用語 定義 クライアント機器 クライアントPC・プリンタ・複合機等の総称 業務システム 財団の業務を支える各システムの総称。個々のシステムは、別紙1「業務システム一覧」を参照のこと クラウド環境 SaaS、PaaS、HaaS、IaaS等を含む事業者がインターネット経由で提供するシステム利用環境の総称 SINET 国立情報学研究所(NII)が提供する学術情報ネットワークの名称。現行はSINET5を利用している NNTT-L♙N...
平成30年度新国立劇場
基幹ネットワーク機器等一式賃貸借仕様書
平成30年2月1日
公益財団法人新国立劇場運営財団
目次
1.件名 3
2.目的 3
3.用語の定義 3
4.業務の概要 3
5.契約期間…‥ 4
6.主たる運用場所 4
7.納品物 4
8.請負者に求める要件 4
9.技術的要件 5
9.1 技術的要件の概要 5
9.2 調達する機器等に備えるべき技術的要件 5
9.2.1 包括的要件 5
9.2.2 全体構成 7
9.2.3 個別要件 7
9.2.3.1 通信回線要件 7
9.2.3.2 ネットワーク機器要件 8
9.2.3.3 サービス機能要件 16
10.設計、導入、動作確認等作業要件 23
10.1 設計・構築作業要件 23
10.2 設置・設定作業要件 23
10.3 移行作業要件 25
10.4 動作確認作業要件 25
10.5 他システムとの接続要件 26
11.検収 27
12.利用者への教育 27
13.システム監視 27
14.保守 28
15.運用支援 30
16.賃貸借契約期間満了時の対応 30
17.その他の要件 31
1.件名
平成30年度新国立劇場基幹ネットワーク機器等一式賃貸借
2.目的
公益財団法人新国立劇場運営財団(以降「財団」という)は、業務を合理的且つ効率的に遂行すること及び観客サービス向上に資することを目的として、情報基盤である基幹ネットワークシステム
(以降「本システム」という)を計画的に整備してきた。本調達は、これまで利用していた基幹ネットワーク機器等一式(以降「現行システム」という)を更新し、業務を安定的に行うための環境を整備するものである。
3.用語の定義
用語 | 定義 |
クライアント機器 | クライアントPC・プリンタ・複合機等の総称 |
業務システム | 財団の業務を支える各システムの総称。個々のシステムは、別紙1「業務 システム一覧」を参照のこと |
クラウド環境 | SaaS、PaaS、HaaS、IaaS等を含む事業者がインターネット経由で提供する システム利用環境の総称 |
SINET | 国立情報学研究所(NII)が提供する学術情報ネットワークの名称。現行 はSINET5を利用している |
NNTT-L♙N | 財団内にて、♙Dに登録された端末のみがアクセスできる財団のドメイン ネットワークのこと。有線及び無線環境に対応している |
GUEST-L♙N | 財団内にて、♙Dに未登録の端末がインターネット通信のみ利用できる ゲストネットワークのこと。無線環境のみ対応している |
サーバ室内ラック | EI♙規格準拠42U19インチラック(日東工業 FS Series:型番FSR100- 720EN/H)。隣接した2台(42U+21U分)が利用可能 |
財団システム担当者 | 本調達の導入、管理を統括する情報管理課職員 |
総括運用支援保守員 | 財団に常駐勤務し、日々の運用支援を行う技術者 |
導入 | 搬入から納品までの作業 |
納品 | 請負者による納入物の搬入・設置・動作確認等の作業が終了し、財団の 検収のために引渡しができる状態 |
納入 | 財団による検収が終了し、実運用が可能な状態 |
4.業務の概要
(1)本仕様書に定める機器、ソフトウェア、サービス及び通信回線(以降「機器等」という)を納品し、業務の継続に必要な既存データの移行を行い、賃貸借期間開始日に本システムの運用が可能な状態にする。
(2)納入後、機器等の保守及び運用支援を行い、賃貸借期間満了後に回収を行う。
5.契約期間
(1)導入期間(納入期限)
契約日~平成30年7月31日
ただし、財団による検収期間が必要なため、遅くとも賃貸借期間開始日の1週間前には納品すること。
(2)賃貸借期間(支払期間)
平成30年8月1日~平成35年7月31日(60ヶ月間)
6.主たる運用場所
xxxxxxxx0-0-0 x国立劇場
xxxxxxxxx0-00-00 xx花伝舎内演劇研修所xxxxxxxxx0-0000 xx美術センター
7.納品物
(1)本件に関わる納品物は以下の通りとする。 | |
①機器・ソフトウェア・サービス・通信回線 | 1式 |
②機器等マニュアル他添付品 | 1式 |
③ライセンス証書 | 1式 |
④基本設計書、詳細設計書、設定資料、納品物一覧表、ラック搭載図、 | |
ネットワーク物理・論理構成図、停電時手順書、運用操作手順書(全て詳細なもの) | 1式 |
⑤移行仕様書及び結果資料 | 1式 |
⑥テスト仕様書及び結果資料 | 1式 |
⑦協議に利用した資料、議事録等 | 1式 |
⑧教育用研修資料 | 1式 |
⑨保守連絡先 | 1式 |
⑩復旧用メディア類 | 1式 |
(2)(1)③~⑨については、紙媒体及び電子ファイル(Word、Excel、PDF)で保存した電子媒体
(CD-ROM又はDVD-ROM)で納品すること。
(3)(1)④~⑨については、全て日本語で記述すること。
(4)(1)④~⑨のうち、本調達で作成した資料については著作xx第27条及び第28条に定める権利を含む全ての著作権を財団に譲渡すること。著作権人格権はこれを行使しないこと。
(5)(1)③~⑨のうち、紙媒体はバインダーに閉じ、表紙・背表紙を付けること。また、ドキュメント別にタグを付け、各ドキュメントには表紙・ページ番号・目次を付すこと。
8.請負者に求める要件
(1)賃貸借期間中、全社的に機器等の信頼性を確保するための品質管理体制を有していること。
(2)請負者はプライバシーマーク及びISO27001の認証取得事業者であること。
(3)本仕様書に基づく納品物については、最終責任を負うこと。万が一製品に欠陥が発見された場合
には、ただちに対処すること。ただし、欠陥が製造者の問題である場合は、財団と協議の上、対応策を提示し、財団の了承の上、最善の対応を行うこと。なお、前記対応後、製造者がxx的な解決手段(例:修正パッチの配布、ファームウェアのアップデート等)を整備した場合は、財団にその旨を通知し、財団と導入可否を検討の上、財団の指示に従い適切な対応をすること。
(4)賃貸借期間終了後、納入した機器等による更新が事業継続の必須条件とならないよう中立性を保つこと。
(5)請負者は、日本語による円滑なコミュニケーション能力を有し、且つ、協力的な姿勢及び良好な関係が保てること。
(6)請負者は、財団の服務規程及び情報セキュリティポリシーを遵守し本業務を実施すること。
9. 技術的要件
9.1 技術的要件の概要
調達する機器等に係る性能、機能及び技術等(以降「性能等」という)の要求要件(以降「技術的要件」という)は「9.2 調達する機器等に備えるべき技術的要件」に示すとおりである。技術的要件は必須の要件のみである。必須の要件は必要とする最低限の要件を示しており、提案する機器等の性能等がこれを満たしていないと判定がなされた場合には不合格とする。
9.2 調達する機器等に備えるべき技術的要件
9.2.1~9.2.3に示す性能等を満たす機器等により構成されており、問題なく動作すること。
9.2.1 包括的要件
項番 | OS | 台数 | |
1 | パソコン | Windows10 LTSB /64bit | 210 |
2 | パソコン | Windows8 /64bit | 5 |
3 | パソコン | Windows7 /64bit | 5 |
4 | パソコン | Mac OS 10.12 | 70 |
5 | タブレット | iOS | 10 |
6 | プリンタ | - | 30 |
7 | 複合機 | - | 40 |
(1)利用者環境について、利用者は財団の業務従事者約300名とし、クライアント機器の種類及び 台数(概数)は下表の通りとする。下表に示す機器が、本調達で導入する機器等の上で問題なく動作すること。
(2)提案する機器等の性能においては、契約期間中にクライアント機器が追加又は更新された場合にも適応できる拡張性を持つこと。なお、現行台数の総数15%程度の拡張を見込むこと。
(3)(1)の利用者が利用する業務システムについては、別紙1「業務システム一覧」を参照し、表に示した業務システムが問題なく動作すること。
(4)提案する機器等は、原則として提案時点で製品化されており、且つ製造・販売が継続されている最新の製品であること。提案時点で製品化されていない機器等によって応札する場合には、技術的要件を満たすこと及び納品日までに製品化されて納品できることを書面により証明すること。ただし、提案後、納品日までに後継機種やサービス等が販売されることが明らかになった場合は、事前に協議するものとする。
(5)提案する機器は、市場に流通しているメーカーの純正品もしくは推奨品であること。製品を改造
(加工を施し搭載する等)したもの、ショップオリジナル製品、中古品については、これを認めない。なお、提案時に、以上のことを十分説明できる資料を提出すること。
(6)ソフトウェアは原則として納品時点で最新バージョンであること。ただし、財団がバージョン等を指示した場合はこの限りではない。
(7)プリインストールソフトウェアの中で、財団が必要ないと判断したものについては、アンインストールを行うこと。
(8)保守及び管理の一元化を考慮し、導入する機器等は合理性が認められる限り、機種又はバージョンを統一して納品すること。
(9)機器は、国等による環境物品等の調達の推進等に関する法律(グリーン購入法)が定める基準又はROHS指令に準拠した製品とすること。
(10)機器等は、賃貸借期間中常時動作可能且つ賃貸借期間内の使用に耐え得るに十分な信頼性を確保していること。
(11)整備の影響による恒常的なネットワーク遅延等は認めない。
(12)提案する機器等は、過去に出荷・稼働実績及び十分に高い信頼性を有する標準的な既製品であること。
(注)「標準的な既製品」とは、メーカーが一般市場において販売するために、主な製品系列の一環として製造する物品で、稼働実績を有するものをいう。
(13) 機器等は、設置から「16.賃貸借契約期間満了時の対応(5)」の延長期間を含む賃貸借期間満了まで、当該機器、それを構成する部品、消耗品の調達が保証されること。なお、経年による消耗品の交換が発生した場合の費用については、本調達外とする。
(14)本システムの導入においてクラウド環境を利用する場合は、以下の要件を満たすこと。
①財団が安全且つ安定的に利用できること。
②(1)に示す利用者環境を踏まえ、ネットワーク負荷に対する十分な性能を持つこと。
③ネットワーク、ハードウェア、ソフトウェア等の環境に障害が発生した場合は迅速に復旧に向けた対応を行える環境であること。また、このような障害が発生した場合にも保管しているデータが破壊及び消失することが無いこと。
④容量等に於いて将来の拡張が容易に可能なこと。
⑤NTPサーバを利用して自動的に時刻合わせを行うこと。
⑥24時間365日(閏年時は366日)運用が可能なこと。
⑦データの機密性に細心の注意を払い、改鼠、消失、漏えいが起こらないようにすること。
⑧OS、ミドルウェア、ソフトウェア等のセキュリティアップデート等を常に適切に行うこと。
⑨マルウェア対策等を常に適切に行うこと。
⑩外部からの攻撃に対する安全性を確保すること。
⑪地震、火災、風水害、停電等に対しても万全な備えをもつこと。なお、想定を超える規模の災害により、やむを得なく機能を停止せざるを得ない場合も、データは完全に保全されるものとし、一週間程度で運用を再開できること。
⑫利用者のアクセス、操作の履歴を記録すること。入退室ログの保持期間は2年以上あること。
⑬設備はJDCCのデータセンターファシリティスタンダードのティア3又は4の基本項目並びに推奨項目の基準を十分満たしていること。
⑭設備はFISC安全対策基準又はJEIT♙ IT-1002♙の基準を十分満たしていること。
9.2.2 全体構成
(1)現行システムの構成を別紙2「現行財団ネットワーク構成図」に、更新後のシステム構成概念図を別紙3「更新後財団ネットワーク構成概念図」に示す。本調達参加時に提出する提案資料においては、上記の資料内容を踏まえた上、請負者が最適と判断したネットワーク全体構成案を提示すること。
(2)機器等の構成は、特に指示したものを除き、仕様で要求している能力・技術を満たすことを前提として、原則、任意とする。
9.2.3 個別要件
9.2.3.1 通信回線要件
(1)以下の要件を満たす通信回線サービスを提供すること。
項番 | 回線名称 | 用途 | 種類 | 帯域 |
1 | 主回線 | 財団とSINET間を接続する回線 | IEEE802.3に準拠した専用回線又はインターネット VPN | 専用型 最大1000Mbps以上 |
2 | 副回線 | 主回線の冗長を目 的とした回線 | インターネットVPN | ベストエフォート型 最大1000Mbps以上 |
3 | 拠点間回線 | 財団と演劇研修所 間を接続する回線 | インターネットVPN | ベストエフォート型 最大1000Mbps以上 |
4 | 拠点間回線 | 財団と舞台美術センター間を接続す る回線 | インターネットVPN | ベストエフォート型最大1000Mbps以上 |
5 | バックアップ回線 | 財団と財団外のバックアップ拠点取 得を接続する回線 | インターネットVPN | ベストエフォート型最大1000Mbps以上 |
① 24時間365日(閏年時は366日)接続が可能なこと。
② TCP/IPプロトコルで通信できること。
③ 主回線について、SINETの接続拠点は東京データセンターとする。
④ 副回線について、SINETとは別のISPにて用意すること。また、主回線の不通時に自動且つ即座に切り替わり、通信を継続できること。
⑤ バックアップ回線を副回線と兼用することも可とする。ただし、兼用する場合は、主回線から副回線に切り替わった際にも、バックアップが通常業務の遂行を妨げないようにすること。
⑥ 各拠点間の回線終端装置の設置及び建屋内の回線接続工事を行うこと。
9.2.3.2 ネットワーク機器要件
(1)ネットワーク機器全体要件
項番 | 機器・機能名 | 機器・機能概要 | 台数 |
1 | ゲートウェイ機器 | 財団内外のネットワーク間を接続する通信の制御や監視を行うゲートウェイ機器。ファイアウォール、IDS/IPS、WEBフィルタリング等機能を 持つ | - |
2 | ルーター | 財団、演劇研修所、舞台美術センターの各拠点に設置するルーター | 各拠点1台 |
3 | 認証装置 | 接続要求があった端末に対し、認証により NNTT-L♙N又はGUEST-L♙Nのいずれに接続 させるかを識別する装置 | - |
4 | ネットワーク機器 統合管理装置(又はサービス) | 財団内に設置された、配下のスイッチングハブ及び無線L♙Nアクセスポイント等機器の稼働状況を監視し、管理画面上から利用状況の把握や設定変更等の運用管理をxx的に行える機能を 有する装置(又はサービス) | - |
5 | 基幹L3スイッチ | サーバ室に設置する基幹のL3スイッチングハブ | - |
6 | フロアL2スイッチ | 各EPSxxフロア用に設置するL2スイッチング ハブ | 14台以上 *予備1台含 |
7 | PoEスイッチ | 無線L♙Nアクセスポイント等給電を要する機器 用にEPSxxに設置するPoEスイッチングハブ | 10台以上 *予備1台含 |
8 | エッジL2スイッチ | 財団内の各事務xx末端に設置されるL2スイッチングハブ | 40台以上 ・24ポート×8 ・16ポート×7 ・8ポート×25 *予備各1台含 |
①下表に示すネットワーク機器を導入すること。また、各機器は「(2)ネットワーク機器個別要件」に示す要求事項を満たすこと。
9 | 無線L♙Nアクセスポイント | 財団内の各所に設置される無線L♙N用アクセスポイント | 51台 ・既設45台 ・新設5台 ・予備1台 |
10 | パワーインジェクタ | 近距離に電源がなく、単体で給電を要する無線 L♙Nアクセスポイント用のパワーインジェクタ | 15台以上 |
11 | ふるまい検知 | ネットワーク内において、異常な動作をするプ ログラムを検知し、通信を遮断する機能 | - |
②項番1~5の台数については、提案する全体構成に合わせて、必要台数を導入すること。ただし、項番1,3,4及び業務システムサーバ群の各基幹システム機器から基幹L3スイッチまでの通信が冗長していること。片方の通信に障害があった場合は、もう片方の通信に自動且つ瞬時に切り替わり、通信が継続できること。
③項番1~5については、全てラックマウント式とし、サーバ室内ラックに安定的に設置すること。また、サーバ室内ラックに機器を設置することに伴い必要な部材、ネットワークケーブル及び電源ケーブル類は本調達内で用意すること。
④項番6~10の設置作業において、併設による並行稼働ができない機器(具体的にはエッジスイッチ、無線L♙Nアクセスポイント等を想定)については、事前に既存の環境を入念に調査し、接続切り替え時に発生する通信停止時間を最小限に抑えること。
⑤サーバxxパッチ盤から各EPSxxパッチ盤まで敷設された光ケーブル、各EPS室既設L2スイッチ又はUTPパッチ盤から各事務xxに敷設されたUTPケーブル又は情報コンセントについては、財団が指定したものを利用すること。③で指定したものに加え、以下のネットワークケーブル及び機器の設置に必要な部材については、請負者側で調達すること。ただし、財団で保有する光パッチケーブル(EM-SM-2C/3m)20 本及びUTP パッチケーブル(EM-UTP-
Cat6/5m)30本を利用することも可とする。
(a)EPSxxパッチ盤から、新設L2スイッチまでの光パッチケーブル
(b)新設L2スイッチから、EPS室UTPパッチ盤までのUTPパッチケーブル(ただし、既存ケーブルが流用できる場合は、その限りではない)
(c)各事務xx内における情報コンセントから新設エッジスイッチまでのUTPケーブル(エッジスイッチ台数同等数)とその敷設工事(全体で15箇所程度。このうち、敷設ポイント間の最大直線距離は10mとする)。
⑥⑤について、ケーブルの敷設時は可能な限り天井・床下配線を行い、床上配線になる場合もモール等で加工を施す等、美観及び安全性に十分留意すること。
(2)ネットワーク機器個別要件
① ゲートウェイ機器
(a)下表に示す機能を持つこと。また、各機能について、(b)~(d)に示す要件を満たすこと。
項番 | 機能名 | 機能概要 |
1 | ファイアウォール | 財団とインターネット間におけるセキュリティ上の通信監 視・制御を行う機能 |
2 | WEBフィルタリング | 不正なIPアドレスやURLへのアクセス制御を行う機能 |
3 | IDS/IPS | 財団とインターネット間の通信内容を検査し、定義ファイル との比較により不正な通信を検知・遮断する機能 |
(b)項番1 ファイアウォールについて、以下の要件を満たすこと。ただし、他の機器又は機能において、以下に示す全て又は一部の要件を賄える場合は、ファイアウォールでの実装を必須としない。なお、その場合は、その実現方法を具体的に提案資料に明記すること。
ア)財団内部とインターネット間との通信内容を検査し、予め許可された通信以外の通信を遮断するフィルタリング機能を持つこと。
イ)ア)のフィルタリング機能は、静的フィルタリング、動的フィルタリング、ステートフル・インスペクションに対応すること。
ウ)N♙T機能及びN♙PT機能を有すること。
エ)スパイウェア、ウィルス、マルウェアへの対応が可能なこと。
オ)アプリケーションの可視化・識別ができ、アプリケーションの制御ができること。
カ)ポート、プロトコル、サービス、アプリケーション毎にセキュリティポリシーの設定が可能なこと。
キ)不正な通信が発生した場合に、異常を検知して財団システム管理者へ通知する仕組みがあること。
ク)ベンダーが提供する脅威データベースと連携し、最新のシグニチャを自動的に適用することで対脆弱性及び対脅威の防御が可能であること。③に記載するIPS機能と相互に作用し、ルールを最適化する機能を有すること。
ケ)管理画面は、GUIにて機器の稼働状況やアクセス履歴が把握できること。通信量の時間推移、平均アプリケーション利用率の時間推移、接続元一覧、破棄・拒絶した通信数又は一覧、異常通信レポート及びその接続数・拒絶数等の項目が閲覧可能であること。
コ)ログは最低3か月間、装置内もしくは他サーバ内に安全に保持すること。
サ)脅威防御等全ての機能を使用した場合に、スループットが1000Mbps以上であること。
シ)♙Dとの連携によりユーザ情報を自動取得し、その情報に基づいた監視、検知、遮断が行えること。
ス)冗長構成を取り、フェイルオーバーできること。
(c)項番2 WEBフィルタリングについて、以下の要件を満たすこと。
ア)フィルタリング機能により、指定したURLへのアクセス制御(ブロック、許可、警告等)が可能であること。
イ)フィルタリングは、ブラックリスト方式、ホワイトリスト方式、カテゴリフィルタリングに対応すること。
ウ)ベンダーが提供する脅威データベースと連携し、最新のブラックリスト及びカテゴリフィル
タリング情報の取得及び適用が自動的に行えること。
エ)アクセスをブロックした際、管理者端末及び利用者端末双方に通知できる仕組みがあること。オ)管理画面は、GUIにてアクセスログの分析及び検索が可能であること。
カ)ログ分析は任意の期間を設定でき、カテゴリ、ユーザ、ローカルIPアドレス、日時別に設定ができること。
キ)ログ検索はユーザ名、ローカルIPアドレス、URL等をキーワードとして指定できること。 (d)項番3 IDS/IPSについて、以下の要件を満たすこと。
ア)インターネットからの通信のパケットを監視し、シグネチャや異常検出により不正な通信を検知・遮断すること。検知した際、管理者にメール等で通知ができること。
イ)指定した任意のトラフィックにのみ、IPSによる通信監視を実施できること。ウ)DoS攻撃、DDoS攻撃からネットワークを防御できること。
エ)ベンダーが提供する脅威データベースと連携し、最新のシグネチャの取得及び適用が自動的に行えること。その際、再起動やサービスの停止を伴わないこと。
②ルーター
(a)以下の要件を満たすこと。ただし、他の機器又は機能において、以下に示す全て又は一部の要件を賄える場合は、ルーターでの実装を必須としない。その場合は、その実現方法を具体的に提案資料に明記すること。
ア)「9.2.3.1 通信回線要件」(1)のxx項番1,3,4,5の通信を可能にし、指定した要件を満たすこと。
イ)インターネットVPNゲートウェイ機能を持ち、IPsec-VPNに対応すること。
ウ)10/100/1000B♙SE-Tポートを10ポート以上、USBポートを1ポート以上持つこと。10ポート以上のL♙Nはスイッチングハブによる分岐も許可する。
エ)財団、演劇研修所、舞台美術センターの各拠点に安定的に設置すること。
オ)演劇研修所及び舞台美術センターに設置されたクライアント機器(各々5台以下)を接続し、通信ができること。
③認証装置
(a)以下の要件を満たすこと。
ア)財団で利用できるL♙N環境について、下表内容を実現すること。
項番 | L♙N名 | 説明 | L♙N環境 | 利用可能範囲 | 利用者 |
1 | NNTT―L♙N | ドメインネットワーク | 有線・無線 | 財団のドメインネットワーク | ♙Dに登録済みの端末(財団端末) |
2 | GUEST-L♙N | ゲストネッ トワーク | 無線のみ | インターネット 通信のみ | ♙Dに未登録の端 末(ゲスト端末) |
イ)端末ごとに接続を許可するL♙Nについては、下表内容を実現すること。
有線接続 | 無線接続 | ||
NNTT-L♙N | NNTT-L♙N | GUEST-L♙N | |
財団端末 | 許可 | 許可 | 不許可 |
ゲスト端末 | 不許可 | 不許可 | 許可 |
ウ)9.2.1(1)で示す利用者環境に対応し、クライアントPCのOS環境に依拠せず、スムーズな認証及び認証後のネットワーク接続が行えること。
④ネットワーク機器統合管理装置(又はサービス)
(a)以下の要件を満たすこと。なお、以下の各要件の実現にあたっては、装置の導入を必須とせず、保守員によるサービス対応で賄うことも可とする。
ア)コントローラ機能を持ち、配下のスイッチングハブ及び無線L♙Nアクセスポイントに対し、稼働状況の把握や設定の変更等について、管理画面からGUIにてxx的に操作可能なこと。
イ) 配下に接続されたL2スイッチングハブ又は無線L♙Nアクセスポイントの故障等により、予備機への交換が必要になった際、予備機を接続した段階で、コンフィグやファームウェア等設定情報が自動で反映され、利用可能な状態になること。
ウ)接続する機器が増加した場合にも、拡張が容易なこと。
エ)無線L♙Nアクセスポイントの制御において、以下の機能を有すること。 (i)WP♙-TKIP及び802.11i(WP♙v2-♙ES)に対応していること。
(ii)IEEE802.1X/E♙P(E♙P-E♙P/PE♙P/TLS/TTLS/F♙ST/SIM)に対応していること。 (iii)自動でローミングが可能なこと。
(iv)電波出力時の強度や指向性について、自動調整が可能なこと。
(v)隣接した無線L♙Nアクセスポイント同士の負荷分散が自動で可能なこと。
(vi)無線L♙Nアクセスポイントの電波状況について、通信に伴う負荷の大きさ、電波干渉・電波雑音状況、電波受信信号強度及び信号対雑音比、電波到達範囲が隣接する無線L♙Nアクセスポイントの数等の情報が把握できること。
(vii)(vi)に述べた状況の把握により、無線L♙Nアクセスポイントの設定時にチャネルを自動的に選択し、最適化することができること。
(viii) SSIDは5つ以上同時に設定可能なこと。
オ)冗長構成を取り、片方に障害があった場合も、自動且つ即座にもう片方への切替えが可能なこと。
⑤基幹L3スイッチ
(a)以下の要件を満たすこと。
ア)最大パケット転送能力は101.2Mpps以上を満たすこと。
イ)スイッチング・ファブリックは136Gbps以上を満たすこと。ウ)VL♙N登録数は4094個以上とすること。
エ)帯域制御、輻輳制御が可能なQoS処理をポリシーベースで実現できること。オ)IEEE802.1X認証モードを搭載していること。
カ)10/100/1000 B♙SE-Tポート及びSFP/SFP+スロットについては、ネットワーク構成上必要数
(予備を含む)を備えること。 キ)DHCP Relay機能を有すること。
ク)♙uto-MDI/MDI-X及び♙utoNegotiationに対応すること。
ケ)SNMPv1/v2c/v3をサポートしたSNMPエージェント機能を有すること。また、SYSLOG転送機能を有すること。
コ)冗長構成をとること。
⑥フロアL2スイッチ
(a)以下の要件を満たすこと。
ア)最大パケット転送能力は35.7Mpps以上を満たすこと。
イ)スイッチング・ファブリックは48Gbps以上を満たすこと。ウ)VL♙N登録数は256個以上とすること。
エ)♙uto-MDI/MDI-X及び♙utoNegotiationに対応すること。
オ)帯域制御、輻輳制御が可能なQoS処理をポリシーベースで実現できること。カ)IEEE802.1X認証モードを搭載していること。
キ)10/100/1000 B♙SE-Tポートを24ポート以上持つこと。ク)1000B♙SE-LXポートを4ポート以上持つこと。
ケ)SNMPv1/v2c/v3をサポートしたSNMPエージェント機能を有すること。また、SYSLOG転送機能を有すること。
コ)冗長構成をとること。
⑦PoEスイッチ
(a)以下の要件を満たすこと。
ア)最大パケット転送能力は13.4Mpps以上を満たすこと。
イ)スイッチング・ファブリックは24Gbps以上を満たすこと。ウ)VL♙N登録数は64個以上とすること。
エ)♙uto-MDI/MDI-X及び♙utoNegotiationに対応すること。
オ)帯域制御、輻輳制御が可能なQoS処理をポリシーベースで実現できること。カ)IEEE802.1X認証モードを搭載していること。
キ)10/100/1000 B♙SE-T PoE/PoE+を8ポート以上持つこと。ク)1000B♙SE-LXポートを2ポート以上持つこと。
ケ)SNMPv1/v2c/v3をサポートしたSNMPエージェント機能を有すること。また、SYSLOG転送機能を有すること。
コ)配下の無線L♙Nアクセスポイントに対し、電源供給できること。
⑧エッジL2スイッチ
(a)以下の要件を満たすこと。
ア)最大パケット転送能力及びスイッチング・ファブリックは以下の性能を満たすこと。
項番 | スイッチの種類 | 最大パケット転送能力 | スイッチング・ファブリック |
1 | 24ポート | 35.7Mpps以上 | 48Gbps以上 |
2 | 16ポート | 23.8Mpps以上 | 36Gbps以上 |
3 | 8ポート | 13.4Mpps以上 | 24Gbps以上 |
イ)VL♙N登録数は256個以上とすること。
ウ)♙uto-MDI/MDI-X及び♙utoNegotiationに対応すること。
エ)帯域制御、輻輳制御が可能なQoS処理をポリシーベースで実現できること。オ)IEEE802.1X認証モードを搭載していること。
カ)10/100/1000 B♙SE-Tポートを8ポート以上持つものを25台、16ポート以上持つものを7台、 24ポート以上持つものを8台導入すること。
キ)1000B♙SE-LXポートを2ポート以上持つこと。
ク)SNMPv1/v2c/v3をサポートしたSNMPエージェント機能を有すること。また、SYSLOG転送機能を有すること。
⑨無線L♙Nアクセスポイント (a)以下の要件を満たすこと。
ア)無線L♙Nの規格はIEE802.11a,b,g,n,acとし、2.4GHz、5GHzいずれにも対応可能なこと。イ)「③認証装置」にて示した要件に対応すること。
ウ)壁面や天井に設置された状態でLEDが確認でき、LEDの色で稼働状態が判別できること。
エ)④に示すネットワーク機器統合管理装置の障害時に備え、本装置を経由せずとも通信することが可能なこと。
オ)2.4GHzにて設定された舞台照明・音響機器等との電波干渉を避ける必要があるエリアについては、電波帯域を5GHzに統一して設定すること。当該エリアについては、財団が指定する。
カ)既設の無線L♙Nアクセスポイントの交換においては、現状を入念に調査し、設定内容及び取り付け位置を引き継ぐこと。
キ)高所の取り付け作業には、事故のないよう十分留意すること。
項番 | 階数 | 設置場所 | 図面番号 | 図面内♙P設置予定箇所 (横軸―縦軸) |
1 | 5F | 打合せコーナー | SK-015 | S3-MH |
2 | 1F | C会議室 | SK-011 | S5-MH |
3 | B1F | オペラ劇場楽屋エリア廊下 | SK-010 | S8-MO |
ク)以下の場所に新規設置を行うこと。設置場所については、別紙4「現行ネットワーク配線・機器設置図面」を参照のこと。なお、無線L♙Nアクセスポイント設置予定箇所付近までの光・UTPケーブルは配線済である。
4 | B1F | 中劇場楽屋エリア廊下 | SK-010 | M12-MK |
5 | B2F | バレエリハーサル室 | SK-009 | M6-MD |
⑩パワーインジェクタ
(a)以下の要件を満たすこと。
ア)D♙T♙ IN用10/100/1000 B♙SE-Tポートを1ポート以上、D♙T♙ OUT用10/100/1000 B♙SE-T PoE/PoE+ポートを1ポート以上持つこと。
イ)導入する無線L♙Nアクセスポイントに電力が十分供給できること。ウ)機器本体、受電機器への電源供給時にそれぞれLED点灯すること。
⑪ふるまい検知
(a)以下の要件を満たすこと。本要件に定める機能を実装する機器等は任意とする。
ア)財団ネットワーク内部において、常時プログラム等を監視し、不審な動きをするものについては即座に停止できること。
イ)ふるまい検知により異常があった場合は、管理者及び利用者へ通知できる仕組みを持つこと。ウ)管理画面から、ふるまい検知の結果について、接続元ローカルIPアドレスや検知日時、遮断の
有無等を把握できること。
エ)ふるまい検知により自動で遮断されたネットワークについて、管理者画面から、復旧が可能なこと。
オ)ふるまい検知を除外できるURL等のホワイトリストが設定できること。
(3)財団内セグメント設計要件
ア)必要なネットワークセグメントについて、設計及び設定を行うこと。
イ)セグメントの設計にあたっては、既存の設定環境を入念に調査し、ネットワークの切替え時等において、業務の継続に影響をきたさないよう考慮すること。
項番 | セグメント名 | 説明 |
1 | サーバ機器用セグメント | 財団内に設置された♙D、ファイルサーバ、ウィルス管理・ 監視サーバ等ネットワークサーバが属している |
2 | スイッチ群用セグメント | 財団内に設置されたスイッチングハブ等が属している |
3 | クライアント端末用 セグメント | 財団内に設置されたPC、プリンタ、複合機等クライアント 機器が属している |
4 | 無線L♙Nアンテナ用 セグメント | 財団内に設置された無線L♙Nアンテナ機器が属している |
5 | 現代舞台芸術情報鑑賞 システム用セグメント | 現代舞台芸術情報鑑賞システム及び左記システム専用クラ イアント端末が属している |
ウ)現行の財団内セグメントについては下表を参考とすること。具体的な設計・設定状況を記載した資料は、契約後、請負者に財団から提供する。
6 | マイナンバー用セグメン ト | マイナンバー管理サービスを利用する業務用クライアント 端末が属している |
7 | 演劇研修所用セグメント | 演劇研修所で利用する業務用クライアント端末が属してい る |
8 | 舞台美術センター用 セグメント | 舞台美術センターで利用する業務用クライアント端末が属 している |
エ)導入時において、セグメント設計内容により既存機器の設定変更が必要になった場合は、その作業についても本調達内で行うこと。具体的には、固定IPアドレスを割り振られたパソコン約30台、プリンタ及び複合機約70台のIP設定変更作業等を想定する。
オ)設計時において、将来の機器等の追加においても柔軟に対応できるよう、互換性及び拡張性をもった設計を行うこと。具体的には、以下のような事項を想定している。
(i)クライアント機器の追加(現行台数の総数15%程度)によるセグメントの拡張 (ii)クラウドサービスの追加利用によるVPNの拡張
9.2.3.3 サービス機能要件
(1)サービス機能全体要件
①下表に示すサービス機能を搭載すること。
項番 | 機能名 | 機能概要 |
1 | ♙ctive Directory | 財団のドメインネットワーク、ユーザ・グループ情報、アク セス権限及びグループポリシーをxx的に管理する機能 |
2 | DHCP | 指定したネットワーク機器に対し、指定したセグメントのIP アドレスを払い出すことができる機能 |
3 | 内部DNS | 財団内の機器等からのドメインネームに関する問合せに対し、名前解決を行う機能。インターネットからのドメインネームに関する問合せに対し名前解決を行う外部DNSは、 WEBサイト基盤に機能を持つため本調達対象外。 |
4 | NTP | 財団内のシステム全体の時刻同期を行う機能 |
5 | ファイルサーバ | 業務上取り扱う電子ファイルのデータを格納し、共有して利 用できる機能 |
6 | ファイル検索 | ファイルサーバを対象に、クライアントPCからファイル検 索が行える機能 |
7 | 資産管理 | 指定したクライアント機器における資産情報や操作ログの取得、ソフトウェア配布、遠隔操作、通信制御等のxx的な 管理を行う機能 |
8 | ウィルス監視・管理 | クライアント機器及びシステムにおいて、管理サーバから配信される定義ファイルに基づき、ウィルス検知、遮断又は隔 離を行う機能 |
9 | バックアップ管理 | 各システムのデータを統合的にバックアップする機能 |
10 | Vectorworks認証サーバ | Vectorworksネットワーク版のライセンス認証が行える機能 |
11 | 給与・衣裳システム | 給与システム及び衣裳システム(Oracle)を稼働させる機能。 本調達では、基盤(ハードウェア、OS)のみを整備する。 |
(2)サービス機能個別要件
①♙ctive Directory(♙D)
ア)財団のドメイン管理、ユーザ管理、グループ管理、アクセス権限管理が行えること。イ)ユーザのドメイン認証を行うこと。
ウ)現行の♙Dについて調査を行い、ユーザ、グループ、アクセス権限、グループポリシー等必要な設定を引き継ぐこと。また、財団の指定により移行内容に変更が生じた場合は、適宜対応し、必要な設定を反映すること。
エ)♙Dは別筐体により、冗長化すること。双方の♙Dに対し、本システムを構成する機器等から接続が可能になるよう設定を施すこと。なお、冗長先のサーバは、性能要件が満たされる限り、他のサービス機能を実装するサーバと兼用しても構わない。
オ)業務支援システムのユーザ、グループ、アクセス権限一括管理を行う使用者管理システム
(JINS社♙DMS)は、♙Dとの同期が必須である。新♙D環境への使用者管理システムの移行及び構築は、現行の業務支援システム保守業者が実施するが、作業に当たっては同業者と綿密に協議し、必要な協力を行うこと。
②DHCP
ア)指定した機器等に対し、指定したセグメントのIPアドレスの払い出しができること。 イ)固定IPアドレスとして指定したレンジを避けて、IPアドレスの払い出しができること。
③内部DNS
ア) ♙Dを内部DNSサーバとして機能するよう設定を行い、イントラネットにおける機器等からのドメインネームの参照に対し、名前解決を行うこと。
イ)ア)について、正引き・逆引き双方に対応した設定を行うこと。
ウ)インターネットからのドメインネームの参照に対して応答する外部DNS機能は、本調達と同時期に更改されるWEBサイト基盤に実装されるため、本調達対象外とする。ただし、外部DNSの設定変更時に、WEBサイト基盤更新請負業者から問合せがあった場合には、可能な範囲で協力すること。
④NTP
ア)日本国内の公開1次NTPサーバ(現行はSINET)から標準時刻の取得を行う等の方法により、イントラネットにおける機器等に対してNTP機能を提供し、時刻同期を定期的に行えるよう設定すること。
⑤ファイルサーバ
(a)以下の機能要件を満たすこと。
ア)♙Dと連携し、任意のフォルダ毎にアクセス権限を設定できること。イ)9.2.1(1)で示す利用者環境に対応すること。
ウ)クライアントPCから、ファイルの読み・書き・実行ができること。
エ)クライアントPCのOS環境に依拠せず、♙Dから正しくファイルのアクセス権限を取得し、ファイルへのアクセスが遅滞なく行えること。特に、MacOS端末において発生しやすい不具合
(ファイルアクセス時の遅延、ファイル編集後やフォルダ間移動後のアクセス権限の継承不備)を防ぐこと。
オ)管理者にて、第一階層のボリュームの容量制限が行えること。カ)管理画面は、GUIにより容易な操作ができること。
キ)Snapshotにより、時間単位、日単位でファイルデータのバックアップを取得することができること。ユーザ側の操作にて、ファイル単位で復旧が可能なこと。
ク)データの自動圧縮・重複排除の機能を有すること。 (b)以下の基盤要件を満たすこと。
ア)16TBの実行領域を確保すること(Snapshot分の1TBを含む)。 イ)Snapshotを取得する際、稼働系に顕著な性能劣化を与えないこと。ウ)CIFS, SMBのファイル共有プロトコルに対応していること。
エ)必要に応じてボリュームの拡大又は縮小ができること。
オ)縮小により空いたストレージ領域の再利用、再割り当てができること。
カ)(a)エ)を実現する手段の一環として、♙cronis社♙cronis Files Connect最新バージョンを導入し、ファイルサーバ上に整備すること。なお、9.2.1(1)のxx項番4に示す全ての機器が 同時にアクセスでき、ファイル検索が可能なこと。提案するファイルサーバ及びストレージ構 成に合わせた最適なライセンスを導入すること。
(c)以下の作業要件を満たすこと。
ア)現行のファイルサーバに格納されたデータ(容量約7TB)及び設定情報(アクセスxx)を全て移行すること。データ移行に係る現行システムへの影響は最小限にとどめること。
イ)データのバックアップは世代管理を行い、週次で1世代のフルバックアップ、日次で6世代の差分バックアップが行えること。スケジュールについては、財団と協議の上、決定する。
ウ)(b)カ)の導入により、クライアントPC側の環境に変更が生じる場合は、必要な作業を行うこと。
⑥ファイル検索
(a) 以下の要件を満たすこと。
ア)ファイル検索は、現行サービス(ブレインズテクノロジー社Neuron)の継続利用を前提とし、本サービスの必須要件は下表の通りとする。ファイルサーバ内検索対象の文書数は500万程度、文書量は7.0TB程度を目安とすること。
OS | CPU | メモリ容量 | ディスク容量 | その他 | |
ファイル検索 | Windows | Intel Xeon | 8GB以上 | 検索対象文書 | *DVD-R♙M |
サ ー ビ ス | Server | プロセッサーE5- | 量の10%程度 | *IIS機能 | |
(Neuron) | 2016 | 2407(2.20GHz) | |||
同等 |
イ)上表の要件を満たすサーバ基盤を用意すること。機器構成は任意とし、性能要件を満たす限り、他のサービス機能を実装するサーバと兼用しても構わない。
ウ)本サービスのアプリケーションの導入は、当該システム保守業者が行うため本調達外とするが、導入に当たり、情報の提供及び作業時の立ち合い等、必要な協力を行うこと。
⑦資産管理
(a)以下の要件を満たすこと。
ア) SKY株式会社SKYSE♙ ClientView Light Editionの最新バージョンを導入すること。その際、以下に示すオプションを追加して導入すること。
(i)リモート操作(ただし、インターネット経由によるリモート操作、端末機側のデスクトップへ描画機能は必要としない)
イ)管理対象端末は、9.2.1(1)のxx項番1,3,4のクライアント機器とすること。
ウ)管理対象端末に必要なエージェントの作成、作成したエージェントのインストール、インストールした端末と管理サーバとの疎通確認を実施すること。ただし、管理対象端末にインストール済みのエージェントの流用が可能な場合は、流用も可とする。
エ)現行の管理サーバ及び管理機の設定状況を調査後、財団と協議の上、必要な設定内容及びログを全て引き継ぐこと。設定内容を変更する必要が生じた場合は、財団の了承を得た上で、反映を行うこと。
オ)契約期間中にソフトウェアのバージョンアップがあった際は、財団に情報を提供し、適応判断について協議すること。協議の上、適応すると判断した場合は対応すること。ただし、適応回数は契約期間中2回程度とする。
⑧ウィルス監視・管理
(a)以下の要件を満たすこと。
ア)トレンドマイクロ社Client/Server Suite Premiumを導入すること。現行ライセンスの継続利用が可能な場合は、継続方法やバージョンアップの適用判断等について事前に財団と協議の上、適切な処理を行うこと。なお、バージョンアップの実施を合意した場合は、費用及び作業に ついて、本調達に含めること。
イ)管理対象端末は、下表「ウィルス監視・管理対象端末又はシステム」の通りとすること。ウ)管理対象端末に必要なエージェントの作成、作成したエージェントのクライアントPCへの
インストール、インストールした端末と管理サーバとの疎通確認を実施すること。ただし、管理対象端末にインストール済みのエージェントの流用が可能な場合は、流用も可とする。
エ)ウィルスを検知した際のアラート通知先メールアドレスは、財団が指定したものを設定する
こと。
オ)現行の設定状況を調査し、財団と協議の上、必要な内容及びログを引き継ぐこと。見直しにより変更が生じた場合は、財団の了承を得た上で、変更内容の反映を行うこと。下表項番3, 4について、エージェントのインストール作業及び疎通確認は各システム保守業者が行うが、作業に当たっては、情報の提供及び作業時の立ち合い等、必要な協力を行うこと。
表:ウィルス監視・管理対象端末又はシステム
項番 | 管理対象端末 |
1 | 9.2.1(1)のxx項番1,3,4のクライアントPC全台 |
2 | 9.2.3.3(1)のサービス機能を満たすサーバ全台 |
3 | 業務支援システム |
4 | 再リース及び新リース給与・衣裳管理システム |
⑨バックアップ管理
(a)以下の機能要件を満たすこと。
ア)本システムのシステムデータ及び登録データのバックアップを行うこと。バックアップ対象システムは、下表「バックアップ対象システム」の通りとすること。
イ)バックアップは二段階にて実施することとし、一次バックアップを財団内拠点、二次バックアップ(一次バックアップのバックアップ用として機能)を財団外拠点にそれぞれとること。
ウ)障害発生時にデータの消失のないよう、1世代以上のフルバックアップデータを保管すること。エ)原則としてバックアップはスケジュールにより自動バックアップを行い、その際にバック
アップ対象システムの停止がないようにすること。
オ)バックアップは共通のポリシーを用い、システム全体に渡るバックアップの統合を図ること。カ)管理画面はGUIにて、バックアップ状態の把握、設定変更、バックアップの実行あるいは復元
が可能なこと。
キ)バックアップの復旧において、前日の状態に戻すことができること。 (b)以下の基盤要件を満たすこと。
ア)バックアップ環境は、一次バックアップを財団内拠点、二次バックアップをクラウド環境など財団外拠点に整備すること。
イ)障害等発生時には、バックアップからシステムデータ及び登録データの両方が復旧可能であること。
ウ)契約期間中に蓄積されるデータを賄うストレージ領域を確保すること。特に、財団外拠点に整備するバックアップ環境のストレージ領域については、10TB程度を見込むこと。
エ)契約期間中に、必要に応じて容易に拡張ができること。ただし、拡張に伴う作業及び費用については本調達外とする。
オ)バックアップ対象システムのうち下表項番2,3については、バックアップ方法について財団及び各システム保守業者と協議の上、決定すること。作業に当たっては、各システム保守業者に対し情報の提供及び作業時の立ち合い等、必要な協力を行うこと。特に、新リース給与・衣
裳管理システムは、基盤以外のシステム構築が2018年8月以降になるため、左記システムの実装段階においても、一貫した責任・協力体制を持つこと。
カ)契約期間中に追加されたシステムに対して、バックアップ対象に指定できるようにすること。作業に当たっては、各システム保守業者に対し情報の提供及び作業時の立ち合い等、必要な協力を行うこと。
表:バックアップ対象システム
項番 | システム名 |
1 | 9.2.3.3(1)のサービス機能を満たすサーバ全台 |
2 | 業務支援システム |
3 | 再リース及び新リース給与・衣裳管理システム |
⑩Vectorworks認証サーバ
(a)以下の要件を満たすこと。
OS | CPU | メモリ容量 | ディスク容量 | その他 | |
Vectorworks 認 証サーバ | Windows Server 2016 | Intel Core 2 Duo以上 | 256MB以上 | 空容量 40MB以上 | ド ン グ ル 用 USBポート |
ア)Vectorworks 認証サーバ(♙&♙社Vectorworks2017サイトプロテクションネットワーク版)の必須要件は、下表の通りである。
イ)上表の要件を満たすサーバ基盤を用意すること。なお、性能要件を満たす限り、他のサービス機能を実装するサーバと兼用しても構わない。
ウ)現行サーバの設定環境を調査し、新サーバ基盤に本ソフトウェアのインストール及び設定作業を行うこと。なお、インストールに必要なライセンス及び認証に必要なドングル(USB3.0型)は財団より支給する。
エ)認証サーバのIPアドレス変更に伴い、管理対象端末(9.2.1(1)xx項番4に示す機器)全台に設定されたINIファイルの情報の変更が必要になった場合は、本調達内で実施すること。
オ)管理対象端末から正常に認証サーバとの通信がなされ、認証及び接続台数のカウントが行われることを確認すること。
⑪給与・衣裳システム
(a)給与システム及び衣裳管理システムの必須要件は、各々下表の通りである。
OS | CPU | メモリ容量 | ディスク容量 | |
給与システム(NEC社Explanner/♙i) | Windows Server 2016 | Intel Pentium M 1.5GHz以上 | 1.5GB以上 | Oracle 等の必要なソフトウェアインストール後で50GB 以上 |
WEB給与明細サービス(インターコム社 WEB給金帳) | Windows Server 2016 *IIS機能 *Perl5.0以上 | Intel Xeon以上 | 4GB以上 | OS を除いて80GB以上 |
衣裳管理システム (スクラッチ開発) | Windows Server 2016 | Intel R XeonR プロセッサーE5- 2603v4(1.70GHz) 以上 | 16GB以上 | OS推奨容量 |
(b)上表の要件を満たすサーバ基盤を用意すること。機器構成は任意とする。なお、給与・衣裳管理システムのミドルウェア及びアプリケーションの導入は、本システム保守業者が行うため本調達外とするが、導入に当たり、情報の提供及び作業時の立ち合い等、必要な協力を行うこと。
(3)サービス機能基盤全体要件
(1)(2)にて述べたサービス機能を満たすサーバ基盤を整備すること。機器構成は原則任意とするが、以下(a)(b)に示す要件を最低限満たすこと。
(a)以下の共通機能要件を満たすこと。
ア)9.2.1(1)で示す利用者環境に対応すること。
イ)整備するサーバに対し、IPアドレス又はホスト名を指定することによりリモートアクセスが可能なこと。また、OSの停止時にもリモート操作により管理画面から状態の確認及び再起動ができるリモート管理モジュールを有すること。
ウ)サーバはID及びパスワードでのログイン制御を行うこと。
エ)運用状態を管理・監視する機能を有し、SNMPによる監視システムへの通知、異常発生時のビープ音通知、通知メッセージ送信、通知メール送信機能をサーバ本体に有すること。
オ)出力ログを収集し、6か月間保存できること。また、ログデータはCSV又はテキストデータで任意に抽出することができること。
(b)以下の共通基盤要件を満たすこと。
ア)WindowsServer2016で動作すること。
イ)10/100/1000 B♙SE-Tに対応し、「9.2.3.2 ネットワーク機器要件」に示すネットワーク機器との接続に対応すること。
ウ)HDDは、内蔵/外付けに関わらずR♙ID構成により冗長化すること。ホットスペアを持ち、ホットスワップに対応すること。ただし、ファイルサーバ機能等データを蓄積するものについては、 R♙ID5又は6レベル相当とすること。
エ)UPSに接続し、不意の停電等でも安全且つ自動的に停止できるようにすること。オ)電源ユニット、冷却ファン、R♙IDコントローラを二重化すること。
カ)CPU、メモリ、ファン、電源ユニットの異常発生時に外面からも確認できること。
キ)サーバの稼働状態(CPU/メモリ/HDD/ネットワークインタフェース/F♙N)を視覚的に確認し、故障発生時には搭載位置が画像又はメール通知等にて確認できること。
ク)予め設定した時間にサーバの電源オン/オフができるスケジュール運転機能を、サーバ単体で有
すること。
ケ)予め財団が指定した以外の財団外からのアクセスを禁止すること。
コ)Windows Server 2016 デバイスC♙L(型名:R18-05158) 290台は財団から提供する。その他基盤の稼働に必要なライセンス(サーバライセンス等)は、全て用意すること。
(c)以下の共通作業要件を満たすこと。
ア)ディスプレイ、キーボード及びマウスによる操作が可能なこととし、KVMの利用によりラック内での機器の共有を行うこと。
イ)全てラックマウント式とし、財団のサーバ室内ラックに安定的に設置すること。また、サーバ室内ラックに機器を設置することに伴い必要な部材、ケーブル類は本調達内で用意すること。
ウ)サーバ管理機能については管理者、セグメント等による制限をかけること。
10.設計、導入、動作確認等作業要件
10.1 設計・構築作業要件
(1)本仕様に係る作業は、現行ネットワークの更新であることから、設計に先立ち、現行ネットワ ークの設計及び現状の調査を入念に行い、仕様の範囲内で最適な整備を行えるようにすること。なお、提供した配線図等の資料と現状が異なる場合は、現状を優先した設計を行うこと。
(2)全ての作業に先立ち、実施スケジュール及び作業体制表を財団に提出し、了承を得ること。特に作業スケジュールについては、設計時に於ける財団との協議期間、作業完了後の検証期間を十分に見込むこと。
(3)プロジェクト全体を指揮、監督する統括責任者を1名選任すること。なお、統括責任者は、情報基盤ネットワークの構築、運用につき十分な実績、経験を有していること。
(4)全ての工程に於いて、定期的に進捗を財団に報告し、レビューを行うこと。特に、本システムの導入の際は、随時、状況を報告すること。必要に応じて財団との詳細な協議及び現地調査を行い、導入時のトラブルによる業務への悪影響を避けること。
(5)全ての作業に於いて、財団と入念な協議を行うこと。協議内容を明確にするために理解し易い資料を必要に応じ作成するほか、議事録を作成すること。議事録は会議終了後1週間以内に財団に提示し、了承を得ること。
(6)それぞれの作業前に財団とスケジュール調整を綿密に行い、財団の指示に従うこと。
(7)本仕様の整備を行う上で、総括運用支援保守員、他システム保守業者等の作業が必要になった場合、協議及び作業にあたり、積極的に協力すること。また、必要に応じて情報の提供及び作業の立合いを行うこと。
(8)各作業工程において、セキュリティ事故を含む、事故及び障害等の発生を未然に防ぐこと。万一発生した場合には、財団に直ちに報告の上、被害を最小限に抑えること。また、事故及び障害等の発生原因を突き止め、xx的な解決策を図ること。
10.2 設置・設定作業要件
(1)配線、工事、導入機器の設置・設定、接続、移行、既存機器の設定変更等、運用に必要な作業を完全に行うこと。作業の経過については財団システム担当者に随時報告を行うこと。
(2)作業に於ける業務への影響を最小限にするために、搬入前に、請負者の環境で機器の設定並びにソフトウェアのインストール等を可能な限り実施すること。残りの設定作業等は、財団に機器を搬入した上で実施し、最終的にそれらの機器を指定された設置場所に設置することで通常の運用を行えるようにすること。
(3)可能な限り並行稼働を前提とし、作業の際にシステム停止等の業務への影響は最小限であることが財団から認められること。
(4)作業は、原則平日日中(9時30分~18時15分)対応とする。ただし、真にやむを得ない場合は財団の判断により夜間対応を依頼する可能性があるため、対応すること。なお、夜間対応時間帯については、①20時以降(公演等の実施予定が無い日)②23時以降(公演等の実施予定がある日)を想定すること。
(5)機器等の搬入・搬出に際しては、建築物を傷つけないよう養生を行う等十分留意すると共に、万一傷等を付けた場合は、財団と協議の上、速やかに原状回復すること。これに係る費用の一切は請負者の負担とする。
(6)機器の接続に必要な光ケーブル、L♙Nケーブル、電源ケーブル等は全て用意し、適切な配線を行うこと。ただし、既存配線で継続利用可能なものについては、調査の上、流用しても構わない。また、ラックに収容される機器に接続される光ケーブルについては、必要な光ケーブルを二重に確保すること。
(7)本調達により既存のネットワーク配線に追加を行った場合には、詳細な配線図を作成すると共に、財団が提供する既存の配線図への追加も行い、双方を完成図として提出すること。なお、既存の配線図はC♙Dソフト(JW-C♙D)にて作成されていることに留意すること。
(8)機器の設置にあたっては、専用の器具により固定すること。耐震性に十分留意し、転倒、移動振動を防止すること。特に、サーバ室内ラック内に設置する機器については、震度7強の地震への耐震性を具備すること。
(9)機器の設置、配線は美観と安全性を損ねることのないようにすること。
(10)機器を設置するサーバ室内ラックにて、据置台、パネル等が不足する場合は、本調達内で導入すること。
(11)演劇研修所及び舞台美術センターに設置するネットワーク機器については、それぞれHUBボックスを用意し、安全に機器を設置すること。
(12)IPアドレス等接続に必要な情報は別途財団より指示するので、それに従うこと。
(13)本システムの導入にあたり、既存のクライアント機器に設定の変更が必要になった場合は、財団と協議の上、実施すること。
(14)機器の梱包資材のうち、財団が不要としたものは、納品後、責任をもって処分すること。
(15)機器の設置に於いては、既設の什器、電源及びネットワークを利用すること。ただし、導入機器の特性により、什器の移動、ケーブルの取り回しの変更等の軽易な作業が必要な場合は、財団の指示に従い、随時対応すること。継続して利用する既存機器については財団と協議すること。機器への配線の状況が悪い場合は、財団の指示の下、できるだけ整頓を行うこと。
(16)設置機器には、機器No.等を明記したラベルシールを貼付すること。
(17)ケーブル類の両端には行き先を示すタグを付けること。
(18)納入する機器等の型式・製造番号・設置場所・機器No.・IPアドレス・設定等の対応表を作成し、提出すること。
(19)本仕様書に基づき調達する機器等に対して、既存機器及びソフトウェア等を接続・設定することがあるが、その場合にも動作確認及び文書への反映等は調達する機器等と同等に扱うこと。
10.3 移行作業要件
(1)現行システムに格納された既存データについて、必要なものについては、全て本システムに移行し、継続して管理・運用できるようにすること。
項番 | 対象現行システム | 対象データ | 容量(目安) |
1 | ♙D | グループポリシー、ユーザ、権限等、設 定情報等 | - |
2 | ファイルサーバ | 業務で取り扱う電子ファイルデータ等 | 7TB |
3 | 資産管理 | 既存の設定・ログ情報等 | - |
4 | ウィルス監視・管理 | 既存の設定・ログ情報等 | - |
5 | Vectorworks認証サーバ | 既存の設定・ログ情報等(必要な場合) |
(2)主な移行対象データは下表の通りである。なお、調査の結果、現状と乖離がある場合は、現状を優先すること。
(3) データ移行に当たっては、現行システムの調査を入念に行い、移行先環境の設定、移行データの取り込みに必要な作業を行うこと。移行作業に必要な資料は、別途財団から提供する。
(4)移行仕様書を提出し、財団の了承を得ること。可能な限り、移行作業を模した条件下にて事前に移行リハーサルを実施し、移行手順、移行手順の信頼性、作業時間、体制、移行データの品質を確認すること。
(5)移行のための機器及びソフトウェア等が必要な場合は、請負者が準備すること。それらは本システムの納品後に撤去すること。
10.4 動作確認作業要件
(1)納入する機器等につき、入念に動作確認及びテストを行うこと。各機能において一連の操作を確認すること。実施にあたっては、テスト仕様書を作成し、財団から了承を得ること。
(2)♙Dの動作確認に必要なテストデータは請負者が用意すること。テストに使用したユーザID、プロセス、サービス等の不要なデータは本稼働前に消去すること。
(3)冗長構成をとる機器・機能において、正常系・異常系ともに仕様通りに動作し、異常時に切り替わることを確認すること。また、復旧により切り戻し動作することを確認すること。
(4)財団ネットワーク全体の通信の正常性を入念に確認すること。これは、本調達内で納入する機器等の他、継続して利用する業務システム等のネットワーク接続確認を含む。
(5)本動作確認作業及びテストにて異常を発見した場合、原因を調査し、異常を取り除くこと。異常の原因が、請負者の責に帰すべき事由(納品機器等、設定の不備等)以外である場合は、財団に
詳細を報告した上で、財団の求めに応じ、必要な情報の提供及び協力を行うこと。また、財団の指示に従い、設定変更等の代替手段を行うこと。
(6)動作確認及びテスト終了後、作業が完了した全ての環境のバックアップを取得すること。
(7)障害等により運用に異常が発生した場合、迅速に原因を調査し、業務を継続できるようにすること。また、他システム等に影響がある場合は財団にその旨を連絡し、他システム保守業者と協力の上、対応策を講じること。
(8)(7)において、業務への影響が大きい場合には、異常が生じた範囲において現行システムへの切戻しを行い、業務の継続ができるようにすること。なお、切戻し作業については、請負者の責任及び負担にて行うこと。
(9)本システム納入後3日間は、財団内に技術者を待機させること。
10.5 他システムとの接続要件
項番 | システム名 | 構成 | 接続条件 | 接続インターフェース |
1 | 業務支援システム | 物理サーバ2台仮想サーバ7台 ストレージ装置1台 | 基幹L3スイッチに接続 | 10/100/1000B♙SE-T 2ポート |
2 | 業務支援システム・リモート接続用ルータ及び PC | ルータ1台 PC1台 | フロア用L2スイッチ(サーバス イッチ)に接続 | 10/100/1000B♙SE-T 2ポート |
3 | ぴあサーバ接続用ルータ | ルータ1台 | 基幹L3スイッチ に接続 | 10/100/1000B♙SE-T 1ポート |
4 | 賛助会員システム | 物理サーバ1台 | 基幹L3スイッチ に接続 | 10/100/1000B♙SE-T 1ポート |
5 | 再リース給与・衣裳管理 システム | 物理サーバ1台 | 基幹L3スイッチ に接続 | 10/100/1000B♙SE-T 1ポート |
6 | 図書管理システム | クラウドシステム | インターネット VPNにて接続 | ゲートウェイ機器又はルーターに必要な設定 を行う |
7 | 現代舞台芸術情報鑑賞システム | 物理サーバ1台 ストレージ装置1台スイッチ1台 | 基幹L3スイッチに接続 | 10/100/1000B♙SE-T 1ポート |
8 | マイナンバー管理サービス | クラウドシステム | インターネットにて接続 | ゲ ー ト ウ ェ イ 機 器 (FW)に必要な設定を行う |
(1)下表に示す他システムとのネットワーク接続を行い、疎通確認等により正常に通信ができることを確認すること。作業にあたっては、財団及び他システム保守業者と綿密な協議を実施し、必要な情報の提供、作業又は作業の立ち合いを行うこと。
(2) 項番1について、仮想のアプリケーションサーバ間においてNLB構成を取るため、導入する基幹 L3スイッチにおいて静的♙RPエントリの登録を行うこと。作業内容詳細については、財団及び業務支援システム保守業者と協議の上決定し、実行すること。
(3)(1)(2)の作業の他、本調達内でバックアップ及びシステム監視等を実施する対象になっている他システムについても、財団及び他システム保守業者と綿密な協議を実施し、必要な情報の提供、作業又は作業の立ち合いを行うこと。
11.検収
(1)請負者は、検収の基準となる仕様書、受入テスト項目、テスト方法等を定めた検査仕様書を作成し、財団システム担当者の承認を受けること。検査仕様書は本仕様書で求める全機能について、ネットワークの検査を確認できるものとし、動作確認等の際に作成したテスト仕様書を流用しても構わない。
(2)検査仕様書については、財団システム担当者に説明を行い、テスト用の操作マニュアル等の必要な資料等を提供すること。また、財団システム担当者より修正・質問等があった場合は速やかに応じること。検査期間内に特段の異議がない場合、財団は検査仕様書に基づく検収完了確認を行うものとする。
(3)検収合格の条件は以下とする。
① 本仕様書に規定する発注範囲及び仕様を満たしていること。
② 納品物を提出すること。
③ 検収期限は、平成 30 年 7 月 31 日とする。
12.利用者への教育
(1)納入する機器等の運用方法及び管理について、財団システム担当者及び総括運用支援保守員に教育を行うこと。教育の機会は最低1回とする。ただし、財団システム担当者が不要と判断した場合は省略することができる。
(2)教育の実施にあたっては、原則として業務に影響が無いようにすること。また、操作方法、ソフトウェア等機能概要、データ管理方法、システム運用方法、障害時の対応(起動順序及び確認するデータ、ファイル等)を記載した教育用研修資料を用意すること。
(3)契約期間内において、システム改修や設定変更等により、システムの運用操作方法に差異が生じる場合は、納品物にその差異を反映するとともに、財団に周知を徹底すること。
13.システム監視
(1)賃貸借期間中、指定した監視対象機器に対して、下表に示すシステム監視を行うこと。
監視項目 | 内容 | 監視対象 | 監視方法 | |
サーバ | ネットワーク機器 | |||
死活監視 | 死活監視を行い、5分間隔で連続2回 応答なしの場合に通知する | 〇 | 〇 | Ping |
リソース監視 | サーバのCPU、メモリ、HDD使用量等を監視し、使用率の警告閾値を超 えた場合に通知する | 〇 | SNMP | |
パフォーマンス監視 | 破棄パケット率及びエラーパケット率を監視し、設定閾値を超えた場合 に通知する | 〇 | SNMP | |
サービス監視 | プロセス起動数やサービスの起動状態、レスポンス速度を監視し、障害を 検知した場合に通知する | 〇 | SNMP | |
システムログ監視 | Syslogファイルを監視し、予め登録されたエラー判定メッセージが検知さ れた場合に通知する | 〇 | 〇 | Syslog 出力 |
① システム監視は賃貸借期間中、24時間365日(閏年時は366日)行うこと。
② 将来の機器の追加又は更新に伴い、新たな監視設定を行う必要が生じた場合には、対応が可能なこと。その際発生する費用については、本件調達外とする。
③ 各サーバに内蔵されているハードディスクのいずれかに交換を要するような異常が発生した場合は、それを速やかに認識するための状態監視を行えるようにすること。
④ 本件に導入される設定により、死活監視並びに状態監視を行う機器に異常が発生した場合の通報を以下の通り行えるように設定すること。なお、休日の設定を行えるようにすること。また、メールアカウント♙及びBは別途指示するものを設定すること。
(a) 平日9時30分~18時15分:財団システム担当者に電話通知、
メールアカウント♙にメール送信
(b) 平日のa以外の時間帯及び休日:メールアカウント♙及びBに通報
(2)監視対象機器は以下の①~④の通りとし、請負者は、必要なSNMPエージェントの提供、インストール作業及びエージェント情報の収集を行うこと。ただし、②③④においては、各システム保守業者がエージェントインストール作業を実施するため、請負者はエージェントの提供及びエージェント情報の収集までを行うこと。
① 本調達で納入する機器等
② 現代舞台芸術情報システム関係装置
③ 業務支援システム関係装置
④ 再リース及び新リース給与・衣裳管理システム関係装置
14.保守
(1)賃貸借期間中において、下表に示す機器等の保守を行うこと。
項番 | 保守対象 | 障害時等の対応 |
1 | 9.2.3.1 通信回線要件にて示 す通信回線サービス | 即時復旧対応必須 |
2 | 9.2.3.2 ネットワーク機器要 件(1)①表中項番1~5に示す機器 | オンサイト必須 |
3 | 9.2.3.2 ネットワーク機器要件(1)①表中項番6~9に示す機器 | オンサイト必須ではない(舞台美術センターを除く)。ただし、オンサイトとしない場合は、財団システム担当者が9.2.3.2(2)④(a)イ)に示す方法にて予備機との交換対応が可能なこ と。 |
4 | 9.2.3.3 サービス機能要件にて示す各サービス機能を実装するソ フトウェア及び機器 | オンサイト必須 |
(2)賃貸借期間中において一貫した保守体制を確保し、連絡先及び連絡手順を提出すること。変更がある場合は、随時更新を行うこと。この体制は、協力的な姿勢及び良好な対応、並びに日本語でのスムーズなコミュニケーション能力を有するものであること。
(3)本システムの障害等については、24時間365日(閏年時は366日)保守連絡受付を行うこと。連絡受付手段は、電話又は電子メールのいずれかを必須とすること。ハードウェアの障害等が発生した場合は、連絡受付時間より3時間以内にオンサイトにて対応を開始すること。ただし、(1)表中項番3についてはこの限りではない。項番3についてオンサイト方式を採用しない場合は、指定した要件が確実に実現できる方法を提示し、事前に財団から了承を得ること。
(4)契約期間内におけるライセンス契約を含む製造元との保守契約を結ぶこと。
(5)保守対応を行うために、機器等の保守登録を予め行う必要がある場合は、請負者がその登録作業を代行すること。
(6)機器等は常に最適の状態を保つこと。機器等のバージョンアップやセキュリティパッチ等の導入に当たっては、財団と協議の上、必要な措置を講じること。特に脆弱性等が発見・公開された場合には、財団情報システム全体のセキュリティに配慮した適切な対応を迅速に行うこと。
(7)障害発生時には、機器やサービスの稼働状況、発生原因などを早急に確認し、財団システム担当者の求めに応じて、復旧作業を行うこと。
(8)オンサイト方式、センドバック方式に関わらず、保守業務は機器のメーカー保証を確保するため、納品機器メーカーもしくは、純正部品の供給を受けて作業を実施することが可能な代理店、特約店、取扱店等が行うものとする。
(9)センドバック方式による保守を行う場合は、速やかに保守対応に着手すること。
(10)障害等に起因するハードディスクの交換等により、システム及びデータの復旧が必要になった場合、リストアの作業を完全に行うこと。障害復旧後は、本システム及び影響範囲全体の稼働正常性を確認すること。
(11)障害復旧後、財団に対しその障害の原因及び対応等に関する一次報告を3営業日以内に、最終報告を1か月以内に書面等にて提出すること。様式は任意とする。
(12)賃貸借機器に関してリコールが発生した場合、請負者の責によりメーカーの対応に応じた方法で対処すること。
15.運用支援
(1)賃貸借期間中において、可能な限り、財団の求めに応じ、財団の業務運用上必要な情報(仕様、利用方法、操作方法、技術的な情報等)を提供すること。
(2)賃貸借期間中において、財団からの問い合わせ、障害・不具合対応を含む全ての課題に対する調査・作業の進捗及び回答・結果報告について、課題管理としてドキュメント化を行うこと。また、これらドキュメントは電子データとして財団システム担当者と随時共有できる仕組みを整えること。
(3)財団で計画停電が行われる際のサーバ機等の停止及び再起動の作業に財団の要請に応じて対応すること。本作業においては、本システムの運用環境を詳細に把握し、業務に支障がないよう、他システム保守業者等と協力して行うこと。なお、計画停電は年間1回程度とする。
(4)不意の停電が発生し、システムが停止した場合には、計画停電時と同様の復旧作業を行うこと。
(5)財団システム担当者との定例会について、運用開始後3か月に一度開催すること。定例会に際しては、運用保守報告書等資料を作成し、システム設定変更・障害・バージョンアップ及びセキュリティパッチ適用等対応の説明、システム監視による監視結果の講評を行うこと。
(6)契約期間中において、請負者又は他システム保守業者による設定等変更作業により納品物に修正が出た場合は、紙媒体については更新履歴と修正ページ、電子媒体については修正後の全編をすみやかに提出すること。ただし、他システム保守業者による設定変更による修正が出た場合は、必要な情報提供を財団から請負者に行う。
16.賃貸借契約期間満了時の対応
(1)賃貸借契約期間満了時には、本件による納入物品を回収すること。具体的な回収スケジュール、手段については財団と協議すること。回収後は現状復帰(清掃・整理程度で構わない)を行うこと。
(2)本賃貸借契約が期間満了により終了した時は、ハードディスク装置内のデータ消去を行うこと。消去レベルは「米国国防総省準拠方式」とする。また、作業は1か月以内に行い、作業完了後「消去証明書」等の報告書類を提出すること。なお、データ消去の作業の場所は任意とする。当該作業は全て本調達の範囲内で行うものとする。なお、賃貸借契約期間の満了に関わりなく、故障修理等によるハードディスク装置等記憶媒体交換後も原則として同様の消去を行うこと。
(3)財団は賃貸借契約期間満了日の3か月前までに、書面での意思表示をもって、本仕様と同等の内容による機器等の賃貸借及び保守の契約延長が可能なこと。これらの契約延長は、本調達物品全体を必須とせず、機器毎に分割しての対応ができること。契約を延長した場合の賃貸借料金については、毎月の支払額が原契約における毎月の支払額の10分の1を下回ること。
(4)賃貸借期間終了後、次のシステムに更改される際、財団の要請に応じて新システム導入業者との打合せ、問い合わせ、設定変更などの作業に対応すること。作業により費用負担が発生する場合は、財団と協議の上、決定すること。
(5)賃貸借契約期間が延長された場合は、延長期間満了時又は延長契約解除等により契約が終了した時に(1)~(4)を適用すること。
17.その他の要件
(1)費用には、財団システム担当者が特に指示したものを除き、検討、設計・構築、機器等の費用(ライセンス含)、納入・動作確認作業費、工事費、交通費、保守費及び賃貸借期間満了後の機器等の返還に要する費用等、本仕様の要件を満たすために必要な全ての費用を含めること。
(2)請負者が他システム保守業者との調整を必要とする場合には、財団から当該システム保守業者に対して依頼する。請負者は、依頼内容について詳細に指定すること。作業により費用負担が発生する場合は、財団と協議の上、決定すること。
(3)請負者は、本仕様書に記載なき事項であっても、本業務遂行に必要と認められる事項については、財団と協議の上、誠意を持って対応すること。
(4)請負者は、本業務の実施に伴い知り得た財団に関する事項に関し、許可なく他に開示しないこと。納入後も同様とする。また、当該事項が掲載された資料及びデータ(その複製物を含む)等は本契約における目的の終了時、又は財団からの返還の要求があるときは、直ちに返却するか、情報が漏えいしない方法により破棄すること。
(5)その他、請負者が業務を履行するにあたり、疑義が生じた場合は、財団と誠実に協議を行い、善処すること。
以上
別紙一覧
・別紙1「業務システム一覧」
・別紙2「現行財団ネットワーク構成図」
・別紙3「更新後財団ネットワーク構成概念図」
・別紙4「現行ネットワーク配線・機器設置図面」
・別紙5「更新・新規追加対象 スイッチ及び無線 L♙N アクセスポイント一覧」
契約書(案)
公益財団法人新国立劇場運営財団(以下「甲」という。)、******(以下「乙」という。)および******(以下「丙」という。)は、平成30年度新国立劇場基幹ネットワーク機器等一式賃貸借に関して、次の通りこの契約(以下「本契約」という。)を締結する。
(注意:この契約書(案)はリース業者を含めた三者契約用である。リース業者を含めない場合には二者契約に組み替えて契約書を作成する)
第1章 総則
(契約の目的)
第1条 本契約は、甲が、乙、丙に対して依頼する下記の点について、基本的な契約事項を定めることを目的とする。
① 仕様を満たす機器等(以下「機器等」という。)の手配、設計、納入、引渡し等にかかる業務を、乙に請け負わせること
② 乙に、丙をして、機器等を賃借せしめること
③ 乙に、機器等の保守体制を整備させること。
④ その他必要な事項
2 本契約は、この契約書のほか以下の各号の文書から構成され、合わせて本契約の内容を規定するものとする。
① 平成30年2月1日付「平成30年度新国立劇場基幹ネットワーク機器等一式賃貸借仕様書」
(以下「仕様書」という。)
② ①に関して本契約締結までに甲乙丙間で取り交わされた文書
(契約期間、賃貸借期間、引き渡し)
第2条 賃貸借期間は、平成30年8月1日から平成35年7月31日までとする。
2 乙は、機器等を手配し、設計、納入等を行い、検収日までに全ての必要な設定を完了させ、正常に使用できる状態にし、甲に引渡すものとする。
3 機器等の手配、設計、納入、引渡し、保守等の詳細については、仕様書で定める。
(検収)
第3条 機器等について、甲は、別途甲乙協議の上定める期間(以下「検査期間」という。)内に、仕様書及び設計結果と合致するか否かを検査しなければならない。
2 甲は、機器等が前項の検査に適合する場合、乙に通知するものとする。また、甲は、機器等が前項の検査に合格しない場合、乙に対し不合格となった具体的な理由を明示し、修正又は追完を求めるものとし、不合格理由が認められるときには、乙は、協議の上定めた期限内に無償で修正して甲に納入し、甲は必要となる範囲で、前項所定の検査を再度行うものとする。
3 本条所定の検査合格をもって、機器等の検収完了とする。
(瑕疵担保責任)
第4条 前条の検収完了後、機器等について瑕疵が発見された場合、甲は乙に対して当該瑕疵の修正を請求することができ、乙は、当該瑕疵を修正するものとする。但し、乙がかかる修正責任を負うのは、機器等の引き渡し後12ヶ月以内に甲から請求された場合に限るものとする。
なお、仕様書による保守対応が、本条の規定よりもより広範囲且つ高度である内容の場合は、仕様書の規定に応じた対応をとることとする。
2 本条第1項にかかわらず、瑕疵が軽微であって、修正に過分の費用を要する場合、乙は前項所定の修正責任を負わないものとする。
3 第1項の規定は、瑕疵が甲の提供した資料等又は甲の与えた指示によって生じたときは適用しない。但し、乙がその資料等又は指示が不適当であることを知りながら、又は過失により知らずに告げなか ったときはこの限りでない。
(賃貸借物件の保守)
第5条 乙は、機器等が正常に稼働するよう、仕様書で定める通り保守体制を整備する。
2 前項により整備された保守体制により行われる保守業務に関する費用は、本契約に含むものとする。
(契約終了後)
第6条 賃貸借期間が終了した場合についての扱いについては、以下の各号の通りとする。
① 賃貸借期間が満了した場合、甲は、丙に対し、機器等の全部または一部に対して、返還するか、再リースとして引き続き使用するかを選択できるものとする。再リースに関する費用は本契約には含まない。
② 再リースを選択する場合、賃貸借期間が満了する3ヶ月以上前に、再リースの可不可、範囲、期間、保守の内容などについて、甲乙丙間で協議を行うものとする。再リースにかかる費用は、本契約におけるリース額の10分の 1 とし、保守にかかる費用は甲乙間で協議して定めることとする。
③ 契約解除などにより、途中で賃貸借期間が終了した場合、甲は、丙に対し、機器等の全部を返還する。
③ 機器等の返還に要する費用は本契約金額に含まれるものとする。賃貸借期間満了時に甲が再リースを選択した場合、返還、復旧に関する義務は本契約から引き継がれるものとし、この件に関する費用は新たに発生しないものとする。
(契約金額)
第7条 契約金額は総額金******円とする(消費税および地方消費税込)。
2 本契約に関わる手配、設計、納入、引渡し、保守等に関する費用は、すべて契約金額に含まれるものとする。
(支払)
第8条 甲は、丙に対し、契約金額総額を賃貸借期間月数で除した額を、賃貸借開始後、1ヶ月経過ごとに支払うものとする。
2 丙は、該当月の翌月5日までに甲の担当部署に請求書を送付し、甲は請求書を受理した後、速やかに支払うものとする。
3 乙及び丙の責に帰すべき事故により、甲の業務執行に支障を生じた時の賃貸借料については、甲乙丙協議の上、当該月の賃貸借料を減額することができる。
第2章 資料及び情報の取扱い
(資料等の提供及び返還)
第9条 甲は乙に対し、本契約に定める条件に従い、本件業務遂行に必要な資料等の開示、貸与等の提供を行う。
2 前項に定めるもののほか、乙から甲に対し、本件業務遂行に必要な資料等の提供の要請があった場合、甲乙協議の上、甲は乙に対しこれらの提供を行う。
3 本件業務遂行上、甲の事務所等で乙が作業を実施する必要がある場合、甲は当該作業実施場所(当該作業実施場所における必要な機器、設備等作業環境を含む。)を、甲乙協議の上、乙に提供するものとする。
4 甲が前各項により乙に提供する資料等又は作業実施場所に関して、内容等の誤り又は甲の提供遅延によって生じた乙の本件業務の履行遅滞、納入物の瑕疵等の結果については、乙はその責を免れるものとする。但し、乙が内容等の誤りあることを知りながら、又は過失により知らずに告げなかった場合はこの限りではない。
5 甲から提供を受けた資料等(次条第2項による複製物及び改変物を含む。)が本件業務遂行上不要となったときは、乙は遅滞なくこれらを甲に返還又は甲の指示に従った処置を行うものとする。
6 甲丙間においても資料等の提供および返還が必要となった場合は、本条の規定が準用される。
(資料等の管理)
第10条 乙は甲から提供された本件業務に関する資料等を善良な管理者の注意をもって管理、保管し、かつ、本件業務以外の用途に使用してはならない。
2 乙は甲から提供された本件業務に関する資料等を本件業務遂行上必要な範囲内で複製又は改変できる。
3 甲丙間においても資料等の提供および返還が必要となった場合は、本条の規定が準用される。
(秘密情報の取扱い)
第11条 甲、乙及び丙は、本件業務遂行のため相手方より提供を受けた技術上又は営業上その他業務上の情報のうち、相手方が書面により秘密である旨指定して開示した情報、又は口頭により秘密である旨を示して開示した情報で開示後 7 日以内に書面により内容を特定した情報(以下あわせて「秘密情報」という。)を第三者に漏洩してはならない。但し、次の各号のいずれか一つに該当する情報についてはこの限りではない。また、甲、乙及び丙は秘密情報のうち法令の定めに基づき開示すべき情報を、当該法令の定めに基づく開示先に対し開示することができるものとする。
① 秘密保持義務を負うことなくすでに保有している情報
② 秘密保持義務を負うことなく第三者から正当に入手した情報
③ 相手方から提供を受けた情報によらず、独自に開発した情報
④ 本契約に違反することなく、かつ、受領の前後を問わず公知となった情報
2 秘密情報の提供を受けた当事者は、当該秘密情報の管理に必要な措置を講ずるものとする。
3 甲、乙及び丙は、秘密情報について、本契約の目的の範囲内でのみ使用し、本契約の目的の範囲を超える複製、改変が必要なときは、事前に相手方から書面による承諾を受けるものとする。
4 甲、乙及び丙は、秘密情報を、本契約の目的のために知る必要のある各自(本契約に基づき乙が再委託する場合の再委託先を含む。)の従事者に限り開示するものとし、本契約に基づき甲及び乙が負担する秘密保持義務と同等の義務を、秘密情報の開示を受けた当該従事者に退職後も含め課すものとする。
5 秘密情報の提供及び返却等については、第9条(資料等の提供及び返還)を準用する。
6 秘密情報のうち、個人情報に該当する情報については、次条の規定が本条の規定に優先して適用されるものとする。
7 本条の規定は、本契約終了後、5年間存続する。
(個人情報)
第12条 乙は、個人情報の保護に関する法律(本条において、以下「法」という。)に定める個人情報であって、本件業務遂行に際して甲より取扱を委託されたもの(以下「個人情報」という。)を第三者に漏洩してはならない。なお、甲は、個人情報を乙に提示する際はその旨明示するものとする。また、甲は、甲の有する個人情報を乙に提供する場合には、個人が特定できないよう加工した上で、乙に提供するよう務めるものとする。
2 乙は、個人情報の管理に必要な措置を講ずるものとする。
3 乙は、個人情報について、本契約の目的の範囲内でのみ使用し、本契約及び本契約の目的の範囲を超える複製、改変が必要なときは、事前に甲から書面による承諾を受けるものとする。
4 個人情報の提供及び返却等については、第9条(資料等の提供及び返還)を準用する。
5 甲丙間においても個人情報の授受が必要となった場合は、本条の規定が準用される。
第3章 権利帰属
(納入物の所有権、著作権)
第13条 乙が、本契約に従い甲に納入する納入物について、甲または第三者が従前から保有していた著作権(著作権法第27条及び第28条の権利を含む。以下同じ。)以外の著作権が発生する場合、この著作権は乙に帰属するものとし、甲に非独占的な使用権を許諾することとする。
2 甲は、前項で定めた、乙に権利が帰属する著作物について、自己利用を目的とする範囲に限り、任意に複製、翻案、改良又は改変することができるものとし、乙は、かかる利用について著作者人格権を行使しないものとする。これら許諾の対価は、契約金額に含まれるものとする。
3 乙は、第1項で定めた、乙に権利が帰属する著作物について、賃貸借期間終了後、非独占的な使用権を、甲に無償で譲渡するものとする。この使用権に基づく利用においても、本条第2項は準用される。
第4章 一般条項
(機器等の管理)
第14条 甲は、機器等の設置場所の温度、湿度、通風及びその他良好な環境に保持すること等、善良なる管理者の注意をもって装置を管理するものとする。
2 乙は、保守にあたり、常に前項の管理についても注意をはらい、問題を発見したときは速やかに甲に助言するものとする。
3 甲は、機器等を第三者の権利の目的物とすることができない。
(権利義務譲渡の禁止)
第15条 甲、乙及び丙は、互いに相手方の事前の書面による同意なくして、本契約上の地位を第三者に承継させ、又は本契約から生じる権利義務の全部若しくは一部を第三者に譲渡し、引き受けさせ若しくは担保に供してはならない。
(解約)
第16条 甲は、本契約を解約しようとするときは、解約を希望する日の3ヶ月前までに乙及び丙に通知するものとする。
2 前項により本契約を解約したときは、甲は、丙に対し、第7条(契約金額)で定めた額の残に相当する額を支払うものとする。
(解除)
第17条 甲、乙及び丙は、相手方に次の各号のいずれかに該当する事由が生じた場合には、何らの催告なしに直ちに本契約の全部又は一部を解除することができる。
① 重大な過失又は背信行為があった場合
② 支払いの停止があった場合、又は仮差押、差押、競売、破産手続開始、民事再生手続開始、会社更生手続開始、特別清算開始の申立があった場合
③ 手形交換所の取引停止処分を受けた場合
④ 公租公課の滞納処分を受けた場合
⑤ その他前各号に準ずるような本契約を継続し難い重大な事由が発生した場合
2 甲、乙及び丙は、相手方が本契約のいずれかの条項に違反(別添の仕様書において定められた個々の作業の遅滞を含む。)し、相当期間を定めてなした催告後も、相手方の債務不履行が是正されない場合は、本契約の全部又は一部を解除することができる。
3 乙、丙について、暴力団が関与していることが判明した場合の契約解除については、次条の規定が本条の規定に優先して適用されるものとする。
4 甲が、本条第1項、第2項により契約を解除した場合、甲は、第16条第2項の義務を負わない。
(暴力団関与の場合の契約の解除等)
第18条 甲は、乙または丙(法人の場合にあっては、その役員又は使用人を含む。)について、暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条に規定する暴力団又は暴力団員と関係があることが判明したときは、何らの催告なしに直ちに本契約を解除することができる。
2 乙または丙が、本契約に関し、前項の規定に該当したときは、甲が本契約を解除するか否かにかかわらず、且つ、甲が損害の発生及び損害額を立証することを要することなく、乙または丙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の契約金額)の100分の10に相当する金額(その金額に100円未満の端数があるときは、その端数を切り捨てた金額)を違約金
(損害賠償額の予定)として甲の指定する期間内に支払わなければならない。
3 第1項に規定する場合において、乙または丙が事業者団体であり、既に解散しているときは、甲は、乙または丙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
4 第2項の規定は、甲に生じた実際の損害額が同項に規定する損害賠償金の金額を超える場合において、甲がその超える分について乙または丙に対し損害賠償金を請求することを妨げるものではない。
5 乙または丙が、第2項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わないときは、乙または丙は、当該期間を経過した日から支払をする日までの日数に応じ、年5パーセントの割合で計算した金額の遅延利息を甲に支払わなければならない。
6 甲が、本条第1項により契約を解除した場合、甲は、第16条第2項の義務を負わない。
7 本条の規定は、本契約が終了した後も有効に存続するものとする。
(損害賠償)
第19条 甲、乙及び丙は、本契約の履行に関し、相手方の責めに帰すべき事由により損害を被った場合、相手方に対して、損害賠償を請求することができる。
(違約罰)
第20条 乙は、自己の責に帰すべき事由により、第2条第1項に定める賃貸借開始日を遅延させた場合、違約罰として、賃貸借開始予定日の翌日から実際の開始日に至るまで、1日あたり、1年の総支払額に3.1%の割合を乗じて計算した額を、甲に対して支払うものとする。
(和解による紛争解決)
第21条 本契約に関し、甲乙丙間に紛争が生じた場合、甲、乙及び丙は、第22条所定の紛争解決手続をとる前に、紛争解決のため特約書に定める連絡協議会を開催し協議を十分に行うとともに、次項の措置をとらなければならない。
2 前項所定の連絡協議会における協議で甲乙丙間の紛争を解決することができない場合、第22条に定める紛争解決手続をとろうとする当事者は、相手方に対し紛争解決のための権限を有する代表者又は代理権を有する役員その他の者との間の協議を申し入れ、相手方が当該通知を受領してから10日以内に東京(都市名)において、誠実に協議を行うことにより紛争解決を図るものとする。
3 前項に定める認証紛争解決手続によって和解が成立する見込みがないことを理由に当該認証紛争解決手続が終了した場合、甲、乙、丙は、第22条所定の紛争解決手続をとることができる。
(合意管轄)
第22条 本契約に関し、訴訟の必要が生じた場合には、東京地方裁判所を第一審の専属的合意管轄裁判所とする。
(協議)
第23条 本契約に定めのない事項又は疑義が生じた事項については、信義誠実の原則に従い甲乙丙協議し、円満に解決を図るものとする。
この契約を証するため、この本契約書3通を作成し、甲乙丙記名押印の上各1通を保管する。
平成30年 月 日
甲 東京都渋谷区本町1-1-1
公益財団法人新国立劇場運営財団理事長 尾﨑 元規
乙
丙