ウ) 令和4・5・6年度の日本国政府が実施する各省各庁における物品の製造等に係る競争契約の参加資格(全省庁統一資格)の「役務の提供等」において「B」等級以上の 資格を有するものであること。
入 札 公 告
令和5年度スマート水産業推進事業のうちスマート水産業情報システム構築推進事業
(漁獲情報収集・管理等デジタル化推進事業)における操業情報データベースの保守業務を一般競争入札に付します。入札を希望される方は、下記にしたがい応募して下さい。
令和5年2月10日一般社団法人漁業情報サービスセンター
会長 xx xx
記
1.調達内容
(ア) 件名 令和5年度スマート水産業推進事業のうちスマート水産業情報システム構築推進事業(漁獲情報収集・管理等デジタル化推進事業)における操業情報データベースの保守業務
(イ) 仕様 別紙仕様書のとおりとする
(ウ) 業務期間 令和5年4月1日~令和6年3月31日とする
2.入札方法
(ア) 落札に当たっては、入札書に記載された金額に当該金額の 100 分の 10 に相当する額を加算した金額をもって落札価格とする。入札者は消費税及び地方消費税に係る課税事業者であるか、免除事業者であるかを問わず見積もった契約金額の 110 分の 100 に相当する金額を入札書に記載すること。入札書は封かんの上、入札者の氏名(法人にあっては法人名)、宛名及び入札件名を表記すること。
(イ) 落札者決定は、総合評価の方法をもって行うので、総合評価のための性能、機能、技術等に関する提案書類を提出すること、また提案内容は以下の項目について考慮し、作成すること。
・本業務に関する背景や目的
・仕様書の作業実施内容に対するスケジュールを含む具体的な作業方法
・システム環境のセキュリティ向上のための具体的な対策
・運用管理、稼働状況管理、セキュリティ管理、障害対応等の運用・保守に関して、クラウドサービスが提供する機能を利用して実現する事項についての提案。自動化が可能かどうかも記述すること。
・システム障害を防ぐための具体的な方法
・緊急時(システム障害、情報流出)における対策や運用について
・コンピュータネットワークシステムの構築や、クラウドの運用・保守の実績
・技術力、開発・供給能力等を示す認証や資格について(特に、品質管理体制、組織としての能力成熟度、情報セキュリティ等に関する資格や認証)
3.入札参加資格
(ア) 予算決算及び会計令(昭和 22 年勅令第 165 号)(以下「予決令」という。)第 70 条の 規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契 約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
(イ) 予決令第 71 条の規定に該当しない者であること。
(ウ) 令和4・5・6年度の日本国政府が実施する各省各庁における物品の製造等に係る競争契約の参加資格(全省庁統一資格)の「役務の提供等」において「B」等級以上の資格を有するものであること。
(エ) 上記(ウ)の資格者で物品の製造契約、物品の販売契約及び役務契約に関して指名停止を受けている期間中でないこと。
(オ) 品質管理体制について「ISO9001:2000」、「ISO9001:2008」、「ISO9001:2015」、組織としての能力成熟度について「CMMI レベル 3 以上」のうち、いずれかの認証、若しくはこれと同等の認証を取得していること。
(カ) プライバシーマーク付与認定、ISO/IEC 27001 認証(国際標準)及び JIS Q 27001
(日本工業標準)のうち、いずれかの認証、若しくはこれと同等の認証を取得していること。
4.入札説明会
入札説明会は実施しない。
5.参加手続き及び提出書類に係る事項
(ア) 入札説明書の交付 入札を希望する者は、入札説明書を入手すること。入札説明書は、xxxxxxxxx0-0xxxxxx0x 一般社団法人漁業情報サービスセンターにて2月21日(火)までの平日9時00分~16時00分の間に交付する。なお、来社する場合は、あらかじめ電話にて日程の調整を行うこと。郵送等で入札希望の場合は、電話等にて連絡すること。
(イ) 提出書類
a. 入札参加申込書
b. 入札書
c. 委任状(代理人に委任する場合)
d. 性能、機能、技術等に関する提案書 2部
e. 全省庁統一資格の資格審査結果通知の写し
f. 契約に係る指名停止等に関する申立書
(ウ) 書類提出の期限 令和5年2月21日16時00分 (エ) 提出場所
xxxxxxxxx0-0xxxxxx0x一般社団法人漁業情報サービスセンター
(オ) 閲覧(貸与)資料
提案書の作成にあたり参考資料として、申し出があれば以下の資料を「10.本件に関する問い合わせ」で閲覧(貸与)できるものとする(なお、貸与した資料は、令和5年
2月21日16時00分までに返却すること)。閲覧(貸与)資料
・令和4年度スマート水産業システム整備推進委託事業における操業情報データベースの保守、及び改修業務において構築された操業情報データベース基本設計書及び詳細設計書
6.企画提案会の開催
入札者が提出した提案書等を詳細に検討するため、企画提案会を開催する場合がある。開催する場合は、令和5年2月22日までに各入札者へ連絡する。なお、企画提案会の日時・場所は、各入札者と協議して決定する。
7.開札について (ア) 開札日時
令和5年2月28日14時 (イ) 開札場所
xxxxxxxxx0-0xxxxxx0x 一般社団法人漁業情報サービスセンター会議室
(ウ) 開札時の注意
a. 開札時に不在の入札者は、落札の意思がないものとみなし失格とする。
b. 予定価格の範囲の入札がない場合には、直ちに再度入札を行うので、再度入札を希 望する入札者は、入札書を持参すること。再度入札を行ってもなお落札者がない場合は、当該入札を打ち切ることがある。
8.入札に係る注意事項 (ア) 入札保証金 免除
(イ) 入札の無効 本公示に対して競争参加資格のない者の提出した入札票及び入札に関する条件に違反した入札票は無効とする。
(ウ) 落札者の決定方法 予定価格の制限の範囲内での入札者の中から、入札価格、及び入札価格以外の提案内容を総合的に評価し落札者を決定するものとする。
(エ) 落札者への通知
落札者へは、落札した旨を通知するものとする。
9.契約の締結
(ア) 契約に使用する言語及び通貨 日本語及び日本国通貨 (イ) 契約保証金 免除
(ウ) 契約書の作成 必要
(エ) 水産庁の請負事業の企画競争に応募し、落札、契約を経てから当該業務の契約を締結する。そのため、落札できなかった場合など当該業務の契約が締結できないことがある。
10. 本件に関する問い合わせ
一般社団法人漁業情報サービスセンター
総務部 櫻林(電話03―5547―6888)
システム企画部 xx(電話03-5534-9085)
以上
令和 5 年度
スマート水産業推進事業のうち
スマート水産業情報システム構築推進事業
(漁獲情報収集・管理等デジタル化推進事業)における操業情報データベースの保守業務
仕様書
一般社団法人
漁業情報サービスセンター
目次
1. 要件の概要 1
1.1. 件名 1
1.2. 背景 1
1.3. 目的 3
1.4. 契約期間 3
1.5. 作業スケジュール 3
2. 操業情報データベースに求める要件 5
2.1. 機能要件 5
(1)操業情報収集アプリケーションから送信されたデータの受信機能 5
(2)都道府県の専用データ領域と各種コードテーブル 5
(3)都道府県の専用データ領域の漁獲報告の内容 5
(4)各都道府県のデータ接続申請書の内容を登録する機能 8
(5)他データベース等との連携 API 構築 8
(6)漁獲報告のデータ閲覧 8
(7)システム管理機能 9
(8)試験環境について 9
2.2. 非機能要件 9
(1)基本操作 9
(2)障害復旧 9
(3)規模に関する事項 9
(4)個人情報保護と情報セキュリティの確保 10
(5)データの暗号化 10
(6)不正監視 10
(7)マルウェア、及びスパイウェア監視 10
(8)システムの更新、維持 10
2.3. その他 10
(1)情報の取扱量、データ量等 10
(2)信頼性(完全性要件)に関する事項 10
(3)拡張性に関する事項 11
(4)中立性に関する事項 11
(5)情報セキュリティに関する事項 11
(6)運用・保守に関する事項 11
(7)稼働環境 11
(8)問い合わせ対応時間 11
3. 作業の実施内容 12
3.1. 操業情報データベースの改修、及び設計・開発業務 12
3.2. 要件定義書の作成 12
3.3. 要件の確認 13
3.4. 設計・開発実施計画書などの作成 13
3.5. 設計 13
3.6. データ登録の設定、並びにコードテーブルの整備 13
3.7. 開発・テスト 13
3.8. 受入テスト支援 14
3.9. 運用・保守 14
3.10. 引継ぎ 16
3.11. 情報資産管理標準シートの提出 16
3.12. 成果物 17
3.13. 成果物の納品方法 19
(1)成果物について 19
(2)成果物の納品場所 20
3.14. 作業場所 20
3.15. 作業の管理に関する要領 20
(1)設計・開発 20
(2)運用・保守 20
3.16. 教育、研修の実施 20
4. 作業の実施に当たっての遵守事項 21
4.1. 機密保持、資料の取扱い 21
4.2. 個人情報の取扱い 21
4.3. 標準ガイドラインの遵守 22
4.4. その他文書、標準への準拠 22
4.5. 情報システム監査 23
4.6. セキュリティ要件 23
5. 成果物の取扱いに関する事項 24
5.1. 知的財産権の帰属 24
5.2. 契約不適合責任 24
5.3. 検収 25
6. その他特記事項 25
6.1. 再請負の禁止 25
6.2. 前提条件等 25
6.3. その他 25
7.附属文書 25
1. 要件の概要
1.1. 件名
令和 5 年度スマート水産業情報システム構築推進事業(漁獲情報収集・管理等デジタル化推進事業)における操業情報データベースの保守業務
1.2. 背景
水産庁は、水産資源の適切な管理と水産業の成長産業化を両立させ、漁業者の所得向上と年齢のバランスのとれた漁業就業構造を確立するため「水産政策の改革」を公表し、漁業法の改正等の水産施策の抜本的な見直しを進めている。この改革を下支えする取組である「スマート水産業」を推進するため、漁獲情報等のデータを収集、分析、提供する「スマート水産業情報システム」(図 1)、及び、漁獲報告システムや広域資源管理システム等の各種サブシステムを構築・運営することが必要とされている。
本業務における操業情報データベースとは、スマート水産業情報システムのサブシステムである漁獲報告システムの構成要素のひとつである(図 2)。漁獲報告システムには、他に水揚げ情報データベース、マスターデータベース、漁獲報告データベースがある。操業情報データベースは、各都道府県によって開発される情報送信システム(以後、操業情報収集アプリケーション)を通じて、水揚げ市場にある販売システムを始めとした特定の報告システムに含まれない漁獲情報の集積と漁獲報告データベースへのデータ連携を行う(図 3)。一般社団法人漁業情報サービスセンター(以下、JAFIC とする)を代表とする共同実施機関は水産庁委託事業の令和 3 年度スマート水産業推進事業のうち漁獲情報デジタル化推進委託事業(漁獲報告システム構築部分(近海かつおまぐろ漁業のデータ収集ツール開発部分は除く))を受託し、漁獲報告に対応するための操業情報データベースの改修を行い、以後運用・保守に関わっている。
図 1. スマート水産業情報システムの概要(水産庁資料より)
図 2. 漁獲報告サブシステムの構成図(水産庁資料より)
図 3. 操業情報データベースの概要(水産庁資料より)
1.3. 目的
本業務は、操業情報データベースの保守、及び操業情報データベースがスマート水産業情報システムにて必要とされる漁獲報告や各システムとの連携に対応するための改修を行うことを目的とする。
1.4. 契約期間
令和 5 年 4 月 1 日から令和 6 年 3 月 31 日まで。
1.5. 作業スケジュール
作業スケジュールは、次の通り想定している(図 4)。
図 4.作業スケジュール概要
2. 操業情報データベースに求める要件
保守業務に当たって必要な要件は、以下のとおりである。なお、「令和 5 年度スマート水産業推進事業のうちスマート水産業情報システム構築推進事業(漁獲情報収集・管理等デジタル化推進事業)によるスマート水産業情報システム及びサブシステムの運用・保守、整備等業務仕様書」(農林水産省資料)(以下、農林水産省仕様書という)の操業情報データベースに関する内容を前提とする。
⮚ 操業情報データベースの円滑な運用を期する必要があるため、空白期間を生じさせることなく 1 年間(令和 5 年 4 月 1 日日本時間 0 時から令和 6 年 3 月 31 日日本時間 24時まで)を通じ、連続して保守・運営を行うこと。
⮚ クラウドサービスを利用すること。
⮚ 現在運用している操業情報データベースの内容・能力等の詳細については、本仕様書、及び令和 4 年度の仕様書を参照すること。
2.1. 機能要件
本業務では、以下の機能が実施できるように保守を行うこと。
(1)操業情報収集アプリケーションから送信されたデータの受信機能
⮚ 受信方法
① 専用のホームページにログインし、アップロードされた CSV ファイルを登録する。
② 専用のメールアドレスを用意し、電子メールに添付されたCSV ファイルを登録する。
③ 専用の WebAPI を使用し、CSV、または JSON 形式による登録をする。
(2)都道府県の専用データ領域と各種コードテーブル
⮚ 操業情報データベースを使用する都道府県の専用領域を設定、維持すること。
⮚ 操業情報収集アプリケーションを運用する都道府県から、魚種コードならびに、漁業種類コード等、各種コードテーブルを設定すること。
⮚ 魚種コードならびに漁業種類コードについては、操業情報収集アプリケーションごとにコードテーブルの内容が異なる。このコードを都道府県統一のコード、さらに全国統一コードに変換し管理できるようにすること。
⮚ データ接続申請書の Excel ファイルアップロード機能等を用いて、コードテーブルの整備ができること。また、コードテーブルの一覧を表示すること。
(3)都道府県の専用データ領域の漁獲報告の内容
⮚ 操業情報データベースにおける漁獲報告の登録項目は以下の表 1 のとおりである。なお、送信データの項目の順番は、固定しない。
⮚ 操業情報データベースが受信するデータの単位は、原則として“漁業者別、日別、魚種
別”とする。
⮚ 操業情報データベースへの送信の期限や回数等は、原則として都道府県が規定する漁獲成績報告書の提出期限に準拠する。
⮚ データには、二重登録の防止や入力後の修正のため操業情報収集アプリケーションで採番した一意のキー(表 1 No. 1)が必須項目として付与されている。
表 1. 操業情報データベースにおける漁獲報告の登録項目
No. | 項目 | 属性(桁数) | 項目内容 | 備考 |
1 | ユニークキー | 整数型 | 操業情報収集アプリケーションで採 番した一意のキー | 必須項目 |
2 | 荷受日 | 日付型 | 荷受した日付 2001/8/10 | 採捕年月日とする |
3 | 精算日 | 日付型 | 精算した日付 2001/8/10 | 入力・修正年月日 となる |
4 | 組合員コード | 文字型(8) | 漁協で使用している組合員番号 | |
5 | 漁業者 ID | 数字型(10) | 都道府県庁で採番した組合員コード に対応した番号を設定。 | 必須項目 |
6 | 漁業種類コード | 文字型 | 操業情報収集アプリケーションで使 用している漁業種類番号を設定。 | |
7 | 魚種コード | 文字型 | 操業情報収集アプリケーションで使 用している魚種番号を設定。 | |
8 | 地方魚種名 | 文字型(24) | 全角 24 文字で操業情報収集アプリケ ーション側の魚種名を設定。 | |
9 | 荷受区分 | 数字型(1) | 荷受時の荷姿を表す。(0)kg 受け、(1) 箱受け、(2)匹、山、袋受け。 | |
10 | 変換率 | 数字型 (11.2) | (0)kg 受けの場合 1.00、(1)箱受けの場合は 1 箱当りの数量、(2)の場合は それぞれの単位に応じた数量を設定。 | |
11 | 荷受数量 | 数字型 (13.2) | 荷受区分に対応した数量を設定。 (0)kg 場合は kg 数、(1)箱の場合は箱数、(2)の場合はそれぞれの単位に応 じた数量を設定。 | |
12 | 変換単位 | 文字型(1) | (0)kg受けの場合は"K"、(1)箱受けの場合は"箱"、(2)の場合は荷受けに単位 名を全角1文字で設定。 | |
13 | Kg 数量 | 数字型 (15.2) | 荷受数量を kg 数に換算。(0)kg の場 合は kg 数、(1)箱の場合は箱数×変換 |
率、(2)の場合は数量×変換率で換算し た kg 数を設定。 | ||||
14 | 金額 | 数字型 (13.2) | 税抜きの市場売上額を設定(プール精算なら経費控除後の金額、販売未収金なら市場控除後水揚額であることに 注意) | |
15 | 販売形態 | 数字型(2) | 販売方法を下記のジャンルに分類して設定する。販売形態の概念がシステムに存在するならその番号を設定。 (11)委託販売で仕向先が魚市場、仕切書は漁協通し (12)地場競りで地元での仲買人販売、仕切書は漁協通し (13)直送で漁業者が直接市場に直送、仕切書は漁協通し (14)煮干xx入札及び買取りで仕切書は漁協通し (21)漁業者の自己申告による kg 数報 告で金額が不明、仕切書は漁協を経由しない。 | |
16 | 員区分 | 数字型(1) | 漁協の組合員、準組合員は(0)、漁協外 の漁業者を(1)に設定。 | |
17 | 仕向先番号 | 数字型(8) | 操業情報収集アプリケーション側で 設定されている仲買人の番号を設定。 | |
18 | 漁協番号 | 数字型(8) | データ送信元の全国統一の漁協番号 を設定する。 | |
19 | (追加項目) | 文字型(100) | 電子システム内の情報で漁獲成績報告書に変換する際に必要な情報を全 角 100 文字までで設定 | ※ |
20 | 修正元ユニークキー | 数字型(10) | 修正レコードの場合は修正元のユニークキー。新規レコードの場合は No.1 と同じユニークキー。 | 必須項目 |
※(追加項目)は、漁獲成績報告書に必要な情報(操業情報、努力量等)を最大 10 項目まで付与することができる。
(4)各都道府県のデータ接続申請書の内容を登録する機能
⮚ 操業情報データベースを含む漁獲報告システムの都道府県の専用領域を構築するために必要な情報は、各都道府県がデータ接続申請書(別途定める様式)に取りまとめる。
【主な項目】
① 漁業者から操業情報データベースに登録するシステムにデータの流れを示した資料
② 接続する操業情報収集アプリケーションのリスト、接続方法、データフォーマット、データ量、登録間隔、魚種/漁業種類コード変換表(接続する操業情報収集アプリ ケーションのコード→都道府県・全国標準)、対象漁業者 ID のリスト、他県から の水揚げ状況として県名、漁業種類、隻数等を示した資料
③ 操業情報収集アプリケーションを開発する企業ならびに操業情報収集アプリケーションの仕様等内容に関する資料
④ 知事許可漁業の漁獲成績報告書に必要な情報内容、操業情報のデータベースの各種コードを利用して変換する方法を示した資料
⑤ 操業情報収集アプリケーションで利用している独自の魚種/漁業種類コードを都道府県内の統一コードへ変換、さらに都道府県内の統一コードを全国標準コードへ変換する対比表の資料
⑥ 漁業者 ID を採番するために漁船登録/知事許可に関する資料
⑦ 漁業者 ID の伝達及び保管方法に関する資料など
⮚ 提出されたデータ接続申請書を利用して該当する専用領域を JAFIC が設定できる機能を作成する。
(5)他データベース等との連携 API 構築
⮚ 操業情報データベースは、漁獲報告データベースと API による連携ができること
⮚ マスターデータベースの内容を参照できること
⮚ データ連携では、「CIA(機密性:Confidentiality、完全性:Integrity、可用性:Availability)」を担保し、システムの機能ならびにその運用方法について具体的な内容を要件定義で示 すこと。
⮚ API で連携する情報、方法については、別途 JAFIC と協議の上、決定する。
⮚ 資源評価で利用可能とするための変換や送信システムを導入可能なこと。
(6)漁獲報告のデータ閲覧
⮚ 漁獲報告で登録された内容を一覧で確認できること。
⮚ 漁業種類等、画面操作で必要な項目で絞り込みができること。
⮚ 登録年月日等、画面操作で必要な項目で並び替えができること。
⮚ CSV 形式で出力できること。
⮚ コードになっているものは操業情報データベースに設置するコードテーブルの項目内容を結合して表示すること。
⮚ 都道府県の担当者が他都道府県のデータを閲覧できないこと。
⮚ データ検索や抽出、並び替えの内容を保存できること。
⮚ 重複データ、またはエラーとなっているデータのチェックができること。
⮚ 管理者がデータの修正が可能なこと。
⮚ 都道府県テーブルから全国テーブルにデータを登録する際、都道府県担当者が指定したレコードのみのデータを登録できるようにすること。なお、自動登録の仕組みも選択できること。
(7)システム管理機能
⮚ システム管理者が、操作ログを閲覧できること。
⮚ システム管理者が、エラーログを閲覧できること。
(8)試験環境について
⮚ 操業情報データベースを構築するために必要な試験環境を維持すること。
⮚ 操業情報データベースに登録するシステムが事前評価可能であること。
⮚ 別途構築された操業情報収集アプリケーションのデモ版が試験環境にて利用可能であること。
2.2. 非機能要件
(1)基本操作
⮚ 操作のしやすさ、分かりやすさについては、機能要件で示す機能を利用者が可能な限り、マニュアル等のサポートなしに直感的に活用できるよう GUI を用いて設計し、操作のしやすさに係る根拠を画面操作イメージ等で示すこと。
(2)障害復旧
⮚ システム障害が発生した場合のデータの復旧は、障害発生時点とする。
(3)規模に関する事項
⮚ データ登録については、各都道府県が同時にファイルアップロード・電子メール・ WebAPI の各方法で登録した場合にデータの追加・修正・削除ができるものとする。なお運用に耐えうるデータ量の上限については、要件定義資料に記載し、JAFIC の合意を得ること。
⮚ データの参照については各都道府県の 1 端末からアクセスし問題なく参照できるようにすること。
(4)個人情報保護と情報セキュリティの確保
⮚ 業務の実施にあたっては、都道府県をはじめとする各機関が定める個人情報保護や情報セキュリティに関する規定等を遵守し、個人情報の保護や情報セキュリティの確保に万全を期すものとする。
⮚ 利用者ごとの権限設定とそれに応じたアクセス可能な情報・データを定義すること。
⮚ 本業務の利用者権限について、データを結合して扱う場合の適切な権限設定を実現すること。
(5)データの暗号化
⮚ 個人情報を含む業務データについて暗号化すること。また、伝送情報についても暗号化すること。ただし、クラウドサービス内部の通信についてはその限りではない。
(6)不正監視
⮚ アクセスログ等を取得し、不正利用ならびに不正パケットの監視ができること。
(7)マルウェア、及びスパイウェア監視
⮚ サーバーについて、マルウェア、及びスパイウェア監視を実施し、最新の定義ファイルを適用できること。
(8)システムの更新、維持
⮚ 操業情報データベースに関連するシステムを最新の状態に維持し、更新を行った際は、問題が生じていないか確認を行うこと。更新後に問題が生じた場合は、新システムに対応できるよう他システムを更新すること。
2.3. その他
(1)情報の取扱量、データ量等
⮚ 取扱量:年間約 6 万件
⮚ データ量:450 MB
⮚ 主な利用時間帯:8:00~20:00
(2)信頼性(完全性要件)に関する事項
機器などの故障や誤操作に起因するデータの滅失や改変の防止、処理結果の信頼性確保、データの真正性確保に係る対策要件については、以下の通り。
⮚ 異常な入力や処理を検出し、データの滅失や改変を防止する対策を講ずること。
⮚ 処理の結果を検証可能とするため、ログ等の証跡を残すこと。
⮚ データの複製や移動を行う際にデータが毀損しないように保護すること。
⮚ データの複製や移動を行う際にその内容が毀損した場合でも毀損したデータ、及び毀損していないデータを特定するための措置を行うこと。
(3)拡張性に関する事項
データ保存領域の拡張などが容易に可能な構成とすること。
(4)中立性に関する事項
中立性として求める要件は以下の通り。
⮚ 提供するハードウェア、ソフトウェアなどは、特定ベンダーの技術に依存しない汎用性のある技術仕様に基づくものとすること。
⮚ 提供するハードウェア、ソフトウェアなどは、すべて汎用性のあるインターフェイスを利用して接続、またはデータの入出力が可能であること。
⮚ 導入するハードウェア、ソフトウェア等の構成要素は、標準化団体(ISO、IETF、IEEE、
ITU、JISC 等)が規定、または推薦する各種業界標準に準拠すること。
(5)情報セキュリティに関する事項
システム環境のセキュリティ向上を目的とした対策を実施することとし、その水準は「政府機関の情報セキュリティ対策のための統一基準」を遵守した内容となるように努めること。
(6)運用・保守に関する事項
以下の管理については、クラウドサービスが提供する機能で可能な限り実現することとし、自動化を図ること。
運用管理、死活監視、稼働状況監視、セキュリティ監視、ジョブ管理、バックアップ管理、ログ管理(送受信ログなどの保存)、ウイルスパターン更新管理、セキュリティパッチ更新管理、依頼作業対応、構成管理、文書管理、アカウント管理、データ管理、障害対応、定例報告。
(7)稼働環境
稼働環境であるクラウドサービスは、政府情報システムのためのセキュリティ評価制度
(ISMAP) の ISMAP クラウドサービスリストに登録されていること。
(8)問い合わせ対応時間
本業務の対応時間について、電話の場合は平日の 9:00 から 18:00 とし、電子メールは常時受け付けとすること。
3. 作業の実施内容
本業務は、契約した金額の範囲内で求める要件を満たし、且つ操業情報データベース、及び操業情報データベースを構成する各システムが常時正常に稼働するよう、運用、必要な機器整備、ソフトの開発・改修並びにこれら機器、及びソフトの保守管理を行う。不具合が生じた場合には、速やかに復旧させる。改修を行った機能についても適切に運用・保守を行うこと。
本業務の受託者は、次に掲げる事項に留意し、各業務を担うこと。
⮚ 受託者は、XXXXX と随時協議を行うこと。
⮚ XXXXX との協議の内容は議事録に整理し、内容についての承認を得ること。議事録は、協議の実施後、原則として 3 日以内(土日祝日を除く)に電子ファイルで電子メールにより提出すること。
⮚ 本仕様書の内容及び解釈等に疑義が生じた場合、その他必要がある場合は、事前に
JAFIC と協議し、XXXXX の指示に従って対応すること。
⮚ 本仕様書は、最低限の基準を示したものである。したがって、本仕様書に明示されていない事項であっても業務を円滑に行うために必要と認められる作業については、JAFICと協議して対応すること。なお、協議の結果、本業務では対応できないと判断された場合には、JAFIC に対処方法等を提案すること。
⮚ 受託者は、XXXXX の指示に基づき、本業務の契約締結日から 4 日以内(休日を除く)に業務実施計画書の案を作成し、XXXXX の承認を受けること。なお、記載内容は、デジタル・ガバメント推進標準ガイドライン(2019 年 2 月 25 日各府省情報化統括責任者 (CIO)連絡会議決定。以下「標準ガイドライン」という)を踏まえたものとする。
⮚ 受託者は XXXXX の指示に基づき、MAFF クラウドの利用に対して、情報収集や検討等を行うこと。
3.1. 操業情報データベースの改修、及び設計・開発業務
システムにおいて取り扱われる漁獲情報などのエラーチェック、及び分析を行い、エラーなどにおいて、システムの機能改修で対応が必要な場合には要件定義書、設計・開発等の業務を行う。
3.2. 要件定義書の作成
受託者は、操業情報データベースの整備、改修などにおいては、要件定義書を作成し、 XXXXX の承認を受ける。また、情報システムに係る政府調達におけるセキュリティ要件策定マニュアル(2022 年 7 月 29 日 内閣サイバーセキュリティセンター)」の点検を行い、要件定義書に反映すること。
3.3. 要件の確認
令和 4 年度中に発生した新たな課題や要件について確認の上、「要件一覧」にとりまとめ、要件定義書に反映すること。
3.4. 設計・開発実施計画書などの作成
受託者は、改修等にかかる設計・開発実施計画書及び設計・開発実施要領の案を作成し、 XXXXX の承認を受けること。なお、設計・開発実施計画書及び設計・開発実施要領の記載内容は標準ガイドライン「第 7 章 設計・開発」で定義されたものとする。
3.5. 設計
⮚ 受託者は、設計・開発実施計画書及び設計・開発実施要領に基づき、本仕様書等に定められた要件を満たすための基本設計及び詳細設計を行い、成果物について XXXXX の承認を受けること。
⮚ 受託者は、システムの移行が必要な場合には、移行の方法、環境、ツール、段取り等を記載した移行計画書を作成し、XXXXX の承認を受けること。
⮚ 受託者は、運用設計及び保守設計を行い、定常時における月次の作業内容、その想定スケジュール、障害発生時における作業内容等を取りまとめた運用計画及び保守作業計画の案を作成し、XXXXX の承認を受けること。
3.6. データ登録の設定、並びにコードテーブルの整備
⮚ 操業情報収集アプリケーションの導入にともなうデータ登録の設定ならびにコードテーブルの整備は本業務に含めず、別途契約のもとに行う。
3.7. 開発・テスト
⮚ 受託者は、開発に当たり、アプリケーションプログラムの開発、または保守を効率的に実施するため、プログラミング等のルールを定めた標準(標準コーディング規約、セキュアコーディング規約等)を定め、JAFIC の確認を受けること。
⮚ 受託者は、開発に当たり、情報セキュリティ確保のためのルール遵守や成果物の確認方法(例えば、標準コーディング規約遵守の確認、ソースコードの検査、現場での抜き打ち調査等についての実施主体、手順、方法等)を定め、JAFIC の確認を受けること。
⮚ 受託者は、単体テスト、結合テスト及び総合テストについて、テスト体制、テスト環境、作業内容、作業スケジュール、テストシナリオ、合否判定基準等を記載したテスト計画書を作成し、XXXXX の確認を受けること。
⮚ 受託者は、操業情報データベースのシステムに影響を与える脆弱性が混入されていないことを確認するため、脆弱性検査ツールなどを用いたソースコードへのチェックを行い、
検査結果を報告し、問題がないように対応すること。
⮚ 受託者は、設計工程の成果物及びテスト計画書に基づき、アプリケーションプログラムの開発、テストを行うこと。
⮚ 受託者は、テスト計画書に基づき、各テストの実施状況を JAFIC に報告すること。
⮚ 受託者は、本調達にて開発したプログラム一式を成果物として提出すること。
3.8. 受入テスト支援
⮚ 受託者は、XXXXX が受入テストのテスト計画書を作成するにあたり、情報提供などの支援を行うこと。また、JAFIC の指示に基づき、JAFIC 以外の操業情報データベース利用者のテスト実施も含めて、テスト計画書の作成の支援を行うこと。
⮚ 受託者は、XXXXX が受入テストを実施するにあたり、環境整備、運用などの支援を行うこと。
3.9. 運用・保守
⮚ 受託者は、定常時運用・保守業務(システム操作、運転管理・監視、稼動状況監視、サービスデスク提供等)を行うこと。具体的な実施内容・手順は運用計画、及び保守作業計画に基づいて行うこと。
⮚ 受託者は、運用計画及び保守作業計画に基づき、運用・保守業務の内容や工数などの作業実績状況、サービスレベルの達成状況、システムの構成と運転状況(情報セキュリティ監視状況を含む)、システムの定期点検状況、システムの利用者サポート、教育・訓練状況、リスク・課題の把握・対応状況について必要に応じて運用・保守作業報告書を取りまとめること。
⮚ 受託者は、定期的に運用実績を評価し、達成状況が目標に満たない場合は、その要因の分析を行うとともに達成状況の改善に向けた対応策を提案すること。
⮚ 受託者は、運用・保守作業報告書の内容について定期的に XXXXX にその内容を報告すること。
⮚ 受託者は、運用・保守作業でプログラムの修正を行った場合、設計書等の更新を行い、テストを行った上で本番環境へ適用すること。改修の際に作成、更新した資料は、JAFICに提出すること。
⮚ 受託者は、クラウドサービスの利用実績について、利用明細書の写し、及びそれらを一覧表にとりまとめ、半年分と 1 年分を年に 2 回 JAFIC に提出すること。また、JAFICの求めに応じ、クラウドサービスの構成を適切に見直すための資料(AWS CostExplorer、 AWS Trusted Advisor、AWS CUR、Azure Cost anagement 等の出力結果)を提出すること。
⮚ 受託者は、JAFIC がシステム運用・保守継続計画を作成、または更新することとなった場合は、情報提供等の支援を行うこと。
⮚ 受託者は、システムの障害発生時(または発生が見込まれる時)には、速やかに JAFICに報告するとともにその緊急度、及び影響度を判断の上、要件定義書の要件に示す障害発生時運用・保守業務(障害検知、障害発生箇所の切り分け、JAFIC への連絡、復旧確認、報告等)を行うこと。障害には、情報セキュリティインシデントを含めるものとする。具体的な実施内容・手順は XXXXX の承認を得て行うこと。
⮚ 受託者は、システムの障害に関して事象の分析(発生原因、影響度、過去の発生実績、再発可能性等)を行い、同様の事象が将来にわたって発生する可能性がある場合には、xx的な対応策を提案すること。
⮚ 受託者は、災害等の発生時には、JAFIC の指示を受けて運用・保守業務を実施すること。なお、災害等の発生に備え、最低年 1 回は事前訓練を実施すること。また、災害等発生に対応するための手順書を作成すること。訓練内容については、別途 JAFIC と相談して決めること。
⮚ 受託者は、年 1 回、JAFIC の指示に基づき、情報資産管理データとシステムの現況との突合・確認(以下「現況確認」という)を支援すること。
⮚ 受託者は、現況確認の結果、各都道府県送信データとシステムの現況との間の差異がみられる場合は、JAFIC の指示に従って差異を解消すること。
⮚ 受託者は、現況確認の結果、ライセンス許諾条件に合致しない状況が認められる場合は、当該条件への適合可否、条件等を調査の上 JAFIC に報告すること。
⮚ 受託者は、現況確認の結果、サポート切れのソフトウェア製品の使用が明らかとなった場合は、当該製品の更新の可否、更新した場合の影響の有無等を調査の上 JAFIC に報告すること。
⮚ 受託者は、年間の運用・保守実績を取りまとめるとともに必要に応じて作業計画に対する改善提案を行うこと。なお、左記の改善提案に当たっては、パブリッククラウドの運用体制において、マネージドサービスプロバイダーが提供している共有型のクラウド運用サービスの活用についても検討して整理することとする。
⮚ ソフトウェアにセキュリティの脆弱性が見つかった場合は、対応策について計画し、承認を得た上で対応すること。
⮚ 受注者は、保守作業でプログラムの修正を行った場合、設計書等の更新を行い、テストを行った上で本番環境へ適用すること。改修の際に作成、更新した資料は、JAFIC へ提出すること。
⮚ 受注者は、ソフトウェア製品の保守の実施において、ソフトウェア製品の構成に変更が生じる場合には、JAFIC にその旨を報告し、変更後の環境がライセンスの許諾条保守の改善提案件に合致するか否かの確認を受けること。
⮚ 受注者は、JAFIC が情報システム運用継続計画を作成、または更新するにあたり情報提供等の支援を行うこと。
3.10. 引継ぎ
⮚ 受託者は、他の運用事業者が操業情報データベースの運用を受注した場合には、次期運用事業者に対し、作業経緯、残存課題等についての引継ぎを行うこと。
⮚ 受託者は、XXXXX が本システムの更改を行う際には、次期の操業情報データベースにおける要件定義支援事業者及び設計・開発事業者等に対し、作業経緯、残存課題等に関する情報提供及び質疑応答等の協力を行うこと。
⮚ 受注者は、次年度の受託者にクラウドサービス環境の引継ぎを行うこと。
3.11. 情報資産管理標準シートの提出
⮚ 受託者は、「標準ガイドラインの別紙 2 情報システムの経費区分」に基づき区分等した 契約金額の内訳を記載した情報資産管理標準シートを契約締結後速やかに提出すること。
⮚ 受託者は、JAFIC から求められた場合に、スケジュールや工数等の計画値及び実績値について記載した情報資産管理標準シートを提出すること。
⮚ 受託者は、次に掲げる事項について記載した情報資産管理標準シートを提出すること。
① 開発規模の管理
情報システムの開発規模(工数、ファンクションポイント等)の計画値及び実績値
② ハードウェアの管理
情報システムを構成するハードウェアの製品名、型番、ハードウェア分類、契約形態、保守期限等
③ ソフトウェアの管理
情報システムを構成するソフトウェア製品の名称(エディションを含む)、バージョン、ソフトウェア分類、契約形態、、ライセンス形態、サポート期限等
④ 回線の管理
情報システムを構成する回線の回線種別、回線サービス名、事業者名、使用期間、ネットワーク帯域等
⑤ 外部サービスの管理
情報システムを構成するクラウドコンピューティングサービス等の外部サービスの外部サービス利用形態、使用期間等
⑥ 施設の管理
情報システムを構成するハードウェア等が設置され、または情報システムの運用業務等に用いる区域を有する施設の施設形態、所在地、耐久性、ラック数、各区域に関する情報等
⑦ 公開ドメインの管理
情報システムが利用する公開ドメインの名称、DNS 名、有効期限等
⑧ 取扱情報の管理
情報システムが取り扱う情報について、データ・マスタ名、個人情報の有無、格付
等
⑨ 情報セキュリティ要件の管理
情報システムの情報セキュリティ要件
⑩ 指標の管理
情報システムの運用及び保守の間、把握すべき KPI 名、KPI の分類、計画値等の
案
3.12. 成果物
成果物一覧は以下の表 2 のとおり。
表 2. 納入成果物、及び、納入期日一覧表
成果物名 | 概要 | 納品 期日 | |
1 | 要件定義書 | システムが達成する要件について、業務要件、機能要件、非機能要件等、及び、操業情報データベースの実現案を具体的に定義し、記述したもの | 6/9 |
2 | 設計・開発実施計画書 | 設計・開発を計画的に進めることを目的として、提 案書などに基づき、設計・開発工程について詳細化した計画を定めたもの | 6/9 |
3 | 設計・開発実施要領 | 設計・開発を適正に管理し、その状況を可視化して 共有することを目的として、設計・開発工程の管理方法を記述したもの | 6/9 |
4 | 設計・開発実施要領に基づく管理資料 | 設計・開発実施要領にて規定した管理を行うために 必要な資料。会議体の一覧、体制図、進捗状況報告資料等 | 6/9 |
5 | 標準コーディング規約 (案) | システム開発にあたり、プログラミングなどのルー ルを記述したもの | 6/9 |
6 | 設計書 | 後工程を実施するために必要なドキュメント。基本設計書、詳細設計書、実態関連図(ERD)、データ定義書、情報システム関連図、ネットワーク構成図、ソフトウェア構成図、ハードウェア構成図、プログ ラム一覧など。 | 3/1 |
7 | ソースコード一式 | 情報システムを動作させるために必要なプログラム ソースコード | 3/1 |
8 | 設計書やソースコード一式 | ノンプログラミングによる画像生成等プロトタイピ | 3/1 |
の生成等に使用される設定情報その他の必要な情報一 式 | ング用のツール等を使用する場合のみ | ||
9 | 実行プログラム一式 | ソースプログラムから生成された実際の動作に使用 する実行プログラム | 3/1 |
10 | 外部サービスに係る設定情 報その他の必要な情報 | 該当する場合のみ | 3/1 |
11 | テスト計画書 | テストを計画的に確実に進めることを目的として、提案書などに基づき、開発したプログラムが設計通りに動作することを確認するための計画を記述した もの | 8/4 |
12 | テスト仕様書 | テストの確認項目、確認方法、予想される確認結果 を記述したもの | 8/4 |
13 | 単体テスト結果報告書 | 単体テストの結果について定量・定性的に分析した 結果を記述した報告資料 | 1/19 |
14 | 結合テスト結果報告書 | 結合テストの結果について定量・定性的に分析した 結果を記述した報告資料 | 1/19 |
15 | 総合テスト結果報告書 | 総合テストの結果について定量・定性的に分析した 結果を記述した報告資料 | 1/19 |
16 | 脆弱性検査結果報告書 | セキュリティの脆弱性について検査した結果を記述 した報告資料 | 1/19 |
17 | テストデータ | 各テストを実施するために投入するデータ | 8/4 |
18 | 操作手順書(一般利用者向け及び情報システム管理者 向け) | 一般利用者向け及び情報システム管理者向けに、情報システムを使用する操作手順を記したもの。 | 3/1 |
19 | 運用計画(案) | 提案書、及び設計内容を踏まえ、監視・管理などの作業の概要、体制、スケジュールなどを記述したも の | 4/14 |
20 | 保守作業計画(案) | 提案書、及び設計内容を踏まえ、保守作業の概要、 体制、スケジュールなどを記述したもの | 4/14 |
21 | 情報資産管理標準シート | 「3.11」の各項目の内容を記述したもの | 3/1 |
22 | 情報セキュリティ管理計画 書 | 設計・開発業務を遂行する上での情報セキュリティ の管理方法などについて記述したもの | 4/28 |
23 | 運用・保守作業報告書 | 運用計画及び保守作業計画に基づき実施した業務x xなどについて記述したもの | 月末締 翌週末 |
24 | クラウドサービス利用実績 | クラウドサービスを利用した実績について記述した もの | 3/1 |
25 | クライドサービスの機能を利用したソフトウェア情報 等の出力結果 | クラウドサービスの機能を利用したソフトウェア情報 | 3/1 |
26 | パラメタシート | システムの構成変更等についてとりまとめたシー ト。システム構成変更時のみ提出。 | 3/1 |
27 | 障害報告書(発生時) | 障害発生時の対応、及び障害の事象を分析した内容 などを取りまとめたもの | 随時 |
28 | 改善提案 | システム障害の発生や情報システム監査で問題点の 指摘などがあった場合の対応案を記述したもの | 随時 |
29 | 引継ぎ書 | 業務の実施において必要な事項を記述したもの | 3/1 |
3.13. 成果物の納品方法
(1)成果物について
⮚ 成果物は、全て日本語で作成すること。
⮚ 用字・用語・記述符号の表記については、「公用文作成の考え方(令和 4 年 1 月 11 日内閣文第 1 号内閣官房長官通知)」を参考にすること。
⮚ 情報処理に関する用語の表記については、日本産業規格 (JIS) の規定を参考にすること。
⮚ 成果物は紙媒体及び電磁的記録媒体により作成し、紙媒体は正 1 部・副 1 部、電磁的記録媒体は 2 部を納品すること。なお、ソースコード、実行プログラム等のプログラムについては、電磁的記録媒のみで可とする。
⮚ 電磁的記録媒体による納品について、Microsoft Office 、または PDF のファイル形式で作成し、CD-R 等の電磁的記録媒体に格納して納品すること。
⮚ 納品後、JAFIC において改変が可能となるよう、図表等の元データも併せて納品すること。
⮚ 成果物のフォーマットやファイル形式は、要件定義時に JAFIC の承認を得ること。
⮚ 成果物の作成に当たって、特別なツールを使用する場合は、JAFIC の承認を得ること。
⮚ 成果物が外部に不正に使用されたり、納品過程において改ざんされたりすることのないよう、安全な納品方法を提案し、成果物の情報セキュリティの確保に留意すること。
⮚ 電磁的記録媒体による納品については、不正プログラム対策ソフトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよう、適切に対処すること。なお、対策ソフトウェアに関する情報(対策ソフトウェア名称、定義パターンバージョン、確認年月日)を記載したラベルを貼り付けること。
(2)成果物の納品場所
原則として、成果物は次の場所において引渡しを行うこと。ただし、JAFIC が納品場所を別途指示する場合はこの限りではない。
〒104-0055 xxx中央区xx町 4-5 xx振興ビル 6F
一般社団法人 漁業情報サービスセンター (JAFIC)
3.14. 作業場所
本業務の作業場所については、受託者の責任において用意すること。
3.15. 作業の管理に関する要領
(1)設計・開発
受託者は、JAFIC が承認した設計・開発計画書の作業体制、スケジュール、開発形態、開発手法、開発環境、開発ツール等に従い、記載された成果物を作成すること。その際、設計・開発実施要領に従い、コミュニケーション管理、体制管理、作業管理、品質管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。
(2)運用・保守
受注者は、JAFIC が定める運用計画、保守作業計画に基づき、運用・保守業務に係るコミュニケーション管理、体制管理、作業管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。
3.16. 教育、研修の実施
受注者は、システム管理、並びに運用や保守に対する教育・研修を JAFIC へ実施する。その際、JAFIC の利用者特性に合わせた教育・研修観点を考慮した教育・研修実施計画書、教育・研修教材を作成し、教育・研修実施前に JAFIC の承認を受けること。
4. 作業の実施に当たっての遵守事項
4.1. 機密保持、資料の取扱い
⮚ JAFIC から情報セキュリティの確保に関する規則、個人情報の適正な取扱いのための措置に関する訓令等の説明を受けるとともに、本業務に係る情報セキュリティ要件を遵守すること。また、受託者は「農林水産省における情報セキュリティの確保に関する規則」
(平成 27 年 3 月 31 日農林水産省訓令第 4 号)、「農林水産省における個人情報の適正な取扱いのための措置に関する訓令」を遵守すること。なお、業務期間中にそれらの改定があれば、改定結果を踏まえて本業務に関する影響分析を行うこと。
⮚ 本業務に係る情報セキュリティ要件は次の通りである。
① 委託した業務以外の目的で利用しないこと。
② 業務上知り得た情報について第三者への開示や漏えいをしないこと。
③ 持出しを禁止する。
④ 受注事業者の責に起因する情報セキュリティインシデントが発生するなどの万一の事故があった場合に直ちに報告する義務や、損害に対する賠償等の責任を負うこと。
⑤ 業務の履行中に受け取った情報の管理、業務終了後の返却、または抹消等を行い復元不可能な状態にすること。
⑥ 適切な措置が講じられていることを確認するため、遵守状況の報告を求めることや、必要に応じて発注者による実地調査が実施できること。
⑦ 上記以外に、農林水産省仕様書別紙「情報セキュリティの確保に関する共通基本仕様」基づき、作業を行うこと。
4.2. 個人情報の取扱い
① 個人情報の取扱いに係る事項について JAFIC と協議の上決定し、書面にて提出すること。
② 本業務の作業を派遣労働者に行わせる場合は、労働者派遣契約書に秘密保持義務など個人情報の適正な取扱いに関する事項を明記し、作業実施前に教育を実施し、認識を徹底させること。なお、受託者はその旨を証明する書類を提出し、JAFIC の了承を得たうえで実施すること。
③ 個人情報を複製する際には、事前に JAFIC の許可を得ること。なお、複製の実施は必要最小限とし、複製が不要となり次第、その内容が復元できないように破棄・消去を実施すること。なお、受託者は廃棄作業が適切に行われた事を確認し、その保証をすること。
④ 受託者は、本業務を履行する上で個人情報(生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。以下同じ)の漏えい等安全確保の上で問題と
なる事案を把握した場合には、直ちに被害の拡大を防止等のため必要な措置を講ずるとともに、JAFIC に事案が発生した旨、被害状況、復旧等の措置、及び本人への対応等について直ちに報告すること。
⑤ 受託者は、JAFIC からの指示に基づき、個人情報の取扱いに関して原則として年 1 回以上の実地検査を受け入れること。なお、やむを得ない理由により実地検査の受入れが困難である場合は、書面検査を受け入れること。また、個人情報の取扱いに係る業務を再委託する場合は、受託者は、原則として年 1 回以上の再委託先への実地検査を行うこととし、やむを得ない理由により実地検査の実施が困難である場合は、書面検査を行うこと。
⑥ 個人情報の取扱いにおいて適正な取扱いが行われなかった場合は、本業務の契約解除の措置を受けるものとする。
4.3. 標準ガイドラインの遵守
本業務の遂行に当たって、標準ガイドラインに基づいて作業を行うこと。具体的な作業内容及び手順等については、「デジタル・ガバメント推進標準ガイドライン解説書(内閣官房情報通信技術 (IT) 総合戦略室)」(以下「解説書」)を参考とすること。なお、「標準ガイドライン」及び「解説書」が改定された場合は、最新のものを参照し、その内容に従うこと。
4.4. その他文書、標準への準拠
⮚ アプリケーション・コンテンツの作成規程
① 提供するアプリケーション・コンテンツに不正プログラムを含めないこと。
② 提供するアプリケーションにぜい弱性を含めないこと。
③ 実行プログラムの形式以外にコンテンツを提供する手段がない限り、実行プログラムの形式でコンテンツを提供しないこと。
④ 電子証明書を利用するなど、提供するアプリケーション・コンテンツの改ざん等がなく真正なものであることを確認できる手段がある場合には、それをアプリケーション・コンテンツの提供先に与えること。
⑤ 提供するアプリケーション・コンテンツの利用時に、ぜい弱性が存在するバージョンの OS やソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更を、OS やソフトウェア等の利用者に要求することがないよう、アプリケーション・コンテンツの提供方式を定めて開発すること。
⑥ サービス利用に当たって必須ではない、サービス利用者その他の者に関する情報が本人の意思に反して第三者に提供されるなどの機能がアプリケーション・コンテンツに組み込まれることがないよう開発すること。
⑦ 「.xx.xx」で終わるドメインを使用してアプリケーション・コンテンツを提供すること。
⑧ 詳細については、JAFIC からアプリケーション・コンテンツの作成及び提供に関する
説明を受けるとともに、それに基づきアプリケーション・コンテンツの作成及び提供を行うこと。
⑨ 当該調達案件の業務遂行に当たっては、JAFIC が定めるプロジェクト計画書との整合を確保して行うこと。
⑩ 当該調達案件の業務の管理に当たっては、JAFIC が定めるプロジェクト管理要領との整合を確保して行うこと。
⑪ 開発に当たっては、コーディング規約に準拠して作業を行うこと。
4.5. 情報システム監査
⮚ 本調達において整備、または管理を行う情報システムに伴うリスクとその対応状況を客観的に評価するために、JAFIC が情報システム監査の実施を必要と判断した場合は、 JAFIC が定めた実施内容(監査内容、対象範囲、実施者等)に基づく情報システム監査を受託者は受け入れること(JAFIC が別途選定した事業者による監査を含む)。
⮚ 情報システム監査で問題点の指摘、または改善案の提示を受けた場合には、対応案を
JAFIC と協議し、指示された期間までに是正を図ること。
4.6. セキュリティ要件
「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」に基づき、実施すること。また、同マニュアルに基づく対策については農林水産省仕様書別紙「情報システムに係る政府調達におけるセキュリティ要件策定マニュアルに基づくセキュリティ対策要件」を参照すること。
5. 成果物の取扱いに関する事項
5.1. 知的財産権の帰属
⮚ 本業務における成果物の原著作権及び二次的著作物の著作権(著作xx第 21 条から第
28 条に定める全ての権利を含む)は、受託者が本調達の実施の従前から権利を保有して いた等の明確な理由によりあらかじめ提案書にて権利譲渡不可能と示されたもの以外は、全て JAFIC に帰属するものとする。
⮚ JAFIC は、成果物について、第三者に権利が帰属する場合を除き、自由に複製し、改変等し、及びそれらの利用を第三者に許諾することができるとともに、任意に開示できるものとする。
⮚ 納品される成果物に第三者が権利を有する著作物(以下「既存著作物等」という)が含まれる場合には、受託者は、当該既存著作物等の使用に必要な費用の負担及び使用許諾契約等に関わる一切の手続を行うこと。この場合、本業務の受託者は、当該既存著作物の内容について事前に JAFIC の承認を得ることとし、JAFIC は、既存著作物等について当該許諾条件の範囲で使用するものとする。
⮚ 本調達に係るプログラムに関する権利(著作xx第 21 条から第 28 条に定める全ての権利を含む)及び成果物の所有権は、JAFIC から受託者に対価が完済されたとき受託者から JAFIC に移転するものとする。
⮚ 受託者は JAFIC に対し、一切の著作者人格権を行使しないものとし、また、第三者をして行使させないものとする。
⮚ 受託者は使用する画像、デザイン、表現等に関して他者の著作権を侵害する行為に十分配慮し、これを行わないこと。
5.2. 契約不適合責任
⮚ JAFIC は検収完了後、成果物についてシステム仕様書との不一致(バグも含む。以下「契約不適合」という)が発見された場合、受託者に対して当該契約不適合の修正等の履行の追完(以下「追完」という)を請求することができ、受託者は、当該追完を行うものとする。ただし、JAFIC が追完の方法についても請求した場合であって、JAFIC に不相当な負担を課するものでないときは、受託者は JAFIC が請求した方法と異なる方法による追完を行うことができる。
⮚ JAFIC は、当該契約不適合(受託者の責めに帰すべき事由により生じたものに限る)により損害を被った場合、受託者に対して損害賠償 を請求することができる。
⮚ 当該契約不適合について、追完の請求にもかかわらず相当期間内に追完がなされない場合、または追完の見込みがない場合で当該契約不適合により個別契約の目的を達することができないときは、JAFIC は本契約及び個別契約の全部、または一部を解除することができる。
⮚ 受託者が本項に定める責任その他の契約不適合責任を負うのは、検収完了後 1 年以内に
JAFIC から当該契約不適合を通知された場合に限るものとする。ただし、検収完了時において受託者が当該契約不適合を知り若しくは重過失により知らなかったとき、または当該契約不適合が受託者の故意若しくは重過失に起因するときにはこの限りでない。
⮚ 前記の規定は、契約不適合が JAFIC の提供した資料等、または JAFIC の与えた指示によって生じたときは適用しない。ただし、受託者がその資料等、または指示が不適当であることを知りながら告げなかったときはこの限りでない。
⮚ その他の取り扱いは、契約書の定めに従うこと。
5.3. 検収
⮚ 本業務の受託者は、成果物等について、納品期日までに JAFIC に内容の説明を実施して検収を受けること。その際、別途品質保証が確認できる資料を作成し、成果物とあわせて提出すること。
⮚ 検収の結果、成果物等に不備、または誤り等が見つかった場合には、直ちに必要な修正、改修、交換等を行い、変更点について JAFIC に説明を行った上で、受注年度内の指定された日時までに再度納品すること。
6. その他特記事項
6.1. 再請負の禁止
本業務の全部、または一部を第三者に対して発注することはできない。
6.2. 前提条件等
⮚ 本業務は、水産庁請負業務の企画競争に参加し、契約候補者として選定されてから契約手続きを行う。したがって、企画競争の審査の結果によっては契約の中止を行う可能性がある。
⮚ 本業務受注後に業務仕様書(別添要件定義書を含む)の内容の一部について変更を行おうとする場合、その変更の内容、理由等を明記した書面をもって JAFIC に申し入れを行うこと。双方の協議において、その変更内容が軽微(請負金額、納期に影響を及ぼさない)、かつ許容できると判断された場合は、変更の内容、理由等を明記した書面に双方が確認することによって変更を確定する。
6.3. その他
本仕様書について、及び現行の操業情報データベース等に疑義等がある場合は、電話、または電子メールにより質問すること。なお、回答は適宜行うこととする。
7.附属文書
・令和 5 年度スマート水産業推進事業のうちスマート水産業情報システム構築推進事業(漁
獲情報収集・管理等デジタル化推進事業)によるスマート水産業情報システム及びサブシステムの運用・保守、整備等業務仕様書(農林水産省資料)
・令和 4 年度スマート水産業システム整備推進委託事業における操業情報データベースの
保守、及び改修業務仕様書(令和 4 年 2 月、JAFIC 資料)
以上