独立行政法人医薬品医療機器総合機構(以下「PMDA」という。)は、医薬品や医療機器等の承認審査業務、市販後における安全性に関する情報の収集、分析、提供等を行う 安全対策業務、医薬品による副作用等の健康被害に対する健康被害救済業務を行う厚生労働省所管の独立行政法人である。
次期人事給与システム
基盤設計・導入及び運用保守業務調達仕様書
令和4年 12 月
独立行政法人 医薬品医療機器総合機構
目次
1 調達案件の概要に関する事項 1
(1) 調達件名 1
(2) 調達の背景と目的 1
(3) 契約期間 1
(4) 作業スケジュール 1
2 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項 1
(1) 調達案件及び関連する調達案件の調達単位、調達の方式、実施時期 1
3 作業の実施内容に関する事項 2
(1) 作業の内容 2
(2) 成果物の期日等 2
4 作業の実施体制・方法に関する事項 3
(1) 作業実施体制 3
(2) 作業場所 3
5 作業の実施に当たっての遵守事項 3
(1) 基本事項 3
(2) 機密保持、資料の取扱い 4
(3) 遵守する法令等 4
6 成果物の取扱いに関する事項 5
(1) 知的財産権の帰属 5
(2) 契約不適合責任 6
(3) 検収 6
7 入札参加資格に関する事項 7
(1) 入札参加要件 7
(2) 入札制限 7
8 情報セキュリティの履行状況の確認に関する事項 7
9 再委託に関する事項 8
10 その他特記事項 9
(1) 環境への配慮 9
(2) その他 10
11 附属文書 10
(1) 要件定義書 10
12 窓口連絡先 10
1 調達案件の概要に関する事項
(1) 調達件名
次期人事給与システム 基盤設計・導入及び運用保守業務
(2) 調達の背景と目的
独立行政法人医薬品医療機器総合機構(以下「PMDA」という。)は、医薬品や医療機器等の承認審査業務、市販後における安全性に関する情報の収集、分析、提供等を行う安全対策業務、医薬品による副作用等の健康被害に対する健康被害救済業務を行う厚生労働省所管の独立行政法人である。
PMDA では人事情報の管理及び職員の給与、賞与、各種手当等を算出、調整するために人事給与システムを導入しているが、現行システムのサポート終了が予定されているため、現在次期システムを構築中であり令和6年1月より稼働予定である。
今回、次期人事給与システム用の基盤設計・導入及び運用保守業務を調達する。
(3) 契約期間
契約締結日から令和 10 年(2028 年)12 月 31 日まで。
ただし基盤設計・構築・試験期間は、令和 5 年(2023 年)12 月 31 日までとする。
(4) 作業スケジュール
本業務に係る想定スケジュールの概要を「別紙1 スケジュール」に示す。
2 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項
(1) 調達案件及び関連する調達案件の調達単位、調達の方式、実施時期
関連する調達案件の調達単位、調達の方式、実施時期は次の表の通り。なお、本件は項番
3の「次期人事給与システム構築業務」で構築するシステムの基盤設計・導入及び運用保守業務を行うものである。
表 2.1 関連する調達案件の調達単位、調達の方式、実施時期等
項番 | 調達案件名 | 調達の方式 | 実施時期 | 事業者名 | 調達公告 URL |
1 | 人事給与システム構築業務 | 一般競争 (総合評価) | 平成 25 年4月~平成 26 年3月 | アビームコンサルティング㈱ | |
2 | 人事給与システム運用保守業務 | 一般競争 | 令和4年1月~令和 4年 12 月 | ㈱ソフテス |
(最低価格落札方式) | |||||
3 | 次期人事給与システム構築業務 | 一般競争 (総合評価) | 令和4年4月~令和 6年3月 | スマカン㈱ | xxxxx://xxx.xxxx.xx.xx/xxxxxxxxxxxx/xxxxxx- bidding/general-competition- government/0094.html |
4 | 人事給与システム運用保守業務 | 一般競争 (最低価格落札方式) | 令和5年1月~令和 5年 12 月 | ㈱ソフテス | xxxxx://xxx.xxxx.xx.xx/xxxxxxxxxxxx/xxxxxx- bidding/general-competition- government/0111.html |
5 | 次期人事給与システム運用保守業務 | 未定 | 令和6年4月~ | 未定 |
3 作業の実施内容に関する事項
(1) 作業の内容
本調達の業務内容を以下に示す。これらの業務に伴う PMDA との協議、打ち合わせ等の出席、資料作成を含む。詳細な要件は本調達仕様書の各別紙に記している。
① 次期人事給与システムの基盤設計・構築
受注者は本紙及び別紙に記載のシステム要件を満たす情報システムの設計及び構築作業を行うこと。
② ドキュメントの作成
受注者は別紙 3 システム詳細要件に示すドキュメントを作成し PMDA に提出すること。
③ システム保守
受注者は本調達で導入した情報システムのハードウェア保守、設計事項、製品仕様に関する保守を行うこと。
(2) 成果物の期日等
納入成果物は以下の 2 回に分けて提出し PMDA の承認を得ること。PMDA の資料確認、確認結果による修正等の期間を考慮して提出すること。
表 3.1 納入成果物の提出期限
項番 | 納入成果物の対象作業 | 期限 |
1 | 次期人事給与システム用の基盤設計・導入 | 令和 5 年 12 月 31 日 |
2 | ドキュメント納品 | 令和 5 年 12 月 31 日 |
3 | ハードウェア・ソフトウェア保守報告書 | 発生の都度 |
ただし、設計や導入作業のようなシステム構成の把握、評価に必要なドキュメントは各工程で PMDA の要求に応じて提出すること。
ドキュメントは以下の要件を満たして作成すること。
1. PDF 形式及び Microsoft 365 Office 及び Visio で扱える形式とすること。ただし、PMDA が別に形式を定めて提出を求めた場合はこの限りではない。文章が主体となるドキュメントは Markdown 形式としても良い。
2. 各納入成果物は日本語により作成すること。製品マニュアルについては日本語または英語によるものとする。
3. CD-R またはDVD-R による 1 部及び電子メールにより納入すること。
4. 本業務を実施する上で必要となる一切の機器納入物等は受注者の責任で手配するとともに費用を負担すること。
5. 各工程の納入成果物も含め、本調達に係る全ての資料を納入すること。
4 作業の実施体制・方法に関する事項
(1) 作業実施体制
① 本調達の導入作業に係るリーダとしてプロジェクトマネージャを設定すること。
② プロジェクトマネージャは本調達の導入作業における各作業の遅延が発生しないように作業体制を整えること。
③ システム設計・導入等を複数業者が連携(再委託を含めて)して実施する等の場合は、参画する各業者の役割分担等を明示すること。
(2) 作業場所
① 受注業務の作業場所(サーバ設置場所等を含む)は、(再委託も含めて)PMDA 内、又は日本国内で PMDA の承認した場所で作業すること。
② 受注業務で用いるサーバ、データ等は日本国外に持ち出さないこと。
③ PMDA 内での作業においては、必要な規定の手続を実施し承認を得ること。
④ 必要に応じて PMDA 職員は現地確認を実施できることとする。
5 作業の実施に当たっての遵守事項
(1) 基本事項
受注者は、次に掲げる事項を遵守すること。
① 本業務の遂行に当たり、業務の継続を第一に考え、善良な管理者の注意義務をもって誠実に行うこと。
② 本業務に従事する要員は、PMDA と日本語により円滑なコミュニケーションを行う能力と意思を有していること。
③ 本業務の履行場所を他の目的のために使用しないこと。
④ 本業務に従事する要員は、履行場所での所定の名札の着用等、従事に関する所定の規則に従うこと。
⑤ 要員の資質、規律保持、風紀及び衛生・健康に関すること等の人事管理並びに要員の責めに起因して発生した火災・盗難等不祥事が発生した場合の一切の責任を負うこと。
⑥ 受注者は、本業務の履行に際し、PMDA からの質問、検査及び資料の提示等の指示に応じること。また、修正及び改善要求があった場合には、別途協議の場を設けて対応すること。
⑦ 次回の本業務調達に向けた現状調査、PMDA が依頼する技術的支援に対する回答、助言を行うこと。
⑧ 本業務においては、業務終了後の運用等を、受注者によらずこれを行うことが可能となるよう詳細にドキュメント類の整備を行うこと。
(2) 機密保持、資料の取扱い
本業務を実施する上で必要とされる機密保持に係る条件は、以下のとおり。
① 受注者は、受注業務の実施の過程で PMDA が開示した情報(公知の情報を除く。以下同じ。)、他の受注者が提示した情報及び受注者が作成した情報を、本受注業務の目的以外に使用又は第三者に開示若しくは漏洩してはならないものとし、そのために必要な措置を講ずること。
② 受注者は、本受注業務を実施するにあたり、PMDA から入手した資料等については管理簿等により適切に管理し、かつ、以下の事項に従うこと。
⚫ 複製しないこと。
⚫ 用務に必要がなくなり次第、速やかに PMDA に返却又は消去すること。
⚫ 受注業務完了後、上記①に記載される情報を削除又は返却し、受注者において該当情報を保持しないことを誓約する旨の書類を PMDA に提出すること。
③ 応札希望者についても上記①及び②に準ずること。
④ 「独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程」の第 52 条に従うこと。
⑤ 「秘密保持等に関する誓約書」を別途提出し、これを遵守しなければならない。
⑥ 機密保持の期間は、当該情報が公知の情報になるまでの期間とする。
(3) 遵守する法令等
本業務を実施するにあたっての遵守事項は、以下のとおり。
① 受注者は、最新の「政府機関等のサイバーセキュリティ対策のための統一基準群」、
「府省庁対策基準策定のためのガイドライン」、「医療情報システムの安全管理に関するガイドライン」及び「独立行政法人 医薬品医療機器総合機構サイバーセキュリティポリシー」(以下、「セキュリティポリシー」という。)に遵守するこ と。セキュリティポリシーは非公表であるが、「政府機関等のサイバーセキュリティ対策のための統一基準群(令和 3 年度版)」に準拠しているので、必要に応じ参照すること。セキュリティポリシーの開示については、契約締結後、受注者が担当職員に「秘密保持等に関する誓約書」を提出した際に開示する。
② PMDA へ提示する電子ファイルは事前にウイルスチェック等を行い、悪意のあるソフトウェア等が混入していないことを確認すること。
③ 民法、刑法、著作xx、不正アクセス禁止法、個人情報保護法等の関連法規を遵守することはもとより、下記の PMDA 内規程を遵守すること。
⚫ 独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程
⚫ 独立行政法人 医薬品医療機器総合機構 個人情報管理規程
④ 受注者は、本業務において取り扱う情報の漏洩、改ざん、滅失等が発生することを防止する観点から、情報の適正な保護・管理対策を実施するとともに、これらの実施状況について、PMDA が定期又は不定期の検査を行う場合においてこれに応じるこ と。万一、情報の漏洩、改ざん、滅失等が発生した場合に実施すべき事項及び手順等を明確にするとともに、事前に PMDA に提出すること。また、そのような事態が発生した場合は、PMDA に報告するとともに、当該手順等に基づき可及的速やかに修復すること。
6 成果物の取扱いに関する事項
(1) 知的財産権の帰属
知的財産の帰属は、以下のとおり。
① 本件に係り作成・変更・更新されるドキュメント類及びプログラムの著作権(著作xx第 21 条から第 28 条に定めるすべての権利を含む。)は、受注者が本件のシステム導入の従前より権利を保有していた等の明確な理由により、あらかじめ書面にて権利譲渡不可能と示されたもの以外、PMDA が所有する等現有資産を移行等して発生した権利を含めてすべて PMDA に帰属するものとする。
② 本件に係り発生した権利については、受注者は著作者人格権(著作xx第 18 条から第 20 条までに規定する権利をいう。)を行使しないものとする。
③ 本件に係り発生した権利については、今後、二次的著作物が作成された場合等であっても、受注者は原著作物の著作権者としての権利を行使しないものとする。
④ 本件に係り作成・変更・修正されるドキュメント類及びプログラム等に第三者が権利を有する著作物が含まれる場合、受注者は当該著作物の使用に必要な費用負担や使用許諾契約に係る一切の手続きを行うこと。この場合は事前に PMDA に報告し、承認を得ること。
⑤ 本件に係り第三者との間に著作権に係る権利侵害の紛争が生じた場合には、当該紛争の原因が専ら PMDA の責めに帰す場合を除き、受注者の責任、負担において一切を処理すること。この場合、PMDA は係る紛争の事実を知ったときは、受注者に通知し、必要な範囲で訴訟上の防衛を受注者にゆだねる等の協力措置を講ずる。
なお、受注者の著作又は一般に公開されている著作について、引用する場合は出典を明示するとともに、受注者の責任において著作者等の承認を得るものとし、 PMDA に提出する際は、その旨併せて報告するものとする。
(2) 契約不適合責任
① 本業務の最終検収後 1 年以内の期間において、委託業務の納入成果物に関して本システムの安定稼動等に関わる契約不適合の疑いが生じた場合であって、PMDA が必要と認めた場合は、受注者は速やかに契約不適合の疑いに関して調査し回答すること。調査の結果、納入成果物に関して契約不適合等が認められた場合には、受注者の責任及び負担において速やかに修正を行うこと。なお、修正を実施する場合においては、修正方法等について、事前に PMDA の承認を得てから着手すると共に、修正結果等について、PMDA の承認を受けること。
② 受注者は、契約不適合責任を果たす上で必要な情報を整理し、その一覧を PMDA に提 出すること。契約不適合責任の期間が終了するまで、それら情報が漏洩しないように、ISO/IEC27001 認証(国際標準)又は JISQ27001 認証(日本産業標準)に従い、また個人情報を取り扱う場合には JISQ15001(日本産業標準)に従い、厳重に管理をすること。また、契約不適合責任の期間が終了した後は、速やかにそれら情報をデータ復元ソフトウェア等を利用してもデータが復元されないように完全に消去すること。データ消去作業終了後、受注者は消去完了を明記した証明書を作業xxとともに PMDA に対して提出すること。なお、データ消去作業に必要な機器等について は、受注者の負担で用意すること。
(3) 検収
納入成果物については、適宜、PMDA に進捗状況の報告を行うとともに、レビューを受けること。最終的な納入成果物については、納入成果物が揃っていること及びレビュー後の改訂事項等が反映されていることを、PMDA が確認し、これらが確認され次第、検収終了とする。
なお、以下についても遵守すること。
① 検査の結果、納入成果物の全部又は一部に不合格品を生じた場合には、受注者は直ちに引き取り、必要な修復を行った後、PMDA の承認を得て指定した日時までに修正が反映されたすべての納入成果物を納入すること。
② 納入成果物に規定されたもの以外にも、必要に応じて提出を求める場合があるので、作成資料等を常に管理し、最新状態に保っておくこと。
③ PMDA の品質管理担当者が検査を行った結果、不適切と判断した場合は、品質管理担当者の指示に従い対応を行うこと。
7 入札参加資格に関する事項
(1) 入札参加要件
応札希望者は、以下の条件を満たしていること。
① ISO9001 又は CMMI レベル 2 以上の認定を取得していること。
② ISO/IEC27001 認証(国際標準)又は JISQ27001 認証(日本産業標準)のいずれかを取得していること。
③ 応札時には、導入作業毎に十分に細分化された工数、概算スケジュールを含む見積り根拠資料の即時提出が可能であること。なお、応札後に PMDA が見積り根拠資料の提出を求めた際、即時に提出されなかった場合には、契約を締結しないことがある。
(2) 入札制限
情報システムの調達のxx性を確保するために、以下に示す事業者は本調達に参加できない。
① PMDA の CIO 補佐が現に属する、又は過去 2 年間に属していた事業者等
② 各工程の調達仕様書の作成に直接関与した事業者等
③ 設計・開発等の工程管理支援業者等
④ ①~③の親会社及び子会社(「財務諸表等の用語、様式及び作成方法に関する規則」
(昭和 38 年大蔵省令第 59 号)第 8 条に規定する親会社及び子会社をいう。以下同じ。)
⑤ ①~③と同一の親会社を持つ事業者
⑥ ①~③から委託を請ける等緊密な利害関係を有する事業者
8 情報セキュリティの履行状況の確認に関する事項
本調達に係る業務の遂行における情報セキュリティ対策の履行状況を確認するため、PMDAの年次情報セキュリティ監査実施時などで PMDA が本件受注者に対して情報セキュリティ履行状況の確認が必要であると判断した場合は、以下の対応を求めるものとする。
① 情報セキュリティ履行状況の報告
PMDA がその報告内容と提出期限を定めて情報セキュリティ履行状況の報告を求めるものとする。
② 情報セキュリティ監査の実施
PMDA がその実施内容(監査内容、対象範囲、実施等)を定めて、情報セキュリティ監査を行う(PMDA が選定した事業者による監査を含む。)ものとする。
受注者は、あらかじめ情報セキュリティ監査を受け入れる部門、場所、時期、条件等を「情報セキュリティ監査対応計画書」等により提示すること。
受注者は自ら実施した外部監査についても PMDA へ報告すること。
受注者は、情報セキュリティ監査の結果、本調達における情報セキュリティ対策の履行状況について PMDA が改善を求めた場合には、PMDA と協議の上、必要な改善策を立案して速やかに改善を実施するものとする。
情報セキュリティ監査の実施については、本項に記載した内容を上回る措置を講ずることを妨げるものではない。
9 再委託に関する事項
① 受注者は、受注業務の全部又は主要部分を第三者に再委託することはできない。
② ①における「主要部分」とは、以下に掲げるものをいう。
1. 総合的企画、業務遂行管理、手法の決定及び技術的判断等。
2. SLCP-JCF2013 の 2.3 開発プロセス、及び 2.4 ソフトウェア実装プロセスで定める各プロセスで、以下に示す要件定義・基本設計工程に相当するもの。
・ 2.3.1 プロセス開始の準備
・ 2.3.2 システム要件定義プロセス
・ 2.3.3 システム方式設計プロセス
・ 2.4.2 ソフトウェア要件定義プロセス
・ 2.4.3 ソフトウェア方式設計プロセス
ただし、以下の場合には再委託を可能とする。
・ 補足説明資料作成支援等の補助的業務
・ 機能毎の工数見積において、工数が比較的小規模であった機能に係るソフトウェア要件定義等業務
③ 受注者は、再委託する場合、事前に再委託する業務、再委託先等を PMDA に申請し、承認を受けること。申請にあたっては、「再委託に関する承認申請書」の書面を作成の上、受注者と再委託先との委託契約書の写し及び委託要領等の写しを PMDA に提出すること。受注者は、機密保持、知的財産xxに関して本仕様書が定める受注者の責務を再委託先業者も負うよう、必要な処置を実施し、PMDA に報告し、承認を受けること。なお、第三者に再委託する場合は、その最終的な責任は受注者が負うこと。
④ 再委託先が、更に再委託を行う場合も同様とする。
⑤ 再委託における情報セキュリティ要件については以下のとおり。
・ 受注者は再委託先における情報セキュリティ対策の実施内容を管理し PMDA に報告すること。
・ 受注者は業務の一部を委託する場合、本業務にて扱うデータ等について、再委託先またはその従業員、若しくはその他の者により意図せざる変更が加えられないための管理体制を整備し、PMDA に報告すること。
・ 受注者は再委託先の資本関係・役員等の情報、委託事業の実施場所、委託事業従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関して、PMDA から求めがあった場合には情報提供を行うこと。
・ 受注者は再委託先にて情報セキュリティインシデントが発生した場合の再委託先における対処方法を確認し、PMDA に報告すること。
・ 受注者は、再委託先における情報セキュリティ対策、及びその他の契約の履行状況の確認方法を整備し、PMDA へ報告すること。
・ 受注者は再委託先における情報セキュリティ対策の履行状況を定期的に確認すること。また、情報セキュリティ対策の履行が不十分な場合の対処方法を検討し、PMDAへ報告すること。
・ 受注者は、情報セキュリティ監査を実施する場合、再委託先も対象とするものとする。
・ 受注者は、再委託先が自ら実施した外部監査についても PMDA へ報告すること。
・ 受注者は、委託した業務の終了時に、再委託先において取り扱われた情報が確実に返却、又は抹消されたことを確認すること。
10 その他特記事項
(1) 環境への配慮
環境への負荷を低減するため、以下に準拠すること。
① 本件に係る納入成果物については、最新の「国等による環境物品等の調達の推進等に関する法律(グリーン購入法)」に基づいた製品を可能な限り導入すること。
② 導入する機器等がある場合は、性能や機能の低下を招かない範囲で、消費電力節減、発熱対策、騒音対策等の環境配慮を行うこと。
(2) その他
PMDA 全体管理組織(PMO)が担当課に対して指導、助言等を行った場合には、受注者もその方針に従うこと。
本業務を応札するにあたり必要となる情報を開示するので、希望する者は別紙 4 を参照すること。
11 附属文書
(1) 要件定義書
別紙1 概略スケジュール別紙2 システム概要図 別紙3 システム詳細要件
別紙4 業務システムリソース一覧
12 窓口連絡先
独立行政法人 医薬品医療機器総合機構 BPR・DX 推進室 中西電話:03 (3506) 9600
Email:nakanishi-shoko●pmda.go.jp
※迷惑メール防止対策をしているため、●を半角のアットマークに置き換えること。
項⽬ | 2023年(令和5年) | 2024年 (R6) | 2025年 (R7) | 2026年 (R8) | 2027年 (R9) | 2028年 (R10) | 備考 | |||||||||||
1⽉ | 2⽉ | 3⽉ | 4⽉ | 5⽉ | 6⽉ | 7⽉ | 8⽉ | 9⽉ | 10⽉ | 11⽉ | 12⽉ | - | - | - | - | - | ||
基盤設計・構築・試験 | ||||||||||||||||||
業務アプリケーションベンダーへのゲストOS引き渡し※ | OSへのネットワーク疎通とRDP接続まで できればよい | |||||||||||||||||
基盤への問い合わせ対応 | ||||||||||||||||||
ドキュメント納品・引継ぎ | ||||||||||||||||||
ハードウェア・ソフトウェアサポート期間 | 2028年12⽉末⽇まで | |||||||||||||||||
各項⽬の期間はPMDAの想定を記載している。詳細なスケジュールは受注者がPMDAと合意の上で作成すること。
※4⽉中旬を想定している
次期人事給与システム
基盤設計・導入及び運用保守業務
要件書
別紙2 システム概要図
システム構成
インターネット
赤枠の要素は受注者作業範囲要素であることを示す。
(詳細な要件は別紙3 詳細要件を参照すること。
データセンタ
外部ファイアウォール
共用LANシステムサーバ群
Active Directory
監視サーバ
人事給与システム 盤 (新規ラック)
人事給与システム仮想 盤
マルウェア対策メール配送
WSUS
リモートワークVDI
人事給与システムサーバ群
ログ管理サーバ
マルウェア対策
バックアップサーバ
WSUSサーバ
DC内LAN
DCL3スイッチ
人事給与 盤 ファイアウォール
人事給与 盤
L2スイッチ
NAS
新霞ヶ関ビル
内部ファイアウォール | |
新霞ヶ関ビルL3スイッチ | |
ビル内LAN
閉域網
ルータ
関西支部
関西ファイアウォール
業務用PC
業務用PC
業務用PC
2
次期⼈事給与システム 基盤設計・導⼊及び運⽤保守業務要件書 別紙3システム詳細要件
1. プロジェクト要件
1.1. プロジェクト計画
受注者は本調達の全⼯程の基本的な進め⽅を検討し、⽂書にまとめてプロジェクト開始時に PMDA
と合意すること。
1.1.1. プロジェクト計画に関するドキュメント
受注者はプロジェクトのスケジュール、進⾏⽅法を記したプロジェクト実施計画書を作成し、PMDAの承認を得ること。プロジェクト実施計画書に最低限記載が必要な事項は以下の通り。
∙ プロジェクトスコープ
∙ プロジェクト体制表
∙ WBS (受注者とPMDA の作業分担を含めること)
∙ プロジェクト管理要領(⽂書管理要領、セキュリティ管理要領、品質管理要領、変更管理要領)
∙ 会議体
1.2. 設計
受注者は調達仕様書に記載の要件を満たすための設計を⾏い、その内容を記したシステム設計書を作成すること。
1.2.1. 設計に関するドキュメント
1.2.1.1. 基本設計書
システムの基本的な構成、各設計の意図を記すこと。最低限以下の内容を含めること。
∙ システムの各構成要素の役割と設計の意図及び実装概略
∙ システム全体の概要及び他システムとの接続点が分かるシステム全体構成図
∙ 物理装置間の接続情報を記したシステム物理構成図
∙ L3 ベースのシステム論理構成図
∙ 仮想基盤システム及びストレージのリソース
∙ システム異常時の動作
∙ 主要な動作アプリケーション及びサービス、ジョブの⼀覧
∙ ネットワークアドレス、IP アドレスの⼀覧
∙ システムアカウント及び⽤途の⼀覧
∙ 導⼊製品の個体識別が可能な⼀覧 (ハードウェア、ソフトウェア、ライセンスをすべて含む。)
1.2.1.2. 詳細設計書
具体的なパラメータ、設定ファイル内容、システム構成要素の詳細情報を記すこと。
1.2.1.3. 運⽤設計書
本調達で導⼊するシステムを運⽤するための⼿順を作成すること。最低限以下の内容を含めること。
∙ システムが正常に稼働していることを確認するための⼿順
∙ 本書で求めている具体的な製品操作⼿順
∙ 機能障害発⽣時の通知に応じた対応⽅法
∙ 定められたソフトウェアアップデート⼿順がある場合はその⼿順
1.2.1.4. 導⼊・移⾏設計書
既存のシステムに動作影響がある場合、動作影響発⽣の 3 週間前に PMDA に影響範囲を報告し合意すること。
1.2.1.5. テスト設計書
本調達で導⼊するシステムの各機能及び運⽤が正常に動作することを確認するためのテスト設計を
⾏うこと。テスト設計書にはテストの実施有無、意図、粒度、⽅法、使⽤するテストデータを記載すること。テスト設計は以下の内容に留意して⾏うこと。
∙ 全使⽤機能の正常動作
∙ 冗⻑構成における部分障害時の動作
∙ リソース負荷を考慮した性能試験
1.3. 導⼊
受注者は本システムを実現するために必要な製品を導⼊する作業を⾏う。各製品には設計フェーズで定まった内容の設定を⾏い、システムが正常に稼働するように構成すること。構成後は動作テストを⾏い意図した動作となることを確認すること。
導⼊作業に応じて設計内容に変更が⽣じる場合、PMDA と合意の上でプロジェクト計画に定めた変更管理要領に基づき設計に関するドキュメントの修正を⾏うこと。
1.3.1. 導⼊に関するドキュメント
1.3.1.1. テスト結果報告書
テスト設計書に基づきシステム動作テストを実施した結果を⼀覧化してPMDA に報告すること。必ずしも全テストの結果報告を同じタイミングで実施する必要はない。
1.4. 構築⽀援
受注者は本調達で導⼊するシステムについて PMDA およびアプリケーション構築事業者から問い合わせがあった場合に回答を⾏うこと。また、本調達導⼊機器の設定変更等の対応を⾏う必要が⽣じた場合は、これに対応すること。問い合わせへの回答について必ずしも対⾯での説明を求めるものではないが、PMDA が対⾯の説明を求めた場合はこれに対応すること。
1.5. 引継ぎ
受注者は本調達で導⼊するシステムの運⽤⽅法を PMDA および PMDA の指定する運⽤保守事業者に引継ぐこと。引継ぎは必ずしも対⾯での説明を求めるものではないが、PMDA が対⾯の説明を求めた場合はこれに対応すること。
1.5.1. 引継ぎに関するドキュメント
1.5.1.1. 運⽤⼿順書
運⽤⼿順書には以下の内容を記載すること。
∙ 各製品が設計の通り動作していることを確認する⽅法
∙ 定常的に発⽣すると考えられる内容の業務⼿順
∙ 本紙に記載している各構成要素の操作⽅法
∙ 各構成要素の保守体制
∙ 受注者に対する保守依頼を⾏うための⽅法とサービス定義内容
1.6. 進捗報告
受注者はプロジェクト設計書に基づき、本調達の進捗状況を最低限 2 週間に 1 回報告するための会議体を設定すること。会議帯には少なくとも以下の内容を含めること。
∙ 実績を記載した WBS の説明
∙ 課題の対応状況
∙ 翌 2 週間以内の作業予定の報告
受注者は会議の議事録を作成し、当該会議後 3 営業⽇以内に PMDA に提出すること。PMDA から議事録の内容に指摘があった場合、必要に応じて修正を⾏うこと。
2. 主なシステム構成要素
システム構成のうち主な構成要素とその役割は以下に⽰す通り。
2.1. ⼈事給与システム基盤物理ロケーション
⼈事給与システム基盤として共⽤ LAN システムで使⽤している現⾏のデータセンタを利⽤すること。
2.2. ⼈事給与システム基盤
⼈事給与システムサーバ群を構成する仮想基盤およびこれらと既存の共⽤ LAN システムとの接続を⾏い、それぞれの機能を維持するためのサーバ、ネットワーク機器等を指す。
2.3. その他の既存システム
共⽤ LAN システムではシステムの運⽤管理に以下の製品を使⽤している。本調達で構築する各システムの運⽤設計に使⽤して良い。製品の設定は基本的に PMDA が⾏うため設定に必要な情報を提供すること。
∙ Zabbix 社 Zabbix (6.0 LTS)
∙ ManageEngine 社 Netflow Analyzer
3. 各要素の具体的な技術要件
本項⽬では必要最⼩限の機能を記載している。各機能を実現するために必要なものを構成に含めること。
3.1. ⼈事給与システム基盤物理ロケーション
⼈事給与システム基盤物理ロケーションとして現⾏データセンタ内にラックを準備すること。
3.1.1. 各要素の配置場所
3.1.1.1. 機能・性能要件
1. 鉄道等の公共交通機関を⽤いて新霞ヶ関ビルから 2 時間以内に到着できる距離であること。鉄道下⾞後の移動時間も含む。
2. 洪⽔、⼟砂崩れなどの⾃然災害が発⽣するおそれの無い場所であること。
3. ⾏政機関の洪⽔想定区域外であること。
4. 津波・⾼潮災害に対する危険が⼩さい場所であること。
5. 隣接地は急傾斜崩落防⽌区域外であること。
6. 過去 50 年、津波、⾼潮、集中豪⾬による⽔害が発⽣していないこと。
7. 全ての開⼝部は地⾯より⾼いこと。
8. N 値 50 相当の異常の地層を⽀持地盤としており、軟弱地盤のおそれがない場所であること。
9. ⾏政機関の液状化マップにより液状化発⽣区域外であることが証明可能なこと。
10. 現⾏建築基準法に指定される耐⽕・・延焼防⽌・耐震性能を有していること。
11. 耐震性能は耐震安全性とグレードが特級以上であり免震であること。
12. 不正侵⼊及び平井物による損傷を防⽌するため、データセンタの外壁に防護柵等の対策が施されていること。
13. 電⼒会社により特別⾼圧ループ受電⽅式、マルチスポット⽅式、もしくは本線・予備線⽅式により、複数継投で受電し冗⻑化対策が施されていること。
14. 電⼒会社での送電系統に障害が発⽣したことを想定し、予備電源として 48 時間相当の発電機
⽤燃料を備蓄し、冗⻑化された⾃家発電装置により電源冗⻑が可能なこと。
15. 燃料業者との間で優先供給契約を締結していること。
16. ⾃家発電装置が稼働するまでの装置の電源供給として並列冗⻑動作可能な無停電電源装置を備えていること。これにより、導⼊機器に対するデータセンタからの給電状況を考慮した無停電電源装置を別途導⼊する必要がないようにすること。
17. ⾃家発電装置は⽉ 1 回の稼働テストを実施していること。
18. ⾃家発電装置は免震設備の建屋に設置されていること。
19. 導⼊機器を設置する部屋では⽕災発⽣時に導⼊機器に被害を与えないためのガス消⽕設備を有していること。ガス消⽕設備は消防法の基準に準拠していること。
20. ⽴地 100m 以内に消防法による指定量以上の危険製造設備、⽕薬製造設備、⾼圧ガス製造設備がないこと。
21. 内装材は不燃材または難燃材であること。
22. 排⽔管の配管ルートと機器設置室が分離され漏⽔対策が施されていること。
23. 機器設置室に漏⽔検知器が設置されていること。空調機設置室が別にある場合はそちらに漏⽔検知器が設置されていること。
24. 落雷防⽌としてデータセンタへの需給電源ケーブルの地中引き込み等の対策が施されていること。
25. 落雷による⼆次被害対策として、雷サージにより電気設備機器の破損防⽌が可能な構造になっていること。
26. マイクロ回線、レーダ施設、送電線、トランス、強電実験室等から離れており、電界及び磁界の被害を受ける恐れの少ない場所であること。
27. 塩害を受ける恐れの少ない場所であること。
28. 天井・照明器具等の落下防⽌措置が施されていること。建屋が免震構造の場合、本件は満たしていなくても良い。
29. 什器・備品は転倒、移動防⽌措置が施されていること。
30. データセンタの出⼊り⼝に施錠機能を有すること。
31. 24 時間 365 ⽇警備員による⼊退館者の管理・監視を実施していること。
32. 搬⼊設備は搬⼊専⽤の設備があること。
33. データセンタ内で作業に必要な媒体を保管するための保管庫を有していること。
34. 機器設置室内はフリーアクセス床であること。天井配線の場合はフリーアクセスでなくても構
わないが、それによって本システムの構築、保守に物理的な制約が発⽣しないこと。
35. フリーアクセス床や天井は許可なく開閉ができないような対策を⾏っていること。
3.2. ⼈事給与システム基盤
3.2.1. ⼈事給与システム仮想基盤
3.2.1.1. 機能・性能要件
1. 本書に記載する各機能を実現するためのサーバを稼働させられる仮想基盤システムであること。⼈事給与システムベンダーからの指定により、VMWare 社 ESXi および vSAN で構成するハイパーコンバージドインフラ(HCI)とすること。
2. 仮想基盤の HCI に搭載する CPU は本書に記載する各機能を実現するために⼗分な性能を備えていること。業務システムのサーバリソースについては、別紙 4 を参照し必要なリソースに含めること。
3. 仮想基盤のHCI に搭載するCPU は業務アプリケーションの動作実績を鑑み Intel 社製とすること。
4. 仮想基盤上の仮想マシンの仮想 CPU は少なくとも⼈事給与システムの動作に影響するノードについてはオーバコミットしないようなリソースを備えていること。
5. HCI の筐体 1 台あたりの物理ディスク 2 個に障害が発⽣しても影響なく稼働を続けられるような仕組みを有すること。
6. HCI を構成する要素の障害によりデータ冗⻑性が失われたことを検出する機能を有すること。検出時は正常な要素を使⽤してデータの複製を⾏い、冗⻑性を回復する機能を有すること。
7. HCI の物理ディスクはディスク障害時に⾃動的に使⽤開始されるホットスペアディスクを 1
個備えていること。
8. HCI の筐体内のディスクアクセススループットが 32Gbps 以上、クラスタ内の別筐体のディスクアクセススループットが 10Gbps 以上を備えていること。
9. 他筐体のディスクへのアクセス経路を冗⻑化可能なこと。
10. HCI のクラスタ内のストレージ制御機能が冗⻑化されていること。
11. HCI の筐体内のディスクは SSD ベースとすること。HDD と組み合わせるハイブリッド構成でも良いが、各機能の利⽤に⼗分なI/O 性能を備えること。
12. ストレージの設定、状態を管理可能な専⽤物理インターフェースを備え、IP 通信による情報取得が可能なこと。
13. 仮想基盤のディスク容量は、各機能を維持しログ等の中⻑期的に保存するデータを要件の通りに保存した場合に使⽤率が 65%以下となるようなディスク容量を備えていること。
14. 仮想基盤システムを構成する物理ホストは冗⻑構成とし、物理ホストが 1 台使⽤できない状態になった場合でも、⼈事給与システム仮想基盤上で動作する全ての仮想マシンが性能劣化することなく動作可能なコンピューティングリソースを備えていること。さらにこの状態であっても物理ホストの物理メモリの使⽤量が原則として 80%を超えないような物理メモリを備えて
いること。
15. 物理ホストのネットワーク接続は管理者の運⽤管理⽤途とするもの以外は 10Gbps のスループットを持つインターフェースを使⽤可能なこと。
16. 物理ホストのネットワーク接続は接続先のネットワーク機器を分ける冗⻑接続が可能なこと。冗⻑接続は LACP またはスタティックリンクアグリゲーションを設定したネットワーク機器と接続可能なこと。
17. HCI の制御ソフトウェアはIP ネットワークからインストール可能なこと。
18. 物理ホストの状態を管理可能な専⽤物理インターフェースを備え、IP 通信による情報取得が可能なこと。
19. 仮想基盤上の物理ホストを操作可能なKVM コンソールを備えていること。
20. 物理ホストの障害発⽣時、障害が発⽣した物理ホスト上で動作していた仮想マシンが⾃動的に他の物理ホストで動作するHA 機能を備えていること。
21. 稼働中の仮想マシンを仮想マシンの動作を停⽌させずに別の物理ホストに移動させる機能を備えていること。
22. 仮想基盤に設定するネットワーク設定は各物理ホストで共有され、⾏った設定が各物理ホストに反映可能なこと。
23. 各物理装置は 19 インチラックに搭載可能なこと。
24. 物理ホストは電源冗⻑が可能なこと。
25. 物理ホストは電源に関する省エネ対策が施されていること。
26. 仮想基盤上で数量無制限に構築可能なOS ライセンスはなくても良い。このようなライセンスを⽤いない場合は各要素で必要になる OS ライセンスを構成に含めること。尚、Windows Server アクセス⽤のユーザ CAL はPMDA が本システムの利⽤者⼈数分を保持している。
27. 仮想基盤上で動作している仮想マシンの仮想マシンレベルのバックアップを取得可能なこと。バックアップは増分によるもので良い。
3.2.1.2. 構成要件
1. 仮想基盤の構成⽅法に応じて各要件を満たすように仮想基盤を構成すること。構成に必要な配線等に使⽤する部材や作業も含む。
2. 物理ホストが冗⻑接続され、これらの要素に単⼀障害点がないように構成すること。
3. 仮想マシンが利⽤可能な仮想ディスクを格納するデータ領域の最⼤容量は、仮想マシンの⽤途や種別ごとに分けるように構成し、単⼀の論理ボリュームのみを使⽤しない構成とすること。
4. 仮想基盤内で動作する仮想的な L2 スイッチは異なる物理スイッチであっても透過的に同⼀のものが利⽤可能なように構成すること。
5. 仮想マシンの特性によって物理ネットワークの設計に⽭盾しないようにネットワークを構成すること。
6. 仮想基盤の機能利⽤のために専⽤物理 NIC を使⽤する場合、10Gbps 以上のスループットを
備えるように構成すること。
7. 仮想基盤の運⽤管理のための NIC は 1Gbps 以上のスループットを備えるように構成すること。
8. 物理 NIC は⽤途ごとに冗⻑接続できるように構成し、冗⻑化したネットワーク機器と接続すること。
9. 物理ホストの状態をネットワーク経由で管理できるように構成すること。
10. 仮想マシンが動作している物理ホストに障害が発⽣した場合、当該仮想マシンが⾃動的に他の物理ホストで動作を開始できるように構成すること。
11. 仮想基盤を管理するための管理システムを利⽤する際のユーザ認証では、既存で PMDA が運
⽤するActive Directory 上の特定アカウントが使⽤可能となるように構成すること。
12. 各機能の実現に仮想基盤を構成する物理ホスト以外にハードウェアを使⽤する場合、そのハードウェアもネットワーク接続すること。
13. 仮想基盤で動作する仮想マシンのOS レベルの増分バックアップを取得すること。バックアップデータは vSAN 上に保存する構成として良い。仮想マシンのバックアップ頻度及び保持世代数は毎⽇、7 世代保持とする。各バックアップの具体的なスケジュールは業務への影響を最
⼩とするように設計すること。
14. 取得したバックアップを⽤いてリストアが可能となるように構成すること。
15. 仮想マシン以外のバックアップについて、受注者はリストアに必要な情報を明確化し保守対応が継続的に可能になるように構成すること。
16. 各要素の障害発⽣を PMDA が検出できるように監視設定を⾏うこと。実際の通知には既存で PMDA が運⽤するZabbix やメール配送サーバを使⽤しても良い。Zabbix ではZabbix Agent、 SNMP、SNMP Trap での監視が可能だが、可能な限り SNMP Trap を使⽤せず SNMP での状態取得による監視構成とすること。
17. WindowsOS のパッチ適⽤を⾏うためWSUS サーバを構成すること。構築する WSUS サーバのアップストリームサーバとして共⽤LAN システムの WSUS サーバを指定すること。
18. バックアップの成否を通知する仕組みを構成すること。
19. 物理ホストの電源は冗⻑構成とすること。
20. 200V 電源で利⽤可能なこと。
3.2.1.3. 運⽤・保守要件
1. vSAN の論理ボリューム作成⼿順を作成すること。作成した論理ボリュームを使⽤するために他コンポーネントでの設定が必要な場合、その作業内容も⼿順に含めること。
2. バックアップスケジュールの変更、バックアップ処理の⼀時的な停⽌、新しいバックアップスケジュール作成を⾏うための⼿順を作成すること。
3. バックアップの成否を確認するための⼿順を作成すること。
4. 仮想基盤物理ホストの障害を検出するための⼿順を作成すること。
5. ハードウェア保守は平⽇ 9 時〜17 時オンサイト保守とすること。保守作業にはケーブリング等の物理作業、設定復元、ソフトウェアインストール等の設定作業を含み、正常構成に復帰させるように対応すること。ただし業務システム⽤サーバの復旧はOS の復旧までとする。業務システム⽤ソフトウェア等の復旧作業は業務システム保守業者で対応するためここには含まない。
6. 保守作業に必要となる情報を事前にPMDA と共有し、情報保持の⽅法を⼿順化すること。
7. メール、電話を使⽤した本装置の仕様に関する技術的な問い合わせに対応すること。
3.2.2. マルウェア対策
3.2.2.1. 機能・性能要件
1. ⼈事給与システム基盤で動作するWindows やLinux 系OS のような汎⽤サーバ上でマルウェアを⾃動的に検出し、隔離、駆除が可能なこと。
2. マルウェアのシグネチャファイルは⾃動更新が可能なこと。
3. 検出対象外ディレクトリ、ファイルを指定可能なこと。
4. マルウェア検出及び対応状況を集中管理するための Web インターフェースを備えていること。
3.2.2.2. 構成要件
1. マルウェア対策にエージェントソフトウェアのインストールが必要な場合はインストールを
⾏うこと。
2. 検出除外とするファイルやディレクトリを監視対象サーバの⽤途、アプリケーションに応じて設定すること。
3. マルウェア検出時に通知を⾏うように構成すること。既存で PMDA が運⽤しているZabbix やメール配送サーバを使⽤しても良い。
4. 集中管理⽤の Web インターフェースを提供するサーバは⼈事給与システム基盤上に構成すること。
3.2.2.3. 運⽤・保守要件
1. 保守作業に必要となる情報を事前にPMDA と共有し、情報保持の⽅法を⼿順化すること。
2. メール、電話を使⽤した本装置の仕様に関する技術的な問い合わせに対応すること。
3.2.3. ログ管理
3.2.3.1. 機能・性能要件
1. ⼈事給与システム基盤で動作するWindows やLinux 系OS のような汎⽤サーバ上のログを⾃動的に収集し、保管すること。
2. DBMS(Microsoft SQLServer、Oracle Database、PostgreSQL)への特権アカウントでのログイン情報を収集し、保管すること。
3. ログの集計・検索・特定⽂字列の検知による通報機能を有すること。
4. ログデータの内容を解析し、項⽬ごとに検索・表⽰する機能を有すること。
5. ログを集中管理するための Web インターフェースを備えていること。
6. 収集したログの保管期間は 1 年間以上とすること。
3.2.3.2. 構成要件
1. ログ管理にエージェントソフトウェアのインストールが必要な場合はインストールを⾏うこと。
2. 意図しない特権アカウント利⽤等を検出した際に通知を⾏うように構成すること。既存で
PMDA が運⽤しているZabbix やメール配送サーバを使⽤しても良い。
3. 集中管理⽤の Web インターフェースを提供するサーバは⼈事給与システム基盤上に構成すること。
3.2.3.3. 運⽤・保守要件
1. 保守作業に必要となる情報を事前にPMDA と共有し、情報保持の⽅法を⼿順化すること。
2. メール、電話を使⽤した本装置の仕様に関する技術的な問い合わせに対応すること。
3.2.4. バックアップ
3.2.4.1. 機能・性能要件
1. Windows Server2019、RedHat Enterprise Linux8 で稼働している仮想サーバ、物理サーバのバックアップをフルバックアップ、増分バックアップで取得可能なこと。
2. バックアップの粒度はOS レベル、ディスクレベルで対応可能なこと。
3. ファイルベースのレプリケーションが可能なこと。レプリケーションデータは他サーバがマウントしている領域に格納可能なこと。
4. バックアップを集中管理するための Web インターフェースを備えていること。
5. DBMS(Microsoft SQLServer、Oracle Database、PostgreSQL)の各製品についてリストア時に障害時点から 30 分以内に復旧可能なこと。
3.2.4.2. 構成要件
1. バックアップにエージェントソフトウェアのインストールが必要な場合はインストールを⾏うこと。
2. 意図しない特権アカウント利⽤等を検出した際に通知を⾏うように構成すること。既存で
PMDA が運⽤しているZabbix やメール配送サーバを使⽤しても良い。
3. 集中管理⽤の Web インターフェースを提供するサーバは⼈事給与システム基盤上に構成すること。
3.2.4.3. 運⽤・保守要件
1. 保守作業に必要となる情報を事前にPMDA と共有し、情報保持の⽅法を⼿順化すること。
2. メール、電話を使⽤した本装置の仕様に関する技術的な問い合わせに対応すること。
3.2.5. パッチ適⽤
3.2.5.1. 機能・性能要件
1. ⼈事給与システム基盤上の各ノードに対し OS、ミドルウェア、アプリケーションのパッチ適
⽤が可能となるように構成すること。WSUS を利⽤する場合は PMDA が既存で運⽤する WSUS を上位サーバとして指定すること。既存で運⽤する各サーバの設定は PMDA で⾏うが、 PMDA が受注者に対して設定に必要となる情報を確認する場合があるので、これに対応すること。
3.2.5.2. 構成要件
1. 集中管理⽤の Web インターフェースを提供するサーバがある場合は⼈事給与システム基盤上に構成すること。
3.2.5.3. 運⽤・保守要件
1. 保守作業に必要となる情報を事前にPMDA と共有し、情報保持の⽅法を⼿順化すること。
2. メール、電話を使⽤した本装置の仕様に関する技術的な問い合わせに対応すること。
3.2.6. ネットワーク構成
3.2.6.1. ⼈事給与システム基盤ファイアウォール
3.2.6.1.1. 機能・性能要件
1. トラフィックログ、システムログを指定のサーバ等に転送可能なこと。
2. 5Gbps 以上のファイアウォールスループットを備えており、利⽤者のリモート接続機能の使
⽤感に影響を与えないように、各インターフェース間、同⼀インターフェース間の L2〜L4 通信を正常に処理可能なこと。
3. 19 インチラックに搭載可能なこと。
3.2.6.1.2. 構成要件
1. 2 台で Active-Standby による冗⻑構成とすること。
2. トラフィックログ、システムログを指定のサーバに送信するように構成すること。格納場所には本調達で導⼊する NAS に格納しても良い。
3. 外部、内部ゾーンを作成し、ゾーン間のIP 通信のフィルタリング設定を⾏うこと。
4. 本装置を経由する同⼀ゾーン内の通信は明⽰的に許可したもの以外は通信を禁⽌するように
構成すること。
5. ゾーンごとに物理インターフェースは占有するように構成すること。
6. L3 通信は基本的にスタティック、コネクトルーティングにより構成すること。
7. 既存データセンタの L3 ネットワーク機器(DCL3 スイッチ)と 10GBase-LR で接続すること。 DCL3 スイッチとの接続にあたって必要なトランシーバも準備すること。接続インターフェースを使⽤するゾーンごとに 1Gbps インターフェース 2 ポートを Active-Active 構成で接続すること。LAN 側のスループットが WAN 側より⼩さくならないように、必要であれば接続物理ポートを追加すること。
8. DCL3 スイッチとの接続時にはトランシーバが必要となる。その他接続に必要な部材があれば合わせて準備し接続すること。
9. DCL3 スイッチと本装置間はスタティックルートによる L3 接続を⾏うこと。DCL3 スイッチの設定はPMDA が⾏う。
10. ⼈事給与システム基盤 L2 スイッチと接続すること。接続インターフェースは使⽤するゾーンごとに 1Gbps インターフェース 2 ポートを Active-Active 構成で接続すること。LAN 側のスループットが WAN 側より⼩さくならないように、必要であれば接続物理ポートを追加すること。
11. 全体の構成の整合性を取るためにVDOM を使⽤しても良い。VDOM を使⽤する場合、それぞれの VDOM で使⽤するゾーンが同⼀⽤途と判断できる場合はトラフィックが分散されていると判断し、DCL3 スイッチとの接続物理インターフェースは 1 ポートずつでも良い。
12. L3、L4 ファイアウォール機能により⼈事給与システム基盤と既存の PMDA ネットワーク間の通信制御をステートフルに⾏うこと。
13. ⼈事給与システム基盤システム内の各サーバに RDP、SSH をはじめとした管理アクセス可能な PMDA の既存システムの送信元 IP アドレスを、L4 ファイアウォール機能により制限すること
14. 既存でPMDA が運⽤するZabbix からSNMP 監視できるように構成すること。
15. システム管理⽤のローカルアカウントをPMDA の指定する運⽤者数分作成すること。
16. 200V 電源で利⽤可能なこと。
3.2.6.1.3. 運⽤・保守要件
1. 装置のHA 状態を変更するための条件、⼿順を作成すること。
2. 装置状態を確認するための⼿順を作成すること。
3. システム管理⽤のローカルアカウントを CLI から作成、無効化、削除、設定変更するためのコマンド情報を提供すること。
4. システム異常は可能な限り SNMP Trap ではなく SNMP による状態取得により検出できるように設計すること。
5. ハードウェア保守は平⽇ 9 時〜17 時オンサイト保守とすること。保守作業にはケーブリング
等の物理作業、設定復元等の設定作業を含み、正常構成に復帰させるように対応すること。
6. 保守作業に必要となる情報を事前にPMDA と共有し、情報保持の⽅法を⼿順化すること。
7. メール、電話を使⽤した本装置の仕様に関する技術的な問い合わせに対応すること。
3.2.6.2. ⼈事給与システム基盤 L2 スイッチ
3.2.6.2.1. 機能・性能要件
1. L2 スイッチとして利⽤可能なこと。
2. 複数台のスイッチを論理的に 1 台で構成可能なスタックに対応していること。
3. 1Gbps で接続可能な物理インターフェースを 1 台あたり 24 ポート以上有すること。
4. 本調達で利⽤するVMWare 製品の動作要件を満たす性能を有すること。
5. 全ポートを全⼆重通信においてフルワイヤーレートで使⽤可能なこと。
6. SNMP により物理ポートのトラフィック量を取得可能なこと。
7. sFlow または NetFlow 送信機能を有すること。
8. 19 インチラックに搭載可能なこと。
9. 電源冗⻑が可能なこと。
3.2.6.2.2. 構成要件
1. 2 台でスタック構成とすること。
2. スタックマスタ障害時に接続品質が極⼒低下しないように構成すること。
3. ⼈事給与システム基盤ファイアウォールと要件を満たすために必要な構成で接続すること。
4. その他必要な物理装置があればネットワーク接続すること。
5. 既存でPMDA が運⽤するZabbix からSNMP 監視できるように構成すること。
6. システムログを既存でPMDA が運⽤する Syslog サーバに送信するように構成すること。
7. sFlow または NetFlow を既存で PMDA が運⽤するフローコレクタに送信するように構成すること。
8. システム管理⽤のローカルアカウントをPMDA の指定する運⽤者数分作成すること。
9. 200V 電源で利⽤可能なこと。
3.2.6.2.3. 運⽤・保守要件
1. スタックの状態を確認するための⼿順を作成すること。
2. システム管理⽤のローカルアカウントを CLI から作成、無効化、削除、設定変更するためのコマンド情報を提供すること。
3. システム異常は可能な限り SNMP Trap ではなく SNMP による状態取得により検出できるように設計すること。
4. ハードウェア保守は平⽇ 9 時〜17 時オンサイト保守とすること。保守作業にはケーブリング
等の物理作業、設定復元等の設定作業を含み、正常構成に復帰させるように対応すること。
5. 保守作業に必要となる情報を事前にPMDA と共有し、情報保持の⽅法を⼿順化すること。
6. メール、電話を使⽤した本装置の仕様に関する技術的な問い合わせに対応すること。
3.3. 運⽤管理システム
共⽤LAN システムでは業務⽤ PC を運⽤管理するためのツールを既に運⽤している。受注者は下記に⽰すツールの設定変更を⾏い、本調達で設計した内容が反映されるように構成すること。また、特に管理事項として定める項⽬を本項に⽰す。
3.3.1. 構成要件
3.3.1.1. NAS 装置
1. 別調達で導⼊する業務アプリケーションがデータを保管する領域として利⽤可能な NAS を 1
台構成に含めること。
2. NAS に本調達で導⼊するバックアップ機能で利⽤する領域を確保してもよい。
3. NAS 上のデータアクセスにSMB、CIFS、FTP が使⽤可能なこと。
4. NAS は業務アプリケーション⽤途として 25TB 以上の実効ディスク容量を有するように構成すること。
5. 物理ディスク 1 本に障害が発⽣してもデータアクセスに問題が⽣じないように RAID 構成を
⾏うこと。RAID グループが分かれても構わないが、RAID グループごとに 4TB 以上の実効容量を持つように RAID レベルから設計すること。
6. ディスク障害時に⾃動的に活性状態になるスペアディスクを 1 本以上搭載すること。
7. NAS へのアクセスは既存でPMDA が運⽤するActive Directory を使⽤したWindows 認証を構成し、OS ログオンとシングルサインオン可能なようにすること。
8. 物理ディスクを暗号化し、物理ディスクからのデータ復元を困難とすること。
9. NAS 装置上のデータバックアップの考慮は不要とする。
10. ⼈事給与システム基盤 L2 スイッチと 1000Base-T により接続すること。必要な配線および設定作業も実施すること。
11. データセンター内の 19 インチラック内に設置すること。
12. 1RU で設置可能なこと。
13. 200V 電源で利⽤可能なこと。
3.3.1.2. 資産管理
1. 本調達で作業対象となる機器の情報について、SKYSEA に登録するため、必要な情報を提供すること。
3.3.2. 運⽤・保守要件
1. NAS 装置のハードウェア保守は平⽇ 9 時〜17 時オンサイト保守とすること。保守作業にはケーブリング等の物理作業、設定復元等の設定作業を含み、正常構成に復帰させるように対応すること。
2. 保守作業に必要となる情報を事前にPMDA と共有し、情報保持の⽅法を⼿順化すること。
3. メール、電話を使⽤した NAS 装置の仕様に関する技術的な問い合わせに対応すること。
4. その他
4.1. 総合テスト
本システムを使⽤した業務正常性確認テストを総合テストとして実施する。業務正常性の確認主体は PMDA で⾏う。その結果に問題がある場合は PMDA から総合テストの結果を受けて、本システムの設計、設定に問題がないか受注者が確認を⾏い、修正が必要な場合は PMDA と協議の上で修正作業を⾏うこと。
別紙4 業務システムリソース⼀覧
項番 | サーバ名 | OS | コア数 | メモリ(GB) | ディスク(GB) |
1 | 本番⼈事給与システムDBサーバ1 | Windows Server 2019 | 16 | 64 | 1000 |
2 | 本番⼈事給与システムAPサーバ1 | Windows Server 2019 | 8 | 32 | 300 |
3 | 本番⼈事給与システムDBサーバ2 | Windows Server 2019 | 16 | 32 | 500 |
4 | 本番⼈事給与システムAPサーバ2 | Windows Server 2019 | 16 | 64 | 1200 |
5 | 本番駅すぱあとサーバ | CentOS7.9 | 2 | 4 | 10 |
6 | 検証⼈事給与システムDBサーバ1 | Windows Server 2019 | 8 | 32 | 1000 |
7 | 検証⼈事給与システムAPサーバ1 | Windows Server 2019 | 8 | 32 | 300 |
8 | 検証⼈事給与システムDBサーバ2 | Windows Server 2019 | 8 | 16 | 500 |
9 | 検証⼈事給与システムAPサーバ2 | Windows Server 2019 | 8 | 16 | 400 |
10 | 検証駅すぱあとサーバ | CentOS7.9 | 2 | 4 | 10 |
11 | 追加業務システム⽤領域 | − | 96 | 204 | 8000 |