厚生労働省および独立行政法人医薬品医療機器総合機構(以下、「PMDA」という。)では、医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律(以下、「 薬機法」という。)で規定された各種申請および届出について、オンラインシステムを介して電子的に完結させることができるよう、令和3年度からオンライン届出制度を開始 し、令和4年度にはオンライン申請制度の開始を予定している。
審査系システム 文書管理関連機能開発業務調達仕様書
令和 4 年 5 月
独立行政法人 医薬品医療機器総合機構
目次
2 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項 3
i
1 調達案件の概要に関する事項
(1) 調達件名
審査系システム 文書管理関連機能開発業務
(2) 用語の定義
表 1.1 用語の定義
用語 | 概要 |
医薬品・医療機器 申請・審査システム (Pegasus) | 薬機法に定められた許認可に関する申請等を受付けて審査し、行政側の許可・承認等の業務を全国的に一括処理する、独立行政法人 医薬品医療機器総合機構(以下、「PMDA」という。)におけ る、基幹業務処理システム。(以下、「Pegasus」という。) |
申請電子データシステム (Gateway) | 新医薬品製造販売許可を申請する企業が、インターネットを介して、申請日の予告と「承認申請書」「eCTD」「申請電子データ」等を電子的に提出することができるシステム(以下、「Gateway」という。)。また、PMDA内部における提出データの保管、統計解 析処理等の機能を備えている。PMDAが運用・管理している。 |
(3) 調達の背景
厚生労働省および独立行政法人医薬品医療機器総合機構(以下、「PMDA」という。)では、医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律(以下、「薬機法」という。)で規定された各種申請および届出について、オンラインシステムを介して電子的に完結させることができるよう、令和3年度からオンライン届出制度を開始し、令和4年度にはオンライン申請制度の開始を予定している。
申請に伴ってPMDA で行われた審査の報告書や企業から提出された申請資料は、これまでは紙媒体を基本として厚生労働省に引き渡されてきたが、オンライン申請制度開始に伴い、PMDA から厚生労働省に引き渡す各種文書を電子的に引き渡す機能を構築する必要性が発生したことから、本業務でその機能を設ける。
(4) 目的及び期待する効果
医薬品・医療機器等を製造・販売する企業は、製造販売承認を求めるために、あらかじめ
「FD申請様式」として定められた申請書・届出書をPMDAに提出する。PMDAはその申請・届を受付け審査業務を行い、その審査結果や申請情報を厚生労働省に進達する。厚生労働省は、進達された情報を元に承認を行う。
この一連の業務フローのうち、PMDAから厚生労働省への進達作業について、これまでは
紙媒体での書類引渡しを行ってきたが、電子文書のまま引渡しが出来る機能を構築し、紙媒体への印刷コストや輸送コストの削減効果を期待する。
(5) 業務・情報システムの概要
改修対象となるシステムは、医薬品医療機器申請審査システム(Pegasus)である。
Pegasus は、申請・届出の受付から審査・調査を経て承認・施行に至るまでの一連の業務に関する機能の提供および申請・届出品目の管理等を行う基幹システムである。行政当局の職員がユーザであり、PMDA 職員だけでなく、都道府県の受付・審査・調査担当者や厚生労働省職員も使用する。様々な業務に対して、多岐にわたる機能を提供している。
(6) 契約期間
契約締結日 から 令和 5 年 3 月 31 日 まで
(7) 作業スケジュール
本業務に係る想定スケジュールの概要を図 1.1に示す。本業務に影響を及ぼす可能性のある別調達予定のシステム開発案件についても示している。なお、マイルストンを含めスケジュールはあくまで想定のものであり、詳細な実施スケジュールは受注者が検討し、PMDAと合意を得ること。
図 1.1 想定スケジュール概要
2 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項
関連する調達案件の調達単位、調達の方式、実施時期等は次の表2.1の通りである。
表 2.1 関連する調達案件の調達単位、調達の方式、実施時期等
項番 | 調達案件名 | 調達の方式 | 実施予定時期 | 補足 |
1 | 審査系システムに係る統合運用支援業務及び統計処理業務 | 総合評価 | 令和 4 年 4 月~ 令和 5 年 3 月 | 左記業務では、年間を通して Pegasusシステムの保守改修を行う予定であ る。年度末に本業務で開発・更新したプログラムや設計書類を左記業務担当者に引渡し、左記業務担当者がプログラムマージを行った後、本番環境へリリースする。 |
3 作業の実施内容に関する事項
(1) 作業の範囲
本業務は、上記1-(4)に示す目的を Pegasus システムを改修して実現するため、設計、製造、試験、導入の各作業を実施する。
(2) 作業の内容
① 設計・開発
ア 設計・開発実施計画書等の作成
ア-1 受注者は、PMDA の指示に基づき、設計・開発実施計画書及び設計・開発実施要領の案を作成し、PMDA の承認を受けること。
イ 設計
イ-1 受注者は、「別紙 1 システム開発要件」を満たすための基本設計及び詳細設計を行い、成果物について PMDA の承認を受けること。なお、基本設計、詳細設計については、既存の設計書様式に従って設計等を行うこと。既存の設計書については、資料閲覧等で確認すること。非機能要件については現状維持とする。現在の非機能要件についても、資料閲覧等で確認すること。
ウ 開発・テスト
ウ-1 受注者は、改修に当たり、あらかじめ定める標準コーディング規約に沿って、改修を行うこと。
ウ-2 受注者は、開発に当たり、情報セキュリティ確保のためのルール遵守や成果物の確認方法(例えば、標準コーディング規約遵守の確認、ソースコードの検査、現場での抜き打ち調査等についての実施主体、手順、方法等)を定 め、PMDA の確認を受けること。
ウ-3 受注者は、単体テスト、結合テスト及び総合テストについて、テスト体制、テスト環境、作業内容、作業スケジュール、テストシナリオ、合否判定基準等を記載したテスト計画書を作成し、PMDA の承認を受けること。
ウ-4 受注者は、設計工程の成果物及びテスト計画書に基づき、アプリケーションプログラムの開発、テストを行うこと。総合テスト等 PMDA 内で実施するテストについては、専用の検証環境を PMDA 内で構築の上で行うこと。また、各テストの実施状況を PMDA に報告すること。
エ 受入試験実施支援
エ-1 受注者は、PMDA が実施する受入試験について、シナリオやテストデータの作成について、支援を行うこと。
エ-2 受注者は、PMDA が受入試験を十分に行えるよう、全体スケジュールを計画すること。
エ-3 受注者は、PMDA が実施する受入試験で課題や問題が発見された場合、速やかに解決に向けた作業を実施すること。
エ-4 受入試験では、システムアプリケーションの動作確認だけでなく、操作マニュアルの正当性も確認する。
オ 導入
オ-1 受注者は、導入スケジュール(日程計画、イベントスケジュール、役割分担等)、初期投入データの投入計画、投入データの定義、導入時体制、導入検証基準、リスク発生時の回避対策及びクリア基準等を記載した導入計画書を作成し、PMDA の承認を受けること。
オ-2 受注者は、開発したシステムアプリケーションの導入作業手順を作成し、 PMDA の確認を受けること。導入作業手順書は、本業務終了後に受注者以外が導入作業を行う場合でも使用できるように工夫して作成すること。
オ-3 導入作業は、あらかじめ日程を PMDA と決定し、作業すること。カ 引継ぎ
カ-1 受注者は、設計・開発の設計書、作業経緯、残存課題等を文書化し、PMDA 及び運用・支援事業者に対して確実な引継ぎを行うこと。
カ-2 引き継ぎに際し、作業経緯、残存課題等に関してPMDA 及び運用・支援事業者から情報提供及び質疑応答等があった場合には速やかに対応すること。それらにかかる費用は本調達に含まれる。
② 教育 ア 準備
ア-1 受注者は、システム利用者向けのマニュアル作成について、マニュアルの種類、スケジュール等の実施計画を策定し、PMDA の承認を受けること。
イ システム操作マニュアル
イ-1 受注者は、本業務で開発するシステムアプリケーションおよびツール類について、利用者向けおよび管理者向けの既存操作マニュアルに追記・修正の実施し、総合テスト等で記載内容の有効性を確認した上で、PMDA の承認を受けること。
イ-2 受注者は、本業務で開発する電子文書関連機能について、本機能に特化し て、ユーザ区分ごとに画面や操作手順等を記した操作ガイドを新規に作成すること。
③ 納品及び検収ア 計画
ア-1 受注者は、納品物の媒体、構成、部数、納品日等を定義し、事前に PMDA の承認を得ること。納品計画にあたっては、以下に留意すること。検収には最短で 10 営業日を設けることとし、検収対象となる納品物は下記日付までに PMDA に提出すること。納品物の品質に起因して検収不可となった場合は、受注者の負担によって対応すること。
※納品期日:令和 5 年 3 月 17 日
イ 納品
イ-1 受注者は、承認された計画に従って納品物を PMDA に提出する。納品にあたっては、納品物一覧を添付すること。納品物の取扱いについては、本書項7を参照すること。
ウ 検収
ウ-1 PMDA は、提出された納品物の数量、品質、内容等について、事前に合意したものと相違ないことを確認し、問題なければ受領する。納品物の取扱いについては、本書項7を参照すること。
④ 管理
ア プロジェクト管理
ア-1 プロジェクト実施計画書にて合意した管理要領に基づき、本業務が遅滞なく進捗するよう管理すること。管理にあたっては、以下に留意すること。
· プロジェクトの状況を正しく把握し、計画工数内で所定の期日までに納入成果物を作成することを目的として、実施計画書に記載した管理手法に基づき、EVM・WBS 等による予実管理を実施すること。
· 受注者側のプロジェクト・マネージャ(以下、「PM」という。)は、本業務におけるあらゆるタスクのあらゆるリスクについて、その発現を未然に防ぐための措置を施すとともに、発現時の対応方針を事前に検討しておくこと。発現の蓋然性が高く、また発現がプロジェクトの方針の大幅な変更を要すると考えられるリスクについては、発現時の対応方針案について事前に PMDA と相談する等して、発現時のインパクトを最小限に留めるよう工夫すること。
· 万が一、リスクが発現した場合は、可及的速やかに対応し被害を最小化するとともに、速やかに進捗を正常化するための措置を施すこと。
· プロジェクト体制の中に複数のサブチームを設ける場合、サブチーム間で必要な情報共有を適切に行うこと。
ア-2 週次進捗報告
· 受注者は、週次で本業務の進捗を原則、対面で報告すること。ただし進捗状況により PMDA が書面または電子メール等での報告のみで良とした場合は、この限りではない。
· 週次進捗報告では、PMDA と事前に合意した進捗状況報告様式を用いて報告すること。当該様式については進捗とともに改善することは差し支えないが、いずれの場合も事前に PMDA の承認を得ること。書面または電子メール等による報告のみとした際の様式については、効率性を重視して簡略化することは差し支えないが、事前に PMDA の了承を得ること。
· 週次進捗報告では、ガントチャート上のイナズマ線を用いて各タスクの進捗状況を可視化した資料を提示すること。
· 週次進捗報告においては、PM が各タスクの進捗を把握した上で、PMDA に対して報告すること。
⑤ その他
ア 文書レビュー
ア-1 本業務において受注者が作成し PMDA がレビューするあらゆる文書について、以下に留意すること。
・内容が定まったものから五月雨式にレビューすることは差し支えない。ただし、PMDA 担当者が整合性を確認できないほど過度に分割することは認められないため、レビュー単位について事前に PMDA と合意すること。
・レビュー結果及びその対応方針について、コミュニケーションの経緯が
1 つの資料上で追跡できるよう工夫すること。
・2 周目以降のレビューにあたっては、修正箇所がxxで認識できるよう工夫すること。
・PMDA レビューにあたり、以下のいずれかの状況にある場合は、レビューを中止し、差し戻すことがある。
● 対象の文書上に誤字、脱字、文法上の誤り、不適切なコピー&ペースト、事前に合意した執筆ルールからの逸脱等により、文書内容の意味が不明または変化し、レビュー不可と PMDA 担当者が判断する場
合。
● 運用支援工程受注者に引き継がれるべき文書について、その内容を正しく理解するために文書作成者による補足説明が不可欠であると PMDA 担当者が判断する場合。
・差し戻しにより発生するコスト(本調達における範囲に限る)は全て受注者が負担すること。また、同文書(表 3.1 に示す「納入成果物」の単
位)について差し戻しが 2 回連続した場合は、直ちに品質改善策を施行すること。
イ 議事録作成
イ-1 本業務におけるあらゆる会議体について、受注者が議事録を作成すること。イ-2 作成した議事録を PMDA が確認・承認する時期や方法について、事前に PMDA
と合意すること。
ウ 現行の審査系システムや業務、関連情報の理解
ウ-1 受注者は、以下のシステムの設計書等を精読し、既存システムの仕様を理解すること。
● 医薬品・医療機器 申請・審査支援システム(Pegasus)
(3) システム資産簿登録に係る作業
受注者は、本業務において新たに利用するハードウェア・ソフトウェア・外部サービス等がある場合、PMDA が指定する以下のシステム管理簿登録用シートを、運用実施要領において定める時期に提出すること。
(ア) ソフトウェアライセンスに関する情報
(ソフトウェア名称、バージョン、期限、ライセンス番号、数量 等)
(イ) 外部サービス利用に関する情報
(サービス名称、契約形態、契約期間、サポート内容 等)
(ウ) ハードウェア資産に関する情報
(機器名、設置場所、メーカ保守期限、用途 等)
(エ) その他 PMDA が指定する項目
(4) 成果物の範囲、納品期日等
① 成果物
作業工程別の納入成果物を表 3.1に示す。ただし、納入成果物の構成、詳細については、受注後、PMDA と協議し取り決めること。
表 3.1 工程と成果物
項番 | 工程 | 納入成果物 (注 1) | 納入期日(予定) | 納品に関する 注意事項 |
1 | 計画 | ・プロジェクト実施計画書 (プロジェクトスコープ、 | 契約締結日から 2 週間以内 | |
体制表、作業分担、WBS、 | ||||
スケジュール、文書管理要領、 | ||||
セキュリティ管理要領、リスク管理要 | ||||
領、品質管理要領、変更管理要領) | ||||
2 | 設計・開発 | ・要件確認書 | 令和 5 年 3 月 17 日 | |
・基本設計書 ・詳細設計書 | (※必要に応じて随時提出) | |||
・環境定義書 | ||||
・標準開発ポリシー定義書 | ||||
・アクセス権限/ロール一覧表 | ||||
3 | テスト (※1) | ・テスト実施計画書 ・テスト仕様書 ・テスト結果報告書 | 令和 5 年 3 月 17 日 (※必要に応じて随時提出) | ※1 単体・結合・総合各テストを想定 ※2 テストに使用した場合のみ |
・テスト結果エビデンス | ||||
・テストデータ | ||||
・テストツール(※2) | ||||
4 | 導入 | ・導入計画書 ・導入手順書 | 令和 5 年 3 月 17 日 |
項番 | 工程 | 納入成果物 (注 1) | 納入期日(予定) | 納品に関する 注意事項 |
・導入作業結果報告書 ・開発環境(仮想 PC 形式) ・ソフトウェア製品 ・ソースコード ・実行プログラム | ||||
5 | 教育 | ・教育計画書 ・操作マニュアル(システム管理者) ・操作マニュアル(PMDA 職員向け)(※3) ・操作マニュアル(厚労省職員向け) ・操作マニュアル(都道府県職員向け) ・電子文書関連機能部分 操作ガイド | 令和 5 年 3 月 17 日 | ※3 一般ユーザ用マニュアルは、権限等に応じ、複数のサブセット版を作成する |
6 | 運用保守 | ・運用手順書 ・保守手順書 ・残課題/運用保守引継事項一覧 ・ソフトウェア保守契約一覧(※4) | 令和 5 年 3 月 17 日 | ※4 開発で使用するソフトウェアの内、有償ライセンスおよび有償サポート契約が必要なものがある場合のみ |
7 | その他 | ・打合せ資料 ・議事録 ・機密情報受理管理簿 ・データ消去証明書 ・開発に係る中間成果物 ・契約不適合責任対応に係る保有情報の一覧 | 令和 5 年 3 月 17 日 |
注 1 納入成果物の作成には、SLCP-JCF2013(共通フレーム 2013)を参考すること。
② 納品方法
表 3.1の納入成果物を含む全ての納入成果物を納品すること。納品期日は、令和 5 年 3 月
17 日とする。なお、納入成果物については、以下の条件を満たすこと。
ア 成果物は、すべて日本語で作成すること。ただし、日本国においても、英字で表記されることが一般的な文言については、そのまま記載しても構わないものとする。
イ 受注者は、指定のドキュメントを外部電磁的記録媒体(CD-R, DVD-R, BD-R 等)に格納し、2 部納品すること。なお、紙媒体の納品は不要とする。
ウ 外部電磁的記録媒体に保存する形式はMicrosoft Office2016 で読み込み可能な形式及び PDF 形式とすること。ただし、PMDA が他の形式による提出を求めた場合は、これに応じること。なお、受注者側で他の形式を用いて提出したいファイルがある場合は、協議に応じるものとする。
エ システムの構築にあたり、一般に市販されているツール、パッケージ類の使用は PMDA と協議の上、必要であれば使用を認めることとするが、特定ベンダーに依存する(著作権、著作者人格権を有する)ツール等は極力使用しないこと。また、成
果物の作成に当たって、CAD 等の上記以外の特別なツールを使用する場合は、PMDAの承認を得ること。
オ 詳細設計書及び各種文書については、表3.1 に記載するドキュメントを含み、他業者がこれを基にして同一システムを開発できるレベルの設計書を作成すること。
カ 本業務で有償の開発ツール等を使用し、開発成果物をPMDA の本番環境および検証環境で動作させるために、その開発ツール等を新たに環境に導入する必要がある場合、開発ツール等の実行ライセンス及びメディア等を本業務開始翌年度から 5 年間分、納入すること。メディアが存在しないなど、物理的な納入が不可能な場合、事前にPMDA に相談し、承認を得ること。
キ 本業務を実施する上で必要となる一切の機器物品等は、本業務実施者の責任で手配するとともに、費用を負担すること。
ク 本業務の納入実行ファイルを作成した開発環境(OS、ソフトウェアを含む各種開発ツール及び実行ファイル作成に用いたプログラム等で構成された環境一式を示
す。)を、バージョン 6.7 以上の VMware ESX Server 上で実行可能な仮想 PC として納入すること。なお、開発環境にインストールするソフトウェアについて、ライセンスや保守の購入が必要である場合は、最小単位を納品対象とすること。改修対象システムの本番環境・検証環境では、有償ライセンスのソフトウェアを使用している。検証環境・本番環境にて、作成物が期待通り動作するのであれば、開発環境におけるソフトウェアは必ずしも同じである必要はない。
ケ 各工程の中間成果物も含め、本調達に係る全ての資料を納品すること。
③ 納品場所
独立行政法人 医薬品医療機器総合機構 審査マネジメント部
4 満たすべき要件に関する事項
本業務の実施にあたっては、以下で定める業務要件を満たすこと。
・別紙 1 システムアプリケーション改修要件
ただし、上記要件は現時点での想定であり、本業務開始後の設計工程において、改めて業務要件を確認すること。
5 作業の実施体制・方法に関する事項
(1) 作業実施体制
① プロジェクトの推進体制及び本件受注者に求める作業実施体制は次の図のとおりであ る。なお、受注者内のチーム編成については想定であり、受注者決定後に協議の上、見直しを行うこと。また、受注者の情報セキュリティ対策の管理体制については、作業実施体制とは別に作成すること。
② システム設計・開発等を複数業者が連携(再委託を含めて)して実施する等の場合は、参画する各業者の役割分担等を明示すること。
(2) 作業要員に求める資格等の要件
① 受注者の PM 及び PM 補佐のうち少なくとも 1 名は、特定非営利活動法人日本プロジェクトマネジメント協会の「プロジェクトマネジメント・スペシャリスト
(PMS)」、PMI(Project Management Institute)の「PMP」資格、独立行政法人情報処理推進機構(IPA)の「プロジェクト・マネージャ」資格のいずれかを取得していること。
② 情報セキュリティ対策の管理体制の責任者は、情報処理の促進に関する法律(昭和 45 年 5 月 22 日法律第 90 号)に基づく情報処理安全確保支援士の登録を受けている者又は同等の資格を有する者であること。
(3) 作業場所
① 受注業務の作業場所(サーバ設置場所等を含む)は、(再委託も含めて)PMDA 内、又は日本国内で PMDA の承認した場所で作業すること。
② 受注業務で用いるサーバ、データ等は日本国外に持ち出さないこと。
③ PMDA 内での作業においては、必要な規定の手続を実施し承認を得ること。
④ なお、必要に応じて PMDA 職員は現地確認を実施できることとする。
(4) 作業の管理に関する要領
① 受注者は、PMDA が承認した設計・開発実施要項に基づき、設計・開発業務に係るコミュニケーション管理、体制管理、工程管理、品質管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。
② PMDA が管理するエリアからの情報の持ち出しは許可しない。持ち出しが必要な場合は事前に PMDA に対し、持ち出し目的、対象情報の範囲、情報利用端末、情報の利用者等に関し申請を行うこと。受注者は、PMDA が必要と認められる情報のマスキングを施したのち、エリア外に情報を持ち出すこと。また、持ち出した情報を台帳等により管理すること。さらに受注者は、持ち出した情報は使用後に確実に消去し、そのエビデンスを提出すること。
6 作業の実施に当たっての遵守事項
(1) 基本事項
受注者は、次に掲げる事項を遵守すること。
① 本業務の遂行に当たり、業務の継続を第一に考え、善良な管理者の注意義務をもって誠実に行うこと。
② 本業務に従事する要員は、PMDA と日本語により円滑なコミュニケーションを行う能力と意思を有していること。
③ 本業務の履行場所を他の目的のために使用しないこと。
④ 本業務に従事する要員は、履行場所での所定の名札の着用等、従事に関する所定の規則に従うこと。
⑤ 要員の資質、規律保持、風紀及び衛生・健康に関すること等の人事管理並びに要員の責めに起因して発生した火災・盗難等不祥事が発生した場合の一切の責任を負うこと。
⑥ 本業務の PM は、本業務において PM 業務以外を担当しないこと。
⑦ 本業務の PM は 1 名とする。補佐を配置することは差し支えないが、PM は本業務において、その提案・計画・遂行・管理の実施責任ならびに計画された成果物及びその品質・予算・納期の責任を負うとともにこれらに対する意志決定権を有すること。
⑧ 一般に市販されているツール、パッケージ類の使用は PMDA と協議の上、必要であれば使用を認めることとするが、特定ベンダーに依存する(著作権、著作者人格権を有する)ツール等は極力使用しないこと。
⑨ 受注者は、本業務の履行に際し、PMDA からの質問、検査及び資料の提示等の指示に応じること。また、修正及び改善要求があった場合には、別途協議の場を設けて対応すること。
⑩ 本業務においては、業務終了後の運用等を、受注者によらずこれを行うことが可能となるよう詳細にドキュメント類の整備を行うこと。
⑪ 本業務作業の業務効率化に資する分析・設計ツール等を使用する場合は、事前に
PMDA による許可を得ることとし、また本業務終了後 5 年間に渡り、PMDA 及び
PMDA が契約する業者等による無償利用、またセキュリティパッチ等の修正モジュールの提供を保障すること。
(2) 機密保持、資料の取扱い
本業務を実施する上で必要とされる機密保持に係る条件は、以下のとおり。
① 受注者は、受注業務の実施の過程で PMDA が開示した情報(公知の情報を除く。以下同じ。)、他の受注者が提示した情報及び受注者が作成した情報を、本受注業務の目的以外に使用又は第三者に開示若しくは漏洩してはならないものとし、そのために必要な措置を講ずること。
② 受注者は、本受注業務を実施するにあたり、PMDA から入手した資料等については管理簿等により適切に管理し、かつ、以下の事項に従うこと。
⚫ 複製しないこと。
⚫ 用務に必要がなくなり次第、速やかに PMDA に返却又は消去すること。
⚫ 受注業務完了後、上記①に記載される情報を削除又は返却し、受注者において該当情報を保持しないことを誓約する旨の書類を PMDA に提出すること。
③ 「秘密保持等に関する誓約書」を別途提出し、これを遵守しなければならない。
④ 機密保持の期間は、当該情報が公知の情報になるまでの期間とする。
(3) 遵守する法令等
本業務を実施するにあたっての遵守事項は、以下のとおり。
① 受注者は、民法、刑法、著作xx、不正アクセス行為の禁止等に関する法律、行政機関の保有する個人情報の保護に関する法律等の関連法規及び労働関係法令を遵守すること。
② 受注者は、次の文書に記載された事項を遵守すること。遵守すべき文書が変更された場合は変更後の文書を遵守すること。
ア 独立行政法人 医薬品医療機器総合機構 情報セキュリティポリシーイ 独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程ウ 独立行政法人 医薬品医療機器総合機構 個人情報管理規程
エ 政府機関等の情報セキュリティ対策のための統一規範(最新版)
オ 政府機関等の情報セキュリティ対策の運用等に関する指針(最新版)カ 政府機関等の情報セキュリティ対策のための統一基準(最新版)
キ 行政手続におけるオンラインによる本人確認の手法に関するガイドライン
③ PMDA へ提示する電子ファイルは事前にウイルスチェック等を行い、悪意のあるソフトウェア等が混入していないことを確認すること
④ 受注者は、本業務において取り扱う情報の漏洩、改ざん、滅失等が発生することを防止する観点から、情報の適正な保護・管理対策を実施するとともに、これらの実施状況について、PMDA が定期又は不定期の検査を行う場合においてこれに応じること。万一、情報の漏洩、改ざん、滅失等が発生した場合に実施すべき事項及び手順等を明確にするとともに、事前に PMDA に提出すること。また、そのような事態が発生した場合は、PMDAに報告するとともに、当該手順等に基づき可及的速やかに修復すること。
7 成果物の取扱いに関する事項
(1) 知的財産権の帰属
知的財産の帰属は、以下のとおり。
① 本件に係り作成・変更・更新されるドキュメント類及びプログラムの著作権(著作xx第 21 条から第 28 条に定めるすべての権利を含む。)は、受注者が本件のシステム開発の従前より権利を保有していた等の明確な理由により、あらかじめ書面にて権利譲渡不可能と示されたもの以外、PMDA が所有する等現有資産を移行等して発生した権利を含めてすべて PMDA に帰属するものとする。
② 本件に係り発生した権利については、受注者は著作者人格権(著作xx第 18 条から第
20 条までに規定する権利をいう。)を行使しないものとする。
③ 本件に係り発生した権利については、今後、二次的著作物が作成された場合等であっても、受注者は原著作物の著作権者としての権利を行使しないものとする。
④ 本件に係り作成・変更・修正されるドキュメント類及びプログラム等に第三者が権利を有す著作物が含まれる場合、受注者は当該著作物の使用に必要な費用負担や使用許諾契約に係る一切の手続きを行うこと。その場合、事前に PMDA に報告し承認を得ること。
⑤ 本件に係り第三者との間に著作権に係る権利侵害の紛争が生じた場合には、当該紛争の原因が専ら PMDA の責めに帰す場合を除き、受注者の責任、負担において一切を処理すること。この場合、PMDA は係る紛争の事実を知ったときは、受注者に通知し、必要な範囲で訴訟上の防衛を受注者にゆだねる等の協力措置を講ずる。なお、受注者の著作又は一般に公開されている著作について、引用する場合は出典を明示するとともに、受注者の責任において著作者等の承認を得るものとし、PMDA に提出する際は、その旨併せて報告するものとする。
(2) 契約不適合責任
① 委託業務の納入成果物に関して本システムの安定稼動等に関わる契約不適合の疑いが生じた場合であって、PMDA が必要と認めた場合は、受注者は速やかに契約不適合の疑いに関して調査し回答すること。調査の結果、納入成果物に関して契約不適合等が認めら
れた場合には、受注者の責任及び負担において速やかに修正を行うこと。なお、修正を実施する場合においては、修正方法等について、事前に PMDA の承認を得てから着手すると共に、修正結果等について、PMDA の承認を受けること。
② 受注者は、契約不適合責任を果たす上で必要な情報を整理し、その一覧を PMDA に提出すること。契約不適合責任の期間が終了するまで、それら情報が漏洩しないように、 ISO/IEC27001 認証(国際標準)又は JISQ27001 認証(日本産業標準)に従い、また個人情報を取り扱う場合には JISQ15001(日本産業標準)に従い、厳重に管理をすること。また、契約不適合責任の期間が終了した後は、速やかにそれら情報をデータ復元ソフトウェア等を利用してもデータが復元されないように完全に消去すること。データ消去作業終了後、受注者は消去完了を明記した証明書を作業xxとともに PMDA に対して提出すること。なお、データ消去作業に必要な機器等については、受注者の負担で用意するこ
と。
(3) 検収
納入成果物については、適宜、PMDA に進捗状況の報告を行うとともに、レビューを受けること。最終的な納入成果物については、「項 3(4)①成果物」に記載のすべてが揃っていること及びレビュー後の改訂事項等が反映されていることを、PMDA が確認し、これらが確認され次第、検収終了とする。
なお、以下についても遵守すること。
① 検査の結果、納入成果物の全部又は一部に不合格品を生じた場合には、受注者は直ちに引き取り、必要な修復を行った後、PMDA の承認を得て指定した日時までに修正が反映されたすべての納入成果物を納入すること。
② 「納入成果物」に規定されたもの以外にも、必要に応じて提出を求める場合があるので、作成資料等を常に管理し、最新状態に保っておくこと。
③ PMDA の品質管理担当者が検査を行った結果、不適切と判断した場合は、品質管理担当者の指示に従い対応を行うこと。
8 入札参加資格に関する事項
(1)入札参加要件
応札希望者は、以下の条件を満たしていること。
① 開発責任部署は ISO9001 又は CMMI レベル 3 以上の認定を取得していること。
② ISO/IEC27001 認証(国際標準)又は JISQ27001 認証(日本工業標準)のいずれかを取得していること。
③ 応札時には、開発する機能毎に十分に細分化された工数、概算スケジュールを含む見積り根拠資料の即時提出が可能であること。なお、応札後に PMDA が見積り根拠資料の提出を求めた際、即時に提出されない場合、契約を締結しないことがある。
(2)入札制限
情報システムの調達のxx性を確保するために、以下に示す事業者は本調達に参加できない。
● PMDA の CIO 補佐が現に属する、又は過去 2 年間に属していた事業者等
● 各工程の調達仕様書の作成に直接関与した事業者等
● 設計・開発等の工程管理支援業者等
● ①~③の親会社及び子会社(「財務諸表等の用語、様式及び作成方法に関する規則」(昭和 38 年大蔵省令第 59 号)第 8 条に規定する親会社及び子会社をいう。以下同じ。)
● ①~③と同一の親会社を持つ事業者
● ①~③から委託を請ける等緊密な利害関係を有する事業者
9 情報セキュリティ管理
(1) 情報セキュリティ対策の実施
受注者は、以下を含む情報セキュリティ対策を実施すること。また、その実施内容及び管理体制についてまとめた情報セキュリティ管理計画書を受注後速やかに提出し、PMDA の承認を受けること。
ア PMDA から提供する情報の目的外利用を禁止すること。
イ 受注者側の情報セキュリティ対策の実施内容及び管理体制が整備されていること。ウ 本業務の実施に当たり、受注者又はその従業員、本調達の役務内容の一部を再委託する先、若しくはその他の者により、PMDA の意図せざる変更が加えられないための管
理体制が整備されていること。
エ 受注者の資本関係の情報、役員等の情報、本業務の実施場所、本業務従事者の所 属・専門性(情報セキュリティに係る資格・研修実績等)・実績、国籍に関する情報
提供を行うこと。その他の具体的な情報提供内容については PMDA と協議の上、決定するものとする。
オ 情報セキュリティインシデントへの対処方法(対処手順、責任分界、対処体制、対応時間、情報伝達時間・手段等)が確立されていること。
カ 情報セキュリティ対策その他の契約の履行状況を定期的に確認し、PMDA へ報告すること。
キ 情報セキュリティ対策の履行が不十分である場合、その原因について調査・排除するため、PMDA による追跡調査や立ち入り検査等について連携・協力する体制が構築できていること。また速やかに改善策を提出し、PMDA の承認後、実施すること。
ク 本業務に係る業務の遂行における情報セキュリティ対策の履行状況を確認するために、PMDA が必要と判断した場合は、速やかに情報セキュリティ監査を受入れること。 ケ 本調達の役務内容を一部再委託する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるように上記ア~クに関する事項を記載し
た情報セキュリティ管理計画書を作成し PMDA の承認を得ること。。
コ PMDA から要保護情報を受領する場合は、予め PMDA と合意した情報セキュリティに配慮した受領及び管理方法にて行うこと。
サ PMDA から受領した要保護情報が不要になった場合は、これを確実に返却、又は抹消し、書面にて報告すること。
シ 本業務において、情報セキュリティインシデントの発生又は情報の目的外利用等を認知した場合は、速やかに PMDA に報告すること。
(2) 情報セキュリティ監査の実施
ア PMDA がその実施内容(監査内容、対象範囲、実施等)を定めて、情報セキュリティ監査等を行う(PMDA が選定した事業者による監査を含む。)場合がある。受注者は、あらかじめ情報セキュリティ監査等を受け入れる部門、場所、時期、条件等を「実施計画書」に付記し提示すること。
イ 受注者は、自ら実施した外部監査について PMDA が報告を求めた場合には、PMDA へ監査結果を報告すること。
ウ 受注者は、情報セキュリティ監査の結果、本調達における情報セキュリティ対策の履行状況について PMDA が改善を求めた場合には、PMDA と協議の上、必要な改善策を立案して速やかに改善を実施するものとする。
エ 本調達に関する監査等が実施される場合、受注者は、技術支援及び情報提供を行うこと。
オ 受注者は、指摘や進捗等把握のための資料提出依頼等があった場合は、PMDA と協議の上、内容に沿って適切な対応を行うこと。情報セキュリティ監査の実施については、本項に記載した内容を上回る措置を講ずることを妨げるものではない。
10 再委託に関する事項
① 受注者は、受注業務の全部又は主要部分を第三者に再委託することはできない。
② ①における「主要部分」とは、以下に掲げるものをいう。
ア 総合的企画、業務遂行管理、手法の決定及び技術的判断等。
イ SLCP-JCF2013 の 2.3 開発プロセス、及び 2.4 ソフトウェア実装プロセスで定める各プロセスで、以下に示す要件定義・基本設計工程に相当するもの。
・2.3.1 プロセス開始の準備
・2.3.2 システム要件定義プロセス
・2.3.3 システム方式設計プロセス
・2.4.2 ソフトウェア要件定義プロセス
・2.4.3 ソフトウェア方式設計プロセス
ただし、以下の場合には再委託を可能とする。
・補足説明資料作成支援等の補助的業務
・機能毎の工数見積において、工数が比較的小規模(本調達における工数全体の 20 分の 1 以下を目安とし、PMDA が事前に承認したもの)であった機能に係るソフトウェア要件定義等業務
③ 受注者は、再委託する場合、事前に再委託する業務、再委託先等を PMDA に申請し、承認を受けること。申請にあたっては、「再委託に関する承認申請書」の書面を作成の上、受注者と再委託先との委託契約書の写し及び委託要領等の写しを PMDA に提出すること。受注者は、機密保持、知的財産xxに関して本仕様書が定める受注者の責務を再委託先業者も負うよう、必要な処置を実施し、PMDA に報告し、承認を受けること。なお、第三者に再委託する場合は、その最終的な責任は受注者が負うこと。
④ 再委託先が「8(2)入札制限」の要件を満たすこと。
⑤ 受注者の責任において、サプライチェーンリスクの発生を未然に防止するための体制を確立すること。
⑥ 再委託先において、本調達仕様書に定める事項に関する義務違反、義務を怠った場合には、受注者が一切の責任を負うとともに、PMDA は当該再委託先への再委託の中止を請求することができる。
⑦ 再委託における情報セキュリティ要件については以下のとおり。
・ 再委託先が「9(1)情報セキュリティ管理の実施」の要件を満たしていることについて証明する書面(※)を、「再委託に関する承認申請書」に添付して提出し PMDA の承認を受けること。
※情報セキュリティに関する管理体制と管理基準、社内規程が整備されている事実を証明する書面。例:体制図、社内規程、ISO 認証、外部監査実績 等
・ 受注者は、再委託先における情報セキュリティ対策、及びその他の契約の履行状況の確認方法を整備し、PMDA へ報告すること。
・ 受注者は再委託先における情報セキュリティ対策の履行状況を定期的に確認すること。また、情報セキュリティ対策の履行が不十分な場合その原因について調査・排除するため、PMDA による追跡調査や立ち入り検査等について連携・協力する体制が構築できていること。またその対処方法を検討し、PMDA へ報告すること。
・ 受注者は、情報セキュリティ監査を実施する場合、再委託先も対象とするものとする。
・ 受注者は、再委託先が自ら実施した外部監査についても PMDA へ報告すること。
・ 受注者は、委託した業務の終了時に、再委託先において取り扱われた情報が確実に返却、又は抹消されたことを確認すること。
⑧ 上記①~⑦について再委託先が、さらに再委託を行う場合も同様とする。
11 その他特記事項
(1)環境への配慮
環境への負荷を低減するため、以下に準拠すること。
① 本件に係る納入成果物については、最新の「国等による環境物品等の調達の推進等に関する法律(グリーン購入法)」に基づいた製品を可能な限り導入すること。
(2)その他
PMDA 全体管理組織(PMO)が担当課に対して指導、助言等を行った場合には、受注者もその方針に従うこと。
12 附属文書
(1)調達仕様書 別紙
別紙 1 システムアプリケーション改修要件
別紙 2 電子文書の進達フローイメージ
(2)事業者が閲覧できる資料一覧
閲覧資料 1 独立行政法人 医薬品医療機器総合機構 情報セキュリティポリシー閲覧資料 2 PMDA 情報セキュリティインシデント対処手順書
閲覧資料 3 セキュリティ管理要件書(ひな型)
閲覧資料 4 医薬品等申請・審査等システム設計書一式
13 窓口連絡先
独立行政法人 医薬品医療機器総合機構 審査マネジメント部 審査企画課
xx xx
電話:03 (3506) 9438
Email:xxxxx-xxxxxxx●xxxx.xx.xx
(※迷惑メール防⽌対策のため●を半⾓のアットマークに置き換えてください。)
【別紙 1】アプリケーション改修要件
1. 改修要件
医薬品医療機器申請審査システム(Pegasus)のアプリケーションプログラムに対して、以下の改修を行うこと
① 電子文書厚労省進達に関する機能
現状、医薬品・医療機器等の承認申請に係る各種文書や審査終了に伴う PMDAから厚労省への報告文書等は、紙媒体で構成されるものが主であり、審査が行われた後に、紙媒体のまま厚労省へ進達送付される。今後、企業から提出を求める文書の電子化を推進するにあたり、申請に係る資料や PMDA から厚労省へ発出する文書を電子ファイルの形式で、進達送付できるための仕組みを構築する。なお、 Pegasus は都道府県職員も使用するが、都道府県は電子進達の対象外となる。
(ア) Pegasus 内に、「進達領域」「保存領域」を設ける。当該領域には以下の機能等を持つ。
ア)アクセスできる者
当該領域にアクセスできるのは、厚生労働省職員と審査対象案件ごとに限定した PMDA 職員
イ)内容を編集できる者
当該領域に格納されているファイルを編集できるのは、審査対象案件ごとに限定した PMDA 職員
ウ)格納されるファイルの種類について
それぞれの領域には以下のファイルを格納する。
(A)進達領域
a.審査等結果通知書
施行画面から出力される機構決裁日入りの通知書をこの領域に格納
b.審査報告書等
審査員が Pegasus 外で作成し、この領域に格納する。
c.目録
後述の(B)b.の目録
(B)保存領域
a.添付書類(FD 外)の最新版の電子ファイル
申請者からオンラインで提出された電子ファイル形式の申請情報や添付書類(eCTD は対象外)、または審査員が手動で Pegasus にアップロードした各種書類のうち、審査員が指定したファイルのみを最新の版として格納する。保存領域に格納する対象ファイルを指定するためのインタフェースを Pegasus 内の審査記録画面に設けること。参考に想定するインタフェースを別紙2に示す。
【別紙 1】アプリケーション改修要件
※ 進達対象とは、以下に掲げる文書以外の文書
・添付書類ファイルのうち、最新版ではないもの
・照会回答等の機構の法人文書となるファイル
b.目録
(B)a で進達対象であると入力された各添付資料について、残りの項目
(当該資料の区分、ファイル名称(電子ファイルのみ)・紙資料)を表示した一覧の電子ファイルを出力し、保存領域と進達領域に自動で格納できる仕組みを設けること。
エ)進達領域および保存領域におけるファイルの保管方式
ウ)(A)a.及(B)a.については、既存の領域に格納されているファイルをコピーするのではなく、既存領域のファイルを活用して仮想的に当該領域に表示するなど、既存ストレージの使用率が増大しない方式で実現するように努めること。
オ)ファイルの編集について
当該領域に格納されているファイルを編集できるのは限定された PMDA 職員のみとする。ファイルを選択・格納した後でも審査終了するまでは電子ファイルの再選択・追加・差換え・削除が可能であること。審査終了後は厚労省職員が解除処理を行うことで、再選択等が可能になる。
カ)ファイルの取得について
厚生労働省職員が保存領域にあるファイルを個別に品目を1件ずつ検索して閲覧、取得できるようにすること。一方で、進達領域にあるファイルは一度に数品目分を取得することになる(同日に進達されたものを施行画面で検索しその結果から取得することを想定)ので、品目ごとに、施行画面から通知書や証書と同じように取得できること。なお、複数品目分を一括で取得機能があることが望ましい。
(イ) 既存の施行機能に以下の改修を行うこと。ア)「厚労省進達日」の登録欄追加
PMDA から厚労省へ進達を行う対象の申請様式案件について、PMDA の決裁が終了した時に Pegasus の施行機能を用いて「機構決裁日」を登録し、ステータスを「機構決裁済」と変更する処理があるが、同画面に「厚労省進達日」を登録するための入力欄を設けること。なお、当該日付の登録によるステータスの変更を行う必要は無い。
イ)「厚労省進達日」の表示
上記ア)で追加した項目「厚労省進達日」を施行案件検索結果表示の対象と
【別紙 1】アプリケーション改修要件
して追加すること。
ウ)施行対象案件の検索条件の追加
PMDA および厚生労働省職員が施行処理対象案件を検索するための条件として、上記「厚労省進達日」および「機構決裁日」を追加し、当該日付で案件を検索できるようにすること。
(ウ) 上記変更に伴い、関係する既存の Pegasus 操作マニュアルを加筆修正すること。
進達領域
審査領域
電子決裁
MHLW
照会回答
結果通知書
表紙
進達資料
資料A Ver.1
資料B
審査報告書
部会資料
企
業
振分
国際誕生日
資料A Ver.2
資料C
保存領域
国際誕生日
資料A Ver.2
情報公開で利用
既承認画像システム
画像データ
審査報告書
資料B
資料C
Pegasus
画像データ
紙資料
PMDA 1
振り分け作業のイメージ1
審査画面で登録した文書を候補として一覧表示改修にあたってはどのタブ等で登録した文書を候補とするかについて検討する必要あり
保存領域、進達領域それぞれに送る資料の最新版にチェックをつける
最新版ファイルの選定とは別に、厚労省の情報公開でよく請求されるカテゴリの文書が入っている ファイルにマーキングしていただき、検索性を向上させる
振り分け作業のイメージ2
選択した文書がそれぞれの領域に振り分けられる
また、各領域にこのファイルが入っているという目録も生成される