イ CMS の選定とセキュリティ対策の方法については、事前に当局の承認を得ること。ウ HTML を意識することなく、一般的なオフィスソフトに近い操作性により、初めて使用する担当者でもスムーズにコンテンツの更新作業が行えるシステムにすること。
別紙
水道水源林特設サイト開設等業務委託仕様書
1 契約件名
水道水源林特設サイト開設等業務委託
2 契約期間
契約確定の日の翌日から令和4年3月 31 日まで
3 履行場所
xxx水道局(以下、「当局」という。)が指定する場所
4 目的
xxx水道局水源管理事務所では、多摩川の安定した河川流量の確保とxxx貯水池の保全のため、水道水源林の管理を行ってきた。また、安全でおいしい水づくりへの理解に繋げるため、多くの都民に親しまれる水道水源林を目指して広報事業を実施している。そうした中で、令和3年度から5年間を計画期間として策定した「みんなでつくる水源の森実施計画 202 1」において、より多くの都民に水源地保全の取組に対する理解を深めていただくため、「都民の理解を促進する取組」を進めることとなった。本件は、その一環として水道水源林に関する特設サイトを開設するものであり、これまで当局のホームページ上に分散していた内容を集約して、より見やすく分かりやすいものとして開設する。あわせてコンテンツを充実させることで、様々な方がいつでもどこでも水道水源林の魅力に触れ、楽しめるサイトを運営することを目的に実施するものである。
5 委託業務内容
別紙1「委託内容の詳細」のとおりとする。なお、本業務の履行に必要となる資料は、契約後に当局から提供する。
また、サイトは令和4年2月下旬までに構築・開設し、情報の収集・追加を含む更新及び運用は、契約期間内に継続して実施するものとする。
6 提出及び納品物
別紙2「提出書類、納品物一覧」のとおり
7 スケジュール
全体計画として、次のとおり進めること。詳細については、契約後、速やかに工程表を提出し、当局と協議すること。
令和3年8月下旬 | サイトのタイトル案(10 個程度)及び全体的なデザインコンセプトやデザイン案(3パターン程度)を記載した企画書を 当局に提出すること。 |
令和4年1月下旬~ 令和4年2月上旬 | パソコンやスマートフォンの画面上でサイトのデザインや動 作確認ができる環境を整備し、当局に提供すること。 |
令和4年2月下旬 | 一般公開がただちに可能なサイト及びサーバの構築を完 了すること。 |
令和4年2月下旬~ 令和4年3月末 | 一般公開及び保守管理を実施すること。 |
8 作業体制・進捗管理
受託者は、責任者を選任し、進捗管理、品質管理、問題管理等、本委託の履行に先立ち必要なプロジェクト管理等、業務全体をxx管理すること。また、本業務の実施に先立ち、開発体制図及び「プロジェクト計画書」を作成し、当局に提出すること。
(1) プロジェクト計画書
本業務全体のプロジェクト管理方法、体制、計画(作業ごとの詳細スケジュールを含む)、受託者における情報セキュリティ及び個人情報保護対策等を記載したプロジェクト計画書について、契約締結後 14 日以内に作成し提出すること。
(2) プロジェクト管理ア 進捗管理
作業工程ごとに必要な成果物、作業タスクを明確にすること。定期的に進捗状況を報告すること。
イ 品質管理
品質確保のための取組がプロジェクト計画書に定められた手続に則って実施されていることを定期的に報告すること。
ウ 体制・要員管理
作業工程及び作業タスクごとに必要となるスキルに応じて、適切な知識及び経験を有した要員を配置すること。業務の適切な遂行を図るために必要な事項については、適宜、当局と協議を行うこと。
エ 緊急時の対応
上記アからウについて、本業務を推進する上で重大な支障等が生じた際には、ただちに当局へ報告するとともに改善策を提示し、当局の承認を得た上で実施すること。
9 著作xxについて
別紙3「電子情報処理委託に係る標準特記仕様書」のとおり。
10 秘密の保持
別紙3「電子情報処理委託に係る標準特記仕様書」のとおり。
11 個人情報の取扱い
別紙3「電子情報処理委託に係る標準特記仕様書」のとおり。
12 再委託の取扱い
別紙3「電子情報処理委託に係る標準特記仕様書」のとおり。
13 監査等の受け入れ
受託者は、当局の要請による監査等を速やかに受け入れるとともに、監査上必要な書類を作成し提出すること。
14 環境により良い自動車利用
本契約の履行に当たって自動車を使用し、又は利用する場合は、次の事項を遵守すること。
(1) 都民の健康と安全を確保する環境に関する条例(平成 12 年xxx条例第 215 号)第
37 条のディーゼル車規制に適合する自動車であること。
(2) 自動車から排出される窒素酸化物及び粒子状物質の特定地域における総量の削減等に関する特別措置法(平成4年法律第 70 号)の対策地域内で登録可能な自動車であること。
15 新型コロナウイルス感染症拡大防止に向けた留意事項
(1) 業務の履行にあたっては、新型コロナウイルス感染症の感染拡大防止に努めること。
(2) 契約後に新型コロナウイルス感染症の感染拡大防止に伴う業務が追加で発生した場合、受注者からの申し出を踏まえ、受発注者間において、契約金額の変更、履行期限(納入期限)の延長のための協議を行う。この場合、受注者の責めに帰すことができないものとして、契約書に基づき契約内容の変更を行うものとし、契約金額の変更については受発注者間での協議を踏まえ適切に対応する。
16 契約代金の支払い
契約代金は、全ての業務の履行を確認後、受託者からの適切な請求書に基づき一括して支払う。
17 業務履行における留意点
(1) 受託者は、業務の目的を十分理解し、本業務の履行にあたること。
(2) 受託者は、本業務に関して当局と十分に調整すること。また、提案及び報告並びに相談は、口頭のみとせず、メール又は文書等と併せて実施すること。
(3) 本業務の実施に当たっては、条例、規則、関係法令等を遵守すること
(4) 必要経費の一切は、本契約金額に含むこと。
(5) 本業務の実施に当たっては、以下の条例・規則・指針等に定められる事項に従うこと。
・xxxサイバーセキュリティ基本方針
・xxxサイバーセキュリティ対策基準
・電子情報処理委託に係る標準特記仕様書(別紙3)
・情報処理システムの改善、運用保守等に係るセキュリティ要求仕様書(別紙4)
・xxx公式ホームページ作成に関する統一基準
・「xxx公式ホームページ作成に関する統一基準」準拠に係る標準特記仕様書(別紙5)なお、「xxxサイバーセキュリティ基本方針」及び「xxxサイバーセキュリティ対策基
準」並びに「xxx公式ホームページ作成に関する統一基準」については、受託者に貸与することが可能である。
(6) 仕様書に定めのない事項については、当局と協議すること。
18 担当
xxxxxxxxx 000 xx
xxx水道局水源管理事務所技術課(企画調整担当) TEL:0000-00-0000
別紙1
水道水源林特設サイト開設等業務委託委託内容の詳細
1 サイトのコンセプト
xxx水道局(以下、「当局」という。)では、多摩川の安定した河川流量の確保とxxx貯水池の保全を図るため、1901 年(明治 34 年)から 120 年間にわたって多摩川流域に広がる森林を水道水源林(以下、「水源林」。という)として自ら所有し、管理を続けてきた。現在、その面積は約 25,000ha に及び、国内の水道事業体が管理する森林としては最大規模となっている。
このように、水源林は時間的、空間的にも大きな広がりを持ち、首都東京の水道水を支える上で重要な役割を担ってきた。一方で、当局給水区域内のお客さまにおける認知度は約 56%(「令和元年度 東京水道あんしん診断お客さまアンケート」より)であり、水源林を認知している方はおよそ半数にとどまっている。また、その 56%の内数は、「知っている」が約 18%に対し、「聞いたことがある程度」は約 38%であり、水源林に一定以上の理解がある方はお客さま全体の5人に1人程度と考えられる。そこで、当サイトを通じてより多くの都民に水源林を理解していただき、その魅力をより広く周知するため、コンセプトを以下のとおり設定する。
(1) xxxを知らない方でも興味を持っていただけるよう、水源林の季節ごとの写真を取り入れるなど魅力的なデザインのサイトとすること。
(2) xxxを知らない方でも当サイトを通じてxxxの役割や水源地保全への理解を深めていただけるよう、親しみやすく、分かりやすいサイトとすること。
(3) 多摩川水源森林隊や多摩川水源サポーターといった、当局の各種広報事業に自ずと興味、関心を持っていただき、更にはそれらへの参加に繋がるようなサイトとすること。
(4) 当所の各種広報事業のデジタルにおける拠点となるよう、分かりやすく系統立てられたサイトとすること。
2 デザイン及びレイアウト等の作成要件
(1) デザイン及びレイアウトは、サイトのコンセプトに沿い、写真やイラスト等を効果的に活用し、閲覧者に訴求力のある魅力的なデザインとすること。
(2) Web サイトの制作に要する水源林の写真及び動画等の素材については、原則として当局が提供する。受託者が用意した素材を使用する場合には、版権等に留意し、今後当局が継続的に活用する際に追加費用等が生じないものであること。
(3) HTML テンプレートは、W3C(World Wide Web Consortium)の Web 基準に準拠し、CSS でレイアウトを調整し、シンプルなソースコードにすること。
(4) 原則として全ページにレスポンシブデザインを採用し、パソコン、タブレット及びスマー
トフォン等の利用するデバイスに適した画面表示がなされるようにすること。
(5) 次のOS 及びブラウザで、正常に動作することを確認すること。
・Windows10 以上
・MacOS10.13 以上
・iOS11 以上
・Android8 以上
・InternetExplorer 最新版
・Microsoft Edge 最新版
・FireFox 最新版
・Google Chrome 最新版
・Safari 最新版
(6) ページの表示速度はエンドユーザが容易に利用できるよう留意すること。
(7) 「xxx公式ホームページ作成に関する統一基準」及び「「xxx公式ホームページ作成に関する統一基準」準拠に係る特記仕様書」に基づき、当局の公式ホームページとして達成すべきウェブアクセシビリティを満たすこと。
3 サイトイメージ
(1) サイトの構成及びコンテンツは、別紙「サイト階層図(案)」及び「サイト構成(案)」を原則とする。ただし、サイトコンセプトに鑑みてより有意な提案が受託者からなされた場合には、協議により変更及び追加ができるものとする。
(2) サイトのページ数は別紙「サイト階層図(案)」 のとおり想定しており、合計 60 ページ程度を予定しているが、受託者からの提案内容に応じて柔軟に対応する。
4 CMS 環境の構築と適用
(1) 仕様・機能要件
ア 商用CMS を使用することが望ましいが、商用CMS と同等以上の高いセキュリティレベルを確保できる場合は、オープンソースのCMS を採用しても良いこととする。
イ CMS の選定とセキュリティ対策の方法については、事前に当局の承認を得ること。ウ HTML を意識することなく、一般的なオフィスソフトに近い操作性により、初めて使用する担当者でもスムーズにコンテンツの更新作業が行えるシステムにすること。
エ 「xxx公式ホームページ作成に関する統一基準」に基づき、アクセシビリティを確保したページ作成が容易に行える機能を有すること。
オ 作成した Web ページを公開する前に、ブラウザ上で公開イメージを確認できること。カ 検索サービスの最適化(SEO)のための機能を有すること。
キ Google アナリティクス等を用いて、アクセスログ解析機能を容易に使用できるようにすること。
(ア) 月別、日別、曜日別、時間別のアクセス数の数値及びグラフでの表示
(イ) ページごとのアクセス数及びアクセスランキングの表示
(ウ) リンク元や検索ワードの把握
(2) 操作端末
CMS の操作には、特別なソフトウェアを必要とせず、当局が保有する TS-NET 端末のWeb ブラウザのみで、すべての機能を使用できること。参考として、TS-NET 端末のハードウェア及びソフトウェア構成は以下のとおりである。
・CPU:1.20GHz 以上
・メモリ:7.9GB 以上
・OS 環境:Windows10
・ブラウザ:Internet Explorer バージョン 1809
(3) 操作権限等
ア 更新担当者にコンテンツ編集管理及び公開承認用のユーザID・パスワードを割り当て、発行すること。件数は 10 件程度を想定している。なお、パスワードの設定等については、当局の指示に従うこと。
イ 更新担当者を簡単な操作で追加・変更・削除できるようにすること。
(4) 運用サポート
選定した CMS の安全で安定した運用と高いセキュリティレベルを維持するために、必要な対応を適宜行うこと。障害発生時には、本件受託者が責任をもって対応し、安定した運用ができる状態に復旧すること。
(5) バージョンアップ
マイナーバージョンアップやパッチ適用のためのプログラムがリリースされた場合、ライセンス保守契約の範囲内にて、無償で提供を受けられること。
(6) ライセンス
CMS のライセンスは、ページ数、サイト数、ユーザ数及びサーバ CPU 数が無制限であること。
(7) 拡張性
将来、本サイトのページ数が 1,000 ページ以上に増加する可能性を想定し、問題なく処理できる性能を有するCMS を選定すること。
(8) 配信管理
CMS と公開サーバは、別サーバでの運用とし、FTP などの機能により公開サーバへの指定公開が可能であること。
5 運用環境の構築・準備
(1) 機能要件
本サイトにおいて必要となる web サーバの機能の詳細については、受託者の提案に
より、当局の承認を得た上で決定するものとするが、前述2「デザイン及びレイアウト等の作成要件」及び前述3「サイトイメージ」並びに前述4「CMS 環境の構築と適用」の実現に必要な機能を備えたものとする。
また、サイトについて、本番環境とステージング環境の二つを用意し、事前に表示内容を確認できることとする。
(2) 稼働環境
原則として、本サイト稼働に必要な環境は受託者において調達し、費用は委託金額の中に含める。
ア ハードウェア構成
サーバ利用環境の提供については、以下の条件を踏まえ、本仕様書に定める性能・機能要件を満たす最適な環境を提案し、当局の承認を得た上で決定すること。ただし、 DNS サーバについては、当局が用意する。
・オンプレミスではなくクラウドサービスを利用した形態で提案すること。
・クラウドサービスに保存される利用者データの可用性の観点から、我が国の法律及び締結された条約が適用される国内データセンタと我が国に裁判管轄権があるクラウドサービスを選定すること。ただし、データの保存性、災害対策等からバックアップ用のデータセンタが海外にあることが望ましい場合、又は訴訟リスク等を踏まえ海外にあることが特に問題ないと認められる場合は、この限りではない。
・当局又はクラウドサービス事業者の都合により、クラウドサービスの利用の中断又は終了等の措置を取らざるを得ない場合は、他のクラウドサービスへの円滑な移行等が実施できるよう、必要な対策を行うこと。
・後述するセキュリティ要件を満たすものであること。
・本サイトにおいて必要となるデータ量及びトラフィック等に対応する性能を有すること。
・上記に関して、利用状況に応じて速やかに変更可能であること。
・契約期間満了後に全ての情報を復元が困難な状態にすること。イ ソフトウェア構成
本業務の遂行に必要となるソフトウェアを提案すること。ウ 通信環境
・通信プロトコルは、TCP/IP を基本とし、全ての者が HTTPS を使用してアクセスできること。
・ネットワークトラフィックの効率化を図るために、冗長なトラフィックを発生させないようにすること。
エ ドメイン
当局が用意・管理するドメインを利用すること。ドメインの管理は当局が行うため、追加が必要な場合は xxxxxxxxxx.xxxxx.xxxxx.xx.xx のサブドメインとなる。受託者は、
利用するグローバルIP アドレスの情報を当局に提供すること。
(3) 信頼性等要件ア 信頼性
(ア) システムの稼働時間
メンテナンスや障害復旧時を除き、24 時間 365 日稼働とする。
(イ) 災害対策等
特別な対策を必要としないが、選定したクラウドサービスの基本機能として具備されているものは、「プロジェクト計画書」に明記すること。
(ウ) 冗長構成等
SPOF をできる限り回避するシステム構成を取り、障害発生によるサービス停止を極力避けること。また、障害が発生した場合、その原因を特定するために必要な証跡
(アクセスログ、イベントログ等)について、当局が標準的に利用しているドキュメント作成ソフトで確認できる形式で出力可能であること。
(エ)バックアップ
システムで保有するデータ(データのほか、サーバの設定情報、動作ログ等含む)について、バックアップを自動で実施すること。バックアップ取得時には検索・表示等利用者へのサービス提供に影響が出ないようにすること。障害が発生した場合、データの復旧はバックアップデータのリストアで対応でき、少なくても障害発生 24 時間前の状態に復元可能とすること。
なお、バックアップデータは1か月分を保管できるようにすること。バックアップはサーバ等とは別の環境で行い、有事の際に対応が可能であるよう、可能な限り遠隔地に保存すること。バックアップの実施に必要なサーバは受託者が用意すること。
イ 上位互換性
(ア)OS、ミドルウェア及びパッケージ製品について、サポート期間等を踏まえて、適切なバージョンを選定すること。
(イ) バージョンアップについて、技術的な問題等がある場合は、当局と協議の上、作業を実施すること。
ウ 相互互換性
(ア)運用・保守は構築受託者に依存せず、他事業者でも変更引継が可能であること。
(イ) システム更改時において、円滑なデータ移行が可能なシステム構成であること。エ 情報セキュリティ
下記要件を満たすとともに、異常又は障害発生時は速やかに当局へ連絡し、平常時への復帰を行うこと。また、必要なセキュリティ対策を行うこと。
なお、対策の詳細については、サイバーセキュリティ基本法、xxxサイバーセキュリティ基本方針、xxxサイバーセキュリティ対策基準、個人情報保護法及びxxx個人情報保護条例等の関連規定等も遵守すること。
(ア)アクセス制限
管理者用サーバの利用は、ユーザID 及びパスワードにより制限すること。
(イ) 不正な接続の防止
不正な接続があった場合は、それを検知してブロックし、ログを取得する等の適切な対策を行うこと。また、データ等の改善有無を定期的に確認し、改ざんがあった場合は、速やかに当局に通知すること。
(ウ) ウィルス対策
サーバ及び使用するコンピュータには、有償のウィルス対策ソフトを導入すること。なお、当該ソフトは、新たに発見されるマルウェアに対応するため、パターンファイル等の自動更新が可能であること。
(エ) 通信の常時SSL化
ウェブサイト全体をHTTPS化し、SSL暗号化通信により十分なセキュリティを確保すること。
(オ) ファイアウォール
ウェブページ公開のために必要な通信等、必要最低限の通信のみを許可するよう、ファイアウォールによってアクセス制御を行い、不正侵入を防止すること。
(カ)ウェブフォーム
ユーザが入力を行うウェブフォームには、SQLインジェクション、クロスサイトスクリプティング等の不正アクセス対策を講じること。
(キ)サーバ管理
a 公開サーバはファイアウォールに区画されたDMZ内に設置すること。
b 個人情報及び機密情報を補完するサーバは、外部から直接アクセスされないよう、 DMZ内には設置しないこと。
(ク) その他
a 受託者は、(ア)から(キ)までに定める事項を遵守することを書面にし、契約締結後 14 日以内にプロジェクト計画書に添付して当局に届け出ること。
b 受託者がこの契約の履行に当たり、外部のホスティングサービス等を利用する場合においても、(ア)から(キ)までに定める事項を遵守すること。また、この場合の取扱いについては、別紙3「電子情報処理委託に係る標準特記仕様書「10 再委託の取扱い」」の定めによること。
c 本仕様書に記載のない事項については、別紙3「電子情報処理委託に係る標準特記仕様書」の定めによること。
6 サイトのテスト
あらかじめ当局と協議の上、受託者において、システム導入のテスト項目及び評価基準をまとめた「テスト計画書」一式を作成して提出すること。
「テスト計画書」に基づいて、総合テスト及び受入テストを実施し、正常に稼働するか検証すること。
テストの進捗については、「テスト進捗管理表」で管理し、随時、当局に報告すること。それぞれのテスト結果については、「テスト結果報告書」にまとめて当局へ提出し、確認を受けること。
テストの結果、不具合や改善すべき事項があった場合には、改善を行ったうえで再度テストを実施すること。
7 サイトの保守管理
(1) 保守管理期間
サイトを一般公開した日から、令和4年3月 31 日までを保守管理の対象期間とする。
(2) 保守管理の対象
保守管理の対象は、サイト及びサイトを運用するために受託者が用意したサーバとする。
(3) 保守管理の内容
ア 相談等のサポート
当局からのシステム等に係る問い合わせに対し、電話及びメールにより原則として土日、祝日を除く平日9時から 18 時まで対応すること。また、障害等の緊急事態の発生時は問合せ受付時間外に連絡が可能な緊急連絡先を確保し、対応すること。
イ バックアップ及びリカバリ
(ア)データ及びシステムのアプリケーションについて、バックアップを取り、障害等の発生によるデータ消失等に備えること。
(イ)障害発生時はバックアップデータからリカバリすること。ウ OS などのリビジョンアップなどへの対応
(ア)OS やミドルウェア等のリビジョンアップが公開された場合は、速やかに必要性・互換性等を検討し、適用すること。
(イ)パッチ等の各種修正プログラムの提供と適用を行うこと。
(ウ)特にセキュリティホールなどに関する修正プログラムが出た場合には、システムに影響が出ないことを確認し、速やかに対応すること。
エ システム障害への対応
(ア)DDOS 攻撃やデータ改ざんなど、不正アクセス等により障害が発生した場合、直ちに当局に報告するとともに、原因調査及び復旧を迅速に行うこと。
(イ)本システムに稼働不良が生じた場合、直ちに当局に報告するとともに、調査及び瑕疵の修復を迅速に行うこと。
(ウ)プログラム及び設定上の不具合に関しては、当局に内容を説明の上、迅速に対応すること。
(エ)システムの障害原因が、当局に起因する場合は、当局に内容を説明し、当局と協
議の上、迅速に対応すること。
(4) 引継資料の作成
受託者は、令和4年度(2022 年度)における特設サイト運営管理に係る業務の受託者との引継が必要になった場合は、円滑なサイトの運営管理を担保するため、引継資料を作成して当局に提出すること。
8 その他
(1) 当局への助言
当局のホームページ担当者向けの研修会(CMS 操作、アクセス解析アプリケーション操作、アクセシビリティガイドライン等)を行うこと。会場は東京都水道局水源管理事務所内とする。
(2) 運用・保守管理マニュアルの作成
運用・保守管理に関するマニュアルを作成すること。マニュアルは、当局における運用事情や要望を反映して作成し、わかりやすく解説すること。
(3) 当局事業への協力
特設サイト開設イベント等、当局が実施する他の事業に協力すること。なお、協力内容は、特設サイトの開設記念イベントページの作成・更新等を想定している。
水源の森
水道水源林特設サイト階層図(案)
動画等
TOPページ 水道水源林とは 水源林をみてみよう
動画等のコンテンツを通して、WEB上で水源林をお楽しみいただきます。
( )
水源林に行ってみよう
イベントやアクセスの情報を掲載し、お客様が水源林に実際に来ていただけるようサポートします。
(イベント、アクセス)
もっと知りたい水源林 みんなでつくろう!
新着情報の掲載、各コンテンツ等への入口です。
News
News(新着情報)
サポーター広場
各コンテンツ等へのリンク
水道水源林をご存知ない方に、基本的な説明を掲載します。
水道水源林とは
水道水源林の概要
事業紹介
(動画、写真)
水源林をみてみよう
おうちで水源林ツアー
~動画で!水源林を歩こう~
おうちで水源林ツアー
~聞いてみよう!職員の解説~
事業紹介映像
(イベント、アクセス)
水源林に行ってみよう
水源林ツアー
(現地散策)
ふれあいのみち
アクセス情報
WEB上の情報では不足のある方向けに、資料の掲載等を行います。
(質問、教材関係)
もっと知りたい水源林
(子供・学校関係者向け)学習支援教材
(大人向け)
水源林資料館
参加型の広報事業 に関する情報発信 や、参加申込みの 受付等を行います。
ボランティア募集中
水源林を守る
多摩川水源森林隊TOP
広報用映像、森林隊通信
会員登録、活動予約
活動状況紹介
問合せ先
多摩川水源サポーターTOP
リンク集
サポーター広場
(再掲)
サポーター登録
企業の森ネーミングライツ
企業協賛金
東京水道水源林寄附金
サイト構成(案)
コンテンツ (大項目) | コンテンツ (小項目) | 内容 | 必要な機能 | CMSの利用 | 想定する ページ数 | 既存の 局HP |
TOPページ | 1 | |||||
News(新着情報) | イベント等の告知、通行止め情報、コンテンツの更新情報等の掲載 | ・過去の記事を参照できる機能 ・サイト内のコンテンツを更新したときに、自動でNewsとして表示 ・掲載する情報の優先順位の設定 | ・記事(文字、画像)の新規掲載、削除 ・記事の優先順位の設定、変更 | 1 | ||
サポーター広場 | 水源林に関する写真や情報を、サポーターをはじめ広くお客さまが投稿できる場を設け、そこに当局からも情報発信を行うことで、サポーターと当局及びサポーター同士等の双方向コミュニケーションを図る。 | ・投稿内容は当局で確認、承認してから公開されること。 ・投稿をカテゴリ別に整理できること。 | ・職員による写真やコメントの投稿 ・投稿内容の確認、承認 ・投稿の削除 | 2 | ||
各コンテンツ等へのリンク | 各コンテンツ(大項目)及びメインとなる コンテンツ(小項目)へのリンク | - | ||||
問合せ先 | 問合せ先が分かるよう、よくある問合せ内容ごとに電話番号や局のHPリンク等を掲載 | 1 | ||||
リンク集 | 関連する他HPのリンク集 | 1 | ||||
水道水源林とは | 1 | |||||
水道水源林の概要 | 文章や地図、画像等で概要を説明 | 8 | 有 | |||
事業紹介 | 水源管理事務所の事業内容を文章や写真で 紹介 | 5 | ||||
水源林をみてみよう | 1 | |||||
おうちで水源林ツアー ∼動画で!水源林を歩こう∼ | 水源林を散策する動画を、説明とともに掲載(youtubeを利用) | ・動画の本数が増えていっても、見やすく、探しやすいこと ・動画の撮影場所が地図で分かりやすく表示されること | 動画・説明の追加・削除 | 3 | ||
おうちで水源林ツアー ∼聞いてみよう!職員の解説 ∼ | 水源林について解説する動画を、説明とともに掲載(youtubeを利用) | ・動画の本数が増えていっても、見やすく、探しやすいこと | 動画・説明の追加・削除 | 3 | ||
事業紹介映像 | 事業紹介の広報用映像を説明とともに掲載 (youtubeを利用)。 | ・動画データのダウンロードができること | 1 | 有 | ||
水源林に行ってみよう | 1 | |||||
水源林ツアー(現地散策) | 当局主催イベントである水源林ツアーの説 明(文章・写真)及び申込みの受付 | ・申込フォームの設置 | 説明文の掲載・削除、申込フォーム の公開・非公開の切換え | 2 | 有 | |
ふれあいのみち | 水源地ふれあいのみちの紹介 | ・地図やガイドマップデータのダウンロード | 4 | 有 | ||
アクセス情報 | 水源林の地図を掲載し、通行止め・積雪等 のアクセス情報を図示 | ・情報ごとに更新日を掲載 | アクセス情報の更新 | 1 | ||
もっと知りたい水源林 | 1 | |||||
(子供・学校関係者向け)学習支援教材 | 小学校向けの水源林の教材のデータを掲載するとともに、学校向けに教材発送の申込 みを受け付ける | ・教材データのダウンロード ・申込みフォームの設置 ・教材に関するアンケートフォームの設置 | 1 | |||
(大人向け) 水源林資料館 | 水源林に関する計画や研究資料等を掲載 | ・データのダウンロード | 2 | |||
みんなで作ろう!水源 の森 | 1 | |||||
多摩川水源森林隊TOP | 1 | 有 | ||||
(多摩川水源森林隊) 広報用映像、森林隊通信 | 森林隊の映像や、森林隊通信(記事)を掲 載 | ・映像及び記事データのダウンロード | 1 | 有 | ||
(多摩川水源森林隊) 会員登録、活動予約 | 森林隊への会員登録や森林隊入門デーの紹 介、活動への参加予約 | ・会員登録フォームの設置 ・活動参加申込みフォームの設置 | 3 | 有 | ||
(多摩川水源森林隊)活動状 況紹介 | 森林隊の活動状況を、写真や文章で掲載 | ・記事の追加、削除 | 1 | 有 | ||
多摩川水源サポーターTOP | 1 | |||||
(多摩川水源サポーター)サポーター広場 | (TOPページにリンクを貼り付け、そこから直接編集できるようにする) | (TOPページ参照) | (TOPページ参照) | |||
(多摩川水源サポーター) サポーター登録 | サポーターへの登録、注意事項の説明 | ・登録フォームの設置 | 1 | 有 | ||
企業の森ネーミングライツ | 事業の説明や実績の掲載、参画企業のPR | 3 | 有 | |||
企業協賛金 | 事業の説明や実績の掲載、協賛企業のPR | 2 | 有 | |||
東京水道水源林寄附金 | 事業の説明や実績の掲載、申込の受付 | ・申込みフォーム | 3 | 有 |
※現在の東京都水道局公式HPに同じ内容のページがあるものについては「有」と記載。レイアウトやデザインを調えて、本サイトに移行するイメージ。
別紙2
提出書類・納品物件一覧
項番 | 納品物件名 | 内容 |
1 | 要件定義書 | システムの概要、機能要求、入力要求と出力要求、セキュリティ要求など、本委託の骨組となる情報をわかりやすく平易な言葉でまとめた 資料 |
2 | プロジェクト計画書・ 開発体制図 | 本業務の作業項目と実施スケジュール、開発体制を示した資料 |
3 | システム基本設計書 | 本仕様書に基づいたシステム設計及び各機能開発の概要を示した 資料 |
4 | システム詳細設計書 | システムの構造及び開発内容を詳細に示した資料 |
5 | ウェブサイト基本設計書 | トップページ設計及び下層ページの標準設計に関し、構成要素及び 配置する位置の方針を示した資料 |
6 | 情報分類方針一覧 | コンテンツ掲載位置や構成の変更方針、ページタイトルの変更方針 等を示した資料 |
7 | サイトデザイン及びレイ アウトデータ | 新サイトのトップページ及び各ページの画面デザイン・レイアウトの絵 コンテ |
8 | CMS 詳細設計書 | 「4 CMS 環境構築と運用」に基づき、CMS の内容を詳細に示した 資料 |
9 | テスト計画書、テスト進捗管理票及びテスト結果報告書 | 業務要件が正常に実現されるかどうかについて実施するテストの実施方針、実施スケジュール、実施環境、使用する帳票、評価基準を示した資料、本仕様書に示されているすべての要件が正常に実現されて いるかどうかについてテストした結果を示した資料 |
10 | 打合せ時の議事録及び 進捗報告書の総括 | 進捗状況の確認や個別検討案件など、打合せの内容をまとめたも の。 |
11 | 水道水源林特設サイトソ ース | 本ホームページのソースコードをまとめたもの |
12 | 運用・保守管理マニュア ル | 本ホームページ作成に際し採用したCMS 及びアクセスログ解析機能 の操作方法を含めた運用・保守管理マニュアル |
13 | 特設サイト 冊子版 | 本サイトの内容を一冊のガイドブック形式にしたもの |
14 | 委託完了届 | 本書に記載する全ての要件が実施されていることを確認したうえで、 業務の完了を報告する届出書 |
・ 納入形態については、電子データ(Word 又は Excel)及び同等内容を紙にプリントアウトしたもの
(A4判・2部)とする。ただし、項番 11 については電子データのみとする。また 13 については、電子データ(Word、Excel 又は PDF)及び同等内容を紙にプリントアウトしたもの(A4判・3部)、14 につ
いては紙のみとする。上記と異なる形態で納入する場合は、あらかじめ当局と協議すること。
・ それぞれの納入予定日については、契約締結後に当局と協議の上で調整し、「プロジェクト計画書」に記載するものとする。なお、「10 打合せ時の議事録及び進捗報告書の総括」のうち、R4年度
(2022 年度)の運用・保守に関して必要な事項を検討した打合せ議事録に関しては、令和3年 11
月 30 日(火)までに別途当局が指示する資料とあわせて提出すること。
・ 成果物については、納入期限までに当局に提出の上、当局の承認をもって納入すること。また、当局の承認をもって、作業を次工程に進めることとする。
・ 電子媒体での納入は、Windows 10 で扱える形式にて、CD-ROM 又はDVD-ROM に格納すること。なお、事前にウィルスチェックを行うこと。
・ 納入した成果物に修正等がある場合、紙については更新履歴と修正ページ、電子媒体については修正後の全編を速やかに提出すること。
・ 納入成果物の検査の結果、不適合の場合は適切な処置を行った上で再納入すること。
別紙3
電子情報処理委託に係る標準特記仕様書
委託者から電子情報処理の委託を受けた受託者は、契約書及び仕様書等に定めのない事項について、この特記仕様書に定める事項に従って契約を履行しなければならない。
1 サイバーセキュリティポリシーを踏まえた業務の履行
受託者は、東京都サイバーセキュリティ基本方針及び東京都サイバーセキュリティ対策基準の趣旨を踏まえ、以下の事項を遵守しなければならない。
2 業務の推進体制
(1) 受託者は、契約締結後直ちに委託業務を履行できる体制を整えるとともに、当該業務に関する責任者、作業体制、連絡体制及び作業場所についての記載並びにこの特記仕様書を遵守し業務を推進する旨の誓約を書面にし、委託者に提出すること。
(2) (1)の事項に変更が生じた場合、受託者は速やかに変更内容を委託者に提出すること。
3 業務従事者への遵守事項の周知
(1) 受託者は、この契約の履行に関する遵守事項について、委託業務の従事者全員に対し十分に説明し周知徹底を図ること。
(2) 受託者は、(1)の実施状況を書面にし、委託者に提出すること。
4 秘密の保持
受託者は、この契約の履行に関して知り得た秘密を漏らしてはならない。この契約終了後も同様とする。
5 目的外使用の禁止
受託者は、この契約の履行に必要な委託業務の内容を他の用途に使用してはならない。また、この契約の履行により知り得た内容を第三者に提供してはならない。
6 複写及び複製の禁止
受託者は、この契約に基づく業務を処理するため、委託者が貸与する原票、資料、その他貸与品等及びこれらに含まれる情報(以下「委託者からの貸与品等」という。)を、委託者の承諾なくして複写及び複製をしてはならない。
7 作業場所以外への持出禁止
受託者は、委託者が指示又は承認する場合を除き、委託者からの貸与品等(複写及び複製したものを含む。)について、2(1)における作業場所以外へ持ち出してはならない。
8 情報の保管及び管理
受託者は、委託業務に係る情報の保管及び管理に万全を期するため、委託業務の実施に当たって以下の事項を遵守しなければならない。
15
(1) 全般事項
ア 契約履行過程
(ア) 以下の事項について安全管理上必要な措置を講じること。 a 委託業務を処理する施設等の入退室管理
b 委託者からの貸与品等の使用及び保管管理
c 仕様書等で指定する物件(以下「契約目的物」という。)、契約目的物の仕掛品及び契約履行過程で発生した成果物(出力帳票及び電磁的記録物等)の作成、使用及び保管管理
d その他、仕様書等で指定したもの
(イ) 委託者から(ア)の内容を確認するため、委託業務の安全管理体制に係る資料の提出を求められた場合は直ちに提出すること。
イ 契約履行完了時
(ア) 委託者からの貸与品等を、契約履行完了後速やかに委託者に返還すること。
(イ) 契約目的物の作成のために、委託業務に係る情報を記録した一切の媒体(紙及び電磁的記録媒体等一切の有形物)(以下「記録媒体」という。)については、契約履行完了後に記録媒体上に含まれる当該委託業務に係る情報を全て消去すること。
(ウ) (イ)の消去結果について、記録媒体ごとに、消去した情報項目、数量、消去方法及び消去日等を明示した書面で委託者に報告すること。
(エ) この特記仕様書の事項を遵守した旨を書面で報告すること。また、再委託を行った場合は再委託先における状況も同様に報告すること。
ウ 契約解除時
イの規定の「契約履行完了」を「契約解除」に読み替え、規定の全てに従うこと。エ 事故発生時
契約目的物の納入前に契約目的物の仕掛品、契約履行過程で発生した成果物及び委託者からの貸与品等の紛失、滅失及び毀損等の事故が生じたときには、その事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。
(2) アクセスを許可する情報に係る事項
受託者は、アクセスを許可する情報の種類と範囲、アクセス方法について、業務着手前に委託者から承認を得ること。
(3) 個人情報及び機密情報の取扱いに係る事項
委託者からの貸与品等及び契約目的物に記載された個人情報は、全て委託者の保有個人情報である(以下「個人情報」という。)。また、委託者が機密を要する旨を指定して提示した情報及び委託者からの貸与品等に含まれる情報は、全て委託者の機密情報である(以下「機密情報」という。)。ただし、委託者からの貸与品等に含まれる情報のうち、既に公知の情報、委託者から受託者に提示した後に受託者の責めによらないで公知となった情報、及び委託者と受託者による事前の合意がある情報は、機密情報に含まれないものとする。
個人情報及び機密情報の取扱いについて、受託者は、以下の事項を遵守しなければならない。ア 個人情報及び機密情報に係る記録媒体を、施錠できる保管庫又は施錠及び入退室管理の可能
な保管室に格納する等適正に管理すること。
イ アの個人情報及び機密情報の管理に当たっては、管理責任者を定めるとともに、台帳等を設け個人情報及び機密情報の管理状況を記録すること。
ウ 委託者から要求があった場合又は契約履行完了時には、イの管理記録を委託者に提出し報告すること。
エ 個人情報及び機密情報の運搬には盗難、紛失、漏えい等の事故を防ぐ十分な対策を講じるこ
16
と。
オ (1)イ(イ)において、個人情報及び機密情報に係る部分については、あらかじめ消去すべき情報項目、数量、消去方法及び消去予定日等を書面により委託者に申し出て、委託者の承諾を得るとともに、委託者の立会いのもとで消去を行うこと。
カ (1)エの事故が、個人情報及び機密情報の漏えい、滅失、毀損等に該当する場合は、漏えい、滅失、毀損した個人情報及び機密情報の項目、内容、数量、事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。
キ カの事故が発生した場合、受託者は二次被害の防止、類似事案の発生回避等の観点から、委託者に可能な限り情報を提供すること。
ク (1)エの事故が発生した場合、委託者は必要に応じて受託者の名称を含む当該事故に係る必要な事項の公表を行うことができる。
ケ 委託業務の従事者に対し、個人情報及び機密情報の取扱いについて必要な教育及び研修を実施すること。なお、教育及び研修の計画及び実施状況を書面にて委託者に提出すること。
コ その他、東京都個人情報の保護に関する条例(平成2年東京都条例第113号)に従って、本委託業務に係る個人情報を適切に扱うこと。
9 委託者の施設内での作業
(1) 受託者は、委託業務の実施に当たり、委託者の施設内で作業を行う必要がある場合には、委託者に作業場所、什器、備品及び通信施設等の使用を要請することができる。
(2) 委託者は、(1)の要請に対して、使用条件を付した上で、無償により貸与又は提供することができる。
(3) 受託者は、委託者の施設内で作業を行う場合は、次の事項を遵守するものとする。ア 就業規則は、受託者の定めるものを適用すること。
イ 受託者の発行する身分証明書を携帯し、委託者の指示があった場合はこれを提示すること。ウ 受託者の社名入りネームプレートを着用すること。
エ その他、(2)の使用に関し委託者が指示すること。
10 再委託の取扱い
(1) 受託者は、この契約の履行に当たり、再委託を行う場合には、あらかじめ再委託を行う旨を書面により委託者に申し出て、委託者の承諾を得なければならない。
(2) (1)の書面には、以下の事項を記載するものとする。ア 再委託の理由
イ 再委託先の選定理由
ウ 再委託先に対する業務の管理方法 エ 再委託先の名称、代表者及び所在地オ 再委託する業務の内容
カ 再委託する業務に含まれる情報の種類(個人情報及び機密情報については特に明記すること。)
キ 再委託先のセキュリティ管理体制(個人情報、機密情報、記録媒体の保管及び管理体制については特に明記すること。)
ク 再委託先がこの特記仕様書の1及び3から9までに定める事項を遵守する旨の誓約ケ その他、委託者が指定する事項
(3) この特記仕様書の1及び3から9までに定める事項については、受託者と同様に、再委託先に
17
おいても遵守するものとし、受託者は、再委託先がこれを遵守することに関して一切の責任を負う。
11 実地調査及び指示等
(1) 委託者は、必要があると認める場合には、受託者の作業場所の実地調査を含む受託者の作業状況の調査及び受託者に対する委託業務の実施に係る指示を行うことができる。
(2) 受託者は、(1)の規定に基づき、委託者から作業状況の調査の実施要求又は委託業務の実施に係る指示があった場合には、それらの要求又は指示に従わなければならない。
(3) 委託者は、(1)に定める事項を再委託先に対しても実施できるものとする。
12 情報の保管及び管理等に対する義務違反
(1) 受託者又は再委託先において、この特記仕様書の3から9までに定める情報の保管及び管理等に関する義務違反又は義務を怠った場合には、委託者は、この契約を解除することができる。
(2) (1)に規定する受託者又は再委託先の義務違反又は義務を怠ったことによって委託者が損害を被った場合には、委託者は受託者に損害賠償を請求することができる。委託者が請求する損害賠償額は、委託者が実際に被った損害額とする。
13 契約不適合責任
(1) 契約目的物に、その契約の内容に適合しないものがあるときは、委託者は、受託者に対して相当の期間を定めてその修補による履行の追完又はこれに代えて若しくは併せて損害の賠償を請求することができる。
(2) (1)の規定によるその契約の内容に適合しないものの修補による履行の追完又はこれに代えて若しくは併せて行う損害賠償の請求に伴う通知は、委託者がその不適合を知った日から1年以内に、これを行わなければならない。
14 著作権等の取扱い
この契約により作成される納入物の著作権等の取扱いは、以下に定めるところによる。
(1) 受託者は、納入物のうち本委託業務の実施に伴い新たに作成したものについて、著作権法(昭和45年法律第48号)第2章第3節第2款に規定する権利(以下「著作者人格権」という。)を有する場合においてもこれを行使しないものとする。ただし、あらかじめ委託者の承諾を得た場合はこの限りでない。
(2) (1)の規定は、受託者の従業員、この特記仕様書の10の規定により再委託された場合の再委託先又はそれらの従業員に著作者人格権が帰属する場合にも適用する。
(3) (1)及び(2)の規定については、委託者が必要と判断する限りにおいて、この契約終了後も継続する。
(4) 受託者は、納入物に係る著作権法第2章第3節第3款に規定する権利(以下「著作権」という。)を、委託者に無償で譲渡するものとする。ただし、納入物に使用又は包括されている著作物で受託者がこの契約締結以前から有していたか、又は受託者が本委託業務以外の目的で作成した汎用性のある著作物に関する著作権は、受託者に留保され、その使用権、改変権を委託者に許諾するものとし、委託者は、これを本委託業務の納入物の運用その他の利用のために必要な範囲で使用、改変できるものとする。また、納入物に使用又は包括されている著作物で第三者が著作権を有する著作物の著作権は、当該第三者に留保され、かかる著作物に使用許諾条件が定められている場合は、委託者はその条件の適用につき協議に応ずるものとする。
18
(5) (4)は、著作権法第27条及び第28条に規定する権利の譲渡も含む。
(6) 本委託業務の実施に伴い、特許権等の産業財産権を伴う発明等が行われた場合、取扱いは別途協議の上定める。
(7) 納入物に関し、第三者から著作権、特許権、その他知的財産権の侵害の申立てを受けた場合、委託者の帰責事由による場合を除き、受託者の責任と費用をもって処理するものとする。
15 運搬責任
この契約に係る委託者からの貸与品等及び契約目的物の運搬は、別に定めるものを除くほか受託者の責任で行うものとし、その経費は受託者の負担とする。
19
別紙4
情報処理システムの改善、運用保守等に係るセキュリティ要求仕様書
本契約に係る特設サイトは、東京都サイバーセキュリティ対策基準(以下「対策基準」という。) 3(1)「情報資産の分類」において、機密性A、完全性B、可用性C、総合重要度Aに該当するシステムである。そのため、仕様書に記載なきセキュリティ機能については、対策基準に基づき以下の要求仕様を満たすこと。
なお、受託者は、委託者からの求めに応じ、この要求仕様に沿った設計内容(実現内容)を速やかに報告すること。
1 共通の要求仕様
No | 要求仕様 | 総合重要 度 | 本契約 | |||
A | ・B・C | |||||
A | B | C | ||||
5.1 サーバ等の管理 | ||||||
(1) | 機器の取付け | サーバ等の機器の取付けを行う場合、火災、水害、埃、振動、温度、湿度等の影響を可能な限り排除した場所に設置し、容易に取り外せないよう適切に固 定する等、必要な措置を講じること。 | ○ | ○ | ○ | ○ |
(4) | 通信ケーブル等の配線 | 通信ケーブル及び電源ケーブルの配線に当たり、ケ ーブルの損傷等を防止するために、配線収納管を使用する等必要な措置を講じること。 | ○ | ○ | ○ | ○ |
5.2 管理区域及び準管理区域等の管理 | ||||||
(1) | 総合重要度に応じた管理区域及び準管理区域等(以下 「管理区域等」という。)の分類 | 情報システムに係る機器(管理区域外への持ち出しを許可された端末等を除く。)及び電磁的記録媒体は、原則として対策基準 5.2(2)に定める構造等を有 する管理区域に設置又は保管すること。 | ○ | 〇 | ||
情報システムに係る機器(管理区域等外への持ち出しを許可された端末等を除く。)及び電磁的記録媒体は、原則として対策基準 5.2(2)に定める構造等を有する管理区域又は準管理区域に設置又は保管するこ と。 | ○ | ○ | ||||
7.1 コンピュータ及びネットワークの管理 | ||||||
(2) | バックアップの実施 | 情報システム等やファイルサーバ等に記録された情報について、サーバの冗長化対策に関わらず、総合重要度に応じて、定期的にバックアップを実施すること。 (総合重要度Aの場合は、必要に応じて、業務用外 部記録媒体にもバックアップすること(8.1②)。) | ○ | ○ | ○ | ○ |
7.3 情報システムの開発、導入、保守等 | ||||||
(1) | 情報システムの開発、導入、保守等に関する調達 | 機器及びソフトウェアの調達に当たっては、当該製品のセキュリティ機能を調査し、サイバーセキュリティ上問題のないことを確認すること。 また、当該製品のリース又は償却期間において、最新のセキュリティパッチの適用又はソフトウェアのバージョンアップ等による情報システムへの影響を考慮した上で、ソフトウェアに関するぜい弱性対策計画を策定するなど、サイバーセキュリティ対策の 速やかな支援が得られること。 | ○ | ○ | ○ | ○ |
7.4 ソフトウェアに関するぜい弱性対策 | ||||||
② | 情報システムで利用するソフトウェアにおけるぜい 弱性対策の状況を定期的に確認すること。 | ○ | ○ | ○ | ○ | |
③ | ぜい弱性対策の状況の定期的な確認により、ぜい弱性対策が講じられていない状態が確認された場合又は情報システムで利用するソフトウェアに関連するぜい弱性情報を入手した場合には、最新のセキュリティパッチの適用又はソフトウェアのバージョンアップ等による情報システムへの影響を考慮した上で、ソフトウェアに関するぜい弱性対策計画を策定 し、措置を講じること。 | ○ | ○ | ○ | ○ | |
7.5 不正プログラム対策 | ||||||
③ | 所管するサーバ及び端末等に、コンピュータウイルス等の不正プログラム対策ソフトウェア等を常駐させた上、当該不正プログラム対策ソフトウェア及びそのパターンファイルについては、定期的に更新す ること。 | ○ | ○ | ○ | ○ | |
7.6 不正アクセス対策 | ||||||
(2) | 外部からの攻撃への備え | 外部ネットワークと接続している情報システムについて、既知の不正プログラムに感染することを未然に防ぐとともに、新たな不正プログラムの侵入を検出できるようにすること。 また、外部ネットワークと接続していない情報シス テムについても、必要に応じて、同様とする。 | ○ | 〇 | ||
外部ネットワークと接続している情報システムについて、業務用端末又はサーバ等に対する攻撃者による通信(攻撃者による内部ネットワークの探査・情報収集及びネットワーク経由での情報の送出等)を防ぐ、又は検出できるようにすること。 また、外部ネットワークと接続していない情報シス テムについても、必要に応じて、同様とする。 | ○ | ○ | ○ | ○ | ||
8.1 情報システムの監視 | ||||||
① | 情報システムの稼働時間における常時監視(ログの 採取及び連絡体制の確保)を実施すること。 | ○ | 〇 | |||
② | サーバの正確な時刻設定及びサーバ間の時刻同期が できる措置を講じること。 | ○ | ○ | ○ | ○ | |
情報システムから自動出力したアクセス記録等につ いて、必要に応じて、業務用外部記録媒体にバックアップすること。 | ○ | 〇 | ||||
2 機密性に関する要求仕様
No | 要求仕様 | 機密性 | 本契約 A・B・C | |||
A | B | C | ||||
5.2 管理区域及び準管理区域等の管理 | ||||||
(3) | 管理区域等の入退室管理等 | 管理区域等への入退室は、許可された者のみに制限すること。 また、管理区域については、指紋認証等の生体認証に係る情報等の認証情報を記録した媒体のほか、入 退室管理簿の記載などによる管理を行うこと。 | ○ | ○ | 〇 | |
7.1 コンピュータ及びネットワークの管理 | ||||||
(13) | 無線LANのセキュリティ対策 | 無線LANを利用した業務用端末での業務の実施に 当たって、情報の盗聴を防ぐため、解読が困難な暗号化技術を用いること。 | ○ | ○ | ○ | ○ |
また、無線LANを設置する場合は、無線LANアクセスポイントへの不正アクセスを防ぐため、強固 な認証技術を用いること。 | ||||||
7.2 アクセス制御 | ||||||
(1) | アクセス制御等 | アクセスする権限のない者が情報システムにアクセ スできないように、利用者IDを適切に管理する等システム上必要な措置をとること。 | ○ | ○ | 〇 | |
9.3 個別の外部サービスの利用 | ||||||
(2) | クラウドサービスの利用 | クラウドサービスを利用する場合、バックアップ及び復元機能の有無、クラウドサービスを利用するネットワーク経路の暗号化等、情報の機密性に応じた セキュリティレベルを確保すること。 | 〇 | 〇 | 〇 | 〇 |
クラウドサービスを利用する場合、契約期間満了後 に全ての情報を復元が困難な状態にすること。 | 〇 | 〇 | 〇 | |||
3 完全性に関する要求仕様
No | 要求仕様 | 完全性 | 本契約 A・B・C | |||
A | B | C | ||||
7.1 コンピュータ及びネットワークの管理 | ||||||
(4) | システム管理記録及び作業の確認 | システムの運用時の作業について、作業記録を作成すること。 また、機器、プログラム、設定等のシステム変更等 を行った場合は、その内容について記録を作成し適切に管理すること。 | ○ | ○ | ○ | ○ |
(7) | 障害記録 | システム等障害に対する処理結果又は問題等につい て、障害記録として記録し、適切に保存すること。 | ○ | ○ | ○ | ○ |
7.3 情報システムの開発、導入、保守等 | ||||||
(5) | 情報システムにおける入出力データの正確性の確保 | 情報システムに入力されるデータについて、範囲、妥当性のチェック機能及び不正な文字列等の入力を 除去する機能を組み込むこと。 | ○ | ○ | ○ | |
故意又は過失により情報が改ざんされる又は漏えいする恐れがある場合に、これを検出するチェック機 能を組み込むこと。 | ○ | ○ | ○ | |||
(6) | 情報システムの変更管理 | 情報システムを変更する場合は、変更によるセキュリティ上のリスクについて検証すること。 また、情報システムを変更した際には、委託者から貸与しているプログラム仕様書等システム文書を変更するとともに、変更履歴を作成し、併せて成果品 として委託者へ納品すること。 | ○ | ○ | ○ | ○ |
8.1 情報システムの監視 | ||||||
② | 各種アクセス記録及びサイバーセキュリティの確保 に必要な情報を取得し、一定の期間保存するなど適切にログを管理すること。 | ○ | ○ | ○ | ○ | |
4 可用性に関する要求仕様
No | 要求仕様 | 可用性 | 本契約 A・B・C | |||
A | B | C | ||||
5.1 サーバ等の管理 | ||||||
(2) | サーバの冗長化 | 情報システムの障害、誤動作、サービス不能攻撃等による運用停止時間を最小限とするよう、当該情報システムの可用性に応じて、サーバの冗長化対策等 の措置を講じること。 | ○ | ○ | ○ | ○ |
(3) | 機器の電源 | サーバ等の機器の電源について、停電等による電源供給の停止に備え、情報システムの運用停止期間を極めて短時間とするよう、一定期間電力等を自給で きる非常用電源を確保すること。 | ○ | |||
サーバ等の機器の電源について、停電等による電源供給の停止に備え、当該機器が保持するデータ等を毀損しないよう、適切に停止するまでの間に十分な電力を供給する容量の予備電源を確保又は備え付 けること。 | ○ | |||||
落雷等による過電流に対して、サーバ等の機器を保 護するための措置を講じること。 | ○ | ○ | ○ | ○ | ||
(5) | 機器の定期保守及 び修理 | サーバ等の機器の定期保守を実施すること。 | ○ | ○ | ||
7.3 情報システムの開発、導入、保守等 | ||||||
(7) | 開発・保守用のソ フトウェアの更新等 | 開発・保守用のソフトウェア等の更新又は修正プロ グラムの適用をする場合は、影響の有無を事前に確認し、委託者に報告すること。 | ○ | ○ | ||
7.6 不正アクセス対策 | ||||||
(2) | 外部からの攻撃への備え | 外部からアクセスできる情報システムは、サービス 不能攻撃を検知できるようにすること。 | ○ | ○ | ||
外部からアクセスできる情報システムは、サービス 不能攻撃を拒否又は無効化できるようにすること。 | ○ | |||||
9.3 個別の外部サービスの利用 | ||||||
(2) | クラウドサービスの利用 | クラウドサービスを利用する場合、クラウドサービスの利用の中断又は終了等の措置を取らざるを得ない場合を想定し、他のクラウドサービスへの円滑 な移行等の対策を講じること。 | 〇 | 〇 | ||
別紙5
「東京都公式ホームページ作成に関する統一基準」準拠に係る標準特記仕様書
委託者からホームページ作成業務等の委託を受けた受託者は、契約書及び仕様書等に定めのない事項について、この特記仕様書に定める事項に従って契約を履行しなければならない。なお、この特記仕様書の適用範囲は受託者が本契約で作成等するものに限る。
1 「東京都公式ホームページ作成に係る統一基準」(以下「統一基準」という。)の対応は以下のとおりとする。
(1) 統一基準で優先度A と規定された事項のうち、JIS 規格(JIS X 8341-3:2016)でアクセシビリティ適合レベル A 及び AA として規定されている達成基準に該当する事項について準拠すること。なお、「準拠」という表記は、情報通信アクセス協議会ウェブアクセシビリティ基盤委員会(以下「WAIC」という。)「ウェブコンテンツの JIS X 8341- 3:2016 対応度表記ガイドライン 2016 年 3 月版」で定められた表記による。
(2) 統一基準で優先度 A と規定された事項のうち、(1)に規定する事項以外の全ての事項について対応すること。
(3) 統一基準で優先度B と規定された事項について、委託者と協議の上対応すること。
2 納品前に、作成した全ページについてツール(総務省が提供する「みんなのアクセシビリティ評価ツール miChecker」(以下「miChecker」という。)又はこれに相当するツール)によりアクセシビリティ検証を行い問題のないことを確認した上で、委託者に報告すること。なお、既存のページに修正等を実施した場合の報告内容は、修正した箇所のみとする。
3 ホームページ新規作成(又は全面リニューアル)工程の中での確認事項は以下のとおりとする。
(1) HTML、CSS のひな形作成段階において、受託者にて統一基準への対応状況の確認を実施すること。ツールによる判定が可能な検証項目については、ツールを用いた上で、そのツール名を記録すること。
(2) 納品前に、1(1)の事項について WAIC「JIS X 8341-3:2016 試験実施ガイドライン」に基づく試験を実施するとともに、1(2)の事項についても確認を行うこととし、受託者は試験及び確認結果について委託者に説明を行い、その了承を得ること。なお、試験の実施においては、ツールによる判定だけでなく、人間による判断も行うこと。
4 3(2)の試験については以下のとおりとする。
(1) 3(2)の試験方法及び確認の対象範囲ア 対象ページが 11 ページ以下の場合
JIS X 8341-3:2016 の「JB.1.2 ウェブページ一式単位」とし、「a 全てのウェブページを選択する場合」にある方法を用いて、全てのページで試験及び確認を実施すること。
イ 対象ページの数が 12 ページ以上 100 ページ以下の場合
JIS X 8341-3:2016 の「JB.1.2 ウェブページ一式単位」とし、「d ウェブページ一式を代表するウェブページとランダムに選択したウェブページとを併せて選択する場合」にある方法を用いて、両方のページを組み合せて 11 ページ以上を選択して試験及び確認を実施すること。なお、組合せにおける「ウェブページ一式を代表するウェブページ」と「ランダムに選択したウェブページ」の割合や、「ウェブページ一式を代表するウェブページ」で選択するページについては委託者と協議の上決定する。
ウ 対象ページの数が 100 ページを超える場合
JIS X 8341-3:2016 の「JB.1.2 ウェブページ一式単位」とし、「d ウェブページ一式を代表するウェブページとランダムに選択したウェブページとを併せて選択する場合」にある方法を用いて、両方を組み合せて 40 ページ以上を選択して試験及び確認を実施すること。なお、組合せにおける「ウェブページ一式を代表するウェブページ」は 7 ページ以上、「ランダムに選択したウェブページ」は 33 ページ以上とし、
「ウェブページ一式を代表するウェブページ」で選択するページについては委託者と協議の上決定する。
(2) 達成方法及びその検証方法を特定できる技術的根拠(実装チェックリスト)の作成
1(1)の事項に関して、WAIC が公開している「JIS X 8341-3:2016 試験実施ガイドライン 2016 年 4 月版」の「3.1 達成方法及びその検証方法を特定できる技術的根拠を示す方法の例」を参考にして実装チェックリストを作成すること。
なお、実装チェックリストを作成する際に必要なツールの結果資料(miChecker ワークシート等)を添付すること。
(3) 達成基準チェックリストの作成
1(1)の事項に関して、WAIC が公開している「JIS X 8341-3:2016 試験実施ガイドライン 2016 年 4 月版」の「3.2 達成基準チェックリストの例」を参考にして作成すること。
(4) 試験結果ページの作成
ウェブサイト上で公開する試験結果ページを、JIS X 8341-3:2016 の「JB.3 試験結果の表示」に基づいて作成すること。