Contract
北九州市教育委員会次期システム基盤構築および運用保守業務仕様書
北九州市教育委員会令和4年8月
目次
第1章 概要 4
1 調達件名 4
2 調達の背景および目的 4
3 システムの内容 4
3.1 概要 4
3.2 利用形態 4
3.3 システム要件 4
3.4 契約期間 4
3.5 作業スケジュール(案) 4
第2章 調達に関連する事項 5
1 本調達及び関連する調達案件 5
2 現契約内容 5
2.1 ホスティング一覧 5
2.2 機能一覧 5
3 本調達の内容 5
3.1 インターネット接続サービス 5
3.2 バックアップ管理 7
3.3 端末管理 7
3.4 ウイルス・セキュリティ対策 7
3.5 通信回線 9
3.6 機器管理・監視 9
3.7 アクセスコントロールサービス 10
3.8 内部向け情報発信機能ホスティング提供とインフラ運用 10
3.9 業務システムホスティングサービス 10
3.10 校務系ネットワークへのセキュアアクセス機能 11
3.11 学校ヘルプデスク 14
3.12 セキュリティポリシー改定支援 16
3.13 稼働レポート 16
4 非機能要件 16
4.1 可用性 16
4.2 性能・拡張性 17
4.3 運用・保守性 17
4.4 データ保存期間 17
4.5 セキュリティ要件 17
5 ファシリティ要件 17
6 その他の追加提案 18
7 調達範囲 18
8 成果物 18
9 入札制限、制約条件等 18
第3章 役務の要件 19
1 受託者に求める役務 19
2 プロジェクト管理 19
2.1 プロジェクト計画書の策定 19
2.2 プロジェクト管理 19
2.3 実施体制 19
3 システム設計・構築 20
4 移行 20
4.1 データ移行 20
4.2 システム移行プロジェクト管理 20
5 運用テスト 21
6 運用・保守 21
7 その他 22
第4章 その他留意事項 23
1 再委託 24
2 瑕疵担保責任 24
3 関連法等の遵守 24
4 バージョンアップ 24
5 著作権 24
6 契約満了時の対応 24
7 支払方法 25
第1章 概要
1 調達件名
北九州市教育委員会次期システム基盤構築および運用保守業務
2 調達の背景および目的
本市教育委員会は、民間データセンターを活用し、教育委員会内の各種システムが稼働するサーバー等をxx運用管理するシステム基盤を活用している。
システム基盤は、市立の幼稚園、小学校、中学校、特別支援学校、高等学校、中央図書館等および教育委員会と専用回線で接続され、各種情報システムのホスティング、インターネット接続サービス、セキュリティ対策、ポータルサイト用サーバー、学校ホームページ用サーバー、学校間共有ファイルサーバー、ヘルプデスク機能などを提供しており、学校・教育委員会の運営には無くてはならないものとなっている。
また、文部科学省から「教育情報セキュリティポリシーに関するガイドライン」(平成29年10月、令和元年12月、令和3年6月、令和4年3月)(以下「ガイドライン」という。)が提示されており、 本市においても、システム基盤のより一層の強靭化に向け、学校情報セキュリティポリシーの改訂と合 わせ、ガイドラインが示すネットワーク構成の実現を目指す必要がある。
現在の契約が令和5年8月末をもって終了することを受け、現行の機能を継承した上で、より安全かつ効率的な学校運営を可能とする機能を追加し、さらなる業務の効率化と利便性の向上を目指した、新たなシステム基盤を構築・運用するものである。
3 システムの内容
3.1 概要
教育委員会内の各種システムが稼働するサーバー等をxx運用管理するとともに、インターネット接続サービス、セキュリティ対策、ポータルサイト用サーバー、学校ホームページ用サーバー、学校間共有ファイルサーバー、ヘルプデスク業務、学校内ネットワーク保守などを提供すること。
3.2 利用形態
学校教職員、児童生徒、事務局職員等が、用途に応じて5種に大別される端末から、次期システム基盤のサービスを利用する。
端末ごとの用途等の概要は、「(別紙1)端末別サービス利用対応表」のとおり。
3.3 システム要件
次期システム基盤に必要な機能およびそのシステム要件は、本仕様書第2章を参照すること。
3.4 契約期間
契約締結の日から令和10年8月31日とする。
3.5 作業スケジュール(案)
作業スケジュール(案)は、以下のとおりとする。
契約締結 | ~ | 令和 5年3月末 | システム基盤構築 |
令和5年 | 4月 ~ | 令和 5年8月末 | 仮稼働(ホスティングシステム移行期間) |
令和5年 | 9月 ~ | 令和10年8月末 | 本稼働 |
第2章 調達に関連する事項
1 本調達及び関連する調達案件
本調達は、後述する機能・要件等を満足するサービスの提供を求めるものである。
既存契約や、今後、システム基盤と関連する業務が増えた際は、関連する事業者が業務を実施するために必要となる情報の提供を行うなど、協力して業務遂行を行うこと。
2 現契約内容
本調達では、現契約が提供する各種サービスを原則として踏襲しつつ、より良い提案を求める。
2.1 ホスティング一覧
「(別紙2)現行機器一覧」
2.2 機能一覧
「(別紙3)現行機能一覧」
3 本調達の内容
3.1 インターネット接続サービス
インターネット接続に必要な下記サービスにおいては、利用者の通信が安定的に処理可能な性能を有すること。なお、各種提供サービスについては、構築規模に見合った機能性、信頼性、可用性、運用性に配慮するとともに、昨今の攻撃傾向を踏まえたセキュリティ対策に有効なものを提案すること。
(1)インターネット回線接続サービス
校務外部系から安定的にインターネットに接続できること。また、構築期間から契約終了までの通信費も含むこと。
なお、校務外部系からインターネットへの接続は、校務外部系端末(約500 台)からの接続、インターネットとのメール送受信が想定される。
回線・プロバイダー・情報ネットワークに関しては、障害発生時や通常運用時の負荷の分散も考慮し、冗長化の体制を構築すること。なお、回線切り替え作業に伴い、現行環境の変更が必要となる場合については、現行業者に確認の上、必要に応じて作業費や立ち会い費用の見積もりを徴取し、本市に提示すること。(現行業者の作業費は、本契約に含まない。)
(2)ファイアウォールサービス
既存の「北九州市教育委員会セキュリティに関する規程」に基づき、外部ネットワークから侵入してくる不正なアクセスや攻撃から内部ネットワークを守ること。また、利用者の通信が安定的に処理可能な性能を有すること。
(3)不正侵入監視(IDS)サービス
外部/内部/DMZ 及び接続している端末の各ネットワーク間の不正アクセスの検知、併せてトラフィックの状態を確認・監視すること。不正アクセス思われるパケットを検出した場合は、必要に応じて発注者に報告するなど、迅速な対応をとること。
(4)DNS サービス
DNS サーバーは内部向けと外部向けを構築し、運用すること。なお、利用者の通信が安定的に処理可能な処理性能を有すること。
現在利用中の本市教育委員会用ドメインを継続して利用できること。
(5)PROXY サービス
グローバル IP アドレスを有効に利用し、安全にインターネットに接続するため PROXY サーバーを構築し運用することでセキュリティを確保すること。
(6)フィルタリングサービス
発注者が指定したアクセス制限ポリシーに基づき、有害ページをフィルタリングし、指定した対象のグループから参照できないように接続制限を行なうこと。掲示板、チャットなどに送信する内容をフィルタリングするPOST フィルタリング機能を使用すること。
また、発注者からの要請により、個別URL への接続制限等、手動での設定変更に対応すること。 なお、設定はクライアント PC の IP アドレス単位及び任意のグループ単位でのフィルタリングポリ
シーの変更などを行なうこと。
学校内に設置する、インターネット接続が必要な全端末(GIGA端末は除く)にフィルタ機能を導入することを必須とし、費用は全て本契約に含む。(後述の汎用端末等、今回の提案内容で導入する端末を含む)
(7)ロードバランスサービス
接続の集中による通信障害を予防するため、本事業で調達するプロキシ、フィルタリング回線の経路を複数確保し、複数の機器により冗長化体制を構築することにより、接続状況に応じて回線の集中を回避するよう運用すること。
(8)ホームページ公開サービス
指定した接続対象校等のホームページをインターネットに公開する機能を提供すること。各指定校からFTP によるコンテンツ登録を可能とすること。
現行ホームページを公開しているドメインについて、全て引き続き利用できるように管理すること。また、各校のホームページ用の領域合計として、ディスク領域を1TB 以上確保し、契約期間中の拡
張に対しても対応可能な体制とすること。
(9)学校メールサービス(SPAM 対策サービス付)
メールサーバーはファイアウォールの内側に設置すること。また、現行で必要なアカウント(警告通知メール等)は継続利用できるようにすること。メールアカウントは100 アカウント(1 アカウント当り100MB の利用領域を確保すること)以上の発行が可能であること。
また、DMZ 領域にリレーサーバーを設置し、登録されたアドレス宛に送信される迷惑メールの受信を拒否するなど、適切なSPAM メール対策を行ったうえで、内部メールサーバーに送信すること。
(10)外字用フォントファイル配信サポート
校務系ネットワーク内では、本市独自の外字を利用しており、必要に応じて随時更新している。
これに対応するため、校務系端末および校務仮想系端末に対し、本市が指定するタイミングで、更新後の外字用フォントファイルの配信を実施出来る体制・仕組みを確保すること。
3.2 バックアップ管理
本提案で導入する全てのサーバーのデータバックアップを取り、外部媒体により保存すること。なお、今回構築するシステム基盤の規模に応じたものとし、取得データの整合性や方式、世代数を提案するこ と。
また、サーバーのバックアップ頻度等については、各システムの保守担当事業者と協議し、運用方法を策定すること。
<定時バックアップ>
初期設定以外のファイルを保有するサーバー等については、初期設定段階のバックアップの他に、 1日1回、最新のデータバックアップを取得し、障害時に最新の状態にリストア可能な体制をとること。
<不定時バックアップ>
その他のサーバーについては、初期設定段階のほか、構成変更が生じた際など、必要に応じてバックアップを取ること。
また、別途契約の学校コンピューター借上げ及び保守において各拠点に設置しているファイルサーバーについては、故障等の必要に応じて、バックアップを取得し、リストア出来る体制を確保すること。
3.3 端末管理
(1)校務系に接続する端末(後述の汎用端末)に対し、端末管理機能を提供すること
(2)クライアント運用管理ソフトウェアの仕様及び機能については、安定稼働・サポートの観点から、フリーソフトウェア及びシェアウェアソフトでの実現は不可とする。
(3)各クライアントコンピューターに関する各種ハードウェア情報を、資産情報として自動的に収集できること。また、収集したハードウェアおよびソフトウェア情報を、一覧で表示できること。
(4)指定したクライアントコンピューターおよび検索グループ等に対して、複数の任意のプログラムを配布し、自動的にプログラムの実行および解除を行う機能を有すること。ソフトウェアの配布日時と対象端末を設定し、配布したソフトウェアの配布状況および実行状況を確認することができること。
(5)セキュリティ強化の為、対象端末に対してログデータを収集する機能を有すること。
3.4 ウイルス・セキュリティ対策
(1)ウイルス監視サービス
ア ウイルス感染を防止するため、新型や亜種のウイルスをブロックし、感染したウイルスの除去を適切に行うこと。
イ ウイルス監視は、事務系、教育系、校務仮想系、校務外部系の4 系統で確保すること。
ウ 別途賃貸借契約を締結している学校コンピューターの契約で導入しているウイルス対策ソフトウェアに対応できる種類分の構成とすること。
エ 学校コンピューターの契約状況については、「(別紙4)学校コンピューター契約状況」を参照すること。
オ 接続対象の端末に対するウイルス定義ファイルの配布は、校務外部接続系および事務系端末は本
契約で準備する1次サーバーからの直接配布、校務系端末は各拠点に設置しているファイル
(校内)サーバーからの 2 次配布、汎用と GIGA 端末はインターネットからの直接ダウンロードを前提とし、ネットワークトラフィックを軽減する構成とすること。ただし、2 次サーバーのない施設については、1次サーバーからの直接配布とする。最新の定義ファイルに自動更新されるように設定し、更新履歴についても監視を行い、問題が発生した端末に対しては速やかに原因を解明し対応を行うこと。
なお、校務仮想系端末へ導入するアンチウイルスの定義ファイルの配布方法については、効率的な手法を提案すること。ただし、配布にあたり外部脅威からのリスクを軽減するために、インターネットへの接続性に配慮すること。なお、ファイル(校内)サーバー及び直接配布の端末のパターンファイル更新状況は週 1 回、接続端末の脅威状況は1 日 1 回の頻度で監視を実施し、毎翌月10 日迄に発注者に報告すること。契約期間中のサービス継続上、また、セキュリティ上問題となる瑕疵について、発注者と協議の上、合意を得たものについて、提供サービスの範囲内として対応を行なうこと。発注者は受注者のシステム運用状況について、任意で監査を実施できるものとする。
(2)セキュリティ修正プログラム配信サービス
次期システム基盤に接続する端末で使用する OS や各種ソフトウェアの修正プログラムやセキュリティ修正プログラムの情報収集を行い、必要に応じて適用を行うこと。また、緊急対応が必要と認められるパッチについては、発注者と協議の上、即時に適用を実施すること。
適用するパッチ内容については、検証環境上で動作検証を実施し、正常動作を確認した後に、発注者と協議の上適用すること。
WSUS を実行するサーバーを設け、各学校サーバーWSUS に配信する仕組みを提供すること。
各学校サーバーWSUS 経由で、更新プログラムやセキュリティパッチを必要とする全ての端末に配信を行うこと。
更新プログラムの種類や定期配信スケジュール等については、発注者と受注者が別途協議して決定することとする。
(3)OS や各種ソフトウェアのバージョンアップサービス
次期システム基盤を構成する端末で使用する OS や各種ソフトウェアのサポート期限が切れる事等の理由により、バージョンアップが必要となった場合に、データセンターからの配信作業や操作により、対応が可能である仕組みを構築すること。
(4)無害化
下記の通り、校務仮想系端末と他セグメント間でファイルを転送する際、無害化処理を行える仕組みを提供すること
ア 一定時間経過したデータは自動削除を設定できること
イ ファイルの受け渡しの際に、管理者による承認機能を有するUI を提供すること
ウ 無害化のファイル形式は、MicrosoftOffice ファイル、PDF、画像等、汎用的なファイルの無害化が可能であること
エ 無害化後のファイルは再構成し、同じファイル形式でファイルを開くことができ、編集も可能であること
オ 受け渡し、受け取りの際にユーザー認証機能を有するWebUI を提供すること
カ ファイルを無害化できなかった場合、ユーザーがこれを認識できる方法が用意されていること
(例:無害化処理できかなった理由を示すPDF に置き換わる、など)
3.5 通信回線
(1)外部接続
北九州市ミドルセキュアのサービス利用のため、セキュリティHUB(北九州市市長部局が設置する、外部ネットワーク接続サービス)に接続すること。接続のために回線費用が発生する場合、本契約に含めること。
次の各システムについては、システムの利用または運用のため個別に接続を行っている。現在の接続を維持し、適切なセキュリティ設定を実施すること。
また、将来的にSINET に接続可能な設計仕様とすること
・校納金システム(京都高度技術研究所)
・校務支援システム(両備システムズ)
(2)拠点接続
各拠点が利用している通信回線およびデータセンターへの接続回線は、本市が別途契約しており、原則として継続利用とする。
ただし、本件公告時の経常費用よりも低減されることが証明される場合は、変更する提案も可能とする。なお、変更する場合における工事費等の一時経費については、本契約内に含むものとする。
3.6 機器管理・監視
(1)ネットワーク(通信回線)監視サービス
データセンターサーバー群から各種ネットワーク機器までの監視を実施し、障害発生に迅速に対応すること。併せて、ネットワークの異常、サーバー機器の異常、サーバーの負荷状態等を監視し、安定したネットワーク運用に努めること。また、具体的な監視内容や障害時の運用フローを提案し、発注者との役割分担を明確化すること。
(2)校内情報機器保守サポートサービス
校内でネットワーク障害が発生した場合は一次切り分けを実施し、既設の情報機器が障害の原因と なった場合、障害除去のために修繕や交換を行い、適切な保守管理ができるようにサポートすること。なお、校内配線の修繕、交換については発注者が負担する。
既設の情報機器にはGIGAスクール構想に伴う整備の際に導入したレイヤ3スイッチ、レイヤ2スイッチを含むものとする。(代替機器手配、修繕費用は発注者が負担、設定情報は発注者が提供、設置、設定は受託者が実施)
障害の原因が学校コンピューター借上及び保守契約で設置した機器だった場合、設置業者に連絡し、連携して回復に努めること。なお、修繕・交換する情報機器については、別途発注者が負担するものとする。
また、構築規模や業務内容にふさわしい、ネットワーク障害時の運用フローを提案し、発注者との役割分担を明確化すること。
(3)業務システム監視
各業務システムにおいて、サービスの監視とログを出力、確認可能な仕組みを構築すること。サービス、ログデータ異常時にはメール等アラート検知を可能とすること。
各業務システムの具体的な監視対象、監視方法については各業務システム担当と調整の上、決定す
ること。
(4)自動ログ収集サービス
指定されたサーバーやネットワーク機器、端末(校務仮想系端末へのユーザー認証ログ)のログを収集し、必要に応じて各接続拠点のアクセスログ解析結果を報告すること。なお、構築規模や業務内容にふさわしい保持期間や機能性を提案すること。
3.7 アクセスコントロールサービス
(1)センター内アクセスコントロールサービス
センター内にて各種サービスを提供している運用サーバーに対し、指定のグループごとにアクセス制限を設定すること。
(2)各校アクセスコントロールサービス
各接続拠点に別途整備しているネットワーク接続機器や端末等に対し、指定のグループごとにアクセス制限を設定するにあたり必要な情報を提供し、アクセスコントロールを行うこと。
(3)センター内ネットワーク機器保守サービス
データセンターを運営するにあたり、発注者が所有する各種機器を利用する場合には、適切な機器の管理と保守を行うこと。
3.8 内部向け情報発信機能ホスティング提供とインフラ運用
(1)内部向け情報発信機能ホスティング提供
発注者が導入している内部向け情報発信機能を稼働させるために必要なサーバー等機器を提供し、円滑に利用できる設定を行う。システムを安定的に稼働できるよう、高い信頼性・性能・耐障害・安全性、そして豊富な稼働実績を有する環境であること。
(2)共有ファイルサーバーの提供および利用手順書の納品
下記のとおり、共有ファイルサーバーが利用出来るよう領域を確保し、設定すること。
また、ユーザーが接続するためのショートカットの作成方法などを記した利用手順書を納品すること。なお、本用途にふさわしい、データ領域の可用性(RAID 構成等)や性能(ドライブ種別等)を提案すること。
ア 教育委員会共用ファイルサーバー機能(1TB)
イ 教育委員会-学校間、各学校間用共用ファイルサーバー機能(1TB)ウ 仮想端末個人向けファイルサーバー機能(30TB 以上)
※仮想端末利用者6,000 名 1 名あたり5GB 以上
エ 各学校用ファイルサーバー機能(1 校あたり50GB 以上)
(3)各保守拠点用サーバーの継続提供および移行
現在、データセンター内でサーバーを運用している保守拠点について、現行クライアントが継続利用できるよう、サーバー機能(AD、DNS、グループポリシー、ファイルサーバー機能等)を設定、移行すること。現行クライアントの確認については保守業者と連携の上、実施すること。なお、ファイルサーバーとして利用していた場合はデータも移行すること。
移行対象サーバーについては「(別紙2)現行機器一覧」の「移行対象」項目を参照
3.9 業務システムホスティングサービス
発注者が利活用している下記システム運用のために必要なサーバー等機器を提供し、接続対象端末が、円滑に接続し利用できる設定を行う。各業務システムを安定的に稼働できるよう、高い信頼性•性能•耐障害性•安全性、そして豊富な稼働実績を有する環境であること。
なお提供範囲は、サーバー等機器が動作するために必要な OS までの提供とし、DBMS やミドルウェア等の個別の業務システムの動作に必要なソフトウェア等は含まない。OS までの設定が完了した時点で、速やかに個別システムの保守担当事業者が作業できる環境を提供すること。
Linux 系OS が要求されている場合は、契約期間中において適切なサポート支援が得られる体制を整えておくこと。
各システムにおいて、新システム導入の際に変更が必要となる場合、各システム担当と調整の上対応を実施すること。
なお、現在利用しているサーバーの仕様•規格については、「(別紙2)現行機器一覧」を参照すること。
(1)校納金会計システム
「(別紙5—1)校納金会計システム概要」
(2)学校給食申請システム
「(別紙5—2)学校給食申請システム概要」
(3)校務支援システム
「(別紙5—3)校務支援システム概要」
(4)図書館情報システム
図書館情報システムは再構築を予定しており、新システムを対象に準備を行うこと。この際、現行システムは次期システム基盤にシステム移行を行わない(データ移行は除く)。
参考として、既存で導入している図書館管理システム概要を添付する。
「(別紙5—4)図書館情報システム概要」
(5)教職員人事給与システム
人事給与システムではシフトJIS 環境でのCOBOL 資産(Red Hat Enterprise Linux)を有するため、その互換性を鑑み、以下のプロダクトの正式サポート要件を満たすことができる物理サーバ機器を選定し、当該プロダクトも併せて調達すること。
•日立COBOL2002 製品 Linux 版COBOL2002(64)
•日立Shift_JIS サポートオプション
なおShift_JIS サポートオプションについては、COBOL プログラムだけでなく、Red Hat Enterprise Linuxの一部のコマンドおよびライブラリを対象に、シフトJISの使用をサポートできるサービスをあわせて提供できることを前提とする。
「(別紙5—5)教職員人事給与システム概要」
(6)服務管理システム
「(別紙5—6)服務管理システム概要」
(7)報酬等支払いシステム
「(別紙5—7)報酬等支払いシステム概要」
3.10 校務系ネットワークへのセキュアアクセス機能
本調達において校務系情報へ不正アクセスされるリスクへの対応として、次期システム基盤におい
て、校務系ネットワークとそれ以外のネットワーク間でのデータ連携を、論理的もしくは物理的に分離する。その実現方法を提案すること。
ネットワークの分離には多様な実現方法があることから、最適な提案を求めるため、システムの詳細な構成は、本仕様書では示さないので留意すること。
なお、参考として、発注者が想定する利用イメージを図1 に示すがこの限りではない。
提案にあたっては以下の点を念頭に、構築規模や業務内容にふさわしいと考えられる内容を提案すること。
(1)利便性要件
ア 教職員の業務効率性が低下せず、教職員が混乱しないわかり易い操作性を実現できる仕組みであることが望ましい。
イ 仮想デスクトップ(クラウドサービス含む)によって分離環境を実装する場合、教育系に接続す る汎用端末を手元の物理端末とし、校務仮想系端末を仮想デスクトップにて論理的に分離する。 文部科学省が公表している「教育情報セキュリティポリシーに関するガイドライン(令和 4 年 3 月改訂)」の記載内容や、今後将来の教育環境の展望を考慮した上で適切な方式を提案すること。
ウ 校務系端末を仮想化し、校務仮想系端末として活用するにあたり、これまで校務系端末で利用していたアプリケーションやミドルウェアが、これまで同様に校務仮想系端末でも利用できることが望ましい。ただし、導入アプリケーションが限定される場合は、提案時に制限事項を明確にすること。もしくは代替案の併用を提案することが望ましい。
エ 校務仮想系端末については、以下を考慮すること。
① 印刷物は、校務系に接続されたネットワークプリンタのみに出力可能とすること。
② 業務要件上、大量印刷が想定されるため、印刷操作•性能•人事異動を考慮した構成を検討す
ること。
③ 印刷操作にあたって機能制限が生じる場合は代替案の併用も提案すること。
④ 外字が利用できること。
⑤ 各端末が利用可能な個人用ストレージ領域を確保すること。容量については、端末1台あたり 5GB 以上を確保すること。
⑥ 現在、校務系端末で利用しているオフィスソフトウェアが同等に利用できること。その際、教育系(汎用)端末で作成したデータと校務仮想系端末で作成したデータの分離を確実に行える仕組みにすること。
(2)運用性要件
ア フリーソフトウェアやオープンソースの技術を活用した仕組みを提案する場合は、提案時に契約期間中の開発中止や対象製品に重大な脆弱性が発見された場合の対応内容や責任分界点を明確化にすること。
イ 提案製品のバージョンアップ実施にあたり、業務に影響が発生する場合は、製品のサポートライフサイクル期間を提案時に提示にすること。
ウ 端末の管理機能(AD 管理等)を有すること。端末のアカウント管理、端末の一括設定変更が可能な仕組みを提案すること。
(3)セキュリティ性要件
ア 機密性の高い校務系情報を守るために、脆弱性の少ない、堅牢な仕組みを提案すること。
イ 仮想デスクトップ方式によって分離環境を実装する場合、許可しないユーザーから不正に侵入されないため、多要素認証を行うこと。
ウ 本提案にクラウドサービスを用いる場合、ISO27001,27017,27018 に準拠し、ISMS 審査機関による認証を証明できること。また、クラウドサービスを提供するシステムインテグレーターは SOC1,SOC2,SOC3 の証明書を取得していること。
エ 個人用ストレージ領域のデータについては他セグメントと保存場所を分離すること。
オ 他セグメントとのデータ移動は、無害化措置を実施すること。クラウドストレージを利用する場合、他セグメントの契約と異なるアカウントを利用する(別契約)等、セキュリティに配慮したデータ管理方法を提案すること。
カ 汎用端末と校務仮想系端末間は、USB リダイレクトを制御できること。
キ 汎用端末から、校務仮想系端末の画面イメージ取得やデータの抽出を抑止する等、セキュリティに配慮した制御が可能であること。
(4)規模要件
ア 校務仮想系端末環境の利用者は約6,000人とする。
イ 時間的•時期的な利用率を考慮し、適切な規模での構築を行うこと。なお、想定する利用状況は、
「(別紙6)想定利用率推移」を参照。
(5)校務仮想系端末設定要件
校務仮想系端末環境においては、以下の設定を行うこと。
① 基本OS 設定
② MicrosoftOffice 利用設定
③ 校務支援システム利用設定
④ 人事給与システム利用設定
⑤ 服務管理システム利用設定
⑥ ウイルス対策ソフト環境設定
⑦ その他(業務システムホスティングサービス他、必要に応じて発注者より依頼)
(6)ライセンス要件
校務系仮想端末環境の利用に必要なライセンスについては、本調達に含めること。ただし、本市が保有するソフトウェアライセンスについて、許諾される範囲で活用することは差し支えない。
なお、本市が保有するソフトウェアライセンスは以下のとおり。
<教育機関向け総合契約(EES: Enrollment for Education Solutions)>
Microsoft 365 Education A3(契約期間はR4.4.1~R5.3.31) 6,200 ライセンス
※R5 年度以降も継続契約予定であり、提案に当たっては、本調達期間は当該ライセンスが存在するものとして検討して差し支えない。
<ボリュームライセンス>
Microsoft Office Standard 2016 5,970 ライセンス
Microsoft Office Standard 2019 2,765 ライセンス
※このライセンスを活用する場合は、サポート終了(2025/10/14)後に当市が準備する新しいバージョンへのアップグレードに対応を想定すること。
<マイクロソフトライセンスの問い合わせ先>日本マイクロソフト株式会社
パブリックセクター事業本部文教営業統括本部文教営業本部担当 x xx
TEL:06-7670-6518
(7)その他
ア 仮想デスクトップへの接続において、汎用端末に対して、仮想端末接続用のクライアントソフトウェアの導入が必要となる場合は、発注者が指定する汎用端末に当該ソフトウェアを導入すること。
イ 必要に応じて、仮想端末接続用のクライアントソフトウェアのバージョンアップ作業を適宜実施すること。
ウ 既設の校務系端末を汎用端末に変更する作業、及び仮想端末接続クライアントソフトウェアを導入する作業は受託者が実施する。既設の校務系端末を汎用端末に変更する作業については、既存 OSのリセットと再キッティングを行うこと。
エ 現行の端末保守に問題が無いよう、端末保守運用事業者との事前調整を行うこと。また、汎用端末の保守運用事業者が保守を実施するために必要となる情報の提供を行い、保守運用事業者を支援、補助すること。
オ 仮想デスクトップイメージデータについて、バージョンを管理すること。
カ 図1に記載の校務外部系セグメントについて、現行の学校ネットワーク環境に追加設定を実施すること。学校の L3 スイッチ変更については現行の保守運用事業者と連携の上、実施すること。設定が必要な各セグメントの概要については「(別紙7)学校ネットワーク概略構成図(現状)」を参照すること。
3.11 学校ヘルプデスク
(1)障害対応窓口
ア ハードウェア、ソフトウェア、通信回線(発注者が別途契約する通信回線部分を含む)、校内 LAN 配線、プロバイダー障害等を含めた障害について、一括受付及び回答を行うこと。
イ 受付時間は平日の午前8 時30 分から午後5 時15 分迄とし、この時間帯において常時受付、回答を行うこと。ただし、年末年始(12 月28 日から1 月3 日まで)を除く。
ウ 各サービス等の利用に関して不具合が認められるとの連絡を受けた場合は、30 分以内での障害原因の一次切り分けを行うとともに、ハードウェアやネットワークに関する障害発生時に 2 時間以内での対応着手が可能である体制及び要員配置を行なうこと。
エ 各サービス提供に関して重大な障害が発生し、サービスの安定供給が不可能となる場合には、速やかに発注者まで連絡すること。
オ 障害対応に関しては、原則として24 時間365 日対応可能であること。
(2)技術相談窓口
ア サービスごとの各種機能の設定方法や操作方法に関する問い合せに対応すること。
イ ハードウェア(プリンタ、スキャナ)、ソフトウェア(OS、ワープロソフト、表計算ソフト、ブラウザ、提案によっては仮想デスクトップ)の操作方法等の相談、質問について一括で受付および回答を行うこと。
ウ 受付時間は、前項(1)「障害対応窓口」と同様とする。
(3)障害原因の現地調査•対応
ア 障害原因が明らかでない場合や校内情報機器の障害が考えられる場合などは、必要に応じて、スタッフを現地に派遣し、障害を解明すること。
イ スタッフの派遣は、各施設担当者(教頭など)と事前に日時を調整することとし、訪問時は名札 を着用し、ヘルプデスクからの派遣である旨を伝え、教職員の立会いのもと調査を実施すること。
ウ 必要に応じて、設定変更を行うなどの対応を行うとともに、障害原因について、各施設担当者に 説明を行うこと。また、校内情報機器の交換などが必要な場合は、代替機の提供を行うとともに、適切な助言を行うこと。
(4)データ復元サービス
各拠点に設置しているファイルサーバーについて、各拠点からの依頼があった場合には、バックアップより、保守業務として復元サービスを提供すること。
(5)各保守業者との連携
ア 各学校に別途導入されている学校コンピューター、本契約によりホスティング提供を受ける各業務システム等の保守業者と連携し、ユーザーからの問合せや障害に対応すること。
イ 既存の導入コンピューター、各校のネットワーク体系などについての状況を把握し、各種問合せに対応できるような体制を整えること。
ウ 既存導入の学校コンピューター等に関する質問(ハードウェア(プリンタ、スキャナ)、ソフトウェア(OS、ワープロソフト、表計算ソフト、ブラウザ)の操作方法等以外の質問(教育用端末のソフトウェア等)、既存導入のコンピューター等に関する障害について連絡があった場合、関係事業者への代行コールを行うとともに、回答までの進捗管理を行うこと。
エ 関係事業者へは、各校からの連絡内容を伝達したうえで、対応を指示し、各学校へ必要な報告、回答、現場対応を実施させるとともに、進捗•処理状況をデータセンター文書で逐次報告させること。報告内容のうち、重大な障害については、必要に応じて発注者に通報すること。
オ 連絡体制については、関係業者等と連携して行うものとし、必要に応じて発注者が開催する運用•保守についての打合せに、技術担当者を出席させること。
カ 連絡体制のイメージ図は、以下のとおり。
教 育 委 員 会
③ 報 告 書 ( E メー ル )
現 場 対 応 ・回 答 など
保 守 業 者
学 校
積 | 月 例 報 告 ( 要 集 計 ) ④ 対 応 デ ータ蓄 積 | |
ヘ ル プデ スク | ② 報 告 ( 電 話 及 び E メー ル ) | |
① 受 付 デ ー タ蓄障 害 報 告 ・質 問 など
3.12 セキュリティポリシー改定支援
受託者は現行セキュリティポリシーの改定が必要な箇所について改定作業支援を実施すること。内容については発注者より依頼するものとする。
3.13 稼働レポート
(1)ヘルプデスク処理報告書
ア 毎月、月締めで、ヘルプデスクで受けた質問、障害の連絡について、内容をまとめ、経過や対応結果と併せて報告すること。
イ ヘルプデスクで受けた内容を解析し、障害の傾向や対策の提案を行なうこと。
(2)障害対応報告書
ア 特に、ネットワークにおける重大な障害があった場合、その原因と対応の経緯と結果を付して報 告すること。なお、障害回復に時間を要する(2 日以上)場合は、随時、中間報告を行なうこと。
イ 重大の障害に対し、抜本的対策が必要である場合、対策案を含めた、今後の対応計画についての報告を行なうこと。
(3)整備状況の報告
ア 次期システム基盤全般の各種設定について、状況をまとめ、報告すること。イ 発注者の要請に応じて、整備状況の資料を作成し、提出すること。
4 非機能要件
4.1 可用性
(1)年間のシステム稼働率は原則としてSLA99.9%(8H/24*365 以内)を実現すること。
(2)平常時、業務停止を伴う障害が発生した際には、障害が発生した時点までの復旧を目標とすること。
(3)平常時、業務停止を伴う障害が発生した際には翌営業日までにシステム復旧を目標とすること。
(4)平常時、業務停止を伴う障害が発生した際には、全システム機能の復旧を実施すること。
(5)大規模災害時、本システムに甚大な被害が生じた場合、本システムは、1ヶ月以内に再開することを目標とすること。
(6)ネットワーク機器においての伝送路は冗長化を実施すること、また、障害時に自動復旧する仕組みを構築すること。
(7)本システムに搭載するストレージ用ディスクについては RAID 機能等により障害時も稼働する仕組みを搭載すること。
4.2 性能•拡張性
発注者の教育サービス業務が円滑に遂行可能な性能を安定的に提供すること。
なお、発注者業務内容の都合上、通常時と繁忙期とで性能要求程度が大きく異なる。
そのため、繁忙的であっても性能が提供できるようなリソース量を加味すること、もしくはリソースの拡張性を有することが望ましい。
4.3 運用•保守性
運用•保守性については「第3 章役務の要件」-「6 運用•保守」参照。
4.4 データ保存期間
保管が必要な各データについて、適切な期間保管を実施すること。
4.5 セキュリティ要件
(1)条例の遵守
受注者は、本業務を実施するにあたり、北九州市個人情報保護条例、北九州市情報資産の管理及び運用に関する要領、北九州市教育委員会情報セキュリティに関する規程等の関連法令等を遵守しなければならない。
(2)セキュリティポリシー
ア 機密情報や個人情報の保護のため、使いやすさを維持しつつ適切なアクセス制御ができる仕組みを備えていること。
イ ユーザー管理など重要なデータへのアクセス、及び、学外からのリモートアクセスについては、 アクセスした利用者、アクセス先の情報、時間、端末、件数等を特定できる履歴(アクセスログ)を蓄積し、その解析をシステム管理者が随時にかつ容易に行えること。
ウ 資産管理システムなどと連動して、ネットワーク接続端末の適正管理が実施できるよう考慮すること。
エ 外部からの通信をモニタリングする仕組みを整備し、通信記録をログとして保存し、アクセス状況を解析可能とすること。
オ サーバーへの不正侵入に対する検知、阻止ができる仕組みを導入すること。
5 ファシリティ要件
本市教育委員会の運用を支える基幹システムを安定的に稼働させることを目的として、受託者が保有する、又は推奨するデータセンターと契約のうえ、そこに、原則として今回更新•導入するサーバー群及びコアネットワーク機器を配置することとする。受託者自身がそのデータセンターの保有者でない場
合でも、保有していると同等のサービスが提供されるようにすること。ファシリティ要件として、以下を満たすこと。
•建物としての機能
電源:自然災害等による非常時のバックアップ(UPS、自家発電)耐震:鉄骨耐震構造
•サーバー設置スペースの機能
耐震フリーアクセス:許容積載荷重500kg/m2以上空調:冗長化(24 時間365 日稼動)
耐火設備:ガス消化システム
セキュリティ:非接触IC カード及び生体認証(指紋)による入退室管理、ITV による監視システム
6 その他の追加提案
追加提案の内容により、加点要素とする。
7 調達範囲
下記の調達範囲に加え、成果物の提出、プロジェクト管理を実施する。
•次期システム基盤設計•構築
•次期システム基盤保守運用
•ホスティングシステムの移行プロジェクト管理
•学校ヘルプデスク運用
•各学校ネットワーク保守運用詳細は各調達項目を参照。
8 成果物
報告書•ドキュメント類の納品、電子データよる成果物の納品にあたっては、以下の要領で行なうこと。
ア 受注者が発注者に対して提出する報告書•ドキュメント類で、電子データでの提出•納品を指定したものについては、MS-Word、Excel、PowerPoint等、MS-Officeで利用可能な形式で作成すること。
イ 受注者が発注者に対して提出する報告書•ドキュメント類の体裁は、A4 判縦または横、文書報告は横書きとし、ファイリングする事を想定して作成すること。また、図表類も同一サイズで作成または同一サイズに織り込んで製本すること。
ウ 本業務の成果物およびすべての著作権は発注者に帰属するものとする。
9 入札制限、制約条件等
本調達の仕様書の作成及び評価支援に直接関与した事業者及び当該事業者と緊密な利害関係を有する事業者(当該業務について業務請負契約を締結した事業者等)は、本調達の入札に参加することができない。
また、当該入札制限を受ける事業者の親会社、子会社及び同一の親会社を持つ事業者も同様とする。
第3章 役務の要件
1 受託者に求める役務
受託者は、以下の業務を実施すること。
(1)業務実施管理
(2)要件定義
(3)システム設計•構築
(4)データ移行
(5)運用テスト
(6)運用•保守
2 プロジェクト管理
2.1 プロジェクト計画書の策定
受託者となった後、本業務における目標、作業項目と役割分担、スケジュール、導入体制及びプロジェクト管理方法等を記した「プロジェクト計画書」を作成し、提出すること。
2.2 プロジェクト管理
(1)進捗管理
プロジェクト計画作成時に定義したスケジュールに基づく進捗管理を実施すること。受託者は、実施スケジュールと状況の差を把握し、進捗を発注者に適宜報告すること。進捗および進捗管理に是正の必要がある場合は、その原因および対応策を明らかにし、速やかに是正の計画を策定すること。
(2)品質管理
プロジェクト計画作成時に定義した品質管理方針に基づく品質管理を実施すること。受託者は、品質基準と状況の差を把握し、発注者に適宜報告すること。品質および品質管理に是正の必要がある場合は、その原因と対応策を明らかにし、速やかに是正の計画を策定すること。
(3)課題•リスク管理
プロジェクト計画作成時に抽出したリスクを管理し、リスクが顕在化した場合は課題として管理すること。受託者は、xxxが実際に発生したかどうかを監視し、リスクが実際に発生した場合には、発注者に適宜報告すること。課題発生時には、速やかに対応策を明らかにし、発注者と協議の上、対応方法を確定し、課題が解決するまで継続的に管理すること。
(4)変更管理
仕様変更の必要が生じた場合には、受託者は、その影響範囲および対応に必要な工数等を識別したうえで、変更管理ミーティングを開催し、発注者と協議の上、対応方針を確定すること。
2.3 実施体制
(1)スケジュールを遵守でき、構築するシステムの品質が守られるよう十分な体制を整えること。なお、本調達環境のサービス品質は発注者の教育サービスに多大に影響する。そのため、導入する製品の メーカー技術者含め、体制を整え、契約期間中に継続して総合的なサポートサービス支援体制を整 備できることが望ましい。
(2)受託者は、本業務に取り組む体制を明らかにし、各担当者の本業務に関連した実績を示すこと。なお、受託者は以下要件を満たすことを示さなければならない。
ア ISMS などの情報セキュリティ評価基準の認証取得、又は情報資産保護についての同等の信頼性があると発注者が認める認証を取得しており、本業務においても同様の基準で実施出来ること。
イ 社内に情報処理技術者(ネットワークスペシャリスト以上)等の有資格者がそれぞれ複数名在籍し、その有資格者が本業務に従事出来ること。
ウ この公告の日から2年間の期間に、端末機が 4,000 台以上あるコンピューターネットワークシステムの設計•構築•運用等の業務に携わった実績があること。
(3)本業務全体を統括し、発注者との調整を行う総括責任者を指名し、発注者の承諾を得ること。
3 システム設計•構築
(1)受託者は、本調達仕様書および要件定義書に基づいて、本システムの設計を行うこと。
(2)システムの開発に必要な環境は受託者にて用意、費用負担すること。
(3)受託者は本システムの導入のために必要となる各種テストおよび構築作業を行うこと。
(4)各テストで使用するテストデータに関しては、受託者においてテストデータを準備すること。なお、総合テスト以降のテスト工程において、実データが必要な場合には、別途発注者と協議すること。
(5)構築作業に伴う既存のネットワーク機器設定変更については、関係各所、既存ベンダーと十分な調整を行うこと。
(6)本システムの引き渡しにあたっては、構成するすべてのソフトウェア設定を完了し、本番稼働できる状態としておくこと。
(7)ネットワーク機器及び仮想基盤等およびこれらに関連する管理ソフトウェアについては性能や障害が業務に与える影響が大きいため、十分に検討を行い、設計を行うこと。
4 移行
4.1 データ移行
(1)既存システムからのデータ移行は、各業務システムのデータ移行を除き、原則全て受託者が移行すること。
(2)移行作業中に更新されたデータも移行の対象とする。
(3)データを変換、移行した場合には移行後データの確認を行い、データの信頼性の確保を図ること。
(4)各業務システムのデータ移行については本契約に含まないものとする。
(5)データ移行後の検証において不備が発生した場合は受託者において修正対応を実施すること。
(6)次期インフラ環境に情報資産を移行する際には、本契約で提供したサービスについて、1 ヶ月を限度に継続提供が可能である体制を準備すること。
4.2 システム移行プロジェクト管理
(1)移行作業の最適な方法、スケジュール、役割分担、完了時の検証方法等を記した「システム移行計画書」を作成し、提示すること。
(2)移行スケジュールの作成にあたっては各システム担当と調整の上、受託者が管理、報告すること。
(3)その他、プロジェクト管理要項については前項「プロジェクト管理」に準じる。
5 運用テスト
(1)導入した機器が、機能、性能、運用、セキュリティ等の各種要件を満たしていることを検証するため、仕様書に記載された内容のとおりにシステム基盤が動作することを試験すること。
(2)運用テスト実施前に、具体的な内容については発注者と協議すること。協議状況を踏まえた運用テスト計画書、運用テスト実施手順書、運用テストシナリオ等を作成し、発注者に提出すること。
(3)本番環境において、受託者が主体となり、総合的な稼働試験(運用試験、性能試験、障害試験、復旧試験、全停止、全起動試験等)を発注者が直接確認できるよう行うこと。
(4)本番稼働に向けた移行作業、本番環境への切り替え設定作業等、使用できる環境の整備作業全般を行った上で、システム全体が正常に稼働することを確認し、発注者の承認を得ること。
(5)本番稼働に必要な品質検証及び準備が完了していることを発注者とともに評価し、必要な評価資料を作成して示すこと。
6 運用•保守
(1) 運用管理
ア ネットワークの運用は24時間365日とし、ネットワークトラフィック等の稼働監視、各種サーバー運用管理を行うこと
イ データセンター機器•ソフトウェアについて予想される障害(セキュリティ上の問題を含み、アップデータの適用や、アップデート情報の提供を行うこと)には予め対策を講じること。
ウ ネットワーク監視、セキュリティ監視で障害等が検知された場合は、速やかに対応できる保守体制を確立すること。
エ ハードウェア保守については定額保守(オンサイト)とすること。オ 本システムのライフサイクル期間は原則5年間とする
カ ヘルプデスクについては全て受託者が実施することとし、原則9:00~17:00 までとすること。ヘルプデスク内容については前項「学校ヘルプデスク」の内容に準じる。
キ 障害時には障害報告に加えて運用状況及び問合せ対応状況報告を行うこと。
(2)運用報告
毎月の保守業務実施状況、サポートの問い合わせ対応状況の集計、インターネット接続ログの集計を、発注者の指示に従い、毎翌月末日迄に報告すること。
必要に応じて、アクセスログの解析結果、リソース使用状況の報告を行うこと。
また、頻度の高い問い合わせや障害については、対応策を提示し、関係業者と協力して問題解決を図ること。
(3)障害対応
ア 各学校の情報コンセントからデータセンター間(学校キャリア回線を含む)を対象とし、故障箇所の切り分けを行うこととする。電話による対応が困難である場合、技術者の派遣を行い、故障箇所の特定を行うこと。必要に応じて、関係業者に対して的確な対応を依頼し、障害復旧までの進捗管理を行うこと。
イ 事務用端末、教育用端末に関する障害については、関係業者への代行コールを行うとともに、復旧までの進捗管理を行うこと。故障機器は、原則として当日中に復旧することとし、部品調達の都合上、当日中に復旧できない場合は、発注者と協議した上で十分な対応措置をとること。
ウ 保守作業を円滑に行うため、事前に関係業者と協議の上、サポート体制を確立すること。
エ データセンター内の故障機器は、原則として障害発生から 3 時間以内に復旧すること。部品調達の都合上、3 時間以内に復旧できない場合は、発注者と協議した上で、代替機を設置する等、十分な対応措置をとること。
オ 本ネットワーク構成に熟達した技術者を、市内の拠点に常駐させ、障害の早期復旧に備えること。カ ネットワークの不通及び切断トラブルが発生した場合は、ハードウェア、通信回線(発注者提供
のNTT 西日本の通信回線部分を含む)、校内 LAN 配線等の見直しを行い、発注者と協議した上で、円滑なネットワーク運用のための適切な措置をとること。
キ 校内情報機器のうち、ネットワーク接続機器(ルータ及びL3スイッチ)、校内LAN関連機器(各 種スイッチ)及び校内 LAN 配線についての故障、不具合等が確認された場合は、一時措置として、代替機等を使用し、不具合を解消させること。代替機器手配、修繕費用は発注者が負担、設定情報 は発注者が提供、設置、設定は受託者が実施する。
障害の原因が学校コンピューター借上及び保守契約で設置した機器だった場合、設置業者に連絡し、連携して回復に努めること。なお、修繕•交換する情報機器については、別途発注者が負担するものとする。
ク 情報コンセントより下位の部分、データセンターより上位の部分について発生した障害•質疑も、関係業者の進捗管理を行い、復旧•回答まで完了させること。
ケ ネットワークに重大な障害が発生した場合、発注者と協議した上で再発防止に努めること。
(4)整備機器導入、管理の補助
ア 別途導入されている学校コンピューター等について、機器の更新や体系変更がある場合に、必要なネットワーク設定情報や機器設定の情報を提供し、導入や管理の補助を行なうこと。
イ 学校コンピューターの更新などの作業について、ネットワーク設定による通信確認等の作業が必要な場合は、情報の提供と作業への助言、補助を行なうこと。
ウ 学校コンピューター等の導入、管理のために、発注者が必要と判断した際には臨時に会議を開催し、情報の提供、助言を行なうこと。
(5)その他
ア 業務の範囲は、校内端末からデータセンターまでの全ネットワークとし、各接続拠点のユーザーに対するサービスの提供とサポートを行うこと。
イ 接続箇所数最大250箇所、利用端末台数最大20,000台の接続に耐えられるネットワーク及びシステム構成とする。但し、利用状況によってはさらなる拡張へも対応が取れる構成とすること。
ウ 本業務にて利用するサーバー機器等がボトルネックとなり、インターネットWeb 閲覧等のレスポンスを低下させないようにすること。
エ 提供されたネットワークサービス等が不十分であると発注者が判断した場合は、十分な体制を確保するために、改善を要求する場合がある。
オ 接続拠点や各種サービス内容に変更があった場合も、対応できる体制を準備しておくこと。ただし、これに要する費用は、別途、発注者が負担するものとする。
カ 仕様書および提案書に記載されていない事項については、発注者と協議のうえ、決定すること。ただし、協議が成立しない場合は、発注者の定めるところによるものとする。
7 その他
(1) 事前作業
ア ネットワーク管理において、必要に応じて現場調査を実施し、現状の確認を行うこと。
イ システム構築に必要な情報については、各種接続機器(L3 スイッチ等)設定情報の資料提供を受け、ネットワーク設定(IP アドレス、ネットワーク通信可否)の具体的設計を行うこと。また、詳細設定については、発注者と協議のうえ、「システム設計書」を作成し、承認を得ること。
ウ ネットワーク設定、ウィスル対策ソフトの導入設定については、発注者の指示に従い設計すること。
エ 既存のネットワークからの設定変更は、発注者と事前に協議を実施し、授業や学校行事に支障を来たすことのないように十分に配慮した日程で実施すること。
オ 既存のネットワークにおける各種データや設定については、使用の継続に支障のないように、既存の事業者と協力して、引継ぎを行うこと。
カ 導入に付随して、実施する必要のある作業等が生じた場合は、直ちに発注者に報告し、指示を受けた上で作業を実施すること。
(2) 設定作業
ア 機器及びソフトウェアは、納入期間内に仕様書に沿った状態で使用できるように設定及び調整
(以下「納入作業」という。)を完了すること。
イ 各種グループについて、指定のアクセス制限設定を適切に実施すること。
ウ 納入及び動作確認終了後、発注者において、作業完了の検収を受けること。また、動作確認の内容と結果を示した検査表及び搭載ソフトの各種ライセンス証書等を提出すること。
エ 納品完了後、発注者又は発注者の選定する第三者による検査を実施するので、落札者は立ち会うこと。なお、不備が指摘された際には、市が指定する期間内に訂正し、再検査を受けること。また発注者が指定する期間内に訂正が実施されなかった場合には、契約不履行として契約を取り消すものとする。
オ 落札者は、納入検査終了後、「完成図書(製本)」を作成のうえ、発注者に1部提出すること。
(3) 契約の満了時の対応
ア この契約が解除又は解約され、若しくは契約期間が満了したときは、使用したデータの消去方法、機器の流通経路及び体制等を明記した撤去作業手順書を作成し、発注者の承認を得たうえで実施す ること。
イ 撤去した機器について、継続した管理が必要と判断するデータがある場合は、発注者の要請に基づき、データの提供を行なうこと。
ウ 撤去したハードディスクに保存されているデータは完全消去すること。また、個人情報保護のため、データの復元が不可能な状態にすること。
エ この作業にかかる費用は、すべて受注者の負担とする。
オ 契約満了時に、発注者から契約延長の申し出があった際には、協議に応じること。ただし、延長期間は導入機器の保守も考慮し、最大で2年間を超えないものとする。また契約満了の際、次期インフラ環境に情報資産を移行する際には、本契約で提供したサービスについて、1 ヶ月を限度に継続提供が可能である体制を準備すること。
第4章 その他留意事項
1 再委託
受注者は、受託した業務の一部または全部を第三者に委託し、又は請け負わせてはならない。ただし、受託した業務の一部を第三者に委託することについて、あらかじめ書面により発注者の承認を受けたと きは、この限りでない。
受注者は、委託業務の一部を再委託するときは、再委託した業者に伴う当該第三者の行為について、発注者に対しすべての責任を負うものとする。
2 瑕疵担保責任
本成果物の検査完了日から12か月以内に、検査の時点では判明できなかった本成果物の瑕疵(契約不適合)が発見された場合には、受注者は、自らの費用と責任において修正しなければならない。
以下に記す事象が発生した場合には、これを瑕疵(契約不適合)に充たるものとする。
(1)発注者と受注者が合意したプロジェクト計画書で予定された工程の全てが納入期限までに完了しないとき、もしくは完了しないことが明らかになったとき
(2)発注者と受注者が合意した要件の全てが満たされないとき
(3)発注者の業務に支障が出ることが想定される不具合が残存しているとき
3 関連法等の遵守
受注者は、本業務を実施するにあたり、北九州市個人情報保護条例、北九州市情報資産の管理及び運用に関する要領、北九州市教育委員会情報セキュリティに関する規程等の関連法令等を遵守しなければならない。
4 バージョンアップ
受注者が、本業務で整備したシステム等のバージョンアップを行う場合は、あらかじめ発注者と十分協議し、その効果•影響を検討し、対応の可否を判断すること。
クラウドサービス等、バージョンアップが自動的に行われるものについては、その内容、影響範囲等について、発注者に示すとともに、必要に応じて対応策の提示を行うこと。
バージョンアップ後は、マニュアルを整備し、これに要する経費は、本契約に含むこと。
5 著作権
(1)受注者は、受注者又は第三者が従来から著作権を有する著作物を除き、成果品の著作物に関する全ての著作権(著作xx第27条及び第28条に規定する権利を含む。ただし、プログラムの著作物の著作権を除く。以下同じ。)を成果品の提出と同時に発注者に譲渡するものとする。
(2)受注者は、成果品の著作物について、発注者及び発注者から許諾を得た者に対し、利用を許諾するものとする。
(3)受注者は、成果品の著作物に関し、発注者及び発注者から許諾を得た者に対し、著作者人格権を行使しないものとする。
(4)成果品の著作物の利用に関して、発注者又は発注者から許諾を得た者と第三者との間で紛争が生じたときは、受注者が責任を持って解決するものとする。
6 契約満了時の対応
(1)この契約が解除又は解約され、若しくは契約期間が満了したときは、使用したデータの消去方法、機器の流通経路及び体制等を明記した撤去作業手順書を作成し、発注者の承認を得たうえで実施 すること。
(2)撤去した機器について、継続した管理が必要と判断するデータがある場合は、発注者の要請に基づき、データの提供を行なうこと。
(3)撤去したハードディスク等に保存されているデータは完全消去し、データの復元が不可能な状態にすること。
(4)この作業にかかる費用は、すべて受注者の負担とする。
(5)契約満了時に、発注者から契約延長の申し出があった際には、協議に応じること。ただし、延長期間は導入機器の保守も考慮し、最大で2年間を超えないものとする。また契約満了の際、次期インフラ環境に情報資産を移行する際には、本契約で提供したサービスについて、1 ヶ月を限度に継続提供が可能である体制を準備すること。
7 支払方法
(1)受注者は、発注者からの履行確認を受けた後に、発注者の指示する手続に従って、委託料の支払を請求するものとする。
(2)発注者の履行確認は、第1回は契約締結の日から令和5年9月31日までの期間を対象に、第2回から第20回までは令和5年10月1日以降、3か月ごとの期間を対象に、第21回は、令和
10年7月1日から契約末日として行うものとする。
(3)発注者は、受注者の適法な支払請求書を受理したときは、その日から30日以内に委託料を支払うものとする。