IGES 情報システム構築・運用業務委託(再)実施要領
IGES 情報システム構築・運用業務委託(再)実施要領
令和6年3月
公益財団法人地球環境戦略研究機関
IGES 情報システム構築・運用業務(再)実施要領
1.目的
本実施要領により、公益財団法人地球環境戦略研究機関(以下、「IGES」という)は、IGES 情報システム構築・運用業務委託(再)(以下、「本業務」という)について、総合評価(企画提案)方式により、提案を公募し、審査等を経て、受託業者を選定し、本業務を委託するものである。
2.業務の内容
別添の IGES 情報システム構築・運用業務委託仕様書(以下、「仕様書」という)に示す。
3.業務の提案、審査、事業者の選定の概要
本業務の受託を希望し、4の参加資格を有する者は、仕様書を基に、具体的な業務実施の内容や計画を「業務実施計画書案」としてまとめ、費用見積もり等他の資料とともに、提案書としてとりまとめて、IGES に提出する。
その際、仕様書に含まれない、現在の情報システム等にかかる仔細の技術情報については広く公開ができないため、5.4の技術資料等の閲覧方法に従って、情報を得て提案書を作成すること。提出された提案書について、XXXX が提案内容を技術面、運用面及び費用面で審査し、比較検討を行い、もっとも優れた提案書を提出した事業者が採択された場合に、IGES 担当部署との協議・調整を経て、業務実施計画書案に、必要な修正が加えられ、業務実施計画書となって委託業務内容が確定される。
4.1 参加資格について
下記①、②の条件のいずれかを満たすこと。
① 本社支社問わずいずれかの都道府県の「入札業者有資格者名簿」に現在登録されていること。ランクは問わない。
② 本社支社問わず令和04・05・06年度全省庁統一資格の「役務提供」または「物品の製造販売」に登録されていること。ランクは問わない。
4.2 競争入札に参加できない者
以下のいずれかに該当する場合は競争入札に参加できません。
① 会社更生法、民事再生法に基づき更生又は再生手続きをしていない者であること
② 債務の不履行により、所有する資産に対し、仮差押え、保全差押え又は差押えの命令及び競売手続の開始決定を受けている者でないこと
③ 税金を滞納していない者であること
④ 暴力団(暴力団員による不当な行為の防止等に関する法律第2 条第2 号に規定する暴団をいう。以下同じ。) でないこと。暴力団又はその構成員(暴力団の構成団体の構成員を含む。以下同じ。) 若しくは暴力団の構成員でなくなった日から5 年を経過しない者の統制の下にないこと。暴力団の構成員又は暴力団の構成員でなくなった日から5 年を経過しない者を役員に含まないこと
以下①から④に定める書類一式(A4縦を基本とするが必要に応じA3も可)を提案書とし、各書類の原本(代表者印押印)1部、ならびにその電子ファイル(PDF形式)を提出してください。
• 代表者の代理権限がある者の印も可能とす。その場合、委任状も合わせて提出してください。
• 有効な電子文書と電子署名による電子データでの送付も可能とする。
• なお提出書類の返却は行わない。
① 業務実施計画書案
• 提案のコンセプトや仕様書に示す業務委託方針への対応方針とともに、業務内容を具体的にどのように実施するか(実施方法、システムの基本設計、更新機器、実施体制、導入計画、その後5年間の運用、保守等)についての提案を具体的かつ詳細に記載したもの。(別紙1:企画提案の審査のポイント及び業務実施計画書案のアウトラインを参照すること)
• 実施体制には、本業務委託における統括責任者を任命し、所属部署名、氏名及び本業務委託における責任分掌とともに示すこと。
• 提案の記載にあたっては、仕様書に定める業務委託方針に照らして、どのような具体的な提案により対応するのか根拠を示すこと。
• 計画書の立案にあたっては、記載要件の満足度だけでなく、業務委託方針の趣旨、実施可能性、費用対効果を考慮に入れること。仕様書の要件すべてを必ずしも満たしていない提案も可能である。その際には、計画書にその旨とともに考慮した事項の詳細な説明(何を変更したか、そのことによる価格への反映など)を添えること。
② 業務見積書及び見積明細書等
• 見積書: 提案内容を委託期間(5年間)において実施するための費用(消費税抜き)の総額を提案金額(入札額)とする。計上する経費の範囲については仕様書を参照。
• 見積明細書: 提案書の業務項目ごとの費用を示したもの。消費税抜きと消費税込の両方を記載し、従量的な金額については単価を明記すること。
• リース対象物品一覧表: 本業務(システム構築業務及び5年間のシステム運用保守業務)に必要な費用のうちのハードウェア・ソフトウェア等をリース物品として、IGESとリース会社とのリース契約(令和7年2月1日~令和12年1月31日の60ヶ月を契約期間)を締結し、リース費用としてIGESがリース会社に毎月直接支払うこととするので、そのリースの対象となるハードウェア・ソフトウェアを一覧表として明記すること。
③ 組織概要
• 会社名、本社所在地、組織図、従業員数、担当部署がわかるもの(担当部署が本社に無い場合は、担当支所/営業所等とその所在地及び従業員数)
• 担当部署の類似業務についての実績
• 参加資格があることを証する有効な書類の写し
• 該当する場合は、その他の資格等(ISO9001/ISO14001/ISO27001/JIS Q 15001 等)
• 適格請求書発行事業者番号
④ 再委託者届出書
• 業務の一部を再委託する予定がある場合は、以下の添付書類を各1部提出すること。
• 再委託者の代表者印の押された再委託者届出書
(書式自由。再委託を受けることが示されていること。再委託者の名称、再委託する業務範囲を示すこと。)
• 再委託者の組織概要
以下①または②の方法にて提出すること
① 郵送等の場合は以下へ。
送付先メールアドレス:xxxxxxxxx@xxxx.xx.xx
及び cc にて担当者:IGES 情報システム構築運用業務入札担当(xxxx-xxxxxxxx@xxxx.xx.xx)
提案書の提出の意思を有し、かつ4の参加資格を満たす者であって、技術資料閲覧を希望する者は、十分な余裕を持って IGES 情報システム構築・運用業務の入札担当者(以下、「IGES 担当者」という。5.5にメールアドレスを示す)に申し出て、7.1に示す、秘密保持契約書を IGES と交わしてから閲覧を可能とする。
• 本要領及び仕様書の内容に関する質問に限り、メールにて受け付けます。
• 質問受付期間:本委託業務公示後から5月2日(木)15:00まで
• 申込先: IGES 担当者、電子メールアドレス:xxxx-xxxxxxxx@xxxx.xx.xx
• 質問への回答方法: 電子メールにて、本業務公示後から5月9日(木)の間、随時、累積のものもあわせて、質問とその回答を、質問した者及び回答の送付を希望した者に送付します。質問事項がなくても、他者の質問及び回答の送付を希望する者はその旨を質問受付期間中に知らせること。
IGESに設置する、提案審査委員会において、提出書類をxxかつ客観的に評価し、価格面、技術面、運用面を総合的に勘案して、最も優れた提案を行った者を第一交渉権者として選定する。ま
た、次点交渉権者もあわせて選定する。なお、審査の過程において、不明点等につき提案者にヒアリングを行うことがある。
選考結果については、遅くとも令和6年5月31(金)を目処として提案した全社に対して通知する。選考の理由は開示しない。
第一交渉権者は、IGESと協議して、提案内容及び提案価格に基づいて業務実施計画書をとりまとめる。協議が整えば、受託事業者となるが、不調の場合、IGESは次点交渉者と協議を行う。
IGESは、6.1で決定された受託事業者と、決定から5業務日を目処として、協議において作成された業務実施計画書に基づき、遅くとも令和6年6月28(金)までを目処として契約を締結する。
リース契約の締結については、業務実施計画書がまとまり仕様が決定してからIGESが別途リース会社を入札等を開催し選定を行う。
7. その他
入札参加者と受託事業者(再受託者含む)は、入札参加及び委託業務を行うにあたり、知り得た内容及び成果物に関する一切の情報を、本受託業務の目的以外に使用、第三者に開示若しくは漏洩、あるいは自己の利益のために使用したりしないこと。契約期間終了後も同様とする。
5.4により企画提案参加希望者が現行の情報システムに関する情報を閲覧する際は、閲覧前に秘密保持契約書を交わすこと(書式は要領別紙2)。
受託者は、公益財団法人地球環境戦略研究機関に対し、一切の著作者人格権を行使しないこととし、また、第三者をして行使させないものとする。納入成果物に第三者が権利を有する著作物が含まれている場合は、公益財団法人地球環境戦略研究機関が特に使用を指示した場合を除き、受託者は当該著作物の使用に必要な費用の負担を含む一切の手続きを行うものとする。本受託業務の実施に関し、第三者との間で著作権に係る権利侵害の紛争等が生じた場合は、当該紛争の原因が専ら公益財団法人地球環境戦略研究機関の責めに帰す場合を除き、受託者は自らの責任と負担において一切を処理するものとする。なお、公益財団法人地球環境戦略研究機関は紛争等の事実を知ったときは、速やかに受託者に通知することとする。
提出された提案書は、提案者に無断で、公益財団法人地球環境戦略研究機関において提案の審査以外の目的に使用することはない。受託者の提案書は、契約書に添付又は記載されるものであり、行政機関の保有する情報の公開に関する法律(平成11年法律第42号)等に準じて、不開示情報(個人情報、法人等の正当な利益を害するおそれがある情報等)を除いて開示される場合があ
る。
• 提案書の作成・提出、ヒアリングへの参加等の、一切の経費は提案者の負担とする。また、提出書類は返却しない。
• 提案は1社につき1件とするが、基本的な提案に加えて付加的な提案がある場合は、提案書においてその旨を説明するとともに、見積書は基本的な提案に対応するものと付加的な提案に対応するものがそれぞれわかるように提示すること。
• 仕様書の要件を満たさない部分についても、その旨とともに、詳細な説明を添えること。
• 提出期限を過ぎて提出された書類、虚偽記載がある書類、必要な書類を欠いた提案は、無効とする。
(別紙1)提案書の審査のポイント及び業務実施計画書案のアウトライン
提案書全体に対する審査のポイント
会社概要 | 項目 | 審査のポイント |
提案会社について | 会社規模、資格、実績 | • 会社規模は適正で相応しいか(社員数、資本金、バックグラウンド) • いずれかの自治体の入札参加資格を保有しているかどうか • 全省庁の入札参加資格を保有しているかどうか • 情報セキュリティマネージメント等の認証登録を保有しているかどうか • 品質マネージメント等の認証登録を保有しているかどうか • 環境マネージメント等の認証登録を保有しているかどうか • 個人情報取扱の資格等を保有しているかどうか • 担当部署の類似業務における実績はどの程度あるか |
業務 | 項目 | 審査のポイント |
IGES 情報システム更新業務全体 | 業務全体 | • 仕様書に規定した業務の目的や業務内容に沿っているか、矛盾していないか。 • 業務実施計画書案の内容が妥当か、合理的な根拠が示されているか • 実施期間中における改善やコスト削減の工夫やプロセスが入っているか • 5年間の運用保守委託の安定稼働が見込めるか • セキュリティ等に関する非常事態への対応が入っているか • 提案の規模、予算の考え方(業務間におけるバランス含む)、見積もり・明細が妥当・明快か • 情報システム構築、運用保守体制、ヘルプデスク業務の全てにおいて IGES 国内サテライトオフィスへの対応が見込まれているか • 再委託先の選定は適切か • 引継ぎの場合には、現行システム運用受託業者との責任分界点が明確かどうか |
業務実施計画書案のアウトラインと審査のポイント
対象 | 提案項目 | 審査のポイント |
更新システムの仕様・要件の定義 | 更新システムの仕様等 | ・ 仕様書、閲覧図書から、更新すべきシステムの範囲が適切に把握されているか ・ 更新システムの範囲、仕様、要件が過大に見積もられていないか。 ・ 更新システムに求められる役割、機能等が仕様・要件として適切にまとめられているか |
更新システムの基本設計 | 基本設計書、 調達機器のリスト、性能、機能 | ・ システム構成、ネットワーク構成、機器構成等が明確か ・ 仕様書を満たすよう適切に設計がされているか ・ 仕様書の趣旨を理解の上、合理的な考えを持って追加的な提案がされているか ・ 可用性や完全性が考慮されているか(安定稼動の仕組、冗長構成、セキュリティ対策、データ保護・バックアップ、耐障害・対災害性など) ・ システム改善の柔軟性・拡張性が考慮されているか ・ 保守業務実施の効率が考慮されているか ・ 基本設計に照らして調達機器の構成、選択等が明確か ・ 詳細な実現方法、運営手段等が提案されている場合、合理的な根拠が示されているか |
更新機器調達 | 調達計画 調達機器の保証内容、保守内容、価格等 | • 導入計画が現実的で、具体的であり十分に時間的な余裕があるか • 検収行為の実施 • 各機器の保証内容、保守内容は、十分かつ適切か • コストの削減等が工夫されている |
リース対象物 品 | リース対象物品の選定 リース対象物品の一覧表 | • リースする対象の範囲や期間は適切か • リース対象物件に保守の付与が明確にされているか • 発注側との整合性が考慮されているか • コスト削減等の工夫がされているか |
システムの構築 | 詳細設計の計画構築計画 | • 詳細設計の計画、構築計画は具体的かつ適切か • 仕様書の内容を十分理解しつつ、設計・構築することとなっているか |
設置 工事 及びシステム・データ移行 | 工事及び移行の実施体制、実施計画、試験・検査計画 | • システム構築の体制や計画・工程(システム・データの移行、引継ぎ含む)に十分な配慮がされているか • 業務完了の検査(システム・データの移行、引継ぎ含む)の方法・報告内容が示されているか |
業務図書類の作成 | 作成対象図書の一覧 各作成図書の構成案 | • 必要な作成図書が対象になっているか • 必要な情報が盛られる予定か • 作成のタイミング、修正のタイミングは適切か |
現行システムからの移行・検査等 | 手順書 スケジュール検査方法書 | • 手順書、スケジュール、検査方法は適切か • 現行 IGES 情報システムからの移行の際の安全性が確保され、また、IGES の業務への影響が回避されているか |
引渡し等 | スケジュール 研修等の引渡し計画 | • 現運用委託事業者との十分な引継ぎ等が確保されているか • 令和7年 2 月1日からの情報システムの稼動に支障がないか |
情報システム運用・保守業務 | 業務内容全般 | • 運用・保守業務の内容・範囲が的確に理解されているか |
実施体制等 | • 保守業務の体制は整っているか • 人員配置、役割分担は明解にされているか • 変更業務がこなせる人員配置になっているか | |
端末管理・ヘルプデスク業務 | 業務内容全般 | • 仕様書記載の端末管理・ヘルプデスク業務の内容・範囲に齟齬がない内容になっているか |
実施体制等 | • 人員配置、役割分担は明解にされているか • 業務がこなせる人員配置になっているか |
秘密保持契約書
公益財団法人地球環境戦略研究機関(以下「甲」という。)と_____________
(以下「乙」という。)は、甲を委託者、乙を受託者とする IGES 情報システム構築・運用業務委託の企画提案書作成及び当該業務契約締結の検討のために(以下「本目的」という。)甲が乙に開示する甲の秘密情報の取り扱いに関し、次のとおり秘密保持契約(以下「本契約」という。)を締結した。
第1条(秘密情報の定義)
本契約において「秘密情報」とは、甲の保有する情報その他甲の業務上の一切の知識及び情報で、甲が乙に開示した時点において甲が秘密として取り扱っているものをいう。ただし、次の各号に該当することを乙が立証できた情報を除く。
① 乙が甲より開示を受けた時点においてすでに公知となっているもの
② 乙が甲より開示を受けた後、公知となったもの
③ 乙が甲より開示を受ける前に乙が自ら適法に知得し、又は正当な権利を有する第三者 より正当な手段により入手していたもの
第2条(秘密保持義務)
乙は、秘密情報を厳に秘匿し、甲の事前の書面による承諾なく、第三者に開示、提供、漏洩し、また本目的外に使用(以下「秘密情報の漏洩等」という。)してはならない。ただし、xに対して事前に通知したうえで、裁判所の命令その他の公的機関による法令に基づく開示の要求に応じて必要最小限の範囲で開示する場合はこの限りでない。
また、甲は、本件業務の委託条件及び本件業務を委託する上で知り得た乙の経営上、技術上の機密等を秘密に保持し、これを第三者に一切開示・漏洩しない。
第3条(開示の範囲)
1 乙は、秘密情報を、本契約に従事し、かつ当該秘密情報を知る必要のある乙の役員又は従業員に限り、必要な範囲内でのみ開示することができる。
2 乙は、当該役員又は従業員による秘密情報の漏洩等について全責任を負うものとし、かつ当該役員又は従業員に対し、本契約上の乙の義務を遵守させなければならない。
3 乙は、本条第1項に基づき、乙の役員又は従業員に対し秘密情報を開示しようとするときは、事前に当該役員又は従業員の氏名及び当該役員又は従業員に開示する秘密情報の範囲を、書面で甲に通知するものとする。甲に通知した事項を変更する場合も同様とする。
第4条(差止め)
乙が本契約に定める条項に違反して秘密情報の漏洩等をし、又はするおそれが生じた場合、甲は乙に対し、当該違反行為の差止め及び損害の回復を請求することができる。
第5条(有効期間)
1 本秘密保持契約の有効期間は契約締結日から、IGES 情報システム運用保守委託業務が終了する令和12年1月31日までとする。
2 前項の定めにかかわらず、第2条、及び第6条の規定は、本契約の終了原因の如何を問わず、本契約終了後も有効に存続する。
第6条(合意管轄)
本契約に関して紛争が生じた場合には、東京地方裁判所を第xxの専属的合意管轄裁判所とすることに合意する。
第7条(協議)
本契約に定めのない事項、又は本契約の各条項の解釈について疑義が生じたときは、甲乙は誠意をもって協議し、これを解決するものとする。
以上、本契約の成立を証するため、本書2通を作成し、甲乙それぞれ記名押印のうえ、各1通を保有する。
平成 年 月 日
xxxxxxxxxxxxx 0000-00公益財団法人地球環境戦略研究機関理事長 xx xx
(乙)
(住所)
(名称)
IGES 情報システム構築・運用業務委託(再)仕様書
令和6年3月
公益財団法人地球環境戦略研究機関
「IGES 情報システム構築・運用業務」
本業務委託は、現行 IGES 情報システム運用委託契約の終了、及び IT システム機器のリース期限の終了に起因して発生するものであり、現行システムの機能を継承することを基本とする。しかしながら、昨今の技術環境の変化、特に回線速度の劇的な改善にこのほど目途がついたことから、今回の構築では今までオンプレミス中心にせざるを得なかったシステム構成の制約がなくなることが期待できるため、システム構成の再編成が要求される。
また、本委託業務においては、運用・保守に関する発生リスクを軽減させ、より安定的で柔軟な業務遂行を実現するため、情報システム構築業務に加え、運用・保守までを一貫した業務として委託する。運用期間については、業務委託の効率性を考慮して 5 年間を設定した。情報システムを構築するに当たっては、運用業務の効率性を念頭に置いた機能設計をすること。また、5 年間運用しうる堅牢性とともに、万が一状況の変化が起こったときに最小限のリソース投下で対応できる柔軟性が求められる。
本業務委託は、以下の情報システムに関連する業務を、包括的に受託者にアウトソーシングするものとする。詳細については各業務の仕様に記述する。
1) 情報システム構築業務
IGES 情報システム、主にネットワーク及びITサービス提供システム、の構築を行う。
2) 情報システム運用業務
情報システム、主にサービス、ネットワークについて運用、維持管理を行う。
端末・システム利用における障害等に対して受付・対応等を行うとともに、端末等の管理を
行う。
1) 情報システム構築業務 契約締結日 ~ 令和7年1月31日(第一構築期間)
2) 情報システム運用業務 契約締結日 ~ 令和12年1月31日
1) 情報システム構築業務 システム毎にxx開始
2) 情報システム運用業務 システム毎にxx開始
各構築期間の終了日までに、受託者が作成し、かつ本機関の承認した導入計画書における試験計画に基づく検査を実施する。
以下の文書について電子データで納入すること。いずれの文書も、構築・検収目的だけでなく、運用業務において使用していくものである。この使用目的を念頭に必要十分な内容の文書となるようにすること。
1) 情報システム構築業務
2) 情報システム運用業務
本機関が承認した受託者作成の成果物と仕様書に不一致が検査完了後1年以内に発見された場合は、協議の上、受託者は無償で是正措置を行うこととする。なお、本システムの瑕疵担保責任は、検査完了後1年とする。
本業務で新規に導入するシステムにおける、ハードウエア機器(クライアント PC を含まない)、およびそれに付随するソフトウエア等のライセンス費用は、本業務の契約金額に含めることとする。
また、クラウドサービス等、サービス利用に関する費用は、入札時点での費用について契約期間中利用した場合の金額を含めることとする。
1) 構築・テスト環境の準備
新システムの構築環境、テスト環境は受託者が用意するものとする。
2) 業務実施場所
本機関が指定する場所、又は受託者の申請により本機関が認めた場所とする。
3) システム設置場所
サーバ等の設置場所については、事業継続性とセキュリティに十分配慮すること。
4) データ移行
既存システムが存在しデータ移行が必要な場合、本機関と受託者は協力して既存システム運用業者からのデータ移行を実施するものとする。既存システム運用業者の作業範囲、及び経費については協議の上決定する。
5) 費用負担
今回のシステム仕様の範囲で設置するシステム設置場所におけるセキュリティ対策等のための設備については契約金額の範囲で実施するものとする。ただし、本仕様外についての事項が発生した場合の費用については、都度協議することとする。
業務実施場所における、事務環境は受託者が原則準備するものとする。ただし、机、椅子、書架、内線電話、LAN、業務用 PC については、本機関で用意する。
本業務の遂行にあたり必要とされる受託者の人件費、出張旅費、諸手当等の費用はすべて契約金額に含まれる。ただし、本仕様外についての事項が発生した場合の費用については、その限りではない。都度協議することとする。
業務実施場所での情報システムの運用で必要となる消耗品および本機関との打ち合わせをはじめとする各種会議等で使用する印刷物作成、成果物の納品に係る消耗品の費用はすべて契約金額に含まれる。ただし、本仕様外についての事項が発生した場合の費用については、その限りではない。都度協議することとする。
本機関との連絡調整に必要となる通信運搬費については、受託者から本機関各所に向け発信、発送したものについてはすべて契約金額に含まれる。 ただし、本仕様外についての事項が発生した場合の費用については、その限りではない。都度協議することとする。
第一構築期間:少なくとも現状システムが有する機能を引き継いだシステムの構築、導入第二構築期間:提案を基に調整・定義した新システムの構築、導入
ただし、第一構築期間で一度に新システムの構築、導入ができるのであれば期間を延長する必要はない。
システム導入には、設置工事、システム移行及びデータ移行が含まれるものする。
各機能においてユーザが操作するインターフェイスがある場合は、少なくとも英語での表示ができるようにすること。
1) 認証・アクセス制御機能、ドメインコントロール機能
認証システムについては、課題としている他サービスのクラウド化に関連した IDaaS 化の必要性がある。クラウド上だけでなく、リモートアクセス機能および有線・無線LANをも含めたアクセス制御等について、システム全体を考慮し、最適な構成をとること。また、端末に対するセキュリティ対策のため、条件付きアクセス制御も導入すること。
AD ドメインとして xxxx.xxxx.xx.xx が運用されており、ドメインコントローラとして AD サーバが各プライマリとセカンダリの計 2 台で運用されている。
また、これとは別に xxxx.xx.xx が名前解決用に運用されており、DNSについて、現状、外部DNサーバ及びドメインコントローラがその機能を果たしている。
2) 端末制御・払出機能
AD サーバにドメイン参加している WindowsPC だけでなく、Mac も含めて端末制御、接続制御、ログ収集ができる機能を実装すること。端末制御にはデバイスの機能制限、紛失時の対応、ポリシーやアプリケーションの一斉配信といった機能を含むこと。
加えて、端末の設定、払い出しが自動化簡便化できる機能を実装すること。
ドメインコントローラからの GPO 反映のほか、端末管理ソフト(Hitachi IT Desktop Management 2)で管理をしている。
3) 端末セキュリティ対策・脅威対策機能
WindowsPC、Mac 双方に導入でき、サーバ、端末に対して必要十分なマルウェア対策
をすること。対策ソフトに関してはアップデートをサーバ側でコントロールできる機能、端末ごとにコントロールできるファイアウォール機能を有していること。
これらの機能にはマルウェア検知だけではなく、遮断、挙動監視、ネットワーク隔離などの攻撃を受けた後の対応が含まれる。
Win 端末や各サーバに TrendMicro Apex One をインストールし管理サーバ上で制御をするほか、ファイアウォール上においても境界防御を実施している。
4) 端末バックアップ機能
WindowsPC、Mac 双方つき、端末障害(ハード障害、マルウエア感染等)に備えて、定期的に自動バックアップをとる機能を導入すること。
5) ファイル共有機能
5 年間運用可能なファイル共有ストレージとしてのファイルサーバを、初期値 50TB の容量を持たせて設置すること。
このファイルサーバは WinPC、Mac 双方から、IGES ネットワーク外からもアクセス可能なものとし、WinPC からはドライブレターを用いたネットワークドライブとしてアクセス可能なものとすること。排他制御があるうえで、ロック解除機能等、実務的に運用面の簡便化が図られていること。
全容量で概ね 50TB のファイルサーバをxx本部サーバルーム内に設置している。ただし、この機能に使用しているデータ自体の容量は概ね 12TB である。
6) 個人用ファイルストレージ機能
ユーザ個人のみにアクセス可能なストレージを用意する。
全容量で概ね 50TB のファイルサーバをxx本部サーバルーム内に設置しており、この機能に使用している容量は現段階で概ね 6TB である。
7) 電子メール機能
基本的に、現状を踏まえ、同等のサービスを提供すること。ただし、Microsoft サービスを導入することや既存の Google サービスの機能拡張からメールバックアップ機能やメール採取機能は代替可能であると考えている。
【現状】
メールシステムは、グーグル社の提供するサービスを2007 年11 月より運用しており、現在のサービスはGoogle Workspace Business Standard である。しかしながら、送受信速度の問題や、一部受信困難なプロバイダがあるなどの問題などの突発事象に備え、別途、内部にバックアップのメールサーバ(送受信、ウェブメール機能)を備
えている。受信をあくまでバックアップとして使うことを前提とし、最低限 3 ヶ月間の受信メールデータを保持している。また、IGES 側からの必要に応じてシステム管理者側からメールデータを採取できるようにしている。
加えて、この内部サーバは、システム監視機能の発報のための送信メールサーバとしての機能も有している。
8) 耐障害機能・BCP
耐障害性を高めるため、機能面・データ面での冗長化及びバックアップ機能を持たせること。冗長化については障害時に業務が止まらぬよう必要かつ十分な構成をとること。バックアップについては、単発の障害だけでなく、大規模災害障害時を想定し、リストア等の対応手順まで確立し、運用業務につなげておくこと。
特に4)にあるファイル共有機能のデータについては、以下の点で特別な配慮が求められている。
① クラウド化したファイルサーバでは速度面等で継続的に運用ができない事態
② 災害や障害等が発生してファイルサーバがアクセスできない状態
ただし、移行期である第二構築期間を短期に設ける場合において、その間の合理的な冗長性の欠如は特段問題視しない。
現行システムでは主要サーバ、機器において、冗長化がとられている。また、以下のバックアップがとられている。
システム全般:初期バックアップとxx回のバックアップファイルサーバデータ:
9) システム監視機能
システムの各構成について、稼動状況、通信状況、障害発生状況及び機器の資源使用状況等を監視し、xx的に表示、管理、および警告の発報ができる機能を有し、後述するシステム監視業務を達成できるようにすること。
監視サーバ、警告灯、発報システム等を使用し、システム監視業務を遂行している。
10) ログ監視機能
11) Windowsサーバ機能
仕様外の管理業務ソフトウエアを稼働させるためのWindowsサーバを導入させること。必要スペックはWeb ページ 1を参照のこと。
仮想サーバ(Windows Server Standard 2016 / SQL Server 2014)で提供している。
1 給与計算ソフト・給与大臣 NX[✲用機器]|応研株式会社 (xxxxx.xx.xx)
xxxxx://xxx.xxxxx.xx.xx/xxxxxxx/xxxxx/xxxxxxxxx.xxxx
中✰「✲用機器:LANPACK サーバー」
1) 外部アクセス機能
職員用に提供する外部アクセス用の回線を主副 2 回線用意している。主回線に問題が発生した場合は副回線に通信を退避できるように外部アクセス回線を提供すること。
拠点間通信については、既存の回線設備を利用し、拠点側で内部向けサービスを利用できる適切な方法によること。
種別 | 説明 |
主回線 | SINET 横浜ノードまでの専用線接続(10Gbps) 現行:OCN のVPN サービス Arcstar Universal One を介した SINET への接続から変更 |
副回線 | スーパーOCN1GB バーストイーサ |
ゲスト用回線 | OCN 光フレッツ VPN ギガファミリー |
イベント用回線 | (xx本部) フレッツ光ネクストファミリーギガライン 1Gbps |
(東京) フレッツ光クロス 10Gbps | |
NURO アクセススタンダード | |
TV 会議用回線 | 各拠点に固定 IP 利用の回線 |
拠点間通信用回線 | (東京) フレッツ光ネクストギガライン 1Gbps |
(神戸・北九州) フレッツ光ネクストファミリースーパーハイス ピードタイプ隼 1Gbps |
2) LAN機能
IGES 本部及びサテライト・オフィスにおいては、LAN を結んで本部と日本国内各サテライト・オフィスをネットワーク化している。現状に基づいて LAN を構成すること。
【現状】
LAN の種類 | 使用者 | 形状 | 状態 | 設置場所 | 用途 |
IGES LAN | 職員 | 有線 | 常時 ON | xx本部、日本国内各サテライト・オフィスの執務室 (デスクブース)及 び会議室 | 職員 PC によるコモンファイルサーバー等へのアクセス |
無線 | |||||
GUEST LAN | 職員、来客者 | 有線 | 常時 ON | xx本部会議室、宿泊施設 | 職員の私物、または来客者の持ち込みの PC、タブレット、スマートフォンのインターネット へのアクセス |
無線 | xx本部、日本国内各サテライト・オフィスの執務室 (デスクブース)及び会議室 | 部署単位で別途購入された管理下にない PCや職員の私物、または来客者の持ち込みの PC、タブレット、スマートフォンのインターネットへのアクセス (SSID 非公開) | |||
Conference LAN | 来客者 | 無線 | 適時 ON | xx本部地下 1 階会議室、 東京 SF 会議室 | 来客者の持ち込みの PC、xxxxx、スマートフォンのインターネットへのアクセス (SSID 公開) |
Event LAN | 会議ホスト用 | 有線 | VLAN 設 定済スイッチの貸出による制御 | xx本部 | 会議ホスト用 |
別紙1を参照✰こと
3) ネットワークセキュリティ機能
現状のネットワークセキュリティで実現している機能を維持しつつも、境界防御型のネット ワークセキュリティから、ゼロトラストアーキテクチャの適用にシフトすることで発展させること。特に、ファイアウォール機能、Web アクセス制御機能、SSL 復号機能、マルウェア検出機能、脅威対策機能、不正アクセス検出機能、シャドーIT 対策機能、データ漏洩防止・復旧機能といったセキュリティ機能を実装すること。
【現状】
境界に UTM としての多機能ファイアウォールを設置し、境界防御型のネットワークセキュリティを敷いている。
4) リモートアクセス機能
最小特権の原則に則り、ユーザ単位でアプリケーション単位のアクセスコントロールが可能なリモートアクセス機能を実装させること。
【現状】
Cisco AnyConnect による VPN 接続を実現している。
5) ネットワーク監視機能
6) その他留意事項
① ネットワーク構成は現行システムを前提とし、性能・セキュリティを考慮に入れ設計するものとする。
② 現行の VLAN による制御を継承し、また運用による設定変更にも耐えられるようにすること。
③ 下記のとおり上流 10Gb の回線速度を生かせるような構成にすること。
➺アスイッチ~各ノード:10Gbps
➚➫アスイッチ、エッジスイッチ~各ノード:上流 10Gbps、下流1Gbps
④ ルータ、➚ァイアウォール、➺アスイッチ、➚➫アスイッチ、無線 AP、SHUB、負荷分散装置その他構成は、耐障害性を考慮に入れ、冗長化等必要かつ十分な対策をとること。
⑤ 拠点間回線とは、IGES-LAN 上で提供されているサービスを利用するために IGES
xx本部と、東京、神戸、北九州の各拠点を結ぶ回線である。
⑥ 基本的に残存ネットワーク機器、既設の回線、拠点間接続回線を有効利用した形でネットワークの再構築を行い、すべてのネットワーク運用・維持管理を行うこと。
⑦ プライベート IP アドレスは DHCP 機能により各端末に IP を割りふることとし、IGES- LAN へのアクセスには認証をかけるなどのセキュリティを担保できる仕組みを導入すること。
② 導入する機器について、著しい性能や機能の低下を招かない範囲で、消費電力節 減、発熱対策といった、いわゆるグリーン IT 化に取り組むこと。単に消費電力の低い ものを選ぶだけでなく、➺ールドスタンバイ、仮想化による台数削減もこれに含まれる。
③ 一時的な停電が発生した場合でもサービスが継続的に提供でき、長時間にわたる場合は安全に終了できるようにすること。また復電時は必要最低限の機能が自動で再稼働するように設計すること。
④ 情報機器設置のためIGES xx本部はサーバルームを備えているが、管理運用面、セキュリティ面で問題がない限りにおいて、設置場所を限定するものではない。
① クラウドサービスはレスポンス・費用・運用管理の継続性・可用性・セキュリティ・信頼性を考慮の上、総合的に選定すること。
② パ➚ォーマンスと準拠法の観点から可能な限り国内リージョンを選択すること。
③ SINET を介した閉区間接続を検討すること。
④ 運用面を考慮に入れ、必要十分な柔軟性、カスタマイズできつつも簡便性をもったサ
ービスを選択すること。サービス提供業者からのサポート体制を整えること。
⑤ クラウドサービスとの契約は委託者名義での契約とすること。
⑥ 委託者の法人格が公益法人であることで可能となるディスカウントをサービス選定では考慮すること。特に Techsoup Japan2より調達可能なサービスの場合はそこでの調達が前提となる。
⑦ Microsoft Office 製品のライセンス購入がMicrosoft365 にサブスクリプション化することが想定されるため、本件要件と合わせて、Microsoft 365 Business Premiumあるいは Microsoft 365 Nonprofit E3 の導入を、必要性と見合った便益があれば Microsoft 365 Nonprofit E5 の導入をすべきと考えている。必然的に発生するユーザ管理業務等の観点に立ち、これらのサービスを有効に利用するサービスの組み合わせを検討・提案すること。
⑧ 主にメールサービス利用目的で、Google Workspace Business Standard を既に使用している。
2 調達可能製品一覧:xxxxx://xxx.xxxxxxxxxxxxx.xxx/xxxxxxx-xxxxxxx
IGES 情報システムを運用する業務について、サーバ・ネットワーク等、主に今回導入するシステムを運用・保守する業務と、端末管理及びユーザ対応をする業務に分けて要件を示す。
監視業務は、システムの稼動状況を把握するために行う監視作業に関する一連の業務である。以下に示す業務内容を実施すること。
1) システムへの監視内容、監視方法、監視体制、異常検知時の連絡方法等のシステム監視手順を定義し、担当職員の了承を得ること。また、運用において適宜見直し、改善を行うこと。
2) システムの死活監視を行うこと。異常を検知した場合、担当職員に報告を行い、対策を協議・検討すること。
3) 監視サービス(サーバ監視、端末監視、リモートアクセス監視等)から通知されるセキュリティイベントを監視すること。異常を検知した場合、担当職員に報告を行い、対策を協議・検討すること。
4) システムの負荷監視項目について閾値を設定し、監視をすること。閾値を超えた場合、担当職員に報告を行い、対策を協議・検討すること。
5) 監視内容、設定、閾値等の調整を行う必要がある場合、担当職員および関係者の了承を得て実施すること。また、利用者からの設定の変更要望についても検討を行い、設定の調整を行うこと。
6) 回線及びクラウドサービスについても同等の監視を行うこと。
1) システム保守
システムおよびそのデータに障害が発生したことを検知した場合は、直ちに障害の復旧作業を行うこと。復旧にあたっては、症状及び➫グ等より、障害の発生した原因を迅速に分析し、機器、部品の交換やソ➚トウエア及びデータの復旧作業を確実に実施し、復旧後は正常に稼動しているか確認すること。検知時においては直ちに、また随時対応状況を取りまとめた後、あるいは求めに応じて、担当職員に報告すること。
2) 回線障害
WAN 側回線および拠点間回線に障害が発生、あるいはこれらの障害が想定される場合
は、症状及び➫グ等から原因を切り分けると同時に、回線業者に速やかに連絡し、調査に協力するなどの対策を速やかに講じなければならない。
3) クラウドサービス障害
クラウドサービスで障害が発生、あるいは障害が想定される場合は、症状及び➫グ等より原因を分析すると同時に、業者に速やかに連絡、調査依頼や調査協力などの対策を速やかに講じなければない。
4) 臨時保守
② システムに脆弱性が発生していることが判明した場合は、セキュリティパッチの適用、予防的措置等について、担当職員と協議し必要な対応を行うこと。
③ 臨時保守を行う場合には、必要な準備期間を見込んだ期日に予め担当職員へ連絡し、事前に了解を得ること。
5) その他
① 「1) システム保守」及び「4)臨時保守」に示す範囲の保守対応等の実施のために必要な費用は機器調達も含めすべて受注者の負担とする。
② 障害機器を廃棄する場合においては、受注者の負担により、当該機器に記憶されているすべての情報を復元できないようにすること。
③ 保守の実施により「1.7.主な成果物および納入条件」における成果物に修正の必要が生じた場合はこれを随時更新し、担当職員に提出すること。
1) ユーザ構成管理
② ユーザ個人に紐付かないアカウント・➚ォルダについて、申請書に従い追加・変更・削除など、必要とされる設定変更を実施することとし、別途台帳管理をすることとする。
2) デバイス管理
調達機器についての物品管理簿、およびソ➚トウエア、ライセンス管理簿を作成し、台帳をもって管理すること。
3) 定期点検業務
4) 定期運用業務
監視業務および日次・月次の通常点検、バックアップ媒体の管理等の定期運用業務を実施する。
5) 変更業務
① システムを運用するにあたり、もしくはクラウドサービスを導入・運用するにあたり、設定変更が必要になった場合、その作業を行う。必要性に応じて柔軟に機器の設定値、パラメータ値の変更を行うようにすること。これらには例として DNS 設定値の変更、 VLAN 設定値の変更、GPO の設定・変更等があげられる。
② 調達済み機器のソ➚トウエア、クラウドサービス等のアップデートにより、従来の運用方法が適用できない仕様変更があった場合には、別の運用方法を担当職員と協議の上、設定するものとする。
6) セキュリティ管理業務
端末・➫グ監視を行い、システムに関する不正アクセスがないかを確認するとともに、ウイルス対策パターン➚ァイル確認など、セキュリティ全般に関して管理を行う。
7) 耐障害対応、対災害対応
単発の障害、あるいは、大規模災害障害時対応につき、あらかじめ想定、策定された手順を基に、対応すること。
ユーザからの問い合わせをとりまとめ、主に以下の対応を行うこと
⑥ 問い合わせの内容を取りまとめ、定期的にレビュー及び分析した上で、担当職員に報告
1) 設置端末管理
設置端末について、職員の異動等で端末の設置・撤去が必要となった場合、設置、撤去及び必要となる設定変更を行う。同時に台帳管理を行う。
2) 貸出用端末管理
貸出用 PC 及び周辺機器に関して貸出対応を行う。貸出用 PC については貸出時および返却時に変更確認および端末設定の更新を行うこととする。同時に台帳管理を行う。
3) 障害対応業務
端末に障害が起こった場合、障害の発生した原因の分析を迅速に実施し、端末機器の交換、ソ➚トウエア、保有データの復旧を実施すること。復旧中は代替端末を提供すること。
4) セキュリティ対応業務
発報あるいはユーザからの問い合わせにより、ウイルス感染等、端末においてセキュリティに対する問題が起こったか、あるいは起こった疑いがある場合は、担当職員に直ちに連絡を入れ、適切な措置をとることとする。また、出張時等に利用したことによりウイルス感染の危険があり、ユーザより持ち込まれたIGES 管理の記憶媒体について、チェックを行う。
5) 端末セットアップ
障害により、又は臨時的に少量(2 台程度)の新規 PC の購入、リース及びレンタルの開始により、新たに端末のセットアップが必要になる場合は、これを実施する。
6) ソ➚トウエア配布・導入・管理業務
7) 端末廃棄対応
障害対応の結果廃棄その他で端末を外部に持ち出すときは、記憶されているすべての情報を復元できないようにすること。
1) 人員
すべての情報システム運用・保守業務(情報システム運用・保守、端末管理、ヘルプデスク)の 1 次対応をするための人員をxx本部に継続して配置すること。なお、勤務日のうち
95%については少なくとも 2 名を配置すること。ユーザ対応について実務上の英語➺ミュニケーション能力を要する。また、東京、神戸、北九州の各拠点について、xxからの遠隔対応が迅速に行えない場合に備え、要員を派遣して対応が取れる体制を整えること。
2) 運用時間
ユーザからの問い合わせについて平日( 月曜日~金曜日。祝日、年末年始休暇中
(12/29-1/3)を除く)9 時 30 分から 18 時までの間、対応することができる体制を確保する
こと。障害対応、セキュリティ対応については、その影響度により上記時間外の対応を要する場合がある。
システム及びシステム上のデータに障害が発生した場合、及び担当職員の求めに対し、迅速な障害対応ができる体制を取ること。平日 9 時 30 分から 18 時に問題が発覚した場
合、保守要員をおおむね 3 時間以内に派遣できる体制をとり、その間一次対応要員により問題の軽減、回避を行えるようにすること。18 時以降、土・日・祝日、年末年始休暇中に障害が発生した場合には可能な限り翌営業日 9 時 30 分までに復旧させることとする。ただしシステムに冗長化が図られ、継続運用が可能な場合は翌営業日中での対処として構わない。
3) 報告・協議
情報システム運用業務について、その運用状況および問題点を報告・協議するために月次にて報告会を実施する。ただし、緊急を要する件については、随時、報告・協議することとする。
① ネットワーク 4拠点:葉山本部・東京事務所(東京都港区)・関西研究センター(神戸市)・北九州アーバンセンター(北九州市)
② 職員数: 224 名 (常勤 214 名、非常勤 10 名)
③ クライアント PC 台数: 266 台 (日 212 台・英 54 台)
1) 勤怠管理システムが IPSec-VPN 経由でデータセンタよりつながっている。
以下✰別紙については「IGES 情報システム構築・運用業務委託実施要領」✰「5.
4 技術資料✰閲覧方法」に記した手続き✰上、閲覧が可能。