Contract
【別添1】
愛媛県電子申請システムサービス提供業務委託
仕様書
令和4年4月愛媛県
目 次
第 1 総括 3
1 件名 3
2 概要 3
3 調達範囲 3
4 契約期間及びサービス利用期間 3
5 スケジュール想定 3
6 成果物 3
7 完成検査 3
8 愛媛県電子申請システム概要図 4
第 2 愛媛県電子申請システムの要件 5
1 基本要件 5
2 機能要件 5
3 非機能要件 5
第 3 データセンター仕様 8
1 データセンター要件 8
(1) 基本事項 8
(2) 所在地 8
第 4 成果物 9
1 成果物に関する要件 9
(1) 実施計画書 9
(2) 設計書 9
(3) 操作マニュアル 9
(4) 研修用資料 9
(5) 実績報告書 9
第 5 その他要件 9
1 注意事項 9
2 機密保持 9
3 契約終了時の処理 9
第1 総括
1 件名
愛媛県電子申請システムサービス提供業務委託(以下、「本業務」という。)
2 概要
令和3年3月に策定した「愛媛県デジタル総合戦略」に基づき、誰一人取り残さない行政のDXを実現するため、スマートフォン等の様々なデジタルデバイスに対応し、いつでも・どこでも電子申請を行える環境を整備すると共に、庁内の業務効率化を図るため、新たな機能として、ユーザー管理、本人認証、決済機能、申請手続作成機能等を備えた電子申請システムのサービスを提供する。
3 調達範囲
「第2 愛媛県電子申請システムの要件」を満たすASP(アプリケーション・サービス・プロバイダ)方式でのシステム設計、環境構築、運用テスト、マニュアルの作成及び管理者への操作研修。なお、サービス提供開始後のシステム運用及び保守、サポート窓口の設置についても本調達範囲に含むものとする。
4 契約期間及びサービス利用期間
本業務に係る契約期間は、契約締結日から令和8年 12 月 31 日までとする。
なお、本業務に係るサービス利用期間は令和5年1月 1 日から令和8年 12 月 31 日とする。
5 スケジュール想定
別紙1「想定スケジュール」のとおりとし、本業務の実施体制を整備すること。ただし、具体的なスケジュールについては、契約締結後に協議の上決定する。
6 成果物
運用テスト開始日までにシステムの操作マニュアル(利用者向け及び管理者向け)を提出し、システムの設定完了後、プロジェクト関係書類一式(システム動作確認書、試験成績 書、登録マスターデータ一覧、打ち合わせ協議簿等)を提出すること。
なお、完成図書は、A4 又は A3 綴込みにより作成し A4 用チューブファイル等に整理の上、目次及びインデックスタブを付して2部提出するとともに、CD-R 等に格納した電子媒体(ファイル形式は、Microsoft Word、Excel、PowerPoint 形式又は PDF 形式とすること。)1部を提出すること。
7 完成検査
運用テスト等の終了後、県は本業務の完成検査を実施する。検査の結果、不適当と認められた事項は、県の指示に基づき、受託者は対応を図らなければならない。
8 愛媛県電子申請システム概要図
本業務におけるシステム概要図を以下に示す。
図 1 愛媛県電子申請システムの概要図
上記概要図に記載のとおり、本システムはインターネット回線を利用したASP(アプリケーション・サービス・プロバイダ)方式として運用すること。
第2 愛媛県電子申請システムの要件
1 基本要件
・ 安定稼働かつ個人情報等のセキュリティに十分考慮することを大前提とし、管理者及び利用者が、本システムの操作マニュアルを参照せずとも、感覚的に操作できる UI/UX を備えたクラウド型サービスを提供すること。また、PC 用利用者画面サイトの URL のまま、画面解像度の異なるスマートフォン・タブレットの端末などの縦長画面において も、視認性・操作性に支障なく、それぞれに最適な画面表示ができること。
・ 安定稼働を提供するために 24 時間 365 日の運用・保守作業、申請に関する利用者からの問い合わせに対応するコールセンター、申請の受付や様式の作成等に関する県職員からの問い合わせに対応するヘルプデスクの提供までを含めたサービスを提供すること。
・ 令和5年度以降、県下市町との共同利用が発生しうる可能性があるため、拡張性の有るシステムを提供すること。
2 機能要件
別紙2「機能要件一覧」で指定する要件を満たしているものであること。なお、「区分」が必須となっている機能要件については、必ず実装するものとする。
3 非機能要件
(ア)利用環境
・ 管理者及び利用者は、以下の端末からシステムにアクセスできること。なお、サポートする OS やブラウザに関しては、以下の種別の最新バージョン(契約締結時点)に関して動作を保証すること。
・ 管理者
ネットワーク
■LGWAN OS
■Windows表示ブラウザ
■Microsoft Edge または
■Google Chrome
・ 利用者
ネットワーク
■インターネット OS
■Windows または
■iOS または
■Android
表示ブラウザ
■Google Chrome または
■safari または
■Microsoft Edge
(イ)運用監視
・ 24 時間 365 日の運用監視を行うこと。
・ サービスの提供に用いるアプリケーション、サーバ機器、ネットワーク機器等の稼働監視、障害監視、パフォーマンス監視に関しては、運用管理ソフト等を導入し、最低 10 分に1回の間隔で監視を行うこと。
・ 監視ルールからしきい値を超えた異常値が検出された場合は、自動メール通知機能により、保守担当者に連絡されること。
(ウ)運用サポート
・ 管理者・担当者向けヘルプデスク、申請者向けコールセンターを設置し、問い合わせは少なくとも、平日(土・日曜日、祝祭日を除く)の9時 00 分から 17 時 00 分まで可能とすること。
・ 緊急時は、本県の担当者と協議して対応すること。
・ 問い合わせの受付及び回答手段は、電話、電子メール又は Web フォームとする。
・ ヘルプデスク等に寄せられた各種要望について、システムバージョンアップ時に機能改善及び追加機能として導入検討すること。
・ システム利用開始時は問い合わせが集中することが想定されるため、コールセンター及びヘルプデスクの体制を整備すること。
・ 本番システム公開前に管理者・担当者向け操作研修を実施し、本番同様の環境で管理者・担当者が受講できること。
・ システム開始後の設定変更(手続の修正等)について、出来る限りサポートを行うこと。
(エ)セキュリティ
・ システムへのアクセス制御を行う機能を設けること。
・ セキュリティインシデントやリソースの使用状況を検証するため、ログ分析ができること。
・ 通信及び蓄積データに対して暗号化を行えること、もしくは安全に管理する仕組みがあること。
・ xxのウイルスやマルウェア等の対策を講じるとともに、セキュリティ対策ソフト及び必要に応じてOS、ミドルウェアのパッチやバージョンアップ等の更新を脆弱性の度合いやシステムへの影響を考慮し随時実施すること。
・ 毎月 1 回以上、アクセスログ等の各種ログ及び各種セキュリティ対策の設定状況等を確認し、セキュリティ対策について適切に維持されているかを確認した上で、本県に報告すること。(ただし、本システムに、アクセスログ等の各種ログ及び各種セ
キュリティ対策の設定状況等を確認する機能を有する場合は、県担当者にて対応する)。
・ SSL サーバ証明書の更新期限については、受託者が管理するものとし、更新期限前には、受託者の責任と負担において更新作業を実施すること。なお、認証機関への申請作業等本県が行わなければならない作業等があれば、本県は協力するものとする。よって、SSL の更新経費(SSL 証明書使用料等含む)についても、提案価格に含めること。
(オ)サービスレベル
・ 表1「品質基準(案)」を基に、本システムで想定しているサービスレベルを提案すること。受注者は継続的に業務改善を図ること。
・ 稼働率が基準値を下回った場合については別途報告書類を作成し、内容について説明すること。
表 1 品質基準(案)
(1)電子申請システムサービス
サービスレベル項目 | 内容 | 基準値 | |
可用性 | 稼働時間 | サービス提供時間 | 24 時間 365 日 ※計画停止は除く |
計画停止 | 定期点検等のために計画的にシステムを停止する時間 | 24 時間以内/月 | |
稼働率 | 計画停止を除くシステム稼働時間 の割合 | 99.5%以上/年 | |
信頼性 | 障害対応 | 障害検知から本県へ報告するまでの時間 | 一次通知:1 時間以内 |
リカバリポイント | 前回バックアップ時点のデータ | ||
障害復旧時間 | 障害検知からシステム復旧までの 時間 | 24 時間以内 | |
ウイルス定義ファイル更新 | 公表からウイルス定義ファイル更新までの時間 | 24 時間以内 | |
セキュリティパッチの適用方針 | 公表からセキュリティパッチの適用方針を決定し、報告するまでの期間 | 7日以内 |
(2)管理者・担当者向けヘルプデスク
サービスレベル項目 | 内容 | 基準値 | |
可用性 | 稼働時間 | サービス提供時間(電話) | 9:00~17:00(土、 |
日、祝日及び 12/29~ | |||
1/3 を除く) | |||
サービス提供時間 | 受信:24 時間 365 日 | ||
(メール又は Web フォーム) | (計画停止を除く) | ||
回答:9:00~17:00 | |||
(土、日、祝日及び | |||
12/29~1/3 を除く) |
(3)申請者向けコールセンター
サービスレベル項目 | 内容 | 基準値 | |
可用性 | 稼働時間 | サービス提供時間(電話) | 9:00~17:00(土、 |
日、祝日及び 12/29~ | |||
1/3 を除く) | |||
サービス提供時間 | 受信:24 時間 365 日 | ||
(メール又は Web フォーム) | (計画停止を除く) | ||
回答:9:00~17:00 | |||
(土、日、祝日及び | |||
12/29~1/3 を除く) |
(カ)信頼性要件
・ 24 時間 365 日の安定稼働を実現するために、サーバ機器、ネットワーク機器及びネットワーク回線は冗長構成とし、片系で障害が発生しても、縮退運転でサービスを継続提供できること。
・ サーバ機器の主要部品(CPU メモリ、電源ユニット、ネットワークカード)についても冗長構成とし、部品等の交換時もサービス提供できること。
・ 各種ログ、アプリケーション等は、バックアップを取得すること。取得タイミングはそれぞれの特性に応じて日時・週次・随時の適切なタイミングで取得し、リカバリーを迅速に行えること。
・ 申請データは、リアルタイムバックアップを取得し、障害発生時点に復旧できること。
第3 データセンター仕様
1 データセンター要件
(1) 基本事項
ア)日本データセンター協会が定めるデータセンターのサービスレベル基準Tier3以上であること。
イ)以下制度の認定を受けている事業者が運営するデータセンターであること。
・ ISO27001(ISMS:情報セキュリティマネジメントシステム)。
ウ)電力会社から特別高圧受電により安定供給されること。
エ)防犯については、施錠・入退室管理などの対策が十分にとられていること。
(2) 所在地
ア)建物は、日本国内に所在していること。
イ)障害を検知してから 60 分以内に、一次通知として県に報告するとともに、復旧に向けた体制を整え、迅速に対応すること。
第4 成果物
1 成果物に関する要件
(1) 実施計画書
受託者は、プロジェクト開始前に、次の内容について記載した実施計画書を提出し、愛媛県の合意を得ること。
・ プロジェクト概要、スケジュール、役割分担、作業場所、進捗管理、会議体、コミュニケーション管理、品質管理、課題管理、構成管理、職員操作研修。
(2) 設計書
登録データ一覧、その他各種設定等を記載した資料。
(3) 操作マニュアル
申請者xxxxx、担当者xxxxx、管理者マニュアル。
(4) 研修用資料
職員操作研修に用いるテキスト類。
(5) 実績報告書
第5 その他要件
1 注意事項
ア) 本仕様書に定めのない事項が発生した場合及び疑義が発生した場合は、県と協議の上、定めるものとする。
2 機密保持
ア)本業務は、愛媛県情報セキュリティポリシー及び愛媛県個人情報保護条例その他の関連法令等を遵守すること。これらの法令等に抵触する行為又は事象が発生した場合、また、そのようなおそれがある場合は、県に報告を行い、県の指示のもと速やかに対応すること。
イ)業務遂行上知り得た個人情報及び参加団体の機密事項について、本業務のみに利用するものとし、契約履行期間中又は契約終了後を問わず第三者に漏えいしないこと。
3 契約終了時の処理
ア)本システムをリプレース等により移行する場合には、無償で全データを CSV または Excel 等のファイル形式で提出すること(ただし、本システムに、利用者情報登録データ、申請情報、収納情報データ等リプレースに必要な情報を排出する機能を有する場合は、県担当者にて排出する)。また、排出ファイルのデータ項目説明資料を提示すること。
イ)契約終了時、本システムの機能を使用して登録した全てのデータを取り出し、指定する記録媒体にて引き渡すこと。データは汎用的な形式とすること。(ただし、本システムに、利用者情報登録データ、申請情報等を排出する機能を有する場合は、県担当者にて排出する)。
また、県担当者の指示のもと、受託者は速やかに当該データ及びその他の関連する全てのデータの確実な消去を行い、その結果を報告すること。