クライアント PC(以下「セキュア PC」という。)で利用するための USB メモリの登録更新や、持込媒体ウィルススキャン専用 PC におけるウィルス感染疑い時の対応等を行う。 EMM の利用開始終了時の設定や、スマートフォン、セキュア PC 等の紛失や盗難時に係る対応を行う。
経済産業省基盤情報システムの運用管理業務民間競争入札実施要項(案)
令和3年 月経済産業省
目次
2. 経済産業省基盤情報システムの運用管理業務の詳細な内容及びその実施に当たり確保されるべき質に関する事項 1
6. 経済産業省基盤情報システム運用管理業務を実施する者を決定するための評価の基準その他本業務を実施する者の決定に関する事項 11
7. 経済産業省基盤情報システムの運用管理業務に関する従来の実施状況に関する情報の開示に関する事項 15
8. 経済産業省基盤情報システムの運用管理業務の請負業者に使用させることができる国有財産に関する事項 16
9. 経済産業省基盤情報システム運用管理業務請負者が、当省に対して報告すべき事項、秘密を適正に取り扱うために必要な措置その他の本業務の適正かつ確実な実施の確保のために本業務請負者 が講ずるべき措置に関する事項 17
10. 経済産業省基盤情報システム運用管理業務請負者が本業務を実施するに当たり第三者に損害を加えた場合において、その損害の賠償に関し契約により本業務請負者が負うべき責任に関する事項 22
11. 経済産業省基盤情報システム運用管理業務に係る法第7条第8項に規定する評価に関する事項 23
競争の導入による公共サービスの改革に関する法律(平成 18 年法律第 51 号。以下「法」という。)に基づく競争の導入による公共サービスの改革については、公共サービスによる利益を享受する国民の立場に立って、公共サービスの全般について不断の見直しを行い、その実施について、透明かつ公正な競争の下で民間事業者の創意と工夫を適切に反映させることにより、国民のため、より良質かつ低廉な公共サービスを実現することを目指すものである。
上記を踏まえ、経済産業省(以下「当省」という。)は「公共サービス改革基本方針」(令和 2 年 7 月
7 日閣議決定)別表において民間競争入札の対象として選定された「経済産業省基盤情報システムの運用管理業務」について、公共サービス改革基本方針に従って、民間競争入札実施要項を定めるものとする。
2. 経済産業省基盤情報システムの運用管理業務の詳細な内容及びその実施に当たり確保されるべき質に関する事項
当省では、業務の効率化、高度化を進めるために経済産業省基盤情報システムを運用しており、当該システムは当省の行政事務遂行において必要不可欠なものとなっている。現在運用中の基盤情報システム(以下「現行基盤システム」という。)は、平成 30 年 2 月に導入したもので、令和
4 年 2 月にシステム更改を実施する予定である。
次期の経済産業省基盤情報システム(以下「次期基盤システム」という。)の更改の調達は本調達とは別で行われるが、次期基盤情報システムの運用に係る業務の中から、一部の作業を切り出し、請負者が単独で行う作業と次期基盤情報システムの構築請負事業者(以下「基盤システム構築事業者」という。)と連携して行う作業の両方を含み、本調達を行うものである。
職員からの各種利用申請の受付を行い、運用マニュアル又は蓄積されているナレッジに基づき対応を行う。
職員からの申請を受け、貸出窓口にて機器の貸出や返却を行う。
貸出した各機器返却の督促や回収に係る対応を行う。
職員からの次期基盤システムに関する問い合わせの受付を行い、運用マニュアル又は蓄積されているナレッジに基づき回答を行う。
職員からの次期基盤システムに関する不具合の受付を行い、運用マニュアル又は蓄積されているナレッジに基づき対応を行う。
複合機及びプリンタ等の故障時の問い合わせやトナー等に関する問合せに対応する。
クライアント PC(以下「セキュア PC」という。)で利用するための USB メモリの登録更新や、持込媒体ウィルススキャン専用 PC におけるウィルス感染疑い時の対応等を行う。
利用者が基盤情報システムの自身のログインパスワードを失念した場合に、申請を受けて本人確認の上、初期化処理を行う。
EMM の利用開始終了時の設定や、スマートフォン、セキュア PC 等の紛失や盗難時に係る対応を行う。
問い合わせや不具合の受付対応に係るサービスレベルを維持するため、管理・対応を行う。
問い合わせ・申請対応状況、サービスレベル(運用管理)の実績情報、インシデント、運用改善の状況等を月次で取りまとめて報告する。
本業務に関する満足度調査を年に 1 回の割合で、職員に対してアンケート形式で調査、集計、分析を行う。
運用において、PDCA サイクルを継続的に実施し、実施内容を評価、改善する。
利用者の観点からより使いやすいものにするため、利用者向けのマニュアルを適時、改定する。
運用管理業務の実施に当たり、並行運用期間中に、運用手順や運用業務フローに不備がないかを確認するための試験運用を実施する。
請負者は、本業務の開始日までに、業務内容を明らかにした書類等により、基盤システム構築事業者(又は当省)から業務の引継ぎを受けるものとする。
当省は、当該引継ぎが円滑に実施されるよう、基盤システム構築事業者及び請負者に対して必要な措置を講ずるとともに、引継ぎが完了したことを確認する。
本業務の終了に伴い請負者が変更となる場合には、本業務を受注した請負者は、次回業務の開始日までに、業務内容を明らかにした書類等により、次回請負者に対し、引継ぎを行うものとする。
なお、その際の事務引継ぎに必要となる経費は、本業務を受注した請負者の負担となる。当省は、当該引継ぎが円滑に実施されるよう、請負者及び次回請負者に対して必要な措置を
講ずるとともに、引継ぎが完了したことを確認する。
2(1)イ及びウに示す運用管理業務を適切に実施すること。
業務開始後、年に 1 回の割合で職員に対して、次の項目の満足度についてアンケートを実施し、回収率は 70%、その結果の基準スコア(75 点)を維持すること。
・ 問合せから回答までに要した時間
・ 各種申請依頼から対応完了までに要した時間
・ 回答又は手順に対する説明の分かりやすさ
・ 回答又は手順に対する結果の正確性
・ 担当者の対応(言葉遣い、親切さ、丁寧さ等)
各質問とも、「満足」(100 点)、「ほぼ満足」(80 点)、「普通」(60 点)、「やや不満」(40 点)、「不満」(0 点)で採点し、各職員の 4 つの回答の平均スコア(100 点満点)を算出する。
本業務の効率化と品質向上並びに円滑化を図るため、以下に示す管理指標に対してサービスレベルアグリーメント(SLA)を締結する。
サービスデスクにおける初期サポートでの解決率を 90%以上とすること。初期サポート解決率の測定方法は以下のとおり。
・ 初期サポート解決率=解決したインシデントの件数÷対象インシデントの総件数
サービス要求を受付してから対応が完了するまでの時間を 30 分以内とすること。サービスデスク対応時間の測定方法は以下のとおり。
・ サービスデスクの対応時間=対応時間の総計÷サービス要求の総件数
受電してから二次サポートへエスカレーションするまでの時間を 10 分以内とすること。二次サポートエスカレーション時間の測定方法は以下のとおり。
・ 二次サポートエスカレーション時間=二次エスカレーションするまでの時間の総計÷二次エスカレーション対象のインシデント総件数
エスカレーション経過を職員に報告するまでの時間を 30 分以内とすること。経過報告時間の測定方法は以下のとおり。
・ 経過報告時間=経過報告するまでの時間÷経過報告日時が入力されているインシデント総件数
全ての着信に対してサービスデスクが電話に出られなかった割合を全コールの 10%未満とすること。電話呼放棄率の測定方法は以下のとおり。
・ 電話呼放棄率=職員に切断された件数÷総着信数
全ての着信に対して、機械応答によるビジーアナウンスが流れた架電の割合を全コールの
5%未満とすること。電話ビジー率の測定方法は以下のとおり。
・ 電話ビジー率=ビジーアナウンス(機械応答)に移った呼数÷総着信数
サービスデスクの対応に対する職員の満足度を 75 点以上(100 点満点)とすること。
「2(2)イ サービスデスク利用者アンケート調査結果」に記載している内容で測定する。
個人情報、機密情報その他の契約履行に際し知り得た情報漏えいは発生させないこと。
当省は、業務請負契約に基づき、請負者が実施する本業務について、契約の履行に関し、経済産業省基盤情報システム運用管理業務の調達仕様書に定めた内容に基づく監督・検査を実施するなどして適正に実施されていることを確認した上で、適正な支払請求書を受領した日から 30 日以内に、毎月、契約金額を支払うものとする。確認の結果、確保されるべき対象業務の質が達成されていないと認められる場合、又は達成できないおそれがある場合、当省は、確保されるべき対象業務の質の達成に必要な限りで、請負者に対して本業務の実施方法の改善を行うよう指示することができる。請負者は、当該指示を受けて業務の実施方法を改善し、業務改善報告書を速やかに当省に提出するものとする。業務改善報告書の内容が、確保されるべき対象業務の質が達成可能なものであると認められるまで、当省は、契約金額の支払を行わないことができる。なお、契約金額は、本件業務開始以降のサービス提供に対して支払われるものであり、請負者が行う準備行為等に対して、請負者に発生した費用は、請負者の負担とする。
業務請負契約の契約期間は、令和 3 年 10 月 1 日から令和 8 年 1 月 31 日までとする。なお、令和 3 年
10 月から令和 4 年 1 月までは引継及び並行運用期間で、運用管理業務は令和 4 年 2 月から令和 8 年 1
月までとする。
法第 15 条において準用する法第 10 条各号(第 11 号を除く。)に該当する者でないこと。
予算決算及び会計令(昭和 22 年勅令第 165 号)第 70 条の規定に該当しない者であること。なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別な理由がある場合に該当する。
予算決算及び会計令第 71 条の規定に該当しない者であること。
平成 31・32・33 年度又は令和 01・02・03 年度経済産業省競争参加資格(全省庁統一資格)において「役務の提供等」A又はB等級に格付され、(関東・甲信越地域の)競争参加資格を有する者であること(「役務の提供等」の営業品目「ソフトウェア開発」、「情報処理」又は「その他」に登録している者であること。)。
労働保険、厚生年金保険等の適用を受けている場合、保険料等の滞納がないこと。
当省及び他府省等における物品等の契約に係る指名停止措置要領に基づく指名停止を受けている期間中でないこと。
次の事業者(再委託先等を含む。)及びその関連事業者(「財務諸表等の用語、様式及び作成方法に関する規則」(昭和 38 年大蔵省令第 59 号)第8条に規定する親会社及び子会社、同一の親会社をもつ会社並びに委託先事業者等の緊密な利害関係を有する事業者をいう。)でないこと。ア 「経済産業省基盤情報システム更改に係る調達仕様書作成等支援業務」の請負者
イ 「経済産業省基盤情報システムの更改に係る工程管理等支援業務」の請負者
調達計画書及び調達仕様書の妥当性確認並びに入札事業者の審査に関する業務を行う CIO 補佐官及びその支援スタッフ等の属する又は過去2年間に属していた事業者でないこと。または、 CIO 補佐官等がその職を辞職した後に所属する事業者の所属部門(辞職後の期間が2年に満たない場合に限る。) でないこと。
単独で対象業務を行えない場合又は単独で実施するより業務上の優位性があると判断する場合は、適正に業務を実施できる入札参加グループを結成し、入札に参加することができる。その場合、入札書類提出時までに入札参加グループを結成し、入札参加資格の全てを満たす者の中から代表者を定め、他の者は構成員として参加するものとする。また、入札参加グループの構成員は、上記(1)から(9)までの資格を満たす必要があり、他の入札参加グループの構成員となり、又は、単独で参加することはできない。なお、入札参加グループの代表者及び構成員は、入札参加グル
ープ✰結成に関する協定書(又はこれに類する書類)を作成し、提出すること。
(注)入札参加グループとは、本業務✰実施を目的に複数✰事業者が組織体を構成し、本業務✰入札に参加する者✰ことを指す。
本業務を実施予定✰組織・部門は、情報セキュリティ実施基準である「JIS Q 27001」、
「ISO/IEC27001」又は「ISMS」✰いずれか✰認証を有していること。
各省庁や民間企業と✰契約において、利用者数 10,000 人以上✰システム✰操作に関する問合せ受付等に対応した実績を有する、又は、本業務で実施する各業務について、現行システム✰対応件数と同等以上✰処理件数に対応した実績を有すること。なお、現行システムにおける対応件数は、資料閲覧にて開示する。
資料閲覧 6月中旬~7月下旬
(なお、本業務に関連する現行基盤システム✰サービス仕様書及び操作解説書等については、民間競争入札に参加する予定✰者から要望があった場合、所定✰手続きを踏まえた上閲覧可能とする。)
入札参加者は、次に掲げる書類を別に定める「経済産業省基盤情報システム運用管理業務✰提案依頼書」に記載された期日及び方法により提出すること。
入札公告以降、当省において入札説明書を取得した者は、本実施要項✰内容や入札に係る事項について、当省に対して質問を行うことができる。質問は原則として電子メールにより行い、質問内容及び当省から✰回答は原則として入札説明書を取得したすべて✰者に公開することとする。ただし、民間事業者✰権利や競争上✰地位等を害するおそれがあると判断される場合には、質問者✰意向を聴取した上で公開しないよう配慮する。
「経済産業省基盤情報システム運用管理業務✰提案依頼書」に示した各要求項目について具体的な提案(創意工夫を含む。)を行い、各要求項目を満たすことができることを証明する書類
人件費✰単価証明書及び物件費✰価格証明書を含んだ下見積書ただし、契約後に発生する経費✰みとする。
入札金額(契約期間内✰全て✰請負業務に対する報酬✰総額✰ 110 分✰ 100 に相当する金額)を記載した書類
代理人に委任したことを証明する書類
ただし、代理人による入札を行う場合に限る。
平成 31・32・33 年度又は令和 1・2・3 年度経済産業省競争参加資格(全省庁統一資格)「役務✰提供等」A又はB等級に格付けされた(関東・甲信越地域✰)競争参加資格を有する者であること(「役務✰提供等」✰営業品目「ソフトウェア開発」、「情報処理」又は「そ✰他」に登録している者であること。)を証明する審査結果通知書✰写し
ただし、電子入札システムにより入札を行う場合は不要。
電子入札システムにより入札を行うことができない旨✰理由を示した書類ただし、電子入札システムによる入札を行わない場合には不要。
ク 法第 15 条において準用する法第 10 条に規定する欠格事由✰うち、暴力団排除に関する規定について評価するために必要な書類
ケ 法人税並びに消費税及び地方消費税✰納税証明書(直近✰も✰)
4(6)に該当する場合、社会保険料納入確認書等(直近✰も✰)
コ 主たる事業概要、従業員数、事業所✰所在地、代表者略歴、主要株主構成、他✰者と✰間で競争
✰導入による公共サービス改革に関する法律施行令(平成 18 年7月5日政令第 228 号)第3条に規定する特定支配関係にある場合は、そ✰者に関する当該情報
サ 入札参加グループによる参加✰場合は、入札参加グループ内部✰役割分担について定めた協定書又はこれに類する書類
6. 経済産業省基盤情報システム運用管理業務を実施する者を決定するため✰評価✰基準そ✰他本業務を実施する者✰決定に関する事項
以下に本業務を実施する者✰決定に関する事項を示す。なお、詳細は「経済産業省基盤情報システム運用管理業務✰提案依頼書」を基本とする。
本業務を実施する者✰決定は、総合評価落札方式によるも✰とする。なお、技術✰評価に当たっては、入札プロセス✰中立性、公正性等を確保するため、当省✰ CIO 補佐官に意見を聴くも✰とする。
また、総合評価は、価格点(入札価格✰得点)に技術点(「経済産業省基盤情報システム運用管理業務✰提案依頼書」による加点)を加えて得た数値(以下「総合評価点」という。)をもって行う。なお、端数が生じた場合には、技術点については小数点第3位を切り捨てとし、価格点については端数処理を行わない。
価格点と技術点✰配分
価格点✰配分:技術点✰配分 = 1:1
総合評価点 = 価格点(380 点満点) + 技術点(380 点満点)
「経済産業省基盤情報システム運用管理業務✰提案依頼書」✰評価項目において必須と定められた要求要件を全て満たしている場合に「合格」とし、1つでも欠ける場合は「不合格」とする。
価格点 = (1 - 入札価格 ÷ 予定価格) × 380 点
価格点は、入札価格を予定価格で除して得た値を 1 から減じて得た値に入札価格に対する得点配分を乗じて得た値とする。
(ア) 全て✰仕様を満たし、「合格」したも✰に「基礎点」として 28 点与える。
評価 | 評価基準 |
A | 評価基準に対して有益な提案がなされており、かつ、詳細な実現方法 ✰提示により実現性が高いも✰ |
B | 評価基準に対して有益な提案がなされているが、実現性に検討✰余地があるも✰ |
C | 評価基準に対して提案がない又は提案はあるが有益とは判断できないも✰ |
②配点表
評価 | 最大加点 | ||
10点 | 30点 | 50点 | |
A | 10 | 30 | 50 |
B | 5 | 15 | 25 |
C | 0 | 0 | 0 |
技術点 = 基礎点(28 点) + 加点(352 点満点)
「経済産業省基盤情報システム運用管理業務✰提案依頼書」に示す全て✰要求要件を満たし、入札者✰入札価格が予算決算及び会計令第 79 条✰規定に基づいて作成された予定価格✰制限
✰範囲内であり、かつ、「総合評価落札方法」によって得られた数値✰最も高い者を落札者とする。ただし、予算決算及び会計令第 84 条✰規定に該当する場合は、予算決算及び会計令第 85条✰基準を適用する✰で、基準に該当する入札が行われた場合は入札✰結果を保留する。こ✰場合、入札参加者は当省✰行う事情聴取等✰調査に協力しなければならない。
調査✰結果、会計法(昭和 22 年法律第 35 号)第 29 条✰6第1項ただし書き✰規定に該当すると認められるときは、そ✰定めるところにより、予定価格✰制限✰範囲内で次順位✰者を落札者とすることがある。
(会計法第 29 条✰6第1項ただし書き抜粋)
相手方となるべき者✰申込みに係る価格によっては、そ✰者により当該契約✰内容に適合した履行がされないおそれがあると認められるとき、又はそ✰者と契約を締結することが公正な取引✰秩序を乱すこととなるおそれがあって著しく不適当であると認められるとき
落札者となるべき者が2者以上あるときは、直ちに当該入札者にくじを引かせ、落札者を決定するも✰とする。また、入札者又は代理人がくじを引くことができないときは、入札執行事務に関係✰ない職員がこれに代わってくじを引き、落札者を決定するも✰とする。
次✰各号✰いずれかに該当するときは、落札者✰決定を取り消す。ただし、契約担当官等が、正当な理由があると認めたときはこ✰限りでない。
落札者が、契約担当官等から求められたにもかかわらず契約書✰取り交わしを行わない場合
落札後、入札者に内訳書を記載させる場合がある。内訳金額が合計金額と符合しないときは、合計金額で入札したも✰とみなすため、内訳金額✰補正を求められた入札者は、直ちに合計金額に基づいてこれを補正しなければならない。
初回✰入札において入札参加者がなかった場合、必須項目を全て満たす入札参加者がなかった場合又は再度✰入札を行ってもなお落札者が決定しなかった場合は、原則として、入札条件等を見直した後、再度公告を行う。
なお、再度✰入札によっても落札者となるべき者が決定しない場合又は本業務✰実施に必要な期間が確保できないなどやむを得ない場合は、自ら実施する等とし、そ✰理由を官民競争入札等監理
委員会(以下「監理委員会」という。)に報告するとともに公表するも✰とする。
7. 経済産業省基盤情報システム✰運用管理業務に関する従来✰実施状況に関する情報✰開示に関する事項
対象業務に関して、以下✰情報は「別紙 01 従来✰実施状況に関する情報✰開示」✰とおり開示する。
従来✰実施に要した経費 従来✰実施に要した人員
従来✰実施における目標✰達成✰程度 従来✰実施方法等
前項オ「従来✰実施方法等」✰詳細な情報は、民間競争入札に参加する予定✰者から要望があった場合、本業務に関連する現行基盤システム✰サービス仕様書及び操作解説書等について、所定✰手続を踏まえた上で閲覧可能とする。
また、民間競争入札に参加する予定✰者から追加✰資料✰開示について要望があった場合は、当省は法令及び機密性等に問題✰ない範囲で適切に対応するよう努めるも✰とする。
8. 経済産業省基盤情報システム✰運用管理業務✰請負業者に使用させることができる国有財産に関する事項
請負者は、本業務✰遂行に必要な施設、設備等として、次に掲げる施設、設備等を適切な管理✰下、無償で使用することができる。
請負者は、本業務✰実施及び実施に付随する業務以外✰目的で使用し、又は利用してはならない。
請負者は、あらかじめ当省と協議した上で、当省✰業務に支障を来さない範囲内において、施設内に運用管理業務✰実施に必要な設備等を持ち込むことができる。
請負者は、設備等を設置した場合は、設備等✰使用を終了又は中止した後、直ちに、必要な原状回復を行う。
請負者は、既存✰建築物及び工作物等に汚損・損傷を与えないよう十分に注意し、損傷(機器✰故障等を含む。)が生じるおそれ✰ある場合は、養生を行う。万一損傷が生じた場合は、請負者
✰責任と負担において速やかに復旧するも✰とする。
9. 経済産業省基盤情報システム運用管理業務請負者が、当省に対して報告すべき事項、秘密を適正に取り扱うために必要な措置そ✰他✰本業務✰適正かつ確実な実施✰確保✰ために本業務請負者が講ずるべき措置に関する事項
本業務請負者が当省に報告すべき事項、当省✰指示により講ずるべき措置
(ア) 請負者は、仕様書に規定する業務を実施したときは、当該仕様書に基づく各種報告書を当省に提出しなければならない。
(イ) 請負者は、請負業務を実施したとき、又は完了に影響を及ぼす重要な事項✰変更が生じたときは、直ちに当省に報告するも✰とし、当省と請負者が協議するも✰とする。
(ウ) 請負者は、契約期間中において、(イ)以外であっても、必要に応じて当省から報告を求められた場合は、適宜、報告を行うも✰とする。
(イ) 立入検査をする当省✰職員は、検査等を行う際には、当該検査が法第 26 条第1項に基づくも✰であることを請負者に明示するとともに、そ✰身分を示す証明書を携帯し、関係者に提示するも✰とする。
当省は、請負業務✰適正かつ確実な実施を確保するために必要と認めるときは、請負者に対し、必要な措置を採るべきことを指示することができる。
請負者は、本業務✰実施に際して知り得た当省✰情報等(公知✰事実等を除く)を、第三者に漏らし、盗用し、又は請負業務以外✰目的✰ために利用してはならない。これら✰者が秘密を漏らし、又は盗用した場合は、法第 54 条により罰則✰適用がある。
請負者は、本業務✰実施に際して得られた情報処理に関する利用技術(アイデア又はノウハウ)については、請負者から✰文書による申出を当省が認めた場合に限り、第三者へ開示できるも✰とする。
請負者は、当省から提供された個人情報及び業務上知り得た個人情報について、個人情報✰保護に関する法律(平成 15 年法律第 57 号)に基づき、適切な管理を行わなくてはならない。また、当該個人情報については、本業務以外✰目的✰ために利用してはならない。
請負者は、当省✰情報セキュリティに関する規定等に基づき、個人情報等を取り扱う場合は、①情報✰複製等✰制限、②情報✰漏えい等✰事案✰発生時における対応、③請負業務終了時✰情報
✰消去・廃棄(復元不可能とすること。)及び返却、④内部管理体制✰確立、⑤情報セキュリティ✰運用状況✰検査に応じる義務、⑥請負者✰事業責任者及び請負業務に従事する者全てに対して✰守秘義務及び情報セキュリティ要求事項✰遵守に関して遵守しなければならない。
アからエまで✰ほか、当省は、請負者に対し、本業務✰適正かつ確実な実施に必要な限りで、秘密を適正に取り扱うために必要な措置を採るべきことを指示することができる。
請負者は、本業務✰開始日から確実に業務を開始すること。
請負者は、債務✰履行を第三者に引き受けさせ、又は契約から生じる一切✰権利若しくは義務を第三者に譲渡し、承継せしめ、若しくは担保に供してはならない。ただし、書面による当省✰事前✰承認を得たときは、こ✰限りではない。
(ア) 本業務✰実施が第三者✰特許権、著作権そ✰他✰権利と抵触するときは、請負者は、そ
✰責任において、必要な措置を講じなくてはならない。
(イ) 請負者は、本業務✰実施状況を公表しようとするときは、あらかじめ、当省✰承認を受けなければならない。
(ア) 請負者は、(イ)及び(ウ)✰責任を負うも✰とする。契約不適合責任期間は、契約期間終了後1年間とする。
(イ) 本作業にて納入する全て✰納入成果物について、契約不適合責任を負う。
(ウ) 納入成果物に契約不適合があった場合には、本調達✰請負者✰負担と責任において関連する納入成果物を修正✰上、提出する。
(ア) 請負者は、本業務✰実施に当たり、そ✰全部を一括して下請負してはならない。
(ウ) 請負者は、契約締結後やむを得ない事情により下請負を行う場合には、下請負先等を明らかにした上で、当省✰承認を受けなければならない。
✰他✰事項について、必要な措置を講じさせるとともに、下請負先から必要な報告を聴取することとする。
当省及び請負者は、本業務✰質✰確保✰推進、またはそ✰他やむをえない事由により本契約✰内容を変更しようとする場合は、あらかじめ変更✰理由を提出し、それぞれ✰相手方✰承認を受けるとともに法第 21 条✰規定に基づく手続を適切に行わなければならない。
当省は、次✰いずれかに該当するときは、請負者にそ✰旨を通知するとともに、請負者と協議✰上、契約を変更することができる。
(ア) ハードウェア✰更新、撤去又は新設、サポート期限が切れるソフトウェア✰更新等に伴い運用管理対象機器✰一部に変更が生じるとき
(イ) セキュリティ対策✰強化等により業務内容に変更が生じるとき
(ウ) 当省✰組織変更や人員増減に伴うシステム利用者数✰変動等により業務量に変動が生じるとき
当省は、請負者が次✰いずれかに該当するときは、請負者に対し契約金額✰支払を停止し、又は契約を解除若しくは変更することができる。こ✰場合、請負者は当省に対して、契約金額から消費税及び地方消費税を差し引いた金額✰ 100 分✰ 10 に相当する金額を違約金として支払わなければならない。そ✰場合✰算定方法については、当省✰定めるところによる。ただし、同額✰
超過する増加費用及び損害が発生したときは、超過分✰請求を妨げるも✰ではない。
また、請負者は、当省と✰協議に基づき、本業務✰処理が完了するまで✰間、責任を持って当該処理を行わなければならない。
(ア) 法第 22 条第 1 項イからチまで又は同項第2号に該当するとき。
(イ) 暴力団員を、業務を統括する者又は従業員としていることが明らかになった場合。 (ウ) 暴力団員と社会的に非難されるべき関係を有していることが明らかになった場合。 (エ) 下請負先が、暴力団若しくは暴力団員により実質的に経営を支配される事業を行う者
又はこれに準ずる者に該当する旨✰通知を、警察当局から受けたとき。
(オ) 下請負先が暴力団又は暴力団関係者と知りながらそれを容認して下請負契約を継続させているとき。
請負者は、談合等✰不正行為に関して、当省が定める「談合等✰不正行為に関する特約条項」に従うも✰とする。
請負者は、請負者✰故意又は過失により当省に損害を与えたときは、当省に対し、そ✰損害について賠償する責任を負う。また、当省は、契約✰解除及び違約金✰徴収をしてもなお損害賠償✰請求をすることができる。なお、当省から請負者に損害賠償を請求する場合において、原因を同じくする支払済✰違約金がある場合には、当該違約金は原因を同じくする損害賠償について、支払済額とみなす。
当省及び請負者✰責に帰すこと✰できない事由により契約期間中に物件が滅失し、又は毀損し、そ✰結果、当省が物件を使用することができなく なったときは、請負者は、当該事由が生じた日✰翌日以後✰契約期間に係る代金✰支払を請求することができない。
請負者は、本業務✰実施において、金品等を受け取ること、又は、与えることをしてはならない。
請負者及び本業務に従事する者は、本業務✰実施に当たっては、自ら行う業務✰宣伝を行ってはならない。また、本業務✰実施をもって、第三者に対し誤解を与えるような行為をしてはならない。
請負者は、本業務を実施するに当たり適用を受ける関係法令等を遵守しなくてはならない。
請負者は、本業務に従事する者✰労働安全衛生に関する労務管理については、運用責任者を定め、関係法令に従って行わなければならない。
契約に定め✰ない事項及び契約に関して生じた疑義は、当省と請負者と✰間で協議して解決する。
10. 経済産業省基盤情報システム運用管理業務請負者が本業務を実施するに当たり第三者に損害を加えた場合において、そ✰損害✰賠償に関し契約により本業務請負者が負うべき責任に関する事項
本業務を実施するに当たり、請負者又はそ✰職員そ✰他✰本業務に従事する者が、故意又は過失により、本業務✰受益者等✰第三者に損害を加えた場合は、次✰とおりとする。
当省が国家賠償法(昭和 22 年法律第 125 号)第1条第1項等✰規定に基づき当該第三者に対する賠償を行ったときは、当省は請負者に対し、当該第三者に支払った損害賠償額(当該損害✰発生について当省✰責めに帰すべき理由が存する場合は、当省が自ら賠償✰責めに任ずべき金額を超える部分に限る。)について求償することができる。
請負者が民法(明治 29 年法律第 89 号)第 709 条等✰規定に基づき当該第三者に対する賠償を行った場合であって、当該損害✰発生について当省✰責めに帰すべき理由が存するときは、請負者は当省に対し、当該第三者に支払った損害賠償額✰うち自ら賠償✰責めに任ずべき金額を超える部分を求償することができる。
11. 経済産業省基盤情報システム運用管理業務に係る法第7条第8項に規定する評価に関する事項
当省は、本業務✰実施状況について、総務大臣が行う評価✰時期(令和 6 年 3 月を予定)を踏ま
え、本業務開始後、毎年 1 月に状況を調査する。
各年において、職員に対する年 1 回✰アンケート(サービスデスク利用者アンケート調査)✰実施結果により調査する。アンケート✰対象は、本省及び地方局✰システム担当者(100 名程度)とし、回収率は 70%とする。
月次単位で集計し、取りまとめた「月次運用報告書」により調査
月次単位で集計し、取りまとめた「月次運用報告書」により調査
月次単位で集計し、取りまとめた「月次運用報告書」により調査
月次単位で集計し、取りまとめた「月次運用報告書」により調査
月次単位で集計し、取りまとめた「月次運用報告書」により調査
月次単位で集計し、取りまとめた「月次運用報告書」により調査
年 1 回✰サービスデスク利用者アンケート調査✰実施結果により調査
月次単位で集計し、取りまとめた「月次運用報告書」により調査
PDCA サイクルを実施し、実施内容を取りまとめた「月次運用報告書」により調査
当省は、必要に応じ、請負者から意見✰聴取を行うことができるも✰とする。
当省は、令和 6 年 3 月を目途として、本業務✰実施状況等を総務大臣及び監理委員会へ提出する。なお、調査報告を総務大臣及び監理委員会に提出するに当たり、政府 CIO 補佐官✰意見を聴くも
✰とする。
経済産業省基盤情報システム運用管理業務✰実施状況等✰監理委員会へ✰報告
当省は、法第 26 条及び第 27 条に基づく報告徴収、立入検査、指示等を行った場合には、そ✰都度、措置✰内容及び理由並びに結果✰概要を監理委員会へ報告することとする。
本契約に係る監督は、主管係自ら立会い、指示そ✰他✰適切な方法によって行うも✰とする。本業務✰実施状況に係る監督は以下✰とおり。
監督職員:経済産業省大臣官房情報システム室係長
検査職員:経済産業省大臣官房情報システム室課長補佐
本業務に従事する請負者は、刑法(明治 40 年法律第 45 号)そ✰他✰罰則✰適用については、法令により公務に従事する職員とみなされる。
請負者は、法第 54 条✰規定に該当する場合は、1年以下✰懲役又は 50 万円以下✰罰金に処される。
請負者は、法第 55 条✰規定に該当する場合は、30 万円以下✰罰金に処されることとなる。なお、法第 56 条により。法人✰代表者又は法人若しくは人✰代理人、使用人そ✰他✰従業者が、そ✰
法人又は人✰業務に関し、法第 55 条✰規定に違反したときは、行為者を罰するほか、そ✰法人又は人に対して同条✰刑を科する。
請負者は、会計検査院法(昭和 22 年法律第 73 号)第 23 条第1項第7号に規定する者に該当す
ることから、会計検査院が必要と認めるときに は、同法第 25 条及び第 26 条により、同院✰実地✰検査を受けたり、同院から直接又は当省に通じて、資料又は報告等✰提出を求められたり、質問を受けたりすることがある。
請負者は、本業務✰目的として作成される成果物に関し、著作権法(昭和 45 年法律第 48 号)第
27 条及び第 28 条を含む著作権✰全てを当省に無償で譲渡するも✰とする。
請負者は、成果物に関する著作者人格権(著作権法第 18 条から第 20 条までに規定された権利をいう。)を行使しないも✰とする。ただし、当省が承認した場合は、こ✰限りではない。
ア及びイに関わらず、成果物に請負者が既に著作権を保有しているも✰(以下「請負者著作物」
という。)が組み込まれている場合は、当該請負者著作物✰著作権について✰み、請負者に帰属する。
提出される成果物に第三者が権利を有する著作物が含まれる場合には、請負者が当該著作物✰使用に必要な費用✰負担及び使用許諾契約等に係る一切✰手続きを行うも✰とする。
本業務を実施する際に必要な仕様は、「経済産業省基盤情報システム運用管理業務要求仕様書(案)」に示すとおりである。
従来✰実施状況に関する情報✰開示
別添01 経済産業省基盤情報システム運用管理業務 要求仕様書(案)
別紙1 経済産業省基盤情報システム運用管理業務 要件定義書(案)別紙2 情報管理体制様式
別紙5 次期基盤システム✰運用範囲✰考え方及び業務範囲イメージ 別紙6 情報セキュリティに関する事項✰遵守✰方法✰実施状況報告書
別添02 経済産業省基盤情報システム運用管理業務 提案依頼書(案)
従来の実施状況に関する情報の開示
1 従来の実施に要した経費 | (単位:千円) | |||||
平成29年度 | 平成30年度 | 令和元年度 | ||||
請負費等 | 役務 | 102,652 | 352,615 | 355,880 | ||
機器・回線等料 | 6,765 | 2,072 | 2,091 | |||
その他 | 0 | 0 | 0 | |||
計(a) | 109,417 | 354,687 | 357,971 | |||
(注記事項:請負等の内訳は下記のとおり) (1) 経済産業省では、民間競争入札の対象である経済産業省基盤情報システムの運用管理業務を、「経済産業省基盤情報システムサービス」等の請負契約で設計・構築事業者と契約している。なお、各欄の金額は、現行の請負契約の支払い金額から民間競争入札の対象である運用管理業務に係る分を切り出した金額である。 (2) 「機器・回線リース料」には、運用管理業務で利用する電話システム(PBX、電話機、電話回線料等)の導入並びに維持に係る費用が含まれる。 (3) 請負契約部分は請負費の詳細な内訳の開示は受けられない。 (4) 現行システムの本稼働開始が平成 30 年 2 月であるため、平成 29 年度の金額は平成 30 年 2 月~3 月の 2 か月分である。 | ||||||
。
2 従来の実施に要した人員 (受託者における運用管理業務従事者) | (単位:人) | |||
平成29年度 | 平成30年度 | 令和元年度 | ||
運用責任者 (非常駐) | 1 | 1 | 1 | |
運用リーダ (常駐) | 3 | 1 | 1 | |
コールセンタ運用要員 (常駐) | 20 | 10 | 10 | |
オペレーション運用要員 (常駐) | 15 | 10 | 10 | |
オペレーション運用要員 (非常駐) | 0 | 0.5 ※1 | 0.5 ※1 | |
(1) 平成 29 年度(2018 年 2 月~3 月の 2 か月間)は、現行システムの本稼働直後の立ち上げ時であるため、運用リーダ(常駐)、コールセンタ運用要員(常駐)、オペレーション運用要員(常駐)の人数が他の年度に比べて多くなっている。 (2) ※1について、平成 30 年度、令和元年度は、年度末年度初めの日(二日間)に各5名のオペレーション運用要員(非常駐)を追加で配置している。年度の合計で 0.5 人月の工数を要していることを意味しており、年度内で毎月常時 0.5 人月の工数を要しているわけではない。 (業務従事者に求められる知識・経験等) 現行システムにおいて運用業務の作業責任者に求めていた保有資格及びスキルレベル保有資格 :以下の資格のうち、いずれか一つ以上 ネットワークスペシャリスト、データベーススペシャリスト、情報セキュリティスペシャリスト、IT サービスマネージャ、システム監査技術者、技術士 スキルレベル:以下の ITSS の職種(いずれか一つ以上)のレベル4以上 IT サービスマネジメント、IT スペシャリスト、アプリケーションスペシャリスト (業務ごとの対応件数と稼働工数の状況) | ||||||||||||||
(平成29年度) | ||||||||||||||
業務ごと対応件数 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | 合計 (件) | |
問合せ・不具合受付対応 業務 | - | - | - | - | - | - | - | - | - | - | 12,558 | 5,740 | 18,298 | |
貸与品授受管理業務 | - | - | - | - | - | - | - | - | - | - | 2,196 | 5,927 | 8,123 | |
サービス利用申請受付対 応業務 | - | - | - | - | - | - | - | - | - | - | 2,204 | 1,912 | 4,116 | |
サービス品質管理業務 | - | - | - | - | - | - | - | - | - | - | 1 | 2 | 3 | |
業務ごと稼働工数 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | 合計 (人月) | |
問合せ・不具合受付対応 業務 | - | - | - | - | - | - | - | - | - | - | 20 | 9 | 29 | |
貸与品授受管理業務 | - | - | - | - | - | - | - | - | - | - | 7 | 19 | 26 | |
サービス利用申請受付対 応業務 | - | - | - | - | - | - | - | - | - | - | 3 | 3 | 6 | |
サービス品質管理業務 | - | - | - | - | - | - | - | - | - | - | 1 | 2 | 3 | |
(平成30年度) | ||||||||||||||
業務ごと対応件数 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | 合計 (件) | |
問合せ・不具合受付対応業務 | 7,782 | 4,728 | 4,895 | 5,531 | 3,559 | 3,019 | 4,167 | 3,289 | 2,847 | 3,326 | 2,660 | 3,684 | 49,487 | |
貸与品授受管理業務 | 3,604 | 2,150 | 2,117 | 2,657 | 1,827 | 1,437 | 2,343 | 1,759 | 1,767 | 1,612 | 1,228 | 2,158 | 24,659 | |
サービス利用申請受付対応業務 | 2,789 | 2,265 | 2,681 | 2,721 | 1,220 | 1,006 | 1,336 | 839 | 755 | 1,318 | 743 | 1,127 | 18,800 | |
サービス品質管理業務 | 2 | 1 | 1 | 2 | 1 | 2 | 2 | 1 | 1 | 2 | 2 | 2 | 19 | |
業務ごと稼働工数 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | 合計 (人月) | |
問合せ・不具合受付対応業務 | 13 | 8 | 8 | 9 | 6 | 5 | 7 | 6 | 5 | 6 | 5 | 6 | 84 | |
貸与品授受管理業務 | 12 | 7 | 7 | 9 | 6 | 5 | 8 | 6 | 6 | 6 | 4 | 7 | 83 | |
サービス利用申請受付対応業務 | 4 | 4 | 4 | 4 | 2 | 2 | 2 | 1 | 1 | 2 | 1 | 2 | 29 | |
サービス品質管理業務 | 1 | 1 | 1 | 1 | 1 | 2 | 1 | 1 | 1 | 1 | 2 | 2 | 15 | |
(令和元年度) | ||||||||||||||
業務ごと対応件数 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | 合計 (件) | |
問合せ・不具合受付対応業務 | 4,885 | 3,809 | 4,144 | 5,174 | 3,332 | 3,182 | 3,732 | 2,973 | 3,122 | 3,551 | 3,084 | 5,160 | 46,148 | |
貸与品授受管理業務 | 3,593 | 1,886 | 2,220 | 2,764 | 1,713 | 1,577 | 1,543 | 1,275 | 1,368 | 1,507 | 1,472 | 2,616 | 23,538 | |
サービス利用申請受付対応業務 | 3,226 | 2,089 | 2,554 | 2,615 | 1,372 | 1,046 | 1,162 | 917 | 999 | 982 | 1,162 | 3,312 | 21,436 | |
サービス品質管理業務 | 2 | 1 | 1 | 2 | 1 | 2 | 2 | 1 | 1 | 2 | 2 | 2 | 19 | |
業務ごと稼働工数 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | 合計 (人月) | |
問合せ・不具合受付対応業務 | 8 | 6 | 7 | 9 | 6 | 5 | 6 | 5 | 5 | 6 | 5 | 9 | 77 | |
貸与品授受管理業務 | 12 | 6 | 7 | 9 | 6 | 5 | 5 | 4 | 5 | 5 | 5 | 9 | 78 | |
サービス利用申請受付対応業務 | 5 | 3 | 4 | 4 | 2 | 2 | 2 | 1 | 2 | 2 | 2 | 5 | 34 | |
サービス品質管理業務 | 1 | 1 | 1 | 1 | 1 | 2 | 1 | 1 | 1 | 1 | 2 | 2 | 15 | |
(注記事項) | ||||||||||||||
3 従来✰実施に要した施設及び設備 | |||||||
■本省 【施設】 施設名称:経済産業省別館使用場所:執務室 【設備】 経済産業省 貸与: 事務机13台、会議机12台、受付台2台、椅子36脚、キャビネット31台、扇風機2台、ホワイトボード1台、プリンタ台1台、PC台1台、PHS9台、iPad✰充電・キャビネット11台 請負者所有: 電話用ヘッドセット✰必要台数 | |||||||
■特許庁(本庁舎) 施設名称:特許庁本庁舎使用場所:執務室 【設備】 経済産業省 貸与: IP電話(内線電話)3台請負者所有: なし ■特許庁(六本木仮庁舎) 施設名称:特許庁六本木仮庁舎使用場所:執務室 【設備】 経済産業省 貸与: IP電話(内線電話)1台請負者所有: なし | |||||||
4 | 従来✰実施における目的✰達成✰程度 | ||||||
平成29年度 | 平成30年度 | 令和元年度 | |||||
目標・計画 | 実績 | 目標・計画 | 実績 | 目標・計画 | 実績 | ||
初期サポート解決率 | - | - | 90%以上 | 91.7% | 90%以上 | 92.5% | |
サービスデスク対応時間 | - | - | 30分以内 | 30.3分 | 30分以内 | 23.6分 | |
二次サポートエスカレーショ ン時間 | - | - | 10分以内 | 4.9分 | 10分以内 | 5.3分 | |
経過報告時間 | - | - | 30分以内 | 19.4分 | 30分以内 | 17.3分 | |
電話呼放棄率 | - | - | 全コール✰ 10%未満 | 3.55% | 全コール✰ 10%未満 | 3.53% | |
電話ビジー率 | - | - | 全コール✰ 5%未満 | 1.76% | 全コール✰ 5%未満 | 0.94% | |
(注記事項) (1) 平成30年2月✰サービス提供開始時点から3か月間は調整期間でありSLA✰遵守対象外期間となるため、平成29年度✰実績は割愛する。 | |||||||
5 | 従来✰実施方法等 | ||||||
従来✰実施方法(業務フロー図等) 別紙2 運用管理✰業務フロー✰とおり別紙3 経済産業省組織図✰とおり | |||||||
(注意事項) | |||||||
業務区分 | 業務フロー名(該当するシート名は業務フロー名と同じ) |
1.サービス利用申請受付対応 | 1.1.サービス利用申請受付 |
2.貸与品授受管理 | 2.1.貸与品の授受-貸出 |
2.2.貸与品の授受-返却 | |
2.3.貸与品の管理 | |
3.問い合わせ・不具合受付対応 | 3.1.問い合わせ受付 |
3.2.不具合対応受付 | |
4.サービス品質管理 | 4.1.業務実績報告 |
4.2.ITIL遵守状況の監視 | |
4.3.満足度調査 | |
4.4.利用者向けマニュアル改善 |
業務区分 | 1.サービス利用申請受付 | 概要 | 職員から各種利用申請を受領し、運用マニュアル又はナレッジに基づき、対応する。 | ||||||||||
業務フロー名 | 1.1.サービス利用申請受付 | ||||||||||||
経済産業省/特許庁 | |||||||||||||
職員 | 地方局システム室 | 特許庁 情報技術統括室 | 情報システム室 | 基盤システム構築事業者 | 運用管理事業者 | 処理内容 | |||||||
申請 | 職員は、申請利用・受付サービスにて各種利用申請を行う。 | ||||||||||||
運用管理事業者は、不足・不明点があれば確認したうえで各種依頼申 受付 請を受領する。 | |||||||||||||
必要 | 基盤システム構築事業者への 運用管理事業者が解決できない各種利用申請について、基盤システ ム構築事業者にエスカレーションし、対応を依頼する。 エスカレーションの要否判定 不要 | ||||||||||||
対応作業 | 基盤システム構築事業者は、運用管理事業者が解決できない対応作 業を行う。 | ||||||||||||
作業結果連絡 | 基盤システム構築事業者は、エスカレーションされた作業の完了結果を 運用管理事業者に報告する。 | ||||||||||||
運用管理事業者は、各種利用申請の内容に基づいて利用開始および 対応作業 停止時の各種設定、申請に付随する業務を行う。 また、担当職員の指示内容に従い、外部デバイス管理やリモートアクセス対応業務などのセキュリティに係る運用支援を行う。 | |||||||||||||
運用管理事業者は、各種利用申請の対応完了を申請者に報告する。 報告 | |||||||||||||
報告受領 | 申請のあった職員は、作業完了通知を受領し、利用開始する。 | ||||||||||||
[凡例] :処理 :判断 :処理の流れ :前提フロー :後続フロー
在庫確認
業務区分 | 2.貸与品授受管理 | 概要 | 職員からの機器貸出の申請を受領し、貸出窓口にて直接機器を受け渡す。 | ||||||||||
業務フロー名 | 2.1.貸与品の授受-貸出 | ||||||||||||
経済産業省/特許庁 | |||||||||||||
職員 | 地方局システム室 | 特許庁 情報技術統括室 | 情報システム室 | 基盤システム構築事業者 | 運用管理事業者 | 処理内容 | |||||||
貸出申請 | 職員は、利用申請・受付サービスにて貸与品の貸出申請を行う。 | ||||||||||||
運用管理事業者は、不足・不明点があれば確認したうえで貸与品の貸 受付 出申請を受領する。 | |||||||||||||
貸与品の在庫がない | 運用管理事業者は、貸出対象機器の在庫の有無を確認する。 | ||||||||||||
貸与品の在庫がある | |||||||||||||
回答受領 | 運用管理事業者からの回答を受ける。 | ||||||||||||
必要 | 基盤システム構築事業者への 運用管理事業者が解決できない申請、セキュアPC貸出に伴うPCのキッ エスカレーションの要否判定 ティング作業について、基盤システム構築事業者にエスカレーションし、 対応を依頼する。 不要 | ||||||||||||
対応作業 | 基盤システム構築事業者は、運用管理事業者にて解決できない対応またはセキュアPC貸出申請に伴うPCのキッティング作業を行う。 | ||||||||||||
運用管理事業者は、貸与品の貸出申請の内容に基づいて貸与品を用 対応作業 意する。 また、セキュアPC貸出しについては、利用者用セキュアPCの利用者用 | |||||||||||||
運用管理事業者は、申請承認の結果を申請者に報告する。 申請承認 | |||||||||||||
承認メール受領 | 申請者は、メールを受領し、承認されたことを確認する。 | ||||||||||||
[凡例] :処理 :判断 :処理の流れ :前提フロー :後続フロー
運用管理者は、貸出窓口にて、対象となる機器を貸与する。
申請者は、機器貸与窓口にて貸与品を受け取る。
貸与品の受領
対象機器の貸与
業務区分 | 2.貸与品授受管理 | 概要 | 貸与品の返却は、職員が貸出窓口にて直接返却し、運用管理事業者が受領する。 | ||||||||
業務フロー名 | 2.2.貸与品の授受-返却 | ||||||||||
経産省/特許庁 | |||||||||||
職員 | 地方局システム室 | 特許庁 情報技術統括室 | 情報システム室 | 基盤システム構築事業者 | 運用管理事業者 | 処理内容 | |||||
貸与品の返却 | 職員は、返却する貸与品を貸出窓口に持ち込む。 | ||||||||||
運用管理事業者は、職員が持ち込んだ貸与品を受け取る。 貸与品の受領 | |||||||||||
No | 貸与品は、セキュアPC、 運用管理事業者は、返却された貸与品について、セキュアPCまたは公公用端末であるか判定 用端末(タブレット)の種別を確認する。 Yes | ||||||||||
運用管理事業者は、返却された貸与品の初期化を行う。 初期化作業 | |||||||||||
運用管理事業者は、下記作業を実施する。 貸与品の保管 ・ 返却された貸与品の保管 ・ 外部デバイス情報の登録管理や在庫棚卸 ・ 返却に係る機器の管理情報の一元管理 | |||||||||||
[凡例] :処理 :判断 :処理の流れ :前提フロー :後続フロー
業務区分 | 2.貸与品授受管理 | 概要 | 貸出した各機器返却の督促や回収に係る対応を行い、外部デバイス情報の登録管理や在庫棚卸、貸し出し、返却に係る機器の管理情報を一元管理する。 | ||||||||
業務フロー名 | 2.3.貸与品の管理 | ||||||||||
経産省/特許庁 | |||||||||||
職員 | 地方局システム室 | 特許庁 情報技術統括室 | 情報システム室 | 基盤システム構築事業者 | 運用管理事業者 | 処理内容 | |||||
運用管理事業者は、日次で機器貸出状況を確認する。 貸出状況確認 | |||||||||||
有 | 運用管理事業者は、貸出状況から期限を超過した貸与品があるかを確 期限を超過した貸与品があるか判定 認する。 無 | ||||||||||
運用管理事業者は対応を終了する。 対応終了 | |||||||||||
運用管理事業者は、期限を超過した貸与品を持つ職員に返却を依頼 返却依頼 する。 | |||||||||||
返却準備 | 返却依頼を受領した職員は、返却対象となる貸与品の返却準備を行う。 | ||||||||||
[凡例] :処理 :判断 :処理の流れ :前提フロー :後続フロー
業務区分 | 3.問い合わせ・不具合受付対応 | 概要 | 職員からの各種技術的な問い合わせ、申請、障害などの対応状況の確認依頼を受領し、運用マニュアル又はナレッジ、インシデント管理ツールのステータス情報を確認し、対応する。 | |||||||||||||
業務フロー名 | 3.1.問い合わせ受付 | |||||||||||||||
経産省/特許庁 | ||||||||||||||||
職員 | 地方局システム室 | 特許庁 情報技術統括室 | 情報システム室 | 基盤システム構築事業者 | 運用管理事業者 | 処理内容 | ||||||||||
問い合わせ | 職員は、電話・メール・Web問い合わせ画面にて、各種技術的な問い合わせを行う。 | |||||||||||||||
運用管理事業者は、以下の問い合わせを受領する。 受付 ・ 職員からの各種技術的な問い合わせ ・ 問い合わせ、申請、障害などの対応状況の確認依頼の問い合わせ | ||||||||||||||||
エスカ | レーシ | ョン、確認依頼 | 運用管理事業者のみで対応可能かどうか確認する。 対応確認 | |||||||||||||
運用管 では対応 | 理事業者 不可 対応可能 | |||||||||||||||
依頼内容確認 | 依頼内容確認 | 依頼内容確認 | 問い合わせ内容の調査 | 確認を依頼された関係者は、問い合わせ内容の確認結果を運用管理事業者に報告する。 | ||||||||||||
運用管理事業者は、問い合わせに対する回答を取りまとめる。 回答内容確認 | ||||||||||||||||
回答内容に問題がなければ、運用管理事業者は、問い合わせ結果を 回答 職員に回答する。 なお、一連の対応内容は、インシデント管理ツールに記録する。 | ||||||||||||||||
回答受領 | 問い合わせした職員は、回答を受領する。 | |||||||||||||||
[凡例] :処理 :判断 :処理の流れ :前提フロー :後続フロー
業務区分 | 3.問い合わせ・不具合受付対応 | 概要 | 職員からの各種不具合を受付け、運用マニュアル又はナレッジに基づき、対応可能な内容について対応を行う。 | ||||||||||
業務フロー名 | 3.2.不具合対応受付 | ||||||||||||
経産省/特許庁 | |||||||||||||
職員 | 地方局システム室 | 特許庁 情報技術統括室 | 情報システム室 | 基盤システム構築事業者 | 運用管理事業者 | 処理内容 | |||||||
不具合連絡 | 職員は、各種不具合の連絡を行う。 | ||||||||||||
運用管理事業者は、不足・不明点があれば確認したうえで各種不具合 受付 の連絡を受領する。 | |||||||||||||
必要基盤システム構築事業者への 運用管理事業者が解決できない不具合対応、セキュアPCの修理と再エスカレーションの要否判定 キッティング作業については基盤システム構築事業者にエスカレーショ ンし、対応を依頼する。 不要 | |||||||||||||
対応作業 | 基盤システム構築事業者は、運用管理事業者が解決できない不具合対応、セキュアPCの修理と再キッティング作業を行う。 | ||||||||||||
作業結果連絡 | 基盤システム構築事業者は、対応結果を運用管理事業者に報告する。 | ||||||||||||
運用管理事業者は、各種貸出機器の故障の受付および交換、複合機対応作業 故障対応、複合機の定常保守、パスワード初期化などの各種不具合の 対応を行う。 | |||||||||||||
運用管理事業者、基盤システム構築事業者の対応内容を確認し、問い 報告 合わせのあった職員に回答を行う。 なお、一連の対応内容は、インシデント管理ツールに記録する。 | |||||||||||||
報告受領 | 問い合わせした職員は、回答を受領する。 | ||||||||||||
[凡例] :処理 :判断 :処理の流れ :前提フロー :後続フロー
業務区分 | 4.サービス品質管理 | 概要 | 職員からの問い合わせ・申請対応状況、サービスレベル(運用管理)の実績情報、インシデント、運用改善の状況などを月次で取りまとめ、報告する。 | ||||||||||||
業務フロー名 | 4.1.業務実績報告 | ||||||||||||||
経産省/特許庁 | |||||||||||||||
職員 | 地方局システム室 | 特許庁 情報技術統括室 | 情報システム室 | 基盤システム構築事業者 | 運用管理事業者 | 処理内容 | |||||||||
運用管理事業者は、月次定例報告会スケジュールに基づいて前月の前月実績収集 基盤情報システムの運用状況、各サービスレベルの実績情報、インシ デント、運用改善の状況などを収集する。 | |||||||||||||||
問題点なし 運用管理事業者は、サービスレベルに影響するプロセス、前月を下回 実績の 評価 る評価指標などの問題点の有無を確認する。 問題点あり | |||||||||||||||
運用管理事業者は、問題点の原因を分析し、対策を検討する。 対策検討 | |||||||||||||||
運用管理事業者は、前月の実績などをもとに下記内容の月次定例報月次定例報告書の作成 告書を作成する。 なお、問題点がある場合の原因・対策、対策実施中であればその状況も記載する。 ・ 定期的にITIL遵守状況を監視し、ITILプロセスの実施状況の確認 ・ 複合機の利用状況を取りまとめ、報告 | |||||||||||||||
運用管理事業者は、月次定例報告書をもとに前月の運用実績などを月次定例報告書の報告 月次報告会にて報告する。 | |||||||||||||||
月次定例報告 | 月次定例報告 | 月次定例報告書の内容に問題がないことを確認する。 | |||||||||||||
問題 | 書の内容確認 あり 問題なし | 問題 | 書の内容確認 あり 問題なし | ||||||||||||
月次定例報告書の承認 | 月次定例報告書の承認 | 担当職員は、月次定例報告書を承認する。 | |||||||||||||
運用管理事業者は、月次定例報告書の記載内容に問題がなければ、 月次定例報告書の保管 月次定例報告書を保管する。 | |||||||||||||||
[凡例] :処理 :判断 :処理の流れ :前提フロー :後続フロー
業務区分 | 4.サービス品質管理 | 概要 | 運用業務において、6か月ごとにPDCAサイクルを実施し、実施内容を継続的に評価、改善することで、長期にわたっての安定的、効率的かつ高品質なサービスの提供を行う。 | |||||||||||
業務フロー名 | 4.2.ITIL遵守状況の確認 | |||||||||||||
経産省/特許庁 | ||||||||||||||
職員 | 地方局システム室 | 特許庁 情報技術統括室 | 情報システム室 | 基盤システム構築事業者 | 運用管理事業者 | 処理内容 | ||||||||
運用管理事業者は、サービス実施計画書記載のITIL遵守状況確認ス遵守状況の確認 ケジュールに基づいて、イベント管理、インシデント管理、要求実現、問 題管理、アクセス管理について遵守状況を確認する。 | ||||||||||||||
サービスレベルに影響する 無運用管理事業者は、確認した遵守状況からサービスレベルに影響するプロセスの有無を確認 プロセスの有無を確認する。 有 | ||||||||||||||
運用管理事業者は、基盤システム構築事業者が作成する資料の修正修正案を作成し、協議を依頼 案を作成し、基盤システム構築事業者及び担当職員に協議を依頼す る。 | ||||||||||||||
協議依頼の受領 | 協議依頼の受領 | 基盤システム構築事業者及び担当職員は、協議依頼を受領する。 | ||||||||||||
修正案の確認、協議 | 運用管理事業者が提示した修正案について、基盤システム構築事業者及び担当職員と協議する。 | |||||||||||||
ITIL遵守状況および修正内容を報告する。 報告 | ||||||||||||||
報告受領 | ITIL遵守状況および修正内容の報告を受領する。 | |||||||||||||
[凡例] :処理 :判断 :処理の流れ :前提フロー :後続フロー
業務区分 | 4.サービス品質管理 | 概要 | 年に1回の割合で、職員に対してサービスデスク業務に関する満足度調査、集計、分析、対応を行い、対応結果を報告する。 | ||||||||||||||
業務フロー名 | 4.3.満足度調査 | ||||||||||||||||
経産省/特許庁 | |||||||||||||||||
職員 | 地方局システム室 | 特許庁 情報技術統括室 | 情報システム室 | 基盤システム構築事業者 | 運用管理事業者 | 処理内容 | |||||||||||
顧客満足度調査内容の協議 | 運用管理事業者は、顧客満足度調査開始前に、調査内容、実施時期などを基盤システム構築事業者と協議する。 | ||||||||||||||||
満足度調査開始 | 満足度調査開始 | 運用管理事業者は、基盤システム構築事業者と連携して、満足度調査を実施する。 | |||||||||||||||
満足度調査の依頼 | 運用管理事業者は、満足度調査の回答を職員に依頼する。 | ||||||||||||||||
満足度調査の回答 | 満足度調査を依頼された職員は、満足度調査の回答を行う。 | ||||||||||||||||
回答内容確認 | 運用管理事業者は、満足度調査の回答を受領し回答内容を確認する。 | ||||||||||||||||
改善項目の有無判定 有 | 無 | 運用管理事業者は、満足度調査の回答から、基準スコア(75点)に満たない改善すべき項目の有無を確認する。 | |||||||||||||||
改善 | 運用管理事業者は、基準スコアに満たない項目について対策を検討し改善する。 | ||||||||||||||||
報告 | 運用管理事業者は、満足度調査、改善策検討の結果を報告する。 | ||||||||||||||||
報告受領 | 満足度調査、対策検討の結果の報告を受領する。 | ||||||||||||||||
[凡例] :処理 :判断 :処理の流れ :前提フロー :後続フロー
業務区分 | 4.サービス品質管理 | 概要 | 利用者の観点から、より使いやすいものにするために利用者操作マニュアルを作成し、改定していく。 | |||||||||||
業務フロー名 | 4.4.利用者向けマニュアル改善 | |||||||||||||
経産省/特許庁 | ||||||||||||||
職員 | 地方局システム室 | 特許庁 情報技術統括室 | 情報システム室 | 基盤システム構築事業者 | 運用管理事業者 | 処理内容 | ||||||||
マニュアルの作成、修正 利用者操作マニュアルの改訂や職員からの問い合わせなどから、クイッが発生 クマニュアルやリンク集などの作成、修正が必要となる。 | ||||||||||||||
運用管理事業者は、クイックマニュアルの新規作成もしくは既存のクマニュアルの作成、修正 イックマニュアルの修正を行う。 必要に応じて、利用者操作マニュアルの該当ページにたどり着きやすくなるようにリンク集などを作成する。 また、利用者操作マニュアルの修正が必要となる場合、運用管理事業者で修正案を作成する。 | ||||||||||||||
有 利用者操作マニュアル 運用管理事業者で利用者操作マニュアルを修正した場合は、修正案修正の有無 の確認を基盤システム構築事業者に依頼する。 無 | ||||||||||||||
修正箇所の確認 | 基盤システム構築事業者は、利用者操作マニュアルの修正案を確認する。 | |||||||||||||
運用管理事業者は、新規作成もしくは修正後のクイックマニュアル、又 報告 は修正後の利用者操作マニュアルを報告する。 | ||||||||||||||
報告受領 | 新規作成もしくは修正後のクイックマニュアル、又は修正後の利用者操作マニュアルの報告を受領する。 | |||||||||||||
[凡例] :処理 :判断 :処理の流れ :前提フロー :後続フロー
経済産業省組織構成 (令和3年4月1日現在)
大臣 | 大臣官房 | |||
副大臣 | 秘書課 | |||
大臣政務官 | 総務課 | |||
事務次官 | 会計課 | |||
経済産業審議官 | 業務改革課 | |||
情報システム室 | ||||
福島復興推進グループ | ||||
調査統計グループ | ||||
経済産業政策局 | ||||
通商政策局 | ||||
貿易経済協力局 | ||||
産業技術環境局 | ||||
製造産業局 | ||||
商務情報政策局 | ||||
(各地方)経済産業局 | ||||
資源エネルギー庁 | ||||
特許庁 | ||||
中小企業庁 | ||||
実施要領に基づく民間競争入札手続監督実施部門
経済産業省基盤情報システムの運用管理業務監督実施部門
経済産業省基盤情報システムのサービスデスクに関する満足度調査
この調査は、基盤情報システムのサービスデスクについて、確保されるべきサービスの質を検討するため、サービスデスク利用者を対象に利用満足度を調査するものです。
つきましては、次の 5 つの質問に対して、それぞれ「満足」から「不満足」までのいずれかに該当する番号を記入して下さい。
1 お問い合わせから回答までに要した時間について満足されましたか。
① 満足 | |
② ほぼ満足 | |
③ 普通 | 回答: |
④ やや不満足 | |
⑤ 不満足 |
2 機器貸出等の各種申請を依頼してから対応が完了するまでに要した時間について満足されましたか。
① 満足 | |
② ほぼ満足 | |
③ 普通 | 回答: |
④ やや不満足 | |
⑤ 不満足 |
3 回答又は手順に対する説明の分かりやすさについて満足されましたか。
① 満足 | |
② ほぼ満足 | |
③ 普通 | 回答: |
④ やや不満足 | |
⑤ 不満足 |
4 回答又は手順に対する結果の正確性について満足されましたか。
① 満足 | |
② ほぼ満足 | |
③ 普通 | 回答: |
④ やや不満足 | |
⑤ 不満足 |
5 担当者の対応(言葉遣い、親切さ、丁寧さ等)について満足されましたか。
① 満足 | |
② ほぼ満足 | |
③ 普通 | 回答: |
④ やや不満足 | |
⑤ 不満足 |
< 御意見等 >
御協力ありがとうございました。
経済産業省基盤情報システム運用管理業務要求仕様書
令和 3 年 5 月経済産業省
内容
別紙一覧
別紙1.経済産業省基盤情報システム運用管理業務 要件定義書(案)別紙2.情報管理体制様式
別紙3.役割分担表
別紙4.SLA 項目一覧
別紙5.次期基盤システムの運用範囲の考え方及び業務範囲イメージ 別紙6.情報セキュリティに関する事項の遵守の方法の実施状況報告書
参考一覧
(参考1)次期基盤システムのサービス一覧
(参考2)申請サービスの内容
(参考3)貸出機器一覧
(参考4)業務ごとの対応件数
経済産業省基盤情報システム運用管理業務の調達
経済産業省(以下「当省」という。)では、業務の効率化、高度化を進めるために経済産業省基盤情報システムを運用しており、当該システムは当省の行政事務遂行において必要不可欠なものとなっている。現在運用中の基盤情報システムは、平成 30 年 2 月に導
入したもので、令和 4 年 2 月にシステム更改する予定である。
次期の経済産業省基盤情報システム(以下「次期基盤システム」という。)の更改の調達は本調達とは別で行われるが、次期基盤システムの運用に係る業務の中から、一部の作業を切り出し、請負者が単独で行う作業と次期基盤システムの構築請負事業者と連携して行う作業の両方を含み(以下「本業務」という。)、本調達を行うものである。
本調達は「競争の導入による公共サービスの改革に関する法律」(平成 18 年法律第 51号。以下「法」という。)に基づき、より良質かつ低廉な公共サービスを導入するため、民間競争を実施することによって、当該公共サービスの実施主体の切磋琢磨、創意工夫を促すとともに、本業務の内容及び性質に応じた必要な措置を講ずることを目的としている。本調達の業務範囲は以下の特性を踏まえ、選定されている。
1. 本業務の内容及び性質に照らして、必ずしも国の行政機関等が自ら実施する必要がない業務であるか否か。
2. 公共サービスの質の維持向上及び経費の削減を図る上で、実施主体の創意と工夫を適切に反映させる必要性が高い業務であるか否か。
3. 会計法令(会計規程等を含む。)に基づき従来から実施されてきた入札手続に比し、より厳格な透明性及び公正性を担保する入札手続により、透明かつ公正な競争を実施することが必要な業務であるか否か。
4. 民間事業者が当該業務を実施する場合、当該業務の公共性に鑑み、従来から民間委託の対象とされてきた業務に比し、より厳格な監督等を行うことが必要であるか否か。
5. 国の行政機関等が入札に参加する意向を有しているか否か。
次期基盤システムは、職員が行政事務を行う上で利用する利用者認証サービス、各種コミュニケーションサービス、ファイル共有サービス等の各種サービスを提供する業
務システム、経済産業省本省(資源エネルギー庁、中小企業庁を含む)(以下「本省」という。)を含め各拠点に敷設されている経済産業省 LAN、拠点間を接続する経済産業省 WAN で構成され、経済産業省及び特許庁職員 11,600 名が利用する。
また、事業継続性確保の観点から、業務データのバックアップ及びシステムの冗長化を行うことで、高い安全性と可用性を有したシステムとなっている。
運用管理業務要件については「別紙 1. 要件定義書」を参照のこと。
契約締結日から令和 8 年(2026 年)1 月 31 日までとする(うちサービス期間(有償期間):令和 4 年 2 月 1 日から令和 8 年 1 月 31 日まで)。
次期基盤システムの運用管理業務は、作業スケジュールに沿って遅延なくサービスを提供すること。以下に「図 1.3.4.1 作業スケジュール(案)」を例示する。以下を参考に、請負者が提案するスケジュールを当省情報システム室等担当職員(以下「担当職員」という。)に示して了承を得ること。
対象 システム次期
システム
工程
設計・構築・移行・運用・保守
令和3年度
4 5
6
7
8
9
10
令和4年度
11 12 1 2 3 以降
設計
環境構築・テスト
受入テスト
移行設計
移行・展開
教育・研修 並行運用
システム運用
保守
運用管理
本件の
調達範囲
調達手続等
引継
並行運用
運用管理
移行支援(現行システムからのデータ抽出)
工程管理
設計支援
移行設計支援
移行支援
工程管理
図 1.3.4.1 作業スケジュール(案)
本調達及び関連する調達案件の調達単位、実施時期は次の表のとおりである。
表 2.1.1 関連調達案件
№ | 調達案件名 | 契約予定日 |
1 | 本調達 | 契約予定日:令和 3 年 10 月頃 |
2 | 経済産業省基盤情報システムサービス | 契約予定日:令和 3 年 4 月頃 |
3 | 経済産業省基盤情報システム構築に係 る移行支援(仮) | 契約予定日:令和 3 年 4 月頃 |
4 | 経済産業省基盤情報システム構築に係 る工程管理支援(仮) | 契約予定日:令和 3 年 4 月頃 |
本調達においては、以下のサービスを提供する。
(ア) 提供サービス
(1) 運用作業等に関する提供サービス
「別紙 1. 要件定義書」に記載する運用管理業務
次期基盤システムの運用にかかる業務(「別紙 5. 次期基盤システムの運用範囲の考え方及び業務範囲イメージ」参照)の中から、一部の作業を運用管理業務として本調達の範囲とする。
機器回収・撤去調達
契約終了後の設置機器の回収・撤去
経済産業省 次期基盤システム(契約期間中) | ||||
次期基盤システム調達 | 移行支援調達 データ抽出 運用管理業務調達 運用管理 工程管理調達 次期基盤システムに係る工程管理 拠点移転調達 拠点の移転 ※特許庁六本木仮庁舎の移転を含む | |||
移行支援 | ||||
各サービスの提供 | ||||
構築作業 | ||||
次期基盤システムへの各種移行作業 | ||||
システム運用 | 一部業務の分離 (市場化テスト) | |||
保守 | ||||
導入支援 | 工程管理対象 | |||
教育 | ||||
他システムへの接続支援 | ||||
図 2.2.2.1 調達範囲概要
本業務における役割分担は、「別紙 3. 役割分担表」を参照すること。
なお、本業務の実施に当たっては、「2.2.5 成果物」に掲げる成果物の他に基盤システム構築事業者が主体的に作成する「システム運用・保守計画書」、「運用・保守実施要項」、
「災害計画書」及び「運用引継ぎ書」について、連携を図りながら作成すること。
a. 本省、特許庁、各地方経済産業局(以下「地方局」という。)、北陸支局、内閣府沖縄総合事務局経済産業部、経済産業研修所(以下「中規模拠点」という。)、各産業保安監督部及びこれらの付属機関(以下「小規模拠点」という。)である。
b. 特許庁については、次期基盤システム運用期間中に庁舎改修工事が完了し、六本木仮庁舎は令和 5 年 6 月に撤去するため、基本的に全職員及び移転可能な設備は本庁舎に移転する予定である。また、令和 5 年 4 月から 5 月にかけて段階的に移転を開始する予定である。
c. 六本木仮庁舎における次期基盤システムの利用期間は令和 4 年 2 月から令和 5 年 5 月までとする。
d. 契約期間内に発生するその他の拠点の増減・移転に係る役務・費用についても別途契約を予定している。
a. 請負者は落札後速やかに担当職員と協議の上、以下に示す成果物の提出日程を確定し、提出すること。
表 2.2.5.1 成果物一覧
NO. | ドキュメント名称 | 内容 | 提出時期 |
1 | 課題管理表 | 本業務における発生する課題と対応内容の一覧 | 契約期間中随時 |
2 | 進捗会議資料 | サービス期間開始前の進捗報告会議で報告する資料 | サービス期間開始前随時 |
3 | 会議議事録 | サービス期間開始前の進捗報告会議の議事録月次運用報告会の議事録 ※基盤システム構築事業者と共同で行う会議の議事録作成の要否は別途協議 | 契約期間中随時 |
4 | 月次運用報告書 | 月ごとのインシデントへの対応状況や利用申請受付状況、貸与品の利用管理状況、障害対応状況、セキュリティ対策状況、SLA 達成状況等をまとめた報告書 | サービス期間開始後毎月 |
5 | アンケート結果報告書 | 基盤システム構築事業者と連携し、アンケート実施に関する結果報告を記載 | アンケート実施後 |
6 | クイックマニュアル | 基盤システム構築事業者が作成する利用者操作マニュアルをもとに、利用者からみてより使いやすくしたもの | 初版は 2021 年 12 月末まで、契約期間中随時 |
b. 成果物の提出については、担当職員の承認を経た内容を電子媒体で担当職員が指示する場所に納入することとし 、記載内容に変更があった場合には、修正し、提出すること。
c. 本業務の遂行に当たり導入する機器等については、入札公告後から提案書提出までに当省へ「機器等リスト」(様式は別途当省から提示する。)を提出し、当省がサプライチェーン・リスクに係る懸念が払拭されないと判断した場合には、代替品選定やリスク低減対策等、当省と迅速かつ密接に連携し導入する機器等の見直しを図ること。また、契約後に機器等の追加、変更が発生した場合、都度「機器等リスト」を提出すること。
(イ) 成果物の修正等
a. 成果物に修正等がある場合、更新履歴と修正ページを示した上で修正後の全編を速やかに提出すること。
b. 別途契約において指示がある場合にはその指示に従うこと。
(ウ) 検収
a. 前述「2.2.5(ア) 成果物及び納入」に則って、納入成果物を提出すること。その際、担当職員の指示により、別途品質保証が確認できる資料を作成し、納入成果物と併せて提出すること。
b. 検収の結果、納入成果物の全部又は一部に不合格品が生じた場合には、請負者は直ちに引き取り、必要な修正を行った後、指定した日時までに修正が反映された全ての納入成果物を納入すること。
c. 前述「2.2.5(ア) 成果物及び納入」以外にも、必要に応じて納入成果物の提出を求める場合があるため、作成資料は常に管理し、最新状態に保っておくこと。
(エ) 責任の所在
a. 納入した運用管理に係るサービスについては、請負者が最終責任を負うことと。下請負する場合もこれを請負者と下請負先との契約等により担保すること。
(オ) 著作権等
a. 本調達に係り作成・変更・更新されるドキュメント類及びプログラムの著作権(著作権法第 21 条から第 28 条に定める全ての権利を含む。)は、請負者が本調達のシステム構築の従前より権利を保有していた等の明確な理由により、予め提案書にて権利譲渡不可能と示されたもの以外、当省が所有する等現有資産を移行等して発生した権利を含めて、全て当省に帰属するものとする。ただし、契約後であっても、当省は協議に応じる。
b. 本調達に係り発生した権利については、請負者は著作者人格権を行使しないものとする。
c. 本調達に係り発生した権利については、今後、二次的著作物が作成された場合等であっても、請負者は原著作物の著作権者としての権利を行使しないものとする。
d. 本調達に係り作成・変更・修正されるドキュメント類及びプログラム等に第三者が権利を有する著作物が含まれる場合、請負者は当該著作物の使用に必要な費用負担や使用許諾契約に係る一切の手続きを行うこと。この場合は、
事前に当省へ報告し、承認を得ること。
e. 本調達に係り第三者が有する知的所有権を利用する場合は、請負者の責任において解決すること。
(ア) 本調達の調達仕様書の作成・評価支援に直接関与した事業者等に関する入札制限本調達の仕様書の作成及び評価支援に直接関与した事業者及び当該事業者と緊密
な利害関係を有する事業者(当該業務について業務委託契約を締結した事業者等)は、本調達の入札に参加することができない。
また、当該入札制限を受ける事業者の親会社、子会社及び同一の親会社を持つ事業者も同様とする。
(イ) CIO 補佐官及び支援スタッフ等の属する事業者等に対する入札制限
CIO 補佐官及びその支援スタッフ等(常時勤務を要しない官職を占める職員、「一般職の任期付職員の採用及び給与の特例に関する法律」(平成 12 年 11 月 27 日法律
第 125 号)に規定する任期付職員及び「国と民間企業との間の人事交流に関する法
律」(平成 11 年 12 月 22 日法律第 224 号)に基づき交流採用された職員を除く。)による調達計画書及び本仕様書の妥当性確認並びに入札事業者の審査に関する業務
(以下「妥当性確認等」という)について、透明性及び公平性を確保するため、CIO補佐官等が現に属する又は過去 2 年間に属していた事業者及びその関連事業者については、CIO 補佐官等が妥当性確認等を行う調達案件(当該 CIO 補佐官等が過去に行ったものを含む)に入札することを認めないものとする。
また、CIO 補佐官等がその職を辞職した後に所属する事業者の所属部門(辞職後の期間が 2 年に満たない場合に限る)についても、当該 CIO 補佐官等が妥当性確認等を行った調達案件に、入札させないこととする。
(ウ) 調達案件間の入札制限
本調達と「経済産業省基盤情報システム構築に係る工程管理支援」は、相互に入札制限の対象とする。
本章では本業務における前提条件やサービス期間開始までの作業内容及び運用管理に係る提供サービス内容を示す。
なお、運用管理に係る提供サービスの要件に関する内容は「別紙 1. 要件定義書」を参照すること。
a. 請負者は契約締結後 10 営業日以内に、作業体制とともに、作業内容・課題管理及びスケジュール等について記載した書類を作成し、当省に提出し、承認を得ること。
b. 作業体制には、作業責任者、個人情報取扱責任者及び作業担当者の氏名及び所属、担当作業、指揮命令系統、情報セキュリティ対策に係る管理・連絡体制並びに連絡先を記載すること。また、「別紙 2. 情報管理体制様式」に従い、情報取扱者名簿及び情報管理体制図を提出すること。また、以下の内容を含む情報セキュリティ対策を実施すること。
(i) 請負者に提供する情報の請負者における目的外利用の禁止
(ii) 請負者における情報セキュリティ対策の実施内容及び管理体制
(iii) 事業の実施に当たり、請負者又はその従業員、下請負先、若しくはその他の者による意図せざる変更が加えられないための管理体制
(iv) 請負者の資本関係・役員等の情報、事業の実施場所、事業従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供
(v) 情報セキュリティインシデントへの対処方法
(vi) 情報セキュリティ対策その他の契約の履行状況の確認方法
(vii) 情報セキュリティ対策の履行が不十分な場合の対処方法
c. 請負者は、作成担当以外の第三者(品質管理者の設置)によって、網羅性、正確性、全体との整合性などの品質を高めるため、レビューを実施すること。
d. 請負者は、進捗管理・課題管理を行うとともに、担当職員に提示する資料等の内容に対して責任を持つこと。
e. 請負者は、当省が工程管理事業者に対して、課題管理表、議事録など、ドキュメントとの整合性が取れているか、運用管理業務要件に係る観点でのレビューを指示するため、当該レビューにおいて指摘された内容に対し、必要な対応を行うこと。
f. 次期基盤システムに関係する関係者間の役割分担概要については、「別紙 3.
役割分担表」を参照すること。
g. その他必要事項については、適宜担当職員と協議の上、決定すること。
a. 運用管理業務の実施に当たり、基盤システム構築事業者より、必要な引継ぎを受けること。なお、全体の運用設計は基盤システム構築事業者が行い、引継ぎ期間は並行運用の 1 か月を含めて 4 か月間を想定している。
b. 並行運用期間中に、運用手順や運用業務フローに不備がないかを確認するための試験運用を実施し、不備がある場合、基盤システム構築事業者へ修正依頼すること。なお、試験運用の計画書、チェック項目等の準備は基盤システム構築事業者と連携し、行うこと。
c. 基盤システム構築事業者が行う運用設計後にサービスの変更や追加が発生した場合、基盤システム構築事業者が運用プロセス、運用ドキュメント、 SOW の見直し案を作成し、3 者間(担当職員、請負者、基盤システム構築事業者)で責任範囲・費用・作業の分担を協議して、決めること。
a. サービス期間開始までに発生した課題を管理するとともに、必要な対応を行うこと。
b. サービス期間開始後に発生することが想定される課題に対応するため、リスクを分析し、リスク顕在時の対応案を準備すること。
運用管理の作業内容については「別紙 1. 要件定義書」を参照のこと。また、運用作
業における基盤システム構築事業者とのかかわり方については「別紙 3. 役割分担表」
及び「別紙 5. 次期基盤システムの運用範囲の考え方及び業務範囲イメージ」を参照すること。
3.3.2. SLA に関する提供事項
(ア) SLA を評価する上での前提条件
a. サービス期間開始時点から 3 か月間は調整期間とし、4 か月目から SLA の遵守の対象とする。また、達成及び未達成の評価は、月単位で行う。
b. 請負者は、各サービスの監視、測定等を行い、後述する「3.3.2(イ) SLA 項目」に記載されているサービスレベルの達成状況を逐次確認、把握すること。
なお、監視、測定方法については、担当職員と協議の上、決定すること。
c. 請負者は、月単位でサービスレベル目標値を設定した項目に対して実績を報告し、SLA 達成度合いを評価すること。
d. SLA を満たせない可能性がある場合、速やかに担当職員に報告すること。また、サービスレベルを保つための対策について検討し準備すること。
e. 請負者は、SLA を遵守できなかった場合には、対応策について検討し、担当職員の了承を得た上で実施すること。
f. 対応の実施に当たっては、その対応実行ログを取得し、対応の効果、サービスレベル目標値への影響度を分析の上、サービスレベル目標値に達成できる対応がなされるまで月次レベルで報告すること。
g. 対応に必要な人的リソースの追加、体制の変更、対応のために必要なシステムの導入等に費用がかかる場合、請負者の費用負担により、実施すること。
h. サービスレベルの評価に当たって、以下の事項に該当する場合は、SLA 規程の範囲外とする。
(i) 予見できない不測の事態(社会通念上、請負者に責任がないことが認められる事態)
(イ) SLA 項目
a. SLA 項目については、「別紙 4. SLA 項目一覧」を参考とすること。
b. SLA 項目は、当省及び請負者双方の合意事項に明確な変更が生じた場合、当省及び請負者双方が必要と認めた場合等、必要に応じて見直しを実施し改訂するものとする
本業務の終了に伴い請負者が変更となる場合には、本業務を受注した請負者は、次回業務の開始日までに、業務内容を明らかにした書類等により、次回請負者に対し、引継ぎを行うものとする。
なお、その際の事務引継ぎに必要となる経費のうち、本業務を受注した請負者側にかかる経費は、当該請負者の負担とする。
当省は、当該引継ぎが円滑に実施されるよう、請負者及び次回請負者に対して必要な措置を講ずるとともに、引継ぎが完了したことを確認する。
a. 請負者は、b.及び c.の責任を負うものとする。契約不適合責任期間は、契約期間終了後1年間とする。
b. 本作業にて納入する全ての納入成果物について、契約不適合責任を負う。
c. 納入成果物に契約不適合があった場合には、本調達の請負者の負担と責任において関連する納入成果物を修正の上、提出する。
a. 作業体制は、本業務の遂行に必要な実績・知識・技能・資格を有した業務従事者が参画し、想定する業務量に対し、適正な要員数で編成すること。
b. 運用管理を行う作業体制の中に、運用責任者と運用リーダを配置すること。
c. 運用責任者ならびに運用リーダは、下記の「表 4-1.1 要求スキル」の「条件」に示す、➀資格及び②業務経験を有すること。資格については、合格証書等、資格の保有が証明できるものを提出し、業務経験については、実績が分かる資料を提出すること。
表 4-1.1 要求スキル
対象 | 条件 | 要求内容 | |
運用責任者 | ① | 資格 | 以下の資格もしくは実績のいずれか一つ以上 ・ITIL Foundation ・IT サービスマネージャ ・「IT スキル標準 V3 2011」の「第 2部キャリア編 職種の概要と達成度指標」において示す、以下の達成度指標を満たす 職種:IT サービスマネジメント 専門分野:運用管理、システム管理、オペレーション又はサービスデスク 達成レベル:レベル4以上 |
対象 | 条件 | 要求内容 | |
② | 業務経験 | 以下の経験をいずれも有していること。 ・業務責任者としての経験を 4 年以上有していること。 ・システムの運用管理業務を実施した経験を継続して 2 年以上有してい ること。 | |
運用リーダ | ① | 資格 | 以下の資格もしくは実績のいずれか一つ以上 ・ITIL Foundation ・IT サービスマネージャ ・「IT スキル標準 V3 2011」の「第 2部キャリア編 職種の概要と達成度指標」において示す、以下の達成度指標を満たす 職種:IT サービスマネジメント 専門分野:運用管理、システム管理、オペレーション又はサービスデスク 達成レベル:レベル4以上 |
② | 業務経験 | 以下の経験をいずれも有していること。 ・システムの運用管理業務を実施した経験を有していること。 ・ネットワーク、サーバ、端末、グループウェア等の基盤システムに係る 技術スキルを有していること。 |
本調達の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、
「別紙 1. 要件定義書」を参照のこと。
なお、「別紙 1. 要件定義書」2.1.2.(ア)「機器等の貸出窓口」以外の業務、かつ当省から貸与するクライアント PC(以下「セキュア PC」という。)を使用せずに実施できる業務(問い合わせ受付業務や不具合受付業務の一部、業務実績報告作成等)について、受注者の事業所等、他の場所(以下「省外拠点」という。)にて作業を行うことができ
る。
ただし、その場合、事前にセキュリティ対策の説明及びその実効性を証明するドキュメント(電子媒体で良い。)を提出し、担当職員の承認を得ること。また、省外拠点から作業を行うために追加でかかる費用はすべて受注者の負担とする。
a. 請負者は、当省の指示に従い、作業の進捗状況及び予定を文書によって説明することとし、その都度、当省の承認を得て作業を進めること。
b. 担当職員、基盤システム構築事業者及び工程管理支援業者と調整を図り、次期基盤システムが稼働する上で、必要な運用管理サービスを提供すること。
c. 本調達の遂行に必要な対応については、当省と請負者との協議・検討の上、請負者の責任と負担により実施すること。
d. 当省から、本調達に係る技術的な助言を求められた際は、速やかに対応し、書面、又は、電子メールによる回答を行うこと。
a. 本仕様書に基づく作業の実施中はもとより、作業の実施後も、本仕様書から知り得た当省に係る情報を第三者に開示、漏えい、又は、本調達の遂行以外の目的で利用しないこと。また、そのために必要な措置を講ずること。
b. 当省が提供する資料は、原則、持ち出しを禁止する。ただし、当省承認のもと貸し出しを行うが、本調達の遂行中は請負者が適切な管理を実施し、契約終了時までに、当省の指示に従い、当省、又は、資料提供元に返却又は抹消等を行い復元不可能な状態にすること。また、当該資料の複写及び第三者への提供はしないこと。
c. 当省が提供した情報を第三者に開示することが必要である場合は、事前に当省と協議の上、承認を得ること。
d. 請負者の責に起因する情報セキュリティインシデントが発生する等の万一の事故があった場合は、直ちに当省に報告すること。また、事故による損害が生じた場合は賠償等の責任を負うことがある。
e. 機密保持や資料の取扱いについて適切な措置が講じられていることを確認 するため、遵守状況の報告及び当省による実地調査を求めることがあるため、請負者はこれに応じること。
a. 請負者は、本事業で知り得た情報を適切に管理するため、次の履行体制を確
保し、当省に対し「別紙 2. 情報管理体制様式」により「情報セキュリティを確保するための体制を定めた書面(情報管理体制図)」及び「情報取扱者名簿」(氏名、住所、生年月日、所属部署、役職等が記載されたもの)」を契約前に提出し、担当課室の同意を得ること。(住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であっても担当課室から求められた場合は速やかに提出すること。)
b. 本事業で知り得た一切の情報について、情報取扱者以外の者に開示又は漏えいしてはならないものとする。ただし、担当課室の承認を得た場合は、この限りではない。
c. 前述 a.の情報セキュリティを確保するための体制を定めた書面又は情報取扱者名簿に変更がある場合は、予め担当職員へ届出を行い、同意を得なければならない。
本業務に従事する全ての者において、業務を遂行する能力があることを証明できること。具体的には、各業務従事者の氏名、所属、役職、業務経験、その他略歴(例:学歴、職歴、研修実績、専門的知識、その他の知見)、母語及び外国語能力、国籍を提出し、業務遂行能力を証明すること。
国から提供した資料又は国が指定した資料の取扱い(返却・削除等)については、担当職員の指示に従うこと。
a. 請負者は、契約締結後速やかに、情報セキュリティを確保するための体制を定めたものを含み、以下b.~r.に記載する事項の遵守の方法及び提出を求める情報、書類等(以下「情報セキュリティを確保するための体制等」という。)について、当省の担当職員に提示し了承を得た上で確認書類として提出すること。ただし、別途契約締結前に、情報セキュリティを確保するための体制等について担当職員に提示し了承を得た上で提出したときは、この限りでな
い。また、定期的に、情報セキュリティを確保するための体制等及び対策に係る実施状況「別紙 6.情報セキュリティに関する事項の遵守の方法の実施状況報告書」を紙媒体又は電子媒体により報告すること。加えて、これらに変更が生じる場合は、事前に担当職員へ案を提出し、同意を得ること。
なお、報告の内容について、担当職員と請負者が協議し不十分であると認めた場合、請負者は、速やかに担当職員と協議し対策を講ずること。
b. 請負者は、本業務に使用するソフトウェア、電子計算機等に係る脆弱性対策、不正プログラム対策、サービス不能攻撃対策、標的型攻撃対策、アクセス制御対策、情報漏えい対策を講じるとともに、契約期間中にこれらの対策に関する情報セキュリティ教育を本業務にかかわる従事者に対し実施すること。
c. 請負者は、本業務遂行中に得た本業務に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)の取扱いには十分注意を払い、当省内に複製が可能な電子計算機等の機器を持ち込んで作業を行う必要がある場合には、事前に担当職員の許可を得ること。なお、この場合であっても、担当職員の許可なく複製してはならない。また、作業終了後には、持ち込んだ機器から情報が消去されていることを担当職員が確認できる方法で証明すること。
d. 請負者は、本業務遂行中に得た本業務に関する情報(紙媒体及び電子媒体)について、担当職員の許可なく当省外で複製してはならない。また、作業終了後には、複製した情報が電子計算機等から消去されていることを担当職員が確認できる方法で証明すること。
e. 請負者は、本業務を終了又は契約解除する場合には、請負者において本業務遂行中に得た本業務に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)を速やかに担当職員に返却又は廃棄若しくは消去すること。その際、担当職員の確認を必ず受けること。
f. 請負者は、契約期間中及び契約終了後においても、本業務に関して知り得た当省の業務上の内容について、他に漏らし又は他の目的に利用してはならない。ただし、担当職員の承認を得た場合は、この限りではない。
なお、当省の業務上の内容を外部に提供する必要が生じた場合は、提供先で当該情報が適切に取り扱われないおそれがあることに留意し、提供の可否を十分に検討した上で、担当職員の承認を得るとともに、取扱上の注意点を示して提供すること。
g. 請負者は、本業務の遂行において、情報セキュリティが侵害され又はそのおそれがある場合の対処方法について担当職員に提示すること。また、情報セキュリティが侵害され又はそのおそれがあることを認知した場合には、速やかに担当職員に報告を行い、原因究明及びその対処等について担当職員と協議の上、その指示に従うこと。
h. 請負者は、「経済産業省情報セキュリティ管理規程(平成 18・03・22 シ第 1号)」、「経済産業省情報セキュリティ対策基準(平成 18・03・24 シ第 1 号)」及び「政府機関等の情報セキュリティ対策のための統一基準群(平成 30 年度版)」(以下「規程等」と総称する。)を遵守すること。また、契約締結時に規程等が改正されている場合は、改正後の規程等を遵守すること。
i. 請負者は、当省又は内閣官房内閣サイバーセキュリティセンターが必要に応じて実施する情報セキュリティ監査、マネジメント監査又はペネトレーションテストを受け入れるとともに、指摘事項への対応を行うこと。
j. 請負者は、本業務に従事する者を限定すること。また、請負者の資本関係・役員の情報、本業務の実施場所、本業務の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を担当職員に提示すること。なお、本業務の実施期間中に従事者を変更等する場合は、事前にこれらの情報を担当職員に再提示すること。
k. 受注者は、本業務を再委託(業務の一部を第三者に委託することをいい、外 注及び請負を含む。以下同じ。)する場合は、再委託されることにより生ず る脅威に対して情報セキュリティが十分に確保されるよう、上記 a.から j.ま で及び l.から r.までの措置の実施を契約等により再委託先に担保させること。また、①の確認書類には再委託先に係るものも含むこと。
l. 請負者は、外部公開ウェブサイト(以下「ウェブサイト」という。)を構築又は運用するプラットフォームとして、請負者自身(再委託先を含む。)が管理責任を有するサーバ等を利用する場合には、OS、ミドルウェア等のソフトウェアの脆弱性情報を収集し、セキュリティ修正プログラムが提供されている場合には業務影響に配慮しつつ、速やかに適用を実施すること。また、ウェブサイト構築時においてはサービス期間開始前に、運用中においては年 1 回以上、ポートスキャン、既知の脆弱性検査を含むプラットフォーム診断を実施し、脆弱性を検出した場合には必要な対策を実施すること。
m. 受注者は、ウェブサイトを構築又は運用する場合には、インターネットを介して通信する情報の盗聴及び改ざんの防止並びに正当なウェブサーバであることを利用者が確認できるようにするため、TLS(SSL)暗号化の実施等によりウェブサイトの暗号化の対策等を講じること。
なお、必要となるサーバ証明書には、利用者が事前のルート証明書のインストールを必要とすることなく、その正当性を検証できる認証局(証明書発行機関)により発行された電子証明書を用いること。
n. 請負者は、ウェブサイト上のウェブアプリケーションの構築又は改修を行う場合には、独立行政法人情報処理推進機構が公開する最新の「安全なウェブサイトの作り方」(以下「作り方」という。)に基づくこと。また、ウェブア
プリケーションの構築又は更改時においてサービス期間開始前に、運用中においてはウェブアプリケーションへ修正を加えた場合や新たな脅威が確認された場合に、「作り方」に記載されている脆弱性の検査等(ウェブアプリケーション診断)を実施し、脆弱性を検出した場合には必要な対策を実施すること。併せて、「作り方」のチェックリストに従い対応状況を確認し、その結果を記入したチェックリストを担当職員に提出すること。なお、チェックリストの結果に基づき、担当職員から指示があった場合は、それに従うこと。
o. 請負者は、ウェブサイト又は電子メール送受信機能を含むシステムを構築又は運用する場合には、政府機関のドメインであることが保証されるドメイン名「.go.jp」を使用すること。
p. 請負者は、情報システム(ウェブサイトを含む。以下同じ。)の設計、構築、運用、保守、廃棄等(電子計算機、電子計算機が組み込まれた機器、通信回線装置、電磁的記録媒体等のハードウェア又はソフトウェア(以下「機器等」という。)の調達を含む場合には、その製造工程を含む。)を行う場合には、以下を実施すること。
(i) 各工程において、当省の意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、具体的な管理手順や品質保証体制を証明する書類等を提出すること。
(ii) 情報システムや機器等に意図しない変更が行われる等の不正が見つかったときに、追跡調査や立入検査等、当省と連携して原因を調査し、排除するための手順及び体制を整備していること。それらが妥当であることを証明するため書類を提出すること。
(iii) 不正プログラム対策ソフトウェア等の導入に当たり、既知及び未知の不正プログラムの検知及びその実行の防止の機能を有するソフトウェアを導入すること。
(iv) 情報セキュリティ対策による情報システムの変更内容について、担当職員に速やかに報告すること。また、情報システムが構築段階から運用保守段階へ移行する際等、他の事業者へ引継がれる項目に、情報セキュリティ対策に必要な内容を含めること。
(v) サポート期限が切れた又は本業務の期間中にサポート期限が切れる予定がある等、サポートが受けられないソフトウェアの利用を行わない及びその利用を前提としないこと。また、ソフトウェアの名称・バージョン・導入箇所等を管理台帳で管理することに加え、サポート期限に関するものを含むソフトウェアの脆弱性情報を収集し、担当職員に情報提供するとともに、情報を入手した場合には脆弱性対策計画を作成し、担当
職員の確認を得た上で対策を講ずること。
(vi) 電子メール送受信機能を含む場合には、SPF(Sender Policy Framework)等のなりすましの防止策を講ずるとともに SMTP によるサーバ間通信の TLS(SSL)化や S/MIME 等の電子メールにおける暗号化及び電子署名等により保護すること。
q. 請負者は、本業務を実施するに当たり、約款による外部サービスやソーシャルメディアサービスを利用する場合には、それらサービスで要機密情報を扱わないことや不正アクセス対策を実施するなど規程等を遵守すること。
r. 請負者は、ウェブサイトの構築又はアプリケーション・コンテンツ(アプリケーションプログラム、ウェブコンテンツ等の総称をいう。以下同じ。)の開発・作成を行う場合には、利用者の情報セキュリティ水準の低下を招かぬよう、以下の内容も含めて行うこと。
(i) 提供するウェブサイト又はアプリケーション・コンテンツが不正プログラムを含まないこと。また、そのために以下を含む対策を行うこと。
(a) ウェブサイト又はアプリケーション・コンテンツを提供する前に、不正プログラム対策ソフトウェアを用いてスキャンを行い、不正プログラムが含まれていないことを確認すること。
(b) アプリケーションプログラムを提供する場合には、当該アプリケーションの仕様に反するプログラムコードが含まれていないことを確認すること。
(c) 提供するウェブサイト又はアプリケーション・コンテンツにおいて、当省外のウェブサイト等のサーバへ自動的にアクセスが発生する機能 が仕様に反して組み込まれていないことを、HTML ソースを表示させ るなどして確認すること。
(ii) 提供するウェブサイト又はアプリケーションが脆弱性を含まないこと。
(iii) 実行プログラムの形式以外にコンテンツを提供する手段がない場合を除き、実行プログラム形式でコンテンツを提供しないこと。
(iv) 電子証明書を用いた署名等、提供するウェブサイト又はアプリケーション・コンテンツの改ざん等がなく真正なものであることを確認できる手段がある場合には、それをウェブサイト又はアプリケーション・コンテンツの提供先に与えること。なお、電子証明書を用いた署名を用いるときに、政府認証基盤(GPKI)の利用が可能である場合は、政府認証基盤により発行された電子証明書を用いて署名を施すこと。
(v) 提供するウェブサイト又はアプリケーション・コンテンツの利用時に、脆弱性が存在するバージョンの OS やソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更を、OS やソフト
ウェア等の利用者に要求することがないよう、ウェブサイト又はアプリケーション・コンテンツの提供方式を定めて開発すること。
(vi) 当省外へのアクセスを自動的に発生させる機能やサービス利用者その他の者に関する情報が本人の意思に反して第三者に提供されるなどの機能がウェブサイト又はアプリケーション・コンテンツに組み込まれることがないよう開発すること。ただし、必要があって当該機能をウェブサイト又はアプリケーション・コンテンツに組み込む場合は、当省外へのアクセスが情報セキュリティ上安全なものであることを確認した上で、他のウェブサイト等のサーバへ自動的にアクセスが発生すること、サービス利用者その他の者に関する情報が第三者に提供されること及びこれらを無効にする方法等が、サービス利用者において容易に確認ができるよう、担当職員が示すプライバシーポリシー等を当該ウェブサイト又はアプリケーション・コンテンツに掲載すること。
a. 請負者は、当省等が実施するセキュリティ監査等を受けること。
b. セキュリティ監査等の結果、指摘事項があった場合、監査人による改善提案等に基づき、担当職員と協議の上、改善案の作成及び改善を行うこと。
a. 法第 15 条において準用する法第 10 条各号(第 11 号を除く。)に該当する者でないこと。
b. 予算決算及び会計令(昭和 22 年勅令第 165 号)第 70 条の規定に該当しない者であること。なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別な理由がある場合に該当する。
c. 予算決算及び会計令第 71 条の規定に該当しない者であること。
d. 平成 31・32・33 年度又は令和 01・02・03 年度経済産業省競争参加資格(全省庁統一資格)において「役務の提供等」A又はB等級に格付され、(関東・甲信越地域の)競争参加資格を有する者であること(「役務の提供等」の営業品目「ソフトウェア開発」、「情報処理」又は「その他」に登録している者であること。)。
e. 法人税並びに消費税及び地方消費税の滞納がないこと。
f. 労働保険、厚生年金保険等の適用を受けている場合、保険料等の滞納がないこと。
g. 当省及び他府省等における物品等の契約に係る指名停止措置要領に基づく
指名停止を受けている期間中でないこと。
h. 各工程の調達仕様書の作成に直接関与した事業者及びその関連事業者(「財務諸表等の用語、様式及び作成方法に関する規則」(昭和 38 年大蔵省令第 59 号)第8条に規定する親会社及び子会社、同一の親会社をもつ会社並びに委託先事業者等の緊密な利害関係を有する事業者をいう。)でないこと。
i. 調達計画書及び調達仕様書の妥当性確認並びに入札事業者の審査に関する業務を行う CIO 補佐官及びその支援スタッフ等の属する又は過去2年間に属していた事業者でないこと。または、CIO 補佐官等がその職を辞職した後に所属する事業者の所属部門(辞職後の期間が2年に満たない場合に限る。) でないこと。
j. 単独で対象業務を行えない場合又は単独で実施するより業務上の優位性が あると判断する場合は、適正に業務を実施できる入札参加グループを結成し、入札に参加することができる。その場合、入札書類提出時までに入札参加グ ループを結成し、入札参加資格の全てを満たす者の中から代表者を定め、他 の者は構成員として参加するものとする。また、入札参加グループの構成員 は、上記 a から i までの資格を満たす必要があり、他の入札参加グループの 構成員となり、又は、単独で参加することはできない。なお、入札参加グル ープの代表者及び構成員は、入札参加グループの結成に関する協定書(又は これに類する書類)を作成し、提出すること。
(注)入札参加グループとは、本業務の実施を目的に複数の事業者が組織体を構成し、本業務の入札に参加する者のことを指す。
k. 本業務を実施予定の組織・部門は、情報セキュリティ実施基準である「JIS Q 27001」、「ISO/IEC27001」又は「ISMS」のいずれかの認証を有していること。
l. 各省庁や民間企業との契約において、利用者数 10,000 人以上のシステムの操作に関する問合せ受付等に対応した実績を有する、又は、本業務で実施する各業務について、現行システムの対応件数と同等以上の処理件数に対応した実績を有すること。なお、現行システムにおける対応件数は、資料閲覧にて開示する。
以下に示す各種ガイドライン(最新版)を遵守・参考とすること。今後契約期間中に当該文書が改定された場合には、それに従うこととするが、より良い作業の進め方又は手法について提案がある場合には、担当職員に提案、協議の上、当該提案に基づき実施
してもよい。
a. 経済産業省「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」
b. 経済産業省「経済産業省情報セキュリティ管理規程」及び「情報セキュリティ対策基準」並びにこれらの関連規程(以下「経済産業省情報セキュリティポリシー等」という。)
c. サイバーセキュリティ戦略本部決定「政府機関等の情報セキュリティ対策のための統一規範」、「政府機関等の情報セキュリティ対策の運用等に関する指針」及び「政府機関等の情報セキュリティ対策のための統一基準」並びに内閣官房内閣サイバーセキュリティセンター「政府機関等の対策基準策定のためのガイドライン」
d. 各府省情報化統括責任者(CIO)連絡会議決定「デジタル・ガバメント推進標準ガイドライン」
e. 令和 2 年 7 月 7 日改定閣議決定「公共サービス改革基本方針」
担当職員の要求に応じ、基盤システム構築事業者と連携して技術的支援を行うこと。また、これら技術的支援に当たっての体制及び方法を提示すること。
a. 「民法(明治 29 年 4 月 27 日法律第 89 号)」、「刑法(明治 40 年 4 月 24 日法律第 45 号)」、「著作権法(昭和 45 年 5 月 6 日法律第 48 号)」、「不正アクセス行為の禁止等に関する法律(平成 11 年 8 月 13 日法律第 128 号)」、「行政機関の保有する個人情報の保護に関する法律(平成 15 年 5 月 30 日法律第 58 号)」及び「個人情報の保護に関する法律(平成 15 年法律第 57 号)」の関連法規を遵守すること。
a. 本業務における一部の作業を第三者に請け負わせる場合、請け負わせることにより生ずる脅威に対して情報セキュリティを十分に確保するため、下記事項を下請負先に担保させること。
(i) 下請負先に提供する情報の下請負先における目的外利用の禁止
(ii) 下請負先における情報セキュリティ対策の実施内容及び管理体制
(iii) 本業務の実施に当たり、下請負先企業又はその従業員、再下請負先、若しくはその他の者による意図せざる変更が加えられないための管理体制
(iv) 下請負先の資本関係・役員等の情報、本業務の実施場所、下請負事業従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供
(v) 情報セキュリティインシデントへの対処方法
(vi) 情報セキュリティ対策その他の契約の履行状況の確認方法
(vii) 情報セキュリティ対策の履行が不十分な場合の対処方法
(viii) 情報セキュリティ監査の受入れ
(ix) サービスレベルの保証
b. 当省の許可なく、作業の一部又は全部を第三者(下請負先)に請負わせてはならない。ただし、当省が許可した場合には、契約上請負者に求められる水準と同等の情報セキュリティ水準を、下請負先においても確保すること。また、請負者は、下請負先が実施する情報セキュリティ対策及びその実施状況について報告すること。
c. 本業務において取扱う情報について、下請負先が閲覧することがないように、請負者は情報を厳重に管理すること。止むを得ず、下請負先において本業務 に係る情報を閲覧する必要がある場合には、請負者は、事前に当省の担当者 と調整し、指示に従うこと
a. 応札者は、以下の資料を閲覧することができる。資料の閲覧を希望する場合は、必要な手続きを行った上、当省が定める期間、場所、方法において閲覧を許可する。また、以下の資料の他に閲覧を希望する資料がある場合には、当省と相談すること。
(i) 本業務に関連する現行基盤システムに係る資料
∙ サービス仕様書
∙ 操作解説書
∙ 月次定期報告書(SLA 報告、運用報告、インシデント報告)
(ii) 参考資料
∙ (参考 1)次期基盤システムのサービス一覧
∙ (参考 2)申請サービスの内容
∙ (参考 3)貸出機器一覧
∙ (参考 4)業務ごとの対応件数
a. 本調達の受注後に本仕様書の内容の一部について変更を行おうとする場合、その変更の内容、理由等を明記した書面をもって当省に申し入れを行うこと。
双方の協議において、その変更内容が軽微(契約額、納期に影響を及ぼさない)かつ許容できると判断された場合は、変更の内容、理由等を明記した書面に双方が記名捺印することによって変更を確定する。
b. 本業務の実施に当たり、契約締結からサービス期間開始までの準備期間において、基盤システム構築事業者より受ける引継ぎや並行運用等で発生する経費のうち、請負者側にかかる経費は、当該請負者の負担とする。
c. 本業務にかかる対価の支払は、準備期間の経費を含め、サービス期間開始後にサービス料として、月額で支払う。支払方法の詳細は、契約締結時までに決定する。
経済産業省基盤情報システム運用管理業務要件定義書
令和3年 5 月経済産業省
目次
経済産業省基盤情報システム(以下「次期基盤システム」という。)
次期基盤システムが提供するサービスの全体像は「(参考 1)次期基盤システムのサービス一覧」を参照すること。
なお、利用者は経済産業省及び特許庁職員の 11,600 名である。
a. 請負者は、サービス期間中に経済産業省基盤情報システム運用管理業務要求仕様書中の要件を満たせなくなった場合、対策を講じること。ただし、対策の内容については担当職員と協議の上、決定すること。
b. 請負者は、職員と日本語でコミュニケーションが可能で、かつ、良好な関係が保てること。担当職員が良好な関係を保てていないと認めた場合、改善処置を講じること。
c. 契約終了後、当省内に設置した電話システムの撤去、機器回収及び機器に 登録された情報の完全消去作業に掛かる業務は、別途契約する予定である。
d. 本業務の終了に伴い請負者が変更となる場合には、本業務の請負者は、次回業務の開始日までに、業務内容を明らかにした書類等により、次回請負者に対し、引継ぎを行うこと。
(ア) 利用者の増加への対応
a. 新規採用、出向等の通常の人事異動及び実員への影響が軽微な組織改編等に応じて生じる各拠点における職員の増減に対しては、予め運用に見込んで対応すること。
(ア) 業務継続性
a. 災害、停電等の不測事態時が発生した場合を想定し、サービス期間開始までに 2.1.2.(キ)d.に記載するものを含め継続する業務について担当職員及
び次期基盤システムを構築する事業者(以下「基盤システム構築事業者」という。)と協議し、基盤システム構築事業者と連携を図りながら災害計画書を作成すること。
(イ) 運用要件
a. 請負者は、Information Technology Infrastructure Library 4(以下「ITIL」という。)に基づき、運用業務を実施すること。
a. IT サービス管理のベストプラクティスを体系化したガイドラインとなる
ITIL が定める管理プロセスに準拠すること。
b. 運用管理業務の効率化及び正確性の向上のため、定型化した手順等の改善を行うこと。
c. 繁忙期の問い合わせ件数増加に対応できるサポート体制を確保すること。
(ア) サービスデスクの設置
a. 職員からの問合せ対応及び機器等の貸出窓口(以下「サービスデスク」という。)を設置すること。
b. サービスデスクの対応時間は、平日の 8:30~18:15 とすること。また、行 政上の勤務時間の変更が発生する場合があるため、担当職員の求めに応じ、対応すること。
c. サービスデスクで利用できるスペースは以下を想定している。
場所 | スペース | 対象 |
経済産業省別館※ | 58.3 ㎡×1 区画 | 問合せ対応及び機器等の貸出窓口 |
特許庁本庁舎 | 31.5 ㎡×1 区画 | 機器等の貸出窓口 |
特許庁六本木仮庁舎 | 16 ㎡×1 区画 | 機器等の貸出窓口 |
※感染症対策(設置箇所の分散等)で省内に別途場所が必要な場合は、担当職員と協議すること。
d. 必要となる以下の当省設備等の貸し出しは可能である。ただし、貸し出し可能な各設備の数量は担当職員と協議の上、決定すること。
(i) 電源
(ii) 机、椅子
(iii) 書庫
(iv) クライアント PC(以下「セキュア PC」という。)※セキュア PC は、システム構築事業者が当省へ提供するサービスの範囲内で使用するこ ととし、原則、請負者による OS の再インストールや任意のソフトウェ アを追加インストールすることはできない。本業務遂行において、ソフ トウェアの追加インストールが必要な場合は、担当職員と協議すること。
(v) プリンタ(※印刷用紙等の利用にかかる費用は請負者の負担とする。貸し出す台数は、各貸出窓口につき1台。)
(vi) 貸与品を保管する倉庫
e. 次期基盤システムの運用開始 3 か月程度は、定型的な対応では対処しきれない問い合わせが多く発生すると見込まれるため、基盤システム構築事業者とともに対応すること。
(イ) 問い合わせ対応サービス
a. 職員から受付けた問い合わせは、一元的に管理し、基盤システム構築事業者と情報共有を行い、クローズまで適切に対応すること。参考までに、現行システムでの対応件数は「(参考 4) 業務ごとの対応件数」を参照すること。
b. 問い合わせの受付時間及び対応は、電話、メール、Web 等により平日 8:30
~18:15 とすること。なお、メール、Web 等による受付は、24 時間 365
日受信されるが、受付と対応については前述のとおりとする。
c. 頻出する問い合わせについては、FAQ として整備し、容易に確認できる方法で職員に公開すること。
d. サービスデスクとシステム運用窓口(担当職員、サービスデスクからの問合せ対応窓口であり基盤システム構築事業者が用意する。)又はサービスデスクと担当職員間でインシデントのエスカレーションが容易に行えること。
e. 職員から受付けた問い合わせについて、回答に時間を要するケースでは、回答までの所要見込み時間を提示すること。
(ウ) インシデント対応
a. 次期基盤システムのサービス内で発生した障害に対して、基盤システム構築事業者へ迅速にエスカレーションすること。
b. 質問、相談に対して、的確に回答すること。
(エ) サービスレベルの維持
a. 各サービスのサービスレベルを維持するため、管理・対応を行うこと。
b. サービスレベル項目は「別紙 4. SLA 項目一覧」を参照すること。
(オ) 業務実績報告
a. 職員からの問い合わせ・申請対応状況、サービスレベル(運用管理)の実績情報、インシデント、運用改善の状況等を月次で取りまとめること。
b. 運用管理サービスの ITIL 遵守状況を定期的に監視し、ITIL プロセスが
正しく実施されているか確認すること。監視対象のプロセスは、イベント管理、インシデント管理、要求実現、問題管理、アクセス管理とすること。
c. 複合機の利用状況のデータを基盤システム構築事業者より受け取り、報告できるレポートとして取りまとめること。
d. 月次で上記報告内容を取りまとめた「月次運用報告書」を作成し月次運用報告会にて報告すること。
(カ) サービス品質の向上
運用支援に関するサービス面からの品質向上の取組として、以下の作業を実施すること。
(1) 満足度調査
a. サービスデスク業務に関する満足度調査を年に 1 回の割合で、職員に対してアンケート形式で調査、集計、分析を行い、その結果の基準スコア(75点)を維持すること。(満足:100 点、ほぼ満足:80 点、普通:60 点、やや不満:40 点、不満:0 点)
b. アンケート内容は、基盤システム構築事業者並びに担当職員と協議の上、確定すること。
c. 満足度調査は基盤情報システムで提供される外部向けアンケート・問い合わせサービス等を利用すること。
d. アンケートの配布日、期間などは、基盤システム構築事業者と連携して、
1 つのアンケートとして行うこと。
(2) 品質向上についての提案
a. サービスデスク業務に関する満足度調査の結果で、基準スコア未満のケースにおいては基準スコアを満たすための対応策を検討し、確実に実行すること。
b. 上記対応策については、事前に担当職員と協議の上、策定すること。
(3) ITIL 遵守状況の監視(PDCA サイクルの監視)
a. 運用において、PDCA サイクルを継続的に実施し、実施内容を評価、改善することで、長期にわたっての安定的、効率的、かつ高品質なサービスの提供を行うこと。
b. 見直しの結果、基盤システム構築事業者が作成する資料の修正が必要となるものについては、その修正案を提示し、基盤システム構築事業者及び担当職員と協議すること。
(4) 利用者向けマニュアル改善
a. 基盤システム構築事業者にて用意された利用者操作マニュアルを参考に利用者の観点から、より使いやすいものにするため、以下の観点を取り入れマニュアルを作成、改定していくこと。
(i) 簡易なクイックマニュアルを新規作成すること。(対象となる利用者操作マニュアルは 30~35 サービス程あるが、ひとつの利用者操作マニュアルに複数の機能が含まれるものもあり得るため、利用者の観点から最適となるように体系を構成した上で、必要なクイックマニュアル数を決定し、ひとつのクイックマニュアルは 5~10 ページ前後(想定)となるようにすること。)
(ii) 利用者操作マニュアルの該当ページにたどり着きやすくなるようにリンク集などを作成すること。
b. 利用者操作マニュアルに修正が必要となる箇所を見つけた場合、修正案を作成し、基盤システム構築事業者に内容の確認を依頼すること。
(キ) 基盤システム構築事業者との連携等
a. 本業務と基盤システム構築事業者による業務間での連携等については、
「別紙 5. 次期基盤システムの運用範囲の考え方及び業務範囲イメージ」を参照すること。
b. 請負者は、以下のケースにおいて、適切かつ迅速に基盤システム構築事業者へエスカレーションを行い、その内容を「3.1.1.インシデント管理ツール」に記録すること。
(i) 担当業務範囲外(システム設定変更等)の依頼に関する事案
(ii) 手順書どおりに対応したが想定した結果にならない事案
c. 上記 b.以外の場合は、サービスを円滑に進めるために基盤システム構築事業者及び担当職員と協議し、役割責任を明確にすること。
d. 災害により基盤情報システムが提供するサービスが使えない状況において、必要となる以下の業務を実施できるよう備えること。なお、対象となる業務については担当職員と協議し、決定すること。
(i) 電話利用が可能な場合、職員からの電話での受付対応業務
(ii) 緊急の PC 貸出し業務
(iii) 「3.1.1.インシデント管理ツール」が使えない環境下での手作業によるインシデント管理業務
(ア) 利用申請受付業務
a. 職員からの各種利用申請の受付を行い、基盤システム構築事業者から提供される運用マニュアル又は蓄積されているナレッジに基づき、対応可能な内容について対応を行うこと。
b. 上記にて対応できない内容の場合、基盤システム構築事業者へエスカレーションし、対応を依頼すること。
c. 基盤システム構築事業者の対応内容を確認し、申請のあった職員に作業完了の旨の回答を行うこと。
d. 各種申請の種類は、「(参考 2) 申請サービスの内容」を参照すること。現状の申請件数は、「(参考 4) 業務ごとの対応件数」を参照すること。
(イ) 申請対応業務
a. 申請対応業務の中で以下の業務を行うこと。
(i) リモートアクセスの利用開始や停止時における各種設定
(ii) 個人所有 PC 用リモートアクセスの利用開始や停止時における各種設定
(iii) BYOD の利用開始や停止時における各種設定
(iv) クライアントソフトウェアの導入や終了時における各種設定
(ウ) 申請に付随する業務
a. 利用申請・受付サービスのワークフロー機能等に係る各種設定を担当職員の指示により行うこと。
なお、これらの設定について運用手順に沿った一次対応にて解決できない場合、基盤システム構築事業者へエスカレーションすること。
主な設定は以下のとおり。
(i) 人事異動や組織改編等に伴う、ワークフローの変更や属性情報の変更設定
(ii) ワークフロー決裁者の不在や異動等に伴う決裁権限の委譲(代行)設定
(iii) 利用申請・受付サービスに表示される利用規約や自動発信される電子メールの文面の変更設定
(ア) 貸与品の授受業務
a. 職員からの機器貸出の申請を受け、貸出窓口にて直接機器を受け渡すこと。なお、地方局の職員が利用する機器については地方局の担当職員が対応す る。
b. 職員が機器を返却する場合、職員から貸出窓口にて直接返却された機器を受領すること。なお、地方局の職員が返却する機器については地方局の担当職員が対応する。
c. 臨時の利用者に利用させるためのセキュア PC(以下「「臨時の利用者用セキュアPC」という。」)について職員から申請された場合、臨時の利用者用のアカウント発行を行うこと。
d. 臨時の利用者用セキュア PC にログオンするための代用コードについて職員から申請された場合、代用コードを発行し、メール通知すること。(※本業務は次期基盤システムの構成により変更になる可能性がある)
e. 返却された機器のうち、初期化が必要な機器については、次回貸出すまでに初期化すること。
f. 貸与品を授受する貸出窓口を本省、特許庁及び特許庁六本木仮庁舎内の 3か所(2023 年 6 月からは、本省、特許庁の 2 か所になる予定)にそれぞれ設置すること。現状の各窓口における受付件数の比率は、「(参考 4) 業務ごとの対応件数」を参照すること。
g. 貸出用の対象機器は、「(参考 3)貸出機器一覧」を参照すること。
h. 貸出機器に係る対応の中で運用手順に沿った一次対応にて解決できない場合、基盤システム構築事業者へエスカレーションすること。
(注)セキュア PC 貸出しに伴う PC のキッティング作業は基盤システム構築事業者が行う。
(ア) 貸与品の管理業務
a. 貸し出した各機器返却の督促や回収に係る対応を行うこと。
b. 外部デバイス情報の登録管理や在庫棚卸を行うこと。
c. 基盤システム構築事業者が用意する「3.1.2.貸出機器管理ツール」を利用して、貸し出し、返却に係る機器の管理情報を一元管理すること。
(ア) 問い合わせ受付業務
a. 職員からの次期基盤システムに関する問い合わせの受付を行い、基盤システム構築事業者から提供される運用マニュアル又は蓄積されているナレッジに基づき、回答可能な内容について回答を行うこと。
b. 上記にて回答できない内容は基盤システム構築事業者へエスカレーションし、対応を依頼すること。
c. 基盤システム構築事業者からの回答内容を確認し、問い合わせのあった職員に回答を行うこと。
(イ) 問い合わせ対応状況の確認業務
a. 職員から問い合わせ、申請、障害等の対応状況の確認を依頼された場合、
「3.1.1.インシデント管理ツール」に登録されているステータス情報を確認し、回答すること。
b. 基盤システム構築事業者にエスカレーションした内容については定期的に対応状況を確認し、「3.1.1.インシデント管理ツール」のステータス情報を更新すること。
(ア) 不具合受付業務
a. 職員からの次期基盤システムの不具合の受付を行い、基盤システム構築事業者から提供される運用マニュアル又は蓄積されているナレッジに基づき、対応可能な内容について対応を行うこと。
b. 上記にて対応できない内容は基盤システム構築事業者へエスカレーションし、対応を依頼すること。
c. 基盤システム構築事業者の対応内容を確認し、問い合わせのあった職員に回答を行うこと。
(イ) 機器交換業務
a. 各種貸出機器の故障の受付を行い、代替機がある場合は、交換を行うこと。なお、破損の場合は、破損時の状況聞き取りなどの対応を行うこと。
b. 本業務で管理する機器のうち、セキュア PC 等の基盤システム構築事業者が用意したもの(参考 3_貸出機器一覧参照)については、故障機を基盤システム構築事業者に送付し、修理依頼と、修理後の PC の再キッティングを依頼すること。なお、地方局で利用する機器に関する依頼作業も同様
とするが、機器交換作業のみ地方局の担当職員が対応する。
(ア) 複合機等故障対応
a. 複合機及びプリンタの故障時の問い合わせを受付け、基盤システム構築事業者に連絡し、修理を依頼すること。
b. モバイルプリンタ及びモバイルスキャナ等の故障時の問い合わせを受付けること。
(i) 使用している職員から故障の連絡を受けた後、故障機を貸出窓口で受け取り、代替機の在庫があれば代替機を提供すること。なお、地方局の場合は、使用している職員から故障の連絡を担当職員経由で受けた後、故障機を貸出窓口へ送付するよう依頼し、代替機を担当職員へ送付する。
(ii) 故障機について、基盤システム構築事業者へ修理依頼し、修理完了後の機器の動作確認を行い、在庫品として保管すること。
(イ) 複合機の定常保守
a. 職員からのトナー等に関する問い合わせに対応し、必要に応じて、基盤システム構築事業者と調整し、回答すること。
b. 定期点検について、必要に応じて、基盤システム構築事業者と調整すること。
(ア) USB メモリ登録更新業務
a. 担当職員から新たに USB メモリの登録依頼があった場合、セキュア PC
にて使用できるようにデバイス ID(個体識別番号)情報を登録すること。
b. USB メモリの登録が大量に発生した場合は、USB メモリのデバイス ID
(個体識別番号)情報を管理するサーバへインポートするためのデータ加工を行い、管理するサーバへの登録作業を行うこと。(※本業務は次期基盤システムの構成により変更になる可能性がある)
c. 担当職員からの依頼に従い、USB メモリのデバイス情報の更新をすること。
(イ) 持込媒体ウィルススキャン業務
a. 職員からウィルス感染の連絡を受け、持込媒体ウィルススキャン専用 PC
をフルスキャンし、感染が確認された場合、予備機と交換し、引き上げた端末の初期化と再キッティングを基盤システム構築事業者へ依頼すること。
(ア) パスワード初期化業務
a. 利用者が基盤情報システムの自身のログインパスワードを失念した場合に、申請を受けて本人確認の上、初期化処理を行うこと。
b. 利用者が公用タブレット、公用スマートフォンの端末パスワードを失念した場合に、申請を受けて本人確認の上、端末の初期化処理を行うこと。
c. 担当職員からの依頼に従い、テレビ会議の仮想会議室のパスワード変更を定期的に行うこと。
d. 運用中に職員がパスワードの規定回数誤り等で、アカウントロック状態になった場合、職員からのロック解除依頼に対し、本人確認の上、アカウントロックの解除を行うこと。
(ア) EMM の利用開始終了時の業務
a. 申請依頼に従い、職員の個人所有スマートフォン、公用タブレット、公用スマートフォンに対し、EMM サービスの利用開始の作業を行い、申請者に初期セットアップ内容を案内すること。なお、職員が利用者操作マニュアルどおりにセットアップできない場合は、初期セットアップのサポート対応を行うこと。
b. 申請依頼に従い、職員の個人所有スマートフォン、公用タブレット、公用スマートフォンに対し、EMM サービスの利用終了の作業を行うこと。
(イ) 紛失や盗難時の業務
a. 個人所有のスマートフォン、公用タブレット、公用スマートフォンの紛失や盗難について、職員から連絡を受けた際、本人確認を行い担当職員へ紛失又は盗難の発生を報告し、担当職員の指示内容に基づき、リモートでロックや全領域の削除を行うこと。
b. 職員が利用していたセキュア PC の紛失や盗難について、職員から連絡を受けた際、本人確認を行い担当職員へ紛失又は盗難の発生を報告し、担当職員の指示内容に基づき、以下の作業を行うこと。
(i) クライアント証明書をサーバ側で無効化し、省内ネットワークに接
続できないようにすること。
(ii) 職員のアカウントを無効化し、共有ストレージへのアクセス、メールサーバへのアクセスを無効化すること。
(iii) リモートワイプ処理(ディスク初期化)を行うこと。
(iv) 職員のメールボックスを削除すること。
c. 職員が利用していた USB メモリの紛失や盗難について、職員から連絡を受けた際、本人確認を行い担当職員へ紛失又は盗難の発生を報告し、以下の作業を行うこと。
(i) セキュアPC で該当の USB メモリを使用できないようにすること。
(ii) 「3.1.3.IT 資産管理プラットフォーム」から該当の USB メモリが紛失や盗難されたことを識別できるようにすること。
(ウ) 個別アプリケーション導入時の業務
担当職員の指示内容に基づき、公用タブレット、公用スマートフォンに対し、個別アプリケーションの導入許可を行うこと。
運用管理サービスを提供するに当たり、基盤システム構築事業者が用意する以下のシステム運用ツールを利用すること。
以下のインシデント管理ツールの機能を効果的に活用し、インシデント管理を行うこと。
(i) SLA 違反や承認依頼、エスカレーション等、迅速な対応が必要となる要求一覧の登録、変更及びインシデント進捗管理機能
(ii) インシデント解決のKPI 設定と効果測定可能な統計レポート作成機能
(iii) インシデント履歴からのレポート作成機能
(iv) インシデント対応における過去の履歴参照機能
(v) 基盤システム構築事業者との情報共有機能
以下の貸出機器管理ツールの機能を効果的に活用し、各種機器等の貸出管理・運用サービス業務を行うこと。なお、本ツールについては利用申請・受付サービスと連携を前提としていること、また、「3.1.3.IT 資産管理プラットフォーム」など他のサービスで代替される可能性もあることに留意すること。
(i) 貸出機器等の登録、削除機能
(ii) 貸出機器の状態(貸出し可能、要修理、破損・紛失等)、利用状態(使用者、使用場所等)、数量の参照機能
(iii) 貸出し中の機器等の利用状況の追跡調査機能
以下の IT 資産管理プラットフォームの機能を効果的に活用し、ソフトウェア導入申請などの業務を行うこと。
(i) サーバ装置、端末等の機種、利用している OS やソフトウェアの種類、バージョン等の自動収集管理機能
(ii) 収集した情報を一元的に管理するダッシュボード機能
(iii) 貸出機器の利用状況等の情報の一元管理機能
サービスデスクの電話受付対応用に、以下の要件を満たす PBX(電話システム)を準備すること。
a. 以下の機能を使えること。
(i) パーク保留機能
(ii) 転送機能
(iii) 代表着信機能
(iv) グループ代表番号機能
(v) SLA 値にある電話呼放棄率、電話ビジー率の測定機能
(vi) 時間外メッセージ機能
(vii) 自動応答機能
b. 必要な人数分の電話機又はソフトフォン(必要に応じて PC やハンドセット、ヘッドセット等)を用意すること。
c. 本省ネットワークから物理的若しくは論理的に独立していること。
d. サービスデスク対応で必要な電話用公衆回線の回線数を用意し、発生する費用はすべて請負者の負担とする。
e. 本契約終了後の設置機器の回収・撤去作業が発生する場合は別途契約するものとする。
経済産業省基盤情報システム運用管理業務 要求仕様書別紙2. 情報管理体制様式
情報取扱者名簿及び情報管理体制図
①情報取扱者名簿
氏名 | 個人住所 | 生年月日 | 所属部署 | 役職 | パスポート番号及び国 籍(※4) | ||
情報管理責 任者(※1) | A | ||||||
情報取扱管 理者(※2) | B | ||||||
C | |||||||
業務従事者 (※3) | D | ||||||
E | |||||||
下請負先 | F | ||||||
(※1)受託事業者としての情報取扱の全ての責任を有する者。必ず明記すること。
(※2)本事業の遂行にあたって主に保護すべき情報を取り扱う者ではないが、本事業の進捗状況などの管理を行うもので、保護すべき情報を取り扱う可能性のある者。
(※3)本事業の遂行にあたって保護すべき情報を取り扱う可能性のある者。
(※4)日本国籍を有する者及び法務大臣から永住の許可を受けた者(入管特例法の「特別永住者」を除く。)以外の者は、パスポート番号等及び国籍を記載。
(※5)住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であっても担当課室から求められた場合は速やかに提出すること。
②情報管理体制図
情報取扱者 | |||
情報管理責任者 | A | ||
情報取扱管理者 | B (進捗状況管理) | C (経費情報管理) | |
業務従事者 | D | E | |
下請負先 | F | ||
(例)
【情報管理体制図に記載すべき事項】
・本事業の遂行にあたって保護すべき情報を取り扱う全ての者。(下請負先も含む。)
・本事業の遂行のため最低限必要な範囲で情報取扱者を設定し記載すること。
別紙3. 役割分担表 | |||
R:実行責任者 A:説明責任者 C:協業先 I:報告先 | |||
実施内容 | 次期基盤システム構築 事業者 | 運用管理事業者 | 当省 |
プロジェクト全体に係る提供サービス内容 | |||
プロジェクト計画書の作成 | R/A | I | |
進捗管理 | R/A | R | I |
課題管理 | R/A | R | I |
リスク管理 | R/A | R | I |
報告会の開催 | R/A | R | I |
運用支援に関するサービス(基本) | |||
システム運用・保守計画書の作成 | R/A | C | I |
システム運用窓口の設置 | R/A | C/I | |
サービスデスク窓口の設置 | R/A | C/I | |
問合せ対応サービス(職員からの問い合わせ) | R/A | C/I | |
問合せ対応サービス(運用管理事業者、担当職員からの問い合わせ) | R/A | C/I | |
インシデント対応(受付・対応・構築事業者への対応依頼) | R/A | C/I | |
インシデント対応(運用管理事業者への回答) | R/A | C/I | |
障害防止の対策 | R/A | C/I | |
教育支援 | R/A | C/I | |
サービスレベルの維持(運用管理に係るSLA) | R/A | C/I | |
サービスレベルの維持(運用管理以外のSLA全般) | R/A | C/I | |
サービス品質の向上(運用管理サービスの品質) | R/A | C/I | |
サービス品質の向上(運用管理サービス以外の品質全般) | R/A | C/I | |
運用管理業務の引継ぎ | R/A | R | C/I |
他システムとの接続に係る運用支援 | R/A | C/I | |
管理者・利用者マニュアルの作成 | R/A | C/I | |
利用者向けクイックマニュアルの作成 | R/A | C/I | |
システム運用ツールの準備 | R/A | C | C/I |
職員向けサービス運用支援 | |||
各種機器等の貸出し管理・運用サービス(貸与品の授受) | R/A | C/I | |
各種機器等の貸出し管理・運用サービス(機器のキッティング) | R/A | C/I | |
申請受付等の管理・運用サービス(サービス利用申請受付) | R/A | C/I | |
申請受付等の管理・運用サービス(アカウント・システム設定の変更) | R/A | C/I | |
利用者マニュアル等の改善サービス(マニュアルの修正) | R/A | C/I | |
利用者マニュアル等の改善サービス(修正されたマニュアルのレビュー) | R/A | C/I | |
セキュリティに係る運用支援サービス | |||
セキュリティ監視サービス | R/A | C/I | |
ログ監視サービス | R/A | C/I | |
情報提供及び応急対応サービス | R/A | C/I | |
ソフトウェアおよびセキュリティパッチの更新サービス | R/A | C/I | |
証跡保全サービス | R/A | C/I | |
セキュリティに係るリスト等更新サービス | R/A | C/I | |
アカウント管理サービス | R/A | C/I | |
外部デバイス管理サービス | R/A | R | C/I |
エンタープライズモビリティ管理(EMM)サービス | R/A | R | C/I |
保守に関するサービス | |||
保守作業 | R/A | C/I | |
障害に関する職員からの連絡受付 | R/A | C/I | |
障害に関する担当職員からの連絡受付 | R/A | C/I | |
機器障害時のオンサイト対応 | R/A | C/I | |
電磁的記録媒体の完全消去 | R/A | C/I | |
R:実行責任者 A:説明責任者 C:協業先 I:報告先 | |||
経済産業省基盤情報システム運用管理業務 要求仕様書別紙4.SLA項目一覧
No | サービスレベル主要規 定項目 | 内容 | 設定SLA値 | 報告サイク ル | 条件 |
1 | 初期サポート解決率 | 初期サポートでのサービスデスク解決率 | 90%以上 | 月次 | ■測定方法 |
・以下の計算式で算出する。 | |||||
初期サポート解決率=解決したインシデントの件数÷対象インシデントの総件数 | |||||
■測定条件 | |||||
・解決したインシデントは、エスカレーションせずに対応を終了したインシデントとする。 | |||||
・対象インシデントは、本業務にて受け付けたインシデント全てとする。 | |||||
・ウィルス感染の疑い調査など、技術サポートが関与する必要がある問い合わせ(一次サポートだけで対処でき ないもの)は除外する。 | |||||
2 | サービスデスク対応時間 | サービス要求受付から完了までの時間 | 30分以内 | 月次 | ■測定方法 |
・以下の計算式で算出する。 | |||||
サービスデスクの対応時間=対応時間の総計÷総件数 | |||||
■測定条件 | |||||
・対応時間は以下とする。 | |||||
①エスカレーションせずに対応完了したケース | |||||
・対応完了までの時間を受付日時と完了日時から算出(対応時間①) | |||||
②エスカレーションして対応完了したケース | |||||
・上記対応時間①より、エスカレーション先での対応時間(エスカレーション依頼日時とエスカレーション回答 受領日時から算出)を除いた時間で算出、(対応時間②) | |||||
上記対応時間①と②の総計を総件数で除算し、1件当たりの平均時間とする。 | |||||
・サービスデスクの稼働時間外に受付を行った場合は、直後の運用日の朝8:30に受付を行ったものとする。 | |||||
・ウィルス感染の疑い調査、製品・ソフトウェアのベンダによる調査対応は除く。 | |||||
・受付日時と完了日時の間に休日が含まれる場合、その日数分は対応時間から除外する。 | |||||
3 | 二次サポートエスカレーション時間 | 受電から二次サポートへのエスカレーション時間 | 10分以内 | 月次 | ■測定方法 |
・以下の計算式で算出する。 | |||||
二次サポートエスカレーション時間=二次エスカレーションするまでの時間の総計÷二次エスカレーション対象 のインシデント総件数 | |||||
■測定条件 | |||||
・インシデントが発生してから二次サポートへエスカレーションするまでの時間をインシデント受付日時と二次 対応エスカレーション日時から算出、その総計を二次対応エスカレーション対象となったインシデント総件数で除算し、1件当たりの平均時間とする。 | |||||
・サービスデスクの稼働時間外に受付を行った場合は、直後の運用日の朝8:30に受付を行ったものとする。 | |||||
・受付日時と二次サポートエスカレーション日時の間に休日が含まれる場合、その日数分は対応時間から除外す る | |||||
4 | 経過報告時間 | エスカレーション経過を職員に報告する時間 | 30分以内 | 月次 | ■測定方法 |
・以下の計算式で算出する。 | |||||
経過報告時間=経過報告するまでの時間÷経過報告日時が入力されているインシデント総件数 | |||||
■測定条件 | |||||
・基盤システム構築事業者へエスカレーションした内容を対象とする。 | |||||
・インシデントが発生してから経過報告するまでの時間をインシデント受付日時と経過報告日時から算出、その 総計を経過報告で行ったインシデント総件数で除算し、1件当たりの平均時間とする。 | |||||
・サービスデスクの稼働時間外に受付を行った場合は、直後の運用日の朝8:30に受付を行ったものとする。 | |||||
・受付日時と経過報告日時の間に休日が含まれる場合、その日数分は対応時間から除外する | |||||
・職員からの連絡時間の指定があった場合は除く。(職員不在の場合は、連絡をした時間を経過報告時間とみな す。) | |||||
5 | 電話呼放棄率 | 着信電話に出られなかった確率 | 全コールの 10%未満 | 月次 | ■測定方法 |
・全ての着信に対する、オペレータが電話に出られなかった着信の割合をツールで取得する。 | |||||
・以下の計算式で算出する。 | |||||
電話呼放棄率=職員に切断された件数÷総着信数 | |||||
■測定条件 | |||||
・着信後ビジーのため機械アナウンスが流れて、職員が電話を切った場合は呼放棄となる。この際はビジー率に はカウントしない。 | |||||
・ワンコール切りは除く。 | |||||
※設置する電話の台数等、各種条件の詳細については、基盤システム構築事業者と協議の上決定する | |||||
6 | 電話ビジー率 | 回線数で電話を受けられなかった確率 | 全コールの 5%未満 | 月次 | ■測定方法 |
・全ての着信に対して、機械アナウンスが流れた架電の割合をツールで取得する。 | |||||
・以下の計算式で算出する。 | |||||
電話ビジー率=ビジーアナウンス(機械応答)に移った呼数÷総着信数 | |||||
■測定条件 | |||||
・着信後ビジーのため機械アナウンスが流れて、最終的にオペレータが応対した場合にビジーとなる。 | |||||
7 | 顧客満足度 | サービスデスクの対応に対する 職員の満足度 | 75点以上 | 1回以上/年 | サービスデスク担当者の応対等に対する職員からの満足度調査結果の点数/100点 |
別紙5.次期基盤システムの運用範囲の考え方及び業務範囲イメージ
次期基盤システムの運用管理にかかる事業者間の作業連携の考え方
基盤システム構築事業者と運用管理業者間で連携が発生する主な作業は、概ね以下の3パターンとなる。
【パターン①】 運用管理事業者で対応する作業(手順どおりに対応可能な作業)
対応依頼
一般職員
申請 |
問合せ |
不具合連絡 |
対応結果報告
作成・提供
運用管理事業者
※1
基盤システム構築事業者
※2
運用マニュアル(運用管理業務分)
貸与品の授受 |
問合せ受付 |
不具合対応受付 |
※1 地方局にあっては、地方局の担当職員が実施。 ※2 地方局の担当職員向けの運用マニュアルを別
途用意する。
【パターン②】 運用管理事業者から基盤システム構築事業者へエスカレーションして対応する作業 (手順どおりでは対応不可な作業、システム設定変更等が必要な作業)
対応依頼
エスカレーション
運用管理事業者
一般職員
基盤システム構築事業者
対応結果報告
申請 |
問合せ |
不具合連絡 |
サービス利用申請受付 |
問合せ受付 |
不具合対応受付 |
アカウント変更・システム設定変更 |
問合せ回答 |
障害対応 |
対応結果報告
【パターン③】 運用管理事業者と基盤システム構築事業者が連携して対応する作業
運用管理事業者
満足度調査
利用者操作マニュアル修正案作成
基盤システム構築事業者
満足度調査
利用者操作マニュアル修正内容確認
基盤情報システム担当職員
利用者操作マニュアル承認
調査報告受領・確認
連携 報告
次期 盤システムの運用管理にかかる業務範囲のイメージ
一般職員
盤情報システム担当職員
電話、メール、来訪、Webによる問合せや申請等 電話による問合せ
申請受付対応
問合せ受付対応
不具合受付対応
サービス品質管理
保守対応
貸与品の授受
※1
運用管理事業者
貸与品の管理
※1
サービス利用申請受付
リモートアクセス対応等
問合せ受付
問合せ状況の確認
不具合対応受付
パスワード初期化
複合機等
業務実績報告
ITIL遵守状況確認
満足度調査
業務実績報告
支援
技術
問合せ受付
ITIL遵守状況確認
満足度調査
連携
貸出機器管理ツール
※2
外部デバイス制御
利用者申請・受付サービス
※2
故障対応
、
リソース監視 | セキュリティ監視 | ||
インシデント管理ツール ※2
利用者・運用
利用者向けマニュアル改善
連携 マニュアル作成
定常保守
運用支援
盤システム
構築事業者
エスカレーション
エスカレーション
エスカレーション
定常保守・障害対応・異常検知時対応・災害時対応
問合せ回答
機器のキッティング
※1
アカウント変更・システム設定変更
凡例
運用管理事業者の作業範囲
基盤システム構築事業者の作業範囲
事業者単独で作業が完結するもの事業者間で連携が発生するもの
※1 本省及び特許庁内においては、運用管理事業者が窓口を設置し、貸与品の授受・管理する。なお、地方局においては地方局の担当職員が貸与品の授受・管理を実施する。キッティング作 業も行うとした場合には、作業に関する手順化や負荷軽減策を講じること。
※2 貸出機器管理ツール、利用者申請受付サービス、インシデント9管理7ツ/ー1ル1等の3運用管理で使
用するツール類は基盤システム構築事業者側で用意する。 2
令和 年 月 日
経済産業省大臣官房情報システム室長 殿
住 所
名 称
代 表 者 氏 名
情報セキュリティに関する事項の遵守の方法の実施状況報告書セキュリティに関する全般事項 a.の規定に基づき、下記のとおり報告します。
記
1.契約件名等
契約締結日 | |
契約件名 |
2.報告事項
項目 | 確認事項 | 実施状況 |
セキュリティに関する全般事項 b. | 本業務に使用するソフトウェア、電子計算機等に係る脆弱性対策、不正プログラム対策、サービス不能攻撃対策、標的型攻撃対策、アクセス制御対策、情報漏えい対策を講じるとともに、契約期間中にこれらの対策に関する情報セキュリティ教育を本業務にかかわる従事者に対し実施する。 | |
セキュリティに関する全般事項 c. | 本業務遂行中に得た本業務に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)の取扱いには十分注意を払い、経済産業省内に複製が可能な電子計算機等の機器を持ち込んで作業を行う必要がある場合には、事前に経済産業省の担当職員(以下「担当職員」という。)の許可を得る。 なお、この場合であっても、担当職員の許可なく複製しない。また、作業終了後に は、持ち込んだ機器から情報が消去されていることを担当職員が確認できる方法で証明する。 | |
セキュリティに関する全般事項 d. | 本業務遂行中に得た本業務に関する情報(紙媒体及び電子媒体)について、担当職員の許可なく経済産業省外で複製しない。また、作業終了後には、複製した情報が電子計算機等から消去されていることを担当職員が確認できる方法で証明する。 | |
セキュリティに関する全般事項 e. | 本業務を終了又は契約解除する場合には、受注者において本業務遂行中に得た本業務に関する情報(紙媒体及び電子媒体であってこれらの複製を含む。)を速やかに 担当職員に返却又は廃棄若しくは消去する。その際、担当職員の確認を必ず受ける。 | |
セキュリティに関する全般事項 f. | 契約期間中及び契約終了後においても、本業務に関して知り得た経済産業省の業務上の内容について、他に漏らし又は他の目的に利用してはならない。 なお、経済産業省の業務上の内容を外部に提供する必要が生じた場合は、提供先で当該情報が適切に取り扱われないおそれがあることに留意し、提供の可否を十分に 検討した上で、担当職員の承認を得るとともに、取扱上の注意点を示して提供する。 | |
セキュリティに関する全般事項 g. | 本業務の遂行において、情報セキュリティが侵害され又はそのおそれがある場合の対処方法について担当職員に提示する。また、情報セキュリティが侵害され又はそのおそれがあることを認知した場合には、速やかに担当職員に報告を行い、原因究明及びその対処等について担当職員と協議の上、その指示に従う。 |
セキュリティに関する全般事項 h. | 本業務全体における情報セキュリティの確保のため、「政府機関等の情報セキュリティ対策のための統一基準」(平成30年度版)、「経済産業省情報セキュリティ管理規程」(平成18・03・22シ第1号)及び「経済産業省情報セキュリティ対策基準」(平成18・03・24シ第1号)(以下「規程等」と総称する。)に基づく、情報セキュリティ対策を講じる。 | |
セキュリティに関する全般事項 i. | 経済産業省又は内閣官房内閣サイバーセキュリティセンターが必要に応じて実施する情報セキュリティ監査、マネジメント監査又はペネトレーションテストを受け 入れるとともに、指摘事項への対応を行う。 | |
セキュリティに関する全般事項 j. | 本業務に従事する者を限定する。また、受注者の資本関係・役員の情報、本業務の実施場所、本業務の全ての従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を担当職員に提示する。なお、本業務の実施期間中に従事者を変更等する場合は、事前にこれらの情報を担当職員に再提示する。 | |
セキュリティに関する全般事項 k. | 本業務の一部を再委託する場合には、再委託することにより生ずる脅威に対してセキュリティに関する全般事項 a.から j.まで及び l.から r.までの規定に基づく情報セ キュリティ対策が十分に確保される措置を講じる。 | |
セキュリティに関する全般事項 l. | 外部公開ウェブサイト(以下「ウェブサイト」という。)を構築又は運用するプラットフォームとして、受注者が管理責任を有するサーバ等を利用する場合には、当該ウェブサイト又は当該サーバ等で利用するOS、ミドルウェア等のソフトウェアの脆弱性情報を収集し、セキュリティ修正プログラムが提供されている場合には業務影響に配慮しつつ、速やかに適用を実施する。また、ウェブサイト構築時においてはサービス開始前に、運用中においては年1回以上、ポートスキャン、脆弱性検査を含むプラットフォーム診断を実施し、脆弱性を検出した場合には必要な対策を実施する。 | |
セキュリティに関する全般事項 m. | 本業務の実施に当たって、ウェブサイトを構築又は運用する場合には、インターネットを介して通信する情報の盗聴及び改ざんの防止並びに正当なウェブサーバであることを利用者が確認できるようにするため、TLS(SSL)暗号化の実施等によりウェブサイトの暗号化の対策等を講じる。 なお、必要となるサーバ証明書には、利用者が事前のルート証明書のインストールを必要とすることなく、その正当性を検証できる認証局(証明書発行機関)により 発行された電子証明書を用いる。 | |
セキュリティに関する全般事項 n. | ウェブサイトの構築又は改修を行う場合には、独立行政法人情報処理推進機構が公開する最新の「安全なウェブサイトの作り方」(以下「作り方」という。)に従う。また、ウェブサイトの構築又は改修時においてはサービス開始前に、運用中においてはウェブアプリケーションへ修正を加えた場合や新たな脅威が確認された場合に、「作り方」に記載されている脆弱性の検査等(ウェブアプリケーション診断)を実施し、脆弱性を検出した場合には必要な対策を実施する。併せて、「作り方」のチェックリストに従い対応状況を確認し、その結果を記入したチェックリストを担当職員に提出する。 なお、チェックリストの結果に基づき、担当職員から指示があった場合には、その 指示に従う。 | |
セキュリティに関する全般事項 o. | ウェブサイト又は電子メール送受信機能を含むシステムを構築又は運用する場合には、政府機関のドメインであることが保証されるドメイン名「.go.jp」を使用する。 | |
セキュリティに関する全般事項 p. | 情報システム(ウェブサイトを含む。以下同じ。)の設計、構築、運用、保守、廃棄等(電子計算機、電子計算機が組み込まれた機器、通信回線装置、電磁的記録媒体等のハードウェア又はソフトウェア(以下「機器等」という。)の調達を含む場合には、その製造工程を含む。)を行う場合には、以下を実施する。 (1)各工程において、当省の意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、具体的な管理手順や品質保証体制を証明する書類等を提出すること。 (2)情報システムや機器等に意図しない変更が行われる等の不正が見つかったときに、追跡調査や立入検査等、当省と連携して原因を調査し、排除するため の手順及び体制を整備していること。それらが妥当であることを証明するた |