電話 03-3819-1211(内)215 FAX 03-3819-1406
仕 様 書
1 件名
東京都立大学(xxキャンパス)情報処理教室システム借入(長期継続契約)
2 履行場所
xxxxxxxxxxxx 0 xx 00 x東京都立大学(xxキャンパス)
3 期間
令和 2 年 4 月 1 日から令和 6 年 3 月 31 日まで
4 仕様
本システムの構成は、別添「詳細仕様書」に記載された内容を満たすこと。
5 支払方法
月ごとの継続払いとする。ただし、当該月の履行が完了し、適正な請求書が提出された後、60 日以内とする。
6 個人情報の保護
(1) 賃貸人は、いかなる場合においても本契約の履行中に知り得た業務に係る事項及びそれに付随する事項を第三者に漏らしてはならない。また、外部への漏えいがないよう、その保護対策に万全を期すること。契約履行後においても機密を保持すること。
(2) 本契約に係る個人情報の取扱いにあたっては、別添「個人情報取扱標準特記仕様書」の定めに従うものとする。
7 その他
(1) 納入・設置・撤去等に係る諸費用(搬出入、養生、据付、雑材料等の費用)及び保守に係る経費は賃借料に含まれる。
(2) 賃貸人は借入期間開始日から問題なくスムーズに賃借物件を使用できるようにすること。
(3) 納入・設置・撤去にあたっては、施設の状況を十分に確認し、建物、設備を傷つけないよう特に配慮して作業を行うこと。万一損害を生じた場合には、賃貸人の負担により原状に復旧すること。機器の設置に当たっては、耐震を十分に考慮すること。
(4) 契約締結後に、速やかに「賃借物件一覧表」を本学に提出すること。
(5) 賃貸物件には、賃貸人の費用負担で、賃貸物件であること、会社名、連絡先電話番号等を記載したシールを、機能を害さない見やすい位置に添付すること。
また、損耗等がある場合は貼り直すこと。
(6) 借入期間終了後は、賃貸人の費用負担でサーバ・端末等に保存されているデータを単に消去するだけではなく、絶対に二度と復元できなくなる処置を講じ、消去証明書を提出すること。なお、保存を必要とするデータについては、別途協議する。
(7) 契約満了に伴う機器の撤去、原状回復及び搬出は賃貸人が行い、その際に必要な費用は、賃貸人の負担とする。なお、撤去日は調整のうえ本学の指定する日とする。
(8) リース完了時に、次期の機器更新(対象の拡大を含む)をスムーズに行えるよう、情報の提供、整理を行うこと。
(9) その他、本仕様書及び業務遂行上疑義が生じた場合については、その都度、本学担当者と協議のうえ処理する。
8 環境により良い自動車利用
本契約の履行に当たって自動車を使用し、又は利用する場合は、都民の健康とx xを確保する環境に関する条例(平成 12 年xxx条例第 215 号)の規定に基づき、次の事項を遵守すること。
1 ディーゼル車規制に適合する自動車であること。
2 自動車から排出される窒素酸化物及び粒子状物質の特定地域における総量 の削減等に関する特別措置法(平成4年法律第 70 号)の対策地域内で登録可能な自動車利用に努めること。
なお、適合の確認のために、当該自動車の自動車検査証(車検証)、粒子
状物質減少装置装着証明書等の提示又は写の提出を求められた場合には、速やかに提示又は提出すること。
問合わせ先
xxxxxx0-0-00 xx大学東京xxキャンパス管理部管理課庶務係企画担当 xx
電話 00-0000-0000(内)215 FAX 00-0000-0000
東京都立大学(xxキャンパス)情報処理教室システム借入 (長期継続契約) |
詳細仕様書 |
目次
5.2.2 デジタルマルチスイッチャー2 台(1 台/教室) 11
5.2.4 ブルーレイディスクプレーヤー 2 式(1 台/教室) 12
5.2.6 ワイヤレスチューナー 2 式(1 台/教室) 12
5.2.7 ワイヤレスマイクロホン ハンド型 2 式(1 台/教室) 13
5.2.8 2 ピースマイクロホン 2 式(1 台/教室) 13
5.2.9 ワイヤレスマイク用充電器 2 式(1 台/教室) 13
5.2.10 ワイヤレスアンテナ 4 式(2 台/教室) 13
5.2.11 オーディオミキサー 2 式(1台/教室) 14
5.4 Active Directory ドメインコントローラ 14
5.8 SAS・SPSS 及びシンクライアント OS のライセンス管理 17
Active Directory サーバ ハードウェア構成 29
東京都立大学(xxキャンパス)情報処理教室システム借入(長期継続契約)
本件は、東京都立大学(xxキャンパス)における情報処理教室システムのセキュアで円滑な稼働をより効率的、経済的に行うために、シンクライアントシステムの構築及び貸借を行うものである。
利用者は本キャンパスの教員と学生であり、以下を想定人数とする。
•教員 91 名
•学部生 833 名、専攻科 10 名、大学院生 267 名
•総計 1201 名
サーバ設置場所は、図書館棟 2 階 CPU 室とし、情報処理教室には設置しない。なお、エレベータ設備については校舎棟にはあるが、図書館棟にはない。
シンクライアント設置場所は、情報処理教室 1(図書館棟 2 階)、情報処理教室 2(校舎棟 2 階)とする。CPU 室と各情報処理教室間は、それぞれ 1000BASE-SX×2 による通信を行っている。
1.月~金 8 時 50 分~21 時 30 分(土日・祝祭日は閉室。xx・冬季・春季休業期間中は、情報処理教室 1
のみ 9 時~17 xx室)
2.利用者による申請により、例外として開室する場合も有る。
本システムに必須の機器は、以下の通りとする。
1.シンクライアント 100 式(各教室 50 式)
2.シンクライアント管理・検証用端末 1 式
3.レーザプリンタ 10 式(各教室 5 式)
4.映像・音声装置 2 式
また、これらの機器をシンクライアントシステムとして管理する為に必要な機器(サーバ、ネットワーク機器、ラック、コンソールユニット、無停電電源装置等)を適宜追加すること。
情報処理教室では、授業を受ける学生が操作する端末が一斉に作業に入ることを十分考慮し、機器選定・設定を行うこと。なお、シンクライアントの最大同時使用台数は 80 程度とする。また、院生室 PC も情報処理教室のサーバを利用するため、それを考慮した機器選定・設定を行うこと。
使用するサーバ、ネットワーク機器は、24 時間稼働を前提としたものを利用する。このため、バックアップ目的以外にはニアラインストレージは選定しないこと。その他の機器は、1 日当たり 8 時間程度の利用を想定する。メーカーの動作検証が行われたもので、補修部品の調達等といったリース期間中の保証が得られ、ハードウェアオンサイト保守が受けられるものとする。
本システム全体の、信頼性、可用性、保守性、完全性、機密性が保たれるよう冗長化し、ハードウェア・ソフトウェアの障害を監視する体制を構築すること。特に、本システムの利用者が保存した情報(学内教育にて作成したデータ)については、保護すること。その上で、システム全体をシンプルに保つこと。また、電力効率等も考慮したシステムとすること。
本システムは、既存のキャンパス内 LAN や統合認証システムと連携したネットワークを構成し、セキュリティを保ちつつ効率的かつ円滑に運用できるものとする。機器の選定は、事前に既存の設備を十分調査の上行うこと。設置に当たっては、本学の指示に基づき、既存の机・椅子・その他の什器類を配置した上で、機器類を設置する。また、利用者のデータ約 1.5TB の引き継ぎを行い、新システムでも同様に利用できるようにすること。必要に応じて既存部分の設定変更などを行 うこと。
本システムの情報機器において、各機器を利用・設定する際のログイン認証用情報を、適切に管理すること。また、シンクライアントシステムを教員と学生が利用する際に、以下の操作について制限されるよう設計すること。
1.管理者権限でのログイン
2.利用者毎のファイル共有サーバ領域における、他利用者の領域の参照
3.システム設定の変更
4.教育研究に必要のない Web サイト等へのアクセス
5.複数端末に対する同一アカウントでの同時ログイン
6.指定数を超える数の印刷
7.論文誌等の不正なダウンロード
8.ファイル共有ソフトウェア等の利用による不正ダウンロード
9.その他賃借人が指定する操作
更に、以下の操作について、監視を行える体制を作ること。
1.利用者のログイン及びログアウト
2.利用者が使用しているシンクライアントに関する情報(ホスト名、IP アドレス及び電源の ON/OFF 等)
3.Web サイトの利用状況
4.ネットワーク利用状況(利用ソフト・ユーザ毎の利用状況)
5.利用者のファイル操作のログ
6.上記監視を実施するにあたり、最小限のリソースで行える環境
7.その他賃借人が指定する操作
本システムに関連する情報機器やソフトウェアの各ベンダが提供しているセキュリティパッチ、修正モジュール、サービスパック等は必ず適用すること。また、それぞれの機器やソフトウェアが持っているセキュリティ機能(ファイアウォール等)は可能な限り有効とし、更に、セキュリティ対策ソフトを導入する等、適切な設定を行うこと。これらを適用できない場合は、適用を見送った理由と、適用を見送った際に発生する影響、それに対する緩和策等をドキュメント化し、賃借人に提出すること。また、見送った理由が改善された場合は、速やかに適用すること。
また、運用に関する設計について、クライアント端末・サーバ機器のセキュリティパッチ・修正モジュール及びウィルス定義ファイルが定期的に自動適用される様、構成すること。特にシンクライアント端末については、ブートイメージが定期的に更新され、起動した時点で古い脆弱性を包含している・古い定義ファイルのまま起動する様な事が無い様、設計すること。適用スケジュールについては、最新のパッチを適用した事によるトラブルを勘案し、賃借人と協議の上、適切に設計を行うこと。
5 システム概要
・情報処理教室毎に 50 台ずつ、計 100 台設置すること。
・仮想ディスクイメージ作成・変更等の為の管理用端末を最低 1 台用意すること。
・端末障害時には速やかに復旧可能な様、当日オンサイト保守または予備機を準備すること。
・各シンクライアント端末の構成管理は、全てシンクライアント管理サーバから行えるよう設計すること。
・OS 起動の為の仮想ディスクイメージを、シンクライアント管理サーバからダウンロードし起動する構成とすること。
・NIST SP800-88 に準拠していること。
・新品であること。
・MBR/GPT の保護復元機能を有すること。
・ブラウザ経由のウィルス対策機能を有すること。
・メール添付ファイルからのウィルス対策機能を有すること
・OS やアプリケーションは、端末側の CPU、メモリ等のローカルな資源を利用するよう構成すること。利用時のパフォーマンス等を考慮し、内蔵 SSD をキャッシュ領域として用いるといった効率化を行うこと。
※机上のスペースを考慮し、ディスプレイ背面への取り付けが可能な端末を用いること。故障時の切り分けのため
ディスプレイ本体一体型は不可とする。
・本体寸法︓幅 34 奥行 175×高さ 177(mm)以内
・本体重量︓約 1.25kg 以下
・ハードウェアは、最低限以下の性能を有すること。
・CPU: Intel Core i5 9500T 2.1Ghz 以上
・メモリ: DDR4 8GB 以上
・SSD: 256GB SSD
・ディスプレイ: 21.5 型ワイドフル HD TFT カラー液晶 (1920×1080 LED 液晶、ノングレア、ステレオスピーカー内蔵)
・DVD-ROM 装置︓内蔵型(書き込み不可)
・キーボード: 日本語 109 キーボード
・マウス: 光センサースクロールマウス(レーザマウス可)
・USB: 3.1×2、3.0×2 Type-C×1 以上
1.OS として学校所有ライセンスを利用し Microsoft Windows 10 Enterprise LTSC(64bit)を導入すること。 2.下記のソフトウェアの動作検証を行い、シンクライアント端末に導入すること。有償ソフトについては、その費用を見積
もりに含めること。
ソフトウェア種別 | 導入ソフトウェア | 提供 |
PDF ビュアー | Adobe Reader | 無償 |
フラッシュプレイヤー | Adobe Flash Player | 無償 |
LINUX 環境ソフト | Cygwin/X | 無償 |
FTP クライアントソフトウェア | FFFTP | 無償 |
ウェブブラウザ | Firefox | 無償 |
画像処理ソフト | ImageJ | 無償 |
Java アプリソフト | Java Runtime Environment | 無償 |
開発ソフトウェア | Microsoft Visual Studio | 無償 |
臨床研究用画像ソフト | MRICron | 無償 |
統計分析ソフト | R | 無償 |
日本語テキストエディター | Sakura Editor | 無償 |
ターミナルエミュレータ | Tera Term | 無償 |
メディアプレイヤー | VLC media player | 無償 |
圧縮・解凍ソフトウェア | 7-Zip | 無償 |
シンクライアントソフトウェア | V-boot | 本件調達 |
授業支援ソフト | Wingnet 型番︓WN-21STDT | 本件調達 |
ログ管理ソフト | MylogStar 4 | 本件調達 |
印刷管理ソフト | 本仕様を満たすソフトウェア | 本件調達 |
Office ソフト | Microsoft Office Professional 2019 | 法人包括ライセンス利用 |
GIS ソフトウェア | ArcGIS for Desktop | 法人包括ライセンス利用 |
数値解析ソフトウェア | MATLAB | 法人包括ライセンス利用 |
数式処理ソフトウェア | Maple | 法人包括ライセンス利用 |
統計解析ソフト | SAS、SPSS,IDL | 法人包括ライセンス利用 |
3. Cygwin から既存の言語教育サーバへ、X ウィンドウシステム環境で接続できるように設定すること。
4. シンクライアントソフトウェアについては、次の要件を満たすこと。
・ネットブート方式のシンクライアントシステムであること。
・全てのネットブートサーバが障害により稼働できない状態となった場合でも、PC の利用が可能であること。
・ネットワーク障害や PC の持ち出し、CBT のためのネットワーク隔離などでネットブートサーバと通信できない環境であっても PC が利用可能であること。
・負荷分散と冗長化を考慮し、サーバは複数台で構成可能なこと。
・サーバに障害が発生した場合は、自動的に他のサーバに登録されたイメージから起動することができ、1台のサーバに障害が発生しても何の問題も発生させずに運用が可能であること。また、クライアントが起動中にイメージを配信しているサーバに障害が発生した場合も、クライアントの強制再起動を必要とせず、継続利用ができる機能を有すること。それにより、利用者の保存していないデータを消失しないようにすること。
・複数イメージ運用時にはイメージを簡単に切り替えて起動できること。また、クライアント側に利用可能なイメージ の選択画面(日本語対応)を表示し、学生が起動イメージを選択して起動させることも可能なこと。その場合、指定時間内にクライアント側で起動イメージの選択がされない際には、デフォルトの起動イメージでクライアントを 起動させることができること。
・イメージ更新に際しては、ロールバック可能な復元ポイントを自動作成し、更新したイメージに何か問題があった 際には、そのポイントにいつでも戻って起動できること。復元ポイントには、日本語で説明を入れることができること。また、古い復元ポイントは自動削除できるなど、増えたポイントの整理で手間のかからないシステムであること。
6.賃借人との協議により、上記2・3項以外にソフトウェアの追加が発生した場合は、動作検証と導入を行うこと。
7.導入したソフトウェアの重要度に応じ、サービスパックやアップデート、セキュリティパッチを適用し、最新の状態で構築し、最新の状態を保つこと。
8.動作上の問題等によりセキュリティパッチの適用が難しい場合は、Windows Defender Exploitation Guard の導入を行う等といった緩和策を講じること。
9.授業支援ソフトウェアについては、次の要件を満たすこと。
・学生画面の一覧表示機能(教室に合わせ、座席レイアウトを設定できること)
・学生画面の受信・転送機能
・教員画面の送信機能
・学生が利用するシンクライアント端末の電源管理
・アプリケーション利用制限
・今回導入するシンクライアント環境(ネットブート型)に対応すること。
・CPU を内蔵した USB 接続の操作ユニットで、授業支援教員用ソフトの起動・終了、学生PCの電源管理(ON/OFF)、画面転送(フルスクリーン・ウインドウ)、マルチ画面受信、ロック、ブラックアウト、ブラウザのロックと解除・操作のリセットが 1 タッチで操作可能なこと。
・操作画面の教室レイアウト上の学生座席アイコンにデスクトップ画面の縮小イメージ・氏名・アプリケーション名・プリンタ等のアイコンが表示できること。また、学生の座席アイコン内のデスクトップ画面縮小イメージが 約 5 秒間隔で更新されること。
・教員画面転送時に、転送品質の選択が可能なこと(動き優先・画質優先)。
・教員画面をアプリケーション単位でかつウィンドウ形式で転送可能なこと。また、学生は教員より転送された画面の位置・大きさの変更、最大化・最小化が自由に行えること。
・Microsoft Edge・IE・FireFox 等各ブラウザのロックがワンタッチで可能なこと。ブラウザの指定は最大 10
個まで可能なこと。
・学生プログラムのプロセスを強制終了できないよう保護できること。
・教材の配布回収・再配布・上書き回収、アプリケーションやHPの起動が可能なこと。
・レスポンスアナライザで一問一答、複数(バルク)方式で最大 10 個の選択肢(数字・アルファベット・〇
×)を学生側に表示し、学生にボタンを押させることで回答させる事が可能なこと。また、回答結果はリアルタイムでグラフ表示が可能なこと。
・出席管理機能は、「xxxx・xxxx時」または「授業支援ソフトの起動時・終了時」に自動で取得することができ、かつ「出席表配布」により任意に取得することが可能なこと。またこれらの出席データは、システム内に 5 年間分保存可能なこと。
・学生のデスクトップ画面を指定した時間間隔で静止画ファイルとして自動保存出来ること。
・チャット機能使用時に、発言者を匿名化して文字チャットが可能なこと。
・PC の利用ログ、アプリケーションの利用ログ、印刷のログの取得が可能なこと。また 400 日前までのログが取得可能なこと。
・契約時点での Windows10 の最新バージョンに対応していること。
1.本システムのドメインコントローラ配下に所属し、利用者がキャンパス全体で利用している統合認証システム上のアカウントを用いログインできるようにすること。
2.ログインの際に、情報処理教室用ファイル共有サーバ上の利用者ホームディレクトリが利用できるようにすること。また、所属する学科の共有ディレクトリも同様に利用できるようにすること。
各情報法処理教室に、講義等の際に必要な映像・音響機器(プロジェクター、メディアプレイヤー、マイク設備、コントロールパネル、ラック等)を導入すること。導入の際は、既設の設備(スクリーン・ラック・スピーカー・ミキサー・アンプ・ビデオレコーダー等)の利用を考慮すること。また、現地調査を行い学校と協議の上、必要に応じて機器を追加すること。
プロジェクターは天吊りし既存のスクリーンに投影できること。天吊りする際は、落下防止策を講じること。プロジェクターには、シンクライアント PC、ブルーレイディスクプレーヤー、持込用 PC 及び既存の書画カメラの映像を投影できること。
1.解像度︓WUXGA 以上
2.投影方式︓3LCD
3.有効光束︓(白の明るさ)5,100lm、カラー光束(カラーの明るさ)5,100lm 以上
4.ICOM Part.14 に準拠した階調表現が可能なこと。
5.液晶パネル画素数: 1920×1200×3 以上
6.コントラスト比:15,000:1 以上
7.色再現性: フルカラー(10 億 7000 万色)
8.映像入力端子: ミニ D-Sub15pin、HDMI
9.映像出力端子: ミニ D-Sub15pin
10.制御入力出力端子: RS-232C(プロジェクター制御用)、Remote 端子(ワイヤードリモコン用)、RJ45 端子
(ネットワーク用)
11.無線 LAN による映像転送対応(PC 及びスマートフォンに対応すること)
5.2.2 デジタルマルチスイッチャー 2 式(1 式/教室)
デジタルマルチスイッチャーは、シンクライアントPC、ブルーレイディスクプレーヤー、持込用PC 及び書画カメラの映像を、プロジェクターと確認用モニタに切替え操作できること。操作ボタンはハードウェアとし、教卓上で行うことができること。
1.入力信号
(ア)映像︓HDMI/DVI(5 系統)アナログ(3 系統)
(イ)音声︓デジタルオーディオ(5 系統)アナログオーディオ(7 系統)
2.出力信号
(ア)映像︓HDMI/DVI(2 系統)
(イ)音声︓デジタルオーディオ(2 系統×2 分配出力)アナログオーディオ(2 系統)
5.2.3 特型AV 機器操作ボックス 2 式(1 式/教室)
AV システムの起動が行えて、プロジェクターや音響関係の操作が可能とすること。持込用のパソコンや AV 機器に接続が可能なパネルを装備すること。
1.操作部︓スイッチボタン式
(システム電源、プロジェクター電源、プロジェクター投影選択ボタン、確認用モニター選択ボタン)
2.音量調整︓回転ノブ式
3.接続部︓HDMI/1 系統、HD15+ST ミニ/1 系統、RCA/1 系統、LAN/1 系統、電源/1 系統
5.2.4 ブルーレイディスクプレーヤー 2 式(1 式/教室)
ブルーレイディスクプレーヤーは、HDMI の端子を有し、デジタルマルチスイッチャーに接続する。
1. 再生可能メディア
•BD-ROM(2D)
•BD-R (Ver.1.1・1.2・1.3)
•DVD-R(CPRM 対応)及びDVD-RW
•DVD+R、+R (2 層)及び+RW
•DVD-Video 及びCD /CD-R/CD-RW
2. 出力端子: HDMI(1 系統以上)
資料などをスクリーンに提示できるように実物投影機を用意すること。
1.電源︓DC12V(AC100~240V)
2.有効画素数︓3,840x2,160(16:9 比) 8.3M 、 3,520x2,640(4:3 比) 9.3M
3.消費電力︓18W
4.フォーカスモード︓ズームシンク AF/ワンプッシュ AF/マニュアル
5.フォーカス範囲︓WIDE 端︓5cm~∞ / TELE 端︓20cm~∞
6.最大撮影領域(横x縦)︓470mm×259mm(16:9 比)、430mm×319mm(4:3 比)
7.ズーム︓トータルズーム 288 倍 (光学︓12 倍、センサー︓2 倍、電子︓12 倍)
8.LCD パネル︓高画質 (800x450) 、 5 インチ xx容量方式
9.HDMI 出力︓1系統以上
10.RGB 出力︓1系統以上
水晶制御 PLL シンセサイザー方式による 800MHz 帯のダイバシティワイヤレスチューナーユニットが2台(1台内蔵 、1台増設可能)まで装着できる据置型ワイヤレスチューナーで、ワイヤレスマイクが 2 台使用出来るようにすること。
1.電源︓AC100V 50/60Hz
2.受信周波数︓800MHz 帯
3.受信感度︓SN 比 25dB 以上(10dBμV 入力,1kHz 変調,±4.8kHz 偏移)
4.スケルチ︓約 30dB 可変可能
5.アンテナ入力︓75 ΩBNC ジャック(アンテナ供給電源 DC9V 最大 65mA)
6.ミキシング入力︓定格入力︓-10dB*600 Ω 不平衡 ホーンジャック
7.周波数特性︓50Hz~12kHz
8.寸法︓420(W)×46(H)×305.3(D)mm
5.2.7 ワイヤレスマイクロホン ハンド型 2 式(1 式/教室)
特定小電力無線局ラジオマイク(800MHz 帯)の規格に適合したハンド型ワイヤレスマイク。
1.送信周波数︓806.125~809.750MHz(30 波のうち 1 波)
2.トーン信号︓3波切換式
3.発振方式︓水晶制御 PLL シンセサイザー方式
4.周波数特性︓100Hz~12kHz
5.変調方式︓周波数変調
6.アンテナ︓内蔵型
7.質量︓180g(電池含む)以下
5.2.8 2 ピースマイクロホン 2 式(1 式/教室)
特定小電力無線局ラジオマイク(800MHz 帯)の規格に適合したツーピース型ワイヤレスマイク。
1.送信周波数︓806.125~809.750MHz(30 波のうち 1 波)
2.トーン信号︓3波切換式
3.発振方式︓水晶制御 PLL シンセサイザー方式
4.周波数特性︓100Hz~12kHz
5.変調感度︓±4.8kHz(1kHz 84dB SPL 入力時)
6.アンテナ︓内蔵型
7.質量︓110g(電池含む)以下
5.2.9 ワイヤレスマイク用充電器 2 式(1 式/教室)
2本のワイヤレスマイクを同時に充電ができるワイヤレスマイク専用の充電器。
1.電源︓AC100V 50/60Hz 11VA(AC アダプター)
2.充電時間︓約 90 分
3.同時充電可能台数︓2台
4.476g 以下
800MHz 帯ワイヤレスシステムのアンテナエレメント内蔵型、アッテネータースイッチ、帯域フィルターおよびブースター回路を内蔵しており、電源確認用 LED を装着していること。
1.電源︓DC7~12V(アンプ及びチューナー本体から供給)
2.消費電流︓15mA(9V 時)
3.受信周波数範囲︓806~810MHz
4.出力インピーダンス︓75Ω
5.仕上︓ASA 樹脂 オフホワイト(マンセル 5Y8.8/1.2 近似色)
6.寸法︓105(W)×140(H)×126(D)mm 以下
7.300g 以下
1U サイズのコンパクトなオーディオミキサーを用意すること。
5.2.12 オーディオアンプ 2 式(1式/教室)コンパクトなオーディオアンプを用意すること。
5.2.13 主電源装置 2 式(1式/教室) AV 機器の電源をxx管理できること。 1.電源電圧︓AC100V 50/60Hz
2.最大定格電流︓A 系統 14.9A、B 系統 14.9A、C 系統(非連動 14.9A)
3.消費電力︓10 W
AV 機器が収納できること。
1.ガラス扉︓透明強化ガラス 鍵付き、270℃開閉
2.キャスター︓ナイロン製 4個
3.高さ︓1100mm以下
以下のレーザプリンタを各教室に 5 台、計 10 台設置し、シンクライアントから利用可能なよう設定すること。また、ユーザ毎に印刷枚数の制限を設定できるようにすること。
1.印刷方式︓半導体レーザービーム走査+乾式電子写真方式
2.片面印刷速度︓45 ページ/分(普通紙、A4 ヨコ送り/コピーモード)
3.両面印刷速度︓31.5 ページ/分(普通紙、A4 ヨコ送り/コピーモード)
4.印刷解像度︓1200×1200dpi
5.ウォームアップ時間 :9 秒以内
6.最大給紙容量︓1750 枚以上
7.用紙サイズ: A3-A6、A4 縦/横送
8.印刷枚数制限︓マルチベンダー、マルチ OS 対応の印刷管理ソフトウェアにて印刷枚数の管理を行うこと。導入する印刷管理ソフトウェアにて動作を保証するプリンタを導入すること。
9.設置︓床への直接設置は避け、プリンタスタンドの上に設置すること。
5.4 Active Directory ドメインコントローラ
1.本システムのサーバとシンクライアント端末全てをドメインコントローラの管理下に置く構成とすること。
2.既存のキャンパス全体で利用している統合認証システム(LDAP サーバ)と連携し、ユーザ登録やパスワード更新等が反映されること。統合認証システムを管理している学内部門および導入業者と連携し、ドメインコントローラサーバに統合認証システム連携システムを導入すること。
3.ドメインコントローラを複数台用意し、同じ構成でドメインコントローラとして動作し、どちらかに障害が発生しても、片方が正常であればシステム全体が正常に動作すること。
4.サーバ台数やファイル共有設定の変更により、ユーザプロファイルパス、ホームフォルダ接続ドライブ及びパス情報等に変更が生じた場合は、必要に応じ設定を変更すること。
5.ユーザがログオンした際にホームフォルダがネットワークドライブとして割り当てられること。
6.ユーザがログオンした際に、ユーザが所属する学科の共有フォルダがネットワークドライブとして割り当てられること。
7.マイドキュメントがユーザ各々のホームフォルダを指すよう割り当てること。
8.情報処理教室システム全体で必要となるクライアントアクセスライセンスを含めること。
1.ドメインコントローラは、 教室内ネットワークの DNS サーバとして動作すること。
2.Active Directory の機能を用いて、ドメインコントローラ間で同期を行うこと。
3.情報処理教室システム内部のネットワーク以外からの問い合わせに応答しないこと。
4.フォワーダを設定し、教室外ゾーン及びインターネットゾーンの名前解決を行えるよう設定すること。
1.ドメインコントローラは、 学内ネットワークの DHCP サーバとして動作すること。
2.学内の校舎棟及び情報処理教室で利用する端末の IP アドレスを割り当てるよう設定すること。
3.DHCP サーバを冗長化すること。
4.学内 VLAN 毎に DHCP スコープを提供できること。
シンクライアントシステムの管理を行うサーバを設置すること。その際、以下の機能を提供すること。
1.シンクライアント端末の以下の状態を確認、管理及び記録する機能を有すること。
・ホスト名
・IP アドレス
・利用者のログイン状況
・アプリケーションの利用状況
・電源オン・オフ
・再起動
2.シンクライアント端末用ディスクイメージを管理する機能を有すること。
3.シンクライアントのディスクイメージの複製やスナップショットの作成と復元、バージョン管理を行う機能を有すること。
4.急遽設定の追加・変更が必要となった場合等、運用中にディスクイメージの更新を行う事が可能であること。更新
したイメージについてはキャッシュ反映後シンクライアント利用者が個別に再起動を行う事で、順次反映される仕組みであること。また、その際一斉再起動や一斉利用停止等による利用中断が発生しないこと。特定のシンクライアントにのみ任意のディスクイメージを配信する機能を有すること。
5.事前に登録していない端末以外を配下のネットワークに接続した場合、シンクライアントサービスを提供しない等といったアクセス制限を設定する機能を有すること。
6.フェイルオーバー機能を有し、サーバ障害時はクライアントの再起動無く継続して利用が可能であること。
7.シンクライアントソフトウェアのライセンス管理サーバがダウンしていても一定期間(週末の障害から復旧までを最長一週間と想定し、7 日以上)継続稼動できる構成であること。
8.サーバのネットワーク接続は 10Gbps x 2 系統以上とし、シンクライアント端末に最低限の情報を組み込む等、クライアントの起動・利用にストレスを感じさせないシステムとすること。
9.シンクライアント管理サーバが障害時に、利用端末の OS 起動やアプリケーションが遅いといったパフォーマンス遅延が発生しないよう考慮されたシステムとすること。
10.OS 起動時やログオン時に読み込むデータ順序を自動的に最適化し、経年による起動時間の劣化を防ぐ機能を有すること。
11.Windows10 SAC を利用する場合、ローカルブート PC への書き出し等、特別な操作を行うことなく、通常の雛形イメージ更新の手順によって機能アップデートを実施できること。
12.管理画面はブラウザよりアクセス可能で、管理を行うための PC を選ばないこと。
13.管理者が指定した任意のスケジュールやタイミングで PC の起動/終了/ログイン/ログオフ/自動更新/起動 OS イ メージ・世代の切り替え/コマンドの実行を行えること。またこれらを組み合わせ、タスクを自動化し管理者の負担を軽減可能なこと。
14.システムのソフトウェア開発元自身が、製品サポートをおこなうこと。
15.教育機関において 10 年以上の無線 LAN での運用実績があること。
16.シンクライアント管理と連携し、スケジュール設定により、特定の日時や曜日、時間帯などで選択・起動可能な OS
イメージを設定できること。また同様に利用できないタイミングも設定できること。
17.1 台のPC を長時間利用しているユーザに対して、自動でログオフを行う機能を有すること。同じ PC に再度ログインを行っても、指定した時間が経過しないと PC を利用できないようにすること。
18.所持するライセンス数以上に利用できないようアプリケーションの起動を制御するライセンス管理機能を備えること。
19.ユーザが USB メモリや CD-R などの記憶媒体を PC に接続したままログオフやシャットダウンをした場合に警告を表示する記憶媒体の抜き忘れ防止機能を備えること。また警告を無視して抜き忘れした場合に備え、管理者及び忘れたユーザのメールに通知する機能を持つこと。
20.同一のドメインユーザによる複数 PC への同時ログインを禁止する機能を有すること。
21.PC に外部接続するUSB メモリや CD/DVD の光学メディアへの読み書き禁止、または、書き込み禁止を設定する機能を有すること。
学内ネットワーク内に対して、ファイル共有サービスを提供するサーバを設置すること。その際、以下の機能を提供するこ
と。
1.利用者毎のホームフォルダ、プロファイルフォルダのアクセス制限と利用制限(ディスククォータ管理等)を行える機能を有すること。
2.賃借人の指定するアクセス制限とディスククォータを設定すること。
3.定期的に静止点を取得し、利用者の誤操作によるデータ損失に対応できる仕組みとすること。また、取得した静止点は利用者(クライアント)側から容易にアクセスできる構成とし、管理者の負担を軽減すること。
4.利用者の情報を保護する為の、複製と冗長化を行う機能を有すること。
5.重要データについては、ドライブ指定、ディレクトリ指定でリアルタイムの複製が可能であること。また、複製元と複製先のマシン仕様が異なっていても動作可能であること。
6.共有ストレージを介した Microsoft 社標準のフェイルオーバー機能を有すること。
7.導入する共有ストレージについては、完全な冗長構成とし、単一障害点の無い様に構成すること。
8.ユーザデータ保存先は、15,000rpm 以上のディスクによる RAID6 以上で容量 3.0TB 以上を確保し、利用者にストレスを感じさせない構成とすること。
シンクライアント管理システム、後述するライセンス管理システム、アンチウィルス管理システム、ログ管理システム及び印刷管理システム等、サブシステムのサーバ群をカプセル化した上で仮想マシンとして実行できる機能を有すること。前述のファイル共有機能と共存し、カプセル化したサブシステムサーバ群を共有ストレージ上に保存すること。前述のユーザデータ保存先に加え、適切な領域を確保すること
5.8 SAS・SPSS 及びシンクライアント OS のライセンス管理
本システムのシンクライアントに導入する、SAS・SPSS のライセンス、及び Microsoft 製品のライセンスについて、本システムのサーバにおいて以下の機能を提供すること。
1.ネットワーク経由による情報処理教室及び各院生室の PC への SAS・SPSS の導入・管理
2.SAS・SPSS のライセンス管理
3.SAS・SPSS の同時利用制限管理
4.Windows OS 及びOffice 製品のライセンス管理機能特にシステム運用に直結するWindows OS 及びOfficeのライセンス認証については、今回導入するシンクライアント環境(ネットブート型)に適したライセンス管理システ ムとし、定期的にクライアントのライセンス認証を代行する事で、認証切れなどが発生しない構成とすること。
5.システム更新時に既存の各院生室の PC においても SAS・SPSS が正常に起動することを確認すること。起動しない場合、起動するよう既存の各院生 PC の設定を変更すること。
本システム内に導入された全てのアンチウィルスソフトを一元管理し、定義ファイルの配信を行うシステムを構築すること。
本システム内に導入されたシンクライアント端末、サーバ群の OS パッチ適用状況を管理し、自動配信するシステムを構築すること。いずれかの Active Directory ドメインコントローラと同一サーバ上に構築すること。
本システム内に導入された全てのネットワーク機器及びサーバ群のログを全て保存し、インデックス化する事で、容易にログ検索できるシステムを構築すること。合わせて、本システムの HW 監視を行うシステムを構築し、HW 障害や異常を検知した際は、メール発報で通知できるシステムを構築すること。なお、一日あたりのログ容量は 500MB 未満として見積もること。内部統制の観点から、保存するログは長期保管(4 年間)を前提とすること。ファイル操作の記録が可能であること。アプリケーションの種別やバージョンに依存せず記録可能であること。
前述の印刷枚数制限を行うため、最低限以下の機能を有するシステムを構築すること。有償ソフトの導入によりライセンスが必要な場合は、前述の利用者数を参考に必要数を見積に含めること。
•利用者毎の印刷枚数制限(一日あたりの制限)
•利用者・プリンタ毎の印刷統計及びログ機能
•利用者自身の印刷ログ及び累積枚数確認機能
•利用者に対するポップアップ通知機能(残枚数通知・印刷前確認等)
•大量印刷によるプリンタ専有防止機能(最大ページ数制限)
•重複印刷防止機能
•Active Directory との連携機能(ユーザ自動連携)
•19 インチラックマウント 37U 以上
•17 インチ LCD コンソールユニット
•本製品単体 17 インチ LCD 、日本語配列 87 キーボード、薄型マウス、サーバ切り替え機能を備えていること。
•サーバのマウス・キーボード・ディスプレイを、ボタンやキーボード操作で切替が可能であること。
•最大 16 台以上のサーバが選択可能であること。
•カスケード接続することにより、最大 64 台のサーバまで拡張接続できる機能を有すること。
•ホットキーにより Auto Scan が可能であること。
•各筺体は 1U のユニットに格納できること。
•UPS は、サーバ OS と連携して、サーバの電源を制御できる機能を有すること。
1.バックアップ専用のサーバを用意し、本システムのサーバ全てのバックアップを保存すること。
2.バックアップの形態や頻度は、各サーバの重要度に応じて適宜調整すること。
3.OS を停止することなくバックアップが可能であること。
4.OS、アプリケーション、各種設定及びデータを含む補助記憶装置全体が、バックアップ及び復元可能であること。
5.バックアップのスケジューリングが可能であること。
6.フルバックアップ、差分バックアップ及び増分バックアップの設定が可能であること。
7.CD 等の外部記憶媒体を用いた代替システムにより、システムを復元できること。
システム間の通信を確保するために、情報処理教室の各システムを収容するためのスイッチを、最低各部屋 1 台ずつ設置し、情報処理教室に設置するすべてのコンピュータを学内ネットワークに接続すること。ネットワークの設計については、既設のネットワーク設計及びセキュリティ設計に沿った設定を施すこと。
また、各ネットワーク設備は冗長化を施し、電源障害等が発生しても縮退運転等で運用が継続できる様、配慮すること。特に、サーバ接続用スイッチ及び透過ファイアウォールについては、冗長のため完全 2 重化の構成とし、単一障害点の無い様に構成すること。
1.物理インタフェース
•10GBASE-SR のネットワークインタフェースを 2 ポート以上有すること。また、最大 4 ポートまで搭載可能であること。(スタック構成とする場合は合計で可)
•各教室の端末 50 台、プリンタ 5 台が接続可能なよう、10/100/1000BASE-T インタフェースを 55 ポート以上有すること。構成については、シャーシ構成又はスタック構成かは問わないが、シャーシ構成とする場合はモジュール間、スタック構成とする場合はそれぞれのスイッチ間でアップリンクとなる 10Gbps ポート同士をリンクアグリゲーションで冗長化すること。
•コンソールポートを搭載していること。 2.設置条件
•19 インチラックに搭載可能であること。
•情報処理教室の既設ラックへ設置すること。
•今回導入するサーバ向けスイッチと 10G SFP+で接続すること。また、本設置作業前に光ケーブルの減衰調査を行い、10Gbps の規格に満たさない芯線については 10Gbps の規格を満たす光ケーブルを敷設すること。
•既設の基幹 L3 スイッチでタギングした全ての VLAN を伝搬可能であること。
•追加の機器やケーブルが必要と判断した場合は、それらも併せて調達すること。 3.性能
•スイッチング容量 176Gbps 以上であること。
•スループット 112Mpps 以上であること。
4. VLAN
•ポートベース VLAN が利用可能なこと。
•プロトコルベース VLAN が利用可能なこと。
•Tag VLAN(IEEE802.1Q)が利用可能なこと。
•MAC ベース VLAN が利用可能なこと。
•IPv4 サブネットベース VLAN が利用可能なこと。
•Voice VLAN 機能を有していること。
•ユーザからの IEE802.1Q VLAN タグパケットに別の VLAN タグでカプセル化する機能を有すること。
•VXLAN (Virtual eXtensible Local Area Network)をサポートしていること。
•4,000 個以上の VLAN を登録可能であり、また同時使用が可能なこと。
•IP アドレスの設定が可能なインタフェースは 1,000 以上を有すること。
5. レイヤ 2 機能
•IEEE802.1X 認証が使用可能なこと。
•Port Isolate 機能が利用可能なこと。
•Flow Control(IEEE802.3x)を有すること。
•ブロードキャストの抑止率を設定できること。
•IGMP snooping 機能を有すること。
•ループ発生の検出機能を有すること。
•RRPP 機能を有すること。
•SmartLink 機能を有すること。
6. アクセス制御
•許可された端末のみ接続する機能を有し、不正に接続した端末をブロックすること。(ポートセキュリティ)
•許可された DHCP サーバとの DHCP 通信のみ通過させる機能を有すること。
•ローカル認証サーバ機能を有すること。
7. スパニングツリープロトコル
•STP、RSTP、MSTP 及びPVST+に対応可能であること。
8. マルチキャスト
•IGMP 機能を有すること。
•IPv4 マルチキャストルーティング·プロトコルとして、PIM-DM/SM/SSM 及び BIDIR-PIM をサポートすること。
•IPv6 マルチキャストルーティング·プロトコルとして、PIM-DM/SM/SSM for IPv6 及び BIDIR-PIM for IPv6
をサポートすること。
9. リンク集約
•10GbE インタフェース又は Gigabit Ethernet 回線を束ね、負荷分散、高可用性及び帯域幅を拡大する機能を有すること。
•MAC アドレス、IP アドレス及びポート番号により負荷分散する機能を有すること。
10. DHCP
•DHCP リレーエージェント機能を有すること。
11. 管理機能
•SNMPv1,SNMPv2c 及びSNMPv3 エージェント機能を有すること。
•TRAP 送信先を複数設定可能なこと。
•RMON エージェント機能を有すること。
•NTP による時刻同期機能を有すること。
•Telnet 及び SSH による管理機能を有すること。
•802.3ah 及び 802.1ag に準拠した Ethernet OAM をサポートしていること。
•リモートスイッチポートミラー機能を有すること。
•特定のトラフィックをミラーリングする機能を有すること。
•FTP 及びSFTP サーバ機能を有すること。
•Loopback テスト機能によるポートの診断機能を有すること。
•ファームウェアのバージョンアップは xmodem、tftp 及びftp の 3 種類の方法にて可能なこと。
•設定ファイルを筐体内に 3 つ以上保存可能であること。
•Netconf, Tcl 及び Pyhton をサポートしていること。
12. ソフトウェア全般
•上記全ての機能は、ライセンス等の追加を必要とすることなくサポートすること。
1.物理インタフェース
•10GBASE 対応のネットワークインタフェースを計 10 ポート以上有し、各サーバ及び教室スイッチ x2 式とそれぞれ冗長構成で接続すること。(スタック構成とする場合は合計のポート数)
•導入する物理サーバと 1Gbps 以上での接続可能なよう、10/100/1000BASE-T インタフェースを 24 ポート以上有すること。構成については、シャーシ構成又はスタック構成かは問わないが、シャーシ構成とする場合はモジュール間、スタック構成とする場合はそれぞれのスイッチ間でダウンリンク及びサーバ間接続ポート同士を、最低 2 ポート以上のリンクアグリゲーションで冗長化すること。
•コンソールポートを搭載していること。
2. 設置条件
•19 インチラックに搭載可能であること。
•情報処理教室の既設ラックへ設置すること。
•新規導入する情報処理室内設置スイッチと 10G SFP+で接続すること。
•新規導入する透過型ファイアウォールと 10/100/1000BASE-T で接続すること。
•既設の基幹 L3 スイッチでタギングした全ての VLAN を伝搬可能であること。
•追加の機器やケーブルが必要と判断した場合は、それらも併せて調達すること。
3. 性能
•スイッチング容量 960Gbps 以上であること。
•スループット 714Mpps 以上であること。
4. VLAN
•ポートベース VLAN が利用可能なこと。
•プ□トコルベース VLAN が利用可能なこと。
•Tag VLAN(IEEE802.1Q)が利用可能なこと。
•MAC ベース VLAN が利用可能なこと。
•IPv4 サブネットベース VLAN が利用可能なこと。
•Voice VLAN 機能を有していること。
•ユーザからの IEE802.1Q VLAN タグパケットに別の VLAN タグでカプセル化する機能を有すること。
•VXLAN (Virtual eXtensible Local Area Network)をサポートしていること。
•4,000 個以上の VLAN を登録可能であり、また同時使用が可能なこと。
•IP アドレスの設定が可能なインタフェースは 1,000 以上を有すること。
5. レイヤ 2 機能
•IEEE802.1X 認証が使用可能なこと。
•Port Isolate 機能が利用可能なこと。
•Flow Control(IEEE802.3x)を有すること。
•ブ□ードキャストの抑止率を設定できること。
•IGMP snooping 機能を有すること。
•ループ発生の検出機能を有すること。
•RRPP 機能を有すること。
•SmartLink 機能を有すること。
6. アクセス制御
•許可された機器のみ接続する機能を有し、不正に接続した機器をブ□ックすること。(ポートセキュリティ)
•許可された DHCP サーバとの DHCP 通信のみ通過させる機能を有すること。
•□ーカル認証サーバ機能を有すること。
7. スパニングツリープ□トコル
•STP、RSTP、MSTP 及びPVST+に対応可能であること。
8. マルチキャスト
•IGMP 機能を有すること。
•IPv4 マルチキャストルーティング·プ□トコルとして、PIM-DM/SM/SSM, BIDIR-PIM をサポートすること。
•IPv6 マルチキャストルーティング·プ□トコルとして、PIM-DM/SM/SSM for IPv6, , BIDIR-PIM for IPv6 をサポートすること。
9. リンク集約
•10GbE インタフェース又は Gigabit Ethernet 回線同士を束ね、負荷分散、高可用性及び帯域幅を拡大する機能を有すること。
•MAC アドレス、IP アドレス及びポート番号により負荷分散する機能を有すること。
10. DHCP
•DHCP リレーエージェント機能を有すること。
11. 管理機能
•SNMPv1,SNMPv2c 及びSNMPv3 エージェント機能を有すること。
•TRAP 送信先を複数設定可能なこと。
•RMON エージェント機能を有すること。
•NTP による時刻同期機能を有すること。
•Telnet 及び SSH による管理機能を有すること。
•802.3ah 及び 802.1ag に準拠した Ethernet OAM をサポートしていること。
•リモートスイッチポートミラー機能を有すること。
•特定のトラフィックをミラーリングする機能を有すること。
•FTP 及びSFTP サーバ機能を有すること。
•Loopback テスト機能によるポートの診断機能を有すること。
•ファームウェアのバージョンアップは xmodem、tftp 及びftp の 3 種類の方法にて可能なこと。
•設定ファイルを筐体内に 3 つ以上保存可能であること。
•Netconf, Tcl 及びPyhton をサポートしていること。
12. ソフトウェア全般
•上記全ての機能は、ライセンス等の追加を必要とすることなくサポートすること。
1.物理インタフェース
•1000BASE-T 及び 1000BASE-SX のネットワークインタフェースを、それぞれ 8 ポート以上有すること。
•新規導入するサーバ室スイッチ及び既設 L3 スイッチ間と 1Gbps x2 以上の速度で接続し、本システムから外部へのアクセス、外部から本システムのアクセスを制限すること。
•コンソールポートを搭載していること。
•拡張ベイを所有し、インタフェースの増設が可能なこと。
•直接外部出力可能なインタフェースを持つこと。 2.設置条件
•19 インチラックに搭載可能であること。
•情報処理教室の既設ラックへ設置すること。
•新規導入するサーバ向けスイッチと 1Gbps x2 以上の速度で接続すること。
•既設の基幹 L3 スイッチでタギングした全ての VLAN を伝搬すること。
•追加の機器やケーブルが必要と判断した場合は、それらも併せて調達すること。
•既設 L3 スイッチの設定変更が必要な場合、その設定作業も賃貸人側にて行うこと。
•2 台の機器によるクラスタ(HA)構成とすること。
3.機能・性能
•アプリケーションベースのファイアウォール機能、IPS 機能及びアンチウィルス機能を有すること。
•ファイアウォール/IPS/アンチウィルス、全ての機能を有効にした状態で 1Gbps 以上のスループットを確保するこ
と。
•SSL の複合化によるブ□ックが可能であること。
•既存機器との将来的な接続性を考慮し、L1/L2/L3 接続をサポートすること。
•アプリケーション単位でのポリシー設定が可能であること。
•本システムの Active Directory と連携し、Active Directory 上のユーザ及びユーザグループ単位でのポリシー設定が可能であること。特に、前述したファイル共有ソフト利用に対するブ□ック、大量ダウン□ードによる帯域圧迫の回避を行い、該当する利用者を特定できること。
•学術と関係が無いサイトへのアクセスを制限するため、URL フィルター機能を有すること。
•リモートデバイスに対して HTML5 VPN Portal 機能を提供できること
•エンドポイント保護用ソフトと連携し、ウィルスに感染した端末に対して通信制御する機能があること。
•アンチウィルス機能を有し、メーカーの異なったアンチウイルスエンジンを 2 つ以上同時に使用できること。
•管理画面、ユーザポータル、WAF、IPsec リモートアクセス及び SSL VPN リモートアクセスに対してワンタイムパスワード機能を有すること。
•1 台で F/W、IPS、AV、SPAM、Web フィルター、VPN、アップリンクバランサー、サーバ□ードバランサー、WAF及びレポート機能を有すること。
4. VLAN
•Tag VLAN(IEEE802.1Q)が利用可能なこと。
•デバイス間で SSL VPN トンネル接続が出来る機能を有すること。
5. リンク集約
•Gigabit Ethernet 回線を束ね、負荷分散、高可用性及び帯域幅を拡大する機能を有すること。
6. DHCP
•DHCP リレーエージェント機能を有すること。
7. 管理機能
•通信機器管理装置から MIB 情報を収集可能であること。
•TRAP 送信先を複数設定可能なこと。
•Syslog クライアントの機能を有すること。
•NTP による時刻同期機能を有すること。
•Web インタフェースによる管理機能を有すること。
•Telnet 及び SSH による管理機能を有すること。
•レポート内のユーザ名、IP アドレス及びメールアドレスを匿名化する機能を有すること。
•レポート機能においてユーザのアクセス履歴に応じてリスクの高いユーザを数値化し、特定することが可能なこと。
本システムの運用に関する各種問い合わせ対応を行ない、次の業務を行なうこと。また、異常を認めたときは、直ちに賃借人へ報告するとともに、適切な措置を講ずること。
1.システム全般の利用環境保全
2.システム運用管理者への助言
3.情報機器及びソフトウェアの構成管理
4.本システムに関連するソフトウェア等のアップデート及びバージョンアップ情報の収集と提供
5.本システムに関連するソフトウェア等のセキュリティ上の脅威に関する情報の収集と提供
6.本システムに関連する機器の IP アドレス、ホスト名及び MAC アドレス等の接続機器情報の管理
7.賃借人が指定する情報機器、ソフトウェア、セキュリティパッチ及び修正モジュール等の導入及び適用に当たっての動作検証と、導入及び適用に関する賃借人との調整
8.本学が指定するソフトウェアの動作検証と導入
9.必要に応じたシステム機器の設定内容の変更
10.賃借人への報告及び連絡
11.関連業者との連絡調整
12.スケジュール管理及び作業進捗管理
13.その他、システム運用管理に関する対応、調査、評価及び調整支援等、運用管理上必要な措置
14.セキュリティ上の脅威が発見された際の対処策の提案・実施
導入したシステムが正常に稼働するよう必要な定期保守を最低月 1 回行うこと。定期保守を行う日時については事前に本学と協議すること。保守の際必要となる費用、機器、部品及び消耗品(トナー、コピー用紙及び無停電電源装置のバッテリーを除く)は、全て賃貸人の負担とする。
定期保守内容は下記とする。
1.ステータスランプの黙示確認 2.Windows システム□グの確認 3.Windows アプリケーション□グの確認
4.HW 監視□グの確認
5.シンクライアント関連□グの確認
6.バックアップ□グの確認
7.□ーカル□グの確認
本システムに障害が発生した際には、以下の対応を行うこと。
1.原因調査、切り分け・絞り込み、応急対応及び本復旧の確認
2.本復旧までの、賃借人とシステム運用管理者との連絡調整
3.障害発生時の報告書作成、改善の提案書及び管理台帳の作成
4.その他障害発生時に必要な措置
保守コール対応時間は、平日月曜日から金曜日の午前 9 時から午後 5 時までとし、速やかに原状回復させること。なお、原状回復作業を行う時間はこの限りでない。
障害発生時の問題切り分け等の初期対応は 1 時間以内、原状回復作業は 4 時間以内に行うこと。なお、時間内に対応が完了しない場合は、賃借人と協議の上速やかに対応すること。
無停止を前提としている機器は、保守の際にもシステムを停止しないで行うこと。停止しなければ修理ができない場合は、影響が最少となるよう措置を講じ、日時については賃借人と協議すること。
借入契約期間内に発生した特別障害(障害対策しているにもかかわらず発生した、ウィルス感染や不正侵入等による障害) については、賃借人と協議の上速やかに対応すること。
保守体制について、以下のドキュメントを提出し、賃借人と協議、了承の上、保守を実施するものとする。
1.通常時の保守体制について役割を明記した名簿
2.通常時の連絡体制表
3.緊急を要する障害等が発生した場合に備えた「緊急時連絡体制」
1~3 の名簿等の運営体制を変更する場合は、変更後の名簿等を 2 週間前までに提出し、賃借人と協議、了承の上、変更後の体制で実施すること。
賃貸人と賃借人のコミュニケーションを密にし、より良いシステム運用を実現する事を目的として、最低月 1 回の定例会を開催すること。賃貸人・賃借人及びシステム運用管理者の三者が出席することとし、以下の議題について打ち合わせを行う事とする。
・前回議事の確認(議事録を作成すること)
・前月分の問い合わせ状況のレポート及び調査事項の回答
・前月分の障害対応及び設定変更等の詳細報告
・今後の追加設定及び設定変更に向けての準備と認識合わせ
・定期メンテナンスに向けた作業内容及び作業スケジュールの報告・調整
・課題及び懸案事項の共有
以下のドキュメントの整備を行うこと。
1.定期的な作業、障害対応状況の報告及びその他トピックスなど
2.重大な障害が発生した場合の随時報告、発生から解決までの経緯報告及び同記録
3.システムの追加やバージョンアップなどのシステムの変更の報告及び同記録(変更対象、変更理由、変更結果及び今後の予定等)
1.運用手引書(詳細設計書、試験仕様書、システム構成図、ネットワーク構成図、情報機器/ソフトウェア一覧等を含む。)
2.利用手引書(シンクライアント端末のマスター更新手順書、停電時の対応手順書及びバックアップからのリストア手順書等を含む。)
1.保守作業手引書(作業手順書)及びチェックシート
本ドキュメントは、第三者であっても利用可能な内容で整備し、システム作業を遂行できること。賃借人にシステム保守作業実施の事前報告及びその結果の確認を受けることを目的に作成すること。
2.障害に対する賃借人の対応ドキュメント
連絡先一覧、連絡内容、緊急対応方法が記載されたものであること。
契約後ただちに導入スケジュールの提出を行うこと。詳細の導入スケジュールについては、賃貸人と賃借人で協議のうえ決定すること。また、導入開始から終了までの現地作業日数は、14 日程度とすること。
借入期間終了時の機器の撤去に際しては、機器内部に保有する磁気情報を復元不可能な形で消去し、結果報告書を賃借人へ提出すること。
データ消去後に賃貸人と賃借人で協議の上、機器の撤去を行うこと。
データ消去・機器の撤去等、履行に係る一切の経費は、特に記載のない限り本契約の契約金額に含まれる。
ファイルサーバ(兼仮想サーバ)ハードウェア構成 | |
数量 | 2 式 |
CPU | Intel Xeon Silver4116 2.1Ghz(12 コア/24 スレッド) ×2CPU 相当以上 |
メモリ | RegisteredDIMM 96GB 以上 |
内蔵 HDD | 600GB 10,000 回転 SAS-HDD ×4(RAID6)以上 |
アレイコント□ーラ | バッテリバックアップ式 キャッシュ 2GB 以上 |
DVD-ROM ドライブ | 搭載 |
ネットワーク | 10GBASE-T x4 ポート以上 1000Base-TX x12 ポート以上 |
複数NIC により冗長化すること。 | |
HBA | 接続する共有ストレージのインタフェースに応じたもの 複数接続にて冗長化すること。 |
HW 管理ポート | OS とは別のインタフェースから GUI によるコンソールアクセスが可能であること。 ライセンスが必要な場合は追加をすること。 |
電源 | 冗長化電源を搭載すること。 |
保証 | 24 時間 365 日 オンサイト保守 4 年間 |
ライセンス | Windows Server 2019 Datacenter |
サブシステム用ライセンス | アンチウィルスソフト 2 ライセンス 4 年分 |
サブシステム用ライセンス | 印刷管理ソフト 1500 ユーザ分 4 年分 |
サブシステム用ライセンス | パッチ管理ソフト必要数分 |
サブシステム用ライセンス | □グ管理ソフト必要数分 |
シンクライアント用ライセンス | シンクライアント関連ソフト一式 x101 ライセンス 4 年分 |
共有ストレージ | |
数量 | 1 式 |
コント□ーラ | デュアルコント□ーラモデルとし、単一障害点を無くすこと。 |
インタフェース | サーバの HBA に応じたインタフェースを準備し、マルチパス構成とすること。 |
搭載 HDD | 600GB 15,000 回転 SAS-HDD (RIAD10+HS) 23 本以上 |
HW 管理ポート | 各コント□ーラに NW 管理インタフェースを内蔵すること |
電源 | 冗長化電源を搭載すること。 |
保証 | 24 時間 365 日 オンサイト保守 4 年間 |
Active Directory サーバ ハードウェア構成
Active Directory サーバ ハードウェア構成 | |
数量 | 1 式以上 |
CPU | Intel Xeon 4 コア相当以上 x1CPU |
メモリ | RegisteredDIMM 16GB 以上 |
内蔵 HDD | 600GB 10,000 回転 SAS-HDD ×5(RAID6)以上 |
アレイコント□ーラ | バッテリバックアップ式 キャッシュ 1GB 以上 |
DVD-ROM ドライブ | 搭載 |
ネットワーク | 10Gbps NIC ×2 ポート以上 (メタル、光のインタフェースは問わない) 1000Base-TX x4 ポート以上 |
複数NIC により冗長化すること。 | |
HW 管理ポート | OS とは別のインタフェースから GUI によるコンソールアクセスが可能であること。 ライセンスが必要な場合は追加をすること。 |
電源 | 冗長化電源を搭載すること。 |
保証 | 24 時間 365 日 オンサイト保守 4 年間 |
ライセンス | Windows Server 2019 Standard |
クライアントアクセス ライセンス | Windows デバイス CAL x150 ライセンス(学校)保有ライセンス |
バックアップサーバ | |
数量 | 1 式 |
CPU | Intel Xeon Silver4108 1.8Ghz x1CPU 相当以上 |
メモリ | RegisteredDIMM 16GB 以上 |
アレイコント□ーラ(システ ム用) | バッテリバックアップ式 キャッシュ 1GB 以上 |
内蔵 HDD ( システム 用) | 300GB 10,000 回転 SAS-HDD ×2(RAID1)以上 |
アレイコント□ーラ (バックアップ用) | バッテリバックアップ式 キャッシュ 2GB 以上 |
内蔵 HDD (バックアップ 用) | 1TB 7,200 回転 SATA-HDD(NL) ×8(RAID5)以上 |
DVD-ROM ドライブ | 搭載 |
ネットワーク | 100/1000BASE-T x4 ポート以上 |
複数NIC により冗長化すること。 | |
HW 管理ポート | OS とは別のインタフェースから GUI によるコンソールアクセスが可能であること。 ライセンスが必要な場合は追加をすること。 |
電源 | 冗長化電源を搭載すること。 |
保証 | 24 時間 365 日 オンサイト保守 4 年間 |
ライセンス | Windows Storage Server 2016 Standard |
バックアップソフトライセンス | 本システム全てのサーバをバックアップするライセンス(必要数) |
19 インチラック | |
数量 | 1 式 |
サイズ | 今回導入機器を搭載する。 将来の拡張を見越したスペースを確保すること |
その他 | 耐震措置を施すこと。 |
ラック搭載機器 | |
数量 | 各 1 式 |
ラックマウントモニタ | ラックマウントタイプのモニタを接続する。 |
ラックマウントキーボード | 今回導入サーバを操作するためにラックマウントタイプのキーボードを導入する。 (ラックマウントモニタとの一体型可) |
コンソール切り替え器 | 上記ラックマウントキーボード/モニタから今回導入サーバの操作を切り替えるために、利用する。導入 サーバ全て(6 台)がコンソールから操作できる様、十分なポート数を用意すること。また将来サーバが追加搭載される事を想定し、最低限 2 ポート以上の空きを確保すること。 |
無停電電源装置(UPS) | |
数量 | 3 式以上(本システムサーバを稼動させるのに十分な電気容量を確保すること) |
入力電圧 | 100V 又は 200V (200V の場合は電源工事を見積もりに含めること) |
出力電圧 | 100V 又は 200V |
出力インタフェース | 新設ラック内に設置する全てのサーバ・ネットワーク機器に電源を供給できる十分な数のインタフェース (NEMA-15R または IEC C-13) |
サーバ通信用インタフェース | シリアル/USB または ネットワークインタフェースを搭載し、電源障害時 適切にサーバをシャットダウン 可能であること |
UPS シャットダウンソフト | 必要数 |
保証 | 24 時間 365 日 オンサイト保守 4 年間 |
管理用シンクライアント端末 | |
数量 | 1 式 |
CPU | Intel Core i5-9500T プ□セッサ 2.1Ghz x1CPU 相当以上 |
メモリ | DDR4 8GB 以上 |
内蔵ディスク | 256GB SSD 相当以上 |
DVD-ROM ドライブ | 内蔵(書き込み不可) |
ネットワーク | 10/100/1000BASE-T x1 ポート以上 |
モニタ | 21.5 型ワイドフル HD TFT カラー液晶 (1920×1080 LED 液晶、ノングレア、ステレオスピーカー 内蔵) |
キーボード | 日本語 109 キーボード |
マウス | 光センサースク□ールマウス(レーザマウス可) |
インタフェース | USB: 3.1×2、3.0×2 Type-C×1 以上 |
保証 | 当日又は翌日オンサイト保守 4 年(翌日の場合は予備機を準備すること) |
ライセンス | Window 10 Enterprise LTSC |
シンクライアント端末 | |
数量 | 100 式 |
CPU | Intel Core i5-9500T プ□セッサ 2.1Ghz x1CPU 相当以上 |
メモリ | DDR4 8GB 以上 |
内蔵ディスク | 256GB SSD 相当以上 |
DVD-ROM ドライブ | 内蔵(書き込み不可) |
ネットワーク | 10/100/1000BASE-T x1 ポート以上 |
モニタ | 21.5 型ワイドフル HD TFT カラー液晶 (1920×1080 LED 液晶、ノングレア、ステレオスピーカー 内蔵) |
キーボード | 日本語 109 キーボード |
マウス | 光センサースク□ールマウス(レーザマウス可) |
インタフェース | USB: 3.1×2、3.0×2 Type-C×1 以上 |
保証 | 当日又は翌日オンサイト保守 4 年(翌日の場合は予備機を準備すること) |
ライセンス | Window 10 Enterprise LTSC |
その他ライセンス | 授業支援ソフトライセンス x100 ライセンス 4 年分 |
フルスペック版
電子情報処理委託に係る標準特記仕様書
委託者から電子情報処理の委託を受けた受託者は、契約書及び仕様書等に定めのない事項について、この特記仕様書に定める事項に従って契約を履行しなければならない。
1 情報セキュリティポリシーを踏まえた業務の履行
受託者は、東京都公立大学法人情報セキュリティ基本方針の趣旨を踏まえ、以下の事項を遵守しなければならない。
2 業務の推進体制
(1) 受託者は、契約締結後直ちに委託業務を履行できる体制を整えるとともに、当該業務に関する責任者、作業体制、連絡体制及び作業場所についての記載並びにこの特記仕様書を遵守し業務を推進する旨の誓約を書面にし、委託者に提出すること。
(2) (1)の事項に変更が生じた場合、受託者は速やかに変更内容を委託者に提出すること。
3 業務従事者への遵守事項の周知
(1) 受託者は、この契約の履行に関する遵守事項について、委託業務の従事者全員に対し十分に説明し周知徹底を図ること。
(2) 受託者は、(1)の実施状況を委託者に報告すること。
4 秘密の保持
受託者は、この契約の履行に関して知り得た秘密を漏らしてはならない。この契約終了後も同様とする。
5 目的外使用の禁止
受託者は、この契約の履行に必要な委託業務の内容を他の用途に使用してはならない。また、この契約の履行により知り得た内容を第三者に提供してはならない。
6 複写及び複製の禁止
受託者は、この契約に基づく業務を処理するため、委託者が貸与する原票、資料、その他貸与品等及びこれらに含まれる情報(以下「委託者からの貸与品等」という。)を、委託者の承諾なくして複写及び複製をしてはならない。
7 作業場所以外への持出禁止
受託者は、委託者が指示又は承認する場合を除き、委託者からの貸与品等(複写及び複製したものを含む。)について、2(1)における作業場所以外へ持ち出してはならない。
8 情報の保管及び管理
受託者は、委託業務に係る情報の保管及び管理に万全を期するため、委託業務の実施に当たって以下の事項を遵守しなければならない。
(1) 全般事項
ア 契約履行過程
(ア) 以下の事項について安全管理上必要な措置を講じること。
a 委託業務を処理する施設等の入退室管理 b 委託者からの貸与品等の使用及び保管管理
c 仕様書等で指定する物件(以下「契約目的物」という。)、契約目的物の仕掛品及び契約履行過程で発生した成果物(出力帳票及び電磁的記録物等)の作成、使用及び保管管理
d その他、仕様書等で指定したもの
(イ) 委託者から(ア)の内容を確認するため、委託業務の安全管理体制に係る資料の提出を求められた場合は直ちに提出すること。
イ 契約履行完了時
(ア) 委託者からの貸与品等を、契約履行完了後速やかに委託者に返還すること。
(イ) 契約目的物の作成のために、委託業務に係る情報を記録した一切の媒体(紙及び電磁的記録媒体等一切の有形物)(以下「記録媒体」という。)については、契約履行完了後に記録媒体上に含まれる当該委託業務に係る全ての情報を復元できないよう消去すること。
(ウ) (イ)の消去結果について、記録媒体ごとに、消去した情報項目、数量、消去方法及び消去日等を明示した書面で委託者に報告すること。
(エ) この特記仕様書の事項を遵守した旨を書面で報告すること。また、再委託を行った場合は再委託先における状況も同様に報告すること。
ウ 契約解除時
イの規定の「契約履行完了」を「契約解除」に読み替え、規定の全てに従うこと。エ 事故発生時
契約目的物の納入前に契約目的物の仕掛品、契約履行過程で発生した成果物及び委託者からの貸与品等の紛失、滅失及び毀損等の事故が生じたときには、その事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。
(2) 個人情報及び機密情報の取扱いに係る事項
委託者からの貸与品等及び契約目的物に記載された個人情報は、全て委託者の保有個人情報である(以下「個人情報」という。)。また、委託者が機密を要する旨を指定して提示した情報及び委託者からの貸与品等に含まれる情報は、全て委託者の機密情報である(以下「機密情報」という。)。ただし、委託者からの貸与品等に含まれる情報のうち、既に公知の情報、委託者から受託者に提示した後に受託者の責めによらないで公知となった情報、及び委託者と受託者による事前の合意がある情報は、機密情報に含まれないものとする。
個人情報及び機密情報の取扱いについて、受託者は、以下の事項を遵守しなければならない。ア 個人情報及び機密情報に係る記録媒体を、施錠できる保管庫又は施錠及び入退室管理の可能
な保管室に格納する等適正に管理すること。
イ アの個人情報及び機密情報の管理に当たっては、管理責任者を定めるとともに、台帳等を設け個人情報及び機密情報の管理状況を記録すること。
ウ 委託者から要求があった場合又は契約履行完了時には、イの管理記録を委託者に提出し報告すること。
エ 個人情報及び機密情報の運搬には盗難、紛失、漏えい等の事故を防ぐ十分な対策を講じること。
オ (1)イ(イ)において、個人情報及び機密情報に係る部分については、あらかじめ消去すべき情報項目、数量、消去方法及び消去予定日等を書面により委託者に申し出て、委託者の承諾を得るとともに、委託者の立会いのもとで消去を行うこと。
カ (1)エの事故が、個人情報及び機密情報の漏えい、滅失、毀損等に該当する場合は、漏えい、滅失、毀損した個人情報及び機密情報の項目、内容、数量、事故の発生場所及び発生状況等を詳細に記載した書面をもって、遅滞なく委託者に報告し、委託者の指示に従うこと。
キ カの事故が発生した場合、受託者は二次被害の防止、類似事案の発生回避等の観点から、委託者に可能な限り情報を提供すること。
ク (1)エの事故が発生した場合、委託者は必要に応じて受託者の名称を含む当該事故に係る必要な事項の公表を行うことができる。
ケ 委託業務の従事者に対し、個人情報及び機密情報の取扱いについて必要な教育及び研修を実施すること。なお、教育及び研修の計画及び実施状況を書面にて委託者に提出すること。
コ その他、東京都個人情報の保護に関する条例(平成2年東京都条例第113号)に従って、本委託業務に係る個人情報を適切に扱うこと。
9 委託者の施設内での作業
(1) 受託者は、委託業務の実施に当たり、委託者の施設内で作業を行う必要がある場合には、委託者に作業場所、什器、備品及び通信施設等の使用を要請することができる。
(2) 委託者は、(1)の要請に対して、使用条件を付した上で、無償により貸与又は提供することができる。
(3) 受託者は、委託者の施設内で作業を行う場合は、次の事項を遵守するものとする。ア 就業規則は、受託者の定めるものを適用すること。
イ 受託者の発行する身分証明書を携帯し、委託者の指示があった場合はこれを提示すること。ウ 受託者の社名入りネームプレートを着用すること。
エ その他、(2)の使用に関し委託者が指示すること。
10 再委託の取扱い
(1) 受託者は、この契約の履行に当たり、再委託を行う場合には、あらかじめ再委託を行う旨を書面により委託者に申し出て、委託者の承諾を得なければならない。
(2) (1)の書面には、以下の事項を記載するものとする。ア 再委託の理由
イ 再委託先の選定理由
ウ 再委託先に対する業務の管理方法 エ 再委託先の名称、代表者及び所在地オ 再委託する業務の内容
カ 再委託する業務に含まれる情報の種類(個人情報及び機密情報については特に明記すること。)
キ 再委託先のセキュリティ管理体制(個人情報、機密情報、記録媒体の保管及び管理体制については特に明記すること。)
ク 再委託先がこの特記仕様書の1及び3から9までに定める事項を遵守する旨の誓約ケ その他、委託者が指定する事項
(3) この特記仕様書の1及び3から9までに定める事項については、受託者と同様に、再委託先においても遵守するものとし、受託者は、再委託先がこれを遵守することに関して一切の責任を負う。
11 実地調査及び指示等
(1) 委託者は、必要があると認める場合には、受託者の作業場所の実地調査を含む受託者の作業状況の調査及び受託者に対する委託業務の実施に係る指示を行うことができる。
(2) 受託者は、(1)の規定に基づき、委託者から作業状況の調査の実施要求又は委託業務の実施に係る指示があった場合には、それらの要求又は指示に従わなければならない。
(3) 委託者は、(1)に定める事項を再委託先に対しても実施できるものとする。
12 情報の保管及び管理等に対する義務違反
(1) 受託者又は再委託先において、この特記仕様書の3から9までに定める情報の保管及び管理等
に関する義務違反又は義務を怠った場合には、委託者は、この契約を解除することができる。
(2) (1)に規定する受託者又は再委託先の義務違反又は義務を怠ったことによって委託者が損害を被った場合には、委託者は受託者に損害賠償を請求することができる。委託者が請求する損害賠償額は、委託者が実際に被った損害額とする。
13 かし担保責任
(1) 契約目的物にかしがあるときは、委託者は、受託者に対して相当の期間を定めてそのかしの修補を請求し、又は修補に代えて、若しくは修補とともに損害の賠償を請求することができる。
(2) (1)の規定によるかしの修補又は損害賠償の請求は、契約履行完了後、契約目的物の引渡しを受けた日から1年以内に、これを行わなければならない。
14 著作権等の取扱い
この契約により作成される納入物の著作権等の取扱いは、以下に定めるところによる。
(1) 受託者は、納入物のうち本委託業務の実施に伴い新たに作成したものについて、著作権法(昭和45年法律第48号)第2章第3節第2款に規定する権利(以下「著作者人格権」という。)を有する場合においてもこれを行使しないものとする。ただし、あらかじめ委託者の承諾を得た場合はこの限りでない。
(2) (1)の規定は、受託者の従業員、この特記仕様書の10の規定により再委託された場合の再委託先又はそれらの従業員に著作者人格権が帰属する場合にも適用する。
(3) (1)及び(2)の規定については、委託者が必要と判断する限りにおいて、この契約終了後も継続する。
(4) 受託者は、納入物に係る著作権法第2章第3節第3款に規定する権利(以下「著作権」という。)を、委託者に無償で譲渡するものとする。ただし、納入物に使用又は包括されている著作物で受託者がこの契約締結以前から有していたか、又は受託者が本委託業務以外の目的で作成した汎用性のある著作物に関する著作権は、受託者に留保され、その使用権、改変権を委託者に許諾するものとし、委託者は、これを本委託業務の納入物の運用その他の利用のために必要な範囲で使用、改変できるものとする。また、納入物に使用又は包括されている著作物で第三者が著作権を有する著作物の著作権は、当該第三者に留保され、かかる著作物に使用許諾条件が定められている場合は、委託者はその条件の適用につき協議に応ずるものとする。
(5) (4)は、著作権法第27条及び第28条に規定する権利の譲渡も含む。
(6) 本委託業務の実施に伴い、特許権等の産業財産権を伴う発明等が行われた場合、取扱いは別途協議の上定める。
(7) 納入物に関し、第三者から著作権、特許権、その他知的財産権の侵害の申立てを受けた場合、委託者の帰責事由による場合を除き、受託者の責任と費用を持って処理するものとする。
15 運搬責任
この契約に係る委託者からの貸与品等及び契約目的物の運搬は、別に定めるものを除くほか受託者の責任で行うものとし、その経費は受託者の負担とする。
16 書面による提出(報告)と受領確認
当該契約において、受託者から書面により提出を求める事項は、本仕様書の記載に関わらず、別添「電子情報処理委託に係る(標準)特記仕様書 チェックシート」により定めるものとする。
委託者は、受託者から提出された書面について、当該チェックシートを用いて受領確認を行う。
東京都公立大学法人 個人情報取扱標準特記仕様書
(基本的事項)
第 1 受託者は、この契約に係る個人情報の取扱いにあたっては、個人情報の保護に関する法律(平成
15 年法律第 57 号)及び東京都個人情報の保護に関する条例(平成 2 年東京都条例第 113 号。以下「条例」という。)を遵守して取り扱う責務を負い、その秘密保持に厳重な注意を払い、適正に管理しなければならない。
(秘密の保持)
第 2 受託者(受託業務に従事している者又は従事していた者を含む。)は、この業務により知り得る事となった個人情報を他に漏らし、又は不正な目的に使用してはならない。契約終了後も同様とする。
(目的外収集・利用の禁止)
第 3 受託者は、この業務を処理するために個人情報を収集し、又は利用するときは、受託業務の範囲内で行わなければならず、必要な範囲を超えて収集し、又は他の用途に使用してはならない。
(第三者への提供の禁止)
第 4 受託者は、この業務を処理するために、法人から提供を受け、又は受託者が自ら収集し、若しくは作成した個人情報が記載された資料等を、法人の承諾なしに第三者へ提供してはならない。
(複写及び複製の禁止)
第 5 受託者は、この業務を処理するために法人から提供を受けた個人情報が記載された資料等を、法人の承諾なしに複写又は複製してはならない。
(適正管理)
第 6 受託者は、この業務を処理するために法人から提供を受けた個人情報は、施錠できる保管庫に格納するなど漏えい、滅失及びき損の防止のために必要な措置を講じなければならない。受託者が自ら当該業務を処理するために収集した個人情報についても同様とする。
2 受託者は、前項の個人情報の管理にあたり、管理責任者を定め、台帳を備えるなど管理の記録を残さなければならない。
3 法人は、前 2 項に定める管理の状況について疑義等が生じたとき、受託者の事務所等に立ち入り、調査することができる。
(資料等の返還)
第 7 この業務を処理するために、法人から提供を受け、又は受託者が自ら収集し、若しくは作成した個人情報が記録された資料等は、この契約終了後直ちに法人に返還し、又は引き渡さなければならない。ただし、法人が別に指示したときはその指示に従わなければならない。
(記録媒体上の情報の消去)
第 8 受託者は、受託者の保有する記録媒体(磁気ディスク、紙等の媒体)上に保有する、委託処理に係る一切の情報について、委託業務終了後、すべて消去しなければならない。
(再委託の禁止)
第 9 受託者は、法人があらかじめ承諾した場合を除き、個人情報を取り扱う業務に係る部分について再委託することはできない。
2 前項の規定により法人が承諾した再委託先がある場合には、個人情報の取扱いについて、再委託先
は、本仕様書の記載事項を遵守し、受託者は、再委託先の個人情報の取扱いについて全責任を負うものとする。
(事故等の措置)
第 10 受託者は、個人情報の取扱いに関して漏えい、滅失、き損等の事故が発生した場合は、直ちに法人に報告し、法人の指示に従わなければならない。
(契約の解除)
第 11 法人は、受託者が個人情報の保護に係る義務を履行しない、又は義務に違反した場合、契約を解除することができる。
(損害賠償)
第 12 受託者が個人情報の保護に係る義務を履行しない、又は義務に違反したことにより法人が損害を被った場合、法人は、契約を解除するか否かにかかわらず、その損害額の賠償を受託者に対して請求することができる。
(その他)
第 13 個人情報の保護に関する事項について本特記仕様書に定めのない事項は法人の指示に従わなければならない。