Contract
令和 3 年度から 7 年度環境省ネットワークシステムに係る構 築 及 び 運 用 ・ 保 x x 業 務 の x x 仕 様 書
令 和 3 年 2 月
環境省大臣官房総務課環境情報室
目 次
I 調達案件の概要 1
1 調達件名 1
2 調達の背景 1
3 調達目的及び調達の期待する効果 1
目的 1
期待する効果 2
4 業務・情報システムの概要 2
5 契約期間 3
契約期間 3
構築(設計、構築・テスト、移行等)に係る作業期間 3
運用・保守業務に係る期間 3
6 作業スケジュール 3
II 調達案件及び関連調達案件の調達単位、調達の方式等 4
1 調達範囲 4
2 調達案件及びこれと関連する調達案件 4
3 調達案件間の入札制限 5
III 情報システムに求める要件 6
IV 作業の実施内容 6
1 設計・開発実施計画書等の作成 6
2 設計 6
3 構築(開発)・テスト 7
4 受入テスト支援 8
5 情報システムの移行 8
6 教育 8
7 運用・保守 9
中長期運用・保守作業計画の確定支援 9
運用管理業務及び保守業務の実施 9
8 引継ぎ 10
9 工程レビューへの対応 11
10 定例会等の実施 11
11 ODB 登録用シートの提出 11
12 成果物 12
成果物名 12
成果物の納品方法 15
成果物の納入場所 16
V 作業の実施体制・方法 16
1 作業実施体制 16
2 作業要員に求める資格等の要件 18
作業要員全般 19
プロジェクト管理者 19
設計・構築管理者 19
情報セキュリティ統括管理者 20
運用・保守管理者 20
作業担当者 20
3 作業場所 21
4 作業の管理に関する要領 21
VI 作業の実施に当たっての遵守事項 21
1 機密保持・資料の取扱い 21
2 個人情報の取扱い 22
3 法令等の遵守 22
4 標準ガイドラインの遵守 23
5 その他文書、標準への準拠 23
政府指針・ガイドライン等 23
環境省の指針等 23
アプリケーション・コンテンツの作成規程 24
6 規程等の説明等 24
7 情報システム監査 24
8 セキュリティ要件 24
VII 成果物の取扱いに関する事項 25
1 知的財産権の帰属 25
2 契約不適合責任 25
3 検収 26
VIII 入札参加資格に関する事項 26
1 競争参加資格 26
2 公的な資格や認証等の取得 26
3 複数事業者による共同入札 26
4 入札制限 27
本業務の調達仕様書の作成に直接関与した事業者 27
全体管理組織(PMO)支援スタッフの属する事業者等に対する入札制限 27
IX 再委託に関する事項 27
1 再委託の制限及び再委託を認める場合の条件 27
2 承認手続 28
3 再委託先の契約違反等 28
X その他特記事項 28
1 前提条件等 28
2 入札公告期間中の資料閲覧等 28
資料閲覧における手続き及び遵守事項 28
閲覧に供する想定の資料一覧 29
3 その他 29
XI 附属文書 29
I 調達案件の概要
1 調達件名
令和3年度から7年度環境省ネットワークシステムに係る構築及び運用・保守等業務
2 調達の背景
環境省では、「世界最先端IT国家創造宣言・官民データ活用推進基本計画」に則り、平成28年度より、職員等の情報共有、基本的な業務のデジタル化・効率化のための環境省ネットワークシステムを運用し、職員のワークスタイル変革、サービス向上や行政運営の効率化・スリム化、情報システムのセキュリティ強化について計画的に業務・システムの両面から改革を行ってきた。加えて、「中央省庁における情報システム運用継続計画ガイドライン(第2版)」(平成24年5月内閣官房情報セキュリティセンター)を受け、「環境省業務継続計画(令和元年6月)」を策定し、環境省として維持すべき必須の業務を非常時優先業務、それを実施するために必要となる基盤的な業務を管理事務と定義し、必要な執行体制の構築と執務環境等の確保を行うこととしている。また、環境省大臣官房総務課環境情報室は「環境省ネットワークシステム情報システム運用継続計画」を策定し、被災等により環境省ネットワークシステムの主系サイトが停止した際、非常時に継続すべき優先業務が遂行できるよう、平成30年度よりDRサイトを運用している。なお、環境省ネットワークシステム及びDRサイトは、令和 2年10月末までの保守期限からの延長を行い、令和4年6月末で更改を行う予定になっている。
昨今においては、新型コロナウイルス感染症(以下、「COVID-19」という。)の感染拡大に伴って行動様式の変化が急速に進む中、環境省においても在宅勤務やWeb会議など対面によらないコミュニケーション・業務実施の推奨・定着が求められていることから、これまで以上にセキュリティ面と実務面の双方を意識したネットワークシステムの更改が不可欠である。
また、「デジタル・ガバメント実行計画(令和2年12月25日 改定(閣議決定))」の施行により、 情報システムの整備はクラウドサービスの利用を第一候補として検討することとされている。加えて、政府重点プロジェクトである「ガバメント・ネットワーク整備プロジェクト」により、各府省間を跨 った最適化の取組みが進められてきており、当該取組みの状況を加味した情報システムの整備が求め られている。
上記を踏まえ、令和4年6月末で更改を行う予定の環境省ネットワークシステム及びDRサイトにおいては、コロナ禍における新しい生活様式での働き方や大規模災害における業務継続の実現が可能なシステムを検討・整備を実施していく予定である。
3 調達目的及び調達の期待する効果 目的
環境省ネットワークシステムは、環境省xxx事務従事者1人1台のPC端末整備や省内基幹ネットワークを中心とした環境行政の遂行上必要不可欠なシステムである。省内で検討が進められている働き方改革でも議論されているとおり、本ネットワークシステムではリモートワークを全職員が安全に利用できる環境を提供する必要がある。一方で限られた予算の中で更改を行わなくてはならないことから、本調達においては現行ネットワークシステムで提供する基本的なサービス・機能を維持・有効活用したリプレースを前提としつつ、以下の課題を解決する必要がある。
ア COVID-19 による新生活様式への対応・業務効率化のための基盤整備の強化イ 情報セキュリティ対策の見直し・強化
本業務は、政府機関等の情報セキュリティ対策のための統一基準群(以下「統一基準群」という。)、「環境省情報セキュリティポリシー(第9版改定版)」等の政府指針・ガイドライン及び環境省の指針等に基づきこれらの課題の解決を図りつつ、更なる業務・システムの最適化を図ることを目的とする。なお、政府が進めるガバメント・ネットワーク整備プロジェクトの状況を見据えて、将来的に移行することにも留意する。
期待する効果
本調達において期待する効果を表 I-1に示す。
表 I-1 本調達において期待する効果
No. | 効果目標 | 効果の見積り |
1 | 全職員へのリモートワーク 環境提供 | ・ ネットワークと PC スペックが十分に割り当てられ、全 職員の負荷が軽減され通常業務が遂行できる。 |
2 | 情報セキュリティの強化 | ・ 不正アクセス・情報漏洩等のネットワークの停止を伴うような重大な情報セキュリティ事故件数がゼロ。 |
4 業務・情報システムの概要
情報システムの概要は
図 I-1に示すとおりである。
図 I-1 情報システムの概要(想定案)※1
※1
「
図 I-1 情報システムの概要(想定案)」は、現在の想定に基づき作成しているため、変更となる可能性がある。
5 契約期間
契約期間
契約締結日~令和7年6月30日
構築(設計、構築・テスト、移行等)に係る作業期間ア 主系
契約締結日~令和4年5月31日
イ DR 系
契約締結日~令和4年5月31日
運用・保守業務に係る期間ア 主系
令和4年6月1日~令和7年6月30日イ DR 系
令和4年6月1日~令和7年6月30日
6 作業スケジュール
本業務及び関連する調達案件の作業スケジュール案を図 I-2に示す。確実な履行を実施するために必要な期間を踏まえて想定したものであるが、環境省又は工程管理支援業者等の管理の下、関連する事業者と協議の上、必要に応じて見直しを行う場合がある。
図 I-2 作業スケジュール案
II 調達案件及び関連調達案件の調達単位、調達の方式等
1 調達範囲
本調達では、環境省ネットワークシステムに係る設計・開発業務及び運用・保守、その他付帯する業務を行うものとする。
2 調達案件及びこれと関連する調達案件
No. | 調達案件名 | 調達の方式 | 実施時期 |
1 | 平成 28 年度から平成 32 年度までの環境省ネットワークシステムの構築及び運用・保守業務 | 一般競争入札 (総合評価落札方式) | 開 札 :平成 28 年 4 月運用開始 :平成 29 年 1 月 終了予定 :令和 4 年 6 月予定 |
2 | 平成 29 年度から平成 32 年度までの環境省ネットワークシステムにおけるディザスタ・リカバリサイ トの構築及び運用・保守業務 | 一般競争入札 (総合評価落札方式) | 開 札 :平成 29 年 10 月運用開始 :平成 30 年 3 月 終了予定 :令和 4 年 6 月予定 |
3 | 平成 28 年度から平成 32 年度までの環境省ネットワークシステム等に係る回線業務 | 一般競争入札 (総合評価落札方式) | 開 札 :平成 28 年 6 月業務開始 :平成 28 年 6 月 終了予定 :令和 3 年 9 月予定 |
4 | 令和 2 年度から 4 年度までの環境省ホームページリニューアル及び CMS 導入に係る調達支援及び工程 管理支援業務 | 企画競争入札 | 開 札 :令和 2 年 7 月業務開始 :令和 2 年 7 月 終了予定 :令和 4 年 5 月予定 |
5 | 令和 2 年度から 3 年度の環境省次期ネットワークシステムに係る調達支援等業務 | 一般競争入札 (総合評価落札方式) | 開 札 :令和 2 年 12 月業務開始 :令和 3 年 1 月 終了予定 :令和 4 年 3 月予定 |
6 | 令和 3 年度から令和 7 年度までの環境省ホームページリニューアル及び CMS の導入並びに運用・保守 等業務(仮) | 一般競争入札 (総合評価落札方式) | 開 札 :令和 3 年 5 月予定運用開始 :令和 4 年 6 月予定終了予定 :令和7年 6 月予定 |
7 | 令和 3 年度から 4 年度の次期環境省ネットワークシステムに係る工程管理業務(仮) | 企画競争入札 | 開 札 :令和 3 年 6 月予定業務開始 :令和 3 年 7 月予定 終了予定 :令和 5 年 3 月予定 |
本業務及び関連する調達案件に係るスケジュールについては、表 II-1のとおり。表 II-1 調達案件及びこれと関連する調達案件
No. | 調達案件名 | 調達の方式 | 実施時期 |
8 | 令和 3 年度から令和 7 年度までの環境省ネットワークシステム等に係る回線業務(仮) | 一般競争入札 (総合評価落札方式) | 開 札 :令和 3 年 6 月予定業務開始 :令和 3 年 7 月予定終了予定 :令和7年 6 月予定 |
9 | 令和 3 年度から 7 年度環境省ネットワークシステムに係る構築及び運用・保守等業務(本調達) | 一般競争入札 (総合評価落札方式) | 開 札 :令和 4 年 5 月予定運用開始 :令和 4 年 6 月予定終了予定 :令和7年 6 月予定 |
3 調達案件間の入札制限
相互牽制の観点から、下記に示す業務は、相互に入札制限の対象とする。
表 II-2 入札制限一覧
No | 調達案件名 | 入札制限対象となる事業者 | 事業者名 |
1 | 令和 3 年度から 7 年度環境省ネットワークシステムに係る構築及び運用・保守等業務 | 令和 2 年度から 3 年度の環境省次期ネットワークシステムに係 る調達支援等業務 | デロイト トーマツ コンサルティング合同会社 |
2 | 令和 3 年度から 4 年度の次期環境省ネットワークシステムに係 る工程管理業務(仮) | 未定 | |
3 | 情報セキュリティ監査等業務 | 平成 28 年以降の情報セキュリ ティ監査等業務の受注業者 | ―(毎年度調達のため) |
III 情報システムに求める要件
本業務の実施に当たっては、「別紙1 令和3年度から7年度環境省ネットワークシステムに係る構築及び運用・保守等業務に係る要件定義書」(以下、「別紙1」という。)及び「別紙2 令和3年度から7年度環境省ネットワークシステムにおけるディザスタ・リカバリサイトに係る構築及び運用・保守等業務に係る要件定義書」(以下、「別紙2」という。)の各要件を満たすこと。
IV 作業の実施内容
1 設計・開発実施計画書等の作成
本業務受注者は、「令和3年度から7年度環境省ネットワークシステムに係るプロジェクト計画書」
(以下、「プロジェクト計画書」という。)及び「令和3年度から7年度環境省ネットワークシステムに係るプロジェクト管理要領」(以下、「プロジェクト管理要領」という。)と整合をとりつつ、環境省の指示に基づき、工程管理支援業者等と調整の上、設計・開発実施計画書及び設計・開発実施要領を作成し、環境省の承認を受けること。また、必要に応じて、XXXXとともに関係機関との調整を実施すること。なお、設計・開発実施計画書及び設計・開発実施要領の記載内容は「デジタル・ガバメント推進標準ガイドライン」(2019年2月25日各府省情報化統括責任者(CIO)連絡会議決定。以下「標準ガイドライン」という。)「第3編第7章 設計・開発」で定義されている事項を踏まえたものと
する。
2 設計
本業務受注者は、「別紙 1」及び「別紙 2」の機能要件及び非機能要件を満たすための基本設計、運用設計、保守設計及び詳細設計を行い、成果物について環境省の承認を受けること。
基本設計、運用設計、保守設計、詳細設計には以下のような事項が必要と考えるが、本業務受注者は、専門的知見に基づき、以下に示す項目以外に必要な項目がある場合には、文書によって環境省に対して説明し、環境省の承認を得た上で設計すること。
ア 基本設計
機能設計
システム方式設計 データ設計
ユーザインタフェース設計 外部インタフェース設計 ハードウェア設計
ソフトウェア設計 ネットワーク設計
情報セキュリティ設計イ 運用設計
システム構成(ハードウェア構成、ソフトウェア構成、ネットワーク構成 等) 運用業務の対象
運用体制
各種運用業務の詳細(構成管理、利用者管理、システム・障害通知監視、情報セキュリティ、バックアップ、各種申請対応業務、問い合わせ対応業務 等)
ウ 保守設計
システム構成(ハードウェア構成、ソフトウェア構成、ネットワーク構成 等) 保守業務の対象
保守体制
各種保守業務の詳細(障害対応、インシデント管理、問題管理、業務報告 等)エ 詳細設計
サーバ及び端末ハードウェアの設定項目検討 サーバ及び端末ソフトウェアの設定項目検討 ネットワーク機器の設定項目検討
セキュリティ機器の設定項目検討
設計段階において「プロジェクト計画書」及び「別紙 1」並びに「別紙 2」に変更が生じた場合は、本業務受注者は「プロジェクト管理要領」で定めた変更管理を実施の上、プロジェクト計画書
(更新案)及び要件定義書(更新案)を作成し、内容について環境省と協議を実施すること。なお、変更管理を実施する際は変更に係る作業工数や見積等についても環境省に提示すること。
3 構築(開発)・テスト
本業務受注者は、アプリケーションプログラムの構築(開発)又は保守を効率的に実施するため、プログラミング等のルールを定めた構築標準(標準コーディング規約、セキュアコーディング規約等)を定め、環境省の確認を受けること。
本業務受注者は、情報セキュリティ確保のためのルール遵守や成果物のセキュリティ対策の実施状況の確認方法(例えば、標準コーディング規約遵守の確認、ソースコードの脆弱性検査、現場での抜き打ち調査等についての実施主体、手順、方法等)をセキュリティルールとして定め、環境省の確認を受けること。
本業務受注者は、単体テスト、結合テスト及び総合テストについて、テスト体制、テスト環境、作業内容、作業スケジュール、テストシナリオ、合否判定基準等を記載したテスト計画書を作成し、環境省の承認を受けること。
本業務受注者は、設計工程の成果物及びテスト計画書に基づき、構築、テストを行うこと。なお、テストについては「別紙 1」の「テストに関する事項」及び「別紙 2」の「テストに関する事項」に基づき実施すること。
本業務受注者は、テスト計画書に基づき、各テストの実施状況を環境省に報告すること。
4 受入テスト支援
本業務受注者は、「別紙 1」の「テストに関する事項」及び「別紙 2」の「テストに関する事項」に基づき、環境省の指示の下、担当部署以外の情報システム利用者のテスト実施も含めて、受入テスト計画書(案)及び受入テスト仕様書(案)等の作成及びテスト実施時の支援、情報提供等を行うこと。
本業務受注者は、環境省が受入テストを実施するに当たり、環境整備、運用等の支援を行うこと。
本業務受注者は、環境省による受入テストの実施結果を踏まえ、PJMO による課題等の指摘又は指導に対する対策を実施すること。
5 情報システムの移行
「別紙 1」の「移行に関する事項」及び「別紙 2」の「移行に関する事項」に基づき、本業務で構築するネットワークシステムと現行ネットワークシステムの並行運用及び個別システムを含む具体的な移行方法(ユーザデータの移行を含む)を策定し、移行計画書、移行設計書及び移行実施手順書を作成すること。その際、移行のリスクを低減するため、必要に応じ、PJMO とともに関係機関、関係事業者等と調整を行うこと。また、移行設計に際し、移行用ツールを作成する場合は、移行ツール設計書を作成すること。
移行方法・移行計画の検討に当たって、環境省職員の業務に可能な限り影響を与えない方法と移行作業実施のタイミング等を検討すること。
作成した移行計画書、移行設計書及び移行実施手順書並びに作成した移行ツール等について、移行テスト・リハーサル計画書、移行テスト仕様書等を作成し、妥当性検証を行うこと。なお、移行リハーサルについては、本番移行の全手順を実施し、移行スケジュールどおりに作業が完了することを確認すること。また、移行テスト及び移行リハーサルの結果については、それぞれ移行テス
ト結果報告書及び移行リハーサル結果報告書を作成し、報告すること。
環境省の承認の下、移行作業(ユーザデータの移行を含む)を実施すること。移行作業の実施後は移行結果報告書を作成の上、環境省へ移行作業の実施結果を報告すること。
6 教育
「別紙1」の「教育に関する事項」及び「別紙2」の「教育に関する事項」に基づき、本業務で構築する新ネットワークシステムの運用開始前までに、環境省職員を対象とした教育を実施すること。
7 運用・保守
本業務受注者は、「プロジェクト計画書」及び「プロジェクト管理要領」と整合をとりつつ、環境省の指示に基づき、工程管理支援業者等と調整の上、定常時における月次の作業内容、その想定スケジュール、障害発生時における作業内容等を取りまとめた運用計画書、運用実施要領、保守計画書、保守実施要領の案を作成し、環境省の承認を受けること。なお、運用計画書及び運用実施要領の記載内容は標準ガイドライン「第3編第9章 運用及び保守」で定義されている事項を踏まえたものとし、必要に応じて各種管理台帳(様式)を作成すること。また、運用業務及び保守業務を管理する上での具体的な方法等を示した運用手順書、保守手順書、各種マニュアル及びチェックリストも併せて作成すること。
「運用計画書」、「運用実施要領」、「保守計画書」、「保守実施要領」の検討において、設計段階で作成した「運用設計書」及び「保守設計書」を変更する必要が生じた場合は、本業務受注者は「プロジェクト管理要領」で定めた変更管理を実施の上、環境省の承認を得ること。
中長期運用・保守作業計画の確定支援
本業務受注者は、環境省が中長期運用・保守作業計画を作成するに当たって、具体的な運用作業の内容や実施時間、実施サイクル等に関する資料を作成すること。
なお、中長期運用・保守作業計画の記載内容は標準ガイドライン「第3編第9章 運用及び保守」で定義されている事項を踏まえたものとする。
運用管理業務及び保守業務の実施ア 運用管理業務及び保守業務全般
本業務受注者は「別紙 1」の「運用に関する事項」及び「保守に関する事項」並びに「別紙 2」の「運用に関する事項」及び「保守に関する事項」に基づき運用管理業務及び保守業務を実施すること。
本業務受注者が満たすべきサービスレベルについては、「別紙 3 SLA 指標一覧」に示すとおりとする。SLA 項目一覧を作成の上、環境省に提出し承認を得ること。
情報セキュリティ対策においては、本業務受注者が作成し環境省の承認を得た「本業務における情報セキュリティ対策の実施方法」に基づいて、情報セキュリティの確保を図ること。
イ 定常時対応
運用管理業務及び保守業務の定常時における具体的な実施内容・手順は「運用計画書」及び
「保守計画書」に基づいて行うこと。
運用管理業務及び保守業務において、ハードウェア構成、ソフトウェア構成等に変更が生じた場合、都度基本設計書内のネットワーク、ハードウェア、ソフトウェアに係る物理及び論理構成図等を更新し、環境省へ提出すること。
本業務受注者は、「運用計画」、「運用計画書」、「運用設計書」、「運用実施要領」、「保守計画書」、「保守設計書」、「保守実施要領」に基づき、保守業務、運用業務の内容や工数などの作業実績状況(運用中の環境省ネットワークシステムの脆弱性への対応状況や情報セキュリティ監視状況を含む。)、サービスレベルの達成状況、環境省ネットワークシステムの定期点検状況、リスク・課題の把握・対応状況について月次で「運用報告書」及び「保守報告書」を取りまとめること。
本業務受注者は、運用実績及び保守実績を評価し、達成状況が目標に満たない場合はその要因の分析を行うとともに、達成状況の改善に向けた対応策を提案すること。
本業務受注者は、「運用報告書(月次)」及び「保守報告書(月次)」の内容について、月例の定期会議にて報告すること。また、障害の発生した月については、障害対応時の内容を別途報告すること。
ウ 障害発生時対応
本業務受注者は、本ネットワークシステムの障害発生時(又は発生が見込まれる時)には、速やかに環境省に報告するとともに、その緊急度及び影響度を判断の上、障害発生時対応を行うこと。
運用管理業務及び保守業務の障害発生時における具体的な実施内容や手順は「運用計画」、
「運用計画書」、「運用設計書」、「運用実施要領」、「保守計画書」、「保守設計書」、「保守実施要領」に基づいて行うこと。
本業務受注者は、本ネットワークシステムの障害に関して事象の分析(発生原因、影響度、過去の発生実績、再発可能性等)を行い、同様の事象が将来にわたって発生する可能性がある場合には、xx的な対応策を提案すること。
本業務受注者は、発生した障害について、「障害報告書」を提出すること。
エ 環境省ネットワークシステムの現況確認支援
本業務受注者は、年 1 回、環境省の指示に基づき、ODB 格納データと本ネットワークシステムの現況との突合・確認を支援した結果を「突合・確認結果報告書」として取りまとめ、環境省の承認を受けること。
オ 運用・保守の改善提案
本業務受注者は、各年度末までに、年間の運用・保守実績を「運用報告書(年次)」、「保守報告書(年次)」として取りまとめるとともに、必要に応じて「中長期運用・保守作業計画」、「運用計画」、「運用計画書」、「運用設計書」、「運用実施要領」、「保守計画書」、「保守設計書」、「保守実施要領」に対する改善提案を行うこと。
8 引継ぎ
本業務受注者は、「別紙 1」の「引継ぎに関する事項」及び「別紙 2」の「引継ぎに関する事項」に基づき、設計・開発の設計書、作業経緯、残存課題等を文書化し、事業者内の運用及び保守担当者に対して確実な引継ぎを行うこと。
本業務受注者は、環境省が本システムの更改を行う際には、次期の情報システムにおける要件定義支援事業者及び設計・開発事業者等に対し、作業経緯、残存課題等に関する情報提供及び質疑応答等の協力を行うこと。また、更改における設計・開発、テスト及び移行作業に関して、本システム側の設定変更等が必要となる場合は、利用者の業務に支障が出ない限り、これに対応すること。加えて移行作業(移行ツール等のテスト含む)時のデータ抽出を実施すること。
9 工程レビューへの対応
本業務の対象システムは標準ガイドラインが示す重点プロジェクトに指定されているため、標準ガイドラインに基づいて、①第2次工程レビュー、②第3次工程レビューのそれぞれの場面で工程レビューが実施される予定である。本業務受注者は工程レビューの実施において環境省の求めに応じ、必要な情報や提供資料の作成等を行うこと。
10 定例会等の実施
本業務受注者は、定例会を構築(設計、構築・テスト、移行等)に係る作業期間は隔週、 運用・保守業務に係る期間は月次で開催するとともに、業務の進捗状況を作業実施要領に基づき報告すること。
環境省から要請があった場合、又は、本業務受注者が必要と判断した場合、必要資料を作成の上、定例会とは別に会議を開催すること。
本業務受注者は、会議終了後、開催日の翌営業日から 2 日以内(行政機関の休日(行政機関の
休日に関する法律(昭和 63 年法律第 91 号)第 1 条第 1 項各号に掲げる日をいう。)を除く。)に議事録を作成し、環境省の承認を受けること。
11 ODB 登録用シートの提出
本業務受注者は、標準ガイドライン「別紙2 情報システムの経費区分」に基づき区分等した契約金額の内訳を記載した ODB 登録用シートを契約締結後速やかに提出すること。
本業務受注者は、環境省から求められた場合は、スケジュールや工数等の計画値及び実績値について記載したODB 登録用シートを提出すること。
本業務受注者は、次に掲げる事項について記載した ODB 登録用シートを、設計・開発実施要領において定める時期に、提出すること。
ア 開発規模の管理
情報システムの開発規模(工数、ファンクションポイント等)の計画値及び実績値イ ハードウェアの管理
情報システムを構成するハードウェアの製品名、型番、ハードウェア分類、契約形態、保守期限等
ウ ソフトウェアの管理
情報システムを構成するソフトウェア製品の名称(エディションを含む。)、バージョン、ソ
フトウェア分類、契約形態、ライセンス形態、サポート期限等エ 回線の管理
情報システムを構成する回線の回線種別、回線サービス名、事業者名、使用期間、ネットワーク帯域等
オ 外部サービスの管理
情報システムを構成するクラウドコンピューティングサービス等の外部サービスの外部サービス利用形態、使用期間等
カ 施設の管理
情報システムを構成するハードウェア等が設置され、又は情報システムの運用業務等に用いる区域を有する施設の施設形態、所在地、耐久性、ラック数、各区域に関する情報等
キ 公開ドメインの管理
情報システムが利用する公開ドメインの名称、DNS名、有効期限等ク 取扱情報の管理
情報システムが取り扱う情報について、データ・マスタ名、個人情報の有無、格付等ケ 情報セキュリティ要件の管理
情報システムの情報セキュリティ要件コ 指標の管理
情報システムの運用及び保守の間、把握すべきKPI名、KPIの分類、計画値等の案
12 成果物
成果物名
本業務の成果物は表 IV-1のとおりである。No.1~No.10及びNo.14~No.60については紙媒体1部・電子媒体2部、No.11~13については電子媒体2部を納品すること。なお、成果物としての指定がなくとも、本業務において作成する資料等の全てを本業務受注者は適切に管理し、環境省から求めがあった場合はこれを提出するものとする。また、作成完了期限(想定)及び納入期限(想定)については「I6作業スケジュール」に基づき想定する作成完了時期を示したが、本業務受注者の参画後に環境省と協議の上、協議結果を設計・開発実施計画書に記載すること。
表 IV-1 成果物一覧
No | 作業の実施内容との対 応関係 | 成果物名 | 概要 | 納入期日 |
1 | 1 設計・開発実施計画書等の作成 | 設計・開発実施計画書 | 本業務の範囲における体制、スケジュール、管理手法等、本業務を遂行する上で必要な事項が記載された資料 | 契約締結後 7 日以内 |
2 | 設計・開発実施要領 | |||
3 | 2 設計 | 構築標準 | 本業務において構築するシステムのコーディングルール等 について記載した資料 | 構築作業開始前 |
4 | 本業務における情報セキュリティ対策の実施方法 | 情報セキュリティ対策とその実施方法及び管理体制等を記 載した資料 | 構築作業開始前 |
No | 作業の実施内容との対 応関係 | 成果物名 | 概要 | 納入期日 |
5 | プロジェクト計画書(更新案) | 必要に応じ作成したプロジェクト計画書の更新案 | 設計開始前まで | |
6 | 要件定義書(更新案) | 必要に応じ作成した要件定義書の更新案 | 設計開始前まで | |
7 | 基本設計書 | 機能要件の確認結果、システム設計の結果について記載した資料(ハードウェア、ソフトウェア、ネットワークに係る物理 及び論理構成図を含む) | 設計完了後 1 週間以内 | |
8 | 運用設計書 | 運用設計の結果について記載した資料 | 設計完了後 1 週間以内 | |
9 | 保守設計書 | 保守設計の結果について記載した資料 | 設計完了後 1 週間以内 | |
10 | 詳細設計書 | 基本設計書を基に設計したシステムの詳細な設計の結果に ついて記載した資料 | 設計完了後 1 週間以内 | |
11 | 3 構築(開発)・テスト | ソースコード | 本システムのソースコード一式 | 運用開始前まで |
12 | 実行プログラム | 本システムの実行プログラム一式 | 運用開始前まで | |
13 | ソフトウェア製品パッケ ージ | 本システムで構築したソフトウェア製品パッケージ一式 | 運用開始前まで | |
14 | ライセンス情報 | 本システムで導入するソフトウェアに関するライセンス情 報一式 | 運用開始前まで | |
15 | 単体テスト計画書 | 単体テストにおける作業計画について記載した資料 | 構築開始前まで | |
16 | 結合テスト計画書 | 結合テストにおける作業計画について記載した資料 | 単体テスト完了前まで | |
17 | 総合テスト計画書 | 総合テストにおける作業計画について記載した資料 | 結合テスト完了前まで | |
18 | 結合テスト仕様書 | 結合テストの内容(テストシナリオ・スクリプト、テストデー タ)について記載した資料 | 結合テスト開始 1 週間前まで | |
19 | 総合テスト仕様書 | 総合テストの内容(テストシナ リオ・スクリプト、テストデータ)について記載した資料 | 総合テスト開始 1 週間前まで | |
20 8 | 単体テスト結果報告書 | 単体テストを実施した結果について記載した資料 | テスト完了後 1 週間以内 | |
21 | 結合テスト結果報告書 | 結合テストを実施した結果について記載した資料 | テスト完了後 1 週間以内 | |
22 | 総合テスト結果報告書 | 総合テストを実施した結果について記載した資料 | テスト完了後 1 週間以内 | |
23 | 4 受入テスト支援 | 受入テスト計画書(案) | 受入テストにおける作業計画 案について記載した資料 | 結合テスト開始 1 か月 前まで |
24 | 受入テスト仕様書(案) | 受入テストの内容の案につい て記載した資料 | 受入テスト開始 1 週間 前まで |
No | 作業の実施内容との対 応関係 | 成果物名 | 概要 | 納入期日 |
25 | 5 情報システムの移行 | 移行計画書 | 移行の作業計画について記載した資料 | 移行設計開始前まで |
26 | 移行ツール設計書 | 移行に際してツールを作成する場合において、そのツールに 関する設計書 | 移行テスト開始 1 週間前まで | |
27 | 移行設計書 | 移行設計について記載した資 料 | 移行設計完了後 1 週間 以内 | |
28 | 移行手順書 | 移行の実施手順について記載した資料 | 移行リハーサル実施の 1 週間前 | |
29 | 移行テスト・リハーサル計画書 | 移行テスト・リハーサルにおける作業計画について記載した 資料 | 移行テスト開始 1 週間前まで(リハーサル時 は本文書を改訂する) | |
30 | 移行テスト仕様書 | 移行テストの内容(テストシナ リオ・スクリプト、テストデータ)について記載した資料 | 移行テスト開始 1 週間前まで | |
31 | 移行テスト結果報告書 | 移行テストを実施した結果や移行関連成果物への反映内容 について記載した資料 | テスト完了後 1 週間以内 | |
32 | 移行リハーサル結果報告書 | 移行リハーサルを実施した結 果や移行関連成果物への反映内容について記載した資料 | 移行実施 2 週間前まで | |
33 | 移行結果報告書 | 移行作業等の作業結果を記載した資料 | 作業完了後 1 週間以内 | |
34 | 6 教育 | 教育実施計画書 | 本システムの稼働に対する職員の教育実施体制、記載項目の概要、スケジュール等を記載し た資料 | 研修実施 10 日前まで |
35 | 教育実施結果報告書 | 研修の実施結果を記載した資 料 | 研修終了後 1 週間以内 | |
36 | マニュアル(利用者マニュアル、ヘルプデスク利用マニュアル、拠点運用マニュアル、RMS 利用マニュア ル) | システムの利用手順や注意事項等を示した資料 | 研修実施 10 日前まで (以降、更新の都度) | |
37 | 研修用資料(一般職員向 け、LAN 担当者向け) | 集合研修の内容を記載した資 料 | 研修実施 10 日前まで | |
38 | 7 運用・保守 | 中長期運用・保守計画(案) | 具体的な運用作業の内容や実施時間、実施サイクル等の案を 記載した資料 | 運用・保守の開始 1 か月前まで(以降、更新 の都度) |
39 | 運用計画書 | 運用・保守業務に係る体制、スケジュール、定常時・障害時の作業内容及び具体的な実施方法、管理手法等を記載した資料 | 運用・保守の開始 1 か 月前まで(以降、更新の都度) | |
40 | 保守計画書 | 運用・保守の開始 1 か 月前まで(以降、更新の都度) | ||
41 | 運用実施要領 | 運用・保守の開始 1 か月前まで(以降、更新 の都度) | ||
42 | 保守実施要領 | 運用・保守の開始 1 か 月前まで(以降、更新の都度) |
No | 作業の実施内容との対 応関係 | 成果物名 | 概要 | 納入期日 |
43 | 運用手順書、各種マニュアル、チェックリスト | 運用・保守の開始 1 か 月前まで(以降、更新の都度) | ||
44 | 保守手順書、各種マニュアル、チェックリスト | 運用・保守の開始 1 か月前まで(以降、更新 の都度) | ||
45 | SLA 項目一覧 | 本業務で保証すべきサービスレベルの管理項目、目標値、保証値及び測定方法を定めた資 料 | 契約締結後 7 日以内 (以降、運用・保守の開始後毎年 3 月末) | |
46 | 各種管理台帳(様式)等 | 構成管理台帳、変更管理台帳、端末管理台帳等、運用・保守業 務に必要な管理様式 | 運用・保守の開始 1 か月前まで(以降、毎年 3 月末) | |
47 | 突合・確認結果報告書 | 保管物品と管理台帳の突合確認結果を記載した資料 | 毎年 3 月末 | |
48 | 運用報告書(月次) | 報告期間における運用業務の実施状況を取りまとめた資料 | 毎月末まで | |
49 | 運用報告書(年間) | 毎年 3 月末まで | ||
50 | 保守報告書(月次) | 報告期間における保守業務の実施状況を取りまとめた資料 | 毎月末まで | |
51 | 保守報告書(年間) | 毎年 3 月末まで | ||
52 | 障害報告書 | 障害発生時において障害の発 生原因、対応策、是正措置等について取りまとめた資料 | 障害発生後 1 週間以内 | |
53 | 8 引継ぎ | 引継ぎ計画書 | 引継ぎにおける作業計画につ いて記載した資料 | 引継ぎ開始 1 か月前ま で |
54 | 引継ぎ結果報告書 | 引継ぎ結果について記載した 資料 | 引継ぎ完了後 1 週間以 内 | |
55 | 10 定例会等の実施 | 会議資料 | 本業務受注者が主体で開催した各会議の会議資料の確定版 | 開催日の翌営業日か ら 2 日以内(行政機関の休日を除く。) |
56 | 議事録 | 本業務受注者が主体で開催した各会議の議事録 | 開催日の翌営業日から 2 日以内(行政機関 の休日を除く。) | |
57 | 1 1 ODB登録用シートの提出 | ODB 登録用シート | 標準ガイドライン「別紙2 情報システムの経費区分」に基づき区分等した契約金額の内訳 を記載した資料 | 契約締結後速やかに |
58 | ライセンス関連情報 | ライセンス形態について記載 した資料 | 更新の都度 | |
59 | ― | 業務完了報告書 | 本業務におけるすべての要件が実現されていることを確認したうえで、業務の完了を報告 する資料 | 本業務完了後 3 日以内 |
60 | 本業務で実施した情報セキュリティ対策 | 本業務で実施した情報セキュリティ対策を記載した資料 | 本業務完了後 3 日以内 |
成果物の納品方法
ア 成果物は、全て日本語で作成すること。
イ 用字・用語・記述符号の表記については、「公用文作成の要領(昭和 27 年 4 月 4 日内閣閣甲第
16 号内閣官房長官依命通知)」を参考にすること。
ウ 情報処理に関する用語の表記については、日本工業規格(JIS)の規定を参考にすること。 エ 成果物は紙媒体及び電磁的記録媒体により作成し、環境省から特別に示す場合を除き、原則紙
媒体は 1 部、電磁的記録媒体は正1部・副 1 部を納品すること。
オ 紙媒体による納品について、用紙のサイズは原則 A4 とするが、必要に応じて A3 を使用すること。
カ 電磁的記録媒体による納品について、ソースコード、実行プログラム及びソフトウェアパッケージ以外は Microsoft Office 又はPDF のファイル形式で作成し、CD-R 又は DVD-R の電磁的記録媒体に格納して納品すること。
キ ソースコード、実行プログラムについては、該当するソフトウェアの標準ファイル形式で作成し、CD-R 又は DVD-R の電磁的記録媒体に格納して納品すること。
ク 納品後、環境省において改変が可能となるよう、図表等の元データも併せて納品すること。ケ 成果物の作成に当たって、特別なツールを使用する場合は、環境省の承認を得ること。
コ 成果物が外部に不正に使用されたり、納品過程において改ざんされたりすることのないよう、安全な納品方法を提案し、成果物の情報セキュリティの確保に留意すること。
サ 電磁的記録媒体により納品する場合は、不正プログラム対策ソフトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよう、適切に対処すること。なお、対策ソフトウェアに関する情報(対策ソフトウェア名称、定義パターンバージョン、確認年月日)を記載したラベルを貼り付けること。
成果物の納入場所
原則として、成果物は次の場所において引渡しを行うこと。ただし、環境省が納品場所を別途指示する場合はこの限りではない。
〒100-8975
xxxxxx区霞が関1-2-2中央合同庁舎第5号館19F環境省大臣官房総務課環境情報室
V 作業の実施体制・方法
1 作業実施体制
本業務の作業体制を図 V-1、本業務における組織等の役割を表 V-1、本業務受注者に求める作業実施体制の役割を表 V-2に示す。なお、本業務受注者内の人員構成については想定であり、作業開始前に提案書に基づいた体制図を作成し、役割を明らかにした上で、環境省に提出して承認を得ること。併せて、各役割を担う作業者の要員計画を、作業全体及び作業全期間について記述し提出すること。また、受注者の情報セキュリティ対策の管理体制については、作業実施体制とは別に作成すること。
本業務受注者内の人員構成について、プロジェクト管理者、設計・構築管理者、情報セキュリティ統括管理者、移行管理者、運用・保守管理者を必ず配置すること。
現行業者
次期回線業者
本業務受注者
工程管理支援業者
PJMO
関係機関
省内組織、省外組織
PMO
現行回線業者
現行DRサイト業者
現行ネットワークシステム業者
図 V-1 本業務全体の作業体制
表 V-1 本業務における組織等の役割
組織等 | 本業務における役割 | |
PMO | 環境省 CIO 補佐官 | 技術支援・助言、要件定義及び調達仕様書の妥当性確認等を実施する。 |
プロジェクト推進管理者 環境省大臣官房総務課環境情報室 (PMO 担当) | ||
環境省 PJMO | プロジェクト推進責任者 環境省大臣官房総務課環境情報室xx | xx責任、PMO への報告、システム監査の実施、自己点検等を実施する。 |
プロジェクト推進管理者 環境省大臣官房総務課環境情報室 (システム管理担当) | 業務の見直し、業務の定着、業務の運営と改善、プロジェクトの推進、職員や個別システムとの調整等を実施する。 | |
情報セキュリティ管理者 環境省大臣官房総務課環境情報室 (情報セキュリティ担当) | 情報セキュリティに関する観点からの指摘・助言を実施する。 | |
その他構成員 | 要件定義のとりまとめ、調達仕様書の作成、調達手続 の支援等を実施する。 | |
工程管理支援業者 | プロジェクト全体の管理支援を実施する。 | |
本業務受注者 | 環境省ネットワークシステムの構築・運用保守に係る 要件確定、システム設計・開発・テスト、運用設計、運用・保守を実施する。 | |
次期回線業者 | 環境省各拠点を結ぶ次期 WAN サービスの構築及び運 用・保守を実施する。 | |
現行業者 | 現行ネットワークシステム業者 | 現在本運用中である現行環境省ネットワークシステム の運用・保守を実施する。 |
現行 DR サイト業者 | 現在本運用中である現行環境省ネットワークシステム に係る DR サイトの運用・保守を実施する。 | |
現行回線業者 | 現在本運用中である環境省各拠点を結ぶ WAN サービス の運用・保守を実施する。 | |
関係組織 | 省内組織 | 環境省ネットワークシステムを利用する各部局や環境省情報セキュリティ委員会等の本業務のステークホルダーとなりうる省内の組織を想定し、本業務を実施す るに当たり、必要に応じて協議や諮問等を行う。 |
組織等 | 本業務における役割 | |
省外組織 | 内閣官房や総務省等の本業務のステークホルダーとな りうる省外の組織を想定し、本業務を実施するに当たり、必要に応じて協議や諮問等を行う。 | |
運用・保守管理者
設計・構築管理者
情報セキュリティ統括管理者
プロジェクト管理者
作業担当者
作業担当者
図 V-2 本業務受注者の作業体制
表 V-2 本業務受注者に求める作業実施体制の役割
担当 | 本業務における役割 |
プロジェクト管理者 | 環境省との間の窓口かつ本業務受注者の作業範囲におけるプ ロジェクト全体の管理責任者 |
設計・構築管理者 | 本ネットワークシステムの設計・構築及び移行において技術 的な検討、調整を実施する管理責任者 |
情報セキュリティ統括管理者 | 本ネットワークシステムの設計・開発及び運用・保守において「環境省情報セキュリティポリシー」等に基づき情報セキュリティ対策の計画、実行に対し専門的知見を基に検討、x xを実施する管理責任者 |
運用・保守管理者 | 本ネットワークシステムの運用・保守全般に係る検討、調整 を実施する管理責任者 |
作業担当者 | 設計・構築、移行、運用・保守、品質管理等について、管理 責任者の指示に従い作業を実施する担当者 |
2 作業要員に求める資格等の要件
作業要員に求める資格等の要件を以下に示す。(2)~(5)に示す管理者については各1名以上配置することとし、同一の要員が複数の役割を兼ねることは認めない。
作業要員全般
ア 本業務を遂行させるために十分な業務実施体制を確保したうえ、業務ごとの連絡窓口を明示するとともに、責任体制を明確にし、全社的対応を図ること。また、業務ごとに、必要な知識及び経験を有するものを担当させること。
イ 体制を変更する必要が生じた場合には、1 か月前に変更内容を記載した書面をもって報告し、事前に環境省の承認を得ること。なお、担当者の異動が発生する場合には、後任の担当者に対して、本業務に支障をきたさないように十分な訓練を実施した後に業務の引継ぎを行い、環境省に引継ぎ結果を報告すること。
ウ 担当者の病気等により欠務が生じる場合は、代行する担当者の名前及び経歴・保有資格等担当者として十分な資格を有している旨を、速やかに環境省へ書面にて報告し、承認を得ること。なお、代行する担当者は業務に支障をきたさないようにすることができる者を担当させること。
エ 要員に起因して品質や進捗に著しく影響があると環境省が判断した場合は、体制変更も考慮した改善策を検討のうえ、環境省と協議すること。
プロジェクト管理者
ア 本業務の委託期間中は、原則同一の者が任に当たるものとする。また、構築期間中は専任でこれに当たるものとする。
イ 本ネットワークシステムと同規模(端末数 3,740 かつ拠点数 125)以上のLAN システム又は類似システムの構築プロジェクトにおいて、プロジェクト全体を管理する責任者としての経験を有すること。
ウ 応札時に提案する構築工数以上かつ構築期間以上のシステム規模における設計・開発のプロジェクト管理者としての経験を有すること。また、Earned Value Management(EVM)による進捗管理に精通し、経験を有すること。
エ 本業務受注者が提案するシステム方式(クラウドサービスを前提とした構築等)での情報システムの構築プロジェクトにおいて、プロジェクト全体を管理する責任者の経験を有すること。 オ 標準ガイドラインに基づき、情報システムの設計・開発・運用・保守を実施したプロジェクト
経験を有すること。
カ 情報処理の促進に関する法律(昭和 45 年法律第 90 号)に基づき実施される情報処理技術者試験(以下単に「情報処理技術者試験」という。)のうちプロジェクトマネージャ試験の合格者又は Project Management Institute(PMI)が認定する Project Management Professional (PMP)の資格を有すること。ただし、当該資格保有者等と同等の能力を有することが経歴等において明らかな者については、これを認める場合がある(その根拠を明確に示し、環境省の了解を得ること。)。
設計・構築管理者
ア 構築期間中は専任でこれに当たるものとする。
イ 本ネットワークシステムと同規模(端末数 3,740 かつ拠点数 125)以上のLAN システム又は類似システムの構築プロジェクトにおいて、リーダとしての経験を有すること。
ウ 情報処理技術者試験のうちプロジェクトマネージャ試験の合格者又は PMP( Project Management Professional)の資格を有すること。ただし、当該資格保有者等と同等の能力を有
することが経歴等において明らかな者については、これを認める場合がある(その根拠を明確に示し、環境省の了解を得ること。)。
情報セキュリティ統括管理者
ア 情報セキュリティに関する企画、実施、運用及び分析の全ての段階で、物理的観点、人的観点及び技術的観点から情報セキュリティを保つための施策を計画、実施し、その結果に関する評価を行った経験を有すること。
運用・保守管理者
ア 本ネットワークシステムと同規模(端末数 3,740 かつ拠点数 125)以上のシステム又は類似システムのシステム運用において、リーダとしての経験を有すること。
イ 以下(ア)~(オ)のいずれかの資格を有すること。
IT サービスマネージャ試験(又は旧システム運用管理エンジニア試験、旧テクニカルエンジニア(システム管理)試験)
情報処理技術者試験のうち情報処理安全確保支援士試験(又は旧情報セキュリティスペシャリスト試験、旧テクニカルエンジニア(情報セキュリティ)試験、旧情報セキュリティアドミニストレータ試験)
XXXXX が認定する公認情報セキュリティマネージャー(CISM)
国際情報システムズセキュリティ認定コンソーシアムが認定する情報システムのセキュリティ専門家認定(CISSP)
情報処理技術者試験のうちネットワークスペシャリスト試験(又は旧オンライン情報技術者試験、旧テクニカルエンジニア(ネットワーク)試験)
作業担当者
作業担当者のうち、設計・構築に携わる要員には以下ア~オの実績及び資格を有する者、運用・保守に携わる要員にはウ、エ及びエラー! 参照元が見つかりません。の実績及び資格を有する者をそれぞれ最低1名以上配置すること。なお、各要件は複数の要員で満たすことも可とする。
ア 情報処理技術者試験のうち、ネットワークスペシャリスト試験(又は旧オンライン情報技術者試験、旧テクニカルエンジニア(ネットワーク)試験)
イ 情報処理技術者試験のうち、システムアーキテクト試験(又は旧特殊情報技術者試験、旧アプリケーションエンジニア試験)
ウ セキュリティ全般と標的型攻撃対策に精通し、標的型攻撃に対する監視、分析、評価、対策立案といった一連の業務経験を 3 年以上有すること。
エ DR サイトの運用経験、特に主系サイトから DR サイトへの切替え作業及び切替え後の運用経験を有する者を含むことが望ましい。
オ 以下(ア)~(ウ)のいずれかの資格を有すること又は試験合格者・資格保有者と同等の能力を有することが経歴等において明らかであること。
情報処理技術者試験のうち情報処理安全確保支援士試験(又は旧情報セキュリティスペシャリスト試験、旧テクニカルエンジニア(情報セキュリティ)試験、旧情報セキュリティアドミ
ニストレータ試験)
XXXXX が認定する公認情報セキュリティマネージャー(CISM)
国際情報システムズセキュリティ認定コンソーシアムが認定する情報システムのセキュリティ専門家認定(CISSP)
3 作業場所
環境省、環境省データセンター及び日本法が適用される本業務受注者の事業所(都内又は東京近郊)において業務を実施すること。なお、本業務受注者の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、本業務受注者の責任にいて用意すること。また、必要に応じて環境省が現地確認を実施することができるものとする。
4 作業の管理に関する要領
本業務受注者は、環境省が承認した「設計・開発実施計画書」の作業体制、スケジュール、開発形態、開発手法、開発環境、開発ツール等に従い、記載された成果物を作成すること。
本業務受注者は、環境省が承認した「設計・開発実施要領」に基づき、コミュニケーション管理、体制管理、作業管理、品質管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。
本業務受注者の資本関係・役員等の情報、委託事業の実施場所、業務実施者の所属・専門性・実績及び国籍に関する情報提供を行うこと。
本業務受注者は、当初定めたスケジュール内に完了するために適切なマイルストーン(チェックポイント)を定め、さらにマイルストーンから逆算した各タスクの期間設定及び完了条件を定めておくこと。さらに、スケジュールが遅延した場合に備え、常にコンティンジェンシープランを検討すること。
本業務受注者は、リスク管理において下流工程で起こり得るリスクについても検討し、リスク低減に向けた検討・確認ポイントを明確にしたうえで PJMO へ報告すること。
本業務受注者は、「設計・開発実施計画書」の作成において、環境省が定める「プロジェクト計画書」、「プロジェクト管理要領」及び本業務の調達仕様書並びに「別紙 1」及び「別紙 2」等の記載を的確に反映した設計、構築、テスト等に関する計画を策定すること。また各工程の成果物についても対象とする作業とその目的・計画を踏まえたうえで内容を明確にし、計画とともに環境省と合意すること。
本業務受注者は、当該業務で納入又は更新する全てのソフトウェアの種類、バージョン及びサポート期間の終了日に係る情報並びにこれらの変更情報について、現在の状況を正確に反映した文書を整備するとともに、これらの内容に変更がある場合には文書を更新することで情報提供すること。
VI 作業の実施に当たっての遵守事項
1 機密保持・資料の取扱い
環境省から「環境省情報セキュリティポリシー(第 9 版改定版)」、「環境省保有個人情報等管理
規程」等の説明を受けるとともに、本業務に係る情報セキュリティ要件を遵守すること。 本業務に係る情報セキュリティ要件を以下に示す。
ア 委託した業務以外の目的で利用しないこと。
イ 業務上知り得た情報について第三者への開示や漏えいをしないこと。ウ 持出しを禁止すること。
エ 受注事業者の責に起因する情報セキュリティインシデントが発生するなどの万一の事故があった場合に直ちに報告する義務や、損害に対する賠償等の責任を負うこと。
オ 業務の履行中に受け取った情報の管理、業務終了後の返却又は抹消等を行い復元不可能な状態にすること。
カ 適切な措置が講じられていることを確認するため、遵守状況の報告を求めることや、必要に応じて発注者による実地調査が実施できること。
2 個人情報の取扱い
本業務受注者は、個人情報(生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等によって特定の個人を識別することができるもの(ほかの情報と容易に照合することができ、それによって特定の個人を識別が可能なものを含む。)をいう。以下同じ。)の取扱いに係る事項について環境省と協議の上決定し、書面で提出すること。なお、提出する書面は、以下の事項を必ず記載すること。
ア 個人情報保護取扱責任者の所属・氏名等を記載した管理体制
イ 個人情報の管理状況の検査に関する事項(検査時期、検査項目、検査結果において問題があった場合の対応等)
本業務受注者は、本業務の作業を派遣労働者に行わせる場合は、労働者派遣契約書に秘密保持義務など個人情報の適切な取扱いに関する事項を明記し、環境省の承認を得た上で実施すること。また、作業実施前に教育を実施し、個人情報の取扱いに関する認識を徹底させること。なお、受注者はその旨を証明する書類を提出し、環境省の了承を得たうえで実施すること。
本業務受注者は、個人情報を複製する際には、事前に環境省の許可を得ること。なお、複製の範囲は必要最小限とし、複製した情報が不要となり次第、その内容が絶対に復元できないように破棄・消去すること。また、破棄作業が適切に行われたことを確認し、その保証をすること。
本業務受注者は、本業務を履行する上で個人情報の漏えい等安全確保の上で問題となる事案を把握した場合には、直ちに被害の拡大防止等のため必要な措置を講じるとともに、環境省に事案が発生した旨、被害状況、復旧等の措置及び本人への対応等について直ちに報告すること。
個人情報の取扱いにおいて、適切な取扱いが行われなかった場合は、本業務の契約解除の措置を受けるものとする。
本業務受注者は、本業務を履行する上で本業務受注者の責に帰すべき個人情報の漏えいが発生し、何らかの損害を環境省が被った場合は本業務受注者の責務により賠償すること。
3 法令等の遵守
法基準として日本国内法を適用すること。
4 標準ガイドラインの遵守
本業務の遂行に当たっては、標準ガイドラインに基づき、作業を行うこと。
具体的な作業内容及び手順等については、「デジタル・ガバメント推進標準ガイドライン実践ガイドブック(内閣官房情報通信技術(IT)総合戦略室)」(以下「実践ガイドブック」という。)を参考とすること。
なお、標準ガイドライン及び実践ガイドブックが改定された場合は、最新のものを参照し、その内容に従うこと。
5 その他文書、標準への準拠 政府指針・ガイドライン等
本業務の遂行に当たって、以下ア~シに示す政府指針・ガイドライン等に準拠して作業を行うこと。
ア 世界最先端デジタル国家創造宣言・官民データ活用推進基本計画(令和 2 年 7 月 17 日 閣議決定)
イ デジタル・ガバメント実行計画(令和 2 年 12 月 25 日 改定(閣議決定))
ウ 中央省庁における情報システム運用継続計画ガイドライン 策定手引書(第 2 版)(平成 24 年 5 月 内閣官房情報セキュリティセンター)
エ 政府機関等の情報セキュリティ対策のための統一基準群(平成 30 年度版)(2018 年(平成 30年)7 月 25 日 サイバーセキュリティ戦略本部)
オ 高度サイバー攻撃対処のためのリスク評価等のガイドライン群(平成 28 年 10 月 7 日 サイバーセキュリティ対策推進会議)
カ ISO/IEC15408 を活用した調達のガイドブック Version 2.0(2004 年(平成 16 年)8 月 11 日経済産業省商務情報政策局情報セキュリティ政策室)
キ IT 製品の調達におけるセキュリティ要件リスト(2018 年(平成 30 年)2 月 28 日 経済産業省)ク 政府情報システムにおけるクラウドサービスの利用に係る基本方針(2018 年(平成 30 年)6
月 7 日 各府省情報化統括責任者(CIO)連絡会議決定)
ケ 政府情報システムのためのセキュリティ評価制度(ISMAP)
コ 「高度標的型攻撃」対策に向けたシステム設計ガイド(2014 年 9 月 独立行政法人 情報処理推進機構セキュリティセンター)
サ IT 調達に係る国等の物品等又は役務の調達方針及び調達手続に関する申合せ(令和 2 年 6 月 30 日一部改正)
シ 行政文書の電子的管理についての基本的な方針(平成 31 年 3 月 25 日内閣総理大臣決定)
環境省の指針等
ア 本業務の遂行に当たって、環境省が定める「プロジェクト計画書」及び「プロジェクト管理要領」との整合性を確保して行うこと。
イ 納入成果物のうち、「環境物品等の調達の推進を図るための方針」(令和 2 年 4 月 1 日 環境大臣)に掲げる特定調達物品等に該当するものは、「環境物品等の調達の推進に関する基本方針の変更」(令和 2 年 2 月 7 日閣議決定。以下「基本方針」という。)の判断の基準を満たすこと。そ
の他の納入成果物についても可能な限り基本方針の判断の基準を満たすものを導入すること。ウ 本業務の遂行に当たって、環境省が定める「環境省業務継続計画」及び「環境省ネットワーク
システム情報システム運用継続計画」、「環境省情報セキュリティポリシー(第 9 版改定版)」に準拠して作業を行うこと。
アプリケーション・コンテンツの作成規程
本業務の遂行に当たって、アプリケーション・コンテンツの作成及び提供を実施する場合は、以下の内容を含む情報セキュリティ対策を実施し、情報セキュリティ水準の低下を招かないこと。ア 提供するアプリケーション・コンテンツに不正プログラムを含めないこと。
イ 提供するアプリケーションにぜい弱性を含めないこと。
ウ 実行プログラムの形式以外にコンテンツを提供する手段がない限り、実行プログラムの形式でコンテンツを提供しないこと。
エ 電子証明書を利用するなど、提供するアプリケーション・コンテンツの改ざん等がなく真正なものであることを確認できる手段がある場合には、それをアプリケーション・コンテンツの提供先に与えること。
オ 提供するアプリケーション・コンテンツの利用時に、ぜい弱性が存在するバージョンの OS やソフトウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変更を、OS やソフトウェア等の利用者に要求することがないよう、アプリケーション・コンテンツの提供方式を定めて開発すること。
カ サービス利用に当たって必須ではない、サービス利用者その他の者に関する情報が本人の意思に反して第三者に提供されるなどの機能がアプリケーション・コンテンツに組み込まれることがないよう開発すること。
キ 「.xx.xx」で終わるドメインを使用してアプリケーション・コンテンツを提供すること。
6 規程等の説明等
環境省情報セキュリティポリシー(第9版改定版)等の説明を受けるとともに、本業務に係る情報セキュリティ要件を遵守すること。
なお、環境省情報セキュリティポリシー(第9版改定版)は、統一基準群に準拠することとされていることから、受託者は、統一基準群の改定を踏まえて規則が改正された場合には、本業務に関する影響分析を行うこと。
7 情報システム監査
本調達において整備又は管理を行う情報システムに伴うリスクとその対応状況を客観的に評価するために、環境省が情報システム監査の実施を必要と判断した場合は、環境省が定めた実施内容(監査内容、対象範囲、実施者等)に基づく情報システム監査(環境省が別途選定した事業者による監査を含む)を受注者は受け入れること。また、情報システム監査で問題点の指摘又は改善案の提示を受けた場合には、対応案を環境省と協議し、指示された期間までに是正を図ること。
8 セキュリティ要件
本業務受注者は、下記の点に留意して、情報セキュリティを確保するものとする。
本業務受注者は、本業務の開始時に、本業務に係る情報セキュリティ対策とその実施方法及び管理体制について別添様式(様式 1)に沿って作成し、環境省担当官に提出すること。
本業務受注者は、環境省担当官から要機密情報を提供された場合には、当該情報の機密性の格付けに応じて適切に取り扱うための措置を講ずること。また、本業務において本業務受注者が作成する情報については、環境省担当官からの指示に応じて適切に取り扱うこと。
本業務受注者は、環境省情報セキュリティポリシー(第 9 版改定版)に準拠した情報セキュリティ対策の履行が不十分と見なされるとき又は本業務受注者において本業務に係る情報セキュリティ事故が発生したときは、必要に応じて環境省担当官の行う情報セキュリティ対策に関する監査を受け入れること。
本業務受注者は、環境省担当官から提供された要機密情報が業務終了等により不要になった場合には、確実に返却し又は廃棄すること。また、本業務において本業務受注者が作成した情報についても、環境省担当官からの指示に応じて適切に廃棄すること。
本業務受注者は、本業務の終了時に、本業務で実施した情報セキュリティ対策を別添様式(様式 2)に沿って作成し、環境省担当官に提出すること。
VII 成果物の取扱いに関する事項
1 知的財産権の帰属
本業務受注者は、著作xx(昭和 45 年法律第 48 号)第 21 条(複製権)、第 26 条の3(貸与
権)、第 27 条(翻訳権・翻案xx)及び第 28 条(二次的著作物の利用に関する原著作者の権利)に基づき、著作権、著作隣接権、商標権、商品化権、意匠権及び所有権(以下、「著作権」という)を、環境省に無償で譲渡する。
環境省は、著作xx第 20 条(同一性保持権)第 2 項第 3 号又は第 4 号に該当しない場合においても、その使用のために当該成果物を改変し、また、任意の著作者名で任意に公表することができるものとする。
本業務受注者は、環境省の書面による事前の同意を得なければ、著作xx第 18 条(公表権)及び第 19 条(氏名表示権)を行使できないものとする。
第三者が権利を有する著作物(以下「既存著作物」という。)を利用して成果物を作成する場合は、環境省が特に使用を指示した場合を除いて、本業務受注者が必要な費用の負担及び使用許諾契約に係る一切の手続きを行うこと。この場合、本業務受注者はその手続きの内容について事前に環境省の承認を得ることとし、環境省は既存著作物についてその許諾要件の範囲内で使用するものとする。なお、業務の実施に関し、第三者との間に著作権に係る権利侵害の紛争が生じた場合は、その原因が専ら環境省の責めに帰す場合を除き、本業務受注者の責任及び負担において一切を処理すること。この場合、環境省は係る紛争等の事実を知ったときは、本業務受注者に通知し、必要な範囲で訴訟上の防衛を本業務受注者に委ねる等の協力措置を講じるものとする。
使用する画像、デザイン、表現等に関して他者の著作権を侵害する行為に十分配慮し、これを行わないこと。
2 契約不適合責任
本業務受注者は、環境省に対して提供したサービス又は納品物の瑕疵について、本業務の検収
が行われた日を起算日として 1 年間は担保の責を負わなければならない。
本業務受注者は、前項の瑕疵担保期間経過後であっても、納品物等の瑕疵が本業務受注者の故意又は重大な過失に基づく場合は、本業務について検収が行われた日を起算日として 5 年間はその責任を負うものとする。
環境省は、前項の期間において、瑕疵のあるサービス又は納品物について、本業務受注者に相当の期間を定めて、その瑕疵の修補の請求もしくは修補とともに損害賠償の請求をすることができる。
環境省は、本業務受注者が提供したサービスまたは納品物の瑕疵のために、契約をした目的を達することができないときは、契約の解除をすることができる。
3 検収
本業務受注者は、成果物等について、納品期日までに環境省に内容の説明を実施して検収を受けること。なお、検収の結果、成果物等に不備又は誤り等が見つかった場合には、直ちに必要な修正を行い、変更点について環境省に説明を行った上で、指定された期日までに再度納品すること。
VIII 入札参加資格に関する事項
1 競争参加資格
予算決算及び会計令第 70 条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
予算決算及び会計令第 71 条の規定に該当しない者であること。
環境省大臣官房会計課長から指名停止措置が講じられている期間中の者でないこと。
平成 31・32・33 年度又は令和 01・02・03 年度環境省競争参加資格(全省庁統一資格)の「役務の提供等」において、企画書等の提出期限までに、「A」又は「B」の等級に格付されている者であること。
環境省入札心得において示す暴力団排除に関する誓約事項に誓約できる者であること。 資格審査申請書又は添付書類に虚偽の事実を記載していないと認められる者であること。 経営の状況又は信用度が極度に悪化していないと認められる者であること。
2 公的な資格や認証等の取得
品質マネジメントシステムの規格である「JIS Q 9001」又は「ISO9001」(登録活動範囲が情報処理に関するものであること。)の認定を、業務を遂行する組織が有していること。
情報セキュリティ実施基準である「JIS Q 27001」、「ISO/IEC27001」又は「ISMS」の認証を有していること。
3 複数事業者による共同入札
単独で本業務を行えない場合は、適正な業務を遂行できる共同事業体(対象業務を共同して行うことを目的として複数の民間事業者により構成される組織をいう。以下同じ。)として入札に参加することができる。その場合、その中から全体の意思決定、運営管理等に責任を持つ共同入札の
代表者を定めるとともに、本代表者が本調達に対する入札を行うこと。
共同事業体の代表者は全体の意思決定、運営管理等に責任を持つ者とする。
共同入札を構成する事業者間においては、その結成、運営等について協定を締結し、業務の遂行に当たっては、代表者を中心に、各事業者が協力して行うこと。事業者間の調整事項、トラブル等の発生に際しては、その当事者となる当該事業者間で解決すること。また、解散後の契約不適合責任に関しても協定の内容に含めること。
共同入札を構成する全ての事業者は、本入札への単独提案又は他の共同入札への参加を行っていないこと。
共同入札を構成する全ての事業者は、公的な資格や認証等の取得を除く全ての応札条件を満たすこと。
4 入札制限
本業務の調達仕様書の作成に直接関与した事業者
「令和2年度から3年度の環境省次期ネットワークシステムに係る調達支援等業務」の受注事業者(再委託先等を含む。)、「令和3年度から4年度の次期環境省ネットワークシステムに係る工程管理業務(仮)」の受注事業者(再委託先等を含む。)及びこの事業者の「財務諸表等の用語、様式及び作成方法に関する規則」(昭和38年11月27日大蔵省令第59号)第8条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先事業者等の緊密な利害関係を有する事業者は、入札には参加できない。
全体管理組織(PMO)支援スタッフの属する事業者等に対する入札制限
本業務を直接担当する全体管理組織(PMO)支援スタッフが、その現に属する又は過去2年間に属していた事業者及びこの事業者の「財務諸表等の用語、様式及び作成方法に関する規則」(昭和38年大蔵省令第59号)第8条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先等緊密な利害関係を有する事業者は、本書に係る業務に関して入札に参加できないものとする。
IX 再委託に関する事項
1 再委託の制限及び再委託を認める場合の条件
本業務受注者は、本契約を履行するに当たり、本契約の全部を一括して又は主たる部分(設計・開発実施計画書の作成、設計、中長期運用・保守計画の確定支援、運用・保守計画及び運用・保守実施要領の作成支援)を再委託してはならない。
本業務受注者における業務実施責任者を再委託先事業者の社員や契約社員としてはならない。 本業務受注者は再委託先の行為について一切の責任を負うものとする。
再委託先における情報セキュリティの確保については本業務受注者の責任とする。
環境省は、本契約の適正な履行の確保のために必要があると判断したときは、本業務受注者に対し、さらに本契約の履行体制等について書面による報告を求めることができる。
本業務受注者は、前項により報告を求められた場合には、速やかに環境省に対して報告をしなければならない。
2 承認手続
本業務受注者は、本契約の履行において、本契約の一部を合理的な理由及び必要性により再委託する場合には、事前に再委託先の住所、名称、再委託を行う業務範囲、再委託を行う必要性、再委託先に対する管理方法及びその他環境省の指示する事項について記載した書面を提出し、環境省の承認を得なければならない。
前項による再委託の相手方の変更等を行う必要が生じた場合も、前項と同様に再委託に関する書面を環境省に提出し、承認を受けること。
再委託の相手方が更に委託を行うなど複数の段階で再委託が行われる場合(以下「再々委託」という。)には、当該再々委託の相手方の住所、名称、再委託を行う業務範囲を書面で報告すること。
3 再委託先の契約違反等
再委託先において、本調達仕様書の遵守事項に定める事項に関する義務違反又は義務を怠った場合には、本業務受注者が一切の責任を負うとともに、環境省は、当該再委託先への再委託の中止を請求することができる。
X その他特記事項
1 前提条件等
現行のネットワークシステム業者との延長契約が令和 4 年 6 月末までであるため、全コンテン
ツの新システムへの移行を令和 4 年 6 月末までに完了し、令和 4 年 7 月から本ネットワークシステムの運用を開始すること。
本業務受注後に調達仕様書(要件定義書を含む。)の内容の一部について変更を行おうとする場合、その変更の内容、理由等を明記した書面をもって環境省に申し入れを行うこと。双方の協議において、その変更内容が軽微(委託料、納期に影響を及ぼさない)かつ許容できると判断された場合は、変更の内容、理由等を明記した書面に双方が記名捺印することによって変更を確定する。 環境省の求めにより、利用者数の追加を行う場合又は利用期間を延長する場合には運用・保守に係る費用全般について原則同額以下で提供すること。なお、利用者数の追加時又は利用期間の延長するタイミングで本業務受注者が契約時に提出した単価表に記載の金額よりも提供価格が低い項目(ハードウェアの保守費用等を想定)がある場合は、当該金額を単価表に反映した上で変更契約を行うこととする。
2 入札公告期間中の資料閲覧等
資料閲覧における手続き及び遵守事項
現行の行政情報システムの設計書等(機密性の高い情報を除く。)の資料については、本業務の意見招請開始日又は入札公告日から書類の提出期限の前日までの期間に限り、環境省が指示する日時
(平日10 時~17 時)及び場所(環境省内)において、資料閲覧を可とする。資料閲覧を希望する者 は、環境省大臣官房総務課環境情報室に予め連絡の上訪問日時及び閲覧希望資料を調整することとし、閲覧希望日の5営業日前までに閲覧希望者の商号、連絡先、閲覧希望者氏名を記載した「閲覧 申込書」、閲覧日当日までに「守秘義務に関する誓約書」を提出すること。なお、閲覧場所 への入室は最大4名までとするが、予め環境省大臣官房総務課環境情報室に連絡の上、閲覧方法等
を確認すること。
なお、資料閲覧に当たっては、コピーや写真撮影等の行為は禁止する。また、閲覧を希望する資料によっては、情報セキュリティ確保等の観点から資料閲覧できない場合がある。
閲覧に供する想定の資料一覧
ア 「平成 28 年度から平成 32 年度までの環境省ネットワークシステムの構築及び運用・保守業務」に関する資料
イ 「平成 29 年度から平成 32 年度までの環境省ネットワークシステムにおけるディザスタ・リカバリサイトの構築及び運用・保守業務」に関する資料
ウ 「令和 2 年度の環境省ネットワークシステム等に係る回線業務」に関する資料エ 令和 3 年度から 7 年度環境省ネットワークシステムに係るプロジェクト計画書
オ 令和 3 年度から 7 年度環境省ネットワークシステムに係るプロジェクト管理要領カ 環境省ネットワークシステム情報システム運用継続計画
キ 環境省ネットワークシステムとディザスタ・リカバリサイトの同期対象ソフトウェア一覧ク 環境省ネットワークシステムに係る保有ライセンス情報
3 その他
本仕様書について疑義等がある場合は、既定の質問書により質問すること。なお、質問書に対する回答は適宜行うこととする。
XI 附属文書
別紙 1 令和 3 年度から 7 年度環境省ネットワークシステムに係る構築及び運用・保守等業務に係る要件定義書
ア 別添 1 サービス一覧
イ 別添 2 クライアント端末及びプリンタ配備状況一覧
ウ 別添 3 クライアント端末ソフトウェアライセンス数一覧エ 別添 4 環境省 NW 回線リスト
オ 別添 5 本省用スイッチ一覧カ 別添 6-1 現行システム一覧
キ 別添 6-2 現行システム一覧(個別システム)ク 別添 7 ハードウェア・ソフトウェア一覧
別紙 2 令和 3 年度から 7 年度環境省ネットワークシステムにおけるディザスタ・リカバリサイ
トに係る構築及び運用・保守等業務に係る要件定義書 別紙 3 SLA 指標一覧
別紙 4 用語集
本業務における情報セキュリティ対策の実施方法の記載様式(別添様式 1) 本業務における情報セキュリティ対策の実施結果の記載様式(別添様式 2) 提案書作成要領及び総合評価基準書
評価項目一覧 基本提案書ひな形
※(5)~(9)については意見招請では開示しない。