長野県企画振興部 DX 推進課デジタルインフラ整備室
xx県企画振興部 DX 推進課デジタルインフラ整備室
1 業務名
電子契約サービス提供業務
2 目的
契約書作成業務について、クラウド上の電子契約サービス(以下「サービス」という。)を導入・利用することにより、業務の効率化と民間事業者の利便性の向上を図る。
3 履行期間
契約締結日から令和5年 3 月 31 日まで
4 業務内容
(1) サービス提供業務及び保守業務
本県及び契約相手方が合意した電子化した契約書(以下「電子契約書」という。)に、サービス提供事業者自身の電子署名(タイムスタンプ)を付与することにより、本県及び契約相手方が電子証明書を取得することなく、クラウド上で契約を締結できる環境を提供及び保守対応を実施することとする。
(2) サービス導入支援業務
ア サービスの詳細説明を行い、本県の運用を加味した操作マニュアル等の作成・提供を行うこと。
イ サービスの利用をするために必要なデータ(利用開始までの設定、利用者情報、業者情報等)の準備に関する説明を行い、設定支援を行うこと。
ウ 本サービスの導入時において、本県業務担当者向けの操作説明会を 3 回以上、民間事業者向けの操作説明会を5回以上それぞれ開催すること。
5 業務の基本要件
(1) 本サービスにおいて、契約締結業務及び契約書管理業務が完結できること。
(2) 本サービスが、電子署名及び認証業務に関する法律(平成 12 年法律第 102 号。以下「電
子署名法」という。)第2条第 1 項に該当するものであること。
産業競争力強化法第 7 条の規定に基づく「グレーゾーン解消制度」へ申請し、電子署名法第2条第1項に定める電子署名に該当するものとして回答されていること。
(3) 建設業法(昭和 24 年法律第 100 号)上義務付けられている建設工事請負契約に関する書
面の交付を代替するサービスとして、本サービスが建設業法施行規則第 13 条の 4 第 2 項の技術的基準に適合していること。
(4) 上記電子署名は、タイムスタンプにより最低 10 年有効性を検証できるもの。
(5) 電子契約書に対し、サービス提供事業者自身の電子署名(タイムスタンプを含む)を付与することにより、本県及び契約相手方が電子証明書を取得することなくクラウド上で契約
を締結できるなど、電子契約を行う上で必要とされる機能を提供できること。
(6) 契約相手方の操作においては、本サービスのアカウント登録することなく契約締結に必要な操作が行えること。
(7) 電子署名の検証については、Adobe 社製の無償でダウンロードできる PDF 閲覧ソフトウエアである「Acrobat Reader」によって電子契約書 PDF ファイルを閲覧し、「署名パネル」欄を確認することにより行えること。
(8) 電子契約書を保管管理するクラウドにおいて、セキュリティ対策が講じられていること。
(9) 自治体・官公庁に導入実績のある Web ブラウザで利用できるサービスとし、データセンターを活用したクラウド形態(SaaS)とする。
(10) インターネット環境で使用できるサービスであること。総合行政ネットワーク(LGWAN)環境で使用できるサービスは不要とする。
(11) 作業画面が整理されており、進捗状況が容易に確認できること。
(12) 本契約期間終了後の契約書の参照を保証すること。(格納されている契約書の証明書の期間(10 年))
(13) 本契約期間中及び前項(11)の期間中に、認証方式や認証局の変更があった場合も、本県の費用、作業負担なく継続的なサービス提供すること。
6 運用に関する要件
(1) 本サービスへのログイン時に ID 及びパスワードによる認証を行うことができ、利用者ごとに権限の設定が可能であること。
(2) 本県が設定情報を登録及び修正できること。
(3) データのバックアップはサービス利用に制限のないよう取得すること。最低 1 日 1 回、
7日間保持されること。14 日以上が望ましい。
(5) メンテナンスなど、サービスの停止及び縮退が発生する場合は、予め本県に連絡すること。
7 保守に関する要件
(1) 障害等が発生した場合は、迅速に対応できる体制が十分確保できること。
(2) 不測の事態によりクラウドが使用できない等、本県業務に支障をきたす事態が発生した際は、速やかに本県に連絡し、今後の対応をその都度協議することとする。
(3) 操作等に関する問い合わせ等(クラウド等の使用に必要な技術・知識を習得するための問合せを含む。)に対応するヘルプデスクを利用できること。
(4) 本サービスの運用に関して、本県の要望や相談に応じ、適宜サポートすること。
8 サービス提供環境に関する要件
(1) 使用時に問題なく動作する環境を提供すること。
【参考】想定契約件数:約 7,000 件/年
(2) 現在、本県の職員が利用している下記環境で利用できること。
【参考】
xx県では、シンクライアント環境から LGWAN 系の仮想デスクトップ(以下「LG-VDI」
という。)に接続して業務を行っている。
インターネットの閲覧は、LG-VDI からさらに RDSH 方式でブラウザのウィンドウのみを転送する方式をとっており、インターネットと業務セグメントを分離している。
主な環境概要は以下のとおり。
LG-VDI :Windows10 Enterprise
RDSH サーバ :Windows Server 2019
利用可能なブラウザ :Microsoft Edge(Chromium 版)、Google Chrome 等
9 セキュリティに関する要件
(1) 本サービスを提供する施設等は、国内に所在地を置き、必要なセキュリティ及び災害対策等の措置がとられていること。
(2) 情報漏えい及び不法侵入等の対策が施されており、常に最新の状態を保持すること。
(3) 情報セキュリティ管理・運用の基準となる、ISO/IEC 27017 によるクラウドサービス分野における ISMS 認証取得、ISMAP(政府情報システムのためのセキュリティ評価制度)クラウドサービスリストへの登録、日本セキュリティ監査協会のクラウド情報セキュリティ監査による認定、SOC2 報告書(Service Organization Control Report)の取得のいずれかにより、サービスの信頼性が確認できること。
(4) 別紙のxx県「情報資産等取扱特記事項」及び「情報資産等及び個人情報取扱特記事項」に従うこと。
10 その他留意事項
(1) 本業務は、この仕様書に記載する範囲とする。ただし、仕様書に記載がない事項であっても、本サービスの導入及び利用にあたり、本業務の受注者(以下「受注者」という。)が「企画提案書」等により提案した事項及び社会通念に照らし、本業務の履行において必要不可欠と判断される事項については、本業務の範囲に含むものとし、本仕様書で特に負担者又は負担方法を定めている場合を除き、全て受注者の負担で実施するものとする。
(2) なお、上記の範囲を超えた仕様の追加や変更が生じた場合は、費用負担等も含め、本県及び受注者双方が協議の上、決定するものとする。
別紙1
情報資産等取扱特記事項
xx県情報セキュリティポリシーに基づき、情報資産等(情報システム、電子計算機及びネットワークで取り扱うデータ、システムで出力される帳票等)について、次のとおり取り扱うものとする。
(情報資産等の漏えいの禁止)
第1 受託者は、この契約による業務に関して知り得た情報資産等の内容を他に洩らしてはならない。
この契約が終了し、又は解除された後においても同様とする。
(情報資産等の滅失、改ざん及び損傷の禁止)
第2 受託者は、この契約による業務を行うために委託者から引き渡された情報資産等を、滅失、改ざん及び破損してはならない。
(情報資産等の掲載された資料等の返還又は破棄)
第3 受託者は、この契約による業務を行うため、取り扱う情報資産等が必要でなくなった場合には委託者の指示により、速やかに情報資産等の掲載された資料等を、返還又は破棄しなければならない。
(情報資産等の目的外使用の禁止)
第4 受託者は、この契約による業務を行うため、情報資産等を取り扱う場合には、情報資産等を目的外に使用し、又は第三者に提供してはならない。
(情報資産等の掲載された資料等の複製及び複写の禁止)
第5 受託者は、委託者が承諾した場合を除き、この契約による業務を行うために、委託者から引き渡された情報資産等の掲載された資料等を、複製及び複写してはならない。
(職員等の義務のxxxx)
第6 受託者は、受託者の職員に対し、xx県個人情報保護条例第9条に規定する職員等の義務及び第 63 条、第 64 条に規定する罰則について、その周知徹底に努めるものとする。
(再委託の禁止)
第7 受託者は、情報資産等を取り扱う業務は自ら行うものとし、他の者にその取り扱いを委託してはならない。ただし、あらかじめ書面により委託者の承諾を受けたときは、この限りではない。
2 受託者は、前項の規定により委託者の承諾を受け再委託を行うときは、再委託先に対して、この情報資産等取扱特記事項に規定する機密保持義務を負わせるものとする。
(作業場所の特定)
第8 受託者は、この契約により個人情報を取り扱う業務について、作業場所を特定しなければならない。ただし、委託者の承諾を得て特定した作業場所以外で作業を行う場合には、個人情報保護のために必要な措置を講じなければならない。
(事故発生時における報告)
第9 受託者は、この業務を行うために取り扱う情報資産等の漏えい、滅失又は損傷等があった場合には、直ちに委託者に報告し、その指示に従わなくてはならない。
別紙2
情報資産等及び個人情報取扱特記事項
委託業務の実施に際し、情報資産等(情報システム、電子計算機及びネットワークで取り扱うデータ、システムで出力される帳票等をいう。以下同じ。)及び個人情報については、次のとおり取り扱うものとする。
(情報資産等・個人情報の漏えいの禁止)
第1 受託者は、委託業務に関して知り得た情報資産等及び個人情報の内容を他に漏らしてはならない。この契約が終了し、又は解除された後においても同様とする。
(情報資産等・個人情報の滅失・改ざん・損傷の禁止)
第2 受託者は、委託業務を行うために委託者から引き渡された情報資産等及び個人情報を滅失し、改ざんし、又は破損してはならない。
(情報資産等・個人情報の目的外使用の禁止)
第3 受託者は、委託業務を行う際に取り扱う情報資産等及び個人情報を目的外に使用し、又は第三者に提供してはならない。
(情報資産等・個人情報の複製・複写の禁止)
第4 受託者は、委託者の承諾を得た場合を除き、委託者から引き渡された情報資産等又は個人情報が掲載された資料等を複製し、又は複写してはならない。
(情報資産等・個人情報の返還)
第5 受託者は、委託業務を行うために委託者から引き渡された情報資産等又は個人情報が掲載された資料等が不必要になったときは、遅滞なく委託者に返還しなければならない。
(事故発生時における報告)
第6 受託者は、委託業務を行う際に取り扱う情報資産等又は個人情報の漏えい、滅失又は損傷があった場合には、直ちに委託者にその旨を報告し、指示に従わなければならない。