Contract
政府統計共同利用システム運用・保守等業務民間競争入札実施要項
平成 27 年 9 月
独立行政法人統計センター
目次
1. 趣旨 2
2. 政府統計共同利用システム運用・保守等業務の詳細な内容及びその実施に当たり確保されるべき質に関する事項 2
3. 実施期間に関する事項 10
4. 入札参加資格に関する事項 10
5. 入札に参加する者の募集に関する事項 11
6. 政府統計共同利用システム運用・保守等業務を実施する者を決定するための評価の基準その他本業務を実施する者の決定に関する事項 13
7. 政府統計共同利用システム運用・保守等業務に関する従来の実施状況に関する情報の開示に関する事項 15
8. 政府統計共同利用システム運用・保守等業務の請負業者に使用させることができる国有財産に関する事項 15
9. 政府統計共同利用システム運用・保守等業務の請負者が、統計センターに対して報告すべき事項、秘密を適正に取り扱うために必要な措置その他の本業務の適正かつ確実な実施の確保のために本業務請負者が講じるべき措置に関する事項 16
10. 政府統計共同利用システム運用・保守等業務の請負者が本業務を実施するに当たり第三者に損害を加えた場合において、その損害の賠償に関し契約により本業務請負者が負うべき責任に関する事項 19
11. 政府統計共同利用システム運用・保守等業務に係る法第 7 条第 8 項に規定する評価に関する事 項 20
12. その他業務の実施に関し必要な事項 20
別紙 1 従来の実施状況に関する情報の開示
別紙 2 業務フロー図
別紙 3 統計センター組織図
別紙 4 政府統計共同利用システムヘルプデスク満足度調査票
別紙 5 入札関係資料閲覧に関する誓約書
別紙 6 守秘義務に関する誓約書
別添 1 政府統計共同利用システム運用・保守等業務仕様書
別添 2 政府統計共同利用システム運用・保守等業務 総合評価基準書
1. 趣旨
競争の導入による公共サービスの改革に関する法律(平成 18 年法律第 51 号。以下「法」という。)に基づく競争の導入による公共サービスの改革については、公共サービスによる利益を享受する国民の立場に立って、公共サービスの全般について不断の見直しを行い、その実施について、透明かつxxな競争の下で民間事業者の創意と工夫を適切に反映させることにより、国民のため、より良質かつ低廉な公共サービスを実現することを目指すものである。
上記を踏まえ、独立行政法人統計センター(以下「統計センター」という。)は「公共サービス改革基本方針」(平成 26 年 7 月 11 日閣議決定)別表において民間競争入札の対象として選定された「政府統計共同利用システムの運用・保守業務」について、公共サービス改革基本方針に従って、民間競争入札実施要項を定めるものとする。
2. 政府統計共同利用システムの運用・保守等業務の詳細な内容及びその実施に当たり確保されるべき質に関する事項
(1) 政府統計共同利用システムの運用・保守等業務の概要ア 政府統計共同利用システムの概要
統計調査業務に係る政府統計共同利用システムとは、下図に掲げる 13 のサブシステムによって構成されているシステム群をいう。
図表 政府統計共同利用システムの概要
以下に政府統計共同利用システムを構成するサブシステムの名称とその機能及び目的を示す。
(ア) 標準地域コード管理システム
市区町村の廃置分合等情報、名称変更情報及び境界変更情報並びに法令で定める市の区分及び各時点の変遷を把握するための機能を備える。
(イ) 事業所母集団データベース
各府省が行う事業所・企業を対象とする各種統計調査のための母集団情報を整備し、各府省の申請に基づきこれを各府省に対し提供すると共に、各府省が行う標本抽出の処理及び調査対象者の重複是正を支援し、各府省が実施した統計調査の被調査履歴を管理するための機能を備える。
(ウ) 調査項目データベース
統計調査に用いる調査項目、定義単位項目及び調査票情報を収録し、調査項目の定義単位情報等を検索するためのシステムとして、調査票情報管理機能、定義単位項目管理機能及び調査票情報表示機能等を備える。
(エ) オンライン調査システム
政府において行われる国民、企業等を対象とする各種の統計調査(国の行政機関及び地方公共団体を主に対象とする統計調査を除く。)について、現行の調査方式(調査員調査、郵送調査等)と併用又は代替が可能なオンライン調査に用いる政府共同利用型システムとして各種機能を備える。
(オ) 調査員管理システム
オンライン調査システムと連携して調査員の情報の管理等を行うシステムとして各種機能を備える。
(カ) 認証システム
政府統計共同利用システムにおける認証機能及び認証に必要な情報の管理をxx的に行う共通のシステムとして各種機能を備える。
(キ) 統計表管理システム
利用機関が公表する統計表について、当該統計表に係るスプレッドシート等のファイルをxx的に蓄積、管理し、政府統計の総合窓口(e-Stat)及び各府省のホームページを通じて一般利用者に提供するシステムとして、提供分類設定機能、統計表管理機能、統計表一
覧ダウンロード機能等の機能を備える。 (ク) 統計情報データベース
基幹統計調査の結果等をxx的にデータベース化し、インターネットを通じ、統計表検
索、データ抽出、統計表表示、グラフ作成、データのダウンロード等の機能を一般利用者に提供できるシステムとして、統計表情報管理機能、データベーステーブル作成機能、統計情報データベース管理機能等の機能を備える。
(ケ) 地域統計分析システム
都道府県及び市区町村について、統計データによる時系列表示や地域間比較等の地域分
析、地域の特性の把握をインターネット上で行えるシステムとして、提供機能を備える。 (コ) 統計地理情報システム
各種の統計情報を地図上に表示することによって統計情報の地理的な表示、分析を可能に
するシステムとして、提供機能を備える。 (サ) 統計分類データベース
統計に用いる分類・用語等を検索することを目的とする知識共有型データベースとして、
提供機能及びデータ管理機能を備える。 (シ) 政府統計の総合窓口(e-Stat)
政府統計に係る情報提供の総合的な窓口(ポータルサイト)として、一般利用者に分りや
すい分類に整理した各種のコンテンツで構成するほか、アンケート機能、マイページ機能等の機能を備える。
なお、一般利用者の各種コンテンツへのアクセスについて、アクセスログを収集し、コンテンツ別、日にち別、月別等に集計を行い、運用管理機関において集計結果のダウンロードを行うことができる。
(ス) 利用機関総合窓口(業務ポータルサイト)
政府共通ネットワーク及び総合行政ネットワーク(LGWAN)を通じて政府統計共同利用システムの各システムを利用する利用機関、地方公共団体等の利用者に対する総合的な窓口として、ポータル機能及び掲示板機能を備える。
イ 請負内容
請負者は、次に掲げる業務を行うこと。また、業務の実施に当たっては、政府統計共同利用システム導入業者と連携するとともに、統計センター統計情報・技術部共同利用システム課(以下「主管課」という。)と協力の上、ノウハウを蓄積し、業務を円滑に進めること。なお、業務内容の詳細については別添 1「政府統計共同利用システム運用・保守等業務仕様書」(以下「調達仕様書」とい
う。)を参照すること。 (ア) システム運用業務
A システム運用・監視業務
政府統計共同利用システムの利用者(利用機関等職員及び一般利用者)に対して、安全かつ安定したシステム機能の提供を目的とし、システム運用要件(調達仕様書別紙 1「運用・保守作業体系」参照)及び政府統計共同利用システム運用管理規程に基づきシステム運用・監視業務を実施すること。必要がある場合には請負者が主体となり、関係者(設計・開発業者、基盤機能等提供業者、ハードウェア・ソフトウェア保守業者、データセンター事業者、政府共通ネットワーク運用管理者、総合行政ネットワーク(LGWAN)運用管理者等)間の調整を行うこと。
システムの運用・監視業務の実施過程において、システム運用要件の見直しの必要があると判断した場合には、主管課と協議の上、システム運用要件の見直しを実施し、必要に応じてシステム運用マニュアルを更新すること。
また、ハードウェア、ソフトウェア、アプリケーション等において構成変更が発生した場合には、関連するドキュメントを更新すること。
B ヘルプデスク業務
政府統計共同利用システムの利用者からの問い合わせ対応を行う。
(A) 一般利用者からの問い合わせ
請負者は、一般利用者からの画面や機能、操作方法、調査内容等に関する問い合わせ(主にメール)に対して、一次回答を行うこと。対応・判断が困難な問い合わせに対しては、適切な担当者へのエスカレーションを行うこと。
(B) 利用機関等からの問い合わせ
請負者は、利用機関等からの操作方法等に関する問い合わせ(メール及び電話)に対し、一次回答を行うこと。対応・判断が困難な問い合わせに対しては、適切な担当者へのエスカレーションを行うこと。
C データセンター現地での作業
データセンター現地での作業は、システムバックアップ時のテープ交換(メイン環境・バックアップ環境とも年1~2回を想定)、現地での確認以外手段がない場合(リモート監視による作業が不可能な場合等)の作業を想定している。
D システム運用責任者の設置
システム運用・監視要員からシステム運用責任者を置くこととし、システム運用責任者は、システム運用・監視要員、ヘルプデスク要員を管理・統括すること。また、作業の進捗状況を把握し、進捗の遅延等に対する対策を講じること。同じく作業の品質状況を把握し、品質の劣化に対する対策を講じること。
E 情報セキュリティ管理責任者の設置
システム運用・監視要員から情報セキュリティの管理責任者を置くこととし、情報セキュリティ管理責任者は、情報セキュリティに関する状況・課題の管理を行い、必要に応じて対策を講じること。システム運用責任者との兼務も可とする。
F 業務シフト
各業務シフトを考慮し、適正人員(原則、運用業務時間内では、常時2名以上)を配置すること。特に、ヘルプデスク要員については、政府統計共同利用システムの利用者からの問い合わせの数に応じて、柔軟に対応すること。
なお、システム運用・監視要員とヘルプデスク要員の兼任は可とする。 G その他
請負者は、上記にかかわらず安定的かつ安全なシステムのシステム運用を行う上で必要な作業が生じた場合には、主管課と協議の上で作業を行うこと。
(イ) アプリケーション保守業務 A システム問い合わせ対応
請負者は、主管課等からの政府統計共同利用システムのアプリケーションに対する問い合わせについて、調査・分析を行い回答すること。また、質問及び回答内容について管理する「問合せ受付票」(別途主管課より指示)の作成、維持管理を行うこと。
原則として質問及び回答は電話もしくはメールをもって実施し、追って「問合せ受付票」での正式報告を行う。
B 障害切り分け
請負者は、主管課又はシステム運用・監視要員が、アプリケーションの不具合と判断した障害について、原因究明を行い、その結果を主管課に報告すること。
C アプリケーション改修等検討・見積もり
請負者は、主管課から提示のアプリケーション改修要求に基づき、アプリケーション改修仕様概要の検討、影響分析及び対応策の検討並びに作業工数の概算見積もりを実施し、主管課に報告する。アプリケーション改修により、ハードウェア、ソフトウェア等の増強やバージョン変更が必要となる場合には併せてこれを報告すること。
アプリケーション改修作業のうち、緊急かつ重要で短期間で対応が必要な事項について、改修作業規模として、300 時間相当の経費範囲内で、主管課と協議を行った上で作業を速やかに実施すること。なお、改修作業の対象となるアプリケーションについて、著作権は国又は統計センターが保有しているため、アプリケーション改修作業を行う際に著作権上の問題は発生しない。
D パッチ対応
請負者は、政府統計共同利用システムに導入されているソフトウェア(オペレーティングシステム、各種ミドルウェア等)に対して提供されているパッチを定期的に確認し、その影響範囲、適用要否の検討結果及びその理由を主管課に対して報告すること。
請負者は、主管課が適用と判断したパッチについて、実施スケジュールを主管課と調整の
上、バックアップ環境にて適用を行い、動作検証後にメイン環境に適用すること。 E ソフトウェアのアップデート対応
請負者は、政府統計共同利用システムに導入された製品(オペレーティングシステム、各種ソフトウェア等)に対してバージョンアップの必要性を定期的に検討し、主管課に報告する。報告に当たっては、影響範囲と適用要否及びその理由を含めるものとする。
請負者は、主管課が適用と判断したアップデートについて、実施スケジュールを主管課と調整の上、バックアップ環境にて適用を行い、動作検証後にメイン環境に適用すること。
(ウ) セキュリティ監視業務
A セキュリティ監視初期設定作業
対象機器を遠隔地より 24 時間 365 日xx監視するためのシステムを、請負者側の施設(監視センター)に構築すること。(監視センターの構築は国内に限る。)
請負者側の施設(監視センター)とデータセンター(メイン環境)をセキュリティ確保した専用線(インターネット VPN は不可)で接続すること。
既存の監視業務の内容(シグネチャの内容、監視ポリシー、危険度の判断基準等)を調査し、同等以上の監視業務を行えるように準備すること。なお、既存の監視業務で使用している独自シグネチャについては、その内容を分析し、同等以上の監視業務が行えるよう、必要に応じて独自シグネチャを作成すること。
B 不正アクセス遮断機能及びファイアウォール機能の通信ログの 24 時間監視及び解析
対象機器が持つ不正アクセス遮断機能およびファイアウォール機能から出力されるログを、契約期間中 24 時間 365 日体制で監視、解析すること。
C インシデント発生時の連絡、対応方法の助言
監視および解析中に、本システムに明らかに悪影響を及ぼすログ、もしくは悪影響を及ぼす可能性が高いログを検出した場合は、発見時点から 15 分以内に電話等を使用して主管課に連絡するとともに、必要に応じて対処方法について助言すること。なお、不正アクセス遮断機能又はファイアウォール機能で対処可能な場合は、主管課と相談の上、必要な設定変更等を実施すること。
インシデント発生の判断は、対象機器が出力するアラートのみで判断するのではなく、セキュリティ監視専門技術者が、誤報確認やインシデント発生有無、影響度合いを判断すること。
D 不正アクセス遮断機能に対するシグネチャ(パターンファイル)の提供
ベンダーから提供される不正アクセス遮断装置のシグネチャを運用・管理・適用すること。必要に応じて請負者独自のシグネチャを提供し、本システムに適した監視サービスを実現
すること。
xxxxxは、請負者側で十分な検証を実施した上で適用すること。 E 月次レポートの提供
セキュリティ監視結果をまとめた月次レポートを提出すること。(セキュリティを確保し
た上でのオンラインによる提供も可とする。)
月次レポートには、本システムに対する監視結果に加え、他社・他省庁等に対する監視状況など、世間における状況を加味すること。
F セキュリティ監視照会システムの提供
セキュリティ監視状況を主管課が迅速に入手可能となるよう、過去の監視状況、インシデント発生状況等を検索、閲覧可能なシステムを提供すること。
G 稼動監視
監視中に監視対象機器の障害を検知した場合には、主管課に遅滞なく連絡するとともに、可能な範囲で原因を調査すること。
ウ 履行場所
独立行政法人統計センター (xxxxxxxxx 00 x 0 x 総務省第 2 庁舎)メインデータセンター (神奈川県)
バックアップデータセンター(大阪府)
※ 利用するデータセンターについては入札公告期間中に主管課へ確認すること。なお、確認時に別紙 5「入札関係書類閲覧に関する誓約書」へ署名し、遵守すること。
(2) 確保されるべき対象公共サービスの質
以下のアからクについてサービスの質を確保すること。なお、イからクについては月次報告書及び年次報告書で報告すること。
ア 業務内容
「2.(1) 政府統計共同利用システムの運用・保守等業務の概要」に示す運用業務を適切に実施すること。
イ セキュリティ上の重大障害件数
個人情報、施設等に関する情報その他の契約履行に際し知り得た情報について、漏えいの件数が 0 件であること。
ウ 政府統計共同利用システムのシステム運用・監視 (ア) 国民向けシステムのシステム停止時間率
全稼働時間の 0.25%以下に抑えることを目標とし、停止時間率は以下の計算式により算出する。停止時間率(%)=国民向けシステム停止時間 ÷ 国民向けシステム稼動時間 ×100
(※停止時間及び稼働予定時間については計画停止を除く。) (イ) 利用機関向けシステムのシステム停止時間率
全稼働時間の 0.5%以下に抑えることを目標とし、停止時間率は以下の計算式により算出する。停止時間率(%)=国民向けシステム停止時間 ÷ 国民向けシステム稼動時間 ×100
(※停止時間及び稼働予定時間については計画停止を除く。) (ウ) サービス障害を検知してから主管課に通知するまでの時間
90%以上を検知後 30 分以内に通知することを目標とし、以下の計算式により算出する。達成率(%)=30 分以内に通知した件数 ÷ サービス障害検知の全件数 ×100
(エ) サービス障害の復旧作業が完了してから、主管課が指定した連絡先及び連絡方法で通知するまでの時間
90%以上が復旧後 30 分以内で通知することを目標とし、以下の計算式により算出する。達成率(%)=30 分以内に通知された件数 ÷ サービス障害復旧完了の全件数 ×100
エ 政府統計共同利用システムのヘルプデスク業務
(ア) ヘルプデスクが問い合わせを受けてから一次回答を行うまでの応答時間
ヘルプデスクが受けた問い合わせ全件数の 90%以上を 24 時間以内に一次回答することを目標とし、以下の計算式により算出する。
達成率(%)=ヘルプデスクにおいて 24 時間以内に一次回答を行った件数 ÷ ヘルプデスクが受けた問い合わせ全件数 ×100
(イ) ヘルプデスクが問い合わせを受けて、適切な担当者にエスカレーションを行うまでの時間エスカレーションが必要であった全件数の 90%以上を 1 時間以内に適切な担当者へエスカレー
ションすることを目標とし、以下の計算式により算出する。
達成率(%)=1 時間以内に適切な担当者へのエスカレーションを実施した件数 ÷ ヘルプデスクが問い合わせを受け、エスカレーションが必要であった全件数 ×100
(ウ) 1 日の業務終了時点で処理が完了しなかった件数の全要求件数に対する割合
ヘルプデスク業務の全件数のうち処理完了しなかった件数を 10%未満とすることを目標とし、以下の計算式により算出する。
達成率(%)=1 日の業務終了時点で処理が完了しなかった件数 ÷ ヘルプデスクが受けた問い合わせの全件数 ×100
(エ) 問い合わせ者が電話をかけてきてからヘルプデスクのオペレータが対応するまでに、待ちきれずに電話を切った件数の全コール数に対する割合
問い合わせ者からの全電話件数のうちヘルプデスクのオペレータが対応するまでに待ちきれずに電話を切った件数を 10%未満とすることを目標とし、以下の計算式により算出する。
達成率(%)=呼放棄数 ÷ 全コール数 ×100
(オ) 問い合わせのうち、ヘルプデスクによる一次回答で解決した件数の全問い合わせ件数に対する割合
全問い合わせのうちヘルプデスクによる一時回答で解決した件数を上半期 70%以上、下半期80%以上とすることを目標とし、以下の計算式により算出する。
達成率(%)=ヘルプデスクの一次回答で解決した件数 ÷ ヘルプデスクが受けた問い合わせ全件数数 ×100
オ 主管課からの指示に基づく業務
(ア) 主管課より作業指示のあった内容について、体制等を整え対応準備が完了するまでの時間全作業指示件数のうち 1 営業日以内に体制を整え対応準備が完了した件数を 90%以上とする
ことを目標とし、以下の計算式により算出する。
達成率(%)=1 日以内に対応準備が完了した件数 ÷ 発生した指示件数 ×100
(イ) 主管課の指示に基づく作業における、作業修正・やり直しの発生割合
全作業指示件数のうち作業修正・やり直しが発生した件数を 0.5%以下とすることを目標とし、以下の計算式により算出する。
達成率(%)=作業修正・やり直しの発生件数 ÷指示に基づく全作業数 ×100カ アプリケーション保守業務
(ア) 問い合わせを受けてから一次回答を行うまでの時間
全問い合わせ件数のうち翌営業日以内に一次回答を行った件数を 90%以上とすることを目標とし、以下の計算式により算出する。
達成率(%)=翌営業日以内に一次回答を行った件数 ÷問い合わせを受けた全件数 ×100
(イ) 主要なソフトウェアのパッチが公開されてから主管課に影響範囲、適用要否の検討結果及びその理由を報告するまでの時間
全パッチ件数のうち 3 営業日以内に主管課に影響範囲、適用要否の検討結果及びその理由を報告した件数を 90%以上とすることを目標とし、以下の計算式により算出する。
達成率(%)=3 営業日以内に報告した件数 ÷パッチの件数 ×100キ ヘルプデスク利用者アンケート調査結果
業務開始後、年に 1 回の割合でヘルプデスク利用者に対して、次の項目の満足度について調査を実施(回収率は 95%以上)し、その結果の基準スコア(65 点以上)を維持すること。なお、アンケート調査については主管課で実施する。
∙ 問い合わせから回答までに要した時間
∙ 回答又は手順に対する説明の分かりやすさ
∙ 回答又は手順に対する結果の正確性
∙ 担当者の対応(言葉遣い、親切さ、xxx等)
各質問とも、「満足」(配点 100 点)、「ほぼ満足」(同 80 点)、「普通」(同 60 点)、「やや不満」
(同 40 点)、「不満」(同 0 点)で採点し、各利用者の 4 つの回答の平均スコア(100 点満点)を算出する。なお、当該調査の内容は別紙 4「政府統計共同利用システムヘルプデスク満足度調査票」のとおりである。
ク サービスレベルアグリーメント(Service Level Agreement)の締結
本業務の効率化と品質向上並びに円滑化を図るため、上記ウ~カに示す管理指標に対してサービスレベルアグリーメント(SLA)を締結する。
(3) 支払い方法
ア 契約の形態は、業務請負契約とする。
イ 統計センターは、業務請負契約に基づき、請負者が実施する本業務について、契約の履行に関し、別添 1「政府統計共同利用システム運用・保守等業務仕様書」(以下「調達仕様書」という。)に定めた内容に基づく監督・検査を実施するなどして適正に実施されていることを確認した上
で、適正な支払請求書を受領した日から 30 日以内に、毎月、契約金額を支払うものとする。確認の結果、確保されるべき対象業務の質が達成されていない、又は達成されないおそれがあると認められる場合、統計センターは、確保されるべき対象業務の質の達成に必要な限りで、請負者に対して本業務の実施方法の改善を行うよう指示することができる。請負者は、当該指示を受けて業務の実施方法を改善し、業務改善報告書を速やかに統計センターに提出するものとする。業務改善報告の提出から 3 か月の範囲で、業務改善報告書の内容が、確保されるべき対象業務の質が達成可能なものであると認められるまで、統計センターは、請負費の支払を行わないことができる。なお、請負費は、本件業務開始以降のサービス提供に対して支払われるものであり、請負者が行う引継ぎや準備行為等に対して、請負者に発生した費用は、請負者の負担とする。
3. 実施期間に関する事項
本業務の実施期間は、平成 28 年 4 月 1 日から平成 29 年 12 月 31 日までとする。
4. 入札参加資格に関する事項
(1) 法第 15 条において準用する法第 10 条各号(第 11 号を除く。)に該当する者でないこと。
(2) 独立行政法人統計センター契約事務取扱要領第 7 条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者はこの限りではない。
(3) 独立行政法人統計センター契約事務取扱要領第 8 条の規定に該当しない者であること。
(4) 平成 25・26・27 年度総務省競争参加資格(全省庁統一資格)「役務の提供等」A 又は B の等級に格付けされた者であること(「役務の提供等」の営業品目「ソフトウェア開発」、「情報処理」又は
「その他」に登録している者であること。)。
(5) 法人税並びに消費税及び地方消費税の滞納がないこと。
(6) 労働保険、厚生年金保険等の適用を受けている場合、保険料等の滞納がないこと。
(7) 総務省における物品等の契約に係る指名停止等措置要領に基づく指名停止を受けている期間中でないこと。
(8) 調査研究や各工程の調達仕様書の作成に直接関与した事業者及びその関連事業者(「財務諸表等の用語、様式及び作成方法に関する規則」(昭和 38 年大蔵省令第 59 号)第 8 条に規定する親会社及び子会社、同一の親会社をもつ会社並びに委託先事業者等の緊密な利害関係を有する事業者をいう。)でないこと。
(9) 調達計画書及び調達仕様書の妥当性確認並びに入札事業者の審査に関する業務を行うCIO 補佐官及びその支援スタッフ等の属する又は過去 2 年間に属していた事業者でないこと。又は、CIO 補佐官等がその職を辞職した後に所属する事業者の所属部門(辞職後の期間が 2 年に満たない場合に限る。)でないこと。
(10)単独で対象業務を行えない場合は、適正な業務を遂行できる入札参加グループ(対象業務を共同
して行うことを目的として複数の民間事業者により構成される組織をいう。以下同じ。)として参加することができる。その場合、入札書類提出時までに入札参加グループを構成し、代表者を決め、代表者は入札参加資格の全ての項目を満たし、他の者は構成員として参加するものとする。また、入札参加グループの構成員は、上記(1)から(9)までの資格を満たす必要があり、他の入札参加グループの構成員となり、又は、単独で参加することはできない。なお、入札参加グループの代表者及び構成員は、入札参加グループの結成に関する協定書(又はこれに類する書類)を作成し、提出すること。
(11)システム運用保守及びセキュリティ監視に関する十分なスキルを有している者を業務実施体制に含めること。なお、本業務を遂行する上で必要となるスキル等は以下のとおりとする。
ア システム運用責任者及び情報セキュリティ責任者
(ア) ITIL Foundation の認証資格を有する、又は同等以上のスキルを有すること
(イ) IT スキル標準 V3(IT サービスマネージメント)における「運用管理」及び「システム管理」のレベル4相当以上のスキルを有すること
イ システム運用・監視要員
IT スキル標準 V3(IT サービスマネージメント)における「オペレーション」のレベル3相当以上のスキルを有すること
ウ ヘルプデスク要員
コンピュータ等の基本的な操作、基本的な電話対応等、ヘルプデスク業務における基本的なスキルを有していること
エ セキュリティ監視要員
監視業務中は、以下の資格を1つ以上有する、又は同等以上のスキルを有する者を責任者として従事させること。
・ネットワークスペシャリスト (NW)
・情報セキュリティスペシャリスト(SC)
・公認情報システムセキィリティ専門家(CISSP)
・情報セキュリティ技術認定・応用コース(CSPM(Technical))
(12)請負者は ISMS(ISO27001)の認証及びプライバシーマークの認定の資格の取得又は各同等以上の情報セキュリティ対策を実施していること。なお、ISMS(ISO27001)は、本業務内容及び本業務を実施する部門を対象として認証を取得していること。
5. 入札に参加する者の募集に関する事項
(1) スケジュール
入札公告:官報公告 平成 27 年 7 月下旬
入札説明会 12 月上旬
質問受付期限 12 月下旬
入札書(提案書)提出期限 平成 28 年 1 月上旬
提案書の審査 1 月上旬
開札及び落札予定者の決定 2 月上旬
契約締結 2 月上旬
なお、民間競争入札に参加する予定の者は、対象ハードウェアの機種、搭載されているソフトウェア等の資料について、担当職員に事前連絡した上、統計センターに来訪し閲覧すること。また、来訪時に別紙 5「入札関係書類閲覧に関する誓約書」へ署名し、遵守すること。
連絡先
xxx新宿区xx町 19 番 1 号 総務省第 2 庁舎
独立行政法人統計センター 統計情報・技術部 共同利用システム課(総括担当)電話:03-5273-1359(ダイヤルイン)
受付時間:平日 9 時 30 分から 18 時まで(12 時から 13 時除く。)
(2) 入札書類
入札参加者は、次に掲げる書類を別に定める入札説明書に記載された期日及び方法により提出すること。
ア 提案書等
別添 2「政府統計共同利用システム運用・保守等業務総合評価基準書」に示した各要求項目について具体的な提案(創意工夫を含む。)を行い、各要求項目を満たすことができることを証明する書類。
イ 下見積書
社印又は営業担当者印を押印した下見積書。なお、下見積書の構成については、調達仕様書の業務内容に基づき、可能な限り詳細に記載すること。
ウ 入札書
入札金額(契約期間内の全ての本業務に対する報酬の総額から消費税相当額を減じた金額)を記載した書類。
エ 委任状
代理人に委任したことを証明する書類。ただし、代理人による入札を行う場合に限る。オ 競争参加資格審査結果通知書の写し
平成 25・26・27 年度総務省競争参加資格(全省庁統一資格)「役務の提供等」A 又は B の等級に格付けされた者であること(「役務の提供等」の営業品目の「ソフトウェア開発」、「情報処理」又は
「その他」に登録している者であること。)を証明する審査結果通知書の写し。
カ 法第 15 条において準用する法第 10 条に規定する欠格事由のうち、暴力団排除に関する規程について評価するために必要な書類(書類は、落札予定者となった者のみ提出すること。)
キ 法人税並びに消費税及び地方消費税の納税証明書(直近のもの)
ク 主たる事業概要、従業員数、事業所の所在地、代表者略歴、主要株主構成、他の者との間で競争の導入による公共サービス改革に関する法律施行令(平成 18 年 7 月 5 日政令第 228 号)第
3 条に規定する特定支配関係にある場合は、その者に関する当該情報。
ケ 入札参加グループによる参加の場合は、入札参加グループ内部の役割分担について定めた協定書又はこれに類する書類。
コ 指名停止等に関する申出書
総務省から指名停止を受けていないことを確認する書類。サ 誓約書
本請負を完了できることを証明する書類。
6. 政府統計共同利用システム運用・保守等業務を実施する者を決定するための評価の基準その他本業務を実施する者の決定に関する事項
以下に本業務を実施する者の決定に関する事項を示す。なお、詳細は別添 2「政府統計共同利用システム運用・保守等業務 総合評価基準書」を基本とする。
(1) 評価方法
本業務を実施する者の決定は、総合評価落札方式によるものとする。なお、技術の評価に当たっては、入札プロセスの中立性、xx性等を確保するため、統計センターの CIO 補佐官に意見を聴くものとする。また、総合評価は、価格点(入札価格の得点)に技術点(提案書による加点)を加えて得た数値(以下「総合評価点」という。)をもって行い、価格点と技術点の比率は 1:1 とする。
総合評価点=価格点(2900 点満点)+技術点(2900 点満点)
(2) 決定方法
別添 2「政府統計共同利用システム運用・保守等業務 総合評価基準書」の評価項目において必須と定められた要求要件を全て満たしている場合に「合格」とし、一つでも満たしていない場合は「不合格」とする。
(3) 総合評価点ア 価格点
価格点=(1-入札価格÷予定価格)×2900 点
価格点は、入札価格を予定価格で除して得た値を 1 から減じて得た値に入札価格に対する得点配分を乗じて、小数点第三位以下を切り捨てたものとする。
イ 技術点
技術点の評価方法は以下のとおりとする。
(ア) 全ての仕様を満たし「合格」した場合には、「基礎点」として 100 点を与える。
(イ) 別添 2「政府統計共同利用システム運用・保守等業務 総合評価基準書」に示す各評価項目に対応した提案内容の評価を行い、提案内容の優劣について相対評価を行い、「加点」を与える。
(ウ) 配点は別添 2「政府統計共同利用システム運用・保守等業務 総合評価基準書」で示す各評価項目のとおりとする。
(エ) 評価は以下の方針に基づき判断する。
∙ 実現性が十分に担保されていると判断できるか。
∙ 提案者の実績や知見に基づく創意工夫が盛り込まれているか。
∙ 提案者の提案に対し相対的に評価する。 (オ) 評価は次の基準で行うものとする。
評価基準
評価ランク | 得点率 | 評価基準 |
A | 100% | かなり優れた提案である |
B | 70% | 優れた提案である |
C | 30% | やや優れた提案である |
D | 0% | 加点要素なし |
E | 失格 | 提案を記載していない、又は調達仕様書に記載 の要件を満たしていない |
(カ) 「基礎点」と「加点」との合計点を「技術点」とする。
技術点=基礎点(100 点)+加点(2800 点)
(4) 落札者の決定
ア 入札者の入札価格が独立行政法人統計センター会計規程第 38 条の規定に基づいて作成された予定価格の制限の範囲内であり、かつ、別添 2「政府統計共同利用システム運用・保守等業務総合評価基準書」によって得られた数値の最も高い者を落札者とする。ただし、落札者となるべき者の入札価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき又はその者と契約を締結することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の制限の範囲内であり、かつ、別添 2「政府統計共同利用システム運用・保守等業務 総合評価基準書」によって得られた数値の次順位者を落札者とする。
イ 落札者となるべき者が 2 人以上あるときは、直ちに当該入札者にくじを引かせ、落札者を決定するものとする。また、入札者又は代理人がくじを引くことができないときは、入札執行事務に関係のない職員がこれに代わってくじを引き、落札者を決定するものとする。
(5) 落札決定の取消し
次の各号のいずれかに該当するときは、落札者の決定を取り消す。ただし、統計センターが、正当な理由があると認めたときはこの限りでない。
ア 落札者が、統計センターから求められたにもかかわらず契約書の取り交わしを行わない場合イ 入札書の内訳金額と合計金額が符合しない場合
落札後、入札者に内訳書を記載させる場合があるので、内訳金額が合計金額と符合しないときは、合計金額で入札したものとみなす。この場合で、入札者は内訳金額の補正を求められたときは、直ちに合計金額に基づいてこれを補正しなければならない。
(6) 落札者が決定しなかった場合の措置
初回の入札において入札参加者がなかった場合、必須項目を全て満たす入札参加者がなかった場合又は再度の入札を行っても、なお、落札者が決定しなかった場合、原則として、入札条件等を見直した後、再度公告を行う。
なお、再度の入札によっても落札者となるべき者が決定しない場合又は本業務の実施に必要な期間が確保できないなどやむを得ない場合は、自ら実施する等とし、その理由を官民競争入札等監理委員会に報告するとともに公表するものとする。
7. 政府統計共同利用システム運用・保守等業務に関する従来の実施状況に関する情報の開示に関する事項
(1) 開示情報従来の実施に要した経費
対象業務に関して、以下の情報は別紙 1「従来の実施状況に関する情報の開示」のとおり開示する。ア 従来の実施に要した経費
イ 従来の実施に要した人員
ウ 従来の実施に要した施設及び設備
エ 従来の実施における目標の達成の程度オ 従来の実施方法等
(2) 資料の閲覧
前項オ「従来の実施方法等」の詳細な情報は、民間競争入札に参加する予定の者から要望があった場合、所定の手続を踏まえた上で閲覧可能とする。
また、民間競争入札に参加する予定の者から追加の資料の開示について要望があった場合は、統計センターは法令及び機密性等に問題のない範囲で適切に対応するよう努めるものとする。
8. 政府統計共同利用システム運用・保守等業務の請負業者に使用させることができる国有財産に関する事項
(1) 国有財産の使用
請負者は、本業務の遂行に必要な施設、設備等として、次に掲げる施設、設備等を適切な管理の下、無償で使用することができる。
ア 業務に必要な電気設備
イ その他、統計センターと協議し承認された業務に必要な施設、設備等
(2) 使用制限
ア 請負者は、本業務の実施及び実施に付随する業務以外の目的で使用し、又は利用してはならない。
イ 請負者は、あらかじめ統計センターと協議した上で、統計センターの業務に支障を来さない範
囲内において、施設内に運用管理業務の実施に必要な設備等を持ち込むことができる。
ウ 請負者は、設備等を設置した場合は、設備等の使用を終了又は中止した後、直ちに、必要な原状回復を行う。
エ 請負者は、既存の建築物及び工作物等に汚損・損傷等を与えないよう十分に注意し、損傷(機器の故障等を含む。)が生じるおそれのある場合は、養生を行う。万一損傷が生じた場合は、請負者の責任と負担において速やかに復旧するものとする。
9. 政府統計共同利用システム運用・保守等業務の請負者が、統計センターに対して報告すべき事項、秘密を適正に取り扱うために必要な措置その他の本業務の適正かつ確実な実施の確保のために本業務請負者が講じるべき措置に関する事項
(1) 本業務請負者が統計センターに報告すべき事項、統計センターの指示により講じるべき措置ア 報告等
(ア) 請負者は、調達仕様書に規定する業務を実施したときは、当該調達仕様書に基づく各種報告書を統計センターに提出しなければならない。
(イ) 請負者は、本業務を実施したとき、又は完了に影響を及ぼす重要な事項の変更が生じたときは、直ちに統計センターに報告するものとし、統計センターと請負者が協議するものとする。
(ウ) 請負者は、契約期間中において、(イ)以外であっても、必要に応じて統計センターから報告を求められた場合は、適宜、報告を行うものとする。
イ 調査
(ア) 統計センターは、本業務の適正かつ確実な実施を確保するために必要があると認めるときは、法第 26 条第 1 項に基づき、請負者に対し必要な報告を求め、又は統計センターの職員が事 務所に立ち入り、当該業務の実施の状況若しくは記録、帳簿書類その他の物件を検査し、又 は関係者に質問することができる。
(イ) 立入検査をする統計センターの職員は、検査等を行う際には、当該検査が法第 26 条第 1 項に基づくものであることを請負者に明示するとともに、その身分を示す証明書を携帯し、関係者に提示するものとする。
ウ 指示
統計センターは、本業務の適正かつ確実な実施を確保するために必要と認めるときは、請負者に対し、必要な措置を採るべきことを指示することができる。
(2) 秘密を適正に取り扱うために必要な措置
ア 請負者は、本業務の実施に際して知り得た統計センターの情報を、第三者に漏らし、盗用し、又は本業務以外の目的のために利用してはならない。これらの者が秘密を漏らし、又は盗用した場合は、法第 54 条により罰則の適用がある。
イ 請負者は、本業務の実施に際して得られた情報処理に関する利用技術(xxxx又はノウハウ)については、請負者からの文書による申出を統計センターが認めた場合に限り、第三者へ開示できるものとする。
ウ 請負者は、統計センターから提供された個人情報及び業務上知り得た個人情報について、個人情報の保護に関する法律(平成 15 年法律第 57 号)に基づき、適切な管理を行わなくてはならない。また、当該個人情報については、本業務以外の目的のために利用してはならない。
エ 請負者は、統計センターの情報セキュリティに関する規程等に基づき、①情報の複製等の制限、
②情報の漏えい等の事案の発生時における対応、③本業務終了時の情報の消去・廃棄(復元不可能とすること。)及び返却、④内部管理体制の確立、⑤情報セキュリティの運用状況の検査に応じる義務、⑥請負者の事業責任者及び本業務に従事する者全てに対しての守秘義務及び情報セキュリティ要求事項に関して、別紙 6「守秘義務に関する誓約書」に署名し、遵守しなければならない。
オ アからエまでのほか、統計センターは、請負者に対し、本業務の適正かつ確実な実施に必要な限りで、秘密を適正に取り扱うために必要な措置を採るべきことを指示することができる。
(3) 契約に基づき請負者が講じるべき措置ア 本業務開始
請負者は、本業務の開始日から確実に業務を開始すること。イ 権利の譲渡
請負者は、債務の履行を第三者に引き受けさせ、又は契約から生じる一切の権利若しくは義務を第三者に譲渡し、承継せしめ、若しくは担保に供してはならない。ただし、書面による統計センターの事前の承認を得たときは、この限りではない。
ウ 瑕疵担保責任
(ア) 統計センターは、成果物の引渡し後に発見された瑕疵について、引渡し後 1 年間は、請負者に補修を請求できるものとし、補修に必要な費用は、全て請負者の負担とする。
(イ) 成果物の瑕疵が請負者の責に帰すべき事由によるものである場合は、統計センターは、前項の請求に際し、これによって生じた損害の賠償を併せて請求することができる。
エ 再委託
(ア) 請負者は、本業務の実施に当たり、その全部を一括して再委託してはならない。
(イ) 請負者は、本業務の実施に当たり、その一部について再委託を行う場合には、原則として、あらかじめ提案書において、再委託先に委託する業務の範囲、再委託を行うことの合理性及び必要性、再委託先の履行能力並びに報告徴収、個人情報の管理その他運営管理の方法(以下「再委託先等」という。)について記載しなければならない。
(ウ) 請負者は、契約締結後やむを得ない事情により再委託を行う場合には、再委託先等を明らかにした上で、統計センターの承認を受けなければならない。
(エ) 請負者は、(イ)又は(ウ)により再委託を行う場合には、請負者が統計センターに対して負う義務を適切に履行するため、再委託先の事業者に対し前項「(2)秘密を適正に取り扱うために必要な措置」及び本項「(3)契約に基づき請負者が講じるべき措置」に規定する事項その他の事項について、必要な措置を講じさせるとともに、再委託先から必要な報告を聴取することとする。
(オ) (イ)から(エ)までに基づき、請負者が再委託先の事業者に義務を実施させる場合は、全て請負者の責任において行うものとし、再委託先の事業者の責に帰すべき事由については、請負者の責に帰すべき事由とみなして、請負者が責任を負うものとする。
オ 契約内容の変更
統計センター及び請負者は、本業務を改善するため、又は経済情勢の変動、天災地変の発生、関係法令の制定若しくは改廃その他契約の締結の際、予測できなかった著しい変更が生じたことにより本業務を実施することが不適当と認められる場合は、協議により、契約の内容を変更することができる。
カ 契約の解除
統計センターは、請負者が次のいずれかに該当するときは、請負者に対し請負費の支払を停止し、又は契約を解除若しくは変更することができる。この場合、請負者は統計センターに対して、請負費の総価の 100 分の 10 に相当する金額を違約金として支払わなければならない。その場合の算定方法については、統計センターの定めるところによる。ただし、同額の超過する増加費用及び損害が発生したときは、超過分の請求を妨げるものではない。
また、請負者は、統計センターとの協議に基づき、本業務の処理が完了するまでの間、責任を持って当該処理を行わなければならない。
(ア) 法第 22 条第 1 項イからチまで又は同項第 2 号に該当するとき。
(イ) 暴力団員を、業務を統括する者又は従業員としていることが明らかになった場合。 (ウ) 暴力団員と社会的に非難されるべき関係を有していることが明らかになった場合。
(エ) 再委託先が、暴力団若しくは暴力団員により実質的に経営を支配される事業を行う者又はこれに準ずる者に該当する旨の通知を、警察当局から受けたとき。
(オ) 再委託先が暴力団又は暴力団関係者と知りながらそれを容認して再委託契約を継続させているとき。
キ 談合等不正行為
請負者は、談合等の不正行為に関して、統計センターが定める「談合等の不正行為に関する特約条項」に従うものとする。
ク 損害賠償
請負者は、請負者の故意又は過失により統計センターに損害を与えたときは、統計センターに対し、その損害について賠償する責任を負う。
ケ 不可抗力免責・危険負担
統計センター及び請負者の責に帰すことのできない事由により契約期間中に物件が滅失し、又は毀損し、その結果、統計センターが物件を使用することができなくなったときは、請負者は、当該事由が生じた日の翌日以後の契約期間に係る代金の支払を請求することができない。
コ 金品等の授受の禁止
請負者は、本業務の実施において、金品等を受け取ること、又は、与えることをしてはならない。サ 宣伝行為の禁止
請負者及び本業務に従事する者は、本業務の実施に当たっては、自ら行う業務の宣伝を行ってはならない。また、本業務の実施をもって、第三者に対し誤解を与えるような行為をしてはならない。シ 記録及び帳簿類の保管
請負者は、本業務に関して作成した記録及び帳簿類を、本業務を終了し、又は中止した日の属する年度の翌年度から起算して 5 年間、保管しなければならない。
ス 本業務の引継ぎ
(ア) 現行請負者からの引継ぎ
請負者は、本業務が適正かつ円滑にできるよう現行請負者から本業務の開始日までに運用管理手順書等を使用して必要な事務引継ぎを受けなければならない。
また、統計センターは、当該事務引継ぎが円滑に実施されるよう、現行請負者及び請負者に対して必要な協力を行うとともに、引継ぎが完了したことを確認する。
なお、その際の事務引継ぎに必要となる経費は、現行請負者の負担となる。 (イ) 請負期間満了の際、業者変更が生じた場合の引継ぎ
本業務の期間満了の際、業者変更が生じた場合は、請負者は、次回の請負者に対し、当該業務の開始日までに運用管理手順書等を使用し必要な事務引継ぎを行わなければならない。
また、統計センターは、当該事務引継ぎが円滑に実施されるよう、現行請負者及び請負者に対して必要な協力を行うとともに、引継ぎが完了したことを確認する。
なお、その際の事務引継ぎに必要となる請負者に発生した経費は、請負者の負担となる。セ 契約の解釈
契約に定めのない事項及び契約に関して生じた疑義は、統計センターと請負者との間で協議して解決する。
10. 政府統計共同利用システム運用・保守等業務の請負者が本業務を実施するに当たり第三者に損害を加えた場合において、その損害の賠償に関し契約により本業務請負者が負うべき責任に関する事項
本業務を実施するに当たり、請負者又はその職員その他の本業務に従事する者が、故意又は過失により、本業務の受益者等の第三者に損害を加えた場合は、次のとおりとする。
(1) 統計センターが国家賠償法第 1 条第 1 項等の規定に基づき当該第三者に対する賠償を行ったときは、統計センターは請負者に対し、当該第三者に支払った損害賠償額(当該損害の発生について統計センターの責めに帰すべき理由が存する場合は、統計センターが自ら賠償の責めに任ずべき金額を超える部分に限る。)について求償することができる。
(2) 請負者が民法(明治 29 年 4 月 27 日法律第 89 号)第 709 条等の規定に基づき当該第三者に対する賠償を行った場合であって、当該損害の発生について統計センターの責めに帰すべき理由が存するときは、請負者は統計センターに対し、当該第三者に支払った損害賠償額のうち自ら賠償の責めに任ずべき金額を超える部分を求償することができる。
11. 政府統計共同利用システム運用・保守等業務に係る法第 7 条第 8 項に規定する評価に関する事項
(1) 本業務の実施状況に関する調査の時期
統計センターは、本業務の実施状況について、内閣総理大臣が行う評価の時期(平成 29 年2月を予
定)を踏まえ、本業務開始後、毎年 12 月に状況を調査する。
(2) 調査項目及び実施方法ア 障害対応
月次報告書及び年次報告書により調査。イ 障害復旧
月次報告書及び年次報告書により調査。ウ 照会対応
月次報告書及び年次報告書により調査。エ 申請対応
月次報告書及び年次報告書により調査。 オ ヘルプデスク利用者アンケート調査結果
各年において、ユーザに対する年 1 回のアンケートの実施結果により調査。
(3) 意見聴取等
統計センターは、必要に応じ、本業務請負者から意見の聴取を行うことができるものとする。
(4) 実施状況等の提出時期
統計センターは、平成 29 年2月を目途として、本業務の実施状況等を内閣総理大臣及び官民競争入札等監理委員会へ提出する。
なお、調査報告を内閣総理大臣及び監理委員会に提出するに当たり、CIO 補佐官及び外部有識者の意見を聴くものとする。
12. その他業務の実施に関し必要な事項
(1) 政府統計共同利用システム運用・保守等業務の実施状況等の官民競争入札等監理委員会への報告統計センターは、法第 26 条及び第 27 条に基づく報告徴収、立入検査、指示等を行った場合には、
その都度、措置の内容及び理由並びに結果の概要を官民競争入札等監理委員会へ報告することとする。
(2) 統計センターの監督体制
本契約に係る監督は、主管課自ら立会い、指示その他の適切な方法によって行うものとする。本業務の実施状況に係る監督は以下のとおり。
監督職員:統計情報・技術部共同利用システム課総括担当係長 xx xxx検査職員:統計情報・技術部共同利用システム課総括担当統括統計職 xx xx
(3) 本業務請負者の責務
ア 本業務に従事する請負者は、刑法(明治 40 年法律第 45 号)その他の罰則の適用については、法令により公務に従事する職員とみなされる。
イ 請負者は、法第 55 条の規定に該当する場合は、30 万円以下の罰金に処されることとなる。な
お、法第 56 条により。法人の代表者又は法人若しくは人の代理人、使用人その他の従業者が、
その法人又は人の業務に関し、法第 55 条の規定に違反したときは、行為者を罰するほか、その法人又は人に対して同条の刑を科する。
ウ 請負者は、会計検査院法(昭和 22 年法律第 73 号)第 23 条第 1 項第 7 号に規定する者に該当
することから、会計検査院が必要と認めるときには、同法第 25 条及び第 26 条により、同院の実地の検査を受けたり、同院から直接又は統計センターに通じて、資料又は報告等の提出を求められたり、質問を受けたりすることがある。
(4) 著作権
ア 請負者は、本業務の目的として作成される成果物に関し、著作xx第 27 条及び第 28 条を含む著作権の全てを統計センターに無償で譲渡するものとする。
イ 請負者は、成果物に関する著作者人格権(著作xx第 18 条から第 20 条までに規定された権利をいう。)を行使しないものとする。ただし、統計センターが承認した場合は、この限りではない。
ウ ア及びイに関わらず、成果物に請負者が既に著作権を保有しているもの(以下「請負者著作物」という。)が組み込まれている場合は、当該請負者著作物の著作権についてのみ、請負者に帰属する。
エ 提出される成果物に第三者が権利を有する著作物が含まれる場合には、請負者が当該著作物の使用に必要な費用の負担及び使用許諾契約等に係る一切の手続きを行うものとする。
(5) 政府統計共同利用システム運用・保守等業務の調達仕様書
本業務を実施する際に必要な仕様は、別添 1「政府統計共同利用システム運用・保守等業務仕様書」に示すとおりである。
従来の実施状況に関する情報の開示 別紙1
1
考
従来の実施に要した経費 政府統計共同利用システムの運用・保守等業務 | 平成24年度 | 平成25年度 | (単位:千円)平成26年度 | ||
人件費 | 常勤職員 | - | - | - | |
非常勤職員 | - | - | - | ||
物件費 | - | - | - | ||
請負費 | 役務(運用員) | 206,325 | 208,518 | 216,000 | |
機器・回線リース料 | - | - | - | ||
設計・構築費 | - | - | - | ||
その他 | - | - | - | ||
計 | (a) | 206,325 | 208,518 | 216,000 | |
参 | 減価償却費 | - | - | - | |
値 | 退職給付費用 | - | - | - | |
(b) | 間接部門費 | - | - | - | |
(a)+(b) (注記事項) ・ 請負業務のため、費用の詳細な内訳の開示は受け | 206,325 られない。 | 208,517 | 216,000 | ||
従来の実施に要した人員 | (単位:人) | |||
平成24年度 | 平成25年度 | 平成26年度 | ||
(運用業務従事者) | ||||
システム運用責任者 | 1 | 1 | 1 | |
システム運用担当者 | 4 | 4 | 4 | |
アプリケーション保守 | - | - | - | |
ヘルプデスク | 3 | 3 | 3 | |
セキュリティ監視業務 | - | - | - | |
運用支援業務 | - | - | - | |
※ ※ ※ ※ ※ | 人数に関しては繁忙期の人数を記載しており、人数の増減は請負業者の判断による。平成24年度は4月~12月、1月~3月ではそれぞれ異なる業者が請け負っている。 アプリケーション保守の内容は、実施要項及び仕様書に記載のとおりであるため人員を常に割り当てる必要はない。 セキュリティ監視業務専用に人員を割り当てる必要はない。 運用支援業務は不要となったため、平成28年度から仕様書への記載なし。 | |||
(業務事業者に求められる知識・経験等) 必要とするスキル(知識)は以下のとおり。 システム運用責任者及び情報セキュリティ責任者 ・ ITIL Foundationの認証資格を有する、又は同等以上のスキルを有すること ・ ITスキル標準V3(ITサービスマネージメント)における「運用管理」及び「システム管理」のレベル4相当以上のスキルを有すること システム運用・監視要員 ・ ITスキル標準V3(ITサービスマネージメント)における「オペレーション」のレベル3相当以上のスキルを有すること ヘルプデスク要員 ・ コンピュータ等の基本的な操作、基本的な電話対応等、ヘルプデスク業務における基本的なスキルを有していること セキュリティ監視要員 監視業務中は、以下の資格を1つ以上有する、又は同等以上のスキルを有する者を責任者として従事させること。 ・ ネットワークスペシャリスト (NW) ・ 情報セキュリティスペシャリスト(SC) ・ 公認情報システムセキィリティ専門家(CISSP) ・ 情報セキュリティ技術認定・応用コース(CSPM(Technical)) 必要とする資格は以下のとおり。 ・ ISMS(ISO27001)の認証及びプライバシーマークの認定の資格の取得又は各同等以上の情報セキュリティ対策を実施していること。なお、ISMS(ISO27001)は、本業務内容及び本業務を実施する部門を対象として認証を取得して いること。 | ||||
(業務の繁閑の状況とその対応) 平成24・25・26年度の運用業務の主な対応状況は以下のとおり。 | ||||
平成24年度 (単位:件)
4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | 合計 | |
障害対応作業 | 33 | 24 | 40 | 50 | 55 | 43 | 28 | 49 | 40 | 66 | 52 | 60 | 540 |
変更要求対応作業 | 14 | 6 | 12 | 21 | 10 | 8 | 16 | 9 | 6 | 97 | 75 | 67 | 341 |
ヘルプデスク業務 | 373 | 556 | 398 | 539 | 936 | 374 | 555 | 245 | 192 | 424 | 503 | 467 | 5562 |
人日 | 160 | 168 | 168 | 168 | 184 | 152 | 176 | 168 | 152 | 152 | 152 | 160 | - |
開庁日数(参考) | 20 | 21 | 21 | 21 | 23 | 19 | 22 | 21 | 19 | 19 | 19 | 20 | - |
平成25年度 (単位:件)
4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | 合計 | |
障害対応作業 | 92 | 99 | 81 | 62 | 47 | 45 | 35 | 35 | 33 | 30 | 39 | 33 | 631 |
変更要求対応作業 | 66 | 75 | 35 | 46 | 35 | 32 | 36 | 36 | 39 | 30 | 34 | 51 | 515 |
ヘルプデスク業務 | 000 | 000 | 0000 | 1360 | 1712 | 900 | 1090 | 531 | 236 | 329 | 313 | 252 | 9219 |
人日 | 168 | 168 | 160 | 176 | 176 | 152 | 176 | 160 | 152 | 152 | 152 | 160 | - |
開庁日数(参考) | 21 | 21 | 20 | 22 | 22 | 19 | 22 | 20 | 19 | 19 | 19 | 20 | - |
※ ヘルプデスク業務の件数増加は、「平成25年1月にシステム更改を行ったことによるヘルプデスクへの問い合わせ件数の増加、平成25年10月に実施した「平成25年住宅・土地統計調査」に対する問い合わせ件数の増加」によるもの。
平成26年度 (単位:件)
4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | 合計 | |
障害対応作業 | 27 | 25 | 57 | 52 | 36 | 27 | 19 | 24 | 16 | 21 | 28 | 34 | 366 |
変更要求対応作業 | 30 | 31 | 39 | 35 | 32 | 25 | 42 | 39 | 38 | 31 | 21 | 47 | 410 |
ヘルプデスク業務 | 827 | 647 | 739 | 948 | 617 | 490 | 468 | 319 | 223 | 233 | 293 | 258 | 6062 |
人日 | 168 | 160 | 168 | 176 | 168 | 160 | 176 | 144 | 152 | 152 | 152 | 176 | - |
開庁日数(参考) | 21 | 20 | 21 | 22 | 21 | 20 | 22 | 18 | 19 | 19 | 19 | 22 | - |
平成24・25・26年度のアプリケーション保守業務の主な対応状況は以下のとおり。
(単位:件)
平成24年度 | 平成25年度 | 平成26年度 | ||
障害対応作業 | 72 | 181 | 117 | |
障害切り分け | 10 | 55 | 53 | |
アプリケーション改修等検討・見積もり | 55 | 72 | 41 | |
うち改修件数 | 15 | 11 | 9 | |
パッチ対応 | 6 | 5 | 6 | |
ソフトウェアのアップデート対応 | 4 | 3 | 3 | |
【施設】 施設名称:総務省第2庁舎使用場所:2階事務室 | |
【設備及び主な物品】統計センター貸与: 内線電話10台(PHS)、作業机4台、移動式本立5台、事務机10台、事務椅子10脚、パイプ椅子8脚、キャビ ネット3台、ロッカー5台、ホワイトボード1台、ごみ箱4個、HUBラック1台、HUB2台、プリンタ2台、PC30台 (業務LAN用PC10台、監視LAN用PC10台、インターネット接続用PC10台) | |
【利用施設】 施設名称:データセンター使用場所:関東地方 施設名称:データセンター使用場所:近畿地方 | |
【設備及び主な物品】なし。 | |
(注記事項) ・ 上記施設、設備等は、運用管理業を行う範囲において無償貸与(光熱費及び通信費含む)。 データセンターでの現地作業が必要となった回数。関東地方 (単位:回) 近畿地方 (単位:回) | |
平成24年度 | 平成25年度 | 平成26年度 | |
テープ交換作業 | 0 | 1 | 2 |
その他の作業 | 24 | 11 | 17 |
平成24年度 | 平成25年度 | 平成26年度 | |
テープ交換作業 | 0 | 0 | 1 |
その他の作業 | 9 | 8 | 3 |
統計センターの運用管理については、統計センターの業務を確実に実施するため、情報システムの利用者への継続的・安定的なサービスの提供を円滑に行う事を目的としている。
(1) 業務内容
平成24年から平成26年までの間、実施要項に記載している運用業務を適切に実施している。
(2) セキュリティ上の重大障害件数
平成24年から平成26年までの間、実施要項に記載している要求事項を確実に実施しており、セキュリティ上の重大障害は無い。
(3) 国民向けシステムのシステム停止時間率(全稼働時間の0.25%以下であること)
平成24年から平成26年までの間、実施要項に記載している要求事項を確実に実施している。
平成24年度 | 平成25年度 | 平成26年度 | |
停止時間 | 964 分 | 131 分 | 491 分 |
稼動時間 | 515105 分 | 523530 分 | 524535 分 |
停止時間率 | 0.19% | 0.03% | 0.09% |
(4) 利用機関向けシステムのシステム停止時間率(全稼働時間の0.5%以下であること)
平成24年から平成26年までの間、実施要項に記載している要求事項を確実に実施している。
平成24年度 | 平成25年度 | 平成26年度 | |
停止時間 | 924 分 | 507 分 | 20 分 |
稼動時間 | 516185 分 | 521010 分 | 521640 分 |
停止時間率 | 0.18% | 0.10% | 0.00% |
(5) サービス障害を検知してから主管課に通知するまでの時間(検知後30分以内に通知した件数の割合が 90%以上であること)
平成24年から平成26年までの間、実施要項に記載している要求事項を確実に実施している。
平成24年度 | 平成25年度 | 平成26年度 | |
時間超過件数 | 0 件 | 0 件 | 1 件 |
全検知数 | 14 件 | 11 件 | 23 件 |
通知率 | 100 % | 100 % | 95.7 % |
(6) サービス障害の復旧作業が完了してから、主管課が指定した連絡先及び連絡方法で通知するまでの時間
(復旧作業完了後30分以内に通知した件数の割合が90%以上であること)
平成24年から平成26年までの間、実施要項に記載している要求事項を確実に実施している。
平成24年度 | 平成25年度 | 平成26年度 | |
時間超過件数 | 0 件 | 0 件 | 0 件 |
全検知数 | 14 件 | 11 件 | 23 件 |
通知率 | 100 % | 100 % | 100 % |
(7) ヘルプデスクが問い合わせを受けてから一次回答を行うまでの応答時間(24時間以内に一次回答を行った件数の割合が90%以上であること)
平成24年から平成26年までの間、実施要項に記載している要求事項を確実に実施している。
平成24年度 | 平成25年度 | 平成26年度 | |
未達成件数 | 37 件 | 10 件 | 5 件 |
対応件数 | 5562 件 | 9219 件 | 6062 件 |
対応率 | 99.3 % | 99.9 % | 99.9 % |
(8) ヘルプデスクが問い合わせを受けて、適切な担当者にエスカレーションを行うまでの時間(1時間以内に適切な担当者へエスカレーションを行った件数の割合が90%以上であること)
平成24年から平成26年までの間、実施要項に記載している要求事項を確実に実施している。
平成24年度 | 平成25年度 | 平成26年度 | |
未達成件数 | 13 件 | 11 件 | 7 件 |
対応件数 | 813 件 | 723 件 | 821 件 |
対応率 | 98.4 % | 98.5 % | 99.2 % |
(9) 1日の業務終了時点で処理が完了しなかった件数の全要求件数に対する割合(処理完了しなかった件数の割合が10%未満であること)
平成24年から平成26年までの間、実施要項に記載している要求事項を確実に実施している。
平成24年度 | 平成25年度 | 平成26年度 | |
未達成件数 | 46 件 | 45 件 | 27 件 |
対応件数 | 3222 件 | 6192 件 | 3127 件 |
対応率 | 1.4 % | 0.7 % | 0.9 % |
(10)問い合わせ者が電話をかけてきてからヘルプデスクのオペレータが対応するまでに、待ちきれずに電話を切った件数の全コール数に対する割合(電話を切った件数の割合が10%未満であること)
平成24年から平成26年までの間、実施要項に記載している要求事項を確実に実施している。
平成24年度 | 平成25年度 | 平成26年度 | |
未達成件数 | 0 件 | 0 件 | 0 件 |
対応件数 | 3222 件 | 6200 件 | 3123 件 |
対応率 | 0 % | 0 % | 0 % |
(11)問い合わせのうち、ヘルプデスクによる一次回答で解決した件数の全問い合わせ件数に対する割合(一時回答で解決した件数の割合が上半期70%以上、下半期80%以上であること)
平成24年から平成26年までの間、実施要項に記載している要求事項を確実に実施している。
平成24年度 | 平成25年度 | 平成26年度 | |
未達成件数 | 124 件 | 294 件 | 58 件 |
対応件数 | 4873 件 | 8790 件 | 5299 件 |
対応率 | 97.5 % | 96.7 % | 98.9 % |
(12)主管課より作業指示のあった内容について、体制等を整え対応準備が完了するまでの時間(1営業日以内に体制を整え対応準備が完了した件数の割合が90%以上であること)
平成24年から平成26年までの間、実施要項に記載している要求事項を確実に実施している。
平成24年度 | 平成25年度 | 平成26年度 | |
未達成件数 | 0 件 | 0 件 | 0 件 |
対応件数 | 370 件 | 323 件 | 339 件 |
対応率 | 100 % | 100 % | 100 % |
(13)主管課の指示に基づく作業における、作業修正・やり直しの発生割合(作業修正・やり直しが発生した件数の割合が0.5%以下であること)
平成24年から平成26年までの間、実施要項に記載している要求事項を確実に実施している。
平成24年度 | 平成25年度 | 平成26年度 | |
未達成件数 | 0 件 | 0 件 | 0 件 |
対応件数 | 370 件 | 323 件 | 339 件 |
対応率 | 100 % | 100 % | 100 % |
(14) 問い合わせを受けてから一次回答を行うまでの時間(翌営業日以内に一次回答を行った件数の割合が 90%以上であること)
平成24年から平成26年までの間、実施要項に記載している要求事項を確実に実施している。
平成24年度 | 平成25年度 | 平成26年度 | |
未達成件数 | 0 件 | 0 件 | 0 件 |
対応件数 | 10 件 | 55 件 | 53 件 |
対応率 | 100 % | 100 % | 100 % |
(15)主要なソフトウェアのパッチが公開されてから主管課に影響範囲、適用要否の検討結果及びその理由を報告するまでの時間(3営業日以内に主管課に影響範囲、適用要否の検討結果及びその理由を報告した
件数の割合が90%以上であること)
平成24年から平成26年までの間、実施要項に記載している要求事項を確実に実施している。
平成24年度 | 平成25年度 | 平成26年度 | |
未達成件数 | 0 件 | 0 件 | 1 件 |
対応件数 | 290 件 | 289 件 | 287 件 |
対応率 | 100 % | 100 % | 99.7 % |
従来の実施方法等 | |
従来の実施方法(業務フロー図等)別紙2業務フロー図のとおり 別紙3 統計センター組織図 | |
(注記事項) 1 政府統計共同利用システムの運用管理業務に関する情報は、入札公告期間中に統計センターに来訪し内容を確認することができるものとする。閲覧可能な資料としては以下のものを想定している。 ・ システム設計書 ・ ハードウェアの一覧 ・ ソフトウェアの一覧 ・ データセンターの所在地 ・ 年次、月次、週次、日次業務報告書 ・ 運用に係る各種手順書 ・ 独立行政法人統計センター情報セキュリティポリシー ・ 政府統計共同利用システム運用管理規程 2 本請負業務の対象となる政府統計共同利用システムに関する情報は、入札公告期間中に統計センターに来訪し内容を確認することができるものとする。閲覧可能な資料としては以下のものを想定している。 ・ 統計調査等業務に係る次期政府統計共同利用システムの基盤機能等の提供業務 調達仕様書 ・ システム設計書 ・ ハードウェアの一覧 ・ ソフトウェアの一覧 ・ データセンターの所在地 ・ 統計調査等業務に係る次期政府統計共同利用システムの設計・開発等業務の請負 調達仕様書 ・ プログラムソース一式 3 1及び2に示す資料のほか、必要な資料については、可能な範囲で請負者に対し提供を行う。 |
ー
障害管理 ワークフロー 別紙2
作業担当者 | |||||||||
障害管理 | |||||||||
共 同統利計 課用セシ ン ス タテ ム | 運用管理責任者 | ||||||||
2-1-5.障害発生報告受理 障害検知 障害発生 協議 | 障害対応案の承認 | 障害復旧連絡 | |||||||
運用管理担当者 | 報告受理 | の受理 | |||||||
重要度が「高」以上 | 障害管理票 | 2-1-8.障害対応案の承認 | |||||||
システム運用業務受託業者 | システム運用責任者 | 2-1-4.障害発生報告 | 障害発生報告インシデント管理 【受付承認済み】 | 障害管理票 | 障害管理票 | 2-1-10.変更要求が必要か? | |||
システム運用担当者 | 障害検知 | 障害事象受付 (インシデント管理開始) 2-1-1.障害検知 インシデント管理 障害レベル 情報を取り纏め、 【受付】 の切り分け 「障害メモ」に記入 障害管理 2-1-1. 障害検知 2-1-2.障害事象受付 2-1-3.障害レベルの切り分け (インシデント管理開始) | 2-1-6.障害対応方法検討 | 障害対応方法検討インシデント管理 【対応案検討中】 障害管理票 | インシデント管理 【対応案承認済み】 対応案は承 OK 変更要求が 障害対応案の提出 認された 必要? NG No 2-1-7.障害対応案の提出 2-1-9.対応案は承認されたか? 2-1-11.復旧作業 | インシデント管理 【対応依頼中】 Yes 復旧作業 復旧作業完了 インシデント管理 インシデント管理 障害復旧連絡 【復旧作業中】 【復旧作業完了】 2-1-12.復旧作業完了 2-1-13.障害復旧連絡 | C A 障害情報更新 | ||
受入検査責任者 | |||||||||
受入検査担当者 | |||||||||
保守業者 | 障害検知 | 協議 | |||||||
データセンター | 障害検知 | ||||||||
IPS監視センター | 障害検知 障害検知 | No 対応可能? 応対 Yes | |||||||
業 シ務 ス受 テ託ム業運者用 | ヘルプデスク | ||||||||
業務運用管理者 | |||||||||
利用者 | 問合せ | 利用者からの問合せに対応できない場合、調査対象のヘルプデスクへエスカレーションを行う。 また、調査対象外の問合せはヘルプデスクへエスカレーションを行う | |||||||
調査対象コールセンター | Yes 対応可能? 応対 No | ||||||||
調査対象ヘルプデスク | 応対 | ||||||||
障害管理 ワークフロー
インシデント管理
変更管理
リリース管理
リリース
協議 変更承認 リリース承認 スケジュールの調整
リリース管理 リリース管理
変更要求票
Yes リリース
Yes リリース申請 承認可否 スケジュールの調整
承認可否
リリース管理 リリース管理
No
No
Yes No
変更内容 運用管理か 変更承認依頼
の妥当性 らの変更要
C
No Yes メイン環境へリリースを行
う
変更要求承認
の連絡
本番環境への
リリース
No リリース管理
対応依頼? 変更作業 変更作業完了
Yes
変更要求の
変更要 変更要求受付 変更要求 棄却 StarTeam構成管理(CMDB)
求票 (変更管理開始) 評価 修正されたモジュール、 へ登録を行う 構成管理登録
変更要求 ファイル、文書を提出す 構成管理
る
対応依頼
受入検査に不合格し
変更作業 た場合は、変更作業対
変更要求受付 報告受理 応者に差し戻す
B の連絡 変更要求否認
の連絡
Yes
受入合格
か?
変更要求票 No
変更要求票
受入検査
保守業者による 変更作業 変更されたモジュール、 本番環境への
協議 変更作業 完了報告 ファイル、文書に対して リリース
受入検査を行う リリース管理
修正されたモジュール、ファイル、文書を提出する
変更管理・リリース管理参照
障害管理 ワークフロー
変更管理 問題管理
障害クローズ承認
変更完了確認
変更要求票
変更完了 Yes 承認済み 処理済み
確認依頼 承認可否 変更要求票の 変更要求票
受領 の保管
No
変更完了の連絡
Yes
B
障害が回復・
解決確認 No
2-1-18.障害クローズ承認
2-1-17.障害が回復および解決したか?
障害管理票
2-1-20.課題へ移行か?
障害が回復したか?
No
Yes
障害クローズ (インシデント管理終了)
障害情報更新
障害クローズ申請
インシデント管理
【障害クローズ申請中】
インシデント管理
【クローズ】
課題へ移行か?
No
Yes
課題管理問題管理
B 2-1-15.障害情報更新 2-1-16.障害クローズ申請
A
2-1-19.障害クローズ(インシデント管理終了)
END
ヘルプデスク(コール)ワークフロー
作業担当者
シ 統 運用管理責任者
ー
ス 共計テ同セム利ン課用 タ
運用管理担当者
問合せ/不具合連絡
対応 対応内容通知
システム運用責任者
システム
運 システム運用担当者
用
業務受託業
者 受入検査責任者
障害通報か?
No
Yes
対応
障害管理
対応内容通知
受入検査担当者
保守業者
内容に関する回答/対応
対応 対応内容通知
データセンター
IPS監視センター
業務運用管理者
問合せ/不具合受付
インシデント管理
【受付】
問合せか障害か内容判別
障害
問合せか?障害か?
問合せ
4.コール終了 5. IM-ServiceSupportへ内容入力
6.メールによるエスカレーション
対応 対応内容通知
コール終了
インシデント管理
【対応依頼中】
メールによる エスカレーション
7.対応内容把握
対応内容把握
インシデント管理
【回答済み】
利用者へコール
業シ務ス
受 テ ヘルプデスク
託ム
業運者用
1.問合せ受付/コール内容判別
A
コール終了
インシデント管理 調査
【ヘルプデスク対応中】
利用者へコール
A
ヘルプデスク電話番号: 00-0000-0000
問合せ受付/ コール内容判別
受付票
No
対応できるか?
Yes
No
即対応可?
Yes
8.コール終了 9. IM-ServiceSupportへ内容入力
10.調査 11.利用者へコール
回答
インシデント管理
【問合せ回答済み】
No
利用者了解?
Yes
コール終了
インシデント管理
【クローズ】
処理終了
利用者
調査対象コールセンター
問合せ
調査対象 No Yes
問合せ受付」
No
対応できるか?
Yes
問合せ対応
2.対応できるか? 3.即対応可能か?
12.回答 13.利用者は了解したか? 14.StarTeamへ内容入力
調査対象ヘルプデスク
ヘルプデスク(メール)ワークフロー
作業担当者
共 同統利計
課用セシ ン
ー
ス タテ ム
運用管理責任者
運用管理担当者
問合せ/不具合連絡
対応 対応内容通知
システム運用責任者
シス
テ システム運用担当者
ム運用業務受
託 受入検査責任者
業
者
Yes
障害通報
対応
No
障害管理
対応内容通知
受入検査担当者
保守業者
内容に関する回答/対応
対応 対応内容通知
データセンター
IPS監視センター
業務運用管理者
問合せ/不具合受付
インシデント管理
【受付】
問合せか障害か内容判別
障害
問合せか?障害か?
問合せ
対応
4.IM-ServiceSupportへ内容入力 5.メールによるエスカレーション
対応内容通知
6.対応内容把握
インシデント管理
【対応依頼中】
対応内容把握
インシデント管理
【回答済み】
メールによる エスカレーション
業シ務ス
受 テ ヘルプデスク
託ム
業運者用
A
インシデント管理
【ヘルプデスク対応中】
調査
利用者に回答折返しになる旨お知らせしコール終了
1.問合せ受付/メール内容判別
11.利用者は了解したか? 12.IM-ServiceSupportへ内容入力
A
ヘルプデスクメールアドレス: xxxxxxx@x-xxxx.xx.xx
問合せ受付/ メール内容判別
No
対応できるか?
Yes
No
即対応可?
Yes
7.IM-ServiceSupportへ内容入力 8.調査
対応メール作成
対応メールレビュー/返信インシデント管理
【問合せ回答済み】
No
利用者了解?
Yes
インシデント管理
【クローズ】
処理終了
利用者
調査対象コールセンター
問合せ
No
調査対象
Yes
問合せ受付
No
対応できる
Yes
問合せ対応
2.対応できるか? 3.即対応可能か?
9.対応メール作成 10.対応メールレビュー/返信
調査対象ヘルプデスク
9.変更管理・リリース管理 変更管理ワークフロー 2015/7/7
作業担当者
変更管理 リリース管理 変更管理
共 運用管理責任者
同統
利計
用 セ
シ ン
ス タ
ー
テ
ム 運用管理担当者
課
変更要求
変更要求の取り
纏め/提出 協議
9-1-7.変更承認
変更承認
9-1-8.承認可否
リリース承認
リリース
スケジュールの調整リリース管理
変更完了確認
9-1-32.変更完了確認
9-1-34.承認済み変更要求票の保管
9-1-33.承認済み変更要求票の受領(変
9-1-4.変更内容妥当性
9-1-5.変更要求の棄却
変更要求票
承認可否
Yes
9-2-2.リリース承認 9-2-4.リリーススケ
ジュールの調整
9-2-3.受入検査合否判定依頼
9-2-5.本番環境への
リリース
変更要求票
承認済み
変更要求票の受領
(変更管理終了)
変更管理
処理済み
変更要求票の保管
【登録済み】
システム運用責任者
変更内容の妥当性
No
Yes
運用管理からの変更要
Yes
No
変更承認依頼
No
9-1-6.変更承認依頼
9-1-11.変更要求承認の連絡
9-1-12.対応依頼?
変更要求承認の連絡変更管理
【受付承認済み】
9-1-13.変更作業
9-1-14.変更作業完了
修正されたモジュール、ファイル、文書を提出す
リリース申請
リリース管理
【受付】
9-2-1.リリース申請
承認可否
No
リリース管理
【対応依頼中】
Yes
リリース
スケジュールの調整リリース管理
リリース管理
【受入れ承認済み】
変更完了確認依頼
9-1-31.変更完了確認依頼
リリース管理
【リリース作業完了】
承認可否
No
Yes
システム
運 システム運用担当者
用業務受託
9-1-2.変更要求受付(変更管理開始)
変更要求受付(変更管理開始)変更管理
【受付】
変更要求評価
9-1-9.変更要求の棄却
変更要求の棄却変更管理
【登録済み】
No
対応依頼?
Yes
対応依頼
変更作業変更管理
【回答済み】
変更作業完了
変更要求票
Yes
構成管理(CMDB)へ登録を行う
本番環境へのリリース
リリース管理
構成管理登録構成管理
変更完了の連絡
変更要求受付
業 の連絡
者
9-1-3.変更要求評価
変更要求否認の連絡
変更管理
【対応依頼中】
変更作業報告受理
変更管理
【回答済み】
ビルド作業が必要か?
No
9-1-19.受入検査
変更要求
9-1-20.受入合格か?
受入検査責任者
変更要求票
9-1-1.変更要求
9-1-10.変更要求否認の連絡
9-1-15.対応依頼
変更要求票
変更要求票
受入合格か?
No
Yes
受入検査担当者
9-1-18.変更作業報告受理
受入検査変更管理
【受入れ検査中】
受入検査に不合格した場合は、変
更作業対応者に差し戻す
保守業者 協議
保守業者による変更作業
変更作業完了報告
変更されたモジュール、ファイル、文書に対して受入検査を行う
データセンター
IDS監視センター
9-1-16.保守業者による変更作業
9-1-17.変更作業完了報告
修正されたモジュール、ファイル、文書を提出する
受入れ不合格変更管理
【対応依頼中】
業 シ務 ス
託 ム
受 テ ヘルプデスク
業 運者 用
業務運用管理者利用者
調査対象コールセンター調査対象ヘルプデスク
組織図 (平成27年4月1日)
経営審議室
総務、総合調整、広報、文書管理、経営企画、国際
管理部 人事課
人事、研修、給与、服務、労務
財務課
予算・決算及び会計、財産及び物品の管理
統計編成部 企画課
製表に関する総合調整、製表基本方
針・製表計画等の作成、製表業務に関する品質管理の総合調整、要員計画・進行管理
厚生管理室
職員の福利厚生、共済、相談
経済センサス企画室
経済センサスの製表に関する製表基本方針・製表計画等の作成、事務処理方法の方針、進捗状況の考査・調整、システムの開発・保守
理事長 1理 事 3
監査室
情報ソリューション課
製表に係る情報処理に関する企画・立案、プログラム開発
統計分類課
統計調査の製表に用いる分類の適用、分類格付の品質管理
審査課
製表の結果の審査
人口統計企画課
地域情報編成室
地域メッシュ統計、社会生活統計指標、住民基本台帳人口移動報告、人口推計
の製表に関する事務処理方法の方針、進捗状況の考査・調整、情報整備
監 事 2
国勢調査、住宅・土地統計調査、就業構造基本調査及び社会生活基本調査の製表に関する製表基本方針・製表計画等の作成、事務処理方法の方針、進捗状況の考査・調整、システムの開発・保守
統計編成主幹
統計調査の製表
統計情報・技術部
情報管理課
情報セキュリティの確保、調査票等の管理、情報機器の導入に関する総合調整、情報技術に関する品質管理の総合調整、OCRの運用管理
統計作成支援課
受託による統計調査の製表及び匿名データの作成・提供、オーダーメード集計を行う統計データアーカイブの運営
共同利用システム課
政府統計共同利用システムの運用管理
統計技術研究課
統計センターの業務に必要な技術の調査・研究
政府統計共同利用システムのヘルプデスクに関する満足度調査
この調査は、政府統計共同利用システム運用・保守等業務のヘルプデスクサポートについて、確保されるべきサービスの質を検討するため、ヘルプデスク利用者を対象にヘルプデスクサポートに対する満足度を調査するものです。
つきましては、次の4つの質問に対して、それぞれ「満足」から「不満足」までのいずれかに該当する番号を記入して下さい。
1 お問い合わせから回答までに要した時間について満足されましたか。
①満足
②ほぼ満足
③普通 回答:
④やや不満
⑤不満
2 回答又は手順に対する説明の分かりやすさについて満足されましたか。
①満足
②ほぼ満足
③普通 回答:
④やや不満
⑤不満
3 回答又は手順に対する結果の正確性について満足されましたか。
①満足
②ほぼ満足
③普通 回答:
④やや不満
⑤不満
4 担当者の対応(言葉遣い、親切さ、xxx等)について満足されましたか。
①満足
②ほぼ満足
③普通 回答:
④やや不満
⑤不満
<御意見等>
御協力ありがとうございました。
別紙 5
入札関係資料閲覧に関する誓約書
独立行政法人 統計センター理事長 殿
______________(以下「弊社」という。)は、このたび、独立行政法人統計センター(以下「貴法人」という。)の行う「政府統計共同利用システム運用・保守等業務」の入札(以下「本入札」という。)に関する資料閲覧に関し、下記事項を誓約いたします。
第 1 条(守秘義務の誓約)
弊社は貴法人の許可なくして、社外はもちろん貴法人職員で本件に直接関与していない者に対しても、本入札に関し弊社が知り得た全ての事項・情報を開示、漏洩し、若しくは自ら使用しないことを約束いたします。
第 2 条(資料複写の禁止等)
弊社は、守秘義務を厳守するため、貴法人より本入札に関し、開示された資料一切の複写をしないことを約束し、貴法人より返還を要求された場合、これらの資料及びそのコピー並びにそれらに関する資料の一切を直ちに返還することを約束いたします。
第 3 条(入札後の守秘義務)
弊社は、貴法人において本入札が行われた後といえども、第1条記載の事項・情報を開示、漏洩若しくは使用しないことを約束いたします。
第 4 条(守秘義務違反後の処置)
弊社は、貴法人とお約束した守秘義務に反した場合、貴法人が行う合法的処置を受けることを約束いたします。
別紙 6
守秘義務に関する誓約書
独立行政法人 統計センター理事長 殿
______________「(以下「弊社」という。)は、このたび、独立行政法人統計センター(以下「貴法人」という。)の行う「政府統計共同利用システム運用・保守等業務」を実施するにあたり、下記事項を誓約いたします。
第 1 条(守秘義務の誓約)
弊社は貴法人の許可なくして、社外はもちろん貴法人職員で本件に直接関与していない者に対しても、本入札に関し弊社が知り得たすべての事項・情報を開示、漏洩し、若しくは自ら使用しないことを約束いたします。
第 2 条(資料の返還等)
弊社は、守秘義務を厳守するため、貴法人より本入札に関し、貸与された資料一切の保管を厳重に行うことを約束し、貴法人より返還を要求された場合、これらの資料及びそのコピー並びにそれらに関する資料の一切を直ちに返還することを約束いたします。
第 3 条(請負業務後の守秘義務)
弊社は、貴法人において本請負業務が行われた後といえども、第1条記載の事項・情報を開示、漏洩若しくは使用しないことを約束いたします。
第 4 条(守秘義務違反後の処置)
弊社は、貴法人とお約束した守秘義務に反した場合、貴法人が行う合法的処置を受けることを約束いたします。
別添1
政府統計共同利用システム運用・保守等業務
仕様書
平成27年9月
独立行政法人 統計センター
統計情報・技術部 共同利用システム課
目次
1. 件名 3
2. 目的と概要 3
3. 業務概要 3
4. 主管課 3
5. 期間 3
6. 運用業務履行場所 3
7. 対応時間等 4
8. 業務内容 4
9. サービスレベル合意 8
10. 体制 8
11. 情報セキュリティ対策 8
12. 再委託 9
13. 納入成果物 9
14. 知的財産xx 9
15. 請負者の要件 10
16. 監督及び検査 11
17. その他 11
別紙1 運用・保守作業体系
別紙2 サービスレベル合意書別紙3 情報保護・管理要領
別紙4 システム構成/機能概要
1.件名
政府統計共同利用システム運用・保守等業務
2.目的と概要
「統計調査等業務の業務・システム最適化計画」(平成 18 年3月 31 日各府省情報化統括責任者(CIO)連絡会議決定)に基づき独立行政法人統計センター(以下、「統計センター」という。)が運用管理機関となり、平成 20 年度より本格運用が開始された政府統計共同利用システムについて運用保守及びセキュリティ監視を行い、政府統計サービスを適切かつ効率的に行うことを目的とする。
3.業務概要
本調達の請負業務は、政府統計共同利用システムのシステム運用・保守業務とする。システム運用・保守の対象となるシステム構成要素は、データセンター(メイン環境、バックアップ環境)及び運用管理機関内(統計センター)に設置されたハードウェア及びソフトウェアとし、システムの利用者(利用機関等職員)の利用端末は対象外とする。
システム運用・保守業務の内容は、システム運用・監視要員及びヘルプデスク要員が統計センターに常駐して行う運用業務及び政府統計共同利用システムのアプリケーションに対する問い合せ対応、パッチ等の適用可否等を行うアプリケーション保守業務、セキュリティ監視業務である。
なお、ハードウェア・ソフトウェアの保守については、別途調達された基盤機能等提供業者と連携して実施するとともに、システム運用・保守対象のハードウェア、ソフトウェアに関してはオープンソースソフトウェアも含め、障害・セキュリティ等に関する情報収集に努めるものとする。
4.主管課
独立行政法人統計センター 統計情報・技術部共同利用システム課
5.期間
平成 28 年 4 月 1 日から平成 29 年 12 月 31 日まで
6.運用業務履行場所
(1) | 独立行政法人統計センター | xxx新宿区 |
(2) | データセンター(メイン環境) | 神奈川県 |
(3) | データセンター(バックアップ環境) | 大阪府 |
(4) | 請負者側の施設(監視センター) |
7.対応時間等
(1) システム運用業務(統計センター常駐)
9:00~20:00
ただし、土曜日及び日曜日、国民の祝日に関する法律(昭和 23 年法律第
178 号)に定める日、12 月 29 日から翌年1月3日までの日(以下、「閉庁日」という。)を除く。
なお、対応時間以外においても携帯メール等によりシステム障害の監視を行うための体制を整備し、対応すること。必要に応じて主管課への連絡を行うこと。
(2) アプリケーション保守業務(非常駐)
9:00~18:00
ただし、閉庁日を除く。
(3) セキュリティ監視業務(監視センター)
24時間 閉庁日を含む。
(4) 緊急時の対応
システムの大規模な障害時の作業については、(1)及び(2)の時間帯以外においても、主管課からの指示によりシステムの復旧等の作業を実施すること。
(5) 計画停止時の対応
システムの停止を伴う作業など、夜間または閉庁日における作業が適切であると主管課が判断する場合は、(1)の時間帯以外においても作業を実施すること。(閉庁日の作業は年5回程度を想定)
(6) 繁忙期の対応
繁忙期においても、遅滞なく業務を処理できる体制を整えること。
8.業務内容
請負者は次に掲げる業務を実施すること。また、業務の実施に当たっては、ノウハウを蓄積し、業務を円滑に進めることが可能となるよう努めること。
(1) システム運用業務
業務の実施に当たっては、業務内容を主管課と協力の上、ノウハウとして蓄積し、業務を円滑に進めることが可能となるよう努めること。
ア.システム運用・監視業務
政府統計共同利用システムの利用者(利用機関等職員及び一般利用者)に対して、安全かつ安定したシステム機能の提供を目的とし、システム運用要件(別紙 1「運用・保守作業体系」参照)及び政府統計共同利用システム運用
管理規程に基づきシステム運用・監視業務を実施すること。必要がある場合には請負者が主体となり、関係者(設計・開発業者、基盤機能等提供業者、ハードウェア・ソフトウェア保守業者、データセンター事業者、政府共通ネットワーク運用管理者、総合行政ネットワーク(LGWAN)運用管理者等)間の調整を行うこと。
システムの運用・監視業務の実施過程において、システム運用要件の見直しの必要があると判断した場合には、主管課と協議の上、システム運用要件の見直しを実施し、必要に応じてシステム運用マニュアルを更新すること。
また、ハードウェア、ソフトウェア、アプリケーション等において構成変更が発生した場合には、関連するドキュメントを更新すること。
イ.ヘルプデスク業務
政府統計共同利用システムの利用者からの問い合わせ対応を行う。 (ア) 一般利用者からの問い合わせ
請負者は、一般利用者からの画面や機能、操作方法、調査内容等に関する問い合わせ(主にメール)に対して、一次回答を行うこと。対応・判断が困難な問い合わせに対しては、適切な担当者へのエスカレーションを行うこと。
(イ) 利用機関等からの問い合わせ
請負者は、利用機関等からの操作方法等に関する問い合わせ(メール及び電話)に対し、一次回答を行うこと。対応・判断が困難な問い合わせに対しては、適切な担当者へのエスカレーションを行うこと。
ウ.データセンター現地での作業
データセンター現地での作業は、システムバックアップ時のテープ交換(メイン環境・バックアップ環境とも年1~2回を想定)、現地での確認以外手段がない場合(リモート監視による作業が不可能な場合等)の作業を想定している。
エ.システム運用責任者の設置
システム運用・監視要員からシステム運用責任者を置くこととし、システム運用責任者は、システム運用・監視要員、ヘルプデスク要員を管理・統括すること。また、作業の進捗状況を把握し、進捗の遅延等に対する対策を講じること。同じく作業の品質状況を把握し、品質の劣化に対する対策を講じること。
オ.情報セキュリティ管理責任者の設置
システム運用・監視要員から情報セキュリティの管理責任者を置くこととし、情報セキュリティ管理責任者は、情報セキュリティに関する状況・課題
の管理を行い、必要に応じて対策を講じること。システム運用責任者との兼務も可とする。
カ.業務シフト
各業務シフトを考慮し、適正人員(原則、運用業務時間内では、常時2名以上)を配置すること。特に、ヘルプデスク要員については、政府統計共同利用システムの利用者からの問い合わせの数に応じて、柔軟に対応すること。
なお、システム運用・監視要員とヘルプデスク要員の兼任は可とする。キ.その他
請負者は、上記にかかわらず安定的かつ安全なシステムのシステム運用を行う上で必要な作業が生じた場合には、主管課と協議の上で作業を行うこと。
(2) アプリケーション保守業務ア.システム問い合わせ対応
請負者は、主管課等からの政府統計共同利用システムのアプリケーションに対する問い合わせについて、調査・分析を行い回答すること。また、質問及び回答内容について管理する「問合せ受付票」(別途主管課より指示)の作成、維持管理を行うこと。
原則として質問及び回答は電話もしくはメールをもって実施し、追って「問合せ受付票」での正式報告を行う。
イ.障害切り分け
請負者は、主管課又はシステム運用・監視要員が、アプリケーションの不具合と判断した障害について、原因究明を行い、その結果を主管課に報告すること。
ウ.アプリケーション改修等検討・見積もり
請負者は、主管課から提示のアプリケーション改修要求に基づき、アプリケーション改修仕様概要の検討、影響分析及び対応策の検討並びに作業工数の概算見積もりを実施し、主管課に報告する。アプリケーション改修により、ハードウェア、ソフトウェア等の増強やバージョン変更が必要となる場合には併せてこれを報告すること。
アプリケーション改修作業のうち、緊急かつ重要で短期間で対応が必要な事項について、改修作業規模として、300 時間相当の経費範囲内で、主管課と協議を行った上で作業を速やかに実施すること。なお、改修作業の対象となるアプリケーションについて、著作権は国又は統計センターが保有しているため、アプリケーション改修作業を行う際に著作権上の問題は発生しない。
エ.パッチ対応
請負者は、政府統計共同利用システムに導入されているソフトウェア(オ
ペレーティングシステム、各種ミドルウェア等)に対して提供されているパッチを定期的に確認し、その影響範囲、適用要否の検討結果及びその理由を主管課に対して報告すること。
請負者は、主管課が適用と判断したパッチについて、実施スケジュールを主管課と調整の上、バックアップ環境にて適用を行い、動作検証後にメイン環境に適用すること。
オ.ソフトウェアのアップデート対応
請負者は、政府統計共同利用システムに導入された製品(オペレーティングシステム、各種ソフトウェア等)に対してバージョンアップの必要性を定期的に検討し、主管課に報告する。報告に当たっては、影響範囲と適用要否及びその理由を含めるものとする。
請負者は、主管課が適用と判断したアップデートについて、実施スケジュールを主管課と調整の上、バックアップ環境にて適用を行い、動作検証後にメイン環境に適用すること。
(3) セキュリティ監視業務
ア.セキュリティ監視初期設定作業
対象機器を遠隔地より 24 時間 365 日xx監視するためのシステムを、請負者側の施設(監視センター)に構築すること。(監視センターの構築は国内に限る。)
請負者側の施設(監視センター)とデータセンター(メイン環境)をセキュリティ確保した専用線(インターネット VPN は不可)で接続すること。
既存の監視業務の内容(シグネチャの内容、監視ポリシー、危険度の判断基準等)を調査し、同等以上の監視業務を行えるように準備すること。なお、既存の監視業務で使用している独自シグネチャについては、その内容を分析し、同等以上の監視業務が行えるよう、必要に応じて独自シグネチャを作成すること。
イ.不正アクセス遮断機能及びファイアウォール機能の通信ログの 24 時間監視及び解析
対象機器が持つ不正アクセス遮断機能およびファイアウォール機能から出力されるログを、契約期間中 24 時間 365 日体制で監視、解析すること。
ウ.インシデント発生時の連絡、対応方法の助言
監視および解析中に、本システムに明らかに悪影響を及ぼすログ、もしくは悪影響を及ぼす可能性が高いログを検出した場合は、発見時点から 15 分以内に電話等を使用して主管課に連絡するとともに、必要に応じて対処方法について助言すること。なお、不正アクセス遮断機能又はファイアウォール機
能で対処可能な場合は、主管課と相談の上、必要な設定変更等を実施すること。
インシデント発生の判断は、対象機器が出力するアラートのみで判断するのではなく、セキュリティ監視専門技術者が、誤報確認やインシデント発生有無、影響度合いを判断すること。
エ.不正アクセス遮断機能に対するシグネチャ(パターンファイル)の提供
ベンダーから提供される不正アクセス遮断装置のシグネチャを運用・管理・適用すること。
必要に応じて請負者独自のシグネチャを提供し、本システムに適した監視サービスを実現すること。
xxxxxは、請負者側で十分な検証を実施した上で適用すること。オ.月次レポートの提供
セキュリティ監視結果をまとめた月次レポートを提出すること。(セキュリティを確保した上でのオンラインによる提供も可とする。)
月次レポートには、本システムに対する監視結果に加え、他社・他省庁等に対する監視状況など、世間における状況を加味すること。
カ.セキュリティ監視照会システムの提供
セキュリティ監視状況を主管課が迅速に入手可能となるよう、過去の監視状況、インシデント発生状況等を検索、閲覧可能なシステムを提供すること。
キ.稼動監視
監視中に監視対象機器の障害を検知した場合には、主管課に遅滞なく連絡するとともに、可能な範囲で原因を調査すること。
9.サービスレベル合意
請負者は業務の遂行に当たり、契約時にサービスレベル目標を締結するものとし、その達成に向けて最大限の努力を行うこと。具体的な目標内容は「別紙 2 サービスレベル合意書」参照。
10. 体制
システム運用・保守業務の要員は、本仕様書に掲げる業務内容に応じた体制とすること。
なお、システムの設定・変更や、データの参照・更新を伴う作業については常に 2 名以上で作業を行い、相互牽制が働くようにすること。
11. 情報セキュリティ対策
(1) 請負者は、統計センター情報セキュリティポリシー及び政府機関の情報セキ
ュリティ対策のための統一基準(平成 26 年度版)に規定されている各種セキュリティ対策(本業務の遂行に係る対策に限る。)と同等以上の対策を施し業務を遂行すること。
(2) 請負者は、本業務の実施のために取り扱う情報について、「別紙 3 情報保護・管理要領」に基づき、十分な管理を行うこと。
(3) 請負者は、本仕様書において求める情報セキュリティ対策の実施結果について、平成 29 年 12 月 31 日までに主管課に対して書面にて報告を行うこと。また、本仕様書において求める情報セキュリティ対策が実施されていることを確認するために、主管課は請負者に対し実施状況の報告又は確認(監査等)を求めることがあり、請負者はこれに応じること。
(4) 調達仕様書で求める情報セキュリティ対策の実施が不十分であると主管課が判断し、改善の指示があった場合には、請負者は、速やかに改善のための対策を実施すること。
12. 再委託
請負者は、業務の全部または大部分を第三者に再委託することはできない。業務の一部を再委託する場合は、事前に再委託する業務、再委託先等を統計センターに書面で提出し、承認を受けること。請負者は、機密保持、知的財産xxに関して本仕様書が定める請負者の責務を再委託先業者も負うよう、必要な処置を実施し、統計センターに書面で提出し、承認を得ること。なお、第三者に再委託する場合は、その最終的な責任を請負者が負うこと。
13. 納入成果物
以下に掲げる納入成果物を記録した DVD-R 正副 1 部ずつ(合計 2 部)を該当納入期限までに主管課あてに提出すること。
・運用・保守業務実績 納入期限:平成 30 年 1 月 10 日
14. 知的財産xx
(1) 請負者は、本契約履行過程で生じた上記13の成果物(第三者が権利を有する著作物が含まれる場合の当該著作物に係る部分を除く。以下「納入成果物」という。)について、著作xx(昭和 45 年法律第 48 号)(第 27 条及び第 28 条の権利を含む。)に規定する一切の権利を、統計センターに無償で譲渡するものとする。
(2) 統計センターは、著作xx第 20 条(同一性保持権)第 2 項、第 3 号又は第 4 号に該当しない場合においても、その使用のために、納入成果物を改変し、また、任意の著作者名で任意に公表することができるものとする。
(3) 請負者は、統計センターによる事前の同意を得なければ、著作xx第 18 条(公表権)及び第 19 条(氏名表示権)を行使することができない。
(4) 請負者は、納入成果物及びサービスの利用が、第三者の著作権、特許権その他の知的財産権、営業秘密、肖像権、パブリシティー権、プライバシー権、その他の権利又は利益(以下本条において「知的財産xx」という。)を侵害していないことを保証するものとする。
(5) 統計センターまたは統計センターから納入成果物若しくはサービスの利用を許諾された者が、納入成果物若しくはサービスの利用に関連して第三者の知的財産xxを侵害した旨の申し立てを受けた場合は、請負者は、自己の費用と責任においてこれを解決するものとする。納入成果物若しくはサービスの利用が、第三者の知的財産xxを侵害するおそれがあると統計センターが判断した場合も、同様とする。
(6) 上記の場合において、請負者は、統計センターの指示に従い、請負者の費用負担において、知的財産xxの侵害のない納入成果物若しくはサービスと交換し、納入成果物若しくはサービスを変更し、又は当該第三者から納入成果物若しくはサービスの継続使用・利用のための権利の取得を行わなければならない。本項の定めは、統計センターの請負者に対する損害賠償を妨げない。
(7) 上記(5)の場合において、当該第三者からの申し立てによって統計センターから納入成果物若しくはサービスの利用を許諾された者が支払うべきとされた損害賠償額、その他当該第三者からの請求、訴訟等によって統計センターに生じた一切の損害、及び申し立ての対応に要した弁護士等の第三者に支払った費用その他の解決に要した費用は、請負者が負担するものとする。
15. 請負者の要件
(1) 請負者は、システム運用保守及びセキュリティ監視に関する十分なスキルを有している者を業務実施体制に含めること。なお、本業務を遂行する上で必要となるスキル等は以下のとおりとする。
ア.システム運用責任者及び情報セキュリティ管理責任者
(ア) ITIL Foundation の認証資格を有する、又は同等以上のスキルを有すること (イ) IT スキル標準 V3(IT サービスマネージメント)における「運用管理」及び「シス
テム管理」のレベル4相当以上のスキルを有すること
イ.システム運用・監視要員
IT スキル標準V3(IT サービスマネージメント)における「オペレーション」のレベル
3相当以上のスキルを有すること
ウ.ヘルプデスク要員
コンピュータ等の基本的な操作、基本的な電話対応等、ヘルプデスク業務にお
ける基本的なスキルを有していること
エ.セキュリティ監視要員
監視業務中は、以下の資格を1つ以上有する、又は同等以上のスキルを有する者を責任者として従事させること。
・ネットワークスペシャリスト (NW)
・情報セキュリティスペシャリスト(SC)
・公認情報システムセキィリティ専門家(CISSP)
・情報セキュリティ技術認定・応用コース(CSPM(Technical))
(2) 請負者は ISMS(ISO27001)の認証及びプライバシーマークの認定の資格の取得又は各同等以上の情報セキュリティ対策を実施していること。なお、 ISMS(ISO27001)は、本業務内容及び本業務を実施する部門を対象として認証を取得していること。
16. 監督及び検査
(1) 統計センターは、本業務の適正な履行を確保するために請負者に対して監督を行うこととする。
(2) 本作業の適正な履行を確保するための指示・監督及び請負者から提出されたレポート等の検査は、それぞれ次の主管課職員が行う。検査の結果、不合格と判断された場合は、遅滞なく再実行、修正等の措置を講じ、再検査を受けなければならない。また、不合格となった原因については調査し報告しなければならない。なお、再検査を受ける為に要した費用は、請負者の負担とする。
(3) 監督及び検査を行う統計センター職員は以下のとおりとする。なお、人事異動等が発生した際は、同職の後任職員を担当とする。
監督職員 独立行政法人統計センター統計情報・技術部共同利用システム課
総括担当係長 xx xxx検査職員 独立行政法人統計センター統計情報・技術部共同利用システム課
総括担当統括統計職 xx xx
17. その他
(1) 本業務における環境等
ア. システム運用業務として常駐する作業場所及び机等の基本的な備品については、主管課において用意するものとする。また、本業務を実施するに当たり、請負者において必要と判断した機器等を持ち込む場合は、あらかじめ主管課の承認を得ること。
イ. 本業務を行うために必要となるソフトウェア等については請負者が準備する
こと。なお、本業務を行うために必要となるソフトウェア等の詳細については、(2)の資料閲覧時に主管課が提示する。
(2) 資料等
システム運用・保守業務を遂行する上で必要となる詳細な資料等は、主管課が別途提示するため、必ず応札前に主管課まで事前連絡を行った上で主管課が指示する場所において当該資料を閲覧し、当該業務に係る本システムの詳細を把握すること。
(3) 引継ぎ
ア.現行請負者からの引継ぎ
請負者は、本業務が適正かつ円滑にできるよう現行請負者から本業務の開始日までに運用管理手順書等を使用して必要な事務引継ぎを受けなければならない。
また、統計センターは、当該事務引継ぎが円滑に実施されるよう、現行請負者及び請負者に対して必要な協力を行うとともに、引継ぎが完了したことを確認する。
イ.請負期間満了の際、業者変更が生じた場合の引継ぎ
本業務の期間満了の際、業者変更が生じた場合は、請負者は、次回の請負者に対し、当該業務の開始日までに運用管理手順書等を使用し必要な事務引継ぎを行わなければならない。
また、統計センターは、当該事務引継ぎが円滑に実施されるよう、現行請負者及び請負者に対して必要な協力を行うとともに、引継ぎが完了したことを確認する。
なお、その際の事務引継ぎに必要となる請負者に発生した経費は、請負者の負担となる。
(4) 本仕様書に明示されていない事項及び疑義が生じた場合は、その都度、統計センターと協議の上、決定するものとする。
【別紙 1】
運用・保守作業体系
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
通常運用管理 | 1 | 監視運用 | 本システムの利用者へのサービス提供が正常に行えているか、日々確認することを目的とする。 監視運用は、運用管理端末より運用管理ツールを用いた統合管理にて行う。 但し、一部の監視運用は、特定の管理ツールを用いたものとなる。 | 運用管理ツール・統合管理画面での稼 動状況確認 | 手動にて運用管理端末の統合管理画面を操作し、監視対象が正常に稼動しているこ とを確認する。 | 定常作業 | |
運用管理ツールによる自動監視 | 以下の項目については、運用管理ツールによって自動的に監視される。 • 死活監視 • リソース・プロセス監視 • ログ監視 • ネットワーク監視 • 性能監視 • セキュリティ監視 | 定常作業 | |||||
2 | 定時定点監視 | 運用管理ツールによる自動監視や監視装置だけでは検知できない項目や、監視装置の不具合による障害検知の遅延防止のため、毎日決められた時間に機能の動作確認 を行う。 | 運用管理ツールの統合管理画面及び各種動作確認 | 定期的に、運用管理端末から運用管理ツールの統合管理画面を再確認するとともに、提供機能を実際に操作し、監視対象が正常に稼動していることを確認する 確認結果は、別途作成するチェックシートに記入して管理する。 | 毎日 3 回実施 1時間毎実施 | ||
3 | 死活監視 | 監視対象機器のダウンを即時に検知するため、運用管理端末によって稼働状況を随時監視する。 | 統合管理画面確認 | 運用管理端末にて、運用管理ツールの統合管理画面にアラートが表示されていないことを確認する。 | 随時 | ||
メール確認 | 統合管理画面で確認できない場合は、メール通報されていないか確認する。 | 随時 | |||||
4 | リソース・プロセス監視 | 監視対象サーバリソースの超過(事前に設定された閾値を超えたアラート)、プロセスダウンを即時に検知するため、運用管理端末によって稼働状況を随時監視する。 | 統合管理画面確認 | 運用管理端末にて、運用管理ツールの統合管理画面にアラートが表示されていない ことを確認する。 | 随時 | ||
メール確認 | 統合管理画面で確認できない場合は、メー ル通報されていないか確認する。 | 随時 | |||||
リソース・プロセス状況確認 | 必要に応じてリソースの超過しているサ ーバや、プロセスダウンしているサーバの確認を行う。 | 随時 |
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
5 | ログ監視 | 監視対象サーバのOS やミドルウェア及び各種アプリケーションの重要情報(主にアプリケーションの障害情報)を検知するため、運用管理端末によって稼働状況を随時監視する。 | 統合管理画面確認 | 運用管理端末にて、運用管理ツールの統合管理画面にアラートが表示されていない ことを確認する。 | 随時 | ||
メール確認 | 統合管理画面で確認できない場合は、メール通報されていないか確認する。 | 随時 | |||||
ログの確認 | 必要に応じてアラートが表示されたサー バのログの確認を行う。 | 随時 | |||||
6 | ネットワーク監視 | 監視対象ネットワーク機器のダウン等を即時に検知するため、運用管理端末によって稼働状況を随時監視する。 | 統合管理画面確認 | 運用管理端末にて、運用管理ツールの統合管理画面にアラートが表示されていないことを確認する。 | 随時 | ||
メール確認 | 統合管理画面で確認できない場合は、メール通報されていないか確認する。 | 随時 | |||||
ネットワーク監視画面確認 | 必要に応じてネットワーク監視画面を用いて障害となっている機器の場所を確認 する。 | 随時 | |||||
7 | 性能監視 | 監視対象サーバの CPU 使用率、メモリ使用率等の性能劣化(事前に設定された閾値を超えたアラート)を即時に検知するため、運用管理端末によって稼働状況を随時監視する。 | 統合管理画面確認 | 運用管理端末にて、運用管理ツールの統合管理画面にアラートが表示されていない ことを確認する。 | 随時 | ||
メール確認 | 統合管理画面で確認できない場合は、メール通報されていないか確認する。 | 随時 | |||||
性能状況確認 | 必要に応じて、性能劣化しているサーバの確認を行う。 | 随時 | |||||
8 | セキュリティ監視 | 監視対象機器、サーバ及びネットワークの外部からの脅威を即時に検知するため、運用管理端末によって稼動状況を随時監視する。 | 統合管理画面確認 | 運用管理端末にて、運用管理ツールの統合管理画面にアラートが表示されていないことを確認する。 | 随時 | ||
メール確認 | 統合管理画面で確認できない場合は、メール通報されていないか確認する。 | 随時 |
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
障害 ・問題管理 | 9 | 障害対応 | 運用管理における稼動状況確認において何らかの障害を検知した場合に、速やかにその対応を行い、利用者への安定的なサービス提供を継続することを目的とする。障害発生から通常のサービスに運用が回復するまでの間は障害管理票による管理を行い、同様な障害が発生した場合の対応予防に備えるものとする。 | 障害事象確認 | 統合管理画面の表示内容、定時定点等によって発見された障害について、障害となっている場所の特定し、障害の種類に対応した事象の確認を行う。事象確認後、各障害に対応した対応作業を行う。 | 随時 | |
障害管理票作成 | 定められた障害管理票を作成する。 | 随時 | |||||
障害レベル切り分け | 事前に設定された基準に基づき、障害のレベル切り分けを行う。 | 随時 | |||||
障害発生報告 | 発生した障害を主管課に報告する。 | 随時 | |||||
障害情報収集・原因 調査 | 障害の復旧に必要となる情報の収集し、原 因を調査する。 | ||||||
復旧方針の策定 | 収集した情報等から、復旧方針を策定し、 主管課の承認を得る。 | 随時 | |||||
障害復旧作業の実 施及び結果報告 | 承認された復旧方針に基づき復旧作業を 実施し、障害の復旧を主管課に報告する。 | 随時 | |||||
10 | 課題管理 | 発生した障害のレベルが最高となる障害又は発生してからxx原因が不明等により障害管理をクローズできない障害については、課題管理とする。 | 原因の究明 | 障害のレベルに応じた優先度により、原因の究明を行う。 | 随時 | ||
進捗報告 | 主管課に進捗報告を行う。 | 毎週1回 | |||||
障害復旧 | 障害管理に準じ復旧方針の策定、作業等の 実施を行う。 | 随時 | |||||
可用性x x | 11 | 可用性管理対応 | データ及びシステムの可用性確保の観点であるシステム及びデータのバックアップ/リカバリ作業を実施する。 | システムバックアップ | 対象となっているサーバのシステムバックアップ(ローカル DISK のフルバックアップ)を対象サーバの内蔵 DAT、または他 サーバに接続された DAT に対して行う。 | 年 1 回 | |
ログバックアップ | 対象となっているサーバの各種ログファイルのバックアップをバックアップ管理サーバのテープ装置にバックアップを行 う。 | 毎日 1 回 |
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
テープバックアップ | 対象となっている共有ストレージの各種業務データのバックアップをバックアップ管理サーバのテープ装置にバックアッ プを行う。 | 毎日 1 回 | |||||
通信ログバックアップ | 対象となっているネットワーク機器(ルーター、ファイアウォール)の各種通信ログのバックアップをバックアップ管理サー バのテープ装置にバックアップを行う。 | 随時 | |||||
運用管理端末バックアップ | 運用管理端末のシステム、ミドルウェア及各種設定データ(ローカル DISK)のバックアップを該当端末に内蔵もしくは接続されている、DVD 書き込み装置を用いて、 DVD 媒体へバックアップを行う。 | 随時 | |||||
ソースプログラム バックアップ | ソースプログラムの更新時又は定期的に DVD 媒体等にバックアップを実施する。 | 随時 半年 1 回 | |||||
各種手順書等バックアップ | 各種手順書等(設計書等を含む)の更新時 又は定期的に DVD 媒体等にバックアップを実施する。 | 随時 半年 1 回 | |||||
システムリストア | テープ装置から対象データのリストアを対象サーバ及び共有ストレージの対象領域へ、運用管理端末のバックアップ管理ツ ールの画面を用いて手動にて行う。 | 随時 | |||||
リカバリ/リストア | テープ装置から対象データのリストアを対象サーバ及び共有ストレージの対象領域へ、運用管理端末のバックアップ管理ツ ールの画面を用いて手動にて行う。 | 随時 | |||||
利用者要求によるリストア | テープ装置から対象データのリストアを対象サーバ及び共有ストレージの対象領域へ、運用管理端末のバックアップ管理ツ ールの画面を用いて手動にて行う。 | 随時 | |||||
性能 | 12 | 性能管理対応 | 各種リソースの性能を監視し、性能劣化が発生した場合や仮想サーバへの割当済み リソースの変更が必要とな | 性能管理 | 通常運用以下の項目について、監視を行うこと。 ・物理サーバと仮想サーバの CPU 等の負 荷状況の監視 | 随時 |
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
管理 | る場合は、速やかにその対応を行い、利用者への安定的なサービス提供を継続することを目的とする。 | ・物理サーバと仮想サーバ及び共有ディスク装置のディスク容量の空き容量、使用量の確認 ・電子計算機及び通信回線装置の死活監視 ・基盤ソフトウェア及び開発アプリケーションの死活(性能)監視 ・ネットワークの死活(性能)監視 ・バッチジョブの監視 ・アクセス状況の監視 | |||||
異常検知時の対応 | 性能監視によって異常を検知した場合は、当該異常の影響範囲、原因等を確認し、障害又は問題であると確認される場合には、障害・問題管理として管理する。 障害・問題管理の解決に際しは、現行の資産で対応できる事象の場合は、各種チューニングの実施、フィルタリングの実施、仮想サーバの割当済みリソースの変更を専用コンソールから手動で実施する等の適切な対応を行い、現行の資産で対応が困難であると想定される場合は、改善のため提 案を行うこと。 | 随時 | |||||
仮想サーバの計画的リソース変更の対応 | 繁忙期等でリソースの変更が必要なことが予め想定される場合、適宜仮想サーバの専用コンソールから手動でリソース変更 を行うこと。 | 必要の都度 | |||||
セキュリ テ | 13 | セキュリティ管理対応 | 運用管理規程に基づいた各種セキュリティ対策の実施状況の確認、インシデント発生時の対応等、情報セキュリティ対策全般を管理する。 | セキュリティ対策実施状況確認 | 運用管理規程に基づき各種セキュリティ対策が実施されているか定期的に確認す る。 | 月1回 | |
インシデント発生時の対応 | 主管課への報告、障害レベルの切り分け、復旧方針の策定等を実施するなど、障害・ 問題管理として対応する。 | 随時 | |||||
報告書作成 | 情報セキュリティ対策の状況を取りまと めた報告書を作成する。 | 月1回 |
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
ィ管理 | 14 | ユーザ ID 等の管理 | 運用管理において使用するユーザ ID 等について、必要とされるセキュリティ対策を実施する。 | ユーザ ID の発行等 | 運用管理規程に基づき、システムの運用管理で必要となる各種ユーザ ID(サーバ、運用管理端末等)の発行、削除等を行う。 | 随時 | |
ユーザ ID の管理 | 定期的に発行されているユーザ ID を点検し、不要なユーザ ID があった場合には、速やかに無効にする。 | 半年1回 | |||||
パスワードの管理 | 各種ユーザ ID のパスワードを定期的(半年に1回)な変更、初期化等を適切に実施する。 | 随時 半年1回 | |||||
15 | 証跡管理 | システムから出力される各種ログを確実に保存されるよう必要な対応を行う | ログの保存 | 本システムから出力される以下のログについて、最低1年間保存する。 ・システムログ ・アクセスログ ・アプリケーションログ ・監査ログ ・通信回線装置の各種ログ | 随時 | ||
アクセス制御 | 取得したログに対して不正に消去等され ないように、取得したログにについて適切なアクセス制御を行う。 | 随時 | |||||
ログの退避 | ログが取得できない又はできなくなるおそれがある場合は、ログを一時的に別の場所に退避するなど、ログの取得が継続でき るように対処する。 | 随時 |
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
16 | セキュリティホール対策 | 本システムを構成している各種機器等に関する情報セキュリティ関連情報を収集し、対策が必要な場合は、パッチ適用等の対策を実施する。 | セキュリティ情報の収集 | ハードウェア及びソフトウェアの製造業者のサイトを確認し、情報セキュリティに関する情報が掲載されていないか確認する。 保守業者等の提供する情報セキュリティに関する情報メールを確認する。 公的機関から提供されるセキュリティ情報を確認する。 確認結果は、チェックシートに記入して管理する。 | 毎日 1 回 | ||
情報の分析・判断 | 該当する情報を発見した場合、影響範囲、対策方法、回避方法等を調査し、セキュリティ対策計画として主管課に報告する。 | 随時 | |||||
対策の実施 | 主管課の承認が得られたセキュリティ対策計画に基づき、パッチの適用等を実施する。 | 毎日 1 回 | |||||
レポート | セキュリティ対策の結果を主管課に報告 する。 | 月 1 回 | |||||
17 | 不正プログラム対策 | ウイルス等の情報収集を行うとともに、定義ファイルの最新化、ウイルスチェックの確認等を実施する。 ウイルスが発見された場合は、障害・問題管理として対応し、侵入ルートの特定等、原因を究明するとともに、再発防止を図る。 | 定義ファイルの最新化 | 定義ファイルが自動的更新されているか確認し、更新されていない機器が発見され た場合は、再更新を行う。 | 毎日 1 回 | ||
更新モジュールの最新化 | 定義モジュールが自動的更新されているか確認し、更新されていない機器が発見さ れた場合は、再更新を行う。 | 毎日 1 回 | |||||
ウイルスチェック の確認 | 随時及び定期的に実施されるウイルスチ ェックの実行結果の確認を行う。 | 毎日 1 回 | |||||
ウイルス発見時の対応 | ウイルスチェック等により、ウイルスが発見された場合は、障害・問題管理として対応し、駆除の有無、感染状況、感染ルート等の確認を行うとともに主管課へ報告す る。 | 随時 |
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
18 | 運 用 x x 用 SQL 対策 | 本システムの SQL ブロッキングシステム(データベースファイアウォール) を用いて、運用管理用に発行する SQL のモニタリングを実施する。 モニタリング結果から不正な SQL が発行されていないか調査・分析を実施し、必要に応じてブロッキングを行 う。 | 月次モニタリング | 不正な SQL が発行されてないか確認し、x xに応じて、詳細情報を確認・分析する。 | 月 1 回 | ||
調査・分析・対策 | モニタリング結果から不正なSQLが発行されている場合は、調査・分析を行い、必要に応じてブロッキングを行なう。 | 月 1 回 | |||||
レポート | 月次モニタリング結果を分析し、結果レポ ートを主管課へ提出する。 | 月 1 回 | |||||
設定変更 | 必要に応じて、データベースファイアウォールの設定変更や機能追加を行う。 | 随時 | |||||
19 | 不正侵入管理 | 本システムのネットワーク型侵入防御システム(IPS)及びファイアウォールを用いて、インターネットおよび利用機関ネットワークでの不正侵入検知・防御及び外部からの不正アクセス防御をリモートセキュリティ監視センター(外部委託業者)による 365 日 24 時間対応で行う。 監視センターからの報告を受理するとともに必要に応じて、監視センターと協力し、調査・分析を行う。 | 日時監視報告の確認 | 監視センターから送付される報告を確認し、内容に応じて、詳細情報を確認・分析する。 | 毎日1回 | ||
月次監視報告の確認 | 監視センターから送付される報告を確認し、内容に応じて、詳細情報を確認・分析する。 | 月 1 回 | |||||
調査・分析・対策 | 監視センターからの不正侵入等の連絡又はその疑いがある場合には、監視センターと協力し、調査・分析を行い、必要に応じて防御策を講じる。 | 随時 | |||||
レポート | 監視センターからの月次監視報告を分析 し、結果レポートを主管課へ提出する。 | 月 1 回 |
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
構成管理 | 20 | 構成管理対応 | 構成管理は、本システムのシステムを構成する要素について IT 資産台帳等を活用し管理する。 | 電子計算機及び通信機器等の管理 | 本システムを構成する電子計算機及び通信回線装置の機種名、基盤ソフトウェアの名称、数量、バージョン等を管理する。 (1) IT 資産台帳への登録 機器、ソフトウェア等の新規導入又は機種等の変更があった場合は、IT 資産台帳に登録を行う。 (2) IT 資産台帳の更新 パッチの適用、バージョンアップ等により、資産情報の更新があった場合は、IT 資産台帳を更新する。 (3) IT 資産台帳の管理 定期的に実際の機器等の情報を収集し、IT資産台帳と異なっていないか確認する。 | 随時 | |
各種操作手順書等の管理 | 本システムの運用管理を行う上で必要となる各種手順書等を管理する。 (1) ドキュメント管理台帳への登録 新規に各種手順書等を作成又は入手した場合は、ドキュメント管理台帳に登録を行う。 (2) ドキュメント管理台帳の更新 各種手順書等の更新があった場合は、ドキュメント管理台帳を更新する。 (3) ドキュメント管理台帳の管理 定期的に各種手順書等を確認し、ドキュメント管理台帳と異なっていないか確認する。 | 随時 | |||||
開発アプリケーションの管理 | 本システムで稼働している開発アプリケーションのソース等のバージョン等を管理する。 (1) バージョンの管理 | 随時 |
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
ソースプログラム、WAR、JAR、PL/SQLのバージョンについてバージョン管理ツール等を用いて管理する。 また、定期的にバージョン管理状況を確認 する。 | |||||||
変更管理 ・リリース管理 | 21 | 変更管理プロセス | 変更管理・リリース管理は、本システムのシステムを構成する全ての要素に対し、速やかで適切な変更・リリースを実施できるようこれを管理する。 | 変更要求の受付・記録 | 障害・問題管理、性能管理、構成管理などの事象や主管課からの要求等によって発生する「変更要求」について、以下の項目を含む変更要求票を作成し、管理する。 ・変更作業の目的・効果 ・変更作業の対象及び概要 ・変更作業の実施手順及び切り戻し手順 ・変更内容の動作確認方法 | 随時 | |
変更要求の評価 | 変更要求の内容を評価し、変更要求の承認 申請をするか判断する。 | 随時 | |||||
変更要求の承認申請 | 主管課に変更要求の承認を申請する。 | 随時 | |||||
変更の実装管理と調整 | 対象となったシステム、変更に要する時間等をもとに異なる変更との競合を排除し、適切なリソースを割り当てる等の調整を 行う。 | 随時 | |||||
リリース管理への 引渡し | 変更要求をクローズした後、リリース要求 を提出する。 | 随時 | |||||
22 | リリース管理プロセス | 変更管理・リリース管理は、本システムのシステムを構成する全ての要素に対し、速やかで適切な変更・リリースを実施できるようこれを管理する活動を示す。 リリース管理プロセスは、シ ステムに対する変更の提供 | リリース要求の受付・記録 | 変更管理プロセスにて承認された変更要 求の実装完了したものについてリリース要求を受付け、記録する。 | 随時 | ||
受け入れ試験準備 | 変更要求に対する受け入れ試験の試験項目を、主管課の担当者と調整の上作成し、受け入れ試験に必要となる試験データの準備やバックアップ環境での試験スケジ ュールを決定する。 | 随時 |
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
(リリース)を確実に実施するための管理活動であり、変更管理プロセス後のリリースの正式な手順・方法を確立すると共に、リリース漏れやリリースミスなど、利用者へのサービスに与える影響を最小限にとどめることを目的とする。 | 受け入れ試験 | リリース対象が機器やミドルウェアの場合の受け入れ試験は、バックアップ環境を用いて実施する。 リリース対象がアプリケーションの場合の受け入れ試験は、バックアップ環境を用いて実施する。 リリース対象がドキュメントの場合は、ド キュメント検査としての受け入れ試験を実施する。 | 随時 | ||||
受け入れ試験結果 承認申請 | 受け入れ試験結果の報告と承認申請を主 管課へ行う。 | 随時 | |||||
メイン環境へのリリース | バックアップ環境にて受け入れ試験を行い、試験合格の上承認を得たリリース対象は、予め定められたメイン環境へのリリー ス手順に従って実施する。 | 随時 | |||||
構成管理への引渡し | リリース対象のドキュメントや媒体及び、メイン環境へリリースしたリリース対象 は、構成管理に基づき管理する。 | 随時 | |||||
ストレージ管理 | 23 | ディスク領域管理 | 管理対象サーバのローカルディスク及び共有ディスクのフォルダ別にディスク使用状況を管理(クオータ管理)することで、不要なテンポラリファイルの増加や利用者の使用量を抑制する。 | クォータ管理 | 通常時・運用管理のリソース監視の監視対象となっているディスクの閾値設定に合わせてディスク領域のクォータ管理を行う。 | 毎月 1 回 | |
不要ファイル削除 | 定期的にテンポラリファイルや不要なフ ァイル状況の確認を行い、ジョブ管理による不要ファイル削除を行う。 | 随時 | |||||
ディスク領域最適化 | 定期的にテンポラリファイルや不要なファイル状況の確認を行い、ディスク領域最 適化を行う。 | 随時 | |||||
レポート | メインセンター環境の運用者からの定期的な報告を元に、主管課への定期的な状況の報告を行う。 | 毎月 1 回 |
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
保全管理 | 24 | 定期データ更新 | 定期的に本システムのソフトウェアが利用するデータを更新し、最新の情報でサービス提供ができるようにする。 | クローラーデータの更新 | アクセスログデータから、不要なクローラーデータが記録されないよう更新するこ と。 | 随時 | |
地図空間データの更新 | 地図ソフトウェアが利用する地図空間データの最新版が提供された場合は更新す ること。 | 随時 | |||||
25 | 定期保守 | 定期的に本システムのソフトウェア及びハードウェアの保守を行うことにより、障害を未然に防止する。 | 定期保守後の状況 確認 | 保守作業終了後は、対象となった機器が正 常に稼動していることを確認する。 | 年2回 | ||
定期報告の受理 | 保守業者からの定期的な報告を受理する。 | 年2回 | |||||
レポート | 保守業者からの定期的な報告を元に、主管 課への定期的な状況の報告を行う。 | 年2回 | |||||
26 | パッチ適用 | システムを安定して稼動させるため、セキュリティ情報の収集によるプログラムのセキュリティホール修正及びOS 等の不具合に対応したパッチを適用する。 | 障害パッチ | 現在、発生している不具合を解決するために適用する。 パッチの評価後、バックアップ環境に適用する。 パッチ適用に際して、リブートなどによるシステム停止が想定される場合、事前に作 業方法及び計画停止の調整を行う。 | 随時 | ||
緊急パッチ | 今後、重要度の高い障害を引き起こす可能性が大である場合に適用する。 パッチの評価後、バックアップ環境に適用する。 パッチ適用に際して、リブートなどによるシステム停止が想定される場合、事前に作 業方法及び計画停止の調整を行う。 | 随時 | |||||
予防パッチ | 障害発生を未然に防止するために適用する。 パッチの評価後、バックアップ環境に適用する。 パッチ適用に際して、リブートなどによるシステム停止が想定される場合、事前に作 業方法及び計画停止の調整を行う。 | 年1回 | |||||
ファームウェアの 適用 | 障害発生を未然に防止するために、ネット ワーク機器等のファームウェアのアップ | 随時 |
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
デートを行う。 パッチの評価後、バックアップ環境に適用する。 パッチ適用に際して、リブートなどによるシステム停止が想定される場合、事前に作 業方法及び計画停止の調整を行う。 | |||||||
バックアップ環境での評価 | バックアップ環境にてパッチのテストを 行い、メイン環境への適用可否を評価する。 | 随時 | |||||
IT 資産管理台帳記帳 | パッチ適用に際しては、変更管理・リリース管理・構成管理に従い、IT 資産管理台帳へのパッチ版数の記載や構成管理データ ベースへの登録などを行う。 | 随時 | |||||
メイン環境での確認 | 適用終了後に運用管理端末にてイベントログの確認を行い、未適用なサーバに関し ては未適用の原因の特定を行う。 | 随時 | |||||
レポート | 適用したパッチをレポートにまとめて報 告する。 | 毎月 1 回 | |||||
27 | システム変更 | システムを安定して稼動させるため、随時システム設定値の確認と変更を行う。変更した設定内容等は変更管理・構成管理の管理内容に従って、IT 資産台帳の更新を行い、履歴の管理を行う | システム設定値変更 | システム設定値変更に際しては、変更x x・リリース管理・構成管理に従った管理手続きを行う。 | 随時 | ||
システム変更申請 書作成、届出、許可 | システム設定値変更に際しては、都度主管 課の承認を得る。 | 随時 | |||||
バックアップ環境 での評価 | バックアップ環境にて、変更後の設定評 価・試験を実施する。 | 随時 | |||||
IT 資産管理台帳記帳 | システム設定値変更に際して、変更管理・リリース管理・構成管理に従い、IT 資産管理台帳へのパッチ版数の記載や構成管理 データベースへの登録などを行う。 | 随時 | |||||
メイン環境での確 認 | メイン環境へのシステム変更適用後に、設 定を確認する。 | 随時 | |||||
レポート | 定期的にシステム変更状況のレポートを主管課に提出する。 | 毎月 1 回 |
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
報告関連 | 28 | 事業所母集団データベースデータ登録支援 | 事業所母集団データベースのデータ登録に係る運用支援を実施する。 | データ登録支援 | 各府省から提出された独自フォーマットのデータをシステムに登録するため、主管課からの指示に基づき、事前にシステムに登録可能なデータフォーマットの変換やデータ編集用中間ワークテーブルの作成等、追加で必要となるシステム運用を洗い出し、その運用がシステムに与える影響を 調査したうえで、必要な作業を行うこと。 | 随時 | |
29 | 日次報告 | 日次報告は、ヘルプデスクやシステム管理などの作業状況や品質を管理することを円滑に行うために実施する。 | 報告作成 | 日次報告として提出するレポートは、以下のとおりとし、レポートを主管課へメールによって送付するものとする。 (1) オペレーション作業日報(定期) 「オペレーション作業日報」は、その日に行った業務や障害対応、連絡事項等をまとめ、翌営業日の業務開始時に提出を行う。 (2) ヘルプデスク作業日報(定期) 「ヘルプデスク作業日報」は、その日に行った業務や連絡対応、連絡事項等をまとめ、翌営業日の業務開始時に提出を行う。 (3) ヘルプデスク対応管理台帳(定期) 「ヘルプデスク対応管理台帳」は、ヘルプデスクにて対応した、問合せ内容、対応内容、依頼事項等を明記し、ヘルプデスク要員間や主管課への引継資料や作業履歴として使用する。 (4) 自動連携サーバ回答データ確認結果 (定期) 自動連携サーバの回答データ作成に係る確認結果の報告を行なう。 (5) 障害報告書(随時)障害に関する報告を行う。 なお「障害報告書」の項目は、以下のとお | 毎日 |
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
りとする。 ・障害発見日 ・障害状況 ・障害原因/結果 ・対応者、対応方法 ・対象業務 (6) 変更管理報告書(随時) システム変更作業やパッチ適用など「変更管理」の対応を行った場合、変更管理報告 を行う。 | |||||||
リモートセキュリティ監視センターからの報告受理 | リモートセキュリティ監視センターにて不正侵入検知、不正利用に関する対応を行った場合、リモートセキュリティ監視センター要員からの対応に関する報告書を受 理する。 | 随時 | |||||
30 | 月次報告 | 月次報告は、システム運用の 1 か月間の進捗状況や品質を管理することを円滑に行うために実施する。 | 報告作成 | 月次報告として提出するレポートは、以下のとおりとし、毎月10日までに主管課へ提出する。 (1) インシデント集計 1か月に発生したインシデントの集計 (2) オペレーション作業月報 1か月に発生した障害、変更要求、作業実績等の件数、内容等をまとめる。 (3) ヘルプデスク作業月報 1か月の問い合わせ件数、内容等をまとめる。 (4) 保守業者作業月報 1か月に発生した保守業者が作業した実績をまとめる。 (5) リソース監視レポート 1か月の監視対象サーバ等のリソースの実績をまとめる | 毎月 1 回 | 月次報告 |
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
(6) SLA 状況報告 1か月の SLA の実績をまとめる。 (7) セキュリティ情報等 1か月に情報提供されたセキュリティ情報とその対応をまとめる。 (8) セキュリティ監視レポート リモートセキュリティ監視センターからの月次報告を分析した結果をまとめる。 (9) 作業スケジュール 来月以降の作業予定をまとめる。 (10) 稼働時間及び稼働率 1か月の稼働時間及び稼働率をまとめる。 | |||||||
31 | 運用定例会議 | システム運用の運用管理を円滑に行うため、運用定例会議を週 1 回開催し、主管課へ運用状況の報告等を行う。 | 会議資料収集 | 運用定例会議で提出する資料は、以下のとおりとし、主管課へ提出する。 (1) 性能分析 1週間の WebAP サーバ、DB サーバ等の各種性能情報を収集し、分析した結果をまとめる。 (2)障害、変更要求報告 1週間に発生した障害、変更要求等をまとめる (3)ヘルプデスク報告 1週間の問い合わせ件数、内容等をまとめる。 (4)課題報告 現在の課題の進捗等をまとめる。 (5)アクセスログ解析 アクセスログを収集し、解析した結果をまとめる。 | 週 1 回 | 週次報告書 | |
定例会議開催 | 運用定例会議の開催を関係者に通知し、開 催する。 | 週 1 回 | |||||
会議議事録作成 | 運用定例会議内容の確認を行うため、議事 | 週 1 回 |
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
録を作成し、定例会議には前週の会議議事 録の提出を行う。 | |||||||
32 | 業務・問題引継 | システム運用管理の日次運用において発生した問題及び対応内容に関する情報を、システム運用管理に関わる要員すべてにて情報共有する。 | 日中引継ぎ | (1)引継ぎ方法 当日の業務終了後(20:00)にメール及び口頭報告によって、状況の確認と業務・問題の引継を行う。 (2) 引継内容 引継内容は、以下のとおりとする。 ・主な対応内容 ・解決済か未解決か ・特記事項 ・補足説明 | 随時 | ||
33 | ヘルプデスク運用 | へルプデスクは、利用機及び一般利用者からの問合せに対応し、円滑なシステムの利用や、問題解決の為の補佐を行うことを目的とする。 | 他部門依頼(エスカレーション) | ヘルプデスクで対応が出来ないものは主管課または、システム運用担当者および各保守業者にエスカレーションを行う。エスカレーションした案件については、エスカレーション先からの結果報告を確認し、x x管理を行う。 | 随時 | ||
問合せ対応 | 本システムの提供システムに関する問合せを受け付け、回答を行う。 即時回答が難しい内容については、調査、 エスカレーション、コールバック等の手段を用いて、解決する。 | 随時 | |||||
障害対応 | 利用者から報告される本システムの障害受付を行い、関連部門にエスカレーションする。 また、ヘルプデスクで受け付けた障害につ いては、ヘルプデスクシステムへ登録し、履歴管理も行う。 | 随時 | |||||
応対履歴情報の管理と提供 | ヘルプデスクに寄せられる問合せ、障害に関して履歴管理を行う。 状況に応じて、履歴内容を運用管理機関の | 随時 |
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
職員及び管理者に提供する。 | |||||||
FAQ 提供 | 問合せの中で、特に頻繁に問合せがある案件に関しては、FAQ を作成する。 作成した FAQ は、利用者に公開し、問題 解決の一助となるようにする。 | 随時 | |||||
報告 | ヘルプデスクへの問合せ内容等、日次・月 次での実績報告を行う。 | 毎日、毎月 1 回 | |||||
34 | 保守 | 本システムの安定的な動作を維持するために、必要な保守作業の実施・調整等を行う。 | ハードウェア保守 | 保守業者との調整、保守作業の確認等を行 う | 随時 | ||
ネットワーク保守 | 保守業者との調整、保守作業の確認等を行 う | 随時 | |||||
ミドルウェア保守 | 保守業者との調整、保守作業の確認等を行 う | 随時 | |||||
アプリケーション保守 | アプリケーションの保守業務として、障害 の切り分け、問い合わせ対応、改修等の見積もり、影響分析等を行う | 随時 | |||||
35 | SLA 管理 | サービスレベルを明確化することによって、委託者と提供者間の認識の相違をなくすこと、また、サービスレベル管理の内容と方法を明確化することによって、継続的にサービスレベルを改善し ていくことを目的とする。 | SLA 実績報告 | SLA 項目の実績値を収集し、SLA 実績報告 書を作成、主管課へ報告する。 | 毎月 1 回 | SLA 実績報告書 | |
SLA 定例会議開催 | SLA 定例会議を四半期に1回開催し、SLAの実績等を報告する。 SLA 未達成項目がある場合は、その原因を調査し、運用内容の見直し等を取りまとめ報告する。 | 四半期に1回 | SLA 報告書 | ||||
36 | 自動連携サーバ回答データ 確認 | 自動連携サーバのデータ登録に係る確認を実施する。 | 自動連携サーバ回答データ確認 | 自動連携サーバに作成される回答データに漏れがないことを確認する。 | 毎日 | ||
37 | 主管課からの指示に基づく作業 | 主管課からの指示に基づき、統計調査の実施等のためのシステム設定、データ登録・削除等の作業を行う。具体的には右記の作業を想定している。 | 事業所母集団データベース | 事業所母集団データベースのバックアッ プ | 月4回を想定 | ||
事業所母集団データベースの処理ステー タス戻し | 年1回を想定 | ||||||
任意母集団情報登録における誤登録デー タ等の削除 | 誤登録の発生 時 | ||||||
API 機能 | 小地域データの DB 変換 | 年1回を想定 |
No | 運用項目 | 目的/定義 | 作業項目 | 作業内容 | 作業実施頻度 | 納品物 | |
その他 | SWANコンテンツの登録 | 日1回を想定 | |||||
利用機関総合窓口の掲示板機能における更新等通知メールについて、送信エラーが発生した場合にログを収集・加工し、主管 課に報告する。 | ・毎月 1 回 ・メール送信に係るシステム障害等発生時 | ||||||
その他、静的コンテンツの登録等システム オペレーション(ソフトウェアへのコマンド投入等)が必要な場合等の作業 | 不定期 |
【別紙 2】
サービスレベル合意書
1. サービスレベル合意
請負者は統計センターとの間で契約時にサービスレベル目標を締結するものとし、その達成に向けて最大限の努力を行うものとする。
2. サービスレベル目標
本運用・保守業務におけるサービスレベル目標を以下のとおりとする。
(1) 政府統計共同利用システムのシステム運用・監視
① 国民向けシステムのシステム停止時間。
目標:全稼働時間の 0.25%以下に抑えることを目標とする。
計算式:【国民向けシステム停止時間/国民向けシステム稼働時間×100】
② 利用機関向けシステムのシステム停止時間。
目標:全稼働時間の 0.5%以下に抑えることを目標とする。
計算式:【利用機関向けシステム停止時間/利用機関向けシステム稼働時間×
100】
③ サービス障害を検知してから主管課に通知するまでの時間。目標: 90%以上を検知後 30 分以内に通知
計算式:【30 分以内に通知した件数/サービス障害検知の全件数×100】
④ サービス障害の復旧作業が完了してから、主管課が指定した連絡先及び連絡方法で通知するまでの時間
目標: 90%以上が復旧後 30 分以内で通知
計算式:【30 分以内に通知された件数/サービス障害復旧完了の全件数×100】
(2) 政府統計共同利用システムのヘルプデスク業務
① ヘルプデスクが問い合わせを受けてから一次回答を行うまでの応答時間
目標:ヘルプデスクが受けた問い合わせ全件数の 90%以上を 24 時間以内に一次回答
計算式:【ヘルプデスクにおいて 24 時間以内に一次回答を行った件数/ヘルプデスクが受けた問い合わせ全件数×100】
② ヘルプデスクが問い合わせを受けて、適切な担当者にエスカレーションを行うまでの時間
目標:エスカレーションが必要であった全件数の 90%以上を 1 時間以内に適切な担当者へエスカレーション
計算式:【1 時間以内に適切な担当者へのエスカレーションを実施した件数/ヘルプデスクが問い合わせを受け、エスカレーションが必要であった全件数× 100】
③ 1 日の業務終了時点で処理が完了しなかった件数の全要求件数に対する割合目標:10%未満
計算式:【1 日の業務終了時点で処理が完了しなかった件数/ヘルプデスクが受けた問い合わせの全件数×100】
④ 問い合わせ者が電話をかけてきてからヘルプデスクのオペレータが対応するまでに、待ちきれずに電話を切った件数の全コール数に対する割合
目標:10%未満
計算式:【呼放棄数/全コール数×100】
⑤ 問い合わせのうち、ヘルプデスクによる一次回答で解決した件数の全問い合わせ件数に対する割合
目標:上半期 70%以上、下半期 80%以上
計算式:【ヘルプデスクの一次回答で解決した件数/ヘルプデスクが受けた問い合わせ全件数×100】
(3) 主管課からの指示に基づく業務
① 主管課より作業指示のあった内容について、体制等を整え対応準備が完了するまでの時間
目標:90%以上が 1 営業日以内
計算式:【1 日以内に対応準備が完了した件数/発生した指示件数×100】
② 主管課の指示に基づく作業における、作業修正・やり直しの発生割合目標:0.5%以下
計算式:【作業修正・やり直しの発生件数/指示に基づく全作業数×100】
(4) アプリケーション保守業務
① 問い合わせを受けてから一次回答を行うまでの時間目標:90%以上が翌営業日以内
計算式:【翌営業日以内に一次回答を行った件数/問い合わせを受けた全件数×
100】
② 主要なソフトウェアのパッチが公開されてから主管課に影響範囲、適用要否
の検討結果及びその理由を報告するまでの時間目標:90%以上が 3 営業日以内
計算式:【3 営業日以内に報告した件数/パッチの件数×100】
3. サービスレベル評価
(1) サービスレベル管理(SLM)会議
各四半期が終了しだい、請負者は速やかにサービスレベル目標達成度合いを主管課に申告し、その内容を評価するために主管課が主催するSLM 会議をもってサービスレベル目標の達成度合いを決定するものとする。
(2) サービスレベル目標の遵守期間
サービスレベルの遵守期間については、サービスレベル目標合意日より契約終了日までとする。
(3) サービスレベル未達成時の措置
SLM 会議においてサービスレベル目標が未達成であると判断された場合、請負者は主管課と協議の上、速やかに必要な措置をとるものとする。
(4) その他の条件
① 主管課に帰する原因でサービスレベル目標の遵守が不可能な事項があった場合、該当する期間における当該サービスレベル目標は免除されるものとする。
4. 定義
(1) 「全稼働時間」
計画停止を除く、政府統計共同利用システムの予定された稼働時間を指す。
(2) 「国民向けシステム稼働時間」
政府統計共同利用システムで国民向けサービスを行うサブシステムにおける計画停止を除いた予定された稼働時間を指す。
(3) 「利用機関向けシステム稼働時間」
政府統計共同利用システムで利用機関向けサービスを行うサブシステムにおける計画停止を除いた予定された稼働時間を指す。
【別紙 3】
情報保護・管理要領
請負者は、本契約の業務実施のために取り扱う情報の保護・管理に関して、以下の項目を遵守すること。
1. 対象となる情報
保護・管理の対象となる情報は、主管課から提供する情報及び本業務を実施するために作成した情報を対象とする。ただし、以下の情報は対象外とする。
・既に公知となっている情報又は入手後に公知となった情報
・主管課が公表を承諾した又は対象外と指定した情報
・請負者が機密保持義務を負うことなく正当な第三者から適法に入手した情報
・契約締結前に請負者が既に入手していた情報
・請負者が主管課から提供した情報に依らずに作成した技術情報
2. 情報の機密保持
対象となる情報の機密保持について、以下の事項を遵守すること。なお、契約終了後も同様とする。
・本契約に係る業務にのみ使用し、他の目的には使用しないこと。
・本契約に係る業務を行う者以外には機密とすること。
3. 業務開始前の遵守事項
請負者は以下に掲げる事項を定めた「情報管理計画書」を作成し、主管課の承認を得ること。
(1) 情報取扱者の指定
情報を取り扱う者(以下「情報取扱者」という。)を指定し、情報取扱者のうち、情報取扱者を統括する立場にある者1名を情報取扱責任者として指定すること。
情報取扱者は、守秘義務等の情報の取扱いに関する社内教育又はこれに準ずる講習等(以下「社内情報セキュリティ教育」という。)を受講した者とし、「情報管理計画書」には、上記に従って指定した情報取扱者の所属、役職、氏名及び社内情報セキュリティ教育の受講状況を明記すること。なお、情報取扱者が多数となる場合は、情報取扱責任者以外の者については、部署名及び人数の明記でも構わない。ただし、請負者において、情報取扱者の名簿を整備し、主管課からの求めがあった場合には、当該名簿を提出すること。
(2) 情報の取扱いに関する措置の策定
情報の取扱いに関し、情報の利用(保存)、運搬、複製及び破棄において実施する措置を情報セキュリティ確保の観点から定めること。また、情報の保管場所を変更する場合における取扱いについても定めること。
(3) 作業場所における情報セキュリティ確保のための措置の策定
主管課が指定する場所以外の作業場所において本業務に係る作業を行う場合は、情報セキュリティ確保のために、作業場所の環境、作業に使用する情報システム
等に講じる措置を定めること。
(4) 情報漏えい等の事案発生時の対応手順等の策定
情報漏えい等の事案が発生した場合の対応手順等を定めること。
(5) 情報管理計画書の情報取扱者への周知
情報管理計画書の情報取扱者への周知方法を明記すること。
4. 業務履行中における遵守事項
(1) 「情報管理計画書」に基づく情報セキュリティ確保
「情報管理計画書」に記載した、情報の取扱い及び作業場所における情報セキュリティ確保のための措置を実施すること。
(2) 「情報管理簿」の作成
情報が記載された各種ドキュメント、情報が記録された電子データ等について、授受方法、保管場所、保管方法、作業場所、使用目的等取扱方法を明確にするため「情報管理簿」を作成すること。
(3) 「情報管理計画書」の変更に関する報告
本業務履行中に、業務開始前に提出した「情報管理計画書」の内容と異なる措置を実施する場合は、以下の手続きを行うこと。
① 「情報管理計画書」に記載した内容を変更する場合は、当該箇所を変更した
「情報管理計画書」を主管課に提出し、承認を得ること。
② 一時的に、「情報管理計画書」に記載した、情報の取扱いに関する計画又は作業場所における情報セキュリティ確保のための措置とは異なる措置を実施する場合は、原則として事前にその旨を主管課に報告し、承認を得ること。
(4) 作業場所の確認の受け入れ
主管課が指定する場所以外の作業場所について、3(3)で策定した措置の実施状況の確認を、主管課が要請した際は、これを受け入れること。
5. 業務完了時の遵守事項
本業務完了時に 4(2)で作成した「情報管理簿」に記載されているすべての情報について、返却、消去、廃棄の処理を行うこと。なお、その処理について方法、日時、場所、立会人、作業責任者等の事項を網羅した「情報返却等計画書」を事前に主管課に提出し、承認を得ること。処理の終了後、その結果を記載した「情報管理簿」を主管課に提出すること。
【別紙 4】
システム構成/機能概要
1. システム構成
(1) システム概要図
(2) サブシステム構成図
別添2
政府統計共同利用システム運用・保守等業務
総合評価基準書
1. はじめに
本書は「政府統計共同利用システム運用・保守等業務」に関する評価基準を取りまとめた総合評価基準書である。
2. 評価基準
(1) 評価点
評価点 = 価格点(2,900 点満点) + 技術点(2,900 点満点)
入札価格を予定価格からの比をもって指標化したものを価格点とし、提案依頼事項に対する提案評価により算定した技術点との加算により評価する加算方式とする。
価格点と技術点の比率は 1:1 とする。配点を以下に示す。
評価区分 | 配点 |
価格点 | 2,900 |
技術点 | 2,900 |
(2) 決定方法
総合評価落札方式による落札者選定方式を採用する。入札者は、入札書及び提案書をもって申し込み、後述の「9.4.(1)得点の付与方法」によって得られた評価点の最も高い者を落札者とする。ただし、得点の最も高い者が2者以上あるときは、技術点が最も高い者を落札者とし、技術点が同じ場合は、くじ引きとする。
(3) 総合評価点
ア 価格点
価格点 = (1 - 入札価格/予定価格) × 価格点の配点
価格点は、入札価格を予定価格で除した値を 1 から減じた値に価格点に対する配点を乗じた値とする。
イ 技術点
技術点は、基礎点と加点を加算した値とする。
技術点 = 基礎点 + 加点
配点を以下に示す。
技術点評価区分 | 配 点 |
基礎点 | 100 |
加点 | 2,800 |
(ア) 基礎点
「別紙 総合評価項目一覧表」の「評価項目一覧」において「評価項目種別」が「基礎点」に区分されている評価項目が全て合格となったものに基礎点を付与する。基礎点評価項目のうち1項目でも不合格となったものは失格とする。
(イ) 加点
A 加点評価の項目は、「別紙 総合評価項目一覧」の「評価項目一覧」において「評価項目種別」が「加点」に区分されている項目である。
B 評価項目については、すべての提案を必須とし、1 項目でも提案を記載していない、又は調達仕様書に記載の要件を満たさない者は失格とする。
提案重要度 | 配点 | 説明 |
高 | 400 | 有益な提案を期待しており評価において特に重視する項 目 |
低 | 200 | 有益な提案を期待しており評価において提案重要度が 「高」以外の項目 |
C 加点評価項目については各項目に対する提案の重要度を2段階に分け、それぞれ以下の配点とする。
評価ランク | 得点率 | 評価基準 |
A | 100% | かなり優れた提案である |
B | 70% | 優れた提案である |
C | 30% | やや優れた提案である |
D | 0% | 加点要素なし |
E | 失格 | 提案を記載していない、又は調達仕様書に記載 の要件を満たしていない |
D 加点評価項目ごとの評価点は、相対評価により評価ランク A~E の評価を行い、それぞれのランクに該当する得点率を、各評価項目の配点に乗じて算出する。なお、小数点以下は切り捨てとする。
政府統計共同利用システム 運用・保守等業務
総合評価基準書
別紙 総合評価項目一覧表
(1)様式
・「評価項目一覧」の様式に記入し、A4横置き片面とすること。
(2)提案者記入欄
・評価項目に対応した提案書の項番及びページ数を記入すること。
(3)その他
・特になし
政府統計共同利用システム 運用・保守等業務 評価項目一覧
No. | 評価対象 | 評価項目 | 評価基準 | 評価項目種別 | 提案区分 | 提案重要度 | 配点 | 提案者記入欄 | 評価 | 得点 | 備考 | |||||
記載文書 | 項番 | 大項目 | 中項目 | 小項目 | 項番 | ページ | ||||||||||
1 | 「5.制約条件及び前提条 件」の各項を証明する資料 | 仕様書 | 制約条件及び前提条件 | 入札者に係る制約条件 | 第三者機関認定等 | 本業務の実施予定組織・部門が本業務内容を対象とした情報セキュリティマネジメントシステム(ISMS)適合性評価制度の認証及びプライバシーマークの認定の取得又は各同等以上の情報セキュリティ対策を実施していることが明記されているか。 | 基礎点 | 必須 | - | - | ||||||
2 | 提案書 | 仕様書 | システム運用業務 | システム運用・監視業務 | - | システム運用・監視業務について、仕様書の要件を満たし、適切な業務が行える有用かつ具体的な提案が明記されているか。また、スキル・経験の面から有用な担当者を提示する等についても評価する。 | 加点 | 必須 | 高 | 400 | ||||||
3 | 提案書 | 仕様書 | システム運用業務 | ヘルプデスク業務 | - | 一般利用者、利用機関等からの問い合わせへの対応について、仕様書の要件を満たし、適切な業務が行える有用かつ具体的な提案が明記されているか。また、スキル・経験の面から有用な担当者を提示する等についても評価する。 | 加点 | 必須 | 低 | 200 | ||||||
4 | 提案書 | 仕様書 | システム運用業務 | - | - | 上記以外について、仕様書に記載された要件を満たしていることが明記されているか。 | 基礎点 | 必須 | - | - | ||||||
5 | 提案書 | 仕様書 | アプリケーション保守業務 | システム問い合わせ対応 | - | システムに関する問い合わせ対応について、仕様書の要件を満たし、適切な業務が行える有用かつ具体的な提案が明記されているか。 | 加点 | 必須 | 低 | 200 | ||||||
6 | 提案書 | 仕様書 | アプリケーション保守業務 | 障害切り分け | - | 障害の切り分けについて、仕様書の要件を満たし、適切な業務が行える有用かつ具体的な提案が明記されているか。 | 加点 | 必須 | 低 | 200 | ||||||
7 | 提案書 | 仕様書 | アプリケーション保守業務 | パッチ対応 | - | パッチ対応業務について、仕様書の要件を満たし、適切な業務が行える有用かつ具体的な提案が明記されているか。 | 加点 | 必須 | 低 | 200 | ||||||
8 | 提案書 | 仕様書 | アプリケーション保守業務 | - | - | 上記以外について、仕様書に記載された要件を満たしていることが示されているか。 | 基礎点 | 必須 | - | - | ||||||
9 | 提案書 | 仕様書 | セキュリティ監視業務 | 不正アクセス遮断機能及びファイアウォール機能の通信ログの24時間監視及び解析 | - | 不正アクセス遮断機能及びファイアウォール機能の通信ログの監視及び分析を、契約期間中24時間体制で行うことについて、仕様書の要件を満たし、適切な業務が行える有用かつ具体的な提案が明記されているか。 | 加点 | 必須 | 低 | 200 | ||||||
10 | 提案書 | 仕様書 | セキュリティ監視業務 | インシデント発生時の連絡、対応方法の助言 | - | インシデント発生時の連絡、対応方法の助言について、仕様書の要件を満たし、適切な業務が行える有用かつ具体的な提案が明記されているか。 | 加点 | 必須 | 高 | 400 | ||||||
11 | 提案書 | 仕様書 | セキュリティ監視業務 | 不正アクセス遮断機能に対するシグネチャ(パターンファイル)の提供 | - | 不正アクセス遮断機能に対するシグネチャ(パターンファイル)の提供について、仕様書の要件を満たし、適切な業務が行える有用かつ具体的な提案が明記されているか。 | 加点 | 必須 | 低 | 200 | ||||||
12 | 提案書 | 仕様書 | セキュリティ監視業務 | - | - | 上記以外について、仕様書に記載された要件を満たしていることが示されているか。 | 基礎点 | 必須 | - | - | ||||||
13 | 提案書 | 仕様書 | 体制 | - | - | システムの設定・変更及びデータの参照・更新を伴う作業については、常に2名以上で相互牽制機能が働くよう作業する旨が明記されており、業務シフトについて、仕様書に記載している要件(原則、運用業務時間内では、常時2名以上)の人員配置を行うことが明記されているか。また、常駐・後方支援へど のように人員配置するか、主管課で安易に確認できる形で有用かつ具体的な提案がされているか。 | 加点 | 必須 | 高 | 400 | ||||||
14 | 提案書 | 仕様書 | 請負者の要件 | - | - | システム運用責任者、システム運用・監視要員、ヘルプデスク要員、情報セキュリティ管理責任者、セ キュリティ監視要員について、仕様書の要件を満たし、適切な業務が行えることが明記されているか。また、スキル・経験の面から有用な担当者を提示した場合や、情報システム運用に関する実施内容や提案内容、セキュリティ関係の情報収集の実績と提案内容、セキュリティ対策の提案、脆弱性対応の体制内容について評価する。 | 加点 | 必須 | 高 | 400 | ||||||
15 | 提案書 | 仕様書 | その他 | - | - | 上記評価項目以外について、仕様書に記載している要件を満たしていることが示されているか。 | 基礎点 | 必須 | - | - | ||||||
配点
評価項目種別 | 提案区分 | 重要度 | 配点 |
基礎点 | - | - | 100 |
加点 | 必須 | 高 | 1,600 |
低 | 1,200 | ||
合計 | 2,900 | ||
1/1