独立行政法人情報処理推進機構電子 IPA 稼働維持支援業務
独立行政法人情報処理推進機構電子 IPA 稼働維持支援業務
独立行政法人情報処理推進機構
目次
2 本業務の詳細な内容及びその実施に当たり確保されるべき質に関する事項 ..................- 1 -
3 実施期間に関する事項.......................................................................................................- 5 -
4 入札参加資格に関する事項 ...............................................................................................- 5 -
5 入札に参加する者の募集に関する事項.............................................................................- 6 -
6 本業務を実施する者を決定するための評価の基準その他本業務を実施する者の決定に関する事項........................................................................................................................................- 7 -
7 本業務に関する従来の実施状況に関する情報の開示に関する事項.................................- 9 -
8 本業務の受託に使用させることができる当機構の施設・設備等に関する事項...............- 9 -
9 本業務受託者が、当機構に対して報告すべき事項、秘密を適正に取り扱うために必要な措置その他の本業務の適正かつ確実な実施の確保のために本業務受託者が講じるべき措置に関する事項......................................................................................................................................- 10 -
10 本業務受託者が本業務を実施するに当たり第三者に損害を加えた場合において、その損害の賠償に関し契約により本業務受託者が負うべき責任に関する事項...................................- 14 - 11 本業務に係る法第7条第8項に規定する評価に関する事項..........................................- 14 - 12 その他業務の実施に関し必要な事項...............................................................................- 15 -
別紙1 従来の実施状況に関する情報の開示別紙2 業務フロー図
別添1 調達仕様書
別添2 評価項目一覧表
1 趣旨
競争の導入による公共サービスの改革に関する法律(平成 18 年法律第 51 号。以下「法」という。)に基づく競争の導入による公共サービスの改革については、公共サービスによる利益を享受する国民の立場に立って、公共サービスの全般について不断の見直しを行い、その実施について、透明かつxxな競争の下で民間事業者の創意と工夫を適切に反映させることにより、国民のため、より良質かつ低廉な公共サービスを実現することを目指すものである。
上記を踏まえ、独立行政法人情報処理推進機構(以下「当機構」という。)は
「公共サービス改革基本方針」(平成 24 年 7 月 20 日閣議決定)別表において民 間競争入札の対象として選定された「電子 IPA 稼働維持支援業務」について、 公共サービス改革基本方針に従って、民間競争入札実施要項を定めるものとする。
2 本業務の詳細な内容及びその実施に当たり確保されるべき質に関する事項
(1) 本業務の概要
ア 対象となる本業務の概要
(ア) システム概要
当機構では、2002 年より最大 18 種類のサブシステムで構成されていた基幹業務システム群を活用して業務を実施していたが、年月の経過によりシステムの整理が行われ、現在は総務系及び財務系の業務を行うシステムは別途調達して運用を行っており、継続して活用している基幹業務システム群のサブシステムは決裁処理や文書管理等を行う 3 種類のサブシステム
(以下「電子 IPA」という。)のみとなっている。 (イ) システム構成
電子 IPA は「電子決裁システム」、「文書管理システム」、「ユーザ ID 管理システム」の 3 種類のサブシステムについて、仮想環境と物理環境で構成された 4 種類のサーバで稼働している Web ベース型の基幹業務システムである。
・電子決裁システム
当機構における意志決定の内容の文書案を作成し、決裁を得ようとする手続きや、その内容を審査し、承認・決定を行うためのワークフロー機能を有する業務システムである。
・文書管理システム
電子決裁システムで手続きを得た文書(原議書)等を格納し、検索・閲覧するための業務システムである。
・ユーザ ID 管理システム
電子決裁システム及び文書管理システムのユーザアカウントを作成するために、(別途稼働している人事給与システムから出力された)ユーザ情報を両システムへ配信するための業務システムである。
イ 対象業務の内容
電子 IPA を適切に運用し、当機構の業務を滞りなく実行することを目的に、以下の業務を行う。
(ア) ヘルプデスク業務
・問い合わせ対応
システム全般に関する問い合わせに対し、以下の対応を行う。
⮚ システム操作に伴う適切な対応方法の提示
⮚ システム動作の不具合に伴う対策案の提示
⮚ システム運用変更に伴う対策案の提示
・作業依頼対応
システム全般に関する以下の作業依頼への対応を行う。
⮚ 設定作業変更
•セキュリティ対策追加に伴うシステム設定作業
•人事異動時のシステム設定・権限付与作業
•決裁者振り替え作業
⮚ 技術支援
•データ出力対応
•業務運用変更等に伴うドキュメント作成支援
⮚ 各種調査
•セキュリティ対策追加に伴うシステム影響調査
•関係各所からの調査に伴う支援
⮚ 応急処理
•障害拡大防止のための対応
・業務仕様確認
業務仕様に関する課題に伴う(システム仕様に照らし合わせた)助言、技術調査を行うとともに、システムの潜在的な問題等によるデータベース障害を防ぐための整合性チェックを行う。
⮚ システム仕様に照らし合わせた業務仕様への助言・改善提案
•業務仕様の変更時のシステム影響調査・助言・改善提案
•セキュリティ対策追加に伴う影響調査・助言・改善提案
•決裁ルートに関する影響調査・助言・改善提案
⮚ システムで使用する各種マスタの登録状況のチェック作業
⮚ チェック作業によるデータの不整合の確認時の関係者への報告
•人事異動(異動・昇進・昇給など)データ連携後の情報の整合性確認
•決裁ルート異常に関する確認
(イ) 定常業務
・インフラ保守
システムを稼働させるハードウェア・ミドルウェアに関する点検等を行う。ハードウェア・ミドルウェアそれぞれに起因した問題を確認した場合は保守業者と協力して対応を行う。
・ログ監視
システムの稼働状態を把握するため、機能停止などの障害が発生していないか等の監視を行う。
⮚ バックアップ、起動、データ連携等の定期的な処理が正常に実行されているかの監視
⮚ システムリソース不足等による性能状況の監視
⮚ システム異常確認時の関係者への報告、原因調査、対策案の策定
⮚ 監視設定状況の確認
・プロジェクト管理
本業務を適切に遂行するために、プロジェクト計画書を作成した上で、本プロジェクトの管理を行う。
ウ 履行場所及び業務実施体制
(ア) 履行場所
xxx文京区本駒込2-28-8 文京グリーンコートセンターオフィス15 階当機構 オペレーション室
(イ) 業務実施体制
業務日の標準勤務時間帯に、業務内容により履行場所及び受託者事務所にて、滞りなく業務を遂行できる体制を整備すること。
エ 業務日及び業務実施時間
原則として、当機構の標準勤務時間帯平日 9 時 30 分から 18 時 15 分とする。ただし、障害対応等、当機構からの指示があった場合については、この限りではない。
オ 委託業務の引継ぎ
(ア) 現行受託者又は当機構からの引継ぎ
当機構は、当該引継ぎが円滑に実施されるよう、現行受託者及び受託者 に対して必要な措置を講ずるとともに、引継ぎが完了したことを確認する。
本業務を新たに実施することとなった受託者は、本業務の開始日までに、業務内容を明らかにした書類等により、現行受託者(又は当機構)から業 務の引継ぎを受けるものとする。なお、その際の事務引継ぎに必要となる 受託者の経費は、受託者の負担となる。
(イ) 委託期間満了の際、業者変更が生じた場合の引継ぎ
当機構は、当該引継ぎが円滑に実施されるよう、受託者及び次回受託者 に対して必要な措置を講ずるとともに、引継ぎが完了したことを確認する。本業務の終了に伴い受託者が変更となる場合には、受託者は、当該業務
の開始日までに、業務内容を明らかにした書類等により、次回受託者に対し、引継ぎを行うものとする。
なお、その際の事務引継ぎに必要となる受託者の経費は、当機構の負担となる。
カ 確保されるべき対象業務の質
(ア) 業務内容
本業務調達仕様書(別添1)に示す業務を適切に実施すること。
(イ) 電子 IPA システムの稼働率稼働率は 99%以上とする。
稼働率(%)=
{1 – (1 か月の停止時間) ÷ (1 か月の稼働予定時間)}× 100
(※1 か月の稼働予定時間は計画停電等を除く)
(ウ) 障害対応時間
障害確認時から 1 時間以内に調査・分析を開始すること。調査・分析の開始時から 2 時間以内に当機構へ状況報告、復旧対策案の提示を行うこと。
(エ) セキュリティ上の重大障害件数
個人情報、施設等に関する情報その他の契約履行に際し知り得た情報漏えいの件数は0件であること。
(オ) 電子 IPA システム運用上の重大障害件数
長期にわたり正常に稼動できない事態・状況及び保有するデータの喪失等 により、業務に多大な支障が生じるような重大障害の件数は0件であること。 (カ) 目標復旧時間
電子 IPA システムの障害等に起因する業務停止が生じた場合、1営業日以内とする。
キ 創意工夫の発揮可能性
本業務を実施するに当たっては、運用負荷軽減の観点から受託者の創意工夫を反映し、サービスの質の向上に努めるものとする。
ク 契約の形態及び支払
(ア) 契約の形態は、業務委託契約とする。
(イ) 当機構は、業務委託契約に基づき、受託者が実施する本業務について、契約の履行に関し、本業務調達仕様書(別添1)に定めた内容に基づく監督・検査を実施するなどして適正に実施されていることを確認した上で、適正な支払請求書を受領した日から 30 日以内に、毎月、契約金額を支払うものとする。確認の結果、確保されるべき対象業務の質が達成されていないと認められる場合、又は達成できないおそれがある場合、当機構は、確保されるべき対象業務の質の達成に必要な限りで、受託者に対して本業務の実施方法の改善を行うよう指示することができる。受託者は、当該指示を受けて業務の実施方法を改善し、業務改善報告書を速やかに当機構に提出し、承認を得るものとする。なお、委託費は、本件業務開始以降のサービス提供に対して支払われるものであり、受託者が行う準備行為等に対して、受託者に発生した費用は、受託者の負担とする。
(ウ) 法令変更による増加費用及び損害の負担
法令の変更により事業者に生じた合理的な増加費用及び損害は、(1)から (3)に該当する場合には当機構が負担し、それ以外の法令変更については受託者が負担する。
(1) 本業務に類型的又は特別に影響を及ぼす法令変更及び税制度の新設
(2) 消費税その他類似の税制度の新設・変更(税率の変更含む)
(3) 上記(1)及び(2)のほか、法人税その他類似の税制度の新設・変更以外の税制度の新設・変更(税率の変更含む)
3 実施期間に関する事項
業務委託契約の契約期間は、平成 31 年 4 月 1 日から平成 32 年 3 月 31 日までとする。
4 入札参加資格に関する事項
(1) 法第15条において準用する法第10条各号(第11号を除く。)に該当する者でないこと。
(2) 予算決算及び会計令(昭和 22 年勅令第 165 号)第 70 条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別な理由がある場合に該当する。
(3) 予算決算及び会計令第 71 条の規定に該当しない者であること。
(4) 平成 28・29・30 年度競争参加資格(全省庁統一資格)「役務の提供等」で、
「A」又は「B」の等級に格付され、関東・甲信越地域の競争参加資格を有する者であること。
(5) 法人税並びに消費税及び地方消費税の滞納がないこと。
(6) 労働保険、厚生年金保険等の適用を受けている場合、保険料等の滞納がないこと。
(7) 各省各庁及び政府関係法人等から取引停止又は指名停止処分等を受けていない者(理事長が特に認める場合を含む。)であること。
(8) 調査研究や各工程の調達仕様書の作成に直接関与した事業者及びその関連事業者(「財務諸表等の用語、様式及び作成方法に関する規則」(昭和 38 年大蔵省令第 59 号)第8条に規定する親会社及び子会社、同一の親会社をもつ会社並びに委託先事業者等の緊密な利害関係を有する事業者をいう。)でないこと。
(9) 調達計画書及び調達仕様書の妥当性確認並びに入札事業者の審査に関する業務を行う CIO 補佐官及びその支援スタッフ等の属する又は過去2年間に属していた事業者でないこと。または、CIO 補佐官等がその職を辞職した後に所属する事業者の所属部門(辞職後の期間が2年に満たない場合に限る。)でないこと。
(10) 経営の状況又は信用度が極度に悪化していないと認められる者であり、適正な契約の履行が確保される者であること。
5 入札に参加する者の募集に関する事項
(1) スケジュール
入札公示 12 月中旬
入札説明会 12 月中旬
質問受付期限 平成 31 年 1 月上旬
資料閲覧期限 12 月下旬
提案書及び入札書提出期限 平成 31 年 1 月下旬
提案書の審査 平成 31 年 1 月下旬開札及び落札予定者の決定 平成 31 年 2 月頃 契約締結 平成 31 年 3 月頃
(2) 入札書類
入札参加者は、次に掲げる書類を別に定める入札説明書に記載された期日及び方法により提出すること。
ア 入札説明後の質問受付
入札公告以降、本実施要項の内容や入札に係る事項について、入札説明会後に、当機構に対して質問を行うことができる。質問は原則として電子メールにより行い、質問内容及び当機構からの回答は原則として当機構Web ページにて公開することとする。ただし、民間事業者の権利や競争上の地位等を害するおそれがあると判断される場合には、質問者の意向を聴取した上で公開しないよう配慮する。
x 提案書等
別添2 「本業務 評価項目一覧」に示した各要求項目について具体的な提案(創意工夫を含む。)を行い、各要求項目を満たすことができることを証明する書類
ウ 入札書
入札金額(契約期間内の全ての委託業務に対する報酬の時間単価の 108
分の 100 に相当する金額)を記載した書類。エ 委任状
代理人に委任したことを証明する書類
ただし、代理人による入札を行う場合に限る。オ 競争参加資格審査結果通知書の写し
平成 28・29・30 年度競争参加資格(全省庁統一資格)「役務の提供等」
「A」又は「B」等級に格付けされた関東・甲信越地域の競争参加資格を有する者であることを証明する審査結果通知書の写し
カ 法第 15 条において準用する法第 10 条に規定する欠格事由のうち、暴力 団排除に関する規程について評価するために必要な書類(書類については、落札予定者となった者のみ提出。)
キ 法人税並びに消費税及び地方消費税の納税証明書(直近のもの)
ク 主たる事業概要、従業員数、事業所の所在地、代表者略歴、主要株主構成、他の者との間で競争の導入による公共サービス改革に関する法律施行令(平成 18 年7月5日政令第 228 号)第3条に規定する特定支配関係にある場合は、その者に関する当該情報
ケ 指名停止等に関する申出書
各府省庁から指名停止を受けていないことを確認する書類
6 本業務を実施する者を決定するための評価の基準その他本業務を実施する者の決定に関する事項
以下に本業務を実施する者の決定に関する事項を示す。なお、詳細は別添2
「評価項目一覧」を基本とする。
(1) 評価方法
本業務を実施する者の決定は、総合評価落札方式によるものとする。なお、技術の評価に当たっては、入札プロセスの中立性、xx性等を確保するため、当機構の CIO 補佐官に意見を聴くものとする。
また、総合評価は、価格点(入札価格の得点)に技術点(評価項目一覧による加点)を加えて得た数値(以下「総合評価点」という。)をもって行う。
なお、入札価格とは、契約金額たる「時間単価」である。価格点と技術点の配分
価格点の配分:技術点の配分 = 1:1
総合評価点 = 価格点(118 点満点) + 技術点(118 点満点)
(2) 決定方法
評価項目一覧の評価項目において必須と定められた要求要件を全て満たしている場合に「合格」とし、一つでも欠ける場合は「不合格」とする。
(3) 総合評価点
ア 価格点は、入札価格を予定価格で除して得た値を1から減じて得た値に入札価格に対する得点配分を乗じて得た値とする。
価格点 = (1-入札価格÷予定価格)× 118 点
イ 技術点の評価は以下のとおりとする。
(ア) 全ての仕様を満たし、「合格」したものに「基礎点」として 7 点与える。 (イ) 「合格」した提案書について、評価項目一覧に基づき、審査員が加点部分の評価を行う。なお、審査員が行う加点部分の評価は、以下の評価 基準に基づき点数化する。確定した審査員の採点結果について、そのx x値を算出し、「加点」とする。ただし、「ワーク・ライフ・バランス等の 推進に関する指標」については、「②「ワーク・ライフ・バランス等の推 進に関する指標」に関する評価基準及び配点表」の評価基準に基づき加 点を付与する。複数の認定等が該当する場合は、最も配点が高い区分に
より加点を付与する。
①評価基準及び配点表
評価 | 評価基準 | 得点 | ||
重要度高 | 重要度中 | 重要度小 | ||
満点 | 提案内容が特に優れてい | 10 点 | 5 点 | 1 点 |
る。 | ||||
部分 点 | 提案内容が優れている。 | 5 点 | 2 点 | 0 点 |
加点 なし | 要件は満たしているが、加 点すべき要素がない。 | 0 点 | 0 点 | 0 点 |
②「ワーク・ライフ・バランス等の推進に関する指標」に関する評価基準及び配点表
認定等の区分 | 項目別得点 | |
女性活躍推進法に基づく認定(えるぼし認定企業) | 1段階目(※1) | 2 |
2段階目(※1) | 3 | |
3段階目 | 4 | |
行動計画(※2) | 1 | |
次世代法に基づく認定(xxxん認定企業・プラチナxxxん認定企業) | xxxん | 2 |
プラチナxxxん | 3 | |
若者雇用促進法に基づく認定(ユースエール認定企業) | 3 |
※1 労働時間等の働き方に係る基準を満たすこと。
※2 女性活躍推進法に基づく一般事業主行動計画の策定義務がない事業主(常時雇用する労働者の数が300人以下のもの)に限る(計画期間が満了していない行動計画を策定している場合のみ)。
(ウ) 「基礎点」と「加点」の合計点を「技術点」とする。
技術点 = 基礎点(7 点) + 加点(111 点)
(4) 落札者の決定
ア 評価項目一覧に示す全ての要求要件を満たし、入札者の入札価格が予算決算及び会計令第 79 条の規定に基づいて作成された予定価格の制限の範囲内であり、かつ、「総合評価落札方法」によって得られた数値の最も高い者を落札者とする。なお、総合評価点が最も高い者の入札金額が当機構の規定に基づいて作成された低入札価格調査の基準となる価格を下回った場合には、入札結果を保留とし、当機構において調査の上、落札者を後日決定する。入札結果については、電話等により各入札者へ連絡する。この場合、落札者は当機構の実施する上記調査に協力しなければならない。
イ 調査の結果、総合評価点が最も高い者により当該契約の内容に適合した履行がなされないおそれがあると認められるときは、予定価格の制限の範囲内の価格をもって申し込みをした他の者のうち、総合評価の最も高い者を落札者とすることがある。
ウ 落札者となるべき者が2人以上あるときは、直ちに当該入札者にくじを引かせ、落札者を決定するものとする。また、入札者又は代理人がくじを引くことができないときは、入札執行事務に関係のない職員がこれに代わってくじを引き、落札者を決定するものとする。
エ 落札者が決定したときは、入札者にその氏名(法人の場合はその名称)及び金額を口頭で通知する。ただし、上記イにより落札者を決定する場合には別に書面で通知する。
(5) 落札決定の取消し
次の各号のいずれかに該当するときは、落札者の決定を取り消す。ただし、契約担当官等が、正当な理由があると認めたときはこの限りでない。
ア 落札者が、契約担当官等から求められたにもかかわらず契約書の取り交わしを行わない場合
イ 入札書の内訳金額と合計金額が符合しない場合
落札後、入札者に内訳書を記載させる場合がある。内訳金額が合計金額と符合しないときは、合計金額で入札したものとみなすため、内訳金額の補正を求められた入札者は、直ちに合計金額に基づいてこれを補正しなければならない。
(6) 落札者が決定しなかった場合の措置
初回の入札において入札参加者がなかった場合、必須項目を全て満たす入札参加者がなかった場合又は再度の入札を行ってもなお落札者が決定しなかった場合は、原則として、入札条件等を見直した後、再度公告を行う。
なお、再度の入札によっても落札者となるべき者が決定しない場合又は本業務の実施に必要な期間が確保できないなどやむを得ない場合は、自ら実施する等とし、その理由を官民競争入札等監理委員会(以下、「監理委員会」という。)に報告するとともに公表するものとする。
7 本業務に関する従来の実施状況に関する情報の開示に関する事項
(1)開示情報
対象業務に関して、以下の情報は別紙1 「従来の実施状況に関する情報の開示」のとおり開示する。
ア 従来の実施に要した経費イ 従来の実施に要した人員
ウ 従来の実施に要した施設及び設備
エ 従来の実施における目標の達成の程度オ 従来の実施方法等
(2)資料の閲覧
前項オ「従来の実施方法等」の詳細な情報は、民間競争入札に参加する予定の者から要望があった場合、所定の手続を踏まえた上で閲覧可能とする。 また、民間競争入札に参加する予定の者から追加の資料の開示について要望があった場合は、当機構は法令及び機密性等に問題のない範囲で適切に対応するよう努めるものとする。
8 本業務の受託に使用させることができる当機構の施設・設備等に関する事項
受託者は、次のとおり当機構の財産を使用することができる。
(1) 財産の使用
受託者は、本業務の遂行に必要な施設、設備等として、次に掲げる施設、設備等を適切な管理の下、無償で使用することができる。
ア 業務に必要な電気、ネットワーク設備
イ その他、当機構と協議し承認された業務に必要な施設、設備等
(2) 使用制限
ア 受託者は、本業務の実施及び実施に付随する業務以外の目的で使用し、又は利用してはならない。
イ 受託者は、あらかじめ当機構と協議した上で、当機構の業務に支障を来さない範囲内において、施設内に本業務の実施に必要な設備等を持ち込むことができる。
ウ 受託者は、設備等を設置した場合は、設備等の使用を終了又は中止した後、直ちに、必要な原状回復を行う。
エ 受託者は、既存の建築物及び工作物等に汚損・損傷等を与えないよう十分に注意し、損傷(機器の故障等を含む。)が生じるおそれのある場合は、養生を行う。万一損傷が生じた場合は、受託者の責任と負担において速やかに復旧するものとする。
9 本業務受託者が、当機構に対して報告すべき事項、秘密を適正に取り扱うために必要な措置その他の本業務の適正かつ確実な実施の確保のために本業務受託者が講じるべき措置に関する事項
(1) 本業務受託者が当機構に報告すべき事項、当機構の指示により講じるべき措置
ア 報告等
(ア) 受託者は、仕様書に規定する業務を実施したときは、当該仕様書に基づく各種報告書を当機構に提出しなければならない。
(イ) 受託者は、委託業務を実施したとき、又は完了に影響を及ぼす重要な事項の変更が生じたときは、直ちに当機構に報告するものとし、当機構と受託者が協議するものとする。
(ウ) 受託者は、契約期間中において、(イ)以外であっても、必要に応じて当機構から報告を求められた場合は、適宜、報告を行うものとする。
イ 調査
(ア) 当機構は、委託業務の適正かつ確実な実施を確保するために必要があると認めるときは、法第 26 条第1項に基づき、受託者に対し必要な報告を求め、又は当機構の職員が事務所に立ち入り、当該業務の実施の状況若しくは記録、帳簿書類その他の物件を検査し、又は関係者に質問することができる。
(イ) 立入検査をする当機構の職員は、検査等を行う際には、当該検査が法第 26 条第1項に基づくものであることを受託者に明示するとともに、その身分を示す証明書を携帯し、関係者に提示するものとする。
ウ 指示
当機構は、委託業務の適正かつ確実な実施を確保するために必要と認めるときは、委託者に対し、必要な措置を採るべきことを指示することができる。
(2) 秘密を適正に取り扱うために必要な措置
ア 受託者は、本業務の実施に際して知り得た当機構の情報等(公知の事実等を除く)を、第三者に漏らし、盗用し、又は委託業務以外の目的のために利用してはならない。これらの者が秘密を漏らし、又は盗用した場合は、法第 54 条により罰則の適用がある。
イ 受託者は、本業務の実施に際して得られた情報処理に関する利用技術
(xxxx又はノウハウ)については、委託者からの文書による申出を当機構が認めた場合に限り、第三者へ開示できるものとする。
ウ 受託者は、当機構から提供された個人情報及び業務上知り得た個人情報について、個人情報の保護に関する法律(平成 15 年法律第 57 号)に基づき、適切な管理を行わなくてはならない。また、当該個人情報については、本業務以外の目的のために利用してはならない。
エ 受託者は、当機構の情報セキュリティに関する規程等に基づき、個人情報等を取り扱う場合は、①情報の複製等の制限、②情報の漏えい等の事案の発生時における対応、③委託業務終了時の情報の消去・廃棄(復元不可能とすること。)及び返却、④内部管理体制の確立、⑤情報セキュリティの運用状況の検査に応じる義務、⑥委託者の事業責任者及び委託業務に従事する者全てに対しての守秘義務及び情報セキュリティ要求事項を遵守しなければならない。
オ アからエまでのほか、当機構は、受託者に対し、本業務の適正かつ確実な実施に必要な限りで、秘密を適正に取り扱うために必要な措置を採るべきことを指示することができる。
(3) 契約に基づき受託者が講じるべき措置ア 委託業務開始
受託者は、本業務の開始日から確実に業務を開始すること。イ 権利の譲渡
受託者は、債務の履行を第三者に引き受けさせ、又は契約から生じる一切の権利若しくは義務を第三者に譲渡し、承継せしめ、若しくは担保に供してはならない。ただし、書面による当機構の事前の承認を得たときは、この限りではない。
ウ 権利義務の帰属等
(ア)本業務の実施が第三者の特許権、著作権その他の権利と抵触するときは、受託者は、その責任において、必要な措置を講じなくてはならない。
(イ)受託者は、本業務の実施状況を公表しようとするときは、あらかじめ、当機構の承認を受けなければならない。
エ 瑕疵担保責任
(ア) 当機構は、成果物の引渡し後に発見された瑕疵について、引渡し後1年間は、受託者に補修を請求できるものとし、補修に必要な費用は、全て受託者の負担とする。
(イ) 成果物の瑕疵が受託者の責に帰すべき事由によるものである場合は、当機構は、前項の請求に際し、これによって生じた損害の賠償を併せて
請求することができる。オ 再委託
(ア) 受託者は、本業務の実施に当たり、その全部を一括して再委託してはならない。
(イ) 受託者は、本業務の実施に当たり、その一部について再委託を行う場合には、原則として、あらかじめ機能証明書において、再委託先に委託する業務の範囲、再委託を行うことの合理性及び必要性、再委託先の履行能力並びに報告徴収、個人情報の管理その他運営管理の方法(以下「再委託先等」という。)について記載しなければならない。
(ウ) 受託者は、契約締結後やむを得ない事情により再委託を行う場合には、再委託先等を明らかにした上で、当機構の承認を受けなければならない。
(エ) 受託者は、(イ)又は(ウ)により再委託を行う場合には、受託者が当機構に対して負う義務を適切に履行するため、再委託先の事業者に対し前項
「(2)秘密を適正に取り扱うために必要な措置」及び本項「(3)契約に基づき受託者が講じるべき措置」に規定する事項その他の事項について、必要な措置を講じさせるとともに、再委託先から必要な報告を聴取することとする。
(オ) (イ)から(エ)までに基づき、受託者が再委託先の事業者に義務を実施させる場合は、全て受託者の責任において行うものとし、再委託先の事業者の責に帰すべき事由については、受託者の責に帰すべき事由とみなして、受託者が責任を負うものとする。
カ 契約内容の変更
当機構及び受託者は、本業務の質の確保の推進、またはその他やむをえない事由により本契約の内容を変更しようとする場合は、あらかじめ変更の理由を提出し、それぞれの相手方の承認を受けるとともに法第 21 条の規定に基づく手続を適切に行わなければならない。
キ 機器更新等の際における民間事業者への措置
当機構は、次のいずれかに該当するときは、受託者にその旨を通知するとともに、受託者と協議の上、契約を変更することができる。
(ア)ハードウェアの更新、撤去又は新設、サポート期限が切れるソフトウェアの更新等に伴い運用管理対象機器の一部に変更が生じるとき
(イ)セキュリティ対策の強化等により業務内容に変更が生じるとき
(ウ)当機構の組織変更や人員増減に伴うシステム利用者数の変動等により業務量に変動が生じるとき
ク 契約の解除
当機構は、受託者が次のいずれかに該当するときは、受託者に対し委託費の支払を停止し、又は契約を解除若しくは変更することができる。この場合、受託者は当機構に対して、契約金額から消費税及び地方消費税を差し引いた金額の 100 分の 10 に相当する金額を違約金として支払わなければならない。その場合の算定方法については、当機構の定めるところによる。ただし、同額の超過する増加費用及び損害が発生したときは、超過分の請求を妨げるものではない。
また、受託者は、当機構との協議に基づき、本業務の処理が完了するま
での間、責任を持って当該処理を行わなければならない。
(ア) 法第 22 条第1項イからチまで又は同項第2号に該当するとき。
(イ) 暴力団員を、業務を統括する者又は従業員としていることが明らかになった場合。
(ウ) 暴力団員と社会的に非難されるべき関係を有していることが明らかになった場合。
(エ) 再委託先が、暴力団若しくは暴力団員により実質的に経営を支配される事業を行う者又はこれに準ずる者に該当する旨の通知を、警察当局から受けたとき。
(オ) 再委託先が暴力団又は暴力団関係者と知りながらそれを容認して再委託契約を継続させているとき。
ケ 談合等不正行為
受託者は、談合等の不正行為に関して、当機構が定める「談合等の不正行為に関する特約条項」に従うものとする。
コ 損害賠償
受託者は、受託者の故意又は過失により当機構に損害を与えたときは、当機構に対し、その損害について賠償する責任を負う。また、当機構は、契約の解除及び違約金の徴収をしてもなお損害賠償の請求をすることができる。なお、当機構から受託者に損害賠償を請求する場合において、原因を同じくする支払済の違約金がある場合には、当該違約金は原因を同じくする損害賠償について、支払済額とみなす。
サ 不可抗力免責・危険負担
当機構及び受託者の責に帰すことのできない事由により契約期間中に物件が滅失し、又は毀損し、その結果、当機構が物件を使用することができなくなったときは、受託者は、当該事由が生じた日の翌日以後の契約期間に係る代金の支払を請求することができない。
シ 金品等の授受の禁止
受託者は、本業務の実施において、金品等を受け取ること、又は、与えることをしてはならない。
ス 宣伝行為の禁止
受託者及び本業務に従事する者は、本業務の実施に当たっては、自ら行う業務の宣伝を行ってはならない。また、本業務の実施をもって、第三者に対し誤解を与えるような行為をしてはならない。
セ 法令の遵守
受託者は、本業務を実施するに当たり適用を受ける関係法令等を遵守しなくてはならない。
x xx衛生
受託者は、本業務に従事する者の労働安全衛生に関する労務管理については、責任者を定め、関係法令に従って行わなければならない。
タ 記録及び帳簿類の保管
受託者は、本業務に関して作成した記録及び帳簿類を、本業務を終了し、又は中止した日の属する年度の翌年度から起算して5年間、保管しなければならない。
チ 契約の解釈
契約に定めのない事項及び契約に関して生じた疑義は、当機構と受託者との間で協議して解決する。
10 本業務受託者が本業務を実施するに当たり第三者に損害を加えた場合において、その損害の賠償に関し契約により本業務受託者が負うべき責任に関する事項
本業務を実施するに当たり、受託者又はその職員その他の本業務に従事する者が、故意又は過失により、本業務の受益者等の第三者に損害を加えた場合は、次のとおりとする。
(1) 当機構が国家賠償法第1条第1項等の規定に基づき当該第三者に対する賠償を行ったときは、当機構は受託者に対し、当該第三者に支払った損害賠償額(当該損害の発生について当機構の責めに帰すべき理由が存する場合は、当機構が自ら賠償の責めに任ずべき金額を超える部分に限る。)について求償することができる。
(2) 受託者が民法(明治 29 年法律第 89 号)第 709 条等の規定に基づき当該第三者に対する賠償を行った場合であって、当該損害の発生について当機構の責めに帰すべき理由が存するときは、受託者は当機構に対し、当該第三者に支払った損害賠償額のうち自ら賠償の責めに任ずべき金額を超える部分を求償することができる。
11 本業務に係る法第7条第8項に規定する評価に関する事項
(1) 本業務の実施状況に関する調査の時期
当機構は、本業務の実施状況について、総務大臣が行う評価の時期(平成
32年5月を予定)を踏まえ、本業務開始後、平成32年3月に状況を調査する。
(2) 調査項目及び実施方法
(ア) 業務内容
定例報告書により調査
(イ) 電子 IPA システムの稼働率定例報告書により調査
(ウ) 障害対応時間
定例報告書により調査
(エ) セキュリティ上の重大障害件数定例報告書により調査
(オ) 電子 IPA システム運用上の重大障害件数定例報告書等により調査
(カ) 目標復旧時間
定例報告書等により調査
(3) 意見聴取等
当機構は、必要に応じ、本業務受託者から意見の聴取を行うことができるものとする。
(4) 実施状況等の提出時期
当機構は、平成32年5月を目途として、本業務の実施状況等を総務大臣及び監理委員会へ提出する。
なお、調査報告を総務大臣及び監理委員会に提出するに当たり、CIO補佐官の意見を聴くものとする。
12 その他業務の実施に関し必要な事項
(1) 本業務の実施状況等の監理委員会への報告
当機構は、法第26条及び第27条に基づく報告徴収、立入検査、指示等を行った場合には、その都度、措置の内容及び理由並びに結果の概要を監理委員会へ報告することとする。
(2) 当機構の監督体制
本契約に係る監督は、主管部署の職員が自ら立会い、指示その他の適切な方法によって行うものとする。
本業務の実施状況に係る監督は以下のとおり。 監督職員:総務部システム管理グループリーダー検査職員:総務部システム管理グループ担当者
(3) 本業務受託者の責務
ア 本業務に従事する受託者は、刑法(明治40年法律第45号)その他の罰則の適用については、法令により公務に従事する職員とみなされる。
イ 受託者は、法第54 条の規定に該当する場合は、1年以下の懲役又は50万円以下の罰金に処される。
ウ 受託者は、法第55条の規定に該当する場合は、30万円以下の罰金に処されることとなる。なお、法第56条により。法人の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関し、法第55条の規定に違反したときは、行為者を罰するほか、その法人又は人に対して同条の刑を科する。
エ 受託者は、会計検査院法(昭和22年法律第73号)第23条第1項第7号に規定する者に該当することから、会計検査院が必要と認めるときには、同法第25条及び第26条により、同院の実地の検査を受けたり、同院から直接又は当機構を通じて、資料又は報告等の提出を求められたり、質問を受けたりすることがある。
(4) 著作権
ア 受託者は、本業務の目的として作成される成果物に関し、著作xx第27条及び第28条を含む著作権の全てを当機構に無償で譲渡するものとする。
イ 受託者は、成果物に関する著作者人格権(著作xx第18条から第20条までに規定された権利をいう。)を行使しないものとする。ただし、当機構が承認した場合は、この限りではない。
ウ ア及びイに関わらず、成果物に受託者が既に著作権を保有しているもの
(以下「受託者著作物」という。)が組み込まれている場合は、当該受託者著作物の著作権についてのみ、受託者に帰属する。
エ 提出される成果物に第三者が権利を有する著作物が含まれる場合には、受託者が当該著作物の使用に必要な費用の負担及び使用許諾契約等に係
る一切の手続きを行うものとする。
(5) 本業務の調達仕様書
本業務を実施する際に必要な仕様は、別添1「本業務調達仕様書」に示すとおりである。
別紙1
従来の実施状況に関する情報の開示
1 従来の実施に要した経費 (単位:千円) | ||||||
平成27年度 | 平成28年度 | 平成29年度 | ||||
人件費 | 常勤職員 | - | - | - | ||
非常勤職員 | - | - | - | |||
物件費 | - | - | - | |||
請負費等 | 役務 | 22,113 | 22,113 | 13,309 | ||
機器・回線等料 | - | - | - | |||
その他 | - | - | - | |||
計(a) | 22,113 | 22,113 | 13,309 | |||
参 考値 (b) | 減価償却費 | - | - | - | ||
退職給付費用 | - | - | - | |||
間接部門費 | - | - | - | |||
(a)+(b) | 22,113 | 22,113 | 13,309 | |||
(注記事項) 本業務は時間単価による委託契約であり、作業実績に基づき発行される請求書により支払いを実施している。なお、支払い金額は、月ごとに発行される請求書の積算額である。 |
。
2 従来の実施に要した人員 (単位:人) | ||||||||||||||
平成27年度 | 平成28年度 | 平成29年度 | ||||||||||||
(受託者における本業務従事者) | ||||||||||||||
稼働維持作業者 | 1 | 3 | 2 | |||||||||||
(業務従事者に求められる知識・経験等) ・JP1製品、HiRDB製品、Oracle Database 10g Client、uCosminexus製品等、電子IPAを構成するソフトウェアについての知見を有しており、それに伴うプログラム開発・改造等の業務経験を有すること。 ・政府官公庁等の業務に関するシステムの稼働維持支援等の業務経験を有すること。 ・個人情報や機密情報の取り扱いに関する教育を受講し、適切に取り扱う知識を有すること。 ・情報セキュリティマネジメントシステム(ISMS)運用に関する知識を有すること。 | ||||||||||||||
(平成27年度) (件) | ||||||||||||||
4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | 計 | ||
作業者数 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 12 | |
作業時間 | 166 | 146 | 176 | 168 | 168 | 151 | 168 | 156 | 156 | 156 | 163 | 176 | 1950 | |
(平成28年度) | ||||||||||||||
4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | 計 | ||
作業者数 | 1 | 3 | 3 | 3 | 3 | 3 | 3 | 3 | 3 | 3 | 3 | 3 | 34 | |
作業時間 | 160 | 151 | 170 | 160 | 174 | 160 | 163 | 160 | 156 | 156 | 164 | 176 | 1950 | |
(平成29年度) | ||||||||||||||
4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | 計 | ||
作業者数 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 24 | |
作業時間 | 000 | 000 | 000 | 130 | 110 | 160 | 141 | 131 | 139 | 85 | 85 | 140 | 1521 | |
(注記事項) |
3 従来の実施に要した施設及び設備 | |
【施設】 施設名称:当機構15階オペレーションルーム 【設備】 デスクトップPC 3台、カラープリンタ 1台、OAデスク 3台、椅子 3脚、電話 1台 | |
(注記事項) |
4 従来の実施における目的の達成の程度 | |||||||
平成27年度 | 平成28年度 | 平成29年度 | |||||
目標・計画 | 実績 | 目標・計画 | 実績 | 目標・計画 | 実績 | ||
システム稼働率 | - | - | - | - | 99.00% | 100% | |
セキュリティ上の重大障害件数 | - | - | - | - | 0回 | 0回 | |
システム運用上の重大障害件数 | - | - | - | - | 0回 | 0回 | |
(注記事項) 平成27年度、平成28年度については、達成目標は求めていない。 |
5 従来の実施方法等
従来の実施方法(業務フロー図等) 別紙2 業務フローのとおり。 | |
(注記事項) |
業務フロー図
別紙2-1
連絡
受託者への調
査・対応依頼
要
不要
回答
結果報告
ベンダー
受託者
IPAシステム管理者
一般職員
ヘルプデスク業務
結果確認
完了確認
原因調査・対応作業
内容確認・切り分け
疑問点等の 問い合わせ/設定変更等の依頼
業務フロー図
別紙2-2
連絡
連絡
報告
必要に応じ依頼
依頼
指示
回答
連絡
報告
ベンダー
受託者
IPAシステム管理者
一般職員
定常業務
復旧確認
復旧確認
復旧確認
原因調査・保守作業等
障害対応
状況確認
報告確認・
対応方法検討
障害認識
障害認識
障害認識
「(独)情報処理推進機構電子 IPA 稼働維持支援業務」
調達仕様書
独立行政法人情報処理推進機構
内容
1.1. 目的................................................................................................................................ - 1 -
1.2. 業務概要......................................................................................................................... - 1 -
1.2.1. 業務対象 ................................................................................................................. - 1 -
1.2.2. 業務範囲 ............................................................................................................... - 11 -
1.2.3. 業務時間・履行場所 ............................................................................................. - 11 -
2. 業務要件.............................................................................................................................. - 12 -
2.1. 共通要件....................................................................................................................... - 12 -
2.2. ヘルプデスク業務 ........................................................................................................ - 12 -
2.3. 定常業務....................................................................................................................... - 13 -
2.4. その他 .......................................................................................................................... - 14 -
3. 可用性要件 .......................................................................................................................... - 14 -
4. セキュリティ要件 ............................................................................................................... - 16 -
4.1. 情報セキュリティの基本方針...................................................................................... - 16 -
4.2. 情報セキュリティ管理................................................................................................. - 16 -
5. その他要件 .......................................................................................................................... - 19 -
6. 体制と役割 .......................................................................................................................... - 19 -
6.1. 体制.............................................................................................................................. - 19 -
6.2. 役割と責任分担............................................................................................................ - 20 -
7. 納入要件.............................................................................................................................. - 20 -
7.1. 納入物件....................................................................................................................... - 20 -
7.2. 納入期限....................................................................................................................... - 21 -
7.3. 納入場所....................................................................................................................... - 21 -
1. 概要
1.1. 目的
独立行政法人情報処理推進機構(以下「IPA」という。)では、2002 年より最大 18 種類のサブシステムで構成されていた基幹業務システム群を活用して業務を実施していたが、年月の経過によりシステムの整理が行われ、現在は総務系及び財務系の業務を行うシステムは別途調達して運用を行っており、継続して活用している基幹業務システム群のサブシステムは決裁処理や文書管理等を行う 3 種類のサブシステム(以下「電子 IPA」という。)のみとなっている。
これらは IPA において重要な位置付けのサブシステムであることから、業務が滞りなく実行されるために必要な運用支援及びヘルプデスク業務の調達を行うものである。
1.2. 業務概要
1.2.1. 業務対象
電子 IPA は「電子決裁システム」、「文書管理システム」、「ユーザ ID 管理システム」の 3 種類のサブシステムについて、仮想環境と物理環境で構成された 4 種類のサーバで稼働している Web ベース型の基幹業務システムである(※「全体概要図」参照)。
なお、「電子決裁システム」及び「文書管理システム」については IPA 事務所内のみで約 500 ユーザが利用しており、また、「ユーザ ID 管理システム」についてはシステム管理者及び受託者の数ユーザが利用している。
<全体概要図>
- 1 -
1) システム概要
① 電子決裁システム
当機構における意志決定の内容の案(以下「原議」という。)の文書(以下「原議書」という。)を作成・申請し、その内容の審査や承認(決裁)を行う手続きに利用するための業務システムである。
原議書の作成・申請・承認(決裁)作業のワークフロー化を行うインターフェースを提供するものとし、起案者による起案処理時および承認者による確認処理時において、本システムと連携する Document Broker サーバにその原議情報を PDF 形式ファイルに変換して格納する機能を有する。
また、「1.2.1 1) ③」で示すユーザ ID 管理システムにおいて管理しているユーザ情報を受け付けるための機能を有する。
a) 申請業務機能
機能名 | 作業者 | 概要 |
起案文書作成 | 起案者 | 新規に原議書を作成し、初期表示及び起案を行う。また、起案時に「Document Broker I/F」により原議を PDF 化し、添付ファイルと共に Document Broker サーバへ登録する。 その他、文書番号の自動取得、入力途中の原議の一時 保存等の機能を有する。 |
決裁指示 | 決裁者 | 決裁用起案文書の表示及び決裁指示(決裁/差戻し/仮決裁)を行う。 また、「Document Broker I/F」により原議書を PDF 化 し、Document Broker サーバへ登録する。 |
再回覧実施 | 起案者 | 差戻し、仮決裁後の起案文書の再回覧及び廃案を行う。なお、回覧順の再定義を可能とする。再回覧操作時は「Document Broker I/F」により原議書を PDF 化し、添付ファイルと共に Document Broker サーバへ登 録する。 |
確認 | 文 書 取扱xx | 決裁ルートの確認、施行回付、監事回付、文書登録を行う。文書登録時に、「Document Broker I/F」により原議を PDF 化し、Document Broker サーバへ登録する。 また、画面操作により原議の印刷を可能とする。 |
施行文書作成 依頼 | 起案者 | 浄書操作により浄書日を設定する。 |
- 2 -
監事 | 監事 | 文書取扱xxより監事回付指示があった場合、監事が 承認を行う。 |
<申請業務機能 機能概要図> |
- 3 -
b) 連携システム機能
機能名 | 概要 |
ユーザ ID 管理システム連携 | ユーザ ID 管理システム内で管理するユーザ情報を電子決裁システム(電子 FWF)で管理する DB に反映する。 ⮚ CSV ファイルからユーザ情報を取得し、電子決裁 システム(電子 FWF)で管理する DB に反映する。 |
<ユーザ ID 管理システム連携 機能概要図> |
- 4 -
c) 共通機能
機能名 | 概要 |
Document Broker I/F 機能 | 原議書の PDF 化機能および、Document Broker API の 実行 I/F を提供する。 |
ログ出力機能 | 電子決裁システム(電子 FWF)の運用/保守で必要とな る情報をロギングする。 |
<Document Broker I/F 機能概要図> |
- 5 -
② 文書管理システム
電子決裁システムで手続きを得た原議情報を PDF 形式ファイルに変換して格納し、それを参照可能とするための業務システムである。
また、その他の文書ファイルを手動で上記機能を実行する機能も有している。
なお、システムで利用するグループ・ユーザ情報については、Oracle Directory Server
で管理する。
<文書管理システム概要図>
- 6 -
a) 共通機能
機能名 | 概要 | |
文書管理機能 | ||
属性管理機能 | 文書にタイトルや作成日などの属性をつけて管理できる。属性を条件にしたソートや検索ができる。 | |
フォルダ分類機能 | 文書はフォルダでまとめて管理できる。 | |
審査・承認済みの文書を格納する公開フォルダと一般的な文書を格納する文書フォルダがある。 | ||
版(バージョン)管理機能 | 文書の版(バージョン)を保存できる。更新の履歴として版一覧を参照したり、前の版の文書を取り出したりでき る。 | |
アクセス権機能 | 文書やフォルダに対して、参照・更新・削除などを制御するアクセス権を設定できる。 | |
アクセス権は個人・組織・グループごとに設定できる。 | ||
文書種別マスタ機能 | 文書の種類(規則、契約書、仕様書など)ごとに、用途に応じた独自の属性項目を定義し管理できる。 | |
文書番号の採番機能 | 文書に固有の番号を付与して管理できる。文書番号は、指定のルールに従って採番できる。 | |
文書のアーカイブ機能 | 古い文書の格納先を内部データベースから外部ファイルサーバに変更し、媒体保管できるようにする。 | |
文書活用機能 | ||
文書の登録機能 | 一つの文書に対し、主ファイルと関連ファイル(複数可)を登録できる。ダイアログから選択する方法と、ローカル フォルダからドラッグ&ドロップで指定する方法がある。 | |
文書の参照機能 | 文書の内容や属性の値を参照できる。 |
日立グループ製品「uCosminexus DocumentBroker Version 3 Standard GUI」の標準機能。
- 7 -
文書の移動・コピー機能 | 文書の移動やコピーができる。 | |
審査・承認機能 | システム上で、文書の審査・承認を実施できる。審査・承認を依頼すると依頼先に自動的にメールを送信する設定が でき、承認後の文書は公開フォルダに登録される。 | |
電子署名・タイムスタンプ機能 | 承認処理の際に、文書の正当性をより強化する電子署名・タイムスタンプを付与できる。 | |
文書の公開機能 | 文書を公式な文書として登録できる。公開文書として扱えるのは、審査・承認済みの文書だけである。 | |
公開文書には、公開期限や公開範囲を設定できる。 | ||
PDF 形式での参照機能 | Microsoft® Office Word、Microsoft® Office Excel などの形式で登録された文書を、PDF 形式で参照する設定がで きる。 | |
検索機能 | 全文検索、属性検索、フォルダによる絞り込み検索ができる。また、それらを組み合わせた検索ができる。 | |
文書リンク機能 | 文書をリンクによって関連付けることができる。リンクしている文書は一覧で表示できる。 | |
文書 URL 取得機能 | 文書の URL をクリップボードにコピーできる。メールなどに URL を貼り付けて送信すると、メールを受信したユーザ は、URL から直接指定の文書にアクセスできる。 | |
ごみ箱機能 | 不要な文書は、ごみ箱に移動してフォルダから削除することができる。ごみ箱からも文書を削除すると、文書管理シ ステムから完全に削除される。 | |
システム運用・管理機能 | ||
監査証跡ログ機能 | システムで管理する文書やフォルダに対して、いつ、だれが、どんな操作をしたのか、ログを採り、閲覧できる。 | |
ログは、監査時に証跡として利用できる。 | ||
文書登録コマン ド・フォルダ構成 作成コマンド | 文書をまとめて登録したり、フォルダをまとめて作成したりできるコマンドを提供する。 |
- 8 -
フォルダの容量制限機能 | フォルダツリーの最上位にあるフォルダに対して、使用できる容量の上限を設定できる。 | |
文書一括削除コマンド | 指定期日より古い文書やごみ箱の文書、公開期限の切れた公開文書などをまとめて削除するコマンドを提供する。 |
③ ユーザ ID 管理システム
電子決裁システム及び文書管理システムのユーザアカウントを作成するために、(別途稼働している人事給与システムから出力された)ユーザ情報を両システムへ配信するための業務システムである。
機能としては、人事給与システム(電子 IPA とは異なる別システム)より出力された組織情報または個人情報を電子 IPA へ反映(登録・変更・削除等)するものである。
a) 共通機能
機能名 | 概要 |
ユーザ認証機能 | ユーザ ID 管理システムのログイン認証を行う。 |
人事異動反映機能 | 人事システムでの変更情報の確認、各サブシステム固有情報の確認または入力/変更を行い、各サブシ ステムへ反映する情報の選択を行う。 |
登録内容変更機能 | ユーザ ID 管理システムで管理している個人情報をも とに、各サブシステム固有情報の入力/変更を行い、各サブシステムへ反映する情報の選択を行う。 |
サブシステム反映機能 | ユーザ ID 管理システムにて各サブシステムへの反映指定がある情報に対して各サブシステムへ反映を行う。 |
2) 稼働環境概要
① 電子決裁システム AP サーバ(本番環境/保守環境)
• 電子決裁システムを稼働させるためのアプリケーションサーバ
• IPA のプライベートクラウド環境上で稼働
[ソフトウェア環境]
⮚ Windows Server 2008 R2 SP2(マイクロソフト社製品)
⮚ JP1 製品(日立グループ製品)
⮚ uCosminexus 製品(日立グループ製品)
⮚ Oracle Database 10g Client(オラクル社製品)
⮚ symantec endpoint protection(シマンテック社製品)
- 9 -
② 文書管理サーバ(本番環境/保守環境)
• 文書管理システムを稼働させるためのアプリケーションサーバ
• IPA のプライベートクラウド環境上で稼働
[ソフトウェア環境]
⮚ Windows Server 2008 R2 SP2(マイクロソフト社製品)
⮚ JP1 製品(日立グループ製品)
⮚ uCosminexus 製品(日立グループ製品)
⮚ HiRDB 製品(日立グループ製品)
⮚ Oracle Database 10g Client(オラクル社製品)
• symantec endpoint protection(シマンテック社製品)
③ 電子決裁・ユーザ ID 管理 DB サーバ(本番環境/保守環境)
• ユーザアカウントの管理、電子決裁の処理情報を管理するための DB サーバ
• 物理サーバ環境で稼働
[ソフトウェア環境]
⮚ Windows Server 2003 R2(マイクロソフト社製品)
⮚ JP1 製品(日立グループ製品)
⮚ uCosminexus 製品(日立グループ製品)
⮚ HiRDB 製品(日立グループ製品)
⮚ Oracle Database 10g Client(オラクル社製品)
⮚ McAfee Application Control(マカフィー社製品)
④ 統合管理サーバ(本番環境/保守環境)
• 各サーバの実行内容を管理するためのサーバ
• IPA のプライベートクラウド環境上で稼働
[ソフトウェア環境]
⮚ Windows Server 2008 R2 SP2(マイクロソフト社製品)
⮚ JP1 製品(日立グループ製品)
⮚ symantec endpoint protection(シマンテック社製品)
⑤ 業務用端末(※クライアント利用)
• 電子 IPA を利用するための業務用端末
[ソフトウェア環境]
⮚ Windows 8.1 または Windows 7(マイクロソフト社製品)
⮚ Internet Explorer 11(マイクロソフト社製品)
⮚ Oracle Database 10g Client(オラクル社製品)
- 10 -
1.2.2. 業務範囲
「1.2.1.業務対象」の利用に伴う以下の業務を範囲とする。
なお、業務を行うにあたり、電子 IPA で利用するハードウェア及びソフトウェア等については別途保守サポート契約が締結されていることを前提とする。
1) ヘルプデスク業務
① 問い合わせ対応
② 作業依頼対応
③ 業務仕様確認
2) 定常業務
① インフラ保守
② ログ監視
③ プロジェクト管理
1.2.3. 業務時間・履行場所
1) 業務時間
• 原則として IPA 職員の標準勤務時間帯(平日 9 時 30 分から 18 時 15 分)とする。
※ 休日は、IPA 職員の休日(土曜日及び日曜日、国民の祝日に関する法律(昭和 23 年法律第 178 号)第 3 条の規定により休日とされる日)と同一とする。
• 休憩時間は 1 時間を限度として業務に支障のない範囲で行うものとする。
• 業務の都合上、IPA 担当者が作業を実施することが必要と認めた場合、標準勤務時間帯以外
(休日・深夜等)であっても行うものとする。
2) 業務の履行場所
• 業務内容により受託者事務所及び当機構事務所にて作業を行うこと。
• 当機構で作業を行う場合は以下のとおりとする。
⮚ xxx文京区本駒込 2-28-8 文京グリーンコートセンターオフィス 15 階 当機構オペレーション室(以下「オペレーション室」という。)
※ 入室するためにはビルへの入退出に必要なセキュリティカード及び生体認証装置による認証が必要となる。
• 緊急時(業務時間外)等に業務の履行を可能とするために当機構外から電子 IPA 等にアクセス可能なツールを貸与するものとする。
3) その他
• IPA が電子 IPA の本番環境及び保守環境に接続可能な作業ブースを設けて、業務を実施す
- 11 -
るために必要な作業端末・備品等を準備し、無償で貸与するものとする。なお、必要に応じて受託事業者が保有する機器等の利用についても可能とする。
2. 業務要件
2.1. 共通要件
• 原則としてエンドユーザからの直接の連絡を受けることはなく、IPA 担当者からの電話、メール等による連絡を前提とする。
• 業務担当者の人数は最低 1 名以上とする。なお、本業務に専任でなくてもよいものとする。
2.2. ヘルプデスク業務
1) 問い合わせ対応
• システム全般に関する問い合わせの対応を行うものとする。
⮚ システム操作に伴う適切な対応方法の提示
⮚ システム動作の不具合に伴う対策案の提示
⮚ システム運用変更に伴う対策案の提示
2) 作業依頼対応
• システム全般に関する作業依頼について実行するものとする。
⮚ 設定作業変更
• セキュリティ対策追加に伴うシステム設定作業
• 人事異動時のシステム設定・権限付与作業
• 決裁者振り替え作業
⮚ 技術支援
• データ出力対応
• 業務運用変更等に伴うドキュメント作成支援
⮚ 各種調査
• セキュリティ対策追加に伴うシステム影響調査
• 関係各所からの調査に伴う支援
⮚ 応急処理
• 障害拡大防止のための対応
3) 業務仕様確認
• 業務仕様に関する課題に伴う(システム仕様に照らし合わせた)助言、技術調査を行うものとする。
- 12 -
⮚ システム仕様に照らし合わせた業務仕様への助言・改善提案
• 業務仕様の変更時のシステム影響調査・助言・改善提案
• セキュリティ対策追加に伴う影響調査・助言・改善提案
• 決裁ルートに関する影響調査・助言・改善提案
• システムの潜在的な問題等によるデータベース障害を防ぐための整合性チェックを行うものとする。
⮚ システムで使用する各種マスタの登録状況のチェック作業
⮚ チェック作業によるデータの不整合の確認時の関係者への報告
• 人事異動(異動・昇進・昇給など)データ連携後の情報の整合性確認
• 勤怠管理の各処理時・処理後の情報の整合性確認
• 決裁ルート異常に関する確認
2.3. 定常業務
1) インフラ保守
• システムを稼働させるハードウェア・ミドルウェアに関する点検等を行うものとする。なお、ハードウェア・ミドルウェアそれぞれに起因した問題を確認した場合には、それぞれの保守業者と協力して対応すること。
• システムを稼働させるハードウェア・ミドルウェアに伴う重度な障害(主にシステム停止を伴う事象)発生時は、「1.2.3. 業務時間・履行場所」で定める業務時間外であっても復旧作業を行うこと。
2) ログ監視
a) システムの稼動状態を把握するため、機能停止などの障害が発生していないか等の監視を行う。また、異常が確認された場合には対策案を策定する。
⮚ バックアップ、起動、データ連携等の定期的な処理が正常に実行されているかの監視
⮚ システムリソース不足等による性能状況の監視
⮚ システム異常確認時の関係者への報告、原因調査、対策案の策定
⮚ 監視設定状況の確認
3) プロジェクト管理
a) 業務管理
⮚ プロジェクト計画書を作成し、原則として契約開始日より 2 週間以内に IPA 担当者の承認を得ること。
⮚ プロジェクト開始時に作業者名簿を作成し、IPA 担当者へ提出すること。
⮚ 業務担当者に変更(交代)が生じる場合については、事前に IPA 担当者に報告し、x
- 13 -
認を得ること。また、交代する際には交代前の業務担当者より能力、技術力、経験等の質を落としてはならないものとする。
b) 課題管理業務
⮚ プロジェクトで発生した課題については、その内容、発生日、担当者、検討状況、検討結果及び解決日等の情報をxx的に管理すること。
・ 定期的に課題対応状況を監視し、解決を促す仕組みとすること。
・ 課題発生時には、速やかに IPA 担当者に報告し、対応策を検討すること。
c) コミュニケーション管理業務
⮚ 本業務の進捗、イベントの内容、対応状況等について定期的に IPA 担当者へ報告を行うこと。なお、定例報告会等の会議体は設けないものとする。
2.4. その他
1) 業務の引継ぎ
a) 現行受託者又は当機構からの引継ぎ
⮚ 当機構は、当該引継ぎが円滑に実施されるよう、現行受託者及び受託者に対して必要な措置を講ずるとともに、引継ぎが完了したことを確認する。
本業務を新たに実施することとなった受託者は、本業務の開始日までに、業務内容を明らかにした書類等により、現行受託者(又は IPA)から業務の引継ぎを受けるものとする。なお、その際の事務引継ぎに必要となる受託者の経費は、受託者の負担となる。
b) 委託期間満了の際、業者変更が生じた場合の引継ぎ
⮚ IPA は、当該引継ぎが円滑に実施されるよう、受託者及び次回受託者に対して必要な措置を講ずるとともに、引継ぎが完了したことを確認する。
本業務の終了に伴い受託者が変更となる場合には、受託者は、当該業務の開始日までに、業務内容を明らかにした書類等により、次回受託者に対し、引継ぎを行うものとする。なお、その際の事務引継ぎに必要となる受託者の経費は、IPA の負担となる。
3. 可用性要件
1) システム運用スケジュール
① 運用時間(通常)
• 毎日 8 時から翌 2 時 30 分までを運用時間とし、それ以外の時間帯(毎日 2 時 30 分から 8 時まで)は運用停止(バックアップ等のメンテナンス時間帯)とする。
② システム運用時間(特定日)
• 通常と異なる運用時間となる特定日は存在しないものとする。
③ システムの計画停止の有無
• 毎年 2 月の 1 週目金土日(事務所ビルの電気設備法定点検による停電期間)は停止
- 14 -
とする。
• 電子 IPA または稼働環境(ハードウェア環境)のメンテナンス作業に伴う計画停止は存在するものとする。
2) 業務継続性
① 対象業務範囲
• 電子 IPA 全てとする。
② サービス切替時間
• 想定できる障害に対して、対策を施すことにより、業務再開までに要する時間を 24
時間未満とする。
⮚ 障害確認時から 1 時間以内に調査・分析を開始すること。
⮚ 調査・分析の開始時から 2 時間以内に IPA へ状況報告、復旧対策案の提示を行うこと。
⮚ 復旧対策として業務の一時的中断を容認することを可とする。
③ 業務継続の要求度
• 障害時の業務停止を許容する。
3) 目標復旧水準(業務停止時)
① RPO(目標復旧地点)
• 1 営業日前の時点(日次バックアップからの復旧)とする。
⮚ 直近の業務データ(=日次バックアップ)を利用して復旧すること。
② RTO(目標復旧時間)
• 想定していない障害に対しての復旧時間を 1 営業日以内とする。
⮚ 上記「2) 業務継続性 ②サービス切替時間」を経て 1 営業日以内を目標に復旧すること。
③ RLO(目標復旧レベル)
• 電子 IPA に関する全ての業務
⮚ データのリストア後、全システムの正常稼働の判定までを対象とする。(=全ての業務の復旧と同等と見なす)
4) 目標復旧水準(大規模災害時)
① システム再開目標
• 数ヶ月以内に再開すること。
⮚ 稼働環境および構内ネットワークの正常稼働を前提とする。
5) 稼働率
- 15 -
① 稼働率
• 稼働率 99%とする。
⮚ 1 年間(※週 7 日稼働、1 日 18.5 時間稼働の運用)で約 69 時間(365 日×19 時間×1%=67.5 時間)の停止を許容する。
4. セキュリティ要件
4.1. 情報セキュリティの基本方針
「政府機関の情報セキュリティ対策のための統一基準」(平成 28 年 8 月 31 日サイバーセキュリティ戦略本部決定)に準拠した「IPA 情報セキュリティ基本規程」に準じた作業を実施すること。
4.2. 情報セキュリティ管理
本業務の遂行にあたっては、以下に示す情報セキュリティ管理・対策を実施すること。なお、本業務の遂行中に、情報セキュリティ管理・対策が不十分であることが判明した場合には、IPA 担当者に対処方法を速やかに連絡し、その内容について IPA 担当者の承認を得ること。
1) 情報資産管理
① 情報資産の識別規則
a) 情報資産の識別
∙ 電子 IPA における情報資産の識別については「、IPA 情報セキュリティ基本規程」で決められた機密性レベル等の要件に従うこと。
② 情報資産のアクセス制御規則
a) 機密性レベルに応じたアクセス制御
∙ 電子 IPA における情報資産の機密性レベル等に応じたアクセス制御については、
IPA 担当者の指示に従うこと。
③ 情報資産の利用規則
a) 情報資産の利用
∙ 電子 IPA のデータのコピーを利用した作業が発生する場合については、利用す るデータの範囲を明確にして IPA 担当者の許可を得てから作業を実施すること。
∙ 電子 IPA のデータのコピーを他の環境で利用する場合については、機密性レベル等に応じて、マスキングを行う等データが特定できないよう形式で利用すること。但し、IPA 担当者の指示がある場合にはその限りではない。
∙ IPA が提供する情報及び資料は、公開されているものを除き、第三者に開示、漏えい又は他の目的に使用しないこと。また、そのために必要な措置を講じること。
- 16 -
∙ 本業務終了時に、受託者において取り扱われた情報を確実に返却又は抹消すること。また、抹消されたことが確認できる資料等を IPA に提出すること。
④ 特権アカウント管理規則
a) 各システムのユーザ ID に関するアクセス制御
∙ 電子 IPA におけるユーザ ID のアクセス権限については、IPA 担当者の指示に従うこと。
b) アカウント管理(サーバ側)
∙ 本番環境および開発環境のサーバ OS のアカウント管理について、用途に応じて必要最小限だけアカウントを作成・運用すること。また、作成・運用するアカウントに対するパスワード管理についても併せて実施すること。
∙ 本番環境および開発環境のミドルウェアおよびシステム内部用アカウント管理について、用途に応じて必要最小限だけアカウントを作成・運用すること。また、作成・運用するアカウントに対するパスワード管理についても併せて実施すること。
c) アカウント管理(作業端末ローカルアカウント)
∙ 作業端末のローカルアカウントについては、IPA 担当者の指示に従い、検疫設定やパスワードポリシー設定等、必要な設定を実施し、用途を限定して使用すること。
∙ 作業端末のローカルアカウントを利用してのインターネット等の外部接続は行わないものとすること。
d) アカウント管理(作業端末の IPA ドメインアカウント)
∙ 作業端末の IPA ドメインアカウントについては、IPA より払い出される Active Directory アカウントを使用すること。なお、アカウントポリシーは IPA の業務用端末と共通とする。
2) 情報端末管理
① 作業端末管理規則
a) IPA 提供の端末管理
∙ IPA より貸与される作業端末を使用する場合は、IPA の取り決めに従い使用すること。また、返却する場合についても同様とする。
b) 受託者所有端末管理
∙ 受託者の所有端末を IPA に持ち込んで使用する場合については、事前に IPA 担当者の承認を得て、且つ、IPA 担当者から指示された方法等に従うこと。
c) 端末管理共通事項
∙ 端末管理台帳を作成し、IPA 内で使用する全作業端末(上記 a 及び b)を管理す
- 17 -
ること。
② ネットワーク接続管理規則
a) ネットワーク接続管理
∙ 原則として、受託者所有端末の IPA 内ネットワークへの接続は禁止とする。なお、業務上、接続が必要となる場合については、IPA 担当者の承認を得て、且つ、 IPA 担当者の指示に従って対応すること。
③ 記憶媒体利用管理規則
a) 記憶媒体利用管理
∙ 電子 IPA に関連する情報を記録した記録媒体の保管については、IPA が指定する格納庫(キャビネット等)または机に保管すること。
∙ 記録媒体に電子 IPA に関連する情報を記録する必要がある場合については、IPA担当者の承認を得て、且つ、IPA 担当者の指示に従って対応すること。
b) 情報出力管理
∙ 電子 IPA のログファイルや各資料を IPA 外へ発信する場合については、必ず暗号化対策を施すこと。
3) 入退室管理
① 共用エリア入退室運用規則
a) 建物への入退館
∙ 当機構事務所が入居しているビル及び共用エリアへの入退出については、ビル管理会社及び IPA が定める規則に従うこと。また、物品が伴う入搬出についても同様とすること。
∙ IPA の通常就業時間帯以外(主に休日・夜間)に入退出する場合には IPA 担当者の承認を得て、且つ、IPA 担当者の指示に従って対応すること。
∙ ビルへの入退出に必要なセキュリティカードについて、IPA 担当者から受託者へ必要最低限の数量を提供するものとする。
② オペレーション室運用規則
a) オペレーション室への入退室
∙ オペレーション室へ入室するためには IPA で設置している生体認証装置への登録が必要となるため、IPA 担当者の指示に従い、登録手続きを行うこと。
∙ オペレーション室からの退出時について、最終退出者となる場合には、指定された手順で施錠を行うこと。
b) 入館証の着用
- 18 -
∙ 業務を行う際には必ず IPA 担当者より配布された入館証を着用すること(自社の入館証及び胸章等は代用不可)。なお、当機構事務所が入居しているビルの敷地外に出る場合は、入館証をオペレーション室に保管すること。
4) インシデント管理
本業務の遂行において、情報セキュリティインシデントが発生した場合には、速やかに IPA
担当者に連絡を行い、IPA 担当者の指示に従い迅速に対処すること。
また、対処後には再発防止策を策定し、その内容について IPA 担当者の承認を得ること。
5) 脆弱性管理
本システムに関する脆弱性が発覚した場合には、セキュリティパッチの適用等、迅速に対処すること。また、Web アプリケーションについては、「安全なウェブサイトの作り方」
(xxxxx://xxx.xxx.xx.xx/xxxxxxxx/xxxx/xxxxxxxxxxx.xxxx)に記載されている脆弱性への対策・対処を行うこと。
5. その他要件
• 業務に従事する者は以下の事項に関する教育を受講していること。
⮚ 個人情報保護
⮚ 情報セキュリティマネジメントシステム(ISMS)運用
⮚ 機密情報の取り扱い
• 「1.2.1 業務対象 2)稼働環境概要」に記載のソフトウェアに関する知見を有しており、それに伴うプログラム開発・改造等の業務を請け負った実績を有していること。
• 本業務の実施にあたっては、政府官公庁等の業務に関するシステムの稼働維持支援等を請け負った実績を有し、本業務の遂行に確実な履行体制を確保していること。
• 本業務の遂行において、IPA が意図しない変更がシステム対して行われないことを保証する管理体制を整備すること。また、当該管理体制を確認するために、IPA が要求した場合には、本業務を新たに実施することとなった受託者に関する資本関係・役員等の情報、本業務の実施場所、本業務従事者の所属・専⾨性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。
• 本業務の実施部門において、ISO/IEC27001:2014 又はそれに準ずる認証を受けていることが望ましい。また、プライバシーマーク付与認定を受けていることが望ましい。
6. 体制と役割
6.1. 体制
- 19 -
6.2. 役割と責任分担
担当 | ||||
IPA 担当者 | 受託事業者 | HW 運用管理事業者 /SW 保守サポート事業者 | ||
ヘルプデスク業務 | ||||
問い合わせ対応 | ◎ | ● | △ | |
作業依頼対応 | ◎ | ● | △ | |
業務仕様確認 | ◎ | ● | ||
定常業務 | ||||
インフラ保守 | ◎ | ● | △ | |
ログ監視 | ◎ | ● | ||
課題管理 | ◎ | ● |
業務の役割及び責任分担については、以下のとおりとする。なお、必要に応じて関係者間で調整を行うものとする。
(凡例:◎ レビュー、承認、調整等 ● 主担当 △ 支援、参加、依頼事項実施等)
7. 納入要件
7.1. 納入物件
以下の納入物件について記録媒体(CD-R、DVD-R、BD-R)等に格納の上、1 式提出すること。
- 20 -
• 課題管理表
7.2. 納入期限
2020 年 3 月 31 日
7.3. 納入場所
x000-0000
xxxxxxxxx 0-00-0 xxxxxxxxxxxxxxxxx 00 x独立行政法人情報処理推進機構 総務部システム管理グループ
以上
- 21 -
Ⅴ.評価項目一覧
入札件名:「電子IPA稼働維持支援業務に係る一般競争入札」
基礎=必須要件事項 一覧作成 : 独立行政法人情報処理推進機構加点=提案要求事項(任意) 提案者 :
大項目 | 中項目 | 小項目 | 評価項目 | 提案分類 | 配点 | 入札者記入欄 | 加点部分の配点基準 | ||||
必須要件 (○) | 提案書該当ページ | 提案書該当項番 | 満点 評価項目に示す内容について、すべて具体的に説明されており、また、その内容に矛盾がない。 | 部分点 評価項目に示す内容について、必要な説明がされているが、具体的な説明に欠ける部分がある。 | 加点無し 評価項目に示す内容についての説明がない。又は、説明はあるが、内容が不適切(不正、不十分、不整合 等)である。 | ||||||
1.全体方針 | |||||||||||
1.1 本調達への理解及びそれを踏まえた全体方針 | |||||||||||
1.1.1 | 本調達の目的及び業務概要について理解しており、業務範囲等スコープに認識の齟齬がないか。 | 基礎 | 1 | ||||||||
1.1.2 | 1.1.1の内容を踏まえて、それと合致した全体方針が示されているか。 | 加点 | 5 | - | 5 | 2 | 0 | ||||
2.業務要件の実現方策 | |||||||||||
2.1業務要件の実現方策 | |||||||||||
2.1.1 | 本業務を行うにあたり、実施体制および業務フローが具 体的に示されているか。 | 基礎 | 1 | ||||||||
2.1.2 | 障害の予兆を効果的に検知するための具体的な対策が 示されているか。 | 加点 | 10 | - | 10 | 5 | 0 | ||||
2.1.3 | 課題管理を効率的に行うための施策が具体的に示され ているか。 | 加点 | 10 | - | 10 | 5 | 0 | ||||
2.2 業務引継の実現方策 | |||||||||||
2.2.1 | 現受託者又はIPAからの業務引継に要する期間や体制 が具体的に示されているか。 | 基礎 | 1 | ||||||||
2.2.2 | 電子IPAシステムの構成を把握している又は把握するた めに要する期間と方策が示されているか。 | 加点 | 10 | - | 10 | 5 | 0 | ||||
2.2.3 | 電子IPAシステムの操作方法やデータ連携の詳細を把 握している又は把握するために要する期間と方策が示されているか。 | 加点 | 10 | - | 10 | 5 | 0 | ||||
3.セキュリティ要件の実現方策 | |||||||||||
3.1 セキュリティ対策方針 | |||||||||||
3.1.1 | 本業務を実施するにあたり、どのようなセキュリティ対策を行うのか、方針が示されているか。 | 基礎 | 1 | ||||||||
3.1.2 | 機密性、完全性、可用性の観点から具体的な対策方法が示されているか。 | 基礎 | 1 | ||||||||
3.1.3 | 「政府機関の情報セキュリティ対策のための統一基準 (平成28年度版)」を踏まえたセキュリティ対策を講じることが具体的に示されているか。 | 加点 | 5 | - | 5 | 2 | 0 |
(別添2)
大項目 | 中項目 | 小項目 | 評価項目 | 提案分類 | 配点 | 入札者記入欄 | 加点部分の配点基準 | ||||
必須要件 (○) | 提案書該当ページ | 提案書該当項番 | 満点 評価項目に示す内容について、すべて具体的に説明されており、また、その内容に矛盾がない。 | 部分点 評価項目に示す内容について、必要な説明がされているが、具体的な説明に欠ける部分がある。 | 加点無し 評価項目に示す内容についての説明がない。又は、説明はあるが、内容が不 適切(不正、不十分、不整合等)である。 | ||||||
3.2 セキュリティ要件の実施 | |||||||||||
3.2.1 | 「3.1セキュリティ対策方針」で示した内容を、本業務において適切に遂行・管理するための施策が具体的に示されているか。(セキュリティ仕様書やセキュリティ管理規約の作成のみでは加点として認めない。またセキュリ ティ管理体制の図示のみも同様。) | 加点 | 5 | - | 5 | 2 | 0 | ||||
4.プロジェクト管理計画 | |||||||||||
4.1 実施体制 | |||||||||||
4.1.1 | 本調達に関わるプロジェクトメンバー(原則全て)、各自の役割、責任は明記されているか。 | 基礎 | 1 | ||||||||
4.1.2 | プロジェクトメンバーは、本件システムと同種、同等規模のシステムの稼働維持をどれくらい実施した経験があるか。 プロジェクト経験については、成功したプロジェクトのみが記述されているか。また、その際にプロジェクトの成功 を証明する資料が添付されているか。 | 加点 | 5 | - | 5 | 2 | 0 | ||||
4.1.3 | 本調達に従事する担当者について、本調達への関与率が示されているか。(原則全ての担当者について記載があること)また問題等が発生し、緊急対応が必要となった場合に速やかに体制構築し問題解決にあたることが可能な人員配備がなされているか。 | 加点 | 5 | - | 5 | 2 | 0 | ||||
4.2 資格等 | |||||||||||
4.2.1 | 電子IPAのソフトウェア環境のうち、uCosminexus製品に関する知識又は作業経験を有することが明記されているか。 | 基礎 | 1 | ||||||||
4.2.2 | プロジェクトメンバーのうち、1名以上は、応用情報技術 者または同等以上の資格を有しているか。 | 加点 | 1 | - | 1 | 0 | |||||
4.2.3 | 電子IPAが稼働するサーバ環境(Windows Server、 symantec endpoint protection、McAfee Application Control等)に関する知識又は作業経験を有することが 明記されているか。 | 加点 | 10 | - | 10 | 5 | 0 | ||||
4.2.4 | 電子IPAのソフトウェア環境(JP1製品、HiRDB製品、 Oracle Database 10g Client等)を用いた作業経験を有することが明記されているか。 | 加点 | 10 | - | 10 | 5 | 0 | ||||
4.2.5 | 本業務の実施部門において、ISO/IEC27001:2014又はそれに準ずる認証を取得していることが示されている か。 | 加点 | 5 | - | 5 | 0 | |||||
4.2.6 | プライバシーマーク付与認定を受けていることが示されているか。 | 加点 | 1 | - | 1 | 0 | |||||
4.3 コミュニケーション計画 | |||||||||||
4.3.1 | IPAと円滑なコミュニケーションが図れるよう、コミュニ ケーションルートや具体的なコミュニケーションの方法が示されているか。それらはリスクを勘案した内容となっているか。 | 加点 | 5 | - | 5 | 2 | 0 |
大項目 | 中項目 | 小項目 | 評価項目 | 提案分類 | 配点 | 入札者記入欄 | 加点部分の配点基準 | ||||
必須要件 (○) | 提案書該当ページ | 提案書該当項番 | 満点 評価項目に示す内容について、すべて具体的に説明されており、また、その内容に矛盾がない。 | 部分点 評価項目に示す内容について、必要な説明がされているが、具体的な説明に欠ける部分がある。 | 加点無し 評価項目に示す内容についての説明がない。又は、説明はあるが、内容が不 適切(不正、不十分、不整合等)である。 | ||||||
4.4 品質保証計画 | |||||||||||
4.4.1 | 本業務の課題管理表について、様式や記載方法等の考え方が示されているか。また、ドキュメント品質を確保するための基準やルールが整備されているか。 | 加点 | 5 | - | 5 | 2 | 0 | ||||
4.4.2 | 「仕様書」記載の可用性要件に示す運用品質を確保するための方策が具体的に示されているか。 | 加点 | 5 | - | 5 | 2 | 0 | ||||
5.ワーク・ライフ・バランス等の推進に関する指標 | |||||||||||
5.1 ワーク・ライフ・バランス等の推進に関する指標 | |||||||||||
5.1.1 | ワーク・ライフ・バランス等の推進に関する指標(女性の職業生活における活躍の推進に関する法律、次世代育成支援対策推進法、青少年の雇用の促進等に関する法律等に基づく認定等の状況) | 加点 | 4 | - | ・企業として、以下のいずれかに該当するワーク・ライフ・バランスの取組を推進しているか。 ①女性の職業生活における活躍の推進に関する法律 (女性活躍推進法)に基づく認定(えるぼし認定企業) ②次世代育成支援対策推進法(次世代法)に基づく認定(xxxん認定企業・プラチナxxxん認定企業) ③青少年の雇用の促進等に関する法律(若者雇用促進法)に基づく認定(ユースエール認定企業) | 0 |
(別添2)
認定等の区分 | 項目別得点 | |
女性活躍推進法に基づく認定( えるぼし認定企業) | 1段階目 | 2 |
2段階目 | 3 | |
3段階目 | 4 | |
行動計画 | 1 | |
次世代法に基づく認定 (xxxん認定企業・プラチナxxxん認定企 業) | xxxん | 2 |
プラチナxxxん | 3 | |
若者雇用促進法に基づく認定(ユースエール認定企 業) | 3 |
配点構成
基礎点: 全ての必須要件に対し「○」が記入されており、かつ全ての必須要件事項に対し合格している場合に与えられる。(7点)加 点: 評価基準に照らして評価し、加点する。(満点:111点)
内訳: 各項目について、配点に示す点数を最高点として、「0~満点」の範囲で加算する。合計点: 基礎点(7点) + 加点(満点:111点) = 合計点(満点:118点)
得点配分 技術点:価格点 = 1:1
技術点 | 価格点 |
118点 | 118点 |