Contract
の運用管理業務における民間競争入札実施要項(案)
平成24年 月
独立行政法人 日本貿易振興機構
目次
1 民間競争入札の趣旨・・・・・・・・・・・・・・・・・・・・・・・・・・・1
2 対象公共サービスの詳細な内容及びその実施に当たり確保されるべき対象公共サービスの質に関する事項・・・・・・・・・・・・・・・・・・・・・・・・・・1
3 実施期間に関する事項・・・・・・・・・・・・・・・・・・・・・・・・・・7
4 入札参加資格に関する事項・・・・・・・・・・・・.・・・・・・・・・・・・7
5 入札に参加する者の募集に関する事項 ・・・・・・・・・・・・・・・・・・・8
6 対象公共サービスを実施する者を決定するための評価の基準その他の対象公共サービスを実施する者の決定に関する事項・・・・・・・・・・・・・・・・・・・9
7 対象公共サービスに関する従来の実施状況に関する情報の開示に関する事項・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・10
8 公共サービス実施民間事業者に使用させることができる国有財産に関する事項・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・10
9 公共サービス実施民間事業者が、対象公共サービスを実施するに当たり、当機構に対して報告すべき事項、秘密を適正に取り扱うために必要な措邇その他の対象公共サービスの適正かつ確実な実施の確保のために契約により公共サービス実施民間事業者が講じるべき措置に関する事項・・・・・・・・・・・・・・・・・・・10
10 公共サービス実施民間事業者が対象公共サービスを実施するに当たり、第三者に損害を加えた場合において、その損害の賠償に関し契約により当該公共サービス実施民間事業者が負うべき責任に関する事項・・・・・・・・・・・・・・・・・14
11 対象公共サービスに係る法第7条第8項に規定する評価に関する事項 ・・・・14
12 その他・・・・・・・・・・・・・・・・・・・・.・・・・・・・・・・・・15
別紙1 従来の実施状況に関する情報の開示
別紙2 運用管理業務の作業者別人日実績一覧表別紙3 ヘルプデスク問合せ対応件数一覧表
別紙4 ヘルプデスク利用者満足度調査票別紙5 業務フロー及び業務区分
別紙6 日本貿易振興機構 組織図
別添資料1 (独)日本貿易振興機構共通システム基盤コンピュータシステム運用管理業務仕様書(案)
別添資料2 (独)日本貿易振興機構共通システム基盤コンピュータシステム運用管理業務総合評価基準書
別添資料3 (独)日本貿易振興機構共通システム基盤コンピュータシステム運用管理業務 機能審査結果
1 民間競争入札の趣旨
「競争の導入による公共サービスの改革に関する法律」(平成18年法律第51号。以下「法」という。)に基づく競争の導入による公共サービスの改革については、公共サービスによる利益を享受する国民の立場に立って、公共サービスの全般について不断の見直しを行い、その実施について、透明かつxxな競争の下で民間事業者の創意と工夫を適切に反映させることにより、国民のため、より良質かつ低廉な公共サービスを実現することを目指すものである。
上記を踏まえ、(独)日本貿易振興機構(以下「当機構」という。)は、「公共サービス改革基本方針」(平成24年7月20日閣議決定)別表において民間競争入札の対象として選定された「(独)日本貿易振興機構共通システム基盤コンピュータシステムの運用管理業務」について、公共サービス改革基本方針に従い、ここに民間競争入札実施要項(以下「実施要項」という。)を定める。
2 対象公共サービスの詳細な内容及びその実施に当たり確保されるべき対象公共サービスの質に関する事項
(1) 当機構コンピュータシステムの概要
当機構は、「(独)日本貿易振興機構中期計画」(平成15年10月1日策定、平成
18年3月31日一部改定)に基づき、業務運営の効率化を図るため、情報化の取り組みを当機構本部(東京)システム(以下「本部システム」という。)並びにアジア経済研究所(以下「研究所」という。)システム(以下「研究所システム」という。)の整備を進めて来ました。
「電子政府構築計画」(平成15年7月17日各府省情報化統括責任者(CIO)連絡会議決定、平成16年6月14日一部 改定)、「今後の行政改革の方針」(平成1
6年12月24日閣議決定)及び「IT 政策パッケージ-2005」 (平成17年2月
24日 IT 戦略本部決定)に基づき定められた「独立行政法人等の業務・システム最適化実現方策」(平成17年6月28日情報化統括責任者(CIO)連絡会議決定)において、独立行政法人の主要な業務・システムに関する最適化実現方策が定められたことを受け、当機構における機構内ネットワークの最適化を推進するため、当機構業務の基盤となる当機構共通システム基盤、すなわち、本部システム及び研究所システムを統合した最適化計画を基に、平成22年6月「ジェトロ共通システム基盤
(以下「共通システム基盤」という。)の最適化計画」が改定され、平成25年1月をもって PC・サーバシステム、メールシステム等の切り替えが実施される予定である。
(2) 既存の業務・システムの概要ア 本部システムの概要
本部システムは、本部(東京)、大阪本部及び国内事務所の全構成員を対象にインターネット接続サービス、電子メールサービス及び文書管理サービス等を提供し、当機構海外事務所の全構成員を対象に電子メールサービス等を提供している共通システム基盤である。また、当機構のインターネット向けホームページサー
ビスとイントラネット向けホームページサービスを提供するとともに、東京(本部)・大阪本部、国内事務所、海外事務所及び研究所において使用する業務アプリケーションの基盤ネットワークとして利用されている。研究所の PC・サーバシステムとは、IP-VPN 網にて専用線接続を行っている。
本部システムは、平成17年1月の本部(東京)のアーク森ビル移転に伴い、ネットワーク機器、サーバ機器、クライアント PC、プリンタ、IP 電話、IP 電話ネットワーク及び LAN 配線設備について一括で調達、整備を行った。また、平成
21年1月にサーバ機器、クライアント PC、プリンタについて一括で PC・サーバシステムとして調達、整備を行い、ネットワーク機器については平成22年12月に LAN システムとして調達、整備を行った。
イ 研究所システムの概要
研究所システムの PC・サーバシステム、LAN システム(以下「研究所システム」という。)は、研究所の全構成員を対象にインターネット接続サービス、電子メールサービス等を提供しているシステム基盤である。また、研究所のインターネット向けホームページサービスとイントラネット向けホームページサービスを提供するとともに、研究所内部において使用する業務アプリケーションの基盤ネットワークとして利用されている。
研究所システムは、平成20年12月にサーバ機器、クライアント PC、プリンタについて一括で PC・サーバシステムとして調達、整備を行った。ネットワーク機器については平成22年10月に LAN システムとして調達、整備を行った。
(3) 最適化の実施内容
共通システム基盤は、以下に掲げる最適化を実施する。ア 情報化戦略としてのシステム基盤再構築
(ア) 本部と研究所の情報システム基盤の共通化と集約化
(イ) 基盤ソフトウェア及びアプリケーション形式の統一
(ウ) システム資源の有効活用を目的とした仮想化アーキテクチャへの移行
(エ) オープンな基盤ソフトウェアへの統一
(オ) 役割やニーズに応じたシステム構成
イ 情報セキュリティを強化するための新たな技術の採用
(ア) 個人単位でのアクセス権限のxx的な管理
(イ) 自律的なセキュリティ検知システムによるクライアント PC の脆弱性の排除
(ウ) 当機構構成員による外部からのアクセス方式の統一 ウ 情報セキュリティの高度化に向けた運用ルールの見直し (ア) 情報セキュリティに関する規程の策定と運用
(イ) 情報セキュリティ監査の実施
(ウ) 当機構構成員への情報セキュリティ教育の実施
(エ) 外部向け Web サービス基盤についての外部専門サービスの導入エ 管理・運用体制の整備
(ア) 本部と研究所のシステム管理の協同化
(イ) システム機器調達の同期化
(ウ) 基幹業務への集中とシステム運営規程の策定・運用
(エ) 情報システム部門等の人材のスキル標準、キャリアパス、確保・育成計画の策定と実施
(オ) 当機構構成員全体への IT リテラシ教育の実施
(4) 対象公共サービスの内容
民間事業者に委託する運用管理業務の内容は、次のとおりであり、その詳細は別添資料 1「(独)日本貿易振興機構共通システム基盤コンピュータシステム運用管理業務仕様書(案)」(以下「仕様書」という。)を基本とする。
ア 対象となる機構内 LAN の概要
機構内 LAN においては、サーバ/クライアント方式を採用しており、サーバの OS は、メインサーバとして Windows Server 2008、統計処理サーバとして Windows 7 Enterprise Edition を使用している。
また、クライアントの OS は、ディスクトップ及びノートブックは Windows 7 Enterprise、タブレット PC は iOS でネットワークに接続している。クライアント数は 2,000 台とする。なお本運用管理業務で対象とするユーザ数は 2,500 名とする。
LAN 構成機器等の情報は、民間競争入札に参加する予定の者から要望のあった場合、所定の手続きにより閲覧可能である。
イ 対象業務
民間事業者が運用管理業務を行う対象業務は「表1運用委託作業範囲」記載のとおりである。
なお、クラウド環境で実施される業務の中で SaaS については基本的に SaaS 提供業者の業務となるが、当機構が管理するシステム運用上必要な個人情報設定は民間事業者の業務範囲となる。IaaS で提供される業務については仮想プラットフォーム上で稼働するサーバやアプリケーション、ネットワークの障害監視業務は民間事業者の業務範囲となる。
また、新規に業務を追加する場合についても運用管理業務の対象とするが、新規業務追加等により従来の作業工数が著しく変動する場合は、当機構は、民間事業者と協議を行うものとする。
表1運用委託作業範囲
大分類 | 小分類 |
システム運用管理 | システム運用計画 |
システム運用状況の管理 | |
システム資源の管理状況の管理 | |
会議等への参加 | |
業務マニュアル |
データ管理 | 機密保護対策 |
データ資源の管理 | |
システム運用 | 定型オペレーション |
非定型オペレーション | |
障害対応 | |
状態監視 | |
データ保全 | |
システム資源管理 | ハードウェア資源の管理 |
ソフトウェア資源の管理 | |
ネットワーク資源の管理 | |
資料・マニュアルの管理 | |
安全対策 | 安全対策の実施 |
サーバ室入退室管理 | |
マルウェア対策環境の維持 | |
マルウェア感染機器対応 | |
利用者支援 | ヘルプデスク |
システム機器の貸出 | |
研修・教育実施 | |
ディレクトリサービス | ディレクトリ管理 |
保守 | ハードウェア保守 |
ソフトウェア保守 |
ウ 業務内容
民間事業者が行う運用管理業務の内容は、次のとおりである。
なお、本業務を適切かつ確実に遂行するに当たって、各種報告書の作成を行うものとする。
(ア)業務システムの運用及び保守・管理業務
業務システム及び関連機器等について、機器等の稼動確認、システム等の監視・管理・確認、システム終了・起動処理、運用支援等を行う。
(イ)グループウェア及びドメインコントローラの運用及び保守・管理業務
グループウェア、ドメインコントローラ及び関連機器等について、機器の稼動確認、システム等の管理、システムの終了・起動処理等を行う。
(ウ)アクティブディレクトリサーバの運用及び保守・管理業務
アクティブディレクトリサーバ及び関連機器等について、機器の稼動確認、システム等の管理・運用支援等を行う。
(エ)システムの監視及び保守・管理業務
システムの監視、監視ログ処理及び設定を行う。
(オ)セキュリティ管理に係る業務
コンピュータウイルス対策ソフトの管理、障害及びコンピュータウイルス対応
を行う。
また、情報漏えい対策として導入している各種ソフトウェアの障害対応、ファイアウォールの運用及び保守・ログ管理を行う。
(カ)ユーザ情報の管理業務
ユーザアカウントの登録、変更、抹消及びパスワードの初期化・ロック等の作業を行う。
(キ)システムに係る技術支援及び管理業務
当機構職員からの情報システムの操作全般に対する問合せに回答し、業務の支援を行う。
(ク)システムの改善提案業務
システムに関し、システム改善提案を行う。
(ケ)システムのセキュリティ対策に係る改善提案業務及び管理業務
セキュリティ向上に関する改善提案及びセキュリティ関係システムの正常稼 動確認並びにシステム運用に係るデータの取得、集計及び運用に係る業務を行う。
(コ)ライセンス管理に係るデータの収集及び分析
ライセンス管理の確認並びに運用に係るデータの取得、集計に係る支援業務を行う。
(サ)その他の業務
媒体、消耗品及びソフトウェアの管理並びに SE 業務手順改善業務を行う。
エ 作業場所
民間事業者が、運用管理業務を実施する作業場所は、「表2ヘルプデスク所在地一覧」のとおりである。
項番 | 名称 | 所在地 |
1 | 本部(東京) | xxx港区赤坂1丁目12番32号 |
2 | 大阪本部 | xxxxxxxxxxx0xx0xx0x |
3 | 研究所 | xxxxxxxxxxx0xx0xx2 |
なお、当該業務の事務に必要な諸経費及び交通費は、民間事業者の負担とする。表2ヘルプデスク所在地一覧
(5) 確保されるべき対象公共サービスの質
運用管理業務は、当機構内における業務を確実に実施するため、共通システム基盤の利用者への継続的かつ安定的なサービスの円滑な提供に資するものである必要がある。このような観点から、2(4)ウに示した業務内容を実施するに当たり、民間事業者が確保すべき対象公共サービスの質は、次のとおりとする。
ア サービスレベルアグリーメント(SLA)の締結
本業務の効率化と品質向上並びに円滑化を図るため、以下に示す管理指標に対してサービスレベルアグリーメント(SLA)を締結すること。
(ア) ヘルプデスク利用者満足度調査の結果
ヘルプデスクの利用者に対して、次の項目の満足度についてアンケートを実施(年
1 回)し、その結果の基準スコア(75点以上)を維持又は向上すること。
・問合せから回答までに要した時間
・回答又は手順に対する説明の分かりやすさ
・回答又は手順に対する結果の正確性
・担当者の応対(言葉遣い、xxx、xxx等)
各質問とも、「満足」(配点100点)、「ほぼ満足」(同80点)、「普通」(同60点)、「やや不満」(同40点)、「不満」(同0点)で回答させ、各利用者の4つの回答の平均スコア(100点満点)を算出する。
ヘルプデスク利用者満足度調査票は別紙4を参照のこと。
(イ) 共通システム基盤の可用性
民間事業者が当機構から委託を受けて、共通システム基盤の運用管理業務を実施しなければならない時間に対して、全てのシステムが正常に稼動している時間の比率(以下「正常稼動率」という。)は、各月ごとに98%以上であること。正常稼働率については以下の計算式で計算する。
正常稼働率(%)=(1-1ヶ月の停止時間÷1ヶ月の稼動予定時間)×100
なお、共通システム基盤の運用管理業務を実施しなければならない時間は、仕様書「7.1.1本部の常駐勤務」及び「7.1.2研究所の常駐勤務」に記載のとおりとする。
(ウ) セキュリティの重大障害の件数
共通システム基盤が使用する OS やアプリケーションのセキュリティホールやウィルスなどセキュリティ関係に関わる問題で、共通システム基盤が保有するデータの喪失及び顧客情報等の個人情報に関する情報の漏えい等により、業務に多大な支障が生じるような重大障害の件数は0件であること。
(エ) 共通システム基盤の重大障害の件数
共通システム基盤のハードウェアやソフトウェア、ネットワーク等の障害により長期にわたり正常に稼動できないことにより、業務に多大な支障が生じるような重大障害の件数は0件であること。
(オ) 業務の内容
「2(4)対象公共サービスの内容」に示す運用管理業務を適切に実施すること。
(6) 委託費の支払
ア 契約の形態は、業務委託契約とする。
イ 当機構は、業務委託契約に基づき民間事業者が実施する運用管理業務について、仕様書「4(1)定例会」にて報告し適正に実施されていることを確認した上で、月ごとに適法な支払請求書を受理した日から起算して60日以内に契約金額の1/24に相当する額を民間事業者に支払うこととする。確認の結果、確保されるべき対象、
公共サービスの質が達成されていないと認められる場合、当機構は、確保されるべき対象公共サービスの質の達成に必要な限りで、民間事業者に対して運用管理業務の実施方法の改善を行うよう指示することができる。民間事業者は、当該指示を受けて業務の実施方法を改善し、業務改善報告書を当機構に提出するものとする。業務改善報告書の内容が、確保されるべき対象公共サービスの質が達成可能なものであると認められるまで、当機構は、委託費の支払を行わないことができる。
なお、委託費は、平成25年4月1日以降の本件業務開始移行のサービス提供に対して支払われるものであり、民間事業者が行う引継ぎや準備行為等に対して、民間事業者に発生した費用は、民間事業者の負担とする。
(7) ディスインセンティブ
正常稼働率が98%未満であったときは、当機構は委託費に1%を乗じて得た額
(1円未満切捨)を民間事業者に支払う委託費から減額して支払うものとする。ただし、民間事業者の責めに帰すべき理由により正常稼働率が98%未満であった場合に限る。
なお、サービス提供時間及び正常稼働時間の実績値は、仕様書に基づき民間事業者が作成し当機構に提出した各種報告書の記載内容を踏まえて当機構が判断するものとする。
3 実施期間に関する事項
業務委託契約の契約期間は、平成25年4月1日から平成27年3月31日までとする。
4 入札参加資格に関する事項
(1) 法第15条において準用する法第10条各号(第11号を除く。)に該当する者でないこと。
(2) 予算決算及び会計令第70条の規定に該当しない者であること。
なお、未xx、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
(3) 予算決算及び会計令第71条の規定に該当しない者であること。
(4) 平成22・23・24年度競争参加資格(全省統一資格)「役務の提供等」において、 A又はBの等級に格付けされた者であること。
(5) その他予算決算及び会計令第73条の規定に基づき、支出負担行為担当官が定める資格を有する者であること。
なお、同資格の具体的事項については、仕様書記載のとおりであり、その具体的事項を証明した5(2)イの提出書類について、当機構の審査に合格した者は、同等格を有する者であると認める。
(6) 情報セキュリティマネジメントシステム(ISMS)適合性評価制度に基づく ISMS 認証及びプライバシーマークの認定を取得している者であること。
(7) 法人税並びに消費税及び地方消費税の滞納がないこと。
(8) 「情報システムに係る政府調達の基本指針」(2007年(平成19年)3月1日各府省情報化統括責任者(CIO)連絡会議決定)第3章Ⅱ4(1)①~③に記載の入
札制限に該当する事業者でないこと。
(9) 単独で当該業務を担えない場合は、適正に業務を遂行できる共同事業体(当該業務を共同で行うことを目的として複数の民間事業者により構成された組織を)いう。以下同じ。)として参加することができる。その場合、入札書提出時までに共同事業体を結成し、代表者を定め、他の構成員として参加するものとする。
また、共同事業体の構成員は、(1)~(8)の資格を満たす必要があり、他の共同事業体の構成員となり、又は単独で参加することはできない。
5 入札に参加する者の募集に関する事項
(1) | 入札手続(スケジュール) | |
ア | 入札公告 | :平成24年12月下旬頃 |
イ | 入札説明会資料閲覧 | :平成25年1月上旬頃 |
ウ | 質問受付期限 | :平成25年1月中旬頃 |
エ | 競争参加資格確認書類提出期限 | :平成25年2月上旬頃 |
オ | 入札書・提案書提出期限 | :平成25年2月上旬頃 |
力 | 提案書の審査 | :平成25年2月中旬頃 |
キ | 開札及び落札者の決定 | :平成25年2月下旬頃 |
ク | 既存事業者からの引継ぎ等 | :平成25年3月 |
ケ | 契約の締結 | :平成25年3月下旬頃 |
※ ウについて、質問は書面で受け付けることとし、回答は、軽微なもの及び当機構の運用に支障があるものを除き公表する。
なお、従来(前回及び前々回)の運用管理業務の調達仕様書、提出書類、各システムの設計書等については、民間競争入札に参加する予定の者から要望があった場合、所定の手続きを経て閲覧可能である。
(2) 入札書類
入札参加者は、次に掲げる書類を別に定める入札説明書に記載された期日及び方法により提出すること。
ア 入札書
入札金額(契約期間内の全ての運用管理業務に対する報酬の総額の105分の
100に相当する金額)を記載した書類イ 提案書及び総合評価基準書 評価基準表
提案書は、仕様書に従い作成し、別添資料2「(独)日本貿易振興機構共通システム基盤コンピュータシステム運用管理業務総合評価基準書」に示した各要求項目について具体的な提案(創意工夫を含む。)を行い、各要求要件を満たすことができることを証明する書類
ウ 仕様書に基づいた「定価ベースによる価格証明書」
作業項目ごとに「工数」、「単価」、「合価」を定価ベースにより記載したものエ 「資格審査結果通知書」(全省庁統一資格)の写し
オ 法第15条において準用する法第10条に規定する欠格事由のうち、暴力団排除に関する規程について評価するために必要な書類
カ 法人税並びに消費税及び地方消費税の納税証明書(直近のもの)
キ 主たる事業概要、従業員数、事業所の所在地、代表者略歴、主要株主構成、他の者との間で競争の導入による公共サービス改革に関する法律施行令(平成18年
7月5日政令第228号)第3条に規定する特定支配関係にある場合は、その者に関する当該情報
ク 共同事業体による参加の場合は、共同事業体内部の役割分担について定めた協定書又はこれに類する書類
6 対象公共サービスを実施する者を決定するための評価の基準その他の対象公共サービスを実施する者の決定に関する事項
対象公共サービスを実施する者(以下「落札者」という。)の決定は、総合評価落札方式によるものとする。
なお、技術の評価に当たっては、入札プロセスの中立性、xx性等を確保するため、当機構 CIO 補佐官に意見を聴くものとする。
(1) 総合評価基準書
総合評価基準書の評価項目において必須と定められた要求要件を全て満たしている場合に合格とし、その一つでも欠ける場合は失格とする。
(2) 落札者の決定
ア 入札説明書で定めた入札書及び提案に関わる書類等を提出した入札者であって、当機構の「会計規程」第33条の2の規程に基づいて作成された予定価格の制限の範囲内で、入札説明書で指定する要求要件のうち、必須とした項目の最低限の要求を全て満たしている提案をした入札者の中から、入札説明書で定める総合評価の方法をもって落札者を決める。
イ 落札者となるべき者の入札価格が著しく低い金額の場合には、業務実施体制等につき検証を行うため、落札者決定は保留することとする。
ウ 落札者となるべき者が2者以上あるときは、直ちに当該入札をした者にくじを引かせて落札者を決定する。また、入札者のうち出席しない者又はくじを引かない者があるときには、これに代わって入札事務に関係のない職員にくじを引かせるものとする。
エ 落札者が決定したときは、遅滞なく、落札者の氏名及び名称、落札金額及び落札者の決定理由、総合評価点について公表するものとする。
(3) 落札者が決定しなかった場合の措置
当機構は、初回の入札において入札参加者がなかった場合、必須項目を全て満たす入札参加者がなかった場合又は再度の入札を行っても、なお、落札者が決定しなかった場合、原則として、入札条件等を見直した後、再度公告を行う。
なお、再度の入札によっても落札者となるべき者が決定しない場合又は業務の実施に必要な期間が確保できないなどやむを得ない場合は、自ら実施する等とし、その理由を官民競争入札等管理委員会に報告するとともに公表するものとする。
7 対象公共サービスに関する従来の実施状況に関する情報の開示に関する事項
(1) 従来の実施に要した経費
(2) 従来の実施に要した人員
(3) 従来の実施に要した施設及び設備
(4) 従来の実施における目的の達成の程度
(5) 従来の実施方法等
従来の運用管理業務の詳細な実施状況は、別紙1の「従来の実施状況に関する情報の開示」のとおりである。
8 公共サービス実施民間事業者に使用させることができる当機構財産に関する事項民間事業者は、次のとおり当機構の財産を使用することができる。
(1) 当機構財産の使用
民間事業者は、運用管理業務の遂行に必要な施設、設備等として、次に掲げる施設、設備等を適切な管理の下、無償で使用することができる。
ア ヘルプデスク及び業務に必要な電気・通信設備
イ その他、当機構と協議し、承認された業務に必要な施設、設備等
(2) 使用制限
ア 民間事業者は、運用管理業務の実施及び実施に付随する業務以外の目的で使用し、又は利用してはならない。
イ 民間事業者は、あらかじめ当機構と協議した上で、当機構の業務に支障を来さない範囲内において、施設内に運用管理業務の実施に必要な設備等を持ち込むことができる。
ウ 民間事業者は、設備等を設置した場合は、設備等の使用を終了又は中止した後、直ちに、必要な原状回復を行う。
エ 民間事業者は、既存の建築物及び工作物等に汚損・損傷等を与えないよう十分に注意し、損傷(機器の故障等を含む。)が生じるおそれのある場合は、養生を行う。万一損傷が生じた場合は、民間事業者の責任と負担において速やかに復旧するものとする。
9 公共サービス実施民間事業者が、対象公共サービスを実施するに当たり、当機構に対して報告すべき事項、秘密を適正に取り扱うために必要な措置その他の対象公共サービスの適正かつ確実な実施の確保のために契約により公共サービス実施民間事業者が講じるべき措置に関する事項
(1) 民間事業者が当機構に報告すべき事項、当機構の指示により講じるべき措置ア 報告等
(ア) 民間事業者は、仕様書に規定する業務を実施したときは、当該仕様書に基づく各種報告書を当機構に提出しなければならない。
(イ) 民間事業者は、運用管理業務を実施したとき、又は完了に影響を及ぼす重要な事項の変更が生じたときは、直ちに、当機構に報告するものとし、当機構と民間事業者が協議するものとする。
(ウ) 民間事業者は、契約期間中において、(イ)以外であっても、必要に応じて当機構から報告を求められた場合は、適宜、報告を行うものとする。
イ 調査
(ア) 当機構は、運用管理業務の適正かつ確実な実施を確保するために必要があると認めるときは、法第26条第1項に基づき、民間事業者に対し必要な報告を求め、又は当機構の職員が事務所に立ち入り、当該業務の実施の状況若しくは記録、帳簿書類その他の物件を検査し、又は関係者に質問することができる。
(イ) 立入検査をする当機構の職員は、検査等を行う際には、当該検査が法第26条第1項に基づくものであることを民間事業者に明示するとともに、その身分を示す証明書を携帯し、関係者に提示するものとする。
ウ 指示
当機構は、運用管理業務の適正かつ確実な実施を確保するために必要と認めるときは、民間事業者に対し、必要な措置を採るべきことを指示することができる。
(2) 秘密を適正に取り扱うために必要な措置
ア 民間事業者は、運用管理業務の実施に際して知り得た当機構の情報を、第三者に漏らし、盗用し、又は運用管理業務以外の目的のために利用してはならない。これらの者が秘密を漏らし、又は盗用した場合は、法第54条により罰則の適用がある。
イ 民間事業者は、運用管理業務の実施に際して得られた情報処理に関する利用技術
(xxxx又はノウハウ)については、民間事業者からの文書による申出を当機構が認めた場合に限り、第三者へ開示できるものとする。
ウ 民間事業者は、当機構から提供された個人情報及び業務上知り得た個人情報について、個人情報の保護に関する法律(平成15年法律第57号)に基づき、適切な管理を行わなくてはならない。
また、当該個人情報については、運用管理業務以外の目的のために利用してはならない。
エ 民間事業者は、当機構の情報セキュリティに関する規程等に基づき、個人情報等を取り扱う場合は、①情報の複製等の制限、②情報の漏えい等の事案の発生時における対応、③委託終了時の情報の消去・廃棄(復元不可能とすること。)及び返却、④内部管理体制の確立、⑤情報セキュリティの運用状況の検査に応じる義務、
⑥民間事業者の事業責任者及び運用管理業務に従事する者全てに対しての守秘義務及び情報セキュリティ要求事項の遵守に関して、別途「機密保持契約書」を締結しなければならない。
オ アからエまでのほか、当機構は、民間事業者に対し、運用管理業務の適正かつ確実な実施に必要な限りで、秘密を適正に取り扱うために必要な措置を採るべきことを指示することができる。
(3) 契約に基づき民間事業者が講じるべき措置ア 運用管理業務の開始
民間事業者は、運用管理業務の開始日から確実に業務を開始すること。イ 権利の譲渡
民間事業者は、債務の履行を第三者に引き受けさせ、又は契約から生じる一切の権利若しくは義務を第三者に譲渡し、承継せしめ、若しくは担保に供してはならない。ただし、書面による当機構の事前の承認を得たときは、この限りではない。
ウ 暇疵担保責任
(ア) 当機構は、成果物の引渡し後に発見された暇疵について、引渡し後1年間は、民間事業者に補修を請求できるものとし、補修に必要な費用は、全て民間事業者の負担とする。
(イ) 成果物の暇疵が民間事業者の責に帰すべき事由によるものである場合は、当機構は、前項の請求に際し、これによって生じた損害の賠償を併せて請求することができる。
エ 再委託
(ア) 民間事業者は、運用管理業務の実施に当たり、その全部を一括して再委託してはならない。
(イ) 民間事業者は、運用管理業務の実施に当たり、その-部について再委託を行う場合には、原則として、あらかじめ再委託承認申請書において、再委託先に委託する業務の範囲、再委託を行うことの合理性及び必要性、再委託先の履行能力並びに報告徴収、個人情報の管理その他運営管理の方法(以下「再委託先等」という。)について記載しなければならない。
(ウ) 民間事業者は、契約締結後やむを得ない事情により再委託を行う場合には、再委託先等を明らかにした上で、当機構の承認を受けなければならない。
(エ) 民間事業者は、(イ)又は(ウ)により再委託を行う場合には、民間事業者が当機構に対して負う義務を適切に履行するため、再委託先の事業者に対し前項「(2)秘密を適正に取り扱うために必要な措置」及び本項「(3)契約に基づき民間事業者が講じるべき措置」に規定する事項その他の事項について、必要な措置を講じさせるとともに、再委託先から必要な報告を聴取することとする。
(オ) (イ)から(エ)までに基づき、民間事業者が再委託先の事業者に義務を実施させる場合は、全て民間事業者の責任において行うものとし、再委託先の事業者の責に帰すべき事由については、民間事業者の責に帰すべき事由とみなして、民間事業者が責任を負うものとする。
オ 契約内容の変更
当機構及び民間事業者は、運用管理業務を改善するため、又は経済情勢の変動、天災地変の発生、関係法令の制定若しくは改廃その他契約の締結の際、予測できなかった著しい変更が生じたことにより当該業務を実施することが不適当と認められる場合は、協議により、契約の内容を変更することができる。
力 契約の解除
当機構は、民間事業者が次のいずれかに該当するときは、民間事業者に対し委託費の支払を停止し、又は契約を解除若しくは変更することができる。この場合、民間事業者は当機構に対して、委託費の総価の100分の10に相当する金額を違約金として支払わなければならない。その場合の算定方法については、当機構の定めるところによる。ただし、同額の超過する増加費用及び損害が発生したと
きは、超過分の請求を妨げるものではない。
また、民間事業者は、当機構との協議に基づき、運用管理業務の処理が完了するまでの間、責任を持って当該処理を行わなければならない。
(ア) 法第22条第1項イからチまで又は同項第2号に該当するとき。
(イ) 暴力団員を、業務を統括する者又は従業員としていることが明らかになった場合
(ウ) 暴力団員と社会的に非難されるべき関係を有していることが明らかになった場合
(エ) 再委託先が、暴力団若しくは暴力団員により実質的経営を支配される事業を行う者又はこれに準ずる者に該当する旨の通知を、警察当局から受けたとき。
(オ) 再委託先が暴力団又は暴力団関係者と知りながらそれを容認して再委託契約を継続させているとき。
キ 談合等不正行為
民間事業者は、談合等の不正行為に関して、当機構が定める「競争参加資格に関する内規」に従うものとする。
ク 損害賠償
民間事業者は、民間事業者の故意又は過失により当機構に損害を与えたときは、当機構に対し、その損害について賠償する責任を負う。
ケ 不可抗力免責、危険負担
当機構及び民間事業者の責に帰すことのできない事由により契約期間中に物件が滅失し、又は毀損し、その結果、当機構が物件を使用することができなくなったときは、民間事業者は、当該事由が生じた日の翌日以後の契約期間に係る代金の支払を請求することができない。
コ 記録及び帳簿類の保管
民間事業者は、運用管理業務に関して作成した記録及び帳簿類を、当該業務を終了し、又は中止した日の属する年度の翌年度から起算して5年間、保管しなければならない。
サ 運用管理業務の引継ぎ
(ア) 現行運用管理業務受託者からの引継ぎ
民間事業者は、運用管理業務が適正かつ円滑にできるよう現行の運用管理業務受託者から当該業務の開始日までに運用管理手順書等を使用して必要な事務引継ぎを受けなければならない。
また、当機構は、当該事務引継ぎが円滑に実施されるよう、現行の運用管理業務委託者、に対して必要な協力を行うものとする。
なお、その際の事務引継ぎに必要となる民間事業者に発生した経費は、民間事業者の負担となる。
(イ) 委託期間満了の際、業者変更が生じた場合の引継ぎ
運用管理業務の委託期間満了の際、業者変更が生じた場合は、民間事業者は、次回の運用管理業務受託者に対し、当該業務の開始日までに運用管理手順書等を使用し必要な事務引継ぎを行わなければならない。
なお、その際の事務引継ぎに必要となる民間事業者に発生した経費は、民間事業者の負担となる。
シ 契約の解釈
契約に定めのない事項及び契約に関して生じた疑義は、当機構と民間事業者との間で協議して解決する。
10 公共サービス実施民間事業者が対象公共サービスを実施するに当たり、第三者に損害を加えた場合において、その損害の賠償に関し契約により当該公共サービス実施民間事業者が負うべき責任に関する事項
運用管理業務を実施するに当たり、民間事業者、その職員その他の当該公共サービスに従事する者が、故意又は過失により、当該業務の受益者等の第三者に損害を加えた場合は、次のとおりとする。
(1) 当機構が国家賠償法第1条第1項等に基づき当該第三者に対する賠償を行ったときは、当機構は、民間事業者に対し、当該第三者に支払った損害賠償額(当該損害の発生について当機構の責に帰すべき理由が存する場合は、当機構が自ら賠償の責に任ずべき金額を超える部分に限る。)について求償することができる。
(2) 民間事業者が民法第709条等に基づき第三者に対する賠償を行った場合であって、当該損害の発生について当機構の責に帰すべき理由が存するときは、当該民間事業者は、当機構に対し、当該第三者に支払った損害賠償額のうち、賠償の責に任ずべき金額を越える部分について求償することができる。
11 対象公共サービスに係る法第7条第8項に規定する評価に関する事項
(1) 本件業務の実施状況に関する調査の時期
当機構は、内閣総理大臣が行う評価の時期(平成26年5月を予定)を踏まえ、本件業務の実施状況については、平成26年3月末日時点における状況を調査する。
(2) 調査項目及び実施方法ア 利用満足度調査の結果
平成25年度にヘルプデスクを利用した者に対する年1回のアンケート(利用満足度調査)の実施結果により調査。
イ システムの可用性
民間事業者が当機構から委託を受けて、共通システム基盤の運用管理業務を実施しなければならない時間に対して、全てのシステムが正常に稼動している時間の比率(以下「正常稼動率」という。)を各月ごとに調査。
ウ セキュリティの重大障害の件数業務報告書等により調査。
エ 共通システム基盤の重大障害件数業務報告書等により調査。
オ 業務の内容
業務報告書及び各種提出書類(改善提案の状況等を含む。)により調査。
(3) 意見聴取等
当機構は、必要に応じ、民間事業者から意見の聴取等を行うことができるものとする。
また、当機構は、平成26年4月を目途として本件業務の実施状況等を内閣総理大臣及び官民競争入札等監理委員会へ提出する。
12 その他
(1) 事業者実施状況等の監理委員会への報告及び公表
当機構は、民間事業者の運用管理業務の実施状況について、官民競争入札等監理委員会へ報告するとともに、公表する。
(2) 民間事業者の責務
ア 運用管理業務に従事する民間事業者は、刑法(明治40年法律第45号)その他の罰則の適用については、法令により公務に従事する職員とみなされる。
イ 民間事業者は、法第55条の規定に該当する場合は、30万円以下の罰金に処されることとなる。
なお、法第56条により、法人の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関し、法第55条の規定に違反したときは、行為者を罰するほか、その法人又は人に対して同条の刑を科する。
ウ 民間事業者は、会計検査院法(昭和22年法律第73条)第23条第1項第7号に規定する者に該当することから、会計検査院が必要と認めるときには、同法第
25条及び第26条により、同院の実地の検査を受けたり、同院から直接又は当機構に通じて、資料又は報告等の提出を求められたり、質問を受けたりすることがある。
(3) 著作権
ア 民間事業者は、運用管理業務の目的として作成される成果物に関し、著作xx第
27条及び第28条を含む著作権の全てを当機構に無償で譲渡するものとする。イ 民間事業者は、成果物に関する著作者人格権(著作xx第18条から第20条までに規定された権利をいう。)を行使しないものとする。ただし、当機構が承認し
た場合は、この限りではない。
ウ ア及びイに関わらず、成果物に民間事業者が既に著作権を保有しているもの(以下「民間事業者著作物」という。)が組み込まれている場合は、当該民間事業者著作物の著作権についてのみ、民間事業者に帰属する。
エ 提出される成果物に第三者が権利を有する著作物が含まれる場合には、民間事業者が当該著作物の使用に必要な費用の負担及び使用許諾契約等に係る一切の手続きを行うものとする。
(4) 当機構の監督体制
ア 運用管理業務全体に係る監督は、当機構の企画部情報システム課が行い、当機構情報システム課長を責任者とする。
イ 実施要項に基づく民間競争入札手続に係る監督は、当機構の総務部管理課が行い、
管理課長を責任者とする。
(5) 仕様書
運用管理業務を実施する際に必要な仕様は、別添資料1「仕様書」に示すとおりである。
別紙1
1 | 従来の実施に要した経費 | (単位:千円) | ||||
21年度 | 22年度 | 23年度 | ||||
人件費 | 常勤職員 | - | - | - | ||
非常勤職員 | - | - | - | |||
物件費 | - | - | - | |||
委託費等 | 委託費定額分 | 83,776 | 85,197 | 89,460 | ||
派遣契約分 | 8,589 | 8,599 | - | |||
成果報酬等 | - | - | - | |||
旅費その他 | - | - | - | |||
計(a) | 92,365 | 93,796 | 89,460 | |||
参 | 減価償却費 | - | - | - | ||
考 | 退職給付費用 | - | - | - | ||
値(b) | 間接部門費 | - | - | - | ||
(a)+(b) | 92,365 | 93,796 | 89,460 | |||
(注意事項) | ||||||
当機構では、入札対象である事務・事業の全部を派遣職員及び外部委託により実施して おり、上記経費各欄の金額は支払額(派遣契約支払額と単年度契約の契約金額の合計額)である。 | ||||||
なお、支払額は、一般競争入札の落札額である。 | ||||||
2 従来の実施に要した人員 | (単位:人) | ||
21年度 | 22年度 | 23年度 | |
外部委託業者の人員 | 8人 | 8人→10人 | 10人 |
派遣職員の人員 | 2人 | 2人 | 0人 |
※ 入札対象である事務・事業の全部を外部委託により実施している。
業務実施地と人数は本部(東京)5名、大阪本部1名、研究所4名を常駐させ、計10名の体制である。
委託業務体制の見直しを行った結果、平成23年1月より本部(東京)業務委託人数を、3人から5人へ増員した。なお派遣職員人数は平成21年度~平成22年度まで2名で業務を実施した。
外部委託業者と派遣職員の合計人数は、平成21年度は10人、平成22年4月から平成22年 12月まで10人、平成23年1月から平成23年3月までは12人、平成23年4月以降は10人である。
(業務従事者に求められる知識・経験等)
(1)総括管理責任者
ITスキル標準V3 職種:ITサービスマネジメント
専門分野:オペレーションにおいて、レベル4以上のスキルを有していること。 ITスキル標準V3 職種:ITサービスマネジメント
専門分野:システム管理において、レベル4以上のスキルを有していること。 ITスキル標準V3 職種:ITサービスマネジメント
専門分野:サービスデスクにおいて、レベル4以上のスキルを有していること。
通算して10年程度以上の業務経験を有していること。また、本業務と同等規模(5人以上体制)の官公庁及び独立行政法人等政府関係機関に関わる運用管理業務の管理者として、全体管理を実施した経験を直近3年以内に1件以上有すること。
Project Management Professional(契約締結時に有効であること)又は高度情報処理技術者試験プロジェクトマネージャの資格を有していること。
上記のほか、サービスデスク業務又はシステム管理に関する情報処理技術者試験、ITILなどの資格を有していることが望ましい。
(2 | )副総括責任者 ITスキル標準V3 職種:ITサービスマネジメント 専門分野:オペレーションにおいて、レベル4以上のスキルを有していること。 ITスキル標準V3 職種:ITサービスマネジメント 専門分野:システム管理において、レベル4以上のスキルを有していること。 ITスキル標準V3 職種:ITサービスマネジメント 専門分野:サービスデスクにおいて、レベル4以上のスキルを有していること。 通算して10年程度以上の業務経験を有していること。また、本業務と同等規模(5人以上体制)の官公庁及び独立行政法人等政府関係機関に関わる運用管理業務の管理者又は副管理者として、全体管理を実施した経験を直近3年以内に1件以上有すること。 |
上記のほか、サービスデスク業務又はシステム管理に関する情報処理技術者試験、ITILなどの資格を有していることが望ましい。 | |
(3 | )責任者(本部) ITスキル標準V3 職種:ITサービスマネジメント 専門分野:オペレーションにおいて、レベル4以上のスキルを有していること。 ITスキル標準V3 職種:ITサービスマネジメント 専門分野:システム管理において、レベル4上のスキルを有していること。 ITスキル標準V3 職種:ITサービスマネジメント 専門分野:サービスデスクにおいて、レベル4以上のスキルを有していること。 通算して10年程度以上の業務経験を有していること。また、責任者は本業務と同等規模 (5人体制)の官公庁及び独立行政法人等政府関係機関に関わる運用管理業務の責任者として、業務を実施した経験を直近3年以内に1件以上有すること。 |
上記のほか、サービスデスク業務又はシステム管理に関する情報処理技術者試験、ITILなどの資格を有していることが望ましい。 | |
(4 | )責任者(研究所) ITスキル標準V3 職種:ITサービスマネジメント 専門分野:オペレーションにおいて、レベル4以上のスキルを有していること。 ITスキル標準V3 職種:ITサービスマネジメント 専門分野:システム管理において、レベル4上のスキルを有していること。 ITスキル標準V3 職種:ITサービスマネジメント 専門分野:サービスデスクにおいて、レベル4以上のスキルを有していること。 通算して10年程度以上の業務経験を有していること。また、責任者は本業務と同等規模 (3人体制)の官公庁及び独立行政法人等政府関係機関に関わる運用管理業務の責任者として、業務を実施した経験を直近3年以内に1件以上有すること。 |
上記のほか、サービスデスク業務又はシステム管理、セキュリティに関する情報処理技術者試験、ITILなどの資格を有していることが望ましい。 | |
(5 | )大阪本部担当者(のうち1名以上) ITスキル標準V3 職種:ITサービスマネジメント 専門分野:サービスデスクにおいて、レベル3以上のスキルを有していること。 ITスキル標準V3 職種:ITサービスマネジメント 専門分野:システム管理において、レベル3以上のスキルを有していること。通算して5年程度以上の業務経験を有していること。 |
上記のほか、サービスデスク業務又はシステム管理に関する情報処理技術者試験、ITILなど資格、セキュリティに関する資格を有していることが望ましい。 | |
(6 | )本部(東京)担当者(のうち1名以上) 「(8)全ての要員」に示す要件のほか、LPIC-1 Certification等サーバOSに関する資格を有していること。 英文電子メールの問合せ内容が理解できる程度の英語の知識を有していること。 |
(7 | )研究所担当者(のうち1名以上) 「(8)全ての要員」に示す要件のほか、LPIC-1 Certification等サーバOSに関する資格を有していること。 日常会話が行える程度の英語の知識を有していること。 |
(8 | )全ての要員 ITスキル標準V3 職種:レベル1・2共通 レベル2以上のスキルを有していること。通算して2年程度以上の業務経験を有していること。 どのようなビジネス場面でも十分なコミュニケーション能力がある程度の日本語の知識を有していること。 官公庁システムの運用管理業務経験を有していること。 |
(業務の繁閑の状況とその対応) 年間を通じて、ほぼ一定の業務量があり、特に年度末及び年度初めについては、大規模な人事異動に伴うグループウェアのユーザ異動の処理に関する業務及びヘルプサポートが発生する。 なお、過去3か年度におけるヘルプデスクの作業時間及び問合せ対応件数は、別紙2「運用管理業務の作業者別人日実績一覧表」及び別紙3「ヘルプデスク問合せ対応件数一覧 表」のとおりとなっている。 | |
(注記事項) 当機構では、担当職員による管理の下、入札対象である事務・事業の全部を外部委託(本部(東京)5名、大阪本部1名、研究所4名を常駐させ、計10名の体制)により実施している。 なお、本業務の管理・監督は、東京本部企画部情報システム課において実施している。 |
3 | 従来の実施に要した施設及び設備 |
(施設及び設備) | |
施設として本部(東京)内のサーバ室約183㎡、大阪本部内のサーバ室約6㎡及び研究所 内のサーバ室約99㎡) | |
設備として、委託業務に必要な電気・通信設備 | |
その他として委託業務に必要な機器(執務用什器類、パソコン10台、プリンタ3台、電話 7台(外線電話3台(本部(東京)、大阪本部並びに研究所各1台)及び内線電話各4台)、その他の機材)、備品及び消耗品 | |
(注記事項) | |
1 上記施設、設備等は、委託業務を行う範囲において無償貸与。(光熱費及び通信料を含む。) | |
2 その他考慮すべき点 | |
(1)作業場所 | |
委託業務は、本部(東京)、大阪本部及び研究所本館に設置していることから、入退室に際しての扉の開閉及び鍵の管理は、当該施設にて管理することとなる。 |
4 | 従来の実施における目的の達成の程度 |
当機構の共通システム基盤の運用管理については、本部(東京)、大阪本部、研究所、各地方事務所(以下「施設等」という。)の業務を確実に実施するため、情報システムの利用者への継続的・安定的なサービスの提供を円滑に行うことを目的としている。 | |
(1 | )ヘルプデスクの利用者満足度調査(別紙4「ヘルプデスク利用満足度調査票」) |
平成21年度から平成23年度までアンケートは実施していない。 | |
(2 | )業務システムの障害復旧時間 |
(平成21年度から平成23年度までの間、仕様書に定められている要求事項を確実に実施しているが、障害復旧時間は記録していない。) | |
(3 | )ネットワーク障害復旧時間 |
(平成21年度から平成23年度までの間、仕様書に定められている要求事項を確実に実施しているが、障害復旧時間は記録していない。) | |
(4 | )セキュリティの重大障害の件数 (平成21年度から平成23年度までの間、事例は発生していない。) |
(5 | )業務システムの重大障害の件数 (平成21年度から平成23年度までの間、事例は発生していない。) |
(6 | )業務の内容 |
(平成21年度から平成23年度までの間、仕様書に示す運用管理業務を適切に実施している。) | ||
5 | 従来の実施方法等 | |
1 | 従来の実施方法 | |
別紙5(「業務フロー及び業務区分」のとおり) | ||
2 | 組織図 | |
別紙6(日本貿易振興機構組織図(平成24年4月現在))のとおり | ||
3 | 情報セキュリティ規程(抜粋) | |
当機構では、情報処理業務の一部又は全部を外部委託する場合、当機構の情報セキュリ | ||
ティの確保のために採るべき対策として当機構情報セキュリティ規程において、主に次 | ||
のことを実施することとなっている。なお、情報セキュリティ規程については、民間競 | ||
争入札に参加する予定の者から要望のあった場合、所定の手続きにより閲覧可能であ | ||
る。 | ||
(外部委託の適用範囲) | ||
第77条 この節における外部委託の適用範囲は、情報処理に係る業務であって、次に各 | ||
号に係る役務に該当するものとする。ただし、情報処理業務を行わない委託先について | ||
も、必要に応じて同様の対処を実施すること。 | ||
一 | 情報システム等の構築・開発 | |
二 | 情報システム等の運用・保守・点検 | |
三 | 情報の加工・処理等 | |
四 | 情報の保存・運搬 | |
(外部委託における仕組みの整備) | ||
第78条 総括情報セキュリティ管理者は、委託先の選定基準及び選定手続を整備しなけ | ||
ればならない。 | ||
(委託先候補への事前周知) | ||
第79条 情報システムセキュリティ管理者又は情報セキュリティ管理者は、外部委託の | ||
委託先候補に対する次の各号に掲げる手続きを実施しなければならない。 | ||
一 | 外部委託に係る業務遂行に際して委託先に実施させる情報セキュリティ対策の内容を定 | |
め、委託先候補に事前に周知すること。 | ||
二 | 委託先に請け負わせる業務において情報セキュリティが侵害された場合の対処方法を整 | |
備し、委託先候補に事前に周知すること。 | ||
(委託先の選定) | ||
第80条 情報システムセキュリティ管理者又は情報セキュリティ管理者は、選定基準及 | ||
び選定手続に基づき、委託先を選定すること。 | ||
(外部委託に係る契約) | ||
第81条 情報システムセキュリティ管理者又は情報セキュリティ管理者は、外部委託を | ||
実施する際に、委託先に請け負わせる業務における情報セキュリティ対策、機密保持(情 | ||
報の目的外利用の禁止を含む。)、情報セキュリティの侵害発生時の対処方法、情報セ | ||
キュリティ対策の履行状況の確認方法及び情報セキュリティ対策の履行が不十分である場 | ||
合の対処方法を含む外部委託に伴う契約を取り交わさなければならない。また、必要に応 | ||
じて、次の各号に掲げる事項を当該契約に含めること。 | ||
一 | 情報セキュリティ監査の受入れ | |
二 | サービスレベルの保証 | |
2 情報システムセキュリティ管理者又は情報セキュリティ管理者は、外部委託に係る契 | ||
約者双方の責任の明確化と合意の形成を行い、委託先における情報セキュリティ対策の遵 | ||
守方法及び管理体制に関する確認書等を提出させなければならない。また、必要に応じ | ||
て、次の各号に掲げる事項を当該確認書等に含めさせること。 | ||
一 | 当該委託業務に携わる者の特定 | |
二 | 遵守すべき情報セキュリティ対策を実現するために、当該者が実施する具体的な取組内 | |
3 情報システムセキュリティ管理者又は情報セキュリティ管理者は、外部委託契約の継 | ||
続に関しては、選定基準及び選定手続に基づきその都度審査するものとし、安易な随意契 | ||
約の継続をしてはならない。 | ||
4 情報システムセキュリティ管理者又は情報セキュリティ管理者は、委託先の提供する | ||
サービス(情報セキュリティ基本方針、実施手順、管理策の維持及び改善を含む。)の変 | ||
更に関しては、選定基準及び選定手続に基づき、その是非を審査しなければならない。 | ||
5 情報システムセキュリティ管理者又は情報セキュリティ管理者は、委託先がその請負内容の全部又は一部を第三者に再請負させることを禁止しなければならない。ただし、委託先からの申請を受け、再請負させることにより生ずる脅威に対して情報セキュリティが十分に確保される措置が担保されると判断する場合は、その限りでない。 | ||
(外部委託の実施中及び終了時の手続) | ||
第82条 情報システムセキュリティ管理者又は情報セキュリティ管理者は、外部委託の 実施中に、次の各号に掲げる事項を遵守しなければならない。 | ||
一 | 請け負わせた業務の実施において情報セキュリティの侵害が発生した場合に、定められ た対処方法に従い、委託先に必要な措置を講じさせること。 | |
二 | 定められた方法に従い、委託先における情報セキュリティ対策の履行状況を確認するこ と。 | |
2 情報システムセキュリティ管理者又は情報セキュリティ管理者は、外部委託の終了時に、委託先に請け負わせた業務において行われた情報セキュリティ対策を確認し、その結果を納品検査における確認の判断に加えなければならない。 | ||
(事業の目的を達成する観点から重視している事項) | ||
ヘルプデスクでは、情報システムの利用者への継続的・安定的なサービスの提供を円滑に行うため、日々、情報システムの運用管理業務を実施しているが、特にへルプサポー ト業務については、利用者の要望に対して、適切な対応を求めている。 | ||
年 度 | 委託事項 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | 計 | |
21年度 | 1,890 | 1,620 | 1,980 | 1,980 | 1,800 | 1,710 | 1,890 | 1,710 | 1,710 | 1,710 | 1,620 | 1,800 | 21,420 | ||
本部 | 1,134 | 972 | 1,188 | 1,188 | 1,080 | 1,026 | 1,134 | 1,026 | 1,026 | 1,026 | 972 | 1,080 | 12,852 | ||
ハードウェア管理 | 126 | 108 | 132 | 132 | 120 | 114 | 126 | 114 | 114 | 114 | 108 | 120 | 1,428 | ||
ソフトウェア管理 | 126 | 108 | 132 | 132 | 120 | 114 | 126 | 114 | 114 | 114 | 108 | 120 | 1,428 | ||
ネットワーク管理 | 126 | 108 | 132 | 132 | 120 | 114 | 126 | 114 | 114 | 114 | 108 | 120 | 1,428 | ||
セキュリティ管理 | 126 | 108 | 132 | 132 | 120 | 114 | 126 | 114 | 114 | 114 | 108 | 120 | 1,428 | ||
データ管理 | 126 | 108 | 132 | 132 | 120 | 114 | 126 | 114 | 114 | 114 | 108 | 120 | 1,428 | ||
障害対応 | 126 | 108 | 132 | 132 | 120 | 114 | 126 | 114 | 114 | 114 | 108 | 120 | 1,428 | ||
ヘルプサポート | 126 | 108 | 132 | 132 | 120 | 114 | 126 | 114 | 114 | 114 | 108 | 120 | 1,428 | ||
ユーザ情報管理 | 126 | 108 | 132 | 132 | 120 | 114 | 126 | 114 | 114 | 114 | 108 | 120 | 1,428 | ||
その他 | 126 | 108 | 132 | 132 | 120 | 114 | 126 | 114 | 114 | 114 | 108 | 120 | 1,428 | ||
研究所 | 756 | 648 | 792 | 792 | 720 | 684 | 756 | 684 | 684 | 684 | 648 | 720 | 8,568 | ||
ハードウェア管理 | 84 | 72 | 88 | 88 | 80 | 76 | 84 | 76 | 76 | 76 | 72 | 80 | 952 | ||
ソフトウェア管理 | 84 | 72 | 88 | 88 | 80 | 76 | 84 | 76 | 76 | 76 | 72 | 80 | 952 | ||
ネットワーク管理 | 84 | 72 | 88 | 88 | 80 | 76 | 84 | 76 | 76 | 76 | 72 | 80 | 952 | ||
セキュリティ管理 | 84 | 72 | 88 | 88 | 80 | 76 | 84 | 76 | 76 | 76 | 72 | 80 | 952 | ||
データ管理 | 84 | 72 | 88 | 88 | 80 | 76 | 84 | 76 | 76 | 76 | 72 | 80 | 952 | ||
障害対応 | 84 | 72 | 88 | 88 | 80 | 76 | 84 | 76 | 76 | 76 | 72 | 80 | 952 | ||
ヘルプサポート | 84 | 72 | 88 | 88 | 80 | 76 | 84 | 76 | 76 | 76 | 72 | 80 | 952 | ||
ユーザ情報管理 | 84 | 72 | 88 | 88 | 80 | 76 | 84 | 76 | 76 | 76 | 72 | 80 | 952 | ||
その他 | 84 | 72 | 88 | 88 | 80 | 76 | 84 | 76 | 76 | 76 | 72 | 80 | 952 | ||
22年度 | 1,710 | 1,530 | 1,980 | 1,800 | 1,890 | 1,620 | 1,800 | 1,710 | 1,620 | 2,052 | 2,052 | 2,376 | 22,140 | ||
本部 | 1,026 | 918 | 1,188 | 1,080 | 1,134 | 972 | 1,080 | 1,026 | 972 | 1,368 | 1,368 | 1,584 | 13,716 | ||
ハードウェア管理 | 114 | 102 | 132 | 120 | 126 | 108 | 120 | 114 | 108 | 152 | 152 | 176 | 1,524 | ||
ソフトウェア管理 | 114 | 102 | 132 | 120 | 126 | 108 | 120 | 114 | 108 | 152 | 152 | 176 | 1,524 | ||
ネットワーク管理 | 114 | 102 | 132 | 120 | 126 | 108 | 120 | 114 | 108 | 152 | 152 | 176 | 1,524 | ||
セキュリティ管理 | 114 | 102 | 132 | 120 | 126 | 108 | 120 | 114 | 108 | 152 | 152 | 176 | 1,524 | ||
データ管理 | 114 | 102 | 132 | 120 | 126 | 108 | 120 | 114 | 108 | 152 | 152 | 176 | 1,524 | ||
障害対応 | 114 | 102 | 132 | 120 | 126 | 108 | 120 | 114 | 108 | 152 | 152 | 176 | 1,524 | ||
ヘルプサポート | 114 | 102 | 132 | 120 | 126 | 108 | 120 | 114 | 108 | 152 | 152 | 176 | 1,524 | ||
ユーザ情報管理 | 114 | 102 | 132 | 120 | 126 | 108 | 120 | 114 | 108 | 152 | 152 | 176 | 1,524 | ||
その他 | 114 | 102 | 132 | 120 | 126 | 108 | 120 | 114 | 108 | 152 | 152 | 176 | 1,524 | ||
研究所 | 684 | 612 | 792 | 720 | 756 | 648 | 720 | 684 | 648 | 684 | 684 | 792 | 8,424 | ||
ハードウェア管理 | 76 | 68 | 88 | 80 | 84 | 72 | 80 | 76 | 72 | 76 | 76 | 88 | 936 | ||
ソフトウェア管理 | 76 | 68 | 88 | 80 | 84 | 72 | 80 | 76 | 72 | 76 | 76 | 88 | 936 | ||
ネットワーク管理 | 76 | 68 | 88 | 80 | 84 | 72 | 80 | 76 | 72 | 76 | 76 | 88 | 936 | ||
セキュリティ管理 | 76 | 68 | 88 | 80 | 84 | 72 | 80 | 76 | 72 | 76 | 76 | 88 | 936 | ||
データ管理 | 76 | 68 | 88 | 80 | 84 | 72 | 80 | 76 | 72 | 76 | 76 | 88 | 936 | ||
障害対応 | 76 | 68 | 88 | 80 | 84 | 72 | 80 | 76 | 72 | 76 | 76 | 88 | 936 | ||
ヘルプサポート | 76 | 68 | 88 | 80 | 84 | 72 | 80 | 76 | 72 | 76 | 76 | 88 | 936 | ||
ユーザ情報管理 | 76 | 68 | 88 | 80 | 84 | 72 | 80 | 76 | 72 | 76 | 76 | 88 | 936 | ||
その他 | 76 | 68 | 88 | 80 | 84 | 72 | 80 | 76 | 72 | 76 | 76 | 88 | 936 | ||
23年度 | 1,800 | 1,710 | 1,980 | 1,800 | 2,070 | 1,800 | 1,800 | 1,800 | 1,710 | 1,710 | 1,890 | 1,890 | 21,960 | ||
本部 | 1,080 | 1,026 | 1,188 | 1,080 | 1,242 | 1,080 | 1,080 | 1,080 | 1,026 | 1,026 | 1,134 | 1,134 | 13,176 | ||
ハードウェア管理 | 120 | 114 | 132 | 120 | 138 | 120 | 120 | 120 | 114 | 114 | 126 | 126 | 1,464 | ||
ソフトウェア管理 | 120 | 114 | 132 | 120 | 138 | 120 | 120 | 120 | 114 | 114 | 126 | 126 | 1,464 | ||
ネットワーク管理 | 120 | 114 | 132 | 120 | 138 | 120 | 120 | 120 | 114 | 114 | 126 | 126 | 1,464 | ||
セキュリティ管理 | 120 | 114 | 132 | 120 | 138 | 120 | 120 | 120 | 114 | 114 | 126 | 126 | 1,464 | ||
データ管理 | 120 | 114 | 132 | 120 | 138 | 120 | 120 | 120 | 114 | 114 | 126 | 126 | 1,464 | ||
障害対応 | 120 | 114 | 132 | 120 | 138 | 120 | 120 | 120 | 114 | 114 | 126 | 126 | 1,464 | ||
ヘルプサポート | 120 | 114 | 132 | 120 | 138 | 120 | 120 | 120 | 114 | 114 | 126 | 126 | 1,464 | ||
ユーザ情報管理 | 120 | 114 | 132 | 120 | 138 | 120 | 120 | 120 | 114 | 114 | 126 | 126 | 1,464 | ||
その他 | 120 | 114 | 132 | 120 | 138 | 120 | 120 | 120 | 114 | 114 | 126 | 126 | 1,464 | ||
研究所 | 720 | 684 | 792 | 720 | 828 | 720 | 720 | 720 | 684 | 684 | 756 | 756 | 8,784 | ||
ハードウェア管理 | 80 | 76 | 88 | 80 | 92 | 80 | 80 | 80 | 76 | 76 | 84 | 84 | 976 | ||
ソフトウェア管理 | 80 | 76 | 88 | 80 | 92 | 80 | 80 | 80 | 76 | 76 | 84 | 84 | 976 | ||
ネットワーク管理 | 80 | 76 | 88 | 80 | 92 | 80 | 80 | 80 | 76 | 76 | 84 | 84 | 976 | ||
セキュリティ管理 | 80 | 76 | 88 | 80 | 92 | 80 | 80 | 80 | 76 | 76 | 84 | 84 | 976 | ||
データ管理 | 80 | 76 | 88 | 80 | 92 | 80 | 80 | 80 | 76 | 76 | 84 | 84 | 976 | ||
障害対応 | 80 | 76 | 88 | 80 | 92 | 80 | 80 | 80 | 76 | 76 | 84 | 84 | 976 | ||
ヘルプサポート | 80 | 76 | 88 | 80 | 92 | 80 | 80 | 80 | 76 | 76 | 84 | 84 | 976 | ||
ユーザ情報管理 | 80 | 76 | 88 | 80 | 92 | 80 | 80 | 80 | 76 | 76 | 84 | 84 | 976 | ||
その他 | 80 | 76 | 88 | 80 | 92 | 80 | 80 | 80 | 76 | 76 | 84 | 84 | 976 | ||
別紙2 (単位:人日)
※委託人数
本部(東京)の委託人数は平成21年度及び平成22年12月までは3人。平成23年1月からは5人。
大阪本部の委託人数は平成21年度から23年度まで1人。なお、上記本部には大阪本部1人を含む。研究所の委託人数は平成21年度から23年度まで4人。
外部委託業者と派遣職員の合計人数は、平成21年度は10人、平成22年4月から平成22年12月まで10人、平成23年1月から平成23年3月までは12人、平成23年4月以降は10人である。
※上記の要員が常駐し、委託事頂別に業務を分けて実施していないことから、本資料は、勤務月ごとの人日を記載している。
別紙3
年度 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | 計 | |
21年度 | 468 | 410 | 514 | 487 | 383 | 430 | 461 | 429 | 392 | 389 | 374 | 461 | 5,198 | |
本部(注1) | 422 | 374 | 451 | 442 | 342 | 390 | 414 | 396 | 362 | 343 | 345 | 428 | 4,709 | |
アジア研究所 | 46 | 36 | 63 | 45 | 41 | 40 | 47 | 33 | 30 | 46 | 29 | 33 | 489 | |
22年度 | 444 | 340 | 416 | 443 | 413 | 402 | 426 | 405 | 328 | 562 | 506 | 503 | 5,188 | |
本部(注1) | 414 | 308 | 382 | 407 | 377 | 376 | 383 | 363 | 299 | 533 | 464 | 474 | 4,780 | |
アジア研究所 | 30 | 32 | 34 | 36 | 36 | 26 | 43 | 42 | 29 | 29 | 42 | 29 | 408 | |
23年度 | 524 | 439 | 534 | 380 | 442 | 486 | 558 | 481 | 380 | 456 | 472 | 440 | 5,592 | |
本部(注1) | 488 | 401 | 474 | 345 | 400 | 438 | 502 | 410 | 344 | 420 | 436 | 408 | 5,066 | |
アジア研究所 | 36 | 38 | 60 | 35 | 42 | 48 | 56 | 71 | 36 | 36 | 36 | 32 | 526 | |
(単位:件数)
注1:大阪本部を含む
※過去の主な問合せ及び回答については、民間競争入札に参加する予定の者から要望のあった場合、所定の手続きにより閲覧可能である。
ヘルプデスク利用者満足度調査票
このアンケートは、日本貿易振興機構の運用管理業務について、確保されるべきサービスの質を検討するため、年1回ヘルプデスクの障害対応を利用した職員を対象に、満足度を調査するものです。
つきましては、次の4つの質問に対して、それぞれ「満足」から「不満」までのいずれかに該当する□にレ印を記入してください。
1 お問合せから回答までに要した時間について満足されましたか。
□満足
□ほぼ満足
□普通
□やや不満
□不満
2 回答又は手順に対する説明の分かりやすさについて満足されましたか。
□満足
□ほぼ満足
□普通
□やや不満
□不満
3 回答又は手順に対する結果の正確性について満足されましたか。
□満足
□ほぼ満足
□普通
□やや不満
□不満
4 担当者の応対(言葉遣い、親切さ、丁寧さ等)について満足されましたか。
□満足
□ほぼ満足
□普通
□やや不満
□不満
利用年度:平成 年施 設 名:
1
別紙5
構成管理
保守請負者・クラウドサービス提供業者等
運用管理請負者
情報システム課
修正案件発生
台帳等各種ドキュメントの更新(変更管理)
修正準備
修正準備依頼
変更内容の確認
修正作業実施
報告確認
構成管理
修正準備依頼
報告確認
月次報告
月次報告
システム稼動監視
保守請負者・クラウドサービス提供業者等
運用管理請負者
情報システム課
定常作業
サーバ死活監視サーバ障害監視
システムリソース監視(メモリ等)
ネットワーク使用回線監視
サービス稼動監視
アプリケーション稼動監視
機器アクセス頻度監視
異常検知時
異常検知
一次切り分け
報告確認
報告確認
インシデント確認
対応準備
障害対応
対応依頼
システム稼動監視
対応内容連絡
報告確認
報告確認
インシデントクローズ連絡発行
報告確認
月次報告
月次報告書
セキュリティ管理
保守請負者・クラウドサービス提供業者等
利用者
運用管理請負者
情報システム課
定常作業
ユーザーID管理
ネットワークシステムアクセスログ分析
運用支援
各種ドキュメント更新
定常作業
運用の判断
セキュリティ情報入手
適用ファイル及び手
順書作成
適用依頼
異常検知
適用依頼
報告確認
報告確認
報告
不正アクセス検知・ ウィルス感染時対応
異常発生時問合せ
報告確認
状況確認
対応協議
対応
セキュリティ管理
対応依頼
報告確認
月次報告
報告
月次報告
報告確認
システムバックアップ及びリカバリ
保守請負者・クラウドサービス提供業者等
運用管理請負者
情報システム課
定常作業
バックアップスケジュール作業
バックアップ媒体管理
データバックアップ・ログバックアップ
廃棄管理
システムバックアップ
OS/アプリケーション構成情報・ファームウェア更新
報告
システムバックアップ及びリカバリ
作業スケジュール等確認
リカバリ
リカバリ依頼
システムリカバリ・データリカバリ
報告確認
報告
報告確認
月次報告
月次報告
ユーザー管理
利用者
運用管理請負者
情報システム課
職員ID
申請
申請
承認
承認通知
ID管理機能へ登録
人事異動
人事異動データ
ID管理機能へ登録
ユーザID棚卸し
報告確認
ユーザIDの棚卸
要否確認
対象ユーザー確認
不要ユーザーID削除
回答確認削除依頼
報告確認
報告
パスワード初期化
パスワード初期化
ユーザー管理
パスワード初期化申請
報告確認
月次報告
報告
月次報告
報告確認
障害対応
保守請負者・クラウドサービス提供業者等
利用者
運用管理請負者
情報システム課
障害問合せ
報告確認
障害受付
原因の切り分け
障害対応
対応依頼
障害対応
対応内容報告
報告確認
状況確認
報告確認
報告確認
月次報告
月次報告
ヘルプデスク
利用者
運用管理請負者
情報システム課
問合せ受付
問合せ
問合せ台帳記入
回答受領
ヘルプデスク
調査・回答作成
報告確認
週次報告
週次報告
報告確認
月次報告
月次報告
ユーザーサポート
利用者
運用管理請負者
情報システム課
研修資料作成
職員研修受講
ユーザーサポート
職員研修実施
報告確認
月次報告
月次報告
モバイル端末貸し出し処理
利用者
運用管理請負者
情報システム課
端末貸し出し申請
申請受付
貸し出し準備
端末受領
貸し出し
回収
モバイル端末貸し出し処理
端末返却
端末メンテナンス
報告確認
月次報告
月次報告
サーバ室立ち入り管理
保守請負者・クラウドサービス提供業者等
運用管理請負者
情報システム課
作業申請
申請内容確認
申請受付
入室・退室
サーバ室立ち入り管理
入室管理
日本貿易振興機構 組織図(平成24年4月現在) | ||||||||||||
理 事 長 | 副 理 事 x | x 事 | 本 部 | |||||||||
x x 部 | ||||||||||||
監 事 | 監 査 室 | 企 画 部 | 企 画 課 | |||||||||
ビジネス情報サービス部 | 実施要項に基づく民間競争入札手続き監査実施部門 | |||||||||||
海 外 調 査 部 | 情報システム課 | |||||||||||
機 械 ・ 環 境 産 業 部 | コンピュータシステム運用管理業務支援業務の監督実施部門 | |||||||||||
農 林 水 産 ・ 食 x x | ||||||||||||
生活文化・サービス部 | ||||||||||||
進出企業支援・知的財産部 | ||||||||||||
対 日 投 資 部 (対日投資・ビジネスサポート センター) | ||||||||||||
途 上 国 貿 易 開 発 部 | ||||||||||||
展 示 事 業 部 | ||||||||||||
大 | 阪 本 部 | |||||||||||
アジ | ア経済研究所 | |||||||||||
研 究 企 画 部 | ||||||||||||
研 x x 援 部 | ||||||||||||
地 域 研 究 セ ン タ ー | ||||||||||||
x x x 究 セ ン タ ー | ||||||||||||
新 領 域 研 究 セ ン タ ー | ||||||||||||
図 書 x | ||||||||||||
x 際 交 流 ・ 研 修 室 (開発スクール) | ||||||||||||
E R | I A 支 援 室 | |||||||||||
(貿 | 国 易情 | 内 事 務 所 報センター) | ||||||||||
海 | 外 事 務 所 | |||||||||||
拠点 | 郵便番号 | 住所 | ビル名 | 電話番号 | ファックス番号 |
東京 | 107-6006 | 港区赤坂1-12-32 | アーク森ビル | 00-0000-0000 | 00-0000-0000 |
大阪 | 530-0000 | xxxxxxxx0-0-0 | xxxxxxx0x | 00-0000-0000 | 00-0000-0000 |
研究所 | 260-0000 | xxxxxxxxxxx0-0-0 | 043-299-9545 | 043-299-9727 |
センター名 | 郵便番号 | 住所 | ビル名 | 電話番号 | ファックス番号 |
北海道 | 060-0001 | 札幌市中央区北1条西2丁目 | 北海道経済センター1階 | 011-261-7434 | 011-221-0973 |
青森 | 030-0000 | xxxxx0-0-00 | xxxxxxxxxx0X | 017-734-2575 | 017-773-2877 |
盛岡 | 020-0000 | xxxxxxxx0-0-0 | xxxx0x | 019-651-2359 | 019-622-1695 |
仙台 | 980-0000 | xxxxxxxxx0-0-0 | xxxxxxxxxxxxxxx00x | 022-223-7484 | 022-262-6230 |
秋田 | 010-0000 | xxxxx0-0-00 | xxxx0x | 018-865-8062 | 018-888-1771 |
山形 | 990-0000 | xxxxxx0-0-00 | xxxxxxxx0x | 023-622-8225 | 023-623-1014 |
福島 | 960-0000 | xxxxxxx00 | xxxxxxxxxxx (xxxxxxxx)0x | 024-947-9800 | 024-947-9810 |
関東 | 100-0000 | xxxx0-00-00 | xxxxxx xxx000x | 00-0000-0000 | 00-0000-0000 |
千葉 | 260-0000 | xxxxxxxx0-0-0 | xxxxxxxxxxxx(XXX) xxxxxxx00x | 043-271-4100 | 043-271-4480 |
横浜 | 230-0000 | xxxxxxxx0 | xxxxxxxxxx0x | 045-222-3901 | 045-662-4980 |
新潟 | 950-0000 | xxxxxxxxx00-0 | xxxxxx0x | 025-284-6991 | 025-284-7910 |
富山 | 930-0000 | xxxxx000 | xxxx0x | 076-444-7901 | 076-444-7903 |
金沢 | 920-0000 | xxxxx0-00 | xxxxxxxxxxxxxxx0x | 076-268-9601/0000 | 000-000-0000 |
福井 | 910-0000 | xxxxxx0-0-0 | xxxxxxxxx0x | 0000-00-0000 | 0000-00-0000 |
長野 | 380-0000 | xxxxxxxx000-00 | xxxxxxxxx0x | 026-227-6080 | 026-224-2771 |
諏訪 | 390-0000 | xxxxx0-0000-00 | xxxxxx0x | 0000-00-0000 | 0000-00-0000 |
岐阜 | 500-0000 | xxxxxx0-00-00 | xxxxxxxxxxx0x | 058-271-4910 | 058-271-4909 |
静岡 | 420-0000 | xxxxxxxxxx0-00 | xxxxxxx0x | 054-352-8643/0000 | 000-000-0000 |
名古屋 | 460-0000 | xxxxxxx0-0-00 | xxxxxxxxxxx0x | 052-211-4517 | 052-202-0750 |
三重 | 510-0000 | xxxx0-000 | xxxxxxx0x | 059-228-2647 | 059-228-3185 |
神戸 | 650-0000 | xxxxxxxxx0-0-00 | xxxxxxxxxx0x | 078-231-3081 | 078-232-3439 |
鳥取 | 680-0000 | xxxxxxx0-0-0 | 0000-00-0000 | 0000-00-0000 | |
松江 | 690-0826 | 松江市学園南1-2-1 | くにびきメッセ3階 | 0000-00-0000 | 0000-00-0000 |
岡山 | 700-0000 | xxxxxxxx0-0-00 | xxxxxxxxx0x | 086-224-0853 | 086-224-0854 |
広島 | 730-0000 | xxxxxxx0-00 | xxxxxxxxx0x | 082-228-2563 | 082-228-2596 |
山口 | 750-0000 | xxxxxxx0-0-0 | xxxxxxxxxxxxx0x | 083-231-5022 | 083-233-3506 |
徳島 | 770-0000 | xxxxxxx0-0-0 | xxxxxxxx0x | 088-657-6130 | 088-657-6140 |
香川 | 760-0000 | xxxxx0-0-0 | xxxxxxxxx0x | 087-851-9407 | 087-822-1931 |
愛媛 | 790-0000 | xxxxxx0-0-00 | xxxxxxx0x | 089-952-0015 | 089-952-8588 |
高知 | 780-0000 | xxxxx0-00 | xxxxxxxxxx0x | 088-823-1320 | 088-823-6413 |
福岡 | 810-0000 | xxxxxxxx0-0-0 | xxxxx0x | 092-741-8783 | 092-714-0709 |
北九州 | 800-0000 | xxxxxxxxxx0-0-0 | xxxxxxxxxxxxxx0x | 093-541-6577 | 093-551-2685 |
長崎 | 850-0000 | xxxxx0-0 | xxxxxx0x | 095-823-7704 | 095-828-0037 |
熊本 | 860-0000 | xxxxxxx00 | xxxxxxx0x | 096-354-4211 | 096-324-0751 |
大分 | 870-0000 | xxxxxxx0x | xxxxxxxxxxxx0x | 097-592-4081 | 097-592-0499 |
鹿児島 | 890-0000 | xxxxxxx0-0 | xxxxxxxx0x | 099-226-9156 | 099-222-8389 |
沖縄 | 901-0152 | 那覇市字小禄1831-1 | 沖縄産業支援センター609号 | 098-859-7002 | 098-859-7456 |
(独)日本貿易振興機構共通システム基盤コンピュータシステム運用管理業務
仕様書(案)
平成24年 月
独立行政法人 日本貿易振興機構
目次
1.当該業務・システムの概要・・・・・・・・・・・・・・・・・・・・・・・1
2.委託目的と委託範囲・・・・・・・・・・・・・・・・・・・・・・・・・・1
2.1 委託目的・・・・・・・・・・・・・・・・・・・・・・・・・・・・1
2.2 委託範囲・・・・・・・・・・・・・・・・・・・・・・・・・・・・2
2.3 業務委託期間・・・・・・・・・・・・・・・・・・・・・・・・・・2
3.要件・制約等・・・・・・・・・・・・・・・・・・・・・・・・・・・・・3
3.1 遵守すべき規準等・・・・・・・・・・・・・・・・・・・・・・・・3
3.2 業務の引継ぎ・・・・・・・・・・・・・・・・・・・・・・・・・・3
3.3 運用施設・設備要件・・・・・・・・・・・・・・・・・・・・・・・3
3.4 制約条件・前提条件・・・・・・・・・・・・・・・・・・・・・・・3
3.5 プロジェクト管理・・・・・・・・・・・・・・・・・・・・・・・・4
3.6 セキュリティ・・・・・・・・・・・・・・・・・・・・・・・・・・5
4.報告会議・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・5
4.1 定例会議・・・・・・・・・・・・・・・・・・・・・・・・・・・・5
4.2 会議体の運営方法・・・・・・・・・・・・・・・・・・・・・・・・9
5.委託する業務・システム範囲・・・・・・・・・・・・・・・・・・・・・・9
5.1 業務・システムの概要 ・・・・・・・・・・・・・・・・・・・・・・9
5.2 業務繁忙期 ・・・・・・・・・・・・・・・・・・・・・・・・・・10
5.3 システム停止時間 ・・・・・・・・・・・・・・・・・・・・・・・10
5.4 システムの構成 ・・・・・・・・・・・・・・・・・・・・・・・・11
5.5 サービスレベル ・・・・・・・・・・・・・・・・・・・・・・・・11
6.運用体制と役割分担・・・・・・・・・・・・・・・・・・・・・・・・・11
6.1 運用体制 ・・・・・・・・・・・・・・・・・・・・・・・・・・・11
6.2 役割分担 ・・・・・・・・・・・・・・・・・・・・・・・・・・・12
7.運用管理業務要件・・・・・・・・・・・・・・・・・・・・・・・・・・13
7.1 常駐業務 ・・・・・・・・・・・・・・・・・・・・・・・・・・・14
7.2 休日 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・15
7.3 運用管理業務範囲 ・・・・・・・・・・・・・・・・・・・・・・・15
7.4 要員の資格要件 ・・・・・・・・・・・・・・・・・・・・・・・・15
8.再委託・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・18
9.著作xx・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・18
別紙1 委託業務範囲 別紙2 システム全体図
別紙3 ハードウェア構成
別紙4 サービスレベル合意書
本仕様書は、独立行政法人日本貿易振興機構(以下「機構」という。)の情報システム
(パーソナルコンピュータ、サーバ、ネットワーク等)の運用管理業務を定める。
なお、本仕様書に記載の事項は主要事項であって、本仕様書に記載の無い事項であっても情報システムを運用する上で必要な事項は当然に要求要件に含まれる。
1. 当該業務・システムの概要
本委託業務の対象とする業務・システムは、当機構(本部(東京)、大阪本部、 貿易情報センター(国内事務所)、アジア経済研究所(以下「研究所」という。))の職員を対象にファイル共有サービス、電子メールサービス、インターネット接続サービス等を提供し、海外事務所の全職員を対象に電子メールサービス等を提供しているジェトロ共通システム基盤システム(PC・サーバシステム)、LAN(ネットワーク機器)、本部 IP 内線電話とする。
これらのシステムは、本部および研究所のインターネット向けホームページサービスとイントラネット向け Web ページサービスを提供するとともに、機構の共通システム基盤として運用されている。
2. 委託目的と委託範囲
2.1 委託目的
ジェトロ共通システム基盤の最適化計画では、基本システムの共通化及びシステム運用管理の共同化を図り、業務運営の効率化、情報セキュリティレベルの向上に資するシステムの共通化・集約化を実現することとしている。
また、情報システムの監視・診断等運用管理に係る定常業務については、費用対効果を考慮のうえで更なる外部委託を進めることを念頭に機構全体として統一された「サービスレベル合意」(SLA)を策定し、サービスレベルの管理を徹底することとしている。
さらに情報システムの管理にあたっては、構成変更等を常に反映した情報システムの可視化(ドキュメント化)を行うことで、全体最適を促進できる体制を強化することとしている。
このような流れをうけ、運用管理業務のサービスレベルに基づき、機構の業務に即した必要十分な品質で、より効率的かつ経済的な運用管理業務を行うため、当該運用管理業務を外部委託する。
運用を委託する範囲は「表2-1 運用委託作業範囲」に記載のとおり。また委託運用業務の詳細については「別紙 1 委託業務範囲」に記載のとおり。
表2-1 運用委託作業範囲
大分類 | 小分類 |
システム運用管理 | システム運用計画 |
システム運用状況の管理 | |
システム資源の管理状況の管理 | |
会議等への参加 | |
業務マニュアル | |
データ管理 | 機密保護対策 |
データ資源の管理 | |
システム運用 | 定型オペレーション |
非定型オペレーション | |
障害対応 | |
状態監視 | |
データ保全 | |
システム資源管理 | ハードウェア資源の管理 |
ソフトウェア資源の管理 | |
ネットワーク資源の管理 | |
資料・マニュアルの管理 | |
安全対策 | 安全対策の実施 |
サーバ室入退室管理 | |
マルウェア対策環境の維持 | |
マルウェア感染機器対応 | |
利用者支援 | ヘルプデスク |
システム機器の貸出 | |
研修・教育実施 | |
ディレクトリサービス | ディレクトリ管理 |
保守 | ハードウェア保守 |
ソフトウェア保守 |
2.3 業務委託期間
平成25年4月1日から平成27年3月31日まで(2年)
3. 要件・制約等
運用管理業務の実施にあたり、遵守すべき基準等を以下に示す。なお、基準等については、民間競争入札に参加する予定の者から要望のあった場合、所定の手続きにより閲覧可能である。
(1)日本貿易振興機構情報システム運用規程
(2)日本貿易振興機構情報システム運用規程に関する内規
(3)日本貿易振興機構 個人情報保護規程
(4)日本貿易振興機構 情報セキュリティ規程
(5)アジア経済研究所 研究支援部 研究情報システム課 運用基準
3.2 業務の引継ぎ
運用事業者は委託業務の遂行に際して、各担当職員と業務の引継ぎに関する打ち合わせに参加すること。なお、業務遂行に際して必要となる業務マニュアル及びチェックリストの作成は委託業務の範囲内となるので留意すること。機構に既存の業務マニュアルおよびチェックリスト等の資料がある場合は運用事業者にて再利用可能である。
運用事業者は委託期間の終了等により業務を引継ぐ場合は、業務を実施する過程で蓄積されたシステムトラブル時の対処方法、ヘルプデスクのQ&Aの履歴などのノウハウ等を文書化して、業務内容の完全な引継ぎを行うものとする。引継ぎ作業期間は平成2
7年3月1日から平成27年3月31日まで予定する。
3.3 運用施設・設備要件
(1)運用管理業務は機構の指定する場所で実施するものとする。
(2)運用事業者が業務を実施する上で必要とする機構の作業場所を使用できる。
(3)運用事業者が業務を実施する上で必要とする電気、光熱、用水等の費用は機構が負担する。
(4)機構が運用事業者の業務実施上必要と認めた備品及び消耗品は、機構の負担とする。
3.4 制約条件・前提条件
(1)本委託業務の実施にあたり、業務委託内容およびサービスレベルの確認・合意を行うため、運用管理担当者を含めた事前の打合せを実施すること。この打合せは本部(東京)と研究所でそれぞれ週2回、3週間程度にわたって行うことを想定している。また、サービスレベル合意(SLA)の案については「5.5 サービスレベル」に記載のとおり。
(2)仕様書で明示的にサポート対象外としている各担当課所掌のアプリケーションについて問い合わせがあった場合には、担当課窓口への取次ぎを行うこと。
(3)運用管理業務委託の期間中に本委託業務の対象とする業務・システムに変更があった場合には、変更による影響事項を導入ベンダに確認する等、運用業務への影響事項を検討し、運用計画、マニュアル、チェックリスト等の見直しを実施、対応すること。
(1)一般的なプロジェクト管理手法に基づいて、文書管理、コミュニケーション管理、課題・問題管理、リスク管理、是正措置管理、変更管理および構成管理を実施すること。具体的な作業内容を「表3-1 プロジェクト管理作業内容」に記載のとおり。
表 3-1 プロジェクト管理作業内容
管理作業 | 作業内容 |
文書管理 | プロジェクト遂行時に作成・入手した文書を管理するためのルール を定義し、運用する。 |
コミュニケーション管理 | ステークホルダ間でプロジェクト遂行に必要な情報を正確に伝達するための管理ルールを定義し運用する。 通常時・緊急時のエスカレーションルールを定義し運用する。 |
課題・問題管理 | プロジェクト遂行上の課題・問題を識別し、解決させるまで管理す る方法を定義し、運用する。 |
リスク管理 | プロジェクト遂行上のリスクを分析・評価し、リスクが顕在化した際の対応方法を定義し、運用する。 リスクの分析・評価を定期的に行い、リスク対策を見直す。 |
是正措置管理 | プロジェクト遂行上で発生した問題に対する是正措置の内容を管理するルールを定義し、運用する。 是正措置の内容をステークホルダに周知し、問題の再発を防止する。 |
変更管理 | 成果物に対し変更を行うためのルールを定義し、運用する。 |
構成管理 | 成果物の一貫性を保つため、対象となる成果物の識別方法や版数管理のルールを定義し、運用する。 |
(2)毎月の業務完了後、報告会を行い、報告書を提出すること。報告書には上記(1)の管理の状況を把握できる資料を含めること。会議の詳細については「4.報告会議」に記述のとおり。
3.6 セキュリティ
「個人情報の保護に関する法律」を遵守し、外部からの不正アクセス、及びコンピュータウィルスを防止するため、経路制御等の必要な措置を講じるとともに、情報漏えい、滅失又はき損を防ぐための必要な措置を含めた適切な運用管理を行うこと。
また、政府機関の情報セキュリティ対策のための統一基準(第 4 版)を踏まえて適切な運用管理を行うこと。
上記 2 点を踏まえた運用管理の具体的な方法について提案すること。
4. 報告会議
4.1 定例会議
課題等報告および検討、サービスレベル管理のための会議体として「表4-1 運用管理業務会議体」に記載の会議体を設置する。
表 4-1 運用管理業務会議体
会議体名称 | 頻度 | 主な議題 | 参加者 | 開催場 所 |
共通システム基盤月次会議 | 月次 | 実績報告 問題対応報告その他 | 機構(企画部情報システム課担当者)運用事業者(総括管理業務責任者、責 任者(本部)) | 本部 |
機構(研究情報システム課担当者)運用事業者(総括管理業務責任者、責 任者(研究所)) | 研究所 | |||
LAN システム月次会議 | 月次 | 実績報告 問題対応報告その他 | 機構(総務部管理課担当者、企画部情報システム課担当者) 運用事業者(総括管理業務責任者、責 任者(本部)) | 本部 |
機構(研究情報システム課担当者)運用事業者(総括管理業務責任者、責 任者(研究所)) | 研究所 | |||
年間評価会 | 年次 | サービスレベルの年間報告 | 機構(企画部情報システム課担当者、研究情報システム課担当者) 運用事業者(総括管理業務責任者、責 任者(本部、研究所)) | 本部 |
4.1.1 共通システム基盤月次会議
(1) 目的
共通システム基盤について、問題の報告および検討、サービスレベル合意(SLA)によって取り決められたサービスレベルの維持管理、問題への対応等計画の検討を行うことを目的とする。
(2) 開催時期
(3) 出席者
・本部(東京)
機構: 企画部情報システム課運用事業者: 総括管理業務責任者
責任者(本部)
・研究所
機構: 研究情報システム課運用事業者: 総括管理業務責任者
責任者(研究所)
(4) 主要議題
表 4-2 共通システム基盤月次会議主要議題
テーマ | 検討項目 | 概要 | ||
機構 | 運用事業者 | |||
実績報告 | サービス実績報告 | サービスレベル達成状況の報告、サービスレベル未達成時の原因分析、対応策提示 | ○ | |
サービス実績評価 | サービス実績に対する評価 | ○ | ||
問題対応 | 問題対応結果報告 | 障害発生時、問題発生時の対応結果報告 | ○ | |
問題対応結果評価 | 対応結果に対する評価 | ○ | ||
再発防止策提案 | 運用事業者による施策提案 | ○ | ||
再発防止策検討 | 提案内容の妥当性検討、施策の実施判断 | ○ | ○ | |
計画・予防 | 課題事項抽出 | 課題事項の棚卸検討 | ○ | ○ |
計画・予防施策提 案 | 運用事業者によるキャパシティ増強、セキュリティ強化等施策の提案 | ○ | ||
施策実施検討 | 提案内容の妥当性検討、施策の実 施判断 | ○ | ○ | |
その他 | SLAの変更依頼 | SLAの変更に関する検討依頼 | ○ | ○ |
SLAの変更検討 | SLAの変更に関する検討 | ○ | ○ |
※ ○印は、それぞれの項目を実施(依頼、検討、資料作成、評価等)する主体を示す。
4.1.2 LAN システム月次会議
(1) 目的
LAN システムについて、問題の報告および検討、サービスレベル合意(SLA)によって取り決められたサービスレベルの維持管理、問題への対応等計画の検討を行うことを目的とする。
(2) 開催時期
(3) 出席者
・本部(東京)
機構: 総務部管理課
責任者(本部)
・研究所
機構: 研究情報システム課運用事業者: 総括管理業務責任者
責任者(研究所)
(4) 主要議題
表 4-3 LAN システム月次会議主要議題
テーマ | 検討項目 | 概要 | ||
機構 | 運用事業者 | |||
実績報告 | サービス実績報告 | サービスレベル達成状況の報告、サービスレベル未達成時の原因分析、対応策提示 | ○ | |
サービス実績評価 | サービス実績に対する評価 | ○ | ||
問題対応 | 問題対応結果報告 | 障害発生時、問題発生時の対応結果報告 | ○ | |
問題対応結果評価 | 対応結果に対する評価 | ○ | ||
再発防止策提案 | 運用事業者による施策提案 | ○ | ||
再発防止策検討 | 提案内容の妥当性検討、施策の実施判断 | ○ | ○ | |
計画・予防 | 課題事項抽出 | 課題事項の棚卸検討 | ○ | ○ |
計画・予防施策提 案 | 運用事業者によるキャパシティ増強、セキュリティ強化等施策の提案 | ○ | ||
施策実施検討 | 提案内容の妥当性検討、施策の実施判断 | ○ | ○ | |
その他 | SLAの変更依頼 | SLAの変更に関する検討依頼 | ○ | ○ |
SLAの変更検討 | SLAの変更に関する検討 | ○ | ○ |
※ ○印は、それぞれの項目を実施(依頼、検討、資料作成、評価等)する主体を示す。
4.1.3 年間評価会議
(1) 目的
コンピュータシステム運用管理業務について、年間を通じたサービスの実績や結果対応の状況などを確認するとともに、現在のサービスレベル合意(SLA)の妥当性を評価することを目的とする。
(2) 開催時期
毎年年度末1回開催する。
(3) 出席者
機構: 企画部情報システム課研究情報システム課
運用事業者: 総括管理業務責任者
責任者(本部、研究所)
(4) 主要議題
表 4-4 年間評価会議主要議題
テーマ | 検討項目 | 概要 | ||
機構 | 運用事業 者 | |||
実績報告 | 総括的サービス実績報告 | サービスレベル達成状況の総括的報告 | ○ | |
総括的サービス実績評価 | サービス実績に対する評価 | ○ | ||
サービスレベル | 次年度のサービスレベル妥当性検討 | サービス実績及びサービスの重要性の変化、事業環境の変化等を踏まえた、次年度におけるサービスレベルの妥当性の検討 | ○ | ○ |
※ ○印は、それぞれの項目を実施(依頼、検討、資料作成、評価等)する主体を示す。
会議体の設立時に、定例運営会議及び年間評価会議の基本的な議事内容及び開催スケジュールを決定する。
また、会議体の運営に必要な役割を「表4-5 会議運営に必要な役割」に記載のとおり。なお、詳細は、会議体の設立時に決定する。
表 4-5 会議運営に必要な役割
役割 | 概要 | 実施主体 | |
機構 | 運用事業者 | ||
開催通知の送付 | 開催日時、場所、議事内容をメンバー全員 に送付する。 | ○ | |
資料準備依頼 | 実績報告と問題対応等、毎回報告する項目 以外の資料について依頼を行う。 | ○ | ○ |
資料準備 | 議事に必要な資料を準備する。 実績報告と問題対応等、毎回必要となる資料及び資料準備依頼のあった資料を準備する。 | ○ | |
議事進行 | 会議の議事を進行する。 | ○ | |
議事録の作成 | 会議で検討された内容、決定した事項を議 事録として文書化する。 | ○ | |
※ ○印は、それぞれの項目を実施(送付、依頼、資料作成等)する主体を示す。
5. 委託する業務・システム範囲
共通システム基盤運用管理業務の業務・システム範囲を以下の各節に示す。
5.1 業務・システムの概要
東京本部システムは、共通システム基盤、本部(東京)IP 電話、LAN システムから構成され、本部(東京)、大阪本部、各貿易情報センターおよび関連施設の全職員を対象にファイル共有サービス、電子メールサービス、電子メール配信サービス、インターネット接続サービス等を提供しているシステム基盤である。また、インターネット向けホームページサービスとポータルサイト(イントラネットホームページサービス)を提供するとともに、本部内において使用する業務アプリケーションの基盤ネットワークとして利用されている。なお、電子メールサービス、ポータルサイトは海外事務所の職員もサービスの対象である。
研究所システムは、共通システム基盤、LAN システムから構成され、研究所の全職員を対象にファイル共有サービス、電子メールサービス、インターネット接続サービス等
本部における主な業務の繁忙期は「表5-1 本部の業務繁忙期」に記載のとおり。
3月から5月にかけてはサービスの停止を伴う保守作業を行うことは難しくなる。なお、3月から5月にかけては人事異動に伴う管理業務の繁忙期である。
表 5-1 本部の業務繁忙期
№ | 業務 | 繁忙期 |
1 | 経理業務 | 3月~5月 |
2 | 管理事務 | 3月~4月 |
研究所における主な業務の繁忙期は「表5-2 研究所の業務繁忙期」に記載のとおり。特に12月から3月の間はサービスの停止を伴う保守作業を行なうことが難しくなる。
表 5-2 研究所の業務繁忙期
№ | 業務 | 繁忙期 |
1 | 研究業務 | 12月~3月 |
2 | 事務業務 | 2月~5月 |
5.3 システム停止時間
システム基盤の停止時間は「表5-3 システム停止時間」に記載のとおり。
表 5-3 システム停止時間
No | イベント | 対象機器 | 頻度 | 停止時間 |
1 | 本部(東京)電源設 備法定点検 | 本部(東京)設置 の全機器 | 年 1 回(毎年 2 月ごろ) | 例年は土曜日の 16 時頃よ り日曜日の 11 時頃 |
2 | 大阪本部電源設備 法定点検 | 大阪本部設置の 全機器 | 年 1 回(毎 年 11 月ごろ) | 例年は日曜日の8 時頃より 21 時頃 |
3 | 研究所電源設備法 定点検 | 研究所設置の全 機器 | 年 1 回(毎 年 10 月ごろ) | 例年は土曜日の 16 時頃よ り日曜日の 11 時頃 |
4 | サーバ定期メンテ ナンス | サーバ一式 | 本部、研究所各 年 4 回 | 各回土日の 2 日程度 |
5 | 緊急メンテナンス | - | 随時 | - |
システム基盤のシステム構成を以下に示す。
5.4.1 システム全体構成
システム基盤の全体構成(ネットワーク構成含む)「別紙2 システム全体図」に示す。
5.4.2 ハードウェア構成
システム基盤のハードウェア構成を「別紙3 ハードウェア構成」に示す。なお、ハードウェア構成の詳細については、民間競争入札に参加する予定の者から要望のあった場合、所定の手続きにより閲覧可能である。
また、「別紙3 ハードウェア構成」にかかわらず、本部(東京)および研究所が新規追加するハードウェア、利用・保有・リース・レンタルしているハードウェアも適宜、協議の上、運用管理対象ハードウェアとする。
5.4.3 ソフトウェア構成
システム基盤のソフトウェア構成については、民間競争入札に参加する予定の者から要望のあった場合、所定の手続きにより閲覧可能である。
なお、ソフトウェア構成にかかわらず、本部(東京)および研究所が新規追加するソフトウェアについて、適宜、協議の上、運用管理対象ソフトウェアとする。
5.5 サービスレベル
サービスレベル合意の案を「別紙4 サービスレベル合意書」に示す。
6. 運用体制と役割分担
本仕様書の対象であるコンピュータ・システム運用管理業務の運用体制と役割分担を以下に示す。
6.1 運用体制
運用事業者は、運用管理業務全般を総括し、業務に従事する担当者を指揮監督する総
括管理業務責任者を定めること。総括管理業務責任者は非常駐要員としてもよい。総括管理責任者を補佐する者として、副統括責任者を定めること。
また、本部および研究所の人員の中からそれぞれ責任者を1名選任すること。責任者は、経験 10 年程度以上の上級エンジニアとすること。責任者は常駐の要員を割り当てること。担当者は常駐の要員を割り当てること。責任者および担当者は本部と研究所を兼務してはならない。
次期運用体制系
図6-1 運用体制表
機構 | 運用事業者 | |||||||||
統括管理業務責任者 | ||||||||||
本部(東京)情報システム課 | ||||||||||
副統括責任者 | ||||||||||
研究所 研究情報システム課 | 責任者(本部) | 責任者(研究所) | ||||||||
担当者4名 | 担当者2名 | |||||||||
※本部には本部(東京 | )、 | 大阪本部を含む | ||||||||
6.2 役割分担
表 6-1 役割分担x
x分類 | 小分類 | 本部 | 研究所 | 運用事業者 | ハードウェ ア保守事業者 | ソフトウェア保守事 業者 |
1. システム運用管理 | 1.システム運用計画 | 評価 決定 | 評価 決定 | 立案 報告 | - | - |
2.システムの運用状況のx x | 評価承認 | 評価承認 | 実施報告 | - | - | |
3.システム資源の管理状況 の管理 | ||||||
4.会議等への参加 | ||||||
5.業務マニュアル | ||||||
2. データx x | 1.機密保護対策 | 評価 承認 | 評価 承認 | 実施 報告 | - | - |
2.データ資源の管理 |
大分類 | 小分類 | 本部 | 研究所 | 運用事業者 | ハードウェ ア保守事業者 | ソフトウェア保守事 業者 |
3. システム運用 | 1.オペレーション | 評価承認 | 評価承認 | 実施報告 | - | - |
2.障害対応 | ||||||
3.状態監視 | ||||||
4.データ保全 | ||||||
4. システム資源管理 | 1.ハードウェア資源の管理 | 評価承認 | 評価承認 | 実施 | - | - |
2.ソフトウェア資源の管理 | ||||||
3.ネットワーク資源の管理 | ||||||
4.資料・マニュアルの管理 | ||||||
5.安全対策 | 1.安全対策の実施 | 評価承認 | 評価承認 | 実施 | - | - |
2.サーバ室入退室管理 | ||||||
3.マルウェア対策環境の維 持 | ||||||
4.マルウェア感染機器対応 | ||||||
6. 利用者支援 | 1.ヘルプデスク | 評価承認 | 評価承認 | 実施 | - | - |
2.システム機器の貸出 | ||||||
3.研修・教育実施 | ||||||
0.XX 管理の実施 | ||||||
7. ディレクトリサービス | 1.ディレクトリ管理 | 評価 決定承認 | 評価 決定承認 | 実施 障害時の 連絡 | - | - |
8.保守 | 1.ハードウェア保守 | 評価決定承認 | 評価決定承認 | 障害時の連絡 | 立案 実施 | - |
2.ソフトウェア保守 | - | 立案 実施 |
7. 運用管理業務要件
本仕様書の対象であるコンピュータ・システム運用管理業務の業務要件を以下に示す。なお、本仕様書は委託業務の主要事項を示すものであるので、本委託業務上必要な基
本的事項に関しては記載事項以外のことについても機構の指示を受け誠実に実施すること。
また、運用事業者は、契約締結後、適切な運用設計を実施し、機構の承認を受けるものとする。運用設計に際し、本委託業務についての運用フロー、作業手順・基準等を作
成し、機構の承認を受けるものとする。なお、機構から提示される既存の作業手順書・基準書を修正・整備して作成してもよい。
上記を踏まえた運用管理の具体的な方法について提案すること。
7.1 常駐業務
また、業務繁忙期の時間外対応や障害発生時の時間外対応も本調達範囲内の業務として対応すること。なお、常駐業務を実施するに当たり貸与された機器のみならず照明や空調の節電に心がけること。
7.1.1 本部の常駐勤務
以下の条件の下で常駐業務を行うこと。本部業務の状況により業務時間・体制を変更する場合は、事前に運用事業者の責任者に連絡するので対応すること。
常駐業務日 :後述する休日を除く平日(月曜日から金曜日)常駐業務時間 :午前 9 時 00 分から午後 6 時 00 分
常駐場所(東京) :日本貿易振興機構 本部(東京)
xxx港区赤坂 1-12-32 アーク森ビル常駐人員数(東京):4 名以上(内1名は責任者とする)
常駐場所(大阪) :日本貿易振興機構 大阪本部
大阪府大阪市北区中之島 3-3-3 中之島三井ビル常駐人員数(大阪):1 名以上
7.1.2 研究所の常駐勤務
以下の条件の下で常駐業務を行うこと。研究所業務の状況により業務時間・体制を変更する場合は、事前に運用事業者の責任者に連絡するので対応すること。
常駐業務日 :後述する休日を除く平日(月曜日から金曜日)常駐業務時間 :午前 9 時 00 分から午後 7 時 00 分
(コアタイム 午前 10 時 00 分から午後 6 時 00 分)
※コアタイムは 2 名以上とする。コアタイム外の時間帯は 1 名以上
とする。なお、各要員の常駐時間は原則 9 時間以上とする。常駐場所 :研究所
千葉県xx市美浜区若葉 3 丁目 2 番 2
常駐人員数 :3 名以上(内1名は責任者とする)
7.2 休日
7.3 運用管理業務範囲
本仕様書の対象であるコンピュータ・システム運用管理業務の主要な範囲は「別紙 1
委託業務範囲」に記載のとおり。
7.4 要員の資格要件
(a) 総括管理責任者
通算して 10 年程度以上の業務経験を有していること。また、本業務と同等規模(8人以上体制、クライアント PC2,000 台)の運用管理業務の管理者として、全体管理を実施した経験を直近 3 年以内に 1 件以上有すること。
Project Management Professional (契約締結時に有効であること)又は高度情報処理技術者試験プロジェクトマネージャの資格を有していること。
IT スキル標準 V3 職種:IT サービスマネジメント 専門分野:オペレーション、システム管理、サービスデスクの3分野において、レベル4以上又はレベル4相当以上のスキルを有していることが望ましい。
上記のほか、サービスデスク業務又はシステム管理に関する情報処理技術者試験、
ITIL などの資格を有していることが望ましい。統括管理責任者の再委託は禁止とする。
IT スキル標準 V3 職種:IT サービスマネジメント 専門分野:オペレーション、システム管理、サービスデスクの3分野において、レベル4以上又はレベル4相当以上のスキルを有していることが望ましい。
上記のほか、サービスデスク業務又はシステム管理に関する情報処理技術者試験、
ITIL などの資格、セキュリティに関する資格を有していることが望ましい。副統括責任者の再委託は禁止とする。
(c) 責任者(本部)
通算して 10 年程度以上の業務経験を有していること。また、本業務の本部(東京)と同等規模(4 人体制、クライアント PC1,500 台)の運用管理業務の責任者として、業務を実施した経験を直近 3 年以内に 1 件以上有していること。
IT スキル標準 V3 職種:IT サービスマネジメント 専門分野:オペレーション、システム管理、サービスデスクの3分野においてレベル4以上又はレベル4相当以上のスキルを有していることが望ましい。
上記のほか、サービスデスク業務又はシステム管理、セキュリティに関する情報処理技術者試験、ITIL などの資格を有していることが望ましい。
(d) 責任者(研究所)
通算して 10 年程度以上の業務経験を有していること。また、本業務の研究所と同等規模(3 人体制、クライアント PC500 台)の運用管理業務の責任者として、業務を実施した経験を直近 3 年以内に 1 件以上有していること。
IT スキル標準 V3 職種:IT サービスマネジメント 専門分野:オペレーション、システム管理、サービスデスクの3分野においてレベル4以上又はレベル4相当以上のスキルを有していることが望ましい。
上記のほか、サービスデスク業務又はシステム管理、セキュリティに関する情報処理技術者試験、ITIL などの資格を有していることが望ましい。
IT スキル標準 V3 職種:IT サービスマネジメント 専門分野:サービスデスク、システム管理の2分野においてレベル3以上又はレベル3相当以上のスキルを有していることが望ましい。
上記のほか、サービスデスク業務又はシステム管理、セキュリティに関する情報処理技術者試験、ITIL などの資格を有していることが望ましい。
(f) 本部(東京)担当者(のうち1名以上)
「(h)全ての要員」に示す要件のほか、LPIC-1 Certification 等サーバ OS に関する資格を有していること。
TOEIC テスト 500 点以上(他資格の場合は同等スコア以上)の英語の知識を有していることが望ましい。
(g) 研究所担当者(のうち1名以上)
「(h)全ての要員」に示す要件のほか、LPIC-1 Certification 等サーバ OS に関する資格を有していること。
TOEIC テスト 500 点以上(他資格の場合は同等スコア以上)の英語の知識を有していることが望ましい。
IT スキル標準 V3 職種:レベル 1・2共通 レベル2以上のスキルを有していること。通算して2年程度以上の業務経験を有していること。
8. 再委託
(1)請負者は、本業務の実施に当たり、その全部若しくは一部を第三者に再委託してはならない。
(2)請負者は、本業務の実施に当たり、その一部について再委託を行う場合には、原則として、あらかじめ提案書において、再委託先に委託する業務の範囲、再委託を行うことの合理性及び必要性、再委託先の履行能力並びに報告徴収、個人情報の管理その他運営管理の方法について記載しなければならない。
(3)請負者は、契約締結後やむを得ない事情により再委託を行う場合には、(2)に準じ本機構の承認を受けなければならない。
(4)(2)及び(3)に基づき、請負者が再委託先の事業者に義務を実施させる場合は、すべて請負者の責任において行うものとし、再委託先の事業者の責に帰すべき事由については、請負者の責に帰すべき事由とみなして、請負者が責任を負うものとする。また、再委託先については、請負者と同等の義務を負わせるものとする。
9. 著作xx
(1)請負者は、作業等に当たり、第三者の工業所有権又はノウハウを実施・使用するときは、一切の責任を負うものとする。
(2)成果物のすべての著作権(著作xx第 27 条及び第 28 条に規定する権利を含む)については、成果物の納入時における検収が完了したとき、請負者から本機構へ移転する。
(3)請負者は、上記(2)に関する著作者人格権を行使しないこと。また、第三者をして行使させないこと。
(4)納入される成果物に第三者が権利を有する著作物(以下、「既存著作物等」という。)が含まれる場合には、請負者は、当該既存著作物等の使用に必要な費用の負担及
び使用許諾契約等に関わる一切の手続きを行うこと。この場合、請負者は、当該既存著作物の内容について、事前に当機構の承認を得ることとし、当機構は、既存著作物等について当該許諾条件の範囲で使用するものとする。
(5)本仕様書に記載されている社名、商品名及びサービス名は、各社の登録商標又は商標である。
別紙1 | ||||||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
1. システム運用管理 | 1. システム運用計画 | a. | 情報システム課担当職員及び機器等サポートベンダーと協議しサーバ運用計画を策定すること。サーバ運用計画には、バックアップスケジュール、再起動やOSリブートのスケジュール、共有フォルダのQuota設定、を含む。サーバ運用計画は運用状況に照らして定期的に検証すること。 | ○ | ○ | 月1回 |
b. | 情報システム課担当職員及び機器等サポートベンダーと協議の上、PC及びサーバのセキュリティパッチの配布適用計画を策定すること。Windowsサービスパックなどの適用にあたって検証を行うこと。セキュリティパッチの配布適用は月1回程度実施すること。 | ○ | ○ | 月1回 | ||
c. | 情報システム課担当職員及び機器等サポートベンダーと協議の上、計画停電時の機器停止および復電後の起動の計 画(作業手順)を策定すること。 | ○ | ○ | 不定期 | ||
d. | 各種システムの新規導入に際しては、事前調査、既存システムのデータ移行、立ち会い作業等を行う。また導入後のシステム利用方法を適宜、利用者にレクチャーすること。 | ○ | ○ | 不定期 | ||
e. | スパムメール受信拒否設定など、新規運用を開始する際には、事前検証を行い、検証結果を情報システム課に報告す る。 | ○ | ○ | 不定期 | ||
f. | サーバの設定変更作業やPCへの新規ソフトウェア導入・設定作業等を行う際は作業手順書を作成し事前に情報システ ム課の了解を得ること。 | ○ | ○ | 不定期 | ||
g. | 大規模災害に備え、災害発生時の運用マニュアルを策定すること。また、災害発生時を想定し策定したマニュアルに従って対応(システム復旧、データ復旧等)できるよう年1回以上の訓練を実施すること。 | ◎ | ○ | 年1回以上 | ||
2. システムの運用状況の管理 | a. | 本部(東京)に設置されたサーバ機器のログ監視報告を作成し、定例会議(月1回)で情報システム課へ報告すること。 | ○ | 月1回 | ||
b. | 研究所に設置されたサーバ機器のログ監視報告を作成し、定例会議(月1回)で情報システム課へ報告すること。 | ○ | 月1回 | |||
c. | 本部(東京)のコールマネージャー、ネットワーク機器のログ監視報告を作成し、定例会議(月1回)で情報システム課へ報告すること。 | ○ | 月1回 | |||
d. | 研究所のネットワーク機器のログ監視報告を作成し、定例会議(月1回)で情報システム課へ報告すること。 | ○ | 月1回 | |||
e. | 各運用管理作業の実施後、作業報告書を作成し、管理すること。監視、管理項目については日毎、週毎など、頻度に応じたチェックリストを作成し、異常がない場合にも「異常なし」として記録すること。 | ○ | ○ | 毎日 | ||
f. | 作業報告書は、月毎の作業経過報告としてとりまとめ、報告すること。 | ○ | ○ | 月1回 | ||
3. システム資源の管理状況の管理 | a. | 各機器(PC本体、ディスプレイ、キーボード、マウス等)の型番、シリアル番号、IPアドレス、設置場所、使用者、修理履歴 などの台帳の管理を行うこと。 | ◎ | ○ | 不定期 | |
b. | 各機器(PC及びサーバ)にインストールされているソフトウェアのインベントリ管理を行うこと。 | ◎ | ○ | 不定期 | ||
c. | 各ベンダーとの保守契約内容に不明な点などがある場合には、問い合わせを行った上で、情報システム課に報告するこ と。 | ◎ | ○ | 不定期 | ||
d. | IP電話の設定・管理を行うこと。 | ○ | 不定期 | |||
e. | ネットワーク機器のスイッチポート等設定情報の管理を行うこと。 | ○ | ○ | 不定期 | ||
f. | 各機器のIPアドレスおよびNAPT設定情報の管理を行う。 | ○ | ○ | 不定期 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
4. 会議等への参加 | a. | PC及びサーバの保守契約業者と本部(東京)との定例会議(月1回)に参加して、運用状況及び問題点の報告を行う等、各種情報共有を図ること。 | ○ | 月1回 | ||
b. | PC及びサーバの保守契約業者と研究所との定例会議(月1回)に参加して、運用状況及び問題点の報告を行う等、各種情報共有を図ること。 | ○ | 月1回 | |||
c. | LANシステム、IP電話の保守契約業者と本部(東京)との定例会議に参加して、運用状況及び問題点の報告を行う等、各種情報共有を図ること。 | ○ | 月1回 | |||
d. | LANシステムの保守契約業者と研究所との定例会議に参加して、運用状況及び問題点の報告を行う等、各種情報共有を図ること。 | ○ | 月1回 | |||
e. | ユーザからの問合せ内容及び対応状況等を記した一覧表を作成し、定例会議(月1回)で報告すること。 | ◎ | ○ | 月1回 | ||
f. | 障害の発生日時及び対応状況等を記した一覧表を作成し、定例会(月1回)で報告すること。 | ◎ | ○ | 月1回 | ||
g. | 報告対象期間のソフトウェア資産配賦状況及び該当ソフトウェア資産の残保有数を記した一覧表を作成し、定例会(月1回)で報告すること。 | ○ | ○ | 月1回 | ||
h. | 更新時期を控えたハードウェア資産及びソフトウェア資産の一覧表を作成し、定例会(月1回)で報告すること。 | ○ | ○ | 月1回 | ||
i. | マルウェアの部署別感染数及び月ごとの推移を表やグラフにまとめ、定例会(月1回)で報告すること。また特に感染数の多い種類のマルウェアがある場合は名称・影響等を補足として記載すること。 | ○ | ○ | 月1回 | ||
j. | 各サーバにおけるディスク使用量の推移を定例会(月1回)で報告すること。 | ○ | ○ | 月1回 | ||
k. | システム機器の貸出状況について、破損・紛失があった場合には直ちに担当職員へ連絡すること。また状況を取りまとめた書類を作成し、定例会(月1回)で報告すること。 | ◎ | ○ | 月1回 | ||
l. | 実施した研修・教育の日時、場所、対象者、内容等について一覧表を作成し、定例会(月1回)で報告すること。 | ○ | ○ | 月1回 | ||
m. | 定例会議での報告に関して議事録を作成し、次回定例会議にて議事録の内容について確認を行うこと。 | ○ | ○ | 月1回 | ||
n. | 各種システムの新規導入に際しては、システム導入後の円滑な運用のため、導入業者との打ち合わせに参加し情報共有を行うこと。また、システム導入に必要な既設のPC、サーバ、ネットワークに関する情報を、情報システム課の指示により導入元に提供すること。 | ○ | ○ | 不定期 | ||
5. 業務マニュアル | a. | 業務実施手順を取りまとめ、業務マニュアル及びチェックリストを作成・更新すること。 | ○ | ○ | 不定期 | |
b. | 担当職員からの求めに応じて、役職員または第三者に対して業務内容、実施方法等の説明・引継ぎ等を行うこと。 | ○ | ○ | 不定期 | ||
2. データ管理 | 1. 機密保護対策 | a. | データ媒体の管理に際しては、データ漏洩のリスクを最小限にするために廃棄媒体のデータ消去および物理破壊までを 実施すること。 | ◎ | ○ | 不定期 |
b. | 貸出ノートPCの返却時に専用ソフトウェアを使ってディスクイメージをハードディスクに復元して初期化し、ウィルス定義ファイルを最新にすること。 | ◎ | ○ | 不定期 | ||
2. データ資源の管理 | a. | CD-RやUSBメモリ等外部記憶媒体の管理を行う。またこの情報に関するデータベースの維持更新を行う。 | ◎ | ○ | 不定期 | |
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
b. | 統計データが入ったCD-ROMメディアを管理番号順にキャビネットへ保管格納する。メディアの管理台帳の保守を行う。 | ○ | 不定期 | |||
c. | ネットワークダウン等の障害時の作業に備え、設定情報及びハードウェア管理台帳等の各種管理台帳データを定期的に USBメモリ等の外部記憶媒体に保存すること。 | ◎ | ○ | 月1回以上 | ||
3. システム運用 | 1. 定型オペレーション | a. | サーバの安定運用のため、定期的な再起動、リセット、OSリブート、Quota設定その他の定期的なメンテナンスのための設定・操作を行うこと。また、再起動後の確認を実施すること。 | ◎ | ○ | 月1回以上 |
b. | 各サーバ等の管理者ユーザのパスワードの定期変更およびそれにかかわる確認作業を実施する。 | ◎ | ○ | 月1回以上 | ||
c. | 本部及び研究所にて稼働している各業務システムサーバ(経理、人事給与等)に関する定型業務を定期的に行うこと。 「定型業務」には下記のものを想定するが、これらに限定されるものではない。なお、委託業務を開始するに際しては事前に担当職員と打ち合わせを行い作業手順を確認すること。また必要に応じて随時手順を見直し、最適・効率化に努めること。 [想定される定型作業の例] エラーランプ点滅等確認、システムエラーログの確認、時刻の確認及び設定、ハードディスク容量の確認、サービス稼動 | ○ | ○ | 毎日 | ||
d. | PC及びサーバのセキュリティパッチ等の配布、適用を実施すること。なお、適用にあたり事前に十分な検証を実施すること。また作業終了後にセキュリティパッチ等の適用状況を確認し、未適用のものがあれば個別に適用すること。なおサーバへの適用作業は機構の業務時間と重ならないことが望ましい為、主に常駐時間外及び休日に年4回(作業が複数日に渡る場合は全体として1回と計算する)程度実施することが想定される。PCについて月1回程度実施することが想定さ れる。 | ○ | ○ | サーバ:不定期 PC:月1回 | ||
e. | 各PCに対してアプリケーションソフトウェア等の配信作業を行うこと。 | ○ | ○ | 不定期 | ||
f. | ソフトウェア配信アプリケーション等を使用し、十分な事前検証を行った上で各種モジュール、アプリケーション、データファイル等の配信・適用を行うこと。なお「ソフトウェア配信アプリケーション等」とは機構が保有する資産管理ソフトウェアやMicrosoft Windows Server Update Serviceを想定するが、これらに限られるものではない。また「各種モジュール、アプリケーション、データファイル等」とはWindows Service Packや新規導入ソフトウェア等を想定するが、これらに限られるも のではない。 | ○ | ○ | 不定期 | ||
g. | Windowsサービスパック適用に際し、事前にソフトウェアの対応状況を調査すること。 | ○ | ○ | 不定期 | ||
h. | 集中ウィルス対策、クライアント監視などのルーチン作業を行う。また、ウィルス定義ファイルの更新が完了していないPC を調査して適宜対策を講じること。 | ○ | ○ | 毎日 | ||
i. | サーバやネットワーク機器での作業後は、機器別に設ける作業記録ファイルに作業日時、内容、作業者等の情報を記録 すること。 | ◎ | ○ | 不定期 | ||
j. | サーバやクライアントPC上に構築された仮想環境も委託業務の対象とする。 | ○ | ○ | 不定期 | ||
k. | IP電話のコールマネージャの設定作業を行うこと。Pickupグループ管理、番号の新規登録や変更を行うこと。 | ○ | 不定期 | |||
l. | バックアップジョブの実行結果確認を行い、動作不具合時における動作検証(一次切り分け)を行なう。また担当課からの指示によりオンプレミスシステム、およびIaaSシステムのバックアップポリシーの手動実行及びDDR/RDRの手動実行を行 う。 | ◎ | ○ | 毎日 | ||
m. | 申請に基づき、IDゲートウェイサービスに対し、統合ディレクトリ管理システムを用いてアカウント管理を実施すること。また、クラウド事業者から提供されるツールを用いて、接続機器(PC、iPad)のMACアドレス登録等の管理作業やアカウント毎のアクセス権設定等の変更作業を行うこと。 | ○ | ○ | 不定期 | ||
n. | 申請に基づき、SaaSの電子メールサービスに対し、統合ディレクトリ管理システムを用いてアカウント管理を実施すること。また担当課からの依頼に基づき、メールの送受信ログの確認、保存を実施すること。 | ○ | ○ | 不定期 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
o. | 申請に基づき、SaaSのグループウェアサービスに対し、統合ディレクトリ管理システムを用いてアカウント管理を実施すること。またクラウド事業者から提供されるツールを用いて、利用機能の設定を実施すること。 | ○ | ○ | 不定期 | ||
p. | 申請に基づき、オンラインストレージサービスに対し、統合ディレクトリ管理システムを用いてアカウント管理を実施すること。またクラウド事業者から提供されるツールを用いて、利用機能の設定、アクセス権設定を実施すること。 | ○ | ○ | 不定期 | ||
q. | 人事異動等による設定の追加、変更等必要な管理作業を行う。 | ○ | ○ | 不定期 | ||
r. | 研究所で稼働している業務システム(図書館、出退勤、現地調査等)のルーチン業務(バックアップ等)を行う。 | ○ | 毎日 | |||
t. | アルバイト用ユーザーIDおよびパスワードを定期的に更新するとともに、更新について掲示板掲載する。 | ○ | 不定期 | |||
u. | 一般利用者に公開している図書館OPAC端末のセキュリティを保つため、定期的にWindowsセキュリティパッチの手動適用を実施する。また、セキュリティ設定が適切に為されているかを確認し、必要であれば設定変更を行う。その際は設定 変更後のイメージを取得する。 | ○ | 毎日 | |||
v. | ファイル暗号化機能を安全に利用するため、鍵の更新及び配布を実施すること。 | ○ | ○ | 半年に1回 | ||
2. 非定型オペレーション | a. | 計画停電(年1~2回)に際して、事前に手順書作業チェックシートを作成の上、機器の停止作業および復電後の起動作 業を行うこと。また、作業時は柔軟な勤務シフトにて対応すること。 | ◎ | ○ | 不定期 | |
b. | ファイル共有機能の設定について、各種設定の変更作業を実施すること。 [設定項目] ログオンスクリプト、共有フォルダアクセス権、フォルダリダイレクト対象、ディスククォータ、バックアップの実施タイミング | ○ | ○ | 不定期 | ||
c. | 担当課からの依頼に基づき、サーバ等システム監視対象の管理(追加/変更/削除)を行うこと。 | ○ | ○ | 不定期 | ||
d. | アンチウイルスソフトのバージョンアップをプログラム配信ソフトウェアを用いて実施する。 | ○ | ○ | 不定期 | ||
e. | インターネット認証局(CA)発行のサーバ証明書をWebサーバや認証サーバ等へ適用・更新する作業を実施する。 | ○ | ○ | 不定期 | ||
f. | 不正接続監視が適切に実行されるよう、ホスト情報の管理、除外アドレスの設定・管理を行う。不正接続が確認された場合は担当課に連絡し、必要に応じてエージェント情報の出力や手順に従い不正接続されたホストの追跡を実施する。 登録された接続機器が撤去された際には、ホスト情報の削除を実施し、登録情報の最新化を実施する。 | ○ | ○ | 不定期 | ||
g. | PC検疫により通報が発信された場合、担当課に連絡の上、クライアント監査ログを確認し適切な対処を実施すること。必要に応じて監査ログの出力やエージェントの稼働状況確認等の作業を実施すること。 | ○ | ○ | 不定期 | ||
h. | 研究所のファイアウォールについて、担当課からの依頼に基づきポリシーの変更やログの参照/出力等を実施すること。 | ○ | 不定期 | |||
i. | クラウドサービスのファイアウォールについて、担当課からの依頼に基づき設定変更の要求をクラウドサービス事業者に 依頼を行うこと。 | ○ | ○ | 不定期 | ||
j. | プロキシ/URLフィルタリングのアプライアンス機器について、担当課からの依頼に基づきポリシーの変更やログの参照 /出力等を実施すること。 | ○ | ○ | 不定期 | ||
k. | 新規導入した無線LANカードのプリンタへの取り付け・初期設定作業を行う。 | ○ | 不定期 | |||
l. | AIXサーバのページングスペース拡張作業を行う。 | ○ | 不定期 | |||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
m. | 研究所が有用と判断したフリーウェアのサーバへの導入作業を行う。なお、導入に際しては、インターネット等に公開されている情報を入手し行う。 | ○ | 不定期 | |||
n. | イントラネットの研究情報システム課のページの改修作業を行う。 | ○ | 不定期 | |||
o. | 担当課からの依頼に基づき、仮想マシンについてリソース割り当てやスナップショット作成/復帰等の作業を実施するこ と。 | ○ | 不定期 | |||
p. | 電子メールサービスの添付ファイルについて、クラウド事業者から提供されるツールを用いてチェックする特定拡張子の設定、分離するファイルのサイズや対象となる拡張子の指定、有効日数等の作業を実施すること。 | ○ | 不定期 | |||
3. 障害対応 | a. | IP電話機器、ネットワーク機器、サーバ機器の障害またはその予兆があった場合には、収集可能な情報を元に切り分けを行い、情報システム課に連絡すること。また、必要に応じてシステムの保守契約業者およびソフトウェアベンダ/xxxに対応を依頼すること。 | ◎ | ○ | 不定期 | |
b. | ログや診断情報の取得と保守契約業者への送付を行うこと。 | ◎ | ○ | 不定期 | ||
c. | 業務システムの動作異常に際しては、初期原因切り分け作業を行い、各担当部署に連絡すること。また、必要に応じて保守契約業者に連絡すること。 | ◎ | ○ | 不定期 | ||
d. | システム機器(IP電話機、サーバ、PC、プリンタ、スキャナ等)に障害があった場合に復旧作業として必要な対応を実施すること。本部(東京)・研究所でのクリアインストール、貿易情報センター等でのオンサイト修理依頼を行うこと。 | ◎ | ○ | 不定期 | ||
e. | ネットワーク機器の動作異常に際しては、初期原因切り分け作業を行い、必要に応じ保守契約業者に連絡すること。 | ◎ | ○ | 不定期 | ||
f. | サーバのタイムゾーン設定の誤りなど、システムの設定に不都合な点があった場合は、情報システム課に報告し、適切な対処を行うこと。 | ◎ | ○ | 不定期 | ||
g. | PCのハードディスクに障害が発生した場合は、保守契約業者の対応を待つことなく、稼働中のハードディスクにイメージを展開し、ハードディスクのみを交換することでユーザの業務停止時間を最小限にとどめる。 | ◎ | ○ | 不定期 | ||
h. | IP電話機器、PC、プリンタなどの障害時には切り分け作業の一環としてLANケーブルのチェックを行うこと。 | ◎ | ○ | 不定期 | ||
i. | 保守契約業者による機器の修理の際に必要に応じて立ち会うこと。また担当職員の指定する手順に従い、修理確認テストのために必要な操作をおこなうこと。 | ◎ | ○ | 不定期 | ||
j. | メールやグループウェアといったSaaSに障害が発生した際には、状況を確認し利用者側の問題かサービス側の問題かの一次切り分けを行い、適切な対処を実施すること。なお、サービス側の問題と判明した場合には保守契約業者に連絡し、ヘルプデスクにて復旧まで課題として管理すること。 | ○ | ○ | 不定期 | ||
k. | SaaSの障害に関してクラウドサービス事業者から報告を受けた場合は、状況を担当課に報告すること。また障害復旧までヘルプデスクにて課題として管理すること。 | ○ | ○ | 不定期 | ||
l. | Active Directoryなどのパスワードのリセット依頼がユーザからあった場合には、セキュリティを考慮し、すぐに対応を取らず、折り返し電話をするなどして、本人であることが確認できてから対応を行う。 | ○ | ○ | 不定期 | ||
m. | ウイルス発生時の障害対応フローを作成し、ウィルス障害発生時に迅速かつ適切な対応を行う。 | ○ | ○ | 不定期 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
4. 状態監視 | a. | オンプレミス及びIaaSのサーバ機器の動作状況の監視を常時行うこと。ディスク障害、ディスク使用率(共有フォルダの使用状況を含む)、ZABBIXなど監視ツール画面(CPUメモリ使用率や障害等)の確認を行うこと。確認の結果異常が認められる際には、情報システム課に報告のうえ、適切な対処を行うこと。 [監視項目] リソース監視、死活監視、ログ監視、プロセス監視、トラップ監視、ハードウェア監視、ストレージリソース監視、ストレージ死活監視、ストレージトラップ監視、ストレージハードウェア監視 | ○ | ○ | 毎日 | |
b. | ネットワーク機器、IP電話機器の動作状況の監視を常時行うこと。異常が認められる際には情報システム課に報告のうえ、適切な対処を行うこと。 [監視項目] リソース監視、死活監視、トラップ監視、サーバハードウェア監視 | ○ | ○ | 毎日 | ||
c. | サーバの安定運用のため、各種サーバのハードディスク空き容量についてシェルスクリプトやバッチファイルを利用して確認する。空き容量が枯渇している場合など、異常が認められる際には直ちに情報システム課に報告のうえ、適切な対 処を行うこと | ○ | ○ | 週1回 | ||
d. | UNIX/LINUXサーバの監視を常時行うこと。ディスク障害、ディスク使用率(共有フォルダの使用状況を含む)、ZABBIXなど監視ツール画面(CPUメモリ使用率や障害等)の確認。異常が認められる際には情報システム課に報告のうえ、適切な対処を行うこと。 | ○ | ○ | 毎日 | ||
e. | 日毎にオンプレミスサーバ機器の動作の目視確認、及びハードウェア保守業者の自動監視ツールによって行うこと。インジケータ異常、異音、異臭がないか確認すること。異常が認められる際には直ちに報告のうえ、適切な対処を行うこと。 | ◎ | ○ | 毎日 | ||
f. | 各フロアに設置されているフロアスイッチ、エッジスイッチを目視点検すること。異常が認められる際には直ちに報告のうえ、適切な対処を行うこと。 | ◎ | ○ | 毎日 | ||
g. | PC統合監視ツールSKYSEAを用いてPCの運用状況を監視すること。異常が認められる際には直ちに報告のうえ、適切な対処を行うこと。 | ○ | ○ | 毎日 | ||
h. | スケジュールされたバックアップのログ、ネットワーク機器のログ、サーバのログ(セキュリティログを含む)について、適切に監視箇所および時期(日毎等)を設定、実施すること。 | ◎ | ○ | 毎日 | ||
i. | AIXサーバのシステムエラーチェックを行うスクリプトによりエラーが検知された場合は、研究所に直ちに報告し適切な対 応を行う。 | ○ | 毎日 | |||
j. | IBM DB2の表スペースの容量を自動チェックするスクリプトにより利用状況を監視する。異常が認められる際には直ちに報告のうえ、適切な対処を行うこと。 | ○ | 週1回 | |||
k. | 監視サーバのデータベースに保存された性能情報、稼働情報などのログを別途外部媒体等に保存する。またこのデータから監視結果のレポートを作成する。 | ○ | ○ | 月1回 | ||
5. データ保全 | a. | 担当職員及びシステム納入ベンダー(または保守ベンダー)と協議の上でバックアップスケジュールを策定すること。また、バックアップスケジュールは定期的に見直しすること。 | ○ | 年1回以上 | ||
b. | 障害発生時にバックアップメディアからシステム及びデータを復旧する為の計画・手順書及びチェックリストを策定すること。復旧計画・手順書及びチェックリストは運用状況に照らして定期的に見直しすること。 | ○ | 年1回以上 | |||
c. | 策定したスケジュールに基づき、機構内に設置される全てのサーバ機器のシステム及びデータバックアップを行うこと。バックアップ作業にはバックアップ用ソフトウェアの操作によるスケジュール設定、バックアップ成否の確認を含む。 | ◎ | ○ | 毎日 | ||
d. | Iaasの機器についてバックアップの成否確認を行うこと。バックアップが失敗していることが確認された場合、手動にて実行を行うこと。 | ○ | 毎日 | |||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
e. | バックアップのログ情報等から取得結果に異常があると認められる場合には、収集可能な情報を元に切り分けを行い、担当職員に連絡すること。また、必要に応じてシステムの保守契約業者に対応を依頼すること。 | ◎ | ○ | 毎日 | ||
f. | 担当職員の依頼に応じて、紛失・破損したシステム又はデータ(ファイルやログ等)をバックアップメディアより復旧すること。 | ◎ | ○ | 不定期 | ||
g. | バックアップメディア(CD-R等)をラックやキャビネット等に保管し、適切な管理を行うこと。また管理表を作成・更新し、バックアップの取得状況(対象サーバ、取得日時、その他データ復旧時に必要となる情報)を記録すること。 | ◎ | ○ | 不定期 | ||
h. | バックアップメディア(CD-R等)を廃棄する際には、保存されているデータを復元不可能な方法で消去すること。 | ◎ | ○ | 不定期 | ||
4. システム資源管理 | 1. ハードウェア資源の管理 | (国内ハードウェア資産台帳) | ||||
a. | ハードウェア資産台帳(国内用)を作成・更新し、日本国内で保有するハードウェア資産を適切に管理すること。ハードウェア資産台帳(国内用)には機器名、設置場所、設置部署名、使用者氏名、IPアドレス等の資産管理上必要となる項目を記載すること。また、PC等の上で動作する仮想環境のPC端末についても適切な管理を行うこと。 | ◎ | ○ | 不定期 | ||
b. | 人事発令や担当職員からの情報とハードウェア資産台帳(国内用)を照らし合わせ、更新がなされていない機器情報を特定すること。また更新されていない情報は速やかに最新の情報に更新すること。なお更新がなされていない機器情報とは、使用者に退職者や異動して他部署に所属する者が指定されている機器情報などを想定する。 | ○ | ○ | 不定期 | ||
c. | ハードウェア資産台帳(国内用)をもとに使用者及び使用目的が特定されていない機器を特定し、随時及び定例会議 (月1回)の場において担当職員に報告すること。 | ○ | ○ | 月1回 | ||
d. | 本部(東京)・研究所内で使用・保管されているハードウェアについては、ハードウェア資産台帳(国内用)の記録と実際の設置機器・予備保管機器が合致しているかを、目視にて定期的に確認すること。本確認は4半期に1回程度を想定する が、これに限られるものではない。 | ○ | ○ | 3ヶ月に1回 | ||
e. | 大阪本部、地方貿易情報センター及び関連施設で使用・保管されているハードウェアについては、ハードウェア資産台帳(国内用)の記録と実際の設置機器・予備保管機器が合致しているかを、電話・メール及びその他の手段にて定期的に確認すること。本確認は4半期に1回程度を想定するが、これに限られるものではない。 | ◎ | 3ヶ月に1回 | |||
f. | 担当職員からの依頼に応じて、ハードウェア資産台帳(国内用)の任意の項目の集計・加工し提出・報告すること。 | ○ | ○ | 不定期 | ||
(海外ハードウェア資産台帳) | ||||||
g. | ハードウェア資産台帳(海外用)を作成・更新し、海外事務所で保有するハードウェア資産を適切に管理すること。ハードウェア資産台帳(海外用)には担当職員が指定する項目のほか、資産管理上必要となる項目を詳細に渡って記載すること。ハードウェア資産台帳(海外用)の作成に際しては既存の台帳(エクセルファイルにて事務所ごとに管理)に記載され た情報を元に作成することができる。また、情報の収集のためのツールとしてFiberLinkが導入済みである。既存の台帳を用いる場合は、各事務所へのアンケート調査等を通じて業務開始日から6ヶ月以内に不足情報の収集及び最新の状態確認を実施し、台帳を更新すること。 | ○ | 不定期 | |||
h. | ハードウェア資産台帳(海外用)は毎年度末迄に更新すること。更新情報の収集に際しては海外事務所への情報提供依頼文(案)を作成して担当職員に提出すること。また最新情報の提供がない事務所に対してはメールや電話等を用いてフォローアップを行うこと。 | ○ | 年1回 | |||
i. | 年度末には、次年度中に更新が予定されている海外ハードウェア資産の一覧を作成し、担当職員へ提出・報告すること。更新が予定されている海外ハードウェア資産とはリース期間が終了するもの及び耐用年数が経過するものを想定する。 | ○ | 年1回 | |||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
j. | 担当職員からの依頼に応じて、ハードウェア資産台帳(海外用)の任意の項目を集計・加工し提出・報告すること。 | ○ | 不定期 | |||
(ハードウェア資産の設置・回収等) | ||||||
k. | 担当職員からの依頼に応じて、ハードウェア資産(IP電話機、PC、サーバ機器及びその他周辺機器等)の導入、設置、受発送、移設、設定変更、消耗品の交換及び予備機や部品の管理等の作業を行うこと。また併せて、クライアントPCのコンピュータ名設定、プリンタの追加、グループウェアのセットアップ及びディレクトリサービスや資産・証跡管理等の各種システムで必要となる設定等作業等を実施すること。 | ◎ | ○ | 不定期 | ||
l. | ハードウェア資産の設置・移設・回収等に関する移動履歴及び申請書を管理すること。 | ○ | ○ | 不定期 | ||
m. | PCのクリアインストール用のマスターディスクを作成し定期的に更新すること。またソフトウェアやセキュリティパッチ等の更新後にも、マスターを更新すること。 | ○ | ○ | 不定期 | ||
n. | PCを新規に設置する際には、あらかじめクリアインストールを行うこと。またPCの移動、使用者の変更を行う際にはインストール済みのソフトウェアを精査し、PCの移動元の部署に割り当てられているライセンスを使用するソフトウェア及び今後使用する可能性の低いソフトウェアを削除すること。 | ◎ | ○ | 不定期 | ||
o. | コンピュータ機器が盗難に遭った場合や破損(お茶こぼし等を含む)した場合には、盗難・破損時の使用者に対して報告書の提出が必要である旨等の各種手続きを通知した上で、遅滞なく担当職員へ報告を行うこと。 | ◎ | ○ | 不定期 | ||
p. | サーバ室の定期的な清掃、室温確認、及び必要に応じて機器の配置換え等の作業を行うこと。 | ◎ | ○ | 月1回以上 | ||
r. | ヘルプデスク、サーバxxの消毒清掃(多くは週末にスケジュールされる)の際には、床に設置されている機器やメディアを机の上に移動する、覆いをするなどの対応を行うこと。 | ◎ | ○ | 不定期 | ||
s. | 修理用部品や部材等の搬入、搬出及び一時保管の対応を行うこと。 | ◎ | ○ | 不定期 | ||
t. | SCM(セキュリティコンテンツマネージメント)アプライアンスであるMcAfee Web Gatewayの各種設定変更作業を行うこと。 | ○ | ○ | 不定期 | ||
u. | プリンタトナー等、メーカー引き取りが必要な消耗品について、回収手続きを行うこと。 | ◎ | ○ | 不定期 | ||
2. ソフトウェア資源の管理 | a. | 機構が「保有」するソフトウェア資産の管理台帳を作成・更新し、担当職員が指定する項目及び資産管理上必要となる項目を詳細に渡って管理すること。本台帳の作成に際して不足する情報がある場合や、台帳の更新を行う場合には必要に応じてアンケート等の調査を実施すること。 | ○ | ○ | 不定期 | |
b. | 前項において「担当職員が指定する項目」とは下記のものを想定する。但し管理項目は運用状況に応じて随時見直しを行うこととする。 [想定される管理項目] 固有の資産管理番号、ライセンス種別(ボリュームライセンス、パッケージ、OEM等)、ライセンス形態(フルライセンス、 アップグレードライセンス)、ソフトウェア名、使用可能なエディション、使用可能なバージョン、使用可能な言語、保有ライ センス数、メーカー、ライセンス証書番号、保管場所、ソフトウェア資産の調達日、調達時の決裁文書、ソフトウェア資産の単価、ソフトウェア資産の合計費用、付帯条件(アップグレード有効期間、ダウングレード可非等)、更新予定日、アップグレード/更新元ソフトウェア資産の資産管理番号、アップグレード/更新先ソフトウェア資産の資産管理番号、調達担当者 名 備考 | ○ | ○ | 不定期 | ||
c. | 機構が日本国内で「利用」しているソフトウェア資産の管理台帳を作成・更新し、担当職員が指定する項目及び資産管理上必要となる項目を詳細に渡って管理すること。なお、本台帳の作成に際しては既存のデータベースを利用することがで きる。 | ○ | ○ | 不定期 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
d. | 前項において「担当職員が指定する項目」とは下記のものを想定する。但し管理項目は運用状況に応じて随時見直しを行うこととする。 [想定される管理項目] 申請日、申請部署、申請者、作業日、作業者、ソフトウェア資産の資産管理番号、ソフトウェア名(保有資産台帳より取 得)、実際に使用するエディション、実際に使用するバージョン、実際に使用する言語、インストール対象機器の資産管理番号、ステータス(申請承認済・インストール済・アンインストール済・バージョンアップ済・その他[個別記入]等)、備考 | ○ | ○ | 不定期 | ||
e. | 機構が海外事務所で「利用」しているソフトウェア資産の管理台帳を作成・更新し、担当職員が指定する項目及び資産管理上必要となる項目を詳細に渡って管理すること。なお管理台帳の作成に際しては本部(東京)より配賦したソフトウェア 資産と海外事務所で調達したソフトウェア資産を区別すること。海外事務所で独自に調達したソフトウェア資産についてはこれまで各事務所で管理を行っている為、管理台帳の作成に際してはアンケート等の調査を実施すること。 | ○ | ○ | 不定期 | ||
f. | 前項において本部(東京)より配賦したソフトウェア資産を管理する際の「担当職員が指定する項目」とは下記のものを想定する。但し管理項目は運用状況に応じて随時見直しを行うこととする。 [想定される管理項目] ライセンスを配賦した年月日、配賦先事務所名、配賦先事務所コード(事務所名に対応する一意のコード)、配賦したソフトウェア資産の資産管理番号、ソフトウェア名(保有資産台帳より取得)、実際に使用するエディション、実際に使用するバージョン、実際に使用する言語、ライセンス配賦数、インストールメディア送付数、経費振替の要否及び振替状況(不 要、未振替、振替済み等)、勘定科目コード(事務所名に対応する一意のコード)、配賦担当者名、備考 | ○ | ○ | 不定期 | ||
g. | 保有ソフトウェア資産と使用ソフトウェア資産の台帳を照らし合わせ、機構が各種のライセンス使用規約に違反しないよう適切に管理を行うこと。運用状況よりソフトウェア資産の利用数が保有数に達すると思われるものについては、担当職員に報告すると共に定例会議(月1回)の場で文書にて報告すること。 | ○ | ○ | 月1回 | ||
h. | ソフトウェア資産の更新予定日を管理し、期日前(契約金額が1000万円未満の契約については更新予定日の3ヶ月前より、1000万円以上の物については更新予定日より6ヶ月前)に更新手続きを行うようシステム管理者に通知すること。また定例会議(毎月)の場においても文書にて報告すること。 | ○ | ○ | 月1回 | ||
i. | 承認された申請書及びライセンス証書等に基づき、ソフトウェアのインストール、初期設定、アップグレード、モジュール追加、設定変更、アンインストール等の作業を行うこと。 | ○ | ○ | 不定期 | ||
j. | 担当職員の依頼に応じて、承認された申請書に基づき海外事務所に対してソフトウェア資産の配賦を行うこと。また配賦履歴を利用台帳に記録すること。 | ○ | ○ | 不定期 | ||
k. | 資産管理ソフトウェアを利用して、PCにインストールされたソフトウェア等(ブラウザ用のツールバー、ガジェット、その他モジュール等)を確認すること。システム管理者によって許可されていないソフトウェア等がインストールされていた場合に は、システム管理者及びユーザに連絡した上で削除すること。 | ○ | ○ | 不定期 | ||
l. | ユーザサポートを行う際にシステム管理者によって許可されていないソフトウェア等(ブラウザ用のツールバー、ガジェッ ト、その他モジュール等)がインストールされていないかを確認すること。またインストールされている場合はユーザに注意を行ったうえでを当該ソフトウェア等を削除すること。 | ◎ | ○ | 不定期 | ||
m. | 各修正モジュール等を適用後のクローンイメージを機種、OS、導入ソフトの組み合わせで作成し、管理すること。 | ○ | ○ | 不定期 | ||
n. | ソフトウェア資産に付随するライセンス証書、パッケージ、インストール媒体、マニュアル、各種機器及び保証書等を適切に管理すること。また管理表を作成し、必要なときに迅速に取り出せるようにしておくこと。 | ○ | ○ | 不定期 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
o. | ソフトウェアのユーザー登録を行うこと。 | ○ | ○ | 不定期 | ||
p. | インストールメディア及び利用マニュアルの複製及び社内便等による受発送を行うこと。 | ◎ | ○ | 不定期 | ||
q. | ソフトウェア配信機能等により、各PCのオペレーティングシステムやアプリケーション・ソフトウェアに修正モジュール等を適用し最新の状態に保つ。また、各修正モジュール等を適用後のクローンイメージを機種、OS、導入ソフトの組み合わせで管理を実施する。 | ○ | ○ | 不定期 | ||
3. ネットワーク資源の管理 | a. | クライアントPCの移動等による数メートルの範囲でのLANケーブルの配線変更を行うこと。 | ◎ | ○ | 不定期 | |
4. 資料・マニュアルの管理 | a. | ハードウェア、ソフトウェアの資料やマニュアルの管理を行うこと。 | ◎ | ○ | 不定期 | |
5. 安全対策 | 1. 安全対策の実施 | a. | 業務遂行に際しては機構のセキュリティーポリシーを遵守すること。 | ◎ | ○ | 不定期 |
b. | セキュリティポリシーの遵守を徹底するために必要と思われる対策等について、システム管理者及び担当職員に対して 適時提案を行うこと。 | ◎ | ○ | 不定期 | ||
c. | セキュリティポリシーが遵守されていない状況を確認した場合には、直ちにシステム管理者に報告すること。また定例会 議(月1回)においても文書にて報告すること。 | ◎ | ○ | 月1回 | ||
d. | 担当職員の許可のもと、各システム管理者パスワードやVPN機器パスワードを定期的(3ヶ月に1回以上の頻度を想定)に変更すること。また管理者パスワードの変更後に各システムにおいて支障が発生していないか動作確認を行い報告する こと。 | ○ | ○ | 3ヶ月に1回以上 | ||
e. | 各システムの管理者パスワードを変更することによって発生しうる影響を調査し、担当職員と協議のうえ管理者パスワードを変更する手順を取りまとめたチェックリストを作成すること。チェックリスト作成にあたっては、各種アプリケーションや設定されているタスク等の動作に問題が生じないよう注意すること。 | ○ | ○ | 3ヶ月に1回以上 | ||
f. | システム機器やメディアの保管場所(倉庫やキャビネット)の施錠を行い、厳重に管理すること。 | ◎ | ○ | 不定期 | ||
g. | 業務を遂行する上で接する情報に個人情報(「独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号)」で定義する個人情報を指す)が含まれる場合は、この業務委託に係わる契約書第15条※に従い取り扱うこ と。また「個人情報の保護に関する法律」を遵守し、外部からの不正アクセス、及びコンピュータウイルスを防止するため、経路制御等の必要な措置を講じるとともに、情報漏えい、滅失又はき損を防ぐための必要な措置も含めた適切な運用管理を行うこと。 | ◎ | ○ | 不定期 | ||
h. | 個人情報保護の観点から、各システムにおけるユーザのアクセス権が適切に付与されているかを定期的に確認するこ と。 | ○ | ○ | 年1回以上 | ||
i. | ファイル暗号化機能について、鍵の作成や管理、マスタパスワードの管理を行うこと。 | ○ | ○ | 不定期 | ||
j. | 業者等の入退館管理および入退室用IDカードの貸出等の対応を行うこと。 | ◎ | ○ | 不定期 | ||
k. | DMZに設置されているサーバへのアプリケーション用緊急セキュリティパッチの適用作業を行うこと。 | ○ | ○ | 不定期 | ||
l. | 機構が提供する脆弱性診断ツールを用いて、定期的に脆弱性の検知を行うこと。 | ○ | ○ | 年1回以上 | ||
m. | 担当職員と協議の上、SSL証明書(第3者証明及び自己証明)の導入・更新に関する計画を策定すること。また作業時の確認のため、作業項目及び確認項目を網羅したチェックリストを作成すること。 | ○ | ○ | 不定期 | ||
n. | 担当職員と協議の上、策定された計画及びチェックリストに従いSSL証明書(第3者証明及び自己証明)の導入・更新作業を実施すること。 | ○ | ○ | 不定期 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
2. サーバ室入退室管理 | a. | サーバ室に担当者の許可のない者を入室させないこと。担当者の許可を得た者がサーバ室に入退室する場合は、訪問者の氏名及び所属を確認の上、記録をとり管理を行うこと。 | ◎ | ○ | 不定期 | |
3. マルウェア対策環境の維持 | a. | マルウェア感染時に迅速・適切・十分な対応を行う為、対応計画表及び対応チェックリストを作成すること。また、対応計画表及びチェックリストは運用状況に照らして定期的に検証すること。 | ○ | ○ | 年1回以上 | |
b. | システム機器(サーバ及びクライアント等)に導入されたウィルス等の対策ソフトウェアの定義ファイルが最新のものに更新されているか、定期的に確認を行うこと。また、最新のウィルス定義ファイルに更新されていないシステム機器は手動を含 む適切な方法で更新を行うこと。 | ○ | ○ | 毎日 | ||
c. | システム機器(サーバ及びクライアント等)に導入されたウィルス等の対策ソフトウェアのアップグレードやパッチ適用等の作業を行うこと。 | ○ | ○ | 毎日 | ||
d. | システム機器(サーバ及びクライアント等)に導入されたウィルス等の対策ソフトウェアの設定を作成・変更すること。 | ○ | ○ | 不定期 | ||
e. | マルウェアに感染した機器を部署別に毎月集計し、イントラネット等を通じて一般職員に公表すること。また公表の際にはマルウェアに対する注意を喚起すること。 | ○ | ○ | 不定期 | ||
f. | 最新のマルウェア情報をイントラネットの掲示板等で一般ユーザ向けに公開し、注意を喚起すること。 | ○ | ○ | 不定期 | ||
g. | マルウェアおよびマルウェアと疑われる添付ファイルがメールにて複数の機構職員に送付された場合等は、館内放送や緊急の対策マニュアル作成・配布など、適切な対応を迅速におこなうこと。 | ◎ | ○ | 不定期 | ||
4. マルウェア感染機器対応 | a. | マルウェアに感染したシステム機器(サーバ及びクライアント等)が確認された場合には、駆除・削除・ネットワークからの物理的隔離等、適切な対応を行うこと。また、必要に応じてクリアインストールを行うこと。 | ◎ | ○ | 不定期 | |
b. | 最新の定義ファイルでも対応していないマルウェアに感染したと疑われる場合は検体を特定及び採取し、適切な方法でウィルス等の対策ソフトウェアベンダーへ解析を依頼すること。また、ウィルス等の対策ソフトウェアベンダーから提供される緊急定義ファイル等を用いて駆除を行うこと。 | ◎ | ○ | 不定期 | ||
6. 利用者支援 | 1. ヘルプデスク | a. | 利用部門からの、電話や電子メールによる問合せに対応すること。状況をインタビュー確認、ヘルプデスク受付シートを作成・記録すること。リモート操作や実際に現場に足を運んでの対応を行うこと。 | ◎ | ○ | 毎日 |
b. | 海外事務所からの日本語による電話や電子メール等の問合せに対応すること。オペレーティングシステム、本部(東京)から配賦する標準ソフトウェア及びシステム管理者が指定するアプリケーションの問い合わせ対応に際しては、日本語版および英語版以外の言語版であっても、メニューやボタンの配置等を手がかりとして、可能な限りユーザ支援を行うこと。 | ○ | 毎日 | |||
c. | 利用者向けのシステムの利用手引きを作成し、イントラネットやグループウェア上のFAQデータベース等の掲示板に掲示 すること。 | ○ | ○ | 不定期 | ||
d. | 各システム担当者からコンピュータシステム全般に関する問い合わせを受けた際に、回答・対応を行うこと。 | ◎ | ○ | 毎日 | ||
e. | 平日の業務時間中においては、クラウドサービスに関する問い合わせを受け付けること。受けた内容については他の問い合わせと同様に管理し、クラウドサービス事業者に問い合わせを行い、回答を行うこと。 | ◎ | ○ | 不定期 | ||
f. | サポート対象外のアプリケーションへの問い合わせを受けた際に、担当課窓口への取り次ぎを行うこと。 | ◎ | ○ | 不定期 | ||
g. | ソフトウェアの新規導入等の際にユーザから相談を受けた場合は、可能な限り当該ソフトウェアの情報を調査し、回答すること。ただし機構が調達したソフトウェア、フリーウェア等に限る。フリーウェアのソフトウェアサポートについては、運用x x業務実施者が一般的に問題を解決できる範囲内において行なう。 | ◎ | ○ | 不定期 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
h. | 新規ソフトウェアの使用方法など、各種ユーザ向け手順書を作成し、掲示板等に情報を掲載すること。 | ○ | ○ | 不定期 | ||
i. | システムメンテナンスの実施等によるコンピュータシステムの停止等に関する連絡事項がある場合は、掲示板に情報を掲載すること。また必要であれば、館内放送を行うこと。 | ○ | ○ | 不定期 | ||
j. | ソフトウェアについての使用方法について保守サービス提供会社への問い合わせを、ユーザに代行して実施すること。 | ◎ | ○ | 不定期 | ||
k. | スパムメールやマルウェアに関する利用者からの相談に対し、最新の情報を入手し、利用者への情報提供を行うこと。 | ◎ | ○ | 不定期 | ||
l. | 標準ソフトウェアでは対応していない形式のファイルが持込まれた場合に、利用可能な形式に変換すること。(職員からの依頼に基づく) | ◎ | ○ | 不定期 | ||
m. | プリンタのドライバ等の設定を行うこと。 | ◎ | ○ | 不定期 | ||
n. | 対日投資・ビジネスサポートセンター(IBSC)サポート担当者からの相談に対応すること。 | ○ | 毎日 | |||
o. | ユーザの使用するクライアントPCを変更する等、事前に各種データのバックアップ作業が必要とされる場合においては、利用者にその旨を伝えること。また必要に応じてバックアップ作業の補助を行うこと。 | ◎ | ○ | 不定期 | ||
p. | システム機器の利用手順書を作成・更新すること。 | ○ | ○ | 不定期 | ||
q. | ユーザからの求めに応じて情報システム管理者の承認を受けた申請書に基づきアカウントロックの解除、パスワード再発行、IDファイルの再発行等を行うこと。パスワード等の連絡は本人確認がとれる方法にて行うこと。 | ○ | ○ | 不定期 | ||
r. | メール配信システムにかかる以下の支援作業を実施のこと ・メールマガジン編集作業の代行(機構職員作成の案文を送信用データとして設定) ・定期刊行メールの新規作成時作業(ベンダへの取次ぎ、パラメータ収集、決裁伺い文書の作成) ・機構のメール配信にかかるWebページのチェック | ○ | ○ | 不定期 | ||
s. | 海外事務所および出張者に対し以下の支援作業を実施のこと ・クラウドサービスへの接続用等の設定と操作の支援(状況によりリモート操作等にて対応) ・過去メール参照の操作支援(mailbase、Domino Web Access) | ○ | ○ | 毎日 | ||
t. | 大規模災害発生時、本部(東京)、大阪本部、貿易情報センター、研究所、海外事務所間の連絡拠点として対応するこ と。 | ◎ | ○ | 不定期 | ||
2. システム機器の貸出 | a. | 機構が定めるシステム機器の管理・貸出及び返却受付業務を行うこと。対象機器は主にノートPC、周辺機器及びUSBメモリを想定するがこれらに限定されるものではない。 | ◎ | ○ | 不定期 | |
b. | システム機器の貸出業務は、申請書類を用いてシステム管理者及びその代理人が承認した対象者、対象物、対象期間等を確認した上で行うこと。 | ◎ | ○ | 不定期 | ||
c. | システム管理者に承認された申請書類と機構が保有するシステム機器の保有・貸出状況を鑑み、貸出のための機器割当スケジュールを作成すること。 | ◎ | ○ | 月1回 | ||
d. | ユーザが貸出機器を使用するに際して必要となる設定を行うこと。 | ◎ | ○ | 不定期 | ||
e. | システム管理者が機構の内部ネットワーク外から機構内ネットワークにアクセスすることを許可したユーザ(VPN接続等の仮想内部環境を含む)に対して、接続に必要となる各種の設定を行うこと。 | ◎ | ○ | 不定期 | ||
f. | システム機器の貸出及び返却時には、貸出を受け又は返却を行う者と共に機器の状態を確認すること。 | ◎ | ○ | 不定期 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
g. | システム機器✰貸出時には申請者又はそ✰代理人に対して、貸出条件や管理・使用方法等✰説明を行うこと。 | ◎ | ○ | 不定期 | ||
h. | 返却期限を過ぎても返却されないシステム機器については、使用者に電話・メール等で返却催促を行うと共に、システム管理者へ報告すること。 | ◎ | ○ | 不定期 | ||
i. | システム機器が破損した状態で返却された場合、又は紛失✰報告があった場合には、破損・紛失✰日時、場所、状況等を聴取し、システム管理者に遅滞なく報告すること。また合わせて、賠償を請求する可能性がある旨を申請者に通告し、 報告書をシステム管理者あてに提出するよう促すこと。 | ◎ | ○ | 不定期 | ||
j. | 貸出機器に適切なセキュリティを設定すること。また、パスワードは3ヶ月に1回以上✰頻度で定期的に変更すること。セキュリティ設定にはBIOSパスワード、ハードディスクパスワード、ハードディスク暗号化、ログインパスワード等を想定するが、これらに限られるも✰ではない。また、担当職員✰依頼に応じてシングルサインオン✰設定等を行うこと。 | ◎ | ○ | 3ヶ月に1回 | ||
k. | 貸出機器を施錠できる保管場所で適切に管理すること。 | ◎ | ○ | 不定期 | ||
3. 研修・教育実施 | a. | 研修実施に際しては、事前に担当職員と研修内容を協議すること。 | ○ | ○ | 不定期 | |
b. | 新規に採用された職員に対して、システム✰基本的な構成・機能・操作に関する研修を行うこと。 | ○ | ○ | 不定期 | ||
c. | 異動を控えた職員及び着任した職員に対して、システム✰基本的な構成・機能・操作及びデータ移行に関する研修を行 うこと。 | ○ | ○ | 不定期 | ||
d. | 機構✰システムに関する研修・教育活動、セキュリティに関する啓蒙活動等を随時行うこと。 | ○ | ○ | 不定期 | ||
e. | 各研修等で必要となるマニュアルや連絡文書等を随時作成・更新すること。マニュアルや連絡文書等✰作成・更新に際してはスクリーンショットなどを用い、情報システムに詳しくない職員でも理解・活用できるように配慮すること。 | ○ | ○ | 不定期 | ||
7. ディレクトリサービス | 1. ディレクトリ管理 | a. | 統合ディレクトリ管理システムSECUREMASTERにて、機構で利用する各種ディレクトリサービス✰管理を行うこと。対象となるディレクトリは、Red Hat Directory、Active Directory、及び管理作業用に用いているAccess 2010 データベースを想定するが、これらに限定するも✰ではない。 | ○ | ○ | 不定期 |
b. | 申請書類に基づき、各ディレクトリに対してID✰新規登録、各種変更、無効化、登録削除及びアクセス権設定✰変更等 (以下、「登録等」という)✰作業を行うこと。 | ○ | ○ | 不定期 | ||
c. | 担当課から✰依頼に基づき、OU・グループポリシー・サイト・DNSレコード✰管理(追加/変更/削除)を実施すること。 | ○ | ○ | 不定期 | ||
d. | 担当課から✰依頼に基づき、コンピュータアカウント✰移行やNPS✰設定変更、RODC✰パスワードキャッシュ✰設定変更 ✰作業を実施すること。 | ○ | 不定期 | |||
e. | 各ディレクトリへ✰登録等作業は原則として人事発令日当日(無効化及び登録削除については発令日翌日)に遅滞なく行うこと。ただし、海外赴帰任時✰作業は着任日に行うこととする。また人事発令がなされないも✰(派遣職員やプロジェクトID✰登録等)については作業希望日に作業を実施すること。 | ○ | ○ | 不定期 | ||
f. | 各ディレクトリへ✰登録等作業後に、対象者に対して電子メールを用いて完了通知を行うこと。ただし、新規登録、無効化及び登録削除✰場合は対象者が所属する部署✰代表メールアドレスに対して電子メールを用いて完了通知を行うこととする。 | ○ | ○ | 不定期 | ||
g. | 人事発令情報を元に更新されていないID情報を特定し、担当職員に連絡すること。なお、本作業は月2回程度を想定す る。 | ○ | ○ | 月2回 | ||
h. | 1ヶ月に1回以上✰頻度で各ディレクトリに登録されている情報を比較し、整合性を保つこと。 | ○ | ○ | 月1回以上 | ||
大分類 | 小分類 | 業務内容 | 実施拠点 | 実施頻度 | ||
本部※ | 研究所 | |||||
8. 保守 | 1. ハードウェア保守 | a. | システム機器(IP電話機、サーバ、PC、プリンタ、スキャナ等)に障害があった場合に一時切り分けを実施し、復旧作業として必要な対応を実施すること。また、必要非応じてシステム✰保守契約業者およびハードウェアベンダ/xxxに対応 を依頼すること | ◎ | ○ | 不定期 |
2.ソフトウェアウェア保守 | b. | IP電話機器、ネットワーク機器、サーバ機器✰障害またはそ✰予兆があった場合には、収集可能な情報を元に切り分けを行い、情報システム課に連絡すること。また、必要に応じてシステム✰保守契約業者およびソフトウェアベンダ/xxx に対応を依頼すること | ◎ | ○ | 不定期 | |
※:本部(東京)及び大阪本部で行う作業は「◎」、本部(東京)で行う作業は「○」で表記。
別紙2
(冗長)
クラウドゲートウェイ
SINET
ルータ(クラウド)
(冗長)
侵入検知/防御サービス
ルータ(クラウド)
閉域網
IP電話システム等 LANシステム更改機器(マシン室)
無線LAN(無線LANセグメント)
ルータ(クラウド)
ルータ
無線LAN(無線LANセグメント)
サーバ(3式)
ルータ
サーバセグメント(マシン室)
サーバセグメント
コアスイッチ
サーバ運用セグメント
コアスイッチ
利用者フロア(人事セグメント)
リモートアクセス機能専用セグメント
利用者フロア(クライアントセグメント)
サーバ運用セグメント
利用者フロア(クライアント/IP電話セグメント)
ルータ
ルータ
国内IP-VPN
サーバ運用セグメント
ルータ
ルータ
DMZセグメント
SaaS
PC、IP電話、プリンタ、スキャナ等
ディスクストレージ
PC、IP電話、プリンタ、スキャナ等
セキュリティ機器
サーバ(2式)
セキュリティ機器
PC、IP電話、プリンタ、スキャナ等
セキュリティ機器
PC、プリンタ、スキャナ等
セキュリティ機器
PC、IP電話、プリンタ等
サーバ(1式)
サーバ(2式)
サーバ(6式)
ディスクストレージ
ディスクストレージ
サーバ(11式)
無線LANアクセスポイント(11式)
NW関連サーバ(4式)
IP電話機器(5式)
サーバ(1式)
音声ゲートウェイ機器(2式)
サーバ(10式)
無線LANアクセスポイント(3式)
PC等
PC等
PC、プリンタ等
IaaS
IaaSサーバ(22サーバ)
リモートアクセス用ゲートウェイサービス
ファイアウォールサービス
インターネット接続機能
グループウェア機能
モバイルデバイス管理機能
電子メール機能
オンラインストレージ機能
分類 | 数量 | 設置場所 | |
サーバ | |||
1 | 監視サーバ | 1台 | 本部 |
2 | ドメインコントローラ | 1台 | 本部 |
3 | ドメインコントローラ/ファイルサーバ(本部) | 1台 | 本部 |
4 | 統合ディレクトリサーバ | 2台 | 本部 |
5 | 人事DBサーバ | 1台 | 本部 |
6 | 人事APサーバ | 1台 | 本部 |
7 | バックアップサーバ(本部) | 1台 | 本部 |
8 | ディスクストレージ | 1台 | 本部 |
9 | Solaris統合サーバ | 2台 | 本部 |
10 | リモートアクセス用サーバ | 1台 | 本部 |
11 | 電源管理/プリンタスプールサーバ(本部) | 1台 | 本部 |
12 | ドメインコントローラ/ファイルサーバ(大阪) | 1台 | 大阪本部 |
13 | ディスクストレージ | 1台 | 大阪本部 |
14 | 電源管理/プリンタスプールサーバ(大阪) | 1台 | 大阪本部 |
15 | ドメインコントローラ/ファイルサーバ(研究所) | 1台 | 研究所 |
16 | Windows統計処理用ワークステーション | 1台 | 研究所 |
17 | 貿易統計DBサーバ | 1台 | 研究所 |
18 | UNIX統計処理サーバ | 1台 | 研究所 |
19 | Mac統計処理ワークステーション | 2台 | 研究所 |
20 | バックアップサーバ(研究所) | 1台 | 研究所 |
21 | ディスクストレージ | 1台 | 研究所 |
22 | 統合サーバ2 | 1台 | 研究所 |
23 | 電源管理/プリンタスプールサーバ(研究所) | 1台 | 研究所 |
24 | ファイアウォール | 2台 | 研究所 |
25 | プロキシ/URLフィルタリング | 2台 | 本部 |
26 | IP電話機 | 1070台 | 本部 |
27 | 呼制御システム(CUCM) | 3台 | 本部 |
28 | Voiceゲートウェイ | 2台 | 本部 |
29 | 課金システム | 1台 | 本部 |
30 | 自動応答装置(Unity) | 2台 | 本部 |
31 | 無線LANコントローラ | 2台 | 本部 |
32 | 無線LANアクセスポイント | 14台 | 本部・研究所 |
33 | DHCPサーバ | 5台 | 本部・研究所 |
34 | ネットワーク管理サーバ | 2台 | 本部・研究所 |
35 | ネットワーク機器 | 172台 | 本部・研究所 |
36 | 出版物販売管理サーバ | 1台 | 本部 |
37 | 電子図書館システム | 1台 | 研究所 |
38 | 図書館システム APサーバ | 1台 | 研究所 |
39 | 図書館システム DBサーバ | 1台 | 研究所 |
40 | 電子図書館 フロントサーバ | 1台 | 研究所 |
41 | 図書館検索サーバ | 1台 | 研究所 |
42 | 電子図書館 機関リポジトリサーバ | 1台 | 研究所 |
クライアント | |||
1 | スモールデスクトップPC | 1677台 | |
2 | スモールデスクトップPC (図書館閲覧用) | 12台 | |
3 | スモールデスクトップPC (図書館カウンター用) | 2台 | |
4 | スモールデスクトップPC (図書館執務室用) | 40台 | |
5 | ノート型PC(A4 版) | 40台 | |
6 | ノート型PC(B5 版) | 105台 | |
7 | ミニタワー型PC | 29台 | |
8 | タブレットPC 本体 | 25台 | |
9 | キャリーバック | 40個 | |
10 | 英語キーボード | 45台 | |
11 | フロッピーディスクドライブ(USB) | 5台 | |
12 | モノクロプリンタ(A3) | 62台 | |
13 | モノクロプリンタ(A4) | 45台 | |
14 | カラープリンタ | 26台 | |
15 | オートフィーダ型カラースキャナ | 11台 | |
16 | フラットヘッド型カラースキャナ | 6台 | |
17 | 検疫ネットワーク機器 | 38台 | |
18 | Wake on Lan 専用機器 | 55台 | |
(独)日本貿易振興機構共通システム基盤コンピュータシステム運用管理業務
サービスレベル合意書
1. 前提条件
本合意書の対象であるコンピュータ・システム運用管理業務の前提となる諸条件、業務の範囲、役割分担の定義は、コンピュータシステム運用管理業務 調達仕様書に記載の通りとする。
2. 免責事項
以下に示す事象により、運用事業者のサービスレベル要求水準が達成されない場合、運用事業者の責務は問わないものとする。
(1)当該システムの企画段階(業務・機能要件,システム仕様等)の不具合により業務の遂行に支障が発生した場合
(2)当該システムの設計・開発段階(システム品質,システム性能等)の不具合により業務の遂行に支障が発生した場合
(3)業務を遂行する地域で自然災害が発生し、業務の遂行に支障が発生した場合
(4)機構の指図により業務を停止した場合
(5)機構の不適切な行為等により業務の遂行に支障が発生した場合
(6)その他、機構と運用事業者間の協議により、免責すると認められた場合
3. サービスレベル
機構及び運用事業者が、本合意書の適用期間において管理するサービスレベル評価項目と要求水準を「6.サービスレベル定義表」に示す。
なお、サービスレベル定義表に示す、「サービスレベル評価の前提条件項目」の具体的な目標値については、業務開始前までに機構と運用事業者との間で協議して決定するものとする。
4. 結果対応
サービスレベルが所定の要求水準と異なった場合の対応方法を以下に示す。
サービスレベルが所定の要求水準に達しないサービスが発生した場合には、運用事業者は、その目標不達成の結果を踏まえ、その結果に対する分析、原因分析及び報告書の作成を行うこと。
また、機構と協議の上、当該サービスの改善のための具体的対策を立案し、実施すること。
4.2 契約上の対応
機構は、サービスレベルの未達成が頻繁に繰り返される場合や、上記の運用上の対応が適切に実施されない場合、契約を解除できるものとする。
5. 運営ルール
サービスレベルの合意を実効性のあるものとするため、仕様書「4. 報告会議」の月次会議(東京本部、研究所それぞれ別に実施)および年間評価会議にて検討・評価を行う。
大分類 | 小分類 | サービスレベル要件 | SLANo. | サービスレベル評価項目 | 要求 水準 | サービスレベル評価の 前提条件項目※ |
1.利用満足度調査 | 利用者に対して、次の項目の満足度アンケートを実施すること。 | S-1 | ・問合せから回答までに要した時間 ・回答又は手順に対する説明の分かりやすさ ・回答又は手順に対する結果の正確性 ・担当者の応対(言葉遣い、親切さ、丁寧さ等) | 75点以上 | アンケートは年1回実施する。 各質問とも、「満足」(配点100点)、「ほぼ満足」(同8 0点)、「普通」(同60点)、「やや不満」(同40点)、「不満」(同0点)で回答させ、各利用者の4つの回答の平均スコア(100点満点)を算出する。 | |
2.可用性 | 共通システム基盤の運用管理業務を実施しなければならない時間に対して、全てのシステムが正常に稼動している時間の比率を算出すること。 | S-2 | 正常稼働率 | 98% 以上 | 正常稼働率 (%)=(1-1ヶ月の停止時間÷1ヶ月の稼動予定時間)×100 | |
3.重大障害件数 | セキュリティの重大障害の件数 | S-3 | 使用するOSやアプリケーションのセキュリティホールやウィルスなどセキュリティ関係に関わる問題で、当該システムが保有 するデータの喪失及び顧客情報等の個人情報に関する情報の漏えい等により、業務に多大な支障が生じるような重大障害の件数 | 0件 | ||
共通システム基盤の重大障害の件数 | S-4 | ハードウェアやソフトウェア、 ネットワーク等の障害により長期にわたり正常に稼動できないことにより、業務に多大な支 障が生じるような重大障害の件数 | 0件 | |||
4-1.システム運用管理 | 1.システム運用計画 | 情報システム課担当職員および機器等サポートベンダーと協議の上、計画停電時の機器停止および復電後の起動計画(作業手順)を作成し、対応すること。 | S-4-1-1-1 | 計画停電対応実施率 | 100% | 計画停電は年1回を予定 |
大規模災害を想定した訓練が、定期的に実施されていること。 | S-4-1-1-2 | 災害訓練実施率 | 100% | 大規模災害訓練は年1回を予定 | ||
2.システムの運用状況の管理 | システム運用状況について、月ごとの作業経過報告としてとりまとめ、報告すること。 | S-4-1-2-1 | 運用報告実施率 | 100% | 報告は「定例会」に実施する報告回数は年12回を予定 |
大分類 | 小分類 | サービスレベル要件 | SLANo. | サービスレベル評価項目 | 要求 水準 | サービスレベル評価の 前提条件項目※ |
3. システム資源の管理、状況の管理 | ソフトウェア(ライセンスおよびメディア)の棚卸しが適時に行われ、報告されること。 | S-4-1-3-1 | ソフトウェア棚卸しの実施 | 100% | 管理項目はPC、ソフトウェアなど一般的な物品管理 (資産管理)に求められるレベル 実施結果は台帳にて管理し、報告する棚卸しは年1回を予定 | |
ソフトウェアライセンスの更新時期が適切に管理され、更新期限の報告がされること。 | S-4-1-3-2 | 更新期限報告遵守率 | 100% | |||
構成管理台帳(ハード、ソフトウェア、ソフトウェアメディア等)の棚卸しが適時に行われ、報告されること。 | S-4-1-3-2 | 構成管理台帳の棚卸し実施 | 100% | |||
4.会議等への参加 | PC,IP電話、ネットワーク、xxxの保守委託先との定例会議(月1回)に参加して、運用状況、および問題点の報告を行うこと。 | S-4-1-4-1 | 定例会報告実施率 | 100% | 「定例会報告回数」は年12回とする | |
5.業務マニュアル | 業務マニュアル及びチェックリストの作成・更新が適切に実施されること。 | S-4-1-5-1 | 業務マニュアル作成実施率 | 100% | 計画回数は担当職員からの依頼数とする | |
4-2.データ管理 | 1.機密保護対策 | データ媒体の管理に際しては、データ漏えいのリスクを最小限にするために廃棄媒体のデータ消去およびシュレッダー処理等を実施すること。 | S-4-2-1-1 | 廃棄管理実施率 | 100% | 「廃棄管理項目数」は個人情報等を記録した媒体の廃棄数とする |
2.データ資源の管理 | データがバックアップされた媒体が適切に管理され、報告されること。(管理には媒体の保管業務委託先との受け渡しを含む) | S-4-2-2-1 | 媒体管理報告実施率 | 100% | 「計画媒体管理報告回数」は年12回を予定 | |
4-3.システム運用 | 1.定型オペレーション | 作業報告書が作成・管理され、報告されること。 | S-4-3-1-1 | 作業報告実施率 | 100% | 「計画作業報告回数」は年12回を予定 作業報告対象は定型作業(バックアップ、DAT更新等)とする |
正常にオペレーションが行われること。 | S-4-3-1-2 | オペレーション正常実施率 | 95% | |||
2.非定型オペレーション | 非定形作業について作業前の計画が適切に策定され、正確にオペレーションされること。 | S-4-3-2-1 | 適正なオペレーションの実施率 | 100% | 「計画オペレーション数」は発生した非定型作業の総計とする (ただし、障害対応は除く) |
大分類 | 小分類 | サービスレベル要件 | SLANo. | サービスレベル評価項目 | 要求 水準 | サービスレベル評価の 前提条件項目※ |
3.障害対応 | ・決められた時間(※)内に障害が回復すること。 ※障害回復時間に関しては別途定めた基準に基づく等して職員と合意したものによることとする ・障害状況が適切に管理され、報告されること。 (特に、サーバ障害など全体にかかる項目につ いて。プリンタの修理などは後でまとめて報告されればよい) ・時間内に原因の切り分けを行い、関係先連絡などの対応をすること。 | S-4-3-3-1 | 障害回復所要期間遵守率 | 95% | 「障害回復期間」 障害が発生してから、回復するまでの期間は1日とする(ただし、2次エスカレーション期間中は対象外とする) | |
S-4-3-3-2 | 障害発生報告所要期間遵守率 | 95% | 「障害発生報告期間」 障害が発生してから、発生の報告をするまでの期間は2時間とする 原則的に以下の障害については当刻報告対象から除外する。 ・影響範囲が個人レベルに留まるもの ・運用方法の変更により業務への影響が最小限に抑制できるもの (例) ・パソコン本体および周辺機器のハードウェア障害 ・グループプリンタのハードウェア障害 ・パソコンの不正プログラム感染障害(但し、ウィルス等がLANに伝播した場合は報告対象 ・クライアントOSの不具合対応(ユーザプロファイルの破損など) ・MS Office等の各種クライアントプログラムの不具合への対応(再インストールなど) ・各種ユーザパスワードのリセット対応 ・ファイルサーバのデータ消失への対応(リストア対応) | |||
S-4-3-3-3 | 障害対応策提示所要期間遵守率 | 95% | 「障害対応策提示期間」 障害が発生してから、障害原因の究明と1次対応策が提示されるまでの期間は4時間とする (ただし、2次エスカレーション先が対応策を提示した場合と定常化した対策は除く) | |||
4.状態監視 | ・状態監視が適切に行われ、結果が記録、報告されること。 | S-4-3-4-1 | 状態監視実施率 | 100% | 状態監視項目数を1日1回監視する | |
5.データ保全 | 計画したバックアップが正常に終了すること。 | S-4-3-5-1 | バックアップ正常完了率 | 95% |
大分類 | 小分類 | サービスレベル要件 | SLANo. | サービスレベル評価項目 | 要求 水準 | サービスレベル評価の 前提条件項目※ |
4-4.システム資源管理 | 1.ハードウェア資源の管理 | ・PCの移動、設置、回収が適切な時間内に実施されること(大規模な移動はその限りでない)。 ・PC等管理台帳への記載がされること ・障害対応時など必要に応じてマニュアル、メディ アが取り出されること | S-4-4-1-1 | PC関連作業の作業期限の遵守率 | 95% | 作業指示者と合意した作業時間 (ただし、利用者やシステム課様都合による作業期限超過は除く) |
2.ソフトウェア資源の管理 | ||||||
3.ネットワーク資源の管理 | ハードウェア資源、ソフトウェア資源の変更作業が適切に計画され、実施されること。 | S-4-4-1-2 | 資源変更計画作成所要期間遵守率 | 95% | 「資源変更計画作成期間」 作業指示をしてから、計画を提示するまでの期間 | |
4.資料・マニュアルの管理 | S-4-4-1-3 | 資源変更完了所要期間遵守 率 | 95% | |||
4-5.安全対策 | 1.安全対策の実施 | クライアントPCへのセキュリティパッチ適用が適時に計画され、実施されること。 | S-4-5-1-1 | セキュリティパッチ適用計画作成および実施率 | 95% | 「セキュリティパッチ適用計画作成期間」 作業指示をしてから、計画を提示するまでの期間は 2週間とする |
・障害状況が適切に管理され、報告されること。 ・決められた時間内に障害が回復すること。 ・決められた期間内に適切な原因究明と対応策が提示されること。 | S-4-5-1-2 | 3-3.障害対応で対応 | ||||
・倉庫やキャビネットの鍵が適切に管理されるこ と。 | S-4-5-1-3 | 施錠・xxの実施率 | 95% | 施錠・xxの依頼件数 | ||
2.サーバ室入退室管理 | サーバ室の入出カードが正しく管理されていること。 | S-4-5-2-1 | サーバ室カード貸出管理実施率 | 100% | ||
3.マルウェア対策環境の維持 | マルウェア対策のソフトウェアが最新の状態にあるか定期的に確認されていること。 | S-4-5-3-1 | 対策ソフトウェア更新状況報告実施率 | 100% | ||
4.マルウェア感染機器対応 | マルウェアに感染したことが確認された機器について、ネットワークからの隔離等の対応が適切に実施されていること。 | S-4-5-4-1 | 感染機器対応所要期間遵守率 | 100% | ||
4-6.利用者支援 | 1.ヘルプデスク | ・決められた期間内(※1)にヘルプコールに対する回答が完了すること。 ※1 回答期間に関しては別途定めた基準に基づく等して機構職員と合意したものによることとする。 ※2 ソフトウェア調達申請はヘルプデスクの所掌外。 | S-4-6-1-1 | ヘルプコール完了所要期間遵守率 | 95% | 「ヘルプコール回答期間」 ヘルプコールを受付してから、1次回答を提示するまでの期間は2時間とする (ただし、インストール申請対応は除く) |
アカウントの棚卸しが適時に行われ、報告されるこ と。 | S-4-6-1-2 | アカウント棚卸し実施率 | 100% | アカウントの総件数の確認は月1回実施する |
大分類 | 小分類 | サービスレベル要件 | SLANo. | サービスレベル評価項目 | 要求 水準 | サービスレベル評価の 前提条件項目※ |
2.システム機器の貸出 | システム機器の管理・貸出業務が適切な期間の 中で実施されていること。 | S-4-6-1-2 | システム利用申請完了所要期 間遵守率 | 95% | ||
3.研修・教育実施 | 担当職員からの依頼により、新規採用や異動を控えた職員に、システムの基本的な構成・機能・操作等に関する研修が適時実施されていること。 | S-4-6-3-1 | 研修実施率 | 100% | 計画回数は担当職員からの依頼数とする | |
4-7.ディレクトリサービス | 1.ディレクトリ管理 | 各ディレクトリへのID申請(新規登録、各種変更、無効か、登録削除、アクセス権の変更等)業務が適切な期間の中で実施されていること。 | S-4-7-1-1 | ID申請完了所要期間遵守率 | 95% | ID申請書が申請されてから、処理が完了するまでの期間は2日とする。 ID申請完了所要期間遵守率 (%)=(1-1ヶ月のID申請件数÷1ヶ月のID申請処理が2日以内で完了した件数)×100 |
4-8.保守 | 1.ハードウェア保守 | ハードウェアに障害が発生した際、一次切り分けを実施し、初期対応として必要な対応を実施していること。 | S-4-8-1-1 | 初期対応完了所要期間遵守率 | 95% | 障害が発生してから、初期対応が完了するまでの期間は4時間とする。 ハードウェアの初期対応完了所要期間遵守率 (%)= (1-1ヶ月のハードウェアの障害発生件数÷1ヶ月のハードウェアの障害処理が4時間以内で初期対応が完了した件数)×100 |
2.ソフトウェア保守 | ソフトウェアに障害が発生した際、一次切り分けを実施し、初期対応として必要な対応を実施していること。 | S-4-8-2-1 | 初期対応完了所要期間遵守率 | 95% | 障害が発生してから、初期対応が完了するまでの期間は4時間とする。 ソフトウェアの初期対応完了所要期間遵守率 (%)= (1-1ヶ月のソフトウェアの障害発生件数÷1ヶ月のソフトウェアの障害処理が4時間以内で初期対応が完了した件数)×100 |
※サービスレベル定義にあたり、各評価項目の測定方法について記載の無い項目については、応札者にて具体的な内容を提案すること。
※「サービスレベル評価の前提条件項目」の具体的な目標値については 業務開始前までにジェトロと運用事業者との間で協議して決定するものとする。
(独)日本貿易振興機構共通システム基盤コンピュータシステム
運用管理業務総合評価基準書
平成24年 月
独立行政法人 日本貿易振興機構
目 次
6. 総合評価項目 4
1. 選定方法
入札者は入札価格及び提案書(適合証明書等の添付資料を含む)をもって申し込み、入札価格が予定価格の範囲内であり、かつ、価格点と技術点の合計によって得られた総合評価点の最も高い者を落札者とする。
ただし、総合評価点の最も高い者が2者以上あるときは、くじにより落札者を定める。
総合評価点 = 価格点(100点満点) + 技術点(100点満点)
2. 総合評価の得点配分
価格点配分と技術点配分は、等しいものとする。
3. 価格点の算出方法
価格点は、入札価格を予定価格で除して得た値を「1」から減じて得た値に入札価格に対する得点配分を乗じて得た値とする。
入札価格
(1 - ) × 得点配分(100点) = 価格点予定価格
4. 技術点対象項目
本委託業務の委託先選定における技術点は、必要性及び重要性の観点から設定した技術要件の評価を行い、決定する。
提出された機能等証明書により入札説明書類(補足資料・仕様書を含む)に記載され
ている項目(必須項目)について、証明資料等により保証され、すべて満たしている場合に「合格」とし、総合評価基準に基づく評価を実施する対象とする。ただし、各要求要件を満たす旨の記述があっても、著しく妥当性がないと認められる項目がある場合は「不合格」とする。
5. 技術点の評価方法
技術点を100点満点とする。内訳として、技術点は基礎点(30点)と提案技術点 (70点)とする。基礎点は、「4.技術点対象項目」によって「合格」した提案に一律に与えるものとする。提案技術点は「6.総合評価項目」に定める評価項目により加点するものとする。
技術点 = 基礎点(30点) + 加点(70点)
番号 | 項目 | 資料 | 項番 | 必須項目 | 基礎点 | 提案技術点 |
1.目的等基本項目 | ||||||
1 | 本委託業務の目的及び業務内容を踏まえ、実施する。 網羅すべき業務範囲について適切な理解に基づき実施する。指定の業務委託期間を通して安定的に実施する。 | 仕様書 | 2.1、 2.2、 2.3 | ○ | 1 | |
2.業務実施条件等 | ||||||
2 | 遵守すべき基準等について適切な理解に基づき実施する。 | 仕様書 | 3.1 | ○ | 1 | |
3 | サービスレベルの維持について有用な提案がされている。 | 仕様書 | 3.4(1) | - | 2 | |
3.業務引き継ぎ等 | ||||||
4 | 委託業務の遂行に際して、各担当職員と業務の引継ぎに関する打合せに参加する。業務遂行に際して必要となる業務マニュアル及びチェックリストを作成する。 | 仕様書 | 3.2 | ○ | 1 | |
5 | 委託期間の終了時には、業務を実施する過程で蓄積されたシステムトラブル時の対処方法、ヘルプデスクのQ&A履歴などのノウハウ等を文書化して、業務内容の完全な引継ぎを行う。 | 仕様書 | 3.2 | ○ | 1 | |
6 | (委託期間終了時に)業務を引継ぐ場合も契約開始日において機構に提供するサービスのレベルが低下しないように配慮し、仕様書を満たす作業が可能となるように準備すること。 | 仕様書 | 3.2 | ○ | 1 | |
7 | 業務の引継ぎを受けるにあたり有用な提案がされている。 | 仕様書 | 3.2 | - | 2 | |
8 | 業務の引渡しを行うための有用な提案がされている。 | 仕様書 | 3.2 | - | 2 | |
4.業務内容 | ||||||
9 | 本委託業務の実施にあたり、業務委託内容およびサービスレベルの確認・合意を行うため、運用管理担当者を含めた事前の打合せを実施すること。 | 仕様書 | 3.4(1) | ○ | 1 | |
10 | 各担当課所掌のアプリケーションについて問合せがあった場合には、担当課窓口への取次ぎを行うこと。 | 仕様書 | 3.4(2) | ○ | 1 | |
11 | 業務の対象とする業務・システムに変更があった場合には、変更による影響事項を導入ベンダに確認する等、運用業務への影響事項を検討し、運用計画、マニュアル、チェックリスト等の見直しを実施、対応すること。 | 仕様書 | 3.4(3) | ○ | 1 | |
12 | 一般的なプロジェクト管理手法に基づいて、文書管理、コミュニケーション管理、課題・問題管理、リスク管理、是正措置管理、変更管理および構成管理を実施すること。 | 仕様書 | 3.5(1) | ○ | 1 | |
番号 | 項目 | 資料 | 項番 | 必須項目 | 基礎点 | 提案技術点 |
13 | 毎月の業務完了後、報告会を行い、報告書を提出すること。報告書には管理の状況を把握できる資料を含めること。 | 仕様書 | 3.5(2) | ○ | 1 | |
14 | 個人情報の保護に関する法律」を遵守し、外部からの不正アクセス、及びコンピュータウィルスを防止するため、経路制御等の必要な措置を講じるとともに、情報漏えい、滅失又は毀損を防ぐための必要な措置を含めた適切な運用管理を行うこと。 | 仕様書 | 3.6 | ○ | 1 | |
15 | 政府機関の情報セキュリティ対策のための統一基準(第4版)を踏まえて適切な運用管理を行うこと。 | 仕様書 | 3.6 | ○ | 1 | |
16 | 業務・システムの変更の際の対応について有用な提案がされている。 | 仕様書 | 3.4(3) | - | 2 | |
17 | プロジェクト管理について有用な提案がされている。 | 仕様書 | 3.5 | - | 2 | |
18 | 情報セキュリティの確保のために有用な提案がされている。 | 仕様書 | 3.6 | - | 2 | |
5.定例会議 | ||||||
19 | 共通システム基盤月次定例会議、LANシステム月次定例会議及び年次定例会議に出席し、依頼、検討、資料作成、評価等を適切に実施すること。 | 仕様書 | 4.1.1、 4.1.2、 4.1.3 | ○ | 1 | |
20 | 共通システム基盤月例会議の運営方法、サービスの向上や障害等問題対応に有用な提案がされている。 | 仕様書 | 4.1.1 | - | 2 | |
21 | LANシステム月例会議の運営方法、サービスの向上や障害等問題対応に有用な提案がされている。 | 仕様書 | 4.1.2 | - | 2 | |
22 | 年次定例会議の運営方法、サービスの向上や障害等問題対応に有用な提案がされている。 | 仕様書 | 4.1.3 | - | 2 | |
6.受託事業者に求められる資格等 | ||||||
23 | 事業者資格として、以下の公的機関による認証を取得していること。 ・情報セキュリティマネジメントシステム(ISMS) ・プライバシーマーク(Pマーク) 本委託業務の実施にあたり、有用な事業者資格・実績を有している。 | 入札実施要項 | 4(6) | ○ | 1 | |
7.運用管理体制 | ||||||
24 | 運用管理業務全般を総括し、業務に従事する担当者を指揮監督する総括管理業務責任者に定めること。総括管理業務責任者を補佐する者として、副総括責任者を1名選任すること。 | 仕様書 | 6.1 | ○ | 1 | |
25 | 本部および研究所の人員の中からそれぞれ責任者を1名選任すること。責任者は、経験10年程度の以上の上級エンジニアとすること。 責任者及び担当者は常駐の要員を割り当てること。 責任者及び担当者は本部と研究所を兼務しないこと。 | 仕様書 | 6.1 | ○ | 1 | |
26 | 本委託業務についての運用フロー・作業手順・基準等を作成し、機構の承認を受けること。 | 仕様書 | 7 | ○ | 1 | |
番号 | 項目 | 資料 | 項番 | 必須項目 | 基礎点 | 提案技術点 |
27 | 計画停電対応やシステム機器の停止を伴う業務など提案する常駐業務時間内に実施することが望ましくないと判断される業務については、常駐業務とは別に実施すること。 | 仕様書 | 7.1 | ○ | 1 | |
28 | 次に示す必須事項およびその他本仕様書で指定する条件の下で、本仕様書に記載された業務の遂行を目的として機構内に要員を8名以上常駐させること。なお下記に記載した事項はあくまで常駐業務の最低水準を示すものであり、本業務全体を遂行する上での十分条件を意図したものではないことに留意すること。 常駐業務日 :後述する休日を除く平日(月曜日から金曜日) ・常駐場所(東京) :日本貿易振興機構 本部(東京)ヘルプデスクxxxxxxx0-00-00 xxxxxx 常駐人員数(東京):4名以上(内1名は責任者とする)常駐業務時間 :午前9時00分から午後6時00分 ・常駐場所(大阪) :日本貿易振興機構 大阪本部xxxxxxxxxxx0-0-0 xxxxxxx常駐人員数(大阪):1名以上 常駐業務時間 :午前9時00分から午後6時00分 ・常駐場所(研究所):日本貿易振興機構 アジア経済研究所xxxxxxxxxxx0xx0x0 常駐人員数(研究所):3名以上(内1名は責任者とする)(コアタイム2名以上) 常駐業務時間 :午前9時00分から午後7時00分(コアタイム 午前10時00分から午後6時00分) | 仕様書 | 7.1.1、 7.1.2 | ○ | 1 | |
29 | 休日は土曜日及び日曜日、国民の祝日に関する法律に規定する休日、年末年始(12月29日~1月3日)、その他機構が指定する日とする。 システム機器の停止を伴う作業など、機構の業務時間外に実施することが望ましい業務については担当職員と日程を調整のうえ、年4回程度(1回は2~3日の複数日となることがある)を目処として休日に実施すること。 | 仕様書 | 7.2 | ○ | 1 | |
30 | 運用体制について有用な提案がなされている。 | 仕様書 | 6.1 | - | 2 | |
31 | 役割分担について有用な提案がなされている。 | 仕様書 | 6.2 | - | 2 | |
32 | 作業手順・基準等の作成について有用な提案がなされている。 | 仕様書 | 7 | - | 2 | |
33 | 常駐業務を実施するに当たり、貸与された機器のみならず照明や空調の節電に心がけるなど、省エネルギーに資する有用な提案がなされている。 | 仕様書 | 7.1 | - | 2 | |
34 | 本部(東京)、大阪本部の常駐業務について有用な提案がなされている。 | 仕様書 | 7.1.1 | - | 2 | |
35 | 研究所の常駐業務について有用な提案がなされている。 | 仕様書 | 7.1.2 | - | 2 | |
36 | 機構の業務時間外に実施する作業等について有用な提案がなされている。 | 仕様書 | 7.2 | - | 2 | |
37 | 個別の委託業務の実施について有用な提案がされている。 | 仕様書 | 7.3 | - | 2 |
番号 | 項目 | 資料 | 項番 | 必須項目 | 基礎点 | 提案技術点 |
8.運用管理者に求められる資格等 | ||||||
38 | 総括管理業務責任者は、 通算して10年程度以上の業務経験を有していること。 本業務と同等規模(8人以上体制、クライアントPC2,000台)の運用管理業務の管理者 として、全体管理を実施した経験を直近3年以内に1件以上有すること。 Project Management Professional(契約締結時に有効であること)又は高度情報処理技術者試験プロジェクトマネージャの資格を有していること。 | 仕様書 | 7.4(a) | ○ | 1 | |
39 | 総括管理業務責任者及び副総括責任者の再委託は禁止とすること。 | 仕様書 | 7.4(a)、 7.4(b) | ○ | 1 | |
40 | 副総括責任者は、 通算して10年程度以上の業務経験を有していること。 本業務と同等規模(8人以上体制、クライアントPC2,000台)の運用管理業務の管理者 として、全体管理を実施した経験を直近3年以内に1件以上有すること。 | 仕様書 | 7.4(b) | ○ | 1 | |
41 | 責任者(本部(東京)及び研究所)は、 通算して10年程度以上の業務経験を有していること。 本業務の本部(東京)と同等規模(4人体制、クライアントPC1,500台)、研究所と同等規模(3人体制、クライアントPC500台)の運用管理業務の管理者 として、全体管理を実施した経験を直近3年以内に1件以上有すること。 | 仕様書 | 7.4(c)、 7.4(d) | ○ | 1 | |
42 | 大阪本部担当者(のうち1名以上)は、 通算して5年程度以上の業務経験を有していること。 | 仕様書 | 7.4(e) | ○ | 1 | |
43 | 本部(東京)及び研究所担当者のうちそれぞれ1名以上は、全ての要員に示す要件のほか、LPIC-1 Certificartion等サーバOSに関する資格を有していること。 | 仕様書 | 7.4(f)、 7.4(g) | ○ | 1 | |
44 | 全ての要員は、以下の要件を満たしていること。 ・ITスキル標準V3 職種:レベル1・2共通において、レベル2以上のスキルを有していること。 ・通算して2年程度以上の業務経験を有していること。 | 仕様書 | 7.4(h) | ○ | 1 | |
45 | 総括管理業務責任者は、 ITスキル標準V3 ITサービスマネジメント 専門分野:オペレーション、システム管理、サービスデスクの3分野において、レベル4以上又はレベル4相当以上のスキルを有していることが望ましい。 | 仕様書 | 7.4(a) | - | 4 | |
46 | 総括管理業務責任者は、 サービスデスク業務又はシステム管理に関する情報処理技術者試験、ITILなどの資格を有していることが望ましい。 | 仕様書 | 7.4(a) | - | 2 | |
47 | 副総括管理業務責任者は、 ITスキル標準V3 ITサービスマネジメント 専門分野:オペレーション、システム管理、サービスデスクの3分野において、レベル4以上又はレベル4相当以上のスキルを有していることが望ましい。 | 仕様書 | 7.4(b) | - | 4 | |
番号 | 項目 | 資料 | 項番 | 必須項目 | 基礎点 | 提案技術点 |
48 | 副総括責任者は、 サービスデスク業務又はシステム管理、セキュリティに関する情報処理技術者試験、ITILなどの資格を有していることが望ましい。 | 仕様書 | 7.4(b) | - | 2 | |
49 | 責任者本部(東京)は、 ITスキル標準V3 ITサービスマネジメント 専門分野:オペレーション、システム管理、サービスデスクの3分野において、レベル4以上又はレベル4相当以上のスキルを有していることが望ましい。 | 仕様書 | 7.4(c) | - | 4 | |
50 | 責任者本部(東京)は、 サービスデスク業務又はシステム管理に関する資格、セキュリティに関する情報処理技術者試験、ITILなどの資格を有していることが望ましい。 | 仕様書 | 7.4(c) | - | 2 | |
51 | 責任者研究所は、 ITスキル標準V3 ITサービスマネジメント 専門分野:オペレーション、システム管理、サービスデスクの3分野において、レベル4以上又はレベル4相当以上のスキルを有していることが望ましい。 | 仕様書 | 7.4(d) | - | 4 | |
52 | 責任者研究所は、 サービスデスク業務又はシステム管理、セキュリティに関する情報処理技術者試験、ITILなどの資格を有していることが望ましい。 | 仕様書 | 7.4(d) | - | 2 | |
53 | 大阪本部担当者(のうち1名以上)は、 ITスキル標準V3 ITサービスマネジメント 専門分野:サービスデスク、システム管理の2分野において、レベル3以上又はレベル3相当以上のスキルを有していることが望ましい。 | 仕様書 | 7.4(e) | - | 4 | |
54 | 大阪本部担当者は、 サービスデスク業務又はシステム管理、セキュリティに関する情報処理技術者試験、ITILなどの資格を有していることが望ましい。 | 仕様書 | 7.4(e) | - | 2 | |
55 | 本部(東京)及び研究所担当者のうちそれぞれ1名以上は、TOEICテスト500点以上(他資格の場合は同等スコア以上)の英語の知識を有していることが望ましい。 | 仕様書 | 7.4(f)、 7.4(g) | 2 | ||
56 | 要員の資格要件について有用な提案がされている。 | 仕様書 | 7.4 | - | 2 | |
9.再委託 | ||||||
57 | 請負者は、本業務の実施に当たり、その全部若しくは一部を第三者に再委託しないこと。契約締結後やむを得ない事情により再委託を行う場合には、本機構の承認を受けること。 | 仕様書 | 8(1)、8(3) | ○ | 1 | |
58 | 請負者は、本業務の実施に当たり、その一部について再委託を行う場合には、原則として、あらかじめ提案書におい て、再委託先に委託する業務の範囲、再委託を行うことの合理性及び必要性、再委託先の履行能力並びに報告徴収、個人情報の管理その他運営管理の方法について記載すること。 請負者が再委託先の事業者に義務を実施させる場合は、すべて請負者の責任において行うものとし、再委託先の事業者の責に帰すべき事由については、請負者の責に帰すべき事由とみなして、請負者が責任を負うものとする。また、再委託先については、請負者と同等の義務を負うこと。 | 仕様書 | 8(2)、8(4) | ○ | 1 | |
番号 | 項目 | 資料 | 項番 | 必須項目 | 基礎点 | 提案技術点 |
10.著作権 | ||||||
59 | 請負者は、作業等に当たり、第三者の工業所有権又はノウハウを実施・使用するときは、一切の責任を負うこと。 成果物のすべての著作権(著作xx第 27 条及び第28 条に規定する権利を含む)については、成果物の納入時における検収が完了したとき、請負者から本機構へ移転すること。 請負者は、著作者人格権を行使しないこと。また、第三者をして行使させないこと。 | 仕様書 | 9(1)、 9(2)、 9(3) | ○ | 1 | |
60 | 著作xxについて有用な提案がなされている。 | 仕様書 | 9 | - | 2 | |
基礎点・提案技術点合計 | 30 | 70 | ||||
別添資料3
(独)日本貿易振興機構共通システム基盤コンピュータシステム運用管理業務
機能審査結果
審査担当者 | 印 |
提案書業者 | |
審査完了日 | |
審査結果 | 合 格 ・ 不合格 |
不適当・不対応項目数 | 個 |
1