また、手続の作成において、申請様式や入力項目の設計、申請内容の照会や審査状況のステータス管理、市民の入力フローやチェック項目の設計など、GUI による使いやすい設計画面で、職員の業務効率化に寄与するものであること。
新潟市次期電子申請・届出システム導入及び運用保守業務委託基本仕様書
令和4年 12 月
新潟市
総務部デジタル行政推進課
用語の定義
本基本仕様書に記載する重要な用語を以下に示す。
本基本仕様書 | 「次期電子申請・届出システム導入及び運用保守業務委託基本仕様書」(本書) |
電子申請・届出システム | 利用者に対してサービスを提供するシステム |
職員側利用者 | 電子申請・届出システムを利用する本市職員(管理者、業務担当者) |
市民側利用者 | 電子申請・届出システムを利用する個人及び法人の総称。なお、本システムは職員向けアンケートなどに用いることがあり、その場合のアンケートなどを 入力する職員は市民側利用者に含まれる。 |
利用者 | 電子申請・届出システムを利用する職員側利用者、市民側利用者を含む利用者全体の総称 |
管理者 | 手続管理やマスタメンテナンス等、組織全体の電子申請・届出業務を管理する本市職員 |
業務担当者 | 市民側利用者からの申請に対し、主に受理、審査業務を行う本市職員 |
次期システム | 令和5年度から正式にサービス稼働する新たな電子申請・届出システム |
現行システム | 本市が利用している現行の電子申請・届出システム |
運用保守業務 | 令和5年6月からの次期システム運用保守に係る業務 |
LGWAN | 総合行政ネットワーク(LGWAN)は、地方公共団体を相互に接続する行政専用のネットワーク |
ヘルプデスク | 職員側利用者への問合せ対応業務を専門に行う事業所・部門 |
本基本仕様書に記載した内容には、現在検討中のものも含まれるため、本プロポーザルのみの設定条件とし、将来の業務実施の条件となるものではない。
1 目的
本市の行政手続オンライン化を推進するために、現行システムにおける本人確認(マイナンバーカード等の電子証明書による認証・署名等)や手数料納付(クレジットカード等による決済)などの、必要な機能を満たしたシステムを新たに調達する。また、今後の申請件数増加への対応、スマートフォンへの対応、利用者の利便性の向上、職員の業務効率化に資する機能の提供など、現行システムにおける改善も併せて実施する。
本業務委託は、現行システムから、より市民サービス向上及び業務効率化に寄与するとともに、適切なセキュリティ対策を講じた、安全性・信頼性・利便性・拡張性の高い、次期システムとすることを目的とする。
2 基本方針
(1) 市民側利用者はインターネットからシステムにアクセスし、職員側利用者はLGWANからアクセス可能な構成であること。
また、職員側利用者がアンケート等の回答者として利用する場合はインターネット及び LGWANからアクセス可能なこと。
(2) 本人確認(マイナンバーカード等の電子証明書による認証・署名等)及び手数料納付等に対応できるシステムであること。手数料納付については、少なくともクレジットカードによる決済に対応しており、電子マネー等による決済など、多様な決済手段について接続モジュールを用意するなど、電子申請・届出システムのための個別開発を行わず対応可能な拡張性を備えたシステムであること。
(3) 電子申請・届出をパソコン、スマートフォンなど多くの市民が使用するインターネット端末で行えること。
(4) 「新潟市行政手続のオンライン化工程表」から想定される、将来的な利用量以上を処理できる、または拡張性を備えたシステムであること。
(5) 利用者のUI(ユーザインターフェース)、UX(ユーザエクスペリエンス)に優れた使いやすいシステムであること。このため、申請する手続の入力項目が最小限にでき る、申請途中での一時保存や過去の入力データの再利用、入力内容のチェックが可能など、ユーザビリティに優れ、市民サービス向上に資するものであること。
さらに、市民側利用者が必要とする手続について、市民側利用者がわかりやすく簡便に検索・選択できる仕組みを備えていること。
また、手続の作成において、申請様式や入力項目の設計、申請内容の照会や審査状況のステータス管理、市民の入力フローやチェック項目の設計など、GUI による使いやすい設計画面で、職員の業務効率化に寄与するものであること。
(6) 他業務システムとのデータ連携が可能な API 等の連携機能・拡張性を備えるものであること。
(7) 手続数の増加だけでなく、一時的に申請件数の増加が想定される場合など、業務負荷を考慮して柔軟にクラウド側のリソースの設定が可能なこと。
(8) 適切なセキュリティ対策を講じた、安全性・信頼性・可用性の高いサービスが提供できるシステムとすること。
(9) OSやブラウザなどの利用者環境が拡大された際に、システムへの対応は保守内で行えること。
(10) 運用業務では職員側利用者からの問合せ、障害報告の受付・対応等を行うための、We bフォームや電子メール等のオンライン手段及び電話によるヘルプデスクを設置して支援をすること。
3 運用形態
事業者が電子申請・届出システムの機能をネットワーク経由して提供するサービス(SaaS)または IaaS、PaaS 等のクラウドプラットフォームにて構築されたサービスを利用する。
4 履行期限
契約締結日から令和6年3月 31 日まで
5 全体スケジュール
スケジュール案は以下の通り。
詳細な日程については受託者及び委託者との協議により決定する。
(1) サービス導入作業
令和5年3月から令和5年5月まで
(2) サービス正式運用(運用保守業務開始)令和5年6月から令和6年3月まで
(3) 職員研修、手続移行、手続xx拡大令和5年4月から令和6年3月まで
6 サービス要件
(1) 機能要件
別紙 1「機能要件一覧」の必須項目の機能を実現できること。また、任意項目の機能についても可能な限り実現すること。
「機能要件対応表」にて対応状況を示すこと。
(2) 非機能要件
別紙 2「非機能要件一覧」の各項目について、「提案書対応箇所」を参考に、提案書にて対応方針や実施状況を示すこと。
※最終的には本市担当者との協議により決定するものとする。
(3) システム間連携
他システム連携の際に必要となるインターフェイス仕様を無償で開示すること。
(4) プロジェクト運用
ア 移行のスケジュール及び実施方法を明確にし、委託者に紙面または電子ファイルの形式で提出すること。
イ マイルストーンごとに本市に対して報告を行うこと。
ウ 移行について、現行システムの業務に影響を極力与えない方法で行うこと。
エ 移行について、市民側利用者に影響を極力与えない方法で行うこと。
オ テスト環境で十分にテストを行った上で、本番環境への移行を行うこと。
(5) 運用支援
ア 組織改正や職員異動の際に委託者から情報提供を受け、組織・ユーザ情報の変更及び資産(手続・申請データ等)移動の支援を行うこと。
イ その他、職員の運用支援を行うこと。
(6) 職員研修、マニュアルの整備
ア 職員側利用者に対してシステム操作研修を実施すること。研修はマニュアルの説明だけでなく、実際のシステム画面を使った内容や活用方法の解説なども実施すること。
イ 次期システム稼働後の事務を円滑に進めることを目的として、管理者向けの研修を実施すること。
ウ 研修の実施方法及び回数は適切な内容を提案すること。
エ 研修で使用する研修テキストは受託者側で用意すること。
オ 研修動画の閲覧環境の提供など、研修に参加できない職員も参照できるような工夫があること。
カ 市民側利用者、職員側利用者及び管理者それぞれに向けた操作マニュアルを整備すること。
キ 研修の開催方法はオンライン開催も可能であるが、開催方法の詳細については本市と事前に調整すること。なお、研修の会場や操作用パソコン等の機材は本市で準備することが可能である。
ク システム改修等を実施した場合は、随時、変更内容を反映した操作マニュアル及びサービス仕様書等の資料を提供すること。
(7) サービスレベル
ア 電子申請・届出システムの運用については、受託者及び委託者が、SLA契約を締結し、それに従い実施すること。
イ SLAの内容については、年度毎に評価を実施し、見直しを行うものとする。
(8) その他
ア 最新の技術等を積極的に採用してサービス向上に努めること。
イ 本業務に付随して本市の現状を鑑み、機能要件一覧に記載のない場合であってもその他有用な機能がある場合や、追加費用なく別途提案できることがあれば提案するこ と。
ウ 明記していない事項について疑義が生じた場合は、受託者及び委託者で協議して決定すること。
7 データ移行
データ移行の対象とする資産は以下のものを想定する。
(1) 利用者情報
市民側は移行せず、職員側の利用者情報のみデータ移行する。職員側利用者情報:約 12,000 件
職員番号・氏名・所属・メールアドレスなどの利用者情報が登録されたデータ
※次期システムの利用者情報の登録形式による。
(2) 手続情報
ア データ移行
現行システムで運用している手続について、手続情報や申請フォームを移行する。
・電子申請手続:約 110 手続分
イ データ移行支援
上記手続分以外については業務担当者が移行作業を行う。
現行システムで運用している手続情報や申請フォームについて、業務担当者の移行作業が円滑に行えるよう支援すること。(例:職員が移行作業を行う際のマニュアル作成や問合せ対応を行うなど)
※申請・届出書等を市民がダウンロードして入力・印刷・紙提出する場合の申請様式のファイル(Word、excel 等)及び手続毎に設定された手続説明などの手続情報の移行も予定している。
8 ヘルプデスク
(1) 運用業務では、職員側利用者からの問合せ、障害報告等を受け付けて回答を行うヘルプデスクを設置すること。
(2) 電話、電子メールによる受付方法があること。Webフォーム、SNS、チャットによる受付方法も可能であれば採用すること。
(3) 電話による受付時間は、少なくとも 9 時 00 分から 17 時 00 分(土日祝日、年末年始を除く)とすること。
(4) 取得した利用者の個人情報等を漏洩させない措置を講じること。
(5) ヘルプデスクの運営開始前には、業務従事者に対して、本市の条例やセキュリティポリシー、個人情報保護規定などの研修を実施すること。
(6) 問合せ状況などをもとに、定期的に受付方法や人員体制などの見直しを行うこと。
9 運用報告
運用業務では、毎月、前月分の運用実績概要を本市に報告すること。年度末については3月 31 日までの開庁時間内に報告すること。本報告については、毎月、月次の定例会を行い報告すること。定例会の資料は電子ファイルの形式でも提出すること。
また、定例会には、本市からの機能改善などの要望をくみ取る仕組みを設けること。
以下に報告内容の案を示すが、詳細な内容については受託者及び委託者との協議により決定する。
(1) 電子申請利用件数
ア 申請件数(手続別件数、総件数)イ 様式ダウンロード件数
(2) SLAに関する報告ア SLAの達成状況 イ 障害報告
(3) システム運用報告ア 計画停止
イ 機能改善・機能改修ウ 保守作業等
10 指定納付受託者業務について
(1) 令和5年度想定の決済単価及び件数(概算)ア 決済単価 500 円
イ 件数 10,000 件
(2) 納付の方法
ア キャッシュレス決済事業者が、地方自治法第231条の2の3第1項の規定による当市の指定納付受託者となること。納付方法は、納入義務者等に代わり立替払いをする「立替払い方式」であること。
イ キャッシュレス決済事業者は、契約書で定める集計期間毎に集計を行い、事前に明細を発行した上で、契約書に定める期日までに指定の口座に、利用者に代わり立替払いすること。ウ 上記イに定める集計期間は、1月以内とする。この場合において、集計期間が地方自治法
第208条第1項の規定による会計年度を超えることはできない。
エ 立替払いは、納入義務者等が選択するクレジットカード等の支払い方法(分割払い、リボルビング払い等)の種類を問わず、一括で納付すること。
オ キャッシュレス決済事業者は、契約書で定める集計期間毎に、立替払いをした交付手数料の集付手数料の集計を行い、当該交付手数料に契約書で定める決済手数料率を乗じて得た金
額を、キャッシュレス決済手数料として明細を添えて当市に請求するものとする。
(3) キャッシュレス決済可能ブランドについて
クレジットカード決済について、具体的なブランド名、個別の決済手数料を提案すること。
(4) 決済代行手数料の支払い方法について
決済代行手数料は入金額から相殺又は別途支払いとなるか記載すること。
(5) 振込口座の指定について
振込口座を複数指定可能か記載すること。(一般会計と特別会計で分ける場合を想定)
(6) キャッシュレス決済事業者の共同提案について
電子申請・届出システム事業者とキャッシュレス決済事業者が異なる場合は、共同で企画提案を行うこと。
(7) その他
条件により見積り額が変わる場合はそれぞれ金額が分かるように記載すること。
11 その他
(1) セキュリティは総務省が示す「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠したものであること。
(2) 受託者は、別添の「情報セキュリティに関する要求事項」及び「個人情報取扱特記事項」に記載される事項を遵守すること。
(3) 本市の条例、規則及び要綱等を十分に理解すること。なお、本市で定める規則類等は、本市ホームページ(https:/xxx.xxxx.xxxxxxx.xx.xx/)の例規集及び要綱集に記載のとおり。
(4) 本業務の契約履行期間の満了、全部もしくは一部の解除、又はその他契約の終了事由の如何を問わず、本業務が終了となる場合には、受注者は発注者の指示のもと、本業務終了日までに発注者が継続して本業務を遂行できるよう必要な措置を講じるため、業務引継ぎに伴うサービス移行等に必要となる構成要素(ページやコンテンツ等)を円滑に提供できるようにすること。なお、移行用のページやコンテンツ等の提供に係る費用は本契約に含まれるものとし、新たな費用は発生しないものとして取り扱うこと。業務引継ぎ完了後、サーバー等に保管されているデータは消去のうえ、証明書を提出すること。
(5) 本業務委託において、別途新潟市の費用負担が必要な内容・項目がある場合はその内容・項目及び概算費用を提案書に記載すること。
別紙1 機能要件一覧
項番 | 大項目 | 必須/任意 | 小項目(概要) |
1 | 基本 | 必須 | 原則として24時間365日サービスが利用可能であること。 |
2 | 基本 | 必須 | 職員側利用者の機能について、PC利用におけるウェブブラウザは少なくともChrome、Edgeを動作保証すること。 |
3 | 基本 | 必須 | 市民側利用者のウェブブラウザは少なくともChrome、Edge、Safari、Firefoxを動作保証すること。 |
4 | 基本 | 必須 | 市民側利用者がオンラインで申請・届出等の手続を行うことができ、職員側利用者は申請・届出等について、受付や審査などを行うことができる申請・届出システムを実現すること。 |
5 | 基本 | 必須 | 市民側利用者は、パソコン、スマートフォン等、多くの利用者が利用する端末を利用して、申請・届出等の市民側利用者機能が利用できること。 |
6 | 基本 | 必須 | 1時間に10,000件以上の申請等を受け付けられること。 |
7 | 基本 | 必須 | 申請途中での一時保存や過去の入力データの再利用、入力内容のチェックが可能 など、ユーザビリティに優れ、申請する手続の入力項目が最小限にできること。 |
8 | 基本 | 必須 | 利用者の誤入力を防止するための対策を施すこと。(範囲内の日付や数字のみ入力可とする、郵便番号を入力したら住所が自動入力されるなど) |
9 | 基本 | 必須 | 市民側利用者が必要とする手続について、市民側利用者がわかりやすく簡便に検索・選択できる仕組みを備えていること。 |
10 | 基本 | 必須 | 職員側利用者は、業務用パソコンを利用して、利用者管理及び手続管理等の職員側利用者機能が利用できること。 |
11 | 基本 | 必須 | 電子申請を行わない手続(手続の説明と様式ダウンロードのみ)が作成できること。 |
12 | 基本 | 必須 | 公的個人認証(JPKI)による電子署名・認証が使用できること。 |
13 | 基本 | 必須 | 電子収納の手段として、クレジットカード決済に対応できること。 |
14 | 基本 | 任意 | 電子マネー決済(Xxxxx、Xxx、Xxxx、Nanaco等)、キャリア決済(ドコモ、au、ソフトバンク)、QRコード決済(Pay Pay、R Pay、LINE Pay等)などクレジットカード以外の電子決済手段に対応できること。またはこれら決済サービスの接続モジュールを標準サービスとして用意でき、本システムのための個別開発を伴わないこと。 |
15 | 基本 | 必須 | 手数料納付のタイミングは、手続ごとの設定に応じて、申請時または審査中の手数料確定後の支払いが選択できること。 |
16 | 基本 | 必須 | 代理申請(代理人に対し申請者が委任をして、代理人が申請者の代わりに申請すること)が可能であること。 |
17 | 基本 | 必須 | 市民側利用者が利用者登録を行ってサービスを利用できること。また、利用者登録を必須としない手続も作成できること。 |
18 | 基本 | 必須 | 市民側利用者の本人認証にIDパスワードによる認証が可能であること。 |
19 | 基本 | 必須 | 市民側利用者の登録・登録情報変更時に、登録メールアドレスへの発信通知ができること。 |
20 | 基本 | 任意 | 市民側利用者(企業)の本人認証に、GビズIDの利用ができること。 |
21 | 基本 | 必須 | 職員側利用者の本人認証にIDパスワードの利用ができること。なお、職員側利用者のアカウントは共有せず、発行は個人に対して行うこと。 |
22 | 基本 | 必須 | 手続の作成・変更時において、本番公開前にテストを行える環境があること。 |
23 | 基本 | 必須 | テスト環境で作成した手続の作成・変更データをそのまま本番環境で利用できること。 |
24 | 基本 | 必須 | 登録データ(ユーザ情報や部署情報等)及び申請データがCSV形式で出力できること。申請データに紐づけて申請に添付されたファイルも抽出できること。 |
25 | 基本 | 必須 | システムの利用状況が分かる統計資料(指定期間の手続別の申請件数、様式のダウンロード数など)を出力できること。 |
26 | 基本 | 必須 | レスポンシブデザイン(端末情報を認識して最適化されたデザインを表示する)となっていること。 |
27 | 基本 | 任意 | ポータル画面を備え、障害情報やお知らせの表示、利用者登録、手続の検索などが行えること。 |
28 | 基本 | 任意 | 手続の検索は年齢や性別などの利用者情報から利用者にあった手続の検索が行えること。 |
29 | 基本 | 必須 | システム内から、利用者に対して利用者登録時や手続の申請・受付・審査・結果通知時などに設定に基づいた通知メールを送信できる機能があること。 |
30 | 基本 | 必須 | 利用者が窓口を予約する機能を利用できること。利用者からの申請もしくは職員の登録により窓口予約状況を管理できること。 |
別紙1 機能要件一覧
項番 | 大項目 | 必須/任意 | 小項目(概要) |
31 | 市民側機能 | 必須 | 市民側利用者向けの機能として ①申請書様式取得機能(様式のファイルをダウンロードする機能) ②申請機能(様式の各項目に入力して申請を行う機能) ③書類添付機能(申請時に電子ファイルで書類を添付する機能) ④署名付与機能 ⑤電子決済機能 ⑥到達確認機能(申請データがシステムに到達したことを確認できる機能) ⑦申請状態確認機能(自分の行った申請の状態を確認する機能) ⑧交付文書取得機能(申請を元に業務担当者が交付する交付文書のデータを取得する機能)等を実現すること。 |
32 | 市民側機能 | 必須 | 市民側利用者がインターネットから送付する電子ファイルについては、職員側利用者がLGWANで受け取る前に無害化する機能を提供すること。無害化対象ファイルは、少なくともPDFファイル、Officeファイル(Word、Excel、PowerPoint)、画像ファイルに対応すること。 |
33 | 職員側機能 | 必須 | 職員側利用者機能として、 ①申請様式作成機能(項目や入力タイプ(数字、全角文字など)等を選択して申請様式を作成する機能) ②申請データ到達機能(市民側利用者が申請したデータを格納し、到達データとして管理・通知する機能) ③納付情報登録機能(電子収納が必要な手続において、納付先や金額などの納付に必要となる情報を登録する機能) ④問合せ応答機能(申請内容の不備などについて、申請者に対して問い合わせを行う機能) ⑤審査支援機能(職員が申請データの審査を行うにあたり、申請データを表示・確認できる機能) ⑥結果通知機能(申請データの審査結果について通知する機能) ⑦交付文書発送機能等を実現すること。 |
34 | 職員側機能 | 必須 | 作成した手続について市民側利用者が申請を行った際に、申請データに対して以下のフローの処理が行えること。 ①「到達」:申請データがシステムに格納され、受付処理ができる状態。 ②「受付」:申請データの内容を確認できる。受付処理を行うことで、審査処理ができる状態となる。 ③「審査」:申請データの内容を確認できる。審査処理を行うことで、結果通知発行ができる状態となる。 ④「結果通知発行」:交付文書を発行し、申請者に通知すること。交付文書には職責証明の電子署名の付与が可能であること。 ⑥「差戻(補正指示)」:市民側利用者で補正が必要な場合等に差戻した状態。 ⑦「完了」:全てのフローが完了した状態。 また、必要なフローのみに限定した手続を作成できること。(「到達」「受付」のみで完了する手続など)各フローにおいて、業務担当者及び申請者に対してEメールなどによる通知が可能であること。 |
35 | 職員側機能 | 任意 | 他の業務システムとの連携や、GUIによる使いやすい設計画面でワークフローを設定できる業務処理機能を持つもしくはワークフローシステムとのデータ連携が可能な API 等の連携機能・拡張性を備えること。 |
36 | 職員側機能 | 必須 | 職員側利用者機能として、受付等の一括処理ができること。交付文書発送機能は文書ファイルを一括で登録できること。(申請者それぞれに対して、個別に異なる交付文書を登録できること) |
37 | 職員側機能 | 必須 | 手続作成及び登録を職員側利用者がGUI等による使いやすい設計画面で自由にできること。また、登録できる手続数には基本的に制限がないこと。 |
38 | 職員側機能 | 必須 | システムを利用する職員各々のIDに対して、管理者もしくは業務担当者としてのシステム利用の権限設定ができること。 |
39 | 職員側機能 | 必須 | 職員はグループ(部署)ごとに管理し、所属するグループの手続が利用できること。 |
40 | 職員側機能 | 任意 | 職員側の属性情報(部署情報や職員情報)を管理、更新する機能を備えること。 |
41 | アクセスログ | 任意 | 市民側利用者のアクセスログの開示ができること。 |
42 | アクセスログ | 必須 | 職員側利用者のアクセスログの開示ができること。 |
43 | アクセスxx | 必須 | 管理者・業務担当者の操作ログは3年間保存すること。保存できない場合は外部記憶媒体等で電子データとして提供すること。 |
44 | 手続 | 必須 | 直接手続にアクセスできるURL(手続URL)が作成できること。 |
45 | 手続 | 必須 | ポータルからの検索等ができない手続を作成できること。(市民に公開しない職員の内部利用を想定) |
46 | 手続 | 必須 | 手続URLの二次元バーコード(QRコード)作成ができること。 |
47 | 手続 | 必須 | 交付文書をシステム内で簡単にデザインし作成できること。また、システム外で作成した交付文書のファイルを登録できること。 |
48 | 手続 | 必須 | 申請内容に応じて申請データを適切な提出部署に振り分けができること。 |
49 | 手続 | 必須 | 到達制限機能(セミナーの申込等、選択肢ごとの申込みが締切に達した際にその選択肢を選択できなくなる機能)のある手続を作成できること。 |
50 | 手続 | 必須 | 受付期間開始日時、受付期間終了日時を設定することにより、自動的に手続の受付を開始、終了できること。 |
51 | 手続 | 任意 | 申請様式上に画像を掲載できること。 |
52 | 手続 | 任意 | 手続情報のみ掲載する場合やオンラインだけでは完結しない手続においても、利用者が窓口に持参する持ち物(印鑑、運転免許証等)など、手続に必要な情報を掲載できること。 |
53 | 手続 | 任意 | 手続をカテゴリごとに管理できること。 |
別紙1 機能要件一覧
項番 | 大項目 | 必須/任意 | 小項目(概要) |
54 | 手続 | 任意 | 手続の申請先となる部課や行政区をあらかじめ選択できること。 |
55 | 手続 | 任意 | 利用者による設問回答に応じて必要な手続を判定する機能を利用できること。 |
56 | 手続 | 必須 | 申請に添付するファイルの数量と1ファイルあたり又は申請あたりの容量の上限を設定できること。 |
57 | 手続 | 必須 | 本人認証情報(IDパスワードであれば登録した利用者情報、マイナンバーカードであれば証明書情報など)が申請書様式への転記に利用できること。 |
58 | 手続 | 必須 | 過去の申請書情報を引用選択することで過去の申請書入力状態を再現できること。 |
59 | 手続 | 必須 | 業務担当者あての通知メールの送信先メールアドレスを設定できること。 |
60 | 手続 | 必須 | 申請書に入力途中の内容を一時保存できること。 |
61 | 手続 | 任意 | リストデータを取り込み、申請時に利用者が検索・選択できる設定(学校名等を想定)やリストデータに存在しない場合に申請不可とする設定 (入札参加資格者名簿等を想定)が可能であること。 |
62 | 手続 | 必須 | サービス利用にあたって、少なくとも1回は利用規約に同意する又は同意したとするプロセスを通過するようにできること。 |
63 | 手続 | 任意 | 申請書様式の項目間で2段階以上の条件設定(例:項目1でAを選択した場合のみ項目2が選択可能となり、さらに項目2でBを選択した場合のみ項目3が選択可能となる)が可能であること。 |
64 | 手続 | 必須 | 同一の申請者からの申請を不可とする設定が可能であること。 |
65 | 手続 | 任意 | 既存の手続をコピーして新しい手続を作成できること。 |
66 | 手続 | 任意 | 同じシステムを利用する他都市の手続申請フォームや様式などをコピーして利用できること。 |
67 | 手続 | 必須 | クラウドサービスのシステムは国内のデータセンターにあること。 |
別紙2 非機能要件一覧
項番 | 大項目 | 小項目 | 項目説明 | 規定内容 | 提案書対応箇所 |
1 | 可用性 | サービス稼働率 | サービスを利用できる確率((計画サービス時間-停止時間)÷計画サービス時間) ※計画サービス時間及び停止時間には、計画停止に係る時間を除く。 | 99.5%以上 | 5.1.1 SLA |
2 | 可用性 | ファシリティ | 災害時を含め安定的にサービスを提供できるファシリティとなっていること。 | データセンター等で、ディザスタリカバリ(災害対策)・災害の未然防止のための、ファシリティ対策を実施していること。(災害被害の軽減のため、地震、火災、水害、停電等への対策、UPS装置や自家発電設備の冗長化等) | 3.1.3 ファシリティ |
3 | 可用性 | アップグレード方針 | バージョンアップ/変更管理/パッチ管理の方針 | 年に1回以上の定期バージョンアップ、及び随時バージョンアップを実施すること。 また、 OS、ブラウザのバージョンアップ(サービスパック等を含む)に迅速に対応すること。 | 3.4.1 動作環境拡大への対応 |
4 | 可用性 | 障害発生時の平均復旧時間 | 障害発生から修理完了までの平均時間(修理時間の和÷故障回数) | 業務への影響を極力抑えることとし、目標復旧時間12時間以内に対応すること。 | 5.1.1 SLA |
5 | ヘルプデスク | サポートサービス提供時間帯(障害対応) | 障害対応時の問合せ受付業務を実施する時間帯 | 障害発生に関する連絡窓口の受付時間 ・本市職員向け(電話):9:00~17:00(土日祝日及び12月29日~1月3日を除く。) ・本市職員向け(メール):24時間365日 ※ただし、障害の重要度及び緊急度が大きいと判断される場合においては、本市職員向けの電話連絡受付を 24時間365日にするなど、必要な連絡体制を検討すること。 ※市民・事業者向けの連絡窓口は必須としないが、受託者側で設けることが可能な場合は、提案時にその内容を説明すること。 | 3.1.2 ヘルプデスク |
6 | ヘルプデスク | サポートサービス提供時間帯(一般問合せ) | 一般問合せ時の問合せ受付業務を実施する時間帯 | 一般問合せに関する連絡窓口の受付時間 ・本市職員向け(電話):9:00~17:00(土日祝日及び12月29日~1月3日を除く。) ・本市職員向け(メール):24時間365日 ※市民・事業者向けの連絡窓口は必須としないが、受託者側で設けることが可能な場合は、提案時にその内容を説明すること。 | 3.1.2 ヘルプデスク |
7 | 信頼性 | システム監視基準 | システム監視基準(監視内容/監視・通知基準)の設定に基づく監視 | 運用監視ツールや各種モニタリングツールを用いて、パフォーマンス監視、死活監視等を行うこと。 異常を検知した場合は、電話やメール等により速やかに関係者に連絡を行い、迅速な対応を実施できる体制を整備すること。 ※監視内容等、詳細は運用保守計画策定時に、受注者の提案をもとに協議して定めるものとする。 | 3.1.1.2 監視保守要件 |
8 | 信頼性 | 障害通知プロセス | 障害発生時の連絡プロセス(通知先/方法/経路) | サービス提供時間内においては、本市担当者からの電話及びメールでの障害発生対応の受付が可能となる体制とすること。 ※体制等、詳細は運用保守計画策定時に、受注者の提案をもとに協議して定めるものとする。 | 3.1.1.2 監視保守要件 |
9 | 信頼性 | 障害通知時間 | 異常検出後に指定された連絡先に通知するまでの時間 | 速やかに関係者に連絡を行うこと。 ※目標通知時間等、詳細は運用保守計画策定時に、受注者の提案をもとに協議して定めるものとする。 | 3.1.1.2 監視保守要件 |
10 | 信頼性 | 障害監視間隔 | 障害インシデントを収集/集計する時間間隔 | 具体的な時間間隔等、詳細は運用保守計画策定時に、受注者の提案をもとに協議して定めるものとする。 | 3.1.1.2 監視保守要件 |
11 | 信頼性 | ログの取得 | 提供可能なログの種類(アクセスログ、操作ログ、エラーログ等) | 各種ログを取得し、障害や問い合わせが発生した場合、その原因を特定するために必要な証跡(アクセスログ、イベントログ 等)が出力可能であること。 ※提供要否等、詳細は運用保守計画策定時に、受注者の提案をもとに協議して定めるものとする。 | 3.1.1.1 運用保守要件 |
12 | 信頼性 | データ保証の要件 | バックアップ内容(回数、復旧方法など)、データ保管場所/形式、利用者のデータへのアクセス権など、利用者に所有権のあるデータの取扱方法 | 1日1回以上のバックアップを取得すること。 | 3.1.1.1 運用保守要件 |
13 | 信頼性 | バックアップデータの保存期間 | データをバックアップした媒体を保管する期限 | 受注者の提案をもとに協議して定めるものとする。 | 3.1.1.1 運用保守要件 |
14 | 信頼性 | データ消去の要件 | サービス解約後の、データ消去の実施有無/タイミング、HDDや保管媒体の破棄の実施有無/タイミング、及びデータ移行など、利用者に所有権のあるデータの消去方法 | サービス解約後、本市からの依頼(指示書)に基づいてデータを削除し、削除証明書を提出すること。 | 3.2.2 セキュリティ対策 |
15 | 性能基準 | オンライン応答時間 | オンライン処理の目標応答時間 (利用者側の環境に起因する時間を除く) | 原則 3秒以内 ※オンライン決済・ファイルダウンロード(無害化処理含む)・公的個人認証の処理は、事業者が構築するシステム以外の接続先が関係する機能となる可能性が高いことから、応答性能要件の対象外とする | 5.1.1 SLA |
16 | セキュリティ | 情報取扱者の制限 | ユーザのデータ等にアクセスできる利用者が限定されていること。 | ユーザのデータ等の個人情報にアクセスできる社員・作業員等はセキュリティ管理者の許可を得た者に限られていること。なお、日本国外からのアクセスを認めている 場合は、その範囲及び必要性を説明すること。 | 3.2.2 セキュリティ対策 |
17 | セキュリティ | 情報取扱い環境 | データ取扱環境が適切に確保されていること。 | データセンターは国内にあること。生体認証等活用した入退管理システムを採用していること。 | 3.2.2 セキュリティ対策 |
18 | セキュリティ | 通信の暗号化レベル | システムとやりとりされる通信の暗号化強度 | 本システムで扱う情報には、個人情報等の機密情報が含まれることを前提とし、当該情報をインターネット網上で伝送する場合は、SSL等の暗号化技術により通信のセキュリティを担保すること。また、データの盗難、改ざん、なりすまし、否認を不可能とする技術を活用した通信方法とすること。 | 3.2.2 セキュリティ対策 |
19 | セキュリティ | 修正モジュールの適用 | 修正モジュールの適用 | システムのセキュリティ対策及び障害対策のための情報提供及び修正モジュール等の適用を無償で行うこと。 | 3.2.2 セキュリティ対策 |
20 | セキュリティ | 個人情報データの独立性の保持 | 個人情報データの保存方法 | 本市への申請の個人情報を蓄積するデータベース部分は他の契約者と共有せず、論理的に独立性を保持すること。 | 3.2.2 セキュリティ対策 |
21 | セキュリティ | セキュリティ対策 | セキュリティ対策の実施状況 | ファイアウォール、ウィルス対策ソフト、ソフトウェア脆弱性対策等、外部からの攻撃に対するセキュリティ対策が施されていること。 ネットワーク構成等の外部からの攻撃目標となりえる情報が漏れないよう対策を取ること。 | 3.2.2 セキュリティ対策 |
22 | セキュリティ | 情報取扱者の制限 | 利用者情報データの適切な取扱 | 本市の承認なしに、利用者情報のデータにアクセスしないこと。 また、アクセスできる者が限定されていること。 | 3.2.2 セキュリティ対策 |
23 | アクセシビリティ | アクセシビリティ | JIS X 8341-3:2016の適合レベル | JIS X 8341-3:2016の適合レベルに準拠していること。 | 2.2.2.2 アクセシビリティ |
別記 情報セキュリティに関する要求事項
情報セキュリティに関する要求事項
(目的)
第1条 情報セキュリティに関する要求事項(以下「本要求事項」という)は,甲の情報セキュリティ対策を徹底するために,新潟市情報セキュリティポリシーに基づき,乙が遵守すべき行為及び判断等の基準を規定する。
(用語の定義)
第2条 本要求事項において,次の各号に掲げる用語の意義は,当該各号のとおり新潟市情報セキュリティポリシーに定めるところによる。
(1) 情報資産
次の各号を情報資産という。
ア 情報ネットワークと情報システムの開発と運用に係る全ての情報及び情報ネットワークと情報システムで取り扱う全ての情報(以下「情報等」という。)
イ アの情報等が記録された紙等の有体物及び電磁的記録媒体(以下「媒体等」という。)
ウ 情報ネットワーク及び情報システム(以下「情報システム等」という。)
(2) コンピュータウイルス
第三者のコンピュータのプログラム又はデータに対して意図的に何らかの被害を及ぼすように作られたプログラムのことであり,自己伝染機能,潜伏機能,発病機能のいずれか一つ以上を有するものをいう。
(3) 一般管理区域
施設内において職員が執務を行う区域を指し,市民等の来庁者が使用する区域は含まない。
(4) 情報セキュリティ管理区域
庁内ネットワークの基幹機器及び情報システムのサーバ等を設置し,当該機器及びサーバ等に関する重要な情報資産の管理及び運用を行うため,情報セキュリティ上,特に保護管理する区域を指す。
(情報資産の適正管理)
第3条 乙は,甲から情報資産の提供等を受けた場合,その情報資産を適正に管理しなければならない。
(情報資産の適正使用)
第4条 乙は,甲から情報資産の提供等を受けた場合,その情報資産について,業務の範囲を超えて使用することがないよう,適正に使用しなければならない。
(情報資産の適正保管)
第5条 乙は,甲から情報資産の提供等を受けた場合,その情報資産について,不正なアク
別記 情報セキュリティに関する要求事項
セスや改ざん等が行われないように適正に保管しなければならない。
(情報資産の持ち出し・配布)
第6条 乙は,甲から情報資産の提供等を受けた場合,甲が承諾した場合を除き,その情報資産を,提供等を受けた部署以外に提供してはならない。
2 乙は,甲から提供等を受けた情報資産を搬送する場合,不正なアクセスや改ざん等から保護すると同時に,紛失等が発生しないよう十分に注意して取り扱わなければならない。
3 乙は,甲から提供等を受けた情報資産のうち,特に重要な情報資産を搬送する場合,暗号化等の措置をとるものとし,暗号化に用いた暗号鍵は厳格な管理を行わなければならない。
4 乙は,甲から提供等を受けた情報資産を甲の庁舎外(出先機関を含む新潟市庁舎の外部のことをいう。以下同じ)へ持ち出す必要がある場合,事前に甲の許可を受けなければならない。この場合,日時及び持ち出し先を明確にしなければならない。
(情報資産の持ち込み)
第7条 乙は,業務上必要としない情報資産を甲の庁舎内(出先機関を含む新潟市庁舎の内部のことをいう。以下同じ)へ持ち込んではならない。
2 乙は,情報資産を甲の庁舎内へ持ち込む場合は,事前に甲の許可を得なければならない。また,その際には,持ち込み日時及び責任者等を明確にしなければならない。
(情報資産の廃棄)
第8条 乙は,第2条第1項第1号イに掲げる情報資産の廃棄,賃貸借期間満了時の返却及び故障時の交換(以下「廃棄等」という)をする場合,事前に甲の許可を受けなければならない。
2 前項の廃棄等の方法は,総行情第77号「情報システム機器の廃棄時におけるセキュリティの確保について」(令和2年5月22日総務省自治行政局地域情報政策室長)の例により情報を復元できないように措置を講じなければならない。
3 乙は,前項の措置を講じる場合は,廃棄等の日時,作業事業者名,作業責任者名,処分方法及びシリアルナンバー等処分機器が特定できる情報等を明確にし,その廃棄等の内容を証するものを作成し,甲に提出しなければならない。
(機器の管理)
第9条 乙は,システムの開発や運用に必要となるコンピュータ等を甲の庁舎内に持ち込む場合は,コンピュータ等に管理番号シールを貼り付ける等により所掌を明らかにしなければならない。
2 乙は,コンピュータ等を甲の庁内ネットワークに接続する際には,事前に甲の許可を受けなければならない。
3 乙は,乙の作業従事者が所有するコンピュータ等を,甲の庁内ネットワークに接続してはならない。
別記 情報セキュリティに関する要求事項
(機器の持ち出し)
第10条 乙は,一旦甲の庁舎内に持ち込んだコンピュータ等を,甲の庁舎外に持ち出す場合は,事前に甲の許可を得なければならない。
2 乙は,許可を受けてコンピュータ等を甲の庁舎外に持ち出す場合,業務に必要な情報以外を持ち出してはならない。
3 乙は,委託業務の終了等に伴い,甲の庁舎内に持ち込んだコンピュータ等を撤収する場合についても,第8条と同様とする。
(機器の持ち込み)
第11条 乙は,業務上必要としないコンピュータ及び周辺機器(以下「コンピュータ等」という)を甲の庁舎内へ持ち込んではならない。
2 乙は,コンピュータ等を甲の庁舎内へ持ち込む場合は,事前に甲の許可を得なければならない。また,その際には,持ち込み日時及び責任者等を明確にしなければならない。
(機器の廃棄)
第12条 乙は,甲の庁舎内に持ち込んだコンピュータ等を廃棄する場合についても,第8条と同様とする。
(コンピュータウイルス対策)
第13条 乙は,コンピュータウイルスの感染を防止するため,必要に応じて対策ソフトによるウイルス検査を行わなければならない。このとき,電磁的記録媒体を使用してファイルを持ち出し及び持ち込む際には,特に注意してウイルス検査を行わなければならない。
(開発環境)
第14条 乙は,情報システムの開発又はテストにおいて開発環境と本番環境を切り分けるものとする。ただし,開発作業による本番環境への影響が少ない場合で,甲が特に指示した場合は,この限りではない。
(試験データの取扱)
第15条 乙は,システム開発又はテストにおいて本番データを使用する際には,事前に甲の許可を得なければならない。
(一般管理区域及び情報セキュリティ管理区域における入退室)
第16条 乙は,一般管理区域及び情報セキュリティ管理区域(以下「一般管理区域等」という)に入室する際及び入室中には,名札を着用しなければならない。
2 乙は,特別な理由がない限り,一般管理区域等を擁する施設の最終退出者となってはならない。
(搬入出物の管理)
第17条 乙は,一般管理区域等における,不審な物品等の持ち込み,機器故障又は災害発生を助長する物品等の持ち込みや,機器・情報の不正な持ち出しを行ってはならない。
2 乙は,情報セキュリティ管理区域における搬入出物を,業務に必要なものに限定しなけ
別記 情報セキュリティに関する要求事項
ればならない。
(作業体制)
第18x xは,甲に作業従事者名簿を提出し,責任者及び作業従事者を明確にしなければならない。
(報告書・記録等の提出)
第19条 乙は,委託業務に関する作業,情報セキュリティ対策の実施状況及び特定個人情報に係る安全管理措置の遵守状況について,甲に対し報告書を提出しなければならない。
2 乙は,甲の庁内ネットワーク及び甲が所掌する情報システムを使用してこの契約を履行する場合,甲に対し情報システムの使用記録及び障害記録を提出しなければならない。
(情報資産の授受)
第20条 乙は,甲と情報資産の授受を行う場合は,甲が指定する管理保護策を実施しなければならない。
(教育・訓練への参加の義務)
第21条 乙は,xが指示する情報セキュリティ教育及び訓練に参加し,甲が定める情報セキュリティポリシー等を理解し,情報セキュリティ対策を維持・向上させなければならない。
(検査・指導)
第22条 乙は,甲が乙の情報セキュリティ対策の実施状況及び特定個人情報に係る安全管理措置の遵守状況を検査・指導する場合は,検査に協力するとともに指導に従わなければならない。
2 乙は,甲の庁舎外で委託業務を行う場合は,甲の情報セキュリティ水準と同等以上の水準を確保するとともに,その管理体制を甲に対し明確にしなければならない。
(事故報告)
第23条 乙は,この契約に違反する事態が生じ,又は生ずるおそれのあることを知ったときは,速やかに甲に報告し,甲の指示に従わなければならない。
(指示)
第24条 甲は,乙がこの契約による業務を処理するために実施している情報セキュリティ対策について,その内容が不適当と認められるときは,乙に対して必要な指示を行うことができる。
(契約解除及び損害賠償)
第25条 甲は,乙が本要求事項の内容に違反していると認めたときは,契約の解除及び損害賠償の請求をすることができる。
(疑義等の決定)
第26条 本要求事項について疑義が生じたとき又は本要求事項に定めのない事項については,甲乙協議の上で決定する。
別記 個人情報取扱特記事項
個人情報取扱特記事項
(基本的事項)
第1条 乙は,個人情報(個人に関する情報であって,特定の個人が識別され,又は識別され得るものをいう。以下同じ。)の保護の重要性を認識し,この契約を履行するに当たっては,個人の権利利益を侵害することのないよう,個人情報を適正に取り扱わなければならない。
(秘密の保持)
第2条 乙は,この契約を履行するに当たって知り得た個人情報を他に漏らしてはならない。この契約が終了し,又は解除された後においても,同様とする。
(収集の制限)
第3条 乙は,この契約の履行に当たって個人情報を収集するときは,この契約の履行に必要な範囲内で,適法かつxxな手段により行わなければならない。
(適正管理)
第4条 乙は,この契約を履行するに当たって知り得た個人情報の漏えい,滅失及びき損の防止その他の個人情報の適切な管理のために必要な措置を講じなければならない。
(利用及び提供の制限)
第5条 乙は,甲の指示がある場合を除き,この契約を履行するに当たって知り得た個人情報を契約の目的以外の目的に利用し,又は甲の承諾なしに第三者に提供してはならない。
(複写又は複製の禁止)
第6条 乙は,この契約の履行に当たって甲から引き渡された個人情報が記録された資料等を甲の承諾なしに複写し,又は複製してはならない。
(再委託の禁止)
第7条 乙は,この契約による業務を行うための個人情報の処理は,自ら行うものとし,甲が承諾した場合を除き,第三者にその処理を委託してはならない。
(資料等の返還等)
第8条 乙は,この契約の履行に当たって甲から引き渡され,又は乙自らが収集し,若しくは作成した個人情報が記録された資料等は,この契約終了後直ちに甲に返還し,又は引き渡すものとする。ただし,甲が別に指示したときは,その指示に従うものとする。
(従事者への周知)
第9条 乙は,この契約の履行に従事している者に対して,在職中及び退職後において,その業務に関して知ることのできた個人情報を他に漏らしてはならないこと,又は契約の目的以外の目的に使用してはならないことなど,個人情報の保護に関し必要な事項を周知するものとする。
(実地調査)
第10条 甲は,必要があると認めるときは,乙がこの契約の履行に当たり,取り扱っている
別記 個人情報取扱特記事項
個人情報の状況について随時実地に調査することができる。
(事故報告)
第11条 乙は,この契約に違反する事態が生じ,又は生ずるおそれのあることを知ったときは,速やかに甲に報告し,甲の指示に従うものとする。
(指示)
第12条 甲は,乙がこの契約の履行に当たって取り扱っている個人情報について,その取扱いが不適当と認められるときは,乙に対して必要な指示を行うことができる。
(契約解除及び損害賠償)
第13条 甲は,乙がこの個人情報取扱特記事項の内容に違反していると認めたときは,契約の解除及び損害賠償の請求をすることができる。