Contract
令和6年度スマート水産業情報システム構築推進事業によるスマート水産業情報システムに係る
資源評価情報サブシステムの運用・保守業務
調達仕様書
令和6年2月
一般社団法人 漁業情報サービスセンター
目 次
令和6年度スマート水産業情報システム構築推進事業によるスマート水産業情報システムに係る資源評価情報サブシステムの運用・保守業務
令和4年度に、甲がオンプレミスで運用していた資源評価情報システムのサーバ一式を、アマゾンウェブサービス(AWS)を利用したクラウドサービスへ移行させ、「スマート水産業情報システム構築推進事業(漁獲情報収集・管理等デジタル化推進事業)業務のうち資源評価情報サブシステム」を構築した(図2-1 資源評価情報サブシステムのイメージ 参照)。
令和5年度より本システムを稼働させており、令和6年度についても引き続き本システムの運用及び保守に係る業務を行う必要があることから、本調達を実施するものである。
<.. image(テキスト 中程度の精度で自動的に生成された説明) removed ..>
図2-1 水資源評価情報サブシステムのイメージ
2024年4月1日から2025年3月31日までとする。
契約形態及び支払方法は別途契約書において定めるものとする。
本調達仕様書に関する問合せ先は以下のとおり。
〒104-0055
東京都中央区豊海町4-5 豊海振興ビル6F一般社団法人 漁業情報サービスセンター
水産情報部 資源・漁業グループ電話番号:03(5543)6889
担当者:渡邉 一功 (Email:watanabe@jafic.or.jp)
システム企画部 企画グループ電話番号:03(5534)9085
担当者:鳴海 吉洋 (Email:ynarumi@jafic.or.jp)
「資源評価情報サブシステム」は、AWS 上にすでに構築されており、このシステムの保守・運用業務を行う。
ア 現行のドメインに対応した SSL 証明書が契約期間内に失効する場合、失効期限 1 か月以内に更新すること。
(2) 「資源評価情報サブシステム」運用保守管理項目ア 受託者は以下の運用保守内容を管理すること
(ア) 運用管理
(イ) 死活監視
(ウ) 稼働状況監視
(エ) セキュリティ監視
(オ) ジョブ管理
(カ) バックアップ管理
(キ) ログ管理(送受信ログ等の保存)
(ク) ウイルスパターン更新管理
(ケ) セキュリティパッチ更新管理 (コ) 甲からの保守運用依頼作業対応 (サ) 構成管理
(シ) 文書管理
(ス) インスタンスのアカウント管理
(セ) データ管理
イ 各運用管理項目に関する業務内容を、運用計画及び保守作業計画に示すこと。
(3) 「資源評価情報サブシステム」運用・保守
ア 受託者は、具体的な実施内容・手順は運用計画及び保守作業計画に基づいて行うこと。イ 運用計画及び保守作業計画に基づき、運用・保守業務の内容や工数などの作業実績状
況、サービスレベルの達成状況、システムの構成と運転状況(情報セキュリティ監視状況を含む。)、システムの定期点検状況、リスク・課題の把握・対応状況について必要に応じて運用・保守作業報告書を取りまとめること。
ウ サーバの監査ログの分析の手順を定め、定期的に実行すること(月一回程度)。
エ AWS アカウントの台帳管理を行い、アカウントの棚卸を実施し報告すること(年一回程度)。
オ 受託者は、運用・保守作業報告書の内容について、定期的(月一回程度)に担当部署にその内容を報告すること。
カ アプリケーション、公開サービス、サーバ等の不具合検知時の対応フローを定めること。
キ 利用しているソフトウェアについて、重大な脆弱性のあるセキュリティホールを調査し
対応してフローを定めること。
ク セキュリティ事故等が発生した場合の報告フローを定めること。ケ 障害からの復帰時の連絡フローを定めること。
コ 問題及びインシデントについて、調査及び対処方法(暫定措置・恒久対処)の検討を行い、調査結果及び対処方法について受託者が調査報告書を作成し、JAFICが評価・報告を行う。インシデント等の原因が不明確である場合、原因がクラウドサービスであるか業務アプリケーションであるかの切り分けを行う。重大な障害が発生した場合に、後日障害の分析や再現確認に必要となる場合があることから、ログファイルのライフサイクルを考慮した上で、適宜必要なログ情報を確保する。
サ 問題及びインシデントに係る業務アプリケーション改修については、対応方針をもとに作業を実施し、結果を評価・報告する。なお、設計書等もあわせて更新し、作成・更新した資料はJAFICに提出すること。
シ 受注者は、システムの障害に関して事象の分析(発生原因、影響度、過去の発生実績、再発可能性等)を行い、同様の事象が将来にわたって発生する可能性がある場合には、恒久的な対応策を提案すること。
ス 受注者は、災害等の発生時には、担当部署の指示を受けて、運用・保守業務を実施すること。なお、災害等の発生に備え、最低年1回は事前訓練を実施すること。
セ 受託者は、現況確認の結果、サポート切れのソフトウェア製品の使用が明らかとなった場合は、当該製品の更新の可否、更新した場合の影響の有無等を調査の上、JAFICに報告すること。現行システムのソフトウェア一覧については「別紙1 【fresco】クラウド基盤_基本設計書(来社による閲覧資料)」に示す。
ソ ソフトウェアにセキュリティのぜい弱性が見つかった場合は、対応策について計画し、承認を得た上で対応すること。
タ 端末操作及び定常運用業務にて修正できないデータについて、データ修正パッチ
(SQL、運用ツール等)及び手順書を作成し、JAFICの承認を得る。JAFICの承認後、この手順書のとおりの作業をするよう、受託者に指示する。
チ バッチ処理にて障害が発生した場合、端末操作及びバッチ再実行にてリカバリできない処理について、個別のリカバリ手順を作成し、JAFICの承認を得る。 JAFICの承認後、この手順書のとおりの作業をするよう、受託者に指示する。
ツ 受注者は、インフラの設定変更があった場合はパラメータシートを更新し、JAFICに提出すること。
テ サーバ監査ログはJAFICが別途契約する Shared 型の MSP サービスから提供を受ける。現行システムの監査項目の一覧を「別紙3 システム運用保守業務案」に示す。
ト Perl を用いたバッチ処理について、有料サポートを令和 6 年度 12 月に迎えることから、有料ライセンスを用いない運用方式に変更すること。
ナ BI ツールについて、令和6年度にライセンス期限を迎えることから、AWS を用いた代替運用方式を現行システム環境に設定の上、提案すること。設定方法として、可能な限り CDK またはクラウドフォーメーションを用いた設定を行うこと。
ニ クリックワンスに格納されるマスタの Access ファイルについて、JAFICから更新が求められた際は、JAFICの開発環境にてバージョンアップとビルドを実施し、資産
の更新作業を行うこと。マスタの Access ファイル作成と、サーバでの更新作業と更新後の評価はJAFICが行う。更新回数は最大3回とする。
ヌ 保守運用に関する水産庁・水研機構・JAFICとの会議に出席またはその資料に基づいて(リモート参加を可とする)、保守運用等の改善提案に対して支援を行うこと。会議は最大年 5 回開催されるものとする。
(4) 脆弱性診断
脆弱性診断手順※を定め、結果を報告すること(年一回程度)。
※「政府情報システムにおける脆弱性診断導入ガイドライン」の資料に基づいた手順。
(5) 定例会の実施
ア 受託者は、定例会を要件定義、改修等にかかるものに関しては月毎に、それ以外のものに関しては四半期毎に開催するとともに、業務の進捗状況を作業実施要領に基づき報告すること。
イ 受託者は、JAFICから要請があった場合、又は、受託者が必要と判断した場合、必要資料を作成の上、定例会とは別に会議を開催すること。
ウ 会議終了後、3 日以内(行政機関の休日(行政機関の休日に関する法律(昭和 63 年法律第 91 号)第1条第1項各号に掲げる日をいう。)を除く。)に議事録を作成し、担当部署の承認を受けること。
6 非機能要件
保守・運用業務を行うにあたっての非機能要件を以下に示す。
現行システムインスタンス構成は、「図2-1 水資源評価情報サブシステムのイメージ」に示す。また、「別紙1 【fresco】クラウド基盤_基本設計書(来社による閲覧資
料)」を参照すること。なお、データ量については、「別紙2 情報・データ一覧」を参照すること。
なお、現行システムにおけるUSBトークン並びに認証に関する仕様は以下のとおりである。
・JCCH PKI プライベートCA 500 ユーザライセンス
・USBトークン IDPrime .NET キー 250 個
AWSより取得した本システム専用のアカウントは、以下の要件を満たしている。ア 情報資産を管理するデータセンタの物理的所在地が日本国内であること。
イ 一切の情報資産について日本国外への持ち出しを行わないこと。
ウ 障害発生時に縮退運転を行う際にも、情報資産が日本国外のデータセンタに移管されないこと。
エ クラウドサービスの利用契約に関連して生じる一切の紛争は、日本の東京地方裁判所を
専属的合意管轄裁判所とするものであること。 オ 契約の解釈が日本法に基づくものであること。
カ 情報資産の所有権がクラウドサービス事業者に移管されるものではないこと。
キ 本システムのクラウドサービスはJAFICと契約しており、クラウドサービスの提供に係る費用及び利用料はJAFICの負担とする。
ク JAFICは、クラウドサービスの利用実績について、利用明細書の写し及びそれらを一覧表にとりまとめ、受託者に提出する。また、JAFICは、受託者の求めに応じ、クラウドサービスを含めた情報システムの構成を適切に見直すための資料(AWS Cost Explorer、AWS Trusted Advisor、AWS CUR 等の出力結果)を提出する。
ケ JAFICは受託者に対して、本業務を実施するために、IAM ユーザとしてサインインできるよう、アカウント情報を提供する。ただし、本アカウント情報は、契約期間終了時に変更または削除する。
現行システムと同じであること。CAサーバの機能を用いたUSBトークンによる認証とする。
イ 証跡管理
(ア) 異常な入力や処理を検出し、データの滅失や改変を防止する対策を講ずること。
(イ) ログの不当な消去や改ざんを防ぐため、アクセス制御機能を備えること。
(ウ) ログに記録される時刻にずれが生じないよう、システム内の機器の時刻を同期する機能を備えること。
(エ) 容量の不足や障害の発生等により、ログが取得できなくなるおそれのある事象が発生した場合、又はログが取得できなくなった場合、速やかにシステム管理者及びシステム運用担当者に通知すること。
収集したログを一元的に管理し、不正侵入や不正行為の有無の点検・分析を効率的に実施できること。
ウ 不正操作対策
システムに対する想定しない通信プロトコルによる通信や許可されていないコマンドやデータの入力を拒否する機能を備えること。
エ 脆弱性対策
サービス利用に当たって必要ではない利用者その他の者に関する情報が本人の意思に反して第三者に提供されるなどの機能を組み込まないこと。
ア 信頼性(完全性要件)に関する事項
機器等の故障や誤操作に起因するデータの滅失や改変の防止、処理結果の信頼性確保、データの真正性確保に係る対策要件については、以下のとおり。
(ア) 異常な入力や処理を検出し、データの滅失や改変を防止する対策を講ずること。
(イ) 処理の結果を検証可能とするため、ログ等の証跡を残すこと。
(ウ) データの複製や移動を行う際に、データが毀損しないよう、保護すること。
(エ) データの複製や移動を行う際にその内容が毀損した場合でも、毀損したデータ及び毀損していないデータを特定するための措置を行うこと。
イ 拡張性(完全性要件)に関する事項
データの増加することが見込まれるため、現行システムのデータ量及び増加量を踏まえて、サイズ等を選択するとともに、データ保存領域の拡張等が容易に可能な構成とすること。
ウ 中立性に関する事項
(ア) 提供するハードウェア、ソフトウェア等は、本仕様書において指定しているものを除いて、特定ベンダーの技術に依存しない、汎用性のある技術仕様に基づくものとすること。
(イ) 提供するハードウェア、ソフトウェア等は、全て汎用性のあるインタフェースを利用して接続又はデータの入出力が可能であること。
(ウ) 導入するハードウェア、ソフトウェア等の構成要素は、標準化団体(ISO、IE TF、IEEE、ITU、JISC等)が規定又は推奨する各種業界標準に準拠すること。
(エ) システム環境のセキュリティ向上を目的とした対策を実施することとし、その水準は、「政府機関の情報セキュリティ対策のための統一基準」を遵守した内容となるよう努めることとする。
本システムは 24 時間 365 日の稼働とするが、主な運用時間は、JAFIC、水研、水試ともに以下に示すとおりである。
平日:09:00~17:00
運用保守作業については、システム停止の有無に関わらず、運用スケジュール外の時間帯であってもJAFICによる事前承認を得るものとする。
本システムの運用・保守業務を実施する時間帯は、「表6-1 運用・保守業務等の対応時間」に示すとおりである。
表6-1 運用・保守業務等の対応時間
No | 内容 | 実施者 | 時間並びに内容 |
1 | 問い合わせ対応 ヘルプデスク業務 | JAFIC | 平日:09:00~17:00 運用管理業者及び保守業者は内容に応じて支援を行うこと。 |
2 | システム運用監視業務 | 受託者 JAFIC | 24 時間(休日を含む) JAFICの業務時間である平日: 09:00~17:00 に必要に応じて AWS CloudWatch の機能を用いた運用状況の確認を実施する。 JAFIC が別途契約する Shared 型の MSP サービスから提供を受ける。 |
3 | 運用業務(ヘルプデスク業務、問題・インシデント管理業務を除く) | 受託者 | 平日:09:00~18:00 |
4 | オペレーション業務(システム監視業務を除く) | 受託者 | パッチ並びにシステム更新など、オペレーションごとに実施タイミング (サイクル、想定される作業実施 日、想定される作業時間帯)を定め る。 |
5 | 問題・インシデント管理業務(障害対応オペレーション業務を含む) | 受託者 JAFIC | 24 時間(休日を含む) |
6 | クライアントソフトウェア保守 | 受託者 JAFIC | 平日:09:00~18:00 システム停止を伴うものなど、内容によっては運用スケジュール外に実施する。 |
7 | クライアント端末保守 | JAFIC | 平日:09:00~17:00 |
8 | AWSインスタンス保守対応 | 受託者 | 平日:08:00~22:00 システム停止を伴うものなど、内容 によっては運用スケジュール外に実施する。 |
本システムの計画停止は、本作業を含めて運用時間外で実施することとし、運用スケジュールの変更は行わないものとする。
7 作業の実施に当たっての遵守事項
ア 委託した業務以外の目的で利用しないこと。
イ 業務上知り得た情報について第三者への開示や漏えいをしないこと。
ウ 持出しを禁止すること。
エ 受注事業者の責に起因する情報セキュリティインシデントが発生するなどの万一の事故があった場合に直ちに報告する義務や、損害に対する賠償等の責任を負うこと。
オ 業務の履行中に受け取った情報の管理、業務終了後の返却又は抹消等を行い復元 不可能な状態にすること。
カ 適切な措置が講じられていることを確認するため、遵守状況の報告を求めることや、必要に応じてJAFICによる実地調査が実施できること。
ア 個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することできるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
イ 個人情報の取扱いに係る事項についてJAFICと協議の上決定し、書面にて提出すること。なお以下の事項を記載すること
(ア) 情報取扱者名簿
(イ) 情報管理体制図
(ウ) 個人情報の管理状況の検査に関する事項(検査時期、検査項目、検査結果において問題があった場合の対応等)
(エ) 情報管理に関する社内規則等
ウ 個人情報の情報取扱者は、本業務の遂行のために最低限必要な範囲の者とすること。 エ 個人情報を含め、受注者が本業務で知り得た情報について、JAFICが承認した場合
を除き、受注者の役員等を含め、情報取扱者名簿に記載のある者以外の者に伝達又は漏えいされないことを保証する履行体制を有すること。
オ 「情報取扱者名簿」には、情報管理責任者(当該業務の情報取扱いの全てに責任を有する者)、情報取扱管理者(当該業務の進捗管理等を行い、保護を要する情報を取り扱 う可能性のある者)、業務従事者(その他保護を要する情報を取り扱う可能性のある者)について、氏名、住所、生年月日、所属部署、役職等を記載すること。なお、情報管理責任者
は、情報の取扱いに関して、情報セキュリティが侵害され又はそのおそれがある場合等の非常時における対策を定めるとともに、その内容を従事者に徹底すること。
カ 「業務従事者名簿」には、このほか、日本国籍以外の国籍を有する者については、国籍やパスポート番号等を別途報告するものとする。
キ 受注者は、個人情報の取扱いに係る事項について変更がある場合は、あらかじめJAF ICに申請を行い、承認を得なければならない。
ク 本業務の作業を派遣労働者に行わせる場合は、労働者派遣契約書に秘密保持義務など個人情報の適正な取扱いに関する事項を明記し、作業実施前に教育を実施し、認識を徹底させること。なお、受託者はその旨を証明する書類を提出し、JAFICの了承を得たうえで実施すること。
ケ 個人情報を複製する際には、事前にJAFICの許可を得ること。なお、複製の実施は必要最小限とし、複製が不要となり次第、その内容が絶対に復元できないように破棄・消
去を実施すること。なお、受託者は廃棄作業が適切に行われた事を確認し、その保証をすること。
コ 受託者は、個人情報の漏えい等安全確保の上で問題となる事案を把握した場合は、直ちに被害の拡大を防止等のため必要な措置を講ずること。
サ 受託者は、本事案が発生した場合は、被害状況、復旧等の措置及び本人への対応等について直ちにJAFICへ報告すること。
シ 受託者は、個人情報の取扱いに係る業務を再委託することはできないものとする。
ス 個人情報の取扱いにおいて適正な取扱いが行われなかった場合は、本業務の契約解除の措置を受けるものとする。
業務の遂行に当たっては、標準ガイドラインに基づき、作業を行うこと。具体的な作業内容及び手順等については、「別紙5 デジタル・ガバメント推進標準ガイドライン解説書」を参考にすること。
受注者は、本業務に係る要員の役割分担、責任分担、体制図等をとして策定し、JAFICに報告するとともに承認を得ること。また、受注者は、必要な要員の調達を遅滞なく実施し、要員を確定すること。
受注者は、品質報告、工程完了、データ移行等の会議体を通じてJAFICに報告を実施すること。
プロジェクト管理の実施においては、進捗管理、品質管理、課題管理、変更管理、リスク管理、文書管理、情報セキュリティ管理、コミュニケーション管理、障害管理、構成管理並びに体制管理を実施すること。また、進捗状況報告書及び各種管理表等を作成し、定例での会議体を通じてJAFICに進捗報告を実施すること。
また、当該会議の開催の都度、原則3営業日以内に議事録を作成し、関係者に内容の確認を行った上で、JAFICの承認を得ること。情報漏えい及び作業計画の大幅な遅延等の問題が生じた場合は、JAFICへその問題の内容について報告すること。
ア 受注者における遂行責任者は、情報処理の促進に関する法律(昭和45年5月22日法律第90号)に基づき実施される情報処理技術者試験のうちプロジェクトマネージャ試験又は IT ストラテジスト試験、IT サービスマネージャ試験(ITIL 系資格の同等の者を含 む。)の合格者、技術士(情報工学部門又は総合技術監理部門(情報工学を選択科目とする者))又はプロジェクトマネジメント協会(PMI)の認定するプロジェクトマネジメントプロフェッショナル(PMP)の資格を有すること。ただし、同等の能力を有することが経歴等において明らかな者については、これを認める場合がある(その根拠を明確に示し、 JAFICの理解を得ること。)。
イ 受託者は AWS プレミアティアサービスパートナーまたは、AWS アドバンストティアサービスパートナーであること。
ア 本調達に係る作業場所及び作業に当たり必要となる設備、備品、消耗品、什器等については、AWS環境を含めて、受注者の責任において必要数量を用意すること。ただし、データ移行など、JAFIC内で使用する備品についてはその限りではない。
イ JAFIC内サーバールームでの作業は、必要な規定の手続を実施し承認を得ること。ウ 作業場所及びデータの保管場所はクラウド環境を含めて日本国内とすること。
エ 作業場所及びデータの保管場所における情報漏えいを防ぐため入退室管理等の対策が講じられていること。
オ 資料を保管する鍵付きの棚を用意すること。
カ 本業務で使用する機器に対し必要なセキュリティ対策等が講じられていること。
応札予定者は本業務を実施するにあたり、「令和4年度水産資源調査・評価推進委託事業に 係る「fresco システムクラウド移行作業」」の成果物を閲覧することができる。受託者は、 本システムの上記成果物等を貸与し、本業務に関するものである限り利用することができる。。
8 成果物の範囲、納品期日等
本調達における成果物は、以下「表8-1 設計・開発等業務における成果物、納品期日等」に示すとおりである。
成果物の納品期日については、本調達における作業の詳細スケジュールと併せ、納品予定年月日を提案すること。また、提案したスケジュールと成果物の納品期日については、受注後、各種計画書等に明記した上で、JAFICとの調整、協議等を行い、作業の詳細スケジュールと併せて、以下に示した成果物の納品期日を考慮した納品年月日を確定すること。
受注者は、成果物について、それぞれ納品期日までに納品すること。表8-1 本調達にかかわる成果物、納品期日等
No. | 成果物 | 納入期日 | 備考 | |
1 | プロジェクト管理 | 設計・開発実施計 画書 | 契約締結日から2週間以 内 | |
2 | 設計・開発実施要 項 | 契締結日から2週間以内 | ||
3 | 課題管理簿 | 随時 2025年3月20日 | ||
4 | 調査報告書 | 随時 | ||
5 | 打合せ資料 | 実施後3営業日以内 | ||
6 | 議事録 | |||
7 | システム開発 (障害対応等運 用・保守に伴う開発が発生した場 合) | 基本設計書 | 改修が発生した場合 | |
8 | ||||
9 | 詳細設計書 | |||
10 | テスト計画書 | 改修が発生した場合 各テスト開始の3営業日前まで | ||
11 | 単体テスト仕様書 | 改修が発生した場合 テスト計画書に記載の期日 | ||
12 | 単体テスト結果報 告書 | |||
13 | 結合テスト仕様書 | |||
14 | 結合テスト結果報 告書 | |||
15 | 総合テスト仕様書 | システムテスト | ||
16 | 総合テスト結果報 告書 | |||
17 | テストデータ | 2025年3月20日 | 電子媒体のみ | |
18 | 情報システム環境構築 | システム環境定義 書 | 2025年3月20日 | |
19 | システム環境構築 手順書 | 改修が発生した場合 | ||
20 | システム環境構築 結果報告書 | 改修が発生した場合 | ||
21 | 脆弱性検査結果報 告書 | 脆弱性検査結果報 告書 | 2025年2月17日 | |
22 | 説明書 | 使用説明書(管理者編) | 2025年3月20日 | AWSによる運用作業を含 む |
23 | システム開発(プログラミング開 発) (障害対応等保守に伴う開発が発生した場合) | コーディング規約 | 契約締結日から20日以 内 | 電子媒体のみ |
24 | ソースコード一式 | 2025年3月20日 | ||
25 | 実行プログラム一 式 | 2025年3月20日 | ||
26 | 各種定義ファイル 等 | 2025年3月20日 | ||
27 | その他 | クラウドサービス利用実績 | 毎月 | JAFICが 作成し、受託者は閲覧できる |
28 | 情報資産管理標準 | 契約締結後から2週間以 |
シート | 内 2025年1月30日 2025年3月20日 | |||
29 | 業務完了報告書 | 2025年3月20日 |
ア 「設計・開発実施計画書」等の作成
本調達の受託者は、保守作業に伴う改修等に係る改修作業が発生する場合を考慮し、「設計・開発実施計画書」及び「設計開発実施要領」の案を作成し、JAFICの確認を受けること。なお、「設計・開発実施計画書」及び「設計・開発実施要領」の記載内容は「別紙7デジタル・ガバメント推進標準ガイドライン」で定義されているものとする。
イ「システム開発(プログラミング開発)」等の作成
(ア) 本調達の受託者は、開発に当たり、アプリケーションプログラムの開発又は保守を効率的に実施するため、プログラミング等のルールを定めた標準(標準コーディング規約、セキュアコーディング規約等)を定め、JAFICの確認を受けること。
(イ) 設計工程の成果物に基づきクライアント端末のアプリケーションプログラムの開発を行うこと。
本作業にて開発したプログラム一式を成果物として提出すること。なお、「ソースコード一式」は情報システムを動作させるために必要なプログラムソースコードとし、「実行プログラム一式」はソースコードから生成された実際の動作に使用する実行プログラムとする。
ウ 「システム開発」について
受託者は、単体テスト、結合テスト及び総合テストについて、テスト体制、テスト環境、作業内容、作業スケジュール、テストシナリオ、合否判定基準等を記載したテスト計画書を作成し、JAFICの確認を受けること。また、設計工程の成果物及びテスト計画書に基づきテストを行うこと。
エ 「マニュアル作成」について
(ア) 管理使用説明書(管理者編)
AWSのサービスに関する仕様が変更となった場合、現行システムのマニュアルの変更に加えること。
オ 「情報資産管理シート」について
受託者は、「別紙8 デジタル・ガバメント推進標準ガイドライン」に基づき区分等した契約金額の内訳を記載した情報資産管理標準シートを契約締結後速やかに提出すること。また、スケジュールや工数等の計画値及び実績値について記載した作業項目の階層表
(WBS)を提出すること。
なお、情報資産管理標準シートには次に掲げる事項について記載されており、JAFI Cが提供する。
(ア) 開発規模の管理
情報システムの開発規模(工数、ファンクションポイント等)の計画値及び実績値
(イ) ハードウェアの管理
情報システムを構成するハードウェアの製品名、型番、ハードウェア分類、契約形態、保守期限等
(ウ) ソフトウェアの管理
情報システムを構成するソフトウェア製品の名称(エディションを含む。)、バージョン、ソフトウェア分類、契約形態、ライセンス形態、サポート期限等
(エ) 回線の管理
情報システムを構成する回線の回線種別、回線サービス名、事業者名、使用期間、ネットワーク帯域等
(オ) 外部サービスの管理
情報システムを構成するクラウドコンピューティングサービス等の外部サービス及び外部サービス利用形態。
(カ) 外部サービスの管理
使用期間等施設の管理情報システムを構成するハードウェア等が設置され、又は情報システムの運用業務等に用いる区域を有する施設の施設形態、所在地、耐久性、ラック数、各区域に関する情報等
(キ) 公開ドメインの管理
情報システムが利用する公開ドメインの名称、DNS名、有効期限等
(ク) 取扱情報の管理
情報システムが取り扱う情報について、データ・マスタ名、個人情報の有無、格付等
(ケ) 情報セキュリティ要件の管理
情報システムの情報セキュリティ要件
(コ) 指標の管理
情報システムの運用及び保守の間、把握すべきKPI名、KPIの分類、計画値等の
案
ア 成果物は、すべて日本語で作成すること。
イ 用字・用語・記述符号の表記については、「公用文作成の考え方」の周知について(令和
4年1月11日内閣文第1号内閣官房長官通知)」を参考にすること。
ウ 情報処理に関する用語の表記については、日本産業規格(JIS)の規定を参考にすること。
エ 成果物は紙媒体及び電磁的記録媒体により作成し、水産庁から特別に示す場合を除き、原則紙媒体は正1部・副1部、電磁的記録媒体は正1部・副1部を納品すること。なお、 ソースコード、実行プログラム等のプログラムについては、電磁的記録媒体のみとする。 オ 紙媒体による納品について、用紙のサイズは、原則として日本産業規格A列4番とする
が、必要に応じて日本産業規格A列3番を使用すること。
カ 電磁的記録媒体による納品について、Microsoft Office 又は PDF のファイル形式で作成し、DVD-R等の電磁的記録媒体に格納して納品すること。
キ 納品後、甲において改変が可能となるよう、図表等の元データも併せて納品すること。ク 成果物の作成に当たり、特別なツールを使用する場合は、担当職員の承認を得ること。ケ 成果物が外部に不正に使用されたり、納品過程において改ざんされたりすることのない
よう、安全な納品方法を提案し、成果物の情報セキュリティの確保に留意すること。
コ 電磁的記録媒体により納品する場合は、不正プログラム対策ソフトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよう、適切に対処するこ と。なお、対策ソフトウェアに関する情報(対策ソフトウェア名称、定義パターンバージョン、確認年月日)を記載したラベルを貼り付けること。
本調達に係り作成・変更・更新されるドキュメント類及びプログラムの著作権(著作権法第
21条(昭和45年法律第48号)から第28条までに定める全ての権利を含む。)は、受注者が調達の情報システム開発の従前から権利を保有していた等の明確な理由により、あらかじめ提案書にて権利譲渡不可能と示されたもの以外、JAFICが所有する現有資産を移行等して発生した権利を含めて全てJAFICに帰属するものとすること。
その他の事項については、別途契約書において定めるものとする。
本調達は、JAFICが指定する検査担当職員の検査を受けるものとする。
10 契約不適合責任
契約不適合責任は別途契約書において定めるものとする
11 その他
本仕様書に関して不明疑義を生じた場合は、受託者とJAFICの双方で協議のうえ決定する。
12 附属文書
別紙1 【fresco】クラウド基盤_基本設計書(来社による閲覧資料)別紙2 情報・データ一覧
別紙3 システム運用保守業務案
別紙4 情報システムに係る政府調達におけるセキュリティ要件策定マニュアル別紙5 デジタル・ガバメント推進標準ガイドライン解説書
別紙6 閲覧要領
別紙7 デジタル・ガバメント推進標準ガイドライン
別紙8 政府情報システムにおける脆弱性診断導入ガイドライン
本調達仕様書、別紙、参考資料に記載された会社名、製品名等は、各社の商標又は登録商標の可能性がある。
また、本調達における作業において、参考資料を参照する場合は、更新版の有無を確認し、常に最新版を参照すること。