PMDA ウェブサイトに係る薬機法改正等対応改修業務
PMDA ウェブサイトに係る薬機法改正等対応改修業務
調達仕様書
令和2年5月
独立行政法人 医薬品医療機器総合機構
目次
2 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項 6
(1) 調達案件及び関連する調達案件の調達単位、調達の方式、実施時期 6
1 調達案件の概要に関する事項
(1) 調達件名
PMDA ウェブサイトに係る薬機法改正等対応改修業務
(2) 用語の定義
表 1.1 用語の定義
用語 | 概要 |
医薬品医療機器情報提供システム (情報提供システム) | 添付文書・副作用情報・不具合情報等に係る諸情報を管理し、ホームページを介して一般国民や医療関係者及び製薬会社・医療機器メーカーに提供するシステム。 |
企業サイト | 製薬企業向けサイト及び医療機器業者向けサイトが存在する。いずれも、自社製品の添付文書について、新規掲載・改訂指示反 映・削除等を実施することができ、また製薬企業向けサイトは追加で、医薬品の副作用症例情報について、一般公開前に企業向け確認を行うことができる。企業毎にアカウントが発行され、自社製品の情報のみ参照することができる。 |
医薬品医療機器情報配信サービス (PMDA メディナビ) | 添付文書の改訂情報や安全性情報を希望する医療関係者等に対して、メールで情報提供する配信サービス。 |
マイ医薬品集作成サービス(マイ医薬品集) | PMDA メディナビのオプションサービスであり、必要な医薬品を登録することで、それらの添付文書、インタビューフォーム、患者向医薬品ガイド、重篤副作用疾患別対応マニュアル等が一覧表示されるサービス。 |
PMDA ウェブサイト | 承認審査、安全対策及び健康被害救済業務等、PMDA の業務に係る情報発信及び添付文書等の情報検索機能を提供するシステム。 |
添付文書 | 医薬品においては、用法、用量その他使用及び取扱い上の必要な注意等の定められた事項を記載し、医薬品に添付される文書。医療機器においては、使用方法その他使用及び取扱い上の必要な注意等の定められた事項を記載し、医療機器に添付される文書。 |
添付文書情報 | 添付文書を電子化したもの。PDF ファイルと SGML または XML ファイルがある。 |
クラウド | ソフトウェアやハードウェアの利用権などをネットワーク越しにサービスとして利用者に提供する方式を「クラウドコンピューティング」(cloud computing)と呼び、データセンタや、その中で運用されているサーバ群のことをクラウドという。 |
Infrastructure as a Service(IaaS) | 情報システムの稼働に必要な機材や回線などの基盤を、クラウドサービスとして遠隔から利用できるようにしたもの。 |
(3) 調達の背景
独立行政法人医薬品医療機器総合機構(以下「PMDA」という。)の安全部門においては、PMDA ウェブサイトを構築し、医薬品、医療機器及び再生医療等製品(以下「医薬品等」という。)の添付文書情報をはじめ、医薬品等の品質、有効性及び安全性などに関する各種情報を当該ウェブサイトに掲載し、広く情報提供している。
本調達では、医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律
(以下「薬機法」という。)の改正への対応、及び PMDA における安全対策の周辺業務の効率化のために PMDA ウェブサイトの改修を実施する。
先般、厚生科学審議会医薬品医療機器制度部会における議論を踏まえて薬機法が改正され、その中で、製品の情報提供方策として添付文書の製品への同梱が廃止され、商品識別コードを活用した電子的な方式による添付文書情報の提供が行われることとなっ た。また、薬機法改正において災害等によりサーバに不具合が生じた場合の添付文書情報へのアクセスを確保するための方策を講じるよう求められている。これらから、PMDAウェブサイトにおいて、添付文書情報等が登録される情報提供システムとのデータ連携処理機能等の改修やバックアップサイトへのリダイレクト機能構築が必要となった。
(参考:薬機法等制度改正に関するとりまとめ 平成 30 年 12 月 25 日 xxxxx://xxx.xxxx.xx.xx/xxxxxxx/00000000/000000000.xxx)
(4) 目的及び期待する効果
再生医療等製品を除く医薬品等の添付文書情報については、現在、PMDA ウェブサイトにおいて販売名等により検索した結果の一覧表示を行い、目的とする関連文書を閲覧することができる。今般契約予定の関連調達(本調達仕様書 2(1)表 2.1、項番)において、製造販売業者が商品識別コード及びそれに紐づく添付文書の情報を情報提供システムに登録できる機能が構築される。本調達では、PMDA ウェブサイトについて情報提供システムとのデータ連携処理機能を改修する。商品識別コードが添付文書と紐付けられることで、医療従事者は製品の包装に表示された商品識別コードをスマートフォンのアプリケーションなどを用いて読み取ることにより、最新の添付文書情報を直接参照可能となり、より速やかなアクセスを実現する。
再生医療等製品の添付文書については、現在、製造販売業者より届出された添付文書 PDF を PMDA で目視確認の上、手作業で PMDA ウェブサイトに掲載しているが PMDA ウェブサイト上では販売名等による情報検索機能がない。一方、医療機器については、製造販売業者が情報提供システムに登録した添付文書をデータ連携し、PMDA ウェブサイト上で販売名等による検索が可能となっている。関連調達(本調達仕様書 2(1)表 2.1、項番 1)において、情報提供システムの企業サイト上に再生医療等製品の添付文書を電子的に届出する機能が構築されるため、本調達では再生医療等製品の添付文書情報についても上述した医療機器の既存の届出機能を流用する形でデータ連携機能を PMDA ウェブサイトに構築するし、医療機器と同様に販売名等による検索を可能にする。また、現在、再生医療等製品の添付文書情報については、PMDA ウェブサイトのページにおいて一覧を
公開しているが(xxxxx://xxx.xxxx.xx.xx/xxxxxx/xxxx-xxxxxxxx/xxx/0000.xxxx)、連携データでも同様に自動で一覧が作成され、当該ページに掲載されるようにする。
また、本調達仕様書 1(3)背景で示すように、薬機法改正において、添付文書の電子化にあたり、災害等によりサーバーに不具合が発生した場合、添付文書情報へのアクセスを確保するよう求められていることから、関連調達(本調達仕様書 2(1)表 2.1、項番 2)で、商品識別コードによる添付文書情報検索機能に関してバックアップサイトを新たに構築することとしている。本調達でバックアップサイトにリダイレクトする機能を構築することにより、システム障害等により PMDA ウェブサイトで商品識別コードによる添付文書の情報の提供ができない場合でも、医療従事者等が添付文書情報へアクセスすることを可能とする。
(5) 業務・情報システムの概要
① 情報提供システム
情報提供システムの各機能の概要について、「図 1.1 情報提供システム概念図」に示す。情報提供システムでは、医薬品及び医療機器等の安全性情報である添付文書情報やインタビューフォーム等の電子情報等を登録する機能の他、副作用・不具合が疑われる症例報告に関する情報などについて、情報発信を行っている。
現在、再生医療等製品を除く、医療用医薬品、一般用医薬品・要指導医薬品、医療機 器、体外診断用医薬品の添付文書情報等については、製造販売業者が企業サイトにおいて届出又は登録を行う(図中 A)。PMDA は添付文書届出受付システムで届け出られた添付文書の内容を確認し、受理する(図中 B)。受理された添付文書情報等は、企業サイトで設定された公表日に情報提供システムにおいて公表される。
なお、医療従事者や一般国民への医薬品等の安全性情報等の発信については、PMDA メディナビによっても行われる。
図 1.1 情報提供システム概念図
A
B
② PMDA ウェブサイト
PMDA ウェブサイトは、医療従事者や一般国民に安全性情報等を提供する上で①の情報提供システムと連携する。以下、概要を説明する(概念図は図 1.2 を参照)。
PMDA は医薬品や医療機器等の承認審査、安全対策及び健康被害救済業務を行っており、これらの情報を PMDA ウェブサイトにおいて、医療従事者や企業、一般国民等のステークホルダーに対し、迅速かつ適切に知らせる必要がある。その内、添付文書やインタビューフォーム等の一部の文書については、情報提供システムからデータ連携処理を行い(以下「連携処理」という。)、情報検索機能(医療用医薬品、一般用・要指導医薬品、医療機器、体外診断用医薬品に限る)で表示している。
本調達では、「図 1.2 PMDA ウェブサイト概念図」に赤枠で示した、PMDA ウェブサイトの添付文書検索機能の機能追加及び改修を行う。
図 1.2 PMDA ウェブサイト概念図
連携処理
③ バックアップサイト
別途調達にて構築するバックアップサイトは、「図 1.2 PMDA ウェブサイト概念図」に示した PMDA ウェブサイトで提供している商品識別コードによる検索機能のバックアップサイトとして動作する。また、「図 1.1 情報提供システム概念図」に示すマイ医薬品集と連携して一括ダウンロードを可能にする機能を構築するものである。災害等により PMDA ウェブサイトでの添付文書情報の提供ができなくなった場合に継続して、商
品識別コードによる最新の添付文書情報の提供を行う。バックアップサイトでは DB は PostgreSQL、Web サーバは冗長化をおこなう。各種セキュリティ対策等はクラウドサービスの利用を前提とするが構成については PMDA と調整の上で決定する。
図 1.3バックアップサイト概念図
(6) 契約条件
受注者は、落札後に以下の契約条件にて PMDA と協議の上、契約を行うこと。
① 契約期間
契約締結日から令和3年3月 31 日まで
② 契約形態
請負契約形態とし、検収や支払方法等は契約書にて定める。
(7) 作業スケジュール
本業務に係る想定スケジュールの概要を図 1.3 に示す。図 1.3 はあくまで想定のスケジュールであり、詳細な実施スケジュールは受注者が検討の上、実施計画書に記載すること。
図 1.4 スケジュール概要
2 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項
(1) 調達案件及び関連する調達案件の調達単位、調達の方式、実施時期
関連する調達案件の調達単位、調達の方式、実施時期は表 2.1 の通りである。
本調達は、関連調達である項番 1 の情報提供システムから、PMDA ウェブサイトにデータを連携して、添付文書情報の検索機能等を構築するものである。
本調達の基本設計、詳細設計において必要となる情報については適宜仕様の開示を求める等、必要に応じて調整を行うこと。また、総合テスト以降の工程において、システム間連携のテストを実施すること。関連する調達における連携については図 1.5 を参照のこ と。
表 2.1 関連する調達案件の調達単位、調達の方式、実施時期等(契約予定)
項番 | 調達案件名 | 調達の方式 | 実施時期 | 補足 |
1 | 情報提供システムに係る薬機法改正等対応改修業務 | 一般競争入札 | 令和 2 年 6 月~ 令和 3 年 3 月 | 薬機法改正対応のため、本調達と併行して、情報提供システムにおいて商品識別コード登録機能等を構築する。 |
2 | 薬機法改正等対応に係る添付文書検索バックアップサイト構築及び添付文書一括ダウンロード機能構築業務 | 一般競争入札 | 令和 2 年 6 月~ 令和 3 年 3 月 | 薬機法改正対応のため、本調達と併行して、災害等によりサーバーに不具合が生じた際に添付文書情報検索が行える PMDA ウェブサイトのバックアップサイト構築を行う。概念図は図 1.3 のとおり。 |
図 2.5 関連する調達のスケジュール概要
タスク
6月
7月
8月
令和2年
9月
10月
11月
12月
1月
令和3年
2月
3月
実施計画
実施
計画
情
報 基本設計提
供シ
ス 詳細設計・開発/単体テスト
テム
結合・総合テスト
実現方式設計・
Phase 1 基本設計
Phase2
要件定義
Phase2
基本設計
Phase1
詳細設計
Phase1
開発/単体テスト
Phase2
詳細設計
Phase2
製造/単体テスト
Phase1
テスト計画
Phase1
結合・総合テスト
Phase2
テスト計画
Phase2
結合・総合テスト
受け入れテスト
Phase1
テスト計画
Phase1
受け入れテスト
本稼働
Phase2
テスト計画
Phase2
受入テスト
本稼働
タスク
6月
7月
8月
令和2年
9月
10月
11月
12月
1月
令和3年
2月
3月
実施計画
実施
計画
P
M
D 基本設計 A
ウ
連
係テスト
実現方式設計・基本設計
ェ 詳細設計・開発/単体テスト
詳細設計
開発/単体テスト
ブ
サイ
ト 結合・総合テスト
テスト計画
結合・総合テスト
受け入れテスト
テスト計画
受け入れテスト
本稼働
タスク
6月
7月
8月
令和2年
9月
10月
11月
12月
令和3年
2月
ッ 基本設計
連 1月
係
・切替テスト
3月
実施計画
実施
計画
バ
ク
アッ
プ 詳細設計・開発/単体テスト
サイ
ト 結合・総合テスト
実現方式設計・基本設計
詳細設計
開発/単体テスト
テスト計画
結合・総合テスト
受け入れテスト
テスト計画
受け入れテスト
本稼働
仕様調整
仕様調整
仕様調整
仕様調整
(2) 調達案件間の入札制限
なし
3 作業の実施内容に関する事項
(1) 作業の内容
① 設計・開発
ア 設計・開発実施計画書等の作成
ア-1 受注者は、PMDA の指示に基づき、設計・開発実施計画書及び設計・開発実施要領の案を作成し、PMDA の承認を受けること。設計・開発実施計画書にはプロジェクトスコープ、体制表、作業分担、スケジュール、WBS、工程完了基準、成果物、前提条件、制約事項を記載すること。設計・開発実施要領の案には、コミュニケーション管理要領(会議体、議事録作成ルール、連絡方法など)、進捗管理要領・リスク管理要領(報告頻度、報告様式、管理方法)、課題管理要領・変更管理要領(様式、承認フロー)、構成管理要領、文書管理要領(受領資料の管理方法)、セキュリティ管理要領(セキュリティ対策、履行状況の報告)、品質管理要領(レビュー計画、品質目標、工程完了基準)を記載すること。
イ 設計
イ-1 受注者は、「別紙1 機能要件」及び「別紙2 非機能要件」を満たすための基本設計及び詳細設計を行い、成果物について PMDA の承認を受けること。
イ-2 受注者は、情報システムの移行の方法、環境、ツール、段取り等を記載した移行計画書を作成し、PMDA の承認を受けること。
イ-3 受注者は、運用設計及び保守設計を行い、情報システムの次期更改までの間に計画的に発生する作業内容、その想定される時期等を取りまとめた中長期運用・保守作業計画の案を作成し、PMDA の確認を受けること。
イ-4 受注者は、運用設計及び保守設計を行い、定常時における月次の作業x x、その想定スケジュール、障害発生時における作業内容等を取りまとめた運用計画及び保守作業計画の案を作成し、PMDA の確認を受けること。
ウ 開発・テスト
ウ-1 受注者は、開発に当たり、アプリケーションプログラムの開発又は保守を効率的に実施するため、プログラミング等のルールを定めた標準(標準コーディング規約、セキュアコーディング規約等)を定め、PMDA の確認を受けること。
ウ-2 受注者は、開発に当たり、情報セキュリティ確保のためのルール遵守や成果物の確認方法(例えば、標準コーディング規約遵守の確認、ソースコードの検査、現場での抜き打ち調査等についての実施主体、手順、方法等)を定め、 PMDA の確認を受けること。
ウ-3 受注者は、単体テスト、結合テスト及び総合テストについて、テスト体 制、テスト環境、作業内容、作業スケジュール、テストシナリオ、合否判定基準等を記載したテスト計画書を作成し、PMDA の承認を受けること。
ウ-4 受注者は、設計工程の成果物及びテスト計画書に基づき、アプリケーションプログラムの開発、テストを行うこと。
ウ-5 受注者は、テスト計画書に基づき、各テストの実施状況を PMDA に報告すること。
エ 受入テスト支援
エ-1 受注者は、PMDA が受入テストのテスト計画書を作成するに当たり、情報提供等の支援を行うこと。
エ-2 受注者は、PMDA が受入テストを実施するに当たり、環境整備、運用等の支援を行うこと。
エ-3 受注者は、PMDA の指示に基づき、情報システム利用者のテスト実施も含めて、テスト計画書作成の支援を行うこと。
オ 導入・移行
オ-1 受注者は、PMDA の移行判定を受けて、導入・移行計画書に基づく導入・移行作業を行うこと。
オ-2 受注者は、データ移行に当たり、新規情報システムのデータ構造を明示 し、保有・管理するデータの変換、移行要領の策定、例外データ等の処理方法等に関する手順書を作成し、PMDA の承認を受けること。
オ-3 受注者は、上記手順書に従い、データを変換・移行した後は、移行後のデータだけでなく、例外データ等についても確認を行い、データの信頼性の確保を図ること。
カ 引継ぎ
カ-1 受注者は、設計・開発の設計書、作業経緯、残存課題等を文書化し、運用事業者及び保守事業者に対して確実な引継ぎを行うこと。
② 運用
ア 中長期運用・保守作業計画の確定支援
ア-1 受注者は、PMDA が中長期運用・保守作業計画を確定するに当たり、情報システムの構成やライフサイクルを通じた運用業務及び保守作業の内容について、計画案の妥当性の確認、情報提供等の支援を行うこと。
イ 運用計画及び運用実施要領の作成支援
イ-1 受注者は、PMDA が運用計画及び運用実施要領を作成するに当たり、具体的な作業内容や実施時間、実施サイクル等に関する資料作成等の支援を行うこと。
ウ 引継ぎ
ウ-1 受注者は、本契約の終了後に他の運用事業者が本情報システムの運用を受注した場合には、次期運用事業者に対し、作業経緯、残存課題等についての引継ぎを行うこと。
ウ-2 引き継ぎに際し、作業経緯、残存課題等に関して PMDA 及び運用・支援事業者から情報提供及び質疑応答等があった場合には速やかに対応すること。それらにかかる費用は本調達に含まれる。
③ 保守
ア 中長期運用・保守作業計画の確定支援
ア-1 受注者は、PMDA が中長期運用・保守作業計画を確定するに当たり、情報システムの構成やライフサイクルを通じた運用業務及び保守作業の内容について、計画案の妥当性の確認、情報提供等の支援を行うこと。
イ 保守作業計画及び保守実施要領の作成支援
イ-1 受注者は、PMDA が保守作業計画及び保守実施要領を作成するに当たり、具体的な作業内容や実施時間、実施サイクル等に関する資料作成等の支援を行うこと。
ウ 引継ぎ
ウ-1 受注者は、本契約の終了後に他の保守事業者が本情報システムの保守を受注した場合には、次期保守事業者に対し、作業経緯、残存課題等についての引継ぎを行うこと。
ウ-2 引き継ぎに際し、作業経緯、残存課題等に関して PMDA 及び運用・支援事業者から情報提供及び質疑応答等があった場合には速やかに対応すること。それらにかかる費用は本調達に含まれる。
④ 管理
ア プロジェクト管理
ア-1 プロジェクト実施計画書にて合意した管理要領に基づき、本業務が遅滞なく進捗するよう管理すること。管理にあたっては、以下に留意すること。
・プロジェクトの状況を正しく把握し、計画工数内で所定の期日までに納入成果物を作成することを目的として、実施計画書に記載した管理手法に基づき、EVM・WBS 等による予実管理を実施すること。
・受注者側のプロジェクトマネージャは、本業務におけるあらゆるタスクのあらゆるリスクについて、その発現を未然に防ぐための措置を施すととも
に、発現時の対応方針を事前に検討しておくこと。発現の蓋然性が高く、また発現がプロジェクトの方針の大幅な変更を要すると考えられるリスクについては、発現時の対応方針案について事前に PMDA と相談する等し
て、発現時のインパクトを最小限に留めるよう工夫すること。
・万が一、リスクが発現した場合は、可及的速やかに対応し被害を最小化するとともに、速やかに進捗を正常化するための措置を施すこと。
・プロジェクト体制の中に複数のサブチームを設ける場合、サブチーム間で必要な情報共有を適切に行うこと。
イ 作業工数実績の報告
イ-1 受注者は、本業務で実施した作業の工数について、月次で PMDA に報告すること。報告の様式等に関しては、業務開始時に PMDA と協議し決定すること。
(2) 成果物の範囲、納品期日等
① 成果物
作業工程別の納入成果物を表 3.1 に示す。ただし、納入成果物の構成、詳細については、受注後、PMDA と協議し取り決めること。
表 3.1 工程と成果物
項番 | 工程 | 納入成果物 (注 1) | 納入期日 |
1 | 計画 | ・設計・開発実施計画書(プロジェクトスコープ、体制表、作業分担、スケジュール、EVM・WBS、成果物、工程完了基準、前提条件、制約事項) ・設計・開発実施要領案(コミュニケーション管理要領、進捗管理要領・リスク管理要領、課題管理要領・変更管理要領、構成管理要領、文書管理要領、セキュリティ管理要領、品質管理要領) | 契約締結日から 2 週間以内 |
2 | 基本設計 | ・実現方式設計書 ・基本設計書 | 令和2年 9月 30 日 |
3 | 詳細設計・開発 | ・詳細設計書 ・環境定義書 ・標準開発ポリシー定義書 ・アクセス権限/ロール一覧x | xx2年 10 月 31 日 |
4 | テスト | ・テスト計画書 ・テスト結果報告書 ・テスト結果エビデンス ・テストデータ | 令和3年 2月 28 日 |
5 | 導入・移行 | ・導入・移行計画書 ・導入・移行手順書 ・導入・移行作業結果報告書 ・ソフトウェア製品 ・開発環境 ・ソースコード ・実行プログラム | 令和3年 3月 20 日 |
6 | 教育 | ・教育計画書 ・操作マニュアル(管理者) ・操作マニュアル(一般ユーザ) ・業務マニュアル(運用・保守事業者) ・教育用資料 ・教育作業結果報告書等 ・FAQ | 令和3年 3月 20 日 |
7 | 移行 | ・移行計画書 ・移行作業結果報告書 ・移行手順書 | 令和3年 3月 20 日 |
8 | 運用 | ・運用計画書 ・運用手順書 | 令和3年 3月 20 日 |
9 | 保守 | ・保守計画書 ・保守手順書 | 令和3年 3月 20 日 |
10 | その他 | ・打合せ資料 ・議事録 ・機密情報受理管理簿 | 令和3年 3月 20 日 |
項番 | 工程 | 納入成果物 (注 1) | 納入期日 |
・データ消去証明書 ・開発に係る中間成果物 ・契約不適合責任対応に係る保有情報の一覧 | (※必要に応じて随時提 出) |
注 1 納入成果物の作成にあたっては、SLCP-JCF2013(共通フレーム 2013)を参考とすること。
② 納品方法
表 3.1の納入成果物を含む全ての納入成果物を納入期日までに納品すること。なお、納入成果物については、以下の条件を満たすこと。
ア 文書を磁気媒体等(CD-R 又は CD-RW 等)により日本語で提供すること。
イ 磁気媒体等に保存する形式は、PDF 形式及び Microsoft Office2013 で扱える形式とする。ただし、PMDA が別に形式を定めて提出を求めた場合は、この限りではない。
ウ 磁気媒体については二部ずつ用意すること。
エ 一般に市販されているツール、パッケージ類の使用は PMDA と協議の上、必要であれば使用を認めることとするが、特定ベンダーに依存する(著作権、著作者人格権を有する)ツール等は極力使用しないこと。
オ 基本設計書及び詳細設計書については、最低限以下のドキュメントを含み、他業者がこれを基にして同一システムを開発できるレベルの設計書を作成すること。必須ドキュメント:システム機能設計書、コード設計書、帳票設計書、画面設計書、画面遷移図、データ設計書(ER 図、データモデル、論理データ設計書、ファイル定義書、物理データベース設計書を含む。)、ジョブ設計書(ジョブフロー)、障害対策設計書、セキュリティ対策設計書、完成図書(機能説明書、プログラム説明書)、外部インターフェース設計書(インターフェース一覧、インターフェース関連表、インターフェース定義書等)及びプログラムリスト等。現在利用中の開発ツールに加え、新しく開発ツールを導入する場合はそのライセンス及びメディアを納入すること。
カ 本調達で使用した開発ツール等の本稼働後5年間のライセンス及びメディアを納入すること。
キ 本業務を実施する上で必要となる一切の機器物品等は、受注者の責任で手配するとともに、費用を負担すること。
ク 本調達の納入実行ファイルを作成した開発環境(開発ツール及び実行ファイル作成に用いたプログラム等で構成された環境一式を示す。)を検証環境に構築すること。
ケ 各工程の中間成果物も含め、本調達に係る全ての資料を納品すること。
③ 納品場所
独立行政法人 医薬品医療機器総合機構 経営企画部 広報課
4 満たすべき要件に関する事項
本業務の実施にあたっては、「別紙 1 機能要件」「別紙 2 非機能要件」「別紙 3情報セキュリティ要件」の各要件を満たすこと。
5 作業の実施体制・方法に関する事項
(1) 作業実施体制
プロジェクトの推進体制及び本件受注者に求める作業実施体制は次の図及び表のとおりである。なお、受注者内のチーム編成については想定である。受注者は、本業務に係る要員の役割分担、責任分担、体制図等を実施計画書の一部として作成し、PMDA に報告するとともに、承認を得ること。また、受注者は、必要な要員の調達を遅滞なく実施
し、体制図等の要員配置関連資料を確定すること。なお、要員配置関連資料の作成に当たっては、情報セキュリティ対策の管理体制を明確に記載すること。
① プロジェクトマネジメントに係る、品質管理・進捗管理・セキュリティ管理・リスク管理等の必要な機能を、体制に組み込むこと。
② 作業体制の品質確保のため、本業務の運用責任者・xxxは業務開始から業務終了まで継続して遂行すること。交代する場合は同等以上の要員が担当するものとし、事前に PMDA の承認を得ること。
③ 受注者は、PMDA 側やその他関連事業者を含めた全体の体制・役割を示した上で、プロジェクトの推進体制及び本件受注者に求める作業実施体制を PMDA と協議の上定めること。
④ システム設計・開発等を複数業者が連携(再委託を含めて)して実施する等の場合は、参画する各業者の役割分担等を明示すること。
(2) 管理体制
① 本業務の実施に当たり、PMDA の意図しない変更が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、当該品質保証体制が書類等で確認できること。
② 本情報システムに PMDA の意図しない変更が行われるなどの不正が見つかった時
(不正が行われていると疑わしい時も含む)に、追跡調査や立入検査等、PMDA と受注者が連携して原因を調査・排除できる体制を整備していること。また、当該体制が書類等で確認できること。
③ 当該管理体制を確認する際の参照情報として、資本関係・役員等の情報、本業務の実施場所、本業務従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。具体的な情報提供内容については PMDA と協議の上、決定するものとする。
(3) 作業要員に求める資格等の要件
① 設計・開発に携わるxxxは特定非営利活動法人 日本プロジェクトマネジメント協会の「プロジェクトマネジメント・スペシャリスト(PMS)」、PMI(Project Management Institute)の「PMP」資格、独立行政法人情報処理推進機構(IPA)の「プロジェクトマネージャ」資格のいずれかを取得していること。
② 情報セキュリティ対策の管理体制の責任者は、情報処理の促進に関する法律(昭和 45 年 5 月 22 日法律第 90 号)に基づく情報処理安全確保支援士の登録を受けている者又は同等の資格を有する者であること。
③ 添付文書掲載の業務を理解しており、本業務システムの設計にあたり、PMDA に逐次業務の説明を求めることなく担当者とスムーズな会話ができる知識を有していること。
(4) 作業場所
① 受注業務の作業場所(サーバ設置場所等を含む)は、(再委託も含めて)PMDA内、又は日本国内で PMDA の承認した場所で作業すること。
② 受注業務で用いるサーバ、データ等は日本国外に持ち出さないこと。
③ 個人情報を含む機密データは、PMDA 外に持ち出さず、PMDA 内で作業をすること。
④ PMDA 内での作業においては、必要な規定の手続を実施し承認を得ること。
⑤ なお、必要に応じて PMDA 職員は現地確認を実施できることとする。
(5) 作業の管理に関する要領
① 受注者は、PMDA が承認した設計・開発実施要項に基づき、設計・開発業務、運用業務及び保守業務に係るコミュニケーション管理、進捗管理、リスク管理、課題管理、変更管理、構成管理、文書管理、セキュリティ管理、品質管理を行うこと。
ア コミュニケーション管理は、会議体(名称、目的、頻度、参加者)、資料及び議事録の提出期限(3 営業日以内)、連絡方法を記載すること。
イ 進捗管理は、報告頻度、報告様式、管理方法を記載すること。また、「3
(1)④管理」に従うこと。
ウ リスク管理は、報告頻度、報告様式、管理方法を記載すること。なお、報告様式にはリスク一覧及びリスク対応策を記載し、月次での報告とすること。
エ 課題管理は、課題管理表の様式を記載し、都度報告及び月次での報告とすること。
オ 変更管理は、変更一覧の様式及び変更管理プロセスを記載し、都度及び月次での報告とすること。
カ 構成管理及び文書管理は、受領した資料の管理方法、構成管理の対象、構成管理に使用するツール等を記載すること。
キ セキュリティ対策は、医薬品医療機器総合機構 情報セキュリティポリシーを遵守するための情報セキュリティ対策を記載し、履行状況報告を月次での報告とすること。
ク 品質管理は、レビュー計画、品質目標、工程完了基準を記載すること。
6 作業の実施に当たっての遵守事項
(1) 基本事項
受注者は、次に掲げる事項を遵守すること。
① 本業務の遂行に当たり、業務の継続を第一に考え、善良な管理者の注意義務をもって誠実に行うこと。
② 本業務に従事する要員は、PMDA と日本語により円滑なコミュニケーションを行う能力と意思を有していること。
③ 本業務の履行場所を他の目的のために使用しないこと。
④ 本業務に従事する要員は、履行場所での所定の名札の着用等、従事に関する所定の規則に従うこと。
⑤ 要員の資質、規律保持、風紀及び衛生・健康に関すること等の人事管理並びに要員の責めに起因して発生した火災・盗難等不祥事が発生した場合の一切の責任を負うこと。
⑥ 受注者は、本業務の履行に際し、PMDA からの質問、検査及び資料の提示等の指示に応じること。また、修正及び改善要求があった場合には、別途協議の場を設けて対応すること。
⑦ 次回の本業務調達に向けた現状調査、PMDA が依頼する技術的支援に対する回答、助言を行うこと。
⑧ 本業務においては、業務終了後の運用等を、受注者によらずこれを行うことが可能となるよう詳細にドキュメント類の整備を行うこと。
(2) 機密保持、資料の取扱い
本業務を実施する上で必要とされる機密保持に係る条件は、以下のとおり。
① 受注者は、受注業務の実施の過程で PMDA が開示した情報(公知の情報を除く。以下同じ。)、他の受注者が提示した情報及び受注者が作成した情報を、本受注業務の目的以外に使用又は第三者に開示若しくは漏洩してはならないものとし、そのために必要な措置を講ずること。
② 受注者は、本受注業務を実施するにあたり、PMDA から入手した資料等については管理簿等により適切に管理し、かつ、以下の事項に従うこと。
⚫ 複製しないこと。
⚫ 用務に必要がなくなり次第、速やかに PMDA に返却又は消去すること。
⚫ 受注業務完了後、上記①に記載される情報を削除又は返却し、受注者において該当情報を保持しないことを誓約する旨の書類を PMDA に提出すること。
③ 応札希望者についても上記①及び②に準ずること。
④ 「独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程」の第 52条に従うこと。
⑤ 「秘密保持等に関する誓約書」を別途提出し、これを遵守しなければならない。
⑥ 機密保持の期間は、当該情報が公知の情報になるまでの期間とする。
(3) 遵守する法令等
本業務を実施するにあたっての遵守事項は、以下のとおり。
① 受注者は、民法、刑法、著作xx、不正アクセス行為の禁止等に関する法律、行政機関の保有する個人情報の保護に関する法律等の関連法規及び労働関係法令を遵守すること。
② 受注者は、次の文書に記載された事項を遵守すること。遵守すべき文書が変更された場合は変更後の文書を遵守すること。
ア 独立行政法人 医薬品医療機器総合機構 情報セキュリティポリシーイ 独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程ウ 独立行政法人 医薬品医療機器総合機構 個人情報管理規程
なお、「独立行政法人 医薬品医療機器総合機構 情報セキュリティポリシー」は非公開であるが、「政府機関等の情報セキュリティ対策のための統一基準(最
新版)」に準拠しているので、必要に応じ参照し、その内容を取り込むこと。
「独立行政法人 医薬品医療機器総合機構 情報セキュリティポリシー」の開示については、事業者が PMDA に「秘密保持等に関する誓約書」を提出した際に開示する。
③ PMDA へ提示する電子ファイルは事前にウイルスチェック等を行い、悪意のあるソフトウェア等が混入していないことを確認すること。
④ 受注者は、本業務において取り扱う情報の漏洩、改ざん、滅失等が発生することを防止する観点から、情報の適正な保護・管理対策を実施するとともに、これらの実施状況について、PMDA が定期又は不定期の検査を行う場合においてこれに応じること。万一、情報の漏洩、改ざん、滅失等が発生した場合に実施すべき事項及び手順等を明確にするとともに、事前に PMDA に提出すること。また、そのような事態が発生した場合は、PMDA に報告するとともに、当該手順等に基づき可及的速やかに修復すること。
7 成果物の取扱いに関する事項
(1) 知的財産権の帰属
知的財産の帰属は、以下のとおり。
① 本件に係り作成・変更・更新されるドキュメント類及びプログラムの著作権(著作xx第 21 条から第 28 条に定めるすべての権利を含む。)は、受注者が本件のシステム開発の従前より権利を保有していた等の明確な理由により、あらかじめ書面にて権利譲渡不可能と示されたもの以外、PMDA が所有する等現有資産を移行等して発生した権利を含めてすべて PMDA に帰属するものとする。
② 本件に係り発生した権利については、受注者は著作者人格権(著作xx第 18 条から第 20 条までに規定する権利をいう。)を行使しないものとする。
③ 本件に係り発生した権利については、今後、二次的著作物が作成された場合等であっても、受注者は原著作物の著作権者としての権利を行使しないものとする。
④ 本件に係り作成・変更・修正されるドキュメント類及びプログラム等に第三者が権利を有する著作物が含まれる場合、受注者は当該著作物の使用に必要な費用負担や使用許諾契約に係る一切の手続きを行うこと。この場合は事前に PMDA に報告し、承認を得ること。
⑤ 本件に係り第三者との間に著作権に係る権利侵害の紛争が生じた場合には、当該紛争の原因が専ら PMDA の責めに帰す場合を除き、受注者の責任、負担において一切を処理すること。この場合、PMDA は係る紛争の事実を知ったときは、受注者に通知し、必要な範囲で訴訟上の防衛を受注者にゆだねる等の協力措置を講ずる。なお、受注者の著作又は一般に公開されている著作について、引用する場合は出
典を明示するとともに、受注者の責任において著作者等の承認を得るものとし、 PMDA に提出する際は、その旨併せて報告するものとする。
(2) 契約不適合責任
① 委託業務の納入成果物に関して本システムの安定稼動等に関わる契約不適合の疑いが生じた場合であって、PMDA が必要と認めた場合は、受注者は速やかに契約不適合の疑いに関して調査し回答すること。調査の結果、納入成果物に関して契約不適合等が認められた場合には、受注者の責任及び負担において速やかに修正を行うこと。なお、修正を実施する場合においては、修正方法等について、事前に PMDA の承認を得てから着手すると共に、修正結果等について、PMDA の承認を受けること。
② 受注者は、契約不適合責任を果たす上で必要な情報を整理し、その一覧を PMDA に提出すること。契約不適合責任の期間が終了するまで、それら情報が漏洩しないように、ISO/IEC27001 認証(国際標準)又は JISQ27001 認証(日本工業標準)に従い、また個人情報を取り扱う場合には JISQ15001(日本工業標準)に従い、厳重に管理をすること。また、契約不適合責任の期間が終了した後は、速やかにそれら情報をデータ復元ソフトウェア等を利用してもデータが復元されないように完全に消去すること。データ消去作業終了後、受注者は消去完了を明記した証明書を作業xxとともに PMDA に対して提出すること。なお、データ消去作業に必要な機器等については、受注者の負担で用意すること。
(3) 検収
納入成果物については、適宜、PMDA に進捗状況の報告を行うとともに、レビューを受けること。最終的な納入成果物については、「3(2)①成果物」に記載のすべてが揃っていること及びレビュー後の改訂事項等が反映されていることを、PMDA が確認し、これらが確認され次第、検収終了とする。
なお、以下についても遵守すること。
① 検査の結果、納入成果物の全部又は一部に不合格品を生じた場合には、受注者は直ちに引き取り、必要な修復を行った後、PMDA の承認を得て指定した日時までに修正が反映されたすべての納入成果物を納入すること。
② 「納入成果物」に規定されたもの以外にも、必要に応じて提出を求める場合があるので、作成資料等を常に管理し、最新状態に保っておくこと。
③ PMDA の品質管理担当者が検査を行った結果、不適切と判断した場合は、品質管理担当者の指示に従い対応を行うこと。
8 入札参加資格に関する事項
(1) 入札参加要件
応札希望者は、以下の条件を満たしていること。
① 開発責任部署は ISO9001 又は CMMI レベル 3 以上の認定を取得していること。
② ISO/IEC27001 認証(国際標準)又は JISQ27001 認証(日本工業標準)のいずれかを取得していること。
③ PMDA にて現行関連システムの設計書等を閲覧し、内容を十分理解していること。
④ 応札時には、開発する機能毎に十分に細分化された工数、概算スケジュールを含む見積り根拠資料の即時提出が可能であること。なお、応札後に PMDA が見積り根拠資料の提出を求めた際、即時に提出されなかった場合には、契約を締結しないことがある。
(2) 入札制限
情報システムの調達のxx性を確保するために、以下に示す事業者は本調達に参加できない。
① PMDA の CIO 補佐が現に属する、又は過去 2 年間に属していた事業者等
② 各工程の調達仕様書の作成に直接関与した事業者等
③ ①~③の親会社及び子会社(「財務諸表等の用語、様式及び作成方法に関する規則」(昭和 38 年大蔵省令第 59 号)第 8 条に規定する親会社及び子会社をいう。以下同じ。)
④ ①~③と同一の親会社を持つ事業者
⑤ ①~③から委託を請ける等緊密な利害関係を有する事業者
9 情報セキュリティ管理
(1) 情報セキュリティ対策の実施
受託者は、以下を含む情報セキュリティ対策を実施すること。また、その実施内容及び管理体制についてまとめた情報セキュリティ管理計画書を受注後速やかに提出して PMDA の承認を受けること。
① PMDA から提供する情報の目的外利用を禁止すること。
② 本業務の実施に当たり、受託者又はその従業員、本調達の役務内容の一部を再委託する先、若しくはその他の者により、PMDA の意図せざる変更が加えられないための管理体制が整備されていること。
③ 受託者の資本関係・役員等の情報、本業務の実施場所、本業務従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。具体的な情報提供内容については PMDA と協議の上、決定するものとする。
④ 情報セキュリティインシデントへの対処方法(対処手順、責任分界、対処体制、対応時間、情報伝達時間・手段等)が確立されていること。
⑤ 情報セキュリティ対策その他の契約の履行状況を定期的に確認し、PMDA へ報告すること。
⑥ 情報セキュリティ対策の履行が不十分である場合、その原因について調査・排除するため、PMDA による追跡調査や立ち入り検査等について連携・協力する体制が構築できていること。また速やかに改善策を提出し、PMDA の承認を受けた上で実施すること。
⑦ 本業務に係る業務の遂行における情報セキュリティ対策の履行状況を確認するために、PMDA が必要と判断した場合は、情報セキュリティ監査を受入れること。
⑧ 本調達の役務内容を一部再委託する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるように上記①~⑥に関する事項を記載した情報セキュリティ管理計画書を作成し、PMDA の承認を受けること。
⑨ PMDA から要保護情報を受領する場合は、情報セキュリティに配慮した受領及び管理方法にて行うこと。
⑩ PMDA から受領した要保護情報が不要になった場合は、これを確実に返却、又は抹消し、書面にて報告すること。
⑪ 本業務において、情報セキュリティインシデントの発生又は情報の目的外利用等を認知した場合は、速やかに PMDA に報告すること。
(2) 情報セキュリティ監査の実施
① PMDA がその実施内容(監査内容、対象範囲、実施等)を定めて、情報セキュリティ監査等を行う(PMDA が選定した事業者による監査を含む。)ものとする。受託者は、あらかじめ情報セキュリティ監査等を受け入れる部門、場所、時期、条件等を「実施計画書」に付記し提示すること。
② 受託者は自ら実施した外部監査についても PMDA へ報告すること。
③ 受託者は、情報セキュリティ監査の結果、本調達における情報セキュリティ対策の履行状況について PMDA が改善を求めた場合には、PMDA と協議の上、必要な改善策を立案して速やかに改善を実施するものとする。
④ 本調達に関する監査等が実施される場合、受託者は、技術支援及び情報提供を行うこと。
⑤ 受託者は、指摘や進捗等把握のための資料提出依頼等があった場合は、PMDA と協議の上、内容に沿って適切な対応を行うこと。
情報セキュリティ監査の実施については、本項に記載した内容を上回る措置を講ずることを妨げるものではない。
10 再委託に関する事項
(1) 再委託の制限及び再委託を認める場合の条件
① 受注者は、受注業務の全部又は主要部分を第三者に再委託することはできない。
② プロジェクト管理責任者を再委託先事業者の社員とすることはできない。
③ ①における「主要部分」とは、以下に掲げるものをいう。ア 総合的な企画及び判断並びに業務遂行管理
イ 手法の決定及び技術的判断
ウ SLCP-JCF2013 の 2.3 開発プロセス、及び 2.4 ソフトウェア実装プロセスで定める各プロセスで、以下に示す要件定義・基本設計工程に相当するもの。
・ 2.3.1 プロセス開始の準備
・ 2.3.2 システム要件定義プロセス
・ 2.3.3 システム方式設計プロセス
・ 2.4.2 ソフトウェア要件定義プロセス
・ 2.4.3 ソフトウェア方式設計プロセス
ただし、以下の場合には再委託を可能とする。
・ 補足説明資料作成支援等の補助的業務
・ 機能毎の工数見積において、工数が比較的小規模(本調達における工数全体の 5 分の 1 以下を目安とし、PMDA が事前に承認したもの)であった機能に係るソフトウェア要件定義等業務
④ 再委託先が「8(2)入札制限」の要件を満たすこと。
⑤ 受注者の責任において、サプライチェーンリスクの発生を未然に防止するための体制を確立すること。
⑥ 再委託における情報セキュリティ要件については以下のとおり。
・ 再委託先が「9(1)情報セキュリティ管理の実施」の要件を満たしていることについて証明する書面(※)を、「再委託に関する承認申請書」に添付して提出し PMDA の承認を受けること。
※情報セキュリティに関する管理体制と管理基準、社内規程が整備されている事実を証明する書面。例:体制図、社内規程、ISO 認証、外部監査実績 等
・ 受注者は、再委託先における情報セキュリティ対策、及びその他の契約の履行状況の確認方法を整備し、PMDA へ報告すること。
・ 受注者は再委託先における情報セキュリティ対策の履行状況を定期的に確認すること。また、情報セキュリティ対策の履行が不十分な場合、その原因について調査・排除するため、PMDA による追跡調査や立ち入り検査等について連携・協力する体制が構築できていること。また、その対処方法を検討し、PMDA へ報告すること。
・ 受注者は、情報セキュリティ監査を実施する場合、再委託先も対象とするものとする。
・ 受注者は、再委託先が自ら実施した外部監査についても PMDA へ報告すること。
・ 受注者は、委託した業務の終了時に、再委託先において取り扱われた情報が確実に返却、又は抹消されたことを確認すること。
・ 上記①~⑥について再委託先が、さらに再委託を行う場合も同様とする。
(2) 承認手続
受注者は、受託業務を再委託する場合、予め再委託の相手方の商号又は名称及び住所並びに再委託を行う業務の範囲、再委託の必要性(及び契約金額)について記載した
「再委託に関する承認申請書」を提出し、PMDA の承認を受けること。申請にあたって、次に掲げる事項を遵守すること。
・ 再委託先が情報セキュリティに関する管理体制と管理基準、社内規程が整備されている事実を証明する書面。(例:管理体制図、社内規程、ISO 認証、外部監査実績、等)及び受注者と再委託先との委託契約書の写し及び委託要領等の写しを、「再委託に関する承認申請書」に添付して提出すること。
・ 再委託の相手方は「8(2)入札制限」の対象となる事業者でないこと。
・ 受注者は、機密保持、知的財産xxに関して本仕様書が定める受注者の責務を再委託先業者も負うよう、必要な処置を実施し、PMDA に報告し、承認を受けること。
・ 受注者は再委託先の資本関係・役員等の情報、委託事業の実施場所、委託事業従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。具体的な情報提供内容については PMDAと協議の上、決定するものとする。
(3) 再委託先の契約違反
再委託先において、本調達仕様書の遵守事項に定める事項に関する義務違反又は義務を怠った場合には、受注者が一切の責任を負うとともに、PMDA は、当該再委託先への再委託の中止を請求することができる。
11 その他特記事項
(1) 環境への配慮
環境への負荷を低減するため、以下に準拠すること。
① 本件に係る納入成果物については、最新の「国等による環境物品等の調達の推進等に関する法律(グリーン購入法)」に基づいた製品を可能な限り導入すること。
② 導入する機器等がある場合は、性能や機能の低下を招かない範囲で、消費電力節減、発熱対策、騒音対策等の環境配慮を行うこと。
(2) その他
PMDA 全体管理組織(PMO)が担当課に対して指導、助言等を行った場合には、受注者もその方針に従うこと。
12 附属文書
(1) 要件定義書
別紙 1 機能要件
別紙 2 非機能要件
別紙 3 情報セキュリティ要件
(2) 事業者が閲覧できる資料一覧
閲覧資料1 独立行政法人 医薬品医療機器総合機構 情報セキュリティポリシー閲覧資料2 PMDA 情報セキュリティインシデント対処手順書
閲覧資料3 セキュリティ管理要件書(ひな型)閲覧資料4 PMDA ウェブサイトシステム設計書
閲覧資料5 医薬品医療機器情報提供システム設計書
閲覧資料6 アプリケーション・コンテンツ提供時の情報セキュリティ対策実施手順書これら資料は、PMDA に「秘密保持等に関する誓約書」を提出した事業者から申し出
があれば開示する。
13 窓口連絡先
独立行政法人 医薬品医療機器総合機構経営企画部 広報課
電話:03 (3506) 9454
Email:kouhou-ka●xxxx.xx.xx
*迷惑メール防止対策をしているため、●を半角のアットマークに置き換えて下さい。
別紙1 機能要件
項番 | 追加・改修機能要件 | 要件詳細 | 対象画面、帳票、機能等 | 改修区分 | 備考 |
1 | システム停止時のバックアッ プサイトへの切り替え機能構築 | システムメンテナンスあるいは予期しないシステム障害等で、本システムによるサービス の継続ができない場合に自動的にバックアップサイトにリダイレクトする機能を構築する。 | 機能追加 | ||
2 | 商品識別コードから最新の添付文書にリダイレクトする機能の開発 | 医療用医薬品、医療機器、体外診断用医薬品、再生医療等製品の添付文書は版数まで含めて管理されている。版数を除く添付文書番号に対して紐づけられた商品識別コードをパラメータとして、最新の添付文書PDFを確認する機能を構築する。 商品識別コードに対して複数の添付文書が紐づく場合には選択画面を表示すること。選択画面には、一般名、販売名、製造販売業者等選択に必要な情報を表示すること。 | 環境構築 | ||
3 | 医療用医薬品 情報検索結果画面の項目追加 | 医療用医薬品情報検索結果画面にRMP資材を追加する。 RMP資材へのリンクのイメージは次頁の通り。 | 医療用医薬品 情報検索結果画面 | 機能改修 | |
4 | 医療機器 情報検索結果画面の表示機能の改修 | 情報検索結果画面及び一般名関連文書確認画面で過去xxを表示している。 現状はマウスオーバーによりツールチップで企業が入力したコメントを表示しているが、現状のPDFへのリンクの横に初期表示するよう変更する。 | 医療機器 情報検索結果画面 | 機能改修 | |
5 | 商品識別コードによる検索 | 医療機器及び体外診断用医薬品についても医療用医薬品と同様、情報提供システムに登録された商品識別コードのデータをバッチ連携し、検索画面に商品識別コードを追加して検索できるようにする。 | バッチ連携機能 | 機能改修 | |
6 | 添付文書関連情報へのリンク機能の開発 | 版数を除く添付文書番号に対して紐づけられた商品識別コードをパラメータとして、最新の添付文書情報及び関連情報を検索結果画面に表示する。関連文書一覧のイメージは情報検索機能の検索結果画面と同様とする。なお、検索結果画面は製品分類ごとに異なるた め、正しい検索結果画面を表示させること。 | 機能追加 | ||
7 | 再生医療等製品の添付文書の公表の自動化 | 情報提供システムで公表された再生医療等製品の添付文書に係るデータをバッチ連携し、統合HPのHTMLページに現行と同様の書式で添付文書一覧として自動的に公表するように改修を行う。 | 機能追加 | ||
8 | 再生医療等製品の添付文書検索機能の構築 | 再生医療等製品については、品目により添付文書の様式が統一されていないため、PDFでの添付文書の公表を行っている。 販売名、一般名、商品識別コード及び登録された検索項目での検索を可能とする。 なお、HPから検索機能にすぐにアクセスできるように、医療用医薬品等と同様にHPの最上段及び医薬品・医療機器等の情報を調べるページに常にリンクが貼られている状態になるように改修を行う。 | 機能追加 |
別紙 2 非機能要件
目次
No. | 利用者区分 | 利用者の種類 | 特性 | 補足 |
1 | PMDA 内 | PMDA 職員 | 特定ユーザ、内部ネットワークからのみのアクセス | |
2 | PMDA 外 | 医療従事者等 | 不特定ユーザ、インターネットからのアクセス |
本調達において現行システムから、ユーザビリティ要件に原則変更はない。ただし、現行システムで使用しているソフトウェアに依存する機能において、該当ソフトウェアが販売中止で使用できない、または新バージョンにおける機能変更等でやむを得ず変更が発生する場合は、PMDA の承認を得ることで変更を許可する場合がある。その際、設計書および手順書の該当箇所の変更するものとする。
本調達において、現行システムから、アクセシビリティ要件に原則変更はない。ただし、ソフトウェアの新バージョンにおける画面イメージ変更等でやむを得ず画面レイアウト等を変更する場合は、PMDA の承認を得ることで変更を許可する場合がある。その際、設計書および手順書の該当箇所の画面イメージを変更するものとする。ただし、軽微な画面イメージの変更の場合は画面イメージの差し替えは不要とする。
本調達作業開始後に別途定める推奨環境以外での利用については、利用は妨げることはないが、動作の保証はしないものとする。
本調達において全体構成の変更はない。
PMDA ウェブサイトの添付文書等情報検索ページへのアクセス数は月間のべ 150 万から 200 万ページビューで推移している。
現在の掲載件数 | |
医療用医薬品添付文書情報 | 約 15,000 件 |
医療機器添付文書情報 | 約 30,000 件 |
一般用医薬品・要指導医薬品添付文書情報 | 約 11,000 件 |
体外診断用医薬品添付文書情報 | 約 5,000 件 |
本調達において性能要件の変更はない。
本調達において可用性要件の変更はない。
データの紛失や改ざんからデータを保護し、データの正確性及びデータの一貫性を保証することとする。
利用を許可された者以外の第三者は、システムを利用できないこととする。
本調達において拡張性要件の変更はない
OS、ミドルウェア等のソフトウェアパッケージのバージョンアップに対して、影響範囲が限定的で、小規模の改修で対応可能なシステムとすること。また、バージョンアップへの対応が技術的に困難である場合は、PMDA と協議し、その指示に従うこと。
特定の製品、技術等に依存することなく、運用・保守を担当するベンダの交替時、システム拡張時、あるいは次期更改時等において、他の業者等に必要な情報を、支障なく引き継ぐことが可能なシステム構成とすること。
現行システムの継続性に係る事項に準じること。
(1) 情報セキュリティ対策
原則として、基本設計書に規定する施策を踏まえ、本調達において本受託者が納入するアプリケーションについて、下記①及び②に示す機能または代替手段について PMDAと協議を行い、合意した対策を実施すること。
また、下記③から⑥に示す項目について対応すること。
① 情報セキュリティ機能の実装
ア 業務上必要なアクセスに限るための利用者認証機能
イ テストデータ等をマスキング(変換、置換、シャッフル等)する機能
ウ ブラウザ経由にて想定される Web アプリケーションに対する不正アクセス
(クロスサイトスクリプティング、SQL インジェクション等)対策機能
② 脆弱性検査の実施
ア 本調達に基づくシステム構築が影響する範囲について、脆弱性検査を実施し、その結果を PMDA に書面にて報告すること。なお、インターフェイスシステム等、他機関より提供され改修することなく実装するソフトウェアについては、脆弱性検査の対象外とする。第三者による検査を含め、検査方法については PMDA と協議のうえ決定することとする。
イ 決定した対処又は代替措置を実施すること。
③ 脆弱性対策の実施
本調達に係る業務遂行に当たり、情報セキュリティが侵害された、又はその恐れがある場合には、速やかに PMDA に報告すること。これに該当する場合には以下の事象を含む。
ア 本受託者に対して提供した、あるいはアクセスを認めた PMDA の情報を目的外に利用した場合又は外部漏えいした場合
イ 本受託者に対して提供していない又はアクセスを認めていない PMDA の情報にアクセスした場合
④ 情報セキュリティ対策の履行状況の報告
本調達に係る業務の遂行におけるセキュリティ対策の履行状況について、PMDA から報告を求めた場合には速やかに提出すること。
⑤ 情報セキュリティ監査への支援
PMDA が第三者機関等による情報セキュリティ監査を受ける場合には、PMDA を支援
すること。情報セキュリティ監査の結果、対策が必要な場合は、PMDA と協議を行い、合意した対策を実施すること。
⑥ 情報セキュリティ監査への対応
本調達に係る業務の遂行において、本受託者における情報セキュリティ対策の履行が不十分であると認められる場合には、本受託者は、PMDA の求めに応じ、PMDAと協議を行い、合意した対応を実施すること。
実施する単体テスト、結合テスト、総合テスト、受入テストについて、共通となる要件は以下のとおり。
① 情報システムの正常稼働を保証するためのテストとして、単体テスト、結合テスト及び総合テストを実施すること。また、PMDA が行う受入(運用)テストの支援を行うこと。
② 各テストを行うため一連のテストケース(入力、出力、及びテスト合否基準)、テストデータ、及びテスト手順を整理し、テスト計画書として作成し、PMDA と協議の上、承認を得ること。
③ 各テスト終了時に、実施内容、品質評価結果、及び次工程への申し送り事項等について、テスト結果報告書を作成し、PMDA と協議の上、承認を得ること。
④ テストに使用するテストツール等については、PMDA と協議の上、使用すること。
受注者が主体的に実施するテスト(以下「テスト工程」という。)においては、受注者が準備したテスト用データを使用すること。ただし、テスト工程において PMDA のデータ(以下「本番データ」という。)を使用する場合は、必要性等を PMDA に説明 し、PMDA の承諾を得て使用すること。なお、テスト工程における本番データの管理責任は受注者が負うこと。
特に、外部接続を行うテストにおいて本番データを使用する場合は、外部にデータが漏洩しないことが前提となる。そのため、外部接続を行うテストにおいては、アプリケーションおよび機器等の設定を確認し、さらに、スタブモジュール等を作成するな ど、本番データにアクセスできないような施策を講じること。なお、外部接続を行うテストにおけるテスト方針およびデータの取り扱い等については、テスト計画時に PMDAと協議の上取り決めを行うこと。
PMDA が主体的に実施するテスト(以下「受入テスト」という。)においては、本番データを使用することになり、その管理責任は PMDA が負うことになる。ただし、受入テストにおける操作ではなく、受注者の操作等により漏洩等のインシデントが発生した
場合はその限りではない。
実施する単体テスト、結合テスト、総合テストについて、設計し、テスト方針、実施内容、及び実施理由を記述し、テスト計画書として提示し、テスト開始 1 ヶ月前までに PMDA と協議の上、承認を得ること。
承認されたテスト計画書に基づき、進捗管理を確実に実施すると共に、進捗状況の報告を定期的かつ PMDA の求めに応じて行うこと。
以下に、テスト計画書で必要と考える事項を示す。
① テスト概要
ア テスト範囲
イ テスト品質目標(テスト項目数、バグ検出数)
② テストに関する実施作業及びスケジュール
③ テスト環境(テストに使用した回線及び機器構成、その他ツール、場所等)
④ テスト体制(テスト実施者、テスト結果確認者(評価者))
⑤ 使用及び提出するドキュメントとその定義ア テスト項目一覧
イ テスト仕様書ウ 懸案事項一覧
エ テスト結果報告書
プログラム及びモジュールが個別単体において正しく機能することを確認する。パッケージ化されたプログラム及びモジュールについてもテスト範囲とする。パッケージ化されている範囲について単体テストを実施しない場合には、実施しなくても該当機能が正しく機能することを別の手段で証明し、PMDA と協議の上、承認を得ること。
プログラム及びモジュールが、情報システムの各システムの単位でそれぞれ正しく機能することを確認するため、段階的に結合した状態でテストを行い、ソフトウェアの結合が完全であることを確認する。
情報システム全体として要件どおりにシステムが構築されていることを確認するため
に、テストを行い、システムが納品可能な状態であることを確認する。確認に当たっては、ソフトウェア製品が仕様に適合し、かつ実稼働環境で利用可能であることを確認できる評価指標及び合格条件を設定した上で、テストを実施する。
特に、総合テストにおける性能及び負荷のテストにおいては、想定する最大人数が同時に利用開始した場合であっても問題が生じないことを確認する。
なお、総合テストの開始にあたっては、HW 更改で実施された各種設定について確認し、齟齬がないことを確認すること。
情報システム全体として規模に関する事項及び性能に関する事項を満たしていることを確認するためにテストを行い、システムが納品可能な状態であることを確認する。
運用手順書及び保守手順書に記載したとおりに動作することを確認するために、テストを行い、システムが納品可能な状態であることを確認する。
移行したアプリケーションが情報セキュリティに関する事項を満たしていることを確認するためにテストを行い、システムが納品可能な状態であることを確認する。
PMDA が実施する受入テストにおいて、本受託者は、テスト計画の策定、準備、テストの実施、成果物の作成、テスト実施結果の報告等に関して、基盤製品に関する設定変
更、情報提供等の必要な支援を行うこと。
本受託者は、各テストの実施時に発生した障害や性能に関する課題について、一時切り分けを行い、必要に応じて HW 更改業者に問合せを行い、調査結果に基づいて、適切な対応を実施すること、また、基盤製品に関する設定変更が必要な場合は、協議のうえで対応の依頼を行うこと。
移行において想定する作業は以下のとおり。
① 移行計画書の策定
② 移行設計
③ 移行手順の作成・検証
④ 移行プログラムの作成・検証
⑤ リスクの洗い出し・コンティンジェンシープランの作成
⑥ 移行リハーサルの実施
⑦ 移行判定
⑧ 移行作業の実施
現行システムから更改後のシステムへの移行に当たっては、機器の安定稼働及び業務の継続に影響を与えることなく、速やかに実施する必要がある。以下の基本方針に基づき、移行計画・作業を行うこと。
① 情報システムの安定した稼働及び業務の継続に影響を与えることがないよう、安全で確実な作業を優先すること。
② PMDA が承認した日時を除き、現在稼働中のシステムのサービスを停止することなく、移行作業を行うこと。
③ システムの停止を伴う作業が避けられない場合には、システム利用者への影響を最小限に抑えるため、平日においては、勤務時間外、その他土日及び休日を作業実施日の基本として検討し、停止予定日より、原則 1 ヶ月前に停止日時及び停止による影響(停止するサービスの範囲)について、PMDA の承認を書面にて得ること。
④ 移行作業中に障害が発生した場合には、速やかに原因究明にあたるとともに、移行実施計画書、システム切替手順書に従い、切り戻し作業を行い、PMDA の承認を得て、必要な障害対処作業を本受託者の責任と負担により実施すること。
改修により移行が必要となったデータをすべて移行対象とする。移行計画において移行対象のデータを確定すること。
以下の事項に留意して、運用・保守業者等に引継ぎを実施すること。
なお、引継ぎ先、引継ぎ内容及び手順等の概要を、「表1 引継ぎ内容、手順」に示す。
① 運用・保守業務の円滑な実施に役立つよう、必要な各種情報及び資料の提供を行うこと。
② 引継ぎの内容は、事前に PMDA に示し承認を得ること。
③ 引継ぎの実施に当たっては、PMDA 及び引継ぎ先と日程を調整した上で実施すること。
④ 引継ぎに必要な資料等は、本受託者において用意すること。
⑤ 必要に応じて、実機での操作説明等を行うこと。
表 1 引継ぎ内容、手順
No. | 引継ぎ発生時(予定) | 引継ぎ元 | 引継ぎ先 | 引継ぎ内容 | 引継ぎ手順 |
1 | 令和 3 年 3月 | 本受託者 | 情報システム運用業者 | 情報システムの運用手順等、本受託者及び PMDAが必要と判断した引継ぎを行うこと。 | ・引継計画書を策定すること。 ・引継計画書に基づ き、引継ぎを実施 し、引継ぎ実施後、引継ぎ完了報告書を作成すること。 |
PMDA のシステム利用者に対し、1 回程度説明会を実施し、変更点を周知すること。
説明会の実施にあたり、変更点を抜粋した資料を作成すること。
情報システムの運用サポート業務は、別途調達する運用支援業者が実施するため、本調達の対象外とする。
情報システムのアプリケーションプログラムの保守業務は、別途調達する運用支援業者が実施するため、本調達の対象外とする。