首都大学東京 無線 LAN システムの借入れ(長期継続契約)
仕 様 書
1 件名
首都大学東京 無線 LAN システムの借入れ(長期継続契約)
2 目的
首都大学東京(以下「本学」という。)で現在稼働している無線 LAN システム(以下「本システム」という。)機器のサポート終了に伴い、老朽化した機器の入替えを行うことで、本システムの安定稼動を実現し、より一層の利用促進と利便性の向上を図る。
3 借入期間
令和元年 12 月 1 日から令和 6 年 11 月 30 日まで
4 借入場所
公立大学法人首都大学東京
・南大沢キャンパス xxxxxxxxxxxxx0xx
・日野キャンパス xxxxxxxxxxxx0xx
・xxキャンパス xxxxxxxxxxxx0xx00x
5 借入物件及び数量
別紙 1「機器設置場所」のとおり
6 支払方法
毎月払いとし、当該月の履行確認が完了し、適正な請求を受けた日から起算して 60 日以内に支払うものとする。
7 基本仕様
(1)本件契約において、本システム一式が目的どおり正常に動作するために必要な機器の運搬、設置、接続、調整、ネットワーク工事、電気工事、機能性能発揮及び設置に必要な消耗品、借入期間満了後の借入物件の撤去を含めた費用は賃貸人の負担とする。
また、本仕様書で調達する全ての機器及びソフトウェアが目的どおり正常に動作するために必要な保守対応及び障害対応並びに連絡調整に係わる一切の事項を含むものであり、円滑なシステム稼働のための技術支援・情報提供及び機能性能発揮に必要な消耗品等の費用も含むものとする。
(2)本件契約で借入れる機器は、信頼性及び安定性並びに安全性が高く、維持管理が効率的なものとすること。
(3)配線や設置作業にあたり防火区画等に施工する場合は、消防法等に従って必要な措置を行うこと。
(4)本件契約で借入れる機器の設置、設定作業及びテストにあたっては、本学担当者及び本学が別途契約している各キャンパスのシステム運用委託業者(以下「システム運用業者」という。)及びネットワーク保守委託業者(以下「ネットワーク保守業者」という。)とも連携し、必要な連絡調整を行うこと。
(5)本学の都合により作業の実施時期、方法等が制限される場合があるため、実施にあたっては本学担当者と十分に調整及び打合せを行うこと。
(6)本件契約の履行にあたっては、本学のネットワークシステム及び本システムについて事前に調査等を行い、ネットワーク機器設定変更等に支障がないようにすること。
(7)賃貸人は、いかなる場合においても本件契約業務の遂行上、直接又は間接に知り得た業務に係る事項及びそれに付随する事項を含む全ての情報を第三者に漏らしてはならない。
また、外部への漏えいがないよう、その保護対策には万全を期し、他の目的に利用してはならない。これらは契約終了後も同様とする。
(8)賃貸人は本件契約業務の遂行にあたり、別紙「電子情報処理委託に係る特記仕様書」及び「電子情報処理委託に係る(標準)特記仕様書チェックシート」を遵守すること。
なお、本件契約において「電子情報処理委託に係る特記仕様書」及び「電子情報処理委託に係る(標準)特記仕様書チェックシート」にある「委託者」、「受託者」については、それぞれ
「賃借人」、「賃貸人」に読み替える。
(9)仕様の詳細は、別紙 2「詳細仕様書」による。
(10)本仕様書の解釈に疑義が生じた場合は本学と協議のうえ、これを定めるものとする。
8 体制等
(1)本件契約の履行にあたっては、全体の指揮を行う作業責任者を配置し、進捗管理、問題解決の窓口を一本化すること。
(2)他大学複数校において、eduroam(xxxxx://xxx.xxxxxxx.xx/xxxxx/)の対応実績がある者を配置すること。
具体的には eduroam に対応するための機器選定、設計、設定、入替え並びに新規設置、また、 eduroam を利用可能な無線 LAN 環境においてネットワーク構築者と連携した障害切り分け、復旧対応等の運用保守実績があることとする。
(3)作業実施体制図及び保守連絡体制図を作成し、契約締結後、速やかに本学へ提出すること。
(4)設置工事等に従事する作業員は十分な経験と技能を有する者とし、責任体制を明確にすること。また、賃貸人の責任において作業安全に留意すること。
(5)借入期間においては、本学及びシステム運用業者と連絡調整を図り、必要に応じて打合せに出席すること。
9 機器の納入・設置・撤去
(1)本件契約の借入期間の開始日前日までに機器の納入・設置・設定・調整を完了し、本システムが利用可能な状態とすること。また、納入・設置・撤去・廃棄等に係る諸費用(搬入搬出作業、養生作業、据付作業、電源工事、雑材料等の費用)は賃貸人の負担とする。
(2)納入の日時・場所については、事前に本学担当者と連絡調整を行い、指示に従うこと。
(3)個別機器の設置場所については本学の指示に従うこと。
(4)設置の際は、地震等の災害時及びセキュリティ上の安全対策について必要な措置を講じること。
(5)納入時の発生材、梱包材等は賃貸人が責任を持って引き取り、関係法令に基づいて適切に処理すること。
(6)納入・設置・撤去にあたっては、安全に十分配慮し怪我のないよう行うこと。施設の状況を十分に確認し、建物、設備を傷つけないよう特に配慮して作業を行うこと。万一損害を生じた場合には、賃貸人の負担により現状に復旧すること。また、納入・設置・撤去作業に係わる機器の盗難等についても同様とする。
(7)機器等の納入・設置・撤去作業等は、土曜日、日曜日及び国民の祝日に関する法律に規定する日並びに 12 月 29 日から翌年 1 月 3 日までを除く、午前 9 時から 17 時までとする。
ただし、上記時間以外でも作業遅延等により本学担当者が必要と判断した場合は、本学と協議のうえ、適切に対応すること。
(8)撤去後の機器は、撤去後に本学が指定する場所へまとめてから回収すること。
10 想定スケジュール
本作業の想定スケジュールは以下のとおりとする。
なお、詳細なスケジュールは契約締結後、本学担当者と協議のうえ、決定する。
現行機器のリース契約終了(3 月 31 日)
新機器のリース契約開始(12 月 1 日)
▼9 月下旬目処
入替え設置作業
7
学内調整
6
設計・設定
5
現地調査
4
契約締結
3
契約期間(新)
2
契約期間(現行)
1
2019 年 12 月
2019 年 11 月
2019 年 10 月
2019 年 9 月
作業項目
#
11 貸与物件
以下の資料を契約締結後に賃貸人へ貸与する。
(1)既設機器の完成図書
(2)機器設置場所
(3)設置場所図面
(4)無線 LAN 接続構成図
(5)本学のセキュリティインフラ説明資料
12 納品物件
項番 | 納品物件 | 提出期限 |
1 | 全体計画 | 契約締結後、7 営業日以内に |
2 | 設置作業及び構築に係る計画書及び作業手順書 | 契約締結後、7 営業日以内に |
3 | 作業実施体制図及び保守連絡体制図 | 契約締結後、10 営業日以内に |
4 | 設置及び配線図面 | 機器設置後、5 営業日以内に |
5 | 機器の設定情報一覧及び機器構成図 | 設計・設定後、5 営業日以内に |
6 | 各機器の設定一覧 | 設計・設定後、5 営業日以内に |
7 | テスト仕様書兼結果報告書 | テスト仕様書はテスト実施 2 営業日前までに テスト結果報告書はテスト実施後、5 営業日以内に |
8 | 無線 LAN 接続手順書(Windows10) | 借入開始、5 営業日前までに |
9 | 無線 LAN 接続手順書(Windows8.1) | 借入開始、5 営業日前までに |
10 | 無線 LAN 接続手順書(macOS) | 借入開始、5 営業日前までに |
11 | 無線 LAN 接続手順書(iOS) | 借入開始、5 営業日前までに |
12 | 無線 LAN 接続手順書(iPadOS) | 借入開始、5 営業日前までに |
13 | 無線 LAN 接続手順書(Android) | 借入開始、5 営業日前までに |
14 | ハードウェア及びソフトウェアのマニュアル | 借入開始日までに |
15 | 機器操作に必要な運用・保守・管理マニュアル | 借入開始日までに |
16 | 借入物件一覧兼構成管理表 | 借入開始日までに |
17 | 打合せ議事録 | 打合せ実施後、5 営業日以内に |
18 | 保守対応時の作業報告書 | 保守対応後、3 営業日以内に |
19 | 障害対応時の作業報告書 | 障害対応後、7 営業日以内に |
20 | 撤去対応時の磁気情報消去報告書 | 撤去対応後、10 営業日以内に |
(1)次の成果物を印刷物(2 部)及び電子媒体にて納品することとし、電子媒体のファイル形式については本学担当者と協議すること。
13 環境により良い自動車利用
本件契約の履行にあたって自動車を使用し、又は利用する場合は、都民の健康と安全を確保する環境に関する条例(平成12年xxx条例第215号)の規定に基づき、次の事項を遵守すること。
(1)ディーゼル車規制に適合する自動車であること。
(2)自動車から排出される窒素酸化物及び粒子状物質の特定地域における総量の削減等に関する特別措置法(平成4年法律第70号)の対策地域内で登録可能な自動車利用に努めるこ
と。
なお、適合の確認のために、当該自動車の自動車検査証(車検証)、粒子状物質減少装置装着証明書等の提示又は写の提出を求められた場合には、速やかに提示又は提出すること。
担当 首都大学東京管理部学術情報基盤センター事務室
情報基盤技術係 xx住所 xxxxxxxxxxxxx 0 xx電話番号 000-000-0000(内線 2658)
別紙1
機器設置場所
1 アンチウイルスゲートウェイ機器
借入れる機器の設置場所、数量は下表のとおりとする。
(1)アンチウイルスゲートウェイ装置
施 設 | 部屋番号・設置場所 | 区分 | 数量 | 特記事項 |
南大沢キャンパス | 情報処理施設 | 入替 | 1 | |
8 号館 | 入替 | 1 | ||
9 号館 | 入替 | 1 | ||
図書館 | 入替 | 1 | ||
1 号館 | 入替 | 1 | ||
5 号館 | 入替 | 1 | ||
日野キャンパス | 2 号館 | 入替 | 1 | |
xxキャンパス | 図書館 | 入替 | 1 |
(2)アンチウイルスゲートウェイログサーバ
施 設 | 部屋番号・設置場所 | 区分 | 数量 | 特記事項 |
南大沢キャンパス | 情報処理施設 | 入替 | 1 |
(3)無停電電源装置
施 設 | 部屋番号・設置場所 | 区分 | 数量 | 特記事項 |
南大沢キャンパス | 情報処理施設 | 入替 | 1 |
別紙1
2 認証システム機器
借入れる機器の設置場所、数量は下表のとおりとする。
(1)認証スイッチ
施 設 | 部屋番号・設置場所 | 区分 | 数量 | 特記事項 |
南大沢キャンパス | 情報処理施設 | 入替 | 1 | 認証スイッチ A SX-SFP 2 個 |
8 号館 | 入替 | 1 | 認証スイッチ A SX-SFP 2 個 | |
9 号館 | 入替 | 1 | 認証スイッチ A SX-SFP 2 個 | |
図書館 | 入替 | 1 | 認証スイッチ A SX-SFP 2 個 | |
1 号館 | 入替 | 1 | 認証スイッチ A SX-SFP 2 個 | |
5 号館 | 入替 | 1 | 認証スイッチ A SX-SFP 2 個 | |
xxキャンパス | 2 号館 | 入替 | 1 | 認証スイッチ A LX-SFP 3 個 |
大学会館 | 入替 | 1 | 認証スイッチ B LX-SFP 1 個 | |
2 号館 | 入替 | 1 | 認証スイッチ B SX-SFP 2 個 | |
荒川キャンパス | 図書館 | 入替 | 1 | 認証スイッチ A SX-SFP 0 個 |
(2)認証ログサーバ
施 設 | 部屋番号・設置場所 | 区分 | 数量 | 特記事項 |
南大沢キャンパス | 情報処理施設 | 入替 | 1 | 日野キャンパス及びxxキ ャンパスの認証ログを南大沢キャンパスへ集約する。 |
詳 細 仕 様 書
別紙2
1 システム構成
(1)アンチウイルスゲートウェイ機器
借入れる機器の設置場所及び数量は、別紙 1「機器設置場所」のとおりとする。借入れる機器は以下の仕様を満たし、同等以上の性能のものを選定すること。
なお、その他、システム稼動に要する機器及び付属品並びに消耗品が必要な場合には、賃貸人の負担で用意すること。
ア アンチウィルスゲートウェイ装置
筐体 | ラックマウントタイプ(1U) |
形式 | ハードウェアとソフトウェアが一体となったアプライアン ス機器 |
最大同時セッション数 | 250,000 以上 |
最大新規セッション数 | 15,000/sec 以上 |
セキュリティ機能 | 以下の機能を実現できること。なお、アンチウィルス機能は利用可能な状態で納品すること。 ・ファイアウォール機能 ・VPN 機能 ・不正侵入検知機能 ・アンチウィルス機能 ・URL フィルタリング機能 |
ネットワークインタフェ ース | 100BASE-TX/1000BASE-T×16 以上 |
ウィルススキャン | SMTP,HTTP,FTP,POP |
ファイアウォール性能 | 1Gbps 以上の処理が可能であること。 |
アンチウィルス性能 | ファイアウォール機能、アンチウィルス機能及び不正侵入検知機能を有効にした際、アンチウィルス性能で 500Mbps 以上の処理が可能であること。 |
その他機能 | ・本装置を通過するアプリケーションを IP アドレス・ポート番号に依存しない形で識別し可視化する機能を有すること。 ・900 以上のアプリケーションを識別し可視化できること。 ・本装置を通過するアプリケーションを使用した通信を集計でき、その結果をレポート出力できる機能を有すること。なお、本装置以外の機器を導入し、実現する方法も可とする。 ・ブリッジ接続による、透過型ファイアウォールとしての 機能を有すること。 |
電源 | 内蔵型 AC100V(50/60Hz) |
その他 | ウィルススキャンに必要な無制限ライセンスを 5 年間分用 意すること。 |
別紙2
イ アンチウイルスゲートウェイログサーバ
筐体 | ラックマウントタイプ(1U) |
ネットワークインタフェ ース | 100BASE-TX/1000BASE-T×4 以上 |
ログ処理 | 200 GB / 日 |
管理可能なネットワーク デバイス数 | 200 |
最長分析日数 | 30 |
電源 | 内蔵型 AC100V(50/60Hz) |
ウ 無停電電源装置
筐体 | ラックマウントタイプ(1U) |
電源供給 | 停電時に 10 分程度の電源を供給できる無停電電源装置を 導入すること。 |
その他 | ・借入期間中のバッテリー交換については、必要に応じて対応すること。 ・5 年間のオンサイト保証付きであること。 |
(2)認証システム機器
借入れる機器の設置場所及び数量は、別紙 1「機器設置場所」のとおりとする。借入れる機器は以下の仕様を満たし、同等以上の性能のものを選定すること。
なお、その他、システム稼動に要する機器及び付属品並びに消耗品が必要な場合には、賃貸人の負担で用意すること。
ア 認証スイッチ A
(ア)IEEE802.3 及び IEEE802.3u 及び IEEE802.3ab 対応 100/1000BASE-T 自動認識ポートを 48 ポート以上有すること。また、IEEE802.3z 対応 1000BASE-X ポートを 4 ポート以上有すること。
(イ)外部監視用に 100BASE-TX 以上に対応した専用のマネージメントポートを有していること。
(ウ)スイッチのバックプレーン帯域が、104Gbps 以上であること。
(エ)MAC アドレステーブルは 32,000 以上であること。
(オ)装置交換時において、外部記憶媒体を差換えるだけで、装置の OS、設定情報を引き継ぎ、起動することが可能なこと。
(カ)ループ検知により、リンクダウンさせたポートを任意の指定時間経過後に自動的に復旧する機能も併せて有すること。
(キ)安定動作のため装置がループ構成を検知するために送出するフレームの受信処理は、
CPU が介在するソフトウェア処理ではなくハードウェア処理で行なわれていること。
(ク)MAC、WEB による認証機能を有し、クライアント端末に専用ソフトは不要なこと。
(ケ)無線 LAN クライアントが認証スイッチ配下の無線 AP 間でローミングが発生しても、認証スイッチ上で再認証が行われない機能を有すること。
(コ)1 つの認証ポートに複数の VLAN が設定されている場合、認証を行なう VLAN と認証を行なわない VLAN を自由に選択することが可能であること。
(サ)装置の認証ポートに接続したルータや L3 スイッチ配下の端末に対し、WEB ブラウザを用いたユーザ名/パスワードによる認証を、IP アドレス毎に個別に行うことが可能であること。
別紙2
(シ)WEB 認証時及び MAC 認証時に複数設定されている認証(プライマリー/セカンダリー RADIUS サーバ、ローカル、強制)のうち、いずれか 1 つの認証に成功すれば認証成功とする機能を有すること。
(ス)認証前後で適用されるアクセスリストを分けることが可能であること。
また、本機能は MAC 認証、WEB 認証、IEEE802.1X 認証のいずれの認証方式でも対応可能であること。
イ 認証スイッチ B
(ア)IEEE802.3 及び IEEE802.3u 及び IEEE802.3ab 対応 100/1000BASE-T 自動認識ポートを 24 ポート以上、IEEE802.3z 対応 1000BASE-X ポートを 4 ポート以上有し、これらの計 28 ポート全てが同時使用可能であること。
(イ)外部監視用に 100BASE-TX 以上に対応した専用のマネージメントポートを有していること。
(ウ)スイッチのバックプレーン帯域が、56Gbps 以上であること。
(エ)MAC アドレステーブルは 16,000 以上であること。
(オ)装置交換時において、外部記憶媒体を差換えるだけで、装置の OS、設定情報を引き継ぎ、起動することが可能なこと。
(カ)ループ検知により、リンクダウンさせたポートを任意の指定時間経過後に自動的に復旧する機能を有すること。
(キ)安定動作のため装置がループ構成を検知するために送出するフレームの受信処理は、
CPU が介在するソフトウェア処理ではなくハードウェア処理で行なわれていること。
(ク)MAC、WEB による認証機能を有し、クライアント端末に専用ソフトは不要なこと。
(ケ)無線 LAN クライアントが認証スイッチ配下の無線 AP 間でローミングが発生しても、認証スイッチ上で再認証が行われない機能を有すること。
(コ)1 つの認証ポートに複数の VLAN が設定されている場合、認証を行なう VLAN と認証を行なわない VLAN を自由に選択することが可能であること。
(サ)WEB 認証時及び MAC 認証時に複数設定されている認証(プライマリー/セカンダリー RADIUS サーバ、ローカル、強制)のうち、いずれか1つの認証に成功すれば認証成功とする機能を有すること。
(シ)任意に指定した端末からの認証要求を一定時間、拒否することが可能であること。
(ス)静音環境の実現、及び機器の防塵対策のため、外気温が所定温度以下の場合は自動的に FAN を停止できる準ファンレス機能を有すること。
ウ 認証ログサーバ
(ア)インテル® Xeon® プロセッサー E5-2603 以上を搭載していること。
(イ)インテル® C600 チップセット以上を搭載していること。
(ウ)1U ラックマウントに搭載可能なこと。
(エ)460W ホットプラグ 80 PLUS Gold パワーサプライを 2 式搭載すること。
(オ)DDR3 レジスタ付き 4GB メモリを搭載すること。
(カ)450GB ハードディスクドライブを 2 式搭載し、RAID1 を組むことができること。
(キ)Red Hat Enterprise Linux 7 以降、Asianux Server7(32bit/64bit)以降、又はこれと同等以上の性能・機能を有し、借入期間中は EOSL 期日の到来等によるサポートやサービスの提供が終了しないものであること。
(ク)汎用の WEB ブラウザによるログの表示、検索が可能であること。
(ケ)ログ管理機能として以下の機能要件を満たすこと。
a 認証スイッチから送信される syslog メッセージを受信し、システム状態及び
別紙2
認証情報のログデータ管理を行なうことが可能であること。
b 管理機器の個別登録を行い機器別のログ管理が可能であること。
c 管理機器を任意のグループに登録し、まとめてログ管理を行なうことが可能であること。
d 検索条件を指定して検索条件に一致するログを抽出することができること。 e 検索条件を保存し、繰り返し使用できること。
f 任意のログに対してリアルタイムでのログ監視が可能であること。
g 任意のメールアドレスに対し、検索条件毎に電子メールを送信、SNMP トラップを送信、コマンド発行が可能といった機能を有すること。
(コ)ネットワーク認証のログ検索機能として以下の機能要件を満たすこと。 a 認証スイッチ別にログの検索を行なうことが可能であること。
b 認証スイッチのポート別に認証ログの検索を行なうことが可能であること。 c MAC アドレス別に認証ログの検索を行なうことが可能であること。
d IP アドレス別に認証ログの検索を行なうことが可能であること。 e ユーザ別に認証ログの検索を行なうことが可能であること。
f VLAN ID 別に認証ログの検索を行なうことが可能であること。
g 認証スイッチの状態(xxxx、ログアウト、認証失敗)を管理可能であること。
(サ)レポート出力機能として以下の機能要件を満たすこと。
a 日別、月総数結果のレポート出力を行なうことが可能であること。 b 時間別、日総数結果のレポート出力を行なうことが可能であること。 c 管理機器別にレポート出力を行なうことが可能であること。
d 検索結果をグラフ化することが可能であること。
(シ)メンテナンス機能として以下の機能要件を満たすこと。
a 保存期間を指定し、自動的にアーカイブすることが可能であること。 b データの自動バックアップを行なうことが可能であること。
c 管理アカウントを複数作成することが可能であること。また、アカウント毎に利用権限を設定することが可能であること。
d 検索したログ結果を CSV 形式で一括ダウンロード可能であること。
2 納入・設置
(1)本学から指定された施設において機器の設置や配線を行うこととし、本学担当者の指示に従うこと。
(2)本件契約で借入れる機器及びケーブル等を含む部材には外部から認識可能な場所へ、設置年月、設置者、ホスト名等が判別できるようにラベルを貼付又は添付すること。
3 機器設定
(1)機器稼働に必要な設定値については、本学担当者と協議のうえ、決定すること。なお、設定作業に必要な情報は、本件契約締結後、本学から提供するものとする。
(2)xxキャンパスは、現行、認証ルートが 2 系統存在するが、本件契約において認証ルートを統合し、アンチウイルスゲートウェイ装置、認証スイッチ等の機器も統合すること。
(3)アンチウイルスログサーバは、現行システムにおいて南大沢キャンパス集約型で運用しているが、認証ログサーバも南大沢キャンパス集約型とすること。
(4)無線 LAN を利用するためには、WEB 画面からユーザ ID 及びパスワードを入力する「WEB 認証
別紙2方式」による利用者認証を行うこと。なお、各種ブラウザソフトにおけるセキュリティ対策に対応可能な「WEB 認証方式」にすること。
(5)認証スイッチとクライアント間の通信は https 通信とし、WEB 認証における通信の暗号化を行うこと。なお、利用者に対して「このサイトのセキュリティ証明書は信頼できません」等の警告メッセージが表示されないようにし、借入期間中は常に WEB 認証における通信の暗号化が実現された状態を保つこと。
(6)WEB 認証における通信の暗号化にあたり、本学が別途用意可能な SSL サーバ証明書以外の SSL
サーバ証明書等が必要な場合は、賃貸人の負担で用意すること。
(7)今回導入する機器以外の既存システム機器に設定変更が生じても本件契約範囲外であるが、既存システム機器の設定変更に必要な情報提供や、システム運用業者及びネットワーク保守業者との打合せへの参加、テスト時の調整等、本システム稼動のために技術的支援を行うこと。
(8)機器設定においては、機器調整等を十分に行い、支障なく使用できるようにすること。また、設定内容については既設の機器との整合性を図ることとし、事前に本学担当者と協議すること。
(9)本システムの運用はシステム運用業者が行うため、運用にあたっての機器の使用方法等の引継ぎを行うこと。
(10)機器の設定に際してはセキュリティ対策を考慮し、本システムのセキュリティ対策に脆弱性がある場合は、新たな導入設定要件を提示し、本学担当者と協議すること。
(11)認証スイッチには、本学担当者と協議のうえで WEB 認証画面のカスタマイズを行うこと。
(12)今回導入する機器の設定内容等は、本学で保有する完成図書を基に更新し、認証手順書等の変更がある場合は、本学の希望する内容で更新すること。
(13)本学が保有する「無線 LAN 接続手順」に対し、Windows10、Windows8.1、macOS、iOS、Androidの各 OS 向けに修正又は作成を行うこと。
(14)2019 年秋にリリース予定の iPadOS については、借入期間内に正式リリースされた場合、速やかに「無線 LAN 接続手順」を作成すること。
4 テスト
(1)本件契約で借入れる機器において、認証や DHCP 等、既存システムとの整合性を確認するための連携テストを実施し、正常稼動することを確認すること。
(2)テストの内容については、事前に本学へ提出のうえ、確認を受けること。
(3)テスト終了後、テスト結果を報告書として本学へ提出すること。
(4)Windows10、Windows8.1、macOS、iOS、Android の各 OS において、接続検証を行うこと。
(5)2019 年秋にリリース予定の iPadOS については、借入期間内に正式リリースされた場合、速やかに接続検証を行うこと。
5 保守及び障害対応
(1)本件契約で借入れる機器及びソフトウェア等については、借入期間中はメーカー等による保守・サポートが受けられる状態を維持すること。
(2)本件契約で借入れる機器及びソフトウェア等の保守作業は、土曜日、日曜日及び国民の祝日に関する法律に規定する日並びに 12 月 29 日から翌年 1 月 3 日までを除く、午前 9 時から 17 時までのオンサイト保守対応とすること。
ただし、上記時間以外でも本学担当者が必要と判断した場合は、本学と協議のうえ、適切に対応すること。
(3)本件契約で借入れる機器及びソフトウェア等の保守作業にあたっては、本学担当者及びシステム運用業者並びにネットワーク保守業者と連携し、調整及び打合せを十分に行うこと。
別紙2
(4)本件契約で借入れる機器及びソフトウェア等については、年に 1 回は定期保守を行うこととし、定期保守の日程は本学担当者と協議すること。
なお、定期保守の結果、障害(故障やバグ、情報セキュリティ上の脆弱性の発覚を含む。以下同じ。)の兆候が見られる場合は、賃貸人の負担により予防保守を行うこと。また、解消方法
(パッチ提供、対策手順等)を本学担当者及びネットワーク保守業者へ情報提供すること。
(5)本件契約で借入れる機器及びソフトウェア等に異常や磨耗を検知した場合、原因となる箇所の交換を含む必要な措置を行い、正常な動作を保てることを確認すること。
(6)保守対応により生じる機器の交換、修理、再設定、代替機搬送等、保守に係る費用は賃貸人の負担とする。
(7)保守対応完了後は、作業日時、作業者、対応機器名、対応内容、その他必要な項目を本学へ報告すること。報告媒体については、本学担当者と協議すること。
(8)本件契約で借入れる機器及びソフトウェア等に障害が発生した場合は、障害発生時に迅速な対応を可能とするよう、xx的に受付を行う障害対応連絡窓口を設置し、窓口への連絡先を本学へ報告すること。
なお、障害対応連絡窓口への連絡は電話、FAX、電子メールのいずれの方法でも可能なこと。
(9)本件契約で借入れる機器及びソフトウェア等に障害が発生した場合は、原則、発生当日中のオンサイト保守対応により障害を復旧させること。
なお、発生当日中における復旧が難しい場合は、本学と協議のうえ、障害内容等に応じて適切に対応すること。
また、部品交換も含めた復旧作業を行うこととし、ファームウェアを有する機器はファームウェアも対象とすること。
(10)本件契約で借入れる機器及びソフトウェア等に障害が発生した場合は、ネットワーク保守業者と連携し、必要に応じてログ等の解析を行い、速やかに障害箇所の特定、原因の除去、リカバリ、障害予防措置を行うこと。また、障害復旧後は接続・設置したうえで必要なテストケースによる動作確認を行うこと。
(11)ハードディスク障害の復旧作業においてハードディスク交換及び再インストールによりソフトウェアを復旧させる場合は、ハードディスクの記録内容を障害発生前の状態(個別設定を含む)に設定すること。
(12)機器交換等によりやむを得ずハードディスクそのものが交換対象となる場合も、前項と同様に扱うこと。なお、故障した部品内部に保有しているデータは復元不可能な形で消去すること。
(13)障害対応後は、障害発生日時、事象、障害対応機器名、障害原因、復旧日時、作業者、対応内容、その他必要な項目を本学へ報告すること。報告媒体については、本学担当者と協議すること。
また、xx対応までに時間を要する場合は、対応方針等を本学担当者と十分協議すること。
(14)本学の責に帰さざる障害についての対応は、賃貸人の負担とする。
6 撤去
(1)本件契約で借入れる機器について本学から指示があった場合には、速やかに撤去すること。
(2)契約満了又は契約終了に伴う機器の撤去、原状回復及び搬出は賃貸人が行い、その際に必要な費用は賃貸人の負担とする。
(3)撤去の際は、既存の建物、施設及び設備に損害を与えることのないように十分な措置を講ずること。万一損害を与えた場合は、賃貸人の負担により原状回復すること。
(4)撤去にあたっては、本学担当者及びシステム運用業者並びにネットワーク保守業者と必要な
別紙2
連絡調整を行うこと。
(5)撤去にあたっては、借入れる機器の内部に保有しているデータを復元不可能な形で消去すること。なお、データの消去は本学内において実施し、消去後は、消去日、作業者、対象機器名、対象機器台数、その他必要な項目を本学へ報告すること。報告媒体については、本学担当者と協議すること。
(6)撤去時に残る部材・備品・消耗品は、賃貸人が責任を持って引き取り、関係法令に基づき処分すること。
チェックシート選択版
電子情報処理委託に係る特記仕様書
委託者から電子情報処理の委託を受けた受託者は、契約書及び仕様書等に定めのない事項について、この特記仕様書に定める事項に従って契約を履行しなければならない。
1 情報セキュリティポリシーを踏まえた業務の履行
受託者は、公立大学法人首都大学東京情報セキュリティ基本方針の趣旨を踏まえ、以下の事項を遵守しなければならない。
2 業務の推進体制
(1) 受託者は、契約締結後直ちに委託業務を履行できる体制を整えるとともに、当該業務に関する責任者、作業体制、連絡体制及び作業場所についての記載並びにこの特記仕様書を遵守し業務を推進する旨の誓約を書面にし、委託者に提出すること。
(2) (1)の事項に変更が生じた場合、受託者は速やかに変更内容を委託者に提出すること。
3 業務従事者への遵守事項の周知
(1) 受託者は、この契約の履行に関する遵守事項について、委託業務の従事者全員に対し十分に説明し周知徹底を図ること。
(2) 受託者は、(1)の実施状況を委託者に報告すること。
4 秘密の保持
受託者は、この契約の履行に関して知り得た秘密を漏らしてはならない。この契約終了後も同様とする。
5 目的外使用の禁止
受託者は、この契約の履行に必要な委託業務の内容を他の用途に使用してはならない。また、この契約の履行により知り得た内容を第三者に提供してはならない。
6 複写及び複製の禁止
受託者は、この契約に基づく業務を処理するため、委託者が貸与する原票、資料、その他貸与品等及びこれらに含まれる情報(以下「委託者からの貸与品等」という。)を、委託者の承諾なくして複写及び複製をしてはならない。
7 作業場所以外への持出禁止
受託者は、委託者が指示又は承認する場合を除き、委託者からの貸与品等(複写及び複製したものを含む。)について、2(1)における作業場所以外へ持ち出してはならない。
8 情報の保管及び管理
受託者は、委託業務に係る情報の保管及び管理に万全を期するため、委託業務の実施に当たって以下の事項を遵守しなければならない。
(1) 全般事項
ア 契約履行過程
(ア) 以下の事項について安全管理上必要な措置を講じること。
a 委託業務を処理する施設等の入退室管理 b 委託者からの貸与品等の使用及び保管管理
c 仕様書等で指定する物件(以下「契約目的物」という。)、契約目的物の仕掛品及び契約履行過程で発生した成果物(出力帳票及び電磁的記録物等)の作成、使用及び保管管理
d その他、仕様書等で指定したもの
(イ) 委託者から(ア)の内容を確認するため、委託業務の安全管理体制に係る資料の提出を求められた場合は直ちに提出すること。
イ 契約履行完了時
(ア) 委託者からの貸与品等を、契約履行完了後速やかに委託者に返還すること。
(イ) 契約目的物の作成のために、委託業務に係る情報を記録した一切の媒体(紙及び電磁的記録媒体等一切の有形物)(以下「記録媒体」という。)については、契約履行完了後に記録媒体上に含まれる当該委託業務に係る全ての情報を復元できないよう消去すること。
(ウ) (イ)の消去結果について、記録媒体ごとに、消去した情報項目、数量、消去方法及び消去日等を明示した書面で委託者に報告すること。
(エ) この特記仕様書の事項を遵守した旨を書面で報告すること。また、再委託を行った場合は再委託先における状況も同様に報告すること。
ウ 契約解除時
イの規定の「契約履行完了」を「契約解除」に読み替え、規定の全てに従うこと。エ 事故発生時
契約目的物の納入前に契約目的物の仕掛品、契約履行過程で発生した成果物及び委託者からの貸与品等の紛失、滅失及び毀損等の事故が生じたときには、その事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。
(2) 個人情報及び機密情報の取扱いに係る事項
委託者からの貸与品等及び契約目的物に記載された個人情報は、全て委託者の保有個人情報である(以下「個人情報」という。)。また、委託者が機密を要する旨を指定して提示した情報及び委託者からの貸与品等に含まれる情報は、全て委託者の機密情報である(以下「機密情報」という。)。ただし、委託者からの貸与品等に含まれる情報のうち、既に公知の情報、委託者から受託者に提示した後に受託者の責めによらないで公知となった情報、及び委託者と受託者による事前の合意がある情報は、機密情報に含まれないものとする。
個人情報及び機密情報の取扱いについて、受託者は、以下の事項を遵守しなければならない。ア 個人情報及び機密情報に係る記録媒体を、施錠できる保管庫又は施錠及び入退室管理の可能
な保管室に格納する等適正に管理すること。
イ アの個人情報及び機密情報の管理に当たっては、管理責任者を定めるとともに、台帳等を設け個人情報及び機密情報の管理状況を記録すること。
ウ 委託者から要求があった場合又は契約履行完了時には、イの管理記録を委託者に提出し報告すること。
エ 個人情報及び機密情報の運搬には盗難、紛失、漏えい等の事故を防ぐ十分な対策を講じること。
オ (1)イ(イ)において、個人情報及び機密情報に係る部分については、あらかじめ消去すべき情報項目、数量、消去方法及び消去予定日等を書面により委託者に申し出て、委託者の承諾を得るとともに、委託者の立会いのもとで消去を行うこと。
カ (1)エの事故が、個人情報及び機密情報の漏えい、滅失、毀損等に該当する場合は、漏えい、滅失、毀損した個人情報及び機密情報の項目、内容、数量、事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。
キ カの事故が発生した場合、受託者は二次被害の防止、類似事案の発生回避等の観点から、委託者に可能な限り情報を提供すること。
ク (1)エの事故が発生した場合、委託者は必要に応じて受託者の名称を含む当該事故に係る必要な事項の公表を行うことができる。
ケ 委託業務の従事者に対し、個人情報及び機密情報の取扱いについて必要な教育及び研修を実施すること。なお、教育及び研修の計画及び実施状況を書面にて委託者に提出すること。
コ その他、xxx個人情報の保護に関する条例(平成2年xxx条例第113号)に従って、本委託業務に係る個人情報を適切に扱うこと。
9 委託者の施設内での作業
(1) 受託者は、委託業務の実施に当たり、委託者の施設内で作業を行う必要がある場合には、委託者に作業場所、什器、備品及び通信施設等の使用を要請することができる。
(2) 委託者は、(1)の要請に対して、使用条件を付した上で、無償により貸与又は提供することができる。
(3) 受託者は、委託者の施設内で作業を行う場合は、次の事項を遵守するものとする。ア 就業規則は、受託者の定めるものを適用すること。
イ 受託者の発行する身分証明書を携帯し、委託者の指示があった場合はこれを提示すること。ウ 受託者の社名入りネームプレートを着用すること。
エ その他、(2)の使用に関し委託者が指示すること。
10 再委託の取扱い
(1) 受託者は、この契約の履行に当たり、再委託を行う場合には、あらかじめ再委託を行う旨を書面により委託者に申し出て、委託者の承諾を得なければならない。
(2) (1)の書面には、以下の事項を記載するものとする。ア 再委託の理由
x 再委託先の選定理由
ウ 再委託先に対する業務の管理方法 エ 再委託先の名称、代表者及び所在地オ 再委託する業務の内容
カ 再委託する業務に含まれる情報の種類(個人情報及び機密情報については特に明記すること。)
キ 再委託先のセキュリティ管理体制(個人情報、機密情報、記録媒体の保管及び管理体制については特に明記すること。)
ク 再委託先がこの特記仕様書の1及び3から9までに定める事項を遵守する旨の誓約ケ その他、委託者が指定する事項
(3) この特記仕様書の1及び3から9までに定める事項については、受託者と同様に、再委託先においても遵守するものとし、受託者は、再委託先がこれを遵守することに関して一切の責任を負う。
11 実地調査及び指示等
(1) 委託者は、必要があると認める場合には、受託者の作業場所の実地調査を含む受託者の作業状況の調査及び受託者に対する委託業務の実施に係る指示を行うことができる。
(2) 受託者は、(1)の規定に基づき、委託者から作業状況の調査の実施要求又は委託業務の実施に係る指示があった場合には、それらの要求又は指示に従わなければならない。
(3) 委託者は、(1)に定める事項を再委託先に対しても実施できるものとする。
12 情報の保管及び管理等に対する義務違反
(1) 受託者又は再委託先において、この特記仕様書の3から9までに定める情報の保管及び管理等
に関する義務違反又は義務を怠った場合には、委託者は、この契約を解除することができる。
(2) (1)に規定する受託者又は再委託先の義務違反又は義務を怠ったことによって委託者が損害を被った場合には、委託者は受託者に損害賠償を請求することができる。委託者が請求する損害賠償額は、委託者が実際に被った損害額とする。
13 かし担保責任
(1) 契約目的物にかしがあるときは、委託者は、受託者に対して相当の期間を定めてそのかxx修補を請求し、又は修補に代えて、若しくは修補とともに損害の賠償を請求することができる。
(2) (1)の規定によるかxx修補又は損害賠償の請求は、契約履行完了後、契約目的物の引渡しを受けた日から1年以内に、これを行わなければならない。
14 著作xxの取扱い
この契約により作成される納入物の著作xxの取扱いは、以下に定めるところによる。
(1) 受託者は、納入物のうち本委託業務の実施に伴い新たに作成したものについて、著作xx(昭和45年法律第48号)第2章第3節第2款に規定する権利(以下「著作者人格権」という。)を有する場合においてもこれを行使しないものとする。ただし、あらかじめ委託者の承諾を得た場合はこの限りでない。
(2) (1)の規定は、受託者の従業員、この特記仕様書の10の規定により再委託された場合の再委託先又はそれらの従業員に著作者人格権が帰属する場合にも適用する。
(3) (1)及び(2)の規定については、委託者が必要と判断する限りにおいて、この契約終了後も継続する。
(4) 受託者は、納入物に係る著作xx第2章第3節第3款に規定する権利(以下「著作権」という。)を、委託者に無償で譲渡するものとする。ただし、納入物に使用又は包括されている著作物で受託者がこの契約締結以前から有していたか、又は受託者が本委託業務以外の目的で作成した汎用性のある著作物に関する著作権は、受託者に留保され、その使用権、改変権を委託者に許諾するものとし、委託者は、これを本委託業務の納入物の運用その他の利用のために必要な範囲で使用、改変できるものとする。また、納入物に使用又は包括されている著作物で第三者が著作権を有する著作物の著作権は、当該第三者に留保され、かかる著作物に使用許諾条件が定められている場合は、委託者はその条件の適用につき協議に応ずるものとする。
(5) (4)は、著作xx第27条及び第28条に規定する権利の譲渡も含む。
(6) 本委託業務の実施に伴い、特許xxの産業財産権を伴う発明等が行われた場合、取扱いは別途協議の上定める。
(7) 納入物に関し、第三者から著作権、特許権、その他知的財産権の侵害の申立てを受けた場合、委託者の帰責事由による場合を除き、受託者の責任と費用を持って処理するものとする。
15 運搬責任
この契約に係る委託者からの貸与品等及び契約目的物の運搬は、別に定めるものを除くほか受託者の責任で行うものとし、その経費は受託者の負担とする。
16 書面による提出(報告)と受領確認
当該契約において、受託者から書面により提出を求める事項は、本仕様書の記載に関わらず、別添「電子情報処理委託に係る(標準)特記仕様書 チェックシート」により定めるものとする。
委託者は、受託者から提出された書面について、当該チェックシートを用いて受領確認を行う。
公立大学法人首都大学東京
件名 「 首都大学東京 無線LANシステムの借入れ(長期継続契約) 」
事項 | 特記仕様書の内容 (根拠:標準特記仕様書該当箇所) | 提出時期 | 提出の要否 | 受領確認 | ||
1 | 業務の推進体制表 | 当該業務に関する責任者、作業体制、連絡体制、作業場所を書面にし、委託者に提出すること。(根拠:2 (1)、(2)) (提出事例) ①から④までを記載した連絡体制表など | 契約締結後直ちに提出すること。 なお、変更が生じた場合は速やかに変更内容を提出すること。 | |||
① | 業務責任者(職・氏名) | ■ | □ | |||
② | 作業体制表 | ■ | □ | |||
③ | 連絡体制表 | ■ | □ | |||
④ | 作業場所 | □ | □ | |||
2 | 誓約書 | 特記仕様書を遵守し業務を推進する旨の誓約を書面にし、委託者に提出すること。(根拠:2(1)) | 契約締結後直ちに提出すること。 | □ | □ | |
3 | 遵守事項の周知状況報告書 | 契約の履行に関する遵守事項について、業務従事者全員へ周知徹底し、実施状況を委託者に報告すること。(根拠:3(2)) (提出事例) 業務従事者名簿兼周知状況報告書など | 実施後速やかに報告すること。 | ■ | □ | |
4 | 安全管理体制に係る資料 | 受託者は、以下の事項について安全管理上必要な措置を講じること。(根拠:8(1)(イ)) a委託業務を処理する施設等の入退室管理、b委託者からの貸与品等の使用及び保管管理、c仕様書等で指定する物件、仕掛品、成果物の作成、使用及び保管管理、dその他仕様書等で指定したもの (提出事例) ①出退勤管理簿、施設等使用簿など ②貸与品等使用簿、貸与品貸出簿など ③物件等の受払簿など | 提出を求められた場合は直ちに提出すること。 | |||
① | 作業場所等の入退室管理記録 | □ | □ | |||
② | 貸与品等の使用及び保管管理記録 | ■ | □ | |||
③ | 物件、仕掛品、成果物の作成、使用及び保管管理記録 | □ | □ | |||
5 | 消去結果報告書 | 記録媒体について、契約履行完了後に記録媒体上に含まれる当該委託業務に係る全ての情報を復元できないよう消去すること。(根拠:8(1)イ(ウ)) 消去結果について、記録媒体ごとに、消去した情報項目、数量、消去方法、消去日等を明示した書面で委託者に報告すること。 | 契約履行完了後速やかに提出すること。(契約解除時も同様。) | ■ | □ | |
6 | 履行完了に伴う特記仕様書遵守状況報告書 | この特記仕様書の事項を遵守した旨を書面で報告すること。また、再委託を行った場合は再委託先における状況も同様に報告すること。(根拠:8(1)イ(エ)) | 契約履行完了後速やかに提出すること。(契約解除時も同様。) | |||
① | 履行完了に伴う特記仕様書遵守状況報告書 | ■ | □ | |||
② | 履行完了に伴う特記仕様書遵守状況報告書(再委託先の遵守状況報告書) | ■ | □ | |||
7 | 事故報告書 | 事故が生じたときには、その事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。(根拠:8 (1)エ) | 事故が発生した場合、遅滞なく報告すること。 | ■ | □ |
当該契約において、受託者は「提出の要否」欄の□にxxxxが入った事項は、書面により委託者へ提出(報告)すること。 委託者は、受託者から提出された書面に必要事項が記載されていることを確認し、受領確認欄の□にチェックを入れること。
8 個人情報等管理記録 | 個人情報及び機密情報の管理状況の記録 ア個人情報及び機密情報に係る記録媒体を施錠で きる保管庫又は施錠及び入退室管理の可能な保管室に格納する等適正に管理すること。イアの管理に当たっては、管理責任者を定め、台帳等を設け管理状況を記録すること。委託者から要求があった場合又は契約履行完了時には、イの管理記録を委託者に提出し報告すること。(根拠:8(2)ウ) (提出事例) ②個人情報等使用簿、保管状況管理簿など | 委託者から要求があった場合又は契約履行完了後速やかに提出すること。 | ||||
① | 管理責任者(職・氏名) | □ | □ | |||
② | 個人情報等の使用及び保管管理記録 | □ | □ | |||
9 個人情報等消去申告書及び消去結果報告書 | 個人情報及び機密情報に係る部分については、あらかじめ消去すべき情報項目、数量、消去方法、消去予定日等を書面により委託者に申し出て、委託者の承諾を得るとともに、委託者の立会いのもとで消去を行うこと。(根拠:8(2)オ) | 消去前にあらかじめ申し出て、委託者の承諾を得ること。 | □ | □ | ||
10 個人情報等事故報告書 | 個人情報及び機密情報の漏えい、滅失、毀損等に該当する場合、個人情報等の項目、内容、数量、事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。(根拠:8(2)カ) | 事故が発生した場合、遅滞なく報告すること。 | □ | □ | ||
11 教育及び研修計画及び実施状況報告書 | 業務従事者に対し、個人情報及び機密情報の取扱いについて必要な教育及び研修を実施すること。なお、教育及び研修の計画及び実施状況を書面にて委託者に提出すること。(根拠:8(2)ケ) (提出事例) ①研修計画書 ②研修実施状況報告書 | 研修計画は契約締結後、研修実施状況報告書は実施後、速やかに提出すること。 なお、業務の推進体制に変更があった場合、速やかに変更内容を提出すること。 | ||||
① | 個人情報等研修計画 | □ | □ | |||
□ | □ | |||||
② | 個人情報等研修実施状況報告書 | |||||
12 再委託届出書 | 再委託を行う場合、あらかじめ再委託を行う旨を書面にて申し出て、委託者の承諾を得なければならない。 (以下、記載事項) ア再委託の理由、イ再委託先の選定理由、ウ再委託先に対する業務の管理方法、エ再委託先の名称、代表者及び所在地、オ再委託する業務の内容、カ再委託する業務に含まれる情報の種類(個人情報及び機密情報については特に明記すること。)、キ再委託先のセキュリティ管理体制(個人情報、機密情報、記録媒体の保管及び管理体制については特に明記すること。)、ク再委託先がこの特記仕様書に定める事項を遵守する旨の誓約、ケその他、委託者が指定する事項(根拠:10(1)、(2) | 再委託前にあらかじめ申し出て、委託者の承諾を得なければならない。 | ||||
① | 再委託届出書 | ■ | □ | |||
② | 誓約書(再委託先) | ■ | □ | |||
③ | その他委託者が指定する事項 | □ | □ | |||
13 その他 | 電子情報処理委託に係る(標準)特記仕様書に記載のない追記事項 | |||||
① | □ | □ | ||||
② | □ | □ | ||||
③ | □ | □ | ||||
④ | □ | □ | ||||
⑤ | □ | □ |