OS バージョンアップ業務
入 札 説 明 書
令和 4 年度生物多様性情報システム
(インターネット自然研究所)
OS バージョンアップ業務
[全省庁共通電子調達システム対応]
環 x x
自然環境局生物多様性センター
は じ め に
本業務の入札等については、会計法(昭和 22 年法律第 35 号)、予算決算及び会計令(昭和
22 年勅令第 165 号)、契約事務取扱規則(昭和 37 年大蔵省令第 52 号)、その他の関係法令及び環境省入札心得(別紙)に定めるもののほか、この入札説明書によるものとする。
1.契約担当官等
分任支出負担行為担当官
環境省自然環境局生物多様性センター長 xx xx
2.競争入札に付する事項
(1)件名 令和 4 年度生物多様性情報システム(インターネット自然研究所)OS バージョンアップ業務
(2)特質等 別添 2 の仕様書による
(3)納入期限等 令和 5 年 3 月 31 日
(4)納入場所 xxxxxxxxxxxxxx 0000-0
環境省自然環境局生物多様性センター
(5)入札方法
落札者の決定は、最低価格落札方式をもって行うので、
ア.入札者は、業務に係る経費のほか、納入に要する一切の諸経費を含め契約金額を見積もるものとする。
イ.落札決定に当たっては、入札書に記載された金額に当該金額の 10%に相当する額を加算した金額(当該金額に 1 円未満の端数がある時は、その端数金額を切り捨てた金額とする。)をもって落札価格とするので、入札者は、消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の 110 分の 100 に相当する金額を記載した入札書を提出しなければならない。
(6)入札保証金及び契約保証金 免除
3.競争参加資格
(1)予算決算及び会計令第 70 条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
(2)予算決算及び会計令第 71 条の規定に該当しない者であること。
(3)環境省大臣官房会計課長から指名停止措置が講じられている期間中の者でないこと。
(4)令和 04・05・06 年度環境省競争参加資格(全省庁統一資格)「役務の提供等」の「情報処理」又は「ソフトウェア開発」において、開札時までに「A」、「B」又は「C」級に格付されている者であること。
(5)別紙の業務請負条件を満たした者であること。
(6)環境省入札心得において示す暴力団排除に関する誓約事項に誓約できる者であること。
4.契約条項を示す場所等
(1)契約条項を示す場所
x000-0000 xxxxxxxxxxxxxx 0000-0
環境省自然環境局生物多様性センター 2 階 情報システム科
TEL 0000-00-0000
5.入札に関する質問の受付
(1)この入札説明書、仕様書等に関する質問がある場合は、次に従い、環境省入札心得に定める様式 5 による書面を提出すること。
提出期限 令和 4 年 10 月 24 日(月) 17 時まで
(持参の場合は、12 時から 13 時を除く)提出場所 4.(1)の場所
提出方法 持参、郵送又は電子メール(xxxxxx_xxxxxxxxx@xxx.xx.xx)によって提出すること。
なお、電子メールで提出した場合には、環境省に提出した旨を連絡すること。
(2)(1)の質問に対する回答は、令和 4 年 10 月 27 日(木)17 時までに下記のURLに質問及び回答を掲載する。
xxxxx://xxx.xxxxxx.xx.xx/xxxxxx/xxxxx.xxxx
6.業務請負条件に関する書類の提出
別紙の業務請負条件に関する書類、環境省競争参加資格(全省庁統一資格)審査結果通知書の写しを、別紙の業務請負条件及び次に従い提出すること。
(1)提出期限
令和 4 年 10 月 28 日(金)17 時まで
(持参の場合は、12 時から 13 時を除く)
(2)書面による提出の場合
ア.提出方法 持参又は郵送によって提出すること。
ただし、郵送する場合には、書留郵便等の配達の記録が残るものに限る。
イ.提出場所 4.(1)の場所
ウ.部数 業務請負条件に関する書類 2 部
環境省競争参加資格(全省庁統一資格)審査結果通知書の写し 1 部
(3)電子による提出の場合
ア.提出方法 電子ファイル(PDF 形式)により、電子調達システム上※1 で提出すること。
※1 電子調達システムのデータ上限は 10MBイ.提出場所 電子調達システム上
(4)審査結果通知は、令和 4 年 10 月 31 日(月)17 時までに通知する。
7.競争執行の日時、場所等
(1)入札・開札の日時及び場所
日時 令和 4 年 11 月 1 日(火) 14 時 00 分
場所 xxxxxxxxxxxxxx 0000-0
環境省自然環境局生物多様性センター 1 階 大会議室
(2)入札書の提出方法
ア.電子調達システムによる入札の場合
電子調達システムにより(1)の日時までに同システムにより入札を行うものとする。イ.書面による入札の場合
環境省入札心得に定める様式 2 による書面を令和 4 年 10 月 24 日(月)17 時までに持参、郵送又は電子メール(xxxxxx_xxxxxxxxx@xxx.xx.xx)により提出すること。
また、環境省入札心得に定める様式 1 による入札書を(1)の日時及び場所に持参すること。入札書を電話、郵送等により提出することは認めない。なお、入札書の日付は、入札日を記入すること。
ウ.入札者は、その提出した入札書の引換え、変更又は取消しをすることができない。
(3)入札の無効
本入札説明書に示した競争参加資格のない者又は入札条件に違反した者の提出した入札書は無効とする。
8.落札者の決定方法
(1)有効な入札書を提出した入札者であって、当該入札者の入札価格が予算決算及び会計令第 79 条の規程に基づいて作成された予定価格の制限の範囲内であり、かつ、最低価格をもって入札を行った者を落札者とする。
9.暴力団排除に関する誓約
当該業務の入札については、環境省入札心得において示す暴力団排除に関する誓約事項に誓約の上参加すること。なお、書面により入札する場合は、誓約事項に誓約する旨を入札書に明記することとし、電子調達システムにより入札した場合は、誓約事項に誓約したものとして取り扱うこととする。
10.その他
(1)入札結果の公表
落札者が決定したときは、入札結果は、落札者を含め入札者全員の商号又は名称及び入札価格について、開札場において発表するとともに、政府電子調達システム(GEPS)ホームページで公表するものとする。
(2)契約締結日について
本入札に係る契約締結日は、環境省担当官より別途指示する。
(3)個人情報の取扱い
環境省から預託される保有個人情報の取扱いに係る業務を実施する場合には、落札者は、入札心得に定める様式 6 を速やかに提出しなければならない。なお、業務委託条件の提出時に添付した際には、この限りではない。
(4)再委任等の制限
落札者は、業務の処理を他人(乙の子会社(会社法(平成 17 年法律第 86 号)第 2 条第
3 号に規定する子会社をいう。)である場合も含む。)に委託し、又は請け負わせてはなら
ない。但し、様式 7 に定める書面により申請し、環境省の承諾を得たときはこの限りではない。
(5)電子調達システムの操作及び障害発生時の問合せ先
政府電子調達システム(GEPS)ホームページアドレス xxxxx://xxx.xxxx.xx.xx/
ヘルプデスク 0000-000-000(ナビダイヤル) 受付時間 平日 8 時 30 分~18 時 30 分
◎ 添付資料
・別紙 1 環境省入札心得
・別紙 2 業務請負条件
・別添 1 契約書(案)
・別添 2 調達仕様書
別紙 1
環 x x 入 札 心 得
(物品役務 最低価格落札方式)
1.趣旨
環境省の所掌する契約(工事に係るものを除く。)に係る一般競争又は指名競争(以下「競争」という。)を行う場合において、入札者が知り、かつ遵守しなければならない事項は、法令に定めるものの他、この心得に定めるものとする。
2.入札説明書等
(1)入札者は、入札説明書及びこれに添付される仕様書、契約書案、その他の関係資料を熟読のうえ入札しなければならない。
(2)入札者は、前項の書類について疑義があるときは、関係職員に説明を求めることができる。
(3)入札者は、入札後、(1)の書類についての不明を理由として異議を申し立てることができない。
3.入札保証金及び契約保証金
環境省競争参加資格(全省庁統一資格)を保有する者の入札保証金及び契約保証金は、全額免除する。
4.入札書の書式等
入札者は、様式1による入札書を提出しなければならない。ただし、電子調達システムにより入札書を提出する場合は、同システムに定めるところによるものとする。
なお、入札説明書において「電子調達システムにより入札書を提出すること」と指定されている入札において、様式1による入札書の提出を希望する場合は、様式2による書面を作成し、入札説明書で指定された日時までに提出しなければならない。
5.入札金額の記載
落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額(当該金額に1円未満の端数があるときは、その端数金額を切り捨てた金額とする。)をもって落札価格とするので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。
6.入札書の提出
(1)入札書を提出する場合は、入札説明書において示す暴力団排除に関する誓約事項に誓約の上提出すること。なお、書面により入札する場合は、誓約事項に誓約する旨を入札書に明記することとし、電子調達システムにより入札した場合は、当面の間、誓約事項に誓約したものとして取り扱うこととする。
(2)書面による入札書は、封筒に入れ封印し、かつその封皮に氏名(法人の場合はその
名称又は商号)、宛名(分任支出負担行為担当官環境省自然環境局生物多様性センター長殿と記載)及び「令和4年11月1日開札[令和4年度生物多様性情報システム
(インターネット自然研究所)OS バージョンアップ業務]の入札書在中」と朱書きして、入札の日時及び場所に持参すること。
(3)電子調達システムにより入札する場合は、同システムに定める手続に従い、入札の日時までに入札書を提出すること。通信状況により提出期限内に電子調達システムに入札書が到着しない場合があるので、時間的余裕を持って行うこと。
7.代理人等(代理人又は復代理人)による入札及び開札の立会い
代理人等により入札を行い又は開札に立ち会う場合は、代理人等は、様式3による委任状及び環境省競争参加資格(全省庁統一資格)審査結果通知書の写しを持参しなければならない。また、代理人等が電子調達システムにより入札する場合には、同システムに定める委任の手続きを終了しておかなければならない。
8.代理人等の制限
入札者又はその代理人等は、当該入札に係る他の入札者の代理人等を兼ねることができない。
9.入札の無効
次の各項目の一に該当する入札は、無効とする。
① 競争に参加する資格を有しない者による入札
② 指名競争入札において、指名通知を受けていない者による入札
③ 委任状を持参しない又は電子調達システムに定める委任の手続きを終了していない代理人等による入札
④ 書面による入札において記名を欠く入札
⑤ 金額を訂正した入札
⑥ 誤字、脱字等により意思表示が不明瞭である入札
⑦ 明らかに連合によると認められる入札
⑧ 同一事項の入札について他人の代理人を兼ね又は2者以上の代理をした者の入札
⑨ 入札者に求められる義務を満たすことを証明する必要のある入札にあっては、証明書が契約担当官等の審査の結果採用されなかった入札
⑩ 入札書の提出期限までに到着しない入札
⑪ 別紙において示す暴力団排除に関する誓約事項に誓約しない者による入札
⑫ その他入札に関する条件に違反した入札
10.入札の延期等
入札参加者が相連合し又は不穏の行動をする等の場合であって、入札をxxに執行することができない状態にあると認められるときは、当該入札参加者を入札に参加させず、又は入札の執行を延期し若しくはとりやめることがある。
11.開札の方法
(1)開札は、入札者又は代理人等を立ち会わせて行うものとする。ただし、入札者又は
代理人の立会いがない場合は、入札執行事務に関係のない職員を立ち会わせて行うことができる。
(2)電子調達システムにより入札書を提出した場合には、入札者又は代理人等は、開札時刻に端末の前で待機しなければならない。
(3)入札者又は代理人等は、開札場に入場しようとするときは、入札関係職員の求めに応じ競争参加資格を証明する書類、身分証明書又は委任状を提示しなければならない。
(4)入札者又は代理人等は、開札時刻後においては開札場に入場することはできない。
(5)入札者又は代理人等は、契約担当官等が特にやむを得ない事情があると認めた場合のほか、開札場を退場することができない。
(6)開札をした場合において、予定価格の制限内の価格の入札がないときは、直ちに再度の入札を行うものとする。電子調達システムにおいては、再入札を行う時刻までに再度の入札を行うものとする。なお、開札の際に、入札者又は代理人等が立ち会わず又は電子調達システムの端末の前で待機しなかった場合は、再度入札を辞退したものとみなす。
12.落札者となるべき者が2者以上ある場合の落札者の決定方法
当該入札の落札者の決定方法によって落札者となるべき者が2者以上あるときは、直ちに当該者にくじを引かせ、落札者を決定するものとする。なお、入札者又は代理人等が直接くじを引くことができないときは、入札執行事務に関係のない職員がこれに代わってくじを引き、落札者を決定するものとする。
13.落札決定の取消し
落札決定後であっても、入札に関して連合その他の事由により正当な入札でないことが判明したときは、落札決定を取消すことができる。
14.契約書の提出等
(1)落札者は、契約担当官等から交付された契約書に記名押印(外国人又は外国法人が落札者である場合には、本人又は代表者が署名することをもって代えることができる。)し、落札決定の日から10日以内(期終了の日が行政機関の休日に関する法律
(昭和63年法律第91号)第1条に規定する日に当たるときはこれを算入しない。)に契約担当官等に提出しなければならない。ただし、契約担当官等が必要と認めた場合は、この期間を延長することができる。
(2)落札者が前項に規定する期間内に契約書を提出しないときは、落札は、その効力を失う。
15.契約手続において使用する言語及び通貨
契約手続において使用する言語は日本語とし、通貨は日本国通貨に限る。
別紙
暴力団排除に関する誓約事項
当社(個人である場合は私、団体である場合は当団体)は、下記事項について、入札書
(見積書)の提出をもって誓約いたします。
この誓約が虚偽であり、又はこの誓約に反したことにより、当方が不利益を被ることとなっても、異議は一切申し立てません。
また、官側の求めに応じ、当方の役員名簿(有価証券報告書に記載のもの(生年月日を含む。)。ただし、有価証券報告書を作成していない場合は、役職名、氏名及び生年月日の一覧表)及び登記簿謄本の写しを提出すること並びにこれらの提出書類から確認できる範囲での個人情報を警察に提供することについて同意します。
記
1.次のいずれにも該当しません。また、将来においても該当することはありません。
(1)契約の相手方として不適当な者
ア 法人等(個人、法人又は団体をいう。)の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成
3年法律第 77 号)第2条第2号に規定する暴力団をいう。以下同じ)又は暴力団員
(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
イ 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
ウ 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
エ 役員等が、暴力団又は暴力団員と社会的に非難されるべき関係を有しているとき
(2)契約の相手方として不適当な行為をする者ア 暴力的な要求行為を行う者
イ 法的な責任を超えた不当な要求行為を行う者
ウ 取引に関して脅迫的な言動をし、又は暴力を用いる行為を行う者エ 偽計又は威力を用いて会計課長等の業務を妨害する行為を行う者オ その他前各号に準ずる行為を行う者
2.暴力団関係業者を再委託又は当該業務に関して締結する全ての契約の相手方としません。
3.再受任者等(再受任者、共同事業実施協力者及び自己、再受任者又は共同事業実施協力者が当該契約に関して締結する全ての契約の相手方をいう。)が暴力団関係業者であることが判明したときは、当該契約を解除するため必要な措置を講じます。
4.暴力団員等による不当介入を受けた場合、又は再受任者等が暴力団員等による不当介入を受けたことを知った場合は、警察への通報及び捜査上必要な協力を行うとともに、発注元の契約担当官等へ報告を行います。
様式1
入 札 書
令和 年 月 日
分任支出負担行為担当官
環境省自然環境局生物多様性センター長 殿
住 所
会 社 名代表者氏名
(復)代理人
注)代理人又は復代理人が入札書を持参して入札する場合に、(復)代理人の記名が必要。
下記のとおり入札します。
記
1 入札件名 :令和4年度生物多様性情報システム(インターネット自然研究所)OSバージョンアップ業務
2 入札金額 :金 円
3 契約条件 :契約書及び仕様書その他一切貴省の指示のとおりとする。
4 誓約事項 :本入札書は原本であり、虚偽のないことを誓約するとともに、暴力団排除に関する誓約事項に誓約する。
担当者等連絡先部 署 名: 責任者名: 担当者名: T E L:
E - mai l:
様式2令和 年 月 日
分任支出負担行為担当官
環境省自然環境局生物多様性センター長 殿
住 所
会 社 名代表者氏名
電子入札案件の紙入札方式での参加について
下記入札案件について、電子調達システムを利用して入札に参加できないので、紙入札方式での参加をいたします。
記
1 入札件名:令和4年度生物多様性情報システム(インターネット自然研究所)OS バージョンアップ業務
2 電子調達システムでの参加ができない理由
(記入例)電子調達システムで参加する手続が完了していないため
担当者連絡先部 署 名: 担当者名: T E L:
E - mai l:
様式3-①
委 任 状
令和 年 月 日
分任支出負担行為担当官
環境省自然環境局生物多様性センター長 殿
住 所
(委任者)会 社 名
代 表 者 氏 名
代 x x 住 所
(受任者)所属(役職名)
氏 名
当社 を代理人と定め下記権限を委任します。
記
(委任事項)
1 令和4年度生物多様性情報システム(インターネット自然研究所)OS バージョンアップ業務
の入札に関する一切の件
2 1の事項にかかる復代理人を選任すること。
担当者等連絡先部 署 名: 責任者名: 担当者名: T E L:
E - mai l:
様式3-②
委 任 状
令和 年 月 日
分任支出負担行為担当官
環境省自然環境局生物多様性センター長 殿
代 x x 住 所
(委任者)所属(役職名)
氏 名
復代理人住所
(受任者)所属(役職名)
氏 名
当社 を復代理人と定め下記権限を委任します。
記
(委任事項)
令和4年度生物多様性情報システム(インターネット自然研究所)OS バージョンアップ業務の入札に関する一切の件
担当者連絡先部 署 名: 担当者名: T E L:
E - mai l:
様式4
入札辞退届
令和 年 月 日
分任支出負担行為担当官
環境省自然環境局生物多様性センター長 殿
住 所
商号又は名称代 表 者 氏 名
令和4年度生物多様性情報システム(インターネット自然研究所)OS バージョンアップ業務に係る入札を辞退します。
担当者連絡先部 署 名: 担当者名: T E L:
E - mai l:
様式5
質問書
業 務 名 | 令和4年度生物多様性情報システム(インターネット自然研究所)OS バージョンアップ業務 |
会 社 名 | |
住 所 | |
担 当 者 | 部署名: 氏 名: |
担当者連絡先 | TEL: |
E-mail: | |
質 問 事 項 | |
(保有個人情報の取扱いがある場合)
様式6令和 年 月 日
分任支出負担行為担当官
環境省自然環境局生物多様性センター長 殿
住 所
会 社 名代表者役職・氏名
令和4年度生物多様性情報システム(インターネット自然研究所)
OS バージョンアップ業務に係る個人情報の管理について
令和4年度生物多様性情報システム(インターネット自然研究所)OS バージョンアップ業務に係る個人情報の管理の状況等について、下記のとおり届け出ます。
記
1.個人情報の適切な管理のための措置
環境省保有個人情報等管理規程を遵守し、個人情報の適切な管理のための措置を別添の通り実施します。
2.管理体制及び実施体制
※個人情報の取扱いに係る業務を再委託する場合は体制図にその旨明記してください。
個人情報管理責任者 | ||||
氏 | 名 | |||
所 | 属 | 役 職 | ||
連絡先 | TEL: | E-mail: | ||
個人情報管理担当者 | |||
氏 名 | |||
所 属 | 役 職 | ||
連絡先 | TEL: E-mail: | ||
体 制
3.検査
本業務において取り扱う個人情報の管理体制及び実施体制や個人情報の管理の状況について、環境省担当官による実地検査等が実施される場合には、適切に対応いたします。
なお、本業務における個人情報を取り扱う業務の実施計画は以下のとおりです。
<実施計画>
※環境省担当官が実地検査等の実施時期を検討するにあたり参考となるよう、業務スケジュールを記載してください。
4.個人情報に係る不適正管理事案発生時の対応
5.その他
担当者等連絡先部 署 名: 責任者名: 担当者名: T E L:
E - mai l:
(再委任等を申請する場合)
様式7
再委任等承諾申請書
令和 年 月 日
分任支出負担行為担当官
環境省自然環境局生物多様性センター長 殿
住 所
会 社 名代表者役職・氏名
本件業務の実施に当たり、下記により業務の一部を再委任等したく、本件契約書第5条の規定に基づき承諾を求めます。
記
1 業務名:令和4年度生物多様性情報システム(インターネット自然研究所)OS バージョンアップ業務
2 契約金額:
3 再委任等を行う業務の範囲:
4 再委任等を行う業務に係る経費:
5 再委任等を必要とする理由:
6 再委任等を行う相手方の商号又は名称及び住所:
7 再委任等を行う相手方を選定した理由:
担当者等連絡先部 署 名: 責任者名: 担当者名: T E L:
E - mai l:
(保有個人情報の取扱いがある場合)
様式8
分任支出負担行為担当官
環境省自然環境局生物多様性センター長 殿
住 所
会 社 名代表者役職・氏名
令和 年 月 日
令和4年度生物多様性情報システム(インターネット自然研究所)
OS バージョンアップ業務における
再委任等業務に係る個人情報の管理について
令和4年度生物多様性情報システム(インターネット自然研究所)OS バージョンアップ業務における再委任等業務に係る個人情報の管理の状況等について、下記のとおり届け出ます。
記
1.再委任等を行う業務の範囲
2.個人情報の適切な管理のための措置
環境省保有個人情報等管理規程を遵守し、個人情報の適切な管理のための措置を別添の通り実施します。※社内規程等あれば添付
3.管理体制及び実施体制
※個人情報の取扱いに係る業務を再々委託する場合は体制図にその旨明記してください。
個人情報管理責任者 | ||||
氏 | 名 | |||
所 | 属 | 役 職 | ||
連絡先 | TEL: | E-mail: | ||
個人情報管理担当者 | |||
氏 名 | |||
所 属 | 役 職 | ||
連絡先 | TEL: E-mail: | ||
体 制
4.検査
本業務において取り扱う個人情報の管理体制及び実施体制や個人情報の管理の状況について、環境省担当官又は○○○(環境省契約相手方)による実地検査等が実施される場合には、適切に対応いたします。
なお、本業務における個人情報を取り扱う業務の実施計画は以下のとおりです。
<実施計画>
※環境省担当官が実地検査等の実施時期を検討するにあたり参考となるよう、業務スケジュールを記載してください。
5.個人情報に係る不適正管理事案発生時の対応
6.その他
担当者等連絡先部 署 名: 責任者名: 担当者名: T E L:
E - mai l:
別紙2
令和 4 年度生物多様性情報システム(インターネット自然研究所)
OS バージョンアップ業務に関する業務請負条件
本業務の対象である生物多様性情報システムは、AWS に構築された第二期政府共通プラットフォーム上で稼働していることから、AWS に関する高度な知識やスキル、管理運用に関する経験が求められる。また、複雑な生物多様性情報に対応した処理を多く含んでいることから、生物多様性情報に関するシステムの運用・保守について内容を熟知している必要がある。
以上の観点から、下記に従い、業務請負条件に係る確認書類を提出すること。
記
(1)提出書類(別添様式)
(ア)作業要員に求める資格等の要件
ア 遂行責任者が、情報処理技術者試験のうちプロジェクトマネージャ試験の合格者又は技術士(総合技術管理部門(情報工学を選択科目とする者))又は PMP
(Project Management Professional)の資格を有することを証明する、当該メンバーの経歴書(会社印を押印すること※)。
イ 業務に関わるメンバに、本業務と同等規模の生物多様性に関わる情報システムの開発・導入又は運用保守業務を実施した経験を含む情報処理業務の経験年数が 3 年以上の者又は同等の実績を有する者がいることを証明する、当該メンバーの経歴書(会社印を押印すること※)。
ウ 業務担当者に、AWS 認定試験のうち、次に掲げる試験区分の合格者を1名以上必要な人数含むことを証明する、当該メンバーの経歴書(会社印を押印すること※)。
(ア) Solutions Architect Associate 試験
(イ) SysOps Administrator Associate 試験
(2)提出期限等
① 提出期限
入札説明書6.(1)のとおり
② 業務請負条件に係る書類の提出場所及び作成に関する問合せ先入札説明書4(1)に同じ
③ 提出部数
2部
④ 提出方法
入札説明書6.(2)又は(3)のとおり
⑤ 提出に当たっての注意事項
ア 持参する場合の受付時間は、平日の 10 時から 17 時まで(12 時~13 時は除く)とする。
イ 郵送する場合は、封書の表に「令和 4 年度生物多様性情報システム(インターネット自然研究所)OS バージョンアップ業務に関する業務請負条件資料在中」と明記すること。提出期限までに提出先に現に届かなかった業務請負条件資料は、無効とする。
ウ 提出された業務請負条件に係る書類は、その事由の如何にかかわらず、変更又は取消しを行うことはできない。また、返還も行わない。
エ 虚偽の記載をした業務請負条件に係る資料は、無効とするとともに、提出者に対して指名停止を行うことがある。
オ 業務請負条件に係る書類の作成及び提出に係る費用は、提出者の負担とする。カ 提出された業務請負条件に係る書類は、環境省において、業務請負条件の審査以外の目的に提出者に無断で使用しない。一般競争の結果、契約相手になった者 が提出した業務請負条件に係る資料は、行政機関の保有する情報の公開に関する 法律(平成11年法律第42号)に基づき開示請求があった場合においては、不 開示情報(個人情報、法人等の正当な利益を害するおそれがある情報等)を除い
て開示される場合がある。
(3)審査結果の回答
入札説明書6.(4)のとおり
(別添様式)令和 年 月 日
分任支出負担行為担当官
環境省自然環境局生物多様性センター長 殿
所 在 地商号又は名称
代表者氏名 印
令和 4 年度生物多様性情報システム(インターネット自然研究所)
OS バージョンアップ業務に関する業務請負条件書類の提出について
標記の件について、次のとおり提出します。
なお、書類の提出にあたり、暴力団排除に関する誓約事項に誓約します。
(ア)作業要員に求める資格等の要件
ア 遂行責任者が、情報処理技術者試験のうちプロジェクトマネージャ試験の合格者又は技術士(総合技術管理部門(情報工学を選択科目とする者))又は PMP
(Project Management Professional)の資格を有することを証明する、当該メンバーの経歴書
イ 業務に関わるメンバに、本業務と同等規模の生物多様性に関わる情報システムの開発・導入又は運用保守業務を実施した経験を含む情報処理業務の経験年数が 3 年以上の者又は同等の実績を有する者がいることを証明する、当該メンバーの経歴書。
ウ 業務担当者に、AWS 認定試験のうち、次に掲げる試験区分の合格者を1名以上必要な人数含むことを証明する、当該メンバーの経歴書。
(ア) Solutions Architect Associate 試験
(イ) SysOps Administrator Associate 試験
(担当者)所属部署:氏 名: T E L:
E-mail :
印紙
x 約 書(案)
分任支出負担行為担当官 環境省自然環境局生物多様性センター長 xx xx(以下
「甲」という。)は、
(以下「乙」という。)と令和 4 年度生物多様性情報システム(インターネット自然研究所)OS バージョンアップ
業務(以下「業務」という。)について、次の条項により契約を締結する。
(契約の内容)
第1条 乙は、別添の仕様書に基づき業務を行うものとする。
(契約金額)
第2条 契約金額は金 円(うち消費税及び地方消費税の額 円)とする。
(履行期限及び納入場所)
第3条 履行期限及び納入場所は次のとおりとする。履行期限 令和 5 年 3 月 31 日
納入場所 環境省自然環境局生物多様性センター
(契約保証金)
第4条 甲は、この契約の保証金を免除するものとする。
(再委任等の制限)
第5条 乙は、業務の処理を他人(乙の子会社(会社法(平成17年法律第86号)第2条第3号に規定する子会社をいう。)である場合も含む。)に委託し、又は請け負わせてはならない。但し、書面により甲の承諾を得たときはこの限りではない。
(監督)
第6条 乙は、甲の指示監督により業務を行うものとする。
2 業務の遂行にあたって疑義又は不明の点が生じたときは、甲の指示に従うものとする。
(検査及び引渡し)
第7条 乙は、業務の全部を完了したときは業務終了報告書を作成し、その旨を書面により甲に通知しなければならない。
2 甲は、前項の通知を受けたときは、その日から10日以内に検査を行い、検査に合格した後、乙が成果物の引渡しを申出たときは、直ちにその引渡しを受けなければならない。
3 乙は、前項の検査に合格しないときは直ちに修補して甲の検査を受けなければならない。この場合においては、前項の期間は甲が乙から修補を終了した旨の通知を受けた日から起算する。
(契約金額の支払い)
第8条 乙は、前条第2項の検査に合格したときは、契約金額(この契約の締結後、契約金額の変更があった場合には、変更後の契約金額。以下同じ。)の支払いを請求するものとする。
2 甲は、前項の規定による請求を受けたときは、その日から起算して30日以内(以下
「約定期間」という。)に契約金額を支払わなければならない。
(支払遅延利息)
第9条 甲は、第8条の約定期間内に契約金額を乙に支払わない場合は、約定期間満了の日の翌日から支払いをする日までの日数に応じ、契約金額に対し、政府契約の支払遅延に対する遅延利息の率を定める告示により財務大臣が決定する率を乗じて計算した金額を遅延利息として乙に支払わなければならない。ただし、約定期間内に支払わないことが、天災地変等甲の責に帰すことのできない事由によるときは、当該事由の継続する期間は、遅延利息の算定日数に算入しないものとする。
(仕様書等の変更)
第10条 甲は、必要があると認めるときは、仕様書等の変更内容を乙に通知して、仕様書等を変更することができる。この場合において、甲は、必要があると認められるときは履行期限若しくは契約金額を変更し、又は乙に損害を及ぼしたときは必要な費用を負担しなければならない。
(業務の中止)
第11条 天災地変その他止むを得ない事由により、業務の遂行が困難となったときは、乙は、甲と協議の上契約の解除を行うものとする。
2 前項の規定により契約を解除するときは、第7条から第9条までの規定に準じ精算する。
(契約の解除)
第12条 甲は、次の各号の一に該当するときは、催告することなくこの契約の全部又は一部を解除することができる。
一 乙の責に帰する事由により、乙がこの契約の全部又は一部を履行する見込みがないと認められるとき。
二 乙が第5条、第19条又は第19条の2若しくは第20条の規定に違反したとき。三 xxxxx使用人が甲の行う監督及び検査に際し不正行為を行い、又は監督官等の
職務の執行を妨げたとき。
四 履行期限内に業務終了報告書の提出がなかったとき。
2 甲は、乙が次の各号の一に該当すると認められるときは、催告することなくこの契約を解除することができる。
一 法人等(個人、法人又は団体をいう。)の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者を
いう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。以下同じ)又は暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき。
二 役員等が、自己、自社若しくは第三者の不正の利益を図る目的、又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき。
三 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき。
四 役員等が、暴力団又は暴力団員であることを知りながらこれを不当に利用するなどしているとき。
五 役員等が、暴力団又は暴力団員と社会的に非難されるべき関係を有しているとき。
3 甲は、乙が自ら又は第三者を利用して次の各号の一に該当する行為をした場合は、催告することなくこの契約を解除することができる。
一 暴力的な要求行為
二 法的な責任を超えた不当な要求行為
三 取引に関して脅迫的な言動をし、又は暴力を用いる行為四 偽計又は威力を用いて甲等の業務を妨害する行為
五 その他前各号に準ずる行為
(再受任者等に関する契約解除)
第13条 xx、契約後に再受任者等(再受任者及び共同事業実施協力者並びに乙、共同事業実施協力者又は再受任者が当該契約に関して個別に契約する場合の当該契約の相手方をいう。以下同じ。)が第12条第2項及び第3項の一に該当する者(以下「解除対象者」という。)であることが判明したときは、直ちに当該再受任者等との契約を解除し、又は再受任者等に対し契約を解除させるようにしなければならない。
2 甲は、乙が再受任者等が解除対象者であることを知りながら契約し、若しくは再受任者等の契約を承認したとき、又は正当な理由がないのに前項の規定に反して当該再受任者等との契約を解除せず、若しくは再受任者等に対し契約を解除させるための措置を講じないときは、催告することなくこの契約を解除することができる。
(違約金等)
第14条 甲が第12条又は前条第2項の規定により契約の全部又は一部を解除した場合は、乙は契約金額の100分の10に相当する額を違約金として甲の指定する期間内に支払わなければならない。
2 次に掲げる者が契約を解除した場合は、乙は契約金額の100分の10に相当する額を違約金として甲の指定する期間内に支払わなければならない。
一 乙について破産手続開始の決定があった場合において、破産法(平成16年法律第
75号)の規定により選任された破産管財人
二 乙について更生手続開始の決定があった場合において、会社更生法(平成14年法律第154号)の規定により選任された管財人
三 乙について再生手続開始の決定があった場合において、民事再生法(平成11年法律第225号)の規定により選任された再生債務者等
3 乙が、次に掲げる場合のいずれかに該当したときは、乙は、甲の請求に基づき、契約金額の100分の10に相当する額を違約金として甲の指定する期間内に支払わなければならない。
一 この契約に関し、乙が私的独占の禁止及びxx取引の確保に関する法律(昭和22
年法律第54号。以下「独占禁止法」という。)第3条の規定に違反し、又は乙が構成事業者である事業者団体が独占禁止法第8条第1号の規定に違反したことにより、xx取引委員会が乙に対し、独占禁止法第7条の2第1項(独占禁止法第8条の3において準用する場合を含む。)の規定に基づく課徴金の納付命令(以下「納付命令」という。)を行い、当該納付命令が確定したとき(確定した当該納付命令が独占禁止法第63条第2項の規定により取り消された場合を含む。)。
二 納付命令又は独占禁止法第7条若しくは第8条の2の規定に基づく排除措置命令
(これらの命令が受注者又は受注者が構成事業者である事業者団体(以下「乙等」という。)に対して行われたときは、乙等に対する命令で確定したものをいい、乙等に対して行われていないときは、各名宛人に対する命令全てが確定した場合における当該命令をいう。次号において「納付命令又は排除措置命令」という。)において、この契約に関し、独占禁止法第3条又は第8条第1号の規定に違反する行為の実行としての事業活動があったとされたとき。
三 納付命令又は排除措置命令により、乙等に独占禁止法第3条又は第8条第1号の規定に違反する行為があったとされた期間及び当該違反する行為の対象となった取引分野が示された場合において、この契約が、当該期間(これらの命令に係る事件について、xx取引委員会が乙に対し納付命令を行い、これが確定したときは、当該納付命令における課徴金の計算の基礎である当該違反する行為の実行期間を除く。)に入札
(見積書の提出を含む。)が行われたものであり、かつ、当該取引分野に該当するものであるとき。
四 この契約に関し、乙(法人にあっては、その役員又は使用人を含む。)の刑法(明治40年法律第45号)第96条の6又は独占禁止法第89条第1項若しくは第95条第1項第1号に規定する刑が確定したとき。
4 乙が前二項の違約金を甲の指定する期間内に支払わないときは、乙は、当該期間を経過した日から支払いをする日までの日数に応じ、年3パーセントの割合で計算した額の遅延利息を甲に支払わなければならない。
5 第1項、第2項及び第3項の規定は、甲に生じた実際の損害の額が違約金の額を超える場合において、甲がその超える分の損害を損害金として請求することを妨げない。
(損害賠償)
第15条 甲は、第12条又は第13条第2項の規定によりこの契約を解除した場合は、これにより乙に生じた損害について、何ら賠償ないし補償することは要しない。
(表明確約)
第16条 乙は、第12条第2項及び第3項のいずれにも該当しないことを表明し、かつ、将来にわたっても該当しないことを確約する。
2 乙は、解除対象者を再受任者等としないことを確約する。
(不当介入に関する通報・報告)
第17条 乙は、自ら又は再受任者等が、暴力団、暴力団員、社会運動・政治運動標ぼうゴロ等の反社会的勢力から不当要求又は業務妨害等の不当介入(以下「不当介入」という。)を受けた場合は、これを拒否し、又は再受任者等をして、これを拒否させるとともに、速やかに不当介入の事実を甲に報告するとともに、警察への通報及び捜査上必要な協力を行うものとする。
(担保責任)
第18条 甲は、第7条の規定により引渡しを受けた後1年以内に契約の内容に適合しないものであることを発見したときは、契約不適合である旨を乙に通知し、修補又は既に支払った契約金額の一部を返還させることができるものとする。
(秘密の保全)
第19条 乙は、この契約の履行に際し知得した相手方の秘密を第三者に洩らし又は他の目的に利用してはならない。
(個人情報の取扱い)
第19条の2 乙は、甲から預託された個人情報(生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と照合することができ、それにより当該個人を識別できるものを含む。)をいう。)及び特定個人情報(マイナンバー(個人番号)をその内容に含む個人情報をいう。)(以下、「個人情報」という。)については、善良なる管理者の注意をもって取り扱わなければならない。
2 乙は、甲から預託された個人情報を取り扱わせる業務を再委任等する場合は、事前に甲の承認を得るとともに、本条に定める、甲が乙に求めた個人情報の適切な管理のために必要な措置と同様の措置を当該再受任者等も講ずるように求め、かつ当該再受任者等が約定を遵守するよう書面で義務づけなければならない、承認を得た再受任者等の変更及び再受任者等が再々委任等を行う場合についても同様とする(以下、承認を得た再受任者等を単に「再受任者等」という。)。
3 乙は、前項の承認を受けようとする場合は、あらかじめ書面により甲の承諾を得なければならない。
4 乙は個人情報の取扱いに係る業務を派遣労働者によって行わせる場合には、労働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明記しなければならない。
5 乙は、個人情報を取り扱う従事者の明確化、従事者に対する監督・教育を行うものとする。
6 乙は、次の各号に掲げる行為をしてはならない。ただし、事前に甲の承認を得た場合はこの限りでない。
一 甲から預託された個人情報を第三者(前項記載の書面の合意をした再受任者等を除く。)に提供し、又はその内容を知らせること。
二 甲から預託された個人情報について、甲が示した利用目的(特に明示がない場合は本契約の目的)の範囲を超えて使用し、複製し、又は改変すること。
三 特定個人情報を取り扱う業務において、乙(再受任者等があるときは再受任者等を含む。)の事務所、事業場等から外部に特定個人情報を持ち出すこと。
7 乙は、甲から預託された個人情報を取り扱う場合には、責任者及び取扱者の管理及び実施体制、個人情報の管理の状況についての検査に関する事項等の必要な事項について定めた書面を甲に提出するとともに、個人情報の漏えい、滅失、毀損の防止その他の個人情報の適切な管理(再受任者等による管理を含む。)のために必要な措置を講じなければならない。
8 甲は、個人情報の秘匿性等その内容やその量等に応じて必要があると認めるときは、所属の職員に、乙(再受任者等があるときは再受任者等を含む。)の事務所、事業場等において、甲が預託した個人情報の管理が適切に行われているか等について実地検査等
の調査をさせ、乙に対し必要な指示をさせることができる。
9 乙は、業務の完了又は契約解除等により、甲が預託した個人情報が含まれる紙媒体及び電子媒体(これらの複製を含む。)が不要になった場合には、速やかに甲に返却又は破砕、溶解及び焼却等の方法により個人情報を復元困難及び判読不可能な方法により廃棄若しくは消去し、その旨を書面により甲に報告しなければならない。ただし、甲が別段の指示をしたときは、乙はその指示に従うものとする。
10 乙は、甲から預託された個人情報の漏えい、滅失、毀損、不正使用、その他本条に違反する事実を認識した場合には、直ちに自己の費用及び責任において被害の拡大防止等のため必要な措置を講ずるとともに、甲に当該事実が発生した旨、並びに被害状況、復旧等の措置及び本人(個人情報により識別されることとなる特定の個人)への対応等について直ちに報告しなければならない。また、甲から更なる報告又は何らかの措置・対応の指示を受けた場合には、乙は当該指示に従うものとする。
11 乙は、甲から預託された個人情報以外に、業務に関して自ら収集又は作成した個人情報については、個人情報の保護に関する法律(平成15年法律第57号)及び行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)に基づいて取り扱うこととし、甲が別段の指示をしたときは当該指示に従うものとする。
12 乙は、乙又は再受任者等の責めに帰すべき事由により、業務に関連する個人情報(甲から預託された個人情報を含む。)の漏えい、滅失、毀損、不正使用、その他本条に係る違反等があった場合は、これにより甲又は第三者に生じた一切の損害について、賠償の責めを負う。
13 本条の規定は、本契約又は業務に関連して乙又は再受任者等が甲から預託され、又は自ら取得した個人情報について、業務を完了し、又は解除その他の理由により本契約が終了した後であっても、なおその効力を有する。
(債権譲渡の禁止)
第20条 乙は、この契約によって生じる権利又は義務の全部若しくは一部を甲の承諾を得た場合を除き第三者に譲渡し、又は承継させてはならない。ただし、信用保証協会及び中小企業信用保険法施行令(昭和25年政令第350号)第1条の3に規定する金融機関に対して売掛債権を譲渡する場合にあっては、この限りではない。
(紛争又は疑義の解決方法)
第21条 この契約について、甲乙間に紛争又は疑義を生じた場合には、必要に応じて甲乙協議して解決するものとする。
本契約の証として本書2通を作成し、当事者記名押印のうえ、各自1通を保有する。
令和 年 月 日
甲 住 所 山梨県富士xx市上xxxxx5597-1氏 名 分任支出負担行為担当官
印
環境省自然環境局
生物多様性センター長 xx xx
印
乙 住 所氏 名
調達仕様書
令和 4 年度
生物多様性情報システム(インターネット自然研究所)
OS バージョンアップ業務
第 0.3 版
環境省自然環境x
xx環境計画課生物多様性センター
目次
令和 4 年度生物多様性情報システム(インターネット自然研究所)OS バージョンアップ業務
環境省自然環境xxx環境計画課生物多様性センター(以下、「センター」という。)では、我が国の生物多様性や自然環境に関するさまざまな情報を収集し広く提供することを目的として、生物多様性情報システム(以下、「本システム」という。)を運用している。本システムは、令和 6 年 6 月 30 日までにシステムの OS(Red Hat Enterprise for Linux)及び OS に付属のミドルウェア等のバージョンアップを実施することとしている。期限内に円滑に OS のバージョン対応を実施するため、今年度はインターネット自然研究所システムを構築するサーバについて対応を実施する必要がある。
本業務は、OS のサポート期限までにバージョンアップを実施し、本システムを生物多様性情報基盤として引き続き安定稼働させることを目的とする。
本業務の対象となる生物多様性情報システムの概要は図 1 のとおりである。
契約締結日から令和 5 年 3 月 31 日まで
本調達の対象範
囲
図 1 生物多様性情報システムの概要
作業スケジュールは次のとおり想定している。
図 2 作業スケジュール
本調達では、生物多様性情報システムに係る OS バージョンアップ対応及び付帯する業務を行うものとする。
調達案件及びこれと関連する調達案件の調達単位を示す名称又は調達内容
○ 調達案件名
• 令和 3 年度から令和 7 年度生物多様性情報システムの第二期政府共通 PF
移行及び運用サービス等業務
○ 調達方式
• 一般競争入札(総合評価落札方式)
○ 実施時期
• 令和 3 年 4 月 6 日から令和 8 年 1 月 31 日まで
本調達と他の調達案件との間には特に制限は設けない。
運用・保守の実施に当たっては、「別紙 1 要件定義書」の各要件及び過年度の保守業務において使用・改訂された「保守実施計画書」の各要件を満たして、保守業務を実施すること。なお、保守業務を遂行するにあたり、これらの資料は必要に
応じて見直しを行って改訂すること。
本業務の開始後速やかに、組織体制、作業体制、作業従事者名簿、管理方法、コミュニケーション方法、作業工程表(WBS)を含む「業務実施計画書」を提出すること。なお、「業務実施計画書」は契約締結後 2 週間以内に提出し、環境省担当官の承認を得ること。また、本業務の進捗状況は WBS により管理し、環境省担当官に対して定期的に進捗状況を報告すること。
∙ 受注者は、要件定義の内容に関する認識に可能な限り相違が生じないよう、環境省担当官と要件定義の内容について確認及び調整の上、「別紙 1 要件定義書」の要件定義を確定すること。
∙ 受注者は、「別紙 1 要件定義書」の機能要件及び非機能要件を満たすために既存の基本設計書及び詳細設計書の修正を行い、成果物について環境省担当官の承認を受けること。
∙ 受注者は、情報システムの移行の方法、環境、ツール、段取り等を記載した移行計画書を作成し、環境省担当官の承認を受けること。
∙ 受注者は、開発・テストに必要な機器等を受注者の責任及び負担において準備すること。なお、移行完了後の OS 及びミドルウェア等のバージョンは「別紙 1 要件定義書」の「表 3 18 第二期政府共通プラットフォームより提供されるソフトウェア一覧」「表 3 19 持ち込みソフトウェア一覧」に示すとおりである。
∙ 受注者は、単体テスト、結合テスト及び総合テストについて、テスト体制、テスト環境、作業内容、作業スケジュール、テストシナリオ、合否判定基準等を記載した
「テスト計画書」を作成し、テスト前に環境省担当官の承認を受けること。
∙ 受注者は、「テスト計画書」に基づき各テストを実施すること。また、各テストの実施状況を「テスト報告書」にまとめ環境省担当官に報告すること。
∙ 受注者は、環境省担当官の移行判定を受けて、移行計画書に基づく移行作業を行うこと。
∙ 受注者は、設計・開発の設計書、作業経緯、残存課題等を文書化し、運用事業者及び保守事業者に対して確実な引継ぎを行うこと。
∙ 本業務における打合せは、業務開始時、中間時及び業務終了時の計 3 回実施する者とするが、発注者と受注者のいずれかが必要と認めたときは、適宜打合せを実施する。
∙ 中間時の打合せは、「令和 3 年度から令和 7 年度生物多様性情報システムの第二期政府共通 PF 移行及び運用サービス等業務」受注者を含めた打合せとする。
∙ 業務終了時の打合せは、移行作業完了後速やかに実施すること。
∙ 受注者は、会議終了後、5 日以内(行政機関の休日(行政機関の休日に関する法律(昭和 63 年法律第 91 号)第 1 条第 1 項各号に掲げる日をいう。)を除く。)に議事録を作成し、環境省担当官へ提出すること。
ア 成果物名
本業務の成果物を以下に示す。なお、本業務において各成果物の作成を実施する際には、本システムの情報資産の流用により、成果物を作成することを可能とする。
表 1 成果物一覧
No. | 成果物名 | 内容及び納品数量 | 納品期日 |
1 | 基本設計書(インフラ) | 印刷物1部、電子形式ファイル2式 | 2023年3月31日 |
2 | 詳細設計書(インフラ) | 印刷物1部、電子形式ファイル2式 | 2023年3月31日 |
3 | テスト計画書 | 印刷物1部、電子形式ファイル2式 | 2023年3月31日 |
4 | テスト仕様書兼成績書 | 印刷物1部、電子形式ファイル2式 | 2023年3月31日 |
5 | 移行計画書 | 印刷物2部、電子 形式ファイル2式 | 2023年3月31日 |
イ 成果物の納品方法
・ 納品物に電子ファイルが含まれる場合は機械判読可能な形式※で納入すること。(コンピュータが、当該データの論理的な構造を識別(判読)でき、構造中の値
(表の中に入っている数値、テキスト等)が処理できる形式。具体的には HTML, txt, csv, xhtml, epub, PDF(透明テキスト付)等のほか Word, Excel, Powerpoint 等のデータが該当する。)
・ 成果物は、全て日本語で作成すること。
・ 用字・用語・記述符号の表記については、「公用文作成の要領(昭和 27 年4月4日内閣閣甲第 16 号内閣官房長官依命通知)」を参考にすること。
・ 情報処理に関する用語の表記については、日本工業規格(JIS)の規定を参考にすること。
・ 成果物は紙媒体及び電磁的記録媒体により作成し、環境省から特別に示す場合を除き、原則紙媒体は正1部・副1部、電磁的記録媒体は1部を納品すること。
・ 紙媒体による納品について、用紙のサイズは、原則として日本工業規格 A 列
4番とするが、必要に応じて日本工業規格 A 列3番を使用すること。
・ 電磁的記録媒体による納品について、Microsoft Office 又は PDF のファイル形式で作成し、CD-R 等の電磁的記録媒体に格納して納品すること。
・ 納品後、環境省において改変が可能となるよう、図表等の元データも併せて納品すること。
・ 成果物の作成に当たって、特別なツールを使用する場合は、担当職員の承認を得ること。
・ 成果物が外部に不正に使用されたり、納品過程において改ざんされたりすることのないよう、安全な納品方法を提案し、成果物の情報セキュリティの確保に留意すること。
・ 電磁的記録媒体により納品する場合は、不正プログラム対策ソフトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよう、適切に対処すること。
ウ 成果物の納品場所
原則として、成果物は次の場所において引渡しを行うこと。ただし、環境省担当官が納品場所を別途指示する場合はこの限りではない。
〒403-0005
山梨県富士xx市紙xxxxx 5597-1
環境省生物多様性センター(電話:0000-00-0000)
本業務の推進体制及び本業務受注者に求める作業実施体制は次の図及び表のとおりである。なお、受注者内の人員構成については想定であり、受注者決定後に協議の上、見直しを行う。また、受注者の情報セキュリティ対策の管理体制については、作業実施体制とは別に作成すること。
図 3 本業務の推進体制及び本業務受注者に求める作業実施体制
表 2 本業務における組織等の役割
組織等 | 本業務における役割 |
PJMO | 本システムの管理組織として、本業務の進捗等を管理する。 |
本業務受注者 | 本業務を実施する。 |
運用保守事業者 | PJMOを通じて、本システムの情報提供に係る支援を行う。 |
第二期PF担当 | 第二期PFに関する質疑応答を行う。 |
PMO | PJMOからの次期システム整備に係る相談対応を行う。また、政府共通プラットフォームに係る環境省の連絡窓口としての役割 を行う。 |
表 3 本業務受注者に求める作業実施体制の役割
組織等 | 本業務における役割 |
遂行責任者 | • 本業務全体を統括し、必要な意思決定を行う。また、各関連する組織・部門とのコミュニケーション窓口を担う。 • 原則として全ての打合せに出席する。 |
業務担当者 | 本業務に関する設計・開発・テストを担う。 |
ア 受注者は ISO9001(QMS)の公的機関による認証を取得している、又はこれと同等の品質マネジメントシステムを確立していること。
イ 受注者は ISO27001(ISMS)の公的機関による認証を取得している、又はこれと
同等の情報セキュリティマネジメントシステムを確立していること。
ウ 受注者は JISQ15001(個人情報保護マネジメントシステム)又はこれと同等の個人情報保護マネジメントシステムによりプライバシーマークの付与認定を受け、個人情報について適切な保護措置を講ずる体制を整備していること。
エ 受注者における遂行責任者は、情報処理技術者試験のうちプロジェクトマネージャ試験の合格者又は技術士(総合技術管理部門(情報工学を選択科目とする者))又は PMP(Project Management Professional)の資格を有すること。ただし、当該資格保有者等と同等の能力を有することが経歴等において明らかな者については、これを認める場合がある(その根拠を明確に示し、環境省の理解を得ること。)。
オ 業務に関わるメンバに、本業務と同等規模の生物多様性に関わる情報システムの開発・導入又は運用保守業務を実施した経験を含む情報処理業務の経験年数が 3 年以上の者又は同等の実績を有する者がいること。
カ 業務担当者には、AWS 認定試験のうち、次に掲げる試験区分の合格者を1名以上必要な人数含むこと。なお、同一人が全ての試験区分に合格していることを求めるものではない。
(ア) Solutions Architect Associate 試験
(イ) SysOps Administrator Associate 試験
ア 本業務の本業務の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、受注者の責任において用意すること。また、必要に応じて担当職員が現地確認を実施することができるものとする。情報セキュリティ確保のため、作業場所は日本国内のみとすること。
・ 受注者は、環境省担当官が承認した運用支援・保守実施計画書に従い、コミュニケーション管理、体制管理、品質管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。
・ 受注者は、当該業務で納入または更新する全てのソフトウェアの種類、バージョ
ン及びサポート期間の終了日に係る情報並びにこれらの変更情報について、現在の状況を正確に反映した文書を整備すること。また、これらの内容に変更がある場合には文書を更新することで情報を提供すること。
ア 環境省担当官から「環境省情報セキュリティポリシー」、「環境省保有個人情報
等管理規程」(xxxxx://xxx.xxx.xx.xx/xxxxxxxxx/xxxxx.xxxx)を参照し、本業務に係る情報セキュリティ要件を遵守すること。セキュリティポリシー実施の詳細については、環境省担当官と調整すること。
イ 本業務に係る情報セキュリティ要件は次の通りである。
(ア)委託した業務以外の目的で利用しないこと。
(イ)業務上知り得た情報について第三者への開示や漏えいをしないこと。 (ウ)持出しを禁止すること。
(エ)受注事業者の責に起因する情報セキュリティインシデントが発生するなどの万一の事故があった場合に直ちに報告する義務や、損害に対する賠償等の責任を負うこと。
(オ)業務の履行中に受け取った情報の管理、業務終了後の返却又は抹消等を行い復元不可能な状態にすること。
(カ)適切な措置が講じられていることを確認するため、遵守状況の報告を求めることや、必要に応じて発注者による実地調査が実施できること。
ウ 上記以外に、環境省情報セキュリティポリシーの「第 5 部 情報システムのライフサイクル」や「第 6 部 情報システムのセキュリティ要件」に基づき、作業を行うこと。セキュリティポリシー実施の詳細については、環境省担当官と調整すること。
ア 個人情報の取扱いに係る事項について環境省担当官と協議の上決定し、書面にて提出すること。なお、以下の事項を記載すること。
(ア) 個人情報取扱責任者が情報管理責任者と異なる場合には、個人情報取扱責任者等の管理体制
(イ) 個人情報の管理状況の検査に関する事項(実地調査等の検査への対応、業務の実施計画、個人情報に係る不適正管理事案発生時の対応等)
イ 本業務の作業を派遣労働者に行わせる場合は、労働者派遣契約書に秘密保持義務など個人情報の適正な取扱いに関する事項を明記し、作業実施前に教育を実施し、認識を徹底させること。なお、受注者はその旨を証明する書類を提出し、環境省担当官の了承を得たうえで実施すること。
ウ 個人情報を複製する際には、事前に環境省担当官の許可を得ること。なお、複製の実施は必要最小限とし、複製が不要となり次第、その内容が絶対に復元できないように破棄・消去を実施すること。なお、受注者は廃棄作業が適切に行われた事を確認し、その保証をすること。
エ 受注者は、本業務を履行する上で個人情報(生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識
別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。以下同じ。)の漏えい等安全確保の上で問題となる事案を把握した場合には、直ちに被害の拡大を防止等のため必要な措置を講ずるとともに、担当職員に事案が発生した旨、被害状況、復旧等の措置及び本人への対応等について直ちに報告すること。
オ 個人情報の取扱いにおいて適正な取扱いが行われなかった場合は、本業務の契約解除の措置を受けるものとする。
カ 保有個人情報の取扱いに係る業務を再委託する場合は、管理規程第45条第
1項及び第 2 項の措置を委託先自らが講ずるものとする。(管理規程第45条第3項参照)
本業務の遂行に当たっては、民法、刑法、著作xx、不正アクセス行為の禁止等に関する法律等を遵守し履行すること。
本業務の遂行に当たっては、標準ガイドラインに基づき、作業を行うこと。具体的な作業内容及び手順等については、「デジタル・ガバメント推進標準ガイドライン解説書」(平成 31 年 2 月 25 日、各府省情報化統括責任者(CIO)連絡会議決定。以下「解説書」という。)を参考とすること。なお、「標準ガイドライン」及び「解説書」が改定された場合は、最新のものを参照し、その内容に従うこと。
「環境省情報セキュリティポリシー」等の説明を受けるとともに、本業務に係る情報セキュリティ要件を遵守すること。
なお、「環境省情報セキュリティポリシー」は、政府機関等の情報セキュリティ対策のための統一基準群(以下「統一基準群」という。)に準拠することとされていることから、受託者は、統一基準群の改定を踏まえて規則が改正された場合には、本業務に関する影響分析を行うこと。
ア 本調達において整備又は管理を行う情報システムに伴うリスクとその対応状況を客観的に評価するために、環境省が情報システム監査の実施を必要と判断した場合は、環境省が定めた実施内容(監査内容、対象範囲、実施者等)に基づく情報システム監査を受注者は受け入れること。 (環境省が別途選定した事
業者による監査を含む)。
イ 情報システム監査で問題点の指摘又は改善案の提示を受けた場合には、対応案を担当部署と協議し、指示された期間までに是正を図ること。
受注者は、以下の点に留意して、情報セキュリティを確保するものとする。
(ア)受注者は、本業務の開始時に、本業務に係る情報セキュリティ対策とその実施方法及び管理体制について、環境省担当官に書面(別紙1)で提出すること。
受注者の情報セキュリティ対策の管理体制については、以下の要件を満たすこと。
① 情報システムの開発工程において、環境省の意図しない変更が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、当該品質保証体制が書類等で確認できること。
② 情報システムに環境省の意図しない変更が行われるなどの不正が見付かったときに、追跡調査や立入検査等、環境省と請負先が連携して原因を調査・排除できる体制を整備していること。また、当該体制が書類等で確認できること。
③ 受注者の資本関係、役員等の情報、作業要員の氏名、所属、実績、国籍等の情報が把握できること。
(イ)受注者の情報セキュリティ対策の実施について、以下の要件を満たすこと。
① 情報セキュリティインシデントが発生した場合、原因分析及び対処方法を環境省担当官に報告し、承認を得ること。
② 情報セキュリティ対策その他の契約の履行状況について環境省担当官に定期的に報告を行うこと。
③ 情報セキュリティ対策の完了後 1 年以内に受注者側の責めによる情報セキュリティ対策の不備が発見された場合には、受注者は無償で速やかに必要な措置を講ずること。
(ウ)受注者は、環境省担当官から要機密情報を提供された場合には、当該情報の機密性の格付けに応じて適切に取り扱うための措置を講ずること。環境省より提供された要機密情報は、請負業務以外の目的で利用しないこと。また、本業務において受注者が作成する情報については、環境省担当官からの指示に応じて適切に取り扱うこと。
(エ)受注者は、機密性 2 を含む要保護情報を取り扱う保守端末について、盗難、不正な持ち出し、第三者による不正操作、表示用デバイスの盗み見等の物理的な脅威から保護すること。
(オ)受注者は、要保護情報を取り扱うサーバ装置について、サーバ装置の盗難、不正な持ち出し、第三者による不正操作、表示用デバイスの盗み見等の物理的な脅威から保護すること。
(カ)受注者は、環境省情報セキュリティポリシーに準拠した情報セキュリティ対策の履行が不十分と見なされるとき又は受注者において請負業務に係る情報セキュリティ事故が発生したときは、必要に応じて環境省担当官の行う情報セキュリティ対策に関する監査を受け入れること。
(キ)受注者は、環境省担当官から提供された要機密情報が業務終了等により不要になった場合には、確実に返却し又は廃棄すること。
(ク)また、請負業務において受注者が作成した情報についても、環境省担当官からの指示に応じて適切に廃棄すること。
(ケ)受注者は、本業務における情報システムの構築・改良等が完了し運用を開始する前に、受注者の品質管理責任者による品質報告及びセキュリティ報告を実施すること。
(コ)セキュリティ報告には、脆弱性診断等の安全点検の結果を添付するとともに、不備が指摘された場合は、運用開始までに適切な対処を実施すること。
(サ)受注者は、本業務の終了時に、本業務で実施した情報セキュリティ対策を書面(別紙2)で報告すること。
(参考)環境省情報セキュリティポリシー
xxxxx://xxx.xxx.xx.xx/xxxxx/xxxxxx-xxxxxx/xxx-xxxxxx/xxxx.xxx
(シ)受注者は、環境省担当官と協議の上、情報セキュリティに係るサービスレベルの保証について取り決めを行い、これを満たしていることを環境省担当官に定期的に報告すること。
(ス)環境省が再委託を承認した場合には、受注者は、環境省との契約上受注者に求められる水準と同等の情報セキュリティ水準を、再委託先においても確保すること。また、受注者は、再委託先が実施する情報セキュリティ対策及びその実施状況について、書面(別紙1)により環境省担当官に報告すること。
(セ)本業務において取り扱う情報について、再委託先が閲覧することがないように、受注者は情報を厳重に管理すること。止むを得ず、再委託先において本業務に係る情報を閲覧する必要がある場合には、受注者は、事前に環境省担当官と調整し、環境省担当官の指示に従うこと。
・ 本業務における成果物の原著作権及び二次的著作物の著作権
(「著作xx」(昭和 45 年法律第 48 号)第 21 条から第 28 条に定める全ての権利を含む。)は、受注者が本業務の実施の従前から権利を保有していた等の明確な理由によりあらかじめ提案書にて権利譲渡不可能と示されたもの以外は、全て環境省に帰属するものとする。
・ 環境省は、成果物について、第三者に権利が帰属する場合を除き、自由に複製し、改変等し、及びそれらの利用を第三者に許諾することができるとともに、任意に開示できるものとする。また、受注者は、成果物について、自由に複製し、改変等し、及びこれらの利用を第三者に許諾すること(以下「複製等」という。)ができるものとする。ただし、成果物に第三者の権利が帰属するときや、複製等により環境省がその業務を実施する上で支障が生じるおそれがある旨を契約締結時までに通知したときは、この限りでないものとし、この場合には、複製等ができる範囲やその方法等について協議するものとする。
・ 本業務に関する権利(「著作xx」(昭和 45 年法律第 48 号)第 21 条
から第 28 条に定める全ての権利を含む。)及び成果物の所有権は、環境省から受注者に対価が完済されたとき受注者から環境省に移転するものとする。
・ 納品される成果物に第三者が権利を有する著作物(以下「既存著作物等」という。)が含まれる場合には、受注者は、当該既存著作物等の使用に必要な費用の負担及び使用許諾契約等に関わる一切の手続を行うこと。この場合、本業務の受注者は、当該既存著作物の内容について事前に環境省の承認を得ることとし、環境省は、既存著作物等について当該許諾条件の範囲で使用するものとする。成果物の納品に際し、受注者は、第三者が二次利用できる箇所とできない箇所の区別がつくように留意し、第三者が二次利用をで
きない箇所についてはその理由についても付するものとする。
・ 受注者は環境省に対し、一切の著作者人格権を行使しないものとし、また、第三者をして行使させないものとする。
・ 受注者は使用する画像、デザイン、表現等に関して他者の著作権を侵害する行為に十分配慮し、これを行わないこと。
ア 本業務における成果物等について、種類、品質又は数量が契約書、本調達仕様書その他合意された要件(以下「契約書等」という。)の内容に適合しないもの
(以下「不適合」という。)である場合、その不適合が環境省の責に帰すべき事由による場合を除き、受注者は、自己の費用で、環境省の選択に従い、その修補、代替物の引渡し又は不足分の引渡しによる履行の追完(以下、手段を問わず総称して「履行の追完」という。)をすること。なお、受注者は如何なる場合であっても、環境省の選択と異なる方法で履行の追完をする場合は、環境省の事前の承認を得ること。
イ 受注者は、その具体的な履行の追完の実施方法、完了時期、実施により発生する諸制限事項について、環境省と協議し、承認を得てから履行の追完を実施する者とし、完了時には、その結果について環境省の承認を得ること。
ウ 受注者が環境省から相当の機関を定めた履行の追完の催告を受けたにもかかわらず、その期限内に履行の追完を実施しない場合、環境省は、その不適合の程度に応じて代金の減額を請求することができる。ただし、次に掲げる場合、受注者に対して履行の追完の催告なく、直ちに代金の減額を請求することができる。
(ア)履行の追完が不能であるとき。
(イ)受注者が履行追完を拒絶する意思を明確に表示したとき。
(ウ)本業務の性質又は契約書等の内容により、特定の日時又は一定の期間内に履行をしなければ契約をした目的を達することができない場合において、受注者が履行の追完をしないでその時期を経過したとき。
(エ)前 3 号に掲げる場合のほか、前項の催告をしても履行の追完を受ける見込みがないことが明らかであるとき。
ア 本業務の受注者は、成果物等について、納品期日までに環境省担当官に内容の説明を実施して検収を受けること。
イ 検収の結果、成果物等に不備又は誤り等が見つかった場合には、直ちに必要な修正、改修、交換等を行い、変更点について環境省担当官に説明を行った上で、
指定された日時までに再度納品すること。
入札参加要件については、「入札説明書」及び「業務請負条件」に記載のとおりとする。
ア 本業務の受注者は、業務を一括して又は主たる部分を再委託してはならない。イ 受注者における遂行責任者を再委託先事業者の社員や契約社員とすることはで
きない。
ウ 受注者は再委託先の行為について一切の責任を負うものとする。
エ 再委託先における情報セキュリティの確保については受注者の責任とする。 オ 本業務の受注者は、再委託先に対して十分な監査を行っていることを確認した
証跡(監査証明書等)、もしくはそれに類する証跡を提示すること。
カ 必要に応じて、再委託先の事業者に対して、環境省による実地調査あるいは、直接の監督を受け入れること。
ア 本業務の実施の一部を合理的な理由及び必要性により再委託する場合には、あらかじめ再委託の相手方の商号又は名称及び住所並びに再委託を行う業務の範囲、再委託の必要性及び契約金額等について記載した別添の再委託承認申請書を環境省に提出し、あらかじめ承認を受けること。
イ 前項による再委託の相手方の変更等を行う必要が生じた場合も、前項と同様に再委託に関する書面を環境省に提出し、承認を受けること。
ウ 再委託の相手方が更に委託を行うなど複数の段階で再委託が行われる場合(以下「再々委託」という。)には、当該再々委託の相手方の商号又は名称及び住所並びに再々委託を行う業務の範囲を書面で報告すること。
再委託先において、本調達仕様書の遵守事項に定める事項に関する義務違反又は義務を怠った場合には、受注者が一切の責任を負うとともに、環境省は、当該再委託先への再委託の中止を請求することができる。
ア 例年 3 月は、担当部署の繁忙期に当たるため、担当職員のプロジェクトへの関与が十分にできなくなる恐れがあることに留意すること。
イ 本業務受注後に調達仕様書(別添要件定義書を含む。)の内容の一部について変更を行おうとする場合、その変更の内容、理由等を明記した書面をもって環境省担当官に申し入れを行うこと。双方の協議において、その変更内容が軽微(委託料、納期に影響を及ぼさない)かつ許容できると判断された場合は、変更の内容、理由等を明記した書面に双方が記名捺印することによって変更を確定する。
本業務に関する資料閲覧を希望する者は、以下の連絡先にあらかじめ連絡の上、訪問日時(及び閲覧希望資料)を調整すること。ただし、コピーや写真撮影等の行為は禁止する。また、閲覧を希望する資料であっても、本業務における情報セキュリティ保護等の観点から、提示できない場合がある。
連絡先:環境省生物多様性センター情報シう(TEL:0000-00-0000)
閲覧時の注意:閲覧にて知り得た内容については、提案書の作成以外には使用しないこと。また、本調達に関与しない者等に情報が漏えいしないように留意すること。閲覧資料の複写等による閲覧内容の記録は行わないこと。
別紙 1 要件定義書
以 上
1.報告書等の仕様及び記載事項
報告書等の仕様は、契約締結時においての国等による環境物品等の調達の推進に関する法律(平成 12 年法律第 100 号)第 6 条第 1 項の規定に基づき定められた環境物品等の推進に関する基本方針(以下「基本方針」という。)の「印刷」の判断の基準を満たすこと。
リサイクル適性の表示:印刷用の紙にリサイクルできます
この印刷物は、グリーン購入法に基づく基本方針における「印刷」に係る判断の基準にしたがい、印刷用の紙へのリサイクルに適した材料[Aランク]のみを用いて作製しています。
なお、基本方針における「資材確認票」及び「オフセット印刷又はデジタル印刷の工程における環境配慮チェックリスト」を提出するとともに、印刷物にリサイクル適性を表示する必要がある場合は、以下の表示例を参考に、裏表紙等に表示すること。
なお、 リサイクル適性が上記と異なる場合は環境省と協議の上、 基本方針
( xxxxx://xxx.xxx.xx.xx/xxxxxx/xxxxx/xxxxx/x-xxx/xxxxxxxxxxxx.xxxx) を参考に適切な表示を行うこと。
2.電子データの仕様
(1)Microsoft 社 Windows10 上で表示可能なものとする。
(2)使用するアプリケーションソフトについては、以下のとおりとする。
・文章:Microsoft 社 Word(ファイル形式は Word2016 以下)
・計算表:表計算ソフト Microsoft 社 Excel(ファイル形式は Excel2016 以下)
・画像:BMP 形式又は JPEG 形式
(3)(2)による成果物に加え、「PDF ファイル形式」による成果物を作成すること。
(4)以上の成果物の格納媒体は DVD-R 等とする。事業年度及び事業名称等を収納ケース及び
DVD-R 等に必ずラベルにより付記すること。
(5)文字ポイント等、統一的な事項に関しては環境省担当官の指示に従うこと。
3.その他
成果物納入後に受注者側の責めによる不備が発見された場合には、受注者は無償で速やかに必要な措置を講ずること。
別紙 1
令和 4 年度生物多様性情報システム(インターネット自然研究所)
OS バージョンアップ業務
要件定義書
令和 4 年 10 月 環境省自然環境局 生物多様性センター
目次
3.1. ユーザビリティ及びアクセシビリティに関する事項 8
3.14. 引継ぎに関する事項 52
3.15. 教育に関する事項 52
3.16. 運用に関する事項 53
3.17. 保守に関する事項 62
1.1.1.業務の範囲
本業務の対象となる生物多様性情報システム(以下、「本システム」という。)の概要図は次のとおりである。
業務の対象
図 1-1 生物多様性情報システム全体図
表 1-1 本システムの一覧
No | システム名 |
1 | 生物多様性センターHP |
2 | 生物多様性情報クリアリングハウス(CHM) |
3 | 日本版バイオセーフティクリアリングハウス(J-BCH) |
4 | インターネット自然研究所システム |
5 | ESABII/AP-BON |
6 | 自然環境調査 WebGIS |
7 | いきものログ |
8 | しおかぜ自然環境ログ |
9 | xx・巨木林データベース |
1.1.2.業務の実施に必要な体制
本業務及び本システムを運用するにあたり、必要となる体制を以下に示す。
表 1-2 業務の実施に必要な体制
実施体制 | 組織概要 | 補足 |
環境省 | 本システムの管理業務を行う。 |
実施体制 | 組織概要 | 補足 |
受注者 | 生物多様性情報システム(インターネット自然研究 所)の OS バージョンアップ業務を行う。 | |
生物多様性情報システムの第 二期政府共通 PF 移行・運用サービス事業者 | 生物多様性情報システムの第二期政府共通プラットフォームへの移行及び移行後の運用業務を行う。 | |
いきものログシステム運用・ 保守事業者 | いきものログシステムコンテンツの運用・保守業務を 行う。 | |
第二期政府共通プラットフォ ーム運用・保守事業者 | 第二期政府共通プラットフォームにて提供されるリソ ースに係る運用・保守業務を行う。 |
1.1.3.入出力情報項目及び取扱量
本システムの入出力情報項目は「2.2 画面に関する事項」、「2.5 情報・データに関する事項」に示しているため、参照すること。また、取扱量を「1.2.2 単位当たりの処理件数」に示す。
本システムの利用者の種類とその人数の想定を以下に示す。
表 1-3 システムの利用者数
No. | 利用者 | 拠点 | 人数 | 利用時間帯 |
1 | 生物多様性センター職員 | 生物多様性センター | 10 人程度 | 24 時間 |
2 | 生物多様性情報システムの第二期政府共通 PF 移行・運用サービス事業者 | 移行・運用事業者拠点 | 5 人程度 | 24 時間 |
3 | いきものログシステム運用・保守事業者 | 運用・保守事業者拠点 | 5 人程度 | 24 時間 |
4 | 一般ユーザ(府省庁、地方公共団体、国民等) | ― | ― | 24 時間 |
令和元年度の処理件数の実績を以下に示す。
表 1-4 処理件数
サブシステム | 処理件数 | |
平均アクセス数(回/日) (令和元年 9 月~令和 2 年 10 月) | 最大アクセス数(回/日) (令和 2 年 10 月) | |
日本版バイオセーフティクリ アリングハウス(J-BCH) | 2073 | 2837 |
インターネット自然研究所シ ステム | 18053 | 22255 |
ESABII/AP-BON | 19 | 65 |
自然環境調査WebGIS | 1110 | 1727 |
いきものログ | 3403 | 5704 |
しおかぜ自然環境ログ | 41 | 124 |
xx・巨木林データベース | 549 | 1018 |
1.3.1.業務の時期・時間
本システムの業務時間を以下に示す。業務は通年の業務となり、繁忙期は想定しなくてよい。
表 1-5 業務の時期・時間
種別 | 実施時期・期間 | 実施・提供時間 | 補足 |
システム利用 | 通年 | 0:00~24:00 | |
システム運用・保守 | 通年 | 9:00~17:30 ※土日祝日年末 年始を除く | 原則は左記のとおりとし、セキュリティインシデント等の重大事象発生時は この限りではない。 |
1.4.1.実施場所
本システムの業務を実施するために必要な実施場所等について以下に示す。
表 1-6 実施場所
場所名 | 実施業務 | 所在地 |
環境省生物多様性センター | 生物多様性情報システムのコンテンツの登録・ 参照等を行う。 | 山梨県 |
運用サービス事業者の拠点 | 生物多様性情報システムの第二期政府共通プラットフォームへの移行及び移行後の運用業務を 行う。 | 運用サービス事業者の拠点 |
受注者の拠点 | 生物多様性情報システム(インターネット自然 研究所)の OS バージョンアップ作業を行う。 | 受注者の拠点 |
第二期政府共通プラットフォームデータセンタ | 第二期政府共通プラットフォームにて提供される資源・リソースに係る運用・保守業務を行 う。 | 第二期政府共通プラットフォー ム拠点 |
1.4.2.設備、物品等資源
本業務において必要な諸設備、物品等は受注者にて用意すること。
1.5.1.管理すべき指標
本プロジェクトにて管理すべき指標を以下に示す。
表 1-7 管理すべき指標
指標の種類 | 指標名 | 単位 | 目標値 | 計測方法 | 計測周期 |
情報システ | 運用計画サービス | 時間 | 24 時間 | 運用保守作業 | 毎月 |
ム性能指標 | 時間 | 報告 | |||
(利用者観 | システム稼働率 | % | 99.00% | 運用保守作業 | 毎月 |
点) | 報告 | ||||
RPO(目標復旧時 | - | 最新の日次バックアップ | 運用保守作業 | 随時 | |
点) | 時点 | 報告 | |||
RTO(目標復旧時 | 時間 | 24 時間以内※1 | 運用保守作業 | 随時 | |
間) | 報告 | ||||
RLO(目標復旧レベ | - | 全ての業務が実行可能と | 運用保守作業 | 随時 | |
ル) | なっている状態 | 報告 | |||
大規模災害時の再 | - | (第二期政府共通プラッ | 運用保守作業 | 随時 | |
開目標※2 | トフォームのサービス復 | 報告 | |||
旧の連絡を受けてから) | |||||
1 週間以内 | |||||
(仮想マシン復旧目標に | |||||
ついては、大規模災害時 | |||||
に環境省担当官と相談し | |||||
て決定すること) |
※1 原則、営業時間(平日 9:00~17:30)での計上を前提とする。
※2 大規模災害時の RPO(目標復旧時点)は、最新の日次バックアップ時点とする。
1.6.1.情報システム化の範囲
本システムにてシステム化を行う機能の範囲は、現行システムで実現している機能を前提とする。
詳細は「別添資料 1 機能要件一覧」、現行システムの各種設計書等を参照すること。
1.7.1.復旧目標時間
業務継続に関する目標復旧時間及び稼働率を以下に示す。
表 1-8 目標復旧時間
目標復旧時間 | 稼働率 | 補足 | |
定常時 | 大規模災害等の発災時 | 定常時 | |
24 時間以内※ | (第二期政府共通プラットフォームのサービス復旧の連絡を受けてから) 1 週間以内 (仮想マシン復旧目標について | 99.00%以上 | PF 利用システム個別領域及び政府共通 PF 外のシステム環境(PF 利用システムが独自に準備するオンプレミス やクラウドサービス等環 |
は、大規模災害時に環境省担当官 と相談して決定すること) | 境)における目標復旧時間 | ||
1.8.1.情報セキュリティ対策の基本的な考え方
情報セキュリティ対策の基本的な考え方として保護すべき情報資産を以下に示す。
表 1-9 保護すべき情報資産一覧
No. | 分類 | 情報資産種別 | 情報資産名 | 機密性 ※1 | 完全性 ※2 | 可用性 ※3 | 概要 |
1 | 業務資産 | 業務データ | 業務データ | 2 | 1 | 1 | 情報提供者から送付され た実データ |
2 | 証跡データ | 証跡データ | 2 | 1 | 1 | アクセスログ | |
3 | バックアップ データ | バックアップデ ータ | 2 | 1 | 1 | ||
4 | システム資産 | 設定情報 | 設定情報 | 2 | 1 | 1 | 各種装置の設定情報 |
5 | セキュリティ管理情報 | 共通管理情報 | 2 | 1 | 1 | ユーザ情報、システムx x情報 | |
6 | ID/パスワード | 2 | 1 | 1 | 認証する際に利用する ID/パスワード |
※1:機密性の格付けの区分は以下のとおり。
・機密性 3 情報:行政事務で取り扱う情報のうち、秘密文書に相当する機密性を要する情報
・機密性 2 情報:行政事務で取り扱う情報のうち、秘密文書に相当する機密性は要しないが、漏えいにより、国民の権利が侵害され又は行政事務の遂行に支障を及ぼすおそれがある情報
・機密性 1 情報:機密性 2 情報又は機密性 3 情報以外の情報
※2:完全性の格付けの区分は以下のとおり。
・完全性 2 情報:行政事務で取り扱う情報(書面を除く。)のうち、改ざん、誤びゅう又は破損により、国民の権利が侵害され又は行政事務の適確な遂行に支障(軽微なものを除く。)を及ぼすおそれがある情報
・完全性 1 情報:完全性 2 情報以外の情報(書面を除く。)
※3:可用性の格付けの区分は以下のとおり。
・可用性 2 情報:行政事務で取り扱う情報(書面を除く。)のうち、その滅失、紛失又は当該情報が利用不可能であることにより、国民の権利が侵害され又は行政事務の安定的な遂行に支障(軽微なものを除く。)を及ぼすおそれがある情報
・可用性 1 情報:完全性 2 情報以外の情報(書面を除く。)
本業務で対応すべき機能要件を以下に示す。
本システムで実現すべき現行機能及びデータ連携機能に係る要件を「別添資料 1 機能要件
一覧」にまとめている。本システムは、「別添資料 1 機能要件一覧」に示す要件を踏まえ、必要となる機能を有するものとする。
なお、現行システムの機能に関する詳細情報については、閲覧資料を参照すること。また、その他の要件は以下のとおり。
(1) 生物多様性情報システムの運用保守業者が踏み台サーバを経由し、ブラウザを経由してサービスポータル及び Deep Security Manager を利用可能とすること。
本システムは、「別添資料 1 機能要件一覧」に示す機能及び現行システムで実現している画
面(「別添資料 2 画面一覧」を参照)を踏まえ、必要となる画面を有するものとする。なお、現行システムの画面に関する詳細情報については、閲覧資料を参照すること。
本システムは、「別添資料 3 帳票要件一覧」に示す帳票を踏まえ、必要となるファイルを有するものとする。
なお、現行システムのファイルに関する詳細情報については、閲覧資料を参照すること。
本システムは、「別添資料 1 機能要件一覧」に示す機能及び「別添資料 4 ファイル一覧」を踏まえ、必要となるファイルを有するものとする。
なお、現行システムのファイルに関する詳細情報については、閲覧資料を参照すること。
本システムは、「別添資料 1 機能要件一覧」に示す機能及び「別添資料 5 テーブル一覧」を踏まえ、必要となる情報・データを有するものとする。
なお、現行システムの情報・データに関する詳細情報については、閲覧資料を参照すること。
本システムは、「別添資料 1 機能要件一覧」に示す機能、「別添資料 6 外部インタフェース一覧」を踏まえ、関係システムとのデータ連携に必要な外部インタフェースを有するものとする。
なお、現行システムの外部インタフェースに関する詳細情報については、閲覧資料を参照
すること。
本システムにおけるユーザビリティ及びアクセシビリティに関する事項を以下に示す。
3.1.1.情報システムの利用者の種類、特性
本システムの利用者の特性を踏まえ、ユーザビリティ及びアクセシビリティに関わる特性
(情報システムへの習熟度、対象業務に対する専門性など)について整理した結果を「表 3-1
利用者の種類、特性」に示す。
No. | 利用者区分 | 利用者の種類 | 特性 |
1 | システム利用者 | 環境省職員 | ・ 情報システムへの習熟度が高い人は限定される。 ・ システム利用時は、キーボード及びマウスでの入力が可能な環境を有する。 |
2 | 一般ユーザ(府 省庁、地方公共団体、国民等) | ・ 情報システムへの習熟度が高い人は限定される。 ・ システム利用時は、キーボード及びマウスでの入力が可能な環境を有する。 | |
3 | システム運用・保守業務担当者 | 生物多様性情報システムの第二期政府共通 PF 移行・運用サービ ス事業者 | ・ 本システムの運用・保守業務に必要となる知識を有する。 ・ 情報システムへの習熟度は高い。 ・ システム利用時は、キーボード及びマウスでの入力が可能な環境を有する。 |
4 | いきものログシステム運用・保守事業者 | ・ いきものログシステムの運用・保守業務に必要となる知識を有する。 ・ 情報システムへの習熟度は高い。 ・ システム利用時は、キーボード及びマウスでの入力が可能な環境を有する。 |
3.1.2.ユーザビリティ要件
本システムで求めるユーザビリティ要件を「表 3-2 ユーザビリティ要件」に示す。
なお、原則、画面等は現行システムの設計を前提とするが、画面等を設計する際は「表 3-2ユーザビリティ要件」に示す要件を満たすこと。ユーザビリティ要件を満たさない画面とならざるを得ない場合は、設計時に環境省との協議の上、決定すること。
No. | 分類 | ユーザビリティ要件 |
1 | 画面の構成 | ・効率よく作業を行うことが可能な分かりやすい画面構成にすること。 ・十分な視認性のあるフォント及び文字サイズを用いること。 |
2 | 操作のしやすさ | ・無駄な手順を省き、最小限の操作、入力などで利用者が作業できるようにす |
No. | 分類 | ユーザビリティ要件 |
ること。 | ||
3 | 指示や状態の分かりやすさ | ・ 操作の指示、説明、メニュー等には、利用者が正確にその内容を理解できる用語を使用すること。 ・ 利用者の誤操作を防ぐため、また、利用者の円滑な操作を補助するため、適宜、適切なエリアにメッセージを表示すること。 ・ 入力や各種操作について、問題があればエラーを検出し、適宜エラーメッセ ージを表示すること。 |
4 | エラーの防止と処理 | ・ 重要な処理については事前に注意表示を行い、利用者の確認を促すこと。 ・ エラーが発生したときは、利用者が容易に問題を解決できるよう、エラーメッセージ、修正方法等について、分かりやすい情報提供をすること。 |
3.1.3.アクセシビリティ要件
本システムで求めるアクセシビリティ要件を「表 3-3 アクセシビリティ要件」に示す。
なお、原則、画面等は現行システムの設計を前提とするが、画面等を設計する際に「表 3-3アクセシビリティ要件」に示す要件を満たさない画面の変更可否については、設計時に環境省との協議の上、決定すること。
No. | 分類 | アクセシビリティ要件 |
1 | 基準への準拠 | ・ 広く国民に利用され公益性の高い情報システムであるため、日本産業規格 JIS X8341 シリーズ、「みんなの公共サイト運用ガイドライン」(総務省)、環境省ウェブアクセシビリティガイドライン等に従い、アクセシビリティ を確保した設計・開発を行うこと |
2 | 指示や状態の分かりやすさ | ・ 色の違いを識別しにくい利用者(視覚障害のかた等)を考慮し、利用者への情報伝達や操作指示を促す手段はメッセージを表示する等とし、可能な 限り色のみで判断するようなものは用いないこと。 |
3 | 言語対応 | ・ 本システムで取り扱うコンテンツは日本語のほか、英語で記述されたコン テンツに対応すること。 |
本システムにおけるシステム方式に関する要件を以下に示す。
3.2.1.情報システムの構成に関する全体の方針
No. | 全体方針の分類 | 全体方針 |
1 | システムアーキテク | ・ 本システムのシステムアーキテクチャは第二期政府共通プラットフォ |
本システムにおけるシステムの構成に関する全体の方針を以下に示す。表 3-4 本システムの構成に関する全体方針
No. | 全体方針の分類 | 全体方針 |
チャ | ーム利用型とする。 | |
2 | アプリケーションプログラムの設計方針 | ・ 本システムのアプリケーションプログラムは、第二期政府共通プラットフォーム上で開発することを前提とする。 ・ 本システムのアプリケーションが動作するクライアント環境は、 Microsoft Windows 10(OS)、Microsoft Edge(ブラウザ)を前提とする。 ・ 本システムを構成する各コンポーネント(ソフトウェアの機能を特定単位で分割したまとまり)間の疎結合、再利用性の確保を基本とする。 ・ Web アプリケーションの開発は、原則として HTML5 や CSS3 などの Web標準技術を使用し、特定のブラウザに依存する技術(ActiveX やFlashなどプラグインを用いた技術や、Internet Explorer 独自に定められた タグなど)は極力利用しない。 |
3 | システムの移行方針 | ・ 政府共通 PF への移行方式は「Re-Host」を前提とする。その移行方式を考慮した上で、適切な開発方式及び開発手法を検討し、提案すること。なお、移行方式や現行システムの環境等に応じた留意事項等につ いては閲覧資料「移行整備ガイドライン」を参照すること。 |
4 | ソフトウェア製品及び第二期政府共通プラットフォームが提供するサービスの活 用方針 | ・ 第二期政府共通プラットフォームが提供するソフトウェア製品及び第二期政府共通プラットフォームが提供するサービスを可能な限り活用する。本システムのソフトウェア構成は、アプリケーションプログラムに極力改修が発生しないようなソフトウェア構成を採用すること。 |
5 | システム基盤の方針 | ・ 第二期政府共通プラットフォームより提供される稼働環境を可能な限 り活用し、可用性に優れたシステム構成とする。 |
3.2.2.開発方式及び開発手法
アプリケーションプログラムの開発方式及び開発手法に関する要件は以下のとおり。
(1) 本システムは、第二期政府共通プラットフォームに構築したシステム基盤上にアプリケーションプログラムを開発することとし、アプリケーションプログラムの開発方式はスクラッチ開発とするが、現行のアプリケーションプログラムを活用できると想定されるため、アプリケーションプログラムを移植したうえで問題なく動作できるようにする。
(2) 本システムの開発手法は、ウォーターフォール型とする。
本システムの規模に関する要件を以下に示す。
3.3.1.機器数及び設置場所
本システムを構成する機器の機器数を以下に示す。設置場所については、第二期政府共通プラットフォーム上に構築すること。また、調達機器については、「3.11 情報システム稼働
環境に関する事項」を参照し、原則として第二期政府共通プラットフォームのサービスを利用すること。
なお、構成は本要件定義書作成時点での想定である。受注者は、第二期政府共通プラットフォームが提供する各種資料の最新版等を確認の上、設計工程にて要件に最も適した構成を決定すること。
なお、本システムを構成する機器の詳細については、「第二期政府共通プラットフォーム利用検討連絡票」等を参照すること。
新システムは、政府共通 PF 管理組織に提出した利用検討連絡票に基づき定められる費用分担額の範囲内で当該 PF を利用することが求められる。そのため、運用期間中においてこの範囲を超過するような政府共通 PF の利用が行われることのないよう、システムの縮退を検討する上で必要となる情報収集等の仕組み(クラウドサービスの課金状況やリソースの利用量の監視、一定の閾値を超えた場合のアラート処理等)を設けること。なお、上記費用分担額については毎年度提出する利用検討連絡票に基づき見直される点に留意し、情報収集の仕組み等がこれに応じて修正可能とすること。
表 3-5 本システムの機器数
No | 機器の区分 | 名称 | 概要 | 台数 | 補足 | |
本番 環境 | 検証 環境 | |||||
1 | サーバ | 生物多様性情 | 生物多様性情報システムに関する機能、 | 1 | 0 | |
報システム | オンライン画面等を提供する。 | |||||
Web/AP サーバ | ||||||
2 | 自然環境調査 | 自然環境調査WebGIS に関する機能、オ | 1 | 0 | ||
WebGISWeb/AP | ンライン画面等を提供する。 | |||||
サーバ | ||||||
3 | インターネッ | インターネット自然研究所システムに関 | 1 | 0 | 本業務の対 | |
ト自然研究所 | する機能、オンライン画面等を提供す | 象 | ||||
システム | る。 | |||||
Web/AP サーバ | ||||||
4 | いきものログ | いきものログシステムに関する機能、オ | 1 | 0 | ||
Web/AP サーバ | ンライン画面等を提供する。 | |||||
5 | 生物多様性情 | 生物多様性情報システムに関するデータ | 1 | 0 | ||
報システム DB | ベース等を提供する。 | |||||
サーバ | ||||||
6 | 自然環境調査 | 自然環境調査WebGIS に関するデータベ | 1 | 0 | ||
WebGISDB サー | ース等を提供する。 | |||||
バ | ||||||
7 | インターネッ | インターネット自然研究所システムに関 | 1 | 0 | 本業務の対 | |
ト自然研究所 | するデータベース等を提供する。 | 象 | ||||
システム DB | ||||||
サーバ | ||||||
No | 機器の区分 | 名称 | 概要 | 台数 | 補足 | |
本番 環境 | 検証 環境 | |||||
8 | いきものログ DB サーバ | いきものログシステムに関するデータベ ース等を提供する。 | 1 | 0 | ||
9 | 生物多様性情 報システム検証用サーバ | 生物多様性情報システムの検証用環境を提供する。 | 0 | 1 | ||
10 | 自然環境調査 WebGIS 検証用サーバ | 自然環境調査WebGIS の検証用環境を提供する。 | 0 | 1 | ||
11 | インターネット自然研究所システム検証 用サーバ | インターネット自然研究所システムの検証用環境を提供する。 | 0 | 1 | 本業務の対象 | |
12 | いきものログ 検証用サーバ | いきものログシステムの検証環境を提供 する。 | 0 | 1 | ||
13 | 踏み台サーバ | 政府共通PF にて提供される「サービスポータル」及び「Deep Security Manager」へ接続する。 | 0 | 1 | ||
14 | 端末 | 管理用端末 | 生物多様性センター職員が生物多様性情報システムのコンテンツを更新する際に 使用する。 | 2 | 生物多様性センターへ 設置 | |
3.3.2.データ量
本システムで取り扱う想定のデータ量を以下に示す。
表 3-6 本システムで取り扱う想定データ量
種別 | サーバ | データ量(GB) (令和 2 年 12 月時点) | 年間増加量 (GB) | 年間増加率 |
DB データ | 生物多様性情報システム(J- IBIS) | 1.0 | - | - |
インターネット自然研(海鳥 DB、 ESABII を含む) | 8.7 | - | - | |
自然環境調査Web-GIS | 21 | - | - | |
いきものログ(しおかぜ、xx、鳥 類を含む) | 54 | - | - | |
プログラム ソース | 生物多様性情報システム(J- IBIS) | 105 | - | - |
種別 | サーバ | データ量(GB) (令和 2 年 12 月時点) | 年間増加量 (GB) | 年間増加率 |
インターネット自然研(海鳥 DB、 ESABII を含む) | 297 | - | - | |
自然環境調査Web-GIS | 408 | - | - | |
いきものログ(しおかぜ、xx、鳥 類を含む) | 113.8 (令和 2 年 12 月時点) | 25.5 | 28.90% |
3.3.3.利用者数
本システムの利用者数は、「1.2.1 システムの利用者数」を参照すること。
3.3.4.処理件数
本システムの処理件数は、「1.2.2 単位当たりの処理件数」を参照すること。
3.4.1.応答時間
本システムの応答時間に係る指標と目標値を以下に示す。本システムの応答時間に関する性能要求は「表 3-7 応答時間に係る目標値」を目標とし、請負者は、ピーク利用時間帯においても以下の要求を遵守することを原則とするが、現行システムの応答時間を鑑み、設計工程において環境省担当官と協議することが可能である。なお、以下の応答時間に係る要件を満たすことが困難である場合は、環境省と協議の上、第二期政府共通プラットフォームが提供するシステムリソースの拡張に係る調整の支援を行うこと。
表 3-7 応答時間に係る目標値
No. | 設定対象 | 指標名 | 目標値 | 応答時間達成率 |
1 | オンライン処理(生物x x性情報(Web GIS 情報以外)の表示 | 応答時間 | 2.00 秒以内 | 90% |
2 | オンライン処理(生物x x性情報(Web GIS) | 応答時間 | 3.00 秒以内 | 90% |
3.4.2.スループット
本システムのスループットに係る指標は、「1.2.2 単位当たりの処理件数」を参照すること。
3.5.1.可用性要件
3.5.1.1. 可用性に係る目標値
本システムは、以下の可用性に係る目標値を満たすこと。
表 3-8 可用性に係る目標値
No. | 指標名 | 目標値 | 補足 |
1 | 稼働率(月次) | 99.0%以上 | 稼働率=実稼動時間/予定稼動時間(ダウンタイム、計画停止等を含まない)×100 ※政府共通 PF 共用領域を除く、新システム部分(PF 利用システム個別領域及び政府共通 PF 外のシステム環境(PF 利用システムが独自に準備するオンプレミスやクラウドサービス等環境))における稼働率を表す。なお、参考情報として、政府共通 PF の可用性目標値(年間稼働率)を以下に示す。 ・PF 利用システム(冗長構成)の稼働に不可欠なサービス:99.99% ・PF 利用システム(非冗長構成)の稼働に不可欠なサービス: 99.5% ・PF 利用システムの運用管理等のためのサービス:99.9% ※上記のシステム全体として定める稼働率に鑑み、新システムの各構成要素について冗長化を行い、特定の部分の障害によりシステム全体が停止してしまうような SPOF(単一障害点)を可能な限り排除し、また SPOF の発生が避けられない場合においてそれら稼 働状況を管理する仕組みを準備すること。 |
3.5.2.完全性要件
本システムに係る完全性要件を以下に示す。
(1) 誤操作を行った場合にも安易にデータが消去されてしまうことのないよう、入力規制
(禁止文字、入力桁数制限など)、入力制御(必須チェック、エラーチェックなど)、認証、アクセス制御など必要な対策を講ずること。
(2) データの正確性及び完全性を維持するため、日次バックアップを実施し、障害発生時点に復旧できるシステムとすること。また、その他必要な措置を講ずること。なお、バックアップの保管期間はデータの種別毎に、バックアップ方式(フルバックアップ・差分バックアップ)等とともに検討し、環境省担当官と協議の上決定すること。
(3) 本システムの運用中に何らかの障害・トラブル等が発生した際に、その原因が追求可能となるよう、必要なログを出力可能とすると共に、その出力するログのレベル設定を可能とすること。なお、ログの保管期間は 1 年間とすること。
(4) システム利用者及び外部中継サーバとの通信時において、データが確実に伝送されるよう設計すること。万が一データが伝送されなかった場合には、伝送されなかった事象が
確実に検知できるよう必要な措置を講ずること。また、サーバ証明書等を用いることで偽造等から保護することが可能であること。
本システムの拡張性に関する要件を以下に示す。
3.6.1.機能の拡張性
(5) アプリケーションプログラムの改修やソフトウェア製品の追加により、本システムの機能を拡張する場合においても、システムの基本的な構成を見直すことなく機能拡張が可能なシステム構成とすること。
(6) 「2. 機能要件」に記載する新たに構築・実装するシステム・機能について、システムの機能の変更が容易に可能なこと。
(7) クラウドサービス事業者から提供される新技術・新サービスを迅速かつ安全に導入するために、事前検証による実現性確認等のプロセスを確立すること。なお、PF 提供サービス以外のクラウドサービスを利用する場合は、政府共通 PF 管理組織との調整を実施 し、許可されたサービスのみ利用すること(注)。
注:政府共通 PF のサービス維持や他 PF 利用システムに影響を及ぼす可能性があるサービスの利用は不可となる。
3.6.2.性能の拡張性
(1) 生物多様性データを総合的に管理する基幹システムとして位置づけるいきものログの運用等による、データ容量の増加やアクセスの増加等に伴う拡張が容易に可能なシステム構成とすること。
(2) 第二期政府共通プラットフォームでは、利用システム側のセルフサービスによるリソースの拡張等を行うことが可能である。性能の拡張を行う場合は、第二期政府共通プラットフォームが提供するサービスの仕様を踏まえ、環境省と設定内容等を協議の上リソースの拡張等を行うこと。
(3) 必要最小限のリソースで処理が可能となるような縮退構成をあらかじめ検討しておき、リソースの利用量が計画を超過する等、定められたクラウド資源の利用上限超過の兆候を把握した際に、縮退構成に切り替える等の対策を講じること。また、縮退構成に切り替えた際に利用者が処理遅延を認知できる仕組みを講じること。
本システムの上位互換性に関する要件を以下に示す。
(1) 本システムに導入するハードウェア及びソフトウェア製品・サービスは、可能な限り第二期政府共通プラットフォームが提供するサービスから選定すること。第二期政府共通プラットフォームが提供しない製品・サービスを本システムに導入する場合は、製造メーカから十分な技術情報が提供されており、バージョンアップ時に互換機能の提供や迅
速な技術サポートが行われる製品・サービスを選定すること。なお、本調達期間内にサポート期限が到来するソフトウェアにおいては、バージョンアップに対応すること。
(2) 本システムに導入するソフトウェア製品・サービスは、OS 又は実行環境の将来的なバージョンアップに備え、特定バージョンに依存する機能やソフトウェアベンダが非推奨としている機能の利用を最低限とすること。
(3) 使用している OS やソフトウェア等のバージョンアップの際、必要な調査及び作業を実施することで、バージョンアップに対応可能なシステムとすること。
(4) システムの構成にクラウドサービスのマネージドサービスを採用する場合、軽微なバージョンアップについては自動適用を前提とする。大規模なバージョンアップについて は、アプリケーションへの影響を精査し、適用を検討すること。
本システムの中立性に関する要件を以下に示す。
(1) 本システムに導入するソフトウェア製品・サービスは、可能な限り第二期政府共通プラットフォームが提供するサービスから選定することとし、以下の中立性を有すること。 (ア) 特定ベンダの技術に依存しない、オープンな技術仕様に基づく製品・サービス
であること。
(イ) 他の製品・サービスへの変更が容易に可能であること。
(ウ) 採用可能な事業者が限定されないこと。
(2) 本システムに係る設計資料等は、特定の事業者に依存することなく、他者に引き継ぐことが可能な構成とすること。
(3) 本システムの将来的な更改の際に、移行の妨げとなることや特定の装置や情報システムに依存することを防止するため、原則として本システム内のデータ形式はテキスト形式等の特定の製品に依存しないデータ形式で取り出すことができること。
本システムにおいて、ハードウェア障害又はデータ破壊等が発生した際の復旧に係る継続性の要件を以下に示す。
本システムの継続性に係る目標値を以下に示す。
3.9.1.1. システム障害
ハードウェア障害等のシステム障害を想定した目標値を以下に示す。
表 3-9 システム障害に係る目標値
No. | 設定対象 | 指標及び目標値 | ||
目標復旧時間(RTO) | 目標復旧地点(RPO) | 目標復旧レベル(RLO) | ||
1 | 全ての機能 | 24 時間以内(注)※ | 最新の日次バックアップ 取得時点 | 全ての業務が実行可能と なっている状態 |
(注)政府共通 PF 共用領域を除く、新システム部分(PF 利用システム個別領域及び政府共通 PF 外のシステム環境(PF 利用システムが独自に準備するオンプレミスやクラウドサービス等環境))における目標復旧時間を表す。
※原則、営業時間(平日 9:00~17:30)での計上を前提とする。
3.9.1.2. 災害
大規模災害等の発生時を想定した目標値を以下に示す。本項での災害とは、第二期政府共通プラットフォームのメインの拠点(リージョン)全体の稼働継続が困難となる規模の災害を指す。
表 3-10 災害に係る目標値
No. | 設定対象 | 指標及び目標値 | ||
目標復旧時間(RTO) | 目標復旧地点(RPO) | 目標復旧レベル(RLO) | ||
1 | 全ての機能 | 第二期政府共通プラットフォームのサービス復旧の連絡を受けてから、1 週間以内 | ハードウェア復旧目標については、大規模災害時に環境省担当官と相談して決定すること。 | |
3.9.2.継続性に係る対策
本システムは、以下の継続性に係る対策要件を満たすこと。
(1) 「3.9.1. 継続性に係る目標値」に定める各目標値を満たすことのできるよう、バックアップの取得及びリカバリを可能とすること。バックアップの種類及びバックアップの契機を以下に示す。
表 3-11 バックアップの種類
No. | バックアッ プの種類 | 用途 | 対象データ | 保管場所 | 保管世代 |
1 | システムバックアップ | 本システムのOSやミドルウェア等に異常が発生した場合のリカバリを目的としたバックアップ | 本システムのサーバのシステム領域 | 第二期政府共通プラットフォーム上が提供するバックアップサービスで管理する ストレージ等 | 2 世代 |
2 | データバッ ク ア ッ プ | 本システムのデータベースや ファイルシステム上の業務デ | 本システムの サーバのデー | 第二期政府共通プラ ットフォーム上が提 | 2 世代 |
No. | バックアッ プの種類 | 用途 | 対象データ | 保管場所 | 保管世代 |
( x x バリ・ログ用) | ータのリカバリを目的としたバックアップ | タ領域 | 供するバックアップサービスで管理する ストレージ等 |
表 3-12 バックアップのタイミング及び対象
No. | 分類 | タイミング | システム バックアップ | データバックアップ (リカバリ・ログ用) |
1 | パッチ適用前又はシステム領 域格納ファイル変更前 | 対象 | ― | |
2 | パッチ適用後又はシステム領 域格納ファイル変更後 | 対象 | ― |
(2) バックアップの取得については、原則として、第二期政府共通プラットフォームから提供される各種バックアップサービスを利用すること。ただし、バックアップに係る各種作業については、本業務の受注者の責任において行うこと。
(3) 定常のタイミングで行うバックアップ処理は、スケジュールを設定すること等により自動化すること。
(4) バックアップ処理の実施結果を確認でき、失敗時には手動で再試行ができること。
(5) 取得したバックアップデータには、暗号化を施すこと。
(6) その他、「3.9.1 継続性に係る目標値」に定める各目標値を満たすことのできるよう、必要に応じて、その他の継続性対策を実施すること。
本システムの情報セキュリティに関する要件を以下に示す。
3.10.1. 情報セキュリティ対策要件
本システムは、以下のセキュリティ要件を満たすこと。なお、情報セキュリティ対策の実施に当たっては、原則として第二期政府共通プラットフォームから提供されるサービスを利用すること。
本システムの PF 利用システム個別領域内において、通信制御、ホストの保護、データの保護等の必要なセキュリティ対策を講じること。
PF 利用システムが個別に配置し、独自に設計・実装して利用するソフトウェア(持ち込みソフトウェア)や業務アプリケーションにおけるセキュリティ対策を講じること。
政府共通 PF 外に PF 利用システム側が個別に準備するデータセンタや運用拠点等に設置する機器及び端末におけるセキュリティ対策を講じること。
データ管理において、データの生成、保管、利用、廃棄といったデータライフサイクルを通じたセキュリティ対策を PF 利用システム個別領域内において講じること。具体的には、クラウドサービス事業者及び政府共通 PF 共用領域の管理責任範囲を踏まえた上で、独自に暗号鍵を持ち込み保管データの暗号化を行う、データ廃棄時においてはデータの削除操作に加え当該暗号鍵の削除を行う、等の対策が可能となる仕組みを実装すること。
政府共通 PF 管理組織と調整の上、情報セキュリティ対策に係る要件を確定した後、要件の 抜け漏れや過剰な要件がないか確認するための情報セキュリティ要件確認票を作成すること。詳細については閲覧資料「移行整備ガイドライン」を参照すること。
表 3-13 情報システムのセキュリティ要件
No. | 情報セキュリティ対策 | 対策に係る要件 | 要件詳細 |
1 | 通信回線対策 | 通信経路の分離 | 不正の防止及び発生時の影響範囲を限定するため、 |
外部との通信を行うサーバ装置及び通信回線装置 | |||
のネットワークと、内部のサーバ装置、端末等のネ | |||
ットワークを通信回線上で分離すること。 | |||
2 | 不正通信の遮断 | 通信回線を介した不正を防止するため、不正アクセ | |
ス及び許可されていない通信プロトコルを通信回 | |||
線上にて遮断する機能を備えること。 | |||
3 | 通信のなりすま | 本システムのなりすましを防止するために、サーバ | |
し防止 | の正当性を確認できる機能を備えるとともに、許可 | ||
されていない端末、サーバ装置、通信回線装置等の | |||
接続を防止する機能を備えること。 | |||
4 | サービス不能化 | サービスの継続性を確保するため、構成機器が備え | |
の防止 | るサービス停止の脅威の軽減に有効な機能を活用 | ||
して本システムを構築すること。 |
No. | 情報セキュリティ対策 | 対策に係る要件 | 要件詳細 |
5 | 不正プログラム対策 | マルウェアの感染防止 | 不正プログラム(ウイルス、ワーム、ボット等)による脅威に備えるため、想定される不正プログラムの感染経路の全てにおいて感染を防止する機能を備えるとともに、新たに発見される不正プログラム に対応するために機器の更新が可能であること。 |
6 | マルウェア対策の管理 | システム全体として不正プログラムの感染防止機 能を確実に動作させるため、当該機能の動作状況及び更新状況をxx管理する機能を備えること。 | |
7 | セキュリティホール対策 | 構築時の脆弱性対策 | 本システムを構成するソフトウェア及びハードウェアの脆弱性を悪用した不正を防止するため、開発時及び構築時に脆弱性の有無を確認の上、運用上対 処が必要な脆弱性は修正の上で納入すること。 |
8 | 主体認証 | 主体認証 | 情報システムによるサービスを許可された者のみに提供するため、情報システムにアクセスする主体のうちシステム管理者、地方公共団体及び一般登録者の認証を行う機能及び主体認証情報の推測や盗難等のリスクの軽減を行う機能として、パスワード規則の厳格化等について、環境省担当官と協議のう え採用すること。 |
9 | アカウント管理 | ライフサイクル管理 | システム利用者を登録するウェブサイトについて、主体のアクセス権を適格に管理するため、主体が用いるアカウント(識別コード、主体認証情報、権限等)を管理(登録、更新、停止、削除等)するため の機能を備えること。 |
10 | アクセス権管理 | 本システムの利用範囲を利用者の職務に応じて制限するため、本システムのアクセス権を職務に応じて制御する機能を備えるとともに、アクセス権の割 り当てを適切に設計すること。 | |
11 | 管理者権限の保 護 | 特権を有する管理者による不正を防止するため、x x者権限を制御する機能を備えること。 | |
12 | 構成管理 | システムの構成管理 | 情報セキュリティインシデントの発生要因を減らすとともに、情報セキュリティインシデントの発生時には迅速に対処するため、構築時の本システムの構成(ハードウェア、ソフトウェア及びサービス構成に関する詳細情報)が記載された文書を提出するとともに文書どおりの構成とし、加えて本システムに関する運用開始後の最新の構成情報及び稼働状 況の管理を行う方法又は機能を備えること。 |
No. | 情報セキュリティ対策 | 対策に係る要件 | 要件詳細 |
13 | 可用性確保 | システムの可用性確保 | サービス継続性を確保するため、本システムの各業務の異常停止時間が復旧目標時間を超えることのない運用を可能とし、障害時には迅速な復旧を行う 方法又は機能を備えること。 |
14 | 不正プログラム組み込み対策 | 委託先において不正プログラム等が組み込まれることへの対策 | 本システムの構築において、環境省が意図しない変更や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。当該品質保証体制を証明する書類(例えば、品質保証体制の責任者や各担当者がアクセス可能な範囲等を示した管理体制図)を提出すること。本調達に係る業務の遂行における情報セキュリティ対策の履行状況を確認するために、環境省が情報セキュリティ監査の実施を必要と判断した場合は、受注者は情報セキュリティ監査を受け入れること。また、役務内容を一部再委託する場合は、再委託されることにより生ずる脅威に対して、情報セキュリテ ィを確保すること。 |
15 | 調達する機器等に不正プログラム等が組み込まれることへの対 策 | 機器等の製造工程において、環境省が意図しない変更が加えられないよう適切な措置がとられており、当該措置を継続的に実施していること。また、当該措置の実施状況を証明する資料を提出すること。 | |
16 | 情報セキュリティ水準低下防止 | 情報セキュリテ ィ水準低下の防止 | 本システムの利用者の情報セキュリティ水準を低 下させないように配慮した上でアプリケーションプログラムやウェブコンテンツ等を提供すること。 |
17 | プライバシー保護 | プライバシー保護 | 本システムにアクセスする利用者のアクセス履歴、入力情報等を当該利用者が意図しない形で第三者 に送信されないようにすること。 |
本システムにおける第二期政府共通プラットフォームのサービス構成、ハードウェアの構成、ソフトウェアの構成、ネットワークの構成、施設・設備要件等について示す。開発環境等、以下に記載の要件の他に本システムを稼働させる上で必要なものがあれば、受注者の負担で全て用意すること。
また、政府共通 PF の環境を利用して開発を行うことを前提とすること。政府共通 PF の利用開始時期は令和 3 年 8 月を予定している。
政府共通 PF の利用開始時期より先に開発環境が必要となる場合は、受注者の負担において別途環境を準備すること。また、政府共通 PF の準備ができた時点で、環境省と協議の上、開発環境を政府共通 PF へ移行すること。
利用連絡検討票の記載内容を基に費用の上限が定められていることに留意し、設計・開発時に必要な資源について見積の上、環境省に提示すること。
3.11.1. 第二期政府共通プラットフォームのサービス構成
本システムでは、第二期政府共通プラットフォームのサービスを利用することができる。サービスの内容、第二期政府共通プラットフォームとの役割分担・責任分界等の詳細については、「第二期政府共通プラットフォーム利用検討連絡票」及び「第二期政府共通プラットフォームサービス利用ガイドブック」を参照すること。
なお、当サービス構成は本要件定義書作成時点での想定である。受注者は、第二期政府共通プラットフォームが提供する最新の資料等を確認の上、設計工程にて要件に最も適した構成を決定すること。
政府共通 PF 提供サービス(基本環境サービス群、ネットワーク接続サービス群、セキュリティサービス群、運用機能提供サービス群、運用支援サービス群及び環境構築支援サービス群に分類されるサービス)を可能な限り利用すること。サービスの詳細内容は、閲覧資料「サービス利用ガイドブック」を参照すること。
政府共通 PF 提供サービス外のクラウド標準サービス(注)を利用する場合には、政府共通 PF の稼働に影響を与えることのないよう、受注者において実現性・安全性の確認や技術的な課題を把握するための事前検証を行うこと。また、その内容を整理した上で政府共通 PF 管理組織に申請し、了承を得ること。
政府共通 PF が提供するオートスケールサービスを活用する等して、負荷状況に応じて柔軟にリソースの変更が行える構成とすること。
利用検討連絡票に記載する構成に合わせて設計すること。利用検討連絡票の構成から変更することは可能だが、利用検討連絡票の内容に基づきクラウド資源の利用上限が定められているため、その範囲内での変更に留めるよう留意すること。
利用検討連絡票は毎年度新たに提出を行う必要がある点に留意し、上記の利用検討連絡票の記載を前提とする設計等についてもこのタイミングにおける見直しを可能とすること。
注:AWS が標準的に提供しているサービスのうち、政府共通 PF においては提供サービスとしていないものを表す。
表 3-14 第二期政府共通プラットフォームが提供するサービス一覧
【利用形態の凡例】
・セルフ:セルフサービス型。第二期政府共通プラットフォームに対して利用を申請することなく、いつでも、自ら操作して利用すること
ができる利用形態。
・申請:利用申請型。第二期政府共通プラットフォームに対して利用を申請することで第二期政府共通プラットフォームからサービスの提供を受けることができる利用形態。
・標準:標準適用型。プラットフォーム利用システムが利用を意識することなく、共通的にサービスの適用を受けることができる利用形態。
No. | 提供サービス | サービス内容 | 利用形態 | ||
大区分 | 中区分 | 小区分 | |||
1 | 基本環境 | アカウント | PF ユーザーアカ | サービスポータルのアクセスに必要なア | 申請 |
サービス | サービス | ウントサービス | カウントの払い出し/回収を行う。 | ||
2 | PF 資源管理アカ | クラウドサービスの利用に当たって必要 | 申請 | ||
ウントサービス | なユーザアカウントの払い出し/回収を | ||||
行う。 | |||||
3 | プライベー | 環境提供サービ | 各環境の専用仮想ネットワーク(Amazon | 申請 | |
トネットワ | ス | VPC)の作成に必要となる IP アドレスレ | |||
ークサービ | ンジ及び環境の払い出し/回収を行う。 | ||||
4 | ス | 環境内ネットワ | 環境内に任意のネットワークサブネット | セルフ | |
ークサービス | を構成し、ネットワークアクセス制御等 | ||||
を行う機能を提供する。 | |||||
5 | 負荷分散サービ | 環境内のネットワークへの受信トラフィ | セルフ | ||
ス | ックを複数のターゲットへ分散する機能 | ||||
を提供する。 | |||||
6 | 時刻同期サービ | PF 利用システムの環境内で作成した | セルフ | ||
ス | Amazon EC2 と政府共通 PF 共用領域等を | ||||
含むクラウド標準サービスのリソースの | |||||
時刻を同期する機能を提供する。 | |||||
7 | 環境間接続(小 | 同一の PF 利用システム内において、 | セルフ | ||
規模連携)サー | Amazon VPC 間の接続を行うためのルーテ | ||||
ビス | ィングを行う機能を提供する。 | ||||
8 | 環境間接続(大 | 同一の PF 利用システム内における | セルフ | ||
規模連携)サー | Amazon VPC 間のネットワークを接続する | ||||
ビス | 機能を提供する。 | ||||
9 | 仮想資源サ | 仮想サーバサー | PF 利用システム個別領域に仮想サーバ | セルフ | |
ービス | ビス | を構築する機能を提供する。 | |||
10 | 仮想マシンイメ | ソフトウェア構成 (オペレーティングシ | セルフ | ||
ージサービス | ステム、アプリケーションサーバ、アプ | ||||
リケーションなど) を記録した仮想マシ | |||||
ンイメージを保存しておき、当該イメー | |||||
ジに基づき EC2 インスタンスを作成する | |||||
機能を提供する。 | |||||
11 | オートスケール | 仮想サーバの負荷状況に応じて、自動的 | セルフ | ||
サービス | にインスタンスの台数を増減させる機能 | ||||
を提供する。 | |||||
No. | 提供サービス | サービス内容 | 利用形態 | ||
大区分 | 中区分 | 小区分 | |||
12 | マネージドデータベースサービス | マネージドサービスとして提供されるデータベース管理システムを構築することができる機能を提供する。 マネージド型のデータベース機能(RDS) を提供する。 | セルフ | ||
13 | ブロックストレージサービス | データをブロック単位で保存し、高速なアクセスを実現するストレージをクラウ ド環境で提供する。 | セルフ | ||
14 | ファイルストレージサービス | 容量無制限で複数のクライアントから同時にアクセスが可能なファイルストレー ジを提供する。 | セルフ | ||
15 | オブジェクトストレージサービス | 容量無制限のマネージドサービスで、かつ、複数の AZ、更には AZ 内の複数の物理ストレージに冗長的に保存される、データを失わないことを保証するレベルが 99.999999999%(1,000 万個のデータを保管している場合にそのうち1つが損なわれる予測平均発生率が 1 万年に 1 度)という極めて優れた耐久性といった特徴を持つストレージを構築し、利用すること ができる。 | セルフ | ||
16 | データ移行サービス | オンラインデータ移行サービス | オンプレミス環境やクラウド環境から政府共通 PF へオンラインでファイルを移 行する機能を提供する。 | セルフ | |
17 | 仮想マシンイメージ移行サービ ス | オンプレミス環境やクラウド環境の仮想マシンイメージを政府共通 PF へオンラ インでデータ移行する機能を提供する。 | セルフ | ||
18 | データベース移行サービス | オンプレミス環境のデータベースサーバから政府共通 PF 上の移行対象のデータベースへデータ移行する機能を提供す る。 | セルフ | ||
19 | 大量データ移行サービス | オンプレミス環境やクラウド環境の移行用サーバから、数テラバイトを超えるような大量データを政府共通 PF へオフラ インでデータ移行する機能を提供する。 | セルフ | ||
20 | ネットワーク接続サービス | 政府共通ネットワーク接続サービ ス | 政府共通ネットワーク接続サー ビス | 第二期政府共通プラットフォームと政府共通ネットワーク間の通信経路を提供す る。 | 申請 |
21 | 政府共通ネット | 政府共通ネットワークとコロケーション | 申請 | ||
No. | 提供サービス | サービス内容 | 利用形態 | ||
大区分 | 中区分 | 小区分 | |||
ワーク帯域制御サービス | エリアの間において、特定の通信に必要な帯域幅を確保するように制御する帯域 制御の機能を提供する。 | ||||
22 | 政府共通ネット ワークコンテンツ DNS サービス | 政府共通ネットワークの DNS サーバにお いて政府共通ネットワークドメインの名前解決機能を提供する。 | 申請 | ||
23 | 政府共通ネットワークキャッシュ DNS サービス | PF 利用システムから政府共通ネットワークを経由して外部のシステムにアクセスするために政府共通ネットワークの DNS サーバにおいて政府共通ネットワー クドメインの名前解決機能を提供する。 | 標準 | ||
24 | 政府共通ネットワークメールドメイン登録サー ビス | 政府共通ネットワークを経由したメールを行う PF 利用システムが、政府共通ネットワークの DNS サーバにドメイン及びサ ブドメインを登録する。 | 申請 | ||
25 | 政府共通ネットワークメール中継先登録サービス | 政府共通ネットワークを経由したメールを行う PF 利用システムが、政府共通ネットワークの DNS サーバにドメイン名と受信メールサーバ及び送信メールサーバの IP アドレスを登録する。 | 申請 | ||
26 | 政府共通ネットワーク LGWAN 向けシステム公開 サービス | PF 利用システムがLGWAN に参加する団体向けにサイトを公開する機能を提供する。 | 申請 | ||
27 | インターネット接続サービス | インターネット接続サービス | PF 利用システム個別領域とインターネット間の通信経路の確保に必要な接続設 定を行う機能を提供する。 | 申請 | |
28 | インターネットキャッシュ DNSサービス | PF 利用システムが管理するリソースから接続許可されたインターネット上のサイトへの通信におけるキャッシュ DNS 機 能を提供する。 | 標準 | ||
29 | インターネットコンテンツ DNS 機能 | 「外部公開システム」に関する名前解決機能を提供する。 | セルフ | ||
30 | 運用実施者接続サービス | インターネット VPN 接続初期設定サービス | PF 利用システム管理室の拠点と政府共通 PF との間における IPsec を用いたインターネット VPN 接続を行うために政府共通 PF において PF 利用システムの拠点 の情報の登録等の初期設定を行うサービ | 申請 | |
No. | 提供サービス | サービス内容 | 利用形態 | ||
大区分 | 中区分 | 小区分 | |||
スを提供する。 | |||||
31 | インターネット VPN サービス | 府省内以外の PF 利用システム運用実施者の拠点と政府共通 PF 間におけるインターネット VPN 接続を行う機能を提供す る。 | セルフ | ||
32 | システム間接続サービス | PF 利用システム間接続(小規模 連携)サービス | 異なる PF 利用システム間の Amazon VPC 間を接続するためのルーティングを行うサービスを提供する。 | 申請 | |
33 | PF 利用システム 間接続(大規模連携)サービス | 異なる PF 利用システム間の Amazon VPC 間を接続するためのルーティングを行うサービスを提供する。 | 申請 | ||
34 | 職員認証サービス接続サービス | プラットフォーム利用システムと職員認 証サービス(GIMA)との間のネットワーク接続機能を提供する。 | 標準 | ||
35 | セキュリティサービス | 主体認証及び権限管理サービス | 運用実施者権限管理(一般)サービス | AWS マネジメントコンソール及びエンドポイント対策に関するサービス(Deep Security)の利用に当たり、ロールを作成・変更し、PF ユーザアカウントに適用 する機能を提供する。 | セルフ |
36 | 運用実施者権限管理(監視・ジョブ)サービス | は監視サービス(Zabbix 及びジョブ管理サービス(Job Arranger for Zabbix)の利用に当たり、ロールを作成・変更し、権限設定を PF ユーザアカウントに適用 する機能を提供する。 | 申請 | ||
37 | 職員認証サービ ス | PF 利用システム利用者(政府職員)に対 する認証のためのサービスを提供する。 | ―(※) | ||
38 | DDoS 対 策 /WAF サ ー ビス | DDoS 対策サービス | PF 利用システムが提供するサービスの継続性を確保するため、インターネットを経由したアクセスに対し、CDN のエッジロケーション(Amazon CloudFront)において、PF 利用システムに対する DDoS攻撃のトラフィックを遮断することで、サービス停止の脅威を軽減する機能を提 供する。 | 標準 | |
39 | 共通 WAF サービス | Web アプリケーションの脆弱性を悪用した攻撃から Web システムを保護するため の WAF 機能を提供する。 | 標準 | ||
40 | 個別 WAF サービ ス | Web アプリケーションの脆弱性を悪用し た攻撃から Web システムを保護するため | セルフ | ||
No. | 提供サービス | サービス内容 | 利用形態 | ||
大区分 | 中区分 | 小区分 | |||
の WAF 機能として、PF 利用システムの通信特性を踏まえたルール適用によって不 正通信を遮断する機能を提供する。 | |||||
41 | ファイアウォールサービス | ファイアウォール(インターネット境界)サービス | F 利用システム利用者(国民等)からのインターネットを経由したアクセスに対して、HTTP/HTTPS 以外を遮断し、許可されたプロトコルによるアクセスのみを PF 利用システム個別領域へ接続させるよう、制御するためのファイアウォール 機能を提供する。 | 標準 | |
42 | ファイアウォール(政府共通ネットワーク境界)サービス | PF 利用システム利用者(政府職員)及び PF 利用システム運用実施者(政府職員)からの政府共通ネットワークを経由したアクセスに対して、政府共通 PF の運用やセキュリティ、他の PF 利用システムに影響を及ぼす可能性があるプロトコルを遮断するファイアウォール機能を提供す る。 | 標準 | ||
43 | 個別ファイアウォールサービス | PF 利用システム個別領域に対するインターネット・政府共通ネットワークからの通信や PF 利用システム個別領域内の区画(サブネット)内の通信を制御する 機能を提供する。 | セルフ | ||
44 | 不正侵入対策サービス | ネットワーク型不正侵入検知・防御サービス | インターネット、政府共通ネットワーク、インターネット VPN を経由したアクセスのパケットを監視し、シグネチャ(あらかじめ定義されている不正な通信パターン)と照合することによって、既知のマルウェア、スパイウェア等の既知の攻撃パターンを検知する機能及び異常なパケットや異常なトラフィックパターン、RFC (Request For Comments)に準拠しないプロトコルの使用等を検出してxxの攻撃を検知することで、不正なアクセスの 検知及び防御を行う機能を提供する。 | 標準 | |
45 | 高度マルウェア対策サービス | 不正プログラム(特にxxのマルウェア)による脅威に備えるため、政府共通ネットワークからのアクセス経路においてネ ットワーク型のサンドボックスによる動 | 標準 | ||
No. | 提供サービス | サービス内容 | 利用形態 | ||
大区分 | 中区分 | 小区分 | |||
的・静的解析機能を提供する。 | |||||
46 | 外部サイト接続制御サービス | 外部サイト接続制御サービス | PF 利用システム個別領域からインターネット上の外部サイトへのアクセスについて、政府共通 PF が共通的にアクセスを許可している AWS マネジメントコンソール、サービスポータルに加え、PF 利用システムが個別にアクセスが必要な外部サイトがある場合、政府共通 PF に申請し、当該アクセスを可能とするための機能を 提供する。 | 申請 | |
47 | エンドポイント対策 | エンドポイント対策初期設定サービス | 政府共通 PF が提供するエンドポイント対策を利用するに当たっての初期設定として、PF 利用システムが利用する環境の払い出し、利用ユーザの登録、エージェントインストール用プログラムの提供等 を行うサービスを提供する。 | 申請 | |
48 | ホスト型不正プログラム対策サービス | PF 利用システム個別領域内のエンドポイント対策として、 Amazon Elastic Block Store (EBS)、Amazon Elastic File System (EFS)に対し、パターンファイルに基づいたスキャンを実施し、不正なプログラム(ウイルスやワーム等のマルウェアやスパイウェア等)の検知、 隔離及び駆除を行う機能を提供する。 | セルフ | ||
49 | ホスト型不正侵入検知・防御サービス | OS、ミドルウェア等の脆弱性を狙った攻撃に関して、サーバにインストールされたエージェントが通信を監視することで、不正な通信を検知し、防御する機能 を提供する。 | セルフ | ||
50 | 改ざん検知サービス | PF 利用システム個別領域内のエンドポイント対策として、外部公開システムの Web サイト等において、改ざん検知を行う対象のファイルに対して検知ルールを設定し、当該設定に基づき変更を監視することで、不正な操作によって不正なアクティビティを示している可能性があるファイル等における予期せぬ変更・改ざ んを検知する機能を提供する。 | セルフ | ||
51 | 暗号化サー | ネットワーク接 | 政府共通 PF を構成する拠点間の通信回 | 標準 | |
No. | 提供サービス | サービス内容 | 利用形態 | ||
大区分 | 中区分 | 小区分 | |||
ビス | 続回線暗号化サービス | 線について、各拠点のネットワーク上の出入り口に設置されたネットワーク機器間で仮想的な直結回線を確立することで、これらの回線を暗号化する機能を提 供する。 | |||
52 | 個別通信(インターネット)暗 号化サービス | インターネットから PF 利用システムへのアクセスを暗号化する機能を提供す る。 | 申請 | ||
53 | 個別通信(政府共通ネットワーク)暗号化サー ビス | 各府省等から政府共通ネットワークを経由した PF 利用システムへのアクセスを暗号化する機能を提供する。 | 申請 | ||
54 | 個別通信(個別領域内)暗号化 サービス | PF 利用システム個別領域内の通信を暗号化する機能を提供する。 | セルフ | ||
55 | ストレージ暗号 化サービス | PF 利用システム個別領域におけるスト レージを暗号化する機能を提供する。 | セルフ | ||
56 | 事前・事後対策サービス | 踏み台サーバサービス | AWS マネジメントコンソールや監視コンソール等のコンソールや PF 利用システム個別領域のサーバやアプリケーション、サービスポータルへの接続元環境として提供する踏み台サーバを利用できる 機能を提供する。 | セルフ | |
57 | エンドポイント・コンプライアンス管理サービス | PF 利用システム個別領域の仮想サーバの構成情報を収集し、以下を評価して結果を確認する機能を提供する。 • PF 利用システム個別領域の仮想サーバで稼働する OS 及びソフトウェアのセキュリティパッチの適用状況、バージョンに関する情報を収集し、最新の状態であるか。 • PF 利用システム個別領域のクラウド標準サービスのセキュリティに関する設定パラメータの設定値を収集し、推奨値 (ガードレールの「発見」に該当する事 項)どおり構成されているか。 | セルフ | ||
58 | セキュリティ監視サービス | PF 利用システム個別領域に対する不正 アクセス等のセキュリティインシデント又はその恐れの発生を検知するために、 | セルフ | ||
No. | 提供サービス | サービス内容 | 利用形態 | ||
大区分 | 中区分 | 小区分 | |||
仮想サーバ、OS、ミドルウェアに対する、不正アクセスやウイルス感染、高度なマルウェア感染、Web コンテンツの改ざん等のセキュリティイベントの発生を監視し、検知した場合には PF 利用システムに対して自動的に通知する機能を提供す る。 | |||||
59 | 脆弱性診断サービス確認機能 | PF 利用システム個別領域の仮想サーバで稼働する標準ソフトウェアを対象に脆 弱性を診断する機能を提供する。 | セルフ | ||
60 | 証跡取得・保管サービス | PF 利用システム個別領域の資源から取 得したログの中で、監査証跡の対象となるログを取得・保管する機能を提供する。 | セルフ | ||
61 | 証跡分析・ダウンロードサービ ス | 証跡取得・保管サービスで保管している監査証跡対象に、検索・抽出・分析する ことができる機能を提供する。 | セルフ | ||
62 | 運用機能提供サービス | 監視サービス | 監視サービス初期設定サービス | PF 利用システム個別領域内の資源を監視するための初期設定として、閾値を設定するための本サーバへのアクセス権、監視対象資源へインストールするエージェントを取得するためのサービスを提供 する。 | 申請 |
63 | 監視サービス | PF 利用システムが監視コンソールにおいて監視に係る設定等を行い、PF 利用システム個別領域内の資源の稼働状況、性能情報、障害の発生状況等に係る情報を監視・収集し、設定した閾値と比較することにより異常を検知する機能を提供す る。 | セルフ | ||
64 | ジョブ管理サービス | ジョブ管理サービス初期設定サービス | 政府共通 PF の共通基盤領域上の共用サーバから PF 利用システムのジョブ実行対象サーバのジョブ管理を行うための初期設定として、ジョブの設定等を行うための共用サーバへのアクセス権、ジョブ対象実行サーバへインストールするためのエージェントを受け取るためのサービ スを提供する。 | 申請 | |
65 | ジョブ管理サー ビス | ジョブ、ジョブネットジョブの実行スケ ジュールに使用するジョブカレンダー等 | セルフ | ||
No. | 提供サービス | サービス内容 | 利用形態 | ||
大区分 | 中区分 | 小区分 | |||
を設定し、設定に基づきジョブ実行対象サーバにジョブを実行させる機能を提供 する。 | |||||
66 | パッチ管理サービス | パッチ取得サービス | 政府共通 PF が提供するソフトウェア (OS、MW、ソフトウェア)について、外部サイト等から政府共通 PF に最新パッチファイルを取得・保管し、PF 利用システムが当該パッチファイルを取得できる ようにする機能を提供する。 | セルフ | |
67 | ログ管理サービス | 個別領域ログ取得・保管サービス | PF 利用システム個別領域内の標準提供 AWS リソース、OS・ミドルウェア等のソフトウェアのログを取得する機能を提供する。取得対象は以下のとおり。 • 認証ログ • 操作ログ • イベントログ • アクセスログ • トラフィックログ • エラーログ | セルフ | |
68 | 共用領域ログ継続提供サービス | 政府共通 PF 共用領域上の共通ファイアウォールのイベントログ、トラフィックログ及びインターネット境界の ELB のアクセスログの提供を継続的に受けること ができる機能を提供する。 | 申請 | ||
69 | 共用領域ログ一時提供サービス | 政府共通 PF 用踏み台サーバの操作ログ、共通ファイアウォールのイベントログ、トラフィックログ及びインターネット境界の ELB のアクセスログについて、申請の都度、PF 利用システムが指定した期間 分のログを提供する機能を提供する。 | 申請 | ||
70 | ログ検索・ダウンロードサービス | 「個別領域ログ取得・保管サービス」及び「共用領域ログ継続提供サービス」によって取得・保管しているログから、参照したい期間やキーワードを指定して検索を行い、必要に応じダウンロードする ことができる機能を提供する。 | セルフ | ||
71 | データ管理サービス | マネージドデータベースバック アップサービス | マネージドデータベース(Amazon RDS)及びトランザクションログを取得・保存 し、バックアップデータの世代管理を行 | セルフ | |
No. | 提供サービス | サービス内容 | 利用形態 | ||
大区分 | 中区分 | 小区分 | |||
うための機能を提供する。 | |||||
72 | ブロックストレージバックアップサービス | ブロックストレージ(Amazon EBS)のバックアップを取得・保存し、バックアップの世代管理を行うための機能を提供す る。 | セルフ | ||
73 | ファイルストレージバックアッ プサービス | ファイルストレージのバックアップを取得・保存し、バックアップの世代管理を 行うための機能を提供する。 | セルフ | ||
74 | オブジェクトストレージバックアップサービス | メインセンタのオブジェクトストレージに保存されたログ、バックアップ等のデータをサブセンタの同ストレージへコピーし、サブセンタにバックアップとして 保存する機能を提供する。 | セルフ | ||
75 | データアーカイブサービス | オブジェクトストレージ(Amazon S3)上のデータのうち、利用頻度が低いデータをより安価なストレージに保存する機能 を提供する。 | セルフ | ||
76 | レポートサービス | 構成情報レポートサービス | PF 利用システム個別領域におけるAWS リソースに係る構成情報(機器情報、ネットワーク情報、AWS 権限情報等)や仮想サーバのインスタンス内の構成情報(OS/ソフトウェア情報)を自動的に取得、管理し、ダッシュボード画面で確認すること ができる機能を提供する。 | セルフ | |
77 | 性能情報レポートサービス | PF 利用システム個別領域のサーバ、ネットワーク、ストレージ等の性能情報を自動的に取得、管理し、ダッシュボード画面での確認及びファイル出力ができる機 能を提供する。 | セルフ | ||
78 | クラウド利用料レポートサービ ス | PF 利用システムのクラウドサービス利用料を把握・分析する機能を提供する。 | セルフ | ||
79 | クラウドサービス利用料横断分析サービス | 各府省 PMO が府省内の全ての PF 利用システムのクラウドサービス利用料を横断的に把握・分析するための機能を提供す る。 | セルフ | ||
80 | 運用改善支援レポートサービス | 以下の 5 つのカテゴリについて、PF 資源 管理アカウントごとに AWS リソースの利用状況とベストプラクティスとの比較を | セルフ | ||
No. | 提供サービス | サービス内容 | 利用形態 | ||
大区分 | 中区分 | 小区分 | |||
可視化する機能を提供する。 • コスト最適化(「クラウドサービス利用料レポートサービス」の「利用料最適化支援機能」と同じ) • パフォーマンス(高稼働率の Amazon EC2 インスタンスの検出等) • セキュリティ • 耐障害性(ロードバランサの最適化のための負荷分散の偏りの検出等) • サービスの制限 | |||||
81 | 運用支援サービス | サービスデスクサービス | 問合せ等対応サービス | 政府共通 PF を利用する中で不明点が発生した場合には問い合わせを行い、また、設定変更や障害発生時の対応等について対応依頼を行うために、PF 利用システムがサービスポータルにアクセスし、「問い合わせ等」ボタンから、政府共通 PF への問い合わせ、対応依頼、障害連絡を起票することで、サービスデスクによる対応を受けることができるサービスを提供す る。 | 申請 |
82 | 情報提供サービス | サービスポータルの「情報提供」ボタンから 運用全般又はメンテナンスに関するお知らせ、各種ドキュメント、運用に役立つ FAQ 等のリファレンス、パッチ情報等を確認することができるサービスを 提供する。 | 標準 | ||
83 | 掲示板サービス | 政府共通 PF と PF 利用システムとの間の 双方向コミュニケーションをチャットベースで行うサービスを提供する。 | 標準 | ||
84 | 災害対応支援サービス | 災害対策環境切替え(政府共通ネットワーク)試験サービス | 政府共通ネットワークに向けて公開するシステムについて、災害発生時に備え、利用者のアクセスを本番環境から災害対策環境へ切り替える試験を行うサービス を提供する。 | 申請 | |
85 | 災害対策環境切替え(インターネット)試験サービス | インターネットに向けて公開するシステムについて、災害発生時に備え、利用者のアクセスを本番環境から災害対策環境へ切り替える試験を行うサービスを提供 する。 | 申請 | ||
No. | 提供サービス | サービス内容 | 利用形態 | ||
大区分 | 中区分 | 小区分 | |||
86 | 災害対応サービス | 災害発生時等の緊急時において、PF 利用システムと政府共通 PF 間でコミュニケーションを図り、政府共通ネットワークの切替 等の各種対応を行うサービスを 提供する。 | 申請 | ||
87 | 環境構築支援サービス | 環境構築支援サービス | 環境構築テンプレート提供サービス | 上記のシステム構成を実現する PF 利用システムが、Amazon EC2 を構築する 「Amazon EC2 テンプレート」や PF 利用システム個別領域のログを S3 に連携する設定を行う「ログ連携用テンプレート」等の中から、実現するシステム構成や要件に応じて適当なテンプレートを選択し、テンプレートに定義された変数(サブネットの CIDR 等)を入力・実行することによって環境構築を行うサービスを提 供する。 | 申請 |
88 | 仮想マシンイメージ提供サービス | F 利用システムが希望するサーバ構成に応じて、標準ソフトウェア(OS、ミドルウェア及びエージェントソフトウェア)のインストール及び初期設定を実施した仮想マシンイメージ(AMI)を作成して提 供する。 | 申請 | ||
89 | 環境構築技術支援サービス | PF 利用システムから連携されたパラメータ情報に基づき、政府共通 PF が PF 利用システム個別領域で環境構築テンプレートを実行し、環境構築に係る作業を支 援するサービスを提供する。 | 申請 | ||
90 | 一括申請サービス | 基本環境一括申請サービス | 基本環境の構築に係る以下の利用申請型のサービスを一括で申請するサービスを提供する。 • PF ユーザーアカウントサービス • PF 資源管理アカウントサービス • 環境提供サービス | 申請 | |
91 | 初期設定一括申請サービス | 政府共通 PF が提供する共通運用機能、共通セキュリティ機能に係るサービスを利用するための初期設定に係る以下の利用申請型のサービスを一括で申請するサービスを提供する。 • エンドポイント対策初期設定サービス | 申請 | ||
No. | 提供サービス | サービス内容 | 利用形態 | ||
大区分 | 中区分 | 小区分 | |||
• 監視サービス初期設定サービス • ジョブ管理サービス初期設定サービス | |||||
92 | 外部接続一括申請サービス | 外部接続(一部、外部接続時のセキュリティ対策に係るサービスを含む)に係る以下の利用申請型のサービスを一括で申請するサービスを提供する。 • 政府共通ネットワーク接続サービス • 政府共通ネットワーク帯域制御サービス • 政府共通ネットワークコンテンツ DNS サービス • 政府共通ネットワークメールドメイン登録サービス • 政府共通ネットワークメール中継先登録サービス • 政府共通ネットワーク LGWAN 向けシステム公開サービス • インターネット接続サービス • インターネット VPN 接続初期設定サービス • PF 利用システム間接続(小規模連携)サービス • PF 利用システム間接続(大規模連携)サービス • 外部サイト接続制御サービス • 個別通信(政府共通ネットワーク)暗号化サービス | 申請 | ||
※本サービスは第一期政府共通 PF から提供される。
3.11.2. ハードウェア構成
本システムのハードウェアに関する要件を以下に示す。
(1) 政府共通 PF 外に準備するハードウェアについては、特定の装置への依存により、将来的なシステムの拡張及び更新や事業者間での引継ぎが妨げられることがないよう十分に配慮すること。
(2) PF 利用システム個別領域においてはハードウェアの持込みは不可であり、仮想アプライアンスによる代替等が必要となる点に留意した上で、それら代替策の採用に際して は、将来的なシステムの拡張及び更新や事業者間での引継ぎが妨げられることがないよう十分に配慮すること。
3.11.2.1. 利用検討連絡票に記載の構成からサーバ構成を変更する場合は、環境省と協議の上、承認を得ること。また、変更に伴う政府共通 PF 管理組織との調整に当たり、環境省及からの依頼に応じて必要となる支援を行うこと。
3.11.2.2. ハードウェア構成図
本システムのハードウェア構成については、以下のとおり。
なお、ハードウェアの構成は本要件定義書作成時点での想定である。受注者は、第二期政府共通プラットフォームが提供する各種資料の最新版等を確認の上、設計工程にて要件に最も適した構成を決定すること。
3-1 ハードウェア構成図
3.11.2.3. ハードウェア構成要件
本システムのハードウェア構成要件を以下に示す。
(1) 基本要件
情報システム稼働環境については、第二期政府共通プラットフォームが提供する本番環境及び検証環境を利用することを前提とし、以下の要件を満たすこと。
なお、第二期政府共通プラットフォームが提供する環境の詳細については、「第二期政府共通プラットフォーム設計説明資料」の最新版等を参照すること。
表 3-15 情報システム稼働環境の基本要件
No. | 環境種類 | 環境の概要 | 要件 |
1 | 本番環境 | 第二期政府共通プラットフォームが利用システムに提供するサーバ等の資源、ミドルウェア等により構成する環 境のうち、本システムの最終利用者向 | ∙ シングル構成とすること ∙ パブリックサブネットとプライベートサブネットに分離すること ∙ 第二期政府共通プラットフォームのサー |
No. | 環境種類 | 環境の概要 | 要件 |
けにサービスを提供する環境をいう。 | ビスを利用して構築すること | ||
2 | 検証環境 | 第二期政府共通プラットフォームが利用システムに提供するサーバ等の資源、ミドルウェア等により構成する環境のうち、本システムの統合的なテストの実施やシステムの変更(システム設定変更、パッチ適用時、新規ソフトウェア導入、ソフトウェアの新機能の確認等)に当たって本番環境への影響の有無の事前確認等を行うための環境 をいう。 | ∙ シングル構成とすること ∙ 第二期政府共通プラットフォームのサービスを利用して構築すること |
(2) サーバの要件
第二期政府共通プラットフォーム上に構築する仮想サーバは、以下の要件を満たす構成とすること。なお、サーバの要件は本要件定義書作成時点での想定である。受注者は、第二期政府共通プラットフォームが提供する各種資料の最新版等を確認の上、設計工程にて要件に最も適した構成を決定すること。
表 3-16 サーバのハードウェア要件
No. | 環境 | サーバ名 | 台数 | リソース | 月間使用率 (※2) | サーバ構成 | |||
CPU コア数 | メモリ 容量 | ディスク 容量(※1) | |||||||
1 | 本番 | 生物多様性情報 シ ス テ ム Web/AP サーバ | 1 | 2 コア | 8 GB | (S)100 (D)750 | GB GB | 100% | シングル構成 |
2 | 本番 | 自然環境調査 WebGISWeb/AP サーバ | 1 | 2 コア | 16 GB | (S)100 (D)900 | GB GB | 100% | シングル構成 |
3 | 本番 | インターネット自然研究所シ ス テ ム Web/AP サーバ | 1 | 2 コア | 16 GB | (S)100 GB (D)1,100 GB | 100% | シングル構成 | |
4 | 本番 | いきものログ Web/AP サーバ | 1 | 4 コア | 16 GB | (S)100 (D)900 | GB GB | 100% | シングル構成 |
5 | 本番 | 生物多様性情報システム DB サーバ | 1 | 2 コア | 8 GB | (S)100 (D)320 | GB GB | 100% | シングル構成 |
6 | 本番 | 自然環境調査 WebGISDB サーバ | 1 | 4 コア | 16 GB | (S)100 (D)420 | GB GB | 100% | シングル構成 |
No. | 環境 | サーバ名 | 台数 | リソース | 月間使用率 (※2) | サーバ構成 | ||
CPU コア数 | メモリ 容量 | ディスク 容量(※1) | ||||||
7 | 本番 | インターネット自然研究所システム DB サ ーバ | 1 | 2 コア | 8 GB | (S)100 GB (D)220 GB | 100% | シングル構成 |
8 | 本番 | いきものログ DB サーバ | 1 | 4 コア | 16 GB | (S)100 GB (D)920 GB | 100% | シングル構成 |
9 | 検証 | 踏み台サーバ | 1 | 2 コア | 4 GB | (S)100 GB | 5% | シングル構成 |
10 | 検証 | 生物多様性情報 シ ス テ ム Web/AP 兼DB サ ーバ | 1 | 4 コア | 16 GB | (S)100 GB (D)250 GB | 30% | シングル構成 |
11 | 検証 | 自然環境調査 WebGISWeb/AP 兼 DB サーバ | 1 | 4 コア | 16 GB | (S)100GB (D)625GB | 30% | シングル構成 |
12 | 検証 | インターネット自然研究所シ ス テ ム Web/AP 兼DB サ ーバ | 1 | 4 コア | 16 GB | (S)100GB (D)470GB | 30% | シングル構成 |
13 | 検証 | いきものログ Web/AP 兼DB サーバ | 1 | 4 コア | 16 GB | (S)100GB (D)355GB | 30% | シングル構成 |
※1:ディスク容量欄の(S)はシステム領域、(D)はデータ領域(固有)を指す。
※2:月間使用率とは、サーバを立ち上げる時間率を表す。24 時間 365 日であれば 100%となる。
(3) データベースの要件
本システムで取り扱うデータベースに関しては、すべて仮想サーバで構築すること。
(4) 端末の要件
生物多様性センターへ配置する管理用端末については、以下の要件を参考に 2 式準備すること。参考として、現行の管理用端末のスペックを以下に記載する。
表 3-17 現行管理用端末のスペック
No. | 項目 | 現行管理用端末のスペック | 補足 |
1 | 筐体 | タワー型 PC 端末であること。 | |
2 | CPU | クアッドコア/定格 3.60GHz 相当もしくはそれ以上を搭載 すること。 | |
3 | メモリ | 8GB 以上搭載し、最大 16GB 以上搭載可能であること。 | |
4 | システムバス | 1333MHz 以上であること。 | |
5 | ディスプレイ | ・27 インチ以上の TFT カラー液晶であること。 ・WQHD(2560×1440 ドット)以上の表示解像度を有すること。 ・フルカラー(1677 万色、ディザ不可)で、 アナログ RGB(ミニ D-Sub15 ピン)、デジタル(DVI-D)接続が可能であること。 | |
6 | 内蔵ディスク | 1TB 以上の容量を有すること。 | |
7 | ドライブ | 本体内蔵型又は外付けのスーパーマルチドライブを有する こと。 | |
8 | グラフィックボード等 | ・GPU 仕様:CUDA 並列プロセッサコア 64 ・GPU メモリ仕様:メモリサイズ合計 768 MB GDDR3/メモリ イ ン タ ー フ ェ ー ス 192-bit / メ モ リ バ ン ド 幅 (GB/sec)38.4 ・ディスプレイサポート:デュアルリンク DVI1/ディスプレイポート 2/デジタル アウトプット数 3( 3 つ中2つが一度にアクティブ ) /アナログ アウトプット数 1/ ・最大ディスプレイ解像度デジタル(60Hz 環境):2560x1600 ・フィーチャーサポート:シェーダーモデル 4.0 /OpenGL3.0/Microsoft DirectX10/C プログラミング環境 /NVIEW ディスプレイ管理ソフトウェア/FSAA (最大)32x ・温度および電力仕様:EnergyStar 適応/最大消費電力 59(W)/相対的パフォーマンススコア 60.23 相当もしくはそれ以上のグラフィックボードをPCI Express×16 スロット に有すること。 | |
9 | インタフェース | LAN インタフェース(1000BASE-T/100BASE-TX, Wakeup on LAN 対応)を 1 ポート以上備えていること。 | |
10 | 外部接続ポート | USB2.0 以上のポートを 10 ポート以上有すること。 | |
11 | キーボード | キーボードは、OADG 準拠配列であること。 | |
12 | マウス | マウスは、スクロール機能付き光学マウスであること。PS2 または USB による接続であること。 |
3.11.3. ソフトウェア構成
本システムのソフトウェアに関する要件を以下に示す。
可能な限り政府共通 PF 提供サービスやクラウドサービス事業者が提供するマネージドサービスを利用することとし、PF 利用システムで独自に設計・実装するソフトウェアの持ち込みを避けること。
ソフトウェアの持ち込みが必要な場合においては、特定のソフトウェアへの依存により将来的なシステムの拡張及び更新や事業者間での引継ぎが妨げられることがないよう十分に配慮すること。
利用検討連絡票に記載の構成からソフトウェア構成を変更する場合は、環境省と協議の上、承認を得ること。また、変更に伴う政府共通 PF 管理組織との調整に当たり、環境省からのx xに応じて必要となる支援を行うこと。
3.11.3.1.ソフトウェア構成要件
本システムでは、原則として第二期政府共通プラットフォームが標準で提供するソフトウェアを利用することとし、持ち込みソフトウェアの利用は最小限とすること。なお、検証環境用のサーバには、本番環境の Web サーバと同一のサービス、または同一製品・同一バージョンのソフトウェアなど、本番用サーバへのパッチ適用等における影響有無を事前に確認するために必要なソフトウェアを導入すること。
3.11.3.2.ソフトウェア製品の要件
本システムでは、以下に示す第二期政府共通プラットフォームが提供するソフトウェアが利用可能である。また、原則として以下に示す及び持ち込みソフトウェアを利用すること。受注者は、第二期政府共通プラットフォームが提供する最新の資料等を確認の上、要件に
最も適したソフトウェア構成を提案すること。
プログラム言語については、現行システムのアプリケーションプログラムであるPHP 及び Java を想定しているが、PHP 及び Java 以外のプログラム言語を利用する場合は、その理由等を環境省に提示し、協議の上、プログラム言語を決定すること。
第二期政府共通プラットフォームが提供するソフトウェアのエディションやバージョンについては、今後変更になる可能性があるため、設計・開発段階において環境省を通じて第二期政府共通プラットフォーム担当府省に確認すること。
第二期政府共通プラットフォームが提供するソフトウェアの詳細については、「第二期政府共通プラットフォームサービス利用検討ガイドライン」等の最新版を参照すること。
なお、設計・開発段階において第二期政府共通プラットフォームが提供するソフトウェア以外のソフトウェアが必要となった場合、受注者にて必要と考えるソフトウェアを環境省へ提案し、環境省と協議の上、導入要否を決定すること。なお、導入に必要となる各種準備作業やバージョンアップへの対応などについては、受注者が必要な費用を負担し、受注者にて実施すること。
表 3-18 第二期政府共通プラットフォームより提供されるソフトウェア一覧
No | 種別 | 製品名 | 現バージョン | 新バージョン |
1 | OS | Red Hat Enterprise Linux | 7.7 | 8.6 |
No | 種別 | 製品名 | 現バージョン | 新バージョン |
2 | ソフトウェア | Deep Security | 12.2 | PF 提供の最新版 |
3 | ソフトウェア | Apache HTTP Server | 2.4 | 2.4 |
4 | ソフトウェア | Amazon CloudWatch Agent | 1 | PF 提供の最新版 |
5 | ソフトウェア | AWS Systems Manager Agent | 2.3 | PF 提供の最新版 |
6 | ソフトウェア | Amazon Inspector Agent | 3.3 | PF 提供の最新版 |
表 3-19 持ち込みソフトウェア一覧
No | 種別 | 製品名 | 現バージョン | 新バージョン |
1 | プログラム言語等 | PHP | 5.4 | 7.x |
2 | DBMS | PostgreSQL | 9.2 | 10.x |
また、生物多様性センターへ配置する管理用端末 2 式に導入する OS・ソフトウェアについては、以下の要件を満たすこと。
表 3-20 生物多様性センターへ配置する管理用端末に導入する OS・ソフトウェア一覧
No | 種別 | 製品名 | バージョン | 備考 |
1 | OS | Microsoft Windows | 最新版 | 詳細については環境省担当官と調整するこ と。 |
2 | ソフトウェア | Microsoft Office ( Word, Excel, Powerpoint, Access, Visio) | 最新版 | 詳細については環境省担当官と調整するこ と。 |
3 | ウイルス対策ソフトウェア (当該ソフトウェアがサポートされていることを条件とする。) | - | 受注者にて検討の上導入すること。 |
3.11.4. ネットワーク構成
本システムのネットワークに関する要件を以下に示す。
3.11.4.1.ネットワーク構成要件
「図 3-1 ハードウェア構成図」を参考に、「3.10 情報セキュリティに関する事項」及び以下の要件を満たすネットワーク構成とすること。
本システムでは、原則として第二期政府共通プラットフォームが提供するネットワーク接続サービスを利用して、ネットワークを構成すること。第二期政府共通プラットフォームが提供するネットワーク接続サービスの詳細については、「第二期政府共通プラットフォーム利用検討連絡票」、「第二期政府共通プラットフォームサービス利用ガイドブック」等の最新版を参照すること。
(1) 環境省から、拠点間ネットワーク及び政府共通ネットワーク(G-Net)を経由して、本システムへの接続を可能とすること。
(2) 一般国民等から、インターネットを経由して、本システムへの接続を可能とすること。
(3) 本システムから、インターネットを経由して、外部中継サーバへの接続を可能とすること。
(4) 本システムの運用・保守事業者(本業務の受注者)が用意する端末から、インターネットを経由し、第二期政府共通プラットフォームが指定する方法で踏み台サーバへの接続を可能とすること。
(5) 踏み台サーバから政府共通プラットフォームが提供する「サービスポータル」及び
「Deep Security Manager」への接続を可能とすること。
(6) インターネット向けサーバ証明書を導入すること。
(7) 本システムは、以下のサブネットに分割すること。
表 3-21 本番環境で分割するサブネット
No. | サブネット | 役割 |
1 | パブリック サブネット | 本システムのアプリケーションを実行する Web サーバを設置するサブネット。 |
2 | プライベート サブネット | 本システムの DB を設置するサブネット。 |
(8) 閲覧資料「サービス利用ガイドブック 別紙 2 設計説明資料」を参照し、政府共通 PF
におけるネットワーク要件を確認した上で、ネットワーク構成を行うこと。
(9) 政府共通ネットワーク接続に関するサービスやシステム間接続に関するサービス等を利用し、異なる環境との接続を行う場合、閲覧資料「利用検討ガイドライン」及び「サービス利用ガイドブック」を参照の上、政府共通 PF や関連する担当への必要な申請等対応を漏れなく実施すること。
(10) 政府共通 PF が提供する上記のネットワーク以外に必要なネットワーク回線、及び、政府共通 PF が提供するネットワークに係るサービスを利用するに際しての必要な機器 は、受注者の責任において準備すること(注)。
ただし、生物多様性センターに配備する管理用端末の回線敷設や設定に関しては受注者の作業範囲外とする。
注:クラウド運用・保守作業を効率化するために、政府共通 PF が提供するインターネット VPN サービス等の運用管理者接続に関するサービスを利用することにより、受注者の拠点等から政府共通 PF へ接続する場合、回線敷設に係る作業や運 用・監視に用いる端末等の機材の準備については受注者側に対応を求める旨を明記する必要がある。具体的には、インターネット VPN サービスを利用して運用・保守を行う事業者の拠点と政府共通 PF 間の接続を行う場合、インターネット回 線、固定グローバル IP アドレス、VPN ルータ(AWS IPSec VPN 接続において実績のあるもの)、運用端末等その他必要な機材の調達、及び、それら環境の構築については PF 利用システムの責任範囲となる点に留意し、受注者に準備等対応を求める範囲として明記する必要がある。
3.11.4.2.導入条件
(1) 拠点間ネットワーク及び政府共通ネットワーク運用・保守事業者との連携
拠点間ネットワーク及び政府共通ネットワークと接続するに際して、拠点間ネットワークについては環境省環境情報室、政府共通ネットワークについては総務省行政管理局との連絡調整が必要になる。なお、各機関への依頼などが必要な場合には、環境省が仲介し調整を行う。
(2) 拠点間ネットワーク及び政府共通ネットワークへの接続
本システムの第二期政府共通プラットフォーム上での構築に当たって、拠点間ネットワーク及び政府共通ネットワークと接続するための作業は、受注者の負担と責任において実施すること。また、接続時にトラブルが発生した場合は、環境省を介し、拠点間ネットワーク及び政府共通ネットワークの各運用・保守事業者と連絡調整の上、速やかに復旧すること。
(3) 第二期政府共通プラットフォーム運用・保守事業者との連携
第二期政府共通プラットフォームと接続するに際して、第二期政府共通プラットフォーム担当府省との連絡調整が必要になる。なお、各機関への依頼などが必要な場合には、環境省が仲介し調整を行う。
(4) 第二期政府共通プラットフォームの接続
第二期政府共通プラットフォームと接続するための作業は、受注者の負担と責任において実施すること。第二期政府共通プラットフォームとの接続に際しては、第二期政府共通プラットフォームが提供する「政府共通プラットフォーム操作マニュアル」等の最新版が定める手順により作業を行うこと。また、接続時にトラブルが発生した場合は、環境省を介し、第二期政府共通プラットフォーム運用・保守事業者と連絡調整の上、速やかに復旧すること。
(5) 関係システム(外部中継サーバ)運用・保守事業者との連携
関係システム(外部中継サーバ)と接続するに際して、関係システム(外部中継サーバ)運用・保守事業者との連絡調整が必要になる。なお、関係システム(外部中継サーバ)運用・保守事業者への依頼などが必要な場合には、環境省が仲介し調整を行う。
(6) 関係システム(外部中継サーバ)の接続
関係システム(外部中継サーバ)と接続するための作業は、受注者の負担と責任において実施すること。また、接続時にトラブルが発生した場合は、環境省を介し、関係システム(外部中継サーバ)運用・保守事業者と連絡調整の上、速やかに復旧すること。
3.11.5. 施設・設備要件
本システムの施設・設備に関する要件を以下に示す。
なお、新システムは政府共通 PF 上に設置するため、施設・設備等に係る以下の要件は政府共通 PF の条件に従うものとする。
・施設形態(設置場所、運用形態等)
・施設・設備要件(制震/耐震/免振構造、電源条件、セキュリティ対策等)
3.11.5.1.作業実施場所
「3.16 運用に関する事項」及び「3.17 保守に関する事項」の要件を満たすことが可能な場所を受注者が提案し、環境省と協議の上、決定すること。
なお、当該作業実施場所の入退室に当たっては、入退室要領等を作業実施場所の利用開始までに受注者において策定し、環境省の承認を得ること。
また、作業実施場所について、「3.10 情報セキュリティに関する事項」の要件を満たすよう十分な情報セキュリティ対策を行うこと。
3.11.5.2.第二期政府共通プラットフォームへの接続方法
第二期政府共通プラットフォームへの接続は、別途第二期政府共通プラットフォーム担当府省が指定する方法により、受注者が準備する作業実施場所から行うこと。
また、第二期政府共通プラットフォームへの接続を行う際は、「第二期政府共通プラットフォーム操作マニュアル」等の最新版が定める手順により作業を行うこと。
3.12.1. テストの概要
本業務で実施を求めるテストの種類、目的及び概要を以下に示す。
表 3-22 テストの種類、目的及び概要
No | テストの種類 | 目的及び概要 |
1 | 単体テスト (アプリケーショ ン プ ロ グ ラ ム) | 本システムのアプリケーションプログラムが「詳細設計書」の設計結果のとおりに動作することを確認するため、アプリケーションプログラムの構成要素(機能、画面、メソッド、バッチ等)の単位でのテストを実施する。なお、既存のアプリケーションプログラムを流用した箇所については改めての品質保証を求 めないが、改修した範囲、影響の発生し得る範囲においてテストを実施する。 |
2 | 単体テスト ( シ ス テ ム 基 盤) | 本システムのシステム基盤の各構成要素が「詳細設計書」の設計どおりに構築されていることを確認するため、システム基盤の構成要素の単位(サーバ単位、 ソフトウェア製品単位等)でのテストを実施する。 |
3 | 結合テスト | 本システムのアプリケーションプログラム及びシステム基盤が組み合わされた状態で、「基本設計書」の設計結果のとおりに動作することを確認するため、関 連する構成要素を結合した単位でのテストを実施する。 |
4 | 総合テスト | 「要件定義書」に定める要件を実現していることを確認するため、システム全 体に対するテストを実施する。 |
5 | 受入テスト | 本システムが「要件定義書」に定める要件を適切に実現しているかどうかを検 証するため、発注者である環境省が、利用者の業務視点でのテストを実施する。 |
6 | ネットワーク疎 通確認テスト | 本システムのネットワークが設計結果の通り通信できることを確認する。 正常に接続されていることを確認する。 |
7 | セキュリティテ スト | サーバのウィルス対策ソフトが設計通り動作していることを確認する。 |
8 | 監視テスト | サーバの起動・停止が設計通り通知されることを確認する。 |
9 | その他必要とな るテスト | 必要に応じて実施する。 |
3.12.2. テストの実施に関する要件
テストの実施に当たっては、以下を満たすこと。
(1) 単体テスト(アプリケーションプログラム)
(ア) アプリケーションプログラムの動作の前提となる環境(フレームワーク、ライブラリ、ミドルウェア等)の変更による影響が予見されるプログラムに対してテストを実施すること。
(イ) 既存のアプリケーションプログラムから修正が発生した場合は、当該修正プロ
グラム及び当該修正により影響が予見されるプログラムに対してテストを実施すること。
(2) 単体テスト(システム基盤)
本システムのシステム基盤の全ての構成要素(ハードウェア、ソフトウェア製品、第二期政府共通プラットフォームが提供する資源・サービス等)について、構成要素単位でのテストを実施すること。
(3) 結合テスト
(ア) 本システムのシステム基盤を構成するハードウェア、ソフトウェア、ネットワーク、第二期政府共通プラットフォームが提供する資源・サービス等が、設計どおりに接続・連携し動作することを確認すること。
(イ) 本システムのアプリケーションプログラムをシステム基盤上に実装し、機能単位、画面単位等でデータの受け渡しや画面遷移、ソフトウェア製品との連携等が正しく動作することを確認すること。
(4) 総合テスト
(ア) システム全体が「要件定義書」に定めるとおり動作することを確認するテストであり、一連の業務が行えることを機能面や非機能面の観点から確認すること。なお、テスト計画時に環境省と協議の上でテストシナリオの詳細化を行うものとする。
また、既存のアプリケーションプログラムの修正に伴う処理結果への影響を考慮したテスト計画及びテストシナリオの策定を行うこと。
(イ) 本システムの性能が、「3.4 性能に関する事項」に示す要件に適合していることを確認すること。
(ウ) 本システムの信頼性が、「3.5 信頼性に関する事項」に示す要件に適合していることを確認すること。
(エ) 本システムの継続性が、「3.9 継続性に関する事項」に示す要件に適合していることを確認すること。
(オ) 本システムの情報セキュリティが、「3.10 情報セキュリティに関する事項」に示す要件に適合していることを確認すること。
(カ) 本システムの運用について、「3.16 運用に関する事項」に示す運用作業を実施できることを確認すること。
(キ) 本システムと関係団体とのデータ連携に係るテストを行い、「2.6 外部インタフェースに関する事項」に示す要件に適合していることを確認すること。当テストの実施範囲・実施時期等については、環境省を通じて関係団体の状況等を確認し、環境省と協議の上、決定すること。
(5) 受入テスト
環境省が受入テストを実施するに当たって、受入テストのテスト計画書(案)、テスト仕様書(案)、テストデータの作成、受入テストの実施等の支援を行うこと。
(6) その他の要件
(ア) テストにおいてプログラムや設定情報の修正が生じた際には、当該修正が他の機能等に影響を与えていないかを確認するための回帰テスト(リグレッションテスト)を実施すること。
(イ) 総合テストにおいて応答性能の未達が判明した場合には、リソースの再配分・追加等の対応を実施すること。
(ウ) テストの実施に当たって必要となるテストツール、スタブ、ドライバ等を用意すること。
(エ) 政府共通 PF 内に構築したアプリケーションの稼働環境(PF 利用システム個別領域内の資源及び環境)及びアプリケーションが正しく動作するかを検証すること。テストにおける具体的な作業内容や役割分担の詳細については閲覧資料「移行整備ガイドライン」を参照すること。
(オ) 負荷テスト等、政府共通 PF の共用領域に影響を与えるテストを実施する際には、事前に政府共通 PF 管理組織と調整を行うこと。
(カ) 政府共通 PF や政府共通ネットワークの設定変更を伴うテストを実施する際には、事前に政府共通 PF 管理組織と調整を行うこと。
3.12.3. テスト環境及びテストデータ
本システムで実施するテストにおいて使用するテスト環境及びテストデータに係る要件を以下に示す。
各テストで用いるテストデータは原則として受注者がテストケース、テスト項目を踏まえた疑似データを作成すること。ただし、本番データを使用する必要がある場合は、環境省と協議の上、本番データ使用の承認を得ること。また、本番データを使用する場合は、当該データの匿名化、符号化等のマスキング処理を実施すること。なお、現行の生物多様性情報システムの情報資産の流用により、テストデータを作成することを可能とする。
表 3-23 テスト環境及びテストデータ
No | テストの種類 | テスト環境 | テストデータ |
1 | 単体テスト (アプリケーションプログラム) | 本番環境及び検証環境 | 疑似データ又は本番データ |
2 | 単体テスト (システム基盤) | 本番環境及び検証環境 | 疑似データ |
3 | 結合テスト | 本番環境及び検証環境 | 疑似データ又は本番データ |
4 | 総合テスト | 本番環境及び検証環境 | 疑似データ又は本番データ |
5 | 受入テスト | 本番環境及び検証環境 | 疑似データ又は本番データ |
本システムにおける移行に係る要件を以下に示す。
なお、当要件は、本要件定義書作成時点の「第二期政府共通プラットフォーム移行整備ガイ