原子力規制委員会原子力規制庁の役務の調達に係る入札公告(令和5年4月 28 日付け公告)に基づく入札については、関係法令、原子力規制委員会原子力規制庁入札心得 及び電子調達システムを利用する場合における「電子調達システム利用規約」(https://www. geps.go.jp/sites/bizportal/files/riyoukiyaku.pdf)に定めるもののほか下記に定めるところによる。
令和5年度
原子力規制検査業務システムの更改に係る一般競争入札説明書
〔全省庁共通電子調達システム対応〕
入 札 説 明 書入 札 心 得入 札 書 様 式
電子入札案件の書面入札参加様式委 任 状 様 式 予算決算及び会計令( 抜粋)
仕 | 様 | 書 | ||||
入 | 札 | 適 | 合 | 条 | 件 | |
契 | 約 | 書 | ( | 案 | ) |
令和5年4月
原子力規制委員会原子力規制庁原子力規制部検査監督総括課
入 札 説 明 書
原子力規制委員会原子力規制庁原子力規制部検査監督総括課
原子力規制委員会原子力規制庁の役務の調達に係る入札公告(令和5年4月 28 日付け公告)に基づく入札については、関係法令、原子力規制委員会原子力規制庁入札心得及び電子調達システムを利用する場合における「電子調達システム利用規約」(xxxxx://xxx. xxxx.xx.xx/xxxxx/xxxxxxxxx/xxxxx/xxxxxxxxxxx.xxx)に定めるもののほか下記に定めるところによる。
記
1.競争入札に付する事項
(1) 件名
令和5年度原子力規制検査業務システムの更改
(2) 契約期間
契約締結日から令和6年3月 31 日まで
(3) 納入場所
仕様書による。
(4) 入札方法
入札金額は、総価で行う。
なお、落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額(当該金額に1円未満の端数が生じたときは、その端数金額を切り捨てた金額とする。)をもって落札価格とするので、入札者は消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積った契約金額の110分の100に相当する金額を入札書に記載すること。
2.競争参加資格
(1) 予算決算及び会計令(以下「予決令」という。)第70条の規定に該当しない者であること。
なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
(2) 予決令第71条の規定に該当しない者であること。
(3) 原子力規制委員会から指名停止措置が講じられている期間中の者ではないこと。
(4) 令和04・05・06年度環境省競争参加資格(全省庁統一資格)「役務の提供等」において「A」又は「B」の等級に格付けされている者であること。
(5) 入札説明書において示す暴力団排除に関する誓約事項に誓約できる者であること。
3.入札者に求められる義務等
この一般競争に参加を希望する者は、原子力規制委員会原子力規制庁の交付する仕様書に基づき適合証明書を作成し、適合証明書の受領期限内に提出しなければならない。また、支出負担行為担当官等から当該書類に関して説明を求められた場合は、それに
応じなければならない。
なお、提出された適合証明書は原子力規制委員会原子力規制庁において審査するものとし、審査の結果、採用できると判断した証明書を提出した者のみ入札に参加できるものとする。
4.入札説明会の日時及び場所開催しない。
5.適合証明書の受領期限及び提出場所
(1)受領期限
令和5年5月12日(金) 12時00分
(2)受領場所
x000-0000 xxxxxxxx0xx0x0x xxxxxxxxxx0x原子力規制委員会原子力規制庁 原子力規制部検査監督総括課
(3)提出方法
ア.電子調達システムで参加する場合
電子調達システムで参加する場合は(1)の期限までに同システム上で適合証明書を提出すること(同システムのデータ上限は 10MB まで)。
イ.書面で参加する場合
書面で参加する場合は(1)の期限までに原子力規制委員会原子力規制庁入札心得に定める様式2による書面入札届と合わせて提出すること。
提出方法は持参、郵送または電子メールによるものとする。郵送の場合は確実に届くよう、配達証明等で送付すること。
電子メールで送付する場合には、15.(2)本件に関する照会先に送付すること。なお、容量が10MBを超過する場合は、分割して提出すること。
また、原子力規制庁到着時刻をもって提出期限の判断を行うこととなるため、余裕をもって提出すること。期限を超えた場合には理由を問わず入札に参加することはできない。
(4)その他
審査の結果は令和5年5月24日(水)中に電子調達システムで通知する。書面により入札に参加する者へは、書面で通知する。(審査結果通知書)
6.競争執行の日時及び場所等
(1)入札及び開札の日時及び場所
日時:令和5年5月26日(金) 14時30分
場所:原子力規制委員会原子力規制庁 六本木ファーストビル18階入札会議室
(2)入札書の提出方法
ア.電子調達システムによる入札の場合
6.(1)の日時までに同システムにより入札を行うものとする。イ.書面による入札の場合
原子力規制委員会原子力規制庁入札心得に定める様式2による書面を5.(1)の日時までに提出済みであること。
また、原子力規制委員会原子力規制庁入札心得に定める様式1による入札書を
6.(1)の日時及び場所に持参すること。なお、入札書の日付けは、入札日を記入すること。
入札者は、その提出した入札書の引換え、変更又は取消しをすることができない。
(3)入札の無効
入札公告に示した競争参加資格のない者による入札及び入札に関する条件に違反した入札は無効とする。
7.落札者の決定方法
支出負担行為担当官が採用できると判断した適合証明書を提出した入札者であって、予決令第79条の規定に基づき作成された予定価格の制限の範囲内で最低価格をもって有効な入札を行った者を落札者とする。ただし、落札者となるべき者の入札額によってはその者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき、又はその者と契約を締結することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の制限の範囲内の価格をもって入札した他の者のうち最低の価格をもって入札した者を落札者とすることがある。
8. その他の事項は、原子力規制委員会原子力規制庁入札心得の定めるところにより実施する。
9.入札保証金及び契約保証金 全額免除 10.契約書作成の要否 要
11. 契約条項 契約書(案)による。
12.支払の条件 契約書(案)による。
13. 契約手続において使用する言語及び通貨日本語及び日本国通貨に限る。
14.契約担当官等の氏名並びにその所属する部局の名称及び所在地
支出負担行為担当官 原子力規制委員会原子力規制庁長官官房参事官 xx xx
x000-0000 xxxxxxxxxxx0x0x
15.その他
(1) 競争参加者は、提出した証明書等について説明を求められた場合は、自己の責任において速やかに書面をもって説明しなければならない。
(2) 本件に関する照会先
担当:原子力規制委員会原子力規制庁原子力規制部検査監督総括課 xx、xx電話:03―5114―2122
メールアドレス:xxxxxx_xxxx_xxx@xxx.xx.xx xxxxxxxx_xxxxxxx_0x0@xxx.xx.xx
(3) 電子調達システムの操作及び障害発生時の問合せ先政府電子調達システム(GEPS)
ホームページアドレス xxxxx://xxx.xxxx.xx.xx/
ヘルプデスク 0570-000-683(ナビダイヤル)受付時間 平日 9時00分~17時30分
(別 紙)
原子力規制委員会原子力規制庁入札心得
1.趣旨
原子力規制委員会原子力規制庁の所掌する契約(工事に係るものを除く。)に係る一般競争又は指名競争(以下「競争」という。)を行う場合において、入札者が知り、かつ遵守しなければならない事項は、法令に定めるもののほか、この心得に定めるものとする。
2.入札説明書等
(1)入札者は、入札説明書及びこれに添付される仕様書、契約書案、その他の関係資料を熟読のうえ入札しなければならない。
(2)入札者は、前項の書類について疑義があるときは、関係職員に説明を求めることができる。
(3)入札者は、入札後、(1)の書類についての不明を理由として異議を申し立てることができない。
3.入札保証金及び契約保証金
環境省競争参加資格(全省庁統一資格)を保有する者の入札保証金及び契約保証金は、全額免除する。
4.入札書の書式等
入札者は、様式1による入札書を提出しなければならない。
ただし、電子調達システムにより入札書を提出する場合は、同システムに定めるところによるものとする。なお、入札説明書において「電子調達システムより入札書を提出すること。」と指定されている入札において、様式1による入札書の提出を希望する場合は、様式2による書面を作成し、入札説明書で指定された日時までに提出しなければならない。
5.入札金額の記載
落札決定に当たっては、入札書に記載された金額に当該金額の10パーセントに相当する額を加算した金額(当該金額に1円未満の端数が生じたときは、その端数金額を切り捨てた金額とする。)をもって落札価格とするので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の1
00に相当する金額を入札書に記載すること。
6.入札書の提出
(1)入札書を提出する場合は、入札説明書において示す暴力団排除に関する誓約事項に誓約の上提出すること。なお、書面により入札する場合は、誓約事項に誓約する旨を入札書に明記することとし、電子調達システムにより入札した場合は、
当面の間、誓約事項に誓約したものとして取り扱うこととする。
(2)書面による入札書は、封筒に入れ封かんし、かつその封皮に氏名(法人の場合はその名称又は商号)、宛名(支出負担行為担当官原子力規制委員会原子力規制庁長官官房xxxxと記載)及び「令和5年5月26日開札[令和5年度原子力規制検査業務システムの更改]の入札書在中」と朱書きして、入札日時までに提出すること。
(3)電子調達システムにより入札する場合は、同システムに定める手続に従い、入札日時までに入札書を提出すること。通信状況により提出期限内に電子調達システムに入札書が到着しない場合があるので、時間的余裕をもって行うこと。
7.代理人等(代理人又は復代理人)による入札及び開札の立会い
代理人等により入札を行い又は開札に立ち会う場合は、代理人等は、様式3による委任状を持参しなければならない。また、代理人等が電子調達システムにより入札する場合には、同システムに定める委任の手続を終了しておかなければならない。
8.代理人の制限
(1)入札者又はその代理人等は、当該入札に係る他の入札者の代理人を兼ねることができない。
(2)入札者は、予算決算及び会計令(昭和22年勅令第165号。以下「予決令」という。)第71条第1項各号の一に該当すると認められる者を競争に参加することができない期間は入札代理人とすることができない。
9.条件付の入札
予決令第72条第1項に規定する一般競争に係る資格審査の申請を行った者は、競争に参加する者に必要な資格を有すると認められること又は指名競争の場合にあっては指名されることを条件に入札書を提出することができる。この場合において、当該資格審査申請書の審査が開札日までに終了しないとき又は資格を有すると認められなかったとき若しくは指名されなかったときは、当該入札書は落札の対象としない。
10.入札の無効
次の各項目の一に該当する入札は、無効とする。
① 競争に参加する資格を有しない者による入札
② 指名競争入札において、指名通知を受けていない者による入札
③ 委任状を持参しない代理人による入札又は電子調達システムに定める委任の手続を終了していない代理人等による入札
④ 書面による入札において記名を欠く入札
⑤ 金額を訂正した入札
⑥ 誤字、脱字等により意思表示が不明瞭である入札
⑦ 明らかに連合によると認められる入札
⑧ 同一事項の入札について他人の代理人を兼ね又は2者以上の代理をした者の入
札
⑨ 入札者に求められる義務を満たすことを証明する必要のある入札にあっては、証明書が契約担当官等の審査の結果採用されなかった入札
⑩ 入札書の提出期限までに到着しない入札
⑪ 暴力団排除に関する誓約事項(別記)について、虚偽が認められた入札
⑫ その他入札に関する条件に違反した入札
11.入札の延期等
入札参加者が相連合し又は不穏の行動をする等の場合であって、入札をxxに執行することができない状態にあると認められるときは、当該入札参加者を入札に参加させず、又は入札の執行を延期し若しくはとりやめることがある。
12.開札の方法
(1)開札は、入札者又は代理人等を立ち会わせて行うものとする。ただし、入札者又は代理人等の立会いがない場合は、入札執行事務に関係のない職員を立ち会わせて行うことができる。
(2)電子調達システムにより入札書を提出した場合には、入札者又は代理人等は、開札時刻に端末の前で待機しなければならない。
(3)入札者又は代理人等は、開札場に入場しようとするときは、入札関係職員の求めに応じ競争参加資格を証明する書類、身分証明書又は委任状を提示しなければならない。
(4)入札者又は代理人等は、開札時刻後においては開札場に入場することはできない。
(5)入札者又は代理人等は、契約担当官等が特にやむを得ない事情があると認めた場合のほか、開札場を退場することができない。
(6)開札をした場合において、予定価格の制限内の価格の入札がないときは、直ちに再度の入札を行うものとする。電子調達システムにおいては、再入札を行う時刻までに再度の入札を行うものとする。なお、開札の際に、入札者又は代理人等が立ち会わず又電子調達システムの端末の前で待機しなかった場合は、再度入札を辞退したものとみなす。ただし、別途指示があった場合は、当該指示に従うこと。
13.調査基準価格、低入札価格調査制度
(1)工事その他の請負契約(予定価格が1千万円を超えるものに限る。)について予決令第85条に規定する相手方となるべき者の申込みに係る価格によっては、その者により当該契約の内容に適合した履行がされないこととなるおそれがあると認められる場合の基準は次の各号に定める契約の種類ごとに当該各号に定める額(以下「調査基準価格」という。)に満たない場合とする。
① 工事の請負契約 その者の申込みに係る価格が契約ごとに10分の7.5から10分の9.2までの範囲で契約担当官等の定める割合を予定価格に乗じて得た額
② 前号以外の請負契約 その者の申込みに係る価格が10分の6を予定価格に乗じて得た額
(2)調査基準価格に満たない価格をもって入札(以下「低入札」という。)した者は、事後の資料提出及び契約担当官等が指定した日時及び場所で実施するヒアリング等(以下「低入札価格調査」という。)に協力しなければならない。
(3)低入札価格調査は、入札理由、入札価格の積算内訳、手持工事の状況、履行体制、国及び地方公共団体等における契約の履行状況等について実施する。
14.落札者となるべき者が2者以上ある場合の落札者の決定方法
当該入札の落札者の決定方法によって落札者となるべき者が2者以上あるときは、直ちに当該者にくじを引かせ、落札者を決定するものとする。
なお、入札者又は代理人等が直接くじを引くことができないときは、入札執行事務に関係のない職員がこれに代わってくじを引き、落札者を決定するものとする。
15.落札決定の取消し
落札決定後であっても、入札に関して連合その他の事由により正当な入札でないことが判明したときは、落札決定を取消すことができる。
16.契約書の提出等
(1)落札者は、契約担当官等から交付された契約書に記名押印(外国人又は外国法人が落札者である場合には、本人又は代表者が署名することをもって代えることができる。)し、契約書を受理した日から10日以内(期終了の日が行政機関の休日に関する法律(昭和63年法律第91号)第1条に規定する日に当たるときはこれを算入しない。)に契約担当官等に提出しなければならない。ただし、契約担当官等が必要と認めた場合は、この期間を延長することができる。
(2)落札者が前項に規定する期間内に契約書を提出しないときは、落札は、その効力を失う。
17.契約手続において使用する言語及び通貨
契約手続において使用する言語は日本語とし、通貨は日本国通貨に限る。
(別 記)
暴力団排除に関する誓約事項
当社(個人である場合は私、団体である場合は当団体)は、下記事項について、入札書(見積書)の提出をもって誓約いたします。
この誓約が虚偽であり、又はこの誓約に反したことにより、当方が不利益を被ることとなっても、異議は一切申し立てません。
また、官側の求めに応じ、当方の役員名簿(有価証券報告書に記載のもの(生年月日を含む。)。ただし、有価証券報告書を作成していない場合は、役職名、氏名及び生年月日の一覧表)及び登記簿謄本の写しを提出すること並びにこれらの提出書類から確認できる範囲での個人情報を警察に提供することについて同意します。
記
1.次のいずれにも該当しません。また、将来においても該当することはありません。
(1)契約の相手方として不適当な者
ア 法人等(個人、法人又は団体をいう。)の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をい
う。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。)が、暴力団(暴力団員による不当な行為の防止等に関する法律
(平成3年法律第 77 号)第2条第2号に規定する暴力団をいう。以下同じ)又は暴力団員(同法第2条第6号に規定する暴力団員をいう。以下同じ。)であるとき
イ 役員等が、自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき
ウ 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき
エ 役員等が、暴力団又は暴力団員と社会的に非難されるべき関係を有しているとき
(2)契約の相手方として不適当な行為をする者ア 暴力的な要求行為を行う者
イ 法的な責任を超えた不当な要求行為を行う者
ウ 取引に関して脅迫的な言動をし、又は暴力を用いる行為を行う者 エ 偽計又は威力を用いて契約担当官等の業務を妨害する行為を行う者オ その他前各号に準ずる行為を行う者
2.暴力団関係業者を再委託又は当該業務に関して締結する全ての契約の相手方としません。
3.再受任者等(再受任者、共同事業実施協力者及び自己、再受任者又は共同事業実施協力者が当該契約に関して締結する全ての契約の相手方をいう。)が暴力団関係業者であることが判明したときは、当該契約を解除するため必要な措置を講じます。
4.暴力団員等による不当介入を受けた場合、又は再受任者等が暴力団員等による不当介入を受けたことを知った場合は、警察への通報及び捜査上必要な協力を行うとともに、発注元の契約担当官等へ報告を行います。
(様式1)
入 札 書
令和 年 月 日
支出負担行為担当官
原子力規制委員会原子力規制庁長官官房参事官 殿
所 在 地商 号 又 は 名 称代表者役職・氏名
(復)代理人役職・氏名
下記のとおり入札します。
記
1 | 入札件名 | :令和5年度原子力規制検査業務システムの更改 |
2 | 入札金額 | :金額 円也 |
3 | 契約条件 | :契約書及び仕様書その他一切貴庁の指示のとおりとする。 |
4 | 誓約事項 | :本入札書は原本であり、虚偽のないことを誓約するととも |
に、暴力団排除に関する誓約事項に誓約する。
担当者等連絡先部 署 名:責任者名:担当者名: T E L:
E - m a i l:
令和 年 月 日
支出負担行為担当官
原子力規制委員会原子力規制庁長官官房参事官 殿
所 在 地商 号 又 は 名 称代表者役職・氏名
書面入札届
下記入札案件について、電子調達システムを利用して入札に参加できないので、書面入札方式で参加をいたします。
記
1 入札件名 :令和5年度原子力規制検査業務システムの更改
2.電子調達システムでの参加ができない理由
(記入例)電子調達システムで参加する手続が完了していないため
担当者等連絡先部 署 名:責任者名:担当者名: T E L:
E - m a i l:
委 任 状
令和 年 月 日
支出負担行為担当官
原子力規制委員会原子力規制庁長官官房参事官 殿
所 在 地
(委任者)商 号 又 は 名 称
代表者役職・氏名
代 理 人 所 在 地
(受任者)所 属 ( 役 職 名 )
代 理 人 氏 名
当社 を代理人と定め下記権限を委任します。
記
(委任事項)
1 令和5年度原子力規制検査業務システムの更改の入札に関する一切の件
2 1の事項にかかる復代理人を選任すること。
担当者等連絡先部 署 名:責任者名:担当者名: T E L:
E - m a i l:
委 任 状
令和 年 月 日
支出負担行為担当官
原子力規制委員会原子力規制庁長官官房参事官 殿
代 理 人 所 在 地
(委任者)商 号 又 は 名 称
所 属 ( 役 職 名 )代 理 人 氏 名
復 代 理 人 所 在 地
(受任者)所 属 ( 役 職 名)
復 代 理 人 氏 名
当社 を復代理人と定め下記権限を委任します。
記
(委任事項)
令和5年度原子力規制検査業務システムの更改の入札に関する一切の件
担当者等連絡先部 署 名:責任者名:担当者名: T E L:
E - m a i l:
(参 考)
予算決算及び会計令(抜粋)
(一般競争に参加させることができない者)
第七十条 契約担当官等は、売買、貸借、請負その他の契約につき会計法第二十九条の三第一項の競争(以下「一般競争」という。)に付するときは、特別の理由がある場合を除くほか、次の各号のいずれかに該当する者を参加させることができな い。
一 当該契約を締結する能力を有しない者
二 破産手続開始の決定を受けて復権を得ない者
三 暴力団員による不当な行為の防止等に関する法律 (平成三年法律第七十七号)第三十二条第一項各号に掲げる者
(一般競争に参加させないことができる者)
第七十一条 契約担当官等は、一般競争に参加しようとする者が次の各号のいずれかに該当すると認められるときは、その者について三年以内の期間を定めて一般競争に参加させないことができる。その者を代理人、支配人その他の使用人として使用する者についても、また同様とする。
一 契約の履行に当たり故意に工事、製造その他の役務を粗雑に行い、又は物件の品質若しくは数量に関して不正の行為をしたとき。
二 公正な競争の執行を妨げたとき又は公正な価格を害し若しくは不正の利益を得るために連合したとき。
三 落札者が契約を結ぶこと又は契約者が契約を履行することを妨げたとき。四 監督又は検査の実施に当たり職員の職務の執行を妨げたとき。
五 正当な理由がなくて契約を履行しなかつたとき。
六 契約により、契約の後に代価の額を確定する場合において、当該代価の請求を故意に虚偽の事実に基づき過大な額で行つたとき。
七 この項(この号を除く。)の規定により一般競争に参加できないこととされている者を契約の締結又は契約の履行に当たり、代理人、支配人その他の使用人として使用したとき。
2 契約担当官等は、前項の規定に該当する者を入札代理人として使用する者を一般競争に参加させないことができる。
令和5年度
原子力規制検査業務システムの更改調達仕様書
令和5年4月
原子力規制委員会原子力規制庁検査監督総括課
1
目次
1. 調達案件の概要に関する事項 4
1.1 調達件名 4
1.2 用語 4
1.3 調達の背景 4
1.4 目的及び期待する効果 4
1.5 契約期間 5
1.6 作業スケジュール 6
2. 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項 7
2.1 調達案件及びこれと関連する調達案件の調達単位、調達の方式、実施時期 7
3. 作業の実施内容に関する事項 8
3.1 作業の内容 8
ア. 設計・構築業務 8
イ. 契約金額内訳及び情報資産管理標準シートの提出 9
3.2 成果物の範囲、納品期日等 10
ア. 成果物 10
イ. 納品方法 12
ウ. 納品場所 12
4. 満たすべき要件に関する事項 13
5. 作業の実施体制・方法に関する事項 14
5.1 作業実施体制 14
5.2 作業要員に求める資格等の要件 15
5.3 作業場所 15
6. 作業の実施に当たっての遵守事項 16
6.1 機密保持、資料の取扱い 16
6.2 個人情報の取扱い 17
6.3 遵守する法令等 17
6.4 その他文書、標準への準拠 18
ア. プロジェクト計画書 18
イ. プロジェクト管理要領 18
ウ. 標準ガイドライン 18
エ. 原子力規制委員会情報セキュリティポリシー 18
オ. その他 19
6.5 規程等の説明等 19
6.6 情報システム監査 19
6.7 セキュリティ要件 20
ア. サプライチェーン・リスク対策 20
2
イ. 本業務全般に係る情報セキュリティ対策 20
ウ. 構築に係る情報セキュリティ対策 20
6.8 情報システムの脆弱性に係る対策 22
7. 成果物の取扱いに関する事項 23
7.1 知的財産権の帰属 23
7.2 契約不適合責任 24
7.3 検収 24
8. 入札参加資格に関する事項 25
8.1 入札参加要件 25
ア. 競争参加資格 25
イ. 公的な資格や認証等の取得 25
ウ. 複数事業者による共同入札 26
9. 再委託に関する事項 27
9.1 再委託の制限及び再委託を認める場合の条件 27
9.2 承認手続 27
9.3 再委託先の契約違反等 27
10. その他特記事項 28
11. 資料閲覧要領 29
12. 附属文書 30
3
1. 調達案件の概要に関する事項
1.1 調達件名
令和5年度原子力規制検査業務システムの更改
1.2 用語
本書で扱う用語の定義は「デジタル・ガバメント推進標準ガイドライン」(2022 年(令和4年)2月 20 日最終改訂。以下「標準ガイドライン」という。)の用語集と同様とし、用語の定義をしていないものは特に指定がない限り一般的な用語の定義を用いるものとする。
1.3 調達の背景
原子力規制委員会では、核原料物質、核燃料物質及び原子炉の規制に関する法律(昭和 32 年法律第 166 号)に基づき、原子力事業者等及び核原料物質を使用する者に対して、原子力規制検査を行っている。
原子力規制検査は、令和2年度に施行された新しい制度で、その導入に先立って平成 30 年 10 月から1年半の試運用を行い、令和2年4月の制度運用開始後もその運用実績を踏まえて継続的に改善が行われている。
現行、原子力規制庁は検査活動を記録等するためのシステム(原子力規制検査業務システム)を有しており、当該システムは検査官が本制度に基づき検査業務を行う上で使用しているものである。現行の検査業務システムは上記の試運用に対応するため、平成 30 年度にプロトタイプを構築し、翌年に現行の原子力規制検査業務システムの構築を行ったものである。このプロトタイプの構築から5年経過していることや、実際に原子力規制検査の運用を通じて得られた経験等を踏まえ、令和5年度に原子力規制検査業務システムの更改を行い、新原子力規制検査業務システム(以下「次期システム」という。)を構築とすることを目的とする。
1.4 目的及び期待する効果
次期システムでは、業務効率の向上、情報の蓄積と共有の容易化及び運用費用削減が効果として期待されるものとする。
また、「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」
(2022 年(令和4年)9月 30 日、デジタル社会推進会議幹事会決定)に記載のクラウド・バイ・デフォルト原則に基づき、次期システムにおいてもクラウド基盤を活用する。
4
1.5 契約期間
契約締結日から令和6年3月 31 日
5
作業スケジュールは次の図のとおりである。
【図1-1 本調達の作業スケジュール】
令和5年度 | 令和6年度 | |||||||||||||||||
4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 1 | 2 | 3 | 4 | 7 | 10 | 1 | |||
新検査業務システム | 調達 | |||||||||||||||||
システム構築 | ||||||||||||||||||
データ移行 | ||||||||||||||||||
試運用 | ||||||||||||||||||
本格稼働 |
※緑枠の部分が本調達の範囲
6
2.1 調達案件及びこれと関連する調達案件の調達単位、調達の方式、実施時期
関連する調達案件の調達単位、調達の方式、実施時期は次の表のとおりである。
【表2-1 本調達の方式及び実施時期】
調達案件名 | 調達の方式 | 実施時期、補足 |
令和5度原子力規制検査業務システムの更改 | 一般競争入札 (最低価格落札方式) | 入札公告: 令和5年4月 落札者決定:令和5年5月~6月 |
7
各業務の基本要件を次に示す。
3.1 作業の内容
ア. 設計・構築業務
(1) 設計・開発実施計画書等の作成
受注者は、原子力規制庁検査監督総括課の指示に基づき、設計・開発実施計画書及び設計・開発実施要領の案を作成し、原子力規制庁検査監督総括課の承認を受けること。
なお、設計・開発実施計画書及び設計・開発実施要領の記載内容は標準ガイドライン「第7章 設計・開発」で定義されているものとする。
(2) 設計
受注者は、「別紙1 要件定義書」の機能要件及び非機能要件を満たすための基本設計及び詳細設計を行い、成果物について原子力規制庁検査監督総括課の承認を受けること。
受注者は、「別紙1 要件定義書」に基づき、情報システムの移行の方法に関する移行計画書等を作成し、原子力規制庁検査監督総括課の承認を受けること。
(3) 開発・テスト
受注者は、開発に当たり、アプリケーションプログラムの開発又は保守を効率的に実施するため、プログラミング等のルールを定めた標準(標準コーディング規約、セキュアコーディング規約等)を定め、原子力規制庁検査監督総括課の確認を受けること。
受注者は、開発に当たり、情報セキュリティ確保のためのルール遵守や成果物の確認方法(例えば、標準コーディング規約遵守の確認、ソースコードの検査、現場での抜き打ち調査等についての実施主体、手順、方法等)を定め、原子力規制庁検査監督総括課の確認を受けること。
受注者は、「別紙1 要件定義書」に基づき、単体テスト、結合テスト及び総合テストについて、テスト体制、テスト環境、作業内容、作業スケジュール、テストシナリオ、合否判定基準等を記載したテスト計画書を作成し、原子力規制庁検査監督総括課の承認を受けること。
受注者は、「別紙1 要件定義書」及びテスト計画書に基づき、テストの業務を実施すること。
(4) 受入テスト支援
受注者は、「別紙1 要件定義書」に基づき、受入テストの支援を行うこと。
8
(5) システムの移行
受注者は、「別紙1 要件定義書」に基づき、移行の業務を実施すること。
(6) 引継ぎ
受注者は、「別紙1 要件定義書」に基づき、運用マニュアル等の引継ぎに関する事項を実施し、その内容について、原子力規制庁検査監督総括課の確認を受けること。
(7) 定例会議等の実施
受注者は、定例の会議を適切な頻度(原則、少なくとも週1回)で開催するとともに、業務の進捗状況を作業実施要領に基づき報告すること。
受注者は、原子力規制庁検査監督総括課から要請があった場合、又は、受注者が必要と判断した場合、必要資料を作成の上、定例の会議とは別に臨時の会議を開催すること。
受注者は、会議終了後、3日以内(行政機関の休日(行政機関の休日に関する法律(昭和 63 年法律第 91 号)第1条第1項各号に掲げる日をいう。)を除く。)に議事録を作成し、原子力規制庁検査監督総括課の承認を受けること。
イ. 契約金額内訳及び情報資産管理標準シートの提出
受注者は、標準ガイドライン別紙2の「情報システムの経費区分」に基づき区分等した契約金額内訳を契約締結後、速やかに提出すること。
受注者は、情報資産管理標準シートを設計・開発実施計画書及び運用・保守計画書等に定めた時期に提出すること。
受注者は、情報資産管理標準シート及び標準ガイドライン別紙3の「3.その他」のうち、次に掲げる事項について記載した資料を提出すること。
① 各データの報告及び変更管理
運用管理システムにおける、構築規模の管理、ハードウェアの管理、ソフトウェアの管理、回線の管理、外部サービスの管理、施設の管理、公開ドメインの管理、取扱情報の管理、情報セキュリティ要件の管理、指標の管理の各項目。また、その内容に変更が生じる作業をしたときは、当該変更を行った項目。
② 作業実績等の管理
運用管理システムの作業実績、リスク、課題及び障害事由。
9
3.2 成果物の範囲、納品期日等ア. 成果物
(1) 設計・開発工程
成果物は次の表のとおりである。
【表3-1 成果物】
№ | 分類 | 成果物名称 | 数量 | 納品期日 |
1 | プロジェクト管理 | 設計・開発実施計画書 | 1 | 契約締結後2週間 |
2 | 設計・開発実施要領 | 1 | 契約締結後2週間 | |
3 | 設計・開発実施要領に基づく管理資料 | 1 | 契約締結後2週間 | |
4 | 情報管理計画書 | 1 | 契約締結後2週間 | |
5 | 各種会議体議事録 | 1 | 都度 | |
6 | 設計・開発 | 要件定義書(更新案) | 1 | 令和6年3月末まで |
7 | 基本設計書 | 1 | 令和6年3月末まで | |
8 | 詳細設計書(※1) | 1 | 令和6年3月末まで | |
9 | 運用設計書 | 1 | 令和6年3月末まで | |
10 | 保守設計書 | 1 | 令和6年3月末まで | |
11 | 中長期保守計画書(案) | 1 | 令和6年3月末まで | |
12 | 情報資産管理標準シート(※2) | 1 | 令和6年3月末まで | |
13 | ハードウェア構成表及び一覧 | 1 | 令和6年3月末まで | |
14 | ソフトウェア構成表及び一覧 | 1 | 令和6年3月末まで | |
15 | ライセンス関連情報 | 1 | 令和6年3月末まで | |
16 | 構築標準、保守標準、運用標準 | 1 | 令和6年3月末まで | |
17 | ソースコード | 1 | 令和6年3月末まで | |
18 | 実行プログラム | 1 | 令和6年3月末まで | |
19 | ソフトウェア製品パッケージ | 1 | 令和6年3月末まで | |
20 | セキュリティルール | 1 | 令和6年3月末まで | |
21 | テスト | テスト計画書 | 1 | 令和6年3月末まで |
22 | 単体テスト結果報告書 | 1 | 令和6年3月末まで | |
23 | 結合テスト結果報告書 | 1 | 令和6年3月末まで | |
24 | 総合テスト結果報告書 | 1 | 令和6年3月末まで | |
25 | 脆弱性診断結果報告書 | 1 | 令和6年3月末まで | |
26 | テスト項目表、テスト手順書(テストシナリオ・スクリプト)、テストデータ、セキュリティ対策結果報告書(受入テストのテスト項目表やテスト手 順書も含む) | 1 | 令和6年3月末まで |
10
№ | 分類 | 成果物名称 | 数量 | 納品期日 |
27 | 移行 | 移行計画書(リハーサル含む)、移行ガイドライン、移行データ調査結果報 告書 | 1 | 令和6年3月末まで |
28 | 移行手順書、移行マニュアル、移行ツ ール、移行リハーサル計画書、移行リハーサル結果報告書 | 1 | 令和6年3月末まで | |
29 | 移行実施報告書 | 1 | 令和6年3月末まで | |
30 | 引継ぎ | 引継ぎに関する文書 | 1 | 令和6年3月末まで |
31 | 教育 | 操作説明書、補足資料 | 1 | 令和6年3月末まで |
※1各ジョブネットのプログラム関連図や各スクリプトのフローチャート図といった詳細設計書、セキュリティ対策実装方式書も含む
※2 標準ガイドライン別紙3の「3.その他」を含む
11
イ. 納品方法
・成果物は、全て日本語で作成すること。
・用字・用語・記述符号の表記については、「公用文作成の要領(昭和 27 年4月4
日内閣閣甲第 16 号内閣官房長官依命通知)」を参考にすること。
・情報処理に関する用語の表記については、日本工業規格(JIS)の規定を参考にすること。
・成果物は電磁的記録媒体により作成し、それぞれ1部を納品すること。
・電磁的記録媒体による納品については、別添の「1.電子データの仕様」を参照して作成し、DVD-R 等の媒体に格納して納品すること。
・ソースコード、実行プログラムについては、該当するソフトウェアの標準ファイル形式で作成し、CD-R 又は DVD-R の媒体に格納して納品すること。
・納品後原子力規制庁検査監督総括課において改変が可能となるよう、図表等の元データも併せて納品すること。
・成果物の作成に当たって、特別なツールを使用する場合は、原子力規制庁検査監督総括課の承認を得ること。
・成果物が外部に不正に使用されたり、納品過程において改ざんされたりすることのないよう、安全な納品方法を提案し、成果物の情報セキュリティの確保に留意すること。
・電磁的記録媒体により納品する場合は、不正プログラム対策ソフトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよう、適切に対処すること。
ウ. 納品場所
原則として、成果物は次の場所において引渡しを行うこと。ただし、原子力規制庁が納品場所を別途指示する場合はこの限りではない。
〒106-8450
東京都港区六本木一丁目9番9号 六本木ファーストビル2階原子力規制委員会原子力規制庁 原子力規制庁検査監督総括課
12
4. 満たすべき要件に関する事項
本調達による実施事項は、「別紙1 要件定義書」の各要件を満たすこと。
13
5. 作業の実施体制・方法に関する事項
5.1 作業実施体制
本業務の推進体制及び受注者に求める作業実施体制の例を次の図に示す。なお、受注者内のチーム編成については協議の上決定し、必要に応じて見直しを行うものとする。
(1) 全体体制図
【図5-1 業務の推進体制例】
情報システム室(PMO) | |
検査監督総括課(PJMO) |
※今回の調達範囲
原子力規制検査業務システム運用、保守事業者
原子力規制検査業務システム設計・開発
【表5-1 作業実施体制例】
№ | 組織又は要員 | 役割 | |
1 | 総務課情報システム室 | 原子力規制庁における PMO | |
2 | 検査監督総括課 | 本システムの設計・構築及び運用・保守を統括する PJMO | |
3 | 本業務の受注者 | - | |
4 | 遂行責任者 | 本業務全体を統括し、必要な意思決定を行う。また、各 関連する組織・部門とのコミュニケーション窓口を担う。 | |
5 | チームリーダー | 設計・開発において作業状況の監視・監督を担うととも に、チーム間の調整を図る。 | |
6 | 設計・開発担当者 | 設計・開発を担う。 | |
7 | テスト担当者 | テストを担う。 | |
8 | 品質管理者 | 所定の品質を確保するため、監視・管理を担う。 |
14
5.2 作業要員に求める資格等の要件
・遂行責任者は、本システムと同規模以上の設計・構築の遂行責任者としての経験を1件以上有すること。また、過去5年以内に1つのシステムでクラウドサービスの設計開発及び運用保守の全てにおいて責任者として業務を実施した実績を証明すること。
・遂行責任者は、以下の試験区分の合格者又は資格保持者と同等以上の資格を有する者又は同等の能力を有することが経歴等において明らかな者とすること(同等の能力を有することが経歴等において明らかな者とする場合には、その根拠を明確に示し、原子力規制庁検査監督総括課の理解を得ること。)。
(ア)経済産業省が認定するプロジェクトマネージャ試験
(イ)PMI ( Project Management Institute ) が認定する PMP ( Project Management Professional)
・チームリーダーは、本システムと同規模以上の設計・開発の経験をリーダークラスとしての1件以上有すること。
・チームリーダー及び設計・開発メンバーに、経済産業省が認定する情報処理技術者試験のうち、以下のいずれかの試験区分の合格者又は資格保持者と同等以上の資格を有する者又は同等の能力を有することが経歴等において明らかな者を1名以上含めること(同等の能力を有することが経歴等において明らかな者とする場合には、その根拠を明確に示し、原子力規制庁検査監督総括課の理解を得ること。)。
(ア)システムアーキテクト試験
(イ)ネットワークスペシャリスト試験
(ウ)情報処理安全確保支援士試験
・設計・開発担当者に、標準ガイドラインに基づいた設計・開発の業務経験を有するメンバーを配置すること。
・受注者の体制の中に、採用するクラウドサービスに係る全ての技術領域において当該クラウドサービスの認定技術者としての上位資格、又は同等の知識及び経験を含めること(同等の能力を有することが経歴等において明らかな者とする場合には、その根拠を明確に示し、原子力規制庁検査監督総括課の理解を得ること。)。
5.3 作業場所
本業務の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、受注者の責任において用意すること。また、必要に応じて原子力規制庁検査監督総括課が現地確認を実施することができるものとする。
なお、原子力規制庁における作業において必要となるものについては、原子力規制庁検査監督総括課と調整したうえで貸与する。
15
6. 作業の実施に当たっての遵守事項
6.1 機密保持、資料の取扱い
・ 受注者は、機密保持や資料の取扱い及びセキュリティ対策等について、以下の措置を講ずること。
・ 受注者はシステム構築及び情報セキュリティ対策の実施において、原子力規制委員会情報セキュリティポリシー及び本調達仕様書、要件定義書に記載されたセキュリティに係る要件を全て満たすこと。
・ 原子力規制庁から本業務の実施に係る要機密情報を提供された場合には、「政府機関等のサイバーセキュリティ対策のための統一基準(令和3年度版)」及び「原子力規制委員会情報セキュリティポリシー」(以下「ポリシー」という。)における機密性の格付として、機密性2情報に該当するものとして、適切に取り扱うための措置を講ずること。また、提供された要機密情報は、本業務以外の目的で利用しないこと。
・ 上記を含む業務上知り得た情報について、下記を遵守すること。
- 本業務以外の目的で利用しないこと。
- 第三者への開示や漏えいをしないこと。
- 原子力規制庁検査監督総括課の許可なく「5.3作業場所」以外の場所に持出さないこと。
・ 本業務の実施において作成する情報についても同様に、当該情報の機密性の格付に応じて適切に取り扱うための措置を講ずること。また、作成した要機密情報は、本業務以外の目的で利用しないこと。
・ 受注者の責に起因する情報セキュリティインシデントが発生するなどの万一の事故があった場合、直ちに原子力規制庁検査監督総括課へ報告すること。また、受注者の責により原子力規制庁及び関係機関へ損害が生じた場合に賠償等の責任を負うこと。
・ 業務の履行中に受け取った情報は管理を行い、業務終了後の返却又は抹消等を行い、復元不可能な状態にすること。また、本業務の実施において作成した情報についても同様に、原子力規制庁検査監督総括課担当官からの指示に応じて適切に返却又は抹消等すること。
・ 適切な措置が講じられていることを確認するため、遵守状況の報告を行うこと。また、必要に応じて行う原子力規制庁検査監督総括課による実地調査を受け入れること。
16
6.2 個人情報の取扱い
・ 個人情報の取扱いに係る事項について原子力規制庁担当官と協議の上決定し、書面にて提出すること。なお、以下の事項を記載すること。
- 個人情報取扱責任者が情報管理責任者と異なる場合には、個人情報取扱責任者等の管理体制
- 個人情報の管理状況の検査に関する事項(検査時期、検査項目、検査結果において問題があった場合の対応等)
・ 本業務の作業を派遣労働者に行わせる場合は、労働者派遣契約書に秘密保持義務など個人情報の適正な取扱いに関する事項を明記し、作業実施前に教育を実施し、認識を徹底させること。なお、本業務受注者はその旨を証明する書類を提出し、原子力規制庁担当官の了承を得たうえで実施すること。
・ 個人情報を複製する際には、事前に原子力規制庁担当官の許可を得ること。なお、複製の実施は必要最小限とし、複製が不要となり次第、その内容が絶対に復元できないように破棄・消去を実施すること。なお、本業務受注者は廃棄作業が適切に行われた事を確認し、その保証をすること。
・ 本業務受注者は、本業務を履行する上で個人情報(生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。以下同じ。)の漏えい等安全確保の上で問題となる事案を把握した場合には、直ちに被害の拡大を防止等のため必要な措置を講ずるとともに、原子力規制庁担当官に事案が発生した旨、被害状況、復旧等の措置及び本人への対応等について直ちに報告すること。
・ 個人情報の取扱いにおいて適正な取扱いが行われなかった場合は、本業務の契約解除の措置を受けるものとする。
6.3 遵守する法令等
・ 当該調達案件の業務遂行に当たっては、法令等を遵守し履行すること。
・ 本調達にて機器を納入する場合、「環境物品等の調達の推進を図るための方針」(令和4年4月1日、環境大臣)に掲げる特定調達物品等に該当するものは、「環境物品等の調達の推進に関する基本方針」(令和4年2月 25 日変更閣議決定。以下「基本方針」という。)の判断の基準を満たすこと。その他の納入成果物についても可能な限り基本方針の判断の基準を満たすものを導入すること。
・ 導入する機器を構成するハードウェア、ソフトウェアのうち、JIS 等の国内規格、I SO等の国際規格に定めのある製品については、当該規格に準拠していること。
・ 本業務の履行に当たっては、障害を理由とする差別の推進に関する法律(平成 25 年法律第 65 号)第9条第1項に基づく「原子力規制委員会における障害を理由とする
差別の解消の推進に関する対応要領第 3 条」に規定する合理的配慮について配慮すること。
17
6.4 その他文書、標準への準拠
当該調達案件の遂行に当たって以下との整合を確保し作業を行うこと。
ア. プロジェクト計画書
当該調達案件の業務遂行に当たっては、当庁が定めるプロジェクト計画書との整合を確保して行うこと。
イ. プロジェクト管理要領
当該調達案件の業務の管理に当たっては、当庁が定めるプロジェクト管理要領との整合を確保して行うこと。
ウ. 標準ガイドライン
本業務の遂行に当たっては、「デジタル・ガバメント推進標準ガイドライン」(以下「標準ガイドライン」)に準拠して作業を行うこと。具体的な作業内容及び手順等については、「デジタル・ガバメント推進標準ガイドライン解説書」 (以下「解説書」)を参考とすること。なお、「標準ガイドライン」及び「解説書」が改定された場合は、最新のものを参照し、その内容に従うこと。
・ デジタル社会推進標準ガイドライン
- DS-100 デジタル・ガバメント推進標準ガイドライン
- DS-110 デジタル・ガバメント推進標準ガイドライン解説書
エ. 原子力規制委員会情報セキュリティポリシー
当該調達案件におけるセキュリティ対策実施に当たっては、原子力規制委員会情報セキュリティポリシーに準拠すること。
・ 原子力規制委員会情報セキュリティポリシー
18
オ. その他
本業務受注者は、以下に示す文書、ガイドライン等にも準拠して、各種作業を進めること。
- IT 製品の調達におけるセキュリティ要件リスト(経済産業省)
- IT 製品におけるセキュリティ要件リスト活用ガイドブック(IPA)
- 電子政府における調達のために参照すべき暗号のリスト(CRYPTREC 暗号リスト) (デジタル庁・総務省・経済産業省)
- 『高度標的型攻撃』対策に向けたシステム設計ガイド(IPA)
- 情報システム安全対策基準
6.5 規程等の説明等
本業務受注者は、原子力規制委員会情報セキュリティポリシーの説明を受けるとともに、本業務に係る情報セキュリティ要件を遵守すること。なお、原子力規制委員会情報セキュリティポリシーは、政府機関等のサイバーセキュリティ対策のための統一基準群
(以下「統一基準群」という。)に準拠することとされていることから、受託者は、統一基準群の改定を踏まえて規定が改正された場合には、本業務に関する影響分析を行うこと。
6.6 情報システム監査
・ 本業務において整備又は管理を行う情報システムに伴うリスクとその対応状況を客観的に評価するために、原子力規制庁担当官が情報システム監査の実施を必要と判断した場合は、原子力規制庁担当官が定めた実施内容(監査内容、対象範囲、実施者等)に基づく情報システム監査を本業務受注者は受け入れること (原子力規制庁が別途選定した事業者による監査を含む)
・ 情報システム監査で問題点の指摘又は改善案の提示を受けた場合には、対応案を担当部署と協議し、指示された期間までに是正を図ること。
19
6.7 セキュリティ要件
情報システムに係る政府調達におけるセキュリティ要件策定マニュアルに基づき、以下の内容について対応すること。
ア. サプライチェーン・リスク対策
本業務受注者は、業務開始時に本業務に係る「情報セキュリティ対策とその実施方法及び管理体制」について、以下の要件を満たすこと。
・ 情報システムの構築業務において、原子力規制庁検査監督総括課の意図しない変更が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、当該品質保証体制が書類等で確認できること。
・ 情報システムに原子力規制庁検査監督総括課の意図しない変更が行われるなどの不正が見付かったときに、追跡調査や立入検査等、原子力規制庁総務課情報システム室と本業務受注者が連携して原因を調査・排除できる体制を整備していること。また、当該体制が書類等で確認できること。
・ 本業務受注者の資本関係、役員等の情報、作業要員の氏名、所属、専門性(情報セキュリティに係る資格・研修実績等)、実績、国籍等の情報が把握できること。
イ. 本業務全般に係る情報セキュリティ対策
・ ポリシー、本調達仕様書及び要件定義書に記載された情報セキュリティに係る要件を満たすこと。
・ 情報セキュリティ対策その他の契約の履行状況について、原子力規制庁担当官の求めに応じて報告すること。
・ 本業務受注者の責により情報セキュリティインシデントが発生した場合は、原因分析及び対処方法を原子力規制庁担当官に直ちに報告し、承認を得ること。また、インシデントの発生に伴い損害が発生した場合は、本業務受注者の責任において賠償すること。
・ 本業務に係る情報セキュリティインシデントが発生した場合や情報セキュリティ対策の履行が不十分と見なされる場合は、原子力規制庁担当官が行う情報セキュリティ対策に関する監査を受け入れること。
・ 情報セキュリティ対策の履行が不十分であると原子力規制庁総務課情報システム室が判断した場合には、改善策を検討し、原子力規制庁担当官と協議の上、実施すること。
ウ. 構築に係る情報セキュリティ対策
・ ポリシー、本調達仕様書及び要件定義書に記載された情報セキュリティに係る要件を満たすシステムを構築すること
・ ソフトウェアの開発を行う場合は(独)情報処理推進機構の次の情報を参照し、情
20
報セキュリティ対策を実施すること。
- 「セキュリティエンジニアリング-ソフトウェア開発者向けのページ」
・ 「セキュリティ対策実装方針書」に以下を実施することを記載のうえ、原子力規制庁担当官に提出し、承認を得ること。また、セキュリティ実装方針に従い、構築を実施すこと。
- 情報システムのセキュリティ機能の適切な実装
- 情報セキュリティの観点に基づく試験の実施
- 情報システムの開発環境及び開発工程における情報セキュリティ対策
・ セキュリティ機能が適切に実装されていること及びセキュリティ実装方針に従った実装が行われていることを確認するために、設計レビュー及びソースコードレビューの範囲及び方法を定め、これに基づいてレビューを実施すること。
・ 機器の設定情報やソースコード(以下「機器設定等」という。)が不正に変更されることを防ぐために、以下の事項を含む管理を適切に行うこと。
- 機器設定等の変更管理
- 機器設定等の閲覧制限のためのアクセス制御
- 機器設定等の滅失、き損等に備えたバックアップの取得
・ 情報セキュリティの観点から、以下を踏まえた試験を実施し、原子力規制庁担当官に報告すること。
- 情報セキュリティの観点から必要な試験がある場合には、試験項目及び試験方法を定め、これに基づいて試験を実施すること。
- 実施した試験の実施記録を保存すること。
・ 構築が完了し運用を開始する前に、本業務受注者の品質管理責任者による品質報告及び情報セキュリティに係る報告を実施すること。なお、情報セキュリティに係る報告には、脆弱性診断等の安全点検の結果を添付するとともに、不備が指摘された場合は、運用開始までに適切な対処を実施すること。
・ 情報システムの受入れにおいて、以下の要件が満たされていることを原子力規制庁担当官へ報告し、承認を得ること。
- 調達時に指定したセキュリティ要件の実装状況を確認すること。
- ソフトウェア等に不正プログラムが混入していないこと。
21
6.8 情報システムの脆弱性に係る対策
本業務受注者は、情報システムに関する脆弱性への対策として、以下を含む対策を実施し、本業務の終了時に「情報セキュリティ対策結果報告書」として実施結果を記載の上、原子力規制庁担当官に報告し、承認を得ること。
・ 既知の脆弱性が存在するソフトウェアや機能モジュールを情報システムの構成要素としないこと。
・ 構築時に情報システムに脆弱性が混入されることを防ぐためのセキュリティ実装方針を策定し、「セキュリティ対策実装方針書」に記載すること。
・ セキュリティ侵害につながる脆弱性が情報システムに存在することが発覚した場合に、原子力規制庁担当官に直ちに報告し、修正を施すこと。
・ 情報システムを構成するソフトウェアの脆弱性に関して、以下を含む情報を適宜入手し、原子力規制庁担当官へ報告すること。
- 脆弱性の原因
- 影響範囲
- 対策方法
- 脆弱性を悪用する不正プログラムの流通状況
・ ソフトウェアを利用する場合、サポート期間を考慮して選定し、サポート期間を過ぎたソフトウェアは原則として利用しないこと。
・ また、ソフトウェアのバージョン等を把握し、脆弱性対策の状況を確認すること。
・ 脆弱性対策を実施する場合には、実施日、実施内容及び実施者を含む「作業記録」を取得し、適切に保管すること。
・ セキュリティパッチ、バージョンアップソフトウェア等の脆弱性を解決するために利用されるファイルは、信頼できる方法で入手すること。
・ 多様なソフトウェアを利用することにより脆弱性が存在する可能性が増大することを防止するため、サーバ装置で利用を認めるソフトウェア及び利用を禁止するソフトウェアを定めること。また、不要なソフトウェアモジュール及び機能につい精査し、除外・無効化を実施すること。
・ 通信回線を経由して保守作業等を行う際には、送受信される情報が漏えいすることがないような接続を行うこと。
22
7. 成果物の取扱いに関する事項
7.1 知的財産権の帰属
・ 本業務における成果物の原著作権及び二次的著作物の著作権(著作権法第21条から第28条に定める全ての権利を含む。)は、受注者が本調達の実施の従前から権利を保有していた等の明確な理由によりあらかじめ提案書にて権利譲渡不可能と示されたもの以外は、全て原子力規制庁に帰属するものとする。
・ 原子力規制庁は、成果物について、第三者に権利が帰属する場合を除き、自由に複製し、改変等し、及びそれらの利用を第三者に許諾することができるとともに、任意に開示できるものとする。また、受注者は、成果物について、自由に複製し、改変等し、及びこれらの利用を第三者に許諾すること(以下「複製等」という。)ができるものとする。ただし、成果物に第三者の権利が帰属するときや、複製等により原子力規制庁がその業務を遂行する上で支障が生じるおそれがある旨を契約締結時までに通知したときは、この限りでないものとし、この場合には、複製等ができる範囲やその方法等について協議するものとする。
・ 本件プログラムに関する権利(著作権法第21条から第28条に定める全ての権利を含む。)及び成果物の所有権は、原子力規制庁から受注者に対価が完済されたとき受注者から原子力規制庁に移転するものとする。
・ 納品される成果物に第三者が権利を有する著作物(以下「既存著作物等」という。)が含まれる場合には、受注者は、当該既存著作物等の使用に必要な費用の負担及び使用許諾契約等に関わる一切の手続を行うこと。この場合、本業務の受注者は、当該既存著作物の内容について事前に原子力規制庁の承認を得ることとし、原子力規制庁は、既存著作物等について当該許諾条件の範囲で使用するものとする。
・ 受注者は原子力規制庁に対し、一切の著作者人格権を行使しないものとし、また、第三者をして行使させないものとする。
23
7.2 契約不適合責任
・ 本業務における成果物等について、種類、品質又は数量が契約書、本調達仕様書その他合意された要件(以下「契約書等」という。)の内容に適合しないもの(以下「不適合」という。)である場合、その不適合が原子力規制庁の責に帰すべき事由による場合を除き、本業務受注者は、自己の費用で、原子力規制庁の選択に従い、その修補、代替物の引渡し又は不足分の引渡しによる履行の追完(以下、手段を問わず総称して「履行の追完」という。)をすること。なお、本業務受注者は如何なる場合であっても、原子力規制庁の選択と異なる方法で履行の追完をする場合は、原子力規制庁検査監督総括課の事前の承諾を受けること。
・ 受注者は、その具体的な履行の追完の実施方法、完了時期、実施により発生する諸制限事項について、原子力規制庁検査監督総括課と協議し、承諾を得てから履行の追完を実施するものとし、完了時には、その結果について原子力規制庁検査監督総括課の承諾を受けること。
・ 受注者が原子力規制庁検査監督総括課から相当の期間を定めた履行の追完の催告を受けたにもかかわらず、その期限内に履行の追完を実施しない場合、原子力規制庁検査監督総括課は、その不適合の程度に応じて代金の減額を請求することができる。ただし、次に掲げる場合、本業務受注者に対して履行の追完の催告なく、直ちに代金の減額を請求することができる。
(ア) 履行の追完が不能であるとき。
(イ) 本業務受注者が履行の追完を拒絶する意思を明確に表示したとき。
(ウ) 本業務の性質又は契約書等の内容により、特定の日時又は一定の期間内に履行をしなければ契約をした目的を達することができない場合において、受注者が履行の追完をしないでその時期を経過したとき。
(エ) 前 3 号に掲げる場合のほか、前項の催告をしても履行の追完を受ける見込みがないことが明らかであるとき。
7.3 検収
・本業務の受注者は、成果物等について、納品期日までに原子力規制庁検査監督総括課に内容の説明を実施して検収を受けること。
・検収の結果、成果物等に不備又は誤り等が見つかった場合には、直ちに必要な修正、改修、交換等を行い、変更点について原子力規制庁検査監督総括課に説明を行った上で、指定された日時までに再度納品すること。
24
8. 入札参加資格に関する事項
8.1 入札参加要件ア. 競争参加資格
・ 予算決算及び会計令第 70 条の規定に該当しない者であること。なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
・ 予算決算及び会計令第 71 条の規定に該当しない者であること。
・ 原子力規制庁から指名停止措置が講じられている期間中の者ではないこと。
・ 令和 04・05・06 年度環境省競争参加資格(全省庁統一資格)の「役務の提供等」において、入札時までに「A」又は「B」の等級に格付けされ、競争参加資格を有する者であること(「役務の提供等」の営業品目「ソフトウェア開発」、「情報処理」又は
「その他」に登録している者であること。)。
・ 入札説明書において示す暴力団排除に関する誓約事項に誓約できる者であること。
イ. 公的な資格や認証等の取得
・ 本調達仕様書に基づく作業を実施する部門又は組織を対象として、JIS Q 27001(又は ISO27001)を基準とした認証を取得していること又は当該認証と同等の要件を有すること。(当該認証と同等の要件を有することとする場合には、その根拠を明確に示し、原子力規制庁検査監督総括課の理解を得ること。)。
・ 本調達仕様書に基づく作業を実施する部門又は組織を対象として、ISO 9001 を基準とした認証を取得していること又は当該認証と同等の要件を有すること。(当該認証と同等の要件を有することとする場合には、その根拠を明確に示し、原子力規制庁検査監督総括課の理解を得ること。)。
25
ウ. 複数事業者による共同入札
・ 複数の事業者が共同入札する場合、その中から全体の意思決定、運営管理等に責任を持つ共同入札の代表者を定めるとともに、本代表者が本調達に対する入札を行うこと。
・ 共同提案を構成する事業者間においては、その結成、運営等について協定を締結し、業務の遂行に当たっては、代表者を中心に、各事業者が協力して行うこと。事業者間の調整事項、トラブル等の発生に際しては、その当事者となる当該事業者間で解決すること。また、解散後の契約不適合責任に関しても協定の内容に含めること。
・ 共同提案を構成する全ての事業者は、本入札への単独提案又は他の共同提案への参加を行っていないこと。
・ 共同提案を構成する全ての事業者は、「8.1入札参加要件 ア.競争参加資格」及び「8.1入札参加要件 イ.公的な資格や認証等の取得」を満たすこと。
26
9. 再委託に関する事項
9.1 再委託の制限及び再委託を認める場合の条件
・ 本業務受注者における遂行責任者を再委託先事業者の社員や契約社員とすることはできない。
・ 受注者は再委託先の行為について一切の責任を負うものとする。
・ 再委託先における情報セキュリティの確保については受注者の責任とする。
・ 受注者は、業務を一括して又は主たる部分「プロジェクト管理業務」を再委託してはならない。ただし、あらかじめ書面によって原子力規制庁の承認を得た場合は、この限りではない。
・ 前項において第三者にて請け負わせる場合、責任者及び補佐の業務については請け負わせてはならない。
9.2 承認手続
・ 本業務の実施の一部を合理的な理由及び必要性により再委託する場合には、あらかじめ再委託の相手方の商号又は名称及び住所並びに再委託を行う業務の範囲、再委託の必要性及び契約金額等について記載した別添の再委託承認申請書を原子力規制庁検査監督総括課に提出し、あらかじめ承認を受けること。
・ 前項による再委託の相手方の変更等を行う必要が生じた場合も、前項と同様に再委託に関する書面を原子力規制庁に提出し、承認を受けること。
・ 再委託の相手方が更に委託を行うなど複数の段階で再委託が行われる場合(以下
「再々委託」という。)には、当該再々委託の相手方の商号又は名称及び住所並びに再々委託を行う業務の範囲を書面で報告すること。
9.3 再委託先の契約違反等
・ 再委託先において、本調達仕様書に定める事項に関する義務違反又は義務を怠った場合には、受注者が一切の責任を負うとともに、原子力規制庁検査監督総括課は、当該再委託先への再委託の中止を請求することができる。
27
10. その他特記事項
・ 業務の遂行に当たっては、問題点や課題の指摘に留まらず、その有効的な解決策の提示とそれに係る必要な調査も実施すること。
・ 業務の円滑な遂行を実現するため、必要な時に積極的に調整等を実施すること。また積極的に問題や課題の早期発見に努め、主体的かつ迅速に、その解決に取り組むこと。
・ 調達仕様書に定めた作業は、現時点で想定されるものを記述したものである。本件受注後に調達仕様書(要件定義書を含む。)の内容の一部について変更を行おうとする場合、その変更の内容、理由等を明記した書面をもって原子力規制庁検査監督総括課に申し入れを行うこと。双方の協議において、その変更内容が軽微(委託料、納期に影響を及ぼさない)かつ許容できると判断された場合は、変更の内容、理由等を明記した書面に双方が記名捺印することによって変更を確定する。
- 設計・開発の過程において、通常、生じ得るレベルの変更等、軽微な追加
については柔軟に対応すること。
- 調達仕様書に記載のある作業について、その実現方法が調達仕様書に具体的に記載されておらず、設計・開発の過程で具体化した場合もしくは実現方法等が調達仕様書と異なる方式となった場合については、原子力規制庁検査監督総括課と協議の上、対応すること。
28
11. 資料閲覧要領
・閲覧場所:
原子力規制委員会原子力規制庁 検査監督総括課
・閲覧期間及び時間:
令和5年4月 28 日~令和5年5月 11 日 12 時まで
・閲覧手続:
最大5名まで。閲覧にて知り得た内容については、入札の検討以外には使用しないこと。また、本調達に関与しない者等に情報が漏えいしないように留意すること。閲覧資料の複写等による閲覧内容の記録は行わないこと。
・連絡先:
原子力規制委員会原子力規制庁 検査監督総括課(電話:03-5114-2122)
29
12. 附属文書
ア 要件定義書
「別紙1 要件定義書」に準ずること。イ 参考資料
「別紙1 要件定義書」に準ずること。ウ 閲覧資料
現行システムの設計書等
以上
30
(別添)
1.電子データの仕様
(1)Microsoft 社 Windows10 上で表示可能なものとする。
(2)使用するアプリケーションソフトについては、以下のとおりとする。
文章: ワープロソフトジャストシステム社一太郎、又は Microsoft 社 Word計算表:表計算ソフト Microsoft 社 Excel
画像:BMP 形式又は JPEG 形式
(3)(2)による成果物に加え、「PDF ファイル形式」による成果物を作成すること。
(4)以上の成果物の格納媒体は DVD-R 等とする。事業年度及び事業名称等を収納ケース及び DVD-R 等に必ずラベルにより付記すること。
(5)文字ポイント等、統一的な事項に関しては PJMO の指示に従うこと。
2.その他
成果物納入後に受注者側の責めによる不備が発見された場合には、受注者は無償で速やかに必要な措置を講ずること。
31
別紙1
検査業務システム 業務要件定義書
要件定義書
[検査業務システム]第 1.0 版
改訂履歴
版数 | 改訂日付 | 改訂者 | 改訂内容 |
1 | 2023/4/19 | 渡邉、坂田 | 初版 |
変更履歴
履歴 ID | 更新日付 | 更新者 | 更新内容 |
目次
第1章 業務要件 6
1. はじめに 6
第2章 業務実施手順 8
1. 業務の範囲(業務機能とその階層) 8
2. 業務フロー 10
3. 業務の実施に必要な体制 13
4. 入出力情報及び取扱量 13
5. 管理対象情報一覧 13
第3章 規模 14
1. サービスの利用者数及び情報システムの利用者数 14
2. 処理件数 14
第4章 時期・時間 15
1. 原子力規制検査業務の時期・時間 15
第5章 場所等 16
1. 業務の実施場所 16
2. 諸設備、物品等 16
第6章 管理すべき指標 17
第7章 情報システム化の範囲 18
第8章 業務の継続の方針等 19
第9章 機能要件 20
内容と目的 20
対象範囲 20
前提条件 20
第10章 機能に関する事項 21
機能一覧 21
2. 画面設計ポリシー 29
第11章 帳票に関する事項 30
第12章 データに関する事項 31
第13章 非機能要件 32
1. 内容と目的 32
2. 対象範囲 32
3. 前提条件 32
第14章 ユーザビリティ及びアクセシビリティに関する事項 33
1. 情報システムの利用者の種類、特性 33
2. ユーザビリティ要件 34
3. アクセシビリティ要件 34
第15章 システム方式に関する事項 35
1. 情報システムの構成に関する全体の方針 35
2. 開発方式及び開発手法 35
第16章 規模に関する事項 36
1. 機器数及び設置場所 36
2. データ量 36
3. 処理件数 36
4. 利用者数 37
第17章 性能に関する事項 38
1. 応答時間 38
第18章 信頼性に関する事項 39
1. 可用性要件 39
2. 完全性要件 39
第19章 拡張性に関する事項 40
1. 性能の拡張性 40
2. 機能の拡張性 40
第20章 上位互換性に関する事項 41
1. 上位互換性 41
第21章 中立性に関する事項 42
1. 中立性 42
第22章 継続性に関する事項 43
1. 継続性に係る目標値 43
2. 継続性に係る対策 43
第23章 情報セキュリティに関する事項 44
1. 情報セキュリティ対策要件 44
第24章 情報システム稼働環境に関する事項 46
1. ハードウェア構成 46
2. 施設・設備要件 46
第25章 テストに関する事項 47
1. テストに関する要件 47
第26章 移行に関する事項 48
1. 移行手順 48
2. 移行対象データ 48
第27章 引継ぎに関する事項 51
1. 引継ぎ事項 51
第28章 教育に関する事項 52
1. 教育対象者の範囲、教育の方法 52
2. 教材の作成 52
第29章 運用に関する事項 53
第30章 保守に関する事項 54
1. アプリケーションプログラムの保守要件 54
2. ハードウェアの保守要件 57
3. ソフトウェア製品の保守要件 57
4. データの保守要件 58
5. 保守実績の評価と改善 59
第1章 業務要件
1.はじめに
原子力規制委員会では、核原料物質、核燃料物質及び原子炉の規制に関する法律(昭和32年法律第1
66号)に基づき、原子力事業者等及び核原料物質を使用する者に対して、原子力規制検査を行っている。
原子力規制検査は、令和2年度に施行された新しい制度で、その導入に先立って平成30年10月から
1年半の試運用を行い、令和2年4月の施行後もその運用実績を踏まえて継続的に改善が行われている。現行、原子力規制庁は検査活動を記録等するためのシステム(原子力規制検査業務システム)を有して
おり、当該システムは検査官が本制度に基づき検査業務を行う上で使用しているものである。現行の検査業務システムは上記の試運用に対応するため、平成30年度にプロトタイプを構築し、翌年に現行の原子力規制検査業務システムの構築を行ったものである。このプロトタイプの構築から5年経過していることや、実際に原子力規制検査の運用を通じて得られた経験等を踏まえ、令和5年度に原子力規制検査業務システムの更改を行い、新原子力規制検査業務システムとする予定である。
昨今、デジタル庁が中心となり、「デジタル・ガバメント推進標準ガイドライン」の推進を行っている環境面の変化もあり、新原子力規制検査業務システムの更改に当たっては、「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」にて記載されている「マネージドサービス」、「モダンアプリケーション」を活用することを想定している。
(参考)
デジタル社会推進標準ガイドライン https://www.digital.go.jp/resources/standard_guidelines/
更改については、遅くとも令和5年度内に完了するスケジュールを想定している。この中で、「マネージドサービス」、「モダンアプリケーション」を活用したシステム開発ということを考慮し、年内に更改作業が完了し、受入テスト等のフィードバックを踏まえて微調整した内容で納品が行われることを想定している。
以下の第2章から第9章にかけては検査業務システムに求められる業務要件を示す。
なお、本要件定義書に出てくる原子力規制検査に関する用語については以下の用語集を参照すること。
用語 | 概要 |
検査ガイド | 原子力規制検査に関する文書のうち、検査時の確認項目、運用、評価等につい て定めたもの |
検査気づき事項 | 事業者の安全活動の監視(=検査)により、安全活動の目的の達成状況が十分でないと懸念される事項 |
検査指摘事項 | 検査気づき事項についての評価の結果、事業者の安全活動の目的が十分に達成されておらず、原子力安全等の維持に影響を与えていることが確認された事項 |
検査サンプル数 | 原子力規制事務所及び監視部門が原子力事業者等の安全活動の状況に応じて策定する検査計画において定める、1年間に検査を行う回数。各検査ガイドの検 査項目毎に定める。 |
set 版 | ドラフト版への加筆等修正が終わり、責任者(管理官)の確認を取った最終版 (公開版)。 |
報告書 | 原子力規制事務所が四半期毎に発行する、各原子力施設の検査結果をまとめた 文書。 |
行政 LAN、行政 LAN 端末 | 原子力規制庁の職員が接続することができるイントラネットと、そのネットワークに接続することができる、職員1人につき1台支給される Windows10 ベースのラップトップ PC。13.3 インチ、1920x1080(FDH)解像度の液晶ディスプ レイを備える。 |
検査官 | 原子力規制庁の職員で原子力検査資格を持ち、原子力施設にて検査を実施する者。本庁又は原子力規制事務所から原子力施設に出向き、検査活動を行う。 検査官は行政 LAN に接続した行政 LAN 端末を使用して、検査業務システムに検査実績を入力する。検査業務は、検査サンプル数に応じて日々の事業者の安全活動を検査する日常検査と、検査の年間計画に応じて専門性を有する複数人の検査官で検査するチーム検査等がある。 |
事務所長 | 原子力規制事務所に所属する検査官等の職員の管理を行う職員。事務所長自身も原子力検査資格を持ち、検査官として検査を行うことができる。 |
監視部門員 | 東京の原子力規制庁本庁に在籍し、日本各地の検査官からの報告を受ける。また、気づき事項及び検査指摘事項の評価について確認する等、検査官の活動の 監視を行う。原子力検査資格を持つ監視部門員もいる。 |
管理官 | 東京の原子力規制庁本庁に在籍し、本庁に所属する監視部門員又は検査官の管理を行う。報告書について実質的な確認を行う。 |
第2章 業務実施手順
1.業務の範囲(業務機能とその階層)
原子力規制検査に関しては、大きく以下の4つの業務がある。
階層1 | 階層2 | 業務内容 | 備考 | ||
項 番 | 名称 | 項 番 | 名称 | 概要 | |
1 | 日々の検査業務 | 1-1 | 検査対象の検討・ 選定 | 施設状態、継続中検査や検査サンプル数の進 捗等を踏まえて検査対象を選定 | |
1-2 | 検査実施 | 検査ガイド等に基づき、検査を実施。 | |||
1-3 | 検査実績の入力 | 実施した検査の内容をシステムに登録。 | |||
1-4 | 検査結果共有 | 適宜、関係者において検査結果を共有。 | |||
1-5 | 検査指摘事項に当たるかの検討・議論 | 検査にて、検査気付き事項が見つかった場合は、それを検査指摘事項として取り上げるかの検討、関係者での議論を行う。 所定の様式に検査官が事象の詳細を記載しながら関係者と議論し、検査指摘事項となるか決 定する。 | |||
2 | 四半期報告書の作成 | 2-1 | 検査実績の確認、報告対象の選定 | 四半期ごとに各施設に関して実施した検査活動の報告書を作成する。 各四半期末になると、検査官は当該期間に実施した報告書に記載すべき検査対象を確認す る。 | |
2-2 | 報告書ドラフト作成 | 選定した検査対象について、システムに入力されている内容で、所定の項目(検査ガイド、検査項目、確認資料)を所定の様式に沿った内容でシステムが出力する。 システムから出力される内容の他に、検査指摘事項や検査実施メンバーなどは別途様式に沿 って記入している。 | 参考:四半期報告書の例 (https://www2.nra.go.jp /data/000411936.pdf) 参考:報告書作成のガイ ド (https://www2.nra.go.jp /data/000360581.pdf) | ||
2-3 | 報告書承認 | 報告書ドラフトについて、関係者で確認を行い、内容の承認、報告書の公開を行う。 | |||
3 | 検査結果の確認 | 3-1 | 検査結果の確認・修正・削除 | 随時、各施設に対してどのような検査を実施しているかの一覧を表示することで検査結果を確認できるようにする。 必要に応じて検査結果の修正(追記)、削除 を行う。 | |
4 | サンプル数の管理 | 4-1 | 年間検査サンプル数の設定 | 年度末に次年度の各施設に対する所定の検査サンプル計画数を、所定の検査ガイドごとに設定する。 | 参考:検査の年間計画 (https://www2.nra.go.j p/activity/regulation/ki seikensa/joukyou/plan_ic |
hiran.html) | |||||
4-2 | 検査実績から検査サンプル数への進 捗計上 | 日々、検査官が検査実績をシステムに入力すると、その内容が検査サンプル数の進捗に反映 される。 | |||
4-3 | 検査サンプル数実績確認 | 随時、年間の検査サンプル数に対しての検査の進捗状況がシステムにて表示される。 | |||
4-4 | 検査サンプル数実績評価・次年度の検査サンプル数設定 | 年度末に、当該年度の検査サンプル数の実績等を踏まえつつ、関係者にて次年度の検査サンプル数を設定する。 |
2.業務フロー
各階層1に関する業務の概要を示す業務フローは以下のとおり。なおフロー中のシステムの役割は新原子力規制検査業務システムの機能等の更改を想定した内容で記載している。
3.業務の実施に必要な体制
第14章1.「情報システムの利用者の種類、特性」を参照すること。
4.入出力情報及び取扱量
第16章2.「データ量」及び第16章3.「処理件数」を参照すること。
5.管理対象情報一覧
第16章2.「データ量」にある情報を管理対象とすること。
第3章 規模
1.サービスの利用者数及び情報システムの利用者数第16章4.「利用者数」を参照すること。
2.処理件数
第16章3.「処理件数」を参照すること。
第4章 時期・時間
1.原子力規制検査業務の時期・時間
第16章4.「利用者数」を参照すること。
第5章 場所等
1.業務の実施場所
場所名 | 実施体制 | 実施業務 | 所在地 | 補足 |
原子力施設 | 検査官、事務所長 | 被規制者の所有する検査対象施設。検査官が検査業務を行う。一部の原子力施設には、施設内の事務所棟に原子力規制事務所と同等の事務作業を行うことができる部屋(検査官 室)と、原子力規制庁の行政 LAN と接続できるネットワーク環境がある。検査官は検査官室において、検査活動の結果を職員毎に支給された行政 LAN 端末を使用して記録する。 | 主な検査対象及び検査項目(ガイ ド)については以下を参照。 https://w ww2.nra.g o.jp/data /00039144 5.pdf https://www2.nra. go.jp/data/000391 449.pdf | |
原子力規制事務所 | 検査官、事務所長 | 全国にある検査官の拠点。原子力施設に近隣する敷地に所在している。行政 LAN に接続しており、検査活動の記録、資料確認、検査報告書の作成などを行う。 | https://www.nr a.go.jp/jimush o/index.html | |
原子力規制庁本庁 | 監視部門員、管理官、検査官 | 東京にある原子力規制庁の本庁。主に管理者業務を行う。検査官からの報告を受けること、検査報告書を精査し発行することなどを行う。 また、本庁に勤務する検査官が原子力施設に出張し、検査を行うこともある(チーム 検査)。 | 〒106-8450 東 京都港区六本木 1 丁目 9 番 9 号 |
2.諸設備、物品等
第16章1.「機器数及び設置場所」を参照すること。
第6章 管理すべき指標
指標の種類 | 指標名 | 計算式 | 単位 | 目標値 | 計測方法 |
検査実施状況 | 検査結果入力件数 | 検査結果入力件数 | 件 | (運用しながら検討) | 選択した任意の期間、単位で登録件 数を集計する |
各事務所、各施設の検査サンプル数進捗状況 | 検査サンプル数の進捗率 | 検査サンプル実施件数 ÷年間の検査サンプル計画数 | % | 年度末に100%以上 | 本システム上で計算し、所定の画面で表示する 選択した任意の期間、単位、項目の組み合わせで集計 する |
検査サンプルの実施件数 | 検査サンプル実施件数 | 件 | 年度末に検査サンプル計画数以上 | ||
報告書作成補助 | 報告書ドラフト出力件数 | 報告書ドラフト出力件数 | 件 | (運用しながら検討) | 本システム上のログ、システム内に設けたカウンタ |
検査業務システムのユーザ満足度 | 満足度 | アンケート回答の平均 | 5点満点中の平均 4点以上 | 職員アンケート (本システムとは別) | |
使用率 | 検査業務システムを使用した検査官数/登録 してある検査官総数 | % | 100% | システムによる自動計測 | |
利用実績 | 利用実績 | 第30章1.「アプリケーションプログラムの保守要 件」を参照 |
第7章 情報システム化の範囲
第2章1.「業務の範囲(業務機能とその階層)」及び第2章2.「業務フロー」を参照すること。
第8章 業務の継続の方針等
第18章1.「可用性要件」及び第22章1.「継続性に関する事項」を参照すること。
第9章 機能要件
内容と目的
第9章から第12章は、新原子力規制検査業務システム(以下、「本システム」と呼ぶ。)の構築における、システムの機能要件について主要なものを記述したものである。
対象範囲
本システムを対象範囲とする。
前提条件
本システムの開発は、以下の文書に準拠して実施することとする。
・政府情報システムの整備及び管理に関する標準ガイドライン
・デジタル・ガバメント推進標準ガイドライン
・調達仕様書
第10章 機能に関する事項
機能一覧
No. | 機能 | 機能名 | 機能概要 | 処理 | 利 用 | 現 状 の | 関連の業務内容の項番 | 補足 | ||
分類 | 入力 | 処理 | 出力 | 方式 | 者 | 機 能 と | (第2章1.「業務 | |||
区分 | の差異 | の範囲(業務機能と その階層)」)参照 | ||||||||
1 | 共通機能 | ログイン | オンライン (リアルタイム) | 全利用者 | 行政 LAN の アカウントと連携 し、ユーザ 名、パスワード入力は不要 とする | なし | ログイン画面は不要 ログイン後の画面は担当施設状況表示を基本とする | |||
2 | 共通機能 | メニュー | メニューバーのクリック、メニュー項目の選択 | 項目に応じた画面の表示 | オンライン (リアルタイム) | 全利用者 | メニュー画面の廃止 | なし | メニュー画面は設け ず、メニューバーにて対応する アカウントのカテゴリーに応じて表示される項目を変更すること | |
3 | 検査実績登録・修正・削 除・検 索・閲覧機能 | 検査結果閲覧 | 閲覧したい検査実績の選択 | 検査実績の詳細(データ)を表示 | オンライン (リアルタイム) | 全利用者 | 3-1 2-2 | 編集は不可で閲覧のみ 選択した検査実績をワードに印刷することが可能であること。この際の様式はローコー ド、ノーコ |
No. | 機能 | 機能名 | 機能概要 | 処理 | 利 用 | 現 状 の | 関連の業務 内容の項番 | 補足 | ||
分類 | 入力 | 処理 | 出力 | 方式 | 者 | 機 能 と | (第2章1.「業務 | |||
区分 | の差異 | の範囲(業務機能と その階層)」)参照 | ||||||||
ードにてシステム管理者が容易に編集できるものとする こと。 | ||||||||||
4 | 検査実績登録・修正・削 除・検 索・閲覧機能 | 検査実績登録 | 検査実績 | 検査実績の登録 | オンライン (リアルタイム) | 検査官、事務所 長、システム管理者 | 記入項目の簡素化 | 1-3 4-2 | 登録内容については第 11 章「データに関する事項」を参照 登録時には確認のためのメッセージボックスを表示し、誤入力を防止する | |
5 | 検査実績 | 検査実 | 検査実 | 検査実績の | オン | 検査 | 3-1 | 登録時には | ||
登録・修 | 績修正 | 績の修 | 修正 | ライ | 官、 | 4-2 | 確認のため | |||
正・削 | 正情報 | ン | 事務 | のメッセー | ||||||
除・検 | (リ | 所 | ジボックス | |||||||
索・閲覧 | アル | 長、 | を表示し、 | |||||||
機能 | タイ | シス | 誤入力を防 | |||||||
ム) | テム | 止する | ||||||||
管理 | ||||||||||
者 | ||||||||||
6 | 検査実績 | 検査実 | 検査実 | 検査実績の | オン | 検査 | 3-1 | 削除時には | ||
登録・修 | 績削除 | 績の削 | 削除 | ライ | 官、 | 4-2 | 確認のため | |||
正・削 | 除 | ン | 事務 | のメッセー | ||||||
除・検 | (リ | 所 | ジボックス | |||||||
索・閲覧 | アル | 長、 | を表示し、 | |||||||
機能 | タイ | シス | 誤入力を防 | |||||||
ム) | テム | 止する | ||||||||
管理 | ||||||||||
者 | ||||||||||
7 | 検査実績 | 検査結 | 検索し | 検索 | 検索結果 | オン | 全利 | 3-1 | 選択した検 | |
登録・修 | 果検索 | たい検 | 条件 | ライ | 用者 | 2-2 | 査実績をワ |
No. | 機能 | 機能名 | 機能概要 | 処理 | 利 用 | 現 状 の | 関連の業務 内容の項番 | 補足 | ||
分類 | 入力 | 処理 | 出力 | 方式 | 者 | 機 能 と | (第2章1.「業務 | |||
区分 | の差異 | の範囲(業務機能と その階層)」)参照 | ||||||||
正・削 | 査実績 | に合 | ン | ードに印刷 | ||||||
除・検 | に含ま | 致す | (リ | することが | ||||||
索・閲覧 | れる検 | る検 | アル | 可能である | ||||||
機能 | 索条 | 査実 | タイ | こと。この | ||||||
件、単 | 績を | ム) | 際の様式は | |||||||
語の一 | リス | ローコー | ||||||||
部又は | ト化 | ド、ノーコ | ||||||||
全部 | する | ードにてシ | ||||||||
ステム管理 | ||||||||||
者が容易に | ||||||||||
編集できる | ||||||||||
ものとする | ||||||||||
こと。 | ||||||||||
8 | 検査実績登録・修正・削 除・検 索・閲覧機能 | 検査結果並べ替え | 複数項目で表示されている検査結果のソートを行う | 全利用者 | ソート結果の保持 (ログアウトするまでは画面遷移等によってリセットされないこ と。) | 3-1 2-2 | 各検査実績の記載項目でのソートを可能とする 選択した検査実績をワードに印刷することが可能であること。この際の様式はローコー ド、ノーコードにてシステム管理者が容易に編集できるものとすること。 | |||
9 | 検査実績 | 検査結 | 検索結 | オン | 全利 | 3-1 | 選択した検 | |||
登録・修 | 果絞り | 果を多 | ライ | 用者 | 2-2 | 査実績をワ | ||||
正・削 | 込み | 重項目 | ン | ードに印刷 | ||||||
除・検 | での絞 | (リ | することが | |||||||
索・閲覧 | り込 | アル | 可能である | |||||||
機能 | み、キ | タイ | こと。この |
No. | 機能 | 機能名 | 機能概要 | 処理 | 利 用 | 現 状 の | 関連の業務 内容の項番 | 補足 | ||
分類 | 入力 | 処理 | 出力 | 方式 | 者 | 機 能 と | (第2章1.「業務 | |||
区分 | の差異 | の範囲(業務機能と その階層)」)参照 | ||||||||
ーワー | ム) | 際の様式は | ||||||||
ドでの | ローコー | |||||||||
フィル | ド、ノーコ | |||||||||
タリン | ードにてシ | |||||||||
グ | ステム管理 | |||||||||
者が容易に | ||||||||||
編集できる | ||||||||||
ものとする | ||||||||||
こと。 | ||||||||||
10 | 検査実績 | 検査実 | 検査実 | 内容を複写 | オン | 検査 | 1-3 | エビデンス | ||
登録・修 | 績の複 | 績を選 | した新規検 | ライ | 官、 | 3-1 | 名は複写し | |||
正・削 | 写 | 択し、 | 査実績入力 | ン | 事務 | ない | ||||
除・検 | 複写ボ | 画面 | (リ | 所 | 検査日付は | |||||
索・閲覧 | タンを | アル | 長、 | 当日とする | ||||||
機能 | 押す | タイ | シス | |||||||
ム) | テム | |||||||||
管理 | ||||||||||
者 | ||||||||||
11 | 担当施設 | 担当施 | メニュ | 担当してい | オン | 全利 | 新機能 | 1-1 | 検査官につ | |
状況表示 | 設状況 | ーで該 | る施設の検 | ライ | 用者 | 1-3 | いては担当 | |||
表示 | 当項目 | 査実績、継 | ン | 3-1 | 施設をまず | |||||
を選択 | 続検査等の | (リ | は表示する | |||||||
表示 | アル | 担当施設を | ||||||||
タイ | 有していな | |||||||||
ム) | い検査官や | |||||||||
その他職員 | ||||||||||
について | ||||||||||
は、まずは | ||||||||||
泊発電所の | ||||||||||
状態を表示 | ||||||||||
し、メニュ | ||||||||||
ーで他施設 | ||||||||||
の状態を選 | ||||||||||
択できるよ | ||||||||||
うにする | ||||||||||
12 | 検査サン | 年間の | 各施設 | 各施設の検 | オン | シス | Excel、 | 4-1 | 変更実施者 | |
プル管理 | 検査サ | の各検 | 査サンプル | ライ | テム | csv フ | を含む履歴 | |||
機能 | ンプル | 査項目 | 数を登録 | ン | 管理 | ァイル | が残るよう | |||
計画登 | につい | (リ | 者、 | による | ログに残す | |||||
録 | て検査 | アル | 監視 | 一括読 | こと |
No. | 機能 | 機能名 | 機能概要 | 処理 | 利 用 | 現 状 の | 関連の業務 内容の項番 | 補足 | ||
分類 | 入力 | 処理 | 出力 | 方式 | 者 | 機 能 と | (第2章1.「業務 | |||
区分 | の差異 | の範囲(業務機能と その階層)」)参照 | ||||||||
を行う | タイ | 部門 | み込み | 入力の際は | ||||||
サンプ | ム) | 員 | Excel、CSV | |||||||
ル数の | or バ | 読み込みも | ||||||||
計画件 | ッチ | 可能とする | ||||||||
数を登 | こと | |||||||||
録 | ||||||||||
13 | 検査サン | 検査サ | 各施設 | 各施設の検 | オン | シス | 新機能 | 4-1 | 変更実施者 | |
プル管理 | ンプル | の各検 | 査サンプル | ライ | テム | を含む履歴 | ||||
機能 | 計画修 | 査項目 | 数の計画を | ン | 管理 | が残るよう | ||||
正 | のサン | 変更 | (リ | 者、 | ログに残す | |||||
プル数 | アル | 監視 | こと | |||||||
修正 | タイ | 部門 | ||||||||
ム) | 員 | |||||||||
14 | 検査サン | 検査サ | 実用炉 | 選択された | オン | 全利 | 新機能 | 4-3 | カテゴリー | |
プル管理 | ンプル | 施設か | カテゴリー | ライ | 用者 | 内で、年間 | ||||
機能 | 進捗出 | 核燃料 | で検査サン | ン | の総検査サ | |||||
力(全 | 施設等 | プル数の全 | (リ | ンプル数に | ||||||
体概 | を選択 | 体概要 | アル | 対しての進 | ||||||
要) | タイ | 捗率を表示 | ||||||||
ム) | する | |||||||||
15 | 検査サン | 検査サ | 個別施 | 個別施設に | オン | 全利 | 新機能 | 4-3 | 選択した施 | |
プル管理 | ンプル | 設 | おける検査 | ライ | 用者 | 設におい | ||||
機能 | 進捗出 | サンプル数 | ン | て、年間の | ||||||
力(施 | の進捗状況 | (リ | 検査サンプ | |||||||
設詳 | アル | する鵜の進 | ||||||||
細) | タイ | 捗率を検査 | ||||||||
ム) | サンプル数 | |||||||||
が設定され | ||||||||||
ている検査 | ||||||||||
ガイドごと | ||||||||||
に表示する | ||||||||||
16 | 四半期報 | 報告書 | 出力す | 検査実績の | オン | 検査 | 新機能 | 2-2 | 四半期ごと | |
告書ドラ | ドラフ | る検査 | 所定事項を | ライ | 官、 | に作成する | ||||
フト出力 | ト出力 | 実績の | Excel(又は | ン | 事務 | 報告書のド | ||||
選択 | CSV),Word | (リ | 所 | ラフトとし | ||||||
で出力 | アル | 長、 | て、所定の | |||||||
タイ | シス | 事項(検査 | ||||||||
ム) | テム | 対象、閲覧 | ||||||||
管理 | 資料名)を | |||||||||
者 | 並べ替え、 |
No. | 機能 | 機能名 | 機能概要 | 処理 | 利 用 | 現 状 の | 関連の業務 内容の項番 | 補足 | ||
分類 | 入力 | 処理 | 出力 | 方式 | 者 | 機 能 と | (第2章1.「業務 | |||
区分 | の差異 | の範囲(業務機能と その階層)」)参照 | ||||||||
整理したうえでワードに出力できる機能。特にワードへの出力を行う際には、様式の編集がシステム管理者にてローコー ド、ノーコードで容易に行える仕様とすること。 また検査業務の分析等を行うた め、選択した検査実績のデータをエクセル又はCSVに出力することも可能な仕様とすること。 | ||||||||||
17 | 検査実績 | 検査実 | 出力す | 検査実績を | オン | 全利 | 新機能 | 1-4 | Word にて選 | |
メモ出力 | 績出力 | る検査 | 任意の形式 | ライ | 用者 | 択した検査 | ||||
実績の | で出力 | ン | 実績の詳細 | |||||||
選択 | (リ | (入力され | ||||||||
アル | ているデー | |||||||||
タイ | タ)を出力 | |||||||||
ム) | する | |||||||||
18 | マスタ管理機能 | ユーザ設定 | ユーザの情報 | ユーザ情報の更新 | オンライン (リ | システム管理 者 | 新機能 | なし | 検査官や検査管理者の所属情報等 を更新する |
No. | 機能 | 機能名 | 機能概要 | 処理 | 利 用 | 現 状 の | 関連の業務 内容の項番 | 補足 | ||
分類 | 入力 | 処理 | 出力 | 方式 | 者 | 機 能 と | (第2章1.「業務 | |||
区分 | の差異 | の範囲(業務機能と その階層)」)参照 | ||||||||
アル | ||||||||||
タイ | 登録時には | |||||||||
ム) | 確認のため | |||||||||
のメッセー | ||||||||||
ジボックス | ||||||||||
を表示し、 | ||||||||||
誤入力を防 | ||||||||||
止する | ||||||||||
19 | マスタ管理機能 | 共通マスタ設定 | マスタの情報 | マスタ情報の更新 | オンライン (リアルタイム) | システム管理者 | なし | 入力を簡便にするた め、原子力発電所、規制事務所、権限、検査ガイド、検査項目等のプルダウンメニューの内容を想 定。 | ||
登録時には確認のためのメッセージボックスを表示し、誤入力を防止する | ||||||||||
20 | スケジュ | カレン | 施設選 | カレンダー | オン | 全利 | 一部新 | 3-1 | 表示形式は | |
ール表示 | ダー表 | 択 | 上で選択し | ライ | 用者 | 機能 | 週の行を4 | |||
機能 | 示 | た施設の検 | ン | or5並べた | ||||||
査実績の件 | (リ | 桝月形式の | ||||||||
名等表示 | アル | カレンダー | ||||||||
タイ | 縦スクロー | |||||||||
ム) | ルのリスト | |||||||||
形式等、ユ | ||||||||||
ーザの好み | ||||||||||
に応じて選 | ||||||||||
べるように | ||||||||||
する |
No. | 機能 | 機能名 | 機能概要 | 処理 | 利 用 | 現 状 の | 関連の業務 内容の項番 | 補足 | ||
分類 | 入力 | 処理 | 出力 | 方式 | 者 | 機 能 と | (第2章1.「業務 | |||
区分 | の差異 | の範囲(業務機能と その階層)」)参照 | ||||||||
表示されている検査実績や継続中検査を選択すると、その検査実績表示の画面へ遷移する |
2.画面設計ポリシー
以下に本システムの画面遷移の基本的な考え方について示す。
・本システム全体の画面遷移、画面表示及び画面構成に統一性を持たせること。
・各入力画面から移動する際は、入力完了していないが移動してよいかの確認画面を表示して、誤操作を防止すること。
・一連の処理において、画面が遷移しても一度入力した情報が引き継がれるようにし、再入力を不要とすること。
第11章 帳票に関する事項
検査実績に関して登録すべきデータ及び取扱いに関する事項は以下のとおり。登録するデータについては、システム管理者にてローコード、ノーコードで容易に追加・削除が行える仕様とすること。
NO | 名称 | 選択肢・記入内容 | データ型 | 例、MAX/MIN | 説明 |
001 | 検査ID | シリアル番号 | 数値 | 自動入力、重複しないデータ(レコード番号) | |
002 | 検査ガイド名 | テキスト | DL | 検査ガイドマスターより選択 | |
003 | 検査項目 | テキスト | DL | 検査ガイドマスターに紐づく検査項目より選択 | |
004 | 検査日 | 日付 | 日付 | ||
005 | 検査予定時間 | 数値 | 数値 | マスターを参照して自動入力 | |
006 | 検査実績時間 | 数値 | 数値 | ||
007 | 検査実施メンバー | テキスト | TABLE | 複数人を入力可能、行政LANと連動し、入力される文字に応じ てオートコンプリート機能で候補者を提示し、選択できるようにする | |
008 | 選定理由 | テキスト | 複数行行メモ | 任意 | |
009 | 確認資料 | テキスト | TABLE | 資料名を列記 | |
010 | メモ | テキスト | 複数行メモ | 任意 | |
011 | 件名 | テキスト | 複数行メモ | ||
012 | 検査分類 | テキスト | DL | 日常検査、チーム検査、追加検査、特別検査、巡視、その他か ら選択 | |
013 | 規制事務所・監視部門等 | テキスト | DL | マスターからプルダウンで選択 | |
014 | 検査対象施設 | テキスト | 施設マスターからプルダウンで選択 | ||
015 | 号炉 | 数値 | 数値 | 1-9、または空欄 | 実用炉のみ |
016 | 施設の状態 | テキスト | DL | 運転中、定検停止中、長期停止、廃止措置、その他 から選択 | |
017 | 検査継続 | CB | CB | 検査対象への検査が一つの検査活動では終わらない場合があり得るので、検査継続のチェックを押すと、「検査日」、「検査実施時間」、「検査メンバー」、「確認資料」、「メモ」の入 力欄が追加表示される(以降複数回の検査活動も同じ)。 | |
018 | 検査終了 | CB | CB | 検査活動が終了した場合にチェックを記入する。チェックが記入されないものは継続検査として、担当施設状況表示にて表示される。 検査終了がチェックされた場合、該当する検査サンプル数とし て計上する。 | |
019 | 記入者 | 自動入力 | 人 | 行政LANと連動して自動入力。継続検査にて複数回入力された 場合も記録を取る | |
020 | 検査気づき事項の可能性 | CB | CB | 検査気付き事項の可能性がある場合にチェックを付ける場合 | |
021 | 商業機密を含む可能性 | CB | CB | 情報開示請求時の注意項目の印 | |
022 | 時間外検査 | CB | CB | 検査活動が時間外に実施された場合はチェックを入れる。後 日、このチェック項目でどの程度検査活動が行われたか検証す るための印 | |
023 | 法定確認申請番号 | テキスト | Table | 任意 | |
024 | 検査サンプルナンバー | 数値 | 数値 | 自動入力、検査サンプルとして幾つ目の検査活動に当たるか、 検査ガイドに応じて自動計算した値を出力する |
第12章 データに関する事項
データに関する事項としては以下のとおり。
・政府において標準化されたデータ名称、データ構造等を採用するとともに、各データが該当情報システム内における利用だけでなく、他の情報システムとの連携やオープンデータとしての活用が行われることを前提として、リスク管理を適切に行いつつ品質が維持されるようなデータマネジメントに留意すること。
・データの構造化を行い、再利用しやすいデータとすること。
第13章 非機能要件
1.内容と目的
第13章から第30章は、本システムの構築における非機能要件について記述したものである。
2.対象範囲
本システムの稼働環境を含むシステム全般を対象範囲とする。
3.前提条件
本システムの更改は、以下の文書に準拠して実施することとする。政府情報システムの整備及び管理に関する標準ガイドライン調達仕様書
政府機関等のサイバーセキュリティ対策のための統一基準(令和3年度版)原子力規制委員会情報セキュリティポリシー(令和4年4月1日)
第14章 ユーザビリティ及びアクセシビリティに関する事項
1.情報システムの利用者の種類、特性
本システムの利用者の種類、特性を以下に示す。
No. | 利用者区分 | 利用者の種類 | 特性 | 補足 |
1 | 検査官 | 実際に検査を行い、検査の記録を本システムに入力する。 | 取扱う情報の内容についての知識レベルは高い。 自身が使用する機能については熟知している。 IT リテラシーが高い人は限定され る。 | 原子力規制事務所に所属する検査官 事務所長が兼務することもある 本庁に所属する検査官 (専門検査官)もいる |
2 | 事務所長 | 原子力規制事務所にて検査官のマネジメントを行う。 | 取扱う情報の内容についての知識レベルは高い。 自身が使用する機能については熟知している。 IT リテラシーが高い人は限定され る。 | 基本、各規制事務所に 1名配属 |
3 | 監視部門員 | 検査担当者が入力した検査の記録を確認す る。また検査業務の進捗について確認する。 | 取扱う情報の内容についての知識レベルは高い。 自身が使用する機能については熟知している。 IT リテラシーが高い人は限定され る。 | 本庁に所属する監視部門の職員 |
4 | 管理官 | 監視部門員と本庁に所属する検査官のマネジメントを行う。 | 取扱う情報の内容についての知識レベルは高い。 自身が使用する機能については熟知している。 IT リテラシーが高い人は限定され る。 | 本庁の監視部門、専門検査部門にそれぞれ1名配属 |
5 | システム管理者 | ユーザの管理、マスタ情報のメンテナンスを行う。 | 取扱う情報の内容についての知識レベルは高い。 自身が使用する機能については熟知している。 IT リテラシーが高い人は限定され る。 | 本庁に所属する検査監督総括課の職員 |
6 | 運用担当者 | システムの運用業務を行う。 | 取扱う情報の内容についての知識レベルは高くない。 システムの詳細を熟知している。 IT リテラシーは高い。 | システム事業者 |
7 | 保守担当者 | システムの保守業務を行う。 | 取扱う情報の内容についての知識レベルは高くない。 システムの詳細を熟知している。 | システム事業者 |
IT リテラシーは高い。 |
2.ユーザビリティ要件
本システムのユーザビリティ要件を以下に示す
No. | ユーザビリティ分類 | ユーザビリティ要件 | 補足 |
1 | 画面の構成 | ・何をすればよいかが見て直ちに分かるような画面構成にすること。 ・無駄な情報、デザイン及び機能を排し、簡潔で分かりやすい画面にすること。 ・十分な視認性のあるフォント及び文字サイズを用いること。 ・ディスプレイの解像度を考慮し、可能な限り原子力規制庁職員が使用するノートパソコンにおいても極力少ないスクロールで操作・表示可能な画面構成にすること。特に、横スクロールは極力発生しない画面構成にすること。 ・多数の列で構成される表など、横スクロールが発生する恐れがある場合はユーザが列構成を任意に並べ替えられるようにし、列ごとに表示、非表示を切り替えられるようにすること。 | 1920x 1080pix表示の状態又は 1280 x 720pix表示としたときに画面構成が崩れないこ と |
2 | 操作方法のわか りやすさ | ・無駄な手順を省き、最小限の操作、入力等で利用者が作業できるように すること。 | |
3 | 指示や状態のわかりやすさ | ・操作の指示、説明、メニュー等には、利用者が正確にその内容を理解できる用語を使用すること。 | |
4 | エラーの防止と処理 | ・利用者が操作、入力等を間違えないようなデザインや案内を提供すること。 ・重要な処理については事前に注意表示を行い、利用者の確認を促すこと。 ・エラーが発生したときは、利用者が容易に問題を解決できるよう、エラーメッセージ、修正方法等について、分かりやすい情報提供をするこ と。 |
3.アクセシビリティ要件
No. | アクセシビリティ分類 | アクセシビリティ要件 | 補足 |
1 | 基準等への準拠 | ・日本工業規格 JIS X8341 シリーズに 可能な限り準拠すること。 | 原則として適合レベル A を満たせ るようにすること。 |
第15章 システム方式に関する事項
1.情報システムの構成に関する全体の方針
情報システムの構成に関する全体方針を以下に示す。
No. | 全体方針の分類 | 全体方針 | 補足 |
1 | システムアーキテクチャ | 本システムのシステムアーキテクチャは、Web サーバ型とする。 以下の OS、ブラウザのクライアント PC で動作することとする。 OS: Windows 10 ブラウザ: Microsoft Edge, Google Chrome, Mozilla Firefox | |
2 | システム基盤の方針 | クラウドサービスプロバイダが提供するサービスを最大限活用した構成とする。オンプレミスな環境や独自設計を廃し、可能な限りモダンアプリケーションを用いてシステムを構築すること。(「政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針」参 照)。 使用するクラウドサービスは原則として ISMAP に登録されている提供業者を選定すること。 また本システムは開発完了後においても原子力規制庁職員が管理アカウントにて、複雑なコーディングなしに (ローコード又はノーコード)、機能の追加・変更が可 能なものとすること。 |
2.開発方式及び開発手法
本システムの開発方式はソフトウェア製品のカスタマイズとする。また開発手法はウォーターフォール型を基本とするが、原子力規制庁検査監督総括課との協議に基づき、要所要所のテスト段階でフィードバックを得て開発するものとする。
第16章 規模に関する事項
1.機器数及び設置場所
情報システムの構成に関する全体方針を以下に示す。
No. | 機器の区分 | 機器の用途 | 機器数 | 設置場所 | 補足 |
1 | 本システム | - | クラウド環境上 |
2.データ量
No. | データ区分 | データ量 | 補足 |
1 | 検査実績情報 | 約 42,000 レコード/年 | |
2 | スケジュール情報 | 約 42,000 レコード/年 | 検査実績をカレンダー機能に反映する |
3 | 検査サンプル数 | 約 60 施設分 | 施設の新設や廃止がない限りは変更が生じないため、基本的に年間で大きくは変動しない。 |
4 | ユーザ情報 | 約 300 レコード | 人事異動が年度内で複数回発生するので、その度に更新できるようにする こと。 |
1年間の運用でデータベースに登録される各データのレコード数の想定を以下に示す。なお、あくまで想定であるため、容量に余裕をもった設計を行うこと。
3.処理件数
本システムの現時点で想定される処理件数を以下に示す。
No. | 項目 | 処理件数 | 補足 |
1 | 検査実績の登録・修正 | 約 3,500 件/月 | 1 日あたり約 120 件を想定 |
2 | 検査スケジュールの登録・修正 | 約 3,500 件/月 | 1 日あたり約 120 件を想定(検査実績をカレンダーに反映する) |
3 | 検査実績の閲覧 | 約 15,000 件/月 | 1 日あたり約 500 件を想定 |
4 | 検査サンプル数 | 約 60 の施設に対し、 約 30 の検査項目があり、各検査項目のサンプル数は 0~20 程度/年 | 検査実績と連動して、サンプルの進捗状況を計算するためのデータ |
5 | 報告書の出力 | 報告書 約 300 件/四半期 | 四半期に 1 回、60 施設の報告書作成することを想定。事務所、本庁でそれぞ れ 5 回ずつ出力することを想定 |
出力形式は四半期報告書のドラフト作成としての Microsoft Word を基本と し、システム管理者等が検査業務の分析等のため Excel, CSV への出力も行うことを想定している。 | |||
6 | 操作ログ | 本システム上の操作 (検査担当者、検査管理者、システム管理者が行うものの み)3か月分 |
4.利用者数
本システムの現時点で想定される利用者数を以下に示す。
No. | 利用者区分 | 利用者数 | 補足 |
1 | 検査官、事務所長 | 利用者数:175 人程度 最大同時アクセス可能人数:30 人程度主な利用時間帯: 08 時 00 分~20 時 00 分 | ・午前及び午後に検査を行い、昼前及び夕方に検査結果を登録するサイクルを想定 ・週末、祝日、年末年始もある程度利用することを想定 ・施設でのトラブル対応・緊急事態が発生した場合は利用時間が 00 時 00 分~ 24 時 00 分となる可能性がある。 |
2 | 監視部門員、管理官 | 利用者数:50 人程度 最大同時アクセス可能人数:6 人程度主な利用時間帯:開庁日の 9 時 30 分 ~18 時 15 分 | |
3 | システム管理者 | 利用者数:2 人程度 主な利用時間帯:開庁日の 9 時 30 分 ~18 時 15 分 | 同時アクセスはほぼ発生しない |
4 | 運用担当者 | 利用者数:2 人程度 | 同時アクセスはほぼ発生しない |
5 | 保守担当者 | 利用者数:2 人程度 | 同時アクセスはほぼ発生しない |
第17章 性能に関する事項
1.応答時間
No. | 設定対象 | 指標名 | 目標値 | 応答時間達成率 | 補足 |
1 | 検索・閲覧 機能 | サーバ処理時 間 | 3 秒以内 | 1 日の全トランザクションに対し、80%以上 が目標値内に収まること。 | |
2 | 登録機能 | サーバ処理時 間 | 3 秒以内 | 1 日の全トランザクションに対し、80%以上 が目標値内に収まること。 | |
3 | 管理機能 | サーバ処理時間 | 3 秒以内 | 1 日の全トランザクションに対し、80%以上が目標値内に収まること。 | |
4 | 報告書出力 | レスポンスタ イム | 3 秒以内 | 1 日の全トランザクションに対し、80%以上 が目標値内に収まること。 |
上記はオンライン利用におけるリアルタイム処理のみを対象としたものであり、大量の処理を行うバッチ処理等は対象外とする。
技術的制約等のやむを得ない事由により、上記の応答時間の目標値、応答時間達成率の要件を満たすことが困難である場合には、原子力規制庁と協議の上で、適切な目標値、応答時間達成率を定義すること。
第18章 信頼性に関する事項
1.可用性要件
No. | 設定対象 | 指標名 | 目標値 | 補足 |
1 | 本システム全般 | 稼働率 | 98%以上 | |
2 | MTBF | 2,160 時間以上 | 180 日×12 時間 |
システム保守のためのシャットダウンは可とする。セキュリティ対応を含む緊急対応を除き、原則として四半期末月以外の月に実施すること。シャットダウンを伴う保守作業の実施時間帯は月曜日から木曜日までの 20 時以降翌朝8時までとし、日時は予めユーザに通知するものとする。
2.完全性要件
・機器の故障に起因するデータの滅失や改変を防止する対策を講ずること。
・クライアント端末内のデータは求める完全性要件の対象外とする。
第19章 拡張性に関する事項
1.性能の拡張性
・データ数や利用者数の増加等に伴い、処理能力の向上やデータ保存領域の拡張等が容易に可能な構成とすること。
2.機能の拡張性
・利用者ニーズ及び業務環境の変化等に対応可能とするため、本システムを構成する各コンポーネント(ソフトウェアの機能を特定単位で分割したまとまり)の再利用性を確保すること。
・関連法規の改正に伴う書類の変更や報告書様式等に柔軟に対応可能となるように出力様式の変更や入力情報の変更が可能なものとなるよう留意して設計を行うこと。
第20章 上位互換性に関する事項
1.上位互換性
・サーバにおける OS、ミドルウェア等のバージョンアップに備え、それらの特定バージョンに依存する機能が判明している場合は、その利用を最低限とすること。
・クライアントにおける OS、Web ブラウザ等のバージョンアップに備え、それらの特定バージョンに依存する機能が判明している場合は、その利用を最低限とすること。
第21章 中立性に関する事項
1.中立性
・提供するハードウェア、ソフトウェア等は、全てオープンなインタフェースを利用して接続またはデータの入出力が可能であること。
・導入するハードウェア、ソフトウェア等の構成要素は、標準化団体(ISO、IETF、IEEE、ITU、JISC 等)が規定又は推奨する各種業界標準に準拠すること。
・次期情報システム更改の際に、移行の妨げや特定の装置や情報システムに依存することを防止するため、原則として情報システム内のデータ形式は CSV 等の標準的な形式で取り出すことができるものとすること。
・特定の事業者や製品に依存することなく、他者に引き継ぐことが可能なシステム構成であること。
第22章 継続性に関する事項
1.継続性に係る目標値
No. | 設定対象 | 指標名 | 目標値 | 補足 |
1 | 本システム全般 | 目標復旧時間 | 障害発生時:72時間以内 | 災害等に起因する障害は対象外とする。 サービスの継続性を確保するため、異常停止時間が復旧目標時間として 72 時間を超えることのない運用を可能とし、障害時には迅速な復旧を行う方法又は機能を備えること。 なお、復旧目標時間は営業日のみを集計対象時間とする。 目標復旧レベルは 100%(完全復旧)とする。 |
2 | 災害発生時: 168 時間以内 | 情報システムの設置場所が完全に滅失するような大災害は対象外とする。 なお、復旧目標時間は営業日のみを集計対象時間とする。 目標復旧レベルは 100%(完全復旧)とする。 |
※復旧目標時間はサービス提供が停止してから再開するまでの目標時間とする。
2.継続性に係る対策
バックアップの取得は自動化し、成否について運用管理者へ通知する機能を具備すること。な お、自動化されたバックアップ処理についても運用管理者により手動でバックアップの取得が可能であること。
第23章 情報セキュリティに関する事項
1.情報セキュリティ対策要件
本業務請負業者は以下に示す文書、ガイドライン等に準拠した情報セキュリティ対策等を実施すること。
政府機関等のサイバーセキュリティ対策のための統一基準(令和3年度版)原子力規制委員会情報セキュリティポリシー
IT 製品の調達におけるセキュリティ要件リスト
IT 製品におけるセキュリティ要件リスト活用ガイドブック
電子政府における調達のために参照すべき暗号のリスト(CRYPTREC 暗号リスト)
『高度標的型攻撃』対策に向けたシステム設計ガイド(IPA)情報システム安全対策基準
取扱う情報については以下のとおり。
主な情報 | 情報の機密性 | その他 (情報の完全性、可用性等) | 情報の取扱いで考慮すべき関連法令 | 補足 | ||
特徴 | 格付の 区分 | 特徴 | 格付の 区分 | |||
検査記録 | 各施設における検査活動 | 機密性 | - | 完全性 | 情報公開法 | 商業機 |
の記録。運用にて機密性 | 2情報 | 2情報 | 密が含 | |||
2の範囲での入力とす | 可用性 | まれる | ||||
る。 | 2情報 | 可能性 | ||||
がある | ||||||
場合に | ||||||
入力す | ||||||
るチェ | ||||||
ックボ | ||||||
ックス | ||||||
を設け | ||||||
る | ||||||
サンプル | 各施設における年間に予 | 機密性 | 完全性 | 情報公開法 | ||
数 | 定されたサンプル数。 | 2情報 | 2情報 | |||
可用性 | ||||||
2情報 | ||||||
マスタ情 | 各施設や施設の状態、ア | 機密性 | 完全性 | 情報公開法 | ||
報 | カウント等に関する情報 | 2情報 | 2情報 | |||
可用性 | ||||||
2情報 |
またシステム上の処理の結果を検証可能とするため、ログ等の証跡を残すこと。
第24章 情報システム稼働環境に関する事項
1.ハードウェア構成
16章1.「機器数及び設置場所」を参照すること。
2.施設・設備要件
利用するクラウドサービスは、以下の要件を満たすものとすること。
1. 政府情報システムの保護
(1) 情報資産を管理するデータセンタの物理的所在地が日本国内であること。
(2) 原子力規制庁検査監督総括課の指示によらない限り、一切の情報資産について日本国外への持ち出しを行わないこと。
(3) 障害発生時に縮退運転を行う際にも、情報資産が日本国外のデータセンタに移管されないこと。
(4) クラウドサービスの利用契約に関連して生じる一切の紛争は、日本の地方裁判所を専属的合意管轄裁判所とするものであること。
(5) 契約の解釈が日本法に基づくものであること。
(6) 情報資産の所有権がクラウドサービス事業者に移管されるものではないこと。
(7) 原子力規制庁検査監督総括課が要求する任意の時点で情報資産を他の環境に移管させることができること。
(8) 法令や規制に従って、クラウドサービス上の記録を保護すること。
(9) 情報資産が残留して漏えいすることがないよう、必要な措置を講じること。
(10)自らの知的財産権についてクラウド利用者に利用を許諾する範囲及び制約を、クラウド利用者に通知すること。
2. 技術的条件
使用するクラウドサービスは原則として ISMAP に登録されている提供業者を選定すること。
第25章 テストに関する事項
1.テストに関する要件
開発・構築したアプリケーションプログラム、システム稼働環境に対し、以下のテストを実施すること。
No. | テストの種類 | テストの目的、内容 | テスト環境 | テストデータ | 補足 |
1 | 単体テスト | 単体機能が設計通りに動作すること、論理構造が適切であることを確認する。 | 事業者が用意する開発環境を用いる。 | テストケース、テスト項目を踏まえた疑似データとし、事業者 が作成する。 | 原子力規制庁検査監督総括課との協議に基づき行う。 |
2 | 結合テスト | 単体機能を組み合わせた一連の機能について、設計通りに動作することを確認する。 | 事業者が用意するテスト用環境を用いる。 | テストケース、テスト項目を踏まえた疑似データとし、事業者 が作成する。 | |
3 | 総合テスト | 運用時のシステム稼働環境又はそれと同等の稼働環境において、実際の業務事例に基づいて作成されたシナリオに沿って操作を行い、期待通りに操作可能であることを検証する。 性能テスト、負荷テスト、セキュリティテストなどにより、システムが非機能要件を満たしていることを検証する。 脆弱性検査により脆弱性の有 無を確認する。 | 本番運用のために構築された本番環境を用いる。 | テストケース、テスト項目を踏まえた疑似データとし、事業者が作成する。 | 原子力規制庁検査監督総括課との協議に基づき行う。 |
4 | 受入テスト | システムを利用するユーザが、実際の業務事例に基づいてシステムの操作を行い、システムがユーザの要求を満た していることを検証する。 | 本番運用のために構築された本番環境を用い る。 | 原子力規制庁検査監督総括課との協議に基づき行う。 |
第26章 移行に関する事項
1.移行手順
・システム移行は事業者が主体となって実施すること。
・移行計画書、移行手順書を策定し、それらに従ってシステム移行を実施すること。移行計画書、移行手順書には移行失敗時の対応なども明記すること。
・データの滅失や意図しない改変のリスクが伴う作業を実施する際は、事前にデータバックアップを実施すること。
No. | 移行作業 | 事業者 | 原子力規制庁担当者 |
1 | 移行計画策定 | 移行計画書の作成 | 移行計画書の承認 |
2 | 移行手順策定 | 移行手順書の作成 | 移行手順書の承認 |
3 | 移行判定項目と基準の設定 | 移行判定項目と基準の作成 | 移行判定項目と基準の承認 |
4 | 移行判定 | 移行判定会議の開催、 システムの状況報告 | 移行判定会議出席 移行判定 |
5 | リハーサル | リハーサルの計画、実施 | リハーサル計画の承認、リハーサルの状況確認 |
6 | 移行の実施 | 移行作業の実施 | 移行作業の状況確認 |
7 | 稼働判定 | 移行結果の確認・報告 | 稼働判定 |
・移行作業中に障害が発生した場合は、原子力規制庁担当者に状況を報告し、対応を協議すること。また、移行に関する役割分担を以下に示す。
2.移行対象データ
No. | 移行元 | 移行対象デー タ | 件数 | 提供方 法 | 補足 |
1 | 現行の検査業務システム | 検査実績情報 | 約 50,000 レ コード | 現行システムから出力される項目のうち、新システムの入力内容と同じもののみ移行する。 現行システムから出力される項目については次 ページの表を参照 | |
2 | 各事務所の検査記録 | 検査実績情報 | 約 50,000 レ コード | 現行システムを使っていない原子力規制事務所の電子データの取込み |
現行の検査業務システムから出力される項目
No | 項目 |
1 | 施設分類 |
2 | 検査分類 |
3 | 基本検査ID |
4 | 原子力発電所 |
5 | 段階 |
6 | 号炉 |
7 | 規制事務所名称 |
8 | 事業者名称 |
9 | 事業所名称 |
10 | 核燃料施設等の段階名称 |
11 | 核燃料施設等名称 |
12 | 検査日 From |
13 | 検査日 To |
14 | 管理番号 |
15 | 検査ガイド名称 |
16 | 枝番 |
17 | 検査項目名称 |
18 | 検査実績ID(システム内部情報) |
19 | 枝番(システム内部情報) |
20 | スケジュール ID(システム内部情報) |
21 | 検査官名称 |
22 | ユーザ ID |
23 | 検査予定時間 |
24 | 検査実施時間 |
25 | 検査実施メンバー |
26 | 検査対象 |
27 | 確認資料 |
28 | メモ |
29 | 法定確認申請番号 |
30 | 件名 |
31 | 指摘事項等の概要 |
32 | 事象の説明 |
33 | 指摘事項の重要度評価等 |
34 | 規制対応措置 |
35 | 監視領域名称 |
36 | 発見組織名称 |
37 | 指摘事項の重要度名称 |
38 | 深刻度名称 |
39 | 横断領域視点(0:チェック無、1:チェック有) |
40 | 確認年月日 |
41 | 指摘年月日 |
42 | 整理番号 |
43 | 備考 |
44 | SDP 評価の詳細 |
45 | 評価資料保存場所 |
46 | 評価済み(0:チェック無、1:チェック有) |
47 | 検査終了 |
第27章 引継ぎに関する事項
1.引継ぎ事項
本システムの引継ぎに関する事項を以下に示す。運用開始時、次期のシステム更改に係る調査検討・調達準備時、次期のシステム更改の作業開始時に、事業者が引継ぎを実施する。
No. | 引継ぎ発生時 | 引継ぎ元 | 引継ぎ先 | 引継ぎ内容 | 引継ぎ手順 | 補足 |
1 | 運用開始時 | 事業者 | 原子力規制庁運用担当者 | 運用マニュアル 設計書 作業経緯 残存課題等 | 事業者において保守運用業務請負業者に対する説明を行い、引継ぎを実 施する。 | |
2 | 次期のシステム更改に係る調査検討時 | 事業者 | 次期のシステム更改に係る調査支援事業者 | 作業経緯、残存課題等 | 事業者において原子力規制庁担当者を含む 3 者会議を開催して引継ぎを行う。 | 左記に加え、事業者は、次期のシステム更改に係る調査支援事業者からの求めに応じ、情報提供、質疑応答などの協力を行うこと。 |
3 | 次期のシステム更改に係る調達準備時 | 事業者 | 次期のシステム更改に係る調達支援事業者 | 作業経緯、残存課題等 | 事業者において原子力規制庁担当者を含む 3 者会議を開催して引継ぎを行う。 | 左記に加え、事業者は、次期のシステム更改に係る調達支援事業者からの求めに応じ、情報提供、質疑応答などの協力を 行うこと。 |
4 | 次期のシステム更改の作業開始時 | 事業者 | 次期のシステム更改の請負事業者 | 作業経緯、残存課題等 | 新システム請負事業者において原子力規制庁担当者を含む 3 者会議を開催して引継ぎを行う。 | 左記に加え、事業者は、次期のシステム更改の請負事業者からの求めに応じ、情報提供、質疑応答などの協力を行うこ と。 |
第28章 教育に関する事項
1.教育対象者の範囲、教育の方法
No. | 教育対象者の範囲 | 教育の内容 | 教育の実施時期 | 教育の方法 | 教材 | 教育対象者数 | 補足 |
1 | 検査官、事務所長、監視部門員、管理官 | 検索・閲覧機能の操作方法、登録機能の操作方法、報告書出力機能 の操作方法 | 受入テスト前 | 操作説明会 | 操作説明書 (検索・閲覧機能、登録機能、報告書出力機能)、 補足資料 | 最大 100 名程度を2回 | Web 方式での開催も可能とする |
2 | システム管理者 | 管理機能の操作方法 ローコードを用いた本システムの 変更方法 | 受入テスト前 | 操作説明会 | 操作説明書 (管理機 能・ローコードでの編集要領)、補足資料 | 最大 10 名程度 |
2.教材の作成
No. | 教材 | 教材の概要 | 対象者 | 補足 |
1 | 操作説明書(検索・閲覧機能、登録機 能、報告書出力既 往) | 本システムの検索・閲覧機能、登録機能、報告書出力機能の操作説明書。 | 検査担当者・検査管理者 | |
2 | 操作説明書(管理機能・ローコードでの編集要領) | 本システムの管理機能の操作説明書。 | システム管理者 | |
3 | 補足資料 | 操作説明会において操作説明を実施するために、補足説明、操作例、説明シナリオなどを記載 した資料。 | 検査担当者・検査管理者 システム管理 者 |
第29章 運用に関する事項
運用業務は、本システム開発終了後に本システムの保守・運用業務を受託した事業者(以下「保守運用請負業者」という。)が実施することとする。運用業務おける作業は以下のとおり。なお、ここでは定常時対応と障害発生時対応は次のように定義する。
・定常時対応には、No.1~9 の各作業項目が該当する。
・障害発生時対応には、No.10、No.11 の各作業項目が該当する。
また、定期的に運用実績(サービスレベルの達成状況、情報システムの構成と運転状況等)の値の取得、評価、及び管理を実施すること。
また、運用実績が目標に満たない場合には、要因分析、改善措置の検討を行うこと。
No. | 作業分類 | 作業項目 | 要件 | 補足 |
1 | 監視 | 死活監視 | サーバ機器の死活を監視すること。 | 運用担当者に加え、定期的に保守担当者も確認を実施することとする。 |
2 | 性能監視 | CPU、メモリ、ディスクの使用率等を監視すること。 | ||
3 | 稼働状況監視 | システム稼働に必要なプロセス、サービス等の稼 働状況を監視すること。 | ||
4 | セキュリティ監 視 | 不正侵入、不正アクセス等を監視すること。 | ||
5 | ジョブ監視 | ジョブの実行状況を監視すること。 | ||
6 | ウイルス対策状況監視 | ウイルス検査結果を監視すること。 | ||
7 | ログ監視 | OS、ミドルウェア等のログ状況を監視すること。 | ||
8 | 運用作業 | 脆弱性対策 | 本システムにおける OS、ミドルウェア等について、定期的に脆弱性の情報を収集すること。 収集した情報に基づき、保守担当者と連携して対策実施の要否を検討し、対策実施が必要な場合には 適切な対策実施を保守担当者に指示すること。 | |
9 | バックアップ | 必要に応じて手動でのバックアップを実施するこ と。 | ||
10 | 障害対応 | 障害の一次対応 | 監視、利用者からの連絡により障害を検知した場合には、事前に定めた手順に従い、保守担当者への 連絡等の一次対応を行うこと。 | |
11 | リストア | 障害からの復旧時に、必要に応じてバックアップからのリストアを実施すること。 |