Contract
令和3~7年度原子力規制委員会技術情報システムの構築及び賃借・保守業務
に係る一般競争入札説明書
〔全省庁共通電子調達システム対応〕
入 札 説 明 書 入 札 心 得入 札 書 様 式電子入札案件の紙入札参加様式委 任 状 様 式予算決算及び会計令(抜粋)x x 仕 様 書要 件 定 義 書契 約 書 ( 案 )適 合 証 明 書機 能 証 明 書
令和3年4月
原子力規制委員会原子力規制庁長官官房総務課情報システム室
入 札 説 明 書
原子力規制委員会原子力規制庁長官官房総務課情報システム室
原子力規制委員会原子力規制庁の物品及び役務の調達に係る入札公告(令和3年4月2
2日付公告)に基づく入札については、関係法令、原子力規制委員会原子力規制庁入札心得に定めるもののほか下記に定めるところによる。
記
1.競争入札に付する事項
(1) 件名
令和3~7年度原子力規制委員会技術情報システムの構築及び賃借・保守業務
(2) 契約期間
契約締結日から令和7年9月30日まで
(3) 納入場所
調達仕様書による。
(4) 入札方法
入札金額は、総価で行う。
なお、落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額(当該金額に1円未満の端数があるときは、その端数金額を切り捨てた金額とする。)をもって落札金額とするので、入札者は消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約単価の110分の100に相当する金額を入札書に記載すること。
2.競争参加資格
(1) 予算決算及び会計令(以下「予決令」という)第70条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別な理由がある場合に該当する。
(2) 予算決算及び会計令第71条の規定に該当しない者であること。
(3) 令和01・02・03(平成31・32・33)年度環境省競争参加資格(全省庁統一資格)の「物品の製造」、「物品の販売」又は「役務の提供等」において、「A」又は
「B」の等級に格付けされている者であること。
(4) 入札説明書において示す暴力団排除に関する誓約事項に誓約できる者であること。
(5) 労働保険、厚生年金保険等の適用を受けている場合、保険料等の滞納がないこと。
(6) 環境省及び他府省庁等から指名停止措置が講じられている期間中の者ではないこと。
(7) 競争の導入による公共サービスの改革に関する法律第15条において準用する法第
10条各号(第11号を除く。)に該当する者でないこと。
(8) 法人税並びに消費税及び地方消費税の滞納がないこと。
(9) 調達仕様書の妥当性確認及び入札事業者の審査に関する業務を行う政府CIO補佐官・その支援スタッフ等の属する又は過去2年間に属していた事業者及びこの事業者の「財務諸表等の用語、様式及び作成方法に関する規則」(昭和38年11月27日大蔵省令第59号)第8条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先事業者等の緊密な利害関係を有する事業者でないこと。または、政府CIO補佐官等がその職を辞職した後に所属する事業者の所属部門(辞職後の期間が2年に満たない場合に限る。)でないこと。
(10) 単独で対象業務を行えない場合は、又は、単独で実施するより業務上の優位性があると判断する場合は、適正に業務を実施できる入札参加グループを結成し、入札に参加することができる。その場合、入札書類提出時までに入札参加グループを結成し、入札参加資格の全てを満たす者の中から代表者を定め、他の者は構成員として参加するものとする。また、入札参加グループの構成員は、上記(1)から(9)までの資格を満たす必要があり、他の入札参加グループの構成員となり、又は、単独で参加することはできない。なお、入札参加グループの代表者及び構成員は、入札参加グループの結成に関する協定書(又はこれに類する書類)を作成し、提出すること。なお、入札参加グループとは、本業務の実施を目的に複数の事業者が組織体を構成し、本業務の入札に参加する者のことを指す。
(11) その他、入札説明書に定める資格を有する者であること。
3.入札者に求められる義務等
この一般競争に参加を希望する者は、入札説明会に参加した上で、原子力規制委員会原子力規制庁の交付する仕様書に基づき適合証明書及び機能証明書を作成し、適合証明書及び機能証明書の受領期限内に提出しなければならない。また、支出負担行為担当官等から当該書類に関して説明を求められた場合は、それに応じなければならない。
なお、提出された適合証明書及び機能証明書は原子力規制委員会原子力規制庁において審査するものとし、審査の結果採用できると判断した証明書を提出した者のみ入札に参加出来るものとする。
4.入札説明会の日時及び場所
令和3年5月6日(木) 13時30分~
原子力規制委員会原子力規制庁 六本木ファーストビル18階入札会議室
※1 参加人数は、原則1社2名とする。
※2 本会場にて、入札説明書の交付は行わない。
※3 本案件は入札説明会への参加を必須とする。
5.適合証明書及び機能証明書の受領期限、提出場所及び提出方法
(1) 受領期限
令和3年6月2日(水) 12時00分
(2) 提出場所
x000-0000 xxxxxxxx0xx0x0x xxxxxxxxxx0x原子力規制委員会原子力規制庁 長官官房総務課情報システム室
(3) 提出方法
ア.電子調達システムで参加する場合
電子調達システムで参加する場合は(1)の期限までに同システム上で提出すること(同システムのデータ上限は 10MB まで)。
イ.書面で参加する場合
書面で参加する場合は(1)の期限までに持参または郵送とする。郵送の場合は受け付けるが確実に届くよう、配達証明等で送付すること。なお、メールによる受領は受け付けない。
(4) その他
審査の結果は令和3年6月8日(火)中に電子調達システムで通知する。書面により入札に参加する者へは、書面で通知する。(審査結果通知書)
6.入開札の日時及び場所 (1)入開札の日時及び場所
日時:令和3年6月10日(木) 13時30分
場所:原子力規制委員会原子力規制庁 六本木ファーストビル18階入札会議室 (2)入札書の提出方法
ア.電子調達システムによる入札の場合
6.(1)の日時までに同システムにより入札を行うものとする。イ.書面による入札の場合
原子力規制委員会原子力規制庁入札心得に定める様式2による書面を5.(1)の日時までに5.(2)の場所へ持参または郵送すること。
また、原子力規制委員会原子力規制庁入札心得に定める様式1による入札書を
6.(1)の日時及び場所に持参すること。入札書を電話、FAX、郵送等により提出することは認めない。
なお、入札書の日付けは、入札日を記入すること。ウ.入札書の引換え、変更又は取消し
入札者は、提出した入札書の引換え、変更又は取消しをすることができない。
(3) 入札の無効
入札公告に示した競争参加資格のない者による入札及び入札に関する条件に違反した入札は無効とする。
7. 落札者の決定方法
支出負担行為担当官が採用できると判断した適合証明書等を提出した入札者であっ て、予決令第79条の規定に基づき作成された予定価格の制限の範囲内で最低価格をもって有効な入札を行った者を落札者とする。ただし、落札者となるべき者の入札額によってはその者により当該契約の内容に適合した履行がされないおそれがあると認められるとき、又はその者と契約を締結することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の制限の範囲内の価格をもって入札した他の者のうち最低の価格をもって入札した者を落札者とすることがある。
8.その他の事項は、原子力規制委員会原子力規制庁入札心得の定めにより実施する。
9.入札保証金及び契約保証金全額免除
10.契約書作成の要否要
11. 契約条項
契約書(案)による。
12.支払の条件
契約書(案)による。
13. 契約手続において使用する言語及び通貨日本語及び日本国通貨に限る。
14.契約担当官等の氏名並びにその所属する部局の名称及び所在地
支出負担行為担当官 原子力規制委員会原子力規制庁長官官房参事官 xx xx
x000-0000 xxx港区六本木1-9-9
15.その他
(1) 競争参加者は、提出した証明書等について説明を求められた場合は、自己の責任において速やかに書面をもって説明しなければならない。
(2) 入札結果は、落札者を含め、応札者全員の商号又は名称、入札価格について原子力規制庁HPにて公表するものとする。
(3) 本件に関する照会先
原子力規制委員会原子力規制庁長官官房総務課情報システム室 xx電話 03―5114―2130
FAX 03-5114-2250
(4) 電子調達システムの操作及び障害発生時の問合せ先
政府電子調達システム(GEPS)ホームページアドレス xxxxx://xxx.xxxx.xx.xx/
ヘルプデスク 0570-014-889(ナビダイヤル)受付時間 平日 9 時 00 分~17 時 30 分
(別 紙)
原子力規制委員会原子力規制庁入札心得
1.趣旨
原子力規制委員会原子力規制庁の所掌する契約(工事に係るものを除く。)に係る一般競争又は指名競争(以下「競争」という。)を行う場合において、入札者が知り、かつ遵守しなければならない事項は、法令に定めるもののほか、この心得に定めるものとする。
2.入札説明書等
(1)入札者は、入札説明書及びこれに添付される仕様書、契約書案、その他の関係資料を熟読のうえ入札しなければならない。
(2)入札者は、前項の書類について疑義があるときは、関係職員に説明を求めることができる。
(3)入札者は、入札後、(1)の書類についての不明を理由として異議を申し立てることができない。
3.入札保証金及び契約保証金
環境省競争参加資格(全省庁統一資格)を保有する者の入札保証金及び契約保証金は、全額免除する。
4.入札書の書式等
入札者は、様式1による入札書を提出しなければならない。
ただし、電子調達システムにより入札書を提出する場合は、同システムに定めるところによるものとする。なお、入札説明書において「電子調達システムより入札書を提出すること。」と指定されている入札において、様式1による入札書の提出を希望する場合は、様式2による書面を作成し、入札説明書で指定された日時までに提出しなければならない。
5.入札金額の記載
落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額(当該金額に1円未満の端数があるときは、その端数金額を切り捨てた金額とする。)をもって落札価格とするので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の10
0に相当する金額を入札書に記載すること。
6.入札書の提出
(1)入札書を提出する場合は、入札説明書において示す暴力団排除に関する誓約事項に誓約の上提出すること。なお、書面により入札する場合は、誓約事項に誓約する旨を入札書に明記することとし、電子調達システムにより入札した場合は、当面の間、誓約事項に誓約したものとして取り扱うこととする。
(2)書面による入札書は、封筒に入れ封印し、かつその封皮に氏名(法人の場合はその名称又は商号)、宛名(支出負担行為担当官原子力規制委員会原子力規制庁長官官房xxxxと記載)及び「令和3年6月10日開札[令和3~7年度原子力規制委員会技術情報システムの構築及び賃借・保守業務]の入札書在中」と朱書きして、入札日時までに提出すること。
(3)電子調達システムにより入札する場合は、同システムに定める手続に従い、入札日時までに入札書を提出すること。通信状況により提出期限内に電子調達システムに入札書が到着しない場合があるので、時間的余裕をもって行うこと。
7.代理人等(代理人又は復代理人)による入札及び開札の立会い
代理人等により入札を行い又は開札に立ち会う場合は、代理人等は、様式3による委任状を持参しなければならない。また、代理人等が電子調達システムにより入札する場合には、同システムに定める委任の手続を終了しておかなければならない。
8.代理人の制限
(1)入札者又はその代理人等は、当該入札に係る他の入札者の代理人を兼ねることができない。
(2)入札者は、予算決算及び会計令(昭和22年勅令第165号。以下「予決令」という。)第71条第1項各号の一に該当すると認められる者を競争に参加することができない期間は入札代理人とすることができない。
9.条件付の入札
予決令第72条第1項に規定する一般競争に係る資格審査の申請を行った者は、競争に参加する者に必要な資格を有すると認められること又は指名競争の場合にあっては指名されることを条件に入札書を提出することができる。この場合において、当該資格審査申請書の審査が開札日までに終了しないとき又は資格を有すると認められなかったとき若しくは指名されなかったときは、当該入札書は落札の対象としない。
10.入札の無効
次の各項目の一に該当する入札は、無効とする。
① 競争に参加する資格を有しない者による入札
② 指名競争入札において、指名通知を受けていない者による入札
③ 委任状を持参しない代理人による入札又は電子調達システムに定める委任の手続を終了していない代理人等による入札
④ 書面による入札において記名押印を欠く入札
⑤ 金額を訂正した入札
⑥ 誤字、脱字等により意思表示が不明瞭である入札
⑦ 明らかに連合によると認められる入札
⑧ 同一事項の入札について他人の代理人を兼ね又は2者以上の代理をした者の入札
⑨ 入札者に求められる義務を満たすことを証明する必要のある入札にあっては、証明書が契約担当官等の審査の結果採用されなかった入札
⑩ 入札書の提出期限までに到着しない入札
⑪ 暴力団排除に関する誓約事項(別記)について、虚偽が認められた入札
⑫ その他入札に関する条件に違反した入札
11.入札の延期等
入札参加者が相連合し又は不穏の行動をする等の場合であって、入札をxxに執行することができない状態にあると認められるときは、当該入札参加者を入札に参加させず、又は入札の執行を延期し若しくはとりやめることがある。
12.開札の方法
(1)開札は、入札者又は代理人等を立ち会わせて行うものとする。ただし、入札者又は代理人等の立会いがない場合は、入札執行事務に関係のない職員を立ち会わせて行うことができる。
(2)電子調達システムにより入札書を提出した場合には、入札者又は代理人等は、開札時刻に端末の前で待機しなければならない。
(3)入札者又は代理人等は、開札場に入場しようとするときは、入札関係職員の求めに応じ競争参加資格を証明する書類、身分証明書又は委任状を提示しなければならない。
(4)入札者又は代理人等は、開札時刻後においては開札場に入場することはできない。
(5)入札者又は代理人等は、契約担当官等が特にやむを得ない事情があると認めた場合のほか、開札場を退場することができない。
(6)開札をした場合において、予定価格の制限内の価格の入札がないときは、直ちに再度の入札を行うものとする。電子調達システムにおいては、再入札を行う時刻までに再度の入札を行うものとする。なお、開札の際に、入札者又は代理人等が立ち会わず又電子調達システムの端末の前で待機しなかった場合は、再度入札を辞退したものとみなす。ただし、別途指示があった場合は、当該指示に従うこと。
13.調査基準価格、低入札価格調査制度
(1)工事その他の請負契約(予定価格が1千万円を超えるものに限る。)について予決令第85条に規定する相手方となるべき者の申込みに係る価格によっては、その者により当該契約の内容に適合した履行がされないこととなるおそれがあると認められる場合の基準は次の各号に定める契約の種類ごとに当該各号に定める額(以下「調査基準価格」という。)に満たない場合とする。
① 工事の請負契約 その者の申込みに係る価格が契約ごとに10分の7.5から10分の9.2までの範囲で契約担当官等の定める割合を予定価格に乗じて得た額
② 前号以外の請負契約 その者の申込みに係る価格が10分の6を予定価格に乗じて得た額
(2)調査基準価格に満たない価格をもって入札(以下「低入札」という。)した者は、事後の資料提出及び契約担当官等が指定した日時及び場所で実施するヒアリ
ング等(以下「低入札価格調査」という。)に協力しなければならない。
(3)低入札価格調査は、入札理由、入札価格の積算内訳、手持工事の状況、履行体制、国及び地方公共団体等における契約の履行状況等について実施する。
14. 落札者の決定
(1)有効な入札を行った者のうち、予定価格の制限内で最低の価格をもって入札した者を落札者とする。
(2)低入札となった場合は、一旦落札決定を留保し、低入札価格調査を実施の上、落札者を決定する。
(3)前項の規定による調査の結果その者により当該契約の内容に適合した履行がされないおそれがあると認められるとき、又はその者と契約を締結することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の制限の範囲内の価格をもって入札をした者のうち最低の価格をもって入札した者を落札者とすることがある。
15.落札者となるべき者が2者以上ある場合の落札者の決定方法
当該入札の落札者の決定方法によって落札者となるべき者が2者以上あるときは、直ちに当該者にくじを引かせ、落札者を決定するものとする。
なお、入札者又は代理人等が直接くじを引くことができないときは、入札執行事務に関係のない職員がこれに代わってくじを引き、落札者を決定するものとする。
16.落札決定の取消し
落札決定後であっても、入札に関して連合その他の事由により正当な入札でないことが判明したときは、落札決定を取消すことができる。
17.契約書の提出等
(1)落札者は、契約担当官等から交付された契約書に記名押印(外国人又は外国法人が落札者である場合には、本人又は代表者が署名することをもって代えることができる。)し、契約書を受理した日から10日以内(期終了の日が行政機関の休日に関する法律(昭和63年法律第91号)第1条に規定する日に当たるときはこれを算入しない。)に契約担当官等に提出しなければならない。ただし、契約担当官等が必要と認めた場合は、この期間を延長することができる。
(2)落札者が前項に規定する期間内に契約書を提出しないときは、落札は、その効力を失う。
18.契約手続において使用する言語及び通貨
契約手続において使用する言語は日本語とし、通貨は日本国通貨に限る。
(別 記)
暴力団排除に関する誓約事項
当社(個人である場合は私、団体である場合は当団体)は、下記事項について、入札書(見積書)の提出をもって誓約いたします。
この誓約が虚偽であり、又はこの誓約に反したことにより、当方が不利益を被ることとなっても、異議は一切申し立てません。
また、官側の求めに応じ、当方の役員名簿(有価証券報告書に記載のもの(生年月日を含む。)を提出します。ただし、有価証券報告書を作成していない場合は、役職名、氏名及び生年月日の一覧表)及び登記簿謄本の写しを提出すること並びにこれらの提出書類から確認できる範囲での個人情報を警察に提供することについて同意します。
記
1.次のいずれにも該当しません。また、将来においても該当することはありません。
(1)契約の相手方として不適当な者
ア 法人等(個人、法人又は団体をいう。)の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をい
う。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律
(平成3年法律第 77 号)第2条第2号に規定する暴力団をいう。以下同じ)又は暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
イ 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
ウ 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
エ 役員等が、暴力団又は暴力団員と社会的に非難されるべき関係を有しているとき
(2)契約の相手方として不適当な行為をする者ア 暴力的な要求行為を行う者
イ 法的な責任を超えた不当な要求行為を行う者
ウ 取引に関して脅迫的な言動をし、又は暴力を用いる行為を行う者 エ 偽計又は威力を用いて契約担当官等の業務を妨害する行為を行う者オ その他前各号に準ずる行為を行う者
2.暴力団関係業者を再委託又は当該業務に関して締結する全ての契約の相手方としません。
3.再受任者等(再受任者、共同事業実施協力者及び自己、再受任者又は共同事業実施協力者が当該契約に関して締結する全ての契約の相手方をいう。)が暴力団関係業者であることが判明したときは、当該契約を解除するため必要な措置を講じます。
4.暴力団員等による不当介入を受けた場合、又は再受任者等が暴力団員等による不当介入を受けたことを知った場合は、警察への通報及び捜査上必要な協力を行うとともに、発注元の契約担当官等へ報告を行います。
(様式1)
入 札 書
令和 年 月 日
支出負担行為担当官
原子力規制委員会原子力規制庁長官官房参事官 殿
所 在 地商 号 又 は 名 称代表者役職・氏名
(復)代理人役職・氏名
下記のとおり入札します。
記
1 入札件名 :令和3~7年度原子力規制委員会技術情報システムの構築及び賃借・保守業務
2 入札金額 :金額 円也
3 契約条件 :契約書及び仕様書その他一切貴庁の指示のとおりとする。
4 誓約事項 :本入札書は原本であり、虚偽のないことを誓約するとともに、暴力団排除に関する誓約事項に誓約する。
担当者等連絡先部 署 名:責任者名: 担当者名: T E L : F A X :
E - m a i l:
(様式2)
令和 年 月 日
支出負担行為担当官
原子力規制委員会原子力規制庁長官官房参事官 殿
所 在 地商 号 又 は 名 称代表者役職・氏名
電子入札案件の紙入札方式での参加について
下記入札案件について、電子調達システムを利用して入札に参加できないので、紙入札方式で参加をいたします。
記
1.入札件名 :令和3~7年度原子力規制委員会技術情報システムの構築及び賃借・保守業務
2.電子調達システムでの参加ができない理由
(記入例)電子調達システムで参加する手続が完了していないため
担当者等連絡先部 署 名:責任者名: 担当者名: T E L : F A X :
E - m a i l:
(様式3-①)
委 任 状
令和 年 月 日
支出負担行為担当官
原子力規制委員会原子力規制庁長官官房参事官 殿
所 在 地
(委任者)商 号 又 は 名 称
代表者役職・氏名
代 x x 所 在 地
(受任者)所 属 ( 役 職 名 )
代 x x x 名
当社 を代理人と定め下記権限を委任します。
記
(委任事項)
1 令和3~7年度原子力規制委員会技術情報システムの構築及び賃借・保守業務の入札に関する一切の件
2 1の事項にかかる復代理人を選任すること。
担当者等連絡先部 署 名:責任者名: 担当者名: T E L : F A X :
E - m a i l:
(様式3-②)
委 任 状
令和 年 月 日
支出負担行為担当官
原子力規制委員会原子力規制庁長官官房xxx x
代 x x 所 在 地
(委任者)商 号 又 は 名 称
所 属 ( 役 職 名 )代 x x x 名
復代理人所在地
(受任者)所 属 ( 役 職 名)
復 代 x x x 名
当社 を復代理人と定め下記権限を委任します。
記
(委任事項)
令和3~7年度原子力規制委員会技術情報システムの構築及び賃借・保守業務の入札に関する一切の件
担当者等連絡先部 署 名:責任者名: 担当者名: T E L : F A X :
E - m a i l:
(参 考)
予算決算及び会計令(抜粋)
(一般競争に参加させることができない者)
第七十条 契約担当官等は、売買、貸借、請負その他の契約につき会計法第二十九条の三第一項の競争(以下「一般競争」という。)に付するときは、特別の理由がある場合を除くほか、次の各号のいずれかに該当する者を参加させることができな い。
一 当該契約を締結する能力を有しない者
二 破産手続開始の決定を受けて復権を得ない者
三 暴力団員による不当な行為の防止等に関する法律 (平成三年法律第七十七号)第三十二条第一項各号に掲げる者
(一般競争に参加させないことができる者)
第七十一条 契約担当官等は、一般競争に参加しようとする者が次の各号のいずれかに該当すると認められるときは、その者について三年以内の期間を定めて一般競争に参加させないことができる。その者を代理人、支配人その他の使用人として使用する者についても、また同様とする。
一 契約の履行に当たり故意に工事、製造その他の役務を粗雑に行い、又は物件の品質若しくは数量に関して不正の行為をしたとき。
二 xxな競争の執行を妨げたとき又はxxな価格を害し若しくは不正の利益を得るために連合したとき。
三 落札者が契約を結ぶこと又は契約者が契約を履行することを妨げたとき。四 監督又は検査の実施に当たり職員の職務の執行を妨げたとき。
五 正当な理由がなくて契約を履行しなかつたとき。
六 契約により、契約の後に代価の額を確定する場合において、当該代価の請求を故意に虚偽の事実に基づき過大な額で行つたとき。
七 この項(この号を除く。)の規定により一般競争に参加できないこととされている者を契約の締結又は契約の履行に当たり、代理人、支配人その他の使用人として使用したとき。
2 契約担当官等は、前項の規定に該当する者を入札代理人として使用する者を一般競争に参加させないことができる。
(案)
契 約 書
支出負担行為担当官原子力規制委員会原子力規制庁長官官房参事官 名(以下「甲」という。)は、 (以下「乙」という。)
と「令和3~7年度原子力規制委員会技術情報システムの構築及び賃借・保守業務」について、次の条項により契約を締結する。
(契約の目的)
第1条 乙は、別添の仕様書に基づき業務を行うものとする。
(契約金額)
第2条 金 円(うち消費税額及び地方消費税額 円)とする。また支払月額の内訳を別表のとおりとする。
2 前項の消費税額及び地方消費税額は、消費税法第28条第1項及び第29条並びに地方税法第72条の82及び第72条の83の規定に基づき算出した額である。
(契約期間)
第3条 契約期間は契約締結日から令和7年9月30日までとする。
(契約保証金)
第4条 甲は、この契約の保証金を免除するものとする。
(一括委任又は一括下請負の禁止等)
第5条 乙は、役務等の全部若しくは大部分を一括して第三者に委任し、又は請負わせてはならない。ただし、甲の承諾を得た場合は、この限りでない。
2 乙は、前項ただし書きに基づき第三者に委任し、又は請負わせる場合には、委任又は請負わせた業務に伴う当該第三者(以下「下請負人」という。)の行為について、甲に対しすべての責任を負うものとする。本項に基づく乙の責任は本契約終了後も有効に存続する。
3 乙は、第1項ただし書きに基づき第三者に委任し、又は請負わせる場合には、乙がこの契約を遵守するために必要な事項について、下請負人と書面で約定しなければならない。また、乙は、甲から当該書面の写しの提出を求められたときは、遅滞なく、これを甲に提出しなければならない。
(監 督)
第6x xは、甲が定める監督職員の指示に従うとともに、その職務に協力しなけれ
ばならない。
2 甲は、いつでも乙に対し契約上の義務の履行に関し報告を求めることができ、また必要がある場合には、乙の事業所において契約上の義務の履行状況を調査することができる。
(完了の通知)
第7条 乙は、役務全部が完了したときは、その旨を直ちに甲に通知しなければならない。
(検査の時期)
第8条 甲は、前条の通知を受けた日から10日以内にその役務行為の成果について検査をし、合格したうえで引渡し又は給付を受けるものとする。
(天災その他不可抗力による損害)
第9条 前条の引渡し又は給付前に、天災その他不可抗力により損害が生じたときは、乙の負担とする。
(対価の支払)
第10条 甲は、業務完了後、乙から適法な支払請求書を受理した日から30日(以下「約定期間」という。)以内に対価を支払わなければならない。
(遅延利息)
第11条 甲が前条の約定期間内に対価を支払わない場合には、遅延利息として約定期間満了の日の翌日から支払をする日までの日数に応じ、当該未払金額に対し財務大臣が決定する率を乗じて計算した金額を支払うものとする。
(違約金)
第12条 乙が次の各号のいずれかに該当するときは、甲は、違約金として次の各号に定める額を徴収することができる。
(1)乙が天災その他不可抗力の原因によらないで、完了期限までに本契約の契約仕様書に基づき納品される納入物(以下「納入物」という。)の引渡しを終わらないとき 延引日数1日につき契約金額の1,000分の1に相当する額
(2)乙が天災その他不可抗力の原因によらないで、完了期限までに納入物の引渡しが終わる見込みがないと甲が認めたとき 契約金額の100分の10に相当する額
(3)乙が正当な事由なく解約を申出たとき 契約金額の100分の10に相当する額
(4)甲が本契約締結後に保全を要するとして指定した情報(以下「保全情報」とい
う。)が乙の責に帰すべき事由により甲又は乙以外の者(乙の親会社、地域統括会社等を含む。以下同じ。ただし、第16条第1項の規定により甲が個別に許可した者を除く。)に漏洩したとき 契約金額の100分の10に相当する額
(5)本契約の履行に関し、乙又はその使用人等に不正の行為があったとき 契約金額の100分の10に相当する額
(6)前各号に定めるもののほか、乙が本契約の規定に違反したとき 契約金額の1
00分の10に相当する額
2 乙が前項の違約金を甲の指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払いをする日までの日数に応じ、年3パーセントの割合で計算した額の遅延利息を甲に支払わなければならない。
(契約の解除等)
第13条 甲は、乙が前条第1項各号のいずれかに該当するときは、催告を要さず本契約を直ちに解除することができる。この場合、甲は乙に対して契約金額その他これまでに履行された請負業務の対価及び費用を支払う義務を負わない。
2 甲は、前項の規定により本契約を解除した場合において、契約金額の全部又は一部を乙に支払っているときは、その全部又は一部を期限を定めて返還させることができる。
(契約不適合責任)
第14条 甲は、役務行為が完了した後でも役務行為の成果が種類、品質又は数量に関して本契約の内容に適合しない(以下、「契約不適合」という。)ときは、乙に対して相当の期間を定めて催告し、その契約不適合の修補、代替物の引渡し又は不足分の引渡しによる履行の追完をさせることができる。
2 前項の規定により種類又は品質に関する契約不適合に関し履行の追完を請求するにはその契約不適合の事実を知った時から1年以内に乙に通知することを要する。ただし、乙が、役務行為の成果を甲に引き渡した時において、その契約不適合を知り、又は重大な過失によって知らなかったときは、この限りでない。
3 乙が第1項の期間内に履行の追完をしないときは、甲は、乙の負担において第三者に履行の追完をさせ、又は契約不適合の程度に応じて乙に対する対価の減額を請求することができる。ただし、履行の追完が不能であるとき、乙が履行の追完を拒絶する意思を明確に表示したとき、本契約の履行期限内に履行の追完がなされず本契約の目的を達することができないとき、そのほか甲が第1項の催告をしても履行の追完を受ける見込みがないことが明らかであるときは、甲は、乙に対し、第1項の催告をすることなく、乙の負担において直ちに第三者に履行の追完をさせ、又は対価の減額を請求することができる。
(損害賠償)
第15条 甲は、契約不適合の履行の追完、対価の減額、違約金の徴収、契約の解除をしても、なお損害賠償の請求をすることができる。
2 甲は、前項によって種類又は品質に関する契約不適合を理由とする損害の賠償を請求する場合、その契約不適合を知った時から1年以内に乙に通知することを要するものとする。
(保全情報の取扱い)
第16条 乙は、保全情報を乙以外の者に提供してはならない。ただし、甲が個別に許可した場合はこの限りでない。
2 乙は、契約履行完了の際、保全情報を甲が指示する方法により、返却又は削除しなくてはならない。
3 乙は、保全情報が乙以外の者(ただし、第1項の規定により甲が個別に許可した者を除く。)に漏洩した疑いが生じた場合には、契約履行中であるか、契約履行後であるかを問わず、甲に連絡するものとする。また、甲が指定した情報の漏洩に関する甲の調査に対して、契約履行中であるか、契約履行後であるかを問わず、協力するものとする。
(秘密の保持)
第17条 前条に定めるほか、乙は、本契約による作業の一切について秘密の保持に留意し、漏えい防止の責任を負うものとする。
2 乙は、本契約終了後においても前項の責任を負うものとする。
(権利義務の譲渡等)
第18x xは、本契約によって生じる権利の全部又は一部を甲の承諾を得ずに、第三者に譲渡し、又は承継させてはならない。ただし、信用保証協会、資産の流動化に関する法律(平成10年法律第105号)第2条第3項に規定する特定目的会社又は中小企業信用保険法施行令(昭和25年政令第350号)第1条の3に規定する金融機関に対して債権を譲渡する場合にあっては、この限りでない。
2 乙が本契約により行うこととされたすべての給付を完了する前に、前項ただし書に基づいて債権の譲渡を行い、甲に対して民法(明治29年法律第89号)第46
7条又は動産及び債権の譲渡の対抗要件に関する民法の特例等に関する法律(平成
10年法律第104号。以下「債権譲渡特例法」という。)第4条第2項に規定する通知又は承諾の依頼を行った場合、甲は次の各号に掲げる事項を主張する権利を保留し又は次の各号に掲げる異議を留めるものとする。また、乙から債権を譲り受けた者(以下「譲受人」という。)が甲に対して債権譲渡特例法第4条第2項に規定する通知若しくは民法第467条又は債権譲渡特例法第4条第2項に規定する承諾の依頼を行った場合についても同様とする。
(1)甲は、承諾の時において本契約上乙に対して有する一切の抗弁について保留すること。
(2)譲受人は、譲渡対象債権を前項ただし書に掲げる者以外への譲渡又はこれへの質権の設定その他債権の帰属並びに行使を害すべきことを行わないこと。
(3)甲は、乙による債権譲渡後も、乙との協議のみにより、納地の変更、契約金額の変更その他契約内容の変更を行うことがあり、この場合、譲受人は異議を申し立てないものとし、当該契約の変更により、譲渡対象債権の内容に影響が及ぶ場合の対応については、もっぱら乙と譲受人の間の協議により決定されなければならないこと。
3 第1項ただし書に基づいて乙が第三者に債権の譲渡を行った場合においては、甲が行う弁済の効力は、予算決算及び会計令(昭和22年勅令第165号)第42条の2の規定に基づき、甲が同令第1条第3号に規定するセンター支出官に対して支出の決定の通知を行ったときに生ずるものとする。
(著作xxの帰属・使用)
第19x xは、納入物に係る著作権(著作xx(昭和45年法律第48号)第27条及び第28条の権利を含む。乙、乙以外の事業参加者及び第三者の権利の対象となっているものを除く。)を甲に無償で引き渡すものとし、その引渡しは、甲が乙から納入物の引渡しを受けたときに行われたものとみなす。乙は、甲が求める場合には、譲渡証の作成等、譲渡を証する書面の作成に協力しなければならない。
2 乙は、納入物に関して著作者人格権を行使しないことに同意する。また、xは、当該著作物の著作者が乙以外の者であるときは、当該著作者が著作者人格権を行使しないように必要な措置をとるものとする。
3 乙は、特許権その他第三者の権利の対象になっているものを使用するときは、その使用に関する一切の責任を負わなければならない。
(個人情報の取扱い)
第20条 乙は、甲から預託を受けた個人情報(生存する個人に関する情報であっ て、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)をいう。以下同じ。)については、善良なる管理者の注意をもって取り扱う義務を負うものとする。
2 乙は、次の各号に掲げる行為をしてはならない。ただし、事前に甲の承認を得た場合は、この限りでない。
(1)甲から預託を受けた個人情報を第三者(第5条第2項に定める下請負人を含む。)に預託若しくは提供し、又はその内容を知らせること。
(2)甲から預託を受けた個人情報について、この契約の目的の範囲を超えて使用し、複製し、又は改変すること。
3 乙は、甲から預託を受けた個人情報の漏えい、滅失、き損の防止その他の個人情報の適切な管理のために必要な措置を講じなければならない。
4 甲は、必要があると認めるときは、所属の職員に、乙の事務所、事業場等において、甲が預託した個人情報の管理が適切に行われているか等について調査をさせ、乙に対し必要な指示をさせることができる。
5 乙は、甲から預託を受けた個人情報を、本契約終了後、又は解除後速やかに甲に返還するものとする。ただし、甲が別に指示したときは、その指示によるものとする。
6 乙は、甲から預託を受けた個人情報について漏えい、滅失、き損、その他本条に係る違反等が発生したときは、甲に速やかに報告し、その指示に従わなければならない。
7 第1項及び第2項の規定については、本契約終了後、又は解除した後であっても、なおその効力を有するものとする。
(資料等の管理)
第21条 乙は、甲が貸出した資料等については、充分な注意を払い、紛失又は滅失しないよう万全の措置をとらなければならない。
(契約の公表)
第22条 乙は、本契約の名称、契約金額並びに乙の商号又は名称及び住所等が公表されることに同意するものとする。
(紛争の解決方法)
第23条 本契約の目的の一部、納期その他一切の事項については、甲と乙との協議により、何時でも変更することができるものとする。
2 前項のほか、本契約条項について疑義があるとき又は本契約条項に定めてない事項については、甲と乙との協議により決定するものとする。
特記事項
【特記事項1】
(談合等の不正行為による契約の解除)
第1条 甲は、次の各号のいずれかに該当したときは、契約を解除することができる。
(1)本契約に関し、乙が私的独占の禁止及びxx取引の確保に関する法律(昭和2
2年法律第54号。以下「独占禁止法」という。)第3条又は第8条第1号の規定に違反する行為を行ったことにより、次のイからハまでのいずれかに該当することとなったとき
イ 独占禁止法第49条に規定する排除措置命令が確定したとき
ロ 独占禁止法第62条第1項に規定する課徴金納付命令が確定したとき
ハ 独占禁止法第7条の2第18項又は第21項の課徴金納付命令を命じない旨の通知があったとき
(2)本契約に関し、乙の独占禁止法第89条第1項又は第95条第1項第1号に規定する刑が確定したとき
(3)本契約に関し、乙(法人の場合にあっては、その役員又は使用人を含む。)の刑法(明治40年法律第45号)第96条の6又は第198条に規定する刑が確定したとき
(談合等の不正行為に係る通知文書の写しの提出)
第2条 乙は、前条第1号イからハまでのいずれかに該当することとなったときは、速やかに、次の各号の文書のいずれかの写しを甲に提出しなければならない。
(1)独占禁止法第61条第1項の排除措置命令書
(2)独占禁止法第62条第1項の課徴金納付命令書
(3)独占禁止法第7条の2第18項又は第21項の課徴金納付命令を命じない旨の通知文書
(談合等の不正行為による損害の賠償)
第3条 乙が、本契約に関し、第1条の各号のいずれかに該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
2 前項の規定は、本契約による履行が完了した後も適用するものとする。
3 第1項に規定する場合において、乙が事業者団体であり、既に解散しているとき
は、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者 は、連帯して支払わなければならない。
4 第1項の規定は、甲に生じた実際の損害額が同項に規定する損害賠償金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
5 乙が、第1項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
【特記事項2】
(暴力団関与の属性要件に基づく契約解除)
第4条 甲は、乙が次の各号の一に該当すると認められるときは、何らの催告を要せず、本契約を解除することができる。
(1)法人等(個人、法人又は団体をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第 77 号)第2条第2号に規定する暴力団をいう。以下同じ。)であるとき又は法人等の役員等(個人である場合はその
者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。以下同じ。)が、暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
(2)役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
(3)役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
(4)役員等が、暴力団又は暴力団員であることを知りながらこれと社会的に非難されるべき関係を有しているとき
(下請負契約等に関する契約解除)
第5条 乙は、本契約に関する下請負人等(下請負人(下請が数次にわたるときは、すべての下請負人を含む。)及び再委任者(再委任以降のすべての受任者を含
む。)並びに自己、下請負人又は再委任者が当該契約に関連して第三者と何らかの個別契約を締結する場合の当該第三者をいう。以下同じ。)が解除対象者(前条に規定する要件に該当する者をいう。以下同じ。)であることが判明したときは、直ちに当該下請負人等との契約を解除し、又は下請負人等に対し解除対象者との契約を解除させるようにしなければならない。
2 甲は、乙が下請負人等が解除対象者であることを知りながら契約し、若しくは下請負人等の契約を承認したとき、又は正当な理由がないのに前項の規定に反して当該下請負人等との契約を解除せず、若しくは下請負人等に対し契約を解除させるための措置を講じないときは、本契約を解除することができる。
(損害賠償)
第6条 甲は、第4条又は前条第2項の規定により本契約を解除した場合は、これにより乙に生じた損害について、何ら賠償ないし補償することは要しない。
2 乙は、甲が第4条又は前条第2項の規定により本契約を解除した場合において、甲に損害が生じたときは、その損害を賠償するものとする。
3 乙が、本契約に関し、前項の規定に該当したときは、甲が本契約を解除するか否かにかかわらず、かつ、甲が損害の発生及び損害額を立証することを要することなく、乙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金として甲の指定する期間内に支払わなければならない。
4 前項の規定は、本契約による履行が完了した後も適用するものとする。
5 第2項に規定する場合において、乙が事業者団体であり、既に解散しているときは、甲は、乙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者 は、連帯して支払わなければならない。
6 第3項の規定は、甲に生じた実際の損害額が同項に規定する損害賠償金の金額を超える場合において、甲がその超える分について乙に対し損害賠償金を請求することを妨げるものではない。
7 乙が、第3項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払をする日までの日数に応じ、年3パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
(不当介入に関する通報・報告)
第7条 乙は、本契約に関して、自ら又は下請負人等が、暴力団、暴力団員、暴力団関係者等の反社会的勢力から不当要求又は業務妨害等の不当介入(以下「不当介 入」という。)を受けた場合は、これを拒否し、又は下請負人等をして、これを拒否させるとともに、速やかに不当介入の事実を甲に報告するとともに警察への通報及び捜査上必要な協力を行うものとする。
本契約の締結を証するため、本書2通を作成し、甲乙記名押印の上各1通を保有する。
令和 年 月 日
甲 xxx港区六本木一丁目9番9号支出負担行為担当官
原子力規制委員会原子力規制庁長官官房参事官 名
乙
令和3~7年度原子力規制委員会技術情報システムの構築及び賃借・保守業務
調達仕様書
2021年4月
原子力規制委員会原子力規制庁長官官房総務課情報システム室
目次
2. 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項 6
2.1 調達案件及びこれと関連する調達案件の調達単位、調達の方式、実施時期 6
令和3~7年度原子力規制委員会技術情報システムの構築及び賃借・保守業務
平成29~33年度原子力規制委員会技術情報システムの構築及び賃借・保守業務(以下、「前事業」という。)において、「安全研究」を推進する技術基盤グループ、「原子力の規制」を推進する原子力規制部、「研修・力量管理」を推進する人材育成センターがそれぞれ所管する所定のシステム(以下、「サブシステム」という。)を統廃合し、原子力規制委員会における情報システム数及び運用等経費削減に寄与するため、吸収統合先となる原子力規制委員会技術情報システム(以下、「技術情報システム」という。)を第2次行政LAN上にシステム基盤を構築し、賃借・保守業務を実施してきたところである。前事業が令和3年9月30日で終了することから、後継となる技術情報システムの構築及び賃借・保守業務が必要である。
令和3~7年度原子力規制委員会技術情報システムの構築及び賃借・保守業務においては、前事業の成果を活用するとともにサブシステムからの要求を考慮の上、第3次行政LAN上に新規構築し、賃借・保守業務を実施する。また、基幹ソフトウェアやミドルウェアについては、事業期間中にサポート切れを起こすことのないよう、極力最新のものを導入する。これにより、引き続き、情報システム室の IT ガバナンスの元、運用経費の削減と原子力規制委員会情報セキュリティポリシーとの整合性を確保する。
なお、前事業は、令和3年10月1日から12月末まで3か月間延長契約する予定であり、延長期間中に各サブシステムの担当部門が第3次行政LAN上に新規構築した技術情報システムに各サブシステムの移行事業を行うよう計画している
(【表1-1 本調達の作業スケジュール】参照)。
技術情報システムの概要は次の図のとおりである。
【図1-1 技術情報システム全体図】
契約締結日から令和7年9月30日までとする。
作業スケジュールは次の表のとおりである。
【表1-1 本調達の作業スケジュール】
▼次期システム本番稼働
▼次期行政LANシステム本番稼働サブシステム移行期間
・開発実施計画書の作成
本件の調達範囲
設計・環境構築
機器搬入
結合テスト
保守
設計
調達手続等
設計・構築・保守
マイルストン
3
2
1
12
11
10
9
8
7
6
5
4
令和4~
令和7年度
令和3年度
工程
2. 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項
2.1 調達案件及びこれと関連する調達案件の調達単位、調達の方式、実施時期
調達案件の調達単位、調達の方式、実施時期は次の表のとおりである。
【表2-1 調達案件及び調達方式】
調達案件名 | 調達の方式 | 実施時期 |
令和3~7年度原子力規制委員会技術情報システムの構築及び賃 借・保守業務 | 一般競争入札 (最低価格落札) | ∙ 入札公告:令和3年4月頃 ∙ 落札者決定:令和3年6月頃 |
調達案件及びこれに関連する調達案件の実施時期等は、次の表のとおりである。
【表2-2 調達案件及びこれに関連する調達案件の実施時期等】
4
現行システム
11 12 2 3
構築
シス 運用
12 1
構築
保守
移行支援
構築
運用
【第3次行政LAN事業】
令和3年度から令和7年度原子力規制委員会ネットワークシステムの構築及び運用・保守業務
移行
【各サブシステム移行事業】
3
2
・
11
10
賃借
9
8
7
6
5
4
【本調達】
令和3~7年度原子力規制委員会技術情報システムの構築及び賃借・保守業務
令和7年度
令和6年度
令和5年度
令和4年度
令和3年度
令和2年度
調達案件名
テム
1
10
延長
次期
9
8
7
6
5
技術情報システム
令和7年度
令和6年度
令和5年度
令和4年度
令和3年度
令和2年度
更新スケジュール
調達案件間に係る入札制限は行わない。
・ 請負者は、原子力規制庁が定める「プロジェクト計画書」及び「プロジェクト管理要領」と整合をとりつつ、原子力規制庁の指示に基づき、「設計・開発実施計画書」及び「設計・開発実施要領」の案を作成し、原子力規制庁の承認を受けること。
・ 請負者は、「別紙1 要件定義書」の機能要件及び非機能要件を満たすためのハードウェア及びソフトウェア、運用、保守の「基本設計書」及び「詳細設計書」を作成し、原子力規制庁の承認を受けること。
・ 請負者は、技術情報システムの移行の方法、環境、段取り等を記載した「移行計画書」を作成し、原子力規制庁の承認を受けること。
・ 請負者は、情報システムの次期更改までの間に計画的に発生する作業内容、その想定される時期等を取りまとめた「中長期運用・保守作業計画」の案を作成し、原子力規制庁の承認を受けること。
・ 請負者は、「中長期運用・保守作業計画」を基に、「保守作業計画書」及び「保守実施要領」の案を作成し、原子力規制庁の承認を受けること。
・ 請負者は、「保守作業計画書」及び「保守実施要領」に基づき、定常時における月次の作業内容、その想定スケジュール、障害発生時における作業内容等を取りまとめた「保守手順書、各種マニュアル、チェックリスト」の案を作成し、原子力規制庁の承認を受けること。
・ 請負者は、技術情報システムにおいて「運用計画書(案)」及び「運用手順書」、
「各種マニュアル」等を作成し、原子力規制庁の承認を受けること。
・ 請負者は、技術情報システムの設計・開発において関係者(「原子力規制委員会ネットワークシステム運用担当者」、「サブシステム運用担当者」等)と調整が必要な場合、原子力規制庁と協議の上、調整を行うこと。
・ 請負者は、ソフトウェア及びハードウェアの設計・開発に当たり、情報セキュリティ確保のためのルール遵守や成果物の確認方法(例えば、情報セキュリティ遵守に関する教育、設計・開発に関する証跡の提示、現場での抜き打ち調査等についての実施主体、手順、方法等)を定め、原子力規制庁の承認を受けること。
・ 請負者は、ソフトウェア及びハードウェアの脆弱性を悪用した不正を防止するため、運用上対策が必要な場合は原子力規制庁の承認を受けた後、対応を実施し、「脆弱性検査結果報告書」により原子力規制庁に報告すること。
・ 請負者は、単体テスト、結合テストについて、テスト体制、テスト環境、作業内容、作業スケジュール、テストシナリオ、合否判定基準等を記載した「テスト計画書」を作成し、原子力規制庁の承認を受けること。
・ 請負者は、ハードウェア及びソフトウェアの「基本設計書」、「詳細設計書」及び「テスト計画書」に基づき、ソフトウェア及びハードウェアの設計・開発、テストを行うこと。
・ 請負者は、「テスト計画書」に基づき、単体テスト及び結合テストの実施完了
時に「テスト結果報告書」(「単体テスト結果報告書」、「結合テスト結果報告書」)を作成し、原子力規制庁の承認を受けること。
・ 請負者は、運用業務に必要な「運用手順書」及び「各種マニュアル」等が正常に実施できることを単体テスト及び結合テストで保証し、原子力規制庁の承認を受けること。
・ 請負者は移行作業に関して、「移行計画書」に基づき移行作業を行うこと。
・ 移行対象は、技術情報システム基盤としての動作に必要なデータのみを対象とし、サブシステムのアプリケーションデータは対象外とする。請負者は、必要なデータの有無について現行システムから精査を行い、「移行計画書」にて対象を記載し原子力規制庁に提示すること。
・ 請負者は、データ移行に当たり、技術情報システムのデータ構造を明示し、保有・管理するデータの変換、移行要領の策定、例外データ等の処理方法等に関する「移行手順書」を作成し、原子力規制庁の承認を受けること。
・ 請負者は、「移行計画書」及び「移行手順書」に基づき、システム移行及びデータ移行を実施し、作業状況を「移行実施報告書」に取りまとめ原子力規制庁に報告すること。
・ 請負者は運用が安定していることを確認後、原子力規制庁から承認を得て、請負者側でデータ移行用に準備したデータ(作業用データ)が存在する場合は削除を行う。また、請負者はデータの消去作業の後、「移行実施報告書」に完了を明記し原子力規制庁へ提出する。
・ 請負者は、サブシステム運用事業者がサブシステム基盤環境にシステム移行又はデータ移行を行うに当たり、必要に応じて設計書及び作業結果等の情報提供を行い支援すること。
・ 請負者は、「基本設計書」及び「詳細設計書」、作業経緯、残存課題を文書化し、運用担当者に対して確実な引継ぎを行うこと。
・ 引継ぎにあたっては、必要に応じて、机上説明又は実機を用いた説明を行うこと。
・ 請負事業者は、運用管理項目、引継ぎ項目を明確にした上で、運用担当者が実施する運用管理に必要な作業手順等を記載した「運用管理者マニュアル」を作成すること。
・ 請負事業者は、運用担当者に引継を行うこと。引継に必要な調整は本請負事業者が中心となり調整を行うこと。
請負者は、次に掲げる事項について記載した「情報資産管理標準シート」を、
「設計・開発実施要領」において定める時期に、提出すること。
・ 構築規模の管理
技術情報システムの構築規模(工数等)の計画値及び実績値
・ ハードウェアの管理
技術情報システムを構成するハードウェアの製品名、型番、ハードウェア分類、契約形態、保守期限等
・ ソフトウェアの管理
技術情報システムを構成するソフトウェア製品の名称(エディションを含む。)、バージョン、ソフトウェア分類、契約形態、ライセンス形態、サポート期限等
・ 回線の管理
技術情報システムを構成する回線の回線種別、回線サービス名、事業者名、使用期間、ネットワーク帯域等
・ 施設の管理
技術情報システムを構成するハードウェア等が設置され、又は情報システムの運用業務等に用いる区域を有する施設の施設形態、所在地、耐久性、ラック数、各区域に関する情報等
・ 取扱情報の管理
技術情報システムが取り扱う情報について、データ・マスタ名、個人情報の有無、格付等
・ 情報セキュリティ要件の管理
技術情報システムの情報セキュリティ要件
・ 指標の管理
技術情報システムの運用及び保守の間、把握すべきKPI(業務効果及び情報システム効果に関する指標)名、KPIの分類、計画値等の案
・ 請負者は、関連事業で開催される会議等に参加するなどして、関連事業者との調整を行うこと。
イ 運用業務
システム運用事業者の作業内容は、「別紙1 要件定義書」の「3.16 運用に関する事項」に示す。
・ 請負者は、原子力規制庁が「中長期運用・保守作業計画」の案を確定するに
当たり、技術情報システムの構成やライフサイクルを通じた運用業務及び保守作業の内容について、計画案の妥当性の確認、情報提供等の支援を行うこと。
・ 請負者は、「別紙1 要件定義書」の保守要件に示す定常時保守作業(定期点検、不具合受付等)を行うこと。具体的な実施内容・手順は請負者が作成する「保守作業計画書」に基づいて行うこと。
・ 請負者は、「保守作業計画書」及び「保守実施要領」に基づき、保守作業の内容や工数などの作業実績状況(情報システムの脆弱性への対応状況を含む。)、サービスレベルの達成状況、情報システムの定期点検状況、リスク・課題の把握・対応状況について「月次保守作業報告書」を取りまとめること。
・ 請負者は、月間の保守実績を評価し、達成状況が目標に満たない場合はその要因の分析を行うとともに、達成状況の改善に向けた対応策を提案すること。
・ 請負者は、「月次保守作業報告書」の内容について、月例の定期運用会議に出席する運用担当者にも資料を提出すること。
・ 請負者は、技術情報システムの障害発生時(又は発生が見込まれる時)には、原子力規制庁からの連絡を受け、「別紙1 要件定義書」の保守要件に示す障害発生時保守作業(原因調査、応急措置、報告等)を行うこと。障害には、情報セキュリティインシデントを含めるものとする。具体的な実施内容・手順は「保守作業計画書」及び「保守実施要領」に基づいて行うこと。
・ 請負者は、技術情報システムの障害に関して事象の分析(発生原因、影響度、過去の発生実績、再発可能性等)を行い「障害報告書」を作成し、同様の事象が将来にわたって発生する可能性がある場合には、xx的な対応策を提案すること。
・ 請負者は、大規模災害等の発災時には、原子力規制庁の指示を受けて、保守作業を実施すること。
・ 請負者は、年1回、原子力規制庁の指示に基づき「情報システムの現況確認結果報告書」を作成し、情報資産管理標準シートの更新を支援すること。
・ 請負者は、年度末までに、年間の「年次保守作業報告書」を取りまとめるとともに、必要に応じて「中長期運用・保守作業計画」、「保守作業計画書」、及び「保守実施要領」に対する改善提案を行うこと。
・ 請負者は、原子力規制庁が本システムの更改を行う際には、次期の情報システムにおける「技術情報システムの要件定義支援業務」の請負業者及び「技術情報システムの設計・開発業務」の請負業者等に対し、作業経緯、残存課題、設計書等に関する情報提供及び質疑応答等の協力を行うこと。
・ 請負者は、本契約の終了後に他の請負業者が本情報システムの保守を受注した場合には、「技術情報システムの次期保守業務」の請負業者に対し、作業経緯、残存課題、設計書等についての引継ぎを行うこと。
① 機器の納入及び搬入作業
原子力規制庁の指示に従い請負者は機器の納入及び搬入作業を行うこと。
・ 納入場所
各機器の納入場所は、原子力規制庁が指定する場所(首都圏)である。納入費用については、納入場所の地理条件についても十分考慮すること。
・ 搬入作業
原子力規制庁が指示した場所で開梱し納入すること。また、開梱材は持ち帰ること。納入予定場所には搬入のための設備(駐車場、貨物用大型エレベータ等)の有無を確認し作業を考慮すること。
② 撤去及び搬出作業
本契約終了後、原子力規制庁の指示に従い請負者にて納入した機器の撤去作業を行うこと。
・ 請負者は、「情報システムの現況確認結果報告書」を基に不要となる機器 (以下、「不要機器」という。)の設置場所及び機器を明確に示し、原子力規制庁に了承を得ること。
・ 請負者は、機器設置を行った納入場所より、不要機器を撤去及び搬出する際、各機器を接続している配線についても同時に撤去すること。
・ 撤去、搬出及び廃棄のために必要なすべての経費(養生品、機材及び車両等を含む)は、すべて請負者の負担とすること。
・ 原子力規制庁の指示に従い撤去、搬出日時及び搬出回数についての工程表を作成し、作業を実施すること。
・ 撤去及び搬出時はエレベータ内及び搬出経路等、必要な場所に養生を実施し、作業後は不要となった養生品の撤去を速やかに実施すること。
・ 撤去及び搬出終了後、撤去後の環境を利用することに問題が発生しないよう、サーバ室の原状復帰に努めること。
③ データ消去作業
本契約期間中及び終了後のハードウェア障害時等におけるデータ消去作業に関わる調整等は、原子力規制庁から承認を得て、全て請負者が行うこと。
・ 不要機器の撤去及び搬出後、第三者がデータ復元ソフトウェア等を利用してもデータが復元されないように完全にデータを消去すること。
・ データ消去作業に必要な機器、人員及び経費等については請負者の負担で用意すること。
・ データ消去作業は原子力規制庁が指示する場所にて実施すること。
・ 請負者は、不要機器の撤去及び搬出においては、データが消去されるまで不要機器から情報が漏えいしないよう、厳重にセキュリティ管理をすること。
・ データ消去作業終了後、請負者はデータの消去完了を明記した証明書を原子力規制庁に対して提出すること。
・ 原子力規制庁にてデータ消去作業の報告に疑義がある場合には、原子力規制庁所定の方法(物理破壊もしくは磁気破壊)にてデータの消去を実行すること。
・ 上記作業後、最終的に原子力規制庁にてデータの消去が確認できないと判断した場合には、原子力規制庁にて磁気破壊する。
・ データ消去作業については原則として委託を認めないところ、請負者の責任において請負者の関連業者へ委託する場合にはこの限りではない。
・ 磁気破壊を含むデータ消去作業実施後の不要機器については、不要機器の再利用の可否に関らず、廃棄に係る経費等は、不要機器自体の対価を含め、請負者にて負担すること。
④ 再利用
請負者は、データ消去が完全に完了していると原子力規制庁が認めた不要機器については、再利用することができる。
・ 不要機器に対しての適切なデータ消去処理等により、情報漏えい等のリ スクがないと確認された場合、中古品として再利用することも可とする。
・ 再資源化及び再利用の実施に当たっては、事前に原子力規制庁の承認を得ること。
・ 請負者は、次に掲げる事項について記載した「情報資産管理標準シート」を、「保守実施要領」において定める時期に、提出すること。
・ 各データの変更管理
本システムの保守において、構築規模の管理、ハードウェアの管理、ソフトウェアの管理、回線の管理、外部サービスの管理、施設の管理、公開ドメインの管理、取扱情報の管理、情報セキュリティ要件の管理、指標の管理の各項目についてその内容に変更が生じる作業をしたときは、当該変更を行った項目
・ 作業実績等の管理
本システムの保守中に取りまとめた作業実績、リスク、課題及び障害事由
・ 請負者は、「デジタル・ガバメント推進標準ガイドライン」の別紙2「情報システムの経費区分」に基づき区分等した契約金額の内訳を記載した「情報資産管理標準シート」を契約締結後速やかに提出すること。
・ 請負者は、原子力規制庁から求められた場合は、スケジュールや工数等の計画値及び実績値について記載した「情報資産管理標準シート」を提出すること。
・ 本業務の成果物を「別添1 成果物一覧」に示す。
・ 成果物は、全て日本語で作成すること。
・ 用字・用語・記述符号の表記については、「公用文作成の要領(昭和27年4月
4日内閣閣甲第16号内閣官房長官依命通知)」を参考にすること。
・ 情報処理に関する用語の表記については、日本産業規格(JIS)の規定を参考にすること。
・ 成果物は紙媒体及び電磁的記録媒体により作成し、原子力規制庁から特別に示す場合を除き、原則紙媒体及び電磁的記録媒体はそれぞれ正1部・副 1 部(合計
2部)を納品すること。
・ 紙媒体による納品について、用紙のサイズは、原則として日本産業規格A列4番とするが、必要に応じて日本産業規格A列3番を使用すること。
・ 電磁的記録媒体による納品について、Excel 形式又は Word 形式のファイル形式で作成すること。
・ 納品後原子力規制庁において改変が可能となるよう、図表等の元データも併せ
て納品すること。
・ 成果物の作成に当たって、特別なツールを使用する場合は、担当職員の承認を得ること。
・ 成果物が外部に不正に使用されたり、納品過程において改ざんされたりすることのないよう、安全な納品方法を提案し、成果物の情報セキュリティの確保に留意すること。
・ 電磁的記録媒体により納品する場合は、不正プログラム対策ソフトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよう、適切に対処すること。
・ 納入ドキュメントについて紙媒体はバージョンアップ時等に差し替えが可能となるようバインダー形式にて提供すること。電子データは電磁的記録媒体(CD
-R又はDVD-R)にてそれぞれ2式提供すること。
原則として、成果物は次の場所において引渡しを行うこと。ただし、原子力規制庁が納品場所を別途指示する場合はこの限りではない。
〒106-8450
xxx港区六本木1丁目9番9号
原子力規制委員会原子力規制庁 長官官房総務課情報システム室
(電話:03-5114-2130)
技術情報システムの実施に当たっては、「別紙1 要件定義書」の各要件を満たすこと。
プロジェクトの推進体制及び請負者に求める作業実施体制は次の図のとおりである。なお、請負者内のチーム編成については想定であり、請負者決定後に協議の上、見直しを行う。
【図5-1 作業実施体制】
原子力規制庁
構築及び保守業務
事業者
本業務の請負者
責任者
システム運用
事業者
設計・開発チーム
・チームリーダ
・メンバ
保守チーム
【表5-1 作業実施体制】
No | 組織又は要員 | 役割 | |
1 | 本業務の請負者 | ― | |
2 | 責任者 | ・ 本業務全体を統括し、必要な意思決定を行う。 ・ 本業務の全責任を負う請負者における責任者。 | |
3 | 設計・開発チームリーダ | ・ 設計・開発に係るチームリーダ(責任者)。 | |
4 | 設計・開発チームメンバ | ・ 各業務実施担当者。 | |
5 | 保守チーム | ・ 保守業務実施担当者(窓口)。 | |
6 | システム運用事業者 | ・ 本業務に係る運用を担う。 | |
・ 請負者における本業務の責任者は、本システムと同規模以上の設計・開発の遂行責任者としての経験を3件以上有すること。
・ 本業務の責任者は、「情報処理の促進に関する法律」(昭和45年法律第90号)に基づき実施される情報処理技術者試験のうちプロジェクトマネージャ試験の合格者又は Project Management Institute (PMI) が認定する PMP の資格を有すること。ただし、当該資格保有者等と同等の能力を有することが経歴等において明らか
な者については、これを認める場合がある(その根拠を明確に示し、原子力規制庁の理解を得ること。)。
・ 設計・開発チームリーダは、本システムと同規模以上の設計・開発の経験をリーダクラスとしての2件以上有すること。
・ 設計・開発チームリーダは、情報処理の促進に関する法律に基づき実施される情報処理技術者試験のうちプロジェクトマネージャ試験の合格者又は Project Management Institute (PMI) が認定する PMP の資格を有すること。ただし、当該資格保有者等と同等の能力を有することが経歴等において明らかな者については、これを認める場合がある(その根拠を明確に示し、原子力規制庁の理解を得ること。)。
・ 設計・開発チームリーダ及び設計・開発メンバは、情報処理の促進に関する法律に基づき実施される情報処理技術者試験のうち、次に掲げる試験区分についていずれか2つ以上の合格者を1名以上含むこと。なお、同一人が全ての試験区分に合格していることを求めるものではない。
(ア) システムアーキテクト試験
(イ) データベーススペシャリスト試験 (ウ) ネットワークスペシャリスト試験 (エ) 情報処理安全確保支援士試験
・ 保守業務のチームリーダ及びメンバのいずれかに以下の資格のいずれか 1 つ以上と同等以上の資格を有する者がいること。
(ア) 情報処理の促進に関する法律に基づき実施される情報処理技術者試験のうち IT サービスマネージャ試験(または旧システム運用管理エンジニア試験、旧テクニカルエンジニア(システム管理)試験)
(イ) 情報処理の促進に関する法律に基づき実施される情報処理技術者試験のうち情報処理安全確保支援士試験(または旧情報セキュリティスペシャリスト試験、旧テクニカルエンジニア(情報セキュリティ)試験、旧情報セキュリティアドミニストレータ試験)、または ISACA が認定する公認情報セキュリティマネージャー(CISM)、または国際情報システムズセキュリティ認証コンソーシアムが認定する情報システムのセキュリティ専門家認定 (CISSP)
(ウ) ITIL 資格認定機関が認定する ITIL 認定のうちエキスパートまたはマスター
・ 本業務の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、請負者の責任において用意すること。また、必要に応じて原子力規制庁が現地確認 を実施することができるものとする。
・ 搬入作業については原子力規制庁が指定する場所(首都圏)で行うこと。
・ 請負者は、原子力規制庁が承認した「設計・開発実施要領」に基づき、設計・開発業務に係るコミュニケーション管理、体制管理、工程管理、品質管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。
・ 請負者は、「保守実施要領」に基づき、保守業務に係るコミュニケーション管理、体制管理、作業管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。
・ 請負者は、当該業務で納入または更新する全てのソフトウェアの種類、バージョン及びサポート期間の終了日に係る情報並びにこれらの変更情報について、現在の状況を正確に反映した文書を整備すること。また、これらの内容に変更がある場合には文書を更新することで情報を提供すること。
請負者は、機密保持や資料の取扱い等について、以下の措置を講ずること。
・ 業務上知り得た情報は、本業務以外の目的で利用しないこと。
・ 業務上知り得た情報について第三者への開示や漏えいをしないこと。
・ 業務上知り得た情報は、原子力規制庁の許可なく「5.3 作業場所」以外の場所に持出さないこと。
・ 請負者の責に起因する情報セキュリティインシデントが発生するなどの万一の事故があった場合、直ちに原子力規制庁へ報告すること。また、請負者の責により原子力規制庁へ損害が生じた場合に賠償等の責任を負うこと。
・ 業務の履行中に受け取った情報は管理を行い、業務終了後の返却又は抹消等を行い、復元不可能な状態にすること。
・ 適切な措置が講じられていることを確認するため、遵守状況の報告を行うこと。また、必要に応じて行う原子力規制庁による実地調査を受け入れること。
本調達にて納入する機器は、「環境物品等の調達の推進に関する基本方針」(平成
28 年4月1日環境大臣)に掲げる特定調達物品等に該当するものは、「環境物品等の調達の推進に関する基本方針」(平成28年2月2日変更閣議決定。以下「基本方針」という。)の判断の基準を満たすこと。その他の納入成果物についても可能な限り基本方針の判断の基準を満たすものを導入すること。
当該調達案件の遂行に当たって以下との整合を確保し作業を行うこと。
(ア) プロジェクト計画書
(イ) プロジェクト管理要領
(ウ) 原子力規制委員会情報セキュリティポリシー (エ) デジタル・ガバメント推進標準ガイドライン
・ 本業務における成果物の原著作権及び二次的著作物の著作権(「著作xx」(昭和45年法律第48号)第21条から第28条に定める全ての権利を含む。)は、請負者が本調達の実施の従前から権利を保有していた等の明確な理由によりあらかじめ提案書にて権利譲渡不可能と示されたもの以外は、全て原子力規制庁に帰属するものとする。
・ 成果物の中に既存著作物が含まれている場合、その著作権は請負者に留保されるが、可能な限り、原子力規制庁が第三者に二次利用することを許諾することを含めて、無償で既存著作物の利用を許諾する。
・ 原子力規制庁は、成果物について、第三者に権利が帰属する場合を除き、自由に複製し、改変等し、及びそれらの利用を第三者に許諾することができるとともに、任意に開示できるものとする。また、請負者は、成果物について、自由に複製し、改変等し、及びこれらの利用を第三者に許諾すること(以下「複製等」という。)ができるものとする。ただし、成果物に第三者の権利が帰属するときや、複製等により原子力規制庁がその業務を実施する上で支障が生じるおそれがある旨を契約締結時までに通知したときは、この限りでないものとし、この場合には、複製等ができる範囲やその方法等について協議するものとする。
・ 本業務に関する権利(「著作xx」(昭和45年法律第48号)第21条から第2
8条に定める全ての権利を含む。)及び成果物の所有権は、原子力規制庁から請負者に対価が完済されたとき請負者から原子力規制庁に移転するものとする。
・ 納品される成果物に第三者が権利を有する著作物(以下「既存著作物等」という。)が含まれる場合には、請負者は、当該既存著作物等の使用に必要な費用の負担及び使用許諾契約等に関わる一切の手続を行うこと。この場合、本業務の請負者は、当該既存著作物の内容について事前に原子力規制庁の承認を得ることとし、原子力規制庁は、既存著作物等について当該許諾条件の範囲で使用するものとする。成果物の納品に際し、請負者は、第三者が二次利用できる箇所とできない箇所の区別がつくように留意し、第三者が二次利用できない箇所についてはその理由についても付するものとする。
・ 請負者は原子力規制庁に対し、一切の著作者人格権を行使しないものとし、また、第三者をして行使させないものとする。
・ 本業務の請負者は、成果物等について、納品期日までに原子力規制庁に内容の説明を実施して検収を受けること。
・ 検収の結果、成果物等に不備又は誤り等が見つかった場合には、直ちに必要な修正、改修、交換等を行い、変更点について原子力規制庁に説明を行った上で、指定された日時までに再度納品すること。
・ 予算決算及び会計令第70条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
・ 令和01・02・03(平成31・32・33)年度環境省競争参加資格(全省庁統一資格)の「物品の製造」、「物品の販売」又は「役務の提供等」において、入札時までに「A」又は「B」の等級に格付けされ、競争参加資格を有する者であること。
・ 本調達仕様書に基づく作業を実施する部門又は組織を対象として、ISO900
1(QMS)又はCMMI(Level3以上)の公的機関による認証を取得していること。
・ 本調達仕様書に基づく作業を実施する部門又は組織を対象として、ISO270
01(ISMS)の公的機関による認証を取得していること。
・ 入札参加者は、本業務と同等規模以上の情報システムの構築を実施した実績を有する者であること(発注者名、業務名称(非開示の場合にはその旨明記)、業務内容の概要、実施期間を記載した一覧表(任意様式)を提出すること。)
次の事業者(再委託先等を含む。)及びこの事業者の「財務諸表等の用語、様式及び作成方法に関する規則」(昭和 38 年 11 月 27 日大蔵省令第 59 号)第8条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先事業者等の緊密な利害関係を有する事業者は、入札には参加できない。
① 政府CIO 補佐官・その支援スタッフ等の属する事業者
調達仕様書の妥当性確認及び入札事業者の審査に関する業務を行う政府CI O補佐官・その支援スタッフ等の属する又は過去2年間に属していた事業者及びこの事業者の「財務諸表等の用語、様式及び作成方法に関する規則」(昭和3
8年11月27日大蔵省令第59号)第8条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先事業者などの緊密な利害関係を有する事業者は、本書に示す調達について入札に参加することはできない。また、政府CIO補佐官等がその職を辞職した後に所属する事業者の所属部門(辞職後の期間が
2年に満たない場合に限る。)についても、入札に参加することを認めないものとする。
・ 本業務の請負者は、業務を一括して又は主たる部分を再委託してはならない。
・ 請負者における本業務の責任者を再委託先事業者の社員や契約社員とすることはできない。
・ 請負者は再委託先の行為について一切の責任を負うものとする。
・ 再委託を行う場合、再委託先が「8.2入札制限」に示す要件を満たすこと。
・ 再委託先における情報セキュリティの確保については請負者の責任とする。
・ 本業務の実施の一部を合理的な理由及び必要性により再委託する場合には、あらかじめ再委託の相手方の商号又は名称及び住所並びに再委託を行う業務の範囲、再委託の必要性及び契約金額等について記載した再委託承認申請書を原子力規制庁に提出し、あらかじめ承認を受けること。
・ 前項による再委託の相手方の変更等を行う必要が生じた場合も、前項と同様に再委託に関する書面を原子力規制庁に提出し、承認を受けること。
・ 再委託の相手方が更に委託を行うなど複数の段階で再委託が行われる場合(以下「再々委託」という。)には、当該再々委託の相手方の商号又は名称及び住所並びに再々委託を行う業務の範囲を書面で報告すること。
再委託先において、本業務の調達仕様書及び契約内容に定める事項に関する義務違反又は義務を怠った場合には、請負者が一切の責任を負うとともに、原子力規制庁は、当該再委託先への再委託の中止を請求することができる。
・ 業務の遂行に当たっては、問題点や課題の指摘に留まらず、その有効的な解決策の提示とそれに係る必要な調査も実施すること。
・ 業務の円滑な遂行を実現するため、必要な時に積極的に調整等を実施すること。また積極的に問題や課題の早期発見に努め、主体的かつ迅速に、その解決に取 り組むこと。
・ 調達仕様書に定めた作業は、現時点で想定されるものを記述したものである。今後、各作業等に変更が生じた場合は、原子力規制庁と協議の上、柔軟に対応すること。
・ 設計・開発の過程において、通常、生じ得るレベルの変更等、軽微な追加については、提案時に想定されるべきとして、柔軟に対応すること。
・ 調達仕様書に記載のある作業について、その実現方法が調達仕様書に具体的に記載されておらず、設計・開発の過程で具体化した場合もしくは実現方法等が調達仕様書と異なる方式となった場合については、原子力規制庁と協議の上、対応すること。
・ 保守期間については、すべての作業をあらかじめ予算化された通年等の保守契約の中で実施すること。
⚫ 事業者が閲覧できる資料(現行システム設計書等)
「別添2 閲覧図書一覧」を参照すること。
⚫ 閲覧場所:原子力規制委員会原子力規制庁 長官官房総務課情報システム室管理室内
⚫ 閲覧期間及び時間:令和3年5月6日~令和3年5月28日10時~17時
(土日祝日除く)
⚫ 閲覧手続:最大5名まで。閲覧にて知り得た内容については、入札の検討以外には使用しないこと。また、本調達に関与しない者等に情報が漏えいしないように留意すること。閲覧資料の複写等による閲覧内容の記録は行わないこと。
⚫ 連絡先:原子力規制委員会原子力規制庁 長官官房総務課情報システム室
(電話:03-5114-2130)
① 要件定義書
「別紙1 要件定義書」を参照すること。
② 参考資料
「別紙1 要件定義書」を参照すること。
(別添1)
【成果物一覧】
No | 分類 | 成果物 | 内容及び納品数量 | 納品期日 | 作成フェーズ |
1 | プロジェクト管理 | 設計・開発実施計画書 (案) | 紙(正・副)/電子媒体(正・副) | 2021 年 7 月中旬 | 設計・開発実施計画書の作 成時 |
2 | 設計・開発実施要領(案) | 紙(正・副)/電子媒体(正・副) | 2021 年 7 月中旬 | 設計・開発実施計画書の作 成時 | |
3 | 設計・開発実施要領に基づく管理資料 | 紙(正・副)/電子媒体(正・副) | 2021 年 7 月中旬 | 設計・xxx 施計画書の作成時 | |
4 | 各種会議体議事録 | 紙(正・副)/電 子媒体(正・副) | 都度 | - | |
5 | 設計・開発 | 基本設計書 | 紙(正・副)/電 子媒体(正・副) | 2021 年 8 月末 | 設計時 |
6 | 詳細設計書 | 紙(正・副)/電 子媒体(正・副) | 2021 年 8 月末 | 設計時 | |
7 | 情報資産管理標準シート | 紙(正・副)/電 子媒体(正・副) | 2021 年 8 月末 | 設計時 | |
8 | ソフトウェア設計 | 納入ソフトウェア製品一式 | 紙(正・副)/電 子媒体(正・副) | 2021 年 8 月末 | 設計時 |
9 | ソフトウェア構成表 | 紙(正・副)/電 子媒体(正・副) | 2021 年 8 月末 | 設計時 | |
10 | ライセンス関連情報 等 | 紙(正・副)/電 子媒体(正・副) | 2021 年 8 月末 | 設計時 | |
11 | ハードウェア設計 | 納入機器一式 | 紙(正・副)/電 子媒体(正・副) | 2021 年 8 月末 | 設計時 |
12 | 設置図面 | 紙(正・副)/電 子媒体(正・副) | 2021 年 8 月末 | 設計時 | |
13 | テストドキュメント | テスト計画書 | 紙(正・副)/電 子媒体(正・副) | 2021 年 8 月末 | 開発・テスト時 |
14 | 単体テスト結果報告書 | 紙(正・副)/電 子媒体(正・副) | テスト完了後速やかに納品 | 開発・テスト時 | |
15 | 結合テスト結果報告書 | 紙(正・副)/電 子媒体(正・副) | テスト完了後速やかに納品 | 開発・テスト時 | |
16 | 脆弱性検査結果報告書 | 紙(正・副)/電 子媒体(正・副) | 検査完了後速やかに納品 | 開発・テスト時 | |
17 | 移行ドキュメント | 移行計画書 | 紙(正・副)/電 子媒体(正・副) | 2021 年 8 月末 | 設計時 |
18 | 移行手順書 | 紙(正・副)/電 子媒体(正・副) | 2021 年 8 月末 | 設計時 | |
19 | 移行実施報告書 | 紙(正・副)/電 子媒体(正・副) | 移行実施後速やかに納品 | システム移行時 | |
20 | 保守業務 | 中長期運用・保守作業計 画(案) | 紙(正・副)/電 子媒体(正・副) | 別途、原子力規 制庁と協議 | 設計時 |
21 | 保守作業計画書(案) | 紙(正・副)/電 | 別途、原子力規 | 設計x |
x媒体(正・副) | 制庁と協議 | ||||
22 | 保守実施要領(案) | 紙(正・副)/電 子媒体(正・副) | 別途、原子力規 制庁と協議 | 設計時 | |
23 | 保守実施要領に基づくx x資料 | 紙(正・副)/電 子媒体(正・副) | 別途、原子力規 制庁と協議 | 設計時 | |
24 | 保守手順書、各種マニュ アル、チェックリスト | 紙(正・副)/電 子媒体(正・副) | 別途、原子力規 制庁と協議 | 設計時 | |
25 | 月次保守作業報告書 | 紙(正・副)/電子媒体(正・副) | 2021 年 10 月以降 (月次) | 保守時 | |
26 | 年次保守作業報告書 | 紙(正・副)/電子媒体(正・副) | 2021 年 10 月以降 (毎年 3 月末) | 保守時 | |
27 | 情報システムの現況確認結果報告書 | 紙(正・副)/電子媒体(正・副) | 2021 年 10 月以降 (都度) | 保守時 | |
28 | 障害報告書 | 紙(正・副)/電子媒体(正・副) | 2021 年 10 月以降 (都度) | 保守時 | |
29 | 保守作業計画書(改定案) | 紙(正・副)/電子媒体(正・副) | 2021 年 10 月以降 (毎年 3 月末) | 保守時 | |
30 | 運用業務 | 運用計画書(案) | 紙(正・副)/電子媒体(正・副) | 別途、原子力規制庁と協議 | 設計時 |
31 | 運用手順書、各種マニュアル、チェックリスト | 紙(正・副)/電子媒体(正・副) | 別途、原子力規制庁と協議 | 設計時 |
(別添2)
閲覧図書一覧
No | 分類 | 名称 |
1 | プロジェクト管理 | 設計・開発実施計画書(案) |
2 | 設計・開発実施要領(案) | |
3 | 設計・開発実施要領に基づく管理資料 | |
4 | 各種会議体議事録 | |
5 | 設計・開発 | 基本設計書 |
6 | 詳細設計書 | |
7 | ODB 登録用シート | |
8 | ソフトウェア設計 | 納入ソフトウェア製品一式(一覧表) |
9 | ソフトウェア構成表ソフトウェア設計 | |
10 | ライセンス関連情報 等 | |
11 | ハードウェア設計 | 納入機器一式(一覧表) |
12 | 設置図面 | |
13 | テストドキュメント | テスト計画書 |
14 | 単体テスト結果報告書 | |
15 | 結合テスト結果報告書 | |
16 | 脆弱性検査結果報告書 | |
17 | 移行ドキュメント | 移行計画書 |
18 | 移行手順書 | |
19 | 移行実施報告書 | |
20 | 保守業務 | 中長期運用・保守作業計画(案) |
21 | 保守作業計画書(案) | |
22 | 保守実施要領(案) | |
23 | 保守実施要領に基づく管理資料 | |
24 | 保守手順書、各種マニュアル、チェックリスト | |
25 | 月次保守作業報告書 | |
26 | 年次保守作業報告書 | |
27 | 情報システムの現況確認結果報告書 | |
28 | 障害報告書 | |
29 | 保守作業計画書(改定案) | |
30 | 運用業務 | 運用計画書(案) |
31 | 運用手順書、各種マニュアル、チェックリスト |
(別添3)
1.報告書等の仕様及び記載事項
報告書等の仕様は、「環境物品等の調達の推進に関する基本方針」(平成 29 年 2 月 7 日閣議決定。以下「基本方針」という。)の「印刷」の判断の基準を満たすこと。
なお、「資材確認票」(基本方針 206 頁、表3参照)及び「オフセット印刷又はデジタル
リサイクル適性の表示:印刷用の紙にリサイクルできます
この印刷物は、グリーン購入法に基づく基本方針における「印刷」に係る判断の基準にしたがい、印刷用の紙へのリサイクルに適した材料[Aランク]のみを用いて作製しています。
印刷の工程における環境配慮チェックリスト」(基本方針 207 頁、表4参照)を提出するとともに、印刷物にリサイクル適性を表示する必要がある場合は、以下の表示例を参考に、裏表紙等に表示すること。
なお、リサイクル適性が上記と異なる場合は原子力規制庁と協議の上、基本方針
(xxxxx://xxx.xxx.xx.xx/xxxxxx/xxxxx/xxxxx/x-xxx/xxxxxxxxxxxx.xxxx)を参考に適切な表示を行うこと。
2.電子データの仕様
(1)Microsoft 社 Windows10 上で表示可能なものとする。
(2)使用するアプリケーションソフトについては、以下のとおりとする。
∙ 文章:ワープロソフト Justsystem 社xxx、又は Microsoft 社 Word
∙ 計算表:表計算ソフト Microsoft 社 Excel
∙ 画像:BMP 形式又は JPEG 形式
(3)(2)による成果物に加え、「PDF ファイル形式」による成果物を作成すること。
(4)以上の成果物の格納媒体は DVD-R 等とする。事業年度及び事業名称等を収納ケース及び DVD-R 等に必ずラベルにより付記すること。
(5)文字ポイント等、統一的な事項に関しては原子力規制庁担当官の指示に従うこと。
3.その他
成果物納入後に請負者側の責めによる不備が発見された場合には、請負者は無償で速やかに必要な措置を講ずること。
(別紙1)
令和3~7年度原子力規制委員会技術情報システムの構築及び賃借・保守業務
要件定義書
2021年4月
原子力規制委員会原子力規制庁長官官房総務課情報システム室
目次
(別添3)技術情報システムのハードウェア及びソフトウェア構成図 33
(1) 業務の範囲(業務機能とその階層)
技術情報システムは、「安全研究」を推進する技術基盤グループ、「原子力の規制」を推進する原子力規制部、「研修・力量管理」を推進する人材育成センターがそれぞれ所管する所定のシステム(以下、「サブシステム」又は「個別業務システム」という)が個別に行う業務を共通の環境で効率的に遂行するためのシステム基盤であるため、原子力規制委員会の特定の業務及びその範囲を定義しない。サブシステムを安全かつ効率的に動作させるシステム基盤の提供が本業務の範囲である。
(2) 業務フロー図
技術情報システムは業務全般を効率的に遂行するためのシステム基盤であるため、特定の業務に対する業務フローは定義しない。
(3) 業務の実施に必要な体制
本業務の実施に必要な体制は次の表のとおりである。
【表1-1 業務の実施に必要な体制】
実施体制 | 組織概要 | 補足 |
サブシステム運用業務担当 | サブシステム(個別業務システム)の 運用を行う。 | 運用担当者が扱うサブシステム は以下のとおりである。 |
※本調達対象外 | ||
■技術情報システムのサブシス テム(個別業務システム)一覧 ・安全情報システム | ||
・発電炉施設検査情報システム | ||
・研修・力量管理システム | ||
・xxxデータベース | ||
情報システム室(PJMO) | 技術情報システムに対する管理業務 を行う。 | ※本調達対象外 |
技術情報システム設計・構築 業務担当 | 技術情報システムにかかる設計・構 築業務を行う。 | 本調達の請負事業者が調整し体制を整備する。 |
技術情報システム保守業務 担当 | 技術情報システムの保守業務を行 う。 | |
技術情報システム運用業務 担当 | 技術情報システムの運用業務を行 う。 | ※本調達対象外 |
(4) 入出力情報項目及び取扱量
技術情報システムの入出力情報項目及び取扱量は別添3「技術情報システムのハードウェア及びソフトウェア構成図」を参照とすること。
(1) サービスの利用者数
技術情報システムの利用者数は「3.3(4)利用者数」を参照すること。
(2) 単位(年、月、日、時間等)当たりの処理件数
技術情報システムはサブシステム(個別業務システム)全般の機能についてリソースを無駄なく効率的に活用し遂行することを目的としている。サブシステム当たりの処理件数は定義しない。
(1) 業務の時期・時間
業務の実施期間・提供時間帯は次の表のとおりである。
【表1-2 業務の実施期間・提供時間】
実施期間 | 提供時間 | 補足 | |
通常期 | 4月~3月 | サービス提供時間:8 時 30 分~18 時 15 分 (土日・祝日は除く) | 繁忙期なし |
(1) 実施場所
実施する場所は次の表のとおりである。
【表1-3 業務の実施場所】
実施体制 | 場所名 | 実施業務 | 補足 |
サブシステム運用業務担当 | 本庁 | システム運用業務の全体の統括やシステム監視、運転、システム障害対応等のシステム運 用業務を行う。 | ※本調達対象外 |
情 報 シ ス テ ム 室 (PJMO) | 本庁 | 技術情報システムの管理業務 を行う。 | ※本調達対象外 |
技術情報システム設計・構築チーム | 本庁/データセンタ/請負事業者拠点 | 技術情報システムの設計・構築業務を行う。 | 本調達の請負事業 者が 実 施 す る。 |
技術情報システム保守チーム | 本庁/データセンタ/請負事業者拠点 ※窓口は請負事業者拠点 | ハードウェア・ソフトウェアの故障や不具合の修復。 予防保守等の業務を行う。 |
技術情報システム運用業務担当 | 本庁 | 技術情報システム全体の統括やシステム監視、運転、システム障害対応等のシステム運用 業務を行う。 | ※本調達対象外 |
(2) 設備、物品等資源の定義方法
技術情報システムの運用業務において必要となる設備、物品は、システム運用事業者が原子力規制委員会ネットワークシステム業務担当者と調整の上で確保すること。
(1) 管理すべき指標
本業務において管理すべき指標は次の表のとおりである。
【表1-4 管理すべき指標】
指標の 種類 | 指標名 | 計算式 | 単位 | 目標値 | 計測方法 | 計測 周期 |
資産の最適化 | 運用システムの削減数 | 技術情報システムに移行したサブシステム(個別業務システ ム)数 | システム数 | 4システム | 移行完了時 | 1 回 |
運用等経費の削減率 | 開示しない。 | % | 30% | 予算要求時 | 毎年 | |
情報セキュリティ | 障害復旧時間遵守率 | ※1 | % | 100% | 運用・保守作業報告書時 | 毎月 |
※1 「月間目標復旧時間」/「月間障害復旧時間合計」 ×100
(1) 情報システム化の範囲
技術情報システムはサブシステム(個別業務システム)全般を効率的に遂行するためのシステム基盤であるため、特定の業務に対するシステム定義は想定しないため情報システム化の範囲を定義しない。
技術情報システムはサブシステム(個別業務システム)全般を効率的に遂行するためのシステム基盤であるため、特定の業務に対する機能の構築は想定しないため
機能に関する事項は定義しない。
技術情報システムにおいて画面の取り扱いは定義しない。
技術情報システムにおいて帳票の取り扱いは定義しない。
技術情報システムにおいてデータの取り扱いは定義しない。
技術情報システムにおいて外部インターフェイスの取り扱いは定義しない。
(1) 情報システムの利用者の種類、特性
技術情報システムはサブシステム(個別業務システム)全般を効率的に遂行するためのシステム基盤であり、特定の業務に対する利用者を想定しないため情報システムの利用者の種類、特性は定義をしない。
(2) ユーザビリティ要件
技術情報システムはサブシステム(個別業務システム)全般を効率的に遂行するためのシステム基盤であり、特定の業務に対するユーザビリティ要件は想定しないため定義をしない。
(3) アクセシビリティ要件
技術情報システムはサブシステム(個別業務システム)全般を効率的に遂行するためのシステム基盤であり、特定の業務に対するアクセシビリティ要件は想定しないため定義をしない。
(1) 情報システムの構成に関する全体の方針
本システムの構成に係る全体方針は次の表のとおりである。
【表3-1 情報システムの構成に係る全体方針】
全体方針の分類 | 全体方針 |
システムアーキテクチャ | ・ 各要件を考慮して最適なものを選択すること。 |
ソフトウェア製品の活用方針 | ・ 広く市場に流通し、利用実績を十分に有するソフトウェア製品を活用する。 ・ 一部ソフトウェア製品又は製品のバージョンは別添3「技術情報システムのハードウェア及びソフトウェア構成図」を参照し構成すること。 ・ ソフトウェア製品の指定がない場合、可能な限りオープンソースソフトウェア(OSS)製品(ソースコードが無償で公開され、改良や再配布を行うことが誰に対しても許可されているソフトウェア製品)の活用を図る。ただし、それらのOSS製品のサポートが確実に継続されていること を確認しなければならない。 |
システム基盤の方針 | ・ システム基盤は、定められた要件に基づきシステム構成を行うこと。(「3.2(2) システムの全体構成」を参照の こと。)。 |
(2) システムの全体構成
本システムの全体構成は次の図のとおりである。
【図3-1 システムの全体構成】
(3) 開発方式及び開発手法
開発方式はソフトウェア製品のカスタマイズを前提とする。スクラッチ開発、アプリケーションプログラムの移植は行わない。
(1) 機器数及び設置場所
∙ 本システムで導入する機器について、別添3「技術情報システムのハードウェア及びソフトウェア構成図」を参照すること。
∙ 「管理環境の各サーバ」及び「統合ストレージの各サーバ」のCPU、メモリ容量、ハードディスク容量等のスペック構成は、「サブシステム基盤環境の各種サーバ」を管理する為に必要な機器数及び性能を検討、提案すること。
∙ 別添3「技術情報システムのハードウェア及びソフトウェア構成図」に記載のデータ領域とは別に、各サーバの運用に必要なシステムデータ領域を考慮したディスク構成を提案すること。
(2) データ量
本システムのデータ量は、別添3「技術情報システムのハードウェア及びソフトウェア構成図」を参照すること。
(3) 処理件数
技術情報システムはサブシステム(個別業務システム)全般を効率的に遂行するためのシステム基盤であり、特定の業務に対する処理件数を想定しないため定義をしない。
(4) 利用者数
本システムの利用者の数は次の表のとおりである。また、技術情報システムをシステム基盤として使用するサブシステムの利用者数は 1000 人程度を想定とする。
【表3-2 利用者数】
利用者区分 | 利用者数 |
サブシステム運用担当者 | 6 名程度 |
情報システム室(PJMO) | 3 名程度 |
別添4「技術情報システム仕様要件一覧」に示すサーバ・ハードウェアの要件と同等以上の処理性能を備えること。
(1) 可用性要件
ア 可用性に係る目標値
本システムに係る可用性要件は次の表のとおりである。
【表3-3 可用性要件】
設定対象 | 指標名 | 目標値 | 補足 |
本業務で納入したハードウェア、ソフトウェア製品 | 稼働率 | 99% ※24 時間、365 日のサービス稼動における月間停止時間は約 7.3 時間とする。 | 計画停止時間は除く |
(目標値の算出例:24 時間×365 日×0.1%(0.01)=87.6 時間/年)
イ 可用性に係る対策
調達機器は、単一障害が発生した場合でも技術情報システム内のサブシステムの運用を継続可能であるよう、部品等を可能な限り適宜冗長化すること。
また、別添3「技術情報システムのハードウェア及びソフトウェア構成図」にて製品を指定している品目を除き、ハードウェア及びソフトウェアの組み合わせ
を決定する際には、システムの安定稼動を優先させること。
(ア) サーバ・ハードウェア
∙ メモリのエラー発生時にハードウェアにて自動的に誤りデータを補正できること。
(イ) ストレージ機器
・ RAIDアレイ構成を備えており、ディスク装置の故障時においてもデータを保持できること。
(ウ) 共用データベース基盤
・ 単一障害が発生した場合でもサブシステムは運用を継続が可能であるよう、部品等を冗長化する。
・ RAC構成は設けないこと。 (エ) サーバ仮想化基盤
・ 仮想ゲストxxxは、仮想ホストサーバの負荷状態等に応じて任意の仮想ホストサーバ上で起動できること。
・ 仮想ゲストサーバは仮想化ハイパーバイザーが提供する無停止移動機能により、サービスを停止することなく異なる仮想ホストサーバへ移動できること。
(2) 完全性要件
・ 機器の故障に起因するデータの滅失や改変を防止する対策を講ずること。
・ データの複製や移動を行う際に、データが毀損しないよう、保護すること。
・ データの複製や移動を行う際にその内容が毀損した場合、必要な情報を各サブシステムへ提供し毀損したデータ及び毀損していないデータを特定するための調査を連携して行うこと。
(1) 性能の拡張性
稼動するシステム数の増大を見据え、機器または部品の増設により容易にシステムの拡張が可能な設計とする。
(2) 機能の拡張性
利用者ニーズ及び業務環境の変化等に最小コストで対応可能とするため、技術情報システムを構成する各コンポーネント(ソフトウェアの機能を特定単位で分割したまとまり)の再利用性を確保する。
(ア) サーバ・ハードウェア
・ システム全体として(仮想ホストサーバを含む)、将来発生する可能性があ
る処理性能増強に備え、プロセッサ及びメモリを増強できること。その際、サーバ増設による増強でも可とする。
(イ) ストレージ機器
・ 本業務で調達するストレージ機器にディスク装置又はディスクアレイを増設することによってストレージ容量を拡張できること。
・ ストレージ機器内に設定している論理ボリュームを拡張する際に、ボリュームの再作成を行うことなく、ディスク増設にて対応可能であること。
・ ストレージネットワークへ接続する機器数の拡大に備えて、ストレージネットワーク機器には、構築当初から利用されるポート数と同等の空きポートを準備する、もしくは拡張を可能とする機能を備えること。
・ 将来的にディスク容量を増加する際には、ディスクドライブの活性増設が可能であり、利用中のボリュームの拡張が可能であること。
・ ストレージネットワーク機器(スイッチ等)の増設により、容易に通信性能を増強できること。
・ 将来的なバックアップ容量増加に備え、統合ストレージ用ディスク装置のディスクドライブを追加できること。
(ウ) データベース
・ 共用Oracleデータベースはリソース追加により、容易にサーバの処理性能を増強することができること。
(エ) サーバ仮想化基盤
・ 仮想ホストサーバの増設により、容易に仮想ゲストサーバ処理機能を増強できること。
・ 仮想化管理サーバは、物理サーバを増設することなく、技術情報システムで想定される数量の仮想ゲストサーバを管理できること。
・ システムの負荷状況に応じて、仮想ゲストサーバのリソース割り当てを変更できること。
・ 仮想サーバの増設に伴い、NICの増設や設定変更が可能なこと。
(オ) 運用・セキュリティ管理基盤
・ 運用・セキュリティ管理基盤のマネージャサーバは、性能上の制約がない限りは、物理サーバを増設することなく、技術情報システムで管理対象となる各サーバを管理できる能力を有すること。
・ クライアント端末(システム運用事業者による調達)のOS及びウェブブラウザ
のバージョンアップに備え、ソフトウェア製品の特定バージョンに依存する機能の利用を最低限とすること。
・ 納入する各ソフトウェアの動作をサポートすること。各ソフトウェアのバージョンアップ時に、容易にバージョンアップが可能となるよう技術情報システムで提供する機能に関しては、製品の改変及び特殊な作り込みを排除すること。
・ 本調達の請負事業者以外の業者による技術情報システム運用業務の遂行を可能とすることを目的とし、原則として技術情報システムの構成要素(ハードウェア及びソフトウェア等)には、仕様の公開されたプロセッサ及びインターフェイス規格等、可能な限りオープンな技術を採用し、特定の業者でなければ導入できない製品及び技術は利用しないこと。
・ 別添3「技術情報システムのハードウェア及びソフトウェア構成図」にて製品を指定している品目を除き、ハードウェア及びソフトウェア共に可能な限り特定の製品に依存しない移植性の高いものを導入すること。
(1) 継続性に係る目標値
本システムに求められる継続性の目標値は次の表のとおりである。技術情報シス テムが被害等により甚大な障害をかぶり、システムの再構築が必要となった場合は、構築完了まで業務停止はやむを得ないものとし、遠隔地バックアップシステムは置 かないものとする。
【表3-4 継続性に係る目標値】
設定対象 | 指標名 | 目標値 | 補足 |
技術情報システム (ハードウェア故障等によるシステム障害時) | 目標復旧地点 | 1稼働日前の時点 | データ・バックアップからの復 元を想定 |
目標復旧時間 | 障害検知後 1 営業日以内 | ||
目標復旧レベル | 全ての業務(機能) |
(2) 継続性に係る対策
・ 仕様を満たし、システム機器の故障が発生した際にも処理性能を著しく低減させることなくアプリケーションの処理を継続可能とする。
バックアップの保管場所は、バックアップ用ストレージもしくはテープとする。
・ 統合ストレージは、災害時に予備ストレージへ切替えることで機能を停止することなく稼動するレプリケーション機能は設けない。
・ バックアップ取得手法や保存先、取得時期等を考慮し適切なバックアップ処理
が可能なシステムとすること。
・ システム・バックアップはシステム構成が変更となるサーバのシステム領域をバックアップする。
・ データ・バックアップは、本番環境の業務データ領域をバックアップする。
【表3-5 バックアップ対象一覧】
No. | バックアップ対象 | 取得タイミング | バックアップの 種類 | 保存 期間 | 保管場所 |
1 | システム・バックアップ | 構成変更時 | フル・バックアップ | 1 世代分 | 請負事業者が提供するバックアップ用ストレージもしくはテープ |
2 | データ・バックアップ | 日次 | 差分バックアッ プ | 5 世 代分 | |
3 | 統合ストレージ | 週 1 回 | フル・バックアッ プ | 3 世 代分 |
技術情報システムにおける情報セキュリティ対策要件及び情報セキュリティ要件は以下のとおりである。
(1) 情報セキュリティ対策要件
請負事業者は、以下の点に留意して、情報セキュリティ対策を実施するものとする。
【表3-6 情報セキュリティ対策要件一覧】
No. | 情報セキュリティ対策 | 対策に係る要件 |
1 | 主体認証 | ∙ 情報システムによるサービスを許可された者のみに提供するため、情報システムにアクセスする主体のうちサービス利用者の認証を行う機能として、識別コード(ID)とパスワードの方式を採用すること。 ∙ パスワードの定期的な変更や世代管理等の厳格なパスワードポリシ ーによる管理機能を備えること。 |
No. | 情報セキュリティ対策 | 対策に係る要件 |
2 | 権限管理 | ∙ 主体のアクセス権を適切に管理するため、主体が用いるアカウント (識別コード、主体認証情報、権限等)を管理(登録、更新、停止、削除等)するための機能を備えること。 ∙ 情報システムの利用範囲を利用者の職務に応じて制限するため、情報システムのアクセス権を職務に応じて制御する機能を備えるとともに、アクセス権の割り当てを適切に設計すること。 ∙ アカウントを制御し、各アカウントの証跡の記録と管理をする。 ∙ 特権を有する管理者による不正を防止するため、管理者権限を制御する機能を備えること。 |
3 | システムの構成管理 | ∙ 情報セキュリティインシデントの発生要因を減らすとともに、情報セキュリティインシデントの発生時には迅速に対処するため、構築時の情報システムの構成(ハードウェア、ソフトウェア及びサービス構成に関する詳細情報)が記載された文書を提出するとともに、文書どおりの構成とすること。 ∙ 各種製品の脆弱性に関する情報が公開された場合、原子力規制庁に 内容を提示し承認を得て実施する。 |
4 | 不正プログラムの感染防止 | ∙ 機器等の開発工程において、府省庁が意図しない変更が加えられないよう適切な措置がとられており、当該措置を継続的に実施していること。また、当該措置の実施状況を証明する資料を提出すること。 ∙ 不正プログラム(ウイルス、ワーム、ボット等)による脅威に備えるため、想定される不正プログラムの感染経路の全てにおいて感染を防止する機能を備えるとともに、新たに発見される不正プログラムに対応するために機能の更新が可能であること。 ∙ システム全体として不正プログラムの感染防止機能を確実に動作させるため、当該機能の動作状況及び更新状況をxx管理する機能を 備えること。 |
5 | ログの蓄積・管理 | ∙ 情報システムに対する不正行為の検知、発生原因の特定に用いるために、情報システムの利用記録、例外的事象の発生に関するログを蓄積し、収集後のログを改ざん不能な状態で、少なくとも 1 年間の期 間保管すること。 |
6 | ログの保護 | ∙ ログの不正な改ざんや削除を防止するため、ログに関するアクセス 制御機能を備えること。 |
7 | 時刻の正確性確保 | ∙ 情報セキュリティインシデント発生時の原因追及や不正行為の追跡 において、ログの分析等を容易にするため、システム内の機器を正確な時刻に同期する機能を備えること。 |
No. | 情報セキュリティ対策 | 対策に係る要件 |
8 | 暗号化及び電子署名 | ∙ 情報システムに蓄積された情報の窃取や漏えいを防止するため、情報へのアクセスを制限できる機能を備えること。また、保護すべき情報を利用者が直接アクセス可能な機器に保存しないことに加えて、保存された情報を暗号化する機能を備えること。暗号化の際に使用する暗号アルゴリズムについては、「電子政府推奨暗号リスト」をx xし決定すること。 |
(2) セキュリティ要件
請負事業者は、以下の点に留意して、情報セキュリティを確保するものとする。
1)請負事業者は、本業務の開始時に、本業務に係る情報セキュリティ対策とその実施方法及び管理体制について、原子力規制庁担当官に書面(別添1)で提出すること。請負事業者の情報セキュリティ対策の管理体制については、以下の要件を満たすこと。
① 情報システムの開発工程において、原子力規制庁の意図しない変更が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、当該品質保証体制が書類等で確認できること。
② 情報システムに原子力規制庁の意図しない変更が行われるなどの不正が見付かったときに、追跡調査や立入検査等、原子力規制庁と請負先が連携して原因を調査・排除できる体制を整備していること。また、当該体制が書類等で確認できること。
③ 請負事業者の資本関係、役員等の情報、作業要員の氏名、所属、実績、国籍等の情報が把握できること。
2)請負事業者の情報セキュリティ対策の実施について、以下の要件を満たすこと。
① 情報セキュリティインシデントが発生した場合、原因分析及び対処方法を原子力規制庁担当官に報告し、承認を得ること。
② 情報セキュリティ対策その他の契約の履行状況について原子力規制庁担当官に定期的に報告を行うこと。
③ 情報セキュリティ対策の完了後 1 年以内に請負事業者側の責めによる情報セキュリティ対策の不備が発見された場合には、請負事業者は無償で速やかに必要な措置を講ずること。
3)請負事業者は、原子力規制庁担当官から要機密情報を提供された場合には、当該情報の機密性の格付けに応じて適切に取り扱うための措置を講ずること。原子力
規制庁より提供された要機密情報は、請負業務以外の目的で利用しないこと。また、本業務において請負事業者が作成する情報については、原子力規制庁担当官からの指示に応じて適切に取り扱うこと。
4)請負事業者は、機密性 2 を含む要保護情報を取り扱う保守端末について、盗難、不正な持ち出し、第三者による不正操作、表示用デバイスの盗み見等の物理的な脅威から保護すること。
5)請負事業者は、要保護情報を取り扱うサーバ装置について、サーバ装置の盗難、不正な持ち出し、第三者による不正操作、表示用デバイスの盗み見等の物理的な脅威から保護すること。
6)請負事業者は、原子力規制委員会情報セキュリティポリシーに準拠した情報セキュリティ対策の履行が不十分と見なされるとき又は請負事業者において請負業務に係る情報セキュリティ事故が発生したときは、必要に応じて原子力規制庁担当官の行う情報セキュリティ対策に関する監査を受け入れること。
7)請負事業者は、原子力規制庁担当官から提供された要機密情報が業務終了等により不要になった場合には、確実に返却し又は廃棄すること。また、請負業務において請負事業者が作成した情報についても、原子力規制庁担当官からの指示に応じて適切に廃棄すること。
8)請負事業者は、本業務における情報システムの構築・改良等が完了し運用を開始する前に、請負事業者の品質管理責任者による品質報告及びセキュリティ報告を実施すること。セキュリティ報告には、脆弱性診断等の安全点検の結果を「脆弱性検査結果報告書」として作成し、原子力規制庁担当官に報告すること。また、不備が指摘された場合は、運用開始までに適切な対処を実施すること。
9)請負事業者は、本業務の終了時に、本業務で実施した情報セキュリティ対策を書面で報告すること。
(参考)原子力規制委員会情報セキュリティポリシー
xxxxx://xxx.xxx.xx.xx/xxx/xxxxxxxx_xxxxxx.xxxx
10)請負事業者は、原子力規制庁担当官と協議の上、情報セキュリティに係るサービスレベルの保証について取り決めを行い、これを満たしていることを原子力規制庁担当官に定期的に報告すること。
(3) 情報システムのライフサイクル
請負事業者は、以下の点に留意して、ライフサイクルを確保するものとする。
1)請負事業者は、技術情報システムを新規に構築、又は更改する際には、当該情報システム台帳を作成の上、セキュリティ要件に係る内容を記録又は記載し、当該内容について原子力規制庁に報告すること。
2)請負事業者は、所管する技術情報システムの情報セキュリティ対策を実施するために必要となる文書として、以下を網羅した情報システム関連文書を整備すること。
① 情報システムを構成するサーバ装置及び端末関連情報
② 情報システム構成要素ごとの情報セキュリティ水準の維持に関する手順
③ 情報セキュリティインシデントを認知した際の対処手順
3)請負事業者は、機器または開発等のライフサイクルで不正な変更が加えられないように管理を行う。また、原子力規制庁が確認できる仕組みを設けること。
4)請負事業者は、情報セキュリティ対策の視点を加味して、機器等の納入時の確認・検査手続を整備し、原子力規制庁に承認を得ること。
5)請負事業者は、原子力規制委員会情報セキュリティポリシーに応じた体制の整備を行うこと。
6)請負事業者は、機器等を調達する場合には、「IT 製品の調達におけるセキュリティ要件リスト」を参照し、利用環境における脅威を分析した上で、当該機器等に存在する情報セキュリティ上の脅威に対抗するためのセキュリティ要件を策定すること。
7)請負事業者は、基盤となる情報システムを利用して情報システムを構築する場合は、基盤となる情報システム全体の情報セキュリティ水準を低下させることのないように、基盤となる情報システムの情報セキュリティ対策に関する運用管理規程等に基づいたセキュリティ要件を適切に策定すること。
8)請負事業者は、以下の事項を含む事項を適切に実施すること。
① 情報システムのセキュリティ要件の適切な実装
② 情報セキュリティの観点に基づく試験の実施
③ 情報システムの開発環境及び開発工程における情報セキュリティ対策
9)請負事業者は、情報システムの保守において、「調達仕様書」及び本資料を確認のうえ情報システムに実装されたセキュリティ対策に従い適切に運用すること。
10)請負事業者は、機器等の選定時において、選定基準に対する機器等の適合性を確認し、その結果を機器等の選定における判断の一要素として活用すること。
11)請負事業者は、情報システムの構築において、情報セキュリティの観点から必要な措置を講ずること。
12)請負事業者は、構築した情報システムを運用保守段階へ移行するに当たり、移行手順及び移行環境に関して、情報セキュリティの観点から必要な措置を講ずること。
13)請負事業者は、機器等の納入時又は情報システムの受入れ時の確認・検査において、仕様書等定められた検査手続に従い、情報セキュリティ対策に係る要件が満たされていることを確認すること。
14)請負事業者は、基盤となる情報システムを利用して構築された情報システムを運用する場合は、基盤となる情報システムを整備し、運用管理する原子力規制委員会との責任分界に応じた運用管理体制の下、基盤となる情報システムの運用管理規程等に従い、基盤全体の情報セキュリティ水準を低下させることのないよう、適切に情報システムの運用設計を行うこと。
15)請負事業者は、不正な行為及び意図しない情報システムへのアクセス等の事象が発生した際に追跡できるように、保守に係る作業についての記録を管理すること。
16)請負事業者は、技術情報システムの更改又は廃棄を行う場合は、当該情報システムに保存されている情報について、当該情報の格付及び取扱制限を考慮した上で、以下の措置を適切に講ずること。
① 技術情報システム更改時の情報の移行作業における情報セキュリティ対策
② 技術情報システム廃棄時の不要な情報の抹消
17)請負事業者は、技術情報システムの情報セキュリティ対策について新たな脅威の出現、監視等の状況により見直しを適時検討し、必要な措置を講ずること。
(4) 情報システムの構成要素
請負事業者は、以下の点に留意して、構成要素を定義するものとする。
1)請負事業者は、要保護情報を取り扱う端末について、端末の盗難、不正な持ち出し、第三者による不正操作、表示用デバイスの盗み見等の物理的な脅威から保護するための対策を講ずること。
2)請負事業者は、要管理対策区域外で要機密情報を取り扱うモバイル端末について、盗難等の際に第三者により情報窃取されることを防止するための対策を講ずること。
3)請負事業者は、多様なソフトウェアを利用することにより脆弱性が存在する可能性が増大することを防止するため、端末で利用を認めるソフトウェア及び利用を禁止するソフトウェアを定めること。
4)請負事業者は、利用を認めるソフトウェア及び利用を禁止するソフトウェアについて定期的に見直しを行うこと。
5)請負事業者は、所管する範囲の端末で利用されている全てのソフトウェアの状態を定期的に調査し、不適切な状態にある端末を検出等した場合には、改善を図ること。
6)請負事業者は、端末の契約期間が終了する際に、端末の電磁的記録媒体の全ての情報を抹消すること。
7)請負事業者は、障害や過度のアクセス等によりサービスが提供できない事態となることを防ぐため、要安定情報を取り扱う情報システムについて、将来の見通しも考慮し、サービス提供に必要なサーバ装置を冗長構成にするなどにより可用性を確保すること。
8)請負事業者は、多様なソフトウェアを利用することにより脆弱性が存在する可能性が増大することを防止するため、サーバ装置で利用を認めるソフトウェア及び利用を禁止するソフトウェアを定め、対策時に原子力規制庁に提示し承認を得ること。
9)請負事業者は、所管する範囲のサーバ装置の構成やソフトウェアの状態を年1回程度の頻度で確認し、不適切な状態にあるサーバ装置を検出等した場合には改善を図ること。
10)請負事業者は、サーバ装置の契約期間が終了する際に、サーバ装置の電磁的記録媒体の全ての情報を抹消すること。
(1) ハードウェア構成
ア ハードウェア構成図
ハードウェアの構成図は「3.2(2) システムの全体構成」を参照のこと。
イ ハードウェア要件
技術情報システムのハードウェア要件を以下に示す。ただしハードウェアの詳細な仕様要件は別添4「技術情報システム仕様要件一覧」を参照すること。
【表3-7 ハードウェア要件一覧】
No. | ハードウェア分類 | ハードウェア名 | ハードウェア要件 |
1 | サーバ機器 | Webサーバ | 各サーバのハードウェア要件は別添 4「技術情報システム仕様要件一覧」に示す。原子力規制委員会技術情報システムのハードウェア構成は別添3 「技術情報システムのハードウェア 及びソフトウェア構成図」に示す。 |
2 | DBサーバ | ||
3 | 運用・セキュリティx x基盤サーバ | ||
4 | 記憶装置 | 統合ストレージ | |
5 | クライアント端末 | 運用端末 | 原子力規制委員会ネットワーク側において調達される端末を利用する。 (本案件の調達対象外) |
(2) ソフトウェア構成
ア ソフトウェア構成図
各ハードウェアにおけるソフトウェア構成は別添4「技術情報システム仕様要件一覧」を参照のこと。
イ ソフトウェア製品の要件
技術情報システムのソフトウェア製品の要件を以下に示す。ソフトウェア要件の詳細は別添4「技術情報システム仕様要件一覧」を参照すること。
【表3-8 ソフトウェア要件一覧】
No. | ソフトウェア分類 | ソフトウェア名 | ソフトウェア要件 |
1 | OS | サーバ用OS | 各ソフトウェア要件は別添4「技術情報システム仕様要件一覧」に示す。 |
2 | ミドルウェア | DBMS | |
3 | アンチウイルスソフトウェア | ||
4 | ログ収集・監査管理ソフトウェア | ||
5 | ジョブ管理ソフトウェア | ||
6 | 仮想化ソフトウェア | ||
7 | バックアップソフト | ||
8 | システム監視 |
(3) ネットワーク構成
ア ネットワーク構成図
技術情報システムにおけるネットワーク構成は、「3.2(2) 情報システムの全体構成」を参照すること。
イ ネットワーク回線の要件
技術情報システムは、原子力規制委員会ネットワークのみ接続を行い、サブシステム(個別業務システム)とは原子力規制委員会ネットワーク経由で接続が行えること。
(4) 施設・設備要件
本システムの施設及び設備に係る要件は次の表のとおりである。
【表3-9 施設・整備要件一覧】
施設名 | 施設形態 | 施設・設備要件 | 補足 |
データセンタ | 商用IDC | 制震/耐震/免震の有無、非常用電源の有無、非常用電源の稼働時間、ラック数、使用可能な電源の容量、位相及び系統、x xする発熱量、耐荷重等 | 施設・設備に対する制約等 ※本調達対象外 |
本システムのテストに係る要件は次の表のとおりである。
【表3-10 テスト一覧】
No. | テストの種類 | テストの目的、内容 | テスト環境 | 補足 |
1 | ハードウェア機器の単体テスト | ∙ 請負業者にて担保する開発環境において、設置・設定する機器(ハードウェア及びソフトウェア)の単体テス トを行う。 | 開発環境 | |
2 | ハードウェア及びソフトウェアの結合テスト | ∙ 技術情報システムの本番環境を利用して、設置・設定した機器(ハードウェア及びソフトウェア)の正常稼動及び要件定義書に基づき信頼性、性能・拡張性、セキュリティ、運用、バックアップによるリカバリ実施後の完全性の確認等、実稼動を想定した結合テストを行う。 | 本番環境 | ∙ 結合テストの内容には性能テスト、負荷テストを含める。 ∙ 情報システムを構成するソフトウェア及びハードウェアの脆弱性を悪用した不正を防止するため、開発時及び構築時に脆弱性の有無を確認の上、運用上対処が必要な脆弱性は修正の上で納入すること。 ∙ 納入成果物の全部又は一部に不合格品を生じた場合には、請負事業者は直ちに必要な修復を行った後、原子力規制庁と協議の上、原子力規制庁が指定する日時までに指定する場所へ成果物を納入 すること。 |
・ 請負事業者は、現行システムから技術情報システムへ、技術情報システムの基盤として必要な移行作業を行う。現行システムを精査し、移行対象の有無を明確にした上で、移行を実施する場合は移行方法及び手順、スケジュールや実施体制等について検討し原子力規制庁と調整の上、移行作業を実施すること。
・ 移行に際してのOS及びソフトウェア等について、必要な場合は請負事業者が必要数を準備すること。
(1) 移行手順
本システムのシステム移行及びデータ移行の手順は以下のとおりである。
(ア) システム移行前の調査等(移行が必要となる情報の有無、既存の情報システムのファイルレイアウト、データレイアウトの調査・整備等)
・ 請負事業者は「移行計画書」に係る調査のため原子力規制庁と都度、打合せの場を設けること。
・ 「移行計画書」は移行における既存システムのシステム構成及びデータレイアウトの調査・整備等から作成する。
(イ) システム移行設計
・ システム移行は、可能な限りシステム停止を伴わない移行方式を前提としてシステム移行方針を検討する。
(ウ) 移行ツール設計・開発
・ 技術情報システムは、ソフトウェア製品の標準機能を利用してデータ移行を行う前提とする。そのため、移行ツールによるデータ移行は発生しない前提のため、移行ツール設計・開発は対象外とする。
(エ) 移行リハーサル(移行データの検証、移行時間の測定等)
・ 請負事業者は原子力規制庁及びサブシステム運用担当者と移行データの検証方法に関する認識合わせをおこなう。「移行計画書」等に基づき、移行リハーサルを実施し、移行リハーサルに向けた移行実施手順、移行スケジュールの検証を行う。なお、システム移行リハーサルは、システムの性格やリハーサルの結果によって、複数回実施する場合がある。
(オ) システム移行(本番)・試行稼動
・ 請負事業者はシステム移行(本番)・試行運用を行う。
(カ) システム移行後作業
・ 運用が安定していることを確認後、データ移行用に準備したデータが存在する場合は原子力規制庁の承認を得て、データの削除を行う。
・ 請負事業者はシステム移行後、「移行実施報告書」を原子力規制庁へ提出すること。
・ 請負者は、サブシステム運用事業者がサブシステム基盤環境にシステム移行又はデータ移行を行うに当たり、必要に応じて設計書及び作業結果等の情報提供を行い支援すること。
(2) 移行要件
請負事業者は、関係者(サブシステム運用担当者、情報システムxx)と移行に関して調整を行い、移行に関する役割分担、業務運営上留意すべき点(移行時期・時
間帯等)、移行失敗時の対応、移行のための環境及び移行方法について「移行計画書」に記載する。
また、アプリケーションの動作確認についても確認方法及び支援内容を検討の上、
「移行計画書」に記載する。
【表3-11 請負事業者のサーバ構築及び移行作業一覧】
移行先環境 | サーバ | 構築・移行作業 | 移行方式 | ||
サーバ構築 ※1 | 移行調査・ 実施※2 | 移行支援 ※3 | |||
サブシステ ム基盤環境 | 仮想サーバ/ 物理 サーバ | ○ | × | 〇 | |
管理環境/統合ストレ ージ環境 | 仮想サーバ | 〇 | 〇 | × | |
物理サーバ | ○ | 〇 | × | ||
※1 サーバ構築とは、技術情報システムに新規でサーバ構築を行うことを示す。
※2 移行調査・実施とは、技術情報システムの基盤動作について、現行システムからシステム移行又はデータ移行が必要かどうかの調査を行い、移行を行うことを示す。
※3 移行支援とは、サブシステム運用事業者による移行時に、情報提供等の支援を行うことを示す。
(3) 移行対象データ
移行対象データは、請負事業者が現行システムを精査し、システム基盤として移行が必要なデータがあれば原子力規制庁に提示する。
本システムの引継ぎに係る要件は次の表のとおりである。
【表3-12 引継ぎ内容と手順】
引継ぎ発生時 | 引継ぎ元 | 引継ぎ先 | 引継ぎ内容 | 引継ぎ手順 |
運用開始時 | 設計・構築業務請負業者 | システム運用事業者 | 構築プロジェクトの進捗状況、設計書、残存課 題 | プロジェクトの進捗状況や残存課題等についてプロジェクト管理で用いて いる様式を用いる。 |
請負事業者は、システム運用事業者が技術情報システムを運用する為の「運用管理者マニュアル」を作成すること。また「運用管理者マニュアル」を作成するにあたり、以下の事項を考慮すること。
・ 担当者の実施する操作に対応した構成であること。
・ 画面キャプチャを用いて、表示や遷移のイメージを理解し易い構成であること
・ 操作マニュアルの利便性を考慮した表記方法や文書ボリュームであること。
請負事業者は、システム運用事業者が技術情報システムを運用するために必要な
「運用計画書(案)」及び「運用手順書」、「各種マニュアル」等を作成し、原子力規制庁の承認を受けること。また、運用設計において以下の内容を考慮し設計を行うこと。
・ アプリケーション移行前にソフトウェア更新など対応が発生した場合に備え、検証方法や手順等を運用設計に含めること。
・ システム運用事業者が実施する作業範囲は別添5「作業内容及び実施責任者一覧(運用業務)」を参照とすること。
・ 技術情報システムの運用業務について、原子力規制庁と請負事業者双方の役割や責任を明確化し、継続的かつ安定的なサービスの提供とその利用に資するために必要な管理項目と評価基準及び努力目標値を定め、サービスレベルとして合意すること。以下、システム運用業務におけるサービスレベル指標を示す。
【表3-13 サービスレベル指標(システム運用業務)】
サービスレベル評価項目 | 評価基準 | 計算式 | 努力目標値 |
パターンファイル更新率 | システムまたはセキュリテ ィのパターンファイル更新が基準値を満たした割合 | 「更新済みシステ ム数」/「更新対象システム数」×100 | 100% |
請負事業者の保守対象は、本調達のハードウェア、ソフトウェア製品とする。システム基盤を利用する各サブシステムの障害時において、原子力規制庁、情報システム運用担当者及びサブシステム運用担当者と連携の上、原因解析支援、復旧支援を行うこと。
(1) アプリケーションプログラムの保守要件
請負事業者はサブシステム運用担当者が行う保守業務における障害の切り分け、情報提供等の支援を行うこと。
(2) ハードウェアの保守要件
ハードウェアの保守要件を以下に示す。
(ア) ハードウェアの保守
・ 保守契約期間中において、ハードウェアの保守対応ができること
・ 機器交換及び定期点検等について、ハードウェアの保守サービスを提供すること。
・ 各サブシステム(個別業務システム)に影響のない時間帯に実施する必要がある作業について、実施日を調整の上、休日等の対応にも応じること。
・ 請負事業者は、現況確認の結果、サポート切れのハードウェアの使用が明らかとなった場合は、当該製品の更新の可否、更新した場合の影響の有無等を調査の上、原子力規制庁に報告し、承認を得た上で対応すること。
(イ) 障害等への対応
・ ハードウェアの障害時には、当該機器又はそれを構成する部品等の調達、交換及び修理等を迅速に行い、遅れる場合には請負事業者の責任において速やかに代替機器による対応を図ること。
・ 保守契約開始日以降、調達機器に対する常時正常な稼動を保証すること。
・ ハードディスク及びテープメディア等の外部記録媒体が故障し、ハードディスク及びテープメディア等の外部記録媒体を外へ持ち出す際には、「原子力規制委員会情報セキュリティポリシー」に基づき、請負事業者により外部記録媒体に保存されているデータを完全に消去し、原子力規制庁の承認を得た上で持ち出すこと。
(ウ) サポート
・ 調達機器について、原子力規制庁、情報システム運用担当者及びサブシステム運用担当者に対して技術的サポートを行うこと。
・ 原子力規制庁の指示により最低年 1 回は定期点検(実施日については休日を想定)を実施すること。
・ 保守業務を実施した際には「報告書」(様式適宜、請負事業者規定の様式があれば流用可)を正副各 1 部作成し、正を原子力規制庁へ提出した上で、副については請負事業者において保管及び履歴管理し、原子力規制庁から履歴の提出を求められた場合には、速やかに提出すること。
(3) ソフトウェア製品の保守要件
本システムのソフトウェア製品の保守に係る要件は以下のとおりである。
(ア) ソフトウェア製品の保守
・ 保守契約期間中において、ソフトウェアの保守対応ができること。
・ サポート期限切れのソフトウェア製品における、既知の不具合に対する対応等、可能な範囲内で保障すること。
・ 保守契約中において、現況確認の結果、サポート切れのソフトウェア製品の使用が明らかとなった場合は、当該製品の更新の可否、更新した場合の影響の有無等を調査の上、原子力規制庁に報告し、承認を得た上で対応すること。
(イ) 障害等への対応
・ ハードディスクの交換等により再インストールが必要な場合には、ハードウェア等の環境設定についてリカバリを実施し、最新のシステム・バックアップ状態まで復旧すること。
・ ハードディスク及びテープメディア等の外部記録媒体が故障し、ハードディスク及びテープメディア等の外部記録媒体を外へ持ち出す際には、守秘義務契約締結後に提示する「原子力規制委員会情報セキュリティポリシー」に基づき、請負事業者により外部記録媒体に保存されているデータを完全に消去し、原子力規制庁の承認を得た上で持ち出すこと。
(ウ) サポート
・ 保守については、十分な知識、経験等を有する技術者を確保し、運用業務及び今後、各サブシステム(個別業務システム)の移行時における、技術的支援を行い、契約締結日以降、賃貸借・保守契約期間の終了日まで対応できること。
・ 保守業務を実施した際には「報告書」(様式適宜、請負事業者規定の様式があれば流用可)を正副各 1 部作成し、正を原子力規制庁へ提出した上で、副については請負事業者において保管及び履歴管理し、原子力規制庁から履歴の提出を求められた場合には、速やかに提出すること。
(4) データの保守要件
技術情報システムのデータの保守に係る要件は以下のとおりである。
・ 設定データ異常対応
各種設定データの異常に関する対応依頼に基づき、原因分析及び再発防止策の提示を行う。
(5) 保守実績の評価と改善
技術情報システムの保守業務について、原子力規制庁と請負事業者双方の役割や責任を明確化し、継続的かつ安定的なサービスの提供とその利用に役立てるために必要な管理項目と評価基準及び努力目標値を定め、サービスレベルとして合意すること。
・ 計測期間
技術情報システムの本稼働開始時から毎年、計測を行う。
・ 努力目標値に対する結果対応
努力目標値が未達成であった場合には、未達成要因の調査、分析を実施し、速やかに報告するとともに未達成要因に対する改善策や代替策の提示、実施を行い、サービスレベルの維持を図ること。なお、サービスレベルの未達成が頻繁に繰り返される場合には、原子力規制庁と請負事業者の間で別途協議し、サービスレベルの改善に向けた取組みを実施すること。
・ システム保守業務
以下にシステム保守業務に係る必要な管理項目、評価基準及び努力目標値を示す。
【表3-14 サービスレベル指標(システム保守業務)】
サービスレベル評価項目 | 評価基準 | 計算式 | 努力目標値 |
稼働率 | 月間の開庁日営業時間帯における使用可能時間の割合 ※計画停止は除く | (運用時間 – 停止時間) / 運転時間 × 100 | 99% |
障害復旧時間遵守率 | 月間の目標復旧時間内に障害対応が完了した割合 | 「月間目標復旧時間」/「月間障害復 旧時間合計」× 100 | 100% |
令和 年 月 日
原子力規制庁長官官房○○課○○室
情報システムセキュリティ責任者 殿
株式会社○○○○
代表取締役社長 ○○ ○○
令和3~7年度原子力規制委員会技術情報システムの構築及び賃借・保守業務に係る情報セキュリティ対策の実施方法等について
令和3~7年度原子力規制委員会技術情報システムの構築及び賃借・保守業務に係る情報セキュリティ対策とその実施方法及び管理体制について、下記のとおり届け出ます。
記
1.情報セキュリティ対策とその実施方法
原子力規制委員会情報セキュリティポリシーを遵守し、情報セキュリティの確保のため別添の通り対策を実施する。
2.情報セキュリティの管理体制
情報セキュリティ管理責任者 | ||||||
氏 | 名 | |||||
所 | 属 | 役 | 職 | |||
連絡先 | TEL: | E-mail: | ||||
情報セキュリティ管理担当者 | |||
氏 名 | |||
所 属 | 役 職 | ||
連絡先 | TEL: E-mail: | ||
体 制 | |
(1)取り扱う原子力規制庁の情報の秘密保持等
【実施方法】
※仕様書の内容を確認し、実施方法を記述。以下の各項目も同様
(2)情報セキュリティが侵害された場合の対処
【実施方法】
(3)情報セキュリティ対策の履行状況の確認
【実施方法】
(4)情報セキュリティ対策の履行が不十分であると思われる場合の対処
【実施方法】
(5)再請負に関する事項
【実施方法】
担当者等連絡先部 署 名: 責任者名: 担当者名: T E L: F A X:
E - mai l:
令和 年 月 日
原子力規制庁長官官房○○課○○室
情報システムセキュリティ責任者 殿
株式会社○○○○
代表取締役社長 ○○ ○○
令和 3~7 年度原子力規制委員会技術情報システムの構築及び賃借・保守業務で実施した情報セキュリティ対策について
令和 3~7 年度原子力規制委員会技術情報システムの構築及び賃借・保守業務で実施した情報セキュリティ対策を下記のとおり報告します。
記
情報セキュリティ対策の実施内容
(1) 体制
「令和 3~7 年度原子力規制委員会技術情報システムの構築及び賃借・保守業務に係る情報セキュリティ対策の実施方法等について」により示した体制で、対策を実施した。
(2) 取り扱う原子力規制庁の情報の秘密保持等
「令和 3~7 年度原子力規制委員会技術情報システムの構築及び賃借・保守業務に係る情報セキュリティ対策の実施方法等について」に従い、以下の各対策を実施した。
※以下の各項目についても個別対策について実施報告を記述願います。
(3) 情報セキュリティが侵害された場合の対処
(4) 情報セキュリティ対策の履行状況の確認
(5) 情報セキュリティ対策の履行が不十分であると思われる場合の対処
担当者等連絡先部 署 名: 責任者名: 担当者名: T E L: F A X:
E - mai l:
(別添3)技術情報システムのハードウェア及びソフトウェア構成図
管理環境 | ストレージ統合環境 | |||||
サーバ名 | 運用・セキュリティ管理基盤サーバⅠ (物理) | 運用・セキュリティ管理基盤サーバⅡ (物理) | DNSサーバ (仮想) | アクセスサーバⅠ (仮想) | アクセスサーバⅡ (仮想) | バックアップサーバ ( 物理) |
サーバ用途 | 運用セキュリティ管理基盤サーバ | 運用セキュリティ管理基盤サーバ | DNSサーバ | アクセス用サーバ | アクセス用サーバ | |
DBMS | DBMS不使用 | DBMS不使用 | DBMS不使用 | |||
OS/MW | Windows Server 2019 | Windows Server 2019 | Windows Server 2019 | Windows Server 2019 | Windows Server 2019 | Windows Server 2019 |
CPUコア数 | 8コア | 8コア | 2コア | 2コア | 2コア | 8コア |
メモリ容量 | 24GB | 24GB | 8GB | 4GB | 4GB | 24GB |
ディスク容量 | C:419GB D:419GB E:5TB(ストレージ) | C:419GB D:419GB | C:100GB D:100GB | C:100GB D:100GB | C:100GB D:100GB | C:419GB D:419GB E:12TB(ストレージ) |
サーバ | 物理サーバ | 物理サーバ | 仮想化ハイパーバイザ 仮想ホストサーバ | 物理サーバ | ||
その他機能 | パッチ配信ログ管理 | ウィルス配信ジョブ管理 | - | |||
サブシステム基盤環境 | ||||||
サーバ名 | 共用Oracleサーバ (物理) | xxxサーバ (仮想) | 安全情報Web Ⅰ (仮想) | 安全情報Web Ⅱ (仮想) | 力量管理サーバ (仮想) | 予備 |
サーバ用途 | DBサーバ | Webサーバ | Webサーバ | Webサーバ | Webサーバ | |
DBMS | Oracle 19c(19.10.0) (冗長化なし) | サーバー内PostgreSQL11.2利用 | 共用OracleDB利用 | 共用OracleDB利用 | サーバ内SQL Server 2016利用 | |
OS/MW | Windows Server 2019 | Windows Server 2019 IIS 10.0 | Windows Server 2019 IIS 10.0 | Windows Server 2019 IIS 10.0 | Windows Server 2019 IIS 10.0 | |
CPUコア数 | 16コア | 4コア | 4コア | 4コア | 4コア | 8コア |
メモリ容量 | 20GB | 16GB | 8GB | 16GB | 20GB | 20GB |
ディスク容量 | C:100GB D:120GB E:200GB F:520GB 合計:940GB | C:500GB D:2000GB 合計:2500GB | C:100GB D:100GB F:400GB G:900GB 合計:1500GB | C:100GB D:100GB F:500GB 合計:700GB | C:100GB D:1000GB 合計:1100GB | C:100GB D:2000GB |
サーバ | 物理サーバ | 仮想化ハイパーバイザ仮想ホストサーバ | ||||
その他機能 | - | - | - | - | - | - |
∙ 技術情報システムに関するサーバに係るハードウェア及びソフトウェアの要求仕様を示す。
∙ 共通仕様は技術情報システムを構成するハードウェア及びソフトウェア等の最低限必要な要求仕様を定義する。
No. | サーバ | システム構成 | 項目 | 要求仕様 |
1 | 共通仕様 | ハードウェア | 筐体・構成 | CPU、メモリ、内蔵ディスク等の構成が可能な限り統 |
一されていること。 | ||||
2 | 請負事業者はサーバ構成を検討するうえで、1 ラッ | |||
ク 42 ユニット構成に収まるよう検討し提案するこ | ||||
と。 | ||||
3 | CPU | CPU 性能は 2.10GHz 相当以上を有すること。 | ||
4 | SPECint_rate2006 が 340 以上を有すること。 | |||
5 | 各システムに必要な処理性能を割り当てられるこ | |||
とが可能な x86 または x64 と同等のアーキテクチャ | ||||
CPU を備えること。 | ||||
6 | CPU の選定に際しては、仮想ハイパーバイザーのオ | |||
ーバーヘッドも考慮して、検討すること。 | ||||
7 | メモリ | 各システムに必要な処理性能を割り当てられるこ | ||
とが可能なメモリを備えること。 | ||||
8 | メモリのエラー発生時にハードウェアにて自動的 | |||
に誤りデータを補正できる機能(ECC 機能等)を有す | ||||
ること。 | ||||
9 | ディスク装置 | 15Krpm 以上の回転速度を有すること。 | ||
10 | RAID アレイ構成を搭載、ディスク装置の障害時にデ | |||
ータを保持できること。 | ||||
※ただし、「仮想化ホストサーバ」構成については、 | ||||
統合ストレージ内にシステムデータを含む全ての | ||||
情報が格納され、内蔵ディスクを使用しない場合、 | ||||
RAID アレイ構成は必須ではない。 | ||||
11 | 技術情報システムにおける各サーバの RAID 構成は | |||
以下と同等以上とすること。 | ||||
RAID1 | ||||
・運用・セキュリティ管理基盤サーバ |
・バックアップサーバ(システム部分) RAID6 ・Web サーバ ・DB サーバ ・ドメイン管理 | ||||
12 | 光学式ドライブ | OS ブート可能なDVD-ROM 及びCD-ROM の読み 込みに対応。 | ||
13 | CD、DVD およびBul-ray ディスクへの書き込みは 不可能とすること。 | |||
14 | LAN インターフ ェイス | 1000BASE-T/100BASE-TX/10BASE-T インターフ ェイスを 3 ポート以上有すること。 | ||
15 | ストレージネットワーク用インターフェイス | ファイバーチャネル接続とする。 | ||
16 | 8Gbps 以上の転送速度を有すること。 | |||
17 | 冗長構成とすること。 | |||
18 | 電源 | 冗長構成とすること。 | ||
19 | 無停電電源装置 (UPS) | データセンタが施設全体の無停電電源装置(UPS)を管理しており個別にて UPS を設ける必要が無いた め本プロジェクトでは調達しない。 | ||
20 | 冷却ファン | 冗長構成とすること。 | ||
21 | マニュアル | 日本語でのマニュアルを提供すること。 | ||
22 | 非機能要件 | 要件定義書の「3.非機能要件」にて各非機能要件を 満たすこと。 | ||
23 | ソフトウェア | OS | ハードウェアの OS は 64bit 版を導入すること。 | |
24 | 必要に応じて、ユーザライセンス(CAL)等も含める こと。 | |||
25 | ソフトウェア構成 | サーバのスペックによるライセンス形態だけでなく、仮想環境用ライセンス等複数ライセンス形態が あるので、最適な構成とすること。 | ||
26 | ソフトウェアの機能として実装されている場合でも、トンネリングやブリッジさせるようなセキュリティとして問題視される要素があるものは、構成し ないこと。 | |||
27 | サーバの構成管理に必要となるソフトウェアが導 入されていること。 | |||
28 | 一部のソフトウェア製品は、特定のソフトウェア及 |
びバージョンを指定した構成とするが特に指定が 無い製品の場合、組み合わせは安定稼動の保証を優先すること。 | ||||
29 | 運用・セキュリティ管理基盤ソフ トウェア | 各サーバに該当する運用・セキュリティ管理基盤ソフトウェアを導入すること。 | ||
30 | サポート | 保守契約期間中、本件で調達する各ソフトウェアの サポートが受けられること。 | ||
31 | マニュアル | 日本語でのマニュアルを提供すること。 | ||
32 | 非機能要件 | 要件定義書の「3.非機能要件」にて各非機能要件を 満たすこと。 | ||
33 | サーバ仮想化基盤仕様 | 仮想化管理サーバ | 運用・セキュリティ管理基盤サーバと連動して、システム監視、バックアップ・リストアをxx管理す ること。 | |
34 | 仮想環境で利用可能なストレージを管理すること。 | |||
35 | 仮想化環境管理用クライアント及び仮想ホストサーバ間の制御通信のみ許可し、それ以外の通信は仮想化管理ソフトウェアのファイアーウォール機能 等によって遮断できること。 | |||
36 | 仮想化管理サーバが停止してもサーバ仮想化基盤上で稼動する各業務システムは運行を継続できる こと。 | |||
37 | 仮想ホストサーバ | 全仮想ホストサーバのハードウェア構成は同一で あること。 | ||
38 | 仮想ゲストサーバは、仮想ホストサーバの負荷状態等に応じて任意の仮想ホストサーバ上で起動でき ること。 | |||
39 | 仮想化管理サーバからの制御通信のみ許可し、それ以外の通信は仮想ホストサーバのハイパーバイザーによるファイアーウォール機能等によって遮断 できること。 | |||
40 | 仮想ホストサーバ障害時や保守作業時に、当該仮想ホストサーバ上で稼動する仮想ゲストサーバを、異なる仮想ホストサーバへ移動させることができること。ただし、保守作業は仮想ゲストサーバを無停 止でおこなうこと。 | |||
41 | 仮想ゲストサー | 別添3「技術情報システムのハードウェア及びソフ |
バ | トウェア構成図」に示す仮想ゲストサーバ OS の動 作をサポートすること。 | |||
42 | 仮想ゲストサーバの全てのデータは、統合ストレー ジ機器に保存すること。 | |||
43 | いずれの仮想ホストサーバ上でも同等の動作をす ること。 | |||
44 | 仮想ゲストサーバ毎に稼動可能及び稼動禁止とす る仮想ホストサーバを定義できること。 | |||
45 | 仮想ゲストサーバとして稼動する各業務システム 処理に十分な処理性能を有すること。 | |||
46 | 仮想ゲストサーバに対して、プロセッサ、メモリ容 量、ハードディスク容量およびネットワーク帯域等の必要なリソースの割り当てが定義できること。 | |||
47 | 負荷が集中したサーバに対し、追加で CPU やメモリの割り当てを行い、サーバ負荷の平準化を行うこ とができること。 | |||
48 | 非機能要件 | 要件定義の「3.非機能要件」にて各非機能要件を満 たすこと。 | ||
49 | 共 用 Oracle Databas e サーバ | ソフトウェア | DBMS | 要件定義にて記載する各非機能要件を満たす構成 とすること。 |
50 | RAC 構成は設けない。 | |||
51 | Oracle19c Standard Edition を導入すること。 | |||
52 | 機能要件 | データベース機能 | データベース設定の設定内容に問題が発生した場合は、早急な調整が行えるように、エスカレーションを実施するとともに、各サブシステムに影響する場合は、各サブシステム担当と連携を行い、早急な 解決を図ること。 | |
53 | 非機能要件 | 要件定義書の「3.非機能要件」にて各非機能要件を 満たすこと。 | ||
54 | 力量管理サーバ | ソフトウェア | DBMS | SQL Server2016 を導入すること。 |
55 | 機能要件 | データベース機能 | データベース設定の設定内容に問題が発生した場合は、早急な調整が行えるように、エスカレーションを実施するとともに、各サブシステムに影響する場合は、各サブシステム担当と連携を行い、早急な 解決を図ること。 | |
56 | 非機能要件 | 要件定義書の「3.非機能要件」にて各非機能要件を 満たすこと。 |
57 | xxxサーバ | ソフトウェア | DBMS | PostgreSQL11.2 を導入すること。 |
58 | 機能要件 | データベース機能 | データベース設定の設定内容に問題が発生した場合は、早急な調整が行えるように、エスカレーションを実施するとともに、各サブシステムに影響する場合は、各サブシステム担当と連携を行い、早急な 解決を図ること。 | |
59 | 非機能要件 | 要件定義書の「3.非機能要件」にて各非機能要件を 満たすこと。 | ||
60 | 運用・セキュリティ管理基盤サーバ | ソフトウェア | システム構成 | ハードウェア及びソフトウェアの構成は、非機能要件を考慮した上で、適宜物理サーバまたは論理サーバの分割を行い最適と思われる台数及び構成とす ること。 |
61 | 運用管理基盤に必要となるソフトウェアはサーバ 仮想化基盤においても動作が可能なこと。 | |||
62 | サーバ向けのウィルス管理機能については、新規に ソフトウェアを必要数購入すること。 | |||
63 | サポート | 保守契約期間中、本件で調達する各ソフトウェアの サポートが受けられること。 | ||
64 | 機能要件 | システム監視 | 本調達において納入するサーバ、ストレージ、ネットワーク機器等のハードウェアについて、部品の障害の発生や温度異常など、稼動に影響を与える事象 の発生をxx的に監視できること。 | |
65 | 本調達において納入する OS 及びミドルウェア等の稼働状況、深刻な障害等をxx的に監視できるこ と。 | |||
66 | サーバ仮想化基盤の管理・監視機能と連携できるこ と。 | |||
67 | サーバの CPU、メモリ及びディスク等の使用状況 を監視できること。 | |||
68 | サブシステムにて出力されるログの監視を行える こと。 | |||
69 | サーバ上で特定プロセスの稼働状況を監視できる こと。 | |||
70 | OS/ミドルウェア、スイッチ・ルーター等から、自動的にログ情報(イベントログ・syslog 等)を一括収 集・保管すること。 | |||
71 | 監視対象機器の保守作業などで一時的に監視を止 めたい場合には、 該当機器のみ監視対象外とする |
こと。 | ||||
72 | 新旧バージョンが混在する場合もxx管理できる こと。 | |||
73 | 構成の提案を行う時点でバージョンアップが必要なソフトウェアは、旧バージョンとの互換性を保証 し、システムの増設にも柔軟に対応できること。 | |||
74 | ジョブ管理 | ジョブのxx管理、 設定及び監視ができること。 | ||
75 | ジョブを自動的に実行できること。 | |||
76 | ジョブの実行スケジュールが設定できること。 | |||
77 | ジョブの実行状況を視覚的に確認できること。 | |||
78 | ジョブ実行にて障害が発生した際に、システム監視 機能に対し障害を通知できること。 | |||
79 | 新旧バージョンが混在する場合もxx管理できる こと。 | |||
80 | 構成の提案を行う時点でバージョンアップが必要なソフトウェアは、旧バージョンとの互換性を保証 し、システムの増設にも柔軟に対応できること。 | |||
81 | システム構成管理 | 集約されたサーバ・ハードウェアの構成管理、監視 等を実施するサーバ構成管理機能を提供すること。 | ||
82 | 統合ストレージの構成管理、監視等を実施するスト レージ管理機能を提供すること。 | |||
83 | WSUS を導入し、原子力規制委員会ネットワークシステム側から更新プログラムを取得し、各サーバへ展 開できる仕組みを構築すること。 | |||
84 | ウィルス対策管理 | 本プロジェクトのサーバに対し、要件定義書「3.10情報セキュリティに関する事項」にて示すウィルス 対策に関連する各要件を満たすこと。 | ||
85 | 現行システムの内容を踏まえ、収集後のログを改ざん不能な状態で、 少なくとも 1 年間は保存・参照で きること。 | |||
86 | 原子力規制委員会ネットワークシステム側から、セ キュリティ・パッチを取得し、各サーバへ展開できる仕組みを構築すること。 | |||
87 | ログ収集・監査管理 | 要件定義の「3.10 情報セキュリティに関する事項」 にて示す情報セキュリティ監査に関連する各要件を満たすこと。 |
88 | アクセス証跡及び特権ユーザヘの昇格等、情報セキ ュリティ監査に必要となるログの収集ができること。 | |||
89 | 情報システムに対する不正行為の特定に用いるた め、利用記録を閲覧・検索する仕組みを設けること。 | |||
90 | 収集後のログの参照が許可された者だけに制限で きること。 | |||
91 | 新旧バージョンが混在する場合もxx管理できる こと。 | |||
92 | 構成の提案を行う時点でバージョンアップが必要なソフトウェアは、旧バージョンとの互換性を保証 し、システムの増設にも柔軟に対応できること。 | |||
93 | 時刻同期機能 | 原子力規制委員会ネットワークシステム側の時刻 同期を利用できる仕組みを構築すること。 | ||
94 | 電源管理 | リモート接続によりデータセンタ内に配置する本調達の各サーバ電源の ON/OFF が可能な機能を提 供すること。 | ||
95 | 仮想化管理 | 本資料のサーバ仮想化基盤に示す仕様実現及び運 用管理に必要な機能を有すること。 | ||
96 | 非機能要件 | 要件定義の「3.非機能要件」にて各非機能要件を満 たすこと。 | ||
97 | バックアップサーバ | ソフトウェア | バックアップ機能 | スケジュールによるバックアップができること。 |
98 | フル・バックアップおよび差分バックができるこ と。 | |||
99 | ファイル、フォルダ、論理ボリューム、サーバの単 位でリストアできること。 | |||
100 | 運用状況が監視可能なこと。 | |||
101 | バックアップ取得サーバ以外からもリストア操作 ができること。 | |||
102 | システム領域を復旧するためのバックアップメデ ィアを作成すること。 | |||
103 | ストレージまたはテープの性能が同等の場合は、価 格による検討を行い提案すること。 | |||
104 | オンラインバックアップが可能なこと。 | |||
105 | 業務で使用するネットワークに負荷をかける恐れ がある場合、バックアップ専用セグメントを配置すること。 |
106 | バックアップは世代管理をおこない、指定した世代 数メディアに保存すること。 | |||
107 | 非機能要件 | 要件定義の「3.非機能要件」にて各非機能要件を満 たすこと。 | ||
108 | 統合ストレージ | ハードウェア | ディスク装置 | 15Krpm 以上の回転速度を有すること。 (バックアップデータの保存先を除く) |
109 | 一般的に普及した規格で通信可能な外部接続型の ストレージ装置であること。 | |||
110 | ストレージの機能又は運用管理ツール等により、ストレージを構成するディスクドライブ及び各種構成モジュールについて、障害の検出と予防検出を行うための情報が適切に収集され、かつ適切に管理で きる機能を有すること。 | |||
111 | 別添3「技術情報システムのハードウェア及びソフトウェア構成図」に示すハードウェアの稼働に必要なソフトウェア及び保管すべき業務データを保有 できるだけの記憶容量を有すること。 | |||
112 | 装置内にホットスペアディスクを1 台以上用意する こと。 | |||
113 | データ領域についての搭載ディスクは SAS ドライ ブまたは FC ドライブとすること。 | |||
114 | RAID1、1+0、5 及び 6 と同等以上の機能をサポー トすること。ただしデー タ領域以外のバックアップ領域などについてはこの限りではない。 | |||
115 | システムのディスク容量は各サーバの合計ディスクサイズを基にハードディスクの追加により最大で2 倍のサイズまでハードディスクのサイズ拡張が 可能なこと。 | |||
116 | ストレージネットワーク | ファイバーチャネル接続とする。 | ||
117 | 8Gbps 以上の転送速度を有すること。 | |||
118 | 冗長構成とすること。 | |||
119 | バックアップ | 論理バックアップ取得時に著しい性能劣化がない こと。 | ||
120 | 監視 | GUI で各種設定を行い、性能を測定するソフトウェ アを用意すること。 | ||
121 | 非機能要件 | 要件定義の「3.非機能要件」にて各非機能要件を満 たすこと。 |
122 | バックアップディスク装置 | ハードウェア | バックアップ性能 | バックアップ取得時に、各業務システムのストレー ジ処理に著しい性能劣化がないこと。 |
123 | ストレージまたはテープの性能が同等の場合は、価 格による検討を行い提案すること。 | |||
124 | システム・バックアップについては定期的な週次のバックアップには含まず、 パッチ適用や構成変更時などにおける随時のバックアップ対象とするこ と。 | |||
125 | 要件定義の「3.9.(2) 継続性に係る対策」にて記載される仕様に必要となるディスクを収容し、 バ ックアップ運用の自動化が可能なこと。 | |||
126 | 本番環境の統合ストレージの全データのストレージまたはテープヘの書き込みが、20 時間以内に完了 すること。 | |||
127 | ネットワーク | ファイバーチャネル接続とする。 | ||
128 | 8Gbps 以上の転送速度を有すること。 | |||
129 | LAN 接続のストレージの場合、管理ネットワーク と論理的に分離されたセグメントであること。 | |||
130 | バックアップ | 各環境のストレージネットワークもしくは、運用管理ゾーンに接続し、効率的なバックアップ・リスト アができること。 | ||
131 | 非機能要件 | 要件定義の「3.非機能要件」にて各非機能要件を満 たすこと。 | ||
132 | その他 | 技術情報システムを構成する上で必要となるケーブル類、電源接続コンセント等を必要数提案するこ と。 | ||
133 | 技術情報システムを構成する上で必要となる LAN ケーブル(青色系指定)を必要数提案すること。 | |||
134 | 各サーバの構成時及び構成変更時に取得するシステム・バックアップに必要となるストレージまたは テープを必要数提案すること。 | |||
135 | データ・バックアップ運用に必要となるストレージ またはテープを必要数提案すること。 | |||
136 | 要件定義の「3.9.(2) 継続性に係る対策」に基づく本番環境の統合ストレージのバックアップ運用に必要となる数量のストレージまたはテープを提 案すること。 |
NO | 分類 | 技術情報システム | サブシステム | 原子力規制庁ネットワーク | |||
大分類 | 中分類 | 小分類 | 情報システム室 | 運用業務担当 ( 調達対象外) | |||
運用業務担当 ( 調達対象外) | 運用業務担当 ( 調達対象外) | ||||||
1 | 構成管理 | サーバ管理 | サーバ再起動承認 | ○ | |||
2 | サーバ再起動 | ○ | |||||
3 | サーバ構成情報の管理 | ○ | |||||
4 | サーバ構成変更作業、設定確認、報告 | ○ | |||||
5 | クライアントPC管理 | クライアントPC設定情報の管理、設定変更、設定確認、報告 | ○ | ||||
6 | ストレージ管理 | 新規作成、設定変更、削除作業、設定確認、報告 | ○ | ||||
7 | ネットワーク管理 | ネットワーク管理(技術情報システム内) | ○ | ||||
8 | ネットワーク管理(技術情報システム外) | ○ | |||||
9 | データベース管理 | ユーザ・アカウント変更作業、設定確認、報告 | ○ | ||||
10 | セキュリティ・ポリシー変更作業、設定確認、報告 | ○ | |||||
11 | DBパフォーマンス分析(DB領域の残容量監視、DBレスポンスの問題監視等) | ○ | |||||
12 | DBパフォーマンス設定変更作業、設定確認、報告 | ○ | |||||
13 | インスタンス再起動 | ○ | |||||
14 | サーバ仮想化基盤 | サーバ仮想化環境の性能の監視、定期報告 | ○ | ||||
15 | 仮想ゲストサーバ無停止移行作業 | ○ | |||||
16 | 仮想ゲストサーバ構成変更作業、設定確認、報告 | ○ | |||||
17 | システム監視 | インフラ性能 | サーバ監視 | ○ | |||
18 | OS/ミドルウェア監視 | ○ | |||||
19 | ストレージ監視 | ○ | |||||
20 | 技術情報システム内 機器死活監視 | ○ | |||||
21 | 技術情報システム内 ネットワーク監視(不正侵入・不正アクセス等) | ○ | |||||
22 | 技術情報システム内 機器/ネットワーク性能監視 | ○ | |||||
23 | データベース監視 | ○ | |||||
24 | システム障害検知時の担当者連絡 | ○ | |||||
25 | システム監視設定変更作業、設定確認、報告 | ○ | |||||
26 | 性能情報の定期報告 | ○ | |||||
27 | アプリケーション監視 | サブシステム監視(障害監視等) | △ | ○ | |||
28 | ジョブ管理 | ジョブ実行状況監視 | ○ | ||||
29 | ジョブ実行異常時の担当者連絡 | ○ | |||||
30 | ジョブスケジュール変更作業、設定確認、報告 | ○ | |||||
31 | バックアップ管理 | データバックアップ | 外部メディア(テープ又はディスク)交換、初期化、クリーニング | ○ | |||
32 | 外部メディア(テープ又はディスク)保管手続き | ○ | |||||
33 | バックアップ実況状況監視 | ○ | |||||
34 | バックアップ異常時の担当者連絡 | ○ | |||||
35 | バックアップ変更作業、設定報告、報告 | ○ | |||||
36 | バックアップデータリストア申請 | ○ | |||||
37 | バックアップデータリストア承認 | ○ | |||||
38 | バックアップデータリストア作業、報告 | ○ | |||||
39 | システムバックアップ | システムバックアップ取得 | ○ | ||||
40 | システムバックアップ外部保管手続き | ○ | |||||
41 | セキュリティ管理 | 技術情報システムの脆弱性管理 | OS、ミドルウェアの脆弱性情報の提供 | ○ | |||
42 | OS、ミドルウェアのパッチ適用状況の管理 | ○ | |||||
43 | パッチの適用に対する提案や影響度の分析 | ○ | |||||
44 | パッチの適用実施の承認 | ○ | |||||
45 | OS、ミドルウェアのパッチ適用作業、作業後の稼動確認、報告 | ○ | |||||
46 | パッチ適用後のサブシステム動作確認、報告 | △ | ○ | ||||
47 | ウィルス対策管理 | 最新ウィルス定義ファイルの取得、配信 | ○ | ||||
48 | ウィルス感染状況の監視、報告 | ○ | |||||
49 | セキュリティ設定変更作業、設定確認、報告 | ○ | |||||
50 | ログ収集・管理 | ログ収集設定変更作業、設定変更、報告 | ○ | ||||
51 | 保存期間を経過した収集ログの削除 | ○ | |||||
52 | サービスデスク | インシデントの検知 | ○ | ||||
53 | インシデントの切り分け、担当者への連絡 | ○ | |||||
54 | インシデント情報の登録 | ○ | |||||
55 | 技術情報システムに関する変更要求の受付、実施担当者へ連絡 | ○ | |||||
56 | 技術情報システムに関する変更情報の記録 | ○ | |||||
適合証明書
1.記載要領
(1) 適合証明書(様式 1、様式 2)については、使用する言語は日本語とし、A4判の紙媒体で提出すること。
(2) 適合証明書(様式 2)の記入欄が不足する場合には、適宜の様式で別途作成又は別紙に記載した上で、適合証明書に添付すること。
(3) 適合証明書(様式 2)を作成する際は、各項目の内容を確認できる資料を必ず添付するとともに、必要事項を記述した上で提出すること。
(4) 添付資料は、適合証明書(様式 2)の各項目に対応しているものとする。
(5) 添付資料には、該当部分を付箋、マーカー又は丸囲み等により分かりやすくすること。
2.提出方法及び部数
適合証明書(様式1、様式 2)及び添付資料は、電子調達システムで参加する場合は、同システムで提出すること。書面で参加する場合は、紙媒体で 1 部、電子媒体で 1 部を提出(持参又は郵送)すること。
3.その他
原子力規制庁担当職員から当該書類に関して説明を求められた場合は、それに応じなければならない。
適合証明書
会社名:○○○○社
(様式 1)
適合証明書
式
2
適合証明書
添
付
資
料
2
1
様
(
)
ファイルに綴じる
項目ごとにインデックスを付ける
(様式1) (別添)
令和 年 月 日
支出負担行為担当官
原子力規制委員会原子力規制庁長官官房参事官 殿
所 在 地
会 社 名
代表取締役氏名
「令和3~7年度原子力規制委員会技術情報システムの構築及び賃借・保守業務」の入札に関し、応札者の条件を満たしていることを証明するため、適合証明書を提出します。
なお、落札した場合は、仕様書に従い、万全を期して業務を行いますが、万一不測の事態が生じた場合は、原子力規制委員会原子力規制庁長官官房参事官の指示の下、全社を挙げて直ちに対応します。
担当者等連絡先部 署 名: 責任者名: 担当者名: T E L: F A X :
E - mai l :
(様式 2) (別添)
適合証明書
件名:令和3~7年度 原子力規制委員会技術情報システムの構築及び賃借・保守業務
商号又は名称:
条件
回答 (○ or ×)
コメント
資料 No.
∙ 令和01・02・03(平成31・32・33)年度全省庁統一資格の「物品の製造」、「物品の販売」又は「役務の提供等」の「A」及び「B」の等級に格付けされ、競争参加資格を有する者であること。
∙ 原子力規制委員会情報セキュリティポリシーに準拠した情報セキュリティ対策の履行が確保されていること。
∙ ISO9001(QMS)又はCMMI(Level 3以上)の公的機関による認証を取得していること。
∙ ISO27001(ISMS)の公的機関による認証を取得していること。
∙ 本業務と同等規模以上の情報システムの構築を実施した実績を有する者であることを証明する資料を提出すること。添付資料としては実績について以下の事項を示すこと。
(ア)発注者名
(イ)業務名称(非開示の場合にはその旨明記) (ウ)業務内容の概要
(エ)実施期間を記載した一覧表(任意様式)
or ×
○
資格審査結果通知書の写しを添付
○
or ×
証明できる書類を添付
○
or ×
証明できる書類の写しを添付
○
or ×
証明書類できる写しを添付
○
or ×
添付資料にて説明
条件 | 回答 (○ or ×) | コメント | 資料 No. |
∙ 実施内容に関して、以下の事項を記した資料を添付すること。 (ア)納期内の業務配分に無理のないスケジュールを立て、示すこと。 (イ)実施項目に過不足なく作業内容が分かる粒度(WBS の階層レベル3程度)の計画を立案し 示すこと。 | or × 添付資料にて説明 | ||
∙ 実施体制に関して、以下の事項を記した資料を添付すること。 (ア)本業務を統括する実施責任者と、業務管理及び技術管理の体制を示すこと。 (イ)本業務の実施に必要な各担当者の役割及び略歴と保有資格を示すこと。略歴は、実務経験(特に本業務に関連する実務の経験)(注 1)等について具体的に記載すること。 保有資格は、本業務における各担当者の役割に必要な資格を提示し、資格名、取得年月等の内容を記載すること。 (注 1)役割について、プロジェクトマネージャー、システム設計、プログラム作成等のように具体的な内容を記載すること。 (ウ)社内の品質保証体制図及びその説明を示すこと。その中では、品質保証部門と本業務の実施部門とが独立していることを明確に示すこと。また、本業務にかかわる品質管理の具体的な方法(本業務に関する具体的なチェック項目及びチェックの方法等)を示すこ と。 | or × 添付資料にて説明 |
○
○
(本件に関する問い合わせ先)担当部署 :
担当者名 :
TEL :
FAX :
E-mail:
機能証明書
1.記載要領
(1) 機能証明書及び別紙1「機能項目一覧(必須・調達仕様書部分)」・別紙2「機能項目一覧
(必須・要件定義書部分)」については、使用する言語は日本語とし、A4判の紙媒体で提出すること。
(2) 調達仕様書及び要件定義書に記載された要件を遵守又は達成するか否かに関し、別紙1
「機能項目一覧(必須・調達仕様書部分)」・別紙2「機能項目一覧(必須・要件定義書部分)」の「回答欄」に○または×を記述すること。
(3) 別紙1「機能項目一覧(必須・調達仕様書部分)」・別紙2「機能項目一覧(必須・要件定義書部分)」を作成する際は、必要に応じて各項目の内容を確認できる資料を添付するとともに、必要事項を記述した上で提出すること。
(4) 別紙1「機能項目一覧(必須・調達仕様書部分)」・別紙2「機能項目一覧(必須・要件定義書部分)」の記入欄が不足する場合には、任意様式で別途作成又は別紙に記載した上で、機能証明書に添付すること。
(5) 機能証明書の説明として用いる別添資料は、別紙1「機能項目一覧(必須・調達仕様書部分)」・別紙2「機能項目一覧(必須・要件定義書部分)」の「別添資料の該当箇所」欄に資料番号を記入すること。
(6) 添付資料は、別紙1「機能項目一覧(必須・調達仕様書部分)」・別紙2「機能項目一覧(必須・要件定義書部分)」の各項目に対応しているものとする。
(7) 添付資料には、該当部分を付箋、マーカー又は丸囲み等により分かりやすくすること。
(8) 機能証明書とともに構成ハードウェア及びソフトウェア一覧の資料を提出すること。一覧には、型番、製品名または仕様、機能概要(2~3 行程度の簡単なもの)を含めること。ただし、導入実績の少ない機器またはソフトウェア等を含める場合には導入実績の少ない部分の存在及びその範囲を明確にした書面、並びに要件を満たし納期どおりに提供可能である根拠を説明できる書面を提出すること。
2.提出方法及び部数
機能証明書、別紙1「機能項目一覧(必須・調達仕様書部分)」・別紙2「機能項目一覧(必須・要件定義書部分)」及び添付資料は、電子調達システムで参加する場合は、同システムで提出すること。書面で参加する場合は、紙媒体で 1 部、電子媒体で 1 部を提出(持参又は郵送)すること。
3.機能項目一覧
事業者は、別紙1「機能項目一覧(必須・調達仕様書部分)」・別紙2「機能項目一覧(必
須・要件定義書部分)」における「回答」欄、「回答補足」欄、「別添資料の該当箇所」欄に必要事項を記載すること。また、機能項目一覧の各項目の説明に関しては、表3-1を参照すること。
【表3―1.機能項目一覧の各項目説明】
項目名 | 項目説明 記入要領 | 記入者 |
要件 | 遵守すべき仕様や要件の内容。 | 原子力規制庁 |
回答における 注意事項 | 回答を記入するにあたっての注意事項。 | 原子力規制庁 |
回答 | 事業者は、調達仕様書及び要件定義書について遵守・達成可能である場合は○を、遵守・達成不可能な場合(遵守・達成の範囲等について限定、確認及び調整等が必要な場合等を含 む)には×を記入する。 | 事業者 |
回答補足 | 必要に応じて「回答補足」欄に補足説明を記載する。特に「回答における注意事項」欄にて補足説明が求められている場合や、カッコ内に記入が求められている場合は必ず記入するこ と。 | 事業者 |
別添資料の該当箇所 | 「回答」欄や「回答補足」欄の記載を補足する資料がある場合、別添資料番号、ページ番号及び行数(例:別添資料 13 ペ ージ 8 行)を記入する。 | 事業者 |
4.その他
機能証明書を提出する際には、機能証明書、機能項目一覧、別添資料(別添資料には、要件の番号を示したインデックスを付し、番号順にすること)の順序で紙ファイル等により綴じること。
機能証明書
会社名:○○○○社
別
1
紙
別
(
(
(様式 1)機能証明書
ファイルに綴じる
機 紙 別
1
)
)
能 2
2
機
項
目 能 x
x 項
覧 目 資
一覧
料
項目ごとにインデックスを付ける