Contract
新派遣システムの設計開発及び運用保守業務業務仕様書(案)
2022 年 1 月
独立行政法人国際協力機構
目 次
1. 調達案件の概要に関する事項 1
1.1. 調達件名 1
1.2. 調達の背景 1
1.3. 目的及び期待する効果 2
1.4. 新システムの実現方針 2
1.5. 調達範囲 3
1.6. 契約期間 3
1.7. 作業スケジュール 4
2. 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項 5
2.1. 調達案件及びこれと関連する調達案件の調達単位、調達の方式、実施時期 5
2.2. 調達案件間の入札制限 5
3. 作業の実施内容に関する事項 6
3.1. 作業の内容 6
3.1.1. プロジェクト計画の策定 6
3.1.2. 業務アプリケーションの設計・開発 6
3.1.3. クラウド・ハードウェア・ソフトウェア等の設計、構築 13
3.1.4. 運用・保守引継ぎ 17
3.1.5. 機構職員用検証環境の構築 18
3.1.6. 教育訓練 18
3.1.7. 保守 19
3.1.8. 運用 19
3.2. 成果物の範囲、納品期日等 21
3.2.1. 納品成果物及び納品期限 21
3.2.2. 納品方法 23
3.2.3. 納品対象 24
3.2.4. 納品媒体、数量 24
3.2.5. 事前のウイルスチェックについて 24
3.2.6. ファイル形式について 25
3.2.7. システムフルバックアップについて 25
3.2.8. 納品場所 25
4. 満たすべき要件に関する事項 26
5. 開発業務の実施体制・方法に関する事項 27
5.1. 作業実施体制 27
5.2. 業務従事者に求める資格等の要件 31
5.2.1. 統括責任者の個別要件 31
5.2.2. 開発業務責任者の個別要件 31
5.2.3. アプリケーションチーム責任者の個別要件 32
5.2.4. アプリケーションチーム開発担当者の個別要件 32
5.2.5. アプリケーションチームデザイン担当者の個別要件 32
5.2.6. インフラ構築チーム責任者の個別要件 32
5.2.7. インフラ担当者の個別要件 32
5.2.8. 品質管理者の個別要件 32
5.2.9. 個人情報管理責任者の個別要件 33
5.3. 作業場所 33
5.4. 作業の管理に関する要領 33
5.5. 会議の開催 34
6. 運用・保守業務の実施体制・方法に関する事項 35
6.1. 作業実施体制 35
6.2. 作業場所 38
6.3. 業務従事者に求める資格等の要件 38
6.3.1. 統括責任者の個別要件 38
6.3.2. 運用・保守業務責任者の個別要件 38
6.3.3. 運用チーム責任者の個別要件 38
6.3.4. 運用チーム担当者の個別要件 39
6.3.5. 保守チーム責任者の個別要件 39
6.3.6. 保守チーム担当者の個別要件 39
6.4. 会議の開催 39
7. 作業の実施に当たっての遵守事項 40
7.1. 情報セキュリティに関する受託者の体制及び責務、事故その他業務の実施を妨げる重大な事由が発生した場合の対処 40
7.1.1. 情報セキュリティを確保するための体制の整備 40
7.1.2. 情報セキュリティ対策等の履行状況の確認方法 41
7.1.3. 情報セキュリティの侵害に該当する事項 41
7.1.4. 情報セキュリティの侵害、事故その他業務の実施を妨げる重大な事由が発生した場合の報告 41
7.1.5. 情報セキュリティが侵害されたまたは、その恐れがある場合の対処 41
7.1.6. 情報セキュリティ対策の改善 42
7.1.7. 受託者作業環境セキュリティ 42
7.1.8. 受託者作業環境の利用に係るセキュリティ 42
7.1.9. 作業場所の物理的なセキュリティ 43
7.1.10. 私物の使用禁止 43
7.1.11. 納品成果物に対するセキュリティチェックの実施 43
7.1.12. その他 43
7.2. 機密保持、資料の取扱い 44
7.2.1. 機密保持のための措置の実施 44
7.2.2. 個人情報、要保護情報の持ち出し及び複製の禁止 44
7.2.3. 情報の安全管理措置の実施 44
7.2.4. 異動等における措置の実施 44
7.2.5. 業務完了後の情報の措置 44
7.3. 遵守する法令等 44
7.3.1. 法令等の遵守 44
7.3.2. 監査等への対応 44
7.3.3. 情報セキュリティ対策 45
8. 成果物の取扱いに関する事項 46
8.1. 知的財産権の帰属 46
8.2. 契約不適合責任 46
8.3. 検収 46
8.3.1. システム検収 46
8.3.2. 納品検収 46
9. 入札参加資格に関する事項 47
9.1. 事業者としての入札参加要件 47
9.2. 受注実績 47
10. 再委託に関する事項 48
10.1. 再委託の制限及び再委託を認める場合の条件 48
10.2. 承認手続 48
10.3. 再委託先の契約違反等 48
10.3.1. 再委託を行った場合の受託者の責任 48
10.3.2. 再委託時における情報セキュリティの確保 48
11. 請求・支払 50
11.1. 経費の精算 50
11.2. 出張費等 50
12. 参考資料の閲覧 51
13. その他特記事項 52
13.1. 前提条件及び制約条件 52
13.2. 留意事項 52
13.2.1. 機構、工程管理業務受託者への助言 52
13.2.2. 関係者との調整 52
空白ページ
1. 調達案件の概要に関する事項
1.1. 調達件名
新派遣システムの設計開発及び運用保守業務
1.2. 調達の背景
独立行政法人国際協力機構(以下、「機構」)は、独立行政法人国際協力機構法1(平成十四年法律第xx十六号)により設立され、開発途上にある海外の地域に対する技術協力、有償及び無償の資金供与による協力、開発途上地域の住民を対象とする国民等の協力活動の促進に必要な業務、中南米地域等への移住者の定着に必要な業務等、総合的な政府開発援助(OD♙)の実施機関である。
派遣システムは、機構が海外へ派遣する専門家、調査団に係る手続き並びに派遣者に支給する旅費、手当等の計算を行う業務上必須のシステムである。
現行の派遣システムは、稼働開始から 15 年経過し、改修コストが高額であることなどから、制度改正等の変更や機能追加に柔軟に対応できず、システムが実務に適合していない部分が生じている。また、他システムとのデータ連携において仕様上の不整合がある。その差を人的手段で補うことによる非効率な事務処理と、代行作業を業者に委託することによる運用経費の増加が懸念されており、抜本的な改善が求められている。
実際、派遣システム単独では業務上必要な機能を充足しておらず、それを補完するため、人材データベース(以下、「人材DB」)やファイルメーカ(以下、「FM」)等で構築された小規模システムが多数存在し、維持管理経費が膨大となっており、その削減も課題である。
加えて、法令・制度の改正や昨今のコロナ禍の影響を受け、在宅勤務の推進など、勤務形態の多様化等の社会情勢の変化への対応が求められ、最新の IT 技術やシステムの活用を念頭に、業務の実施方法の見直しに沿ったシステム上の対応も必須である。
現在、派遣システム及び人材 DB が稼働している共通サーバ基盤が 2024 年に更改予定となっていることから、この機に派遣業務に用いているシステムを整理・統合し、新たな派遣システムを構築することが望ましい。
新派遣システムの構築を契機とし、派遣業務に係る事務処理の生産性及び品質を向上し、派遣者への支援を充実させるとともに、システムを含めた派遣業務に係る間接経費を削減・適正化し、機構の本質的な事業をさらに充実させていくこととする。
1 (参照先) xxxxx://xxxxx.x-xxx.xx.xx/xxxxxx/xxxxxXxxxxx/xxxxx_xxxxxx/xxx0000/xxxxxx?xxxXxx000XX0000000000
1.3. 目的及び期待する効果
前述したように本システムでは、①旧来の紙と手作業を中心とした調達・派遣業務部内の業務を見直し、生産性の向上を図ること及び②システムの老朽化に伴い、業務とシステムが乖離するため実施している非効率業務の削減を大きな目的としている。加えて、
③ユーザーインターフェース(画面遷移、フォントサイズ等)の見直しにより、よりユーザビリティの高いシステムを構築することを目的としている。
特に①及び②に期待する効果としては以下の通りである。③については具体的な効果試算は行っていないが、業務の流れと画面遷移を一致させる、フォントサイズ等の見直しにより、より円滑な事務処理を実現させることで、相応の事務効率化が実現できるものと期待している。
①紙と手作業の見直しによる生産性の向上
現状、案件主管部からの派遣手続き依頼及び調達・派遣業務部内の作業依頼は、紙の授受が中心であり、紙面の印刷事務などの非効率作業が多い。また、案件主管部から受領した派遣手続き依頼については、紙で受領した申請内容等を調達・派遣業務部職員がシステム上に登録し直しており、不必要な入力作業が残存している。案件主管部からの派遣依頼については、ワークフロー機能による電子化を行うこと、システム上への登録については、ファイルアップロード等に対応することで、年間約 3,700 時間の業務時間の削減を期待している。
なお、ワークフロー化の対象の業務については、現行業務における紙面の必要性及びコスト試算結果により絞り込みを行っている。新システム構築後にその対象範囲をxx拡大することで、より大きな削減効果を期待している。
②業務とシステムの乖離による非効率業務の削減
現行システムの老朽化に伴い、制度の変更に応じて帳票様式の変更や、システム間インターフェースの見直しに適時対応することが難しくなっている。印刷した帳票を調達・派遣業務部職員が手書き修正する、データ連携先のシステム上でデータ修正するなどの非効率な作業が発生しており、当該事務作業を廃止することで、年間約 1,700 時間の業務時間の削減効果を期待している。
上記以外にも定性的な改善効果を期待した業務改善策を策定済である。詳しくは【添付資料 1:要件定義書 2.1.2 ToBe 像の実現に向けた改善策】を参照のこと。
1.4. 新システムの実現方針
本システムの実現方針は以下のとおりである。
ワークフロー機能の導入による業務効率化、可視化
派遣者ポータルの機能拡充
アラート機能等による業務の堅確化
在宅勤務可能なシステム設計
派遣者別業務の集約化による業務の標準化、開発効率の向上
画面や操作性の改善による使いやすさの向上
データの抽出、管理レベルの向上による生産性の向上
関連システムとのデータ連携の整合、拡張の容易性
システムアーキテクチャの見直しによる制度変更への柔軟性の向上
現行システムの機能不備の解消
老朽化した現行システム用サーバ機器等を本システムに必要なクラウド環境へ移行
処理能力向上による応答時間の短縮化
本システムの安定的運用のために機器並びにシステムの定期的監視を実施
外部からの侵入監視、xxxx・xxx対策等のセキュリティ対策の実施
災害発生に備え、バックアップを隔地保管
新システム上で実行される処理の計画立案及び、実行
システム運用に係る関係者との連絡・調整
ヘルプ情報、FAQ やマニュアルの整備
定期的な保守実績の取得・評価及び、改善措置の実行
現行システムのデータ等、必要データの確実な移行
標準的技術や最新の開発手法の採用などによるコスト削減
1.5. 調達範囲
役務:設計開発、移行、運用保守
物品賃貸借:プリンタ、シーラー、運用・監視端末、ソフトウェア製品の使用許諾ライセンス・保守サービス
1.6. 契約期間
契約締結日(2022 年 4 月を予定)から 2026 年 3 月 31 日(本稼働後の運用保守期間を含む)
開発業務契約期間:契約締結日から 2024 年 3 月 31 日
運用保守業務契約期間:2024 年 4 月 1 日から 2026 年 3 月 31 日
1.7. 作業スケジュール
開発期間中の作業スケジュールは次の図のとおりである。
これは機構が想定している作業スケジュールであり、前倒しで実施できるスケジュールの提案があればこれを妨げるものではなく、実現の可能性の高いスケジュールであればこれを評価する。
図 1 作業スケジュール
2. 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項
2.1. 調達案件及びこれと関連する調達案件の調達単位、調達の方式、実施時期
表 1 調達案件一覧
No. | 調達案件名 | 調達の方式 | 実施時期 |
1 | 新派遣システムの要件定義及び構築事業者調達に係る支援業務 | 一般競争入札(総合評価落札方式) | 調達済 |
2 | 新派遣システムの設計開発及び運用保守業務(本調達) | 一般競争入札(総合評価落札方式) | 【入札公告・官報公示】 2022 年 1 月中旬頃 【落札者決定】 2022 年 3 月下旬頃 |
3 | 新派遣システムに係る開発工程管理業務 | 随意契約 | 2022 年 4 月中旬頃 |
2.2. 調達案件間の入札制限
No.1「新派遣システムの要件定義及び構築事業者調達に係る支援業務」の受託者及び受託者が再委託した事業者は、No.2「新派遣システムの設計開発及び運用保守業務」については、受託することができないものとする。
相互牽制の観点から、No.2「新派遣システムの設計開発及び運用保守業務」の受託 者及び受託者が再委託した事業者は、No.3「新派遣システムに係る開発工程管理業務」については、受託することができないものとする。
以下に掲げる関係にある者は、上記受託者と同様の扱いとする。
会社法(平成 17 年度法律第 86 号)第二条第三号に規定する子会社または同法第二条第四号に規定する親会社
会社法施行規則(平成 18 年法務省令第 12 号)第二条第三項第二十一号に規定する関連会社
3. 作業の実施内容に関する事項
3.1. 作業の内容
本調達役務を確実に遂行するために必要となる「プロジェクト計画書」を作成し、機構の承認を得ること。「プロジェクト計画書」には、次の項目・内容を必ず記載すること。
表 2 「プロジェクト計画書」に含める項目・内容
No. | 記載項目 | 記載内容 |
1 | プロジェクト基本方針 | 目的、実施方針 |
2 | スコープ定義 | 作業スコープ、関係者、役割分担等 |
3 | スケジュール | マスタスケジュール(マイルストーン・クリティカルパス等 を含む)、詳細スケジュール表(WBS)、工程終了条件等 |
4 | 成果物及び納期 | 各成果物の名称及び納期 |
5 | プロジェクト体制 | 体制図、受託者開発環境(場所)等 |
6 | 進捗管理 | 進捗管理方法、進捗遅れ発生時の対応方針等 |
7 | 課題管理 | 課題管理方法、課題解決方針等 |
8 | 変更管理 | 変更管理方法、特に QCD に影響する場合の対応方針等 |
9 | 品質管理 | 品質管理の考え方、品質を担保する方法 |
10 | コミュニケーションx x | 会議体、連絡方法等 |
11 | リスク管理 | リスクの洗い出し方法、リスク管理方法等 |
12 | 支給品管理 | 支給品・借用品の管理方法、支給品・借用品の授受方法等 |
13 | 情報セキュリティ対策 計画 | 受託者が講じる情報セキュリティ対策、インシデント発生時 の対応方法等 |
14 | 緊急時対応計画 | 自然災害等の緊急時への対応等 |
15 | 機密保持管理対策 | 受託者が講じる機密保持管理対策 |
以下の設計・開発作業のうち「3.1.2.4 開発・単体テスト・内部結合テスト」~「3.1.2.5 受託者開発環境下での脆弱性診断」は受託者が自社内に用意する開発環境下にて実施し、
「3.1.2.7 外部結合テスト・総合テスト・統合テスト」以降は機構側環境で実施される想定である。
受託者は、プロジェクト計画書と整合をとりつつ、システム開発工程管理事業者と調整の上、設計・開発実施計画書の案を作成し、機構の承認を受けること。
受託者は、【添付資料:要件定義書】及び要件定義書別紙の内容をヒアリング等により機構に確認し、要件定義の内容に基づき各要件の詳細化、具体化を行うこと。確認の結果や詳細化や具体化したシステムの設計や開発に関する要件を要件確認書として取りまとめること。新業務フロー、機能要件一覧、帳票一覧等の別紙についても、要件確認書本体と整合性を確保し更新して要件確認書に添付すること。要件確認書の説明を行い、機構の承認を得ること。
設計作業において【添付資料:要件定義書】の内容と齟齬が生じた場合は、機構と調整を行うこと。なお、仕様を確認するための現行プログラムの閲覧を認める。
受託者は、【添付資料:要件定義書】の内容を機構に確認し、クラウド、ソフトウェア、ネットワーク、アプリケーションの要件について詳細化、具体化を行うこと。基本設計書は、情報システムに関する知識に乏しい者にも分かりやすいように説明を行い、機構の承認を得ること。
なお、具体的な画面デザイン及び遷移等の決定は、設計時において受託者と機構担当者との協議により行い「画面デザイン方針書」として纏める。受託者は、効率化・合理化の方策やパッケージシステムによる制約がある場合には提案すること。
受託者は基本設計書の内容を実現するための仕様を記載した詳細設計書を作成すること。詳細設計書は機構の承認を得ること。
受託者は、テスト方針、テスト体制、検証用環境、作業内容、作業スケジュール、テストシナリオ作成基準及び合否判定基準を記載した全体テスト計画書を作成し、機構の承認を得ること。「全体テスト計画書」には、次の項目・内容を必ず記載すること。なお、受託者開発環境下で行うテストについては詳細化を行うこと。
表 3 「全体テスト計画書兼結果報告書」に含める項目・内容
No. | 記載項目 | 計画時 | テスト後 |
1 | 実施目的・実施概要 | ○ | |
2 | 実施方針(問題対応方針、完了基準) | ○ | |
3 | 実施方法 | ○ | |
4 | 実施体制 | ○ | |
5 | 実施スケジュール | ○ | |
6 | テスト範囲 | ○ | |
7 | テスト観点・確認内容 | ○ | |
8 | テスト環境・テストデータ | ○ | |
9 | テスト結果 | ○ | |
10 | 障害発見箇所に対する対応策 | ○ | |
11 | 結果概要 | ○ |
※○印は記載のタイミングを示す
受託者は現行システムから新システムへのデータ移行の方法、環境、ツール、手順、検証方法等を記載した「データ移行計画書」を作成すること。
受託者は、開発に当たり、開発規約(情報セキュリティ確保のための遵守事項や成果物の確認方法)を定め、設計・開発実施計画書に記述し機構の承認を得ること。
受託者は、運用設計及び保守設計を行い、新システムの更改までの間に計画的に発生する作業内容、その想定される時期等を取りまとめた中⾧期保守作業計画書と運用設計書・手順書を作成し、機構の承認を得ること。
なお、運用保守業務において、軽微な改修ができるように手順を中⾧期保守計画書内に記載すること。
運用保守作業に係るサービスレベルについて、機構と協議し合意すること。
受託者は、設計工程で作成した基本設計書、詳細設計書及びテスト計画書に基づきアプリケーションプログラムの開発を行うこと。
受託者は、テストケース、テスト項目、テスト手順、テスト条件、想定するテスト結果等を記載した各テスト仕様書を作成し、機構の承認を得ること。
受託者は、開発に当たり、情報セキュリティ確保のためのルール遵守や成果物の確認方法(例えば、標準コーディング規約遵守の確認、ソースコードの検査、現場での抜き打ち調査等についての実施主体、手順、方法等)を定め、機構に報告の上、承認を得ること。
受託者は各テスト仕様書に基づき単体テスト、内部結合テストを行うこと。また、単体テスト、内部結合テスト終了時に各テスト結果及び評価を記載した結果報告書を各テスト単位に作成し、機構の承認を得ること。
単体テスト、内部結合テストに必要なデータは、受託者の責任で用意すること。
情報システムに求められるセキュリティ対策の重要性及びインターネットを通じて外部公開される特性を有していることから、受託者開発環境下に構築した新システムのサーバに対し、監査を専門とする部署又は外部の監査機関による監査を行い、対象ごとに検出された脆弱性一覧、深刻度等を記した報告書及び安全性に問題がないことの証明書を、機構に提示すること。また、これら監査により発見された脆弱性への対応は、受託者の負担において速やかに実施すること。
なお、これにより納品が遅れる場合は、その間の対応策を検討し、機構の承認を受けた上で、実施すること。その際の費用については、受託者の負担とする。
診断の主なチェックポイントは次のとおりとし、最終的な項目については機構と協議のうえ決定する。
SQL インジェクション
OS コマンドインジェクション
意図しないファイルへのアクセス・ディレクトリトラバーサル
セッションハイジャック
セッションフィクセーション
クロスサイトスクリプティング(XSS)
クロスサイト・リクエスト・フォージェリ(CSRF)
HTTP ヘッダインジェクション
アクセス制御の欠落
診断開始前に「脆弱性診断実施計画書兼結果報告書(受託者開発環境)」を作成し、機構の承認を得ること。「脆弱性診断実施計画書兼結果報告書(受託者開発環境)」には、次の項目・内容を必ず記載すること。
また、脆弱性診断の結果、脆弱性が発見された場合は、修正を行い、再度診断を行うこと。なお、再診断を含め脆弱性診断の結果は、検出された脆弱性別に修正方法を記載し、最終結果について機構の承認を得ること。
表 4 脆弱性診断実施計画書兼結果報告書(受託者開発環境)」に含める項目・内容
No. | 記載項目 | 計画時 | 診断後 |
1 | 実施目的・実施概要 | ○ | |
2 | 実施方針(脆弱性対応方針、完了基準) | ○ | |
3 | 実施方法 | ○ | |
4 | 実施体制 | ○ | |
5 | 実施スケジュール | ○ | |
6 | 診断範囲 | ○ | |
7 | 診断項目・確認内容 | ○ | |
8 | 診断環境・テストデータ | ○ | |
9 | 診断結果 | ○ | |
10 | 脆弱性発見箇所に対する対応修正内容 | ○ | |
11 | 結果概要 | ○ |
※○印は記載のタイミングを示す。
「プロジェクト計画書」で定める時期に実施する機構環境下での作業に係る計画を作成し、機構の承認を得ること。「導入計画書」には、次の項目・内容を必ず記載すること。
表 5 「導入計画書」に含める項目・内容
No. | 記載項目 | 記載内容 |
1 | 全体スケジュール | 機構環境下へのクラウド接続・構築、外部結合テスト、総合テスト、統合テスト、脆弱性診断、運用・保守引継 ぎ、本番切替 |
2 | 各作業の役割分担 | 作業の流れとともに記載 |
3 | 各作業工程概要 | 機構環境下へのクラウド接続・構築、外部結合テスト、総合テスト、統合テスト、脆弱性診断、運用・保守引継 ぎ、本番切替 |
「3.1.3.7 機構環境下へのクラウド接続・構築」にて構築した新システム等について、
「機構環境テスト計画書」に基づき外部結合テスト・総合テスト・統合テストを実施すること。
外部結合テスト開始前に「機構環境テスト計画書」を作成し、機構の承認を得ること。「機構環境テスト計画書」には、次の項目・内容を必ず記載すること。
各テストの結果、問題がある場合には、修正を行い、再度テストを行うこと。
なお、検出された障害に対する対応策等の詳細を記載し、各テストの最終結果について「テスト結果報告書」を作成し、機構の承認を得ること。
表 6 「機構環境テスト計画書兼結果報告書」に含める項目・内容
No. | 記載項目 | 計画時 | テスト後 |
1 | 実施目的・実施概要 | ○ | |
2 | 実施方針(問題対応方針、完了基準) | ○ | |
3 | 実施方法 | ○ | |
4 | 実施体制 | ○ | |
5 | 実施スケジュール | ○ | |
6 | テスト範囲 | ○ | |
7 | テスト観点・確認内容 | ○ | |
8 | テスト環境・テストデータ | ○ | |
9 | テスト結果 | ○ | |
10 | 障害発見箇所に対する対応策 | ○ | |
11 | 結果概要 | ○ |
※○印は記載のタイミングを示す
受託者は、テストケース、テスト項目、テスト手順、テスト条件、想定するテスト結果等を記載した各テスト仕様書を作成し、機構の承認を得ること。
受託者は各テスト仕様書に基づき外部結合テスト・総合テスト・統合テストを行うこと。また、外部結合テスト・総合テスト・統合テスト終了時に各テスト結果及び評価を記載した結果報告書を各テスト単位に作成し、機構の承認を得ること。必要に応じ、機構の承認を得たうえで、他システム運用保守事業者と主体的に連携してテストを遂行すること。
各テストに必要なデータは、受託者の責任で用意すること。必要に応じて本番データを使用する場合は、必ず必要な箇所にマスキングを行い情報漏えいに留意すること。
受託者は、機構環境下に構築した各サーバに対し、「3.1.2.5 受託者開発環境下での脆弱性診断」と同様に脆弱性診断を行い「脆弱性診断実施計画書兼結果報告書(機構環境)」にて報告すること。
新システムの検収・稼働前に機構が中心となって、受入テストを実施する。受入れテストでは、機構が実際に新システムを利用して業務を遂行することを想定した状況においても問題なく動作することを確認する。受入テストの期間として、2023 年 11 月中旬から 2024 年 2 月末の約 3.5 か月間を想定している。
受託者は、機構が受入テストのテスト計画書を作成するに当たり、情報提供等の支援を行うこと。また、受入テストを実施するに当たり、環境整備、運用等の支援を行うこと。
受入テストについては、本番データを用いて実施する想定である。受託者は、受入テストに必要最小限のテストデータの仕様とデータ量を機構担当者に事前に提示し、受入テスト前に提供をうけて新システムに投入を行い、機構の受入テストの支援を行うこと。受入テスト終了後には、本番データは速やかに削除を行うこと。
また、運用の開始については、受入テストの結果を踏まえて判断すること。
「データ移行計画書」に基づき、「データ移行手順書」を作成し、機構の承認を得たうえでデータ移行を実施すること。
現行システムからのデータ抽出は、機構担当者(または現行システム運用保守事業者)が実施する。データ移行のために抽出したデータに自動処理では対応できない手作業でのクレンジングが必要かどうかの調査を行い、必要なクレンジング作業を機構が行えるよう機構担当者に説明を行うこと。クレンジング作業そのものは機構で実施する。その後、クレンジングが適切に行われているかどうかの確認を行うこと。クレンジング後データの新システムへの投入を行うこと。新システムのデータ体系にあわせてコンバート等が必要な場合は実施すること。
データ移行完了後、「データ移行実施結果報告書」を作成し、機構の承認を得ること。「データ移行実施結果報告書」には、データ件数、集計値、サンプル調査等により適正にデータが移行されていることの確認結果を含めること。
現行システムから新システムへの本番切替えに必要となる詳細作業手順、役割分担、切替え後の動作検証項目等を含む「本番切替え手順書」を作成し、機構の承認を得ること。「本番切替え手順書」には、次の項目・内容を必ず記載すること。
表 7 「本番切替え手順書」に含める項目・内容
No. | 記載項目 |
1 | 作業日程 |
2 | 業務への影響 |
3 | 詳細作業手順(事前作業及び当日作業手順、各作業役割分担等) |
4 | 連絡体制 |
5 | 動作検証項目・確認内容 |
6 | 完了判定基準 |
7 | コンティンジェンシープラン(想定リスク及び対処方法、切り戻しポイント等) |
「本番切替え手順書」に基づき、本番切替えを実施すること。
本番切替え完了後、「本番切替え結果報告書」を作成し、機構の承認を得ること。「本番切替え結果報告書」には、次の項目・内容を必ず記載すること。
表 8 「本番切替え結果報告書」に含める項目・内容
No. | 記載項目 |
1 | 切替え作業実施結果(各作業の実施者・実施日時) |
2 | 動作検証結果 |
3 | 完了判定結果 |
【添付資料:要件定義書 4.12.2.2. クラウドの要件】に従い、別途調達が必要な本番クラウドコンポーネントの「クラウドコンポーネント調達一覧表」を作成し、機構に提出すること。「クラウドコンポーネント調達一覧表」には、次の項目・内容を必ず記載
すること。下記項目以外にも第三者がクラウドコンポーネントの調達を行う上で必要な内容は網羅すること。
「クラウドコンポーネント調達一覧表」の提出時期については、調達公告期間等を考慮したうえで事前に機構と調整を行うこと。
表 9 「クラウドコンポーネント調達一覧表」に含める項目・内容
No. | 記載項目 | 記載内容 |
1 | クラウドコンポーネント構成一覧 | プロダクト名、スペック、個数 |
調達を予定しているハードウェア・ソフトウェア等の「ハードウェア・ソフトウェア調達一覧表」を作成し、機構に提出すること。「ハードウェア・ソフトウェア調達一覧表」には、次の項目・内容を必ず記載すること。
機構がサプライチェーン・リスクに係る懸念が払拭されないと判断した場合には、代替品選定やリスク低減対策等、機構と迅速かつ密接に連携し提案の見直しを図ること。
表 10 「ハードウェア・ソフトウェア調達一覧表」に含める項目・内容
No. | 記載項目 | 記載内容 |
1 | ハードウェア構成一覧 | 製造業者名、製造業者の法人番号、製品名、型 番、個数 |
2 | ソフトウェア構成一覧 | 製造業者名、製造業者の法人番号、製品名、バー ジョン、個数 |
「ハードウェア・ソフトウェア調達一覧表」に記載するハードウェア・ソフトウェア等を調達すること(費用は受託者の負担とする。)。保守サポート期間は運用開始時から 5 年以上を原則とし、新システム更改時の引き取り、データ消去(データ消去証明書の発行)を行うこと。
なお、調達するソフトウェアについては、ライセンス違反にならないよう十分に確認すること。
本仕様書に示す要件をもとに、「基本設計書」及び「詳細設計書」を作成し、機構の承認を得ること。
「基本設計書」及び「詳細設計書」には、次の項目・内容を必ず記載すること。なお、詳細設計書内の具体的な設定値等、本段階で記載できない箇所については、適切な工程内で設計のうえ、当該設計書に記載すること。
表 11 「ネットワーク設計書」に含める項目・内容
No. | 設計書名 | 記載項目 | 記載内容 |
1 | 基本設計書 | 設計範囲 | 基本設計書の記載範囲 |
2 | 機能概要 | 本番環境 L♙N 内の通信制御、ファイアウォー ル通信機能、時刻同期機能 | |
3 | ネットワーク構成 | 機器構成、物理構成、論理構成 | |
4 | 各基本設計 | 機能設計、性能設計、信頼性設計、セキュリテ ィ設計 | |
5 | 詳細設計書 | 設計範囲 | 詳細設計書の記載範囲 |
6 | 設計内容 | ネットワークセグメント設計、ルーティングテ ーブル、フィルタリングテーブル等 | |
7 | 設定内容 | 各コンポーネントの設定内容 |
表 12 「サーバ設計書」に含める項目・内容
No. | 設計書名 | 記載項目 | 記載内容 |
1 | 基本設計書 | 設計範囲 | 基本設計書の記載範囲 |
2 | 機能概要 | 仮想化機能、ウイルス対策機能、時刻同期機能 等 | |
3 | クラウド構成 | クラウド構成一覧(プロダクト名、スペック、 個数)、クラウド構成図 | |
4 | ソフトウェア構成 | サーバのソフトウェア構成一覧(製品名、バー ジョン、個数) | |
5 | 性能設計 | 性能管理 | |
6 | 各基本設計 | 信頼性設計(コンポーネント冗⾧化、コンポーネント障害時の対応方式)、バックアップ・リストア設計、セキュリティ設計(ウイルス対 策、セキュリティパッチ等) | |
7 | 詳細設計書 | 設計範囲 | 詳細設計書の記載範囲 |
8 | システム基本情報 | クラウドスペック名、OS、ホスト名、ツール インストール情報等 | |
9 | 設計内容 | OS 設定情報、セキュリティ設定、NTP 設定、サーバ監視機能の設定、バックアップ設定、仮 想サーバ設定等 |
調達した開発クラウドコンポーネント・ハードウェア・ソフトウェア等は「7.1.9 作業場所の物理的なセキュリティ」を満たす適切な場所へ搬入・設置すること。搬入・設置は、受託者の責任と負担において行うこと。
調達した開発クラウドコンポーネント・ハードウェア・ソフトウェア等は、受託者開発環境下へ OS、ミドルウェア、開発環境等の設定を行い、サーバ構築を行うこと。
業務アプリケーションプログラム以外のサーバ等機能(仮想化、バックアップ等)の動作確認テストを行うこと。
また、動作確認テスト開始前に「動作確認テスト計画書兼結果報告書」を作成し、機構の承認を得ること。「動作確認テスト計画書兼結果報告書」には、次の項目・内容を必ず記載すること。
ただし、動作確認テストの結果、問題がある場合には、設定変更等の修正を行い、再度動作確認テストを行うこと。なお、上記動作確認テスト計画書に基づいて行った結果概要及びテスト結果(テスト結果、修正内容及び修正後のテスト結果)について「動作確認テスト計画書兼結果報告書」を作成し、機構の承認を得ること。
表 13 「動作確認テスト計画書兼結果報告書」に含める項目・内容
No. | 記載項目 | 計画時 | テスト後 |
1 | 実施目的・実施概要 | ○ | |
2 | 実施方針(不具合対応方針、完了基準) | ○ | |
3 | 実施方法 | ○ | |
4 | 実施体制 | ○ | |
5 | 実施スケジュール | ○ | |
6 | テスト範囲 | ○ | |
7 | テスト項目・確認内容 | ○ | |
8 | テスト環境・テストデータ | ○ | |
9 | テスト結果 | ○ | |
10 | 不具合発見箇所に対する対応修正内容 | ○ | |
11 | 結果概要 | ○ |
※○印は記載のタイミングを示す
受託者開発環境下にて構築したクラウド・機器等一式を、受託者の責任と負担において機構環境にクローニング・搬入・設置等し、必要な設定を行い、新システムが稼働
する環境を構築すること(別途調達したクラウドにおける VNet の作成、VNet ピアリングの設定、仮想マシンの作成等も受託者の役務範囲である。)。なお、次のとおり対応すること。
導入機器及び必要な資材の搬入、必要な機器設定にあたっては、その一週間前までに作業内容、範囲、作業者名、スケジュールを機構に報告し、承認を得ること。
構築に伴って別途機器等が必要な場合は、受託者が負担すること。
設置する機器を機構内ネットワークに接続するための L♙N ケーブル等の準備、敷設を実施すること。
電源等の準備、敷設を行うこと。
梱包箱・残ケーブル等、不要なものは撤去すること。
搬出入のルート等は、機構の指示に従うこと。養生が必要な場合は、その費用を受託者が負担したうえで行うこと。
受託者は、新システムの運用設計書・手順書を作成し、運用担当者への引継ぎを実施する。また、本調達役務における納品成果物に対する技術的な問い合わせへの対応等、システム稼動に向けた必要な支援を運用担当者に対して行うこと。
現行システムの運用方法を調査・把握したうえで新システムの運用設計を行い、「運用設計書・手順書」を作成し、機構の承認を得ること。「運用設計書・手順書」には、次の項目・内容を必ず記載すること。
表 14 「運用設計書・手順書」に含める項目・内容
No. | 記載項目 |
1 | 運用スケジュール |
2 | バックアップ・リストア運用 |
3 | システム監視及びヘルスチェック |
4 | ログ管理、JOB 管理 |
5 | パッチ適用、ウイルス定義ファイル更新、資源配布 |
6 | 再起動時及び仮想サーバ再構築時等の動作確認手順 |
7 | 障害対応、災害対応 |
「運用設計書・手順書」について、運用担当者と機構担当者の三者で対面での引継ぎを実施すること。また、「引継ぎ結果報告書」を作成し、機構の承認を得ること。「引継ぎ結果報告書」には、次の項目・内容を必ず記載すること。
また、新システムで利用している OS、ミドルウェア、ツール等のソフトウェアのセキュリティパッチ等の情報、資料等も運用担当者に提供すること。
表 15 「引継ぎ結果報告書」に含める項目・内容
No. | 記載項目 |
1 | 引継ぎ実施日、引継実施者 |
2 | 引継ぎ対象(対象範囲、対象文書等) |
3 | 引継ぎ時の申し送り事項 |
「機構職員用検証環境詳細設計書」を作成し、新たに調達したクラウド内に機構職員教育・検証用環境を構築すること。
動作確認後に、「機構職員用検証環境動作確認結果報告書」を作成し、機構に報告すること。「機構職員用検証環境動作確認結果報告書」には、次の項目・内容を必ず記載すること。
なお、検証用環境においても「3.1.2.8 機構環境下での脆弱性診断」に示す脆弱性診断を実施すること。
表 16 「機構職員用検証環境動作確認結果報告書」に含める項目・内容
No. | 記載項目 |
1 | 実施日 |
2 | 実施体制 |
3 | 実施方法 |
4 | 動作確認項目・確認内容 |
5 | 動作確認結果 |
6 | 結果概要 |
受託者は、【添付資料:要件定義書 4.16 教育に関する事項】に基づき、教育・研修の方法、スケジュール、環境等を記載した「教育訓練実施計画書」を作成すること。
受託者は、「教育訓練実施計画書」に基づき、利用者に対する教育を実施すること。
受託者は、【添付資料:要件定義書 4.16 教育に関する事項】に基づき、「教育訓練研修教材」を作成すること。
【添付資料:要件定義書 4.16 教育に関する事項】のとおりとする。
受託者は下記の保守業務を行う。メーカーの保守サポート期間は運用開始時から 5 年
以上継続することを原則とする。ただし、保守サポート期間が 5 年以上継続しないと見込まれる製品については提案時に更改時期とおおよその金額を明示すること。詳細は
【添付資料:要件定義書】を確認すること。
クラウド環境の保守
ハードウェアの保守
ソフトウェア製品の保守
アプリケーションの保守
データの保守
保守実績の評価と改善
受託者は下記の運用業務を行う。
運用担当者は、新システムの運用設計書・手順書等を開発担当者から引き継ぎを受けること。業務開始 2024 年 4 月 1 日までに引継ぎを受け、遅滞なく運用業務を実施すること。
運用計画書の作成を行うこと。
新システムの運転管理・監視等に係る要件は以下のとおりである。運転管理・監視等の対象は稼働環境であるクラウドサービスを含む新システム全体とする。
運用担当者は、原則 1 回/日、新システムの死活監視、性能監視、稼働状況監視、セキュリティ監視(不正侵入・不正アクセス等の監視)の確認を行うこと。
運用担当者は、障害の一次対応(障害検知及び保守担当者への連絡等)を実施すること。また、障害発生時には機構、保守事業者と綿密な連絡・調整・協議を行うこと。
派遣者ポータルについては、インターネットからの急激なアクセス数の増大や機構側事務作業の繁忙期における性能予測と監視を行い、システムが逼迫することが予想される場合等に、先回りして機構へ対策などの提案を行うこと。
外部からの侵入監視だけでなく、ウイルス・ワームなどから、新システムを守るための必要な対策を講ずるとともに、ウイルスチェックソフトの適時バージョンアップやパッチ適用を実施すること。
【添付資料:要件定義書 4.20. 運用保守におけるセキュリティに関する事項】に定める対応を行うこと。
新システムのヘルプデスク業務のための運用要件は以下のとおりである。詳細は【添付資料:要件定義書 4.17. ヘルプデスクに関する事項】を確認すること。なお、他シ
ステム起因のインシデント件数の実績は、およそ 200 件/年である。
新システムの利用者からの、システム操作に係る質問対応、仕様や技術的な質問対応、障害・トラブルへの対応窓口を実施すること。
上記質問対応のための、システム開発者からの引き継ぎの対応を行うこと。
システム操作以外に係る質問対応については、保守担当者または機構に対してエスカレーションしても良い。
新システムの利用者からの各種依頼への対応を実施すること。
機構内の他システムの運用保守事業者(ヘルプデスク)との連携対応を行うこと。
ヘルプデスク業務に対応する時間帯は平日 9:30~17:30 を想定している。
新システムのデータ、システムの保全のための運用要件は以下のとおりである。
臨時のバックアップ作業又はバックアップからのリストア作業が必要になった場合は、機構からの指示に基づいて実施すること。
いざという場合に備えて、大規模災害に備えた復旧訓練などを年1回以上実施すること。この復旧訓練は、パブリッククラウドの本番とは異なるリージョンを使用して、バックアップからデータを復旧しシステムが正常稼働することを確認することを想定している。
新システムの運用実績の評価と改善に係る要件は以下のとおりである。
運用担当者は毎月、運用実績(サービスレベルの達成状況、情報システムの構成と運転状況等)の値の取得、評価及び報告を実施すること。
運用担当者は、運用実績が目標に満たない場合には、要因分析、改善措置の検討を行うこと。
運用設計書・手順書等に修正が必要な場合は、運用担当者がドキュメントのメンテナンスを行うこと。
運用設計書・手順書等について、次期運用事業者に対面で引継ぎを実施すること。また、「引継ぎ結果報告書」を作成し、機構の承認を得ること。「引継ぎ結果報告書」には、次の項目・内容を必ず記載すること。
表 17 「引継ぎ結果報告書」に含める項目・内容
No. | 記載項目 |
1 | 引継ぎ実施日、引継実施者 |
2 | 引継ぎ対象(対象範囲、対象文書等) |
3 | 引継ぎ時の申し送り事項 |
3.2. 成果物の範囲、納品期日等
本業務の納品成果物及び納品期限を次の表に示す。
受託者は納品期限を遵守すること。本業務の実施時の後続の工程にて、新たに発生した課題への対応や仕様の変更、成果物への記載漏れ等が発生した場合は、既に納品した成果物についても他の成果物との齟齬が発生しないように修正を行い、再納品を行うこと。
受託者は各成果物のバージョン管理を適切に行い、機構の求めに応じて、最新版の成果物を提示すること。
表 18 設計・開発に係る成果物
No. | フェーズ | 納品成果物 | 納品期限 | |
1 | プロジェクト計画 | プロジェクト計画書 | 契約締結後、2 週間以内 | |
2 | 設計・開発実施計画書 | 設計開始前 | ||
3 | クラウドコンポーネント調達一覧表 | 2022 年 7 月末目処 | ||
4 | ハードウェア・ソフトウェア調達一覧表 | プロダクト調達前 | ||
5 | 要件確認 | 要件確認書 | 要件確認フェーズ終了後 5 営業日以 内 | |
6 | 基本設計 | 基本設計書 | ネットワーク基本設計書 | 2023 年 1 月末目処 |
7 | サーバ基本設計書 | 2023 年 3 月末目処 | ||
8 | アプリケーション基本設 計書 | 基本設計フェーズ終了後 5 営業日以 内 | ||
9 | 画面デザイン方針書(メ ニュー構成案を含む) | 基本設計フェーズ終了後 5 営業日以 内 | ||
10 | 詳細設計 | 詳細設計書 | ネットワーク詳細設計書 | 機構環境下へのサーバ等構築開始前 |
No. | フェーズ | 納品成果物 | 納品期限 | |
11 | サーバ詳細設計書 | 機構環境下へのサーバ等構築開始前 | ||
12 | アプリケーション詳細設 計書 | 詳細設計フェーズ終了後 5 営業日以 内 | ||
13 | 単体・内部結合テスト | 全体テスト計画書 | 詳細設計フェーズ終了後 5 営業日以 内 | |
14 | 単体テスト計画書 | 詳細設計フェーズ終了後 5 営業日以 内 | ||
15 | 内部結合テスト計画書 | 詳細設計フェーズ終了後 5 営業日以 内 | ||
16 | 単体テスト仕様書 | 単体テスト開始前 | ||
17 | 内部結合テスト仕様書 | 内部結合テスト開始前 | ||
18 | 単体テスト結果報告書 | 単体テスト終了後 5 営業日以内 | ||
19 | 内部結合テスト結果報告書 | 内部結合テスト終了後 5 営業日以内 | ||
20 | 脆弱性診断実施計画書兼結果報告書(受託 者開発環境) | 内部結合テスト終了後 5 営業日以内 | ||
21 | 安全性に問題がない旨の証明書(受託者開 発環境) | 内部結合テスト終了後 5 営業日以内 | ||
22 | 導入・外部結合テスト・総合テス ト・統合テスト | 導入計画書 | 2023 年 3 月末目処 | |
23 | 機構環境下テスト計画書 | 2023 年 3 月末目処 | ||
24 | 外部結合テスト仕様書 | 外部結合テスト開始前 | ||
25 | 外部結合テスト結果報告書 | 外部結合テスト終了後 5 営業日以内 | ||
26 | 総合テスト仕様書 | 総合テスト開始前 | ||
27 | 総合テスト結果報告書 | 総合テスト終了後 5 営業日以内 | ||
28 | 統合テスト仕様書 | 統合テスト開始前 | ||
29 | 統合テスト結果報告書 | 統合テスト終了後 5 営業日以内 | ||
30 | 脆弱性診断実施計画書兼結果報告書(機構 環境) | 本番切替え作業開始前 | ||
31 | 安全性に問題がない旨の証明書(機構環 境) | 本番切替え作業開始前 | ||
32 | ネットワーク設定変更依頼書 | 2023 年 1 月末目処 | ||
33 | 受入テスト | 受入テスト計画書(案) | 2023 年 8 月末目処 | |
34 | 受入テスト仕様書(案) | 2023 年 8 月末目処 | ||
35 | 移行 | 利用者研修・検証用環境詳細設計書 | 機構環境下へのサーバ等構築開始前 |
No. | フェーズ | 納品成果物 | 納品期限 |
36 | 脆弱性診断実施計画書兼結果報告書(検証 用環境) | 本番切替え作業開始前 | |
37 | 安全性に問題がない旨の証明書(検証用環 境) | 本番切替え作業開始前 | |
38 | データ移行計画書 | 2023 年 12 月末目処 | |
39 | データ移行手順書 | 2023 年 12 月末目処 | |
40 | データ移行実施結果報告書 | 本番切替え作業実施後 | |
41 | 中⾧期保守作業計画書 | 本番切替え作業開始前 | |
42 | 運用設計書・手順書 | 引継ぎ開始前 | |
43 | 引継ぎ結果報告書 | 本番切替え作業開始前 | |
44 | 職員研修・検証用環境動作確認結果報告書 | 本番切替え作業開始前 | |
45 | 本番切替え手順書 | 本番切替え作業開始前 | |
46 | 本番切替え結果報告書 | 本番切替え作業完了後速やかに | |
47 | 教育訓練実施計画書 | 受入テスト開始前 | |
48 | 教育訓練研修教材 | 受入テスト開始前 | |
49 | データ消去証明書 | 2024 年 3 月末 | |
50 | 利用者マニュアル | 機構検収作業前 | |
51 | その他 | 打合せ資料、進捗報告書、課題管理表、議 事録、リスク管理表 | 必要の都度定める |
52 | その他機構が必要と認める資料 | 必要の都度定める | |
53 | 構築した本システムの本番切替え直前のシ ステムフルバックアップ | 本番切替え作業開始前 | |
54 | 新規開発モジュール一式 | 2024 年 3 月末 | |
55 | ハードウェア・ソフトウェア等一式 | 2024 年 3 月末 |
表 19 運用保守に係る成果物
No. | フェーズ | 納品成果物 | 提出期限 |
1 | 運用保守 | 運用計画書 | 本番運用開始前 |
2 | 運用保守実績報告書 | 毎月末 | |
3 | データ消去証明書 | 契約終了時 |
成果物はすべて日本語で作成すること。
ただし、日本語においても英字で標記されることが一般的な文言については、そのまま記載して構わないものとする。
用字・用語・記述符号の表記については「公用文作成の要領(昭和 27 年 4 月 4 日内閣
甲 16 号内閣官房⾧官依命通知)」に準拠すること。
情報処理に関する用語の表記については、原則、日本工業規格(JIS)の規定に準拠すること。
以下を納品成果物とする。
ドキュメント類一式
構築した本システムの本番切替え直前のフルバックアップ一式
開発した業務アプリケーションプログラム一式
ハードウェア・ソフトウェア等一式
納品成果物については、次の媒体により、次の数量を納品すること。
正1式を、原則 ♙4判で作成すること。ただし、特に必要と認められる場合には ♙3判も可とする。
「表 18 設計・開発に係る成果物」に示す項番の順にチューブファイル等に綴じインデックス等を貼付すること。必要に応じて複数冊となることも可とする。
同内容を記録した記録媒体(CD-R、DVD-R 等)を正副 1 式ずつ。なお、設計書等に使用した図、表についてもメディアに納めること。
納品する記録媒体については必ず最新パターンによるウイルスチェックを行い、記録媒体のラベルに次の事項を記載すること。
チェック年月日(西暦表示)
使用したウイルス対策ソフト名
ウイルス定義(パターンファイル)年月日または、パターンファイル名
実施結果
実施責任者と結果承認者
「Microsoft Word」、「Microsoft Excel」、「Microsoft PowerPoint」等のオフィスアプリケーション(Microsoft-Office 2016 以上)で読み込み可能なものとすること。なお、それ以外の形式で納品する場合は、機構の承認を得ること。
構築した本システムの本番切替え直前のフルバックアップ一式は、本システムにおけるバックアップ機能にて導入されるバックアップツールを使用して採取し、納品すること。リストア手順によりリストアできる状態であること。
原則として、成果物は次の場所において引渡しを行うこと。ただし、機構が納品場所を別途指示する場合はこの限りではない。
x000-0000
xxxxxxxxxx 0-00 xxxxxxxxx独立行政法人 国際協力機構 調達・派遣業務部
4. 満たすべき要件に関する事項
本業務の実施に当たっては、【添付資料:要件定義書】の各要件を満たすこと。
5. 開発業務の実施体制・方法に関する事項
5.1. 作業実施体制
開発業務の推進体制及び本件受託者に求める作業実施体制は次の図及び表のとおりである。なお、受託者内のチーム編成については想定であり、プロジェクトを適正に運用できるよう、体制全体を適宜作業チームに分割するとともに、各作業チームに、作業責任者を配置すること。また、受託者の情報セキュリティ対策の管理体制については、作業実施体制とは別に作成すること。
機構に体制図として示し、承認を得ること。なお、全ての要員は、機構と円滑なコミュニケーションを行う能力と意思を有していること。また、開発業務の遂行及び成果物策定に一切支障を生じさせない者であること。特に開発業務責任者は、本業務の専任であることが望ましいが、兼任の場合は本業務に支障を生じさせないこと。
受託者は開発業務完了までの全行程を継続して続けることが可能な要員を配置すること。原則として体制の変更は認めないが、やむを得ず変更する場合は、事前に機構担当者の承認を得ること。なお、機構の承認により変更した場合は、十分な引継期間及び教育期間を設け、開発業務に影響しないよう配慮すること。
図 2 開発業務体制図(想定)
表 20 主なステークホルダー
No. | 組織又は要員 | 役割 |
1 | 機構 調達・派遣業務部計画・調整課 | 開発業務全体を統括し、必要な意思決定を行う。また、各関連する組織・部門とのコミュニケーション窓口を担う。 原則として全ての進捗会議及び品質評価会議に出席する。 開発業務の委託期間中は当該業務を主として従事するも のとする。 |
2 | 機構 調達・派遣業務部契約・派遣制度課 | 役職員、専門家等人員及び JIC♙ 海外協力隊等の派遣に関 する企画・調整、身分及び待遇の調整並びに諸制度に係る必要な意思決定を行う。 |
3 | 機構 調達・派遣業務部 人材確保課 | 専門家の募集、選考、派遣前研修、活動評価に係る必要な意思決定を行う。 |
4 | 機構 調達・派遣業務部派遣業務第一課 | (専門家 1 班、2 班、3 班) 専門家派遣手続き・派遣にかかる共通業務等を行う。 (旅券班) 旅券・査証の申請・受領関連手続を行う。 |
5 | 機構 調達・派遣業務部派遣業務第二課 | (調査団 1 班、2 班) 調査団・海外出張等に係る派遣前・中、帰国手続支援業務を行う。 (渡航班) 旅行会社選定、航空会社との企業契約、標準渡航経路見直し、旅行会社書類確認業務、渡航関連実績取りまとめを行う。 (労災担当) 災害補償関連規定の改定等手続き、労災特別加入・脱退、傷病手当等給付、予防接種費用補助支援等の業務を行う。 (在外職員班) 在外職員、海外研修生に係る赴任前・中、帰国手続支援業務を行う。 |
No. | 組織又は要員 | 役割 |
6 | 機構 調達・派遣業務部派遣業務第三課 | (旅費計算班) 調査団・海外出張等・国内旅費・専門家/職員の赴帰任等旅費の計算業務を行う。 (定期送金班) 専門家等の派遣手当(子女教育手当)の認定、各種手当の計算、送金業務を行う。 (補てん班) 所属先補填・自営者補填・国内俸の認定及び計算業務、マイナンバー取付リスト管理、法定調書取りまとめを行う。 |
7 | 機構 案件主管部 | 派遣業務に係る手続きを行う。 教育の対象者となる。 |
8 | 機構 情報システム部 | 機構内ネットワークの管理を行う。 共通データベースや職員 ID の認証に係る調整を行う。 次期共通サーバ基盤の方針決定、更改を行う。 |
9 | 機構 企画部 | 事業管理支援システムに係る調整を行う。 |
10 | 機構 人事部 | P♙RTNER システム、人事・勤務システム、健康管理シ ステムに係る調整を行う。 |
11 | 機構 財務部 | 経理業務統合システムに係る調整を行う。 |
12 | 機構 国内事業部 | 研修事業総合システムに係る調整を行う。 |
13 | 機構 青年海外協力隊事務 局 | ボランティアシステムに係る調整を行う。 |
14 | 機構 安全管理部 | 渡航管理システムに係る調整を行う。 |
15 | 機構 総務部 | BCP 及び国内における自然災害発生時の緊急対応の統括を行う。 派遣者の安否確認等の報告先である。 |
16 | 機構 在外事務所・支所 | 専門家、企画調査員、在外健康管理員の業務管理や住居手当、外国旅行に係る承認を行う。 教育の対象者となる。 |
17 | 派遣者 | 派遣者ポータルを使用し、申請・手続きを行う。 教育において利用者xxxxxと操作研修用の動画を提供する。 |
No. | 組織又は要員 | 役割 | |
18 | 他システム運用保守事業者 ・共通データベース ・事業管理支援システム ・P♙RTNER システム ・人事・勤務システム ・健康管理システム ・経理業務統合システム ・研修事業総合システム ・ボランティアシステム ・渡航管理システム ・本部ヘルプデスク | 他システムのヘルプデスク、運用保守業務を行う。 他システムとの連携における調整窓口となる。 | |
19 | 現行システム運用保守事業者 ・現行派遣システム ・現行人材 DB ・現行 FM 各種システム | 現行システムのヘルプデスク、運用保守業務を行う。 現行システムの設計書等に不明点がある場合には、計画・調整課を経由して照会を行うことができる。 | |
20 | システム開発工程管理事業者 (別途調達) | 本業務において、発注者と共にプロジェクト管理と成果物のレビュー、技術的事項の支援等を行う。 | |
21 | 情報通信網事業者 | 機構とクラウドを接続する内部用ネットワークを運用す る。 | |
22 | 本業務受託者 | 統括責任者 | 現場に対するバックアップや、運用・保守組織を含めた受 託者全体の統括を行う。 |
23 | 開発業務責任者 | 設計・開発及び構築に係る作業全体を統括し、必要な意思決定を行う。また、関連する組織・部門とのコミュニケーション窓口を担う。 原則としてすべての進捗会議及び品質評価会議に出席す る。 | |
24 | 【アプリケーションチーム】チーム責任 者 | 新システムの設計・開発に係る作業状況の監視・監督を担うと共に、チーム間の調整を図る。 | |
25 | 【アプリケーション チーム】開発担当者 | 新システムの設計・開発等に係る作業を行う。 |
No. | 組織又は要員 | 役割 | |
26 | 【アプリケーションチーム】デザイン担 当者 | 新システムの画面デザイン等に係る作業を行う。 | |
27 | 【インフラ構築チー ム】チーム責任者 | 新システムの基盤構築に係る作業状況の監視・監督を担 うと共に、チーム間の調整を図る。 | |
28 | 【インフラ構築チー ム】インフラ担当者 | 新システムの基盤構築に係る作業を行う。 | |
29 | 品質管理者 | 第三者の立場で成果物に対する品質の評価、管理を行う。 | |
30 | 個人情報管理責任者 | 個人情報の管理における責任を担う。 |
5.2. 業務従事者に求める資格等の要件
応札者は、体制に含める業務従事者(責任者、作業担当者)が次の実務実績、資格等の要件を満たしていることについて、証明書を提出しなければならない。
なお、以下に明記した資格については、いずれも現在有効な資格に限り、資格の証明書等の写しを提出しなければならない。
要員計画等を含めて、意思決定が出来る者であること。
5年以上のプロジェクト管理経験を有すること。プロジェクトとは 80 万 SDR 以上のシステム開発をいう(以下同じ)。
仮想化基盤上に構築された情報システムのシステム開発を担当した実績を有していること。
プロジェクト管理に関する、次のいずれかの資格を有していること。
プロジェクトマネージャ(IP♙ 情報処理技術者)
Project Management Professional(Project management Institute 認定資格)
プロジェクトマネジメント・スペシャリスト(日本プロジェクトマネジメント協会認定資格)
IT 資格に限らず、BPR(ビジネスプロセス・リエンジニアリング)、ファシリテーショ ン等、本業務に有益と判断される資格や認定を取得していることが望ましい。
複数の業者が参画する情報システム開発の経験があること。
「デジタル・ガバメント推進標準ガイドライン」等、各府省情報化統括責任者(CIO)連絡会議が策定した共通ルールを熟知し、それに基づいた業務経験があること。
個人情報の取扱いに精通し、個人情報を扱うシステムの開発経験や業務経験があること。
「9.2 受注実績」の実績としたプロジェクトのいずれかに対して、プロジェクトマネージャまたは、アプリケーションチームの責任者として参加した実績を有していること。
情報システムの設計、開発等の業務経験を有すること。
直近3年以内において、公的機関における同種の業務(情報システム設計、開発)を 担当した実績を有すること。
IT 資格に限らず、BPR(ビジネスプロセス・リエンジニアリング)、ファシリテーショ ン等、本業務に有益と判断される資格や認定取得していることが望ましい。
複数の業者が参画する情報システム開発の経験があること。
「デジタル・ガバメント推進標準ガイドライン」等、各府省情報化統括責任者(CIO)連絡会議が策定した共通ルールを熟知し、それに基づいた業務経験があること。
個人情報の取扱いに精通し、個人情報を扱うシステムの開発経験や業務経験があること。
情報処理技術者試験のうち、次のいずれかの資格や相当する資格を有していること。
IT ストラテジスト(IP♙ 情報処理技術者)
システムアーキテクト(IP♙ 情報処理技術者)
データベーススペシャリスト(IP♙ 情報処理技術者)
「9.2 受注実績」の実績としたプロジェクトのいずれかに対して、作業担当者として従事した経験を持つものを 1 名以上配置すること。
Web システムの画面デザイン、UX 設計等の業務経験を有すること。
パブリッククラウドを利用したインフラ構築の経験を有すること。
情報処理技術者試験のうち、次の資格を有していること。あるいは経済産業省 IT スキル標準(ITSS)に基づく、職種:IT スペシャリスト、専門分野:プラットフォームまたはネットワークのいずれかのスキル領域において、リーダ(レベル 4 以上)としての達成度指標及びスキル熟達度を有すること。
ネットワークスペシャリスト(IP♙ 情報処理技術者)
パブリッククラウドを利用したインフラ構築の経験を有すること。
「9.2 受注実績」の実績としたプロジェクトのいずれかに対して、作業担当者として従事した経験を持つものを 1 名以上配置すること。
設計・開発及び構築に係る組織とは異なる組織に所属し、独立した立場で成果物の品質の評価、管理を行える者であること。
過去に本業務と類似したプロジェクト(使用する言語、ミドルウェア、クラウド環境 が類似しているもの)において、品質管理を行った経験を有する者が望ましい。
統括責任者又は業務責任者が兼ねるか、他の者が個人情報管理責任者となる場合は下記の資格を有すること。または、ITSS+(プラス)のセキュリティ領域において、レベル 4 以上の経験・実績や成果を有すること。
情報処理安全確保支援士(IP♙ 情報処理技術者)
5.3. 作業場所
受託者が用意する作業場所は、事前に機構と協議し了承を受けた場所であること。なお、国外での作業については許可しない。また、機構は必要に応じて、現地確認を実施できること。機構内で作業を実施する場合は、所定の手続きに従って機構の承諾を得ること。
開発業務の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、受託者の責任において用意すること。
開発業務の実施にあたっては、後述する「7.1.7 受託者作業環境セキュリティ」、「7.1.8受託者作業環境の利用に係るセキュリティ」、「7.1.9 作業場所の物理的なセキュリティ」に基づき、作業場所及び作業環境における情報セキュリティに留意すること。
5.4. 作業の管理に関する要領
受託者は、機構が承認したプロジェクト計画書に基づき、設計・開発業務に係るコミュニケーション管理、体制管理、作業管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。
受託者は、機構の指示に従い、作業の進捗状況及び予定を文書によって説明することとし、その都度機構の承認を得て作業を進めること。
設計・構築、テスト等の全ての作業工程にわたり、機構との調整を図り、システムが稼働する上で必要なサービスを提供すること。
本仕様書及び【添付資料:要件定義書】に具体的な記述がない事項であっても、本業務の遂行、システムの安定稼働に必要と認められるシステム側の対応が発生した場合、機構と協議・検討の上、実施すること。
機構から、本業務に係る技術的な助言を求められた際は、速やかに対応し、書面または、電子メールによる回答を行うこと。また、受託者は、本業務に係る必要な技術動向、製品動向等の情報を積極的に提供すること。
受託者は、機構の求めに応じ機構の指定する場所での定例会議等に出席すること。その際に発生する旅費交通費等は、受託者の負担とすること。
5.5. 会議の開催
受託者は開発業務の遂行に当たって、以下に掲げる会議を開催すること。遠隔ツールを使用した会議も可能とすること。なお、会議終了後1週間以内に議事録を作成の上、機構に提出し承認を受けること。
表 21 会議体一覧
項番 | 会議体 | 報告内容 | 開催頻度 |
1 | プロジェクトキックオフ会議 | プロジェクト計画書及び設計・開発実施計画書の内容を報告す る。 | プロジェクト開始時 |
2 | 全体進捗管理会議 | 各工程の進捗状況や重大な問 題・課題に関する対応状況等を 報告する。 | 月次 |
3 | 定例進捗会議 | 設計・開発の進捗状況、課題管理、リスク管理、品質管理等のプロジェクト管理全般の対応状 況を報告する。 | 週次もしくは隔週 |
4 | 設計・開発検討会議 | 設計・開発に係る仕様調整作業 を行うに当たって、関係者に対して個別に調整・検討を行う。 | 必要に応じて随時 |
5 | テスト検討会議 | テスト(主に受入テスト)に関係する部課、現行システム運用及び保守業者等に対して個別に 調整・検討を行う。 | 必要に応じて随時 |
6 | 移行判定会議 | 移行作業に関係する部課、現行システム運用及び保守業者等に対して個別に調整・検討を行 う。 | 必要に応じて随時 |
7 | 工程完了会議 | 各工程の作業状況や主要な問 題・課題に関する対応状況等を報告し、次工程への着手可否の 判定を行う。 | 各工程完了時 |
6. 運用・保守業務の実施体制・方法に関する事項
6.1. 作業実施体制
運用・保守業務の推進体制及び本件受託者に求める作業実施体制は次の図及び表のとおりである。なお、受託者内のチーム編成については想定であり、運用・保守を適正に運用できるよう、体制全体を適宜作業チームに分割するとともに、各作業チームに、作業責任者を配置すること。また、受託者の情報セキュリティ対策の管理体制については、作業実施体制とは別に作成すること。
機構に体制図として示し、承認を得ること。なお、全ての要員は、機構と円滑なコミュニケーションを行う能力と意思を有していること。また、運用・保守業務の遂行及び成果物策定に一切支障を生じさせない者であること。特に、運用・保守業務責任者は、本業務の専任である必要はないが、本業務の遂行支障を生じさせないこと。
体制の変更をする場合は、事前に機構担当者の承認を得ること。なお、機構の承認により変更した場合は、十分な引継期間及び教育期間を設け、本調達に影響しないよう配慮すること。
図 3 運用・保守業務体制図(想定)
表 22 主なステークホルダー
No. | 組織又は要員 | 役割 |
1 | 機構 調達・派遣業務部 計画・調整課 | 新システムを統括し、必要な意思決定を行う。また、各関連する組織・部門とのコミュニケーション窓口を担う。 |
No. | 組織又は要員 | 役割 |
2 | 機構 調達・派遣業務部 契約・派遣制度課 | 役職員、専門家等人員の派遣に関する企画・調整、身分及び待遇の調整並びに諸制度に関する事務を行う。 |
3 | 機構 調達・派遣業務部 人材確保課 | 募集・選考・管理、評価に係る手続きを行う。 |
4 | 機構 調達・派遣業務部派遣業務第一課 | (専門家 1 班、2 班、3 班) 専門家等人員の派遣手続きに係る手続きを行う。 (旅券班) 旅券・査証の申請・受領関連手続を行う。 |
5 | 機構 調達・派遣業務部派遣業務第二課 | 調査団員の派遣手続き及び役職員等の国内出張、赴帰任等に係る手続きを行う。 (調査団 1 班、2 班) 調査団・海外出張等に係る派遣前・中、帰国手続支援業務 (渡航班) 旅券・査証の申請・受領関連手続、航空運賃審査及び精算に関する業務 (労災担当) 災害補償関連規定の改定等手続き、労災特別加入・脱退、傷病手当等給付、予防接種費用補助支援等の業務 (在外職員班) 在外職員、海外研修生に係る赴任前・中、帰国手続支援 業務 |
6 | 機構 調達・派遣業務部派遣業務第三課 | (旅費計算班) 調査団・海外出張等・国内旅費・専門家/職員の赴帰任等旅費の計算業務 (定期送金班) 専門家等の派遣手当(子女教育手当)の認定、各種手当の計算、送金業務 (補てん班) 所属先補填・自営者補填・国内俸の認定及び計算業務、マイナンバー取付リスト管理、法定調書取りまとめ |
7 | 機構 案件主管部 | 派遣業務に係る手続きを行う。 |
8 | 機構 情報システム部 | 機構内ネットワークの管理を行う。 共通 DB や認証に係る調整を行う。 |
No. | 組織又は要員 | 役割 | |
9 | 機構 | 企画部 | 事業管理システムに係る調整を行う。 |
10 | 機構 | 人事部 | P♙RTNER システム、健康管理等に係る調整を行う。 |
11 | 機構 | 財務部 | 経理システムに係る調整を行う。 |
12 | 機構 | 国内事業部 | 研修システムに係る調整を行う。 |
13 | 機構 局 | 青年海外協力隊事務 | ボランティアシステムに係る調整を行う。 |
14 | 機構 | 安全管理部 | 渡航管理システムに係る調整を行う。 |
15 | 機構 | 総務部 | BCP 及び国内における自然災害発生時の緊急対応の統括を行う。 派遣者の安否確認等の報告先である。 |
16 | 機構 | 在外事務所・支所 | 専門家、企画調査員、在外健康管理員の業務管理や住居手 当、外国旅行に係る承認を行う。 |
17 | 派遣者 | 派遣者ポータルを使用し、申請・手続きを行う。 | |
18 | 他システムヘルプデスク担当者 ・共通データベース ・事業管理支援システム ・P♙RTNER システム ・人事・勤務システム ・健康管理システム ・経理業務統合システム ・研修事業総合システム ・ボランティアシステム ・渡航管理システム | 他システムのヘルプデスク業務を行う。 他システムとの連携における調整窓口となる。 データ連携に関する障害について、障害原因の切り分けを行い、自社側ではないと考えられる場合には連絡を行う。 障害に関する問い合わせへの対応を行う。 | |
19 | 本業務受託者 | 統括責任者 | 現場に対するバックアップや、開発組織を含めた受託者 全体の統括を行う。 |
20 | 運用・保守業務責任者 | 運用・保守に係る作業全体を統括し、必要な意思決定を行 う。また、関連する組織・部門とのコミュニケーション窓口を担う。 | |
21 | ヘルプデスク窓口 | 機構からの問合せ窓口を担う。 | |
22 | 【運用チーム】チー ム責任者 | 新システムの運用に係る作業状況の監視・監督を担うと 共に、チーム間の調整を図る。 |
No. | 組織又は要員 | 役割 | |
23 | 【運用チーム】運用 担当者 | 新システムの運用に係る作業を行う。 | |
24 | 【保守チーム】チー ム責任者 | 新システムの保守に係る作業状況の監視・監督を担うと 共に、チーム間の調整を図る。 | |
25 | 【保守チーム】保守 担当者 | 新システムの保守に係る作業を行う。 | |
26 | 個人情報管理責任者 | 個人情報の管理における責任を担う。 |
6.2. 作業場所
受託者が用意する作業場所は、事前に機構と協議し了承を受けた場所であること。なお、国外での作業については許可しない。また、機構は必要に応じて、現地確認を実施できること。必要に応じて機構内で作業を実施する場合は、所定の手続きに従って機構の承諾を得ること。
運用・保守業務の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、受託者の責任において用意すること。なお、機構内で作業を行うに当たり、【別紙:要件定義書 4.17.1.4. 機構が用意する執務環境・機材】に記載の環境は機構が用意する。
運用・保守業務の実施にあたっては、後述する「7.1.7 受託者作業環境セキュリティ」、
「7.1.8 受託者作業環境の利用に係るセキュリティ」、「7.1.9 作業場所の物理的なセキュリティ」に基づき、作業場所及び作業環境における情報セキュリティに留意すること。
6.3. 業務従事者に求める資格等の要件
応札者は、体制に含める業務従事者(責任者、作業担当者)が次の実務実績、資格等の要件を満たしていることについて、証明書を提出しなければならない。
なお、以下に明記した資格については、いずれも現在有効な資格に限り、資格の証明書等の写しを提出しなければならない。
受託者として最終意思決定が出来る者であること。
運用・保守管理に関する、次の資格を有していることが望ましい。
IT サービスマネージャ(IP♙ 情報処理技術者)
情報システムの運用業務経験を有すること。
情報システムの運用業務に対して、責任者として参加した実績を有していることが望ましい。
情報システムの運用業務経験を有すること。
情報システムの保守業務経験を有すること。
情報システムの保守業務経に対して、責任者として参加した実績を有していることが望ましい。
情報システムの開発等の業務経験を有すること。
6.4. 会議の開催
受託者は運用・保守業務の遂行に当たって、以下に掲げる会議を開催すること。なお、会議終了後1週間以内に議事録を作成の上、機構に提出し承認を受けること。
表 23 会議体一覧
項番 | 会議体 | 報告内容 | 開催頻度 |
1 | キックオフ会議 | 運用・保守実施計画書の内容を 報告する。 | 運用・保守開始時及 び年度初 |
2 | 定例作業報告会議 | 運用・保守の業務状況、課題x x、リスク管理等の運用・保守全般の対応状況を報告する。 | 週次もしくは隔週 |
3 | 品質評価会議 | 当初設定した SL♙ に基づき運用・保守業務の評価を行う。 SL♙ に満たない場合は、次期運用・保守業務に対する改善策を 立案する。 | 半期終了時 |
7. 作業の実施に当たっての遵守事項
7.1. 情報セキュリティに関する受託者の体制及び責務、事故その他業務の実施を妨げる重大な事由が発生した場合の対処
情報セキュリティに関する受託者の体制及び責務、事故その他業務の実施を妨げる重大な事由が発生した場合の対処については、次のとおり。
また、万一、受託者作業環境や端末を経由し機構のシステムにマルウェアが混入した場合及びマルウェアの感染によりサービス利用者に対してマルウェアの感染(二次感染)が生じた場合、速やかに機構に報告し、感染及び感染の可能性のある端末全てに対して、「機構への状況報告」、「影響及び影響範囲の報告」、「駆除方法の検討」、「駆除の実施」、
「感染端末の復旧」を実施すること。なお、マルウェアの感染対応に対する全ての費用は受託者の負担とすること。
受託者は、当該業務の実施において機構から求められた情報セキュリティを確保するための体制を整備するものとする。
受託者は、次の内容を含む情報セキュリティ対策の遵守方法、情報セキュリティ管理体制等に関する書類等を提出すること。また、変更があった場合は、速やかに再提出すること。
本調達役務に携わる者の特定
本調達役務に携わる者が実施する具体的な情報セキュリティ対策の内容
本調達役務に係る休日、夜間等の緊急時の連絡先及び対応者
受託者は、機構が所有・開発中の情報システムまたは、受託者開発環境等に対して、機構の意図しない変更が行われないことを保証するための具体的な管理手順や品質保証体制を証明する書類(例えば、品質保証体制の責任者や各担当者がアクセス可能な範囲等を示した管理体制図)を提出すること。第三者機関による品質保証体制を証明する書類等が提出可能な場合は、提出すること。当該体制を確認する際、受託者の資本関係・役員等の情報、委託事業の実施場所、委託事業従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍等に関する情報を併せて提供すること。
受託者は、万一、意図しない変更が行われる等の不正が見つかった場合、追跡調査や立入検査等、機構と連携して原因を調査・排除できる体制を整備すること。また、当該体制は書類等で確認できるようにすること。
受託者は、受託先において発生した情報セキュリティインシデント被害を最小限に食い止めるため対処方法(対処手順、責任分界、対処体制等)について、書類等により業務開始前に機構に提出すること。
本調達役務に係る業務の遂行において、定期的に情報セキュリティ対策の履行状況を報告するものとする。
本調達に係る業務の遂行における情報セキュリティ対策の履行状況を確認するために、機構が情報セキュリティポリシーに基づき情報セキュリティ監査(情報セキュリティ監査・外部委託先における情報セキュリティ対策の履行状況確認等)の実施を必要と判断した場合は、情報セキュリティ監査を受託者は受け入れること。
次の事象に該当する場合は情報セキュリティが侵害されたものとみなす。
機構からの直接的な提供または、アクセス権の付与等により提供された情報が外部へ漏えいまたは、目的外利用がなされた場合
提供が許可されていない情報へ受託者(再委託先を含む。)がアクセスした場合
受託者及び再委託先の相手方において情報セキュリティが侵害されたまたは、その恐れがある場合、業務実施中の事故やその他業務の実施を妨げる重大な事由が発生した場合、直ちに機構にその旨を通知し、必要な措置を講じるとともに、発生した日から 7 日以内に事故原因、業務への影響等を書面により報告すること。
情報セキュリティが侵害されたまたは、その恐れがある事象が本調達役務に係る作業中または、契約に定める契約不適合責任の期間中に発生し、かつその事象が受託者及び再委託先の相手方における情報セキュリティ上の問題に起因する場合は、受託者の責任及び負担において次の各事項を速やかに実施するものとする。
情報セキュリティ侵害の内容及び影響範囲を調査のうえ、当該情報セキュリティ侵害への対応策を立案し、機構の承認を得たうえで実施する。
発生した事態の具体的内容、原因及び実施した対応策等について報告書を作成し、機構へ提出して承認を得る。
利用者に対して二次被害(マルウェアの二次感染など)が生じた場合、利用者に対する問合せ対応及び原状回復の対応策を立案し、機構の承認を得た上で実施すること。
再発防止対策を立案し、機構の承認を得たうえで実施する。
上記のほか、発生した情報セキュリティ侵害について、機構の指示に基づく措置を実施する。なお、情報セキュリティが侵害されたまたは、その恐れがある場合、受託者は必
要な記録類を契約終了時まで保存し、機構の求めに応じて成果物とともに機構に引き渡すものとする。
なお、情報セキュリティが侵害されたまたは、その恐れがある場合、受託者は必要な記録類を契約終了時まで保存し、機構の求めに応じて成果物とともに機構に引き渡すものとする。
受託者は、本調達役務における情報セキュリティ対策の履行について、機構が不十分であると判断し、改善、対処を求めた場合には、機構と協議のうえ、必要な改善策を立案して速やかに実施するものとする。
開発及び運用・保守に用いる端末は本業務の専用端末として使用し、次の要件を満たすこと。
端末内のデータ暗号化等、情報の紛失・漏えい等に備えたセキュリティ対策が施されていること。
OS 及びアプリケーション及びミドルウェアに対しては最新のセキュリティパッチが適用されていること。
ウイルス対策ソフトウェアがインストールされ、最新のパターンファイルによるウイルス対策が実施されていること。
インターネットとの接続は可能な限り禁止すること。ただし、受託者開発環境の構築期間中においてはミドルウェアやライブラリの導入及び更新、パッチ適用等セキュリティを確保する目的でやむを得ずインターネット接続が必要となる場合については導入・確認方法を機構と事前に協議すること。
受託者作業環境を利用する際のセキュリティは、次のとおり。
作業の実施に当たって情報システム及びネットワークにアクセスする際には、機構が承認したアクセス経路及びアクセス方法を用いること。
作業員の使用アカウントについて、ID/パスワード等による利用者認証が行われること。なお、パスワードについては、容易に推測されない設定にすること。
作業員の使用アカウントについて、必要以上の権限を付与しない、複数の作業員でアカウントを共有しない等、適切なアカウント管理がされていること。
端末の利用、通信等の履歴について、ログ等による追跡調査が可能なこと。
重要なコンテンツ、ログ、設定等の操作が可能な権限を有するID は、必要最小限の作業者だけに付与すること。
重要なコンテンツ、ログ、設定等の操作が可能な権限を有するID を付与された作業者には、日常作業に必要な権限のみを有する ID を別途付与し、日常作業にはその ID を使用させること。
業務終了にあたっては、使用アカウントにより意図しないアクセスを防ぐため、使用アカウントの無効化/削除、もしくはパスワードを変更する等の運用ルールの策定をすること。また、業務終了時には措置を実施し機構に報告を行うこと。
受託者は受託期間中、次に記載の事項を徹底し、作業用の環境や端末にマルウェアが混入しないよう注意すること。
作業場所の施錠が可能な場所であること。
24 時間のxxもしくは機械監視が行われていること、かつ入退出情報が記録されていること。
関係者以外の者が立ち入ることのできないようID カード等による立ち入りの制限、建屋への入退室が自動もしくはxxで管理されていること。
作業中は作業場所の管理者が常時在席する場所であること。
機構が作業場所を実地検査する場合があるため、その際は協力すること。
受託者は、本調達役務に係る作業を実施するすべての関係者に対し、私物(関係者個人の所有物等、受託者の管理外のものを指す。以下同じ。)コンピュータにおいて本調達役務に係る作業を実施してはならない。
また、私物コンピュータ及び私物記録媒体(USB メモリ等)に機構に関連する情報を保存してはならない。
受託者は、納品時には必ずマルウェアに対するセキュリティチェックを行い、その証左とともに納品するものとする。
受託者が機構内に出入りする場合は、機構で定める諸規則の手続きを行い、身分を証明する社員証等を常に見えるように携帯すること。
受託者は受託後に本仕様書(仕様書に記載のない事項を含む。)の内容及び解釈等に疑義が生じた場合は、事前に機構と協議し解決すること。また、解決等にかかる費用については、受託者が負担すること。この場合、当該協議に関する議事録を作成し、機構の確認を受けること。
7.2. 機密保持、資料の取扱い
受託者は、本調達役務に係る作業を実施するにあたり、機構から取得した資料(電子媒体、文書、図面等の形態を問わない。)を含め契約上知り得た情報(公知の情報を除く。以下同じ。)を、本調達役務に係る作業以外の目的で使用または、第三者に開示若しくは漏えいしてはならないものとし、そのために必要な措置を講じるものとする。
受託者は、本調達役務の履行に際して知り得た個人情報を機構外部へ持ち出し、複製及びこの契約による業務の履行以外の目的で使用してはならない。
また、個人情報を含む要保護情報については、原則として機構外部へ持ち出しを禁止する。
受託者は、本調達役務の遂行により取り扱うあらゆる情報において、漏えい、滅失、き損等の防止に必要な安全管理措置を講じるものとする。
また、情報の漏えい等の事故が発生した場合には、受託者の責任及び負担において対処するものとする。
受託者は、本調達役務に関与した者が異動または、退職した後においても、機密が保持される措置を講じるものとする。
受託者は、本調達役務に係る業務完了後、受託者が保有している本調達役務に係る機構に関する情報について、速やかに機構に返却するかまたは、裁断等の物理的破壊、消磁その他復元不可能な方法により速やかに抹消するものとする。
7.3. 遵守する法令等
受託者は、民法(明治 29 年法律第 89 号)、刑法(明治 40 年法律第 45 号)、著作x
x(昭和 45 年法律 48 号)、不正アクセス行為の禁止等に関する法律(平成 11 年法律
第 128 号)等の関係法規を遵守するものとする。
機構、会計検査院、及び会計監査人等の実施する会計検査や会計監査または、本調達役務に係るシステム監査等が実施された場合、必要に応じて、資料収集及び資料作成を
行うほか、機構が当日の立ち会いを求めた場合はこれに対応するものとする。なお、検査、監査等における指摘事項への対応が必要な場合には、機構と協議のうえ、必要な改善措置を講じるものとする。
情報セキュリティ対策については、契約書によるものとする。
ウェブページの作成においては独立行政法人情報処理推進機構(IP♙)が発行しているウェブサイト開発者向け文書「安全なウェブサイトの作り方」の最新版に準拠して行うこと。
8. 成果物の取扱いに関する事項
8.1. 知的財産権の帰属
知的財産権については、契約書によるものとする。
8.2. 契約不適合責任
契約不適合責任については、契約書によるものとする。
8.3. 検収
「3.1.2.7 外部結合テスト・総合テスト・統合テスト」終了後、受託者が作成した「利用者マニュアル」に基づき、機構は構築システムの検収(受入テスト)を実施する。機構が検収を行うために必要な文書一式を準備すること。
検収時に問題が発生した場合には、受託者は機構の指示に従い、適切な処置を施すこと。
納品検収については、次のとおり。
機構が「3.2 成果物の範囲、納品期日等」の内容を検査する。
納品期日とは検収作業を完了する期限であるため、機構が検収に要する作業期間(10 営業日程度)を考慮し、成果物を提出すること。
上記において不備があった場合には、機構の指示に従い、適切な処置を施すこと。
9. 入札参加資格に関する事項
9.1. 事業者としての入札参加要件
応札者は、事業者として、以下の要件を全て満たすこと。
• 業務の目的達成及び業務計画の遂行に必要な組織、人員等を有していること。
• 品質管理体制に関する「ISO9001:2008」以降、「JIS Q 9001:2008」以降のいずれかの認証について本業務を遂行する組織(会社全体または、所属部門)が受けていること。
• 情報セキュリティ管理体制について「ISO/IEC27001:2013」、「JIS Q 27001:2014」、
「JIS Q 15001」に適合するプライバシーマーク使用許諾事業者のうち、いずれかの認証について本業務を遂行する組織(会社全体または、所属部門)が受けていること。
• IT システムを利用したマネジメントシステムとして「ISO/IEC 20000-1」、「JIS Q 20000-1」のいずれかの認証について本運用業務を遂行する組織が受けていること。
9.2. 受注実績
応札者は、事業者として、以下の要件を満たすこと。なお、実績の有無については複数の作業担当者、案件によって満たしていても可とする。また、実績の証明にあたっては契約書の写しまたは、実績がわかる書類(開示可能な場合、仕様書・作業体制図等)を提示すること。
• 直近 5 年以内に、開発工数が 400 人月以上のシステム構築の実績を有している者であること。
• 本調達役務で応札者が使用を予定するOS の環境を構築した実績を有していること。かつ、使用を予定する開発言語、ミドルウェアの全てを使用した設計・開発の実績を有していること。
• クラウドを利用したシステム構築及びシステム運用・保守の実績を有している者であること。
なお、以下は有していると望ましい実績であり、実績を証明することによって加点とする。
• BPR(ビジネスプロセス・リエンジニアリング)を実施した事により、トータルコスト低減につながったシステム開発
• 中央省庁、地方公共団体または独立行政法人等公共機関におけるシステム開発
• 公共機関でのオンライン申請・届出等のシステム開発
• RP♙ 等ツールと組み合わせたシステム開発
10. 再委託に関する事項
10.1. 再委託の制限及び再委託を認める場合の条件
• 受託者は、本調達役務に基づく業務の全部を一括して第三者に委託または、請け負わせること(以下「再委託」という。)はしてはならない。
• 受託者は、本調達役務に基づく業務の一部を第三者に再委託するときは、あらかじめ再委託の相手方の商号または、名称、住所、再委託を行う業務の範囲、再委託の必要性及び再委託の金額等について記載した書面を機構に提出し、承諾を得なければならない。
• 業務における総合的な企画及び判断並びに業務遂行管理部分として、以下に記載する業務は再委託してはならない。
「3.1.1 プロジェクト計画の策定」に関する業務
「5.4 作業の管理に関する要領」に関する業務
• 国外において開発または、改修することは認めない。
• 受託者は再委託先の行為について一切の責任を負うものとする。
• 再委託を行う場合、再委託先が「2.2 調達案件間の入札制限」に示す要件を満たすこと。
• 再委託先における情報セキュリティの確保については受託者の責任とする。
• 受託者は、承諾を得て再委託した場合、再委託の相手方から第三者にさらに委託させてはならない。
10.2. 承認手続
• 本業務の実施の一部を合理的な理由及び必要性により再委託する場合には、あらかじめ再委託の相手方の商号又は名称及び住所並びに再委託を行う業務の範囲、再委託の必要性及び契約金額等について記載した再委託承認申請書を機構に提出し、あらかじめ承認を受けること。
• 前項による再委託の相手方の変更等を行う必要が生じた場合も、前項と同様に再委託に関する書面を機構に提出し、承認を受けること。
10.3. 再委託先の契約違反等
受託者は、再委託の相手方が行った作業について全責任を負うものとする。
また、受託者は再委託の相手方に対して、本仕様書に定める機密保持、知的財産権、個人情報保護や情報セキュリティ等に関して、本調達役務の受託者と同等の義務を負わせるものとし、再委託の相手方との契約においてその旨を定めるとともに、機構に状況を報告するものとする。
受託者は、再委託の相手方に対して、定期的または、必要に応じて、作業の進捗状況及び情報セキュリティ対策の履行状況について報告させる等、適正な履行の確保に努めるものとする。
また、機構が本調達役務の適正な履行の確保のために必要があると認めるときは、受託者は、再委託の相手方の履行状況について機構に対し報告し、また機構が自ら確認することに協力するものとする。
なお、再委託の相手方において情報セキュリティ対策が適正に履行されなかった場合、受託者は「7.1.5 情報セキュリティが侵害されたまたは、その恐れがある場合の対処」を 実施すること。
11. 請求・支払
11.1. 経費の精算
• 中間報告書を提出し、終了した工程について機構での成果物の検収完了後、あらかじめ定めた成果物部分の確定払いを行う。
• 業務完了時に業務完了報告書を提出し、機構での成果物の検収完了後、既支払い分を除き、あらかじめ定めた成果物の確定払いを行う。
• 運用・保守に係る経費は、四半期毎に、当該四半期に含まれる月次報告書および業務実施報告書の検査合格をもって、契約書に定める当該四半期の契約金額を支払うこととする。
11.2. 出張費等
本業務を遂行するに当たり国外、国内出張は想定していない。
12. 参考資料の閲覧
競争参加資格証明書を提出した者は、機構からの参加資格有の確認通知を受領後、資料の閲覧が可能となる。詳細は以下のとおり。
表 24 閲覧可能資料
項番 | 名称 | 概要 |
1 | 要件定義書別紙 1:業務補 足説明書 | 派遣業務の手続きの詳細を記載 |
2 | 要件定義書別紙 1-1:派遣手当に係る定期送金班実 務概要 | 専門家に支払う手当に係る実務を説明したもの |
3 | 要件定義書別紙 2:業務用 語定義 | 派遣業務に関係する用語をまとめたもの |
4 | 要件定義書別紙 3-2:滞在 費概要 | 派遣者に支払う各種手当を説明したもの |
5 | 要件定義書別紙 3-3:案件 切替に伴う日割り計算例 | 「案件切替」が行われた際に、専門家に支払う計算方法 を示したもの |
6 | 要件定義書別紙 4:詳細業 務フロー | 現在と To Be の業務フローを示したもの |
7 | 要件定義書別紙 8:現行シ ステムデータ項目一覧 | 現行システムのデータ項目の一覧 |
8 | 要件定義書別紙 11:現行 サーバ構成 | 現行のサーバ構成を示したもの |
9 | 要件定義書別紙 12:現行 ソフトウェア構成 | 現行のソフトウェア構成を示したもの |
10 | 規程集 | 派遣手続きに関連する規程集 |
11 | 専門家の手引き | 専門家への配布物。制度や各種申請について記載 |
12 | 現行システム設計書 | 現行システムの設計書 |
13 | 共通 DB 連携データ一覧 | 現在派遣システム及び人材 DB から連携しているデー タ項目、未連携項目を整理した一覧 |
13. その他特記事項
13.1. 前提条件及び制約条件
受託者は、受託した一連の作業を実施するにあたっては、次の前提条件に基づき実施すること。
• 作業日程については他業者に影響が出ないように事前に機構と協議し、作業計画書を最低で 2 週間前までに提出し、機構の承認を得たうえで作業を実施すること。
• 機構環境への導入にあたっては原則、平日での導入作業を実施することとし、現行システム運用業務への影響がある場合やシステムの停止を伴う場合は、各種届出用紙を提出し、機構の承認を得たうえで実施すること。なお、万が一土日祝日での作業を実施する必要がある場合は、機構と協議すること。
• 機構環境への導入及びテストを行うにあたっては、機構の指示に従い、業務に支障が及ばないようにすること。システム停止等、業務に影響が発生する作業を行う場合は、職員へ周知が必要となることから、作業時の 1 ヶ月前までに作業概要、影響範囲、システム停止時間帯等を機構へ報告し、調整を行うこと。また、機構環境での作業を実施する際は、作業手順書、タイムスケジュール、影響範囲を書面で提示し、作業日の 2 週間前までに機構へ説明し、承認を得ること。
• 受託者は、本調達役務に係る作業を実施するにあたり、機構の他システムヘルプデスクの協力を得る場合は、受託者の負担において実施すること。
• 調達に係る納入物については「国などによる環境物品等調達の推進等に関する法律(グリーン購入法)」に基づいた製品を可能な限り導入すること。
• 導入する機器については、性能や機能の低下を招かない範囲で、消費電力節減、発熱対策、騒音対策等の環境配慮を行うこと。
13.2. 留意事項
受託者は機構、システム開発工程管理事業者に対して、今回の構築で発生する疑義に対して、適切な回答、助言を行うこと。
• 受託者は、機構、システム開発工程管理事業者から指摘や進捗把握のための資料提出依頼があった場合、必要な資料を速やかに提供すること。
• 受託者は、開発期間中に現行システムの運用・保守事業者への依頼や調整事項が発生した場合、機構と協議のうえで実施するものとし、受託者から現行システムの運用・保守事業者に対する技術的支援については本調達役務の範囲として速やかに実施すること。なお、受託者自身が有する技術力の不足により現行システムの運用・保守事業者への作業依頼が生じた場合、その費用については受託者の負担とすること。
• 受託者は開発期間中及び運用・保守期間中に他システムへの依頼や調整事項が発生した場合、機構と協議の上で実施すること。
• 本調達役務遂行中の障害発生時において、その障害原因が本調達役務に全て起因するものだけではなく、一部でも起因した場合または、障害の切り分けが困難な場合、機構及び他システムの関係者に対して情報提供・技術提供を行い、障害の解決に努めること。
• 本システム導入スケジュール等については、事前に機構、システム開発工程管理事業者と協議すること。なお、導入については機構立ち会いのもとで確認を得ること。
• 受託者は、業務の実施中、事故その他業務の実施を妨げる重大な事由が発生した場合、直ちにその旨を機構に通知し、必要な措置を講じるとともに、発生した日から7日以内に事故原因、業務への影響等を書面により報告しなければならない。
以上