ア 収納ラック ・・・・・・・・・・・・・・・・・・・・ 35 イ L3-SW ・・・・・・・・・・・・・・・・・・・・・・ 36 ウ ファイアウォール ・・・・・・・・・・・・・・・・・ 37 エ サーバ共通基盤 ・・・・・・・・・・・・・・・・・ 37 オ 無停電電源装置 ・・・・・・・・・・・・・・・・・ 38 (4)納入成果品 ・・・・・・・・・・・・・・・・・・・・・ 38 (5)運用要件ア 設備稼働時間 ・・・・・・・・・・・・・・・・・・・ 38 イ 問い合わせ対応...
ネットワーク強靭化システム更改業務仕様書
令和5年1月美浜町
目 次
1 共通編
(1)全体概要
ア | 業務名 ・・・・・・・・・・・・・・・・・・・・・・・ | 1 |
イ | 目的 ・・・・・・・・・・・・・・・・・・・・・・・・ | 1 |
ウ | 調達概要 ・・・・・・・・・・・・・・・・・・・・・・ | 1 |
エ | 契約期間 ・・・・・・・・・・・・・・・・・・・・・・ | 2 |
オ | 全体要求 ・・・・・・・・・・・・・・・・・・・・・・ | 2 |
(2)提供要件
ア | 基本条件 | ・・・・・・・・・・・・・・・・・・・・・・ | 2 |
イ | 調達範囲 | ・・・・・・・・・・・・・・・・・・・・・・ | 2 |
ウ | 業務範囲 | ・・・・・・・・・・・・・・・・・・・・・・ | 3 |
エ | 関係法令 | ・・・・・・・・・・・・・・・・・・・・・・ | 3 |
オ | 使用材料 | ・・・・・・・・・・・・・・・・・・・・・・ | 3 |
カ | 納入条件 | ・・・・・・・・・・・・・・・・・・・・・・ | 3 |
キ | 打合せ記録 | ・・・・・・・・・・・・・・・・・・・・・ | 4 |
ク | 完成図書 | ・・・・・・・・・・・・・・・・・・・・・・ | 4 |
ケ | 付帯業務 | ・・・・・・・・・・・・・・・・・・・・・・ | 4 |
コ | その他 ・・・・・・・・・・・・・・・・・・・・・・・ | 4 | |
2 ネットワーク強靭化システム更改編
(1)事業要件
ア | データセンター要件 ・・・・・・・・・・・・・・・・・ | 5 |
イ | 機能要件 ・・・・・・・・・・・・・・・・・・・・・・ | 5 |
ウ | 現行機能 ・・・・・・・・・・・・・・・・・・・・・・ | 6 |
エ | 機能詳細 ・・・・・・・・・・・・・・・・・・・・・・ | 6 |
オ | 通信要件 ・・・・・・・・・・・・・・・・・・・・・ | 12 |
カ | 通信ポリシー ・・・・・・・・・・・・・・・・・・・ | 12 |
キ | 通信概要 ・・・・・・・・・・・・・・・・・・・・・ | 13 |
ク | システム要件 ・・・・・・・・・・・・・・・・・・・ | 14 |
ケ | 移行要件 ・・・・・・・・・・・・・・・・・・・・・ | 14 |
コ | スペック要件 ・・・・・・・・・・・・・・・・・・・ | 15 |
サ | サーバ機能要件 ・・・・・・・・・・・・・・・・・・ | 16 |
シ | ネットワーク機能要件 ・・・・・・・・・・・・・・・ | 17 |
ス | セキュリティ要件 ・・・・・・・・・・・・・・・・・ | 18 |
(2)運用要件
ア | システム運用要件 ・・・・・・・・・・・・・・・・・ | 19 |
イ | サービス稼働時間 ・・・・・・・・・・・・・・・・・ | 19 |
ウ | データバックアップ ・・・・・・・・・・・・・・・・ | 19 |
エ | 問い合わせ対応 ・・・・・・・・・・・・・・・・・・ | 19 |
オ | 登録更新作業 ・・・・・・・・・・・・・・・・・・・ | 19 |
カ | 保守要件 ・・・・・・・・・・・・・・・・・・・・・ | 20 |
キ | 免責事項 ・・・・・・・・・・・・・・・・・・・・・ | 21 |
ク | 研修 ・・・・・・・・・・・・・・・・・・・・・・・ | 21 |
3 資産管理システム更改編
(1)事業要件
ア | データセンター要件 ・・・・・・・・・・・・・・・・ | 22 |
イ | 機能要件 ・・・・・・・・・・・・・・・・・・・・・ | 22 |
ウ | 現行機能 ・・・・・・・・・・・・・・・・・・・・・ | 22 |
エ | 機能詳細 ・・・・・・・・・・・・・・・・・・・・・ | 22 |
オ | システム要件 ・・・・・・・・・・・・・・・・・・・ | 26 |
カ | 移行要件 ・・・・・・・・・・・・・・・・・・・・・ | 27 |
キ | スペック要件 ・・・・・・・・・・・・・・・・・・・ | 27 |
ク | ネットワーク機能要件 ・・・・・・・・・・・・・・・ | 27 |
ケ | セキュリティ機能要件 ・・・・・・・・・・・・・・・ | 28 |
(2)運用要件
ア | システム運用要件 ・・・・・・・・・・・・・・・・・ | 28 |
イ | サービス稼働時間 ・・・・・・・・・・・・・・・・・ | 28 |
ウ | データバックアップ ・・・・・・・・・・・・・・・・ | 28 |
エ | 問い合わせ対応 ・・・・・・・・・・・・・・・・・・ | 28 |
オ | 保守要件 ・・・・・・・・・・・・・・・・・・・・・ | 28 |
カ | 免責事項 ・・・・・・・・・・・・・・・・・・・・・ | 29 |
キ | 研修 ・・・・・・・・・・・・・・・・・・・・・・・ | 29 |
4 グループウェア更改編
(1)事業要件
ア | データセンター要件 ・・・・・・・・・・・・・・・・ | 30 |
イ | 機能要件 ・・・・・・・・・・・・・・・・・・・・・ | 30 |
ウ | 現行機能 ・・・・・・・・・・・・・・・・・・・・・ | 30 |
エ | 機能詳細 ・・・・・・・・・・・・・・・・・・・・・ | 30 |
オ | システム要件 ・・・・・・・・・・・・・・・・・・・ | 30 |
カ | 移行要件 ・・・・・・・・・・・・・・・・・・・・・ | 30 |
キ | スペック要件 ・・・・・・・・・・・・・・・・・・・ | 31 |
ク ネットワーク機能要件 | ・・・・・・・・・・・・・・・ | 31 |
ケ セキュリティ機能要件 | ・・・・・・・・・・・・・・・ | 31 |
(2)運用要件
ア | システム運用要件 ・・・・・・・・・・・・・・・・・ | 31 |
イ | サービス稼働時間 ・・・・・・・・・・・・・・・・・ | 32 |
ウ | データバックアップ ・・・・・・・・・・・・・・・・ | 32 |
エ | 問い合わせ対応 ・・・・・・・・・・・・・・・・・・ | 32 |
オ | 保守要件 ・・・・・・・・・・・・・・・・・・・・・ | 32 |
カ | 免責事項 ・・・・・・・・・・・・・・・・・・・・・ | 33 |
キ | 研修 ・・・・・・・・・・・・・・・・・・・・・・・ | 33 |
5 オンプレミス整備編
(1)概要
ア | 整備範囲 | ・・・・・・・・・・・・・・・・・・・・・ | 34 |
イ | 整備期間 | ・・・・・・・・・・・・・・・・・・・・・ | 34 |
ウ | 整備箇所 | ・・・・・・・・・・・・・・・・・・・・・ | 34 |
(2)機能要件
ア サーバ共通基盤 ・・・・・・・・・・・・・・・・・ 34イ ネットワーク ・・・・・・・・・・・・・・・・・・・ 35ウ セキュリティ ・・・・・・・・・・・・・・・・・・・ 35エ 信頼性 ・・・・・・・・・・・・・・・・・・・・・・ 35
(3)ハードウェア要件
ア | 収納ラック ・・・・・・・・・・・・・・・・・・・・ | 35 |
イ | L3-SW ・・・・・・・・・・・・・・・・・・・・・・ | 36 |
ウ | ファイアウォール ・・・・・・・・・・・・・・・・・ | 37 |
エ | サーバ共通基盤 ・・・・・・・・・・・・・・・・・ | 37 |
オ | 無停電電源装置 ・・・・・・・・・・・・・・・・・ | 38 |
(4)納入成果品 ・・・・・・・・・・・・・・・・・・・・・ | 38 | |
(5)運用要件 ア 設備稼働時間 ・・・・・・・・・・・・・・・・・・・ | 38 | |
イ 問い合わせ対応 ・・・・・・・・・・・・・・・・・・ | 38 | |
ウ 個別作業 ・・・・・・・・・・・・・・・・・・・・・ | 39 | |
エ 保守要件 ・・・・・・・・・・・・・・・・・・・・・ | 39 | |
オ 免責事項 ・・・・・・・・・・・・・・・・・・・・・ | 39 | |
(6)その他
ア | 再委託 ・・・・・・・・・・・・・・・・・・・・・・ | 39 |
イ | 検収及び瑕疵 ・・・・・・・・・・・・・・・・・・ | 40 |
ウ | 疑義 ・・・・・・・・・・・・・・・・・・・・・・・ | 40 |
別紙1.調達範囲
別紙2.ネットワーク強靭化システム更改業務(グループウェア機能)
1 共通編
(1)全体概要ア 業務名
ネットワーク強靭化システム更改業務イ 目的
本業務は、現在サービスを利用しているネットワーク強靭化システム(資産管理含む)及びグループウェアについて提供事業者との長期契約が満了することに伴い、それぞれ次期サービスおける提供機能の確定、ならびに事業者選定を目的とし、以下の基本方針に則り、導入を図るものとする。
(ア)ネットワーク強靭化システム(資産管理含む)は、既存システムと同等以上の機能を有するものとする。
(イ)グループウェア機能や操作性の変更は庁内業務に影響を与える可能性があることから、次期においても既存システムの利用を基本とする。
※ 参考
現グループウェアシステム: 両備システムズ社 公開羅針盤ウ 調達概要
本業務は、クラウド型で提供されている現行サービスの更改であり、次期でも同様の提供形態を基本とするが、オンプレミスで環境整備を行う場合、「5.オンプレミス整備要件編」を参照すること。
(ア)調達方式
本業務の調達は、公募型プロポーザル方式により行う。
(イ)見積もり範囲
次期サービス強靭化システム更改に係る構築費用、及び本町が次期システムを利用開始して以降5年間に必要となる保守・運用に関わる費用を合算した合計金額とし、その金額により評価するものとする。なお、月額費用の金額を併せて明記すること。
(ウ)調達要件
本業務は、本書で定めたシステム利用環境の整備及びサービスの提供、並びにサービスの利用に必要な機器の調達とする。次期サービスは5年間継続して稼働し、24時間365日利用可能なものとする(計画的メンテナンス等の中断を除く)。また、提供サービスを他事業者から調達することも可能とするが、サービス環境整備の着手前に本町の承認を得ること。
(エ)その他
本書で指定するそれぞれのサービスの利用数は現状と同程度(約200名)を見込むものとするが、ライセンス等については個別のシステム仕様等を参照すること。また、既存システムから次期システムへの必要な移行作業を含めるものとする。
エ 契約期間
契約期間は契約日の翌日から令和11年1月31日までとする。ただし、サービス提供期間は、令和6年2月1日から令和11年1月31日の5年間とし、サービス利用料金は、本格利用が開始される令和6年2月から発生するものとする。
オ 全体要求
(ア)本町の示す方針に基づき本業務を遂行すること。
(イ)環境整備において、本庁及び外部設備等を破損させた場合、及び既存システムに何らかの不具合が生じた場合、受託者の負担により原状復旧を行うこと。
(ウ)庁内での作業が必要な場合職員への安全対策を施すとともに、業務の妨げとならないよう十分に配慮すること。騒音などが発生する場合は、原則業務終了後や休日に実施することとし、事前に工程及び日程表を本町監督職員に提出すること。
(エ)物品の納入がある場合、本町監督職員による検収実施後、必要な作業を行うこと。
(オ)システム更改に係る移行作業については、業務に支障がないよう既存システムの保守ベンダーと協議の上作業を行うこと。
(2)提供要件 ア 基本条件
(ア)本業務で利用される各サーバ及びソフトウェアは、クラウド型又はオンプレミス型のいずれかにて提供されること。クラウドサービスは受託者自身が運営を実施しサービス提供を行うこと。また、受託者は情報セキュリティマネジメントシステム(ISMS)制度の認証を受けていること。
(イ)本業務のサービス提供設備が設置されるデータセンターにて、自治体向けに本業務と同等のサービス提供実績があること。
(ウ)データセンターは、受託者自らが保有する設備又は受託者が他社の保有する設備を借用し運用するものとする。ただし、どちらの場合も所在地は日本国内とし、故障等の緊急時において円滑に復旧できる体制を確保していること。
(エ)既存システムからのデータ移行等は必要に応じて本町監督職員、既存保守業者と打ち合わせを実施し作業を行うこと。この際に必要となる作業費等は受託者の負担とする。
(オ)受託者は、本業務の遂行にあたり関係機関や事業者との間で生じる調整事項について、責任を持って対応すること。庁内ネットワーク保守業者、回線事業者等との連携が必要な場合、本町監督職員を交え十分に調整を図ること。
イ 調達範囲
本業務をクラウド型提供とする場合の調達範囲は、別紙1.調達範囲を参照すること。オンプレミスでの環境整備については、「5項」を参照のこと。なお、基本的に提供形態が異なる場合であっても、本書における調達の範囲は、現行シス
テムで提供されている各機能と同様とする。
また、本町とサービス提供設備が設置されるデータセンター間に、アクセス回線を整備すること。回線容量は概ね1Gbit/s程度で、可能な限りFISH(現アクセスポイント)を含む既存設備を活用し、本業務で提供されるサービスを重畳できるものとする。ただし、サービス設備が分散される場合は、配置に応じて個別の回線を準備すること。また、既存回線や他の通信とは論理的に分離され、外部からの不正アクセスを防止できること。アクセス回線と本町庁内LAN設備、及びFISHとの接続は本業務に含むこととする。併せて、受託者はシステムトラブル時に即応できるよう、データセンターへのリモートアクセス環境を整備すること。
ウ 業務範囲
本事業の業務範囲は以下のとおりとし、マイナンバー利用事務系ネットワークへの変更や接続は対象外とする。なお、詳細項目は本書の各項を参照すること。
(ア)次期ネットワーク強靭化システムの利用環境整備と、現行システムからの移行。
(イ)次期資産管理システムの利用環境整備と、現行システムからの移行。
(ウ)次期グループウェアシステムの利用環境整備と、現行システムからの移行。
(エ)前(ア)~(ウ)完了後、各システムのサービス提供期間における保守運用業務。
エ 関係法令
本業務にあたっては、次に示す関係諸法令等、諸法規を遵守すること。
(ア)有線電気通信法
(イ)電波法
(ウ)電気通信事業法
(エ)電気設備に関する技術基準
(オ)日本工業規格(JIS)
(カ)産業廃棄物処理法
(キ)労働安全衛生法
(ク)個人情報保護法
(ケ)その他関係法令及び基準等オ 使用材料
本事業に使用する材料は、JIS規格が定められているときは、原則としてJIS規格に準拠した材料を用いること。
カ 納入条件
以下の条件を満足すること。
(ア)本書で証明書類等を要求されているものについては仕様、機能要件を満たしていることが確認できる資料を提出し、本町の承認を得ること。承認の無い機能については、本業務での提供を認めない。
(イ)オンプレミスでの整備を実施する場合、採用を予定している機器について本書で指定された期間に納入が可能であることの納期証明を提出すること。
納品にあたり予定機器を変更する場合、新たな機器の確認資料を提出し本町の承認を得ること。
(ウ)既存システムからの移行作業前に、本町担当者が試行的に新システムの操作や運用を確認できる期間を設けること。期間は移行作業を開始する前4週間程度とする。
(エ)サービス提供期間中において仕様、要件が満たされていないことが発見された場合、受託者負担にて改修等を行うこと。
キ 打合せ記録
受託者は本町監督職員等と打合せを行った場合、議事録を作成し提出すること。ク 完成図書
受託者は、環境整備(移行作業含む)終了後に以下の書類を提出すること。なお、提出は1部とし、A4縦書き、横書き(両面印刷は可)を原則とし、図表等でA3用紙がある場合は、A4サイズに折り込むこと。
(ア)機器一覧表
(イ)完成図面
(ウ)試験成績書
(エ)機器設定表(美浜町役場内に設置されるもの)
(オ)取扱説明書(操作マニュアルを含む)
(カ)その他、必要と認める関連図書及び資料
(キ)上記内容を記録した電子媒体ケ 付帯業務
(ア)美浜町役場内の既設機器流用にあたり、設定変更が必要となる場合は既存保守業者と連携し実施すること。なお、作業費が発生する場合は受託者負担とする。
※ 庁内ネットワーク保守事業者問合せ先
西日本電信電話株式会社 福井支店 エンタープライズ営業担当営業担当課長代理 沢田 真人
連絡先電話番号 0770-24-4988
(イ)既設設備の撤去が発生する場合は、本町と協議を行うこと。コ その他
(ア)仕様変更
やむを得ない事情により本仕様書の内容を変更する場合は、予め申し出の上、本町の承認を得ること。
(イ)記載外事項
本書に記載されていない事項は、本町と協議を行うこと。
(ウ)疑義
本書の記載内容に疑義が生じた場合は、本町と協議を行うこと。
2 ネットワーク強靭化システム更改編
(1)事業要件
本業務においては、以下の要件を満たすこと。ア データセンター要件
(ア)データセンター運営会社は、情報セキュリティマネジメントシステム(ISMS)適合性評価制度において「ISO27001」の認証を受けていること。
(イ)震度7相当の地震に対して、建物の倒壊、崩壊を避け、人命及び通信機能に障害を与えない構造の建物であること。また、サーバラック収納は二重床による耐震を実施すること。
(ウ)データセンター設置地域で、公的な資料に基づく想定最高水位より高い位置に設けられていること、又は水害対策を講じていること。
(エ)自家発電機を有し、かつ停電時に自家発電機が起動するまで瞬断することなく電力を供給可能な無停電電源装置も有していること。
(オ)フロアに複数台の空調機器を設置し、空調システムの信頼性を高めること。
(カ)緊急時、受託者保守要員が1時間以内に到着可能であること。
(キ)以下の規定・約款等に準拠しているデータセンターであること。
a 平成22年3月に(財)地方自治情報センター(現 地方公共団体情報システム機構)が策定した、「自治体クラウド標準仕様書」に準拠し、
LGWAN-ASPファシリティサービス認定を受けていること。
b 上記LGWAN-ASPファシリティサービス認定を受けていないデータセンターの場合は、「総合行政ネットワークASPガイドライン」等に示す各種規定・約款に準拠しているデータセンターであることを証明できる資料を提出すること。
(ク)監視カメラ等で24時間365日監視しており、入館時には日時とともに入館者の氏名、所属等を記録、管理を実施していること。
(ケ)サーバルームへの入室時には、入退室者を識別できる生体認証等によるセキュリティ設備に加え、パスワード又はICカード等複数の認証用設備を有していること。また、サーバルームの出入口には、共連れ入退室の防止設備を有していること。
(コ)サーバラックは個別施錠管理をし、鍵は厳重に管理されていること。
(サ)サーバルームには、消火設備として水を使用しないガス消化設備(ハロンガス等)を設置していること。
イ 機能要件
現行システムで提供されている機能と同等以上のものを有し、移行作業の対象となるデータが、問題無く次期システムに移行し業務が継続的に行えるものとする。また、セキュリティポリシー、論理的なネットワーク上の配置は現行システムを踏襲するものとする。
なお、現行のネットワーク分離方針は変更しないため、次期サービスの各機能の提供及び接続環境、通信経路はその方針を踏襲すること。
ウ 現行機能
現行サービスでは次の機能を利用しており、次期においても同様に提供されること。各項の詳細は後述する。
(ア)インターネットメールセキュリティ
メールスパム対策、メールウイルス対策及びメール本文の無害化を行う。
(イ)インターネット閲覧用仮想ブラウザ環境
仮想デスクトップ環境内のWindowsServer用のWSUS、ActiveDirectory、各サーバOS対応のウイルス対策、個人環境保存用ファイルサーバを含む。名前解決用DNSサーバ、キャッシュDNSサーバ。
(ウ)ファイル無害化
インターネット系からLGWAN系へのファイル無害化。
(エ)非武装系プロキシ
(オ)リレープロキシエ 機能詳細
(ア)メール無害化
現行システムの機能は以下のとおりであり、次期でも同様かつ同等以上の機能を利用可能であること。
a インターネットメールは福井県情報セキュリティクラウド経由で受信し、スパム・ウイルス対策を行った後無害化処理前の原本を保存している。
b 前a項の現本メールとは別に無害化処理を実施したメールを、グループウェアへ転送している。
c 原本メールは、各職員が仮想ブラウザ環境より各個人が確認可能である。 d メールアドレスは職員個人及び所属部署用とし、300ID以上が利用できる
こと。
e 原本メールに添付されているファイルの取り込みは、本町が配備しているLGWAN系ネットワーク接続端末で行うものとし、本事業でのシステム化は行わない。
f インターネットへのメールは、グループウェアよりメールゲートウェイを経由して福井県情報セキュリティクラウドへ送信するものとする。
g OSやソフトウェアについて、定期的なアップデートや必要時のパッチ等によりセキュリティ対策が実施できること。
h 無害化処理で現在対象としている拡張子は、次期での対応も必須とする。 i 原本メールは90日間保管でき、それを超えたメールは自動的に削除され
るものとする。
※ 参考
現メール無害化システム
クオリティア社 Active! hunter、Active! zone、DEEPMail
(イ)仮想ブラウザ環境
利用者数は200ID以上とし、かつ70以上の同時接続が可能であること。ユーザー管理は仮想ブラウザ専用環境を準備し、LGWAN系のActiveDirectoryとは連携しないこと。なお、次期システムにおいては次の機能が提供できること。 a 利用者環境
(a)仮想環境で利用できるブラウザは、GoogleChromeとMicrosoftEdgeに対応していること。それぞれのショートカットを操作端末上に作成可能であり、ショートカットの実行で直接仮想ブラウザが起動できるものとする。
(b)仮想端末を呼び出す物理端末で、仮想端末に接続できるランチャーを備えていること。なお、ランチャーを介しない仮想ブラウザの起動も可能であること。
(c)仮想ブラウザのウィンドウには、周囲(4辺)にマーカーが付与され、操作端末上で起動したブラウザとの識別が可能であること。また、マー カーの色は管理者が複数選択肢から選択した色へ変更が可能であること。
(d)ランチャーの認証はActiveDirectoryのユーザーとシングルサインオン可能なこと。
(e)利用者は個人別の環境を利用できること。(ブックマーク、個人用証明書、ダウンロードファイルの格納フォルダ等)
(f)ランチャー上には管理用コンソールで設定された仮想端末が表示され、仮想ブラウザ方式の起動が可能なこと。
(g)仮想ブラウザにて表示している画面や閲覧しているファイルを操作端末に設定されたプリンターから印刷可能なこと。印刷は仮想ブラウザ側から実施でき、その都度複雑な操作が必要ないこと。
(h)操作端末と仮想ブラウザ間の「テキスト」「画像」「ファイル」のそれぞれについてコピー&ペーストが制限でき、個別の設定を日本語GUIのみで設定できること。コピー&ペーストの制限は両方向(操作端末から仮想ブラウザへ、仮想ブラウザから操作端末)に対して制限が可能であること。
(i)仮想端末のマウス・キーボード操作が一定時間なかった場合、自動的に仮想端末への接続を切断できること。
(j)仮想端末切断後、一定時間経過すると自動的にログオフされること。
(k)仮想端末への接続失敗や認証不可などのエラーが発生すると、問合わせ番号が記載されたエラー画面を物理端末に表示すること。また、その問合わせ番号から詳細や対処方法を管理用コンソール上で確認し、メモも追記できること。
(l)任意のURL(メールに記載されているリンク等)をクリックした際に、そのURLを基にローカルブラウザを起動するか仮想端末を起動するかを 自動選択するURL自動リダイレクト機能があること。
b システム管理/運用管理
(a)画面転送方式はLinuxサーバ上のコンテナにブラウザを用意する仮想ブラウザ方式をサポートしており、管理用コンソールにて一括制御が可能なこと。
(b)管理用コンソールは日本語のGUIで提供されること。
(c)管理用コンソールの各機能にマウスカーソルを合わせると同時に吹き出し表示で各機能の解説が表示されること。
(d)理用コンソールのGUI上に構成する各サーバの構成図をイラストで用意できること。
(e)アカウント管理については、ActiveDirectory上のユーザー情報を利用可能なこと。
(f)ActiveDirectoryのセキュリティグループを、本システムの部署情報として紐づけでき、セキュリティグループ配下のユーザーを、紐づけた部署の配下にユーザーとして反映できること。
(g)ActiveDirectory上のOU内のユーザーを、仮想端末の利用ユーザーとして設定でき、OU内のユーザーに変更があった場合、仮想端末利用ユーザーの情報と自動的に同期がとれること。
(h)各サーバの各種アラートや異常状態の情報をGUIに用意されたイラスト上にアラートや異常状態の内容毎に色分けして視覚的に表示できること。
(i)アラートや異常状態の色分けして視覚的に表示された項目は、右クリックしてアラート内容の詳細表示、及びそのアラートに対する対策方 法が表示されること。
(j)仮想端末を構成するサーバのメモリ使用率やネットワークの送信・受信量等のパフォーマンスに関する情報をグラフ表示できること。
(k)グラフ表示においては、複数サーバのグラフを並べたり重ねたりして比較表示が行えること。また、これらの数値をCSV形式のファイルとして出力できること。
(l)グラフ表示は任意の2段階の閾値を設定することで黄色、赤色とアラート表示ができ、視覚的にパフォーマンス状態が表示できること。
(m)仮想ブラウザのアクセス履歴を資産管理システムのWebアクセスログとして収集可能なこと。
(n)仮想ブラウザの取得できるログは日時、端末名、IPアドレス、アクセスしたURL、Webタイトル名、アクセス時間が取得できること。
(o)HTTPヘッダーのXFFフィールド(X-Forwarded-For)へクライアント端末のIPアドレスを付与できること。
(p)各サーバのシステム稼働ログとしてログオン/ログオフ、接続先のサーバ名、組織外端末の認証状況、サーバの常時監視、アラートメールの失敗等のログを収集・閲覧可能なこと。
(q)システム稼働ログの閲覧方法として対象期間、ログ種別、警告レベル、
キーワード等の検索条件を複数指定した検索が可能であり、検索条件の保存も可能なこと。
(r)各サーバのメンテナンス機能として、サーバの常時監視及び仮想端末への新規接続の停止、ログオンしているユーザーや利用状況の把握が可能なこと。
(s)予め設定されたアラートが発生した場合、管理者へメールで通知するよう設定できること。また、メールによる通知のタイミングは、アラートの重要度に応じて即時/1日に1回/通知なしの3段階に設定できること。
仮想ブラウザ環境にWindowsServerを導入する場合、WSUSを用いインターネット接続帯域の効率利用を図ること。なお、更新後も適宜アップデートを実施し、メンテナンス等でサービスを停止する場合は本町と事前に協議すること(緊急時は除く)。また、構成するサーバについてウイルス対策を実施すること。
※ 参考
現仮想ブラウザ環境:Citrix社 仮想ブラウザ製品群
(ウ)キャッシュDNSサーバ
庁内システム及びインターネット上の名前解決を行うための名前解決機能を、仮想ブラウザ環境及びLGWAN系へ提供すること。仮想ブラウザ環境及び LGWAN系は同じ名前解決結果が得られるものとする。
なお、現在のサービス用設備では、OSにRedHatEnterpriseLinuxを採用しているが、同等の機能を提供でき、セキュリティ対策等に支障がなければOSの変更も可能とする。
(エ)ファイル無害化環境
仮想デスクトップ環境と連携した格納先に無害化対象のファイルを保存することで、LGWAN環境上の指定先に無害化処理を施されたファイルが出力されること。
また、更新後のシステムにおいては、以下の機能が提供できることとする。なお、原本ファイルの取込みは、本町が整備するLGWAN系ネットワーク接続端末で行うため、システム化は不要とする。また、LGWAN系ネットワーク接続端末からインターネット系へのファイル転送機能も不要とする。
a 利用者が現行システムと同等、あるいは簡便な操作でファイルの無害化及び無害化したファイルの取り込みが可能であること。Webブラウザでの無害化システムへのアップロード、無害化システムでのダウンロードを行うシステムは認めない。
b インターネット経由でファイルをLGWAN系ネットワーク接続端末へ取込む場合には、スクリプトやマクロやOLEオブジェクトなどリスクの高い因子について総務省ガイドラインの無害化処理要件を満たした上で取り込めること。
c ファイルタイプは4,500以上検証済みで、拡張子偽装マルウェアへの防御
対策がされていること。
d ZIPファイル等、圧縮されているファイル、パスワードロックが掛かっているファイルについても対応可能なこと。
e 無害化エンジンのソースファイルの拡張子の対応数については、100種類以上を要件とする。また、その情報は一般に公開されていること。
f ファイル内の画像、OLEオブジェクト(Word内に張り付けたExcelデータ)を削除してファイルの破損することなく無害化が可能なこと。
g 無害化処理についてはファイル構造を解析して、内部構造に含まれるファイル要素も無害化処理して再構成する処理プロセスを要件とし、この処理においてファイル拡張子が維持されること。
h 8種類以上の複数アンチウィルスソフトのパターンファイルマッチングを行い、さらにその中の4種は振る舞い検知を行うマルチスキャン機能があること。
i 無害化に対応していないファイルについては、マルチスキャン処理(複数のマルウェア検査エンジンによるウイルスチェック)を行い、安全判定となった場合に無害化処理はせずにファイルのダウンロードを可能とする制御ができること。
j ファイルの拡張子だけでなく、ファイルシグネチャーやファイル構造などからファイルタイプを識別できること。又、ファイル構造が正規の仕様と異なる場合は、これを遮断もしくは正規のファイル形式への修正ができること。
k 無害化に対応していない拡張子や拡張子を改ざんした不正なファイルの転送を遮断、又は許可できること。
l 無害化処理のポリシー設定については、アプリケーション単位に設定が可能であること。(例:Microsoft Officeの場合、Word/Excel/Powerpointなどの単位)。
m ポリシーの設定により特定のマクロについて、無害化処理せずに実行可能な設定が可能なこと。
n 無害化結果は、そのファイルが持つ要素(Officeファイルの場合、埋め込みオブジェクトやマクロ、ハイパーリンクなど)ごとに確認が可能であること。
o 以下のファイルについてマルウェア検査だけでなく再帰的な無害化処理ができること。
<文書ファイル> Word(doc、docx、docm) Excel(xls、xlsx、xlsm)
Powerpoint(ppt、pptm、pptx、ppsm) Word Viewer(rtf)
Visio(vsdx)
一太郎文書(jtd、jtdc)
<画像ファイル>
JPEG(jpg/jpeg)、PNG(png)、TIFF(tiff)、GIF(gif)、BMP(bmp)、 Windows Metafile(wmf/emf)
<動画ファイル>
WMV(wmv)、MPEG(mpeg)、WAV(wav)、MP3(mp3)、MP4(mp4)、MOV(mov)、 AVI(avi)、WEBM(Webm)
<圧縮ファイル>
ZIP(zip)、RAR(rar)、7Z(7z)、GZIP(gz)、XZ(xz)、LZH(lzh)
<CAD>
AutoCAD(dwg)、AutoCAD Drawing Template(dwt)、
AutoCAD Drawing Standards(dws)、SXF Feature Comment(sfc)、
STEP Data Model(p21)、JW CAD(jww)、Drawing Interchange Format (dxf)、 Design Web Format(dwf)、3D Studio(3ds)
p 無害化対象とする拡張子は、拡張子ごとに有効/無効が設定可能であること。
q アクセス管理においてActiveDirectoryと連携が可能であること。 r ログ情報をSYSlogサーバに転送可能であること。
s 無害化装置の保守サポートにあたっては国内に製品担当技術者・サポートセンターがあり日本語での問い合わせ対応が実施できること。
t 利用者の端末に専用モジュールをインストールせずに、機能を提供すること。
u VMwareなどの仮想サーバ上でも物理・ベアメタルリソース上と同様の動作が可能であること。
v 無害化エンジンが稼働する実行機能分のサーバ以外に、管理サーバ等を必要としないこと。
w 利用ユーザー数の増減によってライセンス費用が変化しないこと。
x マルチスキャンの搭載エンジンがエンジンメーカーより提供終了となった場合、追加費用が不要でエンジンが補填されること。
y 仮想端末上でダウンロードした際に無害化を行うダイアログが自動的に表示され、ワンクリックで無害化及びマルチスキャンが自動で実施され、物理端末側の事前に設定したフォルダへ転送されること。
z 仮想端末上に保存されているファイルについては、右クリックで同様に無害化及びマルチスキャン実施され、物理端末側の事前に設定したフォルダへ転送されること。
※ 参考
現ファイル無害化システム:Votiro 社 ファイル無害化システム現資産管理システム :SKY 社 SKYSEA Client View
(オ)非武装系用プロキシ
福井県情報セキュリティクラウド側プロキシへの接続は、非武装系用プロキシが行う。現プロキシは Squid を利用しているが、セキュリティ対策等に支障がなければ他製品に変更も可能とする。また、現プロキシの OS は RedHatEnterpriseLinux だが、同等の機能を提供でき、セキュリティ対策等に支障がなければ OS の変更も可能とする。
(カ)リレープロキシ
リレープロキシは LGWAN 系ネットワークからの、業務上必須となるインターネット接続を実現するためのプロキシである。LGWAN 系ネットワークの固有の端末はリレープロキシを参照し、リレープロキシは上位となる非武装系用プロキシへリレーしてインターネット接続を実現するものとする。
オ 通信要件
(ア)基本要件
各サービス間の通信は次のように定義する。クラウドサービスとの接続 ファイアウォールは現在の事業で提供されており、更新後は受託事業者が提供すること。
a インターネット系ネットワークとマイナンバー利用事務系ネットワークは特定通信のみ許可するよう、ファイアウォールを設けること。
b インターネットから受信するメールについては、本文が無害化された メールの本文のみをLGWAN側へ転送可能すること。添付ファイルはファイル無害化システムを利用して取り込むものとする。
(イ)インターネット系ネットワーク接続端末は、全ての拠点から共通して接続可能であること。
(ウ)インターネット系ネットワークは、福井県情報セキュリティクラウドを経由しインターネット接続を行うため、その接続仕様に則った構成とすること。
(エ)LGWAN系ネットワーク接続端末からインターネットへは、直接通信できないようにすること。
(オ)LGWAN系ネットワーク接続端末とインターネット接続セグメントに関しては、仮想ブラウザを利用して接続することとするが、庁内LANの特定セグメント上 に、インターネット系のActiveDirectoryに参加した端末(LGWAN系ネット
ワーク接続端末)用セグメントを設けること。これらの端末については、非武装系プロキシでのインターネット接続と、仮想ブラウザ環境と同程度のセキュリティを提供できること。
(カ)仮想ブラウザでダウンロードしたファイルをLGWAN系ネットワーク接続端末へ転送する際、無害化されたファイルのみ転送すること。
(キ)組織改編や端末台数の増減に柔軟に対応できること。カ 通信ポリシー
各セグメント間の通信に関する基本ポリシーを下表に示す。サービスの移行および運用期間中のサービス提供のために別途必要な通信がある場合は、本町と協
議し了承を得たものを追加する。
送信先送信元 | LGWAN 系 ネットワーク | インターネット系 ネットワーク | 非武装系 ネットワーク | インターネット(県情報 セキュリティクラウド) |
LGWAN 系 ネットワーク | ・仮想デスクトップ ・LGWAN 系 ネットワーク接続端末 ・無害化対象ファイル転送 | ・http/https プロキシ ・メール送信 | ― | |
インターネット系 ネットワーク | ・無害化済み メール転送 ・無害化対象 ファイル転送 | ・http/https プロキシ | ・http/https プロキシ | |
非武装系 ネットワーク | ― | ・SMTP | ・http/https ・DNS ・SMTP | |
インターネット (県情報 セキュリティクラウド) | ― | ― | ・http/https ・SMTP |
キ 通信概要
現行システムにおける各サービスの通信概要を以下に示す。
次期システムのサービスにおいて、方式及び通信概要を現行から変更する場合、現サービスと同等以上の機能とセキュリティが提供されること。
(ア)インターネットからダウンロードしたファイルの無害化
LGWAN系ネットワーク接続端末へ、インターネットからのファイルをダウンロードする。
a 仮想ブラウザで対象ファイルをダウンロードする。
b 予め指定された格納先に、無害化処理後のファイルが保存される。 c 保存されたファイルをLGWAN系ネットワーク接続端末へ移動する。
(イ)添付ファイル付きメールの無害化
LGWAN系ネットワーク接続端末で、インターネットからのメールを受信する。 a メール無害化システムで、添付されたファイルを無害化システムへ保存
する。
b 無害化されたメール本文のみ既存メールサーバへ自動転送するとともに、オリジナルのメールは原本保存用のメールサーバへ転送される。
c 保存された添付ファイルは前キ(ア)項と同様に扱われる。
(ウ)インターネット閲覧
LGWAN系ネットワーク接続端末でのインターネット閲覧は、仮想ブラウザにより行う。
ク システム要件
本システムの構成においては以下の要件を満たすこと。
(ア)システムの設定情報及び利用者情報、利用者保存データは定期的なバックアップ取得を実施すること。
(イ)運用開始後システムへのソフトウェア追加に対応が可能であること。ただし、インストール可否や作業費用等については本町と受託者にて事前に協議することとする。
(ウ)本町とデータセンター間のバックアップ回線は、本業務の調達範囲に含まれない。ただし、今後の追加等を考慮したネットワーク構成とすること。
ケ 移行要件
(ア)基本要件
次期サービスで提供される機械を用いて、本町が業務を実施できるよう必要な設定を実施すること。移行に関わる要件は次のとおりとする。
a 受託者は、各システムの整備スケジュールに従い、遅延なく環境整備を行うこと。なお、スケジュールの策定に際し、本町の業務繁忙期を考慮し、本町職員の負荷軽減に十分留意するものとする。
b 各システムを稼働させるために必要となる詳細設定、データベース等のチューニング、評価及び検証作業等を行い、システム稼動に必要な一連の準備を全て行うこと。
c 各システムは本書に記載されている内容を勘案した上で、最適な構成となるようにすること。なお、現行と同等以上の性能を提供すること。
d 各対象システムが提供する機能は、現行システムを踏襲するものとする が、 システム基盤の変更や、OS、ミドルウェアのバージョンアップに伴う 要件の再整理や追加設計が必要となる場合には必要に応じて実施すること。
e 設定にあたっては、現在の利用方法からの軽微な変更は認めるが大幅な変更が必要となる場合は事前に本町の承認を得ること。
f インターネットへの接続は福井県情報セキュリティクラウドを通じて行っており、更新後も同様とするため、それに対応できる対応を行うこと。
(イ)メール無害化システム
a 本町が利用するメールドメインを設定し、各職員がメールの送受信を行えること。
b 無害化ポリシーは同一とし、変更が必要である場合は事前に本町の承認を得ること。
c 現行システムに登録されているアカウント情報や設定を移行し、更新前と同様に利用することを可能とすること。
d 原本メールの保存領域は、1メールアドレス当たり100MBとする。 e システムで扱うメール用ドメインは以下の2つとする。
・town.fukui‐mihama.lg.jp
・town.mihama.fukui.jp
(ウ)仮想ブラウザ環境
a 現行システムに登録されているアカウント情報や、利用できるソフトウェア環境及びその設定を移行すること。
b 仮想環境上のユーザデータごとの移行は不要とする。ただし、ユーザデータ移行の手法について手順書を提示すること。
(エ)DNSサーバ
現行システムに登録されているゾーン情報、レコード情報、フォワーダ等の設定情報を移行すること。
(オ)ファイル無害化
現行システムに保存されている無害化処理後のファイルについては移行不要とする。現行利用者が次期環境で利用できるよう、必要なユーザ情報の移行を行うこと。
(カ)非武装系プロキシ
現行システムに登録されているクライアントIP制限、フィルタ情報、上位プロキシ設定等を移行すること。
(キ)リレープロキシ
現行システムの機能を移行し、ログデータも移行の対象とする。コ スペック要件
本業務で提供されるシステムのスペックは、本町の利用者が各機能を支障なく利用できるものを提供すること。参考として現行サービスのスペック一覧を次頁以降に示す。
表2.1 現行サービスのスペック一覧
No | 分類 | 利用システム | ネットワーク | CPU 数 | メモリ (GB) | HDD (GB) |
1 | メールサーバ | ActiveHunter | 非武装系 NW | 2 | 4 | 500 |
2 | DNS | BIND | 非武装系 NW | 1 | 4 | 50 |
3 | 非武装系プロキシ | Squid | 非武装系 NW | 2 | 8 | 200 |
4 | DNS | BIND | 非武装系 NW | 1 | 4 | 100 |
5 | メールサーバ | ActiveZone | インターネット系 NW | 4 | 4 | 500 |
6 | ActiveDirectory | AD-Primary | インターネット系 NW | 2 | 8 | 100 |
7 | 同上 | AD-Secondray | インターネット系 NW | 2 | 8 | 100 |
8 | メールサーバ | DEEPMail | インターネット系 NW | 4 | 8 | 800 |
9 | Citrix 関連サーバ | DeliveryController | インターネット系 NW | 8 | 10 | 250 |
10 | アンチウイルス関連サーバ | EPS | インターネット系 NW | 4 | 8 | 500 |
11 | Citrix 関連サーバ | プロファイル保管 | インターネット系 NW | 2 | 8 | 300 |
12 | Citrix 関連サーバ | 管理サーバ | インターネット系 NW | 2 | 8 | 100 |
13 | ファイル無害化サーバ | SDS-Station | インターネット系 NW | 2 | 8 | 300 |
14 | VotiroUpdate サーバ | SDS-Updater | インターネット系 NW | 2 | 4 | 100 |
15 | Citrix 関連サーバ | StoreFront | インターネット系 NW | 2 | 6 | 100 |
16 | Citrix 関連サーバ | VDA02 | インターネット系 NW | 4 | 16 | 200 |
17 | Citrix 関連サーバ | VDA03 | インターネット系 NW | 4 | 16 | 200 |
18 | Citrix 関連サーバ | VDA04 | インターネット系 NW | 4 | 16 | 200 |
19 | Citrix 関連サーバ | VDA05 | インターネット系 NW | 4 | 16 | 200 |
20 | Citrix 関連サーバ | VDA06 | インターネット系 NW | 4 | 16 | 200 |
21 | Citrix 関連サーバ | VDA07 | インターネット系 NW | 4 | 16 | 200 |
22 | ファイル無害化関連サーバ | Votiro-In-BOX-1 | インターネット系 NW | 2 | 8 | 500 |
23 | ファイル無害化関連サーバ | Votiro-Out-BOX2 | インターネット系 NW | 1 | 4 | 100 |
24 | Windows update関連サーバ | WSUS | インターネット系 NW | 2 | 4 | 500 |
25 | プロキシ関連サーバ | Squid | LGWAN 系 NW | 1 | 4 | 100 |
26 | ファイル無害化関連サーバ | Votiro-In-BOX2 | LGWAN 系 NW | 1 | 4 | 100 |
27 | ファイル無害化関連サーバ | Votiro-Out-BOX | LGWAN 系 NW | 2 | 8 | 500 |
28 | Windows update 関連サーバ | WSUS | LGWAN 系 NW | 2 | 8 | 500 |
サ サーバ機能要件
本業務で提供されるサービス機能について、参考に現行サービスの機能要件一覧を以降に示す。
表2.2 現行サービスの機能要件一覧
サーバ等 | 数量 | 機能仕様 |
ActiveDirectory | 1式 | ・WindowsServer2022以上のActiveDirectory機能を有していること。 ・既存のActiveDirectory構成を移行できること。 ・WindowsServer2022のRemote Desktop Service(以下、RDS)のユーザ管理が可能なこと。 ・庁内ネットワークの既存ActiveDirectoryとは同期させないこと。 ・300アカウント以上の維持・管理・運用が可能なこと。 |
仮想デスクトップ | 1式 | ・本基盤専用のネットワークセグメントを構成のうえ、ファイアウォールを介した庁内ネットワークへの接続を可能とすること。 ・仮想デスクトップ基盤はRDSを用いて構築すること。 ・WindowsServer2022の端末利用ライセンス(DeviceCAL)は、既存庁内ネットワークで使用のライセンス使用数を考慮して不足分を調達に含めること。 ・RDSの利用ライセンス(Windows Remote Desktop Service2012 Device CAL)を最大300個、同時接続数を150とし、調達に含めるものとすること。 ・利用頻度の高いアプリケーションを事前に起動する機能を有し、仮想アプリケーションの起動を高速化する(瞬時に画面表示する)機能を有すること。 ・接続元PCに登録されたプリンタへの印刷、マイク・音声の通信ローカルHDDのアクセスについて、各機能別に帯域を制御できること。 ・仮想デスクトップではGoogleChromeとMicrosoftEdgeが利用可能であること。 |
プロキシ | 1式 | ・Webプロキシ機能を搭載していること。 ・仮想サーバ上で動作可能なこと。 |
ウィルス対策 | 1式 | ・管理用サーバからネットワーク上のすべてのクライアントPCの管理が可能であること。 ・アンチウイルス対策やスパイウェア対策機能を実装していること。 ・ウィルス感染時の通知やログ等のレポート機能を有していること。 ・300アカウント以上の維持・管理・運用が可能であること。 ・ウィルス対策ソフトの最新版を自動ダウンロードし、クライアントに配布できる機能を有していること。 ・仮想サーバ上で動作可能なこと。 |
メール無害化 | 1式 | ・300アカウント以上の維持・管理・運用が可能であること。 ・SMTP/SMTPAUTH/POP3/IMAP4機能を有していること。 ・受信したメールを複数の同一ドメインのメールサーバへ転送する機能を有すること。 ・受信したメールを添付ファイルを削除してメール本文のみを、LGWAN系メールサーバーへ転送すること。 ・インターネット環境からのHTMLメールやリッチテキストメールの本文テキスト化が可能なこと。 ・インターネット環境で受信したインターネットメールの本文にURLがある場合無効化することが可能なこと。 ・一人あたりのメールBOX容量は100MB以上を確保すること。 ・Webメール機能が提供可能であること。 ・メールの原本を保存しユーザ毎に確認可能なこと。 ・メール添付ファイルがダウンロード可能なこと。 ・仮想サーバ上で動作可能なこと。 |
DNSサーバ要件 | 1式 | ・本町からインターネットへのDNS問い合わせが可能なこと。 ・ホスト名からIPアドレスに変換(正引き)が可能であること。 ・IPアドレスからホスト名に変換(逆引き)が可能であること。 ・信頼されたネットワーク以外からの再帰検索を拒否できること。 ・キャッシュポイズニングなどの不正なアクセスに強い機能を有していること。 ・仮想サーバ上で動作可能なこと。 |
無害化システム | 1式 | ・ネットワーク経由で無害化対象のファイルを取得できること。また、汎用的なプロトコル (FTP/FTPS/CIFS)に対応可能なこと。 ・冗長構成が可能でLDAPサーバーと連携できること。 ・アップデートが必要な場合インターネット経由で取得できること。 ・無害化動作時のログをSYSlogで他のサーバーに転送できること。 ・無害化ポリシーなどの設定変更はWebブラウザを通じて実施できること。 ・ファイルの拡張子によることなく、ファイルタイプを認識できること。 ・複数ベンダーのアンチウィルスエンジンを搭載しており、スキャンもできること。 ・無害化されたファイルに対する管理者の承認プロセスを提供できること。 (他システムとの連携も含む) ・多重に圧縮されたファイルに対応できること。無害化後は、元の通りに圧縮を戻せること。 ・ファイルを無害化できなかった場合、利用者が認識できること。 (例:元のメール添付ファイルが、無害化処理できかなった理由を示すテキストに置き換わる、など) ・無害化したファイルをCD/DVDに焼く機能を有すること。 ・無害化されたファイルに対して署名ファイルを付与することで無害化済であることを証明できること。 |
シ ネットワーク機能要件
(ア)ファイアウォール
現行システムで提供されているファイアウォールの機能要件は以下のとお
りであり、次期システムでは同等以上であること。表2.3 ファイアウォール機能要件
項目 | 機能要件 |
ハードウェア要件 | ・ファイアウォールスループットはUDPパケットにおいて下記以上であること。 (1518/512/64バイト)2.5/1/0.2Gbps ・ファイアウォールレイテンシ(64バイトUDPパケット):37µs以上であること。 ・ファイアウォールスループット(パケット/秒):300Kpps以上であること。 ・ファイアウォール同時セッション(TCP):3,000,000以上であること。 ・ファイアウォール新規セッション/秒(TCP):22,000以上であること。 ・ファイアウォールポリシー:10,000以上設定できること。 ・IPSecVPNスループット(512バイトUDPパケット):450Mbps以上であること。 ・ゲートウェイ間IPSecVPNトンネル数:2,000以上であること。 ・クライアント-ゲートウェイ間IPSecVPNトンネル数:5,000以上であること。 ・SSL-VPNスループット:300Mbps以上であること。 ・同時SSL-VPNユーザー:300以上であること。 ・IPSスループット:950Gbps以上であること。 ・アンチウイルススループット(プロキシ/プローベース):300/600Mbps以上であること。 |
機能要件 | ・ファイアウォール機能を有していること。 ・許可されたパケット及びプロトコルのみ通信可能とする機能を有していること。 ・拒否したパケット及びプロトコルは遮断する機能を有していること。 ・スタティックNAT機能を有していること。 ・VPN機能としてIPSec/SSL-VPN機能を有していること。 ・不正侵入検知/防御機能を有していること。 ・ウイルス/スパイウェア対策、スパム対策、及びWebフィルタリングなど、脅威に対しネットワークを包括的に保護する機能を有していること。 ・最新のウイルス、ネットワーク脆弱性、ワーム、スパム、フィッシング攻撃、及び悪意のあるWebサイトに対抗できるよう、セキュリティシグネチャが定期的に自動ダウンロード する機能を有すること。 |
(イ)アクセス回線要件
サービス基盤が設置されるデータセンターと中継NWの接続は、1Gb/sのインタフェースにて接続すること。ただし、FISHを利用した接続も可能とし、他の回線を利用する場合、それに関わる費用は回線使用料等を含め受託者の負担とする。なお、FISH利用する場合、データセンターとFISHアクセスポイントまでの接続はクラウドサービスの提供範囲とし、受託者にて回線又はケーブル等を準備し接続すること。
ス セキュリティ要件
データセンター内のネットワークは、用途に応じVLANの利用やセグメントの分離を行うことでセキュリティを確保し、インターネット等外部からの不正アクセスを防止できること。メールについてはスパム対策、ウイルス対策を講じること。
(2)運用要件
ア システム運用要件
システムの運用要件を以下に示す。表2.4 システム運用要件
No | 分類 | 要件 |
1 | 可用性 | 原則24時間365日安定したシステム運用を行うこと。 |
2 | 計画停止 | 事前に定められた計画停止時間を遵守すること。また、計画停止の時間帯は、利用者の利便性の確保及び職員側利用者の業務に影響しないことを考慮すること。 |
3 | 計画停止時の 運用 | 計画停止時においては、事前にシステム運用状況等の情報提供を行い、極力利用者への影響を抑える措置を取ること。 |
4 | 緊急停止 | 重大なセキュリティインシデントの発生等システムに与える影響が大きいと判断した場合、本町と協議・承認のうえ、システムの緊急停止を行うこと。 |
5 | 報告 | 故障対応時は、申告受付から復旧確認までの経過を記録し書面で本町に報告すること。 |
6 | 履歴管理 | 復旧時の報告には発生原因、復旧方法、再発防止策を含め、履歴管理を行うこと。 |
イ サービス稼働時間
計画停止を除き、原則として24時間365日稼働すること。なお、計画停止を実施する場合は、2週間前までに本町担当者に書面で通知すること。
ウ データバックアップ
業務で利用するデータについては、故障時に喪失することの無いようバックアップ計画を策定し、本町と合意すること。なお、バックアップの運用方法(実施時刻等)については、本町と協議し業務に影響を与えないよう調整すること。
エ 問合せ対応
平日8:30~17:15の時間帯において、電話及びメールで連絡可能な問い合わせ窓口を用意し、本町窓口担当者からのシステム操作、不具合申告等の問い合わせに対応すること。利用者からの申告に応じ提供サービスの故障・不具合によるものかどうかの切り分けを実施し、提供されるサービスや構成機器の故障・不具合が発見された場合には速やかに回復に向けた措置を講じること。
オ 登録更新作業
(ア)提供するサービスにおいて町外転出や転入、退職する職員のデータ削除を申請に応じて行うこと。本対応は年度末の人事異動対応も含む。
(イ)提供するサービスにおいて町内での異動職員の設定変更、グループの変更など、アカウント情報の更新を申請に応じて行うこと。異動職員への対応には年度末の人事異動対応も含む。
(ウ)必要に応じ仮想システム側で周辺機器の追加登録等をサポートすること。職員用PC、プリンタ等周辺機器自体の対応は本町を通じ保守業者へ依頼する
こと。
(エ)利用者のパスワードやセッションのリセットなど、サービス提供を円滑に受けられるためのサポートを行うこと。
(オ)町外転出や転入、退職する職員のデータ削除及び動職員の設定変更、グ ループの変更など、アカウント情報の更新は、年度末の人事異動対応も実施すること。年度末の人事異動対応は、3月31日の業務終了後の本町の指定する時刻から実施し、4月1日の業務開始前までに本町による設定内容の確認を完了するものとする。人事異動対応は例年100件程度発生する。
参考として、現行システムでの登録更新作業を以下に示す。表2.5 現行システムでの登録更新作業の一覧
対象システム | 運用内容 | 実績 |
インターネット系 ActiveDirectory | ユーザの追加、削除、無効化を本町の申請に基づき 実施する。 | 月5 件程度 |
ユーザのパスワードリセットを申請に基づき実施 する。 | 同上 | |
仮想デスクトップ | セッションの状況により、セッション切断等を行う。本件はシステム運用の一環で行う場合と本町か らの申請で行う場合がある。 | 同上 |
アクセス先の外部サイトが発行している証明書類 のインストール | 年5 件程度 | |
原本メールサーバ | ユーザの追加、削除、無効化を本町の申請に基づき 実施する。 | 月5 件程度 |
ユーザのパスワードリセットを申請に基づき実施 する。 | 同上 |
カ 保守要件
本サービスの保守・運用業務を行う要員を確保し、必要な体制を組むこと。
(ア)システム運用管理者の管理のもと、手順書やマニュアル等必要な資料を整備し業務にあたること。
(イ)故障受付
a 故障受付は、平日8:30~17:15(土日祝日及び年末年始除く)とする。 b 受付窓口は申告受付後、保守担当部門へ速やかに通知し、可能な範囲で
想定原因や復旧予測時間の回答を行うこと。
(ウ)保守体制及び復旧対応
a 自治体において、自治体向けクラウドサービス設備の保守・運用業務実績があること。
b 日本国内にサービス拠点を有し、本町からの故障発生連絡受領後、1時間毎に経過状況を本町に報告すること。
c 保守担当者が配置された拠点から、サービス提供用設備の監視、遠隔保守が可能であること。
d サービス提供用設備のOSやソフトウェアについて、現行サービスと同様に必要なものは適宜アップデートを実施すること。
キ 免責事項
(ア)サービス開始後における利用者増によるシステム増強や、個別アプリケーションの追加、データセンターの増床等が必要となった場合、本件に係わる調達範囲とは別に本町と協議すること。
(イ)受託者側の責によらない要因によりサービス品質を満たせない場合、本町と受託者で品質確保について協議すること。具体例を以下に示す。
a ファシリティー要件の想定を超える災害により、サービスが提供できない場合。
b 中継回線等通信事業者設備等の故障により、サービスが提供できない場合。
c 第三者等の加害行為により、セキュリティ上の脅威をサービス提供設備側で検知しサービスを緊急停止した場合。ただし、既知の対策方法があるにも拘わらず、正当な理由なくこれを行っていなかった場合は除外する。
ク 研修
サービスの開始前に、本町と十分に協議し内容の承認を得た上で、次の研修を実施すること。また、会場は役場内とする。
(ア)一般職員研修
本町職員に対し、日常の操作に必要な研修を実施すること。
(イ)管理者職員研修
情報システム等の取扱責任者及び担当者に対して、本業務で導入した機器及びソフトウェア、システムの運用方法等について研修を実施すること。
3 資産管理システム更改編
(1)事業要件
本編においては、以下の要件を満たすこと。ア データセンター要件
「2 ネットワーク強靭化システム更改編」の(1)ア項同様とする。イ 機能要件
「2 ネットワーク強靭化システム更改編」の(1)イ項同様とする。ウ 現行機能
LGWAN系ネットワーク接続端末及び関係ソフトウェアの資産管理、職員向け共通周知、操作指導用リモートアクセス等を利用しており、次期サービスでも同様とする。
なお、次期システムにおいても、本システムは管理サーバを1台以上とし、クライアントライセンスはLGWAN系ネットワーク向けにクライアントライセンス130、シンクライアントライセンス70以上を用意するものとする。また、サーバ及びクライアントライセンスとも5年間の保守・運用業務を含むものとする。
エ 機能詳細
本業務で提供される資産管理機能の要件については、以下のとおりとする。
(ア)管理コンソール
a 端末にインストールする管理コンソールにて、ログの閲覧、USBデバイスの管理、ポリシーの適用、リモート操作、及びソフトウェア配布が可能なこと。
b 管理者用端末は購入ライセンス内で複数台インストールでき、管理者用端末を利用する担当ごとに、閲覧・設定できるクライアントコンピューターの範囲を個別設定できること。また、所属以外も管理対象に設定できること。
(イ)IT 資産管理
a 各クライアントコンピューターに関する各種ハードウェア情報やソフトウェアに関するインストール状況等を、資産情報として自動的に収集でき、一覧で表示できること。
b 収集した資産情報を検索できること。検索条件には、インベントリ情報や OS のバージョン、空き容量、死活監視状態など複数項目を指定した AND・ OR・NOT 検索が可能で、キーワードの指定は、空白を挟むことで複数のキーワード及び数値の範囲を指定して検索が可能であること。
c 検索条件ごとに表示項目の順序・表示非表示を定義・保存でき、呼び出せること。
d 検索の際には、本ソフトウェアから削除されたクライアントコンピューターも、検索対象として指定できること。
e BitLocker 及び他サードパーティ製品により、ハードディスクを暗号化した際に生成される回復キーを収集し、管理できること。収集した
BitLocker の回復キー情報は CSV 形式でエクスポートできること。また、これらの暗号化状態をハードウェア一覧で確認でき、暗号化状態が変更された時はドライブログとして記録可能なこと。
f 指定したクライアントコンピューターに対して、複数の任意のプログラムを配布し、自動的にプログラムの実行及び解除を行う機能を有するこ と。また任意の指定端末や、検索した資産情報リストをグループとして登録でき、そのグループに対してソフトウェア配布やファイル配布等の各種操作が可能なこと。
g クライアントコンピューターがソフトウェアの配布を受ける際、すでに同一のセグメント内のクライアントコンピューターに配布されたソフトウ ェアがキャッシュとして残っていた場合、そのクライアントコンピュータ ー(以下、キャッシュ端末と呼ぶ。)からソフトウェアを配布できること。 h キャッシュ端末からソフトウェアをダウンロードする際、通信帯域を制限できること。またキャッシュ端末に同時に接続できる端末数を制限し、
キャッシュ端末の負荷を抑えられること。4GB 以上のサイズのソフトウェアをキャッシュ配布で配布できること。
i IP アドレスの管理台帳と、資産情報(不許可端末検知情報も含む)を照合し、競合や不正使用、使用期限切れ表示を行えること。また表示方法は、一覧表示及びマップ表示を行えること。
j セグメント内で最後に電源を切るクライアントコンピューターに対して、セグメント内で電源が入っているプリンターなどネットワーク機器情報を ポップアップで通知する機能を有すること。
(ウ)ログ取得
a クライアントコンピューターに対して行われた操作、ログオン・ログオフの日時、実行されたソフトウェアについての起動時刻・操作時間、ファイル操作、共有フォルダへのアクセス・ファイル操作、Web へのアクセス・書き込み・アップロード、クリップボード(テキスト・画像)、USB メモリなどの記憶媒体を利用した内容、記憶媒体のシリアル情報、接続した通信デバイス、及び外部との通信状況等を記録する機能を有すること。
b クライアントコンピューターからサーバー上の共有ファイルや、クライアントコンピューターもしくは組織外のコンピューターから、クライアントコンピューター上に作成された共有フォルダ(ファイルサーバー)へのアクセス及びファイル操作 (作成、コピー、ファイル名変更、移動、上書 き、削除)をログとして記録する機能を有すること。また、操作したファイルのフルパスを、フォルダオプション設定を変更することなく、ログとして表示すること。
c Microsoft365/OfficeOnline 上でファイルをローカルに作成した時の、ファイル名やファイルパスをログとして記録する機能を有すること。
d 最前面に表示されている Web ブラウザ上で、ユーザーがマウスやキーボ
ードを操作していた時間を集計し記録できること。
e クライアントコンピューター上でアプリケーションソフトウェアから印刷が実行された際に、その印刷されたドキュメント名、1 回の印刷枚数、ファイルパスを記録する機能を有すること。
f 指定した範囲の IP アドレス以外に対する TCP 通信をログとして記録する機能を有すること。なお、HTTP プロトコル以外の通信を行った場合、およびブラウザ以外のアプリケーションが外部と通信を行ったログも記録すること。
g 収集したログを一定期間ごとに自動でバックアップする機能を有すること。
h バックアップされたログについても、リストアすることなくサーバー上に保存されている直近のログと同様に管理コンソール上で検索、閲覧が行えること。
i 端末側で保存するログデータは改変されないように難読化されていること。
(エ)レポート機能
a 収集されたログを集計、グラフ化し、レポートデータとして閲覧できること。
b ユーザーや部署毎の Web ぺージやアプリケーションを使用した業務時間の把握として、URL やファイルパス、タイトルを指定することで、特定の Web ぺージやアプリケーションにおいて、ウィンドウの最前面でユーザーがマウスやキーボード操作していた時間を集計し、ユーザーや部署ごとにグラフでレポート出力できること。
c 営業日と業務時間を設定することで、残業時間をユーザー単位で表示名別、部署、ログイン名別、及び端末単位で端末機名別、コンピューター 名別、部署別に上位からグラフ及び一覧表で表示できること。
(オ)制限・制御・アラート管理
a 事前定義されたルールに反した操作が行われた際、その操作を行った利用者のクライアントコンピューターのデスクトップ上にリアルタイムで、ポップアップ形式による通知ができること。
b ルールに反した操作をしたクライアントコンピューターの利用者に注意を促すため、メッセージの内容はルール違反の操作ごとに設定できること。
c 収集したログに基づいて、事前定義されたルールに反した際に、その操作ログはアラートログとして、ログ閲覧画面及び検索画面にて、アラー ト項目の優先順位に応じて 3 段階以上に色分けして表示できること。
d 各クライアントコンピューターに対し、指定したアプリケーション起動、 Windows ストアアプリ起動、指定アプリケーションの名前変更、インストール実行、Windows システム構成変更、レジストリ変更、Windows ストアの実行、Windows ストアアプリの自動更新などを禁止できること。
e 起動禁止を除外できる時間設定が、特定のアプリケーションごとに可能である機能を有すること。
f 実行ファイル名が変更された場合も検出できるよう、アプリケーション内部に保存されているハッシュ値やバージョンリソースなどを判定条件として、禁止対照のアプリケーションを指定できること。
g アラート項目ごとにメールでの通知先の設定ができ、アラートの発生時には、設定された通知先にメールを自動送信できること。
h 通知先の設定では、複数のメールアドレスをまとめたグループを使用することができること。
i クライアントコンピューターに対し管理者権限(Admin 権限)を持つユーザーでのログインを出来ないように抑止する機能を有すること。
j 予め登録されていないクライアントコンピューターが接続された場合、該当のクライアントコンピューター情報を取得し、一覧表示できること。また、接続されたことを管理機のデスクトップにポップアップ表示およ
び、メールで通知できること。
(カ)デバイス管理
a USB デバイスをシリアルナンバーごとに管理する機能を有すること。保有 USB デバイスはシステムで台帳管理し、一覧で表示できること。なお、台帳への登録は USB デバイスをクライアントコンピューターもしくは管理者のクライアントコンピューターに挿入した際、利用した USB デバイスのシリアルナンバー、ベンダーID を自動で収集し、管理台帳を作成できること。
b USB デバイスの一覧を元に、指定した USB デバイスに対して使用許可/不許可及び書込み禁止の、使用制限を設定できること。使用許可/不許可の設定は、ネットワーク全体及び指定した部署のみ利用可など柔軟な設定が行えること。
c USB メモリがクライアントコンピューターに装着された日時を利用して、所定期間以上使用実績のない USB メモリを、紛失の可能性があると自動判定し、最後の使用者又は管理者に対して、USB メモリの所在確認(クライアントコンピューターへの装着)を促す通知を行う機能を有すること。
d USB デバイスが端末に装着された日時とログオンユーザー名とを利用し、 USB デバイスを現在所持している可能性が高いユーザーを自動的に特定して表示する機能を有すること。
e USB メモリの最終使用時に、どのようなファイルが保存されていたかを一覧表示(ファイルパス/ファイル作成日時/ファイル更新日時/ファイルサイズ)できること。また、USB 管理画面上のファイル一覧から、そのファイルにどのような操作(コピー・ファイル名変更・新規作成・削除など)が行われたかを表示する機能を有すること。
f USB デバイス内ファイルの日時情報を比較し、システム外で作成・編集
された外部ファイルの持ち込みを自動判定し、その USB デバイスを使用禁止にする機能を有すること。
(キ)リモート操作
a 特定のクライアントコンピューターに対して、ネットワーク経由で、リモート操作が行える機能を有すること。なお、管理機操作の際のログオンパスワードは、変更できること。
b 管理者用端末は、クライアントコンピューター1 台もしくは複数台の画面を静止画で同時に確認することができ、その静止画は順次更新できること。
c 管理者用端末から複数のクライアントコンピューターを同時に画面に表示させ、切り替えてリモート操作できること。
d リモート操作されているクライアントコンピューターのデスクトップに、操作中であることを通知するポップアップを表示する設定ができること。
e リモート操作を受けるクライアントコンピューター画面を、管理者画面で拡大・縮小、全画面表示を行うことができること。
f パスワード入力など、セキュリティの観点からクライアントコンピューターに表示したくない遠隔操作を行う場合は、クライアントコンピューターに対して操作画面を隠しながら遠隔操作を行うことが Windows8 以降でも可能であること。操作画面を隠しながらの遠隔操作中は、操作側の画面に隠しながら操作中である旨を通知すること。
g リモート操作時に、操作端末側とクライアントコンピューター間でファイルの転送ができる機能を有すること。
h リモート操作時に、操作端末側とクライアントコンピューター間でテキストデータやビットマップ形式の画像データをコピー&ペーストし、共有できる機能を有すること。
i 遠隔操作によってクライアントコンピューターのメンテナンスをする際 に、遠隔操作を実行するクライアントコンピューターで行われた操作内容 に応じて遠隔操作中の通信量を自動でコントロールする機能を有すること。
j 特定及び複数のクライアントコンピューターに対して、ネットワーク経 由でキー及びマウス操作をリモートで行える機能を有すること。操作時は クライアントコンピューターの操作をロックできること。操作する対象と なる複数のクライアントコンピューターのウインドウ画面をセンタリング、左上もしくは代表画面にそろえる機能を有すること。また,複数クライア ントコンピューターの一斉操作と単体操作を切り替えて利用できること。
オ システム要件
本システムの構成においては以下の要件を満たすこと。
(ア)システムの設定情報及び利用者情報、利用者保存データは定期的なバックアップ取得を実施すること。
(イ)運用開始後システムへのソフトウェア追加に対応が可能であること。ただ
し、インストール可否や作業費用等については本町と受託者にて事前に協議することとする。
(ウ)本町とデータセンター間のバックアップ回線は、本業務の調達範囲に含まれない。ただし、今後の追加等を考慮したネットワーク構成とすること。
カ 移行要件
次期サービスで提供される機能を用いて、本町が業務を実施できるよう必要な設定を実施すること。移行に関わる要件は次の通とする。
(ア)受託者は、システムの整備スケジュールに従い、遅延なく環境整備を行うこと。なお、スケジュールの策定に際し、本町の業務繁忙期を考慮し、本町職員の負荷軽減に十分留意するものとする。
(イ)システムを稼働させるために必要となる詳細設定、データベース等のチューニング、評価及び検証作業等を行い、稼動に必要な一連の準備を全て行うこと。
(ウ)システムは本書に記載されている内容を勘案した上で、最適な構成となるようにすること。なお、現行と同等以上の性能を提供すること。
(エ)システムが提供する機能は、現行システムを踏襲するものとするが、 システム基盤の変更や、OS、ミドルウェアのバージョンアップに伴う要件の再整理や追加設計が必要となる場合には必要に応じて実施すること。
(オ)設定にあたっては、現在の利用方法からの軽微な変更は認めるが大幅な変更が必要となる場合は事前に本町の承認を得ること。
キ スペック要件
本業務で提供されるシステムのスペックは、本町の利用者が機能を支障なく利用できるものを提供すること。参考として現行サービスのスペックを以下に示す。表3.1 現行サービスのスペック一覧
NO | 分類 | 利用システム | ネットワーク | CPU 数 | メモリ(GB) | HDD(GB) |
1 | 資産管理サーバ | SKYSEA | LGWAN 系 NW | 2 | 8 | 500 |
ク ネットワーク機能要件
(ア)ファイアウォール
構成上ファイアウォールが必要な場合は、「2 ネットワーク強靭化システム更改編(1)シ(ア)ファイアウォール」で要求されるものを整備すること。
(イ)アクセス回線要件
次期サービス基盤が設置されるデータセンターと中継NWの接続は、1Gb/sのインタフェースにて接続すること。ただし、FISHを利用した接続も可能とし、他の回線を利用する場合、それに関わる費用は回線使用料等を含め受託者の負担とする。なお、FISHを利用する場合、データセンターとFISHアクセスポイントまでの接続はクラウドサービスの提供範囲とし、受託者にて回線又はケーブル等を準備し接続すること。
ケ セキュリティ要件
データセンター内のネットワークは、用途に応じVLANの利用やセグメントの分離を行うことでセキュリティを確保し、インターネット等外部からの不正アクセスを防止できること。
(2)運用要件
ア システム運用要件
システムの運用要件を以下に示す。表3.2 システム運用要件
No | 分類 | 要件 |
1 | 可用性 | 原則24時間365日安定したシステム運用を行うこと。 |
2 | 計画停止 | 事前に定められた計画停止時間を遵守すること。また、計画停止の時間帯は、利用者の利便性の確保及び職員側利用者の業務に影響しないことを考慮すること。 |
3 | 計画停止時の運用 | 計画停止時においては、事前にシステム運用状況等の情報提供を行い、極力利用者への影響を抑える措置を取ること。 |
4 | 緊急停止 | 重大なセキュリティインシデントの発生等システムに与える影響が大きいと判断した場合、本町と協議・承認のうえ、システムの緊急停止を行うこと。 |
5 | 報告 | 故障対応時は、申告受付から復旧確認までの経過を記録し書面で本町に報告すること。 |
6 | 履歴管理 | 復旧時の報告には発生原因、復旧方法、再発防止策を含め、履歴管理を行うこと。 |
イ サービス稼働時間
計画停止を除き、原則として24時間365日稼動すること。なお、計画停止を実施する場合は2週間前までに本町担当者に書面で通知すること。
ウ データバックアップ
業務で利用するデータについては、故障時に喪失することの無いようバックアップ計画を策定し、本町と合意すること。なお、バックアップの運用方法(実施時刻等)については、本町と協議し業務に影響を与えないよう調整すること。
エ 問合せ対応
平日8:30~17:15の時間帯において、電話及びメールで連絡可能な問い合わせ窓口を用意し、本町窓口担当者からのシステム操作、不具合申告等の問い合わせに対応すること。利用者からの申告に応じ提供サービスの故障・不具合によるものかどうかの切り分けを実施し、提供されるサービスや構成機器の故障・不具合が発見された場合には速やかに回復に向けた措置を講じること。
オ 保守要件
本サービスの保守・運用業務を行う要員を確保し、必要な体制を組むこと。
(ア)システム運用管理者の管理のもと、手順書やマニュアル等必要な資料を整備し業務にあたること。
(イ)故障受付
a 故障受付は、平日8:30~17:15(土休日及び年末年始除く)とする。
b 受付窓口は申告受付後、保守担当部門へ速やかに通知し、可能な範囲で想定原因や復旧予測時間の回答を行うこと。
(ウ)保守体制及び復旧対応
a 自治体において、自治体向けクラウドサービス設備の保守・運用業務実績があること。
b 日本国内にサービス拠点を有し、本町からの故障発生連絡受領後、1時間毎に経過状況を本町に報告すること。
c 保守担当者が配置された拠点から、サービス提供用設備の監視、遠隔保守が可能であること。
d サービス提供用設備のOSやソフトウェアについて、現行サービスと同様に必要なものは適宜アップデートを実施すること。
カ 免責事項
(ア)サービス開始後における利用者増によるシステム増強等が必要となった場合、本件に係わる調達範囲とは別に本町と協議すること。
(イ)受託者側の責によらない要因によりサービス品質を満たせない場合、本町と受託者で品質確保について協議すること。具体例を以下に示す。
a ファシリティー要件の想定を超える災害により、サービスが提供できない場合。
b 中継回線等通信事業者設備等の故障により、サービスが提供できない場合。
c 第三者等の加害行為により、セキュリティ上の脅威をサービス提供設備側で検知しサービスを緊急停止した場合。ただし、既知の対策方法があるにも拘わらず、正当な理由なくこれを行っていなかった場合は除外する。
キ 研修
サービスの開始前に、本町と十分に協議し内容の承認を得た上で、次の研修を実施すること。また、会場は役場内とする。
(ア)一般職員研修
本町職員に対し、日常の操作に必要な研修を実施すること。
(イ)管理者職員研修
情報システム等の取扱責任者及び担当者に対して、本業務で導入した機器及びソフトウェア、システムの運用方法等について研修を実施すること。
4 グループウェア更改編
(1)業務要件
本業務においては、以下の要件を満たすこと。ア データセンター要件
「2 ネットワーク強靭化システム更改編」の(1)ア項同様とする。イ 機能要件
「2 ネットワーク強靭化システム更改編」の(1)イ項同様とする。ウ 現行機能
現グループウェアについては「両備システムズ社 公開羅針盤」を採用しており、基本機能と付随する庶務事務関係機能を利用している。グループウェアは庁内業務への親和性が極めて高いことから、次期システムで提供されるものにおいても既存のシステムの利用を基本とする。
また、ライセンス数についても現行同様200人分を用意し5年間の保守・運用業務を含むものとする。
エ 機能詳細
本業務で提供されるグループウェア機能の要件については、別紙2「ネットワーク強靭化システム更改業務(グループウェア機能)」を参照のこと。
オ システム要件編
本システムの構成においては以下の要件を満たすこと。
(ア)システムの設定情報及び利用者情報、利用者保存データは定期的なバックアップ取得を実施すること。
(イ)運用開始後システムへのソフトウェア追加に対応が可能であること。ただし、インストール可否や作業費用等については本町と受託者にて事前に協議することとする。
(ウ)本町とデータセンター間のバックアップ回線は、本業務の調達範囲に含まれない。ただし、今後の追加等を考慮したネットワーク構成とすること。
カ 移行要件
次期サービスで提供される機能を用いて、本町が業務を実施できるよう必要な設定を設定を実施すること。移行に関わる要件は次の通とする。
(ア)受託者は、システムの整備スケジュールに従い、遅延なく環境整備を行うこと。なお、スケジュールの策定に際し、本町の業務繁忙期を考慮し、本町職員の負荷軽減に十分留意するものとする。
(イ)システムを稼働させるために必要となる詳細設定、データベース等のチューニング、評価及び検証作業等を行い、稼動に必要な一連の準備を全て行うこと。
(ウ)システムは本書に記載されている内容を勘案した上で、最適な構成となるようにすること。なお、現行と同等以上の性能を提供すること。
(エ)システムが提供する機能は、現行システムを踏襲するものとするが、 システム基盤の変更や、OS、ミドルウェアのバージョンアップに伴う要件の再整
理や追加設計が必要となる場合には必要に応じて実施すること。
(オ)設定にあたっては、現在の利用方法からの軽微な変更は認めるが大幅な変更が必要となる場合は事前に本町の承認を得ること。
キ スペック要件
本業務で提供されるシステムのスペックは、本町の利用者が機能を支障なく利用できるものを提供すること。参考として現行サービスのスペックを以下に示す。表4.1 現行サービスのスペック一覧
NO | 分類 | 利用システム | ネットワーク | CPU 数 | メモリ (GB) | HDD (GB) |
1 | 公開羅針盤 | Mihama-GW-AP | LGWAN 系 NW | 4 | 8 | 700 |
2 | 公開羅針盤データベース | Mihama-GW-DB | LGWAN 系 NW | 2 | 8 | 300 |
ク ネットワーク機能要件
(ア)ファイアウォール
構成上ファイアウォールが必要な場合は、「2 ネットワーク強靭化システム更改編(1)シ(ア)ファイアウォール」で要求されるものを整備すること。
(イ)アクセス要件
次期サービス基盤が設置されるデータセンターと中継 NW の接続は、1Gb/sのインタフェースにて接続すること。ただし、FISH を利用した接続も可能とし、他の回線を利用する場合、それに関わる費用は回線使用料等を含め受託者の負担とする。なお、FISH を利用する場合、データセンターと FISH アクセスポイントまでの接続はクラウドサービスの提供範囲とし、受託者にて回線又はケーブル等を準備し接続すること。
ケ セキュリティ要件
データセンター内のネットワークは、用途に応じ VLAN の利用やセグメントの分離を行うことでセキュリティを確保し、インターネット等外部からの不正アクセスを防止できること。
(2)運用要件
ア システム要件
システムの運用要件を以下に示す。表4.2 システム運用要件
No | 分類 | 要件 |
1 | 可用性 | 原則24時間365日安定したシステム運用を行うこと。 |
2 | 計画停止 | 事前に定められた計画停止時間を遵守すること。また、計画停止の時間帯は、利用者の利便性の確保及び職員側利用者の業務に影響しないことを考慮すること。 |
3 | 計画停止時の運用 | 計画停止時においては、事前にシステム運用状況等の情報提供を行い、極力利用者への影響を抑える措置を取ること。 |
4 | 緊急停止 | 重大なセキュリティインシデントの発生等システムに与える影響が大きいと判断した場合、本町と協議・承認のうえ、システムの緊急停止を行うこと。 |
5 | 報告 | 故障対応時は、申告受付から復旧確認までの経過を記録し書面で本町に報告すること。 |
6 | 履歴管理 | 復旧時の報告には発生原因、復旧方法、再発防止策を含め、履歴管理を行うこと。 |
イ サービス稼働時間
計画停止を除き、原則として 24 時間 365 日稼動すること。なお、計画停止を実
施する場合は 2 週間前までに本町担当者に書面で通知すること。ウ データバックアップ
業務で利用するデータについては、故障時に喪失することの無いようバックアップ計画を策定し、本町と合意すること。なお、バックアップの運用方法(実施時刻等)については、本町と協議し業務に影響を与えないよう調整すること。
エ 問い合わせ対応
平日 8:30~17:15 の時間帯において、電話及びメールで連絡可能な問い合わ せ窓口を用意し、本町窓口担当者からのシステム操作、不具合申告等の問い合わせに対応すること。利用者からの申告に応じ提供サービスの故障・不具合によるものかどうかの切り分けを実施し、提供されるサービスや構成機器の故障・不具合が発見された場合には速やかに回復に向けた措置を講じること。
オ 保守要件
本サービスの保守・運用業務を行う要員を確保し、必要な体制を組むこと。
(ア)システム運用管理者の管理のもと、手順書やマニュアル等必要な資料を整備し業務にあたること。
(イ)故障受付
a 故障受付は、平日8:30~17:15(土休日及び年末年始除く)とする。
b 受付窓口は申告受付後、保守担当部門へ速やかに通知し、可能な範囲で想定原因や復旧予測時間の回答を行うこと。
(ウ)保守体制及び復旧対応
a 自治体において、自治体向けクラウドサービス設備の保守・運用業務実績があること。
b 福井県内又は近隣の県外にサービス拠点を有し、本町からの故障発生連絡受領後、1時間以内に駆けつけ可能な体制とすること、又は1時間毎に経過状況を本町に報告すること。
c 保守担当者が配置された拠点から、サービス提供用設備の監視、遠隔保守が可能であること。
d サービス提供用設備のOSやソフトウェアについて、現行サービスと同様に必要なものは適宜アップデートを実施すること。
カ 免責事項
(ア)サービス開始後における利用者増によるシステム増強等が必要となった場合、本件に係わる調達範囲とは別に本町と協議すること。
(イ)受託者側の責によらない要因によりサービス品質を満たせない場合、本町と受託者で品質確保について協議すること。具体例を以下に示す。
a ファシリティー要件の想定を超える災害により、サービスが提供できない場合。
b 中継回線等通信事業者設備等の故障により、サービスが提供できない場合。
c 第三者等の加害行為により、セキュリティ上の脅威をサービス提供設備側で検知しサービスを緊急停止した場合。ただし、既知の対策方法があるにも拘わらず、正当な理由なくこれを行っていなかった場合は除外する。
キ 研修
サービスの開始前に、本町と十分に協議し内容の承認を得た上で、次の研修を実施すること。また、会場は役場内とする。
(ア)一般職員研修
本町職員に対し、日常の操作に必要な研修を実施すること。
(イ)管理者職員研修
情報システム等の取扱責任者及び担当者に対して、本業務で導入した機器及びソフトウェア、システムの運用方法等について研修を実施すること。
5 オンプレミス整備編
(1)概要
本項は、次期ネットワークサービス環境をオンプレミスで整備する場合の要件について述べたものである。オンプレミスとは本町役場内に次期システムを整備し、それらの設備は本町の資産として保有されるものをいう。なお、本項では本業務で整備するネットワーク強靭化、資産管理、グループウェア各システムについての要求仕様は記載しないため、前2、3、4項を参照のこと。
ア 整備範囲
本校で対象とする整備範囲は以下とする。
(ア)本業務で更改予定の各システム(本仕様書の2、3、4項)を構成、もしくは要求機能を提供するために必要なソフトウェア(OS、アプリケーション)や、それらを使用するためのライセンス。
(イ)本業務で導入するソフトウェアを搭載するハードウェア、及び付随する周辺装置。
(ウ)導入機器間、もしくは利用する本町職員との通信制御用機器、構内配線等と庁内LAN設備との接続作業。
(エ)導入した機器を保守運用するために必要となる装置(予備機を含む)、部材類、回線等。
(オ)機器や装置類を搭載するための収納ラック。
(カ)商用電源設備及び停電対策用の無停電電源設備。イ 整備期間
基本的にクラウド型提供の場合と同様とし1(1)エ項、及び1(2)カ(ウ)項を踏まえ指定された期間内に必要な整備作業を実施すること。なお、業者選定時に採用を予定している機器について、納期証明を提出すること。
ウ 整備箇所
オンプレミスで導入される機器は、原則本庁2階電算室に設置すること。なお、設置にあたり収納ラックの搬入や据付け等のスペース、電源設備の状況等を精査し他システムの運用や更改、日常の運用業務等に支障を与えないよう配慮すること。
(2)機能要件
システムの設計、導入する構成機器や部材の調達にあたっては、以下の各要件を満足するよう考慮すること。
ア サーバ共通基盤
(ア)導入するソフトウェアや利用者データを取り扱うサーバシステムについては、リソースの共有や拡張性等を考慮し仮想化技術を利用した共通基盤上に構築すること。
(イ)将来的なシステム拡張や構成変更への対応の柔軟性、メンテナンス等の影響の極小化を踏まえ、共通基盤のアーキテクチャはHCI(ハイパーコンバージドインフラストラクチャ)をベースとしていること。
(ウ)自律的な障害復旧機能を有しダウンタイムの最小化が図れること。
(エ)仮想化システム基盤自体(HCIソフトウェア、ハイパーバイザー等)の保守作業やソフトウェアの更新が、業務を停止せずに実施することが可能であること。
(オ)SSDとHDDが混在する場合、アクセス頻度によりIOPSの高い媒体にデータの自動配置を実行できること。
(カ)バックアップはゲストOSを停止させることなく実施可能なこと。イ ネットワーク
(ア)各システム間及び利用者との接続にあたっては、現状の3層分離の方針を踏襲できること。
(イ)導入する装置間の通信でボトルネックが発生することの無いよう、最低でも1Gbit/s以上の利用帯域を提供できること。
(ウ)仮想ホスト内に仮想サーバ/仮想ネットワークを構築し、仮想サーバは仮想ネットワークに接続し通信を行うこととする。
(エ)VLANやIPアドレス等の論理条件は、本町の保守業者と協議の上決定すること。
(オ)物理配線で使用するLANケーブルはCat6以上を基本とする。ウ セキュリティ
(ア)本業務で調達する機器、周辺装置については、一般職員が管理機能にアクセスできないよう機器やネットワーク上での対策を施すこと。
(イ)構成機器に対するアクセスや操作ログ等を一定期間保管できること。
(ウ)構成機器だけでなく、仮想環境についても必要なウイルス対策を実施すること。
(エ)セキュリティ上重要となるパッチの適用やアップデートが必要な場合は、事前に本町担当者と協議し十分な検証を実施した上で適用すること。
エ 信頼性
(ア)機器への電源供給は無停電電源装置を経由することとし、瞬断や作業停電による影響を回避できること。
(イ)サーバ共通基盤を構成する機器については、CPUや電源ユニット、記憶領域
(HDDやSSD等)が冗長化されていること。
(3)ハードウェア要件
オンプレミスにて整備する機器のスペック等について、以下の要件を満足すること。
ア 収納ラック
項目 | 仕様 |
扉 | ・前面、後面共にパンチング加工であること。 ・側面板の取外しが可能であること。 ・前面、リアパネル、側面板共に施錠可能であること。 |
ユニット数 | 40U 以上であること。 |
アングル | 前面、後面にマウント用アングルを有し、サーバ機器の固定が可能で あること。 |
寸法 | 幅:700mm 下、奥行:1,100mm 下であること。 |
その他 | ケージナット、化粧ねじが付属していること。 |
イ L3-SW
項目 | 仕様 |
ポート数 | ・1000/10GBASE-T ポート(RJ45)を 12 以上有すること。 ・QSFP ポートを 2 以上有すること。 ・USB ポートを 1 以上有すること。 ・RS-232C(RJ45)管理インタフェースを有すること。 |
MAC アドレス登録数 | 16K 以上であること。 |
VLAN 登録数 | 4,094 以上であること。 |
IPv4 ルート登録数 | 512 以上であること。 |
スイッチング方式 | ストア&フォワードであること。 |
最大パケット転送能力 | 350Mpps 以上であること。(64Byte) |
サポート機能 | IPv4スタティックルーティング、IPルートフィルター、ハードウェアパケットフィルター、ポリシーベースルーティング、マルチホーミング、VLAN(ポートベース /IEEE802.1Qタグベース/IPサブネットベース/プロトコルベース)、マルチプルVLAN、QoS(IEEE 802.1p)/ポリシーベース/メータリング/シェーピング)、ポートトランキング(IEEE802.3ad LACP)、スパニングツリー (IEEE802.1D/IEEE 802.1w/IEEE 802.1s)、BPDUガー ド、BPDUフィルター、スパニングツリーポートファス ト、PVST+ Compatibility、イーサネットリングプロテクション(EPSR)、EPSRエンハンストリカバリー、ポートミラーリング、ループガード、パケットストームプロテクション、IEEE 802.1X認証モード、802.1X暗号方式 (MD5/TLS/TTLS/PEAP)、ダイナミックVLAN、マルチプルダイナミックVLAN、MACアドレスベース認証、 Supplicant MAC認証、Web認証、ローカルRADIUSサーバー、バーチャルシャーシスタック、DHCPリレー/サー バ、VRRPv3、NTPv6、ARP、プロキシーARP |
電源 | ・AC100V で動作可能なこと。 ・冗長化対応が可能であること。 |
形状 | 19 インチラックに搭載可能で、高さ 45mm 以下であるこ と。 |
ウ ファイアウォール
項目 | 仕様 |
インタフェース | ・GbE(RJ45)を 12 以上有すること。 ・10GbE SFP インタフェースを 2 以上有すること。 ・USB インタフェースを有すること。 ・シリアル管理インタフェースを有すること。 |
IPS スループット | 2.6Gbps 以上であること。 |
IPv4 ファイアウォールスル ープット | 1518/512/64 バイト UDP パケットで、それぞれ 20/18/10Gbps 以上であること。 |
ファイアウォール 同時セッション | 1.5M 以上であること(TCP)。 |
ファイアウォール 新規セッション | 56,000/秒以上であること(TCP)。 |
ファイアウォールポリシー | 10,000 以上であること。 |
SSL-VPN スループット | 1Gbps 以上であること。 |
同時 SSL-VPN ユーザー | 500 以上であること。 |
内部ストレージ | 480GB 以上のオンボードストレージを有すること。 |
電源 | ・AC100V で動作可能なこと。 ・冗長化対応が可能であること。 |
形状 | 19 インチラックに搭載可能で、高さ 45mm 以下であ ること。 |
エ サーバ共通基盤
項目 | 仕様 |
CPU | Intel Xeon Silver 4314 以上であること。 |
メモリ | 256GB 以上であること |
保存領域 | ・SSD と HDD の混在が可能で、1 筐体にそれぞれ 2 台以上を搭載できること。 ・SSD:3.84TB、HDD:16TB 以上であること。 |
ネットワーク | ・1GbE ポートを有すること。 ・10GBASE-T ポートを 2 個以上有すること。 ・NIC はチーミング機能を有していること。 |
ハイパーバイザー | ESXi、Hyper-V を含め 3 つ以上のハイパーバイザーに対応 していること。 |
冗長性 | 3 つ以上の筐体でクラスター構成を組むことが可能であ り、1 台が故障しても継続稼働が可能なこと。 |
電源 | ・冗長化されていること。 ・100V もしくは 200V の双方で動作可能なこと。 |
形状 | 19 インチラックに搭載可能で、高さ 45mm 以下であること。 |
オ 無停電電源装置
項目 | 仕様 |
バッテリー | ・内臓バッテリーの期待寿命が 5 年以上であること(25℃環境時) ・交流入力が無い状態での UPS 起動が可能なこと) |
サーバ制御 | ・LAN 経由でのシャットダウン制御が可能なこと。 ・ハイパーコンバージドインフラストラクチャ対応であること。 |
バックアップ時間 | 30 分程度のバックアップが可能であること。 |
設置形態 | ラックマウント及び縦置きが可能で、縦置き設置時には転 倒防止金具が添付されていること。 |
監視対応 | ・ネットワーク経由(Web、CUI)で遠隔監視が可能なこと。 ・イベント発生時メール、及び SNMP トラップ送信が可能なこと。 ・停電時にサーバに自動で SSH2 でログインし、任意コマン ドの送信が可能なこと。 |
その他 | 給電状態でインバータモジュールの交換が可能なこと。 |
(4)納入成果品
受託者は以下の図書や成果品を納入すること。ア 実施計画書
イ スケジュール管理表ウ 納入機器一覧
エ 基本設計書(構成図、搭載図書等施工図面含む)オ 移行計画書
カ 試験計画・結果報告書キ 機器設定管理表
ク 打合せ議事録 ケ 施工・検品写真
コ 運用手引き(保守体制含む)サ 機器付属品
(5)運用要件
ア 設備稼働時間
計画停止を除き、原則として 24 時間 365 日稼動すること。なお、計画停止を実
施する場合は 2 週間前までに本町担当者に書面で通知すること。イ 問合せ対応
平日 8:30~17:15 の時間帯において、電話及びメールで連絡可能な問い合わせ窓口を用意し、本町窓口担当者からのシステム操作、不具合申告等の問い合わせに対応すること。必要に応じ現地での切り分けを実施し、故障・不具合が発見
された場合は速やかに回復に向けた措置を講じること。ウ 個別作業
稼働するシステムの運用上必要となる作業(データバックアップやネットワーク強靭化システムの登録更新等)については、該当の各項(2、3、4項)に従うこと。
エ 保守要件
(ア)対応フロー
必要な要員を確保し、納入機器やソフトウェアに不具合が発生した場合の初期対応フローを作成し、本町担当者に共有すること。
(イ)故障受付
a 故障受付は、平日 8:30~17:15(土休日及び年末年始除く)とする。 b 受付窓口は申告受付後、可能な範囲で現地派遣の必要性や到着時間等の
回答を行い、オンサイト対応部門に通知すること。
(ウ)保守体制及び復旧対応
a 福井県内又は近隣の県外にサービス拠点を有し、本町からの故障発生連絡受領後、1時間以内に駆けつけ可能な体制とすること。
b 復旧に長時間を要する場合、1時間毎に経過状況を本町に報告すること。 c 保守担当者が配置された拠点から納入機器の監視、遠隔保守が可能であ
ること。
d 納入した設備のOSやソフトウェアについて、必要なものは適宜アップデートを実施すること。
オ 免責事項
(ア)サービス開始後におけるシステム増強や、個別アプリケーションの追加等が必要となった場合、本件に係わる調達範囲とは別に本町と協議すること。
(イ)受託者側の責によらない要因によりサービス品質を満たせない場合、本町と受託者で品質確保について協議すること。具体例を以下に示す。
a 災害により、本町庁舎が被災し導入設備の稼働に著しい影響を及ぼした場合。
b 職員の利用環境(職員パソコンや事務フロアのファシリティ)の事情で、納入設備に正常に接続できない場合。
c 第三者等の加害行為により、納入設備が正常に稼働できない状況となった場合。ただし、既知の対策方法があるにも拘わらず、正当な理由なくこれを行っていなかった場合は除外する。
(6)その他
ア 再委託
受託者は、本業務の一部を第三者に委任又は請け負わす場合は、あらかじめ本町担当者に申請し、承認を得ること。
イ 検収及び瑕疵
(ア)検収確認
前5(4)項で指定された成果品の最終版が全て提出されていること、及び納入機器一覧の物品が全て納品もしくは設置を完了していること、要求された機能が利用可能であることの確認が完了後検収完了とする。また、納入品の取り扱いについて、必要に応じて本町担当者に実機説明やマニュアル等での補足を行うこと。
(イ)瑕疵担保責任
本業務の完了日から起算して 1 年間とする。瑕疵担保期間中に発生した機器故障は、受託者の負担により適切な対応を実施すること。
ウ 疑義
本書に記載のない事項及び疑義については、本町と協議を行うこと。
別紙1.調達範囲
【データセンター】
LGWAN系
インターネット系
DMZ系
調達範囲
回線終端装置
FISH[注1]
保守用回線
[注2]
調達範囲
【美浜町役場】
回線終端装置
ネットワーク機器
【保守拠点】
LGWAN系
業務用PC
クライアント用ソフト
[注1]:福井情報スーパーハイウェイ
(FISH活用の場合)
[注2]:専用線もしくはVPN
(インターネットVPNは除く)
資産管理システム
DNS
グループウェアシステム
リレープロキシ、 WSUS
無害化システム
・ファイル無害化
・メール無害化、原本管理
・認証、受付管理
・ライセンス管理
・コントローラ
・ウイルス対策
プロキシ
無害化関連
システム
無害化関連システム
WSUS
別紙2.ネットワーク強靭化システム更改業務(グループウェア機能)
【基本機能】
1 システム全般
(1)自治体専用に開発されたパッケージであること。
(2)クライアントへ ActiveX や Flash 等のダウンロードが不要なシステムであること。
(3)Web 型で実現されていること。Web 対応のシステムは同一の環境/設定で問題なく動作すること。
(4)全職員が使用するシステムであるため、パソコン操作が不慣れな職員であっても簡単に操作できるように画面構成等も配慮され、統一した操作性が確保されていること。
(5)各機能を実行するためのボタンは、必ずその機能を文字で表示したもので、導入後すぐ使用できるものであること。
(6)初期表示時、各職員が持つ権限のサブシステムメニューのみが表示されること。
(7)プルダウンやチェックボックス機能を配することにより、誰もが簡単に入力できるようになっていること。
(8)必須項目は印がつけられ、わかりやすく表示されていること。
(9)日付入力にはカレンダー補助入力機能があること。
(10)ユーザー選択ダイアログ画面の選択可能ユーザーの並びは「組織、役職順」で表示されること。
(11)Internet Explorer、Microsoft Edge、Safari、Google Chrome 全てで動作すること。
(12)各システムの権限や対象者の設定は組織や役職、グループ単位での設定も可能とし、人事異動があっても都度対象のユーザーを変更する必要が無いこと。
(13)職員ポータルサイトから、ログインしなおすことなく、電子メール、掲示板等の機能を起動できること。
(14)各サブシステムの未読件数を表示でき、どの画面を表示していてもその件数を確認できること。
(15)操作していない時間によって自動でログアウトする機能を備えていること。
(16)アクセスログを管理できること。
(17)利便性を配慮し、メール画面からスケジュールや掲示板へデータ連携する等、データ登録の二度手間を省くスムーズな機能間連携を実現していること。
(18)システム上で、電子メールや掲示板等の各機能のマニュアルが閲覧できること。
(19)個人アカウントから組織アカウントへユーザーを切り替えて利用することができ、切替前後のアカウントをログ等で識別できること。
(20)通知一覧をどの画面からでも確認できること。
(21)元号を管理できる機能を有していること。
(22)国民の祝日や自治体独自の休日を管理できる機能を有していること。
(23)セキュリティポリシーを考慮し、パスワードの期限管理ができること。セキュリティ強化として上記 ID 方式だけでなく、IC カードによるログイン機能を実現できること。
(24)Windows 認証によるログイン機能を実現できること。
(25)LDAP サーバーを利用した認証によるログイン機能を実現できること。
(26)作成画面は別ウィンドウで展開し、閲覧や作成を平行で作業できること。ア 連携
(ア)職員一人一人に最適な業務環境を構築する職員ポータル(利用者毎に必要な情報を収集・表示する)の機能を持ち、他業務システムを起動できること。
(イ)シングルサインオン機能を有しており、ログイン時に ID 方式により操作できる業務範囲と利用者管理が可能であること。操作可能な業務だけをメニューに表示できること。
(ウ)シングルサインオン機能は、連携先システムに受け渡す情報を「ID」「パスワード」「固定値」から選択可能とし、また、ID とパスワードは、グループウェアの ID とパスワードとは異なる情報を職員毎に受け渡すことが可能であること。
(エ)庶務事務システムと相互連携できること。
(オ)電子決裁システムと相互連携できること。イ 職員認証
(ア)組織情報(部局、課、担当等)は、30 階層まで対応可能なこと。
(イ)職員情報、組織情報、役職情報を期限管理できること。
(ウ)職員情報、組織情報、役職情報をメンテナンスできる Web 画面を備えていること。
(エ)所属として複数の組織情報を関係付ける(兼任対応)ことができ、それぞれの所属期間もあわせて管理可能なこと。
(オ)職員情報(職員、組織、役職、メールアドレス等)を検索できること。
(カ)複数世代(職員異動の履歴)の職員情報を管理できること。
(キ)ログイン ID は 10 桁まで設定できること。使用可能な文字種類は、半角英数字記号(ハイフン、アンダースコア)とする。
(ク)過去の情報を引き継いだまま、ログイン ID を変更できること。
(ケ)管理者の設定が行えること。なお、管理者は複数人設定できること。
(コ)パスワード有効期限の一定期間前から、利用者に対して自動的にパスワード変更の要求画面を表示できること。
(サ)分単位でタイムアウト値を設定できること。
(シ)機能毎に利用職員を制限できること。
(ス)パスワードの入力文字数(最大文字数、最小文字数)や文字種類(大小英数記号混在チェック)を制限できること。
(セ)過去に利用したパスワード情報や変更前に利用していたパスワードの履歴チェックを行い、同じパスワードを利用できないよう設定できること。
(ソ)ユーザーID、メールアカウントとの文字列重複チェック等でパスワードのセキュリティを高める機能を有していること。
(タ)組織ユーザーのみ、パスワードの有効期限チェックを行わないように設定できること。
(チ)パスワードを繰り返し誤って入力した場合、システムへのログインを一定時間禁止する機能を有していること。また、パスワードの誤りを許容する回数も設定できること。
(ツ)定期人事異動等における大量の職員情報変更時には、CSV ファイルから事前に一括登録を可能とし、スケジューリング機能を利用して指定した日に一括で置き換わること。また、その機能は職員がメンテナンスできる Web 画面であること。
(テ)職員情報、組織情報、役職情報については、Web サービスによって CSV データをダウンロードできるインターフェースを有すること。また、ダウンロードできるデータについては、その時点での最新データ全件であること。
(ト)組織にないグループの設定ができること。
(ナ)職員の所属情報について、CSV 形式の兼務情報を取り込み、システムに反映できること。
(ニ)職員の所属情報について、兼務情報を CSV 形式でダウンロードできること。ウ ポータル
(ア)ユーザー毎にポートレットのレイアウト(表示順序)をドラッグアンドドロップ操作で設定できること。
(イ)ユーザー毎にリンク集を設定でき、表示できること。
(ウ)伝言メモの一覧を表示できること。
(エ)掲示板の未読タイトル一覧を表示できること。タイトルをクリックすることで詳細画面を表示できること。
(オ)管理者からのお知らせ一覧を表示できること。
(カ)管理者からのお知らせは、掲載開始年月日・時刻及び終了年月日・時刻を指定することで自動的に表示又は削除ができ、ユーザー・組織・役職単位で参照範囲を設定できること。また、大事なお知らせについては強調文字とするなど、気付きやすいように工夫されていること。
(キ)グループメンバーの在席状況を表示できること。
(ク)週間のスケジュールを表示できること。詳細表示、登録、修正操作も可能なこと。
(ケ)週間のスケジュールは、ユーザー毎に週間スケジュール開始日を日曜日開始・月曜日開始・本日開始から選択できること。
(コ)週間のスケジュールは、ユーザー毎に 1 週間表示もしくは 2 週間表示を選択できること。
(サ)システムで管理している情報を任意の条件で抽出し、棒グラフ・円グラフ・折れ線グラフで表示できること。
(シ)TODO リストを表示できること。リスト内で登録、変更、削除、消込ができること。
(ス)現在予約中の施設の一覧を表示できること。また、一覧から予約変更、予約解除できること。
(セ)よく利用する施設の一覧を表示し、現在の利用状況を表示できること。また、一覧から予約もできること。
(ソ)管理者は、職員・組織・役職を指定して、ポートレットの表示権限を制御できること。
(タ)管理者は、全ユーザーのポータル画面に指定したポートレットを強制的に表示できること。
エ メモ表示
(ア)メモの内容を一覧表示できること。
(イ)ユーザー毎にメモを作成し、どの画面からでも表示できること。メモは無制限に登録できること。
(ウ)メールや掲示板の詳細画面から、該当画面へのリンクをメモとして登録できること。また、コメントも同時に登録できること。
オ 通知一覧
(ア)システムからの通知を一覧表示できること。
(イ)通知の未読は太字で表示、既読は通常文字で表示ができること。
(ウ)通知の未読通知がある場合、アイコンの色でお知らせできること。
(エ)指定した組織アカウント宛ての通知を表示できること。
2 電子メール
(1)職員は、庁内及びインターネットメール、LGWAN メールの送受信を意識することなく利用できること。
(2)複数職員に1台のパソコンでもセキュリティ面を考慮したうえで運用可能なこと。ア 一覧表示
(ア)受信、送信、保存メール及びごみ箱一覧を切替えにより表示できること。
(イ)受信、送信、保存メール及びごみ箱一覧毎に差出人(宛先)、件名、受信(送信)日時、重要度、メールサイズ、添付ファイルの有無、未読判別、LGWAN メール・外部メール判別、代理受信判別、処理済み判別等の項目で表示できること。また、項目毎に並べ替えが可能なこと。
(ウ)LGWAN メール及び外部メールは、色もしくはアイコン等で判別できること。
(エ)代理で受信したメールは、色もしくはアイコン等で判別できること。
(オ)転送、返信したメールは、アイコン等で判別できること。
(カ)処理済みのメールは、アイコン等で判別できること。
(キ)件名の文字の太さ及び色等で未読/既読の区別ができること。
(ク)未読メールだけの一覧を表示できること。
(ケ)選択した既読メールを未読メールとして表示を切替できること。
(コ)メールボックスの使用量、空き容量を数値的、視覚的に表示確認できること。
(サ)組織アカウントの場合、メールに対するコメントの有無、担当者を表示できること。
(シ)ドラッグアンドドロップでメールを移動できること。
(ス)ダウンロードした eml 形式のメールを本メール機能上で閲覧できること。
(セ)eml 形式のメールを自身のメールボックスにドラッグアンドドロップで取り込めること。
(ソ)ログインユーザーが兼務職員の場合、兼務の所属の課宛のメールも確認できること。
(タ)後で確認したいメールをメール詳細画面からピン留めして一つの画面に纏めて表示できること。
(チ)メール到着時に通知されること。イ 詳細表示
(ア)メール参照画面から、ダウンロード用のファイルを作成できること。
(イ)メールのヘッダー情報を表示できること。
(ウ)庁内宛送信メールの開封状況を一覧で確認できること。
(エ)庁内宛送信メールの開封状況が未開封の場合、メール送信を取り消せること。
(オ)処理中、処理済み判定を付与することができ、メール参照画面上に処理日時を表示できること。
(カ)代理で受信したメールは、メール画面上に代理で受信した旨と代理元の名前が表示されること。
(キ)サーバ容量を考慮し、メールを複数選択し添付ファイルも含め、eml 形式で一括ダウンロードできること。
(ク)1 通のメールに複数の添付ファイルがある場合、添付ファイルのみをまとめて ZIP ファイル形式でダウンロードできること。
(ケ)メール内容を印刷できること。
(コ)削除されたメールは一旦ごみ箱フォルダに格納され、ごみ箱から削除すると完全にデータ削除される機能を有すること。
(サ)送信済のメールから、再送信機能により、再度メールを送信できること。
(シ)メール参照画面から、「電子キャビネット」のフォルダ階層画面を呼び出し、フォルダを指定し添付ファイルを保存できること。その際、「電子キャビネット」機能で設定したアクセス権限により制限された参照範囲が表示されること。
(ス)受信メール参照画面から、受信メールの添付ファイル、件名、内容等の情報を「回覧板」の新規登録画面へ二重入力なく引継ぐこと。
(セ)受信メール参照画面から、受信メールの添付ファイル、件名、内容等の情報を「掲示板」の登録画面へ二重入力なく引継ぐこと。
(ソ)受信メール参照画面から、受信メールの添付ファイル、件名、内容等の情報を「スケジュール」の登録画面へ二重入力なく引継ぐこと。
(タ)メール詳細の表示方法は、「レイヤー表示」「別ウィンドウ表示」「一覧と並べて表示」を切り替えできること。
ウ 作成・編集
(ア)メール作成時に、重要度、署名、件名、内容の情報を入力して登録できること。
(イ)メール作成時に、宛先、CC(カーボンコピー)及び BCC(ブラインドカーボンコピー)の情報を、画面を切り替えることなく一画面で登録できること。
(ウ)宛先、CC(カーボンコピー)及び BCC(ブラインドカーボンコピー)指定に際して、オートコンプリート機能を有すること。
(エ)メール本文は、メール毎にテキスト形式もしくはリッチテキスト形式を選択できること。
(オ)メールの内容に応じて個人名ではなく役職名で発信することができ、送信者に対し役職名が表示されること。
(カ)本文中に URL を記述することでリンク可能なこと。
(キ)メール作成画面から、「キャビネット」のフォルダ階層画面を呼び出し、ファイルを添付できること。その際、「キャビネット」機能で設定したアクセス権限により制限された参照範囲が表示されること。
(ク)作成途中のメールを保存できること。
(ケ)代理でメールを送ることができ、送信先に対して差出人は代理元の名前・メールアドレスが表示されること。その際、代理元には BCC で自動的にメール送信されること。
(コ)日時を指定し、メールの送信予約ができること。
(サ)庁外メール送信時に一定のアドレス数を超えた場合、注意喚起メッセージが表示できること。また、注意喚起メッセージの内容を指定できること。
(シ)送信時に添付ファイルを ZIP 形式に自動圧縮する機能を有すること。
(ス)送信時に添付ファイルをパスワード付きで ZIP 形式に自動圧縮する機能を有すること。パスワードは、送信者が設定、もしくはランダムパスワードが設定されること。
(セ)添付ファイルをパスワード付きで ZIP 形式に自動圧縮する機能を用い送信した場合、ファイル圧縮時に設定したパスワードを宛先・CC を確認した上、別メールで送信できる機能を有すること。
(ソ)送信メールを一旦保留し、承認行為によって発信される機能を有すること。また、承認権限者は、組織に対して、ユーザー単位・組織単位・役職指定で設定できること。
(タ)メールの承認が不要な宛先(ホワイトリスト)を設定できること。
(チ)メール作成中にセッション切れ等で再ログインが必要な場合、件名及びメールの本文を退避できる仕組みがあること。
(ツ)ファイルは、ドラッグアンドドロップ操作で添付できること。エ 検索
(ア)件名、内容、差出人、宛先、重要度、期間、フォルダ、添付ファイル名等を指定してメールの検索が可能なこと。
オ メーリングリスト・アドレス帳
(ア)メーリングリスト機能を有すること。
(イ)庁内共通のアドレス帳、任意の職員で共有できる共有アドレス帳、ユーザー毎の個人アドレス帳を設け、ユーザー毎にアドレスグループを設定できること
(ウ)共有アドレス帳については、各職員が作成した内容を共有でき、更新権限があれば、作成した以外の職員も内容を更新できること。
(エ)個人アドレス帳のインポート/エクスポート機能を備えていること。
(オ)受信メール及びごみ箱一覧の差出人をクリックすることで、個人アドレス登録画面を表示でき、簡単に個人アドレス帳に登録できること。
(カ)個人アドレス帳は表示名・アドレス・団体・組織・役職等の項目で表示でき、項目毎に並べ替えが可能なこと。また、検索もできること。
(キ)個人アドレス帳一覧画面からアドレスを選択することで、メール作成画面へ遷移できること。
カ 組織宛メール
(ア)組織宛のメールをログアウトすることなく未読件数の確認ができ、セキュリティ面を考慮したうえで受信メールの確認及びメール送信ができること。
(イ)組織宛のメールを誰が処理したか判別するために、処理済み判定を付与することで、処理した職員名及び処理日時をメール参照画面上に表示できること。
(ウ)組織宛のメールの場合、担当者を割り振れること。
(エ)組織宛のメールの場合、メールを閲覧したユーザーを確認できること。
(オ)組織宛のメールの場合、メールの対応履歴やコメントを確認できること。
(カ)組織宛のメールの場合、メールにコメントを登録できること。キ 設定
(ア)ユーザー毎にメールの送受信を許可する代理人を指定できること。
(イ)ユーザー毎に文末の署名を 10 種類以上設定できること。また、その署名を自動で付与するか否かの設定が可能なこと。
(ウ)返信メールの件名に返信を表す「Re:」等の符号を自動で付すことができ、符号はユーザー毎に任意の文字を設定できること。
(エ)転送メールの題名に、転送を表す「Fw:」等の符号を自動で付すことができ、符号はユーザー毎に任意の文字を設定できること。
(オ)返信メールの引用文に、引用文を表す行頭の「>」等の引用符を自動で付
すことができ、引用符はユーザー毎に任意の文字を設定できること。
(カ)ユーザー毎にフォルダを作成でき、各フォルダを自由に移動させメールの整理ができること。また、個人フォルダ毎に未読件数を表示可能なこと。
(キ)ユーザー毎に作成したフォルダを階層表示できること。
(ク)ユーザー毎に作成したフォルダに差出人、宛先、件名等条件を設定することでメールを自動振分けできること。
(ケ)ユーザー毎に作成したルールに従い、自動転送が設定できること。但し、セキュリティ面を考慮して、転送先は庁内アドレスに限定することとする。
ク LGWAN メール
(ア)LGWAN(総合行政ネットワーク)でのメール送受信に対応するため、ユーザー毎に複数ドメインを使い分けられること。※但し、通常ドメインと LG ドメインの宛先が混在するメール送信の際は、FROM を LG ドメインに統一すること。
(イ)LGWAN(総合行政ネットワーク)でメール送信する場合、差出人のメールドメインが自動的に LG ドメインとなるようメール機能で対応できること。 LGWAN 振分けサーバ等グループウェア関連以外のサーバで設定する必要がないこと。
ケ 管理機能
(ア)管理者がメール本文に添付するワープロ、表計算ソフト等添付ファイルの最大数及びサイズを制限できること。尚、最大サイズについては、アカウント毎に設定することも可能であること。
(イ)管理者がユーザー毎に総メールサイズの設定ができること。また、設定された総メールサイズを超える前に通知する機能があり、超えた場合は、送信が行えない設定が可能なこと。
(ウ)管理者がユーザー毎にメールボックスサイズを設定及び確認でき、TSV 出力できること。
(エ)管理者がユーザー毎に LGWAN メールの送信可否を設定できること。
(オ)管理者がメールの保持期間日数を設定できること。保持期間を過ぎたメールは一括削除されること。
(カ)管理者がメール送信時の注意メッセージ文言を任意で編集できること。
(キ)管理者が送信時の承認権限者を設定できること。承認権限者は、組織に対して、職員単位、組織単位、役職単位の権限を設定可能なこと。
(ク)セキュリティを考慮し、管理者がユーザー毎にインターネットメールの送信可否を設定できること。
(ケ)セキュリティを考慮し、管理者が期間を指定してログ(送受信日時、差出人、宛先、件名)を照会ができ、TSV 出力できること。
(コ)IMAP を採用していること
(サ)添付ファイルをパスワード付きで自動圧縮する場合、パスワードの入力文字数(最大文字数、最小文字数)や文字種類(大小英数記号混在チェック)、
記号必須指定(記号を必須とする)を制限できること。
(シ)宛先、CC 毎に、設定できるメールアドレス数の上限値を設定できること。また、設定された上限値を超えたメールを送信する際には、「BCC に自動変換する」といった挙動を管理者メニューから設定できること。
(ス)セキュリティを考慮し、管理者がユーザー毎に、庁内/庁外(インターネット)/LGWAN メールの送信可否を設定できること。
3 メッセージ
(1)一覧表示
ア 閲覧、発言が許可されたチャンネルだけが表示されていること。
(2)詳細表示
ア 時系列でメッセージのやり取りが表示できること。
イ メッセージの発信者を氏名、ニックネーム、アイコンなどから判別できること。
(3)作成・編集
ア メッセージを投稿できること。
イ メッセージのやり取りで絵文字を投稿できること。ウ 自分の投稿は削除できること。
エ チャンネルに参加しているメンバーを一覧表示できること。 オ ファイルは、ドラッグアンドドロップ操作で添付できること。
(4)検索
ア メッセージを検索できること。
(5)管理
ア 特定の職員のみが閲覧、投稿可能なチャンネルを作成できること。
4 イベント調整
(1)一覧表示
ア 参加を依頼されたイベント調整一覧を表示できること。
(2)詳細表示
ア イベント調整に対するメンバーの回答状況をリアルタイムで確認できること。イ イベント調整画面を共有するリンクを発行できること。
(3)作成・編集
ア 候補日時(日程、午前、午後、○時~)を選択してイベント調整画面を作成できること。
イ カレンダーから候補日を複数選択できること。
ウ 作成したイベント調整の内容を変更、削除できること。
エ イベント調整したい職員について、ユーザー選択画面から選択できること。オ ファイルは、ドラッグアンドドロップ操作で添付できること。
(4)回答
ア イベント調整に対して〇、△、×などの選択肢で回答できること。
イ イベント調整に対してコメントを残すことができること。
ウ イベント調整を確定した場合、各人のスケジュールに確定情報として連携できること。
5 回覧板
(1)一覧表示
ア 受信、作成分回覧中、作成分未回覧、作成分回覧済み、保存一覧を切替えにより表示できること。
イ 種別、重要度、件名、添付の有無、回覧期限、作成者、完了日、完了状況等の項目で回覧板を一覧表示できること。また、項目毎に並び替えが可能なこと。
ウ タイトルの文字の太さまたは色等で未開封/開封済みの区別ができること。エ 未完了/完了の回覧版文書の一覧を表示切替できること。
オ 一覧表示にあたって、初期表示の対象(未完了のみ、完了のみ、すべて)を利用者毎に設定できること。
(2)詳細表示
ア 回覧状況について、回覧先職員の開封日時、完了日時、コメント、添付ファイルを一覧で確認できること。
イ 回覧状況を確認し、未完了者のみに督促できること。ウ 回覧板を削除できること。
エ 回覧板を選択して、一括削除できること。オ 回覧板の内容を印刷できること。
カ 回覧板の閲覧者がコメントを入力できること。またその際、ファイル添付もできること。
キ 回覧先職員の開封日時、完了日時、コメント内容を TSV で出力できること。 ク 後で確認したい回覧板について、ピン留めして一つの画面に纏めて表示できる
こと。
(3)作成・編集
ア 種別、重要度、回覧先、回覧開始日時、回覧期限日時、件名、内容の情報を入力して登録できること。
イ 回覧先は、職員を指定し設定できること。
ウ 回覧板の作成者を組織として作成できること。
エ ファイルを添付できること。なお、添付するファイル形式は問わないものとする。
オ 内容はリッチテキストに対応できること。カ 回覧板の内容を通知できること。
キ 内容欄に URL を記述することでリンク可能であること。
ク 回覧開始日時及び回覧期限を設定することで、自動的に表示及び締切管理ができること。
ケ 回覧先に設定した職員に対し、コメントの必須設定ができること。
コ 回覧板に設定した職員全員が完了となった場合、自動的に作成者に通知できること。
サ 回覧板の内容を変更する場合、利用者の既読状態を未読状態に戻せること。シ 作成途中の回覧内容を保存できること。
ス あらかじめ登録してある記事を使用(参照作成)できること。
セ グループウェアの電子メールにて受信したメール情報(件名、内容、添付ファイル)を再入力することなく、自動登録できること。グルーウェアのメーラーに登録ボタンがあり、クリックすると回覧板の登録画面に切り替わること。
ソ ファイルは、ドラッグアンドドロップ操作で添付できること。
(4)検索
ア フォルダ、種別、重要度、回覧開始日、回覧期限日、件名、内容、状態(未回覧・回覧中・回覧済み・保存)、作成者、コメント等を指定して回覧板文書の検索が可能なこと。また、検索条件で差出人・件名・内容に含む英字大文字・小文字を区別なく検索できること。
(5)管理機能
ア 特権ユーザーの権限のある管理者が回覧板のデータを整理(削除)できること。イ 保守管理者が種別の登録、変更、削除等の設定ができること。
ウ 保守管理者が回覧板に添付するファイルの最大数及びサイズを制限できること。
6 掲示板
(1)一覧表示
ア 種別、フォルダ毎の一覧が表示できること。
イ フォルダ、種別、重要度、掲載開始日時、件名、添付ファイルの有無の項目で表示できること。また、項目毎に並べ替えが可能なこと。
ウ タイトルの文字の太さまたは色等で未読/既読の区別ができること。エ 未読掲示文書の一覧を表示できること。
オ 選択した既読掲示物を未読掲示物として表示を切替できること。
カ 後で確認したい掲示板について、ピン留めして一つの画面に纏めて表示できること。
(2)詳細表示
ア 自分が作成した掲示板を削除できること。
イ 自分が作成した掲示板を選択して、一括削除できること。ウ 掲示板の内容を印刷できること。
エ 掲示内容を別システムへ連携するための URL を発行できること。
オ 添付ファイルをまとめて ZIP ファイル形式で一括ダウンロードできること。 カ 後で確認したい掲示板について、ピン留めして一つの画面に纏めて表示できる
こと。
(3)作成・編集
ア 掲示物の内容に応じて、ログアウトすることなく組織名で作成できること。イ 掲示本文は、リッチテキスト形式で作成できること。
ウ 掲示本文中に URL を記述することでリンク可能であること。
エ 掲示文の掲載開始日時及び終了日時を設定することで、自動的に表示又は非表示ができること。
オ 掲示文の掲載終了日時後の処理として、掲示継続と非表示の選択ができること。カ 作成途中の掲示内容を保存できること。
キ 掲示板を投稿したことを知らせる通知ができること。
ク ファイルは、ドラッグアンドドロップ操作で添付できること。
(4)検索
ア フォルダ、種別、重要度、掲載開始日、掲載終了日、件名、内容、状態(未読・既読)、更新者、添付ファイル名等を指定して掲示文書の検索が可能なこと。また、検索条件で差出人・件名・内容に含む英字大文字・小文字を区別なく検索できること。
(5)管理機能
ア 特権ユーザーの権限のある管理者が掲示板のデータを整理(削除)できること。イ 管理者がフォルダを作成でき、フォルダ毎に職員・組織単位で掲示物のアクセ
ス権(参照権・更新権)の設定ができること。
ウ フォルダ毎に管理者権限を他ユーザーに委譲できること。 エ 保守管理者が種別の登録、変更、削除等設定ができること。
オ 保守管理者が掲示文に添付するファイルの最大数及びサイズを制限できること。
7 アンケート
(1)一覧表示
ア 公開中、作成中のアンケートをタイトル、作成者、開始日、終了日の項目で一覧表示できること。また、項目毎に並び替えが可能なこと。
イ 一覧のアイコン等で未回答/回答済の区別ができること。 ウ 未回答/回答済のアンケートの一覧を表示切替できること。
エ 一覧表示にあたって、初期表示の対象(未回答のみ、回答済みのみ、すべて)、一覧表示件数を利用者毎に設定できること。
(2)詳細表示
ア 公開中のアンケートを公開終了にできること。
イ 一覧から選択してアンケートの詳細内容を確認できること。ウ 一覧から選択して編集可能なアンケートを削除できること。
エ 公開終了したアンケートについて、公開期間、公開範囲を設定して、回答結果を公開できること。
オ 公開終了したアンケートについて、回答結果を CSV 出力できること。
カ 回答状況について、利用者毎の未回答・回答済を確認することができること。また、匿名回答の設定の場合は、作成者が人数のみを確認することができること。
キ 未回答者に回答の依頼を督促ができること。
ク 添付ファイルをまとめて ZIP ファイル形式で一括ダウンロードできること。 ケ 後で確認したいアンケートについて、ピン留めして一つの画面に纏めて表示で
きること。
(3)作成・編集
ア アンケート作成時に、アンケートの内容を通知できること。
イ アンケート作成時に、タイトル、説明、公開期間、区分、匿名回答の設定、再回答の可否設定、回答可能範囲、編集可能範囲を設定して質問を入力して登録できること。
ウ アンケート作成時に、個人名と組織名を選択して作成できること。エ アンケート作成時に、質問を一問ずつ設定できること。
オ アンケート作成時に、質問形式(単数回答、複数回答、自由回答、マトリックス、添付ファイルによる回答)、必須の設定、参考情報としてファイルを添付して、質問を作成できること。
カ アンケート作成時は、公開前に作成したアンケート内容をプレビュー確認できること。
キ アンケート作成時に、作成途中の内容を一時保存できること。
ク 公開中のアンケートの内容を変更する場合は、質問内容の編集ができないこと。ケ 登録済みのアンケートを利用して、参照作成が行えること。
コ ファイルは、ドラッグアンドドロップ操作で添付できること。
(4)検索
ア アンケートのタイトル、質問内容、作成者、開始年月日、終了年月日、検索範囲(公開、作成、全て)を指定して、アンケートの検索が可能なこと。
(5)管理機能
ア 特権ユーザーの権限のある保守管理者がアンケートのデータを整理(削除)できること。
8 スケジュール
(1)施設予約機能、三役管理機能、行事予定機能と連携できること。ア 一覧表示
三役・部課長を含め、全ての職員のスケジュールの確認及び登録ができること。イ 日、週間、月(カレンダー形式及び一覧形式)の予定が切替えにより表示でき
ること。
ウ 予約登録及び変更は、マウスによるドラッグ操作で簡単にできること。
エ 初期表示施設及び表示形式(日、週間、月(カレンダー形式及び一覧形式))をユーザー毎に設定できること。
オ 表示対象のスケジュールをユーザー毎に作成でき、チェックの ON/OFF で表示非表示を切り替えられること。
カ 予定の種別をアイコンで表示し、色・文字によって簡単に予定の内容が確認で
きること。
(2)詳細表示
ア 同時に予約している施設、行事、三役の情報も表示できること。
イ スケジュールが重複している場合は、詳細画面にてアイコン等により表示できること。
ウ 他人から登録されたスケジュールに対し、承認・否認の選択及びコメント付けて回答できること。
エ 予定しているスケジュールが近づくと、リマインダ通知がされること。通知先は庁内メール宛て、庁外メール宛てどちらかに送信できること。
オ 添付ファイルをまとめて ZIP ファイル形式で一括ダウンロードできること。 カ 後で確認したいスケジュールについて、ピン留めして一つの画面に纏めて表示
できること。
(3)作成編集
ア スケジュールの登録及び変更は、マウスによるドラッグ操作で簡単にできること。
イ スケジュールの登録は、1 分単位から登録可能なこと。また、午前・午後・終日単位での登録ができること。
ウ スケジュールの登録は、期間・時間・曜日を指定することで一括登録候補日が表示され、一括登録ができること。なお、一括登録候補日から指定日を外したり、指定外の日を追加後にも一括登録したりできること。
エ スケジュール登録時に複数人のスケジュール、施設、行事予定、三役管理を同時に登録できること。
オ スケジュール登録時に詳細情報(種別、タイトル、行先)を入力できること。なお、種別登録については、コンボボックスによる選択ができること。
カ 他人から登録されたスケジュールに対し、本人が削除・変更できること。
キ スケジュール登録時にスケジュール情報全てを「非公開」もしくは「公開」、個人・グループを指定して参照権を与えることの可能な「部分公開」の設定ができること。
ク スケジュール登録時に「非公開」「公開」「部分公開」とは別に「非表示」の設定ができること。非表示では、登録者及び登録された職員以外は、スケジュールタイトルだけでなくスケジュールが入っていることも閲覧できないこと。
ケ ユーザー毎に「公開」「非公開」「非表示」「部分公開」の中から、初期値を設定できること。また、「部分公開」を初期値として選択した場合は、公開対象ユーザーの初期値もあわせて設定できること。
コ 他部署の職員の予定表でも公開していれば閲覧ができること。非公開であっても(タイトルは表示されないが)スケジュールが入っていることを確認できること。
サ 予定詳細情報は、スケジュール表示画面上の簡単な操作で確認ができること。シ 他人が登録したスケジュールを参照作成できること。
ス データの閲覧や入力に際し、日付の指定にはカレンダーからの指定ができること。
セ 他人へのスケジュール申請及び他人からのスケジュール承認機能を有していること。
ソ 他人からのスケジュール申請を受付けない設定ができること。また、ユーザーを指定して申請権の設定ができること。
タ 設定により、指定したユーザーが自分のスケジュールを代理登録できること。チ 職員、期間等を指定して、スケジュールの印刷ができること。また、プレビュ
ー画面で確認できること。
ツ 繰り返しの予定を登録できること。
テ ファイルは、ドラッグアンドドロップ操作で添付できること。
(4)検索
ア タイトル、内容、行先、種別、期間等の条件検索ができること。
イ 複数施設、複数職員、複数行事、複数三役、期間、時間、時間の長さを指定して、空き予定の検索ができ、検索結果から登録が可能なこと。
(5)管理機能
ア 管理者がスケジュールデータの一括削除ができること。 イ 保守管理者が種別の登録、変更、削除等設定できること。ウ CSV 形式のスケジュールデータを一括登録できること。
エ 職員、期間等を指定して、スケジュールデータの CSV 出力ができること。
9 施設予約
(1)スケジュール機能、三役管理機能、行事予定機能と連携できること。ア 一覧表示
イ 庁舎内の会議室及び公用車等の施設空き状況の確認及び予約ができるものとする。
ウ 日、週間、月(カレンダー形式及び一覧形式)の予定が切替えにより表示できること。
エ 予約登録及び変更は、マウスによるドラッグ操作で簡単にできること。
オ 初期表示施設及び表示形式(日、週間、月(カレンダー形式及び一覧形式))をユーザー毎に設定できること。
カ 表示対象の施設予約をユーザー毎に作成でき、チェックの ON/OFF で表示非表示を切り替えられること。
キ 予定の種別をアイコンで表示し、色・文字によって簡単に予定の内容が確認できること。
(2)詳細表示
ア 同時に予約している人、行事、三役の情報も表示できること。
イ 管理者となっている施設の場合、承認・否認の選択及びコメント付けて回答できること。
ウ 予定している施設予約が近づくと、リマインダ通知がされること。通知先は庁内メール宛て、庁外メール宛てどちらかに送信できること。
エ 添付ファイルをまとめて ZIP ファイル形式で一括ダウンロードできること。 オ 後で確認したい施設予約について、ピン留めして一つの画面に纏めて表示でき
ること。
(3)作成・編集
ア 施設予約の登録及び変更は、マウスによるドラッグ操作で簡単にできること。イ 施設予約の登録は、1 分単位から登録可能なこと。また、午前・午後・終日単位
での登録ができること。
ウ 施設予約の登録は、期間・時間・曜日を指定することで一括登録候補日が表示され、一括登録ができること。なお、一括登録候補日から指定日を外したり、指定外の日を追加後にも一括登録ができること。
エ 施設予約登録時に複数人のスケジュール、施設、行事予定、三役管理を同時に登録できること。
オ 施設予約登録時に詳細情報(種別、タイトル、行先)を入力できること。なお、種別登録については、コンボボックスによる選択ができること。
カ 施設予約の重複はできないこと。
キ 管理者となっている施設の予約に対し、削除・変更できること。
ク 施設予約登録時にスケジュール情報全てを「非公開」もしくは「公開」、個人・グループを指定して参照権を与えることの可能な「部分公開」の設定ができること。
ケ ユーザー毎に「公開」「非公開」「部分公開」の中から、初期値を設定できること。また、「部分公開」を初期値として選択した場合は、公開対象ユーザーの初期値もあわせて設定できること。
コ 他部署の職員の予定表でも公開していれば閲覧ができること。非公開であっても(タイトルは表示されないが)施設予約が入っていることを確認できること。
サ 予定詳細情報は、施設予約表示画面上の簡単な操作で確認ができること。
シ データの閲覧や入力に際し、日付の指定にはカレンダーからの指定ができること。
ス 職員、期間等を指定して、予約状況の印刷ができること。また、プレビュー画面で確認できること。
セ 繰り返しの予定を登録できること。
ソ ファイルは、ドラッグアンドドロップ操作で添付できること。
(4)検索
ア タイトル、内容、行先、種別、期間等の条件検索ができること。
イ 複数施設、複数職員、複数行事、複数三役、期間、時間、時間の長さを指定して、空き予定の検索ができ、検索結果から登録が可能なこと。
(5)公用車実績管理
ア 公用車の管理を行える機能を有しており、施設予約と同様の操作で管理できる
こと。
イ 使用者に指定されたユーザーが走行距離・給油量を入力できること。
ウ 利用実績ごとに実績データ(施設分類、施設名、利用日時開始、利用日時終了、補給燃料、使用距離乗車時、使用距離降車時、走行距離、登録日付)の CSV 出力ができること。
エ 走行距離の登録画面には前回入力までの走行距離が表示されていること。オ 公用車の走行距離を管理する画面を有していること。
カ 管理者が 5 つ以上の項目を自由に追加作成できること。
キ 公用車の実績走行距離を登録していない職員に未登録件数が表示されること。
(6)管理機能
ア 管理者が施設毎に予約承認の要・不要を行い、承認権限者の設定ができること。イ 管理者が施設毎に予約可能期限の設定ができること。予約可能期限は、週及び月単位で期間を指定する方法(1 週間先・2 週間先…、1 ヵ月先・2 ヵ月先…等)
と日付指定する方法を選択できること。
ウ 管理者が施設毎に予約不可時間の設定ができること。予約不可時間は、日付もしくは祝祭日・土日・曜日を指定し一括設定できること。
エ 管理者は予約不可期間でも予約できること。
オ 管理者が施設情報(施設分類、施設名、管理課、管理者、予約承認の要・不要、詳細情報)の登録、変更、削除ができること。
カ 管理者が予約データの一括削除機能を有していること。
キ 管理者が施設毎にユーザー・組織単位でアクセス権(参照権・登録権)を設定できること。
ク CSV 形式で施設ごとの予約データを一括登録できること。
ケ 施設、期間等を指定して、予約状況の CSV 出力ができること。
コ 管理者が施設ごとにシステム上から予約登録できる時間帯を設定することができる。
10 行事予定
(1)スケジュール機能、施設予約機能、三役管理機能と連携できること。ア 一覧表示
イ 組織全体及び課の行事予定の確認及び登録ができること。
ウ 日、週間、月(カレンダー形式及び一覧形式)、個人毎の予定が切替えにより表示できること。
エ 予定の登録及び変更は、マウスによる操作などで簡単にできること。
オ 初期表示行事及び表示形式(日、週間、月(カレンダー形式及び一覧形式))をユーザー毎に設定できること。
カ 表示対象の行事予定をユーザー毎に作成でき、チェックの ON/OFF で表示非表示を切り替えられること。
キ 予定の種別をアイコンで表示し、色・文字によって簡単に予定の内容が確認で
きること。
(2)詳細表示
ア 同時に予約している人、施設、三役の情報も表示できること。
イ 管理者となっている行事の場合、承認・否認の選択及びコメント付けて回答できること。
ウ 予定している行事予定が近づくと、リマインダ通知がされること。通知先は庁内メール宛て、または庁外メール宛てどちらかに送信できること。
エ 添付ファイルをまとめて ZIP ファイル形式で一括ダウンロードできること。 オ 後で確認したい行事予定について、ピン留めして一つの画面に纏めて表示でき
ること。
(3)作成・編集
ア 行事予定の登録及び変更は、マウスによるドラッグ操作で簡単にできること。イ 行事予定の登録は、1 分単位から登録可能なこと。また、午前・午後・終日単位
での登録ができること。
ウ 行事予定の登録は、期間・時間・曜日を指定することで一括登録候補日が表示され、一括登録ができること。なお、一括登録候補日から指定日を外したり、指定外の日を追加後にも一括登録ができること。
エ 行事予定登録時に複数人のスケジュール、施設、行事予定、三役管理を同時に登録できること。
オ 行事予定登録時に詳細情報(種別、タイトル、行先)を入力できること。なお、種別登録については、コンボボックスによる選択ができること。
カ 管理者となっている行事予定に対し、削除・変更できること。
キ 行事予定登録時にスケジュール情報全てを「非公開」もしくは「公開」、個人・グループを指定して参照権を与えることの可能な「部分公開」の設定ができること。
ク ユーザー毎に「公開」「非公開」「非表示」「部分公開」の中から、初期値を設定できること。また、「部分公開」を初期値として選択した場合は、公開対象ユーザーの初期値もあわせて設定できること。
ケ 他部署の職員の予定表でも公開していれば閲覧ができること。非公開であってもタイトルは表示されないが行事予定が入っていることを確認できること。
コ 予定詳細情報は、行事予定表示画面上の簡単な操作で確認ができること。
サ データの閲覧や入力に際し、日付の指定にはカレンダーからの指定ができること。
シ 職員、期間等を指定して、行事予定の印刷ができること。また、プレビュー画面で確認できること。
ス 繰り返しの予定を登録できること。
セ ファイルは、ドラッグアンドドロップ操作で添付できること。
(4)検索
ア タイトル、内容、行先、種別、期間等の条件検索ができること。
(5)管理機能
ア 保守管理者が種別の登録、変更、削除等設定できること。
イ 管理者が行事毎に期間を指定して予約データの一括削除機能を有していること。ウ 管理者が行事毎に職員・組織単位で登録権の設定ができること。
エ CSV 形式の行事予約データを一括登録できること。
オ 行事、期間等を指定して、予約状況の CSV 出力ができること。
11 三役管理
(1)スケジュール機能、施設予約機能、行事予定機能と連携できること。ア 一覧表示
イ 三役のスケジュールの確認及びスケジュール調整(申請)ができること。
ウ 日、週間、月(カレンダー形式及び一覧形式)、個人毎の予定が切替えにより表示できること。
エ 予定の登録及び変更は、マウスによる操作などで簡単にできること。
オ 初期表示メンバー及び表示形式(日、週間、月(カレンダー形式及び一覧形式))をユーザー毎に設定できること。
カ 三役管理の表示グループをユーザー毎に複数作成でき、切り替え表示できること。
キ 予定の種別をアイコンで表示し、色・文字によって簡単に予定の内容が確認できること。
(2)詳細表示
ア 同時に予約している人、施設、行事の情報も表示できること。
イ 秘書となっている三役の予定に対し、承認・否認の選択及びコメント付けて回答できること。
ウ 予定している三役予定が近づくと、リマインダ通知がされること。通知先は庁内メール宛て、庁外メール宛てどちらかに送信できること。
エ 添付ファイルをまとめて ZIP ファイル形式で一括ダウンロードできること。 オ 後で確認したい三役予定について、ピン留めして一つの画面に纏めて表示でき
ること。
(3)作成・編集
ア 三役予定の登録及び変更は、マウスによるドラッグ操作で簡単にできること。イ 三役予定の登録は、1 分単位から登録可能なこと。また、午前・午後・終日単位
での登録ができること。
ウ 三役予定の登録は、期間・時間・曜日を指定することで一括登録候補日が表示され、一括登録ができること。なお、一括登録候補日から指定日を外したり、指定外の日を追加後にも一括登録ができること。
エ 三役予定登録時に複数人のスケジュール、施設、行事予定、三役管理を同時に登録できること。
オ 三役予定登録時に詳細情報(種別、タイトル、行先)を入力できること。なお、
種別登録については、コンボボックスによる選択ができること。カ 秘書となっている三役の予定に対し、削除・変更できること。
キ 三役予定登録時にスケジュール情報全てを「非公開」もしくは「公開」、個人・グループを指定して参照権を与えることの可能な「部分公開」の設定ができること。
ク 三役予定登録時に「非公開」「公開」「部分公開」とは別に「非表示」の設定ができること。非表示では、登録者及び登録された職員以外は、スケジュールタイトルだけでなくスケジュールが入っていることも閲覧できないこと。
ケ ユーザー毎に「公開」「非公開」「非表示」「部分公開」の中から、初期値を設定できること。また、「部分公開」を初期値として選択した場合は、公開対象ユーザーの初期値もあわせて設定できること。
コ 三役の予定表でも公開していれば閲覧ができること。非公開であっても(タイトルは表示されないが)スケジュールが入っていることを確認できること。
サ 予定詳細情報は、スケジュール表示画面上の簡単な操作で確認ができること。シ データの閲覧や入力に際し、日付の指定にはカレンダーからの指定ができるこ
と。
ス 三役、期間等を指定して、予定の印刷ができること。また、プレビュー画面で確認できること。
セ 繰り返しの予定を登録できること。
ソ ファイルは、ドラッグアンドドロップ操作で添付できること。
(4)検索
ア タイトル、内容、行先、種別、期間等の条件検索ができること。
(5)管理機能
ア 秘書機能を有しており、三役日程申請に対する承認・否決を行える秘書権限の設定ができること。
イ 保守管理者が種別の登録、変更、削除等設定できること。
ウ 保守管理者が三役毎にユーザー・組織単位で申請権及び代理登録権の設定ができること。
エ 管理者が三役のスケジュール申請可能期限を設定できること。
オ 管理者が三役毎に期間を指定して予約データの一括削除機能を有していること。カ 管理者が三役毎に秘書権限(三役スケジュール申請に対する承認権)を設定で
きること。
キ CSV 形式で三役の予定データを一括登録できること。
ク 三役、期間等を指定して、予約状況の CSV 出力ができること。
12 行先管理
(1)一覧表示
ア 職員の在席状況、更新日時、メモ、内線番号、伝言有無、本日のスケジュールを一覧で確認できること。
イ 在席状況として、外出、出張、休み、離席、会議等の状況毎に色分け表示が可能なこと。
(2)詳細表示
ア 伝言メモは一覧表示での確認が可能なこと。
イ 各職員に伝言を残せるよう、伝言登録機能を有していること。ウ 職員ポータルサイトに在席状況を表示できること。
エ 職員ポータルサイト上に伝言メモ件数及び内容を表示できること。オ 職員ポータルサイト上で出退庁の情報を登録・変更できること。
カ 行先一覧画面のユーザー名をクリックし、該当ユーザーの職員名簿の詳細ダイアログが表示できること。
(3)作成・編集
ア 在席状況区分として、外出、出張、休み、離席、会議など任意で追加した区分を選択でき、メモを入力できること。
イ 伝言内容は文例からの選択式・記述式が可能であり、伝言内容に応じて使い分けが可能であること。
ウ 伝言内容はユーザーごとに公開範囲を設定できること。 エ 保守管理者が伝言文例の登録、変更、削除ができること。
オ 保守管理者が在席状況区分の登録、変更、削除ができること。
13 キャビネット
(1)一覧表示
ア フォルダをツリー構造による階層表示ができること。
イ フォルダ登録時に、フォルダ名及びコメントの登録ができること。ウ ファイルを複数選択して、一括ダウンロードできること。
エ お気に入り登録し、よく閲覧するファイルにすぐアクセスできること。
(2)詳細表示
ア 電子キャビネットの画面から、電子キャビネットに登録しているファイルをボタン 1 つでメールに添付することができ、簡単に送信できること。
イ 電子キャビネットの画面から、電子キャビネットに登録しているファイルを参照できる URL をクリップボードにコピーできること。
ウ ファイルは世代管理可能とし、過去のバージョンも参照可能であること。
エ フォルダ及びファイル毎に詳細情報(作成者、作成日時、更新日時、サイズ、総ファイルサイズ、コメント)を簡単な操作で確認ができること。
オ フォルダ及びファイルの登録・変更・保存先の移動・コピー・削除ができること。
カ 後で確認したいファイルについて、ピン留めして一つの画面に纏めて表示できること。
(3)作成・編集
ア ファイル登録時に、ファイル名及び更新者、作成日時、コメントの登録ができ
ること。
イ ファイルの更新時には「新規バージョンとして更新する」もしくは「最新バージョンに上書き」を選択できること。
ウ ファイルは、ドラッグアンドドロップ操作で添付できること。エ ファイルは、複数一括で登録できること。
(4)検索
ア 検索対象フォルダ、ファイル名、コメント、内容(全文検索)、更新期間、作成者等を指定してファイルの検索が可能なこと。
(5)管理機能
ア 管理者がフォルダ毎に職員・組織・グループ単位でのアクセス権(参照権・登録権)の設定ができること。
イ 管理者がフォルダ毎の総ファイルサイズの設定ができること。また、設定された総ファイルサイズを超えた場合、登録が行えないこと。
ウ 管理者が削除された階層・ファイルを復元することができること。
エ フォルダ毎の管理者権限を、指定したユーザーに委譲できること。また、選択したフォルダに管理者を設定する際には、子階層まで反映させるか否かを選択できること。
14 ユーザー名簿
(1)職員の組織、氏名、メールアカウントから検索が可能なこと。
(2)職員情報として、氏名(漢字)、氏名(カナ)、組織、役職、内線番号、e-mail アドレス、LGWAN メールアドレス、住所、郵便番号、電話番号、携帯電話番号、携帯メールアドレス、コメント、職員写真等任意の項目を管理できること。
(3)管理者が 5 つ以上の項目を自由に追加作成できること。
(4)CSV 出力ができること。
15 手書きキャビネット
(1)一覧表示
ア 手書き機能を利用して保存されたファイルの一覧が表示できること。イ 更新日時、ファイル名、サイズが表示できること。
ウ ファイルが削除できること。
(2)詳細表示
ア ファイルに手書きした内容がプレビュー表示できること。
(3)編集
ア PDF ファイルに対してマウスやタッチペン等でフリーハンド入力ができること。イ PDF ファイルに手書きした内容を削除できること。
ウ PDF ファイルを拡大縮小した場合、手書きの内容も一緒に拡大縮小されること。エ 書き込まれた PDF ファイルを保存できること。
オ 書き込まれた PDF ファイルをダウンロードできること。
16 ワークフロー
(1)申請作成・編集
ア 紙を使用することなく申請、決裁が行えること。イ ファイルを添付して申請できること。
ウ 申請は一次保存が可能なこと。
(2)管理機能
ア 自由にテキストボックスやコンボボックスを配置して申請フォーマットを作成できること。
イ 申請フォーマットごとに利用できる対象を制限できること。
【庶務事務機能】
1 システム全般
(1)自治体専用に開発されたパッケージであること。
(2)クライアントへ ActiveX や Flash 等のダウンロードが不要なシステムであること。
(3)Web 型で実現されていること。Web 対応のシステムは同一の環境/設定で問題なく動作すること。
(4)操作していない時間によって自動でログアウトする機能を備えていること。
(5)職員一人一人に最適な業務環境を構築する職員ポータル(利用者毎に必要な情報を収集・表示する)の機能を持つこと。
(6)申請・承認・決裁行為は、電子決裁基盤を利用し、決裁基盤への申請情報受渡し及び決裁結果情報の受取りまでを可能とすること。
(7)時間外勤務、休暇、特殊勤務等の各種実績データについて、給与システムへ連携ができること。
(8)各職員が持つ権限のメニューのみが表示されること。
(9)データ参照権限として、複数段階(本人のデータのみ参照可能、自分の所属のデータのみ参照可能、自分の所属の係レベルでの月締め処理が可能、自分の所属の課レベルでの月締め処理が可能、自分の所属の部レベルでの月締め処理が可能、全参照及び処理が可能)の権限設定ができること。
(10)兼務者は兼務先に所属を切り替えることにより、権限設定の範囲内で兼務先のデータを参照できること。
(11)各システムの権限や対象者の設定は組織や役職、グループ単位での設定も可能とし、人事異動があっても都度対象のユーザーを変更する必要が無いこと。
(12)全職員が使用するシステムであるため、パソコン操作が不慣れな職員であっても簡単に操作できるように画面構成等も配慮され、統一した操作性が確保されていること。
(13)プルダウンやチェックボックス機能を配することにより、誰もが簡単に入力できるようになっていること。
(14)必須項目は印がつけられ、わかりやすく表示されていること。
(15)日付入力にはカレンダー補助入力機能があること。
(16)ユーザー選択ダイアログ画面の選択可能ユーザーの並びは「組織、役職順」で表示されること。
(17)PC、タブレット、スマートフォンの画面サイズに対応できるようなレスポンシブな画面であること。
(18)マルチブラウザ(IE、Edge、Chrome、FireFox)の観点を考慮したシステムであること。
(19)アクセスログを管理できること。
(20)システム上で、各機能のマニュアルが閲覧できること。
(21)元号を管理できる機能を有していること。
(22)国民の祝日や自治体独自の休日を管理できる機能を有していること。
(23)セキュリティポリシーを考慮し、パスワードの期限管理ができること。ア 連携
(ア)他システム(グループウェア)のユーザー情報を連携できること。
(イ)シングルサインオンでログインできる機能を有すること。
(ウ)電子決裁システムと相互連携できること。イ 職員認証
(ア)組織情報(部局、課、担当等)は、30 階層まで対応可能なこと。
(イ)職員情報、組織情報、役職情報を期限管理できること。
(ウ)職員情報、組織情報、役職情報をメンテナンスできる Web 画面を備えていること。
(エ)所属として複数の組織情報を関係付ける(兼任対応)ことができ、それぞれの所属期間もあわせて管理可能なこと。
(オ)職員情報(職員、組織、役職等)をフリーキーワードで検索できること。
(カ)複数世代(職員異動の履歴)の職員情報を管理できること。
(キ)過去の情報を引き継いだまま、ログイン ID を変更できること。
(ク)管理者の設定が行えること。なお、管理者は複数人設定できること。
(ケ)パスワード有効期限の一定期間前から、利用者に対して自動的にパスワード変更の要求画面を表示できること。
(コ)分単位でタイムアウト値を設定できること。
(サ)機能毎に利用職員を制限できること。
(シ)パスワードの入力文字数(最大文字数、最小文字数)や文字種類(大小英数記号混在チェック)を制限できること。
(ス)変更前に利用していたパスワードの履歴チェックを行い、同じパスワードを利用できないよう設定できること。
(セ)ユーザーID との文字列重複チェック等でパスワードのセキュリティを高める機能を有していること。
(ソ)パスワードを繰り返し誤って入力した場合、システムへのログインを一定時間禁止する機能を有していること。また、パスワードの誤りを許容する回数も設定できること。
(タ)定期人事異動等における大量の職員情報変更時には、CSV ファイルから事前に一括登録を可能とし、履歴管理を利用して指定した日に一括で置き換わること。また、その機能は職員がメンテナンスできる Web 画面であること。
(チ)職員情報、組織情報、役職情報については、Web サービスによって CSV データをダウンロードできるインターフェースを有すること。また、ダウンロードできるデータについては、その時点での最新データ全件であること。
(ツ)職員の所属情報について、CSV 形式の兼務情報を取り込み、システムに反映できること。
(テ)職員の所属情報について、兼務情報を CSV 形式でダウンロードできること。
(ト)職員の採用年月日を管理でき、休暇付与・繰越時の勤務年数により年休付与日数・年休繰越上限日数が変化に対応できること。
ウ ポータル
(ア)ユーザー毎にポートレットのレイアウト(表示順序)をドラッグアンドドロップ操作で設定できること。
(イ)各個人の勤務状況を TOP 画面で視覚的に確認できること。
(ウ)勤務状況は、日付、シフト名称、日付区分が表示できること。
(エ)勤務状況はメモリグラフで表示でき、メモリグラフ内に勤務時間、休憩時間、時間外や休暇の予定、実績及び申請の決裁状況(決裁待、決裁済、保留)、打刻情報がアイコンや強調着色によって視覚的に表示できること。
(オ)権限設定によって、ログインユーザー個人の勤務状況だけではなく、他の職員の勤務状況も参照可能であること。
(カ)ログインユーザー個人の勤務状況上で、時間外や休暇、振替・代休、特勤、旅費の申請が可能であること。
(キ)勤務状況上から各種の申請状況の確認を行うと、申請種別にあわせて申請登録画面へと遷移し、詳細な申請内容を続けて入力可能であること。
(ク)管理者用インフォメーションにより、庶務事務の管理者から利用者に対し通知ができること。
(ケ)管理者用インフォメーションは、掲載開始年月日・時刻及び終了年月日・時刻を指定することで自動的に表示又は削除ができ、ユーザー・組織・役職単位で参照範囲を設定できること。また、大事なお知らせについては強調文字とするなど、気付きやすいように工夫されていること。
(コ)個人用インフォメーションにより、ログインユーザーの決裁承認待ち件数が確認できること。
(サ)個人用インフォメーションにより、決裁に回していない申請や差戻された申請の件数が確認できること。
(シ)個人用インフォメーションにより、勤務日に打刻がない等の出退勤アラートが確認できること。
(ス)個人用インフォメーションにより、当月の時間外合計が一定時間を超えた場合、超えたことが確認できること。
(セ)個人用インフォメーションにより、振替休暇の期限が迫ってきた場合、振替休暇の取得を促すメッセージが表示できること。
(ソ)個人用インフォメーションにより、決裁時に承認者や決裁者がコメントを残した場合、コメント内容が確認できること。
(タ)簡易に出勤・退勤処理が行えること。また、外出・戻り打刻にも対応していること。
(チ)ネットワークタイムレコーダーとの連携ログを表示でき、連携の成否が管理できること。
(ツ)システムで管理している情報を任意の条件で抽出し、棒グラフ・円グラフ・
折れ線グラフで表示できること。
(テ)管理者は、ポートレットの表示内容や表示順序の雛形を設定できること。
(ト)管理者は、全ユーザーのポータル画面に指定した内容を強制的に表示できること。
2 出勤簿管理機能
(1)シフト管理
ア 日付区分(平日、週休日、休日)を設定できること。イ 一日の基本勤務時間を設定できること。
ウ 勤務時間帯を複数設定できること。エ 休憩時間を複数設定できること。
オ シフトに複数の時間外(平日 125/100、深夜平日 150/100 など)を設定できること。
カ 夜間勤務や、消防職員の勤務体系にも対応できるシステムであること。キ 登録済のシフトの一覧を表示・検索できること。
(2)出勤簿管理
ア パソコン上で出勤簿の管理・更新ができること。
イ 出勤簿を月単位で表示でき、前月、次月の出勤簿も切り替えることにより表示・確認できること。
ウ 所属・個人単位に勤務形態のパターンを設定できること。
エ 出勤簿は時間が重複する登録・更新はできないチェック機能を有していること。オ 出勤簿は予定の表示と実績の表示で切り替えることができること。
カ 出勤打刻データと連携することにより、出勤簿上に出勤打刻があるかを表示できること。
キ 休暇申請データと連携することにより、出勤簿上に休暇事由を表示できること。ク 権限を持つユーザーにより、指定した期間で勤務形態のパターンを元に出勤簿
を作成・修正・削除できること。
ケ 権限を持つユーザーにより、出勤簿を一括更新・一括取消できること。
コ 指定の EXCEL ファイルに出勤簿情報を入力することにより、出勤簿情報としてシステムへ取り込める CSV ファイルを作成できること。
サ 出勤簿情報としてシステムへ取り込める CSV ファイルのデータチェックを行う機能を有していること。
(3)シフト変更届
ア パソコン上で出勤簿の更新依頼の申請の「申請→決裁」といった一覧の流れを、紙を使用することなく全てパソコン上で行なうことが可能な機能を有していること。
イ 本人以外の代理申請が行える機能を有していること。ウ 決裁中の申請に対して決裁ルートが表示されること。
エ ログインユーザーの出勤簿更新情報の表示された今月の申請状況一覧を確認で
きること。また、年月日を指定し過去の申請状況一覧も表示できること。
3 出退勤管理機能
(1)パソコンを使用して個人認証し、簡易に出勤・退勤処理が行えること。また、外出・戻る打刻にも対応していること。
(2)パソコンを使用した打刻をする際、決められた時間内であれば前日分の打刻とするか当日分の打刻とするかを設定できること。
(3)パソコン上で打刻修正依頼の申請を、紙を使用することなく全てパソコン上で行なうことが可能な機能を有していること。
(4)本人以外の代理申請が行える機能を有していること。
(5)ログインユーザーの今月の打刻一覧を表示及び印刷できること。また、年月を指定し、過去の打刻一覧を表示及び印刷できること。
(6)権限管理により、ログインユーザー以外の打刻一覧を確認できること。
(7)打刻一覧上で日時やユーザー、所属を指定して検索ができること。
(8)打刻の打ち忘れ、遅刻、早退などの不正打刻、2 重打刻を確認できること。
(9)休暇申請期間、出張申請、残業申請、遅刻等の申請と出勤・退勤処理との差異・関連のチェック機能を有すること。
(10)電子決裁基盤システムへ連携し、決裁画面上に退勤処理時刻を表示できること。
4 時間外勤務管理機能
(1)「申請→決裁→実績入力→確認」といった一連の流れを、紙を使用することなく全てパソコン上で行なうことが可能な機能を有していること。
(2)申請時に勤務日の周辺の勤務状況を確認しながら申請を行なうことができること。
(3)時間外勤務日、勤務内容、開始時間、終了時間等を登録することで申請でき、電子決裁基盤システムへ申請情報を連携できること。シフトにより指定された開始時間が初期表示されること。
(4)時間外勤務日、勤務内容、開始時間、終了時間、休憩時間、科目、予算組織を登録することで申請でき、電子決裁基盤システムへ実績入力情報を連携できること。シフトの設定により時間外単価の自動振分けを行ない、実績報告できること。
(5)時間外申請と同時に振替勤務の申請ができること。
(6)事後申請が行える機能を有していること。
(7)本人以外の代理申請が行える機能を有していること。
(8)給与システムへ連携済みの年月の時間外申請(遡及申請)ができること。
(9)決裁中の申請に対して決裁ルートが表示されること。
(10)時間外勤務命令簿を帳票として出力できる機能を有していること。
(11)ログインユーザーの勤務日、勤務時間、勤務内容、承認状況等の表示された今月の申請状況一覧を確認できること。また、年月日を指定し過去の申請状況一覧も表示できること。
(12)権限設定により、ログインユーザー以外の時間外実績の存在する氏名、組織、
役職、申請内容の表示された今月の時間外対象者一覧を確認できること。また、年月日を指定し過去の時間外対象者一覧も表示できること。
(13)権限管理により、科目及び組織単位で、当初予算、補正予算、支出済額、予算残額等が表示された今年度の予算管理一覧を確認できること。
(14)時間外勤務予算の仮差し引きの確認が行なえる機能を有していること。
(15)給与システムに対し時間外勤務実績データを抽出できる機能を有していること。
(16)勤務日と振替週休日から賃金割り増し時間(25/100)を自動算出できること。振替に必要な勤務時間数を超えて勤務した場合は、超えた時間数分を超過勤務として賃金割り増し時間を算出できること。
(17)庶務担当者による集計処理により、限度時間を超える時間外労働(月 60 時間)を行い割増賃金が発生した場合、割増賃金を受け取るか、割増賃金の支払いに代えて代替休を取得するかの処理を、対象個人を選択して実行できること。
(18)夜間・休日発生が設定されているシフト(勤務)に対して、夜間・休日手当を作成できること。
(19)庶務担当者による、管理対象職員の確認及び支出科目等の更正が行なえる機能を有していること。
5 休暇管理機能
(1)「実績入力→決裁」といった一連の流れを、紙を使用することなく全てパソコン上で行なうことが可能な機能を有していること。
(2)申請時に休暇取得日の周辺の勤務状況を確認しながら申請を行なうことができること。
(3)申請日、休暇事由、休暇開始日、休暇終了日、理由等を登録できること。申請情報は電子決裁基盤システムへ連携できること。
(4)介護休暇や育児休暇といった一定期間にまたがる休暇(部分休暇)については、休暇計画を申請できること。また、本人以外の代理申請が行える機能を有していること。
(5)休暇計画の実績に対する、修正申請・取消申請及び決裁が可能であること。
(6)本人以外の代理申請が行える機能を有していること。
(7)電子決裁基盤システムと連携しない休暇を管理できること。
(8)振替休暇の申請ができること。
(9)前月以前の休暇申請(遡及申請)ができること。
(10)決裁中の申請に対して決裁ルートが表示されること。
(11)ログインユーザーの前年度年休残日数、今年追加された年休日数、今年使用した年休日数、現在の年休日数等を確認できること。
(12)夏季特別休暇や福利厚生休暇、子の看護休暇などのように取得日数に上限が定められている休暇の残管理が行える機能を有していること。
(13)休暇管理簿を帳票として出力できる機能を有していること。
(14)ログインユーザーの申請日、事由、休暇期間、理由、承認状況等の表示された
今月の申請状況一覧を確認できること。また、年月日を指定し過去の申請状況一覧も表示できること。
(15)日時・期間を指定して、休暇の申請者一覧を確認・表示できること。
(16)取得済みの休暇を年月指定で確認・表示できること。
(17)休暇の取得状況を年間で確認でき、統計データを CSV 形式で出力が行える機能を有していること。
(18)一日・半日(4H)・時間・分単位での休暇取得単位や切捨て・切上げ等の端数調整等を設定できること。
(19)年休(時間休)は 5 日以内で取得できる設定を有していること。
(20)時間振替休暇の管理が行える機能を有していること。
(21)給与システムで発令した休職・休業・分限処分情報を連携して、出勤簿に表示する機能を有していること。
(22)年休残の管理、採用年月日に応じた年休の自動繰越処理が行える機能を有していること。
6 特殊勤務管理機能
(1)「実績入力→決裁」といった一連の流れを、紙を使用することなく全てパソコン上で行なうことが可能な機能を有していること。
(2)申請時に勤務日の周辺の勤務状況を確認しながら申請を行なうことができること。
(3)勤務日、事由、時間、回数、勤務内容、科目等を登録することで申請でき、電子決裁基盤システムへ申請情報を連携できること。
(4)回数でない実額申請ができ、電子決裁基盤システムへ申請情報を連携できること。
(5)管理職特別勤務手当に関する申請ができ、電子決裁基盤システムへ申請情報を連携できること。
(6)本人以外の代理申請が行える機能を有していること。
(7)給与システムへ連携済みの年月の特殊勤務申請(遡及申請)ができること。
(8)決裁中の申請に対して決裁ルートが表示されること。
(9)ログインユーザーの勤務日、事由、時間、回数、勤務内容、科目、承認状況等の表示された今月の申請状況一覧を確認できること。また、年月日を指定し過去の申請状況一覧も表示できること。
(10)権限管理により、氏名、所属、勤務日、事由、時間、回数、科目等の表示された全職員の今月の申請状況一覧を確認できること。
(11)権限管理により、特勤予算を表示・確認できること。
(12)給与システムに対し、特勤実績データを抽出できる機能を有していること。
7 旅費管理機能
(1)「申請→決裁→実績入力→確認」といった一連の流れを、紙を使用することなく全てパソコン上で行なうことが可能な機能を有していること。
(2)申請時に出張日の周辺の勤務状況を確認しながら申請を行なうことができること。
(3)概算払い、確定払いに対応できること。
(4)経路はテンプレートととして事前登録ができること。
(5)本人以外の代理申請が行える機能を有していること。
(6)給与システムへ連携済みの年月の旅費申請(遡及申請)ができること。
(7)決裁中の申請に対して決裁ルートが表示されること。
(8)出張命令(依頼)書を帳票として出力することができる機能を有していること。
(9)ログインユーザーの出張期間、出張内容、承認状況等の表示された今月の申請状況一覧を確認できること。また、年月日を指定し過去の申請状況一覧も表示できること。
(10)給与システムに対し、旅費実績データを抽出できる機能を有していること。
8 人事給与連携機能
(1)勤務実績連携データ作成機能
(2)給与システムへ連携可能な時間外月別実績データを CSV ファイルで出力可能なこと。
(3)給与システムへ連携可能な休暇実績データを CSV ファイルで出力可能なこと。
(4)給与システムへ連携可能な特殊勤務実績データを CSV ファイルで出力可能なこと。
(5)給与システムへ連携可能な旅費実績データを CSV ファイルで出力可能なこと。
9 電子決裁機能
(1)庶務事務システムの各申請を、ルート設定により電子的に決裁できる機能を有していること。
(2)検索パターンのテンプレートを選択するのみで、目的の電子決裁情報を検索できること。
(3)管理者は全ての決裁を確認することができること。ア 回議ルート設定機能
イ 決裁案件ごとに自由な回議ルートを作成することができること。
ウ 回議ルートは直列だけではなく、一斉送信可能な並列ルートが作成できること。エ 作成した回議ルートはユーザーの申請種別ごとに登録することができ、次回以
降に初期表示として使用することができること。
オ 初期表示するルートを申請種別ごとに設定することができること。
カ 承認者の不在を想定して、次の承認者が決裁を引上げることができ、承認を行わなかった職員は、自動で報告者にすることができること。
キ 決裁者の不在を想定して、代理決裁者の指定が可能であり、決裁を行わなかった職員は、自動で後閲することができること。
ク 決裁者以外に、報告者として決裁を回議することができること。
ケ 回議ルート作成機能は、汎用的に使用可能なものとし、申請種別との連携を容易に行うことができること。
(4)未承認一覧機能
ア ログインユーザーが、承認しなければならない決裁を一覧表示することができること。
イ 未承認の決裁は一括して承認、決裁することができること。ウ 選択された決裁の詳細を表示することができること。
エ 申請種別ごとに、検索することができること。
オ 人事異動者及び兼務者の未承認決裁は、所属課を切り替えることなくユーザが把握できること。
(5)回議中一覧機能
ア ログインユーザーが、かかわっている決裁のうち、完結していない決裁を一覧表示することができこと。
イ 選択された決裁の詳細情報を表示することができること。ウ 申請種別ごとに、検索することができること。
エ 人事異動者及び兼務者の回議中決裁は、所属課を切り替えることなくユーザーが把握できること。
(6)回議済一覧機能
ア ログインユーザーが、かかわっている決裁のうち、すでに完結している決裁を一覧表示することができること。
イ 選択された決裁の詳細情報を表示することができること。ウ 申請種別ごとに、検索することができること。
(7)決裁機能
ア 決裁時にコメントをつけることができること。
イ 申請者、承認者及び決裁者が決裁ルートを途中で変更(決裁者、承認者及び合議者等の追加、変更及び削除)できること。
ウ 差戻し先を指定して、差戻すことができること。
エ ログインユーザーの次承認者が承認行為を行うまでは、引戻しすることができること。
オ 差戻しの情報が申請者、承認者及び決裁者に判ること。
カ 人事異動、兼務者に対応できるよう、職員の異動前後の所属を同時に管理でき、再ログインしなくても処理日付に応じた承認及び決裁ができること。
(8)決裁設定機能
ア 決裁時に付けるコメントの文例を個人ごとに履歴で管理できること。イ 管理者は申請種別ごとの初期表示ルートを設定できること。
10 出力帳票
(1)出勤簿
(2)時間外勤務命令簿
(3)休暇管理簿
(4)休暇申請、添付書類回議用紙
(5)出張命令(依頼)書
(6)旅費内訳書
(7)勤務状況一覧(月単位のシフト、打刻、時間外、休暇情報を表示)
11 出力データ
(1)指定日時点の所属、役職毎に各種権限や設定科目情報等が表示された職員データを CSV ファイルで出力可能なこと。
(2)指定期間の打刻データを CSV ファイルで出力可能なこと。
(3)指定期間の遅刻・早退者チェックリストを CSV ファイルで出力可能なこと。
(4)指定期間の時間外実績データを CSV ファイルで出力可能なこと。
(5)指定期間の休暇実績データを CSV ファイルで出力可能なこと。回数でカウントされる事由(遅参、早退、中欠等)は回数、その他事由は時間で出力されること。
(6)指定期間で休暇事由毎の休暇申請の決裁データを CSV ファイルで出力可能なこと。
(7)指定した年休繰越年で職員毎の年休取得状況、次年付与年休データを CSV ファイルで出力可能なこと。
(8)出張命令の旅費実績を CSV ファイルで出力可能なこと。
(9)給与システムへ連携可能な時間外月別実績データを CSV ファイルで出力可能なこと。
(10)給与システムへ連携可能な特勤実績データを CSV ファイルで出力可能なこと。
12 メンテナンス機能
(1)庶務事務システムで使用するコード名称の登録、修正、削除ができること。
(2)出勤簿用のコードの登録、修正、削除ができること。
(3)職員毎に給与費目データを設定できること。また、CSV ファイルで一括更新も可能なこと。
(4)職員毎に時間外単価データを設定できること。また、CSV ファイルで一括更新も可能なこと。
(5)時間外単価データは、有効開始日、有効終了日を設定できること。
(6)科目毎に時間外勤務管理及び特殊勤務管理機能で利用する予算情報を設定できること。また、CSV ファイルで一括更新も可能なこと。
(7)時間外の対象期間(15 日締め、月末締め等)を設定できること。
(8)勤務年数毎に年休付与日数を設定できること。職員毎に管理される採用年月日に連携し自動付与されること。
(9)勤務年数毎に年休繰越限度日数を設定できること。職員毎に管理される採用年月日に連携し自動付与されること。
(10)年休繰越処理ができること。処理時にエラーが発生した場合は、エラーリストを出力し確認できること。
(11)休暇事由について修正ができること。
13 汎用(オリジナル)申請作成機能
(1)パソコン上で汎用(オリジナル)申請の「申請→決裁」といった一覧の流れを、
紙を使用することなく全てパソコン上で行なうことが可能な機能を有していること。
(2)汎用(オリジナル)申請の様式を変更できること。