独立行政法人医薬品医療機器総合機構(以下「PMDA」という。)の安全部門においては、医薬品医療機器情報提供システム(以下「情報提供システム」という。)を構築 し、医薬品、医療機器及び再生医療等製品等(以下「医薬品等」という。)の添付文書情報をはじめ、医薬品等の回収情報など、医薬品等の品質、有効性、安全性などに関する 各種情報を管理し、PMDA ウェブサイトに掲載し、広く情報提供している。
情報提供システムに係る 薬機法改正等対応改修業務
調達仕様書
令和2年5月
独立行政法人 医薬品医療機器総合機構
目次
1 調達案件の概要に関する事項 1
(1) 調達件名 1
(2) 用語の定義 1
(3) 調達の背景 2
(4) 目的及び期待する効果 3
(5) 業務・情報システムの概要 4
(6) 契約条件 5
(7) 作業スケジュール 5
2 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項 6
(1) 調達案件及び関連する調達案件の調達単位、調達の方式、実施時期 6
(2) 調達案件間の入札制限 7
3 作業の実施内容に関する事項 7
(1) 作業の内容 7
(2) 成果物の範囲、納品期日等 11
4 満たすべき要件に関する事項 13
5 作業の実施体制・方法に関する事項 13
(1) 作業実施体制 13
(2) 管理体制 14
(3) 作業要員に求める資格等の要件 14
(4) 作業場所 14
(5) 作業の管理に関する要領 15
6 作業の実施に当たっての遵守事項 15
(1) 基本事項 15
(2) 機密保持、資料の取扱い 16
(3) 遵守する法令等 16
7 成果物の取扱いに関する事項 17
(1) 知的財産権の帰属 17
(2) 契約不適合責任 18
(3) 検収 18
8 入札参加資格に関する事項 19
(1) 入札参加要件 19
(2) 入札制限 19
9 情報セキュリティ管理 19
(1) 情報セキュリティ対策の実施 19
(2) 情報セキュリティ監査の実施 20
10 再委託に関する事項 21
(1) 再委託の制限及び再委託を認める場合の条件 21
(2) 承認手続 22
(3) 再委託先の契約違反 22
11 その他特記事項 23
(1) 環境への配慮 23
(2) その他 23
12 附属文書 23
(1) 要件定義書 23
(2) 事業者が閲覧できる資料一覧 23
13 窓口連絡先 23
1 調達案件の概要に関する事項
(1) 調達件名
情報提供システムに係る薬機法改正等対応改修業務
(2) 用語の定義
表 1.1 用語の定義
用語 | 概要 |
医薬品医療機器情報提供システム (情報提供システム) | 添付文書・副作用情報・不具合情報等に係る諸情報を管理し、ホームページを介して一般国民や医療関係者及び製薬会社・医療機器メーカーに提供するシステム。 |
企業サイト | 製薬企業向けサイト及び医療機器業者向けサイトが存在する。いずれも、自社製品の添付文書について、新規掲載・改訂指示反 映・削除等を実施することができ、また製薬企業向けサイトは追加で、医薬品の副作用症例情報について、一般公開前に企業向け確認を行うことができる。企業毎にアカウントが発行され、自社製品の情報のみ参照することができる。 |
添付文書届出支援システム (支援システム) | 届出られた添付文書記載事項について記載事項の確認を行うための支援ツール。掲載中の添付文書との比較をして記載事項等の確認を行い、受理通知メール又は修正依頼メールを送信する。ま た、医療機器については、企業からの相談の記録として必要な項目を管理する機能をあわせもつ。 |
医薬品医療機器情報配信サービス (PMDA メディナビ) | 添付文書の改訂情報や安全性情報を希望する医療関係者等に対して、メールで情報提供する配信サービス。 |
PMDA ウェブサイト | 承認審査、安全対策及び健康被害救済業務等、PMDA の業務に係る情報発信及び添付文書等の情報検索機能を提供するシステム。 |
添付文書 | 医薬品においては、用法、用量その他使用及び取扱い上の必要な注意等の定められた事項を記載し、医薬品に添付される文書。医療機器においては、使用方法その他使用及び取扱い上の必要な注意等の定められた事項を記載し、医療機器に添付される文書。 |
添付文書情報 | 添付文書を電子化したもの。PDF ファイルと SGML または XML ファイルがある。 |
自動受理用届出事項照合元データ (照合元データ) | 医療用医薬品の添付文書情報について、自動受理の可否を判断するためのデータ。品目を特定する情報と届出事項からなる。 |
用語 | 概要 |
クラウド | ソフトウェアやハードウェアの利用権などをネットワーク越しにサービスとして利用者に提供する方式を「クラウドコンピューティング」(cloud computing)と呼び、データセンタや、その中で運用されているサーバ群のことをクラウドという。 |
Infrastructure as a Service(IaaS) | 情報システムの稼働に必要な機材や回線などの基盤を、クラウドサービスとして遠隔から利用できるようにしたもの。 |
(3) 調達の背景
独立行政法人医薬品医療機器総合機構(以下「PMDA」という。)の安全部門においては、医薬品医療機器情報提供システム(以下「情報提供システム」という。)を構築 し、医薬品、医療機器及び再生医療等製品等(以下「医薬品等」という。)の添付文書情報をはじめ、医薬品等の回収情報など、医薬品等の品質、有効性、安全性などに関する各種情報を管理し、PMDA ウェブサイトに掲載し、広く情報提供している。
また、「医薬品医療機器情報配信サービス(PMDA メディナビ)」(以下「PMDA メディナビ」という。)により、医薬品等の安全性情報等を登録者にメール配信するサービス及びその付随機能としてあらかじめ登録した医療用医薬品に対する関連情報を一覧表示するマイ医薬品集作成サービス(以下「マイ医薬品集」という。)を提供している。
本調達では、医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律
(以下「薬機法」という。)の改正への対応、及び PMDA における安全対策の周辺業務の効率化のために情報提供システムの機能の追加及び改修を実施する。以下、各事項の背景を簡潔に示す。
<薬機法の改正への対応背景>
先般、厚生科学審議会医薬品医療機器制度部会における議論を踏まえて薬機法が改正され、その中で、製品の情報提供方策として添付文書の製品への同梱が廃止され、商品識別コードを活用した電子的な方式による添付文書情報の提供が行われることとなり、 PMDA における情報提供システムの機能追加が必要となった。
(参考:薬機法等制度改正に関するとりまとめ平成 30 年 12 月 25 日 https://www.mhlw.go.jp/content/11121000/000463479.pdf)
<PMDA における安全対策の周辺業務の効率化の背景>
①2019 年 4 月から PMDA において開始されている、自動受理用届出事項照合元データ
(以下「照合元データ」という。)を活用した添付文書情報の受理について、より効率よく運用するための機能強化、②添付文書改訂等相談記録を管理している医療機器の添付文書届出支援システム(以下「支援システム」という。)において、改訂相談件数の
増加に伴う当該相談記録の検索機能の強化、③その他、各品目の添付文書情報について、最新のものが掲載されているか容易に確認を行う機能が必要となっている。
(4) 目的及び期待する効果
<薬機法の改正への対応>
再生医療等製品を除く医薬品等の添付文書情報については、現在、PMDA ウェブサイトにおいて販売名等により検索した結果として一覧表示を行い、目的とする関連文書を閲覧することができる。本調達では、製造販売業者が商品識別コードの登録をするための機能構築をすることにより、医療従事者等が商品識別コードをスマートフォンのアプリケーションなどにより読み取ることで最新の添付文書情報を直接参照できるよう、より速やかなアクセスを実現する。
再生医療等製品の添付文書については、現在、製造販売業者より届出された添付文書 PDF を PMDA 職員が目視確認の上、手作業で PMDA ウェブサイトに掲載している。本調達では、既存の医療機器の添付文書届出機能を流用する形で、企業サイト上に再生医療等製品の添付文書情報を電子的に企業が届出する機能及び、PMDA 職員により電子的に受理する機能を構築する。さらに、情報提供システム上で公表された再生医療等製品の添付文書情報を、関連調達(本調達仕様書 2(1)表 2.1、項番 1)において PMDA ウェブサイトに自動的に連携することで、再生医療等製品の添付文書情報も医薬品や医療機器と同様に検索可能となり、最新の添付文書情報の直接参照を可能とする。これらにより再生医療等製品の添付文書情報について、届出から公表、医療従事者等による閲覧まで円滑に行われるようになる。
<PMDA における安全対策の周辺業務の効率化>
PMDA では、医薬品の添付文書届出において、照合元データを活用した添付文書情報の受理を実施している。その中で PMDA 職員は 1 つの有効成分に対し、複数の照合元データを作成しており照合元データの重複チェックや最終確定予約等の管理が必要である。本調達は、これら管理機能の強化を行うことで効率よく、かつスムーズに添付文書の改訂等が行われることを可能とするものである。
医療機器の支援システムにおいては、添付文書改訂等についての相談記録を管理しているが、本調達において相談時間の登録、担当者設定等の相談管理機能を強化することで、PMDA において効率よく相談業務を実施することを可能にする。
その他、PMDA では、厚生労働省から出される、医薬品、医療機器の添付文書に対する使用上の注意の改訂指示通知に対応していない企業へ対応を促す督促メールを送信している。本調達では、企業サイトに督促状況の管理機能の追加を行うことにより、最新の添付文書の公表状況を PMDA 職員により効率良く確認できるようにし、また製造販売業
者に対して添付文書を改訂するよう適時指導を行えるようになる等、PMDA の安全対策業務の効率化に資することになる。
(5) 業務・情報システムの概要
① 情報提供システム
情報提供システムの各機能の概要について、「図 1.1 情報提供システム概念図」に示す。情報提供システムでは、医薬品及び医療機器等の安全性情報である添付文書情報やインタビューフォーム等の電子情報等を登録する機能の他、副作用・不具合が疑われる症例報告に関する情報等について、情報発信を行っている。
現在、再生医療等製品を除く、医療用医薬品、一般用医薬品・要指導医薬品、医療機器、体外診断用医薬品の添付文書情報等については、製造販売業者が企業サイトにおいて添付文書情報等の届出又は登録を行う(図中 A)。PMDA は添付文書届出受付システムで届け出られた添付文書の内容を確認し、受理する(図中 B)。受理された添付文書情報等は、企業サイトで設定された公表日に情報提供システムにおいて公表される。
なお、医療従事者や一般国民への医薬品等の安全性情報等の発信については、PMDA メディナビによっても行われる。
本調達では、「図 1.1 情報提供システム概念図」に赤枠で示した、情報提供システム上の企業サイト、添付文書届出受付機能及び情報提供機能の機能追加並びに改修を行 う。
図 1.1 情報提供システム概念図
A
B
② PMDA ウ➦ブサイト
PMDA ウ➦ブサイトは、医療従事者や一般国民に安全性情報等を提供する上で①の情報提供システムと連携する。以下、概要を説明する(概念図は図 1.2 を参照)。
PMDA は医薬品や医療機器等の承認審査、安全対策及び健康被害救済業務を行っており、これらの情報を PMDA ウ➦ブサイトにおいて、医療従事者や企業、一般国民等のステークホルダーに対し、迅速かつ適切に知らせる必要がある。その内、添付文書やインタビューフォーム等の一部の文書については、情報提供システムからデータ連携処理を行い(以下「連携処理」という。)、情報検索機能(医療用医薬品、一般用・要指導医薬品、医療機器、体外診断用医薬品に限る)で表示している。
図 1.2 PMDA ウ➦ブサイト概念図
連携処理
(6) 契約条件
受注者は、落札後に以下の契約条件にて PMDA と協議の上、契約を行うこと。
① 契約期間
契約締結日から令和3年3月 31 日まで
② 契約形態
請負契約形態とし、検収や支払方法等は契約書にて定める。
(7) 作業スケジュール
本業務に係る想定スケジュールの概要を図 1.3 に示す。図 1.3 はあくまで想定のスケジュールであり、詳細な実施スケジュールは受注者が検討の上、実施計画書に記載するこ と。
図 1.3 スケジュール概要
2 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項
(1) 調達案件及び関連する調達案件の調達単位、調達の方式、実施時期
関連する調達案件の調達単位、調達の方式、実施時期は表 2.1 の通りである。
表 2.1 に示す両調達ともに、本調達の対象である情報提供システムから添付文書情報等のデータを連携して PMDA ウ➦ブサイト(停電時等の稼働を想定した PMDA ウ➦ブサイトのバックアップサイト含む)に添付文書情報の検索機能等を構築するものである。
本調達の基本設計、詳細設計については適宜仕様を開示し、必要に応じて調整を行うこと。また、総合テスト以降の工程において、システム間連携のテストを実施するので協力すること。関連する調達における連携については図 1.4 を参照のこと。
表 2.1 関連する調達案件の調達単位、調達の方式、実施時期等(契約予定)
項番 | 調達案件名 | 調達の方式 | 実施時期 | 補足 |
1 | PMDA ウ➦ブサイトに係る薬機法改正等対応改修業務 | 一般競争入札 | 令和 2 年 6 月~ 令和 3 年 3 月 | 薬機法改正対応のため、本調達と併行して、情報提供システムの添付文書情報等を PMDA ウ➦ブサイトに連携処理する機能改修を行う。 |
2 | 薬機法改正等対応に係る添付文書検索バックアップサイト構築及び添付文書一括 | 一般競争入札 | 令和 2 年 6 月~ 令和 3 年 3 月 | 薬機法改正対応のため、本調達と併行して、災害等によりサーバーに不具合が生じた際に添付文書 情報検索が行える PMDA ウ |
項番 | 調達案件名 | 調達の方式 | 実施時期 | 補足 |
ダウンロード機能構築業務 | ➦ブサイトのバックアップサイト構築を行う。 |
タスク
6月
7月
8月
令和2年
9月
10月
11月
12月
1月
令和3年
2月
3月
実施計画
実施
計画
情
報 基本設計提
供シ
ス 詳細設計・開発/単体テスト
テム
結合・総合テスト
実現方式設計・
Phase 1 基本設計
Phase2
要件定義
Phase2
基本設計
Phase1
詳細設計
Phase1
開発/単体テスト
Phase2
詳細設計
Phase2
製造/単体テスト
Phase1
テスト計画
Phase1
結合・総合テスト
Phase2
テスト計画
Phase2
結合・総合テスト
仕
様調
受け入れテスト 整
Phase1
テスト計画
Phase1
受け入れテスト
Phase2
テスト計画
Phase2
受入テスト
タスク
6月
7月
8月
令和2年
9月
10月
11月
12月
1月
令和3年
2月
3月
実施計画
実施
計画
P
M
D 基本設計 A
ウ
ブ 詳細設計・開発/単体テストサ
イ
ト 結合・総合テスト
仕
様調整
連
係テスト
実現方式設計・基本設計
詳細設計
開発/単体テスト
テスト計画
結合・総合テスト
仕
様調整
受け入れテスト
仕
様調整
テスト計画
受け入れテスト
タスク
6月
7月
8月
令和2年
9月
10月
11月
12月
令和3年
2月
実施計画
実施
計画
バ
連 1月
係
・切替テスト
3月
ク 基本設計
ア
実現方式設計・基本設計
プ 詳細設計・開発/単体テストサ
イ
ト 結合・総合テスト
詳細設計
開発/単体テスト
テスト計画
結合・総合テスト
受け入れテスト
テスト計画
受け入れテスト
本稼働
本稼働
ェ
図 2.4 関連する調達のスケジュール概要
本稼働
本稼働
ッ ッ
(2) 調達案件間の入札制限
なし
3 作業の実施内容に関する事項
(1) 作業の内容
① 設計・開発
ア 設計・開発実施計画書等の作成
ア-1 受注者は、PMDA の指示に基づき、設計・開発実施計画書及び設計・開発実施要領の案を作成し、PMDA の承認を受けること。設計・開発実施計画書にはプロジ➦クトスコープ、体制表、作業分担、スケジュール、WBS、工程完了基準、成果物、前提条件、制約事項を記載すること。設計・開発実施要領の案には、コミュニケーション管理要領(会議体、議事録作成ルール、連絡方法など)、進捗管理要領・リスク管理要領(報告頻度、報告様式、管理方法)、課題管理要領・変更管理要領(様式、承認フロー)、構成管理要領、文書管理要領(受領資料の管理方法)、セキュリティ管理要領(セキュリティ対策、履行
状況の報告)、品質管理要領(レビュー計画、品質目標、工程完了基準)を記載すること。
イ 設計
イ-1 受注者は、「別紙1 機能要件」及び「別紙2 非機能要件」を満たすための基本設計及び詳細設計を行い、成果物について PMDA の承認を受けること。
イ-2 受注者は、情報システムの移行の方法、環境、ツール、段取り等を記載した移行計画書を作成し、PMDA の承認を受けること。
イ-3 受注者は、運用設計及び保守設計を行い、情報システムの次期更改までの間に計画的に発生する作業内容、その想定される時期等を取りまとめた中長期運用・保守作業計画の案を作成し、PMDA の確認を受けること。
イ-4 受注者は、運用設計及び保守設計を行い、定常時における月次の作業内 容、その想定スケジュール、障害発生時における作業内容等を取りまとめた運用計画及び保守作業計画の案を作成し、PMDA の確認を受けること。
ウ 開発・テスト
ウ-1 受注者は、開発に当たり、アプリケーションプログラムの開発又は保守を効率的に実施するため、プログラミング等のルールを定めた標準(標準コーディング規約、セキュアコーディング規約等)を定め、PMDA の確認を受けるこ と。
ウ-2 受注者は、開発に当たり、情報セキュリティ確保のためのルール遵守や成果物の確認方法(例えば、標準コーディング規約遵守の確認、ソースコードの検査、現場での抜き打ち調査等についての実施主体、手順、方法等)を定め、 PMDA の確認を受けること。
ウ-3 受注者は、単体テスト、結合テスト及び総合テストについて、テスト体 制、テスト環境、作業内容、作業スケジュール、テストシナリオ、合否判定基準等を記載したテスト計画書を作成し、PMDA の承認を受けること。
ウ-4 受注者は、設計工程の成果物及びテスト計画書に基づき、アプリケーションプログラムの開発、テストを行うこと。
ウ-5 受注者は、テスト計画書に基づき、各テストの実施状況を PMDA に報告すること。
エ 受入テスト支援
エ-1 受注者は、PMDA が受入テストのテスト計画書を作成するに当たり、情報提供等の支援を行うこと。
エ-2 受注者は、PMDA が受入テストを実施するに当たり、環境整備、運用等の支援を行うこと。
エ-3 受注者は、PMDA の指示に基づき、情報システム利用者のテスト実施も含
めて、テスト計画書作成の支援を行うこと。
オ 導入・移行
オ-1 受注者は、PMDA の移行判定を受けて、導入・移行計画書に基づく導入・移行作業を行うこと。
オ-2 受注者は、データ移行に当たり、新規情報システムのデータ構造を明示 し、保有・管理するデータの変換、移行要領の策定、例外データ等の処理方法等に関する手順書を作成し、PMDA の承認を受けること。
オ-3 受注者は、上記手順書に従い、データを変換・移行した後は、移行後のデータだけでなく、例外データ等についても確認を行い、データの信頼性の確保を図ること。
カ 引継ぎ
カ-1 受注者は、設計・開発の設計書、作業経緯、残存課題等を文書化し、運用事業者及び保守事業者に対して確実な引継ぎを行うこと。
② 運用
ア 中長期運用・保守作業計画の確定支援
ア-1 受注者は、PMDA が中長期運用・保守作業計画を確定するに当たり、情報システムの構成やライフサイクルを通じた運用業務及び保守作業の内容について、計画案の妥当性の確認、情報提供等の支援を行うこと。
イ 運用計画及び運用実施要領の作成支援
イ-1 受注者は、PMDA が運用計画及び運用実施要領を作成するに当たり、具体的な作業内容や実施時間、実施サイクル等に関する資料作成等の支援を行うこと。
ウ 引継ぎ
ウ-1 受注者は、本契約の終了後に他の運用事業者が本情報システムの運用を受注した場合には、次期運用事業者に対し、作業経緯、残存課題等についての引継ぎを行うこと。
ウ-2 引き継ぎに際し、作業経緯、残存課題等に関して PMDA 及び運用・支援事業者から情報提供及び質疑応答等があった場合には速やかに対応すること。それらにかかる費用は本調達に含まれる。
③ 保守
ア 中長期運用・保守作業計画の確定支援
ア-1 受注者は、PMDA が中長期運用・保守作業計画を確定するに当たり、情報システムの構成やライフサイクルを通じた運用業務及び保守作業の内容について、計画案の妥当性の確認、情報提供等の支援を行うこと。
イ 保守作業計画及び保守実施要領の作成支援
イ-1 受注者は、PMDA が保守作業計画及び保守実施要領を作成するに当たり、具体的な作業内容や実施時間、実施サイクル等に関する資料作成等の支援を行うこと。
ウ 引継ぎ
ウ-1 受注者は、本契約の終了後に他の保守事業者が本情報システムの保守を受注した場合には、次期保守事業者に対し、作業経緯、残存課題等についての引継ぎを行うこと。
ウ-2 引き継ぎに際し、作業経緯、残存課題等に関して PMDA 及び運用・支援事業者から情報提供及び質疑応答等があった場合には速やかに対応すること。それらにかかる費用は本調達に含まれる。
④ 管理
ア プロジ➦クト管理
ア-1 プロジ➦クト実施計画書にて合意した管理要領に基づき、本業務が遅滞なく進捗するよう管理すること。管理にあたっては、以下に留意すること。
・プロジ➦クトの状況を正しく把握し、計画工数内で所定の期日までに納入成果物を作成することを目的として、実施計画書に記載した管理手法に基づき、EVM・WBS 等による予実管理を実施すること。
・受注者側のプロジ➦クトマネージャは、本業務におけるあらゆるタスクのあらゆるリスクについて、その発現を未然に防ぐための措置を施すととも
に、発現時の対応方針を事前に検討しておくこと。発現の蓋然性が高く、また発現がプロジ➦クトの方針の大幅な変更を要すると考えられるリスクについては、発現時の対応方針案について事前に PMDA と相談する等し て、発現時のインパクトを最小限に留めるよう工夫すること。
・万が一、リスクが発現した場合は、可及的速やかに対応し被害を最小化するとともに、速やかに進捗を正常化するための措置を施すこと。
・プロジ➦クト体制の中に複数のサブチームを設ける場合、サブチーム間で必要な情報共有を適切に行うこと。
イ 作業工数実績の報告
イ-1 受注者は、本業務で実施した作業の工数について、月次で PMDA に報告する
こと。報告の様式等に関しては、業務開始時に PMDA と協議し決定すること。
(2) 成果物の範囲、納品期日等
① 成果物
作業工程別の納入成果物を表 3.1に示す。ただし、納入成果物の構成、詳細については、受注後、PMDA と協議し取り決めること。
表 3.1 工程と成果物
項番 | 工程 | 納入成果物 (注 1) | 納入期日 |
1 | 計画 | ・設計・開発実施計画書(プロジ➦クトスコープ、体制表、作業分担、スケジュール、EVM、WBS、成果物、工程完了基準、前提条件、制約事項) ・設計・開発実施要領案(コミュニケーション管理要領、進捗管理要領・リスク管理要領、課題管理要領・変更管理要領、構成管理要領、文書管理要領、セキュリティ管理要領、品質管理要領) | 契約締結日から 2 週間以内 |
2 | 基本設計 | ・実現方式設計書 ・基本設計書 | 令和2年 9月 30 日 |
3 | 詳細設計・開発 | ・詳細設計書 ・環境定義書 ・標準開発ポリシー定義書 ・アクセス権限/ロール一覧表 | 令和2年 10 月 31 日 |
4 | テスト | ・テスト計画書 ・テスト結果報告書 ・テスト結果エビデンス ・テストデータ | 令和3年 2月 28 日 |
5 | 導入・移行 | ・導入・移行計画書 ・導入・移行手順書 ・導入・移行作業結果報告書 ・ソフトウ➦ア製品 ・開発環境 ・ソースコード ・実行プログラム | 令和3年 3月 20 日 |
6 | 教育 | ・教育計画書 ・操作マニュアル(管理者) ・操作マニュアル(一般ユーザ) ・業務マニュアル(運用・保守事業者) ・教育用資料 ・教育作業結果報告書等 ・FAQ | 令和3年 3月 20 日 |
7 | 移行 | ・移行計画書 ・移行作業結果報告書 ・移行手順書 | 令和3年 3月 20 日 |
8 | 運用 | ・運用計画書 ・運用手順書 | 令和3年 3月 20 日 |
項番 | 工程 | 納入成果物 (注 1) | 納入期日 |
9 | 保守 | ・保守計画書 ・保守手順書 | 令和3年 3月 20 日 |
10 | その他 | ・打合せ資料 | 令和3年 |
・議事録 | 3月 20 日 | ||
・機密情報受理管理簿 ・データ消去証明書 ・開発に係る中間成果物 | (※必要に応じて随時提 出) | ||
・契約不適合責任対応に係る保有情報の一覧 |
注 1 納入成果物の作成にあたっては、SLCP-JCF2013(共通フレーム 2013)を参考とすること。
② 納品方法
表 3.1の納入成果物を含む全ての納入成果物を納入期日までに納品すること。なお、納入成果物については、以下の条件を満たすこと。
ア 文書を磁気媒体等(CD-R 又は CD-RW 等)により日本語で提供すること。
イ 磁気媒体等に保存する形式は、PDF 形式及び Microsoft Office2013 で扱える形式とする。ただし、PMDA が別に形式を定めて提出を求めた場合は、この限りではない。
ウ 磁気媒体については二部ずつ用意すること。
エ 一般に市販されているツール、パッケージ類の使用は PMDA と協議の上、必要であれば使用を認めることとするが、特定ベンダーに依存する(著作権、著作者人格権を有する)ツール等は極力使用しないこと。
オ 基本設計書及び詳細設計書については、最低限以下のドキュメントを含み、他業者がこれを基にして同一システムを開発できるレベルの設計書を作成すること。必須ドキュメント:システム機能設計書、コード設計書、帳票設計書、画面設計書、画面遷移図、データ設計書(ER 図、データモデル、論理データ設計書、ファイル定義書、物理データベース設計書を含む。) 、ジョブ設計書 (ジョブフロー)、障害対策設計書、セキュリティ対策設計書、完成図書(機能説明書、プログラム説明書)、外部インターフ➦ース設計書(インターフ➦ース一覧、インターフ➦ース関連表、インターフ➦ース定義書等)及びプログラムリスト等。現在利用中の開発ツールに加え、新しく開発ツールを導入する場合はそのライセンス及びメディアを納入すること。
カ 本調達で使用した開発ツール等の本稼働後5年間のライセンス及びメディアを納入すること。
キ 本業務を実施する上で必要となる一切の機器物品等は、受注者の責任で手配するとともに、費用を負担すること。
ク 本調達の納入実行ファイルを作成した開発環境(開発ツール及び実行ファイル作成に用いたプログラム等で構成された環境一式を示す。)を検証環境に構築すること。
ケ 各工程の中間成果物も含め、本調達に係る全ての資料を納品すること。
③ 納品場所
独立行政法人 医薬品医療機器総合機構 安全性情報・企画管理部 リスクコミュニケーション推進課
4 満たすべき要件に関する事項
本業務の実施にあたっては、「別紙 1 機能要件」「別紙 2 非機能要件」「別紙 3情報セキュリティ要件」の各要件を満たすこと。
5 作業の実施体制・方法に関する事項
(1) 作業実施体制
プロジ➦クトの推進体制及び本件受注者に求める作業実施体制は次の図及び表のとおりである。なお、受注者内のチーム編成については想定である。受注者は、本業務に係る要員の役割分担、責任分担、体制図等を実施計画書の一部として作成し、PMDA に報告するとともに、承認を得ること。また、受注者は、必要な要員の調達を遅滞なく実施 し、体制図等の要員配置関連資料を確定すること。なお、要員配置関連資料の作成に当たっては、情報セキュリティ対策の管理体制を明確に記載すること。
① プロジ➦クトマネジメントに係る、品質管理・進捗管理・セキュリティ管理・リスク管理等✰必要な機能を、体制に組み込むこと。
② 作業体制✰品質確保✰ため、本業務✰運用責任者・リーダは業務開始から業務終了まで継続して遂行すること。交代する場合は同等以上✰要員が担当するも✰とし、事前に PMDA ✰承認を得ること。
③ 受注者は、PMDA 側やそ✰他関連事業者を含めた全体✰体制・役割を示した上で、プロジ➦クト✰推進体制及び本件受注者に求める作業実施体制を PMDA と協議✰上定めること。
④ システム設計・開発等を複数業者が連携(再委託を含めて)して実施する等✰場合は、参画する各業者✰役割分担等を明示すること。
(2) 管理体制
① 本業務✰実施に当たり、PMDA ✰意図しない変更が行われないことを保証する管理が、一貫した品質保証体制✰下でなされていること。また、当該品質保証体制が書類等で確認できること。
② 本情報システムに PMDA ✰意図しない変更が行われるなど✰不正が見つかった時
(不正が行われていると疑わしい時も含む)に、追跡調査や➴入検査等、PMDA と受注者が連携して原因を調査・排除できる体制を整備していること。また、当該体制が書類等で確認できること。
③ 当該管理体制を確認する際✰参照情報として、資本関係・役員等✰情報、本業務
✰実施場所、本業務従事者✰所属・専門性(情報セキュリティに係る資➓・研修実績等)・実績及び国籍に関する情報提供を行うこと。具体的な情報提供内容については PMDA と協議✰上、決定するも✰とする。
(3) 作業要員に求める資格等の要件
① 設計・開発に携わるリーダは特定非営利活動法人 日本プロジ➦クトマネジメント協会✰「プロジ➦クトマネジメント・スペシャリスト(PMS)」、PMI(Project Management Institute)✰「PMP」資➓、✲➴行政法人情報処理推進機構(IPA)
✰「プロジ➦クトマネージャ」資➓✰いずれかを取得していること。
② 情報セキュリティ対策✰管理体制✰責任者は、情報処理✰促進に関する法律(昭和 45 年 5 月 22 日法律第 90 号)に基づく情報処理安全確保支援士✰登録を受けている者又は同等✰資➓を有する者であること。
③ 添付文書掲載✰業務を理解しており、本業務システム✰設計にあたり、PMDA に逐次業務✰説明を求めることなく担当者とスムーズな会話ができる知識を有していること。
(4) 作業場所
① 受注業務✰作業場所(サーバ設置場所等を含む)は、(再委託も含めて)PMDA
内、又は日本国内で PMDA ✰承認した場所で作業すること。
② 受注業務で用いるサーバ、データ等は日本国外に持ち出さないこと。
③ 個人情報を含む機密データは、PMDA 外に持ち出さず、PMDA 内で作業をすること。
④ PMDA 内で✰作業においては、必要な規定✰手続を実施し承認を得ること。
⑤ なお、必要に応じて PMDA 職員は現地確認を実施できることとする。
(5) 作業の管理に関する要領
① 受注者は、PMDA が承認した設計・開発実施要項に基づき、設計・開発業務、運用業務及び保守業務に係るコミュニケーション管理、進捗管理、リスク管理、課題管理、変更管理、構成管理、文書管理、セキュリティ管理、品質管理を行うこと。
ア コミュニケーション管理は、会議体(名称、目的、頻度、参加者)、資料及び議事録✰提出期限(3 営業日以内)、連絡方法を記載すること。
イ 進捗管理は、報告頻度、報告様式、管理方法を記載すること。また、「3
(1)④管理」に従うこと。
ウ リスク管理は、報告頻度、報告様式、管理方法を記載すること。なお、報告様式にはリスク一覧及びリスク対応策を記載し、月次で✰報告とすること。
エ 課題管理は、課題管理表✰様式を記載し、都度報告及び月次で✰報告とすること。
オ 変更管理は、変更一覧✰様式及び変更管理プロセスを記載し、都度及び月次で
✰報告とすること。
カ 構成管理及び文書管理は、受領した資料✰管理方法、構成管理✰対象、構成管理に使用するツール等を記載すること。
キ セキュリティ対策は、医薬品医療機器総合機構 情報セキュリティポリシーを遵守するため✰情報セキュリティ対策を記載し、履行状況報告を月次で✰報告とすること。
ク 品質管理は、レビュー計画、品質目標、工程完了基準を記載すること。
6 作業の実施に当たっての遵守事項
(1) 基本事項
受注者は、次に掲げる事項を遵守すること。
① 本業務✰遂行に当たり、業務✰継続を第一に考え、善良な管理者✰注意義務をもって誠実に行うこと。
② 本業務に従事する要員は、PMDA と日本語により円滑なコミュニケーションを行う能力と意思を有していること。
③ 本業務✰履行場所を他✰目的✰ために使用しないこと。
④ 本業務に従事する要員は、履行場所で✰所定✰名札✰着用等、従事に関する所定
✰規則に従うこと。
⑤ 要員✰資質、規律保持、風紀及び衛生・健康に関すること等✰人事管理並びに要員✰責めに起因して発生した火災・盗難等不祥事が発生した場合✰一切✰責任を負うこと。
⑥ 受注者は、本業務✰履行に際し、PMDA から✰質問、検査及び資料✰提示等✰指示に応じること。また、修正及び改善要求があった場合には、別途協議✰場を設けて対応すること。
⑦ 次回✰本業務調達に向けた現状調査、PMDA が依頼する技術的支援に対する回答、助言を行うこと。
⑧ 本業務においては、業務終了後✰運用等を、受注者によらずこれを行うことが可能となるよう詳細にドキュメント類✰整備を行うこと。
(2) 機密保持、資料の取扱い
本業務を実施する上で必要とされる機密保持に係る条件は、以下✰とおり。
① 受注者は、受注業務✰実施✰過程で PMDA が開示した情報(公知✰情報を除く。以下同じ。)、他✰受注者が提示した情報及び受注者が作成した情報を、本受注業務✰目的以外に使用又は第三者に開示若しくは漏洩してはならないも✰とし、そ✰ために必要な措置を講ずること。
② 受注者は、本受注業務を実施するにあたり、PMDA から入手した資料等については管理簿等により適切に管理し、かつ、以下✰事項に従うこと。
⚫ 複製しないこと。
⚫ 用務に必要がなくなり次第、速やかに PMDA に返却又は消去すること。
⚫ 受注業務完了後、上記①に記載される情報を削除又は返却し、受注者において該当情報を保持しないことを誓約する旨✰書類を PMDA に提出すること。
③ 応札希望者についても上記①及び②に準ずること。
④ 「✲➴行政法人 医薬品医療機器総合機構 情報システム管理利用規程」✰第 52条に従うこと。
⑤ 「秘密保持等に関する誓約書」を別途提出し、これを遵守しなければならない。
⑥ 機密保持✰期間は、当該情報が公知✰情報になるまで✰期間とする。
(3) 遵守する法令等
本業務を実施するにあたって✰遵守事項は、以下✰とおり。
① 受注者は、民法、刑法、著作権法、不正アクセス行為✰禁止等に関する法律、行政機関✰保有する個人情報✰保護に関する法律等✰関連法規及び労働関係法令を遵守すること。
② 受注者は、次✰文書に記載された事項を遵守すること。遵守すべき文書が変更された場合は変更後✰文書を遵守すること。
ア ✲➴行政法人 医薬品医療機器総合機構 情報セキュリティポリシーイ ✲➴行政法人 医薬品医療機器総合機構 情報システム管理利用規程ウ ✲➴行政法人 医薬品医療機器総合機構 個人情報管理規程
なお、「✲➴行政法人 医薬品医療機器総合機構 情報セキュリティポリシー」は非公開であるが、「政府機関等✰情報セキュリティ対策✰ため✰統一基準(最新版)」に準拠している✰で、必要に応じ参照し、そ✰内容を取り込むこと。
「✲➴行政法人 医薬品医療機器総合機構 情報セキュリティポリシー」✰開示については、事業者が PMDA に「秘密保持等に関する誓約書」を提出した際に開示する。
③ PMDA へ提示する電子ファイルは事前にウイルスチ➦ック等を行い、悪意✰あるソフトウ➦ア等が混入していないことを確認すること。
④ 受注者は、本業務において取り扱う情報✰漏洩、改ざん、滅失等が発生することを防止する観点から、情報✰適正な保護・管理対策を実施するとともに、これら
✰実施状況について、PMDA が定期又は不定期✰検査を行う場合においてこれに応じること。万一、情報✰漏洩、改ざん、滅失等が発生した場合に実施すべき事項及び手順等を明確にするとともに、事前に PMDA に提出すること。また、そ✰よ うな事態が発生した場合は、PMDA に報告するとともに、当該手順等に基づき可及的速やかに修復すること。
7 成果物の取扱いに関する事項
(1) 知的財産権の帰属
知的財産✰帰属は、以下✰とおり。
① 本件に係り作成・変更・更新されるドキュメント類及びプログラム✰著作権(著作権法第 21 条から第 28 条に定めるすべて✰権利を含む。)は、受注者が本件✰システム開発✰従前より権利を保有していた等✰明確な理由により、あらかじめ書面にて権利譲渡不可能と示されたも✰以外、PMDA が所有する等現有資産を移行等して発生した権利を含めてすべて PMDA に帰属するも✰とする。
② 本件に係り発生した権利については、受注者は著作者人➓権(著作権法第 18 条から第 20 条までに規定する権利をいう。)を行使しないも✰とする。
③ 本件に係り発生した権利については、今後、二次的著作物が作成された場合等であっても、受注者は原著作物✰著作権者として✰権利を行使しないも✰とする。
④ 本件に係り作成・変更・修正されるドキュメント類及びプログラム等に第三者が権利を有する著作物が含まれる場合、受注者は当該著作物✰使用に必要な費用負
担や使用許諾契約に係る一切✰手続きを行うこと。こ✰場合は事前に PMDA に報告し、承認を得ること。
⑤ 本件に係り第三者と✰間に著作権に係る権利侵害✰紛争が生じた場合には、当該紛争✰原因が専ら PMDA ✰責めに帰す場合を除き、受注者✰責任、負担において一切を処理すること。こ✰場合、PMDA は係る紛争✰事実を知ったときは、受注者に通知し、必要な範囲で訴訟上✰防衛を受注者にゆだねる等✰協力措置を講ずる。なお、受注者✰著作又は一般に公開されている著作について、引用する場合は出典を明示するとともに、受注者✰責任において著作者等✰承認を得るも✰とし、 PMDA に提出する際は、そ✰旨併せて報告するも✰とする。
(2) 契約不適合責任
① 委託業務✰納入成果物に関して本システム✰安定稼動等に関わる契約不適合✰疑いが生じた場合であって、PMDA が必要と認めた場合は、受注者は速やかに契約不適合✰疑いに関して調査し回答すること。調査✰結果、納入成果物に関して契約不適合等が認められた場合には、受注者✰責任及び負担において速やかに修正を行うこと。なお、修正を実施する場合においては、修正方法等について、事前に PMDA ✰承認を得てから着手すると共に、修正結果等について、PMDA ✰承認を受けること。
② 受注者は、契約不適合責任を果たす上で必要な情報を整理し、そ✰一覧を PMDA に提出すること。契約不適合責任✰期間が終了するまで、それら情報が漏洩しないように、ISO/IEC27001 認証(国際標準)又は JISQ27001 認証(日本工業標準)に従い、また個人情報を取り扱う場合には JISQ15001(日本工業標準)に従い、厳重に管理をすること。また、契約不適合責任✰期間が終了した後は、速やかにそれら情報をデータ復元ソフトウ➦ア等を利用してもデータが復元されないように完全に消去すること。データ消去作業終了後、受注者は消去完了を明記した証明書を作業ログとともに PMDA に対して提出すること。なお、データ消去作業に必要な機器等については、受注者✰負担で用意すること。
(3) 検収
納入成果物については、適宜、PMDA に進捗状況✰報告を行うとともに、レビューを受けること。最終的な納入成果物については、「3(2)①成果物」に記載✰すべてが揃っていること及びレビュー後✰改訂事項等が反映されていることを、PMDA が確認し、これらが確認され次第、検収終了とする。
なお、以下についても遵守すること。
① 検査✰結果、納入成果物✰全部又は一部に不合➓品を生じた場合には、受注者は直ちに引き取り、必要な修復を行った後、PMDA ✰承認を得て指定した日時までに修正が反映されたすべて✰納入成果物を納入すること。
② 「納入成果物」に規定されたも✰以外にも、必要に応じて提出を求める場合がある✰で、作成資料等を常に管理し、最新状態に保っておくこと。
③ PMDA ✰品質管理担当者が検査を行った結果、不適切と判断した場合は、品質管理担当者✰指示に従い対応を行うこと。
8 入札参加資格に関する事項
(1) 入札参加要件
応札希望者は、以下✰条件を満たしていること。
① 開発責任部署は ISO9001 又は CMMI レベル 3 以上✰認定を取得していること。
② ISO/IEC27001 認証(国際標準)又は JISQ27001 認証(日本工業標準)✰いずれかを取得していること。
③ PMDA にて現行関連システム✰設計書等を閲覧し、内容を十分理解していること。
④ 応札時には、開発する機能毎に十分に細分化された工数、概算スケジュールを含む見積り根拠資料✰即時提出が可能であること。なお、応札後に PMDA が見積り根拠資料✰提出を求めた際、即時に提出されなかった場合には、契約を締結しないことがある。
(2) 入札制限
情報システム✰調達✰公平性を確保するために、以下に示す事業者は本調達に参加できない。
① PMDA ✰ CIO 補佐が現に属する、又は過去 2 年間に属していた事業者等
② 各工程✰調達仕様書✰作成に直接関与した事業者等
③ ①~③✰親会社及び子会社(「財務諸表等✰用語、様式及び作成方法に関する規則」(昭和 38 年大蔵省令第 59 号)第 8 条に規定する親会社及び子会社をいう。以下同じ。)
④ ①~③と同一✰親会社を持つ事業者
⑤ ①~③から委託を請ける等緊密な利害関係を有する事業者
9 情報セキュリティ管理
(1) 情報セキュリティ対策の実施
受託者は、以下を含む情報セキュリティ対策を実施すること。また、そ✰実施内容及び管理体制についてまとめた情報セキュリティ管理計画書を受注後速やかに提出して PMDA ✰承認を受けること。
① PMDA から提供する情報✰目的外利用を禁止すること。
② 本業務✰実施に当たり、受託者又はそ✰従業員、本調達✰役務内容✰一部を再委
託する先、若しくはそ✰他✰者により、PMDA ✰意図せざる変更が加えられないため✰管理体制が整備されていること。
③ 受託者✰資本関係・役員等✰情報、本業務✰実施場所、本業務従事者✰所属・専門性(情報セキュリティに係る資➓・研修実績等)・実績及び国籍に関する情報提供を行うこと。具体的な情報提供内容については PMDA と協議✰上、決定するも✰とする。
④ 情報セキュリティインシデントへ✰対処方法(対処手順、責任分界、対処体制、対応時間、情報伝達時間・手段等)が確➴されていること。
⑤ 情報セキュリティ対策そ✰他✰契約✰履行状況を定期的に確認し、PMDA へ報告すること。
⑥ 情報セキュリティ対策✰履行が不十分である場合、そ✰原因について調査・排除するため、PMDA による追跡調査や➴ち入り検査等について連携・協力する体制が構築できていること。また速やかに改善策を提出し、PMDA ✰承認を受けた上で実施すること。
⑦ 本業務に係る業務✰遂行における情報セキュリティ対策✰履行状況を確認するために、PMDA が必要と判断した場合は、情報セキュリティ監査を受入れること。
⑧ 本調達✰役務内容を一部再委託する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるように上記①~⑥に関する事項を記載した情報セキュリティ管理計画書を作成し、PMDA ✰承認を受けること。
⑨ PMDA から要保護情報を受領する場合は、情報セキュリティに配慮した受領及び管理方法にて行うこと。
⑩ PMDA から受領した要保護情報が不要になった場合は、これを確実に返却、又は抹消し、書面にて報告すること。
⑪ 本業務において、情報セキュリティインシデント✰発生又は情報✰目的外利用等を認知した場合は、速やかに PMDA に報告すること。
(2) 情報セキュリティ監査の実施
① PMDA がそ✰実施内容(監査内容、対象範囲、実施等)を定めて、情報セキュリティ監査等を行う(PMDA が選定した事業者による監査を含む。)も✰とする。受託者は、あらかじめ情報セキュリティ監査等を受け入れる部門、場所、時期、条件等を「実施計画書」に付記し提示すること。
② 受託者は自ら実施した外部監査についても PMDA へ報告すること。
③ 受託者は、情報セキュリティ監査✰結果、本調達における情報セキュリティ対策
✰履行状況について PMDA が改善を求めた場合には、PMDA と協議✰上、必要な改善策を➴案して速やかに改善を実施するも✰とする。
④ 本調達に関する監査等が実施される場合、受託者は、技術支援及び情報提供を行うこと。
⑤ 受託者は、指摘や進捗等把握✰ため✰資料提出依頼等があった場合は、PMDA と協
議✰上、内容に沿って適切な対応を行うこと。
情報セキュリティ監査✰実施については、本項に記載した内容を上回る措置を講ずることを妨げるも✰ではない。
10 再委託に関する事項
(1) 再委託の制限及び再委託を認める場合の条件
① 受注者は、受注業務✰全部又は主要部分を第三者に再委託することはできない。
② プロジ➦クト管理責任者を再委託先事業者✰社員とすることはできない。
③ ①における「主要部分」とは、以下に掲げるも✰をいう。ア 総合的な企画及び判断並びに業務遂行管理
イ 手法✰決定及び技術的判断
ウ SLCP-JCF2013 ✰ 2.3 開発プロセス、及び 2.4 ソフトウ➦ア実装プロセスで定める各プロセスで、以下に示す要件定義・基本設計工程に相当するも✰。
・ 2.3.1 プロセス開始✰準備
・ 2.3.2 システム要件定義プロセス
・ 2.3.3 システム方式設計プロセス
・ 2.4.2 ソフトウ➦ア要件定義プロセス
・ 2.4.3 ソフトウ➦ア方式設計プロセス
ただし、以下✰場合には再委託を可能とする。
・ 補足説明資料作成支援等✰補助的業務
・ 機能毎✰工数見積において、工数が比較的小規模(本調達における工数全体✰ 5 分✰ 1 以下を目安とし、PMDA が事前に承認したも✰)であった機能に係るソフトウ➦ア要件定義等業務
④ 再委託先が「8(2)入札制限」✰要件を満たすこと。
⑤ 受注者✰責任において、サプライチ➦ーンリスク✰発生を未然に防止するため✰体制を確➴すること。
⑥ 再委託における情報セキュリティ要件については以下✰とおり。
・ 再委託先が「9(1)情報セキュリティ管理✰実施」✰要件を満たしていることについて証明する書面(※)を、「再委託に関する承認申請書」に添付して提出し PMDA ✰承認を受けること。
※情報セキュリティに関する管理体制と管理基準、社内規程が整備されている事実を証明する書面。例:体制図、社内規程、ISO 認証、外部監査実績 等
・ 受注者は、再委託先における情報セキュリティ対策、及びそ✰他✰契約✰履行状況✰確認方法を整備し、PMDA へ報告すること。
・ 受注者は再委託先における情報セキュリティ対策✰履行状況を定期的に確認すること。また、情報セキュリティ対策✰履行が不十分な場合、そ✰原因について調査・排除するため、PMDA による追跡調査や➴ち入り検査等について連携・協力する体制が構築できていること。また、そ✰対処方法を検討し、PMDA へ報告すること。
・ 受注者は、情報セキュリティ監査を実施する場合、再委託先も対象とするも✰とする。
・ 受注者は、再委託先が自ら実施した外部監査についても PMDA へ報告すること。
・ 受注者は、委託した業務✰終了時に、再委託先において取り扱われた情報が確実に返却、又は抹消されたことを確認すること。
・ 上記①~⑥について再委託先が、さらに再委託を行う場合も同様とする。
(2) 承認手続
受注者は、受託業務を再委託する場合、予め再委託✰相手方✰商号又は名称及び住所並びに再委託を行う業務✰範囲、再委託✰必要性(及び契約金額)について記載した
「再委託に関する承認申請書」を提出し、PMDA ✰承認を受けること。申請にあたって、次に掲げる事項を遵守すること。
・ 再委託先が情報セキュリティに関する管理体制と管理基準、社内規程が整備されている事実を証明する書面。(例:管理体制図、社内規程、ISO 認証、外部監査実績、等)及び受注者と再委託先と✰委託契約書✰写し及び委託要領等✰写しを、「再委託に関する承認申請書」に添付して提出すること。
・ 再委託✰相手方は「8(2)入札制限」✰対象となる事業者でないこと。
・ 受注者は、機密保持、知的財産権等に関して本仕様書が定める受注者✰責務を再委託先業者も負うよう、必要な処置を実施し、PMDA に報告し、承認を受けること。
・ 受注者は再委託先✰資本関係・役員等✰情報、委託事業✰実施場所、委託事業従事者✰所属・専門性(情報セキュリティに係る資➓・研修実績等)・実績及び国籍に関する情報提供を行うこと。具体的な情報提供内容については PMDAと協議✰上、決定するも✰とする。
(3) 再委託先の契約違反
再委託先において、本調達仕様書✰遵守事項に定める事項に関する義務違反又は義務を怠った場合には、受注者が一切✰責任を負うとともに、PMDA は、当該再委託先へ✰再委託✰中止を請求することができる。
11 その他特記事項
(1) 環境への配慮
環境へ✰負荷を低減するため、以下に準拠すること。
① 本件に係る納入成果物については、最新✰「国等による環境物品等✰調達✰推進等に関する法律(グリーン購入法)」に基づいた製品を可能な限り導入すること。
② 導入する機器等がある場合は、性能や機能✰低下を招かない範囲で、消費電力節減、発熱対策、騒音対策等✰環境配慮を行うこと。
(2) その他
PMDA 全体管理組織(PMO)が担当課に対して指導、助言等を行った場合には、受注者もそ✰方針に従うこと。
12 附属文書
(1) 要件定義書
別紙 1 機能要件
別紙 2 非機能要件
別紙 3 情報セキュリティ要件
(2) 事業者が閲覧できる資料一覧
閲覧資料1 ✲➴行政法人 医薬品医療機器総合機構 情報セキュリティポリシー閲覧資料2 PMDA 情報セキュリティインシデント対処手順書
閲覧資料3 セキュリティ管理要件書(ひな型)
閲覧資料4 医薬品医療機器情報提供システム設計書
閲覧資料5 アプリケーション・コンテンツ提供時✰情報セキュリティ対策実施手順書これら資料は、PMDA に「秘密保持等に関する誓約書」を提出した事業者から申し出
があれば開示する。
13 窓口連絡先
✲➴行政法人 医薬品医療機器総合機構
安全性情報・企画管理部 リスクコミュニケーション推進課電話:03 (3506) 9482
Email:shibayama-taisuke●pmda.go.jp
*迷惑メール防止対策をしているため、●を半角✰アットマークに置き換えて下さい。
項番 | 区分 | 追加・改修機能要件 | 要件詳細 | 対象画面、帳票、機能等 | 改修区分 | 備考 | |
1 | 医療用医薬品 | 企業サイト | RMP重要更新フラグ追加 | RMP本体およびRMP資材について特定の更新情報が含まれると企業が判断したときにチェックする チェックボックスを追加する。チェックした内容は帳票に出力できるようにし、定期的に自動で職員宛にメール配信されるようにする。 | RMP本体情報編集画面、 RMP資材情報編集画面、件 数情報、帳票出力 | 機能追加 | |
2 | 管理ツール | 改訂指示通知発出日以降に添付文書が更新されていることを更新日をもって確認する。また、照合元 データが取り込まれている場合は、その旨の確認を行う。 | 機能追加 | ||||
3 | 督促メール 送信対象外設定 | 添付文書改訂指示関連の督促メールについて、送信対象外のフラグの設定を可能とするとともに、抽 出結果の表示にフラグの有無を追加する。 | 機能改修 | ||||
4 | 督促メール 直近送信日確認 | 直近の送信日を確認できるとともに、指定の送信日付以降を対象としてメールの配信が可能となるよ うにする。 | 機能改修 | ||||
5 | 督促メール メール送信結果帳票配信 | メール送信結果について、帳票に出力し、週1回程度、帳票を自動配信メールで指定の宛先に送信する 仕組みを追加する。 | 機能追加 | ||||
6 | 支添援付シ文ス書テ届ム出 | SGML差分表示問題対応 | 届出受付支援ツールにおいて「更新元添付文書」「更新元バージョン」に一致する改訂前添付文書情 報を取得するが、添付文書のbook‗noとversionを指定するようにする。 | 届出受付支援ツール (差分比較画面) | 機能改修 | ||
7 | 照合元データ重複チェック | 照合元データ作成の際に、照合元データID上7桁が同一の照合元データが既に登録されている場合は、その旨メッセージが出るようにする。 | 届出受付支援ツール (医療用医薬品の照合元 データ情報) | 機能改修 | |||
8 | 照合元データ最終確定予約 | 照合元データを最終確定する日付を予約できるようにする。 | 届出受付支援ツール (医療用医薬品の照合元 データ情報) | 機能追加 | |||
9 | ・ 要一指般導用 医医 薬薬品品 | 企業サイト | 督促メール 送信対象外設定 | 添付文書改訂指示関連の督促メールについて、送信対象外のフラグの設定を可能とするとともに、抽 出結果の表示にフラグの有無を追加する。 | 機能改修 | ||
10 | 督促メール 非公開添付文書除外 | 督促メール配信対象の抽出結果から非公開添付文書を除外できるようにする。 | 機能改修 | ||||
11 | 督促メール 直近送信日確認 | 直近の送信日を確認できるとともに、指定の送信日付以降を対象としてメールの配信が可能となるよ うにする。 | 機能改修 | ||||
12 | 督促メール メール送信結果帳票配信 | メール送信結果について、帳票に出力し、週1回程度、帳票を自動配信メールで指定の宛先に送信する 仕組みを追加する。 | 機能追加 | ||||
13 | 医療機器 | 企業サイト | 商品識別コード登録機能の構築 | 商品識別コードでの検索を可能とするために、医療機器の添付文書番号に紐づく商品識別コードを登 録する画面を作成する。 | 機能追加 | ||
14 | 督促メール 送信対象外設定 | 添付文書改訂指示関連の督促メールについて、送信対象外のフラグの設定を可能とするとともに、抽 出結果の表示にフラグの有無を追加する。 | 機能改修 | ||||
15 | 督促メール 非公開添付文書除外 | 督促メール配信対象の抽出結果から非公開添付文書を除外できるようにする。 | 機能改修 | ||||
16 | 督促メール 直近送信日確認 | 直近の送信日を確認できるとともに、指定の送信日付以降を対象としてメールの配信が可能となるよ うにする。 | 機能改修 | ||||
17 | 督促メール メール送信結果帳票配信 | メール送信結果について、帳票に出力し、週1回程度、帳票を自動配信メールで指定の宛先に送信する 仕組みを追加する。 | 機能追加 | ||||
18 | 支添援付シ文ス書テ届ム出 | 相談業務時間登録 | 相談検索結果に相談終了日を記録し表示させるとともに、CSV出力する帳票に含める。相談終了日は、 最終改訂案を登録する際に、選択する「日付」とする。 | 相談検索 | 機能追加 | ||
19 | 相談検索結果ファイル出力 | 相談検索結果を帳票出力する。 | 相談検索 | 機能追加 | |||
20 | 初回届出日表示 | 添文届出状況の検索結果画面に初回届出日を表示させるとともにCSV出力結果にも追加する。 | 添文届出状況検索 | 機能追加 | |||
21 | 相談一覧からの担当者設定 | 添付文書相談記録の相談一覧画面において、担当者の設定をできるようにする。 | 相談一覧 | 機能追加 | |||
22 | 相談取下げ | 相談記録のステータスに、取り下げを追加する。現状、相談記録は、一度登録すると取下げや取り消 しができない仕様になっている。 | 相談記録 | 機能追加 | |||
23 | 体医外薬診品断用 | 企業サイト | 商品識別コード登録機能の構築 | 商品識別コードでの検索を可能とするために、体外診断用医薬品の添付文書番号に紐づく商品識別コードを登録する画面を作成する。 | 機能追加 | ||
項番 | 区分 | 追加・改修機能要件 | 要件詳細 | 対象画面、帳票、機能等 | 改修区分 | 備考 | |
24 | 再生医療等製品 | 企業サイト | 添付文書登録機能の構築 | 現在、再生医療等製品については企業がシステム的に添付文書を届出る企業サイトを完備していな い。医療機器を参考に、同等のサイトを新規に構築する。改訂指示対応、過去添付文書表示等についても医療機器と同等の機能を有するものとする。 なお、再生医療等製品については、PDFのみの登録を前提とする。 簡易検索の為の検索行もを定義し検索対象の項目についても入力を可能とする。 | 機能追加 | 最新のフレームワークを採用すること。採用にあたっては、事前にPMDAの承認を得ること。 | |
25 | 商品識別コード登録機能の構築 | 商品識別コードでの検索を可能とするために、再生医療等製品の添付文書番号に紐づく商品識別コードを登録する画面を作成する。 | 機能追加 | 最新のフレームワークを採用すること。採用にあたっては、事前にPMDAの承認を 得ること。 | |||
26 | 管理ツール | 医療機器企業サイトを参考に、添付文書の届出に必要な管理機能の構築を行う。 | 機能追加 | ||||
27 | 督促メール送信機能 | 本調達で改修する医療用医薬品の督促メール機能と同等の機能の構築を行う。 | 機能追加 | ||||
28 | 支添援付シ文ス書テ届ム出 | 添付文書の受理及び確認 | 現在、再生医療等製品については企業からシステム的に届出られた添付文書を機構職員がシステム的に確認・受理する添付文書届出支援システムを完備していない。医療機器を参考に、同等のサイトを構築する。 届出られた添付文書PDFの更新前後を確認し、受理を行うシステムを構築すること。 但し、再生医療等製品については、PDFのみの登録を前提とするため、受理の為に新旧添付文書や新旧対照表等との比較を可能とすること。 | 機能追加 | 最新のフレームワークを採用すること。採用にあたっては、事前にPMDAの承認を得ること。 | ||
29 | 管理ツール | 医療機器を参考に、添付文書の届出に必要な管理機能の構築を行う。 | 機能追加 | ||||
30 | 検索機能 | 検索機能 | 現在、再生医療等製品については添付文書の検索機能を完備していない。本調達で新たに構築する企業サイトから登録された添付文書について、販売名、一般名及び検索用に登録した項目について検索を可能とする。 | 機能追加 | |||
31 | 共通 | 管理機能 | 商品識別コード管理 | 登録された商品識別コードが製品群間で重複していないか確認する。 例えば、医療用医薬品と医療機器には同一の商品識別コードは付与できないが、企業サイトからの登録時に誤って登録されてしまう可能性がある。医療用医薬品、医療機器、体外診断用医薬品、再生医療等製品間で重複する商品識別コードか登録されていないか日次処理でチェックし、設定ファイル等に登録した宛先にメールで連絡する機能を構築する。 | 機能追加 | ||
目次
1 ユーザビリティ及びアクセシビリティに関する事項 1
(1) 情報システムの利用者の種類、特性 1
(2) ユーザビリティ要件 1
(3) アクセシビリティ要件 1
2 システム方式に関する事項 1
(1) 情報システムの全体構成 1
3 規模に関する事項 1
(1) 利用者数等 1
(2) データ量 1
4 性能に関する事項 2
5 信頼性に関する事項 2
(1) 可用性要件 2
(2) 完全性要件 2
(3) 機密性要件 2
6 拡張性に関する事項 2
7 上位互換性に関する事項 2
8 中立性に関する事項 2
9 継続性に関する事項 3
10 情報セキュリティに関する事項 3
(1) 情報セキュリティ対策 3
11 テストに関する事項 4
(1) テスト工程共通要件 4
(2) テストデータ及びその取扱い 4
(3) テスト計画書 5
(4) 単体テスト 5
(5) 結合テスト 5
(6) 総合テスト 5
(7) 負荷テスト/パフォーマンステスト 6
(8) ドキュメントテスト 6
(9) セキュリティテスト 6
(10) 受入テストの支援 6
(11) テスト時の障害対応 6
12 移行に関する事項 6
(1) 移行手順 6
(2) 移行要件 7
(3) 移行対象データ 7
13 引継ぎに関する事項 7
(1) 運用・保守業者への引継ぎ 7
14 教育に関する事項 8
(1) 教育対象者の範囲、教育の方法 8
(2) 教材の作成 8
15 運用に関する事項 8
16 保守に関する事項 8
(1) アプリケーションプログラムの保守要件 8
1 ユーザビリティ及びアクセシビリティに関する事項
(1) 情報システムの利用者の種類、特性
No. | 利用者区分 | 利用者の種類 | 特性 | 補足 |
1 | PMDA 内 | PMDA 職員 | 特定ユーザ、内部ネットワークからのみのアクセス | |
2 | PMDA 外 | 製造販売業者医療従事者 | 不特定ユーザ、インターネットからのアクセス |
(2) ユーザビリティ要件
本調達において現行システムから、ユーザビリティ要件に原則変更はない。ただし、現行システムで使用しているソフトウェアに依存する機能において、該当ソフトウェアが販売中止で使用できない、または新バージョンにおける機能変更等でやむを得ず変更が発生する場合は、PMDA の承認を得ることで変更を許可する場合がある。その際、設計書および手順書の該当箇所の変更するものとする。
(3) アクセシビリティ要件
本調達において、現行システムから、アクセシビリティ要件に原則変更はない。ただし、ソフトウェアの新バージョンにおける画面イメージ変更等でやむを得ず画面レイアウト等を変更する場合は、PMDA の承認を得ることで変更を許可する場合がある。その際、設計書および手順書の該当箇所の画面イメージを変更するものとする。ただし、軽微な画面イメージの変更の場合は画面イメージの差し替えは不要とする。
本調達作業開始後に別途定める推奨環境以外での利用については、利用は妨げることはないが、動作の保証はしないものとする。
2 システム方式に関する事項
(1) 情報システムの全体構成
本調達において全体構成の変更はない。
3 規模に関する事項
(1) 利用者数等
情報提供システムの企業サイトの総訪問数は月間 2 万から 2 万 5,000 件で推移している。
(2) データ量
情報提供システムにおける添付文書の登録データ件数は、「表 1」に示すとおりである。
表 1 添付文書情報掲載数(2019 年 3 月末時点)
情報提供システム登録企業数 | 公開件数 | |
医療用医薬品 | 454 社 | 14,789 件 |
一般用医薬品・要指導医薬品 | 604 社 | 11,459 件 |
医療機器 | 889 社 | 29,669 件 |
体外診断用医薬品 | 124 社 | 4,668 件 |
再生医療等製品 | 4 社※ | 5 件 |
※添付文書を掲載している企業数
4 性能に関する事項
本調達において性能要件の変更はない。
5 信頼性に関する事項
(1) 可用性要件
本調達において可用性要件の変更はない。
(2) 完全性要件
データの紛失や改ざんからデータを保護し、データの正確性及びデータの一貫性を保証することとする。
(3) 機密性要件
利用を許可された者以外の第三者は、システムを利用できないこととする。
6 拡張性に関する事項
本調達において拡張性要件の変更はない
7 上位互換性に関する事項
OS、ミドルウェア等のソフトウェアパッケージのバージョンアップに対して、影響範囲が限定的で、小規模の改修で対応可能なシステムとすること。また、バージョンアップへの対応が技術的に困難である場合は、PMDA と協議し、その指示に従うこと。
8 中立性に関する事項
特定の製品、技術等に依存することなく、運用・保守を担当するベンダの交替時、システム拡張時、あるいは次期更改時等において、他の業者等に必要な情報を、支障なく引き継ぐことが可能なシステム構成とすること。
9 継続性に関する事項
現行システムの継続性に係る事項に準じること。
10 情報セキュリティに関する事項
(1) 情報セキュリティ対策
原則として、基本設計書に規定する施策を踏まえ、本調達において本受託者が納入するアプリケーションについて、下記①及び②に示す機能または代替手段について PMDAと協議を行い、合意した対策を実施すること。
また、下記③から⑥に示す項目について対応すること。
① 情報セキュリティ機能の実装
ア 業務上必要なアクセスに限るための利用者認証機能
イ テストデータ等をマスキング(変換、置換、シャッフル等)する機能
ウ ブラウザ経由にて想定される Web アプリケーションに対する不正アクセス
(クロスサイトスクリプティング、SQL インジェクション等)対策機能
② 脆弱性検査の実施
ア 本調達に基づくシステム構築が影響する範囲について、脆弱性検査を実施し、その結果を PMDA に書面にて報告すること。なお、インターフェイスシステム等、他機関より提供され改修することなく実装するソフトウェアについては、脆弱性検査の対象外とする。第三者による検査を含め、検査方法については PMDA と協議のうえ決定することとする。
イ 決定した対処又は代替措置を実施すること。
③ 脆弱性対策の実施
本調達に係る業務遂行に当たり、情報セキュリティが侵害された、又はその恐れがある場合には、速やかに PMDA に報告すること。これに該当する場合には以下の事象を含む。
ア 本受託者に対して提供した、あるいはアクセスを認めた PMDA の情報を目的外に利用した場合又は外部漏えいした場合
イ 本受託者に対して提供していない又はアクセスを認めていない PMDA の情報にアクセスした場合
④ 情報セキュリティ対策の履行状況の報告
本調達に係る業務の遂行におけるセキュリティ対策の履行状況について、PMDA から報告を求めた場合には速やかに提出すること。
⑤ 情報セキュリティ監査への支援
PMDA が第三者機関等による情報セキュリティ監査を受ける場合には、PMDA を支援
すること。情報セキュリティ監査の結果、対策が必要な場合は、PMDA と協議を行い、合意した対策を実施すること。
⑥ 情報セキュリティ監査への対応
本調達に係る業務の遂行において、本受託者における情報セキュリティ対策の履行が不十分であると認められる場合には、本受託者は、PMDA の求めに応じ、PMDAと協議を行い、合意した対応を実施すること。
11 テストに関する事項
(1) テスト工程共通要件
実施する単体テスト、結合テスト、総合テスト、受入テストについて、共通となる要件は以下のとおり。
① 情報システムの正常稼働を保証するためのテストとして、単体テスト、結合テスト及び総合テストを実施すること。また、PMDA が行う受入(運用)テストの支援を行うこと。
② 各テストを行うため一連のテストケース(入力、出力、及びテスト合否基準)、テストデータ、及びテスト手順を整理し、テスト計画書として作成し、PMDA と協議の上、承認を得ること。
③ 各テスト終了時に、実施内容、品質評価結果、及び次工程への申し送り事項等について、テスト結果報告書を作成し、PMDA と協議の上、承認を得ること。
④ テストに使用するテストツール等については、PMDA と協議の上、使用すること。
(2) テストデータ及びその取扱い
受注者が主体的に実施するテスト(以下「テスト工程」という。)においては、受注者が準備したテスト用データを使用すること。ただし、テスト工程において PMDA のデータ(以下「本番データ」という。)を使用する場合は、必要性等を PMDA に説明 し、PMDA の承諾を得て使用すること。なお、テスト工程における本番データの管理責任は受注者が負うこと。
特に、外部接続を行うテストにおいて本番データを使用する場合は、外部にデータが漏洩しないことが前提となる。そのため、外部接続を行うテストにおいては、アプリケーションおよび機器等の設定を確認し、さらに、スタブモジュール等を作成するな ど、本番データにアクセスできないような施策を講じること。なお、外部接続を行うテストにおけるテスト方針およびデータの取り扱い等については、テスト計画時に PMDAと協議の上取り決めを行うこと。
PMDA が主体的に実施するテスト(以下「受入テスト」という。)においては、本番データを使用することになり、その管理責任は PMDA が負うことになる。ただし、受入テストにおける操作ではなく、受注者の操作等により漏洩等のインシデントが発生した
場合はその限りではない。
(3) テスト計画書
実施する単体テスト、結合テスト、総合テストについて、設計し、テスト方針、実施内容、及び実施理由を記述し、テスト計画書として提示し、テスト開始 1 ヶ月前までに PMDA と協議の上、承認を得ること。
承認されたテスト計画書に基づき、進捗管理を確実に実施すると共に、進捗状況の報告を定期的かつ PMDA の求めに応じて行うこと。
以下に、テスト計画書で必要と考える事項を示す。
① テスト概要 ア テスト範囲
イ テスト品質目標(テスト項目数、バグ検出数)
② テストに関する実施作業及びスケジュール
③ テスト環境(テストに使用した回線及び機器構成、その他ツール、場所等)
④ テスト体制(テスト実施者、テスト結果確認者(評価者))
⑤ 使用及び提出するドキュメントとその定義ア テスト項目一覧
イ テスト仕様書ウ 懸案事項一覧
エ テスト結果報告書
(4) 単体テスト
プログラム及びモジュールが個別単体において正しく機能することを確認する。パッケージ化されたプログラム及びモジュールについてもテスト範囲とする。パッケージ化されている範囲について単体テストを実施しない場合には、実施しなくても該当機能が正しく機能することを別の手段で証明し、PMDA と協議の上、承認を得ること。
(5) 結合テスト
プログラム及びモジュールが、情報システムの各システムの単位でそれぞれ正しく機能することを確認するため、段階的に結合した状態でテストを行い、ソフトウェアの結合が完全であることを確認する。
(6) 総合テスト
情報システム全体として要件どおりにシステムが構築されていることを確認するため
に、テストを行い、システムが納品可能な状態であることを確認する。確認に当たっては、ソフトウェア製品が仕様に適合し、かつ実稼働環境で利用可能であることを確認できる評価指標及び合格条件を設定した上で、テストを実施する。
特に、総合テストにおける性能及び負荷のテストにおいては、想定する最大人数が同時に利用開始した場合であっても問題が生じないことを確認する。
なお、総合テストの開始にあたっては、HW 更改で実施された各種設定について確認し、齟齬がないことを確認すること。
(7) 負荷テスト/パフォーマンステスト
情報システム全体として規模に関する事項及び性能に関する事項を満たしていることを確認するためにテストを行い、システムが納品可能な状態であることを確認する。
(8) ドキュメントテスト
運用手順書及び保守手順書に記載したとおりに動作することを確認するために、テストを行い、システムが納品可能な状態であることを確認する。
(9) セキュリティテスト
移行したアプリケーションが情報セキュリティに関する事項を満たしていることを確認するためにテストを行い、システムが納品可能な状態であることを確認する。
(10) 受入テストの支援
PMDA が実施する受入テストにおいて、本受託者は、テスト計画の策定、準備、テストの実施、成果物の作成、テスト実施結果の報告等に関して、基盤製品に関する設定変 更、情報提供等の必要な支援を行うこと。
(11) テスト時の障害対応
本受託者は、各テストの実施時に発生した障害や性能に関する課題について、一時切り分けを行い、必要に応じて HW 更改業者に問合せを行い、調査結果に基づいて、適切な対応を実施すること、また、基盤製品に関する設定変更が必要な場合は、協議のうえで対応の依頼を行うこと。
12 移行に関する事項
(1) 移行手順
移行において想定する作業は以下のとおり。
① 移行計画書の策定
② 移行設計
③ 移行手順の作成・検証
④ 移行プログラムの作成・検証
⑤ リスクの洗い出し・コンティンジェンシープランの作成
⑥ 移行リハーサルの実施
⑦ 移行判定
⑧ 移行作業の実施
(2) 移行要件
現行システムから更改後のシステムへの移行に当たっては、機器の安定稼働及び業務の継続に影響を与えることなく、速やかに実施する必要がある。以下の基本方針に基づき、移行計画・作業を行うこと。
① 情報システムの安定した稼働及び業務の継続に影響を与えることがないよう、安全で確実な作業を優先すること。
② PMDA が承認した日時を除き、現在稼働中のシステムのサービスを停止することなく、移行作業を行うこと。
③ システムの停止を伴う作業が避けられない場合には、システム利用者への影響を最小限に抑えるため、平日においては、勤務時間外、その他土日及び休日を作業実施日の基本として検討し、停止予定日より、原則 1 ヶ月前に停止日時及び停止による影響(停止するサービスの範囲)について、PMDA の承認を書面にて得ること。
④ 移行作業中に障害が発生した場合には、速やかに原因究明にあたるとともに、移行実施計画書、システム切替手順書に従い、切り戻し作業を行い、PMDA の承認を得て、必要な障害対処作業を本受託者の責任と負担により実施すること。
(3) 移行対象データ
改修により移行が必要となったデータをすべて移行対象とする。移行計画において移行対象のデータを確定すること。
13 引継ぎに関する事項
(1) 運用・保守業者への引継ぎ
以下の事項に留意して、運用・保守業者等に引継ぎを実施すること。
なお、引継ぎ先、引継ぎ内容及び手順等の概要を、「表2 引継ぎ内容、手順」に示す。
① 運用・保守業務の円滑な実施に役立つよう、必要な各種情報及び資料の提供を行うこと。
② 引継ぎの内容は、事前に PMDA に示し承認を得ること。
③ 引継ぎの実施に当たっては、PMDA 及び引継ぎ先と日程を調整した上で実施すること。
④ 引継ぎに必要な資料等は、本受託者において用意すること。
⑤ 必要に応じて、実機での操作説明等を行うこと。
表 2 引継ぎ内容、手順
No. | 引継ぎ発生時(予定) | 引継ぎ元 | 引継ぎ先 | 引継ぎ内容 | 引継ぎ手順 |
1 | 令和 3 年 3月 | 本受託者 | 情報システム運用業者 | 情報システムの運用手順等、本受託者及び PMDAが必要と判断した引継ぎを行うこと。 | ・引継計画書を策定すること。 ・引継計画書に基づ き、引継ぎを実施 し、引継ぎ実施後、引継ぎ完了報告書を作成すること。 |
14 教育に関する事項
(1) 教育対象者の範囲、教育の方法
PMDA のシステム利用者に対し、1 回程度説明会を実施し、変更点を周知すること。
(2) 教材の作成
説明会の実施にあたり、変更点を抜粋した資料を作成すること。
15 運用に関する事項
情報システムの運用サポート業務は、別途調達する運用支援業者が実施するため、本調達の対象外とする。
16 保守に関する事項
(1) アプリケーションプログラムの保守要件
情報システムのアプリケーションプログラムの保守業務は、別途調達する運用支援業者が実施するため、本調達の対象外とする。