緊急時対策支援システム(Emergency Response Support System:以下「ERSS」という)は、災害対策基本法(昭和36年法律第223号)第34条第1項の規定に基づく防災基本計画(平成29年
別x
xx元~5年度
緊急時対策支援システムの更改及び運用・保守業務 (訓練データ配信システム)
調達仕様書
令和元年6月
原子力規制委員会原子力規制庁長官官房総務課情報システム室
目次
1.調達件名 1
2.調達の背景 1
3.目的及び期待する効果 1
4.業務・情報システムの概要 1
5.契約期間 2
6.作業スケジュール 2
7.調達案件及び関連調達案件の調達単位、調達の方式等に関する事項 2
7.1 調達案件及びこれと関連する調達案件の調達単位、調達の方式、実施時期 2
7.2 調達案件間の入札制限 3
8.作業内容 3
8.1 設計・開発 3
8.2 運用 4
8.3 保守 6
8.4 ODB登録用シートの提出に係るその他の記載内容 8
9.納品成果物及び期限 9
9.1 納入成果物一覧と期限 9
9.2 納品方法 10
9.3 納品先 11
10.満たすべき要件に関する事項 11
11.作業体制及び作業方法 12
11.1 作業実施体制 12
11.2 作業要員に求める資格等の要件 14
11.3 作業場所 14
11.4 作業の管理に関する要領 15
12.作業の実施に当たっての遵守事項 15
12.1 機密保持、資料の取扱い 15
12.2 遵守する法令等 15
13.成果物の取扱いに関する事項 16
13.1 知的財産権の帰属 16
13.2 瑕疵担保責任 16
13.3 検収 17
14.入札参加資格に関する事項 17
14.1 入札参加要件 17
14.2 入札制限 18
15.再委託に関する事項 18
15.1 再委託の制限 18
15.2 承認手続き 18
15.3 再委託先の契約違反等 18
16.その他特記事項 19
1.調達件名
令和元~5年度緊急時対策支援システムの更改及び運用・保守業務(訓練データ配信システム)
2.調達の背景
緊急時対策支援システム(Emergency Response Support System:以下「ERSS」という)は、災害対策基本法(昭和36年法律第223号)第34条第1項の規定に基づく防災基本計画(平成29年
4月 中央防災会議)、原子力規制委員会防災業務計画(平成24年9月19日 原子力規制委員会決定、平成30年1月31日修正)及び原子力災害対策マニュアル(平成24年10月19日 原子力防災会議幹事会、平成29年12月26日一部改訂)を基に、原子力に関わる緊急事態が発生した場合に、官邸、原子力規制庁緊急時対応センター(Emergency Response Center:以下、「ERC」という)、各地の緊急事態応急対策等拠点施設(Offsite Center:以下、「OFC」という)などに、原子力施設の状態等の情報を提供するものとして、原子力規制委員会原子力規制庁にて整備・運用しているシステムである。
現在運用しているERSS(以下、「現行システム」という)は平成26年度より運用を開始したものであり、サーバ等機器のリース期間や保守期限切れに伴う機器等の入れ替えが必要となっている。
3.目的及び期待する効果
本調達において、システムのライフサイクルを考慮し、また、新規制基準(原子炉等の設計を審査するための新しい基準)等に対応するため、令和2年度を目標に現行システムに改良を加えた次期システム(以下、「次期システム」という)へ移行すること。また、『世界最先端IT国家創造宣言』を受け、現行業務の見直しやシステム基盤の関連費用の見直しを行うことにより、更なる業務効率化及びコスト削減を実現すること並びに大規模災害時等における行政運営の継続性を確保することを目的としている。
4.業務・情報システムの概要
訓練データ配信システム(Training data Delivery System:以下「本システム」という)は、原子力に係る緊急事態(原子力発電所等で重大事故もしくは重大事故に発展する可能性のある事故等、原子力発電所の立地地区で大規模地震等の災害等)が発生した場合に、ERCや各地のOFCなどに、主として以下の情報を提供するERSSにおける、訓練用模擬データの作成・配信機能及び代表的な事故事象の事前データベースシステムである。
● 原子力施設の状態を示す情報(原子炉ならば圧力、温度、水位等)
● 原子炉事故の進展予測(燃料被覆管破損や炉心溶融に至る時間等の推定)に資する情報
なお、本業務で調達するソフトウェア(原子力規制庁に所有権があるアプリケーションを除く)については、賃貸借による調達とする。
5.契約期間
契約締結日から令和6年3月31日まで
6.作業スケジュール
想定する作業スケジュールを「表1 作業スケジュール」に示す。
表1 作業スケジュール
NO | 項目 | スケジュール | |||||
平成30年度 | 令和元年度 | 令和2年度 | 令和3年度 | 令和4年度 | 令和5年度 | ||
1 | 緊急時対策支援システムの更改及び運 用・保守(機 器及びメインシステム) | 設計・開発・テスト | 運用・保守 | ||||
2 | 現行システムの運用 | ||||||
運用・保守 撤去 | |||||||
3 | 緊急時対策支援システムの更改及び運 用・保守(訓練データ配信システム) | 設計・ 調達 開発・テスト | 運用・保守事故事象事前データ入力 | ||||
4 | 緊急時対策支援システムに係る第一/第二データセンターのラック の賃借 | 調達 利用 | |||||
7.調達案件及び関連調達案件の調達単位、調達の方式等に関する事項
7.1 調達案件及びこれと関連する調達案件の調達単位、調達の方式、実施時期
本調達に関連する調達案件の調達単位、調達の方式、実施時期を「表2 関連調達案件一覧」に示す。
表2 関連調達案件一覧
No. | 調達案件名 | 調達の方式 | 調達実施時期 | 補足 |
1 | 平成31~35年度緊急時対策支援システムの更改及び運用・保守業務(機器及びメインシステム) | 一般競争入札 (総合評価方式) | 令和元年5月頃 | |
2 | 平成31~35年度緊急時対策支援システムの更改及び運用・保守業務(訓練データ配信システム) | 一般競争入札 (総合評価方式) | 令和元年7月頃 | 本調達 |
3 | 平成31~35年度緊急時対策支援システムに係る第 一データセンターのラックの賃借 | 随意契約予定 | 令和元年7月頃 | |
4 | 平成31~35年度緊急時対策支援システムに係る第 二データセンターのラックの賃借 | 随意契約予定 | 令和元年7月頃 |
7.2 調達案件間の入札制限
「表2 関連調達案件一覧」に記載する調達案件間において、入札制限は設けない。
8.作業内容
8.1 設計・開発
(1)設計・開発実施計画書等の作成
受注者は、原子力規制庁の指示に基づき、関連調達案件受注者と調整の上、設計・開発実施計画書及び設計・開発実施要領の案を作成し、原子力規制庁の承認を受けること。
(2)設計
ア 受注者は、「別紙 要件定義書」を満たすための基本設計及び詳細設計を行い、成果物について原子力規制庁の承認を受けること。
イ 基本設計及び詳細設計を通じ、要件定義書に大きな変更が発生した場合には、要件定義書の該当箇所を修正し要件定義書の改訂版として原子力規制庁の承認を得ること。
ウ 受注者は、現行システム の新環境への移行の方法、環境、ツール、段取り等を記載した移行計画書を作成し、原子力規制庁の承認を受けること。
エ 受注者は、本システムの次期更改までの間に計画的に発生する作業内容、その想定される時期等を取りまとめた中長期運用・保守作業計画の案を作成し、原子力規制庁の承認を得ること。
オ 受注者は、運用設計及び保守設計を行い、定常時における月次の作業内容、その想定スケジュール、障害発生時における作業内容等を取りまとめた運用計画及び保守作業計画の案を作成し、原子力規制庁の確認を受けること。
(3)開発・テスト
ア 受注者は、開発に当たり、アプリケーションプログラムの開発又は保守を効率的に実施するため、プログラミング等のルールを定めた開発標準(標準コーディング規約、セキュアコーディング規約等)を定め、原子力規制庁の確認を受けること。
イ 受注者は、開発に当たり、情報セキュリティ確保のためのルール遵守や成果物の確認方法(例えば、標準コーディング規約遵守の確認、ソースコードの検査、現場での抜き打ち調査等についての実施主体、手順、方法等)をセキュリティルールとして定め、原子力規制庁の確認を受けること。
ウ 受注者は、単体テスト、結合テスト及び総合テストについて、テスト体制、テスト環境、作業内容、作業スケジュール、テストシナリオ、合否判定基準等を記載したテスト計画書を作成し、原子力規制庁の承認を受けること。
エ 受注者は、設計工程の成果物及びテスト計画書に基づき、アプリケーションプログラムの開発、テストを行うこと。
オ 受注者は、テスト計画書に基づき、各テストの実施状況を原子力規制庁に報告すること。
(4)受入テスト支援
ア 受注者は、原子力規制庁が受入テストのテスト計画書を作成するに当たり、情報提供等の支援を行うこと。
イ 受注者は、原子力規制庁が受入テストを実施するに当たり、環境整備、運用等の支援を行うこと。
ウ 受注者は、原子力規制庁の指示に基づき、原子力規制庁職員以外のERSS利用者にて受入テストを実施する場合を含め、テスト計画書作成の支援を行うこと。
(5) 情報システムの移行
ア 受注者は、原子力規制庁の移行判定を受けて、移行計画書に基づく移行作業を行うこと。イ 受注者は、移行に関する手順書を作成し、原子力規制庁の承認を受けること。
(6)引継ぎ
受注者は、本契約の終了後に他の運用事業者が本システムの運用・保守を受注した場合には、当該事業者に対し、作業経緯、残存課題等についての引継ぎを行うこと。
(7)ODB登録用シートの提出
ア 受注者は、次に掲げる事項について記載したODB登録用シートを、設計・開発実施要領において定める時期に提出すること。
①開発規模の管理
・情報システムの開発規模(工数、ファンクションポイント等)の計画値及び実績値
②ソフトウェアの管理
・情報システムを構成するソフトウェア製品の名称(エディションを含む。)、バージョン、ソフトウェア分類、契約形態、ライセンス形態、サポート期限等
③取扱情報の管理
・情報システムが取り扱う情報について、データ・マスタ名、個人情報の有無、格付等
④情報セキュリティ要件の管理
・情報システムの情報セキュリティ要件
8.2 運用
(1)中長期運用・保守作業計画の作成支援
受注者は、原子力規制庁が「中長期運用・保守作業計画」を確定するに当たり、情報システムの構成やライフサイクルを通じた運用業務及び保守作業の内容について、計画案の妥当性の確認、情報提供等の支援を行うこと。
(2)運用計画及び運用実施要領の作成支援
受注者は、原子力規制庁が「運用計画書」及び「運用実施要領」を作成するに当たり、具体的な作業内容や実施時間、実施サイクル等に関する資料作成等の支援を行うこと。
(3)定常時対応
ア 受注者は、「要件定義書」の運用要件に示す定常時運用業務(問合せ対応等)を行うこと。具体的な実施内容・手順は運用計画書に基づいて行うこと
イ 受注者は、運用計画及び運用実施要領に基づき、運用業務の内容や工数などの作業実績状況、サービスレベルの達成状況、情報システムの構成と運転状況(情報セキュリティ監視状況を含む。)、情報システムの定期点検状況、情報システムの利用者サポート、教育・訓練状況、リスク・課題の把握・対応状況について運用作業報告書を取りまとめること。
ウ 受注者は、運用実績を評価し、性能及び可用性が要件に満たない場合はその要因の分析を行うとともに、達成状況の改善に向けた対応策を提案すること。また運用作業報告書の内容について、運用会議等でその内容を報告すること。
エ 受注者は、ソフトウェア製品の保守の実施において、ソフトウェア製品の構成に変更が生じる場合には、原子力規制庁にその旨を報告し、確認を受けること。
(4)障害発生時対応
ア 受注者は、本システムの障害発生時(又は発生が見込まれる時)には、速やかに原子力規制庁に連絡するとともに、その緊急度及び影響度を判断のうえ、「要件定義書」の運用要件に示す障害発生時運用業務(障害受付、障害発生箇所の切り分け等)を行うこと。障害には、情報セキュリティインシデントを含めるものとする。具体的な実施内容・手順は運用計画書及び運用実施要領に基づいて行うこと。
イ 受注者は、本システムの障害に関して事象の分析(発生原因、影響度、過去の発生実績、再発可能性等)を行い、同様の事象が将来にわたって発生する可能性がある場合には、xx的な対応策を提案すること。
ウ 受注者は、大規模災害等の発災時には、原子力規制庁の指示を受けて、情報システム運用継続計画に基づく運用業務を実施すること。
(5)情報システムの現況確認支援
ア 受注者は、年1回、原子力規制庁の指示に基づき、ODB格納データと情報システムの現況との突合・確認(以下「現況確認」という。)を支援すること。
イ 受注者は、現況確認の結果、ODBの格納データと情報システムの現況との間の差異がみられる場合は、運用実施要領に定める変更管理方法に従い、差異を解消すること。
ウ 受注者は、現況確認の結果、サポート切れのソフトウェア製品の使用が明らかとなった場合は、当該製品の更新の可否、更新した場合の影響の有無等を調査のうえ、原子力規制庁に報告すること。
(6)運用作業の改善提案
受注者は、毎年度末までに、年間の運用実績を取りまとめるとともに、必要に応じて「中長期運用・保守計画」、「運用計画書」、及び「運用実施要領」に対する改善提案を行うこと。
(7)引継ぎ
ア 受注者は、原子力規制庁が本システムの更改を行う際には、次期の情報システムにおける要件定義支援事業者及び設計・開発事業者等に対し、作業経緯、残存課題等に関する情報提供及び質疑応答等の協力を行うこと。
イ 受注者は、本システムの運用業務契約の終了後に他の運用事業者が本システムの運用を受注した場合には、次期運用事業者に対し、作業経緯、残存課題等についての引継ぎを行うこと。
(8)運用環境の準備
受注者は、本システムの運用を行うための運用環境(運用端末、作業場所、ネットワーク、電話回線及び各種什器等)等について、必要性がある場合は受注者の負担において準備すること。
(9)ODB登録用シートの提出
受注者は、次に掲げる事項について記載したODB登録用シートを、運用実施要領において定める時期に提出すること。
①各データの変更管理
・情報システムの運用において、開発規模の管理、ソフトウェアの管理、取扱情報の管理、情報セキュリティ要件の管理、指標の管理の各項目についてその内容に変更が生じる作業をしたときは、当該変更を行った項目。
②作業実績等の管理
・情報システムの運用中に取りまとめた作業実績、リスク、課題及び障害事由。
8.3 保守
(1)中長期運用・保守作業計画の作成支援
受注者は、原子力規制庁が「中長期運用・保守作業計画」を確定するに当たり、情報システムの構成やライフサイクルを通じた運用業務及び保守作業の内容について、計画案の妥当性の確認、情報提供等の支援を行うこと。
(2)保守計画及び保守実施要領の作成支援
受注者は、原子力規制庁が「保守作業計画書」及び「保守実施要領」を作成するに当たり、具体的な作業内容や実施時間、実施サイクル等に関する資料作成等の支援を行うこと。
(3)定常時対応
ア 受注者は、「要件定義書」の保守要件に示す定常時保守作業(定期点検、不具合受付等)を行うこと。具体的な実施内容・手順は保守作業計画書に基づいて行うこと。
イ 受注者は、保守作業計画及び保守実施要領に基づき、保守業務の内容や工数などの作業実績状況(情報システムの脆弱性への対応状況を含む。)、サービスレベルの達成状況、情報システムの定期点検状況、リスク・課題の把握・対応状況について保守作業報告書を取りまとめること。
ウ 受注者は、保守実績を評価し、達成状況が目標に満たない場合はその要因の分析を行うとともに、達成状況の改善に向けた対応策を提案すること。また保守作業報告書の内容について、運用会議等でその内容を報告すること。
(4)障害発生時対応
ア 受注者は、本システムの障害発生時(又は発生が見込まれる時)には、速やかに原子力規制庁に連絡するとともに、その緊急度及び影響度を判断のうえ、「要件定義書」の保守要件に示す障害発生時保守業務(関連事業者への連絡、復旧確認、報告等)を行うこと。障害には、情報セキュリティインシデントを含めるものとする。具体的な実施内容・手順は保守作業計画書及び保守実施要領に基づいて行うこと。
イ 受注者は、本システムの障害に関して事象の分析(発生原因、影響度、過去の発生実績、再発可能性等)を行い、同様の事象が将来にわたって発生する可能性がある場合には、xx的な対応策を提案すること。
ウ 受注者は、大規模災害等の発災時には、原子力規制庁の指示を受けて、情報システム運用継続計画に基づく保守業務を実施すること。
(5)情報システムの現況確認支援
受注者は、年1回、原子力規制庁の指示に基づき、ODB格納データと情報システムの現況との突合・確認を支援すること。
(6)保守作業の改善提案
受注者は、毎年度末までに、年間の保守実績を取りまとめるとともに、必要に応じて「中長期運用・保守計画」、「保守作業計画書」、及び「保守実施要領」に対する改善提案を行うこと。
(7)引継ぎ
ア 受注者は、原子力規制庁が本システムの更改を行う際には、次期の情報システムにおける要件定義支援事業者及び設計・開発事業者等に対し、作業経緯、残存課題等に関する情報提供及び質疑応答等の協力を行うこと。
イ 受注者は、本システムの保守業務契約の終了後に他の保守事業者が本システムの保守を受注した場合には、次期保守事業者に対し、作業経緯、残存課題等についての引継ぎを行うこと。
(8)保守環境の準備
受注者は、本システムの保守を行うための保守環境(保守端末、作業場所、ネットワーク、電話回線及び各種什器等)等について、必要性がある場合は受注者の負担において準備すること。
(9)ODB登録用シートの提出
受注者は、次に掲げる事項について記載したODB登録用シートを、保守実施要領において定める時期に提出すること。
①各データの変更管理
・本システムの保守において、開発規模の管理、ソフトウェアの管理、取扱情報の管理、情報セキュリティ要件の管理、指標の管理の各項目についてその内容に変更が生じる作業をしたときは、当該変更を行った項目。
②作業実績等の管理
・本システムの保守中に取りまとめた作業実績、リスク、課題及び障害事由。
8.4 ODB登録用シートの提出に係るその他の記載内容
(1)導入・設置作業
ア 受注者は、原子力規制庁が指定する区分に基づき契約金額の内訳を記載した ODB登録用シートを契約締結後速やかに提出すること
イ 受注者は、原子力規制庁から求められた場合は、スケジュールや工数等の計画地及び実績値について記載した ODB登録用シートを提出すること
9.納品成果物及び期限
9.1 納入成果物一覧と期限
本調達の成果物の納入期限は「表3 納入成果物及び納入期限」のとおりとする。
表3 納入成果物及び納入期限
No. | 提出物名 | 内容及び納品数量 | 納品期日 | 補足 |
1 | 設計・開発実施計画書 | 紙(正・副)及び電子媒体 | 契約締結後2週間以内 | |
2 | 実施体制図 | 紙(正・副)及び電子媒体 | 契約締結後2週間以内 | |
3 | 設計・開発実施要領に基づく 管理資料 | 紙(正・副)及び電子媒体 | 契約締結後2週間以内 | |
4 | 打ち合わせ議事録 | 紙(正・副)及び電子媒体 | 打ち合わせ後1週間以内 | |
5 | ODB登録用シート | 紙(正・副)及び電子媒体 | 別途原子力規制庁の指示する 期日 | |
6 | 標準コーディング規約 | 紙(正・副)及び電子媒体 | 契約締結後2週間以内 | |
7 | セキュリティルール(※) | 紙(正・副)及び電子媒体 | 契約締結後2週間以内 | |
8 | 基本設計書 | 紙(正・副)及び電子媒体 | 設計完了後遅滞なく | |
9 | 詳細設計書 | 紙(正・副)及び電子媒体 | 設計完了後遅滞なく | |
10 | ソースコードー式 | 電子媒体 | 開発完了後遅滞なく | |
11 | 実行プログラムー式 | 電子媒体 | 開発完了後遅滞なく | |
12 | テスト計画書 | 紙(正・副)及び電子媒体 | テスト開始2週間前までに | |
13 | 単体テスト結果報告書 | 紙(正・副)及び電子媒体 | テスト終了後1週間以内 | |
14 | 結合テスト結果報告書 | 紙(正・副)及び電子媒体 | テスト終了後1週間以内 | |
15 | 総合テスト結果報告書 | 紙(正・副)及び電子媒体 | テスト終了後1週間以内 | |
16 | 脆弱性検査結果報告書 | 紙(正・副)及び電子媒体 | 脆弱性検査終了後1週間以内 | |
17 | テストデータ | 電子媒体 | テスト終了後1週間以内 | |
18 | 移行計画書 | 紙(正・副)及び電子媒体 | 移行実施2週間前までに | |
19 | 移行手順書 | 紙(正・副)及び電子媒体 | 移行実施2週間前までに | |
20 | 移行結果報告書 | 紙(正・副)及び電子媒体 | 移行終了後1週間以内 | |
21 | 操作手順書 | 紙(正・副)及び電子媒体 | 運用保守開始後遅滞なく | |
22 | 研修用資料 | 紙(正・副)及び電子媒体 | 運用保守開始後遅滞なく | |
23 | 中長期運用保守作業計画(案) | 紙(正・副)及び電子媒体 | 運用保守開始2週間前までに | |
24 | 運用計画書(案) | 紙(正・副)及び電子媒体 | 運用開始2週間前までに | |
25 | 保守計画書(案) | 紙(正・副)及び電子媒体 | 保守開始2週間前までに | |
26 | 運用実施要領(案) | 紙(正・副)及び電子媒体 | 運用保始2週間前までに | |
27 | 保守実施要領(案) | 紙(正・副)及び電子媒体 | 保守開始2週間前までに | |
28 | 運用実施要領に基づく管理資 料 | 紙(正・副)及び電子媒体 | 運用開始2週間前までに |
No. | 提出物名 | 内容及び納品数量 | 納品期日 | 補足 |
29 | 要件定義書(改定案) | 紙(正・副)及び電子媒体 | 設計完了後遅滞なく | |
30 | ソフトウェア製品一式 | 電子媒体 | 運用開始後遅滞なく | |
31 | ソフトウェア構成表 | 紙(正・副)及び電子媒体 | 設計完了後遅滞なく | |
32 | ライセンス関係資料 | 紙(正・副)及び電子媒体 | 設計完了後遅滞なく | |
33 | 運用報告書(月次) | 紙(正・副)及び電子媒体 | 運用開始後毎月次 | |
34 | 運用報告書(年次) | 紙(正・副)及び電子媒体 | 運用開始後毎年度末 | |
35 | 保守報告書(月次) | 紙(正・副)及び電子媒体 | 保守開始後毎月次 | |
36 | 保守報告書(年次) | 紙(正・副)及び電子媒体 | 保守開始後毎年度末 | |
37 | 定期点検結果報告書 | 紙(正・副)及び電子媒体 | 定期点検後2週間以内 | |
38 | 保守作業の改善提案書 | 紙(正・副)及び電子媒体 | 保守開始後毎年度末 | |
39 | 保守計画の改定案 | 紙(正・副)及び電子媒体 | 保守開始後毎年度末 | |
40 | 基本設計書及び詳細設計書 (保守運用終了時点の実装内容を反映したもの) | 紙(正・副)及び電子媒体 | 保守運用期間満了時 |
※ セキュリティルールは、「8.1 開発・テスト」に記載されているとおり、情報セキュリティ確保のためのルール遵守や成果物の確認方法を定めたものを指す。
9.2 納品方法
(1)提出物は、全て日本語で作成すること。
(2)用字・用語・記述符号の表記については、「公用文作成の要領(昭和27年4月4日内閣閣甲第 16 号内閣官房長官依命通知)」を参考にすること
(3)情報処理に関する用語の表記については、日本工業規格(JIS)の規定を参考にすること。
(4)提出物は紙媒体及び電子媒体により作成し、原子力規制庁から特別に示す場合を除き、紙媒体2部(正・副)及び電子媒体1部を納品すること。
(5)紙媒体による納品について、用紙のサイズは、原則として日本工業規格A列4番とするが、必要に応じて日本工業規格A列3番を使用すること。
(6)電子媒体による納品について、PDF、WORD、EXCEL、POWER POINT 等のファイル形式で作成し、DVD-R 等の媒体に格納して納品すること。
(7)納品後原子力規制庁において改変が可能となるよう、図表等の元データも併せて納品すること。
(8)提出物の作成に当たって、特別なツールを使用する場合は、担当職員の承認を得ること。
(9)提出物が外部に不正に使用されたり、納品過程において改ざんされたりすることのないよう、安全な納品方法を提案し、提出物の情報セキュリティの確保に留意すること。
(10)電子媒体により納品する場合は、不正プログラム対策ソフトウェアによる確認を行うなどして、提出物に不正プログラムが混入することのないよう、適切に対処すること。
(11)運用と保守に関する提出物の内容が密接に係る場合には、1冊に包含してもよい。
9.3 納品先
東京都港区六本木1丁目9番9号 六本木ファーストビル原子力規制庁 長官官房総務課情報システム室
なお、詳細については、別途当原子力規制庁担当職員の指示に従うこと。
10.満たすべき要件に関する事項
当該調達案件の業務の実施に当たっては、「別紙 要件定義書」の各要件を満たすこと。
11.作業体制及び作業方法
11.1 作業実施体制
(1)全体体制
関係機関
プロジェクトの推進体制及び本件受注者に求める作業実施体制は次の図及び表のとおりである。なお、受注者の情報セキュリティ対策の管理体制については、「別紙要件定義書」のセキュリテ ィ要件を参照のこと。
PMO
PJMO
原子力事業者
ERSS運用支援(BWR)事業者
ERSS運用支援(PWR)事業者
ERSSの更改及び運用・保守(機器及び
メインシステム)業者
・プラントデータ収集機能
・データベース機能
・プラント情報表示機能
・機器状態監視機能
・リモート保守機能
・バックップ機能
・HW/MW
・保守窓口サービス(24時間364日)
ERSSに係る第一データセンターのラ
ックの賃借業者
・第一データセンター設備の賃借
ERSSに係る第二データセンターのラ
ックの賃借業者
・第二データセンター設備の賃借
ERSSの更改及び運用・保守(訓練データ配信システム)業者
・訓練データ配信機能
・訓練実施機能
図1 全体体制図
表4 全体体制における構成メンバーと役割・責任
No. | 構成メンバー | 役割・責任 |
1 | プロジェクト推進責任者長官官房総務課 課長 | ・統括責任 ・PMOへの報告 ・システム監査実施 ・自己点検 等 |
2 | 環境省CIO補佐官 | ・技術支援・助言 ・要件定義及び調達仕様書の妥当性確認等 |
3 | 制度所管部門管理者 長官官房総務課 課長 | ・政策目的の明確化 ・法令改正の情報提供 ・コンプライアンスチェック 等 |
4 | 業務実施部門管理者 長官官房総務課 課長 | ・業務の見直し ・業務の定着 ・業務の運営と改善等 |
5 | 情報システム部門管理者 長官官房総務課情 報システム室管理官 | ・プロジェクトの推進支援 ・他情報システムとの調整 等 |
6 | 府省内の他の PJMOのプロジェクト推進責任者 | ・府省内で連携する必要のあるプロジェクト間の調整 |
7 | その他構成員 | ・要件定義のとりまとめ、調達仕様書の作成 ・調達手続 ・情報セキュリティ担当 等 |
8 | 原子力事業者 | ・原子力施設からのデータ伝送に係る仕様の確定 ・データ伝送に係る通信設備の接続調整 |
9 | ERSSの更改及び運用・保守 (訓練データ配信システム 等)事業者(本調達受注者) | ・次期システム (訓練データ配信システム)の更改と移行 ・次期システム (訓練データ配信システム)の運用と保守 |
10 | ERSSの更改及び運用・保守 (機器及びメインシステム)事業者 | ・次期システム に係る機器の導入と賃借 ・次期システム(メインシステム)の更改と移行 ・関連調達業務との調整 (HW/ MW の設定等) ・次期システムの機器及びメインシステムに係る運用と保守 |
11 | ERSS に係る第一データセンターの賃借事業者 | ・次期システムで使用する第一データセンター設備の初期設定と賃借 |
12 | ERSS に係る第二データセンターの賃借事業者 | ・次期システムで使用する第二データセンター設備の初期設定と賃借 |
13 | ERSS 運用支援 (BWR) 事業者 | ・緊急時におけるERSS 運用支援 ・事故進展予測 (BWR) 関連に係るシステムの定期運用点検 ・事故進展予測 (BWR ) 関連に係るドキュメントの整備 |
14 | ERSS 運用支援 (PWR) 事業者 | ・緊急時におけるERSS 運用支援 ・事故進展予測 (PWR) 関連に係るシステムの定期運用点検 ・事故進展予測 (PWR ) 関連に係るドキュメントの整備 |
(2)受注者体制
プロジェクトの推進体制及び本件受注者に求める作業実施体制は「表5 作業実施体制」のとおりである。なお、受注者内のチーム編成については想定であり、受注者決定後に協議の上、見直しを行う。また、受注者の情報セキュリティ対策の管理体制については、作業実施体制とは別に作成すること。情報セキュリティ対策の管理体制の要件は、「別紙 要件定義書」を参照すること
表5 作業実施体制
No. | 組織又は要員 | 役割 |
1 | 受注者における遂行責任者 | ・本業務全体を統括し、必要な意思決定を行う。また、各関連する組織・部門とのコミュニケーション窓口を担う。 ・常時、原子力規制庁からの連絡を行える状態(電話等による担当者への指示を含む。)にすること。ただし、原子力規制庁の了承を得て、各担当リーダが一時的代理として対応することができる。 ・原則として全ての進捗会議及び品質評価会議に出席する。 |
2 | 受注者における遂行 責任者補佐 | ・遂行責任者を補佐する。 ・業務内容に応じて遂行責任者の業務を代行する。 |
3 | 機能構築担当チーム | ・機能構築を担当。 |
4 | 機能構築担当チームリーダ | ・機能構築担当チーム内において作業状況の監視・監督を担うとともに、チーム間の調整を図る。 ・システム開発作業期間中は専任でこれに当たるものとする。 ・チームメンバ約10 人につき l 名の割合でサブリーダを配置する。サブリーダの要件はチームリーダと同等とする。 |
11.2 作業要員に求める資格等の要件
(1)遂行責任者又は遂行責任者補佐は、特定非営利活動法人日本プロジェクトマネジメント協会の「プロジェクトマネジメント・スペシャリスト(PMS)」、PMI (Project Management Institute)の「PMP」資格、独立行政法人情報処理推進機構(IPA)の「プロジェクトマネージャ」資格のいずれかを取得していること。若しくは、本調達と同規模程度のシステム導入のプロジェクトマネジメント業務実績を有すること。
(2)遂行責任者又は遂行責任者補佐は、本調達と同規模程度のシステムの導入又は運用の責任者としての経験を有する、又はこれと同等の能力(資格等)を有すること。
(3)チームリーダ全員は、本システムと同規模のシステム設計・開発又はシステム導入等の実務経験を有すること。
(4)各チームに最低一人は、情報処理技術者試験の資格である高度情報処理技術者(システムアーキテクト、ネットワークスペシャリスト及びデータベーススペシャリストのいずれか)の資格を有する、又はこれと同等の能力がある者を含めること。
資格に対しての「同等の能力を有すること」を業務経験で示してもよい。
11.3 作業場所
作業については以下の場所で行うこと。
(1)統合原子力防災ネットワーク第一・第二データセンター内
(2)原子力規制庁本庁舎内
(3)受注者の作業場所
(4)その他原子力規制庁が指定する場所
11.4 作業の管理に関する要領
(1)受注者は、原子力規制庁が承認した設計・開発実施要領に基づき、設計・開発業務に係るコミュニケーション管理、体制管理、工程管理、品質管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。
(2)受注者は、原子力規制庁が承認した運用実施要領に基づき、運用業務に係るコミュニケーション管理、体制管理、作業管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと
(3)受注者は、原子力規制庁が承認した保守実施要領に基づき、保守業務に係るコミュニケーション管理、体制管理、作業管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。
12.作業の実施に当たっての遵守事項
12.1 機密保持、資料の取扱い
(1)受注者は、本契約による作業の一切について秘密の保持に留意し、漏えい防止の責任を負うものとする。
(2)受注者は、本契約終了後においても前項の責任を負うものとする。
(3)受注者は、原子力規制庁が貸出した資料等については、充分な注意を払い、紛失または滅失しないよう万全の措置をとらなければならない。
12.2 遵守する法令等
(1)法令等の遵守
当該調達案件の業務遂行に当たっては、民法(明治29年4月27日法律第89号)、刑法(明治40 年法律第45号)、著作権法(昭和45年5月6日法律第48号)、不正アクセス行為の禁止等に関する法律(平成11年8月13日法律第128号)、行政機関の保有する個人情報の保護に関する法律(平成15年5月30日法律第 58号)、商法(明治32年3月9日法律第48号)、私的独占の禁止及び公正取引の確保に関する法律(昭和
22年4月14日法律第54号)等を遵守し履行すること。
(2)その他文書、標準への準拠ア プロジェクト計画書
当該調達案件の業務遂行に当たっては、原子力規制庁が定めるプロジェクト計画書との整合を確保して行うこと。
イ プロジェクト管理要領
当該調達案件の業務の管理に当たっては、原子力規制庁が定めるプロジェクト管理要領との整合を確保して行うこと。
ウ 標準ガイドライン
当該調達案件の業務遂行に当たっては、「デジタル・ガバメント推進標準ガイドライン」(平成30年3月30日各府省情報化統括責任者(CIO)連絡会議決定)に準拠して作業を行うこと。
デジタル・ガバメント推進標準ガイドライン https://www.kantei.go.jp/jp/singi/it2/cio/kettei/kettei1.pdf
13.成果物の取扱いに関する事項
13.1 知的財産権の帰属
(1)本業務における成果物の原著作権及び二次的著作物の著作権(著作権法第 21 条から第 28条に定める全ての権利を含む。)は、受注者が本調達の実施の従前から権利を保有していた等の明確な理由によりあらかじめ提案書に権利譲渡不可能と示されたもの以外は、全て原子力規制庁に帰属するものとする。
(2)原子力規制庁は、成果物について、第三者に権利が帰属する場合を除き、自由に複製し、改変等し、及びそれらの利用を第三者に許諾することができるとともに、任意に開示できるものとする。
(3)本業務に関する権利(著作権法第21条から第28条に定める全ての権利を含む。)及び成果物の所有権は、運用開始時に受注者から原子力規制庁に移転するものとする。
(4)納品される成果物に第三者が権利を有する著作物(以下、「既存著作物等」という)が含まれる場合には、受注者は、当該既存著作物等の使用に必要な費用の負担及び使用許諾契約等に関わる一切の手続を行うこと。この場合、本業務の受注者は、当該既存著作物の内容について事前に原子力規制庁の承認を得ることとする。
(5)受注者は原子力規制庁に対し、一切の著作者人格権を行使しないものとし、また、第三者をして行使させないものとする。
13.2 瑕疵担保責任
(1)受注者は、本調達について検収を行った日を起算日として 1 年間、成果物に対する瑕疵担保責任を負うものとする。その期間内において瑕疵があることが判明した場合には、その瑕疵が原子力規制庁の指示によって生じた場合を除き(ただし、受注者がその指示が不適当であることを知りながら、又は過失により知らずに告げなかったときはこの限りでない。)、受注者の責任及び負担において速やかに修正等を行い、指定された日時までに再度納品するものとする。なお、修正方法等については事前に原子力規制庁の承認を得てから着手するとともに、修正結果等についても原子力規制庁の承認を得ること。
(2)前項の瑕疵担保期間経過後であっても、成果物等の瑕疵が受注者の故意又は重大な過失に 基づく場合は、前項の内容に係わらず本システムの稼動期間中はその責任を負うものとする。
(3)原子力規制庁は、前各項の場合において、瑕疵の修正等に代えて、当該瑕疵により通常生ずべき損害に対する賠償の請求を行うことができるものとする。また、瑕疵を修正してもなお生じる損害に対しても同様とする。
13.3 検収
(1)受注者は、成果物等について納品期日までに原子力規制庁に内容の説明を実施して検収を受けること。
(2)検収の結果、成果物等に不備又は誤り等が見つかった場合には、直ちに必要な修正、改修、交換等を行い、変更点について原子力規制庁に説明を行ったうえで指定された日時までに再度納品すること。
14.入札参加資格に関する事項
14.1 入札参加要件
応札希望者は、以下の条件を満たしていること。
(1)競争参加資格
ア 予算決算及び会計令第70条の規定に該当しない者であること。なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
イ 予算決算及び会計令第71条の規定に該当しない者であること。
ウ 令和01・02・03年度(平成31・32・33年度)環境省競争参加資格(全省庁統一資格)の「役務の提供等)」の「A・B・C」の等級に格付けされた競争参加資格を有する者であること
エ 暴力団員による不当な行為の防止等に関する法律第 2 条に規定する暴力団又は暴力団員と関係がないことを誓約できる者であること
(2)公的な資格や認証等の取得
情報システムの設計・開発、運用業務において以下に示す全ての資格及び認証を取得している、もしくは同等の品質・セキュリティを確保するための社内規程や組織体制等を構築運用していることを説明できること。
● 1S09001
● ISMS (ISO/IEC 27001、JISQ27 001)
(3)受注実績・受注能力
ア 本調達と同等規模のシステムを構築又は、運用した実績を過去5年以内に有すること。
イ 予測解析用計算コード(MAAP4.04以上のバージョン:PWR/BWRプラント両方)、及びMAAP-DOSEコードの取り扱い能力を有することを示すこと。能力を有することを担当者の業務経験で示してもよい。
(4)複数事業者による共同提案
ア 複数の事業者が共同提案する場合、その中から全体の意思決定、運営管理等に責任を持つ共
同提案の代表者を定めるとともに、本代表者が本調達に対する入札を行うこと。
イ 共同提案を構成する事業者間においては、その結成、運営等について協定を締結し、業務の遂行に当たっては、代表者を中心に、各事業者が協力して行うこと。事業者間の調整事項、トラブル等の発生に際しては、その当事者となる当該事業者間で解決すること。また、瑕疵担保責任(解散後も含む。)に関しても協定の内容に含めること。
ウ 共同提案を構成する全ての事業者は、本入札への単独提案又は他の共同提案への参加を行っていないこと。
エ 共同提案を構成する全ての事業者は、「14.1 ウ 受注実績・受注能力」を除く全ての応札条件を満たすこと。ただし、代表者たる事業者は、「14.1 ウ 受注実績・受注能力」を有すること。
14.2 入札制限
本調達案件の調達仕様書作成に直接関与した事業者(再委託先等を含む。)及びこの事業者の
「財務諸表等の用語、様式及び作成方法に関する規則」 (昭和38年11月27日大蔵省令第5
9号)第8条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先事業者等の緊密な利害関係を有する事業者は、透明性及び公正性の確保の観点から、当該調達案件の入札に参加させないものとする。
15.再委託に関する事項
15.1 再委託の制限
(1)受注者は、本調達の全部及び主要部分を第三者に再委託してはならない。
(2)受注者における遂行責任者を再委託先事業者の社員や契約社員とすることはできない。
(3)受注者は再委託先の行為について一切の責任を負うものとする。
(4)再委託を行う場合、再委託先が「14. 2 入札制限」に示す要件を満たすこと
(5)再委託先における情報セキュリティの確保については受注者の責任とする。
15.2 承認手続き
(1)本業務の実施の一部を合理的な理由及び必要性により再委託する場合には、あらかじめ再委託の相手方の商号又は名称及び住所並びに再委託を行う業務の範囲、再委託の必要性及び契約金額等について記載した別添の再委託承認申請書を原子力規制庁に提出し承認を受けること。
(2)前項による再委託の相手方の変更等を行う必要が生じた場合も、前項と同様に再委託に関する書面を原子力規制庁に提出し、承認を受けること。
(3)再委託の相手方が更に委託を行うなど複数の段階で再委託してはならない。
15.3 再委託先の契約違反等
再委託先において、本仕様書に定める事項に関する義務違反又は義務を怠った場合には、受注者が一切の責任を負うとともに、原子力規制庁は、当該再委託先への再委託の中止を請求するこ
とができる。
16.その他特記事項
本件受注後に調達仕様書(要件定義書を含む。) の内容の一部について変更を行おうとする場合、その変更の内容、理由等を明記した書面をもって原子力規制庁に申し入れを行うこと。双方の協 議において、その変更内容が軽微(契約額、納期に影響を及ぼさない)かつ許容できると判断され た場合は、変更の内容、理由等を明記した書面に双方が記名捺印することによって変更を確定す る。
令和元~5年度
緊急時対策支援システムの更改及び運用・保守業務
(訓練データ配信システム)
要件定義書
令和元年6月
原子力規制委員会原子力規制庁長官官房総務課情報システム室
目 次
1. はじめに 1
1.1. 本書の内容と目的 1
1.2. 対象範囲 1
1.3. 前提条件 1
1.4. 用語の定義 2
2. 業務要件の定義 4
2.1. 業務実施手順 5
2.1.1. 業務の範囲(業務機能とその階層) 5
2.1.2. 業務フロー図 6
2.1.3. 業務の実施に必要な体制 6
2.1.4. 入出力情報項目及び取扱量 8
2.2. 規模 8
2.2.1. サービスの利用者数 8
2.2.2. 単位(年、月、日、時間等)当たりの処理件数 8
2.3. 時期・時間 9
2.4. 場所等 9
2.4.1. 実施場所 9
2.4.2. 諸設備、物品等資源の定義方法 9
2.5. 管理すべき指標 10
2.6. 情報システム化の範囲 10
2.7. 業務の継続の方針等 10
2.8. 情報セキュリティ 10
3. 機能要件の定義 11
3.1. 機能に関する事項 11
3.2. 画面に関する事項 15
3.2.1. 画面一覧、画面概要、画面入出力要件・画面設計要件 15
3.2.2. 画面出力イメージ 15
3.2.3. 画面遷移の基本的な考え方 15
3.3. 帳票に関する事項 16
3.4. ファイルに関する事項 16
3.4.1. ファイル一覧、ファイル概要、ファイル入出力要件・ファイル設計要件 16
3.5. 情報・データに関する事項 16
3.5.1. 情報・データ一覧 16
3.5.2. データ定義表 16
3.6. 外部インタフェースに関する事項 16
4. 非機能要件の定義 17
4.1. ユーザビリティ及びアクセシビリティに関する事項 18
4.1.1. 情報システムの利用者の種類、特性 18
4.1.2. ユーザビリティ要件 18
4.1.3. アクセシビリティ要件 18
4.2. システム方式に関する事項 18
4.2.1. 情報システムの構成に関する全体の方針 18
4.2.2. 情報システムの全体構成 18
4.2.3. 開発方式及び開発手法 18
4.3. 規模に関する事項 19
4.3.1. 機器数及び設置場所 19
4.3.2. データ量 19
4.3.3. 処理件数 19
4.3.4. 利用者数 19
4.4. 性能に関する事項 19
4.4.1. 応答時間(レスポンスタイム、ターンアラウンドタイム、サーバ処理時間) 20
4.4.2. スループット 20
4.4.3. リソースの占有 20
4.5. 信頼性に関する事項 20
4.5.1. 可用性要件 20
4.5.2. 完全性要件 20
4.6. 拡張性に関する事項 20
4.6.1. 性能の拡張性 21
4.6.2. 機能の拡張性 21
4.7. 上位互換性に関する事項 21
4.8. 中立性に関する事項 21
4.9. 継続性に関する事項 21
4.9.1. 継続性に係る目標値 21
4.9.2. 継続性に係る対策 21
4.10. 情報セキュリティに関する事項 21
4.10.1. 主体認証 22
4.10.2. アクセス制御 22
4.10.3. 権限管理 22
4.10.4. ログの取得・管理 22
4.10.5. 暗号・電子署名 22
4.10.6. ソフトウェアの脆弱性対策 23
4.10.7. 不正プログラム対策 23
4.10.8. 標的型攻撃対策 23
4.10.9. 情報セキュリティ対策の管理体制 23
4.10.10. 情報セキュリティ対策の実施 24
4.10.11. 要機密情報の取り扱い 24
4.10.12. 情報セキュリティ事故発生時の監査対応 24
4.10.13. 要機密情報の返却・廃棄 24
4.10.14. 原子力規制委員会情報セキュリティポリシーの準拠 24
4.10.15. ネットワークサービスの情報セキュリティ対策 24
4.10.16. サーバ装置の情報セキュリティ対策 24
4.10.17. 特定用途機器の情報セキュリティ対策 25
4.10.18. ウェブサーバにおける情報セキュリティ対策 25
4.10.19. データベースサーバにおける情報セキュリティ対策 25
4.10.20. 通信回線における情報セキュリティ対策 25
4.10.21. 品質報告およびセキュリティ報告 25
4.10.22. 情報セキュリティ対策の報告 25
4.10.23. 情報セキュリティに係るサービスレベルの保証 25
4.10.24. 運用管理機能の定義 25
4.10.25. 情報セキュリティインシデント発生監視機能の設計・構築 26
4.10.26. 情報システムに関する脆弱性への対策 26
4.10.27. セキュリティ対策実装方針書の策定 27
4.10.28. 構築・改修における情報セキュリティ対策 27
4.10.29. 開発工程における情報セキュリティ対策 27
4.10.30. 機器等の納入時又は情報システムの受入れ時の情報セキュリティ対策 27
4.10.31. 運用及び保守実施要領書の策定における情報セキュリティ対策 27
4.10.32. アプリケーション・コンテンツの不正プログラム対応 27
4.10.33. 更改又は廃棄における情報セキュリティ対策 28
4.10.34. リモート環境の構築における情報セキュリティ対策 28
4.11. 情報システム稼働環境に関する事項 28
4.11.1. ハードウェア構成 28
4.11.2. ソフトウェア構成 28
4.11.3. ネットワーク構成 29
4.12. テストに関する事項 29
4.12.1. 単体テスト 29
4.12.2. 結合テスト 30
4.12.3. 総合テスト 30
4.12.4. 受入テスト 31
4.13. 移行に関する事項 31
4.13.1. 移行手順 31
4.13.2. 移行要件 33
4.13.3. 移行対象データ 34
4.14. 引継ぎに関する事項 34
4.15. 教育に関する事項 34
4.15.1. 教育対象者の範囲、教育の方法 34
4.15.2. 教材の作成 36
4.16. 運用に関する事項 36
4.16.1. 運用管理等要件 37
4.16.2. 運用サポート業務 37
4.16.3. 業務運用支援 37
4.16.4. 運用実績の評価と改善 37
4.17. 保守に関する事項 37
4.17.1. アプリケーションプログラムの保守要件 38
4.17.2. ハードウェアの保守要件 38
4.17.3. ミドルウェアの保守要件 38
4.17.4. ソフトウェア製品の保守要件 38
4.17.5. データの保守要件 38
4.17.6. 保守実績の改善 39
【別紙】
別紙 1.業務フロー
別紙 2.機能に関する事項別紙 3.画面に関する事項
別紙 4.画面に関する事項(画面出力イメージ)別紙 5.画面に関する事項(画面遷移)
別紙 6.ファイルに関する事項
別紙 6-01.ファイルに関する事項(ファイル定義表)
別紙 7.情報・データに関する事項(情報・データ一覧)別紙 7-01.プラント標準パラメータコード一覧
別紙 7-02.プラント別パラメータコード一覧
別紙 7-03.コード一覧(事業者、発電所、プラント)
別紙 8.システム方式に関する事項(情報システムの全体構成) 別紙 9.情報システム稼働環境に関する事項(ソフトウェア要件)
別紙 10.MAAP バージョンアップに関する事故事象の登録シナリオ一覧
1. はじめに
1.1. 本書の内容と目的
本書は、原子力規制委員会原子力規制庁(以下、「原子力規制庁」という。)にて稼働している「緊急時対策支援システム(以下、「E RSS」と呼ぶ。)」の更改にあたり、E RSS のサブシステムである
「訓練データ配信システム(TDS)(以下、「本システム」という。)」の業務要件、システム方式等について記述したものである。本システム開発に向けて、本システムが満たすべき業務要件、システム方式等を整理することを目的とする。
1.2. 対象範囲
本システムの稼働環境に導入するシステムの開発、環境整備、MAAP コードのバージョンアップ、及び本システム運用保守を対象範囲とする。ただし、別途調達するERSS(機器及びメインシステム)が取り扱う環境については、本書の対象範囲外とする。本システムへの更改実施に伴う更改前の現行システムは運用中であり、現行システムに影響を与えることなく、独立したシステムを構築する。
本システムは以下の機能から構成されることとする。
(1) 事故訓練支援機能(次期APS)
(2) 訓練データ生成機能(次期 SIM)
1.3. 前提条件
本システムの開発及び開発・運用後の保守等は、以下の文書に準拠することとする。
(1) デジタル・ガバメント推進標準ガイドライン(平成 30 年 3 月 30 日各府省情報化統括責任者(CIO)連絡会議決定)(実務手引書を含む)
(2) 原子力規制委員会情報セキュリティポリシー
1.4. 用語の定義
本書内に記載される用語について以下に記載する。
表 1-1 用語一覧
No. | 用語 | 略称 | 説明 |
1 | 緊急時対策支援システム | ERSS | Emergency Response Support System:原子力災害発生時にお ける防災対策支援を目的として、原子力規制委員会原子力規制庁において整備し、運用しているシステムのこと。 |
2 | 現行システム | - | 現在、運用している ERSS のこと。 |
3 | 次期システム | - | 現行システムを基に、更改する ERSS のこと。 |
4 | プラントデータ | - | 原子力発電所等の原子力施設(プラント)から常時伝送される プラントの状況判断に必要な情報のこと。 |
5 | プラントデータ収集システム | - | 原子力施設から常時伝送されるプラントデータを収集しデータ ベースに格納するシステムのこと。 |
6 | プラント情報表示システム | ICS | Information Collection System:原子力発電所、再処理施設で重大事故もしくは重大事故に発展する可能性のある事故等が発生した場合に、官邸、原子力規制庁緊急時対応センター、各地の緊急事態応急対策等拠点施設などに、原子力施設の情報を提供 するシステムのこと。 |
7 | 現行解析予測システム | 現 行 APS | Analytical Prediction System:現在、運用している事故時プラ ント挙動解析を迅速に行うシステムのこと。 |
8 | 現行模擬データ発生装置 | 現 行 SIM | Similation date generator:現在、運用している模擬データ発 生装置のこと。 |
9 | 事故訓練支援機能 | 次 期 APS | 現行 APS を基に更改する事故時プラント挙動解析より模擬プラントデータを作成するシステムのこと。また、事前解析結果を保持し、ERSS に伝送されてくるプラントデータと比較を行い実現象に即したプラント状況を提供する。運用開始後の略称 は APS とする。 |
10 | 訓練データ生成機能 | 次 期 SIM | 現行SIM を基に更改する訓練データ作成、伝送システムのこと。 運用開始後の略称は SIM とする。 |
11 | 訓練データ配信システム | TDS | Training data Delivery System:原子炉の解析モデルを基に、事故時の原子力発電所の状態解析を行うシステムのこと。解析結果を模擬プラントデータとして、1 分毎に訓練用データベースへ送信することで、ICS 上にて事故を模擬表示することができ る。訓練時に利用される。次期 APS と次期 SIM で構成される。 |
12 | 緊急時対応センター | ERC | Emergency Response Center:原子力緊急事態の発生時に設置 される国の原子力災害対策本部の事務局のこと。 |
13 | オフサイトセンター | OFC | Offsite Center:緊急事態応急対策拠点施設のこと。 |
14 | 事態即応センター | - | 原子力事業者に設置される事務局のこと。 |
15 | 第一データセンター | - | ERSS を構成するサーバ機器等を設置している場所のこと。 |
16 | 第二データセンター | - | 第一データセンターの冗長構成であり、ホットスタンバイで、 ERSS を構成するサーバ機器等を設置している場所のこと。 |
17 | 六本木ファーストビル | - | テスト環境として ERSS を構成するサーバ機器等を原子力規制 庁の本庁舎に設置している場所のこと。 |
18 | 機器及びメインシステム請負 事業者 | - | TDS を除く次期システムに関する機器及びメインシステム設 計・開発及び保守・運用を請け負う事業者のこと。 |
19 | 本システム請負事業者 | - | TDSの設計・開発及び保守・運用を請け負う事業者のこと。 |
No. | 用語 | 略称 | 説明 |
20 | ERSS システム運用支援業者 | - | ERSS のシステム運用支援を行う事業者のこと。 |
21 | 緊急時ネットワーク監視セン ター | - | 原子力規制庁内に設置する統合原子力防災ネットワーク及び ERSS の状態監視を 24 時間体制で行い障害発生時の連絡窓口。 |
22 | システム管理者 | - | ERSS の運用管理機能を含むすべての機能を利用でき、管理者 として指定された原子力規制庁職員のこと。 |
23 | MAAP コード | - | 事故時プラント挙動解析を行うための解析コードのこと。現行 APS は、バージョン 4.04 を使用。 次期 APS は、各電力事業者において整備されている最新バージ ョン(4.06~4.08、5.03)にて使用。 |
2. 業務要件の定義
ERSS は、原子力に係る緊急事態(原子力発電所等で重大事故もしくは重大事故に発展する可能性のある事故等、原子力発電所等の立地地区で大規模地震等の災害等)が発生した場合に、ERCや各地の OFC などに、主として以下の情報を提供する。
(1) 原子力施設の状態(原子炉ならば圧力、温度、水位等)
(2) 原子炉事故の進展予測(燃料被覆管破損や炉心溶融に至る時間等)に資する情報
その内、本システムは、事前事故解析データベースの表示及び訓練用模擬プラントデータの作成・伝送を行い、上記情報を提供する。
次期システムの鳥瞰図を以下に示す。図中、本システムを赤枠で示す。
図 2-1 次期 ERSS 鳥瞰図
TDS を実装する環境のミドルウェア、
ハードウェアは本調達の範囲外
2.1. 業務実施手順
ERSS の業務実施手順を以下に示す。
2.1.1. 業務の範囲(業務機能とその階層)
原子力規制庁において緊急事態が発生した場合に備える業務を以下の通り一覧化し、本システムに係る業務を業務フローとして整理した。以下の業務一覧に対して、本システムを利用する業務は
「〇」として表示する。なお、本システムの利用者は「2.2.1 サービスの利用者数」を参照。
表 2-1 業務一覧
階層 0 | 階層 1 | 業務処理 | 本システム利 用 | 補足 | ||||
No. | 名称 | No. | 名称 | No. | 名称 | |||
1 | 運用・保守 | 1.1 | 緊急事態への即応体制 | 1.1.1 | 緊急事態の即応体制の構築と維持 | 〇 (ICS) (TDS) | 緊急事態の発生時に必要となる ERSS の常時伝送監視。原子力災害の事象進展に応じたプラント状態の把握、事故進展予測等に資する情報をERC やOFC に提供する 体制を構築し維持する。 | |
1.2 | ERSS 常時伝送監視による機能の維持、訓練の実施、緊急時対応 | 1.2.1 | データ伝送の監視 | × (ICS) | 緊急時ネットワーク監視センターにて 2 時間間隔で各原子力施設からのデータ伝送の正常性を確認する。 「別紙 1 業務フロー図 1」を参 照 | |||
1.2.2 | 訓練支援業務( 準備) | 〇 (ICS) (TDS) | 訓練用のプラントデータを作成し、TDS に登録し ICS で表示を確認する。 「別紙1 業務フロー図2」を参 照 | |||||
1.2.3 | 訓練支援業務(訓練実施) | 〇 (ICS) (TDS) | TDS より訓練用プラントデータを伝送し ICS の表示よりプラント状態の把握、TDS の解析結果を比較しプラント状況を確認する「。別 紙1 業務フロー図3」を参照 | |||||
1.2.4 | 緊急事態の業務 | 〇 (ICS) (TDS) | 施設敷地緊急事態、全面緊急事態発生時に ICS の表示よりプラント状態の把握、TDS の解析結果を比較しプラント状況を確認し、ERC、 OFC 等に情報を提供する。 「別紙1 業務フロー図4」を参 照 | |||||
1.2.5 | 障害発生時の業務 | 〇 (ICS) (TDS) | ERSS の障害を検知・切り分を行い、ERSS 各請負事業者に復旧作業を指示し復旧の確認を行う。 「別紙1 業務フロー図5」を参 照 | |||||
1.2.6 | 伝送データ停止の際の対応業務(原子力事業者) | × (ICS) | 「別紙1 業務フロー図6」を参照 | |||||
階層 0 | 階層 1 | 業務処理 | 本システム利 用 | 補足 | ||||
No. | 名称 | No. | 名称 | No. | 名称 | |||
1.2.7 | 伝送データ停止の | × | 「別紙1 | 業務フロー図7」を参 | ||||
際の対応業務(原子 | (ICS) | 照 | ||||||
力規制庁) | ||||||||
1.2.8 | 情報収集システム | × | 「別紙1 | 業務フロー図8」を参 | ||||
の伝送データ異常 | (ICS) | 照 | ||||||
(原子力事業者) | ||||||||
1.2.9 | 情報収集システム | × | 「別紙1 | 業務フロー図9」を参 | ||||
の伝送データ異常 | (ICS) | 照 | ||||||
時(原子力規制庁) | ||||||||
1.2.10 | 情報収集システム | × | 「別紙1 | 業務フロー図10」を | ||||
の異常時復旧作業 | (ICS) | 参照 | ||||||
(原子力規制庁) | ||||||||
1.2.11 | 情報収集システム | × | 「別紙1 | 業務フロー図11」を | ||||
のデータ異常の異 | (ICS) | 参照 | ||||||
常判断時 | ||||||||
2.1.2. 業務フロー図
「2.1.1 業務の範囲(業務機能とその階層)」の業務一覧より平時、緊急時、障害発生時の業務を中心に業務フローを整理した。「別紙 1 業務フロー」を参照。
2.1.3. 業務の実施に必要な体制
原子力施設での事故発生に敷かれる体制のうち、本システムに係わる業務の実施に必要な体制を以下に示す。
表 2-2 業務の実施体制
No. | 場所名 | 実施体制 | 補足 |
1 | 官 邸 ・ 原 子 力 規 制 庁 (ERC) | 事象進展に応じて、以下の体制を構築し、業務を実施する。 (1) 原子力事故警戒本部(原子力規制庁・内閣府) (2) 原子力事故対策本部(原子力規制庁・内閣府) (3) 原子力災害対策本部 (4) 原子力災害対策本部事務局(官邸チーム) (5) 原子力災害対策本部事務局(ERC チーム) | 原子力災害対策本部事務局は 9 つの機能班(総括班、放射線班、プラント班、医療班、住民安全班、広報班、運用支援班、国際班、実動対処班)から構成 される。 |
2 | 原子力規制庁(ERSS 室) | 以下の体制で業務を実施する。 (1) 原子力災害対策本部事務局(ERC チーム) (2) システム管理者 (3) ERSS システム運用支援業者 | |
3 | 原子力規制庁(緊急時ネッ トワーク監視センター) | 以下の体制で業務を実施する。 (1) 緊急時ネットワーク監視センター監視員 | |
4 | 原子力事業者事業所 | 以下の体制を構築し、業務を実施する。 (1) 原子力施設事態即応センター | |
5 | 緊急時対策所(原子力施設 内) | 以下の体制で業務を実施する。 (1) 原子力規制事務所長または原子力保安検査官 |
6 | OFC | 事象進展に応じて、以下の体制を構築し、業務を実施する。 (1) 原子力事故現地警戒本部(原子力規制庁・内閣府) (2) 原子力事故現地対策本部(原子力規制庁・内閣府) (3) 原子力災害現地対策本部 |
2.1.4. 入出力情報項目及び取扱量
本システムに係る入出力情報項目及び取扱量を以下に示す。一覧のサブシステム、機能名は「3.1機能に関する事項」を参照。本システムの利用者は「2.2.1 サービスの利用者数」を参照。
表 2-3 入出力情報一覧
No. | サブシステム | 機能名 | 入出力画面 ・帳票概要 | 入出 力の区分 | 主な入 出力情報項目 | 取扱量 | 利用目的 | 取得元 / 提供先 | 補足 |
1 | 訓練データ配信システム | 事故訓練支援機能 | 解析条件設定 | 入力 | 解析条件データ | 20 件/月 | 解析条件の設 定 | 本システムの利用者 | 訓練で使用 |
解析実行状況表示 | 出力 | 解析結果データ | 20 件/月 | 解析結果の把 握 | 本システムの利用者 | 同上 | |||
トレンド表示 | 出力 | 解析結果データ | 20 件/月 | 解析結果の把 握 | 本システムの利用者 | 同上 | |||
訓練データ生成機能 | 訓練データ作成 | 入力 | 訓練データ | 4 件/月 | 訓練データの 作成 | 本システムの訓練利 用者 | 同上 | ||
訓練データ伝送 | 出力 | 訓練データ | 4 件/月 | 訓練データの 伝送 | 本システムの訓練利 用者 | 同上 |
2.2. 規模
本システムの規模に係る要件を以下に示す。
2.2.1. サービスの利用者数
本システムの業務に係る利用者及び利用者数を以下に示す。なお、本システムは緊急時に業務として使用されるため、利用者数の前提として、原子力施設 5 施設の同時発災を想定して算出した同時利用の可能性がある人数とする。
表 2-4 利用者一覧
No. | 利用者 | 主な実施場所 | 利用者数 | 補足 |
1 | 原子力災害対策本部参集要員 | ERC、ERSS 室 | 約 20 人 | 原子力災害時等に利用 |
2 | システム管理者 | ERSS 室 | 約 2 人 | 原子力災害時等に本シス テムを利用 |
3 | ERSS システム運用支援業者 | ERSS 室 | 約 15 人 | 原子力災害時等に本システムを利用 |
合計 | 約 37 人 | |||
2.2.2. 単位(年、月、日、時間等)当たりの処理件数
本システムの業務に係る単位当たりの処理件数を以下に示す。
なお、本システムは平常時は限られた利用者による訓練のみで利用し、緊急時に利用者全体が利
用することを想定したシステムであるため、以下に示す件数によりデータ処理を行うことを想定している。
表 2-5 処理件数
No. | 項目 | 処理件数 | 補足 | |
平常時 | 緊急時 | |||
1 | 訓練データ配信システム利用台数 | 約 3 台 | 約 9 台 | ERSS システム運用支援業者が訓練デー タ配信システムを利用する想定端末台数 |
2 | システム監視人数 | 2 人 | 8 人 | ERSS システム運用支援業者、原子力規制庁職員(緊急時は ERSS システム運用支援業者 6 人と原子力規制庁職員 2 人が 対応) |
2.3. 時期・時間
本システムは平常時は緊急時を想定した訓練のみで利用し、緊急時に業務として利用される性質のシステムであり、いつでも利用できる状態を維持するため、毎月 1 回以上のシステム点検を行う。
2.4. 場所等
本システムの場所等に係る要件を以下に示す。
2.4.1. 実施場所
業務の緊急時における実施場所を以下に示す。
なお、事象の進展とともに業務の実施場所や実施体制は変更となるが、以下は緊急時の最終的な業務の実施場所、実施体制を記載する。
表 2-6 実施場所
場所名 | 実施体制 | 実施業務 | 所在地 | 補足 |
原子力規制庁(E RSS 室) | システム管理者 | ERSS の管理業務を行 う。 | 原子力規制庁本庁舎内 | |
ERSS システム運用支援 業者 | ERSS の運用の支援を行 う。 |
2.4.2. 諸設備、物品等資源の定義方法
原子力規制庁拠点内で必要となる備品(机、電話等所定の備品)は原子力規制庁が準備する。なお、作業で必要となる体制図、行き先表示板、立ち入り禁止表示などは本システム請負事業者で用意する。本システム請負事業者が用意する作業場所で必要な諸設備、物品等は、本システム請負事業者が必要なものを準備することとする。
2.5. 管理すべき指標
業務の運営上で管理すべき指標を以下に示す。
表 2-7 管理すべき指標
指標の種類 | 指標名 | 計算式 | 単位 | 目標値 | 計測方法 | 計測周期 |
プロジェクト成果 目標 | ERSS を使用する業務は、原子力災害発生時にのみ臨時に行われるものであり、通常時は原子力災害発生時を想定した運用訓練のみ実施する。したがって、業務に関する指標は対象外とする。 | |||||
業務効果の指標 | ||||||
業務実施指標 | ||||||
情報システム効果に関する指標 | 情報セキュリティポリシーの遵守率 | 遵守事項/ 遵守すべき事項 | % | 100% | チェックリス ト等による確認 | 毎年 |
2.6. 情報システム化の範囲
「2.1.1 業務の範囲(業務機能とその階層)」で整理した業務のうち、本システムを用いて実施する業務の範囲について、以下に示す。
表 2-8 情報システム化する機能一覧
機能 | 対象となるシステム名 | |
事故訓練支援機能 | 軽水炉過酷事故時プラント挙動解析より訓練用プラントデータを作成し、SIMに登録する。また、事前解析結果を保持し、ERSSに伝送されてくるプラントデータ又は訓練データと比較を行い実現象に即したプラント状況を数値またはグラフ化して表 示する。 | 次期 APS |
訓練データ生成機能 | 訓練の際に用意される訓練シナリオに合わせた模擬プラントデータを生成し、1分間隔で訓練用デー タベースに書き込む。 | 次期 SIM |
2.7. 業務の継続の方針等
本システムの業務の継続方針は「4.9 継続性に関する事項」を参照。
2.8. 情報セキュリティ
本システムの情報セキュリティ要件は「4.10 情報セキュリティに関する事項」を参照。
3. 機能要件の定義
訓練データ配信システムは、現行 APS、現行 SIM の機能を踏襲した上で、ユーザーの改善要望に基づき、機能変更及び機能追加を実施する。
本要件定義では、現行 APS・SIM の仕様書と改善要望を元に、サブシステム別に機能一覧として整理し、変更、追加箇所について整理を行った。
(1) 現行APS・SIM の機能は、現行の設計書から確認すること。
(2) 現行AP S・SIM の設計書は、本システム請負事業者が原子力規制庁より提供を受けること。
3.1. 機能に関する事項
本システムの機能要件を以下に示す。
表 3-1 機能要件一覧
No. | 機能要件 | 備考 |
1 | 訓練データ配信システムは、第一データセンター、第二データセンター、及び六本木ファーストビルにてそれぞれ 3 台分の実行環境を構築する。(合計 9 台の同時実行可能とする) | 次期APS 追加機能次期SIM 追加機能 |
2 | 実行環境は定期的に自動バックアップを行う。 | 現行 APS 機能 |
3 | 次期APS は、通常データ/訓練データの受信を選択できる。 | 現行 APS 機能 |
4 | データ受信開始の指定は、デフォルトで現在時刻以前の正時からのデータ取得とし、受信開始日時を変更しなくとも受信開始できる。 指定された日時から現時点までの、指定されたプラントの 1 分ごとのプラ ントデータをデータベースより取得し、現時点(最新データ)となった以降は、1 分毎に最新データを受信する。 | 次期APS 追加機能 |
5 | 実行環境毎に親機(1 台)子機(2 台)を定め、子機は親機が取得する伝送データを利用する選択を可能とする。 子機が親機データを利用する場合、親機が選択したプラントを自動設定す る。 | 現行 APS 機能 |
6 | 伝送データを取得しないモードで次期APS を起動できる。 | 次期APS 追加機能 |
7 | メイン画面全般に対し、訓練データ使用時には「訓練モード」を表示する。 | 次期APS 追加機能 |
8 | 最新伝送データの時刻表示を行う。 | 現行 APS 機能 |
9 | 事故発生日時を指定、変更できる。 | 現行 APS 機能 |
10 | リスト中の解析条件を同画面上に簡易表示できる。 | 現行 APS 機能 |
11 | リスト中の解析条件と解析結果の概要表示を別画面で複数同時に表示でき る。 | 次期APS 追加機能 |
12 | 解析実行状況(実行中/正常終了/異常終了/強制終了)をリアルタイムで更 新/表示できる。 | 現行 APS 機能 |
13 | リスト中の解析条件名を変更できる。(日本語対応) | 現行 APS 機能 |
14 | 解析結果を用いた MAAP-DOSE 計算が実行できる。 プラント毎のモニタリングポスト値を風向/大気安定度に応じて結果を出力できる。 | 次期APS 追加機能 |
15 | 実行中のMAAP 解析を強制終了できる。 | 現行 APS 機能 |
16 | MAAP 解析結果をリストから削除できる。 自機に保管した過去のMAAP 解析結果を一覧表示し、個別に削除ができる。 | 次期APS 追加機能 |
17 | MAAP インプットファイルを直接編集して解析実行できる。 | 現行 APS 機能 |
18 | 同じ環境の 3 台の次期APS 解析結果から任意に選択し、トレンド表示でき る。 | 現行 APS 機能 |
19 | 解析結果から、格納容器区画ごとのF P 存在割合を1 時間単位で表示できる。 | 現行 APS 機能 |
No. | 機能要件 | 備考 |
20 | 解析結果から、1 時間ごとの希ガス、ヨウ素の環境への放出量を表にして表示できる。 グロス値と MeV 換算値/I131 等価値の単位換算ができる。放出量の表の印刷用画面が表示できる。 プラント毎の仮想事故時の放出量(設置許可申請書記載値)が表示できる。 | 現行 APS 機能 |
21 | 解析結果の主要イベント進展状況から判断したプラント状態の概要図を表 示できる。 | 次期APS 追加機能 |
22 | 過去に解析した結果を検索して表示し、トレンド表示、条件の参照、及び解 析条件の引継ぎができる。 | 現行 APS 機能 |
23 | MAAP コードのパラメータファイルをテキストエディター等で参照できる。 パラメータファイルは書換えできない仕様とする。 | 現行 APS 機能 |
24 | 取得中の伝送データを、受信開始日時を変更して再取得できる。 | 現行 APS 機能 |
25 | 全環境(第一データセンター、第二データセンター、六本木ファーストビル) の各次期 APS(APS1~APS3)個別に解析結果を参照/解析条件の継承ができる。 | 次期APS 追加機能 |
26 | 終了時に解析結果を自動で保管できる。 終了時にデータ受信を終了し、受信したデータを解析結果に紐づけて自動で保管できる。 | 現行 APS 機能 |
27 | GUI を用いて解析条件を設定し、MAAP コードを用いた解析が実行できる。 | 現行 APS 機能 |
28 | 基本事象を選択し、基本事象毎の解析初期条件を設定できる。共通の解析初期条件を設定できる。 FP 放出条件を設定できる。 機器作動条件を時間もしくはイベントのタイミングで指定し、設定できる。設定された機器作動条件を修正/削除できる。 | 現行 APS 機能 |
29 | 複数条件で同時解析ができる。 | 現行 APS 機能 |
30 | 解析初期条件のうち、伝送データで取得可能なものは伝送データを自動で反 映する。 | 次期APS 追加機能 |
31 | 破断面積を「インチ径」と「㎡」のいずれでも設定できる。 | 次期APS 追加機能 |
32 | LOCA 事象を選択した場合、破断口径を変更した複数の同時解析ができる。 (最大 5 ケース) | 次期APS 追加機能 |
33 | BWR プラントで LOCA 事象を選択した場合、破断高さを変更した複数の 同時解析ができる。(最大 5 ケース) | 次期APS 追加機能 |
34 | 伝送データのうち主要なパラメータを最新時刻から過去 15 分間のデータ履 歴表示できる。 | 次期APS 追加機能 |
35 | 解析結果を最大 5 ケースまで同時トレンド表示できる。 伝送データと同じ項目のデータは解析結果と伝送データを重ね合わせ表示できる。 | 現行 APS 機能 |
36 | 解析結果の代表イベント発生時刻を表示できる。 イベント発生時刻、トレンドグラフのX 軸等の表示は「実時刻」「現時点からイベントまでの時間」「スクラムからイベントまでの時間」から選択できる。 | 現行 APS 機能 |
37 | MAAP 出力の主要パラメータを指定してトレンド表示できる。 | 現行 APS 機能 |
38 | 出力するパラメータは、ユーザが編集して反映できる。 | 現行 APS 機能 |
39 | 過去に受信した伝送データを指定して重ね合わせ表示できる。 | 現行 APS 機能 |
40 | グラフ上の対角 2 点を選択し、選択範囲を拡大表示できる。 | 現行 APS 機能 |
No. | 機能要件 | 備考 |
41 | 伝送データの不信頼データ、欠損を判別し、区別して表示できる。 不信頼データ、欠損の判例を画面上に示す。 | 現行 APS 機能 |
42 | トレンドグラフ内をクリックすることで、クリック時刻の伝送データ及び解 析結果の数値(Y 軸の値)を表示する。 | 現行 APS 機能 |
43 | トレンドグラフ内をマウスクリックしながら左右にスライドすることでグ ラフ表示起点を移動できる。 | 現行 APS 機能 |
44 | Y 軸の表示範囲を上下値を入力して変更できる。 | 現行 APS 機能 |
45 | X 軸の表示範囲を 6 時間、24 時間、48 時間、72 時間、フリー(1~120 時間: 1 時間単位)で指定して変更できる。 | 現行 APS 機能 |
46 | 解析結果を選択し、解析条件を表示できる。 | 現行 APS 機能 |
47 | 解析結果のトレンド表示可能な任意のパラメータを Excel(CSV ファイル 形式)出力できる。 | 現行 APS 機能 |
48 | 解析結果のサマリ出力(詳細イベント)を、トレンド画面と連動して表示で きる。 | 現行 APS 機能 |
49 | 1 つの解析結果について、複数のパラメータを同時にトレンド表示できる。 | 次期APS 追加機能 |
50 | 解析条件とトレンドグラフを 1 枚画面に同時表示した印刷用画面を表示で きる。 | 次期APS 追加機能 |
51 | 次期APS メニューから次期 SIM を呼び出しできる。 他の次期 SIM により伝送データ登録もしくは伝送データ送信が実行されているサイトは選択できない仕様とする。 | 次期APS 追加機能次期SIM 追加機能 |
52 | 次期APS による現行及び過去解析結果のリストを表示し、次期 APS 解析条 件の表示及び解析条件の引用ができる。 | 次期APS 追加機能 |
53 | 次期 SIM 伝送データ作成時にMAAP-DOSE の実行が選択できる。 MAAP-DOSE 出力結果と風向及び大気安定度からプラント毎のモニタリングポスト値に変換して出力できる。 | 次期APS 追加機能 |
54 | 次期 SIM 伝送データ作成時に MAAP 解析結果を Excel により簡易に編集/登録できる。 現在登録されている伝送データを指定して Excel により簡易に編集/再登録 できる。 | 次期SIM 追加機能 |
55 | 現在登録されている伝送データを指定して一覧から削除できる。 | 現行 SIM 機能 |
56 | 伝送対象のサイトを選択し、同サイト内全てのプラントデータを同時に伝送可とする。 他の次期 SIM により伝送データ登録もしくは伝送データ送信が実行されて いるサイトは選択できない仕様とする。 | 現行 SIM 機能 |
57 | サイトのプラントごとの登録データ一覧から伝送するデータを選択できる。 | 現行 SIM 機能 |
58 | データ選択時に、文字列絞込み等の検索ができる。 | 次期SIM 追加機能 |
59 | 同一サイト内の複数のプラントに対して同時にデータ伝送できる。 | 現行 SIM 機能 |
60 | 伝送先を「第一データセンター」「第二データセンター」及び「第一データ センター/第二データセンター両方」から選択できる。 | 次期SIM 追加機能 |
61 | 手動により、指定時刻からすぐにデータ送信を開始できる。 | 現行 SIM 機能 |
62 | 伝送パターンを作成し、指定時刻からパターンに沿ったデータ送信を行うこ とができる。 | 現行 SIM 機能 |
63 | 予め登録されたデータへの送信途中での切替を可能とする。 | 次期SIM 追加機能 |
64 | MAAP コードの直接解析を指定し、解析中のデータを伝送データに変換し て送信を行うことができる。 | 次期APS 追加機能 次期SIM 追加機能 |
65 | 伝送状況をプログラムによりLOG 出力し、画面上に表示できる。 | 現行 SIM 機能 |
No. | 機能要件 | 備考 |
66 | 次期APS で開示指定があった結果を一覧表示し、トレンド表示等次期 APS の機能を使用できる専用機能を作成(トレンド専用 APS)する。 | 次期APS 追加機能 |
67 | 次期 APS から、解析結果の開示設定(トレンド専用 APS での閲覧可能) ON/OFF が操作できる。 | 次期APS 追加機能 |
68 | トレンド出力できるパラメータと同時表示する伝送データを管理し、追加/ 更新ができる。 | 現行 APS 機能 |
69 | MAAP コードの FUNCTION 機能により、INPUT 情報を変更し、プラン ト毎の伝送データの単位に合わせた出力ができる。 | 次期APS 追加機能 |
70 | 解析結果から判断可能なEAL イベントをMAAP ユーザイベントに追加し、 トレンドのサマリ等で確認できる。 | 次期APS 追加機能 |
71 | トレンド表示の重ね合せ(複数パラメータ同時表示)を簡易に追加/更新が できる。 | 次期APS 追加機能 |
72 | 基本事象の見直しに伴い、基本事象実行及び初期条件変更メニューが変更で きる。 | 次期APS 追加機能 |
73 | 初期条件/FP 放出条件/機器条件の設定がプラント個別に設定できる。 | 現行 APS 機能 |
74 | 伝送データ(DPL)更新に合わせてトレンド表示及びMAAP 出力パラメー タとの整合が設定できる。 | 現行 APS 機能 |
75 | 稼働中 PWR9 プラント※1に対し、MAAP コードを使用した解析環境を構築後、検証を行い、プラント別に 30 ケースの事故事象の解析結果を登録する。別紙 10.MAAP バージョンアップに関する事故事象の登録シナリオ一 覧を参照 | 次期APS 追加機能 |
76 | 運転予定のある 24 プラント※2に対し、MAAP コードを使用した検証を行 い、プラント別に 6 ケースのシビアアクシデント基本事象の解析結果を登録する。 | 次期APS 追加機能 |
77 | 運用中、プラント別にMAAP コードのバージョンが更新されても対応できる。 | 次期APS 追加機能 |
78 | 更新内容に応じたプラント別初期核種インベントリが設定できる。 初期条件/FP 放出条件/機器条件の設定が MAAP バージョンアップに合わせて変更できる。 追設 SA 対応機器の条件設定を追加できる。 | 次期APS 追加機能 |
※1関西電力(大飯3・4、高浜3・4)、九州電力(玄海3・4、川内1・2)、四国電力(伊方3)
※2北海道電力(泊1~3)、東北電力(東通、女川2・3)、東京電力(柏崎刈羽1~7)、日本原電(東海第二、敦賀2)、中部電力(浜岡3~5)、北陸電力(志賀1・2)、関西電力(美浜
3、高浜1・2)、中国電力(島根2)本システムの構成機能を以下に示す。
表 3-2 構成機能一覧
No. | システム | 構成機能 | 用途・備考 |
1 | 訓練データ配信システム | 事故訓練支援機能 | 軽水炉過酷事故時プラント挙動解析より訓練用プラントデータを作成し、SIM に登録する。また、事前解析結果を保持し、ERSS に伝送されてくるプラントデータ又は訓練データと比較を行い実現象に即したプラント状況を数値またはグ ラフ化して表示する。 |
No. | システム | 構成機能 | 用途・備考 |
2 | 訓練データ生成機能 | 訓練の際に用意される訓練シナリオに合わせた模擬プラントデータを生成し、1 分間隔で訓練用データベースに書き込 む。 |
なお、上記の構成機能一覧を機能分類で整理した機能数を以下に示す。機能の詳細は「別紙 2 機能に関する事項」を参照。一覧表の別紙№.は別紙の項番に紐付く。
表 3-3 構成機能の機能数一覧
No. | システム | 別紙 No. | 構成機能 | 機能分類 | 機能数 | 備考 |
1 | 訓練データ配信システム | 1.1 | 事故訓練支援機能 | 解析条件設定 | 7 | |
解析実行状況表示 | 24 | |||||
トレンド表示 | 18 | |||||
1.2 | 訓練データ生成機能 | 訓練データ作成 | 8 | |||
訓練データ伝送 | 8 | |||||
合計 | 65 | |||||
3.2. 画面に関する事項
本システムの画面に関する事項の要件を以下に示す。
3.2.1. 画面一覧、画面概要、画面入出力要件・画面設計要件
画面に関する各要件(画面 ID、画面分類、画面名、画面概要、画面入出力要件、画面設計要件
(変更点)、該当機能)については、「別紙 3 画面に関する事項」にシステム別に記載する。 システム別の構成機能と画面数を以下に一覧表とした。一覧表の別紙№.は別紙の項番に紐付く。
表 3-4 構成機能の画面数一覧
No. | システム | 別紙 No. | 構成機能 | 画面分類 | 画面数 | 備考 |
1 | 訓練データ配信システム | 1.1 | 事故訓練支援機能 | 解析条件設定 | 5 | |
解析実行状況表示 | 15 | |||||
トレンド表示 | 12 | |||||
1.2 | 訓練データ生成機能 | 訓練データ作成 | 10 | |||
訓練データ伝送 | 11 | |||||
合計 | 53 | |||||
3.2.2. 画面出力イメージ
訓練データ配信システムは、現行 APS、現行 SIM の画面レイアウトを踏襲した上で、ユーザーの改善要望に基づき、画面レイアウトの変更を実施する。画面出力イメージは、現行 APS、現行 SIM を踏襲した代表的な画面と、改善要望に基づき変更を実施する訓練データ配信システムの画面出力イメージを整理した。詳細は「別紙 4 画面に関する事項(画面出力イメージ)」を参照。なお、「別紙 4 画面に関する事項(画面出力イメージ)」に記載のない画面は現行 APS、現行 SIMの設計書を確認すること。
3.2.3. 画面遷移の基本的な考え方
本システムの画面遷移の基本的な考え方を以下に示す。画面遷移の詳細は「別紙 5 画面に関する事項(画面遷移)」を参照。
(1) 訓練データ配信システムの画面遷移は、現行 APS、現行 SIM の画面遷移を踏襲すること。
(2) 一連の処理において、画面が遷移しても一度入力した情報が引き継がれるようにし、再入力を不要とすること。
(3) 画面の複数起動を可能とすること。ただし、画面の同時起動可能数は設計フェーズにて検討
すること。
3.3. 帳票に関する事項
訓練データ配信システムでは、帳票を作成しない。
3.4. ファイルに関する事項
本システムのファイルに関する事項の要件を以下に示す。
3.4.1. ファイル一覧、ファイル概要、ファイル入出力要件・ファイル設計要件
本システムのファイルについて以下に示す。詳細は「別紙 6 ファイルに関する事項」、「別紙 6-01
ファイルに関する事項(ファイル定義表)」を参照。
表 3-5 構成機能のファイル数
No. | システム | 構成機能 | ファイル数 | 備考 |
1 | 訓練データ配信シ ステム | 事故訓練支援機能 | 48 | |
訓練データ生成機能 | 10 | |||
合計 | 58 | |||
3.5. 情報・データに関する事項
本システムで取り扱う情報・データについて以下に示す。
3.5.1. 情報・データ一覧
本システムで取り扱う情報・データは原則「機密性 2」とする。詳細は「別紙 7 情報・データに関する事項(情報・データ一覧)」を参照。
表 3-6 情報・データ一覧
No. | システム | 情報名 | データ名 | 種類数 | 備考 |
1 | 訓練データ配信システム | 訓練伝送データ | プラントデータ | 1 | |
合計 | 1 | ||||
3.5.2. データ定義表
本システムのデータ定義は「別紙 7-01 プラント標準パラメータコード一覧」、「別紙 7-02 プラ
ント別パラメータコード一覧」、「別紙 7-03 コード一覧(事業者、発電所、プラント)」を参照。
3.6. 外部インタフェースに関する事項
本システムの外部インターフェースを以下に示す。なお、設計書は次期システム請負事業者が原子力規制庁より提供を受けること。
表 3-7 データに関する外部インタフェース一覧
No. | 外部 I/F ID | 外部 I/F 名 | 外部 I/F 概要 | 相手先システム | I/O 区分 | 送受信データ | 送受信タイミ ング | 送受信の条件 | 補足 |
No. | 外部 I/F ID | 外部 I/F 名 | 外部 I/F 概要 | 相手先システム | I/O 区分 | 送受信データ | 送受信タイミ ング | 送受信の条件 | 補足 |
1 | I0001 | プラントデータ | 情報収集システムから伝送されるプラント情報 | 情報収集システム | IN | ストアドプロシージャの結果データ | 随時 | 本システム起動時及び伝送データ再取得 時。 | 指定したプラントのデータを受信。 |
2 | I0002 | 模擬プラントデータ | 訓練時、情報収集システムへ伝送 | 情報収集システム | OUT | TCP/IP の Socket通信で伝送 | 随時 | 次期 SIM 伝 送実行画面で 指定。 | I/F はプラントデータと同様。 |
3 | I0003 | SEARCH_ABORT_ DATE_PROC | 伝送日時データを取得するストアドプロシージャ | 情報収集システム | IN | ストアドプロシージャの結果データ | 随時 | なし | 本システムではプラント毎の最新受信日時を取得するために利用す る。 |
4 | I0004 | SEARCH_ABORT_ DATE_TR_PROC | 伝送日時データを取得する訓練用のストアドプロシージ ャ | 情報収集システム | IN | ストアドプロシージャの結果データ | 随時 | なし | 本システムではプラント毎の訓練用最新受信日時を取得するために 利用する。 |
5 | I0005 | SEARCH_PLANT_ DATA_OPT_PROC | 任意時刻のプラントデータを取得するストアドプロシージャ | 情報収集システム | IN | ストアドプロシージャの結果データ | 随時 | なし | 本システムでは指定したプラントの指定時刻のプラントデータを取得するために 利用する。 |
6 | I0006 | SEARCH_PLANT_ DATA_OPT_TR_ PROC | 任意時刻のプラントデータを取得する訓練用のストアドプロシージャ | 情報収集システム | IN | ストアドプロシージャの結果データ | 随時 | なし | 本システムでは指定したプラントの指定時刻の訓練用プラントデータを取得するために利用す る。 |
4. 非機能要件の定義
本システムの非機能要件を以下に示す。
4.1. ユーザビリティ及びアクセシビリティに関する事項
本システムのユーザビリティ及びアクセシビリティ要件を以下に示す。
4.1.1. 情報システムの利用者の種類、特性
情報システムの利用者の種類、特性の要件は以下の通りとする。
表 4-1 情報システムの利用者の種類、特性
No. | 利用者区分 | 利用者の種類 | 特性 | 補足 |
1 | ERSS システム運用支 援業者 | ERSS のシステム運用支援 業者 | ERSS の運用支援及び保守 に関する業務を行う。 | |
2 | システム管理者 | 本システムの管理者 | ERSS のシステム管理業務 を行う。 |
4.1.2. ユーザビリティ要件
ユーザーインターフェースの設計方針は現行同等とする。
4.1.3. アクセシビリティ要件
ユーザーインターフェースの設計方針は現行同等とする。
4.2. システム方式に関する事項
本システムのシステム方式の要件を以下に示す。
4.2.1. 情報システムの構成に関する全体の方針
本システムの構成に関する全体方針を以下に示す。
システムアーキテクチャ
本システムのシステムアーキテクチャは、現行システムを踏襲すること。
アプリケーションプログラムの設計方針
アプリケーションプログラムの設計方針は以下の通りとする。
(1) 本システムは、現行システムでも採用している Xen App 上で動作させるため、Windows と親和性があり、オープン性の高い言語を採用すること。
(2) 技術の採用に当たっては、採用段階でセキュリティホールが無く、構築後 4 年以上サポートが受けられることを前提とすること。
ソフトウェア製品の活用方針
ソフトウェア製品の活用方針は以下の通りとする。
(1) 市場に流通し、利用実績を十分に有するソフトウェア製品を活用すること。
(2) 構築後 4 年以上サポートが受けられるソフトウェア製品を採用すること。
システム基盤の方針
システム基盤の構築は、本調達の対象外。
4.2.2. 情報システムの全体構成
第一データセンター、第二データセンター、及び六本木ファーストビルに構築するアプリケーション、及びソフトウェアは同一製品を採用すること。
4.2.3. 開発方式及び開発手法
本システムの開発方式はスクラッチ開発とする。本システムの開発手法は特に定めないが、基本
的に現行システム機能を踏襲し、モックアップやプロトタイプ等を用いて可能な限り早期に利用者の意見・要求をり入れ、要求の変更による手戻りを最小限とすることが可能な開発手法を採用すること。
4.3. 規模に関する事項
本システムの規模に関する要件を以下に示す。
4.3.1. 機器数及び設置場所
機器及び設置場所に関する要件は、本調達の対象外。
4.3.2. データ量
本システムのデータ量の要件を以下に示す。
表 4-2 データ量一覧
No. | 区分 | データ名 | サイズ (MB) | データ数 | 保持世代 | 合計 (GB) | 余裕 率 (※1) | 圧縮 率 (※2) | 必要容量 (GB) | 補足 |
1 | 訓 練 | 基本解析結 | 150Mb | 198 ケース | 29.7Gb | 1.2 | 35.7Gb | |||
デ ー | 果 | (6 ケース | ||||||||
タ 配 | ×33 プラ | |||||||||
信 シ | ント※3) | |||||||||
ス テ | 訓練等解析 | 170Mb | 20 ケース | 326Gb | 1.2 | 392Gb | ||||
ム | 結果 | ×(24 回 / | ||||||||
年)×4 年 | ||||||||||
SIM 伝送デ | 200Mb | 100 データ | 80Gb | 1.2 | 96Gb | |||||
ータ | ×4 年 | |||||||||
事故時解析 | 400Mb | 990 ケース | 396Gb | 1.2 | 475.2Gb | |||||
結果 | (30 ケー | |||||||||
ス×33 プ | ||||||||||
ラント※3) | ||||||||||
合計 | - | - | - | 998.9Gb | ||||||
※1. 余裕率について
業務量の増加は 2 施設分(ふげん原子力施設、東海再処理施設)の増加を想定して設定する
利用者数に紐づくデータも同様の増加率として設定する
※2. 圧縮率について
業務データについては圧縮保管しないため 0%を設定、ログファイルはローテーション時に圧縮保管するためテキストデータの圧縮率 90%を設定
※3. 対象となるプラントは 3.1 機能に関する事項参照
4.3.3. 処理件数
処理件数は「2.2.2 単位(年、月、日、時間等)当たりの処理件数」を参照。
4.3.4. 利用者数
利用者数は「2.2.1 サービスの利用者数」を参照。
4.4. 性能に関する事項
本システムの性能に関する事項の要件を以下に示す。
(1) 応答時間、スループットともに、縮退時も同様の遵守率とすること。
4.4.1. 応答時間(レスポンスタイム、ターンアラウンドタイム、サーバ処理時間)平常時及び緊急時における応答時間の目標値は以下の通り。
表 4-3 応答時間の目標値
No. | システム | 設定対象 | 指標名 | 目標値 | 遵守率 | 補足 | |
1 | 訓練データ配 信システム | レスポンスタイム | 3 秒以内 | 99% | 現行 APS、現行 SIM と同等 |
4.4.2. スループット
平常時及び緊急時におけるスループットの目標値は以下の通り。
表 4-4 スループットの目標値
No. | システム | 設定対象 | 目標値 | 遵守率 | 補足 | |
1 | 訓練データ配 信システム | 訓練データの送信・データ登録 | 1 施設/秒 | 99% | 現行 APS、現行 SIM と同等 |
4.4.3. リソースの占有
リソース共有による性能の低下を防ぐため、各仮想ホストサーバから仮想ゲストに割り当てるリソースは占有とすること。
4.5. 信頼性に関する事項
本システムの信頼性に関する事項の要件を以下に示す。
4.5.1. 可用性要件
本システムの可用性要件を以下に示す。
可用性に係る目標値
原則として ERSS の機能停止を生じさせないこと(稼働率 99.999%を目標とする)。第一データセンター、第二データセンターのいずれかの環境で業務の継続が可能とすること。
可用性に係る対策
原子力規制庁が別途調達する機器及びメインシステム請負事業者が構築し、多重化した Xen App
環境を提供する。
本システム請負事業者は、第一データセンター、第二データセンター及び六本木ファーストビルにて機能及びデータを冗長化したシステム構成とし、常時接続先の切り替えを実施できること。
4.5.2. 完全性要件
データの滅失や改変等を防止するため、以下の対策を講じること。
(1) 処理の結果を検証可能とするため、ログ等の証跡を残すこと。
(2) データの複製や移動を行う際に、データが毀損しないよう、保護すること。
(3) データの複製や移動を行う際にその内容が毀損した場合でも、毀損したデータ及び毀損していないデータを特定するための措置を行うこと。
(4) ソフトウェア等の更新時及び設定変更時にシステムのバックアップを取ること。
4.6. 拡張性に関する事項
本システムの拡張性に関する事項の要件を以下に示す。
4.6.1. 性能の拡張性
将来的なユーザ数の増加やプラントデータの増加に対応するための拡張性を保持するため、以下の要件を満たすこと。
(1) 「4.3 規模に関する事項」に示す要求を満たせるシステム構成にすること。
(2) 「4.4 性能に関する事項」に示す性能要求を満たせるよう、垂直拡張性及び水平拡張性を考慮したシステム構成とすること。
4.6.2. 機能の拡張性
関連法令等の改正や原子力事業者に MAAP コードのバージョンアップへの追随性を確保するため、以下の要件を満たすこと。事故事象の登録シナリオに関しては、「別紙 10 MAAP バージョンアップに関する事故事象の登録シナリオ一覧」を参照。
なお、検証方法については、原子力規制庁と別途調整すること。
(1) 利用者ニーズ及び業務環境の変化等に最小コストで対応可能とするため、本システムを構成 するサブシステムの各コンポーネント(ソフトウェアの機能を特定単位で分割したまとまり)の再利用性を確保すること。
(2) 対象プラントは、35 プラントとすること。(3.1 機能に関する事項を参照)
(3) 原子力事業者の MAAP バージョンアップに対応できる拡張性を有すること。
(4) 原子力事業者の MAAP パラメータ変更・追加に対応できる拡張性を有すること。
4.7. 上位互換性に関する事項
想定される運用期間(機器導入・設置等完了後から 4 年間)中においてはOS 及びソフトウェア等のメジャーバージョンアップが必要ないものを選定すること。
4.8. 中立性に関する事項 以下の対策を講じること。
(1) 導入するソフトウェア等は、全てオープンなインターフェイスを利用して接続またはデータの入出力が可能であること。
(2) 導入するソフトウェア等の構成要素は、標準化団体(ISO、IE TF 、IE EE 、ITU、J ISC 等)が規程又は推奨する各種業界標準に準拠すること。
(3) 次期情報システム更改の際に、移行の妨げや特定の装置や情報システムに依存することを防止するため、原則として情報システム内のデータ形式は XML、CSV 等の標準的な形式で取り出すことができるものとすること。
4.9. 継続性に関する事項
本システムの継続性に関する事項の要件を以下に示す。
4.9.1. 継続性に係る目標値
障害に対しては、原則翌営業日中に対応するものとし、迅速な原因究明を行うものとする。
拠点災害などで第一データセンター内ERSS が業務提供できなくなった場合に備え、第二データセンター内 ERSS は常時切り替え可とする。
4.9.2. 継続性に係る対策
ディスク障害によるソフトウェア障害時にバックアップによる復旧ができること。
4.10. 情報セキュリティに関する事項
本システムの情報セキュリティに関する事項の要件を以下に示す。なお、ハードウェア、ミドルウェア、OS、及び通信に関するセキュリティは、機器及びメインシステム請負事業者と協議の上、必要に応じて実施する。
4.10.1. 主体認証
主体認証の実施について、以下の要件を満たすこと。
(1) 情報システムによるサービスを許可された者のみに提供するため、情報システムにアクセスする主体のうち【データ編集権限者、特権アクセスユーザー】の認証を行う機能として、【十分な強度のパスワード入力を求める等】の方式を採用すること。
(2) 主体認証を行う情報システムにおいて、主体認証情報の漏えい等による不正行為を防止するための措置及び不正な主体認証の試行に対抗するための措置を講ずること。
(3) 主体のアクセス権を適切に管理するため、主体が用いるアカウント(識別コード、主体認証情報、権限等)を管理(登録、更新、停止、削除等)するための機能を備えること。
4.10.2. アクセス制御
アクセス制御の実施について、以下の要件を満たすこと。
(1) 情報システムの特性、情報システムが取り扱う情報の格付及び取扱制限等に従い、権限を有する者のみがアクセス制御の設定等を行うことができる機能を設けること。
(2) 端末からのアクセスに対し、IP アドレスによるアクセスを機器及びメインシステム請負事業者と協力し制御ができる機能を設けること。
4.10.3. 権限管理
権限管理の実施について、以下の要件を満たすこと。
(1) 特権を有する管理者による不正を防止するため、管理者権限を制御する機能を備えること。
4.10.4. ログの取得・管理
ログの取得・管理の実施については、以下の要件を満たすこと。
(1) 情報システムにおいて、情報システムが正しく利用されていることの検証及び不正侵入、不正操作等がなされていないことの検証を行うために必要なログを取得すること。
(2) 情報システムに対する不正行為の検知、発生原因の特定に用いるために、情報システムの利用記録、例外的事象の発生に関するログを蓄積し、5 年間 の期間保管するとともに、不正の検知、原因特定に有効な管理機能(ログの検索機能、ログの蓄積不能時の対処機能等)を備えること。
(3) 情報セキュリティインシデント発生時の原因追及や不正行為の追跡において、ログの分析等を容易にするため、システム内の機器を正確な時刻に同期する機能を備えること。
(4) 情報システムにおいて、その特性に応じてログを取得する目的を設定した上で、ログを取得する対象の機器等、ログとして取得する情報項目、ログの保存期間、要保護情報の観点でのログ情報の取扱方法、及びログが取得できなくなった場合の対処方法等について定め、適切にログを管理すること。
(5) ログの不正な改ざんや削除を防止するため、ログに対するアクセス制御機能を備えるとともに、ログのアーカイブデータの保護(消失及び破壊や改ざん等の脅威の軽減)のための措置を含む設計とすること。
(6) 情報システムにおいて、取得したログを定期的に点検又は分析する機能を設け、悪意ある第三者等からの不正侵入、不正操作等の有無について点検又は分析を実施すること。
4.10.5. 暗号・電子署名
暗号・電子署名の実施について、以下の要件を満たすこと。
(1) 原子力規制庁が原子力事業者より提供される、MAAP パラメータファイルは、暗号化すること。
(2) 暗号化において「電子政府推奨暗号リスト」に記載されたアルゴリズムを用いること。
(3) 暗号化アルゴリズムの危殆化に関する情報を入手して原子力規制庁と共有すること。
4.10.6. ソフトウェアの脆弱性対策
ソフトウェアの脆弱性対策の実施について、以下の要件を満たすこと。
(1) 運用開始時に、本システム上で利用するソフトウェアに関連する公開された脆弱性についての対策を実施すること。
(2) 利用するソフトウェアは運用期間(4 年)とサポート期間 を想定して選定し、サポート期間を過ぎたソフトウェアは原則として利用しないこと。
(3) 公開された脆弱性の情報がない段階において、採り得る対策がある場合は、当該対策を実施すること。
(4) 本システム上で利用するソフトウェアに関連する脆弱性情報を入手した場合には、セキュリティパッチの適用又はソフトウェアのバージョンアップ等による情報システムへの影響を考慮した上で、ソフトウェアに関する脆弱性対策計画を策定し、措置を講ずること。
(5) 本システム上で利用するソフトウェア及び独自に開発するソフトウェアにおける脆弱性対策の状況を定期的に確認し、脆弱性対策が講じられていない状態が確認された場合は対処すること。
4.10.7. 不正プログラム対策
不正プログラム対策の実施について、以下の要件を満たすこと。
(1) サーバ装置及び端末に不正プログラム対策ソフトウェア等については、機器及びメインシステム請負事業者で導入する。
(2) 想定される不正プログラムの感染経路の全てにおいて、不正プログラム対策ソフトウェア等により対策を講ずること。
4.10.8. 標的型攻撃対策
標的型攻撃対策の実施について、以下の要件を満たすこと。
(1) 本システムにおいて、標的型攻撃による組織内部への侵入を低減する対策(入口対策)を講ずること。対策として、サーバ装置等の機器において、自動再生(オートラン)機能の無効化、外部電磁的記録媒体内にあるプログラムを一律に実行拒否する設定、使用を想定しない USB ポートの無効化を実施すること。
(2) 不正プログラム(ウイルス、ワーム、ボット等)による脅威に備えるため、想定される不正プログラムの感染経路の全てにおいて感染を防止する機能を備えるとともに、新たに発見される不正プログラムに対応するために機能の更新が可能であること。
(3) 不正行為に迅速に対処するため、通信内容の監視及びサーバ装置のセキュリティ状態の監視等によって、不正アクセスや不正侵入を検知及び通知する機能を備えること。
(4) 本システムにおいて、内部に侵入した攻撃を早期検知して対処する、侵入範囲の拡大の困難度を上げる、及び外部との不正通信を検知して対処する対策(内部対策)を講ずること。情報窃取や破壊等の攻撃対象となる蓋然性が高いと想定される、認証サーバについては、利用者端末から管理者権限を狙う攻撃(辞書攻撃、ブルートフォース攻撃等)を受けることを想定した対策を講ずること。
4.10.9. 情報セキュリティ対策の管理体制
本システム請負事業者は、請負業務の開始時に、請負業務に係る情報セキュリティ対策とその実施方法及び管理体制について、原子力規制庁担当官に書面で提出すること。本システム請負事業者の情報セキュリティ対策の管理体制については、以下の要件を満たすこと。
(1) 本システムの開発工程において、原子力規制庁の意図しない変更が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、当該品質保証体制が書類等で確認できること。
(2) 本システムに原子力規制庁の意図しない変更が行われるなどの不正が見付かったときに、追跡調査や立入検査等、原子力規制庁と本システム請負事業者が連携して原因を調査・排除できる体制を整備していること。
また、当該体制が書類等で確認できること。
(3) 本システム請負事業者の資本関係、役員等の情報、作業要員の氏名、所属、実績、国籍等の情報が把握できること。
4.10.10. 情報セキュリティ対策の実施
情報セキュリティ対策の実施について、以下の要件を満たすこと。
(1) 本システムの基盤となる統合原子力防災ネットワークの情報セキュリティ水準を低下させることのないように、情報セキュリティ対策に関する運用管理規程等に基づいたセキュリティ要件を策定すること。
(2) 情報セキュリティインシデントが発生した際における、対応手順や報告手順等を事前に取り決めておくこと。
(3) 情報セキュリティインシデントが発生した場合、原因分析及び対処方法を原子力規制庁担当官に報告し、承認を得ること。
(4) 情報セキュリティ対策の履行状況について原子力規制庁担当官に定期的に報告を行うこと。
(5) 情報セキュリティ対策の完了後 1 年以内に本システム請負事業者側の責めによる情報セキュリティ対策の不備が発見された場合には、本システム請負事業者は無償で速やかに必要な措置を講ずること。
4.10.11. 要機密情報の取り扱い
原子力規制庁担当官から要機密情報を提供された場合には、当該情報の機密性の格付けに応じて適切に取り扱うための措置を講ずること。原子力規制庁より提供された要機密情報は、請負業務以外の目的で利用しないこと。また、請負業務において本システム請負事業者が作成する情報については、原子力規制庁担当官からの指示に応じて適切に取り扱うこと。
4.10.12. 情報セキュリティ事故発生時の監査対応
原子力規制委員会情報セキュリティポリシーに準拠した情報セキュリティ対策の履行が不十分と見なされるとき又は本システム請負事業者において請負業務に係る情報セキュリティ事故が発生したときは、必要に応じて原子力規制庁担当官の行う情報セキュリティ対策に関する監査を受け入れること。
4.10.13. 要機密情報の返却・廃棄
原子力規制庁担当官から提供された要機密情報が業務終了等により不要になった場合には、確実に返却し又は廃棄すること。また請負業務において本システム請負事業者が作成した情報についても、原子力規制庁担当官からの指示に応じて適切に廃棄すること。電磁的記録媒体を廃棄する場合には、当該記録媒体内に情報が残留した状態とならないよう、全ての情報を復元できないように抹消すること。
4.10.14. 原子力規制委員会情報セキュリティポリシーの準拠
情報システムを構築・改良する業務にあっては、本システム請負事業者は、原子力規制委員会情報セキュリティポリシーに準拠したシステムを構築すること。
4.10.15. ネットワークサービスの情報セキュリティ対策本調達の対象外
4.10.16. サーバ装置の情報セキュリティ対策
サーバ装置における情報セキュリティ対策として、以下を実施すること。
(1) 多様なソフトウェアを利用することにより脆弱性が存在する可能性が増大することを防止するため、サーバ装置で利用を認めるソフトウェア及び利用を禁止するソフトウェアを定めること。
(2) 通信回線を経由してサーバ装置の保守作業を行う際に送受信される情報が漏えいすることを防止するための対策を講ずること。
(3) 利用を認めるソフトウェア及び利用を禁止するソフトウェアについて定期的に見直しを行うこと。
(4) 所管する範囲のサーバ装置の構成やソフトウェアの状態を定期的に確認し、不適切な状態にあるサーバ装置を検出等した場合には改善を図ること。
(5) サーバ装置上の不要なサービスの無効化及びサーバにおけるポートの遮断を行うこと。
(6) サーバ装置上での不正な行為、無許可のアクセス等の意図しない事象の発生を検知する必要がある場合は、当該サーバ装置を監視するための措置を講ずること。ただし、サーバ装置の利用環境等から不要と判断できる場合はこの限りではない。
(7) サーバ装置の運用を終了する際に、サーバ装置の電磁的記録媒体の全ての情報を機器及びメインシステム請負事業者と協力し、抹消すること。
4.10.17. 特定用途機器の情報セキュリティ対策
特定用途機器における情報セキュリティ対策として、以下を実施すること。
(1) 特定用途機器について、取り扱う情報、利用方法、通信回線への接続形態等により脅威が存在する場合には、当該機器の特性に応じた対策を講ずること。
4.10.18. ウェブサーバにおける情報セキュリティ対策ウェブサーバは使用しない。
4.10.19. データベースサーバにおける情報セキュリティ対策データベースサーバは、本調達の対象外。
4.10.20. 通信回線における情報セキュリティ対策通信回線は、本調達の対象外。
4.10.21. 品質報告およびセキュリティ報告
本システム請負事業者は、本業務における情報システムの構築・改良等が完了し運用を開始する前に、本システム請負事業者の品質管理責任者による品質報告およびセキュリティ報告を実施すること。セキュリティ報告には、脆弱性診断等の安全点検の結果を添付するとともに、不備が指摘された場合は、運用開始までに適切な対処を実施すること。
4.10.22. 情報セキュリティ対策の報告
本システム請負事業者は、請負業務の終了時に、本業務で実施した情報セキュリティ対策を報告すること。
( 参考) 原子力規制委員会情報セキュリティポリシー 平成 30 年 7 月 13 日
( https://www.nsr.go.jp/data/000129977.pdf )
4.10.23. 情報セキュリティに係るサービスレベルの保証
本システム請負事業者は、原子力規制庁担当官と協議の上、情報セキュリティに係るサービスレベルの保証について取り決めを行い、これを満たしていることを原子力規制庁担当官に定期的に報告すること。
4.10.24. 運用管理機能の定義
本システム請負事業者は、本システムの設計を行うに当たり、本システム運用時のセキュリティ監視、真正確認、権限管理等のセキュリティ機能を管理するための機能、情報セキュリティインシデントの発生時に行う対処及び復旧に係る機能、証跡保全の機能等の運用管理機能を定義し、設計書、セキュリティ対策実装方針書等に記載の上で原子力規制庁担当官に提出し、承認を得ること。
4.10.25. 情報セキュリティインシデント発生監視機能の設計・構築
情報セキュリティインシデント発生監視機能に関しては、機器及びメインシステム請負事業者で行うこととし、本調達の対象外とする。
4.10.26. 情報システムに関する脆弱性への対策
本システム請負事業者は、情報システムに関する脆弱性への対策として、以下を含む対策を実施し、情報セキュリティ対策結果報告書に実施結果を記載の上、原子力規制庁担当官に報告し、承認を得ること。
(1) 既知の脆弱性が存在するソフトウェアや機能モジュールを情報システムの構成要素としないこと。
(2) 開発時に情報システムに脆弱性が混入されることを防ぐためのセキュリティ実装方針を策定し、セキュリティ対策実装方針書に記載の上、原子力規制庁担当官へ報告し、承認を得ること。
(3) セキュリティ侵害につながる脆弱性が情報システムに存在することが発覚した場合に、原子力規制庁担当官へ報告し、修正を施すこと。
(4) 運用開始時に、本システム上で利用するソフトウェアに関連する公開された脆弱性についての対策を実施すること。
(5) 情報システムを構成するソフトウェアの脆弱性に関して、以下を含む情報を適宜入手し、原子力規制庁担当官へ報告すること。
(a) 脆弱性の原因
(b) 影響範囲
(c) 対策方法
(d) 脆弱性を悪用する不正プログラムの流通状況
(6) 利用するソフトウェアはサポート期間を考慮して選定し、サポート期間を過ぎたソフトウェアは原則として利用しないこと。
(7) 構成要素ごとにソフトウェアのバージョン等を把握し、脆弱性対策の状況を確認すること。
(8) 公開された脆弱性の情報がない段階において、採り得る対策がある場合は、当該対策を実施すること。
(9) 本システム上で利用するソフトウェアに関連する脆弱性情報を入手した場合には、セキュリティパッチの適用又はソフトウェアのバージョンアップ等による情報システムへの影響を考慮した上で、以下の内容を含むソフトウェアに関する脆弱性対策計画を策定し、措置を講ずること。また、脆弱性対策計画は原子力規制庁担当官に報告し、承認を得ること。
(a) 対策の必要性
(b) 対策方法
(c) 対策方法が存在しない場合の一時的な回避方法
(d) 対策方法又は回避方法が情報システムに与える影響
(e) 対策の実施予定
(f) 対策試験の必要性
(g) 対策試験の方法
(h) 対策試験の実施予定
(10) 脆弱性対策を実施する場合には、実施日、実施内容及び実施者を含む作業記録を取得し、適切に保管すること。
(11) セキュリティパッチ、バージョンアップソフトウェア等の脆弱性を解決するために利用されるファイルは、信頼できる方法で入手すること。
(12) 本システム上で利用するソフトウェア及び独自に開発するソフトウェアにおける脆弱性対策の状況を定期的に確認し、脆弱性対策が講じられていない状態が確認された場合は対処すること。なお、脆弱性対策の状況を確認する間隔は、可能な範囲で短くすること。
4.10.27. セキュリティ対策実装方針書の策定
本システム請負事業者は、情報システムの構築を行うにあたり、以下を実施することをセキュリティ対策実装方針書に記載のうえ、原子力規制庁担当官に提出し、承認を得ること。
(1) 情報システムのセキュリティ要件の適切な実装
(2) 情報セキュリティの観点に基づく試験の実施
(3) 情報システムの開発環境及び開発工程における情報セキュリティ対策
4.10.28. 構築・改修における情報セキュリティ対策
本システム請負事業者は、本システムの構築・改修等において、情報セキュリティの観点から、以下を踏まえた試験を実施し、原子力規制庁担当官に報告すること。
(1) 情報セキュリティの観点から運用中の情報システムに悪影響が及ばないように、運用中の情報システムと分離すること。
(2) 情報セキュリティの観点から必要な試験がある場合には、試験項目及び試験方法を定め、これに基づいて試験を実施すること。
(3) 情報セキュリティの観点から実施した試験の実施記録を保存すること。
4.10.29. 開発工程における情報セキュリティ対策
開発工程における情報セキュリティ対策として、以下を実施すること。
(1) ソースコードが不正に変更されることを防ぐために、以下の事項を含むソースコードの管理を適切に行うこと。
(a) ソースコードの変更管理
(b) ソースコードの閲覧制限のためのアクセス制御
(c) ソースコードの滅失、き損等に備えたバックアップの取得
(2) 情報システムに関連する脆弱性についての対策要件として定めたセキュリティ実装方針に従うこと。
(3) セキュリティ機能が適切に実装されていること及びセキュリティ実装方針に従った実装が行われていることを確認するために、設計レビュー及びソースコードレビューの範囲及び方法を定め、これに基づいてレビューを実施すること。
4.10.30. 機器等の納入時又は情報システムの受入れ時の情報セキュリティ対策
本システム請負事業者は、本システムの受け入れ時において、以下の要件が満たされていることを原子力規制庁担当官へ報告し、承認を得ること。
(1) 調達時に指定したセキュリティ要件の実装状況を確認すること。
(2) 機器等に不正プログラムが混入していないこと。
4.10.31. 運用及び保守実施要領書の策定における情報セキュリティ対策
本システム請負事業者は、以下を運用及び保守実施要領書に記載し、原子力規制庁担当官へ提出し、承認を得ること。また、運用及び保守実施要領書に則り、情報システムに実装されたセキュリティ機能を適切に運用すること。
(1) 情報システムの運用環境に課せられるべき条件の整備
(2) 情報システムのセキュリティ監視を行う場合の監視手順や連絡方法
(3) 情報システムの保守における情報セキュリティ対策
(4) 運用中の情報システムに脆弱性が存在することが判明した場合の情報セキュリティ対策
4.10.32. アプリケーション・コンテンツの不正プログラム対応
本システム請負事業者は、提供するアプリケーション・コンテンツに不正プログラムが含まれていないことを確認し、原子力規制庁担当官へ報告し、承認を得ること。
(1) アプリケーション・コンテンツを提供する前に、不正プログラム対策ソフトウェアを用いてスキャンを行い、不正プログラムが含まれていないことを確認すること。
(2) 当該アプリケーションの仕様に反するプログラムコードが含まれていないことを確認すること。
(3) 提供するアプリケーションが脆弱性を含まないこと。
(4) 実行プログラムの形式以外にコンテンツを提供する手段がない限り、実行プログラムの形式でコンテンツを提供しないこと。
(5) 電子証明書を利用するなど、提供するアプリケーション・コンテンツの改ざん等がなく真正なものであることを確認できる手段がある場合には、それをアプリケーション・コンテンツの提供先に与えること。改ざん等がなく真正なものであることを確認できる手段の提供として電子証明書を用いた署名を用いるとき、政府認証基盤(GPKI)の利用が可能である場合は、政府認証基盤により発行された電子証明書を用いて署名を施すこと。また、電子証明書を利用する場合は、有効期限切れとならないように定期的に確認を行うこと。
(6) 提供するアプリケーション・コンテンツにおいて、本システム外のウェブサイト等のサーバへ自動的にアクセスが発生する機能が仕様に反して組み込まれていないことを、HTML ソースを表示させるなどして確認すること。必要があって当該機能を含める場合は、原子力規制庁外へのアクセスが情報セキュリティ上安全なものであることを確認すること。
(7) 提供するアプリケーション・コンテンツの利用時に、脆弱性が存在するバージョンの OS やソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更を、 OS やソフトウェア等の利用者に要求することがないよう、アプリケーション・コンテンツの提供方式を定めて開発すること。
(8) サービス利用に当たって必須ではない、サービス利用者その他の者に関する情報が本人の意思に反して第三者に提供されるなどの機能がアプリケーション・コンテンツに組み込まれることがないよう開発すること。
4.10.33. 更改又は廃棄における情報セキュリティ対策
本システム請負事業者は、情報システムの更改又は廃棄を行う場合は、当該情報システムに保存されている情報について、当該情報の格付及び取扱制限を考慮した上で、以下の措置の実施方法を検討し、原子力規制庁担当官へ報告し、承認を得ること。また、作業完了時には、作業完了届を作成し、原子力規制庁担当官へ提出すること。
(1) 情報システム更改時の情報の移行作業における情報セキュリティ対策
(2) 情報システム廃棄時の不要な情報の抹消
4.10.34. リモート環境の構築における情報セキュリティ対策リモート環境の構築は、本調達の対象外。
4.11. 情報システム稼働環境に関する事項
本システムの情報システム稼働環境に関する事項の要件を以下に示す。
4.11.1. ハードウェア構成
原子力規制庁が別途調達する機器及びメインシステム請負事業者が準備するハードウェア構成を「別紙 8-1 全体構成図、サーバ構成一覧」に示す。
4.11.2. ソフトウェア構成
本システムのソフトウェア構成の内、以下のソフトウェア製品以外は本調達の対象外。
ソフトウェア製品の要件
本調達でのソフトウェア製品の要件を以下に示す。なお、以下には現行システムのソフトウェア要件を示しており、必要に応じてソフトウェア製品の追加や、仕様・数量等の追加・変更を行うこと。
(1) 調達ソフトウェア
本調達でのソフトウェア製品の要件は「別紙 9 情報システム稼働環境に関する事項(ソフトウ
ェア要件)」を参照。なお、ライセンス数はハードウェア要件およびユーザ数を参考に用意すること。
その他の要件
その他のソフトウェア要件は以下の通りとする。
(1) 経済産業省が定める「IT 製品の調達におけるセキュリティ要件リスト」を参照し、利用環境における脅威を分析した上で、適切な製品を選定すること。
4.11.3. ネットワーク構成
ネットワーク構成の要件は、本調達の対象外。
4.12. テストに関する事項
本システムのテスト要件を以下に示す。
(1) 業務、運用、移行、障害運用の観点でフェーズごとに品質を積み上げるテストを行うこと。
(2) 現行の本番ネットワークに接続してのテストを行う場合は、現行 ERSS に影響のないテスト計画を策定すること。
図 4-1 フェーズ別テストの検証ポイント
4.12.1. 単体テスト
単体テストの要件を以下に示す。
表 4-5 単体テスト要件
No. | 項目 | 内容 | 補足 |
1 | 目的・内容 | (1) プログラム単位で品質を確認すること。 | |
2 | テスト環境 | (1) 本システム請負事業者で準備する開発環境とすること。 | |
3 | テストデータ | (1) プログラムの処理分岐を網羅できるデータを本システム請負事 業者にて準備すること。 |
4.12.2. 結合テスト
結合テストの要件を以下に示す。
表 4-6 結合テスト要件
No. | 項目 | 内容 | 補足 |
1 | 目的・内容 | (1) 機能単位でプログラムを結合し、設計書の要求事項を満たしていることを確認すること。 (2) 情報収集システムから送付されてくる外部データについて取込確認を行い、インターフェース定義に問題がないことを確認すること。 (3) 外部システムと疎通確認を行い、総合テストの環境準備を行うこと。 | 外部システムとの疎通確認は、情報収集システム、運用機能の確認を想定する。実施可否はテスト計画時に原子力規制庁と調 整すること。 |
2 | テスト環境 | (1) 本システム請負事業者で準備する開発環境とすること。 | |
3 | テストデータ | (1) 現行システムの本番データを加工してテスト目的に合ったデータを本システム請負事業者にて準備すること。(原子力規制庁と事前確認を行うこと) (2) バリエーションの不足するデータについては、本システム請負 事業者にてデータを作成すること。 |
4.12.3. 総合テスト
総合テストの要件を以下に示す。
表 4-7 総合テスト要件
No. | 項目 | 内容 | 補足 |
1 | 目的・内容 | (1) システム全体を対象とし、業務処理の一連の流れにおいて、本要件定義書で示す各種要件を満たしていることを確認すること。 (2) 機能検証として、業務を想定したシナリオでの検証を行い、業務要件を満たしていることを確認すること。 (3) 性能検証として、最大処理を想定した検証を行い、性能要件を満たしていることを確認すること。 (4) 外部システムと接続し、外部インタフェースが仕様通り動作すること及び業務運用が支障なく行えることを確認すること (5) 移行検証として、移行リハーサルを行い、本番移行と同等の体制、タイムチャートで移行手順、時間配分に問題がないことを確認すること、また、移行リハーサル後にシナリオ検証を行うことで移行データ、初期設定データの整合性を確認すること | 外部システムとの疎通確認は、情報収集システム、運用機能、統原防ネットワークの確認を想定する。実施可否はテスト計画時に原子力規制庁と調整すること。 |
2 | テスト環境 | (1) 利用する機器は本番機器とし、ネットワークは、テスト用ネットワークの使用を基本とすること。 (2) 第一データセンター、第二データセンター、六本木ファーストビルそれぞれの環境に対し、総合テストを実施すること。 | |
3 | テストデータ | (1) 総合テストで使用する各種テストデータについては、移行データ、初期設定データを本番同等に準備する、原子力規制庁と協議し、本システム請負事業者にて準備すること。 (2) 外部システムのデータは、原子力規制庁と事前調整の上、現行本番システムのデータを利用すること。 |
4.12.4. 受入テスト
No. | 項目 | 内容 | 補足 |
1 | 目的・内容 | (1) システムの機能・性能等が業務目的及び使用意図に合致しているのか、原子力規制庁による妥当性確認を行うこと。 (2) 確認対象となる機能は、本システムが提供するすべての機能とし、特に現行 APS、現行 SIM から変更された機能の確認を行うこと。 (3) 外部システムを利用した業務が支障なく行えることを確認すること。 (4) 本システム請負事業者はテスト計画及びテスト項目の作成支援 を実施すること。 | |
2 | テスト環境 | (1) 利用する機器およびネットワークは本番環境とすること。(検証 用に第二データセンターを事前切替する) | |
3 | テストデータ | (1) 総合テスト環境のデータを使用すること。 |
受入テストは原子力規制庁が実施し、本システム請負事業者が支援する要件を以下に示す。表 4-8 受入テスト支援要件
4.13. 移行に関する事項
本システムの移行に関する事項の要件を以下に示す。
4.13.1. 移行手順
本システムの移行に必要な作業は以下の通りとする。
(1) 移行計画書・コンティンジェンシープランの策定
(2) 移行作業手順書の作成(実施体制、タイムチャートの設定)
(3) 移行判定項目と基準の設定
(4) 移行リハーサルの実施(手順、実施体制、タイムチャートの妥当性確認)
(5) 移行判定
(6) 移行実施、移行結果報告(稼動判定)
(7) 本番切替(初回稼動の支援)
移行計画書・コンティンジェンシープランの策定
移行計画・コンティンジェンシープランの策定にあたり、以下の事項を考慮すること。
(1) システム移行の概要(スケジュール、実施体制、作業概要、移行範囲等)及び移行方針を検討し、移行計画書を策定すること。
(2) 技術、外部要因、組織又はプロジェクトマネジメント等の観点で、本件と類似する案件で発生した問題等から、移行計画策定時点から本番システム移行の実施までの間において、想定されるリスクを識別し、抽出すること。また、抽出されたリスクについて、定性的又は定量的な分析を行ったうえで、回避、転嫁、軽減及び受容等の対応計画を作成すること。
(3) リスクが顕在化した場合に備え、現行システムを継続して稼働させる等で業務・運用の継続を担保するためのコンティンジェンシープランを策定すること。
(4) 移行計画書、コンティンジェンシープランを策定後、原子力規制庁の承認を得ること。
移行作業手順書の作成(実施体制、タイムチャートの設定)移行作業手順書の作成にあたり、以下の事項を考慮すること。
(1) 移行の事前に実施する準備作業、移行中の作業及び事後に実施する検証作業等を対象とし、移行に係わるすべての関係者が利用できる移行手順書を作成すること。
(2) 移行作業期間中、特に利用者へ周知すべき事項については、わかりやすい資料を作成すること。
(3) 移行作業の手順に各作業が正しく行われていることの確認を含めること。
(4) 移行作業の手順にチェックポイントを設定し、チェックポイントまでの実施済み作業の結果確認、以降の作業の継続可否などを確認すること。
(5) コンティンジェンシープランに定義した、リスクが顕在化した場合の対応計画を実施するための作業手順を、移行手順書に含めること。
(6) バックアップ等の準備作業、移行作業及び事後作業等を対象とし、移行の関係者全体で情報共有できるタイムチャートを作成すること。
(7) 移行の関係者(原子力規制庁、本システム請負事業者、ERSS システム運用支援業者、ハードウェアベンダー、ソフトウェアベンダー、ネットワークベンダー等)を含む作業体制図、連絡先一覧を作成すること。
移行判定項目と基準の設定
移行判定項目と基準の設定にあたり、以下の事項を考慮すること。
(1) 移行作業の開始前の移行判定、本番切替前の稼動判定について、作業の実施可否を判定する確認項目と判定基準を設定すること。
(2) 判定で不可となった場合の対応計画をコンティンジェンシープランに含めること。
(3) 設定した内容について、原子力規制庁の承認を得ること。
移行リハーサルの実施(手順、実施体制、タイムチャートの妥当性確認)移行リハーサルの実施にあたり、以下の事項を考慮すること。
(1) 移行計画書及び移行手順書に問題がないことを検証するため、本番の各拠点(第一データセンター、第二データセンター、六本木ファーストビル)での本番移行を想定し、1 回以上の移行リハーサルを実施すること。
(2) 外部システム連携(情報収集システム)を含めた移行リハーサルを実施すること。ただし、外部システム連携の実施可否は移行計画時に原子力規制庁と調整すること。
(3) 移行リハーサルの実施結果について、結果分析を行い、必要に応じて移行手順書を修正すること。
(4) 移行手順書の最終版を作成後、原子力規制庁の承認を得ること。
移行判定
移行判定にあたり、以下の事項を考慮すること。
(1) 総合テストの検証結果、移行作業の準備状況をもとに、原子力規制庁にて移行作業の開始の承認を得ること。
移行実施、移行結果報告(稼動判定)
移行実施・移行結果報告にあたり、以下の事項を考慮すること。
(1) 移行計画や移行手順書に基づいて作業を実施すること。
(2) コンティンジェンシープラン発動の必要が生じた場合は直ちに原子力規制庁に報告するとともに、判定項目にしたがって判定を行うこと。
(3) 各拠点(第一データセンター、第二データセンター、六本木ファーストビル)のシステム移 行作業の完了ごとに、移行計画書に記載されたスケジュール、使用するドキュメント等に基 づいた移行結果報告書を作成し、原子力規制庁に提出し本番システム稼動の承認を得ること。
本番切替(初期稼働支援)
本番切替(初回稼動支援)にあたり、以下の事項を考慮すること。
(1) システム移行直後は通常時と比べて多くのトラブルや問い合わせが発生する可能性があることから、初期稼働期間として原子力規制庁に対する作業支援を行うこと。
(2) 初期稼働期間はシステム移行完了後から 1 か月を想定しているが、次期システムの稼働状況を踏まえ、原子力規制庁と協議の上、決定すること。
機器の導入
機器の導入は、本調達の対象外。
4.13.2. 移行要件
移行要件は以下の通りとする。
移行スケジュール
本システムの稼働日は、現行システムの保守期限、および現行機器の撤去作業の期限が 2020 年
3 月末となるため、その期限に間に合うように移行を完了すること。ただし、本システム開発スケジュールの都合上、間に合わない場合は、原子力規制庁と移行時期、本番稼働日を検討・調整すること。(現行システムの稼動期間の延長が必要となるため。)
移行対象
本システムの移行作業の対象は以下の通り。
(1) アプリケーションリソース(訓練データ配信システム)
(2) 端末の起動用ショートカット(六本木ファーストビル)
(3) システム運用
(4) 業務
移行方法
本システムの移行作業の都合により、現行システム及び関連システムのシステム停止を要請することのないよう、業務継続性を確保した移行計画及び移行手順を策定し、作業を行うこと。なお、切替計画に際しての留意事項は以下の通り。
(1) 第一データセンターと第二データセンターのいずれか一方は本番業務が可能な状態を確保すること。
(2) 現行システムの六本木ファーストビルは、第一データセンターのドメインコントローラー、
NAS 環境を利用しているため、本番切替は同タイミングで実施すること。
(3) 第二データセンターを受入テスト、教育、引継ぎの目的で事前移行し、問題なければそのまま本番業務の切替を行うこと。受入テスト、教育、引継ぎの期間は予備期間を含めて 5 週間程度を想定すること。六本木ファーストビル、第一データセンターは、第二データセンターの本番稼働後にネットワークの切替を行い、検証を完了した後に本番業務に利用可能とすること。
(4) ERSS システム運用支援業者、他の開発事業者等への依頼事項が発生する場合は事前に調整を行うこと。
2020年
稼動判定/サービスイン▲
★移行作業
☆現行機器撤去(ご参考:プロジェクト外作業)
配布★ 検証用/本番用
新システム
★切替
現行システム
33
NW監視センター監視運用
トの利用期間
新システム起動用ショートカッ
★削除
本番用
現行システム起動用ショートカット利用期間
クライアント環境
その他
)
新システム(本番用)
★本番業務の利用開始
ト、教育・引継ぎ、予備(5週間
検証用)
★事前移行(NW切替)
受入テス
現行システム 新システム(
第二データセンター
ム(本番用)
新(検証・予備) 新システ
★移行作業(NW切替)
現行システム(本番用)
第一データセンター
ム(本番用)
新(検証・予備) 新システ
★移行作業(NW切替)
現行システム(本番用)
六本木ファーストビル
各環境の利用可否
移行判定▲
★事前移行作業
マイルストーン
初回稼動
移行
教育・引継ぎ
受入テスト
総合テスト
タスク
マスタースケジュール
5月
4月
3月
2月
1月
図 4-2 移行作業のスケジュール案
移行体制
本システムの移行体制は以下の通り。
(1) 移行準備・移行実施
設計・開発業者が中心となって作業を実施する。策定した計画、手順書などの承認は原子力規制庁が行う。
(2) 移行判定・稼働判定・コンティンジェンシープランの発動原子力規制庁が行う。
4.13.3. 移行対象データ データ移行は行わない。
4.14. 引継ぎに関する事項
本システムでは、本システム請負事業者が運用を行うため、引継ぎは発生しない。
4.15. 教育に関する事項
本システムの教育対象者の範囲、教育の方法の要件を以下に示す。
4.15.1. 教育対象者の範囲、教育の方法
教育対象者の範囲、教育方法は以下の通りとする。
運用開始前
No. | 教育対象者 の範囲 | 教育の内容 | 教 育 の 実 施時期 | 教育の方法 | 使用教材 | 教 育 対 象者数 | 補足 |
1 | システム管理者 | 訓練データ配信システムのロール、機能ごとの機能概要及び操作方法 | 次期 ERSSへ の 移 行期間中 | 現行 APS、現行 SIM からの変更点をまとめた資料及び操作マニュアルを作成し、原子力規制庁の会議室にて集 合研修を実施。 | ・変更点をま と め た資料 ・訓練データ 配 信 シス テ ム 操作 マ ニ ュアル | 約 2 名 | 集合研修の実施内容、対象者、実施場所、スケジュールは別途調整の上、実施すること。 |
2 | ERSS 運用支 援者 | 同上 | 同上 | 同上 | 同上 | 約 6 名 | 同上 |
本システムの運用開始前における教育対象者の範囲、教育の方法の要件は以下の通りとする。表 4-9 教育に関する要件(運用開始前)
運用期間中
No. | 教育対象者 の範囲 | 教育の内容 | 教育の実 施時期 | 教育の方法 | 使用教材 | 教 育 対 象者数 | 補足 |
1 | システム管理者 | 以下の内容について教育を実施 (1) 障害の判別方法 (2) 障害発生時のフロー等 (3) 障害例一覧 | 原子力規制庁が指定する実施日(毎年度上期に 1 回) | 運用マニュアルを用い、原子力規制庁の会議室にて集合 研 修 を 実施。 | シ ス テ ム運 用 マ ニュアル | 約 5 名 | 教育は運用監視マニュアルを用い、学習目的・学習到達目標を定めて初修者でも理解できるよ うにすること。 |
本システムの運用期間中における教育対象者の範囲、教育の方法の要件は以下の通りとする。表 4-10 教育に関する要件(運用期間中)
4.15.2. 教材の作成
教材の作成の要件は以下の通りとする。
表 4-11 教材一覧
No. | 教材 | 教材の概要 | 対象者 | 補足 |
1 | 訓練データ配信システム操作マニュアル | 以下の項目について記載されていること。 訓練データ配信システムのロール、機能ごとの機能概要及び操作方法。 | (1) システム管理者 (2) ERSS システム運用支援業者 | (1) 担当者の実施する操作に対応した構成であること。 (2) 画面キャプチャを用いて、表示や遷移のイメージを理解しやすい構成であること。 操作マニュアルの利便性を考 慮した表記方法や文書ボリュームであること。 |
4.16. 運用に関する事項
運用の全般的な要件を以下に示す。
(1) 運用期間は、本システム運用開始から 4 年間とする。
(2) 「4.9.1 継続性に係る目標値」を達成できる運用体制を整えること。
(3) 運用範囲は本システムとする。
(4) 原子力規制庁の依頼内容に基づき、本システムの調査等を行うこと。
(5) 運用・保守記録台帳及び障害記録台帳を作成し、インシデント管理、問題管理、変更管理、リリース管理を行うこと。
(6) 運用・保守業務等の作業内容を記録した報告書と共に月次報告書として毎月末毎に作成し、提出すること。また、月 1 回、原子力規制庁に報告を行うこと。
(7) 年 1 回、原子力規制庁が実施する現況確認を支援すること。
(8) システムの定期点検スケジュールは原子力規制庁との協議による年間運用計画によって確定するため、スケジュール確定次第、関係者への周知を行い、定期点検によって業務に支障が発生しないように計画すること。
(9) 運用に関して以下の法律を遵守すること。
(a) 高度情報通信ネットワーク社会形成基本法(必須)
(b) サイバーセキュリティ基本法(必須)
(c) 国等による環境物品の調達の推進に関する法律・グリーン購入法(任意)
4.16.1. 運用管理等要件
本システムの運用管理等要件を以下に示す。
表 4-12 運用管理等要件
No. | 運用の分類 | 運用名 | 運用内容 | 補足 |
1 | 運用管理 | 障害発生時対応 | (1) 障害に関して事象の分析(発生原因、影響度、過去の発生実績、再発可能性等)を行い、同様の事象が将来にわたって発生する可能性がある場合には、恒久的な対応案を 作成すること。 | |
2 | 障害の対応 | (1) 障害発生後、速やかに障害原因を究明し、障害の切り分けを行うこと。 (2) 障害管理を行い、障害回復作業中の問い合 わせ対応を行うこと。 | ||
3 | システム操作 | バックアップ管理 | (1) バックアップ管理は本システム請負事業者が実施すること。 (2) バックアップ運用範囲は、本システムが使用する特定ディレクトリ配下に限定し、システムバックアップは行わない。 (3) バックアップの取得タイミングは月1回とし、データの保管は 2 世代以上とすること。 (4) 拠点間でのバックアップデータの複製、退 避は行わない。 | |
4 | 定期点検 | システムの点検 | (1) 定期点検は本システム請負事業者が実施すること。 (2) 点検の実施日時は、事前に原子力規制庁の承認を得ること。 。 | |
5 | 点検結果報告 | (1) 点検成績書を作成し、原子力規制庁に提出すること。 (2) 定期点検報告書を作成し、原子力規制庁に 報告を実施すること。 |
4.16.2. 運用サポート業務
運用サポート業務の要件は以下の通りとする。
(1) 「4.9.1 継続性に係る目標値」を達成できるように受付窓口を設置すること。
(2) 受付窓口は、本システム請負事業者の営業時間にて電話等にて対応すること。
(3) 障害を切り分けた結果、障害原因が本システム以外のアプリケーションと判明した場合は、他システム請負事業者と連携・協力し、障害復旧対応に努めること。
4.16.3. 業務運用支援
ERSS に係る業務の運用支援作業は、別途調達を行うため、本調達の対象外とする。
4.16.4. 運用実績の評価と改善
運用実績の評価と改善は、別途調達を行うため、本調達の対象外とする。
4.17. 保守に関する事項
保守の全般的な要件を以下に示す。
(1) 保守期間は、本システムの運用開始から 4 年間とする。
(2) 「4.9.1 継続性に係る目標値」を達成できる保守体制を整えること。
(3) 保守範囲は本システムとする。
(4) 保守作業は本システム請負事業者が行うこと。
(5) 運用・保守記録台帳及び障害記録台帳としてのインシデント管理台帳を作成し、運用・保守業務等の作業内容を記録した報告書と共に月次報告書として毎月末毎に作成し、提出すること。また、月 1 回、原子力規制庁に報告を行うこと。
4.17.1. アプリケーションプログラムの保守要件
アプリケーションプログラムの保守要件は以下の通りとする。
表 4-13 アプリケーションプログラムの保守要件
No. | 分類 | 項目 | 内容 | 補足 |
1 | 前提 | 保守時間 | (1) 保守受付窓口は、本システム請負事業者の営業時間にて電話等での対応とすること。 (2) 保守対応は原則翌営業日以内に対応すること。 | 営業時間内に対応が完了しない場合、直ちに原子力規制庁の連絡し、指示を 仰ぐこと。 |
2 | 対応方法 | (1) 「4.5.1 可用性要件」を満たす対応ができる体制を 構築すること。 | ||
3 | 作業要件 | 維持・更新 | (1) 本システムの構成及び各種設定情報に係る維持・ 管理を行うこと。 | |
4 | 問い合わせ | (1) 本システムに関する動作仕様や操作方法等の技術 的問い合わせに対し、調査及び回答を行うこと。 | ||
5 | 障害対応 | (1) 障害が発生した場合は、原子力規制庁と連携し、障害の原因を調査し、特定すること。 (2) 本システム請負事業者の責任と負担においてプログラムの修正を行うこと。 (3) 障害原因が本システム以外のアプリケーションと判明した場合は、他請負システム事業者と連携・協力し、障害復旧対応に努めること。 (4) 障害対応時、施設及び他の機械等に損壊を生じさせた場合は、本システム請負事業者の責任におい て補償すること。 |
4.17.2. ハードウェアの保守要件
ハードウェア保守は、本調達の対象外。
4.17.3. ミドルウェアの保守要件
ミドルウェアの保守は、本調達の対象外。
4.17.4. ソフトウェア製品の保守要件
ソフトウェアの保守は、別紙9 情報システム稼働環境に関する事項(ソフトウェア要件)の範囲とする。
4.17.5. データの保守要件
データの保守要件は以下の通りとする。
表 4-14 データの保守要件
No. | 分類 | 項目 | 内容 | 補足 |
No. | 分類 | 項目 | 内容 | 補足 |
1 | 前提 | 保守時間 | (1) 保守受付窓口は本システム請負事業者の営業時間にて電話等での対応とすること。 (2) 保守対応は原則翌営業日以内に対応すること。 | |
2 | 対応方法 | (1) 「4.5.1 可用性要件」を満たす対応ができる体制を 構築すること。 | ||
3 | 作業要件 | 起動不可 | (1) アプリソフトウェアの起動ができない場合、復旧対 応を行うこと。 | |
4 | 解析不可 | (1) 解析ができない場合、復旧対応を行うこと。 |
4.17.6. 保守実績の改善
保守実績の改善の要件は以下の通りとする。
(1) 本システム請負業者は、本システムの保守に関する作業実績等をまとめること。保守の結果、改善が必要と判断された事項は、改善措置を検討すること。
(2) 報告書には、保守業務の結果、改善すべき事項及び改善措置(担当者、実施内容、実施期限)を記載すること。
(3) 上記内容を報告会で原子力規制庁に報告すること。