者との間で協議を行ない、決定する。 1.移行範囲 ※移行が必要なデータ量(概算)を以下に記載する(以下は参考情報であり、全情報をまとめたものではないことに注意 し、新システムへのデータ移行作業にかかる工数は、人口規模、及び他自治体における実績等に基づいて試算すること。食品衛生関連情報(システム):約 32,000 件(概算)医務薬事関連情報(システム):約 8,200 件(概算)畜犬管理関連情報(システム):約 11,000...
生活衛生システム導入業務委託調達仕様書
平成31年3月
港 区
仕 様 書
1 件 名
生活衛生システム導入業務委託
2 納期及び履行期間
契約締結日から平成31年12月31日まで
3 | 納入及び履行場所 | |
港区指定場所 | ||
港区みなと保健所 | (港区xxx丁目4番10号) | |
港区役所 | (港区芝公園一丁目5番25号) | |
芝地区総合支所 | (港区芝公園一丁目5番25号) | |
麻布地区総合支所 | (港区xxxx丁目16番45号) | |
赤坂地区総合支所 | (港区赤坂四丁目18番13号) | |
高輪地区総合支所 | (港区高輪一丁目16番25号) |
芝浦港南地区総合支所 (港区芝浦一丁目5番1号)
4 購入物品
生活衛生システムパッケージソフト一式
(1)台帳管理
(食品衛生、環境衛生、特定給食、畜犬管理、医務・薬事衛生、検査)
(2)収去検査(食品衛生、検査)
(3)簡易検査(食品衛生、環境衛生、検査)
(4)食中毒処理
生活衛生システムの要求する概要については別添1「生活衛生システム概要」のとおり
5 購入代金に含む費用
(1)生活衛生システムパッケージソフト一式
(2)ミドルウェア等のライセンス一式
(3)システムインストール費
(4)データ移行費
(5)改修費(港区仕様へのカスタマイズ費)
(6)操作説明・マニュアル作成費
(7)生活衛生システム動作検証費用
6 委託業務内容
本業務は、港区の食品衛生システム(検査を含む)、医務・薬事衛生システム、畜犬管理登録台帳システムの整備並びに環境衛生システム(検査を含む)及び特定給食システムの新規構築に係る業務である。受注者は発注者の指示に従い、以下の作業を
行うこと。なお、ハードウェアは仮想化基盤へ環境構築を行い、実施する際は別添2
「内部系仮想化基盤への業務システム構築について」に記載の役割及び前提条件を確認の上、実施すること。なお、別添2は参加申込事業者に対して別途配布する。
生活衛生システムの動作検証等で使用するPCは、発注者が現在使用しているPC
(以下、文書作成用PC)を使用すること。文書作成用PCの主な設定内容は、OS: Windows7(32bit)、Office2010、ブラウザ:Intern et Explorer 11であるが、平成32年1月以降より、文書作成用PCはWindows10LTSC(64bit)、Office2019、ブラウザ: Internet Explorer11環境への移行を予定しているため、導入時はWindows10環境における動作検証を実施すること。
(1)生活衛生システムのインストールに係るプロジェクト管理
(2)生活衛生システムパッケージソフトのインストール業務
(3)生活衛生システムパッケージソフトの港区仕様へのカスタマイズ業務
(4)操作説明・マニュアル作成
(5)生活衛生システムの環境構築
(6)動作検証業務
(7)旧システムからのデータ移行作業
7 委託条件
本業務の委託条件は次のとおりとする。
ア 本業務を実施するにあたり、受注者は適切な資格を有する責任者を1名指定すること。また、受注者は発注者への貸与資料等の受渡し、返却及び各種報告等は、本責任者との間で実施すること。
イ 本業務に類似した業務に関する作業実績を有する者が、担当者として携わること。
ウ 受注者は、契約締結後速やかに本業務の実施体制及びプロジェクトを効果的に推進するためのプロジェクト計画書等を作成し、発注者へ提出及び説明を行うこと。
エ 受注者は、業務進行中に問題点、解決すべき課題等があれば報告・調整等を積極的に図り、発注者と協議の上、業務を進めること。
オ 作業期間中に、法令等の改正や性能を向上させるために設計変更等が発生した場合、発注者と協議の上、迅速に対応すること。
(2)成果物
ア 本業務の実施にあたり、受注者が作成する成果物は以下のとおりとする。ただし、これ以外の成果物についても提出を妨げない。
プロジェクト計画書 (提出時期:契約後直ちに)
要件定義書 (提出時期:設計工程終了後直ちに)プロジェクト進捗管理表 (提出時期:随時[月1回以上])
システム機能設計書 (提出時期:設計工程終了後直ちに)ソフトウェア構成図 (提出時期:設計工程終了後直ちに)保守手引書 (提出時期:設計工程終了後直ちに)
連絡体制図 (提出時期:設計工程終了後直ちに) テスト実施計画書 (提出時期:カスタマイズ工程終了時)テスト結果報告書 (提出時期:テスト終了時)
移行実施計画書 (提出時期:テスト工程開始時) 移行結果報告書 (提出時期:運用保守工程開始時)動作検証作業実施計画書 (提出時期:動作検証作業前)
動作検証用マニュアル (提出時期:動作検証作業前)
動作検証結果報告書 (提出時期:動作検証終了後直ちに)システム保守業務報告書 (提出時期:保守作業終了後直ちに)システム操作マニュアル (提出時期:運用保守工程開始時) システム運用マニュアル (提出時期:操作研修開始時)
イ 成果物の提出方法は、以下のとおりとする。
① 製本版と電子データ(CD-R2部)にて提出すること。
② 製本版は、正1部提出すること。ただし、動作検証用マニュアルは3部、システム操作マニュアル及びシステム運用マニュアルは3部提出すること。
③ 電子データの形式は、マイクロソフト社製オフィスを使用し作成すること。
ア 本事務の実施にあたり、原則として事前に行なわれた公募プロポーザル時に発注者が示した条件及び受注者が提出した「生活衛生システム導入業務委託提案書」の内容を基本要件とすること。ただし発注者と受注者の協議により合意を得られた場合、これを変更する場合がある。
イ 契約履行期間中に必要となる物品及び業務等は、すべて受注者の負担と責任において、供給・実施すること。
ウ 受注者は、本業務実施にあたり、進捗・課題管理・リスク・仕様変更・品質等に係る受注者のプロジェクト管理を適切に実施し、定期的に発注者に報告、承認を得ること。
エ 個人情報を含む資料を必要とする作業は、発注者が指定する場所で行うこと。
(4)データ移行条件
ア 本システム導入時のデータ移行作業は、原則としてすべて受注者が実施するものとする(本稼働に向けて必要となるパラメータ設定等の関連作業を含む)。但し、現行システム及びデータベース、紙台帳情報のデータ抽出作業は発注者と受注者で協力して実施する。
イ 本システムへの移行作業に係る要件の概要は下表のとおりである。
項目 | 要件概要 |
1.移行範囲 | 現行システム、データベース及び紙台帳等に保存されている移行対象データのほか、新システムの稼動に必要な各種 マスタ情報等とすること。※詳細については発注者と受注 |
者との間で協議を行ない、決定する。 | |
1.移行範囲 | ※移行が必要なデータ量(概算)を以下に記載する(以下は参考情報であり、全情報をまとめたものではないことに注意し、新システムへのデータ移行作業にかかる工数は、人口規模、及び他自治体における実績等に基づいて試算すること。 食品衛生関連情報(システム):約 32,000 件(概算) 医務薬事関連情報(システム):約 8,200 件(概算) 畜犬管理関連情報(システム):約 11,000 件(概算)環境衛生関連情報(紙台帳及びデータベース):17,000件(概算) 特定給食関連情報(紙台帳及びデータベース):約 400 件 (概算) |
2.現行データ様式 | 現行データの様式(フォーマット)は、発注者が指定する。 ※ 詳細については発注者と受注者との間で協議を行ない、決定する。 ※ 発注者が想定するデータ様式を以下に記載する。 現行システム抽出分(食品衛生、医務薬事、畜犬):CSV形式 環境衛生関連情報:エクセル形式(データパンチ済データ)特定給食関連情報:CSV 形式(Access エクスポート) |
3.文字コード等 | 現行システムから新システムへの文字コード、マスタ項目等の変換は新システム導入事業者が行うこと。 |
4.エラーチェック | 移行作業において、不整合のデータや、重複データ等、エラーデータのチェックが行えること。 移行対象データは、全て新システム側で論理チェックを行った後に、正しいデータとしてセットアップを行うこと。 ※ エラーとなったデータの扱いについては、発注者と受 注者との間で協議を行ない決定する。 |
5.リトライ | エラーや、障害発生時に速やかにデータを初期化し、再実施可能な仕組みを有していること。 |
6.リハーサル | 移行作業のリハーサルを実施すること。 |
7.不足項目の取り扱い1 | 新システムで管理することが必要にもかかわらず、現行システム等から抽出されない項目は、手動入力やその他の方 法等による追加登録を行うことを基本とすること。 |
8.不足項目の取り扱い2 | 現行システム等で取り扱う項目について、新システムでの管理項目となっていない項目については、発注者の業務運用を考慮し、新システムにおけるその項目の必要性を発注者と受注者との間で協議を行ない、決定すること。新システムへの移行対象と決定した場合は、安易に項目を追加する方法を採用するのではなく、パッケージで用意している項目の流用やコードの追加等で対応できるか等の検討も 実施した上で、移行方法を決定すること。 |
9.区が実施するデータ移行検証に対する支援 | 発注者がデータ移行結果を検証する際、検証のために必要となる情報と資料の提供を行うこと。 |
10.データ持ち出しの扱い | 発注者及び受注者が提供する移行データを本区庁舎外に持ち出すことは禁止とし、本区庁舎内のセキュリティエリアでの取扱のみ可とする。 詳細は発注者と受注者との間で協議を行い決定する。 |
(5)システム環境の整備計画の策定
本システム導入時の区所有の文書作成用PCの設定は、上記6委託業務内容に記述されたとおりであるが、今後、発注者が文書作成用PCを更新した場合、受注者は発注者のシステム状況を的確に把握し、文書作成用PCの更新時に、発注者の情報システムアドバイザー等と協力しながら、業務に支障を生じさせないようにすること。そのため、生活衛生システムの設定等の変更作業を想定したシステム機能設計書を策定しておくこと。
なお、文書作成用PCの設定等の変更に発注者が負担すべきでない経費が発生した場合は受注者の負担とする。
(6)システムの保証
本システム導入後、1年間はセキュリティの向上、事務の迅速化・適正化に資するための期間とし、障害に伴う改修については、原則、受注者の負担により対応すること。
8 運用保守要件
運用保守については、本システム稼働以降、単年度毎に協議の上で契約を締結する。ただし、次の要件を満たす運用保守体制を提案し、費用の積算も行うこと。当該提案と費用は、本プロポーザルの評価対象となる。
(1)保守体制
運用を円滑に行うための保守体制(システムの利用方法・トラブル・苦情への対応(ヘルプデスク)、点検及び障害復旧を含む)を整備すること。また、保守手引書及び連絡体制図を整備し、発注者に提出すること。
(2)保守対応時間
ア ヘルプデスクについては、土曜、日曜、祝日及び年末年始(12月29日から
1月3日)を除く、平日の8時30分から17時00分まで対応すること。
イ 障害復旧については、土曜、日曜、祝日及び年末年始(12月29日から1月
3日)を除く、平日の8時30分から17時00分までに対応を要請した事案について、原則当日港区指定場所において実施すること。
ウ 区民対応等に支障が生じる緊急を要する場合の対応については、原則24時間
365日対応すること。
ア 本システムの故障もしくは障害が発生した時は、速やかに保守員を派遣して障害発生原因の診断および切り分けを行い、緊急修理等の保守業務を実施すること。切り分けの結果、受注者が納入した物品等に起因しない障害等であった場合、速やかにその旨を発注者に通知し、その後の復旧作業に協力すること。
イ 運用上差支えない軽微な障害であった場合には、発注者との協議により後日対応とすることができる。
ウ 最低年2回以上、システムの定期保守を行うこと。その際、本システムサーバのフルバックアップを取得すること。(データベースを含む)
エ 最低年2回程度、発注者と定例会を設け、システムへの要望に対する回答、障害対応やバージョンアップ等の説明、情報の提供等を行うこと。定例会の日程については年度当初に発注者と協議すること。なお、定例会は定期保守と同日としても構わない。
オ 緊急時のサポート体制について、図式化し提出すること。
(4)保守報告
保守業務の実施に当たっては、作業の進捗状況等の報告を適宜行い、作業完了後は報告書(原因、対応経過、処置内容、復旧報告等)を作成し、提出すること。
(5)ソフトウェア保守
ア 本システムを構成するソフトウェアについて、セキュリティホール及びバージョンアップ情報等が公開された場合は、発注者に報告し、対応について協議する こと。協議の結果対応が必要と判断されたものについては適切に対応すること。 イ OSのセキュリティパッチ当てやオフィスソフト等のバージョンアップ等によ
り本システムに影響が出た場合には、必要な措置を行うこと。
ウ OSやシステムに係る修正又は更新プログラムがソフトウェアベンダーから公開された場合、原則その都度最新のプログラムへ更新すること。ただし、更新が頻回であった場合、緊急性を要するものを除き、1ヶ月以内に更新作業を行うこと。なお、プログラム更新の際はCD-R又はDVD-Rを用い、港区指定場所にて発注者立会いの下インストールを行うこと。
エ 運用保守に関する契約締結後12ヵ月間については、本システムのソフトウェアの不具合対応や機能向上がサポートされていること。
(6)軽微なカスタマイズ対応
本システム稼働後に発生した問題について、軽微なカスタマイズで対応できるものは必要な措置を行うこと。なお、軽微なカスタマイズとは、法改正や事務事業見直し、組織改編に合わせた表示項目や入力項目、帳票書式の変更等を想定し
ている。
9 原始資料等の提供及び返還
(1)発注者は、受注者に原始資料(本契約のため、発注者が受注者に提供する資料)を無償で貸与、開示等を行い提供するものとする。
(2)発注者は、本業務遂行に必要な原始資料以外の資料、機器等の提供について受注者から申請があった際は、速やかにその是非を検討し、結果を受注者に知らせなければならない。提供可能な場合は速やかに受注者に無償で貸与、開示等を行うものとする。
(3)発注者は、前項各号に規定するもののほか、受注者に対し本業務遂行に必要な情報を開示するものとする。
(4)受注者は、本業務遂行上不要となった原始資料その他の資料、機器等があるときは、遅滞なくこれを発注者に返還すること。
10 原始資料等の管理
(1)受注者は、発注者から提供された本業務に係る原始資料その他の資料、情報、機器等を施錠できる保管庫または施錠、入退去管理の可能な保管室に格納する等適正に管理しなければならない。また、原始資料等は、紛失、破損及び不正コピー等がないよう適正に管理するとともに、本業務以外の用途に使用してはならない。
(2)受注者は、発注者から提供された本業務に係る原始資料その他の資料、情報を発注者の書面による事前の承諾なくして複製せず、また本業務の作業場所から持ち出さないこと。
11 受注者の責務等
(1)受注者の責務において、区民・業務関係者等に対する安全対策に万全を期し事故防止に関する必要な措置を講ずること。
(2)受注者は、常に善良なる管理者の注意をもって業務を遂行し、業務の進捗状況ついて確認の上適宜報告すること。
(3)受注者は、関係法令等を遵守し、その適用及び運用は受注者の責任において適切に行うこと。
(4)受注者は、業務上知り得た秘密を第三者に漏らしてはならない。契約の解除及び期間満了後においても同様とする。
(5)受注者は、本契約の履行に当たり、「港区職員の障害を理由とする差別の解消の推進に関する要綱」の趣旨を踏まえ、適切な対応を図ること。
(6)受注者は、「港区職員のハラスメントの防止等に関する要綱」を遵守すること。また、ハラスメントが発生した場合は、発注者と連携して適切に対応すること。
(7)受注者は、データ保護に万全の措置を取ること。個人情報について、別添3個人情報等取扱いに関する特記事項を遵守しなければならないものとする。
(8)受注者は、業務の遂行に際して、港区情報安全対策指針を遵守しなければなら
ないものとする。また、受注者は、区が実施する、港区情報安全対策指針の遵守状況に関する点検作業に対応するものとする。点検作業には、情報セキュリティにおいて問題が発生した場合の検査、或いはセキュリティ監査等が該当する。
(9)上記の場合は、受注者の機器操作時等に区職員を立ち合わせること。
(10)受注者は、システム運用管理業務を担当する者の氏名の一覧表を提出すること。
(11)受注者が、発注者の承認を得ることなく委託業務の内容を漏洩し、又は業務上知り得た個人情報を漏洩したことが明らかな場合、発注者は受注者に対し損害賠償の請求を行うことができる。また、受注者は外部に流出した情報を可能な限り回収しなくてはならない。
(12)受注者が本業務遂行にあたって提供する成果品以外の資料のうち、機密性があると指定したものについては、発注者は第三者への開示を行わない。ただし、あらかじめ受注者の同意を得た場合は開示を行えるものとする。
(13)本業務遂行において、受注者の作業実施状況、成果品の品質等が発注者の意向と大きく相違する場合は、受注者と協議の上、契約の見直しを行うことがある。
(14)受注者はシステムに係るセキュリティ情報の収集に努め、パッケージのバージョンアップ等によりシステムの情報安全対策の向上に協力すること。
(15)その他、作業の実施方法、契約内容の詳細、仕様書に定めのない事項、又は業務の履行に当たって疑義が生じた場合は、発注者と受注者が協議してこれを定めるものとする。
(16)受注者は、本契約の履行に当たり、基本的人権を尊重し、個人の尊厳を守り、あらゆる差別をなくすために適切な対応を図ること。
12 特許xxの使用
受注者は、特許権その他日本国の法令に基づき保護される第三者の権利の対象となっているソフトウェア、ソフトウェア開発手法等を使用するときは、その使用に関する一切の責任を負わなければならない。
13 第三者ソフトウェアの利用
(1)ソフトウェア作成業務を遂行するにあたり、第三者が権利を有するソフトウェア(以下、「第三者ソフトウェア」という。)の利用が必要となるときは、受注者はその取扱いについて発注者と協議し、第三者との間でライセンス契約の締結等、必要な措置を講じるものとする。
(2)前項にかかわらず、第三者ソフトウェアの利用において業務遂行に支障が生じた場合は、当該第三者ソフトウェアの利用に関する契約に基づき処理するものとし、発注者は責任を負わないものとする。
14 個人情報保護対策
(1)受注者は、港区個人情報保護条例及び港区情報安全対策指針の趣旨、内容につ
いて理解徹底すること。
(2)受注者は、個人情報について、別添3「個人情報保護に関する特記事項」を遵守しなければならないものとする。
(3)受注者はプライバシーマーク又はISMS認証の取得状況を発注者に報告すること。
(4)個人情報保護に関する責任者を配置すること。
(5)本業務において、私有パソコンは使用しないこと。
(6)システム構築作業は港区指定場所で、発注者立会いのもとで行い、入退室方法、作業場所、行動範囲等については発注者の指示に従うこと。
(7)システムの稼動確認の際出力した帳票等は、発注者が回収するものとする。
(8)個人情報を記録した媒体等を、港区指定場所から持ち出すことを禁止する。
(9)情報安全対策に関する実施要領を発注者に届け出ること。
(10)上記(9)にて届け出た実施要領に変更が生じる場合には、予めその内容を発注者宛てに書面にて通知し、発注者と協議して了承を得ること。
15 特記事項
(1)システムに障害が発生した場合は、速やかに状況を確認し、原因を調査し、責任の所在を明確にし、発注者に報告のうえ、受注者に責のある場合には迅速に復旧させること。
(2)履行時間は、原則として開庁日の午前9時から午後5時までとする。その他業務の都合上必要な場合、または緊急を要する処置等にあたり発注者が必要と認める場合には、発注者と受注者で協議のうえ、業務遂行のために必要な時間を作業時間とする。
(3)本業務の遂行に必要な運搬料、交通費等の経費は、発注者の責に帰すべき場合を除き、受注者が負担すること。
16 運搬責任
(1)物品の納入にあたっては、建物、設備等に損傷を与えないように十分注意すること。また、近隣に対し交通の障害や騒音等の迷惑のかからないように十分注意すること。
(2)物品の搬入、設置にあたり発生した損害(施設及び設備の破損、機器その他動植物及び第三者に及ぼした損害)は、受注者の責任において弁償または損害賠償、原状回復を行うこと。
(3)搬入、設置作業は、通常業務に影響を及ぼさないよう原則として平日午後5時以降もしくは休日に行うこと。
17 損害賠償
契約の履行にあたり事故等により区に損害が生じた場合、又は契約の不完全履行、履行遅滞及び履行不能の事態に陥った場合には、受注者はその損害額を限度として損害賠償責任を負う。
ただし、受注者の責に帰すことができない事由により生じた損害、特別の事情から生じた損害については、受注者は賠償の責任を負わないものとする。
18 環境により良い自動車利用について
(1)本契約の履行に当たって自動車を使用し、又は利用する場合は、都民の健康と安全を確保する環境に関する条例(平成12年xxx条例第215号)の規定に基づき、次の事項を遵守すること。
ア ディーゼル車規制に適合する自動車であること。
イ 自動車から排出される窒素酸化物及び粒子状物質の特定地域における総量の削減等に関する特別措置法(平成4年法律第70号)の対策地域内で登録可能な自動車利用に努めること。
(2)低公害・低燃費な自動車利用に努めること。
(3)適合の確認のために、当該自動車の自動車検査証(車検証)、粒子状物質減少装置装着証明書等の提示又は写しの提出を求められた場合には、速やかに提示し、又は提出すること。
(4)本契約の履行に当たって観光バスを使用する場合は、「観光バスの環境性能表示に関するガイドライン(平成21年3月27日付改正20環xx第837号)」に規定する評価基準Aランク以上の車両を供給すること。
19 支払方法
契約代金は、すべての業務の履行確認後、受注者からの請求に基づき一括で支払うこととする。
20 その他
(1)納入の日程については、契約締結後調整する。
(2)本仕様書に記載のない事項または疑義が生じた場合は、発注者と受注者で協議の上決定する。
21 問い合わせ先
〒108-8315
xxx港区xxx丁目4番10号
港区みなと保健所生活衛生課 xx(くぬぎ)、xx TEL:03-6400-0047 FAX:03-3455-4470
(別添1)
生活衛生システム概要
1 システム導入の目標
(1)業務上取り扱うデータを継続して管理できるシステムの構築
既存システム等に蓄積されたデータを継続して管理できるシステムであることを前提とし、区庁内LAN回線・機器を有効利用できるシステムとする。
(2)法令改正に対応できる可変性、情報処理機能拡張性のあるシステム
社会状況や根拠法令の改正等の動向に対応可能な可変性、処理業務の拡大や組織改正等に対応できるシステム構成、情報通信技術・情報処理技術の活用が図れる拡張性を備えていること。
(3)事務処理の迅速性・効率性を向上させるシステム
台帳管理業務における、各種入力・帳票出力・台帳検索、統計処理の効率化及び省力化、監視指導結果の保管及び共有化を図ること。
(4)情報セキュリティポリシーに準拠したシステム
港区情報安全対策指針及び同実施手順を満たす、セキュリティの高いシステムであること。
2 システム導入の視点
(1)誰もが使いやすく、人的エラーを防ぐ操作性
見やすい・読みやすい画面・帳票等を確保し、警告メッセージを表示するなど操作時に発生する人的エラーを防止する機能を備えていること。また、容易な操作でデータを復旧できるシステムであること。
(2)運用管理の簡便性
既存で敷設されている庁内LAN及び文書作成用PCを、システムネットワーク及びクライアントとして利用できること。勤務時間内であっても通常業務に支障をきたさず種々のリスト一括出力処理やPDF、Excelなどへのエクスポートが可能であること。
(3)最小の開発経費
パッケージソフトを利用することにより、膨大な開発経費・開発期間を廃しシステム間の連携を重視した情報活用を行う。
3 運用コストの縮減
システム保守・機器類の保守、運用支援経費の縮減を行う。
4 システム維持管理の簡便性
(1)日常のデータバックアップ及び保守は、操作する職員の負担にならず容易に行えること。
(2)システム障害時におけるデータ復旧は確実かつ迅速に行えること。
5 セキュリティ対策
セキュリティ対策は下表の内容を満たすものであること。
区分 | 概要 |
機密性 | • システム上のデータを取扱える権限を持った利用者を認証できること。 • システム上のデータを取扱える権限を持った利用者のアカウント(ユーザ ID、パスワード)は定期的に、かつ強制的に変更できること。 • システム上のデータを取り扱える権限を持った利用者を統合的に管理できる仕組みを構築すること。 ・各業務担当者以外の職員は、システム操作をできないようにすること。 • システム上のデータに対し、それを取扱える権限を持った利用者以外がアクセスできないように論理的、物理的に対策を講ずること • システムファイル(データ)の更新を伴う操作を行った場合には、ユーザI D等操作者に関するログを自動取得し記録すること。 • 不正なプログラムの侵入や不正アクセスを阻止する機能を保持するか、もしくは設定が可能であること。 ・生活衛生システムサーバはインターネット等で外部との接続ができないようにすること。しかし、受注者が生活衛生システムのソウトウェアの保守・点 検・改修等の一環として電磁的記録媒体等を使用することは妨げない。 |
完全性 | • システム上のデータの改ざんを防止するため、通信経路とファイルについて適切な暗号化措置を講ずること。 • システム上のデータの改ざんが発生した場合、適切なタイミングで検知が可能であること。 • システム上のデータの改ざんが発生した場合でも、直ぐに復旧できるように 対策を講ずること。 |
可用性 | • システム上のデータを利用者が必要なときに確実に利用できるよう、システムの安定稼働の対策を講ずること。 • システムに障害が発生した場合、動作が継続できる、又は最小限の時間で復旧できるよう対策を講ずること。 ・ソフトウェア上の障害が発生しないようにソフトウェアのインストール、バ ージョンアップ等をxx管理すること。 |
6 システムの必須項目
(1)庁内LAN及び文書作成用PCを共有使用すること。
(2)システム利用者の権限別利用制限の設定ができること。
(3)バーコード管理機能を有すること。
7 システム要求項目
別紙機能要件及び帳票要件を参照すること。
また、非機能要件及び別添2内部系仮想化基盤への業務システム構築についての項目を併せて参照すること。
8 システム構成図
(1)システム構成の概要
食品衛生 (23)
検査 (5)
環境衛生指導 (7)
港区役所内仮想化環境
へサーバ構築
相談(ビル管理) (8)
医務・薬事衛生 (9)
特定給食 (2)
畜犬 (8*)
みなと保健所 生活衛生課
畜犬 (2)×5 支所
各地区総合支所 区民課
PC 図右側はサブシステム名称。
( )内は各サブシステムのクライアント台数。(* 生活衛生課の畜犬管理は環境衛生サブシステム用クライアントの一部に設定予定のため、台数カウント対象外)
検査サブシステム用クライアントは、みなと保健所 7 階検査室に設置。
プリンタは、7 階検査サブシステム用 1 台、5 階食品衛生サブシステム用 2 台、5 階食品衛生以外のサブシステム用 2 台、各地区総合支所用 5 台が必要(区情報政策課配備のページプリンタ及びカラープリンタを使用)。
なお、太線は WAN、点線はサブシステム間データ連携を表す。
(2)主な必要機器内訳
機器種類 | 数量 | 備考 |
システム用プリンタ | 11台 | A3モノクロレーザー 10台(同一機種) (両面印刷ユニット装備) A3カラーレーザー 1台 (両面印刷ユニット装備) |
10 非機能要件について
(1)障害復旧にかかるサービスレベル
障害復旧にかかるサービスレベルは以下の目標設定値のとおりとする。
規定項目 | 目標設定値 |
生活衛生システムの稼働率(%) =([年間保守業務対象時間]-[サービス停止時間])÷[年間保守業務対象時間] 【免責事項】 ・OS、ミドルウェアの障害に起因するもの ・利用者側原因によるもの | 稼働率 99%以上 |
保守対応時間内に保守要請(緊急保守要請を除く)があった場合、解決までの所要時間 | 要請のあった当日 |
(2)システム性能におけるサービスレベルシステム性能目標値は以下のとおりとする。
目標時間 | 算出方法 | |
画面起動 | 3 秒 | 全画面の平均時間を算出 |
検索~ 抽出完了 | 3 秒 | 主に使用する画面を 10 件程度ピックアップし平均検索時間を 算出する。一覧・抽出画面の場合は 1,000 件以内のデータを計測する。 |
印刷 プレビュー | 3 秒 | 主に使用する画面を 10 件程度ピックアップし平均検索時間を 算出する。一覧・抽出画面の場合は 1,000 件以内のデータを計測する。 |
更新 | 3 秒 | 主に使用する画面を 10 件程度ピックアップし平均検索時間を算出する。 |
※システム利用中の DB・AP サーバ間の受信および送信ネットワークスループットについて、平均値が 9252kB/sec 以上確保できるネットワーク帯域を条件とする
(別添3)
個人情報等取扱いに関する特記事項
(適正な管理)
第 1 条 受注者は、個人情報の漏えい、滅失及び毀損の防止その他の個人情報の適正な管理のために必要な措置を講じなければならない。
(秘密保持の義務)
第 2 条 受注者は、この契約により受託した事務に関して知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。契約期間満了後も、また、同様とする。
第 3 条 受注者は、この契約により受託した事務に従事する者及び従事した者にも、前条の義務を遵守させなければならない。
(再委託)
第 4 条 受注者は、発注者の書面による承諾を得た場合に限り、この契約により受託した事務の処理を他に委託し、又は請け負わせることができる。
第 5 条 受注者は、受託した事務について前条の規定により他に委託し、又は請け負わせるときは、この契約により求められる安全管理措置と同等の措置を講ずることができる事業者を再委託先とし、この契約と同等の安全管理措置を義務付ける再委託契約を結ばなければならない。また、発注者は、受注者が再委託先に対して適切な監督を行っているかを監督するものとする。
(第三者への提供の禁止)
第 6 条 受注者は、この契約により受託した事務に係る個人情報を第三者に提供し、又は譲渡してはならない。
(委託された事務以外への使用の禁止)
第 7 条 受注者は、この契約により受託した事務に係る個人情報を、委託された事務以外の用途に使用してはならない。
(加工、再生等の禁止)
第 8 条 受注者は、この契約により受託した事務の範囲を超えて、個人情報の加工、再生等をしてはならない。
(複写及び複製の禁止)
第 9 条 受注者は、この契約により受託した事務に係る個人情報を発注者の許可なく複写し、又は複製してはならない。
(返還及び廃棄の義務)
第 10 条 受注者は、この契約により受託した事務が完了したとき又はこの契約が解除され たときは、受託した事務に係る個人情報を速やかに発注者に返還しなければならない。
第 11 条 前条の規定にかかわらず、受注者は、当該個人情報を発注者の指示に基づき廃棄するときは、第三者の利用に供されることのないよう善良なる管理者の注意をもって焼却又は裁断等により処分しなければならない。
(事故発生時等における報告及び対応の義務)
第 12 条 受注者は、個人情報の保護に関し事故が生じたとき、又は生ずる恐れがあること
を知ったときは、直ちに発注者に通知し、当該事故の解決に努めるとともに、遅滞なくその状況を書面をもって発注者に報告しなければならない。また、情報セキュリティにおいて問題が発生した場合の検査、あるいはセキュリティ監査等の実地調査に対応すること。
(監査・検査への協力等)
第 13 条 発注者は、受注者に事前に通知し、受注者の承諾を得た上でいつでも、受注者の業務に支障を生じさせない範囲内において、個人情報の管理状況等について監査・検査を実施することができる。受注者は、合理的事由のある場合を除き、発注者又は発注者の指定した者の監査・検査に協力しなければならない。
(公表措置及び損害賠償義務)
第 14 条 発注者は、受注者が個人情報等取扱いに関する特記事項に掲げる義務に違反し、又は怠った場合は、xxxの付属機関である港区個人情報保護運営審議会の意見を聴いて、その事実を公表することができる。
第 15 条 前条の場合において、発注者が損害を受けたときは、受注者はその損害を賠償しなければならない。契約期間満了後も、また、同様とする。
(第 16 条から第 21 条の条文は、「特定個人情報(※)」の取扱業務を委託する契約のみ)
(特定個人情報管理体制の整備)
第 16 条 受注者は、委託業務を統括管理する部署に特定個人情報保護管理責任者を置き、委託業務を実行する部署に特定個人情報保護責任者を置かなければならない。
(特定個人情報を取り扱う従業者の明確化)
第 17 条 受注者は、特定個人情報を取り扱う従業者並びにその役割を指定し、事前に従業者名簿を発注者へ提出しなければならない。
(従業者への教育訓練及び監督)
第 18 条 受注者は従業者に対して、委託業務を行うために必要な教育及び訓練を実施し、継続的に監督するとともに、秘密保持契約を締結する等の人的安全管理措置を講じなければならない。
(持出しの禁止)
第 19 条 受注者は、この契約により受託した事務に係る特定個人情報を指定された区域から持出ししてはならない。
(契約内容の遵守状況についての報告)
第 20 条 受注者は、契約内容の遵守状況、特定個人情報の安全管理体制等を書面で報告しなければならない。
(安全管理措置の改善)
第 21 条 受注者及び発注者は、第 13 条に基づく監査・検査の結果及び前条に基づく委託業務の遵守状況等についての報告を踏まえ、委託業務における特定個人情報の安全管理措置の改善要否を協議し、改善が必要と判断した場合は双方協力のうえ対応しなければならない。
※「特定個人情報」とは、「行政手続における特定の個人を識別するための番号の利用等に関する法律(平成 25 年法律第 27 号)」第 2 条第 8 項に規定する特定個人情報をいう。
(以下の条文は、該当する契約のみ)
(電磁的記録媒体の保管)
第 22 条 受注者は、この契約により受託した事務に係る個人情報を記録した電磁的記録媒体を、施錠できるロッカー等に保管しなければならない。
(電磁的記録媒体の搬送)
第 23 条 受注者は、この契約により受託した事務に係る個人情報を記録した電磁的記録媒体を、専用ケース等に入れて施錠した上で、安全対策を施して搬送しなければならない。