メール本文のテキスト化及び添付ファイルの無害化(上記2)と同等の仕組み)ができる環境を構築すること。また、HTML 形式のメールであっても文字化けしないこと。
仕様書
1 | 委託名称 | 自治体セキュリティ強靭化システム再構築業務委託 |
2 | 業務場所 | 岐阜市長が指定する場所 |
3 | 業務期間 | 契約締結日から令和5年10月31日まで |
4 業務概要
平成29年から稼働している自治体セキュリティ強靭化システム(以下、「強靭化システム」とする)で利用している機器の老朽化及びシステムのサポート終了に伴い、システムの再構築を行う。
5 前提事項
(1)サーバOSの条件
サーバに適用するOSは、サポートができる最新バージョンとすること。
(2)システムの位置づけ
システムは、以下の機能を有するものとする。
1)インターネット閲覧
インターネット接続系から内部事務系へのマルウェア等の侵入を防御するため、無害化通信によりインターネット閲覧できる環境を構築すること。
2)ファイル無害化
総務省のガイドラインに準拠したファイルの無害化ができる環境を構築すること。
3)メール無害化
メール本文のテキスト化及び添付ファイルの無害化(上記2)と同等の仕組み)ができる環境を構築すること。また、HTML 形式のメールであっても文字化けしないこと。
4)無害化前メール閲覧
無害化前のメール閲覧及びメールの添付ファイルのダウンロードができ、ダウンロードの際は、ファイルの無害化ができる環境を構築すること。
5)大容量ファイル送受信
大容量ファイル及びメールの添付ファイルを市民及び法人等の岐阜市ドメインを取得していない者に対して、ファイルの送受信ができる環境を構築すること。
6)無害化処理に適さないファイルの取得(無害化対象外ファイル等)
無害化処理に適さないファイルに対して、振る舞い検知及びウイルスのパターン
チェック等で安全であることを証明して、内部事務系にファイルのダウンロードができる環境を構築すること。
7)ファイルサーバについて
100TB 以上のデータ保存領域があるファイルサーバを基本としながらも、拡 張にも柔軟に対応できる環境を構築すること。構築するファイルサーバについては、オンプレミス又はクラウドを問わない。また、ファイルサーバは AD サーバと連携 でき、ネットワークドライブとして接続できること。原則、ファイルサーバはホー ムページのメンテナンスやその他の業務において、インターネット側へファイルを 転送する場合に使用することを想定しており、総務省のガイドラインに準拠したネ ットワーク分離を実現して必要となる領域をインターネット接続系に構築するこ と。ただし、必要量を超える領域について内部事務系で使用することを否定するも のではない。
(3)環境構築について
クラウドで環境を構築することを基本とするが、当市のデータセンタに一部機器を設置することが望ましい場合は、発注者と協議の上、設置することも可能とする。
① 当市のデータセンタで環境構築をする場合
岐阜市内のデータセンタで環境を構築する場合は下記の条件とする。
項目 | 備考 |
サーバラック W700xH2000xD1017 42U | 許容荷重 600kg 以下 |
両開きドアー・換気孔タイプ(H2000/42U 用) | 前面のみ |
ラック冷却用ファン | 1ラック2個 |
フロア | 二重床(床高さ 450mm) |
電源 100V 又は 200V | ファクトライン |
非常用発電装置 | 72時間連続運転可能 非常用発電装置が起動までは無停電電源装置による電力供給 |
※ラック及び非常用発電装置は当市で準備するため、準備不要とする。ただし、ラック搭載箇所については、スペースを考慮して設置すること。
②クラウドで環境構築をする場合
当市と接続する回線は閉域網で安定かつ、緊急時に継続してサービスが提供できるものとすること。ただし、岐阜県セキュリティクラウド(以下「岐阜県SC」という。)から接続するサービスについては、閉域網に限定しない。
(4)想定スケジュール
想定しているスケジュール概要は以下のとおり。本稼働まで既存の強靭化システム
と並行稼働する予定である。
<令和4年>
・要件定義・基本設計:10月~12月
<令和5年>
・詳細設計:1月~2月
・開発・単体テスト・結合テスト:3月~6月
・総合テスト(事業者):6月~7月
・非機能テスト:6月~7月
・運用マニュアル作成:7月
・総合テスト(職員):7月~8月
・データ移行:9月
・運用テスト:9月
・操作研修/運用管理者研修:9月
・運用引継ぎ:10月
・システム仮稼働:10月
・システム本稼働:11月~
(5)システム要件
1)システム利用環境(ハードウェア、セキュリティ等)に関する要件
① 本システムは出先拠点も利用する環境を想定すること。
② システム利用環境に関しては、ウイルスや不正アクセス等に対する万全なセキュリティ対策を行うこと。クラウドで環境を構築する場合であっても、同様にウイルスや不正アクセス等に対する万全なセキュリティ対策が行われていること。
当市のデータセンタを利用する場合は、以下のウイルス対策ソフトを利用した環境を構築すること。
OS | ウイルス対策ソフト |
Linux 系 | ServerProtect for Linux |
Windows 系 | ウィルスバスターコーポレートエデ ィション Plus |
③ 構築を想定するハードウェア構成については、将来的な利用者数(3,800 名を想定する。なお、利用者数は増減する場合がある。)の増加も考慮した設計を行うこと。
④ クラウドに接続するためのネットワーク機器については、当市が契約するデータセンタに設置を想定している。ただし、岐阜県SCから接続するサービス
については、この限りではない。
⑤ 総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠したにセキュリティ要件を満たすこと。
⑥ クラウドで環境構築をする場合については、「別紙6外部サーバ利用チェックシート」の基準を満たすこと。
2)人事異動処理に関する要件
手動によるミスや手間を減らすため、年次、月次、随時に行う、利用者の登録等の人事異動処理を、自動で処理できる環境を構築すること。
3)サーバの冗長化に関する要件
システムサーバがダウンした時にもシステムが停止することがないように構築すること。なお、サーバの複数化や仮想化、ハードディスクの RAID 構成、電源の冗長化なども可能とし、セキュリティ・安定性を確保したうえで、コスト低減を実現するシステム構成であること。
4)サービスの提供について
システムは、クラウド型のサービスを基本とすること。接続が必要な場合は、閉域網通信で接続すること。通信網についても冗長構成とすること。ただし、岐阜県SCから接続するサービスについては、閉域網に限定しない。
5)バックアップの取得について
安定稼働を実現するためバックアップが取得できる環境を構築すること。なお、バックアップの取得期限や方法等は発注者と協議して決定すること。
6)ログイン ID・パスワードについて
職員が利用するシステムの内、ログイン ID・パスワードが必要なシステムは基本的にシングルサインオンを実施できる環境を構築すること。ただし、シングルサインオンを実施すると運用に支障が発生するものはこの限りでない。
(6)性能に関する要件
1)Web 閲覧(インターネットのサイトを見ること)について、画面遷移が3秒以内にできる環境を構築すること。
2)複数の利用者及びファイルが同時無害化処理を実行しても、正常に稼働する環境を構築すること。
3) 障害が発生した場合に原因解析ができるように履歴を取得することができ、履歴は1年以上保存できる環境を構築すること。
4)データ量や接続端末数が増加しても、インターネット閲覧及び無害化処理等が当初の設計をした性能要件を満たして安定したレスポンスが確保できる環境を構築すること。
5)Web 閲覧にログインID 及びパスワードが必要な仕組みを導入した場合は、シングルサインオンでログインしてから、10 秒以内に Web 閲覧ができる環境を構築
すること。
(7)移植性に関する要件
1)導入したハードウェアの耐用年数等により、機器更改が必要となる際は、ハードウェア機能やOS 等に極力依存せず、容易に移植できる環境を構築すること。
2)運用終了に伴い、他のシステムへの移行が発生する際は、必要なデータを汎用的な形式(CSV やDBMS のダンプファイル)で容易に抽出できる環境を構築すること。
(8)拡張性に関する要件
導入したハードウェアについて、サーバ単体性能の強化(CPU 増設、メモリ増設)、サーバ増設による拡張を行うことができる環境を構築すること。
(9)現状の統合パソコンの構成
統合パソコンは各ネットワークで利用している。概要を以下に示す。
1)住民情報系(マイナンバー利用環境)
税・国保・介護・戸籍等の住民の個人情報を取り扱うネットワークで利用する統合パソコン。ノートパソコンとデスクトップパソコンを使用している。
2)内部事務系
文書管理システム・財務会計システム・グループウェア等の業務利用システム及び情報を取り扱うネットワークを利用する統合パソコン。ノートパソコンとタブレットを使用している。将来的には、デスクトップパソコンも利用を検討している。
3)インターネット接続系
インターネットに接続するための統合パソコン。ノートパソコンと現在は仮想デスクトップ(RDS)を使用している。
4)番号制度系
中間サーバ接続用の統合パソコン。ノートパソコンを使用している。
5)端末構成情報
構成 | 仕様 |
OS | ・Windows10 Professional |
暗号化ソフト | ・Bitlocker |
ウイルス対策 | ・Microsoft Defender |
管理ソフト | ・SkyseaClientView |
その他 | ・一般利用者は利用者権限でシステムを利用 |
※ブラウザは Microsoft Edge やGoogle Chrome 等のブラウザを利用する。
※端末のOSを Windows11 にバージョンを上げても提供するシステムは利用できるようにすること。ただし、適用の時期については受注者と発注者で協議して決定すること。
(10)ユーザアカウント
主なユーザアカウントは以下のとおりとなる。
・個人アカウント
住民情報系・内部事務系・インターネット接続系・番号制度系にログインするためのアカウント。
・共有アカウント
デスクトップパソコンでログインするときに主に利用するアカウント。複数人の利用者で住民情報系を利用することを想定している。
・管理者権限アカウント
統合パソコンの管理者権限を付与されているアカウント。
・ローカルユーザアカウント
オフラインで統合パソコンにログインできるアカウント。
また、当市では部署を兼務している利用者が存在する。提供するシステムについて複数部署に所属可能な兼務での運用を想定して環境を構築すること。
6 各機能概要
別紙1~4を参照。
7 運用引継及び運用手順書の作成
発注者が契約する統合運用管理・ヘルプデスク・システム運用事業者へ運用を引き継 ぐための運用手順書の作成及び運用引き継ぎの実施を行うこと。運用手順書については、統合運用管理・ヘルプデスク・システム運用事業者と協議のうえ、受注者で作成をする こと。
また、運用手順書は年次、月次、日次、随時とイベント毎に項目を分け、正常時、異常時など運用実態に合わせて作成すること。
8 統合パソコンへのセットアップマニュアルの作成
統合パソコンのマスタ作成をするために必要となるソフトウェアの設定および、ブラウザ機能の設定等のマスタ作成時やマスタ展開時に必要となる手順書を作成すること。マスタイメージ作成は、sysprep を利用することを想定している。
9 業務委託範囲
(1)システム構築に係る範囲
要件定義、適用設計、開発に係る一連の開発作業及び各種試験等、システム構築・に係る一連の必要な作業を業務委託範囲とする。
1)システム開発(要件定義、設計、開発・テスト)
2)ハードウェア・ミドルウェア設計及び内容説明
3)総合テスト(受注者側・発注者側)
4)システム連携テスト(本委託で導入するシステムについて)
5)運用テスト支援
6)データ移行作業
7)運用マニュアル作成
8)操作研修/運用管理者研修
9)運用引継ぎ
(2)補足事項
本仕様を満たすための環境構築に必要なリソースについては受注者で準備すること。
10 業務委託内容
本業務の委託内容は、検証用環境の整備についても必要な作業が含まれるものとする。
(1)システム開発
システムの開発作業は以下に示す。
主要開発工程 | 概要 |
要件定義 | 仕様書及び提案者の提案内容に基づき、発注者の要件事項の具体化を行い、発注者と合意する。 |
設計 | 要件定義内容に基づき、機能、データ移行、運用に関する基本設計を行い、発注者と合意する。また、詳細設計、システム運用設計等を行うこと。 |
開発・テスト | 設計内容に基づき、構築システムの開発、単体/結合/総合テストについて、それぞれ計画及び品質基準について発注者と合意し、工程を進めること。 なお、発注者とのレビュ時においては、合意した内容 を満たす報告を行うこと。 |
データ移行 | 既存システムから抽出されたデータを新システムへ移行する。 |
各工程で作成する各種設計書等は、発注者のレビュ(検査等)を受けること。
(2)ハードウェア・ミドルウェア・ソフトウェア設計及び内容説明
1)システムを稼働させるために必要となるハードウェア・ミドルウェア・ソフトウェアについて、受注者が環境構築すること。
2)システムで利用する環境は、十分なセキュリティを確保してあり、最新のセキュリティパッチを適用していること。
3)ハードウェア・ミドルウェア・ソフトウェアがどの仕組みにどのように利用されているかを、運用マニュアルに記載すること。
(3)運用テスト支援
1)発注者が実施する運用テストについて、運用テスト計画の作成、実際の業務やデータに即したテストシナリオの作成、テストデータの作成、テスト結果の検証
等、発注者が行う運用テストの支援を実施すること。
2)運用テストは本稼動環境下で行い、ネットワークへの負荷、端末の動作状況、セキュリティ対策等を総合的に検証すること。運用テストの結果については、運用テスト支援結果報告書として作成し、提出すること。運用テストの結果、発生した不具合については、発注者と協議の上、不具合を解消すること。
(4)データ移行及びシステム移行作業
1)既存システムから抽出されたデータを新システムへ移行する。
2)初期設定及びシステム利用するための資源や設定等の配布は、職員が実施することなく適用できる仕組みを構築して、発注者側の負荷なくスムーズに移行できる環境を構築すること。
(5)運用マニュアル作成
1)システムの起動・停止手順、システム監視機能、データバックアップ機能等、システム運用に係る処理手順や機能について、記載したシステム運用手順書を作成すること。
2)上記の日常的な運用の他、本システムを運用するうえでの特有のイベントやデータ移行等、業務上想定される運用に関する手順についてシステム運用手順書に記載すること。
3)本システムに障害が発生した場合を想定した運用について、その手順等をシステム運用手順書に記載すること。
4)本システムの全体構成(構成管理、資源管理、利用者管理等)を示すこと。
5)本システムを利用して業務を円滑に実施できるよう、目的の処理を単位として、分かり易く、処理手順及び機能説明、操作方法等を記載すること。
6)作成にあたっては、発注者と調整を図ること。
(6)操作研修/運用管理者研修
1)システム操作者及びシステム管理者・運用管理者等を対象とする研修を実施する。
① システム操作者とは、統合パソコンを利用して業務を行う職員のことを指している。
② システム管理者・運用管理者とは、当市の統合運用管理及びヘルプデスクとする。統合運用管理はネットワークの管理、サーバの監視等インフラの運用及び管理を実施、また、人事異動に伴う AD の登録等も実施している。ヘルプデスクはソフトウェアの運用及び人事異動時の利用者設定、システム操作者への操作支援を実施している。
2)システム操作者に対しては、業務遂行に必要な研修を実施すること。研修内容として、システムログオンからの各場面における各種機能の操作方法、システムログオフまでを対象とした操作研修を想定する。
3)システム管理者・運用管理者に対しては、システム運用、業務運用に必要な研修を実施する。研修内容として以下を想定する。
① 利用者の追加・削除等のシステム運用に関する研修。
② ソフトウェアの運用及び操作方法
4)受注者は、研修計画及び研修テキストを作成し、発注者と調整の上、研修内容を決定すること。また、研修テキストは研修前に対象者分、納品すること。研修テキストは、研修の開催時期やシステム改定等を考慮し、適宜更新すること。
5)研修対象者・人数は、システム管理者・運用管理者は計 5 名、システム操作者は
約 250 名を想定するが、研修内容・研修方法、実施回数等は発注者と協議をして決定すること。
6)研修の実施条件を次に示す。
① 稼動までに、十分な研修期間を設定すること。システム操作者の業務繁忙期及び各システムの本稼動時期等を考慮した研修計画を作成すること。
② 研修及びその準備作業は、本稼働環境(ハードウェア、ソフトウェア、ネットワーク等)を使用して実施すること。
③ 研修テキストは、別途納品する「操作説明書」「システム運用手順書」「システム保守手順書」に基づき作成すること。研修テキストの内容・表現方法等については、研修対象者への分かり易さ等を十分に考慮したものとし、発注者と協議の上、作成すること。
(7)稼働移行対応
システムの稼働に伴い、職員の業務停止や利用制限を極力排除した本稼働対応を実現すること。通常業務作業は夜間帯まで行われることもある。影響が出る場合は、 23 時以降に作業するなど考慮すること。
(8)運用引継ぎ
システムの設定の変更、設定等、機器及びシステムの運用設定を統合運用管理、ヘルプデスク、その他運用事業者へ引継ぎを行うこと。業務として引き継ぐ内容については別途発注者と調整の上決定すること。
(9)プロジェクト管理
1)受注者は、仕様書等に基づき、システムの構築における具体的な体制、スケジュール、プロジェクト管理方針、品質管理方針、課題管理方針、リスク管理方針、プロジェクト管理方法等を含んだプロジェクト計画書を、契約後速やかに作成すること。
2)受注者は、本システムの構築に係る進捗管理を実施し、発注者に進捗状況を定期的に報告すること。なお、報告は、発注者が進捗状況を定量的に把握できる指標を用いて行うこと。また、スケジュールに差異が生じた場合においては、速やかに受注者側で対策を講ずるとともに、その原因・課題・対策を発注者に報告す
ること。
3)受注者は、品質管理方針に基づく品質管理を実施し、品質基準と状況の差を自ら把握し、品質基準との差異が生じた場合においては、速やかに受注者側で対策を講ずるとともに、その原因・課題・対策を発注者に報告すること。
4)プロジェクト計画時に想定されるリスクを抽出し、各開発工程でリスクが顕在化した場合は課題として管理し、課題発生時には、速やかに受注者側で対応策を明らかにし、発注者と協議の上、対策を確定し課題が解決するまで継続的に管理すること。
5)要件定義後に設計変更の必要が生じた場合には、受注者はその影響範囲及び必要な工数等を識別した上で、発注者と変更管理に係る打合せを実施し、発注者と協議の上、対応方針を確定すること。
6)構築スケジュールの各工程で行う発注者との打ち合わせにおいては、受注者側で十分な事前準備(仕様書等の資料作成、パッケージ機能と発注者の機能要件等を合わせた実現方策の検討等)と速やかな事後対応(議事録作成など)を行い、打ち合わせ回数の抑制や発注者職員の負荷低減を図り、円滑かつ効率的な打ち合わせを実施すること。
7)打合せ及び進捗報告会議等の議事録は受注者が速やかに作成し、提出後、発注者の承認を受け、受注者と発注者で一部ずつ保有すること。
8)発注者側の負荷軽減を図るよう配慮すること。
11 システム設定手順書
他のシステムに影響するような作業が発生する場合は、システム設定手順書を、業務システム構築事業者にも提供する可能性があるため、分かりやすい内容とすること。
12 構築方法
(1)利用機器
クラウド以外で利用する機器は、発注者の指定するデータセンタに設置することとし、機器の設置及び配線は受注者で行うこと。また、配線ルールは発注者と受注者で協議して決定すること。
(2)利用システム
構築されるシステムに組み込まれるサービスは利用料として提供ができるものを採用すること。
(3)データセンタの利用
クラウドを利用することを基本とするが、当市が指定するデータセンタに一部機器を設置することが望ましい場合は、発注者と協議の上、設置することも可能とする。
(4)統合パソコンへの初期導入について
統合パソコンへのクライアント製品等については、既存で稼働している端末(約 4000 台)への初期導入作業を自動で実施できるようにすること。ただし、利用者(職員)に作業負荷がないことを前提とする。
13 運用要件
別紙5「運用要件書」を参照。
14 提出書類及び成果品
(1)提出書類
提出書類名 | 数量 | 提出期限 | 備考 |
着手届 | |||
業務xx者届 | |||
業務xx者経歴書 | |||
業務担当者届 | |||
業務担当者経歴書 実施体制図 | 各1部 | 本業務着手時 | |
メンバの保有資格・実務経験一覧下請人届 下請人が受注者と取り交わした誓約書 | 詳細は 別途指示 | ||
情報セキュリティ対策チェックシート | |||
要求管理対応表及び説明資料課題管理対応表及び説明資料 業務進捗報告書 | 必要数量 | 適時 | |
完了届 成果品目録 | 各1部 | 完了x |
x業務の各工程において、下表に示す書類など、本業務の履行に必要な書類を必要数量作成し、提出期限までに遅延なく提出すること。
(2)成果品
本業務の各工程において、下表に示すソフトウェア及びドキュメントを必要数量作成し、各工程終了時または適時、遅延なく提出すること。
1)ドキュメント
品名 | 電子媒体 | 紙媒体 |
プロジェクト計画書(体制、スケジュー ル、会議体、プロジェクト管理方法等) | 1式 | 1 部 |
品名 | 電子媒体 | 紙媒体 |
要件定義書及び要件定義にかかるドキュ メント | 1 部 | |
基本設計書、詳細設計書及びこれらにか かるドキュメント | 1 部 | |
単体/結合/総合テスト計画書、結果報告書及びこれらにかかる品質保証に関する ドキュメント | 1 部 | |
運用テスト計画書、運用テスト支援実績 報告書 | 1 部 | |
ハードウェア・ソフトウェア構成書 | 1 部 | |
マニュアル(操作説明書) | 1 部 | |
システム運用・設定変更手順書 | 1 部 | |
研修テキスト | 研修受講者数分 | |
議事録、その他資料 | 1 部 | |
各工程に係る資料、その他資料 | 必要部数 |
※上記ドキュメントについては、Microsoft-Office で作成すること。
※原則、上記で示すドキュメントに相当するものについては必須とする。上記ドキュメント以外に、当該業務の目的を達成するために必要なものがある場合はこの限りではない。
※求める事項及び納期については、プロジェクト計画書の協議の中で定めるものとする。なお、プロジェクト計画書は、契約締結後、1 週間以内に提出すること。
2)著作権について
成果品の所有権は、全て発注者に帰属する。
15 業務担当技術者
(1)受注者は、自己の従業員の中から本業務システムに精通し、構築実績のある者(以下「技術者」という。)を選任して、本業務に従事させるものとする。
(2)プロジェクトマネージャとして無害化通信によりインターネット閲覧できるシステム及びメール無害化システムを構築し、団体へ納入した経験がある者を今回のプロジェクトマネージャとすること。なお、納入実績についてはそれぞれ別の団体でも構わない。
(3)業務担当技術者(プロジェクトマネージャ又は、プロジェクトリーダー)として無害化通信によりインターネット閲覧できるシステム及びメール無害化システムを構築し、納入するプロジェクトに従事した経験を有する者を今回の業務担当技術者(プロジェクトリーダー)として従事させることができること。なお、納入実績
についてはそれぞれ別の団体でも構わない。
(4)受注者は、契約履行のため事前に技術者に対し十分な技術教育を行うこと。
(5)受注者は、技術者に対して発注者の諸規定及び職場規律等について十分留意させるものとする。
(6)受注者は、技術者に対して、使用者としての義務を全うするため、各種法令及び関係官庁からの指示命令を遵守し、事業主及び使用者としての責任を負うものとする。
(7)受注者は、自己の事情により技術者の変更を要する場合は、事前に発注者に対して、新たな技術者氏名及び理由を文書でもって通知し、発注者の承諾を受けることとし、業務の遂行に支障を及ぼさないものとする。
(8)発注者は、技術者について、技術能力その他において本業務の遂行に関し不適格と認める場合は、受注者に連絡するとともに、速やかに両者協議するものとする。
16 業務の実施
(1)受注者は、本業務を、発注者の提示する作業指示に基づき、迅速かつ正確に実施するものとする。
(2)受注者は、本業務の実施に当たり、作業指示又はその他発注者からの通知事項に疑義を生じた場合は、直ちに発注者に通知し、発注者は、直ちにその処置を決定する。
(3)受注者は、本業務に関する作業指示及びその他発注者から入手する一切の資料(以下「指示書等」という。)については、特に厳重に取り扱うものとする。また、その保管管理については、発注者に対して一切の責を負うものとし、指示書等を発注者の指定した目的以外に使用してはならない。
(4)受注者は、作業指示に基づき指定日までに、検査を受けるものとする。
(5)発注者は、検査の結果、内容の誤り又はその他指示要件を欠くと認めた場合は、受注者に対し期日を指定してその補正をさせるものとする。
(6)受注者は、システム変更等の作業を行う場合は、2名以上で作業し、互いにその作業を確認するものとする。
(7)受注者は、本業務終了後に、業務内容を記載した業務報告書を発注者に提出し、発注者の承認を得るものとする。
(8)受注者は、必要に応じて、本業務の直接の利用者となる発注者を検討等のための会議に出席させるよう発注者に対して要請することができるものとし、発注者はこれに応じるものとする。
(9)発注者は、受注者に対し本業務に必要な発注者の施設、設備及び機器等を使用させるものとし、受注者は、これら什器備品等を常に善良なる管理者としての注意を払って使用しなければならない。また、これに係る消耗品などは、発注者が提供す
る。
17 作業実施に係る条件
(1)受注者は、委託業務の処理を一括して他の事業者に委託してはならない。委託業務の一部を第三者に委託するときは、あらかじめ、発注者の承諾を受けること。また、承諾の際に、委託業務内容及び第三者の業者名を明記した書面とともに、第三者の身元を明らかにする資料等の提出をもとめる。
(2)当該業務の実施に当たって要する費用は、すべて受注者の負担とする。
(3)受注者は、当該業務を行うに当たって業務xx者を明確に定め、当該業務に関わる要員を含めた実施体制を契約後作業開始前に届けること。
(4)受注者は、当該業務に関わる要員の所属、氏名、保有する資格を契約後作業開始前に届けること。
(5)発注者の承諾なく要員変更をしてはならない。要員変更を行う場合は、あらかじめ発注者の承諾を受けること。
(6)その他留意事項
1)開発環境、本稼動後の受注者内の保守環境は、すべて受注者が用意すること。
2)受注者は、業務遂行上必要と認められるもので、仕様書の解釈に疑義が生じた事項及び仕様書に明記していない事項については、発注者と事前に協議し、その指示に従うこと。
3)契約期間終了後、契約不適合責任期間(1年)以内に不具合が発見された場合は無償で対応するものとし、損害賠償の対象となる。また契約不適合責任期間終了後においても、重大な過失が発見された場合は、契約不適合責任の対象となる。
18 緊急の処置
(1)受注者は、本業務の履行に伴い、緊急に発注者の指示を受けるべき事態が発生した時は、直ちに発注者に連絡してその指示を受けることとし、発注者の指示を事前に受けることができず適宜の応急処置をとった場合は、事後直ちに発注者に報告する。
(2)受注者が災害防止のため発注者の措置又は発注者の承認を必要とするときは、発注者にその旨を申し出て適切な措置を求めるものとする。
ただし、危険が急迫し上記の処置を施す余裕のない場合は、受注者は、必要な応急処置を施し、事後速やかに発注者に報告しなければならない。
(3)災害防止上緊急止むを得ない場合は、発注者は必要に応じて受注者の業務の一部又は全部を中止し、その他臨時の措置をとらせる。この場合受注者は、直ちに、これに応じなければならない。
19 関係書類
本契約における関係書類とは、着手届、業務xx者届、業務xx者経歴書、業務担当者届、業務担当者経歴書、情報セキュリティ対策チェックシート、緊急時対応体制及び緊急時連絡網、完了届等をいう。
20 情報セキュリティ
(1)受注者(受注者から再委託を受ける事業者も含む。以下同じ。)は、本業務に従事する技術者に対し、岐阜市個人情報保護条例や岐阜市情報セキュリティポリシー等の諸規定を遵守させなければならない。
(2)受注者は、契約履行のため事前に技術者に対し十分な情報セキュリティ教育を行わなければならない。
(3)受注者は、本業務で取り扱う個人情報や機密情報、発注者から入手する資料及び作成する資料(以下「情報資産」という。)等について、厳重に管理しなければならない。特に個人情報を取り扱う場合には、別紙7「個人情報取扱特記仕様書」を遵守しなければならない。
(4)受注者は、情報システム等のアクセス権限を付与する技術者の数を必要最小限とし、かつ技術者に付与するアクセス権限の範囲を必要最小限とするとともに、アクセス権限の付与状況について報告すること。特に特定個人情報ファイルにアクセスする場合は、アクセス権限の付与状況及びアクセス記録を報告すること。
(5)受注者は、開発・保守環境における特権 ID(システムの管理者権限、データベースにアクセスするための権限等)の管理方針について、発注者の承認を得るとともに、発注者の管理方針に準拠しなければならない。
(6)受注者は、情報資産の保管管理については、発注者に対して一切の責を負うものとし、個人情報や機密情報を含む情報資産を発注者の指定した目的以外に使用すること及び第三者へ提供することを禁止する。
(7)受注者は、この契約による事務に関して知り得た秘密を他に漏らしてはならない。この契約が終了し、又は解除された後においても同様とする。
(8)受注者は、この契約による事務に関して知り得た個人情報について、改ざん、漏えい、滅失及びき損の防止その他の個人情報の適正な管理のために必要な措置を講ずるよう努めなければならない。
(9)受注者は、委託業務の一部を第三者に委託した場合、再委託先に本契約に基づく一切の義務を遵守させるとともに、再委託先の全ての行為について、発注者に対して責任を負わなければならない。
(10)受注者は、情報資産を発注者の指定した目的以外に複写又は複製することを禁止する。
(11)受注者は、業務終了後、発注者から入手した個人情報や機密情報を含む情報資
産を返還又は発注者の指示する方法で完全に消去・廃棄し、その旨の証明を書面にて発注者に通知しなければならない。なお証明においては、情報資産の内容、消去・廃棄方法(紙媒体は溶融、電子媒体は物理的破壊又は専用ソフト利用等)、時期、責任者等を記録すること。
(12)受注者は、情報セキュリティ対策の実施状況について、契約締結後一週間以内に別紙8「情報セキュリティ対策チェックシート」を作成し、提出すること。再委託がある場合、再委託先も「情報セキュリティ対策チェックシート」による点検を実施し、受注者の責任で問題のないことを確認の上、提出すること。
(13)受注者は、情報セキュリティ対策の実施状況を定期的に発注者に報告しなければならない。また、本業務の履行に伴い、緊急に発注者の指示を受けるべき事態が発生した場合は、直ちに発注者に連絡してその指示を受けることとし、発注者の指示を事前に受けることができず適宜の応急処置をとった場合は、事後直ちに発注者に報告しなければならない。
(14)受注者の情報セキュリティ対策を確認するため、発注者が受注者の作業場所に立ち入ることができる。
(15)本業務に関し情報セキュリティに関する事件・事故等が発生し、受注者の責に帰すべき事由による場合は、発注者は当該事故等を受注者の名称を含めて公表することがある。
(16)受注者が前各項の規定に違反した場合、発注者は契約を解除することができる。なお、受注者が受けた損害について発注者は負担しない。
(17)受注者は、前各項の規定に違反したことにより発注者に損害を与えた場合、その損害を賠償しなければならない。
21 労働関係法令等の遵守
(1)本契約に係る業務に従事する労働者について、労働基準法、労働安全衛生法、最低賃金法、健康保険法、厚生年金保険法、雇用保険法、労働者災害補償保険法などの関係法令を遵守すること。
(2)本契約に係る業務の一部を第三者に委託するときは、私的独占の禁止及びxx取引の確保に関する法律(独占禁止法)及び下請代金支払遅延等防止法などの関係法令を遵守すること。
(3)本業務を実施するにあたり、電気通信事業法(昭和59年法律第86号)及び電波法(昭和25年法律第131号)に基づく諸規定並びに電気設備に関する技術基準を定める省令(昭和40年通商産業省省令第61号)等の関係諸規定を遵守しなければならない。
(4)本業務を契約するにあたり、岐阜市公契約条例(令和2年条例第16号)等関係法令を遵守しなければならない。
22 支払い条件
(1)強靭化システムの再構築が終了し、成果品その他の関係書類が提出され、発注者の検査に合格したときは、発注者の定める手続きに従って契約金額の支払を請求するものとする。
(2)構築したシステムについて、機器、ソフトウェア、各ライセンス、保守、運用管理を含んだサービスとして提供すること。サービス開始後、別途サービス提供の利用契約を締結し、月額利用料として支払いを行う。また、支払いの開始は令和 5 年
11 月からとする。
23 その他
本仕様に定めのない事項又は疑義を生じた事項については、発注者と受注者が協議して定めるものとする。
24 問い合わせ
行政部デジタル戦略課 xx xx 電話番号 000-000-0000(内線 2726)