Contract
神戸市民文化振興財団
会計・ワークフローシステム運用保守業務委託仕様書
令和 3 年 6 月
(公財)神戸市民文化振興財団 総務部 総務課
目 次
1.1. 目的
神戸市民文化振興財団会計・ワークフローシステム(当財団及び受託者が令和 3 年 XX 月 XX日付けで締結した「神戸市民文化振興財団会計・ワークフローシステム開発業務委託契約書」により開発したシステムを指す。以下,「本システム」という。また,本システムの機能要件,非機能要件等は,開発業務の仕様書に準じる。)は,紙ベース決裁の効率化を図ることによって,書類の不備等による差戻しや承認を効率的かつ効果的に運用することを目的として開発され,ワークフローと会計システム連携を行うシステムである。本契約では,本システムの安定した運用を行うために,必要な業務を委託する。
1.2. 委託期間
委託期間は、契約開始日(システム本稼働後/令和4年3月頃予定)から5年間。
1.3. システム利用時間
稼働時間については,平日,土日祝祭日を問わず 6:00~24:00 の利用を想定すること。
1.4. システム利用者
システム利用者は(公財)神戸市民文化振興財団職員であり,利用者数は約 200 名,端末台数
は約 200 台である。
1.5. 運用保守対象
対象 | 内容 |
業務ソフトウェア | 本システムとして導入した業務ソフトウェア。 |
その他必要なソフトウェア | 本システムとして導入した業務ソフトウェア以外の市販ソフトウェア全般。バックアップソフト,クラスタリングソフト及びセキュリティソフト等。 |
基盤ソフトウェア | 業務ソフトウェアやその他市販ソフトウェアが動作するために必要な ソフトウェア。OS や DBMS 等のミドルウェア。 |
2.1. 運用体制・運用計画
2.1.1. 体制
項目 | 役割 |
運用担当責任者 | システムの運用に関する全責任を担うこと。 |
運用担当管理者 | システムの運用に関して,例外運用等の運用担当者では判断ができない場合等の判断及び指示等を行うこと。 |
運用担当者 | システムの運用において定められた運用を行うこと。 |
2.1.2. 作業計画
以下の作業計画を立案し実行すること。
項目 | 内容 |
年間計画 | システムの年間計画を作成すること。また,当財団の承認を得ること。 |
月間計画 | システムの月間計画を作成すること。また,当財団の承認を得ること。 |
週間計画 | システムの週間計画を作成すること。また,当財団の承認を得ること。 |
利用者教育支援計画 | システムの利用方法及び質問等の問合せが多い事項に関し,利用者教育に係る計画を当財団と協議のうえ作成すること。また,当財団の承認 を得ること。 |
運用担当職員教育支援計画 | 運用担当職員に対し,システムをマニュアル通りに運用するための教育計画を作成すること。また,当財団の承認を得ること。 |
2.2. 問合せ対応業務
2.2.1. 問合せ業務内容
当財団職員からの問合せは,本部総務課を問合せ窓口(以降,1次問合せ窓口)として受け付け,問合せの内容に応じて切り分けを行い,各関係者へエスカレーションする運用を想定している。そのため,受託者は,1次問合せ窓口からの受付先として,問合せ業務を行うこと。
作業 | 内容 |
受付 | 1次問合せ窓口からの電話・メール等による問合せについて,受付・回答 を行うこと。 |
調査 | テスト期間に生じた質問等を参考に Q&A を作成すること。問合せ内容に関して,Q&A を確認し既存事象でない場合には調査するように手配するこ と。 |
回答 | 調査結果が既存事象であった場合には,速やかにユーザーに回答するこ と。 |
記録 /報告 | 問合せ・要求・依頼内容(日時,内容,連絡者,回答内容)等を記録し,作業実績報告書にて,当財団に報告すること。 なお,問合せ内容については,ナレッジ管理を行い,頻繁に問合せのあった内容等については,「FAQ」等に取りまとめ,当財団1次問合せ窓口へ提供 すること。 |
2.2.2. 対応時間
通常の開館時間(平日の午前 8 時 45 分から午後 5 時 30 分)とする。なお、保守時間についても明記すること。
2.3. 作業指示書に基づく作業
2.3.1. 作業内容
作業指示書に基づく作業を実施すること。
作業 | 内容 |
受付 | 作業指示書を受付け,内容確認を実施すること。 |
作業 | 作業指示書に従った作業を実施すること。 |
納品 | 作業指示書に従った作業の結果,適宜必要な成果物を納品すること。 |
記録 /報告 | 作業指示書に従った作業の結果を作業報告書に記載し,報告すること。 |
2.3.2. 対応時間
通常の開館時間(平日の午前 8 時 45 分から午後 5 時 30 分)の対応を基本とするが,詳細については,当財団と協議により決定するものとする。
2.4. バックアップ・リストア
作業 | 内容 |
バックアップ計画の策定 | 障害発生時に決められた復旧時点(RPO)へデータ回復ができるよう,新システムの定期的なバックアップ計画(バックアップ対象・時間・世代数)を策定するこ と。 |
バックアップ取得間隔 | バックアップ実施インターバルは,障害発生時に決められた復旧時点(RPO)へ戻せる状態にできる頻度とすること。 当財団として想定頻度は次のとおり ・システムバックアップ月次,システム変更時 ・データバックアップ 日次(業務終了時),日次(ジョブ終了時),システム変更時,月次 |
バックアップ実施時間帯 | バックアップ処理が本来機能の性能に影響を及ぼすような場合については,当財団開館時間(平日 8:45~17:30)及びその前後 5 時間の時間帯以外をバックアッ プ実施時間帯とすること。 |
世代 バックアップ | バックアップについては,3 世代取得し保管することを原則とする。 |
リストア作業 | 仕様書記載の目標復旧地点までデータを復元すること |
2.5. システム監視
作業 | 内容 | ||
監視対象選定 | システムの安定稼働のため,監視対象,監視方法や異常状態の設定,及び監視間隔等を選定すること。また,監視対象,監視内容の詳細については運用計画書で定め,当財団に説明すること。 | ||
監視時間 | システム稼働時間中とする。 | ||
監視対象 | 以下の項目は最低限監視対象とすること。 | ||
ソフトウェア | 以下の監視対象となるソフトウェアを監視すること。 | ||
業務システム | 業務システムの稼働状態を監視すること。カスタマイズ部 分も含む。 | ||
独自開発業務ソフトウェア | 独自開発した業務ソフトウェアを監視すること。 | ||
その他必要なソフトウェア | 上記以外のソフトウェアを監視すること。 | ||
OS・ミドルウェア | 監視対象となるOSやミドルウェアを監視すること。 | ||
OS | OSの稼働状態を監視すること。 | ||
各種ミドルウェア | 監視対象として選定した各種ミドルウェアを監視するこ と。 | ||
ハードウェアの監視項目 | 以下の項目で監視対象となるハードウェアを監視すること。 | ||
CPU | CPU使用率の閾値を当財団と協議のうえ設定し,監視す |
作業 | 内容 | ||
ること。 | |||
メモリ | メモリ使用率の閾値を当財団と協議のうえ設定し,監視すること。 | ||
ハードディスク | ハードディスク使用率の閾値を当財団と協議のうえ設定 し,監視すること。 | ||
異常時の検知 | 異常の検知について当財団から連絡を受けた場合,即座に異常に対応する必要性の有無を判断し,必要な場合には対応すること。 | ||
記録/報告 | 検知した異常に対して,対応結果等(日時,内容,監視x x,異常対応)を記録し,報告書を作成すること。また,報告書を当財団に提出すること。 |
2.6. 障害管理
障害を検知または,当財団から障害発生の連絡を受けた際には,12 時間以内に障害の一時切り分 けを行うと共に,障害が発生して3営業日以内に修正対象の特定と修正計画を立てるよう努めること。
作業 | 内容 |
障害監視対象 | 障害を検知すべき対象を設定すること。 |
障害時連絡体制 | 障害発生を検知した際の連絡体制を設定すること。 |
障害受付時間 | 通常の開館時間(平日の午前 8 時 45 分から午後 5 時 30 分) の対応を基本とするが,詳細については,当財団と協議により決定するものとする。 |
障害情報収集 | 障害発生時に当財団と連携し,情報収集を行うこと。 |
障害内容解析/箇所特定 | 障害発生内容の解析及び発生箇所を特定すること。 |
一次対処 | 障害復旧のための一次対処を行うこと。 |
復旧 | 暫定対処又は本格対処を行うこと。 |
再発防止策/記録 | 障害内容と対処内容を記録し,再発防止策を講ずること。 |
2.7. セキュリティ管理
神戸市情報セキュリティポリシーに準じ、実施するセキュリティ対策を明記ください。
作業 | 内容 | |
事前準備 | 以下の項目でセキュリティ管理の準備作業を実施すること。 | |
セキュリティ指針 | システムのセキュリティ対策の前提となる上位方針を設定す ること。 | |
インシデント範囲 | インシデント発生時に,対応の要否を判断する基準を設定すること。なお,要対応の場合にはインシデントして取扱うこと。 | |
インシデント発生時体制 | インシデント発生時に対応するための体制を設定すること。 | |
インシデント発生時対応 計画 | インシデント発生時に対応する手順等を示す計画を立案する こと。 | |
リスク管理 | 事前に考えられるインシデントをリスクとして管理すること。 |
作業 | 内容 | |
対策方法 | 以下の項目で,セキュリティインシデントへの対応策を立案・ 実施すること。 | |
物理的対策 | 設備環境等への対策を実施すること。 | |
技術的対策 | ITによる対策を実施すること。 | |
運用的対策 | 利用者等の運用による対策を実施すること。 | |
事象/証跡管理 | セキュリティインシデント発生時の事象及びログ等を取得すること。 | |
セキュリティチェック | システムに対するセキュリティチェックを定期的に実施すること。特に,OS・ミドルウェア等の脆弱性が発見された場合は, 30 日以内に当財団に報告し,管理者と相談の上,対処方針を説明すること。なお,定義ファイルや OS,アプリケーションのセキュリティパッチが公開された場合は,内容について速やかに当財団へ報告すること。また,情報公開に伴い対象のパッチ等の調 査を当財団から依頼された場合は対応し,報告すること。 |
2.8. 利用者管理
作業 | 内容 |
登録 | 利用者情報を登録すること。 |
削除 | 不要となった利用者情報を削除すること。 |
アクセス制御 | 利用者の利用内容や権限に適したアクセス制御を設定するこ と。 |
2.9. ドキュメント管理
作業 | 内容 |
運用手順書・マニュアル管理 | • 本システムを運用するうえで必要となる手順書や操作マニュアルを提示すること。 • 運用手順に変更があった場合は最新化を行うこと。 • 手順書や操作マニュアルのバージョンや,所在を管理すること。 |
ユーザー向け操作マニュア ル | • ユーザー向けの操作マニュアルについて,システムの操作性 に変更があった場合は最新化を行うこと。 |
2.10. 年度切替・組織変更対応
年度xxに発生する異動情報や組織変更情報を本システムに反映する目的から,
当財団と協議のうえ,変更方法マニュアル作成と動作確認等も合わせて実施することとする。
2.11. 改善活動
システムの運用実施中において,システムを常に最適な状態に維持するために改善が必要な運用事項を抽出し,対応案を当財団に提案すること。また,仕様書記載の非機能要件「可用性要件」~
「セキュリティ要件」に示す要件を満たしていない場合は,1 か月以内に改善策の方針について報 告し,3 か月以内に改善策を完了すること。
3.1. ソフトウェア保守対象・体制・計画
3.1.1. ソフトウェア保守対象
管理項目 | 内容 |
業務ソフトウェア | 本調達で導入した業務ソフトウェア。 |
その他必要なソフトウェア | 本調達で導入した業務ソフトウェア以外の市販ソフトウェア全般。バックアップソフト,クラスタリングソフト及びセキュリティ ソフト等。 |
基盤ソフトウェ ア | 業務ソフトウェアやその他市販ソフトウェアが動作するために必 要なソフトウェア。OS や DBMS 等のミドルウェア。 |
3.1.2. ソフトウェア保守体制
管理項目 | 内容 |
責任者 | ソフトウェア保守に関する全責任を担うこと。 |
管理者 | ソフトウェア保守に関する作業の管理を行うこと。 |
担当者 | ソフトウェア保守に関する作業を行うこと。 |
3.1.3. ソフトウェア保守計画
各種ソフトウェアの保守実施計画を策定すること。また,仕様書記載のシステム稼働時間が担保されるよう実施すること。
管理項目 | 内容 |
機能追加計画 | 追加機能の開発計画を当財団と協議のうえで立案すること。また, 当財団の承認を得ること。 |
機能改善計画 | 機能改善の開発計画を当財団と協議のうえで立案すること。また, 当財団の承認を得ること。 |
不具合改修計画 | 不具合改修に係る対応計画を当財団と協議のうえで立案するこ と。また,当財団の承認を得ること。 |
ライフサイクル 計画 | 各種ソフトウェア等のバージョンアップに関する計画を当財団と 協議の上で立案すること。また,当財団の承認を得ること。 |
3.2. ソフトウェア改修・予防処置
本システムのソフトウェアの改修や不具合に係る措置等について,以下の通り実施すること。なお,機能追加計画・機能改善計画のうち軽微なものについては,当財団と協議及び承認の上で,本業務の範囲内においてソフトウェア改修を実施すること。但し,性能改善のための各種チューニングや軽微なマスタ修正(コード追加等)の作業は通常の保守業務の範囲とし,本工数を対象としないこと。
タイミング | 内容 |
定期 | 機能改善や不具合対応等の是非を判断し,保守計画に沿って定期的に改修 を実施すること。 |
随時 | ソフトウェアに不具合がある場合は,改修等の是非を判断し,必要に応じ て改修を実施すること。 |
3.3. ライブラリ管理
作業 | 内容 |
ライブラリ管理 | 各種ソフトウェアに関する改修履歴を管理し,本番環境,保守環 境にそれぞれ適用されているバージョンを明確にすること。 |
リリース手順管理 | 本番環境,保守環境に,適切なバージョンのソフトウェアがリリースされるようにすること。 |
3.4. 構成管理・変更管理
受託者は,最新の資源情報(パッチ,定義ファイル等)を,資源配付対象のソフトウェア(本調達で導入したソフトウェア及び関連するソフトウェア)に適用すること。また,受託者は,ドキュメント(設計書,結果報告書,手順書等)のバージョン,所在等を管理し,変更があった場合は最新化を行うこと。
管理項目・作業 | 内容 | ||
資源管理 | 各種ソフトウェアに関する改修履歴を管理し,開発環境,研修環境,保守環境,本番環境にそれぞれ適用されて いるバージョンを明確にすること。 | ||
保守手順書管理 | 各種ソフトウェアに関する保守(開発,試験及びリリース等)手順が定められた保守手順書の管理を実施するこ と。 | ||
利用状況管理 | 各種ソフトウェアの利用状況,利用者等に関する情報 を管理すること。 | ||
構成情報管理 | システムの構成情報(各種ソフトウェアの情報及び実 装機器との関係等)の管理を実施すること。 | ||
ソフトウェア構成 | 各種ソフトウェアに関する構成情報を管理すること。 | ||
ソフトウェア一覧 | 導入済みソフトウェアの一覧を管理すること。 | ||
ソフトウェア環境設 定書 | ソフトウェアの設定情報等を管理すること。 | ||
ソフトウェア連携定 義書 | ソフトウェア間の連携情報等(インターフェース仕様 書等)を管理すること。 |
受託者は,保守運用業務に係る定期報告の会議体として,定例報告会を設置することとし,必要な報告書類を会議開催までに完備しつつ,会議終了後,会議内容を書面で当財団へ報告し,その了承を得るものとする,なお,規定した以外の会議が必要な場合は,適宜必要な会議を開催すること。
会議体 | 実施内容 |
定例報告会 | 【目的】 保守運用計画策定時に定義した管理対象についての報告を実施すること。 【参加者】 当財団,受託者(保守運用責任者,保守運用担当者) 【開催サイクル】 当財団と協議の上,必要に応じて開催すること。 【報告書類】 運用報告書,保守報告書,その他必要と思われる資料等 |
サービスレベル合意(SLA)
本業務については,以下のとおり目標型の SLA を設定することから,受託者は報告会において SLA の達成状況を報告すること。また,目標を達成できなかった場合は,1ヶ月以内に改善策の方 針について報告し,改善するよう努めること。
SLA 評価項目 | 目標とするサービスレベル |
サービス時間 | 平日 8:45~17:30 ※利用は、6:00~24:00(平日,土日祝祭日を問わない。但し,保守・バックアップ等による計画停止は除く) |
応答時間 | 同時接続数 150 台の状態で,DB の更新や検索等の処理を伴わない通常の画面遷移に関わる端末応答時間を3秒以内とする。なお,当財団が提供するサーバ仮想化基盤やネットワークの影響及び縮退運転時については 除外とする。 |
サービス稼動時間 | 99.9%(8:45~17:30) ※上記時間以外は,SLA 対象外とする |
オンライン中断 (障害発生時) | 1回あたり6時間以内 |
障害発生原因の 一次切り分け | 障害発生後,12 時間以内 |
障害検知から 当財団への通知時間 | 障害検知後,3時間以内。ただし,業務時間外に障害が発生した場合は翌営業日開始まで。 |
運用保守工程の成果物については当該一覧の「納入時期」を目安とし,各工程において必要となる提示物について明記する事。
作成ドキュメン ト | 内容 | 納入時期 |
業務計画書 | 開発プロジェクトを運営するための計画書 (サービスレベル定義含む) | 年度当初 |
障害報告書兼復 旧完了報告書 | 障害報告,復旧完了報告等をまとめたもの | 随時 |
作業依頼書兼報 告書 | 作業依頼,作業実績,作業報告等をまとめたもの | 随時 |
6.1. 納品形態及び部数
紙で 1 部,電子で 1 部納入すること。
なお,電子データ提出時には,発注者が指定する納品書を合わせて提出するものとする。
また,成果品作成完了時点で最新のウイルスに対応したウイルス対策ソフトによりチェックを行い,使用したウイルス対策ソフト,チェックを実施した日付を明示した上で納品すること。
6.2. 納入場所
当財団が指定する場所とする。
7.1. 業務の引き継ぎに関する事項
本業務の契約履行期間の満了,全部もしくは一部の解除,またはその他契約の終了事由の如何を問わず,本業務が終了となる場合には,受託者は当財団の指示のもと,本業務終了日までに当財団が継続して本業務を遂行できるよう必要な措置を講じる必要があるため,業務引き継ぎに伴うデータ移行等に必要となるデータを汎用的なデータ形式(CSV 等)に加工し提供する機能を実装すること。
7.2. 個人情報の保護及びセキュリティの確保
受託者は,委託契約約款第 18 条及び第 19 条に定めるもののほか,以下の事項を遵守しなければならない。
・当財団の館内で作業する際は,業務責任者及び業務従事者は,常に身分証明書を携行するものとし,また,業務に従事している間は名札を着用すること。
・業務で使用する端末機及び個人情報や秘密を記録した磁気媒体や帳票等の情報資産を作業場所から持ち出してはならない。ただし,書面にて当財団の承諾を得た場合は,この限りではない。
本契約の履行に関し、「情報セキュリティ遵守特記事項」、「神戸市情報セキュリティ基本方針」と「神戸市情報セキュリティ対策基準」からなる、下記ホームページ掲載の神戸市情報セキュリティポリシーを遵守し,万全の対策を講じること。
xxxxx://xxx.xxxx.xxxx.xx.xx/x00000/xxxxx/xxxx/xxxxxx/0000/xxxxxx.xxxx
8.1. 運用時における法制度改正対応
既存の法制度の改正については,基本的にソフトウェアのバージョン(リビジョン)アップや機能追加等により対処し,ソフトウェア保守業務の標準対応の範囲に含まれるものとする。ただし,新法によるものは,別途当財団と協議のうえ,対応を定めるものとする。
なお,法制度改正の分類による対応は以下の通りである。
(1)全国統一・定期的な法制度改正
原則保守範囲内での対応とする。なお,当財団の要求によりカスタマイズが施されている機能については,カスタマイズに関与する部分はその限りではない。
(2)大規模法改正(抜本的な法改正や新法・新制度対応)対応内容については当財団と協議のうえ,対応を定める。
(3)当財団規則・条例対応,当財団要望
軽微な修正(コード追加等)については保守範囲内で対応する。
9.1. 委託作業への疑義
委託作業において指示内容に関して疑義が生じた場合は,必ず当財団と協議を行い,承認を得ること。
また,上記に記載されていない業務等については,必要に応じて別途協議し,定めるものとする。