DHCP 15 RADIUS 15 Active Directory(AD) 15 NTP 16 WSUS 16
令和 5 年度新国立劇場基幹ネットワーク機器等の更新仕様書
令和 5 年 1 月
公益財団法人新国立劇場運営財団
内容
令和 5 年度新国立劇場基幹ネットワーク機器等の更新
公益財団法人新国立劇場運営財団(以降「財団」という)は、業務を合理的且つ効率的に遂行すること及び観客サービス向上に資することを目的として、情報基盤である基幹ネットワークシステム(以降「本システム」という)を計画的に整備してきた。本調達は、これまで利用していた基幹ネットワーク機器等一式(以降「現行システム」という)を更新し、業務を安定的に行うための環境を整備するものである。
(1) 本仕様書に定める機器、ソフトウェア、サービス及び通信回線(以降「機器等」という)を納品し、業務の継続に必要な既存データの移行を行い、賃貸借期間開始日に本システムの運用が可能な状態にする。
(2) 納入後、機器等の保守及び運用支援を行い、賃貸借期間満了後に回収を行う。
契約日~令和 5 年 7 月 31 日
賃貸借期間(支払期間)
令和 5 年 8 月 1 日~令和 10 年7月 31 日(60 ヶ月間)
ただし、財団による検収期間が必要であるため、賃貸借期間開始日の1週間前には納品されていること。
機器、ソフトウェア、導入作業費については賃貸借の扱いとし、賃貸借期間開始後、総額を 60 ヶ月で除した金額を毎月支払うものとする。賃貸借にあたり、リース会社
を含めた 3 社契約とすることも可能であるが、入札にあたり、リース料率も含めること。
クラウドサービスの利用料、保守・運用支援の費用については、財団から請負者またはリース会社に毎月支払うものとする。
(1) xxxxxxxx 0-0-0 新国立劇場
(2) xxxxxxxxx 0-00-00 芸能花伝舎内演劇研修所(以下「演劇研修所という」
(3) xxxxxxxxx 0-0000 舞台美術センター資料館(以下「舞台美術センター」という)
(1) 本件に関わる納品物は以下の通りとする。
① 機器・ソフトウェア・サービス・通信回線 1式
② 機器等マニュアル他添付品 1式
③ ライセンス証書 1式
④ 基本設計書、詳細設計書、設定資料、納品物一覧表、ラック搭載図、ネットワーク物理・論理構成図、停電時手順書、運用操作手順書(全て詳細なもの) 1式
⑤ ネットワーク機器設置図面 1 式
⑥ 移行仕様書及び結果資料 1式
⑦ テスト仕様書及び結果資料 1式
⑧ 協議に利用した資料、議事録等 1式
⑨ 教👉用研修資料 1式
⑩ 保守連絡先 1式
⑪ 復旧用メディア類1式
(2) 原則として、紙媒体及び電子ファイル(Word、Excel、PDF)で保存した電子媒体(CD-
ROM 又は DVD-ROM)で納品すること。
(3) 紙媒体はバインダーに閉じ、表紙・背表紙を付けること。また、ドキュメント別にタグを付け、各ドキュメントには表紙・ページ番号・目次を付すこと。
(4) 本調達で作成する資料は全て日本語で記述すること。
(5) 本調達で作成した資料については、著作xx第 27 条及び第 28 条に定める権利を含む全ての著作権を財団に譲渡すること。著作権人格権はこれを行使しないこと。
用語 | 定義 |
クライアント 機器 | クライアントPC・プリンタ・複合機等の総称 |
業務システム | 財団の業務を支える各システムの総称。個々のシステムは、別紙1「業務 システム一覧」を参照のこと |
クラウド環境 | SaaS、PaaS、IaaS等、新国立劇場外部のデータセンターにて、サービスと して提供されるシステムの総称。 |
SINET | 大学、研究機関等の情報基盤として国立情報学研究所(NII)によって提供される通信ネットワークの名称であり、財団も加入機関として各種サー ビスの利用を認められている。現行はSINET6を利用している。 |
24時間365日 | 契約期間を通して、平日及び土日祝日を含む全ての日程・時間帯(閏年は 366日)において、停止することなく稼働・対応が可能であることを指す。なお、計画メンテナンス等、一時的な停止がやむを得ないと財団が判断し た場合にはその限りではない。 |
NNTT-LAN | 財団内にて、ADに登録されたユーザー・端末のみがアクセスできる財団 のドメインネットワークのこと。有線及び無線環境に対応している。 |
GUEST-LAN | 財団内にて、NNTT-LANに接続可能な端末を有しない公演関係者、貸劇場公演主催者、業務委託先スタッフ等がインターネット通信のみ利用でき るゲスト用ネットワーク。無線環境のみ提供している。 |
サーバ室内ラ ック | EIA規格準拠42U19インチラック(日東工業 FS Series:型番FSR100- 720EN/H)。隣接した2台(42U+21U分)が利用可能 |
財団システム 担当者 | 本調達の導入、管理を統括する総務部施設課情報システム係職員 |
総括運用支援 保守員 | 財団に常駐勤務し、日々の運用支援を行う技術者 |
導入 | 搬入から納品までの作業 |
納品 | 請負者による納入物の搬入・設置・動作確認等の作業が終了し、財団の検 収のために引渡しができる状態 |
納入 | 財団による検収が終了し、実運用が可能な状態 |
(1) 賃貸借期間中、全社的に機器やサービス等の信頼性を確保するための品質管理体制を有していること。
(2) 請負者はプライバシーマーク及びISO27001 の認証取得事業者であること。
(3) 本仕様書に基づく納品物については、最終責任を負うこと。万が一製品に欠陥が発見された場合には、ただちに対処すること。ただし、欠陥が製造者の問題である場合は、財団と協議の上、対応策を提示し、財団の了承の上、最善の対応を行うこと。なお、前記対応後、製造者がxx的な解決手段(例:修正パッチの配布、ファームウェアのアップデート等)を整備した場合は、財団にその旨を通知し、財団と導入可否を検討の上、財団の指示に従い適切な対応をすること。
(4) 賃貸借期間終了後、納入した機器等による更新が事業継続の必須条件とならないよう中立性を保つこと。
(5) 請負者は、日本語による円滑なコミュニケーション能力を有し、且つ、協力的な姿勢及び良好な関係が保てること。
(6) 請負者は、財団の服務規程及び情報セキュリティポリシーを遵守し本業務を実施すること。
(7) 請負者は、以下の業務を実施した実績を有していること。
① 本調達と同程度以上の規模における、ネットワーク機器の更新
② オンプレミス環境からクラウド環境への移行
③ インターネット網を経由しないクラウド環境への閉域接続
④ クラウド型ファイアウォールの構築
調達する機器等に係る性能、機能及び技術等(以降「性能等」という)の要求要件(以降「技術的要件」という)は 5. 要求仕様詳細に示すとおりである。技術的要件は必須の要件のみである。必須の要件は必要とする最低限の要件を示しており、提案する機器等の性能等がこれを満たしていないと判定がなされた場合には不合格とする。
(1) 利用者環境について、利用者は財団の業務従事者約 300 名とし、拠点ごとのクライアント機器の種類及び台数(概数)は下表の通りとする。下表に示す機器が、本調達で導入する機器等の上で問題なく動作すること。
① 新国立劇場
用途 | 種別 | OS等 | 台数 |
一般業務 | PC | Windows10 Pro /64bit | 225 |
PC | macOS 11 Big Sur | 59 | |
プリンタ | - | 15 | |
複合機 | - | 16 | |
Guest-LAN 接続機器 | PC、タブレット、 スマートフォン等 | - | 400 |
公演記録映像の 視聴用機器 | PC | Windows 10 Pro | 6 |
タブレット | iPad OS | 8 |
② 演劇研修所
用途 | 種別 | OS等 | 台数 |
一般業務 | PC | Windows10 Pro /64bit | 5 |
複合機 | - | 1 | |
Guest-LAN 接続機器 | PC、タブレット、 スマートフォン等 | - | 10 |
③ 舞台美術センター
用途 | 種別 | OS等 | 台数 |
一般業務 | PC | Windows10 Pro /64bit | 1 |
複合機 | - | 1 |
(2) 提案する機器等の性能においては、契約期間中にクライアント機器が追加又は更新された場合にも適応できる拡張性を持つこと。
(3) 利用者が使用する業務システムについては、別紙1「業務システム一覧」に示す通りであり、本調達後も問題なく動作すること。
(4) 提案する機器等は、原則として提案時点で製品化されており、且つ製造・販売が継続されている最新の製品であること。提案時点で製品化されていない機器等によって応札する場合には、技術的要件を満たすこと及び納品日までに製品化されて納品できることを書面により証明すること。ただし、提案後、納品日までに後継機種やサービス等が販売されることが明らかになった場合は、事前に協議するものとする。
(5) 提案する機器は、市場に流通しているメーカーの純正品もしくは推奨品であること。製品を改造(加工を施し搭載する等)したもの、ショップオリジナル製品、中古品については、これを認めない。なお、提案時に、以上のことを十分説明できる資料を提出すること。
(6) ソフトウェアは原則として納品時点で最新バージョンであること。ただし、財団がバージョン等を指示した場合はこの限りではない。
(7) プリインストールソフトウェアの中で、財団が必要ないと判断したものについては、アンインストールを行うこと。
(8) 保守及び管理の一元化を考慮し、導入する機器等は合理性が認められる限り、機種又はバージョンを統一して納品すること。
(9) 機器は、国等による環境物品等の調達の推進等に関する法律(グリーン購入法)が定める基準又は ROHS 指令に準拠した製品とすること。
(10)機器等は、賃貸借期間中常時動作可能且つ賃貸借期間内の使用に耐え得るに十分な信頼性を確保していること。
(11)整備の影響による恒常的なネットワーク遅延等は認めない。
(12)提案する機器等は、過去に出荷・稼働実績及び十分に高い信頼性を有する標準的な既製品であること。
(注)「標準的な既製品」とは、メーカーが一般市場において販売するために、主な製品系列の一環として製造する物品で、稼働実績を有するものをいう。
(13)本調達で整備する機器、システム等は、賃貸借期間を通して当該機器、それを構成する部品、消耗品の調達が保証されること。なお、経年による消耗品の交換が発生した場合の費用は本調達の対象外とする。
(1) 現行システムの構成を別紙2「現行システム概要図」に、更新後のシステム構成概念図を別紙3「更新後のイメージ図」に示す。本調達参加時に提出する提案資料においては、上記の資料内容を踏まえた上、請負者が最適と判断したネットワーク全体構成案を提
示すること。
(2) 機器等の構成は、特に指示したものを除き、仕様で要求している能力・技術を満たすことを前提として、原則、任意とする。
(1) ISMAP(政府情報システムのためのセキュリティ評価制度)に認定されたサービスを使用すること。
(2) SaaS については(1)の限りではないが、十分なセキュリティ対策が施されたサービスを選定すること。
(3) 請負者が過去に取り扱った実績があり、構築、運用、障害対応等に関して請負者が十分な知見を有しているサービスを選定すること。
(4) 財団の認めた拠点からのみアクセス可能となるよう、適切なアクセス制限を施すこと。
(5) 主回線を経由してクラウド環境(IaaS)へ接続する際は、インターネット網を経由することなく、SINET からクラウド環境に閉域接続されるよう整備すること。また、以下の要件を満たすこと。
① 本要件の実現にあたっては、下記ウェブサイトにおける最新情報も参照すること。 xxxxx://xxx.xxxxx.xx.xx/xxxxxxx_xxxxxxx/xxxxxxx/xxxxx_xxxxxxxxxx
② SINET とクラウド環境間における接続ポイント(クラウド環境にて提供される専用回線・ゲートウェイ)の通信帯域は 1Gbps 以上が保証されること。
③ 本要件は IaaS 環境との接続を想定したものであり、SaaS 環境との接続についてはインターネット網を経由する接続方法にて可とする。
(6) 主回線を除く接続環境(副回線、拠点回線、リモートアクセス)においても、本調達にて構築されるクラウド環境にアクセスできるよう整備すること。また、その際のクライアント PC とクラウド環境間の通信は、5.3 で整備するファイアウォールを経由した VPN 接続により安全な通信が確保されていること。
(7) 転送量については以下の想定に基づき、最適なプランを選択すること。従量課金制及び固定料金制のどちらも可とする。
① 主回線を経由してクラウド環境と通信する場合のデータ転送に伴う費用は、毎月のデータ転送量(アウトバウンド)を 12.0TB と想定した上で積算すること。
② 主回線を除く接続環境においてクラウド環境と通信する場合のデータ転送に伴う費用は、毎月のデータ転送量(アウトバウンド)を 1.0TB と想定した上で積算すること。
(8) 積算にあたり、為替レートに応じて価格が変動する場合、1 ドル 130.0 円とした上で計算すること。
(1) 構築期間中のクラウド環境利用料については、本調達には含まずに、実費を財団に別途
請求すること。
(2) (1)にあたっては、事前に財団システム担当者と協議の上、コストを最小化するよう努めること。また、下記を満たすこと。
① 期間を最小限に留めること。
② 作業時間外に仮想マシンを停止すること。
③ リソースを最小限に留めること。
(1) 以下の回線を利用可能な状態とすること。ただし、主回線について、回線(新国立劇場と SINET 間)及び回線終端装置は本調達の対象外とし、財団にて提供する。
項番 | 名称 | 用途 | 種類 | 種別 | 帯域 |
1 | 主回線 | 新国立劇場と SINET 間を接続する回線 | IEEE802.3 に準 拠した専用回線又はインターネット VPN | 専用型 | 上り 1Gbps 以上下り 1Gbps 以上 |
2 | 副回線 | 主回線障害時のバックアップ回線及び GUEST-LAN 用回線 | インターネット | ベストエフォート型 | 上り 1Gbps 以上下り 2Gbps 以上 |
3 | 拠点用 回線 1 | 演劇研修所用回線 | インターネット VPN | ベストエフォ ート型 | 上り 1Gbps 以上 下り 1Gbps 以上 |
4 | 拠点用 回線 2 | 舞台美術センター用回線 | インターネット VPN | ベストエフォ ート型 | 上り 1Gbps 以上 下り 1Gbps 以上 |
(2) 主回線を除き、各拠点間の回線終端装置の設置及び建屋内の回線接続工事を行うこと。
(3) 副回線は SINET とは別途の ISP のものであること。
(4) 主回線の障害時に副回線に自動かつ即時に切り替わるよう整備すること。
(5) GUEST-LAN によるインターネット接続は副回線を使用すること。他、各 VLAN がインターネット接続のために使用する回線については、財団システム担当者と協議の上決定すること。
(1) 各回線用のルータを整備すること。
(2) 主回線については、SINET データセンターへの接続及び 5.1.1 に記載したクラウド環境との閉域接続を可能にすること。その他回線については、インターネット通信を可能
にすること。
(3) インターフェースは構成に応じて不足のないようにすること。拠点用回線 2 については、クライアント機器を接続するための 10/100/1000BASE-T ポートを 3 ポート以上有すること。(ルータに加えてスイッチングハブを用いることも可とする。)
(4) 新国立劇場、演劇研修所、舞台美術センターの各拠点に設置すること。
(5) クラウド型ファイアウォールの拠点間 VPN ゲートウェイ機能と連携し、5.3.2(4)②に記載した演劇研修所及び舞台美術センターにおける拠点間 VPN を可能にすること。
(1) 仮想アプライアンス等を用いてファイアウォールをクラウド環境に構築し、主回線による通信、バックアップ回線による通信、拠点における通信、リモートアクセス環境における通信の全てがクラウド型ファイアウォールを経由するよう整備すること。
(2) 主回線を経由したクラウド型ファイアウォールへの接続にあたっては、インターネット網を経由することなく、SINET からクラウド環境に閉域接続するよう整備すること。閉域接続に関して満たすべき要件は 5.1.1 に示す通りである。
① 財団内部とインターネット間との通信内容を検査し、予め許可された通信以外の通信を遮断するフィルタリング機能を持つこと。フィルタリング機能は、静的フィルタリング、動的フィルタリング、ステートフル・インスペクションに対応すること。
② NAT機能及びNAPT機能を有すること。
③ スパイウェア、ウイルス、マルウェアへの対応が可能なこと。
④ xxのマルウェア、xxの脆弱性攻撃対策の機能があること
⑤ ファイルレスマルウェアに対応していること
⑥ クラウド型のサンドボックス機能を有していること
⑦ アプリケーションの可視化・識別ができ、アプリケーションの制御ができること。
⑧ ポート、プロトコル、サービス、アプリケーション毎にセキュリティポリシーの設定が可能なこと。
⑨ 不正な通信が発生した場合に、異常を検知して財団システム管理者へ通知する仕組みがあること。
⑩ ベンダーが提供する👉威データベースと連携し、最新のシグニチャを自動的に適用することで対脆弱性及び対👉威の防御が可能であること。(3)に記載するIPS機能と相互に作用し、ルールを最適化する機能を有すること。
⑪ 管理画面は、GUIにて機器の稼働状況やアクセス履歴が把握できること。通信量の
時間推移、平均アプリケーション利用率の時間推移、接続元一覧、破棄・拒絶した通信数又は一覧、異常通信レポート及びその接続数・拒絶数等の項目が閲覧可能であること。
⑫ ログは最低3か月間、装置内もしくは他サーバ内に安全に保持すること。
⑬ 👉威防御等全ての機能を使用した場合に、スループットが1000Mbps以上であること。
⑭ ADとの連携によりユーザー情報を自動取得し、その情報に基づいた監視、検知、遮断が行えること。
① フィルタリング機能により、指定したURLへのアクセス制御(ブロック、許可、警告等)が可能であること。
② URLフィルタリング機能により、xxのWEB👉威(フィッシング、エクスプロイト、詐欺、C2)を防御できること。またURLカテゴリにポリシーが自動適用されること
③ フィルタリングは、ブラックリスト方式、ホワイトリスト方式、カテゴリフィルタリングに対応すること。
④ ベンダーが提供する👉威データベースと連携し、最新のブラックリスト及びカテゴリフィルタリング情報の取得及び適用が自動的に行えること。
⑤ アクセスをブロックした際、管理者端末及び利用者端末双方に通知できる仕組みがあること。
⑥ 管理画面は、GUIにてアクセスログの分析及び検索が可能であること。
⑦ ログ分析は任意の期間を設定でき、カテゴリ、ユーザー、ローカルIPアドレス、日時別に設定ができること。
⑧ ログ検索はユーザー名、ローカルIPアドレス、URL等をキーワードとして指定できること。
① インターネットからの通信のパケットを監視し、シグネチャや異常検出により不正な通信を検知・遮断すること。検知した際、管理者にメール等で通知ができること。
② 指定した任意のトラフィックにのみ、IPSによる通信監視を実施できること。
③ DoS攻撃、DDoS攻撃からネットワークを防御できること。
④ ベンダーが提供する👉威データベースと連携し、最新のシグネチャの取得及び適用が自動的に行えること。その際、再起動やサービスの停止を伴わないこと。
① SSL-VPN及びIPsec-VPNに対応すること。
(ア) 演劇研修所に設置されたクライアント機器(5台程度)が、本件で整備する各種サービス、NNTT-LAN、NNTT-LAN内で稼働する既存のシステム(オンプレミスサーバ含む)にアクセス可能となるよう整備すること。
(イ) 舞台美術センターに設置されたクライアント機器(1台)が、本件で整備する各種サービス、NNTT-LAN、NNTT-LAN内で稼働する既存のシステム(オンプレミスサーバ含む)にアクセス可能となるよう整備すること。
(ウ) その他、VPN接続拠点が追加になった場合に対応できること。ただし、設定に伴う作業費用は本調達の対象外とする。
① 出張や在宅勤務等の際に、社外に持ち出したクライアントPCが外部ネットワーク
(自宅や出張先等のインターネット接続環境やモバイルルータ等)を経由し、本件で整備する各種サービス、NNTT-LAN、NNTT-LAN内で稼働する既存のシステム
(オンプレミスサーバ含む)にアクセス可能となるよう整備すること。
② SSL-VPN及びIPsec-VPNに対応すること。
③ 登録可能なユーザー数は200以上であること。
④ 本件で整備されるADと連携したユーザー認証が可能であること。また、許可された ユーザーのみがリモートアクセスできるようユーザー単位の制御が可能であること。
⑤ クライアントPCがVPN接続するために必要な手順書及びインストーラー(必要である場合)を提供すること。なお、各クライアントPCに対するインストール、初期設定等の作業は本件の対象外とする。
(1) 以下の各種サービスを利用可能にすること。実現にあたっては、5.4.2. DHCP 及び5.4.3. RADIUS を除き、IaaS、PaaS、SaaS 等を用いてハードウェアの構築を伴わない方法を選定すること。5.4.2. DHCP 及び 5.4.3. RADIUS について、アプライアンス等のハードウェアを構築する場合は、冗長構成とすること。
(2) サービスの実現に伴いIaaS を用いてサーバを構築する場合、5.1.1 に示す要件を満たすこと。
(3) サーバを構築する場合のOS は、財団が認めた場合を除き、Windows Server 2022 であること。
(4) OS のライセンス費用、CAL など、各種サービスの利用にあたって必要なライセンス費用を全て含めること。
(5) スペックは別紙 4(更新対象のサーバ一覧)に示す現行機器のスペックを参考に適切な
ものを選択すること。
(6) 安定稼働が見込まれる場合、1 つのサーバ上で複数のサービスを稼働させる構成も可とする。ただし、5.4.6 ファイルサーバ及び 5.4.8 資産管理については独立したサーバであること。
(1) 指定した機器等に対し、指定したセグメントの IP アドレスの払い出しができること。現状、DHCP により IP アドレスの払い出しを行っているネットワークは別紙 5「VLAN一覧」に示す通りである。同等の運用が継続できる場合、DHCP の役割を持たせる機器については自由とする。
(2) 固定 IP アドレスとして指定したレンジを避けて、IP アドレスの払い出しができること。
(1) 本件で導入するスイッチングハブ及びAP と連携したRADIUS 認証を可能にすること。
(2) ユーザー及び機器の認証にあたり、AD と連携できること。
(3) WindowsPC・MacPC のどちらにおいてもスムーズな認証が可能であること。
(1) 財団のドメイン管理、ユーザー管理、グループ管理、アクセス権限管理が行えること。
(2) ユーザーのドメイン認証を行うこと。
(3) 現行の AD について調査を行い、ユーザー、グループ、アクセス権限、グループポリシー等必要な設定を引き継ぐこと。また、財団の指定により移行内容に変更が生じた場合は、適宜対応し、必要な設定を反映すること。
(4) 現行の AD 環境に新たにドメインコントローラーとして追加すること
(5) 現行の AD 環境のドメインコントローラーの降格処理を実施すること
(6) 内部 DNS 機能を有すること。以下の要件を満たすこと。
① イントラネットにおける機器等からのドメインネームの参照に対し、名前解決を行うこと。
② 正引き・逆引き双方に対応した設定を行うこと。
③ Web サイトやメール等の名前解決を行うための外部DNS(公開 DNS)については、本調達の対象外とする。
(7) 本調達以降も運用が継続される業務支援システム(オンプレミス)のユーザー管理を行う使用者管理システム(JINS 社 ADMS)は、AD との同期が必須である。新 AD に対する使用者管理システムの連携は業務支援システム保守会社が実施するが、作業に当たっては同業者と綿密に協議し、必要な協力を行うこと。
(8) 冗長構成とし、1 台が機能停止した場合にも運用が継続できること。
(1) 日本国内の標準時刻の取得を行う等の方法により、イントラネットにおける機器等に対して NTP 機能を提供し、時刻同期を定期的に行えるよう設定すること。
(2) 標準時刻の取得に利用する NTP サービスについては、財団と協議の上、適切なものを選定すること。なお、現行は SINET の提供する NTP サービスを利用しており、継続利用することが可能である。
(1) 性能要件
① Webブラウザを起動することなく、クライアントPC(Windows・Macの両方)から、ファイルの読み・書き・実行ができること。
② クライアントPC(Windows・Macの両方)において、ADから正しくファイルのアクセス権限を取得し、ADにて設定されたアクセス権限に基づいてファイルへのアクセスが遅滞なく行えること。
③ 管理者にて、第一階層のボリュームの容量制限が行えること。
④ 管理画面は、GUIにより容易な操作ができること。
⑤ Snapshotにより、時間単位、日単位でファイルデータのバックアップを14世代分(1日2回×7日間分)取得することができること。ユーザー側の操作にて、ファイル単位で復旧が可能なこと。
(2) 基盤要件
① 24TB以上の実行領域を確保すること。また、実行領域の拡張が容易に行えること。データ使用量の増加に伴い、賃貸借開始後に実行領域を拡張した場合は、超過分を財団に請求すること。
② Snapshotを取得する際、稼働系に顕著な性能劣化を与えないこと。
③ SMBのファイル共有プロトコルに対応していること。
④ 必要に応じてボリュームの拡大又は縮小ができること。
⑤ 縮小により空いたストレージ領域の再利用、再割り当てができること。
(1) WSUS 管理サーバ経由でWindows クライアント PC の更新プログラムの配布・管理が行えること。
(2) AD と連携し、指定した OU に属するクライアント PC が WSUS 管理サーバから更新プログラムを取得するよう設定すること。
(1) SKY 株式会社 SKYSEA Client View(Light Edition)の管理サーバを構築すること。なお、xxxxxは本調達の対象外とする。
(2) 財団から提供するライセンスを利用して管理サーバに必要なソフトウェア等をインストールし、以下の機能を利用可能にすること。
① 操作ログ・Web 閲覧ログの採取
② 資産情報取得(スペック、ソフトウェア一覧等)
③ ソフトウェアの一括配布・インストール
④ デバイス制御(USB メモリ等外部ストレージの制御等)
⑤ 管理者によるリモート操作
(3) 管理対象端末は、4.2(1)(一般業務用)に記載した約 300 台を想定すること。
(4) 管理対象端末に必要なエージェントの作成、作成したエージェントのインストール、インストールした端末と管理サーバとの疎通確認を実施すること。ただし、管理対象端末にインストール済みのエージェントの流用が可能な場合は、流用も可とする。
(5) 現行の管理サーバ及び管理機の設定状況を調査後、財団と協議の上、必要な設定内容及びログを全て引き継ぐこと。設定内容を変更する必要が生じた場合は、財団の了承を得た上で、反映を行うこと。
(6) 契約期間中に予定されているクライアント機器更新に伴う作業(令和 7 年 4 月頃を想定)の際は、最新のメジャーバージョンへのアップデート及びクライアント端末用のインストーラーの作成を行うこと。なお、クライアント端末へのインストール作業は本調達には含まないものとする。
(1) 令和 6 年 2 月より本稼働を予定している人事給与システムの稼働基盤となるサーバを構築すること。
(2) 本調達で整備する範囲は稼働基盤の OS までとする。ただし、以下について対応すること。
① NNTT-LAN から接続するためのネットワーク設定(他のサーバと同様)
② バックアップの整備(他のサーバと同様)
③ 監視の整備(他のサーバと同様)
④ 人事給与システム導入会社の作業環境との VPN 接続設定
(3) CPU は Intel Xeon シリーズかつコア数が 8 以上であること。
(4) メモリは 32GB 以上であること。
(5) ストレージの実行領域は、OS 領域を除いて 256GB 以上を確保すること。
(1) 既知の👉威に加え、ふるまいを検知することにより不正なプログラムだけでなくxxの👉威も検知可能な機能を有すること。
(2) クラウド型サンドボックス機能を有すること
(3) 機械学習(AI)を搭載しローカルでの静的解析ができること
(4) シグネチャレスの脆弱性対策ができること
(5) パッチ適用できない旧 OS の保護やゼロデイ脆弱性対策ができること
(6) ファイルスキャンニングをしなくても、👉威から保護ができること
(7) 最新の手法による EMOTET やランサムウェア等による攻撃もすりぬけることなく検知・防御した実績のあるソフトウェアを導入すること。
(8) 管理対象の端末一覧や👉威の検知状況等について、Web ブラウザ上で状況の確認や設定変更等が行えること。本要件の実現方法は自由とするが、サーバの構築が必須となる場合、サーバはクラウド環境に設置すること。
(9) 管理対象端末は 300 台以上であること。サーバ機器・クライアント機器(Windows、 Mac)のどちらも含むものとする。
(10)外部ネットワークから直接インターネット経由で最新のパターンファイルの更新等が行えること。
(11)管理対象端末に必要なエージェントの作成、作成したエージェントのクライアント PCへのインストール、インストールした端末と管理サーバとの疎通確認を実施すること。
(12)👉威を検知した際に、財団が指定したメールアドレス宛に自動で通知されること。
(13)特定のファイルをホワイトリストに登録することが可能であること。
(14)契約期間中に予定されているクライアント機器更新の際は、最新のメジャーバージョンへのアップデート及びクライアント端末用のインストーラーの作成を行うこと。作業時期は令和 7 年 4 月頃を想定しており、新しいクライアント端末へのインストール作業は含まないものとする。
(1) 障害や操作ミスによるデータ消失の際にデータを復旧できるよう、本件で整備するサーバのバックアップをクラウド環境に取得すること。
(2) バックアップデータによる復旧において、前日の状態に戻すことができること。また、 7 世代のバックアップデータを保持すること。
(3) バックアップの方法は、バックアップ管理サーバを構築して統合的にバックアップを取得する方法及び、クラウド環境側で提供されているバックアップサービスを利用する方法のどちらも可とする。
(4) バックアップデータからリストアする際の手順書を提供すること。
(1) 下表に示す全ての機器を調達すること。
項番 | 機器・機能名 | 機器・機能概要 | 台数 |
1 | 基幹L3スイッチ | サーバ室に設置する基幹のL3スイッチン グハブ | 冗長 |
2 | サーバスイッチ | 基幹L3スイッチと、オンプレミス環境で稼働するサーバ群との間に設置するL2スイ ッチングハブ | 2 *予備含 |
2 | フロアL2 スイッチ | 各EPSxxフロア用に設置するL2スイッチングハブ | 12 * 予備 1 台を 含む |
3 | PoEスイッチ | 無線LANアクセスポイント等給電を要する機器用にEPSxxに設置するPoEスイッ チングハブ | 12+予備 |
4 | エッジL2 スイッチ | 財団内の各事務xx末端に設置されるL2スイッチングハブ | 24ポート×5 16ポート×4 8ポート×27 * 予備1 台ずつを含む |
5 | 無線 LAN アクセスポイント | 財団内の各所に設置される無線LAN用アクセスポイント(以下「AP」という) | 70 * 予備 3 台を含む |
6 | パワーインジェク ター | 近距離に電源がなく、単体で給電を要する AP用のパワーインジェクター | 19 |
(2) 調達する全ての機器は下記の要件を満たすこと。
(1) 最大パケット転送能力は214.2Mpps以上を満たすこと。
(2) スイッチング・ファブリックは298Gbps以上を満たすこと。
(3) VLAN登録数は4094個以上とすること。
(4) 帯域制御、輻輳制御が可能なQoS処理をポリシーベースで実現できること。
(5) IEEE802.1X認証モードを搭載していること。
(6) 10/100/1000 BASE-Tポート及びSFP/SFP+スロットについては、ネットワーク構成上必要数(予備を含む)を備えること。
(7) DHCP Relay機能を有すること。
(8) Auto-MDI/MDI-X及びAutoNegotiationに対応すること。
(9) SNMPv1/v2c/v3 をサポートしたSNMPエージェント機能を有すること。また、 SYSLOG転送機能を有すること。
(10)スタック構成により冗長化すること。
(11)スタックケーブルやスタックポートに障害が発生し、スタックが分断されマスターが複数存在する構成となった場合に、一方のスイッチのスイッチポートを無効化する機能を有すること。
(1) 5.5.2 基幹 L3 スイッチと、オンプレミス環境で稼働するサーバ群との間に設置し、各サーバの通信を可能にすること。
(2) 最大パケット転送能力は41.6Mpps以上を満たすこと。
(3) スイッチング・ファブリックは48Gbps以上を満たすこと。
(4) VLAN登録数は4,094個以上とすること。
(5) Auto-MDI/MDI-X及びAutoNegotiationに対応すること。
(6) 帯域制御、輻輳制御が可能なQoS処理をポリシーベースで実現できること。
(7) IEEE802.1X認証モードを搭載していること。
(8) 10/100/1000 BASE-Tポートを24ポート以上持つこと。
(9) SNMPv1/v2c/v3 をサポートしたSNMPエージェント機能を有すること。また、 SYSLOG転送機能を有すること。
(10)冗長構成をとること。
(11)障害発生時に予備機との交換を行う場合に、バックアップデータからファームウェア、コンフィグ、スクリプトなどを自動復元する機能を有すること。なお、交換用の機器は購入時の状態でよく、事前設定の必要がないものとする。障害発生時の予備機との交換は、財団システム担当者により作業開始から20分程度で設定が完了することが期待できること。また、その際の詳細な手順書を提供すること。
(1) 最大パケット転送能力は41.6Mpps以上を満たすこと。
(2) スイッチング・ファブリックは48Gbps以上を満たすこと。
(3) VLAN登録数は4,094個以上とすること。
(4) Auto-MDI/MDI-X及びAutoNegotiationに対応すること。
(5) 帯域制御、輻輳制御が可能なQoS処理をポリシーベースで実現できること。
(6) IEEE802.1X認証モードを搭載していること。
(7) 10/100/1000 BASE-Tポートを24ポート以上持つこと。
(8) 1000BASE-LXポートを4ポート以上持つこと。
(9) SNMPv1/v2c/v3 をサポートしたSNMPエージェント機能を有すること。また、 SYSLOG転送機能を有すること。
(10)障害発生時に予備機との交換を行う場合に、バックアップデータからファームウェア、コンフィグ、スクリプトなどを自動復元する機能を有すること。なお、交換用の機器は購入時の状態でよく、事前設定の必要がないものとする。障害発生時の予備機との交換は、財団システム担当者により作業開始から20分程度で設定が完了することが期待できること。また、その際の詳細な手順書を提供すること。
(1) 最大パケット転送能力は14.8Mpps以上を満たすこと。
(2) スイッチング・ファブリックは40Gbps以上を満たすこと。
(3) VLAN登録数は2,048個以上とすること。
(4) Auto-MDI/MDI-X及びAutoNegotiationに対応すること。
(5) 帯域制御、輻輳制御が可能なQoS処理をポリシーベースで実現できること。
(6) IEEE802.1X認証モードを搭載していること。
(7) 10/100/1000 BASE-T PoE/PoE+を8ポート以上持つこと。
(8) 1000BASE-LXポートを2ポート以上持つこと。
(9) SNMPv1/v2c/v3 をサポートしたSNMPエージェント機能を有すること。また、 SYSLOG転送機能を有すること。
(10)配下のAPに対し、電源供給できること。複数のAPを接続するPoEスイッチについて、供給する電力が不足しないように適切な機種を選定すること。
(11)(10)により、調達するPoEスイッチの種類が複数となる場合、各PoEスイッチの予備機を1台ずつ調達すること。
(12)障害発生時に予備機との交換を行う場合に、バックアップデータからファームウェア、コンフィグ、スクリプトなどを自動復元する機能を有すること。なお、交換用の機器は購入時の状態でよく、事前設定の必要がないものとする。障害発生時の予備機との交換は、財団システム担当者により作業開始から20分程度で設定が完了することが期待できること。また、その際の詳細な手順書を提供すること。
(1) 最大パケット転送能力及びスイッチング・ファブリックは以下の性能を満たすこと。
項番 | スイッチの種 類 | 最大パケット転送能力 | スイッチング・ファブリック |
1 | 24ポート | 41.6Mpps以上 | 56Gbps以上 |
2 | 16ポート | 26.7Mpps以上 | 40Gbps以上 |
3 | 8ポート | 14.8Mpps以上 | 40Gbps以上 |
(2) VLAN登録数は2,048個以上とすること。
(3) Auto-MDI/MDI-X及びAutoNegotiationに対応すること。
(4) 帯域制御、輻輳制御が可能なQoS処理をポリシーベースで実現できること。
(5) IEEE802.1X認証モードを搭載していること。
(6) 10/100/1000 BASE-Tポートを8ポート以上持つものを27台、16ポート以上持つものを 4台、24ポート以上持つものを5台導入すること。
(7) 1000BASE-LXポートを2ポート以上持つこと。
(8) SNMPv1/v2c/v3 をサポートしたSNMPエージェント機能を有すること。また、 SYSLOG転送機能を有すること。
(9) 障害発生時に財団システム担当者が予備機との交換を行う場合に、作業開始から20分程度で設定が完了することが期待できること。また、その際の詳細な手順書を提供すること。
(10)障害発生時に予備機との交換を行う場合に、バックアップデータからファームウェア、コンフィグ、スクリプトなどを自動復元する機能を有すること。なお、交換用の機器は購入時の状態でよく、事前設定の必要がないものとする。障害発生時の予備機との交換は、財団システム担当者により作業開始から20分程度で設定が完了することが期待できること。また、その際の詳細な手順書を提供すること。
(1) 無線LANの規格はIEEE802.11b/11a/11g/11n/11ac/11axに対応していること。
(2) 2.4GHz帯及び5GHz帯の電波を同時に出力可能であること。また、それぞれの周波数帯に対してSSIDを5つ以上出力可能であること。
(3) 事前共有鍵による認証に対応していること。
(4) RADIUSサーバとの連携によるRADIUS認証に対応していること。
(5) 壁面や天井に設置された状態でLEDが確認でき、LEDの色で稼働状態が判別できること。
(6) 障害発生時に財団システム担当者が予備機との交換を行う場合に、作業開始から20分程度で設定が完了することが期待できること。また、その際の詳細な手順書を提供すること。
(7) 2.4GHzにて設定された舞台照明・音響機器等との電波干渉を避ける必要があるエリアについては、電波帯域を5GHzに統一して設定すること。当該エリアについては、財団が指定する。
(8) 既設のAPの交換においては、現状を入念に調査し、設定内容及び取り付け位置を引き継ぐこと。
(9) 高所の取り付け作業には、事故のないよう十分留意すること。
項 番 | 周波数 (GHz) | 用途 | 認証方式 | 説明 |
1 | 5 | クライアントPC用 | WPA2 Enterprise (AES) | |
2 | 2.4/5 | ゲスト用 | WPA2 Personal (AES) | 一部のエリア のみ5GHz |
3 | 2.4 | 公演記録映像視聴 システム用 | WPA2 Personal (AES) |
(10)現在運用しているSSIDの一覧は下表の通りである。本調達による整備後も、同様の運用及び認証時のセキュリティが維持されること。
(1) DATA IN用10/100/1000 BASE-Tポートを1ポート以上、DATA OUT用10/100/1000 BASE-T PoE/PoE+ポートを1ポート以上持つこと。
(2) 導入するAPに電力が十分供給できること。
(3) 機器本体、受電機器への電源供給時にそれぞれLED点灯すること。
(1) 配下のスイッチングハブ及びAPについて、稼働状況や配下機器一覧がGUIにて容易に確認できること。なお、スイッチングハブとAPの管理画面は別のものでも可とする。
(2) APの設定変更がGUIにて可能であること。
(3) 設定変更にあたっては、財団システム担当者による対応を前提としたサービス及び、保守員による遠隔対応を前提としたサービスのどちらも可とする。
(4) ネットワーク機器統合管理サービスの障害時に、配下のスイッチングハブ及び無線アクセスポイントの動作に影響が生じないこと。
(5) 接続する機器が増加した場合にも、拡張が容易なこと。
(6) APの制御において、以下の機能を有すること。
① ローミングが可能かつスムーズであること。
② 電波出力時の強度について、自動調整が可能なこと。
③ AP の設定時にチャネルを自動的に選択し、最適化することができること。
(1) 下表に示すシステム監視を行うこと。監視の実現方法は自由とし、各監視項目、監視対象で異なる方法を用いることも可とする。
監視項目 | 内容 | 監視対象 | |
サーバ | ネットワーク機器 | ||
死活監視 | 死活監視を行い、5分間隔で連続2回 応答なしの場合に通知する | 〇 | 〇 |
リソース監視 | サーバのCPU、メモリ、HDD使用量等を監視し、使用率の警告閾値を超 えた場合に通知する | 〇 | |
(2) 監視は 24 時間 365 日実施すること。
(3) 監視の状況は GUI で常時確認できること。また、リソース監視の状況については 1 年間以上遡って確認できること。
(4) 指定したアラート条件を満たす場合、財団システム担当者及び請負者にメールにて自動通知されること。
(1) 保守・運用支援サービスが第三者によって提供される場合、保守・運用支援サービスの提供者がISO/IEC 27001 または JIS Q 27001 の認証を取得していること
(2) (1)について、クラウドサービス部分の保守・運用サービスが第三者によって提供される場合、保守・運用サービス提供を行う組織が、ISO/IEC 27017 認証を取得していること。
(1) 契約期間中において、システム運用支援の窓口を設置すること。
(2) 受付は以下の方法により、24 時間 365 日可能であること。
① 電話
② 電子メールまたは問い合わせ受付システム
(3) 対応時間は平日午前 9 時~17 時を最低限含むこと。対応期限はベストエフォートとするが、重度のシステム障害およびセキュリティインシデント等の緊急時は、復旧に向けて可能な限り迅速に対応すること。
(4) 運用支援の内容として、以下を含むこと。
① 財団システム担当者より、財団の業務運用上必要な情報(仕様、利用方法、操作方法、技術的な情報等)に関する問合せがあった場合、対応すること。
② 基幹ネットワークを構成する機器、クラウドサービス及びネットワークサービスで発生した障害対応をすること。
③ 監視設定値の変更、追加、削除対応が可能なこと。
④ 基幹ネットワークで提供したネットワーク機器のパラメータ変更対応が可能なこと。
⑤ バックアップスケジュールの変更やバックアップの随時取得が対応可能なこと。
⑥ 本調達で導入したサーバのリソース状況について、状況把握ができるダッシュボードの提供、または毎月のレポート送付を行うこと。
⑦ リソース状況が過剰または過少と判断した場合はリソース見直しの提案を実施すること。
⑧ クラウド環境に対する以下の設定変更を行うこと。 (ア) 仮想マシンの起動・停止・再起動
(イ) 仮想マシンに設定されたファイアウォールルールの変更
⑨ データのリストアを支援すること。なお、リストア作業は本調達にて提出される手順書に沿って財団システム担当者が対応することが前提となるが、重度の障害発生時には必要な支援及び対応を行うこと。
⑩ 必要に応じてクラウドサービスの提供元に対して問い合わせできる体制があること。
(5) 問い合わせ、障害、不具合対応等について、電子データや課題管理ツール等を用いて管理し、作業の進捗、回答内容、作業結果等を財団が随時確認できるようにすること。
(6) 財団システム担当者との定例会を開催すること。運用開始後 1 年間は3か月に1度開催し、各システムの稼働状況、課題の進捗状況等について報告すること。開催方式はオンサイト及びリモート(WEB 会議)のどちらも可とする。2年目以降の開催頻度及び報告内容については財団システム担当者と別途協議の上決定すること。
(7) 契約期間中において設定変更作業等により納品物に修正が出た場合は、修正を反映し、電子媒体にて提出すること。
項番 | 対象の機器 | 対応方法 | 対応時間 |
1 | ルータ | 6 時間以内にオンサイト対 応開始 | 平日及び土日祝日 24 時間 |
2 | 基幹 L3 スイッチ | 代替機のセンドバック対応 | 平日 午前 9 時~17 時 |
3 | サーバスイッチ | 代替機のセンドバック対応 | 平日 午前 9 時~17 時 |
4 | フロアL2 スイッチ | 代替機のセンドバック対応 | 平日 午前 9 時~17 時 |
5 | PoE スイッチ | 代替機のセンドバック対応 | 平日 午前 9 時~17 時 |
6 | エッジ L2 スイッチ | 代替機のセンドバック対応 | 平日 午前 9 時~17 時 |
7 | AP | 代替機のセンドバック対応 | 平日 午前 9 時~17 時 |
8 | パワーインジェク ター | 代替機のセンドバック対応 | 平日 午前 9 時~17 時 |
9 | アプライアンス等 (障害時にネットワーク停止が発生するもの) | 6 時間以内にオンサイト対応開始 | 24 時間平日及び土日祝日 |
10 | アプライアンス等 (障害時にネット ワーク停止が発生しないもの) | 代替機のセンドバック対応 | 平日 午前 9 時~17 時 |
(1) 本調達で整備する機器について、ハードウェア障害発生時は、以下の通り保守対応を行うこと。
(2) 項番 3~7 については、財団システム担当者が交換作業を行う想定で、予備機の調達及び設定投入の手順書を提供すること。
(3) 保守対応を行うために、機器、ソフトウェアの保守登録を予め行う必要がある場合は、請負者が登録作業を行うこと。
(1) 運用中のシステムに脆弱性が発見された場合、財団システム担当者と協議の上、適切に
対応すること。
(2) インターネット上と通信を行うファイアウォールやネットワーク機器において危険度の高いセキュリティ上の脆弱性が発生した場合には、設定変更やファームウェアバージョンアップ対応を迅速に計画し実施すること。
(3) 運用中のシステムにおいて、契約期間中にソフトウェアやファームウェアのサポートが終了することが判明した場合、適切な対応を計画し実施すること。
(1) ファイアウォールにてxxのマルウェアが検出された場合、通知すること。
(2) ファイアウォールのポリシー変更等について、財団システム担当者からの求めに応じて対応すること。
(3) エンドポイントセキュリティソフトウェアに誤検知が発生した場合、ホワイトリストの追加などチューニングの支援を行うこと。
(4) 賃貸借期間開始後、セキュリティに関するレポートを毎月送付すること。内容は最低限以下を含むこと。
① ファイアウォールにおける👉威の検出状況
② エンドポイントセキュリティソフトウェアにおける👉威の検出状況
(5) (4)の内容について報告・説明する定期ミーティングを開催すること。開催頻度は 1 年間に 2 回とする。また、課題が発見された場合には、定期ミーティングの際に改善へ向けた提案を行うこと。
(6) エンドポイントセキュリティソフトウェアにてマルウェア侵入/検知時には、アラート通知や 24 時間 365 日対応での遠隔遮断(該当端末のネットワーク遮断やマルウェアの隔離が遠隔で実施されることを指す)の対処ができること。
(1) 本仕様に係る作業は、現行ネットワークの更新であることから、設計に先立ち、現行ネットワークの設計及び現状の調査を入念に行い、仕様の範囲内で最適な整備を行えるようにすること。なお、提供した配線図等の資料と現状が異なる場合は、現状を優先した設計を行うこと。
(2) 全ての作業に先立ち、実施スケジュール及び作業体制表を財団に提出し、了承を得ること。特に作業スケジュールについては、設計時に於ける財団との協議期間、作業完了後の検証期間を十分に見込むこと。
(3) プロジェクト全体を指揮、監督する統括責任者を 1 名選任すること。なお、統括責任者は、情報基盤ネットワークの構築、運用につき十分な実績、経験を有していること。
(4) 全ての工程に於いて、定期的に進捗を財団に報告し、レビューを行うこと。特に、本システムの導入の際は、随時、状況を報告すること。必要に応じて財団との詳細な協議及び現地調査を行い、導入時のトラブルによる業務への悪影響を避けること。
(5) 全ての作業に於いて、財団と入念な協議を行うこと。協議内容を明確にするために理解し易い資料を必要に応じ作成するほか、議事録を作成すること。議事録は会議終了後 1週間以内に財団に提示し、了承を得ること。
(6) それぞれの作業前に財団とスケジュール調整を綿密に行い、財団の指示に従うこと。
(7) 本仕様の整備を行う上で、総括運用支援保守員、他システム保守業者等の作業が必要になった場合、協議及び作業にあたり、積極的に協力すること。また、必要に応じて情報の提供及び作業の立合いを行うこと。
(8) 各作業工程において、セキュリティ事故を含む、事故及び障害等の発生を未然に防ぐこと。万一発生した場合には、財団に直ちに報告の上、被害を最小限に抑えること。また、事故及び障害等の発生原因を突き止め、xx的な解決策を図ること。
(1) 配線、工事、導入機器の設置・設定、接続、移行、既存機器の設定変更等、運用に必要な作業を完全に行うこと。作業の経過については財団システム担当者に随時報告を行うこと。
(2) 可能な限り並行稼働を前提とし、作業の際にネットワーク停止等の業務への影響が生じないようにすること。
(3) 作業は原則として平日 9 時 30 分~18 時 15 分の時間帯で実施すること。ただし、ネットワーク停止を伴う作業については、財団システム担当者と協議の上、平日の業務時間外(23 時~翌日 AM8 時 30 分)に対応すること。財団の業務の性質上、土日祝日も全て勤務日にあたるため注意すること。ただし、劇場エリア(オペラ劇場、中劇場、小劇
場)に設置された機器の入れ替えについては、劇場スケジュールを踏まえて財団と協議した上で、平日の業務時間帯で実施することも可能である。
(4) 機器等の搬入・搬出に際しては、建築物を傷つけないよう養生を行う等十分留意すると共に、万一傷等を付けた場合は、財団と協議の上、速やかに原状回復すること。これに係る費用の一切は請負者の負担とする。
(5) 機器の稼働に必要な電源ケーブルは全て請負者が用意すること。
(6) 通信に必要な光ケーブル、LAN ケーブルについては、敷設済みのものを流用することが可能である。ただし、基幹 L3 スイッチ~フロアスイッチの接続に必要となる以下の箇所については、本件の請負者が光ケーブルの調達・接続作業を行うこと。
① 基幹 L3 スイッチ~サーバ室内光パッチパネル
② フロアスイッチ~EPS 室内光パッチパネル
*幹線となる光ケーブルは敷設済みであり、上記は機器と光パッチパネル間(最大 5 メートル程度)の接続に必要となる光ケーブルである。
(7) 本調達により既存のネットワーク配線に追加を行った場合には、詳細な配線図を作成すると共に、財団が提供する既存の配線図への追加も行い、双方を完成図として提出すること。なお、既存の配線図は CAD ソフト(JW-CAD)にて作成されていることに留意すること。
(8) 機器の設置にあたっては、専用の器具により固定すること。耐震性に十分留意し、転倒、移動振動を防止すること。
(9) 機器の設置、配線は美観と安全性を損ねることのないようにすること。
(10)機器を設置するサーバ室内ラックにて、据置台、パネル等が不足する場合は、本調達内で導入すること。
(11)演劇研修所及び舞台美術センターに設置するネットワーク機器については、それぞれ HUB ボックスを用意し、安全に機器を設置すること。
(12)IP アドレス等接続に必要な情報は別途財団より指示するので、それに従うこと。
(13)本システムの導入にあたり、既存のクライアント機器に設定の変更が必要になった場合は、財団と協議の上、実施すること。
(14)機器の梱包資材のうち、財団が不要としたものは、納品後、責任をもって処分すること。
(15)機器の設置に於いては、既設の什器、電源及びネットワークを利用すること。ただし、導入機器の特性により、什器の移動、ケーブルの取り回しの変更等の軽易な作業が必要な場合は、財団の指示に従い、随時対応すること。継続して利用する既存機器については財団と協議すること。機器への配線の状況が悪い場合は、財団の指示の下、できるだけ整頓を行うこと。
(16)設置機器には、機器 No.等を明記したラベルシールを貼付すること。
(17)ケーブル類の両端には行き先を示すタグを付けること。
(18)納入する機器等の型式・製造番号・設置場所・機器 No.・IP アドレス・設定等の対応表
を作成し、提出すること。
(19)本仕様書に基づき調達する機器等に対して、既存機器及びソフトウェア等を接続・設定することがあるが、その場合にも動作確認及び文書への反映等は調達する機器等と同等に扱うこと。
(1) 現行システムに格納された既存データについて、必要なものについては、全て本システムに移行し、継続して管理・運用できるようにすること。
項番 | 対象現行システム | 対象データ | 容量(目安) |
1 | AD | グループポリシー、ユーザー、権 限等、設定情報等 | - |
2 | ファイルサーバ | 業務で取り扱う電子ファイルデータ等 | 22TB |
3 | 資産管理 | 既存の設定・ログ情報等 | - |
(2) 主な移行対象データは下表の通りである。なお、調査の結果、現状と乖離がある場合は、現状を優先すること。
(3) データ移行に当たっては、現行システムの調査を入念に行い、移行先環境の設定、移行データの取り込みに必要な作業を行うこと。移行作業に必要な資料は、別途財団から提供する。
(4) 移行仕様書を提出し、財団の了承を得ること。可能な限り、移行作業を模した条件下にて事前に移行リハーサルを実施し、移行手順、移行手順の信頼性、作業時間、体制、移行データの品質を確認すること。
(5) 移行のための機器及びソフトウェア等が必要な場合は、請負者が準備すること。それらは本システムの納品後に撤去すること。
(1) 下表に示す既存システムとのネットワーク接続を行い、疎通確認等により正常に通信ができることを確認すること。
項番 | システム名 | 構成 | 接続条件 | 接続インターフェース |
1 | 業務支援システムサーバ | 物理サーバ2台仮想サーバ7台 ストレージ装置1台 | サーバスイッチに接続 | 10/100/1000BASE-T 2ポート |
2 | ぴあデータ連携用ルータ | ルータ1台 | 基幹L3スイッチ に接続 | 10/100/1000BASE-T 1ポート |
3 | 給与システムサーバ | 物理サーバ1台 | サーバスイッチ に接続 | 10/100/1000BASE-T 1ポート |
4 | Vectorworks ライセンス 認証サーバ | 物理サーバ1台 | サーバスイッチ に接続 | 10/100/1000BASE-T 1ポート |
5 | 公演記録映像視聴システ ム用ネットワーク | L2スイッチ1台 | 基幹L3スイッチ に接続 | 10/100/1000BASE-T 1ポート |
6 | マイナンバー管理サービ ス | クラウドサービス | インターネット にて接続 | ファイアウォールに必 要な設定を行う |
(2) 接続にあたっては、現行機器の設定を入念に確認し、現行と同等の運用が継続できるよう設定すること。特に、項番1(業務支援システム)については、Microsoft NLBを使用した負荷分散を実装しているため、導入する基幹L3スイッチにおいて静的ARPエントリの登録を行うこと。
(1) 納入する機器等につき、入念に動作確認及びテストを行うこと。各機能において一連の操作を確認すること。実施にあたっては、テスト仕様書を作成し、財団から了承を得ること。
(2) ADの動作確認に必要なテストデータは請負者が用意すること。テストに使用したユーザーID、プロセス、サービス等の不要なデータは本稼働前に消去すること。
(3) 冗長構成をとる機器・機能において、正常系・異常系ともに仕様通りに動作し、異常時に切り替わることを確認すること。また、復旧により切り戻し動作することを確認すること。
(4) 財団ネットワーク全体の通信の正常性を入念に確認すること。これは、本調達内で納入する機器等の他、継続して利用する業務システム等のネットワーク接続確認を含む。
(5) 本動作確認作業及びテストにて異常を発見した場合、原因を調査し、異常を取り除くこと。異常の原因が、請負者の責に帰すべき事由(納品機器等、設定の不備等)以外である場合は、財団に詳細を報告した上で、財団の求めに応じ、必要な情報の提供及び協力を行うこと。また、財団の指示に従い、設定変更等の代替手段を行うこと。
(6) 動作確認及びテスト終了後、作業が完了した全ての環境のバックアップを取得すること。
(8) (7)において、業務への影響が大きい場合には、異常が生じた範囲において現行システムへの切戻しを行い、業務の継続ができるようにすること。なお、切戻し作業については、請負者の責任及び負担にて行うこと。
(9) 本システム納入後3日間は、財団内に技術者を待機させること。
(1) 賃貸借契約期間満了時には、本件による納入物品を回収すること。具体的な回収スケジュール、手段については財団と協議すること。回収後は現状復帰(清掃・整理程度で構わない)を行うこと。
(2) 賃貸借契約期間満了時には、本調達にて整備した全ての機器・システム上のデータについて、復元が不可能な方法でデータ消去を行うこと。作業は機器の引き取り後1か月以内に行い、作業完了後「消去証明書」等の報告書類を速やかに提出すること。なお、データ消去の作業の場所は任意とする。当該作業は全て本調達の範囲内で行うものとする。なお、賃貸借契約期間の満了に関わりなく、故障修理等によるハードディスク装置
等記憶媒体交換後も原則として同様の消去を行うこと。
(3) 財団が賃貸借契約期間満了日の3か月前までに意思表示を示した場合、本調達にて整備された機器・システムの延長利用が可能であること。延長利用の対象は、全ての機器・システムであることを必須とせず、機器・システム毎に分割しての対応ができること。延長利用に伴う賃貸借料(再リース料)については、毎月の支払額が原契約における毎月の支払額の10分の1を下回ること。クラウド環境の延長利用及び保守の延長に関しては、内容及び費用について財団と協議のすること。
(5) 賃貸借契約期間が延長された場合は、延長期間満了時又は延長契約解除等により契約が終了した時に(1)~(4)を適用すること。
(1) 費用には、財団システム担当者が特に指示したものを除き、検討、設計・構築、機器等の費用(ライセンス含)、納入・動作確認作業費、工事費、交通費、保守費及び賃貸借期間満了後の機器等の返還に要する費用等、本仕様の要件を満たすために必要な全ての費用を含めること。
(2) 請負者が他システム保守業者との調整を必要とする場合には、財団から当該システム保守業者に対して依頼する。請負者は、依頼内容について詳細に指定すること。作業により費用負担が発生する場合は、財団と協議の上、決定すること。
(3) 請負者は、本仕様書に記載なき事項であっても、本業務遂行に必要と認められる事項については、財団と協議の上、誠意を持って対応すること。
(4) 請負者は、本業務の実施に伴い知り得た財団に関する事項に関し、許可なく他に開示しないこと。納入後も同様とする。また、当該事項が掲載された資料及びデータ(その複製物を含む)等は本契約における目的の終了時、又は財団からの返還の要求があるときは、直ちに返却するか、情報が漏えいしない方法により破棄すること。
(5) その他、請負者が業務を履行するにあたり、疑義が生じた場合は、財団と誠実に協議を行い、善処すること。
・ 別紙1「業務システム一覧」
・ 別紙2「現行システム概要図」
・ 別紙3「更新後のイメージ図」
・ 別紙4「更新対象のサーバ一覧」
・ 別紙5「VLAN一覧」
・ 別紙6「ネットワーク物理構成図」
・ 別紙7「スイッチングハブ等一覧」
・ 別紙8「無線アクセスポイント一覧」
・ 現行機器の設置図面
以上
x 約 書(案)
公益財団法人新国立劇場運営財団(以下「甲」という。)、********(以下「乙」という。)および********(以下「丙」という。)は、令和 5 年度新国立劇場基幹ネットワーク機器等更新に関して、次の通りこの契約(以下「本契約」という。)を締結する。
(注意:この契約書(案)はリース事業者を含めることを想定した三者契約用である。リース事業者を含めない場合には二者契約に組み替えて契約書を作成する)
総則
(契約の目的)
本契約は、xが、乙、xに対して依頼する下記の点について、基本的な契約事項を定めることを目的とする。
(1) 仕様を満たすシステム、機器及びクラウドサービス等の手配、設計、納入、引渡し等にかかる業務を、乙に請け負わせること。
(2) 乙に、丙をして、システム・機器等を賃借せしめること。
(3) 乙に、仕様書の要件を実現するために導入が必要となるクラウドサービスを整備させること。
(4) 乙に、システム・機器等の保守体制を整備させること。
(5) その他必要な事項
2 本契約は、この契約書のほか以下の各号の文書から構成され、合わせて本契約の内容を規定するものとする。
(1) 令和 5 年 1 月付「令和 5 年度新国立劇場基幹ネットワーク機器等更新仕様書」(以下「仕様書」という。)
(2) (1)に関して本契約締結までに甲乙丙間で取り交わされた文書
(契約期間、賃貸借期間、引き渡し)
契約期間は令和 5 年*月*日(契約日)~令和 10 年 7 月 31 日までとする。
2 賃貸借期間(保守・運用支援含む)は、令和 5 年 8 月 1 日から令和 10 年 7 月 31 日までとする。
3 乙は、機器等を手配し、設計、納入等を行い、検収日までに全ての必要な設定を完了させ、正常に使用できる状態にし、甲に引渡すものとする。
4 機器等の手配、設計、納入、引渡し、保守等の詳細については、仕様書で定める。
(検収)
機器等について、甲は、別途甲乙協議の上定める期間(以下「検査期間」という。)
内に、仕様書及び設計結果と合致するか否かを検査しなければならない。
2 甲は、機器等が前項の検査に適合する場合、乙に通知するものとする。また、甲は、機器等が前項の検査に合格しない場合、乙に対し不合格となった具体的な理由を明示し、修正又は追完を求めるものとし、不合格理由が認められるときには、乙は、協議の上定めた期限内に無償で修正して甲に納入し、甲は必要となる範囲で、前項所定の検査を再度行うものとする。
3 本条所定の検査合格をもって、機器等の検収完了とする。
(契約不適合責任)
前条の検収完了後、機器等について契約不適合が発見された場合、甲は乙に対して当該契約不適合の修正を請求することができ、乙は、当該契約不適合を修正するものとする。但し、乙がかかる修正責任を負うのは、機器等の引き渡し後12ヶ月以内に甲から請求された場合に限るものとする。なお、仕様書による保守対応が、本条の規定よりもより広範囲且つ高度である内容の場合は、仕様書の規定に応じた対応をとることとする。
2 本条第1項にかかわらず、契約不適合が軽微であって、修正に過分の費用を要する場合、乙は前項所定の修正責任を負わないものとする。
3 第1項の規定は、契約不適合が甲の提供した資料等又は甲の与えた指示によって生じ たときは適用しない。但し、乙がその資料等又は指示が不適当であることを知りながら、又は過失により知らずに告げなかったときはこの限りでない。
(賃貸借物件の保守)
乙は、システム・機器等が正常に稼働するよう、仕様書で定める通り保守体制を整備する。
2 前項により整備された保守体制により行われる保守業務に関する費用は、本契約に含むものとする。
(契約終了後)
賃貸借期間が終了した場合についての扱いについては、以下の各号の通りとする。
(1) 賃貸借期間が満了した場合、甲は、丙に対し、機器等の全部または一部に対して、返還するか、再リースとして引き続き使用するかを選択できるものとする。再リースに関する費用は本契約には含まない。
(2) 再リースを選択する場合、賃貸借期間が満了する3ヶ月以上前に、再リースの可不可、範囲、期間、保守の内容などについて、甲乙丙間で協議を行うものとする。再リースにかかる費用は、本契約におけるリース額の 10 分の 1 とし、保守にかかる費用は甲乙間で協議して定めることとする。
(3) 契約解除などにより、途中で賃貸借期間が終了した場合、甲は、丙に対し、機器等
の全部を返還する。
(4) 機器等の返還に要する費用は本契約金額に含まれるものとする。賃貸借期間満了時に甲が再リースを選択した場合、返還、復旧に関する義務は本契約から引き継がれるものとし、この件に関する費用は新たに発生しないものとする。
(賃貸借にかかる費用)
システム・機器等の賃貸借にかかる費用は*******円(消費税および地方消費税込)とする。
2 甲は、丙に対し、賃貸借料を賃貸借期間月数で除した額を、賃貸借期間開始後、1ヶ月経過ごとに支払うものとする。除算の際に端数が発生した場合は切り捨て、最終支払い時に総額との調整を図るものとする。
(クラウドサービス利用にかかる費用)
甲は、丙(または乙)に対し、クラウドサービス利用にかかる費用を、サービス利用開始後 1 ヶ月経過ごとに支払うものとする。
2 クラウドサービス利用にかかる費用については、利用実績に応じて毎月の請求額が決まるものとする。利用実績に基づく費用が、仕様書に記載された条件に基づいて算出した金額を下回る場合であっても、乙及び丙は異議の主張ができないものとする。
(保守・運用支援にかかる費用)
保守・運用支援にかかる費用は*******円(消費税および地方消費税込)とする。
2 甲は、丙(または乙)に対し、保守・運用支援にかかる費用を、賃貸借期間開始後 1 ヶ月経過ごとに支払うものとする。
(支払)
第 7 条、第 8 条及び第 9 条に記載した金額は、本契約の締結時における消費税率に基づく金額であり、本契約期間の中途において消費税率が改正された場合には、改正以後の支払金額に関する消費税額は改正後の税法に基づき算出することとする。
2 乙及び丙は、該当月の翌月 10 日までに甲の担当部署に請求書を送付し、甲は請求書を受理した後、該当月の翌月末日までに支払うものとする。
3 乙及び丙の責に帰すべき事故により、甲の業務執行に支障を生じた時の支払金額については、甲乙丙協議の上、当該月分を減額することができる。
資料及び情報の取扱い
(資料等の提供及び返還)
甲は乙に対し、本契約に定める条件に従い、本件業務遂行に必要な資料等の開示、
貸与等の提供を行う。
2 前項に定めるもののほか、乙から甲に対し、本件業務遂行に必要な資料等の提供の要請があった 場合、甲乙協議の上、甲は乙に対しこれらの提供を行う。
3 本件業務遂行上、甲の事務所等で乙が作業を実施する必要がある場合、甲は当該作業実施場所(当該作業実施場所における必要な機器、設備等作業環境を含む。)を、甲乙協議の上、乙に提供するものとする。
4 甲が前各項により乙に提供する資料等又は作業実施場所に関して、内容等の誤り又は甲の提供遅延によって生じた乙の本件業務の履行遅滞、納入物の契約不適合等の結果については、乙はその責を免れるものとする。但し、乙が内容等の誤りあることを知りながら、又は過失により知らずに告げなかった場合はこの限りではない。
5 甲から提供を受けた資料等(次条第2項による複製物及び改変物を含む。)が本件業務遂行上不要となったときは、乙は遅滞なくこれらを甲に返還又は甲の指示に従った処置を行うものとする。
6 甲丙間においても資料等の提供および返還が必要となった場合は、本条の規定が準用される。
(資料等の管理)
乙は甲から提供された本件業務に関する資料等を善良な管理者の注意をもって管理、保管し、かつ、本件業務以外の用途に使用してはならない。
2 乙は甲から提供された本件業務に関する資料等を本件業務遂行上必要な範囲内で複製又は改変できる。
3 甲丙間においても資料等の提供および返還が必要となった場合は、本条の規定が準用される。
(秘密情報の取扱い)
甲、乙及び丙は、本件業務遂行のため相手方より提供を受けた技術上又は営業上その他業務上の情報のうち、相手方が書面により秘密である旨指定して開示した情報、又は口頭により秘密で ある旨を示して開示した情報で開示後 7 日以内に書面により内容を特定した情報(以下あわせて「秘密情報」という。)を第三者に漏洩してはならない。但し、次の各号のいずれか一つに該当する情報についてはこの限りではない。また、甲、乙及び丙は秘密情報のうち法令の定めに基づき開示すべき情報を、当該法令の定めに基づく開示先に対し開示することができるものとする。
(1) 秘密保持義務を負うことなくすでに保有している情報
(2) 秘密保持義務を負うことなく第三者から正当に入手した情報
(3) 相手方から提供を受けた情報によらず、独自に開発した情報
(4) 本契約に違反することなく、かつ、受領の前後を問わず公知となった情報
2 秘密情報の提供を受けた当事者は、当該秘密情報の管理に必要な措置を講ずるものと
する。
3 甲、乙及び丙は、秘密情報について、本契約の目的の範囲内でのみ使用し、本契約の目的の範囲を超える複製、改変が必要なときは、事前に相手方から書面による承諾を受けるものとする。
4 甲、乙及び丙は、秘密情報を、本契約の目的のために知る必要のある各自(本契約に基づき乙が再委託する場合の再委託先を含む。)の従事者に限り開示するものとし、本契約に基づき甲及び乙が負担する秘密保持義務と同等の義務を、秘密情報の開示を受けた当該従事者に退職後も含め課すものとする。
5 秘密情報の提供及び返却等については、第 11 条(資料等の提供及び返還)を準用する。
6 秘密情報のうち、個人情報に該当する情報については、次条の規定が本条の規定に優先して適用されるものとする。
7 本条の規定は、本契約終了後、5年間存続する。
(個人情報)
乙は、個人情報の保護に関する法律(本条において、以下「法」という。)に定める個人情報であって、本件業務遂行に際して甲より取扱を委託されたもの(以下「個人情報」という。)を第三者に漏洩してはならない。なお、xは、個人情報を乙に提示する際はその旨明示するものとする。また、甲は、甲の有する個人情報を乙に提供する場合には、個人が特定できないよう加工した上で、乙に提供するよう務めるものとする。
2 乙は、個人情報の管理に必要な措置を講ずるものとする。
3 乙は、個人情報について、本契約の目的の範囲内でのみ使用し、本契約及び本契約の目的の範囲を超える複製、改変が必要なときは、事前に甲から書面による承諾を受けるものとする。
4 個人情報の提供及び返却等については、第 11 条(資料等の提供及び返還)を準用する。
5 甲丙間においても個人情報の授受が必要となった場合は、本条の規定が準用される。
権利帰属
(納入物の所有権、著作権)
乙が、本契約に従い甲に納入する納入物について、甲または第三者が従前から保有していた著作権(著作xx第 27 条及び第 28 条の権利を含む。以下同じ。)以外の著作権が発生する場合、この著作権は乙に帰属するものとし、甲に非独占的な使用権を許諾することとする。
2 甲は、前項で定めた、乙に権利が帰属する著作物について、自己利用を目的とする範囲に限り、任意に複製、翻案、改良又は改変することができるものとし、乙は、かかる利用について著作者人格権を行使しないものとする。これら許諾の対価は、契約金額に含まれるものとする。
3 乙は、第1項で定めた、乙に権利が帰属する著作物について、賃貸借期間終了後、非独 占的な使用権を、甲に無償で譲渡するものとする。この使用権に基づく利用においても、本条第2項は準用される。
一般条項
(機器等の管理)
甲は、機器等の設置場所の温度、湿度、通風及びその他良好な環境に保持すること等、善良なる管理者の注意をもって装置を管理するものとする。
2 乙は、保守にあたり、常に前項の管理についても注意をはらい、問題を発見したときは速やかに甲に助言するものとする。
3 甲は、機器等を第三者の権利の目的物とすることができない。
(権利義務譲渡の禁止)
乙及び丙は、互いに相手方の事前の書面による同意なくして、本契約上の地位を第三者に承継させ、又は本契約から生じる権利義務の全部若しくは一部を第三者に譲渡し、引き受けさせ若しくは担保に供してはならない。
(解約)
甲は、本契約を解約しようとするときは、解約を希望する日の3ヶ月前までに乙及び丙に通知するものとする。
2 前項により本契約を解約したときは、甲は、丙に対し、第 7 条、第 8 条及び第 9 条で定めた額の残に相当する額を支払うものとする。
(解除)
乙及び丙は、相手方に次の各号のいずれかに該当する事由が生じた場合には、何らの催告なしに直ちに本契約の全部又は一部を解除することができる。
(1) 重大な過失又は背信行為があった場合
(2) 支払いの停止があった場合、又は仮差押、差押、競売、破産手続開始、民事再生手続開始、会社更生手続開始、特別清算開始の申立があった場合
(3) 手形交換所の取引停止処分を受けた場合
(4) 公租公課の滞納処分を受けた場合
(5) その他前各号に準ずるような本契約を継続し難い重大な事由が発生した場合
2 乙及び丙は、相手方が本契約のいずれかの条項に違反(別添の仕様書において定められた個々の作業の遅滞を含む。)し、相当期間を定めてなした催告後も、相手方の債務不履行が是正されない場合は、本契約の全部又は一部を解除することができる。
3 乙、丙について、暴力団が関与していることが判明した場合の契約解除については、次
条の規定が本条の規定に優先して適用されるものとする。
4 甲が、本条第1項、第2項により契約を解除した場合、甲は、第 18 条第2項の義務を負わない。
(暴力団関与の場合の契約の解除等)
甲は、乙または丙(法人の場合にあっては、その役員又は使用人を含む。)について、暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条に規定する暴力団又は暴力団員と関係があることが判明したときは、何らの催告なしに直ちに本契約を解除することができる。
2 乙または丙が、本契約に関し、前項の規定に該当したときは、甲が本契約を解除するか 否かにかかわらず、且つ、甲が損害の発生及び損害額を立証することを要することなく、乙または丙は、契約金額(本契約締結後、契約金額の変更があった場合には、変更後の 契約金額)の 100 分の 10 に相当する金額(その金額に 100 円未満の端数があるとき は、その端数を切り捨てた金額)を違約金(損害賠償額の予定)として甲の指定する期 間内に支払わなければならない。
3 第1項に規定する場合において、乙または丙が事業者団体であり、既に解散しているときは、甲は、乙または丙の代表者であった者又は構成員であった者に違約金の支払を請求することができる。この場合において、乙の代表者であった者及び構成員であった者は、連帯して支払わなければならない。
4 第2項の規定は、甲に生じた実際の損害額が同項に規定する損害賠償金の金額を超える場合において、甲がその超える分について乙または丙に対し損害賠償金を請求することを妨げるものではない。
5 乙または丙が、第2項の違約金及び前項の損害賠償金を甲が指定する期間内に支払わ ないときは、乙または丙は、当該期間を経過した日から支払をする日までの日数に応じ、年 5%の割合で計算した金額の遅延利息を甲に支払わなければならない。
6 甲が、本条第1項により契約を解除した場合、甲は、第 18 条第 2 項の義務を負わない。
7 本条の規定は、本契約が終了した後も有効に存続するものとする。
(損害賠償)
乙及び丙は、本契約の履行に関し、相手方の責めに帰すべき事由により損害を被った場合、相手方に対して、損害賠償を請求することができる。
(違約罰)
乙は、自己の責に帰すべき事由により、第 2 条第1項に定める賃貸借開始日を遅延させた場合、違約罰として、賃貸借開始予定日の翌日から実際の開始日に至るまで、契約金額に対して年率 3%の割合を乗じて計算した額を、甲に対して支払うものとする。
(和解による紛争解決)
本契約に関し、甲乙丙間に紛争が生じた場合、甲、乙及び丙は、第 24 条所定の紛争解決手続をとる前に、紛争解決のため特約書に定める連絡協議会を開催し協議を十分に行うとともに、次項の措置をとらなければならない。
2 前項所定の連絡協議会における協議で甲乙丙間の紛争を解決することができない場合、第 24 条に定める紛争解決手続をとろうとする当事者は、相手方に対し紛争解決のため の権限を有する代表者又は代理権を有する役員その他の者との間の協議を申し入れ、 相手方が当該通知を受領してから 10 日以内に東京において、誠実に協議を行うことに より紛争解決を図るものとする。
3 前項に定める認証紛争解決手続によって和解が成立する見込みがないことを理由に当該認証紛争解決手続が終了した場合、甲、乙、丙は、第 24 条所定の紛争解決手続をとることができる。
(合意管轄)
本契約に関し、訴訟の必要が生じた場合には、東京地方裁判所を第xxの専属的合意管轄裁判所とする。
(協議)
本契約に定めのない事項又は疑義が生じた事項については、xxxxの原則に従い甲乙丙協議し、円満に解決を図るものとする。
この契約を証するため、この本契約書 3 通を作成し、甲乙丙記名押印の上各 1 通を保管する。
令和 5 年 2 月**日
甲 xxxxx区本町1-1-1
公益財団法人新国立劇場運営財団理事長 xx xx
乙丙