Windows7,Windows 2008 R2 Standard 64bit,Redhat Enterprise Linux 6.3ウ 職員用端末で使用する主要なソフトウェア
xx取引委員会LANシステム運用支援業務民間競争入札実施要項
(案)
平成 26 年 月xx取引委員会
目次
1.趣旨 1
2.xx取引委員会LANシステム運用支援業務の詳細な内容及びその実施に当たり確保されるべき質に関する事項 1
(1) xx取引委員会LANシステム運用支援業務の概要 1
(2) 対象システムの概要 1
(3) 運用支援業務の内容 3
(4) 確保されるべき運用支援業務の質 3
(5) 契約金額の支払 5
3.実施期間に関する事項 5
4.入札参加資格に関する事項 6
5.入札に参加する者の募集に関する事項 6
(1) スケジュール 6
(2) 事前の情報開示 7
(3) 民間事業者からの質問及び当委員会からの回答の共有 7
(4) 入札書類 7
6.xx取引委員会LANシステム運用支援業務を実施する者を決定するための評価の基準その他本業務を実施する者の決定に関する事項 8
(1) 評価方法 8
(2) 落札者の決定 8
(3) 落札決定の取消し 9
(4) 落札者が決定しなかった場合の措置 9
7.xx取引委員会LANシステム運用支援業務に関する従来の実施状況に関する情報の開示に関する事項 9
8.xx取引委員会LANシステム運用支援業務の請負者に使用させることができる国有財産に関する事項 10
(1) 国有財産の使用 10
(2) 使用制限 10
9.xx取引委員会LANシステム運用支援業務の請負者が,当委員会に対して報告すべき事項,秘密を適正に取り扱うために必要な措置その他の本業務の適正かつ確実な実施の確保のために請負者が講じるべき措置に関する事項 10
(1) 請負者が当委員会に報告すべき事項,当委員会の指示により講じるべき措置 10
(2) 秘密を適正に取り扱うために必要な措置 11
(3) 契約に基づき請負者が講じるべき措置 11
10.xx取引委員会LANシステム運用支援業務の請負者が本業務を実施するに当たり第
三者に損害を加えた場合において,その損害の賠償に関し契約により請負者が負うべき責任に関する事項 14
11.xx取引委員会LANシステム運用支援業務に係る法第7条第8項に規定する評価に関する事項 14
(1) 本業務の実施状況に関する調査の時期 14
(2) 調査項目及び実施方法 15
(3) 意見聴取等 15
(4) 実施状況等の提出時期 15
12.その他業務の実施に関し必要な事項 15
(1) xx取引委員会LANシステム運用支援業務の実施状況等の官民競争入札等監理委員会への報告 15
(2) 当委員会の監督体制 15
(3) 請負者の責務 15
(4) 著作権 15
(5) 本件調達仕様書 16
別紙1 従来の実施状況に関する情報の開示別紙2 従来の実施方法等
別紙3 xx取引委員会組織図
別紙4 xx取引委員会LANシステム全体概要図
1.趣旨
競争の導入による公共サービスの改革に関する法律(平成 18 年法律第 51 号。以下「法」という。)に基づく競争の導入による公共サービスの改革については,公共サービスによる利益を享受する国民の立場に立って,公共サービスの全般について不断の見直しを行い,その実施について,透明かつxxな競争の下で民間事業者の創意と工夫を適切に反映させることにより,国民のため,より良質かつ低廉な公共サービスを実現することを目指すものである。
上記を踏まえ,xx取引委員会(以下「当委員会」という。)は「公共サービス改革基本方針」(平成 24 年7月 20 日閣議決定)別表において民間競争入札の対象として選定された「xx取引委員会LANシステム運用支援業務」について,公共サービス改革基本方針に従って,民間競争入札実施要項を定めるものとする。
2.xx取引委員会LANシステム運用支援業務の詳細な内容及びその実施に当たり確保されるべき質に関する事項
(1) xx取引委員会LANシステム運用支援業務の概要
当委員会では,行政事務の効率的遂行に資するため,情報共有,情報交換,情報収集及び文書作成などの基盤機能を提供するxx取引委員会LANシステム(以下「対象システム」という。)を構築し運用している。本件は対象システムの安定稼動のため,次の運用支援業務を行うものである。
ア 対象システムの定常運用業務イ 対象システムの各種管理業務
ウ 対象システム担当者からの照会対応(一次窓口業務)及び障害対応業務エ 当委員会への運用状況報告業務
(2) 対象システムの概要
対象システムの主な機能等は次のとおりである。ア 機器構成
下記の機器等は,本局(霞が関)のほか当委員会の各地方拠点分の数を含む。サーバ 36 台,運用支援端末 3台,アプライアンス機器 1台
ネットワーク機器1 92 台
プリンタ 51 台,複合機 50 台
職員用端末(貸出用含む) 1,091 台,ユーザカウント数 約 1,060 個イ オペレーティングシステム
Windows7,Windows 2008 R2 Standard 64bit,Redhat Enterprise Linux 6.3ウ 職員用端末で使用する主要なソフトウェア
Microsoft Office 2010,2013,ファイルメーカーPro(一部課室)
1 拠点間回線網用ルータ 12 台及びマネージドファイアウォール機器2台を含む。
1
エ ネットワーク
対象システムのうち本局ネットワークは,次の庁舎外ネットワークに接続されている。当委員会の各地方拠点は拠点間回線網から本局ネットワークを経由し,インターネット及び政府共通ネットワークへ接続している。
・インターネット
・政府共通ネットワーク2
・拠点間回線網3オ グループウェア
グループウェア(サイボウズ社製ガルーン3)の以下の各機能を利用することにより,情報共有,情報伝達の迅速化,作業の効率化が可能となっている。
・ポータル機能,電子メール機能,掲示板機能,文書共有機能,スケジュール管理機能,施設予約機能,コンテンツ検索機能(グループウェア上のコンテンツ)
カ ウイルス対策
職員用端末でのウイルス対策ソフトウェアの使用に加え,インターネット及び政府共通ネットワークへのゲートウェイ地点にウイルス対策サーバを設置している。
キ ファイルサーバ
本局ネットワーク上に集約されており,ユーザ管理機能(Active Directory)と連携して,各職員の権限を管理した上で情報共有化が図られている。
ク 各地方拠点について
当委員会の各地方拠点には,拠点間回線網での通信遅延の軽減機能を提供するキャッシュサーバが設置されている。このうち特定の1拠点には,災害対策として本局設置のファイルサーバ及びグループウェア上のデータ保全を目的としたサーバを設置している。
ケ テレビ会議システム
テレビ会議専用端末を使用し,本局及び各地方拠点との間でビデオ画像及び音声通話による会議等を行うことが可能となっている。
コ データベースサーバ
一部課室において,調査用データ及び相談事例等の蓄積,検索,抽出,案件管理など,業務の効率的な遂行のために市販のデータベースソフトウェア(ファイルメーカーPro)を用いてデータベースを構築・運用しており,一部課室業務の担当者間で情報共有するための機能を提供している。
サ 更新ローテーションについて
対象システムは経年劣化に伴う更新を一度に行わず,ローテーションを組んで毎年サブシステム単位で更新している。また,職員用端末についても,経年劣化に伴
2 霞が関の各省庁等を専用線で繋いだ広域ネットワーク(WAN)
3 xx取引委員会の地方拠点等(地方事務所・支所,国会連絡xx)を結んだ広域ネットワーク(WAN)
2
う更新についてローテーションを組んで毎年全体の約4分の1ずつ行っている。具体的には別添1のとおり。
(3) 運用支援業務の内容
民間事業者が対象システムについて行う運用支援業務の主な内容は,次のとおりである。詳細は,別添2「xx取引委員会LANシステム運用支援業務調達仕様書」(以下
「本件調達仕様書」という。)を基本とするものであり,本件調達仕様書に示す業務を適切に実施すること。
ア 対象システムの定常運用業務
・対象システム上のセキュリティパッチ,アップデートプログラムの適用業務
・定期バックアップ作業,資源利用状況,通信状況監視
・計画停電対応
・ウイルス対策ソフトウェアの監視,運用
・サーバ,ネットワーク機器の設定変更作業イ 対象システムの各種管理業務
・対象システムの運用支援業務及び保守業務の全体管理
・対象システムの構成情報の管理,障害管理,性能管理
・対象システムの課題管理,現状分析及び改善提案
ウ 対象システム担当者からの照会対応(一次窓口業務)及び障害対応業務
当委員会対象システムでは,一般職員からのヘルプデスク対応は当委員会対象システム担当者(官房総務課情報システム担当)が行っている。本件で民間事業者が行う作業は次のとおりである。
・対象システム障害発生時の当委員会対象システム担当者からの一次窓口受付業務
・障害発生時の原因調査,保守業者等への手配,復旧作業及び一連の進捗管理エ 当委員会への運用支援状況報告業務
・対象システムに係る運用支援状況の日次報告,月例報告会実施
・対象システム障害発生時の状況及び対応方針の報告オ その他
・毎年のサブシステム更新(職員用端末除く)で発生する構成変更に伴う運用手順変更について,サブシステム構築業者と十分連携して運用手順書等の更新を行う。
・本件調達及び次期調達の結果,民間事業者が変更された場合において確実な引継ぎ作業を実施し,引継ぎ内容について当委員会側の確認を受ける。
(4) 確保されるべき運用支援業務の質
本件運用支援業務は,対象システムの利用者への継続的かつ安定的なサービスの円滑な提供に資するものである必要がある。そのため,本件調達仕様書に示した業務を実施するに当たり次のとおり目標値を定める。
ア 対象システムの稼働率 97%以上
3
・ 稼働率は,「稼働率=(システム稼働時間-サービス停止時間)/システム稼働時間」として算出する。
・ サービス停止時間には,計画停電,計画作業による停止,庁舎外ネットワークなどの外部システムの責,天災による停止は含まないものとする。
・ 平成 25 年度実績値 99.86%
・ 職員用端末の個別の障害による停止についてはサービス停止時間に含まないものとするが,前記(2)エからコに掲げるサービス(以下「主要サービス」という。)を要因として多数の職員用端末が停止する障害が発生した場合は,復旧までの時間をサービス停止時間に含めるものとする。
イ 障害通知時間
障害発生から当委員会対象システム担当者に対し第一報を入れ,障害対応を開始できるまでの時間とする。
(ア) 本件調達仕様書記載の業務対応時間帯(平日9時 30 分~18 時 15 分) 1時間以内
(イ) 上記(ア)以外の時間帯 3時間以内(※)
※ 主要サービスが停止しており,かつ,緊急の復旧を要すると当委員会対象システム担当者が判断した場合に限る。
ウ 主要サービスの障害回復時間 8時間以内
障害発生により主要サービスが停止し業務に影響を及ぼしている場合,所定の時間内にサービスを提供できる状態に回復(仮復旧含む)させること。
・ 平成 25 年度実績値 1.9 時間
エ セキュリティ上の重大障害件数 0件
運用支援業務に起因する個人情報等の機微な情報の流出等により,当委員会の業務に多大な支障を生じるようなセキュリティの重大障害とする。
オ 運用支援業務上の重大障害件数 0件
運用支援業務に起因した当委員会の業務データ及び主要サービスのシステムデータの喪失により,当委員会の業務に多大な支障を生じるような重大障害とする。
カ サービスレベルアグリーメントの締結
運用支援の効率化,品質向上及び円滑化を図るため,上記アからオまでに示す管理指標に対してサービスレベルアグリーメント(以下「SLA」という。)を締結すること。
キ SLAの改定
(ア) 当委員会及び請負者双方の合意事項に明確な変更が生じた場合 (イ) 当委員会及び請負者双方が必要と認めた場合
ク SLAに係る免責事項
以下の場合は,SLAの適用外とする。
4
(ア) 災害又は請負者の瑕疵によらず電源供給が停止した場合
(イ) 当委員会又は対象システム関係者の過失又は故意による障害 (ウ) 請負者の瑕疵によらず障害復旧が行えない場合
(エ) 請負者の瑕疵によらず障害監視が行えない場合
(オ) 請負者の瑕疵によらず障害通知の受信ができない場合
(カ) 当委員会及び請負者双方の協議の上で計測の除外とした場合ケ SLAに係る是正措置
請負者は,1か月ごとのSLAの達成状況を月例報告会において報告し,請負者の責による未達成項目がある場合,請負者は以下に示すような措置により達成度合いの向上に努めること。
(ア) SLAが達成できなかった,又は達成できないおそれがある項目について,改善策(仕組みや手続の見直し等)を提示し,当委員会の承認を得た上で対策を講じること。また,そのために必要となる作業等は請負者の負担で行うこと。
(イ) 改善策の実施効果を実施の月より3か月間,達成状況報告とともに報告し,当委員会の承認を得ること。
(5) 契約金額の支払
ア 契約の形態は,業務請負契約とする。
イ 当委員会は,業務請負契約に基づき,民間事業者が実施する本業務について,契約の履行に関し,本件調達仕様書に定めた内容に基づく監督・検査を実施するなどして適正に実施されていることを確認した上で,適正な支払請求書を受領した日から 30 日以内に,毎月,契約金額を支払うものとする。確認の結果,確保されるべき対象業務の質が達成されていないと認められる場合,又は達成できないおそれがある場合,当委員会は,確保されるべき対象業務の質の達成に必要な限りで,民間事業者に対して本業務の実施方法の改善を行うよう指示することができる。民間事業者は,当該指示を受けて業務の実施方法を改善し,業務改善報告書を速やかに当委員会に提出するものとする。提出された業務改善報告書の内容が,確保されるべき対象業務の質が達成可能なものであると認められるまで,当委員会は,請負費の支払を行わないことができる。
なお,請負費は,本件業務開始以降のサービス提供に対して支払われるものであり,請負者が行う引継ぎや準備行為等に対して,請負者に発生した費用は,請負者の負担とする。
3.実施期間に関する事項
業務請負契約の契約期間は,平成 27 年4月1日から平成 32 年3月 31 日までとする。
5
4.入札参加資格に関する事項
(1) 法第 15 条において準用する法第 10 条各号(第 11 号を除く。)に該当する者でないこと。
(2) 予算決算及び会計令(昭和 22 年勅令第 165 号)第 70 条の規定に該当しない者であること。なお,未xx者,被保佐人又は被補助人であって,契約締結のために必要な同意を得ている者は,同条中,特別な理由がある場合に該当する。
(3) 予算決算及び会計令第 71 条の規定に該当しない者であること。
(4) 平成 25・26・27 年度内閣府競争参加資格(全省庁統一資格)「役務の提供等」A及びB等級に格付された競争参加資格を有する者であること。
(5) 法人税並びに消費税及び地方消費税の滞納がないこと。
(6) 労働保険,厚生年金保険等の適用を受けている場合,保険料等の滞納がないこと。
(7) 各府省庁における物品等の契約に係る指名停止措置要領に基づく指名停止を受けている期間中でないこと。
(8) 調査研究や各工程の調達仕様書の作成に直接関与した事業者及びその関連事業者
(「財務諸表等の用語,様式及び作成方法に関する規則」(昭和 38 年大蔵省令第 59 号)第8条に規定する親会社及び子会社,同一の親会社をもつ会社並びに委託先事業者等の緊密な利害関係を有する事業者をいう。)でないこと。
(9) 調達計画書及び調達仕様書の妥当性確認並びに入札事業者の審査に関する業務を行うCIO補佐官及びその支援スタッフ等の属する又は過去2年間に属していた事業者でないこと。または,CIO補佐官等がその職を辞職した後に所属する事業者の所属部門(辞職後の期間が2年に満たない場合に限る。)でないこと。
(10) ITIL準拠の体系化した社内運用標準を有していること。
(11) 請負者は,JIS Q 15001(個人情報保護マネジメントシステム)適合性評価制度によりプライバシーマークの付与認定を受けている,又はこれと同等の個人情報保護措置を講ずる体制を整備していること。
(12) 請負者において本業務を履行する部門は,ISO27001(ISMS)適合性評価制度の認証を取得している,又はこれと同等の情報セキュリティ管理システムを確立していること。
5.入札に参加する者の募集に関する事項
(1) スケジュール
入札公示:官報公示 平成 26 年 11 月下旬
質問受付期限 平成 27 年1月中旬
資料閲覧期限 平成 27 年1月中旬
別添3「xx取引委員会LAN運用支援業務の履行証明書」(以下「履行証明書」という。)の提出期限 平成 27 年1月中旬
6
履行証明書の審査 平成 27 年1月中旬
入札書提出期限 平成 27 年1月中旬
開札及び落札予定者の決定 平成 27 年1月中旬
既存事業者からの引継ぎ 平成 27 年3月
契約締結 平成 27 年4月
(2) 事前の情報開示
本件への入札を検討するに当たり,民間事業者が見積作業及び履行証明書作成のために必要な資料を閲覧する目的で,本件従来業務に係る報告書等の成果物,対象システムの構築ドキュメント,ネットワーク構成図,サーバ構成図等について閲覧要望があった場合には,別途当委員会との間で機密保持契約を締結することにより,当委員会庁舎内での閲覧に限定して可能とする。
なお,事前の情報開示においては当委員会が閲覧のための会議室を用意する。
(3) 民間事業者からの質問及び当委員会からの回答の共有
当委員会では入札説明会を実施しないため,入札公示後,当委員会が本件調達仕様書を配布した民間事業者から個別に寄せられた質問について,当委員会は回答を記載した質疑応答集を作成して,本件調達仕様書を配布した民間事業者全社に電子メールで随時送付(Bccにより送付)することにより本件調達内容に係る解釈を共有する。
(4) 入札書類
入札参加者は,次に掲げる書類を別に定める入札説明書に記載された期日及び方法により提出すること。
ア 履行証明書
本件調達仕様書に示した各要求項目を満たすことができることを証明する書類イ 下見積書
人件費の単価証明書及び物件費の価格証明書を含んだ下見積書ただし,契約後に発生する経費のみとする。
ウ 入札書
入札金額(契約期間内の全ての請負業務に対する報酬の総額の 108 分の 100 に相当する金額)を記載した書類
エ 委任状
代理人に委任したことを証明する書類
ただし,代理人による入札を行う場合に限る。オ 競争参加資格審査結果通知書の写し
平成 25・26・27 年度内閣府競争参加資格(全省庁統一資格)「役務の提供等」A及びB等級に格付された競争参加資格を有する者であることを証明する審査結果通知書の写し
ただし,電子入札システムにより入札を行う場合は不要。
7
カ 理由書
電子入札システムにより入札を行うことができない旨の理由を示した書類
キ 法第 15 条において準用する法第 10 条に規定する欠格事由のうち,暴力団排除に関する規程について評価するために必要な書類(※)
(※ 書類は,落札予定者となった者のみ提出。)
ク 法人税並びに消費税及び地方消費税の納税証明書(直近のもの)
ケ 主たる事業概要,従業員数,事業所の所在地,代表者略歴,主要株主構成,他の者との間で競争の導入による公共サービス改革に関する法律施行令(平成 18 年7月
5日政令第 228 号)第3条に規定する特定支配関係にある場合は,その者に関する当該情報
コ 共同事業体による参加の場合は,共同事業体内部の役割分担について定めた協定書又はこれに類する書類
サ 指名停止等に関する申出書
各府省庁から指名停止を受けていないことを確認する書類シ 誓約書
本請負を完了できることを証明する書類
6.xx取引委員会LANシステム運用支援業務を実施する者を決定するための評価の基準その他本業務を実施する者の決定に関する事項
以下に本業務を実施する者の決定に関する事項を示す。なお,詳細は履行証明書を基本とする。
(1) 評価方法
本業務を実施する者の決定は,最低価格落札方式によるものとする。
(2) 落札者の決定
ア 入札者の入札価格が予算決算及び会計令第 79 条の規定に基づいて作成された予定価格の制限の範囲内で最も低く,かつ,履行証明書に示す全ての要求要件を満たしている者を落札者とする。ただし,予算決算及び会計令第 84 条の規定に該当する場
合は,予算決算及び会計令第 85 条の基準(予定価格に 10 分の5を乗じて得た額)を適用するので,基準に該当する入札が行われた場合は入札の結果を保留する。
この場合,入札参加者は当委員会の行う事情聴取等の調査に協力しなければならない。
イ 調査の結果,会計法(昭和 22 年法律第 35 号)第 29 条の6第1項ただし書きの規定に該当すると認められるときは,その定めるところにより,予定価格の制限の範囲内で次順位の者を落札者とすることがある。
8
(会計法第 29 条の6第1項ただし書き抜粋)
相手方となるべき者の申込みに係る価格によっては,その者により当該契約の内容に適合した履行がされないおそれがあると認められるとき,又はその者と契約を締結することがxxな取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるとき
ウ 落札者となるべき者が2人以上あるときは,直ちに当該入札者にくじを引かせ,落札者を決定するものとする。また,入札者又は代理人がくじを引くことができないときは,入札執行事務に関係のない職員がこれに代わってくじを引き,落札者を決定するものとする。
(3) 落札決定の取消し
次の各号のいずれかに該当するときは,落札者の決定を取り消す。ただし,契約担当官等が,正当な理由があると認めたときはこの限りでない。
ア 落札者が,契約担当官等から求められたにもかかわらず契約書の取り交わしを行わない場合
イ 入札書の内訳金額と合計金額が符合しない場合
落札後,入札者に内訳書を記載させる場合があるので,内訳金額が合計金額と符合しないときは,合計金額で入札したものとみなす。この場合で,入札者は内訳金額の補正を求められたときは,直ちに合計金額に基づいてこれを補正しなければならない。
(4) 落札者が決定しなかった場合の措置
初回の入札において入札参加者がなかった場合,必須項目を全て満たす入札参加者がなかった場合又は再度の入札を行っても,なお,落札者が決定しなかった場合,原則として,入札条件等を見直した後,再度公告を行う。
なお,再度の入札によっても落札者となるべき者が決定しない場合又は本業務の実施に必要な期間が確保できないなどやむを得ない場合は,自ら実施する等とし,その理由を官民競争入札等監理委員会に報告するとともに公表するものとする。
7.xx取引委員会LANシステム運用支援業務に関する従来の実施状況に関する情報の開示に関する事項
対象システムの運用支援業務の実施状況について,以下の情報は別紙1「従来の実施状況に関する情報の開示」及び別紙2「従来の実施方法等」のとおりである。
(1) 従来の実施に要した経費
(2) 従来の実施に要した人員
(3) 従来の実施に要した施設及び設備
(4) 従来の実施における目標の達成の程度
(5) 従来の実施方法等
9
8.xx取引委員会LANシステム運用支援業務の請負者に使用させることができる国有財産に関する事項
(1) 国有財産の使用
請負者は,本業務の遂行に必要な施設,設備等として,次に掲げる施設,設備等を適切な管理の下,無償で使用することができる。
ア 業務に必要な電気設備
イ その他,当委員会と協議し承認された業務に必要な施設,設備等
(2) 使用制限
ア 請負者は,本業務の実施及び実施に付随する業務以外の目的で使用し,又は利用してはならない。
イ 請負者は,あらかじめ当委員会と協議した上で,当委員会の業務に支障を来さない範囲内において,施設内に運用支援業務の実施に必要な設備等を持ち込むことができる。
ウ 請負者は,設備等を設置した場合は,設備等の使用を終了又は中止した後,直ちに,必要な原状回復を行う。
エ 請負者は,既存の建築物及び工作物等に汚損・損傷等を与えないよう十分に注意し,損傷(機器の故障等を含む。)が生じるおそれのある場合は,養生を行う。万一損傷が生じた場合は,請負者の責任と負担において速やかに復旧するものとする。
9.xx取引委員会LANシステム運用支援業務の請負者が,当委員会に対して報告すべき事項,秘密を適正に取り扱うために必要な措置その他の本業務の適正かつ確実な実施の確保のために請負者が講じるべき措置に関する事項
(1) 請負者が当委員会に報告すべき事項,当委員会の指示により講じるべき措置ア 報告等
(ア) 請負者は,本件調達仕様書に規定する業務を実施したときは,本件調達仕様書に基づく各種報告書を当委員会に提出しなければならない。
(イ) 請負者は,請負業務を実施したとき,又は完了に影響を及ぼす重要な事項の変更が生じたときは,直ちに当委員会に報告するものとし,当委員会と請負者が協議するものとする。
(ウ) 請負者は,契約期間中において,(イ)以外であっても,必要に応じて当委員会から報告を求められた場合は,適宜,報告を行うものとする。
イ 調査
(ア) 当委員会は,請負業務の適正かつ確実な実施を確保するために必要があると認めるときは,法第 26 条第1項に基づき,請負者に対し必要な報告を求め,又は当委員会の職員が事務所に立ち入り,当該業務の実施の状況若しくは記録,帳簿書類その他の物件を検査し,又は関係者に質問することができる。
10
(イ) 立入検査をする当委員会の職員は,検査等を行う際には,当該検査が法第 26 条第1項に基づくものであることを請負者に明示するとともに,その身分を示す証明書を携帯し,関係者に提示するものとする。
ウ 指示
当委員会は,請負業務の適正かつ確実な実施を確保するために必要と認めるときは,請負者に対し,必要な措置を採るべきことを指示することができる。
(2) 秘密を適正に取り扱うために必要な措置
ア 請負者は,本業務の実施に際して知り得た当委員会の情報を,第三者に漏らし,盗用し,又は請負業務以外の目的のために利用してはならない。これらの者が秘密を漏らし,又は盗用した場合は,法第 54 条により罰則の適用がある。
イ 請負者は,本業務の実施に際して得られた情報処理に関する利用技術(アイデア又はノウハウ)については,請負者からの文書による申出を当委員会が認めた場合に限り,第三者へ開示できるものとする。
ウ 請負者は,当委員会から提供された個人情報及び業務上知り得た個人情報について,個人情報の保護に関する法律(平成 15 年法律第 57 号)に基づき,適切な管理を行わなくてはならない。また,当該個人情報については,本業務以外の目的のために利用してはならない。
エ 請負者は,請負業務の開始時に本業務に係る情報セキュリティ確保のための措置を講じ,実施方法及び管理体制等についてxx取引委員会事務総局官房総務課に書面で提出しなければならない。
提出書面には,①情報の複製等の制限,②情報の漏えい等の事案の発生時における対応,③請負業務終了時の情報の消去・廃棄(復元不可能とすること。)及び返却,
④内部管理体制の確立,⑤情報セキュリティの運用状況の検査に応じる義務,⑥請負者の事業責任者及び請負業務に従事する者全てに対しての守秘義務及び情報セキュリティ要求事項の遵守に関して記載すること。
オ アからエまでのほか,当委員会は,請負者に対し,本業務の適正かつ確実な実施に必要な限りで,秘密を適正に取り扱うために必要な措置を採るべきことを指示することができる。
(3) 契約に基づき請負者が講じるべき措置ア 請負業務開始
請負者は,本業務の開始日から確実に業務を開始すること。イ 権利の譲渡
請負者は,債務の履行を第三者に引き受けさせ,又は契約から生じる一切の権利若しくは義務を第三者に譲渡し,承継せしめ,若しくは担保に供してはならない。
ただし,書面による当委員会の事前の承認を得たときは,この限りではない。ウ 瑕疵担保責任
11
(ア) 当委員会は,成果物の引渡し後に発見された瑕疵について,引渡し後1年間は,請負者に補修を請求できるものとし,補修に必要な費用は,全て請負者の負担とする。
(イ) 成果物の瑕疵が請負者の責に帰すべき事由によるものである場合は,当委員会は,前項の請求に際し,これによって生じた損害の賠償を併せて請求することができる。
エ 再委託
(ア) 請負者は,本業務の実施に当たり,その全部を一括して再委託してはならない。 (イ) 請負者は,本業務の実施に当たり,その一部について再委託を行う場合には,原則として,あらかじめ,再委託先の商号又は名称,住所,再委託先に委託する 業務の範囲,再委託を行うことの合理性及び必要性,再委託先の履行能力並びに 報告徴収,個人情報の管理その他運営管理の方法について記載した申請書を提出
し,当委員会の承認を受けなければならない。
(ウ) 請負者は,契約締結後やむを得ない事情により再委託を行う場合には,(イ)と同様,再委託先の商号又は名称,住所,再委託先に委託する業務の範囲,再委託を行うことの合理性及び必要性,再委託先の履行能力並びに報告徴収,個人情報の管理その他運営管理の方法について記載した申請書を提出し,当委員会の承認を受けなければならない。
(エ) 請負者は,(イ)又は(ウ)により再委託を行う場合には,請負者が当委員会に対して負う義務を適切に履行するため,再委託先の事業者に対し,前項「(2)秘密を適正に取り扱うために必要な措置」及び本項「(3)契約に基づき請負者が講じるべき措置」に規定する事項その他の事項について,必要な措置を講じさせるとともに,再委託先から必要な報告を徴収することとする。
(オ) (イ)から(エ)までに基づき,請負者が再委託先の事業者に義務を実施させる場合は,全て請負者の責任において行うものとし,再委託先の事業者の責に帰すべき事由については,請負者の責に帰すべき事由とみなして,請負者が責任を負うものとする。
オ 契約内容の変更
当委員会及び請負者は,本業務を改善するため,又は経済情勢の変動,天災地変の発生,関係法令の制定若しくは改廃その他契約の締結の際,予測できなかった著しい変更が生じたことにより本業務を実施することが不適当と認められる場合は,協議により,契約の内容を変更することができる。
カ 契約の解除
当委員会は,請負者が次のいずれかに該当するときは,請負者に対し請負費の支払を停止し,又は契約を解除若しくは変更することができる。この場合,請負者は当委員会に対して,請負費の総価の 100 分の 10 に相当する金額を違約金として支払
12
わなければならない。その場合の算定方法については,当委員会の定めるところによる。ただし,同額の超過する増加費用及び損害が発生したときは,超過分の請求を妨げるものではない。
また,請負者は,当委員会との協議に基づき,本業務の処理が完了するまでの間,責任を持って当該処理を行わなければならない。
(ア) 法第 22 条第1項イからチまで又は同項第2号に該当するとき。
(イ) 暴力団員を,業務を統括する者又は従業員としていることが明らかになった場合。
(ウ) 暴力団員と社会的に非難されるべき関係を有していることが明らかになった場合。
(エ) 再委託先が,暴力団若しくは暴力団員により実質的に経営を支配される事業を行う者又はこれに準ずる者に該当する旨の通知を,警察当局から受けたとき。
(オ) 再委託先が暴力団又は暴力団関係者と知りながらそれを容認して再委託契約を継続させているとき。
キ 談合等不正行為
請負者は,談合等の不正行為に関して,当委員会が別途契約書において定める談合等の不正行為に関する条項の内容に従うものとする。
ク 損害賠償
請負者は,請負者の故意又は過失により当委員会に損害を与えたときは,当委員会に対し,その損害について賠償する責任を負う。
ケ 不可抗力免責・危険負担
当委員会及び請負者の責に帰すことのできない事由により契約期間中に物件が滅失し,又は毀損し,その結果,当委員会が物件を使用することができなくなったときは,請負者は,当該事由が生じた日の翌日以後の契約期間に係る代金の支払を請求することができない。
コ 金品等の授受の禁止
請負者は,本業務の実施において,金品等を受け取ること,又は与えることをしてはならない。
サ 宣伝行為の禁止
請負者及び本業務に従事する者は,本業務の実施に当たっては,自ら行う業務の宣伝を行ってはならない。また,本業務の実施をもって,第三者に対し誤解を与えるような行為をしてはならない。
シ 記録及び帳簿類の保管
請負者は,本業務に関して作成した記録及び帳簿類を,本業務を終了し,又は中止した日の属する年度の翌年度から起算して5年間,保管しなければならない。
ス 請負業務の引継ぎ
13
(ア) 現行請負者からの引継ぎ
請負者は,本業務が適正かつ円滑にできるよう現行請負者から本業務の開始日までに運用支援手順書等を使用して必要な事務引継ぎを受けなければならない。
また,当委員会は,当該事務引継ぎが円滑に実施されるよう,現行請負者及び請負者に対して必要な協力を行い,引継ぎ内容について確認を行うものとする。
なお,その際の事務引継ぎに必要となる経費は,現行請負者の負担となる。 (イ) 請負期間満了の際,業者変更が生じた場合の引継ぎ
本業務の期間満了の際,業者変更が生じた場合は,請負者は,引継ぎ内容について当委員会側の確認を受けた上で,次回の請負者に対し,当該業務の開始日までに運用支援手順書等を使用し必要な事務引継ぎを行わなければならない。
なお,その際の事務引継ぎに必要となる請負者に発生した経費は,請負者の負担となる。
セ 契約の解釈
契約に定めのない事項及び契約に関して生じた疑義は,当委員会と請負者との間で協議して解決する。
10.xx取引委員会LANシステム運用支援業務の請負者が本業務を実施するに当たり第三者に損害を加えた場合において,その損害の賠償に関し契約により請負者が負うべき責任に関する事項
本業務を実施するに当たり,請負者又はその職員その他の本業務に従事する者が,故意又は過失により,本業務の受益者等の第三者に損害を加えた場合は,次のとおりとする。
(1) 当委員会が国家賠償法(昭和 22 年法律第 125 号)第1条第1項等の規定に基づき当該第三者に対する賠償を行ったときは,当委員会は請負者に対し,当該第三者に支払った損害賠償額(当該損害の発生について当委員会の責に帰すべき理由が存する場合は,当委員会が自ら賠償の責に任ずべき金額を超える部分に限る。)について求償することができる。
(2) 請負者が民法(明治 29 年4月 27 日法律第 89 号)第 709 条等の規定に基づき当該第三者に対する賠償を行った場合であって,当該損害の発生について当委員会の責に帰すべき理由が存するときは,請負者は当委員会に対し,当該第三者に支払った損害賠償額のうち自ら賠償の責に任ずべき金額を超える部分を求償することができる。
11.xx取引委員会LANシステム運用支援業務に係る法第7条第8項に規定する評価に関する事項
(1) 本業務の実施状況に関する調査の時期
当委員会は,本業務の実施状況について,内閣総理大臣が行う評価の時期(平成 31
14
年5月を予定)を踏まえ,本業務開始後,毎年度末に状況を調査する。
(2) 調査項目及び実施方法
上記2(4) 確保されるべき運用支援業務の質に記載した各項目について,日次報告,月例報告会資料により調査を行う。
(3) 意見聴取等
当委員会は,必要に応じ,請負者から意見の聴取を行うことができるものとする。
(4) 実施状況等の提出時期
当委員会は,平成 31 年5月を目途として,本業務の実施状況等を内閣総理大臣及び官民競争入札等監理委員会へ提出する。
なお,調査報告を内閣総理大臣及び官民競争入札等監理委員会に提出するに当たり, CIO補佐官及び外部有識者の意見を聴くものとする。
12.その他業務の実施に関し必要な事項
(1) xx取引委員会LANシステム運用支援業務の実施状況等の官民競争入札等監理委員会への報告
当委員会は,法第 26 条及び第 27 条に基づく報告徴収,立入検査,指示等を行った場合には,その都度,措置の内容及び理由並びに結果の概要を官民競争入札等監理委員会へ報告することとする。
(2) 当委員会の監督体制
本契約に係る監督は,当委員会の支出負担行為担当官が自ら又は補助者を命じて,立会い,指示その他の適切な方法によって行うものとする。
(3) 請負者の責務
ア 請負者は,刑法(明治 40 年法律第 45 号)その他の罰則の適用については,法令により公務に従事する職員とみなされる。
イ 請負者は,法第 55 条の規定に該当する場合は,30 万円以下の罰金に処されることとなる。なお,法第 56 条により,法人の代表者又は法人若しくは人の代理人,使用
人その他の従業者が,その法人又は人の業務に関し,法第 55 条の規定に違反したときは,行為者を罰するほか,その法人又は人に対して同条の刑を科する。
ウ 請負者は,会計検査院法(昭和 22 年法律第 73 号)第 23 条第1項第7号に規定す
る者に該当することから,会計検査院が必要と認めるときには,同法第 25 条及び第
26 条により,同院の実地の検査を受けたり,同院から直接又は当委員会に通じて,資料又は報告等の提出を求められたり,質問を受けたりすることがある。
(4) 著作権
ア 請負者は,本業務の目的として作成される成果物に関し,著作xx(昭和 45 年法律第 48 号)第 27 条及び第 28 条を含む著作権の全てを当委員会に無償で譲渡するものとする。
15
イ 請負者は,成果物に関する著作者人格権(著作xx第 18 条から第 20 条までに規定された権利をいう。)を行使しないものとする。ただし,当委員会が承認した場合は,この限りではない。
ウ ア及びイに関わらず,成果物に請負者が既に著作権を保有しているもの(以下「請負者著作物」という。)が組み込まれている場合は,当該請負者著作物の著作権についてのみ,請負者に帰属する。
エ 提出される成果物に第三者が権利を有する著作物が含まれる場合には,請負者が当該著作物の使用に必要な費用の負担及び使用許諾契約等に係る一切の手続を行うものとする。
(5) 本件調達仕様書
本業務を実施する際に必要な仕様は,本件調達仕様書に示すとおりである。
16
別紙1
従来の実施状況に関する情報の開示
1 従来の実施に要した経費 (単位:千円) | ||||||
平成23 年度 | 平成24 年度 | 平成25 年度 | ||||
人件費 | 常勤職員 | - | - | - | ||
非常勤職員 | - | - | - | |||
物件費 | - | - | - | |||
請負費等 | 役務 | 13,860 | 11,844 | 11,781 | ||
機器・回線等料 | - | - | - | |||
その他 | - | - | - | |||
計(a) | 13,860 | 11,844 | 11,781 | |||
参 考値 (b) | 減価償却費 | - | - | - | ||
退職給付費用 | - | - | - | |||
間接部門費 | - | - | - | |||
(a)+(b) | 13,860 | 11,844 | 11,781 | |||
(注記事項) xx取引委員会では,民間競争入札の対象であるxx取引委員会LANシステム運用支援業務の全部を請負契約により実施している。 なお,支払金額は,一般競争入札の落札額である。 ※ 請負契約のため,費用の詳細な内訳の開示は受けられない。 |
。
2 従来の実施に要した人員 (単位:人) | ||||
平成23 年度 | 平成24 年度 | 平成25 年度 | ||
(請負者における運用業務従事者) | ||||
運用責任者 | - | - | - | |
運用担当者 | 1 | 1 | 1 | |
(注記事項) ・上記は,請負者における当委員会サーバ室で常駐する運用担当者の人数である。 なお,月例報告書の作成など作業量が一時的に増える場合には適宜2名程度で作業を実施する場合がある。 ・運用責任者は,非常駐であるため上記に記載していないが月例報告会に出席する。 (業務従事者に求められる知識・経験等)運用担当者(1人) ・ 当該運用担当者(別添2「xx取引委員会LANシステム運用支援業務調達仕様書」の5(4)に記載の「窓口担当技術者」をいう。)は,「情報処理の促進に関する法律」に基づいて行われる情報処理技術者試験のうち,応用情報技術者試験(AP) の合格者であるか,ITIL(Information Technology Infrastructure Library)Foundation 以上の資格を有するか,又は「ITスキ ル標準V3 2011」(平成24年3月26日 独立行政法人 情報処理推進機構)における「ITサービスマネジメント」の専門分野 「オペレーション」で達成度指標及びスキル熟達度ともにレベル3に相当する知識・経験のいずれかを有すること。 ・ Windowsサーバ及びクライアント,Linuxサーバ並びにそれらを接続するネットワーク機器についての運用経験を有してお り,業務上必要なシェル・コマンドの操作,スクリプト及びバッチファイルの作成並びに正常動作確認ができる能力を有していること。 |
3 従来の実施に要した施設及び設備 | |
本局 【施設】 施設名称:中央合同庁舎第6号館B棟 使用場所:サーバ室及びサーバ室内作業室 【設備】 xx取引委員会貸与 PC3台,複合機1台(xx取引委員会情報システム担当と共用),OAデスク1台,キャビネット1台,椅子3脚,電話1台 その他業務に必要となる既存の電気・通信設備 | |
請負者所有 運用支援用サーバ1x xxx,平成26年度中に,xx取引委員会LANシステムとして新しい運用管理サーバを更新する予定であるため,平成27年度からは当該新運用管理サーバを使用して運用支援業務を行うこと。 なお,新運用管理サーバにおけるツールは,オープンソースソフトウェアを前提として構築するため,事前に同ソフトウェア類の操作の習熟を要することに留意すること。 | |
(注記事項) ・上記施設,設備等については,運用支援業務を行う範囲においてxx取引委員会が負担し使用させる。 ・上記施設,設備以外に運用支援業務を行うため必要となる機器がある場合で,xx取引委員会が保有していないものについては請負者が用意すること。 ・外部拠点には,災害対策用データバックアップサーバのほか,通信遅延軽減用のキャッシュサーバが設置されている(内閣府沖縄総合事務局総務部xx取引室及び国会連絡室を除く。)が,原則として請負者の運用担当者が現地に赴いて作業することはない(xxxxによる監視)。 | |
拠点名 ・北海道事務所(札幌),東北事務所(仙台),中部事務所(名古屋),近畿中国四国事務所(大阪),近畿中国四国事務所中国支所(広島),近畿中国四国事務所四国支所(高松),九州事務所(福 岡),内閣府沖縄総合事務局総務部xx取引室(那覇),国会連絡室 |
4 従来の実施における目的の達成の程度 | |||||||
平成23 年度 | 平成24 年度 | 平成25 年度 | |||||
目標・計画 | 実績 | 目標・計画 | 実績 | 目標・計画 | 実績 | ||
対象システムの稼働率 | - | 99.96% | - | 98.72% | - | 99.86% | |
障害通知時間(業務対応時間帯) | - | 11分 | - | 19分 | - | 36分 | |
障害通知時間 (業務対応時間以外) | - | - | - | - | 3時間 | 1時間 | |
主要システムの障害回復時間 | - | 3時間 | - | 4時間 | - | 1.9時間 | |
セキュリティ上の重大障害件数 | - | 0回 | - | 0回 | - | 0回 | |
運用支援業務上の重大障害件数 | - | 0回 | - | 0回 | - | 0回 | |
(注記事項) ・平成23,24年度は全項目でSLAによる目標設定はしていない。 ・稼働率実績は,計画停止時間を除く稼動予定時間数及び実績稼働時間から算出。 ・平成25年度は障害通知時間(業務対応時間以外)についてのみ仕様書要件に記載。 |
5 従来の実施方法等 | |
従来の実施方法(業務フロー図等) xx取引委員会LANシステム全体概要 【別紙2】従来の実施方法等のフローのとおり。 【別紙4】xx取引委員会LANシステム全体概要図のとお り。 xx取引委員会組織図 【別紙3】xx取引委員会組織図のとおり。 | |
(注記事項) | |
6 平成25年度トラブル対応実績件数 ※ 軽度障害は職員へのサービス提供停止が発生しなかったもの ※ 重度障害は職員へのサービス提供停止が発生したもの |
4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 | 1月 | 2月 | 3月 | |
発生件数 | 11 | 8 | 14 | 4 | 9 | 3 | 7 | 2 | 4 | 4 | 6 | 5 |
うち軽度障害 | 10 | 6 | 14 | 4 | 8 | 3 | 7 | 1 | 4 | 4 | 5 | 5 |
うち重度障害 | 1 | 2 | 0 | 0 | 1 | 0 | 0 | 1 | 0 | 0 | 1 | 0 |
1 定常業務
従来の実施方法等
別紙2
業務 運用支援業者 当委員会
日次作業実施
日次作業報告
日次作業報告作成
報告提出
承認
報告内容確認
月次報告資料作成
障害対応,パッチ適用実施結果
月例報告会
23 / 49
月例報告会開催・出席
2 障害対応時 別紙2
ハードウェア保守業者,ソフトウェアサポート窓口
運用支援業者 当委員会
障害発生確認
第一報
障害発生確認
・作業指示
ハードウェア保守業者
HW故障の場合
一時切り分け調査
SWの場合
運用支援業者で対処可能な場合
対処方法回答
ソフトウェアメーカーサポート窓口
対処方針検討・報告
対処方針承認
本復旧又は仮復旧作業実施
仮復旧の場合
本復旧又は仮復旧完了
24 / 49
原因報告及び改善提案 報告及び提案内容の検討,了承
改善提案実施 改善内容確認
3 Windows Update等サーバへのパッチ適用作業時
メーカー等 運用支援業者 当委員会
別紙2
リリース情報
リリース情報収集
メール,サイト等 情報入手次第共有
リリース情報収集
適用可否検討
適用計画書作成
報告提出
承認
報告内容確認
バックアップ作業実施
25 / 49
パッチ適用作業実施
26 / 49
xx取引委員会組織図
別紙3
xx取引委員会LANシステム全体概要図
(運用支援対象 → 網掛け箇所除く。また職員用端末を除く。)
別紙4
インターネット 政府共通ネットワーク
ルータ
ルータ
FW
FW
プロバイダ管理
政府共通ネットワーク管理
公取LAN
セキュリティ関連サーバ(Proxy,ウイルス検知サーバ) 群
ユーザ管理サーバ及び
DHCPサーバ 群
テレビ会議システム
ルータ
ルータ
端末管理系セキュリティ
関連サーバ 群
ルータ
ルータ
拠点間回線網
拠点間回線事業者管理
ファイルサーバ 群
データベースサーバ 群
ルータ
グループウェアサーバ(メー
ルサーバ) 群
キャッシュサーバ 群
運用管理サーバ 群
災害対策用サーバ
キャッシュ
サーバ
職員用端末
(※ 対職員ヘルプデスク,端末メンテナンスは公取職員実施)
27 / 49
職員用端末(※) 職員用端末(※)
国家公務員ICカード管理システム(管理対象外)
地方拠点 各地方拠点
別添1
28 / 49
xx取引委員会LANシステム更新ローテーション
1 サブシステム | 22年度 | 23年度 | 24年度 | 25年度 | 26年度 | 27年度 | 28年度 | 29年度 | 30年度 | 31年度 | 32年度 | 33年度 | |
ユーザ管理システム | 構築 | 現行システム運用期間 | 延長リース | ||||||||||
構築 | 次期システム運用期間 | ||||||||||||
ファイルサーバシステム (地方キャッシュサーバ,災害対策サーバの一部含む) | 現行システム運用期間 | 延長リース | |||||||||||
構築 | 次期システム運用期間 | ||||||||||||
セキュリティ関連システム (Proxy,ウイルス対策サーバ,IT資産管理等) | 現行システム運用期間 | 延長リース | |||||||||||
構築 | 次期システム運用期間 | ||||||||||||
グループウェアシステム (メールサーバ含む) | 構築 | 現行システム運用期間 | 延長リース | ||||||||||
構築 | 次期システム運用期間 | ||||||||||||
本局ネットワークスイッチ | 現行システム運用期間 | 延長リース | |||||||||||
構築 | 次期システム運用期間 | 延長リース | |||||||||||
運用管理サーバ | 現行システム運用期間 | 延長リース | |||||||||||
構築 | 次期システム運用期間 | 延長リース | |||||||||||
テレビ会議システム | 構築 | 現行システム運用期間 | 延長リース | ||||||||||
構築 | 次期システム運用期間 | ||||||||||||
政府共通ネットワーク側ファイアウォール | 現行システム運用期間 | 延長運用 | |||||||||||
構築 | 次期システム運用期間 | ||||||||||||
インターネット回線 (DNS管理,FW管理含む) | 現行システム運用期間 | 延長運用 | |||||||||||
構築 | 次期システム運用期間 | ||||||||||||
拠点間回線網 (ルータ管理含む) | 現行システム運用期間 | ||||||||||||
構築 | 次期システム運用期間 | ||||||||||||
迷惑メール対策サービス | 現行システム運用期間 | ||||||||||||
構築 | 次期システム運用期間 |
別添1
2.職員用端末更新ローテーション (平成26年5月現在)
調達年度 | 機種 | 25年度 | 26年度 | 27年度 | 28年度 | 29年度 | 30年度 | |||||||||||||||||||
1四 | 2四 | 3四 | 4四 | 1四 | 2四 | 3四 | 4四 | 1四 | 2四 | 3四 | 4四 | 1四 | 2四 | 3四 | 4四 | 1四 | 2四 | 3四 | 4四 | 1四 | 2四 | 3四 | 4四 | |||
導入実績 | 22 | 18年度調達分+増員分 | 202 | 202 | 202 | 202 | 202 | |||||||||||||||||||
23 | 19年度調達分+増員分 | 217 | 217 | 217 | 217 | 217 | 217 | 217 | 217 | 217 | ||||||||||||||||
24 | 20年度調達分181台+19年度購入分27台+増員分12台 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | ||||||||||||
25 | 21年度調達分+増員分13台 | 000 | 000 | 000 | 229 | 229 | 229 | 229 | 229 | 229 | 229 | 229 | 229 | 229 | 229 | 229 | 229 | |||||||||
25 | 消費税転嫁対策分(内勤者分) 119台 | 119 | 119 | 119 | 119 | 119 | 119 | 119 | 119 | 119 | 119 | 119 | 119 | 119 | 119 | |||||||||||
導入予定 | 26 | 22年度調達分+LAN貸出用モバイルPC19台更新分+純増分 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | ||||||||
26 | 消費税転嫁対策分(非常勤職員分) 35台 | 35 | 35 | 35 | 35 | 35 | 35 | 35 | 35 | 35 | 35 | 35 | 35 | |||||||||||||
27 | 23年度調達分+純増(仮)分 | 242 | 242 | 242 | 242 | 242 | 242 | 242 | 242 | 242 | 242 | 242 | 242 | 242 | 242 | 242 | ||||||||||
28 | 24年度調達分+増員分 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | ||||||||||||||
29 | 25年度調達分+増員分 | 000 | 000 | 000 | 229 | 229 | 229 | 229 | ||||||||||||||||||
30 | 26年度調達分+増員分 | 246 | 246 | 246 |
リースによる調達(通常更新ローテーション分)
29 / 49
リースによる調達(消費税転嫁対策時限的増員分)
xx取引委員会LANシステム運用支援業務調達仕様書
(案)
平 成 2 6 年 月x x 取 引 委 員 会
目次
1 本件調達について 1
2 対象システムの各種サブシステム及び機器類 1
3 契約期間 1
4 作業環境等 1
(1) 作業場所 1
(2) 作業環境及び作業時間 2
5 運用支援の内容について 2
(1) 運用 2
(2) 管理 3
(3) 報告 3
(4) サポート・打合せ 3
(5) その他 4
6 セキュリティについて 5
(1) 情報セキュリティ対策を確保するための体制の整備 5
(2) 取り扱う当委員会の情報の秘密保持等 5
(3) セキュリティ機能の実装 5
(4) 外部からの遠隔操作の禁止 5
(5) 脆弱性対策の実施 6
(6) 情報セキュリティが侵害された場合の対処 6
(7) 情報セキュリティ対策の履行状況の確認等に関する事項の通知 6
(8) 情報セキュリティ対策の履行が不十分な場合の対処 6
(9) 再委託に関する事項 6
1 本件調達について
本件調達は,xx取引委員会(以下「当委員会」という。)で運用しているxx取引委員会LANシステム(以下「対象システム」という。)で運用している各種サブシステムの安定稼動のための運用支援業務の調達である。
なお,本件調達に係る業務は,対象システムにおいて現在運用中の機器類及び契約期間中に更新された機器類を対象とする。
2 対象システムの各種サブシステム及び機器類
(1) ネットワーク機器(L2,L3スイッチ及び運用管理サーバを含む。) 一式
(2) ファイルサーバシステム(災害対策ストレージ,キャッシュサーバを含む。) 一式
(3) ユーザ管理及びDHCPサーバシステム(Active Directory サーバ) 一式
(4) グループウェアサーバシステム(バックアップサーバ,メール中継サーバを含む。) 一式
(5) プロキシサーバシステム 一式
(6) セキュリティ関連システム 一式
(7) ファイルメーカー系データベースサーバ 一式
(8) テレビ会議システム用サーバ 一式
※1 当委員会では,(1)から(8)に掲げる各種サブシステム及び機器類について別添3「xx取引委員会LANシステム更新ローテーション」のとおり更新を予定している。
※2 対象システムの各種サブシステム,機器類及び主要なソフトウェアに関する情報並びに本件調達に係る業務の想定回数については,情報セキュリティの観点から本件調達仕様書には記載しない。受注を希望する者であってこれらの情報を必要とする者は,官房総務課情報システム室(00-0000-0000(直通))(以下「当委員会担当者」という。)に事前に問い合わせされたい。問い合わせ時に当委員会担当者と日程調整を行った上で,応札に必要な範囲内でこれらの情報及び対象システムの運用に係るドキュメント類を当委員会庁舎内で閲覧することができるものとする。ただし,これらの情報の閲覧については事前に情報の保護に関する誓約に同意することを条件とする。
3 契約期間
平成 27 年4月1日~平成 32 年3月 31 日
※1 契約期間中において各種サブシステム及び機器類の更新による構成変更等に伴い,運用手順等の変更がある場合には変更の対象となるサブシステムの構築業者と十分連携して,運用手順書等の更新を行うこと。
※2 本件調達により請負者が現行請負者から変更された場合,引継ぎ内容について当委員会の確認を受けた上で,平成 27 年3月1日~3月 31 日の間に現行請負者との間で引継ぎ作業を実施すること。引継ぎ期間中に請負者が行った作業で生じた費用については,当委員会は負担を行わないものとする。
4 作業環境等
(1) 作業場所
xx取引委員会事務総局官房総務課情報システム室内サーバルーム
(xxxxxx区霞が関1-1-1中央合同庁舎第6号館B棟内)
1
(2) 作業環境及び作業時間
ア 本件調達に係る業務に必要な机,椅子等の什器,消耗品等は当委員会が用意する。
イ 対象システムへの死活監視を行うツールは当委員会で運用管理サーバを用意するため,これを利用すること。ただし,死活監視を行うツールはオープンソースソフトウェアを前提として構築していることに留意すること。
このほか請負者は,本件調達に係る業務で必要となる機器及びソフトウェア類が追加で必要になると判断した場合は,あらかじめ当委員会と協議して,当委員会の業務に支障を来たさない範囲内において用意し,利用することができる。
ウ 本件調達に係る業務の基本的な対応時間帯は,平日9:30~18:15 までとする。
(ア) ただし,対象システムの障害等により既に当委員会の業務に支障が発生している場合,本件調達に係る業務において当委員会の業務に大きく支障が生じる作業を行う場合及び上記時間帯以外で本件調達に係る業務を実施する必要がある場合には,上記時間帯だけに作業を限るものではない。
(イ) 休日(行政機関の休日に関する法律(昭和 63 年法律第 91 号)第1条第1項各号に掲げる日をいう。以下同じ。)は本件調達に係る業務の対応時間帯としない。ただし,前記(ア)に該当する作業を行う場合はこの限りではない。
5 運用支援の内容について
対象システムの各種サブシステム及び機器類について,次の(1)~(5)に示す本件調達に係る業務を実施すること。
(1) 運用
ア 対象システムの各種サブシステムの定期的な起動及び停止作業を行うこと。
イ 対象システムの各種サブシステムにインストールされたソフトウェア(ファームウェアを含む。)のアップデート及びソフトウェアライセンスの更新等を行うこと。
ウ 対象システムの各種サブシステムに係るセキュリティパッチの適用可否の調査及び適用作業
・ 各種サブシステムにおけるセキュリティパッチがリリースされていることを定期的に確認し,リリースされた場合は当該セキュリティパッチの適用の可否について調査を行うこと。
・ セキュリティパッチの適用の可否についての調査を踏まえて当該セキュリティパッチの適用作業を実施すること。
・ Linux OSを組み込んでいるサブシステムに対してセキュリティパッチを適用するに当たっては,当該セキュリティパッチの適用によってOSの根幹となるカーネルのバージョンが変わる場合があるため,事前に当該サブシステムについて,イメージバックアップ及びデータバックアップ(以下「バックアップ」という。)を取得すること。
・ 各種サブシステムに係るセキュリティパッチの適用作業を実施する場合,事前に適用計画書を提出して当委員会担当者の承認を得ること。
※1 なお,脆弱性を利用した不正侵入等の攻撃が既に発生している場合はこの限りではない。
※2 OS又はミドルウェアへのセキュリティパッチの適用によってアプリケーションの改修が必要と判断された場合のアプリケーションの改修作業については,本件調達に係る業務の対象外とする。
エ 対象システムの各種サブシステムのバックアップの作業,バックアップデータ及びバックアップで使用した媒体の管理並びにバックアップで使用するドライブ機器のクリーニングを実施すること。
オ 対象システムの各種サブシステムのログの保存を行うこと。
2
カ 対象システムの各種サブシステムの資源利用状況の監視を行うこと。
キ 対象システムについて,庁舎の計画停電時における事前の各種サブシステムのバックアップ,当該バックアップデータの外部記録媒体への保存,電源断及び電源再投入の作業並びに電源再投入時の正常動作の確認を行うこと。
ク 対象システムの各種サブシステムについて,ハードウェアに係る定期保守作業の補助(当該サブシステムの保守,点検及び修理の作業従事者(以下「カスタマーエンジニア」という。)が行う作業以外で必要となる作業を対象とする。)を行うこと。
ケ 前記2(6)セキュリティ関連システムについて,導入したアプリケーション(クライアント型ウイルス対策ソフト管理システム)の運用を行うこと。
コ 前記2(3)について,ユーザ管理及びDHCPサーバシステム上で運用しているグループポリシー,DHCP機能並びにディレクトリサービスの運用支援を行うこと。
サ 前記2(1)について,L2,L3スイッチの設定変更及び監視を行うこと。
(2) 管理
ア 本件調達に係る業務の統括,進捗管理,課題管理,現状分析及び改善提案を行うこと。
イ 対象システムの構成情報を管理(ハードウェア,ソフトウェア,ファームウェア等のバージョン管理,ライセンス管理)すること。
ウ 対象システムにおいて発生した障害について管理(エラーログ出力時等の原因調査から回復までの進捗管理)すること。
エ 対象システムの性能について管理(各種サブシステムの機器類のLEDランプの点灯状況などの外観監視,監視ツール等を用いた死活監視及びリソース監視,定期的な起動及び停止に係る作業管理,ログの管理並びにウイルス検知ソフトの定義ファイルの管理)すること。
なお,ログの管理に当たっては,「適切なログの管理による標的型攻撃対策について(情報提供)(平成 24 年7月5日閣副安危第 375 号)」及び「政府機関における情報システムのログ取得・
管理の在り方の検討に係る調査報告書(平成 24 年3月内閣官房情報セキュリティセンター)」に基づいて適切に行うこと。
(3) 報告
ア 本件調達に係る業務状況については,当委員会に対して日次報告及び月次の報告を行うこと。月次の報告を行うに当たっては,月例報告会を実施し,後記(4)ウに記載の数値目標の達成状況及び稼働率について報告を行うこと。
イ 対象システムに障害が発生した時は,速やかに当委員会担当者に状況の報告及び対処方針を提案すること。
ウ 本件調達に係る業務を実施した場合,別添1「定常運用保守報告書」及び別添2「ヘルプデスク・トラブル報告書」の様式に基づき作業内容を記載し,請負者における責任者の承認を経た上で,当委員会担当者に対し報告を行うこと。別添2については,同様の現象が再発生した際に速やかに対応できるよう,作業内容・手順を詳細に記載すること。
エ 障害対応が発生した場合,別添2の様式だけでなく当該サブシステムのドキュメント類に対しても具体的な対応手順書を作成して追加しておくこと。
(4) サポート・打合せ
ア 対象システムに係る当委員会担当者等からの照会対応
(ア) 請負者は,対象システムに係る当委員会からの照会(障害対応の依頼を含む。)に対応できるように,一次窓口の担当となる技術者(以下「窓口担当技術者」という。)を,4(2)ウに示す時間帯,4(1)の作業場所に派遣すること。
(イ) 対象システムに係る当委員会からの照会については,まず,窓口担当技術者が直接又は電
3
子メール,電話などにより照会を受けて状況確認及び一次対応を行うこととし,必要に応じて,当委員会の承認を得た上で,各種サブシステムのカスタマーエンジニアに対応を引き継ぐものとする。
なお,各種サブシステムのカスタマーエンジニアについても,当委員会担当者からの電子メールなどによる照会に対応できるようにすること。
(ウ) 照会した内容について窓口担当技術者による対応が困難な場合,要員を派遣し対応すること。
(エ) 他省庁,政府共通ネットワーク及び対象外のシステムの運用支援業者から当委員会に対象システムに係る照会があった場合,情報提供を行い,設定変更作業など連携を要する作業が生じた場合には,必要に応じて打合せに出席するなどこれに対応すること。
x x口担当技術者の実績・資格
(ア) 窓口担当技術者は,情報処理の促進に関する法律(昭和 45 年法律第 90 号)に基づいて行われる情報処理技術者試験のうち,応用情報技術者試験(AP)の合格者であるか,ITI L(Information Technology Infrastructure Library)Foundation 以上の資格を有するか,又は「ITスキル標準V3 2011」(平成 24 年3月 26 日 独立行政法人 情報処理推進機構)における「ITサービスマネジメント」の専門分野「オペレーション」で達成度指標及びスキル熟達度ともにレベル3に相当する知識・経験のいずれかを有すること。
(イ) Windows サーバ及びクライアント,Linux サーバ及びそれらを接続するネットワーク機器についての運用経験を有しており,業務上必要なシェル・コマンドの操作,スクリプト及びバッチファイルの作成並びに正常動作確認ができる能力を有していること。
(ウ) 業務遂行において当委員会担当者及び各種サブシステムのカスタマーエンジニアと日本語により円滑で適切なコミュニケーションが図れること。
ウ 対象システムに係る障害発生時の原因調査の実施
本件調達に係る業務の過程において,当委員会担当者からの照会又は監視ツールにより障害を検知した場合,1時間以内に原因調査を開始するなどの対応を行うこと。
障害の原因調査の結果,対象システム以外に原因があると推定される場合は,当委員会担当者に対し,障害発生元が推定されるシステム及び可能な限り確認を要する項目を提示すること
(別途,対象外のシステムの運用支援契約を行った業者等に対し当委員会担当者から照会を行うため。)。
窓口担当技術者及び運用支援体制の要員に対し,土日(休日),夜間について,障害の原因調査のための連絡が取れる体制を整えること。また,システムの停止を伴う障害が発生し,かつ,緊急の復旧が必要となる場合に3時間以内に4(1)の作業場所に到着し,対応を開始できる体制を整えること。
エ 対象システムに係る障害発生時の復旧作業の実施
対象システムについて,ハードウェア又はソフトウェアに関する障害が発生した場合,復旧作業を実施し8時間以内に仮復旧又は本復旧すること。ハードウェアを原因とする障害においては,ハードウェア復旧後のシステム復旧作業を実施すること(カスタマーエンジニアが行う作業以外で必要となる作業を対象とする。)。
なお,ここでいう復旧作業とは,障害によって,対象システムが不安定になる又は起動しなくなる等の現象が発生した場合に,バックアップからの対象システムの復旧作業を含むものとする。
(5) その他
ア 対象システムは,インターネットとの間及び政府共通ネットワークとの間にファイアウォー
4
ルを設置しているところ,その設定及び通信状況について監視を行い,必要に応じて設定変更を行うこと。
イ 当委員会が定期的に実施する脆弱性検査により対象システムに脆弱性が発見された場合,当該脆弱性を解消するための作業を行うこと。ただし,指摘事項によりアプリケーションの改修が発生する場合は本件調達に係る業務の対象外とする(別途契約とする。)。
ウ 対象システムのうち,当委員会の本局建物(前記4(1)の中央合同庁舎第6号館B棟)内にあるネットワーク機器についてはネットワーク負荷状況の測定を行うこと。
エ 次回の調達の結果,請負者が変更された場合,次期請負者の決定日から平成 31 年度末までの間を引継ぎ期間とし,引継ぎ作業を次期請負者との間で実施すること。引継ぎにおいては,本件調達に係る業務の内容,課題事項等及び本件調達に係る業務を遂行するために必要な情報を取りまとめた資料等を作成し,当委員会の確認を受けた上で,次期請負者に対し適切な説明を実施すること。また,引継ぎの内容に関する質問にも適宜対応すること。
なお,当該引継ぎで生じた費用については,当委員会は負担を行わないものとする。
6 セキュリティについて
(1) 情報セキュリティ対策を確保するための体制の整備
請負者は,本件調達に係る業務の実施において情報セキュリティを確保するための体制を整備すること。具体的には次のとおりとする。
ア 請負者において本件調達に係る業務を履行する部門は,ISO27001(ISMS)適合性評価制度の認証を取得している,又はこれと同等の情報セキュリティ管理システムを確立していることを証明すること。
なお,請負者において,本件調達に係る業務を担当する部門が当該認証を取得しておらず,別の部門で認証を取得している場合,情報の取扱いについて,本件調達に係る業務を担当する部門が認証を取得している部門と実質同水準の措置を採っていることを証明すること。
イ 請負者は,JIS Q 15001(個人情報保護マネジメントシステム)適合性評価制度によりプライバシーマークの付与認定を受けている,又はこれと同等の個人情報保護措置を講ずる体制を整備していること。
ウ 本件調達に係る責任体制図を書面にして提出すること。
エ 本件調達に係る情報の取扱いに関する規定を書面にして提出すること。
(2) 取り扱う当委員会の情報の秘密保持等
ア 本件調達に係る業務を実施するために当委員会から提供される情報その他当該業務の実施において知り得た情報については,その秘密を保持し,また当該業務の目的以外に利用しないこと。
イ 個人情報の保護に関する法律(平成 15 年法律第 57 号)又は当該法律を遵守するために各府省庁等が策定する個人情報保護に関するガイドライン等に則り個人情報を取り扱うこと。
(3) セキュリティ機能の実装
本件調達に係る業務において使用する機器類について,搭載されているセキュリティ機能を必要に応じて具体化し,実装すること。
(4) 外部からの遠隔操作の禁止
本件調達に係る業務について,遠隔操作用ソフトウェアなどを利用した外部からの作業は原則として認めないこととする。やむを得ない理由により当該ソフトウェアを利用する場合には事前に当委員会の許可を得ること。
5
(5) 脆弱性対策の実施
年1回実施される脆弱性検査に対応する作業として次の作業を実施すること。ただし,当該脆弱性検査における指摘事項によりアプリケーションの改修が発生する場合は本件調達に係る業務の対象外とする(別途契約とする。)。
ア 対象システムの各種サブシステム,機器類及びそれに付随するソフトウェアの中で,脆弱性対策を実施するものを適切に決定すること。
イ 脆弱性対策を実施することとした対象システムの各種サブシステム,機器類及びそれに付随するソフトウェアについて,公表されている脆弱性情報及び公表される脆弱性情報を把握し,当該対処の要否及び可否を判断すること。
ウ 脆弱性情報に関し,対処したものに関してはその対処方法,対処しなかったものに関してはその理由,代替措置及び影響について書面に記載して当委員会に提出すること。
(6) 情報セキュリティが侵害された場合の対処
本件調達に係る業務の遂行において情報セキュリティが侵害された場合又はそのおそれがある場合には,速やかに当委員会に報告すること。
(7) 情報セキュリティ対策の履行状況の確認等に関する事項の通知
本件調達に係る業務の遂行における情報セキュリティ対策の履行状況を確認するために,当委員会は請負者に対して請負者に取り扱わせる当委員会の情報の秘密保持等に係る管理状況等の報告を求める場合がある。
(8) 情報セキュリティ対策の履行が不十分な場合の対処
本件調達に係る業務の遂行において,請負者における情報セキュリティ対策の履行が不十分である可能性を当委員会が認める場合には,請負者の責任者は,当委員会の求めに応じこれと協議を行い,合意した対応を採ること。
(9) 再委託に関する事項
請負者は,本件調達に係る業務の一部を他の事業者に再委託しようとする場合は,あらかじめ 当委員会に対し申請を行い,許可を受けること(再委託が許可される場合は,請負者に求めるも のと実質同水準の情報セキュリティを確保する措置が担保されていると判断できる場合に限る。)。
6
別添1
定常運用保守報告書 | 公取承認 | 責任者承認 | 作成者 |
インフラ・業務システム | № | サービス名・システム名 | 作業名 |
ユーザ依頼日: ユーザ依頼内容:
作業開始日時: | 作業終了日時: | 月 | 日 | 時 | 分 | ||||
月 | 日 | 時 | 分 |
№ | 具体的作業内容 | 場所 | 担当 | 工数 |
成果物 | 工数 合計 0.0 H |
備考
別添2
ヘルプデスク・トラブル報告書 | 公取承認 | 責任者承認 | 作成者 |
№ | 受付日時 月 日 時 分 | 受付担当者 | 依頼者 |
対象システム :現象 : |
影響範囲:
)
対応状況:
解決 ・ 調査中 ・ 対応中 (解決見込み日時:
№ | 日時 | 担当 | 作業内容 | 場所 | 工数 |
工数 合計 0 H |
原因(具体的に)
再発防止策 <対策実施担当 :>
※ システム停止を伴うトラブルの場合は,停止日時及び復旧(仮復旧,本復旧)日時を記載すること。
別添3
40 / 49
xx取引委員会LANシステム更新ローテーション
1 サブシステム | 22年度 | 23年度 | 24年度 | 25年度 | 26年度 | 27年度 | 28年度 | 29年度 | 30年度 | 31年度 | 32年度 | 33年度 | |
ユーザ管理システム | 構築 | 現行システム運用期間 | 延長リース | ||||||||||
構築 | 次期システム運用期間 | ||||||||||||
ファイルサーバシステム (地方キャッシュサーバ,災害対策サーバの一部含む) | 現行システム運用期間 | 延長リース | |||||||||||
構築 | 次期システム運用期間 | ||||||||||||
セキュリティ関連システム (Proxy,ウイルス対策サーバ,IT資産管理等) | 現行システム運用期間 | 延長リース | |||||||||||
構築 | 次期システム運用期間 | ||||||||||||
グループウェアシステム (メールサーバ含む) | 構築 | 現行システム運用期間 | 延長リース | ||||||||||
構築 | 次期システム運用期間 | ||||||||||||
本局ネットワークスイッチ | 現行システム運用期間 | 延長リース | |||||||||||
構築 | 次期システム運用期間 | 延長リース | |||||||||||
運用管理サーバ | 現行システム運用期間 | 延長リース | |||||||||||
構築 | 次期システム運用期間 | 延長リース | |||||||||||
テレビ会議システム | 構築 | 現行システム運用期間 | 延長リース | ||||||||||
構築 | 次期システム運用期間 | ||||||||||||
政府共通ネットワーク側ファイアウォール | 現行システム運用期間 | 延長運用 | |||||||||||
構築 | 次期システム運用期間 | ||||||||||||
インターネット回線 (DNS管理,FW管理含む) | 現行システム運用期間 | 延長運用 | |||||||||||
構築 | 次期システム運用期間 | ||||||||||||
拠点間回線網 (ルータ管理含む) | 現行システム運用期間 | ||||||||||||
構築 | 次期システム運用期間 | ||||||||||||
迷惑メール対策サービス | 現行システム運用期間 | ||||||||||||
構築 | 次期システム運用期間 |
別添3
2.職員用端末更新ローテーション (平成26年5月現在)
調達年度 | 機種 | 25年度 | 26年度 | 27年度 | 28年度 | 29年度 | 30年度 | |||||||||||||||||||
1四 | 2四 | 3四 | 4四 | 1四 | 2四 | 3四 | 4四 | 1四 | 2四 | 3四 | 4四 | 1四 | 2四 | 3四 | 4四 | 1四 | 2四 | 3四 | 4四 | 1四 | 2四 | 3四 | 4四 | |||
導入実績 | 22 | 18年度調達分+増員分 | 202 | 202 | 202 | 202 | 202 | |||||||||||||||||||
23 | 19年度調達分+増員分 | 217 | 217 | 217 | 217 | 217 | 217 | 217 | 217 | 217 | ||||||||||||||||
24 | 20年度調達分181台+19年度購入分27台+増員分12台 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | ||||||||||||
25 | 21年度調達分+増員分13台 | 000 | 000 | 000 | 229 | 229 | 229 | 229 | 229 | 229 | 229 | 229 | 229 | 229 | 229 | 229 | 229 | |||||||||
25 | 消費税転嫁対策分(内勤者分) 119台 | 119 | 119 | 119 | 119 | 119 | 119 | 119 | 119 | 119 | 119 | 119 | 119 | 119 | 119 | |||||||||||
導入予定 | 26 | 22年度調達分+LAN貸出用モバイルPC19台更新分+純増分 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | 246 | ||||||||
26 | 消費税転嫁対策分(非常勤職員分) 35台 | 35 | 35 | 35 | 35 | 35 | 35 | 35 | 35 | 35 | 35 | 35 | 35 | |||||||||||||
27 | 23年度調達分+純増(仮)分 | 242 | 242 | 242 | 242 | 242 | 242 | 242 | 242 | 242 | 242 | 242 | 242 | 242 | 242 | 242 | ||||||||||
28 | 24年度調達分+増員分 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | 220 | ||||||||||||||
29 | 25年度調達分+増員分 | 000 | 000 | 000 | 229 | 229 | 229 | 229 | ||||||||||||||||||
30 | 26年度調達分+増員分 | 246 | 246 | 246 |
リースによる調達(通常更新ローテーション分)
41 / 49
リースによる調達(消費税転嫁対策時限的増員分)
別添3平成 年 月 日
支出負担行為担当官
xx取引委員会事務総局 官房総務課会計室長 殿
住 所
商号又は名称
代表者氏名 印
xx取引委員会LANシステム運用支援業務の履行証明書
「xx取引委員会LANシステム運用支援業務」に係る入札に関し,xx取引委員会L ANシステム運用支援業務調達仕様書で規程された業務等を確実に実現することが可能であることを本証明書にて証明します。
各規程についての具体的な実現方法については,別紙の「xx取引委員会LANシステム運用支援業務仕様書に係る履行証明書(明細)」及び資格,認証等の証明書類にて提示します。
別添3
xx取引委員会LANシステム運用支援業務調達仕様書に係る履行証明書(明細)
項番 | 調達仕様書記載内容 | 履行可否,履行証明内容 | 合否 (公取使用欄) | |
運用 | ||||
対象システムの各種サブシステムの定期的な起動及 | ||||
1 | び停止作業を行うこと。 | |||
対象システムの各種サブシステムにインストールされたソ | ||||
2 | フトウェア(ファームウェアを含む。)のアップデート及びソ フトウェアライセンスの更新等を行うこと。 | |||
各種サブシステムにおけるセキュリティパッチがリリース | ||||
されていることを定期的に確認し,リリースされた場合は | ||||
3 | 当該セキュリティパッチの適用の可否について調査を行う | |||
こと。 | ||||
セキュリティパッチの適用の可否についての調査を踏ま | ||||
4 | えて当該セキュリティパッチの適用作業を実施すること。 | |||
Linux OSを組み込んでいるサブシステムに対してセキュ | ||||
リティパッチを適用するに当たっては,当該セキュリティ | ||||
パッチの適用によってOSの根幹となるカーネルのバー | ||||
5 | xxxが変わる場合があるため,事前に当該サブシステ ムについて,イメージバックアップ及びデータバックアップ | |||
(以下「バックアップ」という。)を取得すること。 | ||||
各種サブシステムに係るセキュリティパッチの適用作業を | ||||
6 | 実施する場合,事前に適用計画書を提出して当委員会担 当者の承認を得ること。 | |||
対象システムの各種サブシステムのバックアップの作業, | ||||
バックアップデータ及びバックアップで使用した媒体の管 | ||||
7 | 理並びにバックアップで使用するドライブ機器のクリーニ | |||
ングを実施すること。 | ||||
対象システムの各種サブシステムのログの保存を行うこ | ||||
8 | と。 | |||
対象システムの各種サブシステムの資源利用状況の監 | ||||
9 | 視を行うこと。 | |||
対象システムについて,庁舎の計画停電時における事前 | ||||
の各種サブシステムのバックアップ,当該バックアップ | ||||
10 | データの外部記録媒体への保存,電源断及び電源再投 入の作業並びに電源再投入時の正常動作の確認を行う | |||
こと。 | ||||
対象システムの各種サブシステムについて,ハードウェア | ||||
に係る定期保守作業の補助(当該サブシステムの保守, | ||||
11 | 点検及び修理の作業従事者(以下「カスタマーエンジニ ア」という。)が行う作業以外で必要となる作業を対象とす | |||
る。)を行うこと。 | ||||
2(6)セキュリティ関連システムについて,導入したアプリ | ||||
12 | ケーション(クライアント型ウイルス対策ソフト管理システ ム)の運用を行うこと。 | |||
2(3)について,ユーザ管理及びDHCPサーバシステム上 | ||||
13 | で運用しているグループポリシー,DHCP機能並びにディ レクトリサービスの運用支援を行うこと。 |
別添3
xx取引委員会LANシステム運用支援業務調達仕様書に係る履行証明書(明細)
項番 | 調達仕様書記載内容 | 履行可否,履行証明内容 | 合否 (公取使用欄) | |
14 | 2(1)について,L2,L3スイッチの設定変更及び監視を行うこと。 |
別添3
xx取引委員会LANシステム運用支援業務調達仕様書に係る履行証明書(明細)
項番 | 調達仕様書記載内容 | 履行可否,履行証明内容 | 合否 (公取使用欄) | |
管理 | ||||
15 | 本件調達に係る業務の統括,進捗管理,課題管理,現状分析及び改善提案を行うこと。 | |||
16 | 対象システムの構成情報を管理(ハードウェア,ソフトウェア,ファームウェア等のバージョン管理,ライセンス管理)すること。 | |||
17 | 対象システムにおいて発生した障害について管理(エラーログ出力時等の原因調査から回復までの進捗管理)すること。 | |||
18 | 対象システムの性能について管理(各種サブシステムの機器類のLEDランプの点灯状況などの外観監視,監視ツール等を用いた死活監視及びリソース監視,定期的な起動及び停止に係る作業管理,ログの管理並びにウイルス検知ソフトの定義ファイルの管理)すること。 なお,ログの管理に当たっては,「適切なログの管理による標的型攻撃対策について(情報提供)(平成24年7月5日閣副安危第375号)」及び「政府機関における情報システムのログ取得・管理の在り方の検討に係る調査報告書 (平成24年3月内閣官房情報セキュリティセンター)」に基づいて適切に行うこと。 | |||
報告 | ||||
19 | 本件調達に係る業務状況については,当委員会に対して日次報告及び月次の報告を行うこと。月次の報告を行うに当たっては,月例報告会を実施し,後記(4)ウに記載の数値目標の達成状況及び稼働率について報告を行うこ と。 | |||
20 | 対象システムに障害が発生した時は,速やかに当委員会担当者に状況の報告及び対処方針を提案すること。 | |||
21 | 本件調達に係る業務を実施した場合,別添1「定常運用保守報告書」及び別添2「ヘルプデスク・トラブル報告書」の様式に基づき作業内容を記載し,請負者における責任者の承認を経た上で,当委員会担当者に対し報告を行うこと。別添2については,同様の現象が再発生した際に速やかに対応できるよう,作業内容・手順を詳細に記載すること。 | |||
22 | 障害対応が発生した場合,別添2の様式だけでなく当該サブシステムのドキュメント類に対しても具体的な対応手順書を作成して追加しておくこと。 | |||
サポート,打合せ | ||||
23 | 請負者は,対象システムに係る当委員会からの照会(障害対応の依頼を含む。)に対応できるように,一次窓口の担当となる技術者(以下「窓口担当技術者」という。)を,4 (2)ウに示す時間帯,4(1)の作業場所に派遣すること。 |
別添3
xx取引委員会LANシステム運用支援業務調達仕様書に係る履行証明書(明細)
項番 | 調達仕様書記載内容 | 履行可否,履行証明内容 | 合否 (公取使用欄) | |
24 | 対象システムに係る当委員会からの照会については,まず,窓口担当技術者が直接又は電子メール,電話などにより照会を受けて状況確認及び一次対応を行うこととし,必要に応じて,当委員会の承認を得た上で,各種サブシステムのカスタマーエンジニアに対応を引き継ぐものとする。 なお,各種サブシステムのカスタマーエンジニアについても,当委員会担当者からの電子メールなどによる照会に対応できるようにすること。 | |||
25 | 照会した内容について窓口担当技術者による対応が困難な場合,要員を派遣し対応すること。 | |||
26 | 他省庁,政府共通ネットワーク及び対象外のシステムの運用支援業者から当委員会に対象システムに係る照会があった場合,情報提供を行い,設定変更作業など連携を要する作業が生じた場合には,必要に応じて打合せに出席するなどこれに対応すること。 | |||
窓口担当技術者の実績・資格 | ||||
27 | 窓口担当技術者は,情報処理の促進に関する法律(昭和 45年法律第90号)に基づいて行われる情報処理技術者 試験のうち,応用情報技術者試験(AP)の合格者である か,ITIL(Information Technology Infrastructure Library) Foundation 以上の資格を有するか,又は「ITスキル標準 V3 2011」(平成24年3月26日 独立行政法人 情報処理推進機構)における,「ITサービスマネジメント」の専門分野「オペレーション」で達成度指標及びスキル熟達度ともにレベル3に相当する知識・経験のいずれかを有するこ と。 | |||
28 | Windowsサーバ及びクライアント,Linuxサーバ及びそれらを接続するネットワーク機器についての運用経験を有しており,業務上必要なシェル・コマンドの操作,スクリプト及びバッチファイルの作成並びに正常動作確認ができる能力を有していること。 | |||
29 | 業務遂行において当委員会担当者及び各種サブシステムのカスタマーエンジニアと日本語により円滑で適切なコミュニケーションが図れること。 | |||
対象システムに係る障害発生時の作業実施 | ||||
30 | 本件調達に係る業務の過程において,当委員会担当者からの照会又は監視ツールにより障害を検知した場合, 1時間以内に原因調査を開始するなどの対応を行うこと。 | |||
31 | 障害の原因調査の結果,対象システム以外に原因があると推定される場合は,当委員会担当者に対し,障害発生元が推定されるシステム及び可能な限り確認を要する項目を提示すること(別途,対象外のシステムの運用支 援契約を行った業者等に対し当委員会担当者から照会を行うため。)。 |
別添3
xx取引委員会LANシステム運用支援業務調達仕様書に係る履行証明書(明細)
項番 | 調達仕様書記載内容 | 履行可否,履行証明内容 | 合否 (公取使用欄) | |
32 | 窓口担当技術者及び運用支援体制の要員に対し,土日 (休日),夜間について,障害の原因調査のための連絡が取れる体制を整えること。また,システムの停止を伴う障害が発生し,かつ,緊急の復旧が必要となる場合に3時間以内に4(1)の作業場所に到着し,対応を開始できる体制を整えること。 | |||
33 | 対象システムについて,ハードウェア又はソフトウェアに関する障害が発生した場合,復旧作業を実施し8時間以内に仮復旧又は本復旧すること。ハードウェアを原因とする障害においては,ハードウェア復旧後のシステム復旧作業を実施すること(カスタマーエンジニアが行う作業以外で必要となる作業を対象とする。)。 なお,ここでいう復旧作業とは,障害によって,対象システムが不安定になる又は起動しなくなる等の現象が発生した場合に,バックアップからの対象システムの復旧作業を含むものとする。 | |||
その他 | ||||
34 | 対象システムは,インターネットとの間及び政府共通ネットワークとの間にファイアウォールを設置しているところ,その設定及び通信状況について監視を行い,必要に応じて設定変更を行うこと。 | |||
35 | 当委員会が定期的に実施する脆弱性検査により対象システムに脆弱性が発見された場合,当該脆弱性を解消するための作業を行うこと。ただし,指摘事項によりアプリ ケーションの改修が発生する場合は本件調達に係る業務の対象外とする(別途契約とする。)。 | |||
36 | 対象システムのうち,当委員会の本局建物(前記4(1)の中央合同庁舎第6号館B棟)内にあるネットワーク機器についてはネットワーク負荷状況の測定を行うこと。 | |||
37 | 次回の調達の結果,請負者が変更された場合,次期請 負者の決定日から平成31年度末までの間を引継ぎ期間とし,引継ぎ作業を次期請負者との間で実施すること。引継ぎにおいては,本件調達に係る業務の内容,課題事項等及び本件調達に係る業務を遂行するために必要な情報を取りまとめた資料等を作成し,当委員会の確認を受けた上で,次期請負者に対し適切な説明を実施すること。また,引継ぎの内容に関する質問にも適宜対応すること。なお,当該引継ぎで生じた費用については,当委員会は負担を行わないものとする。 | |||
情報セキュリティについて | ||||
38 | 請負者において本件調達に係る業務を履行する部門は, ISO27001(ISMS)適合性評価制度の認証を取得している,又はこれと同等の情報セキュリティ管理システムを確立していることを証明すること。 なお,請負者において,本件調達に係る業務を担当する部門が当該認証を取得しておらず,別の部門で認証を取得している場合,情報の取扱いについて,本件調達に係る業務を担当する部門が認証を取得している部門と実質同水準の措置を採っていることを証明すること。 |
別添3
xx取引委員会LANシステム運用支援業務調達仕様書に係る履行証明書(明細)
項番 | 調達仕様書記載内容 | 履行可否,履行証明内容 | 合否 (公取使用欄) | |
39 | 請負者は,JIS Q 15001(個人情報保護マネジメントシステム)適合性評価制度によりプライバシーマークの付与認定を受けている,又はこれと同等の個人情報保護措置を講ずる体制を整備していること。 | |||
40 | 本件調達に係る責任体制図を書面にして提出すること。 | |||
41 | 本件調達に係る情報の取扱いに関する規定を書面にして提出すること。 | |||
42 | 本件調達に係る業務を実施するために当委員会から提 供される情報その他当該業務の実施において知り得た情報については,その秘密を保持し,また当該業務の目的以外に利用しないこと。 | |||
43 | 個人情報の保護に関する法律(平成15年法律第57号)又は当該法律を遵守するために各府省庁等が策定する個人情報保護に関するガイドライン等に則り個人情報を取り扱うこと。 | |||
44 | 本件調達に係る業務において使用する機器類について,搭載されているセキュリティ機能を必要に応じて具体化 し,実装すること。 | |||
45 | 本件調達に係る業務について,遠隔操作用ソフトウェアなどを利用した外部からの作業は原則として認めないこととする。やむを得ない理由により当該ソフトウェアを利用する場合には事前に当委員会の許可を得ること。 | |||
46 | 対象システムの各種サブシステム,機器類及びそれに付随するソフトウェアの中で,脆弱性対策を実施するものを適切に決定すること。 | |||
47 | 脆弱性対策を実施することとした対象システムの各種サブシステム,機器類及びそれに付随するソフトウェアについて,公表されている脆弱性情報及び公表される脆弱性情報を把握し,当該対処の要否及び可否を判断すること。 | |||
48 | 脆弱性情報に関し,対処したものに関してはその対処方法,対処しなかったものに関してはその理由,代替措置及び影響について書面に記載して当委員会に提出すること。 | |||
49 | 本件調達に係る業務の遂行において情報セキュリティが侵害された場合又はそのおそれがある場合には,速やかに当委員会に報告すること。 | |||
50 | 本件調達に係る業務の遂行における情報セキュリティ対策の履行状況を確認するために,当委員会は請負者に対して請負者に取り扱わせる当委員会の情報の秘密保持等に係る管理状況等の報告を求める場合がある。 | |||
51 | 本件調達に係る業務の遂行において,請負者における情報セキュリティ対策の履行が不十分である可能性を当委員会が認める場合には,請負者の責任者は,当委員会の求めに応じこれと協議を行い,合意した対応を採るこ と。 |
別添3
xx取引委員会LANシステム運用支援業務調達仕様書に係る履行証明書(明細)
項番 | 調達仕様書記載内容 | 履行可否,履行証明内容 | 合否 (公取使用欄) | |
52 | 請負者は,本件調達に係る業務の一部を他の事業者に再委託しようとする場合は,あらかじめ当委員会に対し申請を行い,許可を受けること(再委託が許可される場合 は,請負者に求めるものと実質同水準の情報セキュリ ティを確保する措置が担保されていると判断できる場合に限る。)。 |