Contract
(独)日本貿易振興機構 共通システム基盤コンピュータシステム運用管理業務における民間競争入札等実施要項(案)
平成30年7月
独立行政法人 日本貿易振興機構
目 次
1.民間競争入札の趣旨 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・1
2.対象公共サービスの詳細な内容及びその実施に当たり確保されるべき対象公共サービスの質に関する事項 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・1
3.実施期間に関する事項 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・8
4.入札参加資格に関する事項 ・・・・・・・・・・・・・・・・・・・・・・・・・・8
5.入札に参加する者の募集に関する事項 ・・・・・・・・・・・・・・・・・・・・・9
6.対象公共サービスを実施する者を決定するための評価の基準その他の対象公共サービスを実施する者の決定に関する事項 ・・・・・・・・・・・・・・・・・・・・・・・11
7.対象公共サービスに関する従来の実施状況に関する情報の開示に関する事項 ・・・14
8.公共サービス実施民間事業者に使用させることができる当機構財産に関する事項・・14
9.公共サービス実施民間事業者が、対象公共サービスを実施するに当たり、当機構に対して報告すべき事項、秘密を適正に取り扱うために必要な措置その他の対象公共 サービスの適正かつ確実な実施の確保のために契約により公共サービス実施民間事業者が講ずべき措置に関する事項・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・15
10.公共サービス実施民間事業者が対象公共サービスを実施するに当たり、第三者に損害を加えた場合において、その損害の賠償に関し契約により当該公共サービス 実施民間事業者が負うべき責任に関する事項・・・・・・・・・・・・・・・・・・・・・・19
11.対象公共サービスに係る第7条第8条に規定する評価に関する事項・・・・・・・20
12. その他対象公共サービスの実施に際し必要な事項・・・・・・・・・・・・・・・20
別紙1 運用管理業務総合評価基準書
別紙2-1 従来の実施状況に関する情報の開示
別紙2-2 運用管理業務の作業者別人時実績一覧表別紙2-3 ヘルプデスク問合せ対応件数一覧表
別紙3 ヘルプデスク利用者満足度調査票別紙4 提案書様式
別紙5 業務フロー及び業務区分 別紙6 日本貿易振興機構 組織図
別添資料1 (独)日本貿易振興機構共通システム基盤コンピュータシステム運用管理業務仕様書(案)
1 民間競争入札の趣旨
「競争の導入による公共サービスの改革に関する法律」(平成18年法律第51号。以下「法」という。)に基づく競争の導入による公共サービスの改革については、公共サービスによる利益を享受する国民の立場に立って、公共サービスの全般について不断の見直しを行い、その実施について、透明かつxxな競争の下で民間事業者の創意と工夫を適切に反映させることにより、国民のため、より良質かつ低廉な公共サービスを実現することを目指すものである。
上記を踏まえ、(独)日本貿易振興機構(以下「当機構」という。)は、「公共サービス改革基本方針」(平成27年7月10日閣議決定)別表(新プロセス移行事業一覧)において民間競争入札の対象として選定された「(独)日本貿易振興機構共通システム基盤コンピュータシステムの運用運営業務」について、公共サービス改革基本方針に従い、ここに民間競争入札実施要項(以下「実施要項」という。)を定める。
2 対象公共サービスの詳細な内容及びその実施に当たり確保されるべき対象公共サービスの質に関する事項
(1) 当機構コンピュータシステムの概要
当機構は、「(独)日本貿易振興機構中期計画」(平成15年10月1日策定、平成1
8年3月31日一部改定)に基づき、業務運営の効率化を図るため、情報化の取り組みを当機構本部(東京)システム(以下「本部システム」という。)並びにアジア経済研究所システム(以下「研究所」及び「研究所システム」という。)の整備を進めてきた。
「電子政府構築計画」(平成15年7月17日各府省情報化統括責任者(CIO)連絡会議決定、平成16年6月14日一部 改定)、「今後の行政改革の方針」(平成16年12月24日閣議決定)及び「IT 政策パッケージ 2005」(平成17年2月24日 IT 戦略本部決定)に基づき定められた「独立行政法人等の業務・システム最適化実現方策」(平成17年6月28日情報化統括責任者(CIO)連絡会議決定)において、独立行政法人の主要な業務・システムに関する最適化実現方策が定められたことを受け、当機構における機構内ネットワークの最適化を推進するため、当機構業務の基盤となる当機構共通システム基盤、すなわち、本部システム及び研究所システムを統合した最適化計画を基に、平成22年6月「ジェトロ共通システム基盤(以下「共通システム基盤」という。)の最適化計画」が改定され、平成25年1月をもって PC・サーバシステム、メールシステム等の更改が実施された。そして平成29年6月からクライアント PC、メール、グループウェア、サーバシステム、LAN、WAN などシステム基盤を更改し運用を行っている。
(2) 既存の業務・システムの概要ア 本部システムの概要
本部システムは、本部(東京)、大阪本部及び国内事務所の全構成員を対象にインターネット接続サービス、電子メールサービス及び文書管理サービス等を提供し、当機構海外事務所の全構成員を対象に電子メールサービス等を提供している共通システム基盤である。また、当機構のインターネット向けホームページサービスとイント
ラネット向けホームページサービスを提供するとともに、東京(本部)・大阪本部、国内事務所、海外事務所及び研究所において使用する業務アプリケーションの基盤ネットワークとして利用されている。研究所の PC・サーバシステムとは、IP-VPN 網にて専用線接続を行っている。
本部システムは、平成17年1月の本部(東京)のアーク森ビル移転に伴い、ネットワーク機器、サーバ機器、クライアント PC、プリンタ、IP 電話、IP 電話ネットワーク及び LAN 配線設備について一括で調達、整備を行った。また、平成21年1月にサーバ機器、クライアント PC、プリンタについて一括で PC・サーバシステムとして調達、整備を行い、ネットワーク機器については平成22年12月に LAN システムとして調達、整備を行った。平成25年1月に PC・サーバシステム、メールシステム等の更改が実施された。そして平成29年6月にクライアント PC、メール、グループウェア、サーバシステム、LAN、WAN などシステム基盤を更改し運用を行っている。
イ 研究所システムの概要
研究所システムの PC・サーバシステム、LAN システム(以下「研究所システム」という。)は、研究所の全構成員を対象にインターネット接続サービス、電子メールサービス等を提供しているシステム基盤である。また、研究所のインターネット向けホームページサービスとイントラネット向けホームページサービスを提供するとともに、研究所内部において使用する業務アプリケーションの基盤ネットワークとして利用されている。
研究所システムは、平成20年12月にサーバ機器、クライアント PC、プリンタについて一括で PC・サーバシステムとして調達、整備を行った。ネットワーク機器については平成22年10月に LAN システムとして調達、整備を行った。平成24年
12月に PC・サーバシステム、メールシステム等の更改が実施された。そして本部システムとともに平成29年6月にシステム基盤を更改し運用を行っている。
(3) 最適化の実施内容
共通システム基盤は、以下に掲げる最適化を実施する。ア 情報化戦略としてのシステム基盤再構築
(ア) 本部と研究所の情報システム基盤の共通化と集約化
(イ) 基盤ソフトウェア及びアプリケーション形式の統一
(ウ) システム資源の有効活用を目的とした仮想化アーキテクチャへの移行
(エ) オープンな基盤ソフトウェアへの統一
(オ) 役割やニーズに応じたシステム構成
イ 情報セキュリティを強化するための新たな技術の採用
(ア) 個人単位でのアクセス権限のxx的な管理
(イ) 自律的なセキュリティ検知システムによるクライアント PC の脆弱性の排除
(ウ) 当機構構成員による外部からのアクセス方式の統一
ウ 情報セキュリティの高度化に向けた運用ルールの見直し
(ア) 情報セキュリティに関する規程の策定と運用
(イ) 情報セキュリティ監査の実施
(ウ) 当機構構成員への情報セキュリティ教育の実施
(エ) 外部向け Web サービス基盤についての外部専門サービスの導入
エ 管理・運用体制の整備
(ア) 本部と研究所のシステム管理の協同化
(イ) システム機器調達の同期化
(ウ) 基幹業務への集中とシステム運営規程の策定・運用
(エ) 情報システム部門等の人材のスキル標準、キャリアパス、確保・育成計画の策定と実施
(オ) 当機構構成員全体への IT リテラシ教育の実施
(4) 対象公共サービスの内容
民間事業者に委託する運用管理業務の内容は、次のとおりであり、その詳細は別添資料 1「(独)日本貿易振興機構共通システム基盤コンピュータシステム運用管理業務仕様書(案)」(以下「仕様書」という。)を基本とする。
ア 対象となる機構内 LAN の概要
機構内 LAN においては、Directory により PC、ユーザを管理している。Directoryサーバの OS は、メインサーバとして Windows Server 2012 及び Red Hat Enterprise Linux、Solaris、統計処理サーバとして Windows 10 Enterprise Edition 及び Mac OS X を使用している。その他仮想環境として VMware ESX 及び Solaris Containerを使用している。
また、クライアント PC の OS は、デスクトップ及びノートブックともに Windows
10 Enterprise でネットワークに接続している。クライアント数は 2,200 台とする。なお本運用管理業務で対象とする最大ユーザ数は 3,000 名が見込まれる。
LAN 構成機器等の情報は、民間競争入札に参加する予定の者から要望のあった場合、所定の手続きにより閲覧可能である。
イ 対象業務
民間事業者が運用管理業務を行う対象業務は「表1 運用委託作業範囲」記載のとおりである。
なお、クラウド環境で実施される業務の中で SaaS については基本的に SaaS 提供業者の業務となるが、当機構が管理するシステム運用上必要な個人情報設定は民間事業者の業務範囲となる。IaaS で提供される業務については仮想プラットフォーム上で稼働するサーバやアプリケーション、ネットワークの障害監視業務は民間事業者の業務範囲となる。
また、新規に業務を追加する場合についても運用管理業務の対象とするが、新規業務追加等により従来の作業工数が著しく変動する場合は、当機構は、民間事業者
と協議を行うものとする。
表1 運用委託作業範囲
大分類 | 小分類 |
システム運用管理 | システム運用計画 |
システム運用状況の管理 | |
システム資源の管理状況の管理 | |
会議等への参加 | |
業務マニュアル | |
データ管理 | 機密保護対策 |
データ資源の管理 | |
システム運用 | 定型オペレーション |
非定型オペレーション | |
障害対応 | |
状態監視 | |
データ保全 | |
システム資源管理 | ハードウェア資源の管理 |
ソフトウェア資源の管理 | |
ネットワーク資源の管理 | |
資料・マニュアルの管理 | |
安全対策 | 安全対策の実施 |
サーバ室入退室管理 | |
マルウェア対策環境の維持 | |
マルウェア感染機器対応 | |
利用者支援 | ヘルプデスク |
システム機器の貸出 | |
研修・教育実施 | |
ディレクトリサービス | ディレクトリ管理 |
保守 | ハードウェア保守 |
ソフトウェア保守 |
ウ 業務内容
民間事業者が行う運用管理業務の内容は、次のとおりである。
なお、本業務を適切かつ確実に遂行するに当たって、各種報告書の作成を行うものとする。
(ア) 業務システムの運用及び保守・管理業務
業務システム及び関連機器等について、機器等の稼動確認、システム等の監視・管理・確認、システム終了・起動処理、運用支援等を行う。
(イ) グループウェア及びドメインコントローラの運用及び保守・管理業務
グループウェア、ドメインコントローラ及び関連機器等について、機器の稼動確認、システム等の管理、システムの終了・起動処理等を行う。
(ウ) アクティブディレクトリサーバの運用及び保守・管理業務
アクティブディレクトリサーバ及び関連機器等について、機器の稼動確認、システム等の管理・運用支援等を行う。
(エ) システムの監視及び保守・管理業務
システムの監視、監視ログ処理及び設定を行う。
(オ) セキュリティ管理に係る業務
コンピュータウイルス対策ソフトの管理、障害及びコンピュータウイルス対応を行う。
また、情報漏えい対策として導入している各種ソフトウェアの障害対応、ファイアウォールの運用及び保守・ログ管理を行う。
(カ) ユーザ情報の管理業務
ユーザアカウントの登録、変更、抹消及びパスワードの初期化・ロック等の作業を行う。
(キ) システムに係る技術支援及び管理業務
当機構職員からの情報システムの操作全般に対する問合せに回答し、業務の支援を行う。
(ク) システムの改善提案業務
システムに関し、システム改善提案を行う。
(ケ) システムのセキュリティ対策に係る改善提案業務及び管理業務
セキュリティ向上に関する改善提案及びセキュリティ関係システムの正常稼 動確認並びにシステム運用に係るデータの取得、集計及び運用に係る業務を行う。
(コ) ライセンス管理に係るデータの収集及び分析
ライセンス管理の確認並びに運用に係るデータの取得、集計に係る支援業務を行う。
(サ) その他の業務
媒体、消耗品及びソフトウェアの管理並びに SE 業務手順改善業務を行う。
エ 業務の引継ぎ
(ア) 現行の事業者からの引継ぎ
民間事業者は、運用管理業務が適正かつ円滑にできるよう現行の運用管理業務受託者から当該業務の開始日までに運用管理手順書等を使用して必要な事務引き継ぎを受けなければならない。
当機構は、当該引継ぎが円滑に実施されるよう、現行の事業者及び民間事業者に対して措置を講ずるとともに、引継ぎが完了したことを確認する。
本業務を新たに実施することとなった民間事業者は、本業務の開始日までに、業務内容を明らかにした書類等により現行の事業者から業務の引継ぎを受けるものとする。
なお、その際の事務引継ぎにおいて現行の事業者について発生する経費は、現行の事業者の負担となる。
(イ) 本業務終了の際に民間事業者の変更が生じた場合の引継ぎ
当機構は、当該引継ぎが円滑に実施されるよう、民間事業者及び次回の事業者に対し必要な措置を講ずるとともに、引継ぎが完了したことを確認する。
本業務の終了に伴い民間事業者が変更となる場合には、民間事業者は、当該業務の開始日までに、業務内容を明らかにした書類等により、次回の事業者に対し、引継ぎを行うものとする。
なお、その際の事務引継ぎに必要となる経費は、民間事業者の負担となる。
オ 作業場所
民間事業者が、運用管理業務を実施する作業場所は、「表2 ヘルプデスク所在地一覧」のとおりである。
項番 | 名称 | 所在地 |
1 | 本部(東京) | xxxxxxx0xx00x00x |
2 | 大阪本部 | xxxxxxxxxxxx0xx0xx00x |
3 | 研究所 | xxxxxxxxxxx0xx0xx0 |
なお、当該業務の事務に必要な諸経費及び交通費は、民間事業者の負担とする。表2 ヘルプデスク所在地一覧
(5)確保されるべき対象公共サービスの質
運用管理業務は、当機構内における業務を確実に実施するため、共通システム基盤の利用者への継続的かつ安定的なサービスの円滑な提供に資するものである必要がある。このような観点から、2(4)ウに示した業務内容を実施するに当たり、民間事業者が確保すべき対象公共サービスの質は、次のとおりとする。
ア サービスレベルアグリーメント(SLA)の締結
本業務の効率化と品質向上並びに円滑化を図るため、以下に示す管理指標に対してサービスレベルアグリーメント(SLA)を締結すること。
(ア) ヘルプデスク利用者満足度調査の結果
ヘルプデスクの利用者に対して、次の項目の満足度についてアンケートを実施(年
1 回)し、その結果の基準スコア(75点以上)を維持又は向上すること。
・問合せから回答までに要した時間
・回答又は手順に対する説明の分かりやすさ
・回答又は手順に対する結果の正確性
・担当者の応対(言葉遣い、xxx、xxx等)
各質問とも、「満足」(配点100点)、「ほぼ満足」(同80点)、「普通」(同60点)、
「やや不満」(同40点)、「不満」(同0点)で回答させ、各利用者の4つの回答の平均スコア(100点満点)を算出する。
ヘルプデスク利用者満足度調査票は別紙3を参照のこと。
(イ) 共通システム基盤の可用性
民間事業者が当機構から委託を受けて、共通システム基盤の運用管理業務を実施しなければならない時間に対して、全てのシステムが正常に稼動している時間の比率(以下「正常稼動率」という。)は、各月ごとに98%以上であること。正常稼働率については以下の計算式で計算する。
正常稼働率(%)=(1-1ヶ月の停止時間÷1ヶ月の稼動予定時間)×100
なお、共通システム基盤の運用管理業務を実施しなければならない時間は、仕様書
「7.1.1本部(東京)、大阪本部の常駐勤務」及び「7.1.2研究所の常駐勤務」に記載のとおりとする。
(ウ) セキュリティの重大障害の件数
共通システム基盤が使用する OS やアプリケーションのセキュリティホールやウィルスなどセキュリティ関係に関わる問題で、共通システム基盤が保有するデータの喪失及び顧客情報等の個人情報に関する情報の漏えい等により、業務に多大な支障が生じるような重大障害の件数は0件であること。
(エ) 共通システム基盤の重大障害の件数
共通システム基盤のハードウェアやソフトウェア、ネットワーク等の障害により長期にわたり正常に稼動できないことにより、業務に多大な支障が生じるような重大障害の件数は0件であること。
(オ) 業務の内容
「2(4)対象公共サービスの内容」に示す運用管理業務を適切に実施すること。
(6)委託費の支払い
当機構は、業務委託契約に基づき民間事業者が実施する運用管理業務について、仕様書「4.1 定例会議」にて報告され確保するべき水準(提案書に改善提案があった場合を含む。)が満たされていることを確認した上で、月ごとに適法な支払請求書を受理した日から起算して60日以内に契約金額の1/24に相当する額を民間事業者に支払うこととする。確認の結果、確保すべき水準が満たされていない場合、再度業務を行うように指示を行うとともに、落札事業者は、速やかに業務改善報告書を当機構に提出するものとする。遂行後の確認ができない限り対価の支払を行わないものとする。
委託費の支払いに当たっては、民間事業者は当該月分の業務の完了後書面により当該月の支払い請求を行い、当機構は、これを受領した日から60日以内に質の達成状況に応じた金額を民間事業者に支払うものとする。
なお、委託費は、平成31年4月1日以降の本件業務開始以降のサービス提供に対して支払われるものであり、民間事業者が行う引継ぎや準備行為等に対して、民間事業者に発生した費用は、民間事業者の負担とする。
本案件は平成31年度以降に関わるものであるため、予算等の都合により履行期間変更又は案件を取り止めることがあり得る。
(7)ディスインセンティブ
正常稼働率が98%未満であったときは、当機構は委託費に1%を乗じて得た額
(1円未満切捨)を民間事業者に支払う委託費から減額して支払うものとする。ただし、民間事業者の責めに帰すべき理由により正常稼働率が98%未満であった場合に限る。
なお、サービス提供時間及び正常稼働時間の実績値は、仕様書に基づき民間事業者が作成し当機構に提出した各種報告書の記載内容を踏まえて当機構が判断するものとする。
3 実施期間に関する事項
業務委託契約の契約期間は、平成31年4月1日から平成33年3月31日までとする。
4 入札参加資格に関する事項
(1) 法第10条各号(第11号を除く。)に該当する者でないこと。
(2) 予算決算及び会計令(昭和22年第 165 号。以下「予決令」という。)第70条の規定に該当しない者であること。(なお、未成年又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別な理由がある場合に該当する。)
(3) 予決令第71条の規定に該当しないこと。
(4) 機構の「競争参加資格に関する内規」第3条第1項に定める、競争参加資格名簿に記載された者であり、平成28・29・30年度競争参加資格(全省庁統一資格)「役務の提供等」において、A又はBの等級に格付けされた者であること。なお、全省庁統一資格において当該資格を有する者は、同等級に格付けされているものとみなす。
(5) 上記4(4)の資格を有していない者であっても、以下により機構の競争参加資格を申請し、審査を受け、当該資格を有することが確認できた者であること。
(6)その他予算決算及び会計令第73条の規定に基づき、支出負担行為担当官が定める資格を有する者であること。
なお、同資格の具体的事項については、仕様書記載のとおりであり、その具体的事項を証明した5(2)イの提出書類について、当機構の審査に合格した者は、同等級を有する者であると認める。
(7) 当機構における「役務の提供等」に係る指名停止等措置要領に基づく指名停止を受けている期間中の者でないこと。
(8) 12(4)の評価委員会の構成員である外部有識者本人又はこれらの者と資本若しくは人事面において関連のある事業者でないこと。
(9) 法人税並びに消費税及び地方消費税の滞納がないこと。
(10) 労働保険、厚生年金保険等の適用を受けている場合、保険料等の滞納がないこと。
(11) 「情報システムに係る政府調達の基本指針」(2007年(平成19年)3月1日各府省情報化統括責任者(CIO)連絡会議決定)第3章Ⅱ4(1)①~③に記載の入札制限に該当する事業者でないこと。
(12) 情報セキュリティマネジメントシステム(ISMS)適合性評価制度に基づく ISMS 認証を取得している者であること。
(13)入札参加グループでの入札について
単独で本実施要項に定める業務の内容の全てが担えない場合は、適正に業務を遂行できる入札参加グループで参加することができる。その場合、入札書提出時までに入札参加グループを結成し、代表企業及び代表者を定め、他の者はグループ企業として参加するものとする。なお、代表企業及びグループ企業が、他の入札参加グループに参加、若しくは単独で入札に参加することはできない。また、代表企業及びグループ企業は、入札参加グループ結成に関する協定書(又はこれに類する書類)を作成すること。
なお、入札参加グループの代表企業及びグループ企業は、(1)~(12)の資格を満たすこと。
5 入札に参加する者の募集に関する事項
(1) | 入札に係るスケジュール | |
ア | 官報入札公告 | :平成30年11月上旬 |
イ | 入札説明会・資料閲覧 | :平成30年11月中旬 |
ウ | 質問受付期限 | :平成30年12月下旬 |
エ | 競争参加資格確認書類提出期限 | :平成30年12月下旬 |
オ | 入札書・提案書提出期限 | :平成31年1月中旬 |
力 | 提案書の審査 | :平成31年1月中旬 |
キ | 開札及び落札予定者の決定 | :平成31年1月下旬 |
ク | 既存事業者からの引継ぎ等 | :平成31年2月~3月 |
ケ | 契約の締結 | :平成31年4月 |
※ ウについて、質問は原則として電子メールで受け付けることとし、回答は、軽微なもの及び当機構の運用に支障があるものを除き公表する。
なお、従来(前回)の運用管理業務の調達仕様書、提出書類、各システムの設計書等については、民間競争入札に参加する予定の者から要望があった場合、所定の手続きを経て閲覧可能である。
(2) 入札実施手順
ア 入札説明会後の質問受付
入札公示以降、当機構において入札説明書の交付を受けた者は、本実施要項の内容や入札に係る事項について、入札説明会後に、当機構に対して質問を行うことができる。質問は原則として電子メールにより行い、質問内容及び当機構からの回答は原則として入札説明書の交付を受けた全ての者に公開することとする。
ただし民間事業者の権利や競争上の地位等を害する恐れがあると判断される場合には、質問者の意向を聴取した上で公開しないよう配慮する。
イ 提出書類
入札に参加する者(以下「入札参加者」という。)は、次に掲げる書類を別に定める入札説明書に記載された期日及び方法により提出すること。
(ア) 入札書
入札金額には、本業務に要する一切の諸経費の108分の100に相当する金額を記載した書類。
(イ) 提案書及び総合評価基準書 評価基準表
入札参加者が提出する提案書は、仕様書に従い作成し、別紙1「(独)日本貿易振興機構共通システム基盤コンピュータシステム運用管理業務総合評価基準書」に示した各要求項目について具体的な提案(創意工夫を含む。)を行い、各要求要件を満たすことができることを証明する以下の書類を添付すること。
①企業の代表責任者及び本業務担当者【別紙4-1】
入札参加グループで参加する場合は、グループ構成企業の一覧と代表企業、各企業の代表責任者及び本業務担当者。
②業務実績【別紙4-2】
①で示す業務の過去3年間の実績
③本業務実施の考え方【別紙4-3】
①で示す業務の年次計画、本業務を確実に実施するための基本的な方針、業務全般において特に重視するポイント等。
④業務の実施体制及び業務全体の管理方法【別紙4-4】
①で示す業務の実施体制及び業務全体の管理方法。
⑤緊急時の体制及び対応方法【別紙4-4】
緊急時(本業務の実施に当たり通常の業務実施が困難になる事故・事象が生じた場合)のバックアップ体制と対応方法。
⑥業務に対する提案事項【別紙4-5、別紙4-6】
本業務の実施全般に対する質の確保に関する提案
民間事業者は、別紙4-5に従い、本業務の実施全般に係る質の向上の観点から取り組むべき事項等の提案を行うこととする。また別紙4-6に従い、従来の実施方法に対する改善提案があれば(任意)、提案を行うこととする。
⑦ワーク・ライフ・バランス等の推進に関する認定または行動計画の策定状況。本項目を提案書に含める場合には、認定通知書等の写しを添付すること。
・女性の職業生活における活躍の推進に関する法律(女性活躍推進法)に基づく認定。
・次世代育成支援対策推進法(次世代法)に基づく認定。
・青少年の雇用の促進等に関する法律(若者雇用促進法)に基づく認定。
(ウ) 競争参加資格を有することを証明する書類
①当機構の競争参加資格を有する場合「資格登録/発生通知書」の写し。
②全省庁統一資格を有する場合「資格審査結果通知書」の写し。
(エ) 法第15条において準用する法第10条各号に規定する欠格事由のうち、暴力団排除に関する規定について評価するために必要な書類。
(オ) 法人税並びに消費税及び地方消費税の納税証明書(直近のもの)。
(カ) 主たる事業概要、従業員数、事業所の所在地、代表者略歴、主要株主構成、他の者との間で競争の導入による公共サービス改革に関する法律施行令(平成18年
7月5日政令第228号)第3条に規定する特定支配関係にある場合は、その者に関する当該情報。
6 対象公共サービスを実施する者を決定するための評価の基準その他の対象公共サービスを実施する者の決定に関する事項
対象公共サービスを実施する者(以下「落札者」という。)の決定は、総合評価落札方式によるものとする。
なお、技術の評価は当機構に設置する評価委員会において行うものとする。評価に当たっては、入札プロセスの中立性、公正性等を確保するため、当機構 CIO 補佐に意見を聴くものとする。
(1) 落札者決定に当たっての質の評価項目の設定
落札者を決定するための評価は提出された提案書の内容が、本業務の目的・趣旨に沿って実行可能なものであるか(必須項目審査)、また、効果的なものであるか(加点項目審査)について行うものとする。
ア 必須項目審査
必須項目審査においては、入札参加者が提案書に記載した内容が、必須項目を満たしていることを確認する。全て満たした場合は基礎点(25 点(全必須項目の合計))を付与し、1つでも満たしていない場合は失格とする。
イ 加点項目審査
必須項目審査で合格した入札参加者に対して、次の加点項目について審査を行
う。なお、提案内容については、具体的でありかつ効果的な実施が期待されるかという観点から、基本的には、従来の実施方法と提案内容との比較を行い、絶対評価により加点する。
具体的には、評価者は、加点項目ごとに入札参加者の提案書の内容を以下の審査基準により評価する。
表3 審査基準
評価基準 | 項目別得点(満点別) | ||
満点 | 4 | 2 | |
S | 卓越した提案内容である | 4 | - |
A | 通常の想定される提案としては最適な内容である | 3 | 2 |
B | 概ね妥当な内容である | 2 | 1 |
C | 記載はあるが十分ではない | 1 | 0 |
D | 記載がない | 0 | 0 |
但し、ワーク・ライフ・バランス等の推進に関する認定又は行動計画の策定状況にかかる加点基準は以下のとおりとする。
認定等の区分 | 項目別得点 | |
女性活躍推進法に基づく認定(えるぼし) | 1段階目 | 2 |
2段階目以上 | 3 | |
行動計画の策定(※) | 1 | |
次世代法に基づく認定 | くるみん | 2 |
プラチナくるみん | 3 | |
若者雇用促進法に基づく認定 | 3 | |
※女性活躍推進法に基づく、一般事業主行動計画の策定義務がない事業者に限る。上記において、複数の認定がある場合には最も配点が高い区分により加点する。
(2) 落札者決定に当たっての評価方法ア 落札予定者の決定方法
(ア) 落札予定者の決定方法は加算方式により決定する。
必須審査により得られた基礎点(25点)と加点項目審査で得られた加算点(7
5点)を加算し、入札価格(当機構の「会計規程」第33条の2の規定に基づいて作成された予定価格の制限の範囲内であるものに限る。)を予定価格で除して得た値を1から減じて得た値に、入札価格に対する点数を乗じて得た値(価格点)を足し合わせ、合計点が最も高い値の者を落札予定者として決定する。
総合評価点=(基礎点+加点項目審査による加算点)+入札価格の得点配分×
[1-(入札価格/予定価格)]
イ 留意事項
(ア) 当該落札予定者となるべき者の入札価格が著しく低い金額の場合には、その価格によって契約の内容に適合した履行がなされないおそれがあると認められるか否か、次の事項について改めて調査し、該当するおそれがあると認められた場合、又は契約の相手方となるべき者と契約を締結することが公正な取引の秩序を乱すおそれがあって著しく不適当であると認められた場合には、予定価格の制限の範囲内の価格をもって入札した他の者のうち、総合評価点が最も高い1者を落札予定者として決定することがある。
① 当該価格で入札した理由及びその積算の妥当性(当該単価で適切な人材が確保されるか否か、就任予定の者に支払われる賃金額が適正か否か、就任予定の者が当該金額で了解しているか否か等)
② 当該契約の履行体制(常駐者の有無、人数、経歴、勤務時間、専任兼任の別、業務分担等が適切か否か等)
③ 当該契約期間中における他の契約受託状況
④ 国の行政機関等及び地方公共団体等に対する契約の履行状況
⑤ 経営状況
⑥ 信用状況
(イ) 落札予定者となるべき者が2者以上あるときは、直ちに当該入札者にくじを引かせ、落札予定者を決定するものとする。また、入札者のうち出席しない者又はその代理人が直接くじを引くことかできないときは、入札事務に関係のない職員がこれに代わってくじを引き落札予定者を決定するものとする。
(ウ) 落札者が決定したときは、遅滞なく、落札者の氏名及び名称、落札金額及び落札者の決定理由、総合評価点について公表するものとする。
(3) 初回の入札で落札者が決定しなかった場合の取扱について
入札者又はその代理人の入札のうち、入札参加者がなかった場合、必須項目を全て満たす入札参加者がなかった場合、予定価格の制限に達した価格の入札がなかったときは、原則として、直ちに再度の入札を行うこととし、これによってもなお落札者となるべき者が決定しない場合には入札条件等を見直した後、再度公告を行う。
再度の入札公告によっても落札者となるべき者が決定しない場合又は再度の入札公告によると本業務の実施の準備に必要な期間を確保することができない等のやむを得ない事情がある場合には、入札対象事業を自ら実施すること等ができる。この場合において当機構はその理由を公表するとともに、官民競争入札等監理委員会(以下、「監理委員会」という。)に報告する。
7 対象公共サービスに関する従来の実施状況に関する情報の開示に関する事項
(1) 開示情報
対象業務に関して、以下の情報は別紙2-1「従来の実施状況に関する情報の開示」のとおり開示する。
ア 従来の実施に要した経費イ 従来の実施に要した人員
ウ 従来の実施に要した施設及び設備
エ 従来の実施における目的の達成の程度オ 従来の実施方法等
(2) 資料の閲覧
前項 オ「従来の実施方法等」の詳細な情報は、民間競争入札に参加する予定の者から要望があった場合は、所定の手続きを踏まえた上で閲覧可能とする。
また、民間競争入札に参加する予定の者から追加の資料の開示について要望があった場合は、当機構は法令及び機密性に問題のない範囲で適切に対応するよう努めるものとする。
8 公共サービス実施民間事業者に使用させることができる当機構財産に関する事項民間事業者は、次のとおり当機構の財産を使用することができる。
(1) 当機構財産の使用
民間事業者は、運用管理業務の遂行に必要な施設、設備等として、次に掲げる施設、設備等を適切な管理の下、無償で使用することができる。
ア 運用管理業務に必要な電気・通信設備
イ その他、当機構と協議し、承認された業務に必要な施設、設備等
(2) 使用制限
ア 民間事業者は、運用管理業務の実施及び実施に付随する業務以外の目的で使用し、又は利用してはならない。
イ 民間事業者は、あらかじめ当機構と協議した上で、当機構の業務に支障を来さない範囲内において、施設内に運用管理業務の実施に必要な設備等を持ち込むことができる。
ウ 民間事業者は、設備等を設置した場合は、設備等の使用を終了又は中止した後、直ちに、必要な原状回復を行う。
エ 民間事業者は、既存の建築物及び工作物等に汚損・損傷等を与えないよう十分に注意し、損傷(機器の故障等を含む。)が生じるおそれのある場合は、養生を行う。万一損傷が生じた場合は、民間事業者の責任と負担において速やかに復旧するものとする。
9 公共サービス実施民間事業者が、対象公共サービスを実施するに当たり、当機構に対して報告すべき事項、秘密を適正に取り扱うために必要な措置その他の対象公共サービスの適正かつ確実な実施の確保のために契約により公共サービス実施民間事業者が講ずべき措置に関する事項
(1) 報告等について
ア 民間事業者は、仕様書で定めた運用管理業務を行うに当たり各年度の事業開始日までに、当該仕様書に基づく業務計画書を作成し、当機構に提出すること。
イ 民間事業者は、仕様書で定めた運用管理業務を実施したときは、当該仕様書に基づく各種報告書を当機構に提出しなければならない。
ウ 民間事業者は、運用管理業務を実施したとき、又は完了に影響を及ぼす重要な事項の変更が生じたときは、直ちに、当機構に報告するものとし、当機構と民間事業者が協議するものとする。
エ 民間事業者は、契約期間中において、ウ以外であっても、必要に応じて当機構から報告を求められた場合は、適宜、報告を行うものとする。
(2) 調査への協力
ア 当機構は、運用管理業務の適正かつ確実な実施を確保するために必要があると認めるときは、民間事業者に対し、運用管理業務の状況に関し必要な報告を求め、又は民間事業者の事務所(又は業務実施場所)に立ち入り、業務の実施状況又は帳簿、書類その他の物件を検査し若しくは関係者に質問することができる。
イ 立入検査をする当機構の職員は、検査等を行う際には、当該検査が法第26条第1項に基づくものであることを民間事業者に明示するとともに、その身分を示す証明書を携帯し、関係者に提示するものとする。
(3) 指示について
当機構は、運用管理業務の適正かつ確実な実施を確保するために必要と認めるときは、民間事業者に対し、必要な措置を採るべきことを指示することができる。
また、上記に加え業務の検査・監査において業務の質の低下につながる問題点を確認した場合は、その場で指示を行うことができる。
(4) 秘密の保持
ア 民間事業者は、運用管理業務の実施に際し本機構が開示した情報等(公知の事実等を除く。)及び業務遂行過程で作成した提出物等に関する情報を漏洩してはならないものとし、そのための必要な措置を講ずることとする。民間事業者(その者が法人である場合にあっては、その役員)若しくはその職員その他の本業務に従事している者又は従事していた者は業務上知り得た秘密を漏らし、又は盗用してはならない。これらの者が秘密を漏らし、又は盗用した場合には、法第54条により罰則の適用がある。
イ 民間事業者は、運用管理業務の実施に際して得られた情報処理に関する利用技術
(アイデア又はノウハウ)については、民間事業者からの文書による申出を当機構
が認めた場合に限り、第三者へ開示できるものとする。
ウ 民間事業者は、当機構から提供された個人情報及び業務上知り得た個人情報について、個人情報の保護に関する法律(平成15年法律第57号)に基づき、適切な管理を行わなくてはならない。
また、当該個人情報については、運用管理業務以外の目的のために利用してはならない。
エ 民間事業者は、当機構の情報セキュリティに関する規程等に基づき、個人情報等を 取り扱う場合は、①情報の複製等の制限、②情報の漏えい等の事案の発生時におけ る対応、③業務委託契約終了時の情報の消去・廃棄(復元不可能とすること。)及 び返却、④内部管理体制の確立、⑤情報セキュリティの運用状況の検査に応じる義 務、⑥民間事業者の事業責任者及び運用管理業務に従事する者全てに対しての守 秘義務及び情報セキュリティ要求事項の遵守に関して、当機構と「機密保持契約書」を締結しなければならない。
オ アからエまでのほか、当機構は、民間事業者に対し、運用管理業務の適正かつ確実な実施に必要な限りで、秘密を適正に取り扱うために必要な措置を採るべきことを指示することができる。
(5) 契約に基づき民間事業者が講じるべき措置ア 運用管理業務の開始及び中止
①民間事業者は、締結された本契約に定められた運用管理業務開始日に、確実に本業務を開始しなければならない。
②民間事業者は、やむを得ない事由により、本業務を中止しようとするときは、あらかじめ、当機構の承認を受けなければならない。
イ 公正な取り扱い
民間事業者は、本業務の実施に当たって、利用者を合理的な理由なく区別してはならない。
ウ 金品等の授受の禁止
民間事業者は、本業務において、金品等を受け取ること又は与えることをしてはならない。
エ 宣伝行為の禁止
民間事業者及び本業務に従事する者は、本業務の実施に当たって、自らが行う業務の宣伝を行ってはならない。
民間事業者及び本業務に従事する者は、本業務の実施の事実をもって、第三者に対し誤解を与えるような行為をしてはならない。
オ 法令の遵守
民間事業者は、本業務を実施するに当たり適用を受ける関係法令等を遵守しなくてはならない。
カ 安全衛生
民間事業者は、本業務に従事する者の労働安全衛生に関する労務管理については、責任者を定め、関係法令に従って行わなければならない。
キ 記録・帳簿書類等
民間事業は、実施年度ごとに本業務に関して作成した記録や帳簿書類を、業務委託契約が終了した日又は中止した日の属する年度の翌年度から起算して5年間保管しなければならない。
ク 権利の譲渡
債務の履行を第三者に引き受けさせ、又は契約から生じる一切の権利若しくは義務を第三者に譲渡し、承認せしめ、若しくは担保に供してはならない。ただし、書面による当機構の事前の承認を得たときは、この限りではない。
ケ 権利義務の帰属等
(ア) 本業務の実施が第三者の特許権、著作権その他の権利と抵触するときは、民間事業者は、その責任において、必要な措置を講じなくてはならない。
(イ) 民間事業者は本業務の実施状況を公表しようとするときは、あらかじめ、当機構の承認を受けなければならない。
コ 契約によらない自らの事業の禁止
民間事業者は本業務の実施施設において当機構の許可を得ることなく自ら行う事業又は当機構以外の者との契約(当機構との契約に基づく事業を除く。)に基づき実施する事業を行ってはならない。
サ 取得した個人情報の利用の禁止
民間事業者は、本業務によって取得した個人情報を、自ら行う事業又は当機構以外の者との契約(本業務を実施するために締結した他の者との契約を除く。)に基づき実施する事業に用いてはならない。
シ 再委託の取扱い
(ア) 民間事業者は、本業務の実施に当たり、その全部を一括して再委託してはならない。
(イ) 民間事業者は、本業務の実施に当たり、その-部について再委託を行う場合は、原則として、あらかじめ提案書において、再委託に関する事項(再委託先の住所・名称、再委託先に委託する業務の範囲、再委託を行うことの合理性及び必要性、再委託先の業務履行能力並びに報告徴収その他業務管理の方法)について記載しなければならない。
(ウ) 民間事業者は、本契約締結後やむを得ない事情により再委託を行う場合には、再委託に関する事項を明らかにした上で、当機構の承認を受けなければならない。
(エ) 民間事業者は、上記(イ)又は(ウ)により再委託を行う場合には再委託先から必要な報告を徴収することとする。
(オ) 再委託先は、上記の(4)秘密の保持及び(5)イからサまでに掲げる事項については、民間事業者と同様の義務を負うものとする。
(カ) 民間事業者が再委託先に業務を実施させる場合は、全て民間事業者の責任において行うものとし、再委託先の責めに帰すべき事由については、民間事業者の責めに帰すべき事由とみなして、民間事業者が責任を負うものとする。
ス 契約内容の変更
民間事業者及び当機構は、本業務の更なる質の向上の推進又はその他やむを得
ない事由により本契約の内容を変更しようとする場合は、あらかじめ変更の理由を提出し、それぞれの相手方の承認を受けるとともに、法第21条の規定に基づく手続きを適切に行わなければならない。
セ 設備更新等の際における民間事業者への処置
当機構は、次のいずれかに該当するときは、民間事業者にその旨を通知するとともに、民間事業者と協議の上、契約を更新することができる。
(ア)設備を更新、撤去または新設するとき
(イ)法令改正、施設の管理水準の見直し等により業務内容に変更が生じるときソ 契約解除
当機構は、民間事業者が次のいずれかに該当するときは、契約を解除することができる。
(ア) 偽りその他不正の行為により落札者となったとき
(イ) 法第10条の規定により官民競争入札に参加するものに必要な資格の要件を満たさなくなったとき
(ウ) 本契約に従って本業務を実施できなかったとき、又はこれを実施することができないことが明らかになったとき
(エ) 上記(ウ)に掲げる場合のほか、本契約において定められた事項について重大な違反があったとき
(オ) 法律又は本契約に基づく報告をせず、若しくは虚偽の報告をし、又は検査を拒み、妨げ、若しくは忌避し、若しくは質問に対して答弁せず、若しくは虚偽の答弁をしたとき
(カ) 法令又は本契約に基づく指示に違反したとき
(キ) 民間事業者又はその他の本業務に従事する者が、法令又は本契約に違反して、本業務の実施に関して知り得た秘密を漏らし、又は盗用したとき
(ク) 暴力団関係者を、業務を統括する者又は従業員としていることが明らかになったとき
(ケ) 暴力団又は暴力団関係者と社会的に非難されるべき関係を有していることが明らかになったとき
タ 契約解除時の取扱い
(ア) 上記ソに該当し、契約を解除した場合には、当機構は民間事業者に対し,当該解除の日までに本業務を契約に基づき実施した期間に係る委託費を支払う。
(イ) この場合、民間事業者は、契約金額から消費税及び地方消費税に相当する金額並びに上記(ア)の委託費を控除した金額の100分の10に相当する金額を違約金として当機構の指定する期間内に納付しなければならない。
(ウ) 当機構は、民間事業者が前項の規定による金額を当機構の指定する期日までに支払わないときは、その支払期限の翌日から起算して支払のあった日までの日数に応じて、年100分の5の割合で計算した金額を延滞金として納付させることができる。
(エ) 当機構は、契約の解除及び違約金の徴収をしてもなお損害賠償の請求をすることができる。なお、当機構から民間事業者に損害賠償を請求する場合におい
て、原因を同じくする支払済みの違約金がある場合には、当該違約金は原因を同じくする損害賠償について、支払済額とみなす。
チ 不可抗力免責
民間事業者は、上記事項にかかわらず、不可抗力により本業務の全部若しくは一部の履行が遅延又は不能となった場合は当該履行遅延又は履行不能による責任を負わないものとする。
ツ 契約の解釈
本契約に関して疑義が生じた事項については、その都度、民間事業者と当機構が協議するものとする。
テ 談合等不正行為
民間事業者は、談合等の不正行為に関して、当機構が定める「競争参加資格に関する内規」に従うものとする。
ト 瑕疵担保責任
(ア) 当機構は、成果物引渡し後に発見された瑕疵について、引き渡し後1年間は、民間事業者に補修を請求できるものとし、補修に必要な費用は、全て民間事業者の負担とする。
(イ) 成果物の瑕疵が民間事業者の責に帰すべき事由によるものである場合は、当機構は、前項の請求に際し、これによって生じた損害の賠償を併せて請求することができる。
10 公共サービス実施民間事業者が対象公共サービスを実施するに当たり、第三者に損害を加えた場合において、その損害の賠償に関し契約により当該公共サービス実施民間事業者が負うべき責任に関する事項
本運用管理業務を履行するに当たり、民間事業者又はその職員その他の当該公共サービスに従事する者が、故意又は過失により、当該公共サービスの受益者等の第三者に損害を加えた場合は、次に定めるところによるものとする。
(1) 当機構が国家賠償法(昭和22年法律第 125 号)第1条第1項等に基づき当該第三者に対する賠償を行ったときは、当機構は、当該民間事業者に対し、当該第三者に支払った損害賠償額(当該損害の発生について当機構の責めに帰すべき理由が存する場合は、当機構が自ら賠償の責に任ずべき金額を超える部分に限る。)について求償することができる。
(2) 当該民間事業者が民法(明治29年法律第89号)第709条等に基づき第三者に対する賠償を行った場合であって、当該損害の発生について当機構の責めに帰すべき理由が存するときは、当該民間事業者は、当機構に対し、当該第三者に支払った損害賠償額のうち、賠償の責めに任ずべき金額を越える部分について求償することができる。
11 対象公共サービスに係る第7条第8条に規定する評価に関する事項
(1) 実施状況に関する調査の時期
総務大臣が行う評価の時期(平成32年5月を予定)を踏まえ、本件業務の実施状況については、平成32年3月末日時点における状況を調査するものとする。
(2) 調査の方法
ア 利用満足度調査
平成31年度にヘルプデスクを利用した者に対する年1回のアンケート(利用満足度調査)を実施し、調査するものとする。
(3) 調査項目
ア システムの可用性
民間事業者が当機構から発注を受けて、共通システム基盤の運用管理業務を実施しなければならない時間に対して、全てのシステムが正常に稼動している時間の比率(以下「正常稼動率」という。)を各月ごとに調査する。
イ セキュリティの重大障害の件数業務報告書等により調査する。
ウ 共通システム基盤の重大障害件数業務報告書等により調査する。
エ 業務の内容
業務報告書及び各種提出書類(改善提案の状況等を含む。)により調査する。
(4) 実施状況等の提出
当機構は、上記調査項目に関する内容を報告様式に従い取りまとめた本事業の実施状況等について、(1)の評価を行うために平成32年4月を目途に総務大臣へ提出するものとする。なお当機構は、本事業の実施状況等の提出にあたり、当機構に設置する評価委員会に報告を行い、意見を聴くものとする。また必要に応じて当機構の契約監視委員会とも情報を共有するものとする。
法第 45 条に基づき監理委員会から求められた場合には、本事業の実施状況等について監理委員会へ報告又は資料の提出を行うこととする。
12 その他対象公共サービスの実施に際し必要な事項
(1) 対象公共サービスの監督上の処置等の監理委員会への報告
当機構は、法第26条及び第27条に基づく報告徴収、立入検査、指示等を行った場合には、その都度、措置の内容及び理由並びに結果の概要を監理委員会へ報告することとする。
(2) 当機構の監督体制
ア 本契約に係る監督は、当機構の企画部情報システム課が、立会い、指示その他の適切な方法によって行い、当機構企画部情報システム課長を責任者とする。
イ 実施要項に基づく民間競争入札手続に係る監督は、当機構の総務部管理課が行い、管理課長を責任者とする。
(3) 主な民間事業者の責務ア 民間事業者の責務等
本業務に従事する民間事業者は、刑法(明治40年法律第45号)その他の罰則の適用については、法令により公務に従事する職員とみなされる。
イ 法第54条の規定により、本業務の実施に関し知り得た情報を漏らし、又は盗用した者は、1年以下の懲役又は50万円以下の罰金に処される。
ウ 法第55条の規定により、報告をせず、若しくは虚偽の報告をし、又は検査を拒み、妨げ、若しくは忌避し、若しくは質問に対して答弁をせず、若しくは虚偽の答弁をした者、あるいは指示に違反した者は、30万円以下の罰金に処される。
エ 法第56条の規定により、法人の代表者又は法人若しくは人の代理人、使用人その 他の従業者が、その法人又は人の業務に関し、法第55条の違反行為をしたときは、行為者が罰せられるほか、その法人又は人に対して同条の刑を科される。
オ 会計検査について
民間事業者は、本業務の内容が会計検査院法(昭和22年法律第73条)第22条 に該当するとき、または法第23条第1項第7号に規定する「事務若しくは業務の 受託者」に該当し、会計検査院が必要と認めるときには、同法第25条及び第26 条により、会計検査院の実地の検査を受けたり、同院から直接又は当機構を通じて、資料・報告等の提出を求められたり質問を受けたりすることがある。
(4) 評価委員会の開催
当機構は、落札者決定のための評価、本業務の実施状況の評価等を行うに当たり、専門的技術的知見を得るために、当機構及び外部有識者(1名)を構成員とする評 価委員会を開催することとする。
(5) 著作権
ア 民間事業者は、運用管理業務の目的として作成される成果物に関し、著作権法第2
7条及び第28条を含む著作権の全てを当機構に無償で譲渡するものとする。
イ 民間事業者は、成果物に関する著作者人格権(著作権法第18条から第20条までに規定された権利をいう。)を行使しないものとする。ただし、当機構が承認した場合は、この限りではない。
ウ ア及びイに関わらず、成果物に民間事業者が既に著作権を保有しているもの(以下
「民間事業者著作物」という。)が組み込まれている場合は、当該民間事業者著作物の著作権についてのみ、民間事業者に帰属する。
エ 提出される成果物に第三者が権利を有する著作物が含まれる場合には、民間事業者が当該著作物の使用に必要な費用の負担及び使用許諾契約等に係る一切の手続きを行うものとする。
(6) 仕様書
運用管理業務を実施する際に必要な仕様は、別添資料1「仕様書」に示すとおりである。
(独)日本貿易振興機構
共通システム基盤コンピュータシステム
運用管理業務総合評価基準書
平成30年7月
独立行政法人 日本貿易振興機構
1. 選定方法
入札者は入札価格及び提案書をもって申し込み、入札価格が予定価格の範囲内であり、かつ、価格点と技術点の合計によって得られた総合評価点の最も高い者を落札者とする。
ただし、総合評価点の最も高い者が2者以上あるときは、くじにより落札者を定める。総合評価点 = 価格点(100点満点) + 技術点(100点満点)
2. 総合評価の得点配分
価格点配分と技術点配分は、等しいものとする。
3. 価格点の算出方法
価格点は、入札価格を予定価格で除して得た値を「1」から減じて得た値に入札価格に対する得点配分を乗じて得た値とする。
入札価格
価格点 =(1 - ) × 得点配分(100点)予定価格
4. 技術点対象項目
本委託業務の委託先選定における技術点は、必要性及び重要性の観点から設定した技術要件の評価を行い、決定する。
提出された提案書により入札説明書類(補足資料・仕様書を含む)に記載されている基礎点項目について、すべて満たしている場合に「合格」とし、基礎点項目が1つでも
0点となった場合、その応札者を「不合格」とする。合格者を総合評価基準に基づく評価を実施する対象とする。ただし、各要求要件を満たす旨の記述があっても、著しく妥当性がないと認められる項目がある場合は「不合格」とする。
5. 技術点の評価方法
技術点を100点満点とする。内訳として、技術点は基礎点(25点)と提案技術点 (75点)とする。基礎点は、「4.技術点対象項目」によって「合格」した提案に一律に与えるものとする。提案技術点は「6.総合評価項目」に定める評価項目により加点するものとする。
なお、配点の基準は下記のとおりとする。
技術点 = 基礎点(25点) + 加点(75点)
評価基準 | 項目別得点(満点別) | ||
満点 | 4 | 2 | |
S | 卓越した提案内容である | 4 | - |
A | 通常の想定される提案としては最適な内容である | 3 | 2 |
B | 概ね妥当な内容である | 2 | 1 |
C | 記載はあるが十分ではない | 1 | 0 |
D | 記載がない | 0 | 0 |
但し、ワーク・ライフ・バランス等の推進に関する認定又は行動計画の策定状況にかかる加点基準は以下のとおりとする。
認定等の区分 | 項目別得点 | |
女性活躍推進法に基づく認定(えるぼし) | 1段階目 | 2 |
2段階目以上 | 3 | |
行動計画の策定(※) | 1 | |
次世代法に基づく認定 | くるみん | 2 |
プラチナくるみん | 3 | |
若者雇用促進法に基づく認定 | 3 | |
※女性活躍推進法に基づく、一般事業主行動計画の策定義務がない事業者に限る。上記において、複数の認定がある場合には最も配点が高い区分により加点する。
以上
6.総合評価項目 | ||||||
番号 | 項目 | 資料 | 項番 | 必須項目 | 基礎点 | 提案技術点 |
1.目的等基本項目 | ||||||
1 | 本委託業務の目的及び業務内容を踏まえ、実施する。 網羅すべき業務範囲について適切な理解に基づき実施する。指定の業務委託期間を通して安定的に実施する。 | 仕様書 | 2.1、 2.2、 2.3 | ○ | 1 | |
2.業務実施条件等 | ||||||
2 | 遵守すべき基準等について適切な理解に基づき実施する。 | 仕様書 | 3.1 | ○ | 1 | |
3 | サービスレベルの維持について有用な提案がされている。 | 仕様書 | 3.4(1) | - | 2 | |
3.業務引き継ぎ等 | ||||||
4 | 委託業務の遂行に際して、各担当職員と業務の引継ぎに関する打合せに参加する。業務遂行に際して必要となる業務マニュアル及びチェックリストを作成する。 委託期間の終了時には、業務を実施する過程で蓄積されたシステムトラブル時の対処方法、ヘルプデスクのQ&A履歴などのノウハウ等を文書化して、業務内容の完全な引継ぎを行う。 (事前引継ぎ・終了引継ぎ)業務を引継ぐ場合も契約開始日において機構に提供するサービスのレベルが低下しないよ う、機構構内に新運用業者が提示した運用体制における責任者にあたる要員を常駐させて実施し、仕様書を満たす作業が可能となるように準備すること。 | 仕様書 | 3.2 | ○ | 1 | |
5 | 業務の引継ぎを受けるにあたり有用な提案がされている。 | 仕様書 | 3.2 | - | 2 | |
6 | 業務の引渡しを行うための有用な提案がされている。 | 仕様書 | 3.2 | - | 2 | |
4.業務内容 | ||||||
7 | 本委託業務の実施にあたり、業務委託内容およびサービスレベルの確認・合意を行うため、運用管理担当者を含めた事前の打合せを実施すること。 | 仕様書 | 3.4(1) | ○ | 1 | |
8 | 各担当課所掌のアプリケーションについて問合せがあった場合には、担当課窓口への取次ぎを行うこと。 | 仕様書 | 3.4(2) | ○ | 1 | |
9 | 業務の対象とする業務・システムに変更があった場合には、変更による影響事項を導入ベンダに確認する等、運用業務への影響事項を検討し、運用計画、マニュアル、チェックリスト等の見直しを実施、対応すること。 | 仕様書 | 3.4(3) | ○ | 1 | |
10 | 一般的なプロジェクト管理手法に基づいて、文書管理、コミュニケーション管理、課題・問題管理、リスク管理、是正措置管理、変更管理および構成管理を実施すること。 | 仕様書 | 3.5(1) | ○ | 1 | |
番号 | 項目 | 資料 | 項番 | 必須項目 | 基礎点 | 提案技術点 |
11 | 毎月の業務完了後、報告会を行い、報告書を提出すること。報告書には管理の状況を把握できる資料を含めること。 | 仕様書 | 3.5(2) | ○ | 1 | |
12 | 個人情報の保護に関する法律」を遵守し、外部からの不正アクセス、及びコンピュータウィルスを防止するため、経路制御等の必要な措置を講じるとともに、情報漏えい、滅失又は毀損を防ぐための必要な措置を含めた適切な運用管理を行うこと。 政府機関の情報セキュリティ対策のための統一基準(平成28年版)を踏まえて適切な運用管理を行うこと。 | 仕様書 | 3.6 | ○ | 1 | |
13 | 業務・システムの変更の際の対応について有用な提案がされている。 | 仕様書 | 3.4(3) | - | 2 | |
14 | プロジェクト管理について有用な提案がされている。 | 仕様書 | 3.5 | - | 2 | |
15 | 情報セキュリティの確保のために有用な提案がされている。 | 仕様書 | 3.6 | - | 2 | |
5.定例会議 | ||||||
16 | 共通システム基盤月次定例会議、LANシステム月次定例会議及び年次定例会議に出席し、依頼、検討、資料作成、評価等を適切に実施すること。 | 仕様書 | 4.1.1、 4.1.2、 4.1.3 | ○ | 1 | |
17 | 共通システム基盤月例会議の運営方法、サービスの向上や障害等問題対応に有用な提案がされている。 | 仕様書 | 4.1.1 | - | 2 | |
18 | LANシステム月例会議の運営方法、サービスの向上や障害等問題対応に有用な提案がされている。 | 仕様書 | 4.1.2 | - | 2 | |
19 | 年次定例会議の運営方法、サービスの向上や障害等問題対応に有用な提案がされている。 | 仕様書 | 4.1.3 | - | 2 | |
6.受託事業者に求められる資格等 | ||||||
20 | 事業者資格として、以下の公的機関による認証を取得していること。 ・情報セキュリティマネジメントシステム(ISMS) 本委託業務の実施にあたり、有用な事業者資格・実績を有している。 | 入札実施要項 | 4(6) | ○ | 1 | |
7.運用管理体制 | ||||||
21 | 運用管理業務全般を総括し、業務に従事する担当者を指揮監督する総括管理業務責任者に定めること。総括管理業務責任者を補佐する者として、副総括責任者を選任すること。 本部および研究所の人員の中からそれぞれ責任者を1名選任すること。責任者は、経験10年程度の以上の上級エンジニアとすること。 責任者及び担当者は常駐の要員を割り当てること。 責任者及び担当者は本部と研究所を兼務しないこと。 常駐する要員が休暇を取得する場合は、代替要員を手配すること。 | 仕様書 | 6.1 | ○ | 1 | |
22 | 本委託業務についての運用フロー・作業手順・基準等を作成し、機構の承認を受けること。 | 仕様書 | 7 | ○ | 1 | |
番号 | 項目 | 資料 | 項番 | 必須項目 | 基礎点 | 提案技術点 |
23 | 計画停電対応やシステム機器の停止を伴う業務など提案する常駐業務時間内に実施することが望ましくないと判断される業務については、常駐業務とは別に実施すること。 | 仕様書 | 7.1 | ○ | 1 | |
24 | 次に示す必須事項およびその他本仕様書で指定する条件の下で、本仕様書に記載された業務の遂行を目的として機構内に要員を常駐させること。なお下記に記載した事項はあくまで常駐業務の最低水準を示すものであり、本業務全体を遂行する上での十分条件を意図したものではないことに留意すること。 常駐業務日 :後述する休日を除く平日(月曜日から金曜日) ・常駐場所(東京) :日本貿易振興機構 本部(東京)ヘルプデスク東京都港区赤坂1-12-32 アーク森ビル 常駐業務時間 :午前9時00分から午後6時00分 ・常駐場所(大阪) :日本貿易振興機構 大阪本部 大阪府大阪市中央区安土町2-3-13 大阪国際ビルディング常駐業務時間 :午前9時00分から午後6時00分 ・常駐場所(研究所):日本貿易振興機構 アジア経済研究所千葉県千葉市美浜区若葉3丁目2番2 常駐業務時間 :午前9時00分から午後7時00分(コアタイム 午前10時00分から午後6時00分) | 仕様書 | 7.1.1、 7.1.2 | ○ | 1 | |
25 | 休日は土曜日及び日曜日、国民の祝日に関する法律に規定する休日、年末年始(12月29日~1月3日)、その他機構が指定する日とする。 システム機器の停止を伴う作業など、機構の業務時間外に実施することが望ましい業務については担当職員と日程を調整のうえ、年4回程度(1回は2~3日の複数日となることがある)を目処として休日に実施すること。 | 仕様書 | 7.2 | ○ | 1 | |
26 | 運用体制について有用な提案がなされている。 | 仕様書 | 6.1 | - | 4 | |
27 | 役割分担について有用な提案がなされている。 | 仕様書 | 6.2 | - | 2 | |
28 | 作業手順・基準等の作成について有用な提案がなされている。 | 仕様書 | 7 | - | 2 | |
29 | 常駐業務を実施するに当たり、貸与された機器のみならず照明や空調の節電に心がけるなど、省エネルギーに資する有用な提案がなされている。 | 仕様書 | 7.1 | - | 2 | |
30 | 本部(東京)、大阪本部の常駐業務について有用な提案がなされている。 | 仕様書 | 7.1.1 | - | 2 | |
31 | 研究所の常駐業務について有用な提案がなされている。 | 仕様書 | 7.1.2 | - | 2 | |
32 | 機構の業務時間外に実施する作業等について有用な提案がなされている。 | 仕様書 | 7.2 | - | 2 | |
33 | 個別の委託業務の実施について有用な提案がされている。 | 仕様書 | 7.3 | - | 2 |
番号 | 項目 | 資料 | 項番 | 必須項目 | 基礎点 | 提案技術点 |
8.運用管理者に求められる資格等 | ||||||
34 | 総括管理業務責任者は、 通算して10年程度以上の業務経験を有していること。 本業務と同等規模(クライアントPC2,000台)の運用管理業務の管理者 として、全体管理を実施した経験を直近3年以内に1件以上有すること。 Project Management Professional(契約締結時に有効であること)又は高度情報処理技術者試験プロジェクトマネージャの資格を有していること。 | 仕様書 | 7.4(a) | ○ | 1 | |
35 | 総括管理業務責任者及び副総括責任者の再委託は禁止とすること。 | 仕様書 | 7.4(a)、 7.4(b) | ○ | 1 | |
36 | 副総括責任者は、 通算して10年程度以上の業務経験を有していること。 本業務と同等規模(クライアントPC2,000台)の運用管理業務の管理者 として、全体管理を実施した経験を直近3年以内に1件以上有すること。 | 仕様書 | 7.4(b) | ○ | 1 | |
37 | 責任者(本部(東京)及び研究所)は、 通算して10年程度以上の業務経験を有していること。 本業務の本部(東京)と同等規模(クライアントPC1,500台)、研究所と同等規模(クライアントPC500台)の運用管理業務の管理者 として、全体管理を実施した経験を直近3年以内に1件以上有すること。 | 仕様書 | 7.4(c)、 7.4(d) | ○ | 1 | |
38 | 大阪本部担当者(のうち1名以上)は、 通算して5年程度以上の業務経験を有していること。 | 仕様書 | 7.4(e) | ○ | 1 | |
39 | 本部(東京)及び研究所担当者のうちそれぞれ1名以上は、全ての要員に示す要件のほか、LPIC-1 Certification等サーバOSに関する資格を有していること。 | 仕様書 | 7.4(f)、 7.4(g) | ○ | 1 | |
40 | 全ての要員は、以下の要件を満たしていること。 ・ITスキル標準V3 職種:レベル1・2共通において、レベル2以上又はレベル2相当以上のスキルを有していること。 ・通算して2年程度以上の業務経験を有していること。 | 仕様書 | 7.4(h) | ○ | 1 | |
41 | 総括管理業務責任者は、 ITスキル標準V3 ITサービスマネジメント 専門分野:オペレーション、システム管理、サービスデスクの3分野において、レベル4以上又はレベル4相当以上のスキルを有していることが望ましい。 | 仕様書 | 7.4(a) | - | 4 | |
42 | 総括管理業務責任者は、 サービスデスク業務又はシステム管理に関する情報処理技術者試験、ITILなどの資格を有していることが望ましい。 | 仕様書 | 7.4(a) | - | 2 | |
43 | 副総括管理業務責任者は、 ITスキル標準V3 ITサービスマネジメント 専門分野:オペレーション、システム管理、サービスデスクの3分野において、レベル4以上又はレベル4相当以上のスキルを有していることが望ましい。 | 仕様書 | 7.4(b) | - | 4 | |
番号 | 項目 | 資料 | 項番 | 必須項目 | 基礎点 | 提案技術点 |
44 | 副総括責任者は、 サービスデスク業務又はシステム管理、セキュリティに関する情報処理技術者試験、ITILなどの資格を有していることが望ましい。 | 仕様書 | 7.4(b) | - | 2 | |
45 | 責任者本部(東京)は、 ITスキル標準V3 ITサービスマネジメント 専門分野:オペレーション、システム管理、サービスデスクの3分野において、レベル4以上又はレベル4相当以上のスキルを有していることが望ましい。 | 仕様書 | 7.4(c) | - | 4 | |
46 | 責任者本部(東京)は、 サービスデスク業務又はシステム管理に関する資格、セキュリティに関する情報処理技術者試験、ITILなどの資格を有していることが望ましい。 | 仕様書 | 7.4(c) | - | 2 | |
47 | 責任者研究所は、 ITスキル標準V3 ITサービスマネジメント 専門分野:オペレーション、システム管理、サービスデスクの3分野において、レベル4以上又はレベル4相当以上のスキルを有していることが望ましい。 | 仕様書 | 7.4(d) | - | 4 | |
48 | 責任者研究所は、 サービスデスク業務又はシステム管理、セキュリティに関する情報処理技術者試験、ITILなどの資格を有していることが望ましい。 | 仕様書 | 7.4(d) | - | 2 | |
49 | 大阪本部担当者(のうち1名以上)は、 ITスキル標準V3 ITサービスマネジメント 専門分野:サービスデスク、システム管理の2分野において、レベル3以上又はレベル3相当以上のスキルを有していることが望ましい。 | 仕様書 | 7.4(e) | - | 4 | |
50 | 大阪本部担当者は、 サービスデスク業務又はシステム管理、セキュリティに関する情報処理技術者試験、ITILなどの資格を有していることが望ましい。 | 仕様書 | 7.4(e) | - | 2 | |
51 | 本部(東京)及び研究所担当者のうちそれぞれ1名以上は、TOEICテスト500点以上(他資格の場合は同等スコア以上)の英語の知識を有していることが望ましい。 | 仕様書 | 7.4(f)、 7.4(g) | 2 | ||
52 | 要員の資格要件について有用な提案がされている。 | 仕様書 | 7.4 | - | 2 |
番号 | 項目 | 資料 | 項番 | 必須項目 | 基礎点 | 提案技術点 |
9.再委託 | ||||||
53 | 受託者は、本業務の実施に当たり、その全部若しくは一部を第三者に再委託しないこと。契約締結後やむを得ない事情により再委託を行う場合には、本機構の承認を受けること。 受託者は、本業務の実施に当たり、その一部について再委託を行う場合には、原則として、あらかじめ提案書におい て、再委託先に委託する業務の範囲、再委託を行うことの合理性及び必要性、再委託先の履行能力並びに報告徴収、個人情報の管理その他運営管理の方法について記載すること。 受託者が再委託先の事業者に義務を実施させる場合は、すべて受託者の責任において行うものとし、再委託先の事業者の責に帰すべき事由については、受託者の責に帰すべき事由とみなして、受託者が責任を負うものとする。また、再委託先については、受託と同等の義務を負うこと。 | 仕様書 | 8 | ○ | 1 | |
10.著作権 | ||||||
54 | 受託者は、作業等に当たり、第三者の工業所有権又はノウハウを実施・使用するときは、一切の責任を負うこと。 成果物のすべての著作権(著作権法第 27 条及び第28 条に規定する権利を含む)については、成果物の納入時における検収が完了したとき、受託者から本機構へ移転すること。 受託者は、著作者人格権を行使しないこと。また、第三者をして行使させないこと。 | 仕様書 | 9(1)、 9(2)、 9(3) | ○ | 1 | |
55 | 著作権等について有用な提案がなされている。 | 仕様書 | 9 | - | 2 | |
11.ワーク・ライフ・バランス等の推進に関する認定または行動計画の策定状況 | ||||||
56 | 企業としてワーク・ライフ・バランスの取り組みを推進しているか | 入札実施要項 | 5(2)イ | - | 3 | |
基礎点・提案技術点合計 | 25 | 75 | ||||
別紙2-1
1 | 従来の実施に要した経費 | (単位:千円) | ||||
27年度 | 28年度 | 29年度 | ||||
人件費 | 常勤職員 | - | - | - | ||
非常勤職員 | - | - | - | |||
物件費 | - | - | - | |||
委託費等 | 委託費定額分 | 75,946 | 75,946 | 81,262 | ||
成果報酬等 | - | - | - | |||
旅費その他 | - | - | - | |||
計(a) | 75,946 | 75,946 | 81,262 | |||
参 | 減価償却費 | - | - | - | ||
考 | 退職給付費用 | - | - | - | ||
値(b) | 間接部門費 | - | - | - | ||
(a)+(b) | 75,946 | 75,946 | 81,262 | |||
(注意事項) | ||||||
当機構では、入札対象である事務・事業の全部を外部委託により実施しており、上記経 費各欄の金額は支払額である。 | ||||||
平成29年度は当機構の人員増等による業務量増加に伴い、契約金額が増加した。 | ||||||
2 従来の実施に要した人員 | (単位:人) | ||
27年度 | 28年度 | 29年度 | |
外部委託業者の人員 | 8人 | 8人 | 8人 |
派遣職員の人員 | 0人 | 0人 | 0人 |
※ 入札対象である事務・事業の全部を外部委託により実施している。
業務実施地と人数は平成23年度、24年度及び25年4月は、本部(東京)5名、大阪本部1名、研究所4名を常駐させ、計10名の体制である。
平成25年5月からは本部(東京)4名、大阪本部1名、研究所3名を常駐させ、計8名の体制である。
(業務従事者に求められる知識・経験等)
(1)総括管理責任者
通算して10年程度以上の業務経験を有していること。また、本業務と同等規模(8人以上体制、クライアントPC2,000台)の運用管理業務の管理者として、全体管理を実施した経験を直近3年以内に1件以上有すること。
Project Management Professional (契約締結時に有効であること)又は高度情報処理
技術者試験プロジェクトマネージャの資格を有していること。
ITスキル標準V3 職種:ITサービスマネジメント 専門分野:オペレーション、シス
テム管理、サービスデスクの3分野において、レベル4以上又はレベル4相当以上のスキルを有していることが望ましい。
上記のほか、サービスデスク業務又はシステム管理に関する情報処理技術者試験、 ITILなどの資格を有していることが望ましい。
(2)副総括責任者
通算して10年程度以上の業務経験を有していること。また、本業務と同等規模(8人以上体制、クライアントPC2,000台)の運用管理業務の管理者又は副管理者として、全体管理を実施した経験を直近3年以内に1件以上有していること。
ITスキル標準V3 職種:ITサービスマネジメント 専門分野:オペレーション、シス
テム管理、サービスデスクの3分野において、レベル4以上又はレベル4相当以上のスキルを有していることが望ましい。
上記のほか、サービスデスク業務又はシステム管理に関する情報処理技術者試験、 ITILなどの資格、セキュリティに関する資格を有していることが望ましい。
(3 | )責任者(本部) 通算して10年程度以上の業務経験を有していること。また、本業務の本部(東京)と同等規模(4人体制、クライアントPC1,500台)の運用管理業務の責任者として、業務を実施した経験を直近3年以内に1件以上有していること。 ITスキル標準V3 職種:ITサービスマネジメント 専門分野:オペレーション、システム管理、サービスデスクの3分野においてレベル4以上又はレベル4相当以上のスキルを有していることが望ましい。 上記のほか、サービスデスク業務又はシステム管理、セキュリティに関する情報処理技術者試験、ITILなどの資格を有していることが望ましい。 |
(4 | )責任者(研究所) 通算して10年程度以上の業務経験を有していること。また、本業務の研究所と同等規模(3人体制、クライアントPC500台)の運用管理業務の責任者として、業務を実施した経験を直近3年以内に1件以上有していること。 ITスキル標準V3 職種:ITサービスマネジメント 専門分野:オペレーション、システム管理、サービスデスクの3分野においてレベル4以上又はレベル4相当以上のスキルを有していることが望ましい。 上記のほか、サービスデスク業務又はシステム管理、セキュリティに関する情報処理技術者試験、ITILなどの資格を有していることが望ましい。 |
(5 | )大阪本部担当者(のうち1名以上) 通算して5年程度以上の業務経験を有していること。 ITスキル標準V3 職種:ITサービスマネジメント 専門分野:サービスデスク、システム管理の2分野においてレベル3以上又はレベル3相当以上のスキルを有していることが望ましい。 上記のほか、サービスデスク業務又はシステム管理、セキュリティに関する情報処理技術者試験、ITILなどの資格を有していることが望ましい。 |
(6 | )本部(東京)担当者(のうち1名以上) 「(8)全ての要員」に示す要件のほか、LPIC-1 Certification等サーバOSに関する資格を有していること。 TOEICテスト500点以上(他資格の場合は同等スコア以上)の英語の知識を有していることが望ましい。 |
(7 | )研究所担当者(のうち1名以上) 「(8)全ての要員」に示す要件のほか、LPIC-1 Certification等サーバOSに関する資格を有していること。 TOEICテスト500点以上(他資格の場合は同等スコア以上)の英語の知識を有していることが望ましい。 |
(8 | )全ての要員 ITスキル標準V3 職種:レベル1・2共通 レベル2以上又はレベル2相当以上のスキルを有していること。 通算して2年程度以上の業務経験を有していること。 |
(業務の繁閑の状況とその対応) | |
年間を通じて、ほぼ一定の業務量があり、特に年度末及び年度初めについては、大規模な人事異動に伴うグループウェアのユーザ異動の処理に関する業務及びヘルプサ ポートが発生する。 なお、過去3か年度におけるヘルプデスクの作業時間及び問合せ対応件数は、別紙2「運用管理業務の作業者別人日実績一覧表」及び別紙3「ヘルプデスク問合せ対応件数一覧表」のとおりとなっている。 | |
(注記事項) 当機構では、担当職員による管理の下、入札対象である事務・事業の全部を外部委託 (本部(東京)4名、大阪本部1名、研究所3名を常駐させ、計8名の体制)により実施している。 なお、本業務の管理・監督は、東京本部企画部情報システム課において実施している。 |
3 | 従来の実施に要した施設及び設備 |
(施設及び設備) 施設として本部(東京)内のサーバ室約183㎡、大阪本部内のサーバ室約6㎡及び研究所内のサーバ室約99㎡ | |
設備として、委託業務に必要な電気・通信設備 その他として委託業務に必要な機器(執務用什器類、パソコン8台、プリンタ3台、電話 7台(外線電話3台(本部(東京)、大阪本部並びに研究所各1台)及び内線電話各4 台)、その他の機材)、備品及び消耗品 | |
(注記事項) 1 上記施設、設備等は、委託業務を行う範囲において無償貸与。(光熱費及び通信料を含む。) | |
2 その他考慮すべき点 (1)作業場所 委託業務は、本部(東京)、大阪本部及び研究所本館に設置していることから、入退室に際しての扉の開閉及び鍵の管理は、当該施設にて管理することとなる。 |
4 | 従来の実施における目的の達成の程度 |
当機構の共通システム基盤の運用管理については、本部(東京)、大阪本部、研究 所、各地方事務所(以下「施設等」という。)の業務を確実に実施するため、情報システムの利用者への継続的・安定的なサービスの提供を円滑に行うことを目的としている。 | |
(1 | )ヘルプデスクの利用者満足度調査(別紙3「ヘルプデスク利用満足度調査票」)平成25年度よりアンケートを実施。 |
(2 | )業務システムの障害復旧時間 (平成25年度から平成29年度までの間、事例は発生していない。) |
(3 | )ネットワーク障害復旧時間 (平成25年度から平成29年度までの間、事例は発生していない。) |
(4 (5 (6 | )セキュリティの重大障害の件数 (平成25年度から平成29年度までの間、事例は発生していない。) )業務システムの重大障害の件数 (平成25年度から平成29年度までの間、事例は発生していない。) )業務の内容 (平成25年度から平成29年度までの間、仕様書に示す運用管理業務を適切に実施している。) |
5 従来の実施方法等 | |
1 従来の実施方法 別紙5(「業務フロー及び業務区分」のとおり) 2 組織図 別紙6(日本貿易振興機構組織図(平成30年6月現在))のとおり 3 情報セキュリティ規程(抜粋) 当機構では、情報処理業務の一部又は全部を外部委託する場合、当機構の情報セキュリティの確保のために採るべき対策として当機構情報セキュリティ規程において、主に次のことを実施することとなっている。なお、情報セキュリティ規程については、民間競争入札に参加する予定の者から要望のあった場合、所定の手続きにより閲覧可能である。 (外部委託の適用範囲) 第80条 この節における外部委託の適用範囲は、情報処理に係る業務であって、次に各号に係る役務に該当するものとする。ただし、情報処理業務を行わない委託先について も、必要に応じて同様の対処を実施すること。 一 情報システム等の構築・開発 二 情報システム等の運用・保守・点検三 情報の加工・処理等 | |
四 | 情報の保存・運搬 |
(外部委託における仕組みの整備) | |
第81条 総括情報セキュリティ管理者は、委託先の選定基準及び選定手続を整備しなければならない。 | |
(委託先候補への事前周知) | |
第82条 情報システムセキュリティ管理者又は情報セキュリティ管理者は、外部委託の委託先候補に対する次の各号に掲げる手続きを実施しなければならない。 | |
一 | 外部委託に係る業務遂行に際して委託先に実施させる情報セキュリティ対策の内容を定め、委託先候補に事前に周知すること。 |
二 | 委託先に請け負わせる業務において情報セキュリティが侵害された場合の対処方法を整備し、委託先候補に事前に周知すること。 |
(委託先の選定) | |
第83条 情報システムセキュリティ管理者又は情報セキュリティ管理者は、選定基準及び選定手続に基づき、委託先を選定すること。 | |
(外部委託に係る契約) | |
第84条 情報システムセキュリティ管理者又は情報セキュリティ管理者は、外部委託を実施する際に、委託先に請け負わせる業務における情報セキュリティ対策、機密保持(情報の目的外利用の禁止を含む。)、情報セキュリティの侵害発生時の対処方法、情報セ キュリティ対策の履行状況の確認方法及び情報セキュリティ対策の履行が不十分である場合の対処方法を含む外部委託に伴う契約を取り交わさなければならない。また、必要に応じて、次の各号に掲げる事項を当該契約に含めること。 | |
一 | 情報セキュリティ監査の受入れ |
二 | サービスレベルの保証 |
2 情報システムセキュリティ管理者又は情報セキュリティ管理者は、外部委託に係る契約者双方の責任の明確化と合意の形成を行い、委託先における情報セキュリティ対策の遵守方法及び管理体制に関する確認書等を提出させなければならない。また、必要に応じ て、次の各号に掲げる事項を当該確認書等に含めさせること。 | |
一 | 当該委託業務に携わる者の特定 |
二 | 遵守すべき情報セキュリティ対策を実現するために、当該者が実施する具体的な取組内容 |
3 情報システムセキュリティ管理者又は情報セキュリティ管理者は、外部委託契約の継続に関しては、選定基準及び選定手続に基づきその都度審査するものとし、安易な随意契約の継続をしてはならない。 | |
4 情報システムセキュリティ管理者又は情報セキュリティ管理者は、委託先の提供するサービス(情報セキュリティ基本方針、実施手順、管理策の維持及び改善を含む。)の変更に関しては、選定基準及び選定手続に基づき、その是非を審査しなければならない。 | |
5 情報システムセキュリティ管理者又は情報セキュリティ管理者は、委託先がその請負内容の全部又は一部を第三者に再請負させることを禁止しなければならない。ただし、委託先からの申請を受け、再請負させることにより生ずる脅威に対して情報セキュリティが十分に確保される措置が担保されると判断する場合は、その限りでない。 | |
6 総括情報セキュリティ管理者は、約款による外部サービスの利用に関する規定を整備すること。また、当該サービスの利用において要機密情報が取扱われないよう規定すること。 | |
7 情報セキュリティ管理者は、約款による外部サービスを利用する場合は、利用するサービスごとの責任者を定めること。 | |
8 役職員等は、利用するサービスの約款、その他の提供条件等から、利用に当たってのリスクが許容できることを確認した上で約款による外部サービスの利用を申請し、適切な措置を講じた上で利用すること。 | |
(外部委託の実施中及び終了時の手続) | |
第85条 情報システムセキュリティ管理者又は情報セキュリティ管理者は、外部委託の実施中に、次の各号に掲げる事項を遵守しなければならない。 | |
一 | 請け負わせた業務の実施において情報セキュリティの侵害が発生した場合に、若しくは情報の目的外利用等を認知した場合に、委託事業を一時中断するなどの必要な措置を講じた上で、契約に基づく対処を委託先に講じさせること。 |
二 | 定められた方法に従い、委託先における情報セキュリティ対策の履行状況を確認すること。 |
2 情報システムセキュリティ管理者又は情報セキュリティ管理者は、外部委託の終了時に、委託先に請け負わせた業務において行われた情報セキュリティ対策を確認し、その結果を納品検査における確認の判断に加えなければならない。 | |
(事業の目的を達成する観点から重視している事項) | |
ヘルプデスクでは、情報システムの利用者への継続的・安定的なサービスの提供を円滑に行うため、日々、情報システムの運用管理業務を実施しているが、特にへルプサ ポート業務については、利用者の要望に対して、適切な対応を求めている。 |
年度 | 委託事項 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | 計 |
27年度 | 1,512 | 1,296 | 1,584 | 1,584 | 1,512 | 1,368 | 1,512 | 1,368 | 1,296 | 1,368 | 1,440 | 1,584 | 17,424 | |
本部 | 945 | 810 | 990 | 990 | 945 | 855 | 945 | 855 | 810 | 855 | 900 | 990 | 10,890 | |
研究所 | 567 | 486 | 594 | 594 | 567 | 513 | 567 | 513 | 486 | 513 | 540 | 594 | 6,534 | |
28年度 | 1,440 | 1,368 | 1,584 | 1,440 | 1,584 | 1,440 | 1,440 | 1,440 | 1,296 | 1,368 | 1,440 | 1,584 | 17,424 | |
本部 | 900 | 855 | 990 | 900 | 990 | 900 | 900 | 900 | 810 | 855 | 900 | 990 | 10,890 | |
研究所 | 540 | 513 | 594 | 540 | 594 | 540 | 540 | 540 | 486 | 513 | 540 | 594 | 6,534 | |
29年度 | 1,440 | 1,440 | 1,584 | 1,440 | 1,584 | 1,440 | 1,512 | 1,440 | 1,440 | 1,368 | 1,368 | 1,512 | 17,568 | |
本部 | 900 | 900 | 990 | 900 | 990 | 900 | 945 | 900 | 900 | 855 | 855 | 945 | 10,980 | |
研究所 | 540 | 540 | 594 | 540 | 594 | 540 | 567 | 540 | 540 | 513 | 513 | 567 | 6,588 | |
別紙2-2 (単位:人日)
※委託人数
本部(東京)の委託人数は、平成25年4月までは、6名、平成25年5月からは、5名。
大阪本部の委託人数は、1名。なお、上記本部(東京)の人数には大阪本部1名を含む。研究所の委託人数は、平成25年4月までは4名、平成25年5月からは、3名。
外部委託業者人数は、8名である。
※上記の要員が常駐し、委託事頂別に業務を分けて実施していないことから、本資料は、勤務月ごとの人日を記載している。
別紙2-3
年度 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | 計 | |||
27年度 | 1,855 | 1,426 | 1,749 | 2,095 | 1,553 | 1,624 | 1,678 | 1,547 | 1,435 | 1,586 | 1,806 | 2,594 | 20,948 | |||
本部(注1) | 1,576 | 1,234 | 1,441 | 1,669 | 1,296 | 1,416 | 1,487 | 1,399 | 1,105 | 1,355 | 1,577 | 2,321 | 17,876 | |||
利用申請 | 913 | 690 | 915 | 1,141 | 772 | 846 | 844 | 701 | 488 | 623 | 860 | 1,670 | 10,463 | |||
コール処理 | 663 | 544 | 526 | 528 | 524 | 570 | 643 | 698 | 617 | 732 | 717 | 651 | 7,413 | |||
電話対応 | 347 | 274 | 254 | 231 | 245 | 269 | 311 | 372 | 347 | 397 | 422 | 292 | 3,761 | |||
リモート対応 | 157 | 135 | 139 | 151 | 171 | 165 | 152 | 196 | 156 | 162 | 126 | 183 | 1,893 | |||
メール対応 | 28 | 27 | 20 | 20 | 24 | 29 | 29 | 21 | 8 | 29 | 41 | 41 | 317 | |||
現地対応 | 131 | 108 | 113 | 126 | 84 | 107 | 151 | 109 | 106 | 144 | 128 | 135 | 1,442 | |||
アジア経済研究所 | 279 | 192 | 308 | 426 | 257 | 208 | 191 | 148 | 330 | 231 | 229 | 273 | 3,072 | |||
利用申請 | 202 | 118 | 208 | 210 | 154 | 134 | 155 | 118 | 187 | 105 | 112 | 114 | 1,817 | |||
コール処理 | 77 | 74 | 100 | 216 | 103 | 74 | 36 | 30 | 143 | 126 | 117 | 159 | 1,255 | |||
電話対応 | 43 | 31 | 31 | 62 | 47 | 32 | 15 | 8 | 64 | 50 | 68 | 92 | 543 | |||
リモート対応 | 18 | 25 | 40 | 124 | 33 | 24 | 8 | 11 | 50 | 52 | 13 | 16 | 414 | |||
メール対応 | 6 | 4 | 6 | 4 | 3 | 4 | 2 | 4 | 3 | 8 | 4 | 26 | 74 | |||
現地対応 | 10 | 14 | 23 | 26 | 20 | 14 | 11 | 7 | 26 | 16 | 32 | 25 | 224 | |||
28年度 | 2,011 | 1,617 | 2,135 | 2,304 | 2,063 | 1,860 | 2,338 | 1,946 | 1,626 | 1,760 | 1,958 | 2,829 | 24,447 | |||
本部(注1) | 1,632 | 1,337 | 1,804 | 1,942 | 1,725 | 1,637 | 1,946 | 1,664 | 1,286 | 1,519 | 1,736 | 2,563 | 20,791 | |||
利用申請 | 913 | 690 | 915 | 1,141 | 772 | 846 | 844 | 701 | 488 | 623 | 860 | 1,670 | 10,463 | |||
コール処理 | 719 | 647 | 889 | 801 | 953 | 791 | 1,102 | 963 | 798 | 896 | 876 | 893 | 10,328 | |||
電話対応 | 375 | 256 | 428 | 371 | 485 | 388 | 513 | 409 | 379 | 413 | 474 | 518 | 5,009 | |||
リモート対応 | 197 | 249 | 279 | 273 | 314 | 245 | 389 | 366 | 232 | 275 | 268 | 203 | 3,290 | |||
メール対応 | 42 | 29 | 31 | 29 | 37 | 45 | 51 | 39 | 48 | 33 | 35 | 30 | 449 | |||
現地対応 | 105 | 113 | 151 | 128 | 117 | 113 | 149 | 149 | 139 | 175 | 99 | 142 | 1,580 | |||
アジア経済研究所 | 379 | 280 | 331 | 362 | 338 | 223 | 392 | 282 | 340 | 241 | 222 | 266 | 3,656 | |||
利用申請 | 202 | 118 | 208 | 210 | 154 | 134 | 155 | 118 | 187 | 105 | 112 | 114 | 1,817 | |||
コール処理 | 177 | 162 | 123 | 152 | 184 | 89 | 237 | 164 | 153 | 136 | 110 | 152 | 1,839 | |||
電話対応 | 127 | 105 | 80 | 89 | 77 | 37 | 127 | 88 | 79 | 82 | 68 | 98 | 1,057 | |||
リモート対応 | 11 | 29 | 18 | 20 | 24 | 23 | 35 | 19 | 16 | 16 | 6 | 12 | 229 | |||
メール対応 | 14 | 13 | 10 | 24 | 45 | 20 | 28 | 39 | 23 | 19 | 25 | 24 | 284 | |||
現地対応 | 25 | 15 | 15 | 19 | 38 | 9 | 47 | 18 | 35 | 19 | 11 | 18 | 269 | |||
29年度 | 1,921 | 1,287 | 1,898 | 2,318 | 1,925 | 1,853 | 1,914 | 1,653 | 1,410 | 1,477 | 1,624 | 2,517 | 21,797 | |||
本部(注1) | 1,563 | 922 | 1,513 | 1,959 | 1,684 | 1,627 | 1,685 | 1,472 | 1,163 | 1,303 | 1,447 | 2,333 | 18,671 | |||
利用申請 | 913 | 690 | 915 | 1,141 | 772 | 846 | 844 | 701 | 488 | 623 | 860 | 1,670 | 10,463 | |||
コール処理 | 650 | 232 | 598 | 818 | 912 | 781 | 841 | 771 | 675 | 680 | 587 | 663 | 8,208 | |||
電話対応 | 367 | 114 | 306 | 512 | 554 | 385 | 432 | 398 | 276 | 318 | 288 | 303 | 4,253 | |||
リモート対応 | 218 | 66 | 174 | 146 | 203 | 226 | 241 | 232 | 236 | 186 | 169 | 178 | 2,275 | |||
メール対応 | 10 | 3 | 31 | 43 | 51 | 39 | 79 | 57 | 64 | 71 | 61 | 60 | 569 | |||
現地対応 | 55 | 49 | 87 | 117 | 104 | 131 | 89 | 84 | 99 | 105 | 69 | 122 | 1,111 | |||
アジア経済研究所 | 358 | 365 | 385 | 359 | 241 | 226 | 229 | 181 | 247 | 174 | 177 | 184 | 3,126 | |||
利用申請 | 202 | 118 | 208 | 210 | 154 | 134 | 155 | 118 | 187 | 105 | 112 | 114 | 1,817 | |||
コール処理 | 156 | 247 | 177 | 149 | 87 | 92 | 74 | 63 | 60 | 69 | 65 | 70 | 1,309 | |||
電話対応 | 110 | 203 | 118 | 136 | 63 | 72 | 50 | 44 | 53 | 49 | 47 | 48 | 993 | |||
リモート対応 | 3 | 3 | 53 | 10 | 6 | 11 | 8 | 1 | 0 | 9 | 8 | 11 | 123 | |||
メール対応 | 32 | 30 | 1 | 1 | 14 | 7 | 14 | 16 | 7 | 6 | 8 | 6 | 142 | |||
現地対応 | 11 | 11 | 5 | 2 | 4 | 2 | 2 | 2 | 0 | 5 | 2 | 5 | 51 | |||
(単位:件数)
注1:本部の件数には大阪本部を含む
リモート対応とは、業務実施場所から利用者のPCにリモートアクセスをして対応したものを指す。
※過去の問合せ及び回答の詳細については、民間競争入札に参加する予定の者から要望のあった場合、所定の手続きにより閲覧可能である。
ヘルプデスク利用者満足度調査票
このアンケートは、日本貿易振興機構の運用管理業務について、確保されるべきサービスの質を検討するため、年1回ヘルプデスクの障害対応を利用した職員を対象に、満足度を調査するものです。
つきましては、次の4つの質問に対して、それぞれ「満足」から「不満」までのいずれかに該当する□にレ印を記入してください。
1 お問合せから回答までに要した時間について満足されましたか。
□満足
□ほぼ満足
□普通
□やや不満
□不満
2 回答又は手順に対する説明の分かりやすさについて満足されましたか。
□満足
□ほぼ満足
□普通
□やや不満
□不満
3 回答又は手順に対する結果の正確性について満足されましたか。
□満足
□ほぼ満足
□普通
□やや不満
□不満
4 担当者の応対(言葉遣い、親切さ、丁寧さ等)について満足されましたか。
□満足
□ほぼ満足
□普通
□やや不満
□不満
利用年度:平成 年
1. 企業の代表責任者及び本業務担当者 |
入札参加グループの場合は、グループ構成企業名を全て記載したうえで、代表企業名を明記する。また、グループ構成企業ごとに担当する業務を明示し、その代表責任者及び本業務担当者を記載する。その際には、グループ構成企業間の連絡体制が把握できるようにすること。 |
別紙4-1日本貿易振興機構 共通システム基盤コンピュータシステム運用管理業務 提案書
別紙4-2
2.業務実績 | |||
本実施要項1.で示す業務の過去3年間の実績を記載すること。 | |||
コンピュータシステム運用管理業務 | |||
業務件名 | 発注者 | 時期 | 業務規模・概要 |
別紙4-3
3.本業務実施の考え方 |
本実施要項1.で示す業務ごとに年次計画を記載すること(引継ぎの期間を含 む。)。本業務を確 実に実施するための基本的な方針、業務全般において特に重視するポイント等を具体的に記載すること。 |
別紙4-4
4.本業務の実施体制及び業務全体の管理方法 |
本実施要項1.で示す業務実施体制及び業務全体の管理方法等を具体的に記載し、必要とされる法的資格等を有する者及び条件を満たす者の配置を記載すること。業務を実施する企 業が異なる場合は、業務全体の管理方法に加え、業務ごとの実施体制及び管理体制を記載すること。また、緊急時(運用管理業務の実施に当たり通常の業務実施が困難になる事故・事象が生じた場合)のバックアップ体制と対応方法を記載すること。 |
別紙4-5
5.管理運用業務の実施全般に対する質の確保に関する提案 |
以下の項目について、具体的かつ簡潔にまとめること。なお、必要に応じ、業務ごとに提案書を作成することができる。 1.管理運用業務の実施全般に対する質の確保についての考え方 2.質の確保に関する提案事項 |
別紙4-6
6.従来の実施方法に対する改善提案 |
(1)改善提案を行う業務及び項目 (2)改善提案の趣旨・ポイント (3)改善提案の内容 |
別紙5-1
構成管理
保守事業者・クラウドサービス提供業者等
運用管理請負者
情報システム課
修正案件発生
台帳等各種ドキュメントの更新(変更管理)
修正準備
修正準備依頼
変更内容の確認
修正作業実施
報告確認
構成管理
報 告
報告確認
月次報告
月次報告
業務フロー及び業務区分
別紙5-2
システム稼動監視
保守事業者・クラウドサービス提供業者等
運用管理請負者
情報システム課
定常作業
サーバ死活監視サーバ障害監視
システムリソース監視(メモリ等)
ネットワーク使用回線監視
サービス稼動監視
アプリケーション稼動監視
機器アクセス頻度監視
異常検知時
異常検知
一次切り分け
報告確認
報告確認
インシデント確認
対応準備
障害対応
対応依頼
システム稼動監視
対応内容連絡
報告確認
報告確認
インシデントクローズ連絡発行
報告確認
月次報告
月次報告書
業務フロー及び業務区分
別紙5-3
セキュリティ管理
保守事業者・クラウドサービス提供業者等
利用者
運用管理請負者
情報システム課
定常作業
ユーザーID管理
ネットワークシステムアクセスログ分析
運用支援
各種ドキュメント更新
定常作業
運用の判断
セキュリティ情報入手
適用ファイル及び手
順書作成
適用依頼
異常検知
適用依頼
報告確認
報告確認
報告
不正アクセス検知・ ウィルス感染時対応
異常発生時問合せ
報告確認
状況確認
対応協議
対応
セキュリティ管理
対応依頼
報告確認
月次報告
報告
月次報告
報告確認
業務フロー及び業務区分
別紙5-4
システムバックアップ及びリカバリ
保守事業者・クラウドサービス提供業者等
運用管理請負者
情報システム課
定常作業
バックアップスケジュール作業
バックアップ媒体管理
データバックアップ・ログバックアップ
廃棄管理
システムバックアップ
OS/アプリケーション構成情報・ファームウェア更新
報告
リカバリ
システムバックアップ及びリカバリ
作業スケジュール等確認
リカバリ依頼
システムリカバリ・データリカバリ
報告確認
報告
報告確認
月次報告
月次報告
業務フロー及び業務区分
別紙5-5
ユーザー管理
利用者
運用管理請負者
情報システム課
職員ID
申請
申請
承認
承認通知
ID管理機能へ登録
人事異動
人事異動データ
ID管理機能へ登録
ユーザID棚卸し
報告確認
ユーザIDの棚卸
要否確認
対象ユーザー確認
不要ユーザーID削除
回答確認削除依頼
報告確認
報告
パスワード初期化
パスワード初期化
ユーザー管理
パスワード初期化申請
報告確認
月次報告
報告
月次報告
報告確認
業務フロー及び業務区分
別紙5-6
障害対応
保守事業者・クラウドサービス提供業者等
報告確認
利用者
運用管理請負者
情報システム課
障害問合せ
障害受付
原因の切り分け
障害対応
対応依頼
障害対応
対応内容報告
報告確認
状況確認
報告確認
報告確認
月次報告
月次報告
業務フロー及び業務区分
別紙5-7
ヘルプデスク
利用者
運用管理請負者
情報システム課
問合せ受付
問合せ
問合せ台帳記入
回答受領
ヘルプデスク
調査・回答作成
報告確認
週次報告
週次報告
報告確認
月次報告
月次報告
業務フロー及び業務区分
別紙5-8
ユーザーサポート
利用者
運用管理請負者
情報システム課
研修資料作成
職員研修受講
ユーザーサポート
職員研修実施
報告確認
月次報告
月次報告
業務フロー及び業務区分
別紙5-9
モバイル端末貸し出し処理
利用者
運用管理請負者
情報システム課
端末貸し出し申請
申請受付
貸し出し準備
端末受領
貸し出し
回収
モバイル端末貸し出し処理
端末返却
端末メンテナンス
報告確認
月次報告
月次報告
業務フロー及び業務区分
別紙5-10
サーバ室立ち入り管理
保守事業者・クラウドサービス提供業者等
運用管理請負者
情報システム課
作業申請
申請内容確認
申請受付
入室・退室
サーバ室立ち入り管理
入室管理
日本貿易振興機構 組織図(平成30年6月現在) | |||||||||||||||
監 | 事 | 理 | 事 | 長 | |||||||||||
監 査 室 | 副 理 事 長 | ||||||||||||||
理 | 事 | 本 | 部 | ||||||||||||
総 | 務 | 部 | |||||||||||||
お客様サポート部 | |||||||||||||||
管 | 理 | 課 | |||||||||||||
実施要項に基づく民間競争入札手続き監査実施部門 | 対日投資部 | ||||||||||||||
企 | 画 | 部 | |||||||||||||
情報システム課 | ビジネス展開支援部 | ||||||||||||||
コンピュータシステム運用管理業務支援業務の監督実施部門 | 知的財産・イノベーション部 | ||||||||||||||
海 外 調 査 部 | |||||||||||||||
大 阪 本 部 | 農 林 水 産 ・ 食 品 部 | ||||||||||||||
アジア経済研究所 | |||||||||||||||
も の づ く り 産 業 部 | |||||||||||||||
ERIA支援室 | |||||||||||||||
日本食品海外 プロモーションセンター (JFOODO) | サ ー ビ ス 産 業 部 | ||||||||||||||
展 | 示 | 事 | 業 | 部 | |||||||||||
国 内 事 務 所 (貿易情報センター) | |||||||||||||||
海 外 事 務 所 | |||||||||||||||
(独)日本貿易振興機構 国内施設一覧
別紙6-2 2018年6月時点
貿易情報センター名 | 郵便番号 | 住所 | ビル名 | 電話番号 |
ジェトロ北海道 | 060-0001 | 札幌市中央区北1条西2丁目 | 北海道経済センター9階 | 011-261-7434 |
ジェトロ青森 | 030-0802 | 青森県青森市本町1-2-15 | 青森本町第一生命ビル5階 | 017-734-2575 |
ジェトロ盛岡 | 020-0045 | 岩手県盛岡市盛岡駅西通2-9-1 | マリオス3階 | 019-651-2359 |
ジェトロ仙台 | 980-0811 | 宮城県仙台市青葉区一番町4-6-1 | 仙台第一生命タワービルディング18階 | 022-223-7484 |
ジェトロ秋田 | 010-0951 | 秋田県秋田市山王2-1-40 | 田口ビル1階 | 018-865-8062 |
ジェトロ山形 | 990-0042 | 山形県山形市七日町3-5-20 | 富士火災山形ビル4階 | 023-622-8225 |
ジェトロ福島 | 963-0115 | 福島県郡山市南2-52 | ビッグパレットふくしま3階 | 024-947-9800 |
ジェトロ関東 | 107-6006 | 東京都港区赤坂1-12-32 | アーク森ビル | 03-3582-4953 |
ジェトロ茨城 | 310-0802 | 茨城県水戸市柵町1-3-1 | 茨城県水戸合同庁舎4階 | 029-300-2337 |
ジェトロ栃木 | 321-3226 | 栃木県宇都宮市ゆいの杜1-5-40 | とちぎ産業創造プラザ内2階 | 028-670-2366 |
ジェトロ千葉 | 261-7123 | 千葉県千葉市美浜区中瀬2-6-1 | ワールドビジネスガーデン(WBG) マリブイースト23階 | 043-271-4100 |
ジェトロ横浜 | 231-0023 | 神奈川県横浜市中区山下町2 | 産業貿易センタービル2階 | 045-222-3901 |
ジェトロ新潟 | 950-0965 | 新潟県新潟市中央区新光町16-4 | 荏原新潟ビル5階 | 025-284-6991 |
ジェトロ山梨 | 400-0055 | 山梨県甲府市大津町2192-8 | アイメッセ山梨4階 | 055-220-2324 |
ジェトロ長野 | 380-0936 | 長野県長野市中御所岡田131-10 | 長野県中小企業会館1階 | 026-227-6080 |
ジェトロ諏訪支所 | 392-0021 | 長野県諏訪市上川1-1644-10 | 諏訪合同庁舎5階 | 0266-52-3442 |
ジェトロ富山 | 930-0866 | 富山県富山市高田527 | 情報ビル2階 | 076-444-7901 |
ジェトロ金沢 | 920-8203 | 石川県金沢市鞍月2-20 | 石川県地場産業振興センター新館4階 | 076-268-9601 |
ジェトロ福井 | 918-8004 | 福井県福井市西木田2-8-1 | 福井商工会議所ビル6階 | 0776-33-1661 |
ジェトロ岐阜 | 500-8384 | 岐阜県岐阜市薮田南5-14-53 | 県民ふれあい会館第一棟6階 | 058-271-4910 |
ジェトロ静岡 | 424-0922 | 静岡県静岡市清水区日の出町9-25 | 清水マリンビル5階 | 054-352-8643 |
ジェトロ浜松 | 432-8036 | 静岡県浜松市中区東伊場2-7-1 | 浜松商工会議所会館 5階 | 053-450-1021 |
ジェトロ名古屋 | 450-0002 | 愛知県名古屋市中村区名駅4-4-38 | 愛知県産業労働センター18階 | 052-589-6210 |
ジェトロ三重 | 514-0004 | 三重県津市栄町1-954 | 三重県栄町庁舎2階 | 059-228-2647 |
ジェトロ滋賀 | 522-0063 | 滋賀県彦根市中央町3-8 | 彦根商工会議所1階 | 0749-21-2450 |
ジェトロ京都 | 600-8813 | 京都府京都市下京区中堂寺南町134 | KRP2号館215号室 | 075-325-5703 |
ジェトロ神戸 | 651-6591 | 兵庫県神戸市中央区浜辺通5-1-14 | 神戸商工貿易センター4階 | 078-231-3081 |
ジェトロ和歌山 | 640-8269 | 和歌山県和歌山市小松原通1-1 | 県庁東別館2階 | 073-425-7300 |
ジェトロ鳥取 | 689-1112 | 鳥取県鳥取市若葉台南7-5-1 | 0857-52-4335 | |
ジェトロ松江 | 690-0826 | 島根県松江市学園南1-2-1 | くにびきメッセ3階 | 0852-27-3121 |
ジェトロ岡山 | 700-0985 | 岡山県岡山市北区厚生町3-1-15 | 岡山商工会議所ビル8階 | 086-224-0853 |
ジェトロ広島 | 730-0052 | 広島県広島市中区千田町3-7-47 | 広島県情報プラザ4階 | 082-535-2511 |
ジェトロ山口 | 750-0018 | 山口県下関市豊前田町3-3-1 | 海峡メッセ下関国際貿易ビル7階 | 083-231-5022 |
ジェトロ徳島 | 770-0865 | 徳島県徳島市南末広町5-8-8 | 徳島経済産業会館3階 | 088-657-6130 |
ジェトロ香川 | 760-0017 | 香川県高松市番町2-2-2 | 高松商工会議所会館5階 | 087-851-9407 |
ジェトロ愛媛 | 791-8057 | 愛媛県松山市大可賀2-1-28 | アイテムえひめ3階 | 089-952-0015 |
ジェトロ高知 | 780-0834 | 高知県高知市堺町2-26 | 高知中央ビジネススクエア6階 | 088-823-1320 |
ジェトロ福岡 | 810-0001 | 福岡県福岡市博多区博多駅前2-9-28 | 福岡商工会議所ビル7階 | 092-741-8783 |
ジェトロ北九州 | 802-0001 | 福岡県北九州市小倉北区浅野3-8-1 | AIMビル8階 | 093-541-6577 |
ジェトロ佐賀 | 840-0826 | 佐賀県佐賀市白山2-1-12 | 佐賀商工ビル4階 | 0952-28-9220 |
ジェトロ長崎 | 850-0031 | 長崎県長崎市桜町4-1 | 長崎商工会館9階 | 095-823-7704 |
ジェトロ熊本 | 860-0022 | 熊本県熊本市中央区横紺屋町10 | 熊本商工会議所3階 | 096-354-4211 |
ジェトロ大分 | 870-0037 | 大分県大分市東春日町17-19 | 大分ソフィアプラザビル4階 | 097-513-1868 |
ジェトロ宮崎 | 880-0811 | 宮崎県宮崎市錦町1-10 | 宮崎グリーンスフィア壱番館(KITEN)3階 | 0985-61-4260 |
ジェトロ鹿児島 | 892-0821 | 鹿児島県鹿児島市名山町9-1 | 鹿児島県産業会館6階 | 099-226-9156 |
ジェトロ沖縄 | 901-0152 | 沖縄県那覇市字小禄1831-1 | 沖縄産業支援センター609号 | 098-859-7002 |
拠点 | 郵便番号 | 住所 | ビル名 | 電話番号 |
東京 | 107-6006 | 東京都港区赤坂1-12-32 | アーク森ビル | 03-3582-5511 |
大阪 | 541-0052 | 大阪市中央区安土町2-3-13 | 大阪国際ビルディング29階 | 06-4705-8606 |
アジア経済研究所 | 261-8545 | 千葉県千葉市美浜区若葉3-2-2 | 043-299-9545 |
(独)日本貿易振興機構共通システム基盤コンピュータシステム運用管理業務
仕様書(案)
平成30年7月
独立行政法人 日本貿易振興機構
目次
1.当該業務・システムの概要・・・・・・・・・・・・・・・・・・・・・・・1
2.委託目的と委託範囲・・・・・・・・・・・・・・・・・・・・・・・・・・1
2.1 委託目的・・・・・・・・・・・・・・・・・・・・・・・・・・・・1
2.2 委託範囲・・・・・・・・・・・・・・・・・・・・・・・・・・・・2
2.3 業務委託期間・・・・・・・・・・・・・・・・・・・・・・・・・・2
3.要件・制約等・・・・・・・・・・・・・・・・・・・・・・・・・・・・・3
3.1 遵守すべき基準等・・・・・・・・・・・・・・・・・・・・・・・・3
3.2 業務の引継ぎ・・・・・・・・・・・・・・・・・・・・・・・・・・3
3.3 運用施設・設備要件・・・・・・・・・・・・・・・・・・・・・・・3
3.4 制約条件・前提条件・・・・・・・・・・・・・・・・・・・・・・・4
3.5 プロジェクト管理・・・・・・・・・・・・・・・・・・・・・・・・4
3.6 セキュリティ・・・・・・・・・・・・・・・・・・・・・・・・・・5
4.報告会議・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・5
4.1 定例会議・・・・・・・・・・・・・・・・・・・・・・・・・・・・5
4.2 会議体の運営方法・・・・・・・・・・・・・・・・・・・・・・・・9
5.委託する業務・システム範囲・・・・・・・・・・・・・・・・・・・・・・9
5.1 業務・システムの概要 ・・・・・・・・・・・・・・・・・・・・・・9
5.2 業務繁忙期 ・・・・・・・・・・・・・・・・・・・・・・・・・・10
5.3 システム停止時間 ・・・・・・・・・・・・・・・・・・・・・・・11
5.4 システムの構成 ・・・・・・・・・・・・・・・・・・・・・・・・11
5.5 サービスレベル ・・・・・・・・・・・・・・・・・・・・・・・・12
6.運用体制と役割分担・・・・・・・・・・・・・・・・・・・・・・・・・12
6.1 運用体制 ・・・・・・・・・・・・・・・・・・・・・・・・・・・12
6.2 役割分担 ・・・・・・・・・・・・・・・・・・・・・・・・・・・13
7.運用管理業務要件・・・・・・・・・・・・・・・・・・・・・・・・・・14
7.1 常駐業務 ・・・・・・・・・・・・・・・・・・・・・・・・・・・14
7.2 休日 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・15
7.3 運用管理業務範囲 ・・・・・・・・・・・・・・・・・・・・・・・15
7.4 要員の資格要件 ・・・・・・・・・・・・・・・・・・・・・・・・16
8.再委託・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・18
9.著作権等・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・19
別紙1 委託業務範囲 別紙2 システム全体図
別紙3 ハードウェア構成
別紙4 サービスレベル合意書
本仕様書は、独立行政法人日本貿易振興機構(以下「機構」という。)の情報システム
(パーソナルコンピュータ、サーバ、ネットワーク等)の運用管理業務を定める。
なお、本仕様書に記載の事項は主要事項であって、本仕様書に記載の無い事項であっても情報システムを運用する上で必要な事項は当然に要求要件に含まれる。
1. 当該業務・システムの概要
本委託業務の対象とする業務・システムは、当機構(本部(東京)、大阪本部、 貿易情報センター(国内事務所)、アジア経済研究所(以下「研究所」という。))の職員を対象にファイル共有サービス、電子メールサービス、インターネット接続サービス等を提供し、海外事務所の全職員を対象に電子メールサービス等を提供しているジェトロ共通システム基盤システム(PC・サーバシステム)、LAN(ネットワーク機器)、本部 IP 電話とする。なお、本運用業務で対象とするクライアント数は 2,200 台とし、最大ユーザ数は
3,000 名が見込まれる。
これらのシステムは、本部及び研究所のインターネット向けホームページサービスとイントラネット向け Web ページサービスを提供するとともに、機構の共通システム基盤
(総合 ICT 基盤)として運用されている。
2. 委託目的と委託範囲
2.1 委託目的
ジェトロ共通システム基盤の最適化計画では、基本システムの共通化及びシステム運用管理の共同化を図り、業務運営の効率化、情報セキュリティレベルの向上に資するシステムの共通化・集約化を実現することとしている。
また、情報システムの監視・診断等運用管理に係る定常業務については、費用対効果を考慮のうえで更なる外部委託を進めることを念頭に機構全体として統一された「サービスレベル合意」(SLA)を策定し、サービスレベルの管理を徹底することとしている。
さらに情報システムの管理にあたっては、構成変更等を常に反映した情報システムの可視化(ドキュメント化)を行うことで、全体最適を促進できる体制を強化することとしている。
このような流れをうけ、運用管理業務のサービスレベルに基づき、機構の業務に即した必要十分な品質で、より効率的かつ経済的な運用管理業務を行うため、当該運用管理業務を外部委託する。
2.2 委託範囲
運用を委託する範囲は「表2-1 運用委託作業範囲」に記載のとおり。また委託運用業務の詳細については「別紙 1 委託業務範囲」に記載のとおり。
表2-1 運用委託作業範囲
大分類 | 小分類 |
システム運用管理 | システム運用計画 |
システム運用状況の管理 | |
システム資源の管理状況の管理 | |
会議等への参加 | |
業務マニュアル | |
データ管理 | 機密保護対策 |
データ資源の管理 | |
システム運用 | 定型オペレーション |
非定型オペレーション | |
障害対応 | |
状態監視 | |
データ保全 | |
システム資源管理 | ハードウェア資源の管理 |
ソフトウェア資源の管理 | |
ネットワーク資源の管理 | |
資料・マニュアルの管理 | |
安全対策 | 安全対策の実施 |
サーバ室入退室管理 | |
マルウェア対策環境の維持 | |
マルウェア感染機器対応 | |
利用者支援 | ヘルプデスク |
システム機器の貸出 | |
研修・教育実施 | |
ディレクトリサービス | ディレクトリ管理 |
保守 | ハードウェア保守 |
ソフトウェア保守 |
2.3 業務委託期間
2019年4月1日から2021年3月31日まで(24ヶ月)
3. 要件・制約等
3.1 遵守すべき基準等
運用管理業務の実施にあたり、遵守すべき基準等を以下に示す。なお、基準等については、民間競争入札に参加する予定の者から要望のあった場合、所定の手続きにより閲覧可能である。
(1)日本貿易振興機構 個人情報保護規程
(2)日本貿易振興機構 情報セキュリティ規程
(3)日本貿易振興機構 情報システム運用規程
(4)日本貿易振興機構 情報システム運用規程に関する内規
3.2 (5)アジア経済研究所 研究企画部 研究企画課 システム運用基準業務の引継ぎ運用事業者は委託業務の遂行に際して、各担当職員と業務の引継ぎに関する打ち合わ
せに参加すること。なお、業務遂行に際して必要となる業務マニュアル及びチェックリストの作成は委託業務の範囲内となるので留意すること。機構に既存の業務マニュアル及びチェックリスト等の資料がある場合は運用事業者にて再利用可能である。
(1)事前引継ぎ
機構内に新運用業者が提示した運用体制における責任者にあたる要員を常駐させて実施すること。なお、4 月以降の業務を支障なく開始するために、十分な体制をとること。
(2)終了引継ぎ
業務を実施する過程で蓄積されたシステムトラブル時の対処方法、ヘルプデスクのQ&Aの履歴などのノウハウ等を文書化して、業務内容の完全な引継ぎを行うものとする。引継ぎ作業期間は2021年3月1日から2021年3月3
1日まで予定する。
3.3 運用施設・設備要件
(1)運用管理業務は機構の指定する場所で実施するものとする。
(2)運用事業者が業務を実施する上で必要とする機構の作業場所を使用できる。
(3)運用事業者が業務を実施する上で必要とする電気、光熱、用水等の費用は機構が負担する。
(4)機構が運用事業者の業務実施上必要と認めた備品及び消耗品は、機構の負担とする。
3.4 制約条件・前提条件
(1)本委託業務の実施にあたり、業務委託内容及びサービスレベルの確認・合意を行うため、運用管理担当者を含めた事前の打合せを実施すること。この打合せは本部(東京)と研究所でそれぞれ週2回、3週間程度にわたって行うことを想定している。また、サービスレベル合意(SLA)の案については「5.5 サービスレベル」に記載のとおり。なお、サービスレベルは、業務委託期間が開始する2019年4月より前に合意する必要がある。
(2)仕様書で明示的にサポート対象外としている各担当課所掌のアプリケーションについて問い合わせがあった場合には、担当課窓口への取次ぎを行うこと。
(3)運用管理業務委託の期間中に本委託業務の対象とする業務・システムに変更があった場合には、変更による影響事項を導入ベンダに確認する等、運用業務への影響事項を検討し、運用計画、マニュアル、チェックリスト等の見直しを実施、対応すること。
3.5 プロジェクト管理
(1)一般的なプロジェクト管理手法に基づいて、文書管理、コミュニケーション管理、課題・問題管理、リスク管理、是正措置管理、変更管理及び構成管理を実施すること。具体的な作業内容は「表3-1 プロジェクト管理作業内容」に記載のとおり。
表 3-1 プロジェクト管理作業内容
管理作業 | 作業内容 |
文書管理 | プロジェクト遂行時に作成・入手した文書を管理するためのルール を定義し、運用する。 |
コミュニケーション管理 | ステークホルダ間でプロジェクト遂行に必要な情報を正確に伝達するための管理ルールを定義し運用する。 通常時・緊急時のエスカレーションルールを定義し運用する。 |
課題・問題管理 | プロジェクト遂行上の課題・問題を識別し、解決させるまで管理す る方法を定義し、運用する。 |
リスク管理 | プロジェクト遂行上のリスクを分析・評価し、リスクが顕在化した際の対応方法を定義し、運用する。 リスクの分析・評価を定期的に行い、リスク対策を見直す。 |
是正措置管理 | プロジェクト遂行上で発生した問題に対する是正措置の内容を管理するルールを定義し、運用する。 是正措置の内容をステークホルダに周知し、問題の再発を防止す る。 |
変更管理 | 成果物に対し変更を行うためのルールを定義し、運用する。 |
構成管理 | 成果物の一貫性を保つため、対象となる成果物の識別方法や版数管理のルールを定義し、運用する。 |
(2)毎月の業務完了後、報告会を行い、報告書を提出すること。報告書には上記(1)の管理の状況を把握できる資料を含めること。会議の詳細については「4.報告会議」に記述のとおり。
3.6 セキュリティ
「個人情報の保護に関する法律」を遵守し、外部からの不正アクセス、及びコンピュータウィルスを防止するため、経路制御等の必要な措置を講じるとともに、情報漏えい、滅失又はき損を防ぐための必要な措置を含めた適切な運用管理を行うこと。
また、政府機関の情報セキュリティ対策のための統一基準(平成 28 年度版)を踏まえて適切な運用管理を行うこと。
上記 2 点を踏まえた運用管理の具体的な方法について提案すること。
4. 報告会議
4.1 定例会議
課題等報告及び検討、サービスレベル管理のための会議体として「表4-1 運用管理業務会議体」に記載の会議体を設置する。
表 4-1 運用管理業務会議体
会議体名称 | 頻度 | 主な議題 | 参加者 | 開催 場所 |
共通システム基盤月次会議 | 月次 | 実績報告 問題対応報告その他 | 機構(企画部情報システム課担当者) 運用事業者(総括管理業務責任者、責任者(本部)) | 本部 |
機構(研究企画課担当者) 運用事業者(総括管理業務責任者、責任者(研究所)) | 研究所 | |||
LAN システム 月次会議 | 月次 但し研究 | 実績報告 問題対応報告その他 | 機構(総務部管理課担当者、企画部情報システ ム課担当者) | 本部 |
所では毎 | 運用事業者(総括管理業務責任者、責任者(本 | |||
四半期 | 部)) | |||
機構(研究企画課担当者) 運用事業者(総括管理業務責任者、責任者(研 | 研究所 |
究所)) | ||||
年間評価会 | 年次 | サービスレベルの年間報告 | 機構(企画部情報システム課担当者、研究企画課担当者) 運用事業者(総括管理業務責任者、責任者(本 部、研究所)) | 本部 |
4.1.1 共通システム基盤月次会議
(1) 目的
共通システム基盤について、問題の報告及び検討、サービスレベル合意(SLA)によって取り決められたサービスレベルの維持管理、問題への対応等計画の検討を行うことを目的とする。
(2) 開催時期
毎月1回、本部(東京)及び研究所それぞれで開催する。
(3) 出席者
・本部(東京)
機構: 企画部情報システム課運用事業者: 総括管理業務責任者
責任者(本部)
・研究所
機構: 研究企画部研究企画課運用事業者: 総括管理業務責任者
責任者(研究所)
(4) 主要議題
表 4-2 共通システム基盤月次会議主要議題
テーマ | 検討項目 | 概要 | 実施主体 | |
機構 | 運用事業者 | |||
実績報告 | サービス実績報告 | サービスレベル達成状況の報告、サービスレベル未達成時の原因分析、対応策提示 | ○ | |
サービス実績評価 | サービス実績に対する評価 | ○ | ||
問題対応 | 問題対応結果報告 | 障害発生時、問題発生時の対応結果報告 | ○ | |
問題対応結果評価 | 対応結果に対する評価 | ○ | ||
再発防止策提案 | 運用事業者による施策提案 | ○ | ||
再発防止策検討 | 提案内容の妥当性検討、施策の実施判断 | ○ | ○ | |
計画・予防 | 課題事項抽出 | 課題事項の棚卸検討 | ○ | ○ |
計画・予防施策提 案 | 運用事業者によるキャパシティ増強、セキュリティ強化等施策の 提案 | ○ | ||
施策実施検討 | 提案内容の妥当性検討、施策の実 施判断 | ○ | ○ | |
その他 | SLAの変更依頼 | SLAの変更に関する検討依頼 | ○ | ○ |
SLAの変更検討 | SLAの変更に関する検討 | ○ | ○ |
※ ○印は、それぞれの項目を実施(依頼、検討、資料作成、評価等)する主体を示す。
4.1.2 LAN システム月次会議
(1) 目的
LAN システムについて、問題の報告及び検討、サービスレベル合意(SLA)によって取り決められたサービスレベルの維持管理、問題への対応等計画の検討を行うことを目的とする。
(2) 開催時期
毎月1回、本部(東京)で、四半期毎に研究所でそれぞれに開催する。
(3) 出席者
・本部(東京)
機構: 総務部管理課
企画部情報システム課運用事業者: 総括管理業務責任者
責任者(本部)
・研究所
機構: 研究企画部研究企画課運用事業者: 総括管理業務責任者
責任者(研究所)
(4) 主要議題
表 4-3 LAN システム月次会議主要議題
テーマ | 検討項目 | 概要 | 実施主体 | |
機構 | 運用事業者 | |||
実績報告 | サービス実績報告 | サービスレベル達成状況の報告、サービスレベル未達成時の原因分析、対応策提示 | ○ | |
サービス実績評価 | サービス実績に対する評価 | ○ | ||
問題対応 | 問題対応結果報告 | 障害発生時、問題発生時の対応結果報告 | ○ | |
問題対応結果評価 | 対応結果に対する評価 | ○ | ||
再発防止策提案 | 運用事業者による施策提案 | ○ | ||
再発防止策検討 | 提案内容の妥当性検討、施策の実施判断 | ○ | ○ | |
計画・予防 | 課題事項抽出 | 課題事項の棚卸検討 | ○ | ○ |
計画・予防施策提 案 | 運用事業者によるキャパシティ増強、セキュリティ強化等施策の提案 | ○ | ||
施策実施検討 | 提案内容の妥当性検討、施策の実 施判断 | ○ | ○ | |
その他 | SLAの変更依頼 | SLAの変更に関する検討依頼 | ○ | ○ |
SLAの変更検討 | SLAの変更に関する検討 | ○ | ○ |
※ ○印は、それぞれの項目を実施(依頼、検討、資料作成、評価等)する主体を示す。
4.1.3 年間評価会議
(1) 目的
コンピュータシステム運用管理業務について、年間を通じたサービスの実績や結果対応の状況などを確認するとともに、現在のサービスレベル合意(SLA)の妥当性を評価することを目的とする。
(2) 開催時期
毎年年度末1回開催する。
(3) 出席者
機構: 企画部情報システム課研究企画部研究企画課
運用事業者: 総括管理業務責任者
責任者(本部、研究所)
(4) 主要議題
表 4-4 年間評価会議主要議題
テーマ | 検討項目 | 概要 | 実施主体 | |
機構 | 運用事業者 | |||
実績報告 | 総括的サービス実績報告 | サービスレベル達成状況の総括的報告 | ○ | |
総括的サービス実績評価 | サービス実績に対する評価 | ○ | ||
サービスレベル | 次年度のサービスレベル妥当性検討 | サービス実績及びサービスの重要性の変化、事業環境の変化等を踏まえた、次年度におけるサービスレベルの妥当性の検 討 | ○ | ○ |
※ ○印は、それぞれの項目を実施(依頼、検討、資料作成、評価等)する主体を示す。
4.2 会議体の運営方法
会議体の設立時に、定例運営会議及び年間評価会議の基本的な議事内容及び開催スケジュールを決定する。
また、会議体の運営に必要な役割は「表4-5 会議運営に必要な役割」に記載のとおり。なお、詳細は、会議体の設立時に決定する。
表 4-5 会議運営に必要な役割
役割 | 概要 | 実施主体 | |
機構 | 運用事業者 | ||
開催通知の送付 | 開催日時、場所、議事内容をメンバー全員 に送付する。 | ○ | |
資料準備依頼 | 実績報告と問題対応等、毎回報告する項目 以外の資料について依頼を行う。 | ○ | ○ |
資料準備 | 議事に必要な資料を準備する。 実績報告と問題対応等、毎回必要となる資料及び資料準備依頼のあった資料を準備する。 | ○ | |
議事進行 | 会議の議事を進行する。 | ○ | |
議事録の作成 | 会議で検討された内容、決定した事項を議 事録として文書化する。 | ○ | |
※ ○印は、それぞれの項目を実施(送付、依頼、資料作成等)する主体を示す。
5. 委託する業務・システム範囲
共通システム基盤運用管理業務の業務・システム範囲を以下の各節に示す。
5.1 業務・システムの概要
本部システムは、共通システム基盤、本部(東京)IP 電話、LAN システムから構成され、本部(東京)、大阪本部、各貿易情報センター及び関連施設の全職員を対象にファイル共有サービス、電子メールサービス、電子メール配信サービス、インターネット接続サービス等を提供しているシステム基盤(これらを「総合 ICT 基盤」という。)である。
また、インターネット向けホームページサービスとポータルサイト(イントラネットホームページサービス)を提供するとともに、本部内において使用する業務アプリケーションの基盤ネットワークとして利用されている。なお、電子メールサービス、ポータルサイトは海外事務所の職員もサービスの対象である。
研究所システムは、共通システム基盤、電話システム、LAN システムから構成され、研究所の全職員を対象にファイル共有サービス、電子メールサービス、インターネット接続サービス等を提供しているシステム基盤(これらを「総合 ICT 基盤」という。)である。また、イントラネット向けホームページサービスを提供するとともに、研究所内部において使用する業務アプリケーションの基盤ネットワークとして利用されている。
5.2 業務繁忙期
本部における主な業務の繁忙期は「表5-1 本部の業務繁忙期」に記載のとおり。
3月から5月にかけてはサービスの停止を伴う保守作業を行うことは難しくなる。なお、3月から5月にかけては人事異動に伴う管理業務の繁忙期である。
表 5-1 本部の業務繁忙期
№ | 業務 | 繁忙期 |
1 | 経理業務 | 3月~5月 |
2 | 管理事務 | 3月~4月 |
研究所における主な業務の繁忙期は「表5-2 研究所の業務繁忙期」に記載のとおり。特に12月から3月の間はサービスの停止を伴う保守作業を行なうことが難しくなる。
表 5-2 研究所の業務繁忙期
№ | 業務 | 繁忙期 |
1 | 研究業務 | 12月~3月 |
2 | 事務業務 | 2月~5月 |
上記業務繁忙期であっても、重大な脆弱性の報告によるパッチ適用等、緊急にシステム停止の必要が発生した場合は、機構が許可した場合に限り、業務時間外での停止を行うことができる。
5.3 システム停止時間
システム基盤の停止時間は「表5-3 システム停止時間」に記載のとおり。
表 5-3 システム停止時間
No | イベント | 対象機器 | 頻度 | 停止時間 |
1 | 本部(東京)電源設 備法定点検等 | 本部(東京)設置 の全機器 | 年1回(毎年 3 月ごろ) | 例年は金曜日の 19 時頃よ り日曜日の 18 時頃 |
2 | 大阪本部電源設備 法定点検 | 大阪本部設置の 全機器 | 年 1 回(毎年 11 月ごろ) | 例年は日曜日の8 時頃より 21 時頃 |
3 | 研究所電源設備法 定点検 | 研究所設置の全 機器 | 年 1 回(毎年 10 月ごろ) | 例年は金曜日の 19 時頃よ り日曜日の 18 時頃 |
4 | サーバ定期メンテ ナンス | サーバ一式 | 本部、研究所各 年 4 回 | 各回土日の 2 日程度 |
5 | 緊急メンテナンス | - | 随時 | - |
5.4 システムの構成
システム基盤のシステム構成を以下に示す。
5.4.1 システム全体構成
システム基盤の全体構成(ネットワーク構成含む)「別紙2 システム全体図」に示す。
5.4.2 ハードウェア構成
システム基盤のハードウェア構成を「別紙3 ハードウェア構成」に示す。なお、ハードウェア構成の詳細については、民間競争入札に参加する予定の者から要望のあった場合、所定の手続きにより閲覧可能である。
また、「別紙3 ハードウェア構成」にかかわらず、本部(東京)及び研究所が新規追加するハードウェア、利用・保有・リース・レンタルしているハードウェアも適宜、協議の上、運用管理対象ハードウェアとする。
5.4.3 ソフトウェア構成
システム基盤のソフトウェア構成については、民間競争入札に参加する予定の者から要望のあった場合、所定の手続きにより閲覧可能である。
なお、ソフトウェア構成にかかわらず、本部(東京)及び研究所が新規追加するソフトウェアについて、適宜、協議の上、運用管理対象ソフトウェアとする。
5.5 サービスレベル
サービスレベル合意の案を「別紙4 サービスレベル合意書」に示す。
6. 運用体制と役割分担
本仕様書の対象であるコンピュータシステム運用管理業務の運用体制と役割分担を以下に示す。
6.1 運用体制
運用事業者は、運用管理業務全般を総括し、業務に従事する担当者を指揮監督する総括管理業務責任者を定めること。総括管理業務責任者は非常駐要員としてもよい。
総括管理責任者を補佐する者として、副統括責任者を定めること。副総括責任者は常駐要員とし、本部の責任者を兼務してもよい。
また、本部及び研究所の人員の中からそれぞれ責任者を1名選任すること。責任者は、経験 10 年程度以上の上級エンジニアとすること。責任者は常駐の要員を割り当てること。担当者は常駐の要員を割り当てること。責任者及び担当者は本部と研究所を兼務してはならない。なお、常駐する要員が休暇を取得する場合は、代替要員を手配すること。
次期運用体制系
機構
運用事業者
※本部には本部(東京)、大阪本部を含む
研究所 研究企画課
本部(東京)情報システム課
図6-1 運用体制表
統括管理業務責任者 | |||
副統括責任者 | |||
責任者(本部) | 責任者(研究所) | ||
担当者 | 担当者 | ||
6.2 役割分担
表 6-1 役割分担表
大分類 | 小分類 | 本部 | 研究所 | 運用事業者 | ハードウェア保守 事業者 | ソフトウェア保守 事業者 |
1.システム運用管理 | 1.システム運用計画 | 評価 決定 | 評価 決定 | 立案 報告 | - | - |
2.システムの運用状況の 管理 | 評価承認 | 評価承認 | 実施報告 | - | - | |
3.システム資源の管理状 況の管理 | ||||||
4.会議等への参加 | ||||||
5.業務マニュアル | ||||||
2.データ管 理 | 1.機密保護対策 | 評価 承認 | 評価 承認 | 実施 報告 | - | - |
2.データ資源の管理 | ||||||
3.システム運用 | 1.定型オペレーション | 評価承認 | 評価承認 | 実施報告 | - | - |
2.非定型オペレーション | ||||||
3.障害対応 | ||||||
4.状態監視 | ||||||
5.データ保全 | ||||||
4.システム資源管理 | 1.ハードウェア資源の管 理 | 評価承認 | 評価承認 | 実施 | - | - |
2.ソフトウェア資源の管 理 | ||||||
3.ネットワーク資源の管 理 | ||||||
4.資料・マニュアルの管理 | ||||||
5.安全対策 | 1.安全対策の実施 | 評価承認 | 評価承認 | 実施 | - | - |
2.サーバ室入退室管理 | ||||||
3.マルウェア対策環境の 維持 | ||||||
4.マルウェア感染機器対 応 | ||||||
6.利用者支援 | 1.ヘルプデスク | 評価承認 | 評価承認 | 実施 | - | - |
2.システム機器の貸出 | ||||||
3.研修・教育実施 | ||||||
大分類 | 小分類 | 本部 | 研究所 | 運用事業者 | ハードウェア保守 事業者 | ソフトウェア保守 事業者 |
7.ディレク トリサービス | 1.ディレクトリ管理 | 評価 決定承認 | 評価 決定承認 | 実施 障害時の 連絡 | - | - |
8.保守 | 1.ハードウェア保守 | 評価決定承認 | 評価決定承認 | 障害時の連絡 | 立案 実施 | - |
2.ソフトウェア保守 | - | 立案 実施 |
7. 運用管理業務要件
本仕様書の対象であるコンピュータシステム運用管理業務の業務要件を以下に示す。なお、本仕様書は委託業務の主要事項を示すものであるので、本委託業務上必要な基
本的事項に関しては記載事項以外のことについても機構の指示を受け誠実に実施すること。
また、運用事業者は、契約締結後、適切な運用設計を実施し、機構の承認を受けるものとする。運用設計に際し、本委託業務についての運用フロー、作業手順・基準等を作成し、機構の承認を受けるものとする。なお、機構から提示される既存の作業手順書・基準書を修正・整備して作成してもよい。
上記を踏まえた運用管理の具体的な方法について提案すること。
7.1 常駐業務
次に示す必須事項及びその他本仕様書で指定する条件の下で、本仕様書に記載された業務の遂行を目的として本部(東京)、大阪本部及び研究所内に要員を常駐させること。
なお以降に記載した事項はあくまで常駐業務の最低水準を示すものであり、本業務全体を遂行する上での十分条件を意図したものではないことに留意すること。仕様書に記載された委託業務のうち、計画停電対応やシステム機器の停止を伴う業務など提案する常駐業務時間内に実施することが望ましくないと判断される業務については、本調達範囲内の業務として常駐業務とは別に実施すること。
また、業務繁忙期の時間外対応や障害発生時の時間外対応も本調達範囲内の業務として対応すること。なお、常駐業務を実施するに当たり貸与された機器のみならず照
明や空調の節電に心がけること。
7.1.1 本部(東京)、大阪本部の常駐勤務
以下の条件の下で常駐業務を行うこと。本部業務の状況により業務時間・体制を変更する場合は、事前に運用事業者の責任者に連絡するので対応すること。
常駐業務日 :後述する休日を除く平日(月曜日から金曜日)常駐業務時間 :午前 9 時 00 分から午後 6 時 00 分
常駐場所(東京) :日本貿易振興機構 本部(東京)
東京都港区赤坂 1-12-32 アーク森ビル常駐場所(大阪) :日本貿易振興機構 大阪本部
大阪府大阪市中央区安土町 2 丁目 3-13 大阪国際ビルディング
7.1.2 研究所の常駐勤務
以下の条件の下で常駐業務を行うこと。研究所業務の状況により業務時間・体制を変更する場合は、事前に運用事業者の責任者に連絡するので対応すること。
常駐業務日 :後述する休日を除く平日(月曜日から金曜日)常駐業務時間 :午前 9 時 00 分から午後 7 時 00 分
(コアタイム 午前 10 時 00 分から午後 6 時 00 分)
※コアタイム外の時間帯は 1 名以上とする。なお、各要員の常駐時
間は原則 9 時間以上とする。
常駐場所 :研究所
千葉県千葉市美浜区若葉 3 丁目 2 番 2
7.2 休日
休日は土曜日及び日曜日、国民の祝日に関する法律に規定する休日、年末年始(12 月 29 日~1 月 3 日)、その他の本部及び研究所が指定する日とする。但しシステム機器の停止を伴う作業など、機構の業務時間外に実施することが望ましい業務については本調達範囲内の業務として担当職員と日程を調整のうえ、年間 4 回程度(1 回は 2~3 日の複数日となることがある)を目処として休日に実施すること。
7.3 運用管理業務範囲
本仕様書の対象であるコンピュータシステム運用管理業務の主要な範囲は「別紙 1
委託業務範囲」に記載のとおり。
7.4 要員の資格要件
(a) 総括管理責任者
通算して 10 年程度以上の業務経験を有していること。また、本業務と同等規模(クライアント PC2,000 台)の運用管理業務の管理者として、全体管理を実施した経験を直近 3 年以内に 1 件以上有すること。
Project Management Professional (契約締結時に有効であること)又は高度情報処理技術者試験プロジェクトマネージャの資格を有していること。
IT スキル標準 V3 職種:IT サービスマネジメント 専門分野:オペレーション、システム管理、サービスデスクの3分野において、レベル4以上又はレベル4相当以上のスキルを有していることが望ましい。
上記のほか、サービスデスク業務又はシステム管理に関する情報処理技術者試験、
ITIL などの資格を有していることが望ましい。統括管理責任者の再委託は禁止とする。
(b) 副総括責任者
通算して 10 年程度以上の業務経験を有していること。また、本業務と同等規模(クライアント PC2,000 台)の運用管理業務の管理者又は副管理者として、全体管理を実施した経験を直近 3 年以内に 1 件以上有していること。
IT スキル標準 V3 職種:IT サービスマネジメント 専門分野:オペレーション、システム管理、サービスデスクの3分野において、レベル4以上又はレベル4相当以上のスキルを有していることが望ましい。
上記のほか、サービスデスク業務又はシステム管理に関する情報処理技術者試験、
ITIL などの資格、セキュリティに関する資格を有していることが望ましい。副統括責任者の再委託は禁止とする。
(c) 責任者(本部)
通算して 10 年程度以上の業務経験を有していること。また、本業務の本部(東京)と同等規模(クライアント PC1,500 台)の運用管理業務の責任者として、業務を実施した経験を直近 3 年以内に 1 件以上有していること。
IT スキル標準 V3 職種:IT サービスマネジメント 専門分野:オペレーション、システム管理、サービスデスクの3分野においてレベル4以上又はレベル4相当以上のスキルを有していることが望ましい。
上記のほか、サービスデスク業務又はシステム管理、セキュリティに関する情報処理技術者試験、ITIL などの資格を有していることが望ましい。
(d) 責任者(研究所)
通算して 10 年程度以上の業務経験を有していること。また、本業務の研究所と同等規模(クライアント PC500 台)の運用管理業務の責任者として、業務を実施した経験を直近 3 年以内に 1 件以上有していること。
IT スキル標準 V3 職種:IT サービスマネジメント 専門分野:オペレーション、システム管理、サービスデスクの3分野においてレベル4以上又はレベル4相当以上のスキルを有していることが望ましい。
上記のほか、サービスデスク業務又はシステム管理、セキュリティに関する情報処理技術者試験、ITIL などの資格を有していることが望ましい。
(e) 大阪本部担当者(のうち1名以上)
通算して5年程度以上の業務経験を有していること。
IT スキル標準 V3 職種:IT サービスマネジメント 専門分野:サービスデスク、システム管理の2分野においてレベル3以上又はレベル3相当以上のスキルを有していることが望ましい。
上記のほか、サービスデスク業務又はシステム管理、セキュリティに関する情報処理
技術者試験、ITIL などの資格を有していることが望ましい。
(f) 本部(東京)担当者(のうち1名以上)
「(h)全ての要員」に示す要件のほか、LPIC-1 Certification 等サーバ OS に関する資格を有していること。
TOEIC テスト 500 点以上(他資格の場合は同等スコア以上)の英語の知識を有していることが望ましい。
(g) 研究所担当者(のうち1名以上)
「(h)全ての要員」に示す要件のほか、LPIC-1 Certification 等サーバ OS に関する資格を有していること。
TOEIC テスト 500 点以上(他資格の場合は同等スコア以上)の英語の知識を有していることが望ましい。
(h) 全ての要員
IT スキル標準 V3 職種:レベル 1・2共通 レベル2以上又はレベル2相当以上のスキルを有していること。
通算して2年程度以上の業務経験を有していること。
8. 再委託
(1)受託者は、本業務の実施に当たり、その全部若しくは一部を第三者に再委託してはならない。
(2)受託は、本業務の実施に当たり、その一部について再委託を行う場合には、原則
として、あらかじめ提案書において、再委託先に委託する業務の範囲、再委託を行うことの合理性及び必要性、再委託先の履行能力並びに報告徴収、個人情報の管理その他運営管理の方法について記載しなければならない。なお、契約金額の 70%を超える再委託は認められない。
(3)受託者は、契約締結後やむを得ない事情により再委託を行う場合には、(2)に準じ本機構の承認を受けなければならない。
(4)(2)及び(3)に基づき、受託者が再委託先の事業者に義務を実施させる場合は、すべて受託者の責任において行うものとし、再委託先の事業者の責に帰すべき事由については、受託者の責に帰すべき事由とみなして、受託者が責任を負うものとする。また、再委託先については、受託者と同等の義務を負わせるものとする。
9. 著作権等
(1)受託者は、作業等に当たり、第三者の工業所有権又はノウハウを実施・使用するときは、一切の責任を負うものとする。
(2)成果物のすべての著作権(著作権法第 27 条及び第 28 条に規定する権利を含む)については、成果物の納入時における検収が完了したとき、受託者から本機構へ移転する。
(3)受託者は、上記(2)に関する著作者人格権を行使しないこと。また、第三者をして行使させないこと。
(4)納入される成果物に第三者が権利を有する著作物(以下、「既存著作物等」という。)が含まれる場合には、受託者は、当該既存著作物等の使用に必要な費用の負担及び使用許諾契約等に関わる一切の手続きを行うこと。この場合、受託者は、当該既存著作物の内容について、事前に当機構の承認を得ることとし、当機構は、既存著作物等について当該許諾条件の範囲で使用するものとする。
(5)本仕様書に記載されている社名、商品名及びサービス名は、各社の登録商標又は商標である。
委託業務範囲 仕様書 別紙1
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
1. システム運用管理 | 1. システム運用計画 | a. | 本部(東京)情報システム課及び研究所研究企画課情報システム担当職員(以下、担当職員という。)及びシステム基盤保守事業者と協議しサーバ運用計画を策定すること。サーバ運用計画には、バックアップスケジュール、共有フォルダのQuota設定、を含む。サーバ運用計画は運用状況に照らして定期的に検証すること。 | ○ | ○ | 月1回 |
b. | 担当職員及びシステム基盤保守事業者と協議の上、PC及びサーバのセキュリティパッチの配布適用計画を策定すること。 Windowsサービスパックなどの適用にあたって検証を行うこと。PCのセキュリティパッチの配布適用は月1回程度実施すること。 | ○ | ○ | 月1回 | ||
c. | 担当職員及びシステム基盤保守事業者と協議の上、計画停電時のサーバ・ネットワーク機器、電話システム、ネットワークプリンタ等の停止及び復電後の起動の計画(作業手順)を策定すること。 | ○ | ○ | 不定期 | ||
d. | 各種システムの新規導入に際しては、事前調査、既存システムのデータ移行、既存システムとの整合性調査(カスタマイズ設定、 他システムとの連携状況等の詳細最新情報を含む)、立ち会い作業等を行う。また導入後のシステム利用方法を適宜、利用者にレクチャーすること。 | ○ | ○ | 不定期 | ||
e. | サーバの設定変更作業やPCへの新規ソフトウェア導入・設定作業等を行う際は作業手順書を作成し事前に担当職員の了解を得ること。 | ○ | ○ | 不定期 | ||
f. | 大規模災害に備え、災害発生時の運用マニュアルを策定すること。また、災害発生時を想定し策定したマニュアルに従って対応 (システム復旧、データ復旧等)できるよう年1回以上の訓練を実施すること。 | ◎ | ○ | 年1回以上 | ||
g. | システム障害発生に備え、システム障害発生時の運用マニュアルを策定すること。また、システム障害発生時を想定した机上訓練を実施すること。 | ◎ | ○ | 年1回以上 | ||
2. システムの運用状況の管理 | a. | 本部(東京)に設置されたサーバ機器のログ監視報告を作成し、定例会議(月1回)で情報システム課へ報告すること。 | ○ | 月1回 | ||
b. | 研究所に設置されたサーバ機器のウィルス定義ファイル更新状況、ディスク使用状況、バックアップ状況等の報告を作成し、定例会議(月1回)で研究企画課へ報告すること。 | ○ | 月1回 | |||
c. | 本部(東京)のコールマネージャ、ネットワーク機器のログ監視報告を作成し、定例会議(月1回)で情報システム課へ報告すること。 | ○ | 月1回 | |||
d. | 各運用管理作業の実施後、作業報告書を作成し、管理すること。監視、管理項目については日毎、週毎など、頻度に応じたチェックリストを作成し、異常がない場合にも「異常なし」として記録すること。 | ○ | ○ | 毎日 | ||
e. | 作業報告書は、月毎の作業経過報告としてとりまとめ、報告すること。 | ○ | ○ | 月1回 | ||
3. システム資源の管理状況の管理 | a. | 各機器(PC本体、ディスプレイ等)の型番、シリアル番号、IPアドレス、MACアドレス、設置場所、使用者、修理履歴などの台帳の管理を行うこと。 | ◎ | ○ | 不定期 | |
b. | 各機器(PC及びサーバ)にインストールされているソフトウェアのインベントリ管理を行うこと。 | ◎ | ○ | 不定期 | ||
c. | 各ベンダーとの保守契約内容に不明な点などがある場合には、問い合わせを行った上で、担当職員に報告すること。 | ◎ | ○ | 不定期 | ||
d. | IP電話の設定・管理を行うこと。 | ○ | 不定期 | |||
e. | ネットワーク機器のスイッチポート等設定情報の管理を行うこと。 | ○ | ○ | 不定期 | ||
f. | 各機器のIPアドレス及びNAPT設定情報の管理を行うこと。 | ○ | ○ | 不定期 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
4. 会議等への参加 | a. | システム基盤の保守契約事業者と本部(東京)との定例会議(月1回)に参加して、運用状況及び問題点の報告を行う等、各種情報共有を図ること。 | ○ | 月1回 | ||
b. | システム基盤の保守契約事業者と研究所との定例会議(月1回)に参加して、運用状況及び問題点の報告を行う等、各種情報共有を図ること。 | ○ | 月1回 | |||
c. | LANシステム、IP電話の保守契約事業者と本部(東京)との定例会議に参加して、運用状況及び問題点の報告を行う等、各種情報共有を図ること。 | ○ | 月1回 | |||
d. | LANシステム、電話の保守契約事業者と研究所との定例会議に参加して、運用状況及び問題点の報告を行う等、各種情報共有を図ること。 | ○ | 3カ月に1回 | |||
e. | ユーザからの問合せ(ヘルプコール)内容及び対応状況等を記した一覧表を作成し、定例会議(月1回)で報告すること。 | ◎ | ○ | 月1回 | ||
f. | 障害の発生日時及び対応状況等を記した一覧表を作成し、定例会(月1回)で報告すること。 | ◎ | ○ | 月1回 | ||
g. | 報告対象期間のメール・グループウェア等のライセンスの配布状況及び残保有数を記した一覧表を作成し、定例会(月1回)で報告すること。 | ○ | ○ | 月1回 | ||
h. | 更新時期を控えたハードウェア資産及びソフトウェア資産の一覧表を作成し、担当職員に報告すること。 | ○ | ○ | 不定期 | ||
i. | マルウェアの部署別検知状況と、クライアントおよび各サーバのウィルス対策ソフトウェアの定義ファイルの毎週の更新状況を定例会(月1回)で報告すること。 | ○ | ○ | 月1回 | ||
j. | 各サーバにおけるディスク使用量の推移を定例会(月1回)で報告すること。 | ○ | ○ | 月1回 | ||
k. | システム機器の貸出状況、故障等について状況を取りまとめた書類を作成し、定例会(月1回)で報告すること。 | ◎ | ○ | 月1回 | ||
l. | 実施した研修・教育の日時、場所、対象者、内容等について一覧表を作成し、定例会(月1回)で報告すること。 | ○ | ○ | 月1回 | ||
m. | 定例会議での報告に関して議事録を作成し、次回定例会議にて議事録の内容について確認を行うこと。 | ○ | ○ | 月1回 | ||
n. | 各種システムの新規導入に際しては、システム導入後の円滑な運用のため、導入業者との打ち合わせに参加し情報共有を行うこと。また、システム導入に必要な既設のシステム基盤に関する情報を、担当職員の指示により導入元に提供すること。 | ○ | ○ | 不定期 | ||
o. | 上記会議の他、機構が必要と判断した会議等へ参加すること。なお、参加回数は3拠点合計で年20回程度を想定する。 | ○ | ○ | 不定期 | ||
5. 業務マニュアル | a. | 業務実施手順を取りまとめ、業務マニュアル及びチェックリストを作成・更新すること。 | ○ | ○ | 不定期 | |
b. | 担当職員からの求めに応じて、役職員又は第三者に対して業務内容、実施方法等の説明・引継ぎ等を行うこと。 | ○ | ○ | 不定期 | ||
2. データ管理 | 1. 機密保護対策 | a. | データ記憶媒体の廃棄に際しては、廃棄する媒体を取りまとめて数量を担当職員に報告すること。また廃棄に際しては、機構内の設備(メディアシュレッダー等)により物理破壊する、または機構内の設備で物理破壊が不可能なハードディスク等の記憶媒体は専用ソフトウェアによりデータ上書き消去を行う、のいずれかにより行うこと。ただし数量が多い場合などに担当職員と協議を行い、機構が物理破壊またはデータ上書き消去を行う専門業者に委託することが妥当と判断する場合、その処理方法によることも可とす る。 | ◎ | ○ | 不定期 |
b. | 貸出ノートPCの返却時に利用者が保存したデータを削除し、ウィルス定義ファイルを最新にすること。 | ◎ | ○ | 不定期 | ||
2. データ資源の管理 | a. | CD-RやUSBメモリ等外部記憶媒体の管理を行う。またこの情報に関するデータベースの維持更新を行う。 | ◎ | ○ | 不定期 | |
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
b. | ネットワークダウン等の障害時の作業に備え、設定情報及びハードウェア管理台帳等の各種管理台帳データを定期的にUSBメモリ等の外部記憶媒体に保存し、外部記憶媒体は施錠して保管すること。 | ◎ | ○ | 月1回以上 | ||
3. システム運用 | 1. 定型オペレーション | a. | 本部及び研究所(IaaS環境を含む)にて稼働しているサーバ(以下、「各サーバ」という。)等の管理者ユーザのパスワードの定期変更及びそれにかかわる確認作業を実施する。 | ◎ | ○ | 月1回以上 |
b. | 本部及び研究所にて稼働している各サーバに関する定型業務を定期的に行うこと。「定型業務」には下記のものを想定するが、これらに限定されるものではない。なお、委託業務を開始するに際しては事前に担当職員と打ち合わせを行い作業手順を確認すること。また必要に応じて随時手順を見直し、最適・効率化に努めること。 [想定される定型作業の例]エラーランプ点滅等目視確認、システムエラーログの確認、時刻の確認及び設定、ハードディスク容量の確認、サービス稼動状況等の確認、バックアップ状況の確認 | ○ | ○ | 毎日 | ||
c. | PCのセキュリティパッチ等の配布、適用を実施すること。なお、適用にあたり事前に十分な検証を実施すること。また作業終了後にセキュリティパッチ等の適用状況を確認し、未適用のものがあれば個別に適用すること。定例会(月1回)で適用状況を報告すること。 | ○ | ○ | 月1回 | ||
d. | 各PCに対してアプリケーション・ソフトウェア等の配信作業を行うこと。 | ○ | ○ | 不定期 | ||
e. | ソフトウェア配信アプリケーション等を使用し、十分な事前検証を行った上で各種モジュール、アプリケーション、データファイル等の配信・適用を行うこと。なお「ソフトウェア配信アプリケーション等」とは機構が保有する資産管理ソフトウェアやMicrosoft Windows Server Update Serviceを想定するが、これらに限られるものではない。また「各種モジュール、アプリケーション、データファイル等」とはWindows Service Packや新規導入ソフトウェア等を想定するが、これらに限られるものではない。 | ○ | ○ | 不定期 | ||
f. | Windowsサービスパック適用に際し、事前にソフトウェアの対応状況を調査すること。 | ○ | ○ | 不定期 | ||
g. | 集中ウィルス対策、クライアント監視などのルーチン作業を行う。また、ウィルス定義ファイルの更新が完了していないPCを調査して適宜対策を講じること。 | ○ | ○ | 毎日 | ||
h. | サーバやネットワーク機器での作業後は、機器別に設ける作業記録ファイルに作業日時、内容、作業者等の情報を記録すること。 | ◎ | ○ | 不定期 | ||
i. | サーバやクライアントPC上に構築された仮想環境も委託業務の対象とする。 | ○ | ○ | 不定期 | ||
j. | IP電話のコールマネージャの設定作業を行うこと。Pickupグループ管理、番号の新規登録や変更を行うこと。 | ○ | 不定期 | |||
k. | バックアップジョブの実行結果確認を行い、動作不具合時における動作検証(一次切り分け)を行なうこと。 | ◎ | ○ | 毎日 | ||
l. | 承認された申請に基づき、統合ディレクトリ管理システムを用いてアカウントに適切な設定および管理を行うこと。また、クラウド事業者から提供されるツールを用いて、リモートアクセスサービスに接続するために使用する機器(PC、Mac、携帯端末等)のMACアドレス登録等の管理作業やアカウント毎のアクセス権設定等の変更作業を行うこと。 | ○ | ○ | 不定期 | ||
m. | 承認された申請に基づき、SaaSの電子メールサービスに対し、統合ディレクトリ管理システムを用いてアカウント管理を実施すること。またメールの送受信ログを確認し、定期的に保存を実施すること。 [想定される定型作業の例] ・メール配信システムの運用管理(利用者IDの登録/変更・削除) ・上記システムにおけるWeb画面表示についての担当部署との調整・上記システムにおける職員からの問合せ対応 | ○ | ○ | 毎月 | ||
n. | 承認された申請に基づき、SaaSのグループウェアサービスに対し、統合ディレクトリ管理システムを用いてアカウント管理を実施すること。またクラウド事業者から提供されるツールを用いて、利用機能の設定を実施すること。 | ○ | ○ | 不定期 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
o. | 承認された申請に基づき、オンラインストレージサービスに対し、統合ディレクトリ管理システムを用いてアカウント管理を実施すること。またクラウド事業者から提供されるツールを用いて、利用機能の設定、アクセス権設定を実施すること。 | ○ | ○ | 不定期 | ||
p. | 人事発令及び承認された申請に基づき、設定の追加、変更等必要な管理作業を行うこと。 [想定される定型作業の例] ・統合ディレクトリ管理サービスにおけるIDの追加、属性変更、削除 ・統合ディレクトリ管理サービスにおけるグループの追加、設計/構成変更、削除 ・その他関連システム(リモートアクセスサービス、オンラインストレージサービス)へのアカウント登録等 | ○ | ○ | 不定期 | ||
q. | ゲスト用および職員用無線LANのネットワーク名とセキュリティキーを変更するとともに必要な周知を行うこと。貸出用ノートPCの無線LAN設定もそれにあわせて更新すること。 | 〇 | ○ | ゲスト用:月1回職員用:年1回 | ||
r. | ヘルプデスク執務室、サーバ室、ワークステーション室に設置されている共用PCが業務終了時に電源断されているか確認を行うこと。 | ◎ | ○ | 毎日 | ||
s. | 研究系職員が通信事情の悪い地域に出張、赴任する場合で、申請し承認された場合に限り電子メールの自動転送の設定を行うこと。 | ○ | 不定期 | |||
t. | アルバイト用ユーザIDのパスワードを変更するとともに、研究所掲示板で周知すること。 | ○ | 月1回 | |||
u. | インターネット上からブラウザでファイルサーバにリモートアクセスする機能で閲覧可能な個人フォルダのアクセス権が適切な状態になっているかを確認すること。 | ○ | 毎日 | |||
v. | 会議資料閲覧用ノートPCのWindows Update、ウィルス対策ソフトの定義ファイルの更新を行うこと。 | ○ | 3カ月に1回 | |||
w. | 業務用メーリングリストと所属ユーザ・グループの一覧をHTML形式のファイルに出力してイントラに掲載するとともに、掲示板で周知すること。また、内線番号簿と突き合わせて設定漏れがないか確認すること。 | ○ | 毎月 | |||
x. | ファイルサーバの共有フォルダとアクセス権を持つユーザ・グループの一覧をHTML形式のファイルに出力してイントラに掲載するとともに、掲示板で周知すること。また内線番号簿と突き合わせて設定漏れがないか確認すること。 | ○ | 毎月 | |||
2. 非定型オペレーション | a. | 計画停電(年1回を想定)に際して、事前に手順書作業チェックシートを作成の上、サーバ機器、ネットワーク機器、電話システム機器およびネットワークプリンタの停止作業及び復電後の起動作業を行うこと。また、作業時は柔軟な勤務シフトにて対応すること。 | ◎ | ○ | 不定期 | |
b. | ファイル共有機能の設定について、各種設定の変更作業を実施すること。 [設定項目] ログオンスクリプト、共有フォルダアクセス権、ディスククォータ、バックアップの実施タイミング | ○ | ○ | 不定期 | ||
c. | 担当職員からの依頼に基づき、サーバ等システム監視対象の管理(追加/変更/削除)を行うこと。 | ○ | ○ | 不定期 | ||
d. | アンチウイルスソフトのバージョンアップをプログラム配信ソフトウェアを用いて実施すること。 | ○ | ○ | 不定期 | ||
e. | 不正接続監視が適切に実行されるよう、ホスト情報の管理、除外アドレスの設定・管理を行うこと。 | ○ | ○ | 不定期 | ||
f. | PC検疫により通報が発信された場合、担当職員に連絡の上、クライアント監査ログを確認し適切な対処を実施すること。必要に応じて監査ログの出力やエージェントの稼働状況確認等の作業を実施すること。 | ○ | ○ | 不定期 | ||
g. | ファイアウォールについて、担当職員からの依頼に基づき設定変更の要求をシステム基盤保守事業者に依頼を行うこと。 | ○ | ○ | 不定期 | ||
h. | プロキシ/URLフィルタリングについて、担当職員からの依頼に基づき設定変更の依頼をシステム基盤保守事業者に行うこと。 | ○ | ○ | 不定期 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
i. | 研究所が有用と判断したフリーウェアのワークステーションへの導入作業を行うこと。なお、導入に際しては、インターネット等に公開されている情報を入手し行うこと。 | ○ | 不定期 | |||
j. | 担当職員からの依頼に基づき、仮想マシンについてリソース割り当てやスナップショット作成/復帰等の作業を実施すること。 | ○ | 不定期 | |||
k. | 電子メールサービスの添付ファイルについて、クラウド事業者から提供されるツールを用いてチェックする特定拡張子の設定、分離するファイルのサイズや対象となる拡張子の指定、有効日数等の作業を実施すること。 | ○ | 不定期 | |||
l. | 承認された申請に基づき、メーリングリストの追加・更新・削除と、それに伴うアカウントの管理を行うこと。 | ○ | ○ | 不定期 | ||
m. | クラウドサービス全般について、担当職員からの依頼に基づき設定変更作業や変更設定の要求をクラウドサービス事業者に行うこと。 | ○ | 不定期 | |||
3. 障害対応 | a. | 電話機器、ネットワーク機器、サーバ機器の障害又はその予兆があった場合には、収集可能な情報を元に初期切り分けを行い、担当職員に連絡すること。また、必要に応じてシステムの保守契約事業者及びソフトウェアベンダー/開発元に対応を依頼するこ と。 | ◎ | ○ | 不定期 | |
b. | ログや診断情報の取得と保守契約事業者への送付を行うこと。 | ◎ | ○ | 不定期 | ||
c. | 業務システムの動作異常に際しては、初期原因切り分け作業を行い、各担当部署に連絡すること。また、必要に応じて保守契約事業者に連絡すること。 | ◎ | ○ | 不定期 | ||
d. | システム機器(電話機、サーバ、PC、プリンタ、スキャナ等)に障害があった場合に、初期原因切り分け作業を行い保守契約事業者に連絡するなど、可能な範囲で必要な対応を実施すること。本部(東京)・研究所でのPCのクリアインストール、貿易情報センター等でのオンサイト修理依頼を行うこと。 | ◎ | ○ | 不定期 | ||
e. | サーバのタイムゾーン設定の誤りなど、システムの設定に不都合な点があった場合は、担当職員に報告し、適切な対処を行うこと。 | ◎ | ○ | 不定期 | ||
f. | IP電話機器、PC、プリンタなどの障害時には切り分け作業の一環としてLANケーブルのチェックを行うこと。 | ◎ | ○ | 不定期 | ||
g. | 保守契約事業者による機器の修理の際に必要に応じて立ち会うこと。また担当職員の指定する手順に従い、修理確認テストのために必要な操作をおこなうこと。 | ◎ | ○ | 不定期 | ||
h. | SaaSでサービスとして提供されるメールやグループウェアに障害が発生した際には、状況を確認し利用者側の問題かサービス側の問題かの一次切り分けを行ったうえで担当職員および保守契約事業者に連絡すること。なお、サービス側の問題と判明した場合には、ヘルプデスクにて復旧まで課題として管理すること。 | ○ | ○ | 不定期 | ||
i. | SaaSの障害に関してクラウドサービス事業者から報告を受けた場合は、状況を担当職員およびシステム基盤保守事業者に報告すること。また障害復旧までヘルプデスクにて課題として管理すること。 | ○ | ○ | 不定期 | ||
j. | 統合ディレクトリなどのパスワードのリセット依頼がユーザから届いた場合には、セキュリティを考慮し、すぐに作業をせず、折り返し電話をするなどして、なりすましでないことが確認できてから対応を行うこと。 | ○ | ○ | 不定期 | ||
4. 状態監視 | a. | オンプレミス及びIaaSのサーバ機器の動作状況の監視を常時行うこと。ディスク障害、ディスク使用率(共有フォルダの使用状況を含む)、監視ツール画面(CPUメモリ使用率や障害等)の確認を行うこと。確認の結果異常が認められる際には、担当職員および保守契約事業者に報告のうえ、適切な対処を行うこと。 [監視項目] リソース監視、死活監視、ログ監視、プロセス監視、トラップ監視、ハードウェア監視、ストレージリソース監視、ストレージ死活監視、ストレージトラップ監視、ストレージハードウェア監視 | ○ | ○ | 毎日 | |
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
b. | ネットワーク機器、IP電話機器の動作状況の監視を常時行うこと。異常が認められる際には担当職員および保守契約事業者に報告のうえ、適切な対処を行うこと。 [監視項目] リソース監視、死活監視、トラップ監視、サーバハードウェア監視 | ○ | ○ | 毎日 | ||
c. | サーバの安定運用のため、各種サーバのハードディスク空き容量についてシェルスクリプトやバッチファイルによりヘルプデスクにメールを自動送信するなどして確認すること。空き容量が枯渇している場合など、異常が認められる際には直ちに担当職員に報告のうえ、適切な対処を行うこと。 | ○ | ○ | 週1回 | ||
d. | UNIX/LINUXサーバの監視を常時行うこと。ディスク障害、ディスク使用率(共有フォルダの使用状況を含む)、監視ツール画面 (CPUメモリ使用率や障害等)の確認をし、異常が認められる際には担当職員に報告のうえ、適切な対処を行うこと。なお監視ツールにおいては以下のサーバが監視対象外となるが、監視対象外サーバであっても上記と同様の状態監視を実施すること。 ・Wake on Lan機器 各貿易情報センター1台ずつ ・不正接続防止機器 各貿易情報センター1台ずつ | ○ | 毎日 | |||
e. | 日毎にオンプレミスサーバ機器の動作の目視確認、及びハードウェア保守業者の自動監視ツールによって行うこと。インジケータ異常、異音、異臭がないか確認すること。異常が認められる際には直ちに担当職員に報告のうえ、適切な対処を行うこと。 | ◎ | ○ | 毎日 | ||
f. | 各フロアに設置されているフロアスイッチ、エッジスイッチを目視点検すること。異常が認められる際には直ちに担当職員に報告のうえ、適切な対処を行うこと。 | ◎ | ○ | 月1回 | ||
g. | PC統合監視ツールを用いてPCの運用状況を監視すること。異常が認められる際には直ちに担当職員に報告のうえ、適切な対処を行うこと。 | ○ | ○ | 毎日 | ||
h. | スケジュールされたバックアップのログ、ネットワーク機器のログ、サーバのログ(セキュリティログを含む)について、適切に監視箇所及び時期(日毎等)を設定、実施すること。 | ◎ | ○ | 毎日 | ||
i. | 監視サーバのデータベースに保存された性能情報、稼働情報などのログを別途外部媒体等に保存する。またこのデータから監視結果のレポートを作成する。 | ○ | ○ | 月1回 | ||
5. データ保全 | a. | 担当職員及び各システムの保守契約事業者と協議の上でバックアップスケジュールを策定すること。また、バックアップスケジュールは定期的に見直しすること。 | ○ | 年1回以上 | ||
b. | 障害発生時にバックアップからシステム及びデータを復旧する為の計画・手順書及びチェックリストを策定すること。復旧計画・手順書及びチェックリストは運用状況に照らして定期的に見直しすること。 | ○ | 年1回以上 | |||
c. | 策定したスケジュールに基づき、機構内に設置される全てのサーバ機器のシステム及びデータバックアップを行うこと。バックアップ作業にはバックアップ用ソフトウェアの操作によるスケジュール設定、バックアップ成否の確認を含む。 | ◎ | ○ | 毎日 | ||
d. | IaaSの機器についてバックアップの成否確認を行うこと。バックアップが失敗していることが確認された場合、バックアップ失敗原因の一次切り分けを行い、保守契約事業者にエスカレーションして原因追究を依頼すること。 | ○ | 毎日 | |||
e. | バックアップのログ情報等から取得結果に異常があると認められる場合には、収集可能な情報を元に切り分けを行い、担当職員に連絡すること。また、必要に応じてシステムの保守契約事業者に対応を依頼すること。 | ◎ | ○ | 毎日 | ||
f. | 担当職員の依頼に応じて、紛失・破損したシステム又はデータ(ファイルやログ等)をバックアップより復旧すること。 | ◎ | ○ | 不定期 | ||
g. | 管理表を作成・更新し、バックアップの取得状況(対象サーバ、取得日時、その他データ復旧時に必要となる情報)を記録すること。 | ◎ | ○ | 不定期 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
4. システム資源管理 | 1. ハードウェア資源の管理 | (国内ハードウェア資産台帳) | ||||
a. | ハードウェア資産台帳(国内用)を作成・更新し、日本国内で保有するハードウェア資産を適切に管理すること。ハードウェア資産台帳(国内用)には機器名、設置場所、設置部署名、使用者氏名、IPアドレス等の資産管理上必要となる項目を記載すること。また、 PC等の上で動作する仮想環境のPC端末についても適切な管理を行うこと。 | ◎ | ○ | 不定期 | ||
b. | 人事発令や担当職員からの情報とハードウェア資産台帳(国内用)を照らし合わせ、更新がなされていない機器情報を特定すること。また更新されていない情報は速やかに最新の情報に更新すること。なお更新がなされていない機器情報とは、使用者に退職者や異動して他部署に所属する者が指定されている機器情報などを想定する。 | ○ | ○ | 不定期 | ||
c. | ハードウェア資産台帳(国内用)をもとに使用者及び使用目的が特定されていない機器を特定し、随時及び定例会議(月1回)の場において担当職員に報告すること。 | ○ | ○ | 月1回 | ||
d. | 本部(東京)・研究所内で使用・保管されているハードウェアについては、ハードウェア資産台帳(国内用)の記録と実際の設置機 器・予備保管機器が合致しているかを、目視にて定期的に確認すること。本確認は4半期に1回程度を想定するが、これに限られるものではない。 | ○ | ○ | 3カ月に1回 | ||
e. | 大阪本部、地方貿易情報センター及び関連施設で使用・保管されているハードウェアについては、ハードウェア資産台帳(国内 用)の記録と実際の設置機器・予備保管機器が合致しているかを、電話・メール及びその他の手段にて定期的に確認すること。本確認は4半期に1回程度を想定するが、これに限られるものではない。 | ◎ | 3カ月に1回 | |||
f. | 担当職員からの依頼に応じて、ハードウェア資産台帳(国内用)の任意の項目の集計・加工し提出・報告すること。 | ○ | ○ | 不定期 | ||
(海外ハードウェア資産台帳) | ||||||
g. | ハードウェア資産台帳(海外用)の作成・更新について、必要に応じ機構を支援すること。 | ○ | 不定期 | |||
(ハードウェア資産の設置・回収等) | ||||||
h. | 承認された申請に基づき、ハードウェア資産(PC、IP電話機及びその他周辺機器等)の導入、設置、受発送、移設、設定変更、消耗品の交換及び予備機や部品の管理等の作業を行うこと。また併せて、クライアントPCのコンピュータ名設定、プリンタの追加、グループウェアのセットアップ及びディレクトリサービスや資産・証跡管理等の各種システムで必要となる設定等作業等を実施すること。 | ◎ | ○ | 不定期 | ||
i. | ハードウェア資産の設置・移設・回収等に関する移動履歴及び申請書を管理すること。 | ○ | ○ | 不定期 | ||
j. | PCを新規に設置する際には、あらかじめクリアインストールを行うこと。またPCの移動、使用者の変更を行う際には、利用者固有の情報を削除するとともに、インストール済みのソフトウェアを精査し、PCの移動元の部署に割り当てられているライセンスを使用するソフトウェア及び今後使用する可能性の低いソフトウェアを削除すること。 | ◎ | ○ | 不定期 | ||
k. | コンピュータ機器が盗難に遭った場合や破損(お茶こぼし等を含む)した場合には、盗難・破損時の使用者に対して報告書の提出が必要である旨等の各種手続きを通知した上で、遅滞なく担当職員へ報告を行うこと。 | ◎ | ○ | 不定期 | ||
l. | サーバ室の定期的な清掃、室温確認、及び必要に応じて機器の配置換え等の作業を行うこと。 | ◎ | ○ | 月1回以上 | ||
m. | ワークステーション室の照明の点灯と消灯を行うとともに、室内の各機器の使用状況を目視確認すること。 | ○ | 毎日 | |||
n. | ヘルプデスク、サーバ室等の消毒清掃(多くは週末にスケジュールされる)の際には、床に設置されている機器やメディアを机の上に移動する、覆いをするなどの対応を行うこと。 | ◎ | ○ | 不定期 | ||
o. | 修理用部品や部材等の搬入、搬出及び一時保管の対応を行うこと。 | ◎ | ○ | 不定期 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
p. | SCM(セキュリティコンテンツマネージメント)を行うサービスの各種設定変更作業を行うこと。 | ○ | ○ | 不定期 | ||
2. ソフトウェア資源の管理 | a. | 機構が「保有」するソフトウェア資産の管理台帳を作成・更新し、担当職員が指定する項目及び資産管理上必要となる項目を詳細に渡って管理すること。本台帳の作成に際して不足する情報がある場合や、台帳の更新を行う場合には必要に応じてアンケート等の調査を実施すること。 | ○ | ○ | 不定期 | |
b. | 前項において「担当職員が指定する項目」とは下記のものを想定する。但し管理項目は運用状況に応じて随時見直しを行うこととする。 [想定される管理項目] 資産管理番号(機構が管理のために付番するもの)、ライセンス種別(ボリュームライセンス、パッケージ、OEM等)、ライセンス形態 (フルライセンス、アップグレードライセンス)、ソフトウェア名、使用可能なエディション、使用可能なバージョン、使用可能な言語、保有ライセンス数、メーカー、ライセンス証書番号、保管場所、ソフトウェア資産の調達日、調達時の決裁文書、ソフトウェア資産の単価、ソフトウェア資産の合計費用、付帯条件(アップグレード有効期間、ダウングレード可否等)、更新予定日、アップグレード/更新元ソフトウェア資産の資産管理番号、アップグレード/更新先ソフトウェア資産の資産管理番号、調達担当者名、備考 | ○ | ○ | 不定期 | ||
c. | 機構が日本国内で利用しているソフトウェア資産の管理台帳を作成・更新し、担当職員が指定する項目及び資産管理上必要となる項目を詳細に渡って管理すること。なお、本台帳の作成に際しては既存のデータベースを利用することができる。 | ○ | ○ | 不定期 | ||
d. | 前項において「担当職員が指定する項目」とは下記のものを想定する。但し管理項目は運用状況に応じて随時見直しを行うこととする。 [想定される管理項目] 申請日、申請部署、申請者、作業日、作業者、ソフトウェア資産の資産管理番号、ソフトウェア名(保有資産台帳より取得)、実際に使用するエディション、実際に使用するバージョン、実際に使用する言語、インストール対象機器の資産管理番号、ステータス(申請承認済・インストール済・アンインストール済・バージョンアップ済・その他[個別記入]等)、備考 | ○ | ○ | 不定期 | ||
e. | 機構が海外事務所で利用しているソフトウェア資産の管理台帳を作成・更新し、担当職員が指定する項目及び資産管理上必要となる項目を詳細に渡って管理すること。なお管理台帳の作成に際しては本部(東京)より配布したソフトウェア資産と海外事務所で調達したソフトウェア資産を区別すること。海外事務所で独自に調達したソフトウェア資産についてはこれまで各事務所で管理を行っている為、管理台帳の作成に際してはアンケート等の調査を実施すること。 | ○ | ○ | 不定期 | ||
f. | 前項において本部(東京)より配布したソフトウェア資産を管理する際の「担当職員が指定する項目」とは下記のものを想定する。但し管理項目は運用状況に応じて随時見直しを行うこととする。 [想定される管理項目] ライセンスを配布した年月日、配布先事務所名、配布先事務所コード(事務所名に対応する一意のコード)、配布したソフトウェア資産の資産管理番号、ソフトウェア名(保有資産台帳より取得)、実際に使用するエディション、実際に使用するバージョン、実際に使用する言語、ライセンス配賦数、インストールメディア送付数、経費振替の要否及び振替状況(不要、未振替、振替済み等)、勘定科目コード(事務所名に対応する一意のコード)、配布担当者名、備考 | ○ | ○ | 不定期 | ||
g. | 保有ソフトウェア資産と使用ソフトウェア資産の台帳を照らし合わせ、機構が各種のライセンス使用規約に違反しないよう適切に管理を行うこと。運用状況よりソフトウェア資産の利用数が保有数に達すると思われるものについては、担当職員に報告すると共に定例会議(月1回)の場で文書にて報告すること。 | ○ | ○ | 月1回 | ||
h. | ソフトウェア資産の更新予定日を管理し、期日前(契約金額が1000万円未満の契約については更新予定日の3ヶ月前より、1000万円以上の物については更新予定日より6ヶ月前)に更新手続きを行うようシステム管理者に通知すること。また定例会議(毎月)の場においても文書にて報告すること。 | ○ | ○ | 月1回 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
i. | 承認された申請書及びライセンス証書等に基づき、ソフトウェアのインストール、初期設定、アップグレード、モジュール追加、設定変更、アンインストール等の作業を行うこと。 | ○ | ○ | 不定期 | ||
j. | 担当職員の依頼に応じて、承認された申請書に基づき海外事務所及び海外研究員に対してソフトウェア資産の配布を行うこと。また配布履歴を利用台帳に記録すること。 | ○ | ○ | 不定期 | ||
k. | 資産管理ソフトウェアを利用して、PCにインストールされたソフトウェア等(ブラウザ用のツールバー、ガジェット、その他モジュール等)を確認すること。システム管理者によって許可されていないソフトウェア等がインストールされていた場合には、システム管理者及び担当職員に報告すること。 | ○ | ○ | 不定期 | ||
l. | ユーザサポートを行う際にシステム管理者によって許可されていないソフトウェア等(ブラウザ用のツールバー、ガジェット、その他モジュール等)がインストールされていることを確認した場合は、システム管理者及び担当職員に報告すること。 | ◎ | ○ | 不定期 | ||
m. | ソフトウェア資産に付随するライセンス証書、パッケージ、インストール媒体、マニュアル、各種機器及び保証書等を適切に管理すること。また管理表を作成し、必要なときに迅速に取り出せるようにしておくこと。 | ○ | ○ | 不定期 | ||
n. | 機構がシステム基盤の一部として調達し導入したソフトウェアのユーザ登録を行うこと。 | ○ | ○ | 不定期 | ||
o. | インストールメディア及び利用マニュアルの複製及び社内便等による受発送を行うこと。 | ◎ | ○ | 不定期 | ||
p. | ソフトウェア配信機能等により、各PCのオペレーティングシステムやアプリケーション・ソフトウェアに修正モジュール、セキュリティ パッチ等を適用し最新の状態に保つこと。また、各修正モジュール、セキュリティパッチ等を適用後にクローンイメージ(クリアインストール用のマスターディスク)を更新すること。クローンイメージは機種、OS、導入ソフトの組み合わせで作成、管理すること。 | ○ | ○ | 不定期 | ||
q. | 研究所が保有するソフトウェア資産のうち、利用者が利用可能なライセンス数と既に使用済みのライセンス数をイントラで周知すること。 | ○ | 月1回 | |||
3. ネットワーク資源の管理 | a. | クライアントPCの移動等による数メートルの範囲でのLANケーブルの配線変更を行うこと。 | ◎ | ○ | 不定期 | |
4. 資料・マニュアルの管理 | a. | ハードウェア、ソフトウェアの資料やマニュアルの管理を行うこと。 | ◎ | ○ | 不定期 | |
5. 安全対策 | 1. 安全対策の実施 | a. | 業務遂行に際しては機構の情報セキュリティ規程、情報セキュリティマニュアル、個人情報保護規程を遵守すること。 | ◎ | ○ | 不定期 |
b. | 情報セキュリティ規程、情報セキュリティマニュアル、個人情報保護規程の遵守を徹底するために必要と思われる対策等について、システム管理者及び担当職員に対して適時提案を行うこと。 | ◎ | ○ | 不定期 | ||
c. | 情報セキュリティ規程、情報セキュリティマニュアル、個人情報保護規程が遵守されていない状況を確認した場合には、直ちにシステム管理者に報告すること。 | ◎ | ○ | 月1回 | ||
d. | 担当職員の許可のもと、各システム管理者パスワードを定期的(3カ月に1回以上の頻度を想定)に変更すること。また管理者パスワードの変更後に各システムにおいて支障が発生していないか動作確認を行い報告すること。 | ○ | ○ | 3カ月に1回以上 | ||
e. | 各システムの管理者パスワードを変更することによって発生しうる影響を調査し、担当職員と協議のうえ管理者パスワードを変更する手順を取りまとめたチェックリストを作成すること。チェックリスト作成にあたっては、各種アプリケーションや設定されているタスク等の動作に問題が生じないよう注意すること。 | ○ | ○ | 3カ月に1回以上 | ||
f. | システム機器やメディアの保管場所(倉庫やキャビネット)の施錠を行い、厳重に管理すること。 | ◎ | ○ | 不定期 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
g. | 業務を遂行する上で接する情報に個人情報(「独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第 59 号)」で定義する個人情報を指す)が含まれる場合は、この業務委託に係わる契約書第16条に従い取り扱うこと。また「個人情報の保護に関する法律」を遵守し、外部からの不正アクセス、及びコンピュータウイルスを防止するため、経路制御等の必要な措置を講じるとともに、情報漏えい、滅失又はき損を防ぐための必要な措置も含めた適切な運用管理を行うこと。 | ◎ | ○ | 不定期 | ||
h. | 個人情報保護の観点から、各システムにおけるユーザのアクセス権が適切に付与されているかを定期的に確認すること。 | ○ | ○ | 年1回以上 | ||
i. | 事業者等のサーバ室等機構内の作業場所への入退館管理及び入退室用IDカードの貸出等の対応を行うこと。 | ◎ | ○ | 不定期 | ||
2. サーバ室入退室管理 | a. | サーバ室に担当職員の許可のない者を入室させないこと。担当職員の許可を得た者がサーバ室に入退室する場合は、訪問者に氏名、所属、作業予定日時、作業実施日時、作業場所、作業内容を入退室票に記入してもらいサーバ室の入退室管理を行うこ と。 | ◎ | ○ | 不定期 | |
3. マルウェア対策環境の維持 | a. | マルウェア感染時に迅速・適切・十分な対応を行う為、対応計画表及び対応チェックリストを作成すること。また、対応計画表及びチェックリストは運用状況に照らして定期的に検証すること。 | ○ | ○ | 年1回以上 | |
b. | システム機器(サーバ及びクライアント等)に導入されたウィルス等の対策ソフトウェアの定義ファイルが最新のものに更新されているか、定期的に確認を行うこと。また、最新のウィルス定義ファイルに更新されていないシステム機器は手動を含む適切な方法で更新を行うこと。 | ○ | ○ | 毎週 | ||
c. | システム機器(サーバ及びクライアント等)に導入されたウィルス等の対策ソフトウェアのアップグレードやパッチ適用等の作業を行うこと。 | ○ | ○ | 不定期 | ||
d. | システム機器(サーバ及びクライアント等)に導入されたウィルス等の対策ソフトウェアの設定を作成・変更すること。 | ○ | ○ | 不定期 | ||
e. | マルウェアに感染させることが目的と考えらえる不審なメールが複数の機構職員に送付された場合は、担当職員、システム保守契約事業者への連絡を行うとともに、館内放送や緊急の対策マニュアル作成・配布など、適切な対応を迅速におこなうこと。 | ◎ | ○ | 不定期 | ||
4. マルウェア感染機器対応 | a. | マルウェアに感染したシステム機器が確認された、またはその可能性が高い場合には、担当職員に相談し、当該機器の使用者や関係者に聞き取り調査を行うこと。また、マルウェアに感染したシステム機器(サーバ及びクライアント等)が確認された場合には、駆除・削除・ネットワークからの物理的隔離等、適切な対応を行うこと。さらに必要に応じてクリアインストールを行うこと。 | ◎ | ○ | 不定期 | |
b. | 最新の定義ファイルでも対応していないマルウェアに感染したと疑われる場合は検体を特定及び採取し、システム保守契約事業者を通じて適切な方法でウィルス等の対策ソフトウェアベンダーへ解析を依頼すること。また、ウィルス等の対策ソフトウェアベン ダーから提供される緊急定義ファイル等を用いて駆除を行うこと。 | ◎ | ○ | 不定期 | ||
6. 利用者支援 | 1. ヘルプデスク | a. | 利用部門からの、電話や電子メールによる問合せに対応すること。状況を確認し、リモート操作や実際に現場に足を運んでの対応を行うこと。対応完了後、ヘルプデスク受付シートを作成・記録すること。 | ◎ | ○ | 毎日 |
b. | 海外事務所からの日本語による電話や電子メール等の問合せに対応すること。オペレーティングシステム、本部(東京)から配布する標準ソフトウェア及びシステム管理者が指定するアプリケーションの問い合わせ対応に際しては、日本語版及び英語版以外の言語版であっても、メニューやボタンの配置等を手がかりとして、可能な限りユーザ支援を行うこと。 | ○ | 毎日 | |||
c. | 利用者向けのシステムの利用手引きを作成し、イントラネットやグループウェア上のFAQデータベース等の掲示板に掲示すること。 | ○ | ○ | 不定期 | ||
d. | 各システム担当者からコンピュータシステム全般に関する問い合わせを受けた際に、回答・対応を行うこと。 | ◎ | ○ | 毎日 | ||
e. | 平日の業務時間中においては、クラウドサービスに関する問い合わせを受け付けること。受けた内容については他の問い合わせと同様に管理し、クラウドサービス事業者に問い合わせを行い、回答を行うこと。 | ◎ | ○ | 不定期 | ||
f. | 業務システムなどサポート対象外のアプリケーションへの問い合わせを受けた際には、問い合わせ先として担当課窓口を案内すること。 | ◎ | ○ | 不定期 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
g. | ソフトウェアの新規導入等の際にユーザから相談を受けた場合は、可能な限り当該ソフトウェアの情報を調査し、回答すること。ただし機構が調達したソフトウェア、フリーウェア等に限る。フリーウェアのソフトウェアサポートについては、運用管理業務実施者が一般的に問題を解決できる範囲内において行なう。 | ◎ | ○ | 不定期 | ||
h. | 新規ソフトウェアの使用方法など、各種ユーザ向け手順書を作成し、イントラ等に情報を掲載すること。 | ○ | ○ | 不定期 | ||
i. | システムメンテナンスの実施等によるコンピュータシステムの停止等に関する連絡事項がある場合は、メールや掲示板により情報を周知すること。また必要であれば、館内放送を行うこと。 | ○ | ○ | 不定期 | ||
j. | ソフトウェアについての使用方法について保守サービス提供会社への問い合わせを、ユーザに代行して実施すること。 | ◎ | ○ | 不定期 | ||
k. | 迷惑メールやマルウェアに関する利用者からの相談に対し、システム基盤保守事業者に問い合わせを行い最新の情報を入手し、利用者への情報提供を行うこと。 | ◎ | ○ | 不定期 | ||
l. | 標準ソフトウェアでは対応していない形式のファイルが持込まれた場合に、利用可能な形式に変換すること。(職員からの依頼に基づく) | ◎ | ○ | 不定期 | ||
m. | 複合機やプリンタのドライバ等の設定を行うこと。 | ◎ | ○ | 不定期 | ||
n. | 対日投資・ビジネスサポートセンター(IBSC)サポート担当者からの相談に対応すること。 | ○ | 毎日 | |||
o. | ユーザの使用するクライアントPCを変更する等、事前に各種データのバックアップ作業が必要とされる場合においては、利用者にその旨を伝えること。また必要に応じてバックアップ作業の補助を行うこと。 | ◎ | ○ | 不定期 | ||
p. | システム機器の利用手順書を作成・更新すること。 | ○ | ○ | 不定期 | ||
q. | 承認を受けた申請書に基づきアカウントロックの解除、パスワード再発行、ID ファイルの再発行等を行うこと。パスワード等の連絡は本人確認がとれる方法にて行うこと。 | ○ | ○ | 不定期 | ||
r. | メール配信システムにかかる以下の支援作業を実施のこと。 ・メールマガジン編集作業の代行(機構職員作成の案文を送信用データとして設定) ・定期刊行メールの新規作成時作業(ベンダーへの取次ぎ、パラメータ収集、決裁伺い文書の作成) ・機構のメール配信にかかるWebページのチェック | ○ | ○ | 不定期 | ||
s. | 海外事務所及び出張者に対し以下の支援作業を実施のこと ・クラウドサービスへの接続用等の設定と操作の支援(状況によりリモート操作等にて対応) ・過去メール参照の操作支援 | ○ | ○ | 毎日 | ||
t. | 大規模災害発生時、本部(東京)、大阪本部、貿易情報センター、研究所、海外事務所間の連絡拠点として対応すること | ◎ | 〇 | 不定期 | ||
u. | 非日本語話者のユーザ対応を英語で行うこと。また、イントラ、掲示板、メールによる情報の周知は原則として日本語と英語を併記して行うこと。 | ○ | 不定期 | |||
2. システム機器の貸出 | a. | 機構が定めるシステム機器の管理・貸出及び返却受付業務を承認された申請に基づき行うこと。対象機器は主にノートPC、周辺機器及びUSBメモリ等の記憶媒体を想定するがこれらに限定されるものではない。 | ◎ | ○ | 不定期 | |
b. | システム機器の貸出業務は、申請書でシステム管理者及びその代理人が承認した対象者、対象物、対象期間等を確認した上で行うこと。 | ◎ | ○ | 不定期 | ||
c. | システム管理者に承認された申請書と機構が保有するシステム機器の保有・貸出状況を鑑み、貸出のための機器割当スケジュール(予定表)を作成すること。 | ◎ | ○ | 月1回 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
d. | ノートPCの貸出予定表はイントラに掲示すること。 | ○ | 毎週 | |||
e. | ユーザが貸出機器を使用するに際して必要となる設定を行うこと。 | ◎ | ○ | 不定期 | ||
f. | システム管理者が機構の内部ネットワーク外から機構内ネットワークにリモートアクセスすることを許可したユーザに対して、接続に必要となる各種の設定を行うこと。 | ◎ | ○ | 不定期 | ||
g. | システム機器の貸出及び返却時には、貸出を受ける者又は返却を行う者と共に機器の状態を確認すること。 | ◎ | ○ | 不定期 | ||
h. | システム機器の貸出時には申請者又はその代理人に対して、貸出条件や管理・使用方法等の説明を行うこと。 | ◎ | ○ | 不定期 | ||
i. | 返却期限を過ぎても返却されないシステム機器については、使用者に電話・メール等で返却催促を行うと共に、システム管理者へ報告すること。 | ◎ | ○ | 不定期 | ||
j. | システム機器が破損した状態で返却された場合、又は紛失の報告があった場合には、破損・紛失の日時、場所、状況等を聴取し、システム管理者に遅滞なく報告すること。また合わせて、賠償を請求する可能性がある旨を申請者に通告し、報告書をシステム管理者あてに提出するよう促すこと。 | ◎ | ○ | 不定期 | ||
k. | 貸出機器に適切なセキュリティを設定すること。セキュリティ設定にはBIOSパスワード、ハードディスクパスワード、ハードディスク暗号化、ログインパスワード等を想定するが、これらに限られるものではない。また、担当職員の依頼に応じてシングルサインオンの設定等を行うこと。 | ◎ | ○ | 不定期 | ||
l. | 貸出機器を施錠できる保管場所で適切に管理すること。 | ◎ | ○ | 不定期 | ||
3. 研修・教育実施 | a. | 利用者への説明実施に際しては、事前に担当職員と説明内容を協議すること。 | ○ | ○ | 不定期 | |
b. | 新規に採用された職員に対して、システムの基本的な構成・機能・操作に関する説明を行うこと。 | ○ | ○ | 不定期 | ||
c. | 異動を控えた職員及び着任した職員に対して、システムの基本的な構成・機能・操作及びデータ移行に関する説明を行うこと。 | ○ | ○ | 不定期 | ||
d. | システムに関する各種説明で必要となるマニュアルや連絡文書等を随時作成・更新し、イントラ、掲示板、メール等で周知すること。マニュアルや連絡文書等の作成・更新に際してはスクリーンショットなどを用い、情報システムに詳しくない職員でも理解・活用できるように配慮すること。 | ○ | ○ | 不定期 | ||
7. ディレクトリサービス | 1. ディレクトリ管理 | a. | 統合ディレクトリ管理サービスにて、機構で利用する各種ディレクトリサービスの管理を行うこと。対象となるディレクトリは、RedHat Directory、Active Directory、及び管理作業用に用いているAccess 2016 データベースを想定するが、これらに限定するものではない。 | ○ | ○ | 不定期 |
b. | 承認された申請書類に基づき、各ディレクトリに対してIDの新規登録、各種変更、無効化、登録削除及びアクセス権設定の変更等 (以下、「登録等」という)の作業を行うこと。 | ○ | ○ | 不定期 | ||
c. | 担当課からの依頼に基づき、OU・グループポリシー・サイト・DNSレコードの管理(追加/変更/削除)を実施すること。 | ○ | ○ | 不定期 | ||
d. | 各ディレクトリへの登録等作業は原則として人事発令日当日(無効化及び登録削除については発令日翌日)に遅滞なく行うこと。 ただし、海外赴帰任時の作業は着任日に行うこととする。また人事発令がなされないもの(派遣職員やプロジェクトIDの登録等)については作業希望日に作業を実施すること。なお、登録作業に必要な情報が不足している場合は、担当部署に確認し情報を収集すること。 | ○ | ○ | 不定期 | ||
e. | 各ディレクトリへの登録等作業後に、対象者に対して電子メールを用いて完了通知を行うこと。ただし、新規登録、無効化及び登録削除の場合は対象者が所属する部署の代表メールアドレスに対して電子メールを用いて完了通知を行うこととする。 | ○ | ○ | 不定期 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
f. | 人事発令情報や電話番号簿を元に更新されていないID情報を特定し、担当職員に連絡すること。なお、本作業は月2回程度を想定する。 | ○ | ○ | 月2回 | ||
g. | 1ヶ月に1回以上の頻度で各ディレクトリに登録されている情報を比較し、整合性を保つこと。 | ○ | ○ | 月1回以上 | ||
8. 保守 | 1. ハードウェア保守 | a. | システム機器(電話機、サーバ、PC、プリンタ、スキャナ等)に障害があった場合に一時切り分けを実施し、復旧作業として必要な対応を実施すること。また、必要に応じてシステムの保守契約事業者及びハードウェアベンダ/開発元に対応を依頼すること。 | ◎ | ○ | 不定期 |
2.ソフトウェアウェア保守 | a. | ソフトウェアの障害又はその予兆があった場合には、収集可能な情報を元に切り分けを行い、情報システム課に連絡すること。また、必要に応じてシステムの保守契約事業者及びソフトウェアベンダー/開発元に対応を依頼すること。 | ◎ | ○ | 不定期 | |
※:本部(東京)及び大阪本部で行う作業は「◎」、本部(東京)で行う作業は「○」で表記。
システム全体図
Microsoft Office365
インターネット
2要素認証・httpsによる通信
仕様書 別紙2
海外事務所:60か所
ネットワーク機器・セキュリティ機器
Webサーバ・
アプリケーションサーバ・
DBサーバ・
ディレクトリサーバ・ファイルサーバ・
コールマネージャ(交換機)
ネットワーク等監視
北米データセンター
Webプロキシ北米事務所用
北米事務所:7か所
函館・帯広・旭川
(相談デスク)
中国事務所:7か所
WAN
出張時PC
研究所
本部(東京)
– IBSC(電話・LAN)、ワンストップセンター(電話)
大阪本部
デジタルPBX
ネットワーク機器
PC・複合機
ネットワーク機器(LAN)
PC・ソフトフォン
ネットワーク機器(LAN)
国内事務所:45か所
リモートメール
ネットワーク機器(LAN)
※太線枠内が本調達範囲
複合機
IP内線電話
PBX電話
PC
複合機
PC・複合機
(北米、中国、海外事務所は メール、グループウェア、マルウェア対策、資産管理について
対応またはシステム基盤保守事
業者へのエスカレーションを行う。)
ハードウェア構成 仕様書 別紙3
分類 | 数量 | 設置場所 | |
サービス | |||
1 | 電子メール・グループウェア・ポータル機能 (Office365) | - | Office365 |
2 | オンラインストレージ機能(OneDrive) | - | Office365 |
3 | 電子メール機能(IIJ セキュアMXサービス) | - | SaaS |
4 | DDoS攻撃対策(IIJ DDoSプロテクションサービス) | - | SaaS |
5 | インターネット接続機能(IIJ DNSアウトソースサー ビス) | - | SaaS |
6 | 侵入検知/防御サービス(IIJマネージドIPS/IDS サービス) | - | IaaS |
7 | ファイアウォールサービス(IIJマネージドファイア ウォールサービス) | - | IaaS |
サーバ | |||
1 | データセンタ用次世代ファイアウォール | IaaS | |
2 | コアスイッチ | 2 | IaaS |
3 | プロキシ/URLフィルタリングサーバ | 1 | IaaS |
4 | 人事DBサーバ | 1 | IaaS |
5 | 人事APサーバ | 1 | IaaS |
6 | WWW(外部公開用Web)サーバ | 10 | IaaS |
7 | 学認IdPサーバ | 1 | IaaS |
8 | 図書館デジタルアーカイブサーバ | 1 | IaaS |
9 | WAPサーバ用LB | 1 | IaaS |
10 | WAPサーバ | 1 | IaaS |
11 | マルウェア対策(クライアント)外部連携サーバ | 1 | IaaS |
12 | リモートアクセス用ゲートウェイサーバ | 1 | IaaS |
13 | 規程管理サーバ | 1 | IaaS |
14 | 予算管理会計(BAAS)サーバ | 1 | IaaS |
15 | e-Learningサーバ | 1 | IaaS |
16 | BSCサーバ | 1 | IaaS |
17 | BSS(RHEL)サーバ | 1 | IaaS |
18 | BSS(Win)サーバ | 1 | IaaS |
19 | 通商弘報会員管理サーバ | 1 | IaaS |
20 | 会員管理/会員紹介サーバ | 1 | IaaS |
21 | 駅すぱあとサーバ | 1 | IaaS |
22 | JCISサーバ | 1 | IaaS |
23 | 顧客管理システムサーバ | 1 | IaaS |
24 | 企業DBサーバ | 1 | IaaS |
25 | J-messeサーバ | 1 | IaaS |
26 | TICサーバ | 1 | IaaS |
27 | 対日投資サーバ | 1 | IaaS |
28 | WebCASサーバ | 1 | IaaS |
29 | 政府調達サーバ | 1 | IaaS |
30 | TTPP本番/試験環境サーバ | 1 | IaaS |
31 | DBサーバ(本番) | 1 | IaaS |
32 | DBサーバ(検証) | 1 | IaaS |
33 | 検証環境サーバ | 1 | IaaS |
34 | SASサーバ | 1 | IaaS |
35 | メール中継サーバ | 1 | IaaS |
36 | Ploneサーバ | 1 | IaaS |
37 | 図書館データ変換サーバ | 1 | IaaS |
38 | IaaS移行検証サーバ | 1 | IaaS |
39 | 統合認証基盤サーバ | 1 | IaaS |
40 | ディレクトリサーバ(IaaS) | 1 | IaaS |
41 | ファイル暗号化管理サーバ | 1 | IaaS |
42 | マルウェア対策(サーバ)サーバ | 1 | IaaS |
43 | マルウェア対策(クライアント)サーバ | 1 | IaaS |
44 | PC統合管理サーバ(WSUS) | 1 | IaaS |
45 | 不正接続防止サーバ | 1 | IaaS |
46 | 検疫ネットワーク用サーバ | 1 | IaaS |
47 | どきゅなびOnline管理サーバ | 1 | IaaS |
48 | 階層型アドレス帳連携サーバ(Web, DB) | 1 | IaaS |
49 | ADSyncサーバ | 1 | IaaS |
50 | ADFSサーバ | 1 | IaaS |
51 | リモートアクセス用ゲートウェイ(認証)サーバ | 1 | IaaS |
52 | ファイル共有サーバ(DC) | 1 | IaaS |
ハードウェア構成 仕様書 別紙3
53 | ディスクストレージ(DC) | 1 | IaaS |
54 | DHCPサーバ | 1 | IaaS |
55 | マルウェア対策(クライアント)DBサーバ | 1 | IaaS |
56 | NW管理・監視サーバ | 1 | IaaS |
57 | ディレクトリサーバ(DC) | 1 | IaaS |
58 | ファイル暗号化負荷分散サーバ | 1 | IaaS |
59 | ファイル暗号化(DB)サーバ | 1 | IaaS |
60 | 基盤システム検証サーバ | 1 | IaaS |
61 | サーバ監視サーバ | 1 | IaaS |
62 | リモートアクセスサーバ(簡易アクセス) | 1 | IaaS |
63 | ログ管理サーバ | 4 | IaaS |
64 | バックアップ管理サーバ | 1 | IaaS |
65 | ディスクストレージ(バックアップ) | 1 | IaaS |
66 | 通話履歴管理サーバ | 1 | IaaS |
67 | 呼制御サーバ | 1 | IaaS |
68 | ボイスメールサーバ | 1 | IaaS |
69 | 課金管理サーバ | 1 | IaaS |
70 | コアスイッチ | 2 | 本部(東京) |
71 | PC複製/WSUSサーバ | 1 | 本部(東京) |
72 | 音声ゲートウェイ | 3 | 本部(東京) |
73 | バックアップ呼制御サーバ | 1 | 本部(東京) |
74 | 音声コンバータ | 8 | 本部(東京) |
75 | サービスホン | 1 | 本部(東京) |
76 | コアスイッチ | 2 | 研究所 |
77 | PC複製/WSUSサーバ | 1 | 研究所 |
78 | バックアップ管理サーバ | 1 | 研究所 |
79 | 呼制御サーバ | 1 | 研究所 |
80 | ボイスメールサーバ | 1 | 研究所 |
81 | ファイル共有サーバ(研究所) | 1 | 研究所 |
82 | ディスクストレージ | 1 | 研究所 |
83 | 統合サーバ(ライセンス管理、研究所電源管理) | 1 | 研究所 |
84 | 統計DBサーバ | 1 | 研究所 |
85 | 研究DBサーバ | 1 | 研究所 |
86 | ディレクトリサーバ | 1 | 研究所 |
87 | Windows統計処理ワークステーション | 1 | 研究所 |
88 | Mac統計処理ワークステーション | 2 | 研究所 |
89 | MacGSMワークステーション | 2 | 研究所 |
90 | 逆引きDNSサーバ | 1 | 研究所 |
91 | SINET接続用ファイアウォール | 1 | 研究所 |
クライアント | |||
1 | スモールデスクトップ型PC | 541 | |
2 | ノート型PC | 1599 | |
3 | ミニタワー型PC | 33 | |
4 | 英語キーボード | 35 | |
5 | キャリーバッグ | 63 | |
6 | DVDドライブ(USB) | 160 | |
7 | モノクロプリンタ(A4) | 44 | |
8 | モノクロプリンタ(A3) | 24 | |
9 | カラープリンタ | 5 | |
10 | オートフィーダ型カラースキャナ | 2 | |
11 | 不正接続防止装置 | 53 | |
12 | Wake On LAN専用装置 | 72 | |
(独)日本貿易振興機構共通システム基盤コンピュータシステム運用管理業務
サービスレベル合意書
平成30年7月
独立行政法人 日本貿易振興機構
1. 前提条件
本合意書の対象であるコンピュータ・システム運用管理業務の前提となる諸条件、業務の範囲、役割分担の定義は、コンピュータシステム運用管理業務 調達仕様書に記載の通りとする。
2. 免責事項
以下に示す事象により、運用事業者のサービスレベル要求水準が達成されない場合、運用事業者の責務は問わないものとする。
(1)当該システムの企画段階(業務・機能要件,システム仕様等)の不具合により業務の遂行に支障が発生した場合
(2)当該システムの設計・開発段階(システム品質,システム性能等)の不具合により業務の遂行に支障が発生した場合
(3)業務を遂行する地域で自然災害が発生し、業務の遂行に支障が発生した場合
(4)機構の指図により業務を停止した場合
(5)機構の不適切な行為等により業務の遂行に支障が発生した場合
(6)その他、機構と運用事業者間の協議により、免責すると認められた場合
3. サービスレベル
機構及び運用事業者が、本合意書の適用期間において管理するサービスレベル評価項目と要求水準を「6.サービスレベル定義表」に示す。
なお、サービスレベル定義表に示す、「サービスレベル評価の前提条件項目」の具体的な目標値については、業務開始前までに機構と運用事業者との間で協議して決定するものとする。
4. 結果対応
サービスレベルが所定の要求水準と異なった場合の対応方法を以下に示す。
4.1 運用上の対応
サービスレベルが所定の要求水準に達しないサービスが発生した場合には、運用事業者は、その目標不達成の結果を踏まえ、その結果に対する分析、原因分析及び報告書の作成を行うこと。
また、機構と協議の上、当該サービスの改善のための具体的対策を立案し、実施すること。
4.2 契約上の対応
機構は、サービスレベルの未達成が頻繁に繰り返される場合や、上記の運用上の対応が適切に実施されない場合、契約を解除できるものとする。
5. 運営ルール
サービスレベルの合意を実効性のあるものとするため、仕様書「4. 報告会議」の月次会議(本部(東京)、研究所それぞれ別に実施)および年間評価会議にて検討・評価を行う。
6.サービスレベル定義表
大分類 | 小分類 | サービスレベル要件 | SLANo. | サービスレベル評価項目 | 要求 水準 | サービスレベル評価の 前提条件項目※ |
1.利用満足度調査 | 利用者に対して、次の項目の満足度アンケートを実施すること。 | S-1 | ・問合せから回答までに要した時間 ・回答又は手順に対する説明の分かりやすさ ・回答又は手順に対する結果の正確性 ・担当者の応対(言葉遣い、親切さ、丁寧さ等) | 75点以上 | アンケートは年1回実施する。 各質問とも、「満足」(配点100点)、「ほぼ満足」(同 80点)、「普通」(同60点)、「やや不満」(同40点)、 「不満」(同0点)で回答させ、各利用者の4つの回答の平均スコア(100点満点)を算出する。 | |
2.可用性 | 共通システム基盤の運用管理業務を実施しなければならない時間に対して、全てのシステムが正常に稼動している時間の比率を算出すること。 | S-2 | 正常稼働率 | 98% 以上 | 正常稼働率 (%)=(1-1ヶ月の停止時間÷1ヶ月の稼動予定時間)×100 なお、下記及びそれに類する状況については、民間事業者の責めに帰すべき理由に該当するものとする。 ・民間事業者の状況把握及び一次切り分け、エスカレーション時の伝達内容の不備により正常稼動状態への復旧に遅れが発生した場合。 ・保守業者からの情報提供依頼への対応に遅れまたは不備が発生したことにより、結果、正常稼動状態への復旧に遅れが発生した場合。 | |
3.重大障害件数 | セキュリティの重大障害の件数 | S-3 | 使用するOSやアプリケーションのセキュリティホールやウィルスなどセキュリティ関係に関わる問題で、当該システムが保有 するデータの喪失及び顧客情報等の個人情報に関する情報の漏えい等により、業務に多大な支障が生じるような重大障害 の件数 | 0件 | ||
共通システム基盤の重大障害の件数 | S-4 | ハードウェアやソフトウェア、ネットワーク等の障害により長期にわたり正常に稼動できないことにより、業務に多大な支 障が生じるような重大障害の件 数 | 0件 | |||
4-1.システム運用管理 | 1.システム運用計画 | 情報システム課担当職員およびシステム基盤保守事業者と協議の上、計画停電時の機器停止および復電後の起動計画(作業手順)を作成し、対応すること。 | S-4-1-1-1 | 計画停電対応実施率 | 100% | 計画停電は年1回を予定。 |
大規模災害を想定した訓練が、定期的に実施されていること。 | S-4-1-1-2 | 災害訓練実施率 | 100% | 大規模災害訓練は年1回を予定。 |
大分類 | 小分類 | サービスレベル要件 | SLANo. | サービスレベル評価項目 | 要求 水準 | サービスレベル評価の 前提条件項目※ |
2.システムの運用状況の管理 | システム運用状況について、月ごとの作業経過報告としてとりまとめ、報告すること。 | S-4-1-2-1 | 運用報告実施率 | 100% | 報告は「定例会」で実施する。報告回数は年12回を予定。 | |
3.システム資源の管理、状況の管理 | ソフトウェア(ライセンスおよびメディア)の棚卸しが適時に行われ、報告されること。 | S-4-1-3-1 | ソフトウェア棚卸しの実施 | 100% | 管理項目はPC、ソフトウェアなど一般的な物品管理 (資産管理)に求められるレベル。 実施結果は台帳にて管理し、報告する。棚卸しは年1回を予定。 | |
ソフトウェアライセンスの更新時期が適切に管理され、更新期限の報告がされること。 | S-4-1-3-2 | 更新期限報告遵守率 | 100% | |||
構成管理台帳(ハード、ソフトウェア、ソフトウェアメディア等)の棚卸しが適時に行われ、報告されるこ と。 | S-4-1-3-2 | 構成管理台帳の棚卸し実施 | 100% | |||
4.会議等への参加 | PC、IP電話、ネットワーク、サーバなどシステム基盤保守事業者との定例会議(月1回)に参加して、運用状況、および問題点の報告を行うこと。 | S-4-1-4-1 | 定例会報告実施率 | 100% | 「定例会報告回数」は年12回とする。 | |
5.業務マニュアル | 業務マニュアル及びチェックリストの作成・更新が適切に実施されること。 | S-4-1-5-1 | 業務マニュアル作成実施率 | 100% | 計画回数は担当職員からの依頼数とする。 | |
4-2.データ管理 | 1.機密保護対策 | データ媒体の廃棄に際しては、廃棄媒体のデータ消去およびシュレッダー処理等を実施すること。 | S-4-2-1-1 | 廃棄管理実施率 | 100% | 「廃棄管理項目数」は個人情報等を記録した媒体の廃棄数とする。 |
2.データ資源の管理 | 外部記憶媒体が適切に管理され、報告されること。 | S-4-2-2-1 | 媒体管理報告実施率 | 100% | 「計画媒体管理報告回数」は年12回を予定。 | |
4-3.システム運用 | 1.定型オペレーション | 作業報告書が作成・管理され、報告されること。 | S-4-3-1-1 | 作業報告実施率 | 100% | 「計画作業報告回数」は年12回を予定。 作業報告対象は定型作業(バックアップ、ウィルス定義ファイルの更新等)とする。 |
正常にオペレーションが行われること。 | S-4-3-1-2 | オペレーション正常実施率 | 95% | |||
2.非定型オペレーション | 非定形作業について作業前の計画が適切に策定され、正確にオペレーションされること。 | S-4-3-2-1 | 適正なオペレーションの実施率 | 100% | 「計画オペレーション数」は発生した非定型作業の総計とする (ただし、障害対応は除く)。 |