4 SLA( Service Level Agreement) 26
令和6年7月
岩手県北上市
目次
第1 総則 4
1 背景・目的 4
2 件名 4
3 事業概要 4
4 期間 4
5 契約上の留意点 5
6 作業上の遵守事項 5
7 成果物 6
第2 市の現状 7
1 システム環境等の情報 7
2 ネットワーク概要 8
3 導入形態 8
第3 基本要件 9
1 基本方針 9
2 稼働スケジュール 9
3 機能要件 9
4 納入成果物 10
5 業務引継ぎ 11
第4 システム要件 11
1 導入形態 11
2 対象システム 11
3 端末数及びユーザー数 11
4 ソフトウェア 12
5 ネットワーク 12
6 データセンター 13
7 セキュリティ 13
第5 構築業務 13
2 要件定義 15
3 設計 15
4 実装 15
5 テスト 16
6 移行 16
7 終結 18
第6 保守・運用支援業務 18
1 システム保守、運用方針 18
2 保守・運用支援 21
3 ヘルプデスク 25
4 SLA( Service Level Agreement) 26
5 報告書 27
第1 総則
1 背景・目的
当市が現在導入しているグループウェア、文書管理システム及び財務会計システ ム( 以下「内部情報系システム」という。) は、導入から 20 年ほどが経過しており、現在の多様な業務ニーズに対応することが困難となっている。
また、各システムが連携することで、業務をより効率化できるため内部情報系システムを一括で調達するものである。
2 件名
内部情報系システム調達( 以下「本事業」という。)
3 事業概要
内部情報系システムの構築・移行及びシステムの利用・運用保守に係る業務とし、以下の内容とする。
(1) 要件定義、設計、実装、テスト、移行及び附帯業務としてのプロジェクト管理
(2) 管理者及び利用者向けの操作説明会の実施及び操作マニュアルの提供
(3) システムの利用環境の提供及び運用保守( ヘルプデスク等のサポートを含む。)
(4) その他一切の附帯業務
4 期間
システムの構築期間及び利用・運用保守期間は、下記のとおりとする。
(1) グループウェア
【構築期間】契約締結日から令和7年6月 30 日まで
【利用・運用保守期間】令和7年7月1日から令和 12 年6月 30 日まで
(2) 文書管理システム
【構築期間】契約締結日から令和7年9月 30 日まで
【利用・運用保守期間】令和7年 10 月1日から令和 12 年6月 30 日まで
(3) 財務会計システム
財務会計システムの本格稼働( 全機能の稼働) は令和8年4月1日とするが、令和8年度当初予算編成に必要となる一部の機能( 予算編成・実施計画) は令和
7年8月1日から先行稼動する。
【構築期間】契約締結日から令和8年3月 31 日まで
( 一部の機能は令和7年7月 31 日まで)
【利用・運用保守期間】令和7年8月1日から令和 12 年6月 30 日まで
※ 管理者および利用者への操作研修期間は構築期間内に完了すること。また、研
修期間は1か月以上取ること。
5 契約上の留意点
(1) 契約形式
本事業では複数のシステムが対象となるが、ひとつの契約として行うこととし、システムの構築・移行及びサービスの利用・運用保守を一括しての契約、地方自 治法 234 条の3に基づく長期継続契約を予定している。
(2) 契約書と仕様書等の関係
契約書と仕様書等との関係については、以下のとおりとする。ア この仕様書は、契約書類の一部を構成する。
x この仕様書及び契約書に定めのない事項や疑義については、提案書、計画書その他の合意文書( 以下「合意文書等」という。) により、契約後に定める。なお、特に文書としての定めがない細部の事項については、xxx、社会慣行及び要求趣旨を鑑み、当市と十分に協議のうえ、受注者の責任において対応すること。
ウ この仕様書、契約書及び合意文書等の記載内容については、原則として、後に発行したものの定めが優先して適用される。その際、後の文書に定めのない事項については、従前の文書に記載の内容がなお有効のものとする。
(3) 料金の支払
本事業への支払については、システム構築費用を各業務の運用月数で分割した うえで、保守運用費用と合算して、保守運用開始月から月払いをするものとする。
また、各月の請求書には積算根拠として各システムの構築費用、システム利用料、保守運用費用をそれぞれ明記すること。
(4) 契約不適合責任
契約の内容に適合せず正常な運用ができないときは、民法の定めに従い受注者の負担により速やかに修正を行うものとする。
品質保証の責任は受注者にあるため、事務手続上の承認がなされた後であっても、品質上の問題が発覚したときには、契約不適合責任の概念が適用されるものである。
6 作業上の遵守事項
(1) 関係法令等の遵守
以下の点をはじめとして、関係法令を遵守すること。
ア 労働基準法、労働安全衛生法その他労働関係法令に従い、違反や事故のないよう十分注意すること。違反や事故が発生しその原因が受注者の責に帰す場合は、受注者の責任において処理すること。
イ 本事業において使用する機器の特許権、実用新案xxの工業所有権及びブログラム等の著作権その他の知的所有権、また、使用許諾契約等については、全て受注者の責任において処理すること。
(2) 作業等に当たっての注意事項
当市での作業等に当たっては、以下の点に留意すること。ア 当市及び作業場所管理者の指示に従うこと。
イ 当市の平常業務に支障がないよう留意すること。
ウ 既存の設備等の保障に十分留意し、万一破損等が生じた場合は受注者の責任において処理すること。
(3) 情報セキュリティの確保
情報セキュリティには十分留意することとし、以下の点を遵守すること。
ア この仕様書の閲覧時、契約時及び契約履行中に知り得た秘密は適切に扱い、漏えいのないようにすること。
イ サプライチェーンリスクを意識し、当市に対しては納入物件についての最終的かつ全面的な責任を負うこと。
ウ 情報セキュリティ体制を証するものとして、契約期間において、プライバシーマーク( 一般財団法人日本情報経済社会推進協会) を取得している、又は ISMS( ISO/IEC27001) 認証を受けているなど、安全かつ安定的な運用が将来にわたり確保できることを具体的に提示できること。
エ 個人情報の取扱いについては、別紙8「契約に係る個人情報取扱特記条項」を遵守すること。
オ 特定個人情報等の取扱いについては、別紙9「特定個人情報等の取扱いに関する特記条項」を遵守すること。
7 成果物
(1) 成果物の定義
成果物への要求は、この仕様書に示すとおりである。
本事業で作成される設計書その他のドキュメントのほか、当市に提供される標準のマニュアルや既存資料等についても成果物に含むものとする。
(2) 納入と承認
成果物の納入は当市による検収が行われ、承認された時点で完了する。なお、検収基準を満たさない場合は、承認しない。
(3) ドキュメントの成果物
ドキュメントの形式は、いずれも Microsoft Word/Excel/PowerPoint2021 又は Adobe Acrobat Reader で読込みと複製( 印刷を含む。) が可能なデータ形式とする。また、データの他に、紙に印刷したものを簿冊として1部納入すること。
(4) ドキュメントの著作権
本事業で作成されたドキュメントに関しては、原則として全て当市に著作権が移転するものとする。なお、この際、著作者は、著作者人格権を行使しないものとする。
提案資料等、やむを得ず移転できないものについては、原則として共有とする。この場合、いずれの当事者も相手方への通知や支払の義務を負うことなく、秘
密保持義務を侵害しない範囲内で、係る共有著作権を行使することができるものとする。
また、標準のマニュアル等、やむを得ず共有できないものについては、受注者は、当市が必要とする範囲での利用許諾を与えること。
(5) データ及びデータベースでの著作権
データの著作権は全て当市にあり、何らかの作業のために、受注者にデータを受け渡したとしても、著作権は、受注者に移転しない。システム稼働後に蓄積されたデータは、当市の著作物である。受注者が本事業により入力したデータの著作権は、当市に移転し、受注者は、著作者人格権を行使しないものとする。
単なるファクトデータ、創作性のない構造によりデータベース化したものは、著作物として保護の対象とならないと解されるが、ここでの趣旨は、法的な保護の対象であるかどうかに関わらず、当市がデータを自由に利用できるということを担保するものであること。
第2 市の現状
当市のシステム環境等の現状は、次のとおりである。
1 システム環境等の情報
(1) 情報系( LGWAN 系) クライアントパソコン台数 約 900 台
(2) 上記パソコンに係る基本事項ア OS
Windows11 ( 約 700 台)、Windows10 ( 約 200 台)イ ウェブブラウザ
Microsoft Edgeウ オフィスソフト
Microsoft Office2016、2021
エ ネットワーク
当市の情報系( LGWAN 系) ネットワークに接続
(3) グループウェア ア 現行システム名
VaiSTAFF
イ ベンダー
日本電子計算株式会社ウ アカウント数
約 800 アカウント
(4) 文書管理システムア 現行システム名
Arcfort+ イ ベンダー
東芝デジタルソリューションズ株式会社ウ アカウント数
約 800 アカウント
(5) 財務会計システムア 現行システム名
財務会計システムイ ベンダー
東芝デジタルソリューションズ株式会社ウ アカウント数
約 800 アカウント
2 ネットワーク概要
当市のネットワーク環境は総務省の「自治体情報システム強靭性向上モデル」に対応し、インターネット接続系、LGWAN 接続系、マイナンバー利用事務系の三層に分かれており、いわゆるαモデルで構築されている。
なお、当市のシステム概要図、メールサーバ図は別紙のとおりである。
3 導入形態
現行の内部情報系システムはオンプレミス型で導入している。
第3 基本要件
1 基本方針
(1) 次期内部情報系システムはパッケージシステムを基本とし、一部の特異なカスタマイズを除いて可能な限りカスタマイズを抑制し、導入後の職員の運用保守に係る負担軽減を図る。
(2) 次期内部情報系システムは、導入後、長期に渡って利用するシステムであるため、受注者に対し、技術、経験等が十分な構築体制の確保、稼働後の定期的な機能強化等のバージョン移行、法改正等への対応、かつ、平時の安定運用と障害発生時に速やかに対応できる運用サポートを求める。
2 稼働スケジュール
想定している稼働スケジュールは下記のとおり。
グループウェア | 文書管理システム | 財務会計システム | |
プロポーザル | 令和6年8月 | ||
契約締結 | 令和6年9月 | ||
なお、稼働スケジュールの詳細については、提案内容を基にして当市と協議のうえ、決定する。
構築及び データ移行 | 令和6年 10 月 ~令和7年6月 | 令和6年 10 月 ~令和7年9月 | 令和6年 10 月~令和8年3月 ( 先行稼働部分は 令和7年7月) |
運用開始 | 令和7年7月 | 令和7年 10 月 | 令和8年4月 ( 先行稼働部分は令和7年8月) |
※ 財務会計システムの先行稼働部分は、予算編成、実施計画を指す。
※ システム間連携部分の構築期間については期日が遅い方のシステム構築期日までに構築を終わらせることとする。
3 機能要件
機能要件については別紙「グループウェア機能要件書」、「文書管理システム機能要件書」、「財務会計システム機能要件書」及び「システム間連携機能要件書」に対応の可否、有償カスタマイズの場合はその金額を記載し当市へ提出すること。提案者が対応可能としたものは、原則的に採用し、有償カスタマイズの部分は協議の上、決定する。
4 納入成果物
成果物として納入するものは、下表のような完成図書( 運用に引き継がれる情報を記載したもの) とする。
なお、これらは一般的な完成図書の体系を示すものであることから、本事業の特性から判断し、追加が必要なもの等は、当市と協議のうえ、作成すること。
完成図書一覧
開発( 構築・移行) | |
1 プロジェクト管理 | |
① | スケジュール・WBS・工程管理表・進行管理表 |
② | プロジェクト管理体制図 |
③ | 作業報告書 |
④ | ミーティング議事録 |
⑤ | 検討課題台帳 |
2 システム設計 | |
① | 要求分析書・要件定義書 |
② | システム構成図・ネットワーク構成図 |
③ | ソフトウェア一覧・ソフトウェア構成図・ソフトウェア仕様・セットアップ仕様 |
④ | カスタマイズ機能仕様 |
⑤ | 移行設計書・移行報告書 |
⑥ | テスト計画書・テスト結果報告書 |
⑦ | システム設計書 |
⑧ | 研修計画書 |
⑨ | 研修テキスト |
3 運用設計 | |
① | システム運用設計書・業務運用設計書 |
② | バックアップ運用設計書 |
運用・保守 | |
4 運用保守管理 | |
① | 月次処理計画書・年次処理計画書・保守作業計画書 |
② | ヘルプデスク対応記録 |
③ | 報告書 |
④ | 運用マニュアル |
⑤ | 障害時対応マニュアル |
⑥ | 運用サポート体制図 |
5 マニュアル | |
① | 操作マニュアル |
5 業務引継ぎ
利用期間の終了に際し、業務を継続して運用できるよう、他事業者に移行する場合の以下の対応について協力すること。なお、これらの事項は業務引継ぎに関しての対応を要求するものであり、実際のデータ抽出、提供等に係る業務、打合せ参加、資料提供等は、この調達には含まない。
(1) 移行のために必要となるデータを中間標準レイアウト仕様や CSV 形式等汎用的なデータ形式で抽出し提供すること。抽出データの対象は、システムに蓄積された全てのデータ、項目とする。
(2) 抽出データに関するレイアウト表やコードxxのドキュメントを作成して納入すること。
(3) データ抽出回数は、初回確認用、テスト用、並行稼働用及び並行稼働終了用の計4回を、移行期間は概ね1年を想定すること。
(4) システムに蓄積されたデータを、提供されるツール等を用いて、職員が容易に抽出できるようにすること。
(5) データ抽出に係る打合せを業務システムごとに2回程度行うこと。また、問い合わせ対応を行うこと。
第4 システム要件
次期内部情報系システムへの要件は、次のとおりとする。
1 導入形態
次期内部情報系システムの導入形態についてはクラウドを利用した ASP 型とする。 回線につては、 LGWAN 回線、専用線の選択可能とするが、主な利用環境は LGWAN 環境内に構築する。
2 対象システム
(1) グループウェア
(2) 文書管理システム
(3) 財務会計システム
3 端末数及びユーザー数
「第2 市の現状」にある既設のクライアント端末、ユーザー規模で利用するこ
ととし、それを前提にリソース及び性能を設計すること。
4 ソフトウェア
(1) ライセンス
ライセンスについては、以下のとおりとする。
ア ユーザーの増加にも対応できるよう、ライセンスに若干の余分を持たせること。
(2) 共通機能
共通の機能要求については、以下のとおりとする。
ア 専用のプログラムをクライアント端末に組み込まなくても利用できる、ウェブ型システムとすること。
イ 既設のクライアント端末のスペック及びソフトウェア構成で利用できること。クライアント端末側で OS、ブラウザ等の環境変化があっても対応が可能であ ること。
ウ 各業務を支援し、効率化するパッケージを用いること。フルスクラッチは不可とする。
エ 稼働した年から 10 年分のデータを保存でき、随時、照会、出力等が可能であること。但しグループウェアで連携するメールデータは除く。
オ ユーザー操作により、直接、データ照会、検索、加除、出力等を随時処理できること。
カ CSV 形式ファイルで一括入力して処理する場合、エラーにより取り込めな いレコードはログファイル等で出力するか、操作画面にエラー表示されること。
(3) カスタマイズ
パッケージのカスタマイズを最小限に抑えること。
(4) 拡張性
長期に渡って利用するため、以下のとおり将来的な拡張性を確保すること。ア 不具合対応、パッチ適用、バージョン移行等が可能であること。
イ 法改正があった場合でも、その内容が迅速に反映できること。
ウ 内規変更などに対応するため、パラメータ設定によって、簡易な機能変更や帳票変更が行えること。
5 ネットワーク
システムを利用するネットワークについては、当市既存のネットワーク環境( L G W A N 接続系) を利用すること。ネットワークの接続に関しては、当市及び関連業者と調整のうえ、スムーズな接続を実施すること。この場合も既存のネット
ワーク環境には影響を及ぼさないこと。
6 データセンター
(1) データセンターは国内に存在すること。
(2) 施設への立入りは許可された者のみとし、建物の入退出時にICカードや生体認証等による認証が行われること。
(3) 24 時間 365 日サーバ監視等の警備体制が確立されていること。
(4) 耐震、防火、耐火、防煙、防水、防塵等の対策がされること。
(5) 72 時間以上動作可能な自家発電装置を有すること。
(6) ウイルス、サイバー攻撃、人的・設備的インシデント等の危険に対する万全の体制があること。
7 セキュリティ
(1) ユーザー認証
ユーザー認証については、以下のとおりとする。
ア ユーザー情報の登録、変更、削除等は、システム管理権限を持つ者のみが実行できること。
イ ID/パスワードでの認証とすること。
ウ パスワードは英数字、特殊記号の入力を可能とし、パスワード長を設定できること。
エ シングルサインオンについては現行 PC ログイン時に利用している顔認証システム SmartSES♙ME を使用して実現するか、各システム間でのシングルサインオンを実現すること。
(3) 利用制限
運用に合わせたユーザー情報に基づき、各業務の利用権限を設定できること。不正アクセス防止のため、利用権限の設定を可能とすること。
(4) ログの保存
セキュリティ確保の観点から、各種ログを記録し、適切に管理できること。ログの保存期間は、特別な理由がない限り1年以上とすること。
第5 構築業務
1 プロジェクト管理
(1) 基本方針
プロジェクト管理の基本方針については、以下のとおりとする。
ア 構築業務全体及び各業務システムにおける計画、進捗管理、課題管理、リス
ク管理等のプロジェクト管理を適切に行うこと。
イ 庁内手続など、当市の職員でなければ行うことのできないこと以外、全てプロジェクト管理の義務を負うこと。
ウ 課題、リスクを洗い出し、課題管理表を用いて解決まで管理すること。特にプロジェクトの進捗に影響を及ぼす脅威や脆弱性をリスクとして特定し、分析すること。
(2) プロジェクト管理体制
プロジェクトを管理する体制については、以下のとおり整えること。
ア プロジェクトマネージャー( プロジェクト責任者) を置くこと。プロジェクトマネージャーは構築からシステム稼働まで同一人物とし、同規模以上の自治体へのシステム構築経験を有する等、十分なスキル、経験及びノウハウを有する者を選任すること。
イ 計画どおりに業務を遂行するために、適切な技術者を配置すること。プロジェクト開始からの技術者の変更は、前任者と同等レベル以上のスキルであることを担保すること。
ウ 当市の担当者を含む重要なステークホルダーを明確に認識し、プロジェクト管理体制として組み込むこと。
(3) ミーティングア キックオフ
立ち上げ時にキックオフミーティングを開催し、プロジェクトの定義及び管理について、ステークホルダー間において合意を得ること。単に合意を得るだけではなく、共有し、積極的に関わってもらう意識を持ってもらうように働きかけること。
イ 打合せ
進捗、課題及びリスク管理等のため、システム稼働までに少なくとも1ヵ月に1回以上打合せを行うこと。
ウ クロージング
終結時にクロージングミーティングを開催し、プロジェクトの終結について、ステークホルダー間において合意を得ること。
エ 議事録の作成
当市とミーティングを行った際には、その都度、速やかに議事録を作成して納入すること。その際、必ず当市のレビューを受け、正当な指摘に対しては加除訂正を行うこと。
(4) WBS による進捗管理
システム構築・移行に係る WBS( Work Breakdown Structure) を作成し、ステ
ークホルダー間の役割分担、プロジェクト計画及び進捗管理を行うこと。
2 要件定義
基本的にはパッケージに沿った要件定義となるが、当市が要求する機能や性能、出力帳票、連携するシステムなどについて、当市と受注者で協議の上、要件定義を行うこと。その際、達成しなければならない性能、カスタマイズの範囲を明確にすること。必要なカスタマイズが発生した場合は、その費用につて、別途協議する。
3 設計
(1) システム設計
実装に必要な仕様を設計し、システム設計書等( パッケージ固有の設定シート等) を作成して納入すること。具体的なパラメータ等の設定項目を明らかにし、システムを運用可能な状態で動作させるために必要な仕様を全て記述すること。パッケージのカスタマイズを行う場合には、カスタマイズの内容および範囲を明確にすること。
(2) システム運用設計
システム運用設計書を作成して納入すること。システム運用設計書には、主に 非機能の性能をどのように確保していくかという観点から、システム運用のプロ セスやタスクを定義し、構築完了後の運用についても、その内容を記述すること。
(3) 業務運用設計
業務運用をモデリングすること。業務運用とは、パッケージソフトウェアの機能、操作手順のみを指すものではなく、ユーザーがシステムを活用して行う業務そのものを指すものであることに留意すること。
最終目的は内部情報系システムを導入することではなく、システムを利用して職員の生産性を向上することにある。常に業務運用の観点を忘れずに運用設計すること。
(4) 移行設計
具体的な移行方法を設計した、移行設計書を作成して納入すること。
(5) 図面等
図面等を作成して納入すること。図面等には、システム構成図やネットワーク構成図等が含まれる。
4 実装
(1) ソフトウェア実装
システム設計書等( パッケージ固有の設定シート等) に基づき、ソフトウェアの実装作業を行うこと。システム設計書の項目と実装作業の行為とが一対一で対応することとし、設計書にない項目は実装しないこと。
(2) ネットワーク接続
ネットワーク構成図に基づき、当市及び関連業者と調整のうえ、ネットワークの接続を行うこと。既存のネットワーク環境に影響を及ぼさないこと。
(3) 動作確認テスト
動作確認を行い、性能面に不備がないことを確認すること。
5 テスト
テスト計画書を作成したうえで、以下のとおり検証を行うこと。
検証の結果、正常な運用に影響が生じる場合は、速やかに設計書や図面等も含めて修正すること。
(1) システムを本番と同じように動作させ、明示された仕様どおりか確認すること。
(2) 正常動作のほか異常動作をテストし、運用におけるリスクを把握すること。
(3) 実装したそれぞれのソフトウェアを組み合わせて、「システム」としての動作をテストすること。
(4) テスト期間は構築期間中に完了すること。またシステム間連携部分については当該システム構築期間の遅い方に合わせることとする。
(5) 個人情報及び機密性の高い情報をテストデータとして使用しないこと。
6 移行
(1) データ移行
データ移行については、以下のとおり行うこと。
ア データ移行は、あらかじめ作成した移行設計書に基づいて行うこと。移行設計書にはスケジュール、移行及び検証方法のほか、データ変換仕様、移行中の障害対応、復旧方法等についても含むこと。
イ データ移行作業に伴う職員負担を軽減できるよう、効率的な作業を実現すること。
ウ 移行対象データはグループウェア、文書管理システムについては各種マスタデータ、財務会計システムについては以下のとおりである。
① 予算決算データ( 令和7年度予算データ、令和6・7年度決算データ)
② マスタデータ( 職員、所属、会計、歳入科目、歳出科目、事業名称、歳計外・基金名称、金融機関名称、債権者情報等)
③ 源泉徴収データ
④ マイナンバー(※ セキュリティ上の問題がない場合に限る)
⑤ 起債台帳データ( 償還済を含む全データ)
⑥ 備品台帳データ
⑦ 公有財産台帳データ
⑧ 固定資産台帳データ
これ以外のトランザクションデータについては原則的に移行対象外とするが、可能なものについては当市と協議のうえ移行に協力すること。
エ 円滑なシステム移行を実現するために、現行システムの構築業者とも協議し移行可能な過去データは移行すること。
カ 移行手順、作業時間、トラブル時の復旧手順等を確認するため、リハーサルを複数回行うこと。
キ データ移行に当たり必要な場合は、データ補正や変換を行うこと。
ク データ移行後の検証作業について、確認ツールの提供、帳票間の整合性チェック、件数及び金額の突合チェックなどの支援を行うこと。
ケ 現行システムとの並行稼働時期があることから、業務間のデータ連携に不都合が生じないようにすること
(2) 研修
ア 管理者研修
システム管理者向けの研修については、以下のとおり実施すること。
① システム保守、運用支援に関する教育研修を行うこと。
② 障害検知時、発生時における緊急時対策に関する教育研修を行うこと。
③ 研修テキストやマニュアルを作成して納入すること。イ 利用者研修
一般職員を対象とした利用者研修については、以下のとおり実施すること。
① システム操作方法、事務フローの習熟を図ること。
② 集合研修、オンライン研修及び自席研修を必要に応じて組み合わせ、効果的な研修を計画すること。
③ 実機を用いて研修を行うときは、検証( テスト) 環境等の研修環境を用意すること。
④ ショートカットキーの操作説明等、業務を効率化するものは積極的に内容に含むこと。
⑤ 研修テキストやマニュアルを作成して納入すること。
(3) システム移行 ア システム稼働
運用支援の枠組みと協調しながら、実際に新しいシステムを用いて運用を開
始させること。少なくとも実際の運用と同じような業務を再現すること。この際、改めて受入テストを実施する。
イ システム移行の判定
システム移行に当たっては、客観的な基準により作業の結果測定を行い、システム移行の完了を判定すること。そのうえで、運用に引き継ぐことができたという書面を作成して納入すること。
ウ 移行サポート
システム移行直後は問い合わせが集中することが予想されるので、一定期間担当 SE やオペレータを庁舎に配置するなど、スムーズな移行を実現できる環境を提供すること。
7 終結
(1) プロジェクトの評価
(2) | 完成図書 | の作成、納入 |
「第3 | 基本要件」にある完成図書一式を作成して納入すること。 | |
(3) | 検収の受 | 入れ |
当市の検 | 収を受け、正当な契約不適合の指摘がある場合は補正すること。その |
構築プロジェクトの評価を行い、運用及び運用終結後の更新等のプロセスへ伝達すべき事項がある場合には、これを文書化して納入すること。
際、必要に応じてこれまでのフェーズ、プロセス、作業を改めて実施すること。第6 保守・運用支援業務
システム保守及び運用支援業務( 以下「運用サポート業務」という。) は、次のとおりとする。
1 システム保守、運用方針
(1) 基本方針
この仕様書を満たす品質、性能等を維持するために必要なシステム及びサービスを継続利用するために、契約期間中は運用サポートを行い、安定的な稼働、継続的な最適運用、運用負荷の低減を実現すること。
(2) 運用サポート業務体制
運用サポート業務を行う体制については、以下のとおり整えること。ア 各業務を統括する責任者を置き、適正に対応すること。
イ ユーザー規模を考慮し、運用サポート業務に必要となる適切な作業要員を確保すること。作業要員については、全て受注者が用意し、移動、管理等に係る費用も全て負担すること。
ウ 当市の担当者を含む重要なステークホルダーを明確に認識し、運用体制として組み込むこと。
(3) 運用サポート業務の範囲
当市が想定する運用サポート業務を下表に示す。
運用サポート業務の範囲
【凡例】○: 主担当 △: 監督又は支援
項目 | 市 | 受注者 | |
1 システム運用 | |||
① | 運用サポート体制構築 | ○ | |
② | 月次処理 | ○ | △ |
③ | 年次処理 | ○ | △ |
④ | 組織改編 | ○ | △ |
⑤ | 人事異動 | ○ | △ |
2 構成管理 | |||
① | 構成管理 | ○ | |
② | 管理台帳整備 | △ | ○ |
3 運用マニュアル | |||
① | 運用マニュアル・障害時対応マニュアル作成 | ○ | |
② | 運用マニュアル・障害時対応マニュアル改定 | ○ | |
4 定期点検・予防保守 | |||
① | 保守作業計画書作成 | ○ | |
② | 定期点検 | ○ | |
③ | 予防保守作業 | ○ | |
④ | 機器バッテリー交換 | ○ | |
⑤ | 主要部品、代替機確保 | ○ | |
⑥ | ファームウェアアップデート | ○ | |
⑦ | バグフィックス | ○ | |
5 法改正対応・バージョン移行 | |||
① | 作業体制図・スケジュール作成 | △ | ○ |
② | 事前テスト | ○ | |
③ | テスト結果エビデンス | △ | ○ |
④ | デグレードテスト | ○ | |
⑤ | 作業前後バックアップ | ○ | |
項目 | 市 | 受注者 | |
⑥ | 法改正対応・バージョン移行 | △ | ○ |
6 バックアップ運用 | |||
① | バックアップ運用 | ○ | |
② | リストア作業 | ○ | |
③ | バックアップ運用計画書・運用マニュアル・管理台帳作成 | ○ | |
7 ヘルプデスク | |||
① | ヘルプデスク運営 | ○ | |
② | 障害発生時一次対応 | ○ | |
③ | ナレッジデータ管理 | ○ | |
8 障害対応 | |||
① | 障害回復手順整備 | ○ | |
② | 連絡受付・障害検知・技術者配備 | ○ | |
③ | インシデント対応・回復作業 | ○ | |
④ | 暫定対策 | △ | ○ |
⑤ | 是正措置・再発防止措置 | △ | ○ |
⑥ | 性能改善 | △ | ○ |
9 情報セキュリティ管理 | |||
① | 技術者に対する研修・教育 | 〇 | |
② | セキュリティログの記録 | △ | 〇 |
③ | パッチ適用 | 〇 | |
10 システム監視・ネットワーク監視 | |||
① | 体制整備 | ○ | |
② | システム稼働監視 | ○ | |
③ | ネットワーク機器稼働監視 | ○ | |
④ | 異常・死活検知 | ○ | |
⑤ | キャパシティ監視 | ○ | |
11 SLA( Service Level Agreement) | |||
① | 監視・測定 | ○ | |
② | 実績報告 | ○ | |
③ | 改善計画書作成 | △ | ○ |
④ | 改善措置 | ○ | |
⑤ | 妥当性評価 | ○ | △ |
12 報告 | |||
項目 | 市 | 受注者 | |
① | 報告書作成 | △ | ○ |
(4) 法改正対応等への考え方
法改正対応、バージョン移行への考え方については、以下のとおりとする。 ア 利用期間内の全国統一的に施行される法制度改正等に関して、パッケージシ
ステムのバージョン移行や機能強化等により対応すること。原則、これらの費用に関しては運用サポート業務の範囲内であるが、大規模な改修( 制度の根幹が変更されるとき、国からの補助金等の支援が出るとき、当市単独の制度改正に対応するとき等) が必要となるなど特有の対応となる場合はこの限りではない。
イ システム稼働までの間に施行され、対応が必要となる法改正については、全て対応させること。
2 保守・運用支援
(1) システム稼働時間 ア サービス提供時間
バックアップの時間を除き、原則 24 時間 365 日の運用が可能であること。イ 計画停止
保守に伴うシステムの停止( 計画停止) は、業務への影響に配慮し、原則として市役所窓口業務の時間外とし、業務時間内での停止がやむを得ない場合は可能な限り早急に概要を当市に説明のうえ、当市の承認を得てから行うこと。
(2) 定期保守及び予防保守
システムの構築及び運用に必要なハードウェア及びソフトウェアの保守は以下のとおり行うこと。
ア 作業計画書等の提出
定期保守実施前に、定期保守の内容やスケジュールを記載した作業実施計画を作成し、当市の承認を受けること。
イ ハードウェアの保守
機器等の外見チェックを行い、異常が認められる場合は、機器等の保守事業者と調整のうえ、部品交換などの対応を行うこと。
ウ バックアップメディアの保守
バックアップメディアを確認し、異常が認められる場合や交換時期を迎えた場合は、交換を行うこと。
エ ソフトウェア製品の保守
① 情報等の提供
ソフトウェア製品( ハードウェアのファームウェアを含む) の保守につ いては、機器等の保守事業者と調整のうえ、その製品に関する保守技術情 報を定期的に確認し、その情報提供及び各種技術支援を行うこと。また、 必要に応じて更新プログラム( レベルアップ版、セキュリティパッチなど)の提供を行うこと
② 更新プログラム対応作業
ソフトウェア製品への更新プログラム対応については、全てのソフトウェア製品に関して、その内容及び適用判断のための調査検討を行い、当市と協議すること。当市が必要と認めた場合、受注者が保有する相応の検証設備において、受注者は更新プログラムの適用要否を適切に判断し、敵合性等を検証した上で、新システムへの提供、インストール作業等を行うこと。また、適用に関しては、新システム全体に影響がないよう、対策を施すこと。
③ パッケージのレベルアップ対応
導入したパッケージに追加機能や設計改善などのレベルアップが行われた場合は、当市に納品したカスタマイズ後のパッケージについて、適用可能な部分のレベルアップを行うこと。
④ ウイルス定義ファイルの更新
ウイルス定義ファイルは常に最新状態を保つように更新すること。オ システムの保守
① アプリケーションのログ確認
アプリケーションログ及びシステムログを確認し、異常が認められる場合は、対応を行うこと。
② 修正資産の適用
システム機能などの不具合を修正したプログラムを業務利用環境に適用する際は、適用による影響を当市に報告し、承認を得たうえで本番環境に適用すること。
なお、受注者は適用に関しては、他の機能などに影響がないよう、事前に退行テストなどの対策を施すこと。
カ 年度切替・組織変更対応
年度末等に発生する人事異動情報や組織変更情報を本システムに反映する業務は、当市職員もしくは委託業者が行うことを前提とし、本調達には含めないが、情報変更に伴う問い合わせへ円滑に対応するなど必要なサポートは保守範囲として行うこと。
(3) 定例的な処理
定例的な処理、業務イベントへの対応については、以下のとおり行うこと。ア 処理の削減
日次処理、月次処理、年次処理等の定例的な処理( 以下、定例処理) は、可能な限りプログラム内に含み、ヒューマンエラーを削減する仕組みを用意すること。
イ 発生する定例処理について受注者が主として対応し、当市担当者はその補助をする役割が原則であり、当市担当者が主として処理を行わざるを得ない場合は理由を明確に説明し、当市の承認を得たうえで処理の依頼をすること。
(4) 運用マニュアル
システム運用マニュアル、障害時対応マニュアル等を作成して納入すること。また、システム変更等の際に必要に応じた改定を行うこと。
(5) バックアップ
バックアップについては、以下のとおり行うこと。
ア バックアップ運用を計画し、計画どおりにバックアップを実施すること。イ バックアップは夜間に実施すること。
ウ システム稼働前にはフルバックアップを取得すること。
エ 少なくとも1日に1回以上、バックアップを取得すること。オ バックアップ取得は自動化し、作業を要しないこと。
カ バックアップデータの保存世代数は、3世代以上とすること。
キ サーバ機器等に障害等が発生した場合など、必要に応じて、バックアップからのリストアを行うこと。
(6) システム及びネットワーク監視
イベント管理、並びにキャパシティ及び可用性の管理のため、以下のとおりモニタリングを行うこと。ただし特にもネットワーク部分については受注者側で明らかに監視の権限が無く、不可能な部分についてはこの限りではない。
ア システムの停止及びネットワークの障害は、当市の業務停止に直結することを認識し、障害の可能性の早期発見に努めること。
イ 重大なインシデントについては、発生と同時に自動で検出できる仕組みを構築すること。
ウ 死活については、重大なインシデントとして扱い、発生と同時に自動で検出できる仕組みを構築すること。定期的に実行されるジョブの自動監視についても同様とする。
エ キャパシティ及び可用性に問題がないかを定期的に確認すること。
オ 利用できるリソース、システムの性能があらかじめ設定した値を下回った
ときは、インシデントとして扱い、発生と同時に自動で検出できる仕組みを構築すること。
カ 重大なインシデントを検知した際には、検知から 30 分以内に当市に通報すること。
キ イベント管理、並びにキャパシティ及び可用性の管理に係るログの記録を行い、必要に応じて参照できるようにすること。
(7) インシデント対応ア 事前対策
障害発生時の回復手順を網羅的に整備しておき、速やかに対応できるよう、解決に向けた体制を整えておくこと。
イ 障害対応
障害発生時の対応については、以下のとおり行うこと。
① 監視による障害検出、障害発生の問い合わせを受けた際は、速やかに状況の把握を行い、業務への影響が最小限となるよう努めること。
② 当市は、障害およびインシデントにおけるヒアリング等の作業協力を行うが、原則として実作業について、要員を提供することはない。
③ 障害からの復旧作業において、業務に影響を及ぼす可能性がある場合は速やかに当市に相談し、承認を得たうえで作業を行うこと。
④ 障害発生から少なくとも 90 分ごとに回復見込時間等の対応状況( 中間報告) について報告すること。
ウ 事後対策
障害の再発防止の観点から、以下のとおり事後対策を行うこと。
① 収集した障害情報を基に原因を分析し、同様の障害が発生しないよう是正措置及び予防措置を講じること。
② 障害対応としてハードウェアの交換、修理等が行われ、ソフトウェアの再設定作業等が必要になった場合は、運用に必要な環境の再構築を全て行うこと。
(8) 情報セキュリティ管理
情報セキュリティ管理については、以下のとおり行うこと。
ア 物理的、技術的、人的セキュリティにおいて万全の対策を講じること。
イ セキュリティに係るログの記録を行い、必要に応じて参照できるようにすること。
不正なアクセスや不正な利用について、異常が認められる場合には速やかに報告すること。セキュリティに係るログの例は、以下のとおりである。
・ログイン、ログアウト履歴
・EUC によるデータ取り出し履歴
・帳票出力履歴
・アクセス履歴
ウ 脆弱性情報等のシステムの安定運用に必要な情報を収集、分析、整理し、適宜、当市へ周知すること。
エ 情報セキュリティインシデントの発生時は、当市に報告するとともに、速やかに原因分析及び影響範囲の特定を行うこと。
オ 受注者以外の者による人的インシデントであっても解決に向けて最大限の努力を行うこと。
3 ヘルプデスク
(1) ヘルプデスク運営
問い合わせ、機能活用のサポートをする機能として、以下のとおりヘルプデスクを運営すること。
ア 運用サポートに関する連絡の具体的内容を把握、理解し、インシデントや問題についての一次対応( 復旧、修正等の処置) を行うこと。
イ ヘルプデスクには、契約対象の各業務を統括する責任者を設けて適正に対応すること。
ウ 問い合わせ内容、回答等で得られた情報を蓄積、共有し、ナレッジ化することで継続的なサービス改善を図ること。
エ 一次対応の後、必要に応じてエスカレーションし、インシデントや問題についての恒久対応( 解決、是正等の処置) につなげること。
オ システム稼働の直後は、多くの問い合わせに即応できるよう人員を配置して対応すること。
(2) 受付時間
ア 問い合わせ受付
営業日午前9時 00 分から午後5時 00 分
問い合わせは、原則として電話又はメールとする。受付時間外であっても、メールによる問い合わせを受け付けること。
イ 障害受付( オペレータ受付)
営業日午前9時 00 分から午後5時 00 分
オペレータ( 障害対応 SE を含む) に電話が繋がること。受付時間外であっても、メールによる障害発生連絡を受け付けること。
4 SLA( Service Level Agreement)
(1) 目的
運用サポート業務のサービスレベル水準合意( 以下「SLA」という。) については、当市と協議のうえ、決定する。サービスレベルが水準に達成しなかった場合は、サービスレベルの改善措置を実施することで、継続的にサービスの質を確保すること。
(2) SLA の締結
当市と受注者との間で SLA を締結する。
(3) SLA 運用ルール
SLA 運用ルール( SLM:Service Level Management) については、以下を想定している。
ア 受注者は、サービスレベルを監視、測定する。イ 受注者は、年1回、SLA 実績を当市に報告する。
ウ 受注者は、SLA の未達成項目がある場合、当市と協議のうえ、改善計画書を提出する。
エ 受注者は、改善計画書に基づき、サービスレベルの改善措置を講じる。
オ 当市及び受注者は、SLA 実績や達成状況を確認のうえ、SLA の妥当性を評価する。評価の結果、必要に応じて、SLA 項目の追加、変更、廃止等を双方合意のうえで行う。
(4) サービスレベルア 要求水準
SLA で定義するサービスレベルについては、下表を想定している。ただし、以下の原因による障害については、サービス提供時間に含まない。
・受注者の故意又は過失によらない災害
・第三者による妨害、破壊行為、紛争、動乱の発生
サービスレベルの要求水準
サービス項目 | 要求水準 | |
1 | システム可用性 | |
① | システム稼働率 | 99.5%以上 バックアップを含む保守作業による計画停止を除く |
② | 計画停止 | 月 48 時間以内 |
2 | システム・ネットワーク監視 | |
① | 死活・インシデント監視通報 | 検知から 30 分以内 |
サービス項目 | 要求水準 | |
② | キャパシティ監視通報 | 検知から 30 分以内 |
3 | 障害対応 | |
① | 障害復旧( 仮復旧を含む。) | 連絡受付( 又は障害検知) から 24 時間以内 ※ 業務時間後に行う必要がある場合は、待ち時間を除く |
4 | ヘルプデスク | |
① | 受付応答率 | 100% |
② | 問題解決率 | 95%以上 期限を定めたものついては期限内に解決した件 数とする。 期 限を 過 ぎたも のは解決に 含 め ない。 |
5 | 情報セキュリティ | |
① | ウイルスパターンファイル適 用 | リリースから 48 時間以内 |
② | パッチ適用 | 緊急性の高いものは随時当市と協議のうえ適用する。 それ以外のものは少なくとも6 か月に1 回は協 議のうえ適用する。 |
イ 算出方法
稼働率等の算出方法については、以下のとおりとする。
・稼働率(%) = ( 1 ― サービス停止時間/サービス提供時間) ×100
・問題解決率(%) = 期限内に解決した件数/問題件数×100
5 報告書
(1) 報告書の考え方
報告の考え方については、以下のとおりとする。
ア 作業内容の報告は分類し、要求事項のどの分類に該当するかを示すこと。イ 作業内容の報告のほか、作業をどのようにマネジメントしたかの報告を行
うこと。すなわち、突発的な作業なのか、計画された作業なのか、作業の結果をどのように評価したのか、今後どのような見通しを立てているのかを報告すること。
ウ 報告書は、後続作業の原始資料となるものであるので、後続作業において利用できるような記述を行うこと。
エ やむを得ず事後報告となる場合であっても、報告は必ず行うこと。
(2) 運用サポート業務実施内容の報告
実施した保守作業及び運用支援作業について、以下のとおり記述すること。ア 作業発生の起点となったインシデントを記載すること。
イ 作業の具体的内容を記載すること。ウ 作業の結果を記載すること。
エ 作業がなかった場合は、その旨を報告すること。
オ 運用支援作業の結果、運用における問題が発生した場合は、その内容を報告すること。
(3) 問題の報告
問題について、以下のとおり記述すること。
ア 運用における問題( 必要に応じてインシデント及びリスクを含む。) が発生した場合は、その内容を報告すること。
イ 前回報告時から継続している問題について、その状況を報告すること。