共用LANシステム等に係る運用管理支援業務民間競争入札実施要項(案)
(独)医薬品医療機器総合機構
共用LANシステム等に係る運用管理支援業務民間競争入札実施要項(案)
独立行政法人医薬品医療機器総合機構
1
目次
1. 趣旨 5
2. 本業務の詳細な内容及びその実施に当たり確保されるべき本業務の質に関する事項 5
(1) 共用 LAN システムの詳細な内容 5
イ) 本システムの概要 5
ロ) 本システムの規模 5
ハ) 本業務の内容 5
(2) 確保されるべき本業務の質に係る事項 8
イ) 業務の内容 8
ロ) ヘルプデスク 8
ハ) システム運用 8
ニ) セキュリティ 9
(3) 請負費用の支払に関する事項 9
3. 実施期間に関する事項 10
4. 入札参加資格に関する事項 10
5. 入札に参加する者の募集に関する事項 11
(1) 入札手続き(スケジュール) 11
(2) 入札書類 11
6. 本業務を実施する者を決定するための評価の基準その他本業務を実施する者の決定に 関する事項 12
(1) 評価の配点 13
(2) 決定方法 13
(3) 価格評価の方法 13
(4) 技術評価の方法 13
(5) 落札者の決定 13
(6) 落札決定の取消し 13
(7) 落札者が決定しなかった場合の措置 14
2
7. | 本業務に関する従来の実施状況に関する情報の開示に関する事項 .............. | 14 |
8. | 本業務の落札者に使用させることができる財産に関する事項 .................. | 14 |
(1) | 財産の使用 ............................................................. | 14 |
(2) | 使用制限 ............................................................... | 14 |
9. 本業務の落札者が、機構に対して報告すべき事項、秘密を適正に取扱うために必要な 措置その他の本業務の適正かつ確実な実施の確保のために本業務落札者が講じるべき措置に関する事項 15
(1) 報告等 15
(2) 調査 15
(3) 秘密を適正に取り扱うために必要な措置 15
(4) 契約に基づき落札者が講じるべき措置 16
イ) 請負業務開始 16
ロ) 権利の譲渡 16
ハ) 瑕疵担保責任 16
ニ) 再委託 16
ホ) 契約内容の変更 16
ヘ) 契約の解除 17
ト) 談合等不正行為 17
チ) 損害賠償 17
リ) 不可抗力免責・危険負担 17
ヌ) 金品等の授受の禁止 17
ル) 宣伝行為の禁止 17
ヲ) 記録及び帳簿類の保管 18
ワ) 請負業務の引継ぎ 18
カ) 契約の解釈 18
10. 本業務の落札者が本業務を実施するに当たり、第三者に損害を加えた場合におい
て、その損害の賠償に関し契約により本業務落札者が負うべき責任に関する事項 18
11. 本業務に係る法第 7 条第 8 項に規定する評価に関する事項 18
(1) 本業務の実施状況に関する調査の時期 18
(2) 調査項目及び実施方法 18
イ) 業務の内容 19
ロ) ヘルプデスク 19
ハ) システム運用 19
3
ニ) セキュリティ 19
(3) 意見聴取等 19
12. その他本業務の実施に関し必要な事項 19
(1) 本業務の実施状況等の官民競争入札等監理委員会への報告 19
(2) 落札者の責務 19
(3) 著作権 20
(4) 本業務の調達仕様書 20
別添 1 従来の実施状況に関する情報の開示 21
別添 2 (独)医薬品医療機器総合機構組織構成 26
別添 3 共用 LAN システムヘルプデスク満足度調査票 27
別添 4 (独)医薬品医療機器総合機構共用 LAN システム業務フロー及び業務区分 28
別添5 (独)医薬品医療機器総合機構共用LANシステム等に係る運用管理支援業務調達仕様書
·············································································· 39別添6 提案書評価項目表(総合評価基準書) ····································· 73
4
趣旨
「競争の導入による公共サービスの改革に関する法律」(平成18 年法律第51 号。以下「法」という。)に基づく競争の導入による公共サービスの改革については、公共サービスによる利益を享受する国民の立場に立って、公共サービスの全般について不断の見直しを行い、その実施について、透明かつxxな競争の下で民間事業者の創意と工夫を適切に反映させることにより、国民のために、より良質かつ低廉な公共サービスを実現することを目指すものである。
上記を踏まえ、独立行政法人医薬品医療機器総合機構(以下「機構」という。)は、「公共サービス改革基本方針」(平成 24 年 7 月 20 日閣議決定)別表において民間競争入札の対象として選定された「(独)医薬品医療機器総合機構 共用 LAN システムに係る運用管理支援業務」(以下「本業務」という。)について、公共サービス改革基本方針に従い、民間競争入札実施要項(以下「実施要項」という。)を定めるものである。
本業務の詳細な内容及びその実施に当たり確保されるべき本業務の質に関する事項
(1) 共用 LAN システムの詳細な内容
機構では、政府の「行政情報化推進基本計画」(平成 6 年 12 月 25 日閣議決定)を踏ま
え、機構における情報化を統合的に推進するための情報基盤(インフラ)として、平成 11年度から構築した共用 LAN システム(以下「本システム」という。)を運用しており、情報化統括推進室が管理している。
イ) 本システムの概要
本システムは、新霞が関ビル(xxxxxxxxxx 0-0-0)物件の一部を賃貸借中である事務所(以下「東京事務所」という。)及びグランフロント大阪 xxタワーB(xxxxxxxx 0 x 0 x)物件の一部を賃貸借中である事務所(以下「関西支部」という。)を接続したネットワークを構築し、ファイル共有、グループウェア及び機構内 Webシステムによる情報共有を行っている他、個別業務システムを接続している。(本システムの全体像は「別添5(独)医薬品医療機器総合機構共用 LAN システムに係る運用管理支援業務調達仕様書(以下「仕様書」という。) 別紙 2(独)医薬品医療機器総合機構共用 LAN システム構成図」のとおり。)。
ロ) 本システムの規模
本システムは、東京事務所及び関西支部、データセンター、業務システムをネットワークで接続しており、平成 29 年 4 月時点における利用規模は 1,533 アカウントである
(東京事務所及び接続拠点の詳細は、「仕様書 別紙 4「(独)医薬品医療機器総合機構共用 LAN システム接続拠点及び履行場所一覧」、機構の組織構成は「別添 2(独)医薬品医療機器総合機構組織構成」のとおり。」)。
ハ) 本業務の内容
本業務を実施する者(以下「落札者」という。)が実施する業務内容は次のとおりであり、その詳細は仕様書を基本とする。
A) 対象機器等
落札者が、本システムの本業務を行う対象機器等は、平成 30 年 4 月 1 日より平
5
成 30 年 12 月 31 日までにおいては、「仕様書 別紙 3「(独)医薬品医療機器総合機
構共用 LAN システム機器台数一覧」」に記載する機器である。平成 31 年 1 月 1 日よ
り平成 31 年 3 月 31 日までにおいては、平成 30 年 12 月 31 日までに実施する機材更改で確定するが、同等の構成を対象とする。ただし、機構が新たに機器等を導入する場合の対応については、機構と協議し決定するものとする。
B) 業務内容
落札者が行う業務の内容は、以下のとおりとする。 B-1) 本業務の業務内容
本システムを安全かつ円滑に運用し、安定的、効率的かつ確実な動作を維持するため、次の作業を行うこととし、詳細については、「仕様書 別紙 5「(独)医薬品医療機器総合機構共用 LAN システム運用管理支援作業内容」のとおりとする。
a. ヘルプデスク(問合せ対応等ユーザーサポート)
職員等からの本システムに関連する障害連絡や各種問合せ等に対して、xx的な窓口として受付から解決までの対応を行う。
また、ヘルプデスクにおいて受けた障害連絡や各種問合せ等全ての内容を運用管理支援作業履歴としてxx的に管理し、履歴や対応内容について参照できるようにしておく。
b. 稼働状況の確認・監視(死活監視)
本システム全体の稼働状況を定期的に又は必要に応じて確認し、監視するとともに問題がある場合は、速やかに機構担当者へ報告し、対応する。
また、計画停電等に伴うサーバー及びネットワーク機器の停止操作及び起動操作を行うとともに、停電終了後の正常起動確認を行う。
c. 利用状況の確認・監視(性能・容量等監視)
本システム関連機器又はソフトウェアに関するCPU・メモリ・ディスク等の利用状況及び各種ログ情報について、定期的に又は必要に応じて確認・監視するとともに、問題がある場合は速やかに機構担当者へ報告し、対応する。
d. 定例・日常作業
本システムを円滑に運用・管理するために必要な下記作業を、機構担当者と調整の上、実施する。
(i) ユーザーのログインアカウントの管理と設定変更作業
共有 LAN 環境(Windows、Active Directory、outlook、SharePoint)、インターネット接続環境(VDI、VPN)など
(ii) バックアップに係る必要な作業
(iii) 本システム関連機器の設定変更に係る作業
(iv) 資源管理用ソフトウェアに関する作業
(v) 構成情報の管理
(vi) 特権 ID の管理
6
e. 障害発生時の対応(迅速な復旧と原因究明)
本システムにおいて発生した障害について、機構担当者と調整の上、直ちに一次切り分けを行い、障害の復旧に努めるとともに、原因究明等必要な措置を行う。また、必要により各保守業者等と相互協力の上、障害の復旧に努める。
f. セキュリティレベルの確保
本システムに関連するソフトウェア(OS を含む。)の脆弱性・セキュリティパッチ情報を把握し、その影響やリスク、適用可否等について検討を行い、必要によりパッチ適用を行う。
また、ウィルス対策ソフトウェアのパターンファイルの配信状況及び本システム関連機器へ配布・適用状況を確認し、適用が完了するまで必要なフォローを行う。
g. バックアップとリストア(復旧)
障害に対する各種データの保全を行うため、定期的に取得しているデータのバックアップの実行状況について正常に行われていることを確認する。
また、サーバー機器に対して作業を行う場合、保守作業等による作業の失敗等による切り戻し用として、作業実施前の状態のバックアップを必要により取得する。
障害、ウィルス感染、データ消失、システムダウン等、業務の継続が中断されるような事態が発生した場合は、バックアップデータからの復旧作業を行う。
h. 人事異動等に係る作業
人事異動や組織・体制変更等が発生した場合、クライアント機器(パソコン、プリンター、周辺機器等)の設置、撤去及び設定変更を行うとともに、管理上必要な作業(アカウント設定、セキュリティ設定、ネットワーク設定)を併せて行う。
i. 関連機器の運用管理作業
機構が別途契約して行う本システムに関連する作業(機器調達、更新・更改、OS や回線の切り替え等)について、業務への影響を抑えながら作業を円滑に進めるため、機構担当者及び別途契約した落札者からの技術的な問合せ等に対して必要な支援を行う。
B-2) 本業務の引継ぎ
落札者は、本業務が適正かつ円滑にできるよう現行の本業務落札者から当該業務の開始日の 4 週間以内に運用管理手順書等を使用して必要な事務引継ぎを受けなければならない。また、本業務の請負期間満了の際、業者変更が生じた場合は、落札者は次回の本業務落札者に対し、当該業務の開始日の 8 週間前までに引継ぎ資料を作成し、機構担当者の確認を得た後、運用管理手順書等を使用し必要な事務引継ぎを行わなければならない。引継ぎに当たっては、機構担当者が引き継ぎ計画の調整・進捗管理を行う。
なお、引継ぎ資料の作成に係る費用は現行の本業務落札者が負担し、事務引継ぎに係る工数・交通費等必要となる費用は、現行の本業務落札者と落札者、
7
各々の自己負担とする。但し、引継ぎ資料について落札者から追加作成の要請がある場合は追加資料の納期・費用分担について両者協議の上決定すること。
また、引継ぎは、契約日から速やかに開始すること。
C) 駐在場所
東京事務所とする。
D) 履行場所
東京事務所及び関西支部とする。
(2) 確保されるべき本業務の質に係る事項
本業務は、本システム等利用者への継続的かつ安定的なサービスの円滑な提供に資するものである必要がある。このような観点から仕様書に示した業務内容を実施するに当たり、落札者が確保すべき対象業務の質は次のとおりとする。
イ) 業務の内容
「2.(1)ハ)本業務の内容」に示す本業務を適切に実施すること。
また、業務の実施状況について定期報告会(月次開催)において報告すること。
ロ) ヘルプデスク
A) ヘルプデスクへの問合せ(障害を除く。)に対し以下の条件を満たしたものを一次回答とし、その回答率(各月ごとに 80%以上)を維持すること。
・初回のメールおよび電話での問合せに対し1 時間以内に受付及び回答を行ったもの。
B) ヘルプデスクの利用者に対して機構担当者が実施するアンケート(年 1 回実施
(回収率 60%以上を想定)、以下項目に対する満足度調査)において、その集計結果の基準スコア(75 点以上)を得ること。
‧ 問合せから回答までに要した時間
‧ 回答又は手順に対する説明の適切さ(分かりやすさ、正確性等)
‧ 回答又は説明を受けた手順に対する結果(トラブル解決の有無、解決方法の適切さ等)
‧ 担当者の対応(言葉遣い、xxx、xxx等)
利用者には各項目「満足」(配点 25 点)、「ほぼ満足」(同 20 点)、「普通」(同
15 点)、「やや不満」(同 10 点)、「不満」(同 0 点)で回答を求め、機構担当者が回答の集計(集計スコア含む)を行う。
なお、当該調査の内容は「別添 3 共用 LAN システムヘルプデスク満足度調査票」のとおりである。
ハ) システム運用
A) 主要サービスの稼働率
構内通信網(LAN)を構成する各種ネットワーク機器(インターネットへの接続用機器も含む)、仮想化管理サーバー、グループウェア、ファイル共有サービス、メールサーバー(スケジュール管理を含む)の稼働率が、各月ごとに 97%以上(1分未満の停止時間は切り捨てとする)であること。ただし、計画停止及び落札者が
8
運用管理支援作業を実施しない個別業務システム等のサービスを除く。なお、稼働率の考え方は以下のとおりとする。
【サービス稼働率】
(機構の 1 ヶ月の業務日数×本業務の 1 日当たり業務時間-サービス停止時間)÷
(機構の 1 ヶ月の業務日数×本業務の1 日当たり業務時間-計画停止時間)×100(%)
【計画停止時間】
定期点検等であらかじめ計画されたその月のサービス停止時間
【留意事項】
稼働に係る判断基準として、監視サービスによる稼働確認のコマンドには応答しているが実際にはサービスが停止している場合については、サービスが停止していると判断する。
B) システム運用上の重大障害の件数
本業務に起因し、上記 A)の稼働率を達成できない事態・状況及び保有するデータの喪失等により、業務に多大な支障が生じるような重大障害の件数は各月ごとに 0件であること。
C) サーバー内データの定時バックアップ
運用スケジュールの中で自動的に実行される定時バックアップは、定時バックアップ率として、各月ごとに 100%を維持すること。
ニ) セキュリティ
A) セキュリティの重大障害の件数
本業務に起因する、個人情報等の流出等により業務に多大な支障が生じるようなセキュリティの重大障害の件数は各月ごとに 0 件であること。
B) ウィルス定義ファイルの更新
ウィルス対策ソフトウェアのウィルスパターンファイルについて、ウィルス対策ソフトウェアメーカーからのウィルスパターンの配信状況及び本システム関連機器への配布・適用状況の確認を、毎作業日ごと(原則として作業開始後速やかに)に行う。
(3) 請負費用の支払に関する事項
イ) 契約の形態は業務請負契約とする。
ロ) 機構は、業務請負契約に基づき落札者が実施する本業務について、契約の履行に関し、仕様書に定めた内容に基づく監督・検査を実施するなどして、適正に実施されていることを確認した上で、毎月適法な支払請求書を受理した日から起算して 30 日以内に月額に相当する額を支払うものとする。確認の結果、確保されるべき本業務の質が達成されていないと認められる場合、機構は、確保されるべき本業務の質の達成に必要な限りで、落札者に対して本業務の改善を行うよう指示することができる。落札者は、当該指示を受けて業務の実施方法を改善する業務改善報告書を速やかに機構に提出するものとする。業務改善報告の提出から、1 ヶ月の範囲で、業務改善報告書の内容が、確保されるべき本業務の品質が達成可能なものであると認められるまで、機構は請負費の支払い
9
を行わないことができる。なお、請負費は、平成 30 年 4 月 1 日以降の本業務開始以降のサービス提供に対して支払われるものであり、落札者が行う引継ぎや準備行為等に対して、落札者に発生した費用は落札者の負担とする。
実施期間に関する事項
請負契約の契約期間は、平成 30 年 4 月 1 日から平成 31 年 3 月 31 日まで(1年間)とする。
入札参加資格に関する事項
(1) 法第 15 条において準用する法第 10 条各号(第 11 号を除く。)に該当する者でないこと。
(2) 予算決算及び会計令(昭和 22 年勅令第 165 号)第 70 条及び第 71 条に規定される次の事項に該当する者は、競争に参加する資格を有しない。
イ) 当該契約を締結する能力を有しない者(未xx、被保佐人又は被補助人であっても、契約締結のために必要な同意を得ている者を除く)及び破産者で復権を得ない者
ロ) 以下の各号のいずれかに該当し、かつその事実があった後 2 年を経過していない者
(これを代理人、支配人その他の使用人として使用する者についても同じ。)
A) 契約の履行にあたり故意に工事若しくは製造を粗雑にし、又は物件の品質若しくは数量に関して不正の行為をした者
B) xxな競争の執行を妨げた者又はxxな価格を害し若しくは不正の利益を得るために連合した者
C) 落札者が契約を結ぶこと又は契約者が契約を履行することを妨げた者
D) 監督又は検査の実施に当たり職員の執務の執行を妨げた者
E) 正当な理由がなくて契約を履行しなかった者
F) 前各号のいずれかに該当する事実があった後 2 年を経過しない者を、契約の履行に当たり、代理人、支配人その他の使用人として使用した者
(3) 次の事項に該当する者は競争に参加させないことがある。
イ) 資格審査申請書又は添付書類に虚偽の事実を記載した者ロ) 経営の状況又は信用度が極度に悪化している者
(4) 平成 28・29・30 年度全省庁統一資格の一般競争参加資格において、関東・甲信越地域で、「役務の提供等」で「A」「B」又は「C」等級に格付けされ、競争参加資格を有する者であること(「役務の提供等」の営業品目「ソフトウェア開発」、「情報処理」又は「その他」に登録している者であること。)
(5) 調達計画書及び調達仕様書の妥当性確認並びに入札事業者の審査に関する業務を行う CIO 補佐及びその支援スタッフ等の属する又は過去 2 年間に属していた事業者でないこと。または、CIO 補佐等がその職を辞職した後に所属する事業者の所属部門(辞職後の期間が 2 年に満たない場合に限る。)でないこと。
(6) 単独で対象業務を行えない場合は、適正な業務を遂行できる共同事業体(対象業務を共同して行うことを目的として複数の民間事業者により構成される組織をいう。以下同
10
じ。)として参加することができる。その場合、入札書類提出時までに共同事業体を構成し、代表者を決め、他の者は構成員として参加するものとする。また、共同事業体の構成員は他の共同体の構成員となり、又は、単独で参加することはできない。なお、共同事業体の代表者及び構成員は、共同事業体の結成に関する協定書(又はこれに類する書類)を作成し、提出すること。
(7) 落札者は、法人として次の認証等を有していること。
イ) (財) 日本品質保証機構等又は海外の認定機関により認定された審査登録機関による ISO9001 又は ISO20000 の認証を受けていること。
ロ) 情報セキュリティ実施基準である「JIS Q 27001」、「JIS Q 27002」、「ISO/IEC27001」又は「ISMS」のいずれかの認証を有していること。
ハ) プライバシーマークを取得済み、又は個人情報保護を実施可能な事業者であること。なお、共同事業体を構成する場合の構成員については、この限りでない。
入札に参加する者の募集に関する事項
(1) 入札手続き(スケジュール)
イ) 調達公示 12 月中旬頃
ロ) 入札説明会 1 月上旬頃
ハ) 質問受付及び回答 1 月中旬から 1 月下旬頃
ニ) 入札書(提案書)提出期限 平成 30 年 2 月中旬頃
ホ) 入札参加者によるプレゼンテーション 2 月中旬頃(ホ~ト 同日実施)ヘ) 提案書の審査 2 月中旬頃(ホ~ト同日実施)
ト) 開札及び落札者の決定 2 月中旬頃(ホ~ト同日実施)
チ) 契約締結 2 月末
リ) 既存落札者からの引継ぎ 3 月上旬頃より 3 月末まで
ヌ) 業務開始 4 月 1 日
※ ハ)の質問期限までに提出する質問は、電子メールで受付ける。
※ なお、従来の当該事業の調達仕様書、提出書類、各サービスの設計書等を所定の手続きを経て機構内で閲覧することを可能とする。また、ヘルプデスク業務における具体的な作業内容の閲覧を希望する場合(案件管理簿、作業管理簿等の各作業における管理簿及び作業手順書等の閲覧を想定)についても同様とする。
希望する者は、参考様式「秘密保持等に関する誓約書」を作成し、以下の連絡先に連絡の上、訪問日時及び閲覧希望資料を調整すること。ただし、コピーや写真撮影等の行為は禁止する。また、閲覧を希望する資料であっても、本システムにおける情報セキュリティ保護等の観点から、提示できない場合がある。
(独)医薬品医療機器総合機構 情報化統括推進室 xxxテストグループ電話:03 (3506) 9485
受付時間:平日の 9 時 45 分から 17 時まで(12 時から 13 時の間を除く。)
(2) 入札書類
11
入札参加者は、次に掲げる書類を別に定める入札説明書に記載された期日及び方法により提出すること。
イ) 提案書
総合評価のための業務実施の具体的な方法及びその質の確保の方法等に関する書類をいう。
ロ) 下見積書
人件費の単価証明書及び物件費の価格証明書を含んだ下見積書。ただし、契約後に発生する経費のみとする。
ハ) 入札書
入札金額(契約期間内の全ての本業務に対する報酬の総額の 108 分の 100 に相当する金額)を記載した書類
ニ) 委任状
代理人に委任したことを証明する書類。ただし、代理人による入札を行う場合に限る。ホ) 競争参加資格審査結果通知書の写し
全省庁統一資格の一般競争参加資格において、関東・甲信越地域で、「役務の提供等」で「A」「B」又は「C」等級に格付けされ、競争参加資格を有する者であること(「役務の提供等」の営業品目「ソフトウェア開発」、「情報処理」又は「その他」に登録している者であること。)を証明する審査結果通知書の写し
ヘ) 法第 15 条において準用する法第 10 条に規定する欠格事由のうち、暴力団排除に関する規程について評価するために必要な書類注1
注1:書類は、落札予定者となった者のみ提出。
ト) 主たる事業概要、従業員数、事業所の所在地、代表者略歴、主要株主構成、他の者との間で競争の導入による公共サービス改革に関する法律施行令(平成 18 年7月5日政
令第 228 号)第 3 条に規定する特定支配関係にある場合は、その者に関する当該情報
チ) 共同事業体による参加の場合は、共同事業体内部の役割分担について定めた協定書又はこれに類する書類
本業務を実施する者を決定するための評価の基準その他本業務を実施する者の決定に関する事項
落札者の決定は、総合評価落札方式(加算方式)によるものとする。
なお、技術の評価に当たっては、機構に設置する提案書審査委員会にて評価を行い、入札プロセスの中立性、xx性等を確保するため、機構 CIO 補佐に意見を聴くものとする。
12
(1) 評価の配点
評価にあたっては、1,200 点の範囲内で採点を行い、価格評価による得点(以下「価格点」という。)と技術評価による得点(以下「技術点」とい。)に区分し、配点を 1:1 とする。
総合評価点 = 価格点(600 点満点) + 技術点(600 点満点)
(2) 決定方法
別添 6「(独)医薬品医療機器総合機構共用 LAN システムの運用管理支援等業務の提案書評価項目表(以下「総合評価基準書」という。)」の評価項目において必須と定められた要求要件を全て満たしている場合「合格」とし、一つでも欠ける場合は「不合格」とする。
(3) 価格評価の方法
価格点は、入札価格を予定価格で除して得た値を 1 から減じて得た値に入札価格に対する得点配分を乗じて、小数第三位以下を切り捨てたものとする。
価格点 = (1-入札価格÷予定価格)× 600 点
(4) 技術評価の方法
技術点は、総合評価基準書に基づき、全ての仕様を満たした合格した提案書には「基礎点」として 100 点を与え、採点結果の合計値について平均値を算出し、小数第三位以下を切り捨てたものを「加点」として与えるものとする。
技術点 = 基礎点(100 点) + 加点(500 点)
(5) 落札者の決定
イ) 入札者の入札価格が予定価格の範囲内であり、かつ、「総合評価方法」によって得られた数値の最も高い者を落札者とする。入札に際し著しく低い価格の入札があった場合は、入札参加者は機構の行う事情聴取等の調査に協力しなければならない。
ロ) 調査の結果、相手方となるべき者の申込みに係る価格によっては、その者により当該契約の内容に適合した履行がされないおそれがあると認められるとき、又はその者と契約を締結することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の制限の範囲内で次順位の者を落札者とすることがある。
ハ) 落札者となるべき者が 2 以上あるときは、直ちに当該入札者にくじを引かせ、落札者を決定するものとする。また、入札者又は代理人がくじを引くことができないときは、入札執行事務に関係のない職員がこれに代わってくじを引き、落札者を決定するものとする。
ニ) 契約担当者等は、落札者を決定したときに入札者にその氏名(法人の場合はその名称)及び金額を口頭で通知する。ただし、上記(ロ)により落札者を決定する場合には別に書面で通知する。また、落札できなかった入札者は、落札の相対的な利点に関する情報(当該入札者と落札者のそれぞれの入札価格及び技術評価の得点)の提供を要請することができる。
(6) 落札決定の取消し
次の各号のいずれかに該当するときは、落札者の決定を取り消す。ただし、契約担当者
13
等が、正当な理由があると認めたときはこの限りでない。
イ) 落札者が、契約担当者等から求められたにもかかわらず契約書の取り交わしを行わない場合
ロ) 入札書の内訳金額と合計金額が符合しない場合
落札後、入札者に内訳書を記載させることがある。この場合において、内訳金額が落札額と符合しないときは、内訳金額の合計金額で入札したものとみなす。この場合で、入札者は内訳金額の補正を求められたときは、直ちに合計金額に基づいてこれを補正しなければならない。
(7) 落札者が決定しなかった場合の措置
初回の入札において入札参加者がなかった場合、必須項目を全て満たす入札参加者がなかった場合又は再度の入札を行っても、なお、落札者が決定しなかった場合、原則として、入札条件等を見直した後、再度公告を行う。
なお、再度の入札によっても落札者となるべき者が決定しない場合又は本業務の実施に必要な期間が確保できないなどやむを得ない場合は、自ら実施する等とし、その理由を官民競争入札等管理委員会に報告するとともに公表するものとする。
本業務に関する従来の実施状況に関する情報の開示に関する事項
対象業務に関して、以下の情報は別添 1 「従来の実施状況に関する情報の開示」のとおり開示する。
(1) 従来の実施に要した経費
(2) 従来の実施に要した人員
(3) 従来の実施に要した施設及び設備
(4) 従来の実施における目標の達成の程度
(5) 従来の実施方法等
本業務の落札者に使用させることができる財産に関する事項
(1) 財産の使用
落札者は、本業務の遂行に必要な施設、設備等として、次に掲げる施設、設備等を適切な管理の下、無償で使用することができる。
イ) 機構内の駐在場所、業務履行に必要な電気、通信設備
ロ) その他、機構と協議し承認された業務に必要な施設、設備等
(2) 使用制限
イ) 落札者は、本業務の実施及び実施に付随する業務以外の目的で使用し、又は利用してはならない。
ロ) 落札者は、あらかじめ機構と協議した上で、機構の業務に支障を来さない範囲内において、施設内に本業務の実施に必要な設備等を持ち込むことができる。
ハ) 落札者は、設備等を設置した場合は、設備等の使用を終了又は中止した後、直ちに、必要な原状回復を行う。
14
ニ) 落札者は、既存の建築物及び工作物等に汚損・損傷等を与えないよう十分に注意し、損傷(機器の故障等を含む。)が生じるおそれのある場合は、養生を行う。万一損傷が生じた場合は、落札者の責任と負担において速やかに復旧するものとする。
本業務の落札者が、機構に対して報告すべき事項、秘密を適正に取扱うために必要な措置その他の本業務の適正かつ確実な実施の確保のために本業務落札者が講じるべき措置に関する事項
(1) 報告等
イ) 落札者は、仕様書に規定する業務を実施したときは、当該仕様書に基づく各種報告書を機構に提出しなければならない。
ロ) 落札者は、請負業務を実施したとき、又は完了に影響を及ぼす重要な事項の変更が生じたときは、直ちに機構に報告するものとし、機構と落札者が協議するものとする。
ハ) 落札者は、契約期間中において、上記イ以外であっても、必要に応じて機構から報告を求められた場合は、適宜、報告を行うものとする。
(2) 調査
イ) 機構は、本業務の適正かつ確実な実施を確保するために必要があると認めるときは、法第 26 条第1項に基づき、落札者に対し必要な報告を求め、又は機構の職員が事務所に立ち入り、当該業務の実施の状況若しくは記録、帳簿書類その他の物件を検査し、又は関係者に質問することができる。
ロ) 立入検査をする機構の職員は、検査等を行う際には、当該検査が法第 26 条第1項に基づくものであることを落札者に明示するとともに、その身分を示す証明書を携帯し、関係者に提示するものとする。
ハ) 機構は、本業務の適正かつ確実な実施を確保するために必要と認めるときは、落札者に対し、必要な措置を採るべきことを指示することができる。
(3) 秘密を適正に取り扱うために必要な措置
イ) 落札者(その者が法人である場合にあっては、その役員)若しくはその職員その他の本業務に従事する者又はこれらの者であった者は、本業務の実施に際して知り得た機構の情報(公知の事実を除く。)を、第三者に漏らし、盗用し、又は請負業務以外の目的のために利用してはならない。これらの者が秘密を漏らし、又は盗用した場合は、法第 54 条により罰則の適用がある。
ロ) 落札者は、本業務の実施に際して得られた情報処理に関する利用技術(アイデア又はノウハウ)については、落札者からの文書による申出を機構が認めた場合に限り、第三者へ開示できるものとする。
ハ) 落札者は、機構から提供された個人情報及び業務上知り得た個人情報について、個人情報の保護に関する法律(平成 15 年法律第 57 号)に基づき、適切な管理を行わなくてはならない。また、当該個人情報については、本業務以外の目的のために利用してはならない。
ニ) 落札者は、機構の情報セキュリティに関する規程等に基づき、個人情報等を取り扱う場合は、①情報の複製等の制限、②情報の漏えい等の事案の発生時における対応、③請負業務終了時の情報の消去・廃棄(復元不可能とすること。)及び返却、④内部管理体
15
制の確立、⑤情報セキュリティの運用状況の検査に応じる義務、⑥落札者の事業責任者及び請負業務に従事する者全てに対しての守秘義務及び情報セキュリティ要求事項の遵守に関して、参考様式「秘密保持等に関する誓約書」への署名を遵守しなければならない。
ホ) 上記イからニまでのほか、機構は、落札者に対し、本業務の適正かつ確実な実施に必要な限りで、秘密を適正に取り扱うために必要な措置を採るべきことを指示することができる。
(4) 契約に基づき落札者が講じるべき措置
イ) 請負業務開始
落札者は、本業務の開始日(平成 30 年 4 月 1 日)から確実に業務を開始すること。
ロ) 権利の譲渡
落札者は、債務の履行を第三者に引き受けさせ、又は契約から生じる一切の権利若しくは義務を第三者に譲渡し、承継せしめ、若しくは担保に供してはならない。ただし、書面による機構の事前の承認を得たときは、この限りではない。
ハ) 瑕疵担保責任
A) 機構は、成果物の引渡し後に発見された瑕疵について、引渡し後1年間は、落札者に補修を請求できるものとし、補修に必要な費用は、全て落札者の負担とする。
B) 成果物の瑕疵が落札者の責に帰すべき事由によるものである場合は、機構は、上記 A)の請求に際し、これによって生じた損害の賠償を併せて請求することができる。
ニ) 再委託
A) 落札者は、本業務の実施に当たり、その全部を一括して再委託してはならない。
B) 落札者は、本業務の実施に当たり、その一部について再委託を行う場合には、原則として、あらかじめ機能証明書において、再委託先、再委託先に委託する業務の範囲、再委託を行うことの合理性及び必要性、再委託先の履行能力並びに報告徴収、個人情報の管理その他運営管理の方法(以下「再委託先等」という。)について記載しなければならない。
C) 落札者は、契約締結後やむを得ない事情により再委託を行う場合には、再委託先等を明らかにした上で、機構の承認を受けなければならない。
D) 落札者は、B)又は C)により再委託を行う場合には、落札者が機構に対して負う義務を適切に履行するため、再委託先の事業者に対し「(3)秘密を適正に取り扱うために必要な措置」及び「(4)契約に基づき落札者が講じるべき措置」に規定する事項その他の事項について、必要な措置を講じさせるとともに、再委託先から必要な報告を聴取することとする。
E) B)から D)までに基づき、落札者が再委託先の事業者に義務を履行させる場合は、全て落札者の責任において行うものとし、再委託先の事業者の責に帰すべき事由については、落札者の責に帰すべき事由とみなして、落札者が責任を負うものとする。
ホ) 契約内容の変更
機構及び落札者は、本業務を改善するため、又は経済情勢の変動、天災地変の発生、
16
関係法令の制定若しくは改廃その他契約の締結の際、予測できなかった著しい変更が生じたことにより本業務を実施することが不適当と認められる場合は、協議により、契約の内容を変更することができる。この場合、あらかじめ変更の理由を提出し、それぞれの相手方の承認を受けるとともに、法第 21 条の規定に基づく手続きを適切に行わなければならない。
ヘ) 契約の解除
機構は、落札者が次のいずれかに該当するときは、落札者に対し請負費の支払を停止し、又は契約を解除若しくは変更することができる。この場合、落札者は機構に対して、請負費の総価の 100 分の 10 に相当する金額を違約金として支払わなければならない。ただし、同額の超過する増加費用及び損害が発生したときは、超過分の請求を妨げるものではない。その場合の算定方法については、機構の定めるところによる。
また、落札者は、機構との協議に基づき、本業務の処理が完了するまでの間、責任を持って当該処理を行わなければならない。
A) 法第 22 条第1項イからチまで又は同項第2号に該当するとき。
B) 暴力団員・暴力団準備成員を、業務を統括する者又は従業員としていることが明らかになった場合。
C) 暴力団員・暴力団準備成員と社会的に非難されるべき関係を有していることが明らかになった場合。
D) 再委託先が、暴力団若しくは暴力団員により実質的に経営を支配される事業を行う者又はこれに準ずる者に該当する旨の通知を、警察当局から受けたとき。
E) 再委託先が暴力団又は暴力団関係者と知りながらそれを容認して再委託契約を継続させているとき。
ト) 談合等不正行為
落札者は、談合等の不正行為に関して、機構が定める「談合等の不正行為に関する特約条項」に従うものとする。
チ) 損害賠償
落札者は、落札者の故意又は過失により機構に損害を与えたときは、機構に対し、その損害について賠償する責任を負う。
リ) 不可抗力免責・危険負担
機構の責に帰すことのできない事由により契約期間中に物件が滅失し、又は毀損し、その結果、機構が物件を使用することができなくなったときは、落札者は、当該事由が生じた日の翌日以後の契約期間に係る代金の支払を請求することができない。
ヌ) 金品等の授受の禁止
落札者は、本業務の実施において、金品等を受け取ること、又は、与えることをしてはならない。
ル) 宣伝行為の禁止
落札者及び本業務に従事する者は、本業務の実施に当たっては、自ら行う業務の宣伝を行ってはならない。また、本業務の実施をもって、第三者に対し誤解を与えるような行為をしてはならない。
17
ヲ) 記録及び帳簿類の保管
落札者は、本業務に関して作成した記録及び帳簿類を、本業務を終了し、又は中止した日の属する年度の翌年度から起算して5年間、保管しなければならない。
ワ) 請負業務の引継ぎ
A) 現行落札者からの引継ぎ
落札者は、本業務が適正かつ円滑にできるよう現行落札者から本業務の開始日までに運用管理手順書等を使用して必要な事務引継ぎを受けなければならない。
また、機構は、当該事務引継ぎが円滑に実施されるよう、現行落札者及び落札者に対して必要な協力を行うものとする。
なお、その際の事務引継ぎに必要となる経費は、現行落札者の負担となる。
B) 請負期間満了の際、業者変更が生じた場合の引継ぎ
本業務の期間満了の際、業者変更が生じた場合は、落札者は、次回の落札者に対し、当該業務の開始日までに運用管理手順書等を使用し必要な事務引継ぎを行わなければならない。
なお、その際の事務引継ぎに必要となる落札者に発生した経費は、落札者の負担となる。
カ) 契約の解釈
契約に定めのない事項及び契約に関して生じた疑義は、機構と落札者との間で協議して解決する。
本業務の落札者が本業務を実施するに当たり、第三者に損害を加えた場合において、その損害の賠償に関し契約により本業務落札者が負うべき責任に関する事項
本業務を実施するに当たり、落札者又はその職員その他の本業務に従事する者が、故意又は過失により、本業務の受益者等の第三者に損害を加えた場合は次のとおりとする。
(1) 機構が国家賠償法(昭和 22 年法律第 125 号)第1条第1項等の規定に基づき当該第三者に対する賠償を行ったときは、機構は落札者に対し、当該第三者に支払った損害賠償額(当該損害の発生について機構の責めに帰すべき理由が存する場合は、機構が自ら賠償の責めに任ずべき金額を超える部分に限る。)について求償することができる。
(2) 落札者が民法(明治 29 年4月 27 日法律第 89 号)第 709 条等の規定に基づき当該第三者に対する賠償を行った場合であって、当該損害の発生について機構の責めに帰すべき理由が存するときは、落札者は機構に対し、当該第三者に支払った損害賠償額のうち機構の責めに任ずべき金額を求償することができる。
本業務に係る法第7条第8項に規定する評価に関する事項
(1) 本業務の実施状況に関する調査の時期
機構は、本業務の実施状況について、平成 30 年 12 月を目処に調査する。
(2) 調査項目及び実施方法
18
イ) 業務の内容
定期報告会の報告書等により調査
ロ) ヘルプデスク
A) 問合せの回答率
定期報告会の報告書等により調査
B) アンケート結果
ユーザーに対する年 1 回のアンケート(共用 LAN システムヘルプデスク満足度調査)の実施結果により調査
ハ) システム運用
A) 主要サービスの稼働率
定期報告会の報告書等により調査
B) 重大障害件数
定期報告会の報告書等により調査
C) 定時バックアップ率
定期報告会の報告書等により調査
ニ) セキュリティ
A) 重大障害の件数
定期報告会の報告書等により調査
B) ウィルス情報の把握
定期報告会の報告書等により調査
C) ウィルス定義ファイルの更新定期報告会の報告書等により調査
(3) 意見聴取等
機構は、必要に応じ、本業務落札者から意見の聴取を行うことができるものとする。 また、機構は、平成 31 年 3 月を目途として、本業務の実施状況等を総務大臣及び官民競
争入札等監理委員会へ提出する。
なお、調査報告を総務大臣及び官民競争入札等監理委員会に提出するに当たり、CIO 補佐及び外部有識者の意見を聴くものとする。
その他本業務の実施に関し必要な事項
(1) 本業務の実施状況等の官民競争入札等監理委員会への報告
機構は、法第 26 条及び第 27 条に基づく報告徴収、立入検査、指示等を行った場合には、その都度、措置の内容及び理由並びに結果の概要を監理委員会へ報告することとする。
(2) 落札者の責務
イ) 本業務に従事する落札者の役員及び職員は、刑法(明治 40 年法律第 45 号)その他の
19
罰則の適用については、法令により公務に従事する職員とみなされる。
ロ) 落札者は、法第 55 条の規定に該当する場合は、30 万円以下の罰金に処されることとなる。なお、法第 56 条により、法人の代表者又は法人若しくは人の代理人、使用人そ
の他の従業者が、その法人又は人の業務に関し、法第 55 条の規定に違反したときは、行為者を罰するほか、その法人又は人に対して同条の刑を科する。
ハ) 落札者は、会計検査院法(昭和 22 年法律第 73 号)第 23 条第1項第7号に規定する
者に該当することから、会計検査院が必要と認めるときには、同法第 25 条及び第 26 条により、同院の実地の検査を受けたり、同院から直接又は機構を通じて、資料又は報告等の提出を求められたり、質問を受けたりすることがある。
(3) 著作権
イ) 落札者は、本業務の目的として作成される成果物に関し、著作xx(明示 32 年法律第39 号)第27 条及び第28 条を含む著作権の全てを機構に無償で譲渡するものとする。 ロ) 落札者は、成果物に関する著作者人格権(著作xx第 18 条から第 20 条までに規定された権利をいう。)を行使しないものとする。ただし、機構が承認した場合は、この限
りではない。
ハ) イ及びロに関わらず、成果物に落札者が既に著作権を保有しているもの(以下「落札者著作物」という。)が組み込まれている場合は、当該落札者著作物の著作権についてのみ、落札者に帰属する。
ニ) 提出される成果物に第三者が権利を有する著作物が含まれる場合には、落札者が当該著作物の使用に必要な費用の負担及び使用許諾契約等に係る一切の手続きを行うものとする。
(4) 本業務の調達仕様書
本業務を実施する際に必要な仕様は、仕様書に示すとおりである。
以上
20
参考値
別添1 従来の実施状況に関する情報の開示
(単位:千円、税抜 1 従来の実施に要した経費 き) | ||||||
平成 26 年度 | 平成 27 年度 | 平成 28 年度 | ||||
人件費 | 常勤職員 | - | - | - | ||
非常勤職員 | - | - | - | |||
物件費 | - | - | - | |||
請負費等 | 役務 | 54,120 | 54,120 | 54,120 | ||
機器・回線等料 | - | - | - | |||
その他 | - | - | - | |||
計(a) | 54,120 | 54,120 | 54,120 | |||
(b) | 減価償却費 | - | - | - | ||
退職給付費用 | - | - | - | |||
間接部門費 | - | - | - | |||
(a)+(b) | 54,120 | 54,120 | 54,120 | |||
(注記事項) 機構では、入札の対象である本業務の全部を請負契約により実施している。 平成 26 年度から平成 28 年度までは 3 年間の一括契約となっており、平成 26 年度以降の金額は契約金 額を 3 分の1した金額となっている。 ※ 請負契約のため、費用の詳細な内訳の開示は受けられない。 | ||||||
2 | 従来の実施に要した人員 | (単位:人) | |||
平成 26 年度 | 平成 27 年度 | 平成 28 年度 | |||
(受託者における本業 務従事者) | |||||
運用責任者 | 1 | 1 | 1 | ||
ヘルプサポート ( )内は常駐者数 | 9 (5) | 9 (5) | 12 (6) | ||
(業務従事者に求められる知識・経験等) 情報システムの運用管理業務及びヘルプデスクサポート業務の実務経験がある者 | |||||
(業務の繁閑の状況とその対応) 年間を通じて一定の業務量がある。四半期末、特に年度初めについては、人事異動に伴うパソコンの設定及びグループウェアのユーザーカウント情報等の異動に関する業務及びヘルプサポート業務が増加する。 | |||||
21
ログインアカウント管理については、平成 27 年度にサイバーセキュリティ対策として導入した「インターネット接続環境(VDI)」のアカウント管理作業が増加している。 なお、過去3カ年度の実績について、人事異動等に伴うパソコンの増設・撤去件数及びサポートの問合せ件数は次表のとおりとなっている。 | ||||||||||||||
(注記事項) 機構では、機構職員による管理の下、入札対象である事務・事業の全部を外部委託により実施している。なお、本業務の管理・監督は、機構の情報化統括推進室において実施している。 xxのヘルプサポートの人員数は現在の本業務落札者における本業務に従事する要員の総数であ り、常駐者が出勤できない場合等に常駐者に代わって勤務する要員および事業者のバックオフィスに在籍する技術サポート要員が含まれている。 | ||||||||||||||
(平成 26 年度) | ||||||||||||||
4 月 | 5 月 | 6 月 | 7 月 | 8 月 | 9 月 | 10 月 | 11 月 | 12 月 | 1 月 | 2 月 | 3 月 | 計 | ||
人事異動に伴うパソコンの増設・撤去 作業の件数 | 11 | 13 | 10 | 11 | 11 | 16 | 8 | 3 | 6 | 4 | 5 | 72 | 170 | |
問合せサポート状況の件 数 | 567 | 297 | 309 | 379 | 249 | 272 | 300 | 356 | 287 | 284 | 293 | 322 | 3,915 | |
(平成 27 年度) | ||||||||||||||
4 月 | 5 月 | 6 月 | 7 月 | 8 月 | 9 月 | 10 月 | 11 月 | 12 月 | 1 月 | 2 月 | 3 月 | 計 | ||
人事異動に伴うパソコンの増設・撤去 作業の件数 | 16 | 5 | 11 | 2 | 16 | 14 | 25 | 13 | 10 | 3 | 1 | 13 | 129 | |
問合せサポート状況の件 数 | 500 | 410 | 446 | 437 | 346 | 563 | 596 | 766 | 459 | 506 | 427 | 787 | 6,243 | |
(平成 28 年度) | ||||||||||||||
4 月 | 5 月 | 6 月 | 7 月 | 8 月 | 9 月 | 10 月 | 11 月 | 12 月 | 1 月 | 2 月 | 3 月 | 計 | ||
人事異動に伴うパソコンの増設・撤去 作業の件数 | 30 | 17 | 25 | 16 | 17 | 14 | 10 | 21 | 21 | 4 | 13 | 29 | 217 | |
問合せサポート状況の件 数 | 696 | 819 | 754 | 569 | 707 | 653 | 584 | 704 | 378 | 440 | 451 | 769 | 7,524 | |
(平成 29 年度) | ||||||||||||||
4 月 | 5 月 | 6 月 | 7 月 | 8 月 | 9 月 | 10 月 | 11 月 | 12 月 | 1 月 | 2 月 | 3 月 | 計 | ||
人事異動に 伴うパソコン | ||||||||||||||
22
の増設・撤去 作業の件数 | |||||||||||||||
問合せサポ ート状況の件数 | |||||||||||||||
(注記事項) 平成 27 年 9 月より、インターネット接続環境を仮想化し、共用 LAN から分離したことにより、問合せ数が増加しており、平成 29 年度以降も同程度の問合せが見込まれる。 なお参考までに平成 26~29 年(4 月度)の機構役職員の推移は以下の通り。 H26.4.1 1,178 名 H27.4.1 1,257 名 H28.4.1 1,308 名 H29.4.1 1,315 名 | |||||||||||||||
23
3 | 従来の実施に要した施設及び設備 |
【施設】 施設名称:東京事務所使用場所:東京事務所 【設備】 本業務に必要な什器備品(事務用机、パソコン、電話)を設置 【常駐場所】 上記施設・設備は、常駐作業者のために 10 階に設置し、無償貸与する。また、本業務を行う範囲において、光熱費及び通信費は免除する。 落札者の社内業務に使用する、その他の事務整理用のパソコン、ネットワーク機器、プリンター、IT サービス 管理ツール及び備品・消耗品については、落札者が用意し、管理することとなる。 | |
(注記事項) なし |
4 従来の実施における目的の達成の程度 | |
本業務は、確実に実施するため、安全かつ円滑に運用し、安定的かつ効果的で確実な動作を行うことを目的としている。 ① ヘルプデスク (イ)ヘルプデスクへの問合せに対する一次回答率の状況 平成 26 年度より集計を実施している。集計開始以来の一次回答率は98.4%である。 (ロ)ヘルプデスク満足度調査アンケート 平成 26 年度より実施している。 平成 26 年度(平成27年 3 月実施):72.8% 平成 27 年度(平成28年 2 月実施):76.8% 平成 28 年度(平成29年 2 月実施):84.2% ② システム運用 (イ)主要サービスの稼働率 主要サービスの稼働率は100%である。 (ロ)システム運用上の重大障害の件数 本業務に起因したサービスの稼働率を達成できない状況やデータ喪失等により業務に多大な影響を及ぼすような重大な障害は発生していない。 (ハ)サーバー内データの定時バックアップ バックアップ運用監視対象のシステムの定時バックアップ処理の結果を確認し、正常終了していない場合は再度バックアップを取得しており、各月ごとに100%取得する運行が行われている。 ③ セキュリティ (イ)セキュリティの重大障害の件数 平成 25 年度から平成 28 年度までの間、事例は発生していない。 (ロ)ウィルス定義ファイルの更新 日次監視業務にてウィルス対策ソフト管理サーバーのパターンファイルの更新状況を確認し、更新があった場合には、運用管理対象の端末(PC)にパターンファイルの配信が実施されているかを確認する運行が行われている。 ④ 運用管理支援業務の内容 | |
24
平成 25 年度から平成 28 年度までの間、仕様書に示す運用管理支援業務を適切に行っている。 | |
(注記事項) なし |
5 | 従来の実施方法等 | |
1 従来の実施方法 「別添 4 (独)医薬品医療機器総合機構共用 LAN システム業務フロー及び業務区分」のとおり 2 組織図 「別添 2 (独)医薬品医療機器総合機構組織構成」のとおり 3 情報セキュリティ対策基準(抜粋) 機構では、情報処理業務の一部又は全部を外部委託する場合、機構の情報セキュリティの確保のためにとるべき対策の基準として策定している「独立行政法人医薬品医療機器総合機構情報システム管理利用規程」において、主に次のことを考慮することとなっている。 | ||
(業務の委託) 第 52 条 業務システムオーナーは、情報システムの開発、運用又は保守等を外部の者に委託する場合には、当該業者に対し、技術仕様書等の提出を求めなければならない。 2 前項により、外部の者に委託する場合には、その契約書に、次の各号に掲げる事項を記載しなければならない。 (1) 秘密保持の義務に関すること。 (2) 情報システムの取扱いに関すること。 (3) 定期的な作業内容の報告に関すること。 (4) 事故が起きた場合の対処及び報告に関すること。 (5) 契約内容の追加及び変更に関すること。 (6) 契約に違反した場合の措置に関すること。 3 受託者が、さらに下請け業者に対し再委託契約を行う際には、予め再委託先、委託内容等について業務システムオーナーの了解を得なければならない。 4 秘密保持の義務については下請け業者に対しても課す。 | ||
(注記事項) なし | ||
25
別添2 (独)医薬品医療機器総合機構組織構成
機構ホームページ(xxxxx://xxx.xxxx.xx.xx/xxxxx/000000000.xxx)を参照すること。
※北陸支部(富山県庁(富山市xx曲輪 1-7)くすり政策課内)については、拠点間ネットワークの接続はなく、業務用 PC も設置しておらず、VPN接続のみ実施している。
26
別添3 共用LANシステムヘルプデスク満足度調査票
この調査は、共用 LAN システムのヘルプデスク(内線:2214)のサポートについて、確保されるべきサービスの品質を検証するため、ヘルプデスク利用者を対象に利用満足度を調査するもので す。(審査系システムのヘルプデスク(内線:7030)を対象とするものではないことにご留意ください。)
つきましては、次の4つの質問に対して、それぞれ「満足」から「不満足」までのいずれか該当する番号を、回答欄へご記入ください。
1 お問い合わせから回答までに要した時間について満足しているか。
① 満足
② ほぼ満足
③ 普通 回答:
④ やや満足
⑤ 不満
2 回答又は手順に対する説明の分かりやすさについて満足しているか。
① 満足
② ほぼ満足
③ 普通 回答:
④ やや満足
⑤ 不満
3 回答又は手順に対する結果の正確性について満足しているか。
① 満足
② ほぼ満足
③ 普通 回答:
④ やや満足
⑤ 不満
4 担当者の対応(言葉遣い、xxx、xxx等)について満足しているか。
① 満足
② ほぼ満足
③ 普通 回答:
④ やや満足
⑤ 不満
<ご意見等>
ご協力ありがとうございました。
27
別添4 (独)医薬品医療機器総合機構共用LANシステム業務フロー及び業務区分
<凡例>
開始・終了
判断
ファイル・紙等
他ページ
参照
ページ内参照
データベース
プロセス
問い合わせ対応業務( ユーザからの問い合わせ等)
業務フロー | 業務(Lv0) | 業務サイクル | 版数 | 日付 | 作者 | ||||
ヘルプデスク業務 | 随時 | 1.0 | 2013/6/20 | PMDA | |||||
Lv1 | 受付対応業務 | Lv2 | 各種問い合わせ | Lv3 | - | Lv4 | - | ||
ヘルプデスク 各部署 情報化統括推進室 | |||||||||
受付 問合せ ヘルプデスク対応 YES ユーザ要望の受付 の範囲確認 NO 内容により対応手法 (電話、現場作業)を決定 確認 YES 作業実施 NO 解決できない場合はエスカレーション 現場対応調査 NO 確認 各部署へ回答 YES 各部署へ回答 対応完了 相談の上、ヘルプデ スクにて対応(NO) 問合せ管理簿更新 YES エスカレー NO ション 推進室対応 | |||||||||
28
(独)医薬品医療機器総合機構共用 LAN システム業務フロー及び業務区分
業務(Lv0) | 業務サイクル | 版数 | 日付 | 作者 | |||||
ヘルプデスク業務 | 日次 | 1.0 | 2013/6/20 | PMDA | |||||
Lv1 | 受付対応業務 | Lv2 | 各種SWインストール | Lv3 | - | Lv4 | - | ||
ヘルプデスク | 各部署 | 情報化統括推進室 | |||||||
受付 依頼書 ヘルプデスク対応 YES の範囲確認 NO インストール作業調査 各部署へ回答 対応完了依頼書 問合せ管理簿更新依頼書原本保管 エスカレーション | インストール手順確認 解決できない場合はエスカレーション NO | 問合せ 確認 YES | 相談の上、ヘルプデスクにて対応(NO) | 各部署へ回答 YES NO 推進室対応 | |||||
29
(独)医薬品医療機器総合機構共用 LAN システム業務フロー及び業務区分
業務フロー
Lv1
受付対応業務
ヘルプデスク
業務(Lv0)
ヘルプデスク業務
Lv2
セキュアメール
業務サイクル
日次 Lv3
版数
1.0
-
日付
2013/6/20
Lv4
作者
PMDA
-
各部署
情報化統括推進室
受付
問合せ
※利用者登録申請については各部
署が情報化統括推進室宛に実施
受付に関する問合せ
対応
ヘルプデスク対応 YES
の範囲確認
NO
電話又はメー
ルにて回答
NO
確認
YES
ユーザへ回答
ユーザへ回答
対応完了
問合せ管理簿更新
相談の上、ヘルプデ
スクにて対応(NO)
YES
エスカレー
ション
NO
推進室対応
30
(独)医薬品医療機器総合機構共用 LAN システム業務フロー及び業務区分
<凡例>
開始・終了
判断
ファイル・紙等
他ページ
参照
ページ内参照
データベース
プロセス
共用LAN担当者からの依頼への対応業務(各部の共用LAN担当者、情報化統括推進室)
業務フロー | 業務(Lv0) | 業務サイクル | 版数 | 日付 | 作者 | ||||
ヘルプデスク業務 | 随時 | 1.0 | 2013/6/20 | PMDA | |||||
Lv1 | 依頼対応業務 | Lv2 | 各種HW管理 | Lv3 | 個人端末等管理 | Lv4 | - | ||
ヘルプデスク | 各部署 | 情報化統括推進室 | |||||||
受付 各種台帳の確認 台帳 更新の必要性無 NO YES LAN担当者へ連絡 現地調査 対応完了 各種管理台帳更新 | 申請 | ||||||||
不在の場合は折返し連絡(電話、メール) 必要に応じてスケジュール調整実施 NO | |||||||||
LAN担当者承諾 YES | |||||||||
31
(独)医薬品医療機器総合機構共用 LAN システム業務フロー及び業務区分
業務フロー
Lv1
依頼対応業務
ヘルプデスク
業務(Lv0)
ヘルプデスク業務
Lv2
業務サイクル
随時
版数
1.0
各種HW管理
Lv3
端末貸出管理
日付
2013/6/20
Lv4
作者
PMDA
-
各部署
情報化統括推進室
申請
受付
ヘルプデスクに直接来る
ケース(不在、誤認識)
申請書
NO 申請内容確認
YES 貸出簿 貸出簿記載
受付
貸出依頼
NO 申請有無確認
YES
NO 貸出簿記載確認
YES 貸出簿 貸出簿確認
貸出
貸出
定期的に削除作業
実施
不要ファイル
削除
YES
返却物確認
NO
対応完了
貸出簿
各担当へ回答
貸出簿更新
YES
NO
推進室対応
エスカレーション
端末返却
端末使用
32
(独)医薬品医療機器総合機構共用 LAN システム業務フロー及び業務区分
業務フロー
業務(Lv0)
ヘルプデスク業務
Lv1
依頼対応業務
ヘルプデスク
Lv2
各種HW設置・設定
各部署
業務サイクル
日次 Lv3
版数
1.0
-
日付
2013/6/20
Lv4
作者
PMDA
-
情報化統括推進室
問合せ
申請書
ヘルプデスク対応 YES
の範囲確認
NO
NO
確認
YES
NO
確認
YES
NO
確認
YES
NO
床下敷設
ページ参照
対応完了
申請書
機器管理台帳更新申請書原本保管
各部署へ回答
各部署へ回答
相談の上、ヘルプデ
スクにて対応(NO)
YES
NO
推進室対応
エスカレーション
設置作業
各種設定
事前準備作業
受付
33
(独)医薬品医療機器総合機構共用 LAN システム業務フロー及び業務区分
業務フロー
Lv1
依頼対応業務
ヘルプデスク
業務(Lv0)
ヘルプデスク業務
Lv2 該当端末ウィルス駆除
各部署
業務サイクル
日次 Lv3
版数
1.0
-
日付
2013/6/20
Lv4
作者
PMDA
-
情報化統括推進室
問合せ
申請書
ヘルプデスク対応 YES
の範囲確認
NO
NO
LAN担当者承諾
YES
NO ウィルス感染の有無
YES
NO
駆除確認
YES
NO
LAN担当者確認
YES
対応完了
申請書
問合せ管理簿 申請書原本保管
各部署へ回答
各部署へ回答
相談の上、ヘルプデ
スクにて対応(NO)
YES
NO
推進室対応
エスカレーション
設置作業
駆除作業
端末調査
該当端末回収
LAN担当者へ連絡
受付
34
(独)医薬品医療機器総合機構共用 LAN システム業務フロー及び業務区分
業務フロー
Lv1
依頼対応業務
ヘルプデスク
業務(Lv0)
ヘルプデスク業務
Lv2
床下LAN敷設
業務サイクル
日次 Lv3
版数
1.0
-
日付
2013/6/20
Lv4
作者
PMDA
-
各部署
情報化統括推進室
問合せ
申請書
ヘルプデスク対応 YES
の範囲確認
NO
NO
LAN担当者承諾
YES
事前準備
NO
確認
YES
NO
現場作業
LAN担当者
確認
YES
対応完了
申請書
問合せ管理簿 申請書原本保管
各部署へ回答
各部署へ回答
相談の上、ヘルプデ
スクにて対応(NO)
YES
NO
推進室対応
エスカレーション
現場サーベイ
LAN担当者へ連絡
受付
35
業務フロー
Lv1
業務(Lv0)
ヘルプデスク業務
依頼対応業務 Lv2 ファイルサーバ運用管理
業務サイクル
日次 Lv3
版数
1.0
-
日付
2013/6/20
Lv4
作者
PMDA
-
ヘルプデスク 情報化統括推進室
サーバ状態確認
NO
チェックシート
YES
対応作業実施
対応完了
状況整理/報告
チェックシート
チェックシート更新
エスカレー
ション
NO
推進室対応
YES
保守業者手配
(独)医薬品医療機器総合機構共用 LAN システム業務フロー及び業務区分
ハードウェア異常 ランプの確認 |
疎通確認 |
イベントログの確認 |
ディスク容量の確認 |
NAS容量の収集 |
Serverview の確認 |
Fireview の確認 |
NetBackup の確認 |
ServerProtect の確認 |
Forefront の確認 |
ExchangeEDB の容量確認 |
36
ハードウェア異常 ランプの確認 |
疎通確認 |
イベントログの確認 |
ディスク容量の確認 |
NAS容量の収集 |
Serverview の確認 |
Fireview の確認 |
NetBackup の確認 |
ServerProtect の確認 |
Forefront の確認 |
ExchangeEDB の容量確認 |
(独)医薬品医療機器総合機構共用 LAN システム業務フロー及び業務区分
業務フロー | 業務(Lv0) | 業務サイクル | 版数 | 日付 | 作者 | ||||
ヘルプデスク業務 | 日次 | 1.0 | 2013/6/20 | PMDA | |||||
Lv1 | 依頼対応業務 | Lv2 | 共用LANサーバ運用管理 | Lv3 | - | Lv4 | - | ||
ヘルプデスク 情報化統括推進室 | |||||||||
NO サーバ状態確認 チェックシート YES 対応作業実施 対応完了 状況整理/報告チェックシート チェックシート更新 エスカレーション NO 推進室対応 YES 保守業者手配 設定変更提案 ヘルプデスク内 YES 提案内容確認 検討 NO 終了 NO レビュー YES 設定変更実施 NO 変更内容確認 YES 対応完了 | |||||||||
37
(独)医薬品医療機器総合機構共用 LAN システム業務フロー及び業務区分
業務フロー | 業務(Lv0) | 業務サイクル | 版数 | 日付 | 作者 | ||||
ヘルプデスク業務 | 日次 | 1.0 | 2013/6/20 | PMDA | |||||
Lv1 | 依頼対応業務 | Lv2 | 各種マニュアル作成 | Lv3 | - | Lv4 | - | ||
ヘルプデスク | 情報化統括推進室 | ||||||||
既存マニュアル参照 マニュアル作成 既存マニュアル レビュー NO YES NO 推進室提出 レビュー YES 対応完了 マニュアル 各種マニュアル更新・作成 | |||||||||
38
別添5 調達仕様書
(独)医薬品医療機器総合機構
共用 LAN システム等に係る運用管理支援業務調達仕様書
独立行政法人医薬品医療機器総合機構
39
目次
別添5 調達仕様書 39
1. 契約件名 43
2. 概要 43
3. 履行期間 43
4. 履行場所、常駐場所 43
(1) 履行場所 43
(2) 常駐場所 43
5. 作業内容 43
(1) 運用管理支援作業内容 43
(2) 運用管理支援作業の引継ぎ 43
(3) 留意事項 44
6. 作業体制及び要件 44
(1) 運用管理支援作業の体制 44
(2) プロジェクト責任者の設置 45
(3) 常駐作業者の設置 45
(4) 管理者の設置 46
(5) 他の落札者との相互協力 46
7. 作業日及び作業時間 46
(1) 作業日 46
(2) 作業時間 46
8. 作業対象範囲及び対象機器 46
(1) 作業対象範囲 46
(2) 作業対象機器 46
9. 作業実績の報告 47
(1) 定期報告会 47
(2) 作業実績の報告 47
10. 納入成果物 47
11. 検査 47
12. 情報セキュリティ要件 47
(1) 情報セキュリティ管理実施要領 47
(2) 情報セキュリティを確保するための体制の整備 48
(3) 情報セキュリティ対策に関わる特記事項 48
脆弱性対策の実施 48
アカウントの棚卸し(退職者検証、業務の必要性の再検証 等) 48
40
共用フォルダーのアクセス権限の再検証 48
機構が実施する情報資産棚卸し及びリスク評価の支援 48
(4) 情報セキュリティが侵害された場合の特記事項 48
(5) 情報セキュリティ対策の履行状況の確認 48
(6) 情報セキュリティ監査の受入れ 48
(7) 情報セキュリティ対策の見直し 48
(8) 再委託先における情報セキュリティ対策の履行義務 48
(9) 情報の持ち出し、廃棄等 48
(10) 記録媒体・パソコン等の持込み 49
(11) セキュリティカレンダー 49
(12) 情報セキュリティに関する報告書の提出 49
13. 著作権✰帰属. 49
14. 特記事項 49
別図 1 場所 51
別紙 1 (独)医薬品医療機器総合機構共用 LAN システムについて 52
1. 概要 52
2. 機能 52
(1) 基本仕様(ネットワークアーキテクチャ) 52
(2) グループウェア機能 52
(3) ファイル共有機能 52
(4) インターネットへの接続 52
(5) 各業務システムの接続 52
3. 運用管理規程等 52
4. 関連機能・システム一覧 54
別紙2 (独)医薬品医療機器総合機構共用LANシステム構成図(概要) 56
別紙 3 (独)医薬品医療機器総合機構共用 LAN システム機器台数一覧 58
別紙 4 (独)医薬品医療機器総合機構共用 LAN システム接続拠点及び履行場所一覧
....................................................................... 59
別紙 5 (独)医薬品医療機器総合機構共用 LAN システム運用管理支援作業内容. 60
1. ヘルプデスク. 60
2. 稼働状況の確認・監視(死活監視) 60
3. 利用状況の確認・監視 60
4. 定例・日常的作業 61
(1) 作業実施 61
(2) ユーザーのログインアカウントの管理と設定変更 61
(3) バックアップ関連作業 61
(4) 設定変更作業の実施 61
(5) 資源管理ソフトウェアに関する作業 62
(6) 構成情報の管理 62
(7) 共有フォルダー・個人フォルダーの設定変更作業 62
41
(8) 接続可能 USB 機器類の配布、アクセス権限付与・削除、現品確認 62
(9) 特権 ID の管理 62
5. 障害発生時の対応(迅速な復旧と原因究明) 62
6. セキュリティレベルの確保 63
(1) 修正プログラム等の配布と適用 63
(2) 不正アクセス等セキュリティインシデントへの対処(CSIRT との連携) 64
(3) ソフトウェア保守(サポート)期限に伴う対応 64
(4) アプライアンス製品のファームウェアの更新 64
7. バックアップとリストア(復旧) 64
(1) サーバー機器 64
定時バックアップの取得 64
変更作業切り戻し用バックアップの取得 64
バックアップデータからのリストア 65
バックアップ及びリストア作業の実施 65
(2) クライアントパソコン 65
(3) ネットワーク機器 65
8. 人事異動等に係る作業 66
(1) 作業項目 66
(2) 作業実績台数 66
9. 関連機器の運用管理作業の支援 67
別紙 6 機器別の作業項目 68
別紙 7 報告会における報告内容 69
別紙 8 業務日報様式 70
別紙 9 作業者別作業実績報告書様式 71
別紙 10 納入成果物一覧 72
※本調達仕様書に記載されているシステム名、製品名等には、必ずしも商標表示を付記していません。
42
1. 契約件名
独立行政法人医薬品医療機器総合機構共用 LAN システムに係る運用管理支援業務
2. 概要
機構では、構内通信網(LAN)にて、東京事務所、関西支部を相互接続し、構内通信網(LAN)を構成する各種ネットワーク機器(インターネットへの接続用機器も含む)、業務用 PC、ウィルス対策サーバー、セキュリティパッチ配信サーバー、資源管理サーバー、仮想化管理サーバー、グループウェアサーバー、ファイル共有サービス(ファイルサーバー)、メールサーバー
(スケジュール管理を含む)、VPN サーバーからなる共用 LAN システム(以下「本システム」という。)運用している。
本契約は、本システムを安全かつ円滑に運用し、安定的、効率的かつ確実な動作を維持するため、運用管理、保守作業の支援及びヘルプデスク(問合せ対応等ユーザーサポート)を委託するものである。
現在の本システムの概要及び技術構成は、別紙 1「(独)医薬品医療機器総合機構共用 LAN システムについて」、別紙 2「(独)医薬品医療機器総合機構共用 LAN システム構成図(概要)」及び別紙 3「(独)医薬品医療機器総合機構共用 LAN システム機器台数一覧」のとおりである。
3. 履行期間
平成 30 年 4 月 1 日から平成 31 年 3 月 31 日まで
4. 履行場所、常駐場所
(1)履行場所
東京事務所(新霞が関ビル(xxxxxxxxxx 0-0-0)x)及び関西支部(グランフロント大阪 xxタワーB(大阪市北区大xx 3-1)内)とする。
(2)常駐場所
東京事務所とする。(別図 1 参照)
5. 作業内容
(1)運用管理支援作業内容
運用管理支援作業内容は、別紙 5「(独)医薬品医療機器総合機構共用 LAN システム運用管理支援作業内容」のとおりとする。
(2)運用管理支援作業の引継ぎ
イ) 落札者は、平成 30 年 12 月に予定されている機器更改に当たって、別途調達する更改業者より運用設計・手順・環境(端末等)の引継ぎを受けること。さらに、本契約の履行期間終了 8 週間前までに、別紙 5「(独)医薬品医療機器総合機構共用 LAN システム運用管理支援作業内容」の内容に基づき引継ぎ計画を作成し、情報化統括推進室長(以下「機構担当者」という。)の了承を得ること。また、履行期限までに、引継ぎ計画を
43
利用して、次回の落札者に引継ぎを行うこと。
ロ) 引継ぎ計画は、次に掲げる事項を含めて作成すること。
i. 問合せ、障害等の対応及び管理に関する手法・手順について
ii. 運用管理及び保守作業に関する手法・手順について
iii. 問合せ、障害等で仕掛中の項目一覧及びその進捗状況について
iv. 過去の問合せ、障害等の実績及びその対応方法について
v. 未対応の作業一覧及びその対応方法・手順について
vi. その他業務を引継ぐ上で必要と思われる事項について
(3)留意事項
イ) 作業の遂行においては、機構担当者と十分な打合せ及び調整を行いながら進め、既存のネットワークへの影響を十分に配慮し、本システムの安全かつ円滑な運用管理及び機構のセキュリティレベルの維持に支障を生じないようにすること。
ロ) 機構構内における作業の遂行は、原則として、機構職員の立会いのもとで行うこと。ハ) 機構担当者は、作業の遂行に必要な以下の資料を落札者に貸与し、落札者は、当該資料
に記載する仕様等の内容に基づき作業を実施すること。ただし、当該資料の取扱いは本仕様書の「12 情報セキュリティ要件」に従うとともに、機構から当該資料を返還するよう求められたときは、直ちに返還すること。
資料名 | 貸与期間 | 備考 |
(独)医薬品医療機器総合機構共 用 LAN システム関連資料一式 | 必要の都度随時 | 左記資料は、原則として機構内で 参照すること。 |
6. 作業体制及び要件
(1)運用管理支援作業の体制
イ) 別紙 5「(独)医薬品医療機器総合機構共用 LAN システム運用管理支援作業内容」の作業を迅速かつ円滑に遂行するために必要な体制を整備すること。また、契約締結後速やかに、運用管理体制図を作成し機構担当者へ提出すること。
ロ) 運用管理体制図には、機構側(情報化統括推進室及び履行機関)の体制のほか、ベンダー、メーカー、保守業者との連携や指示内容等が明らかとなる体制内容を明記すること。
ハ) 体制整備に当たっては、以下(2)から(5)までを考慮すること。
ニ) 障害の発生時に機構からの要請を受けた場合は、休業日においても原則として 2 時間以内に障害対応等が可能な技術者(以下「現地作業者」という。)が、障害発生場所に訪問可能な拠点を有すること。
ホ) 障害の発生や問合せ時の、受付から対応完了までの手順について、具体的な手順フロー図等を作成し、提出すること。手順フロー図等は、障害等の部位がハードウェア、ソフトウェア及び不明である場合等に区分し、それぞれの区分ごとに、ベンダーメーカー保守業者及び現地作業員との連携を含めた内容を明記すること。障害や問合せの管理の効率化のため、ITIL 準拠の IT サービス管理ツールを機構が用意するサーバーに
44
導入・設定して使用すること。
(2)プロジェクト責任者の設置
イ) 落札者は、プロジェクト管理に関するプロジェクト責任者を設置すること。ロ) プロジェクト責任者が休暇等で不在の場合は、代理者を充てること。
(3)常駐作業者の設置
イ) 常駐作業者は、4(2)の常駐場所に常駐し、作業を行うこと。ロ) 常駐作業者の人数は作業量に合わせて適切に配置すること。
ハ) ネットワーク並びに「8 作業対象範囲及び対象機器」のハードウェア、ソフトウェアについて、一般的知識を有し、別紙 5「(独)医薬品医療機器総合機構共用 LAN システム運用管理支援作業内容」に掲げる作業を自ら遂行又は指示ができるとともに、保守作業の支援が出来る者を確保し、常駐作業者に含めること。
ニ) 常駐作業者は以下の運用経験を有していること。
i. Windows Server
ii. Windows Server 2008 以降の Active Directory 環境(1,000 ユーザー以上)
iii. Microsoft SharePoint Server 2013
iv. Windows PowerShell、VBScript
v. Linux などの Unix 系 OS
vi. Windows7、Windows10、Microsoft Office 2007 及び 2013
vii. Microsoft Outlook 2007 及び 2013 環境でのメール、予定表
viii. Microsoft Office365(Exchange Online) 及び Microsoft Azure
ix. VMware Horizon Cloud
x. 電子証明書を用いたセキュアメール(S/MIME 方式)
xi. クライアント PC(Windows7、Windows10)へのソフトウェアインストール、端末展開用イメージ作成、リカバリー
xii. SSL-VPN リモートアクセス環境
xiii. VMware ESX3.5 V4 及び vSphere4.0 仮想化環境プラットフォーム
xiv. VMware ESX3.5 V4 及び vSphere4.0 仮想化環境プラットフォーム上の仮想マシン
xv. iSCSI NAS 及び SAN ストレージ
xvi. HTML/CSS を理解し、編集ソフトを使用した HTML 作成及び更新
ホ) ルータ、L3/L2 スイッチ、ファイアウォール及び標的型攻撃対策サーバー等のネットワークに関するハードウェア及びソフトウェアに精通した障害対応等が可能な技術者を確保し、常駐作業者に含めること。
ヘ) 常駐作業者は、問合せや障害等が輻輳した場合でも対応がとれる体制であること。また、常駐作業者が休暇等で不在の場合は、必ず代替要員を確保し作業に支障がない体制をとること。
45
(4)管理者の設置
イ) 管理者は、常駐作業者の中から 1 名選任し、本作業全体の総括として作業指示、進捗管理及び取りまとめ等総合調整を行うこと。
ロ) 機構担当者から常駐作業者及び現地作業者に対する作業指示及び協議事項は、管理者を通じて行う。
ハ) 常駐作業者及び現地作業者から機構担当者に対する依頼及び協議事項は、管理者を通じて行うこと。
ニ) 管理者が休暇等で不在の場合は、代理者を充て、機構に報告すること。
(5)他の落札者との相互協力
イ) 落札者は、機構が別途契約する共用 LAN システムに係るシステム機器の調達、更新及び設定等に係る業務の落札者及び保守業者に対して、本システムに接続して運用する際の技術的な問合せ対応等、必要な支援を行うこと。
ロ) その他関係する業務システムの関連業者等と協力すること。
ハ) ハードウェア障害の場合や部品の交換が必要な場合は、該当するハードウェアの保守業者と相互協力の上、障害の復旧に努めること。
7. 作業日及び作業時間
(1)作業日
作業日は、原則として平日で、次に掲げる休業日以外の日とする。ただし、本システム を安全かつ円滑に運用するためにやむを得ない場合には、落札者と機構担当者で協議の上、休業日であっても対応すること。
イ) 日曜日及び土曜日
ロ) 国民の祝日に関する法律(昭和 23 年法律第 178 号)に定める休日
ハ) 年末年始(12 月 29 日から 31 日までの期間並びに 1 月 2 日及び 3 日)
(2)作業時間
イ) 作業時間は、原則として、午前 9 時 00 分から午後 6 時 30 分までとする。
ロ) 作業時間内に一時間を休憩時間とし、問い合わせ受付対応が途切れることのないよう、運用支援要員内で休憩時間の始まりをずらす等の対応を行なうこと。
ハ) ただし、本システムを安全かつ円滑に運用するためにやむを得ない場合には、落札者と機構担当者で協議の上、作業時間を延長し対応すること。
8. 作業対象範囲及び対象機器
(1)作業対象範囲
作業対象機器であるクライアントPC、プリンター、サーバー、ネットワーク機器に対する作業範囲の詳細は、別紙 6「機種別の作業項目」のとおりとする。
(2)作業対象機器
46
履行期間中に当該機器及びソフトウェアの増減及び変更が発生する場合(機構が別途契約し調達した機器及びソフトウェアを、本システム関連機器に接続又は搭載する場合を含む。)には、対応の要否、可否につき機構担当者と協議し、決定すること。
9. 作業実績の報告
(1)定期報告会
イ) 毎月第 3 火曜の営業日前までに定期報告を開催し、運用管理支援作業の状況等を報告すること。また、定期報告会開催後第 5 営業日までに議事録を作成し、機構担当者へ提出すること。
なお、定期報告会の開催日時については、都度機構担当者と協議し、決定すること。ロ) 定期報告会には、6(2)のプロジェクト責任者、6(4)の管理者及び営業担当が同
席すること(不在の場合は代理者でも可とする。)。
ハ) 定期報告会の報告内容は、別紙 7「定期報告会における報告内容」のとおりとし、1 ヶ月(毎月 1 日から月末まで)をとりまとめたものとする。
なお、報告内容の詳細に関する追加資料の提出を要求することがある。
(2)作業実績の報告
イ) 別紙 8「業務日報」の書式により、当日行った作業内容を記述し、翌営業日までに提出すること。
ロ) 作業実績は、別紙 9「作業者別作業実績報告書」の書式により、作業を実施した月の翌月の第 5 営業日までに提出すること。
10. 納入成果物
落札者は、別紙 10「納入成果物一覧」に示す運用管理支援作業で作成した各種報告書等を、それぞれの指定する時期に機構担当者に納入すること。
11. 検査
本契約終了前に、機構検査職員が立会いの上、納品成果物(報告書等)、本作業の履行状況及び本作業の遂行において実施した情報セキュリティ対策についての確認を行い、異常がなければ検査合格とする。
12. 情報セキュリティ要件
落札者は、本作業の実施にあたり、以下に示す情報セキュリティ対策を実施すること。
(1)情報セキュリティ管理実施要領
落札者は、本業務の実施にあたり、機構が求める、落札者が機構に代わって実施する情報セキュリティ対策について、「PMDA 情報セキュリティ管理要件書 ひな型」に基づき機構担当者と協議し「情報セキュリティ管理実施要領」としてまとめ合意すること。
以降の本業務に係る情報セキュリティ対策は、「情報セキュリティ管理実施要領」に従って実施すること。
47
(2)情報セキュリティを確保するための体制の整備
落札者は、当該業務の実施において情報セキュリティを確保するための体制を整備すること。
(3)情報セキュリティ対策に関わる特記事項
脆弱性対策の実施
‧ 作業関連のソフトウェア(Microsoft 製品、JAVA 等)について、メーカー等から公表される脆弱性・セキュリティパッチ情報を常時把握し、適宜その対処の要否及び可否につき機構担当者と協議し、決定すること。併せて、決定した対処又は代替措置を実施すること。
‧ ウィルス対策ソフトウェアのパターンファイルの配信状況及び本システム関連機器へ配布・適用状況を確認し、適用が完了するまで必要なフォローを行う。
アカウントの棚卸し(退職者検証、業務の必要性の再検証 等) 共用フォルダーのアクセス権限の再検証
機構が実施する情報資産棚卸し及びリスク評価の支援
支援に当たっては厚生労働省が提示している「情報資産棚卸し及びリスク評価に係るガイドライン」に従うこと。
(4)情報セキュリティが侵害された場合の特記事項
当該業務の遂行において情報セキュリティが侵害された場合又はそのおそれがある場合には、速やかに機構担当者に報告すること。
(5)情報セキュリティ対策の履行状況の確認
当該業務の遂行における情報セキュリティ対策の履行状況を確認するため、機構担当者から報告を求められたときは、これに従うこと。
(6)情報セキュリティ監査の受入れ
機構が情報セキュリティ監査を実施する場合は、監査実施計画に従い機構担当者が事前に通知するので、受入れの上必要な対応を行なうこと。
(7)情報セキュリティ対策の見直し
当該業務の遂行に当たって、落札者による情報セキュリティ対策の履行が不十分の可能性があると機構担当者が認め、対応をとるよう求められた場合は、当該担当者と協議し、合意した上で対応すること。
(8)再委託先における情報セキュリティ対策の履行義務
当該業務の一部を他の落札者に再委託させる場合は、本契約に基づき落札者に求めるものと同水準の情報セキュリティを確保するための対策を再委託先に履行させるとともに、その責任は全て落札者が負うこと。
(9)情報の持ち出し、廃棄等
48
イ) 当該業務の遂行のために機構から借用した情報(電磁的記録(電子的方式、磁気的方式、その他人の知覚によっては認識することが出来ない方式で作られた記録をいう。)を含む。以下同じ。)を紛失、破損、流出等をしないよう、厳重に管理すること。
ロ) 当該業務の遂行のために落札者が作成した情報は、作業完了後、直ちに落札者が責任をもって廃棄又は消去し、廃棄又は消去が完了したときは、その旨を書面で報告すること。
ハ) 当該業務の遂行のために機構の所有する物品及び情報を外部へ持ち出す場合は、あらかじめ機構担当者の許可を得て、借用書を提出するとともに、落札者の責任の下で管理すること。
また、落札者は、使用を許可された情報を第三者に開示し、又は当該情報及び使用を許可された物品を本契約の目的以外に使用してはならない。
ニ) 機構から借用・持ち出す等した情報については、作業完了後、速やかに機構に返却すること。
(10) 記録媒体・パソコン等の持込み
当該業務に使用するために記録媒体を持ち込む場合は、あらかじめ機構担当者の許可を 得るとともに、指定された記録媒体を、落札者にて安全性を確保した上で使用すること。また、パソコン等を持ち込む場合は、機構担当者の許可を得るとともに、持ち出す場合
は機構担当者の確認を得ること。
(11) セキュリティカレンダー
機構が作成する、情報セキュリティ対策の年間スケジュールである「セキュリティカレ ンダー」の内容を理解し、機構が実施する同カレンダー上の対策の実施に協力すること。
(12) 情報セキュリティに関する報告書の提出
上記(1)から(11)までに記載された要件を実施した場合は、実施したことを証明する「情報セキュリティ対策に関する報告書」を作成し、提出すること。
13. 著作権の帰属
第三者が既に所有するものを除き、機構は本契約の成果に伴い生じた全ての権利を使用することができる。成果物の著作権(著作xx(昭和 45 年法律第 48 号)第 21 条から第 28 条までに規定される全ての権利をいう。)は、機構より落札者に対価が支払われたとき落札者から機構に移転するものとする。ただし、落札者又は第三者が既に有していた著作権及び落札者が本契約のために提供した知的財産の権利は、落札者又は第三者に留保される
なお、落札者は、当該業務にかかる全ての成果物について、著作者人格権を行使しないこと。
14. 特記事項
落札者は日本語での対応ができること。また、当該業務の実施に伴い作成する書類は日本語で記述すること。
落札者は、契約締結後速やかに、機構構内で本作業を実施する現地作業者全員の名 簿を機構構担当者へ提出すること。なお、構内出入りを行う際は、機構職員の指示に従う
49
こと。また、名簿の変更があった場合は、速やかに機構担当者へ変更名簿を提出すること。
契約締結後、速やかに別に定める「秘密保持等に関する誓約書」を機構宛てに提出し、遵守すること。
本作業を安全かつ確実に遂行するために必要となる、次に示す社内教育等の内容について、本作業開始前までに報告すること。
イ) 情報セキュリティに関する教育ロ) コンプライアンスに関する教育ハ) 守秘義務に関する教育
落札者は、運用管理支援作業開始前 4 週間以内に前落札者から引継ぎを受けて、平成
30 年 4 月 1 日からの運用管理支援作業に支障がないようにすること。 なお、引継ぎは、落札者の責任と負担において実施すること。
大規模災害が発生した場合は、落札者と機構担当者で協議の上、復旧作業に協力すること。
本仕様書に記載されていない事項について、疑義が生じた場合は、機構担当者と協議の上、これを決定するものとする。
50
別図 1 場所
※ 入札説明会にて配布する。
51
別紙 1 (独)医薬品医療機器総合機構共用 LAN システムについて
(独)医薬品医療機器総合機構共用 LAN システムについて
1. 概要
本システムは、政府の「行政情報化推進基本計画」(平成 6 年 12 月 25 日閣議決定)を踏まえ、コミュニケーションの円滑化、情報の共有化及び効果的な業務処理の質的向上を図り、機構における情報化を総合的に推進するための情報基盤(インフラ)として構築したものである。
2. 機能
本システムの機能は、以下のとおり。
(1)基本仕様(ネットワークアーキテクチャ)
Ethernet による有線 LAN/WAN 回線網及び TCP/IP プロトコルを使用し、Microsoft Windowsの Active Directory 機能によるクライアント/サーバー運用管理を基本としている。
また、アンチウィルスソフトウェアによるウィルス対策、WSUS による Microsoft 更新プログラムの適用及びパソコン管理システムによる管理・統制を行っている。
(2)グループウェア機能
情報伝達の円滑化及び情報の共有化のために、電子メール及び電子掲示板の機能を提供している。
(3)ファイル共有機能
業務遂行上必要な各種情報の共有化のために、部門サーバー(ファイル共有サーバー)を設置し、各部門のファイル共有機能を提供している。
(4)インターネットへの接続
業務上必要な情報収集を行うために、インターネット接続機能を提供している。
(5)各業務システムの接続
各業務システムの効率的な運用を図るために、ネットワーク基盤としての機能を提供し、各種業務システム用サーバー等を接続している。
3. 運用管理規程等
本システムに関連する主な運用管理規程等は、以下のとおり。
(独)医薬品医療機器総合機構情報システム管理利用規程(平成 17 規程第 2 号) (独)医薬品医療機器総合機構共用 LAN システム管理利用要領(平成 17 要領第 3 号) (独)医薬品医療機器総合機構セキュアメール管理利用規程(平成 18 規程第 8 号) 審査等業務における(独)医薬品医療機器総合機構と申請企業等との間の電子メールの
52
利用に関する要領(平成 18 要領第 13 号)
(独)医薬品医療機器総合機構業務・システム最適化計画(平成 20 年 3 月策定、平成
24 年 6 月改定)
(独)医薬品医療機器総合機構情報セキュリティポリシー(平成 27 年 10 月 27 日制定、
平成 29 年 8 月改定)
(独)医薬品医療機器総合機構情報インシデント対処手順書(平成 27 年 12 月 1 日制
定、平成 29 年 8 月改定)
その他、機構担当者より提示されたセキュリティ管理について記載した文書「セキュリティ管理要件書」「セキュリティカレンダー」「特権ID管理標準手順書」「(厚生労働省)情報資産棚卸し及びリスク評価に係るガイドライン」「医薬品医療機器総合機構外部電磁的記録媒体管理取扱いルール」等
53
4. 関連機能・システム一覧
本システムに関連する機能・システム等は以下のとおり。
No | 機能・システム等の名称 | 運用管理主体 | 運用監視対象 |
基本仕様(ネットワークアーキテクチャ) | |||
1 | 構内通信網(LAN) ネットワーク機器 | 情報化統括推進室 | ○ |
2 | 検疫・認証システム | ○ | |
3 | 仮想化サーバー(仮想化管理サーバーも含む) | ○ | |
4 | Active Directory(ドメインコントローラ) | ○ | |
5 | ウィルス対策 | ○ | |
6 | WSUS(Microsoft Windows Server Update Service) (ドメインコントローラを使用) | ○ | |
7 | 資源管理システム | ○ | |
グループウェア機能 | |||
8 | グループウェア(メール、スケジュール) | 情報化統括推進室 | ○ |
9 | 構内ポータルサイト | ○ | |
ファイル共有機能 | |||
10 | ファイル共有 | 情報化統括推進室 | ○ |
インターネットへの接続 | |||
11 | 標的型攻撃対策サーバー | 情報化統括推進室 | ○ |
12 | ファイアウォール(インターネット) | ○ | |
13 | インターネットプロキシ・キャッシュ・コンテンツフィルタ リング | ○ | |
14 | インターネット(Web 閲覧) | ○ | |
15 | インターネット(VPN) | ○ | |
16 | スパムメール対策 | ○ | |
各業務システムの接続 | |||
17 | セキュアメール | 情報化統括推進室 | ○ |
18 | 人事給与システム | 総務部人事課 | ○ H31.1 より |
19 | 人事情報管理システム(構築中) | 総務部人事課 | |
20 | 会計システム | 財務管理部財務企画課 | ○ H31.1 より |
21 | 例規集データベースシステム | 企画調整部企画課 | ○ |
22 | 図書管理システム | 企画調整部企画課 | ○ |
23 | PMDA ウェブサイト | 企画調整部広報課 | |
24 | PMDA 翻訳データベース | 国際部国際企画調整課 | |
25 | ICMRA ウェブページ | 国際部国際規制情報調整課 | |
26 | 拠出金徴収管理システム | 健康被害救済部拠出金課 安全第一部企画管理課 | |
27 | 救済給付業務システム | 健康被害救済部副作用給付課 | |
28 | 感染救済給付業務システム | 健康被害救済部副作用給付課 | |
54
29 | 受託給付業務データベースシステム | 健康被害救済部受託事業課 | |
30 | 受託・貸付関連システム | 健康被害救済部受託事業課 | |
31 | 救済給付データベース統合・解析システム | 健康被害救済部調査第二課 | |
32 | 相談カードシステム | 健康被害救済部企画管理課 | |
33 | 特定 C 型肝炎給付金支給等業務システム | 健康被害救済部特定救済課 | |
34 | eCTDシステム | 審査マネジメント部審査企画 課 | |
35 | 医療機器承認基準等DBシステム | 規格基準部医療機器基準課 | |
36 | 日本薬局方原案管理システム | 規格基準部医薬品基準課 | |
37 | 医療機器WEB 申請プラットフォーム | 審査業務部業務第二課 | |
38 | GMP 調査関連情報集積システム | 品質管理部 | |
39 | 医薬品等申請・審査等システム | 審査マネジメント部審査企画 課 | |
40 | 次世代審査体制構築(申請電子データプロジェクト) | 次世代審査等推進室 | |
41 | 法人文書の開示請求進捗管理システム | 審査マネジメント部情報公開 室 | |
42 | 治験中不具合システム(医療機器・再生医療製品) | 審査マネジメント部審査企画 課 | |
43 | 海外未承認薬データ検索支援ツール・Web 巡回チェッカーツ ール | 審査マネジメント部審査企画 課 | |
45 | 医薬品医療機器情報提供システム | 安全第一部リスクコミュニケ ーション推進課 | |
46 | 医薬品副作用・安全対策支援統合システム | 安全第一部情報管理課 | |
47 | 医療機器不具合情報管理システム | 安全第一部情報管理課 | |
48 | 消費者くすりきき相談室情報支援システム | 安全第一部リスクコミュニケ ーション推進課 | |
49 | 医薬品安全対策支援システム | 安全第一部医療機器安全課 | |
50 | 医療情報データベース(整備中) | 医療情報活用推進室 | |
51 | 埋込み型補助人工心臓の稼働状況等データ収集評価システ ム | 医療情報活用推進室 |
55
別紙2 (独)医薬品医療機器総合機構共用LANシステム構成図(概要)
※ 入札説明会にて配布する。
56
(独)医薬品医療機器総合機構共用LANシステム構成図(概要) 2/2
※ 落札業者にのみ開示する。
57
別紙 3 (独)医薬品医療機器総合機構共用 LAN システム機器台数一覧
(独)医薬品医療機器総合機構共用 LAN システム機器台数一覧
機構(東京事務所) | クライアント | 1,655 台 |
モノクロレーザプリンター | 86 台 | |
カラー複合機 ※1 | 50 台 | |
FAX機能付複合機 ※1 | 17 台 | |
機構(関西支部) | クライアント | 20 台 |
カラー複合機 | 1 台 | |
L2 スイッチ | 1 台 | |
機構(サーバールーム) | サーバー | 10 台 |
L3 スイッチ | 2 台 | |
L2 スイッチ | 104 台 | |
外部(データセンター) | サーバー | 73 台 |
L3 スイッチ | 4 台 | |
L2 スイッチ | 2 台 |
※1:導入設定及び障害対応は導入業者が担当しており、ヘルプデスクはIPアドレスの割り当てのみ。
※2:平成 29 年 6 月時点
58
別紙 4 (独)医薬品医療機器総合機構共用 LAN システム接続拠点及び履行場所一覧
(独)医薬品医療機器総合機構共用 LAN システム接続拠点及び履行場所一覧
機関名 | 所在地 | 接続形態 | 備考 |
機構 (東京事務所) | xxxxxxxxxx 0-0-0 | xxx | xxxxxxx |
機構 (関西支部) | xxxxxxxx 0-0 | xxxxxxxxx | xxxxxxxxx xxxxxXx |
59
別紙 5 (独)医薬品医療機器総合機構共用 LAN システム運用管理支援作業内容
(独)医薬品医療機器総合機構共用 LAN システム運用管理支援作業内容
本システムの運用管理支援作業は、常駐作業者が直接機器の設置場所に赴き、作業等の対応
(以下「現地作業」という。)を行うことを基本とする。ただし、機構(関西支部)に設置の端末については、常駐場所に設置する管理用パソコンからリモート操作で作業を行なう。
常駐場所からリモート操作を行う場合、機構担当者の了解を得るとともに、原則として、機構担当者の立会いのもとで作業を行うこと。
1. ヘルプデスク
機構職員からの本システムに関連する障害(機器の故障、システムの停止や不具合、エラー・警告メッセージの発生及びウィルス検知・感染等、本システムを安全かつ円滑に運用する上で支障となる事象をいう。以下同じ。)連絡や各種問合せ等に対して、xx的な窓口として受付から解決までの対応を行う。
ヘルプデスクにおいて受け付けた障害連絡や各種問い合せ等の全ての内容(以下 2 か
ら 9 までの項目に示した作業を含む。)を運用管理支援作業履歴としてxx的に管理し、過去又は現在仕掛け中の作業について、履歴や対応内容等を常時参照できるようにしておく。
必要に応じ、各種マニュアル(運用手順書、ユーザー向け操作マニュアル等)の作成・更新を行なう。また ITIL に準拠した手順書を整備中であるので、継続して対応すること。
例規集データベースサーバーの運用管理を行う。
医薬品等の製造販売業者より電子証明書の取得方法、利用方法に関する問合せ対応業務を行い、必要に応じて各種マニュアルの更新を行う。また、電子証明書発行業者への照会等を行う。(セキュアメール)
2. 稼働状況の確認・監視(死活監視)
本システム全体の稼働状況を定期的に又は必要に応じて確認し、監視するとともに問題がある場合は、速やかに機構担当者へ報告し、対応する。
計画的なシステム停止(計画停電、定期保守等 数回/年)時に、次の対応を行う。
イ) システム停止の影響を受ける本システム関連機器について、あらかじめ定められた手順に従い、事前に安全な停止操作及び事後の確実な機動操作を行う。
ロ) 上記イ)の作業終了後に、機器等が正常に停止又は起動したことを確認するとともに、問題がある場合は速やかに機構担当者へ報告し、対応すること。
システム停止の影響を受ける業務システムへの影響を最小限に抑えるように、本システム全体の運用又は作業スケジュールを考慮し、停止・機動スケジュール等の調整を行う。
3. 利用状況の確認・監視
本システム関連機器又はソフトウェアの利用状況に関連する次の情報について、定期的に又は必要に応じて確認・監視を行い、定期報告会で報告する。問題がある場合は速やかに機構担当者へ報告し、対応する。また、当該情報の変化の傾向等から、現状は問題がない場合でも、将来的に性能悪化や高負荷・リソース不足等の問題が発生すると予測される場合は、改善・回避策を検討し、機構担当者へ報告すること。
イ) 性能や負荷に関する情報(回線負荷、CPU・メモリ負荷、ディスク使用容量、冷却ファン回転数、温度・湿度、UPS バッテリー容量及びグループウェアの利用状況等)
ロ) 各種ログ情報(監視・確認対象については、機構が利用する MSS(マネージドセキュリティサービス)との役割分担について、重複・疎漏の無い様、機構担当者と協議の上、
60
決定することとする)
ハ) 自動化処理の実行状況(自動起動、停止、フルバックアップ及び差分バックアップ等の実行状況やそれらの処理に要する時間等)
上記(1)の各種情報を機構担当者が解析・分析する際の技術的な問合せ対応等、必要な支援を行う。
4. 定例・日常的作業
(1)作業実施
本システムを円滑に運用・管理するために必要な定例・日常的作業を、機構担当者と調整の上、実施する。
(2)ユーザーのログインアカウントの管理と設定変更
本システムを使用するユーザーのログインアカウント情報(共有 LAN 環境(Windows、 Active Directory、SharePoint、Office365 Exchange Online)及びインターネット接続環境(VDI、VPN) )におけるユーザー名、グループ名、ドメイン名、メールアドレス及びパスワード等。以下「アカウント」という。)をxx的に管理するとともに、次の設定変更作業等を行う。
イ) アカウントやグループの追加、変更、削除及びパスワードの初期化等の設定変更
ロ) アカウントやグループごとに付与するアクセス件(管理者用、一般ユーザー用及び臨時用等)の設定変更
ハ) アカウントやグループごとに必要となる次の設定変更
i. アクティブディレクトリ(Active Directory)の設定変更
ii. ディスク領域及びドライブ名の割り当て設定変更
iii. フォルダー及びフォルダーのアクセス権の作成、変更、削除等の設定変更
iv. ローカルポリシー、グループポリシー及びログインスクリプトの作成、変更、削除等の設定変更
(3)バックアップ関連作業
イ) サーバー等データのバックアップ処理の実行結果を確認し、異常がないことを確認する。
ロ) 上記イの確認において、異常がある場合は、速やかに機構担当者への報告を行い、必要な対策について検討し、機構担当者と調整の上、実施する。
ハ) 機構担当者から定時バックアップ等の運用スケジュールの変更指示があった場合は、速やかにスケジュール変更を行う。
(4)設定変更作業の実施
下表に示す設定変更作業等を行う。
機器種別 | 作業内容 |
ネットワーク接続機器 | ・基本的な環境(※)設定変更 ・通信制限ルールやルーティングテーブル等の設定値の変更 ・インターネット利用に関する設定値(E-mail、Web 閲覧、 ポリシー及びフィルタリング等)の変更 |
インターネット接続用機器 | |
ファイアウォール機器 | |
サーバー機器 | ・基本的な環境(※)の設定変更 ・サーバーサービスに関する設定値の変更 |
クライアント機器 | ・基本的な環境(※)の設定変更 |
※ 基本的な環境とは、次のとおり ① ネットワーク接続環境(コンピュータ名、IP/ゲートウェイ/DNS アドレス等) ② ソフトウェアのインストール ③ プリンター接続(プリンターの追加、削除、出力等) | |
61
(5)資源管理ソフトウェアに関する作業
下表に示す管理・監視用ソフトウェアについて、以下の作業を行う。
ソフトウェア用途 | ソフトウェア名 |
クライアントパソコンの管理 | SKYSEA Client View |
イ) 管理・監視用ソフトウェアの本システム関連機器への配布・適用状況の確認を、定期的に又は必要に応じて行う。
ロ) 障害によるディスク交換又は初期化及び機器の増設等により、管理・監視用ソフトウェアの新規インストールが必要となった場合は、当該ソフトウェアの新規インストール及び設定を速やかに行う。
ハ) 上記イの作業終了後に、当該ソフトウェアが正常に配布・適用されていることを確認するとともに、問題がある場合は速やかに機構担当者へ報告し、対応すること。
ニ) 機器の機器管理ラベルを発行すること。
ホ) 配布前および回収済みのクライアント機器の年次棚卸を実施すると共に、配布済みクライアント機器の年次棚卸の支援を行うこと。
(6)構成情報の管理
イ) 本システム全体を構成する全ての技術的要素(ネットワーク、ハードウェア、ソフトウェア、設備及び文書(設計書や操作手順書等)に関する情報(以下「構成情報」という。))をxx的に管理し、常に最新情報に保つこと。
ロ) 構成情報が変更された際は、速やかに LAN 構成表、レイアウト図及びネットワーク構成図等の構成管理情報を修正する。また、本システムで使用している管理・監視機能等を活用して臨時点検、整理を行い、誤りのある箇所等があれば速やかに修正する。ただし、構成管理情報の修正は機構担当者の了解を得た上で行うこと。
(7)共有フォルダー・個人フォルダーの設定変更作業
(8)接続可能 USB 機器類の配布、アクセス権限付与・削除、現品確認
(9)特権 ID の管理
上記(1)~(8)の作業において、特権 ID を利用する場合は、特権 ID 管理標準手順書に従い、適切な管理を行うこと。
5. 障害発生時の対応(迅速な復旧と原因究明)
本システムにおいて発生した障害について、機構の要請を受けた後、原則として 2 時間
以内に障害の復旧を開始すること。ただし、機構の都合により 2 時間以内に開始できない場合は、機構と協議し作業日時を決定する。
ヘルプデスクへの連絡又はシステムの監視やウィルス対策ソフトによる検知等により障害の発生が判明した場合は、機構担当者と調整の上、直ちに一次切り分けを行い、障害の復旧に努めるとともに、原因究明等必要な処置を行う。また、障害の復旧が完了した時点で機構担当者にその旨を報告する。
障害の復旧や原因究明等に現地作業者が必要な場合の手配を行うとともに、現地作業者への作業指示や作業支援を行う。また、必要時応じて関連する落札者への問合せ、作業依頼、協力支援等(エスカレーション)を行う。
ハードウェア障害の場合や部品の交換が必要な場合は、保守業者と相互協力の上、障害の復旧に努める。
原因究明等の結果、xx的対策(改善・回避等)により類似障害の再発を防止することが見込まれる場合は、当該対策を実施した時の本システムにおける影響事項及びリスクを洗い出し、必要に応じて検証を行った後、実施の要否、可否について検討する。なお、検討結果については、実施の要否、可否にかかわらず全て機構担当者へ報告すること。
62
6. セキュリティレベルの確保
(1)修正プログラム等の配布と適用
イ) 本システム関連のソフトウェアについて、メーカー等から公表される脆弱性情報(ソフトウェア保守(サポート)期限の情報を含む。以下同じ)を常時把握するとともに、把握した脆弱性情報について、本システムにおける影響事項及びリスクを洗い出し、必要に応じて検証を行った後、対処の要否、可否について検討する。
なお、検討結果については実施の要否、可否にかかわらず全て機構担当者へ報告すること。
ロ) 本仕様書の情報セキュリティ要件に従い、対処の要否、可否について機構担当者と協議し、決定する。併せて、決定した対処又は代替措置を実施する。
ハ) マイクロソフト株式会社(以下「マイクロソフト」という。)製のソフトウェア、ウィルス対策ソフトウェア及びその他のソフトウェア(下表参照)については、原則として対処を実施するものとし、次の作業を行う。
ソフトウェア区分 | ソフトウェア名 |
マイクロソフト製ソフトウェア | ・Microsoft Windows 7 Professional SP1 (クライアントパソコン用 OS) ・Microsoft Windows 10 Enterprise 2016 LTSB (Windows 10 評価用クライアントパソコン用 OS) ・Microsoft Windows Server 2008 Standard R2 以降 (サーバー用 OS) ・Microsoft Office Professional Plus 2013 (統合オフィスソフトウェア) |
ウィルス対策 ソフトウェア | ・落札業者にのみ開示する。 |
その他の ソフトウェア | ・Java ・Adobe 製品 ・Firefox |
i. マイクロソフト製及びその他のソフトウェア
① マイクロソフト等の製造元から公表(緊急時を除き原則として月 1 回)される脆弱性情報について、本システムにおける影響事項及びリスクを洗い出し、必要に応じて検証を行い、対処すべき範囲について機構担当者と協議し、決定する。
② 決定した対処について、WSUS(Windows Server Update Service)等の運用管理機能を使用し、適切な作業スケジュール及び作業手順のもとで次のとおり実施する。
‧ 修正プログラム等を検証用パソコンへ配布・適用する。
‧ 検証用パソコンで最終動作確認を行う(確認作業は機構側で実施する。ただし、技術的な問合せ対応等、必要な支援を行うこと。)
‧ 最終動作確認で問題がない修正プログラム等を全てのパソコン及び仮想端末へ配布・適用後、個体毎の状況を確認する。ただし、問題がある修正プログラム等については、機構担当者と協議し、対応を決定すること。
ii. ウィルス対策ソフトウェア
① ウィルス対策ソフトウェアのウィルスパターンファイルについて、ウィルス対策ソフトウェアメーカーからのウィルスパターンの配信状況及び本システム関連機器への配布・適用状況の確認を、毎作業日ごと(原則として作業時間の開始後速やかに)に行う。
② 最新のウィルスパターンが適用されていない場合は、速やかに状況を確認し、業務への影響を最小限に抑えるように、適切な作業スケジュール及び作業手順の
63
もとで当該パターンの配布・適用を実施する。
③ 障害によるディスク交換又は初期化及び機器の増設等により、ウィルス対策ソフトウェアの新規インストールが必要となった場合は、当該ソフトウェアの新規インストール、設定及び最新ウィルスパターンの配布・適用作業を速やかに行う。なお、作業終了後に、最新ウィルスパターンが正常に配布・適用されていることを確認するとともに、問題がある場合は速やかに機構担当者へ報告し、対応すること。
④ 同一のウィルスの重複検知を防止するため、ウィルス対策ソフトウェアにより検知され、隔離されたファイルの完全削除を行う。
(2)不正アクセス等セキュリティインシデントへの対処(CSIRT との連携)
機構 CSIRT にてウィルス感染、不正アクセス等セキュリティインシデントの発生等が認められ、緊急的な対策が必要となる場合は、機構 CSIRT と連携し以下の対応を行うこと。
イ) 速やかに本システムにおける影響事項及びリスクを洗い出し、又は必要に応じて検証を行い、対処(攻撃対応パターンの追加・変更や通信遮断ルールの設定変更等)の要否、可否についての検討を行うこと。
ロ) 検討内容について、機構担当者と協議し、対処の実施範囲、内容、方法等を決定する。ハ) 決定した対処については作業の実施計画及び手順を策定し、安全かつ確実に実施する。
ただし、実施に当たっては、作業失敗のリスクに備え、切り戻しの方法、手順について十分に考慮すること。
ニ) 機構が必要と認めた場合、機構が計画し実施する「CSIRT 訓練」に参加し、情報セキュリティインシデント対処において、落札者に求められる役割と責任の理解を深め、対処手順の習熟に努めること。
(3)ソフトウェア保守(サポート)期限に伴う対応
イ) 本システム関連のソフトウェアについて、メーカー等から公表されるソフトウェア保守(サポート)期限を把握するとともに、把握した期限について、適宜機構担当者へ報告する。
ロ) 機構担当者が当該保守契約の継続、更新又は切替えを実施する際に、技術的な問合せ対応等、必要な支援を行う。
(4)アプライアンス製品のファームウェアの更新
イ) 本システムに関連するアプライアンス製品の脆弱性・ファームウェア情報を把握し、その影響やリスク、適用可否等について検討を行う。
ロ) 検討結果を機構担当者に報告するとともに、対応の可否を決定のうえ、必要な対応を行う。
7. バックアップとリストア(復旧)
(1)サーバー機器
定時バックアップの取得
‧ 機器の障害、ウィルス感染、データ消失、システムダウン等、業務の継続が中断されるような事態に備え、運用スケジュールの中で自動的に実行されるバックアップ及び遠隔地保管が正常に行われることを確認する。定期報告会で確認結果を報告する。
‧ 上記作業において、正常に行われなかった場合、原因究明を行い、機構担当者と協議し、必要な対処を行う。なお、必要な対処を行った後は、正常にバックアップ処理が行われたことを確認するとともに、問題がある場合は速やかに機構担当者へ報告し、必要な対処を行う。
変更作業切り戻し用バックアップの取得
サーバー機器に対して変更作業を実施する際に、作業の失敗等によるデータの破
64
壊や消失等に備え、元の(作業実施前の)状態に復元するための切り戻し用バックアップ作業を当該作業実施前に行う。
バックアップデータからのリストア
リストア作業の手順書を整備すること。障害、ウィルス感染、データ消失、システムダウン等、業務の継続が中断されるような事態が発生した場合は、バックアップデータからのリストアを行う。
バックアップ及びリストア作業の実施
上記ロ及びハのバックアップ及びリストア作業の実施に当たっては、業務への影響を最小限に抑えるように、適切な作業スケジュール及び作業手順のもとで行うとともに、緊急時における回避策の検討や代替手段の用意等に協力すること。
(2)クライアントパソコン
イ) 内蔵するハードディスクの交換作業、OS の動作不良、ウィルス感染等によるハードディスクの初期化が必要となった場合は、速やかに機構が用意したバックアップ CD/DVD
(マスターディスク)からの復元及び環境設定作業を行う。
ロ) 当該作業の実施に当たっては、機構担当者と協議し、業務への影響を最小限に抑えるように、適切な作業スケジュール及び作業手順のもとで行うこと。
(3)ネットワーク機器
イ) バックアップ及びリストアが可能なネットワーク機器に対して設定変更作業を行う場合、作業の失敗等に備え、元の(作業実施前の)状態に復元するための切り戻し用バックアップ作業を当該作業実施前に行う。
ロ) 当該作業の実施に当たっては、機構担当者と協議し、業務への影響を最小限に抑えるように、適切な作業スケジュール及び作業手順のもとで行うとともに、緊急時における回避策の検討や代替手段の用意等に協力すること。
65
8. 人事異動等に係る作業
人事異動、組織・体制変更、運用方法や設置場所✰見直し及び検証環境✰構築等により、クライアント機器(パソコン、プリンター及び周辺機器等)✰設置、撤去及び設定変更を必要に応じて行う。
(1)作業項目
人事異動等作業✰内容は機器や利用者ごとに異なるため、実施する作業項目や範囲✰詳細については、機構担当者と協議し決定すること。
作業対象機器 | 作業項目 | 作業場所 | |
サーバー機器 | ・ドメインコントローラサーバー ・ファイルサーバー | 「4(2)ログインアカウント✰管理と設定変更」に示した作業 | 常駐場所 |
拠点間ファイアウォール | ・通信制限ルールやルーティングテーブル等✰設定値✰変更 ・E-mail ユーザー✰追加、変更、削除 ・Web 閲覧ユーザー✰追加、変更、削除 ・ERP 利用ユーザー✰追加、変更、削 除 | ||
インターネットファイアウ ォール | |||
Web アクセス制限サーバー | |||
クライアント機器 | 撤去する機器 | ・周辺機器、ケーブル等✰取り外し | 設置場所 |
・設置場所から保管場所へ✰搬送 (※1) | 東京事務所 | ||
設置する機器 | ・マスターCD/DVD から✰リカバリー (復元) ・個別環境設定(設置前)(※2) | ||
・保管場所から設置場所へ✰搬送 (※1) | |||
・周辺機器、ケーブル等✰取り付け ・個別環境設定(設置後)(※3) ・動作確認 | 設置場所 | ||
※1 機関をまたがる機器✰搬送は、機構で行う ※2 設置前に行う個別環境設定項目(設置後にまとめて行う場合もある。) ・コンピュータ名✰設定 ・IP/ゲートウ➦イ/DNS/WINS アドレス✰設定 ・管理用固体識別シール✰貼り付け ※3 設置後に行う個別環境設定項目 ・プリンター出力環境✰設定 | |||
(2)作業実績台数
平成 26 年度から平成 28 年度における作業実績台数は、下表✰とおり。
年度 | 区分 | 4 月 | 5 月 | 6 月 | 7 月 | 8 月 | 9 月 | 10 月 | 11 月 | 12 月 | 1 月 | 2 月 | 3 月 | 合計 |
26 年度 | 増設 | 5 | 11 | 8 | 9 | 8 | 8 | 2 | 2 | 5 | 2 | 3 | 64 | 127 |
撤去 | 6 | 2 | 2 | 2 | 3 | 8 | 6 | 1 | 1 | 2 | 2 | 8 | 43 | |
27 年度 | 増設 | 7 | 3 | 10 | 0 | 5 | 6 | 23 | 8 | 9 | 1 | 1 | 10 | 83 |
撤去 | 9 | 2 | 1 | 2 | 11 | 8 | 2 | 5 | 1 | 2 | 0 | 3 | 46 | |
28 年度 | 増設 | 15 | 9 | 11 | 10 | 7 | 8 | 4 | 6 | 12 | 3 | 6 | 25 | 116 |
撤去 | 15 | 8 | 14 | 6 | 10 | 6 | 6 | 15 | 9 | 1 | 7 | 4 | 101 |
66
9. 関連機器の運用管理作業の支援
履行期間中に機構が別途契約して行う本システムに関連する作業(機器調達、更新及び OSや回線✰切替え等。下表参照)について、業務へ✰影響を抑えながら作業を円滑に進めるため、機構担当者及び別途契約した落札者から✰技術的な問合せ対応等必要な支援、及び動作確認を行う。又、落札者より運用設計・運用手順✰引継ぎを受ける。
作業内容 | 作業概要 | 実施時期(予定) |
パソコン・プリンター✰更新 | 保守が打ち切りとなる機器を更新する。 | 平成 30 年度より漸次実施 |
【対象機器】 ・パソコン (OS を Windows 7 から Windows 10 へ変更) | ||
監査対応支援 | 情報セキュリティ監査対応✰支援を行う | 毎年度 |
共用 LAN システム サーバー機器等✰更新・更改 | リースアップとなるサーバー機器を更新・更改する。 | 平成 30 年度 |
67
別紙 6 機器別✰作業項目
※平成 29 年 6 月現在
68
別紙 7 報告会における報告内容
NO. | 報告書等名 | 概要 | 含める項目(※1) | 仕様書✰ 対応項目 |
1 | サポート状況報告書 | 運用管理支援作業 (問合せ・障害対応等)✰内容、対応状況等 | ・作業内容✰履歴(発生から仕掛け、完了まで✰進捗状況) ・ヘルプデスクコール✰内訳(総件数、目的別) ・対応内容✰内訳(種類別、日、 曜日、時間帯別、対応者別) | ・仕様書本文 9 (1)イ ・別紙 5 1(2) |
2 | サーバー点検報告書 | 運用管理支援対象サーバー✰点検状況 | ・点検結果✰概要(総括表) ・ディスク使用容量、状況 ・イベントログ✰状況 ・バックアップ✰状況 ・性能監視、動作確認✰状況 ・グループウ➦ア✰利用実績 | 別紙 5 3(1)~ (2)、4 (5) |
3 | セキュリティ情報報告書 | 作業関連✰ソフトウ ➦アについて、メーカー等より公表された脆弱性等✰情報 | ・脆弱性✰内容 ・対象ソフトウ➦ア ・影響を受けるシステム ・解決策 | ・仕様書本文 12 (3)イ ・別紙 5 6(1)イ |
4 | サービス品質状況報告書 | サービス品質✰指標 ✰集計状況 | ・ヘルプデスク 一次回答率 ・主要サービス稼働率 ・システム運用xxx障害発生件数 ・サーバー定時バックアップ取得率 ・セキュリティ重大障害件数 ・ウィルス定義ファイル更新確認 | ・仕様書本文 12 (2)イ ・別紙 5 6(1)ハ) ⅱ |
5 | 議事録(前月分) | 前月✰定期報告会✰議事録 | ・開催日時、場所 ・出席者 ・配付資料 ・議事内容 | ・仕様書本文 9 (1)イ |
6 | そ✰他 | そ✰他✰報告、x x、協議等✰事項 | ・必要に応じて記載 | - |
※1 項目✰詳細については機構担当者と協議し、決定すること。 | ||||
69
別紙 8 業務日報様式
業務日報
契約件名:(独)医薬品医療機器総合機構共用 LAN システムに係る運用管理支援業務
作業日 | 平成 年 月 日( ) | |
. 運用管理者等 | 作業項目 | 作業内容 |
ヘルプデスク | 作業項目 | 作業内容 |
作成者 | |
編集者 |
70
別紙 9 作業者別作業実績報告書様式
作業者別作業実績報告書
契約件名:(独)医薬品医療機器総合機構共用 LAN システムに係る運用管理支援業務
作業日 | 平成 年 月 日( ) | ||||
会社名 | 氏名 | 作業場所 | 開始時刻 | 終了時刻 | 作業内容 |
作成者 | |
確認者 |
71
別紙 10 納入成果物一覧
報告書等名 | 様式等 | 時期 | 形式(※1、※2) |
プロジ➦クト実施計画書 | 任意 | 契約締結後 2 週間以内 | ・原紙(紙媒体):一式 ・電子記録媒体(CD-R 又は DVD-R):一式 |
作業者全員✰名簿(顔写真入り) | 任意 | 契 約 締 結 後 速やかに | |
社内教育等✰内容 | 任意 | 契 約 締 結 後 速やかに | |
(定例報告会) サポート状況報告書 | 別紙 7 | 毎月 | |
(定例報告会) サーバー点検報告書 | |||
(定例報告会) セキュリティ情報報告書 | |||
(定例報告会) サービス品質状況報告書 | |||
(定例報告会) 定期報告会✰議事録 | |||
(定例報告会) そ✰他資料 | |||
業務日報 | 別紙 8 | 毎日 | |
作業者別作業実績報告書 | 別紙 9 | 毎月 | |
障害発生報告書(特に重要なも✰) | 任意 | 随時 | |
業務✰引継ぎ計画 | 任意 | 本契約終了 4 週間前まで | |
情報✰廃棄・消去完了報告書 | 任意 | 当 該 作 業 完 了 後 速 や か に | |
情報セキュリティ対策に関する報告 書 | 任意 | 毎月 | |
そ✰他付随資料 | 任意 | 随時 | |
※1 報告書等✰形式は、原則として日本工業規格 A4 判サイズとし、電子データは原則として Microsoft Word 2013、Excel 2013 及び PowerPoint 2013 で扱える形式で作成すること。また、電子記録媒体については、xxxx対策(チ➦ック)をして提出すること。 ※2 電子記録媒体(CD-R 又は DVD-R)については、それぞれ✰報告書等✰提出時期による提出✰必要なく、全て✰報告書等を一括整理した状態で電子記録媒体に記録したも ✰を 2 部作成し、本契約終了前までに提出すること。 | |||
72
別添 6 提案書評価項目表(総合評価基準書)
(独)医薬品医療機器総合機構共用 LAN システム等に係る運用管理支援業務提案書評価項目表(総合評価基準書)
評価項目 | 評価基準 | 提案書 頁番号 | 点数 | 評価区分 | ||
1 提案者✰概要 | ||||||
提案者✰概要 | ●提案書に必要な情報が記載しているか ・提案者✰名称、代表者✰氏名、所在地、提案者✰照会先として✰所属、連絡担当者名、電話番号、FAX 番号、メールアドレスが明記されているか。 ・会社経歴書及び提案者概要を紹介する会社パンフレット等✰ 添付があるか。 | - | 必須 | |||
ワーク・ライフ・バラン | ※複数認定等が該当する場合は、最も高い項目✰点数を加点とす | |||||
ス等✰推進に関する取組状況 | る(最大 15 点) ●女性活躍推進法に基づく認定(えるぼし認定企業) | - | - | |||
・1 段階目(認定基準✰1~2つ○) | 5 | 加点 | ||||
・2 段階目(認定基準✰3~4つ○) | 10 | 加点 | ||||
・3 段階目(全認定基準5つ○) | 15 | 加点 | ||||
・行動計画(但し、行動計画✰策定義務✰ない事業主に限る) | 5 | 加点 | ||||
●次世代法に基づく認定(xxxん認定企業、プラチナxxxん | - | - | ||||
認定企業。 | ||||||
・xxxん | 5 | 加点 | ||||
・プラチナxxxん | 10 | 加点 | ||||
●若者雇用促進法に基づく認定(ユースエール認定企業) | 10 | 加点 | ||||
2 | 提案内容 | |||||
本調達に対する提案者✰理解(取組方針) | ●調達✰概要及び内容を理解した上で、提案者✰本調達全体✰遂行に当たって✰基本的考え方(取り組み方針)が記載されている か。 | - | 必須 | |||
3 | 作業内容 | |||||
運用管理支援作業内 | ●仕様書✰「5 | 作業内容」を参照し、共用 LAN ✰運用管理に最適 | - | 必須 | ||
容 | な作業内容を実現する方法等が具体的かつ詳細に記載されている | |||||
か。 | ||||||
●仕様書✰「別紙 5 共用LAN システム運用管理支援作業内容」 | - | 必須 | ||||
について、最適な実施方法、手順等を各作業内容ごとに具体的か | ||||||
つ詳細に記載し、仕様書✰要求要件をすべて満たしていることが | ||||||
明確にされているか。 | ||||||
なお、仕様書に記載している各作業内容について、細分化、集 | ||||||
約化等をして提案してもよいも✰とする。 | ||||||
・各作業内容について、仕様書✰要求要件をすべて満たした上 | 20 | 加点 | ||||
で、さらにそれ以外についても柔軟に対応できるような、踏み込 | ||||||
んだ提案があるか(機器やソフトウ➦ア✰構成について履行期間 | ||||||
中に変更が発生した場合✰対応等)。 | ||||||
・サービスレベルを配慮した提案があるか(対応時間、対応率、 | 20 | 加点 | ||||
問題解決率等)。 | ||||||
・機構側✰負担を軽減するように配慮された提案があるか(監 | 20 | 加点 | ||||
視、定例作業、集計・分析等✰自動化等)。 | ||||||
・セキュリティに配慮した提案があるか(機密性、完全性、可用 | 30 | 加点 | ||||
性✰向上)。 | ||||||
・仕様書に記載している各作業内容について細分化、集約化等を | 30 | 加点 | ||||
して提案している場合に、そ✰内容が妥当であり適切であるか。 | ||||||
運用管理支援作業内容 ✰引継ぎ | ●仕様書✰「5(2) 運用管理支援作業✰引継ぎ」を参照し、次期運用管理支援作業請負事業者と✰引継ぎを円滑に行うことができる方法や体制等が具体的かつ詳細に記載されているか。 ・引継ぎ期間内に引継ぎが円滑に終了する方法が、わかりやすく提案されているか。 ・運用になるべく支障を及ぼさないように配慮された提案がある か。 | - 15 15 | 必須 加点加点 | |||
73
・平素から引継ぎを見据えた資料作りを行うことが提案されてい るか。 | 10 | 加点 | ||
4 作業体制 | ||||
作業体制 | ●仕様書✰「6 作業体制」✰(1)イ・ハ、(2)、(3)、(4)及び | - | 必須 | |
(5)について、本調達✰遂行に必要となる要員を確保し、業務を | ||||
円滑に遂行できる体制が具体的かつ詳細に記載されているか。 | ||||
●作業内容や業務✰輻輳により体制が変わる場合✰体制が明記さ | - | 必須 | ||
れているか。 | ||||
●体制には、職種・役割分担等✰要員数、選任・兼務等✰別が含 | - | 必須 | ||
まれているか。 | ||||
●履行期間中に体制(要員)を変更する場合✰対応について明記 | - | 必須 | ||
されているか。 | ||||
●他✰受託事業者と✰相互協力関係における作業分担(連絡、指 | - | 必須 | ||
示、手配及び問い合せ等)が明記されているか。 | ||||
●運用管理体制図を作成し、機構側✰体制✰ほか、ベンダー、メ | - | 必須 | ||
ーカー及び保守業者(具体的な名称は必要としない)✰現地作業 | ||||
者と✰連携や指示内容等が明らかとなる体制内容が明記されてい | ||||
るか。 | ||||
・本作業を迅速かつ円滑に遂行するために、適切かつ十分な要員 | 10 | 加点 | ||
数が確保されているか。 | ||||
・各作業内容ごとに要員✰責任範囲や役割分担が明確に区分けさ | 5 | 加点 | ||
れ、具体的かつ詳細に提案されているか。 | ||||
・他✰受託事業者と✰相互協力関係における作業分担が具体的か | 5 | 加点 | ||
つ詳細に提案されているか。 | ||||
・必要以上に機構が負担を負わないように配慮された提案がある | 5 | 加点 | ||
か。 | ||||
・各作業について、内容や負荷に応じて柔軟に対応できるような | 5 | 加点 | ||
体制✰提案があるか(4 月人事異動時✰対応(要員増)等)。 | ||||
運用管理支援体制 | ●履行場所(関西支部)へ出向して対応する場合に対応を担当す | - | 必須 | |
る拠点✰所在地と到達時間(見込み)が明記されているか。 | ||||
到達時間(見込み)が | ||||
・2 時間以内 | 10 | 加点 | ||
・5 時間以内 | 5 | 加点 | ||
●通常時✰交通手段が使えない場合等を想定した代替✰手段につ | - | 必須 | ||
いても明記しているか。 | ||||
・履行場所に複数✰対応拠点(正・副等)を持つなど、柔軟な体 | 10 | 加点 | ||
制となっている提案があるか。 | ||||
・通常時✰交通手段が使えない場合を想定した提案があるか(代 | 5 | 加点 | ||
替交通手段等)。 | ||||
要員✰能力・経歴等 ( ス キ ル シ ー ト ) | ●プ➫ジ➦クト責任者✰能力・経歴等(氏名。職位、マネジメント経験年数、経験業種、経験業務、経験システム経験年数及び経験内容等)が具体的かつ詳細に記載されているか。 ・経験年数が 3 年以上か。 ・経験内容・実績について✰記載が 3 件以上。 ・類似運用管理業務✰経験が 3 件以上。 | - 10 5 5 | 必須 加点加点 加点 | |
●プ➫ジ➦クト責任者として保有する資➓について記載し、客観 的に証明できる証明書等(写)が添付されているか。 | - | 必須 | ||
●複数✰資➓を記載した場合は、そ✰資➓毎に客観的に証明でき る証明書等(写)が添付されているか。 | - | 必須 | ||
●資➓を有していない場合もそ✰旨を明記しているか。 ・下記、※1 に記載✰資➓✰うち、保有する資➓数が 1 つ。 ・下記、※1 に記載✰資➓✰うち、保有する資➓数が 2 つ以上。 ※1 ・PMI 主催✰プ➫ジ➦クトマネジメントプ➫➚➦ッショナル経験 (PMP) ・応用情報技術者試験 ・ITIL 認定資➓(Intermediate 以上) ・マイク➫ソ➚ト認定資➓(MCSA、MCSE) | - 5 5 | 必須加点加点 | ||
●管理者✰能力・経歴等(氏名、職位、マネジメント経験年数、経験業種、経験業務、経験システム、経験年数、及び経験内容 等)が具体的かつ詳細に記載されているか。 ・経験年数が 3 年以上か。 | - 5 | 必須 加点 | ||
74
・経験内容・実績について✰記載が 3 件以上。 | 10 | 加点 | |||
・類似運用管理業務✰経験が 3 件以上。 | 5 | 加点 | |||
●管理者として保有する資➓について記載し、客観的に証明でき | - | 必須 | |||
る証明書等(写)が添付されているか。 | |||||
●複数✰資➓を記載した場合は、そ✰資➓ごとに客観的に証明で | - | 必須 | |||
きる証明書等(写)が添付されているか。 | |||||
●資➓を有していない場合もそ✰旨を明記しているか。 | - | 必須 | |||
・下記、※2 に記載✰資➓✰うち、保有する資➓数が 1 つ。 | 5 | 加点 | |||
・下記、※2 に記載✰資➓✰うち、保有する資➓数が 2 つ以上。 | 5 | 加点 | |||
※2 | |||||
・基本情報技術者試験 | |||||
・ITIL 認定資➓(➚ァンデーション以上) | |||||
・マイク➫ソ➚ト認定資➓(MCSA)に含まれる必須試験科目 | |||||
・マイク➫ソ➚ト認定資➓(MCITP:70-685) | |||||
●常駐作業者(管理者を除く。)✰能力・経歴等(氏名、経験業 | - | 必須 | |||
種、経験業務、経験システム、経験年数、経験内容及び保有する | |||||
資➓等)が具体的かつ詳細に記載されているか。 | |||||
・経験年数が 1 年以上か。 | 5 | 加点 | |||
・経験内容・実績について✰記載が 3 件以上。 | 10 | 加点 | |||
・類似運用管理業務✰経験が 3 件以上。 | 5 | 加点 | |||
●常駐作業者が保有する資➓について記載し、客観的に証明でき | - | 必須 | |||
る証明書等(写)が添付されているか。 | |||||
●複数✰資➓を記載した場合は、そ✰資➓ごとに客観的に証明で | - | 必須 | |||
きる証明書等(写)が添付されているか。 | |||||
●資➓を有していない場合もそ✰旨を明記しているか。 | - | 必須 | |||
・下記、※3 に記載✰資➓✰うち、保有する資➓数が 1 つ。 | 5 | 加点 | |||
・下記、※3 に記載✰資➓✰うち、保有する資➓数が 2 つ以上。 | 5 | 加点 | |||
※3 | |||||
・IT パスポート試験 | |||||
・マイク➫ソ➚ト認定資➓(MCSA)に含まれる必須試験科目 | |||||
・マイク➫ソ➚ト認定資➓(MCTS:70-680) | |||||
対応手順 | ●仕様書「6(1)ホ」について、障害✰発生や問合せ時✰、受付 | - | 必須 | ||
から対応完了まで✰手順について、円滑名対応がとれる具体的な | |||||
手順➚➫ー図等が記載されているか。 | |||||
●手順➚➫ー図等は、障害等✰部位がハードウ➦ア、ソ➚トウ➦ | - | 必須 | |||
ア及び不明である場合等に区分し、それぞれ✰区分ごとに、ベン | |||||
ダー、メーカー、保守業者及び現地作業者と✰連携を含めた内容 | |||||
が記載されている。 | |||||
・障害発生時等における要員✰責任範囲や役割分担が明確に区分 | 10 | 加点 | |||
けされ、迅速で円滑名対応がとれることが具体的かつ詳細に提案 | |||||
されているか。 | |||||
・他✰受託事業者と✰相互関係における作業分担が具体的かつ詳 | 10 | 加点 | |||
細に提案されているか。 | |||||
・機構側✰負担を軽減するように配慮された提案があるか。 | 10 | 加点 | |||
5 | 情報セキュリティ | ||||
情報セキュリティを確保するため✰体制等 | ●仕様書を十分に理解し、仕様書✰「12 情報セキュリティ要 件」及び「14 特記事項」も参照した上で、情報セキュリティを確保するため✰体制及び実施内容が具体的かつ詳細に記載されて いるか。 | - | 必須 | ||
●情報セキュリティ等に関する社内教育✰実施状況について記載されているか。 | - | 必須 | |||
●情報セキュリティ✰確保に関する社内規程等(社内規程や誓約書等)が添付されているか。 ・仕様書に記載する情報セキュリティ要件よりも優れた提案があるか。 ・情報セキュリティ等に関する社内教育✰実施状況が充実したも ✰であるか。 ・情報セキュリティ✰確保に関する社内規程等✰内容が充実したも✰であるか。 | - 10 5 5 | 必須加点加点 加点 | |||
セキュリティに関する資➓ | ●公的機関における ISO27000 シリーズ又は ISMS 適合性評価制度 ✰認証を取得している場合は、客観的に証明できる資➓証明書等 | - | 必須 | ||
75
(写)が添付されているか。 | ||||
・ISO27000 シリーズ又はISMS ✰認証資➓を取得している場合 | 5 | 加点 | ||
は、5 点✰加算点を与える。 | ||||
・上記資➓を取得した上で、さらにそ✰他✰情報セキュリティに | 5 | 加点 | ||
関する資➓を取得している場合は、更に 5 点✰加算点を与える | ||||
(上記資➓を有していない場合は、本項目について✰加算は 0 点 | ||||
とする。)。 | ||||
6 | 機構✰実績及び類似案件✰実績 | |||
機構✰実績及び類似案 | ●本案件に類似するネットワークシステム等✰運用管理支援業務 | - | - | |
件✰実績 | (ヘルプデスク及び保守作業✰支援を含む)について、これまで | |||
に請け負った実績が具体的(企業名、業種、企業規模、運用管理 | ||||
規定等及びネットワーク✰規模等)に差し支え✰無い程度に記載 | ||||
されており、下記✰実績等が分かること。 | ||||
・【実績 1】ユーザー数 1,000 人規模で✰実績があるか | 15 | 加点 | ||
・【実績 1】仮想環境プラット➚ォーム✰運用実績があるか | 10 | 加点 | ||
・【実績 1】上記✰何れも実績がない | 0 | 加点 | ||
・【実績 2】L3 スイッチ及び L2 スイッチで構成されたネットワー | 15 | 加点 | ||
ク環境✰運用実績があるか | ||||
・【実績 2】標的型攻撃対策サーバー✰運用実績があるか | 10 | 加点 | ||
・【実績 2】上記✰何れも実績がない | 0 | 加点 | ||
・【実績 3】Microsoft Exchange Online で✰運用実績があるか | 15 | 加点 | ||
・【実績 3】Microsoft Exchange Server2010 以降✰バージョン及 | 10 | 加点 | ||
び Outllook2007 以降✰バージョンで✰組み合わせにより構築され | ||||
た環境✰運用実績があるか | ||||
・【実績 3】上記✰何れも実績がない | 0 | 加点 | ||
7 | そ✰他 | |||
そ✰他 | ●そ✰他提案すべきと考えられる事項がある場合に、そ✰内容が | - | 必須 | |
理由と共に具体的かつ詳細に記載されているか。 | ||||
・効率的、円滑的な運用管理方法について✰提案があるか。 | 10 | 加点 | ||
・機構側✰負担や業務へ✰支障を軽減するような提案があるか。 | 10 | 加点 | ||
・機器やソ➚トウ➦ア✰安定性に配慮した提案があるか(保守・ | 5 | 加点 | ||
サポート期限✰把握と対応)。 | ||||
・セキュリティ(機密性、完全性、可用性)に配慮した提案があ | 5 | 加点 | ||
るか(データ消去・廃棄✰支援等)。 | ||||
・仕様書に記載されていない事項についても柔軟に対応できるよ | 5 | 加点 | ||
うな踏み込んだ提案があるか。(他✰関連業者と✰協力関係等)。 | ||||
・全て✰加点対象✰ほか、特に優れた実現可能な提案があるか。 | 5 | 加点 | ||
必須 | 加点 |
100 | 500 |
600 | |
76