3.3.2. SLA に関する提供事項 10
令和3年度経済産業省基盤情報システム運用管理業務要求仕様書(案)
令和3年1月経済産業省
内容
別紙一覧
別紙1.令和3年度経済産業省基盤情報システム運用管理業務 要件定義書(案)別紙2.情報管理体制様式
別紙3.役割分担表
別紙4.SLA 項目一覧
別紙5.次期基盤システムの運用範囲の考え方及び業務範囲イメージ
参考一覧
(参考1)次期基盤システムのサービス一覧
(参考2)申請サービスの内容
(参考3)貸出機器一覧
(参考4)業務ごとの対応件数
1 1. 概要
2 1.1. 調達件名
3 令和3年度経済産業省基盤情報システム運用管理業務の調達
4 1.2. 調達の背景及び目的
5 経済産業省(以下「当省」という。)では、業務の効率化、高度化を進めるために経済
6 産業省基盤情報システムを運用しており、当該システムは当省の行政事務遂行において
7 必要不可欠なものとなっている。現在運用中の基盤情報システムは、平成 30 年 2 月に導
8 入したもので、令和 4 年 2 月にシステム更改する予定である。
9 次期の経済産業省基盤情報システム(以下「次期基盤システム」という。)の更改の調
10 達は本調達とは別で行われるが、次期基盤システムの運用に係る業務の中から、一部の作
11 業を切り出し、請負者が単独で行う作業と次期基盤システムの構築請負事業者と連携し
12 て行う作業の両方を含み(以下「本業務」という。)、本調達を行うものである。
13 本調達は「競争の導入による公共サービスの改革に関する法律」(平成 18 年法律第 51
14 号。以下「法」という。)に基づき、より良質かつ低廉な公共サービスを導入するため、
15 民間競争を実施することによって、当該公共サービスの実施主体の切磋琢磨、創意工夫を
16 促すとともに、本業務の内容及び性質に応じた必要な措置を講ずることを目的としてい
17 る。本調達の業務範囲は以下の特性を踏まえ、選定されている。
18 1. 本業務の内容及び性質に照らして、必ずしも国の行政機関等が自ら実施する必要
19 がない業務であるか否か。
20 2. 公共サービスの質の維持向上及び経費の削減を図る上で、実施主体の創意と工夫
21 を適切に反映させる必要性が高い業務であるか否か。
22 3. 会計法令(会計規程等を含む。)に基づき従来から実施されてきた入札手続に比し、
23 より厳格な透明性及びxx性を担保する入札手続により、透明かつxxな競争を
24 実施することが必要な業務であるか否か。
25 4. 民間事業者が当該業務を実施する場合、当該業務の公共性に鑑み、従来から民間委
26 託の対象とされてきた業務に比し、より厳格な監督等を行うことが必要であるか
27 否か。
28 5. 国の行政機関等が入札に参加する意向を有しているか否か。
29 1.3. 運用管理業務の内容
30 1.3.1. 運用管理対象システムの概要
31 次期基盤システムは、職員が行政事務を行う上で利用する利用者認証サービス、各種
32 コミュニケーションサービス、ファイル共有サービス等の各種サービスを提供する業
33 務システム、経済産業省本省(資源エネルギー庁、中小企業庁を含む)(以下「本省」
34 という。)を含め各拠点に敷設されている経済産業省 LAN、拠点間を接続する経済産業
35 省 WAN で構成され、経済産業省及び特許庁職員 11,600 名が利用する。
36 また、事業継続性確保の観点から、業務データのバックアップ及びシステムの冗長化
37 を行うことで、高い安全性と可用性を有したシステムとなっている。
38 1.3.2. 運用管理業務要件
39 運用管理業務要件については「別紙 1. 要件定義書」を参照のこと。
40 1.3.3. 契約期間
41 契約締結日から令和 8 年(2026 年)1 月 31 日までとする(うちサービス期間(有償期
42 間):令和 4 年 2 月 1 日から令和 8 年 1 月 31 日まで)。
43 1.3.4. 作業スケジュール(案)
44 次期基盤システムの運用管理業務は、作業スケジュールに沿って遅延なくサービス
45 を提供すること。以下に「図 1.3.4.1 作業スケジュール(案)」を例示する。以下を参考
46 に、請負者が提案するスケジュールを当省情報システム厚生課等担当職員(以下「担当
47 職員」という。)に示して了承を得ること。
48
49
環境構築・テスト
受入テスト
移行設計
移行・展開
教育・研修 並行運用
システム運用
保守
本件の
調達範囲
運用管理
移行設計支援
工程管理
工程管理
支援
移行
支援
設計
移行支援(現行システムからのデータ抽出)
並行運用
引継
等
調達手続
運用管理
設計
設計・構築・移行・運用・保守
次期
システム
3
2
1
12
11
10
9
8
7
6
5
4
令和4年度以降
令和3年度
工程
対象 システム
50
51 図
52
1.3.4.1 作業スケジュール(案)
53 2. 調達に関連する事項
54 2.1. 本調達及び関連する調達案件
55 本調達及び関連する調達案件の調達単位、実施時期は次の表のとおりである。
56 表 2.1.1 関連調達案件
№ | 調達案件名 | 契約予定日 |
1 | 本調達 | 契約予定日:令和 3 年 10 月頃 |
2 | 経済産業省基盤情報システムサービス | 契約予定日:令和 3 年 4 月頃 |
3 | 経済産業省基盤情報システム構築に係 る移行支援(仮) | 契約予定日:令和 3 年 4 月頃 |
4 | 経済産業省基盤情報システム構築に係 る工程管理支援(仮) | 契約予定日:令和 3 年 4 月頃 |
57 2.2. 本調達の内容、範囲及び成果物
58 2.2.1. 調達内容
59 本調達においては、以下のサービスを提供する。
60 (ア) 提供サービス
61 (1) 運用作業等に関する提供サービス
62 「別紙 1. 要件定義書」に記載する運用管理業務
63 2.2.2. 調達範囲
64 次期基盤システムの運用にかかる業務(「別紙 5. 次期基盤システムの運用範囲の考
65 え方及び業務範囲イメージ」参照)の中から、一部の作業を運用管理業務として本調達
66 の範囲とする。
67
機器回収・撤去調達
契約終了後の設置機器の回収・撤去
経済産業省 次期基盤システム(契約期間中) | ||||
次期基盤システム調達 | 移行支援調達 データ抽出 運用管理業務調達 運用管理 工程管理調達 次期基盤システムに係る工程管理 拠点移転調達 拠点の移転 ※特許庁六本木仮庁舎の移転を含む | |||
移行支援 | ||||
各サービスの提供 | ||||
構築作業 | ||||
次期基盤システムへの各種移行作業 | ||||
システム運用 | 一部業務の分離 (xxxテスト) | |||
保守 | ||||
導入支援 | 工程管理対象 | |||
教育 | ||||
他システムへの接続支援 |
68
69 図 2.2.2.1 調達範囲概要
70 2.2.3. 基盤システム構築事業者との責任分界点
71 本業務における役割分担は、「別紙 3. 役割分担表」を参照すること。
72 なお、本業務の実施に当たっては、「2.2.5 成果物」に掲げる成果物の他に基盤システ
73 ム構築事業者が主体的に作成する「システム運用・保守計画書」、「運用・保守実施要項」、
74 「災害計画書」及び「運用引継ぎ書」について、連携を図りながら作成すること。
75 2.2.4. 次期基盤システムの提供範囲
76 a. 本省、特許庁、各地方経済産業局(以下「地方局」という。)、北陸支局、内
77 閣府沖縄総合事務局経済産業部、経済産業研修所(以下「中規模拠点」とい
78 う。)、各産業保安監督部及びこれらの付属機関(以下「小規模拠点」という。)
79 である。
80 b. 特許庁については、次期基盤システム運用期間中に庁舎改修工事が完了し、
81 六本木仮庁舎は令和 5 年 6 月に撤去するため、基本的に全職員及び移転可能
82 な設備は本庁舎に移転する予定である。また、令和 5 年 4 月から 5 月にかけ
83 て段階的に移転を開始する予定である。
84 c. 六本木仮庁舎における次期基盤システムの利用期間は令和 4 年 2 月から令
85 和 5 年 5 月までとする。
86 d. 契約期間内に発生するその他の拠点の増減・移転に係る役務・費用について
87 も別途契約を予定している。
88 2.2.5. 成果物
89 (ア) 成果物及び納入
90 a. 請負者は落札後速やかに担当職員と協議の上、以下に示す成果物の提出日程
91 を確定し、提出すること。
92 表 2.2.5.1 成果物一覧
NO. | ドキュメント名称 | 内容 | 提出時期 |
1 | 課題管理表 | 本業務における発生する課題と対応内容の一覧 | 契約期間中随時 |
2 | 進捗会議資料 | サービス期間開始前の進捗報告会議で報告する資料 | サービス期間開始前随時 |
3 | 会議議事録 | サービス期間開始前の進捗報告会議の議事録月次運用報告会の議事録 ※基盤システム構築事業者と共同で行う会議の議事録作成の要否は別途協議 | 契約期間中随時 |
4 | 月次運用報告書 | 月ごとのインシデントへの対応状況や利用申請受付状況、貸与品の利用管理状況、障害対応状況、セキュリティ対策状況、SLA 達成状況等をまとめた報告書 | サービス期間開始後毎月 |
5 | アンケート結果報告書 | 基盤システム構築事業者と連携し、アンケート実施に関する結果報告を記載 | アンケート実施後 |
6 | クイックマニュアル | 基盤システム構築事業者が作成する利用者操作マニュアルをもとに、利用者からみてより使いやすくしたもの | 初版は 2021 年 12 月末まで、契約期間中随時 |
93
94 b. 成果物の提出については、担当職員の承認を経た内容を電子媒体で担当職員
95 が指示する場所に納入することとし 、記載内容に変更があった場合には、
96 修正し、提出すること。
97 c. 本業務の遂行にあたり導入する機器等については、入札公告後から提案書提
98 出までに当省へ「機器等リスト」(様式は別途当省から提示する。)を提出し、
99 当省がサプライチェーン・リスクに係る懸念が払拭されないと判断した場合
100 には、代替品選定やリスク低減対策等、当省と迅速かつ密接に連携し導入す
101 る機器等の見直しを図ること。また、契約後に機器等の追加、変更が発生し
102 た場合、都度「機器等リスト」を提出すること。
103
104 | (イ) | 成果物の修正等 |
105 | a. 成果物に修正等がある場合、更新履歴と修正ページを示した上で修正後の全 | |
106 | 編を速やかに提出すること。 | |
107 | b. 別途契約において指示がある場合にはその指示に従うこと。 | |
108 | (ウ) | 検収 |
109 | ||
110 | の際、担当職員の指示により、別途品質保証が確認できる資料を作成し、納 | |
111 | 入成果物と併せて提出すること。 | |
112 | b. 検収の結果、納入成果物の全部又は一部に不合格品が生じた場合には、請負 | |
113 | 者は直ちに引き取り、必要な修正を行った後、指定した日時までに修正が反 | |
114 | 映された全ての納入成果物を納入すること。 | |
115 | ||
116 | を求める場合があるため、作成資料は常に管理し、最新状態に保っておくこ | |
117 | と。 | |
118 | (エ) | 責任の所在 |
119 a. 納入した運用管理に係るサービスについては、請負者が最終責任を負うこと
120 と。下請負する場合もこれを請負者と下請負先との契約等により担保するこ
121 と。
122 (オ) 著作xx
123 a. 本調達に係り作成・変更・更新されるドキュメント類及びプログラムの著作
124 権(著作xx第 21 条から第 28 条に定める全ての権利を含む。)は、請負者
125 が本調達のシステム構築の従前より権利を保有していた等の明確な理由に
126 より、予め提案書にて権利譲渡不可能と示されたもの以外、当省が所有する
127 等現有資産を移行等して発生した権利を含めて、全て当省に帰属するものと
128 する。ただし、契約後であっても、当省は協議に応じる。
129 b. 本調達に係り発生した権利については、請負者は著作者人格権を行使しない
130 ものとする。
131 c. 本調達に係り発生した権利については、今後、二次的著作物が作成された場
132 合等であっても、請負者は原著作物の著作権者としての権利を行使しないも
133 のとする。
134 d. 本調達に係り作成・変更・修正されるドキュメント類及びプログラム等に第
135 三者が権利を有する著作物が含まれる場合、請負者は当該著作物の使用に必
136 要な費用負担や使用許諾契約に係る一切の手続きを行うこと。この場合は、
137 | 事前に当省へ報告し、承認を得ること。 |
138 | e. 本調達に係り第三者が有する知的所有権を利用する場合は、請負者の責任に |
139 | おいて解決すること。 |
140 | |
141 | (ア) 本調達の調達仕様書の作成・評価支援に直接関与した事業者等に関する入札制限 |
142 | 本調達の仕様書の作成及び評価支援に直接関与した事業者及び当該事業者と緊密 |
143 | な利害関係を有する事業者(当該業務について業務委託契約を締結した事業者等)は、 |
144 | 本調達の入札に参加することができない。 |
145 | また、当該入札制限を受ける事業者の親会社、子会社及び同一の親会社を持つ事業 |
146 | 者も同様とする。 |
147 | (イ) CIO 補佐官及び支援スタッフ等の属する事業者等に対する入札制限 |
148 | CIO 補佐官及びその支援スタッフ等(常時勤務を要しない官職を占める職員、「一 |
149 | 般職の任期付職員の採用及び給与の特例に関する法律」(平成 12 年 11 月 27 日法律 |
150 | 第 125 号)に規定する任期付職員及び「国と民間企業との間の人事交流に関する法 |
151 | 律」(平成 11 年 12 月 22 日法律第 224 号)に基づき交流採用された職員を除く。)に |
152 | よる調達計画書及び本仕様書の妥当性確認並びに入札事業者の審査に関する業務 |
153 | (以下「妥当性確認等」という)について、透明性及びxx性を確保するため、CIO |
154 | 補佐官等が現に属する又は過去 2 年間に属していた事業者及びその関連事業者につ |
155 | いては、CIO 補佐官等が妥当性確認等を行う調達案件(当該 CIO 補佐官等が過去に |
156 | 行ったものを含む)に入札することを認めないものとする。 |
157 | また、CIO 補佐官等がその職を辞職した後に所属する事業者の所属部門(辞職後 |
158 | の期間が 2 年に満たない場合に限る)についても、当該 CIO 補佐官等が妥当性確認 |
159 | 等を行った調達案件に、入札させないこととする。 |
160 | (ウ) 調達案件間の入札制限 |
161 | 本調達と「経済産業省基盤情報システム構築に係る工程管理支援」は、相互に入札 |
162 | 制限の対象とする。 |
163 |
164 3. 提供サービス内容
165 本章では本業務における前提条件やサービス期間開始までの作業内容及び運用管理に
166 係る提供サービス内容を示す。
167 なお、運用管理に係る提供サービスの要件に関する内容は「別紙 1. 要件定義書」を参
168 照すること。
169 3.1. 本業務における前提条件
170 a. 請負者は契約締結後 10 営業日以内に、作業体制とともに、作業内容・課題
171 管理及びスケジュール等について記載した書類を作成し、当省に提出し、x
172 認を得ること。
173 b. 作業体制には、作業責任者、個人情報取扱責任者及び作業担当者の氏名及び
174 所属、担当作業、指揮命令系統、情報セキュリティ対策に係る管理・連絡体
175 制並びに連絡先を記載すること。また、「別紙 2. 情報管理体制様式」に従い、
176 情報取扱者名簿及び情報管理体制図を提出すること。また、以下の内容を含
177 む情報セキュリティ対策を実施すること。
178 (i) 請負者に提供する情報の請負者における目的外利用の禁止
179 (ii) 請負者における情報セキュリティ対策の実施内容及び管理体制
180 (iii) 事業の実施に当たり、請負者又はその従業員、下請負先、若しくはその
181 他の者による意図せざる変更が加えられないための管理体制
182 (iv) 請負者の資本関係・役員等の情報、事業の実施場所、事業従事者の所属・
183 専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に
184 関する情報提供
185 (v) 情報セキュリティインシデントへの対処方法
186 (vi) 情報セキュリティ対策その他の契約の履行状況の確認方法
187 (vii) 情報セキュリティ対策の履行が不十分な場合の対処方法
188 c. 請負者は、作成担当以外の第三者(品質管理者の設置)によって、網羅性、
189 正確性、全体との整合性などの品質を高めるため、レビューを実施すること。
190 d. 請負者は、進捗管理・課題管理を行うとともに、担当職員に提示する資料等
191 の内容に対して責任を持つこと。
192 e. 請負者は、当省が工程管理事業者に対して、課題管理表、議事録など、ドキ
193 ュメントとの整合性が取れているか、運用管理業務要件に係る観点でのレビ
194 ューを指示するため、当該レビューにおいて指摘された内容に対し、必要な
195 対応を行うこと。
196 f. 次期基盤システムに関係する関係者間の役割分担概要については、「別紙 3.
197 役割分担表」を参照すること。
198 g. その他必要事項については、適宜担当職員と協議の上、決定すること。
199 3.2. サービス期間開始までの作業内容
200 3.2.1. 運用管理業務の引継及び並行運用
201 a. 運用管理業務の実施に当たり、基盤システム構築事業者より、必要な引継ぎ
202 を受けること。なお、全体の運用設計は基盤システム構築事業者が行い、引
203 継ぎ期間は並行運用の 1 か月を含めて 4 か月間を想定している。
204 b. 並行運用期間中に、運用手順や運用業務フローに不備がないかを確認するた
205 めの試験運用を実施し、不備がある場合、基盤システム構築事業者へ修正依
206 頼すること。なお、試験運用の計画書、チェック項目等の準備は基盤システ
207 ム構築事業者と連携し、行うこと。
208 c. 基盤システム構築事業者が行う運用設計後にサービスの変更や追加が発生
209 した場合、基盤システム構築事業者が運用プロセス、運用ドキュメント、
210 SOW の見直し案を作成し、3 者間(担当職員、請負者、基盤システム構築
211 事業者)で責任範囲・費用・作業の分担を協議して、決めること。
212 3.2.2. 課題・リスク対応
213 a. サービス期間開始までに発生した課題を管理するとともに、必要な対応を行
214 うこと。
215 b. サービス期間開始後に発生することが想定される課題に対応するため、リス
216 クを分析し、リスク顕在時の対応案を準備すること。
217 3.3. 運用管理に係る提供サービス内容
218 3.3.1. 運用管理の作業内容
219 運用管理の作業内容については「別紙 1. 要件定義書」を参照のこと。また、運用作
220 業における基盤システム構築事業者とのかかわり方については「別紙 3. 役割分担表」
221 及び「別紙 5. 次期基盤システムの運用範囲の考え方及び業務範囲イメージ」を参照す
222 ること。
223 3.3.2. SLA に関する提供事項
224 (ア) SLA を評価する上での前提条件
225 a. サービス期間開始時点から 3 か月間は調整期間とし、4 か月目から SLA の
226 遵守の対象とする。また、達成及び未達成の評価は、月単位で行う。
227 b. 請負者は、各サービスの監視、測定等を行い、後述する「3.3.2(イ) SLA 項
228 目」に記載されているサービスレベルの達成状況を逐次確認、把握すること。
229 なお、監視、測定方法については、担当職員と協議の上、決定すること。
230 c. 請負者は、月単位でサービスレベル目標値を設定した項目に対して実績を報
231 告し、SLA 達成度合いを評価すること。
232 d. SLA を満たせない可能性がある場合、速やかに担当職員に報告すること。ま
233 た、サービスレベルを保つための対策について検討し準備すること。
234 e. 請負者は、SLA を遵守できなかった場合には、対応策について検討し、担当
235 職員の了承を得た上で実施すること。
236 f. 対応の実施に当たっては、その対応実行ログを取得し、対応の効果、サービ
237 スレベル目標値への影響度を分析の上、サービスレベル目標値に達成できる
238 対応がなされるまで月次レベルで報告すること。
239 g. 対応に必要な人的リソースの追加、体制の変更、対応のために必要なシステ
240 ムの導入等に費用がかかる場合、請負者の費用負担により、実施すること。
241 h. サービスレベルの評価に当たって、以下の事項に該当する場合は、SLA 規程
242 の範囲外とする。
243 (i) 予見できない不測の事態(社会通念上、請負者に責任がないことが認め
244 られる事態)
245 (イ) SLA 項目
246 a. SLA 項目については、「別紙 4. SLA 項目一覧」を参考とすること。
247 b. SLA 項目は、当省及び請負者双方の合意事項に明確な変更が生じた場合、当
248 省及び請負者双方が必要と認めた場合等、必要に応じて見直しを実施し改訂
249 するものとする
250 3.4. 請負期間満了の際の引継ぎ
251 本業務の終了に伴い請負者が変更となる場合には、本業務を受注した請負者は、次回
252 業務の開始日までに、業務内容を明らかにした書類等により、次回請負者に対し、引継
253 ぎを行うものとする。
254 なお、その際の事務引継ぎに必要となる経費のうち、本業務を受注した請負者側にか
255 かる経費は、当該請負者の負担とする。
256 当省は、当該引継ぎが円滑に実施されるよう、請負者及び次回請負者に対して必要な
257 措置を講ずるとともに、引継ぎが完了したことを確認する。
258
259 4. その他遵守事項
260 4.1. 契約不適合責任
261 a. 請負者は、b.及び c.の責任を負うものとする。契約不適合責任期間は、契約
262 期間終了後1年間とする。
263 b. 本作業にて納入する全ての納入成果物について、契約不適合責任を負う。
264 c. 納入成果物に契約不適合があった場合には、本調達の請負者の負担と責任に
265 おいて関連する納入成果物を修正の上、提出する。
266 4.2. 作業体制
267 a. 作業体制は、本業務の遂行に必要な実績・知識・技能・資格を有した業務従
268 事者が参画し、想定する業務量に対し、適正な要員数で編成すること。
269 b. 運用管理を行う作業体制の中に、運用責任者と運用リーダを配置すること。
270 c. 運用責任者ならびに運用リーダは、下記の「表 4-1.1 要求スキル」の「条件」
271 に示す、➀資格及び②業務経験を有すること。資格については、合格証書等、
272 資格の保有が証明できるものを提出し、業務経験については、実績が分かる
273 資料を提出すること。
274 表 4-1.1 要求スキル
対象 | 条件 | 要求内容 | |
運用責任者 | ① | 資格 | 以下の資格のいずれか一つ以上 ・ITIL Foundation ・IT サービスマネージャ |
② | 業務経験 | ・システムの運用管理業務において、 4 年以上の業務責任者経験を有していること。 | |
運用リーダ | ① | 資格 | 以下の資格のいずれか一つ以上 ・ITIL Foundation ・IT サービスマネージャ |
② | 業務経験 | ・システムの運用管理業務を実施した経験を有していること。 ・ネットワーク、サーバ、端末、グループウェア等の基盤システムに係る 技術スキルを有していること。 |
275
276 4.3. 作業場所
277 本調達の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、
278 「別紙 1. 要件定義書」を参照のこと。
279 4.4. 作業実施に当たっての遵守事項
280 a. 請負者は、当省の指示に従い、作業の進捗状況及び予定を文書によって説明
281 することとし、その都度、当省の承認を得て作業を進めること。
282 b. 担当職員、基盤システム構築事業者及び工程管理支援業者と調整を図り、次
283 期基盤システムが稼働する上で、必要な運用管理サービスを提供すること。
284 c. 本調達の遂行に必要な対応については、当省と請負者との協議・検討の上、
285 請負者の責任と負担により実施すること。
286 d. 当省から、本調達に係る技術的な助言を求められた際は、速やかに対応し、
287 書面、又は、電子メールによる回答を行うこと。
288 4.5. 機密保持
289 a. 本仕様書に基づく作業の実施中はもとより、作業の実施後も、本仕様書から
290 知り得た当省に係る情報を第三者に開示、漏えい、又は、本調達の遂行以外
291 の目的で利用しないこと。また、そのために必要な措置を講ずること。
292 b. 当省が提供する資料は、原則、持ち出しを禁止する。ただし、当省承認のも
293 と貸し出しを行うが、本調達の遂行中は請負者が適切な管理を実施し、契約
294 終了時までに、当省の指示に従い、当省、又は、資料提供元に返却又は抹消
295 等を行い復元不可能な状態にすること。また、当該資料の複写及び第三者へ
296 の提供はしないこと。
297 c. 当省が提供した情報を第三者に開示することが必要である場合は、事前に当
298 省と協議の上、承認を得ること。
299 d. 請負者の責に起因する情報セキュリティインシデントが発生する等の万一
300 の事故があった場合は、直ちに当省に報告すること。また、事故による損害
301 が生じた場合は賠償等の責任を負うことがある。
302 e. 機密保持や資料の取扱いについて適切な措置が講じられていることを確認
303 するため、遵守状況の報告及び当省による実地調査を求めることがあるため、
304 請負者はこれに応じること。
305 4.6. 情報管理体制
306 4.6.1. 情報管理体制
307 a. 請負者は、本事業で知り得た情報を適切に管理するため、次の履行体制を確
308 保し、当省に対し「別紙 2. 情報管理体制様式」により「情報セキュリティ
309 を確保するための体制を定めた書面(情報管理体制図)」及び「情報取扱者
310 名簿」(氏名、住所、生年月日、所属部署、役職等が記載されたもの)」を契
311 約前に提出し、担当課室の同意を得ること。(住所、生年月日については、必
312 ずしも契約前に提出することを要しないが、その場合であっても担当課室か
313 ら求められた場合は速やかに提出すること。)
314 なお、情報取扱者名簿は、本業務の遂行のため最低限必要な範囲で情報取扱
315 者を掲載すること。契約を履行する一環として請負者が収集、整理、作成等
316 した一切の情報が、当省が保護を要さないと確認するまでは、情報取扱者名
317 簿に記載のある者以外に伝達又は漏えいされないことを保証する履行体制
318 を有していること。
319 b. 本事業で知り得た一切の情報について、情報取扱者以外の者に開示又は漏え
320 いしてはならないものとする。ただし、担当課室の承認を得た場合は、この
321 限りではない。
322 c. 前述 a.の情報セキュリティを確保するための体制を定めた書面又は情報取
323 扱者名簿に変更がある場合は、予め担当職員へ届出を行い、同意を得なけれ
324 ばならない。
325 4.6.2. 業務従事者の経歴
326 本業務に従事する全ての者において、業務を遂行する能力があることを証明でき
327 ること。具体的には、各業務従事者の氏名、所属、役職、業務経験、その他略歴(例:
328 学歴、職歴、研修実績、専門的知識、その他の知見)、母語及び外国語能力、国籍を
329 提出し、業務遂行能力を証明すること。
330 4.6.3. 履行完了後の情報の取扱い
331 国から提供した資料又は国が指定した資料の取扱い(返却・削除等)については、
332 担当職員の指示に従うこと。
333 4.7. セキュリティに関する事項
334 4.7.1. セキュリティに関する全般事項
335 a. 請負者は、契約締結後速やかに、情報セキュリティを確保するための体制を
336 定めたものを含み、以下に記載する事項の遵守の方法及び提出を求める情報、
337 書類等(以下「情報セキュリティを確保するための体制等」という。)につい
338 て、当省の担当職員に提示し了承を得た上で確認書類として提出すること。
339 ただし、別途契約締結前に、情報セキュリティを確保するための体制等につ
340 いて担当職員に提示し了承を得た上で提出したときは、この限りでない。ま
341 た、契約期間中に、担当職員の要請により、情報セキュリティを確保するた
342 めの体制等及び対策に係る実施状況を紙媒体又は電子媒体により報告する
343 こと。加えて、これらに変更が生じる場合は、事前に担当職員へ案を提出し、
344 同意を得ること。
345 なお、報告の内容について、担当職員と請負者が協議し不十分であると認め
346 た場合、請負者は、速やかに担当職員と協議し対策を講ずること。
347 b. 請負者は、本業務に使用するソフトウェア、電子計算機等に係る脆弱性対策、
348 不正プログラム対策、サービス不能攻撃対策、標的型攻撃対策、アクセス制
349 御対策、情報漏えい対策を講じるとともに、契約期間中にこれらの対策に関
350 する情報セキュリティ教育を本業務にかかわる従事者に対し実施すること。
351 c. 請負者は、本業務遂行中に得た本業務に関する情報(紙媒体及び電子媒体で
352 あってこれらの複製を含む。)の取扱いには十分注意を払い、当省内に複製
353 が可能な電子計算機等の機器を持ち込んで作業を行う必要がある場合には、
354 事前に担当職員の許可を得ること。なお、この場合であっても、担当職員の
355 許可なく複製してはならない。また、作業終了後には、持ち込んだ機器から
356 情報が消去されていることを担当職員が確認できる方法で証明すること。
357 d. 請負者は、本業務遂行中に得た本業務に関する情報(紙媒体及び電子媒体)
358 について、担当職員の許可なく当省外で複製してはならない。また、作業終
359 了後には、複製した情報が電子計算機等から消去されていることを担当職員
360 が確認できる方法で証明すること。
361 e. 請負者は、本業務を終了又は契約解除する場合には、請負者において本業務
362 遂行中に得た本業務に関する情報(紙媒体及び電子媒体であってこれらの複
363 製を含む。)を速やかに担当職員に返却又は廃棄若しくは消去すること。そ
364 の際、担当職員の確認を必ず受けること。
365 f. 請負者は、契約期間中及び契約終了後においても、本業務に関して知り得た
366 当省の業務上の内容について、他に漏らし又は他の目的に利用してはならな
367 い。ただし、担当職員の承認を得た場合は、この限りではない。
368 g. 請負者は、本業務の遂行において、情報セキュリティが侵害され又はそのお
369 それがある場合の対処方法について担当職員に提示すること。また、情報セ
370 キュリティが侵害され又はそのおそれがあることを認知した場合には、速や
371 かに担当職員に報告を行い、原因究明及びその対処等について担当職員と協
372 議の上、その指示に従うこと。
373 h. 請負者は、経済産業省情報セキュリティ管理規程(平成 18・03・22 シ第 1 号)、
374 経済産業省情報セキュリティ対策基準(平成 18・03・24 シ第 1 号)及び「x
375 府機関等の情報セキュリティ対策のための統一基準群(平成 30 年度版)」(以
376 下「規程等」と総称する。)を遵守すること。また、契約締結時に規程等が改
377 正されている場合は、改正後の規程等を遵守すること。
378 i. 請負者は、当省が実施する情報セキュリティ監査又はシステム監査を受け入
379 れるとともに、指摘事項への対応を行うこと。
380 j. 請負者は、外部公開ウェブサイト(以下「ウェブサイト」という。)を構築又
381 は運用するプラットフォームとして、請負者自身(再委託(業務の一部を第
382 三者に委託することをいい、外注及び請負を含む。以下同じ。)先を含む。)
383 が管理責任を有するサーバ等を利用する場合には、OS、ミドルウェア等の
384 ソフトウェアの脆弱性情報を収集し、セキュリティ修正プログラムが提供さ
385 れている場合には業務影響に配慮しつつ、速やかに適用を実施すること。ま
386 た、ウェブサイト構築時においてはサービス期間開始前に、運用中において
387 は年 1 回以上、ポートスキャン、既知の脆弱性検査を含むプラットフォーム
388 診断を実施し、脆弱性を検出した場合には必要な対策を実施すること。
389 k. 請負者は、ウェブサイト上のウェブアプリケーションの構築又は改修を行う
390 場合には、独立行政法人情報処理推進機構が公開する最新の「安全なウェブ
391 サイトの作り方」(以下「作り方」という。)に基づくこと。また、構築又は
392 改修したウェブアプリケーションのサービス期間開始前に、「作り方」に記
393 載されている脆弱性の検査等(ウェブアプリケーション診断)を実施し、脆
394 弱性を検出した場合には必要な対策を実施すること。併せて、「作り方」の
395 チェックリストに従い対応状況を確認し、その結果を記入したチェックリス
396 トを担当職員に提出すること。なお、チェックリストの結果に基づき、担当
397 職員から指示があった場合は、それに従うこと。
398 l. 請負者は、ウェブサイトを構築又は運用する場合には、インターネットを介
399 して通信する情報の盗聴及び改ざんの防止並びに正当なウェブサーバであ
400 ることを利用者が確認できるようにするため、TLS(SSL)暗号化の実施等
401 によりウェブサイトの暗号化の対策等を講じること。
402 なお、必要となるサーバ証明書には、利用者が事前のルート証明書のインス
403 トールを必要とすることなく、その正当性を検証できる認証局(証明書発行
404 機関)により発行された電子証明書を用いること。
405 m. 請負者は、ウェブサイト又は電子メール送受信機能を含むシステムを構築又
406 は運用する場合には、原則、政府機関のドメインであることが保証されるド
407 メイン名「.xx.xx」(以下「政府ドメイン名」という。)を使用すること。なお、
408 政府ドメイン名を使用しない場合には、第三者による悪用等を防止するため、
409 業務完了後、一定期間ドメイン名の使用権を保持すること。
410 n. 請負者は、情報システム(ウェブサイトを含む。以下同じ。)の設計、構築、
411 運用、保守、廃棄等(電子計算機、電子計算機が組み込まれた機器、通信回
412 線装置、電磁的記録媒体等のハードウェア又はソフトウェア(以下「機器等」
413 という。)の調達を含む場合には、その製造工程を含む。)を行う場合には、
414 以下を実施すること。
415 (i) 各工程において、当省の意図しない変更や機密情報の窃取等が行われな
416 いことを保証する管理が、一貫した品質保証体制の下でなされているこ
417 と。また、具体的な管理手順や品質保証体制を証明する書類等を提出す
418 ること。
419 (ii) 情報システムや機器等に意図しない変更が行われる等の不正が見つか
420 ったときに、追跡調査や立入検査等、当省と連携して原因を調査し、排
421 除するための手順及び体制を整備していること。それらが妥当であるこ
422 とを証明するため書類を提出すること。
423 (iii) 不正プログラム対策ソフトウェア等の導入に当たり、既知及びxxの不
424 正プログラムの検知及びその実行の防止の機能を有するソフトウェア
425 を導入すること。
426 (iv) 情報セキュリティ対策による情報システムの変更内容について、担当職
427 員に速やかに報告すること。また、情報システムが構築段階から運用保
428 守段階へ移行する際等、他の事業者へ引継がれる項目に、情報セキュリ
429 ティ対策に必要な内容を含めること。
430 (v) サポート期限が切れた又は本業務の期間中にサポート期限が切れる予
431 定がある等、サポートが受けられないソフトウェアの利用を行わない及
432 びその利用を前提としないこと。また、ソフトウェアの名称・バージョ
433 ン・導入箇所等を管理台帳で管理することに加え、サポート期限に関す
434 るものを含むソフトウェアの脆弱性情報を収集し、担当職員に情報提供
435 するとともに、情報を入手した場合には脆弱性対策計画を作成し、担当
436 職員の確認を得た上で対策を講ずること。
437 (vi) 電子メール送受信機能を含む場合には、 SPF ( Sender Policy
438 Framework)等のなりすましの防止策を講ずるとともに SMTP による
439 サーバ間通信の TLS(SSL)化や S/MIME 等の電子メールにおける暗
440 号化及び電子署名等により保護すること。
441 o. 請負者は、本業務に従事する者を限定すること。また、請負者の資本関係・
442 役員の情報、本業務の実施場所、本業務の全ての従事者の所属、専門性(情
443 報セキュリティに係る資格・研修実績等)、実績及び国籍に関する情報を担
444 当職員に提示すること。なお、本業務の実施期間中に従事者を変更等する場
445 合は、事前にこれらの情報を担当職員に再提示すること。
446 p. 請負者は、本業務を実施するに当たり、約款による外部サービスやソーシャ
447 ルメディアサービスを利用する場合には、それらサービスで要機密情報を扱
448 わないことや不正アクセス対策を実施するなど規程等を遵守すること。
449 q. 請負者は、ウェブサイトの構築又はアプリケーション・コンテンツ(アプリ
450 ケーションプログラム、ウェブコンテンツ等の総称をいう。以下同じ。)の
451 開発・作成を行う場合には、利用者の情報セキュリティ水準の低下を招かぬ
452 よう、以下の内容も含めて行うこと。
453 (i) 提供するウェブサイト又はアプリケーション・コンテンツが不正プログ
454 ラムを含まないこと。また、そのために以下を含む対策を行うこと。
455 (a) ウェブサイト又はアプリケーション・コンテンツを提供する前に、
456 不正プログラム対策ソフトウェアを用いてスキャンを行い、不正プログ
457 ラムが含まれていないことを確認すること。
458 (b) アプリケーションプログラムを提供する場合には、当該アプリケー
459 ションの仕様に反するプログラムコードが含まれていないことを確認
460 すること。
461 (c) 提供するウェブサイト又はアプリケーション・コンテンツにおいて、
462 当省外のウェブサイト等のサーバへ自動的にアクセスが発生する機能
463 が仕様に反して組み込まれていないことを、HTML ソースを表示させ
464 るなどして確認すること。
465 (ii) 提供するウェブサイト又はアプリケーションが脆弱性を含まないこと。
466 (iii) 実行プログラムの形式以外にコンテンツを提供する手段がない場合を
467 除き、実行プログラム形式でコンテンツを提供しないこと。
468 (iv) 電子証明書を用いた署名等、提供するウェブサイト又はアプリケーショ
469 ン・コンテンツの改ざん等がなく真正なものであることを確認できる手
470 段がある場合には、それをウェブサイト又はアプリケーション・コンテ
471 ンツの提供先に与えること。なお、電子証明書を用いた署名を用いると
472 きに、政府認証基盤(GPKI)の利用が可能である場合は、政府認証基
473 盤により発行された電子証明書を用いて署名を施すこと。
474 (v) 提供するウェブサイト又はアプリケーション・コンテンツの利用時に、
475 脆弱性が存在するバージョンの OS やソフトウェア等の利用を強制す
476 るなどの情報セキュリティ水準を低下させる設定変更を、OS やソフト
477 ウェア等の利用者に要求することがないよう、ウェブサイト又はアプリ
478 ケーション・コンテンツの提供方式を定めて開発すること。
479 (vi) 当省外へのアクセスを自動的に発生させる機能やサービス利用者その
480 他の者に関する情報が本人の意思に反して第三者に提供されるなどの
481 機能がウェブサイト又はアプリケーション・コンテンツに組み込まれる
482 ことがないよう開発すること。ただし、必要があって当該機能をウェブ
483 サイト又はアプリケーション・コンテンツに組み込む場合は、当省外へ
484 のアクセスが情報セキュリティ上安全なものであることを確認した上
485 で、他のウェブサイト等のサーバへ自動的にアクセスが発生すること、
486 サービス利用者その他の者に関する情報が第三者に提供されること及
487 びこれらを無効にする方法等が、サービス利用者において容易に確認が
488 できるよう、担当職員が示すプライバシーポリシー等を当該ウェブサイ
489 ト又はアプリケーション・コンテンツに掲載すること。
490 r. 請負者は、本業務を再委託する場合は、再委託されることにより生ずる脅威
491 に対して情報セキュリティが十分に確保されるよう、上記 a.~q.の措置の実
492 施を契約等により再委託先に担保させること。また、a.の確認書類には再委
493 託先に係るものも含むこと。
494 4.7.2. セキュリティ監査等に関する事項
495 a. 請負者は、当省等が実施するセキュリティ監査等を受けること。
496 b. セキュリティ監査等の結果、指摘事項があった場合、監査人による改善提案
497 等に基づき、担当職員と協議の上、改善案の作成及び改善を行うこと。
498 4.8. 入札参加資格に関する事項
499 a. 法第 15 条において準用する法第 10 条各号(第 11 号を除く。)に該当する
500 者でないこと。
501 b. 予算決算及び会計令(昭和 22 年勅令第 165 号)第 70 条の規定に該当しな
502 い者であること。なお、未xx者、被保佐人又は被補助人であって、契約締
503 結のために必要な同意を得ている者は、同条中、特別な理由がある場合に該
504 当する。
505 c. 予算決算及び会計令第 71 条の規定に該当しない者であること。
506 d. 平成 31・32・33 年度又は令和 01・02・03 年度経済産業省競争参加資格(全
507 省庁統一資格)において「役務の提供等」A又はB等級に格付され、(関東・
508 甲信越地域の)競争参加資格を有する者であること(「役務の提供等」の営
509 業品目「ソフトウェア開発」、「情報処理」又は「その他」に登録している者
510 であること。)。
511 e. 法人税並びに消費税及び地方消費税の滞納がないこと。
512 f. 労働保険、厚生年金保険等の適用を受けている場合、保険料等の滞納がない
513 こと。
514 g. 当省及び他府省等における物品等の契約に係る指名停止措置要領に基づく
515 指名停止を受けている期間中でないこと。
516 h. 各工程の調達仕様書の作成に直接関与した事業者及びその関連事業者(「財
517 務諸表等の用語、様式及び作成方法に関する規則」(昭和 38 年大蔵省令第
518 59 号)第8条に規定する親会社及び子会社、同一の親会社をもつ会社並び
519 に委託先事業者等の緊密な利害関係を有する事業者をいう。)でないこと。
520 i. 調達計画書及び調達仕様書の妥当性確認並びに入札事業者の審査に関する
521 業務を行う CIO 補佐官及びその支援スタッフ等の属する又は過去2年間に
522 属していた事業者でないこと。または、CIO 補佐官等がその職を辞職した
523 後に所属する事業者の所属部門(辞職後の期間が2年に満たない場合に限
524 る。) でないこと。
525 j. 単独で対象業務を行えない場合又は単独で実施するより業務上の優位性が
526 あると判断する場合は、適正に業務を実施できる入札参加グループを結成し、
527 入札に参加することができる。その場合、入札書類提出時までに入札参加グ
528 ループを結成し、入札参加資格の全てを満たす者の中から代表者を定め、他
529 の者は構成員として参加するものとする。また、入札参加グループの構成員
530 は、上記 a から i までの資格を満たす必要があり、他の入札参加グループの
531 構成員となり、又は、単独で参加することはできない。なお、入札参加グル
532 ープの代表者及び構成員は、入札参加グループの結成に関する協定書(又は
533 これに類する書類)を作成し、提出すること。
534 (注)入札参加グループとは、本業務の実施を目的に複数の事業者が組織体
535 を構成し、本業務の入札に参加する者のことを指す。
536 k. 本業務を実施予定の組織・部門は、情報セキュリティ実施基準である「JIS
537 Q 27001」、「ISO/IEC27001」又は「ISMS」のいずれかの認証を有している
538 こと。
539 l. 各省庁や民間企業との契約において、利用者数 10,000 人以上のシステムの
540 操作に関する問合せ受付等に対応した実績を有する、又は、本業務で実施す
541 る各業務について、現行システムの対応件数と同等以上の処理件数に対応し
542 た実績を有すること。なお、現行システムにおける対応件数は、資料閲覧に
543 て開示する。
544
545 4.9. その他特記事項
546 4.9.1. 政府・省庁規程及び各種ガイドライン
547 以下に示す各種ガイドライン(最新版)を遵守・参考とすること。今後契約期間中に
548 当該文書が改定された場合には、それに従うこととするが、より良い作業の進め方又は
549 手法について提案がある場合には、担当職員に提案、協議の上、当該提案に基づき実施
550 してもよい。
551 a. 経済産業省「クラウドサービス利用のための情報セキュリティマネジメント
552 ガイドライン」
553 b. 経済産業省「経済産業省情報セキュリティ管理規程」及び「情報セキュリテ
554 ィ対策基準」並びにこれらの関連規程(以下「経済産業省情報セキュリティ
555 ポリシー等」という。)
556 c. サイバーセキュリティ戦略本部決定「政府機関等の情報セキュリティ対策の
557 ための統一規範」、「政府機関等の情報セキュリティ対策の運用等に関する指
558 針」及び「政府機関等の情報セキュリティ対策のための統一基準」並びに内
559 閣官房内閣サイバーセキュリティセンター「政府機関等の対策基準策定のた
560 めのガイドライン」
561 d. 各府省情報化統括責任者(CIO)連絡会議決定「デジタル・ガバメント推進
562 標準ガイドライン」
563 e. 令和 2 年 7 月 7 日改定閣議決定「公共サービス改革基本方針」
564 4.9.2. 技術的支援
565 担当職員の要求に応じ、基盤システム構築事業者と連携して技術的支援を行うこと。
566 また、これら技術的支援に当たっての体制及び方法を提示すること。
567 4.9.3. 法律・規格への準拠
568 a. 「民法(明治 29 年 4 月 27 日法律第 89 号)」、「刑法(明治 40 年 4 月 24 日
569 法律第 45 号)」、「著作xx(昭和 45 年 5 月 6 日法律第 48 号)」、「不正アク
570 セス行為の禁止等に関する法律(平成 11 年 8 月 13 日法律第 128 号)」、「行
571 政機関の保有する個人情報の保護に関する法律(平成 15 年 5 月 30 日法律
572 第 58 号)」及び「個人情報保護法」の関連法規を遵守すること。
573 4.9.4. 下請負
574 a. 本業務における一部の作業を第三者に請け負わせる場合、請け負わせること
575 により生ずる脅威に対して情報セキュリティを十分に確保するため、下記事
576 項を下請負先に担保させること。
577 (i) 下請負先に提供する情報の下請負先における目的外利用の禁止
578 (ii) 下請負先における情報セキュリティ対策の実施内容及び管理体制
579 (iii) 本業務の実施に当たり、下請負先企業又はその従業員、再下請負先、若
580 しくはその他の者による意図せざる変更が加えられないための管理体
581 制
582 (iv) 下請負先の資本関係・役員等の情報、本業務の実施場所、下請負事業従
583 事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実
584 績及び国籍に関する情報提供
585 (v) 情報セキュリティインシデントへの対処方法
586 (vi) 情報セキュリティ対策その他の契約の履行状況の確認方法
587 (vii) 情報セキュリティ対策の履行が不十分な場合の対処方法
588 (viii) 情報セキュリティ監査の受入れ
589 (ix) サービスレベルの保証
590 b. 当省の許可なく、作業の一部又は全部を第三者(下請負先)に請負わせては
591 ならない。ただし、当省が許可した場合には、契約上請負者に求められる水
592 準と同等の情報セキュリティ水準を、下請負先においても確保すること。ま
593 た、請負者は、下請負先が実施する情報セキュリティ対策及びその実施状況
594 について報告すること。
595 c. 本業務において取扱う情報について、下請負先が閲覧することがないように、
596 請負者は情報を厳重に管理すること。止むを得ず、下請負先において本業務
597 に係る情報を閲覧する必要がある場合には、請負者は、事前に当省の担当者
598 と調整し、指示に従うこと
599 4.9.5. 閲覧資料
600 a. 応札者は、以下の資料を閲覧することができる。資料の閲覧を希望する場合
601 は、必要な手続きを行った上、当省が定める期間、場所、方法において閲覧
602 を許可する。また、以下の資料の他に閲覧を希望する資料がある場合には、
603 当省と相談すること。
604 (i) 本業務に関連する現行基盤システムに係る資料
605 ∙ サービス仕様書
606 ∙ 操作解説書
607 ∙ 月次定期報告書(SLA 報告、運用報告、インシデント報告)
608 (ii) 参考資料
609 ∙ (参考 1)次期基盤システムのサービス一覧
610 ∙ (参考 2)申請サービスの内容
611 ∙ (参考 3)貸出機器一覧
612 ∙ (参考 4)業務ごとの対応件数
613 4.10. その他
614 a. 本調達の延長の際は同等のサービスを契約期間の月額と同額以下で提供す
615 ること。
616 なお、延長の際は、事前に当省と協議の上、別途契約変更等で対応する。
617 b. 本調達は、令和 3 年度の予算成立を条件とする。
618 c. 本調達の受注後に本仕様書の内容の一部について変更を行おうとする場合、
619 その変更の内容、理由等を明記した書面をもって当省に申し入れを行うこと。
620 双方の協議において、その変更内容が軽微(契約額、納期に影響を及ぼさな
621 い)かつ許容できると判断された場合は、変更の内容、理由等を明記した書
622 面に双方が記名捺印することによって変更を確定する。
623 d. 本業務の実施に当たり、契約締結からサービス期間開始までの準備期間にお
624 いて、基盤システム構築事業者より受ける引継ぎや並行運用等で発生する経
625 費のうち、請負者側にかかる経費は、当該請負者の負担とする。
626 e. 本業務にかかる対価の支払は、準備期間の経費を含め、サービス期間開始後
627 にサービス料として、月額で支払う。支払方法の詳細は、契約締結時までに
628 決定する。
令和3年度経済産業省基盤情報システム運用管理業務要件定義書(案)
令和3年1月経済産業省
目次
i
1 1. 運用管理対象システムの概要
2 1.1. 運用管理の対象となるシステム
3 経済産業省基盤情報システム(以下「次期基盤システム」という。)
4 1.2. 次期基盤システムの全体構成
5 1.2.1. サービスの全体像
6 次期基盤システムが提供するサービスの全体像は「(参考 1)次期基盤システムのサ
7 ービス一覧」を参照すること。
8 なお、利用者は経済産業省及び特許庁職員の 11,600 名である。
9 1.2.2. 基本事項
10 a. 請負者は、サービス期間中に経済産業省基盤情報システム運用管理業務要
11 求仕様書中の要件を満たせなくなった場合、対策を講じること。ただし、
12 対策の内容については担当職員と協議の上、決定すること。
13 b. 請負者は、職員と日本語でコミュニケーションが可能で、かつ、良好な関
14 係が保てること。担当職員が良好な関係を保てていないと認めた場合、改
15 善処置を講じること。
16 c. 契約終了後、当省内に設置した電話システムの撤去、機器回収及び機器に
17 登録された情報の完全消去作業に掛かる業務は、別途契約する予定である。
18 d. 本業務の終了に伴い請負者が変更となる場合には、本業務の請負者は、次
19 回業務の開始日までに、業務内容を明らかにした書類等により、次回請負
20 者に対し、引継ぎを行うこと。
21 1.2.3. 拡張性事項
22 (ア) 利用者の増加への対応
23 a. 新規採用、出向等の通常の人事異動及び実員への影響が軽微な組織改編等
24 に応じて生じる各拠点における職員の増減に対しては、予め運用に見込ん
25 で対応すること。
26 1.2.4. 信頼性等事項
27 (ア) 業務継続性
28 a. 災害、停電等の不測事態時が発生した場合を想定し、サービス期間開始ま
29 でに 2.1.2.(キ)d.に記載するものを含め継続する業務について担当職員及
30 び次期基盤システムを構築する事業者(以下「基盤システム構築事業者」
31 という。)と協議し、基盤システム構築事業者と連携を図りながら災害計
32 画書を作成すること。
33 (イ) 運用要件
34 a. 請負者は、Information Technology Infrastructure Library 4(以下「ITIL」
35 という。)に基づき、運用業務を実施すること。
36
37
38 2. 運用管理業務
39 2.1. 運用支援に関するサービス
40 2.1.1. 基本要件
41 a. IT サービス管理のベストプラクティスを体系化したガイドラインとなる
42 ITIL が定める管理プロセスに準拠すること。
43 b. 運用管理業務の効率化及び正確性の向上のため、定型化した手順等の改善
44 を行うこと。
45 c. 繁忙期の問い合わせ件数増加に対応できるサポート体制を確保すること。
46 2.1.2. 共通要件
47 (ア) サービスデスクの設置
48 a. 職員からの問合せ対応及び機器等の貸出窓口(以下「サービスデスク」と
49 いう。)を設置すること。
50 b. サービスデスクの対応時間は、平日の 8:30~18:15 とすること。また、行
51 xxの勤務時間の変更が発生する場合があるため、担当職員の求めに応じ、
52 対応すること。
53 c. サービスデスクで利用できるスペースは以下を想定している。
場所 | スペース | 対象 |
経済産業省別館 | 58.3 ㎡×1 区画 | 問合せ対応及び機器等の貸出窓口 |
特許庁本庁舎 | 31.5 ㎡×1 区画 | 機器等の貸出窓口 |
特許庁六本木仮庁舎 | 16 ㎡×1 区画 | 機器等の貸出窓口 |
54 d. 必要となる以下の当省設備等の貸し出しは可能である。ただし、貸し出し
55 可能な各設備の数量は担当職員と協議の上、決定すること。
56 | 電源 | |
57 | 机、椅子 | |
58 | 書庫 | |
59 | クライアント PC(以下「セキュア PC」という。) | |
60 | 複合機、プリンタ(※トナー、印刷用紙等の利用にかかる費用は請負者 | |
61 | の負担とする。貸し出す台数は、各貸出窓口につき、どちらか1台を想 | |
62 | 定。) | |
63 | 貸与品を保管する倉庫 |
64 e. 次期基盤システムの運用開始 3 か月程度は、定型的な対応では対処しき
65 れない問い合わせが多く発生すると見込まれるため、基盤システム構築事
66 業者とともに対応すること。
67 (イ) 問い合わせ対応サービス
68 a. 職員から受付けた問い合わせは、xx的に管理し、基盤システム構築事業
69 者と情報共有を行い、クローズまで適切に対応すること。参考までに、現
70 行システムでの対応件数は「(参考 4) 業務ごとの対応件数」を参照する
71 こと。
72 b. 問い合わせの受付時間及び対応は、電話、メール、Web 等により平日 8:30
73 ~18:15 とすること。なお、メール、Web 等による受付は、24 時間 365
74 日受信されるが、受付と対応については前述のとおりとする。
75 c. 頻出する問い合わせについては、FAQ を整備する等の対応を行うこと。
76 d. サービスデスクとシステム運用窓口(担当職員、サービスデスクからの問
77 合せ対応窓口であり基盤システム構築事業者が用意する。)又はサービス
78 デスクと担当職員間でインシデントのエスカレーションが容易に行える
79 こと。
80 e. 職員から受付けた問い合わせについて、回答に時間を要するケースでは、
81 回答までの所要見込み時間を提示すること。
82 (ウ) インシデント対応
83 a. 次期基盤システムのサービス内で発生した障害に対して、基盤システム構
84 築事業者へ迅速にエスカレーションすること。
85 b. 質問、相談に対して、的確に回答すること。
86 (エ) サービスレベルの維持
87 a. 各サービスのサービスレベルを維持するため、管理・対応を行うこと。
88 b. サービスレベル項目は「別紙 4. SLA 項目一覧」を参照すること。
89 (オ) 業務実績報告
90 a. 職員からの問い合わせ・申請対応状況、サービスレベル(運用管理)の実
91 績情報、インシデント、運用改善の状況等を月次で取りまとめること。
92 b. 運用管理サービスの ITIL 遵守状況を定期的に監視し、ITIL プロセスが
93 正しく実施されているか確認すること。監視対象のプロセスは、イベント
94 管理、インシデント管理、要求実現、問題管理、アクセス管理とすること。
95 c. 複合機の利用状況のデータを基盤システム構築事業者より受け取り、報告
96 できるレポートとして取りまとめること。
97 d. 月次で上記報告内容を取りまとめた「月次運用報告書」を作成し月次運用
98 報告会にて報告すること。
99 (カ) サービス品質✰向上
100 運用支援に関するサービス面から✰品質向上✰取組として、以下✰作業を実施す
101 ること。
102 (1) 満足度調査
103 a. サービスデスク業務に関する満足度調査を年に 1 回✰割合で、職員に対
104 してアンケート形式で調査、集計、分析を行い、そ✰結果✰基準スコア(75
105 点)を維持すること。(満足:100 点、ほぼ満足:80 点、普通:60 点、や
106 や不満:40 点、不満:0 点)
107 b. アンケート内容は、基盤システム構築事業者並びに担当職員と協議✰上、
108 確定すること。
109 c. 満足度調査は基盤情報システムで提供される外部向けアンケート・問い合
110 わせサービス等を利用すること。
111 d. アンケート✰配布日、期間などは、基盤システム構築事業者と連携して、
112 1 つ✰アンケートとして行うこと。
113 (2) 品質向上について✰提案
114 a. サービスデスク業務に関する満足度調査✰結果で、基準スコア未満✰ケー
115 スにおいては基準スコアを満たすため✰対応策を検討し、確実に実行する
116 こと。
117 b. 上記対応策については、事前に担当職員と協議✰上、策定すること。
118 (3) ITIL 遵守状況✰監視(PDCA サイクル✰監視)
119 a. 運用において、PDCA サイクルを継続的に実施し、実施内容を評価、改善
120 することで、長期にわたって✰安定的、効率的、かつ高品質なサービス✰
121 提供を行うこと。
122 b. 見直し✰結果、基盤システム構築事業者が作成する資料✰修正が必要とな
123 るも✰については、そ✰修正案を提示し、基盤システム構築事業者及び担
124 当職員と協議すること。
125 (4) 利用者向けマニュアル改善
126 a. 基盤システム構築事業者にて用意された利用者操作マニュアルを参考に
127 利用者✰観点から、より使いやすいも✰にするため、以下✰観点を取り入
128 れマニュアルを作成、改定していくこと。
129 (i) 簡易なクイックマニュアルを新規作成すること。(対象となる利用者操
130 作マニュアルは 30~35 サービス程あるが、ひとつ✰利用者操作マニュ
131 アルに複数✰機能が含まれるも✰もあり得るため、利用者✰観点から最
132 適となるように体系を構成した上で、必要なクイックマニュアル数を決
133 定し、ひとつ✰クイックマニュアルは 5~10 ページ前後(想定)とな
134 るようにすること。)
135 (ii) 利用者操作マニュアル✰該当ページにたどり着きやすくなるようにリ
136 ンク集などを作成すること。
137 b. 利用者操作マニュアルに修正が必要となる箇所を見つけた場合、修正案を
138 作成し、基盤システム構築事業者に内容✰確認を依頼すること。
139 (キ) 基盤システム構築事業者と✰連携等
140 a. 本業務と基盤システム構築事業者による業務間で✰連携等については、
141 「別紙 5. 次期基盤システム✰運用範囲✰考え方及び業務範囲イメージ」
142 を参照すること。
143 b. 請負者は、以下✰ケースにおいて、適切かつ迅速に基盤システム構築事業
144 者へエスカレーションを行うこと。
145 (i) 担当業務範囲外(システム設定変更等)✰依頼に関する事案
146 (ii) 手順書どおりに対応したが想定した結果にならない事案
147 c. 上記 b.以外✰場合は、サービスを円滑に進めるために基盤システム構築
148 事業者及び担当職員と協議し、役割責任を明確にすること。
149 d. 災害により基盤情報システムが提供するサービスが使えない状況におい
150 て、必要となる以下✰業務を実施できるよう備えること。なお、対象とな
151 る業務については担当職員と協議し、決定すること。
152 | 電話利用が可能な場合、職員から✰電話で✰受付対応業務 | |
153 | 緊急✰ PC 貸出し業務 | |
154 | 「3.1.1.インシデント管理ツール」が使えない環境下で✰手作業による | |
155 | インシデント管理業務 |
156 2.2. 職員向けサービス運用支援
157 2.2.1. サービス利用申請受付
158 (ア) 利用申請受付業務
159 a. 職員から✰各種利用申請✰受付を行い、基盤システム構築事業者から提供
160 される運用マニュアル又は蓄積されているナレッジに基づき、対応可能な
161 内容について対応を行うこと。
162 b. 上記にて対応できない内容✰場合、基盤システム構築事業者へエスカレー
163 ションし、対応を依頼すること。
164 c. 基盤システム構築事業者✰対応内容を確認し、申請✰あった職員に作業完
165 了✰旨✰回答を行うこと。
166 d. 一連✰対応内容を「3.1.1.インシデント管理ツール」に記録すること。
167 e. 各種申請✰種類は、「(参考 2) 申請サービス✰内容」を参照すること。
168 現状✰申請件数は、「(参考 4) 業務ごと✰対応件数」を参照すること。
169
170 (イ) 申請対応業務
171 a. 申請対応業務✰中で以下✰業務を行うこと。
172 (i) リモートアクセス✰利用開始や停止時における各種設定
173 (ii) 個人所有 PC 用リモートアクセス✰利用開始や停止時における各種設
174 定
175 (iii) BYOD ✰利用開始や停止時における各種設定
176 (iv) クライアントソフトウェア✰導入や終了時における各種設定
177 | (ウ) | 申請に付随する業務 | |
178 | a. 利用申請・受付サービス✰ワークフロー機能等に係る各種設定を担当職員 | ||
179 | ✰指示により行うこと。 | ||
180 | なお、これら✰設定について運用手順に沿った一次対応にて解決できない | ||
181 | 場合、基盤システム構築事業者へエスカレーションすること。 | ||
182 | 主な設定は以下✰とおり。 | ||
183 | 人事異動や組織改編等に伴う、ワークフロー✰変更や属性情報✰変更設 | ||
184 | 定 | ||
185 | ワークフロー決裁者✰不在や異動等に伴う決裁権限✰委譲(代行)設定 | ||
186 | 利用申請・受付サービスに表示される利用規約や自動発信される電子メ | ||
187 | ール✰文面✰変更設定 | ||
188 |
189 (ア) 貸与品✰授受業務
190 a. 職員から✰機器貸出✰申請を受け、貸出窓口にて直接機器を受け渡すこと。
191 なお、地方局✰職員が利用する機器については地方局✰担当職員が対応す
192 る。
193 b. 職員が機器を返却する場合、職員から貸出窓口にて直接返却された機器を
194 受領すること。なお、地方局✰職員が返却する機器については地方局✰担
195 当職員が対応する。
196 c. 臨時✰利用者に利用させるため✰セキュア PC(以下「「臨時✰利用者用
197 セキュアPC」という。」)について職員から申請された場合、臨時✰利用
198 者用✰アカウント発行を行うこと。
199 d. 臨時✰利用者用セキュア PC にログオンするため✰代用コードについて
200 職員から申請された場合、代用コードを発行し、メール通知すること。(※
201 本業務は次期基盤システム✰構成により変更になる可能性がある)
202 e. 返却された機器✰うち、初期化が必要な機器については、次回貸出すまで
203 に初期化すること。
204 f. 貸与品を授受する貸出窓口を本省、特許庁及び特許庁六本木仮庁舎内✰ 3
205 か所(2023 年 6 月からは、本省、特許庁✰ 2 か所になる予定)にそれぞ
206 れ設置すること。現状✰各窓口における受付件数✰比率は、「(参考 4) 業
207 務ごと✰対応件数」を参照すること。
208 g. 貸出用✰対象機器は、「(参考 3)貸出機器一覧」を参照すること。
209 h. 貸出機器に係る対応✰中で運用手順に沿った一次対応にて解決できない
210 場合、基盤システム構築事業者へエスカレーションすること。
211 (注)セキュア PC 貸出しに伴う PC ✰キッティング作業は基盤システム
212 構築事業者が行う。
213 2.2.3. 貸与品✰管理
214 (ア) 貸与品✰管理業務
215 a. 貸し出した各機器返却✰督促や回収に係る対応を行うこと。
216 b. 外部デバイス情報✰登録管理や在庫棚卸を行うこと。
217 c. 基盤システム構築事業者が用意する「3.1.2.貸出機器管理ツール」を利用
218 して、貸し出し、返却に係る機器✰管理情報をxx管理すること。
219 2.2.4. 問い合わせ受付
220 (ア) 問い合わせ受付業務
221 a. 職員から✰次期基盤システムに関する問い合わせ✰受付を行い、基盤シス
222 テム構築事業者から提供される運用マニュアル又は蓄積されているナレ
223 ッジに基づき、回答可能な内容について回答を行うこと。
224 b. 上記にて回答できない内容は基盤システム構築事業者へエスカレーショ
225 ンし、対応を依頼すること。
226 c. 基盤システム構築事業者から✰回答内容を確認し、問い合わせ✰あった職
227 員に回答を行うこと。
228 d. 一連✰対応内容を「3.1.1.インシデント管理ツール」に記録すること。
229 (イ) 問い合わせ対応状況✰確認業務
230 a. 職員から問い合わせ、申請、障害等✰対応状況✰確認を依頼された場合、
231 「3.1.1.インシデント管理ツール」に登録されているステータス情報を確
232 認し、回答すること。
233 b. 基盤システム構築事業者にエスカレーションした内容については定期的
234 に対応状況を確認し、「3.1.1.インシデント管理ツール」✰ステータス情報
235 を更新すること。
236 2.2.5. 不具合対応受付
237 (ア) 不具合受付業務
238 a. 職員から✰次期基盤システム✰不具合✰受付を行い、基盤システム構築事
239 業者から提供される運用マニュアル又は蓄積されているナレッジに基づ
240 き、対応可能な内容について対応を行うこと。
241 b. 上記にて対応できない内容は基盤システム構築事業者へエスカレーショ
242 ンし、対応を依頼すること。
243 c. 基盤システム構築事業者✰対応内容を確認し、問い合わせ✰あった職員に
244 回答を行うこと。
245 d. 一連✰対応内容を「3.1.1.インシデント管理ツール」に記録すること。
246 (イ) 機器交換業務
247 a. 各種貸出機器✰故障✰受付を行い、代替機がある場合は、交換を行うこと。
248 b. セキュア PC については、故障機を基盤システム構築事業者に送付し、x
249 理依頼と、修理後✰ PC ✰再キッティングを依頼すること。なお、地方局
250 ✰機器交換については地方局✰担当職員が対応する。
251 2.2.6. 複合機等故障対応・定常保守
252 (ア) 複合機等故障対応
253 a. 複合機及びプリンタ✰故障時✰問い合わせを受付け、基盤システム構築事
254 業者に連絡し、修理を依頼すること。
255 b. モバイルプリンタ及びモバイルスキャナ等✰故障時✰問い合わせを受付
256 けること。
257 (i) 使用している職員から故障✰連絡を受けた後、故障機を貸出窓口で受け
258 取り、代替機✰在庫があれば代替機を提供すること。なお、地方局✰場
259 合は、使用している職員から故障✰連絡を担当職員経由で受けた後、故
260 障機を貸出窓口へ送付するよう依頼し、代替機を担当職員へ送付する。
261 (ii) 故障機について、基盤システム構築事業者へ修理依頼し、修理完了後✰
262 機器✰動作確認を行い、在庫品として保管すること。
263 (イ) 複合機✰定常保守
264 a. 職員から✰トナー等に関する問い合わせに対応し、必要に応じて、基盤シ
265 ステム構築事業者と調整し、回答すること。
266 b. 定期点検について、必要に応じて、基盤システム構築事業者と調整するこ
267 と。
268 2.3. セキュリティに係る運用支援
269 2.3.1. 外部デバイス管理
270 (ア) USB メモリ登録更新業務
271 a. 担当職員から新たに USB メモリ✰登録依頼があった場合、セキュア PC
272 にて使用できるようにデバイス ID(個体識別番号)情報を登録すること。
273 b. USB メモリ✰登録が大量に発生した場合は、USB メモリ✰デバイス ID
274 (個体識別番号)情報を管理するサーバへインポートするため✰データ加
275 工を行い、管理するサーバへ✰登録作業を行うこと。(※本業務は次期基
276 盤システム✰構成により変更になる可能性がある)
277 c. 担当職員から✰依頼に従い、USB メモリ✰デバイス情報✰更新をするこ
278 と。
279 (イ) 持込媒体ウィルススキャン業務
280 a. 職員からウィルス感染✰連絡を受け、持込媒体ウィルススキャン専用 PC
281 をフルスキャンし、感染が確認された場合、予備機と交換し、引き上げた
282 端末✰初期化と再キッティングを基盤システム構築事業者へ依頼するこ
283 と。
284 2.3.2. パスワード初期化
285 (ア) パスワード初期化業務
286 a. 利用者が自身✰アカウントパスワードを失念した場合に、申請を受けて本
287 人確認✰上、初期化処理を行うこと。
288 b. 公用タブレット、公用スマートフォン✰端末操作ロックに用いている端末
289 パスワード✰初期化を本人確認✰上、行うこと。
290 c. 担当職員から✰依頼に従い、テレビ会議✰仮想会議室✰パスワード変更を
291 定期的に行うこと。
292 d. 運用中に職員がパスワード✰規定回数誤り等で、アカウントロック状態に
293 なった場合、職員から✰ロック解除依頼に対し、本人確認✰上、アカウン
294 トロック✰解除を行うこと。
295 2.3.3. リモートアクセス対応等
296 (ア) EMM ✰利用開始終了時✰業務
297 a. 申請依頼に従い、職員✰個人所有スマートフォン、公用タブレット、公用
298 スマートフォンに対し、EMM サービス✰利用開始✰作業を行い、申請者
299 に初期セットアップ内容を連絡すること。
300 b. 申請依頼に従い、職員✰個人所有スマートフォン、公用タブレット、公用
301 スマートフォンに対し、EMM サービス✰利用終了✰作業を行うこと。
302 (イ) 紛失や盗難時✰業務
303 a. 個人所有✰スマートフォン、公用タブレット、公用スマートフォン✰紛失
304 や盗難について、職員から連絡を受けた際、本人確認を行い担当職員へ紛
305 失又は盗難✰発生を報告し、担当職員✰指示内容に基づき、リモートでロ
306 ックや全領域✰削除を行うこと。
307 b. 職員が利用していたセキュア PC ✰紛失や盗難について、職員から連絡を
308 受けた際、本人確認を行い担当職員へ紛失又は盗難✰発生を報告し、担当
309 職員✰指示内容に基づき、以下✰作業を行うこと。
310 (i) クライアント証明書をサーバ側で無効化し、省内ネットワークに接
311 続できないようにすること。
312 (ii) 職員✰アカウントを無効化し、共有ストレージへ✰アクセス、メー
313 ルサーバへ✰アクセスを無効化すること。
314 (iii) リモートワイプ処理(ディスク初期化)を行うこと。
315 (iv) 職員✰メールボックスを削除すること。
316 c. 職員が利用していた USB メモリ✰紛失や盗難について、職員から連絡を
317 受けた際、本人確認を行い担当職員へ紛失又は盗難✰発生を報告し、以下
318 ✰作業を行うこと。
319 (i) セキュアPC で該当✰ USB メモリを使用できないようにすること。
320 (ii) 「0.0.0.XX 資産管理プラットフォーム」から該当✰ USB メモリが
321 紛失や盗難されたことを識別できるようにすること。
322 (ウ) 個別アプリケーション導入時✰業務
323 担当職員✰指示内容に基づき、公用タブレット、公用スマートフォンに対し、個別
324 アプリケーション✰導入許可を行うこと。
325 | |
326 | 運用管理サービスを提供するに当たり、基盤システム構築事業者が用意する以下✰シ |
327 | ステム運用ツールを利用すること。 |
328 | |
329 | 以下✰インシデント管理ツール✰機能を効果的に活用し、インシデント管理を行う |
330 | こと。 |
331 | (i) SLA 違反や承認依頼、エスカレーション等、迅速な対応が必要となる |
332 | 要求一覧✰登録、変更及びインシデント進捗管理機能 |
333 | (ii) インシデント解決✰ KPI 設定と効果測定可能な統計レポート作成機能 |
334 | (iii) インシデント履歴から✰レポート作成機能 |
335 | (iv) インシデント対応における過去✰履歴参照機能 |
336 | (v) 基盤システム構築事業者と✰情報共有機能 |
337 | |
338 | 以下✰貸出機器管理ツール✰機能を効果的に活用し、各種機器等✰貸出管理・運用サ |
339 | ービス業務を行うこと。なお、本ツールについては利用申請・受付サービスと連携を前 |
340 | 提としていること、また、「0.0.0.XX 資産管理プラットフォーム」など他✰サービスで |
341 | 代替される可能性もあることに留意すること。 |
342 | (i) 貸出機器等✰登録、削除機能 |
343 | (ii) 貸出機器✰状態(貸出し可能、要修理、破損・紛失等)、利用状態(使 |
344 | 用者、使用場所等)、数量✰参照機能 |
345 | (iii) 貸出し中✰機器等✰利用状況✰追跡調査機能 |
346 | |
347 | 以下✰ IT 資産管理プラットフォーム✰機能を効果的に活用し、ソフトウェア導入申 |
348 | 請など✰業務を行うこと。 |
349 | (i) サーバ装置、端末等✰機種、利用している OS やソフトウェア✰種類、 |
350 | バージョン等✰自動収集管理機能 |
351 | (ii) 収集した情報をxx的に管理するダッシュボード機能 |
352 | (iii) 貸出機器✰利用状況等✰情報✰xx管理機能 |
353 |
354 4. 電話システム
355 サービスデスク✰電話受付対応用に、以下✰要件を満たす PBX(電話システム)を準
356 備すること。
357 a. 以下✰機能を使えること。
358 (i) パーク保留機能
359 (ii) 転送機能
360 (iii) 代表着信機能
361 (iv) グループ代表番号機能
362 (v) SLA 値にある電話呼放棄率、電話ビジー率✰測定機能
363 (vi) 時間外メッセージ機能
364 (vii) 自動応答機能
365 b. 必要な人数分✰電話機又はソフトフォン(必要に応じて PC やハンドセッ
366 ト、ヘッドセット等)を用意すること。
367 c. 本省ネットワークから物理的若しくは論理的に独立していること。
368 d. サービスデスク対応で必要な電話用公衆回線✰回線数を用意し、発生する
369 費用はすべて請負者✰負担とする。
370 e. 本契約終了後✰設置機器✰回収・撤去作業が発生する場合は別途契約する
371 も✰とする。
372
経済産業省基盤情報システム運用管理業務 要求仕様書別紙2. 情報管理体制様式
情報取扱者名簿及び情報管理体制図
①情報取扱者名簿
氏名 | 個人住所 | 生年月日 | 所属部署 | 役職 | パスポート番号及び国 籍(※4) | ||
情報管理責 任者(※1) | A | ||||||
情報取扱x x者(※2) | B | ||||||
C | |||||||
業務従事者 (※3) | D | ||||||
E | |||||||
下請負先 | F |
(※1)受託事業者としての情報取扱の全ての責任を有する者。必ず明記すること。
(※2)本事業の遂行にあたって主に保護すべき情報を取り扱う者ではないが、本事業の進捗状況などの管理を行うもので、保護すべき情報を取り扱う可能性のある者。
(※3)本事業の遂行にあたって保護すべき情報を取り扱う可能性のある者。
(※4)日本国籍を有する者及び法務大臣から永住の許可を受けた者(入管特例法の「特別永住者」を除く。)以外の者は、パスポート番号等及び国籍を記載。
(※5)住所、生年月日については、必ずしも契約前に提出することを要しないが、その場合であっても担当課室から求められた場合は速やかに提出すること。
②情報管理体制図
情報取扱者 | |||
情報管理責任者 | A | ||
情報取扱管理者 | B (進捗状況管理) | C (経費情報管理) | |
業務従事者 | D | E | |
下請負先 | F |
(例)
【情報管理体制図に記載すべき事項】
・本事業の遂行にあたって保護すべき情報を取り扱う全ての者。(下請負先も含む。)
・本事業の遂行のため最低限必要な範囲で情報取扱者を設定し記載すること。
別紙3. 役割分担表 | |||
R:実行責任者 A:説明責任者 C:協業先 I:報告先 | |||
実施内容 | 次期基盤シ ステム構築事業者 | 運用管理事業者 | 当省 |
プロジェクト全体に係る提供サービス内容 | |||
プロジェクト計画書の作成 | R/A | I | |
進捗管理 | R/A | R | I |
課題管理 | R/A | R | I |
リスク管理 | R/A | R | I |
報告会の開催 | R/A | R | I |
運用支援に関するサービス(基本) | |||
システム運用・保守計画書の作成 | R/A | C | I |
システム運用窓口の設置 | R/A | C/I | |
サービスデスク窓口の設置 | R/A | C/I | |
問合せ対応サービス(職員からの問い合わせ) | R/A | C/I | |
問合せ対応サービス(運用管理事業者、担当職員からの問い合わせ) | R/A | C/I | |
インシデント対応(受付・対応・構築事業者への対応依頼) | R/A | C/I | |
インシデント対応(運用管理事業者への回答) | R/A | C/I | |
障害防止の対策 | R/A | C/I | |
教育支援 | R/A | C/I | |
サービスレベルの維持(運用管理に係るSLA) | R/A | C/I | |
サービスレベルの維持(運用管理以外のSLA全般) | R/A | C/I | |
サービス品質の向上(運用管理サービスの品質) | R/A | C/I | |
サービス品質の向上(運用管理サービス以外の品質全般) | R/A | C/I | |
運用管理業務の引継ぎ | R/A | R | C/I |
他システムとの接続に係る運用支援 | R/A | C/I | |
管理者・利用者マニュアルの作成 | R/A | C/I | |
利用者向けクイックマニュアルの作成 | R/A | C/I | |
システム運用ツールの準備 | R/A | C | C/I |
職員向けサービス運用支援 | |||
各種機器等の貸出し管理・運用サービス(貸与品の授受) | R/A | C/I | |
各種機器等の貸出し管理・運用サービス(機器のキッティング) | R/A | C/I | |
申請受付等の管理・運用サービス(サービス利用申請受付) | R/A | C/I | |
申請受付等の管理・運用サービス(アカウント・システム設定の変更) | R/A | C/I | |
利用者マニュアル等の改善サービス(マニュアルの修正) | R/A | C/I | |
利用者マニュアル等の改善サービス(修正されたマニュアルのレビュー) | R/A | C/I | |
セキュリティに係る運用支援サービス | |||
セキュリティ監視サービス | R/A | C/I | |
ログ監視サービス | R/A | C/I | |
情報提供及び応急対応サービス | R/A | C/I | |
ソフトウェアおよびセキュリティパッチの更新サービス | R/A | C/I | |
証跡保全サービス | R/A | C/I | |
セキュリティに係るリスト等更新サービス | R/A | C/I | |
アカウント管理サービス | R/A | C/I | |
外部デバイス管理サービス | R/A | R | C/I |
エンタープライズモビリティ管理(EMM)サービス | R/A | R | C/I |
保守に関するサービス | |||
保守作業 | R/A | C/I | |
障害に関する職員からの連絡受付 | R/A | C/I |
障害に関する担当職員からの連絡受付 | R/A | C/I | |
機器障害時のオンサイト対応 | R/A | R | C/I |
電磁的記録媒体の完全消去 | R/A | C/I | |
R:実行責任者 A:説明責任者 C:協業先 I:報告先 |
経済産業省基盤情報システム運用管理業務 要求仕様書別紙4.SLA項目一覧
No | サービスレベル主要規 定項目 | 内容 | 設定SLA値 | 報告サイク ル | 条件 |
1 | 初期サポート解決率 | 初期サポートでのサービスデスク解決率 | 90%以上 | 月次 | ■測定方法 |
・以下の計算式で算出する。 | |||||
初期サポート解決率=解決したインシデントの件数÷対象インシデントの総件数 | |||||
■測定条件 | |||||
・解決したインシデントは、エスカレーションせずに対応を終了したインシデントとする。 | |||||
・対象インシデントは、本業務にて受け付けたインシデント全てとする。 | |||||
・ウィルス感染の疑い調査など、技術サポートが関与する必要がある問い合わせ(一次サポートだけで対処でき ないもの)は除外する。 | |||||
2 | サービスデスク対応時間 | サービス要求受付から完了までの時間 | 30分以内 | 月次 | ■測定方法 |
・以下の計算式で算出する。 | |||||
サービスデスクの対応時間=対応時間の総計÷総件数 | |||||
■測定条件 | |||||
・対応時間は以下とする。 | |||||
①エスカレーションせずに対応完了したケース | |||||
・対応完了までの時間を受付日時と完了日時から算出(対応時間①) | |||||
②エスカレーションして対応完了したケース | |||||
・上記対応時間①より、エスカレーション先での対応時間(エスカレーション依頼日時とエスカレーション回答 受領日時から算出)を除いた時間で算出、(対応時間②) | |||||
上記対応時間①と②の総計を総件数で除算し、1件当たりの平均時間とする。 | |||||
・サービスデスクの稼働時間外に受付を行った場合は、直後の運用日の朝8:30に受付を行ったものとする。 | |||||
・ウィルス感染の疑い調査、製品・ソフトウェアのベンダによる調査対応は除く。 | |||||
・受付日時と完了日時の間に休日が含まれる場合、その日数分は対応時間から除外する。 | |||||
3 | 二次サポートエスカレーション時間 | 受電から二次サポートへのエスカレーション時間 | 10分以内 | 月次 | ■測定方法 |
・以下の計算式で算出する。 | |||||
二次サポートエスカレーション時間=二次エスカレーションするまでの時間の総計÷二次エスカレーション対象 のインシデント総件数 | |||||
■測定条件 | |||||
・インシデントが発生してから二次サポートへエスカレーションするまでの時間をインシデント受付日時と二次対応エスカレーション日時から算出、その総計を二次対応エスカレーション対象となったインシデント総件数で 除算し、1件当たりの平均時間とする。 | |||||
・サービスデスクの稼働時間外に受付を行った場合は、直後の運用日の朝8:30に受付を行ったものとする。 | |||||
・受付日時と二次サポートエスカレーション日時の間に休日が含まれる場合、その日数分は対応時間から除外す る | |||||
4 | 経過報告時間 | エスカレーション経過を職員に報告する時間 | 30分以内 | 月次 | ■測定方法 |
・以下の計算式で算出する。 | |||||
経過報告時間=経過報告するまでの時間÷経過報告日時が入力されているインシデント総件数 | |||||
■測定条件 | |||||
・基盤システム構築事業者へエスカレーションした内容を対象とする。 | |||||
・インシデントが発生してから経過報告するまでの時間をインシデント受付日時と経過報告日時から算出、その 総計を経過報告で行ったインシデント総件数で除算し、1件当たりの平均時間とする。 | |||||
・サービスデスクの稼働時間外に受付を行った場合は、直後の運用日の朝8:30に受付を行ったものとする。 | |||||
・受付日時と経過報告日時の間に休日が含まれる場合、その日数分は対応時間から除外する | |||||
・職員からの連絡時間の指定があった場合は除く。(職員不在の場合は、連絡をした時間を経過報告時間とみな す。) | |||||
5 | 電話呼放棄率 | 着信電話に出られなかった確率 | 全コールの 10%未満 | 月次 | ■測定方法 |
・全ての着信に対する、オペレータが電話に出られなかった着信の割合をツールで取得する。 | |||||
・以下の計算式で算出する。 | |||||
電話呼放棄率=職員に切断された件数÷総着信数 | |||||
■測定条件 | |||||
・着信後ビジーのため機械アナウンスが流れて、職員が電話を切った場合は呼放棄となる。この際はビジー率に はカウントしない。 | |||||
・ワンコール切りは除く。 | |||||
※設置する電話の台数等、各種条件の詳細については、基盤システム構築事業者と協議の上決定する | |||||
6 | 電話ビジー率 | 回線数で電話を受けられなかった確率 | 全コールの 5%未満 | 月次 | ■測定方法 |
・全ての着信に対して、機械アナウンスが流れた架電の割合をツールで取得する。 | |||||
・以下の計算式で算出する。 | |||||
電話ビジー率=ビジーアナウンス(機械応答)に移った呼数÷総着信数 | |||||
■測定条件 | |||||
・着信後ビジーのため機械アナウンスが流れて、最終的にオペレータが応対した場合にビジーとなる。 | |||||
7 | 顧客満足度 | サービスデスクの対応に対する 職員の満足度 | 75点以上 | 1回以上/年 | サービスデスク担当者の応対等に対する職員からの満足度調査結果の点数/100点 |
別紙5.次期基盤システムの運用範囲の考え方及び業務範囲イメージ
次期基盤システムの運用管理にかかる事業者間の作業連携の考え方
基盤システム構築事業者と運用管理業者間で連携が発生する主な作業は、概ね以下の3パターンとなる。
【パターン①】 運用管理事業者で対応する作業(手順どおりに対応可能な作業)
対応依頼
一般職員
申請 |
問合せ |
不具合連絡 |
対応結果報告
作成・提供
運用管理事業者
※1
基盤システム構築事業者
※2
運用マニュアル(運用管理業務分)
貸与品の授受 |
問合せ受付 |
不具合対応受付 |
※1 地方局にあっては、地方局の担当職員が実施。 ※2 地方局の担当職員向けの運用マニュアルを別
途用意する。
【パターン②】 運用管理事業者から基盤システム構築事業者へエスカレーションして対応する作業 (手順どおりでは対応不可な作業、システム設定変更等が必要な作業)
対応依頼
エスカレーション
運用管理事業者
一般職員
基盤システム構築事業者
対応結果報告
申請 |
問合せ |
不具合連絡 |
サービス利用申請受付 |
問合せ受付 |
不具合対応受付 |
アカウント変更・システム設定変更 |
問合せ回答 |
障害対応 |
対応結果報告
【パターン③】 運用管理事業者と基盤システム構築事業者が連携して対応する作業
運用管理事業者
満足度調査
利用者操作マニュアル修正案作成
基盤システム構築事業者
満足度調査
利用者操作マニュアル修正内容確認
基盤情報システム担当職員
利用者操作マニュアル承認
調査報告受領・確認
連携 報告
1
次期 盤システムの運用管理にかかる業務範囲のイメージ
一般職員
盤情報システム担当職員
電話、メール、来訪、Webによる問合せや申請等 電話による問合せ
申請受付対応
問合せ受付対応
不具合受付対応
サービス品質管理
保守対応
貸与品の授受
※1
運用管理事業者
貸与品の管理
※1
サービス利用申請受付
リモートアクセス対応等
問合せ受付
問合せ状況の確認
不具合対応受付
パスワード初期化
複合機等
業務実績報告
ITIL遵守状況確認
満足度調査
業務実績報告
支援
技術
問合せ受付
ITIL遵守状況確認
満足度調査
連携
貸出機器管理ツール
※2
外部デバイス制御
利用者申請・受付サービス
※2
故障対応
、
リソース監視 | セキュリティ監視 | ||
インシデント管理ツール ※2
利用者・運用
利用者向けマニュアル改善
連携 マニュアル作成
定常保守
運用支援
盤システム
構築事業者
エスカレーション
エスカレーション
エスカレーション
定常保守・障害対応・異常検知時対応・災害時対応
問合せ回答
機器のキッティング
※1
アカウント変更・システム設定変更
凡例
運用管理事業者の作業範囲
基盤システム構築事業者の作業範囲
事業者単独で作業が完結するもの事業者間で連携が発生するもの
※1 本省及び特許庁内においては、運用管理事業者が窓口を設置し、貸与品の授受・管理する。なお、地方局においては地方局の担当職員が貸与品の授受・管理を実施する。キッティング作 業も行うとした場合には、作業に関する手順化や負荷軽減策を講じること。
※2 貸出機器管理ツール、利用者申請受付サービス、インシデント管理ツール等の運用管理で使
用するツール類は基盤システム構築事業者側で用意する。 2