また、国立情報学研究所が大学等教育機関に提供している各種サービスについても、SINET によるインターネット接続以外の利用以外には、対応ができておらず、学術情報環境として十分な利活用がなされていない。 その他、東京都が策定した「スマート東京・TOKYO Data Highway 戦略」の中で、「コロナ禍で浮き彫りとなったデジタルトランスフォーメーションの遅れを、一気に進めていくためのチャン
1 件名
東京都立大学 教育研究用情報システム再構築要件定義等委託
2 履行期間
契約締結日の翌日から令和 3 年 10 月 15 日まで
3 履行場所
(1)東京都立大学南大沢キャンパス xxxxxxxxxxxxx 0 xx
(2)東京都立大学日野キャンパス xxxxxxxxxxxx 0 xx
(3)東京都立大学xxキャンパス xxxxxxxxxxxx 0 xx 00 x
(4)本学が指定するデータセンタ
4 目的
東京都立大学(以下「本学」という。)では、平成 24 年度から平成 25 年度にかけて教育研究用情報システムを再構築し、各キャンパスで管理していたインターネット回線及びサーバのデータセンタ集約などの大規模改修を行い、平成 29 度に機器更新を行っている。現在運用している機
器は、令和 4 年 8 月にリース期間満了となるため、リース期間満了に合わせてハードウェア及びソフトウェアの更新、機能改善などを行う必要がある。
本委託では、現在稼働中の教育研究用情報システム(以下「既存システム」という。)に関して本学から提示する現状の利用状況、学内から示されている要望及び課題を基に、次期教育研究用情報システム(以下「本システム」という。)の再構築を進めていくための要件定義を行う。
なお、本委託で行われた要件定義を基に、令和 3 年度後半から本システムの構築作業を行う予定である。
5 本システムの再構築に当たり考慮すべき事項
本学は平成 17 年度に都立 4 大学が統合して設立されているが、当該統合前から各大学にはシステムが独自に存在していたため、それらの統合及び再構築を過去に実施している。
大学設立から15 年が経過し、教育研究現場を取り巻く状況にも大きな変化が起きている中で、システム基盤としての対応が十分にはできていない状況が生じている。例えば、大容量のデータのやり取りが安全にできる環境の導入、多種なクラウドサービスなどの導入によるユーザサービスの向上、利用者の利便性とのバランスをとったより高度なセキュリティ対策などが課題として挙げられる。特に、認証基盤については、これまでにxx的な見直しがなされなかったためにシステム運用が硬直化しているため、ユーザ範囲とシステムサービス利用権との対応関係の整理など、xx的な見直しが喫緊の課題となっている。
また、国立情報学研究所が大学等教育機関に提供している各種サービスについても、SINET によるインターネット接続以外の利用以外には、対応ができておらず、学術情報環境として十分な利活用がなされていない。
その他、xxxが策定した「スマート東京・TOKYO Data Highway 戦略」の中で、「コロナ禍で浮き彫りとなったデジタルトランスフォーメーションの遅れを、一気に進めていくためのチャン
スと捉え、いつでも、誰でも、どこでも「つながる東京」の実現、データ共有と活用の仕組みづくり、行政のデジタル化を強力に推進する。」と示されている。この状況は本学においても同様であり、例えば、対応の遅れている電子申請の導入も含め、オンライン授業や教員のテレワークなどの新たな教育研究の実施形態の下支えとなる学術情報基盤として機能強化を十分に考慮しつつ、向こう 5 年、10 年を見定めたシステム再構築の実施が必要となっている。
6 委託内容
別紙1「委託内容」のとおり
7 既存システムの概要
別紙2「既存システム概要」のとおり
8 納品物件
以下の納品物件を印刷物(1 部)及び電子媒体にて本学へ提出し、本学担当者の確認を受けること。
項番 | 納品物件 | 提出期限 |
1 | 作業体制図及び連絡体制図 | 契約締結後、速やかに |
2 | プロジェクト計画書 | 契約締結後、2 週間以内に |
3 | 打合せ議事録 | 打合せ実施後、3 日営業日以内に |
4 | 主要課題の分析・整理表 | 時期については本学と協議の上、決定する |
5 | 要件定義書 | 履行期間終了までに |
6 | 本システム機器調達仕様書(案)及び構築作業見積書(案) | 履行期間終了までに |
7 | 本委託のために作成した打合せ時 の検討資料 | 履行期間終了までに |
9 受託者の資格要件
(1)受託者は、以下の資格要件を満たしていること。
ア 本システムと同規模以上のシステム開発業務におけるプロジェクト管理経験を有すること。
イ 情報セキュリティマネジメントシステム(ISMS)適合性評価制度の認証(ISO/IEC 27001: 2013, JIS Q 27001:2014)を取得していること。
ウ 品質マネジメントシステム(ISO 9001)の認証を取得していること。
エ サービスマネジメントの考え方(ITIL)を理解し、クラウドサービスの運用設計、運用実績を持つこと。
(2)過去 5 年間において、国又は地方公共団体もしくは国公私立大学法人で本委託業務と類似の業務委託を行った実績を有することとし、それを証明する書類の写しを提出すること。特に、クラウドメールの構築実績があることは必須とする。
(3)受託者は、業務が円滑に進めることができるよう、全体を管理するプロジェクト責任者を設け、委託業務の適切な進行管理を行うこと。プロジェクト責任者は、過去に同等の業務において、プロジェクト責任者又はプロジェクトリーダーに従事した経験があり、受託者が直接雇用
する者が、本委託業務に参画すること。
また、本契約におけるプロジェクト責任者は、原則として、委託業務の開始から終了まで同一人物とすること。
(4)本委託業務の従事者は、コンサルティング経験者のみでの実施体制は原則不可とし、システム構築経験のあるSEを構成要員として体制を準備・構築すること。
10 貸与物件
本委託業務を行うに当たって、必要となる部屋、物品及び本学が所有する資料について、必要に応じて受託者へ貸与する。
受託者は、貸与物件の貸与を受けるに当たって、以下の事項を遵守すること。
(1)受託者は、貸与物件を委託内容の履行目的以外に使用しないこと。
(2)受託者は、貸与物件を適切に管理し、本学から返却の要請があった場合は、ただちに返却すること。
(3)受託者は、貸与物件について、善良な管理者としての注意義務をもって適正に保管及び管理するとともに、データの保護については万全の措置を講じること。
11 支払方法
本学担当者による検査完了後、適正な請求を受けた日から起算して 60 日以内に支払う。
12 秘密の保持
受託者は、本委託業務の履行に当たり、次の事項を遵守すること。契約終了後も同様とする。
(1) 受託者は、いかなる場合においても本契約の履行中に知り得た業務に係る事項及びそれに付随する事項を第三者にもらしてはならない。また、外部への漏えいがないよう、その保護対策に万全を期すること。
(2) 受託者は、本委託業務を履行する上で知り得た一切の事実又は情報を本委託業務以外の目的に使用しないこと及び受託者内部の業務関係者以外に開示しないこと。ただし、次のいずれかに該当する場合は、この限りではない。
ア その事実又は情報を受領又は知ったときに既に適法に知っていたか、または公知の事実であるもの
イ その事実又は情報を受領又は知った後に第三者から適法に入手可能となり、または公知の事実となったもの
ウ 法令の適用により又は法令に基づく官公署、裁判所等の命令、指導、通達等により提出するもの
(3) 受託者が秘密保持義務に違背し、委託者が損害を被った場合、受託者は、委託者が被った損害額を賠償するものとする。
13 その他
(1) 本委託業務の履行に当たっては本仕様書に加え、別紙「電子情報処理委託に係る標準特記仕様書」及び「電子情報処理委託に係る(標準)特記仕様書チェックシート」並びに「xxx公立大学法人 個人情報取扱標準特記仕様書」を遵守すること。
(2) その他、本仕様書の解釈に疑義が生じた場合は、受託者と本学担当者と協議の上、これを定めるものとする。
14 環境により良い自動車利用
本契約の履行に当たって自動車を使用し、又は利用する場合は、次の事項を遵守すること。
(1)都民の健康と安全を確保する環境に関する条例(平成 12 年xxx条例第 215 号)第 37 条のディーゼル車規制に適合する自動車であること。
(2)自動車から排出される窒素酸化物及び粒子状物質の特定地域における総量の削減等に関する特別措置法(平成 4 年法律第 70 号)の対策地域内で登録可能な自動車であること。
なお、適合の確認のために、当該自動車の自動車検査証(車検証)、粒子状物質減少装置装着証明書等の提示又は写の提出を求められた場合には、速やかに提示又は提出すること。
担当 東京都立大学管理部学術情報基盤センター事務室情報基盤技術係 xx、𠮷𠮷田、xx
住所 xxxxxxxxxxxxx 0 xx電話番号 000-000-0000
(内線:2650、2626、2630)
別紙1
委 託 x x
既存システムは、本学の常勤教員、非常勤教員、xx学生等約 1 万 2000 人の利用者に対し、現在、以下のシステム等を提供している。各システム等の概要は、別紙2「既存システム概要」のとおりである。
また、本システムの機器類は、南大沢キャンパス、日野キャンパス、xxキャンパス及びデータセンターの4拠点に分散設置されている。
令和4年度中において、既存システム機器リース満了に伴うハードウェア及びソフトウェアの再構築を予定している。再構築にあたっての基本方針は別紙3のとおりとし、既存システムで提供している機能は、今後の見直しを踏まえて本システムにおいて継続して利用するか否かの判断を本学が実施するものとする。継続して利用すると決定した機能においても、単純更新ができない機能や、既存システムの課題及び利用者の要望を踏まえ改善すべきと判断された機能については、本学担当者と協議の上、当該機能に係る最適な更新・改善方法を検討・提示すること。
ア 本委託は、令和3年度後半以降に本システムを再構築するために必要となる要件定義及び必要機器等の調達に必要となる契約仕様書に記載すべき事項の検討を含むものである。本委託の履行に当たっては、本委託の目的を十分に理解の上、要件定義の実施に必要不可欠な事項や、より効果的なシステム構成等の提示・提案を十分に行うこと。
イ 本委託で定めた要件定義等の内容を基に本法人内における次年度以降の予算要求事務を行うため、本学から求めがあった場合には、必要に応じて、当該予算要求対応に係る支援を行うこと。また、契約期間において、本委託に関連するその他の事項について、本学から助言、提言を求められた場合には、速やかに対応すること。
ウ 本委託の履行に当たっては、本学担当者及び既存システム運用業者と連携し、調整及び打合せを十分に行うこと。
エ 本委託の履行に当たっては、特定のベンダーやパッケージ製品に依存、特化しないよう、複数の比較検討を行うとともに、選定の過程を明らかにするなど、受託者は製品選定のxx性及び透明性の確保に留意すること。
2 実施体制
(1)作業体制図及び連絡体制図
受託者は、契約締結後、速やかに、プロジェクト責任者、従事者の氏名及び役割、社内体制等を明記した書面と、プロジェクト責任者等の資格を証する書面(資格証等の写し)を本学へ提出し、本学担当者の確認を受けること。
ア プロジェクト計画書の策定
1
委託者は、契約締結後、2週間以内にプロジェクト計画書を作成し提出すること。プロジェクト計画書には少なくとも以下の内容を含めること((キ)については、本学の承認を得ること。)なお、効率的なプロジェクト管理を行うため、国際水準などのプロジェクト管理手続に沿った方式にてプロジェクト計画書を作成すること。
(ア)プロジェクト概要
(イ)体制図
(ウ)役割分担表
(エ)会議体やコミュニケーションルール等を定めたプロジェクト管理方法
(オ)成果物
(カ)作業スケジュール
(キ)ドキュメント成果物の品質確保を目的とした品質測定規準の定義イ 進捗管理
(ア)WBS を作成し、各作業工程に必要な成果物、作業内容を明確化すること。
(イ)業務の進捗管理を適切に行うため、本学指定の場所において、少なくとも 2 週間ごとに進捗報告を行うこと。ただし、プロジェクトの遂行に影響を及ぼすような緊急事案が発生した場合、速やかに報告すること。
(ウ)進捗の遅れが生じた場合は、原因を調査の上、改善策を本学に提示し、承認を得た上で実施すること。
本委託業務を円滑かつ高い品質で履行するため、本学から貸与するドキュメント等を活用するとともに、本学担当者、現行システム運用保守業者、各種サービス業者(クラウドサービス等)へのヒアリング等の手法を用いて、以下の 2 点をはじめ、本システムの要件定義のために必要となる前提条件や、進め方等について整理し、本学担当者の確認を受けること。既存環境の情報については、本学からドキュメントにて提示する。また、必要に応じて、既存システムから情報を取得し、提供する。
ア 対象範囲の確認と明示
イ ハードウェア及びソフトウェア更新に伴う変更点の調査
(1)を踏まえ、既存システムの問題点を、既存システムのドキュメント類、本学関係者等へのヒアリングや本学から提供する資料類などを基に分析の上、システム上の課題と解決策を整理すること。
(2)の結果及び別紙3の基本方針に沿って、本システム稼働後 5 年、10 年先程度を見据え、安定運用と将来に向けた柔軟性も含めたシステム全体のあるべき姿を、次の項目を含め整理すること。
本システムの要件について、本学からの貸与品、別紙2「既存システム概要」、前項(1)から(3)までの結果等を踏まえて、本学担当者と十分に検討、調整の上、次の項目を実施すること。その際、最新の技術動向や、他の国公私立大学法人等(他大学)の事例を十分に踏まえること。なお、記述に当たっては、本システムの設計・開発業務委託仕様書への記載を想定して、本学担当者等が具体的にイメージできるように、図表などを活用するなど工夫して作成すること。
ア 要件定義書の作成
要件定義書は次の内容を想定しているが、作成に当たっては本学担当者と協議の上、x
2
認を得ること。
(ア)システムの前提・構築・導入・運用保守方針
構築・導入・運用保守方針を策定し、要件定義書に含めること。構築・導入・運用保守方針には少なくとも以下の内容を含めること。
a 本システムの概要・前提・方針
b システムの範囲・構成要素
c システム全体の構築・導入方針
d 各機能の構築・導入方針
(イ)機能要件
(ウ)性能要件
(エ)可用性要件
(オ)セキュリティ要件
(カ)運用・保守要件(運用・保守の拡張性を含む。)
(キ)非機能要件
(ク)既存システム情報と上記(ア)から(キ)までの結果を基に検討した本システムのスペック案の作成及び構成案の作成
(ケ)システム移行計画案
本システムへの移行計画についてを検討の上、システム移行計画案を作成し、要件定義書に含めること。なお当該計画案には次の項目等を含めること。
a 作業要件
b 移行対象データ
c 移行結果確認方法
d 移行に関する各作業の期間
イ 機能要件等の要件整理に当たっての留意事項
既存システムから引き継ぐ機能要件に加え、以下、本学から提示する要望及び改善点を踏まえ本システムでの新要件及び非機能要件等の整理、検討を行い、要件定義書の内容に反映させること。
(ア)システム再構築に係る基本方針(別紙3)を踏まえた検討
(イ)学内アンケート結果を基にした要望・改善項目及び別紙4の検討
(ウ)令和 2 年度に実施した都立大ネットワーク調査の結果を踏まえた検討
(5)運用・保守における実施項目・計画案の作成
本システム導入時及び運用・保守時に必要となる品質の担保方法などの方法記載書とともに、本委託による要件定義書を基に本システムの構築業者が行うべき実施項目を記載した実施計画案を作成し、要件定義書に含めること。
(6)既存システムを考慮したクラウドシステムの導入検討
本システムで新規に導入がなされるサービスや既存システムからの継続がなされるサービスについて、クラウド化を可能とするサービスの提案及び導入検討を行うこと。
(7)本システムに関する機器調達仕様書(案)及び見積資料の作成支援
見積資料として以下を納品すること。作成に当たっては、積算方法、積算項目など、内容に関して本学担当者と協議の上、承認を得ること。
ア 本システム機器調達仕様書(案)イ 本システム構築作業見積書(案)
(8)ドキュメント成果物の品質確保
ドキュメント品質の確保として、受託者にてレビューを行い、レビューの人数、回数、レビュー時間を計測し、レビュー品質を報告すること。
3
4 打合せ等
(1)打合せ
ア 本委託業務の遂行に当たっては、本学との打合せの実施が随時可能となる体制を準備・構築の上、本学担当者との打合せを十分に行い、綿密に連絡を取りながら作業を進めること。なお、打合せの実施形態はオンライン会議も可とするが、当該実施形態については本学担当者と調整の上、都度決定するものとする。
イ 打合せの都度、議事録を作成し、打合せ後、3営業日以内を目安に本学へ提出すること。
(2)作業場所及び作業時間ア 作業場所
受託者は、本委託を実施する作業場所について、事前に本学の承認を得ること。なお、本学教職員等へのヒアリング実施には、本学内で作業を実施するが、作業場所については本学の指定した場所とする。
イ 作業時間
本学内での作業実施は、原則として平日 9 時から 17 時までとする。ただし、本学に申請の上、承認を受けた場合は、その限りではない。
(3)その他
ア 本学担当者が履行期間の途中で、既成部分の結果報告を求めた場合には、本委託業務の履行に重大な支障がない限り、これに応じること。
イ 本学との電子メールのやり取りでは情報漏えいに係るセキュリティ対策を十分留意すること。なお、セキュリティ対策の手法については、本学との協議の上、承諾を得ること。
5 本委託におけるセキュリティ要件
(1)電子媒体の管理
本委託の履行に当たり使用する電子媒体を破棄する場合は、復元不可能な方法で消去を行い、情報漏えいの防止策を講じること。電子媒体の紛失等が起こらないよう十分な対策を講じること。
(2)文書等の管理
ア 本学が提供する情報資料は施錠可能なロッカー等に、電子情報はユーザ認証などを施したシステム上に保管し、適正に管理すること。また、情報資料及び電子資料(以下、「資料等」という。)は本委託業務以外の用途に使用しないこと。
イ 本学が提供する資料等は、本委託業務の作業場所から持ち出さないこと。本学以外(Web上等も含む)の持ち出しを禁止する資料等については、借用時に受託者は本学担当者に確認することとする。
(3)ウィルス対策
電子媒体でやり取りする電子情報は、最新のパターンによりウィルスチェックを行うこと。
4
教育研究用情報システム再構築 基本方針
1 全体方針(教育研究用情報システムの次期ビジョン)
(1)本学及びxxxの財政が厳しさを増す中、サービスのスリム化を図る一方で、社会変化を踏まえた対応、また将来の要望への柔軟な対応を可能とする、基盤更改を行う。
(2)全学的に必要なサービスを提供する観点から、現行の教研システムの利用度の低いサービスは廃止、多くの部局の多くの利用者から要望されるサービスの導入を検討する。
(3)認証基盤については、ユーザ範囲と利用権について整理する。平成 17(2005)年度の大学統合時に整理しきれていなかったことを再整理し、運用負荷軽減とサービスの柔軟な追加などが可能な基盤を構築する。
2 個別機能
アンケート結果 | 基本方針 | |
(1)メール | ・クラウドメールへの移行には賛成が多い。 ・ただし、Gmail と Office365 で意見が分かれる。 ・メール誤送信防止の仕組みは、手段(送信中止機能等)やメールの使い方(添付ファイルのルー ル、ML の活用)について意見が上がった。また、ヒューマンエラーをゼロにできないという発想が必要、ポップアップでは解決できない等の意見も上がった。 | ・教員メールについては、使い勝手と費用面を踏まえ、クラウドメールに移行する。セキュリティ対策として通信暗号化されたサービス(Gmail、Office365 は適)を選択する。 ・クラウドメール(Gmail、Office365)の選択は、本要件定義委託において、構築・運用面と費用面の整理を行い、比較の上で大学にて決定する。 ・誤送信対策は、セキュリティ事故の問題の大きさと利便性とのバランスを考え、まずはメール利用のルール(添付ファイル 等)を整理する。情報システム部会で決定すれば、利用時に機能を選択できる誤送信防止の仕組みを導入する。 ・教員メールと学生メールは、共同作業の円滑化や、運用負荷の低減のため、同一のクラウドサービスとする。 ・学生メールについては、認証基盤とも関連するが、内部進学者のアカウントロック(旧 ID のパスワード有効期限が切れると 新 ID でログインできない)問題を解消する。 |
(2)研究支援システム | ・利用が少ないサービスの終了への賛成が多い。「特に意見なし」や無回答も多い(利用していないた め)。 | ・研究支援システム A、B、研究用オンデマンド ⇒《更新後》 サービス終了(利用者が少ないため) ・ライセンス管理(サイトライセンス) ⇒《更新後》 複数の部局にまたがるライセンスは継続、利用の少ない、利用が限定的なライセンスは終了。各キャンパスのライセンスサーバは継続。 ・統合計算サーバ外部利用(北大、名大) ⇒《更新後》 サービス終了(費用負担終了)(スパコン終了に伴う学情負担とする経過期間を終了するため) ・サービス終了するサービスについては、決定後、早めに学内 周知を行い、対応期間を設ける。 |
1
・ファイル転送に加え共有・同期の仕組みについて要望が多い。また、容量の大きなサービスの要望も多 い。 | ・クラウドメールに付随したサービス(例 OneDrive、Google Drive)の活用と、新規のオンラインストレージ(例 Box、 Dropbox)の導入との組み合わせを検討する。 | |
(3)Web サイト区画貸出 | ・部局をまたがり、広く利用があるのでサービス継続する。 ・CMS は現行の Movable Type+PowerCMS から WordPress などの他の製品への変更も検討する。 |
3 共通編
アンケート結果 | 基本方針 | |
(1)認証基盤 | ・利用権については、特任教員を常勤教員と同様にすべきとの意見が多い。 | ・特任教員と非常勤講師とを一律非常勤教員としているなどの現行のユーザ種別とその利用権とを整理する。 ・年度更新等、運用負荷を下げるため、ユーザ情報の連携元・連携先および情報の持ち方を整理する。 ・研究生など非xx学生及び非常勤講師や特任教員など非常勤教員についても、xx学生・常勤教員と同じ枠組みでユーザ ID を発行・管理できるよう、学修番号や教職員番号について関係部署と調整する(kibaco 等他システムとのユーザ連 携を向上させるため)。 |
(2)ユーザ ID とパスワード | ・10 桁以上の複雑なパスワード設定を導入し、現行システムから撤廃できていない有効期限を次期システムでは撤廃する。 ・問合せの多いパスワードリセットは本人が自分ででき、かつ、セキュアな仕組みを導入する。 ・ユーザ ID 桁数を増やし(上限何桁が適当か要検討)、学 生は学修番号 8 桁を基礎とする体系とする。 | |
(3)申請手続き | ・電子申請導入の仕組み導入は、多くの要望が上がった。 | ・学外から迅速に手続きがとれるよう、本人確認の仕組みと合 わせて電子申請の仕組みを導入する。セキュリティ確保しつつ、煩雑な手続きとならないよう、業務フローを検討する。 |
(4)サービスの安定性 | ・クラウドサービス移行に賛成の意見が多い | ・重要度の高い機能については障害が起きてもサービスが継続できる構成とする。サービスレベルと費用とを勘案した上で、サービスの継続性とサーバ監視の負荷をなくすため、可能なものは クラウドサービスに移行する。 ・クラウド移行する際は、規程類(情報セキュリティ実施手順 等)の改定を行う(情報システム部会で審議)。 |
(5)利用者支援 | ・TMUNER(教育研究用情報システムの総合案内サイト)のレイアウトが悪く、必要な情報にたどり着かないとの意見が多い。学生アンケ ートでも同様。 | ・ユーザからの問合せが、無線 LAN の使い方、メールの設定、パスワード変更方法等、基本的な事案が多いことから、サイトの周知とともに、TMUNER の再構築により、ユーザに分かりやすい案内方法を検討する。 ・窓口、電話による問合せ窓口の運用も継続する。 |
2
・TMUNER 自体が学内(教員・学生ともに)によく知られていない。 ・CAMPUSSQUARE(※1)、 kibaco(※2)、大学 HP、学生ポータル、TMUNER と情報が散らばっているのでわかりにくいとの学生か らの声が多い。 | 備考:学生ポータルは現行システムを最後に CAMPUSSQUARE に統合される予定。 | |
(6)学内からしか使えないサービス | ・VPN ソフトダウンロード、ウィルス対策ソフトダウンロード・更 新、ML の設定等、学内からしか使えないサービスについて、認証付ソフトの選定や認証機能の導入などセキュリティを確保し つつ学外から利用できる仕組みを検討する。 | |
(7)ネットワーク及びセキュリティ対策 | ・仮想デスクトップ環境の取り組みは賛成の声が多い。一方で、利用シーンなどの紹介や使い勝手の向上を求める声も上がっている。 ・ネットワークの強化やeduroam の導入の要望が多い。 | ・ネットワークの強化への取り組みは、学情で実施しているネットワークに係る調査委託の結果を踏まえ、次年度以降進めていく(調査結果とその後の状況を適宜、情報システム部会に報告する)。eduroam 導入に係る本法人内における調整も引き続き進める。 ・機密情報を取扱う環境として、仮想デスクトップや新規導入 予定のオンラインストレージ等の利用方法を整理し、学内の利用を支援する。 |
※1:CAMPUSSQUARE とは本学の教務事務システムのことである。
※2:kibaco とは本学の e ラーニングシステムのことである。
3
現行運用上の課題を踏まえた検討すべき事項
(1) 「教育研究用情報システムとは」を再整理する。
(2)教育研究用情報システムのユーザ範囲を再整理する。
特に、その他ユーザ(常勤・非常勤教員、xx学生以外)は、抜本的に見直す。
(3)ユーザ登録、継続の処理の円滑化を図るため、どこの何が管理・保持するデータと認証基盤は連携するかを再整理する。
(4)現在 4 日かかる年度更新作業の短期化とミスの防止する認証基盤を構築する。
(5)現在連携しているシステムだけではなく、今後の拡張性、追加時の柔軟性・コストの圧縮も視野に入れた認証基盤を構築する。
(6)障害発生でも原則、サービスを停止させない環境構築を検討する。
各キャンパス、データセンター利用は必要不可欠なものだけ最小限にして、その他のサービス・機能についてはクラウドサービスの利用をできるだけ検討する。ただし、データセンターとクラウドサービスとで用比較を行う。
(7)用を低減させるソフトウェア等の選定よる、運用経の削減を図る。
(8)教員メールはクラウド移行に合わせて、クラウドメールに付随する基本サービス等のサービス開放する場合は、ユーザサポートの内容も検討する(マニュアルの準備、ヘルプデスク等)。
(9)多要素認証の仕組みも含めた本人確認の仕組みの導入に合わせて、電子申請の導入と PW リセットが本人でできる仕組みを導入し、利用者サービス向上及び常駐 SE の運用負荷軽減を図る。
(10)情報等を取り扱う場所を整理する。
新規のクラウドサービスの個人ストレージ、オンラインストレージ、既存の仮想デスクトップ等十分なセキュリティ対策が講じられた場所での利用方法を整理する。
(11)ウイルス対策ソフトや VPN のソフトが、現在、学内ネットワークからしかダウンロードできない状況について、今後どうするかを検討する。
(12)南大沢、xx、xxキャンパスの運用レベルが揃っていないところを再整理する。教育用のファイルサーバ、教室用の AD、FW の運用を整理する。
(13)別途システム化しているオンラインの情報セキュリティ研修基盤等と認証基盤との連携を検討する。
電子情報処理委託に係る標準特記仕様書
委託者から電子情報処理の委託を受けた受託者は、契約書及び仕様書等に定めのない事項について、この特記仕様書に定める事項に従って契約を履行しなければならない。
1 情報セキュリティポリシーを踏まえた業務の履行
受託者は、xxx公立大学法人情報セキュリティ基本方針の趣旨を踏まえ、以下の事項を遵守しなければならない。
2 業務の推進体制
(1) 受託者は、契約締結後直ちに委託業務を履行できる体制を整えるとともに、当該業務に関する責任者、作業体制、連絡体制及び作業場所についての記載並びにこの特記仕様書を遵守し業務を推進する旨の誓約を書面にし、委託者に提出すること。
(2) (1)の事項に変更が生じた場合、受託者は速やかに変更内容を委託者に提出すること。
3 業務従事者への遵守事項の周知
(1) 受託者は、この契約の履行に関する遵守事項について、委託業務の従事者全員に対し十分に説明し周知徹底を図ること。
(2) 受託者は、(1)の実施状況を委託者に報告すること。
4 秘密の保持
受託者は、この契約の履行に関して知り得た秘密を漏らしてはならない。この契約終了後も同様とする。
5 目的外使用の禁止
受託者は、この契約の履行に必要な委託業務の内容を他の用途に使用してはならない。また、この契約の履行により知り得た内容を第三者に提供してはならない。
6 複写及び複製の禁止
受託者は、この契約に基づく業務を処理するため、委託者が貸与する原票、資料、その他貸与品等及びこれらに含まれる情報(以下「委託者からの貸与品等」という。)を、委託者の承諾なくして複写及び複製をしてはならない。
7 作業場所以外への持出禁止
受託者は、委託者が指示又は承認する場合を除き、委託者からの貸与品等(複写及び複製したものを含む。)について、2(1)における作業場所以外へ持ち出してはならない。
8 情報の保管及び管理
受託者は、委託業務に係る情報の保管及び管理に万全を期するため、委託業務の実施に当たって以下の事項を遵守しなければならない。
(1) 全般事項
ア 契約履行過程
(ア) 以下の事項について安全管理上必要な措置を講じること。
a 委託業務を処理する施設等の入退室管理 b 委託者からの貸与品等の使用及び保管管理
c 仕様書等で指定する物件(以下「契約目的物」という。)、契約目的物の仕掛品及び契約履行過程で発生した成果物(出力帳票及び電磁的記録物等)の作成、使用及び保管管理
d その他、仕様書等で指定したもの
(イ) 委託者から(ア)の内容を確認するため、委託業務の安全管理体制に係る資料の提出を求められた場合は直ちに提出すること。
イ 契約履行完了時
(ア) 委託者からの貸与品等を、契約履行完了後速やかに委託者に返還すること。
(イ) 契約目的物の作成のために、委託業務に係る情報を記録した一切の媒体(紙及び電磁的記録媒体等一切の有形物)(以下「記録媒体」という。)については、契約履行完了後に記録媒体上に含まれる当該委託業務に係る全ての情報を復元できないよう消去すること。
(ウ) (イ)の消去結果について、記録媒体ごとに、消去した情報項目、数量、消去方法及び消去日等を明示した書面で委託者に報告すること。
(エ) この特記仕様書の事項を遵守した旨を書面で報告すること。また、再委託を行った場合は再委託先における状況も同様に報告すること。
ウ 契約解除時
イの規定の「契約履行完了」を「契約解除」に読み替え、規定の全てに従うこと。エ 事故発生時
契約目的物の納入前に契約目的物の仕掛品、契約履行過程で発生した成果物及び委託者からの貸与品等の紛失、滅失及び毀損等の事故が生じたときには、その事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。
(2) 個人情報及び機密情報の取扱いに係る事項
委託者からの貸与品等及び契約目的物に記載された個人情報は、全て委託者の保有個人情報である(以下「個人情報」という。)。また、委託者が機密を要する旨を指定して提示した情報及び委託者からの貸与品等に含まれる情報は、全て委託者の機密情報である(以下「機密情報」という。)。ただし、委託者からの貸与品等に含まれる情報のうち、既に公知の情報、委託者から受託者に提示した後に受託者の責めによらないで公知となった情報、及び委託者と受託者による事前の合意がある情報は、機密情報に含まれないものとする。
個人情報及び機密情報の取扱いについて、受託者は、以下の事項を遵守しなければならない。ア 個人情報及び機密情報に係る記録媒体を、施錠できる保管庫又は施錠及び入退室管理の可能
な保管室に格納する等適正に管理すること。
イ アの個人情報及び機密情報の管理に当たっては、管理責任者を定めるとともに、台帳等を設け個人情報及び機密情報の管理状況を記録すること。
ウ 委託者から要求があった場合又は契約履行完了時には、イの管理記録を委託者に提出し報告すること。
エ 個人情報及び機密情報の運搬には盗難、紛失、漏えい等の事故を防ぐ十分な対策を講じること。
オ (1)イ(イ)において、個人情報及び機密情報に係る部分については、あらかじめ消去すべき情報項目、数量、消去方法及び消去予定日等を書面により委託者に申し出て、委託者の承諾を得るとともに、委託者の立会いのもとで消去を行うこと。
カ (1)エの事故が、個人情報及び機密情報の漏えい、滅失、毀損等に該当する場合は、漏えい、滅失、毀損した個人情報及び機密情報の項目、内容、数量、事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。
キ カの事故が発生した場合、受託者は二次被害の防止、類似事案の発生回避等の観点から、委託者に可能な限り情報を提供すること。
ク (1)エの事故が発生した場合、委託者は必要に応じて受託者の名称を含む当該事故に係る必要な事項の公表を行うことができる。
ケ 委託業務の従事者に対し、個人情報及び機密情報の取扱いについて必要な教育及び研修を実施すること。なお、教育及び研修の計画及び実施状況を書面にて委託者に提出すること。
コ その他、xxx個人情報の保護に関する条例(平成2年xxx条例第113号)に従って、本委託業務に係る個人情報を適切に扱うこと。
9 委託者の施設内での作業
(1) 受託者は、委託業務の実施に当たり、委託者の施設内で作業を行う必要がある場合には、委託者に作業場所、什器、備品及び通信施設等の使用を要請することができる。
(2) 委託者は、(1)の要請に対して、使用条件を付した上で、無償により貸与又は提供することができる。
(3) 受託者は、委託者の施設内で作業を行う場合は、次の事項を遵守するものとする。ア 就業規則は、受託者の定めるものを適用すること。
イ 受託者の発行する身分証明書を携帯し、委託者の指示があった場合はこれを提示すること。ウ 受託者の社名入りネームプレートを着用すること。
エ その他、(2)の使用に関し委託者が指示すること。
10 再委託の取扱い
(1) 受託者は、この契約の履行に当たり、再委託を行う場合には、あらかじめ再委託を行う旨を書面により委託者に申し出て、委託者の承諾を得なければならない。
(2) (1)の書面には、以下の事項を記載するものとする。ア 再委託の理由
x 再委託先の選定理由
ウ 再委託先に対する業務の管理方法 エ 再委託先の名称、代表者及び所在地オ 再委託する業務の内容
カ 再委託する業務に含まれる情報の種類(個人情報及び機密情報については特に明記すること。)
キ 再委託先のセキュリティ管理体制(個人情報、機密情報、記録媒体の保管及び管理体制については特に明記すること。)
ク 再委託先がこの特記仕様書の1及び3から9までに定める事項を遵守する旨の誓約ケ その他、委託者が指定する事項
(3) この特記仕様書の1及び3から9までに定める事項については、受託者と同様に、再委託先においても遵守するものとし、受託者は、再委託先がこれを遵守することに関して一切の責任を負う。
11 実地調査及び指示等
(1) 委託者は、必要があると認める場合には、受託者の作業場所の実地調査を含む受託者の作業状況の調査及び受託者に対する委託業務の実施に係る指示を行うことができる。
(2) 受託者は、(1)の規定に基づき、委託者から作業状況の調査の実施要求又は委託業務の実施に係る指示があった場合には、それらの要求又は指示に従わなければならない。
(3) 委託者は、(1)に定める事項を再委託先に対しても実施できるものとする。
12 情報の保管及び管理等に対する義務違反
(1) 受託者又は再委託先において、この特記仕様書の3から9までに定める情報の保管及び管理等
に関する義務違反又は義務を怠った場合には、委託者は、この契約を解除することができる。
(2) (1)に規定する受託者又は再委託先の義務違反又は義務を怠ったことによって委託者が損害を被った場合には、委託者は受託者に損害賠償を請求することができる。委託者が請求する損害賠償額は、委託者が実際に被った損害額とする。
13 契約不適合責任
(1) 契約目的物に、その契約の内容に適合しないものがあるときは、委託者は、受託者に対して相当の期間を定めてその修補による履行の追完又はこれに代えて若しくは併せて損害の賠償を請求することができる。
(2) (1)の規定によるその契約の内容に適合しないものの修補による履行の追完又はこれに代えて若しくは併せて行う損害賠償の請求に伴う通知は、委託者がその不適合を知った日から1年以内に、これを行わなければならない。
14 著作xxの取扱い
この契約により作成される納入物の著作xxの取扱いは、以下に定めるところによる。
(1) 受託者は、納入物のうち本委託業務の実施に伴い新たに作成したものについて、著作xx(昭和45年法律第48号)第2章第3節第2款に規定する権利(以下「著作者人格権」という。)を有する場合においてもこれを行使しないものとする。ただし、あらかじめ委託者の承諾を得た場合はこの限りでない。
(2) (1)の規定は、受託者の従業員、この特記仕様書の10の規定により再委託された場合の再委託先又はそれらの従業員に著作者人格権が帰属する場合にも適用する。
(3) (1)及び(2)の規定については、委託者が必要と判断する限りにおいて、この契約終了後も継続する。
(4) 受託者は、納入物に係る著作xx第2章第3節第3款に規定する権利(以下「著作権」という。)を、委託者に無償で譲渡するものとする。ただし、納入物に使用又は包括されている著作物で受託者がこの契約締結以前から有していたか、又は受託者が本委託業務以外の目的で作成した汎用性のある著作物に関する著作権は、受託者に留保され、その使用権、改変権を委託者に許諾するものとし、委託者は、これを本委託業務の納入物の運用その他の利用のために必要な範囲で使用、改変できるものとする。また、納入物に使用又は包括されている著作物で第三者が著作権を有する著作物の著作権は、当該第三者に留保され、かかる著作物に使用許諾条件が定められている場合は、委託者はその条件の適用につき協議に応ずるものとする。
(5) (4)は、著作xx第27条及び第28条に規定する権利の譲渡も含む。
(6) 本委託業務の実施に伴い、特許xxの産業財産権を伴う発明等が行われた場合、取扱いは別途協議の上定める。
(7) 納入物に関し、第三者から著作権、特許権、その他知的財産権の侵害の申立てを受けた場合、委託者の帰責事由による場合を除き、受託者の責任と費用を持って処理するものとする。
15 運搬責任
この契約に係る委託者からの貸与品等及び契約目的物の運搬は、別に定めるものを除くほか受託者の責任で行うものとし、その経費は受託者の負担とする。
16 書面による提出(報告)と受領確認
当該契約において、受託者から書面により提出を求める事項は、本仕様書の記載に関わらず、別添「電子情報処理委託に係る(標準)特記仕様書 チェックシート」により定めるものとする。
委託者は、受託者から提出された書面について、当該チェックシートを用いて受領確認を行う。
xxx公立大学法人 |
件名 「東京都立大学 教育研究用情報システム再構築要件定義等委託」
事項 | 特記仕様書の内容 (根拠:標準特記仕様書該当箇所) | 提出時期 | 提出の要否 | 受領確認 | ||
1 業務の推進体制表 | 当該業務に関する責任者、作業体制、連絡体制、作業場所を書面にし、委託者に提出すること。(根拠:2 (1)、(2)) (提出事例) ①から④までを記載した連絡体制表など | 契約締結後直ちに提出すること。 なお、変更が生じた場合は速やかに変更内容を提出すること。 | ||||
① | 業務責任者(職・氏名) | ☑ | □ | |||
② | 作業体制表 | ☑ | □ | |||
③ | 連絡体制表 | ☑ | □ | |||
④ | 作業場所 | ☑ | □ | |||
2 誓約書 | 特記仕様書を遵守し業務を推進する旨の誓約を書面にし、委託者に提出すること。(根拠:2(1)) | 契約締結後直ちに提出すること。 | ☑ | □ | ||
3 遵守事項の周知状況報告書 | 契約の履行に関する遵守事項について、業務従事者全員へ周知徹底し、実施状況を委託者に報告すること。(根拠:3(2)) (提出事例) 業務従事者名簿兼周知状況報告書など | 実施後速やかに報告すること。 | ☑ | □ | ||
4 安全管理体制に係る資料 | 受託者は、以下の事項について安全管理上必要な措置を講じること。(根拠:8(1)(イ)) a委託業務を処理する施設等の入退室管理、b委託者からの貸与品等の使用及び保管管理、c仕様書等で指定する物件、仕掛品、成果物の作成、使用及び保管管理、dその他仕様書等で指定したもの (提出事例) ①出退勤管理簿、施設等使用簿など ②貸与品等使用簿、貸与品貸出簿など ③物件等の受払簿など | 提出を求められた場合は直ちに提出すること。 | ||||
① | 作業場所等の入退室管理記録 | ☑ | □ | |||
② | 貸与品等の使用及び保管管理記録 | ☑ | □ | |||
③ | 物件、仕掛品、成果物の作成、使用及び保管管理記録 | ☑ | □ | |||
5 消去結果報告書 | 記録媒体について、契約履行完了後に記録媒体上に含まれる当該委託業務に係る全ての情報を復元できないよう消去すること。(根拠:8(1)イ(ウ)) 消去結果について、記録媒体ごとに、消去した情報項目、数量、消去方法、消去日等を明示した書面で委託者に報告すること。 | 契約履行完了後速やかに提出すること。(契約解除時も同様。) | ☑ | □ | ||
6 履行完了に伴う特記仕様書遵守状況報告書 | この特記仕様書の事項を遵守した旨を書面で報告すること。また、再委託を行った場合は再委託先における状況も同様に報告すること。(根拠:8(1)イ (エ)) | 契約履行完了後速やかに提出すること。(契約解除時も同様。) | ||||
① | 履行完了に伴う特記仕様書遵守状況報告書 | ☑ | □ | |||
② | 履行完了に伴う特記仕様書遵守状況報告書(再委託先の遵守状況報告書) | ☑ | □ | |||
当該契約において、受託者は「提出の要否」欄の□にxxxxが入った事項は、書面により委託者へ提出(報告)すること。 委託者は、受託者から提出された書面に必要事項が記載されていることを確認し、受領確認欄の□にチェックを入れること。
7 事故報告書 | 事故が生じたときには、その事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく 委託者に報告し、委託者の指示に従うこと。(根拠:8 (1)エ) | 事故が発生した場合、遅滞なく報告すること。 | ☑ | □ | ||
8 個人情報等管理記録 | 個人情報及び機密情報の管理状況の記録 ア個人情報及び機密情報に係る記録媒体を施錠できる保管庫又は施錠及び入退室管理の可能な保管室に格納する等適正に管理すること。イアの管理に当たっては、管理責任者を定め、台帳等を設け管理状況を記録すること。委託者から要求があった場合又は契約履行完了時には、イの管理記録を委託者に提出し報告すること。(根拠:8(2)ウ) (提出事例) ②個人情報等使用簿、保管状況管理簿など | 委託者から要求があった場合又は契約履行完了後速やかに提出すること。 | ||||
① | 管理責任者(職・氏名) | ☑ | □ | |||
② | 個人情報等の使用及び保管管理記録 | ☑ | □ | |||
9 個人情報等消去申告書及び消去結果報告書 | 個人情報及び機密情報に係る部分については、あらかじめ消去すべき情報項目、数量、消去方法、消去予定日等を書面により委託者に申し出て、委託者の承諾を得るとともに、委託者の立会いのもとで消去を行うこと。(根拠:8(2)オ) | 消去前にあらかじめ申し出て、委託者の承諾を得ること。 | ☑ | □ | ||
10 個人情報等事故報告書 | 個人情報及び機密情報の漏えい、滅失、毀損等に該当する場合、個人情報等の項目、内容、数量、事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。(根拠:8(2)カ) | 事故が発生した場合、遅滞なく報告すること。 | ☑ | □ | ||
11 教育及び研修計画及び実施状況報告書 | 業務従事者に対し、個人情報及び機密情報の取扱いについて必要な教育及び研修を実施すること。なお、教育及び研修の計画及び実施状況を書面にて委託者に提出すること。(根拠:8(2)ケ) (提出事例) ①研修計画書 ②研修実施状況報告書 | 研修計画は契約締結後、研修実施状況報告書は実施後、速やかに提出すること。 なお、業務の推進体制に変更があった場合、速やかに変更内容を提出すること。 | ||||
① | 個人情報等研修計画 | □ | □ | |||
□ | □ | |||||
② | 個人情報等研修実施状況報告書 | |||||
12 再委託届出書 | 再委託を行う場合、あらかじめ再委託を行う旨を書面にて申し出て、委託者の承諾を得なければならない。 (以下、記載事項) ア再委託の理由、イ再委託先の選定理由、ウ再委託先に対する業務の管理方法、エ再委託先の名 称、代表者及び所在地、オ再委託する業務の内容、カ再委託する業務に含まれる情報の種類(個人情報及び機密情報については特に明記すること。)、キ再委託先のセキュリティ管理体制(個人情報、機密情報、記録媒体の保管及び管理体制については特に明記すること。)、ク再委託先がこの特記仕様書に定める事項を遵守する旨の誓約、ケその他、委託者が指定する事項(根拠:10(1)、(2) | 再委託前にあらかじめ申し出て、委託者の承諾を得なければならない。 | ||||
① | 再委託届出書 | ☑ | □ | |||
② | 誓約書(再委託先) | ☑ | □ | |||
③ | その他委託者が指定する事項 | ☑ | □ | |||
13 その他 | 電子情報処理委託に係る(標準)特記仕様書に記載のない追記事項 | |||||
① | □ | □ | ||||
② | □ | □ | ||||
③ | □ | □ | ||||
④ | □ | □ | ||||
⑤ | □ | □ | ||||
(基本的事項)
第 1 受託者は、この契約に係る個人情報の取扱いにあたっては、個人情報の保護に関する法律(平成
15 年法律第 57 号)及びxxx個人情報の保護に関する条例(平成 2 年xxx条例第 113 号。以下「条例」という。)を遵守して取り扱う責務を負い、その秘密保持に厳重な注意を払い、適正に管理しなければならない。
(秘密の保持)
第 2 受託者(受託業務に従事している者又は従事していた者を含む。)は、この業務により知り得る事となった個人情報を他に漏らし、又は不正な目的に使用してはならない。契約終了後も同様とする。
(目的外収集・利用の禁止)
第 3 受託者は、この業務を処理するために個人情報を収集し、又は利用するときは、受託業務の範囲内で行わなければならず、必要な範囲を超えて収集し、又は他の用途に使用してはならない。
(第三者への提供の禁止)
第 4 受託者は、この業務を処理するために、法人から提供を受け、又は受託者が自ら収集し、若しくは作成した個人情報が記載された資料等を、法人の承諾なしに第三者へ提供してはならない。
(複写及び複製の禁止)
第 5 受託者は、この業務を処理するために法人から提供を受けた個人情報が記載された資料等を、法人の承諾なしに複写又は複製してはならない。
(適正管理)
第 6 受託者は、この業務を処理するために法人から提供を受けた個人情報は、施錠できる保管庫に格納するなど漏えい、滅失及びき損の防止のために必要な措置を講じなければならない。受託者が自ら当該業務を処理するために収集した個人情報についても同様とする。
2 受託者は、前項の個人情報の管理にあたり、管理責任者を定め、台帳を備えるなど管理の記録を残さなければならない。
3 法人は、前 2 項に定める管理の状況について疑義等が生じたとき、受託者の事務所等に立ち入り、調査することができる。
(資料等の返還)
第 7 この業務を処理するために、法人から提供を受け、又は受託者が自ら収集し、若しくは作成した個人情報が記録された資料等は、この契約終了後直ちに法人に返還し、又は引き渡さなければならない。ただし、法人が別に指示したときはその指示に従わなければならない。
(記録媒体上の情報の消去)
第 8 受託者は、受託者の保有する記録媒体(磁気ディスク、紙等の媒体)上に保有する、委託処理に係る一切の情報について、委託業務終了後、すべて消去しなければならない。
(再委託の禁止)
第 9 受託者は、法人があらかじめ承諾した場合を除き、個人情報を取り扱う業務に係る部分について再委託することはできない。
2 前項の規定により法人が承諾した再委託先がある場合には、個人情報の取扱いについて、再委託先
は、本仕様書の記載事項を遵守し、受託者は、再委託先の個人情報の取扱いについて全責任を負うものとする。
(事故等の措置)
第 10 受託者は、個人情報の取扱いに関して漏えい、滅失、き損等の事故が発生した場合は、直ちに法人に報告し、法人の指示に従わなければならない。
(契約の解除)
第 11 法人は、受託者が個人情報の保護に係る義務を履行しない、又は義務に違反した場合、契約を解除することができる。
(損害賠償)
第 12 受託者が個人情報の保護に係る義務を履行しない、又は義務に違反したことにより法人が損害を被った場合、法人は、契約を解除するか否かにかかわらず、その損害額の賠償を受託者に対して請求することができる。
(その他)
第 13 個人情報の保護に関する事項について本特記仕様書に定めのない事項は法人の指示に従わなければならない。