共用 LAN ネットワーク機器リプレイスおよび保守業務仕様書
共用 LAN ネットワーク機器リプレイスおよび保守業務仕様書
平成 31 年 2 月
独立行政法人 医薬品医療機器総合機構
目次
1 調達案件の概要に関する事項 1
(1) 調達件名 1
(2) 用語の定義 1
(3) 調達の背景と目的 1
(4) 契約期間・賃貸借期間 1
(5) スケジュール 1
2 作業の実施内容に関する事項 1
(1) 作業の概要 1
(2) 作業の内容 3
(3) 成果物の範囲、納品期日等 4
3 作業の実施に当たっての遵守事項 5
(1) 基本事項 5
(2) 機密保持、資料の取扱い 5
(3) 遵守する法令等 6
4 成果物の取扱いに関する事項 7
(1) 知的財産権の帰属 7
(2) 瑕疵担保責任 7
(3) 検収 8
5 入札参加資格に関する事項 8
(1) 入札参加要件 8
(2) 入札制限 8
6 情報セキュリティの履行状況の確認に関する事項 9
7 再委託に関する事項 9
8 その他特記事項 11
(1) 環境への配慮 11
(2) その他 11
9 附属文書 11
(1) 調達仕様書別紙 11
10 窓口連絡先 11
i
1 調達案件の概要に関する事項
(1) 調達件名
共用 LAN ネットワーク機器リプレイス及び保守業務
(2) 用語の定義
表 1 用語の定義
用語 | 概要 |
共用 LAN システム | PMDA の共通的基盤システム。メールサーバやグループウェアサー バ、クライアント端末等で構成されている。 |
(3) 調達の背景と目的
独立行政法人医薬品医療機器総合機構(以下、「PMDA」という。)においては、各業務システムの基盤として共用 LAN システムを整備し、運用を行っている。
現在の共用 LAN システムでは平成 25 年に導入したネットワーク機器を利用しており、稼働開始から当初想定していた年月が経過する。本調達では本システムと同程度の機能をもった共用 LAN システムネットワーク機器を 1 年間利用可能とすることを目的とする。利用にあたってはハードウェアおよびソフトウェア保守を含める。
(4) 契約期間・賃貸借期間
契約期間は契約締結日から平成 32 年 2 月 29 日までとする。
(5) スケジュール
本調達に係る想定スケジュールの概要を表 1.2 想定スケジュールに示す。
表 1.2 想定スケジュール
フェーズ | 時期 | 実施内容 |
1 | 契約開始時 ~ 平成 32 年 2 月 29 日 | 運用期間 ただし、別個にハードウェアを導入する場合は PMDA と合意したスケジュールで導入を行うこと。 |
2 作業の実施内容に関する事項
(1) 作業の概要
本調達で受注者が実施する作業の概要は下記のとおり。
① 共用 LAN ネットワーク機器の導入
表 2.1に記載する製品に相当するハードウェアを 1 年間利用可能な形で導入し、表 2.2 各機器の配置搭載すること。新霞が関ビルの各フロア(東西ウイング毎)に設置された共用 LAN 用ラック内に及びサーバルーム内(10 階西・6 階東ウイング)に機器を設置し、同システムが正常に稼働するまでの一連の作業を行うこと。
導入に必要な作業や部材は受注者が負担すること。各導入に必要なハードウェアや部材は新品を使用することするが、現行ハードウェアの導入作業や保守継続が可能な場合に限り現行ハードウェアを使用しても良い。
表 2.1 対象機器
項番 | 種別 | 機器名 | 数量 |
1 | コアスイッチ | AX3830S-44XW | 2 |
2 | フロアスイッチ | Apresa13200-48X-PSR | 20 |
3 | エッジスイッチ | Apresia13200-52GT | 63 |
4 | サーバスイッチ | AX2530S-24T4X | 4 |
5 | 6F 用サーバスイッチ | Apresia13200-48X-PSR | 1 |
6 | 認証サーバ | Account@Adapter | 2 |
表 2.2 各機器の配置
フロア | 種別 | 配置場所 | 数量 |
14F 西 | フロアスイッチ | 共用 LAN ラック | 1 |
エッジスイッチ | 同上 | 1 | |
13F 東 | フロアスイッチ | 同上 | 1 |
エッジスイッチ | 同上 | 4 | |
13F 西 | フロアスイッチ | 同上 | 1 |
エッジスイッチ | 同上 | 7 | |
12F 東 | フロアスイッチ | 同上 | 1 |
エッジスイッチ | 同上 | 3 | |
12F 西 | フロアスイッチ | 同上 | 1 |
エッジスイッチ | 同上 | 3 | |
11F 東 | フロアスイッチ | 同上 | 1 |
エッジスイッチ | 同上 | 4 | |
11F 西 | フロアスイッチ | 同上 | 1 |
エッジスイッチ | 同上 | 4 | |
10F 東 | フロアスイッチ | 同上 | 1 |
エッジスイッチ | 同上 | 2 | |
10F 西 | コアスイッチ | サーバルーム | 2 |
サーバスイッチ | 同上 | 4 | |
フロアスイッチ | 共用 LAN ラック | 1 | |
エッジスイッチ | 同上 | 3 | |
認証サーバ | サーバルーム | 2 | |
9F 東 | フロアスイッチ | 共用 LAN ラック | 1 |
エッジスイッチ | 同上 | 4 |
フロア | 種別 | 配置場所 | 数量 |
9F 西 | フロアスイッチ | 同上 | 1 |
エッジスイッチ | 同上 | 4 | |
8F 東 | フロアスイッチ | 同上 | 1 |
エッジスイッチ | 同上 | 4 | |
8F 西 | フロアスイッチ | 同上 | 1 |
エッジスイッチ | 同上 | 4 | |
7F 東 | フロアスイッチ | 同上 | 1 |
エッジスイッチ | 同上 | 3 | |
7F 西 | フロアスイッチ | 同上 | 1 |
エッジスイッチ | 同上 | 2 | |
6F 東 | フロアスイッチ | 同上 | 1 |
エッジスイッチ | 同上 | 5 | |
6F 用サーバスイッチ | サーバルーム | 1 | |
6F 西 | フロアスイッチ | 共用 LAN ラック | 1 |
エッジスイッチ | 同上 | 1 | |
未定 | フロアスイッチ | 同上 | 2 |
エッジスイッチ | 同上 | 5 |
※19 階東西ウイングについては対象外
・ フロアスイッチは予備機を 1 台含む。この予備機は既に使用しているため、構成に含めること。
各ネットワーク機器は PMDA の新霞ヶ関ビルで共用 LAN に接続している業務 PC、複合機、プリンタ、無線 AP 等による通信を処理している。利用者数として 1720 名を想定し、各端末のトラフィックを各ネットワーク機器においてノンブロッキング・ワイヤーレートで処理できるように構成すること。
② 共用 LAN ネットワーク機器のハードウェアおよびソフトウェア保守
導入製品のハードウェアおよびソフトウェアの保守を行うこと。各製品の保守は平日 9 時~17 時の時間帯において先出センドバックを行うこと。ただし、障害に関する PMDA からの受付は電話または E メールにて 24 時間 365 日受付可能なこと。
製品の技術問い合わせについても上記の時間で対応すること。
(2) 作業の内容
① 導入
ア 保守対象の明確化
ア-1 受注者は、本調達における保守対象機器の一覧を作成し PMDA に提示すること。
ア-2 各問合せを行うにあたり、連絡先および体制表を作成すること。
(3) 成果物の範囲、納品期日等
① 成果物
作業工程別の納入成果物を表2.2に示す。ただし、納入成果物の構成、詳細については、受注後、PMDA と協議し取り決めること。
表 2.2 工程と成果物
項番 | 工程 | 納入成果物 | 提出期限 |
1 | 導入 | ・保守対象一覧 ・保守体制表 ・導入ハードウェア一覧(新規ハードウェアを使用しない場合は不要) | 平成 31 年 2 月 28 日 |
② 納品方法
納入成果物については以下の条件を満たすこと。
ア 文書を磁気媒体等(CD-R 又は CD-RW 等)により日本語で提供すること。
イ 磁気媒体等に保存する形式は、PDF 形式及び Microsoft Office2013 以上で扱える形式とする。ただし、PMDA が別に形式を定めて提出を求めた場合は、この限りではない。
ウ 一部のドキュメントについては PMDA からフォーマットを提供し、そのフォーマットに記入を依頼することがある。提供フォーマットのファイル形式は Office2013 ファイル(Excel、Powerpoint、Word、Visio)、PDF 形式とする。
エ 磁気媒体は二部用意すること。
オ 一般に市販されているツール、パッケージ類の使用は PMDA と協議の上、必要であれば使用を認めることとするが、特定ベンダーに依存する(著作権、著作者人格権を有する)ツール等は極力使用しないこと。
カ 本調達で使用した開発ツール等のライセンス及びメディアを納入すること。
キ 本業務を実施する上で必要となる一切の機器物品等は、受注者の責任で手配するとともに、費用を負担すること。
③ 納品場所
独立行政法人 医薬品医療機器総合機構 情報化統括推進室
3 作業の実施に当たっての遵守事項
(1) 基本事項
受注者は、次に掲げる事項を遵守すること。
① 本業務の遂行に当たり、業務の継続を第一に考え、善良な管理者の注意義務をもって誠実に行うこと。
② 本業務に従事する要員は、PMDA と日本語により円滑なコミュニケーションを行う能力と意思を有していること。
③ 本業務の履行場所を他の目的のために使用しないこと。
④ 本業務に従事する要員は、履行場所での所定の名札の着用等、従事に関する所定の規則に従うこと。
⑤ 要員の資質、規律保持、風紀及び衛生・健康に関すること等の人事管理並びに要員の責めに起因して発生した火災・盗難等不祥事が発生した場合の一切の責任を負うこ と。
⑥ 受注者は、本業務の履行に際し、PMDA からの質問、検査及び資料の提示、情報セキュリティ対策の履行状況の確認等の指示に応じること。PMDA が必要と判断した場合は PMDA が情報セキュリティ監査を行うことがある。この場合、PMDA の事前通知に従い受入に必要な対応を行うこと。また、修正及び改善要求があった場合には、別途協議の場を設けて対応すること。
⑦ 次回の本業務調達に向けた現状調査、PMDA が依頼する技術的支援に対する回答、助言を行うこと。
⑧ 本業務においては、業務終了後の運用等を、受注者によらずこれを行うことが可能となるよう詳細にドキュメント類の整備を行うこと。
(2) 機密保持、資料の取扱い
本業務を実施する上で必要とされる機密保持に係る条件は、以下のとおり。
① 受注者は、受注業務の実施の過程で PMDA が開示した情報(公知の情報を除く。以下同じ。)、他の受注者が提示した情報及び受注者が作成した情報を、本受注業務の目的以外に使用又は第三者に開示若しくは漏洩してはならないものとし、そのために必要な措置を講ずること。
② 受注者は、本受注業務を実施するにあたり、PMDA から入手した資料等については管理簿等により適切に管理し、かつ、以下の事項に従うこと。
⚫ 複製しないこと。
⚫ 用務に必要がなくなり次第、速やかに PMDA に返却又は消去すること。
⚫ 受注業務完了後、上記①に記載される情報を削除又は返却し、受注者において該当情報を保持しないことを誓約する旨の書類を PMDA に提出すること。
③ 応札希望者についても上記①及び②に準ずること。
④ 「独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程」の第 52 条に従うこと。
⑤ 「秘密保持等に関する誓約書」を別途提出し、これを遵守しなければならない。
⑥ 機密保持の期間は、当該情報が公知の情報になるまでの期間とする。
(3) 遵守する法令等
本業務を実施するにあたっての遵守事項は、以下のとおり。
① 受注者は、最新の「政府機関の情報セキュリティ対策のための統一基準」、「府省庁対策基準策定のためのガイドライン」、「医療情報システムの安全管理に関するガイドライン」及び「独立行政法人 医薬品医療機器総合機構情報セキュリティポリシ ー」(以下、「セキュリティポリシー」という。)に遵守すること。セキュリティポリシーは非公表であるが、「政府機関の情報セキュリティ対策のための統一基準群
(平成 28 年度版)」に準拠しているので、必要に応じ参照すること。セキュリティポリシーの開示については、契約締結後、受注者が担当職員に「秘密保持等に関する誓約書」を提出した際に開示する。
② PMDA へ提示する電子ファイルは事前にウイルスチェック等を行い、悪意のあるソフトウェア等が混入していないことを確認すること。
③ 民法、刑法、著作xx、不正アクセス禁止法、個人情報保護法等の関連法規を遵守することはもとより、下記の PMDA 内規程を遵守すること。
⚫ 独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程
⚫ 独立行政法人 医薬品医療機器総合機構 個人情報管理規程
④ 受注者は、本業務において取り扱う情報の漏洩、改ざん、滅失等が発生することを防止する観点から、情報の適正な保護・管理対策を実施するとともに、これらの実施状況について、PMDA が定期又は不定期の検査を行う場合においてこれに応じること。万一、情報の漏洩、改ざん、滅失等が発生した場合に実施すべき事項及び手順等を明確にするとともに、事前に PMDA に提出すること。また、そのような事態が発生した
場合は、PMDA に報告するとともに、当該手順等に基づき可及的速やかに修復すること。
4 成果物の取扱いに関する事項
(1) 知的財産権の帰属
知的財産の帰属は、以下のとおり。
① 本件に係り作成・変更・更新されるドキュメント類及びプログラムの著作権(著作xx第 21 条から第 28 条に定めるすべての権利を含む。)は、受注者が本件のシステム導入の従前より権利を保有していた等の明確な理由により、あらかじめ書面にて権利譲渡不可能と示されたもの以外、PMDA が所有する等現有資産を移行等して発生した権利を含めてすべて PMDA に帰属するものとする。
② 本件に係り発生した権利については、受注者は著作者人格権(著作xx第 18 条から第 20 条までに規定する権利をいう。)を行使しないものとする。
③ 本件に係り発生した権利については、今後、二次的著作物が作成された場合等であっても、受注者は原著作物の著作権者としての権利を行使しないものとする。
④ 本件に係り作成・変更・修正されるドキュメント類及びプログラム等に第三者が権利を有する著作物が含まれる場合、受注者は当該著作物の使用に必要な費用負担や使用許諾契約に係る一切の手続きを行うこと。この場合は事前に PMDA に報告し、承認を得ること。
⑤ 本件に係り第三者との間に著作権に係る権利侵害の紛争が生じた場合には、当該紛争の原因が専ら PMDA の責めに帰す場合を除き、受注者の責任、負担において一切を処理すること。この場合、PMDA は係る紛争の事実を知ったときは、受注者に通知し、必要な範囲で訴訟上の防衛を受注者にゆだねる等の協力措置を講ずる。
なお、受注者の著作又は一般に公開されている著作について、引用する場合は出典を明示するとともに、受注者の責任において著作者等の承認を得るものとし、PMDA に提出する際は、その旨併せて報告するものとする。
(2) 瑕疵担保責任
① 本業務の最終検収後 1 年以内の期間において、委託業務の納入成果物に関して本システムの安定稼動等に関わる瑕疵の疑いが生じた場合であって、PMDA が必要と認めた場合は、受注者は速やかに瑕疵の疑いに関して調査し回答すること。調査の結果、納入成果物に関して瑕疵等が認められた場合には、受注者の責任及び負担において速やかに修正を行うこと。なお、修正を実施する場合においては、修正方法等について、
事前に PMDA の承認を得てから着手すると共に、修正結果等について、PMDA の承認を受けること。
② 受注者は、瑕疵担保責任を果たす上で必要な情報を整理し、その一覧を PMDA に提出すること。瑕疵担保責任の期間が終了するまで、それら情報が漏洩しないように、 ISO/IEC27001 認証(国際標準)又は JISQ27001 認証(日本工業標準)に従い、また個人情報を取り扱う場合には JISQ15001(日本工業標準)に従い、厳重に管理をすること。また、瑕疵担保責任の期間が終了した後は、保守業務を行うにあたり必要のないデータを速やかにデータ復元ソフトウェア等を利用してもデータが復元されないように完全に消去すること。データ消去作業終了後、受注者は消去完了を明記した証明書を作業xxとともに PMDA に対して提出すること。なお、データ消去作業に必要な機器等については、受注者の負担で用意すること。
(3) 検収
納入成果物については、適宜、PMDA に進捗状況の報告を行うとともに、レビューを受けること。最終的な納入成果物については、「2(3)①成果物」に記載のすべてが揃っていること及びレビュー後の改訂事項等が反映されていることを、PMDA が確認し、これらが確認され次第、検収終了とする。
なお、以下についても遵守すること。
① 検査の結果、納入成果物の全部又は一部に不合格品を生じた場合には、受注者は直ちに引き取り、必要な修復を行った後、PMDA の承認を得て指定した日時までに修正が反映されたすべての納入成果物を納入すること。
② 「納入成果物」に規定されたもの以外にも、必要に応じて提出を求める場合があるので、作成資料等を常に管理し、最新状態に保っておくこと。
③ PMDA の品質管理担当者が検査を行った結果、不適切と判断した場合は、品質管理担当者の指示に従い対応を行うこと。
5 入札参加資格に関する事項
(1) 入札参加要件
応札希望者は、以下の条件を満たしていること。
① ハードウェア、OS、ミドルウェア等各製品に関して仕様に精通している担当者を保守体制に含めることが可能なこと。
(2) 入札制限
情報システムの調達のxx性を確保するために、以下に示す事業者は本調達に参加できない。
① PMDA の CIO 補佐が現に属する、又は過去 2 年間に属していた事業者等
② 各工程の調達仕様書の作成に直接関与した事業者等
③ 設計・開発等の工程管理支援業者等
④ ①~③の親会社及び子会社(「財務諸表等の用語、様式及び作成方法に関する規則」
(昭和 38 年大蔵省令第 59 号)第 8 条に規定する親会社及び子会社をいう。以下同じ。)
⑤ ①~③と同一の親会社を持つ事業者
⑥ ①~③から委託を受ける等緊密な利害関係を有する事業者
6 情報セキュリティの履行状況の確認に関する事項
本調達に係る業務の遂行における情報セキュリティ対策の履行状況を確認するため、PMDAの年次情報セキュリティ監査実施時などで PMDA が本件受注者に対して情報セキュリティ履行状況の確認が必要であると判断した場合は、以下の対応を求めるものとする。
① 情報セキュリティ履行状況の報告
PMDA がその報告内容と提出期限を定めて情報セキュリティ履行状況の報告を求めるものとする。
② 情報セキュリティ監査の実施
PMDA がその実施内容(監査内容、対象範囲、実施等)を定めて、情報セキュリティ監査を行う(PMDA が選定した事業者による監査を含む。)ものとする。
ア 受注者は、あらかじめ情報セキュリティ監査を受け入れる部門、場所、時期、条件等を「情報セキュリティ監査対応計画書」等により提示すること。
イ 受注者は自ら実施した外部監査についても PMDA へ報告すること。
ウ 受注者は、情報セキュリティ監査の結果、本調達における情報セキュリティ対策の履行状況について PMDA が改善を求めた場合には、PMDA と協議の上、必要な改善策を立案して速やかに改善を実施するものとする。
情報セキュリティ監査の実施については、本項に記載した内容を上回る措置を講ずることを妨げるものではない。
7 再委託に関する事項
① 受注者は、受注業務の全部又は主要部分を第三者に再委託することはできない。
② ①における「主要部分」とは、以下に掲げるものをいう。
ア 総合的企画、業務遂行管理、手法の決定及び技術的判断等。
イ SLCP-JCF2013 の 2.3 開発プロセス、及び 2.4 ソフトウェア実装プロセスで定める各プロセスで、以下に示す要件定義・基本設計工程に相当するもの。
・ 2.3.1 プロセス開始の準備
・ 2.3.2 システム要件定義プロセス
・ 2.3.3 システム方式設計プロセス
・ 2.4.2 ソフトウェア要件定義プロセス
・ 2.4.3 ソフトウェア方式設計プロセス
ただし、以下の場合には再委託を可能とする。
・ 補足説明資料作成支援等の補助的業務
・ 機能毎の工数見積において、工数が比較的小規模であった機能に係るソフトウェア要件定義等業務
③ 受注者は、再委託する場合、事前に再委託する業務、再委託先等を PMDA に申請し、承認を受けること。申請にあたっては、「再委託に関する承認申請書」の書面を作成の上、受注者と再委託先との委託契約書の写し及び委託要領等の写しを PMDA に提出すること。受注者は、機密保持、知的財産xxに関して本仕様書が定める受注者の責務を再委託先業者も負うよう、必要な処置を実施し、PMDA に報告し、承認を受けること。なお、第三者に再委託する場合は、その最終的な責任は受注者が負うこと。
④ 再委託先が、更に再委託を行う場合も同様とする。
⑤ 再委託における情報セキュリティ要件については以下のとおり。
・ 受注者は再委託先における情報セキュリティ対策の実施内容を管理し PMDA に報告すること。
・ 受注者は業務の一部を委託する場合、本業務にて扱うデータ等について、再委託先またはその従業員、若しくはその他の者により意図せざる変更が加えられないための管理体制を整備し、PMDA に報告すること。
・ 受注者は再委託先の資本関係・役員等の情報、委託事業の実施場所、委託事業従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関して、PMDA から求めがあった場合には情報提供を行うこと。
・ 受注者は再委託先にて情報セキュリティインシデントが発生した場合の再委託先における対処方法を確認し、PMDA に報告すること。
・ 受注者は、再委託先における情報セキュリティ対策、及びその他の契約の履行状況の確認方法を整備し、PMDA へ報告すること。
・ 受注者は再委託先における情報セキュリティ対策の履行状況を定期的に確認すること。また、情報セキュリティ対策の履行が不十分な場合の対処方法を検討し、 PMDA へ報告すること。
・ 受注者は、情報セキュリティ監査を実施する場合、再委託先も対象とするものとする。
・ 受注者は、再委託先が自ら実施した外部監査についても PMDA へ報告すること。
・ 受注者は、委託した業務の終了時に、再委託先において取り扱われた情報が確実に返却、又は抹消されたことを確認すること。
8 その他特記事項
(1) 環境への配慮
環境への負荷を低減するため、以下に準拠すること。
① 本件に係る納入成果物については、「国等による環境物品等の調達の推進等に関する法律(グリーン購入法)」(平成 15 年 7 月 16 日法律第 119 号)に基づいた製品を可能な限り導入すること。
② 導入する機器等がある場合は、性能や機能の低下を招かない範囲で、消費電力節減、発熱対策、騒音対策等の環境配慮を行うこと。
(2) その他
PMDA 全体管理組織(PMO)が担当課に対して指導、助言等を行った場合には、受注者もその方針に従うこと。
9 附属文書
(1) 調達仕様書別紙
なし
10 窓口連絡先
独立行政法人 医薬品医療機器総合機構
情報化統括推進室 共用 LAN システム担当者電話:00-0000-0000