること。
(4) 搬出入のルートについては,本校の指示に従い実施すること。また,必要な手続きについては遅滞なく行うこと。
(5) 借入開始日までに,運用管理者に対してシステム運用のための教育・研修等を行い,運用引き継ぎを円滑に行うこと。
(6) 借入期間終了後は、受注者が受注者の負担に於いて引き上げを行うものとする。引き上げの日程等については、別途発注者と受注者で調整を行うものとする。機器の引き上げ後、データ復元ソフトウェア等を用いて再度データを入手できないよう完全にデータを消去し、その作業が完了した旨の証明書を発行すること。尚、発注者の希望により、発注者が別途指定する機器については、受注者との協議により、継続して利用出来るものとする。
第3章 情報システムの要件
3.1. 一般事項
(1) 本調達機器等は本校が継続利用を指定する機器以外については,中古品でないものとする。
(2) ネットワークのプロトコルはTCP/IP を基本とする。
(3) 本調達機器等に搭載するソフトウェアのバージョン確定にあたっては本校と協議すること。また,バージョン確定後から納入完成期限までにバージョンアップのあることが確認された場合には動作確認が済んでいるものに限り,本校の承諾を得た後,最新バージョンを導入するものとする。
(4) 本調達機器等およびその構成・配置については運用環境を考慮して,可能な限り最新の技術を採用すること。
(5) 本調達機器等は可能な限り省スペース設計,省電力設計であること。
(6) ハードウェアおよびソフトウェアは,製品の動作が保証又は確認されたものであること。
(7) 納入期限までに発見された本調達機器等の不具合については,受注者の責任と負担で迅速に対応すること。
(8) 各ハードウェアに搭載されるオペレーティングシステム(以下「OS」という。)および基本的なソフトウェアについて,納入期限(1.5. 納入期限,借入期間 (1) 納入期限を参照。)までに指摘されている脆
(ぜい)弱性の有無を確認し,これを本校に報告し,本校と協議のうえで納入期限までに修正モジュールの導入等適切な対策処理を施すこと。
(9) 各サーバは,離席時に,不正操作から保護するための対策を講ずること。
(10) 各種災害(地震等)対策等を十分に考慮し,安全かつ信頼性のあるシステムを構築すること。
(11) 将来におけるハードウェア・ソフトウェアの増強・ネットワークの拡大・接続機器の増設および拡張のため,互換性・移植性・接続性を確保でき柔軟に対応できるよう標準化が考慮されていること。
(12) 本調達機器等は,機械的および電気的に人体に危険がないものであること。
(13) ネットワーク機器については,「IPv6 対応に向けたガイドライン(令和4年5月総務省)」に従い,IPv6に対応済み,若しくは,将来的にソフトウェアのバージョンアップ等により IPv6 に対応できる機器を選定すること。また,その他の機器についても,可能な限りIPv6 に対応できる機器を選定すること。
(14) 本調達機器等は,特に定めないものは,日本産業規格(JIS)又はそれと同等の規格に適合する品質優良なものを使用すること。
3.2. 基本要件
(1) 提案する本システムの構成について,構成品一覧を提示すること(メーカー型番が分かる品目表を提出すること)。
(2) 可用性を確保するために,直接的にユーザサービスに関わる機器は二重化構成とし,単一障害点
(SPoF,Single Point of Failure)がない設計とすること。
(3) 同一の種類の機器に関しては,機種および型番・スペックを全て統一すること。
(4) ソフトウェアはバージョンを統一すること。
(5) 電源容量計算を提案書に記載すること。
(6) 導入する機器を構成するハードウェアおよび実装されるソフトウェアのうち,JIS 等の国内規格,ISO等の国際規格に定めのある製品については,当該規格に準拠していること。
(7) 原則として,「国等による環境物品等の調達の推進等に関する法律(グリーン購入法)に基づく「環境物品等の調達の推進に関する基本方針(令和 2 年 2 月 7 日変更閣議決定)」に規定された基準および配慮事項を満たす製品であること。
3.3. 仮想用サーバ
仮想用サーバとして,以下の仕様を満たすハードウェアを 1 式納入すること。
本サーバについては,本校のサーバ基盤としての位置付けとなるため,高性能および事業継続のための高可用性を有する製品であること。なお,現在本校にて運用している仮想用サーバにて,本調達の導入システム構成に合わせ設定変更および契約期限内の保守契約が締結可能であれば,継続利用も可能とする。
(1) 2 台以上の冗長構成によりサービス高可用性を実現するサーバシステムであること。
(2) IEEE802.3 規格に準拠した 10BASE-T/100BASE-TX/1000BASE-T の管理専用ポートを 1 つ以上持つこと。
(3) NTP(Network Time Protocol)による時刻同期に対応しており,指定された上位のNTP サーバと同期させること。
(4) ログレポート機能として,Syslog, SNMP,SMTP メールに対応していること。
(5) ハードウェアの特質,要件
① EIA 規格準拠 19 インチラックに搭載可能であること。
② CPU は,Xeon Gold 5218 プロセッサー(2.30GHz,16 コア,22.0MB)以上の性能を有すること。また、1 台あたり 2 個以上搭載すること。
③ システムメモリについては,128GB 相当のメモリを有すること。また,最大メモリ搭載量は 7.5TB
以上であること。
④ 補助記憶装置は,次の仕様を満たすこと。
・ システムボード上の USB 専用ポートに挿入する,OS ブート専用の Flash モジュール
(microSD カード)を有すること。
・ ハードウェアによるRAID 構成として有すること。
・ 運用中片方のモジュールが故障した際も,運用を継続することができ,故障したモジュールを交換することで,自動的にドライブ構成を復旧(リビルド)できること。
・ サーバ本体と連携し,コントローラおよび microSD カード,RAID ドライブの状態を監視できること。
・ DVD-ROM 光学ドライブを1台,内蔵していること。
⑤ データ通信用インターフェースは,次の仕様を満たすこと。
・ IEEE802.3 規格に準拠した10BASE-T/100BASE-TX/1000BASE-T に対応したネットワークインターフェースを 4 ポート以上,10GBASE-T に対応したネットワークインターフェースを 2 ポート以上有していること。
⑥ キーボード,xxxxxxは,次の仕様を満たすこと。
・ ラックマウントタイプとし,ラック内に格納すること。
・ 日本語対応キーボードであること。
・ 17 インチ(ワイド画面も含む)以上の TFT カラー液晶で 1024×768 ピクセル以上の表示機能を有すること。
・ 切替えスイッチ等を使用して,他サーバと共有も可とする。
・ 本調達の導入システム構成に合わせ設定変更および契約期限内の保守契約が締結可能であれば,継続利用も可能とする。
⑦ その他,次の仕様を満たすこと。
・ 24 時間×7 日間/週,稼動可能な構成とすること。
・ 電源,ファンを冗長構成とすること。
・ 無停電電源装置(UPS)を備えること。
・ 製造元において,法人向け製品として製造・販売されていること。
・ システムボード上に搭載されている専用ハードウェアで本体の電源/OS の状態に依存しない,サーバ監視,電源制御が可能であること。リモート操作においては,HTTPS 接続とし,利便性,セキュリティを確保すること。
・ サーバ設定画面をそのまま遠隔地の端末に転送し操作する,アドバンストビデオリダイレクション機能を有すること。
(6) ソフトウェア要件
① OS はマルチユーザ,マルチタスク,TCP/IP ベースのネットワーク機能およびグラフィカルユーザインターフェースを持つ Broadcom 社製『VMware vSphere7』相当以上の仮想化サーバ用オペレーティングシステムであること。運用管理コストを削減するため,以下の仮想マシン機能を有すること。
・ 仮想マシンのコピー(クローニング)や移動(マイグレーション),ひな形仮想マシン(テンプレート),仮想マシン生成(デプロイ)状態保存(スナップショット)などの機能を有すること。
・ 業務を停止することなくサーバやストレージの保守を行えること。
・ 仮想マシンと仮想ホストサーバを含めた仮想化環境のxx管理や状態監視を行えること。
・ 物理サーバの故障による業務停止時間を最小限にし,仮想マシンを自動的に再起動する機能を有すること。
② クライアント利用に必要な CAL(Client Access License)も調達すること。
③ 運用管理コストを削減するため,Broadcom 社製『VMware vSphere7』相当以上の仮想マシン管理機能を有すること。
④ 受注者が提案するソフトウェアについては,ソフトウェアの提供ベンダが用意する教育機関を対象としたプログラムを適用し,ソフトウェアライセンス管理の負荷の軽減および投資対効果の向上を図ること。
⑤ UPS の管理機能を搭載し,停電を検出した場合にはシステムを自動的にシャットダウンすること。
⑥ ハードウェア監視ソフトウェアとして,以下の機能を有すること。
・ 障害予兆の監視,確実な障害検出ができること。
・ 障害箇所を特定表示できること。
・ サーバ温度や電源変動などの状況監視ができること。
・ 専用ハードウェア監視モジュールと連携し、OS ハングアップ時も自動的に再起動可能であること。
⑦ バックアップ/リストア可能なソフトウェアとして,『Arcserve UDP 9 Advanced Edition』相当以上のバックアップソフトウェアを有すること。
⑧ マルウェア(ウイルス,ワーム,ボット等)による脅威に備えるため,マルウェアの感染を防止する機能を備えるとともに,新たに発見されるマルウェアに対応するために機能の更新が可能であること。
⑨ 現在各種サービスを提供している以下のサーバについては,全てのサービスおよびデータを安全に移行すること。また,各サーバ OS については最新版数へのレベルアップを実施すること。
・ LAN 管理サーバ①(OS: Window Server 2019)
・ LAN 管理サーバ②(OS: Window Server 2019)
・ LAN 管理サーバ③(OS: Window Server 2019)
・ 教員用ユーザ管理サーバ①(OS: Window Server 2019)
・ 教員用ユーザ管理サーバ②(OS: Window Server 2019)
・ セキュリティサーバ(OS: Window Server 2019)
・ 教員用セキュリティサーバ(OS: Window Server 2019)
・ インターネットサーバ(OS:Red Hat Enterprise Linux 8)
・ Radius サーバ(OS:Red Hat Enterprise Linux 8)
・ 図書館システムサーバ(OS: Window Server 2019)
⑩ 以下のサーバを仮想用サーバ上に構築し,提供すること。なお,現行サービスを提供しているサーバよりデータを移行すること。
・ ファイル共有用サーバ(Proself)
Windows 以外の OS から Web ブラウザなどを用いて校内のファイルサーバを利用するためのサーバを構築すること。
⑪ 本調達にて導入するクライアント PC の管理機能として以下の機能を有すること。なお,簡便な操作,運用管理を実現するため,それぞれの機能が連携した 1 つのソフトウェア製品で実現されていること。本クライアント管理機能については,本校と協議の上,上記⑧項⑨項のサーバとの共有も可とする。
・ 瞬間復元機能
・ リモート管理機能
・ リモート画面モニタリング,操作機能
・ 利用情報収集機能
・ WindowsUpdate 連携機能
・ ディスクイメージ取得,配信機能
上記,ソフトウェア機能を実現するにあたり,提案ハードウェアのサポートが確実に受けられる製
品であること。サポートが受けられない場合には,事前に提供製品元による検証サービスなどを受けることで,提供製品が提案ハードウェア上で動作することを証明し,提案者自らがサポートを行うことを証明すること。
⑫ クライアントセキュリティ管理システムとして,以下のシステムを提供すること。なお,各システムの詳細要件については,3.24 項記載の要件をすべて満たすこと。また,各システムを導入するにあたり,仮想用サーバ上に構築し,提供すること。
本調達の導入システム構成に合わせ設定変更および契約期限内の保守契約が締結可能であれば,継続利用も可能とする。
・ 証跡管理システム
・ 暗号化システム
・ 情報漏えい対策システム
・ MAC アドレス登録システム
3.4. ファイルサーバ
ファイルサーバとして,以下の仕様を満たすハードウェアを 1 式納入すること。
本サーバについては,本校のサーバ基盤としての位置付けとなるため,高性能および事業継続のための高可用性を有する製品であること。なお,現在本校にて運用しているファイルサーバにて,本調達の導入システム構成に合わせ設定変更および契約期限内の保守契約が締結可能であれば,継続利用も可能とする。
(1) 冗長構成によりサービス高可用性を実現するサーバシステムであること。プロセッサエンジンは複数で構成されており同時に稼働すること。また、障害が発生した場合には他の正常なプロセッサエンジンを用いてサービスを継続する機能を有すること。
(2) IEEE802.3 規格に準拠した 10GBASE-T/1000BASE-T の管理用ポートを 2 つ以上持つこと。
(3) NTP(Network Time Protocol)による時刻同期に対応しており,校内にある NTP サーバと同期させること。
(4) ログレポート機能として,Syslog, SNMP,SMTP メールに対応していること。
(5) ハードウェアの特質,要件
① EIA 規格準拠 19 インチラックに搭載可能であること。
② NAS(Network Attached Storage)型ファイルサーバであること。
③ マルチプロトコル(NFS,CIFS)対応により,UNIX,Windows,Macintosh クライアントからの利用が可能であること。
④ メモリを 64GB 以上有すること。
⑤ 万が一異常終了した場合にも,ファイルシステムは,NVRAM への退避データを利用し,システム再起動後,短時間(数分)での自動的に復旧する機能を有すること。(コントローラ内にバッテリーで保護された不揮発性メモリを 8GB 以上有し,停電時もライトデータを保持する機能を有すること)
⑥ 補助記憶装置は,次の仕様を満たすこと。
・ 同一 RAID グループ内の 2 本のディスクが同時に故障した場合も,継続運用が行えるよう,ハードウェアによるRAID-DP 以上の構成とすること。
・ ディスク容量は実効容量で 43TB 以上のディスク領域を有すること。
・ 回転数7,200rpm 以上のニアライン SAS ディスクを SAS(12Gbit/s)インターフェースで接続
すること。
・ ホットプラグをサポートしていること。
・ ホットスタンバイディスクを 1 個以上有すること。
⑦ データ通信用インターフェースは,次の仕様を満たすこと。
・ IEEE802.3 規格に準拠した 10GBASE-T/1000BASE-T に対応したネットワークインターフェースを 8 ポート以上有していること。
・ トランキング機能によるネットワークの冗長化構成が可能であること。
⑧ 運用中の 1 ディスクドライブ単位での活性増設および RAID の拡張が可能であること。(最大構成物理容量で 2,000TB の拡張が可能であること)
⑨ 運用中にボリュームサイズの増減が可能であること。
⑩ 筐体内で 1 次ミラーバックアップを取得すること。43TB 以上を用意すること。また、次項(3.5 項)に記載する「バックアップ用ファイルサーバ」に 1 世代 、スケジューラで 2 次バックアップを取得すること。
⑪ その他,次の仕様を満たすこと。
・ 24 時間×7 日間/週,稼動可能な構成とすること。
・ 電源,ファン,ディスクドライブを冗長構成とすること。
・ 無停電電源装置(UPS)を備えること。
・ 製造元において,法人向け製品として製造・販売されていること。
・ ハードウェアの状態監視や構成情報表示,エラー情報表示,ネットワーク管理,電源制御などの運用管理機能を備えること。またハードウェア故障などのイベントを検出した際,システム管理者へのメール通知,リモート制御ができること。
・ 情報漏出を防止するため,廃棄時にデータを復元不可能な状態に消去する機能を有すること。
(6) ソフトウェア要件
① OS はファイルサーバ専用オペレーティングシステムであること。
② Snapshot 機能による最大 255 世代のデータ保存が可能であること。
③ 次項(3.5 項)に記載する「バックアップ用ファイルサーバ」へバックアップが可能であること。
④ UPS と連携し,停電を検出した場合にはシステムを自動的にシャットダウンすること。
⑤ Quota 機能によるデータ領域の容量制限機能を有すること。
⑥ Autosupport Mail 機能によるリモート監視機能を有すること。
⑦ ハードウェア監視ソフトウェアとして,以下の機能を有すること。
・ 障害予兆の監視,確実な障害検出ができること。
・ サーバ温度や電源変動などの状況監視ができること。
3.5. バックアップ用ファイルサーバ
バックアップ用ファイルサーバとして,以下の仕様を満たすハードウェアを 1 式納入すること。なお,現在本校にて運用しているバックアップ用ファイルサーバにて,本調達の導入システム構成に合わせ設定変更および契約期限内の保守契約が締結可能であれば,継続利用も可能とする。
(1) NTP(Network Time Protocol)による時刻同期に対応しており,校内にあるNTP サーバと同期させること。
(2) ログレポート機能を有し,SNMP,メール通知に対応していること。
(3) ハードウェアの特質,要件
① EIA 規格準拠 19 インチラックに搭載可能であること。
② NAS(Network Attached Storage)型ファイルサーバであること。
③ システムメモリについては,16GB 相当のメモリを有すること。また,最大メモリ搭載量は 64GB 以上であること。
④ ドライブスロットは、最大 100TB 以上が搭載でき、拡張できるよう空きドライブを考慮した構成にしていること。
⑤ マルチプロトコル(NFS,CIFS)対応により,UNIX,Windows,Macintosh クライアントからの利用が可能であること。
⑥ 補助記憶装置は,次の仕様を満たすこと。
・ 同一 RAID グループ内の 2 本のディスクが同時に故障した場合も,継続運用が行えるよう,ハードウェアによるRAID-DP 以上の構成も可能な装置であると。
・ ディスク容量は物理容量で 60TB 以上のディスク領域を有すること。
⑦ ホットプラグをサポートしていること。
⑧ ホットスタンバイディスクを 1 個以上有すること。
⑨ データ通信用インターフェースは,次の仕様を満たすこと。
・ IEEE802.3 規格に準拠した10BASE-T/100BASE-TX/1000BASE-T に対応したネットワークインターフェースを 4 ポート以上有していること。10GbE については、2 ポート以上有していること。
・ トランキング機能(マルチトランク・シングルトランク)によるネットワークの冗長化構成が可能であること。
・ 外部ポートとして、USB3.0 対応ポートを 2 口以上有していること。
3.6. コンテンツ保存用ファイルサーバ
コンテンツ保存用ファイルサーバとして,以下の仕様を満たすハードウェアを 1 式納入すること。なお,現在本校にて運用しているコンテンツ保存用ファイルサーバにて,本調達の導入システム構成に合わせ設定変更および継続利用も可能とする。
(1) NTP(Network Time Protocol)による時刻同期に対応しており,校内にあるNTP サーバと同期させること。
(2) ログレポート機能を有し,SNMP,メール通知に対応していること。
(3) ハードウェアの特質,要件
① EIA 規格準拠 19 インチラックに搭載可能であること。
② NAS(Network Attached Storage)型ファイルサーバであること。
③ マルチプロトコル(NFS,CIFS)対応により,UNIX,Windows,Macintosh クライアントからの利用が可能であること。
④ 補助記憶装置は,次の仕様を満たすこと。
・ 同一RAID グループ内の2 本のディスクが同時に故障した場合も,継続運用が行えるよう,ハードウェアによるRAID-DP 以上の構成とすること。
・ ディスク容量は物理容量で 48TB 以上のディスク領域を有すること。
・ ホットプラグをサポートしていること。
・ ホットスタンバイディスクを 1 個以上有すること。
⑤ データ通信用インターフェースは,次の仕様を満たすこと。
・ IEEE802.3 規格に準拠した 10BASE-T/100BASE-TX/1000BASE-T に対応したネットワークインターフェースを 4 ポート以上有していること。
・ トランキング機能(マルチトランク・シングルトランク)によるネットワークの冗長化構成が可能であること。
3.7. Firewall システム
以下の仕様を満たすハードウェアを 2 式納入すること。なお,現在本校にて運用している Firewall システムにて,本調達の導入システム構成に合わせ設定変更および契約期限内の保守契約が締結可能であれば,継続利用も可能とする。
(1) 一般機能
① 各ネットワーク接続ケーブルについては,識別可能なように両端に記名したタグをつけること。
② 各ネットワークの設計および導入にあたって,停止期間のないように移行すること。また,生徒用ネットワークと教職員用ネットワーク間の接続については,セキュリティを十分に確保し,教職員データの保護を実施すること。
③ 機能追加により、UTM 機能(ファイアーウォール,IPS,アンチウイルス,Web コンテンツフィルタリング,VPN)を 1 台で実現できること。
④ IPv4 ルータ機能としてStatic、RIPv1/v2、OSPFv2、BGPv4 をサポートしていること。
⑤ IPv6 ルータ機能としてStatic、RIPng をサポートしていること。
❽ VLAN(PortVLAN、TagVLAN、MACVLAN)をサポートしていること。
⑦ PPPoE クライアントをサポートしていること。
⑧ NAT(アドレス変換)/NAPT(IP マスカレード)をサポートしていること。
⑨ DHCP サーバをサポートしていること。
⑩ DHCP リレーをサポートしていること。
⑪ DHCP クライアントをサポートしていること。
⑫ DNS リレーをサポートしていること。
⑬ DNS クライアントをサポートしていること。
⑭ ルータモード、ブリッジモードをサポートしていること。
(2) ハードウェア仕様
① 運用管理LAN が 1 ポート以上あること。
② UPS-LAN が 1 ポート以上あること。
③ RS232-C シリアルインターフェースが 1 ポート以上あること。
④ 拡張スロットが 1 スロット以上あること。
⑤ 10/100/1000BASE-T を 8 ポート以上搭載可能なこと。
❽ 1000BASE-T(バイパス機能付)を 2 ポート以上搭載可能なこと。
⑦ 1000BASE-SX を 2 ポート以上搭載可能なこと。
⑧ ログ保存用にHDD を搭載可能なこと
⑨ XXXX xxxxがあり、保守作業が容易なこと。
⑩ メモリがECC に対応していること。
⑪ 再資源化可能率が 84%以上であること。
⑫ EIA 規格準拠 19 インチラックに搭載可能なこと。
(3) セキュリティ機能仕様
① アノマリ型IPS をIPv4 とIPv6 でサポートしていること。
(4) ネットワーク管理仕様
① SNMPv1、SNMPv2c、SNMPv3 プロトコルにて、MIBⅡおよび拡張MIB の監視に対応していること。
② Syslog 転送機能をサポートしていること。
③ 日本語 WebUI とCLI の両方での設定が可能で、CLI はtelnet とSSHをサポートしていること。
④ 事前に作成した定義を反映可能なこと。
⑤ NTP で時刻合わせが可能なこと。
❽ マニュアルが日本語で記述されていること。
⑦ トラブル解決を迅速にするために、ネットワークトレース(TCP dump 相当)機能をサポートし、 Wireshark などのツールで解析が可能なこと。
⑧ トラフィックを可視化する機能があること。
⑨ トラフィック情報(アプリケーションや帯域制御など)をリアルタイムに保存し、保存した情報を見ることができること。また、トラフィック情報をCSV形式のファイルで出力することができること。
⑩ 装置の CPU 使用率、メモリ使用率、I/F の情報を定期的に採取・蓄積する機能があること。
⑪ FW の情報を定期的に採取・蓄積する機能があること。
⑫ 採取した CPU 使用率、メモリ使用率、I/F、FW、QoS の情報を解析可能なツールがあること。
⑬ ログのメッセージ数をカウントするツールがあること。
(5) 信頼性仕様
① 装置の冗長化(ホットスタンバイ)が可能なこと。
② IPv4 でホットスタンバイのLAN 二重化をサポートしていること。
③ IPv6 でホットスタンバイのLAN 二重化をサポートしていること。
④ ゲートウェイフェールセーフをサポートしていること。
⑤ UPS インターフェースを持つこと。
❽ 故障時の保守サービスが迅速にできるため,リモート通報機能をサポートし,サポートサービスと連携していること。
⑦ トラブル解決を迅速にするために,複数のログ情報やシステムの情報などを一括して採取する機能をサポートしていること。
3.8. 基幹スイッチ
Cisco 社製『Catalyst 9300』相当以上の機能を有するハードウェアを 2 式納入すること。なお,ハードウェア障害による停止が発生しない冗長化構成とすること。なお,現在本校にて運用している基幹スイッチにて,本調達の導入システム構成に合わせ設定変更および契約期限内の保守契約が締結可能であれば,継続利用も可能とする。
(1) 一般機能
① ネットワーク敷設工事については,実習用パソコンおよび校務電算処理用パソコンの設置まで
に完成し,各ネットワークの性能テストの結果を報告すること。
② 各ネットワークのケーブルについては,識別可能なように両端に記名したタグをつけること。
③ 各ネットワークの設計および導入にあたって,停止期間のないように移行すること。また,生徒用ネットワークと教職員用ネットワーク間の接続については,セキュリティを十分に確保し,教職員データの保護を実施すること。
④ ハード障害によるシステム停止が発生しない冗長化構成とすること
⑤ 電子計算機実習室に設置し,各種サーバ,各棟マスタスイッチングハブを適切に接続すること。なお,電算室から各棟マスタスイッチングハブ間,実習棟フロアスイッチングハブ間の接続は,光ファイバーケーブルによる接続とする。
❽ 実習棟3 階の各実習室,電子計算機準備室,電子計算機講義室に設置する機器を接続するためのポートを準備し,適切に接続すること。
⑦ VLAN によりブロードキャストドメインを分けたスター型の LAN を構築すること。設定する VLAN
の詳細については,構築時に協議し決定すること。
⑧ 470 Gbps 以上 のローカルのスタッカブルスイッチング帯域幅の性能を有すること。
⑨ ポリシーベースルーティング機能を有すること。
⑩ 内部電源装置に障害が発生した場合に,外部冗長化電源から電源供給されるような構成を取ることが可能であること。
⑪ VCCI (Voluntary Control Council for Information technology equipment)クラスA に準拠していること。
(2) ハードウェア仕様
① 1 筐体当たり 4 ポート以上のSFP(Small Form-Factor Pluggable)インターフェースを有すること。
② SFP インターフェースは,IEEE802.3 規格に準拠した 1000BASE-SX/LX, 100BASE-FX に対応可能であること。
③ 100Mbps/1Gbps/2.5Gbps/5Gbps/10Gbps (RJ-45)を 24 ポート以上有すること。
④ 2 台以上のスイッチを論理的に1台とするスタック接続が可能であること。
⑤ IEEE 802.3at/ePoE/IEEE 802.3af の給電機能を有すること。
❽ EIA 規格準拠 19 インチラックに搭載可能なこと。
3.9. マスタスイッチ
以下の仕様を満たすハードウェアを 4 式納入すること。なお,現在本校にて運用しているマスタスイッチにて,本調達の導入システム構成に合わせ設定変更および契約期限内の保守契約が締結可能であれば,継続利用も可能とする。
(1) 一般機能
① ネットワーク敷設工事については,実習用パソコンおよび校務電算処理用パソコンの設置までに完成し,各ネットワークの性能テストの結果を報告すること。
② 各ネットワークのケーブルについては,識別可能なように両端に記名したタグをつけること。
③ 各ネットワークの設計および導入にあたって,停止期間のないように移行すること。また,生徒用ネットワークと教職員用ネットワーク間の接続については,セキュリティを十分に確保し,教職員データの保護を実施すること。
④ 以下の設置場所に設置し,3.8 項の基幹スイッチと光ファイバーケーブルによる接続を行うこと。
・ 教室棟マスタスイッチ:職員室(教室棟2階)
・ 管理棟マスタスイッチ:進路指導室(管理棟2階)
・ 実習棟1階マスタスイッチ:コンピュータグラフィックス実習室(実習棟1階)
・ 実習棟2階マスタスイッチ:ビジネスワーク準備室(実習棟2階)
⑤ VLAN によりブロードキャストドメインを分けたスター型の LAN を構築すること。設定する VLAN
の詳細については,構築時に協議し決定すること。
❽ 48Gbps 以上のスイッチファブリックを実装する固定型の L2 スイッチ製品であること。
⑦ ポートのパケット転送能力として 35.7Mpps 以上であること。
IEEE802.1q VLAN Tagging に準拠していること。
⑨ IEEE802.1d に準拠したスパニングツリー機能,IEEE802.1w に準拠した高速スパニングツリー機能,およびIEEE802.1s に準拠した多重スパニングツリー機能を有すること。
⑩ IEEE802.1x に準拠した認証機能を有すること。
⑪ IEEE802.3ad Link Aggregation 機能を有すること。8 ポート以上のグルーピング,および LACP
が可能であること。
⑫ IEEE802.1p の優先制御機能を有すること。
⑬ 宛先/送信元 IP アドレス,TCP/UDP ポート番号等により指定した IP パケットのフィルタリング機能を有すること。
⑭ IPv6 環境への対応が可能なこと。
(2) ハードウェア仕様
① 1 筐体当たり 4 ポート以上のSFP(Small Form-Factor Pluggable)インターフェースを有すること。
② SFP インターフェースは,IEEE802.3 規格に準拠した 1000BASE-SX/LX, 100BASE-FX に対応可能であること。
③ IEEE802.3 規格に準拠した 10BASE-T/100BASE-TX/1000BASE-T インターフェースを 24 ポート以上有すること。
④ MAC アドレス学習テーブルに 8,000 以上のアドレスをエントリできること
⑤ 1U サイズのボックス型スイッチであること。
(3) セキュリティ機能仕様
① ポート毎に認証方式(IEEE802.1X 認証,Web 認証,XXX xxxx認証)を設定し,同一物理ポートで混在できること。
② スイッチのポート間でアクセス制限(通信の許可または禁止)を設定できること。
③ パケットフィルタリング機能(アクセスコントロールリスト機能)を有すること。なお,フィルタリング条件は,物理ポート単位,VLAN 単位,IP インターフェース単位に指定可能であること。
④ ポートごとに通信可能なMAC アドレス,又はMAC アドレス数を制限できること。
⑤ 1 つの物理ポートに接続できる端末を制限できる機能を有すること。なお,あらかじめ設定された制限数を超える端末が接続された場合には,該当物理ポートを閉塞できること。
❽ 回線障害などでリンクダウンを検知した物理ポートについて,管理者の指示がない限りはリンクアップさせない機能を有すること。
⑦ 特定の物理ポートがリンクダウンした場合,あらかじめ関連付けした複数の物理ポートも自動的にリンクダウンさせる機能を有すること。
IPv6 に対応したパケットフィルタリング機能(アクセスコントロールリスト機能)を有すること。
⑨ ブロードキャスト/マルチキャスト・ストリーム制御機能を有し,一定のトラフィック量以上のパケットが流入しないようにできること(ストームコントロール機能を有すること)1 筐体当たり 4 ポート以上の SFP(Small Form-Factor Pluggable)インターフェースを有すること。
(4) ネットワーク管理仕様
① Web 設定画面やCLI 上のコマンド説明が日本語表示できること。
② シリアル接続によるコンソールポートを有すること。
③ Telnet / SSH によるリモート・コンソール機能を有すること。
④ 外部メディア(コンパクトフラッシュ,USB メモリ)に構成定義情報,ファームウェア,ログを保存可能であること。ログの保存はCLI および外部ボタンにより可能であること。
⑤ 外部メディア(コンパクトフラッシュ,USB メモリ)を使用して,PC レスで装置のファームアップや構成定義の移入を行う機能(外部メディアスタート機能)を有すること。
❽ 装置内で構成定義情報を世代管理できること。
⑦ Syslog サーバにメッセージを送信可能なこと。
SNMPv1/v2/v3 による管理機能を有すること。
⑨ 無線 LAN 管理機能を有すること。無線LAN アクセスポイントの稼働状況,電波強度を監視し,電波送信出力を調整することができること。
(5) 信頼性仕様
① 内部電源装置に障害が発生した場合に,外部冗長化電源から電源供給されるような構成を取ることが可能であること。
② 動作温度が 0℃~40℃に対応可能であること。
3.10. フロアスイッチ
以下の仕様を満たすハードウェアを 7 式納入すること。なお,現在本校にて運用しているフロアスイッチにて,本調達の導入システム構成に合わせ設定変更および契約期限内の保守契約が締結可能であれば,継続利用も可能とする。
(1) 一般機能
① ネットワーク敷設工事については,実習用パソコンおよび校務電算処理用パソコンの設置までに完成し,各ネットワークの性能テストの結果を報告すること。
② 各ネットワークのケーブルについては,識別可能なように両端に記名したタグをつけること。
③ 各ネットワークの設計および導入にあたって,停止期間のないように移行すること。また,生徒用ネットワークと教職員用ネットワーク間の接続については,セキュリティを十分に確保し,教職員データの保護を実施すること。
④ 以下の設置場所に設置し,3.9 項のマスタスイッチと接続を行うこと。
・ 管理棟1階フロアスイッチ:管理棟1階廊下壁面BOX
・ 管理棟3階フロアスイッチ:管理棟3階廊下壁面BOX
・ 管理棟4階フロアスイッチ:管理棟4階廊下壁面BOX
・ 管理棟5階フロアスイッチ:管理棟5階廊下壁面BOX
・ 教室棟3階フロアスイッチ:教室棟3階廊下壁面BOX
・ 教室棟4階フロアスイッチ:教室棟4階廊下壁面BOX
・ 教室棟5階フロアスイッチ:教室棟5階廊下壁面BOX
⑤ VLAN によりブロードキャストドメインを分けたスター型の LAN を構築すること。設定する VLAN
の詳細については,構築時に協議し決定すること。
❽ 32Gbps 以上のスイッチファブリックを実装する固定型の L2 スイッチ製品であること。
⑦ ポートパケット転送能力として、23.8Mpps 以上であること。
IEEE802.3az に準拠した EEE(Energy Efficient Ethernet)機能による省電力モードをサポートすること。
⑨ STP、RSTP,MSTP 機能を有すること。
⑩ 優先制御機能(QoS 機能)を有すること。
⑪ IGMP スヌーピング(v1/v2)機能を有すること。
⑫ SNMP エージェント機能を有すること。また、SNMPv1/v2c/v3 をサポートすること。
⑬ Syslog 転送機能を有すること。
⑭ SNTP 機能を有すること。
⑮ コンソールポートを有し、IP アドレスを付与しなくても設定可能であること。
⑯ コマンドの説明をCLI 上で日本語表示できること。
➃ 日時を事前に指定することで、構成定義情報の切り替えや再起動を自動的に実施することが可能なスケジュール機能を有すること。
⑱ IPv6 Ready Logo Phase-2 を取得したIPv6 機能を有すること。
⑲ ポートのオートネゴシエーションおよび固定設定が可能であること。
⑳ AutoMDI 機能を有すること。
21 本体から電源ケーブルが簡単に抜けてしまうことがないような仕組みを有すること。
(2) ハードウェア仕様
① IEEE802.3 規格に準拠した 10BASE-T/100BASE-TX/1000BASE-T インターフェースを 16 ポート以上有すること。
② IEEE802.1Q タグ VLAN 機能を有すること。
③ 装置内で構成定義情報を世代管理できること。
④ MAC アドレス学習テーブルに 8,000 以上のアドレスをエントリできること。
⑤ 1U サイズのボックス型スイッチであること。
(3) セキュリティ機能仕様
① スイッチのポート間でアクセス制限(通信の許可または禁止)を設定できること。
② パケットフィルタリング機能(アクセスコントロールリスト機能)を有すること。なお,フィルタリング条件は,物理ポート単位,VLAN 単位,IP インターフェース単位に指定可能であること。
(4) ネットワーク管理仕様
① Web 設定画面やCLI 上のコマンド説明が日本語表示できること。
② シリアル接続によるコンソールポートを有すること。
③ Telnet / SSH によるリモート・コンソール機能を有すること。
④ 外部メディア(コンパクトフラッシュ,USB メモリ)に構成定義情報,ファームウェア,ログを保存可能であること。ログの保存はCLI および外部ボタンにより可能であること。
⑤ 外部メディア(コンパクトフラッシュ,USB メモリ)を使用して,PC レスで装置のファームアップや
構成定義の移入を行う機能(外部メディアスタート機能)を有すること。
❽ 装置内で構成定義情報を世代管理できること。
⑦ Syslog サーバにメッセージを送信可能なこと。
SNMPv1/v2/v3 による管理機能を有すること。
(5) 信頼性仕様
① 内部電源装置に障害が発生した場合に,外部冗長化電源から電源供給されるような構成を取ることが可能であること。
② ブロードキャスト/マルチキャスト・ストリーム制御機能を有し、一定のトラフィック量以上のパケットが流入しないようにできること(ストームコントロール機能を有すること)。
③ USB メモリに構成定義情報、ファームウェア、ログを保存可能なこと。
④ 消費電力モニターを有すること。消費電力は、CLI またはSNMP で確認可能なこと。
⑤ 動作温度が 0℃~40℃に対応可能であること。
3.11. エッジスイッチA
以下の仕様を満たすハードウェアを納入すること。納入個数については,接続するクライアントおよびプリンタ,無線アクセスポイントが各設置場所内で適切に接続できる個数を算出し提供すること。なお,現在本校にて運用しているエッジスイッチ A にて,本調達の導入システム構成に合わせ設定変更および契約期限内の保守契約が締結可能であれば,継続利用も可能とする。
(1) 一般機能
① ネットワーク敷設工事については,実習用パソコンおよび校務電算処理用パソコンの設置までに完成し,各ネットワークの性能テストの結果を報告すること。
② 各ネットワークのケーブルについては,識別可能なように両端に記名したタグをつけること。
③ 各ネットワークの設計および導入にあたって,停止期間のないように移行すること。また,生徒用ネットワークと教職員用ネットワーク間の接続については,セキュリティを十分に確保し,教職員データの保護を実施すること。
④ 以下の設置場所に設置し,3.8 項の基幹スイッチおよび 3.9 項のマスタスイッチと接続を行うこと。
・ 実習棟1階マルチメディア実習室:接続クライアント数42台
・ 実習棟1階プレゼンテーション実習室:接続クライアント数14台
・ 実習棟1階アプリケーション実習室:接続クライアント数42台
・ 実習棟2階情報総合実習室:接続クライアント数42台
・ 実習棟2階ビジネスワーク実習室:接続クライアント数42台
・ 実習棟2階多目的実習室:接続クライアント数42台
・ 実習棟3階プログラミング実習室:接続クライアント数42台
・ 実習棟3階ネットワーク実習室:接続クライアント数42台
・ 実習棟3階情報システム実習室:接続クライアント数42台
⑤ VLAN によりブロードキャストドメインを分けたスター型の LAN を構築すること。設定する VLAN
の詳細については,構築時に協議し決定すること。
❽ 16 ポートの場合 32Gbps 以上、24 ポートの場合 48Gbps 以上のスイッチファブリックを実装する
固定型の L2 スイッチ製品であること。
⑦ ポートのパケット転送能力は、16 ポートの場合23.8Mbps 以上、24 ポートの場合35.7Mpps 以上であること。
IEEE802.3az に準拠した EEE(Energy Efficient Ethernet)機能による省電力モードをサポートすること。
⑨ STP、RSTP,MSTP 機能を有すること。
⑩ 優先制御機能(QoS 機能)を有すること。
⑪ IGMP スヌーピング(v1/v2)機能を有すること。
⑫ SNMP エージェント機能を有すること。また、SNMPv1/v2c/v3 をサポートすること。
⑬ Syslog 転送機能を有すること。
⑭ SNTP 機能を有すること。
⑮ コンソールポートを有し、IP アドレスを付与しなくても設定可能であること。
⑯ コマンドの説明をCLI 上で日本語表示できること。
➃ 日時を事前に指定することで、構成定義情報の切り替えや再起動を自動的に実施することが可能なスケジュール機能を有すること。
⑱ IPv6 Ready Logo Phase-2 を取得したIPv6 機能を有すること。
⑲ ポートのオートネゴシエーションおよび固定設定が可能であること。
⑳ AutoMDI 機能を有すること。
㉑ 本体から電源ケーブルが簡単に抜けてしまうことがないような仕組みを有すること。
(2) ハードウェア仕様
① IEEE802.3 規格に準拠した 10BASE-T/100BASE-TX/1000BASE-T インターフェースを 16 ポート以上有すること。
② IEEE802.1Q タグ VLAN 機能を有すること。
③ 装置内で構成定義情報を世代管理できること。
④ MAC アドレス学習テーブルに 8,000 以上のアドレスをエントリできること。
⑤ 1U サイズのボックス型スイッチであること。
(3) セキュリティ機能仕様
① スイッチのポート間でアクセス制限(通信の許可または禁止)を設定できること。
② パケットフィルタリング機能(アクセスコントロールリスト機能)を有すること。なお,フィルタリング条件は,物理ポート単位,VLAN 単位,IP インターフェース単位に指定可能であること。
(4) ネットワーク管理仕様
① Web 設定画面やCLI 上のコマンド説明が日本語表示できること。
② シリアル接続によるコンソールポートを有すること。
③ Telnet / SSH によるリモート・コンソール機能を有すること。
④ 外部メディア(コンパクトフラッシュ,USB メモリ)に構成定義情報,ファームウェア,ログを保存可能であること。ログの保存はCLI および外部ボタンにより可能であること。
⑤ 外部メディア(コンパクトフラッシュ,USB メモリ)を使用して,PC レスで装置のファームアップや構成定義の移入を行う機能(外部メディアスタート機能)を有すること。
❽ 装置内で構成定義情報を世代管理できること。
⑦ Syslog サーバにメッセージを送信可能なこと。
SNMPv1/v2/v3 による管理機能を有すること。
(5) 信頼性仕様
① 内部電源装置に障害が発生した場合に,外部冗長化電源から電源供給されるような構成を取ることが可能であること。
② ブロードキャスト/マルチキャスト・ストリーム制御機能を有し、一定のトラフィック量以上のパケットが流入しないようにできること(ストームコントロール機能を有すること)。
③ USB メモリに構成定義情報、ファームウェア、ログを保存可能なこと。
④ 消費電力モニターを有すること。消費電力は、CLI またはSNMP で確認可能なこと。
⑤ 動作温度が 0℃~40℃に対応可能であること。
3.12. エッジスイッチB
以下の仕様を満たすハードウェアを納入すること。納入個数については,接続するサーバおよびネットワーク機器設置場所内で適切に接続できる個数を算出し提供すること。なお,現在本校にて運用しているエッジスイッチ B にて,本調達の導入システム構成に合わせ設定変更および契約期限内の保守契約が締結可能であれば,継続利用も可能とする。
(1) 一般機能
① ネットワーク敷設工事については,基幹スイッチおよび Firewall 装置の接続を実施すること。各ネットワークの性能テストの結果を報告すること。
② 各ネットワークのケーブルについては,識別可能なように両端に記名したタグをつけること。
③ 16Gbps 以上のスイッチファブリックを実装する固定型の L2 スイッチ製品であること。
④ ポートのパケット転送能力として 11.9Mpps 以上であること。
(2) ハードウェア仕様
① IEEE802.3 規格に準拠した 10BASE-T/100BASE-TX/1000BASE-T インターフェースを 8 ポート以上有すること。
② MAC アドレス学習テーブルに 4,000 以上のアドレスをエントリできること。
③ 1U サイズのボックス型スイッチであること。
3.13. 校内 LAN スイッチ
以下の仕様を満たすハードウェアを 11 式納入すること。なお,現在本校にて運用している校内 LAN スイッチングハブにて,本調達の導入システム構成に合わせ設定変更および契約期限内の保守契約が締結可能であれば,継続利用も可能とする。
(1) 一般機能
① ネットワーク敷設工事については,実習用パソコンおよび校務電算処理用パソコンの設置までに完成し,各ネットワークの性能テストの結果を報告すること。
② 各ネットワークのケーブルについては,識別可能なように両端に記名したタグをつけること。
③ 各ネットワークの設計および導入にあたって,停止期間のないように移行すること。また,生徒用ネットワークと教職員用ネットワーク間の接続については,セキュリティを十分に確保し,教職員データの保護を実施すること。
④ 以下の設置場所に設置し,3.9 項のマスタスイッチもしくは,3.10 項のフロアスイッチと適切に接続を行うこと。
・ 管理棟1階校内LANスイッチ:管理棟1階廊下壁面BOX
・ 管理棟2階校内LANスイッチ:管理棟2階廊下壁面BOX
・ 管理棟3階校内LANスイッチ:管理棟3階廊下壁面BOX
・ 管理棟4階校内LANスイッチ:管理棟4階廊下壁面BOX
・ 管理棟5階校内LANスイッチ:管理棟5階廊下壁面BOX
・ 教室棟1階校内LANスイッチ:教室棟1階廊下壁面BOX
・ 教室棟2階校内LANスイッチ:教室棟2階廊下壁面BOX
・ 教室棟3階校内LANスイッチ:教室棟3階廊下壁面BOX
・ 教室棟4階校内LANスイッチ:教室棟4階廊下壁面BOX
・ 教室棟5階校内LANスイッチ:教室棟5階廊下壁面BOX
・ 実習棟3階校内LANスイッチ:電子計算機実習室
⑤ VLAN によりブロードキャストドメインを分けたスター型の LAN を構築すること。設定する VLAN
の詳細については,構築時に協議し決定すること。
❽ 48Gbps 以上のスイッチファブリックを実装する固定型の L2 スイッチ製品であること。
⑦ ポートのパケット転送能力として 35.7Mpps 以上であること。
IEEE802.1q VLAN Tagging に準拠していること。
⑨ IEEE802.1d に準拠したスパニングツリー機能,IEEE802.1w に準拠した高速スパニングツリー機能,およびIEEE802.1s に準拠した多重スパニングツリー機能を有すること。
⑩ IEEE802.1x に準拠した認証機能を有すること。
⑪ IEEE802.3ad Link Aggregation 機能を有すること。8 ポート以上のグルーピング,および LACP
が可能であること。
⑫ IEEE802.1p の優先制御機能を有すること。
⑬ 宛先/送信元 IP アドレス,TCP/UDP ポート番号等により指定した IP パケットのフィルタリング機能を有すること。
⑭ IPv6 環境への対応が可能なこと。
(2) ハードウェア仕様
① IEEE802.3 規格に準拠した 10BASE-T/100BASE-TX/1000BASE-T インターフェースを 24 ポート以上有すること。
② PoE / PoE+給電に対応しており,無線LAN アクセスポイントにLAN ケーブル(カテゴリ 5 以上のツイストペアケーブル)を利用し電源を供給可能であること。従来のIEEE802.3af(15.4W / ポート給電)に加え XXXX0000.xx(最大 30W / ポート給電)をサポートし,今後より電力を必要とする受電装置への対応が可能であること。
③ MAC アドレス学習テーブルに 8,000 以上のアドレスをエントリできること
④ 1U サイズのボックス型スイッチであること。
(3) セキュリティ機能仕様
① ポート毎に認証方式(IEEE802.1X 認証,Web 認証,XXX xxxx認証)を設定し,同一物理ポートで混在できること。
② スイッチのポート間でアクセス制限(通信の許可または禁止)を設定できること。
③ パケットフィルタリング機能(アクセスコントロールリスト機能)を有すること。なお,フィルタリング
条件は,物理ポート単位,VLAN 単位,IP インターフェース単位に指定可能であること。
④ ポートごとに通信可能なMAC アドレス,又はMAC アドレス数を制限できること。
⑤ 1 つの物理ポートに接続できる端末を制限できる機能を有すること。なお,あらかじめ設定された制限数を超える端末が接続された場合には,該当物理ポートを閉塞できること。
❽ 回線障害などでリンクダウンを検知した物理ポートについて,管理者の指示がない限りはリンクアップさせない機能を有すること。
⑦ 特定の物理ポートがリンクダウンした場合,あらかじめ関連付けした複数の物理ポートも自動的にリンクダウンさせる機能を有すること。
IPv6 に対応したパケットフィルタリング機能(アクセスコントロールリスト機能)を有すること。
⑨ ブロードキャスト/マルチキャスト・ストリーム制御機能を有し,一定のトラフィック量以上のパケットが流入しないようにできること(ストームコントロール機能を有すること)
(4) ネットワーク管理仕様
① Web 設定画面やCLI 上のコマンド説明が日本語表示できること。
② シリアル接続によるコンソールポートを有すること。
③ Telnet / SSH によるリモート・コンソール機能を有すること。
④ 外部メディア(コンパクトフラッシュ,USB メモリ)に構成定義情報,ファームウェア,ログを保存可能であること。ログの保存はCLI および外部ボタンにより可能であること。
⑤ 外部メディア(コンパクトフラッシュ,USB メモリ)を使用して,PC レスで装置のファームアップや構成定義の移入を行う機能(外部メディアスタート機能)を有すること。
❽ 装置内で構成定義情報を世代管理できること。
⑦ Syslog サーバにメッセージを送信可能なこと。
SNMPv1/v2/v3 による管理機能を有すること。
(5) 信頼性仕様
① 内部電源装置に障害が発生した場合に,外部冗長化電源から電源供給されるような構成を取ることが可能であること。
② 動作温度が 0℃~40℃に対応可能であること。
3.14. 実習室用無線 LAN アクセスポイント
以下の仕様を満たすハードウェアを 32 式納入すること。なお,アクセスポイントは実習室および普通教室などに適切に設置設定し全館無線 LAN 化を実現すること。セキュリティを確保した上で無線LAN 経由のネットワーク利用ができること。室内の具体的な設置場所については,本校と協議の上決定するものとする。また,室内の配線および電源工事については,授業に支障をきたさないよう十分留意するとともに,設置に伴う費用は本調達に含むものとする。なお,現在本校にて運用している無線 LAN アクセスポイントにて,本調達の導入システム構成に合わせ設定変更および契約期限内の保守契約が締結可能であれば,継続利用も可能とする。
(1) 一般機能
① SNMP エージェント機能を有すること。また,SNMPv1/v2c/v3 をサポートすること。
② Syslog 転送機能を有すること。
③ IEEE802.1Q タグ VLAN 機能を有すること。
④ パケットフィルタリング機能(アクセスコントロールリスト機能)を有すること。なお,フィルタリング
条件は,VLAN 単位に MAC アドレス/IP アドレス/TCP ポート番号/UDP ポート番号/ICMP が指定可能なこと。
⑤ SPI(Stateful Packet Inspection)機能を有すること。
❽ IEEE802.11a/b/g/n をサポートしていること。また,それらを同時利用可能なこと。
⑦ WDS(Wireless Distribution System)機能を有すること。
無線 LAN の認証方式としてOPEN、SHARED、WPA、WPA2 の各認証に対応すること。
(2) ハードウェア仕様
① IEEE802.3 準拠の 10/100/1000BASE-T 独立 LAN ポートを 2 ポート以上有すること。
② アンテナ内蔵型であること。
③ AutoMDI 機能を有すること。
④ IEEE802.3af 準拠の PoE 受電ポートを 2 ポート以上有すること。
(3) セキュリティ機能仕様
① MAC アドレスフィルタリング機能を有すること。
② 1 台あたり 16 以上の SSID が設定可能な,マルチ SSID 機能を有すること。
③ SSID ごとに以下の機能を有すること。
・ 異なるセキュリティポリシーを指定できること。
・ VLAN を割り当てること。
・ 無線接続した端末間の通信を禁止する。
・ SSID を隠ぺいし,SSID を指定しない端末の接続を禁止する。
④ PMK キャッシュ機能を有すること。
⑤ 1 つの SSID で IEEE802.1X 認証,MAC アドレス認証を併用できること。
❽ SSID ごとに認証サーバを指定し,複数の認証サーバを使い分けることができること。
⑦ 複数の SSID でも,認証結果に応じて同じVLAN を割り当てられること。
IEEE802.1X 認証,XXX xxxx認証で外部認証サーバの冗長化ができること。
⑨ 装置内の情報をもとにした XXX xxxx認証が可能なこと。装置内登録数は 1,000 以上あること。
(4) ネットワーク管理仕様
① DHCP クライアント,DNS サーバ機能,Proxy DNS 機能を有すること。
② Web ブラウザにより設定が可能なこと。
③ コマンドの説明をCLI,Web ブラウザ上で日本語表示できること。動的反映せずに,CLI 上で設定を作成できること。また,コマンドや再起動により作成した設定を反映できること。
④ 日時を事前に指定することで,構成定義情報の切り替えや再起動を自動的に実施することが可能なスケジュール機能を有すること。
⑤ Telnet,SSH により遠隔からコンソールログインが可能であること。
❽ FTP,SFTP を利用してファームウェアの更新が可能なこと。
⑦ 装置内で構成定義情報を世代管理できること。
周辺のアクセスポイントを検出できる機能を有すること。
⑨ 他アクセスポイントの稼働状況,接続端末を確認できる管理機能を有すること。
⑩ ルータおよびスイッチにより,アクセスポイントの稼働状況,接続端末を確認できること。
⑪ チャネル自動調整機能を有すること。
⑫ 電波出力自動調整機能を有すること。
⑬ コンソールポートを有し,IP アドレスを付与しなくても設定可能であること。
⑭ USB メモリに構成定義情報,ファームウェア,保守情報を保存可能なこと。
⑮ 複数の無線 AP をグループ化し,以下の設定を一斉に変更ができること。
・ MAC アドレスフィルタリング設定
・ 再起動処理
⑯ 無線機能の閉塞処理ができること。(無効にした場合に,設定が消失しないこと)
(5) 信頼性仕様
① ポートのペアを現用,待機として経路を冗長化する機能を有すること。
② 2 つの PoE 受電ポートは,バックアップポート機能と併用することで受電機能の冗長化が図れること。(バックアップポート機能とは,2 つのポートを現用/待機として経路を冗長化する機能であり,受電用経路とデータ通信用経路をともにバックアップできる機能を指す)
③ ポートにてリンクフラップ等の障害を検知した際に,ポートを一時的に使用不可能な状態とし、一定時間経過後,自動的に再度利用可能にする機能を有すること。
3.15. 実習用無線 LAN アクセスポイント
以下の仕様を満たすハードウェアを 2 式納入すること。なお,アクセスポイントは適切に設置設定し,セキュリティを確保した上で無線 LAN 経由のネットワーク利用ができること。室内の具体的な設置場所については,本校と協議の上決定するものとする。また,室内の配線および電源工事については,授業に支障をきたさないよう十分留意するとともに,設置伴う費用は本調達に含むものとする。なお,現在本校にて運用している実習用無線 LAN アクセスポイントにて,本調達の導入システム構成に合わせ設定変更および契約期限内の保守契約が締結可能であれば,継続利用も可能とする。
(1) 一般機能
① SNMP エージェント機能を有すること。また,SNMPv1/v2c/v3 をサポートすること。
② Syslog 転送機能を有すること。
③ IEEE802.1Q タグ VLAN 機能を有すること。
④ パケットフィルタリング機能(アクセスコントロールリスト機能)を有すること。なお,フィルタリング条件は,VLAN 単位に MAC アドレス/IP アドレス/TCP ポート番号/UDP ポート番号/ICMP が指定可能なこと。
⑤ SPI(Stateful Packet Inspection)機能を有すること。
❽ IEEE802.11a/b/g/n/ac をサポートしていること。また,それらを同時利用可能なこと。
⑦ WDS(Wireless Distribution System)機能を有すること。
無線 LAN の認証方式としてOPEN、SHARED、WPA、WPA2 の各認証に対応すること。
⑨ 以下の設置場所に設置し,3.9 項のマスタスイッチもしくは,3.10 項のフロアスイッチと適切に接続を行うこと。
・ 実習棟1階マルチメディア実習室
・ 実習棟3階情報システム実習室
(2) ハードウェア仕様
① IEEE802.3 準拠の 10/100/1000BASE-T 独立 LAN ポートを 2 ポート以上有すること。
② アンテナ内蔵型であること。
③ AutoMDI 機能を有すること。
④ IEEE802.3af 準拠の PoE 受電ポートを 2 ポート以上有すること。
(3) セキュリティ機能仕様
① MAC アドレスフィルタリング機能を有すること。
② 1 台あたり 32 以上の SSID が設定可能な,マルチ SSID 機能を有すること。
③ SSID ごとに以下の機能を有すること。
・ 異なるセキュリティポリシーを指定できること。
・ VLAN を割り当てること。
・ 無線接続した端末間の通信を禁止する。
・ SSID を隠ぺいし,SSID を指定しない端末の接続を禁止する。
④ PMK キャッシュ機能を有すること。
⑤ 1 つの SSID でIEEE802.1X 認証,MAC アドレス認証を併用できること。
❽ SSID ごとに認証サーバを指定し,複数の認証サーバを使い分けることができること。
⑦ 複数の SSID でも,認証結果に応じて同じVLAN を割り当てられること。
IEEE802.1X 認証,XXX xxxx認証で外部認証サーバの冗長化ができること。
⑨ 装置内の情報をもとにした XXX xxxx認証が可能なこと。装置内登録数は 1,000 以上あること。
(4) ネットワーク管理仕様
① DHCP クライアント,DNS サーバ機能,Proxy DNS 機能を有すること。
② Web ブラウザにより設定が可能なこと。
③ コマンドの説明をCLI,Web ブラウザ上で日本語表示できること。動的反映せずに,CLI 上で設定を作成できること。また,コマンドや再起動により作成した設定を反映できること。
④ 日時を事前に指定することで,構成定義情報の切り替えや再起動を自動的に実施することが可能なスケジュール機能を有すること。
⑤ Telnet,SSH により遠隔からコンソールログインが可能であること。
❽ FTP,SFTP を利用してファームウェアの更新が可能なこと。
⑦ 装置内で構成定義情報を世代管理できること。
周辺のアクセスポイントを検出できる機能を有すること。
⑨ 他アクセスポイントの稼働状況,接続端末を確認できる管理機能を有すること。
⑩ ルータおよびスイッチにより,アクセスポイントの稼働状況,接続端末を確認できること。
⑪ チャネル自動調整機能を有すること。
⑫ 電波出力自動調整機能を有すること。
⑬ コンソールポートを有し,IP アドレスを付与しなくても設定可能であること。
⑭ USB メモリに構成定義情報,ファームウェア,保守情報を保存可能なこと。
⑮ 複数の無線 AP をグループ化し,以下の設定を一斉に変更ができること。
・ MAC アドレスフィルタリング設定
・ 再起動処理
⑯ 無線機能の閉塞処理ができること。(無効にした場合に,設定が消失しないこと)
(5) 信頼性仕様
① ポートのペアを現用,待機として経路を冗長化する機能を有すること。
② 2 つの PoE 受電ポートは,バックアップポート機能と併用することで受電機能の冗長化が図れること。(バックアップポート機能とは,2 つのポートを現用/待機として経路を冗長化する機能であり,受電用経路とデータ通信用経路をともにバックアップできる機能を指す)
③ ポートにてリンクフラップ等の障害を検知した際に,ポートを一時的に使用不可能な状態とし、一定時間経過後,自動的に再度利用可能にする機能を有すること。
3.16. 体育館用無線 LAN アクセスポイント
以下の仕様を満たすハードウェアを 1 式納入すること。なお,本校が指定する場所に適切に設置設定し,セキュリティを確保した上で無線 LAN 経由のネットワーク利用ができること。具体的な設置場所については,本校と協議の上決定するものとする。装置仕様については,前項(3.14 項)に記載する「実習用無線LAN ア クセスポイント」と同様の性能要件を有すること。なお,現在本校にて運用している体育館用無線 LAN アクセスポイントにて,本調達の導入システム構成に合わせ設定変更および契約期限内の保守契約が締結可能であれば,継続利用も可能とする。
3.17. 体育館接続用無線LAN アクセスポイント
以下の仕様を満たすハードウェアを 1 式納入すること。なお,本校が指定する場所に適切に設置設定し,セキュリティを確保した上で無線 LAN 経由のネットワーク利用ができること。具体的な設置場所については,本校と協議の上決定するものとする。また,室内の配線および電源工事については,授業に支障をきたさないよう十分留意するとともに,設置伴う費用は本調達に含むものとする。なお,現在本校にて運用している体育館接続用無線 LAN アクセスポイントにて,本調達の導入システム構成に合わせ設定変更および契約期限内の保守契約が締結可能であれば,継続利用も可能とする。
(1) 本校舎と体育館間で通信可能な無線アクセスポイントであること。
(2) アクセスポイント本体を屋内に設置し,同軸ケーブルで屋外に設置した外部アンテナと接続した場合,最長 3km までの無線LAN 通信に対応可能であること。
(3) IEEE802.11a/g/n/ac に対応していること。
(4) PoE 規格 IEEE 802.3at 準拠(クラス 4)に準拠していること。
(5) RADIUS サーバを内蔵すること。
(6) 屋外用のパッチアンテナを取り付けること。
(7) 質量は 2.0kg 以下(AC アダプタを含まず)であること。
3.18. デスクトップクライアント端末
以下の仕様を満たすハードウェアを 297 式納入すること。なおクライアント端末は,各実習室に適切に設置,ネットワーク接続を実施し,正常動作を確認すること。また,本校の指定するコンピュータ名および IP ア ドレスを設定し,ネットワークの利用ができるとともにすべてのパソコンは,LAN 管理サーバに登録してある実習用ユーザ ID でログオンでき,本校が指定するプリンタとネットワークドライブが利用できるようにすること。そのために必要なログオンスクリプトなども設定すること。なお,現在本校にて運用しているデスクトップクラ イアント端末にて,本調達の導入システム構成に合わせ設定変更および契約期限内の保守契約が締結可能であれば,継続利用も可能とする。
【設置場所】
・ マルチメディア実習室(実習棟 1 階) 42 式
・ | アプリケーション実習室(実習棟 1 階) | 42 式 |
・ | 情報総合実習室(実習棟 2 階) | 42 式 |
・ | 多目的実習室(実習棟 2 階) | 42 式 |
・ | プログラミング実習室(実習棟 2 階) | 42 式 |
・ | ネットワーク実習室(実習棟 3 階) | 42 式 |
・ | 情報システム実習室(実習棟 3 階) | 42 式 |
・ | 電子計算機実習室(実習棟 3 階) | 3 式 |
(1) ハードウェアの特質,要件
① デスクトップウルトラスモール型パソコンであること。
学習のためのスペースを有効に利用できるよう,本体サイズは 60×170×170mm 以下のサイズドライブ追加なしモデルで 1kg 以下質量であること。
② CPU は, Core i3-13100 プロセッサータイプ以上で,クロック周波数は 4.5GHz 以上を有すること。
③ キャッシュメモリは 12 MB 以上を有すること。
④ 主記憶装置は,8GB 相当のメモリを有すること。
⑤ 補助記憶装置は,次の仕様を満たすこと。
・ 記憶容量が 256GB 以上のフラッシュメモリディスクを有すること。
・ スーパーマルチドライブなど,ドライブを搭載していないこと。
(ただし、上記各実習室のうち 1 式は搭載すること。)
❽ インターフェースは,次の仕様を満たすこと。
・ 10BASE-T/100BASE-TX/1000BASE-T に準拠し,Wakeup on LAN 対応のネットワークインターフェースを 1 ポート以上有していること。
・ USB3.2 以上に準拠したインターフェースを 4 ポート以上(前面に 2 ポート以上)有すること。
⑦ キーボード,マウス,xxxxxxは,次の仕様を満たすこと。
・ JIS 配列若しくはOADG に準拠した日本語キーボードであること。
・ マウスは光学式でUSB 又は PS/2 対応であること
・ 21.5 インチワイド以上のアンチグレア、 1677 万色カラー、最大解像度1920×1080 ピクセル以上の表示機能を有すること。スピーカを内蔵すること。本体との接続はHDMI による接続とする。
その他,次の仕様を満たすこと。
・ 製造元において,法人向け製品として製造・販売されていること。
・ ワイヤロック等でクライアント端末本体の盗難防止が可能なこと。
・ システム起動中に電源ボタンを押下した場合,OS が正常に終了すること。
・ BIOS のパスワード設定が可能であること。
⑨ 環境配慮に関して,次の仕様を満たすこと。
・ 省エネ法に基づくエネルギー消費効率が AA 以上であること。
(2) ソフトウェア要件
① オペレーティングシステムは現在のアプリケーションとの互換性のため Microsoft 社製
『Windows11 Pro 64bit』相当以上のオペレーティングシステムであること。
② マルウェア(ウイルス,ワーム,ボット等)による脅威に備えるため,マルウェアの感染を防止する機能を備えるとともに,新たに発見されるマルウェアに対応するために機能の更新が可能であること。
③ 上記(1)のハードウェアで支障なく動作すること。
④ 次のソフトウェアをすべてのパソコンに導入し,指定の通り設定し,稼働できること。
・ Microsoft社製Word2019相当以上の機能を有する日本語ワープロソフト
・ Microsoft社製Excel2019相当以上の機能を有する表計算ソフト
・ Microsoft社製PowerPoint2019相当以上の機能を有するプレゼンテーションソフト
・ Microsoft社製Access2019相当以上の機能を有するデータベースソフト
・ Adobe社製 Adobe Creative Cloud相当以上の機能を有する映像制作ソフト
⑤ USB,CD/DVD などの各ポートの使用を制限するセキュリティソフトウェアを有すること。
❽ 情報漏出を防止するため,廃棄時にデータを復元不可能な状態に消去する機能を有すること。
⑦ 各実習室の先生機については,CPRM に対応した動画再生ソフトウェアを導入すること。
3.22 項に記載する使用履歴(ログオン,ログアウト,起動アプリケーション,ファイル操作(コマンドプロンプトでの操作含む)など)を取得し,セキュリティサーバに転送できる機能を有すること。
⑨ 次のフリーソフトウェアなどの本校が指定するソフトウェアをすべてのパソコンに導入設定し,稼働できること。
・ ブラウザソフト Microsoft 社製 Edge, Firefox および Chorome
・ マルチトラックサウンド編集ソフト
・ テキスト編集ソフト TeraPad
・ プログラム言語 BorlandC++BuilderCompiler Open Java Development Kit
3.19. タブレット端末
以下の仕様を満たすハードウェアを 100 式納入すること。なおタブレット端末は,各実習室に適切に設置し,正常動作を確認すること。
(1) ハードウェアの特質,要件
① Apple 社製『iPad 64GB Wi-Fi モデル』相当以上の機能を有し,Device Enrollment Program(DEP)に対応するタブレット端末であること。
② iPad(第 10 世代)用Smart Folio を添付すること。
(2) ソフトウェア要件
① 下記の Apple のビジネス向けプログラムへ対応していること。
・Device Enrollment Program(DEP)
・Volume Purchase Program(VPP)
② タブレット端末等の管理機能として、京都府推奨のインヴェンティット社製「mobiconnect」相当以上の機能を有し、タブレット端末(100 式)を一元管理可能であること。なお、管 理機能を実現するにあたり、府内ネットワークの設定追加が必要な場合は、本学へ必要な
情報を提供すること。また、必要に応じて、校内のネットワークおよびサーバの設定を変更すること。以下の機能を有していること。
・ OS バージョン、端末識別子、デバイス名などの端末情報を収集し一元管理できること。
・ 構成プロファイルを遠隔から配信/設定可能であること。
・ アプリケーション情報の取得、利用制限が可能であること。
・ 紛失・盗難対策として、リモートでロック、ワイプ(工場出荷状態へ戻す)機能を有すること。端末の位置情報を取得し、一元管理可能なこと。
・ パスワード利用を義務化し、文字種、最小文字数、有効期限などを設定できること。
・ 管理コンソールにて、端末のJailbreak/root 化状況を確認できること。
3.20. 周辺機器
周辺機器として,以下の仕様を満たすハードウェアを納入すること。
(1) カラーページプリンタ
① EPSON 社製『LP-S8180PS』相当以上の機能を有するカラーページプリンタ 5 式を本校の指定する以下の場所へ設置し,利用できるよう設定を行うこと。
・ マルチメディア実習室(1 式)
・ 電子計算機実習室(1 式)
・ 進路指導室(1 式)
・ 職員室(1 式)
・ 司書室(1 式)
② 内蔵メモリが 3GB 以上であること。
③ A3,A4,A5,A6,B4,B5 サイズの用紙に印刷が可能であること。
④ 給紙カセットは 2 段以上で給紙容量は 1,835 枚以上であること。
⑤ 手差し印刷ができること。
❽ 解像度は 1200dpi×1200 dpi 以上であること。
⑦ 印刷速度は A4 モノクロ/カラーで 35 枚/分以上であること。 印刷用紙は,普通紙/再生紙/厚紙に対応していること。
⑨ ポストスクリプト(レベル 3)以上に対応していること。
⑩ 日本語 2 書体(平成明朝と平成角ゴシック),欧文 80 書体を有すること。
⑪ 1000BASE-T/100BASE-TX を自動認識・自動切替するネットワークインターフェースを有し,ネットワーク経由で実習用パソコンから利用できること。
⑫ 両面印刷が可能であること。
(2) モノクロレーザプリンタ
① 以下の要件を満たすモノクロレーザプリンタ 14 式を本校の指定する場所へ設置し,利用できるよう設定を行うこと。
・ | 保健室(管理棟 1 階) | 1 式 |
・ | 生徒指導室(管理棟 2 階) | 1 式 |
・ | 会議室(管理棟 2 階) | 1 式 |
・ | 体育教官室(体育館 1 階) | 1 式 |
・ | 電子計算機準備室(実習棟 3 階) | 1 式 |
・ | マルチメディア実習室(実習棟 1 階) | 1 式 |
・ | プレゼンテーション実習室(実習棟 1 階) | 1 式 |
・ | アプリケーション実習室(実習棟 1 階) | 1 式 |
・ | 情報総合実習室(実習棟 2 階) | 1 式 |
・ | ビジネスワーク実習室(実習棟 2 階) | 1 式 |
・ | 多目的実習室(実習棟 2 階) | 1 式 |
・ | プログラミング実習室(実習棟 2 階) | 1 式 |
・ | ネットワーク実習室(実習棟 3 階) | 1 式 |
・ | 情報システム実習室(実習棟 3 階) | 1 式 |
② 内蔵メモリが 384MB 以上であること。
③ A3,A4,A5,A6,B4,B5,B6 サイズの用紙に印刷が可能であること。
④ 給紙カセットは 1 段であり,給紙容量は 600 枚以上であること。
⑤ 手差し印刷ができること。
❽ 解像度は 1200dpi 以上であること。
⑦ 印刷速度は,A4 片面で 46 枚/分以上,A4 両面で 31 枚/分以上であること。 印刷用紙は,普通紙/再生紙に対応していること。
⑨ 1000BASE-T/100BASE-TX/10BASE-T を自動認識・自動切替するネットワークインターフェースを有し,ネットワーク経由で校務電算処理用パソコンから利用できること。
⑩ 両面印刷ができること。
⑪ メーカーによるオンサイト保守を 3 年間付属すること。
(3) カラーイメージスキャナA
① EPSON 社製『EPSON DS-50000』相当以上の機能を有するカラーイメージスキャナ 1 式を本校の指定する場所へ設置し,利用できるよう設定を行うこと。
・ マルチメディア実習室(実習棟 1 階) 1 式
② 走査方式は読み取りヘッド移動型原稿固定読み取りであること。
③ 読み取り速度は 300dpi の条件下で A4 カラー・モノクロ 1 枚につき 4 秒以下であること。
④ A3 の読み取りが可能であること。
⑤ Hi-Speed USB に対応するポートを 1 ポート以上有すること。
❽ 質量は 15.0kg 以下であること。
⑦ 1000BASE-T/100BASE-TX/10BASE-T を自動認識・自動切替するネットワークインターフェースを有し,ネットワーク経由で実習用パソコンから利用できること。
メーカーによるオンサイト保守を 3 年間付属すること。
(4) カラーイメージスキャナB
① EPSON 社製『EPSON GT-S650』相当以上の機能を有するカラーイメージスキャナ 6 式を本校の指定する場所へ設置し,利用できるよう設定を行うこと。
・ | アプリケーション実習室(実習棟 1 階) | 1 式 |
・ | 情報総合実習室(実習棟 2 階) | 1 式 |
・ | 多目的実習室(実習棟 2 階) | 1 式 |
・ | プログラミング実習室(実習棟 2 階) | 1 式 |
・ ネットワーク実習室(実習棟 3 階) 1 式
・ 情報システム実習室(実習棟 3 階) 1 式
② 走査方式は読み取りヘッド移動型原稿固定読み取りであること。
③ A4・US レターサイズの読み取りが可能であること。
④ Hi-Speed USB に対応するポートを 1 ポート以上有すること。
⑤ 質量は 1.5kg 以下であること。
❽ 縦置きスタンドを保有していること。
⑦ 原稿カバーの取り外しが可能であること。
(5) デジタル画像転送システム・センタモニタシステム
① 株式会社ラウンド社製『T-route2100』相当以上の機能を有するハードウェア方式のデジタル画像転送システムを、本校の指示に従い以下の実習室に設置し,利用可能なように各種設定を行うこと。なお、生徒用パソコン 2 台に 1 台および先生用パソコンの隣に 1 台,計 22 台のセンタモニタを設置すること。
・ | マルチメディア実習室(実習棟 1 階) | 22 式 |
・ | アプリケーション実習室(実習棟 1 階) | 22 式 |
・ | 情報総合実習室(実習棟 2 階) | 22 式 |
・ | 多目的実習室(実習棟 2 階) | 22 式 |
・ | プログラミング実習室(実習棟 2 階) | 22 式 |
・ | ネットワーク実習室(実習棟 3 階) | 22 式 |
・ | 情報システム実習室(実習棟 3 階) | 22 式 |
② センタモニタはディスプレイと同一の機能を有すること。
③ パソコンおよび書画カメラからの入力端子,ビデオからのコンポジット入力端子を用意し,簡単な操作で切り替えられること。
④ ELMO 社製『エルモ 4K コンパクト書画カメラ』(最大解像度 4160×3120)相当以上の機能を有する書画カメラ 3 式(指定された実習室に設置設定すること)を有すること。
(6) 実習室用プロジェクタA
① EPSON 社製『EPSON EB-W06』相当以上の機能を有するプロジェクタ3 式を本校の指定する場所へ設置し,利用できるよう設定を行うこと。
② 輝度 3700 ルーメン相当以上であること。
③ 投写方式は 3LCD であり、表示解像度は、WXGA(1280×800)が表示可能なこと。
④ コントラスト比 16000:1 相当以上であること。
⑤ 投写画像の色再現は,フルカラー(約 10 億 7000 万色)相当であること。
❽ 内蔵スピーカが 2W 以上であること。
⑦ スライド式ヨコ台形歪み補正機能があること。
天吊用金具にて設置すること。各実習室内の設置位置については,本校の指定する場所に適切に設置すること。また本機へ映像配信は HDMI ケーブルを使用し本校の指定する場所に HDMI ケーブルを配線すること。
(7) 実習室用プロジェクタB
① EPSON 社製『EPSON EB-FH52』相当以上の機能を有するプロジェクタ 2 式を本校の指定する以下の場所へ設置し,利用できるよう設定を行うこと。
② 輝度 4000 ルーメン相当以上であること。
③ 投写方式は3LCD であり、表示解像度は、Full HD(1920×1080)が表示可能なこと。
④ コントラスト比 16000:1 相当以上であること。
⑤ 投写画像の色再現は,フルカラー(約 10 億 7000 万色)相当であること。
❽ 内蔵スピーカが 16W 以上であること。
⑦ スライド式ヨコ台形歪み補正機能があること。
天吊用金具にて設置すること。各実習室内の設置位置については,本校の指定する場所に適切に設置すること。また本機へ映像配信は HDMI ケーブルを使用し本校の指定する場所に HDMI ケーブルを配線すること。
(8) ペンタブレット
① WACOM 社製『Intuos Small』相当以上の機能を有するペンタブレット 42 式を本校の指定する場所(マルチメディア実習室)へ設置し,利用できるよう設定を行うこと。
② 読取方式は電磁誘導方式であること。
③ Windows に対応していること。
④ 操作のための筆圧ペンを有すること。
(9) ブルーレイディスクプレーヤー
① Panasonic 社製『DMP-BD90』相当以上の機能を有するブルーレイディスクプレーヤー7 式を本校の指定する下記の場所へ設置し,利用できるよう設定を行うこと。
・ | マルチメディア実習室(実習棟 1 階) | 1 式 |
・ | アプリケーション実習室(実習棟 1 階) | 1 式 |
・ | 情報総合実習室(実習棟 2 階) | 1 式 |
・ | 多目的実習室(実習棟 2 階) | 1 式 |
・ | プログラミング実習室(実習棟 2 階) | 1 式 |
・ | ネットワーク実習室(実習棟 3 階) | 1 式 |
・ | 情報システム実習室(実習棟 3 階) | 1 式 |
② サイズは幅 245mm×高さ 38.5mm×奥行 175mm 以内であること。
③ 質量は 1.0Kg 以下であること。
④ フル HD アップコンバート対応であること。
⑤ 1080/24p 出力、Deep Color 対応であること。
❽ 以下のメディアが再生できること。
・BD-RE Ver.2.1(片面 1 層/2 層)(*BD-RE(Ver.1.0)は非対応)
・BD-R Ver.1.1/1.2/1.3(片面 1 層/2 層)、Ver.1.2LTH/1.3LTH(片面 1 層)
・BD-Video[BONUSVIEW]
・DVD-RW/+RW(ファイナライズ済)
・DVD-R/+R(ファイナライズ済)
・DVD-R DL/+R DL(ファイナライズ済)
・DVD-Video
・DVD-R(JPEG、MP3、WAV、FLAC、WMA、AAC、MKV、ALAC、DSD)
・DVD-R DL(JPEG、MP3、WAV、FLAC、WMA、AAC、MKV、ALAC、DSD)
・音楽CD(CD-DA フォーマット)
・CD-R/RW(CD-DA、JPEG、MP3、WAV、FLAC、WMA、AAC、MKV、ALAC)
⑦ 出力端子としてHDMI 端子があること。
USB に対応するポートを 1 ポート以上有すること。
3.21. 無停電電源装置(UPS)
無停電電源装置(UPS)として,以下の仕様を満たすハードウェアを納入すること。数量については,以下の条件を満たす容量にて納入すること。なお,現在本校にて運用している無停電電源装置(UPS)にて,本調達の導入システム構成に合わせ設定変更および契約期限内の保守契約が締結可能であれば,継続利用も可能とする。
(1) 本システムの機器のうち,電算機室設置のラックに搭載する機器すべてをUPSに接続すること。停電時に自動シャットダウンソフトウェアによる制御の間,電力を供給可能であること。同一室内に設置される機器間で共用してもよい。
(2) EIA 規格 19 インチラックに搭載可能であり,2U 以下のラックマウント型であること。
(3) 常時商用方式であり,AC100V 入出力であること。
(4) 入力端子形状は,並行 2 極アース付き(NEMA 5-15P)固定とすること。
(5) 瞬間的な停電,および短時間(1~2 分程度)の停電時においても,バックアップ電源に切り替り給電できること。
(6) IEEE802.3 規格に準拠した 10BASE-T/100BASE-TX の管理用ポートを 1 つ以上有すること。
3.22. クライアントセキュリティ管理システム
クライアントセキュリティ管理システムとして,以下の仕様を満たすシステムを納入すること。
(1) 証跡管理システム
実習用パソコン 294 式および,校務電算処理用パソコン(既存含む 110 式),生徒持ち込みパソコン
240 式に,以下の証跡管理機能を有すること。
① 記録したクライアントの利用ログを集計し,検索,分析,表示する機能を有すること。
② ログ取得および管理の環境として,監視対象パソコンにて取得したログを,校内ネットワークを通じサーバシステムに送信し,本サーバシステムにて一括管理を行う方式であること。
③ 採用されているデータベースが,セキュリティの国際標準規格である「ISO/IEC 15408」で認証されていること。
④ 管理サーバ機能は,仮想環境VMWare vSphere(ESXi)に対応していること。
⑤ 監視対象パソコンでログ取得時に動作するサービスが「タスクマネージャー」にリストアップされないこと。
❽ ログ収集ソフトが「アプリケーションの追加と削除」にリストアップされないこと。
⑦ 取得したログの削除,改ざん防止対策が講じられていること。
ファイルのトレース(追跡)機能として,以下の機能を有すること。
・ 任意の指定ファイルを起点として,そのファイルがその後どのユーザにどのように扱われたかをトレース(追跡)できること。
・ 任意の指定ファイルがどのような経路をたどって来たかをトレース(追跡)できること。
・ Windows カーネルレベルでのログ取得が可能なこと。
・ コマンドプロンプトでのファイル操作が取得できること。
・ ネットワークドライブに対するファイル操作の記録が可能であること。
・ CD/DVD のライティングソフトでの書き込みの際のファイル名が判断できること。
・ パソコンがネットワークに一時的に切断された場合でも監視を継続できること。
・ 校内ネットワーク外作業時およびネットワーク切断時に行ったパソコンの操作ログは操作したパソコン内に保持し,ネットワークに再接続時に自動的に専用管理サーバへ送信できること。
・ パソコン内に蓄積されたログデータを管理者プログラムの設定によって,一括送信が可能なこと。
⑨ ログ閲覧,検索機能として,以下の機能を有すること。
・ 期間,ユーザ,部門,ログ種別を検索条件として使用できること。
・ よく使用する検索条件を任意の名前を付けて登録できること。
・ 検索条件登録と同時にアラート条件設定ができること。
・ 各管理者の権限に応じて,ログの閲覧範囲(ユーザー単位,部門単位,ログ種別毎)を設定できること。
・ 各管理者の権限に応じて,機能の実行可否(アラート,トレース,検索)を設定できること。
・ 各管理者の権限に応じて,各種設定変更が行えること。
⑩ アラート機能として,以下の機能を有すること。
・ 監視対象パソコン上において,事前に指定したアプリケーションの起動を禁止できること。
・ 監視対象パソコン上において,事前に指定したアプリケーションを起動した場合,ユーザに対して警告メッセージを表示できること。
・ パソコン操作におけるセキュリティポリシーが登録でき,セキュリティポリシーに違反した行為を管理者が専用コンソールにて予め定めた権限範囲内で簡単に確認できること。
・ セキュリティポリシーに違反した行為を自動で管理者へメールにて予め定めた権限範囲内で告知できること。
⑪ 取得するパソコン操作ログとして,次の情報を監視対象パソコンから取得し管理サーバに記録する機能を有すること。
a ログイン/ログオフの記録 b アプリケーションの記録 c ドキュメントの記録
d ファイル操作の記録
e 印刷の記録
f E メールの記録
g FTP の記録
h クリップボードの記録
i アクティブウィンドウの記録
j 画面キャプチャの記録 k TCP セッションの記録 l インターネットの記録
m Windows イベントログの記録 o OS バージョン
p コンピュータ名
q IP アドレス
r MAC アドレス
n 操作ユーザがパソコンを実際に操作した時間
s パソコンの稼働時間(使用した時間)およびアクティブ時間(実際に使用した時間)
(2) 暗号化システム
校務電算処理用パソコン(既存含む)110 式に,以下の暗号化機能を有すること。
① 暗号化機能において,AES 暗号方式(256bit)相当以上の暗号アルゴリズムを実装していること。
② 暗号化機能において,ドライブ,フォルダ,ファイル単位で実行できる機能を有すること。また,指定したフォルダ単位に異なる鍵を設定できること。
③ Active Directory サーバと連携し,本サーバシステムからクライアントへポリシーの配付ができる機能を有すること。
④ リムーバブルメディアに対して自動暗号化機能を有すること。
⑤ ネットワーク共有フォルダを暗号化できる機能を有すること。
❽ 以下の機能を持つパスワード付きの暗号化ファイルを作成する機能を有すること。
・ 該当製品が導入されていないクライアントパソコンにおいても復号/更新ができる。
・ 該当製品が導入されていないクライアントパソコンにおいて,更新する際に,ローカルにファイルが残らない。
・ 復号できる期間を制限し,設定した有効期限を超えたパスワード付き暗号化ファイルは削除される。
⑦ 利用シーンに応じた鍵の組み合わせを事前に登録できること。また,利用シーンの切り替えを行うことで,利用シーン切り替え前に利用可能な鍵であっても一時的に無効化できること。
鍵が無効化された場合は,指定したフォルダやファイルへのアクセスが禁止できること。
⑨ 日本語マニュアルが提供可能であること。
(3) 情報漏えい対策システム
① ドライブ(DVD/CD,フロッピーなど),スロット(PC カード,Express Card,メモリカードなど),ポート(シリアル/パラレル,USB,IEEE1394,赤外線通信など)のすべてを使用不可にすることも,個別に使用制限できること。
② DVD/CD,フロッピー,USB のストレージデバイスでは,「読み取りのみ許可」の設定ができること。
③ USB接続の機器の他,PC カードデバイスも個別に制御できること。また,指定した特定メーカーの特定のUSB 機器や,特定のハードウェア ID の PC カードしか,利用できないように使用制限できること
④ マウス,キーボードなど必要な機器を使用することができる一方,USB 接続のメモリや HDD, CD-R ドライブなどを使用制限できること。
⑤ 各デバイスの現在の状態(使用を許可されているかどうか)を確認できる状態表示ツールが実装されていること。また,パソコン使用者が,使用を許可されている範囲内でデバイスの利用制限を一時制限できること。
❽ 本サーバから,対象クライアントへポリシー情報を配布できる機能を有すること。
(4) MAC アドレス登録システム
① 校内ネットワークを利用可能なエンドユーザからの MAC アドレス登録を可能とすること。
② 登録画面はWeb インターフェースにて提供すること。
③ 登録画面へのアクセスはActive Directory サーバに可否を問い合わせて判断すること。
④ 登録画面より,登録機器の機種名を登録可能とすること。
⑤ 利用者と管理者の権限を分け,利用者は自分が登録した情報のみ変更・削除でき,管理者は全ての情報の閲覧・変更・削除ができること。
❽ 管理者は全ての登録情報から,登録期間,申請者,MAC アドレス,機器名をキーに検索できること。
⑦ 無線アクセスポイントと連携可能な Radius サーバを準備し,その Radius サーバに MAC アドレスを自動登録可能とすること。
Radius サーバは無線アクセスポイントからの認証問い合わせ時にデータベース内の MAC アドレスを参照し認証可否を応答すること。
⑨ MAC アドレスの登録数に制限がないこと。
⑩ ユーザ数の増加に伴うライセンス料の加算がないこと。
⑪ CSV による一括登録が可能なこと。
⑫ CSV による登録データの一括ダウンロードが可能なこと。
第4章 保守要件
4.1. 基本要件
(1) 受注者は,下記に示す条件を満たす保守体制を用意すること。なお,保守対応とは,問い合わせ受付窓口対応,ハードウェア保守対応,ソフトウェア保守対応の総称を示すものとする。
(2) 保守期間は,賃貸借期間が終了するまでとする。なお,保守期間中にハードウェアおよびソフトウェアのサポート期間が終了しないこと。
(3) 受注者は,保守対応における責任体制を明確にするため,担当者名を明記した保守体制図を提出すること。なお,体制を変更する必要が生じた場合には,変更内容を記載した書面をもって報告し,本校の承諾を得ること。
(4) 障害発生時には,本校および運用管理者,障害に関連する保守業者等と綿密な調整・連携を行い,受注者の責任と負担で保守作業を行うこと。
(5) 調達機器について,技術的サポートを行うこと。また,今後の運用中に調達機器と他の機器との接続および別途調達した本ソフトウェアを本校又は運用管理者がインストールするような場合,本校と密接に連絡が取れる体制にあり,連絡があった場合は支援すること。
(6) 保守対応は日本語で実施すること。
4.2. 問い合わせ受付窓口対応
(1) 受注者は,本校および運用管理者からの本システムに関する問い合わせや,各種保守対応依頼を
一元的に受け付ける問い合わせ受付窓口(本校専用窓口)を設けること。
(2) 問い合わせの受付時間は,休日・祝日・休業日を除く月曜日から金曜日までの 8:30 から 17:00(原則として当日対応)までとする。ただし,本校が緊急かつ業務に支障を来すと判断した場合はこの限りではない。
(3) 運用管理者により,年に1回,休日における停電作業を予定しているため,作業に伴い障害が発生した際には,必要に応じて,保守対応を行うこと。
(4) 受け付けた問い合わせをインシデントとして管理し,インシデントのクローズまで,対応を継続すること。
(5) 障害について対応した時は,障害報告書を作成し,本校に報告すること。
(6) 受付時間内は,電話,メールによるサポートを随時行うこと。
4.3. システム保守対応
(1) 本調達システムにおいて,運用開始後,障害発生時の一時切り分けおよび運用管理支援については運用管理者が行うこととする。なお,重大障害発生時や切り分け困難時等,本調達で納品されたハードウェアおよびソフトウェアの各製造元(メーカー)が単独では解決できない事象発生を想定し,受注者において,ハードウェア・ソフトウェアで構成されるシステム全体の保守を実施すること。
(2) 受注者は,対応依頼を受け付けた障害を解消するため,適切かつ迅速な対応を行うこと。必要に応じて,各メーカーと協力し,ハードウェア保守対応,ソフトウェア保守対応を行うこと。
(3) システム保守対応の対応時間は,問い合わせ受付窓口対応の受付時間に準ずる。ただし,対象製品の故障の重要度,緊急度が大きいと判断した場合,本校から要請した場合はこの限りでない。なお,対応時間外のシステム保守対応については,本調達に含まないものとする。
(4) 発生した障害に対して解析を行い,原因を究明し,再発防止策を検討すること。
(5) 本調達内容に関する,本校および運用管理者,保守業者等からの問い合わせ,相談に応じること。
4.4. ハードウェア保守対応
(1) 各ハードウェア障害時には,当該機器又はそれを構成する部品等の調達・交換・修理等を迅速に行う等,受注者の負担により常時正常な稼動を保証すること
(2) 本調達機器の保守に関して,メーカー等が提供するハードウェア保守サービスに準ずる安定したサポートおよび保守サービス品質の維持を図ること。なお,各ハードウェアの保守サービスレベルについては,サーバなど基幹システムの障害発生時は 8:30~19:00 までに連絡のあった場合は,通報後 3 時間以内に具体的に対処(オンサイト保守)すること。なお,クライアント端末および周辺機器の障害発生時については,障害発生を連絡した日の翌営業日までに交換部品の調達が完了し,対処
(基本オンサイト保守)すること。ただし,オンサイト不可製品等については,センドバック保守も可能とする。
(3) 調達機器に障害が発生した場合,(2)の保守サービスレベルの範囲で,ハードウェア障害と判断された時点から,原則 3 時間以内に技術者を派遣し,障害装置の修復,故障部品の修理にあたるものとする。なお,賃貸借および保守期間中は,必要な交換部品を必ず提供することが可能なこと。
(4) 受注者は,問い合わせ受付窓口対応の受付時間外における障害に備えるため,各ハードウェアおよびソフトウェアのメーカー等へ,本校および運用管理者から直接問い合わせが可能な窓口を用意すること。
(5) ハードウェアの修理又は交換を行う際に,ラックからの取り外しや,据え付け・調整作業が必要な場合は,実施すること。また,必要に応じて,本校と協議のうえ,設定内容の再投入等,設定作業を行うこと。
(6) 修理対応後,障害個所の修理又は交換後,機器が適正に機能するか動作確認すること。
(7) 保守期間中,ハードウェアに対する修正ファームウェアの適用要否に関する情報を提供すること。
(8) ハードウェア,OS からのハードウェアエラー情報(予兆通報,異常通報)を自動検知,リモート通報する機能を有すること。
(9) 本校が所有する以下の機器についても保守を行うこと。
・ 受注者が利用可能であると判断し,継続利用、保守可能な機器
4.5. ソフトウェア保守対応
(1) 受注者は,ソフトウェア(OS 含む)に関する問い合わせ,セキュリティ情報等の提供,障害発生時における解決支援に対応すること。
(2) 納入したソフトウェアに対する修正パッチおよび修正モジュールがメーカーより提供された場合,本校又は運用管理者によるこれらの適用要否の問い合わせに対しては対応を行うこと。
(3) 修正パッチおよび修正モジュールの適用については,運用管理者にて実施するものとする。なお,適用中に不測の事態が発生した場合には,本校又は運用管理者からの問い合わせに対しては遅滞なく対応すること。
第5章 役務作業要件
5.1. 作業体制の条件
(1) 本調達の確実な実施を担保するためのプロジェクト体制を整えること。
(2) プロジェクト体制表の作成にあたっては,作業責任者,役割,連絡先を明確にすること。
(3) プロジェクトマネージャについて,以下の各条件を満たすこと。
① 高等学校/大学/学術機関等で過去 5 年以内に実施された,本件と同等の規模の案件において,プロジェクトマネージャを務めた経験を有していること。なお,当該業務の受注実績を示す文書を提出すること。
② システム設計・構築・運用等の業務経験(関連システムにおける設計・構築・運用を一貫して実施した経験を含む)を 5 年以上有していること。
(4) 作業者について,以下の各条件を満たすこと。
① 高等学校/大学/学術機関等で過去 5 年以内に実施された,本件と同等の規模)の案件において,技術作業にあたった経験を有していること。なお,当該業務の受注実績を示す文書を提出すること。
(5) 原則としてプロジェクト体制の変更は認めないこととする。ただし,進捗に著しい遅れが発生した等で要員の追加および作業担当者の変更がやむを得ない場合は,速やかに改善策を提示し本校の承諾を得ること。
(6) 調達物品の安定した運用を維持するため,本校が月1回行っている定例会議に出席し,システム全体の最適化に協力を行うこと。
5.2. 基本要件
(1) 受注者は,契約後,直ちに作業実施計画書(全体工程表,作業体制表等を含む。)を提出すること。なお,作成にあたっては本校と十分に協議のうえ,承諾を得ること。
(2) 本システムの運用開始日は 2024 年 9 月 1 日とする。本仕様書で要求する全機能について,本校が指定する設定を完了させ,運用開始日から利用できること。運用開始日になっても利用出来ない場合は,代替機能を受注者の負担で提供すること。
(3) 本システムの構築環境(作業場所,電源設備等)は,受注者の負担,責任において用意すること。
(4) 本システムの導入に伴って別途機器等が必要な場合は,受注者が負担すること。
(5) 本システムを本校ネットワークに接続する際は,本校の指示する方法で行うものとし,必要な UTP ケーブルや光ファイバは,受注者が準備すること。なお,UTP ケーブルはカテゴリ 6 以上のケーブルとすること。
(6) 既設ネットワークケーブルを継続利用する場合,接続の正常性を確保するとともに規格条件を満たすケーブルであってもコネクター部分が破損している場合は,新たにコネクターを交換し,正常接続を確認すること。
(7) 受注者は施行にあたり,法令に定められた手続きが必要な場合,関係各所に対し必要な手続きを行うこと。また,手続き完了後は本校に報告すること。
(8) 工事が発生する又は導入機器および必要な資材の搬入を行う場合は,その一週間前までに詳細な施行および作業内容,範囲,作業者名,スケジュールおよび使用車両を本校に報告し,承諾を得ること。また本校が行うべき作業がある場合には,これを明示すること。
(9) 納入物品は全て必要な環境構築および設定がされていること。
(10) 受注者は,本調達機器等の事前稼働検証,搬入・設置,各種ソフトウェアのインストールおよび環境設定,動作確認,教育,研修,機器等の撤去・搬出等を行うにあたり,当該各作業の実施前に本校との調整の十分な時間的余裕をもって,各作業の実施等に関する工程表を作成し,本校と打ち合わせを行うこと。本作業の実施にあたって,既存本番システム・業務に影響を与えないこと。また,切替えにあたって,本校職員の負担を軽減する方策を検討すること。
(11) 本仕様書に明記されていない事項であっても,本システムが正常稼働するために必要な物品の納入,調整作業等については,受注者の責任において用意,実施すること。また,運用管理者との必要な調整等も,本調達範囲とする。
(12) 本仕様書に基づく作業を実施するにあたり,運用管理者および保守業者等の協力を得る場合は,本校および各業者と協議し,受注者の責任と負担において実施すること。
(13) プロジェクトマネージャは業務の進捗状況全体を把握し,本校に対して内容および結果を本校の指定する頻度で定期的に報告すること。また,本校からの業務等に対する問い合わせに対し,プロジェクトマネージャは速やかに対応するとともに,各工程の終了時においては,作業結果について本校の承諾を得ること。
(14) 本校から受注者に対する指示,協議申し出は,全てプロジェクトマネージャを通じて行うものとする。
(15) 本調達におけるシステム構築作業により,本調達外の稼動中の機器およびシステムに影響を与えた場合は受注者の責任と負担において対処すること。特に,運用管理者又は保守業者等に対して,本作業に起因して発生した作業を依頼する場合は,本校および各業者と協議し,受注者が費用を負担すること。
(16) 本システム導入にあたり,「行政機関の休日に関する法律」に定める休日を利用する等,極力本校職
員の業務が停止しないよう,実施すること。
(17) 本システム導入にあたり,本校ネットワーク等の停止が伴う場合には,原則,平日 9:00 から 18:00 以外に実施することとする。また,事前にその工程および方法について本校の承諾を得ること。(なお,授業実施時等には,本校ネットワーク等の停止が許容されない場合がある。)
(18) 本システム導入にあたって,既存環境に設定,ツール等のインストールが必要となる際には,本校および保守業者等に設計等の情報を開示するとともに,本校からの指示に従うこと。
(19) 調達するソフトウェアは,原則日本語版であること。
(20) 本調達機器等については,仕様を満たす増設機器(メモリおよびハードディスク等)を全て本調達機器等に取り付けた形で正常動作の確認を行った後に納入すること。
(21) 本調達機器等については,各々の納入場所における調整を行い,正常に動作することを確認すること。また,導入した本システムが本校ネットワークや WAN 回線と連携して動作し,本校職員が使用している既存システムやアプリケーションが問題なく動作することを確認すること。なお,本校ネットワークやWAN 回線等,本業務を遂行するにあたり必要な詳細設定情報については,本業務の契約締結後に本校より提示する(ただし,詳細設定を含まない資料の閲覧を希望する場合,本調達仕様書 8.5.
(6)のとおりとする。)。
(22) 受注者は,マルチベンダ構成により調達を行う場合,納入および運用を確実に実現するため,関係する業者間で十分な合意を得るとともに,その実施のための体制を整備し,本校に報告すること。
(23) 保守業者等間の各種調整等については,受注者の責任と負担のもとに実施することとし,本システム導入にあたり,その調整等による不都合,負荷等が発生しないようにすること。
5.3. 設計・構築
本調達に伴い,以下の作業を含むシステム設計・構築を受注者の責任と負担において実施すること。
(1) 本調達に係る本システムが,円滑かつ迅速に導入され,かつ運用されるよう設計を行うこと。
(2) 可用性設計等システム設計・ストレージ設計・バックアップ設計・リストア設計・UPS 導入設計等を実施すること。
(3) また,各設計にて作成したドキュメントは,本校へ納品すること。
(4) その他,設計に基づき,本システムの構築を行うこと。
(5) 本調達に係る本システムにて調達した機器の組立・調整を実施すること。
(6) 本校の指示する場所に搬入・設置を行い,梱(こん)包箱・残ケーブル等当該機器の利用に不要なものは撤去すること。なお,運用開始日以前に当該機器の設置場所の変更が生じた場合は,本校の指示に従って移設等を行うこと。
(7) 調達した機器を本校ネットワークに接続するための LAN ケーブル等の敷設を実施すること。調達した機器は,職員と合意したネットワーク接続以外の接続を行わないこと。
(8) 本校ネットワークのネットワーク機器,サーバおよびアプライアンスに適正な設定・構築を行うこと。
(9) 既存機器の設定変更が必要となる際,本校および運用管理者との各種調整や協議等を受注者の責任と負担において行うこと。
(10) 本校ネットワークの安定した稼働および業務の継続に影響を与えることがないよう,安全で確実な導入計画を策定すること。
(11) 本校と協議のうえ,導入計画書を作成し,承諾を得ること。
(12) 導入準備,導入作業および検証の手順等を示した導入手順書を作成すること。導入作業の手順に
は,各作業が正しく行われていることの確認を含めること。
(13) 上記導入手順書を基に本システムの導入作業を実施すること。
(14) 本校の承諾した日時を除き,本校ネットワーク等の全サービスを停止することなく,導入作業を行うこと。
(15) 本校ネットワークのサービス停止が避けられない場合は,一般利用者への影響を最小限に抑えるため,平日勤務時間外,土日および休日を作業実施日として検討し,本校の承諾を得ること。
(16) 本作業により,稼働中の本校ネットワーク等に影響を与えた場合は,受注者の責任と負担において対処すること。特に,運用管理者および保守業者等に対して,本作業に起因して発生した作業を依頼する場合は,協議を行い,原則として受注者が費用を負担すること。
(17) 導入の際に,本校ネットワークに連携する各システム等に影響を及ぼす場合は,事前に本校に連絡すること。
(18) 導入のために機器等の追加が必要な場合は,受注者の負担において準備し,作業終了後に撤去すること。
第6章 その他特記事項
6.1. 応札者としての条件
保守業務に携わる主たる担当者の体制図を明記した担当者一覧表を提出し,応札者は入札公告による条件ほか,次に掲げる条件を全て満たすこと。
(1) 本校情報化統括責任者(CIO)補佐官およびその支援スタッフ業務について,CIO 補佐官等が現に所属する又は過去 2 年間に属していた業者およびその関連業者ではないこと。
(2) 保守業務に携わる主たる担当者の体制図を明記した担当者一覧表を提出すること。
(3) 本業務の実施予定部門が ISO9001 の認証を取得しており,品質管理を的確に行う体制が整備されていることを証明すること。
(4) 本業務の実施予定部門がISO14001 の認証を取得しており,環境マネジメントを的確に行う体制が整備されていることを証明すること。
(5) 本業務の実施予定部門が JIS Q 27001(ISO/IEC27001)およびプライバシーマーク制度の認証を取得しており,情報セキュリティ管理を的確に行う体制が整備されていることを証明すること。
(6) 過去3 年に,本校と同規模(利用者数1200 名以上)の初等中等教育機関,高等教育機関に対して,本システムと同製品の構築(設計,開発および導入)および保守業務を導入し,かつ業務を成功裏に遂行した実績を有すること。
(7) ワーク・ライフ・バランス等の取組として,以下のいずれかの認定または,内閣府男女共同参画局長の認定等相当確認を受けていること。
・ 女性の職業生活における活躍の推進に関する法律(女性活躍推進法)に基づく認定
(えるぼし認定企業)。ただし,労働時間等の働き方に係る基準は満たすことが必要
・ 青少年の雇用の促進等に関する法律(若者雇用促進法)に基づく認定(ユースエール認定企業)
第7章 契約条件等
7.1. 秘密保持
(1) 受注者は,履行期間中はもとより履行期間終了後にあっても,本業務を履行するうえで知り得た本校に係る情報を第三者に開示又は漏えいしないこととし,そのために必要な措置を講ずること。
(2) 本校が提供する資料は原則貸し出しとし,本校の指定する日までに返却すること。当該資料は複製してはならず,原則として第三者に提供し,又は閲覧させてはならない。
(3) 上記(1)の情報および(2)の資料を第三者に開示することが必要となる場合は,事前に本校と協議のうえ,本校の承諾を得ること。
7.2. 情報セキュリティの確保
本調達機器等について,セキュリティを確保するために受注者は以下の作業を実施することとし,発生する費用は本調達に含まれるものとする。また,実施した作業内容については履歴(作業日,作業をおこなった機器,作業内容,作業者を含む)を残すこと。
(1) 本調達に係る業務を行う事業者は,事業者組織全体のセキュリティを確保するとともに,本校から求められた当該業務の実施において情報セキュリティを確保するための体制を整備すること。
(2) 本体制における実務担当者には,「情報処理の促進に関する法律」(昭和 45 年法律 90 号)に基づき行われる情報処理技術者試験のうち,情報セキュリティに関する資格を有する者若しくは同等の知識および技能を有することを自ら証明できる者を含むこととし,当該者については,継続して新たな知識の補充を行うことに配慮すること。
(3) 本調達に係る業務の実施のために本校から提供する国の安全に関する重要な情報その他当該業務の実施において知り得た国の安全に関する重要な情報については,情報のライフサイクルの観点から管理方法を定め,その秘密を保持し,また当該業務に目的以外に利用しないこと。
(4) 本調達に係る本システムにおいて以下のセキュリティ機能を具体化し,実装すること。
① 本調達に係る情報システムにて使用するウイルスチェック対策機能。
② 本調達に係る情報システムへのアクセスを業務上,必要な者に限るための機能。
③ 本調達に係る情報システムに対する不正アクセス,ウイルス・不正プログラム感染等インターネットを経由する攻撃,不正等への対策機能。
④ 本調達に係る情報システムにおけるセキュリティ事故および不正の原因を事後に追跡するための機能。
(5) 本調達に係る情報システムの構成における以下の脆(ぜい)弱性対策を実施すること。
① 構築する情報システムを構成する機器およびソフトウェアの中で,脆(ぜい)弱性対策を実施するものを適切に決定すること。
② 脆(ぜい)弱性対策を行うとした機器およびソフトウェアについて,公表されている脆(ぜい)弱性情報および公表される脆(ぜい)弱性情報を把握すること。
③ 把握した脆(ぜい)弱性情報について,対処の要否,可否を判断すること。対処したものに関して対処方法,対処しなかったものに関してその理由,代替措置および影響を納品時に本校に報告すること。
(6) 本調達に係る業務の遂行において,定期的に情報セキュリティ対策の履行状況を報告するとともに情報セキュリティが侵害され又はその恐れがある場合には,直ちに本校に報告すること。これに該当
する場合には,以下の事象を含む。
① 受注者に提供し,又は受注者によるアクセスを認める本校の情報の外部への漏えいおよび目的外利用。
② 受注者による本校のその他の情報へのアクセス。
③ また,被害の程度を把握するため,受注者は必要な記録類を契約終了時まで保存し,本校の求めに応じて成果物と共に本校に引き渡すこと。
(7) 受注者の講ずる情報セキュリティ対策が本校の所有するポリシー等の基準を満たしていない場合には,受注者は,本校と協議のうえで追加的なセキュリティ対策を講ずること。
(8) 本調達に係る業務の遂行における情報セキュリティ対策の履行状況を確認するために,本校が情報セキュリティ監査の実施を必要と判断した場合は,本校がその実施内容(監査内容,対象範囲,実施等)を定めて,情報セキュリティ監査を行う(本校が選定した事業者による監査を含む。)。
(9) 受注者は,予め情報セキュリティ監査を受け入れる部門,場所,時期,条件等を「情報セキュリティ監査対応計画書」等により提示すること。
(10) また,受注者は自ら実施した外部監査についても本校へ報告すること。
(11) 情報セキュリティ監査の実施については,これらに記載した内容を上回る措置を講ずることを妨げるものではない。
7.3. 契約不適合責任
契約期間内に本調達機器等の設計・設定およびこれらに搭載されるソフトウェアに契約の内容に適合しないものが発見された場合には,受注者は本校の請求により他の正常な機器等と引き換え又は修理し,その不適合によって生じた損害を賠償すること。なお,それ以上の保証期間の明記があるものは,当該期間の保証義務を負うこと。
7.4. 賠償・復旧
本業務に起因して,正常な使用状態で本校の他の機器および本システムに不具合が発見された場合は,受注者の責任と負担で復旧のための措置を迅速に実施すること。
7.5. 個人情報保護法に関する事項
受注者は,「個人情報の保護に関する法律(平成 15 年法律第 57 号)」又は,当該法律を遵守するために受注者が定めた個人情報保護に関するガイドライン等を遵守し,個人情報を取り扱うこと。
7.6. 第三者への請負,著作権等
(1) 受注者は,本業務の全部を一括して又は主たる部分を請負等により第三者に実施させてはならない。ただし,次の場合においてはこの限りではない。
① 受注者が,書面により請負等を受ける業者の名称・住所・請負等の業務の範囲・請負等の必要性・請負等の金額等を事前に本校に申請し,その承諾を受けた場合。なお請負等の内容を変更しようとする場合も同様とする。
② 受注者が,コピー・ワープロ・印刷・製本・トレース・資料整理・計算処理・翻訳・参考書籍等の購入・消耗品購入・会場借上等の軽微な業務を請負等しようとする場合。
(2) 上記に基づき,第三者に業務を請負等する場合は,「7.1.秘密保持」に従いその者に対し,秘密の保
持を同様に請負契約等において課すこと。
(3) 受注者および請負等を受けた第三者は,本校が保有する情報セキュリティポリシー等(以下「ポリシー等」という。)を遵守しなければならない。また,本校の保有するポリシー等については,「7.1.秘密保持」に基づき,その内容を秘密にする措置をとらなければならない。
(4) 受注者が上記(1)に基づき第三者に請負等する場合において,請負等を受けた第三者が更にその業務の一部を請負等する等複数の段階で請負等が行われるときは,予め当該複数段階の請負等を受ける業者の名称・住所・請負等の業務の範囲を記載した書面(履行体制に関する書面)を本校に提出しなければならない。当該書面の内容を変更しようとする場合も同様とする。
(5) 受注者が上記(1)に基づき第三者に業務を請負等する場合において,これに伴う第三者の行為については,その責任を受注者が負うものとする。なお,再々請負等の場合も同様とする。
(6) 本業務の実施にあたっては,必要に応じて納入場所の環境について事前に確認を行うこととし,本校の業務に極力支障が生じないよう計画し実施すること。また,運用管理者,本校の他の現行システム保守業者等関係者との連携・協力を図りつつ本校ネットワークおよび関連する各種システムの円滑かつ安定的な稼働に支障を来すことのないよう業務を実施すること。
(7) 試験計画書に基づき,総合試験を実施する際に使用する試験用データは,受注者において準備すること。なお,本校ネットワーク保守業者等(以下「保守業者等」という。)の協力が必要な場合は,本校および保守業者等と協議し原則として受注者の責任と負担において行うこと。
(8) 本業務の実施に必要となる工業所有権および著作権等については,全て受注者の責任において当該工業所有権および著作権等の使用に必要な費用を負担し,使用承諾等に係る一切の手続きを行うこと。
(9) 本仕様書に基づく作業に関し,第三者との間に著作権に係る権利侵害の紛争等が生じた場合は,当該紛争の原因が専ら本校の責めに帰す場合を除き,受注者の責任と負担において一切の処理をすること。
(10) 本業務の実施に伴い,本調達機器等の搬入・設置・修理・交換等物理的作業の実施にあたって本校の敷地内の作業場所を使用する場合は,事前に本校に申請しその承諾を得なければならない(ただし緊急に措置しなければならない場合を除く)。その場合,受注者は作業場所を整理・整頓し,安全に留意して事故の防止に努めるとともに,労働基準法・労働安全衛生法を遵守して安全の徹底を図り作業すること。当該作業に伴い必要となった養生品・梱(こん)包箱等で当該作業の後不要となるものは,受注者の負担で速やかに撤去すること。
(11) 既設建物(特に室内装飾)を汚損又は破損しないように細心の注意をもって行うこと。また,受注者の責めに帰す事由による構造物および道路の損傷,土地の踏み荒らし等,第三者に与えた損害に対する費用等は全て受注者の負担とする。
(12) 受注者は,本仕様書に疑義が生じた場合,本仕様書により難い事由が生じた場合および本仕様書に記載のない事項については,直ちに本校と協議のうえ,解決に向け両者とも最善の努力を行うものとし,独自の解釈によって行うことがないように十分注意すること。
(13) 本仕様書に記載なき事項でも,本システムの構築・稼働・運用に必要と認められる事項は,本校と協議のうえ,実施すること。
(14) 受注者は,本校との協議の結果を協議の都度作成し,文書あるいは電子メール等にて7 日以内に提出し,本校の承認を得ること。
第8章 提案書記載要項
8.1. 概要
(1) 応札者は,本提案書記載要項に基づき,本調達を履行する能力があることを,提案書における具体的な記載によって証明すること。提案内容が要求要件を満たしているか否かの判定は,本校において,提出資料の書面により行なう。
8.2. 記載に際しての基本要件
(1) 提案書は,単なる意思表示ではなく,詳細かつ具体的な実現方法を示していること。
(2) ハードウェア構成図および,ハードウェア・ソフトウェア一覧を含むこと。
(3) ネットワーク,ハードウェア(サーバ等),OS,ミドルウエアの選定・構築方法を標準化した,システム・インフラの選定・構築方法論(IT インフラ構築における方法論)を応札者自身が有し,システム・インフラの設計において属人性を排除したインフラ構築が可能であることを具体的に記載すること。
(4) 本仕様書は,本調達の履行に最低限必要とされる要件を示したものである。従って,仕様書の要件を全て満たしたうえで,仕様書に記載されていない事項であっても,本調達の履行にあたり,必要と思われる事項については提案書に記載すること。
(5) 保守体制・サービスを具体的に提案すること。
(6) 提案書において記載された内容は,本調達範囲に含むものとする。
8.3. 提案必須項目
(1) 本調達の基本方針
本件の業務目的,業務内容を踏まえ,受注者が本調達に対応するにあたっての受注者の基本方針を具体的に記載すること。
(2) 機能要件に関する提案
「3. 情報システムの要件」における下記の要件について,項目毎に提案内容を具体的に記載すること。
① 提案する機器構成について,構成品一覧を提示すること。(メーカー型番が分かる品目表を提出すること。)
② 可用性を確保するために,直接的にユーザサービスに関わる機器は二重化構成とし,単一障害点(SPoF)が無い設計とすること。
③ 電源容量計算を提案書に記載すること。
(3) 役務作業要件に関する提案
「5. 役務作業要件」における下記の要件について,業務の実施方法等を創意工夫し,各項目に提案内容を具体的に記載すること。
① 本校ネットワークの安定した稼働および業務の継続に影響を与えることがないよう,安全で確実な導入計画を策定すること。
② 運用管理者に対する教育・研修等には,本調達システムの利用において,本校の業務が滞りなく継続できるような運用を可能とする内容を含んだトレーニングを提案し,実施すること。
(4) 作業体制,応札者条件に関する提案
① 「5.1. 作業体制の条件」に示す各要件について,必要な資格・実績等を具体的に記載し,証明
書の写し等を添付すること。
② 「6.1. 応札者としての条件」に示す各要件について,必要な資格・実績等を具体的に記載し,証明書の写し等を添付すること。
8.4. 提案書作成要領
(1) 提案書の印刷用紙は,原則としてA4判縦長横書きとする。ただし,図表等についてはA3判も可とする。添付する説明資料やパンフレット等がある場合にはこの限りではない。
(2) 提案書本文は日本語で記載し,分かりやすい構成を心がけ,目次および通しのページ番号を付与すること。なお,必要に応じて用語解説等を添付すること。
(3) 応札者の名称,所在地,代表者氏名等を記載すること。また,提案書に対する照会先(連絡担当者名,所属,電話番号,ファクシミリ番号,E-mail アドレス)を記載すること。
8.5. 留意事項
(1) 提案に係る経費は,応札者の負担とする。
(2) 提案書は,合否の判定のみに用い,採点等の対象とするものではない。
(3) 提出された提案書について,照会や資料要求を行うことがある。
(4) 仕様要件を満たしていないと本校が判断した場合には,応札できないものとする。
(5) また,一旦提出された提案書の差し替えや再提出は,一切認めない。
(6) 本調達に係る資料(既存環境における「機器一覧」,「全体概要図(詳細設定情報を含まないシステム構成図,ネットワーク構成図等)」)の閲覧を応札者が求める場合,本調達の入札公告期間中に限り,本校が指示する日時および場所において閲覧を認める。
第9章 提出物
受注者は以下の書類を紙媒体で 2 部,電子媒体(CD-R 又は DVD-R)で提出すること。
(1) 機能証明書
実現可否を追記のうえ,適合表として提出すること。
(2) 資格証明書
「6.1 応札者としての条件」に記載する各種資格証明書を提出すること。
(3) 提案書
「8.提案書記載要項」の記載内容に従い,実現する提案を具体的に記載すること。