Contract
更改後の情報システムの保守等の委託
仕様書
独立行政法人郵便貯金簡易生命保険管理・郵便局ネットワーク支援機構
目次
目次
情報システムの更改及び更改後の情報システムの保守等の委託
(Outsourcing of renewal and maintenance of information system)
独立行政法人郵便貯金簡易生命保険管理・郵便局ネットワーク支援機構(以下「機構」という。)は、現在運用している情報システム(以下「現行システム」という。)が令和4年9月末に運用開始後5年となることから、新たな情報システム(以下「新システム」という。)への更改を行う。
なお、現行システムは、令和5年7月末まで延長保守を行う予定である。
システム更改においては、現在のサイロ型システムから仮想化技術を用いた統合基盤に構成を変更し、情報システム運用の効率化や品質の向上を達成する。
また、現在使用しているサーバやクライアントOSもサポートが終了するため、これらソフトウェア等のバージョンアップを行う。
加えて、令和2年度に導入した機構役職員が在宅勤務を行うためのシステム(在宅勤務システム)の利用ニーズが高まり、通信回線の強化や情報システム全体のセキュリティ面での 強化が必要となる。セキュリティ面の強化に関しては、後述する改正後の政府統一基準に準拠したシステム構成とすることや外部サービスの選定においてはISMAP リスト登録事業者に限定すること等の対策を行う方針である。
本仕様書において使用する次の各号に掲げる用語の意義は、当該各号に掲げるところによる。
⑴ 情報システム
システム基盤、クライアント端末、各サービス等をいう。
⑵ システム基盤
ドメインコントローラサーバ、共有ファイルサーバ、ウイルス対策管理サーバ、プロキシサーバ、ログ管理サーバ及びバックアップサーバ(それぞれ付随する機器、OS、ミドルウェア等のソフトウェアを含む。)等のシステム稼働及びサービス提供に必要な機構内に設置するシステム並びに各スイッチ等のネットワーク機器類をいう。
⑶ クライアント端末
機構役職員が職場で業務に使用するノートブック型パソコンをいう。当該端末は、システム基盤に接続して使用する。
⑷ 各サービス
インターネット接続サービス、グループウェアサービス、公開ホームページサービス及び外
部バックアップサービスをいう。
⑸ 財務会計システム
財務会計等の事務処理を行うシステムをいう。令和4年9月までは、機構内の物理サーバ上で稼働しているが、令和4年10月からはクラウドシステムへと移行し、クライアント端末からネットワーク接続して利用する。
⑹ 在宅勤務システム
機構役職員が自宅から在宅モバイル端末(在宅勤務専用端末)を用いて、リモートデスクトップ機能により、クライアント端末にVPN接続し、リモートワークを行うシステムをいう。
当該システムの内容は、「別添1 在宅勤務システム概要」に示す。
⑺ 電子決裁・文書管理システム
電子決裁及び文書管理等の文書事務を行うシステムをいう。現在は物理サーバ上で稼働しているが、今後新システムが提供する仮想環境で稼働するもの。
当該システムの内容は、「別添2 電子決裁・文書管理システム概要」に示す。
受託者(本業務の契約に基づき、「情報システムの更改に関する業務及び更改後の情報システムの保守等に関する業務の委託」を受託した者をいう。以下同じ。)は、本仕様書及び機構総務部総務課(以下「主管担当」という。)の指示に基づき、情報システムの更改及び更改後の情報システムの保守等(以下「本業務」という。)を行うこと。
なお、新システムの構築及び運用保守等の調達範囲は、以下のとおりとする。
※構成図については、現行の製品・サービスを参考情報として記載する。
契約締結日から令和10年7月31 日(月)までとする。
なお、本件作業に関するスケジュールは、以下を基本とし、詳細については、契約後に主管担当と協議の上決定すること。
また、下記業務は一括調達とする。
作業期間:契約締結日から令和5年7月24日(月)まで
・「4 作業概要」に示す情報システムの構築作業等
・クライアント端末調達(キッティング等作業を含む。)
・システム基盤の機器調達
・ソフトウェア調達
作業期間:新システム稼働開始から令和10年7月31 日(月)
・新システム基盤等の保守業務(ネットワーク回線契約を含む。)
・新システム基盤及び情報システムに関する運用業務
項番 | 調達件名 | 調達方式 | 契約期間 (更改業務のみ) |
1 | 基幹系システムの更改及び保 xxの委託に係る各種支援の請負 | 一般競争入札 (最低価格落札方式) | 令和4年6月から令和5年7月まで |
2 | 財務会計システムの導入及び 保守等の委託 | 一般競争入札 (最低価格落札方式) | 令和4年5月から 令和5年10月まで |
3 | 情報システムの更改及び更改後の情報システムの保守等の実施(本業務) | 一般競争入札 (総合評価落札方式) | 令和5年2月から令和5年7月まで ※運用保守業務は 令和10年7月まで |
本調達案件及び関連する調達案件の調達単位、調達の方式並びに実施時期は、以下のとおりである。ただし、以下は、現時点での予定も含む。
本業務及び関連する作業等のスケジュール(想定)は、以下のとおり。
システム調達支援 | R4.6月 | R5.1月 | ||||
システム構築PMO | R5.1月 | R5.7月 | ||||
財務会計システムの導入及び保守等の委託 | ||||||
システム構築 | R4.5月 | R4.9月 ➡ | ||||
システム稼働 | R4.10月 | R4.10月 | ||||
令和4年度
令和5年度
開始予定日 完了予定日 7月 8月 9月 10月 11月 12月 1月 2月 3月 4月 5月 6月 7月 8月
1 基幹系システムの更改及び保守等の委託に係る各種支援の請負
➡
2
3 情報システムの更改及び更改後の情報システムの保守等の実施(本業務)
意見招請期間 R4.8月2日 R4.8月21日官報公告期間 R4.11月8日 R4.12月28日事業者決定 R5.1月31日 R5.1月31日契約 R5.1月31月 R5.1月31日
要件確認 R5.2月1日 R5.3月1月
本業務の範囲
各種設計 R5.3月2日 R5.5月31日システム構築 R5.4月20日 R5.7月24日システムリリース R5.7月25日 R5.7月25日
教育及び研修 R5.7月10日 R5.7月31日
本業務の実施に当たっては、本仕様書の記載事項の内容を理解した上で、全ての要件を満たすこととする。
ア 受託者は、作業全体を指揮・監督する作業責任者1名及び担当者3名以上を選任するとともに、作業体制を提示し、主管担当に「担当者名簿」及び「作業体制図」を届け出ること。
イ 導入スケジュールについては、主管担当と協議することとし、導入スケジュール決定後、遅滞なく、作業全体に関する「作業計画書」を作成し、主管担当に提出すること。
また、作業を行う過程においては、主管担当と連絡を密にし、作業の進捗状況の報告、意見交換を行い、遺漏のないよう取り運ぶこと。
ウ 本業務(各サービスの提供及び運用・保守に関するものを除く。)が完了するまでの間、進捗状況の報告及び作業の確認並びに問題点の協議及び解決を円滑に遂行するために 必要な事項を協議する連絡会を原則として月1回以上開催すること。
エ 機構内における作業に当たり、受託者は、機構内において当該作業に従事する全ての者の所属及び氏名等をあらかじめ適宜の書面により主管担当に提出し、当該作業実施に当たっては、氏名等が記載された社員証等を必ず着用すること。
オ 本業務の作業過程において、機器に亡失、損傷等の事故が発生した場合は、天災その他の不可抗力又は機構の故意若しくは過失による場合を除き、全て受託者が責任をもって弁済すること。
カ 現行システム運用期間中(令和5年7月末までの予定)に行う全ての作業について、現
行システムの運用に支障を来たさないこと。
また、受託者の責による障害が発生した場合は、受託者の負担において対応すること。
キ 機構内における作業について、現行システムの運用に影響を与える可能性があるものについては、原則として平日(土曜日、日曜日及び国民の祝日に関する法律(昭和23年法律第178号)に規定する休日並びに12月29日から翌年の1月3日までの日(土曜日、日曜日及び同法に規定する休日を除く。)以外の日をいう。以下同じ。)以外の日に行う ものとし、具体的な日程については、主管担当と調整の上、決定すること。
ク 機構外で作業場所が必要な場合は、受託者において用意すること。なお、作業場所は、主管担当の承認を受けた場所に限る。
ケ 本業務(各サービスの提供及び運用・保守に関するものを除く。)の全作業完了後に
「作業結果報告書」を作成し、主管担当に報告すること。
コ 財務会計システムとの接続設定等の支援は、主管担当の指示に基づき、新システムの運用開始日前までに行うこと。
サ 事業を行う上で必要な情報保全の履行体制を有しており、本調達に必要若しくは有用な、又は背景となる経歴を有するものを体制に含めること。
ア 納入する機器及びソフトウェア並びに提供する各サービスは、利用者数、処理能力、データ領域等の拡張性に配慮すること。
また、これらについて上限がある場合は、その値について情報提供すること。
なお、拡張性に関しては、現在の機構役職員数50名に対して、システム稼働期間中に
1割以内の増加を見込むものとすること。
イ 納入する機器及びソフトウェア並びに提供する各サービスは、原則として入札時点で製品化又は提供されていること。入札時点で製品化又は提供されていない機器、ソフトウェア及び各サービスによって応札する場合には、仕様書の要件を満たすこと及び納入期限又は新システム運用開始日までに納入又は提供できることを保証する資料及び確約書を提出すること。
ウ 納入する機器のうち、国等による環境物品等の調達の推進等に関する法律(平成12年法律第100号)に基づき定められた、環境物品等の調達の推進に関する基本方針(令和4年2月 25 日変更閣議決定)に該当する特定調達物品については、「判断の基準」を満たすこと。
エ 納入するソフトウェアについて、新システム運用開始日以前に提供されている最新の修正プログラムを適用すること。ただし、新システム運用開始日直前に提供された最新の修正プログラムについては、運用開始後の保守で同プログラムを適用して差し支えない。
また、その後も契約期間終了時までに最新の修正プログラム等がリリースされた際には、主管担当と協議の上、これを適用することとし、適用する時期・内容については、主
管担当と協議の上、決定すること。
オ 納入するソフトウェアのバージョンのサポート期間が契約期間中に終了する場合、原則としてサポート期間終了の6か月以上前までに主管担当に情報提供すること。契約期間中に主管担当からソフトウェアのバージョンアップの要請があった場合には、バージョンアップに対応できること。
なお、その際の作業に係る費用及び条件は、主管担当と協議の上、決定するものとすること。
また、新システム構築後、ソフトウェアを追加で納入する場合は、機構の求めに応じ、ソフトウェアのバージョン管理を含む運用・保守を実施すること。
カ 保守・運用に当たっては、確実かつ継続的に実施できる体制をあらかじめ主管担当に届け出ること。その際、情報セキュリティに係る対策(個別の対策の実施、点検、改善等を含む。)の責任者についても明らかにすること。
キ 構築する新システムやサービス及び納入する機器並びにソフトウェア等は、「政府機関のサイバーセキュリティ対策のための統一基準(令和3年度版)」(令和3年7月7日サイバーセキュリティ戦略本部)に準拠するものとする。
なお、外部サービスを利用する際は、政府情報システムのためのセキュリティ評価制度(ISMAP)に基づいて安全性の評価を受けたサービスに限定する。
ア 「8 業務要件」に示す内容に従い、構築及び機器等を調達し、機構が現行システムで実施する全ての業務が実施可能なサービスを提供すること。
なお、サービス提供に必要なハードウェアやソフトウェア、ネットワーク回線等の費用は、本業務の契約金額に含むものとする。
イ 「別添3 現行システム構成概要」に示す現行のハードウェア及びソフトウェアの構成、機能を勘案し、全ユーザが一般事務に必要なOAシステムを利用するに当たって、機能低下等が起きないよう、十分に性能を考慮して選定すること。
ウ 現在稼働中の在宅勤務システム、財務会計システムとの接続及び利用が可能なこと。エ 本業務で構築するシステム基盤上で、現在稼働中の電子決裁・文書管理システムを稼
働するための環境を提供すること。
種 類 | 型 番 | メーカー | 台 数 |
カラー複合機 | bizhub C650i | コニカミノルタ | 2 |
モノクロレーザープリンタ | Satera LBP251 | キャノン | 1 |
モノクロレーザープリンタ | DocuPrint 4050 | 富士ゼロックス | 4 |
オ 現在、機構役職員が業務で使用しているプリンタ等の印刷機は、以下に示す機器が継続利用可能なこと。
ア 受託者の作業責任者及び担当者は、主管担当その他の機構職員等と日本語でコミュニケーション可能で、かつ、良好な関係が保てること。
イ 受託者は、情報セキュリティマネジメントシステムに関する資格としてISO27001の
認証を取得している者であること。あるいは、ISO27001の認証を取得している者の下で、ISO27001と同等の規律を受け、複数年にわたり継続的に本件調達と類似した案件について業務を遂行した実績が2件以上あること。
なお、保護すべき情報等の取り扱いについては、次の履行体制を確保すること。
(ア) 主管担当が保護を要さないと確認するまでは保護すべき情報として取り扱う履行体制
(イ) 主管担当の同意を得て指定した取扱者以外の者に取り扱わせない履行体制
(ウ) 主管担当が許可した場合を除き、受託者に係る親会社や受託者に対して指導、監督、業務支援、助言、監査等を行う者を含む一切の受託者以外の者に対して伝達又は漏えいさせない履行体制
ウ 受託者は、プライバシーマーク制度の認定事業者であること。
エ 受託者は、新システムと同等又は類する情報システムの設計・構築・運用の実績を複数件有すること。
オ 「基幹系システムの更改及び保守等の委託に係る各種支援の請負」を受託した事業者は、本業務の入札には参加できない。
ア 本業務の受託者は、本業務を一括して又は主たる部分(設計・構築作業、運用作業、保守作業等)を再委託してはならないこと。
イ 受託者における遂行責任者を再委託先事業者の社員や契約社員とすることはできないこと。
ウ 受託者は、再委託先の行為について一切の責任を負うものとすること。
エ 再委託先における情報セキュリティの確保については、受託者の責任とすること。 オ 受託者は、本業務の一部を合理的な理由及び必要性により第三者(受託者の子会社
(会社法(平成17 年法律第86 号)第2条第1項第3号に規定する子会社をいう。)を含む。以下同じ。)に再委託する場合は、契約書による再委託の手続のほか、秘密情報の管理方法について定められた受託者と再委託の相手方(第三者)との間の覚書(本仕 様書の内容、適合証明書及び機能証明書を満たす内容のものとする。)、社内取扱規程等の書類及び「再委託の必要性、再委託作業の内容及び契約金額、再委託の相手方の商号又は名称・所在地・業務内容、作業者名等」を主管担当に提出し、あらかじめ主管担当の承認を得なければならないこと。
カ 前項による再委託の相手方の変更等を行う必要が生じた場合も、前項と同様に再委託に関する書面を主管担当に提出し、承認を受けること。
キ 再委託の相手方が更に委託を行う等、複数の段階で再委託が行われる場合(以下
「再々委託」という。)には、当該再々委託の相手方の商号又は名称及び所在地並びに
再々委託を行う業務の範囲を書面で報告すること。
ク 再委託先において、本調達仕様書に定める事項に関する義務違反又は義務を怠った場合には、受託者が一切の責任を負うとともに、機構は、当該再委託先への再委託の中止を請求することができること。
ア 受託者は、新システム引渡日を起算日として5年間、調達物件及び納入成果物に対する契約不適合責任を負うものとする。その期間内において納入成果物等の不適合があることが判明した場合には、その不適合が機構の指示によって生じた場合を除き(ただし、受託者がその指示が不適当であることを知りながら、又は過失により知らずに告げなかったときはこの限りでない。)、受託者の責任及び負担において速やかに修正等を行い、指定された日時までに再度納品するものとする。
なお、修正方法等については、事前に主管担当の承認を得てから着手するとともに、修正結果等についても機構の承認を受けること。
イ 機構は、前項の場合において、納入成果物等の不適合の修正等に代えて、当該不適合により通常生ずべき損害に対する賠償の請求を行うことができるものとする。
また、不適合を修正してもなお生じる損害に対しても同様とすること。
本業務に係る要件は、以下のとおり。
本業務で構築するシステム基盤は、仮想化基盤を前提条件とする。ア 全般
(ア) サーバー・ストレージが一体となった仮想化基盤製品であること。
(イ) 仮想化は、複数ノードのハードディスク等をソフトウェアにより統合して構成し、外部ストレージを用いずに仮想化基盤が構築可能な分散ファイルシステムを有すること。
(ウ) 仮想化を構成するハードウェアは、機種、パーツ構成、世代が異なる場合においても同一クラスタ内に構成可能であること。
また、1 ノード単位で追加購入、増設、更新が可能であること。
(エ) ノードやハードディスク等の障害を検知した際に、故障ノードやハードディスク等を自動的に切り離し、正常なクラスタに自動的に復旧する機能を有すること。
(オ) ノード拡張、撤去は、システムを停止することなくGUI の管理画面からクラスタを停止せずに実行可能であること。
(カ) 同一メーカーにおいて、異なる構成、異なるモデルのハードウェアを同一クラスタとして構成可能であること。
また、将来的にモデルチェンジ等が行われた場合もクラスタや分散ストレージを分
割することなく増設可能であること。
(キ) ラックに搭載する各サーバに対して、設置場所の停電を含む電源障害時に、5 分間電源供給が可能な容量を持つこと。
なお、無停電電源装置に切り替わった際、装置より信号をあげ、サーバがシャットダウン処理を行えること。
(ク) HCI 構成を原則とするが、耐障害性や保守性等が同等レベルで担保できることを条件に3Tier 等の構成も可とする。
(ア) 各ノードは、10Gb に対応したネットワークインタフェースを 2 ポート以上有すること。
また、アクティブ・バックアップ、アクティブ・アクティブの冗長リンクを構成できること。
(イ) 各ノードは、ハードウェア管理用ポートを他のネットワークポートと独立して 1 ポート以上有していること。
(ウ) ハードディスク等や電源ユニットが電源を停止せずにオンラインで交換可能であること。
(エ) 電源ユニットは、冗長構成であること。
また、1 ユニットが停止した状態においても全ての機能を稼働維持可能な出力を有していること。
(オ) ノードの電源が OFF となっている状態においても、ハードウェア管理用ポートを経由してハードウェア状態確認や電源操作が可能であること。
(カ) ストレージプールは、ハードディスク等、記録媒体の単一故障によりデータを損失することのない耐障害性のある構成であること。
(キ) ストレージを停止することなくストレージ容量拡張・撤去、設定変更がオンラインで実施できること。
(ク) 空いているメモリスロットがある場合、メモリモジュールを追加可能であること。また、増設時に仮想マシン停止やクラスタ再構成等の作業を伴わないこと。
(ケ) 電子決裁・文書管理システムの稼働に必要な、ハードウェアリソース等を提供すること。
なお、必要なハードウェアリソースは、以下のとおり。以下リソースは、電子決裁 AP サーバー及び電子決裁 DB サーバーそれぞれで必要な 1 サーバー当たりのリソースとなる。
① CPU:10 コア
② メモリ:16GB
③ ディスク:1.5TB
※ 在宅勤務システム(RDP サーバ、VPN サーバ、VPN 装置)は、アプライアンス製品を使用
しており、ネットワーク接続のみ。
(ア) 仮想化ソフト(ハイパーバイザー)、ゲスト OS、仮想化基盤管理ソフトを調達対象とする。
(イ) 導入する OS やソフト等は、原則として最新バージョンとする。
なお、機構で導入済みのシステムを稼働する上で、最新バージョンの導入ができない場合は、主管担当に報告の上、導入するバージョンを決定する。
(ウ) 導入する OS やソフト等は、ユーザーインターフェース等の変更を避けるため、現行システムと同じものを使用する想定でいるが、性能が同等以上であれば機構が内容を承認したものに限り、変更を可とする。
(ア) 仮想サーバのシステム領域及びデータ領域のバックアップができること。
(イ) バックアップは、以下のとおり実施すること。
区 分 | x x |
システム | 日次・週次等システムによるスケジュールバックアップ(フルバックアップ、差分バックアップまたは増分バックアップ) バックアップの世代管理は、1 世代以上とすること。 |
データ | 日次・週次等システムによるスケジュールバックアップ(フルバックアップ、差分バックアップまたは増分バックアップ) バックアップの世代管理は、1 世代以上とすること。 |
(ウ) バックアップデータによりシステム及びデータの復元ができること。
(エ) バックアップ及び復元を行う際の「退避・復元手順書」を作成すること。
(オ) バックアップ JOB の運用監理(スケジューリング、実行、実行結果の記録)が行えること。
(ア) オンプレミス環境に取得したバックアップデータは、外部のデータセンター等に遠隔地保管すること。なお、ISMAP に登録されているクラウドサービスを利用する場合に限り、直接遠隔地にバックアップデータを取得・保管する構成も許容する。遠隔地のみにバックアップデータを保管する場合は、有事の際に遅滞なくリストアできるよう、ネットワーク構成等を考慮すること。
(イ) バックアップデータを遠隔地保管するデータセンター等は、ISMAP リストに登録されていることとする。
また、機構(xxx港区虎ノ門5-13-1)より直線距離で45km以上離れた日本国内の場所に設置されること。
(ウ) 遠隔保管したバックアップは、機構からネットワーク接続し、取得できること。
(エ) バックアップデータを保管するサーバは、24時間作動し、構築したシステム基盤の稼働開始日から終了までの間、1日1回以上バックアップデータを取得(更新)し、最新の状態を維持すること。
(オ) バックアップデータを保管するサーバは、データ容量の拡張が可能なこと。カ 運用管理機能
機 能 | 概 要 | |
統合コンソール機能 | 統合コンソール機能 | システム基盤で導入するハードウェア及びソフトウェアで発生する事象をxx管理する。 |
障害発生通知機能 | 障害検知の通知機能として、システム共通基盤が管理する統合コンソールに障害が発生したことを通知する。 | |
監視機能 | 死活監視機能 | システム基盤で導入するハードウェア及びソフトウェアについて稼動状況を監視する。 |
ログ監視機能 | システム基盤で導入するハードウェア及びソフトウェアが出力する各種イベントログの情報を監視する。 | |
プロセス監視機能 | システム上で稼動しているアプリケーション、ミドルウェア、OS のプロセス状態を監視し、特定の 状態(プロセス有無、起動数等)の監視を行う。 | |
資源監視機能 | システム基盤で導入する HDD やメモリ、CPU 等の各種資源使用状況を監視し、閾値監視を行い、各サーバに異常があった場合に通知する。 | |
機器監視 | サーバ内部の温度、電源変動等の環境状況を 監視する。 | |
構成管理機能 | システム基盤の構成に関する情報をxx的に管理できる。 | |
資源管理機能 | ログ収集・管理機能 | 主としてクライアントを用いて行う各種操作ログの取得とともに、当該操作ログやその他システム、機能主体により取得された操作・アクセスログ をxx的に収集・管理する。 |
端末管理機能 | クライアント端末の資産管理及びリソースの把握ができる。 | |
クローニング | クライアント端末マスタ情報バックアップ及びクローニングができる。 | |
資産配布 | WSUS を用いて WindowsUpdate の配信ができること。 | |
ログ取得・管理機能 | ログ検索機能 | ログ収集・管理機能で収集したログファイルに対して、ログファイル内のキーワードを検索する。 (クラウドサービスで常時取得ができないものは 除く) |
統計情報 | システム稼働時間等についての統計情報を取得する。 | |
時刻同期 | ログに記録される時刻にずれが生じないよう、 | |
(ア) システム基盤を構成する物理層の運用管理を行うために必要となる機能は、以下のとおり。
機 能 | 概 要 | |
システム内の機器の時刻同期をする。 | ||
仮想マシン管理機能 | 仮想マシンの追加、複製、削除や仮想マシンへの割当て、リソースの変更、仮想マシンの再起動、その他ライブマイグレーションによる仮想マシンの 移動及び負荷の最小化等を行う。 | |
電源管理機能 | 電源管理 | 電源管理ソフトウェアにより電源管理ができること(無停電装置を含む)。 |
仮想化環境管理機能 | 仮想ストレージ管理機能 | ストレージ記憶容量の割当てを行う。 |
可用性対策機能 | HA(フェイルオーバー)機能を有しており、仮想 マシンはノード障害時に他のノードで自動的に再起動して復旧する。 | |
本業務で構築するシステム(システム基盤及び提供するサービス等を含む。)は、以下の稼働要件を満たすこと。
(ア) 保守等の計画停止を除き、24 時間 365 日稼働ができること。
(イ) 稼働率は 99.9%以上、及びシステムの停止を伴う障害発生回数は年 2 回以内にできること。
なお、稼働率は、以下の計算式で計算する。稼働率(%)={1-(a÷b)}×100
a:1か月の停止時間
※ 故障その他の理由により正常な利用が困難であるとして発注者が指摘した時間(代替機等により正常な利用が確保されている時間を除く。)
b:1か月の稼働予定時間
※ 10時間30分(8:30~19:00)×1か月の日数(土、日及び祝日を除く。)
-計画停電等により停止する時間
(ウ) RTO は最長 1 時間、RPO は最長 24 時間を実現できるようにすること。ク 拡張性要件
(ア) リソース(CPU、メモリ、ディスク)の増加や拡張が行えること。ケ セキュリティ要件
(ア) システム基盤及び基盤運用におけるセキュリティ要件は以下のとおり。
項目 | 内容 |
認証 | システム基盤の情報資産を取り扱える権限を持った利用者を認証及びxx的に管理ができること。なお、認証に関するシステムやソフトウェアを変更することで、在宅勤務システムの在宅モバイル端末に変更が必要な場合は、 必要なソフトウェアの調達及び設定を行うこと。 |
認証時のパスワードは、長さ又は複雑さの要件を満たさないパスワードの設定を制限する機能、及び連続したログインの失敗があった際にアカウン トを一時的に無効化する機能を有すること。 |
項目 | 内容 |
権限管理 | 管理者・ユーザを区分した機能単位による使用権限を設定できること。これらの管理は、特定の権限者のみできること。 |
システム基盤の情報資産を取り扱える権限を持った利用者のアカウント管理(登録、更新、停止、削除等)を行うための機能を有すること。 | |
システム基盤の情報資産を取り扱える権限を持った利用者のアカウント (ユーザ ID、パスワード)は、定期的又は強制的に変更できること。 | |
アクセス制御 | システム基盤へのアクセスにおいて、それぞれの職務・役割に応じて、利用可能なシステムの機能、実施できる操作等を制限する機能を有すること。 |
システム基盤の情報資産を取り扱える権限を持った利用者以外がアクセスできないように対策を講ずることができること。 | |
ウイルス対策 | コンピュータウィルス等の悪意のあるプログラムが侵入できないよう対策 を講ずることができること。 |
ウイルス対策管理サーバで購入するウイルス対策ソフトのライセンスを利 用してクライアント端末及びサーバ機器においてウイルス対策を行えること。 | |
ウイルス対策管理サーバによるパターンファイルの自動配信、定期的スキ ャン、感染時のアラート機能を実現すること。 | |
パッチ適用 | セキュリティに対する脆弱性等が認められた場合、主管担当と協議の上、必要なパッチを適用できること。 また、ウイルス対策ソフトの定義ファイルは、常に最新状態を保持できるこ と。 |
(イ) 導入する新システムは、セキュリティ対策の履行状況を定期的に確認し、主管担当に報告すること。
また、何らかの問題が発見された場合には、対策の検討及び主管担当と協議の上、対策を実施すること。
(ウ) 導入する新システムに対する情報セキュリティ監査や検査等の受入れに応じること。
本業務で調達する機器及び機器設置に関する要件等は、以下のとおり。ア 機器要件
(ア) サーバ及びネットワーク機器については、障害時等におけるデータ保存のため、信頼性が高く、また、システムの保守点検等に要する時間を除き、連続稼動が可能である機器を選定すること。
(イ) サーバ室に設置するネットワーク機器には、サーバの増設に備えて空きポートを5つ以上確保すること。
(ウ) 運用開始日から起算して5年間は、本システムを構成する機器の修理等に必要な部品の供給について保証すること。
(ア) サーバ、ネットワーク機器その他の機器は、主管担当の指示に従い、既設のラック
(Hewlett-Packard製ラック(10636G2))に収容すること。
(イ) サーバ、ネットワーク機器その他の機器の電源は、主管担当が提供するものを使用すること。
提供する電源は、コンセント口数4個の電源タップが4つ(1つの電源タップ当たり最大15A、2000W)
(ウ) 機器等の搬入・据付作業に当たっては、次の作業等を実施することとし、ラッキング設計及び設置レイアウトについては、熱だまりの発生による熱暴走等の発生が起きないよう設置場所の空調機器の仕様・性能について十分考慮した上で実施し、設置の前に主管担当の確認、了承を得ること。
(エ) 機器の搬入、設置に当たっては、「作業計画書」を作成し、あらかじめ主管担当と日程等の調整を図った上で、主管担当の指示に従い、実施すること。
(オ) 機器等の配線及び接続は確実に行い、容易に外れないこと。また、機器等にケーブル等の張力がかからないこと。
(カ) 機器等ケーブル類は、運用稼動後の機器保守、移設等における接続、取外し、取付け、交換等を行う際の接続先、接続元を容易に判別し、誤配線を防止するためのシール又はタグ等を取り付けること。
なお、使用する文字、シール又はタグ等は、容易に剥離、劣化しない材質であること。
(キ) 設置後の機器等及び環境(温度、湿度、電圧その他の機器の動作に影響を及ぼす可能性がある事項)の測定等を行い、運用開始後に障害等がなく、安定稼動する状態であることの確認を行うこと。
(ク) 作業実施後は、「搬入・据付作業報告書」を作成し、主管担当に報告すること。
(ケ) 機器の搬入、設置に当たっては、「作業計画書」を作成し、あらかじめ主管担当と日程等の調整を図った上で、主管担当の指示に従い、実施すること。
(コ) 主管担当が別途用意する機器及びシステムに障害を与えないこと。
また、同機器をLANに接続した際に不具合が発生したときは、同機器の保守事業者と協同して問題の解決にあたること。
(サ) 新システムの構築において導入を予定する機器がサプライチェーン・リスクに係る懸念が払拭されないと判断した場合には、代替品選定やリスク低減対策等、主管担当と協議の上、機器の見直しを行うこと。
本業務で導入するシステムの物理ネットワーク施工に関する要件は、以下のとおり。ア 設計施工に関する要件
(ア) 機構内(フロア)のネットワークは、原則として下記の図に示す既存の物理回線を
流用すること。
なお、図面と現状に差異がある場合は現状を優先し、変更等が発生する場合は、主管担当と協議し、対応を決定すること。
(イ) 新システム導入において物理ネットワークの回線変更(工事等)が必要な場合は、主管担当と協議すること。
(ウ) 機器及び端末交換等の作業において、ネットワーク回線の破損等が発見された場合は、受託者の負担において対応すること。
(エ) 外部サービス及びインターネット等のネットワーク敷設及び新システムとの接続をすること。
本業務で導入するシステムのネットワークに関する要件は、以下のとおり。ア 接続要件
(ア) 既存の物理回線を流用することを前提としているため、現状を考慮した設計を行うこと。現行システムのネットワーク構成は、「別添4 現行システムネットワーク構成図」に示す。
(イ) 機器の設置後は、主管担当と協議の上、ネットワーク環境の設計・構築を行った上で構内LAN回線と接続を行うこと。
また、作業の結果として接続機器名、通信経路、IPアドレス等を記載した「ネットワーク接続構成図」を作成し、主管担当に報告すること。
(ウ) ネットワーク構成に当たっては、主管担当と協議の上、以下のセグメントを分離して、適切なアクセス制御を行うこと。
① 一般利用者セグメント(クライアント端末及び各種プリンタ)
② 重要サーバセグメント(運用管理PC、ドメインコントローラ及び共有ファイル
サーバ)
③ 業務系セグメント1(電子決裁・文書管理システム)
④ 管理系セグメント(ウイルス対策管理兼プロキシサーバ)
⑤ ログ収集セグメント(ログ収集サーバ)
⑥ 接続セグメント(ルータ、ファイアウォール)
⑦ 質権設定用セグメント(質権設定用PC)
⑧ バックアップセグメント(バックアップサーバ)
(エ) 機構において現在稼働中の在宅勤務システムに接続する VPN 回線を提供し、在宅勤務システムとの接続を当該システムの提供事業者と調整し、実施すること。
なお、現状では通信帯域がひっ迫しており、安定した帯域の提供が可能な回線を選定すること。
(オ) 機構において現在稼働中の機器及びシステムに障害を与えないこと。
また、同機器をLANに接続した際に不具合が発生したときは、同機器の保守業者と協同して問題の解決にあたること。
現行システムから新システムへのデータ移行要件は、以下のとおり。ア データ移行作業
(ア) 移行方式、移行対象、役割分担等を明記した「移行計画書」を作成し、主管担当に提出すること。
(イ) 上記(ア)の「移行計画書」に基づき、現行システムのファイルサーバの全データ及び AD 等の設定情報の退避作業並びに新システムへの移行作業を行うこと。
(ウ) 上記(イ)において実施したデータの退避作業及び移行作業に関する所要時間、確認事項等を記載した「移行完了報告書」を作成し、主管担当に報告すること。
(エ) 現行のクライアント端末のデータ(個人作業用データ、ブックマーク、外字、メールデータ、個人アドレス帳等を想定。)を新たに本仕様書に基づき調達されるクライアント端末に移行する作業は、主管担当において実施するが、「移行手順書」の作成、不具合発生時の対処方法等の技術支援を、正常に移行が完了したと主管担当が判断するまで実施すること。
(ア) 許可されたユーザとの文書共有を可能とする一方、許可されていないユーザからのアクセスを禁止する機能を有すること。
(イ) アクセス権限の変更等を一定の権限又は条件の下でのみ行うことができる機能を有すること。
(ウ) 共有した文書を所要の条件を指定した上で検索する機能を有すること。
(エ) 誤操作等によるファイル削除時にユーザが容易に復元できる機能を有すること。イ ディスク容量
(ア) ユーザ利用可能領域 900GB とする。なお、必要に応じて拡張可能なこと。
(ア) システム基盤の稼働開始から5年間、以下のサービスが利用できること。
(イ) 1日のサービス提供時間は、24時間(定期保守時間及び緊急保守時間を除く。)とすること。
(ア) 光回線を使用したインターネット接続サービスを提供すること。
なお、現状は最大通信速度1Gbps(ベストエフォート型)を採用しているが、通信帯域がひっ迫しており、安定した帯域の提供が可能な回線を選定すること。
(イ) 回線提供業者への申込手続を代行すること。
(ウ) プロバイダ契約等を行い、インターネット接続ができるようにすること。
(エ) IPv4のグローバル固定IPアドレスを必要数提供すること。また、これに必要な手続を行うこと。
(ア) メールサーバは、外部に設置し、次の要件を満たす運用委託サービス(メールホスティングサービス)を提供すること。
① メール転送機能を有すること。
② 管理者機能(アカウントの登録・変更・削除等をいう。)を有すること。
③ 電子メール・クライアントからの送信要求はSMTPOverSSL、受信要求はPOP OverSSLと同等以上の暗号化プログラムで対応すること。
④ SMTP-AUTHを使用した認証機能や送受信時にSSLで暗号化したプロトコルで通信をすること。
⑤ メールサーバにおいてウイルスチェック機能(送受信メールの添付ファイルに対するウイルスチェック機能を含む。)を提供すること。
⑥ 添付ファイルの拡張子によってメールの送受信を制限できること。また、制限の対象となる拡張子は任意に変更できること。
⑦ メールサーバにおいて複数段階のフィルターを用いて、スパムメール等の受信をブロックできること。
また、必要に応じてその他のスパムメール対策を行えること。
⑧ メールサーバに対し不正接続を検知、監視、防御を行っていること。なお、不正接続を発見した場合は、主管担当に報告し、対処すること。
また、機構の求めに応じ、不正接続の有無の監視により適切に情報セキュリティを確保していることについて説明すること。
⑨ アカウント数は 60 とすること。
⑩ 一人当たりのメールボックス容量は最低50MB以上とすること。その他グループウェアサービスの情報セキュリティ確保に必要なサービスの構築、提供等を提案し、実現すること。
⑪ 現在のドメイン名「xxxxxxxxxx.xx.xx」によるメールアドレスが利用できること。
⑫ 現在のドメイン名「xxxxxxxxxx.xx.xx」又は「xx.xxxxxxxxxx.xx.xx」によるメーリングリスト機能を20アドレス分以上提供し、アドレスの追加が容易であること。
⑬ MSOutlook のスケジュール共有機能を使用してグループスケジュールの作成が可能なこと。Outlook でスケジュール共有機能を実現できない場合は、他の手法で実現すること。他の手法を用いる場合は、使用するソフト及び方法を提示すること。
⑭ MSTeams のビジネスチャット・ビデオ会議の機能が可能なこと。
⑮ MSSharePoint 及び MSOneDrive によるファイル共有、ファイル保存の機能が可能なこと。
⑯ 移行期間中においても、メールの送受信が可能で不達にならないこと。
(ア) WEBサーバ及びDNSサーバを外部に設置し、次の要件を満たす運用委託サービス(WEBホスティングサービス)を提供すること。
① DNSにより外部との通信における名前解決を行う機能を提供すること。
② DNSサーバは、冗長化を行っていること。
③ DNSキャッシュポイズニング対策を講じていること。
④ クライアント端末からFTP又は https によりネットワーク経由でコンテンツの更新・バックアップ等ができること。
⑤ データ容量の拡張が可能なこと。
⑥ 公開ホームページの改ざん等について検知、監視、防御を行っていること。 また、主管担当の求めに応じ、当該検知、監視、防御の内容を説明すること。
⑦ サーバ証明書を取得し、常時TLS化を行うために必要な措置を講じること。
なお、サーバ証明書は、企業認証型の有効期間 1 年のものを5年分更新する前提とした証明書更新費用を見込むこと。
⑧ Web サーバ及びDNS サーバに対し不正接続の有無を監視し、不正接続を発見した場合は、主管担当に報告し、対処すること。
また、主管担当の求めに応じ、不正接続の有無の監視方法について説明すること。その他公開ホームページサービスの情報セキュリティ確保に必要なサービスの構築、提供等を提案し、実現すること。
⑨ 現在のドメイン名「xxxxxxxxxx.xx.xx」が使用可能であること。
また、現在のドメイン名「xxxxxxxxxx.xx.xx」の維持管理を行い、そのために必要な手続を行うこと。
⑩ 現行サービス提供者以外の者が受託者となった場合、現行サービスの公開ホームページサーバ内の Web コンテンツデータについて現行サービス提供者の協力を得て、受託者において移行を行うこと。
⑪ 移行期間中においても、機構のホームページの閲覧、Web コンテンツの公開等が可能であるよう必要な措置を講じること。
本業務で調達するクライアント端末及び付属品の要件等は、以下のとおり。ア 調達台数
品 名 | 数 量 |
ノートパソコン | 60 |
マウス | 60 |
生体認証装置(外付け機器が必要な場合) | 60 |
外付け DVD ドライブ | 5 |
本業務で調達するクライアント端末の仕様は、以下のとおり。
項 目 | x x |
形 態 | 15.6 型サイズ ノートブック型パソコン |
O S | Windows 11 Pro 64 ビット |
C P U | インテル® Core i5 10400F 以上 |
メ モ リ | 8GB 以上 |
ディスプレイ | 15.6 型 TFT カラー液晶(HD:1,920×1080 ドット LED 液晶)以上 |
S S D | SSD 256GB |
DV D- ROM | なし |
通 信 ( 有 線 ) | LAN コネクタ搭載 (1000BASE-T/100BASE-TX/10BASE-T 準拠) |
通 信 ( 無 線 ) | IEEE802.11ac&Bluetooth |
キ ー ボ ー ド | 日本語キーボード JIS 配列準拠 86 キー以上(テンキー有) |
U SB ポート | 3ポート以上 |
HDMI ポート | 1ポート |
マ ウ ス | USB 接続マウス(光学式)スクロール機能付 |
項 目 | x x |
カ メ ラ | 720p(30 fps HD カメラ) |
音 声 x x x | ヘッドセット端子、スピーカー |
セキュリティロック | 標準スロット(3×7mm) |
バ ッ テ リ ー | バッテリー添付 |
AC アダプタ | AC アダプタ添付 |
本 体 質 量 | 約 2.5Kg 以下(バッテリー・パックを含む) |
使 用 時 間 | 10時間以上(JEITA2.0) |
リカバリディスク等 | Windows 11 Pro 64 ビット 再セットアップ用媒体添付(※全発 注で 1 枚) |
保 守 | 付属品を含めた交換部品代込み翌営業日訪問修理(5 年間)及びリース完了後の撤去作業費を含む |
そ の 他 | リース完了時のデータ消去及び撤去作業 |
本業務で調達を予定するクライアント端末用ソフトウェア等は、以下のとおり。なお、導入するソフトウェア等は、原則として最新バージョンとする。
項目 | ソフトウェア名 | 内容 |
1 | Microsoft Windows 11 Pro 64 ビット | マイクロソフト |
2 | Microsoft Office O365 | マイクロソフト |
3 | Symantec Endpoint Protection ※変更可 | シマンテック |
4 | Acrobat Professional DC | アドビ |
5 | DocuWorks | 富士ゼロックス |
6 | xxxビューア 2014 | ジャストシステム |
7 | 情報漏えい対策ソフトウェア(デバイス及びネットワーク制御) | 任意 |
8 | 電力管理ソフトウェア | 任意 |
9 | 二要素認証(生体認証)ソフトウェア | 任意 |
10 | Webex(フリーソフト) | CISCO |
11 | データ消去ソフトウェア(端末1台のみに導入) | 任意 |
12 | EDR ソフトウェア | 任意 |
また、機構で導入済みのシステムを稼働する上で、最新バージョンの導入ができない場合は、主管担当に報告の上、導入するバージョンを決定する。
※エージェントソフトが必要なものは、サーバにインストールを行うこと。エ 接続等要件
(ア) クライアント端末から、各業務システム及び各サービス(インターネット接続サービス、グループウェアサービス、公開ホームページサービス)の利用が可能であること。
(イ) クライアント端末による電子メール送受信、インターネット閲覧時に、特定の電子
メールアドレス、URL、ドメイン及び有害サイトをブロックできる多層のフィルタリング機能を有すること。
(ウ) クライアント端末によるインターネットアクセス時は、プロキシサーバを経由したインターネット閲覧を実現すること。
(エ) プロキシサーバには認証機能を有すること。
(オ) クライアント端末へのログオンは二要素認証(生体認証を含む)を採用すること。なお、在宅モバイル端末からログオンする際は、二要素認証における生体認証はパスワードによる解除ができること。
(カ) 在宅モバイル端末から WoL 機能を使用し、リモートデスクトップ接続が可能なこと。
(キ) ウィルスに感染した際には感染状況が速やかに把握でき、感染の拡大を防止する対策を講じること。
(ア) 調達したクライアント端末を利用開始するために、以下の作業を実施すること。
① マスタ作成(1パターン)及び動作評価
② OSインストール
③ ソフトウェア等インストール
④ ネットワーク設定及び接続
⑤ WOL 設定作業、動作確認
⑥ プリンタ及び印刷機設定作業、動作確認
⑦ 端末設置
⑧ 立会い動作確認
⑨ 作業報告書の作成及び報告
⑩ その他、クライアント端末の利用開始に必要な附帯作業
(イ) キッティングの作業場所は受託者が用意し、費用は本業務の契約金額に含むものとする。
(ア) 本業務において構築した環境及び接続対象となる既存システム並びに機器の正常動作を確認するため、「システム基盤等テスト仕様書」を作成した上で、動作・接続確認試験を行うこと。
(イ) 試験結果は「システム基盤等テスト結果報告書」に取りまとめ、主管担当の承認を得ること。
また、本件調達に起因する不具合が発見された場合は、正常に動作するまで環境設定等の作業を行うこと。
(ウ) 動作確認試験で必要となる記録媒体等については、受託者において用意するこ
と。
システム保守及び運用に係る要件は、以下のとおり。
ア 受託者は、本業務で導入したシステムの運用保守及び機構が導入した情報システムに関する運用支援業務を機構内に常駐者を常時1名配置し、実施すること。
イ 常駐者は、平日及び12月29日から翌年の1月3日までの日以外の日に常駐作業をするものとし、常駐時間は午前9時から午後5時までとする。
※ 平日:土曜日、日曜日及び国民の祝日に関する法律(昭和23年法律第178号)に規定する休日以外をいう。
ア システム保守は、「別紙1 システム等保守作業一覧」に示す内容を実施すること。イ 運用業務は、「別紙2 運用業務作業一覧」に示す内容を実施すること。
ア 機構事務室内での研修等、システム運用管理者に対して実機を使用し、操作・運用に関する研修を新システム運用開始日前に十分行うこと。
なお、具体的な実施時期、実施日数、実施内容、実施時間については、主管担当と事前に調整すること。
また、研修内容には、特にトラブル対策を十分に盛り込むこと。
イ 障害復旧時の対応のため、電源の切断等、擬似的に障害を発生させ、確実にバックアップ処理や復旧後のリカバリが行えるようにシステム運用管理者に対して研修すること。
ウ システム運用管理者の円滑な運用に資するため、次のとおり、「システム操作・運用マニュアル」を作成すること。
なお、機構は、本マニュアルについて、機構内に限り配布するものとする。
(ア) 機能ごとに操作方法を記述するのではなく、業務の流れと関連付けて理解できるように次の項目を記載すること。
① 業務の目的、概要
② 操作・運用手順(管理者機能、バックアップ・リカバリ、システム起動停止その他の機構がシステムを運用する上で必要な事項)
③ 業務実施時の参照資料
④ 業務実施時に使用するシステムの機能説明、操作・運用手順
⑤ トラブル対策
⑥ システム操作・運用に関するFAQ
(イ) 「システム操作・運用マニュアル」は、各業務内容の流れに沿った構成とし、システム運用管理者がそれを見て円滑に運用できるものであること。
(ウ) 機構が「システム操作・運用マニュアル」を、任意に複製、改変及び印刷することを承諾すること。
エ クライアント端末等のユーザが使用する機器・ソフトウェアについて、次のとおり「ユーザマニュアル」を作成すること。
なお、機構は、本マニュアルについて、機構内に限り配布するものとする。
(ア) 「ユーザマニュアル」は、従来の機器・ソフトウェア等の操作・機能等について追加・変更等された事項や着任後にユーザが行う初期設定事項については、特に詳細かつ分かりやすく説明したものであること。
また、必要に応じて、既存の機能との関係についても理解できるようにすること。
(イ) 機構が「ユーザマニュアル」を、任意に複製、改変及び印刷することを承諾すること。
ア 機構事務室内での研修等、システム運用管理者・ユーザに対して実機を使用し、操作・運用に関する研修を新システム運用開始日前に十分行うこと。
なお、具体的な実施時期、実施日数、実施内容及び実施時間については、主管担当と事前に調整すること。
また、研修内容については、特にトラブル対策を十分に盛り込むこと。
イ システム運用管理者の円滑な運用に資するため、次のとおり、「各サービス操作・運用マニュアル」を作成すること。
なお、機構は、本マニュアルについて、機構内に限り配布するものとする。
(ア) 機能ごとに操作方法を記述するのではなく、業務の流れと関連付けて理解できるように次の項目を記載すること。
① 業務の目的、概要
② 操作・運用手順(管理者機能、バックアップ・リカバリその他の機構が各サービスを運用する上で必要な事項)
③ 業務実施時の参照資料
④ 業務実施時に使用する各サービスの機能説明、操作・運用手順
⑤ トラブル対策
⑥ 各サービスの操作・運用に関するFAQ
(イ) 「各サービス操作・運用マニュアル」は、各業務内容の流れに沿った構成とし、システム運用管理者がそれを見て円滑に運用できるものであること。
(ウ) 機構が「各サービス操作・運用マニュアル」を、任意に複製、改変及び印刷することを承諾すること。
ウ 各サービスユーザの円滑な利用に資するため、次のとおり「ユーザマニュアル」を作成すること。
なお、機構は、本マニュアルについて、機構内に限り配布するものとする。
(ア) 「ユーザマニュアル」は、従来の各サービスの操作・機能等について追加・変更等された事項については、特に詳細かつ分かりやすく説明したものであること。
また、必要に応じて、既存の機能との関係についても理解できるようにすること。
(イ) 機構が「ユーザマニュアル」を、任意に複製、改変及び印刷することを承諾すること。
ア 廃棄(返却)対象は、サーバ、ネットワーク機器、クライアント端末等、本業務において導入した全ての機器を対象とする。
イ 廃棄対象の機器は、契約満了時に機器の取外し及び廃棄(返却)を行うこと。
ウ データを記録する媒体を廃棄する場合、情報漏洩等を発生させないようにデータの廃棄を行うこと。
また、データの廃棄は、その方法や完了日等を書面で報告し、主管担当の承認を得ること。
下表の1~43までに掲げる調達物件及び納入成果物を期限までに納入すること。
番号 | 調達物件及び納入成果物 | 数量 | 期限 | 媒体 |
全体 | ||||
1 | 作業計画書 | 各1部 | 契約締結後速やかに | 紙・電子 |
2 | 担当者名簿 | 各1部 | 契約締結後速やかに | 紙・電子体 |
3 | 作業体制図 | 各1部 | 契約締結後速やかに | 紙・電子 |
4 | 作業結果報告書 | 1部 | 調達等作業完了後に速やかに | 紙 |
5 | 「別添5_データ保護・管理要領」に基づき提出する書類 | 各1部 | 「別添5 データ保護・管理要領」に定める期限まで | 紙・電子 |
新システムの構築作業等(システム基盤及びクライアント端末関係) | ||||
6 | ハードウェア・ソフトウェア (添付品・消耗品を含む) | 1式 | システム稼働開始の前日まで | 紙・電子(注1 |
7 | 納品リスト (ハード・ソフトウェア、添付品一覧) | 各1部 | システム稼働開始の前日まで | 紙・電子(注2 |
8 | 搬入・据付作業報告書 | 1部 | 作業後速やかに | 紙 |
9 | システム環境構築書 | 各1部 | 作業開始前まで | 紙・電子 |
10 | ネットワーク接続構成図 | 各1部 | 作業後速やかに | 紙・電子 |
11 | システム基盤等テスト仕様書 | 各1部 | 作業開始前まで | 紙・電子 |
12 | システム基盤等テスト結果報告書 | 1部 | 作業後速やかに | 紙 |
13 | 移行計画書 | 各1部 | 作業開始前まで | 紙・電子 |
14 | 移行完了報告書 | 1部 | 作業後速やかに | 紙 |
15 | 移行手順書 (クライアント端末データ移行用) | 各1部 | 作業開始前まで | 紙・電子 |
16 | 退避・復元手順書 | 各1部 | 作業後速やかに | 紙・電子 |
17 | システム基盤のリカバリ媒体 | 正・副 | 作業後速やかに | 電子 |
18 | 退避・復元作業報告書 | 1部 | 作業後速やかに | 紙 |
各サービス関係(インターネット接続サービス関係) | ||||
19 | 導入計画書 | 各1部 | 作業開始前まで | 紙・電子 |
20 | 導入結果報告書 | 1部 | 作業開始後速やかに | 紙 |
21 | 使用許諾書 | 1式 | システム稼働開始の前日まで | 紙(注3 |
各サービス関係(電子メールサービス関係) | ||||
22 | 導入計画書 | 各1部 | 作業開始前まで | 紙・電子 |
23 | 導入結果報告書 | 1部 | 作業開始後速やかに | 紙 |
24 | 移行計画書 | 各1部 | 作業開始前まで | 紙・電子 |
25 | 移行完了報告書 | 1部 | 作業後速やかに | 紙 |
26 | 使用許諾書 | 1式 | システム稼働開始の前日まで | 紙(注3 |
各サービス関係(公開ホームページサービス関係) | ||||
27 | 導入計画書 | 各1部 | 作業開始前まで | 紙・電子 |
28 | 導入結果報告書 | 1部 | 作業開始後速やかに | 紙 |
29 | 移行計画書 | 各1部 | 作業開始前まで | 紙・電子 |
30 | 移行完了報告書 | 1部 | 作業後速やかに | 紙 |
31 | 使用許諾書 | 1式 | システム稼働開始の前日まで | 紙(注4 |
教育・研修(システム基盤及びクライアント端末関係) | ||||
32 | システム運用・操作マニュアル | 各1部 | 教育・研修前までに | 紙・電子 |
33 | ユーザマニュアル | 各1部 | 教育・研修前までに | 紙・電子 |
教育・研修(各サービス関係) | ||||
34 | 各サービス・運用マニュアル | 各1部 | 教育・研修前までに | 紙・電子 |
35 | ユーザマニュアル | 各1部 | 教育・研修前までに | 紙・電子 |
運用・保守(システム基盤関係) | ||||
36 | 担当者名簿 | 各1部 | システム稼働開始の前日まで | 紙・電子 |
37 | 作業体制図 | 各1部 | システム稼働開始の前日まで | 紙・電子 |
38 | 月次報告書 | 1部 | 実施月の翌月15日まで | 紙 |
39 | 随時作業実施報告書 | 1部 | 作業を実施した原則翌月15日まで | 紙 |
運用・保守(各サービス関係) | ||||
40 | 担当者名簿 | 各1部 | システム稼働開始の前日まで | 紙・電子 |
41 | 作業体制図 | 各1部 | システム稼働開始の前日まで | 紙・電子 |
42 | 月次報告書 | 1部 | 実施月の翌月15日まで | 紙・電子 |
43 | 随時作業実施報告書 | 1部 | 作業を実施した原則翌月15日まで | 紙・電子 |
注1 操作マニュアル(日本語)、保証書及び使用許諾書(機構を使用者とし、シリアル番号等の必要事項を記載したもの)を添付すること。
注2 次の事項を記載したものであること。
名称、型番、シリアル番号又はライセンス番号、製造時期・製造会社(製造者)、ハードウェアの諸元(消費電力、エネルギー消費効率、寸法、重量)、その他必要な事項
注3 使用許諾書は、機構を使用者とし、シリアル番号等の必要事項を記載したものであること。
⑴ 納入成果物は、原則としてA4判とすること。ただし、特に必要と認められる場合は、A3判も可とする。
⑵ 納入成果物は日本語とし、電子ファイルは、Microsoft社製「MS-Word」、「MS-Exce l」又は「MS-PowerPoint」で編集することができること。
⑶ 納入成果物を記録する電子媒体については、CD-R媒体又はDVD-R媒体とし、受託者において準備すること。
なお、電子媒体は、記録可能な容量に応じて最小枚数にまとめて納品すること。
⑷ 納入成果物の作成に当たっては、事前に主管担当に原稿を提出し、内容について承認を得ること。
⑸ 納入成果物納入後は、主管担当の指示に従い、「履行完了届兼検査調書」及び「請求書」を提出すること。
⑹ 調達物件等の納入に当たっては、各納入期限の1か月以上前に、ハードウェア(本体価格、 OS、据付調整費等の付随費用を含む。)、ソフトウェア(インストール費、初期設定費等の
付随費用を含む。)等の1個又は1組当たりの金額、数量等を明記した内訳書を提出すること。
(〒105-0001 xxx港区虎ノ門5-13-1 虎ノ門40MTビル3階)
⑴ 受託者は、本業務を実施するに当たって、作業の実施の際に知り得た機構の業務上の秘密(機構が秘密であることを示して開示した情報及び契約履行過程で生じた納入成果物等
に関する情報を含む。)、個人情報、取引先の情報等(以下「秘密情報」という。)を第三者に漏らし、複製し、目的外に利用し、又は持ち出してはならない。本契約が終了した後も同様とする。
⑵ 受託者は、本業務の遂行において、情報の漏えい、改ざん、消失その他の情報セキュリティが侵害された事案(以下「情報セキュリティ侵害事案」という。)に備え、事前に連絡体制を策定し、主管担当の承認を得ること(主管担当への第一報については、情報セキュリティ侵害事案の発生を受託者の担当者が認知した後10分以内に行うことを含む。)。
また、情報セキュリティ侵害事案又はその恐れがある場合に実施すべき事項・手順等を策定し、主管担当の承認を得ること。
⑶ 本仕様書に基づく作業に関し、第三者との間に情報セキュリティ侵害事案に関わる権利 侵害の紛争等が生じた場合は、当該紛争等の原因が専ら機構の責めに帰する場合を除き、受託者の責任、負担において処理すること。この場合において、機構が当該紛争等の事実 を知った時は、その旨を受託者に通知し、必要な範囲で訴訟上の防御を受託者に委ねる等の協力措置を講ずるものとする。
⑷ 機構から求められた場合は、情報の管理の履行状況等を報告するとともに、機構における調査が行われる場合は、これに協力すること。
⑸ 常駐者は、機構の情報セキュリティポリシーや情報セキュリティに係る各種規程等を遵守すること。
⑹ 受託者は、常駐者における上記(5)の遵守状況を定期的に確認し、主管担当に報告する こと。また、何らかの問題が発見された場合には、対策の検討及び主管担当との協議の上、対策を実施すること。
受託者は、本業務に関するデータの取扱いについて、「別添5 データ保護・管理要領」を遵守すること。
なお、本業務の一部を第三者に再委託する場合についても同様とする。
機構は、契約書に規定するもののほか、受託者が次に掲げるいずれかの行為を行った場合は、費用の支払いの停止又は契約の解除ができるものとする。
⑴ 上記「15守秘義務」及び「16 データの保護・管理」に反した行為を行ったとき。
⑵ 正当な理由なく、作業を遅延し、又は作業に着手しなかったとき。
⑶ 作業状況に著しく誠意を欠くと認められたとき。
⑷ 偽りその他不正の行為により落札者となったとき。
⑸ 本件入札に参加する者に必要な資格の要件を満たさなくなったとき。
⑹ 本件契約に基づく業務を実施できなかったとき、又はこれを実施することができないことが明らかになったとき。
⑺ 上記⑹に掲げる場合のほか、本業務の契約において定められた事項について重大な違反があったとき。
⑻ 暴力団を、業務を統括する者又は従業員としていることが明らかになった場合。
⑼ 暴力団と社会的に非難されるべき関係を有していることが明らかになった場合。
⑽ 再委託先が暴力団若しくは暴力団員により実質的に経営を支配される事業を行う者又はこれに準ずる者に該当する旨の通知を警察当局から受けたとき。
⑾ 再委託先が暴力団又は暴力団関係者と知りながらそれを容認して再委託契約を継続させているとき。
⑴ 受託者は、受託者の故意又は過失により機構に損害を与えたときは、機構に対し、その損害について賠償する責任を負う。
また、機構は、契約の解除をしてもなお損害賠償の請求をすることができる。
なお、機構から受託者に損害賠償を請求する場合において、原因を同じくする支払済の違約金がある場合には、当該違約金は原因を同じくする損害賠償について、支払済額とみなす。
⑵ 機構及び受託者の責に帰すことのできない事由により契約期間中に物件が滅失又は毀損し、その結果、機構が物件を使用することができなくなったときは、受託者は、当該事由が生じた日の翌日以後の契約期間に係る代金の支払いを請求することができない。
⑶ 本業務を実施するに当たり、受託者又はその職員その他の本業務に従事する者が、故意又は過失により、本業務の受益者等の第三者に損害を加えた場合は、次のとおりとする。ア 機構が民法(明治 29 年法律第 89 号)第 709 条等に基づき当該第三者に対する賠
償を行ったときは、機構は受託者に対し、当該第三者に支払った損害賠償額(当該損害の発生について機構の責めに帰すべき理由が存する場合は、機構が自ら賠償の責めに任ずべき金額を超える部分に限る。)について求償することができる。
イ 受託者が民法第 709 条等に基づき当該第三者に対する賠償を行った場合であって、当該損害の発生について機構の責めに帰すべき理由が存するときは、受託者は機構に対し、当該第三者に支払った損害賠償額のうち自ら賠償の責めに任ずべき金額を超える部分を求償することができる。
この契約における知的財産権の取扱いについては、契約書に規定するもののほか、次に掲げるとおりとする。
⑴ 受託者は、本契約履行過程で生じた納入成果物(既存の機器・パッケージソフトの著作権ではなく、マニュアル、構築・報告書及び手順書を含む本仕様書に基づき新たに作成される成果物)に関し、著作xx(昭和45年法律第48号)第21条から第28条に定める権利を含む全ての著作権を機構に譲渡し、機構は独占的に使用するものとする。
また、受託者は、機構に対し、一切の著作者人格権を行使しないこととし、また、第三者をして行使させないものとする。
⑵ 上記⑴の規定に関わらず、本件の納入成果物に関し、契約履行過程で生じたルーチン
(一般的に又は頻繁に使用されるプログラムの全体又は一部分をいう。)、モジュール(システムを構成する、一定機能を持つ標準化された要素をいう。)については、機構による権利の行使に支障が生じない範囲で、受託者は使用することができるものとする。
⑶ 納入成果物に第三者が権利を有する著作物が含まれている場合は、機構が特に使用を指示した場合を除き、受託者は、当該著作物の使用に関して費用の負担を含む一切の手続を行うものとする。
なお、この場合、受託者は当該著作物の使用許諾条件等につき、機構の了承を得ること。
⑷ 本仕様書に基づく作業に関し、第三者との間で著作権に係る権利侵害の紛争等が生じた場合、当該紛争等の原因が専ら機構の責めに帰す場合を除き、受託者は、自らの責任と負担において一切の処理を行うこと。なお、機構は紛争等の事実を知ったとき、速やかに受託者に通知し、必要な範囲で訴訟上の防衛を受託者に委ねる等の協力措置を講じるものとする。
⑸ 本件において生じた工業所有権の扱いは、次によるものとする。ア 工業所有権の帰属
(ア) 工業所有権を受ける権利の対象となる発明、考案又は意匠(以下「発明等」という。)につき、機構の技術指導によったものであるときは、その工業所有権を受ける権利は、機構に帰属するものとする。
(イ) 上記(ア)以外の発明等は、機構及び受託者の共有に帰属する。イ 出願
機構及び受託者の共有に帰属する発明等について、工業所有権の出願を行う場合、両者は、別途協議の上、共同出願を行うものとする。
ウ 工業所有権の実施等
(ア) 受託者は、機構及び受託者の共有に帰属した工業所有権を実施する場合、機構と別途協議するものとする。ただし、機構は、機構の業務に供する目的の範囲内において、自ら(競争契約における落札者を含む。)実施することができる。
(イ) 機構及び受託者は、第三者に対し共有持分を譲渡する場合、事前に相手方と協議すること。
エ 第三者の工業所有xxの実施
受託者は、開発等に当たり、第三者の工業所有権又はノウハウ(営業秘密)を実施又は使用するときは、その実施又は使用に対する一切の責任を負うものとする。
オ 本業務及び納入成果物に関し
第三者との間に工業所有権に係る権利侵害の紛争等が生じた場合は、受託者の責
任、負担において一切を処理すること。
この場合、機構は、係る紛争等の事実を知ったときは、受託者に通知し、必要な範囲で訴訟上の防衛を受託者に委ねる等の協力措置を講じるものとする。
⑴ 支払い
ア 受託者は、毎月、「別紙1 システム等保守作業一覧」及び「別紙2 運用業務作業一 覧」に示す、システム基盤、クライアント端末及び各サービスの運用・保守に関する履行完了届兼検査調書、月次報告書及び請求書を主管担当に提出する。
イ 機構は、上記アの運用・保守が適正に実施されていることを確認した上で、適正な支払請求書を受理したときは、原則として毎月10日までに受け付けたものについては、当月の25日(25日が土曜日、日曜日、祝日の場合は、その前営業日)に支払うものとする。確認の結果、確保されるべき対象業務の質(稼働率99.90%)が達成され
ないと認められる場合、機構は、確保されるべき対象業務の質の達成に必要な限りで、受託者に対して本業務の実施方法の改善を行うよう指示することができる。受託者
は、当該指示を受けて業務の実施方法を改善し、業務改善報告書を速やかに機構に提出するものとする。業務改善報告書の内容が、確保されるべき対象業務の質が達成可能なものであると認められるまで、機構は、代金の支払いを行わないことができる。
なお、代金は、本件業務開始以降の物品及び役務に対して支払われるものであり、受託者が行う引継ぎや準備行為等に対して、受託者に発生した費用は、受託者の負担とする。
⑵ その他
ア 本仕様書に明示がない事項、本仕様書の内容、解釈等について疑義が生じた場合等その他必要がある場合は、主管担当と協議の上、決定・解決すること。この場合、当該協議に関する議事録を作成し、主管担当の確認を受けること。
イ 受託者は、契約期間中に本仕様書の要件を満たせなくなった場合、対策を講じること。
また、当該対策の内容については、主管担当と協議の上、決定するものとすること。
ウ 受託者は、現行システムの現行受託者から作業内容を明らかにした書類等により引継ぎ(データ移行等の支援を含む。)を受けること。
また、受託者は、本業務を終える前に、新システムの次期情報システムの受託者等に対して引継ぎを実施すること。引継ぎが円滑に実施されなかったことにより当該の次期情報システムの受託者等の作業遂行に支障が出た場合には、改善されるまで支援を行うこと。
なお、その際の引継ぎに必要となる経費は、受託者の負担とし、引継ぎ、データ移行等の具体的な内容については、主管担当と協議の上、これを決定するものとすること。
エ 本業務に係る交通費については、受託者負担とする。
オ 仕様書の詳細については、主管担当の指示によることとする。
⑴ 別紙
別紙1 システム等保守作業一覧別紙2 運用業務作業一覧
⑵ 別添
別添1 在宅勤務システム概要
別添2 電子決裁・文書管理システム概要別添3 現行システム構成概要
別添4 現行システムネットワーク構成図別添5 データ保護・管理要領
以上
サービスメニュー | サービス項目 | 作業項目 |
障害修正 | アプリ障害対応 | アプリ障害暫定復旧対応 |
アプリ障害原因調査 | ||
アプリ障害対処手順の作成及び対応 | ||
改善・仕様変更 | アプリ仕様変更内容調査と対応 | アプリ仕様変更の影響調査 |
アプリ仕様変更手順の作成 | ||
アプリ仕様変更の実施及び検証 | ||
性能改善 | アプリ性能問題の原因調査と改善 | アプリ性能問題の原因調査 |
アプリ性能改善内容の検討・手順作成 | ||
アプリ性能改善の実施及び検証 | ||
保守ドキュメント | アプリ設計書等の変更・管理 | アプリ設計書などのドキュメント変更・管理 |
アプリ保守マニュアルの変更・管理 | ||
環境管理 | 開発環境の維持管理 | 開発環境の維持管理 |
予防保守 | 予防保守計画の策定 | アプリ、ソフト、ハード、ネットワーク等の予防保守計画策定 |
予防保守の手順作成 | アプリ、ソフト、ハード、ネットワーク等の予防保守手順作成 | |
予防保守の実施及び報告 | アプリ、ソフト、ハード、ネットワーク等の予防保守実施及び報告 | |
アプリケーション診断 | アプリケーション診断 | アプリケーション診断 |
WEBアプリのセキュリティ診断 | ||
アプリケーション診断結果の報告 | ||
ハード障害対応 | ハード障害原因調査・対処方法の作成 | ハード障害原因の調査 |
ハード障害対処手順の作成 | ||
ハード障害対応の実施 | ハード交換作業の実施 | |
ハード増設・移設・撤去 | ハード増設・移設・撤去計画の策定及び実施 | ハード増設・移設・撤去の調査 |
ハード増設・移設・撤去手順の作成 | ||
ハード増設・移設・撤去の実施 | ||
ソフト障害対応 | ソフト障害原因調査 | ソフト障害原因調査 |
ソフト障害対処手順の作成 | ||
ソフト障害修正対応 | ソフト障害修正版の実施 | |
ソフト追加・V/Lアップ | ソフト追加・V/Lアップ情報の提供 | ソフト追加・V/Lアップの情報提供 |
ソフト追加・V/Lアップ計画の策定 | ソフト追加・V/Lアップの手順作成 | |
ソフト追加・V/Lアップの検証 | ソフト追加・V/Lアップ後の検証 | |
ソフト環境設定変更 | ソフト環境設定変更の手順作成 | ソフト環境設定変更の手順作成 |
ソフト環境設定変更の検証 | ソフト環境設定変更の検証 | |
データベース環境変更 | データベース環境(領域・設定)変更の手順作業 | データベース環境(領域・設定)変更の手順作成 |
データベース環境(領域・設定)変更の検証 | データベース環境(領域・設定)変更の検証 | |
ネットワーク障害対応 | ネットワーク障害原因調査・対処方法の決定 | ネットワーク障害原因調査 |
ネットワーク障害対処手順の作成 | ||
ネットワーク障害検証 | ネットワーク障害に対する動作検証 | |
ネットワーク障害対処の実施 | ネットワーク障害対処の実施 | |
ネットワーク増設・移設・撤去 | ネットワーク増設・移設・撤去計画の策定 | ネットワーク増設・移設・撤去の現地事前調査 |
ネットワーク増設・移設・撤去の手順作成 | ||
ネットワーク増設・移設・撤去の実施 | ネットワーク増設・移設・撤去の実施 | |
ネットワーク環境設定変更 | ネットワーク環境設定変更の手順作成 | ネットワーク環境設定変更の手順作成 |
ネットワーク環境設定変更の実施 | ネットワーク環境設定変更の実施 | |
ネットワーク環境設定変更の検証 | ネットワーク環境設定変更の検証 | |
インフラ性能改善 | インフラ性能問題の原因調査 | インフラ性能問題の原因調査 |
インフラ性能改善内容の検討 | インフラ性能改善の検討・対応手順作成 | |
インフラ性能改善の実施 | インフラ性能改善の実施 | |
インフラ性能改善の検証 | インフラ性能改善の検証 | |
PC障害対応 | PCセントバック修理 | 障害PCの利用者からの受取り |
障害PCの修理 | ||
修理後PCの利用者への送付 | ||
PC予備機交換対応 | PC予備機の利用者への送付 | |
障害PCの利用者からの受取り | ||
障害PCの修理 | ||
PC予備機の在庫管理 | ||
PCオンサイト修理 | PCオンサイト修理 | |
PC増設・移設・撤去 | PC増設・移設・撤去対応 | PC増設・移設・撤去の現地調査 |
PC増設・移設・撤去の実施 | ||
PCデータ消去(移設・撤去時) | ||
PCの産業廃棄物処理(撤去時) | ||
インフラ保守ドキュメント・環境管理 | インフラ設計書などの変更・管理 | インフラ設計書のドキュメント変更・状況管理 |
インフラ保守マニュアルの変更・状況管理 | ||
インフラ検証環境の維持管理 | インフラ検証環境の維持・状況管理 |
サービスメニュー | サービス項目 | 作業項目 |
サービスレベル管理 | サービスレベル測定 | サービスレベル実績の測定 |
サービスレベル分析・評価 | サービスレベル実績の分析 | |
サービスレベル分析結果の評価・承認 | ||
サービスデスク | Q&Aトラブルの受付・回答 | Q&A及びトラブル受付け・回答 |
関係者への連携・エスカレーション | ||
要望・クレームの受付 | 要望・クレーム・非定型要求のインシデント発行 | |
要望・クレーム・非定型要求への対応判断 | ||
利用者への通報・アナウンス | 利用者への通報・アナウンス | |
ナレッジ管理 | 対応ナレッジの作成・管理 | |
対応ナレッジ内容の承認 | ||
利用者へのナレッジ公開 | ||
インシデント管理 | インシデント発行管理 | インシデント発行の管理 |
インシデント対応状況管理 | インシデント対応の進捗管理 | |
インシデント対応の承認 | ||
インシデント分析・評価 | インシデントの分析・評価 | |
重大障害発生時の復旧統制 | 重大障害の復旧方法検討 | |
重大障害復旧方法の承認・対処指示 | ||
プロセス管理 | 問題管理 | 問題発行管理 |
問題対応状況管理 | ||
問題分析・評価 | ||
変更管理 | 変更計画の策定 | |
変更作業の進捗管理 | ||
リリース管理 | リリース計画・判定 | |
リリース作業の進捗管理 | ||
リリース履歴管理 | ||
構成・資産管理 | 構成・資産管理 | 構成・資産管理、プロセスの状況管理 |
稼働管理 | 稼働計画の策定 | 稼動計画策定 |
稼動実績の測定・分析 | ||
稼働スケジュール管理 | 稼動スケジュールの計画策定 | |
オンライン・バッチスケジュール管理 | ||
キャパシティ管理 | キャパシティ分析・評価・改善 | CPU使用状況の分析・評価 |
メモリ使用状況の分析・評価 | ||
ディスク使用状況の分析・評価 | ||
データベース使用状況の分析・評価 | ||
ネットワーク性能状況の分析・評価 | ||
キャパシティ改善計画の策定及び実施 | ||
セキュリティ管理 | セキュリティ分析・評価・改善 | セキュリティ運用状況の分析・評価 |
セキュリティ運用改善計画の策定及び実施 | ||
運用報告 | 運用状況 | 運用・保守状況の定期(月次)報告 |
運用・保守状況の非定期報告 | ||
調査報告 | 調査内容の報告 | |
会議体 | 新システムに関する各種会議体の開催 | |
機構が依頼する情報システムに係る各種会議への出席・助言 | ||
運用改善 | 運用診断 | 運用診断の実施及び結果の報告 |
運用改善提案・計画 | 運用プロセス・品質の改善提案 | |
運用改善実施計画策定 | ||
運用プロセス・手順変更 | 運用プロセス・手順変更の実施管理 |
2.業務運用
サービスメニュー | サービス項目 | 作業項目 |
業務監視 | 業務稼働監視 | 業務アプリログ監視 |
業務プロセス・サービス監視 | ||
業務ジョブ監視 | ||
業務性能監視 | 業務レスポンス監視 | |
業務トランザクション監視 | ||
業務トラブル対応 | 業務トラブルの切り分け・エスカレーション | 業務影響の調査・判断 |
業務影響時の対応指示 | ||
利用者部門への障害発生アナウンス | ||
業務復旧対応 | 業務復旧対処(業務アプリ復旧) | |
業務復旧の検証・確認作業 | ||
業務復旧の承認 | ||
利用者部門への復旧アナウンス | ||
業務オペレーション | 業務スケジュール変更 | 業務ジョブスケジュールの変更作業 |
業務オンラインスケジュールの変更作業 | ||
業務データ入力 | 定型的な業務データ入力・変更作業 | |
定型的なマスタ登録・変更・公開作業 | ||
業務データ修正 | 非定型な業務データ修正作業 | |
特定条件での業務データ抽出・確認(業務的検証確認) | ||
業務データのリカバリ復旧作業 | ||
ホームページの更新 | ホームページ更新作業 | |
ホームページのブロックURLの変更 | 機構内端末より閲覧可能なホームページのブロックURLの変更 | |
アクセス数等集計・解析等作業 | 機構ホームページのアクセス数等集計・解析等作業 | |
業務Q&A対応 | 業務関連の質問対応 | 業務関連の質問対応 |
業務資源リリース | 業務資源のリリース手順作成 | 業務資源のリリース手順作成 |
業務資源のリリース・確認 | 追加業務のリリース作業 | |
アプリ障害修正のリリース作業 | ||
アプリ予防保守のリリース作業 | ||
アプリ改善・仕様変更のリリース作業 | ||
アプリ性能改善のリリース作業 | ||
ジョブスケジュール変更のリリース作業 | ||
業務データ変更のリリース作業 | ||
業務セキュリティ運用 | 業務ID・パスワード管理 | 業務アプリID・パスワードの発行・変更・削除作業 |
業務セキュリティログ収集 | 業務アプリのセキュリティログ収集 | |
業務運用ドキュメント管理 | 業務運用ドキュメントの変更・管理 | 業務運用ドキュメントの変更状況の管理作業 |
事業継続計画の管理 | 事業継続計画の維持等支援 | |
サーバールーム入退室管理 | サーバールーム入退室管理 | 入退室カードの貸与・入退室記録管理 |
3.システム運用
サービスメニュー | サービス項目 | 作業項目 |
システム監視 | システム稼働監視 | 定期ポーリングログ監視(Ping) |
ハードエラー監視 | ||
システムメッセージ監視 | ||
システムプロセス・サービス監視 | ||
システムジョブ監視(バックアップ等) | ||
システム稼動状況の監視 | ||
ハードウェア状況の目視確認 | ||
キャパシティ・性能監視 | CPU使用状況の閾値監視 | |
メモリ使用状況の閾値監視 | ||
ディスク使用状況の閾値監視 | ||
データベース使用状況の閾値監視 | ||
メール使用状況、ホームページ利用状況の確認 | ||
キャパシティ・性能情報の定期取得 | ||
ネットワーク監視 | ネットワーク異常監視(SNMPトラップ゚) | |
ネットワーク閾値監視(MIB) | ||
外部ネットワークからの稼働監視 | Webアクセス・レスポンス監視 | |
外部ネットワークからのサービスポート監視 | ||
システムトラブル対応 | システムトラブルの切り分け・エスカレーション | トラブル原因の一次切り分け |
トラブル状況の関係者への報告 | ||
調査部門へのエスカレーション | ||
調査資料の採取・調査部門への提供 | ||
システム復旧対応 | システム復旧対処(定型のシステム起動) | |
システム復旧対処(定型のシステムリストア) | ||
システム復旧対処(定型のデータベースリカバリ) | ||
システム復旧対処(定型のネットワーク復旧) | ||
システム復旧作業(非定型作業) | ||
システムオペレーション | システムオペレーション | システムの起動・停止操作 |
オンラインの起動・停止等の操作 | ||
ジョブの起動・停止・変更の操作 | ||
コマンド操作 | ||
消耗品管理 | 消耗品の在庫管理 | |
消耗品の受け取り | ||
システムQ&A対応 | システム基盤関連の質問対応 | システム基盤関連の質問対応 |
システム資源リリース | システム資源リリース手順 | システム資源リリース手順作成 |
ソフトウェア製品変更のリリース | ソフトウェア障害修正のリリース作業 | |
ソフトウェア予防保守のリリース作業 | ||
ソフトウェア追加・V/Lアップのリリース作業 | ||
セキュリティハッチのリリース作業 | ||
ソフトウェア環境設定変更のリリース | ソフトウェア環境設定変更のリリース作業 | |
データベース環境変更のリリース | データベース環境変更のリリース作業 | |
ハードウェアリソース払い出し | 仮想化基盤のゲストOS、CPU、メモリ、ディスク等の払い出し | |
仮想基盤へのシステム搭載支援 | ||
ハードウェア変更時の立ち会い | ハード予防保守時の立会い | |
ハード増設・移設・撤去時の立会い | ||
ネットワーク変更時の立ち会い | ネットワーク予防保守時の立会い | |
ネットワーク増設・移設・撤去時の立会い | ||
システム資源構成管理 | システム資源情報管理 | システム全体構成図の管理作業 |
ハードウェア構成の管理作業(サーバ・ストレージ) | ||
ソフトウェア構成(V/L・パッチ等)の管理作業 | ||
ソフトウェア環境設定情報(パラメタ)の管理作業 | ||
利用者ID・パスワード・アクセス権限の管理作業 | ||
システム資源貸出・返却管理 | システム資源借出・返却管理の実施 | |
データベース構成の管理 | データベース構成(物理構造)の変更・管理作業 | |
ネットワーク構成の管理 | ネットワークハード構成の変更・管理作業 | |
ネットワーク論理構成の変更・管理作業 | ||
ネットワークアドレス管理(IP、サブネット等) | ||
ネットワーク設定情報(config等)、ファーム管理 |
システムセキュリティ運用 | システムID・パスワード管理 | システムID・パスワードの発行・変更・削除作業 |
メールアカウントの発行・変更・削除作業 | ||
不審メール・削除作業 | ||
アクセスグループの追加・変更・削除作業 | ||
ファイルアクセス権管理 | 不要ファイル・削除作業 | |
アクセスグループの追加・変更・削除作業 | ||
システムセキュリティログ収集 | OSのセキュリティログ収集 | |
データベースのセキュリティログ収集 | ||
ソフトウェアのセキュリティログ収集 | ||
ネットワークセキュリティログ収集 | ||
不正アクセス・アタック監視 | 不正アクセス・アタック監視 | |
監視定義の追加・変更・削除作業 | ||
不正アタックテストの実施 | ||
不正接続機器の監視作業 | ||
アクセス禁止サイトの設定・監視作業 | ||
Webページ改ざん監視 | ||
ウィルス対策 | 新規ウィルス情報の提供 | |
ウィルスパターンファイルの更新 | ||
定期スキャンの実施 | ||
ウィルス発生の検知・通報 | ||
ウィルス発生時の駆除方法の検討・提示 | ||
ウィルス駆除方法の承認 | ||
ウィルス駆除の実施 | ||
セキュリティパッチ情報提供 | セキュリティ脆弱性、パッチ情報の提供 | |
セキュリティ診断 | 定期セキュリティ診断の実施 | |
脆弱性対策状況の収集作業 | ||
外部セキュリティ診断の受け入れ対応 | ||
PC構成・資産管理 | PC構成管理 | PC機器構成・台数・アドレスの変更・状況管理 |
PC所在管理 | PC所在情報の維持作業 | |
PC利用者情報の維持作業 | ||
PC定期棚卸し対応 | ||
PC遊休資産管理作業 | ||
PC資産情報管理 | PC資産番号管理作業 | |
リース期間管理作業 | ||
ソフトライセンス管理作業 | ||
クライアント端末のクローニング | ||
CPU、メモリサイズ、ディスク容量管理 | ||
セキュリティ更新プログラム等のバージョン管理 | ||
PC設置レイアウト管理 | PC設置レイアウト管理作業 | |
PC運用 | PCマスタ管理 | 最新PCxxxの作成 |
最新PCマスタの承認 | ||
PCxxxの世代管理 | ||
要求部門へのPCマスタ提供 | ||
PC資源配付運用 | 資源配布テスト・動作確認 | |
資源配布の実施 | ||
資源配布結果の確認・リカバリ | ||
PCインベントリ収集 | インベントリ収集 | |
PC構成管理への反映 | ||
PC貸出管理 | PC貸出・返却管理の実施 | |
端末及び記録媒体等破棄 | 端末及び記録媒体等の削除 | |
システム運用ドキュメント管理 | システム運用ドキュメントの変更・管理 | システム運用ドキュメントの変更・管理作業 |
ネットワーク運用ドキュメントの変更・管理作業 | ||
PC運用ドキュメントの変更・管理作業 | ||
その他運用支援業務 | 機器の貸し出し管理 | モバイルWiFi、監査用PCの貸出 |
Web会議準備 | 会議xxへのカメラ、マイク、スピーカー等の準備 | |
メール訓練の実施 | セキュリティ向上を目的としたメール訓練の定期実施 | |
疑似メール作成と送付、開封状況等のとりまとめ及び傾向分析 | ||
在宅勤務システム | 在宅モバイル端末接続支援 | |
teams等アプリケーション操作支援 | ||
相談対応 | 機構で取り扱う情報システム等に関する相談対応 |
(1) システム概要
働き方改革を推進するため、情報セキュリティを確保した環境下で、機構内のクライアント端末(機構役職員利用端末)に対して、機構役職員が自宅に配備する在宅用モバイル端末から VPN 回線を利用し、リモート接続によるリモートワークを行うシステムである。
在宅モバイル端末
認証システム
別調達
(2) 在宅勤務システム構成機器
① RDP サーバ(オンプレミス型):1 台
② VPN 装置(アプライアンス):1 台
③ 在宅用モバイル端末:50台
(3) 利用環境
① 運用時間
機構の勤務時間(原則として平日9時30分から18時30分まで)
② 利用範囲
在宅及び出張時の利用利用役職員数:約50人
(1) システム概要
機構内の LAN 環境及び在宅管理システム(在宅用モバイル端末)からネットワーク接続し、電子決裁及び文書管理を行うシステム。
(2) 利用環境
① 運用時間
機構の勤務時間(原則として平日9時30分から18時30分まで)
② 利用範囲
機構を拠点とし、機構役職員の在宅及び出張時の利用利用役職員数:約50人
③ 利用者区分
システムの利用者区分は、以下のとおり。
④ サーバーOS
Windows Server 2019
利用者区分 | 内容 |
一般 | 起案及び決裁等を行う役員及び職員 |
総括文書管理者/ 副総括文書管理者 | 機構における法人文書管理を統括する者 |
文書管理者/ 文書管理担当者/文書取扱xx | 各課が受領した文書の受付を行う者 各課で管理している法人文書ファイル管理簿及び基準表の管理並びに整備を行う者 各課で管理している法人文書管理の廃棄及び延長の申請等を 行う者 |
総合管理者 | 本システムで管理される文書データ、マスタデータ及びその他 のデータの設定を行う者 |
④ 法人文書ファイル
法人文書は、大分類/中分類/小分類の3階層で構成され、保存期間は、原則として年単位であるが、一部無制限も存在する。
※ 機構ホームページに法人文書ファイルを掲載しているので、参考にすること。
xxxxx://xxx.xxxxxxxxxx.xx.xx/xxxxxxxxxx/xxxx_xxx.xxxx
⑤ 想定処理量
年間約 2,200 件の決裁を実施しており、法人文書ファイルについては約 300 ファイル (=小分類の件数)の登録、また、総ページ数は 55,500 ページ数で PDF 容量は 300KB/1 枚と仮定すると、総容量は年間 16,650MB 程度。
(2) 主な機能
① 受付機能
・ 受領した公文書の情報を元に、受付登録する。
② 起案機能
・ 機構の法人文書関係規程に基づき、起案処理(決裁を得るための起案用紙及び起案文書の作成等)を行う。
③ 電子決裁機能
・ 上記②で作成した様式を用いて、電子決裁を行う。
・ 電子決裁を行うに当たっては、登録された決裁ルートによる決裁が行える。
・ システムに登録された機構役職員情報に基づく決裁ルートの作成、登録、修正、削除が行える。
・ 決裁ルート上の機構役職員が電子決裁の状況(未決裁の文書の有無、決裁済の文書等)をシステム上で把握できる。
④ 施行機能
・ 機構内外に発出する公文書に対して、施行情報を登録する。
⑤ 保管管理機能
・ 法人文書をフォルダ(年度、分類コード、フォルダ名、保存期間等)ごとに整理する
・ 保存期間終了後の廃棄及び保存期間延長の処理を行える機能を有し、登録された法人文書に対して、検索、閲覧、印刷、修正及び削除する。
・ 起案後又は電子決裁の回議中に文書の修正を行った場合、修正履歴により修正者、修正日及び修正文書名(修正箇所、内容)等を特定する。
⑥ データ抽出機能
・ システム設計時に設定した条件により、本システムで管理されている文書データ等を抽出する。
⑦ マスタ管理機能
・ 人事異動及び組織改編等に際して、総合管理者がマスタ情報を容易に設定する。
・ 設定においては、パッケージに用意された設定画面による設定だけではなく、CSV ファイル等による一括登録等により設定、変更する。
項番 | 項目 | 区分 | 品名等 | 数量 |
01 | ADサーバ | OS | Windows Server2012R2 | 1 |
02 | ADサーバ | 電源管理ソフト | HP製UPSに附属の無償ソフトにて対応 | 1 |
03 | ADサーバ | インターネット接続ルータ | Cisco 800M Router 4 port for Japan with Advanced IP Services | 1 |
04 | ADサーバ | インターネット接続ルータ | ラックマウントキット | 1 |
05 | ADサーバ | ファイアウォール | ASA 5508-X with FirePOWER services | 1 |
06 | ADサーバ | L3スイッチ | Cisco Catalyst 3650 24 Port Data 4x1G Uplink IP Base | 1 |
07 | ADサーバ | L2スイッチ(サーバ用) | Catalyst 2960-X 24 GigE | 1 |
08 | ADサーバ | L2スイッチ(フロア用) | SG110-16 16-Port Gigabit Switch | 7 |
09 | ADサーバ | 本体 | HP DL360Gen9 E5-2623v4 1P4C 8G 8SFF 500PS | 1 |
10 | ADサーバ | 本体 | 8GB 1Rx8 PC4-2400T-R Memory Kit | 1 |
11 | ファイルサーバ兼ADサーバ | OS | Windows Server2012R2 | 1 |
12 | ファイルサーバ兼ADサーバ | 本体 | HP 450GB 15k SC 2.5 12G SAS HDD | 1 |
13 | ファイルサーバ兼ADサーバ | 本体 | DL360Gen9 SFF DVD-ROMオプションVGA/USB付 | 1 |
14 | ファイルサーバ兼ADサーバ | 本体 | DL360 Gen9 SFF System Insight Display | 1 |
15 | ファイルサーバ兼ADサーバ | 本体 | DL360Gen9 背面シリアルポートx1増設キット | 1 |
16 | ファイルサーバ兼ADサーバ | 本体 | HP 500W FS Platinum パワーサプライ | 1 |
17 | ファイルサーバ兼ADサーバ | 本体 | 100V電源コードオプション | 1 |
18 | ファイルサーバ兼ADサーバ | 本体 | 1U Easy Install式用 CMA | 1 |
19 | ファイルサーバ兼ADサーバ | 本体 | HP DL360Gen9 E5-2623v4 1P4C 8G 8SFF 500PS | 1 |
20 | ファイルサーバ兼ADサーバ | 本体 | 8GB 1Rx8 PC4-2400T-R Memory Kit | 1 |
21 | ファイルサーバ兼ADサーバ | 本体 | HP 450GB 15k SC 2.5 12G SAS HDD | 1 |
22 | ファイルサーバ兼ADサーバ | 本体 | HP 600GB 15k SC 2.5 12G SAS HDD | 1 |
23 | ファイルサーバ兼ADサーバ | 本体 | DL360Gen9 SFF DVD-ROMオプションVGA/USB付 | 1 |
24 | ファイルサーバ兼ADサーバ | 本体 | DL360 Gen9 SFF System Insight Display | 1 |
25 | ファイルサーバ兼ADサーバ | 本体 | DL360Gen9 背面シリアルポートx1増設キット | 1 |
26 | ファイルサーバ兼ADサーバ | 本体 | HP 500W FS Platinum パワーサプライ | 1 |
27 | ファイルサーバ兼ADサーバ | 本体 | 100V電源コードオプション | 1 |
28 | ファイルサーバ兼ADサーバ | 本体 | HP DL360Gen9 E5-2623v4 1P4C 8G 8SFF 500PS | 1 |
29 | ファイルサーバ兼ADサーバ | 本体 | 8GB 1Rx8 PC4-2400T-R Memory Kit | 1 |
30 | ファイルサーバ兼ADサーバ | 本体 | HP 450GB 15k SC 2.5 12G SAS HDD | 1 |
31 | ウイルス対策サーバ兼プロキシサーバ | OS | Windows Server2012R2 | 1 |
32 | ウイルス対策サーバ兼プロキシサーバ | 本体 | DL360Gen9 SFF DVD-ROMオプションVGA/USB付 | 1 |
33 | ウイルス対策サーバ兼プロキシサーバ | 本体 | DL360 Gen9 SFF System Insight Display | 1 |
34 | ウイルス対策サーバ兼プロキシサーバ | 本体 | DL360Gen9 背面シリアルポートx1増設キット | 1 |
35 | ウイルス対策サーバ兼プロキシサーバ | 本体 | HP 500W FS Platinum パワーサプライ | 1 |
36 | ウイルス対策サーバ兼プロキシサーバ | 本体 | 100V電源コードオプション | 1 |
37 | ウイルス対策サーバ兼プロキシサーバ | 本体 | 1U Easy Install式用 CMA | 1 |
38 | ウイルス対策サーバ兼プロキシサーバ | 本体 | HP DL360Gen9 E5-2623v4 1P4C 8G 8SFF 500PS | 1 |
39 | ウイルス対策サーバ兼プロキシサーバ | 本体 | 8GB 1Rx8 PC4-2400T-R Memory Kit | 1 |
40 | ウイルス対策サーバ兼プロキシサーバ | 本体 | HP 450GB 15k SC 2.5 12G SAS HDD | 1 |
41 | ウイルス対策サーバ兼プロキシサーバ | 本体 | DL360Gen9 SFF DVD-ROMオプションVGA/USB付 | 1 |
42 | ウイルス対策サーバ兼プロキシサーバ | 本体 | HP H241 Smartホストバスアダプター | 1 |
43 | ウイルス対策サーバ兼プロキシサーバ | 本体 | DL360 Gen9 SFF System Insight Display | 1 |
44 | ウイルス対策サーバ兼プロキシサーバ | 本体 | DL360Gen9 背面シリアルポートx1増設キット | 1 |
45 | ウイルス対策サーバ兼プロキシサーバ | 本体 | HP 500W FS Platinum パワーサプライ | 1 |
46 | ウイルス対策サーバ兼プロキシサーバ | 本体 | 100V電源コードオプション | 1 |
47 | ウイルス対策サーバ兼プロキシサーバ | バックアップストレージ | MSA1040 SAS Dual Ctrl 2.5in Storage | 1 |
48 | ウイルス対策サーバ兼プロキシサーバ | バックアップストレージ | MSA 600GB 12G SAS 15k2.5 HDD | 1 |
49 | ウイルス対策サーバ兼プロキシサーバ | バックアップストレージ | SAS外部接続ケーブル SFF8644 2m | 1 |
50 | ウイルス対策サーバ兼プロキシサーバ | 本体 | HP DL360Gen9 E5-2623v4 1P4C 8G 8SFF 500PS | 1 |
51 | ウイルス対策サーバ兼プロキシサーバ | 本体 | 8GB 1Rx8 PC4-2400T-R Memory Kit | 1 |
52 | バックアップサーバ | OS | Windows Server2012R2 | 1 |
53 | バックアップサーバ | 本体 | HP 450GB 15k SC 2.5 12G SAS HDD | 1 |
54 | バックアップサーバ | 本体 | DL360Gen9 SFF DVD-ROMオプションVGA/USB付 | 1 |
55 | バックアップサーバ | 本体 | DL360 Gen9 SFF System Insight Display | 1 |
56 | バックアップサーバ | 本体 | DL360Gen9 背面シリアルポートx1増設キット | 1 |
57 | バックアップサーバ | 本体 | HP 500W FS Platinum パワーサプライ | 1 |
58 | バックアップサーバ | 本体 | 100V電源コードオプション | 1 |
59 | バックアップサーバ | 本体 | 1U Easy Install式用 CMA | 1 |
60 | バックアップサーバ | コンソール装置 | HP LCD 8500コンソール | 1 |
61 | バックアップサーバ | 無停電電源装置 | HP UPS R1500 G4 | 6 |
62 | バックアップサーバ | コンソール周辺装置 | KVMサーバコンソールスイッチG3(1X8) | 1 |
63 | バックアップサーバ | コンソール周辺装置 | コンソールスイッチ用USBインターフェースアダプター | 1 |
64 | ログ管理サーバ | OS | Windows Server2012R2 | 1 |
65 | ログ管理サーバ | 本体 | Lenovo System x3250 M5(5458-A3J) | 1 |
- 1 -
グループウェアサービス 電子メールサービス
公開HP(DNS)サービス
外部バックアップ
•Teams
•OneDrive
SSO
仮想サーバ性能保証タイプ/ベストエフォートタイプ
•システムストレージ
•ストレージアーカイブ
•DeepSecurity as a service
•DNSサービス
外部認証サービス(ネクストセット)
•メールセキュリティ(SecureMX)
•メールサービス(ExchangeOnline)
サービス
BackStore
BackStore
財務会計システム
在宅モバイル端末
(VPN接続中)
◻グ管理サーバ WOL管理端末
インターネットセグメント(IIJ) グ◻ーバルIP
モノク◻レーザプリンタ
質権設定用PC カラー複合機
一般利用者PC
SSDCenter RADIUS
インターネット接続ルーター | ||
接続セグメント(ルータ、ファイアウォール) | ||
ファイアウォール | ||
サーバー VPN装置
DMZセグメント
一般利用者セグメント VPN接続セグメント質権設定用セグメント
重要サーバーセグメント管理系セグメント
L3スイッチ
業務系セグメント
L3スイッチ
電子決裁セグメント
運用管理端末
バックアップセグメント
L2スイッチ
L2スイッチ(サーバー用)
ADサーバ ファイルxxxx
ADサーバ
プ◻キシサーバ
「ウイルス対策サーバ兼プ◻キシサーバ」に構築された仮想サーバ
ウイルス対策サーバ兼
プ◻キシサーバ
電子決裁APサーバー
電子決裁DBサーバー
財務会計システムサーバー
◻グサーバ兼バックアップサーバ
クラウドシステムへ移行バックアップストレージ
データ保護・管理要領
本件作業において取り扱う各種データについて、適正なデータ保護・管理方策、情報システムのセキュリティ方策及びデータの漏えい、亡失、改ざん、消去等(以下「データ漏えい等」という。)の発生時に実施すべき事項・手順について明確にすることを目的とする。
本件作業において取り扱う主管担当が交付又は使用を許可した全てのデータ(電子データ及び印刷された情報を含む。)を対象とする。
受注者は、本契約の履行に関して、次の項目を全て遵守すること。
受注者は、以下の⑴から⑸までの各項に定める事前計画内容を遵守し、「データ管理計画書」として取りまとめた上で主管担当に提出すること。
⑴ データ取扱者等の指定
受注者は、上記「第2 適用範囲」に定めるデータを取り扱う者(以下「データ取扱者」という。)及びデータ取扱者を統括する者であり、課長相当職以上の者(以下「データ取扱責任者」という。)を指定し、その所属、役職、氏名等を記入した「データ取扱者等名簿」を作成すること。
なお、データ取扱者及びデータ取扱責任者(以下「データ取扱者等」という。)は、守秘義務等データの取扱いに関する社内教育、又はこれに準ずる講習等を受講した者とし、その受講実績も併せて記入すること。
⑵ データ取扱者等への教育及び周知
受注者は、本件作業で取り扱う各データについて、その取扱いや漏えい防止等に係る「教 育・周知計画書」を作成し、本データ保護・管理要領の内容に関して、データ取扱者等に対する教育及び周知を行うこと。
⑶ データ取扱いに関する計画策定
受注者は、本件作業におけるデータの取扱いに関し、データの複製、破棄及び保管場所の変更等が生じる場合の取扱いについて、「データ取扱計画書」を作成すること。
⑷ 作業場所等のセキュリティ確保
受注者は、機構以外の作業場所において本件作業を行う場合は、データ及び本システムに係るセキュリティ確保のため講じ得る措置について、「作業場所等に係るセキュリティ措置計画書」を作成すること。
ア 作業場所のセキュリティ確保
例 : データエントリールーム、データ保管室、電子計算機xxに対する施錠設備、IDカードやパスワードを用いた入退室管理体制等
イ 作業場所におけるセキュリティ確保
例 : システムログインパスワード、データに対する専用のID、ユーザーID及びアクセス権限の設定等
⑸ データ漏えい等発生時の対応手順作成
受注者は、本件作業で取り扱うデータの漏えい等が発生した場合を想定し、その対応手順書を作成すること。
⑴ データ管理簿の作成
受注者は、主管担当から貸与を受けた各種ドキュメント、電子データ類又は、本件作業を実施するに当たり作成されたドキュメント、電子データについて、授受方法、保管場所、保管方法、使用場所、使用目的等取扱方法を明確にするため「データ管理簿」を作成すること。
⑵ 作業場所の監査
受注者は、機構以外の作業場所において本件作業を行っている場合に、主管担当がその施設及び設備に関し、上記1⑷で受注者が作成した「作業場所等に係るセキュリティ措置計画 書」に則ったセキュリティ確保が図られているか監査する旨申し出たときは、定期・不定期にかかわらず、これを受け入れること。
⑶ データの取扱い
受注者は、本件作業において取り扱うデータに関し、データ取扱責任者に次の作業を行わせること。
ア データ取扱責任者は、データ取扱者の作業に立ち会う等適切な管理を行うこと。
イ データ取扱責任者は、データ取扱者を作業に従事させる前に、データ取扱者ごとに使用するユーザーID、パスワード等、主管担当が事前に指定する事項について報告を行い、
主管担当の承認を受けること。なお、報告する時期等は主管担当の指示に従うこと。また、報告した内容に変更が生じる場合も、事前に主管担当の承認を受けること。
ウ データ取扱責任者は、作業に従事する予定のデータ取扱者について、事前に氏名、勤務時間、作業内容及び取扱データを記入した作業予定表を提出し、主管担当の承認を受けること。
エ データ取扱責任者は、作業に従事したデータ取扱者が作業を終了し、作業場所を離れる際は、データの持ち出しの有無を厳重に検査すること。
オ データ取扱責任者は、作業終了後、作業に従事したデータ取扱者の氏名、勤務時間、作業内容、取扱データ及びデータの持ち出しの有無等を記入した作業結果表を主管担当へ提出すること。その際、当初予定していた勤務時間を超えている場合は、その理由も併せて記入すること。なお、作業結果表の提出時期については、主管担当の指示によること。
⑴ データ返却等処理
受注者は、本契約に係る作業完了時に前記2⑴で作成した「データ管理簿」に記載されている全てのデータについて、返却、消去、廃棄等の措置を行うこと。なお、その処理について、方
法、日時、場所、立会い者、作業責任者等の事項を網羅した「データ返却等計画書」を事前に主管担当あて提出し、承認を得た上で処理を実施すること。
⑵ 作業後の報告
受注者は、上記3⑴に基づき、返却等の処理終了後、その結果を記載した「データ管理簿」を主管担当あて提出すること。
⑴ データ漏えい等発生時の対応
受注者は、本件作業に関し、データ漏えい等が発生した場合は、次により、直ちに対応を図ること。
ア 発生状況報告
データの漏えい等が発生した場合は、その事由が発生した日時、場所、事由及びその時のデータ取扱者を明らかにし、速やかに主管担当へ報告すること。また、書面をもって、主管担当あて報告すること。
イ 対応措置
受注者は、主管担当の指示に基づき、対応措置を実施すること。
ウ 報告書の提出
受注者は、主管担当が指定する期日までに、発生した事態の具体的内容、原因、実施した対処措置等を内容とする報告書を作成の上、提出すること。
エ 再発防止策の策定及び提出
受注者は、データ漏えい等が発生した場合、その処理後に再発を防止するための措置内容を策定し、主管担当の承認を得た後、速やかにデータ漏えい等再発防止策を実施すること。
⑵ 受注者は、主管担当が交付又は使用を許可した情報に限らず、本件作業を履行するに当たって知り得た情報について、この契約の目的以外に使用又は第三者に開示若しくは漏えい等してはならない。
以上