No 調達案件名 調達の方式 実施時期 補足 1 令和 2 年度環境省電子図書館クラウドサービスの導入業務 一般競争入札(最低価格落札方式) 契約締結日(令和 2 年 9 月 1 日想定)~令和 3 年 3 月 31 日 (本調達) No. 成果物名 提示期限 納品期日 備考 1 要件確認一覧表 要件定義確定後 令和 3 年 3 月 31 日 要件定義と対比し、採用するソフトが要件をどの様に満たしているかの確認表 2 管理者用移行手順書 移行開始前 3 操作マニュアル 教育実施前 4...
(別添2)
令和2年度
環境省電子図書館クラウドサービスの導入業務調達仕様書
令和 2 年 7 月
環境省大臣官房総務課環境情報室
目次
1. 調達案件の概要 1
1.1. 調達件名 1
1.2. 調達の背景 1
1.3. 調達目的及び調達の期待する効果 1
1.4. 業務・情報システムの概要 1
1.5. 契約期間 1
1.6. 作業スケジュール(想定) 2
2. 調達案件及び関連調達案件の調達単位、調達の方式等 3
2.1. 調達範囲 3
2.2. 調達案件及びこれと関連する調達案件 3
2.3. 調達案件間の入札制限 3
3. 情報システムに求める要件 4
4. 作業の実施内容 5
4.1. 作業の内容 5
ア. クラウドサービスの導入・データ移行 5
イ. サービスサポート業務 5
4.2. 成果物の範囲、納品期日等 6
ア. 成果物 6
イ. 納品方法 6
ウ. 納品場所 7
5. 作業の実施体制・方法 8
5.1. 作業実施体制 8
5.2. 作業場所 10
5.3. 作業の管理に関する要領 10
6. 作業の実施に当たっての遵守事項 10
6.1. 機密保持、資料の取扱い 10
6.2. 個人情報の取り扱い 10
6.3. 遵守する法令等 11
ア. 法令等の遵守 11
6.4. 標準ガイドラインの順守 11
6.5. 規定等の説明等 11
6.6. 情報システム監査 11
6.7. セキュリティ要件 12
ア. 情報セキュリティの確保 12
イ. クラウドサービスの利用 13
ウ. 情報システムのライフサイクル 14
7. 成果物の取扱いに関する事項 15
7.1. 知的財産権の帰属 15
7.2. 担保責任 15
7.3. 検収 16
8. 入札参加資格に関する事項 17
8.1. 入札参加要件 17
ア. 競争参加資格 17
イ. 受注実績 17
ウ. 複数事業者による共同提案 17
8.2. 入札制限 18
9. 再委託に関する事項 19
9.1. 再委託の制限及び再委託を認める場合の条件 19
9.2. 承認手続 19
9.3. 再委託先の契約違反等 19
10. その他特記事項 20
10.1. 前提条件等 20
11. 附属文書 20
(別添) 21
(別紙 2) 22
(別紙 3) 24
1. 調達案件の概要
1.1. 調達件名
令和2年度環境省電子図書館クラウドサービスの導入・データ移行及び運用保守業務
1.2. 調達の背景
環境省図書館(以下「当館」という。)は、国立国会図書館の支部図書館として、環境政策に係る書籍を扱う専門図書館であり、国立国会図書館法(昭和 23 年法律第 5 号)により、環境省(以下「当省」という。)で発行された調査研究報告書等の出版物を、国立国会図書館に納入することが義務づけられている。
昨今では、出版物が、電子データ形式で納入される事例が多く見受けられるようになり、印刷形式の出版物を格納する書架で構成される当館においては、電子データ形式の出版物を来館者が容易に閲覧することが困難な環境である。
1.3. 調達目的及び調達の期待する効果
本業務において、電子図書館の導入を行うことにより、電子データ形式の出版物を当館に来館することなく、閲覧希望者の保有するインターネット環境で、容易に閲覧が可能となることを目的とする。
1.4. 業務・情報システムの概要
電子データ形式で納入された当省に係る出版物は、本電子図書館サービス(以下「本サービス」という。)を通じて閲覧が可能となる。
なお、本サービスは、デジタル・ガバメント実行計画に示されている「民間クラウドサービスの活用」を念頭にしているため、環境省ネットワークシステム内での運用は考えていない。
1.5. 契約期間
契約締結日から令和 3 年 3 月 31 日まで
1.6. 作業スケジュール(想定)
作業スケジュールは次のとおり想定している。
表 1-1 作業スケジュール
対象 サービス | 令和 2 年度 | ||||||
9 月 | 10 月 | 11 月 | 12 月 | 1 月 | 2 月 | 3 月 | |
電子図書館サービス | サービス導入 | ||||||
職員によるデータ移行及び、運用 サービスサポート |
2. 調達案件及び関連調達案件の調達単位、調達の方式等
2.1. 調達範囲
本調達では、環境省電子図書館クラウドサービスの導入・データ移行及びサービスサポート業務を行うものとする。
2.2. 調達案件及びこれと関連する調達案件
No | 調達案件名 | 調達の方式 | 実施時期 | 補足 |
1 | 令和 2 年度環境省電子図書館クラウドサービスの導入 業務 | 一般競争入札 (最低価格落札方式) | 契約締結日 (令和 2 年 9 月 1 日想定) ~令和 3 年 3 月 31 日 | (本調達) |
本調達案件の調達単位、調達の方式、実施時期を以下に示す(関連調達案件はなし)。表 2-1 調達案件及び関連調達案件の調達単位、調達の方式、実施時期
2.3. 調達案件間の入札制限
調達案件間の入札制限はなし。
3. 情報システムに求める要件
本業務の実施にあたっては、「別紙 1 要件定義書」の各要件を満たすこと。
4. 作業の実施内容
4.1. 作業の内容
ア. クラウドサービスの導入・データ移行 (ア) 要件定義の確定
受注者は、受注者の提案等を踏まえ、要件定義の内容に関する認識に可能な限り相違が生じないよう、環境省と要件定義の内容について確認及び調整の上、「別紙 1 要件定義書」の要件定義を確定すること。
(イ) サービスの導入・セットアップ
受注者は、クラウドサービスの利用に伴う必要最低限(環境系 1 冊)の電子書籍の購入を行うこと。購入する電子書籍は環境省と協議の上、決定すること。
受注者は、クラウドサービス導入に係る各種設定作業等を実施すること。
(ウ) 動作テスト
受注者は、発注者と相談し、正常に業務が遂行できるよう動作テストの環境を整えること。
受注者は、発注者が実際に本業務を実施する図書館員のクライアント機 2 台で、クラウドサービスを起動し、正常に業務が遂行できるか、動作確認を実施できるようサポートを行う。
(エ) 引継ぎ
受注者は、「別紙 1 要件定義書」の「3.14. 引継ぎに関する事項」の定めに沿って、引継ぎを実施すること。
(オ) マニュアル等の作成
受注者は、「別紙 1 要件定義書」の「3.15. 教育に関する事項」の定めに沿って、利用者向けに教材を作成すること。
(カ) 会議等の実施
担当部署から要請があった場合、又は、受注者が必要と判断した場合、必要資料を作成の上、会議を開催すること。
受注者は、会議終了後、7 日以内(行政機関の休日(行政機関の休日に関する法律(昭和 63 年法律第 91 号)第1条第1項各号に掲げる日をいう。)を除く。)に議事録を作成し、担当部署へ提出すること。
イ. サービスサポート業務
(ア) サービス提供環境の運用・保守
受注者は、「別紙 1 要件定義書」の「3.16. 運用に関する事項」、「3.17. 保守に関する事項」に定められた要件を実施すること。
4.2. 成果物の範囲、納品期日等ア. 成果物
本調達案件に係る成果物を以下に示す。なお、成果物の内容、納品期日等については、設計・開発実施計画書作成時に環境省と協議の上、決定すること。
表 4-1 成果物一覧
No. | 成果物名 | 提示期限 | 納品期日 | 備考 |
1 | 要件確認一覧表 | 要件定義確定後 | 令和 3 年 3 月 31 日 | 要件定義と対比し、採用するソフトが要件をどの様に満たしているか の確認表 |
2 | 管理者用移行手順書 | 移行開始前 | ||
3 | 操作マニュアル | 教育実施前 | ||
4 | 管理者用操作説明書 | |||
5 | 業務実施報告書 | 業務終了前 | 1 頁程度 |
イ. 納品方法
成果物は、全て日本語で作成すること。
用字・用語・記述符号の表記については、「公用文作成の要領(昭和 27 年4月4日
内閣閣甲第 16 号内閣官房長官依命通知)」を参考にすること。
情報処理に関する用語の表記については、日本産業規格(JIS)の規定を参考にすること。
成果物は紙媒体及び電磁的記録媒体により作成し、環境省から特別に示す場合を除き、原則紙媒体は正1部・副1部、電磁的記録媒体は 2 部を納品すること。
紙媒体による納品について、用紙のサイズは、原則として日本産業規格A 列4番とするが、必要に応じて日本産業規格A 列3番を使用すること。
電磁的記録媒体による納品について、Microsoft Office 又は PDF のファイル形式で作成し、電子メールに添付して送付することで納品とすること。
納品後、環境省において改変が可能となるよう、図表等の元データも併せて納品すること。
成果物の作成に当たって、特別なツールを使用する場合は、担当職員の承認を得ること。
成果物が外部に不正に使用されたり、納品過程において改ざんされたりすることのないよう、安全な納品方法を提案し、成果物の情報セキュリティの確保に留意すること。
電磁的記録媒体により納品する場合は、不正プログラム対策ソフトウェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよう、適切に対処すること。
ウ. 納品場所
原則として、成果物は次の場所において引渡しを行うこと。ただし、環境省が納品場所を別途指示する場合はこの限りではない。
xxxxxx区霞が関1-2-2 中央合同庁舎5号館環境省 大臣官房総務課環境情報室
(電話:03-6457-9505(内線6186))
5. 作業の実施体制・方法
5.1. 作業実施体制
本業務の推進体制及び本業務受注者に求める作業実施体制は次の図及び表のとおりであ る。なお、受注者内の人員構成については想定であり、受注者決定後に協議の上、見直しを行う。また、受注者の情報セキュリティ対策の管理体制については、作業実施体制とは別に作成すること。
本サービス関係者・関係事業者
連絡・相談
情報システム利用者
図書館システム運用保守事業者
PJMO
大臣官房総務課環境情報室
PMO
本業務受注者
(本サービスの導入業務)
業務担当者
遂行責任者
図 5-1 本業務の推進体制及び本業務受注者に求める作業実施体制
表 5-1 本業務における組織等の役割
組織等 | 本業務における役割 |
PJMO | 本サービスの管理組織として、本業務の進捗等を管理する。 |
本業務受注者 | 本業務を実施する。 |
図書館システム 運用保守事業者 | PJMOを通じて、図書館システムの情報提供に係る支援を行う。 |
PMO | PJMOからの本サービス導入に係る相談対応を行う。 |
表 5-2 本業務受注者に求める作業実施体制の役割
組織等 | 本業務における役割 | |
遂行責任者 | 本業務全体を統括し、必要な意思決定を行う。また、各関連する組織・部門とのコミュニケーション窓口を担う。 原則として全ての進捗会議及び品質評価会議に出席する。 本業務の委託期間中は原則として変更を認めないもの とする。 | |
業務担当者 | 業務を実施するグループ。グループ構成として以下を想定している。 | |
プロジェクトリーダ | プロジェクト推進にかかるリーダ 各工程における作業状況の監視・監督を担うとともに、チーム間の調整を図る。 | |
サービスサポート業 務担当者 | サービスサポートに関する各種業務を担う。 | |
品質管理者 | 本業務全体において所定の品質を確保するため、監視・管理を担う。 |
5.2. 作業場所
本業務の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、受注者の責任において用意すること。また、必要に応じて担当職員が現地確認を実施することができるものとする。
5.3. 作業の管理に関する要領
本業務における作業の管理に関する要領を以下に示す。
電子図書館クラウドサービスの導入は、発注者が定めた期限までに納品出来るように、受任者責任において管理する事」
6. 作業の実施に当たっての遵守事項
6.1. 機密保持、資料の取扱い
本業務における機密保持、資料の取扱いを以下に示す。
環境省情報セキュリティポリシーを順守すること。
本業務に係る情報セキュリティ要件は次の通りである。
① 委託した業務以外の目的で利用しないこと。
② 業務上知り得た情報について第三者への開示や漏えいをしないこと。
③ 持出しを禁止すること。
④ 受注事業者の責に起因する情報セキュリティインシデントが発生するなどの万一の事故があった場合に直ちに報告する義務や、損害に対する賠償等の責任を負うこと。
⑤ 業務の履行中に受け取った情報の管理、業務終了後の返却又は抹消等を行い復元不可能な状態にすること。
⑥ 適切な措置が講じられていることを確認するため、遵守状況の報告を求めることや、必要に応じて発注者による実地調査が実施できること。
6.2. 個人情報の取り扱い
本業務における個人情報の取扱いを以下に示す。
個人情報の取扱いに係る事項について環境省と協議の上決定し、書面にて提出すること。なお、以下の事項を記載すること。
① 個人情報取扱責任者が情報管理責任者と異なる場合には、個人情報取扱責任者等の管理体制
② 個人情報の管理状況の検査に関する事項(検査時期、検査項目、検査結果において問題があった場合の対応等)
本業務の作業を派遣労働者に行わせる場合は、労働者派遣契約書に秘密保持義務など個人情報の適正な取扱いに関する事項を明記し、作業実施前に教育を実施し、認識を徹底させること。なお、受注者はその旨を証明する書類を提出し、環境省の了承を得たうえで実施すること。
個人情報を複製する際には、事前に担当職員の許可を得ること。なお、複製の実施
は必要最小限とし、複製が不要となり次第、その内容が絶対に復元できないように破棄・消去を実施すること。なお、受注者は廃棄作業が適切に行われた事を確認し、その保証をすること。
受注者は、本業務を履行する上で個人情報(生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。以下同じ。)の漏洩等安全確保の上で問題となる事案を把握した場合には、直ちに被害の拡大を防止等のため必要な措置を講ずるとともに、担当職員に事案が発生した旨、被害状況、復旧等の措置及び本人への対応等について直ちに報告すること。
個人情報の取扱いにおいて適正な取扱いが行われなかった場合は、本業務の契約解除の措置を受けるものとする。
6.3. 遵守する法令等ア. 法令等の遵守
受注者は、受注業務の実施において、民法、著作xx、不正アクセス行為の禁止等に関する法律等を遵守すること。
「国等による環境物品等の調達の推進等に関する法律(グリーン購入法)」(平成 15
年 7 月 16 日改正。平成 15 年法律第 119 号)第六条第 1 項の規定に基づき定められた環境物品等の調達の推進に関する基本方針(令和2年2月7日変更閣議決定)別記に記載された対象機器については、各項目の【判断の基準】を満たすこと。【配慮事項】については対応していることが望ましい。
詳細は、環境省 HP に記載されている「環境物品等の調達の推進に関する基本方針」
(xxxx://xxx.xxx.xx.xx/xxxxxx/xxxxx/xxxxx/x-xxx/)を参照のこと。
6.4. 標準ガイドラインの順守
本業務の遂行に当たっては、標準ガイドラインに基づき、作業を行うこと。具体的な作業内容及び手順等については、「デジタル・ガバメント推進標準ガイドライン解説書」(以下「解説書」)を参考とすること。なお、「標準ガイドライン」及び「解説書」が改定された場合は、最新のものを参照し、その内容に従うこと。
6.5. 規定等の説明等
環境省情報セキュリティポリシーを遵守すること。なお、環境省情報セキュリティポリシーは、政府機関等の情報セキュリティ対策のための統一基準群(以下「統一基準群」という。)に準拠することとされていることから、受注者は、統一基準群の改定を踏まえて規則が改正された場合には、本業務に関する影響分析を行うこと。
6.6. 情報システム監査
本業務における情報システム監査に関する事項を以下に示す。
本調達において整備又は管理を行う情報システムに伴うリスクとその対応状況を客
観的に評価するために、環境省が情報システム監査の実施を必要と判断した場合は、環境省が定めた実施内容(監査内容、対象範囲、実施者等)に基づく情報システム監査を受注者は受け入れること。(環境省が別途選定した事業者による監査を含む) 情報システム監査で問題点の指摘又は改善案の提示を受けた場合には、対応案を担当部署と協議し、指示された期間までに是正を図ること。
6.7. セキュリティ要件
本業務におけるセキュリティに関する事項を以下に示す。なお、以下事項を満たすことが困難である場合は、環境省と協議の上、決定すること。
ア. 情報セキュリティの確保
(ア) 受注者は、本業務の開始時に、本業務に係る情報セキュリティ対策とその実施方法及び管理体制について、環境省担当官に書面(別紙 2)で提出すること。
受注者の情報セキュリティ対策の管理体制については、以下の要件を満たすこと。
① 本サービスの導入工程において、環境省の意図しない変更が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、当該品質保証体制が書類等で確認できること。
② 本サービスに環境省の意図しない変更が行われるなどの不正が見付かったときに、追跡調査や立入検査等、環境省と請負先が連携して原因を調査・排除できる体制を整備していること。また、当該体制が書類等で確認できること。
③ 受注者の資本関係、役員等の情報、作業要員の氏名、所属、実績、国籍等の情報が把握できること。
(イ) 受注者の情報セキュリティ対策の実施について、以下の要件を満たすこと。
① 情報セキュリティインシデントが発生した場合、原因分析及び対処方法を環境省担当官に報告し、承認を得ること。
② 情報セキュリティ対策の完了後 1 年以内に受注者側の責めによる情報セキュリティ対策の不備が発見された場合には、受注者は無償で速やかに必要な措置を講ずること。
(ウ) 受注者は、環境省担当官から要機密情報を提供された場合には、当該情報の機密性の格付けに応じて適切に取り扱うための措置を講ずること。環境省より提供された要機密情報は、請負業務以外の目的で利用しないこと。
また、本業務において受注者が作成する情報については、環境省担当官からの指示に応じて適切に取り扱うこと。
(エ) 受注者は、機密性 2 を含む要保護情報を取り扱う保守端末について、盗難、不正な持ち出し、第三者による不正操作、表示用デバイスの盗み見等の物理的な脅威から保護すること。
(オ) 受注者は、要保護情報を取り扱うサーバ装置について、サーバ装置の盗難、不正な持ち出し、第三者による不正操作、表示用デバイスの盗み見等の物理的な脅威から
保護すること。
(カ) 受注者は、環境省情報セキュリティポリシーに準拠した情報セキュリティ対策の履行が不十分と見なされるとき又は受注者において請負業務に係る情報セキュリティ事故が発生したときは、必要に応じて環境省担当官の行う情報セキュリティ対策に関する監査を受け入れること。
(キ) 受注者は、環境省担当官から提供された要機密情報が業務終了等により不要になった場合には、確実に返却し又は廃棄すること。
(ク) また、請負業務において受注者が作成した情報についても、環境省担当官からの指示に応じて適切に廃棄すること。
(ケ) 受注者は、本業務におけるサービスの導入等が完了し運用を開始する前に、受注者の品質管理責任者による品質報告及びセキュリティ報告を実施すること。
(コ) セキュリティ報告には、脆弱性診断等の安全点検の結果を添付するとともに、不備が指摘された場合は、運用開始までに適切な対処を実施すること。
(サ) 受注者は、本業務の終了時に、本業務で実施した情報セキュリティ対策を書面(別紙 3)で報告すること。
(参考)環境省情報セキュリティポリシー xxxx://xxx.xxx.xx.xx/xxxxx/xxxxxx-xxxxxx/xxx-xxxxxx/xxxx.xxx
(シ) 受注者は、環境省担当官と協議の上、情報セキュリティに係るサービスレベルの保証について取り決めを行うこと。
(ス) 本業務において取り扱う情報について、再委託先が閲覧することがないように、受注者は情報を厳重に管理すること。止むを得ず、再委託先において本業務に係る情報を閲覧する必要がある場合には、受注者は、事前に環境省担当官と調整し、環境省担当官の指示に従うこと。
イ. クラウドサービスの利用
(ア) 本契約の成立、効力、履行及び解釈については日本国法に準拠し、本契約に関する紛争については、東京地方裁判所をもって第xxの専属的合意管轄裁判所とする。
(イ) 受注者は、クラウドサービスを利用するに当たり、サービスの中断や終了時に際し、円滑に業務を移行するための対策として、以下を例とするセキュリティ対策を実施すること。
・取り扱う情報の可用性区分の格付に応じた、サービス中断時の復旧要件
・取り扱う情報の可用性区分の格付に応じた、サービス終了又は変更の際の事前
告知の方法・期限及びデータ移行方法
(ウ) クラウドサービス部分を含む情報の流通経路全般にわたるセキュリティ対策の構築を実現するために、受注者は、以下のセキュリティ対策を実施すること。
① クラウドサービスに係るアクセスログ等の証跡の保存及び提供
② インターネット回線とクラウド基盤の接続点の通信の監視
③ クラウドサービスの受注者による情報の管理・保管の実施内容の確認
④ クラウドサービス上の脆弱性対策の実施内容の確認
⑤ クラウドサービス上の情報に係る復旧時点目標(RPO)等の指標
⑥ クラウドサービス上で取り扱う情報の暗号化
⑦ 利用者の意思によるクラウドサービス上で取扱う情報の確実な削除・廃棄
⑧ 利用者が求める情報開示請求に対する開示項目や範囲の明記
(エ) 受注者は、本業務に係るクラウドサービスに対する情報セキュリティ監査による報告書の内容、各種の認定・認証制度の適用状況等から、クラウドサービス及び当該サービスの受注者の信頼性が十分であることを証明すること。
<参考となる認証や保証報告書>
・国際規格
「ISO/IEC27017(安全なクラウドサービス利用のための分野別ISMS 規格)」
・日本セキュリティ監査協会
「クラウド情報セキュリティ管理基準」
「クラウド情報セキュリティ監査制度規程」
・日本公認会計士協会
「受託業務のセキュリティ・可用性・処理のインテグリティ・機密保持に係る内部統制の保証報告書(日本公認会計士協会IT 委員会実務指針第 7 号)」
・米国公認会計士協会
「Service Organization Control (SOC) Reports」
ウ. 情報システムのライフサイクル
(ア) 本サービスのサービスサポート工程において、環境省の意図しない変更や機密情報の窃取等が行われないことを保証するための具体的な管理手順や品質保証体制を整備していること。また、当該管理手順や品質保証体制が書類等で確認できること。
(イ) 本サービスに環境省の意図しない変更が行われるなどの不正が見つかったときに、追跡調査や立入検査等、環境省と連携して原因を調査し、排除するための手順及び体制を整備していること。
(ウ) 受注者は、本サービスに提供終了時には、当該情報システムに保存されている情報について、当該情報の格付及び取扱制限を考慮した上で、本サービスの提供終了時の不要な情報の抹消を行うこと。
(エ) 受注者は、情報システムの情報セキュリティ対策について新たな脅威の出現、運用、監視等の状況により見直しを適時検討し、必要な措置を講ずること。
7. 成果物の取扱いに関する事項
7.1. 知的財産権の帰属
本業務における知的財産権の帰属に関する事項を以下に示す。
本業務における成果物の原著作権及び二次的著作物の著作権(著作xx(昭和 45 年
法律第 48 号)第 21 条から第 28 条に定める全ての権利を含む。)は、本業務受注者が本業務の実施の従前から権利を保有していた等の明確な理由によりあらかじめ書面にて権利譲渡不可能と示されたもの以外は、全て環境省に帰属するものとする。環境省は、成果物について、第三者に権利が帰属する場合を除き、自由に複製し、改変等し、及びそれらの利用を第三者に許諾することができるとともに、任意に開示できるものとする。また、本業務受注者は、成果物について、自由に複製し、改変等し、及びこれらの利用を第三者に許諾すること(以下「複製等」という。)ができるものとする。ただし、成果物に第三者の権利が帰属するときや、複製等により環境省がその業務を遂行する上で支障が生じるおそれがある旨を契約締結時までに通知したときは、この限りでないものとし、この場合には、複製等ができる範囲やその方法等について協議するものとする。
本業務に関する権利(著作xx第 21 条から第 28 条に定める全ての権利を含む。)及び成果物の所有権は、環境省から本業務受注者に対価が完済されたとき受注者から環境省に移転するものとする。
納品される成果物に第三者が権利を有する著作物(以下「既存著作物等」という。)が含まれる場合には、本業務受注者は、当該既存著作物等の使用に必要な費用の負担及び使用許諾契約等に関わる一切の手続を行うこと。この場合、本業務受注者は、当該既存著作物の内容について事前に環境省の承認を得ることとし、環境省は、既存著作物等について当該許諾条件の範囲で使用するものとする。
受注者は環境省に対し、一切の著作者人格権を行使しないものとし、また、第三者をして行使させないものとする。
7.2. 担保責任
受注者は、本業務について検収が行われた日を起算日として1年間、成果物に対する担保責任を負うものとする。その期間内において契約の内容に適合しないことが判明した場合には、それが環境省の指示によって生じた場合を除き(ただし、受注者がその指示が不適当であることを知りながら、又は過失により知らずに告げなかったときはこの限りでない。)、受注者の責任及び負担において速やかに修正等を行い、指定された日時までに再度納品するものとする。なお、修正方法等については事前に環境省の承認を得てから着手するとともに、修正結果等についても環境省の承認を受けること。
環境省は、前項の場合において、不適合箇所の修正等に代えて、既に支払った契約
代金の一部を返還させることができるものとする。
7.3. 検収
本業務における検収に関する事項を以下に示す。
本業務の受注者は、成果物等について、納品期日までに環境省に内容の説明を実施して検収を受けること。
検収の結果、成果物等に不備又は誤り等が見つかった場合には、直ちに必要な修正、改修、交換等を行い、変更点について環境省に説明を行った上で、指定された日時までに再度納品すること。
8. 入札参加資格に関する事項
8.1. 入札参加要件ア. 競争参加資格
本業務における競争参加資格に関する事項を以下に示す。
予算決算及び会計令第 70 条の規定に該当しない者であること。なお、未xx者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。
予算決算及び会計令第 71 条の規定に該当しない者であること。 環境省から指名停止措置が講じられている期間中の者でないこと。
公告日において令和2年度全省庁統一資格の「役務の提供等」の「A」、「B」、「C」又は「D」の等級に格付けされ、競争参加資格を有する者であること。
環境省入札心得において示す暴力団排除に関する誓約事項に誓約できる者であること。
資格審査申請書又は添付書類に虚偽の事実を記載していないと認められる者であること。
経営の状況又は信用度が極度に悪化していないと認められる者であること。
イ. 受注実績
本業務における受注実績に関する事項を以下に示す。
入札参加者は、本業務と同等規模以上の電子図書館クラウドサービス導入を実施した実績を有する者であること(発注者名、業務名称(非開示の場合にはその旨明記)、業務内容の概要、実施期間を記載した一覧表(任意様式)示すこと)。
ウ. 複数事業者による共同提案
本業務における複数事業者による共同提案に関する事項を以下に示す。
複数の事業者が共同入札する場合、その中から全体の意思決定、運営管理等に責任を持つ共同入札の代表者を定めるとともに、本代表者が本調達に対する入札を行うこと。
共同入札を構成する事業者間においては、その結成、運営等について協定を締結し、業務の遂行に当たっては、代表者を中心に、各事業者が協力して行うこと。事業者間の調整事項、トラブル等の発生に際しては、その当事者となる当該事業者間で解決すること。また、解散後の瑕疵担保責任に関しても協定の内容に含めること。 共同入札を構成する全ての事業者は、本入札への単独提案又は他の共同入札への参加を行っていないこと。
共同入札を構成する全ての事業者は、公的な資格や認証等の取得を除く全ての応札条件を満たすこと。
8.2. 入札制限
本業務における入札制限に関する事項を以下に示す。
本業務を直接担当する環境省 CIO 補佐官及び環境省全体管理組織(PMO)支援スタッフが、その現に属する又は過去 2 年間に属していた事業者及びこの事業者の「財務
諸表等の用語、様式及び作成方法に関する規則」(昭和 38 年大蔵省令第 59 号)第8条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先等緊密な利害関係を有する事業者は、本書に係る業務に関して入札に参加できないものとする。
9. 再委託に関する事項
9.1. 再委託の制限及び再委託を認める場合の条件
本業務における再委託の制限及び再委託を認める場合の条件を以下に示す。
本業務の受注者は、業務を一括して又は主たる部分を再委託してはならない。
受注者における遂行責任者を再委託先事業者の社員や契約社員とすることはできない。
受注者は再委託先の行為について一切の責任を負うものとする。
再委託先における情報セキュリティの確保については受注者の責任とする。再委託を行う場合、再委託先が「8.2 入札制限」に該当しないこと。
受注者は、再委託先に対して十分な監査を行っていることを確認した証跡(監査証明書等)、もしくはそれに類する証跡を提示すること。
必要に応じて、再委託先の事業者に対して、環境省による実地調査あるいは直接の監査を受け入れること。
9.2. 承認手続
本業務における承認手続に関する事項を以下に示す。
本業務の実施の一部を合理的な理由及び必要性により再委託する場合には、あらかじめ再委託の相手方の商号又は名称及び住所並びに再委託を行う業務の範囲、再委託の必要性及び契約金額等について記載した再委託承認申請書を環境省に提出し、あらかじめ承認を受けること。
前項による再委託の相手方の変更等を行う必要が生じた場合も、前項と同様に再委託に関する書面を環境省に提出し、承認を受けること。
再委託の相手方が更に委託を行うなど複数の段階で再委託が行われる場合(以下
「再々委託」という。)には、当該再々委託の相手方の商号又は名称及び住所並びに再々委託を行う業務の範囲を書面で報告すること。
9.3. 再委託先の契約違反等
再委託先において、本調達仕様書の遵守事項に定める事項に関する義務違反又は義務を怠った場合には、受注者が一切の責任を負うとともに、環境省は、当該再委託先への再委託の中止を請求することができる。
10. その他特記事項
10.1. 前提条件等
本業務における前提条件等に関する事項を以下に示す。
本業務受注後に調達仕様書(別紙 1 要件定義書を含む。)の内容の一部について変更を行おうとする場合、その変更の内容、理由等を明記した書面をもって環境省に申し入れを行うこと。双方の協議において、その変更内容が軽微(委託料、納期に影響を及ぼさない)かつ許容できると判断された場合は、変更の内容、理由等を明記した書面に双方が記名捺印することによって変更を確定する。
契約延長を行う場合、受注者において製品サポートの終了日、製品サポート終了後の取扱い等を確認し、環境省と契約延長の内容を協議の上、必要な対応を行うこと。
11. 附属文書
本調達仕様書における別紙付属文書を以下に示す。別紙 1 要件定義書
(別添)
1.報告書等の仕様及び記載事項
報告書等の仕様は、「環境物品等の調達の推進に関する基本方針」(令和2年2月7日変更閣議決定。以下「基本方針」という。)の「印刷」の判断の基準を満たすこと。
なお、「資材確認票」(基本方針 215 頁、表3参照)及び「オフセット印刷又はデジタル
リサイクル適性の表示:印刷用の紙にリサイクルできます
この印刷物は、グリーン購入法に基づく基本方針における「印刷」に係る判断の基準にしたがい、印刷用の紙へのリサイクルに適した材料[Aランク]のみを用いて作製しています。
印刷の工程における環境配慮チェックリスト」(基本方針 216 頁、表4参照)を提出するとともに、印刷物にリサイクル適性を表示する必要がある場合は、以下の表示例を参考に、裏表紙等に表示すること。
なお、 リサイクル適性が上記と異なる場合は環境省と協議の上、 基本方針
(xxxx://xxx.xxx.xx.xx/xxxxxx/xxxxx/xxxxx/x-xxx/xxxxxxxxxxxx.xxxx)を参考に適切な表示を行うこと。
2.電子データの仕様
(1)Microsoft 社 Windows10 SP1 上で表示可能なものとする。
(2)使用するアプリケーションソフトについては、以下のとおりとする。
・文章:Microsoft 社Word(ファイル形式はWord2016 以下)
・計算表:表計算ソフトMicrosoft 社Excel(ファイル形式はExcel2016 以下)
・画像:BMP 形式又はJPEG 形式
( 3 )( 2) による成果物に加え、「PDF ファイル形式」による成果物を作成すること。
(4)以上の成果物は電子メールの添付ファイルにて提出する。
(5)文字ポイント等、統一的な事項に関しては環境省担当官の指示に従うこと。
3.その他
成果物納入後に受注者側の責めによる不備が発見された場合には、受注者は無償で速やかに必要な措置を講ずること。
(別紙 2)
令和 年 月 日
環境省大臣官房総務課環境情報室
情報システムセキュリティ責任者 殿
株式会社○○○○
代表取締役社長 ○○ ○○ 印令和2年度環境省電子図書館クラウドサービスの導入の実施方法等について
令和2年度環境省電子図書館クラウドサービスの導入に係る情報セキュリティ対策とその実施方法及び管理体制について、下記のとおり届け出ます。
記
1.情報セキュリティ対策とその実施方法
環境省情報セキュリティポリシーを遵守し、情報セキュリティの確保のため別添の通り対策を実施する。
体 制
2.情報セキュリティの管理体制
情報セキュリティ管理責任者 | |||||
氏 名 | |||||
所 属 | 役 職 | ||||
連 先 | 絡 | TEL: | E-mail: |
情報セキュリティ管理担当者 | |||||
氏 名 | |||||
所 属 | 役 職 | ||||
連 先 | 絡 | TEL: | E-mail: |
(1) 取り扱う環境省の情報の秘密保持等
【実施方法】
※仕様書の内容を確認し、実施方法を記述。以下の各項目も同様
(2) 情報セキュリティが侵害された場合の対処
【実施方法】
(3) 情報セキュリティ対策の履行状況の確認
【実施方法】
(4) 情報セキュリティ対策の履行が不十分であると思われる場合の対処
【実施方法】
(5) 再請負に関する事項
【実施方法】
(別紙 3)
令和 年 月 日
環境省大臣官房総務課情報システム室 情報システムセキュリティ責任者 殿
株式会社○○○○
代表取締役社長 ○○ ○○ 印
令和2年度環境省電子図書館クラウドサービスの導入・データ移行で実施した情報セキュリティ対策について
令和2年度環境省電子図書館クラウドサービスの導入で実施した情報セキュリティ対策を下記のとおり報告します。
記
情報セキュリティ対策の実施内容
(1) 体制
「令和2年度環境省電子図書館クラウドサービスの導入・データ移行及びサービスサポート
業務に係る情報セキュリティ対策の実施方法等について」により示した体制で、対策を実施した。
(2) 取り扱う環境省の情報の秘密保持等
「令和2年度環境省電子図書館クラウドサービスの導入に係る情報セキュリティ対策の実施方法等について」に従い、以下の各対策を実施した。
※以下の各項目についても個別対策について実施報告を記述願います。
(3) 情報セキュリティが侵害された場合の対処
(4) 情報セキュリティ対策の履行状況の確認
(5) 情報セキュリティ対策の履行が不十分であると思われる場合の対処
別紙 1
令和2年度
環境省電子図書館クラウドサービスの導入業務要件定義書
令和 2 年 7 月
環境省大臣官房総務課環境情報室
目次
1. 業務要件の定義 1
1.1. 業務実施手順に関する事項 1
1.2. 規模に関する事項 1
1.3. 時期・時間に関する事項 2
1.4. 場所等に関する事項 2
1.5. 管理すべき指標に関する事項 3
1.6. 情報システム化の範囲に関する事項 3
2. 機能要件の定義 4
2.1. 機能に関する事項 4
2.2. 画面に関する事項 6
2.3. 帳票に関する事項 6
2.4. ファイルに関する事項 6
2.5. 情報・データに関する事項 6
2.6. 外部インタフェースに関する事項 7
3. 非機能要件の定義 8
3.1. ユーザビリティ及びアクセシビリティに関する事項 8
3.2. システム方式に関する事項 8
3.3. 規模に関する事項 9
3.4. 性能に関する事項 9
3.5. 信頼性に関する事項 9
3.6. 拡張性に関する事項 10
3.7. 上位互換性に関する事項 10
3.8. 中立性に関する事項 10
3.9. 継続性に関する事項 10
3.10. 情報セキュリティに関する事項 11
3.11. 情報システム稼働環境に関する事項 15
3.12. テストに関する事項 16
3.13. 移行に関する事項 16
3.14. 引継ぎに関する事項 16
3.15. 教育に関する事項 16
3.16. 運用に関する事項 16
3.17. 保守に関する事項 17
1. 業務要件の定義
1.1. 業務実施手順に関する事項 1.1.1.業務の範囲
本業務は、電子データ形式の出版物を環境省図書館(以下「図書館」という。)に来館することなく、閲覧希望者の保有するインターネット環境で、容易に閲覧が可能となる電子図書館クラウドサービスの提供及びそのサービスサポートを行うことである。
1.1.2.業務の概要フロー
本業務は電子図書館クラウドサービス(以下「本サービス」という。)の提供及びサービスサポートのため業務フローはない。
1.1.3.業務の実施に必要な体制
本業務を実施するにあたり必要となる体制を以下に示す。
表 1-1 業務の実施に必要な体制
実施体制 | 組織概要 |
環境省職員(図書館職員) | 本サービスを利用し電子図書館の運営を行う。 |
本業務の受注者 | 本サービスの提供及びそのサービスサポートを行う。 |
1.1.4.入出力情報項目及び取扱量
入出力情報項目及び取扱量に関する要件はない。
1.2. 規模に関する事項 1.2.1.サービスの利用者数
本サービスの利用者の種類とその人数の想定を以下に示す。
表 1-2 サービスの利用者数
No. | 利用者 | 拠点 | 人数 | 利用時間帯 |
1 | 環境省職員(図書館職員) | 本省 | 500 人程度 | 随時 |
2 | 国民 | 全国 | 2,000 人程度 | 随時 |
1.2.2.単位当たりの処理件数
各業務の単位当たりの処理件数を以下に示す。
表 1-3 処理件数
項目 | 処理件数 |
貸出件数 | 約 1,200 件/年間 |
1.3. 時期・時間に関する事項 1.3.1.業務の時期・時間
本業務時間を以下に示す。業務は通年の業務となり、繁忙期は想定しなくてよい。
表 1-4 業務の時期・時間
時期の種別 | 実施時期・期間 | 実施・提供時間 |
通常期 | 4 月~3 月 | 随時 |
1.4. 場所等に関する事項 1.4.1.実施場所
本業務を実施するために必要な実施場所等について以下に示す。
表 1-5 実施場所
場所名 | 実施体制 | 実施業務 | 所在地 |
図書館 | 環境省職員 (図書館担当) | 電子図書館の運営を行う。 | 環境省本省 |
1.4.2.設備、物品等資源
諸設備、物品等資源に関する要件はない。
1.5. 管理すべき指標に関する事項 1.5.1.管理すべき指標
本プロジェクトにて管理すべき指標を以下に示す。
表 1-1 管理すべき指標
指標の種類 | 指標名 | 計算式 | 単位 | 目標値 | 計測方法 | 計測周期 |
プロジェクト成果目標 | 貸出件数 | - | 件 | 年間 1,500 件以上 | 環境省職員 (図書館担当)が確認 | 毎年 |
1.6. 情報システム化の範囲に関する事項 1.6.1.情報システム化の範囲
本業務はクラウドサービスの利用によるサービスの提供を想定しているため、「2.機能要件の定義」の記載事項を参照することで、情報システム化の範囲を確認すること。
2. 機能要件の定義
本サービスの機能要件を以下に示す。
2.1. 機能に関する事項
本サービスの機能要件(オンライン機能)は以下のとおりである。
2.1.1.サービス要件
(1) 図書館に納入された電子データ形式の出版物(以下「所蔵データ」という。)の所蔵管理及び貸出管理を目的とするサービスであること。また、登録した所蔵データを、インターネットを経由して各端末から Web ブラウザを通じて検索できる機能を有するサービスであること。
(2) 国・地方自治体の図書館で複数の稼動実績のある、信頼の置ける安定したサービスであること。
(3) 導入後に、特別な技術や費用を要せずに図書館に適した運用設定が柔軟に行えるサービスであること。具体的には、「2.1.2.サービス要求仕様」に対応が可能なこと。
(4) 貸出管理機能について、1つの所蔵データの貸出について、貸出期間の設定や貸出人数の設定及び制限が出来ること。また、貸出し中の所蔵データについては、貸出者以外は閲覧不可となること。
(5) 導入後に、所蔵データを容易にアップロード及び削除ができるサービスであること。
(6) 当館が利用する図書館システム(情報館)とのデータ連携が可能なこと。具体的には、サービスに登録された所蔵データの目録データが、当館職員の手を煩わせることなく、図書館システムへのインポートが可能な形式でエクスポートが容易に出来ること。
(7) 長期利用を念頭に機能及びサービス構成における安全性を継続的に有するサービスであること。具体的には、定期的なバージョンアップ等を行う開発・サポート体制を備えているサービスであること。また、導入後にサービス構成の追加変更が検討できるサービスであること。
2.1.2.サービス要求仕様
(1) 本サービスの独自のログイン認証機能を用いて、資料を貸出すためのログインが可能なこと。
(2) 本サービスの来訪者(以下、「ユーザ」という。)が、借りたい資料を探すための検索機能を有すること。なお、必要とする検索の機能は以下に示す。
① キーワード検索
② 詳細検索
③ ジャンルからの検索
④ 新着・特集・ランキング等、カテゴリからの検索
(3) ユーザが、貸出・返却・予約管理(予約設定、変更、取消等ができること。
(4) 貸出中のコンテンツ及び、独自資料について、ユーザが予約できる機能を有していること。
(5) ユーザが、コンテンツ及び、独自資料たどり着くためのインターネットを経由する利用者用サイトを提供するとともにそれらをインターネットブラウザで、閲覧するためのビューアを提供すること。
(6) ユーザが利用するビューア(以下、「ビューア」という。)については、Windows やMacなどの PC 及び、タブレット、スマートフォンで閲覧出来ること。
(7) ビューアに自動でページをめくる設定機能を有していること。
(8) ユーザが、コンテンツの閲覧、試し読み等が可能となるビューアの機能を有すること
(9) ビューアについて、文字サイズの変更や拡大表示ができる機能を有していることが望ましい。ただし、ユーザの閲覧環境に影響されることが考えられるため、必須ではない。
(10) ビューアについて、任意のページでのxxx設定や任意の文章にしるしを付け、その箇所にメモを記入できる機能を有していることが望ましい。ただし、ユーザの閲覧環境に影響されることが考えられるため、必須ではない。
(11) 図書館職員が利用する管理用サイトにおいて、管理機能により、利用制限の有無など異なるユーザの種別ごとにユーザIDの発行ができること。
(12) ユーザの種別ごとに貸出ルール設定が可能なこと。設定内容確認のため、任意の貸出日を指定してシミュレーションができること。
(13) コンテンツごとに貸出ルール設定が可能なこと。設定内容確認のため、任意の貸出日を指定してシミュレーションができること。
(14) ユーザに貸出中のコンテンツについて、貸出延長、再貸出、返却日の随時変更処理が可能なこと。
(15) 電子図書館用に販売されている著作権管理が必要な電子書籍(以下、「商用コンテンツ」という。)や独自資料において、同時貸出数の管理を行え、コンテンツの貸出制御が、可能となること。
(16) 独自資料については、貸出処理を行わず、公開承認を行うことで自由に閲覧できるように公開できる管理機能を有すること。
(17) ユーザ宛てへのお知らせ等メッセージの登録ができること。
(18) 管理用サイトの画面説明の設定ができること。
(19) ユーザ別アクセス統計や時間別/曜日別/月別アクセス統計、コンテンツ及び、即時資料の閲覧統計等が管理画面により確認できる機能を有すること。
(20) ユーザ用サイトについては、デザイン及び、ジャンル設定、バナー修正等が可能なこと。
(21) 図書館職員が登録したお知らせなどのメッセージ等をトップページに表示させることができること。
(22) 電子図書館用に販売されている著作権管理が必要コンテンツ(以下、「商用コンテンツ」という。)を購入検討する際の行為(以下、「選書」という。)において、システムへログインする際は、選書システムへ独自でログインが可能となる機能を有していること。
(23) 選書ために検索条件により、商用コンテンツが検索できること。
(24) 検索条件に該当した選書の情報を CSV ファイルで、ダウンロードできること。
(25) 選書の実行条件に従い、自動選書が実行できる機能を有していること。
(26) 商用コンテンツ購入の際は、購入候補の商用コンテンツを選書用カートに投入し、数量や購入形態など各種附帯機能を利用して、購入が容易となる機能を有するこ と。
(27) 図書館職員が、商用コンテンツ購入のため、選書用カートに購入を希望する商用コンテンツを投入した際、図書館職員の上司(以下、「管理者」という。)が、その選書の承認や購入ができる機能を有していること。
(28) 異なる図書館職員ごとの選書管理を把握するため、複数の選書用カートの登録・管理が可能な機能を有すること。
(29) すでに購入済みの商用コンテンツを選択した場合、アラート表示などで、重複購入の可能性があることを認識できる機能を有すること。
(30) 商用コンテンツの購入状況など予算費目別に予算管理が設定できる機能を有すること。
(31) 都度課金型の商用コンテンツのライセンスが、設定予算をオーバーした際、対象となる商用コンテンツの貸出を停止する機能を有していること。
(32) 購入済み商用コンテンツのライセンス検索や更新が可能な機能を有していること。購入済み商用コンテンツのライセンス更新に関する通知や新着図書、セット商品等の商
品情報などが、お知らせされる機能を有していること。(34) 独自資料同一コンテンツへの同時アクセス数は最大 100 程度を想定するが、その負荷に耐えうる設計とすること。
(35) 独自資料へのアクセスに関しての運用方法について、発注者が保持しているポータルサイトから電子図書館内の当該コンテンツへのダイレクトアクセスリンクを張ることによって実現することを原則とする。
2.2. 画面に関する事項
Windows やMac などのPC 及び、タブレット、スマートフォンからインターネット経由で閲覧ができ、各接続端末用に表示方法が最適化されること。
2.3. 帳票に関する事項
本サービスにおいて帳票に関する要件はない。
2.4. ファイルに関する事項
「2.1.機能に関する事項」に記載のとおり。
2.5. 情報・データに関する事項
「2.1.機能に関する事項」に記載のとおり。
2.6. 外部インタフェースに関する事項
外部インタフェースに関する要件はない。
3. 非機能要件の定義
3.1. ユーザビリティ及びアクセシビリティに関する事項 3.1.1.情報システムの利用者の種類、特性
本サービスの利用者の特性を踏まえ、ユーザビリティ及びアクセシビリティに関わる特性
(情報システムへの習熟度、対象業務に対する専門性など)について整理した結果を「表 3-1利用者の種類、特性」に示す。
表 3-1 利用者の種類、特性
No. | 利用者区分 | 利用者の種類 | 特性 |
1 | サービス利用者 | 図書館職員 | ・ 情報システムへの習熟度が高い人は限定される。 ・ 利用時は、キーボード及びマウスでの入力が可能な環境を有する。 |
2 | ユーザ | ・ 情報システムへの習熟度が高い人は限定される。 ・ サービス利用時は、Windows やMac などのPC 及び、タブレット、スマートフォン用いる。 | |
3 | サービスサポート業務担当者 | サービスサポート事業者 | ・ 本サービスの運用・保守業務に必要となる知識を有する。 ・ 情報システムへの習熟度は高い。 ・ システム利用時は、キーボード及びマウスでの入力が可能な環境を有する。 |
3.1.2.ユーザビリティ・アクセシビリティ要件
Windows やMac などのPC 及び、タブレット、スマートフォンからインターネット経由で閲覧ができ、各接続端末用に表示方法が最適化されること。
また、IT リテラシーが必ずしも高くないという利用者の特性を踏まえ、極力平易に使えること。
3.2. システム方式に関する事項
本サービスにおけるシステム方式に関する要件を以下に示す。
3.2.1.情報システムの構成に関する全体の方針
No. | 全体方針の分類 | 全体方針 |
1 | システムアーキテク チャ | ・ クラウドサービス利用型とする。 |
本サービスにおけるシステムの構成に関する全体の方針を以下に示す。表 3-2 本サービスの構成に関する全体方針
3.2.2.開発方式及び開発手法
本サービスはクラウドサービス(Software as a Service(SaaS)等)の利用により提供されることを前提とする。
3.3. 規模に関する事項
本サービスにおける規模に関する要件を以下に示す。
3.3.1.機器数及び設置場所
クラウドサービスを利用するため、機器数及び設置場所に関する要件はなし。
3.3.2.データ量
本サービスで取り扱う想定のデータ量は未定であるが、標準サービスでは 10GB 程度であり、それ以上利用する場合はオプションでの追加を想定。
3.3.3.利用者数
本サービスの利用者数は、「1.2.1 サービスの利用者数」を参照すること。
3.3.4.処理件数
本サービスの処理件数は、「1.2.2 単位当たりの処理件数」を参照すること。
3.4. 性能に関する事項
本サービスのシステム処理時間は 2 秒以内を目標値とすること。
3.5. 信頼性に関する事項 3.5.1.可用性要件
3.5.1.1. 可用性に係る目標値
本サービスは、以下の可用性に係る目標値を満たすこと。
表 3-4 可用性に係る目標値
No. | 指標名 | 目標値 | 補足 |
1 | 稼働率(月次) | 95%以上 | 稼働率=実稼動時間/予定稼動時間(ダウ ンタイム、計画停止等を含まない)×100 |
3.5.2.完全性要件
機器の故障や誤操作に起因するデータの滅失や改変の防止、処理結果の信頼性確保、デー
タの真正性確保に係る対策を講じていること。
3.6. 拡張性に関する事項
本サービスの拡張性は、「3.3.2 データ量」を参照すること。
3.7. 上位互換性に関する事項
上位互換性に関する要件はない。
3.8. 中立性に関する事項
中立性に関する要件はない。
3.9. 継続性に関する事項
本サービスの継続性については、「3.5.1 可用性要件」を満たすように対策を行うこと。
3.10. 情報セキュリティに関する事項
本サービスの情報セキュリティに関する要件を以下に示す。なお、要件を満たすことが困難である場合は、環境省と協議の上、決定すること。
3.10.1. 情報システムのセキュリティ要件主体認証機能の導入
受注者は、情報システムや情報へのアクセスを管理するため、主体を特定し、それが正当な主体であることを検証するために、識別及び主体認証を行う機能を設けること。
受注者は、主体認証を行う情報システムにおいて、主体認証情報の漏えい等による不正行為を防止するための措置及び不正な主体認証の試行に対抗するための措置を講ずること。
また、なりすましを防止するために、ユーザ情報の保管機器は、認証機能を有すること。
アクセス制御機能の導入
受注者は、権限を有する者のみがアクセス制御の設定等を行うことができる機能を設けること。
受注者は、情報システムが取り扱う情報へのアクセスを、主体によって制御するために、当該情報システムにアクセス制御を行う機能を設けること。
受注者は、アクセス制御機能の導入に当たり、情報セキュリティの強度や利便性を考慮の上、利用者及び所属するグループの属性に基づきアクセス制御を行うこと。
権限管理機能
(ア) 権限管理機能の導入
(a) 受注者は、情報システムを利用する主体に対して、主体認証を行うために、 情報システムの管理を実現するための権限に係る管理の機能を設けること。
(b) 受注者は、情報システムに権限管理機能を導入するに当たり、管理者権限の特権を悪意ある第三者等によって、不正に窃取された際の被害を最小化するための措置及び、内部からの不正操作や誤操作を防止するための措置を講ずること。
(c)特権を有する管理者による不正を防止するため、管理者権限を制御する機能を備えること。
(d)主体のアクセス権を適切に管理するため、主体が用いるアカウント(識別コード、主体認証情報、権限等)を管理(登録、更新、停止、削除等)するための機能を備えること。
(イ)識別コード・主体認証情報の付与管理
(a) 受注者は、情報システムを利用する主体に対して、全ての識別コード及び主体認証情報を適切に付与し、適切に管理するための措置を講ずること。
ログの取得管理
(a) 受注者は、情報システムにおいて、情報システムが正しく利用されていることの検証及び不正侵入、不正操作等がなされていないことの検証を行う必要がある場合、ログを取得すること。
(b) 受注者は、情報システムにおいて、ログとして取得する情報項目、ログの保存期間、要保護情報の観点でのログ情報の取扱方法、及びログが取得できなくなった場合の対処方法等について定め、適切にログを管理すること。
(c) 受注者は、情報システムにおいて、取得したログを定期的に点検又は分析することが可能となる機能を設けること。
(d) 情報システムに対する不正行為の検知、発生原因の特定に用いるために、情報システムの利用記録、例外的事象の発生に関するログを蓄積し、契約期間中に保管するとともに、不正の検知、原因特定に有効な管理機能(ログの検索機能、ログの蓄積不能時の対処機能等)を備えること。
(e)ログの不正な改ざんや削除を防止するため、ログに対するアクセス制御機能を備えるとともに、ログのアーカイブデータの保護(消失及び破壊や改ざん等の脅威の軽減)のための措置を講じること。
(f)証跡の不当な消去や改ざんを防止するため、ユーザ情報の保管機器は、証跡に対するアクセス制御機能を有すること。
(g)情報の漏えいを防止するため、ユーザ情報を保管する環境は、共連れや PC、携帯電話、外部保存媒体等の持込み、持出しができない仕組みが講じられている等によって、物理的な手段による情報搾取行為を防止・検知されていること。
暗号化機能
(a)通信回線に対する盗聴行為や利用者の不注意による情報の漏えいを防止するため、ブラウザからインターネット経由で閲覧する際の通信は、SSL により暗号化できること。
(b)暗号化及び電子署名の導入にあたっては、やむを得ない場合を除き、「電子政府推奨暗号リスト」に記載されたアルゴリズムを採用すること。
(c)暗号化及び電子署名に使用するアルゴリズムが危殆化した場合を想定した緊急対応手順を定めること。
(d)暗号化された情報の復号又は電子署名の付与に用いる鍵について、管理手順を定めること。
(e)電子署名の正当性を検証するための情報又は手段を、署名検証者へ安全な方法で提供すること。
(f)暗号化又は電子署名のために選択されたアルゴリズムの危殆化に関する情報を定期的に入手し、必要に応じて、環境省と共有を図ること。
ソフトウェアに関する脆弱性の対策
(a)受注者は、本サービスに関連する脆弱性情報を入手した場合には、セキュリティパッチの適用又はソフトウェアのバージョンアップ等による情報シス
テムへの影響を考慮した上で、ソフトウェアに関する脆弱性対策計画を策定し、措置を講ずること。
(b)受注者は、本サービスにおける脆弱性対策の状況を定期的に確認し、脆弱性対策が講じられていない状態が確認された場合は対処すること。
不正プログラム対策
(a) 受注者は、サーバ装置に不正プログラム対策ソフトウェア等を導入すること。
(b) 受注者は、想定される不正プログラムの感染経路の全てにおいて、不正プログラム対策ソフトウェア等により対策を講ずること。
(c) 受注者は、不正プログラム対策の状況を適宜把握し、必要な対処を行うこと。
(d)不正行為に迅速に対処するため、サービス提供に用いるメールサーバについては、不正アクセスや不正侵入を検知する機能を有すること。
(e)ネットワークを介した不正を防止するため、不正アクセス及び許可されていない通信プロトコルをネットワーク上にて遮断する機能を有すること。
サービス不能攻撃対策の実施
(a) 受注者は、要安定情報を取り扱う情報システム(インターネットからアクセスを受ける情報システムに限る。以下この項において同じ。)については、サービス提供に必要なサーバ装置及び通信回線装置が装備している機能又は民間事業者等が提供する手段を用いてサービス不能攻撃への対策を行うこと。
(b) 受注者は、要安定情報を取り扱う情報システムについては、サービス不能攻撃を受けた場合の影響を最小とする手段を備えた情報システムを構築すること。
(c) 受注者は、要安定情報を取り扱う情報システムについては、サービス不能攻撃を受けるサーバ装置、通信回線装置又は通信回線から監視対象を特定し、監視すること。
標的型攻撃対策
(a)受注者は、情報システムにおいて、標的型攻撃による組織内部への侵入を低減する対策(入口対策)を講ずること。
(b)受注者は、情報システムにおいて、内部に侵入した攻撃を早期検知して対処する、侵入範囲の拡大の困難度を上げる、及び外部との不正通信を検知して対処する対策(内部対策)を講ずること。
通信経路の分離
不正の防止及び発生時の影響範囲を限定するため、ユーザ情報を保管する環境は、インターネット等の外部通信を行う機器と、受注者社内ネットワークと通信を行う機器がネットワーク上で分離されていること。
時刻の正確性確保
情報セキュリティインシデント発生時の原因追及や不正行為の追跡において、ログの分析等を容易にするため、システム内の機器を正確な時刻に同期する機 能を備えること。
プライバシーの保護
情報システムにアクセスする利用者のアクセス履歴、入力情報等を当該利用者が意図しない形で第三者に送信されないようにすること。
3.11. 情報システム稼働環境に関する事項
本サービスの情報システム稼働環境に関する要件を以下に示す。
3.11.1. クラウドサービスの構成
表 3-5 クラウドサービスの構成
No. | クラウドサービス種類 | 要件 | 補足 |
1 | SaaS | 「2.1.機能に関する事項」を参照クライアント機 ⇒ Windows 8.1 Pro/Windows10pro 上で動作可能なこと。 |
3.12. テストに関する事項
本業務で実施するテストについては、調達仕様書の「4.1.ア.(ウ).動作テスト」を参照。
3.13. 移行に関する事項
本サービスにおける移行に係る要件を以下に示す。
表 3-6 移行対象データ
No. | 移行元 | 移行対象データ | 件数 | 提供方法 | 補足 |
1 | 図書館 | 目録データ | 約 150 件 | CSV 形式 | 図書館で管理してい |
システム | る書籍のうち、電子 | ||||
ファイル形式の書籍 | |||||
の目録。 | |||||
2 | 所蔵データ | 約 150 件 | PDF 形式 | 図書館で管理してい | |
る書籍のうち、電子 | |||||
ファイル形式の書 | |||||
籍。 |
3.14. 引継ぎに関する事項
本サービスの運用保守事業者が交代する時は、本業務の成果物を基に、次期運用保守事業者に引継ぎを行うこと。引継ぎ先から不明点等の問合せを受けた場合は、適宜回答すること。
3.15. 教育に関する事項
本サービスの利用者向けに以下の教材を作成すること。
表 3-7 教材
No. | 教材 | 教材の概要 | 対象者 |
1 | 基本マニュアル | 本サービスを利用する図書館職員向けの マニュアル | 図書館職員 |
2 | 操作説明書 | 本サービスの操作説明書 | ユーザ |
3.16. 運用に関する事項
本サービスの運用に関する事項を以下に示す。
(1) 本サービス運用を円滑に行えるよう、継続的なサポートサービスを提供すること。
(2) 随時、システム操作に関する電話・FAX・メール等での問合わせに対応すること。
(3) サポートサービスには、図書館業務に関する基本的な知識を有した、当該システム専門の技術者があたること。
3.17. 保守に関する事項
本サービスの保守に関する事項を以下に示す。
(1) 本サービスの定期保守を年 1 回以上行うこと。
(2) トラブル発生時には、トラブル原因の切り分けを行った後、必要であればオンサイトでの復旧対応をすること。
(3) システムに関する調査等については、環境省担当官の要求に基づき、迅速に協力すること。
(4) メーカーの直接サポートが受けられること。