(2)既設の図書館システムで使用する ID・パスワードにて電子書籍を利用することができること(ID連携)。なお、図書館システムから ID・パスワードのデータを送る必要がなく、図書館システムへの利用者登録をもって電子書籍の利用が可能となること。
岐阜市立図書館電子図書館サービス導入業務委託仕様書
1 業務名称
岐阜市立図書館電子図書館サービス導入業務委託
2 契約期間
契約締結日から令和3年3月31日(水)まで
本契約完了後の保守及び使用契約については、別途、年度ごとに契約するものとする。
3 業務場所
岐阜市長が指定する場所
4 導入スケジュール
①システム導入業務
契約締結日から令和3年3月1日まで
(令和3年3月1日からシステム稼働を開始)
②システムの維持管理業務(システム使用料・別途契約)令和3年3月1日から令和7年2月28日まで
③電子書籍の提供(電子書籍権利等使用料・別途契約)
令和3年3月1日のシステム稼働時に500コンテンツ以上利用可能なこととし、以後継続してコンテンツ数の増加を想定
5 目 的
本業務は、来館が困難な利用者へのアウトリーチサービスの充実とwith コロナの社会情勢下で読書推進を図るため、図書館の開館時間に限定されないサービスとして、電子図書館サービスを導入するものである。
6 基本方針
(1)発注者のホームページから受注者のxxxを介して電子書籍を利用することを想定しているため、発注者用の電子書籍トップページを準備すること。トップページは見やすく、操作しやすいものを基本とすること。
(2)既設の図書館システムで使用する ID・パスワードにて電子書籍を利用することができること(ID連携)。なお、図書館システムから ID・パスワードのデータを送る必要がなく、図書館システムへの利用者登録をもって電子書籍の利用が可能となること。
(3)コンテンツの閲覧について、文字の拡大機能、音声読み上げ機能、全文検索機能など利用者にとって便利な機能を備えること。
7 委託業務の内容等
(1) ハードウェア・ソフトウェアの調達、設置、設定
①Web サーバ、電子図書館サービスサーバ等システム構築に必要なハードウェア一式の設計と導入
②パッケージライセンス及び必要なカスタマイズ一式
(2) システム設計、構築、導入
①要件定義・基本設計
・要件事項(システム要件、ハードウェア要件、ネットワーク要件、性能要件、信頼性要件、移行要件、運用/保守要件等)の具体化を行い、発注者と合意する。
・要件定義に基づき、基本設計(ユーザインターフェース設計、運用/保守設計等)を行う。
②詳細設計・開発
・基本設計に基づき、詳細設計、プログラム開発等を行う。
③受注者が行うテスト(単体/結合テスト・総合テスト等)
・総合テスト計画を作成し、総合テストを行う。実際の業務やデータに即したテストシナリオとし、機能テスト、連携テストに加え、非機能テスト(性能、操作性、例外処理、障害復旧等)を実施する。
④発注者が行う運用テストの計画及び支援
・発注者が実施する運用テストについて、テストシナリオの作成、テストデータの作成及びテスト結果の検証等の支援を実施する。
⑤セットアップ作業等
・本システムの導入作業及び使用開始するための環境整備作業全般を行う。
⑥各コンテンツにアクセシビリティ上問題がないか検証する。
(3) 操作マニュアルの作成
(4) 職員研修の実施
(5) システム稼働開始後の初期不具合対応等
(6) 各関係ドキュメント、成果物の作成
(7) プロジェクト管理
8 システムにおける基本要件
(1) システムの方式
① 当該サービスを提供する運用会社のデータセンターのサーバ上にシステムを構築し、電子書籍や書誌データを保管するクラウド方式を採用すること。なお、データセンターについては、別紙1「岐阜市立図書館電子図書館サービス導入業務委託データセンター要求仕様書」を参照すること。
② ページの管理は既存の端末からインターネット回線を経由して、管理を行うことが可能であること。利用する端末には、別途アプリケーションをインストールすることなく、ウェブブラウザのみで動作可能であること。
③ 電子図書館ページはパソコン、タブレット、スマートフォンなどの主要モバイル端末に対して表示デザインを変化させるなど、モバイル端末のユーザがストレス無く閲覧できる状態にすること。
④ 電子図書館ページでは以下のブラウザに対応し、操作に支障なく稼動できること。なお、記載のバージョン以上で正常に動作すること。
Internet Explorer11 MicrosoftEdge最新バージョン
Firefox最新バージョン Opera最新バージョン Safari(iOS版)最新バージョン
Google Chrome最新バージョン
スマートフォン、タブレットのWebブラウザ
(2) システム構成等
① 回線、ネットワーク機器、サーバ等システムの稼動に必要な機器は、24時間365日稼動し、自動監視及び障害発生時の対応が行われること。ただし、データのバックアップのための停止及びサーバの再起動等に要する時間帯については発注者と協議を行うこと。
② 編集を行うための管理ID・パスワードを付与すること。
③ 個人情報については、別紙2「個人情報取扱特記仕様書」に基づき、取り扱いを行うこと。
④ データのバックアップを定期的に実施する仕組みがあること。
⑤ 職員による操作テストを行い、操作性の検証を行うこと。
⑥ ホームページはSSL対応により常時暗号化された通信が行われること。(SSL の使用にあたる費用は、受注者が負担すること)
⑦ システムの導入後も定期的にリビジョンアップ等により機能強化を行えること。
対象 | 想定される脅威 | 対策 |
システム | ネットワークに関する脅威( 不正侵入、サーバ乗っ取り、改ざん) | ・ファイアウォール、DMZの管理 ・IDSによる24時間365日の監視 |
情報の盗聴 | ・SSLによる暗号化 | |
ウイルス | ・アンチウイルスサーバの管理 ・ウイルス定義は自動で取得 ・ウイルスチェックによる24時間365日の監視 | |
なりすまし | ・アクセスログの定期的な取得 | |
アプリケーションを介した脅威 | クロスサイトスクリプティング、SQLインジェクションの対策を行ったアプリケーションを設計 | |
データ センター | 外部の人間のサーバールームへの侵入 | ・24時間365日のxx監視、監視カメラによる履歴保存 ・指紋認証、静脈認証等の生態認証とICカードによる入退出管理 ・ラックの施錠管理 |
内部の人間によるデータの不正持ち出しなど | ・熟練した運用員による運用業務遂行 ・セキュリティ教育の実施、規約の遵守 ・パスワードの定期的な変更 |
⑧ システムに関して想定される脅威について、以下のとおりデータセンターも含めたセキュリティ対策が実施されること。また、以下に示した対策に限らず、万全の対策を施すよう努めること。
9 システムにおける保守要件
保守・運用に関しては発注者が別途調達するシステム使用料に含むこととし、受注者はこれに参加すること。なお、保守業務委託は本調達に含めない。ただし、本稼働から本業務の契約期間満了までにおいては、初期不具合対応等、導入業者として必要最低限の対応を行うこと。
システム使用料に含まれる保守・運用要件については以下のとおりである。
(1)保守体制及び連絡先等を明確にした保守体制表を作成すること。
(2)災害発生時のあらゆる状況時について、発注者との連絡体制や情報発信方法などを具体的に示すこと。
(3)システム障害やシステム設定変更等の連絡窓口を一本化するとともに、障害発生時は速やかに発注者にメール及び電話にて通知し、対応を行うこと。
(4)パッケージシステムのバージョンアップ等のシステム保守作業は、システムの運用に支障のないように実施すること。
(5)障害発生に伴う対策作業や、機能アップや設定変更に伴うシステム改修作業等のシステムメンテナンス作業全般についての報告、問い合わせ内容、回答内容、利用環境のリソース状況及びアクセス状況等についての報告を行うこと。
(6)利用状況の統計を発注者が取得できること。
(7)サーバ障害時の復旧の際に迅速なリカバリを実施可能とするため、システムとデータバックアップを定期的に自動で行うこと。
(8)受注者は、定期的にシステムの稼動状況確認及び必要なメンテナンスを実施すること。
(9)セキュリティパッチ対応として、サーバOS、ミドルウェア、アプリケーションなどのセキュリティホール
や、それを防ぐ修正プログラム(セキュリティパッチ)に関する情報を収集し、緊急度に応じた対策を発注者と協議の上実施すること。また本番環境にセキュリティパッチを適用する場合は、事前に検証環境で動作確認し、本番環境への適用タイミングを発注者と協議した上で行うこと。
(10) 受注者は、受注者もしくは提携した他事業者においてアクセシビリティの検証を実施し、その結果について発注者に報告すること。なお、検証は年1回以上行うものとする。
(11) 別紙3「サービスレベル仕様書」に提示するサービスレベルを含む要件について、遵守すること。
(12) 運用期間中に、受注者が提出した報告書に基づき保守業務の実施内容について発注者が精査することにより、要件に適した運用が行われているか判断を行うこと。
(13)受注者の責任における理由により、サービス稼働設定値の基準を下回った場合において、受注者はサービス停止時間に応じて発注者と協議の上利用料金の減額を行うこと。
10 アプリケーションの機能
アプリケーションの機能については、別紙4「システム機能要件確認表」を参照すること。
11 図書館システム(富士通製 iLisfiera)とのID連携
(1)図書館システム保守業者(株式会社 トーテックアメニティ)と連携し、利用者が図書館システムと同じ ID・パスワードで電子図書館システムにログインができるようにすること。ただし、図書館システムから利用者データを抽出、移行する必要がない方式とすること。
(2)発注者が行う運用テスト及び発注者が実施する運用テストには連携のテストを含むこととし、最終的
に本番環境または本番環境と近似したテスト環境でテストを行うこと。
(3)連携を行うための図書館システム側の改修業務委託を別途契約予定であるため、その改修に必要な業務支援を行うこと。
12 導入に関する要件
(1)作業実施に係る条件
① 受注者は、委託業務の処理を一括して他の事業者に委託してはならない。委託業務の一部を第三者に委託するときは、あらかじめ発注者の承諾を受けること。また、承諾の際に、委託業務内容及び第三者の業者名を明記した書面とともに、第三者の身元を明らかにする資料等を提出すること。
② 当該業務の実施に当たって要する費用は、すべて受注者の負担とする。
③ 受注者は、当該業務を行うに当たって業務xx者を明確に定め、当該業務に関わる要員を含めた実施体制を契約後作業開始前に届けること。
④ 受注者は、当該業務に関わる要員の所属、氏名、保有する資格を契約後作業開始前に届けること。また、当該業務に関る要員には本プロポーザルで提案した担当者を含むこと。
⑤ 要員変更を行う場合は、あらかじめ発注者の承諾を受けること。
⑥ 当該業務に関わる要員には、プロジェクト管理者や開発リーダー等のリーダークラスとして業務を行った実績を有する者を従事させること。
(2) プロジェクト管理
① 受注者は、プロジェクト計画書(スケジュール、会議体、プロジェクト管理方法等)を作成し、提出すること。
② 受注者は、本業務が計画通り推進できるよう、進捗管理、品質管理、課題管理等を行い、必要に応じて適宜報告すること。
③ 受注者は、次工程に進む上で発注者の合意が必要となる局面においては、進捗状況や、業務内容の充足度等について報告し、必要に応じて発注者への報告会を実施すること。
④ 発注者との打合せにおいては、十分な事前準備(議題、課題と対策等の資料準備)と速やかな事後対応(議事録作成等)を行い、打合せ時間と回数の抑制、発注者の負荷低減等を図り、円滑かつ効率的な打合せを実施すること。
(3)進捗会議等
① 発注者と受注者は、契約締結から契約終了までの間、月1回程度、進捗状況を確認するための会議を行うものとする。
② 会議は受注者が主体となって行い、進捗状況をまとめた月次報告書、会議資料、議事録の作成も行うこと。
(4)研修
① 受注者は、システム説明及び操作説明に係る教育研修を行うこと。また、このシステムの運用管理に関する実務研修及び操作研修を行うこと。
② 受注者は、研修に使用するテキストをWordまたはExcelのファイルで提供すること。
(5) マニュアル作成
① 受注者は、システムの操作及び運用に係る説明マニュアルを作成することまた、マニュアルは、利用者用と管理者用のものを作成すること。
② 受注者は、カスタマイズが実施された場合には、確実に内容が反映されている各種マニュアルを提供すること。
(6)運用支援
① 受注者は、本システムの稼働後、システム操作・利用に関する各種問合せや、本システムに係る障害対応を実施するとともに、障害対応報告書を作成し、提出すること。
② 受注者は、本システム稼働後から契約終了までの間、発注者が行う運用に係る必要な支援及びシステム環境の調整等を行うこと。
(7) 成果物
受注者は、本業務の各工程において以下のドキュメントを作成し、①については契約締結後1週間以内、②~⑩については各工程終了時または適時、遅延なく、それぞれ紙と電子媒体で提出すること。
① プロジェクト計画書、プロジェクト管理票
② 要件定義書、基本設計書、詳細設計書
③ 運用に係るテスト計画書・支援報告書(構築システムの機能テスト、連携テスト、非機能テスト、運用テスト支援等)
④ システム運用・保守マニュアル
⑤ システム操作マニュアル(利用者用、管理者用)
⑥ アプリケーション設定情報
⑦ 月次報告書
⑧ 研修テキスト
⑨ アクセシビリティの検証報告書
⑩ 議事録
13 業務の再委託について
受注者は、本契約に基づく業務を第三者に委託する場合、事前に発注者から承認を得ること。
14 業務担当技術者
(1) 受注者は、自己の従業員の中から本業務の対象システムに精通している者(以下「技術者」という。)を選任して、本業務に従事させること。
(2) 受注者は、契約履行のため事前に技術者に対し十分な技術教育を行うこと。
(3) 受注者は、技術者に対して発注者の諸規定及び職場規律等について十分留意させること。
(4) 受注者は、技術者に対して使用者としての義務を全うするため、各種法令及び関係官庁からの指示命令を遵守し、事業主及び使用者としての責任を負うこと。
(5) 受注者は、自己の事情により技術者の変更を要する場合は、事前に発注者に対して新たな技術者
氏名及び理由を文書で通知の上、発注者の承諾を受けることとし、業務の遂行に支障を及ぼさないこと。
(6) 発注者は、技術者について、本業務の遂行に関し技術能力その他において不適格と認める場合は、受注者と速やかに協議するものとする。
15 業務の実施
(1) 受注者は、本業務を発注者の提示する作業指示に基づき、迅速かつ正確に実施すること。
(2) 受注者は、本業務の実施に当たり、作業指示又はその他発注者からの通知事項に疑義を生じた場合は、直ちに発注者に通知し、発注者は、速やかにその処置を決定すること。
(3) 受注者は、本業務に関する作業指示及びその他発注者から入手する一切の資料(以下「指示書等」という。)については、特に厳重に取り扱うものとする。また、その保管管理については、発注者に対して一切の責を負うものとし、指示書等を発注者の指定した目的以外に使用してはならない。
(4) 受注者は、指定日までに成果物を発注者に提出し、検査を受けること。
(5) 発注者は、検査の結果、内容の誤り又はその他指示要件を欠くと認めた場合は、受注者に対し期日を指定してその補正をさせるものとする。
(6) 受注者は、システム変更等の作業を行う場合は、2名以上で作業し、互いにその作業を確認するものとする。
(7) 受注者は、本業務終了後、業務内容を記載した業務報告書を発注者に提出し、発注者の認印を得るものとする。
(8) 受注者は、必要に応じて、本業務の直接の利用者となる発注者を検討等のための会議に出席させるよう発注者に対して要請することができるものとし、発注者はこれに応じるものとする。
(9) 発注者は、受注者に対し本業務に必要な発注者の施設、設備及び機器等を使用させるものとし、受注者は、これら什器備品等を常に善良なる管理者としての注意を払って使用しなければならない。また、これに係る消耗品などは、発注者が支給する。
16 緊急の処置
(1) 受注者は、本業務の履行に伴い、緊急に発注者の指示を受けるべき事態が発生した時は、直ちに発注者に連絡してその指示を受けることとし、発注者の指示を事前に受けることができず適宜の応急処置をとった場合は、事後遅滞なく発注者に報告する。
(2) 受注者は、災害防止のため発注者の措置または発注者の承認を必要とするときは、発注者にその旨を申し出て適切な措置を求めるものとする。ただし、危険が急迫し上記の処置を施す余裕のない場合は、受注者は必要な応急処置を施し、事後遅滞なく発注者に報告しなければならない。
(3) 発注者は、災害防止上、緊急止むを得ない場合は、受注者の業務の一部又は全部を中止し、その他臨時の措置をとらせることができる。この場合受注者は、直ちにこれに応じなければならない。
(4) 発注者、受注者及びシステム・機器保守事業者等の関係先を含む緊急時対応体制及び緊急時連絡網について、受注者は発注者と協議の上作成し、契約締結後一週間以内に提出すること。
17 情報セキュリティ
(1) 受注者(受注者から再委託を受ける事業者も含む。以下同じ。)は、本業務に従事する技術者に対し、岐阜市個人情報保護条例や岐阜市情報セキュリティポリシー等の諸規定を遵守させなければならない。
(2) 受注者は、契約履行のため事前に技術者に対し十分な情報セキュリティ教育を行わなければならない。
(3) 受注者は、本業務で取り扱う個人情報や機密情報、発注者から入手する資料及び作成する資料
(以下、「情報資産」という。)等について、厳重に管理しなければならない。特に個人情報を取り扱う場合には、別紙2「個人情報取扱特記仕様書」を遵守しなければならない。
(4) 受注者は、情報システム等のアクセス権限を付与する技術者の数を必要最小限とし、かつ技術者に付与するアクセス権限の範囲を必要最小限とするとともに、アクセス権限の付与状況について報告すること。特に特定個人情報ファイルにアクセスする場合は、アクセス権限の付与状況及びアクセス記録を報告すること。
(5) 受注者は、開発・保守環境における特権ID(システムの管理者権限、データベースにアクセスするための権限等)の管理方針について、発注者の承認を得るとともに、発注者の管理方針に準拠しなければならない。
(6) 受注者は、情報資産の保管管理については、発注者に対して一切の責を負うものとし、個人情報や機密情報を含む情報資産を発注者の指定した目的以外に使用すること及び第三者へ提供することを禁止する。
(7) 受注者は、この契約による事務に関して知り得た秘密を他に漏らしてはならない。この契約が終了し、又は解除された後においても同様とする。
(8) 受注者は、この契約による事務に関して知り得た個人情報について、改ざん、漏えい、滅失及びき損の防止その他の個人情報の適正な管理のために必要な措置を講ずるよう努めなければならない。
(9) 受注者は、委託業務の一部を第三者に委託した場合、再委託先に本契約に基づく一切の義務を遵守させるとともに、再委託先の全ての行為について、発注者に対して責任を負わなければならない。
(10) 受注者は、情報資産を発注者の指定した目的以外に複写または複製してはならない。
(11) 受注者は、業務終了後、発注者から入手した個人情報や機密情報を含む情報資産を返還または発注者の指示する方法で完全に消去・廃棄し、その旨の証明を書面にて発注者に通知しなければならない。なお証明は、情報資産の内容、消去・廃棄方法(紙媒体は溶融、電子媒体は物理的破壊又は専用ソフト利用等)、時期、責任者等を記録すること。
(12) 受注者は、情報セキュリティ対策の実施状況について、契約締結後1週間以内に別紙5「情報セキュリティ対策チェックシート」を作成し、提出すること。再委託がある場合は、再委託先も同様に点検を実施し、受注者の責任で問題のないことを確認の上、提出すること。
(13) 受注者は、情報セキュリティ対策の実施状況を定期的に発注者に報告しなければならない。また、本業務の履行に伴い、緊急に発注者の指示を受けるべき事態が発生した場合は、直ちに発注者に連絡してその指示を受けることとし、発注者の指示を事前に受けることができず適宜の応急処置をとった場合は、事後遅滞なく発注者に報告しなければならない。
(14) 本業務に関し情報セキュリティに関する事件・事故等が発生し、受注者の責に帰すべき事由による場合は、発注者は当該事故等を受注者の名称を含めて公表することがある。
(15) 受注者が前各項の規定に違反した場合、発注者は契約を解除することができる。なお、受注者が受けた損害について発注者は負担しない。
(16) 受注者は、前各項の規定に違反したことにより発注者に損害を与えた場合、その損害を賠償しなければならない。
18 労働関係法令等の遵守
本契約における業務に従事する労働者について、労働基準法、労働安全衛生法、最低賃金法、健康保険、厚生年金保険法、労働者災害補償保険等の関係法令を遵守すること。
19 関係書類
本契約における関係書類とは、着手届、業務xx者届、業務xx者経歴書、情報セキュリティ対策チェックシート、緊急時対応体制および緊急時連絡網、業務報告書、完了届などをいう。
20 支払条件
全ての工程が終了し、全ての成果品および関係書類等必要書類が納品され、発注者の検査に合格したときは、発注者は受注者の請求に基づき本契約に定められた金額を支払うものとする。
21 その他
(1) 本事業者は、岐阜市が別途契約する予定のシステム使用料契約に対し、本プロポーザルにおいて提案した見積金額(システム維持管理費)の範囲を前提として参加しなければならない。なお、契約内容は「9 システムにおける保守要件」のとおりとする。
(2) 契約締結後、速やかに本委託業務のプロジェクト計画書(スケジュール)を作成し、承認を得ること。また、業務状況について定期的(月次)に報告すること。
(3) 納入時において、仕様書、関係書類等により発注者立会いの上、検査を行うものとする。
本仕様書に明示なき事項、または業務上疑義が生じた場合は、発注者および受注者双方の協議により、業務を進めるものとする。
22 担 当
市民協働推進部 図書館 xx、xx電話 000-000-0000