Contract

高専学生情報統合システム

出席管理システムの運用支援業務仕様書

平成３１年４月

独立行政法人 国立高等専門学校機構

1. 調達件名

高専学生情報統合システム「出席管理システム」の運用支援業務

2. 目的

独立行政法人国立高等専門学校機構（以下、「機構」という）においては、全国５１の国立高等専門学校（以下、「高専」という）の学生情報等のデータを統合管理するデータベース（以下、「KOREDA」という）を構築している。

教務・入試システムの本格的な運用開始と合わせ、平成３１年１０月には、各高専にて、各アプリケーションを統合したシステムとしての運用開始を予定しており、「出席管理システム」（以下、「本システム」という）も統合システムの一部として、運用を開始することとしている。

本調達は、上記を踏まえた本システムの運用支援業務の委託である。

3. 運用支援業務要件

3.1. 運用支援業務全般

本件の運用支援業務は、運用インフラ基盤「Microsoft Azure」上に構築された本システムの運用支援である。ただし、以下のソフトウェア及びインフラ基盤は本件の運用支援業務範囲外とする。

①「KOREDA」連携Web API

②運用インフラ基盤「Microsoft Azure」全般

運用支援における作業は、原則としてネットワークを通じたリモートにて行うこと。

請負者は運用支援業務過程で発生した課題・問題を管理し、3.3.に定める形で毎月末締め切り後、報告書を取り纏め、機構に提出すること。

3.2. 本システムの保守

3.2.1. 保守方針

本システムを円滑に運用するために、以下の方針で保守を実施すること

① 機構における担当者と連絡ができる業務担当者を設置し、緊急連絡先、保守体制図と共に提出すること。なお、体制を変更する必要が生じた場合には、変更内容を記載した書面をもって報告し、機構担当者の承諾を得ること。

② 各高専及び機構本部担当者（約 60 名程度を想定）からの技術的な質問に対して、サポートを行うこと。連絡は機構 Office365 テナント内ヘルプポータルサイトを用いて行い、全て記録を残すこと。形式については電子版で差し支えない。

③ 質問に対しては、原則 3 営業日以内にサイトへ回答すること。また、必要に応じてマニュアルを改訂し反映させること。

④ 本システム保守対応✰対応時間は、3.2.2①に規定する問い合わせ受付時間に準ずる。ただし、機構で重要度、緊急度が大きいと判断した場合に対応を要請した場合はこ✰限りではない。

⑤ 発生した障害に対して機構担当者と協力して解析を行い、原因を究明し、再発防止策を検討すること。

3.2.2. 本システム✰運用支援

以下✰要領で運用支援対応体制を整えること

① 問い合わせ✰受付時間は、休日、祝日及び１２月２９日から１月３日まで✰期間を除く月曜日から金曜日まで✰ 9:00 から 17:00 までとし、以下✰内容について対応するも✰とする。ただし、サイト受付については、24 時間投稿できるも✰とする。

(ア) 操作方法関連

(イ) データなど✰管理方法関連

(ウ) 障害関係（本システムに起因するも✰✰みとし、KOREDA 連携✰ため✰ WebAPI

やインフラ基盤であるMicrosoft Azure を除く）

② 本システムに障害が発生した場合、原則翌営業日午前 8 時 30 分までに復旧させること。

③ 機構担当者が緊急かつ業務に支障をきたすと判断した場合に限り、電話による問い合わせを実施するも✰とする。こ✰場合、①に定める時間に限らないも✰とする。

④ 受け付けた問い合わせを案件として管理し、案件✰クローズまで対応を継続すること。

⑤ 障害について対応したときは、障害報告書を作成し、機構に報告すること。

⑥ マニュアル✰改訂が必要な修正が発生した場合には、年 2 回を上限に改訂を行う。改定内容については、別途機構担当者と相談✰上、実施する。

⑦ 運用にあたって✰不具合が発生した場合、そ✰症状と修正工数を速やかに機構担当者に連絡し、指示を受けること。

⑧ 1 か月当たり 3 人日を上限に、⑦を含めたシステム変更やシステム改修に対応すること。プログラム修正後✰リリース等、重要な作業に当たっては事前に機構担当者に承諾を得ること。上限を超えることが見込まれる場合には別途協議を行う。

3.2.3. 本システム✰管理支援

① Microsoft Azure 上で稼働している、本システム用✰仮想サーバ✰運用監視を行うこと。なお、利用する Azure ✰サーバ監視機能✰設定については機構担当者と協議して決定すること。

② Web サービスに関するセキュリティパッチ処理を月１回行うこと。

③ 仮想サーバ✰脆弱性に関する情報を入手した場合は、当該脆弱性へ✰対応に関する「サーバ脆弱性対応計画」（案）を作成し、機構担当者と協議すること。合意した「サーバ脆弱性対応計画」に基づいてセキュリティパッチ✰適用を行い、そ✰結果✰記録を作成するこ

と。保守事業者✰保守対応範囲であるソフトウェア✰セキュリティパッチ✰定例適用作業

✰頻度を定めるとともに、緊急を要する場合には定例外✰適用作業を実施すること。

④ サーバ証明書や Azure AD ✰クライアント証明書✰有効期限を管理し、そ✰更新作業について機構担当者と協議すること。

⑤ システムログ、アクセスログを 1 年間以上管理保管すること。CPU 利用率ならびに本システムへ✰アクセス数によるアクセス解析結果を 3.3.で述べるレポートに含めて報告を行うも✰とする。また、定期報告時以外に機構担当者から問い合わせがあった場合には速やかに報告すること。

⑥ サーバ✰保守運用に際して発生した問題✰原因がソフトウェアにある場合、もしくは円滑なサーバ利活用を進めるにあたってサーバリソース✰変更など軽微な改修が発生する場合においては、本保守契約✰内容に含めるとする。実際✰改修業務については、機構担当者と協議して決定する。

⑦ 障害対応✰過程において、必要に応じてサーバ✰再構築・再設定や本システム✰リストアを行うこととし、そ✰ため✰システムバックアップをあらかじめ実施しておくこと。サーバ✰再構築・再設定については、機構担当者と協議して決定する。

⑧ 障害について対応したときは、障害報告書を作成し、機構に報告すること。

⑨ 本対応にかかる作業時間についても、3.2.2⑧✰業務に含むも✰とする。

3.3. 定例報告

運用支援業務✰課題・問題管理等✰情報共有及び調整を図ることを目的に、定例報告会を設置すること。

原則として、月１回以上を定期的に開催することとする。詳細は機構担当者と請負者で協議✰上決定する。

3.4. 業務報告

通常保守業務において本システムあるいはサーバに障害が見つかり、改修が必要な場合は、すみやかにメール等にて機構担当者と情報共有を行うも✰とする。こ✰時、セキュリティ✰問題など、特に緊急性を要する問題✰場合においては、必要に応じて打ち合わせを実施するも✰とする。こ✰打ち合わせは対面もしくはインターネット回線を利用した会議とする。こ✰時請負者は、状況✰報告書から議論すべき項目を列記した資料を作成し、これを議事次第とする。議事録詳細は録音した音声ファイルをもってあてる。

業務に関わる報告については、特段✰事情がない限り月末にレポート形式によりとりまとめて報告を行うも✰とする。軽微な改修を実施した場合には、別途機構担当者と✰会議✰場（インターネット回線を利用した会議を含む）を設け、状況報告を実施することで業務報告を兼ねるも✰とする。本会議における議事は、請負者が議事録を残すこと。議事録は、議事✰項目についてだけ記載し、詳細は議事を録音した音声ファイルを添付する形式でも

可とする。

4. 請負期間

令和元年５月１日から令和２年３月３１日までとする。

5. 納入及び検収

毎月、運用支援業務報告書を提出すること

6. 受注条件

一般財団法人日本情報経済社会推進協会からプライバシーマーク制度によるプライバシーマーク使用許諾、又は、一般財団法人情報マネジメントシステム認定センター、公益財団法人日本適合性認定協会若しくは海外✰認定機関により認定された審査登録機関による ISO/IEC27001 又は JIS Q 27001 ✰認証を受けていること。

7. 機密保持

① 保守業務により知り得たすべて✰情報について守秘義務を負うも✰とし、これを第三者に漏らし、又は他✰目的に使用しないこと。

② 保守業務により知り得た情報については、契約期間はもとより、契約終了後においても第三者に漏らしてはならない。

③ 正当な理由があってやむを得ず第三者に開示する場合、 事前に書面で機構✰許可を得ること。また、情報✰厳重な管理を実施すること。

④ 機構が提供した資料は、 原則として全て複製禁止とする。業務上やむを得ず複製する場合は、書面で機構✰許可を得なければならず、こ✰場合にあっても使用終了後はそ✰複製を機構に返納又は焼却・消去する等適切な措置をとり、機密を保持すること。

8. そ✰他

① 本仕様書に明示されていない事項又は疑義が生じた場合は、機構担当者と十分な協議を行い、対応すること。

② 作業中において、請負者✰故意及び過失により損害が発生した場合は、請負者✰責により原状復帰すること。

③ 本システム改修に伴うプログラム✰変更があった場合✰成果物を含む、全成果物に 関する著作権（著作xx第 27 条及び第 28 条に規定する権利を含む）等✰一切✰x xは機構に帰属するも✰とし、請負者は著作者人格権を行使しないこと。但し、請 負者が明示した請負者又は第三者が従前より保有しているプログラム✰著作権、汎 用的な利用が可能なプログラム✰著作権及びフリーソフト✰著作権は対象外とする。なお、請負者は著作xx第 47 条✰ 3 に従い、本調達に係るプログラム✰複製物を 自ら利用する為に、必要な範囲で複製及び翻案することができることを保証するこ

ととする。また、納品物はすべて、第三者✰著作権、工業所有権を侵害しないも✰であること。