PMDAウェブサイト医療機器添付文書XML化等業務調達仕様書

令和６年４月

独立行政法人医薬品医療機器総合機構

１. 調達案件の概要に関する事項 3

調達案件名 3

調達の背景と目的 3

用語の定義 3

業務・情報システムの概要 3

契約期間 4

作業スケジュール 4

担当課室・連絡先 5

２. 当該調達及び関連調達に関する事項 5

調達の単位、調達の方式、実施時期 5

調達案件間の入札制限 6

３. 情報システムに求める要件に関する事項 6

４. 作業の実施内容に関する事項 6

作業の内容 6

成果物の範囲、納品期限等 10

５. 作業の実施体制・方法に関する事項 13

作業実施体制 13

管理体制 14

作業要員に求める資格等の要件 16

作業場所 16

作業の管理に関する要領 16

６. 作業の実施に当たっての遵守事項 17

機密保持、情報・資料の取扱い 17

遵守する法令等 18

情報セキュリティ管理 18

情報セキュリティ監査 19

履行完了後の資料の取扱い 19

７. 成果物の取扱いに関する事項 20

知的財産権の帰属 20

検査 20

契約不適合責任 20

８. 入札参加資格に関する事項 21

入札参加要件 21

入札制限 21

９. 再委託に関する事項 22

再委託の制限及び再委託を認める場合の条件 22

承認手続 22

再委託先の契約違反 22

１０. その他特記事項 22

前提条件及び制約条件 22

環境への配慮 23

その他 23

１１. 附属文書 23

調達仕様書別紙 23

参考資料 23

応札希望者が閲覧できる資料一覧表 23

閲覧要領 23

契約締結後に開示する資料 24

１. 調達案件の概要に関する事項調達案件名

PMDA ウェブサイト医療機器添付文書 XML 化等業務

調達の背景と目的

医療機器の添付文書は、医薬品、医療機器等の品質、有効性及び安全確保に関する法律（昭和 35 年法律第 145 号、以下「薬機法」という。）に規定された使用及び取扱い上の必要な注意を記した文書である。また、医薬品医療機器総合機構（以下、「PMDA」という。）ウェブサイトに公表された添付文書は、「電子化された添付文書」（以下、「電子xx」という。）とされている。

今般、電子xxの形式をSGML からインターネット上でのデータ交換を意識して設計され主流となっている XML に変更し、令和 7 年 4 月よりXML 方式での登録を開始することから、既に医薬品医療機器情報提供システムの改修を実施している。本調達においては、当該改修に合わせて、 PMDA ウェブサイトにおいて、情報検索機能の改修を行う。

また、スマートフォン等から電子xx等にアクセスした際の画面（注意喚起事項等情報関連情報画面）を更に使いやすいデザインにする等の改修も併せて実施する。

用語の定義

表１-１用語の定義

No.	用語	説明
1	添付文書	医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律（昭和 35 年法律第 145 号）の規定に基づき、医薬品、医療機器及び再生医療等製品（以下「医薬品等」という。）の適用を受ける患者の安全を確保し適正使用を図るために必要な情報を提供する目的で、医薬品等の製造販売業者が用法、用量、使用方法その他使用及び取扱い上の必要な注意等の定められた事項を記載し、作成する文書。
2	クラウド	ソフトウェアやハードウェアの利用権などをネットワーク越しにサービスとして利用者に提供する方式を「クラウドコンピューティング」（cloud computing）と呼び、データセンターや、その中で運用されているサーバ群のことをクラウドという。
3	Infrastructure as a Service （IaaS）	情報システムの稼働に必要な機材や回線などの基盤を、クラウドサービスとして遠隔から利用できるようにしたもの。
4	Info サイト	医薬品医療機器情報提供ホームページ（xxxxx://xxx.xxxx.xxxx.xx.xx/）
5	医薬品医療機器情報提供システム	Info サイトを管理するシステム。（以下、「情報提供システム」という。）

業務・情報システムの概要

PMDA の中心業務である、審査関連業務、安全対策業務、健康被害救済業務では、それぞれの業務上、広範囲への発信が必要な情報はPMDA ウェブサイトに掲載しているが、一部は info サ

イトにも掲載している。また、PMDA ウェブサイトの情報検索機能（医療用医薬品、医療機器、一般用・要指導医薬品、体外診断用医薬品、再生医療等製品）で表示される添付文書やインタビューフォーム等の一部の文書については、info サイトで管理しているデータベースと連携バッチを行ってデータ取得を行っている。なお、本調達の対象となるPMDA ウェブサイトは経営企画部広報課が運営しており、info サイトは安全性情報・企画管理部にて運営を行っている。

本システムのシステム構成は図 1－1 を参照のこと。本調達では、同図のうち赤枠内を作業対象とする。

図１-１全体構成図

※ 表 2‐1 項番 1 において、本調達の別紙 1 項番 1～5 に関連する改修を実施中。

契約期間

契約開始日から令和 7 年 3 月末日まで

契約形態

請負契約形態とし、検収や支払方法等は契約書にて定める。

作業スケジュール

本業務に係る想定スケジュールの概要を表 1-2 に示す。表 1-2 はあくまで想定のスケジュールであるため、詳細な実施スケジュールは受注者が検討し、計画書に記載すること。

表 1-2 作業スケジュール

工程	開始	終了	備考
計画	令和 6 年 6 月上旬	令和 6 年 6 月下旬
要件定義・基本設計	令和 6 年 7 月上旬	令和 6 年 8 月中旬	プロトタイプ画面による設計確認を含む。
詳細設計	令和 6 年 8 月下旬	令和 6 年 9 月中旬
開発・単体テスト	令和 6 年 9 月下旬	令和 6 年 11 月上旬
結合テスト・総合テスト	令和 6 年 11 月中旬	令和 7 年 1 月下旬
受入テスト	令和 7 年 2 月上旬	令和 7 年 2 月下旬
移行	令和 7 年 3 月中旬	令和 7 年 3 月中旬	令和 7 年 4 月より開始する医療機器の添付文書の XML 化と切り離して移行可能な機能は、先行して移行を行う。令和 7 年 4 月より追加・変更する機能についても可能な限り事前に移行を行い、令和 7 年 4 月より機能を有効化する。
引継ぎ	令和 7 年 3 月上旬	令和 7 年 3 月上旬

担当課室・連絡x

x調達仕様書に関する問い合わせ先は以下のとおり。

〒100-0013

xxxxxxxxxx 0-0-0 x霞が関ビル独立行政法人医薬品医療機器総合機構

経営企画部広報課 03（3506）9454

Email： website-pmda●xxxx.xx.xx

※●を＠（半角）に置き換えて下さい。

２. 当該調達及び関連調達に関する事項調達の単位、調達の方式、実施時期

関連する調達案件の調達単位、調達の方式、実施時期は次の表のとおりである。

表 2-1 関連する調達案件の調達単位、調達の方式、実施時期（既存契約）

調達案件名

調達の方式

実施時期

補足

役割

医療機器の電子化された添付文書のXML 化対応

随意契約

令和 5 年 8 月 7 日から

令和 7 年 3 月 31 日

株式会社セック

本案件と対になる情報提供システム側の改修

業務

PMDA ウェブサイト運用支援及び保守業務

一般競争入札

（総合評価方式）

令和 6 年 4 月 1 日から

令和 11 年 3 月 31 日

xx情報システムサービス株

式会社

運用支援保守

調達案件間の入札制限

なし

３. 情報システムに求める要件に関する事項

本調達の実施に当たっては、「別紙 1 機能要件」及び「2 非機能要件」の各要件を満たすこと。

４. 作業の実施内容に関する事項作業の内容

設計・開発

実施計画書等の作成

受注者は、PMDA の指示に基づき、実施計画書を作成し、PMDA の承認を受けること。

本システムの設計・開発に関しては、画面のイメージや操作感等について本稼働前に利用者向けに周知を行い、また、必要に応じて性能評価用のテスト版・試用版等の形で事前リリースを行う等により、利用者の要望を取り込むことに配慮した手法を採用すること。

要件定義・設計

受注者は、別紙 1 及び別紙 2 を満たすための要件定義書、基本設計及び詳細設計を行い、成果物について PMDA の承認を受けること。

なお、「医療機器の電子化された添付文書の XML 化対応」のパイロットテストの結果、情報提供システムが設計変更となる場合、PMDA ウェブサイトで必要となる設計変更を行うこと。

受注者は、情報システムの移行の方法、環境、ツール、段取り等を記載した移行計画書を作成し、PMDA の承認を受けること。

受注者は、運用設計及び保守設計を行い、定常時における月次の作業内容、その想定スケジュール、障害発生時における作業内容等（情報システムの構成やライフサイクル等の中長期の作業を含む）を取りまとめた運用計画書及び保守計画書の案を作成し、

PMDA の承認を受けること。

受注者は、定常時及び障害発生時において想定される運用体制、実施手順等の案を作成し、PMDA の承認を受けること。

受注者は、単体テスト、結合テスト及び総合テストについて、テスト方針、テスト体制、テスト環境、作業内容、作業スケジュール、テストシナリオ作成基準、合否判定基準等を記載したテスト計画書の案を作成し、PMDA の承認を受けること。

開発・テスト

受注者は、開発に当たり、アプリケーションプログラムの開発又は保守を効率的に実施するため、プログラミング等のルールを定めた既存の開発標準（標準コーディング規約、セキュアコーディング規約等）を必要に応じて改訂し、PMDA の確認を受けること。

受注者は、開発に当たり、情報セキュリティ確保のためのルール遵守や成果物の確認方法（例えば、標準コーディング規約遵守の確認、ソースコードの検査、現場での抜き打ち調査等についての実施主体、手順、方法等）を実施計画書の品質管理要領に定め、 PMDA の確認を受けること。

受注者は、単体テスト、結合テスト及び総合テストについて、テスト体制、テスト環境、作業内容、作業スケジュール、テストシナリオ、合否判定基準等を記載したテスト計画書を作成し、各テスト実施前に PMDA の承認を受けること。なお、これらテストにおいて、静的コード解析ツール等を使用することにより合理的に品質の向上を図ることができる場合には、積極的にこれらツールを活用することが望ましい（ただし、対象言語に係る解析の品質が一般に認められているもので、かつ原則として中立性が担保されるオープンソースソフトウェアであることを前提とする。）。この場合、人的レビューと重複する部分については、原則として省略して差し支えない。

受注者は、設計工程の成果物及びテスト計画書に基づき、アプリケーションプログラムの開発、テストを行うこと。

受注者は、テスト計画書に基づくテストの実施に当たっては、具体的なテスト内容（テスト項目・使用するデータ等を含む。）について規定した「テスト仕様書」を作成し、これに基づきテストを実施すること。その際、総合テスト及び必要に応じて結合テストに関しては、テスト実施前に「テスト仕様書」について PMDA の確認を受けること。また、各テストの実施状況及び結果については、随時 PMDA に報告を行うこと。

受注者は、開発・テストの際に、本システムの稼働に当たって必要なソフトウェア等がある場合は必要に応じて購入し、購入した場合は作業実施後に PMDA に納品すること。その際、受注者は、納品ソフトウェア製品一式、ソフトウェア構成表、ライセンス関係資料（ライセンス証書、ライセンス種別、ライセンス数、ライセンス料等）、導入計画書、導入作業手順書、設定作業報告書を PMDA に提出すること。

本システムにおいては、本調達と並行して、運用・保守及び改修業務にて改修する可能性がある。そのため、本調達の移行後に運用・保守及び改修業務が移行する場合は、受注者は本調達の改修内容をまとめた資料を作成して運用・保守及び改修業者に情報提供し、ソースコードのマージ及びテストを支援すること。運用・保守及び改修業務が移行後

に本調達が移行する場合は、受注者は運用・保守及び改修業者から改修内容及びテストに関する情報を受け取り、ソースのマージ及びテストを実施のうえ移行すること。

受入テスト支援

受注者は、PMDA が受入テストのテスト計画書を作成するに当たり、情報提供等の支援を行うこと。

受注者は、PMDA が受入テストを実施するに当たり、環境整備、運用等の支援を行うこと。受注者は、PMDA の指示に基づき、PJMO 以外の情報システム利用者のテスト実施も含

めて、テスト計画書作成の支援を行うこと。

PMDA から報告される受入テスト結果内容を取りまとめ、必要に応じて指摘事項への対応を行うこと。

情報システムの移行

受注者は、PMDA の移行判定を受けて、移行計画書に基づく移行作業を行うこと。

受注者は、データ移行に当たり、新規情報システムのデータ構造を明示し、保有・管理するデータの変換、移行要領の策定、例外データ等の処理方法等に関する手順書を作成し、 PMDA の承認を受けること。

受注者は、上記手順書に従い、データを変換・移行した後は、移行後のデータだけでなく、例外データ等についても確認を行い、データの信頼性の確保を図ること。

受注者は、移行計画書及び移行手順書に基づき、本番環境への移行を行うこと。また、移行完了後、移行結果報告書を作成し PMDA の承認を得ること。

引継ぎ

1 受注者は、システム運用・保守事業者が円滑に業務を実施できるよう、以下の項目を明確にした引継書の案を作成し、PMDA の承認を得ること。

・課題

・リスク引継事項

・改善提案引継ぎ事項

・案件特性及びシステム特性に伴う個別引継ぎ事項等

プロジェクト管理

実施計画書にて合意した管理要領に基づき、本業務が遅滞なく進捗するよう管理すること。プロジェクトの状況を正しく把握し、計画工数内で所定の期日までに納入成果物を作成す

ることを目的として、実施計画書に記載した管理手法に基づき、EVM・WBS 等による予実管理を実施すること。

受注者側のプロジェクトマネージャは、本業務におけるあらゆるタスクのあらゆるリスクについて、その発現を未然に防ぐための措置を施すとともに、発現時の対応方針を事前に検討しておくこと。発現の蓋然性が高く、また発現がプロジェクトの方針の大幅な変更を要すると考えられるリスクについては、発現時の対応方針案について事前に PMDA と相談する等して、発現時のインパクトを最小限に留めるよう工夫すること。

万が一、リスクが発現した場合は、可及的速やかに対応し被害を最小化するとともに、速やかに進捗を正常化するための措置を施すこと。

プロジェクト体制の中に複数のサブチームを設ける場合、サブチーム間で必要な情報共有を適切に行うこと。

受注者は、進捗状況、課題、リスクなどを実施計画書に基づいて月次で PMDA に報告すること。進捗状況は、報告時点までの計画工数（Planned Value）と実績工数（Earned Value）を示して定量的に報告すること。報告の様式等に関しては、業務開始時に PMDA と協議し決定すること。

最終報告書の作成

受注者は本調達案件が終了と判断したら、以下の内容を含む最終報告書を作成し、PMDAの承認を得ることとする。

本調達又は工程の概要レベルの説明

予定作業、作業の完了基準及び完了基準が満たされていることの証拠

品質目標、本調達や成果物の品質評価に使用される基準、成果物の品質、各工程の完了予定日と実際の完了日の差異有無及び差異の理由

最終のサービス、成果物の検証概要

システム資産簿登録に係る作業

PMDA においては、システムのインベントリ情報をxx管理するシステム資産簿を作成している。受注者は、本システムで利用する機器、ソフトウェア、ネットワーク等の構成情報を PMDA へ報告し、xx管理するシステム資産簿の管理情報について常に最新の状態を保つこと。なお、以下に示す事項以外に管理が必要と考えられる事項があれば PMDAと協議の上、合わせて管理すること。

受注者は本システムに更新等が発生した場合、下記のインベントリ情報に関し、PMDA が指定するシステム資産簿登録用シートを、PMDA が指示する時期に提出すること。

・ハードウェア管理台帳（ハードウェア名称、システムモデル、シリアル番号、サポート内容・期間等）

・ソフトウェア管理台帳（ソフトウェア名称、エディション・バージョン、ソフトウェアの搭載機器、サポート内容・期間等）

・ライセンス管理台帳（ソフトウェア名称、エディション・バージョン、ライセンス番号（シリアル番号）、提供形態、有効期限、保有ライセンス数等）

・その他 PMDA が指定する項目

受注者は、本システムを構成する機器・ソフトウェアの変更、業務アプリケーションの変更、仕様書、設計書等の本システムにかかる各種ドキュメントの変更について、変更理由、変更内容、影響範囲、対応状況、責任者、対応者等と記録し、xx管理を行うこと。

契約金額内訳の提出に係るその他の作業内容

受注者は、契約金額の内訳を記載したエクセルの電子データを契約締結後速やかに提出すること。

成果物の範囲、納品期限等

成果物

本業務の成果物を次の表に示す。ただし、納入成果物の構成、詳細、スケジュールについては、受託後、PMDA と協議し取り決めること。

なお、設計・開発によって納品されるドキュメントについては、記載レベル、記載内容等を明らかにし、メンテナンス性を考慮したものとすること。

表４-１工程と成果物

項番	工程	納入成果物（注 1）	納入期日
1	計画	・実施計画書（注 2）・情報セキュリティ管理計画書（注 3）・契約金額内訳	契約締結日から 2 週間以内
2	要件定義設計	・要件定義書・基本設計書・詳細設計書・移行計画書・運用・保守計画書の案・テスト計画書の案	令和 6 年 9 月中旬
4	開発・テスト	・開発標準・実行プログラム及びソースコード・実行プログラム及びソースコード一覧・操作マニュアル（一般ユーザ）・テスト計画書・テスト仕様書・テスト結果報告書・テスト結果エビデンス・テストデータ・脆弱性検査結果報告書・改修内容をまとめた資料以下は、ソフトウェアを導入する場合・納品ソフトウェア製品一式・環境設計書（ソフトウェア製品に関する設定）・ライセンス関係資料・導入計画書・導入作業手順書・設定作業報告書・システム資産簿	令和 6 年 11 月上旬
5	受入テスト支援	・受入テスト計画書・テストシナリオ・テストデータ・受入テスト結果	令和 7 年 2 月下旬
6	移行	・移行計画書・移行手順書・移行プログラム及びツール・移行作業結果報告書	令和 7 年 3 月中旬
7	引継ぎ	・引継計画書・運用・保守計画書・運用・保守手順書・引継資料・引継結果報告書等	令和 7 年 3 月上旬
8	その他	・実施計画書に基づく管理資料・打合せ資料	令和 7 年 3 月 21 日（※必要に応じて随時提出）

項番

工程

納入成果物（注 1）

納入期日

・議事録

・機密情報受理管理簿

・契約不適合責任に係る保有情報の一覧

・成果物一覧

・最終報告書

注1 納入成果物の作成にあたっては、SLCP-JCF2013（共通フレーム 2013）を参考とすること。注2 実施計画書に記載する事項

(ア) プロジェクトの目標 (イ) プロジェクトのスコープ

(ウ) 体制図（責任者・契約担当・再委託の有無、情報セキュリティ責任者・情報セキュリティ技術担当窓口を含む）

(エ) 作業分担（PMDA との役割分担を含む） (オ) マスタスケジュール

(カ) WBS

(キ) 納入成果物 (ク) 提案事項

(ケ) 前提条件・制約事項 (コ) 実施要領

① コミュニケーション管理要領（会議体、議事録作成ルール、通常時・緊急時の連絡方法）

② 進捗管理要領・リスク管理要領（報告頻度、報告様式、管理方法）

③ 課題管理要領・変更管理要領（様式、承認フロー、管理方法）

④ 構成管理要領、文書管理要領（マスターライブラリ、リリース、受領資料の管理方法）

⑤ 品質管理要領（レビュー計画、トレーサビリティ・マトリクス、品質目標、工程完了基準等）注3 情報セキュリティ管理計画書に記載する事項

(ア) ISMS 等認証取得

(イ) 情報管理に関するルール（社内規程明示等） (ウ) 情報管理体制

(エ) 情報セキュリティインシデント対処方法

(オ) PMDA 情報の取扱い（目的外使用・意図しない変更を防止する方法を含む） (カ) メンバのスキル・資格等

(キ) 自主点検の実施

(ク) 業務環境のセキュリティ (ケ) レポート体制

(コ) 再委託による履行保証措置 (サ) 緊急連絡方法

(シ) 教育・研修の実施

納品方法

成果物は、全て日本語で作成すること。ただし、日本国においても、英字で表記されることが一般的な文言については、そのまま記載しても構わないものとする。

用字・用語・記述符号の表記については、「公用文作成の考え方（建議）（令和４年１月７日文化審議会）」に準拠すること。

情報処理に関する用語の表記については、原則、日本産業規格（JIS）の規定に準拠すること。

成果物は電磁的記録媒体（CD-R 等）により作成すること。また、PMDA が要求する場合は紙媒体でも納品すること。紙媒体の納品部数については、PMDA と協議すること。ただし、ソフトウェア、ソースコード等は外部電磁的記録媒体（CDーR 等）のみとする。

紙媒体での納品を求める場合の用紙のサイズは、原則として日本産業規格Ａ列 4 番とす

るが、必要に応じて日本産業規格Ａ列 3 番を使用すること。

厚さ 15 ㎜程度のバインダー1 部に磁気媒体 2 部と成果物一覧（紙）を綴り、背表紙に案件名、受託業者名、納入年月日を記載すること。

電磁的記録媒体による納品について、ファイルは Microsoft 365 で読み込みが可能なファイル形式で作成すること。ただし、当該ファイル形式で納品が困難な場合は、PMDA と事前に協議の上、PDF のファイル形式で作成すること。また、PMDA が他の形式による提出を求める場合は、協議の上、これに応じること。なお、受託者側で他の形式を用いて提出したいファイルがある場合は、協議に応じるものとする。

現存するドキュメント等を変更する必要がある場合はそれらを修正することとし、修正点が分かるように表記すること。

納品したドキュメントに修正等があった場合は、紙については、それまでの変更内容を表示するとともに変更履歴と修正ページ、外部電磁的記録媒体については、それまでの変更内容及び修正後の全編を速やかに提出すること。

納品後、PMDA において改変が可能となるよう、図表等の元データも併せて納品すること。成果物の作成に当たって、特別なツールを使用する場合は、PMDA の承認を得ること。

一般に市販されているツール、パッケージ類の使用は PMDA と協議の上、必要であれば使用を認めることとするが、特定ベンダーに依存する（著作権、著作者人格権を有する）ツール等は極力使用しないこと。新規の開発ツール等を使用する場合、又はライセンスの追加が必要となる場合は、本稼働後 5 年間のライセンス及びメディアを納入すること。

成果物が外部に不正に使用されたり、納品過程において改ざんされたりすることのないよう、安全な納品方法を提案し、成果物の情報セキュリティの確保に留意すること。

電磁的記録媒体により納品する場合は、不正プログラム対策ソフトウェアによる確認を行う等して、成果物に不正プログラムが混入することのないよう、適切に対処すること。なお、対策ソフトウェアに関する情報（対策ソフトウェア名称、定義パターンバージョン、確認年月日）を記載したラベルを貼り付けること。

各工程の中間成果物も含め、本調達に係る全ての資料を納品すること。

報告書、計画書等の成果物の記載様式については、記載様式案を PMDA に提示するこ

と。PMDA は、案について受託者と協議の上、決定する。

成果物の作成及び納品に当たり、内容、構成等について PMDA が指摘した場合には、指摘事項に対応すること。

納品場所

原則として、成果物は次の場所において引渡しを行うこと。ただし、PMDA が納品場所を別途指示する場合はこの限りではない。

〒100-0013

東京都千代田区霞が関 3-3-2 新霞が関ビル独立行政法人医薬品医療機器総合機構

経営企画部広報課

５. 作業の実施体制・方法に関する事項作業実施体制

プロジェクトの推進体制及び本件受注者に求める作業実施体制は図 5-1 及び表 5-1 のとおりである。なお、受注者内のチーム編成については想定であり、受注者決定後に協議の上、見直しを行うこと。また、受注者の情報セキュリティ対策の管理体制については、作業実施体制とは別に作成すること。

図５-１作業実施体制

表５-１本業務における組織等の役割

No	組織又は要員	役割
1	受注者における遂行責任者	∙ 本業務全体を統括し、必要な意思決定を行う。また、各関連する組織・部門とのコミュニケーション窓口を担う。 ∙ 原則として全ての進捗会議及び工程完了報告会議に出席する。 ∙ 本業務の委託期間中は専任でこれに当たるものとする。
2	開発チーム	∙ 要件定義・設計・開発を担う。 ∙ 開発対象や時期、規模に応じて複数のチームに分割する。
3	移行チーム	∙ システム移行を担う。
4	テストチーム	∙ テスト計画、実施、結果報告を担う。 ∙ テスト計画作成には要件定義者や設計者が参画する。
5	チームリーダ	∙ チーム内において作業状況の監視・監督を担うとともに、チーム間の調整を図る。 ∙ チームメンバー約 10 人につき 1 名の割合でサブリーダを配置する。サブリーダの要件はチームリーダと同等とする。

受注者は、本業務に係る要員の役割分担、責任分担、体制図等を実施計画書の一部として作成し、PMDA に報告するとともに、承認を得ること。また、受注者は、必要な要員の調達を遅滞なく実施し、体制図等の要員配置関連資料を確定すること。

プロジェクトマネジメントに係る、品質管理・進捗管理・セキュリティ管理・リスク管理等の必要な機能を、体制に組み込むこと。

作業体制の品質確保のため、本業務の運用責任者・リーダーは業務開始から業務終了まで継続して遂行すること。交代する場合は同等以上の要員が担当するものとし、事前に PMDA の承認を得ること。

受注者は、PMDA 側やその他関連事業者を含めた全体の体制・役割を示した上で、プロジェクトの推進体制及び本件受注者に求める作業実施体制をPMDA と協議の上定めること。また、受注者の情報セキュリティ対策の管理体制については、作業実施体制とは別に作成すること。

受注者は、インシデント発生時などの連絡体制図を PMDA と協議の上定めること。

管理体制

本業務の実施に当たり、PMDA の意図しない変更が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、当該品質保証体制が書類等で確認できること。

本システムに PMDA の意図しない変更が行われる等の不正が見つかった時（不正が行われていると疑わしい時も含む）に、追跡調査や立入検査等、PMDA と受託者が連携して原因を調査・排除できる体制を整備していること。また、当該体制が書類等で確

認できること。

当該管理体制を確認する際の参照情報として、資本関係・役員等の情報、本業務の実施場所、本業務従事者の所属・専門性（情報セキュリティに係る資格・研修実績等）・実績に関する情報提供を行うこと。

受託者は、本業務で知り得た情報を適切に管理するため、次に掲げる体制を確保し、当該体制を確保していることを証明するため、PMDA に対し「情報取扱者名簿」（当該業務に従事する者のうち、保護を要する情報を取り扱う可能性のある者の名簿をいう。業務の一部を再委託する場合は再委託先も含む。）、「情報セキュリティを確保するための体制を定めた書面（情報管理体制図、情報管理に関する社内規則等）」（業務の一部を再委託する場合は再委託先も含む。）及び「業務従事者名簿」（当該業務に従事する者の名簿をいう。）を提出すること。

（確保すべき体制）

・情報取扱者は、本業務の遂行のために最低限必要な範囲の者とすること。

・受託者が本業務で知り得た情報について、PMDA が承認した場合を除き、受託者の役員等を含め、情報取扱者名簿に記載のある者以外の者に伝達又は漏えいされないことを保証する履行体制を有していること。

・受託者が本業務で知り得た情報について、PMDA が承認した場合を除き、受託者の親会社、地域統括会社、ブランド・ライセンサー、フランチャイザー、コンサルタントその他の受託者に対して指導、監督、業務支援、助言、監査等を行う者を含め、受託者以外の者に伝達又は漏えいされないことを保証する履行体制を有していること。

・ ※ 「情報取扱者名簿」には、情報管理責任者（当該業務の情報取扱いの全てに責任を有する者）、情報取扱管理者（当該業務の進捗管理等を行い、保護を要する情報を取り扱う可能性のある者）、その他保護を要する情報を取り扱う可能性のある者について、氏名、住所、生年月日、所属部署、役職等を、業務の一部を再委託する場合は再委託先も含めて、記載すること。なお、情報管理責任者は、情報の取扱いに関して、情報セキュリティが侵害され又はそのおそれがある場合等の非常時における対策を定めるとともに、その内容を従事者に徹底すること。また、情報取扱管理者を指定すること。

※ 「業務従事者名簿」には、当該業務に従事する者について、氏名、所属部署、役職、務経験、研修実績その他の経歴、専門的知識その他の知見等を記載すること。

受託者は、4 の「情報取扱者名簿」、「情報セキュリティを確保するための体制を定めた書面（情報管理体制図、情報管理に関する社内規則等）」及び「業務従事者名簿」に変更がある場合は、あらかじめ PMDA に申請を行い、承認を得なければならないこと。

受託者は、本業務で知り得た情報について、PMDA が承認した場合を除き、受託者の役員等を含め、情報取扱者以外の者に伝達又は漏えいしてはならないこと。受託者は、本業務で知り得た情報について、PMDA が承認した場合を除き、受託者の親会社、地域統括会社、ブランド・ライセンサー、フランチャイザー、コンサルタントその他の受託者に対して指導、監督、業務支援、助言、監査等を行う者を含め、受託者以外の者に伝達又は漏えいしてはならないこと。

本業務の進捗状況について、定期的に書面等で報告すること。また、PMDA が求めた場合にあっても、速やかに報告すること。

作業要員に求める資格等の要件

受注者における遂行責任者は、構築工数 20 人月以上かつ構築期間 10 か月以上の設計・開発の遂行責任者としての経験を 2 件以上有すること。また、EVM による進捗管理に精通し、経験を有すること。

受注者における遂行責任者は、PMI(Project Management Institute)の PMP(Project Management Professional)の認定者であるか、情報処理の促進に関する法律（昭和 45 年 5 月 22 日法律第 90 号）に基づき実施される情報処理技術者試験のうちプロジェクトマネージャ試験の合格者又は技術士（情報工学部門又は総合技術監理部門（情報工学を選択科目とする者））の資格を有すること。ただし、当該資格保有者等と同等の能力を有することが経歴等において明らかな者については、これを認める場合がある（その根拠

（PDU 受講証明書等）を明確に示し、PMDA の理解を得ること。）。

チームリーダは、情報システムの設計・開発の経験年数を 5 年以上有すること。また、そ

の中でリーダクラスとしての経験を 2 件以上有すること。

Java 言語、Oracle に関する専門的な知識を有している者を体制に含めること。

Web サーバ、ネットワークインフラに関する専門的な技術知識を有し、現場担当者に対して適切な応答速度で有効な助言、指示を与えられる者を体制に含めること。

作業場所

受注業務の作業場所（サーバ設置場所等を含む）は、（再委託も含めて）PMDA 内、又は日本国内で PMDA の承認した場所で作業すること。

受注業務で用いるサーバ、データ等は日本国外に持ち出さないこと

本業務の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、受注者の責任において用意すること。また、必要に応じて PMDA が現地確認を実施することができるものとする。

PMDA 内での作業は、必要な規定の手続を実施し承認を得ること。

作業の管理に関する要領

受注者は、PMDA が承認した実施計画書に基づき、設計・開発業務に係るコミュニケーション管理、体制管理、工程管理、品質管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。

受注者は作業の進捗状況等を報告するため、PMDA の担当職員と会議を定期的に行うこと。また、当該会議の開催を実施計画書に記載すること。

当該会議の開催の都度、原則 1 営業日前までに資料（ドラフト版も可とする）を送付し、3営業日以内に議事録を作成、関係者に内容の確認を行った上で、PMDA の担当職員の承認を得ること。

情報漏えい及び作業計画の大幅な遅延等の問題が生じた場合は、PMDA のプロジェクト責任者又は窓口担当者にその問題の内容について報告すること。

６. 作業の実施に当たっての遵守事項機密保持、情報・資料の取扱い

受託者は、受託業務の実施の過程でPMDA が提供した情報・資料(公知の情報を除く。以下同じ。)、他の受託者が提示及び作成した情報・資料を、本受託業務の目的以外に使用又は第三者に開示若しくは漏えいしてはならないものとし、そのために必要な措置を講ずること。なお、PMDA が提供した情報、資料を第三者に開示する必要がある場合は、事前に協議の上、承認を得ること。

受託者は、本受託業務を実施するに当たり、PMDA が提供した情報・資料については管理台帳等により適切に管理し、かつ、以下の事項に従うこと。

・複製はしないこと。

・受託者組織内に移送する際は、暗号化や施錠等適切な方法により、情報セキュリティを確保すること。また、PMDA との調整等に必要な場合及び返却時以外は原則として、受託者組織外に持ち出さないこと。

・個人情報等の重要な情報が記載された情報・資料に関しては、原則として社外に持ち出さないこと。

・受託者組織内で作業を行う場合には、作業を行う施設は、IC カード等電磁的管理による入退館管理がなされていること。

・作業を行う施設内の作業実施場所は、IC カード等電磁的管理による入退室管理がなされていること。

・電磁的に情報・資料を保管する場合には、当該業務に係る体制以外の者がアクセスできないようアクセス制限を行うこと。また、アクセスログにより不審なアクセスがないかの確認を行うこと。

・情報・資料を保管する端末やサーバ装置等は、受託者の情報セキュリティポリシー等により、サイバー攻撃に備え、ウイルス対策ソフト、脆弱性対策及び検知・監視等の技術的対策が講じられ、適切に管理・運用される必要があるため、政府機関等のサイバーセキュリティ対策のための統一基準や PMDA サイバーセキュリティポリシーに準拠し、管理等することとし、準拠した対応ができない場合は、代替のリスク軽減策を講じ、 PMDA の承認を得ること。

・用務に必要がなくなり次第、速やかに PMDA に返却すること。

・受託業務完了後、PMDA が提供した情報・資料を返却し、受託者において該当情報を保持しないことを誓約する旨の書類を PMDA へ提出すること。

応札希望者についても上記に準ずること。

「独立行政法人医薬品医療機器総合機構情報システム管理利用規程」の第 52 条に従うこと。

「秘密保持等に関する誓約書」を別途提出し、これを遵守しなければならない。機密保持の期間は、当該情報が公知の情報になるまでの期間とする。

機密保持及び情報・資料の取扱いについて、適切な措置が講じられていることを確認するため、PMDA が遵守状況の報告や実地調査を求めた場合には応じること。

遵守する法令等

法令等の遵守

次の文書の最新版を遵守すること。遵守すべき文書が変更された場合は変更後の文書を遵守すること。

・独立行政法人医薬品医療機器総合機構サイバーセキュリティポリシー

・独立行政法人医薬品医療機器総合機構情報システム管理利用規程

・独立行政法人医薬品医療機器総合機構個人情報管理規程

なお、「独立行政法人医薬品医療機器総合機構サイバーセキュリティポリシー」は非公表であるが、「政府機関等のサイバーセキュリティ対策のための統一基準」に準拠しているので、必要に応じ参照すること。「独立行政法人医薬品医療機器総合機構サイバーセキュリティポリシー」の開示については、契約締結後、受注者が担当職員に守秘義務の誓約書を提出した際に開示する。

受注業務の実施において、現行情報システムの設計書等を参照する必要がある場合は、作業方法等について PMDA の指示に従い、秘密保持契約を締結する等した上で、作業すること。

受注者は、受託業務の実施において、民法、刑法、著作権法、不正アクセス行為の禁止等に関する法律、個人情報の保護に関する法律等の関連する法令等を遵守すること。

情報セキュリティ管理

本調達案件の受注者は、情報セキュリティ対策として、以下を含む情報セキュリティ管理計画書を契約締結後速やかに提出し、PMDA の承認を受けた上で、それに基づき情報セキュリティ対策を実施すること。なお、PMDA は実施状況について、随時、実地調査できるものとする。

PMDA から提供する情報の目的外利用を禁止すること。

本業務の実施に当たり、受注者又はその従業員、本調達の役務の内容の一部を再委託する先、若しくはその他の者による意図せざる不正な変更が情報システムのハードウェアやソフトウェア等に加えられないための管理体制が整備されていること。

受注者の資本関係・役員等の情報、本業務の実施場所、本業務従事者の所属・専門性

（情報セキュリティに係る資格・研修実績等）・実績に関する情報提供を行うこと。具体的な情報提供内容については PMDA と協議の上、決定するものとする。

情報セキュリティインシデントへの対処方法（対処手順、責任分界、対処体制、対応時間、情報伝達時間・手段等）が確立されていること。

情報セキュリティ対策その他の契約の履行状況を定期的に確認し、PMDA へ報告すること。

情報セキュリティ対策の履行が不十分である場合、速やかに改善策を提出し、PMDA の承認を受けた上で実施すること。

PMDA が求めた場合に、速やかに情報セキュリティ監査を受入れること。

本調達の役務内容を一部再委託する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるように情報セキュリティ管理計画書に記載された措置の実施を担保すること。

PMDA から要保護情報を受領する場合は、情報セキュリティに配慮した受領方法にて行うこと。

PMDA から受領した要保護情報が不要になった場合は、これを確実に返却、又は抹消し、書面にて報告すること。

本業務において、情報セキュリティインシデントの発生又は情報の目的外利用等を認知した場合は、速やかに PMDA に報告すること。

情報セキュリティ監査

本調達に係る業務の遂行における情報セキュリティ対策の履行状況を確認するために、 PMDA が情報セキュリティ監査の実施を必要と判断した場合は、PMDA がその実施内容

（監査内容、対象範囲、実施者等）を定めて、情報セキュリティ監査を行う（PMDA が選定した事業者による外部監査を含む。）。

受託者は、PMDA から監査等の求めがあった場合に、速やかに情報セキュリティ監査を受け入れる部門、場所、時期、条件等を「情報セキュリティ監査対応計画書」等により提示し、監査を受け入れること。なお、実施計画書に付記することでもよい。

受託者は自ら実施した外部監査についても PMDA へ報告すること。

情報セキュリティ監査の実施については、これらに記載した内容を上回る措置を講ずることを妨げるものではない。

業務履行後において当該業務に関する情報漏えい等が発生した場合であっても、監査を受け入れること。

PMDA において本調達に関する監査等が実施される場合、受託者は、技術支援及び情報提供を行うこと。

受託者は、PMDA における監査の指摘や指摘対応の進捗等把握のための資料提出依頼等があった場合は、PMDA と協議の上、内容に沿って適切な対応を行うこと。

履行完了後の資料の取扱い

受託者は、PMDA から提供した資料又は PMDA が指定した資料の履行完了後の取扱い（返却、削除等）について、本仕様書の定めの他、PMDA の指示に従うこと。

７. 成果物の取扱いに関する事項知的財産権の帰属

調達に係り作成・変更・更新されるドキュメント類及びプログラムの著作権（著作権法第21

条から第 28 条までに定める全ての権利を含む。）は、受託者が調達の情報システム開発の従前から権利を保有していた等の明確な理由により、あらかじめ技術提案書にて権利譲渡不可能と示されたもの以外、PMDA が所有する現有資産を移行等して発生した権利を含めて全て PMDA に帰属するものとすること。また、PMDA は、納品された当該プログラムの複製物を、著作権法第 47 条の 3 の規定に基づき、複製、翻案すること及び当該作業を第三者に委託し、当該者に行わせることができるものとする。

本件に係り発生した権利については、受託者は著作者人格権を行使しないものとすること。

調達に係り発生した権利については、今後、二次的著作物が作成された場合等であっても、受託者は原著作物の著作権者としての権利を行使しないものとすること。

調達に係り作成・変更・修正されるドキュメント類及びプログラム等に第三者が権利を有する著作物（以下、「既存著作物等」という。）が含まれる場合、受託者は当該既存著作物等の使用に必要な費用負担や使用許諾契約等に係る一切の手続を行うこと。この場合、受託者は、事前に当該既存著作物の内容について PMDA の承認を得ることとし、PMDAは、既存著作物等について当該許諾条件の範囲で使用するものとする。

調達に係り第三者との間に著作権に係る権利侵害の紛争が生じた場合には、当該紛争の原因が専ら PMDA の責めに帰す場合を除き、受託者の責任、負担において一切を処理すること。この場合、PMDA は係る紛争の事実を知った時は、受託者に通知し、必要な範囲で訴訟上の防衛を受託者に委ねる等の協力措置を講ずる。

なお、受託者の著作又は一般に公開されている著作について、引用する場合は出典を明示するとともに、受託者の責任において著作者等の承認を得るものとし、PMDA に提出する際は、その旨併せて報告するものとする。

検査

本調達仕様書「４．（２）ア成果物」に則って、成果物を提出すること。その際、PMDA の指示により、別途、品質保証が確認できる資料を作成し、成果物と併せて提出すること。

検査の結果、成果物の全部又は一部に不合格品を生じた場合には、受託者は直ちに引き取り、必要な修復を行った後、指定した日時までに修正が反映された全ての成果物を納品すること。

本調達仕様書「４．（２）ア成果物」に依る以外にも、必要に応じて成果物の提出を求める場合があるので、作成資料は常に管理し、最新状態に保っておくこと。

特段の事情がない限り、受託者においても全数検査又はサンプル検査を行うこと。

契約不適合責任

受託者は本業務の成果物に対する契約不適合責任を負うものとする。本業務の最終検

収後において、委託業務の納入成果物に関して仕様書と異なる、または契約目的に照らして通常期待される条件を満たしていない等本システムの正常な稼動等に関わる契約不適合の疑いが生じた場合であって、PMDA が検収後 1 年以内に調査を求めた場合は、受託者は速やかに契約不適合の疑いに関して調査し回答すること。調査の結果、納入成果物に関して契約不適合等が認められた場合には、受託者の責任及び負担において速やかに修正を行うこと。なお、修正を実施する場合においては、修正方法等について、事前に PMDA の承認を得てから着手すると共に、修正結果等について、PMDA の承認を受けること。

受託者は、契約不適合責任を果たす上で必要な情報を整理し、その一覧を PMDA に提出すること。契約不適合責任の期間が終了するまで、それら情報が漏洩しないように、 ISO/IEC27001 認証（国際標準規格）又は JISQ27001 認証（日本産業規格）に従い、また個人情報を取り扱う場合には JISQ15001（日本産業規格）に従い、厳重に管理をすること。また、契約不適合責任の期間が終了した後は、速やかにそれら情報をデータ復元ソフトウェア等を利用してもデータが復元されないように完全に消去すること。データ消去作業終了後、受託者は消去完了を明記した証明書を作業ログとともに PMDA に対して提出すること。なお、データ消去作業に必要な機器等については、受託者の負担で用意すること。

８. 入札参加資格に関する事項入札参加要件

公的な資格や認証等の取得

品質管理体制について ISO9001:2015、組織としての能力成熟度について CMMI レベル 3以上のうち、いずれかの認証を受けていること。

過去に本事業と同等規模以上の類似業務の実績を有していること。本業務の作業場所及びデータの保管場所は、日本国内とすること。

本調達仕様書「１１．（３）応札希望者が閲覧できる資料一覧」を指定期間内に閲覧すること。

入札制限

情報システムの調達の公平性を確保するため、応札希望者は、以下に挙げる事業者並びにこの事業者の「財務諸表等の用語、様式及び作成方法に関する規則」（昭和 38 年大蔵省令第 59

号）第 8 条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先事業者等の緊密な利害関係を有する事業者でないこと。

① PMDA の CIO 補佐が現に属する、又は過去 2 年間に属していた事業者等

② 各工程の調達仕様書の作成に直接関与した事業者等

③ 設計・開発等の工程管理支援業者等

９. 再委託に関する事項

再委託の制限及び再委託を認める場合の条件

受託者は、受託業務の全部又は受託業務における総合的な企画及び判断並びに業務遂行管理部分を第三者（受託者の子会社（会社法第 2 条第 3 号に規定する子会社をいう。）を含む。）に

再委託することはできない。また、本事業の契約金額に占める再委託契約金額の割合は、原則 2

分の 1 未満とすること。

受託者は、知的財産権、情報セキュリティ（機密保持及び遵守事項）、ガバナンス等に関して本調達仕様書が定める受託者の債務を、再委託先事業者も負うよう必要な処置を実施すること。

また、再委託先事業者の対応について最終的な責任を受託者が負うこと。

承認手続

受託業務の一部を再委託する場合は、あらかじめ再委託の相手方の商号又は名称及び住所並びに再委託を行う業務の範囲、再委託の必要性及び契約金額について記載した

「再委託に係る承認申請書」を提出し、承認を受けること。なお、再委託の相手方は本調達仕様書「８．（２）入札制限」の対象となる事業者でないこと。

再委託先が「６（３）情報セキュリティ管理」の要件を満たしていることを証明する書面※及び受託者と再委託先との委託契約書の写し及び委託要領等の写しを、「再委託に関する承認申請書」に添付して提出すること。

※情報セキュリティに関する管理体制と管理基準、社内規程が整備されている事実を証明する書面。（例：管理体制図、社内規程、ISO 認証、外部監査実績、等）

受託者は、機密保持、知的財産権等に関して本仕様書が定める受託者の責務を再委託先業者も負うよう、必要な処置を実施し、PMDA に報告し、承認を受けること。

受託者は再委託先の資本関係・役員等の情報、委託事業の実施場所、委託事業従事者の所属・専門性（情報セキュリティに係る資格・研修実績等）・実績に関して、PMDA から求めがあった場合には情報提供を行うこと。

当初申請内容に変更が生じた場合は「再委託に係る変更承認申請書」を提出すること。

再委託の相手方から更に第三者に委託が行われる場合は、当該第三者の商号又は名称及び住所並びに委託を行う業務の範囲等を記載した「履行体制図」を提出すること。

再委託先の契約違反

再委託先において、本調達仕様書の遵守事項に定める事項に関する義務違反又は義務を怠った場合には、受託者が一切の責任を負うとともに、PMDA は、当該再委託先への再委託の中止を請求することができる。

１０. その他特記事項

前提条件及び制約条件

本件受注後に調達仕様書（別添要件定義書を含む）の内容の一部について変更を行おう

とする場合、その変更の内容、理由等を明記した書面をもって PMDA に申し入れを行うこと。

環境への配慮

調達に係る納品物については、国等による環境物品等の調達の推進等に関する法律（グリーン購入法）第６条に基づく環境物品等の調達の推進に関する基本方針に定める判断の基準を満たすこと。

導入する機器については、性能や機能の低下を招かない範囲で、消費電力節減、発熱対策、騒音対策等の環境配慮を行うこと。

その他

PMDA 全体管理組織(PMO)が担当課室に対して指導、助言等を行った場合には、受託者もその方針に従うこと。

受託者は、デジタル・ガバメント推進に係る政府の各種施策・方針等(今後出されるものを含む)に従うこと。

１１. 附属文書

調達仕様書別紙別紙１機能要件別紙２非機能要件

参考資料

なし

応札希望者が閲覧できる資料一覧表

閲覧資料１ PMDA 情報セキュリティインシデント対処手順書閲覧資料２セキュリティ管理要件書(ひな型)

閲覧資料３システム設計書(PMDA ウェブサイト／情報提供システム)閲覧資料４医療用医薬品添付文書の XML 化の改修時の資料

閲覧資料５改修後画面デザイン案

閲覧要領

応札希望者が資料の閲覧を希望する場合は、公告期間中に本調達仕様書「１．（７）担当課室・連絡先」に事前に連絡し了承を得た上で、「秘密保持等に関する誓約書」（PDF）を提出した場合に閲覧を許可する。なお、「秘密保持等に関する誓約書」（PDF）の提出は閲覧当日でよい。閲覧資料は CD/DVD にて提供する。貸し出した CD/DVD は開札日までに返却すること。

・閲覧申込期間公告日から開札日の 7 日前まで

契約締結後に開示する資料

契約締結後に受託者が閲覧を希望する場合に開示する資料は以下のとおり。

・独立行政法人医薬品医療機器総合機構サイバーセキュリティポリシー

別紙１︓機能要件

No.

タイトル

対象

改修対象

現在

必要となる改修内容

XML形式の新様式に合わせて、「医療機器の添付⽂書等を調べる（以下、「左側」）及び「特定の⽂書の記載内容から調べる（以下、「右側」）」の検索機能において、検索結果表

⽰されるようにする。

医療機器

添付⽂書等検索

情報検索画⾯

情報検索結果画⾯

⼀般名関連⽂書確認画⾯

SGML形式のみ対応しており、XML形式には対応していない。

SGMLファイルのダウンロードリンクがない。

XML形式においても結果表⽰されるように対応する。なお、SGML形式については引き続き対応を続ける。

SGMLとXMLファイルのダウンロードリンクを追加する。

XML形式に対応した添付⽂書のバージョン⽐較機能とする。

医療機器

添付⽂書等検索

情報検索結果画⾯

⼀般名関連⽂書確認画⾯

（PMDA内部のみ）

PMDA内部のみ、SGML形式の添付⽂書同⼠で、添付⽂書の⽐較が⾏うことができ、HTML表

⽰するえる。XML形式には対応していない。

PMDA内部のみ、XML形式の添付⽂書同⼠でも⽐較できるようにして HTML表⽰する。XML形式で提出された版が分かるようにする。なお、 SGML形式については引き続き対応を続ける。

情報提供システム（以下、「info」）の改修(注1)後のinfoのテーブルに合わせて、適切にバッチ連携ができるように改修する。

医療機器

添付⽂書等検索

連携バッチ

infoとバッチ連携を⾏い、infoのコピーテーブルを元に結果表⽰等を⾏っている。

実体ファイルはinfoからコピーせず、infoのファイルを直接参照(infoのURLをリンク)している。

infoの医療⽤医薬品のDBの変更に対応する。

XML形式に対応した添付⽂書をHTML表⽰する。

医療機器

添付⽂書等検索

情報検索結果画⾯

⼀般名関連⽂書確認画⾯

SGML形式のみ対応しており、XML形式には対応していない。

HTML表⽰については、infoで管理している添付⽂書がXMLかSGMLかの情報を同期し、それに応じたスタイルシートでプレビューする。

左側の項⽬内検索をXML形式の添付⽂書でも検索を⾏えるようにした上で、検索項⽬を変更する。

医療機器

添付⽂書等検索

情報検索結果画⾯

SGML形式のみ、項⽬内検索を⾏っており、XML形式には対応していないいる。

XML形式の添付⽂書でも検索を⾏えるようにする。移⾏期間中は、XML形式とSGML形式どちらでも検索できるようにした上で、移⾏期間満了後は XML形式のみに変更することが可能なようにする。

また検索項⽬の変更にも対応する。

注意事項等情報関連情報画⾯のユーザーフレンドリーなデザインへの変更

商品識別コードもしくは YJコード（12桁）に紐づく添付⽂書表⽰

品⽬選択画⾯

関連⽂書表⽰画⾯添付⽂書選択画⾯

－

ユーザーフレンドリーな画⾯デザインにする（表⽰する⽂書の順番の変更、フォントや⾊の⼯夫、必要に応じてアイコンの使⽤など）

※表⽰項⽬の追加はないものとするが、以下の①〜③に記載する変更が伴う場合がある

※画⾯イメージ(HTML等で作成した画⾯データ)はPMDAが⽤意する

①資材掲載欄外に固定ページのリンクを追加

②ページタイトルに医療⽤医薬品や医療機器などの種別が⼊る。（医療従事者向けの場合、現在の「添付⽂書関連情報（医療従事者向け）」を「PMDA医療従事者向け（医療⽤医薬品/医療機器/体外診断⽤医薬品/再⽣医療等製品）情報」にするなど）

③各種掲載資材のリンク付近に説明⽂書が⼊る

注1 情報提供システム（info）の改修 : 調達仕様書本紙 - 表２.１「関連する調達案件の調達単位、調達の⽅式、実施時期等（既存契約）」の「医療機器の電⼦化された添付⽂書のXML化対応」の調達案件を指す

別紙 2 非機能要件

１ユーザビリティ及びアクセシビリティに関する事項 ‌

（１）情報システムの利用者の種類、特性 ‌

No.	利用者区分	利用者の種類	特性	補足
1	PMDA 内	PMDA 職員	特定ユーザ、内部ネットワークからのみのアクセス
2	PMDA 外	医療従事者等	不特定ユーザ、インターネットからのアクセス

（２）ユーザビリティ要件 ‌

機能要件の No.6 以外、本調達において現行システムから、ユーザビリティ要件に原則変更はない。ただし、現行システムで使用しているソフトウェアに依存する機能において、該当ソフトウェアが販売中止で使用できない、または新バージョンにおける機能変更等でやむを得ず変更が発生する場合は、PMDA の承認を得ることで変更を許可する場合がある。その際、設計書および手順書の該当箇所の変更するものとする。

（３）アクセシビリティ要件 ‌

本調達において、現行システムから、アクセシビリティ要件に原則変更はない。ただし、ソフトウェアの新バージョンにおける画面イメージ変更等でやむを得ず画面レイアウト等を変更する場合は、PMDA の承認を得ることで変更を許可する場合がある。その際、設計書および手順書の該当箇所の画面イメージを変更するものとする。ただし、軽微な画面イメージの変更の場合は画面イメージの差し替えは不要とする。

本調達作業開始後に別途定める推奨環境以外での利用については、利用は妨げることはないが、動作の保証はしないものとする。

２システム方式に関する事項 ‌

（１）情報システムの全体構成 ‌

本調達において全体構成の変更はない。

３規模に関する事項 ‌

（１）利用者数等 ‌

PMDA ウェブサイトの添付文書等情報検索ページへのアクセス数は月間のべ 150 万から

200 万ページビューで推移している。

（２）データ量 ‌

情報

現在の掲載件数

医療用医薬品添付文書情報

約 15,000 件

医療機器添付文書情報

PDF と SGML で公表：約 10,000 件

PDF のみで公表：約 100,000 件

４性能に関する事項 ‌

No.	設定対象	指標名	目標値（※2※3※4）	達成率	補足
1	DB 項目による検索結果画面表示	ターンアラウンドタイム（※1）	定常時：3 秒以内ピーク時：10 秒以内	90％
2	XML の特定項目によるテキスト検索結果画面表示	ターンアラウンドタイム（※1）	定常時：3 秒以内ピーク時：10 秒以内	90％
3	XML の全文テキスト検索結果画面表示	ターンアラウンドタイム（※1）	定常時：3 秒以内ピーク時：30 秒以内	90％
4	参照系画面表示	ターンアラウンドタイム（※1）	定常時：3 秒以内ピーク時：3 秒以内	90％	詳細画面や XML の HTML 表示など
5	更新系画面表示	ターンアラウンドタイム（※1）	定常時：3 秒以内ピーク時：10 秒以内	90％
6	文書ファイル表示	ターンアラウンドタイム（※1）	定常時：5 秒以内ピーク時：10 秒以内	90％	WORD や PDF ファイルの表示など
7	ファイルの出力処理	ターンアラウンドタイム（※1）	定常時：10 秒以内ピーク時：60 秒以内	90％
8	バックグラウンド処理	処理時間	現行の機能と同等	90％	取り扱うデータ量に比例した処理時間

※1 リクエストから結果表示が完了するまでの時間

※2 測定対象機能の同時利用者数は定常時 10、ピーク時 15 とする。

※3 取り扱うデータ構造の違いにより、目標値に記載した性能が得られない理由がある場合は、テスト計画時に現行の性能等を参考にして PMDA と目標値を協議して決めるものとする。

※4 性能を計測する機能・画面は、テスト計画時に PMDA と協議して決めるものとする。

５信頼性に関する事項 ‌

（１）可用性要件 ‌

本調達において可用性要件の変更はない。

（２）完全性要件 ‌

・異常な入力や処理を検出し、データの滅失や改変を防止する対策を講ずること。

・処理の結果を検証可能とするため、ログ等の証跡を残すこと。

・データの複製や移動を行う際に、データが毀損しないよう、保護すること。

・データの複製や移動を行う際にその内容が毀損した場合でも、毀損したデータ及び毀損していないデータを特定するための措置を行うこと。

６拡張性に関する事項 ‌

（１）機能の拡張性 ‌

・利用者ニーズ及び業務環境の変化等に最小コストで対応可能とするため、本システムを構成する各コンポーネント（ソフトウェアの機能を特定単位で分割したまとまり）の再利用性を確保する。

・機能、画面、帳票等において固有の ID・項目名等を付する際には、中長期的な重複等を避けつつ可読性を担保するため、あらかじめ系統だった命名ポリシーを策定すること。その際、一見して意味の分からない命名はしないこととし、同種の項目を複数設定する必要がある場合にはそれぞれの項目の性質の違いが分かるように留意すること。

・合字（例：「㍻」「㍼」など）や半角カタカナその他環境に依存する特殊文字については、業務上特別の必要性が認められない限り、原則として使用しないこと。

７上位互換性に関する事項 ‌

・クライアント OS のバージョンアップに備え、OS の特定バージョンに依存する機能が判明している場合は、その利用を最低限とすること。

・特定の Web ブラウザに依存する機能が判明している場合は、その利用を最低限とすること。また、主な利用環境として想定する Web ブラウザを一定の範囲に限る場合でも、対象ブラウザのバージョンアップに備え、対象ブラウザの特定バージョンに依存する機能が判明している場合は、その利用を最低限とすること。

・ Web ブラウザ及び実行環境等のバージョンアップの際、必要な調査及び作業を実施することで、バージョンアップに対応可能な情報システムとすること。

８中立性に関する事項 ‌

・提供するハードウェア、ソフトウェア等は、特定ベンダの技術に依存しない、オープンな技術仕様に基づくものとすること。なお、開発フレームワークを用いる場合には、上記に加え、後継事業者への業務への引継ぎに支障が生じないよう開発環境構築に必要なドキュメント類及びプログラムの全ソースを提供すること。

・提供するハードウェア、ソフトウェア等は、全てオープンなインタフェースを利用して接続又はデータの入出力が可能であること。

・導入するハードウェア、ソフトウェア等の構成要素は、標準化団体（ISO､IETF､

IEEE､ITU､JISC 等）が規定又は推奨する各種業界標準に準拠すること。

・プログラミング言語については、市場における技術者の確保の容易性に留意しつつ、ISO/IEC 等の国際規格として整備されているものの採用を考慮すること。

・ノンプログラミングによる画面生成等プロトタイピング用のツール等を採用する場合には、当該ツールは中立性の観点から問題ないものを選定すること。

・次期情報システム更改の際に、移行の妨げや特定の装置や情報システムに依存することを防止するため、原則として情報システム内のデータ形式は XML､CSV 等の標準的な形式で取り出すことができるものとすること。

・特定の事業者や製品に依存することなく、他者に引き継ぐことが可能なシステム構成であること。

９継続性に関する事項 ‌

現行システムの継続性に係る事項に準じること。

１０情報セキュリティに関する事項 ‌

（１）情報セキュリティ対策‌

「独立行政法人医薬品医療機器総合機構サイバーセキュリティポリシー」に準拠した情報セキュリティ対策を講ずること。なお、「独立行政法人医薬品医療機器総合機構サイバーセキュリティポリシー」は非公表であるが、「政府機関等のサイバーセキュリティ対策のための統一基準」に準拠しているので、必要に応じ参照すること。「独立行政法人医薬品医療機器総合機構サイバーセキュリティポリシー」の開示については、契約締結後、受注者がPMDA に守秘義務の誓約書を提出した際に開示する。

（２）リスクの概要と対策 ‌

No.

リスクの区分

リスクの概要と対策

補足

不正アクセス

インターネットからの不正アクセス等、外部からの攻撃を受ける可能性がある。

必要な対策を講じ、不正アクセス等の悪意ある攻撃を防ぐ。

（３）情報セキュリティ対策要件 ‌

① セキュリティ機能の装備

以下のセキュリティ機能を具体化し、実装すること。

・本調達に係る情報システムに対する不正アクセス、ウイルス・不正プログラム感染等、インターネットを経由する攻撃、不正等への対策機能

② 脆弱性対策の実施

以下の脆弱性対策を実施すること。

・本調達に基づく改修が影響する範囲について、第三者による脆弱性検査を実施し、その結果を PMDA に書面にて報告すること。第三者とは、以下を除く事業者を指す。

⯎ 親会社及び子会社

⯎ 同一の親会社を持つ事業者

⯎ 受注者から委託を受ける等緊密な理解関係を有する事業者

⯎ 資本関係のある事業者

・構築する情報システムを構成する機器及びソフトウェアの中で、脆弱性対策を実施するものを適切に決定すること。

・脆弱性対策を行うとした機器及びソフトウェアについて、公表されている脆弱性情報及び公表される脆弱性情報を把握すること。

・把握した脆弱性情報について、対処の要否、可否を判断すること。対処したものに関して対処方法、対処しなかったものに関してその理由、代替措置及び影響を納品時にPMDA に書面にて報告すること。

③ 情報セキュリティが侵害された場合の対処

本調達に係る業務の遂行において情報セキュリティが侵害され又はそのおそれがある場合には、速やかに PMDA に報告すること。これに該当する場合には、以下の事象を含む。

・受注者に提供し、又は受注者によるアクセスを認めるPMDA の情報の外部への漏えい及び目的外利用

・受注者によるPMDA のその他の情報へのアクセス

④ 製品サポート期間の確認

情報システムの構築等又は運用・保守・点検の際に導入する製品（ソフトウェア及びハードウェア）については、当該情報システムのライフサイクル（システム利用期間の終了まで）におけるサポート（部品、セキュリティパッチの提供等）が継続される製品を導入すること。具体的な製品・技術の選定に当たっては、

「政府情報システムにおけるサポート終了等技術への対応に関する技術レポート」等を参照するほか、サポートライフサイクルポリシーが事前に公表されていない製品を導入する場合は、サポートが継続して行われるように後継製品への更新計画を提出すること。なお、後継製品に更新する場合の費用は本調達に含むものとする。

⑤ 情報セキュリティ対策の履行状況の報告

本調達に係る業務の遂行における情報セキュリティ対策の履行状況について、

PMDA から以下の報告を求めた場合には速やかに提出すること。

・本調達仕様において求める情報セキュリティ対策の実績

・情報の秘密保持等に係る管理状況

⑥ 情報セキュリティ監査への対応

PMDA が別途実施する第三者による情報セキュリティ監査に対応すること。

⑦ 情報セキュリティ対策の履行が不十分な場合の対処

本調達に係る業務の遂行において、受注者における情報セキュリティ対策の履行が不十分であると認められる場合には、受注者は、PMDA の求めに応じ、PMDAと協議を行い、合意した対応を実施すること。

⑧ IT セキュリティ評価及び認証制度に基づく認証取得製品の採用

本調達に係る情報システムを構成するソフトウェア、機器等について、IT セキュリティ評価及び認証制度に基づく認証を取得している製品を積極的に採用すること。

採用に当たっては、以下の資料を参照すること。

・「ISO/IEC15408 を活用した調達のガイドブック Version 2.0（平成 16 年 8

月 11 日経済産業省商務情報政策局情報セキュリティ政策室）」

・「IT 製品の調達におけるセキュリティ要件リスト（平成 30 年 2 月 28 日経済産業省）」

１１テストに関する事項 ‌

（１）テスト工程共通要件 ‌

実施する単体テスト、結合テスト、総合テスト、受入テストについて、共通となる要件は以下のとおり。

① 情報システムの正常稼働を保証するためのテストとして、単体テスト、結合テスト及び総合テストを実施すること。また、PMDA が行う受入（運用）テストの支援を行うこと。

② 各テストを行うため一連のテストケース（入力、出力、及びテスト合否基準）、テストデータ、及びテスト手順を整理し、テスト計画書として作成し、PMDA と協議の上、承認を得ること。

③ 各テスト終了時に、実施内容、品質評価結果、及び次工程への申し送り事項等について、テスト結果報告書を作成し、PMDA と協議の上、承認を得ること。

④ テストに使用するテストツール等については、PMDA と協議の上、使用すること。

（２）テストデータ及びその取扱い ‌

受注者が主体的に実施するテスト（以下「テスト工程」という。）においては、受注者が準備したテスト用データを使用すること。ただし、テスト工程において PMDA のデータ（以下「本番データ」という。）を使用する場合は、必要性等を PMDA に説明

し、PMDA の承諾を得て使用すること。なお、テスト工程における本番データの管理責任は受注者が負うこと。

特に、外部接続を行うテストにおいて本番データを使用する場合は、外部にデータが漏洩しないことが前提となる。そのため、外部接続を行うテストにおいては、アプリケーションおよび機器等の設定を確認し、さらに、スタブモジュール等を作成するなど、本番データにアクセスできないような施策を講じること。なお、外部接続を行うテストにおけるテスト方針およびデータの取り扱い等については、テスト計画時に PMDAと協議の上取り決めを行うこと。

PMDA が主体的に実施するテスト（以下「受入テスト」という。）においては、本番データを使用することになり、その管理責任は PMDA が負うことになる。ただし、受入テストにおける操作ではなく、受注者の操作等により漏洩等のインシデントが発生した場合はその限りではない。