共用 LAN システム等に係る運用管理支援業務調達仕様書
別添5 調達仕様書
(独)医薬品医療機器総合機構
共用 LAN システム等に係る運用管理支援業務調達仕様書
独立行政法人医薬品医療機器総合機構
目次
39
43
43
43
43
43
44
46
46
47
47
47
47
アカウントの棚卸し(退職者検証、業務の必要性の再検証 等) 48
(8) 再委託先における情報セキュリティ対策の履行義務 48
49
49
51
別紙 1 (独)医薬品医療機器総合機構共用 LAN システムについて
52
52
52
52
54
別紙2 (独)医薬品医療機器総合機構共用LANシステム構成図(概要)
56
別紙 3 (独)医薬品医療機器総合機構共用 LAN システム機器台数一覧
58
(独)医薬品医療機器総合機構共用 LAN システム接続拠点及び履行場所一覧
......................................................................
59
システム運用管理支援作業内容 60
60
60
60
61
(8) 接続可能 USB 機器類の配布、アクセス権限付与・削除、現品確認 62
62
63
(2) 不正アクセス等セキュリティインシデントへの対処(CSIRT との連携) 64
64
66
67
68
69
70
71
72
※本調達仕様書に記載されているシステム名、製品名等には、必ずしも商標表示を付記していません。
独立行政法人医薬品医療機器総合機構共用 LAN システムに係る運用管理支援業務
機構では、構内通信網(LAN)にて、東京事務所、関西支部を相互接続し、構内通信網(LAN)を構成する各種ネットワーク機器(インターネットへの接続用機器も含む)、業務用 PC、ウィルス対策サーバー、セキュリティパッチ配信サーバー、資源管理サーバー、仮想化管理サーバー、グループウェアサーバー、ファイル共有サービス(ファイルサーバー)、メールサーバー
(スケジュール管理を含む)、VPN サーバーからなる共用 LAN システム(以下「本システム」という。)運用している。
本契約は、本システムを安全かつ円滑に運用し、安定的、効率的かつ確実な動作を維持するため、運用管理、保守作業の支援及びヘルプデスク(問合せ対応等ユーザーサポート)を委託するものである。
現在の本システムの概要及び技術構成は、別紙 1「(独)医薬品医療機器総合機構共用 LAN システムについて」、別紙 2「(独)医薬品医療機器総合機構共用 LAN システム構成図(概要)」及び別紙 3「(独)医薬品医療機器総合機構共用 LAN システム機器台数一覧」のとおりである。
平成 30 年 4 月 1 日から平成 31 年 3 月 31 日まで
東京事務所(新霞が関ビル(東京都千代田区霞が関 3-3-2)内)及び関西支部(グランフロント大阪 北館タワーB(大阪市北区大深町 3-1)内)とする。
東京事務所とする。(別図 1 参照)
運用管理支援作業内容は、別紙 5「(独)医薬品医療機器総合機構共用 LAN システム運用管理支援作業内容」のとおりとする。
イ) 落札者は、平成 30 年 12 月に予定されている機器更改に当たって、別途調達する更改業者より運用設計・手順・環境(端末等)の引継ぎを受けること。さらに、本契約の履行期間終了 8 週間前までに、別紙 5「(独)医薬品医療機器総合機構共用 LAN システム運用管理支援作業内容」の内容に基づき引継ぎ計画を作成し、情報化統括推進室長(以下「機構担当者」という。)の了承を得ること。また、履行期限までに、引継ぎ計画を
利用して、次回の落札者に引継ぎを行うこと。
ロ) 引継ぎ計画は、次に掲げる事項を含めて作成すること。
i. 問合せ、障害等の対応及び管理に関する手法・手順について
ii. 運用管理及び保守作業に関する手法・手順について
iii. 問合せ、障害等で仕掛中の項目一覧及びその進捗状況について
iv. 過去の問合せ、障害等の実績及びその対応方法について
v. 未対応の作業一覧及びその対応方法・手順について
vi. その他業務を引継ぐ上で必要と思われる事項について
イ) 作業の遂行においては、機構担当者と十分な打合せ及び調整を行いながら進め、既存のネットワークへの影響を十分に配慮し、本システムの安全かつ円滑な運用管理及び機構のセキュリティレベルの維持に支障を生じないようにすること。
ロ) 機構構内における作業の遂行は、原則として、機構職員の立会いのもとで行うこと。ハ) 機構担当者は、作業の遂行に必要な以下の資料を落札者に貸与し、落札者は、当該資料
に記載する仕様等の内容に基づき作業を実施すること。ただし、当該資料の取扱いは本仕様書の「12 情報セキュリティ要件」に従うとともに、機構から当該資料を返還するよう求められたときは、直ちに返還すること。
資料名 | 貸与期間 | 備考 |
(独)医薬品医療機器総合機構共 用 LAN システム関連資料一式 | 必要の都度随時 | 左記資料は、原則として機構内で 参照すること。 |
イ) 別紙 5「(独)医薬品医療機器総合機構共用 LAN システム運用管理支援作業内容」の作業を迅速かつ円滑に遂行するために必要な体制を整備すること。また、契約締結後速やかに、運用管理体制図を作成し機構担当者へ提出すること。
ロ) 運用管理体制図には、機構側(情報化統括推進室及び履行機関)の体制のほか、ベンダー、メーカー、保守業者との連携や指示内容等が明らかとなる体制内容を明記すること。
ハ) 体制整備に当たっては、以下(2)から(5)までを考慮すること。
ニ) 障害の発生時に機構からの要請を受けた場合は、休業日においても原則として 2 時間以内に障害対応等が可能な技術者(以下「現地作業者」という。)が、障害発生場所に訪問可能な拠点を有すること。
ホ) 障害の発生や問合せ時の、受付から対応完了までの手順について、具体的な手順フロー図等を作成し、提出すること。手順フロー図等は、障害等の部位がハードウェア、ソフトウェア及び不明である場合等に区分し、それぞれの区分ごとに、ベンダーメーカー保守業者及び現地作業員との連携を含めた内容を明記すること。障害や問合せの管理の効率化のため、ITIL 準拠の IT サービス管理ツールを機構が用意するサーバーに
導入・設定して使用すること。
イ) 落札者は、プロジェクト管理に関するプロジェクト責任者を設置すること。ロ) プロジェクト責任者が休暇等で不在の場合は、代理者を充てること。
イ) 常駐作業者は、4(2)の常駐場所に常駐し、作業を行うこと。ロ) 常駐作業者の人数は作業量に合わせて適切に配置すること。
ハ) ネットワーク並びに「8 作業対象範囲及び対象機器」のハードウェア、ソフトウェアについて、一般的知識を有し、別紙 5「(独)医薬品医療機器総合機構共用 LAN システム運用管理支援作業内容」に掲げる作業を自ら遂行又は指示ができるとともに、保守作業の支援が出来る者を確保し、常駐作業者に含めること。
ニ) 常駐作業者は以下の運用経験を有していること。
i. Windows Server
ii. Windows Server 2008 以降の Active Directory 環境(1,000 ユーザー以上)
iii. Microsoft SharePoint Server 2013
iv. Windows PowerShell、VBScript
v. Linux などの Unix 系 OS
vi. Windows7、Windows10、Microsoft Office 2007 及び 2013
vii. Microsoft Outlook 2007 及び 2013 環境でのメール、予定表
viii. Microsoft Office365(Exchange Online) 及び Microsoft Azure
ix. VMware Horizon Cloud
x. 電子証明書を用いたセキュアメール(S/MIME 方式)
xi. クライアント PC(Windows7、Windows10)へのソフトウェアインストール、端末展開用イメージ作成、リカバリー
xii. SSL-VPN リモートアクセス環境
xiii. VMware ESX3.5 V4 及び vSphere4.0 仮想化環境プラットフォーム
xiv. VMware ESX3.5 V4 及び vSphere4.0 仮想化環境プラットフォーム上の仮想マシン
xv. iSCSI NAS 及び SAN ストレージ
xvi. HTML/CSS を理解し、編集ソフトを使用した HTML 作成及び更新
ホ) ルータ、L3/L2 スイッチ、ファイアウォール及び標的型攻撃対策サーバー等のネットワークに関するハードウェア及びソフトウェアに精通した障害対応等が可能な技術者を確保し、常駐作業者に含めること。
ヘ) 常駐作業者は、問合せや障害等が輻輳した場合でも対応がとれる体制であること。また、常駐作業者が休暇等で不在の場合は、必ず代替要員を確保し作業に支障がない体制をとること。
イ) 管理者は、常駐作業者の中から 1 名選任し、本作業全体の総括として作業指示、進捗管理及び取りまとめ等総合調整を行うこと。
ロ) 機構担当者から常駐作業者及び現地作業者に対する作業指示及び協議事項は、管理者を通じて行う。
ハ) 常駐作業者及び現地作業者から機構担当者に対する依頼及び協議事項は、管理者を通じて行うこと。
ニ) 管理者が休暇等で不在の場合は、代理者を充て、機構に報告すること。
イ) 落札者は、機構が別途契約する共用 LAN システムに係るシステム機器の調達、更新及び設定等に係る業務の落札者及び保守業者に対して、本システムに接続して運用する際の技術的な問合せ対応等、必要な支援を行うこと。
ロ) その他関係する業務システムの関連業者等と協力すること。
ハ) ハードウェア障害の場合や部品の交換が必要な場合は、該当するハードウェアの保守業者と相互協力の上、障害の復旧に努めること。
作業日は、原則として平日で、次に掲げる休業日以外の日とする。ただし、本システム を安全かつ円滑に運用するためにやむを得ない場合には、落札者と機構担当者で協議の上、休業日であっても対応すること。
イ) 日曜日及び土曜日
ロ) 国民の祝日に関する法律(昭和 23 年法律第 178 号)に定める休日
ハ) 年末年始(12 月 29 日から 31 日までの期間並びに 1 月 2 日及び 3 日)
イ) 作業時間は、原則として、午前 9 時 00 分から午後 6 時 30 分までとする。
ロ) 作業時間内に一時間を休憩時間とし、問い合わせ受付対応が途切れることのないよう、運用支援要員内で休憩時間の始まりをずらす等の対応を行なうこと。
ハ) ただし、本システムを安全かつ円滑に運用するためにやむを得ない場合には、落札者と機構担当者で協議の上、作業時間を延長し対応すること。
作業対象機器であるクライアントPC、プリンター、サーバー、ネットワーク機器に対する作業範囲の詳細は、別紙 6「機種別の作業項目」のとおりとする。
履行期間中に当該機器及びソフトウェアの増減及び変更が発生する場合(機構が別途契約し調達した機器及びソフトウェアを、本システム関連機器に接続又は搭載する場合を含む。)には、対応の要否、可否につき機構担当者と協議し、決定すること。
イ) 毎月第 3 火曜の営業日前までに定期報告を開催し、運用管理支援作業の状況等を報告すること。また、定期報告会開催後第 5 営業日までに議事録を作成し、機構担当者へ提出すること。
なお、定期報告会の開催日時については、都度機構担当者と協議し、決定すること。ロ) 定期報告会には、6(2)のプロジェクト責任者、6(4)の管理者及び営業担当が同
席すること(不在の場合は代理者でも可とする。)。
ハ) 定期報告会の報告内容は、別紙 7「定期報告会における報告内容」のとおりとし、1 ヶ月(毎月 1 日から月末まで)をとりまとめたものとする。
なお、報告内容の詳細に関する追加資料の提出を要求することがある。
イ) 別紙 8「業務日報」の書式により、当日行った作業内容を記述し、翌営業日までに提出すること。
ロ) 作業実績は、別紙 9「作業者別作業実績報告書」の書式により、作業を実施した月の翌月の第 5 営業日までに提出すること。
落札者は、別紙 10「納入成果物一覧」に示す運用管理支援作業で作成した各種報告書等を、それぞれの指定する時期に機構担当者に納入すること。
本契約終了前に、機構検査職員が立会いの上、納品成果物(報告書等)、本作業の履行状況及び本作業の遂行において実施した情報セキュリティ対策についての確認を行い、異常がなければ検査合格とする。
落札者は、本作業の実施にあたり、以下に示す情報セキュリティ対策を実施すること。
落札者は、本業務の実施にあたり、機構が求める、落札者が機構に代わって実施する情報セキュリティ対策について、「PMDA 情報セキュリティ管理要件書 ひな型」に基づき機構担当者と協議し「情報セキュリティ管理実施要領」としてまとめ合意すること。
以降の本業務に係る情報セキュリティ対策は、「情報セキュリティ管理実施要領」に従って実施すること。
落札者は、当該業務の実施において情報セキュリティを確保するための体制を整備すること。
‧ 作業関連のソフトウェア(Microsoft 製品、JAVA 等)について、メーカー等から公表される脆弱性・セキュリティパッチ情報を常時把握し、適宜その対処の要否及び可否につき機構担当者と協議し、決定すること。併せて、決定した対処又は代替措置を実施すること。
‧ ウィルス対策ソフトウェアのパターンファイルの配信状況及び本システム関連機器へ配布・適用状況を確認し、適用が完了するまで必要なフォローを行う。
アカウントの棚卸し(退職者検証、業務の必要性の再検証 等) 共用フォルダーのアクセス権限の再検証
支援に当たっては厚生労働省が提示している「情報資産棚卸し及びリスク評価に係るガイドライン」に従うこと。
当該業務の遂行において情報セキュリティが侵害された場合又はそのおそれがある場合には、速やかに機構担当者に報告すること。
当該業務の遂行における情報セキュリティ対策の履行状況を確認するため、機構担当者から報告を求められたときは、これに従うこと。
機構が情報セキュリティ監査を実施する場合は、監査実施計画に従い機構担当者が事前に通知するので、受入れの上必要な対応を行なうこと。
当該業務の遂行に当たって、落札者による情報セキュリティ対策の履行が不十分の可能性があると機構担当者が認め、対応をとるよう求められた場合は、当該担当者と協議し、合意した上で対応すること。
当該業務の一部を他の落札者に再委託させる場合は、本契約に基づき落札者に求めるものと同水準の情報セキュリティを確保するための対策を再委託先に履行させるとともに、その責任は全て落札者が負うこと。
イ) 当該業務の遂行のために機構から借用した情報(電磁的記録(電子的方式、磁気的方式、その他人の知覚によっては認識することが出来ない方式で作られた記録をいう。)を含む。以下同じ。)を紛失、破損、流出等をしないよう、厳重に管理すること。
ロ) 当該業務の遂行のために落札者が作成した情報は、作業完了後、直ちに落札者が責任をもって廃棄又は消去し、廃棄又は消去が完了したときは、その旨を書面で報告すること。
ハ) 当該業務の遂行のために機構の所有する物品及び情報を外部へ持ち出す場合は、あらかじめ機構担当者の許可を得て、借用書を提出するとともに、落札者の責任の下で管理すること。
また、落札者は、使用を許可された情報を第三者に開示し、又は当該情報及び使用を許可された物品を本契約の目的以外に使用してはならない。
ニ) 機構から借用・持ち出す等した情報については、作業完了後、速やかに機構に返却すること。
当該業務に使用するために記録媒体を持ち込む場合は、あらかじめ機構担当者の許可を 得るとともに、指定された記録媒体を、落札者にて安全性を確保した上で使用すること。また、パソコン等を持ち込む場合は、機構担当者の許可を得るとともに、持ち出す場合
は機構担当者の確認を得ること。
機構が作成する、情報セキュリティ対策の年間スケジュールである「セキュリティカレ ンダー」の内容を理解し、機構が実施する同カレンダー上の対策の実施に協力すること。
上記(1)から(11)までに記載された要件を実施した場合は、実施したことを証明する「情報セキュリティ対策に関する報告書」を作成し、提出すること。
第三者が既に所有するものを除き、機構は本契約の成果に伴い生じた全ての権利を使用することができる。成果物の著作権(著作権法(昭和 45 年法律第 48 号)第 21 条から第 28 条までに規定される全ての権利をいう。)は、機構より落札者に対価が支払われたとき落札者から機構に移転するものとする。ただし、落札者又は第三者が既に有していた著作権及び落札者が本契約のために提供した知的財産の権利は、落札者又は第三者に留保される
なお、落札者は、当該業務にかかる全ての成果物について、著作者人格権を行使しないこと。
落札者は日本語での対応ができること。また、当該業務の実施に伴い作成する書類は日本語で記述すること。
落札者は、契約締結後速やかに、機構構内で本作業を実施する現地作業者全員の名 簿を機構構担当者へ提出すること。なお、構内出入りを行う際は、機構職員の指示に従う
こと。また、名簿の変更があった場合は、速やかに機構担当者へ変更名簿を提出すること。
契約締結後、速やかに別に定める「秘密保持等に関する誓約書」を機構宛てに提出し、遵守すること。
本作業を安全かつ確実に遂行するために必要となる、次に示す社内教育等の内容について、本作業開始前までに報告すること。
イ) 情報セキュリティに関する教育ロ) コンプライアンスに関する教育ハ) 守秘義務に関する教育
落札者は、運用管理支援作業開始前 4 週間以内に前落札者から引継ぎを受けて、平成
30 年 4 月 1 日からの運用管理支援作業に支障がないようにすること。 なお、引継ぎは、落札者の責任と負担において実施すること。
大規模災害が発生した場合は、落札者と機構担当者で協議の上、復旧作業に協力すること。
本仕様書に記載されていない事項について、疑義が生じた場合は、機構担当者と協議の上、これを決定するものとする。
別図 1 場所
※ 入札説明会にて配布する。
別紙 1 (独)医薬品医療機器総合機構共用 LAN システムについて
(独)医薬品医療機器総合機構共用 LAN システムについて
本システムは、政府の「行政情報化推進基本計画」(平成 6 年 12 月 25 日閣議決定)を踏まえ、コミュニケーションの円滑化、情報の共有化及び効果的な業務処理の質的向上を図り、機構における情報化を総合的に推進するための情報基盤(インフラ)として構築したものである。
本システムの機能は、以下のとおり。
Ethernet による有線 LAN/WAN 回線網及び TCP/IP プロトコルを使用し、Microsoft Windowsの Active Directory 機能によるクライアント/サーバー運用管理を基本としている。
また、アンチウィルスソフトウェアによるウィルス対策、WSUS による Microsoft 更新プログラムの適用及びパソコン管理システムによる管理・統制を行っている。
情報伝達の円滑化及び情報の共有化のために、電子メール及び電子掲示板の機能を提供している。
業務遂行上必要な各種情報の共有化のために、部門サーバー(ファイル共有サーバー)を設置し、各部門のファイル共有機能を提供している。
業務上必要な情報収集を行うために、インターネット接続機能を提供している。
各業務システムの効率的な運用を図るために、ネットワーク基盤としての機能を提供し、各種業務システム用サーバー等を接続している。
本システムに関連する主な運用管理規程等は、以下のとおり。
(独)医薬品医療機器総合機構情報システム管理利用規程(平成 17 規程第 2 号) (独)医薬品医療機器総合機構共用 LAN システム管理利用要領(平成 17 要領第 3 号) (独)医薬品医療機器総合機構セキュアメール管理利用規程(平成 18 規程第 8 号) 審査等業務における(独)医薬品医療機器総合機構と申請企業等との間の電子メールの
利用に関する要領(平成 18 要領第 13 号)
(独)医薬品医療機器総合機構業務・システム最適化計画(平成 20 年 3 月策定、平成
24 年 6 月改定)
(独)医薬品医療機器総合機構情報セキュリティポリシー(平成 27 年 10 月 27 日制定、
平成 29 年 8 月改定)
(独)医薬品医療機器総合機構情報インシデント対処手順書(平成 27 年 12 月 1 日制
定、平成 29 年 8 月改定)
その他、機構担当者より提示されたセキュリティ管理について記載した文書「セキュリティ管理要件書」「セキュリティカレンダー」「特権ID管理標準手順書」「(厚生労働省)情報資産棚卸し及びリスク評価に係るガイドライン」「医薬品医療機器総合機構外部電磁的記録媒体管理取扱いルール」等
本システムに関連する機能・システム等は以下のとおり。
No | 機能・システム等の名称 | 運用管理主体 | 運用監視対象 |
基本仕様(ネットワークアーキテクチャ) | |||
1 | 構内通信網(LAN) ネットワーク機器 | 情報化統括推進室 | ○ |
2 | 検疫・認証システム | ○ | |
3 | 仮想化サーバー(仮想化管理サーバーも含む) | ○ | |
4 | Active Directory(ドメインコントローラ) | ○ | |
5 | ウィルス対策 | ○ | |
6 | WSUS(Microsoft Windows Server Update Service) (ドメインコントローラを使用) | ○ | |
7 | 資源管理システム | ○ | |
グループウェア機能 | |||
8 | グループウェア(メール、スケジュール) | 情報化統括推進室 | ○ |
9 | 構内ポータルサイト | ○ | |
ファイル共有機能 | |||
10 | ファイル共有 | 情報化統括推進室 | ○ |
インターネットへの接続 | |||
11 | 標的型攻撃対策サーバー | 情報化統括推進室 | ○ |
12 | ファイアウォール(インターネット) | ○ | |
13 | インターネットプロキシ・キャッシュ・コンテンツフィルタ リング | ○ | |
14 | インターネット(Web 閲覧) | ○ | |
15 | インターネット(VPN) | ○ | |
16 | スパムメール対策 | ○ | |
各業務システムの接続 | |||
17 | セキュアメール | 情報化統括推進室 | ○ |
18 | 人事給与システム | 総務部人事課 | ○ H31.1 より |
19 | 人事情報管理システム(構築中) | 総務部人事課 | |
20 | 会計システム | 財務管理部財務企画課 | ○ H31.1 より |
21 | 例規集データベースシステム | 企画調整部企画課 | ○ |
22 | 図書管理システム | 企画調整部企画課 | ○ |
23 | PMDA ウェブサイト | 企画調整部広報課 | |
24 | PMDA 翻訳データベース | 国際部国際企画調整課 | |
25 | ICMRA ウェブページ | 国際部国際規制情報調整課 | |
26 | 拠出金徴収管理システム | 健康被害救済部拠出金課 安全第一部企画管理課 | |
27 | 救済給付業務システム | 健康被害救済部副作用給付課 | |
28 | 感染救済給付業務システム | 健康被害救済部副作用給付課 | |
29 | 受託給付業務データベースシステム | 健康被害救済部受託事業課 | |
30 | 受託・貸付関連システム | 健康被害救済部受託事業課 | |
31 | 救済給付データベース統合・解析システム | 健康被害救済部調査第二課 | |
32 | 相談カードシステム | 健康被害救済部企画管理課 | |
33 | 特定 C 型肝炎給付金支給等業務システム | 健康被害救済部特定救済課 | |
34 | eCTDシステム | 審査マネジメント部審査企画 課 | |
35 | 医療機器承認基準等DBシステム | 規格基準部医療機器基準課 | |
36 | 日本薬局方原案管理システム | 規格基準部医薬品基準課 | |
37 | 医療機器 WEB 申請プラットフォーム | 審査業務部業務第二課 | |
38 | GMP 調査関連情報集積システム | 品質管理部 | |
39 | 医薬品等申請・審査等システム | 審査マネジメント部審査企画 課 | |
40 | 次世代審査体制構築(申請電子データプロジェクト) | 次世代審査等推進室 | |
41 | 法人文書の開示請求進捗管理システム | 審査マネジメント部情報公開 室 | |
42 | 治験中不具合システム(医療機器・再生医療製品) | 審査マネジメント部審査企画 課 | |
43 | 海外未承認薬データ検索支援ツール・Web 巡回チェッカーツ ール | 審査マネジメント部審査企画 課 | |
45 | 医薬品医療機器情報提供システム | 安全第一部リスクコミュニケ ーション推進課 | |
46 | 医薬品副作用・安全対策支援統合システム | 安全第一部情報管理課 | |
47 | 医療機器不具合情報管理システム | 安全第一部情報管理課 | |
48 | 消費者くすりきき相談室情報支援システム | 安全第一部リスクコミュニケ ーション推進課 | |
49 | 医薬品安全対策支援システム | 安全第一部医療機器安全課 | |
50 | 医療情報データベース(整備中) | 医療情報活用推進室 | |
51 | 埋込み型補助人工心臓の稼働状況等データ収集評価システ ム | 医療情報活用推進室 |
別紙2 (独)医薬品医療機器総合機構共用LANシステム構成図(概要)
※ 入札説明会にて配布する。
(独)医薬品医療機器総合機構共用LANシステム構成図(概要) 2/2
※ 落札業者にのみ開示する。
別紙 3 (独)医薬品医療機器総合機構共用 LAN システム機器台数一覧
(独)医薬品医療機器総合機構共用 LAN システム機器台数一覧
機構(東京事務所) | クライアント | 1,655 台 |
モノクロレーザプリンター | 86 台 | |
カラー複合機 ※1 | 50 台 | |
FAX機能付複合機 ※1 | 17 台 | |
機構(関西支部) | クライアント | 20 台 |
カラー複合機 | 1 台 | |
L2 スイッチ | 1 台 | |
機構(サーバールーム) | サーバー | 10 台 |
L3 スイッチ | 2 台 | |
L2 スイッチ | 104 台 | |
外部(データセンター) | サーバー | 73 台 |
L3 スイッチ | 4 台 | |
L2 スイッチ | 2 台 |
※1:導入設定及び障害対応は導入業者が担当しており、ヘルプデスクはIPアドレスの割り当てのみ。
※2:平成 29 年 6 月時点
別紙 4 (独)医薬品医療機器総合機構共用 LAN システム接続拠点及び履行場所一覧
(独)医薬品医療機器総合機構共用 LAN システム接続拠点及び履行場所一覧
機関名 | 所在地 | 接続形態 | 備考 |
機構 (東京事務所) | 東京都千代田区霞が関 3-3-2 | 専用線 | 新霞が関ビル内 |
機構 (関西支部) | 大阪市北区大深町 3-1 | インターネット回線 | グランフロント大阪 北館タワーB内 |
別紙 5 (独)医薬品医療機器総合機構共用 LAN システム運用管理支援作業内容
(独)医薬品医療機器総合機構共用 LAN システム運用管理支援作業内容
本システムの運用管理支援作業は、常駐作業者が直接機器の設置場所に赴き、作業等の対応
(以下「現地作業」という。)を行うことを基本とする。ただし、機構(関西支部)に設置の端末については、常駐場所に設置する管理用パソコンからリモート操作で作業を行なう。
常駐場所からリモート操作を行う場合、機構担当者の了解を得るとともに、原則として、機構担当者の立会いのもとで作業を行うこと。
機構職員からの本システムに関連する障害(機器の故障、システムの停止や不具合、エラー・警告メッセージの発生及びウィルス検知・感染等、本システムを安全かつ円滑に運用する上で支障となる事象をいう。以下同じ。)連絡や各種問合せ等に対して、一元的な窓口として受付から解決までの対応を行う。
ヘルプデスクにおいて受け付けた障害連絡や各種問い合せ等の全ての内容(以下 2 か
ら 9 までの項目に示した作業を含む。)を運用管理支援作業履歴として一元的に管理し、過去又は現在仕掛け中の作業について、履歴や対応内容等を常時参照できるようにしておく。
必要に応じ、各種マニュアル(運用手順書、ユーザー向け操作マニュアル等)の作成・更新を行なう。また ITIL に準拠した手順書を整備中であるので、継続して対応すること。
例規集データベースサーバーの運用管理を行う。
医薬品等の製造販売業者より電子証明書の取得方法、利用方法に関する問合せ対応業務を行い、必要に応じて各種マニュアルの更新を行う。また、電子証明書発行業者への照会等を行う。(セキュアメール)
本システム全体の稼働状況を定期的に又は必要に応じて確認し、監視するとともに問題がある場合は、速やかに機構担当者へ報告し、対応する。
計画的なシステム停止(計画停電、定期保守等 数回/年)時に、次の対応を行う。
イ) システム停止の影響を受ける本システム関連機器について、あらかじめ定められた手順に従い、事前に安全な停止操作及び事後の確実な機動操作を行う。
ロ) 上記イ)の作業終了後に、機器等が正常に停止又は起動したことを確認するとともに、問題がある場合は速やかに機構担当者へ報告し、対応すること。
システム停止の影響を受ける業務システムへの影響を最小限に抑えるように、本システム全体の運用又は作業スケジュールを考慮し、停止・機動スケジュール等の調整を行う。
本システム関連機器又はソフトウェアの利用状況に関連する次の情報について、定期的に又は必要に応じて確認・監視を行い、定期報告会で報告する。問題がある場合は速やかに機構担当者へ報告し、対応する。また、当該情報の変化の傾向等から、現状は問題がない場合でも、将来的に性能悪化や高負荷・リソース不足等の問題が発生すると予測される場合は、改善・回避策を検討し、機構担当者へ報告すること。
イ) 性能や負荷に関する情報(回線負荷、CPU・メモリ負荷、ディスク使用容量、冷却ファン回転数、温度・湿度、UPS バッテリー容量及びグループウェアの利用状況等)
ロ) 各種ログ情報(監視・確認対象については、機構が利用する MSS(マネージドセキュリティサービス)との役割分担について、重複・疎漏の無い様、機構担当者と協議の上、
決定することとする)
ハ) 自動化処理の実行状況(自動起動、停止、フルバックアップ及び差分バックアップ等の実行状況やそれらの処理に要する時間等)
上記(1)の各種情報を機構担当者が解析・分析する際の技術的な問合せ対応等、必要な支援を行う。
本システムを円滑に運用・管理するために必要な定例・日常的作業を、機構担当者と調整の上、実施する。
本システムを使用するユーザーのログインアカウント情報(共有 LAN 環境(Windows、 Active Directory、SharePoint、Office365 Exchange Online)及びインターネット接続環境(VDI、VPN) )におけるユーザー名、グループ名、ドメイン名、メールアドレス及びパスワード等。以下「アカウント」という。)を一元的に管理するとともに、次の設定変更作業等を行う。
イ) アカウントやグループの追加、変更、削除及びパスワードの初期化等の設定変更
ロ) アカウントやグループごとに付与するアクセス件(管理者用、一般ユーザー用及び臨時用等)の設定変更
ハ) アカウントやグループごとに必要となる次の設定変更
i. アクティブディレクトリ(Active Directory)の設定変更
ii. ディスク領域及びドライブ名の割り当て設定変更
iii. フォルダー及びフォルダーのアクセス権の作成、変更、削除等の設定変更
iv. ローカルポリシー、グループポリシー及びログインスクリプトの作成、変更、削除等の設定変更
イ) サーバー等データのバックアップ処理の実行結果を確認し、異常がないことを確認する。
ロ) 上記イの確認において、異常がある場合は、速やかに機構担当者への報告を行い、必要な対策について検討し、機構担当者と調整の上、実施する。
ハ) 機構担当者から定時バックアップ等の運用スケジュールの変更指示があった場合は、速やかにスケジュール変更を行う。
下表に示す設定変更作業等を行う。
機器種別 | 作業内容 |
ネットワーク接続機器 | ・基本的な環境(※)設定変更 ・通信制限ルールやルーティングテーブル等の設定値の変更 ・インターネット利用に関する設定値(E-mail、Web 閲覧、 ポリシー及びフィルタリング等)の変更 |
インターネット接続用機器 | |
ファイアウォール機器 | |
サーバー機器 | ・基本的な環境(※)の設定変更 ・サーバーサービスに関する設定値の変更 |
クライアント機器 | ・基本的な環境(※)の設定変更 |
※ 基本的な環境とは、次のとおり ① ネットワーク接続環境(コンピュータ名、IP/ゲートウェイ/DNS アドレス等) ② ソフトウェアのインストール ③ プリンター接続(プリンターの追加、削除、出力等) | |
下表に示す管理・監視用ソフトウェアについて、以下の作業を行う。
ソフトウェア用途 | ソフトウェア名 |
クライアントパソコンの管理 | SKYSEA Client View |
イ) 管理・監視用ソフトウェアの本システム関連機器への配布・適用状況の確認を、定期的に又は必要に応じて行う。
ロ) 障害によるディスク交換又は初期化及び機器の増設等により、管理・監視用ソフトウェアの新規インストールが必要となった場合は、当該ソフトウェアの新規インストール及び設定を速やかに行う。
ハ) 上記イの作業終了後に、当該ソフトウェアが正常に配布・適用されていることを確認するとともに、問題がある場合は速やかに機構担当者へ報告し、対応すること。
ニ) 機器の機器管理ラベルを発行すること。
ホ) 配布前および回収済みのクライアント機器の年次棚卸を実施すると共に、配布済みクライアント機器の年次棚卸の支援を行うこと。
イ) 本システム全体を構成する全ての技術的要素(ネットワーク、ハードウェア、ソフトウェア、設備及び文書(設計書や操作手順書等)に関する情報(以下「構成情報」という。))を一元的に管理し、常に最新情報に保つこと。
ロ) 構成情報が変更された際は、速やかに LAN 構成表、レイアウト図及びネットワーク構成図等の構成管理情報を修正する。また、本システムで使用している管理・監視機能等を活用して臨時点検、整理を行い、誤りのある箇所等があれば速やかに修正する。ただし、構成管理情報の修正は機構担当者の了解を得た上で行うこと。
(8)接続可能 USB 機器類の配布、アクセス権限付与・削除、現品確認
(9)特権 ID の管理
上記(1)~(8)の作業において、特権 ID を利用する場合は、特権 ID 管理標準手順書に従い、適切な管理を行うこと。
本システムにおいて発生した障害について、機構の要請を受けた後、原則として 2 時間
以内に障害の復旧を開始すること。ただし、機構の都合により 2 時間以内に開始できない場合は、機構と協議し作業日時を決定する。
ヘルプデスクへの連絡又はシステムの監視やウィルス対策ソフトによる検知等により障害の発生が判明した場合は、機構担当者と調整の上、直ちに一次切り分けを行い、障害の復旧に努めるとともに、原因究明等必要な処置を行う。また、障害の復旧が完了した時点で機構担当者にその旨を報告する。
障害の復旧や原因究明等に現地作業者が必要な場合の手配を行うとともに、現地作業者への作業指示や作業支援を行う。また、必要時応じて関連する落札者への問合せ、作業依頼、協力支援等(エスカレーション)を行う。
ハードウェア障害の場合や部品の交換が必要な場合は、保守業者と相互協力の上、障害の復旧に努める。
原因究明等の結果、恒久的対策(改善・回避等)により類似障害の再発を防止することが見込まれる場合は、当該対策を実施した時の本システムにおける影響事項及びリスクを洗い出し、必要に応じて検証を行った後、実施の要否、可否について検討する。なお、検討結果については、実施の要否、可否にかかわらず全て機構担当者へ報告すること。
イ) 本システム関連のソフトウェアについて、メーカー等から公表される脆弱性情報(ソフトウェア保守(サポート)期限の情報を含む。以下同じ)を常時把握するとともに、把握した脆弱性情報について、本システムにおける影響事項及びリスクを洗い出し、必要に応じて検証を行った後、対処の要否、可否について検討する。
なお、検討結果については実施の要否、可否にかかわらず全て機構担当者へ報告すること。
ロ) 本仕様書の情報セキュリティ要件に従い、対処の要否、可否について機構担当者と協議し、決定する。併せて、決定した対処又は代替措置を実施する。
ハ) マイクロソフト株式会社(以下「マイクロソフト」という。)製のソフトウェア、ウィルス対策ソフトウェア及びその他のソフトウェア(下表参照)については、原則として対処を実施するものとし、次の作業を行う。
ソフトウェア区分 | ソフトウェア名 |
マイクロソフト製ソフトウェア | ・Microsoft Windows 7 Professional SP1 (クライアントパソコン用 OS) ・Microsoft Windows 10 Enterprise 2016 LTSB (Windows 10 評価用クライアントパソコン用 OS) ・Microsoft Windows Server 2008 Standard R2 以降 (サーバー用 OS) ・Microsoft Office Professional Plus 2013 (統合オフィスソフトウェア) |
ウィルス対策 ソフトウェア | ・落札業者にのみ開示する。 |
その他の ソフトウェア | ・Java ・Adobe 製品 ・Firefox |
i. マイクロソフト製及びその他のソフトウェア
① マイクロソフト等の製造元から公表(緊急時を除き原則として月 1 回)される脆弱性情報について、本システムにおける影響事項及びリスクを洗い出し、必要に応じて検証を行い、対処すべき範囲について機構担当者と協議し、決定する。
② 決定した対処について、WSUS(Windows Server Update Service)等の運用管理機能を使用し、適切な作業スケジュール及び作業手順のもとで次のとおり実施する。
‧ 修正プログラム等を検証用パソコンへ配布・適用する。
‧ 検証用パソコンで最終動作確認を行う(確認作業は機構側で実施する。ただし、技術的な問合せ対応等、必要な支援を行うこと。)
‧ 最終動作確認で問題がない修正プログラム等を全てのパソコン及び仮想端末へ配布・適用後、個体毎の状況を確認する。ただし、問題がある修正プログラム等については、機構担当者と協議し、対応を決定すること。
ii. ウィルス対策ソフトウェア
① ウィルス対策ソフトウェアのウィルスパターンファイルについて、ウィルス対策ソフトウェアメーカーからのウィルスパターンの配信状況及び本システム関連機器への配布・適用状況の確認を、毎作業日ごと(原則として作業時間の開始後速やかに)に行う。
② 最新のウィルスパターンが適用されていない場合は、速やかに状況を確認し、業務への影響を最小限に抑えるように、適切な作業スケジュール及び作業手順の
もとで当該パターンの配布・適用を実施する。
③ 障害によるディスク交換又は初期化及び機器の増設等により、ウィルス対策ソフトウェアの新規インストールが必要となった場合は、当該ソフトウェアの新規インストール、設定及び最新ウィルスパターンの配布・適用作業を速やかに行う。なお、作業終了後に、最新ウィルスパターンが正常に配布・適用されていることを確認するとともに、問題がある場合は速やかに機構担当者へ報告し、対応すること。
④ 同一のウィルスの重複検知を防止するため、ウィルス対策ソフトウェアにより検知され、隔離されたファイルの完全削除を行う。
(2)不正アクセス等セキュリティインシデントへの対処(CSIRT との連携)
機構 CSIRT にてウィルス感染、不正アクセス等セキュリティインシデントの発生等が認められ、緊急的な対策が必要となる場合は、機構 CSIRT と連携し以下の対応を行うこと。
イ) 速やかに本システムにおける影響事項及びリスクを洗い出し、又は必要に応じて検証を行い、対処(攻撃対応パターンの追加・変更や通信遮断ルールの設定変更等)の要否、可否についての検討を行うこと。
ロ) 検討内容について、機構担当者と協議し、対処の実施範囲、内容、方法等を決定する。ハ) 決定した対処については作業の実施計画及び手順を策定し、安全かつ確実に実施する。
ただし、実施に当たっては、作業失敗のリスクに備え、切り戻しの方法、手順について十分に考慮すること。
ニ) 機構が必要と認めた場合、機構が計画し実施する「CSIRT 訓練」に参加し、情報セキュリティインシデント対処において、落札者に求められる役割と責任の理解を深め、対処手順の習熟に努めること。
イ) 本システム関連のソフトウェアについて、メーカー等から公表されるソフトウェア保守(サポート)期限を把握するとともに、把握した期限について、適宜機構担当者へ報告する。
ロ) 機構担当者が当該保守契約の継続、更新又は切替えを実施する際に、技術的な問合せ対応等、必要な支援を行う。
イ) 本システムに関連するアプライアンス製品の脆弱性・ファームウェア情報を把握し、その影響やリスク、適用可否等について検討を行う。
ロ) 検討結果を機構担当者に報告するとともに、対応の可否を決定のうえ、必要な対応を行う。
‧ 機器の障害、ウィルス感染、データ消失、システムダウン等、業務の継続が中断されるような事態に備え、運用スケジュールの中で自動的に実行されるバックアップ及び遠隔地保管が正常に行われることを確認する。定期報告会で確認結果を報告する。
‧ 上記作業において、正常に行われなかった場合、原因究明を行い、機構担当者と協議し、必要な対処を行う。なお、必要な対処を行った後は、正常にバックアップ処理が行われたことを確認するとともに、問題がある場合は速やかに機構担当者へ報告し、必要な対処を行う。
サーバー機器に対して変更作業を実施する際に、作業の失敗等によるデータの破
壊や消失等に備え、元の(作業実施前の)状態に復元するための切り戻し用バックアップ作業を当該作業実施前に行う。
リストア作業の手順書を整備すること。障害、ウィルス感染、データ消失、システムダウン等、業務の継続が中断されるような事態が発生した場合は、バックアップデータからのリストアを行う。
上記ロ及びハのバックアップ及びリストア作業の実施に当たっては、業務への影響を最小限に抑えるように、適切な作業スケジュール及び作業手順のもとで行うとともに、緊急時における回避策の検討や代替手段の用意等に協力すること。
イ) 内蔵するハードディスクの交換作業、OS の動作不良、ウィルス感染等によるハードディスクの初期化が必要となった場合は、速やかに機構が用意したバックアップ CD/DVD
(マスターディスク)からの復元及び環境設定作業を行う。
ロ) 当該作業の実施に当たっては、機構担当者と協議し、業務への影響を最小限に抑えるように、適切な作業スケジュール及び作業手順のもとで行うこと。
イ) バックアップ及びリストアが可能なネットワーク機器に対して設定変更作業を行う場合、作業の失敗等に備え、元の(作業実施前の)状態に復元するための切り戻し用バックアップ作業を当該作業実施前に行う。
ロ) 当該作業の実施に当たっては、機構担当者と協議し、業務への影響を最小限に抑えるように、適切な作業スケジュール及び作業手順のもとで行うとともに、緊急時における回避策の検討や代替手段の用意等に協力すること。
人事異動、組織・体制変更、運用方法や設置場所の見直し及び検証環境の構築等により、クライアント機器(パソコン、プリンター及び周辺機器等)の設置、撤去及び設定変更を必要に応じて行う。
人事異動等作業の内容は機器や利用者ごとに異なるため、実施する作業項目や範囲の詳細については、機構担当者と協議し決定すること。
作業対象機器 | 作業項目 | 作業場所 | |
サーバー機器 | ・ドメインコントローラサーバー ・ファイルサーバー | 「4(2)ログインアカウントの管理と設定変更」に示した作業 | 常駐場所 |
拠点間ファイアウォール | ・通信制限ルールやルーティングテーブル等の設定値の変更 ・E-mail ユーザーの追加、変更、削除 ・Web 閲覧ユーザーの追加、変更、削除 ・ERP 利用ユーザーの追加、変更、削 除 | ||
インターネットファイアウ ォール | |||
Web アクセス制限サーバー | |||
クライアント機器 | 撤去する機器 | ・周辺機器、ケーブル等の取り外し | 設置場所 |
・設置場所から保管場所への搬送 (※1) | 東京事務所 | ||
設置する機器 | ・マスターCD/DVD からのリカバリー (復元) ・個別環境設定(設置前)(※2) | ||
・保管場所から設置場所への搬送 (※1) | |||
・周辺機器、ケーブル等の取り付け ・個別環境設定(設置後)(※3) ・動作確認 | 設置場所 | ||
※1 機関をまたがる機器の搬送は、機構で行う ※2 設置前に行う個別環境設定項目(設置後にまとめて行う場合もある。) ・コンピュータ名の設定 ・IP/ゲートウェイ/DNS/WINS アドレスの設定 ・管理用固体識別シールの貼り付け ※3 設置後に行う個別環境設定項目 ・プリンター出力環境の設定 | |||
平成 26 年度から平成 28 年度における作業実績台数は、下表のとおり。
年度 | 区分 | 4 月 | 5 月 | 6 月 | 7 月 | 8 月 | 9 月 | 10 月 | 11 月 | 12 月 | 1 月 | 2 月 | 3 月 | 合計 |
26 年度 | 増設 | 5 | 11 | 8 | 9 | 8 | 8 | 2 | 2 | 5 | 2 | 3 | 64 | 127 |
撤去 | 6 | 2 | 2 | 2 | 3 | 8 | 6 | 1 | 1 | 2 | 2 | 8 | 43 | |
27 年度 | 増設 | 7 | 3 | 10 | 0 | 5 | 6 | 23 | 8 | 9 | 1 | 1 | 10 | 83 |
撤去 | 9 | 2 | 1 | 2 | 11 | 8 | 2 | 5 | 1 | 2 | 0 | 3 | 46 | |
28 年度 | 増設 | 15 | 9 | 11 | 10 | 7 | 8 | 4 | 6 | 12 | 3 | 6 | 25 | 116 |
撤去 | 15 | 8 | 14 | 6 | 10 | 6 | 6 | 15 | 9 | 1 | 7 | 4 | 101 |
履行期間中に機構が別途契約して行う本システムに関連する作業(機器調達、更新及び OSや回線の切替え等。下表参照)について、業務への影響を抑えながら作業を円滑に進めるため、機構担当者及び別途契約した落札者からの技術的な問合せ対応等必要な支援、及び動作確認を行う。又、落札者より運用設計・運用手順の引継ぎを受ける。
作業内容 | 作業概要 | 実施時期(予定) |
パソコン・プリンターの更新 | 保守が打ち切りとなる機器を更新する。 | 平成 30 年度より漸次実施 |
【対象機器】 ・パソコン (OS を Windows 7 から Windows 10 へ変更) | ||
監査対応支援 | 情報セキュリティ監査対応の支援を行う | 毎年度 |
共用 LAN システムサーバー機器等の 更新・更改 | リースアップとなるサーバー機器を更新・更改する。 | 平成 30 年度 |
別紙 6 機器別の作業項目
※平成 29 年 6 月現在
別紙 7 報告会における報告内容
NO. | 報告書等名 | 概要 | 含める項目(※1) | 仕様書の 対応項目 |
1 | サポート状況報告書 | 運用管理支援作業 (問合せ・障害対応等)の内容、対応状況等 | ・作業内容の履歴(発生から仕掛け、完了までの進捗状況) ・ヘルプデスクコールの内訳(総件数、目的別) ・対応内容の内訳(種類別、日、 曜日、時間帯別、対応者別) | ・仕様書本文 9 (1)イ ・別紙 5 1(2) |
2 | サーバー点検報告書 | 運用管理支援対象サーバーの点検状況 | ・点検結果の概要(総括表) ・ディスク使用容量、状況 ・イベントログの状況 ・バックアップの状況 ・性能監視、動作確認の状況 ・グループウェアの利用実績 | 別紙 5 3(1)~ (2)、4 (5) |
3 | セキュリティ情報報告書 | 作業関連のソフトウェアについて、メーカー等より公表された脆弱性等の情報 | ・脆弱性の内容 ・対象ソフトウェア ・影響を受けるシステム ・解決策 | ・仕様書本文 12 (3)イ ・別紙 5 6(1)イ |
4 | サービス品質状況報告書 | サービス品質の指標の集計状況 | ・ヘルプデスク 一次回答率 ・主要サービス稼働率 ・システム運用上重大障害発生件数 ・サーバー定時バックアップ取得率 ・セキュリティ重大障害件数 ・ウィルス定義ファイル更新確認 | ・仕様書本文 12 (2)イ ・別紙 5 6(1)ハ) ⅱ |
5 | 議事録(前月分) | 前月の定期報告会の議事録 | ・開催日時、場所 ・出席者 ・配付資料 ・議事内容 | ・仕様書本文 9 (1)イ |
6 | その他 | その他の報告、依 頼、協議等の事項 | ・必要に応じて記載 | - |
※1 項目の詳細については機構担当者と協議し、決定すること。 | ||||
別紙 8 業務日報様式
業務日報
契約件名:(独)医薬品医療機器総合機構共用 LAN システムに係る運用管理支援業務
作業日 | 平成 年 月 日( ) | |||
. 運用管理者等 | 作業項目 | 作業内容 | ||
ヘルプデスク | 作業項目 | 作業内容 | ||
作成者 | ||||
編集者 | ||||
別紙 9 作業者別作業実績報告書様式
作業者別作業実績報告書
契約件名:(独)医薬品医療機器総合機構共用 LAN システムに係る運用管理支援業務
作業日 | 平成 年 月 日( ) | ||||
会社名 | 氏名 | 作業場所 | 開始時刻 | 終了時刻 | 作業内容 |
作成者 | |||||
確認者 | |||||
別紙 10 納入成果物一覧
報告書等名 | 様式等 | 時期 | 形式(※1、※2) |
プロジェクト実施計画書 | 任意 | 契約締結後 2 週間以内 | ・原紙(紙媒体):一式 ・電子記録媒体(CD-R 又は DVD-R):一式 |
作業者全員の名簿(顔写真入り) | 任意 | 契約締結後 速やかに | |
社内教育等の内容 | 任意 | 契約締結後 速やかに | |
(定例報告会) サポート状況報告書 | 別紙 7 | 毎月 | |
(定例報告会) サーバー点検報告書 | |||
(定例報告会) セキュリティ情報報告書 | |||
(定例報告会) サービス品質状況報告書 | |||
(定例報告会) 定期報告会の議事録 | |||
(定例報告会) その他資料 | |||
業務日報 | 別紙 8 | 毎日 | |
作業者別作業実績報告書 | 別紙 9 | 毎月 | |
障害発生報告書(特に重要なもの) | 任意 | 随時 | |
業務の引継ぎ計画 | 任意 | 本契約終了 4 週間前まで | |
情報の廃棄・消去完了報告書 | 任意 | 当該作業完了後速やか に | |
情報セキュリティ対策に関する報告 書 | 任意 | 毎月 | |
その他付随資料 | 任意 | 随時 | |
※1 報告書等の形式は、原則として日本工業規格 A4 判サイズとし、電子データは原則として Microsoft Word 2013、Excel 2013 及び PowerPoint 2013 で扱える形式で作成すること。また、電子記録媒体については、ウィルス対策(チェック)をして提出すること。 ※2 電子記録媒体(CD-R 又は DVD-R)については、それぞれの報告書等の提出時期によ る提出の必要なく、全ての報告書等を一括整理した状態で電子記録媒体に記録したものを 2 部作成し、本契約終了前までに提出すること。 | |||
別添 6 提案書評価項目表(総合評価基準書)
(独)医薬品医療機器総合機構共用 LAN システム等に係る運用管理支援業務提案書評価項目表(総合評価基準書)
評価項目 | 評価基準 | 提案書 頁番号 | 点数 | 評価区分 |
1 提案者の概要 | ||||
提案者の概要 | ●提案書に必要な情報が記載しているか ・提案者の名称、代表者の氏名、所在地、提案者の照会先としての所属、連絡担当者名、電話番号、FAX 番号、メールアドレスが明記されているか。 ・会社経歴書及び提案者概要を紹介する会社パンフレット等の 添付があるか。 | - | 必須 | |
ワーク・ライフ・バランス等の推進に関する取組状況 | ※複数認定等が該当する場合は、最も高い項目の点数を加点とす る(最大 15 点) | |||
●女性活躍推進法に基づく認定(えるぼし認定企業) | - | - | ||
・1 段階目(認定基準の1~2つ○) | 5 | 加点 | ||
・2 段階目(認定基準の3~4つ○) | 10 | 加点 | ||
・3 段階目(全認定基準5つ○) | 15 | 加点 | ||
・行動計画(但し、行動計画の策定義務のない事業主に限る) | 5 | 加点 | ||
●次世代法に基づく認定(くるみん認定企業、プラチナくるみん 認定企業。 | - | - | ||
・くるみん | 5 | 加点 | ||
・プラチナくるみん | 10 | 加点 | ||
●若者雇用促進法に基づく認定(ユースエール認定企業) | 10 | 加点 | ||
2 提案内容 | ||||
本調達に対する提案者の理解(取組方針) | ●調達の概要及び内容を理解した上で、提案者の本調達全体の遂行に当たっての基本的考え方(取り組み方針)が記載されている か。 | - | 必須 | |
3 作業内容 | ||||
運用管理支援作業内容 | ●仕様書の「5 作業内容」を参照し、共用 LAN の運用管理に最適 な作業内容を実現する方法等が具体的かつ詳細に記載されているか。 | - | 必須 | |
●仕様書の「別紙 5 共用 LAN システム運用管理支援作業内容」 について、最適な実施方法、手順等を各作業内容ごとに具体的かつ詳細に記載し、仕様書の要求要件をすべて満たしていることが明確にされているか。 なお、仕様書に記載している各作業内容について、細分化、集 約化等をして提案してもよいものとする。 | - | 必須 | ||
・各作業内容について、仕様書の要求要件をすべて満たした上 で、さらにそれ以外についても柔軟に対応できるような、踏み込 んだ提案があるか(機器やソフトウェアの構成について履行期間中に変更が発生した場合の対応等)。 | 20 | 加点 | ||
・サービスレベルを配慮した提案があるか(対応時間、対応率、 問題解決率等)。 | 20 | 加点 | ||
・機構側の負担を軽減するように配慮された提案があるか(監 視、定例作業、集計・分析等の自動化等)。 | 20 | 加点 | ||
・セキュリティに配慮した提案があるか(機密性、完全性、可用 性の向上)。 | 30 | 加点 | ||
・仕様書に記載している各作業内容について細分化、集約化等を して提案している場合に、その内容が妥当であり適切であるか。 | 30 | 加点 | ||
運用管理支援作業内容の引継ぎ | ●仕様書の「5(2) 運用管理支援作業の引継ぎ」を参照し、次 期運用管理支援作業請負事業者との引継ぎを円滑に行うことができる方法や体制等が具体的かつ詳細に記載されているか。 | - | 必須 | |
・引継ぎ期間内に引継ぎが円滑に終了する方法が、わかりやすく 提案されているか。 | 15 | 加点 | ||
・運用になるべく支障を及ぼさないように配慮された提案がある か。 | 15 | 加点 | ||
・平素から引継ぎを見据えた資料作りを行うことが提案されてい るか。 | 10 | 加点 | ||
4 作業体制 | ||||
作業体制 | ●仕様書の「6 作業体制」の(1)イ・ハ、(2)、(3)、(4)及び (5)について、本調達の遂行に必要となる要員を確保し、業務を 円滑に遂行できる体制が具体的かつ詳細に記載されているか。 | - | 必須 | |
●作業内容や業務の輻輳により体制が変わる場合の体制が明記さ れているか。 | - | 必須 | ||
●体制には、職種・役割分担等の要員数、選任・兼務等の別が含 まれているか。 | - | 必須 | ||
●履行期間中に体制(要員)を変更する場合の対応について明記 されているか。 | - | 必須 | ||
●他の受託事業者との相互協力関係における作業分担(連絡、指 示、手配及び問い合せ等)が明記されているか。 | - | 必須 | ||
●運用管理体制図を作成し、機構側の体制のほか、ベンダー、メーカー及び保守業者(具体的な名称は必要としない)の現地作業者との連携や指示内容等が明らかとなる体制内容が明記されてい るか。 | - | 必須 | ||
・本作業を迅速かつ円滑に遂行するために、適切かつ十分な要員 数が確保されているか。 | 10 | 加点 | ||
・各作業内容ごとに要員の責任範囲や役割分担が明確に区分けさ れ、具体的かつ詳細に提案されているか。 | 5 | 加点 | ||
・他の受託事業者との相互協力関係における作業分担が具体的か つ詳細に提案されているか。 | 5 | 加点 | ||
・必要以上に機構が負担を負わないように配慮された提案がある か。 | 5 | 加点 | ||
・各作業について、内容や負荷に応じて柔軟に対応できるような 体制の提案があるか(4 月人事異動時の対応(要員増)等)。 | 5 | 加点 | ||
運用管理支援体制 | ●履行場所(関西支部)へ出向して対応する場合に対応を担当する拠点の所在地と到達時間(見込み)が明記されているか。 到達時間(見込み)が | - | 必須 | |
・2 時間以内 | 10 | 加点 | ||
・5 時間以内 | 5 | 加点 | ||
●通常時の交通手段が使えない場合等を想定した代替の手段につ いても明記しているか。 | - | 必須 | ||
・履行場所に複数の対応拠点(正・副等)を持つなど、柔軟な体 制となっている提案があるか。 | 10 | 加点 | ||
・通常時の交通手段が使えない場合を想定した提案があるか(代 替交通手段等)。 | 5 | 加点 | ||
要員の能力・経歴等 ( ス キ ル シ ー ト ) | ●プロジェクト責任者の能力・経歴等(氏名。職位、マネジメント経験年数、経験業種、経験業務、経験システム経験年数及び経 験内容等)が具体的かつ詳細に記載されているか。 | - | 必須 | |
・経験年数が 3 年以上か。 | 10 | 加点 | ||
・経験内容・実績についての記載が 3 件以上。 | 5 | 加点 | ||
・類似運用管理業務の経験が 3 件以上。 | 5 | 加点 | ||
●プロジェクト責任者として保有する資格について記載し、客観 的に証明できる証明書等(写)が添付されているか。 | - | 必須 | ||
●複数の資格を記載した場合は、その資格毎に客観的に証明でき る証明書等(写)が添付されているか。 | - | 必須 | ||
●資格を有していない場合もその旨を明記しているか。 | - | 必須 | ||
・下記、※1 に記載の資格のうち、保有する資格数が 1 つ。 | 5 | 加点 | ||
・下記、※1 に記載の資格のうち、保有する資格数が 2 つ以上。 | 5 | 加点 | ||
※1 ・PMI 主催のプロジェクトマネジメントプロフェッショナル経験 (PMP) ・応用情報技術者試験 ・ITIL 認定資格(Intermediate 以上) ・マイクロソフト認定資格(MCSA、MCSE) | ||||
●管理者の能力・経歴等(氏名、職位、マネジメント経験年数、 経験業種、経験業務、経験システム、経験年数、及び経験内容等)が具体的かつ詳細に記載されているか。 | - | 必須 | ||
・経験年数が 3 年以上か。 | 5 | 加点 | ||
・経験内容・実績についての記載が 3 件以上。 | 10 | 加点 | ||
・類似運用管理業務の経験が 3 件以上。 | 5 | 加点 | ||
●管理者として保有する資格について記載し、客観的に証明でき る証明書等(写)が添付されているか。 | - | 必須 | ||
●複数の資格を記載した場合は、その資格ごとに客観的に証明で きる証明書等(写)が添付されているか。 | - | 必須 | ||
●資格を有していない場合もその旨を明記しているか。 | - | 必須 | ||
・下記、※2 に記載の資格のうち、保有する資格数が 1 つ。 | 5 | 加点 | ||
・下記、※2 に記載の資格のうち、保有する資格数が 2 つ以上。 | 5 | 加点 | ||
※2 ・基本情報技術者試験 ・ITIL 認定資格(ファンデーション以上) ・マイクロソフト認定資格(MCSA)に含まれる必須試験科目 ・マイクロソフト認定資格(MCITP:70-685) | ||||
●常駐作業者(管理者を除く。)の能力・経歴等(氏名、経験業種、経験業務、経験システム、経験年数、経験内容及び保有する 資格等)が具体的かつ詳細に記載されているか。 | - | 必須 | ||
・経験年数が 1 年以上か。 | 5 | 加点 | ||
・経験内容・実績についての記載が 3 件以上。 | 10 | 加点 | ||
・類似運用管理業務の経験が 3 件以上。 | 5 | 加点 | ||
●常駐作業者が保有する資格について記載し、客観的に証明でき る証明書等(写)が添付されているか。 | - | 必須 | ||
●複数の資格を記載した場合は、その資格ごとに客観的に証明で きる証明書等(写)が添付されているか。 | - | 必須 | ||
●資格を有していない場合もその旨を明記しているか。 | - | 必須 | ||
・下記、※3 に記載の資格のうち、保有する資格数が 1 つ。 | 5 | 加点 | ||
・下記、※3 に記載の資格のうち、保有する資格数が 2 つ以上。 | 5 | 加点 | ||
※3 ・IT パスポート試験 ・マイクロソフト認定資格(MCSA)に含まれる必須試験科目 ・マイクロソフト認定資格(MCTS:70-680) | ||||
対応手順 | ●仕様書「6(1)ホ」について、障害の発生や問合せ時の、受付から対応完了までの手順について、円滑名対応がとれる具体的な 手順フロー図等が記載されているか。 | - | 必須 | |
●手順フロー図等は、障害等の部位がハードウェア、ソフトウェア及び不明である場合等に区分し、それぞれの区分ごとに、ベンダー、メーカー、保守業者及び現地作業者との連携を含めた内容 が記載されている。 | - | 必須 | ||
・障害発生時等における要員の責任範囲や役割分担が明確に区分 けされ、迅速で円滑名対応がとれることが具体的かつ詳細に提案されているか。 | 10 | 加点 | ||
・他の受託事業者との相互関係における作業分担が具体的かつ詳 細に提案されているか。 | 10 | 加点 | ||
・機構側の負担を軽減するように配慮された提案があるか。 | 10 | 加点 | ||
5 情報セキュリティ | ||||
情報セキュリティを確保するための体制等 | ●仕様書を十分に理解し、仕様書の「12 情報セキュリティ要 件」及び「14 特記事項」も参照した上で、情報セキュリティを確保するための体制及び実施内容が具体的かつ詳細に記載されて いるか。 | - | 必須 | |
●情報セキュリティ等に関する社内教育の実施状況について記載されているか。 | - | 必須 | ||
●情報セキュリティの確保に関する社内規程等(社内規程や誓約書等)が添付されているか。 | - | 必須 | ||
・仕様書に記載する情報セキュリティ要件よりも優れた提案があるか。 | 10 | 加点 | ||
・情報セキュリティ等に関する社内教育の実施状況が充実したものであるか。 | 5 | 加点 | ||
・情報セキュリティの確保に関する社内規程等の内容が充実した ものであるか。 | 5 | 加点 | ||
セキュリティに関する資格 | ●公的機関における ISO27000 シリーズ又は ISMS 適合性評価制度の認証を取得している場合は、客観的に証明できる資格証明書等 | - | 必須 | |
(写)が添付されているか。 | ||||
・ISO27000 シリーズ又は ISMS の認証資格を取得している場合 は、5 点の加算点を与える。 | 5 | 加点 | ||
・上記資格を取得した上で、さらにその他の情報セキュリティに関する資格を取得している場合は、更に 5 点の加算点を与える (上記資格を有していない場合は、本項目についての加算は 0 点 とする。)。 | 5 | 加点 | ||
6 機構の実績及び類似案件の実績 | ||||
機構の実績及び類似案件の実績 | ●本案件に類似するネットワークシステム等の運用管理支援業務 (ヘルプデスク及び保守作業の支援を含む)について、これまでに請け負った実績が具体的(企業名、業種、企業規模、運用管理規定等及びネットワークの規模等)に差し支えの無い程度に記載 されており、下記の実績等が分かること。 | - | - | |
・【実績 1】ユーザー数 1,000 人規模での実績があるか | 15 | 加点 | ||
・【実績 1】仮想環境プラットフォームの運用実績があるか | 10 | 加点 | ||
・【実績 1】上記の何れも実績がない | 0 | 加点 | ||
・【実績 2】L3 スイッチ及び L2 スイッチで構成されたネットワー ク環境の運用実績があるか | 15 | 加点 | ||
・【実績 2】標的型攻撃対策サーバーの運用実績があるか | 10 | 加点 | ||
・【実績 2】上記の何れも実績がない | 0 | 加点 | ||
・【実績 3】Microsoft Exchange Online での運用実績があるか | 15 | 加点 | ||
・【実績 3】Microsoft Exchange Server2010 以降のバージョン及び Outllook2007 以降のバージョンでの組み合わせにより構築され た環境の運用実績があるか | 10 | 加点 | ||
・【実績 3】上記の何れも実績がない | 0 | 加点 | ||
7 その他 | ||||
その他 | ●その他提案すべきと考えられる事項がある場合に、その内容が 理由と共に具体的かつ詳細に記載されているか。 | - | 必須 | |
・効率的、円滑的な運用管理方法についての提案があるか。 | 10 | 加点 | ||
・機構側の負担や業務への支障を軽減するような提案があるか。 | 10 | 加点 | ||
・機器やソフトウェアの安定性に配慮した提案があるか(保守・ サポート期限の把握と対応)。 | 5 | 加点 | ||
・セキュリティ(機密性、完全性、可用性)に配慮した提案があ るか(データ消去・廃棄の支援等)。 | 5 | 加点 | ||
・仕様書に記載されていない事項についても柔軟に対応できるような踏み込んだ提案があるか。(他の関連業者との協力関係等)。 | 5 | 加点 | ||
・全ての加点対象のほか、特に優れた実現可能な提案があるか。 | 5 | 加点 | ||
必須 | 加点 | |||
100 | 500 | |||
600 | ||||