Comments
Description
Transcript
意見招請に対する回答について(PDF形式:1120KB)
経済産業省基盤情報システムサービスの意見招請に対する回答について 意見の総件数 737 頁番号 行番号 1 2 3 4 - - 仕様書 2 要求仕 様書 2 - - 41 56 項目 全体共通 - 1.4.1.(ア).(1) 1.4.1.(ア)(1) ② 種類 4 4 意 見 理 由 別添資料 番号 回答 本調達は、貴省の運用面も含めた要求サービ スの提供を、サービス事業者が設定したSLOを 基に貴省が定めたSLAを実現するためのベン ダー側の提案が基本であると理解しておりま す。 そのため、貴省個別要件やオンプレミス前提 要求の更なる見直し等の精査が必要と考えま す。 早期のサービス立上げや最適なコストを実現 するためには、要件定義書案にも記載されて いる通りシェアード型の標準的なクラウド サービスを選択することが最適解と考えてお ります。 貴省固有の要件を実現するためには個別見積 となり高コストにならざるを得ないと考える ためです。 サービスの提供形態によらず必要な要件を定義している。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 Microsoft社のOffice製品は、製品のサポート 期間(メインストリームサポート、延長サ ポート)の双方の期間、サポートされ利用で きること。 本調達のタイミングとOffice製品のサポート サイクルを考えると、メインストリームサ ポートだけでは契約終了以前にOfficeのバー ジョンアップが必要となり、購入コスト、入 れ替えコストなど御省の負担が大きくなるた め。 貴見のとおりであるが、メインストリームサポートに限定 した要件とはしていない。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ドキュメント管理システムの詳細要件につい て確認させて下さい。 ドキュメント管理システムについて具体的な 仕様が記載されていないため。 「ドキュメント管理システム」とは、当省で導入している 特定のシステム名称ではなく、一般的にドキュメント管理 を行うシステムを指している。次期の基盤情報システムに おいては、「グループウェアサービス」「共有ストレージ サービス」、「資料閲覧制限機能」等の各種サービスを組 み合わせてドキュメント管理を効率的かつ安全に遂行した いと考えている。 本調達のソフトフォンの連携対象となる既設 機器について、明示いただけますでしょう か。 なお、現仕様書案の記載からは、以下の機器 のみと認識しておりますが、よろしいでしょ うか。 ・現行運用中の本省PHS ・本省既設固定電話 本調達で実現することを求められている範囲 について、明確にするため。 意見を踏まえ、要件定義書「2.5.5.(イ)(6)c.」を以下に修 正する。 「c. 本省においては既設のPBX(現行運用中の固定電話及 びPHS)と接続し、省内との内線通話、省外との外線通話が できること。ただし、本機能は運用開始後1年間の間に順次 PHSとの切り替えを行うこと。なお、PHSとの切り替え、PC フォンを継続的に利用するための設定変更等既設のPBXに対 する一切の費用を含めて、本調達の範囲とする。 さらに、将来的に各拠点のPBXと接続することを想定し、設 計すること。また、既設のPBXとの接続に当たっては、「参 考20.電話交換機トラフィック」を参照すること。」 - 4 4 併せて、要件定義書「2.5.5.(イ)(6)h.」を以下に修正し、 「2.5.5.(イ)(6)k.」に以下を新規に追加する。 「h. 3人以上の職員でビデオ通話ができること。その場合 の同時利用者数は300人以上であること。」 「k. PCフォンの番号ごとに、外線発信履歴のログを記録 し、所属別に集計できること。」 5 6 7 8 9 2 3 62 76 1.4.1.(ア).(1) .② 1.4.1.(ア).(2) 仕様書 84-86 1.4.1. 概要 頁3 3 4 92 137 1.4.1.(ア).(2) .② 1.4.1.(イ).a 4 1. 概要 1.4. システム の内容 1.4.5. 作業ス ケジュール (案) 6 173 11 仕様書 頁7 178183 2.1. 本調達及 び関連する調 達案件 182 2.1. 本調達及 び関連する調 達案件 表2.1関連調達 案件 12 仕様書 頁7 特許庁のIP電話が各自に割り振られている場 合、機能が重複する可能性があるため。 意見のとおりであるが、要件定義書2401行目に記載のとお り、PBXと連携した外線利用は本省のみとなる。 別添資料に記載 (別添資料記載内容) SLA の項目・基準については、現時点では判 断できない要素についての記載が見当たりま せんが、現時点で想定されていない事象等を 原因とする障害等については、事前の協議合 意の上で確定するとしてください。 別添資料に記載 (別添資料記載内容) 経済産業省から平成20年1月21日に出さ れた「SaaS 向けSLA ガイドライン」におい て、SLA のメリットは「サービス提供におけ る不透明さを解消し、適正なサービスレベル の維持・管理を実現する上で、SLA の活用が 有効」(P21)な点であり「利用者とSaaS 提 供者双方の必要に応じて、既存のSLA ガイド ライン等を参考にしながら、追加項目の検討 も行う。」(P22)ことが肝要であるとされて 別添2 おり、「自然災害、電力供給の停止、通信遮 断等のインフラ障害や、利用者側の問題に起 因する事由によって要求水準を達成できない 場合を想定(SLA の適用対象外となる免責事 項が設定されるのが通例であるとされる)」 (P26)することも必要であるとされていま す。 「SaaS 向けSLA ガイドライン」については要件定義書18行 目に準じるべきガイドラインとして示している。 また730行目にSLAは契約締結後に当省と受注者との協議に より決定することとしている。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 現行のものを踏襲、とありますが、”現行踏 襲”や”現行との比較”といった不明瞭な仕 様が示されているため、新規参入ベンダーが 仕様を把握できません。具体的な仕様を提示 いただくようお願い致します。 提案するサービス(方式含む)では現行踏襲 できずプロジェクト発足後に現行と同一製品 を提供せざるを得ず、プロジェクトが遅延す るリスクがあるため。 意見を踏まえ、「1.4.1.(ア)(2)①」85行目の「権限管理 は、それぞれ現行の方式を採用することで併存させ、」を 「権限の設定内容は、それぞれ現行の設定を引き続き利用 し、」に修正する。 また、権限の設定内容や、メールアドレスドメインについ ては、入札公告時点で、閲覧資料として開示する。 ネットワーク仮想化技術やマルウェア感染端 末の自動遮断は必須仕様かご教示ください。 要件定義書では「可能な限り仮想ネットワー ク技術を用いること。」となっており、判断 がつかなかったため。またコストに大きく影 響する内容となるため。 意見を踏まえ、「1.4.1.(ア)(2)②」93行目の「マルウェア 感染端末の通信を自動遮断する等」を「マルウェア感染端 末の通信を遮断する等」に修正する。 仮想化対象外の機器について一部機器と限定 する記載を削除願います。 仮想化により効果が得られない場合や、非効 率な構成になる場合もあるため。以下に例を 示します。 ・製品が仮想化に対応していない。 ・性能が劣化する(他サービスに影響を与え る) ・可用性が低下する。 ・ライセンス費が大幅に増加する。 意見を踏まえ、「1.4.1.(イ)a.」を以下に修正する。 「a. サーバ、ストレージ及びネットワーク等のハードウェ ア機器は、仮想化が適さないものを除き、仮想化技術を用 いることで集約を図る。」 スケジュールが見辛いため、修正をお願いで きないでしょうか。 全体のスケジュール感を齟齬なく理解するた め。 意見を踏まえ、「図1.4.5 作業スケジュール(案)」を文 字等をより見やすい形に修正する。 なお、本スケジュールは案であり、受注者が提案するスケ ジュールを踏まえ、担当職員との協議・了承を得て実際の スケジュールを確定する。 本調達と「経済産業省基盤情報システム構築 に係る移行支援(仮)」の調達実施時期タイミ ングをずらしていただくよう表記の見直しを お願い致します。 両調達が同タイミングの場合、互いの移行方 式(提案内容)が異なる可能性が高く、前提と なる作業量に大きな違いが発生するため。 「経済産業省基盤情報システム構築に係る移 行支援(仮)」の移行支援の内容の明示をお 願い致します。 本調達の移行作業の範囲を明確にし、見積り 精度を上げるため。 1 3 3 4 要求仕様書 10 本要件とは別に、「電話機能」に記載の要件 を11,300人に提供する認識でよろしいでしょ うか。 - 3 3 4 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 - - 1 / 53 意見を踏まえ、「2.3.2.(ア)」216行目の「なお、計画書に 沿って実施する現行システムのデータ抽出及び設定変更作 業については、別途現行事業者と契約する業務の中で実施 する予定である。」を「なお、計画書に沿って実施する現 行システムのデータ抽出及び設定変更作業については、別 途現行事業者と契約する業務(経済産業省基盤情報システ ム構築に係る移行支援(仮))の中で実施する予定であ る。」に修正する。 頁番号 行番号 13 14 15 16 17 18 19 20 要求仕 様書 8 仕様書 頁8 仕様書 頁8 仕様書 頁8 仕様書 頁8 仕様書 頁9 要求仕 様書案 9 仕様書 頁9 210 213 213215 217218 219220 236237 項目 2.3.2 2.3.2. 調達範 囲 2.3.2. 調達範 囲 2.3.2. 調達範 囲 2.3.2. 調達範 囲 2.3.2調達範囲 248 2.3.3. 248251 2.3.3. 次期基 盤システムの 提供範囲 種類 3 3 3 3 3 3 4 意 見 22 23 12 12 12 340 346 348 2.3.4.(オ).a 2.3.4.(オ).b 2.3.4.(オ).c 責任分界点を明確にし、貴省の移行リスクを 低減するため。 本項は移行データの管理のみならず、移行作業全体の管理 を要件としている。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「移行計画においては、・・・現行事業者と 協力して対応すること。」は、「受託業者は 移行計画を作成し、当省の承認を得ること。 移行計画作成に必要な現行システムの情報 は、当省から提供する。」と記載内容の見直 しをお願い致します。 責任分界点を明確にし、貴省の移行リスクを 低減するため。 「ただし、移行に必要な機器の準備や接続 は、受注者が実施すること。」は、「ただ し、移行に必要な機器の準備や接続は、別途 現行事業者と契約する業務の中で、準備し提 供する。」と記載内容の見直しをお願い致し ます。 現行事業者以外のベンダーが、提案時に必要 な機器の準備と接続を見積もることはできな いため。 「また、移行作業は現行システムの運用中の 作業となるため、受注者は現行システムの停 止や性能劣化等を発生させないための対策を 講ずること。」は記載内容の除外をお願い致 します。 現行システムの停止や性能劣化を発生させな いための対策は、受託業者の責任の範疇とす べきではないため。別途現行事業者と契約す る業務の中で実施するべき作業と考えます。 「移行時点で新規に追加されている機器を再 度調査した上で、」は、「移行時点で新規に 追加されている機器の情報提供を当省から受 けた上で、」と記載内容の見直しをお願い致 します。 他システムの機器等の正確な情報を保持する 資産管理者から情報提供を受けるべきである ため。 特許庁庁舎について平成28年11月から段階的 に移転が発生するとのことですが、次期基盤 情報システムの構築作業期間との重複の有無 についてご教示下さい。また、現時点で想定 される受託者が実施する作業内容についてご 教示下さい。 次期基盤情報システムの構築作業への影響を 把握するため。 貴見のとおり、構築期間と重複する可能性があるが、具体 的な工事内容、計画は未定であるため、明確化した時点で 別契約を行う予定である。 仕様書は変更しない。 工事、移転の詳細は、入札公告時点で、閲覧資料として開 示する。 特許庁庁舎改修工事の計画(スケジュール) を仕様書に追加をお願い致します。 次期基盤視システムの本番稼働時点の導入範 囲を明確にするため。 貴見のとおり、構築期間と重複する可能性があるが、具体 的な工事内容、計画は未定であるため、明確化した時点で 別契約を行う予定である 。仕様書は変更しない。 工事、移転の詳細は、入札公告時点で、閲覧資料として開 示する。 要求仕様書 24 13 25 仕様書 頁20 26 要求仕 様書 21 388 601 3. 提供サービ ス内容 3.1. サービス 開始及び機器 の設置等に関 する前提条件 a. 3.3.6. 移行に 関する提供事 項 4 3.3.6.(ウ) - - - - - 別添資料に記載 (別添資料記載内容) 経済産業省から平成19年8月に出された 「ソフトウェアに係る日本版バイ・ドール制 度に係る運用ガイドライン」には、「特許権 等を事業者に帰属させることが望ましい。」 と記載されています。 また、各府省情報化統括責任者連絡会議によ り決定された「政府情報システムの整備及び 管理に関する標準ガイドライン」には、「第 3編 第6章 調達」において「知的財産権の 帰属については…受注者側に知的財産権が帰 属するものであることに留意」とあり、ま た、「発注者側に知的財産権が帰属する旨を 例外的に記載すること。」とあります。 現行システムは閲覧資料で閲覧でき、移行に必要な機器の 準備や接続はできると考え。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 移行計画を立案し実行するのは受注業者であり、現行事業 者が行うデータ抽出作業においても、当該計画に基づき実 施されるべきものである。 移行計画の立案は受注業者と現行事業者間で協議したうえ で行うことを想定しており、それぞれの作業は別々に立案 して行うものではなく、受注業者が導入プロジェクトの責 任者として行うべきであると考えている。 必須の要件として必要と判断し、意見は採用しない。 意見を踏まえ、「2.3.2.(ウ)(3)」236行目の「現時点での 接続予定機器は「別紙2.要件定義書」にて示すが、移行時 点で新規に追加されている機器を再度調査した上で、全機 器を次期基盤システムに接続すること。」を 「現時点での接続予定機器は「別紙2.要件定義書」にて示 すが、移行時点で新規に追加されている機器の情報提供を 当省から受けた上で、全機器を次期基盤システムに接続す ること。」に修正する。 著作権に関する考えは仕様書記載のとおりで変わらない。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、「2.3.4.(オ)a.」340行目の「本調達の支払が始ま る平成30年2月以降、」は削除する。 別添1 上記同様 著作権に関する考えは仕様書記載のとおりで変わらない。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、「2.3.4.(オ)a.」340行目の「本調達の支払が始ま る平成30年2月以降、」は削除する。 二次的著作物が作成された場合、原著作物の 著作権者としての権利を行使できるようにし てください。 上記同様 著作権に関する考えは仕様書記載のとおりで変わらない。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、「2.3.4.(オ)a.」340行目の「本調達の支払が始ま る平成30年2月以降、」は削除する。 「プロジェクト計画書」とは「設計・開発実 施計画書」及び「設計・開発実施要領」の事 と同一であるという認識でよろしいでしょう か。 そうでない場合、違いが分かり辛いため、上 記ドキュメントの具体的な定義をご教授いた だけないでしょうか。 標準ガイドラインでは、プロジェクト計画書 は予算要求前に貴省にて作成されるもので、 開札後は「設計・開発実施計画書」、「設 計・開発実施要領」を作成し、この中で、体 制、作業内容、スケジュール、工程管理、課 題管理を記載するものと定義されているた め。 当省が作成するプロジェクト計画書は、基盤システムの立 案、調達、設計・構築、運用に係るものであるが、あくま でも職員が実施する業務の範疇についてのものである。 それぞれの工程において参画する事業者には、事業者が実 行する作業についてのプロジェクト計画を立て管理実行す る必要があり、当省のプロジェクトの中にある子プロジェ クトして作業の詳細を定義するものである。 従って、受注事業者は自身が行う設計・構築・移行などの 作業についてのプロジェクト計画書を作成する必要があ る。 「仕様書に添った内容」は「導入試験計画 書」に記載内容の見直しをお願い致します。 受入テストは導入試験計画書に基づき実施さ れると仕様書で定義されているため。(588行 目) 意見を踏まえ、「3.3.6.(イ)」を以下に修正する。 「受注者は当省による受入テストにおいて、導入試験計画 書で設定した品質基準を全て満たしたと認められた場合、 第三次工程レビューにおいて問題なく妥当なものと判断さ れた場合、移行計画書の内容も適正であると確認した場 合、の全て満たした場合、本番移行を開始すること。」 3 4 意見を踏まえ、「2.3.2.(ア)」に以下を追加する。 「移行計画作成に必要な現行システムの情報は、当省から 提供する」 従前より権利を保有していた場合、及び新規 開発した場合でも汎用的なプログラムと認め られる場合は除外してください。 - データ変換が必要になり得るファイル形式を 教えてください。 608 「参考12.接続機器一覧(システム)は、入札公告までに最 新情報を反映する。 具体的には、構築期間中にLAN工事等の敷設が - 可能か、見極める必要があるため。 3 3 回答 「次期基盤システムへの移行は受注業者が責 任を持って管理すること。」は「当省が受託 業者に提供する次期基盤システムへの移行 データは受注業者が責任を持って管理するこ と。」と記載内容の見直しをお願い致しま す。 4 3 別添資料 番号 「本調達システムに対して影響のある要件や仕様」につい ては、他システムの設計書等を閲覧資料として開示する。 「接続支援の内容」については、「2.3.2.(ウ) その他・各 種個別システムとの責任分界点」に記載している内容であ る。 別添資料に記載 (別添資料記載内容) 本調達に係り作成・変更・更新されるドキュ メント類及びプログラムの著作権について は、全て受注者に帰属することとしてくださ い。 21 理 由 「他システムへの接続支援までを範囲とす 提案する業者により、お客様の要求する仕様 る」について、本調達システムに対して影響 を満足しない可能性があり、見積り差が発生 のある要件や仕様を別紙に明記願います。 するため。 また、接続支援の内容を明記願います。 また、対象システムとしては、参考12.接続機 器一覧(システム)に見直し等ございますで しょうか。 「データの変換」について、現行システムの データの種別が不明である本調達受注者は、 この作業内容、作業量を予測することが困難 であり、本作業は別調達の移行支援(現行シス テム運用業者)側が主に行う作業と考えるた め。 2 / 53 データ変換の要否には提案者のシステムによるため、本仕 様書で明示することはできない。 要件定義書3453行目に示す「移行データA」については、設 計書等を入札公告時点で、閲覧資料として開示する。 頁番号 行番号 27 仕様書 頁21 609 項目 3.3.6. 移行に 関する提供事 項 種類 3 28 24 701 3.4.6.(ア).b 1 29 24 701 3.4.6 1 30 24 701 【要求仕様書 案】 3.4.6. SLAに 関する提供事 項 意 見 別添資料 番号 理 由 「移行後のデータだけでなく、その他のデー タ等についても確認を行い」は、「移行後の データの確認を行い」に記載内容の見直しを お願い致します。 または、その他のデータ等の要求仕様の明示 をお願い致します。 本調達の移行作業の範囲を明確にするため。 別添資料に記載 (別添資料記載内容) SLA の項目・基準については、現時点では判 断できない要素についての記載が見当たりま せんが、現時点で想定されていない事象等を 原因とする障害等については、事前の協議合 意の上で確定するとしてください。 別添資料に記載 (別添資料記載内容) 経済産業省から平成20年1月21日に出さ れた「SaaS 向けSLA ガイドライン」におい て、SLA のメリットは「サービス提供におけ る不透明さを解消し、適正なサービスレベル の維持・管理を実現する上で、SLA の活用が 有効」(P21)な点であり「利用者とSaaS 提 供者双方の必要に応じて、既存のSLA ガイド ライン等を参考にしながら、追加項目の検討 別添2 も行う。」(P22)ことが肝要であるとされて 別添3 おり、「自然災害、電力供給の停止、通信遮 別添4 断等のインフラ障害や、利用者側の問題に起 因する事由によって要求水準を達成できない 場合を想定(SLA の適用対象外となる免責事 項が設定されるのが通例であるとされる)」 (P26)することも必要であるとされていま す。 - 31 32 要求仕 様書案 24 701 701702 3.4.6. b 都度協議とした場合、ルールが不明確となる恐れがある。 また、各社見積上の不確定要素も大きくなる。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 SLAの未達成項目が発生した際の減額は以下を 減額リスクの対応に対する過剰なサービス提 検討頂きたい。 供金額を抑制するため。 (1) 猶予回数の設定 (2) 減額対象はSLA未達成となった対象サービ スの月額利用料の5%相当を上限値とすること (3)減額ペナルティが発生するサービスと発生 しないサービスのレベル分け 意見を踏まえ、減額は以下のとおりとする。 ①減額割合の低減(5%⇒1%) ②同一SLA指標において、3ヶ月連続で目標値を下回り、改 善が見られない場合に適用 1 - 33 24 708 3.4.6(ア)e. 4 34 24 718 【要求仕様書 案】3.4.6. SLAに関する提 供事項 3 「3.4.6.(ア)a.」、「3.4.6.(ア)b.」を以下に修正する。 「a. 月額サービス料金の100%を受注者の基本報酬とし、月 次のSLA達成状況の報告をベースに評価した上で、その達成 度合いに応じ減額を行う。」 「b.SLA項目のうち、未達成の項目について当該未達成が発 生した月を含めて3ヶ月の間(評価可能な月に限る。)改善 されない場合、基本報酬から1%を減額した額を報酬額と し、未達成項目が達成になるまで減額は継続する。」 「SLA項目のうち、未達成の項目がある場合、 いづれか1つのSLA項目が1ヶ月でも未達成の場 基本報酬から5%を減額とした額を報酬額とす 合に、基本報酬から5%を減額とした額を報酬 る」について、以下への修正を希望します。 額とする場合には、事業者としては、最大限 のリスクを考慮した上でのシステム設計・構 「SLA項目について、各項目ごとの重みづけに 築・運用を行う必要があるため、コスト最適 よる点数付けを行い、遵守できた項目の合計 化の観点から望ましくないと考えるため。 点数が経済産業省が求める水準に達せず、改 善の余地が見られない場合は、基本報酬から 5%を減額とした額を報酬額とする場合があ る。なお、SLA項目及びその点数化は、本調達 の契約締結後、当省と受注者との協議により 決定する」 意見を踏まえ、減額は以下のとおりとする。 ①減額割合の低減(5%⇒1%) ②同一SLA指標において、3ヶ月連続で目標値を下回り、改 善が見られない場合に適用 月単位でサービスレベルを設定した項目に対 要件の明確化のため。 して実績を報告し、SLAの達成度合いを踏まえ て該当月の報酬額を決定するとのことです が、「表3.4.6 SLA要件」にある年次の評価項 目は対象外となるのでしょうか。 対象となる場合、月次での評価方法、報酬額 の決定方法をご教示ください。 意見を踏まえ、「表3.4.6 SLA要件」の項番1~8の評価欄を 「月次」に修正する。 「受注者の責による違反が発生した場合」の 文言を追記頂きたい。 25 730 3.4.6.(イ).a 「3.4.6.(ア)a.」、「3.4.6.(ア)b.」を以下に修正する。 「a. 月額サービス料金の100%を受注者の基本報酬とし、月 次のSLA達成状況の報告をベースに評価した上で、その達成 度合いに応じ減額を行う。」 「b.SLA項目のうち、未達成の項目について当該未達成が発 生した月を含めて3ヶ月の間(評価可能な月に限る。)改善 されない場合、基本報酬から1%を減額した額を報酬額と し、未達成項目が達成になるまで減額は継続する。」 また、「表3.4.6 SLA要件」下部の注釈※1を以下に修正す る。 「※1 システム稼働率 [稼働率] = (月間の総[稼働保証時間] - 月間の総[稼働保証時間]内のサービス停止時間) ÷ 月間の総[稼働保証時間] (ただし、計画停止※2は除く。)」 受注者の責に因らない事情(交通事情等)に おいては対応が困難となるため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 - 「契約締結後~に決定する」となっているた め、提案時の内容を超えるSLA項目が必要と なった場合、契約金額を変更できる条件が必 要 35 「3.4.6.(ア)a.」、「3.4.6.(ア)b.」を以下に修正する。 「a. 月額サービス料金の100%を受注者の基本報酬とし、月 次のSLA達成状況の報告をベースに評価した上で、その達成 度合いに応じ減額を行う。」 「b.SLA項目のうち、未達成の項目について当該未達成が発 生した月を含めて3ヶ月の間(評価可能な月に限る。)改善 されない場合、基本報酬から1%を減額した額を報酬額と し、未達成項目が達成になるまで減額は継続する。」 意見を踏まえ、減額は以下のとおりとする。 ①減額割合の低減(5%⇒1%) ②同一SLA指標において、3ヶ月連続で目標値を下回り、改 善が見られない場合に適用 4 2 「SaaS 向けSLA ガイドライン」については要件定義書18行 目に準じるべきガイドラインとして示している。 また730行目にSLAは契約締結後に当省と受注者との協議に より決定することとしている。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「SLA項目のうち、未達成の項目がある場合、 多岐にわたるサービスを提供する場合、減額 基本報酬について担当職員と協議の上、報酬 については都度協議が一般的な方法であると 額を決定する」に変更することを意見しま 考えます。 す。 SLA項目のうち未達成の項目がある場合は減額 SLA評価の考え方を把握するため。 する旨の記載がございますが、サービスレベ ル評価項目のうち一項目でも該当する場合は 一律5%の減額になるとのことでしょうか。 要求仕 様書案 24 回答 意見を踏まえ、「3.3.6.(ウ)」を以下に修正する。 「受注者は、データを次期基盤システムに移行する場合に は、次期基盤システムのデータ構造の明示、データの変 換、移行手順書、利用者操作マニュアル及びシステム管理 者用マニュアルを作成し、当省の承認を受けること。ま た、当該手順書に従い、データを変換・移行した後は、移 行後のデータの確認を行い、データの信頼性の確保を図る こと。」 契約後に契約金額で対応できないSLA項目とな るのを防ぐため。 意見を踏まえ、「3.4.6.(イ)a.」を以下に修正する。 「a. SLA項目のうち下表において「(値は協議の上で決定 する)」と記載する項目の値は、本調達の契約締結後、当 省と受注者との協議により決定する。」 また、「表3.4.6 SLA要件」において「(値は協議の上で決 定する)」と記載する項目の値に注釈「※7」を付記し、表 の下部に「※7 アプリケーションの実装方法等により値が 異なることが想定されるため、記載の数値は目安であり、 契約後の協議において目標値、測定方法等を決定する。」 を追加する。 1 3 / 53 頁番号 行番号 36 37 25 25 730 735 項目 【要求仕様書 案】3.4.6. SLAに関する提 供事項 3.4.6.(イ).b 種類 3 3 意 見 別添資料に記載 (別添資料記載内容) ① SLA のNo.4~8 における「障害復旧時間」 の年次評価について、年次評価の算出方法に ついて年間平均値とすべきと考えます。 ② SLA のNo.9~13 における「レスポンス」 について、設定SLA 値を「(値は協議の上で 決定する)」を記載下さい。 ③ SLA のNo.12 における「外部サイト閲覧に 係る時間」について、現設定SLA 値(5.25 秒) を緩和願います。また測定範囲について、外 部サイトを表示するまでの時間を削除願いま す。 ④ SLA のNo.26~29 における「マルウェア等 対策」について、パターンファイルの配信、 セキュリティパッチの適用について、「配布 開始まで」の時間に変更願います。 別添資料 番号 理 由 本調達の契約締結後、当省と受注者との協議 全SLA項目が契約締結後協議で決定する場合、 により決定するのは、「表3.4.6 SLA要件」に 正当な費用の算出が困難となるため。 記載の以下の項目に限定されるのであればそ の旨を明記頂きたい。 No.13 全文検索機能の検索時間 No.34 ログオン画面表示時間 No.35 ログオン時間 回答 意見を踏まえ、「3.4.6.(イ)a.」を以下に修正する。 「a. SLA項目のうち下表において「(値は協議の上で決定 する)」と記載する 項目の値は、本調達の契約締結後、当 省と受注者との協議により決定する。」 - 別添資料に記載 (別添資料記載内容) ① 本仕様では、一度未達になると年次評価も 未達となってしまい、SLA 設定値として過剰 であると考えられるため。 ② OS と各種ソフトウェアのバージョンに よって起動時間が変わり、提案時点での決定 は難しいため。また、設計やセキュリティ対 策によりアドインを追加した場合等、大きく 数値が変わる可能性があるため。 ③ セキュアPC での運用となる場合、無線LAN 環境下ではPC の起動状況が確認できず、完全 別添5 適用には至らないため。 ④ 仮想ブラウザ利用の際は認証が発生し、指 定の時間での起動は一般的に難しいため。ま た、測定範囲が外部サイト表示までの時間の 場合、基盤情報システム外のレスポンスに影 響されるため。 また、「表3.4.6 SLA要件」において「(値は協議の上で決 定する)」と記載する項目の値に注釈「※7」を付記し、表 の下部に「※7 アプリケーションの実装方法等により値が 異なることが想定されるため、記載の数値は目安であり、 契約後の協議において目標値、測定方法等を決定する。」 を追加する。 ① 意見を踏まえ、「表3.4.6 SLA要件」の項番1~8の評価 欄を「月次」に修正する。 また、「表3.4.6 SLA要件」下部の注釈※1を以下に修正す る。 「※1 システム稼働率 [稼働率] = (月間の総[稼働保証時間] - 月間の総[稼働保証時間]内のサービス停止時間) ÷ 月間の総[稼働保証時間] (ただし、計画停止※2は除く。)」 ② 意見を踏まえ、「表3.4.6 SLA要件」の項番9~11、13 の設定SLA値欄に「(値は協議の上で決定する)」を追加す る。 ③ 意見を踏まえ、「表3.4.6 SLA要件」の項番12の設定 SLA値欄に「(値は協議の上で決定する)」を追加する。 ④ 契約締結後の協議の範囲内であり、意見は採用しな い。 38 3.4.6 735 表 3.4.6 SLA 要件 1 39 25 735 【要求仕様書 案】3.4.6 SLA に関する提供 事項 3 735 【要求仕様書 案】3.4.6 SLA に関する提供 事項 40 25 3 要求仕様書 41 25 735 3. 提供サービ ス内容 3.4. システム 運用・保守に 係る提供サー ビス内容 3.4.6. SLAに 関する提供事 項 (イ) SLA項目 表 3.4.6 SLA 要件 42 43 44 27 735 - 仕様書 頁26 (表の ため行 仕様書 番号な し) 頁29 表 3.4.6 SLA 要件 - 仕様書 頁26 (表の ため行 仕様書 番号な し) 頁29 表3.4.6 SLA要 件 EMM はクラウドサービスを利用するのが一般 的であり、設定 SLA 値を満たすクラウドサー ビスを狭めることになるため、公平性を失っ ているためです。 SLA要件表の対象サービスに記載されている来 次期基盤情報システム対象外のサービスと思 省者向け無線アクセスポイントサービスの記 われます。 載を削除頂きたい。 SLA要件表の対象サービスに記載されているモ 次期基盤情報システム対象外のサービスと思 バイルWifi貸出サービスの記載を削除頂きた われます。 い。 必須の要件とする必要はないと判断し、意見は採用しな い。 誤記のため、「表3.4.6 SLA要件」の項番3、6から「来省者 向け無線アクセスポイントサービス」を削除する。 誤記のため、「表3.4.6 SLA要件」の項番3、6から「モバイ ルWifi貸出サービス」を削除する。 - 「モバイルWiFi の貸出サービス」の記載があ 仕様を齟齬なく理解するため。 りますが、「モバイルWiFi」を調達する記載 がございません。貴省が所有する既存の「モ バイルWiFi」を貸し出すという認識でよろし いでしょうか。 誤記のため、「表3.4.6 SLA要件」の項番3、6から「モバイ ルWifi貸出サービス」を削除する。 定義されている項番9~12、33~35のSLA値を 「契約後に決定」としていただけないでしょ うか。 意見を踏まえ、「表3.4.6 SLA要件」の項番9~12、33の設 定SLA値欄に「(値は協議の上で決定する)」を追加する。 4 要求仕様書 3. 提供サービ ス内容 3.4. システム 運用・保守に 係る提供サー ビス内容 3.4.6. SLAに 関する提供事 項 (イ) SLA項目 表 3.4.6 SLA 要件 EMM に関する設定 SLA 値を見直す、もしくは 「EMM に関してはオンプレミスでの構築時の み適応すること」との制限を設けるべきで す。 項番9~12、33~35はハードウェアの条件だけ でなく、インストールするソフトウェア、適 応するパッチ等で変化し、一概に値を決定す るのは厳しいと考えます。 そのため、受注後に協議させていただけない でしょうか。 3 3 WANサービスの障害復旧時間の記載が2ヶ所あ 項番4:障害発生時刻より2時間以内(ただ ります。(項番4と項番21で記載内容が異なり し、平日8:30~18:15以外の時間は障害復旧時 ます。) 間に含まない。) 項番21:障害発生時刻より2時間以内 項番4 項番21 重複記載のため、「表3.4.6 SLA要件」の項番4から「WAN サービス」を削除する。 - どちらが正しいか明確にするため。 3 LANサービスの障害復旧時間の記載が2ヶ所あ 項番5:障害発生時刻より4時間以内 ります。(項番5と項番22で記載内容が異なり 項番22:障害発生時刻より6時間以内 ます。) どちらが正しいか明確にするため。 1 「設定SLA値:xx秒以内」という表記につい て、パーセンタイルの考え方を導入できるよ う、要件緩和をお願い致します。 なお、当内容はSLA全般に対する共通意見とな ります。 重複記載のため、「表3.4.6 SLA要件」の項番5から「LAN サービス」を削除する。 - 項番5 項番22 45 - 表3.4.6 SLA要 (表の 件 仕様書 ため行 頁31 番号な 項番33-35 し) 46 - 表3.4.6 SLA (表の 要件 仕様書 ため行 頁31 番号な 項番34 し) 1 パーセンタイルでのSLA閾値を用いることで、 異常値を排除した現実的な目標値を設定可能 です。 これにより、運用時の適正なペナルティ制度 - の設定と、PDCAサイクルの機能が可能とな り、サービス品質向上に寄与することが可能 です。 設定SLA値15秒以内とありますが、20秒以内に 出荷状態では15秒以内で可能ですが、OSのカ 緩和をお願い致します。 スタマイズやデバイス追加などの使用環境に より15秒を超える可能性があるため。 4 / 53 必須の要件とする必要はないと判断し、意見は採用しな い。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 - 頁番号 行番号 項目 種類 意 見 「開発・提供元の技術者を参画させるこ と。」について、「サポート体制を整備する こと。」に修正願います。 47 33 804 4.1.1.g 別添資料 番号 理 由 意見を踏まえ、「4.1.1.g.」を以下に修正する。 「g. 受注者は、次期基盤システムを構成する主要(仮想化 基盤、統合コミュニケーション、情報共有(グループウェ ア)、無線LAN、セキュリティ)なソフトウェア、ハード ウェア、ソリューション製品等の開発・提供元の者を「設 計」、「環境構築」の各工程の作業チームに参画させる等 の支援体制を構築すること。」 ハードウェア、ソフトウェア等を自社で開 発・提供していない場合は、調達に参加でき 「受注者は、次期基盤システムを構成する主 ません。 要なソフトウェア、ハードウェア、ソリュー 調達の公平性に欠けるまたは、ベンダーロッ ション製品等の開発・提供元の技術者を「設 クになりかねないと考えます。 計」、「環境構築」、「テスト」、「移行」 の 各工程の作業チームに参画させること。」 意見を踏まえ、「4.1.1.g.」を以下に修正する。 「g. 受注者は、次期基盤システムを構成する主要(仮想化 基盤、統合コミュニケーション、情報共有(グループウェ ア)、無線LAN、セキュリティ)なソフトウェア、ハード ウェア、ソリューション製品等の開発・提供元の者を「設 計」、「環境構築」の各工程の作業チームに参画させる等 の支援体制を構築すること。」 1 以下の条件を削除いただけないでしょうか。 要求仕様書 48 33 804 49 34 811 4. その他遵守 事項 4.1. 作業体 制・方法に関 する遵守事項 4.1.1. 受注者 に求める能力 g. 【要求仕様書 案】4.1.2. 作 業場所 3 担当職員の現地確認は、データセンタとの認 識で良いか。 51 52 34 要求仕 様書案 35-36 要求仕 様書案 P.36 820 859877 884 4.2.c 4.6.1 4.6.2 技術的 支援 - 54 55 56 57 24 35 要件定 義書案 別紙2 1 701 844848 - SLAに関し て 4.4.a - 要求内容によっては本契約範囲内で対応でき ない可能性が有るため。また事前の見積もり もできないため。 2 2 4.6.1 政府・省庁規定及び各種ガイドライン クラウドサービスによる提案を可とするにあ への準拠において、以下を追加することを要 たり、クラウドサービスにおける個人情報の 望します。 保護等の各種セキュリティ対策に関する第三 者評価への準拠が望ましいと考えるため。 ・ISO/IEC27018 ・ISO/IEC27017またはクラウドセキュリティ 推進協議会が発行する、 クラウドセキュリティ ゴールドマーク 必須の要件とする必要はないと判断し、意見は採用しな い。 別添資料 ① 項番cに下線の文言を追記すべきと考えます。 セキュリティ技術は時々刻々と多様化、高度 化しており、常に最新の攻撃手法を把握して c. コンピュータ関連の技術、製品動向及びセ 攻撃を防御又は検知できる状態であるか見直 キュリティ等に関する質問に対する回答、助 し、運用に反映させる必要があると考えるた 言を行うこと。また、コンピュータ関連及び め。 セキュリティ等の最新技術情報を定期的に提 供すること。 意見を踏まえ、「4.6.2.c.」を以下に修正する。 「c. コンピュータ関連の技術、製品動向等及び情報セキュ リティに関する質問に対する回答、助言を行うこと。ま た、コンピュータ及び情報セキュリティに関する最新技術 情報を定期的に提供すること。」 また、要件定義書「3.3.1.i.」に以下を追加する。 「i. コンピュータ関連の技術、製品動向等及び情報セキュ リティに関する質問に対する回答、助言を行うこと。ま た、コンピュータ及び情報セキュリティに関する最新技術 情報を定期的に提供すること。」 本調達は大規模システムかつサービスも広範 囲なので、サービス全体からの減額とした場 合、達成している問題のないサービス品質低 下へ影響しかねないため。また他省庁でも障 害のあったシステムに減額金額対象を限定す る事例があります。 意見を踏まえ、減額は以下のとおりとする。 ①減額割合の低減(5%⇒1%) ②同一SLA指標において、3ヶ月連続で目標値を下回り、改 善が見られない場合に適用 貴省による監査を、外部監査法人による独立 した評価プロセスで、対象の企業が規定の規 制を順守しているかどうか、またこれらの規 制が効率的に機能しているかどうかを評価 し、その後その会社の規制順守に関する詳細 が監査法人により記載されたレポートによる 監査で代行することも可とする。 セキュリティーの観点、また複数拠点に分散 されたデータセンターをすべて監査するのは 困難であるため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 監視に関する用語について、「常時監視」と 「24時間監視」の違いを教えてください。 監視に求める要件を明確にするため。 「常時監視」と「24時間監視」は同義であるが、仕様書で は主にログの監視は「常時監視」、サービスにおける監視 は「24時間監視(または24時間365日監視)」としている。 「3.4.6.(ア)a.」、「3.4.6.(ア)b.」を以下に修正する。 「a. 月額サービス料金の100%を受注者の基本報酬とし、月 次のSLA達成状況の報告をベースに評価した上で、その達成 度合いに応じ減額を行う。」 「b. SLA項目のうち、未達成の項目について当該未達成が 発生した月を含めて3ヶ月の間(評価可能な月に限る。)改 善されない場合、基本報酬から1%を減額した額を報酬額と する。」 1 1 データセンタに限らない。 受託者開発環境を含む。また、当省で作業場所を提供する ことは協議する。 意見を踏まえ、「4.2.c.」を以下に修正する。 「c. 本調達の遂行、次期基盤システムの安定稼働、及び関 係するシステム・ネットワークとの接続に必要と認められ る次期基盤システム側の対応については、当省と受注者と の協議・検討の上、受注者の責任と負担により実施するこ と。」 1 システム全体を100%として、全体から5%の 減額ではなく、未達成となった対象サービス の金額から減額にするなど、ペナルティ条件 を緩和いただきたい。 53 現地確認の場所を明確にするため。 4 「協議・検討の上、受注者の責任と負担によ り実施すること。」について、「協議・検討 すること」に修文願います。 50 回答 開発・提供元ベンダによってはPJに参画する ようなサービスを提供していないため。もし くは非常に高額な見積もりとなり大幅なコス ト増につながるため。 意見を踏まえ、「2.4.8.(イ)(1)c.」を以下に修正する。 「c. サイバー攻撃に精通したオペレータやアナリストに て、ネットワーク上の不正な通信(IPS、ファイアウォー ル、プロキシサーバ等)のログを常時監視及び検知し、相 関分析できること。」 4 意見を踏まえ、「3.3.6.(ウ)e.」を以下に修正する。 「e. サイバー攻撃に精通したオペレータやアナリストに て、ネットワーク上の不正な通信(IPS、ファイアウォー ル、プロキシサーバ等)のログを常時監視及び検知し、相 関分析すること。」 11 1.3.3 要件定 1.3.3. 義書案 25-26 基本事項 b 1 サービスの利用には極力クライアントアプリ ケーションを必要とせずブラウザだけですべ ての機能が利用可能なこと。 クライアントアプリのインストール作業、 バージョン管理、パッチ管理、脆弱性への対 応などのユーザのみならず管理者への負担が 増すことにより、クラウド利用のメリットを 阻害する可能があるため 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「なお、本ガイドライン中、クラウド事業者 の実施が望まれる事項及びクラウドサービス の関連情報に記載されている事項について、 実施できない範囲を明示すること。」につい て、以下に修正を要望いたします。 クラウドセキュリティ ゴールドマークの取 得は、「クラウドサービス利用のための情報 セキュリティマネジメントガイドライン」へ の準拠を客観的に示すものと考えるため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 1 3 「なお、本ガイドライン中、クラウド事業者 の実施が望まれる事項及びクラウドサービス の関連情報に記載されている事項について、 実施できない範囲を明示すること。なお、ク ラウドセキュリティ ゴールドマークを取得 している場合は、その取得証跡を提示するこ とで上記を満たすこととする。」 別添資料 ② 5 / 53 頁番号 行番号 58 59 別紙2 1 2 27 28 項目 1.3.3.c. 1.3.3 種類 1 意 見 理 由 別添資料 番号 回答 準拠法ならびに管轄裁判所は、利用するサー ビスおよびソフトウェアの導入および利用場 所に応じて変わることなく、1箇所(可能で あれば日本国内)のみとすること。 サービスやソフトウェアの導入場所や利用場 所によってどの国の法律や裁判所に管轄され るかが変わる場合、御省として有事の際の対 策が取りにくくなるため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「以下のサービスについては、機密性の高い データを保管しない、またクラウドサービス 固有の認証情報を持てる場合に限り、シェ アード型のクラウドサービスを使用しても良 い」に変更することを意見します。 シェアード型クラウドサービスは必ずクラウ ド側で認証の仕組みがあるが、「利用者認証 システム」の対象としない認証情報を利用す ることで、セキュリティを保つことができる ため。 意見を踏まえ、「1.3.3.d.」を以下に修正する。 「d. 以下のサービスについては、職員の認証情報等、機密 性の高いデータを利用時に一時的に使用する場合に限り、 シェアード型のクラウドサービスを使用しても良い。 エンタープライズモビリティ管理(EMM)サービス 統合コミュニケーションサービス(電話機能、Web会議 機能及びテレビ会議機能に係る部分) 電子メール機能(スマートフォンから利用する機能部 分) スケジュール管理機能(スマートフォンから利用する機 能部分) 大容量ファイル交換サービス(保存ファイルが閲覧制限 をかけた上で許可を受けたものを必要最小限の期間保持で きる場合) メールマガジン配信サービス 外部公開用Webサービス 仮想ブラウジングサービス なお、上記のサービス以外に機密性2以上のデータ及び国民 の個人情報及び認証情報等に係るデータが常時保管されな いシェアード型のクラウドサービスで提供できる場合には クラウドサービスを提案することを妨げない。」 「なお、上記のサービス以外に機密性2以上の データ及び国民の個人情報及び認証情報等に 係るデータが保管されないシェアード型のク ラウドサービスで提供できる場合にはクラウ ドサービスを提案することを妨げない。」に 関して、 ISO27018およびISO27017または相当の規格・ 基準・制度に準拠したシェアード型クラウド サービスであれば、十分なセキュリティ対策 が講じられていることが証明されているた め。 必須の要件とする必要はないと判断し、意見は採用しな い。 3 以下の文言の追加をお願いできないでしょう か。 60 61 62 63 64 65 66 67 要件定 1.3.3.基本 義書案 41~43 事項 d. 2 要件定 義書案 29 947 2.3.1. 参考05. 3 3 要件定 義書案 P.4, 26 別紙2 頁5 「なお、シェアード型のクラウドサービス が、クラウド環境における個人情報保護に関 する国際規格(ISO27018) および クラウド 情報セキュリティの国際規格(ISO27017) ま たはクラウドセキュリティゴールドマーク等 のそれ相当の基準を満たしている場合は、機 密性2以上のデータ及び国民の個人情報及び認 証情報等に係るデータが保管される場合にお いても、シェアード型のクラウドサービス提 案を可とする」 セキュアPC(ノート型、タブレット型)の必 要台数は「参考 05.拠点別機器設置台数一 覧」にて「※想定」で記載がございますが、 当該台数は入札公告時までに確定して頂けま す様お願い致します。 別添資料 ③ 台数が確定しない状態で入札する場合は、受 注者(応札者)側が台数変動リスクを被る必 要があり、受注者(応札者)の機器の調達先 や価格設定等に影響を与えるため。 意見を踏まえ、「参考05.拠点別機器設置台数一覧」を修正 する。 ノート型PC:9,040台 タブレット型PC:2,260台 詳細は、公告時に「参考 05.拠点別機器設置台数一覧」を 参照すること。 4 併せて、「参考04 .次期基盤システム設置場所一覧」の拠 点IDの見直しを実施する。 別紙2 59-61 1.3.3.i. 2 3 3 74 77 91 1.3.3 1.3.3 基本事 項 1.3.3 130, 846 1.3.4. 外部シ ステム及び ネットワーク との接続 (ウ)イン ターネットと の接続、 2.2.2. 省内用 ネットワーク (D)仮想ブラ ウジングサー ビス 160164 1.3.5. 特許庁 インターネッ ト情報系シス テムとの統合 3 1 OS、ミドルウェアはクラウドサービス提供側 で適切にバージョンアップをで受注者の責任 において実施すること。 セキュリティー的にもOSやミドルウェアを既 成の製品を選択するのは必ずしも最良の選択 とはならない場合がある。例:ハッカーがそ の情報を入手した場合、アッタクが容易にな る可能性あり。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 認証に置いては、過去に認証を取得した製品 の後継機種も可とするよう追記することを推 奨します。 認証には時間を要すため、認証時よりもセ キュリティ技術の大幅な向上が成されている ことがあるため。 意見を踏まえ、「1.3.3」のlの第1パラグラフに以下を追記 する。 「過去に認証を取得した製品の後継機種であって、認証取 得済品と同等以上のセキュリティ機能を有することを証す ることが可能なものも提案可能とする。」 『ただし、Windows Server 2016 (仮)、SQL Server 2016 は提案可能とする』の追加をお 願いします ITセキュリティ評価及び認証制度にて認証を 取得するためには数年の期間が必要です。 昨今の標的型攻撃へ対応すべく機能強化を 行っているため、最新版のほうが強固なソフ トウェアとなっているため 別添資料 また、Windows Server 2016 (仮) が利用でき ④ ない場合、Windows 10 が用意する標的型攻撃 対策機能を利用できないため 意見を踏まえ、「1.3.3」のlの第1パラグラフに以下を追記 する。 「過去に認証を取得した製品の後継機種であって、認証取 得済品と同等以上のセキュリティ機能を有することを証す ることが可能なものも提案可能とする。」 「特に、統合コミュニケーションサービスに 関しては、職員の操作性及び運用管理性を考 慮すること。」を追加することを意見しま す。 いつでもどこでも誰でも簡単に利用できる環 境を整備するうえで、すべての職員が利用す る統合コミュニケーションサービスの操作性 や運用管理性は重要だと考えるため。 貴見のとおりである。 ただし、必須の要件とする必要はないと判断し、意見は採 用しない。 1 2 別添P18~19 職員がPCを省外に持ち出した際のWebアクセス 仮想ブラウジングサービスの要件を明確にす について、データセンター内に設置される仮 るため。 想ブラウザを経由する想定をされていますで しょうか?それとも持ち出し時は、ローカル PCのブラウザから直接Webアクセスを想定され ているのでしょうか。 職員がPCを省外に持ち出した際のWebアクセスは、データセ ンター内に設置される仮想ブラウザを経由する想定であ る。 現行のものを踏襲、とありますが、”現行踏 襲”や”現行との比較”といった不明瞭な仕 様が示されているため、新規参入ベンダーが 仕様を把握できません。具体的な仕様を提示 いただくようお願い致します。または、資料 閲覧で具体的な資料の提示をお願い致しま す。 入札公告時点で、閲覧資料として開示する。 4 3 提案するサービス(方式含む)では現行踏襲 できず、プロジェクト発足後に現行と同一製 品を提供せざるを得ず、プロジェクトが遅延 するリスクがあるため。 6 / 53 - 頁番号 行番号 68 69 70 71 6 要件定 義書 6 要件定 義書案 6 要件定 義書案 6 176 177 177 177 項目 1.3.6 1.3.6.(イ).a 1.3.6.(イ)a 1.3.6. (イ) 種類 一時的な職員増加について、具体的な数値を ご提示願います。 見積りに必要な情報なため。また、提案業者 によって前提が異なると貴省にて比較ができ なくなると思われるため。 意見を踏まえ、「1.3.6.(イ)a.」を以下に修正する。 「a. 新規採用、出向等の通常の人事異動及び実員への影響 が軽微な組織改編等に応じて生じる利用者の増減に対して は、予め運用に見込み、代替機などを利用する等により、 一時的な職員増加時にセキュアPC及びライセンスが枯渇し ないようにすること。 なお、一時的な職員の増加数は年300人程度を想定してい る。」 一時的な利用者増加の上限値を提示してくだ さい PC及びライセンス数の枯渇を防ぐために、ど のくらい予備を見込めばよいか見積る必要が あるためです。 意見を踏まえ、「1.3.6.(イ)a.」を以下に修正する。 「a. 新規採用、出向等の通常の人事異動及び実員への影響 が軽微な組織改編等に応じて生じる利用者の増減に対して は、予め運用に見込み、代替機などを利用する等により、 一時的な職員増加時にセキュアPC及びライセンスが枯渇し ないようにすること。 なお、一時的な職員の増加数は年300人程度を想定してい る。」 新規採用や人事異動等に伴う利用者の増減に 対しセキュアPC及びライセンスが枯渇しない よう記載がございますが、どの程度の増減が 発生するかご教示下さい。 価格に影響するため。 意見を踏まえ、「1.3.6.(イ)a.」を以下に修正する。 「a. 新規採用、出向等の通常の人事異動及び実員への影響 が軽微な組織改編等に応じて生じる利用者の増減に対して は、予め運用に見込み、代替機などを利用する等により、 一時的な職員増加時にセキュアPC及びライセンスが枯渇し ないようにすること。 なお、一時的な職員の増加数は年300人程度を想定してい る。」 運用期間中にサポート期間の変更が新たに発 せられた場合はバージョンアップなどにより 対応可能なこと、を追記することを推奨しま す。 運用開始後、製品ライフサイクルの変更など が発生する可能性があるため。あくまで提案 時において運用期間中にサポート期間が到来 すると知られているものは提案しないこと、 という意図であればそのように追記いただき たい 意見を踏まえ、「1.3.7.(ア)a.」を以下に修正する。 「a. サポート期限が切れた又は本サービス提供期間中にサ ポート期限が切れる予定がある等、サポートが受けられな いソフトウェアの利用を行わない及びその利用を前提とし ないこと。また、サポート期限到来等の情報を収集し、担 当職員に情報提供するとともに対策を講ずること。」 日本国内のデータセンターが全て利用出来な い場合に備えて海外でも冗長化すること。 災害で日本の複数箇所のデータセンターがダ ウンすることに備える対応が必須 必須の要件とする必要はないと判断し、意見は採用しな い。 可能な限り国内法令に対応する事業者を採用 すること。 クラウド提供者を国内に限定することによ り、最適なクラウドサービス提供の選択が制 限され、業務の生産性や効率性が向上できな い可能性が高いため。 必須の要件とする必要はないと判断し、意見は採用しな い。 「本調達で整備する」を削除願います。 クラウドサービスを利用する際は使用しない ため。 意見を踏まえ、「1.3.7.(エ)d.」を以下に修正する。 「d. サービスにて使用する各種システムは、NTPサーバに て時刻同期を行うこと。」 具体的に対象製品を明記頂きたい 提案予定製品が対象に含まれるかどうか確認 したいため 意見を踏まえ、「1.3.8.c.」を以下に修正する。 「c. 当省内に設置する機器について、国際エネルギース タープログラム制度に定義される機器は、適合製品を導入 すること。」 「c. 当省内に設置する機器については、国際 ネットワーク製品については、国際エネル エネルギースタープログラム適合製品を導入 ギースタープログラム適合製品が存在しない すること。」は、「c. 当省内に設置するネッ ため。 トワーク以外の機器については、国際エネル ギースタープログラム適合製品を導入するこ と。」と要件緩和をお願い致します。 意見を踏まえ、「1.3.8.c.」を以下に修正する。 「c. 当省内に設置する機器について、国際エネルギース タープログラム制度に定義される機器は、適合製品を導入 すること。」 4 1.3.7 3 73 別紙2 7 214216 1.3.7(ウ)e 2 74 別紙2 7 223 1.3.7(エ)e 1 75 7 224 1.3.7.(エ).d 3 76 8 240 1.3.8 3 240241 1.3.8. 環境要 件 1 243 1.4.1 4 別紙2 回答 意見を踏まえ、「1.3.6.(イ)a.」を以下に修正する。 「a. 新規採用、出向等の通常の人事異動及び実員への影響 が軽微な組織改編等に応じて生じる利用者の増減に対して は、予め運用に見込み、代替機などを利用する等により、 一時的な職員増加時にセキュアPC及びライセンスが枯渇し ないようにすること。 なお、一時的な職員の増加数は年300人程度を想定してい る。」 4 188 78 別添資料 番号 3 6 別紙2 頁8 理 由 ライセンスコストに関わるため、利用者増加 の見込みの目安を明記願います。 4 72 77 意 見 利用者の増加に関して言及されております が、最大増分のパーセンテージを記載するこ とを意見します。 - 配線工事にあたって利用可能な貴省の設備等 がありましたらご教示ください。 要件の明確化及びコスト低減のため。 入札公告時点で、閲覧資料として開示する。 各建屋おけるサーバ室と各フロアを結ぶ縦光 ケーブル配線の新規敷設は必要という認識で 正しいでしょうか。新規敷設が不要の場合、 流用させていただく認識で正しいでしょう か。 また、その場合、現行の規格のご提示をお願 いします。 導入スケジュールやコストに関わるため。 入札公告時点で、閲覧資料として開示する。 8 79 要件定 243~ 1.4.1 義書案 262 8 4 要件定 243~ 1.4.1 義書案 262 8 4 本要件における工事作業の付帯作業(電源・ コンセント等)範囲を明確に記載いただけな いでしょうか。 導入スケジュールやコストに関わるため。 80 執務室内の電源工事は不要である。 導入機器の配線工事は必要であり、詳細は協議する。 参考04について、No.2特許庁内の各拠点間は 別途調達により必要な回線が敷設されている という認識でよいか確認させて下さい。 見積もりに必要な情報なため。 4 本調達において、特許庁内の各拠点間の回線敷設が必要で ある。 庁舎改修もあるため、仮庁舎を含めて3拠点分の回線敷設が 必要となる。 81 8 82 8 83 別紙2 頁8 84 要件定 義書案 8 244 1.4.1.a 261 1.4.1.d 261 1.4.1. 接続関 連 1 「Cat.6A相当」を「Cat.6相当」に変更願いま (iii)複合機、(iv)無線LANアクセスポイン す。 ト、(vi)PCがいずれも10Gbpsに対応しておら ずい、また当該区間でボトルネックになるこ とは考えづらく、オーバースペックでありコ スト増につながるため。 意見を踏まえ、「1.4.1.d.」を以下に修正する。 「d. 受注者が前述cの接続を行う場合、装置の物理インタ フェースやトラフィックに最適なケーブルを使用するこ と。 なお、現地調査により支障をきたす場合は、担当職員と協 議の上、決定する。」 各種機器間(複合機、スイッチ、AP、PC)の ケーブルはCat.6の使用を推奨致します。 意見を踏まえ、「1.4.1.d.」を以下に修正する。 「d. 受注者が前述cの接続を行う場合、装置の物理インタ フェースやトラフィックに最適なケーブルを使用するこ と。 なお、現地調査により支障をきたす場合は、担当職員と協 議の上、決定する。」 4 - 「Cat.6A相当」を「装置の物理インター フェースに最適なケーブル」へ修正していた だけないでしょうか。 261 1.4.1.d Cat. 6ケーブルはCat.6Aケーブルより安価で あり、機器間の接続に十分に機能すると考え るため。 導入機器や現地環境などを考慮した最適な ケーブル敷設を実施するため。 3 7 / 53 意見を踏まえ、「1.4.1.d.」を以下に修正する。 「d. 受注者が前述cの接続を行う場合、装置の物理インタ フェースやトラフィックに最適なケーブルを使用するこ と。 なお、現地調査により支障をきたす場合は、担当職員と協 議の上、決定する。」 頁番号 行番号 85 別紙2 頁9 273 項目 1.4.2. 電源・ 空調関連 種類 3 要件定義書 86 87 88 9 10 11 293 315 340 1.システムの 概要 1.4サービスの 開始及び機器 の設置等 1.4.3施設関係 (イ)特許庁 d. 1.4.4 d. 2.1.1.(ア).d 1 3 11 343 2.1.1.(ア).f 3 90 11 348 2.1.1.(ア).h 3 91 11 356 2.1.1 サーバ 要件 (ウ)セキュリ ティ要件 2 92 12 375 2.1.1.(エ)..(1 ).d 4 93 12 375 2.1.1 4 94 12 376 2.1.1 (エ) (1) e. 3 95 12 387 2.1.1.(エ)..(2 ).e 4 96 12 387 2.1.1 1 387 (2) 論理構成 e 2.1.1. 3 98 12 388 2.1.1 1 99 12 389 2.1.1.(エ)..(2 ).f 4 100 12 389 2.1.1 2 4 101 2.1.1. 389 (2) 論理構成 d 102 13 397 2.1.1.(エ)..(3 ).c 別添資料 番号 理 由 回答 提案時に必要となる電源工事を見積もること はできないため。 「耐震性については、0.3秒以上継続する加速 度603gal以下の地震が発生した際にも、機器 が正常稼働できること」とありますが、削除 していただけないでしょうか。 一般的に、機器の耐震性能は、公表及び開示 されておらず、その根拠となる数値を示すこ とができません。 また、特許庁様のみの要件であり、経済産業 省様と要件を合わせる上で検討をお願いしま す。 特許庁にラックを入れる場合の要件であり、公表値の出て いるラックを提案していただきたい。 必須の要件として必要と判断し、意見は採用しない。 以下仕様への変更をご検討ください。「管理 ネットワーク経由での作業に何らかの支障が 存在する機器について、19インチラック 1台 に収容する機器を、1台のコンソールで操作で きること。また、ディスプレイ、キーボード 及びマウスの切り替えに必要な機器を提供す ること。」 コンソールからの操作ができることが必須で ある機器を、具体的に特定できる仕様にすべ きであると考えます。また、近年ではサーバ も含め、コンソール操作を含む全ての管理作 業がWebインターフェース上で実現できる製品 が多く、コンソールの必要性は極めて低く なっております。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「担当職員から問い合わせがあった際、リ ソースの稼働状況を報告すること。」に修文 願います。 クラウドサービスを活用した場合、機能を提 供することが難しいため。また、標準の管理 画面を提供すると各種コマンド発行が可能に なり、サービス品質/保守性の維持が難しい ため。 意見を踏まえ、「2.1.1.(ア)d.」を以下に修正する。 「d. 担当職員が各種リソースの稼働状況を確認できる管理 画面を提供すること。又は担当職員から問い合わせがあっ た際、各種リソースの稼働状況を即座に報告する仕組みと すること。」 「モデルとなるサーバOSのスナップショット を作成し提供すること」を「モデルとなる サーバOSのスナップショットを作成するこ と」に修正願います。 スナップショット内には各種ソフトウェアが 導入されており、ライセンス上、貴省への提 供はできないため。(スナップショットを作 成し、迅速に再作成ができれば問題ないと考 えられます。) 意見を踏まえ、「2.1.1.(ア)f.」を以下に修正する。 「f. 仮想化基盤のサーバリソースの全てをプール化し、リ ソースを有効活用できるよう、モデルとなるサーバOSのス ナップショットを作成すること。また、簡便に設定等でき るようにマニュアルを作成すること。」 「担当職員から問い合わせがあった際、リ ソースの稼働状況を報告すること。」に修文 願います。 クラウドサービスを活用した場合、機能を提 供することが難しいため。また、標準の管理 画面を提供すると各種コマンド発行が可能に なり、サービス品質/保守性の維持が難しい ため。 意見を踏まえ、「2.1.1.(ア)h.」を以下に修正する。 「h. サーバのシステムプロパティ情報、ログ情報、ネット ワークのトラフィック状況について、担当職員から問い合 わせがあった際、報告すること。」 「物理サーバ内仮想サーバ間の通信は仮想化 ファイアウォールを経由させること。」とい う要件を追加されることをご提案致します。 物理サーバの外に出るトラフィックはアプラ イアンス版ファイアウォールで保護されます が、VM間通信は物理サーバの外に出ないた め、無防備な状態となります。このため、VM 版のファイアウォールを導入しVM間通信をセ キュアにすることで、セキュリティレベルが 向上します。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 本要件の削除をお願いします。 仮想基盤の管理用サーバについて、動作条件 を確認したところ、異なる物理環境上での構 成が必須となっていないため。 必須の要件として必要と判断し、意見は採用しない。 d.について「 なお、仮想基盤の管理用サーバ は異なる物理環境で構成すること。」の異な る物理サーバとは、サービス提供用サーバと は別という理解で宜しいでしょうか。 サーバ環境に限らず、ストレージやネット ワーク含め、管理用を異なる物理サーバとす る場合には、それぞれの基本要件に同様の記 載が必要と考えます。 貴見のとおり。 「システム監視サービスによるハードウェア 監視が可能なこと。」左記における「システ ム監視サービス」の定義をご教示ください。 一般に、サーバのハードウェア監視はOS上で 実行することはできず、サーバに付属する、 あるいは外付けの管理モジュールより監視を 行う構成が一般的です。現在の記述では、こ うした一般的な構成が許容されているか判断 が難しいため、明確な定義のご教示をお願い いたします。 意見を踏まえ、「2.1.1.(エ)(1)e.」を以下に修正する。 「e. ハードウェア監視が可能な仕組みとすること。」 「~ハイパーバイザーのカーネル上で動作す る論理的なロードバランサ等~」を「~ロー ドバランサ等~」に修正願います。 「ハイパーバイザーのカーネルで動作する」 とすると特定ベンダの製品・技術に限定され るため。また、性能上、物理機器を使用する 設計の方が良い場合もあるため。 意見を踏まえ、「2.1.1.(エ)(2)e.」を以下に修正する。 「e. 負荷分散は論理的なロードバランサ等を使用するこ と。」 「ハイパーバイザーのカーネルで動作する」 の削除をお願いします。 特定ベンダーによる手法となり、製品が限定 されます。削除いただくことで、幅広い製品 提案を可能とし、公平性の確保とコスト削減 につながると考えます。 意見を踏まえ、「2.1.1.(エ)(2)e.」を以下に修正する。 「e. 負荷分散は論理的なロードバランサ等を使用するこ と。」 削除もしくは「負荷分散は仮想アプライアン ス型あるいはハイパーバイザーのカーネルで 動作する論理的なロードバランサを使用する こと。」に変更を依頼します。 本機能は現時点で実装されていない機能のた めです。 意見を踏まえ、「2.1.1.(エ)(2)e.」を以下に修正する。 「e. 負荷分散は論理的なロードバランサ等を使用するこ と。」 アプリケーションレベルで負荷分散・冗長化 が可能な場合はそちらを利用してもよい ハイパーバイザーとの機能連携だけではな く、アプリケーション自体でもその機能を有 する場合にはそれを利用したほうが柔軟な構 成・運用が採用できる場合があるため 意見を踏まえ、「2.1.1.(エ)(2)f.」を以下に修正する。 「f. 任意のサービスを実装する仮想サーバ群ごとに論理的 なファイアウォール等を使用して、ネットワークセグメン テーションを設定できること。」 「~ハイパーバイザーのカーネル上で動作す る論理的なファイアウォール等~」を「~ ファイアウォール等~」に修正願います。 「ハイパーバイザーのカーネルで動作する」 とすると特定ベンダの製品・技術に限定され るため。また、性能上、物理機器を使用する 設計の方が良い場合もあるため。 意見を踏まえ、「2.1.1.(エ)(2)f.」を以下に修正する。 「f. 任意のサービスを実装する仮想サーバ群ごとに論理的 なファイアウォール等を使用して、ネットワークセグメン テーションを設定できること。」 「ハイパーバイザーのカーネルで動作する」 の削除をお願いします。 特定ベンダーによる手法となり、製品が限定 されます。削除いただくことで、幅広い製品 提案を可能とし、公平性の確保とコスト削減 につながると考えます。 意見を踏まえ、「2.1.1.(エ)(2)f.」を以下に修正する。 「f. 任意のサービスを実装する仮想サーバ群ごとに論理的 なファイアウォール等を使用して、ネットワークセグメン テーションを設定できること。」 「任意のサービスを実装する仮想サーバ群ご とに、ハイパーバイザーのカーネル上で動作 する論理的なルータ、ファイアウォール等を 使用して、ネットワークセグメンテーション を設定できること。 」に変更を依頼します。 ファイアウォール機能だけでなくルータ機能 も利用するため、片手落ちの要件にしないた めです。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 想定されている仮想的なデバイスの詳細をご 教示ください。 ハードディスク等の動作上必須なデバイスの ことで良いのか、特殊用途を想定されている のか要件が不明確なため。 - 本調達内で実施する。 工事に係る情報は、入札公告時点で、閲覧資料として開示 する。 3 89 97 意 見 機器は現行電源に接続前提とする。または、 工事費用は別途現地調査を実施したのち調達 できるよう、対象から除外するようお願い致 します。 1 1 8 / 53 本要件では、物理デバイスの他に仮想的なデバイスを追加 できる機能があることを要求している。 頁番号 行番号 103 104 13 13 - 405407 項目 2.1.2 (ア) a. 種類 2 13 411 2.1.2.(ア).c 3 106 14 431 (エ) 4 108 109 14 14 14 - 2.1.2 (エ) (1) - 2.1.2 (エ) (1) - 2.1.2 (エ) (1) 理 由 別添資料 番号 回答 本仕様では、各サービスで必要となる性能の 割り付けは必ずしも担当職員様が手動で決定 する必要はないと考えます。システムが自律 的に判断し、データを割り付けることができ れば、運用の負担を軽減することができ、貴 省システムにとって大変有益な機構であると 考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 物理ストレージ群を仮想化しない場合、各 サービスに最適なSANストレージとNASスト レージで構成され、それぞれで管理してもよ い と変更をお願いいたします。 物理ストレージ群を仮想化し各サービスに配 分するのではなく、仮想デスクトップや共有 ストレージ等、それぞれに適切なSAN/NASの物 理ストレージを選択することが最適と考えて おります。 意見を踏まえ、「2.1.2.(ア)a.」を以下に修正する。 「a. 物理ストレージ群は、仮想化技術を活用して、スト レージリソースを一元的に管理し、各サービスで必要とな る性能(高速、中速、低速)、ディスク容量の仮想スト レージとして配分できるようにすること。 なお、物理ストレージ群を仮想化しない場合、各サービス に最適なSANストレージとNASストレージで構成し、それぞ れで管理してもよい。」 「担当職員から問い合わせがあった際、リ ソースの稼働状況を報告すること。」に修文 願います。 クラウドサービスを活用した場合、機能を提 供することが難しいため。また、標準の管理 画面を提供すると各種コマンド発行が可能に なり、サービス品質/保守性の維持が難しい ため。 意見を踏まえ、「2.1.1.(ア)c.」を以下に修正する。 「c. 担当職員が各種リソースの稼働状況を確認できる管理 画面を提供すること。又は担当職員から問い合わせがあっ た際、各種リソースの稼働状況を即座に報告する仕組みと すること。」 本項目の削除をお願いいたします。 項番1の通りそれぞれに最適な物理ストレージ を選択することが最適と考えております。 必須の要件として必要と判断し、意見は採用しない。 以下仕様の追加をご検討ください。「ハード ディスク、SSD、フラッシュモジュール等、物 理ストレージにおいてデータが書き込まれる 部品について、利用期間中に書き込み上限に 到達したとしても、製品保守または受注者の 負担にて、寿命部品の無償交換を行うこ と。」 フラッシュストレージやSSDでは、書き込みに よるメディアの寿命がハードディスクと比べ て短く、ベンダーによっては寿命を迎えた部 品の交換を製品保守の範疇外としているケー スがあります。貴省の調達範囲外の費用負担 を回避すべく、左記仕様の追加をご検討くだ さい。 意見を踏まえ、「2.1.2.(エ)(1)」に以下を新規に追加す る。 「e. ハードディスク、SSD、フラッシュモジュール等、物 理ストレージにおいてデータが書き込まれる部品につい て、利用期間中に書き込み上限に到達したとしても、製品 保守または受注者の負担にて、寿命部品の無償交換を行う こと」 3 105 107 意 見 以下仕様の追加をご検討ください。「アクセ スの頻度に応じてデータを高速、中速、低速 プールの間で自動的に移動し、頻繁に使われ るデータや書き込みアクセスについて、高速 なストレージを効率的に使用できるようにす ること。」 2 意見を踏まえ、「3.4.g.」を以下に修正する。 「g. 次期基盤システムで使用したハードディスク等の電磁 的記録媒体を保守交換等によりデータセンタ外部へ持ち出 す場合は、外部に持ち出す前にハードディスク等の電磁的 記録媒体の完全消去を行い、内容の復元が不可能な状態と すること。」 ディスクストレージにて多重障害が発生する とデータの損失を招き、運用へ甚大な影響を 及ぼします。障害発生時の運用リスクを軽減 するため、冗長性を復旧する(RAIDリビルド) 処理を高速に実行する機構の要求をご検討く ださい。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 2 以下仕様の追加をご検討ください。「ハード ディスクのアレイで構成する物理ストレージ については、ディスク障害時にスペアによる 冗長性復旧を高速に完了する仕組みを有する こと。」 本システムのストレージは複数種類のデータ を統一的に格納するため、容量削減の機能に よって大きなコスト削減メリットが期待でき ます。性能への悪影響がなければ、積極的に 活用すべき機構と考えますので、仕様への追 加をご検討ください。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 2 以下仕様の追加をご検討ください。「専用の ハードウェアが実施し、ストレージ性能に影 響を与えない容量削減(圧縮、重複削減など) の機構を有すること。」 「ソフトウェア認証基盤」、「特定業務用ア プリケーション」について該当するサービス 名をご提示願います。 該当箇所が不明なため。 「ソフトウェア認証基盤」は「ソフトウェア」、「認証基 盤」の誤記である。 意見を踏まえ、「2.1.2.(エ)(1)b.」を以下に修正する。 「b. 高速アクセスが必要と考えられる領域については、フ ラッシュストレージを活用すること。」 110 111 112 14 437 2.1.2.(エ).(1) .b 14 437439 (エ)スト レージ仮想化 要件 (1)物理構 成 442 (エ)スト レージ仮想化 要件 (1)物理構 成 2 14 4 2 113 14 442 114 14 444 a. 3 115 14 446, 454 b. e. 3 14 446453 a. - d. 高速アクセスを可能のため、全ドライブをフ ラッシュドライブにて構成すること。また、 フラッシュドライブのガベージコレクション 時も性能劣化が発生しない仕組みを有するこ と。 ユーザに常に快適なデスクトップ環境を提供 するため、要求水準を上げることを推奨いた します。 重複排除、圧縮のデータ削除機能が、常時リ アルタイムで動作すること。 重複排除、圧縮のデータ削除機能が、常時リ アルタイムに動作することにより、ストレー ジ容量の効率化が可能です。また、重複排除 および圧縮機能により、設置スペースおよび 消費電力も同時に削減です。ストレージコス トの削減のため、要件の追加を推奨いたしま す。 2 (エ)スト レージ仮想化 要件 (1)物理構 成 116 なお、「特定業務用アプリケーション」は全職員向けのア プリケーションではなく、特定の業務用に用いるアプリ ケーションのことではである。また、高速なI/Oが必要なも のの搭載場所としてフラッシュストレージを用いるという 意味である。 フラッシュドライブの摩耗を抑えるため、通 常のRAIDではない専用のデータ保護機能を有 すること。データ保護はRAID6相当の二重パリ ティ以上とすること。また、フラッシュドラ イブはエンタープライズグレードであるこ と。 データ保護の観点から、より高品質なフラッ シュドライブの選定が必要と考えます。ま た、フラッシュドライブには書換え耐用回数 があり、摩耗を抑える仕組みが必要となりま すので、要件の追加を推奨いたします。 必須の要件とする必要はないと判断し、意見は採用しな い。 01.快適なデ ただし、提案は妨げない。 スクトップ 環境.pdf 02.ガベージ コレクショ ン.pdf 03.フラッ シュドライ ブの種 類.pdf 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 物理ストレージ群を仮想化しない場合、 項番1の通りそれぞれに最適な物理ストレージ SAN/NASそれぞれで運用管理できること と変 を選択することが最適と考えております。 更をお願いいたします。 意見を踏まえ、「2.1.2.(エ)(2)a.」を以下に修正する。 「a. 物理ストレージ群を仮想化し、また、仮想ストレージ リソースをプール化し、一元的に運用管理ができること。 また、物理ストレージ群を仮想化しない場合、SAN/NASそれ ぞれで運用管理できること。」 仮想化ストレージで構成する場合と限定をお 願いいたします。 各物理ストレージにて管理を行いますので仮 想化ストレージで構成する場合に限定してい ただきたく存じます。 意見を踏まえ、「2.1.2.(エ)(2)b.」を以下に修正する。 「b. 仮想化ストレージで構成する場合、仮想化ストレージ の管理ソフトウェアでは、ストレージのプロビジョニング やタスクを自動化すること。」 物理ストレージ群を仮想化しない場合、仮想 化ストレージの文言を物理ストレージを置き 換えること と変更をお願いいたします。 仮想化を行いませんので文言を入れ替えてい ただきたく存じます。 意見を踏まえ、「2.1.2.(エ)(2)c.」、 「2.1.2.(エ)(2)d.」を以下に修正する。 「c. 「参考10.現行システムデータ量一覧」及び「参考18. 現行基盤情報システムリソース」を参考に、各サービスの 負荷を踏まえてストレージの構成を設計すること。」 「d. NAS接続(CIFS、NFS)/SAN接続(FC-SAN、iSCSI)に 対応する等、最適なストレージをサーバに動的に配分でき ること。」 3 9 / 53 頁番号 行番号 項目 117 14 451 2.1.2.(エ).(2) .d 118 別紙2 頁14 451453 2.1.2. スト レージ要件 119 120 121 14 14 2.1.2 454 454 454 2.1.2.(エ).(2) .e 2.1.2 (2) 論理構成 e 種類 意 見 理 由 3 「NAS接続(CIFS、NFS)/SAN接続(FC-SAN、 iSCSI)に対応する等、最適なストレージを仮 想サーバに動的に配分できること。」に修文 願います。 NAS利用時はNASとしての最適なストレージ、 SAN利用時はSANで最適なストレージが望まし く、マルチプロトコル対応として1台でSANと NASの両方へ対応するストレージになると機種 選定が限られるため。 1 2.2.1 3 123 15 468 2.2.1 2 486 (1) DMZ の配 置 b 125 15 486 126 要件定 486~ 2.2.1.(イ).( 義書案 490 1) 15 127 2.2.1基本要件 (イ)LAN/WAN共 通要件 128 15 2.2.1 487 488 (1) DMZ の配 置 c 3 4 利用用途が不明確ですので、文言修正を依頼 します。 仮想ストレージを使うシーンが無いことが想 定されるためです。 意見を踏まえ、以下を削除する。 「2.1.2.(エ)(2)e. 任意のサービスを実装する仮想スト レージごとに、ハイパーバイザーのカーネルで動作する論 理的なスイッチ(ファイアウォール等)を使用して、ネッ トワークセグメンテーションを設定できること。」 「データセンター内の、サーバ・ストレージ 等のネットワークについては、仮想環境と論 理環境が存在していることを踏まえ、安全性 と効率性の実現のために、仮想・物理双方を 一元的に管理できるネットワーク技術を用い ること」と変更することを意見します。 仮想・論理共存環境においては、双方を一元 的に管理できることが、安全性や効率性の向 上に有効です。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「拠点ネットワークは、安全性と効率性の実 現のために、有線LAN・無線LAN双方を一元的 に管理できるネットワークとすること」と追 加することを意見します。 有線LAN及び無線LANが共存する環境において は、双方を一元的に管理できることが、安全 性や効率性の向上に有効です。 必要目的の追加記載、もしくは文言削除を依 頼します。 記載方法のみの実現方法しかないのか判断が つかないためです。 別添P4~5 必須の要件とする必要はないと判断し、意見は採用しな い。 別添P6 2 130 16 501 2.2.2 3 3 意見を踏まえ、以下の2要件を削除する。 「2.2.1.(イ)(1)b. データセンタに設置されるDMZポートか ら上記の配置場所までのネットワークは、IEEE802.1qによ るVLANにてWANをトンネリングすること。」 「2.2.1.(イ)(1)c. ネットワーク機器の効率的な配置を進 めるため、トンネリング上のレイヤ3機器は、仮想ルータ機 能を有し、DMZ用トンネリングとその他のネットワークに係 るルーティングテーブル及びルーティング処理を実行する インスタンスを分割すること。」 意見を踏まえ、以下の2要件を削除する。 「2.2.1.(イ)(1)b. データセンタに設置されるDMZポートか ら上記の配置場所までのネットワークは、IEEE802.1qによ るVLANにてWANをトンネリングすること。」 「2.2.1.(イ)(1)c. ネットワーク機器の効率的な配置を進 めるため、トンネリング上のレイヤ3機器は、仮想ルータ機 能を有し、DMZ用トンネリングとその他のネットワークに係 るルーティングテーブル及びルーティング処理を実行する インスタンスを分割すること。」 bとcの全文を「仮想化技術等を利用したセ 特定ベンダ、又は特定環境構成の要件のた キャアなDMZを構成すること。災害時のデータ め。 センタ切り換え等におけるDMZ運用も考慮する こと。」へ修正していただけないでしょう か。 意見を踏まえ、以下を削除する。 「2.2.1.(イ)(1)c. ネットワーク機器の効率的な配置を進 めるため、トンネリング上のレイヤ3機器は、仮想ルータ機 能を有し、DMZ用トンネリングとその他のネットワークに係 るルーティングテーブル及びルーティング処理を実行する インスタンスを分割すること。」 「IEEE802.1qによるVLANにてWANをトンネリン グすること。」とありますが、「1q-in-1q」 を利用し、WAN側はフルメッシュの構成になり ますでしょうか。 左記の文言から、フルメッシュが基本となる 広域LANサービスを想定されているように読み 取れますが、「参考02.次期基盤システムの基 本構成」で省内WANの中がHub-and-Spoke型に なっているため、省内WANで用いられるテクノ ロジと構成について確認させて頂きたい次第 です。 WAN回線の構成は提案範囲となる。 「参考02.次期基盤システムの基本構成」はイメージであ り、必ずしもHub-and-Spoke型を意図しているわけではな い。 必要目的の追加記載、もしくは文言削除を依 頼します。 記載方法のみの実現方法しかないのか判断が つかないためです。 意見を踏まえ、以下を削除する。 「2.2.1.(イ)(1)c. ネットワーク機器の効率的な配置を進 めるため、トンネリング上のレイヤ3機器は、仮想ルータ機 能を有し、DMZ用トンネリングとその他のネットワークに係 るルーティングテーブル及びルーティング処理を実行する インスタンスを分割すること。」 3 2.2.1 2.2.2. 省内用 ネットワーク 意見を踏まえ、以下を削除する。 「2.1.2.(エ)(2)e. 任意のサービスを実装する仮想スト レージごとに、ハイパーバイザーのカーネルで動作する論 理的なスイッチ(ファイアウォール等)を使用して、ネッ トワークセグメンテーションを設定できること。」 4 492 538540 特定ベンダーによる手法となり、製品が限定 されます。削除いただくことで、幅広い製品 提案を可能とし、公平性の確保とコスト削減 につながると考えます。 DMZ内をVLANにてWANをトンネリングするとい う理解でよろしいでしょうか。 15 別紙2 頁17 「ハイパーバイザーのカーネル上で動作す る」の削除をお願いします。 「データセンタに設置されるDMZポートから上 正確な位置を齟齬なく把握するため。 記の配置場所までのネットワーク」とありま すが、上記の配置場所とは、どこを指すので しょうか。 129 131 意見を踏まえ、以下を削除する。 「2.1.2.(エ)(2)e. 任意のサービスを実装する仮想スト レージごとに、ハイパーバイザーのカーネルで動作する論 理的なスイッチ(ファイアウォール等)を使用して、ネッ トワークセグメンテーションを設定できること。」 3 要件定義書 2.システムの 要件定義 2.2.ネット ワーク基盤 2.2.1.基本要 件 (イ)LAN/WAN 共通要件 (1)DMZの配 置 b. 誤植(サーバ仮想化の要件)と思われるため。 3 462 2.2.1 - 意見を踏まえ、「2.1.2.(エ)(2)d.」を以下に修正する。 「d. NAS接続(CIFS、NFS)/SAN接続(FC-SAN、iSCSI)に 対応する等、最適なストレージをサーバに動的に配分でき ること。」 本要件の削除をお願いします。 1 15 回答 意見を踏まえ、「2.1.2.(エ)(2)d.」を以下に修正する。 「d. NAS接続(CIFS、NFS)/SAN接続(FC-SAN、iSCSI)に 対応する等、最適なストレージをサーバに動的に配分でき ること。」 4 122 124 「仮想ストレージは、NAS接続(CIFS、NFS) 仮想サーバに対して、該当機能を実装してい /SAN接続(FC-SAN、iSCSI)に対応する等、マ る製品は市場に普及していないため。 ルチプロトコルで、最適なストレージを仮想 サーバに動的に配分できること。」とありま すが、本要件の削除をお願い致します。 別添資料 番号 「各拠点におけるトラフィックはDiffserv 本調達では、音声・ビデオ通話サービスを利 値、ToS値若しくはCoS値を利用して、優先 用するため、QoSの設定をする具体的なサービ 度、帯域制御を設定できること。特に、 ス名を明記すべきと考えます。 2.5.5統合コミュニケーションサービスの (6)「電話機能」の品質を優先する設計をす ること」と追加することを意見します。 必須の要件とする必要はないと判断し、意見は採用しな い。 「a.SOA、A、CNAME、PTR、MX、SPF、SRVの各 レコードの登録ができること。」に変更する ことを意見します。 一般的に、インターネット経由で「統合コ ミュニケーションサービス」を利用する際に はSRVが必要です。 意見を踏まえ、「2.2.2.(ア)(2)a.」を以下に修正する。 「a. SOA、A、CNAME、PTR、MX、SPF、SRV等の各レコードの 登録ができること。」 「PIMパケット、IGMPパケットの動作を観察し インターフェースへのフラッディングを最適 化する」は、「IGMPパケットの動作観察(IGMP スヌーピング)によりインターフェースへのフ ラッディングを最適化する」と記載内容の見 直しをお願い致します。 要求仕様書案の参考資料1.現行システム概 要構成図の「3.ネットワーク構成図 (本 省)」「4.ネットワーク構成図 (地方局)」 に記載の構成を前提とした場合、PIMは必要で 別添資料1 すが、PIMパケットの動作観察(PIMスヌーピン グ)は不要な機能と考えるため。 意見を踏まえ、「2.2.2.(イ)(1)②d.」を以下に修正する。 「d. セキュリティの強化及び帯域資源の有効利用のため、 マルチキャストパケットの不要な複製と転送を抑制するた め、PIM パケット、IGMPパケット等の動作を観察しインタ フェースへのフラッディングを最適化する機能を提供する こと。」 10 / 53 頁番号 行番号 132 133 17 要件定 義書案 17 134 17 135 要件定 義書案 18 136 別紙2 頁18 137 138 18 18 547 553 553 項目 2.2.2.(イ).(1) .③.c 2.2.2.(イ).(1 ).③.g 2.2.2 560 2.2.2.(イ).(1 ).③.j 571 2.2.2. 省内用 ネットワーク 571 2.2.2 575 2.2.2.(イ).(1) .③.q 種類 3 3 2 4 3 4 18 575 2.2.2 2 140 18 582 2.2.2 3 141 19 604 2.2.2.(イ).(1) .⑤.c 3 142 19 604 2.2.2 3 143 要件定 義書案 20 623 2.2.2.(イ).(1 ).⑦.(A).a 3 20 623 2.2.2 145 別紙2 頁20 625 2.2.2. 省内用 ネットワーク 3 146 要件定 義書案 20 625 2.2.2.(イ).(1 ).⑦.(A).b 3 147 要件定 義書案 20 632 2.2.2.(イ).(1 ).⑦.(B).d 3 148 要件定 義書案 655~ 2.2.2.(イ).(1 20~ 661 ).⑧.e 21 3 666 2.2.2.(イ).(2) .a 4 669 2.2.2.省内用 ネットワーク (イ)LANサービ ス (2)セキュリ ティ要件 149 150 21 21 理 由 別添資料 番号 不正なアクセスポイント(Rogue AP)の検知は 可能だが、切断するには対象物を物理的に排 除する必要があり、システムによる自動切断 はできないため。 2 3 回答 意見を踏まえ、「2.2.2.(イ)(1)③c.」を以下に修正する。 「c. 不正なアクセスポイントを検知可能であり、切断すべ き対象アクセスポイントの情報が取得可能で、切断できる こと。」 「11ac(Wave2)」を「11ac」へ修正していただ Wave1/2以降もエンハンス計画があり将来の機 けないでしょうか。 能拡張を逆に制限、クライアントへの制限要 件からコスト高、チャネルボンディング時の 利用チャンル制限など運用課題を有している ため。 (P31 989行と990行では11ac のみ記述) 意見を踏まえ、「2.2.2.(イ)(1)③g.」を以下に修正する。 「g. IEEE標準規格として、802.11a、11b、11g、11n、11ac に対応しており、十分な帯域と安定した接続環境を確保す ること。」 「またひとつの無線LANアクセスポイントで同 5GHz帯は2.4GHz帯に比べ干渉の影響が少なく 時に複数の5GHz帯チャネルを利用できるこ 利用チャネルも多いこと、また802.11ac規格 と」と追加することを意見します。 は5Ghz帯のみのため通常の2.4GHz/5GHzのdual APよりもdual 5GHz APの方がよりよい性能が 期待できます。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 「ローミング機能」を「電波自動出力調整機 能等」へ修正していただけないでしょうか。 意見を踏まえ、「2.2.2.(イ)(1)③j.」を以下に修正する。 「j. 電波環境が悪化した際に、アクセスポイントのチャネ ルを自動変更し電波干渉による影響を最小限にできるこ と。また、単一のアクセスポイントの障害時でも他のアク セスポイントへ自動的に接続が切り替わるなど、可用性を 確保すること。」 技術用語の誤解を無くすため。 3 139 144 意 見 「不正なアクセスポイントを検知可能であ り、切断すべき対象アクセスポイントの情報 が取得可能であること。」に修正願います。 参考22には、「特許庁IJ系システムを除く」 特許庁側の無線/有線LANの設置状況を把握す との注釈がありますが、特許庁側の無線LAN/ るため。 有線LANの設置状況を開示いただきたく、お願 い致します。 入札公告時点で、閲覧資料として開示する。 - 「「2.5.5.統合コミュニケーションサービ ス」等に支障が出ないよう適切な設計に基づ く十分な数を設置すること」に変更すること を意見します。 無線LANアクセスポイントは数が多すぎると、 かえって通信が不安定になることもありま す。数だけでなく、適切な設計に基づいた数 が必要です。 意見を踏まえ、「2.2.2.(イ)(1)③p.」を以下に修正する。 「p. 無線LANアクセスポイントは、「2.5.5.統合コミュニ ケーションサービス」等に支障が出ないよう適切な設計に 基づく十分な数を設置すること。 なお、現行基盤情報システムにおける設置状況は、「参考 22. 無線/有線LANの設置状況」を参照すること。」 個人所有スマホの省内接続は実施すべきでは ないため、対象から除外願います。もしく は、リモアクサービス経由で利用可能なもの を除外し、用途を一部必須サービスに限定す べきです。 個人所有スマホのセキュリティ確保は困難で あり、省内サービスを脅威にさらす可能性が あるため。(証明書、無線規格への対応、 ウィルス対策等のチェックも必要になる。) 意見を踏まえ、「2.2.2.(イ)(1)③q.」を以下に修正する。 「q. 無線LANアクセスポイントは、セキュアPC接続用とス マートフォン及び公用タブレット接続用を物理的に分け る、チャンネルを分ける等、安定した通信品質及びセキュ リティを確保するための工夫を施すこと。」 「セキュアPC、スマートフォン、公用タブ レット、個人所有スマートフォンの性能に依 存しないような無線LAN側の工夫を施すこと」 と追加することを意見します。 セキュアPC、スマートフォン、公用タブレッ ト、個人所有スマートフォンが同じ無線LANに 接続することで、無線LAN全体の通信品質が下 がることが想定されます。通信品質の低下を 別添P8 回避する仕組みが必要です。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「また「2.5.5 統合コミュニケーションサー ビス」等に支障が出ないよう適切な設計に基 づく数を設置すること。」と追加することを 意見します。 無線LANを利用した音声・ビデオ通話サービス を提供するため、十分な数だけでなく、適切 な設計も重要です。 必須の要件とする必要はないと判断し、意見は採用しな い。 「LAN内で」を削除願います。 LAN内に限定する必要はないため。 意見を踏まえ、「2.2.2.(イ)(1)⑤c.」を以下に修正する。 「c. WAN帯域の有効活用をするため、ラージパケットはフ ラグメントしジャンボフレームを流さないこと。」 本要件を満たすには、フラグメントはLANでな 適用する範囲の明確化のために、確認させて くWANルータで行うことで問題ないと考えます ください。 が、その理解で宜しいでしょうか。 意見を踏まえ、「2.2.2.(イ)(1)⑤c.」を以下に修正する。 「c. WAN帯域の有効活用をするため、ラージパケットはフ ラグメントしジャンボフレームを流さないこと。」 「統計情報を必要に応じて収集」へ修正して いただけないでしょうか。 対象機器が不明確なため、「全装置、全ポー トを常時」とするとコスト高、運用的に実現 困難なため。 意見を踏まえ、「2.2.2.(イ)(1)⑦(A)a.」を以下に修正す る。 「a. ネットワーク管理、プランニングの資料となるホス ト、プロトコル、通信フロー毎の統計情報を必要に応じて 収集できること。」 「ネットワーク管理、プランニングの資料と なるホスト、プロトコル、通信フロー毎の統 計情報を収集できること。IPFIXまたは同等の フロー情報を取得できるとなおよい。」と追 加することを意見します。 フロー情報を活用することで、ネットワーク のキャパシティ管理や、セキュリティインシ デントの迅速な検知が可能です。このために IPFIX等のフロー情報全体を収集できるフロー 別添P6~7 収集技術が必要だと考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 本項目の削除をお願い致します。 遠隔にてキャプチャする機能は(行630)(B).c. のリモートでのトラフィック診断を実現する ための機能と認識しています。ご要件として は(行630)(B).c.のみで十分と考えます。 - 必須の要件として必要と判断し、意見は採用しない。 「ネットワークを通じて遠隔にて」を削除し ていただけないでしょうか。 特定ベンダの特定装置仕様のため。(カタロ グ機能として記述されているが、実運用での 導入実績は希少) 意見を踏まえ、「2.2.2.(イ)(1)⑦(A)b.」を以下に修正す る。 「b. 通信パケットをコピーし、キャプチャできること。」 「一定時間保持し」を削除していただけない でしょうか。 用語解釈の誤解を無くすため。 「一定時間保持し」は、統計処理に必要な一時的なキャッ シュの意味である。 必須の要件として必要と判断し、意見は採用しない。 セキュリティ境界を必要とする省内ネット ワークの対象拠点(例えば、本省・特許庁・ 地方局)を明記していただけないでしょう か。 必須要件の見積漏れを防止するため。 セキュリティ境界は省内ネットワークとデータセンタ及び 他システムである。 ただし、必ずしもファイアーウォール等の専用機器でセ キュリテ境界構築する必要はなく、VLAN等で論理的にセグ メントを分けることでの実現も可である。 「セキュリティ対策を念頭に置いたネット ワーク設計及びインシデント発生時に対象機 器の隔離等に対応したネットワークとするこ と。」に修文願います。 カッコ内の「等」について必須要件か判断で きなかったため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「(VLAN)」という部分を削除することをご提 案致します。 今回内部ファイアウォールをご検討されてお り、設計によってはVLANではなくL3でゾーン を分ける可能性もあると考えられ、敢えてL2 を意味する「VLAN」という言葉は入れないほ うが、柔軟な提案ができるかと思われます。 意見を踏まえ、「2.2.2.(イ)(2)b.」を以下に修正する。 「b. 特定の利用者しか使わせないサービスは、セグメン テーションを設定・変更できること。」 11 / 53 頁番号 行番号 151 21 671 項目 2.2.2.(イ).(2) .c 種類 3 152 21 675 2.2.2 2 153 別紙2 頁21 682683 2.2.2. 省内用 ネットワーク 4 154 155 156 別紙2 頁21 22 22 690691 2.2.2. 省内用 ネットワーク 702 2.2.2.(ウ).(1) .a 702 【要件定義書 案】2.2.2 省 内用ネット ワーク 4 1 3 要件定義書 157 22 702 158 22 709 2.システムの 要件定義 2.2.ネット ワーク基盤 2.2.2.省内用 ネットワーク (ウ)WANサー ビス (1)基本要件 a. 【要件定義書 案】2.2.2 省 内用ネット ワーク 159 22 160 別紙2 頁23 161 要件定 義書案 23 162 163 164 165 23 722 732 2.2.2. 省内用 ネットワーク 733 2.2.2.(ウ).(2 ). ①.(A).a.(ⅳ) 744 【要件定義書 案】2.2.2 省 内用ネット ワーク 2.2.2省内用 ネットワーク (ウ)WANサービ ス (2)機能要件 ②インター ネット接続 サービス 23 23 23 746 2.2.2.(ウ).(2) .②.a 746 【要件定義書 案】2.2.2 省 内用ネット ワーク 別添資料 番号 理 由 回答 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「侵入したマルウェア等が拡散しないよう に、LAN内の不正通信を監視し、不正な通信と 判断した場合には、感染源からの通信を遮断 または不正端末の隔離を行うこと」と変更す ることを意見します。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 内部対策として、マルウェア侵入後の不正通 信の監視と合わせて、通信の遮断から不正端 末の隔離までを効率的に実施可能な環境の整 備が必要だと考えます。 「未知のMACアドレスに対する転送」とは、 要件内容を明確化するため。 「宛先MACアドレスが不明なフレーム」と解釈 して宜しいでしょうか。 別添P9~10 貴見のとおり。 - 回線帯域を効率的に利用するため、暗号化対 無線を利用した実通信の暗号化は、コント 象は無線LANコントローラと無線AP間の制御信 ローラを収容するポイントで行われるため、 号のみとすることを推奨致します。 拠点内の通信でもコントローラ折り返しが必 要であり、WAN回線の帯域を消費することにな - ります。 要件定義書に記載のとおり 無線LANコントローラや無線AP にて、アクセスポイントへの不正な接続の排除や暗号機能 を用いた無線通信の秘匿化等のセキュリティ対策を行うこ とが要件となる。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「特に本省、特許庁、各地方局とデータセン タとの間の回線は主副2回線以上の専用線を提 供すること。その他拠点とデータセンタ間に おいても主副2回線以上の回線を提供するこ と。」について削除願います。 回線種別は提案の範疇で良いと考えられるた め。(専用線にすることにより、UC通信等一 部の性能が悪化するという弊害も考えられる ため。) 意見を踏まえ、「2.2.2.(ウ)(1)a.(ⅰ)」を以下に修正す る。 「(ⅰ) 拠点の接続に必要な回線提供を行うこと。また、拠 点の所在地については、「参考04.次期基盤システム設置場 所一覧」を参照すること。各拠点とデータセンタとの間の 回線は主副2回線以上を提供すること。」 「専用線」に限定せず、中規模、小規模拠点 網サービスでも必要帯域の確保は可能であ と同じ「WAN回線」での提供を可能にして頂き り、品質、可用性もほぼ同等と考えます。提 たい。 案回線の選択肢を増やすことで、構成の工夫 やコストの圧縮が期待できます。 意見を踏まえ、「2.2.2.(ウ)(1)a.(ⅰ)」を以下に修正す る。 「(ⅰ) 拠点の接続に必要な回線提供を行うこと。また、拠 点の所在地については、「参考04.次期基盤システム設置場 所一覧」を参照すること。各拠点とデータセンタとの間の 回線は主副2回線以上を提供すること。」 「回線提供を行うこと」とありますが、「回 線及びそれに接続するネットワーク機器を新 規に提供すること」と修正していただけない でしょうか。 既存業者は現行の回線とネットワーク機器を 流用することが可能であり、調達における公 平性に欠けるため。 通常時は主回線を利用し、障害時に副回線に 切替る設計にするべきと考えます。 両系回線を通常時から利用する場合は通信経 路の特定が難しく、通信遅延、不定期なパ ケットロスなど不安定な通信状態では、被疑 箇所の特定が困難になるため。 - 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 3 1 要件定義書 2.システムの 要件定義 2.2.ネット ワーク基盤 2.2.2.省内用 ネットワーク (ウ)WANサー ビス (1)基本要件 b. 意 見 「通信(アプリケーション層~ネットワーク 自動的な遮断について、パターンによっては 層)の脆弱性に対する攻撃を検知、通信遮断を 実施すべきではないため。 行うための仕組みを有すること。」に修文願 います。 必須の要件とする必要はないと判断し、意見は採用しな い。 - 「仮想ネットワーク等を用い」とあります が、効率的なネットワーク構成であれば、仮 想ネットワークを利用しなくてもよいという 理解でよろしいでしょうか。 仮想ネットワークを使うことが前提となって いるように見受けられます。コスト、品質、 運用、セキュリティと多角的に見て、より良 いサービスを提供することが重要であると考 えているため。 貴見のとおり。 回線のIPv6への対応を必須条件から外される ことをご推奨致します。 閉域網選定の幅を狭めてしまうかつ、コスト 最適化を行う上でも幅広い選択肢が必要なた め。 意見を踏まえ、「2.2.2.(ウ)(2)①(A)a.(ⅲ)」を以下に修 正する。 「(ⅲ) レイヤ3のプロトコルとして、IPv4及びIPv6が利用 できること。 ただし、省外からのIPv6通信に問題無く対応できるのであ れば、内部ネットワークの対応は必須でなくても良い。」 意見を踏まえ、「2.2.2.(ウ)(1)b.」を以下に修正する。 「b. ファイアウォール等のネットワーク機器を集約した効 率的なネットワーク構成とすること。」 4 1 3 - 「異なるバックボーンを持つ」を「異なる バックボーンの各々は異なるキャリアで構成 された」へ修正していただけないでしょう か。 現要件だと、通信キャリア1社のサービスでも 提案可能と解釈できるが、可用性を考慮する と、複数キャリアでの提案が望ましく、要件 の明確化が必要であると考えるため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、提案は妨げない。 本要件を削除頂きたい。 網サービスの帯域制御機能は、一般的にTOS 値、COS値で通信を判別し制御します。ユーザ を判別し帯域制御する要件を、WANの機能に求 めるのは、ふさわしくないと考えます。 WAN回線のみでの実現を求めているわけではない。 また、帯域の制御をユーザ単位に限定する意図もないた め、意見を踏まえ、「2.2.2.(ウ)(2)①(B)b.」を以下に修 正する。 「b. 担当職員の求めに応じ、指定の通信に対して帯域を確 保できること。WAN回線側だけなく、拠点内のネットワーク 機器等を用い実現することも可とする。」 3 下記の通り要件を追記されてはいかがでしょ うか。 2 - 行番号753に異経路冗長構成の要件があるもの の、システム構成が不明瞭です。そのため、 Active/Standby構成なのか、または Active/Active構成なのか、明記いただけませ んでしょうか。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 特許庁の通常インターネット閲覧用途として 100Mbpsを分割して確保する必要があるので しょうか。 見積りに必要な情報なため。 特許庁の商用DB検索用に必要となる。 また、必要な帯域は200Mbpsのため、「2.2.2.(ウ)(2)② c.」を以下に修正する。 「c. 特許庁には 200Mbps以上、それ以外は 500Mbps以上の 帯域を割り当てること。」 要件の修正をご検討頂きたい。 ・特許庁とそれ以外(本省及び地方拠点等) に対し、インターネット回線(主・副)を用 意すること。またこれらの回線は、外部デー タセンタ、バックアップセンタ両方に用意す ること。 必要な回線数を明確にするため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 インターネット接続サービスの2つの経路は Active/Standbyの構成とすること。 3 3 - 12 / 53 頁番号 行番号 166 167 168 169 170 171 23 750 項目 2.2.2.(ウ).(2) .②.c 23 2.2.2省内用 ネットワーク (ウ)WANサービ ス (2)機能要件 ②インター ネット接続 サービス (A)バックボー ンへの接続 23 2.2.2省内用 ネットワーク (ウ)WANサービ ス (2)機能要件 ②インター ネット接続 サービス (A)バックボー ンへの接続 23 2.2.2省内用 ネットワーク (ウ)WANサービ ス (2)機能要件 ②インター ネット接続 サービス (A)バックボー ンへの接続 23 2.2.2省内用 ネットワーク (ウ)WANサービ ス (2)機能要件 ②インター ネット接続 サービス (A)バックボー ンへの接続 23 2.2.2省内用 ネットワーク (ウ)WANサービ ス (2)機能要件 ②インター ネット接続 サービス (A)バックボー ンへの接続 種類 意 見 特許庁の通常インターネット閲覧用途として 100Mbpsを分割して確保する必要があるので しょうか。 172 173 174 23 23 753 2.2.2省内用 ネットワーク (ウ)WANサービ ス (2)機能要件 ②インター ネット接続 サービス (A)バックボー ンへの接続 753 2.2.2省内用 ネットワーク (ウ)WANサービ ス (2)機能要件 ②インター ネット接続 サービス (A)バックボー ンへの接続 23 別添資料 番号 インターネットバックボーンについて、以下 の要件を加えて頂きたい。 2 インターネット接続サービスについては、ISP が個別に品質保証条件を定めているのが一般 的であるため、左記のような要件を追記いた (1)国内のネットワークオペレーションセンタ だくことで、低品質なサービスの採用を回避 (NOC)間の往復遅延時間の月平均が25ms以内 し、経済産業省様の利用品質に合った、信頼 性の高いサービスを選定いただけることと考 であることを保証すること えます。 上記について、事業者HPにて、保証値および 過去の実績値が公開されていること。 必須の要件とする必要はないと判断し、意見は採用しな い。 インターネットバックボーンについて、以下 の要件を加えて頂きたい。 インターネット接続サービスについては、ISP が個別に品質保証条件を定めているのが一般 的であるため、左記のような要件を追記いた だくことで、低品質なサービスの採用を回避 し、経済産業省様の利用品質に合った、信頼 性の高いサービスを選定いただけることと考 えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 インターネット接続サービスについては、ISP がユーザ毎に管理機能を提供しているのが一 般的であるため、左記のような要件を追記い ただくことで、低品質なサービスの採用を回 避するだけでなく、利用状況を視覚的に把握 し、運用に役立てることが可能であると考え ます。 必須の要件とする必要はないと判断し、意見は採用しな い。 インターネット接続サービスについては、ISP がユーザ毎に管理機能を提供しているのが一 般的であるため、左記のような要件を追記い ただくことで、低品質なサービスの採用を回 避するだけでなく、利用状況を視覚的に把握 し、運用に役立てることが可能であると考え ます。 必須の要件とする必要はないと判断し、意見は採用しな い。 インターネット接続サービスについては、ISP がユーザ毎に管理機能を提供しているのが一 般的であるため、左記のような要件を追記い ただくことで、低品質なサービスの採用を回 避するだけでなく、利用状況を視覚的に把握 し、運用に役立てることが可能であると考え ます。 必須の要件とする必要はないと判断し、意見は採用しな い。 インターネット接続サービスについては、ISP がユーザ毎に管理機能を提供しているのが一 般的であるため、左記のような要件を追記い ただくことで、低品質なサービスの採用を回 避するだけでなく、利用状況を視覚的に把握 し、運用に役立てることが可能であると考え ます。 必須の要件とする必要はないと判断し、意見は採用しな い。 別紙1に記載させていただきました。 意見を踏まえ、「2.2.2.(ウ)(2)②(A)a.」を以下に修正す る。 「a. 冗長化されたバックボーンを持つISPによる異経路冗 長構成とすること。」 (2)国内のNOC間のパケット損失率が0.1%以下 であることを保証すること 2 上記について、インターネット上のウェブサ イトにて、保証値および過去の実績値が公開 されていること。 インターネット接続について、以下要件を加 えて頂きたい。 以下についてトラフィックの監視および管理 機能の提供を行うこと。 2 (1)送受信それぞれについて、5分毎の通信量 (当該時間毎の平均転送量)を計測すること インターネット接続について、以下要件を加 えて頂きたい。 以下についてトラフィックの監視および管理 機能の提供を行うこと。 2 (2)少なくとも2ヶ月分の通信量データについ て、間引くことなくCSVファイルとして取得で きること インターネット接続について、以下要件を加 えて頂きたい。 以下についてトラフィックの監視および管理 機能の提供を行うこと。 2 (3)通信量のデータのグラフ(日次・月次・年 次)が管理画面にて閲覧可能であること 以下についてトラフィックの監視および管理 機能の提供を行うこと。 2 (4)トラフィックグラフを管理用WebUIにて閲 覧可能とすること。また、WebUIにアクセスで きるグローバルIPアドレスを設定できるこ と。 下記の通り要件を変更されてはいかがでしょ うか。 2つの異なるNOCを提供し、それぞれのNOCから 異キャリアのインターネット接続回線を提供 すること。 3 別紙1 経済産業省様にてPIアドレスをお持ちの場 合、下記の通り要件を追記されてはいかがで しょうか。 2 回答 特許庁の商用DB検索用に必要となる。 また、必要な帯域は200Mbpsのため、「2.2.2.(ウ)(2)② c.」を以下に修正する。 「c. 特許庁には 200Mbps以上、それ以外は 500Mbps以上の 帯域を割り当てること。」 3 インターネット接続について、以下要件を加 えて頂きたい。 2.2.2省内用 ネットワーク (ウ)WANサービ ス (2)機能要件 ②インター ネット接続 サービス (A)バックボー ンへの接続 理 由 見積りに必要な情報なため。 経済産業省様のPIアドレスを利用する場合、 左記要件を明記すべきであると考えます。 なお、グローバルIPアドレスは当省用意のア ドレスを利用すること。また、当省が用意す るアドレス数は○○個である。 13 / 53 必須の要件とする必要はないと判断し、意見は採用しな い。 頁番号 行番号 項目 種類 要件定義書 175 23 753 176 24 760 2.システムの 要件定義 2.2.ネット ワーク基盤 2.2.2.省内用 ネットワーク (ウ)WANサー ビス (2)機能要件 ②インター ネット接続 サービス d. (A)バック ボーンへの接 続 a. 【要件定義書 案】2.2.2 省 内用ネット ワーク 177 24 760 24 2.2.2.省内用 ネットワーク (ウ)WANサービ ス (2)機能要件 ③セキュリ ティサービス (A)IPSサービ ス 2 180 要件定 義書案 785~ 2.2.2.(ウ).(2 24~ 790 ).③.(A).a 25 3 181 790 2.2.2.省内用 ネットワーク (ウ)WANサービ ス (2)機能要件 ③セキュリ ティサービス (A)IPSサービ ス 25 784 182 25 790 2.2.2.省内用 ネットワーク (ウ)WANサービ ス (2)機能要件 ③セキュリ ティサービス (A)IPSサービ ス 183 25 792 2.2.2 回答 意見を踏まえ、「2.2.2.(ウ)(2)②(A)a.」を以下に修正す る。 「a. 冗長化されたバックボーンを持つISPによる異経路冗 長構成とすること。」 - 意見を踏まえ、以下を削除する。 「2.2.2.(ウ)(2)②(A)f. 通常の利用する回線と別に特許庁 専用の回線を設けること。」 「通常の利用する回線と別に特許庁専用の回 仕様の内容を齟齬なく把握するため。 線を設けること。」とありますが、他方で746 行目に「特許庁とそれ以外でインターネット 接続を物理的又は論理的に分割すること。」 とあります。論理的に分割すれば、経産省様 と特許庁様は同一回線で提供してもよいとい う理解でよろしいでしょうか。 意見を踏まえ、以下を削除する。 「2.2.2.(ウ)(2)②(A)f. 通常の利用する回線と別に特許庁 専用の回線を設けること。」 下記の通り要件を追記されてはいかがでしょ うか。 必須の要件とする必要はないと判断し、意見は採用しな い。 4 24 179 別添資料 番号 行番号746の意見を了承いただいた場合、本要 行番号746の意見を反映いただいた場合、行番 件は不要と考えます。 号746の要件と重複するため。 3 2.2.2省内用 ネットワーク (ウ)WANサービ ス 763、 (2)機能要件 764 ②インター ネット接続 サービス (A)バックボー ンへの接続 178 理 由 複数ISPによる異経路冗長構成は設計、構築、 テスト、運用に大幅なコストが必要であるた め。 災害等で発生する大規模障害時でも利用でき ることを想定しているのであれば、単一ISPで も問題ありません。 3 要件定義書 2.システムの 要件定義 2.2.ネット ワーク基盤 2.2.2.省内用 ネットワーク (ウ)WANサー ビス (2)機能要件 ②インター ネット接続 サービス d. (A)バック ボーンへの接 続 f. 意 見 「複数 ISP による異経路冗長構成とするこ と。」とありますが、「冗長化されたバック ボーンを持つISPによる異経路冗長構成とする こと」と変更いただけないでしょうか。 2 インターネット接続回線が接続するISP上に て、不要な通信が当省の回線に流入する前に ブロックすること。また、グローバルIPアド レスに直接アクセスする攻撃もブロックする ことができること。 「送信元がインターネットかどうかにかかわら ず、内部ネットワークへの不正アクセスを防 止できること。」を追加することをご提案致 します。 昨今、DDoS型攻撃は数十Gbps程度の大規模な 攻撃が主流となっており、回線を逼迫させな いようISP上での防御が最良と考えるため。 また、DDoS対策の方法によっては、昨今主流 となっているグローバルIPアドレスに直接ア クセスする攻撃を防ぐことができないため。 内部で感染拡大する際は攻撃元が内部となる ため、送信元にかかわらず重要セグメントへ の保護が必要です。794行目、次項のファイア ウォールサービスには不正アクセス防御の文 言がありますが、当項目にに同様の文言が無 いため、追加が必要と考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 省内ネットワークにおいてIPS導入が必要な対 必須要件の見積漏れを防止するため。 象拠点(例えば、無線LAN導入拠点)を明記し ていただけないでしょうか。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「マルウェア情報入手後即時に不正侵入検出 シグニチャを作成し、」という文言を文頭に 追加することをご提案致します。 シグニチャ作成に遅滞がありますとゼロデイ の期間が長くなり、当該期間は攻撃に対処で きなくなります。従いまして、シグニチャ作 成に遅滞が無きよう、即時作成の要件を追加 すべきと考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 不正侵入防御においては、ゼロデイの短縮が 鍵となります。シグニチャ作成・適用までの 時間を最小化するため、シグニチャの自動更 新・即時適用は必須であり、且つそれにかか る時間についても一定の指標が必要と考えま す。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、提案は妨げない。 2 「不正侵入検出シグネチャの情報は常に最新 の状態に保つこと。」について、「不正侵入 検出シグネチャは、マルウェア発見から30分 以内に自動的に適用し、常に最新の状態に保 つこと。」に変更されることをご提案致しま す。 2 「c.攻撃を検知した際に、そのセキュリティ インシデントを影響度・危険度に応じて分類 可能なこと」と追加することを意見します。 セキュリティインシデント発生時には、状況 把握や対策・対応に時間を要します。迅速な 対策・対応を可能とするために必要だと考え ます。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 2 14 / 53 頁番号 行番号 184 185 186 187 188 189 190 25 25 25 25 25 25 項目 794 2.2.2.省内用 ネットワーク (ウ)WANサービ ス (2)機能要件 ③セキュリ ティサービス (B)ファイア ウォールサー ビス 796 2.2.2.省内用 ネットワーク (ウ)WANサービ ス (2)機能要件 ③セキュリ ティサービス (B)ファイア ウォールサー ビス 796 2.2.2.省内用 ネットワーク (ウ)WANサービ ス (2)機能要件 ③セキュリ ティサービス (B)ファイア ウォールサー ビス 806 2.2.2.省内用 ネットワーク (ウ)WANサービ ス (2)機能要件 ③セキュリ ティサービス (B)ファイア ウォールサー ビス 812 2.2.2.省内用 ネットワーク (ウ)WANサービ ス (2)機能要件 ③セキュリ ティサービス (C)インター ネットプロキ シサービス 813 2.2.2.(ウ).(2) .③.a 要件定 .2.2.(ウ).(2) 義書案 813~ .③.(C).a~ 25~ 829 g 26 種類 別添資料 番号 回答 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「ネットワーク上を流れる通信を可視化 し、」とありますが、「ネットワーク上を流 れる通信を、設定することなく自動的に可視 化し、」に変更されることをご提案致しま す。 トラフィックの可視化に個別の設定を伴う状 況下では、結果として未知な通信が多くなり 可視化の意味が薄れる可能性があります。ま た可視化のためのフィルタが増加するなど、 運用上の作業が多くなり運用費の増加に繋が る恐れがあるためです。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、提案は妨げない。 「アプリケーションとユーザ情報を紐付けた 可視化と制御をする機能を有すること」を追 記することを提案致します。 職員の職責や職務に応じて利用可能なアプリ ケーションを設定することが可能になり、必 要な通信と業務効率を阻害することなく、通 信制御を実現する為に極めて有効であると考 え、仕様への追記を意見として提案致しま す。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 記録するアクセス履歴情報として「通信先の 国情報、通信で使用したアプリケーション種 別情報」を追加することをご提案致します。 通信先の国情報や通信で使用したアプリケー ション種別情報を含めることにより、国家規 模で攻撃の可能性がある第三国からの危険な アクセスについて、一見して把握することが 可能です。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 2 2 2 異なるデータベースで、複数社のURLフィルタ ベンダにより、特にマルウェア・フィッシン リングサービスを併用することをご提案致し グ等の危険サイトの情報更新に差があると考 ます。 えられ、異なるベンダーから提供される複数 のデータベースを併用することで、セキュリ ティを高めることができます。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 公用タブレットやスマートフォン用の専用プ ロキシサービスは必要でしょうか。 セキュリティ上、セグメントを分離する要件 があったため、プロキシサービスについて分 離が必要か確認したいため。 意見を踏まえ、「2.2.2.(ウ)(2)③(C)a.」を以下に修正す る。 「a. 「2.5.1.認証基盤サービス」と連携した、プロキシ認 証機能を提供すること。 公用タブレット及びスマートフォンもプロキシ制御を必要 とし、プロキシはセキュアPC用とは別にすること。 」 下記要件を追加していただけないでしょう か。 ・リソースを柔軟かつタイムリー に拡張できること。 ・2,000以上のウェブサービスを 機能単位で制御できること。 ・ウェブに書き込まれた内容や、 アップロードされたファイル を保存・確認できること。 最近の調達では一般的要件として重要視され ており、利用者や利用シーンの増加、及び利 用対象(各種アプリケーション等)の拡大など に対応するには、プロキシー性能の柔軟な拡 張対応が必要なため。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 「暗号化されたトラフィックでもいったん復 号して内容を解析可能なこと」を追記するこ とを推奨します。 インターネット利用時における暗号化通信の 比率が増加しているため、平文の解析だけで はセキュリティを維持できなくなってきてい るため 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 「ルーティング」とは転送できればよいとい う認識で宜しいでしょうか。 インターネットプロキシサービスに該当しな い要件で、プロキシで実現する必要がある技 術的根拠が不明瞭であると考えます。 意見を踏まえ、以下を削除する。 「2.2.2.(ウ)(2)③(C)c. 特定のURL又はIPアドレスによ り、ルーティングできること。」 項目cにおいて、ルーティングとは具体的にど インターネットプロキシサービスの要件を明 のような要件を指していますでしょうか。 確にするため。 意見を踏まえ、以下を削除する。 「2.2.2.(ウ)(2)③(C)c. 特定のURL又はIPアドレスによ り、ルーティングできること。」 削除することを推奨します。 ルーティングはネットワークの機能であり、 プロキシでは実現できないと考えるため 意見を踏まえ、以下を削除する。 「2.2.2.(ウ)(2)③(C)c. 特定のURL又はIPアドレスによ り、ルーティングできること。」 項目に以下の要件を追記すべきと考えます。 仮想ブラウジング環境は、マルウェアに感染 する可能性が高く、当該環境を踏み台として 外部組織等に攻撃されることを防ぐため、当 該環境においてもマルウェア対策等ソフト ウェア等のセキュリティ対策が必須であると 考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 2 4 3 25 814 2.2.2 2 192 26 825 2.2.2 4 193 要件定 義書案 P.26 825 2.2.2. 省内用 ネットワーク (C) インター ネットプロキ シサービス 4 194 26 825 2.2.2 3 830 2.2.2. 省内用 ネットワーク (D)仮想ブラウ ジングサービ ス 要件定 義書案 P.26 理 由 BYOD環境を想定されており、省内で保護が必 要なセグメントに対しては省内からのトラ フィックであってもファイアウォーリングが 必要なため、攻撃の送信元を限定すべきでな いと考えます。 2 191 195 意 見 「インターネットから」を「送信元がイン ターネットかどうかにかかわらず、」に変更 することをご提案します。 2 仮想ブラウジング環境にはマルウェア対策等 ソフトウェアを導入し、最新のパターンファ イルを適用すること。 15 / 53 頁番号 行番号 196 26 項目 片方向のコピー・アンド・ペースト機能を実 施することで、職員の業務に応じた制御が可 能となり、よりセキュアな環境を実現でき、 かつ職員の業務利便性向上が望めるため。 必須の要件とする必要はないと判断し、意見は採用しな い。 2 「仮想ブラウザから、セキュアPC、もしくは セキュアPCから、仮想ブラウザへの片方向へ のコピー・アンド・ペースト機能を有するこ と」の一文の追加が必要と考えます。 「コピー&ペーストについて、テキスト文字 列のみを許可し、その他の画像やファイル等 は禁止できる機能を有すること。また、URLや リンク情報が含まれたハイパーテキストのコ ピーについては、プレーンテキストに自動変 換して貼り付ける機能を有すること」の一文 が必要考えます。 画像データやURLのハイパーテキスト等には悪 意のある情報が含まれるケースがあるため、 職員の業務内容に応じて、コピー&ペースト の制御が必要と思われます。また、そうする ことで、職員の利便性を損なわずにセキュア な環境を維持できるため。 意見を踏まえ、「2.2.2.(ウ)(2)③(D)h.」を以下に修正す る。 「h. テキスト(文字情報)のコピー&ペーストをWebブラ ウザとセキュアPC間で行えること。」 843 2.2.2.(ウ).(2) .③.a 203 204 205 843 追加 28 追加 26 (D)仮想ブラウ ジングサービ ス j 26 要件定 義書案 P.26 2.2.2 必須の要件とする必要はないと判断し、意見は採用しな い。 意見を踏まえ、「2.2.2.(ウ)(2)③(D)h.」を以下に修正す る。 「h. テキスト(文字情報)のコピー&ペーストをWebブラ ウザとセキュアPC間で行えること。」 26 26 ウイルススキャンを行う事との要件がござい ますが、ウイルススキャンに関わる要件につ いて記載がないため、仕様追加する事を推奨 します。 「Webブラウザ上のテキスト文字情報について ファイルのコピー&ペーストはセキュリティ コピー&ペーストがセキュアPCと行えるこ 上実施すべきでないため。 と。」に修文願います。 198 202 【要件の追加】 ・ウイルススキャンについては、ゲートウェ イ型のサービスを利用すること。 ・既知、未知の双方についてマルウェアを検 知可能なこと。 3 841 201 回答 実現可能であれば提案の範囲でよい。 2 26 200 別添資料 番号 理 由 提案内容の精査のため。 (D)仮想ブラウ ジングサービ ス g 197 26 意 見 ウイルススキャンを行う機能自体は仮想ブラ ウジングサービスの機能で保有する必要はな く、中継経路途上にあるインターネットプロ キシサービス等で実装できれば仕様上問題な い認識ですが、本理解で問題ございませんで しょうか。 841 (D)仮想ブラウ ジングサービ ス g 199 種類 845 846 848 (D)仮想ブラウ ジングサービ ス k,l 848 2.2.2.(ウ).(2) .③.a 850 2.2.2. 省内用 ネットワーク (D)仮想ブラウ ジングサービ ス 855 (D) 仮想ブラ ウジングサー ビス p 4 2 4 4 2 3 2 Webブラウザへのファイルのアップロード制御 提案内容の精査のため。 機能について、仮想ブラウジングサービスの 機能で保有する必要はなく、経路途上にある 「(C)インターネットプロキシサービス」等 で実装できれば問題ないと考えますが、本理 解で問題ございませんでしょうか。 他のサービスと合わせて制御できることが必要であり、実 現方法は提案の範囲である。 「自動的に仮想ブラウザが立ち上がること」 との要件の記載がありますが、仮想ブラウジ ングサービスには専用のブラウザを利用する ものだけでなく、通常の汎用ブラウザを利用 可能な製品も存在します。本要件について は、専用ブラウザを利用する場合の要件との 理解で良いでしょうか。 専用ブラウザを使わずとも実現できると思われる。 必須の要件としての変更の必要はないと判断し、意見は採 用しない 提案内容の精査のため。 以下のとおり要件を具体化することをご提案 現在の記載だと、イントラネット内/イン します。 ターネット側を問わず、仮想ブラウザが立ち 「メール等に記載されているURLをクリックし 上がること、という誤解を招くため。 た際に、イントラネット内のURLなのか、イン ターネット側URLなのかを自動判別し、適切な ブラウザが自動的に立ち上がること。」 意見を踏まえ、「2.2.2.(ウ)(2)③(D)l.」を以下に修正す る。 「l. メール等に記載されているURLをクリックした際に、 イントラネット内のURLなのか、インターネット側URLなの かを自動判別し、適切なブラウザが自動的に立ち上がるこ と。」 項目mは、本項目から削除すべきと考えます。 内容はセキュアPCの要件であり、本項目の仮 想ブラウジングサービスの要件ではないよう m.セキュアPCにおいて標的型メール等を開い に読み取れるため。 てしまった場合においても、インターネット 上のC&Cサーバに接続しに行かないようファイ アウォール等で防御すること。 必須の要件として必要と判断し、意見は採用しない。 「また、本サービスを構成するサーバを一括 で最新のイメージに更新できること」との追 記を依頼します。 インシデント時には感染拡大の防止ととも に、システム全体の一斉更新を短時間で実施 する必要があります。結果として利用者の安 全な利用及びサービス向上に寄与するためで す。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 「仮想ブラウジングサービスを提供するネッ トワークは、他のネットワークとの境界に ファイアウォールを設置すること。また、仮 想ブラウジングサービスを構成するサーバ間 の通信をファイアウォールにより制御し不正 トラフィックを検知すること」との追記を依 頼します。 感染の拡大防止と早期発見のためです。 2 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 206 2.2.2 855 (D) 仮想ブラ ウジングサー ビス q 2 207 27 877 2.2.3 3 「b.SOA、A、CNAME、PTR、MX、SPF、SRVの各 レコードの登録ができること。」に変更する ことを意見します。 一般的に、インターネット経由で「統合コ ミュニケーションサービス」を利用する際に はSRVが必要です。 意見を踏まえ、「2.2.3.(ア)(2)b.」を以下に修正する。 「b. SOA、A、CNAME、PTR、MX、SPF、SRV等の各レコードの 登録依頼ができること。」 208 28 898 2.2.3 4 個人所有のスマートフォンは「参考21」にあ る通り、iOS/Android のみという理解で宜し いでしょうか。 端末種類が特定できなければ対応可否が判断 できないため、想定しているスマートフォン の記載をお願いします。 意見を踏まえ、「2.2.3.(イ)(1)a.(ⅱ)」を以下に修正す る。 「(ⅱ) 許可された公用スマートフォン、タブレット端末及 び個人所有スマートフォン(iOS、Androidは必須)」 28 900 2.2.3 4 個人所有のPCは「参考21」にある通り、 端末種類が特定できなければ対応可否が判断 Windows 10 のみという理解で宜しいでしょう できないため記載をお願いします。 か。 OSは限定しない。 209 要件を「セキュアPC要件」に移動願います。 セキュアPC以外は対象外になると考えられる ため。 210 28 913 2.2.3.(イ).(2) .①.b 4 意見を踏まえ、「2.2.3.(イ)(2)①b.」を以下に修正する。 「b. 省外から接続する際には、「参考19. 使用端末毎の利 用可能なコミュニケーション機能 」の利用に支障がないこ と。」 913 【要件定義書 案】2.2.3. 省 外用ネット ワーク 3 セキュアPC以外の端末要件として、 リバース リバースプロキシ機能を利用する場合、プロ プロキシ機能を用いる等し接続する場合、本 トコル等の制限を有する場合があるため。 ご要件は共通要件ではなく「セキュアPC要 件」にご移動頂きたい。 意見を踏まえ、「2.2.3.(イ)(2)①b.」を以下に修正する。 「b. 省外から接続する際には、「参考19. 使用端末毎の利 用可能なコミュニケーション機能 」の利用に支障がないこ と。」 2.2.3.(イ).(2) .①.e 4 211 212 28 28 918 3 - 実現方法は提案範囲となる。 省内と省外のそれぞれで必要とされる端末の 管理項目があればご指定願います。 省内と省外では、セキュリティ対策やネット ワーク環境が異なり、端末の管理手法に関し て同等レベルを維持するのは困難と思われる ため。 16 / 53 意見を踏まえ、「2.2.3.(イ)(2)①e.」を以下に修正する。 「e. 省内、省外の区別なく、適切な端末の管理手法である こと。」 頁番号 行番号 213 214 215 216 29 29 29 別紙2 頁29 項目 種類 【要件定義書 案】2.2.3. 省 外用ネット ワーク 3 935 2.2.3.(イ).(3) .①.c 1 941 2.2.3 省外用 ネットワーク (イ) リモート 悪アセスサー ビス (3) セキュリ ティ要件 ② セキュアPC 要件 9441022 2.3.1. クライ アント基盤 (セキュアPC) サービス 925 意 見 - 危殆化した場合の対応について、ソフトウェ アの保守範囲外の対応が必要な場合は別途調 達としてください。 HWの新規調達が必要な場合等においては、現 時点で見積もることができないため。 HWの調達が必要になるかは提案の機器に依ると考える。 また本調達はサービス契約である。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 『...電子証明書又はワンタイムパスワードを 採用...』を 『...電子証明書、ワンタイムパスワード又は アプリ等を採用...』へ変更をお願いします スマートフォン、アプリ、ショートメッセー ジ等を使ったソフトウェア認証も含め利用者 の利便性と安全性を両立した提案ができるよ う提案の幅を広げるため 意見を踏まえ、「2.2.3.(イ)(3)②a.」を以下に修正する。 「a. BIOSパスワード、ID/Password、生体による主体認 証、電子証明書、ワンタイムパスワード等を採用した認証 ができること。」 以下の通り、仕様書の修正をお願い致しま す。 対応可能なメーカーが富士通製LIFEBOOKに限 定された仕様となっております。機種選定の 幅を広げるために仕様の緩和をお願い致しま す。 意見を踏まえ、クライアント基盤(セキュアPC)サービス 等の見直しを実施し、修正後の要件を「別紙 クライアン ト基盤(セキュアPC)サービス」に示す。 1 1 217 別紙2 頁29 9441031 2.3.1. クライ アント基盤 (セキュアPC) サービス 1 218 要件定 義書案 30 946 2.3.1(ア).(1) 2 219 要件定 義書案 30 946 2.3.1(ア).(1) 2 220 要件定 義書案 30 946 2.3.1(ア).(1) 2 要件定 義書案 30 949 2.3.1(ア).(1) .b 回答 意見を踏まえ、「2.2.3.(イ)(2)①b.」を以下に修正する。 「b. 省外から接続する際には、「参考19. 使用端末毎の利 用可能なコミュニケーション機能 」の利用に支障がないこ と。」 実現方法は提案範囲となる。 ・ディスプレイ解像度: 1920×1080 → 1366×768 ・タッチパネル:有り → 無し ・質量:1.4 → 1.5kg 以下の通り、仕様書の修正をお願い致しま す。 221 別添資料 番号 理 由 セキュアPC以外の端末要件として、 リバース リバースプロキシ機能を利用する場合、プロ プロキシ機能を用いる等し接続する場合、本 トコル等の制限を有する場合があるため。 ご要件は削除頂きたい。 ・メモリ:8GB以上 → 4GB以上 ・無線LAN規格: IEEE802.11ac,a,b,g,n → IEEE802.11ac ・ディスプレイ解像度: 1920×1080 → 1366×768 別添資料2 詳細は、別添資料2を参照願います。 対応可能なメーカーが日本電気製VasaPtoに限 定された仕様となっております。機種選定の 幅を広げるために仕様の緩和をお願い致しま す。 詳細は、別添資料3を参照願います。 意見を踏まえ、クライアント基盤(セキュアPC)サービス 等の見直しを実施し、修正後の要件を「別紙 クライアン ト基盤(セキュアPC)サービス」に示す。 別添資料3 ノートPC、タブレットに関して、「日本国内 で、日本人の製造工程管理者による管理の下 で製造されていること。」という要件の追加 を推奨します。 端末製造段階での不正行為による、海外への 情報流出を防止することができ、セキュリ ティを向上させることができると考えるた め。 必須の要件とする必要はないと判断し、意見は採用しな い。 ノートPC、タブレットに関して、「搭載され ているBIOSが米国政府のガイドライン(NISTSP800-147)に沿ったものであること。」とい う要件の追加を推奨します。 「NIST-SP800-147」はPCのBIOS の不正な変更 の防止を規定するガイドラインです。PCを構 成する中で、BIOSは唯一特権的な立場にあ り、悪意あるソフトウェアによる不正改ざん は、深刻な脅威であると考えるため、それを 防止することが必要と考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 ノートPC、タブレットに関して、「BIOSのプ ログラムにかかる品質保証が自社又は自社の 子会社で可能なこと。」という要件の追加を 推奨します。 BIOSの不正な改ざんによるセキュリティリス クを考慮し、BIOSに関しても品質保証が必要 と考えるため。 必須の要件とする必要はないと判断し、意見は採用しな い。 「生体での認証」を「生体での認証(顔又は 静脈)」へ修正していただけないでしょう か。 現要件では、指紋認証での提案も可能だが、 下記のセキュリティ、利便性の懸念から望ま しくないと考えるため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ・指紋は体表情報のため偽造が可能であり、 なりすましによるセキュリティリスクが発生 する。 3 資料1 ・認証時にセンサーと接触することで磨耗 し、認証機能の劣化が起こる。 222 要件定 義書案 30 223 要件定 義書案 30 224 要件定 義書案 30 949 2.3.1(ア).(1) .b 949 2.3.1(ア).(1) .b 949 2.3.1(ア).(1) .b 3 950 2.3.1(ア) (1)b. 1 別紙2 225 30 226 227 30 30 960 966 2.3.1 クライ アント基盤 (セキュア PC) サービス (ア) 共通要件 (1) 基本要件 2.3.1.(ア).(2) .a 2 3 2 セキュリティ強化を担保するために、提案す る生体認証について、生体認証の認証精度指 標である、本人拒否率(FRR)、他人受入率 (FAR)の提示を要件に追加いただけないで しょうか。 一概に生体認証といっても、認証方式やメー カーにより、認証精度に違いがあるため、利 用者様の利便性を考慮すると、認証精度につ いてメーカー側に提示させる必要があると考 えるため。また、認証精度について評価を受 けることが望ましいと考えるため。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 「セキュアPC本体~。また~できること」を 「セキャアに管理(数値化、かつ暗号化)す ること。また、PC本体のスタンアドアロン利 用時も生体認証できること。」へ修正してい ただけないでしょうか。 複合機へも生体認証を拡張対応できるような 仕様とするため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 生体情報の管理について、サーバ等での集中 管理も可能となるよう、要件の修正をお願い します。 本調達規模での生体情報の管理方法として は、各端末内のみでの管理は運用上現実的で はなく、生体認証の提案が困難となるため、 要件の修正をお願いします。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、提案は妨げない。 生体認証機器は内蔵が必須でしょうか。 提案可能な製品が限定されるため、外付けの 機器による対応も可とするよう、要件の見直 しを検討願います。 要件の明確化及びコスト低減のため。 意見を踏まえ、クライアント基盤(セキュアPC)サービス 等の見直しを実施し、修正後の要件を「別紙 クライアン ト基盤(セキュアPC)サービス」に示す。 ■ 堅牢化のため 『...生体認証と ID/Password 等の生体認証 とは異なる認証を併せた…』を 『...生体認証と FIDO 2.0方式又は ID/Password 等の生体認証とは異なる認証を 併せた…』とし、セキュア PC にふさわしい 安全性の高い仕様に変更をお願いします パスワード入力はキーロガー、ネットワーク キャプチャによる盗み取りが可能なため、現 在はハッシュ化されたパスワードであっても ネットワーク上に流さすことは危険です。 FIDO (Fast IDentity Online Alliance) 仕様 を活用することでパスワードがネットワーク を流れない一段安全な仕組みを構築できるた 別添資料 ⑤ め。 ※Windows Server 2016 との連携が必要なた め、Windows Server 2016 の提案を可能とさ せてください。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、提案は妨げない。 967行目、970行目の領域は対象外という認識 でよろしいでしょうか。 双方の要件を実現することが難しいため。 意見を踏まえ、「2.3.1.(ア)(2)a.」、 「2.3.1.(ア)(2)b.」を以下に修正する。 「a. オンライン使用時のデータ保存先はデータセンタ内の ストレージとすること。」 「b. オフライン使用時は本体にデータを保存でき、ネット ワーク接続後にデータセンタ内のデータと同期すること。 なお、保存されたデータには適切なセキュリティ対策を講 ずること。また、本体に保存されたデータを削除する設定 ができること。」 4 17 / 53 頁番号 行番号 228 30 967 項目 2.3.1.(ア).(2) .b 種類 30 969 2.3.1.(ア).(2) .b 4 230 30 970 2.3.1.(ア).(2) c 3 231 30 972 2.3.1.(ア).(2) e 1 232 31 987 2.3.1.(ア).(2) p 1 987 2.3.1 クライ アント基盤 (セキュア PC) サービス (ア) 共通要件 (2)機能要件 987 2.3.1 クライ アント基盤 (セキュア PC) サービス (ア) 共通要件 (2)機能要件 999 2.3.1 クライ アント基盤 (セキュアPC) サービス (イ) セキュリ ティ要件 2 4 234 235 31 31 31 236 31 1002 2.3.1 クライ アント基盤 (セキュアPC) サービス (イ) セキュリ ティ要件 237 31 1007 2.3.1.(イ).g 理 由 別添資料 番号 意見を踏まえ、「2.3.1.(ア)(2)a.」、 「2.3.1.(ア)(2)b.」を以下に修正する。 「a. オンライン使用時のデータ保存先はデータセンタ内の ストレージとすること。」 「b. オフライン使用時は本体にデータを保存でき、ネット ワーク接続後にデータセンタ内のデータと同期すること。 なお、保存されたデータには適切なセキュリティ対策を講 ずること。また、本体に保存されたデータを削除する設定 ができること。」 本要件の削除をお願いします。 970行目の保存領域から復元可能であるため。 意見を踏まえ、「2.3.1.(ア)(2)a.」、 「2.3.1.(ア)(2)b.」を以下に修正する。 「a. オンライン使用時のデータ保存先はデータセンタ内の ストレージとすること。」 「b. オフライン使用時は本体にデータを保存でき、ネット ワーク接続後にデータセンタ内のデータと同期すること。 なお、保存されたデータには適切なセキュリティ対策を講 ずること。また、本体に保存されたデータを削除する設定 ができること。」 「Cドライブに~」を削除願います。 ユーザ保存領域は、Cドライブに限定する必要 はないと考えられるため。 意見を踏まえ、以下を削除する。 「2.3.1.(ア)(2)c. Cドライブにユーザ保存領域を有するこ と。」 「メモリは4GB以上であること。」に修正願い セキュアPCに求められる全ての要件を満たす ます。 機種は特定ベンダの製品に限定されるため。 意見を踏まえ、クライアント基盤(セキュアPC)サービス 等の見直しを実施し、修正後の要件を「別紙 クライアン ト基盤(セキュアPC)サービス」に示す。 本要件は、タブレット要件のみに限定してい ただき、ノートPC要件からは削除願います。 セキュアPCに求められる全ての要件を満たす 機種は特定ベンダの製品に限定されるため。 また、ノートPCにおいてタッチパネル操作は 必須ではないと考えられるが、大幅なコスト 増に繋がるため。 意見を踏まえ、以下を削除する。 「2.3.1.(ア)(2)p. タッチパネル操作ができること。」 追加 『タッチパネル操作ができること』の削除を お願いします セキュアPC に求められる全ての要件を満たす 機種は特定ベンダの製品に限定されるため また、ノートPCにおいてタッチパネル操作は 必須ではないと考えられるが、 大幅なコスト増に繋がると考えられるため。 意見を踏まえ、以下を削除する。 「2.3.1.(ア)(2)p. タッチパネル操作ができること。」 追加 『PC の入れ替え、PC 故障時等にも各種アプ リケーションの設定を自動的に引き継ぐこ と』の追加をお願いします 利用者がアプリケーションに設定した内容は ユーザープロファイルに保存されません。 利用者が設定したアプリケーション設定が自 動的に引き継がれないと故障等のPC 交換、仮 想 PC利用時に再設定が必要となり、業務の作 別添資料 業効率が落ちるため ⑥ 意見を踏まえ、「2.3.1.(ア)(2)」に以下を新規に追加す る。 「m. 入替え、故障時等にも各種アプリケーションの設定を 引き継ぐこと。」 ■ 堅牢化のため 『また、利用者へ回復キーを通知した場合 は、回復キーの漏えいを防ぐため、再度利用 できないよう自動で変更すること』の追加を お願いします 利用者へ通知した回復キーはワンタイムと し、再利用できないことで堅牢化することが 可能なため 必須の要件とする必要はないと判断し、意見は採用しな い。 ■ 堅牢化のため 『TCGv1.2 以上に準拠』を 『TCGv2.0 以上に準拠』へ変更をお願いしま す TCGv1.2 は、RSA暗号演算、SHA-1ハッシュ演 算のみの利用となり、SHA-1 は利用終了が宣 言されている。 政府機関などで要求する SHA-256 ハッシュ演 別添資料 算の条件を満たせないため ⑧ 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 危殆化した場合の対応について、ソフトウェ アの保守範囲外の対応が必要な場合は別途調 達として頂きたい。 HWの新規調達が必要な場合等においては、現 時点で見積もることができないため。 HWの調達が必要になるかは提案の機器に依ると考える。 また本調達はサービス契約である。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 1 2 2 別添資料 ⑦ 下記の通り、仕様書の修正をお願い致しま す。 238 239 別紙2 頁31 31 1007 2.3.1. クライ アント基盤 (セキュア PC)サービス 1011 2.3.1 クライ アント基盤 (セキュアPC) サービス (イ) セキュリ ティ要件 240 31 1011 2.3.1 クライ アント基盤 (セキュアPC) サービス (イ) セキュリ ティ要件 241 32 1018 2.3.1.(ウ).e 242 要件定 義書案 32 243 32 3 内蔵センサーと指紋認証アルゴリズムは単一 の組合せで動作保障されるため変更は困難な ため。 g. 生体による主体認証情報はPC内での暗号化 また、盗難時にはPCがオフラインとなり、リ により電子データの漏えいを防止するととも モートからの設定変更も困難であるため。 に、PC盗難等によりアクセス危惧化した場 合、センター側の認証機能の設定変更等で不 正アクセスを回避できること。 2.3.1.(ウ) 1018 2.3.1 クライ アント基盤 (セキュアPC) サービス (ウ) ノートPC 要件 意見を踏まえ、「2.3.1.(イ)g.」を以下に修正する。 「g. 盗難等により生体による主体認証情報の電子データが 危殆化した場合、生体による主体認証情報を変更せずに不 正アクセス等を回避できること。」 - 2 ■ 堅牢化のため 追加 『認証情報を取り扱うサービスは、利用者の 利用する OS とは別のカーネル上で動作する こと』 標的型攻撃から認証情報を守るため、利用者 が利用する OS と認証情報を取り扱うカーネ ルを分離させ、攻撃者の攻撃目標である認証 情報持ち出しをブロックするため 仕様を記載しないと設定されない恐れがある ため 2 ■ 堅牢化のため 追加 『ホワイトリストに登録されていないアプリ ケーションは動作しない仕組みとすること』 の追加をお願いします 標的型攻撃によって送られてくる悪意のある ソフトウェアがホワイトリストに登録されて いないため動作できない。 セキュア PC にふさわしい高度な仕組みが必 要なため 仕様を記載しないと設定されない恐れがある ため 「キーストローク:1.2mm以上であるこ と。」に修正願います。 1 セキュアPCに求められる全ての要件を満たす 機種は特定ベンダの製品に限定されるため。 また、ウルトラブックのような軽量の薄型 ノートPCの場合、キーストロークは必然的に 浅くなってしまうため。 本仕様の修正により、ノートPCの製品選択の 幅が広がり、競争によるコストダウン・提案 内容の向上が実現できると考えるため。 意見を踏まえ、クライアント基盤(セキュアPC)サービス 等の見直しを実施し、修正後の要件を「別紙 クライアン ト基盤(セキュアPC)サービス」に示す。 セキュアPC に求められる全ての要件を満たす 機種は特定ベンダの製品に限定されるため また、軽量の薄型ノートPCの場合、キースト ロークは必然的に浅くなってしまうため 意見を踏まえ、クライアント基盤(セキュアPC)サービス 等の見直しを実施し、修正後の要件を「別紙 クライアン ト基盤(セキュアPC)サービス」に示す。 キーストロークについて1.2mm 以上へ変更し ていただけないでしょうか。 1018 回答 970行目で保存領域が必要という要件となって いるため。 4 229 233 意 見 本要件の削除をお願いします。 1 1 『キーストローク:1.5mm以上であること』 を 『キーストローク:1.2mm以上であること』 へ変更をお願いします 18 / 53 必須の要件とする必要はないと判断し、意見は採用しな い。 別添資料 ⑨ 必須の要件とする必要はないと判断し、意見は採用しな い。 別添資料 ⑩ 意見を踏まえ、クライアント基盤(セキュアPC)サービス 等の見直しを実施し、修正後の要件を「別紙 クライアン ト基盤(セキュアPC)サービス」に示す。 頁番号 行番号 244 32 項目 意 見 2 ■ 堅牢化のため 『盗難防止用ロック器具の取り付け穴』を 『...取り付け穴又は盗難防止用ソフトウェア 等が搭載されていること』へ変更をお願いし ます 次期システムの概要、目的に、『いつでも、 どこでも、効率的に業務ができるワークスタ イルの推進』が挙げられている。 盗難防止用ソフトウェアを利用することで、 次期システムの目的達成に近づけられる また、利用者がロック器具取取り付けを失念 する過失を防げるため 利用者によっては重量重視より、高速・大容 量処理、大画面を希望する可能性があり、希 望者の希望に応えられるよう、要件の幅を持 たせた提案が可能になるため 必須の要件とする必要はないと判断し、意見は採用しな い。 タブレット端末の省内での利用を想定し、盗 難防止策として、ノートPC同様にワイヤー ロックの利用が望ましいと考えるため。 必須の要件とする必要はないと判断し、意見は採用しな い。 機能要件に、「MIL規格(ML-STD810G以上)に タブレット端末のモバイルでの利用におい 準拠していること。」という要件の追加を推 て、外出先や移動時に端末を落下させてし 奨します。 まった際や、カバンごと落下させてしまった 際のデータ保全が必要になるため、落下耐久 性のある製品が望ましいと考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 画面サイズの上限値について13.3インチ以下 へ変更していただけないでしょうか。 モバイル性については重量にて担保すること ができると考えるため、提案製品の幅を広 げ、競争によるコストダウン・提案内容の向 上を実現するために、本仕様の修正をお願い 『PC端末の...』を PC ではなく、タブレット端末の仕様事項を規 『タブレット端末の...』へ変更をお願いしま 定している項目のため す 意見を踏まえ、クライアント基盤(セキュアPC)サービス 等の見直しを実施し、修正後の要件を「別紙 クライアン ト基盤(セキュアPC)サービス」に示す。 『端末の重量は 1.4kg以下であること』を 『端末、キーボード、トラックパッド、ペン 等の付属品を合わせた総重量は 1.1kg以下で あること』へ変更をお願いします 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 1022 2.3.1 クライ アント基盤 (セキュアPC) サービス (ウ) ノートPC 要件 2 追加 『なお、利用者の希望により大量データ、高 速処理、大画面を望む者のために、画面サイ ズ、重量等が上記要件を超える PC も提案可 能とする』の追加をお願いします 2 タブレット要件にも、「盗難防止用ロック器 具の取り付け穴が搭載されていること。」と いう要件の追加を推奨します。 245 32 1022 2.3.1 クライ アント基盤 (セキュアPC) サービス (ウ) ノートPC 要件 246 要件定 義書案 32 1023 2.3.1.(エ) 247 要件定 義書案 30 1023 2.3.1.(エ) 2 248 要件定 義書案 32 1025 2.3.1.(エ) 1 32 2.3.1 クライ アント基盤 (セキュアPC) 1026 サービス (エ) タブレッ ト要件 250 32 2.3.1 クライ アント基盤 (セキュアPC) サービス (エ) タブレッ ト要件 251 要件定 義書案 32 1028 2.3.1.(エ) 1 252 要件定 義書案 32 1028 2.3.1.(エ) 2 253 要件定 義書案 32 1028 2.3.1.(エ).e 2 1029 2.3.1 クライ アント基盤 (セキュアPC) サービス (エ) タブレッ ト要件 1030 2.3.1 クライ アント基盤 (セキュアPC) サービス (エ) タブレッ ト要件 1031 2.3.1 クライ アント基盤 (セキュアPC) サービス (エ) タブレッ ト要件 1031 2.3.1 クライ アント基盤 (セキュアPC) サービス (エ) タブレッ ト要件 1032 2.3.2. 個別業 務用仮想デス クトップサー ビス 1032 2.3.2. 個別業 務用仮想デス クトップサー ビス 249 254 255 256 32 32 32 257 32 258 要件定 義書案 P.32 259 要件定 義書案 P.32 260 32 1027 1046 2.3.2.(イ).(1) .a 3 2 1 2 4 4 持ち運びを想定するタブレット端末のため、 付属品を含めた総重量を既定することが望ま しいため 次期システムの概要、目的にある『いつで も、どこでも、効率的に業務ができるワーク スタイルの推進』を実現するためには軽量タ イプが望ましいため 回答 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、提案は妨げない。 別添資料 ⑪ 意見を踏まえ、クライアント基盤(セキュアPC)サービス 等の見直しを実施し、修正後の要件を「別紙 クライアン ト基盤(セキュアPC)サービス」に示す。 USB2.0以上を2ポート以上備えることに変更し タブレット端末でUSB3.0を2ポート搭載してい ていただけないでしょうか。 る製品は現在、特定メーカーの製品のみに限 られており、仕様を変更することで、製品選 択の幅を広げ、競争によるコストダウンが実 現できると考えるため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「なお、充電用にUSBポートを利用する場合 は、充電用とは別にUSBポートを2ポート以上 備えること。」という文言の追記を推奨しま す。 「なお、USBハブにより実現することを妨げな い。」の文言の削除を推奨します。 充電用にUSBポートを利用する端末の場合は、 充電時に利用できるUSBポートが1つしかなく なり、利便性が損なわれるため。 意見を踏まえ、クライアント基盤(セキュアPC)サービス 等の見直しを実施し、修正後の要件を「別紙 クライアン ト基盤(セキュアPC)サービス」に示す。 USBハブを外付けにて搭載すると、モバイル利 用時の利便性が大きく低下すると考えるた め。 必須の要件として必要と判断し、意見は採用しない。 『なお、USBハブにより実現することを妨げな USB ハブ以外にも USB ポートを拡張する方法 い』を が用意されており、提案の幅を広げるため 『なお、USBハブ又はドッキングステーション 等により実現することを妨げないと』へ変更 をお願いします 意見を踏まえ、クライアント基盤(セキュアPC)サービス 等の見直しを実施し、修正後の要件を「別紙 クライアン ト基盤(セキュアPC)サービス」に示す。 『CPU は Intel® Core™ M5相当以上』を 『CPU は Intel® Core™ i5相当以上』へ変更 をお願いします 形状はタブレットであっても、利用者の方が 実際に利用を開始すると、ノート PC 型と同 程度の処理速度を望まれると考えているため ノート PC 利用時と、タブレット端末利用時 で動作速度の差異がないことが望まれるため 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 『4K出力可能な外部ディスプレイ、およびフ ルサイズキーボード、マウスをUSB接続可能な ドッキングステーションを接続可能なこと』 の追加をお願いします フルサイズキーボード、マウス等の利用によ り作業効率が上がるため 利用者の希望により、入出力インタフェース を柔軟に選択できるようにするため 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 2 2 理 由 別添資料 番号 種類 『パームブロック機能を備え、1,024段階以上 タブレット端末は手書き入力の利用シナリオ の筆圧を感知するデジタイザーペンを利用可 が想定されるため、手書き入力を妨げない 能なこと』の追加をお願いします パーム ブロック機能は必須であり、多段階の 筆圧を検知する機能が書き心地を左右するた め 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 個別業務用仮想デスクトップサービスにおい 個別業務用仮想デスクトップサービスの要件 て、当該サービスからWebアクセスは利用でき を明確にするため。 る環境でしょうか。 貴見のとおり、個別業務用仮想デスクトップサービスから Webアクセスは利用できる環境である。 個別業務用仮想デスクトップサービスでWebア 仮想ブラウジングサービスの要件を明確にす クセスを利用できる環境にする場合、当該 るため。 サービスからのWebアクセスも仮想ブラウジン グサービスを経由したWebアクセスを想定され ていますでしょうか。 貴見のとおり、個別業務用仮想デスクトップサービスから のWebアクセスも仮想ブラウジングサービスの利用を想定し ている。 以下のような要件への変更をご検討願いま す。 「仮想デスクトップあたりのCPUは、CPU1コア 当たり3クライアント以下とすること。合わせ て、仮想デスクトップ1台当たり2vCPUを割り 当てること。」 意見を踏まえ、「2.3.2.(イ)(1)a.」、 「2.1.2.(エ)(1)b.」を以下に修正する。 「2.3.2.(イ)(1)a. Intel XeonプロセッサーE5相当以上の CPUにおいて、1物理コアあたり3仮想デスクトップ以下の割 り当てとすること。最大同時利用デスクトップ数は250程度 を想定する。」 「2.1.2.(エ)(1)b. 高速アクセスが必要と考えられる領域 については、フラッシュストレージを活用すること。」 「ノート型のセキュアPCと同等以上の性能」 という定義が曖昧であり、またノートPCと サーバのCPU性能では大きな性能差があるた め。 1 また、メモリ、ディスクストレージの見直しを実施し、修 正箇所を「別紙 デバイス台数、ライセンス数」に示す。 19 / 53 頁番号 行番号 項目 種類 261 2.3.2 1056 (2) 仮想デス クトップ配信 2 262 要件定 義書案 33 1058 2.3.2.(イ).(2 ).b 3 263 2.3.2 1058 (2) 仮想デス クトップ配信 b 3 264 265 33 2.3.2 1067 2.3.2.(イ).(3) .a 1067 (3) 個別アプ リケーション 配信 a 4 3 266 33 1068 2.3.2.(イ).(3) .b 4 267 2.3.2 1068 (3) 個別アプ リケーション 配信 b 3 268 33 1070 2.3.2.(イ).(3) .c 4 269 33 1074 2.3.2.(イ).(4) .a 4 意 見 別添資料 番号 理 由 ウィルス内部拡散防止対策として必要項目で あるためです。 必須の要件とする必要はないと判断し、意見は採用しな い。 「ログイン済みアイドル状態」という要件の 削除をお願いします。 特定製品の仕様と思われるため、本仕様を削 除することで、製品選択の幅を広げ、競争に よるコストメリットが生まれると考えるた め。 意見を踏まえ、「2.3.2.(イ)(2)b.」を以下に修正する。 「b. 仮想デスクトップ環境の「使用中」、「アイドル状 態」、「切断状態」等のステータスを管理できること。」 「ログイン済みアイドル状態」という文言の 削除を依頼します。 特定製品の縛り文言となっているためです。 意見を踏まえ、「2.3.2.(イ)(2)b.」を以下に修正する。 「b. 仮想デスクトップ環境の「使用中」、「アイドル状 態」、「切断状態」等のステータスを管理できること。」 「仮想デスクトップを共有方式で提案する場 合には、個別アプリケーションを仮想化して 配信する機能を提供すること。専有方式で提 案する場合は本機能は必須とはしない。」に 修文願います。 専有方式の場合には、個別アプリケーション のインストールが可能であり不要なため。 (共有方式の場合には、個別インストールが 不可なため、アプリケーションを仮想化して 配信する必要がある。) 意見を踏まえ、「2.3.2.(イ)(3)a.」を以下に修正する。 「a. 仮想デスクトップを共有方式で提供する場合は、個別 アプリケーションを仮想化し配信できること。専有方式で 提供する場合は、個別アプリケーションを仮想化し配信で きる機能は必須とはしない。」 「尚、ネットワーク共有型で配信することな くデスクトップへオンデマンドで展開できれ ばなお良し」との追記を依頼します。 ネットワーク共有型での配信はログイン時間 の増大、ネットワーク負担、強いては、迅速 な配信の阻害要因となり、ユーザの利便性を 低下させるためです。 必須の要件とする必要はないと判断し、意見は採用しな い。 「仮想デスクトップを共有方式で提案する場 合には、個別アプリケーションを仮想化して 配信する機能を提供すること。専有方式で提 案する場合は本機能は必須とはしない。」に 修文願います。 専有方式の場合には、個別アプリケーション のインストールが可能であり、要件は不要な ため。(共有方式の場合には、個別インス トールが不可なため、アプリケーションを仮 想化して配信する必要がある。) 意見を踏まえ、「2.3.2.(イ)(3)a.」を以下に修正する。 「a. 仮想デスクトップを共有方式で提供する場合は、個別 アプリケーションを仮想化し配信できること。専有方式で 提供する場合は、個別アプリケーションを仮想化し配信で きる機能は必須とはしない。」 「尚、管理者権限で直接セットアップするこ となくできればなお良し」との追記を依頼し ます。 ユーザの利便性・管理者の工数削減のためで す。 必須の要件とする必要はないと判断し、意見は採用しな い。 4 具体的な要件(複数バージョンを導入したいソ ソフトウェアによってはアプリケーション仮 フトウェア)をご提示願います。 想化にて複数バージョンの共存ができない ケースや、アプリケーション仮想化技術を使 用せずに実現できるケースもあるため。 Office製品、Javaを想定している。 「アプリケーションの所有ライセンス数と使 用数を管理すること。」に修文願います。 意見を踏まえ、「2.3.2.(イ)(4)a.」を以下に修正する。 「a. アプリケーションの所有ライセンス数と使用数を管理 できること。」 アプリケーション仮想化製品として機能を有 しておらず運用での対応が必要になるため。 項目に以下の要件を追記すべきと考えます。 1075 2.3.2. 個別業 務用仮想デス クトップサー ビス (ウ) セキュリ ティ要件 2 33 1076 2.3.2.(ウ).a 3 272 33 1078 2.3.2.(ウ).b 4 273 要件定 義書案 34 1079 2.3.3 3 270 要件定 義書案 P.33 271 274 275 276 277 278 34 別紙2 頁34 P34 P34 別紙2 頁34 1082 1082 1082 1092 2.3.3.(ア).b 2.3.3. 複合機 サービス (ア)-b (ア)-h 1092- 2.3.3. 複合機 1093 サービス 回答 「仮想デスクトップごとに、ハイパーバイ ザーのカーネル上で動作する論理的なルー タ、ファイアウォール等を使用して、ネット ワークセグメンテーションを設定できるこ と。 」という要件の追加を依頼します。 また、この要件を示す「参考02. 次期基盤シ ステムの基本構成」のイメージ図変更も依頼 します。 個別業務用仮想デスクトップサービスにおい ても、マルウェア等による被害拡大を防止す 仮想環境プラットフォーム(VDI用サーバ)に るため、自動で隔離する仕組みが必要と考え おいて、被害拡大の防止のため、マルウェア るため。 等に感染が疑われる機器に対して、検体等を 自動隔離保存し、原因追及、処置を行うこ と。また、ハイパーバイザーのカーネル上で 動作する論理的なファイアウォール等を使用 してネットワークセグメンテーションを行 い、当該機器を自動隔離すること。 必須の要件とする必要はないと判断し、意見は採用しな い。 「仮想デスクトップのOS及びアプリケーショ ンにパッチ等の適用を行った場合、再起動後 に反映されること。」に修正願います。 誤植と思われるため。 意見を踏まえ、「2.3.2.(ウ)a.」を以下に修正する。 「a. 仮想デスクトップのOS及びアプリケーションにパッチ 等の適用を行った場合、再起動後に反映されること。」 本要件の削除をお願いします。 セキュアPCの要件と考えられるため。 必須の要件として必要と判断し、意見は採用しない。 複合機サービスへも「セキュアPC同様の生体 認証の適用」を追記していただけないでしょ うか。 お客様職場でのセキャアな環境を向上するた め。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 参考14の特許庁の印刷枚数について、モノク ロプリンタ、カラープリンタ毎の印刷枚数を ご提示願います。 見積もりのために必要な情報なため。 意見を踏まえ、「参考14. 想定印刷枚数一覧」について、 モノクロプリンタ、カラープリンタ毎の印刷枚数であるこ とがわかるよう、記載を修正する。 また、各プリンタの台数、平均印刷枚数について、以下の 内容に修正する。 カラープリンタ(117台):月平均3200枚/台 モノクロプリンタ(317台):月平均2800枚/台 貴省は、利用者に対して、複合機台数の割合 が多いと考えられます。複合機台数の全体最 適化を検討できないでしょうか。 複合機自体の台数を最適化することにより、 コスト削減につながるため。また、複合機に かかる電気代(ランニングコスト)の削減に もつながるため。 意見を踏まえ、複合機台数、フロアプリンタ等の見直しを 実施し、「参考05. 拠点別機器設置台数一覧」を修正す る。 4 4 別添資料4 詳細は、別添資料4を参照願います。 4 1 特許庁様分2台の複合機にZ折り機能というこ とですが、Z折りなしの複合機とは違う機種と なります。仕様書案で示されている性能も違 うため、この2台に関してはウォームアップ、 寸法、騒音等に関して別記載のご検討をお願 いいたします。 弊社が想定するZ折り機能を有する機種が大型 機になるため、現状の仕様書案の数値を満た すことができないためです。対応可能メー カタログ カーが限定されてしまいますので競争、機器 RICOH 選定の幅を広げるためにもご検討願います。 MP C6502 特許庁様向け2台に関しては、電源投入時:60 Z折り機能を有する機種が大型機になるため 秒以下、スリープ゚時:60秒以下に緩和お願い ウォームアップに要する時間が長くなってし いたします。 まいます。対応可能メーカーが限定されてし まいますので競争、機器選定の幅を広げるた めにもご検討願います。 カタログ RICOH MP C6502 z折り機能を有する複合機については、電源投 別添資料5に示す通り、各要件の組合せによ 入時:70秒以下、スリープ時:60秒以下へ緩 り、特定メーカー限定の仕様となっているた 和をお願い致します。 め、要件の緩和をお願い致します。 1 別添資料5 20 / 53 意見を踏まえ、「2.3.3.(ア)b.」を以下に修正する。 「b. 必要な台数については、「参考05.拠点別機器設置台 数一覧」を参照すること。また、現在使用している機器1台 あたりの年間想定印刷枚数については「参考14.想定印刷枚 数一覧」を参照すること。」 意見を踏まえ、「2.3.3.(ア)b.」を以下に修正する。 「b. 必要な台数については、「参考05.拠点別機器設置台 数一覧」を参照すること。また、現在使用している機器1台 あたりの年間想定印刷枚数については「参考14.想定印刷枚 数一覧」を参照すること。」 意見を踏まえ、「2.3.3.(ア)b.」を以下に修正する。 「b. 必要な台数については、「参考05.拠点別機器設置台 数一覧」を参照すること。また、現在使用している機器1台 あたりの年間想定印刷枚数については「参考14.想定印刷枚 数一覧」を参照すること。」 頁番号 行番号 項目 種類 意 見 特許庁様向け2台の寸法を1600mm(幅)× 880mm(奥行き)に緩和お願いいたします。 279 280 281 282 P34 P34 34 2.3.3 1094 1094 (ア)-i (ア)-i 1099 2.3.3.(ア).i 1099 (iii)オプショ ンを装着した 通常使用時 (手差しトレ イ等はたた み、A3用紙ト レイ及び両面 印刷ユニット 等を装着した 状態。)の外 形寸法は、700 (幅)×760 (奥行き)mm 以内であるこ と。また、高 さは850mm以上 となるよう、 必要に応じて 台等を用いて 調節するこ と。 1 1 3 34 1099~ 2.3.3.(ア)i.( 1102 iii) 1 284 34 1099~ 2.3.3.(ア)i.( 1102 iii) 3 285 別紙2 頁34 286 34 287 別紙2 頁34 288 P34 1099- 2.3.3. 複合機 1102 サービス 1110 2.3.3.(ア).n 1110 2.3.3. 複合機 サービス 1110 (ア)-n 289 2.3.3 1110 n.稼働時の騒 音は70dB以下 であること。 290 P35 1116 (ア)-r 291 P35 1117 (ア)-s 意見を踏まえ、以下を削除する。 「2.3.3.(イ)b. 複合機にステープル機能が有されているこ と。」 折り等外付けオプション取付時の幅について Z折り等外付けオプション取付時の幅について 明記願います。「Z折り機能を有する場合、外 明記されていないため。 形寸法は、1900(幅)×980(奥行き)mm以内 であること」を追記願います。 意見を踏まえ、「2.3.3.(ア)b.」を以下に修正する。 「b. 必要な台数については、「参考05.拠点別機器設置台 数一覧」を参照すること。また、現在使用している機器1台 あたりの年間想定印刷枚数については「参考14.想定印刷枚 数一覧」を参照すること。」 「Z折り機能を有する機器の外形寸法は、1900 本仕様では、Z折り機能の有無でご提案機器が (幅)×980(奥行き)mm以内であること」の 異なります。この為、Z折り機能を有する機器 追記をお願いします。 のサイズについても仕様に記載頂きますよう お願いします。 意見を踏まえ、「2.3.3.(ア)b.」を以下に修正する。 「b. 必要な台数については、「参考05.拠点別機器設置台 数一覧」を参照すること。また、現在使用している機器1台 あたりの年間想定印刷枚数については「参考14.想定印刷枚 数一覧」を参照すること。」 資料1 (カタロ グ) 「オプションを装着した通常使用時(手差しト レイ等はたたみ、A3用紙トレイ及び両面印刷 ユニット等を装着した状態。)の外形寸法は、 810(幅)×760(奥行き)mm以内であること。」 に修正願います。 1 1 インナーステープル機能等を装着すると、幅 700mmでは収まらず、調達に参加できないた め。外寸の幅を810mm以内へ修正をお願いしま す。(紙詰まり時の機器側面扉開閉処理を考 1 えますと、本体のみ機と占有寸法は変わりま せん。) 意見を踏まえ、以下を削除する。 「2.3.3.(イ)b. 複合機にステープル機能が有されているこ と。」 特許庁に設置する2台の複合機は対象外と追記 Z折り機能を装着すると、幅1,605mm必要とな 願います。 ります。 意見を踏まえ、「2.3.3.(ア)b.」を以下に修正する。 「b. 必要な台数については、「参考05.拠点別機器設置台 数一覧」を参照すること。また、現在使用している機器1台 あたりの年間想定印刷枚数については「参考14.想定印刷枚 数一覧」を参照すること。」 z折り機能を有する複合機については、 1,650(幅)×950(奥行き)mm以内へ緩和をお願 い致します。 複合機本体にフィニッシャー(z折り機能を提 供するために必要)を装着した状態では、本 仕様を満たす製品を提供することが困難(仕 様を満たす製品がないため)であるためで - す。 意見を踏まえ、「2.3.3.(ア)b.」を以下に修正する。 「b. 必要な台数については、「参考05.拠点別機器設置台 数一覧」を参照すること。また、現在使用している機器1台 あたりの年間想定印刷枚数については「参考14.想定印刷枚 数一覧」を参照すること。」 「稼働時の騒音は75dB以下であること。」に 修文願います。 また、「Z折り機能を有する場合の稼働時の騒 音は80dB以下であること」を追記願います。 要件を満たす機種は特定ベンダの製品に限定 されるため。 また、Z折り等外付けオプション取付時の騒音 について明記されていないため。 意見を踏まえ、「2.3.3.(ア)n.」を以下に修正する。 「n. 稼働時の騒音は75dB以下であること。」 1 3 カタログ RICOH MP C6502 回答 意見を踏まえ、「2.3.3.(ア)b.」を以下に修正する。 「b. 必要な台数については、「参考05.拠点別機器設置台 数一覧」を参照すること。また、現在使用している機器1台 あたりの年間想定印刷枚数については「参考14.想定印刷枚 数一覧」を参照すること。」 特許庁様以外の複合機の幅の寸法を980mmに緩 ステープル機能を実現するために、弊社想定 和お願いいたします。 機種にてインナーフィニッシャー装着をご提 カタログ 案いたしますが、トレイを最大に伸ばした外 RICOH 形寸法が980mm(幅)程度となるためご検討願 MP C3504 います。 1 283 別添資料 番号 理 由 Z折り機能を有する機種が大型機になるため 幅、奥行きとも大きくなってしまいます。対 応可能メーカーが限定されてしまいますので 競争、機器選定の幅を広げるためにもご検討 願います。 z折り機能を有する複合機については、72dB以 別添資料5に示す通り、各要件の組合せによ 下へ緩和をお願い致します。 り、特定メーカー限定の仕様となっているた め、要件の緩和をお願い致します。 別添資料5 意見を踏まえ、「2.3.3.(ア)b.」を以下に修正する。 「b. 必要な台数については、「参考05.拠点別機器設置台 数一覧」を参照すること。また、現在使用している機器1台 あたりの年間想定印刷枚数については「参考14.想定印刷枚 数一覧」を参照すること。」 特許庁様向け2台の騒音を72db以下に緩和お願 Z折り機能を有する機種が大型機になるため仕 いいたします。 様を満たすことができません。対応可能メー カーが限定されてしまいますので競争、機器 カタログ 選定の幅を広げるためにもご検討願います。 RICOH MP C6502 意見を踏まえ、「2.3.3.(ア)b.」を以下に修正する。 「b. 必要な台数については、「参考05.拠点別機器設置台 数一覧」を参照すること。また、現在使用している機器1台 あたりの年間想定印刷枚数については「参考14.想定印刷枚 数一覧」を参照すること。」 ご提案機器を許容いただく為、仕様の緩和を お願いします。また、本仕様では、Z折り機能 の有無で機種が異なります。この為、Z折り機 能を有する機器の稼働時の騒音についても仕 様に記載頂きますようお願いします。 意見を踏まえ、「2.3.3.(ア)n.」を以下に修正する。 「n. 稼働時の騒音は75dB以下であること。」 1 「稼働時の騒音は75dB以下 であること。また、Z折り機能を有する機器の 稼働時の騒音は80dB以下であること」の追記 をお願いします。 3 「通信帯域を占有しないよう、印刷データを 圧縮する等の対策を講じること」とあります が、全文削除のご検討お願いいたします。 個人認証系システム導入時は印刷データ圧縮 ができなくなるため。 意見を踏まえ、「2.3.3.(ア)r.」を以下に修正する。 「r. 通信帯域を占有しないよう、可能な限り印刷データを 圧縮する等の対策を講じること。」 複合機の保守契約におきましては、一ヶ月単 位で印刷枚数に応じた保守料金を請求するパ フォーマンスチャージ方式を採用いただくこ とをご提案いたします。 一般的に複合機の契約におきましては、一ヶ 月毎の使用枚数に応じて保守料金を請求する パフォーマンスチャージ方式が各メーカーに 主流となっております。 意見を踏まえ、「2.3.3.(ア)s.」、「2.3.3.(ア)t.」を以 下に修正する。 「s. 複合機が常時正常な状態で使用できるように、必要に 応じて技術員を機器設置場所に派遣して、点検・整備を行 うこと。 なお、複合機に必要なトナー等の消耗品(用紙を除く。) の供給を含む保守に係る業務に関しては、本調達において 印刷数に応じた単価契約とする。」 「t. 複合機に必要なトナー等の消耗品(用紙を除く。)は 不足することのないよう速やかに供給を行うこと。 なお、用紙については、本調達とは別に購入する。」 4 21 / 53 頁番号 行番号 292 293 別紙2 頁35 P35 項目 1117- 2.3.3. 複合機 1118 サービス 1119 (ア)-t 294 2.3.3 1119 t. 複合機に必 要なトナー等 の消耗品(用 紙を除く。) は不足するこ とのないよう 速やか に供給を行う こと。 295 35 1121 2.3.3.(ア).u 296 P35 1121 (ア)-s 種類 297 35 1121 1121~ 2.3.3.(ア)u. 1123 3 3 4 299 35 1124 2.3.3.(ア).v 4 300 35 1126 2.3.3.(イ).a 1 302 別紙2 頁35 303 P35 304 2.3.3 消耗品につきまして、ステープル機能用のス テープラー針につきましては除くことを明記 いただくことをご提案いたします。 ステープラー針は通常別途ご購入いただく消 耗品となります。各社共通事項となります。 意見を踏まえ、「2.3.3.(ア)s.」、「2.3.3.(ア)t.」を以 下に修正する。 「s. 複合機が常時正常な状態で使用できるように、必要に 応じて技術員を機器設置場所に派遣して、点検・整備を行 うこと。 なお、複合機に必要なトナー等の消耗品(用紙を除く。) の供給を含む保守に係る業務に関しては、本調達において 印刷数に応じた単価契約とする。」 「t. 複合機に必要なトナー等の消耗品(用紙を除く。)は 不足することのないよう速やかに供給を行うこと。 なお、用紙については、本調達とは別に購入する。」 「複合機に必要なトナー等の消耗品(用紙・ ステイプルを除く。)は不足することのない よう速やかに供給を行うこと。」に変更をお 願いします。 ステイプルは用紙と同様に保守の範囲外であ る為。 意見を踏まえ、「2.3.3.(ア)s.」、「2.3.3.(ア)t.」を以 下に修正する。 「s. 複合機が常時正常な状態で使用できるように、必要に 応じて技術員を機器設置場所に派遣して、点検・整備を行 うこと。 なお、複合機に必要なトナー等の消耗品(用紙を除く。) の供給を含む保守に係る業務に関しては、本調達において 印刷数に応じた単価契約とする。」 「t. 複合機に必要なトナー等の消耗品(用紙を除く。)は 不足することのないよう速やかに供給を行うこと。 なお、用紙については、本調達とは別に購入する。」 資料2 (カタロ グ) 増設の場合は別途調達として頂きたい。 あるいは、運用期間中を想定して契約当初の 予備機の必要台数を明記してください。 また、撤去や移設の回数の上限や目安、実績 をご提示ください。 見積もりのために必要な情報なため。 意見を踏まえ、「2.3.3.(ア)u.」を以下に修正する。 「u. 運用期間中、使用状況から配置変更について担当職員 に提案すること。また、運用期間中に変更(撤去・移設) 可能な台数について当省と協議の上で決定すること。」 運用期間中の配置変更作業の際に必要な費用 (解体・再設置費用、移動作業)につきまし ては、その都度別途ご契約ということでご検 討願います。 頻度、作業内容が明確になっていないため、 本サービス内に含める場合は想定される頻 度、費用を高めに設定せざるを得ないため、 コスト高になります。 意見を踏まえ、「2.3.3.(ア)u.」を以下に修正する。 「u. 運用期間中、使用状況から配置変更について担当職員 に提案すること。また、運用期間中に変更(撤去・移設) 可能な台数について当省と協議の上で決定すること。」 「また、運用期間中に変更(増設・撤去・移 設)可能な台数について当省と協議の上で決 定すること。」とありますが、別途調達の上 で作業を実施するということでよろしいで しょうか。 本調達における作業範囲を齟齬なく把握する ため。 意見を踏まえ、「2.3.3.(ア)s.」、「2.3.3.(ア)t.」を以 下に修正する。 「s. 複合機が常時正常な状態で使用できるように、必要に 応じて技術員を機器設置場所に派遣して、点検・整備を行 うこと。 なお、複合機に必要なトナー等の消耗品(用紙を除く。) の供給を含む保守に係る業務に関しては、本調達において 印刷数に応じた単価契約とする。」 「t. 複合機に必要なトナー等の消耗品(用紙を除く。)は 不足することのないよう速やかに供給を行うこと。 なお、用紙については、本調達とは別に購入する。」 貴省で想定されている運用期間中の変更(増 設・撤去・移設)予定台数を明記願います。 御見積価格に影響を及ぼすため。 意見を踏まえ、「2.3.3.(ア)s.」、「2.3.3.(ア)t.」を以 下に修正する。 「s. 複合機が常時正常な状態で使用できるように、必要に 応じて技術員を機器設置場所に派遣して、点検・整備を行 うこと。 なお、複合機に必要なトナー等の消耗品(用紙を除く。) の供給を含む保守に係る業務に関しては、本調達において 印刷数に応じた単価契約とする。」 「t. 複合機に必要なトナー等の消耗品(用紙を除く。)は 不足することのないよう速やかに供給を行うこと。 なお、用紙については、本調達とは別に購入する。」 利用状況のご報告内容に関して必要な項目を ご提示願います。(例えば使用枚数や両面印 刷率、カラーとモノクロ枚数、修理対応履歴 等) 見積もりのために必要な情報なため。 意見のとおり、使用枚数や両面印刷率、カラーとモノクロ 枚数、修理対応履歴等を想定している。 「複合機は集中管理され、故障やインク容量 等の状態の把握が可能であること。」に修文 願います。 再起動の動作管理については、特定ベンダの 製品に限定されるため。 意見を踏まえ、「2.3.3.(イ)a.」を以下に修正する。 「a. 複合機は集中管理され、故障やインク容量等の状態の 把握が可能であること。」 故障やインク容量等の状態把握、再起動等の 動作の管理が可能なこと。から「再起動等の 動作の管理」を削除願います。 セキュリティを担保するため、通信は複合機 からの情報発信のみとしています。よって、 管理センターからのリモート操作は一切でき ず、管理側の意志で再起動等の動作を行うこ とはできません。 意見を踏まえ、「2.3.3.(イ)a.」を以下に修正する。 「a. 複合機は集中管理され、故障やインク容量等の状態の 把握が可能であること。」 集中管理による再起動の削除をお願い致しま す。 別添資料5に示す通り、各要件の組合せによ り、特定メーカー限定の仕様となっているた め、要件の緩和をお願い致します。 3 1126~ 2.3.3.(イ)a. 1127 1 1126- 2.3.3. 複合機 1127 サービス 1 1136 (1)-e 3 1138 f.手差しトレ イ等から、郵 便はがき、定 形封筒(長形3 号、洋形長3 号)、定形外 封筒(角形2 号)及びラベ ル印刷ができ ること。 回答 意見を踏まえ、「2.3.3.(ア)s.」、「2.3.3.(ア)t.」を以 下に修正する。 「s. 複合機が常時正常な状態で使用できるように、必要に 応じて技術員を機器設置場所に派遣して、点検・整備を行 うこと。 なお、複合機に必要なトナー等の消耗品(用紙を除く。) の供給を含む保守に係る業務に関しては、本調達において 印刷数に応じた単価契約とする。」 「t. 複合機に必要なトナー等の消耗品(用紙を除く。)は 不足することのないよう速やかに供給を行うこと。 なお、用紙については、本調達とは別に購入する。」 4 35 35 別添資料 番号 4 298 301 理 由 一般的に複合機の保守契約におきましては、 プリンター等での保守契約とは異なり、1ヶ月 毎の使用枚数に応じて保守料金を請求するパ フォーマンスチャージ方式が各メーカーに主 流となっております。仕様案の運用を遂行す るならば各社個別メニューを構築しなければ なりません。 - 4 要件定義書 2.システムの 要件定義 2.3. 執務基盤 サービス 2.3.3. 複合機 サービス (ア) 基本要件 (2) 機能要件 u. 意 見 複合機の保守契約におきましては、1ヶ月単位 で印刷枚数に応じた保守料金を請求するパ フォーマンスチャージ方式を採用いただくこ とをご提案致します。 別添資料5 意見を踏まえ、「2.3.3.(イ)a.」を以下に修正する。 「a. 複合機は集中管理され、故障やインク容量等の状態の 把握が可能であること。」 「印刷時、プリンタ搭載フォントによる置換 を行わないこと」に修文お願いいたします。 弊社の最新のプリンタドライバでは置換はせ ず、フォントはビットマップ化して印刷して おります。置換設定によるON、OFFの機能はご ざいません。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「手差しトレイ等から、郵便はがき、定形封 筒(長形3号、洋形長3号)、定形外封筒(角 形2号)印刷ができること。」に変更をお願い します。 ドラムへの糊の付着等による故障の要因とな ることがある為、メーカーではラベル印刷を 推奨しておりません。この為、仕様から除外 頂きますようお願いします。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 資料3 (カタロ グ) 1 22 / 53 頁番号 行番号 305 35 306 要件定 義書案 35 項目 1144 2.3.3.(イ).(1) .k 1144 2.3.3.(イ)(1) k. 種類 意 見 理 由 別添資料 番号 見積もりのために必要な情報なため。 意見を踏まえ、「2.3.3.(イ)(1)k.」を以下に修正する。 「k. 暗証番号等による 認証印刷機能を有すること。 なお、「2.3.4.フロアプリンタサービス」と連携すること は求めない。」 現要件定義書案には認証手段についての要件 がないため、加点項目に含む等、複合機の認 証方式についても評価をお願いします。 提案する認証手段(生体・ID/Pass等)によっ て利便性やセキュリティ、費用に大きく違い が出てしまうため。 意見を踏まえ、「2.3.3.(イ)(1)k.」を以下に修正する。 「k. 暗証番号等による 認証印刷機能を有すること。 なお、「2.3.4.フロアプリンタサービス」と連携すること は求めない。」 セキュアPCの主体認証となっており、合わ せることにより業務の効率化とセキュリティ レベルの向上を図ることができます。 意見を踏まえ、「2.3.3.(イ)(1)k.」を以下に修正する。 「k. 暗証番号等による 認証印刷機能を有すること。 なお、「2.3.4.フロアプリンタサービス」と連携すること は求めない。」 3 4 回答 必要な認証の種類についてご提示願います。 307 P35 1144 (1)-k 4 主体認証として生体認証による認証印刷機能 をご提案いたします。仕様書文言追加もしく は評価項目の設定をご検討お願いいたしま す。 35 1144 2.3.3.(イ)(1) k. 4 認証手段によって、利便性やセキュリティ担 保の度合いも変わって参ります。加点評価の 対象に加えていただくことをご検討願いま す。 認証手段によってご提供価格が変わってくる ため、価格面以外の評価もご検討願います。 308 意見を踏まえ、「2.3.3.(イ)(1)k.」を以下に修正する。 「k. 暗証番号等による 認証印刷機能を有すること。 なお、「2.3.4.フロアプリンタサービス」と連携すること は求めない。」 出力枚数とありますが、出力面数に修正お願 いいたします。 出力時のカウンターはページ数(面数)で動 いております。1枚で片面、両面が混在しま すので、枚数での集計はできません。 意見を踏まえ、「2.3.3.(イ)(5)a.」を以下に修正する。 「a. 複合機ごとに、コピー、プリント、FAXの出力枚数又 は面数のログを記録し、全複合機のログを集計できるこ と。」 また、「参考14. 想定印刷枚数一覧」の枚数は面数(ペー ジ数)に修正する。 必須の要件とする必要はないと判断し、意見は採用しな い。 309 P37 310 37 1182~ 2.3.3.(イ)(5) 1183 a. 2 下記要件項目の修正もしくは加点評価項目と しての追加を推奨します。 「出力枚数およびイメージのログを記録し、 全複合機のログを集計できること。」 蓄積されたイメージデータより、ユーザーの 印刷行動を把握・監視することもでき、さら なる情報漏えいの抑止・追跡が可能となりま す。 別紙2 頁37 1182- 2.3.3. 複合機 1183 サービス 3 「プリンタごとに…」および「全プリンタの …」を、それぞれ「複合機ごとに…」「全複 合機の…」へ修正お願い致します。 本要件は複合機サービスの一部であり、誤記 と思われるためです。 311 312 P37 1184 4 1年間分は常時参照できるようにするとのこと ですが、月ごとや年ごとのCSVファイルを Excel等で参照する運用で問題ないでしょう か。 ログサーバ側に常時参照の検索機能を付加す るとアプリケーションが高価になってしまう ので安価な構成をとるために質問させて頂い ております。 313 P37 1199 314 315 316 317 318 319 320 P38 38 2.3.4 要件定 義書案 38 別紙2 頁39 P38 38 1182 1220 (5)-a (5)-b (ウ)-b (ウ)-k 1220~ 2.3.3.(ウ)k. 1223 1222 1227 1228 1228 1230 なお、期間に ついてはス キャンデー タ、セキュア プリントデー タそれぞれに 設定できるこ ととし、さら に、全台一斉 にも個別にも 設定変更でき ること。 2.3.4 2.3.4. フロア プリンタサー ビス (ア) 2.3.4.(ア).(1) .a 3 3 3 1 - 意見を踏まえ、「2.3.3.(イ)(5)a.」を以下に修正する。 「a. 複合機ごとに、コピー、プリント、FAXの出力枚数又 は面数のログを記録し、全複合機のログを集計できるこ と。」 提案の範囲とし、貴見を否定するものではない。 USBポートを物理的につぶすのではなく、本体設 USBポートを物理的につぶしてしまうと何らかの 定によるUSBポート機能の無効化をご提案いたし 緊急処置でUSBポートの使用が必要になった時 ます。 に対処ができないためです。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「一定期間で自動的に消去されること」の文 言と、「期間について全台一斉での設定変更 が可能」という部分の削除をご提案いたしま す。 セキュアプリントデータの一定期間での自動 消去設定と全台一斉設定にはツールが必要と なります。スキャンデータは複合機ごとの設 定となり全台一斉設定ができません(ツール もありません)。 意見を踏まえ、「2.3.3.(ウ)k.」を以下に修正する。 「k. 複合機内に保存された、スキャンデータ、セキュアプ リントデータは、一定期間で自動的に消去されること。 なお、期間についてはスキャンデータ、セキュアプリント データそれぞれに設定できることとし、さらに機器ごとに も設定変更できること。」 複合機内に保存されたスキャンデータ、セ キュアプリントデータの保存期間について、 全台一斉にも個別にも設定変更できること。 から「全台一斉」を削除願います。 全台一斉に設定変更できる機能やツールがあ りません。 意見を踏まえ、「2.3.3.(ウ)k.」を以下に修正する。 「k. 複合機内に保存された、スキャンデータ、セキュアプ リントデータは、一定期間で自動的に消去されること。 なお、期間についてはスキャンデータ、セキュアプリント データそれぞれに設定できることとし、さらに機器ごとに も設定変更できること。」 「なお、期間についてはスキャンデータ、セ キュアプリントデータそれぞれに設定できる こととし、さらに、機器ごとに個別にも設定 変更できること。」に変更をお願いします。 ご提案機器では、設定変更は機器ごとに変更 する必要がある為、仕様の緩和をお願いしま す。 意見を踏まえ、「2.3.3.(ウ)k.」を以下に修正する。 「k. 複合機内に保存された、スキャンデータ、セキュアプ リントデータは、一定期間で自動的に消去されること。 なお、期間についてはスキャンデータ、セキュアプリント データそれぞれに設定できることとし、さらに機器ごとに も設定変更できること。」 フロアプリンタの認証方式として、セキュア PCと同じ生体認証を要求する仕様の追記を推 奨いたします。 認証方式を生体認証とすることで、フロアプ リンタサービスのセキュリティを強化するこ とができるため。また、認証方式を1つに統一 することで、利用者様の利便性の向上が実現 できると考えるため。 必須の要件とする必要はないと判断し、意見は採用しな い。 複合機で統一することにより、本基盤情報 サービス全体での操作性統一が図れます。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 1 4 フロアプリンタサービスの要件を満たしたう えで、プリンタから複合機への変更をご提案 致します。 4 4 3 ただし、「2.3.4.(ア)(1)p.」を以下に修正する。 「p. 暗証番号等による認証印刷機能を有すること。なお、 「2.3.3.複合機サービス」と連携することは求めない。」 - また、以下を削除する。 「2.3.4.(ア)(1)r. 「2.3.4.フロアプリンタサービス」と 同等の機能を提供できる場合、前述の「2.3.3.複合機サー ビス」と同じ機器を提供することでも良い。」 2.3.4フロアプリンタサービスの仕様案の中に 本サービス内での保守費用を積算するために 保守に関わる内容の記載がありません。複合 記載のご検討をお願いいたします。 機サービス P-35、(ア)-sと同等の記載をお 願いいたします。その際保守費用積算に関し ては定額制、従量制どちらでも可としていた だくことをご提案いたします。 意見を踏まえ、「2.3.4.(ア)(1)」に以下を新規に追加す る。 「q. フロアプリンタが常時正常な状態で使用できるよう に、必要に応じて技術員を機器設置場所に派遣して、点 検・整備を行うこと。 なお、フロアプリンタの保守に係る業務に関しては、本調 達におけるサービス契約の保守に含む。(複合機のように 単価契約ではない。) また、トナー等の消耗品については、本調達とは別に購入 する。」 1250行に「フロアプリンタサービスでも同等 の機能が提供できる場合の複合機サービスと 同じ機器を提供することでも良い」とありま すが、複合機で提案する場合も、拠点別機器 設置台数と想定印刷枚数の要件は変わらない という認識で良いでしょうか。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 調達範囲の明確化のため また、以下を削除する。 「2.3.4.(ア)(1)r. 「2.3.4.フロアプリンタサービス」と 同等の機能を提供できる場合、前述の「2.3.3.複合機サー ビス」と同じ機器を提供することでも良い。」 23 / 53 頁番号 行番号 項目 321 2.3.4 1230 a.必要な台数 については、 「参考05.拠点 別機器設置台 数一覧」を参 照すること。 また、現在使 用している機 器1台あたりの 年間想定印刷 枚数について は「参考14.想 定印刷枚数一 覧」を参照す ること。 322 要件定 義書案 38 1230 2.3.4. 2.3.5. 参考05. 323 324 P38 P38 1245 1246 (1)-m (1)-n 種類 意 見 38 1247 2.3.4.(ア).(1) .o 3 4 P38 1247 (1)-o 回答 意見を踏まえ、「参考14. 想定印刷枚数一覧」をモノクロ プリンタ、カラープリンタ毎の印刷枚数に修正する。 カラープリンタは、カラー枚数とモノクロ枚数の合計値で ある。 フロアプリンタ及びスキャナは、特許庁及び 地方局のみに必要台数の記載がございます が、当該機器(サービス)は、本省等では利 用せず特許庁及び地方局のみでの利用という 理解でよろしいでしょうか。 要件の明確化のため。 貴見のとおり。 詳細は「参考05.拠点別機器設置台数一覧」を参照のこと。 総印刷枚数とありますが、総印刷面数に修正 お願いいたします。 プリンタのカウンターはページ数(面数)で 動いております。1枚で片面、両面が混在し ますので、カウンターは枚数では管理ができ ません。 意見を踏まえ、「2.3.4.(ア)(1)m.」を以下に修正する。 「m. ネットワーク経由でプリンタの総印刷枚数又は面数を 集計できること。」 また、「参考14. 想定印刷枚数一覧」の枚数は面数(ペー ジ数)に修正する。 プリンタの使用状態の確認をプリンタのパネ ルで行えることをご提案いたします。 (2)-c及びdにて個人認証印刷、ロケー ションフリー印刷(どこでも印刷)をご要望 されていますので、プリンタのパネルで確認 できる方法が最良と考えます。 ロケーションフリー印刷は採用しないため、必須の要件と する必要はないと判断し、意見は採用しない。 特定ベンダの製品に限定されるため。 ロケーションフリー印刷は採用しないため、必須の要件と する必要はないと判断し、意見は採用しない。 3 4 また、以下の要件は削除する。 「2.3.4.(ア)(1)o. プリンタのジョブ状態が確認できる場 合、他のユーザの文書名をジョブ名等に表示させないこと ができること。」 「2.3.4.(ア)(2)b. 印刷ジョブは、セキュアPCからログオ ンしているユーザのユーザIDを含んだ状態で送信され、印 刷キューで一時保管されること。」 「2.3.4.(ア)(2)c. ユーザが任意のフロアプリンタで認証 を行うことで、ユーザの印刷ジョブを認証したフロアプリ ンタから出力できること。」 「2.3.4.(ア)(2)g. ユーザが印刷した履歴は、フロアプリ ンタを使用する他のユーザから閲覧できないこと。」 「2.3.4.(ア)(2)h. 印刷キューに一時保管された印刷ジョ ブの内、セキュアPCから自ユーザの印刷ジョブのみを表 示・選択・削除(キャンセル)できること。ただし、印刷 ジョブキャンセル機能の提供に当たり、システム設定変更 等を行う画面のサブ機能として提供される場合は、その他 の機能の提供可否について、特許庁と協議の上、決定す る。」 「2.3.4.(ア)(2)i. 印刷ジョブキャンセルの際は、セキュ アPCにログオンしているユーザIDとパスワードを使用して 認証すること。」 また、以下の要件は削除する。 「2.3.4.(ア)(1)o. プリンタのジョブ状態が確認できる場 合、他のユーザの文書名をジョブ名等に表示させないこと ができること。」 「2.3.4.(ア)(2)b. 印刷ジョブは、セキュアPCからログオ ンしているユーザのユーザIDを含んだ状態で送信され、印 刷キューで一時保管されること。」 「2.3.4.(ア)(2)c. ユーザが任意のフロアプリンタで認証 を行うことで、ユーザの印刷ジョブを認証したフロアプリ ンタから出力できること。」 「2.3.4.(ア)(2)g. ユーザが印刷した履歴は、フロアプリ ンタを使用する他のユーザから閲覧できないこと。」 「2.3.4.(ア)(2)h. 印刷キューに一時保管された印刷ジョ ブの内、セキュアPCから自ユーザの印刷ジョブのみを表 示・選択・削除(キャンセル)できること。ただし、印刷 ジョブキャンセル機能の提供に当たり、システム設定変更 等を行う画面のサブ機能として提供される場合は、その他 の機能の提供可否について、特許庁と協議の上、決定す る。」 「2.3.4.(ア)(2)i. 印刷ジョブキャンセルの際は、セキュ アPCにログオンしているユーザIDとパスワードを使用して 認証すること。」 3 個人認証での印刷では、自分の印刷ジョブし か見れませんが、「プリンタのパネル上で他 のユーザーの文書が表示されないこと」の文 言をご提案いたします。 326 別添資料 番号 なお、印刷枚数の見直しを実施した。 「もしくは、印刷時に文書名を変更できるこ と」を追記願います。 325 理 由 特許庁のモノクロプリンタ・カラープリンタ 提案機種の選定に必要な情報となる為、内訳 それぞれの機器1台あたりの年間想定印刷枚数 の記載をお願いします。 (カラープリンタにおいては、カラー枚数・ モノクロ枚数それぞれ)を明記していただき ますようお願いします。 プリンタのパネル表示での確認が視認性が一 番良く、ユーザー側で容易に確認ができると 考えます。 ロケーションフリー印刷は採用しないため、必須の要件と する必要はないと判断し、意見は採用しない。 また、以下の要件は削除する。 「2.3.4.(ア)(1)o. プリンタのジョブ状態が確認できる場 合、他のユーザの文書名をジョブ名等に表示させないこと ができること。」 「2.3.4.(ア)(2)b. 印刷ジョブは、セキュアPCからログオ ンしているユーザのユーザIDを含んだ状態で送信され、印 刷キューで一時保管されること。」 「2.3.4.(ア)(2)c. ユーザが任意のフロアプリンタで認証 を行うことで、ユーザの印刷ジョブを認証したフロアプリ ンタから出力できること。」 「2.3.4.(ア)(2)g. ユーザが印刷した履歴は、フロアプリ ンタを使用する他のユーザから閲覧できないこと。」 「2.3.4.(ア)(2)h. 印刷キューに一時保管された印刷ジョ ブの内、セキュアPCから自ユーザの印刷ジョブのみを表 示・選択・削除(キャンセル)できること。ただし、印刷 ジョブキャンセル機能の提供に当たり、システム設定変更 等を行う画面のサブ機能として提供される場合は、その他 の機能の提供可否について、特許庁と協議の上、決定す る。」 「2.3.4.(ア)(2)i. 印刷ジョブキャンセルの際は、セキュ アPCにログオンしているユーザIDとパスワードを使用して 認証すること。」 4 24 / 53 頁番号 行番号 項目 種類 意 見 「また、印刷時に文書名を変更できる機能を 有する場合は、この限りでない。」の追記を お願いします。 327 328 2.3.4 P38 329 38 330 39 331 P39 332 2.3.4 1247 1249 o.プリンタの ジョブ状態が 確認できる場 合、他のユー ザの文書名を ジョブ名等に 表示させない ことができる こと。 (1)-p 理 由 別添資料 番号 追記頂く内容で同等の機能を実現できると考 えます。 また、以下の要件は削除する。 「2.3.4.(ア)(1)o. プリンタのジョブ状態が確認できる場 合、他のユーザの文書名をジョブ名等に表示させないこと ができること。」 「2.3.4.(ア)(2)b. 印刷ジョブは、セキュアPCからログオ ンしているユーザのユーザIDを含んだ状態で送信され、印 刷キューで一時保管されること。」 「2.3.4.(ア)(2)c. ユーザが任意のフロアプリンタで認証 を行うことで、ユーザの印刷ジョブを認証したフロアプリ ンタから出力できること。」 「2.3.4.(ア)(2)g. ユーザが印刷した履歴は、フロアプリ ンタを使用する他のユーザから閲覧できないこと。」 「2.3.4.(ア)(2)h. 印刷キューに一時保管された印刷ジョ ブの内、セキュアPCから自ユーザの印刷ジョブのみを表 示・選択・削除(キャンセル)できること。ただし、印刷 ジョブキャンセル機能の提供に当たり、システム設定変更 等を行う画面のサブ機能として提供される場合は、その他 の機能の提供可否について、特許庁と協議の上、決定す る。」 「2.3.4.(ア)(2)i. 印刷ジョブキャンセルの際は、セキュ アPCにログオンしているユーザIDとパスワードを使用して 認証すること。」 3 4 回答 ロケーションフリー印刷は採用しないため、必須の要件と する必要はないと判断し、意見は採用しない。 主体認証として生体認証による認証印刷機能 をご提案いたします。仕様書文言追加もしく は評価項目の設定をご検討お願いいたしま す。 セキュアPCの主体認証となっており、合わ せることにより業務の効率化とセキュリティ レベルの向上を図ることができます。 認証手段によってご提供価格が変わってくる ため、価格面以外の評価もご検討願います。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、「2.3.4.(ア)(1)p.」を以下に修正する。 「p. 暗証番号等による認証印刷機能を有すること。なお、 「2.3.3.複合機サービス」と連携することは求めない。」 1249~ 2.3.4.(ア)(1) 1251 p. 4 認証手段によって、利便性やセキュリティ担 保の度合いも変わって参ります。加点評価の 対象に加えていただくことをご検討願いま す。 2.3.4.(ア).(1) .q 3 「フロアプリンタに必要なトナー等の消耗品 (用紙を除く。)は別途契約により、発注後 速やかに納品すること。」に修文願います。 プリンタのトナーは、別途購入していただく 必要があるため。 1252 意見を踏まえ、「2.3.4.(ア)(1)q.」を以下に修正する。 「フロアプリンタに必要なトナー等の消耗品(用紙を除 く。)は別途調達とし、発注後速やかに納品すること。」 1252 (1)-q 4 トナーの調達に関してはフロアプリンタサー ビスの中に含まず、別途単価契約による調達 形態をご提案いたします。 商品の販売形態上、プリンタ機器のご提供の 際にトナー込みでサービスをご提供すること ができないためです。 意見を踏まえ、「2.3.4.(ア)(1)q.」を以下に修正する。 「フロアプリンタに必要なトナー等の消耗品(用紙を除 く。)は別途調達とし、発注後速やかに納品すること。」 「フロアプリンタに必要なトナー等の消耗品 は別途契約により、発注したタイミングで速 やかに納品すること。」に変更をお願いしま す。 プリンタのトナーカートリッジに関しては、 別途購入していただく必要がある為。 意見を踏まえ、「2.3.4.(ア)(1)q.」を以下に修正する。 「フロアプリンタに必要なトナー等の消耗品(用紙を除 く。)は別途調達とし、発注後速やかに納品すること。」 1252 q.フロアプリ ンタに必要な トナー等の消 耗品(用紙を 除く。)は不 足することの ないよう速や かに供給を行 うこと。 ただし、「2.3.4.(ア)(1)p.」を以下に修正する。 「p. 暗証番号等による認証印刷機能を有すること。なお、 「2.3.3.複合機サービス」と連携することは求めない。」 資料4 (カタロ グ) 3 「2.3.3.複合機サービス」と同じ機器の提供 仕様を明確にするため。 が可能か。また可能な場合、要件は2.3.3に従 うことで良いかご提示願います。 333 39 1254 2.3.4.(ア).(1) .r 4 334 P39 1258 (2)-b 4 335 P39 1258 (2)-b 4 336 39 1260 2.3.4.(ア).(2) .c 4 337 P39 1260 (2)-c 4 3 4 338 2.3.4 1260 c.ユーザが任 意のフロアプ リンタで認証 を行うこと で、ユーザの 印刷ジョブを 認証したフロ アプリンタか ら出力できる こと。 339 P39 1262 (2)-d 必須の要件とする必要はないと判断し、意見は採用しな い。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 また、以下を削除する。 「2.3.4.(ア)(1)r. 「2.3.4.フロアプリンタサービス」と 同等の機能を提供できる場合、前述の「2.3.3.複合機サー ビス」と同じ機器を提供することでも良い。」 印刷キューとありますが、Windows上の印刷 キューのことでしょうか。 Windows上の印刷キューへの一時保管というこ とでしたら、その必要性はないと思われます ので削除もしくは修文のご検討お願いいたし ます。 意見を踏まえ、以下を削除する。 「2.3.4.(ア)(2)b. 印刷ジョブは、セキュアPCからログオ ンしているユーザのユーザIDを含んだ状態で送信され、印 刷キューで一時保管されること。 「印刷データはプリンタのパネル上で確認で きること」という文言への変更をご提案いた します。 (1)-p、(2)-c及びdにて個人認証印 刷、ロケーションフリー印刷(どこでも印 刷)をご要望されていますので、プリンタの パネルで確認できる方法が最良と考えます。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、提案は妨げない。 本要件の削除をお願いします。 出力先を限定しないロケーションフリー印刷 の機能は、特定ベンダの製品に限定されるた め。 意見を踏まえ、以下を削除する。 「2.3.4(ア)(2)c. ユーザが任意のフロアプリンタで認証を 行うことで、ユーザの印刷ジョブを認証したフロアプリン タから出力できること。」 プリンタのパネルを利用したロケーションフ リー印刷(どこでも印刷)ができることをご 提案いたします。 プリンタのパネル表示での操作が視認性が一 番良く、ユーザー側で容易に操作ができると 考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 項目削除をお願いします。 出力先を限定しないロケーションフリー印刷 の項目は、提案機種が限定されてしまう為、 削除をお願いします。 意見を踏まえ、以下を削除する。 「2.3.4(ア)(2)c. ユーザが任意のフロアプリンタで認証を 行うことで、ユーザの印刷ジョブを認証したフロアプリン タから出力できること。」 プリンタのパネルを利用したロケーションフ リー印刷(どこでも印刷)ができることをご 提案いたします。 プリンタのパネル表示での操作が視認性が一 番良く、ユーザー側で容易に操作ができると 考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 25 / 53 頁番号 行番号 340 341 342 343 344 345 346 347 2.3.4 P39 P39 39 P39 2.3.4 39 P39 1262 1268 1269 1271 項目 d.フロアプリ ンタの内、モ ノクロプリン タを1グルー プ、カラープ リンタを1グ ループとし、 グループごと に1つのプリン タアイコンを 作成するこ と。また、グ ルーピングに 当たっては、 フロアを跨っ た構成とし、 人事異動等が あった場合で も、原則設定 を変更するこ となく、フロ アプリンタが 利用できるこ と。なお、グ ルーピングの 詳細は、特許 庁と協議の 上、決定す る。 (2)-f (2)-g 2.3.4.(ア).(2) .h 1271 (2)-h 1271 h.印刷キュー に一時保管さ れた印刷ジョ ブの内、セ キュアPCから 自ユーザの印 刷ジョブのみ を表示・選 択・削除 (キャンセ ル)できるこ と。ただし、 印刷ジョブ キャンセル機 能の提供に当 たり、システ ム設定変更等 を行う画面の サブ機能とし て提供される 場合は、その 他の機能の提 供可否につい て、特許庁と 協議の上、決 定する。 1275 2.3.4.(ア).(2) .i 1275 (2)-i 種類 意 見 理 由 別添資料 番号 回答 「人事異動等があった場合でも、簡便な方法 でフロアプリンタが利用できること。」に変 更をお願いします。 グルーピング機能及び、設定を変更せず利用 できる機能については、行番号1260の詳細仕 様となりますので、変更・削除をお願いしま す。 意見を踏まえ、「2.3.4.(ア)(2)d.」を以下に修正する。 「人事異動等があった場合や通常使うフロアプリンタが故 障した場合にも、簡便な方法でフロアプリンタを選択でき ること。」 4 トータルカウンター(総面数)が取得できれ ばよろしいでしょうか。期間を示した上でそ の期間内の総印刷面数の取得も想定されてい ますでしょうか。 期間を限定した総面数の取得の場合は別途 サーバ管理用ソフトが必要となりコスト高と なります。 意見のとおり、トータルカウンター(総面数)が取得でき れば良い。 月一回程度定期的にカウンター値を取得し、集計して、月 次・年次の印刷枚数(面数)の報告を受けられることを想 定している。 3 「ユーザが印刷した履歴は、プリンタのパネ ル上で、フロアプリンタを使用する他のユー ザから閲覧できないこと」という文言への変 更をご提案いたします。 (1)-p、(2)-c及びdにて個人認証印 刷、ロケーションフリー印刷(どこでも印 刷)をご要望されていますので、プリンタの パネルで確認できる方法が最良と考えます。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、提案は妨げない。 一定時間で自動削除する方法も可とする旨の 追記をお願いします。 特定ベンダの製品に限定されるため。 意見を踏まえ、以下を削除する。 「2.3.4.(ア)(2)h. 印刷キューに一時保管された印刷ジョ ブの内、セキュアPCから自ユーザの印刷ジョブのみを表 示・選択・削除(キャンセル)できること。ただし、印刷 ジョブキャンセル機能の提供に当たり、システム設定変更 等を行う画面のサブ機能として提供される場合は、その他 の機能の提供可否について、特許庁と協議の上、決定す る。 」 「自ユーザの印刷ジョブのみを表示・選択・ 削除(キャンセル)をプリンタのパネル上で できること」でも可とする文言変更をご提案 します。 プリンタのパネル表示での操作が視認性が一 番良く、ユーザー側で容易に操作ができると 考えます。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「また、設定された一定時間で自動的に削除 される方法も可とする」の追記をお願いしま す。 現在の要件ですと、特定のメーカーの仕様に 限定されてしまう為、仕様の追記をお願いし ます。 意見を踏まえ、以下を削除する。 「2.3.4.(ア)(2)h. 印刷キューに一時保管された印刷ジョ ブの内、セキュアPCから自ユーザの印刷ジョブのみを表 示・選択・削除(キャンセル)できること。ただし、印刷 ジョブキャンセル機能の提供に当たり、システム設定変更 等を行う画面のサブ機能として提供される場合は、その他 の機能の提供可否について、特許庁と協議の上、決定す る。 」 項目削除をお願いいたします。 フロアプリンタのモニタ画面でキャンセルす る際の想定かご教示願います。 特定ベンダの製品に限定されるため。 利用シーンが不明なため。 意見を踏まえ、以下を削除する。 「2.3.4.(ア)(2)i. 印刷ジョブキャンセルの際は、セキュ アPCにログオンしているユーザIDとパスワードを使用して 認証すること。」 「印刷ジョブキャンセルの際は、認証したプ リンタのパネル上で実施できること」という 文言変更をご提案いたします。 プリンタのパネル表示での操作が視認性が一 番良く、ユーザー側で容易に操作ができると 考えます。 意見を踏まえ、以下を削除する。 「2.3.4.(ア)(2)i. 印刷ジョブキャンセルの際は、セキュ アPCにログオンしているユーザIDとパスワードを使用して 認証すること。」 3 3 ただし、以下を削除する。 「2.3.4.(ア)(2)h. 印刷キューに一時保管された印刷ジョ ブの内、セキュアPCから自ユーザの印刷ジョブのみを表 示・選択・削除(キャンセル)できること。ただし、印刷 ジョブキャンセル機能の提供に当たり、システム設定変更 等を行う画面のサブ機能として提供される場合は、その他 の機能の提供可否について、特許庁と協議の上、決定す る。 」 3 1 4 3 26 / 53 頁番号 行番号 項目 種類 348 2.3.4 1275 i.印刷ジョブ キャンセルの 際は、セキュ アPCにログオ ンしている ユーザIDとパ スワードを使 用して認証す ること。 349 別紙2 頁39 1279 2.3.4. フロア プリンタサー ビス 1 350 P39 1279 (1)-a 1 351 P40 1280 (1)-b 352 40 1284 353 別紙2 頁40 354 355 3 弊社想定機種では標準で搭載しているトレイ (一段)は単一で275枚ですが、(ア)カタログ (1)-hにて三段以上の給紙トレイのご要望 RICOH に対し、単一550枚の増設トレイを三段追加い SP 6440 たします。 2.3.4.(イ).(1) .e 1 「消費電力が最大1,500W以下、待機時40W(節 機種選定の幅が広がり、コストダウンにつな 電モード含む)以下であること」に修文願い がる可能性があるため ます。 1284 2.3.4. フロア プリンタサー ビス 1 P40 1284 (1)-e 3 40 1284 2.3.4.(イ)(1) e. 1 3 357 P40 1293 (1)-c 3 358 P40 1298 (1)-g 3 41 41 1303~ 2.3.5. 1327 1319 2.3.5.(ア).(1) .k 4 41 1334 2.4.1 2 362 42 1352 2.4.1. 基本要 件 1 42 42 42 1357 1365 1365 2.4.1.(ア).e 2.4.2 2.4.2 最大消費電力:1,500W以下へ緩和をお願い致 します。 別添資料5に示す通り、各要件の組合せによ り、特定メーカー限定の仕様となっているた め、要件の緩和をお願い致します。 待機時の文言を削除していただき、スリープ 待機時の消費電力は弊社も含め各社も公表さ モード(節電モード)40W以下に修文願います れていないため。 カタログ RICOH SP 6440 別添資料5 カタログ RICOH SP 6440 消費電力の最大を1,400W以下から1,500W以 下へ変更願います。 仕様を見たす機器がなく、調達に参加できな いため。また、行番号1254 r.複合機サービス と同じ機器を提供する場合、複合機の消費電 力の最大が1,500W以下のため。 ファーストプリント時間で待機状態で35秒以 内とありますが、スリープモード(節電モー ド)からの復帰時間+ファーストプリント時 間が35秒以内と修文お願いいたします。 もしくは「待機状態で35秒以内」を削除お願 いいたします。 待機状態からのファーストプリント時間はカ タログ上記載がありません。目安となるの は、スリープモード(節電モード)からの復 帰時間+ファーストプリント時間となりま す。 増設オプショントレイでも可と文面追加お願 いいたします。 (標準トレイが350枚以下であっても増設オプ ショントレイが350枚以上で可) 弊社想定機種では標準で搭載しているトレイ (一段)は単一で320枚ですが、(ア)カタログ (1)-hにて三段以上の給紙トレイのご要望 RICOH に対し、単一550枚の増設トレイを二段追加し SP C751 ます。 待機時の文言を削除していただき、スリープ 待機時の消費電力は弊社も含め各社も公表さ モード(節電モード)25W以下に修文願います れていないため。 行番号1227 2.3.4フロアプリンタサービス で、行番号1304~1320、1321~1327それぞれ のスキャナーの要件を満たしている複合機 サービスと同じ機器をご提供した場合、台数 の見直しはありませんでしょうか。 2 意見を踏まえ、「2.3.4.(イ)(1)a.」を以下に修正する。 「a. A4用紙で毎分 38枚以上(片面)の印刷が可能なこ と。」 意見を踏まえ、「2.3.4.(イ)(1)b.」を以下に修正する。 「b. A4用紙550枚が給紙可能なこと。」 意見を踏まえ、「2.3.4.(イ).(1).e」を以下に修正する。 「消費電力が最大 1,500W以下かつ、100V-15A以下であるこ と。」 意見を踏まえ、「2.3.4.(イ).(1).e」を以下に修正する。 「消費電力が最大 1,500W以下かつ、100V-15A以下であるこ と。」 意見を踏まえ、「2.3.4.(イ).(1).e」を以下に修正する。 「消費電力が最大 1,500W以下かつ、100V-15A以下であるこ と。」 カタログ RICOH SP 6440 カタログ RICOH SP C751 複合機はプリントアウト時もスキャン機能は 利用できるため、設置予定場所によっては、 集約が可能です。 意見を踏まえ、「2.3.4.(イ)(1)g.」を以下に修正する。 「g. 使用状態でファーストプリント時間が 10秒以内であ ること。」 意見を踏まえ、「2.3.4.(ウ)(1)c.」を以下に修正する。 「c. A4用紙350枚が給紙可能なこと。」 意見を踏まえ、「2.3.4.(ウ)(1)f.」を以下に修正する。 「f. 消費電力が最大 1,500W以下かつ、100V-15A以下であ ること。」 複合機サービスと同じ機種での提供は不可とし、以下を削 除する。 「2.3.5.(ア)(1)k. 「2.3.5.スキャナサービス」と同等の 機能を提供できる場合、前述の「2.3.3.複合機サービス」 と同じ機器を提供することでも良い。」 「2.3.3.複合機サービス」と同じ機器の提供 仕様を明確にするため。 が可能か。また可能な場合、要件は2.3.3に従 うことで良いかご提示願います。 複合機サービスと同じ機種での提供は不可とし、以下を削 除する。 「2.3.5.(ア)(1)k. 「2.3.5.スキャナサービス」と同等の 機能を提供できる場合、前述の「2.3.3.複合機サービス」 と同じ機器を提供することでも良い。」 「それぞれのセキュリティ対策は、単一点の みで講じることとはせず、各サービス、機 器、通信経路上等の複数点において、複合的 に講じること。またそれらが連携可能なこ と。」と追加することを意見します。 必須の要件とする必要はないと判断し、意見は採用しな い。 セキュリティ製品が持つ脅威情報を他のセ キュリティ製品やネットワーク機器を連携す ることで、より強固なネットワークが実現で きます。 別添P12 「(vii) ISO/IEC15408」については、「(vii) セキュリティ要件に適した幅広い製品選定を ISO/IEC15408またはUC-APLを取得または取得 可能にできると考えるためです。 予定」という表現に変更をご検討ください。 仕様書の必須の要件としての変更の必要はないと判断し、 意見は採用しない。 ただし、提案は妨げない。 本要件の削除をお願いします。 すべてのセキュリティ対策サービスおいて、 冗長化以上の対策(3重化等)や余剰を含め たサイジングが必要となり、大幅なコスト アップになるため。また、SLAの定義があるた め要件として不要と考えられるため。 意見を踏まえ、「2.4.1.(ア)e.」を以下に修正する。 「e. ハードウェアリソースの逼迫時、システム障害時及び 機器の故障時にもセキュリティレベルが低下しないような 製品及びサービスの構成とすること。」 「XXカ国以上(例:4カ国以上)の国にウイルス の分析を行う拠点と、24時間体制でパターン ファイルを配布できる体制を整備している企 業の製品であること」、「XXXセンサー以上の ウイルスの収集ネットワークを有する企業の 製品であること」といったウイルス情報の収 取・分析の規模を示すような記述の追加をお 願いしたい。 パターンファイルはウイルス検知機能として 単純に備わっていればよいものではなく、パ ターンのバリエーションや精度を担保するた めの十分なサンプル数・世界的範囲に渡るウ イルスの収集・分析に支えられて初めて成り 立つ仕組みであり、少なくとも公開情報とし て提示できるレベルでウイルス情報収集・分 析の規模感を求める必要があると考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 評価保証レベル(EAL: Evaluation Assurance Level)の認定取得を要件として求める記述の 追加をお願いしたい。 セキュリティ対策製品として、ウイルス保護 等の機能がカタログ上の謳い文句としてだけ でなく、仕様どおり実装されているか、実装 が容易に阻害されることなく動作するかなど について客観的評価を受けている製品の採用 が、信頼性の高い情報システムの構築につな がると考えたため。 4 2 意見を踏まえ、「2.3.4.(イ)(1)a.」を以下に修正する。 「a. A4用紙で毎分 38枚以上(片面)の印刷が可能なこ と。」 意見を踏まえ、「2.3.4.(イ).(1).e」を以下に修正する。 「消費電力が最大 1,500W以下かつ、100V-15A以下であるこ と。」 4 361 365 別添資料5 増設オプショントレイでも可と文面追加お願 いいたします。 (標準トレイが550枚以下であっても増設オプ ショントレイが550枚以上で可) (1)-g 364 別添資料5に示す通り、各要件の組合せによ り、特定メーカー限定の仕様となっているた め、要件の緩和をお願い致します。 3 1286 363 A4用紙で毎分38枚以上(片面)へ緩和をお願 い致します。 回答 意見を踏まえ、以下を削除する。 「2.3.4.(ア)(2)i. 印刷ジョブキャンセルの際は、セキュ アPCにログオンしているユーザIDとパスワードを使用して 認証すること。」 対応可能メーカーが限定されてしまいます。 競争、機器選定の幅を広げるためにもご検討 願います。 P40 360 別添資料 番号 理 由 現在の要件ですと、特定のメーカーの仕様に 限定されてしまう為。 A4用紙で毎分38枚以上(片面)に緩和願いま す。 356 359 意 見 項目削除をお願いいたします。 27 / 53 1 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 頁番号 行番号 項目 種類 意 見 ファイルレピュテーションによるファイルの 安全性評価機能を要件として求める記述の追 加をお願いしたい。 366 42 1365 2.4.2 2 パターンファイルのダウンロードおよびウイ ルススキャンの実行タイミングをランダム化 を可能にする事を、要件として求める記述の 追加をお願いしたい。 367 368 369 370 371 372 373 374 375 376 42 44 44 42 42 42 1365 1365 1365 1365 1365 1365 377 42 378 要件定 義書案 42 2.4.2 2.4.2 マルウェア対 策サービス マルウェア対 策サービス 2.4.2. マル ウェア等対策 サービス 42 42 2.4.2 2.4.2. マル ウェア等対策 サービス 42 42 2.4.2 1366 1366 1367 1369 2.4.2.マル ウェア等対策 サービス (ア)基本要件 2.4.2.マル ウェア等対策 サービス (ア)基本要件 2.4.2.(ア).a 2.4.2.(ア).b 2 2 2 2 2 2 必須の要件とする必要はないと判断し、意見は採用しな い。 1 必須の要件とする必要はないと判断し、意見は採用しな い。 検体提出後のパターンファイル作成・提供に かかる所要時間について目標値を記載しては いかがでしょうか。 ウイルス対策製品で検出されない所謂「未知 のウイルスが」が見つかった場合に、被害範 囲縮小・被害の長期化抑止のために、迅速に パターンファイルが提供され、復旧が完了す ることがインシデントレスポンスの観点で必 要と考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 「官公庁もしくは独立行政法人において10000 台以上の環境に導入され、安定的に稼働した 実績を有すること」のように、本件における 貴省の導入規模での実績を要件として明記す べきと考えます。 アンチウイルス製品は機能面だけでなく、パ ターンファイルの配信やウイルス検知ログの 収集・保管など管理サーバー側の処理やネッ トワークに与える負荷についても考慮が必要 で、大規模環境においても耐えうる製品でな いとセキュリティ運用上の支障をきたすと考 えたため。 必須の要件とする必要はないと判断し、意見は採用しな い。 【要件の追加】 (エ)標的型攻撃対策(ウェブ) ・サンドボックスを利用したマルウェアの動 的解析が可能なこと。 ・インターネット帯域と同帯域の処理性能を 保有すること。 ・インターネット上の不正なC&Cサーバとの通 信を検知する機能を有すること。 ・サンドボックスは装置に内蔵すること。 現在多くの省庁では標的型攻撃対策としてサ ンドボックス製品の導入がされおり従来型の シグニチャ及び振る舞い検知対策では対策が 不十分と考えます。そのためインターネット 上のWEB通信に関するサンドボックスに関する 要件の追加を推奨します。 必須の要件とする必要はないと判断し、意見は採用しな い。 【要件の追加】 (オ)標的型攻撃対策(メール) ・インターネットとのメール通信についてサ ンドボックスを利用したマルウェアの動的解 析が可能なこと。 ・メール本文内に記載されている不審なURLを 検知可能なこと。 ・サンドボックスの機能自体は装置に内蔵す ること。 現在多くの省庁では標的型攻撃対策としてサ ンドボックス製品の導入がされおり従来型の シグニチャ及び振る舞い検知対策では対策が 不十分と考えます。そのためインターネット 上のメール通信に関するサンドボックスに関 する要件の追加を推奨します。 必須の要件とする必要はないと判断し、意見は採用しな い。 メール経路における受信メールの添付ファイ ルに対してのアプリケーションの振る舞い検 知を含めたマルウェア対策を要件に加えて頂 きたい。 なお、振る舞い検査の実施に関してはメール を一時的に保留し、検査によって危険と判断 された場合に添付ファイルを削除するインラ イン型での導入の旨を加えて頂きたい。 昨今の標的型攻撃はメール/Web経路から侵入 を行う場合が多く、入口側で脅威を極小化す る対策が効果的であるためとなります。 また、振る舞いの検知を実施した場合も初回 の攻撃が職員に届いてしまいますと感染の影 響や事後対応が必要となるため、インライン 型で侵入前に脅威を除外する方式を推奨して いるためとなります。 必須の要件とする必要はないと判断し、意見は採用しな い。 Web経路におけるダウンロードを行ったファイ ルに対してのアプリケーションの振る舞い検 知を含めたマルウェア対策を要件に加えて頂 きたい。 なお、振る舞い検査の実施に関しては未検査 のファイルを確認した場合は通信を一時的に 遮断できる方式での導入の旨を加えて頂きた い。 昨今の標的型攻撃はメール/Web経路から侵入 を行う場合が多く、入口側で脅威を極小化す る対策が効果的であるためとなります。 また、振る舞いの検知を実施した場合も初回 の攻撃は職員に届いてしまいますと感染の影 響や事後対応が必要となるため、未検査の ファイルに関しては遮断できる方式を推奨し ているためとなります。 必須の要件とする必要はないと判断し、意見は採用しな い。 「a.~スパイウェア、アドウェア等を含めた マルウェア等対策」を「スパイウェア、アド ウェア、脆弱性を悪用してマルウェアをダウ ンロードさせるような悪意のファイルを含め たマルウェア等対策」へ修正されることをご 提案致します。 昨今の標的型攻撃では、マルウェアをバック グラウンドでダウンロードさせるために、攻 撃者が脆弱性を悪用した文書ファイルを使う ケースが散見されています。 マルウェアダウンロードの可能性を極力排除 するため、脆弱性をついた攻撃への対処も要 件として明示する必要があると考えます。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「d.ウェブ型のマルウェア等における入口対 策」へ、具体的に「入口でのサンドボックス サービスによる未知のマルウェアの検出」を 要件に加えることをご提案致します。 未知のマルウェアへの対策として、サンド ボックスにて外部からの被疑ファイルを検査 することでいち早くマルウェアを検出し、そ れに対するシグニチャを即時に作成すること により2台目以降の感染を阻止する必要がある と考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 端末側で利用される実行ファイルの、実行 ファイル名、通信先起動元アプリケーション のファイルパス、ハッシュ値、およびプロセ スIDをが記録される仕組みをご提案します 標的型攻撃への対策として端末にて通信を 行った実行ファイル自体の通信先記録の把握 を昨今実施されることが多く、起動元のアプ リケーション名や実行ファイルのハッシュ値 やプロセスIDをログ把握することで、不正な 実行ファイルの把握と、次の対策の検討材料 として必須となるため。 必須の要件とする必要はないと判断し、意見は採用しな い。 「振る舞い検知」を「振る舞い(パターン ファイルや定義ファイルを必要としない、脆 弱性を突いた攻撃コードの埋め込まれたファ イル等)検知」へ修正していただけないで しょうか。 「振る舞い検知」との文言だけの場合、求め られるべきセキュリティに対する要求を満た さない提案も可能となる懸念があるため。 意見を踏まえ、「別紙1. 用語集]に「振る舞い検知」を追 加する。 2 3 1 ウイルスのフルスキャンに膨大な時間を要 し、業務に支障をきたすといった事例を耳に します。「利便性に優れたセキュアPC」を実 現する上で、ウイルス対策製品が利便性を阻 害する要因となるフルスキャンについて目標 時間を明記し、達成できない場合に改善を促 すべきと考えます。 2 2 仮想化環境の利用も想定されておりますが、 パターンファイルのダウンロードやウイルス スキャンが各仮想マシンで同時多発的に実行 されるるとネットワークや仮想化環境のマシ ンリソースへの負荷上昇につながるため、こ れらの負荷を軽減するためのランダム化処理 が有効と考えます。 回答 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 フルスキャンの所要時間について目標値を記 載してはいかがでしょうか。 2 2 別添資料 番号 理 由 理由は以下のとおりです。 ・パターンファイルに反映される前段階の不 審なファイルの検出が可能となる。 ・パターンファイルに依存しない手法のた め、メモリ使用量などの負荷を抑えることが できる。 ・安全なファイルの情報の参照が可能なた め、誤検知リスクを低減できる。 28 / 53 1 頁番号 行番号 379 42 1369 項目 2.4.2 (ア) b 種類 42 1369 2.4.2 (ア) b 2 381 42 1369 2.4.2 (ア) b 2 1369 2.4.2 (ア) b 383 384 385 42 42 42 42 1369 2.4.2 (ア) b 1369 2.4.2 (ア) b 1369 2.4.2 (ア) b 2 2 2 2 386 要件定 義書案 P.42 1372 2.4.2. マル ウェア等対策 サービス(ア) 基本要件 3 387 要件定 義書案 P.42 1376 2.4.2. マル ウェア等対策 サービス(ア) 基本要件 3 388 389 390 42 42 要件定 義書案 P.42 1376 2.4.2 1376 2.4.2 1379 2.4.2. マル ウェア等対策 サービス(ア) 基本要件 3 別添資料 番号 回答 「Web閲覧による攻撃や複数のセッションにま たがる多段階攻撃、ファイルとしては形成さ れずメモリに直接マリシャスコードを書き込 むヒープスプレイ攻撃などに対する振る舞い 検知が実施できること」の追記をお願いいた します。 複数の通信に分けてプログラムのパーツを送 信してくる多段階攻撃、メモリ領域を使用す る未知の脆弱性を利用した攻撃に対しても検 知する必要があると考えます。 「主に日本を攻撃対象としたゼロデイ攻撃の 検出実績があること」の追記をお願いいたし ます。 高度化する標的型攻撃への対策においては、 ゼロデイ攻撃の検知実績があることが必須と 考えます。 「振る舞い検知の動的解析において、検知し 動的解析による検知内容を、自動的にシグネ たマルウェアをインターネット上に持ち出す チャ化(パターン化)することにより、ゼロデ ことなく、検知に必要なシグネチャをシステ イ攻撃への迅速な対応が可能になります。 ム内で自動で作成し、メール/ウェブ監視シス テムとの自動情報連携ができること」の追記 をお願いいたします。 「調達する機器内に予め仮想環境で用いるOS およびアプリケーション群が収められてお り、これらのライセンスを含み機器製造元か ら提供されること。また、ソフトウェアの更 新も、製造元からネットワークを経由し自動 的に提供され続けること。」の追記をお願い いたします。 振る舞い検知の機器内で用いるソフトウェア のライセンスをお客様側でそれぞれ購入する ことは現実的ではありません。また脅威は、 日々進歩しているためその脅威に対応するた めには、メーカーからの最新技術・情報を随 時更新できる仕組みが重要と考えます。 「1つの攻撃に対し、複数のOSの仮想環境を用 並列解析を行うことで解析負荷を分散し、解 いて並列で動的解析がおこなえること。ま 析パフォーマンスを低下させないことが必要 た、それぞれのOS内での解析結果のレポート です。 を参照できること」の追記をお願いいたしま す。 「装置単独でパケット収集が可能であり、動 的解析において、マルウェアがOSにどのよう な影響を与えたかのレポートを時系列で出す ことが可能であること」の追記をお願いいた します。 インシデントは起こるもの、という認識でセ キュリティシステムを導入する必要がありま す。そのため、侵害が起こった際にはインシ デント・レスポンスに必要なパケットキャプ チャや、マルウェアの挙動解析データをすぐ に提供できる仕組みが必要と考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 別添資料 _FireEye_20 160509.pdf p.3 必須の要件とする必要はないと判断し、意見は採用しな 別添資料 _FireEye_20 い。 160509.pdf p.4 必須の要件とする必要はないと判断し、意見は採用しな い。 別添資料 _FireEye_20 160506.pdf p.5 必須の要件とする必要はないと判断し、意見は採用しな い。 別添資料 _FireEye_20 160509.pdf p.6 別添資料 _FireEye_20 160506.pdf p.7 必須の要件とする必要はないと判断し、意見は採用しな い。 必須の要件とする必要はないと判断し、意見は採用しな い。 別添資料 _FireEye_20 160509.pdf p.8 項目cにおいて下線のように修文すべきと考え 感染源を検知するだけではなく、感染後に行 ます。 われた行為までを特定することでマルウェア 等侵入や拡大等に対する対策が講じられるた め。 c.侵入したマルウェア等の感染防止策とし て、感染経路を特定し、不正通信を監視及び 遮断すること。また、マルウェア等侵入や拡 大の防止等の観点から物理ネットワークで分 ける方式又は論理的な仮想ネットワークのセ グメンテーションで分ける方式を採用するこ と。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 項目dにおいて、「IPS等による」という文言 は削除すべきと考えます。 入口対策及び出口対策における本要件を満た すためには、必ずしもIPSである必要はないた め。 必須の要件として必要と判断し、意見は採用しない。 入口対策と出口対策は分離の上、機能をより 明確にすることを推奨します。「ウェブ型の マルウェア等における入口対策として、有害 サイトの遮断及び未知を含めマルウェア検知 時にはダウンロードを遮断できること」「出 口対策として外部への不審な通信検知時には 遮断すること」など 入口対策と出口対策は本来異なる機能であ り、明確に分離・機能を定義することがセ キュリティ向上につながると考えるため 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 削除することを推奨します。 パターンファイルマッチングではマルウェア 対策としては不十分であり、むしろ複数製品 を導入することで管理が煩雑になってしまう 点が、インシデントレスポンスの対応の遅れ につながらないか懸念するため 必須の要件として必要と判断し、意見は採用しない。 3 3 理 由 昨今のマルウェアは、VMware, Xen, 必須の要件とする必要はないと判断し、意見は採用しな VirtualBox など汎用的な仮想環境を回避する い。 仕組みを実装しており、自身が仮想環境内に 別添資料 いることに気づいた場合には活動を停止しま _FireEye_20 す。それをさせないために汎用的なハイパー 160509.pdf バイザを使用するべきではないと考えます。 p.2 2 380 382 意 見 「振る舞い検知機器内の仮想環境に汎用的な ハイパーバイザを使用しておらず、独自のハ イパーバイザを使用していること」の追記を お願いいたします。 項目eにおいて、以下のように修文すべきと考 公開時期のずれによる対策の遅れを吸収する えます。 目的であれば、サーバ系とクライアントPC系 を分けるよりも効果的な分け方があるため。 サーバ系、クライアントPC系、ゲートウェイ また、マルウェア等への大規模感染等のイン 系の3箇所において、2種類以上のベンダの シデントが発生した場合、対処にあたりサー バ系とクライアント系は同じベンダの製品の 製品を導入すること。 ほうが迅速、且つ効率的に対応することがで きるため。 意見を踏まえ、「2.4.2.(ア)e.」を以下のとおり修正す る。 「「2.5.10.共有ストレージサービス」上の暗 セキュリティ強度を高めたファイル単位での 号化されていないファイルに関しては、1週間 暗号化されたファイルはスキャンのパターン に1回以上、スキャンを行えること。」に修文 マッチングができないため。 願います。 意見を踏まえ、「2.4.2.(ア)f.」を以下に修正する。 「f. マルウェア等対策ソフトウェアは常駐可能で、リアル タイムでのマルウェア等対策を行えること。ただし、 「2.5.10.共有ストレージサービス」上の暗号化されていな いファイルに関しては、1週間に1回以上、スキャンを行え ること。また、暗号化ファイルはセキュアPCで使用する際 にウイルスチェックが行われること。」 要件nについて、要件の説明を補足いただくか マルウェア等対策サービスの要件のように読 想定リスク等を明確にしていただきたい。 み取れないため、補足をお願いいたします。 意見を踏まえ、以下を削除する。 「2.4.2.(ア)n. 新規にソフトウェアを導入する際、指定し た端末にダウンロード可能であること。」 「e. パターンファイルの公開時期のずれによる対策の遅れ を吸収するため、ウイルスの侵入経路に対して二重に チェックがかかるよう、ゲートウェイ系とイントラネット 系で、異なるベンダの製品を導入すること。」 391 43 1381 2.4.2.(ア).f 1 392 要件定 義書案 P.43 1399 2.4.2. マル ウェア等対策 サービス(ア) 基本要件 4 要件定 義書案 43 1400 2.4.2.(ア).o 3 「手動及び自動」を「手動又は自動又は集中 管理のリモート制御」へ修正していただけな いでしょうか。 データセンタ内や各拠点の省内ネットワーク など発生箇所に応じて迅速、かつ最適な対処 を実施するため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 393 394 43 1408 2.4.2.(ア).q 3 「外部電磁的記録媒体」「外部デバイス」等 の用語について統一もしくは違いを記載願い ます。 外部記録媒体、外部デバイス等、類似用語が 多々あるため。また、仕様を明確にするた め。 意見を踏まえ、「2.4.2.(ア)q.(ⅰ)」を以下に修正する。 「(ⅰ) 許可を受け利用登録された職員のみが、型番及び個 体番号単位で予め登録された外部電磁的記録媒体のみを接 続できるようにすること。」 29 / 53 頁番号 行番号 395 396 397 43 要件定 義書案 P.43 44 1412 1412 1416 項目 2.4.2.(ア).q 2.4.2. マル ウェア等対策 サービス(ア) 基本要件 2.4.2.(ア).q 種類 3 1 意 見 不正プログラム対策ソフトウェアは、マル ウェア等対策サービスによる対策と同義かご 教示願います。 要件定 義書案 P.44 1416 2.4.2. マル ウェア等対策 サービス(ア) 基本要件 本要件は特定ソフトウェアだけでなく、構築・運用方法も 含めたサービスとしての対策を求めている。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「指定のプログラムを一律に実行拒否する設 定とすること」に修文願います。 外部電磁的記録媒体内にあるプログラムを ローカルハードディスク等にコピーして実行 されてしまうと対策効果が低下するため。ま た、業務の都合上、外部電磁的記録媒体内に あるプログラムを直接実行する必要性も考え られるため。 意見を踏まえ、以下を削除する。 「2.4.2.(ア)q.(iv) サーバ装置及び端末について、外部電 磁的記録媒体内にあるプログラムを一律に実行拒否する設 定とすること。」 資産管理ソフトウェアや不正プログラム対策 ソフトウェアでは、当該要件を満たす機能を 有しておらず、特定ベンダーの製品を指定し ているように見受けられるため。 指定したプログラムのみを実行させるホワイ トリストで制限する機能や指定したファイル の実行を制限する機能を有する製品はある が、当該製品では内蔵ドライブと外部記録媒 体等のドライブボリュームでの制限を行って いないため。 意見を踏まえ、以下を削除する。 「2.4.2.(ア)q.(iv) サーバ装置及び端末について、外部電 磁的記録媒体内にあるプログラムを一律に実行拒否する設 定とすること。」 4 1 併せて、「2.4.2.(ア)q.」を以下に修正する。 「q. USBメモリ等の外部電磁的記録媒体を利用した内部へ の侵入を低減するため、以下(ⅰ)から(ⅴ)の対策を行うこ と。」 併せて、「2.4.2.(ア)q.」を以下に修正する。 「q. USBメモリ等の外部電磁的記録媒体を利用した内部へ の侵入を低減するため、以下(ⅰ)から(ⅴ)の対策を行うこ と。」 暗号化を解除するソフトウェがUSBメモリ内に USBメモリ内に暗号化を解除するソフトウェア 存在するUSBメモリが利用できなるため削除を が存在する製品が一般的に販売されているた お願いします。 め。 399 44 1416 2.4.2.(ア).q. (iv) 1 400 44 1420 2.4.2.(ア).q 1 401 402 403 404 44 44 44 44 1432 1433 1433 1437 2.4.2 マル ウェア等対策 サービス (イ) サーバ系 マルウェア等 対策 2.4.2(ウ) 2.4.2(ウ) 2.4.2.(ウ).c 意見を踏まえ、以下を削除する。 「2.4.2.(ア)q.(iv) サーバ装置及び端末について、外部電 磁的記録媒体内にあるプログラムを一律に実行拒否する設 定とすること。」 併せて、「2.4.2.(ア)q.」を以下に修正する。 「q. USBメモリ等の外部電磁的記録媒体を利用した内部へ の侵入を低減するため、以下(ⅰ)から(ⅴ)の対策を行うこ と。」 本調達の端末(セキュアPC)のみで、調達外の 端末に対してはサービス導入しなくてよい か、確認させてください。 仕様を明確にするため。 意見のとおり、調達外の端末に対してはサービス導入しな くてよい。 ■ 堅牢化のため 追加 『サーバーを管理、メンテナンスするクライ アント PCは、メンテナンス用専用 PC として 独立させ、メンテナンス以外の利用をしない こと』 IPA (情報処理推進機構) のページから タイトル : Active Directory のドメイン管 理者アカウントの不正使用に関する注意喚起 URL : https://www.jpcert.or.jp/at/2014/at140054 .html 抜粋 一般端末から重要なサーバなどへのアクセス を制限する 管理者アカウントは、分離した管理セグメン ト上の端末などの信頼できる端末のみで使用 する 「2.4.1.(ア)c.」で記載のある高度サイバー攻撃対処のた めのリスク評価等のガイドライン等に含まれる要件であ る。 必須の要件とする必要はないと判断し、意見は採用しな い。 パターンファイルの自動更新を、外出先ネッ トワーク(貴省外ネットワーク)においても可 能とすることを要件として明記すべきと考え ます。 パターンファイルの更新が省内LAN接続時のみ に限定されると、外出先のセキュアPC利用者 が感染リスクに晒されます。また、感染PCが 再度省内LANに接続された場合の二次被害も懸 念されるため、省内外のセキュリティレベル を一定に保つ上で必要と考えます。 セキュアPCの外出先でのネットワーク接続は、要件定義書 835行目に記載のとおり、必ず省内ネットワークに接続し、 仮想ブラウザ経由でなければインターネット接続をできな いようにする想定である。 必須の要件とする必要はないと判断し、意見は採用しな い。 ブラウザやアプリケーションの脆弱性保護機 能を要件として明記すべきと考えます。 脆弱性に対して開発元から即座にセキュリ ティパッチが提供されるとは限らず、その間 PCは水飲み場型攻撃のような脅威に晒されま す。 (ネットワーク型IPSの保護対象にならない)省 1 外利用も想定すると、セキュアPC自身に脆弱 性保護機能を持たせる必要があると考えま す。 必須の要件とする必要はないと判断し、意見は採用しな い。 振る舞い検知、ヒューリスティック、サンド ボックスの用語について統一もしくは違いを 記載願います。 仕様を明確にするため。使い分けている場合 違いを把握したいため。 意見を踏まえ、「別紙1. 用語集]に「振る舞い検知」を追 加する。 2 2 回答 意見を踏まえ、「2.4.2.(ア)q.(ⅱ)」を以下に修正する。 「(ⅱ) 外部電磁的記録媒体をサーバ装置及び端末等に接続 する際、マルウェア等対策ソフトウェアを用いて検査する こと。」 項目q(ⅱ)の適用範囲を端末のみとし、サーバ サーバ向け不正プログラム対策ソフトウェア 装置は適用対象外とする又は以下のように修 では当該機能を実装しておらず、特定ベン 文していただきたい。 ダーの製品を指定しているように見受けられ るため。 外部電磁的記録媒体をサーバ装置に接続し、 ファイルを実行する際に不正プログラム対策 ソフトウェアを用いて検査すること。 項目q(ⅳ)の要件を削除していただきたい。 398 別添資料 番号 理 由 専用製品が必要なのか、要件を明確にするた め。 2 また、「2.4.2.(ウ)c.」、「2.4.10.(イ)a.(ⅲ)」、 「2.4.10.(イ)b.」を以下に修正する。 「2.4.2.(ウ)c. 侵入したマルウェア等の拡散防止や利用者 端末における調査活動等を即時に防止するため、パターン マッチ及び振る舞いによる検知及び遮断が行えること。」 「2.4.10.(イ)a.(ⅲ) 不正プログラムの発見には、不正プ ログラムの振る舞いを検知する振る舞い検知方式による検 出ができること。」 「2.4.10.(イ)b. 申請書類等、省外から持ち込まれる記憶 媒体(USBメモリ等)のウイルスチェック及び振る舞い検知 を用いた解析を実施した後に次期基盤システム内に保存で きること。」 1 広義に、パターンファイル・シグネチャに依存せずマル ウェアの挙動、特性に応じて検出を行う検知が行えること を意図している。 405 44 1437 2.4.2 2 406 44 1437 2.4.2 2 407 44 1438 2.4.2 2 「感染した端末が発見された場合は、過去に 感染した端末(およびマルウェア)を検知 し、その感染経路を時系列で追跡できるこ と。」と追加することを意見します。 巧妙な手口により侵入したマルウェアは時間 が経過した後に発動する事があります。これ らを捉えるため、過去に遡ってマルウェアを 検知でき、またその感染経路を特定する事で より強固なセキュリティを担保できます。 「後日マルウェアと判定したものについて、 アプリケーション実行履歴から実行端末の特 定・自動対処を行えること」を追記すること を推奨します。 実行時に検査をすり抜けてしまった場合を考 慮し、後日の解析結果を素早く反映・対処す ることで感染被害拡大を低減させることが必 要と考えるため 必須の要件とする必要はないと判断し、意見は採用しな い。 「マルウェアの痕跡情報に基づき、それを保 有しているセキュアPCの有無を検査し発見し た場合は隔離・駆除など自動対処を行えるこ と」を追記することを推奨します。 実行時に検査をすり抜けてしまった場合を考 慮し、後日の解析結果を素早く反映・対処す ることで感染被害拡大を低減させることが必 要と考えるため 必須の要件とする必要はないと判断し、意見は採用しな い。 30 / 53 必須の要件とする必要はないと判断し、意見は採用しな い。 別添P13~14 頁番号 行番号 408 409 44 別紙2 頁44 1441 項目 2.4.2 マル ウェア等対策 サービス (ウ) セキュア PC系マルウェ ア等対策 2.4.2. マル 1441ウェア等対策 1443 サービス 種類 意 見 別添資料 番号 回答 インターネットからメール受信時、サイバー 攻撃とみなすメールと確認できた時点で対処 可することが望ましいため また、サイバー攻撃を思われるメールは利用 者のメールボックスへ配信しないことを優先 すべきと考えます 注意喚起に気がつかず利用者の過失により被 害が拡大しないようにするため 意見を踏まえ、「2.4.2.(ウ)e.」を以下に修正する。 「e. サイバー攻撃の可能性がある電子メールを職員が識別 できること。」 「サイバー攻撃と思われる電子メールを受信 した際、メール件名に特定文字を付加する、 またはダイアログ等により職員へ注意喚起す ること。その際、サイバー攻撃とみなす条件 について、メールヘッダーや添付ファイル、 件名を元に任意に設定できること。」へ修正 をお願い致します。 サイバー攻撃と思われる電子メールを選択し た際、ダイアログにより職員へ注意喚起する ことは、ベンダーロック(製品縛り)となっ ているため。 意見を踏まえ、「2.4.2.(ウ)e.」を以下に修正する。 「e. サイバー攻撃の可能性がある電子メールを職員が識別 できること。」 日本年金機構の原因究明調査報告書内 第4 回会合(平成27年8月20日)にて 『端末 のローカル管理者権限の ID・パスワードが端 末間で共通』であったと指摘されているため ローカル管理者アカウントのパスワードが奪 別添資料 取されると、組織全台への侵入拡大を容易に ⑫ 図ることが可能で、被害が拡大するため 4 3 理 由 『...電子メールを選択した際、ダイアログに より...』を 『...電子メールの件名に注意喚起を挿入する こと』へ変更をお願いします 2 ■ 堅牢化のため 追加 『ローカル管理者権限アカウントのパスワー ドは、セキュアPC 端末毎に個別に異なるパス ワードを設定すること』の追加をお願いしま す - 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 410 44 1447 2.4.2 マル ウェア等対策 サービス (ウ) セキュア PC系マルウェ ア等対策 44 1449 2.4.2 3 メールの添付ファイルやWeb経由でダウンロー 振る舞い検知はファイルの実行時に実施され ドしたファイルの実行時に振る舞い検知を実 るものであるため 施するよう修正することを推奨します。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 411 44 1449 2.4.2 (ウ) g 2 「メール本文中のURLを自動的に書き換えて、 メール本文中のURLについても、検知すること ユーザに直接アクセスさせない機能を有する が必要であると考えます。 こと」を追記願います。 必須の要件とする必要はないと判断し、意見は採用しな い。 412 必須の要件とする必要はないと判断し、意見は採用しな い。 2 「パスワード付の添付ファイルに対して、 メール本文内にある文字列および、設定済み パスワード辞書を使って復号を試行する機能 を有すること」を追記願います。 パスワードつきのファイルであっても、多角 的に検知する必要があると考えます。 1449 2.4.2 (ウ) g 「公用タブレット、公用スマートフォンに対 して、マルウェア対策を実施すること。」に 修文願います。 タブレット、スマートフォンに対して振る舞 い検知を実現する製品が提案できないため。 また、個人所有スマートフォンに対して強制 的な導入は難しいため。 意見を踏まえ、「2.4.2.(ウ)h.」を以下に修正する。 「h. 公用タブレット、公用スマートフォンに対して、マル ウェア対策を実施すること。」 iPhoneは製品制度的に対応困難などOS毎に対 応可否が異なるため、本要件を削除していた だけないでしょうか。 OS毎に対応可否が異なり、コスト面への反映 が困難なため。 また、運用上、現実的ではないと考えるた め。 意見を踏まえ、「2.4.2.(ウ)h.」を以下に修正する。 「h. 公用タブレット、公用スマートフォンに対して、マル ウェア対策を実施すること。」 項目hにおいて、タブレット及びスマートフォ ン等に対する「振る舞い検知」を削除してい ただきたい。 又は、「振る舞い検知」に対する具体的な機 能要件を明確にしていただきたい。例えば、 モバイルデバイス上ではなく、クラウドの仕 組みでアプリを動作させて実際の振る舞いを 分析する仕組みでも要件を満たすことができ ますでしょうか。 タブレット、スマートフォン上で動作する振 る舞い検知機能(サンドボックス機能)を提 供するマルウェア対策ソフトが市場に存在し ないため。 意見を踏まえ、「2.4.2.(ウ)h.」を以下に修正する。 「h. 公用タブレット、公用スマートフォンに対して、マル ウェア対策を実施すること。」 413 45 414 45 1451 2.4.2.(ウ).h 1 415 要件定 義書案 45 1451 2.4.2.(ウ).h 3 1 1 機器自体への対策ではなく、ネットワークな どシステムに対しての対策であることを明記 することを推奨します。 スマートフォンやタブレットのOSに依って振 る舞い検知などの対策が実施できない場合が あるため 意見を踏まえ、「2.4.2.(ウ)h.」を以下に修正する。 「h. 公用タブレット、公用スマートフォンに対して、マル ウェア対策を実施すること。」 追加 サーバールーム内等に固定設置される機器 『ただし、サーバールーム内等にて可搬性の は、管理者によって厳重に管理されているた ない機器については検疫対象外又は MAC アド め レス認証等での認証も可能とする』 意見を踏まえ、「2.4.3.(ア)a.」の第3パラグラフに以下を 追記する。 「また、サーバルーム内等にて可搬性のない機器について は検疫対象外又はMACアドレス認証等での認証も可能とす る。」 「ただし、ラック内に設置する機器について は、MACアドレス認証にて代用してもよい。」 を追記してください。 EAP-TLS方式及び他のEAP方式は不特定多数の 様々な機器が接続されるような環境で適用さ れる認証方式であり、マシン室のラックなど - に設置される機器は、通例MACアドレス認証を 利用するため。 意見を踏まえ、「2.4.3.(ア)a.」の第3パラグラフに以下を 追記する。 「また、サーバルーム内等にて可搬性のない機器について は検疫対象外又はMACアドレス認証等での認証も可能とす る。」 「認証・検疫サービスは、省内(有線LAN、無 線LAN)および省外から接続する全てのセキュ アPCに、接続方法に依らない同一のセキュリ ティポリシーを適用可能な基盤として構成す ること」と追加することを意見します。 セキュアPCの接続方法に依らず、同一のセ キュリティポリシーを適用することで、セ キュリティレベルの維持および運用管理の効 率性の向上が可能です。 必須の要件とする必要はないと判断し、意見は採用しな い。 下記要件を追加していただけないでしょう か。 ・最新のセキュリティ情報(OS、 ウィルスパターン、アプリケー ション脆弱性修正パッチ等)を リスト提供できること。 ・上記情報を自動的に取り込み、 検疫ポリシーへ自動反映でき ること。 セキュリティ情報のリスト提供が無い場合 は、実運用が回らなくなるため。 必須の要件とする必要はないと判断し、意見は採用しな い。 確認後に接続可能とする場合、接続まで長い 時間(数分~十数分程度)かかる可能性がある ため。 意見を踏まえ、「2.4.3.(イ)a.」を以下に修正する。 「a. 次期基盤システムに接続するPC等の認証及びパッチ適 用等のセキュリティ対策を有していることを確認し、条件 に合致しない場合は隔離すること。」 幅広い製品提案を可能とすることでコスト削 減につながると考えるため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 416 要件定 義書案 P.45 1451 2.4.2. マル ウェア等対策 サービス(ウ) セキュアPC系 マルウェア等 対策 417 45 1451 2.4.2 1455 2.4.3 認証・ 検疫サービス (ア) 基本要件 4 1455- 2.4.3. 認証・ 1457 検疫サービス 1 418 45 419 別紙2 頁45 420 421 45 要件定 義書案 45 1470 1471 2.4.3 2.4.3.(イ) 2 2 422 45 1472 2.4.3.(イ).a 4 「次期基盤システムに接続するPC等の認証及 びパッチ適用等のセキュリティ対策を有して いることを確認し、条件に合致しない場合は 隔離すること。」に修文願います。 423 46 1498 2.4.3 3 「当該セキュアPCに次期基盤システムへの接 続には利用禁止ソフトウェア等のアンインス トールを要する旨の通知を行うこと。」と変 更することを意見します。 31 / 53 別添P15~16 頁番号 行番号 424 425 426 427 項目 種類 47 2.4.4. スパム メール対策 サービス 46 1506 2.4.4 スパム メール対策 サービス (ア) 基本要件 1520 2.4.4 スパム メール対策 サービス (イ) 機能要件 1522 2.4.4 スパム メール対策 サービス (イ) 機能要件 1 2 47 47 2 2 3 428 47 1522 429 47 1527 2.4.4 3 1 430 47 1527 431 47 1531 2.4.4. スパム メール対策 サービス 432 47 1536 2.4.4. スパム メール対策 サービス 1538 2.4.4 スパム メール対策 サービス (イ) 機能要件 3 3 433 47 434 別紙2 頁47 1541 2.4.4. スパム メール対策 サービス 435 47 1541 2.4.4 436 47 437 要件定 義書案 P.47 438 1541 2.4.4 スパム メール対策 サービス (イ) 機能要件 1542 2.4.4. スパム メール対策 サービス(イ) 機能要件 2.4.5. 情報漏 えい対策サー ビス 48 理 由 439 440 48 回答 『...スパムメールフィルタリングによる検 原文解釈にて、スパムだけを除去できれば良 知...』を いこということにならないようにすするため 『...スパムメール、マルウェアフィルタリン マルウェアも同時に検知できる必要がある グによる検知...』へ変更をお願いします 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 『送信者認証』の用語の定義を追記、又は 『送信元サーバーの認証』へ変更をお願いし ます 意見を踏まえ、「2.4.4.(イ)a.(ⅳ)」を以下に修正する。 「(ⅳ) 電子メールに含まれる情報を元に、送信ドメイン認 証を行い、送信ドメイン認証が行えなかった電子メールを スパムメールと判定する。」 『送信者』の解釈として [email protected] などの 発信者 (人) まで含んだ意味となるのか、送 信元サーバーのことか誤解を与える表現のた め 『電子メール中に含まれるIPアドレス...』の 電子メールに含まれる IP アドレスには送信 用語の定義を追記、又は削除をお願いします 元の内部サーバー IP アドレスが含まれてお り、外部DNS で照会できません。 (vi) で記載の SPF、DKIM、SenderID 等と同 じ趣旨のことを指しているため、この文の削 除が可能と考えています 意見を踏まえ、以下を削除する。 「2.4.4.(イ)a.(v) 電子メール中に含まれるIPアドレスを DNSサーバに照会し、DNSサーバに登録のないIPアドレスか ら送信されている電子メールをスパムメールと判定す る。」 本要件を削除もしくは必須ではない形に変更 頂きたい。 意見を踏まえ、以下を削除する。 「2.4.4.(イ)a.(v) 電子メール中に含まれるIPアドレスを DNSサーバに照会し、DNSサーバに登録のないIPアドレスか ら送信されている電子メールをスパムメールと判定す る。」 一部の企業や組織にて、セキュリティ対策と してDNSサーバにIPアドレスを登録していない 場合があり、その際に誤判定が発生してしま うことから本要素での判定を推奨していない ためとなります。 「水飲み場攻撃対策の一つとして、メール本 万が一職員がURLにアクセスしても、安全な 文に記載された疑わしいURLを自動的に判定し URLに自動的変更されているため、感染リスク 安全なURLに変更できること。」と追加するこ を大幅に軽減することが可能です。 とを意見します 必須の要件とする必要はないと判断し、意見は採用しな い。 『フリーメールのドメインから...』につい て、フリーメールのドメイン名の列挙をお願 いします または仕様の削除をお願いします または、『可能な限りフリーメールのドメイ ンから..』へ変更をお願いします メールのドメイン名等からフリーメールと判 断するための情報を獲得する技術的な方法が ありません フリーメールとして人力で作成したリストは 存在しますが、網羅性に欠け、なにをもって フリーメールとするか定義が存在しないため 意見を踏まえ、「2.4.4.(イ)a.(ⅶ)」を以下に修正する。 「(ⅶ) フリーメールのドメインから送信されたメールをフ リーメールと判定する。フリーメールの対象は変動するた め、構築・運用時に設定できるようにすること。」 SPFレコードとして登録するグローバルアドレ スは、独自のアドレスではなく、事業者から 払い出す共有のアドレスも可として頂きた い。 クラウドサービスを使用する場合、多くの事 業者が共有の設備を用いて運用しているた め、公平性を期すため、共有のIPアドレスの 使用を可として頂きたくお願いいたします。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「判定を行った手法」の要件を、記録項目か らは削除頂きたい。 クラウドサービスを使用する場合、多くの事 業者が独自の判定手法を取っており、判定手 法を非公開とすることで判定精度を維持して いるためとなります。 また、判定についてクラウドサービス側で最 適な精度に保つことで、運用負荷軽減の効果 が見込める点も理由となります。 必須の要件として必要と判断し、意見は採用しない。 仕様の削除をお願いします 46頁、1522行 (v)、1525行 (vi) の記述と重 複するため 必須の要件として必要と判断し、意見は採用しない。 以下の通り、仕様書の修正をお願い致しま す。 メールの遅延の判断基準がないため、具体的 な遅延時間を明記頂いた方がよいと考えま す。例えば、左記の「月間平均遅延時間10 分」のような具体的な基準を設定いただきた くお願い致します。 遅延自体を発生させないことが要件である。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 1 3 3 4 2 f.スパムメール対策により電子メールの遅延 (月間平均遅延時間10分)が発生しない構成と すること。 1550 2.4.5. 情報漏 えい対策サー ビス 3 1567 2.4.5.(イ).(1) .h 4 - スパムメールを含むピーク時の要件について ご教示願います。 スパムメールの流量や設定内容(ルール等)に より、各機器のサイジングを行う必要があり ます。 遅延自体を発生させないことが要件である。 『スパムメール対策により電子メールの遅延 が発生しない構成とすること』を 『スパムメール対策により電子メールの遅延 が 30分以上ない構成とすること』へ変更をお 願いします RFC などで電子メール到着までの SLA は定め られていません。 また各種判定処理を通過するため、安全性確 保と処理時間による遅延にはトレードオフの 関係があります。 定量的に判断できるよう、たとえば30分等と いう目安の設定が必要なため 遅延自体を発生させないことが要件である。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 項目gの要件を「2.5.5.統合コミュニケーショ 項目gはメールボックスの設定になり、スパム ンサービス (イ)機能要件(1)メール機 メール対策サービスで実現する機能ではない 能」に移動すべきと考えます。 と考えるため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 (2) 電子メール誤送信防止機能の要件にて、 添付ファイルに含まれる個人情報らしさを検 査し、検査結果の数値に応じて、削除や保留 等の制御が実施できることを加えて頂きた い。 必須の要件とする必要はないと判断し、意見は採用しな い。 情報漏えいは添付ファイルの付与の失敗等で 発生する場合が多く、個人情報が含まれてい る可能性が高い場合はメールを保留し上長承 認等を実施することで情報漏えいを未然に防 げるためとなります。 「2.5.10.共有ストレージサービス」及 び・・・必要な暗号化を講じること。 別紙2 頁48 別添資料 番号 必須の要件とする必要はないと判断し、意見は採用しな い。 3 2.4.4. スパム メール対策 サービス 2.4.4 スパム メール対策 サービス (イ) 機能要件 意 見 特定のドメインに対し、送信ドメイン認証 政府ドメイン(go.jp)や自組織ドメインを成り (SPF)の認証結果が成功以外の場合に受信を拒 すましたメールを遮断することができ、外部 否することができる要件を加えて頂きたい。 からの攻撃を極小化できるためとなります。 また、特定のドメインを指定することによ り、SPF を実施していないその他組織からの メールは影響なく受信することができるため となります。 共有ストレージに格納された非暗号化データ に対しては、全文検索とウイルスチェックは 実現出来るが、暗号化されたデータに対して 上記要件に関連して、「暗号化された領域に は、全文検索とウイルスチェック(フルスキャ 対しては、全文検索とウイルスチェック(フル ン)は実現出来ないため。 スキャン)の実施対象外」と仕様に追加をお願 別添資料6 い致します。 詳細は、別添資料6をご参照下さい。 意見を踏まえ、「2.4.5.(イ)(1)a.」を以下に修正する。 危殆化した場合の対応について、ソフトウェ アの保守範囲外の対応が必要な場合は別途調 達として頂きたい。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 HWの新規調達が必要な場合等においては、現 時点で見積もることができないため。 32 / 53 「a. 「2.5.10.共有ストレージサービス」及び「2.3.1.ク ライアント基盤(セキュアPC)サービス」のユーザデータ 領域及びセキュアPC内に利用者が格納する情報について は、必要な暗号化を講じること。なお、暗号化された領域 に対しては、全文検索とウイルスチェック(フルスキャン) の実施対象外とする。」 頁番号 行番号 441 別紙2 頁48 442 48 443 444 445 別紙2 頁48 48 48 項目 種類 意 見 別添資料 番号 理 由 2.4.5. 情報漏 1567えい対策サー 1569 ビス 1 2.4.5.(イ).(2) .a 2 「電子メールの宛先、件名、本文、添付ファ 見積もりのために必要な情報なため。 イル等」とありますが、他に設定が必要な条 件があればご教示ください。(宛先数や宛先ド メイン、添付ファイル確認チェック等) 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 1573 以下の通り、仕様書の修正をお願い致しま す。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 1575 2.4.5. 情報漏 えい対策サー ビス 1575 2.4.5 情報漏 えい対策サー ビス (イ) 機能要件 (2) 電子メー ル誤送信防止 機能 1576 2.4.5 情報漏 えい対策サー ビス (イ) 機能要件 (2) 電子メー ル誤送信防止 機能 4 3 446 48 1579 2.4.5 情報漏 えい対策サー ビス (イ) 機能要件 (2) 電子メー ル誤送信防止 機能 447 要件定 義書案 48~ 49 1581 2.4.5.(イ).(3 ).a 3 現時点で確定していない暗号方式についての 変更を保証してのサービス提供が困難である ため。 回答 「次期基盤システムの運用中に当該暗号方式 が危殆化した場合は、より強度な暗号方式を 検討し提案すること」というような文言に緩 和して頂けないでしょうか。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 - 確認の通知方法が「ポップアップ画面」と限 定されやすい表現となっており、要求機能の 意味が広義に捕らえられるようにするため。 b.制限した内容を送信者に対し、ポップアッ プ画面やメールによる通知等により、確認が されること。 - 『...ポップアップ画面等で確認の通知』を 『...メール等で通知又はポップアップ画面 等』へ変更をお願いします スマートフォン、BYOD 端末など含むすべての 端末でポップアップ画面を表示できないため どのような端末であっても、制限された内容 を受け取れる仕組みが必要と考えるため 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 上記 1575 行目の b. の仕様と連携した仕組 みを想定しているため、仕様の削除をお願い します b. の仕様と連携した仕組みを想定しているた め、仕様の削除をお願いします すべての端末 で1575 行目で示すポップアップ画面を表示で きないため、送信が制限された場合は、条件 に合致した内容に改めて頂き、再送信をお願 いします 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 『メールクライアントソフトウェアのアドオ スマートフォン、BYOD 端末など含むすべての ン等により導入ができること』を 端末でアドオン等の導入ができないため 『「2.5.5.(イ)(1)メール機能」と連携により メール機能全体で対応する必要があるため 導入ができること』へ変更をお願いします 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 下記要件を追加していただけないでしょう か。 ・USBメモリのファイル情報を管理 できること。 USBメモリ紛失時にどのようなファイルを紛失 したかを迅速に調査でき、必要に応じた運用 対処が可能となるため。 必須の要件とする必要はないと判断し、意見は採用しな い。 紛失や盗難対策としてUSBデバイスの所在を棚 卸される団体様が多く、個々のデバイスの所 有を職員へ確認する時間やコストの削減にも つながり、可搬性の高いデバイスには所在の チェックが必須となるため。 必須の要件とする必要はないと判断し、意見は採用しな い。 4 1 448 48 1581 2.4.5.(イ).(3 ).a 2 外部USBデバイスの利用実績から最終誰が利用 したか、最終利用ユーザ及び、USBデバイスに 存在したファイル名がデバイス管理の情報と して一覧表示できる仕組みをご提案します 1586 3 Bluetooth等の遠隔無線通信はBluetooth及び 無線LAN、赤外線、WiMAXの利用可能及び利用 禁止が実現できればよいでしょうか。 遠隔無線通信の管理、制御できることが要件である。 49 2.4.5.(イ).(3) .b Bluetooth等の遠隔無線通信の対象範囲が広い ため管理対象を明確にしていただきたい。 449 1586 1 Bluetooth等の遠隔無線通信とはBluetooth及 び無線LAN、赤外線、WiMAXの利用可能及び利 用禁止を定義できれば支障がないか 遠隔無線通信の管理、制御できることが要件である。 49 2.4.5.(イ).(3 ).b Bluetooth等の遠隔無線通信の対象範囲が広い ため 450 以下の通り、資料閲覧制限機能へ追加要件を ご提案します。 451 452 別紙2 頁49 49 1587 1587 2.4.5. 情報漏 えい対策サー ビス (4) 2 2 重大なインシデントにより特定のPDFを急遽閲 覧停止すべき事態になった場合、有効期限内 でも強制的に閲覧停止できる機能が必要と考 えます。 -追加要件案- k.閲覧制限がかかったPDFを任意のタイミング PDFは完成文書として一般公開及び長期保管に - も活用され、閲覧者数が多いため、PDFの厳密 で閲覧停止できる機能を有すること。 な管理機能が必要だと考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 対象資料を暗号化する際の暗号化強度を指定 することをご提案します。 現在、最高レベルの暗号化強度であるAES256bitは、米国政府機関でも標準として多く 採用されており、仕様に明記することは貴省 の機密情報を保護する上で重要であるためで す。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 貴省で扱われる機密情報は国防データとして 取り扱うことを想定し、機密資料の状況を管 理することは重要と考えます。これらの要件 は、ウィキリークス、スノーデン事件の情報 漏えい事件をきっかけとして米国連保政府、 諜報機関において多く採用されているためで す。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 <ご提案暗号化強度> AES-256bit 対象資料の閲覧状況を可視化し分析ができる 仕組みをご提案します。 453 49 1587 (4) 2 <追加要件案> 1)対象資料が省外に流出した事実の有無を 確認できる仕組みであること 2)資料の不正閲覧の有無を確認できる仕組 みであること 3)リアルタイムに対象資料の閲覧状況を可 視化できること 対象資料のポリシー変更を速やかに変更でき る仕組みをご提案します。 454 49 1587 (4) 2 <追加要件案> 4)一度公開した対象資料の権限変更が資料 を回収することなく可能であること 過失や故意に関わらず対象資料が省外に漏れ た際、全ての対象資料の差し替ならびに無効 化を確実に実施することが重要であるためで す。 情報漏えいの抑止力を強化する以下の追加要 件をご提案します。 455 49 1587 (4) 2 1 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 1 最終文書としてPDF形式で保存された機密情報 は、閲覧時に利用者名や開封時刻情報をPC画 面内に動的に挿入し、印刷時は印刷者の氏名 が紙面全面に透かし表示が可能であり、印刷 <追加要件案> 1 PDF形式に変換された対象資料を閲覧する際に やカメラによる画面投影などに起因する情報 漏えいの抑止力になるためです。 利用者情報を表示する仕組みであること 33 / 53 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 頁番号 行番号 456 457 458 459 460 別紙2 頁49 49 49 49 別紙2 頁49 461 49 462 別紙2 頁49 463 49 464 要件定 義書案 49 465 466 467 468 49 別紙2 頁49 49 別紙2 頁50 項目 2.4.5. 情報漏 1588えい対策サー 1592 ビス 1593 2.4.5.(イ).(4) .b 1593 2.4.5 情報漏 えい対策サー ビス (イ) 機能要件 (4) 資料閲覧 制限機能 1595 2.4.5 情報漏 えい対策サー ビス (イ) 機能要件 (4) 資料閲覧 制限機能 1598 2.4.5. 情報漏 えい対策サー ビス 1600 2.4.5.(イ).(4) .g 1600 2.4.5. 情報漏 えい対策サー ビス 1600 2.4.5 情報漏 えい対策サー ビス (イ) 機能要件 (4) 資料閲覧 制限機能 1606 2.4.5.(イ)(4) i. 1606 2.4.5 情報漏 えい対策サー ビス (イ) 機能要件 (4) 資料閲覧 制限機能 2.4.5. 情報漏 1606えい対策サー 1608 ビス 1608 2.4.5 情報漏 えい対策サー ビス (イ) 機能要件 (4) 資料閲覧 制限機能 1620 2.4.6. Web改 ざん防止対策 機能 種類 3 2 意 見 2 回答 「ファイルを保存する場所に応じて、ファイ ルの自動暗号化、閲覧範囲、操作範囲、閲覧 期間等の設定ができる機能を提供するこ と。」に修文願います。 ファイル単位で保存時に閲覧対象者等を設定 するのはエンドユーザの運用負荷につながる ため、保存場所にあらかじめ定義された設定 で制限ができるといった運用を推奨します。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、提案は妨げない。 『ファイルを保存する際に』を 『保護領域からファイルを取り出す際に』へ 変更をお願いします 保存する際に暗号化した場合、全文検索対 象、アンチウィルスの検査から外れます 全文検索できない場合、本システムの概要、 目的で掲げる 『情報共有の促進 (情報の利活 用)』で示された全文検索機能の目的に合致し ないため 意見を踏まえ、「2.4.5.(イ)(4)b.」を以下に修正する。 「b. ファイルを保存する際等に、ファイルの自動的な暗号 化、閲覧対象者の限定、機密性の格付けの設定、閲覧期間 の設定が行える機能を提供すること。」 公示後、閲覧資料により詳細を確認していただきたい。 - ■ 堅牢化のため 情報漏えい対策の趣旨から、省内であっても 『...省外では閲覧できないようにすること』 権限を確認に成功できたときに開けることが を 重要と考えます 『...暗号解除のための認証が成功しない場合 は閲覧できないようにすること』へ変更をお 願いします 意見を踏まえ、「2.4.5.(イ)(4)c.」を以下に修正する。 「c. 閲覧対象者であっても、省内LANに接続したセキュア PC以外では閲覧できないようにすること。」 以下の通り、閲覧制限対象の資料の具体的な 管理手法としての追加要件をご提案します。 必須の要件とする必要はないと判断し、意見は採用しな い。 組織変更等の事由によりポリシーの変更が必 要になる場合がございます。 公開文書として多数の関係者に配布済みの閲 覧制限付きPDFファイルに適用されているセ -追加要件案- e.・・・可能であること。また、閲覧制限付きの キュリティポリシーを、ファイルを回収又は PDFは、省内への配布後でも閲覧対象者、有効 再配布すること無く、変更できる機能は有効 だと考えます。 期限、権限設定を変更できること。 - 「回数制限」について要件を削除願います。 当該ファイルを開く回数が制限数より少ない 場合、恒久的に重要なファイルが存在し続け ることになる可能性があるため、セキュリ ティ(情報漏洩)の観点から閲覧範囲及び有 効期限に絞った要件にすべきと考えます。 意見を踏まえ、「2.4.5.(イ)(4)g.」を以下に修正する。 「g. 「閲覧」「編集」「印刷」「有効期限設定」等の権限を 設定できること。」 以下の通り、仕様書の修正をお願い致しま す。 権限設定の内容としては「有効期限設定」を 行えば必然的に「回数制限」が実現可能と考 えます。また「回数制限」の機能はベンダー ロック(製品縛り)となるため、仕様の修正を お願い致します。 意見を踏まえ、「2.4.5.(イ)(4)g.」を以下に修正する。 「g. 「閲覧」「編集」「印刷」「有効期限設定」等の権限を 設定できること。」 1 3 別添資料 番号 仕様の曖昧さから発生する仕様調整により、 プロジェクトが遅延するリスクがあります。 3 2 理 由 「現行の「閲覧者指定システム」の関連資料 は当省において閲覧可能である」といった不 明瞭な仕様が示されているため、新規参入ベ ンダーが仕様を把握できません。具体的な仕 様を提示いただくようお願い致します。 または、資料閲覧で具体的な資料の提示をお 願い致します。 g.「閲覧」「編集」「印刷」「有効期限設定」 等の権限を設定できること。 - ■ 堅牢化のため 『...「回数制限」「有効期限設定」等...』を 『...「有効期限設定」等...』へと、「回数制 限」の削除をお願いします 「回数制限」とした場合、数年後でも開くこと が可能であり、情報漏えいとなる可能性があ るため 意見を踏まえ、「2.4.5.(イ)(4)g.」を以下に修正する。 「g. 「閲覧」「編集」「印刷」「有効期限設定」等の権限を 設定できること。」 暗号化、権限設定の対象ファイル形式から、 一太郎を削除して頂けないでしょうか。 一太郎ファイルを暗号化対象にするとコスト アップ要因になるため、一太郎ファイルはPDF 化によって閲覧する要件にして頂きたいため です。 意見を踏まえ、「2.4.5.(イ)(4)j.」を以下に修正する。 「j. 暗号化、権限設定が可能なファイルは、Microsoft Office製品、PDFを対象とするとともに、暗号化、権限設定 を行った後もファイル形式、拡張子に変更がないこと。」 『...ファイル形式、拡張子に変更がないこ と』を 『...ファイル形式、拡張子は可能な限り変更 がないこと』へ変更をお願いします 拡張子が変更されても、ファイルのアイコン から元のドキュメントが判断でき、アプリ ケーションとの関連付けから開くことが可能 であれば、多種多様なドキュメントファイル を含めて暗号化による情報漏えい対策の守備 範囲の幅を広げられるため 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 2 1 1 2 2 2 469 50 1638 2.4.8 2 470 50 1638 2.4.8. セキュ リティ監視 サービス 1 471 50 1640 2.4.8. セキュ リティ監視 サービス 3 以下の通り、PDF閲覧ソフトウェアについての 閲覧制限がかかっていないPDFと閲覧制限がか 追加要件をご提案します。 かっているPDFは区別がつかず、経済産業省様 以外の組織にもPDFファイルを共有することを 前提される場合は、他省庁でも多く採用され -追加要件案- j.・・・拡張子に変更がないこと。また、閲覧制 ているAcrobat Readerで閲覧する前提とした 別添資料7 限がかかったPDFと、閲覧制限がかかっていな 仕様内容をご推奨致します。 いPDFは、Acrobat Readerで閲覧できること。 必須の要件とする必要はないと判断し、意見は採用しな い。 ■ 堅牢化のため 追加 『外部組織へ提出されたドキュメントの追跡 機能が有効な場合は、ファイルが開かれた状 況を可能な限り世界地図で表示できること』 の追加をお願いします 組織外へ提出された暗号化ドキュメントが開 かれたことを追跡できる仕組みにより、ト ラッキング状況によってはドキュメントがそ れ以上開かれないようにするための仕組みが 可能なため 必須の要件とする必要はないと判断し、意見は採用しな い。 以下の通り、仕様書の修正をお願い致しま す。 ホワイトリスト方式だけでは、ホワイトリス トのメンテナンスのために運用が煩雑になる 傾向があるため、必要に応じてシグネチャ型 も許容する仕様にすることが望ましいと考え ます。 c.シグネチャ及びパターン等の更新による防 御、及びホワイトリスト方式による防御も提 供可能なこと。 別添資料 ⑬ 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 - 連携機能について、「IPSに対する通信の遮断 指示」など具体的に明記頂きたい。また「マ ルウェア痕跡情報に基づく全PC検索が行える こと」など、インシデントレスポンスを迅速 化する内容を追記することを推奨します。 連携機能について、「IPSに対する通信の遮断 指示」など具体的に明記頂きたい。また「マ ルウェア痕跡情報に基づく全PC検索が行える こと」など、インシデントレスポンスを迅速 化する内容を追記いただきたい 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、提案は妨げない。 「自動的に通信を遮断」の自動的という表現 は削除をご検討ください。 自動的に通信を遮断することは技術的には可 能であるが、誤検知の発生等を考慮に入れ運 用上の判断を可能とするためです。 必須の要件として必要と判断し、意見は採用しない。 「サイバー攻撃に対する対処」を明確化した ほうが良いと考えますのでご検討ください。 サイバー攻撃の範囲が広すぎるために対応が 不明確になってしまうと考えます。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 34 / 53 頁番号 行番号 項目 種類 項目gにおいて、「(POP、IMAP)」という文言 は削除すべきと考えます。 電子メールのログから攻撃を検知及び分析す る目的であれば、POP/IMAPに限定せず、SMTP サーバが受信するメールのログを収集すべき であるため。 意見を踏まえ、「2.4.8.(ア)g.」を以下に修正する。 「g. 電子メールによる攻撃を検知及び分析できるよう、電 子メール受信のログを収集・保存できること。」 「侵入したマルウェア等の拡散防止及び利用 者端末における諜報活動を把握するためのロ グを取得できること。」に修文願います。 本仕様を実現するためにはセキュリティ機能 に関するログだけでは不足すると考えられる ため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、提案は妨げない。 473 51 1649 2.4.8.(ア).g 4 474 要件定 義書案 P.51 1649 2.4.8. セキュ リティ監視 サービス(ア) 基本要件 2 475 51 1651 2.4.8.(ア).h 4 476 要件定 義書案 P.51 1651 2.4.8. セキュ リティ監視 サービス(ア) 基本要件 478 479 480 481 要件定 義書案 P.51 51 51 51 1657 1657 2.4.8 ア) k 1678 2.4.8セキュリ ティ監視サー ビス (ア) 機能要件 1 3 2 3 4 52 1700 483 52 1703 2.4.8 イ) 1) 2 484 52 1706 2.4.9 4 485 2.4.9 1709 (ア) 基本要件 3 486 2.4.9 1709 (ア) 基本要件 項目hの要件を「2.4.2.マルウェア等対策サー 項目hはマルウェア等の対策として規定してい ビス (ア)基本要件」に移動すべきと考え るが、「2.4.2.マルウェア等対策サービス ます。 (ア)基本要件」に当該規定がないため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 項目hの要件において取得するログの保存期間 諜報活動を把握するために取得するログは、 を見直していただきたい。 従来の内部不正を考量した端末ログの収集製 品と異なり、クライアント端末1台1日あた り平均100MB程度のデータ量になります。 1年分保存する場合100MB x 365日 x 12,000 台 = 438TB(テラバイト)程度になり、4年 分保存する場合約1.7PB(ペタバイト)程度に なり、現実的な要件にならないため、本項目 におけるログの取得期限については、対象外 とすべきと考えます。 意見で試算されているログ容量が過大と考えられる。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、取得対象とするログは受注者と協議の上、過不足 のない項目を選定する予定である。 項目kに下線の文言を追記すべきと考えます。 取得するネットワークアクセスに関するログ の種類を明確にするため。 侵入したマルウェア等の拡大防止及び監視強 化を行うため、組織内部でのネットワークア クセスに関するログの収集・保存できるこ と。 必須の要件とする必要はないと判断し、意見は採用しな い。 ネットワークアクセスに関する情報はログか らだけでなく、ネットワークパケットから収 集・保存する事 フルパケットによる情報収集は高度な攻撃の 検出や適切な対応の実行に有効である。 JPCERTによるレポートにおいても、パケット による情報収集が有効であることが報告・推 奨されている。(高度サイバー攻撃(APT)への 備えと対応ガイド~企業や組織に薦める一連 のプロセスについて https://www.jpcert.or.jp/research/aptguide.html) 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、提案は妨げない。 ■ 堅牢化のため 追加 『ディレクトリ サービスへの攻撃をリアスタ イムで検知、報告する仕組みを提供するこ と』を追加でお願いします 標的型攻撃を仕掛ける側の攻撃目標の1つと してディレクトリ サービスの乗っ取りがあり ます 別添資料 攻撃を能動的に検知するディレクトリ専用の ⑭ 仕組みが必要です 必須の要件とする必要はないと判断し、意見は採用しな い。 機能として、「傾向分析として長期間保存し たログに対して、選択した期間に応じて自動 的に平均値を算出・グラフ化し、平均と異な る傾向を把握できること」を追記することを 推奨します。 解析に置いては、傾向分析を視覚的に把握で きることが異常検知に際して有効であると考 えるため 必須の要件とする必要はないと判断し、意見は採用しな い。 「プロキシサーバー等」から「セキュリティ 対策機器等」と修正すべきと考えます。 プロキシサーバーを経由しインターネットへ 通過する通信は各種セキュリティ対策機器に て監視されており、一般的に標準でプロキシ サーバーのアクセスログを24時間365日専門家 が監視、検知するサービスはなく、また、必 要性は低いため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 <追記要望> 収集したデータに対して、データサイエンス を用いて振る舞い解析を行い、自動検知を行 う事が出来る事。 振る舞い解析により、通常時と異なる活動の 発見が可能となり、被害を最小化する事が可 能となる。 必須の要件とする必要はないと判断し、意見は採用しな い。 別添資料に記載 【下記転記】 ①参考21 より、タブレットとスマートフォン の要件が同一のようですが、使い分けをご 検討されているようであれば要件をご提示願 います。 ②各要件について、省内/省外及び端末(セ キュアPC、公用スマホ、公用タブレット、 個人所有スマホ)での必要な機能をご提示お 願いします。 ③「本サービスの要件は他サービスにて代替 して提供することも可とする。」の追記をお 願いします。 ④対象とするデバイスの機種を明示くださ い。もしくは制約条件として明示すれば良い 仕様に変更願います。 別添資料に記載 【下記転記】 ①参考21 のタブレットとスマートフォンの列 が同じ記載となっているため。 ②接続パターンによって必要になる機能が異 なると考えられるため。 ③特にセキュアPC への対応に関しては、他の サービスで実現する方が容易であり、シス テム管理がしやすく効率的なため。 ④対象となるデバイスの機種によって、実現 別添6 可能な範囲が異なるため。(全体的に要件が 詳細に記載されているため、機種によっては 実現不可な要件が存在します。) 意見を踏まえ、エンタープライズモビリティ管理(EMM) サービスの見直しを実施し、修正箇所を「別紙 エンター プライズモビリティ管理(EMM)サービス」に示す。 「今後発表される各 OS の機能が明確な場合 においては利用も可とする」との追記を依頼 します。 EMM においては、より最新の機能を利用する ことが一般的であり、かつ、アップデート間 隔が早いため、できる限り適応させるためで す。 必須の要件とする必要はないと判断し、意見は採用しな い。 「Windows phone に関しては任意とする」と の追記を依頼します。 windows phone を含めることで、機能制限が 適応されてしまい、公平性を失っているため です。 意見を踏まえ、エンタープライズモビリティ管理(EMM) サービスの見直しを実施し、修正箇所を「別紙 エンター プライズモビリティ管理(EMM)サービス」に示す。 2 2.4.8 482 貴見のとおり。 4 1679 2.4.8.(イ).(1) .c 要件を明確にするため。 回答 意見を踏まえ、「2.4.8.(ア)g.」を以下に修正する。 「g. 電子メールによる攻撃を検知及び分析できるよう、電 子メール受信のログを収集・保存できること。」 1644 2.4.8. セキュ リティ監視 サービス(ア) 基本要件 別添資料 番号 「(POP、IMAP)」という要件を削除願います。 電子メールの攻撃を検知及び分析する目的で あれば、POP/IMAPに限定する必要はないた め。 要件定 義書案 P.50 2.4.8. セキュ 要件定 リティ監視 義書案 1651, サービス(ア) P.51, 1690 基本要件、 52 (イ) 機能要件 理 由 4 472 2.4.8. セキュ リティ監視 サービス(ア) 基本要件 477 意 見 正しくプロキシ認証されていないユーザによ るHTTP通信を検知し、当該通信を遮断したい という要件という認識で合っていますでしょ うか。 1 また、「2.4.9. エンタープライズモビリティ管理(EMM) サービス」の修正内容を「参考21. 使用端末毎のエンター プライズモビリティ管理(EMM)の機能と要件」に反映す る。 また、「2.4.9. エンタープライズモビリティ管理(EMM) サービス」の修正内容を「参考21. 使用端末毎のエンター プライズモビリティ管理(EMM)の機能と要件」に反映す る。 35 / 53 頁番号 行番号 487 488 489 2.4.9 52 要件定 義書案 P.52 1709 項目 (ア) 基本要件 1710 2.4.9.(ア).a 1710 2.4.9. エン タープライズ モビリティ管 理(EMM)サー ビス(ア) 基本 要件 490 要件定 義書案 P.52 1710 2.4.9. エン タープライズ モビリティ管 理(EMM)サー ビス(ア) 基本 要件 491 2.4.9 1724 (イ) 機能要件 e 別紙2 頁53 2.4.9. エン タープライズ 1728モビリティ管 1729 理(EMM)サー ビス 492 493 494 53 53 1744 1746 2.4.9 エン タープライズ モビリティ管 理 (EMM) サー ビス (イ) 機能要件 ① モバイルデ バイス管理 (MDM) の要件 2.4.9.(イ). ②.a 種類 2 3 4 意 見 「内部通信系セグメントで稼動するアプリ ケーションを利用する場合は、ハイパーバイ ザーのカーネル上で動作する論理的なファイ アウォール等を使用して、ネットワークセグ メンテーションを設定できること」との追記 を依頼します。 53 1747 2.4.9.(イ). ②.b 意見を踏まえ、デバイス台数、ライセンス数の見直しを実 施し、修正箇所を「別紙 デバイス台数、ライセンス数」 に示す。 職員1人当たりのデバイス数はどちらが正しい 必要となるライセンス数及びシステムのサイ でしょうか? ジングに影響を与えるため。 「参考21. 使用端末毎のエンタープライズモビリティ管理 (EMM)の機能と要件」の「職員1人当たり2台以上のデバイ スを管理できること。」を削除する。 P.52では「職員1人当たり3台以上」と規定さ れています。参考21では「職員1人当たり2台 以上」と規定されています。 「参考21. 使用端末毎のエンタープライズモビリティ管理 (EMM)の機能と要件」に記載されている要件は必要であ る。 4 「職員1⼈当たりx台以上のデバイスを管理でき 必要となるライセンス数及びシステムのサイ ること。」の管理できるとは、EMMサービスで ジングに影響を与えるため。 提供する全てのサービスをBYOD端末にも導入 し、サービス提供するという認識で合ってい ますでしょうか。 「ただしセキュア PC においては VPN 利用時 セキュア PC のアカウント管理は、AD 等で管 など、省内 LAN と通信時のみでよい」との追 理されているのが一般的であり、インター 記を依頼します。 ネット上から制御できることはセキュリティ の観点から不十分であるためです。 必須の要件とする必要はないと判断し、意見は採用しな い。 2 「g.EMMで管理されたデバイスからのログオン は多要素認証等、複数のセキュリティを確保 した認証で接続できること。」への修正、ま たは、ログオン時のセキュリティ確保はEMM サービスの個別要件として適切ではないた め、本項目から除外していただくようお願い 致します。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 3 497 498 499 53 要件定 義書案 P.54 54 別紙2 頁54 1748 2.4.9.(イ). ②.c 1756 2.4.9. エン タープライズ モビリティ管 理(EMM)サー ビス(イ) 機能 要件 1762 2.4.9 エン タープライズ モビリティ管 理 (EMM) サー ビス (イ) 機能要件 ③ モバイルコ ンテンツ管理 (MCM) の要件 1770 2.4.9. エン タープライズ モビリティ管 理(EMM)サー ビス ログオン時のセキュリティ確保はプラット フォーム横断で検討されるべきであり、セ キュアPCの要件との比較検討が必要です。記 載個所も2.2.ネットワーク基盤サービスや 2.5.教務支援サービスが適切と考えておりま す。 - 『位置情報を可能な範囲で確認できること』 位置情報はGPS を搭載した端末に限られ、す の削除をお願いします べてのデバイスで対応できない機能のため、 または 『なお、本機能は他サービスにて代替 コスト低減、提案製品の幅を広げるため して提供することも可とする。』の追加をお 願いします 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 本要件の削除をお願いします。 意見を踏まえ、エンタープライズモビリティ管理(EMM) サービスの見直しを実施し、修正箇所を「別紙 エンター プライズモビリティ管理(EMM)サービス」に示す。 1 MAM機能ではなく、アプリケーション側の要件 であると考えられるため。 4 また、「2.4.9. エンタープライズモビリティ管理(EMM) サービス」の修正内容を「参考21. 使用端末毎のエンター プライズモビリティ管理(EMM)の機能と要件」に反映す る。 アプリケーション単位での暗号化以外にも安 全な通信を行うための方式は存在し、提案の 幅を狭めるため。 意見を踏まえ、エンタープライズモビリティ管理(EMM) サービスの見直しを実施し、修正箇所を「別紙 エンター プライズモビリティ管理(EMM)サービス」に示す。 4 また、「2.4.9. エンタープライズモビリティ管理(EMM) サービス」の修正内容を「参考21. 使用端末毎のエンター プライズモビリティ管理(EMM)の機能と要件」に反映す る。 「独自開発の自社アプリケーション」とはど のようなアプリケーションを想定しているで しょうか。 496 回答 必須の要件とする必要はないと判断し、意見は採用しな い。 各種デバイス(セキュアPC、公用デバイス、私 デバイス数はライセンス数に直結するため、 用デバイス)の必要台数をご提示お願いしま 想定されている台数があれば記載頂いた方が す。 コスト削減につながるため。(なお、参考21 のその他欄では「1人あたり2台以上」という 要件となっているため修正願います。) 本要件の削除をお願いします。 495 別添資料 番号 理 由 公衆回線やインターネットを経由して利用す る場合、一般的な VPN を利用するだけでは内 部通信系セグメントへフルアクセスできてし まうため、必要最低限のアクセスに制限させ 5 るためです。 仕様を明確にし、適正な製品を選定するた め。 意見を踏まえ、エンタープライズモビリティ管理(EMM) サービスの見直しを実施し、修正箇所を「別紙 エンター プライズモビリティ管理(EMM)サービス」に示す。 4 1 また、「2.4.9. エンタープライズモビリティ管理(EMM) サービス」の修正内容を「参考21. 使用端末毎のエンター プライズモビリティ管理(EMM)の機能と要件」に反映す る。 項目fの要件は、セキュアPCにおけるマルウェ ア等対策のために講じる対策のように見受け られるため、「2.4.2.マルウェア等対策サー ビス (ウ)セキュアPC系マルウェア等対 策」の要件に変更いただけませんでしょう か。 本要件はセキュアPCに求められる要件であ り、MAM製品で満たすことができません。他の 製品と組み合わせることで本要件を満たすこ とができるよう、要件の緩和を検討いただき たため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 『デバイス内のデータのカット&ペーストやコ データ保護を対象とするアプリを記載するこ ンテンツコピー』を とで、要件を明確にできるため 『デバイス内で利用されるブラウザ、Office アプリ等からのデータのカット&ペーストやコ ンテンツコピー』へ変更をお願いします 別添資料 ⑮ 2 不正操作の内容や監視対象について、具体的 な仕様を提示いただくようお願い致します。 3 意見を踏まえ、エンタープライズモビリティ管理(EMM) サービスの見直しを実施し、修正箇所を「別紙 エンター プライズモビリティ管理(EMM)サービス」に示す。 不正操作の定義が不明確です。例えば、ス マートフォンのアプリ操作履歴を収集/監視す ることはEMM機能で一般的ではなく、不正操作 の内容如何でEMM製品以外での実装検討が必要 となります。 別添資料8 弊社で想定した不正操作とEMM機能での実現可 否を別添資料8に示します。 36 / 53 また、「2.4.9. エンタープライズモビリティ管理(EMM) サービス」の修正内容を「参考21. 使用端末毎のエンター プライズモビリティ管理(EMM)の機能と要件」に反映す る。 意見を踏まえ、エンタープライズモビリティ管理(EMM) サービスの見直しを実施し、修正箇所を「別紙 エンター プライズモビリティ管理(EMM)サービス」に示す。 また、「2.4.9. エンタープライズモビリティ管理(EMM) サービス」の修正内容を「参考21. 使用端末毎のエンター プライズモビリティ管理(EMM)の機能と要件」に反映す る。 頁番号 行番号 500 501 要件定 義書案 P.54 2.4.9 1772 1772 項目 2.4.9. エン タープライズ モビリティ管 理(EMM)サー ビス(ウ) セ キュリティ要 件 (ウ) セキュリ ティ要件 c 種類 別添資料 番号 意 見 理 由 項目cについて、マルウェア等対策の対象OSを iOSとAndroidのみに限定し、モバイル向け Windows OS(Windows Phone、Windows Mobile)を対象から削除していただけません でしょうか。 要件定義書案P.74、行番号2412、項目iにおい て、スマートフォンのOSはAndroidOS, iOS, モバイル向けWindows OSを対象にしているよ うに読み取れます。 モバイル向けWindows OSは利用者数が少な く、リスクも非常に低く、マルウェア対策機 能も特定ベンダーのみが提供している状況で す。モバイル向けWindows OSをサポートする ことは、特定ベンダーの製品を指定している ように見受けられるため。 意見を踏まえ、エンタープライズモビリティ管理(EMM) サービスの見直しを実施し、修正箇所を「別紙 エンター プライズモビリティ管理(EMM)サービス」に示す。 「ただし、Windows phone に関しては考慮し なくてよい」との追記を依頼します。 マイクロソフトは現時点で Windows phone に はアンチウィルスソフトは必要ないと掲げて おりますし、Windows phone 用アンチウィル スソフトも存在しないためです。 意見を踏まえ、エンタープライズモビリティ管理(EMM) サービスの見直しを実施し、修正箇所を「別紙 エンター プライズモビリティ管理(EMM)サービス」に示す。 1 また、「2.4.9. エンタープライズモビリティ管理(EMM) サービス」の修正内容を「参考21. 使用端末毎のエンター プライズモビリティ管理(EMM)の機能と要件」に反映す る。 3 また、「2.4.9. エンタープライズモビリティ管理(EMM) サービス」の修正内容を「参考21. 使用端末毎のエンター プライズモビリティ管理(EMM)の機能と要件」に反映す る。 アプリケーションの更新や消去に関しては、 EMMサービスで配信したアプリ以外は、コント EMMサービスにより配信したアプリとそのデー ロールできないため。また、リモートアクセ タのみに限定して下さい。 スサービスで提供する業務用データにはアク セス可能になるため。 502 54 1773 2.4.9.(ウ).d 4 503 55 1790 2.4.10.(イ).b 3 504 55 1791 2.4.10 3 505 55 1811 2.5.1.(ア).b 4 506 507 508 56 56 別紙2 頁56 1815 2.5.1.(ア).d 1815 2.5.1認証基盤 サービス (ア) 基本要件 1815- 2.5.1. 認証基 1817 盤サービス 意見を踏まえ、エンタープライズモビリティ管理(EMM) サービスの見直しを実施し、修正箇所を「別紙 エンター プライズモビリティ管理(EMM)サービス」に示す。 また、「2.4.9. エンタープライズモビリティ管理(EMM) サービス」の修正内容を「参考21. 使用端末毎のエンター プライズモビリティ管理(EMM)の機能と要件」に反映す る。 「振る舞い検知(サンドボックス等)を用い た解析」の文言について削除願います。 振る舞い検知はファイル操作を行った際に実 行されるため、解析を実施した後では利便性 が著しく低下するため。 外部から持ち込まれる媒体等は振る舞い検知も含めてセ キュリティチェックを行う必要があるため、必須の要件と して必要と判断し、意見は採用しない。 ただし、業務効率等を考慮し、受注者と当省で協議のうえ 運用時のチェック内容を見直す場合がある。 振る舞い検知・サンドボックスの利用は必要 に応じて実施できる、と修正することを推奨 します。 「振る舞い検知」は実行時に実施するもので あり、通常のスキャンのように自動では実現 できず、手動操作が必要となるため 外部から持ち込まれる媒体等は振る舞い検知も含めてセ キュリティチェックを行う必要があるため、必須の要件と しての変更の必要はないと判断し、意見は採用しない。 ただし、業務効率等を考慮し、受注者と当省で協議のうえ 運用時のチェック内容を見直す場合がある。 「商用データベース」とは具体的にどのよう なシステムのことを示すのか補足願います。 システム概要やシステム仕様が不明なため、 どのようにすればシングルサインオンが実現 できるのか検討できないため。 入札公告時点で、閲覧資料として開示する。 本省と特許庁とでドメインは分けるが、フォ レストは同じにすることにより同一システム 内で運用管理できるようにするという理解で よいか確認させて下さい。 要件が明確ではなく、システム構成の検討や コスト試算ができないため。 ※システム管理の柔軟性及びシステム構成の 容易さを考慮すると、フォレストとドメイン は1つにすることが推奨されます。ドメイン が1つの場合でもグループポリシー等の機能 により管理分割可能です。 意見を踏まえ、「2.5.1.(ア)d.」を以下に修正する。 「d. 現行システムと現行の特許庁インターネット情報系シ ステムとは、独立したディレクトリシステムを有してい る。統合に際して、同じフォレストの下で 両者のディレク トリシステムをそれぞれに独立して構築しつつ、両者の ディレクトリシステムに信頼関係を構築すること。」 『両者のディレクトリシステムに信頼関係を 構築すること』を 『両者のディレクトリシステムは自動的に信 頼関係を構築すること』 信頼関係には、『フォレスト間信頼』、『ド メイン間信頼』があり、要件を明確にするた め 意見を踏まえ、「2.5.1.(ア)d.」を以下に修正する。 「d. 現行システムと現行の特許庁インターネット情報系シ ステムとは、独立したディレクトリシステムを有してい る。統合に際して、同じフォレストの下で 両者のディレク トリシステムをそれぞれに独立して構築しつつ、両者の ディレクトリシステムに信頼関係を構築すること。」 「両者のディレクトリシステムの信頼関係は 自動的に構築(シングルフォレスト・マルチ ドメイン構成)すること。」と記載内容の見 直しをお願い致します。 ディレクトリシステムをシングルフォレス ト・マルチドメイン構成とすることで、ディ レクトリシステムの移行方式(移行作業量) を各ベンダー間で統一することにより、現行 事業者のみが有利にならないようにするた め。 4 4 回答 3 別添資料 ⑯ 別添資料9 意見を踏まえ、「2.5.1.(ア)d.」を以下に修正する。 「d. 現行システムと現行の特許庁インターネット情報系シ ステムとは、独立したディレクトリシステムを有してい る。統合に際して、同じフォレストの下で 両者のディレク トリシステムをそれぞれに独立して構築しつつ、両者の ディレクトリシステムに信頼関係を構築すること。」 詳細は、別添資料9を参照願います。 509 56 1817 2.5.1認証基盤 サービス (ア) 基本要件 2 510 56 1822 2.5.1認証基盤 サービス (イ) 機能要件 2 511 57 1861 2.5.1.(イ).(3) .a 4 512 59 513 59 514 58 2.5.1ウ) 1882 4 2.5.1ウ) 4 2.5.1.(ウ).b 3 ■ 堅牢化のため 追加 『ディレクトリ サービスを要塞化し、組織全 体を管理する管理者権限を奪取されないよ う、ディレクトリ管理が一方通行になる仕組 みを用意すること』 標的型攻撃を仕掛ける側の攻撃目標の1つと してディレクトリ サービスの乗っ取りがあり ます。 別添資料 ディレクトリ サービスの乗っ取りを防ぐ手段 ⑰ としてドメイン管理者とユーザーアカウント を分離させます 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 ■ 堅牢化のため 『...生体認証と ID/Password 等の生体認証 とは異なる認証を併せた…』を 『...生体認証と FIDO 2.0方式又は ID/Password 等の生体認証とは異なる認証を 併せた…』とし、セキュア PC にふさわしい 安全性の高い仕様に変更をお願いします パスワード入力はキーロガー、ネットワーク キャプチャによる盗み取りが可能なため、現 在はハッシュ化されたパスワードであっても ネットワーク上に流さすことは危険です。 FIDO (Fast IDentity Online Alliance) 仕様 を活用することでパスワードがネットワーク を流れない一段安全な仕組みを構築できるた め。 ※Windows Server 2016 との連携が必要なた め、Windows Server 2016 の提案を可能とさ せてください。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 公用タブレットやスマートフォンについてシ ングルサイノンは必要かご教示ください。 見積もりのために必要な情報なため。 意見を踏まえ、「2.5.1.(イ)(3)」に以下を新規に追加す る。 「a. シングルサインオンはセキュアPCにて行い、公用タブ レット及びスマートフォンでは必須としない。」 <追記要望> ID管理製品を用いずに個別に追加・作成や属 性変更されたアカウントを検知できる機能を 有すること。 また、アカウントを検知した場合、該当権限 が正しいかどうかのレビュープロセスを自動 的に開始する機能を有すること。 昨今のマルウェアは感染後にADなどのディレ クトリに対して高権限を持つユーザの追加な どを行い、その権限を利用しファイルサーバ などにアクセスして情報を搾取する傾向にあ ります。 そのため、申請・承認のフローを通らずに追 加されたユーザアカウントを検知する機能を 有するID管理製品を使うことで、リスクを減 らすことが可能となります。 必須の要件とする必要はないと判断し、意見は採用しな い。 <追記要望> シングルサイオンの初回ログイン時もしく は、外部からのアクセスなど接続元などの要 素によって、多要素認証による認証強化が行 えること。 シングルサインオン機能は、パスワードが破 られるなどした場合、アクセス権限のある全 てのシステムにアクセスすることが可能とな るため、初回ログイン時の認証の仕組みその ものを強化することを強く推奨いたします。 意見を踏まえ、「2.5.1.(ウ)」に以下を新規に追加する。 「c. シングルサインオンの初回ログイン時もしくは、外部 からのアクセスなど接続元などの要素によって、多要素認 証による認証強化が行えること。」 アカウントロックではなく、強制的にパス ワード変更画面へ遷移する方式の方が良いと 考えられます。 利用者の利便性が低下するため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 37 / 53 頁番号 行番号 515 516 517 518 519 520 別紙2 頁57 要件定 義書案 58~ 59 523 60 524 別紙2 頁61 527 528 2.5.2イ) 2.5.2イ) 59 59 62 62 62 62 2.5.2.(イ) 2.5.2イ) 59 522 526 1898 59 59 525 1887- 2.5.2. 利用者 1893 認証サービス 59 521 項目 2.5.2イ) 種類 3 3 4 4 4 4 2.5.2イ) 4 1942 2.5.3.(ア).a 4 1956 2.5.3.(ア).g 4 2.5.3. クライ 2003- アントソフト 2005 ウェアサービ ス 2025 2034 2034 2034 2.5.3 クライ アントソフト ウェア (イ) 機能要件 (11) ファイル 圧縮、解凍機 能 (14)a (14) (14) 1 意 見 2 2 回答 仕様の曖昧さから発生する仕様調整により、 プロジェクトが遅延するリスクがあります。 入札公告時点で、閲覧資料として開示する。 下記要件を追加していただけないでしょう か。 ・認証基盤で利用者パスワード 変更時、利用者認証へ自動 反映できること。 ・各種申請時、上長不在等の場合 は承認処理をスキップできる 機能を有すること。 ・管理者は自部門情報のみ参照と 更新が可能とすること。 最近の調達では一般的要件として重要視され ており、利用者のパスワード変更をタイム リーに各種関連システムに伝播すること、上 長スキップの利便性、管理者参照の自部門は セキュリティ面で重要なため。 必須の要件とする必要はないと判断し、意見は採用しな い。 <追記要望> 申請者の属性情報や、申請内容に応じて、承 認者を動的に判断し、承認ワークフローのプ ロセスの中で適切な承認者に承認依頼を行う ことが可能であること。 アカウントの作成・変更・削除などを行う際 に、申請・承認を行うワークフローを想定し ていると認識しておりますが、申請者が多数 いる場合、次の承認者が誰かを動的に判断す ることを可能とすることで、部署移動などを 始めとする属性情報の変更に応じて、承認者 を手動で変更する必要が無くなります。 必須の要件とする必要はないと判断し、意見は採用しな い。 <追記要望> 承認処理を他の人に委任する仕組みを有する こと。 承認者に、複数の承認者を設定可能で、その うちいずれかの承認者による承認をもって、 アカウント情報の登録・変更・削除などが可 能であること。 承認者の不在などを想定した場合、承認処理 が遅れることで、業務に必要なアカウント作 成などの遅延が発生する可能性があります。 必須の要件とする必要はないと判断し、意見は採用しな い。 <追記要望> アカウントの作成時や、権限の付与時に、該 当アカウントおよび権限を付与する期間につ いて期限を設定可能であること。また、期限 経過後のアカウントや権限については、自動 で無効化することが可能であること。 作成するアカウントや付与する権限に期限を 設け、必要以上の権限を付与した状態に残す ことで、セキュリティのリスクが高まるた め、アカウントや権限について指定した期限 経過後に自動的に無効化するなどの機能を有 することを推奨します。 意見の機能の要否は、運用方法等も含めた提案範囲と考え られる。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 <追記要望> アカウント作成時や権限付与時、部署や役職 などを始めとする申請者の属性情報を元に、 申請しているアカウントや権限が正しい申請 かどうかを、事前に定義したルールにのっ とって、ルールやポリシーに違反している場 合に通知もしくは検知可能な機能を有するこ と。 作成するアカウントや割り当てる権限が適切 でない場合でも、申請と承認の中で気づかず に承認してしまうことを防ぐ機能を有するこ とを推奨いたします。 必須の要件とする必要はないと判断し、意見は採用しな い。 <追記要望> 誰がどのシステムにアカウントを持っている か、どのような権限を有しているか、またそ の権限が正しいかどうか、定期的にレビュー を行う仕組みを有すること。また定期レ ビューが正しく行われているか、ワークフ ローによりレビュー状態などの進捗を管理で きること。 レビューにより不要なアカウントや権限であ ると判断した場合、レビュー画面から該当ア カウントもしくは権限の削除を遂行できるこ と。 誰がどのシステムにアカウントを持っている か、どのような権限を有しているかを定期的 にチェックできる仕組みを有することで、不 要な権限を排除し、セキュリティを高めるこ とが可能となります。 必須の要件とする必要はないと判断し、意見は採用しな い。 仮想デスクトップに搭載すべきソフトウェア がありましたらご提示願います。 仕様を明確にし、適正な見積もりを行うた め。 統合コミュニケーション機能を除き、セキュアPCと同じで ある。 本要件の削除をお願いします。 セキュアPCは一人ずつ配布され、個別にイン ストールが可能なため、動的にマウントする ような仕組みは不要と考えられるため。ま た、大幅なコスト増につながるため。 必須の要件として必要と判断し、意見は採用しない。 「a. 「(7)ビジネスグラフィックドキュメント 作成機能で作成された・・・ビューワソフト を提供すること。」とありますが、 仕様緩和や削除できる項目はありませんか。 Visioビューワソフトを提供しているベンダー が1社しかなく、そのビューワソフトは 2.3.1.(ア)(1)f.およびg.で定義されているOS - をサポートしていないため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ■ 堅牢化のため 追加 『偽装されたファイルを可能な限り見破れる 機能を持つこと』の追加をお願いします 標的型攻撃を仕掛ける側は ZIP 解凍ソフトの 脆弱な機能を逆手に取ったファイルを送って くるため、ファイルを開く際にだまされない よう、可能な限り脆弱な機能を持たない解凍 ソフトを利用する必要があるため 必須の要件とする必要はないと判断し、意見は採用しな い。 - 2 2 別添資料 番号 理 由 「現行の「利用者認証システム」の関連資料 は当省において閲覧可能である」といった不 明瞭な仕様が示されているため、新規参入ベ ンダーが仕様を把握できません。具体的な仕 様を提示いただくようお願い致します。 または、資料閲覧で具体的な資料の提示をお 願い致します。 別添資料 ⑱ PDFソフトは、公平性と互換性の観点から国際 PDFの仕様は、国際標準化機構にてISO32000-1 規格に基づくべきと考え、以下の要件を盛り で規定しております。政府公的文書の公開に 込むことをご提案します。 PDFを採用する際、本規格に準拠したソフト採 用が重要なためです。また、政府IT戦略であ るオープンデータ、ウェブアクセシビリティ <要件> 1)ISO32000-1に準拠したPDFファイル作成、 対応には本規格に規定された『タグ付きPDF』 2 の採用が必要なためです。 閲覧、編集、保存できること 2)ISO32000-1の全ての要件に準拠したPDF ファイルが正しく処理されること 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 既に貴省で作成されたPDFファイルの互換性を Acrobat XI Standardで作成されたPDFファイ 保つために、以下の追加要件をご提案しま ルを、国際規格ISO32000-1の要件を実装して す。 ないPDFツールで扱った場合、正しく利用でき ない可能性があるためです。 2 <追加要件案> 「Adobe Acrobat XI Standard」で作成された PDFを、全て支障なく利用できること。 必須の要件とする必要はないと判断し、意見は採用しな い。 標的型攻撃への対応のため、以下の追加要件 をご提案します。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 過去に、PDFを悪用した標的型攻撃は、PDFソ フトのセキュリティ脆弱性により世界的に被 害が拡大しましたが、Microsoft社 Officeに 実装されている「保護ビュー」と同様にサン <追加要件案> ドボックス機能をPDFソフトが実装したため、 3 サンドボックス等のセキュリティ機能によ り、PDFファイルに埋め込まれたマルウェア等 PDFファイルを悪用した標的型攻撃が激減した 事実があるためです。 の動作を妨害する機能 38 / 53 頁番号 行番号 529 別紙2 頁62 項目 2.5.3. クライ 2034- アントソフト 2037 ウェアサービ ス 種類 3 -仕様書案- a.・・・全職員がAcrobat Reader相当のビュー ワ・・・ PDF閲覧機能として、高品質なPDFファイルを ご利用いただくため、以下の仕様案をご提案 致します。 別紙2 頁62 2.5.3. クライ 2034- アントソフト 2037 ウェアサービ ス 531 63 2045~ 2.5.3.(イ)(16 2046 )C. 2 532 63 2.5.3.(イ).(17 ).b 3 530 533 534 535 536 要件定 義書案 65 65 65 65 2050 2113 2.5.4.(イ)(1) 2119 2.5.4.(イ).(1) .c 2119 2.5.4 グルー プウェア (イ) 機能要件 (1) ポータル 機能 2121 2.5.4 2 2 3 2180 2.5.4 4 538 67 2189 2.5.4.(イ).(6) .e 3 540 要件定 義書案 67 541 要件定 義書案 68 542 68 543 要件定 義書案 68 2198 2.5.4.(イ).(8) .a 2198 2.5.4.(イ)(8) a 2205 2.5.4.(イ)(8) d. 2206 2.5.4 グルー プウェアサー ビス (イ)機能要件 (8) 全文検索 機能 2212 2.5.4.(イ)(9) a. 理 由 Acrobat Readerは、世間一般に広く採用され ており、国民や政府内への確実な情報提供と して、PDFの互換性が強く、ならびに、PDFを 悪用した標的型攻撃に備えを有しているソフ トウエアであるため、採用をご推奨致しま す。 別添資料 番号 回答 必須の要件とする必要はないと判断し、意見は採用しな い。 別添資料7 詳細は、別紙7を参照願います。 Acrobat Readerは、不正確なPDF生成仕様(規 格)書で作成されたPDFファイルの表示不具合 等を保証していないため、資料閲覧制限機能 や他機関への公開も考慮し、より品質が保証 されたPDFファイル生成を促すためです。 必須の要件とする必要はないと判断し、意見は採用しな い。 別添資料7 詳細は、別紙7を参照願います。 複数枚の名刺を配置を気にせず一度の操作で 電子化し保存でき、保存したデータに情報 (日付等)を付与できる機能を有すること。 と要求を上げられることをご提案します。 一度の操作で複数枚の名刺の電子化ができな いと、非効率で利用度が少なくなると思われ ます。また、スキャンガラス面の配置を気に せずに(斜めに配置しても)電子化でき、さ らに、日付等の情報を付与できる機能が必要 ではないでしょうか。 必須の要件とする必要はないと判断し、意見は採用しな い。 「クラインアントPC」を「セキュアPC」に修 正願います。 誤植と思われるため。 意見を踏まえ、「2.5.3.(イ)(17)b.」を以下に修正する。 「b. 次期基盤システム以外に別途調達した個別の業務処理 システムや府省共通システムを接続でき、セキュアPC から 使用できること。」 ポータル機能に以下の要件を追加願います。 「ポータルサイトの作成、ポータルサイト容 量変更、アクセス権設定、ポータルサイトの 閉鎖などの ポータルサイト運用管理作業をサイトプロビ ジョニングにより簡素化する機能を提供する こと。」 ポータル機能の利用を定着化するため、ポー タルサイトの管理作業の簡素化を行う機能は 必須と考えます。 簡素化を行う機能は、システム利用の面倒さ を緩和し、システムを有効活用したコミュニ ケーションを活発にします。 意見を踏まえ、「2.5.4.(イ)(1)」に以下を新規に追加す る。 「d. ポータルサイトの作成、ポータルサイト容量変更、ア クセス権設定、ポータルサイトの閉鎖などのポータルサイ ト運用管理作業を簡素化する機能を提供すること。」 「表示内容を利用者ごとの権限等に応じた表 示内容に変更できること」に修文願います。 表示する内容は職員の職務分類や権限によっ て見える範囲を制限する要件として理解して います。利用者で自由に画面がカスタマイズ するという表現にとられる場合には、製品が 限定される可能性があります。 意見を踏まえ、「2.5.4.(イ)(1)c.」を以下に修正する。 「c. 表示内容を利用者ごとの権限等に応じた表示内容に変 更できること。」 『表示内容は利用者ごとに変更可能であるこ と』を 『表示内容は利用者の権限により変更可能で あること』 利用者が許可された範囲での変更であること を明確にするため 意見を踏まえ、「2.5.4.(イ)(1)c.」を以下に修正する。 「c. 表示内容を利用者ごとの権限等に応じた表示内容に変 更できること。」 「a.省内共有アドレス帳と連携して、職員の 氏名(漢字及び振り仮名(ローマ字表記も可 とする))、内線番号、属する組織名、役職 名、電子メールアドレスに相当する情報を職 員データとして参照できること。」に変更す ることを意見します。 データの登録は「利用者認証サービス」にて 行い、職員名簿機能ではその情報を閲覧・参 照するものと考えます。 意見を踏まえ、「2.5.4.(イ)(2)a.」を以下に修正する。 「a. 省内共有アドレス帳と連携して、職員の氏名(漢字及 び振り仮名(ローマ字表記も可とする))、内線番号、属す る組織名、役職名、電子メールアドレスに相当する情報を 職員データとして参照できること。」 削除をお願いします。 参加する端末は、ビデオ通話(パソコン)・ TV会議(専用端末)・Web会議(パソコン)が あるため、「ビデオ通話」のみに特定せず 会議室などをスケジュールできれば良いと考 えます。また、fに含まれると考えます。 意見を踏まえ、「2.5.4.(イ)(5)m.」を以下に修正する。 「m. ビデオ通話機能、Web会議機能等と連携し、ビデオ通 話、Web会議等の予定と指定された会議室の登録を行うこと ができること。」 「予約ができる施設について、職員やグルー プ毎に指定できること。」に修文願います。 文章の意図が伝わりづらいため。 意見を踏まえ、「2.5.4.(イ)(6)e.」を以下に修正する。 「e. 予約ができる施設について、職員やグループ毎に指定 できること。」 別添資料に記載 ①共有ストレージサービスに記載の「個人領 域(20GB×職員数分)」は全文検索の対象外と してください。また、共有ストレージ領域に ついても場所を限定可能であれば限定する ことを推奨致します。 ②ファイル暗号化されているデータについて は、全文検索の対象外と記載願います。 別添資料に記載 ①見積りに必要なため。また、容量がコスト に直結するため対象範囲が絞れるようであれ ば限定した方が良いため。 ②暗号化されているデータを全文検索機能で 参照することはできないため。 意見を踏まえ、「2.5.4.(イ)(8)a.」を以下に修正する。 「a. 「2.5.10.共有ストレージサービス」、「2.5.4.グ ループウェアサービス」及び「2.5.7.イントラサービス」 に登録されている情報のうち、個人領域や暗号化されてい るファイルを除き、利用者にアクセス権のある領域ごとに 情報の全文検索が可能であること。 また、検索対象のファイル種別及びファイルサーバを指定 して全文検索する方法も可とする。 」 検索対象を"利用者にアクセス権のある情報" という記載ではなく、 検索対象のファイル種別、および検索対象 ファイルサーバを絞った 記載方法に変更願います。 全文検索機能は、全体でのナレッジ活用を目 的とする機能と認識しています。 対象のファイル種別、および、検索対象ファ イルサーバを絞り込むことで インデックス用のリソースが節約できるだけ でなく、検索ノイズも低減でき、 業務で利用価値のある検索が実現できると考 えます。 意見を踏まえ、「2.5.4.(イ)(8)a.」を以下に修正する。 「a. 「2.5.10.共有ストレージサービス」、「2.5.4.グ ループウェアサービス」及び「2.5.7.イントラサービス」 に登録されている情報のうち、個人領域や暗号化されてい るファイルを除き、利用者にアクセス権のある領域ごとに 情報の全文検索が可能であること。 また、検索対象のファイル種別及びファイルサーバを指定 して全文検索する方法も可とする。 」 ・検索対象とする部署別ネットワークドライ ブ領域の詳細を教えてください(領域の数、 容量、格納ファイル) ・検索対象はファイル種別だけでなく、バー ジョンによる選別も必要でしょうか ・検索対象の容量、検索対象によって、提案 内容を検討する必要があるため。 容量については「参考10. 現行システムデータ量一覧」の イントラネット、共有ファイル、グループウェアの容量が 対象である。 また、入札公告時点で、閲覧資料として開示する。 『一太郎 7 以上』を 『一太郎 8 以上』へ変更をお願いします 1997年発売の一太郎8 以上になることで、提 案の選択の幅が広がるため 意見を踏まえ、「2.5.4.(イ)(8)d.」を以下に修正する。 「d. 部署別ネットワークドライブ領域に対し、Word 95以 上、Excel 95以上、Power Point 95以上、一太郎8以上、テ キスト、リッチテキスト、HTML 2.0以上、PDF 1.2以上、 XMLファイルからテキスト抽出を行い、検索対象にできるこ と。」 2 67 67 -仕様書案- -Acrobat Readerが表示結果を保証するPDF ファイルの作成、閲覧、編集、保存ができる ソフトウェア 3 537 539 意 見 PDFファイルの種類/PDFソフト別の互換性な らびに、セキュリティ観点より、PDF閲覧機能 にAcrobat Readerを明示的に記載した仕様書 をご提案致します。 1 4 4 別添7 別添資料 ⑲ 1 ワークフロー40種類の内容についてご教示お 願いします。難しい場合、想定する代表的な ワークフローの用途をご教示願います。 ワークフロー機能の詳細な仕様について確認 したいため。 4 39 / 53 意見を踏まえ、「2.5.4.(イ)(9)a.」を以下に修正する。 「a. ワークフローを40個以上作成できること。ワークフ ローは「参考09. 各種申請受付内容」に記載のものと同等 のものであり、「参考09. 各種申請受付内容」とは別に追 加で作成できること。現行基盤システムのワークフローは 資料閲覧にて閲覧可能である。」 頁番号 行番号 76 2.5.5. 統合コ ミュニケー ションサービ ス 2 76 2.5.5. 統合コ ミュニケー ションサービ ス 76 2.5.5. 統合コ ミュニケー ションサービ ス 545 548 549 550 551 69 69 69 69 2237 2257 2261 2263 2266 2.5.5 2.5.5 2.5.5 2.5.5.(イ) 意 見 追加 『複数人によるドキュメントの同時編集が可 能なこと』の追加をお願いします 2 68 547 種類 2.5.4 グルー プウェアサー ビス (イ)機能要件 (10) その他 544 546 項目 2 2 2 理 由 1つのドキュメントに対して同時に複数人で 編集が可能になることで、ファイルの解放ま で作業を待つ必要がなくなります 組織全体として作業時間の短縮につながるた め 仕様を記載しないと設定されない恐れがある ため 別添資料 番号 別添資料 ⑳ 送受信先のメールサーバがTLSに対応している メール経路上で情報が漏えいする危険性があ 場合に、自動でTLSにて暗号化を実施する要件 り、昨今ではTLSにて接続を実施しないと接続 を加えて頂きたい。 を拒否する組織も一部存在するためとなりま す。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 スパム対策等を実施する中継サーバで通過す るメールを最低3日分保管し、配送先のメール サーバで障害が発生した場合に、Webメールで 保管されたデータに職員がアクセスし、メー ルの送受信ができる要件を加えて頂きたい。 メールサーバの一時的な障害時等で業務に影 響が発生する可能性があるため、有事の際に 業務継続を行える仕組みが必要と考えられる ためとなります。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 今後のメール通数に応じて、提供設備の規模 を拡大できること。ならびに、セキュリティ 等の機能要件が増えた際に容易に拡張が行え る旨の要件を加えて頂きたい。 今後メールの流量がさらに増えることが予想 され、セキュリティ脅威等も変化の速度が速 くなっているため、状況変化に対し柔軟に対 応できる設定を考慮する必要があるためとな ります。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 「e.省内の無線LANは、円滑にビデオや音声通 動画ではなく、ビデオや音声通話とした方が 話を利用するために、帯域やQoSの適切な設計 適切な文言だと考えます。 を行うこと」に変更することを意見します。 またビデオ通話、音声通話利用には、帯域だ けではなく、優先制御(QoS)が必要だと考え ます。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、提案は妨げない。 「動画」ではなく「ビデオ通話」に変更する ことを意見します。 動画ではなく、ビデオ通話とした方が適切な 文言だと考えます。 意見を踏まえ、「2.5.5.(ア)g.」を以下に修正する。 「g. 音声、ビデオ通話、データ送信などのパケットを適切 に制御できること。特に、リアルタイムに送受信を行う音 声、ビデオ通話については、適切な帯域の割当て及び優先 的な送受信を行い、リアルタイム性を損なわない通信がで きること。」 「電話機能、ビデオ通話機能、TV会議端末な どリアルタイムコミュニケーションツールに ついては、マニュアルがなくても全職員が直 感的に利用できること」と追加することを意 見します。 コミュニケションツールは使い方が複雑で特 定の人しか操作ができない、またTV会議シ ステム利用には事前準備に時間がかかる等の 理由で、利用率が上がらない課題がありま す。年齢問わず誰でも利用できる「電話」と 同じ使い勝手の仕組みを導入することが有効 だと考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 別添資料に記載 ①参考19 について、Web メールやイントラ外 部閲覧の利用についてブラウザ以外からの接 続を許容願います。 ②参考19 について、セキュアPC 以外の端末 において「Web メール」が閲覧できれば「電 子メール」が閲覧できなくとも問題ないと考 えられるため修正をお願いします。 ③参考19 について、個人所有スマートフォン の省内接続は禁止とすべきと思われます。 もしくは、リモアクサービス経由で利用可能 なものを除外し、用途を一部必須サービスに 限定すべきです。 別添資料に記載 ①セキュリティ性を考慮した場合、ブラウザ ではなく専用ソフトからの接続がふさわしい 可能性もあり、提案の幅を狭めないため。 ②多数の接続方法を確保することで保守性/ セキュリティ性が低下するため。またWebメー ルが閲覧できれば、利用者としても利便性は 低下しないと考えられるため。 ③個人所有スマホのセキュリティ確保は困難 であり、省内サービスを脅威にさらす可能性 があるため。(証明書、無線規格への対応、 ウィルス対策等のチェックも必要になる。) 3 2 4 回答 必須の要件とする必要はないと判断し、意見は採用しな い。 別添P18~19 ① 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 別添8 ② 個人所有PCはWebメール、他のデバイス(公用スマートフォ ン、個人所有スマートフォン、公用タブレット)では端末 にデータを残さない専用アプリケーションによる電子メー ル利用を想定している(「2.5.5.(イ)(1)①b.」の要件 を参照)。 ただし他のデバイスでもWebブラウザからWebメールが利用 可能であるため、○(利用可能な機能)としている。 ③ 内線通話等の利用が必要であり、必須の要件としての変更 の必要はないと判断し、意見は採用しない。 なお、セキュアPCとは別のLANセグメントに収容し、アクセ ス範囲を限定することでセキュリティを確保する方針であ る。 このことを踏まえ、「2.2.1.(ア)」に以下を新規に追加す る。 「l. セキュアPCとその他の端末とで異なるネットワーク を設定し、適切なセキュリティ対策を講じること。」 552 要件定 義書案 71 553 別紙2 70 554 555 556 70 70 70 2270 2.5.5.(イ).(1 ) 2 2271 2.5.5.(1) 1 2277 2.5.5.(イ).(1) .①.c 2282 2.5.5 統合コ ミュニケー ションサービ ス (イ) 機能要件 (1) 電子メー ル ① 電子メール 機能 2284 2.5.5 統合コ ミュニケー ションサービ ス (イ) 機能要件 (1) 電子メー ル ① 電子メール 機能 ユーザ利便性向上のために、「Outlookのメー ル送信宛先を指定する際、複数のキーワード を組み合わせて検索することができること」 という要件の追加を推奨します。 メール送信宛先をアドレス帳の職制階層表示 から探すよりも、キーワード検索が出来るほ うが効率がよく、利用者様の利便性を大幅に 向上させられると考えるため。 必須の要件とする必要はないと判断し、意見は採用しな い。 メールデータおよびファイルストレージに関 しては容量無制限での利用を可能とする。 容量を常時監視するコストの削減、また容量 追加作業の削減のため。また容量を気にせず ユーザが利用できる環境が望ましい。 必須の要件とする必要はないと判断し、意見は採用しな い。 各種防止機能について詳細をご提示くださ い。 要件が不明瞭なため。 暗号化や誤送信防止において、送信先(省内、政府ネット ワーク内、外部、指定のドメイン)毎に動作の設定が出来 ることを要求している。 全て一律の設定とはせず、省内宛のみの場合は暗号化や メール送信の確認をしないなどの設定ができること。 『... 組織別に階層表示できること』 を 『... セキュア PCにおいては組織別にアドレ ス帳を階層表示できること』へ変更をお願い します 公用タブレット、スマートフォン、BYODで組 織別にアドレスを階層表示させる要件を満た すことは、費用の増大となり、 セキュア PC に限定する必要があるため 『アドレス帳を』の文言追加は、要件を明確 にするため 意見を踏まえ、「2.5.5.(イ)(1)①.f」を以下に修正する。 「f. 「2.5.1.認証基盤サービス」と連携し、セキュア PC においては組織別にアドレス帳を階層表示できること。ま た、任意の条件で検索できること。」 『... 省内の利用者側で開封通知の送信拒否 ができないこと』 を 『... セキュア PCにおいては省内の利用者側 で開封通知の送信拒否ができないこと』へ変 更をお願いします 開封通知の送信拒否の固定化を公用タブレッ ト、スマートフォン、BYODで要件を満たすこ とは、費用の増大となり、セキュア PC に限 定する必要があるため 意見を踏まえ、「2.5.5.(イ)(1)①g.」を以下に修正する。 「g. 開封通知機能を提供し、セキュアPCにおいては省内の 利用者側で開封通知の送信拒否ができないこと。また、開 封通知は外部へは送信しないこと。」 4 1 1 40 / 53 頁番号 行番号 項目 2.5.5 統合コ ミュニケー ションサービ ス (イ) 機能要件 (1) 電子メー ル ① 電子メール 機能 種類 557 70 558 別紙2 70 2286 2.5.5 2 559 別紙2 70 2288 2.5.5 2 2298 2.5.5 統合コ ミュニケー ションサービ ス (イ) 機能要件 (1) 電子メー ル ① 電子メール 機能 2305 2.5.5 統合コ ミュニケー ションサービ ス (イ) 機能要件 (1) 電子メー ル ① 電子メール 機能 560 561 70 71 2286 2 「省内共有アドレス帳は、「認証基盤サービ ス」と連携して以下(ⅰ)及び(ⅱ)の機能を提 供すること。」に変更すること」に変更する ことを意見します。 職員名簿機能は、「認証基盤サービス」の閲 覧機能と考えます。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 削除をお願いします。 「削除」アドレス作成は、(3)メーリングリ スト機能の項目に記載すべきと考えます。 意見を踏まえ、「2.5.5.(イ)(1)②b.(i) 任意の複数の電子 メールアドレスをグループ化し、グループアドレスの作 成、変更、削除及びメンバの登録、修正、削除ができるこ と。 なお、グループアドレスの作成、変更、削除及びメンバの 登録、修正、削除は、「2.5.6.利用申請・受付サービス」 の申請に基づき行えること。」を削除し、 「2.5.5.(イ)(3)」に以下を新規に追加する。 「d. 任意の複数の電子メールアドレスをグループ化し、グ ループアドレスの作成、変更、削除及びメンバの登録、修 正、削除ができること。 なお、グループアドレスの作成、変更、削除及びメンバの 登録、修正、削除は、「2.5.6.利用申請・受付サービス」 の申請に基づき行えること。」 『TO、CC 及び BCC 毎の宛先件数』 を 『組織アドレス(メーリングリスト)は1件と せず、個別メールアドレスへ展開後、TO、CC 及び BCC 毎の宛先件数』へ変更をお願いしま す 1つの組織メールアドレス (メーリングリス ト) には数十件以上の個別メールアドレスを 含むことができます。 1つの組織メールアドレスを1件と数えた場 合、『宛先件数』の数え方に矛盾が生じるた め 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 『... 指定された特定のドメインへの転送に ついて...』 を 『... 指定された特定のドメインへの送信に ついて...』へ変更をお願いします 転送のみに限らず、特定ドメインへの送信す べてについて制御が必要と考えるため 意見を踏まえ、「2.5.5.(イ)(1)③i.」を以下に修正する。 「i. 電子メールゲートウェイ又は電子メールリレーを用い る等し、スマートフォン等への指定された特定のドメイン への送信について、添付ファイルの有無を含めた制御がで きること。」 本要件の削除をお願いします。 セキュリティ性(情報漏洩リスク)を考慮する と、専用のセキュアブラウザ等によるソ リューションが最適となる可能性が高く、提 案の幅を狭めないため。 必須の要件として必要と判断し、意見は採用しない。 Google Chrome, Firefox, Safariはバージョ ン間での互換性は高く、またセキュリティの 観点でも常に最新版の利用が推奨されるが、 Internet ExplorerはバージョンによってWeb システムとの互換性の問題が大きいため、最 新版とひとつ前のバージョンをサポートして おかないと御省の互換性対応作業が複雑とな るため。 必須の要件とする必要はないと判断し、意見は採用しな い。 1 利用するWebブラウザーは、Internet Explorerの場合は最新版とそのひとつ前の バージョン、その他のWebブラウザー(Google Chrome, Firefox, Safariなど)は最新版のサ ポートをすること。 2 ユーザ利便性向上のために、「メッセン ジャー利用者の連絡先を検索する際、複数の キーワードを組み合わせて検索することがで きること」という要件の追加を推奨します。 メッセンジャー利用者の連絡先を職制階層表 示から探すよりも、キーワード検索が出来る ほうが効率がよく、利用者様の利便性を大幅 に向上させられると考えるため。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 3 72 2338 567 72 2350 2.5.5.(イ).(2) .d 568 別紙2 72 569 要件定 義書案 73 2350 2.5.5.(イ)(2) d. 2369 2.5.5.(イ).(5 ) 必須の要件とする必要はないと判断し、意見は採用しな い。 必須の要件とする必要はないと判断し、意見は採用しな い。 2.5.5 566 一括で検索できないと、ミスや漏れを引き起 こしかねないため。 アドレス帳への反映作業の煩雑さを解消する とともに、常に最新の情報でアドレス帳機能 を提供できるためです。 利用者様としても、職制情報が自動更新され ることでスムーズな人事異動が可能となり、 利便性を向上させることができると考えま す。 2309 2.5.5 統合コ ミュニケー ションサービ ス (イ) 機能要件 (1) 電子メー ル機能 ③ 制御機能 メールのアーカイブデータは、本調達の全て の職員のメールボックスを管理画面から全て 一括で検索できること。 貴省の人事情報と連携して、アドレス帳に最 新の情報を自動的に反映させる機能を 追加してはいかがでしょうか。 71 72 必須の要件とする必要はないと判断し、意見は採用しな い。 1 563 565 御省で取り扱われるデータは国家機密情報を 含むため、有事の際の電子的な証拠データと して、送受信済アイテムだけでなく全て取得 できるレベルが求められると考えられるた め。 意見を踏まえ、「2.5.5.(イ)(1)①k.」を以下に修正する。 「k. セキュア PCにおいては電子メールを新規に作成する 際は、件名に特定文字を追加できること。」 2 2.5.5 統合コ ミュニケー ションサービ ス 2336 (イ) 機能要件 (1) 電子メー ル機能 ③ 制御機能 メールのアーカイブは送信済、受信済のメー ルアイテムだけでなく、下書きフォルダなど 全てのデータを対象とし、職員による修正や 削除等の操作が発生した場合においても、確 実にデータの保管を実現できること。 特定文字の追加について、公用タブレット、 スマートフォン、BYODで要件を満たすこと は、費用の増大となり、セキュア PC に限定 する必要があるため 2.5.5.(イ)(1) ② 2.5.5 回答 意見を踏まえ、「2.5.5.(イ)(1)①h.」を以下に修正する。 「h. 利用者が電子メールボックスの電子メールをユーザ データ領域にアーカイブさせないこと。メールデータはす べてサーバ側でアーカイブを保持すること。また、定期的 にアーカイブができること。」 『電子メールを新規に作成する際は、件名に 特定文字を追加できること』 を 『セキュア PCにおいては電子メールを新規に 作成する際は、件名に特定文字を追加できる こと』へ変更をお願いします 2 2306 2311 別添資料 番号 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 要件定 義書案 71 71 理 由 PST ファイルの利用には以下のリスクがあり ます ユーザーデータ領域にアーカイブさせたデー タが漏えいした場合、第三者が中身に簡単に アクセス可能 退職時、出向終了時にデータの持ち出しが可 別添資料 能 IT部門からアーカイブ ファイルの制御、アー ㉑ カイブ内を監査できないため PST ファイルの利用は安全でない時代に変 わってきています 『... 1GB 以上/アカウント』 を (i)、(ii) のメール通数の数値から年間 260 『... 10 GB 以上/アカウント 』へ変更をお 日とした場合、2.12 GB / 年 / 利用者 とな 願いします り、1GB の仕様の場合は、半年以内のメール データしか保存できません 現在のクラウドサービスを例とした場合、 メールボックスサイズは 30 GB ~ 50GBが一 般であり、さらにアーカイブとして各利用者 へ 100 GB以上が割り当てられているため 562 564 意 見 ■ 堅牢化のため 『... ユーザデータ領域にアーカイブできる こと』 を 『... ユーザデータ領域にアーカイブさせな いこと。メールデータはすべてサーバー側で アーカイブを保持すること』へ変更をお願い します 3 2 3 4 41 / 53 頁番号 行番号 項目 種類 意 見 「「2.5.1.認証基盤サービス」と連携し、全 職員の名簿を部局、課室別に階層表示できる こと。なお、階層表示については、2.5.4 (イ)(2)職員名簿機能での対応も可とす る」と変更することを意見します。 570 571 572 573 574 73 73 73 73 74 2377 2.5.5 2387 2.5.5 統合コ ミュニケー ションサービ ス (イ) 機能要件 (5) メッセン ジャー機能 ② 在席表示機 能 2387 2.5.5 統合コ ミュニケー ションサービ ス (イ) 機能要件 (5) メッセン ジャー機能 ③ メッセン ジャー機能 2393 2.5.5 576 74 2401 2.5.5.(イ).(6) .c 577 74 2401 2.5.5 3 2 2 578 別紙2 2401- 2.5.5.(イ)(6) 74 2402 c. 1 579 要件定 義書案 74 3 580 581 74 別紙2 頁74 2406 2.5.5.(イ)(6) e. 2406 2.5.5 統合コ ミュニケー ションサービ ス (6) 電話機能 2.5.5. 統合コ 2406- ミュニケー 2407 ションサービ ス 1 1 要件定義書 582 74 2407 583 74 2412 2.システムの 要件定義 2.5 執務支援 サービス 2.5.5 統合コ ミュニケー ションサービ ス (イ)機能要 件 (6)電話機能 e. 2.5.5.(イ).(6) .i 必須の要件とする必要はないと判断し、意見は採用しな い。 別添資料 ㉒ 追加 『やり取りされたすべてのメッセージ内容を 管理者が監査可能であること』の追加をお願 いします 業務に関係のないメッセージ交換を抑止する とともに、機密事項などの漏えいにも対応す るため 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 「メッセージを送信する相手を組織のツリー 表示から選択できること。なお、組織の階層 表示からの選択は、2.5.4(イ)(2)職員名 簿機能での対応も可とする」と変更すること を意見します メッセンジャー機能のアプリケーションのみ で階層表示できる製品は限定されます。幅広 い製品を可能とすることでコスト削減につな がると考えます。 意見を踏まえ、「2.5.5.(イ)(5)③e.」を以下に修正する。 「e. メッセージを送信する相手を組織の階層表示から選択 できること。 なお、組織の階層表示からの選択は、「2.5.4.(イ)(2) 職 員名簿機能」での対応も可とする。」 「WAN回線の切断、もしくはデーターセンタの サーバーがダウンした場合に、拠点側で内線 を継続的に利用できるための仕組みを持つこ と。」を追加することを意見します。 電話サービス機能を継続する方法として、 1)WAN回線の冗長や2)拠点ルータに簡易呼制 御機能を搭載する方法などがあります。WAN回 線の障害発生時により迅速な切り替えが可能 別添P.20 となり、耐障害性及びサービスの継続性が向 上すると考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 「ソフトフォン及びスマートフォンで着信で きること。また転送できること」に修文願い ます。 ソフトフォンとスマートフォンで同時に着信 できる製品は限定されるため。また、自席に いない際は転送された電話を受けとれること で利便性は損なわないと考えられるため。 意見を踏まえ、「2.5.5.(イ)(6)b.」を以下に修正する。 「b. PCフォン及びスマートフォンで着信できること。また 転送できること。」 既設PBXの情報についてご提示願います。 見積もりのために必要な情報なため。 入札公告時点で、閲覧資料として開示する。 2 4 2400 相手の状態に「会議中」、「取り込み中」、 「連絡可能」が含まれることで、その相手へ のコミュニケーション手段を変更でき、業務 の効率性向上になるため 2 1 74 回答 意見を踏まえ、「2.5.5.(イ)(5)①d.」を以下に修正する。 「d. 「2.5.1.認証基盤サービス」と連携し、全職員の名簿 を部局、課室別に階層表示できること。 なお、階層表示については、「2.5.4.(イ)(2) 職員名簿機 能」における対応も可とする。」 意見を踏まえ、「2.5.4.(イ)(2)d.」を以下に修正する。 「d. 表示される職員のメールアドレスや電話番号から直接 メール、メッセージ、在籍確認、電話、ビデオ通話の機能 を使用できること。」 追加 『在籍中であっても予定表と連携することで 自動的に会議中などの状態が自動判別できる こと』の追加をお願いします 2.5.5 575 別添資料 番号 3 2398 2.5.5.(イ).(6) .b 理 由 メッセンジャー機能のアプリケーションのみ で階層表示できる製品は限定されます。幅広 い製品を可能とすることでコスト削減につな がると考えます。 「なお、将来的に各拠点のPBXと接続、もしく 将来的に本省のPBXとの統合や、各拠点のPBX は本省サーバに集約することを想定し、設計 と連携・統合する方法としては2つがありま すること。」と変更することを意見します。 す。統合する場合もしくは導入するサーバに 電話機を追加する場合、いわゆる「業務用電 話(企業電話)」機能が必須になると考えま す。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、提案は妨げない。 別添P.21 PBXとの接続および省内との内線通話、省外と ベストなPBX統合ソリューション提供可能とす の外線通話機能に関しては、その機能を提供 るため、必ずしも単一クラウドサービスで提 するソリューションと統合により提供できる 供を条件としない。 こと。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「OAB-J番号IP番号と同程度であることが望ま 音声品質の定量的な評価基準が難しいため。 しい」という記載に修文いただけないでしょ うか。 意見を踏まえ、「2.5.5.(イ)(6)e.」を以下に修正する。 「e. 省内の職員間での通話における接続品質、総合品質、 ネットワーク品質及び安定品質が「OAB-J番号 IP電話」と 比較して業務に支障のない範囲であること。」 『...「OAB-J 番号 IP 電話」と同程度である こと』 を 『...「OAB-J 番号 IP 電話」と比較して業務 に支障のない範囲であること』へ変更をお願 いします 無線 LAN 環境であり、移動しながらの通話 等、外部環境や利用状況等の変動要素が多い ため、有線 LAN に比べて均一性に欠ける場合 があるため 意見を踏まえ、「2.5.5.(イ)(6)e.」を以下に修正する。 「e. 省内の職員間での通話における接続品質、総合品質、 ネットワーク品質及び安定品質が「OAB-J番号 IP電話」と 比較して業務に支障のない範囲であること。」 本項目の削除をお願い致します。 もしくは、「省内の職員間での通話における接 続品質、総合品質、ネットワーク品質及び安 定品質については、「OAB-J番号IP電話」と同 等程度に近づけるための設計、チューニング を行うこと。」 に変更をお願い致します。 無線LAN、ソフトフォンの通話品質は、TTC標 準 JJ-201.01 IP電話の通話品質評価法 付録 Ⅵ、付録Ⅶの通り、明確な基準が確定されて おらず、PCのCPU使用状況や無線区間などの環 - 境に依存するため、安定的な品質を確保する ことが困難であるため。 意見を踏まえ、「2.5.5.(イ)(6)e.」を以下に修正する。 「e. 省内の職員間での通話における接続品質、総合品質、 ネットワーク品質及び安定品質が「OAB-J番号 IP電話」と 比較して業務に支障のない範囲であること。」 「0AB-J番号IP電話」とありますが、「Skype 等音声アプリアプリケーション」に変更いた だけないでしょうか。 最終区間は無線LANであるため、0AB-Jの品質 を保つことが難しいと考えます。 意見を踏まえ、「2.5.5.(イ)(6)e.」を以下に修正する。 「e. 省内の職員間での通話における接続品質、総合品質、 ネットワーク品質及び安定品質が「OAB-J番号 IP電話」と 比較して業務に支障のない範囲であること。」 「スマートフォンに専用のアプリケーション をインストールすることで利用可能とし、 AndroidOS、iOSに対応すること」に修文願い ます。 Windows Phone上での動作を保証する製品は特 定ベンダの製品に限定されるため。 意見を踏まえ、「2.5.5.(イ)(6)i.」を以下に修正する。 「i. スマートフォンに専用のアプリケーションをインス トールすることで利用可能とし、少なくともAndroidOS、 iOSに対応すること。」 1 3 42 / 53 頁番号 行番号 584 585 586 項目 2.5.5. 統合コ ミュニケー ションサービ ス(6) 電話機 能 要件定 義書案 P.74 2412 別紙2 頁74 2.5.5.総合コ 2412- ミュニケー 2413 ションサービ ス 74 2429 (8)TV会議機能 種類 4 1 2 587 74 2429 (8)TV会議機能 2 588 75 2433 2.5.5 4 589 75 2437 2.5.5 2 590 要件定 義書案 75 2443 2.5.5.(イ).(8 ).i 3 591 75 2443 2.5.5 3 592 593 594 75 要件定 義書案 75 75 2445 2445 2451 2452 2451 2.5.5 2.5.5.(イ).(8 ).j、k 2.5.5 3 3 意 見 596 597 598 599 75 75 75 76 76 2452 2461 2.5.5 2.5.5 2466 2.5.5 意見を踏まえ、「2.5.5.(イ)(6)i.」を以下に修正する。 「i. スマートフォンに専用のアプリケーションをインス トールすることで利用可能とし、少なくともAndroidOS、 iOSに対応すること。」 【要件の追加】 本システムの運用を円滑にするためのサポー ト体制が整備されていること。 電話、FAXお よび電子メールによる受付窓口を有し、少な くとも平日の午前9時から午後5時において、 即時対応が可能なこと。 省庁様利用においてはリアルタイムで重要会 議を運用されることが想定されるため、会議 中の通信断や故障時の迅速な復旧等含めて、 情報基盤システム全体保守体制の中におい て、TV会議システム部分専用のサポート体制 があることを推奨します。(全国拠点からの 直接受付を可とする) 必須の要件とする必要はないと判断し、意見は採用しな い。 【要件の追加】 MCUは拠点機関か事業者のDC等に設置するもの とする。または、事業者が保有する設備を利 用して仕様を満たす多地点接続サービスを提 供するものとする。但し事業者のDC等に機器 や設備を設置する場合は十分な可用性とセ キュリティが保たれていることとする。 お客様側の運用の手間とコストの削減のた め、MCUを事業者のDC側に設置・運用するか、 サービス提供型についても要件に追加するこ とを推奨します。(本調達仕様書案の目的が 仮想化技術を用いた業務効率の向上、コスト 削減等とあるため、クラウドを活用) 必須の要件とする必要はないと判断し、意見は採用しな い。 b.HD720p30fps以上の画質にて、接続する最大 接続先として12拠点か17拠点か、最大拠点数 拠点数はいくつでしょうか。 の明記をお願いします。 意見を踏まえ、「2.5.5.(イ)(8)b.」を以下に修正する。 「b. HD720p30fps以上の画質にて、最大12拠点の同時接続 が可能なこと。加えて拠点以外からの外部からの参加者5名 以上の同時接続が可能なこと。」 「e.Web会議機能と連携し省外関係者とTV会議 ができること。また、省外関係者がTV会議端 末を所持している場合、インターネット経由 でセキュアに接続できること。」と追加する ことを意見します。 外部組織がインタネット経由で利用できるTV 会議端末を持っている場合、端末同士で接続 できることで利便性が上がります。お互いに TV会議端末があるにもかかわらず、外部と会 議をする場合にどちらかがパソコンベースと なり、音質、画質等利便性が損なわれること を避けるため。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 「ハイプロファイル」を「方式」へ修正して いただけないでしょうか。 特定ベンダの特定製品仕様のため。 意見を踏まえ、「2.5.5.(イ)(8)i.」を以下に修正する。 「i. 映像コーデックは、ネットワークを流れるストリーム のビットレートが高くなり、符号化効率のよい方式を採用 すること。」 「i.映像コーデックは、ネットワークを流れ るストリームのビットレートが高くなり、符 号化国際標準のH.264を採用すること。」に変 更することを意見します。 本調達では、ビデオ通話機能、Web会議との連 携も行うため、特定のベンダーに依存する機 能ではなく、標準のH.264とするのが適切で す。 意見を踏まえ、「2.5.5.(イ)(8)i.」を以下に修正する。 「i. 映像コーデックは、ネットワークを流れるストリーム のビットレートが高くなり、符号化効率のよい方式を採用 すること。」 「音声コーデックに関しては最大20KHz帯域の 一般的に人間の耳に聞こえる視聴範囲は20hz 音声送受信に対応すること」に変更すること から20Khzです。そのため、22Khzある必要性 を意見する。 はないと考えます。また、特定ベンダーの製 品仕様のため変更をお願いします。 2484 2.5.5 統合コ ミュニケー ションサービ ス (ウ) セキュリ ティ要件 (1) メール共 通 2484 2.5.5. 統合コ ミュニケー ションサービ ス 下記を修正、又は削除していただけにでしょ うか。 ・「22KHz」を「20KHz」へ修正 ・「ⅴ キーボードノイズ低減 機能」を削除 ・「ⅵ ライブミュージック モード」を削除 特定ベンダの特定製品仕様のため。 削除をお願いします。 特定ベンダー製品の機能となり、公平性を保 つため削除することをお願いします。また、 幅広い製品提案を可能とすることでコスト削 減につながると考えます。 意見を踏まえ、「2.5.5.(イ)(8)j.」を以下に修正する。 「j. 音声コーデックに関しては最大 20KHz帯域の音声送受 信に対応すること。」 また、「2.5.5.(イ)(8)k.」の以下を削除する。 「(v) キーボードノイズ低減機能 (vi) ライブミュージックモード」 意見を踏まえ、「2.5.5.(イ)(8)j.」を以下に修正する。 「j. 音声コーデックに関しては最大 20KHz帯域の音声送受 信に対応すること。」 また、「2.5.5.(イ)(8)k.」の以下を削除する。 「(v) キーボードノイズ低減機能 (vi) ライブミュージックモード」 特定ベンダー製品の機能となり、公平性を保 つため削除することをお願いします。また、 幅広い製品提案を可能とすることでコスト削 減につながると考えます。 意見を踏まえ、「2.5.5.(イ)(8)j.」を以下に修正する。 「j. 音声コーデックに関しては最大 20KHz帯域の音声送受 信に対応すること。」 また、「2.5.5.(イ)(8)k.」の以下を削除する。 「(v) キーボードノイズ低減機能 (vi) ライブミュージックモード」 「各拠点側からの操作にて会議呼び出し、参 加が可能なこと。また、本省から各拠点を呼 び出すことが可能であること。その際、IPア ドレスやパスワード設定などで、第三者の参 加を制御することが可能なこと。」に変更す ることを意見します。 より適切な文言に変更をお願いします。 意見を踏まえ、「2.5.5.(イ)(8)n.」を以下に修正する。 「n. 各拠点からの操作にて会議呼び出し、参加が可能なこ と。その際、IPアドレスやパスワード設定などで、第三者 の参加を制御することが可能なこと。」 「省内LAN上のセキュアPCよりログインID、パ パソコンまたはTV会議端末から簡易に会議開 スワードを入力することにより会議設定等の 催することが仕様だと理解しますので、内容 遠隔操作が可能なこと。また、セキュアPCが を簡素化するために変更を推奨いたします。 なくてもTV会議端末用リモコンやタッチパネ ル操作により簡易に会議開催が可能なこ と。」に変更することを意見します。 意見を踏まえ、「2.5.5.(イ)(8)p.」を以下に修正する。 「p. 省内LAN上のセキュアPCよりログインID、パスワード を入力することにより会議設定等の遠隔操作が可能なこ と。また、セキュアPCがなくてもテレビ会議端末用リモコ ンやタッチパネル操作等により簡易に会議開催が可能なこ と。」 『特定のメールボックスへ複写、配信できる こと』を 『特定のメールボックスへ検疫 (移動) でき ること』 要件を明確にするため また、『複写』では、不正なメールが2つ以 上に拡散する恐れがあるため、不正なメール を検疫へ移動させ、拡散されないことが望ま しいため 複写による不正メールの拡散で事故が拡大し ないようにするため 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 到達したメールにおいて不正なメール(マル ウェア等のメール等)に関しては、任意の条 件のメールを特定のメールボックスへ複写、 配送の動作ではなくすべての不正なメールを 隔離の動作に変えて頂きたい。 不正なメール(マルウェア等のメール等)に 関しては、複写したメールをメールボックス にて確認する形となると、確認時の二次感染 のリスクが発生するため、該当のメールに関 しては安全に確認が実施できる隔離を推奨し ているためとなります。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 3 3 意見を踏まえ、「2.5.5.(イ)(8)j.」を以下に修正する。 「j. 音声コーデックに関しては最大 20KHz帯域の音声送受 信に対応すること。」 また、「2.5.5.(イ)(8)k.」の以下を削除する。 「(v) キーボードノイズ低減機能 (vi) ライブミュージックモード」 1 3 回答 スマートフォンの対象OSからWindowsOSを除外 WindowsOS搭載スマートフォン していただくようお願い致します。 (WindowsPhone)はEMMの管理対象外(参考21 記載)であり、現段階ではセキュリティが担 保されておらず安全な利用が困難です。 - また、EMMの対象とした場合でも、機能が限定 されており安全な利用が困難となります。 1 3 別添資料 番号 意見を踏まえ、「2.5.5.(イ)(6)i.」を以下に修正する。 「i. スマートフォンに専用のアプリケーションをインス トールすることで利用可能とし、少なくともAndroidOS、 iOSに対応すること。」 削除をお願いします。 595 理 由 項目iにおいて、サポートOSの要件に、モバイ モバイル向けWindows OSに対する電話要件を ル向けWindows OS(Windows Phone、Windows 満たすには、特定ベンダーの製品を指定して Mobile)は対象から削除していただけません いるように見受けられるため。 でしょうか。 43 / 53 頁番号 行番号 600 601 602 76 76 77 項目 2486 2.5.5. 統合コ ミュニケー ションサービ ス 2489 2.5.5 統合コ ミュニケー ションサービ ス (ウ) セキュリ ティ要件 (1) メール共 通 2519 2.5.5.(ウ).(4) .d 種類 意 見 理 由 別添資料 番号 回答 到達したメールに対して、任意の条件での複 写の動作を、すべてのメールを隔離の動作に 変えて頂きたい。 不正なメール(マルウェア等のメール等)に 関しては、複写したメールをメールボックス にて確認する形となると、確認時の二次感染 のリスクが発生するため、該当のメールに関 しては安全に確認が実施できる隔離を推奨し ているためとなります。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ■ 堅牢化のため 『...メールアカウント、パスワードを含む複 数の認証方式...』を 『...複数の認証方式...』へ変更をお願いし ます 標的型攻撃、ショルダーハックなど多数の攻 撃手法が一般化している中で、攻撃者が奪取 を望んでいるメールアカウント、パスワード を含めるのは危険なため、メールアカウン ト、パスワードを含めることを規定せず、よ り安全方法を提案させるため 意見を踏まえ、「2.5.5.(ウ)(1)e.」を以下に修正する。 「e. スマートフォン及び公用タブレットにおいては、複数 の認証方式を用いること。」 「ただし、個人所有スマートフォンにおいて は、業務用アプリケーション以外の領域は当 該サービスの対象外とし、遠隔での閲覧、操 作はできないようにすること。」について削 除願います。 本要件はEMMサービスの要件になるため。 意見を踏まえ、「2.5.5.(ウ)(4)d. 「2.4.9.エンタープラ イズモビリティ管理(EMM)サービス」により、業務用アプ リケーションの変更、削除が行えること。ただし、個人所 有スマートフォンにおいては、業務用アプリケーション以 外の領域は当該サービスの対象外とし、遠隔での閲覧、操 作はできないようにすること。」を削除する。 3 2 意見を踏まえ、エンタープライズモビリティ管理(EMM) サービスの見直しを実施し、修正箇所を「別紙 エンター プライズモビリティ管理(EMM)サービス」に示す。 4 また、「2.4.9. エンタープライズモビリティ管理(EMM) サービス」の修正内容を「参考21. 使用端末毎のエンター プライズモビリティ管理(EMM)の機能と要件」に反映す る。 603 78 2532 2.5.6.(イ).a 4 2541 2.5.7(ア)b. 4 2.5.7. イント 2637ラサービス 2639 3 別紙2 604 78 605 別紙2 頁81 606 要件定 義書案 82 607 要件定 義書案 82 608 要件定 義書案 82 2692 2.5.9(ア) 2 609 要件定 義書案 82 2692 2.5.9(ア) 2 610 要件定 義書案 82 611 要件定 義書案 82 612 要件定 義書案 83 2685 2691 2.5.9.(ア)a. 2.5.9(ア)a. 3 3 使用される想定のワークフロー数をご教示願 います。 見積もりのために必要な情報なため。 「参考09」に示す各種申請受付内容が対象となる。 イントラサービスの同時接続数が9500とあり ますが、常時9500ユーザがイントラサービス にログインした状態でいるという理解で良い でしょうか。 要件の明確化のため。 イントラサービス=省内ポータルと考えており、ログイン 中の職員はイントラサービスに接続しているものと想定し ている。 現行システムのコンテンツについて、新規参 入ベンダーはファイル種別や、数量について 仕様を把握できません。具体的な仕様を提示 いただくようお願い致します。 移行作業量を明確にし、貴省の移行リスクを 低減するため。 ”SCORMの最新バージョンに準拠しているこ と”を ”SCORM1.2以上に準拠していること”へ変更 願います。 SCORMの最新バージョンに準拠していることの 記載がございますが、SCORM2004は普及が進ん でおらず、外販コンテンツなどはSCORM1.2対 応が主流であるため、SCORM2004対応コンテン ツとされると、コンテンツ搭載費用が高くな ることが想定されます。 意見を踏まえ、同時接続数の見直しを実施し、修正箇所を 「別紙 デバイス台数、ライセンス数」に示す。 項目eを追加し以下文書を追記ください。 受講者にとって不要な項目(ボタン)などが あると、学習効果低減の可能性がございま す。必要な項目だけを表示させることで、見 やすく使いやすい画面を実現します。 必須の要件とする必要はないと判断し、意見は採用しな い。 受講者からの問い合わせが一番多い項目とな るため、自動で当機能を搭載することで、ヘ ルプデスクへの問い合わせ件数を減らすこと が可能です。 必須の要件とする必要はないと判断し、意見は採用しな い。 申込ワークフローを自動化することで煩雑な 処理を回避することが可能です。 必須の要件とする必要はないと判断し、意見は採用しな い。 受講機会を増やすために、昨今のトレンドで あるモバイル端末対応が必須であると考えま す。 必須の要件とする必要はないと判断し、意見は採用しな い。 本項に記載された要件以外にアンケートを作 成できる機能を有していた方がよろしいかと 思います。 教育とは関連しないアンケート単体の機能を 使用できたり、以後の教育において教材のレ ベルアップを行なうためにもアンケート機能 および集計機能を有していた方が良いと思わ れます。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 データ抽出条件について具体的に記載いただ ければと思います。 <例> ・受講状態(未受講・受講中・完了) ・テスト結果(テスト点数・合否) ・テスト内容(回答の内容) ・アンケート内容(回答の内容) 予め分析されたい項目を指定することで要件 が漏れることを防ぐため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 項目iを追加し以下文書を追記ください。 上長や教育管理者など、権限が複数ある方の 場合、IDが複数あることで処理が煩雑になり ます。一元管理で権限設定が可能であること が望ましいです。 必須の要件とする必要はないと判断し、意見は採用しな い。 文字では表現しずらいコツやノウハウ、文章 では伝えずらい熱意やニュアンスなどを動画 を使うことで受講者の理解度を上げることが 可能です。 必須の要件とする必要はないと判断し、意見は採用しな い。 ”メニューは必要な項目だけを表示でき、自 社サイトページへのリンクなどのカスタマイ ズも可能であること” ”パスワード再発行・ユーザID照会機能を搭 載していること” 項目gを追加し以下文書を追記ください。 2.5.9(ア) 2 ”受講者による研修の申込、上長による申込 承認、教育管理者による申込受付けが可能で あること” 項目hを追加し以下文書を追加追記くださ い。 2692 2.5.9(ア) 2695 2.5.9.(イ)(1) a. 2 2 613 要件定 義書案 83 2702 2.5.9.(イ)(1) e. 3 614 要件定 義書案 83 2703 2.5.9(イ) (1) 2 615 要件定 義書案 83 2713 2.5.9(イ) (2)f. 2 意見を踏まえ、「2.5.9.(ア)a.」を以下に修正する。 「a. 本サービスは、SCORM1.2以上に準拠していること。ま た、学習管理機能については、特定非営利活動法人日本 イーラーニングコンソシアムからSCORMの最新バージョンに 適合している旨認証を受けたもの、又はこの認証と同等の 機能を有していることを自ら証明できるものであるこ と。」 ”同時接続数1,200に対応できること”を”同 弊社の今までの経験から申しますと、ピーク 時接続200に対応できること”に変更願いま 時であってもログインアカウント数の1.5%程 す。 度が同時ログインしています。11,300× 1.5%=170となり200同時ログインで必要条件を 満たすと考えます。 項目fを追加し以下文書を追記ください。 2692 入札公告時点で、閲覧資料として開示する。 - ”モバイル端末対応していること iphone ipad タブレット” ”一つのユーザIDに複数の権限設定が可能で あること” 以下文書を追加願います。 ”また、ビデオに撮って動画をアップロード 配信することが可能であること” 44 / 53 頁番号 行番号 項目 種類 意 見 選択できる形式に”(ⅵ)プルダウン形式” を追記願います。 要件定 義書案 84 2732 617 要件定 義書案 84 2738 2.5.9(イ) (3) 2 618 要件定 義書案 84 2738 2.5.9.(イ)(3) i. 2 619 84 2752 2.5.10.(ア).d 4 620 84 2752 d. 3 616 2.5.9(イ) (3)h. 2 理 由 別添資料 番号 回答 プルダウン形式の選択肢は使用頻度が高いた め必要と考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 テストの難易度を上げる際、制限時間設定を することが必要と考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 「理解度テストの一時保存」を制御できる機 能を要件に追加願います。 一時保存し回答を確認後、再開してテストを 受けるといったオペレーションを許さないよ うにした方が受講者の実力を知ることができ るようになります。 必須の要件とする必要はないと判断し、意見は採用しな い。 本要件の削除をお願いします。 本領域については、共有ストレージ用途と限 定されており、仮想化基盤上に構築する必要 はないため。 意見を踏まえ、「2.5.10.(ア)d.」を以下に修正する。 2732行目を以下のように修正願います。 ”理解度テスト作成には、以下(i)から (ⅵ)の種類の形式で作成できること。” (v)の下に以下を追加ください。 ”(ⅵ)プルダウン形式” 項目jを追加し以下文書を追加願います。 2.5.10 共有ス トレージサー ビス (ア) 基本要件 '理解度テスト設定で時間設定が可能であるこ と 「d. ストレージは仮想化するなど、可能な限り物理ディス ク、ファイルシステム等の制約を受けず柔軟に容量の割当 て変更ができること。」 仮想化基盤もしくは物理NASストレージと変更 項番1の通り仮想ストレージでなく物理スト をお願いいたします。 レージも可としていただきたく存じます。 意見を踏まえ、「2.5.10.(ア)d.」を以下に修正する。 「d. ストレージは仮想化するなど、可能な限り物理ディス ク、ファイルシステム等の制約を受けず柔軟に容量の割当 て変更ができること。」 共有ストレージサービスは、場所の指定に \\Server名の仕組みを利用し、OSコマンド、 スクリプトなどで一括検索、一括処理が可能 なため、ランサムウェアの標的になているこ とが多数報道されています。 攻撃者が省内を探索する際に \\Server名での 管理は脆弱なため、攻撃者にとってきわめて 効率のよい仕組みを自ら提供していることに なります 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 4 ■ 堅牢化のため 追加 『本機能で定義する300TBの領域の一部は、「 2.5.4 グループウェアサービス」 の領域と組 み合わせて提供することも可とする。』の追 加をお願いします 4 MS-DOSを利用したアプリケーションをお使い でない場合はこの文言の削除をお願いいたし ます。 最新の各社ストレージではは短い表示の形式 に未対応のものが主であり、削除いただきた く存じます。 意見を踏まえ、以下を削除する。 「2.5.10.(イ)c. MS-DOSとの互換性維持のため短い形式 (”ファイル名8バイト”+”.”+”拡張子3バイト”)の ファイル名をサポートすること。」 どのような操作および契機でメール送信を行 いたいのでしょうか? 本調達で実現することを求められているメー ル送信の契機および求められている機能を明 確にするため。 機能とし具備することが要件である。 本要求事項のみでは、構築が困難になるため 構築に必要な情報の存在と開示タイミングに ついて確認する必要があるため。 入札公告時点で、閲覧資料として開示する。 621 84 2758 622 85 2762c. 2763 623 要件定 義書案 85 2791 2.5.11.(イ)(1 )c. 4 624 要件定 義書案 86 2794 2.5.11.(イ)(1 )e. 4 プログラムが稼働するための、各言語のバー ジョンや必要なライブラリの情報を明示して 下さい。 625 87 2826 2.5.11.(イ). ③.a 4 外部Webのデータベースに入っている情報をメ 運用上必要と思われるため。 ンテナンスするためのサーバの準備は不要で しょうか。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 対象のログインアカウント数の見直しをお願 い致します。 別紙2 頁88 2885 2.5.12. CMS サービス 3 一般的な導入事例に比較し、利用者数が多い と思われます。実運用上、CMSを運用するユー ザーを明確にすることで、不必要なライセン - スを排除し、余剰な設備投資が不要となるた め。 意見を踏まえ、CMSサービスの見直しを実施し、修正後の要 件を「別紙 CMSサービス」に示す。 626 「公開された際に、ワークフロー関係者の宛 先に通知メールが送られること。」に修文願 います。 任意の宛先(ワークフロー関係者以外)に対 して通知メールを送付できてしまうことは、 内部統制として問題が発生する可能性があ り、ワークフロー関係者のみに限定すべきと 考えるのが一般的なため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「作業履歴管理として、コンテンツの作成 者、登録時間を管理できること。また、コン テンツ履歴管理として、バージョンを管理で きること。」に修文願います。 本要件である「作業履歴」機能については、 コンテンツ作成者や登録時間は該当すると想 定されますが、バージョンに関してはコンテ ンツ履歴管理機能にて対応すべき内容である と考えるため。 意見を踏まえ、CMSサービスの見直しを実施し、修正後の要 件を「別紙 CMSサービス」に示す。 「利用者が意識することなく、HTML文書の ファイルに適切なディレクトリ名、ファイル 名を付加する機能を提供すること。(例えば プレスリリース等の日付を有するコンテンツ では、日付から自動にファイル名が生成され る等。)」に修文願います。 HTML文書以外のファイル(画像ファイル等) については、ファイル名を自動的に生成して しまうことによりコンテンツ管理が煩雑にな り、効率的に利用できなくなってしまうた め、必ずしも自動生成する必要はないと考え ます。 意見を踏まえ、CMSサービスの見直しを実施し、修正後の要 件を「別紙 CMSサービス」に示す。 ディレクトリ名の自動命名については、要件 から削除していただけないでしょうか。 利用者の利便性とコンテンツの保守牲を満た すための要件であると認識しています。HTML 文書及び画像等のファイルに適切なファイル 名が付与されていればお客様の要求を十分に 満たせると考えています。 ディレクトリ名については、必ずしも自動命 名が必要とは考えられません。 意見を踏まえ、CMSサービスの見直しを実施し、修正後の要 件を「別紙 CMSサービス」に示す。 要件を追加願います。 ・WYSIWYGエディタによりワープロソ フトを操作する感覚で文字、画像、表等を自 由に配置できること。 ・入力フォームを利用することであらかじめ 定義した見出し、文章、リンクなどの部品に 情報を入力するだけで簡単にコンテンツを作 成できること。 HTMLの知識を持たない利用者に必要な機能の 定義が不明確であり、一般的に必要と考えら れる要件を追加すべきであるため。 意見を踏まえ、CMSサービスの見直しを実施し、修正後の要 件を「別紙 CMSサービス」に示す。 リアルタイムチェックする機能を必須とする 表現について「コンテンツ更新時のリンク切 れを防止する機能」と変更をお願いします。 本要件については、リアルタイムチェックが 目的ではなく、コンテンツ更新時のリンク切 れ防止が目的と考えているため。 CMSサービスとして管理されているコンテンツ 内のリンクについては、システムが自動設定 する仕組みで、代替されると認識していま す。 意見を踏まえ、CMSサービスの見直しを実施し、修正後の要 件を「別紙 CMSサービス」に示す。 627 628 629 630 631 632 91 91 92 要件定 義書案 92 92 要件定 義書案 93 2971 2.5.12.(イ).(1 ).① 2984 2.5.12.(イ).(1 ).① 2991 2991 3016 3038 2.5.12.(イ).(1 ).② 2.5.12.(イ)(1 )②(A)a. 2.5.12.(イ).(1 ).② 2.5.12.(イ)(1 )②(H)d. 1 4 1 3 2 4 45 / 53 頁番号 行番号 633 要件定 義書案 94 634 要件定 義書案 94 635 要件定 義書案 94 項目 3061 2.5.13 (ア) e 3063 2.5.13 (ア) g 3068 2.5.13 (イ) c 種類 意 見 以下の記載へ変更をご検討いただきたくお願 いいたします。 1 94 2.5.13 大容量 3068~ ファイル交換 3074 サービス (イ)機能要件 94 2.5.13 大容量 3068~ ファイル交換 3074 サービス (イ)機能要件 638 94 2.5.13 大容量 3068~ ファイル交換 3074 サービス (イ)機能要件 639 別紙2 頁94 640 別紙2 頁94 641 別紙2 頁94 636 意見を踏まえ、「2.5.13.(ア)g.」を以下に修正する。 「g. 災害時においてもバックアップへの切替や冗長構成等 の仕組みを利用し、継続して運用が可能であること。」 本記載は参入サービスを限定する為、公平性 を保つ為に左記文言へ緩和いただきたくお願 いいたします。 意見を踏まえ、「2.5.13.(イ)c.」を以下に修正する。 「c. 以下の項目の上限値について設定できること。」 特定の製品要件となると考えるため。 また、下記の理由からも削除が望ましいと考 えいます。 (ⅰ)は、容量の多いファイルの送信に利用さ れることが想定されるため、ファイルサイズ の上限値は想定できず、不必要な要件である と考えます。 必須の要件として必要と判断し、意見は採用しない。 下記要件を削除していただけませんでしょう か。 特定の製品要件となると考えるため。 また、下記の理由からも削除が望ましいと考 えいます。 必須の要件として必要と判断し、意見は採用しない。 637 (ⅲ)同時登録(送信)ファイル数 (ⅳ)同時登録先(送信先)数 (ⅲ)、(ⅳ)は、同時登録を認めると、誤送信 (情報流失)の発生頻度が増えることが予想さ れるため。 下記要件を削除していただけませんでしょう か。 特定の製品要件となると考えるため。 また、下記の理由からも削除が望ましいと考 えいます。 1 1 3069 3 3070 2.5.13. 大容 量ファイル交 換サービス 3 3071 2.5.13. 大容 量ファイル交 換サービス 643 95 4 644 要件定 義書案 95 3091 2.5.13 (ウ) f 1 3091 2.5.13 大容量 ファイル交換 サービス (ウ)セキュリ ティ要件 3 2 1 95 646 別紙2 頁96 3122 2.5.14. メー ルマガジン配 信サービス 647 96 3135 ~ 3144 2.5.15.(ア) 3 3 3142 649 別紙2 頁96 3144 2.5.15. 外部 向けアンケー ト・問い合わ せサービス 650 96 ~97 3145 ~ 3152 2.5.15. (イ) (ⅵ)利用期間 (ⅵ)は、(ⅱ)にファイル保存期間を定める要 件もあり、同様の要件は不要であると考える ため。 ファイルサイズの上限値は、ブラウザ側の仕 様によりサイズが制限されることもあり、上 限値次第では、相応のサービスを選定する必 要があるため。 ファイル保存期間の上限値の指定をお願い致 します。 サービス選定の基準が曖昧であるため。 同時登録ファイル数による上限制限仕様の背 景をご提示いただけますでしょうか。 一般的なファイル交換サービスでは、ユー ザーの登録数や使用容量にて制限をかけるの が一般的であるため。 また、当該要求仕様の背景を明確に理解する ことで、最適な提案が可能になると考えま す。 - 保存期間は5日から7日を想定している。 - 大量のファイルを共有することは、情報漏洩のリスクを高 めることにつながるため、ファイル数でも制限を行ってい る。 - 意見を踏まえ、「2.5.13.(イ)f.」を以下に修正する。 「f. 送受信履歴は、職員が直接参照若しくは職員の求めに 応じて即時提出が可能なよう準備すること。契約終了後に はCSV形式等により DVD等のメディアに保存し、提供するこ と。」 下記の通り要件を変更していただけませんで しょうか。 パスワードを手動で送ることにより、誤送信 防止の対策となるため、手動でパスワードを 送る要件に変更すべきであると考えます。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 本記載は参入サービスを限定する為、公平性 を保つ為に左記文言へ緩和いただきたくお願 いいたします。 意見を踏まえ、「2.5.13.(ウ)f.」を以下に修正する。 「f. 送信先については送信先ドメイン又はIPアドレス等に よって送信制限ができること。」 当要件を削除していただけませんでしょう か。 メールのセキュリティ対策は「2.4.4. スパム メール対策サービス」の要件に記載があり、 同内容を複数箇所で行うと、運用が複雑にな りセキュリティ事故の要因となると考えるた め。 必須の要件として必要と判断し、意見は採用しない。 現在配信中、とありますが、”現行踏襲” や”現行との比較”といった不明瞭な仕様が 示されているため、入札ベンダーが仕様を把 握できません。具体的な仕様を提示いただく ようお願い致します。 提案するサービス(方式含む)では現行踏襲 できず、プロジェクト発足後に現行と同一製 品を提供せざるを得ず、プロジェクトが遅延 するリスクがあるため。 必要な要件は要件定義書上で記述されており、配信してい るメルマガと同等の内容が実現できれば良い。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 基本要件として、インターネット経由のアン ケート調査の作成・集計だけではなく、紙で のアンケートも可能とする要件を追加されて はいかがでしょうか。 情報通信機器を持たない場合や、インター ネットに不慣れな方を対象とした場合など、 紙でのアンケート調査が求められる場合もあ ると考えたため。 必須の要件とする必要はないと判断し、意見は採用しな い。 アンケートに設置可能な項目数の上限を設定 お願い致します。 ・文字列 ・数値 ・日付 ・テキストエリア 重量課金の外部SaaSを活用する際に、上限設 定が無い場合は、どれだけのリソースを準備 すればよいか見積れないため。 入札公告時点で、閲覧資料として開示する。 送信用ファイル、送信先メールアドレス、受 信用パスワードを登録でき、パスワードは送 信先に手動で通知できること。 「送信先については送信先ドメイン又はIPア ドレス等によって送信制限ができること。」 4 2 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 参考までに現行の上限値は700MBとなっている。 1年分の送信履歴について、常時利用するほど 頻繁に利用されないと考えており、問い合わ せがあった際の提出に緩和していただきたい 送受信履歴は最低でも直近1年間分を常時参照 ため。 できる、または、当庁からの問い合わせに対 して即時提出できるようにし、それより過去 分は別の媒体に保存すること。 以下の記載へ変更をご検討いただきたくお願 いいたします。 645 別紙2 頁96 意見を踏まえ、以下を削除する。 「2.5.13.(イ)c.(vi) 利用期間」 下記の通り要件を変更していただけませんで しょうか。 2.5.13 大容量 ファイル交換 3089~ サービス 3090 (ウ)セキュリ ティ要件 648 (ⅰ)ファイルサイズ 3 94 2.5.15. 外部 向けアンケー ト・問い合わ せサービス 「以下の項目の上限値について一定の値を有 すること。」 ファイルサイズの上限値の指定をお願い致し ます。 2.5.13. 大容 量ファイル交 換サービス 2.5.13 大容量 3077~ ファイル交換 3079 サービス (イ)機能要件 642 「災害時においてもバックアップへの切替や 冗長構成等の仕組みを利用し、継続して運用 が可能となる機能を有すること。」 下記要件を削除していただけませんでしょう か。 1 回答 冗長構成等の利用によって、災害時の信頼性 を保持しつつ、コストメリットを大きくする ことができるため、左記文言へ変更いただき たくお願いいたします。 「データの保存期間は一定の期間を有するこ と。」 以下の記載へ変更をご検討いただきたくお願 いいたします。 1 別添資料 番号 意見を踏まえ、「2.5.13.(ア)e.」を以下に修正する。 「e. データの保存期間は任意の期間が指定可能であり、指 定の期間で、データを削除できること。保存期間は最大7日 程度を想定している。」 以下の記載へ変更をご検討いただきたくお願 いいたします。 1 理 由 本記載は参入サービスを限定する為、公平性 を保つ為に左記文言へ緩和いただきたくお願 いいたします。 - 1月間あたりの回答設問数合計の上限値のおお 重量課金の外部SaaSを活用する際に、上限設 よそ値の指定をお願い致します。 定が無い場合は、どれだけのリソースを準備 すればよいか見積れないため。 上記基本要件追加に伴い、次のような機能を 追加してはいかがでしょうか。 ・本事業で調達するワープロ機能等で作成し たアンケート票を利用できること。 ・紙のアンケート票は、複合機サービスを利 用した取り込み、OCR処理が可能なこと。 ・CSV形式での出力機能を提供すること。 - 情報通信機器を持たない場合や、インター ネットに不慣れな方を対象とした場合など、 紙でのアンケート調査が求められる場合もあ ると考えたため。 46 / 53 入札公告時点で、閲覧資料として開示する。 - 必須の要件とする必要はないと判断し、意見は採用しな い。 頁番号 行番号 651 別紙2 頁97 3152 3 2 3228 a 4 99 3228 a 4 99 3229 ~ 3231 2.5.19.(ア) 2 99 - 653 99 654 655 657 2.5.15. 外部 向けアンケー ト・問い合わ せサービス 種類 2.5.18 (ア) 652 656 項目 99 ~100 99 3232 ~ 3246 3235 2.5.19.(イ) b 2 2 658 99 3237 d 2 659 99 3240 g 1 3241 h.導入時に、 インクカート リッジ等の印 刷に必要な機 材を、機器ご とに1セット提 供すること。 また、インク カートリッジ については、 保管用のケー スも併せて提 供すること。 660 661 2.5.19 100 3244 k 意 見 別添資料 番号 理 由 回答 現在配信中、とありますが、”現行踏襲” や”現行との比較”といった不明瞭な仕様が 示されているため、新規参入ベンダーが仕様 を把握できません。具体的な仕様を提示いた だくようお願い致します。 提案するサービス(方式含む)では現行踏襲 できず、プロジェクト発足後に現行と同一製 品を提供せざるを得ず、プロジェクトが遅延 するリスクがあるため。 以下仕様の追加をご検討ください。「リソー スの提案にあたっては、現行システムにおけ る可用性、性能、セキュリティ、運用容易性 等のの非機能要件に留意し、現行システムで 実現している水準から引き下げない構成とす ること。」 本項で述べている各個別業務システムには、 個別要件に基づく機器選定を実施しているシ ステムも存在します。本調達の仮想化基盤上 にこれを安易に統合した場合、現在の運用や 業務に大幅な影響を与えます。個別要件にも 留意した提案を要求する形で仕様に明記する べきと考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 インクの調達方法について開示願いたい。 単価契約等での調達になるのか、または保守 に含まれるのかにより、全体のお見積価格も 変動するため。 意見を踏まえ、「2.5.19.(ア)a.」を以下に修正する。 「a. 出張時に持出可能な小型軽量でバッテリ動作可能なカ ラープリンタを83台以上提供すること。なお、トナー等の 消耗品は本調達とは別に購入する。」 想定印刷枚数を開示願いたい。 想定印刷枚数と機器の耐久性を鑑みつつ、保 守の費用を算出するため。 コストへのインパクトは大きくないと判断する。 想定印刷枚数は、必須の要件とする必要はないと判断し、 意見は採用しない。 基本要件として、「全国の拠点でセキュアPC から印刷できる印刷サービスを提供するこ と。」を追加してはいかがでしょうか。 大きく重いモバイルプリンタを持ち運ぶより も、全国の拠点に設置された汎用のプリンタ (または複合機等)で印刷できる方が、利用 者の利便性が大幅に高いため。 必須の要件とする必要はないと判断し、意見は採用しな い。 上記の基本要件追加に伴い、印刷サービスに ついて以下の機能要件を追加してはいかがで しょうか。 ・全国に拠点を有するサービスであること。 ・職員個人から料金を徴収しないサービスで あること ・モバイルプリンタと同等以上の印刷スペッ クで提供すること。 大きく重いモバイルプリンタを持ち運ぶより も、全国の拠点に設置された汎用のプリンタ (または複合機等)で印刷できる方が、利用 者の利便性が大幅に高いため。 必須の要件とする必要はないと判断し、意見は採用しな い。 インクジェットの廃インクタンクを利用者が 交換できる要件を含めて頂きたい。 廃インクタンクが交換のタイミングを迎える と、プリンタが使用不可となるため、利用者 自身で廃インクタンクを交換できるモデルを 提案します。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 電圧は、AC100~240Vに対応していることに加 外出先で火急の印刷要件が発生した際、バッ え、バッテリーを搭載している事が望ましい テリーを内蔵している事で印刷環境を整備す と考えます。 ることができ、貴省の業務効率アップに貢献 します。また、(ア)の基本要件に「バッテリ 動作可能な」と記載がありますが、機能要件 機能要件修正(案) に追加することで要求仕様が明確化されま ・電圧は、AC100~240Vに対応、及びバッテ す。 リー搭載のこと。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 給紙可能枚数を20枚に緩和をお願いします。 緩和する事で応札可能機種が増え、貴省の調 達コスト削減に繋がります。 意見を踏まえ、「2.5.19.(イ)g.」を以下に修正する。 「g. オートシートフィーダを使用でき、給紙可能枚数は20 枚以上であること。」 「また、インクカートリッジについては、保 管用のケースも併せて提供すること。」の削 除をお願いします。 保管ケースは、販売されておらず、使用中の インクは取り外して保管できない為。 必須の要件として必要と判断し、意見は採用しない。 バッテリーを搭載したうえで、重量は 2.3kg 以下を提案します。 より軽い方が持ち運びに適しており、出張 者・外出者の負担が軽減されます。それによ りモバイルプリンタの有効活用が増加すると 考えます。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 上記の基本要件追加に伴い、以下のセキュリ ティ要件を追加してはいかがでしょうか。 ・印刷サービスは、HTTPSを利用し実現するこ と。 ・クラウドサービスで提供する場合、保存期 間を過ぎたファイルは自動的に削除されるこ と。 大きく重いモバイルプリンタを持ち運ぶより も、全国の拠点に設置された汎用のプリンタ (または複合機等)で印刷できる方が、利用 者の利便性が大幅に高いため。 必須の要件とする必要はないと判断し、意見は採用しな い。 機能要件追加(案) ・廃インクタンクは、利用者自身で交換が可 能であること。 - 必要な要件は要件定義書上で記述されており、配信してい るアンケートと同等の内容が実現できれば良い。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 3 2 機能要件修正(案) ・重量はバッテリーを搭載し2.3kg以下とす る。 662 100 3247 ~ 3248 2.5.19.(ウ) 2 3.1.1 3271 データセンタ 2 「テストリカバリ環境で RPO および RTO な どの想定動作確認を定期的に実施できるこ と」という要件の追加を依頼します。 Active / Active 環境を実現するためには RPO および RTO の定期確認は必須項目である ためです。 6 必須の要件とする必要はないと判断し、意見は採用しな い。 663 3.1.1 3271 データセンタ 2 「サイト切り替えの場合、既存 IP を付け替 えることなく利用できる構成にすること」と いう要件の追加を依頼します。 SLA を考慮するとデータセンタ切り替え時に IP 変更を実施していると時間内におそらく間 に合わないためです。 7 必須の要件とする必要はないと判断し、意見は採用しな い。 664 ある特定のデータセンターに静的にルートさ れた場合、そのデータセンターのある地域、 他国などから利用した際にパーフォーマンス の遅延などが生じる。また、その地域全体も しくは国の情勢悪化などの理由により動的に ルートを変更できない場合サービスの提供が 不安定になる可能性が高い。 必須の要件とする必要はないと判断し、意見は採用しな い。 2 国内のみならず、海外拠点からのクラウド利 用も考慮し、データセンターをユーザが常時 利用する場所からもっとも近い箇所にルート するような動的なルーティング方式を提供す ること。 大規模災害、テロ行為、その他の理由により データセンター自身がサービス提供不可にな る可能性もクラウド利用には考慮に入れる必 要がある。 必須の要件とする必要はないと判断し、意見は採用しな い。 2 データセンター自身がサービスを提供できな くなっても、他のデータセンターにサービス を引き続く事のできるようなデータセンター 自身の冗長化を提供する。 665 別紙2 100 666 別紙2 100 3271 3271 3.1.1 3.1.1 47 / 53 頁番号 行番号 項目 種類 意 見 別添資料 番号 理 由 aの全文を「次期基盤システムで各サービスを データセンタの考え方については、現行ベー 提供するデータセンタは、本省内を含め複数 スのみとせず、新しい発想のもと提案内容で データセンタで構成し、災害時もサービス提 評価してほしいため。 供できること。各データセンタ内の機能配置 や構成等は、提案によるものとする。」へ修 正していただけないでしょうか。 667 要件定 3272~ 3.1.1.a 義書案 3276 100 回答 意見を踏まえ、「3.1.1.a」を以下に修正する。 「a. 次期基盤システムで各サービスを提供するデータセン タは複数のデータセンタで構成し、各サービスで利用する データを保管するとともに、セキュアPCからアクセスが可 能であること。 また、データセンタの構成は、通常時の各サービスに応じ た負荷分散、及び「(オ)災害時における機能」を満たすよ う、適切な構成とすること。」 意見を踏まえ、「3.1.1.(オ)a.」を以下に修正する。 「a. 災害時に一部のデータセンタが被災し、使用不能と なった場合でも、半数以上の職員が各サービスを利用でき ること。災害時において利用可能な状態のデータセンタに 対し、アクセス可能な職員の範囲を制限することなく、ロ グインできること。また、ログインアカウントは平常時と 同一のものが使用できること。 なお、災害時にはSLAで定めるレスポンス等の要件は適用し ないので、設計値を超えるデータセンタへの同時アクセス も可能とすること。 」 3 意見を踏まえ、「2.3.3.(ア)p.」を以下に修正する。 「p. 災害時等、データセンタとの通信が断絶した場合にお いても、USB接続する等、セキュアPCから複合機への印刷処 理が可能であること。」 意見を踏まえ、「2.3.3.(ウ)b.」を以下に修正する。 「b. 平時はUSB接続等が容易にできない対策を施すこと。 ただし、災害時等の緊急時にはUSB接続等による印刷ができ るようにすること。」 a.データセンタ提供事業者として以下(ⅰ)か ら(ⅲ)の認証の取得、更新審査を実施してい る事業者により管理、運用されていること。 (i)ISO9001 (ii)ISO/IEC20000 (iii)ISO/IEC27001 シェアード型クラウドサービスによる提案を 可とするにあたり、クラウドサービスにおけ る個人情報の保護等の各種セキュリティ対策 に関する第三者評価への準拠が望ましいと考 えるため。 必須の要件とする必要はないと判断し、意見は採用しな い。 回線種別は提案の範疇で良いと考えられるた め。(専用線にすることにより、UC通信等一 部の性能が悪化するという弊害も考えられる ため。) 意見を踏まえ、「3.1.1.(イ)b.」を以下に修正する。 「b. データセンタと各拠点との間の回線を主副の2回線と すること。 」 上記と併せて、以下を追加することを要望い たします。 668 要件定 3281~ (ア)適合基 義書案 3286 準 101 2 ただし、機密性2以上の情報を保管するシェア ド型クラウドサービスを利用する場合は、以 下の認証の取得、更新、審査を実施している 事業者により管理、運用されていること。 ・個人情報保護に関する国際規格 (ISO27018) および クラウド情報セキュリ ティの国際規格(ISO27017) またはクラウド セキュリティゴールドマーク等のそれ相当の 基準 669 101 3292 3.1.1.(イ).b 1 670 101 3292 【要件定義書 案】3.1.1 データセンタ 3 671 101 3293 3.1.1.(イ).c 3 3293 【要件定義書 案】3.1.1. データセン ター 672 101 3 要件定義書 673 101 3293 3. その他事項 3.1. 施設・設 備機能 3.1.1. データ センタ (イ) 施設機能 要件 c. 3320- 3.1.1. データ 3322 センタ 「特に本省、特許庁、各地方局とデータセン タとの間の回線は主副2回線以上の専用線を提 供すること。その他拠点とデータセンタ間に おいても主副2回線以上の回線を提供するこ と。」について削除願います。 「専用線」に限定せず、中規模、小規模拠点 網サービスでも必要帯域の確保は可能であ と同じ「WAN回線」での提供を可能にして頂き り、品質、可用性もほぼ同等と考えます。提 たい。 案回線の選択肢を増やすことで、構成の工夫 やコストの圧縮が期待できます。 - 意見を踏まえ、「3.1.1.(イ)b.」を以下に修正する。 「b. データセンタと各拠点との間の回線を主副の2回線と すること。 」 要件を修正願います。 リンク先にファイルが存在しないため。 意見を踏まえ、「3.1.1.(イ)c.」を以下に修正する。 「c. 「1.3.次期基盤システムの全体構成」に定める他、以 下の要件を満たすこと。ただし、ASP、SaaS等のデータセン タはこの限りではない。」 要件の修正をご検討頂きたい。 リンク先にファイルが存在しないため、適切 なリンクへの修正をお願いしたい。 要件を確認するために確認すべき資料のた め。 意見を踏まえ、「3.1.1.(イ)c.」を以下に修正する。 「c. 「1.3.次期基盤システムの全体構成」に定める他、以 下の要件を満たすこと。ただし、ASP、SaaS等のデータセン タはこの限りではない。」 - 「公共 IT におけるアウトソーシングに関す 本調達における作業範囲を齟齬なく把握する るガイドライン(平成 15年3月 総務省発行) ため。 http://www.soumu.go.jp/denshijiti/pdf/060 213_03.pdf」 が見当たらないため、情報の開示をお願いし ます。 意見を踏まえ、「3.1.1.(イ)c.」を以下に修正する。 「c. 「1.3.次期基盤システムの全体構成」に定める他、以 下の要件を満たすこと。ただし、ASP、SaaS等のデータセン タはこの限りではない。」 以下の通り、仕様書の修正をお願い致しま す。 意見を踏まえ、「3.1.1.(イ)(3)②a.」を以下に修正する。 「a. 空調効率向上のため、ラックの裏面がホットアイルと なるレイアウトとし、機器に温度異常等が発生する場合 は、アイルキャッピング等、対策を講じること。」 4 674 別紙2 頁102 675 要件定 義書案 103 3340 3.1.1(イ)(6) 4 676 103 3350 3.1.1.(ウ).b 4 677 103 3350 【要件定義書 案】3.1.1. データセン ター 3 678 103 3351 3.1.1.(ウ).b 4 679 104 3385 3.1.1.(オ).(2) .a 4 3 「裏面がホットアイルとなるレイアウトと し、機器に温度異常等が発生する場合は、ア イルキャッピング等、対策を講じること。」 「データセンタ内にパーツセンタを有し、 データセンタ設置の機器の交換部材を有する こと、またハード故障時はセンター内の常駐 のCEにて即時復旧作業が開始できること。」 という文言を追記頂けないでしょうか。 方式は「ホットアイルの暖気をコールドアイ ルの冷気と分離する等の仕組み」に限定しな くても、アイルキャッピング等の手法で対策 を講じることができるため、手法を限定する 必要がないと考えるため。 - ハード可用性が向上し、稼働率維持を図るこ とが可能になるためです。 必須の要件とする必要はないと判断し、意見は採用しな い。 本要件(i)に記載のラックあたりの要件という 見積もりのために必要な情報なため。 認識で良いかご確認お願いします。 100Vと200Vのいずれかを記載して頂きたい。 要件を明確にするため。 また、1ラック当たりの回路なのか、2ラック で2回路なのかが分かるように記載して頂きた い。 入札公告時点で、閲覧資料として開示する。 入札公告時点で、閲覧資料として開示する。 - 本要件(i)に記載のラックあたりの要件という 見積もりのために必要な情報なため。 認識で良いかご確認お願いします。 入札公告時点で、閲覧資料として開示する。 災害のため利用できない旨を周知する機能と して必要な容量についてご提示願います。ま た他の情報を公開する等あれば要件をご提示 願います。 入札公告時点で、閲覧資料として開示する。 見積もりのために必要な情報なため。 48 / 53 頁番号 行番号 680 105 3405 項目 3.1.1.(オ).(4) .b 種類 107 3464 3.2.1.(ア).c 4 682 107 3477 3.2.1.(ア).f 3 107 684 別紙2 頁107 685 108 686 687 108 108 688 109 689 要件定 義書案 110 3485 3.2.1.(ア).h 3 3510 4 3519 2523 3532 3.2.1.(イ).a 3.2.1 移行範 囲 (イ) 移行デー タB (当職員が 移行を行うも の) 3.2.2.a 3.3.1.g. 692 110 要件定 義書案 110 115 要件が明確ではなく、システム構成の検討や コスト試算ができないため。 ※システム管理の柔軟性及びシステム構成の 容易さを考慮すると、フォレストとドメイン は1つにすることが推奨されます。ドメイン が1つの場合でもグループポリシー等の機能 により管理分割可能です。 意見を踏まえ、「3.2.1.(ア)c.」を以下に修正する。 「c. 以下のデータについては、現行システムと同様に本省 と特許庁とでドメイン及び権限は別とするが、同じフォレ スト下の同一システム内で職員のID、メールアドレス、ア クセス権限の設定等を継承しつつ管理運用できるようにす ること。 (i) ディレクトリサービス(認証情報、名簿情報、ポリシ 情報)」 記載されている「設定情報」はどのような フォーマットでご提供頂けるかご教示願いま す。 移行可能か検討する必要があるため。 入札公告時点で、閲覧資料として開示する。 その他移行を要する事項について具体的な情 報をご提供願います。 見積もりのために必要な情報なため。 意見を踏まえ、「3.2.1.(ア)h.」を以下に修正する。 「h. 以下(ⅰ)から(ⅵ)のセキュリティ関連製品のセキュリ ティポリシ及び設定については、現行システムの設定を踏 襲するもの及び導入するシステム向けに変換して設定する ものがあるため、留意すること。また、暗号化製品等、提 案する製品により設定等を移行することが望ましいと判断 されるものがあれば、担当者と協議の上、対応するこ と。」 現行システムの設定を踏襲、とあります が、”現行踏襲”や”現行との比較”といっ た不明瞭な仕様が示されているため、新規参 入ベンダーが仕様を把握できません。具体的 な仕様を提示いただくようお願い致します。 提案するサービス(方式含む)では現行踏襲 できず、プロジェクト発足後に現行と同一製 品を提供せざるを得ず、プロジェクトが遅延 するリスクがあるため。 入札公告時点で、閲覧資料として開示する。 移行データ種類、データ量、データフォー マット等、移行に係わる情報をご提示願いま す。 移行見積もりのため必要な情報なため。 入札公告時点で、閲覧資料として開示する。 「以下のb.、c.及びe.」について修文願いま す。 誤植と思われるため。 意見を踏まえ、「3.2.1.(イ)a.」を以下に修正する。 「a. 当省職員が、現行システムで使用している個人領域内 の以下(ⅰ)から(ⅳ)のデータについて、次期基盤システム の同種のサービスで利用できるよう、移行に必要なツール (バッチファイル、スクリプト等)、機器及び作業マニュ アルを提供すること。ただし、以下の(ⅱ)及び(ⅲ)につい ては、データ形式の変更等を行い、次期基盤システムで提 供されるWebブラウザ等のアプリケーションで参照できる状 態であれば、移行したものと判断する。」 『...以下の b.、c.及び e.については...』 について、b.、c.及び e. の記載が確認でき ません。 修正をお願いします b.、c.及び e. の内容が確認できませんでし た 意見を踏まえ、「3.2.1.(イ)a.」を以下に修正する。 「a. 当省職員が、現行システムで使用している個人領域内 の以下(ⅰ)から(ⅳ)のデータについて、次期基盤システム の同種のサービスで利用できるよう、移行に必要なツール (バッチファイル、スクリプト等)、機器及び作業マニュ アルを提供すること。ただし、以下の(ⅱ)及び(ⅲ)につい ては、データ形式の変更等を行い、次期基盤システムで提 供されるWebブラウザ等のアプリケーションで参照できる状 態であれば、移行したものと判断する。」 現行システムから中継機器までの回線につい て、受注者の負担に修正願います。 既存の回線は業務利用用途としてサイジング されており、大容量データの移行は、現行 サービス契約中のシステムの性能およびSLA評 価に影響を与え、対応できないため。 意見を踏まえ、「3.2.2.a」を以下に修正する。 「a. 原則として、現行システムと次期基盤システムとの間 を中継する機器を設置し、当該機器を経由してデータの受 渡しを行うこと。その際、現行システムのデータセンタか ら中継機器までは新たな回線を用いることとし、当該機器 及び回線は受注者の負担とする。また移行後の中継機器及 び次期基盤システムまでの回線は、次期基盤システム内に おいて活用すること。」 4 4 3577 3.3.2(ア) 4 3578 3.3.2.(ア).a 4 この情報を得ることで適切な運用体制を確立 できます。 意見を踏まえ、「3.3.1.g.」を以下に修正する。 「g. 繁忙期による問い合わせ件数増加に対応できるサポー ト体制を確保すること。停電時、建物内に受注者が設置す る機器について、停電に伴う事前事後作業を行うこと。本 省および特許庁が年2、3回予定し、各地方拠点が年1、 2回程度を予定する。」 114頁3.3.3「職員向けサービス運用支援」か 要件の明確化及びコスト低減のため。 ら126頁3.3.7「Web担当職員向けサービス運用 支援」までのそれぞれのサービスにおいて、 サービスデスクを設置する必要があるので しょうか。 それとも、各サービスを統括するサービスデ スクを共通で用意するという理解で良いで しょうか。 意見を踏まえ、「3.3.2.(ア)b.」の第1パラグラフに以下を 追記する。 「なお、以降に示す3.3.3.から3.3.7.の各サービス運用支 援毎に専用のサービスデスクを設ける必要はなく、効率的 に適切な要員をサービスデスクに配置すること。」 サービスデスク(経産省および特許庁)への 問い合わせ(参考17)に現在要している平均 時間や現行の体制等をご提示願います。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 貴省の円滑な業務に影響を与えない適切な見 積りを行うにあたり必要な情報となるため。 3.3.2.(ア)ではサービスデスクは単一窓口とし 要件の明確化のため。 て本省に設置するよう記載がございますが、 3.3.3.(ア)では、本省に加え特許庁及び六本木 仮庁舎内に設置するよう記載がございます。 記載の統一をお願いします。 3.3.2. (ア) 3579 - 意見を踏まえ、「3.2.2.b」を以下に修正する。 「上記の方法で移行できないデータや他の方法で移行する ことが効率的であるデータについては、他の方法で移行す ること。ただし、その場合においてもセキュリティ性を確 保し、既存システムへの影響も発生させないようにするこ と。また、次期基盤システム側で必要な装置等は受注者の 負担とする。」 4 110 691 本省と特許庁とでドメインは分けるが、フォ レストは同じにすることにより同一システム 内で運用管理できるようにするという理解で よいか確認させて下さい。 3 別紙2 690 回答 必須の要件として必要と判断し、意見は採用しない。 (ⅰ)から(ⅳ)の業務における発生頻度および 対応工数などの情報があればご教示いただけ ますでしょうか。 3569 別添資料 番号 3 34853.2.1. 移行範 3486 囲 3.2.1.(ア).j 理 由 当該サービスのデータ量は大容量なため切り 替えおよび動作確認に時間を要します。セ キュアPC上でのメールチェック等作業は可能 なため、要件の緩和を希望します。 1 681 683 意 見 本要件の削除をお願いします。 3 3.3.3. (ア) 49 / 53 意見を踏まえ、「3.3.2.(ア)b.」、「3.3.3.(ア)b.」を以 下に修正する。 「3.3.2.(ア)b. 集中的な問い合わせに対する窓口となる サービスデスクを本省に設置すること。また、地方局にお ける技術支援に関しても、サービスデスクにて対応するこ と。」 「3.3.3.(ア)b. セキュアPC、モバイルプリンタ、プロジェ クタ、周辺機器及び持込媒体ウイルススキャン専用端末等 の受渡しを行うための専用窓口は、本省、特許庁及び特許 庁の庁舎改修工事予定に伴う六本木仮庁舎内にそれぞれ設 置すること。」 頁番号 行番号 項目 種類 意 見 想定される勤務時間変更について情報提供願 います。 693 110 3583 3.3.2.(ア).d 3585 3.3.2(ア)d. 1 110 695 要件定 義書案 111 696 要件定 義書案 111 3627 697 別紙2 頁112 36323.3.2. 共通要 3634 件 698 要件定 義書案 112 3627 3.3.2(オ) 2 3641 3.3.2(オ) (1)c. 2 3 2 意見を踏まえ、夜間休日の窓口、体制の見直しを実施し、 修正箇所を「別紙 夜間休日の窓口、体制」に示す。 以下文書を追加願います。 教育展開範囲が広く、計画書に基づいた教育 展開が必要となると考えます。 意見を踏まえ、要求仕様書「2.3.4.(ア)(5)a.(i)」を以下 に修正する。 「(i) 教育計画書(教育対象者、教育対象サービス、教育 体制、教育スケジュール、各研修の実施方針、各テキスト の記載項目及び概要 )」 教育実施計画書に基づき研修を実施できた か、確認するためにも研修実施報告書は必要 と考えます。 意見を踏まえ、要件仕様書「2.3.4.(ア)(5)b.(i)」を以下 に修正する。 「(i) 教育結果報告書(受講者アンケートの集計結果を含 む)」 「現行システムと次期基盤システムの変更点 等を中心とした…」と表記がありますが、現 行ベンダーと貴省職員しか知りえない情報に ついては、貴省にて、整理して受注ベンダー に情報を提示していただくよう、お願い致し ます。 次のリスクがあるため。 入札公告時点で、閲覧資料として開示する。 以下文書を追加願います。 現場定着に向けて現場マインド向上を意識し た研修内容であることが不可欠と考えます。 必須の要件とする必要はないと判断し、意見は採用しな い。 テキストはベンダーによって説明の粒度、 ページ数など大きく異なります。そのため仕 様を明確化することで品質を揃える事が可能 です。 また、現場定着に向けたツールであり、リ ファレンス可能なテキストであることは、ヘ ルプデスクへの問い合わせ件数を減らす事に 繋がります。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 ”教育実施にあたり、教育実施計画書を作成 すること。教育実施計画書に記載する事項は 以下を想定しており、設計レビューの中で担 当職員と合意の上、決定すること。 ・実施体制 ・実施スケジュール ・各研修の実施方針 ・各テキストの記載項目および概要” ”研修実施後、実施報告書を提出すること。 なお、報告書には受講者アンケートの集計結 果を含むものとする。” 要件定 義書案 112 3663 3.3.2(2) 2 ・現行業務と比較した資料作成の完成度が低 く、運用立ち上げ、もしくは職員研修の達成 度が目標に達しない恐れがある。(運用立ち 上げ、移行リスク) ”研修テキストは以下内容であること ・教育内容を網羅していること ・字体、大きさ、色づけ、文体等、利用者にわ かりやすい構成とすること ・画面を貼り付ける等、利用者がイメージ可能 な構成とすること ・利用者がメモを取るスペースを設けること ・自主学習でも使用することを考慮した構成と すること ・担当職員が変更、修正、流用が可能なこと ・テキストに関連する事項の問い合わせに関し ては随時対応すること” 以下のように文章を変更願います。 700 要件定 義書案 113 701 要件定 義書案 113 702 703 115 要件定 義書案 115 3664 3664 3729 3729 3.3.2(3) 3.3.2(3) 3.3.3.(ア).d 3.3.3.(ア)d. 2 2 - 'また、研修カリキュラムは現場定着化の旗振 りを実現するための内容とすること 項目dを追加し以下文書を追記ください。 699 回答 意見を踏まえ、「3.3.2.(ア)d.」を以下に修正する。 「d. サービスデスクの受付時間は、平日の8:30-18:15とす ること。また、行政上の勤務時間の変更が発生する場合が あるため、当省の求めに応じ対応すること。 行政上の勤務時間の変更とはゆうかつ期間(7月~8月) 等のことを示し、勤務時間が通常より1時間前倒しとなる 場合がある。なお、システム障害・セキュリティインシデ ント発生等の緊急連絡の受付については、24時間365日(夜 間休日は日中平日と異なる窓口、体制でもよい。)可能で あること。」 緊急連絡の受付にあたり、貴省に設置する 要件の明確化及びコスト低減のため。 サービスデスクに24時間365日要員を配置する 必要があるのでしょうか。 休日、夜間の対応について、別途連絡・対応 窓口を用意することは可能でしょうか。 以下文書を追加願います。 3.3.2(オ) 別添資料 番号 4 別紙2 694 理 由 見積もりの精度を高めるため。 運用コスト削減および利便性の高い行政情報 サービス提供に向けて計画的な研修計画、実 '省内システム運用者として必要となる知識、 施による育成が必須と考えます。 スキルを習得するための研修(集合研修または eラーニング)を提案、実施、運営すること。 なお、本研修コースはオープンコースを前提 とし、運用担当者の保有スキルにより多数の コース(集合研修600コース以上、eラーニン グ300以上)から選択できるものとする。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、提案は妨げない。 以下のように文章を追加願います。 システム運用者の保有スキルは様々であるた め、年1回、個人のスキルを診断し、個人毎 におすすめコースを提示すること。 計画的なスキルアップを図るためには、保有 スキルを見える化する事が重要です。 保有スキルに合わせて受講コースを選択する ことで、効率的かつ効果的なスキルアップが 期待できます。 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 対応者について、保守員やサービスデスク要 員の指定する要件について削除願います。 提案業者の体制によることであり、指定は不 要と考えられるため。 意見を踏まえ、以下を削除する。 「3.3.3.(ア)d. フロアプリンタの故障対応に当たっては、 地方局、中規模拠点及び小規模拠点の場合は保守員による 現地対応とし、地方局、中規模拠点及び小規模拠点以外の 場合はサービスデスク要員による現地対応とすること。 なお、地方局、中規模拠点及び小規模拠点以外における紙 詰り・トナー交換対応は、現地対応に含まれる。」 地方局、中規模拠点及び小規模拠点以外のプ リンタ故障も保守員による現地対応という記 載に修正頂けないでしょうか。 プリンタ故障対応は専門知識を持った保守員 で対応する必要があると考えられるためで す。 意見を踏まえ、以下を削除する。 「3.3.3.(ア)d. フロアプリンタの故障対応に当たっては、 地方局、中規模拠点及び小規模拠点の場合は保守員による 現地対応とし、地方局、中規模拠点及び小規模拠点以外の 場合はサービスデスク要員による現地対応とすること。 なお、地方局、中規模拠点及び小規模拠点以外における紙 詰り・トナー交換対応は、現地対応に含まれる。」 4 2 50 / 53 頁番号 行番号 704 705 706 707 708 3.3.3 115 115 要件定 義書案 115 116 3729 3729 ~ 3733 3732 3732 3776 項目 d.フロアプリ ンタの故障対 応に当たって は、地方局、 中規模拠点及 び小規模拠点 の場合は保守 員による現地 対応とし、地 方局、中規模 拠点及び小規 模拠点以外の 場合はサービ スデスク要員 による現地対 応とするこ と。なお、地 方局、中規模 拠点及び小規 模拠点以外に おける紙詰 り・トナー交 換対応は、現 地対応に含ま れる。 3.3.3.(ア)d. 3.3.3.(ア).d 3.3.3.(ア)d. 3.3.4.(エ).a 種類 710 118 3830 3.5.5 リソー ス管理運用支 援 4 711 119 3856 3.3.5.(カ).d 4 712 120 3899 3.3.6 3 713 121 3910 3.3.6.(ア).b 4 714 121 3912 3.3.6.(ア).b 4 3938 3.3.6. セキュ リティに係る 運用支援サー ビス(イ) イン シデント対応 3.3.6.(イ).j 意見を踏まえ、以下を削除する。 「3.3.3.(ア)d. フロアプリンタの故障対応に当たっては、 地方局、中規模拠点及び小規模拠点の場合は保守員による 現地対応とし、地方局、中規模拠点及び小規模拠点以外の 場合はサービスデスク要員による現地対応とすること。 なお、地方局、中規模拠点及び小規模拠点以外における紙 詰り・トナー交換対応は、現地対応に含まれる。」 本要件の削除をお願いします。 保守員が行くよりも職員自身で紙詰り/ト ナー交換をした方が早く、分かりやすいマ ニュアル等を準備させるべきと考えられるた め。(紙詰まりは重度な場合にサポートへ連 絡、トナーは指定の場所に置く方式を推奨し ます。) 意見を踏まえ、以下を削除する。 「3.3.3.(ア)d. フロアプリンタの故障対応に当たっては、 地方局、中規模拠点及び小規模拠点の場合は保守員による 現地対応とし、地方局、中規模拠点及び小規模拠点以外の 場合はサービスデスク要員による現地対応とすること。 なお、地方局、中規模拠点及び小規模拠点以外における紙 詰り・トナー交換対応は、現地対応に含まれる。」 地方局、中規模拠点及び小規模拠点以外にお ける紙詰り・トナー交換は、利用者様による 対応にして頂けないでしょうか。 最新のプリンタでは、操作パネル上に紙詰 り・トナー交換時の対応手順を表示する機能 が搭載されている場合が多く、効率面を考慮 し、可能な限りは利用者様で実施頂いた方が よいと考えられるため。 意見を踏まえ、以下を削除する。 「3.3.3.(ア)d. フロアプリンタの故障対応に当たっては、 地方局、中規模拠点及び小規模拠点の場合は保守員による 現地対応とし、地方局、中規模拠点及び小規模拠点以外の 場合はサービスデスク要員による現地対応とすること。 なお、地方局、中規模拠点及び小規模拠点以外における紙 詰り・トナー交換対応は、現地対応に含まれる。」 「また、担当職員が配分の変更を実施する場 合支援を行うこと。」を削除願います。 サービスレベルや保守性を維持するにあた り、設定変更は受注業者にて実施する必要が あるため。(設定変更により、SLAや他の搭載 サーバに影響がおよぶ可能性がある) 意見を踏まえ、 「3.3.4.(エ)a.」を以下に修正する。 「a. 担当職員のリクエストに応じ、仮想化技術等により一 元的に管理されたリソースプールからサーバ、ストレー ジ、ネットワーク等の新規・変更・廃止等のリソース配分 を実施すること。なお、共有ストレージについては、担当 職員が適宜リソースの配分状況を確認できること。」 要件の削除をお願いします。 リソース情報については月次定例等での報告 を要件としてはいかがでしょうか。 監視業務は受注業者にて実施し、特にクラウ ドサービスを活用した場合、機能を提供する ことが難しいため。また、標準の管理画面を 提供すると各種コマンド発行が可能になり、 サービス品質/保守性の維持が難しいため。 意見を踏まえ、「3.3.5.(ア)a.」を以下に修正する。 「a. 担当職員が、共有ストレージのディスククオータ等共 有フォルダ割り当て状況、利用状況を適宜確認できるこ と。」 4 4 3949 複合機・プリンタの品質向上、また保守サー ビス網の充実より、保守員が常駐している中 央省庁はございません。また、消耗品(ト ナー等)の交換作業は、保守対象外のため、 お客様で対応願います。 2 3.3.5.(ア).a 122 回答 「複合機、フロアプリンタの故障対応に当 たっては、保守員による現地対応とするこ と。」のみの記載へ修正願います。 1 3787 716 別添資料 番号 意見を踏まえ、以下を削除する。 「3.3.3.(ア)d. フロアプリンタの故障対応に当たっては、 地方局、中規模拠点及び小規模拠点の場合は保守員による 現地対応とし、地方局、中規模拠点及び小規模拠点以外の 場合はサービスデスク要員による現地対応とすること。 なお、地方局、中規模拠点及び小規模拠点以外における紙 詰り・トナー交換対応は、現地対応に含まれる。」 2 117 要件定 義書案 P.121 理 由 フロアプリンタの故障対応については、保守 の範囲内ですので、サービスデスクでの一次 受付後、技術員の派遣等適切な対応を実施致 します。しかしながら、簡易な紙詰まり、ト ナー交換対応につきましては、御客様にてご 対応頂くようお願いします。 3 709 715 意 見 この項目の削除をお願いします。 また、「3.3.5.(エ)a.」を以下に修正する。 「a. 次期基盤システムの運用に必要な各種ジョブ設定をス ケジューリングし、日々のジョブの運行監視を行うこ と。」 追加 『ASP、SaaS 等サービス提供側でデータの復 旧を確保している場合は、a. から h. の要件 の限りでない』の追加をお願いします クラウドサービスでは、サービス提供側が バックアップの仕組みを用意しているため、 オンプレとクラウドサービスの要件を明確に するため 意見を踏まえ、「3.3.5.(オ)(1)」に以下を新規に追加す る。 「i. ASP、SaaS 等サービス提供側でデータの復旧を確保し ている場合は、a. から h. の要件の限りでないこととす る。」 対象アプリケーションをご教示願います。 見積もりのために必要な情報なため。 メーラーや、クライアントソフトウェアサービスのアプリ ケーションである。 METI-LANセキュリティ運用を踏まえ内容を追 参照するガイドラインには具体的な運用実施 記することを推奨します。詳しくは添付資料1 の記載、対応する請負者の資格要件の記載等 を参照ください。 がないため、業者からの提案だけでなく経産 省としての要件を定義すべきと考えます。 添付資料1 必須の要件とする必要はないと判断し、意見は採用しな い。 ただし、提案は妨げない。 独立行政法人日本情報処理推進機構を独立行 政法人情報処理推進機構に修正すべき 誤植と思われるため。 意見を踏まえ、「3.3.6.(ア)b.(ⅲ)」を以下に修正する。 「(ⅲ) 『高度標的型攻撃』対策に向けたシステム設計ガイ ド(独立行政法人情報処理推進機構)」 独立行政法人日本情報処理推進機構を独立行 政法人情報処理推進機構に修正すべき 誤植と思われるため。 意見を踏まえ、「3.3.6.(ア)b.(ⅳ)」を以下に修正する。 「(ⅳ) 『新しいタイプの攻撃』の対策に向けた設計・運用 ガイド(独立行政法人情報処理推進機構)」 サイバー攻撃等が検知された場合の対応回数 について、過去の対応回数又は想定年回対応 回数を規定いただきたい。 当該サービス提供に要する工数を明確にする ことで見積もりの適正化が図れるため。 過去の回数及び想定する回数は示せない。ただし、本調達 において提供されるサービスの範囲内で対応すること。 随時報告について具体的な頻度をご提示願い ます。 見積もりのために必要な情報なため。 意見を踏まえ、「3.3.6.(イ)j.」を以下に修正する。 「j. スパムメールと判定し対策を講じた場合、判定を行っ た手法、件数等の記録を残し、任意の期間の状況を随時報 告すること。 大規模な攻撃等の場合及び当省担当者が求めた場合は直ち に、それ以外は少なくとも月に1回報告すること。」 4 4 51 / 53 頁番号 行番号 項目 種類 意 見 以下の通り、仕様書の修正をお願い致しま す。 717 718 別紙2 頁122 122 3.3.6. セキュ 3949- リティに係る 3950 運用支援サー ビス 3951 3.3.6.(イ).k 3 122 3976 3.3.6.(ウ).e 3 720 123 3990 3.3.6.(エ).b 4 4005 3.3.6. セキュ リティに係る 運用支援サー ビス (オ)情報提供 及び応急対応 サービス 要件定 義書案 P.124 4011 3.3.6. セキュ リティに係る 運用支援サー ビス(カ) ソフ トウェア及び セキュリティ パッチの更新 サービス 別紙2 頁124 3.3.6. セキュ 4025- リティに係る 4026 運用支援サー ビス 要件定 義書案 P.123 スパムメールと判定し対策を講じた場合、判 定を行った手法、件数等の記録を残し、一定 期間(90日のログ保有期間を元に)の状況を 随時報告すること。 723 724 725 726 727 728 729 124 125 要件定 義書案 P.125 125 要件定 義書案 P.126 3.3.6 4043 3.3.6 セキュ リティに係る 運用支援サー ビス (ケ) アカウン ト管理サービ ス 4067 3.3.6 セキュ リティに係る 運用支援サー ビス(サ) エン タープライズ モビリティ管 理 (EMM) サー ビス 4074 3.3.6. セキュ リティに係る 運用支援サー ビス(サ) エン タープライズ モビリティ管 理(EMM)サー ビス 4078 3.3.6 セキュ リティに係る 運用支援サー ビス (サ)エンター プライズもぎ りティ管理 (EMM)サービス 4083 3.3.6. セキュ リティに係る 運用支援サー ビス(サ) エン タープライズ モビリティ管 理(EMM)サー ビス 4083 (サ) エンター プライズモビ リティ管理 (EMM)サービ ス t - 2 2 1 2 1 1 見積もりのために必要な情報なため。 意見を踏まえ、「3.3.6.(イ)j.」を以下に修正する。 「j. スパムメールと判定し対策を講じた場合、判定を行っ た手法、件数等の記録を残し、任意の期間の状況を随時報 告すること。 大規模な攻撃等の場合及び当省担当者が求めた場合は直ち に、それ以外は少なくとも月に1回報告すること。」 「プロキシサーバー等」から「セキュリティ 対策機器等」と修正すべきと考えます。 プロキシサーバーを経由しインターネットへ 通過する通信は各種セキュリティ対策機器に て監視されており、一般的に標準でプロキシ サーバーのアクセスログを24時間365日専門家 が監視、検知するサービスはなく、また、必 要性は低いため。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 「アクセス権のない利用者によるアクセス失 敗履歴等」の要件について削除願います。 要件を実現できる製品が限定されてしまうた め。 必須の要件として必要と判断し、意見は採用しない。 項目に以下の要件を追記すべきと考えます。 要求仕様書案には、最新技術情報の提供が規 定されているが、要件定義書案には情報提供 に係る規定がなく、業務範囲を明確にするた め。 意見を踏まえ、「3.3.6.(オ)」を以下に修正する。 「(オ) コンピュータ関連の技術、製品動向等及び情報セ キュリティに関する情報提供及び応急対応サービス」 日々、新たなセキュリティ脅威が発生してお り、それらの脅威に対応するためには最新の セキュリティ機能を有する最新のバージョン でなければ、対応することが困難であるた め。 必須の要件とする必要はないと判断し、意見は採用しな い。 「a.マルウェア等に感染した疑いのある機器 (サーバ(仮想サーバを含む)、端末等)を 隔離保存し、当省の求めに応じ提示するこ と。」を 「a.マルウェア等に感染した疑いのある端末 を隔離保存し、当省の求めに応じ提示するこ と。」に要件緩和をお願い致します。 センタ側(クラウド)サービスのサーバー機 器は、要求機器を提供することが一般的に難 しいため。 意見を踏まえ、「3.3.6.(キ)a.」を以下に修正する。 「a. マルウェア等に感染した疑いのある機器(サーバ(仮 想サーバを含む)、端末等)を隔離保存する等により、被 害の拡大を防止するとともに、感染箇所やマルウェアの活 動痕跡等の被害状況を調査可能なよう保全すること。」 ■ 堅牢化のため 追加 『ローカル管理者権限アカウントのパスワー ドは、セキュアPC 端末毎に個別に異なるパス ワードを設定すること』の追加をお願いしま す 日本年金機構の原因究明調査報告書内 第4 回会合(平成27年8月20日)にて 『端末 のローカル管理者権限の ID・パスワードが端 末間で共通』であったと指摘されているため ローカル管理者アカウントのパスワードが奪 別添資料 取されると、組織全台への侵入拡大を容易に ⑫ 図ることが可能であるため コンピュータ関連の技術、製品動向及びセ キュリティ等に関する質問に対する回答、助 言を行うこと。また、コンピュータ関連及び セキュリティ等の最新技術情報を定期的に提 供すること。 セキュリティ対策ソフトウェアについては、 最新のバージョンがベンダ等から公表された 場合、最新の機能等を随時入手し、情報の提 示とバージョンアップの実施計画を主管課と 検討すること。 - 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 ただし、提案は妨げない。 『位置情報を可能な範囲で確認できること』 位置情報はGPS を搭載した端末に限られ、す の削除をお願いします べてのデバイスで対応できない機能のため、 または 『なお、本機能は他サービスにて代替 コスト低減、提案製品の幅を広げるため して提供することも可とする。』の追加をお 願いします 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 項目oの要件は、セキュアPCにおけるマルウェ ア等対策のために講じる対策のように見受け られるため、「2.4.2.マルウェア等対策サー ビス (ウ)セキュアPC系マルウェア等対 策」の要件に変更いただけませんでしょう か。 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 本要件はセキュアPCに求められる要件であ り、MAM製品で満たすことができません。他の 製品と組み合わせることで本要件を満たすこ とができるよう、要件の緩和を検討いただき たため。 『デバイス内のデータのカット&ペーストやコ データ保護の対象とするアプリを記載するこ ンテンツコピー』を とで、要件を明確にできるため 『デバイス内で利用されるブラウザ、Office アプリ等のデータのカット&ペーストやコンテ ンツコピー』へ変更をお願いします 意見を踏まえ、「3.3.6.(サ)q.」を以下に修正する。 「q. プロファイルで設定した管理ポリシに従って、デバイ ス内のEMMの対象になっているアプリと領域データのカット &ペーストやコンテンツコピーを禁止すること。」 別添資料 ㉓ 2 項目tについて、マルウェア等対策の対象OSを iOSとAndroidのみに限定し、モバイル向け Windows OS(Windows Phone、Windows Mobile)を対象から削除していただけません でしょうか。 要件定義書案P.74、行番号2412、項目iにおい て、スマートフォンのOSはAndroidOS, iOS, モバイル向けWindows OSを対象にしているよ うに読み取れます。 モバイル向けWindows OSは利用者数が少な く、リスクも非常に低く、マルウェア対策機 能も特定ベンダーのみが提供している状況で す。モバイル向けWindows OSをサポートする ことは、特定ベンダーの製品を指定している ように見受けられるため。 必須の要件とする必要はないと判断し、意見は採用しな い。 「ただし、Windows phone に関しては考慮し なくてよい」との追記を依頼します。 マイクロソフトは現時点で Windows phone に はアンチウィルスソフトは必要ないと掲げて おりますし、Windows phone 用アンチウィル スソフトも存在しないためです。 必須の要件とする必要はないと判断し、意見は採用しな い。 1 3 回答 意見を踏まえ、「3.3.6.(イ)j.」を以下に修正する。 「j. スパムメールと判定し対策を講じた場合、判定を行っ た手法、件数等の記録を残し、任意の期間の状況を随時報 告すること。 大規模な攻撃等の場合及び当省担当者が求めた場合は直ち に、それ以外は少なくとも月に1回報告すること。」 随時報告について具体的な頻度をご提示願い ます。 項目に以下の要件を追記すべきと考えます。 722 別添資料 番号 4 719 721 理 由 ログは無限に保存できないため。期間の絞り 込みが必要と考える。 52 / 53 頁番号 行番号 項目 種類 730 要件定 義書案 126 4095 3.3.7.(ア)(1) a. 3 731 要件定 義書案 126 4096 3.3.7.(ア)(1) b. 4 732 要件定 義書案 127 4118 3.3.7.(エ)(1) a. 3 733 要件定 義書案 127 4119 3.3.7.(エ)(1) a. 4 734 要件定 義書案 128 735 参考 08. 現 行シス テム一 覧 736 737 別添 4141 3.3.7.(ク)d. 4 意 見 理 由 回答 アクセス数の増減を調査する場合はアクセス 元IPアドレスの調査により有益な情報が確認 できると考えました。 意見を踏まえ、「3.3.7.(ア)(1)a.」を以下に修正する。 「a. アクセス数が急増減した場合など、アクセス元IPアド レスの調査を行うこと。」 長時間にわたる集計について具体的な内容と 期間を明記願います。 期間によって代行業務の頻度が変わりますの で、他の運用支援業務に支障がでるか検討す る必要があります。 意見を踏まえ、「3.3.7.(ア)(1)b.」を以下に修正する。 「b. 一定の期間(週、月、年単位など)を指定した期間集 計は、年間5回以上、代行して集計及び分析を行うこ と。」 「アクセス先IPアドレス」の記載につきまし て、「アクセス元IPアドレス」という記載と いう認識でおりますが、よろしいでしょう か。 アクセス数の増減を調査する場合はアクセス 元IPアドレスの調査により有益な情報が確認 できると考えました。 意見を踏まえ、「3.3.7.(エ)(1)a.」を以下に修正する。 「a. アクセス数が急増減した場合など、アクセス先IPアド レスの調査を行うこと。」 長時間にわたる集計について具体的な期間を 明記願います。 期間によって代行業務の頻度が変わりますの で、他の運用支援業務に支障がでるか検討す る必要があります。 意見を踏まえ、「3.3.7.(エ)(1)b.」を以下に修正する。 「b. 一定の期間(週、月、年単位など)を指定した期間集 計は、年間5回以上、代行して集計及び分析を行うこ と。」 「操作解説書」とはどのようなドキュメント (用途など)かをご教示いただけますでしょ うか。 運用マニュアルとの違いについて把握してお くことで適切なドキュメントや情報をご提供 することができます。 「操作解説書、運用マニュアル等」は必ず二種類必要とい うことではなく、例示したようなドキュメントにより、担 当職員が適切な操作が行えるマニュアルとなっていること を要求している。 構成は提案範囲となる。 PDF編集、OCR機能に記載の製品名に関して正 式名称へ変更頂くことをご提案します。 3 別添資料 番号 「アクセス先IPアドレス」の記載につきまし て、「アクセス元IPアドレス」という記載と いう認識でおりますが、よろしいでしょう か。 意見を踏まえ、「参考08. 現行システム一覧」の「Adobe Acrobat 11 Standard」を以下に修正する。 「Adobe Acrobat XI Standard」 <仕様書案記載内容> Adobe Acrobat 11 Standard <正式名称> Adobe Acrobat XI Standard 参考 <特許庁> 14. 参考21 使用端末毎の エンタープラ イズモビリ ティ管理 (EMM) の機能 と要件 3 印刷種別 1台あたりの印刷枚数/月 白黒 10,920 は、モノクロプリンタ313台の平均値 なのか、カラープリンタ114台を含めた合計 427台の平均値なのかを、備考に明記願いま す。 カラープリンタは、白黒出力も可能のため、 カラープリンタによる白黒出力も含めた、白 黒平均値が10,920枚/月でしょうか。ご回答願 います。 『位置情報取得』の削除をお願いします 位置情報はGPS を搭載した端末に限られ、す または 『なお、本機能は他サービスにて代替 べてのデバイスで対応できない機能のため、 して提供することも可とする。』の追加をお コスト低減、提案製品の幅を広げるため 願いします 意見を踏まえ、「参考14. 想定印刷枚数一覧」について、 モノクロプリンタ、カラープリンタ毎の印刷枚数であるこ とがわかるよう、記載を修正する。 また、各プリンタの台数、平均印刷枚数について、以下の 内容に修正する。 カラープリンタ(117台):月平均3200枚/台 モノクロプリンタ(317台):月平均2800枚/台 必須の要件としての変更の必要はないと判断し、意見は採 用しない。 1 政府共通PFに移行する対象であったシステムが、状況の変 化により対象外となったため、一部仕様の内容を変更す る。 詳細は、「別紙 個別業務システム用リソース提供サービ ス」を参照のこと。 特許庁Webシステムを統合することとなったため、一部仕様 の内容を変更する。 詳細は、「別紙 特許庁Webシステム統合」を参照のこと。 調達範囲を明確にするため、一部仕様の内容を変更する。 詳細は、「別紙 調達範囲」を参照のこと。 53 / 53 別紙 クライアント基盤(セキュアPC)サービス 2.3.1. クライアント基盤(セキュアPC)サービス (ア) 共通要件 (1) 基本要件 a. 十分な情報漏えい対策を講じたセキュアPCについて、必要な台数はノート型PC及びタブ レット型PCともに「参考05.拠点別機器設置台数一覧」を参照すること。 (2) (3) (4) b. 主体認証の要素として、生体での認証ができること。なお、認証機器はPC内蔵型とし、 かつ、生体による主体認証情報はセキュアPC本体のみに格納し、サーバ等での集中管理 は行わないこと。また、オフライン時においても、ローカル環境へログインできるこ と。 c. 生体による主体認証が利用できない場合には代替の方法で認証できること。なお、その 場合には、認証強度が著しく低下しないこと。 d. 拠点被災時等に備え、他の拠点のネットワーク設備又はリモートアクセスサービスを利 用して職員が自身に貸与されているセキュアPC以外のセキュアPCを用いて次期基盤シス テムへログインできること。なお、他者のセキュアPCへのログイン権限を付与する際に は、本人確認をした上で行う運用を構築すること。 e. 次期基盤システムのドメインへログインする際に生体認証とID/Password等の生体認証 とは異なる認証を併せた多要素認証を行うこと。 f. OSは64bit版を提供すること。 g. OSは契約期間中において、メーカサポートが継続可能な最新のOSを導入すること。 機能要件 a. オンライン使用時のデータ保存先はデータセンタ内のストレージとすること。 b. オフライン使用時は本体にデータを保存でき、ネットワーク接続後にデータセンタ内の データと同期すること。なお、保存されたデータには適切なセキュリティ対策を講ずる こと。また、本体に保存されたデータを削除する設定ができること。 c. 記憶ディスク装置はSSD128GB以上内蔵していること。 d. IEEE802.1x認証用の証明書を導入し、「2.4.3.認証・検疫サービス」と連携し、機器認 証ができること。 e. 24bit(1,677万色)フルカラー表示が可能であること。 f. 内蔵するバッテリで、JEITAバッテリ動作時間測定法Ver.2.0で5時間以上使用できるこ と。 g. 電源投入から1分以内にログインプロンプトを表示すること。 h. 搭載するOS及びアプリケーションの推奨環境を満たすこと。また、グループウェア機 能、統合コミュニケーション、ワープロ機能を同時に利用する場合においても実用に耐 える動作環境を提供すること。 i. モバイルプリンタを利用するためのドライバ類を全てインストールすること。 j. スピーカ、マイク及びカメラが内蔵されていること。 k. 電圧はAC100V~240Vに対応していること。 l. 「2.2.3.(イ)リモートアクセスサービス」を利用できること。 m. 入替え、故障時等にも各種アプリケーションの設定を引き継ぐこと。 ネットワークインタフェース a. IEEE802.11ac,a,b,g,nに対応した無線LANが利用できること。なお、省内のアクセスポ イントに接続する際はIEEE802.11acを使用する。 外部接続 1 / 3 (イ) (ウ) (エ) a. 当省が別途準備する外部ディスプレイに接続できること。なお、セキュアPCの外部出力 端子をアナログRGB(D-Sub15ピン)に変換するケーブルを提供すること。提供本数は 「参考05.拠点別機器設置台数一覧」参照のこと。 b. 上記外部ディスプレイを用いて、マルチディスプレイ表示ができること。 c. 外部ディスプレイの設定変更にはセキュアPCの再起動を必須としないこと。 セキュリティ要件 a. セキュアPCには、当省が許可したデバイスのみを接続できること。 b. セキュアPCのディスクの全領域を暗号化すること。 c. セキュアPCのユーザデータ領域は「2.4.9.エンタープライズモビリティ管理(EMM) サービス」等の機能でリモート削除できること。 d. セキュリティチップ(TPM)を搭載しており、TCGv1.2以上に準拠していること。 e. 認証情報を保存、通信する場合には暗号化を行うこと。 f. 生体による主体認証情報の登録・削除・変更機能を有すること。なお、認証情報を 「2.5.1.認証基盤サービス」へ通信する際には生体による主体認証情報を送信しないこ と。 g. 盗難等により生体による主体認証情報の電子データが危殆化した場合、生体による主体 認証情報を変更せずに不正アクセス等を回避できること。 h. 外部電磁的記録媒体については、許可を受け利用登録された職員のみが、型番及び個体 番号単位で予め登録されたデバイスのみを接続できるようにすること。 i. タッチパネル操作に対応したのぞき見防止の偏光フィルタを提供すること。 ノートPC要件 a. 軽量なノートPCであること。 b. 画面のサイズは、13インチ以上14インチ以下であること。 c. PC端末の重量は1.5kg以下であること。 d. USBポート2.0以上を2ポート以上備えること。 なお、USBハブにより実現することを妨 げない。 e. キーボードはJIS標準配列に準拠していること。また、キーピッチは18mm以上であるこ と。 f. CPUはIntel® Core™ i5相当又はCore™ M7(Core-M 5Y71、Core m7)相当以上であるこ と。 g. 解像度は1366×768以上であること。 h. 盗難防止用ロック器具の取り付け穴が搭載されていること。 i. メモリは8GB以上であること。 タブレット要件 a. 軽量な2in1型のPCであること。 b. 画面のサイズは、11.6インチ以上12.5インチ以下であること。 c. キーボードは脱着式又は回転式であること。 d. PC端末の本体のみの重量は830g以下とし、キーボードを含むPC端末の重量は1.6kg以下 であること。 e. USBポート2.0以上を2ポート以上備えること。 なお、USBハブ又はドッキングステー ション等により実現することを妨げない。 f. CPUはIntel® Core™ M5(Core-M 5Y51、Core m5)相当以上であること。 2 / 3 g. 解像度は1366×768以上であること。 h. メモリは4GB以上であること。 3 / 3 別紙 デバイス台数、ライセンス数 2.1.1. サーバ要件 (エ) サーバ仮想化要件 (1) 物理構成 a. 「参考02.次期基盤システムの基本構成」、「参考10.現行システムデータ量一 覧」及び「参考18.現行基盤情報システムリソース」を参考に、効率性及び保守 性の高い仮想化基盤を構成する物理サーバの仕様及び構成を検討すること。ま た、ネットワーク、ファイルアクセスのボトルネックが無いように設計・構築 を行い性能劣化が発生しないようにすること。 2.2.2. 省内用ネットワーク (ウ) WANサービス (2) 機能要件 ③ セキュリティサービス (D) 仮想ブラウジングサービス (略) c. 同時接続数2,000以上とすること。 (略) 2.3.2. 個別業務用仮想デスクトップサービス (イ) 機能要件 (1) 仮想デスクトップ環境 (略) b. 1仮想デスクトップあたりのメモリは4GB以上とすること。 c. ディスクストレージは32GB 以上が利用可能であること。 (略) 2.2.3. 省外用ネットワーク (イ) リモートアクセスサービス (1) 基本要件 (略) b. セキュアPCにおけるリモートアクセスサービスは、同時接続数1,000以上に対応 できること。 なお、対象となるログインアカウント数は3,000ユーザで、申請により使用権の 付与、期限による使用権の消去ができること。 c. セキュアPC以外の端末におけるリモートアクセスサービスは、同時接続数1,000 以上に対応できること。 なお、対象となるログインアカウント数は3,000ユーザで、申請により使用権の 付与、期限による使用権の消去ができること。 d. 運用開始後にライセンス追加する場合の費用について示すこと。 (略) 2.4.9. エンタープライズモビリティ管理(EMM)サービス (ア) 基本要件 a. 14,600台以上のデバイス(セキュアPC11,300台以上、公用タブレット500台以 上、公用スマートフォン800台以上、個人所有スマートフォン2,000台以上)を 管理できること。 b. 運用開始後にライセンス追加する場合の費用について示すこと。 2.5.3. クライアントソフトウェアサービス (イ) 機能要件 (3) 行政文章作成機能 (略) b. 1,000ライセンス以上提供すること。 (9) (14) (略) HTML形式文書編集機能 (略) c. 1,000ライセンス以上提供すること。 (略) PDFファイル閲覧編集機能 1 / 2 a. PDFファイルの作成、閲覧、編集、保存ができるソフトウェアを提供すること。 ただし、閲覧機能は全職員がビューワ又は他のソフトウェアから利用できるこ ととし、作成、編集、保存機能を提供するソフトウェアは1,000ライセンス以上 提供すること。 (略) 2.5.7. イントラサービス (イ) 機能要件 (1) イントラWebサービス ① イントラWebサービス a. コンテンツ等のデータ領域を600GB以上提供すること。 ② (2) (3) (5) アクセスログ解析 (略) g. データ領域をアクセス解析結果用に1,000GB以上、アクセスログ管理用に600GB 以上提供すること。 イントラDBサービス (略) d. データ領域を250GB以上提供すること。 (略) イントラAPサービス (略) b. コンテンツ等のデータ領域を250GB以上提供すること。 (略) イントラ外部閲覧サービス (略) b. 利用者数は14,300人とし、同時接続数1,000に対応できること。 なお、対象となるログインアカウント数は14,300ユーザである。 e. (略) コンテンツ等のデータ領域を600GB以上提供すること。 (略) 2.5.9. e-learningサービス (ア) 基本要件 (略) c. コンテンツ等のデータ領域を100GB以上提供すること。 d. d. 利用者数は11,300人とし、同時接続数200に対応できること。 なお、対象となるログインアカウント数は11,300ユーザである。 2 / 2 別紙 エンタープライズモビリティ管理(EMM)サービス 2.4.9. エンタープライズモビリティ管理(EMM)サービス エンタープライズモビリティ管理(EMM)サービスによって提供される機能は以下の 通りである。 なお、次期基盤システムで利用されるデバイスの種類(セキュアPC、公用タブレット (ipad)、公用スマートフォン(iphone)、個人所有スマートフォン(iphone/android 端末を想定)等)毎の要件については、「参考21. 使用端末毎のエンタープライズモビ リティ管理(EMM)の機能と要件」を参照すること。 (ア) 基本要件 a. 14,600台以上のデバイス(セキュアPC11,300台以上、公用タブレット500台以上、公用 スマートフォン800台以上、個人所有スマートフォン2,000台以上)を管理できること。 b. 運用開始後にライセンス追加する場合の費用について示すこと。 c. 管理対象端末の追加及び削除は、担当職員が端末を利用職員から回収して設定すること なく簡易な方法で行えること。 d. 本サービスの要件は他サービスにて代替して提供することも可とする。 e. 管理対象のデバイスはセキュアPC、公用タブレット、スマートフォン、個人所有iOS端 末、Android端末とする。 (イ) 機能要件 ① モバイルデバイス管理(MDM)機能の要件 a. デバイスの管理属性のプロファイルをグループ毎(機種、公用又は個人所有等)に設定 できること。 b. 認証基盤サービスと連携し、職員が使用しているデバイスの状況を一元的に管理できる こと。 c. root化検知を行えること。root化されていない端末のみ提供サービスを利用可能とする こと。 d. リモートによるロック及びデバイス内の特定領域のデータの削除ができること。 e. リモートでパスワードを初期化できること。 f. 一定の複雑性のあるパスワードの使用を強制できること。また、利用者がパスワードを 規定回数以上の誤入力を行った場合に、利用を自動的にロックできるよう設定できるこ と。 g. デバイスのパスワード、機器認証及びワンタイムパスワード等を組み合わせて、次期基 盤システムへのログオン時にセキュリティを確保した認証ができること。 h. 設定した管理ポリシに従って、デバイス制御(USB、カメラ、Bluetooth、AirDrop、WiFi等の使用許可・不許可)ができること。 i. 本サービスの通信は暗号化されていること。 j. URLフィルタリングで悪意のあるウェブサイトへのアクセスをブロックできること。 k. プロファイルで設定した管理ポリシに従って、禁止アプリケーションの検知、アラート が行えること。 l. プロファイルで設定した管理ポリシに従って、アプリストアの利用制限ができること。 m. プロファイルで設定した管理ポリシに従って、指定アプリケーション以外のアプリケー ションのインストール及び利用を制限できること。 n. デバイスと認証基盤サービスで管理される職員を紐づけて管理できること。 o. デバイスと認証基盤サービスで管理する組織・グループを紐づけて管理できること。 p. デバイス管理は、対象デバイスが次期基盤システムと接続している時に行えること。 q. 画面キャプチャの制限が行えること。 1 / 2 r. ② ③ (ウ) デバイスの位置情報を可能な範囲で確認できること。 モバイルアプリケーション管理(MAM)機能の要件 a. デバイスに搭載するアプリケーションを保護できること。 b. デバイスのアプリケーション単位等で暗号化された安全な通信が行えること。 c. 指定のアプリケーションの配信(PULL型及びPUSH型)や更新(セキュリティパッチを含 む)、消去が行えること。この際、可能であれば、ライセンス数の上限管理が行えるこ と。 d. デバイスにインストールされているアプリケーションを確認できること。 e. セキュアPCにおいて、アプリケーションのホワイトリスト及び振る舞い検知機能を管理 提供できること。 f. デバイスごとに推奨するアプリケーションを提示する機能を有すること。 モバイルコンテンツ管理(MCM)機能の要件 a. プロファイルで設定した管理ポリシに従って、デバイス内のEMMの対象になっているア プリケーションと領域データのカット&ペーストやコンテンツコピーを禁止すること。 b. セキュアPCにおいて、次期基盤システムへのログオン時に、PCの内部ストレージのユー ザ領域を、データセンタの職員の個人ドライブへ同期が行えること。 c. 指定したデバイスのデータを削除できること。 セキュリティ要件 a. 端末の利用者がアプリケーション等を不正に改変する等、端末の不正操作の監視が行え ること。 b. デバイス内部にドキュメントを残さない仕組みを導入すること。 c. マルウェア等を検知し、防御することが可能であること。 d. スマートフォン及びタブレットにおいて、EMM製品をアンインストールした際に、業務 用データにアクセスできない等の対応が可能であること。ただし、アプリケーションの 更新や消去については、本サービスにより配信したアプリケーションとそのデータに限 定する。 e. 業務用アプリケーションの変更、削除が行えること。個人所有スマートフォンにおいて は、本サービスで配信したアプリケーション以外の領域は当該サービスの対象外として 遠隔での閲覧、操作はできないようにすること。 2 / 2 別紙 CMSサービス 2.5.12. CMSサービス (ア) 基本要件 a. 本省、特許庁及び地方局においてサービスを提供すること。 b. 利用者が簡易に「2.5.11.外部公開用Webサービス」を更新するため、コンテン ツの管理及び更新をWebブラウザで行う機能を提供すること。 c. 利用者数は1,130人、対象のログインアカウント数は1,130ユーザとする。 d. 過去1年分の変更履歴及びその内容の保存、管理ができること。 e. 20以上のドメインを管理できること。 f. 100以上のサイトを管理できること。 g. Webコンテンツの配信処理は、掲載ファイル数150、合計ファイルサイズ80MBの Webコンテンツの場合、配信開始時刻から3分以内で完了し公開できること。 h. 「2.5.11.外部公開用Webサービス」で利用するコンテンツ容量を1,000GB以上提 供すること。 (イ) 機能要件 (1) CMSサービス a. 利用者がWebブラウザを用いて、コンテンツの管理ができること。セキュアPCに 専用アプリケーションのインストールを必要とする構成は不可とする。ただ し、CMS管理者が不定期に行う作業(CMSの設定変更等)については、Webブラウ ザ以外の方法も認めることとする。 ① b. 日本語対応ソフトウェアを提供すること。 c. CMS管理画面へアクセスする際、ユーザID及びパスワード等によって利用者の認 証を行う機能を提供すること。 d. 個々の利用者に対して異なる権限を付与し、権限によって利用できる機能を制 限できること。 e. 個々の利用者が編集可能なコンテンツの範囲を制限できること。 f. ユーザID及びパスワード等のアカウント情報を、「2.5.1.認証基盤サービス」 で提供されるディレクトリサービス機能と連携させること。 g. CMS管理者用アカウントを設定できること。 h. CMS管理者用アカウントは、全ての権限を行使できること。 i. CMSが管理しているデータをバックアップして保存する機能を提供すること。 j. 保存された任意のバックアップデータをリストアし、バックアップ時の状態に 復帰させることができること。 k. Webコンテンツ公開に係る業務を効率化するために必要な機能がある場合には、 提案の上、提供すること。 コンテンツ管理機能 (A) 外部制作コンテンツの管理 a. 利用者が、CMSの外部で制作したコンテンツ(HTML文書、画像、PDF、スタイル シート、スクリプト等を含む)をCMSに登録して管理できること。 b. 登録したコンテンツを削除できること。 (B) コンテンツの作成及び編集、削除 a. 利用者がコンテンツを新たに作成及び編集、削除ができること。 (C) コンテンツの配信 a. CMSが管理しているコンテンツを「2.5.11.外部公開用Webサービス」で提供され る、Webサイトに公開できること。 1 / 4 (D) (E) b. 公開されるHTML文書等のテキストで作成されたコンテンツの文字符号化方式を UTF-8にできること。 c. 文字符号化方式Shift_JISで符号化されたコンテンツを扱うことができ、UTF-8 で符号化されたコンテンツと混在させることができること。 コンテンツの日付指定公開 a. 利用者がコンテンツの配信日時を指定し、指定された時刻に配信を行う機能を 提供すること。 b. 公開済みのコンテンツに対して日時を指定し、指定された時刻に配信の取り下 げ(ウェブサイトからの削除。)を行う機能を提供すること。 c. これらの時刻指定は、5分刻みで設定できること。 確認環境 a. 公開前の編集中コンテンツを事前に確認するための確認環境(ステージング環 境若しくはそれと同等のプレビュー環境等。)を提供すること。 b. (F) ワークフロー管理 a. 各サイトにおいて担当職員が、以下(ⅰ)から(ⅳ)の役割(ロール)について、 連携した職員情報等を利用し、GUI上で設定できること。 なお、サイトとは以下の最終承認者が所属する組織が管理するコンテンツ群を 指す。 (ⅰ) コンテンツ作成者:コンテンツを作成する者。オーサリングツールを使用 してコンテンツを作成する使用者。(想定人数570人) (ⅱ) 一次承認者:コンテンツの一次承認者。コンテンツ作成者が作成したコン テンツの内容に責任を持つ者。(想定人数500人) (ⅲ) 二次承認者:コンテンツの二次承認者。一次承認者の上位者としてコンテ ンツの内容に責任を持つ者。(想定人数30人) (ⅳ) 最終承認者:コンテンツの最終承認者。デザイン及びアクセシビリティ等 サイト全体の品質に責任を持つ者。(想定人数30人) b. (G) 利用者が追加若しくは編集した公開前のコンテンツを、確認環境で閲覧できる こと。その際、PCだけではなく、タブレット、スマートフォンでの画面表示を 確認できること。 各サイトにおいて以下(ⅰ)から(ⅹⅲ)のワークフローでコンテンツ公開業務が 実施できるように、コンテンツ作成、承認、配信等のワークフロー管理ができ ること。また、通常時のワークフロー以外に、承認なしで配信又はこれに代わ る自己承認機能を有する緊急配信用のワークフローを提供すること。 (ⅰ) コンテンツ作成者がコンテンツを作成し、承認者と最終承認者を指定でき ること。なお、承認者、最終承認者の順に承認するとWebコンテンツが公開され る(※1)。 (ⅱ) 前述(※1)のワークフローにおいて、承認者、最終承認者を最大3段階設 定できること。 (ⅲ) 承認者の指定は、事前に設定又は都度指定のいずれも可能であること。 (ⅳ) 承認者は、前段階の承認者が承認し、メール等で通知を受けた後で初めて 承認可能であること。 (ⅴ) 承認依頼は、コンテンツ作成者への差し戻しができること。 (ⅵ) 差し戻し時にコメントが入力できること。 (ⅶ) コンテンツ作成者に差し戻しをした場合に、コンテンツ作成者に通知メー ルが送られること。 (ⅷ) 公開された際に、ワークフロー関係者及び任意の宛先に通知メールが送ら れること。 (ⅸ) 日付指定公開の場合に、公開日時の前に通知メールが送られること。その 通知メール送信のタイミングを担当職員が設定できること。 (ⅹ) 日付指定公開の場合に、公開日時を超過した際に通知メールが送られるこ と。 (ⅹⅰ) コンテンツの分類ごとに、承認者として指定できる利用者を限定できる こと。 (ⅹⅱ) 承認者として自分を指定できないように制限できること。 (ⅹⅲ) 承認時に必要な情報(コンテンツの内容、公開日等)が閲覧できるこ と。 履歴の管理 2 / 4 ② a. 利用者が行ったコンテンツの作成、編集、削除等の作業履歴を記録し、閲覧す る機能を提供すること。 b. 作業履歴管理として、コンテンツの作成者、登録時間を管理できること。ま た、コンテンツ履歴管理として、バージョンを管理できること。 コンテンツ作成補助機能 (A) ディレクトリ名及びファイル名命名の補助 a. 利用者が意識することなく、HTML文書のファイルに適切なファイル名を付加す る機能を提供すること。(例えばプレスリリース等の日付を有するコンテンツ では、日付から自動にファイル名が生成される等。) b. (B) ナビゲーションの生成 a. 各ページに共通のナビゲーションメニューを設定できること。 b. (C) 利用者が任意のディレクトリ名、ファイル名を指定する機能を提供すること。 各ページに現在位置を表示するナビゲーション(パンくずリスト)を自動生成 できること。 一覧の自動生成 a. 日付別の記事及び複数の関連記事を持つようなコンテンツについて、記事の一 覧を自動生成する機能を提供すること。また、記事一覧の情報を複数のページ に異なる形で掲載する機能を提供すること。(例えば一覧ページの他にトップ ページの「新着情報」の項目にも記事一覧の一部が表示される、フィードのXML データにも記事一覧の情報が含まれる等。)またその際、掲載ページによって 表示件数を任意に変更できること。 b. 記事ページのコンテンツ追加、編集、削除に伴い、当該情報がWebサイトのトッ プページ等必要な箇所に連動し、同時に新着情報(RSS)への掲載や、”NEW “・リンクアイコンなども自動付与される等、自動更新・生成等の反映が可能 であること。 c. 更新されたコンテンツに対する公開承認時に、更新された箇所の詳細が判別で きること。 (D) ソーシャルメディアとの自動連携 a. 記事ページの作成に連動して、Twitter、Facebookを含めた各種ソーシャルメ ディアサービスのボタンが自動で用意され、利用者はその利用の是非や、ソー シャルメディアに掲載される写真を選択するだけでよい、簡便な機能を提供す ること。 (E) 画像の自動サイズ変更 a. 記事ページへの画像のアップロード時に、画像のサイズ変更を利用者が指定す ることができる機能を提供すること。 (F) 一覧ページの分割及び追加 a. 記事の一覧を表示するページを、必要に応じて複数ページに分割する機能を提 供すること。その際、年別、月別、種類別、件数での区切り等、任意の方法で 分割できること。 b. (G) 必要に応じて新規の一覧ページを追加する機能を提供すること。(例えば2016 年の記事を追加する際に管理者により2016年の記事一覧ページを作成すること ができる等。) HTML作成の補助 a. WYSIWYG形式のエディタにより、HTMLの知識を持たない利用者にもHTML文書を含 むコンテンツの作成及び更新ができること。また、これに加えて、予め定義さ れたデザインテンプレート等により、WYSIWYG形式のエディタの入力を補助する 機能も提供すること。 b. その作成及び更新の際、文書の指定した領域以外を編集禁止にする等、一定の 制限を設ける機能を提供すること。 c. 表等の複雑なコンテンツを容易に処理(作成、削除、プレビュー等)する機能 を提供すること。その際、一回のコンテンツ作成で、当該コンテンツをPCで見 た場合、タブレットで見た場合、スマートフォンで見た場合のプレビューを事 前検証でき、必要な修正等も容易に行えること。 3 / 4 d. (H) アクセシビリティ対応コンテンツの作成 a. CMSソフトウェア及び利用するオーサリングツールが、アクセシビリティ要件を 満たすウェブコンテンツを作成できること。ウェブアクセシビリティ基準(JIS X8341-3:2016)で適合レベル「A」及び「AA」とされている達成基準全てについ て、コンテンツの作成時に自動的にチェックし、エラー部分を自動的に修正す るか、または、利用者にわかりやすく指摘すること。また、そのエラーが修正 されるまで、公開を抑止できること。 (I) アクセシビリティのチェック a. コンテンツの承認の際に、コンテンツがアクセシビリティ要件を満たしている かどうかを確認できること。また、確認作業を補助する機能を提供すること。 作成時と同様に、ウェブアクセシビリティ基準(JIS X 8341-3:2016への適合性 についての再度の確認、公開抑止ができる事前チェックをはじめ、適合レベル 「A」及び「AA」とされている達成基準について確認、警告機能や修正内容・方 法に関するガイド機能を有していること。 (J) 環境依存文字等のチェック a. 利用者が入力する文字はUnicodeで定義される文字全てとし、Unicodeで定義さ れていない文字は入力できないこと。 b. (K) 外部サイトへのリンクを定期的にチェックし、リンク切れ、公開後の被リンク をチェックする機能を提供すること。 CMS検証サービス a. 省内での検証のため、本番環境と同等の機能の検証用環境を用意すること。 b. c. d. (ウ) 利用者がコンテンツを作成、更新した際、機種依存文字や不適切文字が利用さ れていないかどうかをチェックし警告する機能を提供すること。 リンク切れ防止 a. サイトの内のコンテンツ間のリンクがリンク切れとならないようにコンテンツ 更新時のリンク切れを防止する機能を提供すること。 b. (2) この際、W3CのHTML標準仕様に適合したHTML文書を生成すること。 前述「(1)CMSサービス」と同一のOS、ソフトウェア等の環境を提供し、バー ジョンを同一に保つこと。ただし、当省が要求した変更に対しては適用しな い。 利用者数は110人に対応できること。 なお、対象となるログインアカウント数は110ユーザである。 前述「(1)CMSサービス」と同等の機能を提供すること。 セキュリティ要件 a. CMS管理画面及び確認環境を「2.5.11.外部公開用Webサービス」とは異なるサー ビスで提供すること。 4 / 4 別紙 夜間休日の窓口、体制 2.2.2. 省内用ネットワーク (ウ) WANサービス (1) 基本要件 a. (略) (ⅶ) 24時間365日(夜間休日は日中平日と異なる窓口、体制でもよい。)の保守運用体 制を提供すること。 (略) (略) 2.4.8. セキュリティ監視サービス (イ) 機能要件 a. 24時間365日(夜間休日は日中平日と異なる窓口、体制でもよい。)監視を行えるこ と。 (1) (略) 相関分析機能 (略) c. サイバー攻撃に精通したオペレータやアナリストにて、ネットワーク上の不正な通信 (IPS、ファイアウォール、プロキシサーバ等)のログを常時監視(夜間休日は日中平 日と異なる窓口、体制でもよい。)及び検知し、相関分析できること。 3.3.2. 共通要件 (ア) サービスデスクの設置 (略) d. サービスデスクの受付時間は、平日の8:30-18:15とすること。また、行政上の勤務時間 の変更が発生する場合があるため、当省の求めに応じ対応すること。 行政上の勤務時間の変更とはゆうかつ期間(7月~8月)等のことを示し、勤務時間が 通常より1時間前倒しとなる場合がある。なお、システム障害・セキュリティインシデ ント発生等の緊急連絡の受付については、24時間365日(夜間休日は日中平日と異なる 窓口、体制でもよい。)可能であること。 (略) 3.3.4. サーバ・ストレージ・ネットワーク基盤サービス運用支援 (ウ) 仮想環境リソースの運行監視 a. サーバ・ストレージ・ネットワーク基盤サービスにおける仮想化したリソースの稼働状 況、使用状況等を常時監視(夜間休日は日中平日と異なる窓口、体制でもよい。)し、 定期的に適切なリソースの再配分を行い、次期基盤システムが提供するサービスの品質 を最適化すること。 3.3.6. セキュリティに係る運用支援サービス (イ) インシデント対応 (略) d. 被害拡大を未然に防ぐため、必要な機器に対し、セキュリティに関する高度な知識を有 する専門の技術者が24時間365日(夜間休日は日中平日と異なる窓口、体制でもよ い。)の監視を行うこと。 (ウ) (略) セキュリティ監視サービス (略) e. サイバー攻撃に精通したオペレータやアナリストにて、ネットワーク上の不正な通信 (IPS、ファイアウォール、プロキシサーバ等)のログを常時監視(夜間休日は日中平 日と異なる窓口、体制でもよい。)及び検知し、相関分析すること。 3.4. 保守に関するサービス (略) b. 障害に関する連絡受付は、24時間365日(夜間休日は日中平日と異なる窓口、体制でも よい。)可能であること。 1 / 1 別紙 個別業務システム用リソース提供サービス 2.5.18. 個別業務システム用リソース提供サービス (ア) 基本要件 a. 現行システムにおいて、本省における「人事評価システム」、「経済産業省図書館システ ム」等の個別業務システムは、現行システムとは別のシステムとして提供している。将来的 にこれらの個別業務システムを次期基盤システムにおいて統合するため、個別業務システム のリソース(サーバ、ストレージ、バックアップ環境等)を提供すること。 なお、統合する予定の個別業務システムの関連資料は当省において閲覧可能である。 b. 本サービスに用いるハードウェア及びソフトウェアは、「参考18.現行基盤情報システムリ ソース」を参照して構成すること。 c. 現行の個別業務システムから次期基盤システムへの移行作業は別途調達する。 (イ) 機能要件 a. 個別業務システムサーバについては、以下(ⅰ)及び(ⅱ)の要件を満たすこと。 (i) 仮想環境と物理環境を提供すること。 (ii) 担当職員の依頼によりLTO装置およびバックアップサーバを利用してバックアップを行 うこと。また、バックアップしたデータは個別業務システムサーバ群とは別の地域に保管す ること。 b. 統計調査業務用ファイルサーバについては、以下(ⅰ)及び(ⅱ)の要件を満たすこと。 (i) 調査統計グループ専用のファイル共有サーバであること。 (ii) 課室別・統計別・班別にアクセス制限出来るフォルダが作成出来ること。 1 / 1 別紙 特許庁Webシステム統合 2.5.11. 外部公開用Webサービス (ア) 基本要件 a. 本省、特許庁及び地方局においてサービスを提供すること。 b. 本省と特許庁でドメインを分けること。 c. 省外に対してWebコンテンツを、HTTP及びHTTPSにて情報発信する機能を提供するこ と。 日本語対応Webサーバソフトウェアを搭載すること。 60,000アクセス/分を処理できること。 d. e. f. g. h. i. j. Webコンテンツ公開の安定稼働のため、インターネットからのHTTPアクセスを負荷 分散すること。 複数サーバ構成にした場合でも、データの整合性がとれること。 暗号化(SSL)の処理を高速化するための機能を導入すること。 コンテンツ等のデータ領域を950GB以上提供すること。 月次統計の公表を行う際、平均ファイルサイズ0.25GB/ファイルでファイル数200 ファイルを3分以内にアップロードできること。若しくは、事前にアップロードし たファイルを指定時刻まで閲覧不可能な状態にし、指定時刻に閲覧可能に変更でき ること。 (イ) 機能要件 (1) 外部公開用Webサービス ② 当省公開用Webサイトのアクセスログ解析機能 (略) h. データ領域をアクセス解析結果用に530GB以上、アクセスログ管理用に370GB以上提 供すること。 (2) (3) 外部公開用Web検証サービス (略) e. コンテンツ等のデータ領域を105GB以上提供すること。 (略) 外部公開用DBサービス (略) e. データ領域を465GB以上提供すること。 2.5.12. CMSサービス (ア) 基本要件 a. 本省、特許庁及び地方局においてサービスを提供すること。 c. (略) 利用者数は1,130人、対象のログインアカウント数は1,130ユーザとする。 e. (略) 20以上のドメインを管理できること。 f. 100以上のサイトを管理できること。 h. (略) 「2.5.11.外部公開用Webサービス」で利用するコンテンツ容量を1,000GB以上提供 すること。 1 / 2 (イ) 機能要件 (1) CMSサービス ① コンテンツ管理機能 (F) ワークフロー管理 a. 各サイトにおいて担当職員が、以下(ⅰ)から(ⅳ)の役割(ロール)について、連携 した職員情報等を利用し、GUI上で設定できること。 なお、サイトとは以下の最終承認者が所属する組織が管理するコンテンツ群を指 す。 (ⅰ) コンテンツ作成者:コンテンツを作成する者。オーサリングツールを使用し てコンテンツを作成する使用者。(想定人数570人) (ⅱ) 一次承認者:コンテンツの一次承認者。コンテンツ作成者が作成したコンテ ンツの内容に責任を持つ者。(想定人数500人) (ⅲ) 二次承認者:コンテンツの二次承認者。一次承認者の上位者としてコンテン ツの内容に責任を持つ者。(想定人数30人) (ⅳ) 最終承認者:コンテンツの最終承認者。デザイン及びアクセシビリティ等サ イト全体の品質に責任を持つ者。(想定人数30人) (2) (略) CMS検証サービス (略) c. 利用者数は110人に対応できること。 なお、対象となるログインアカウント数は110ユーザである。 (略) 3.2.1. 移行範囲 (ア) 移行データA(受注者が移行を行うもの) (略) j. 上記以外に特許庁インターネット情報系システムの以下(ⅰ)から(ⅶ)のデータにつ いて、移行すること。 (ⅰ) 文書全文検索設定 (ⅱ) 在籍管理データ (ⅲ) 情報発信、施設予約、スケジューラ、受付フォームデータ (ⅳ) 媒体制御、検疫設定 (ⅴ) 組織メールデータ (ⅵ) 特許庁外字フォントファイル (ⅶ) Webサーバホスティングサービス(特許庁ホームページ)内のデータ 2 / 2 別紙 調達範囲 要求仕様書 2.3.2. 調達範囲 本調達においては、本仕様書に基づき、各サービスの提供、構築作業、次期基盤システム への各種移行作業、運用管理、保守、導入支援教育並びに他システムへの接続支援までを範 囲とし、契約終了後の設置機器の回収・撤去は別途契約するものとする。 (ア) 経済産業省基盤情報システムの現行事業者との責任分界点 次期基盤システムへの移行は受注業者が責任を持って管理すること。移行計画において は、当省及び現行システム側で行うべき作業も含めて検討した上で計画書を作成し、現行事 業者と協力して対応すること。移行計画作成に必要な現行システムの情報は、当省から提供 する。 なお、計画書に沿って実施する現行システムのデータ抽出及び設定変更作業については、 別途現行事業者と契約する業務(経済産業省基盤情報システム構築に係る移行支援(仮)) の中で実施する予定である。ただし、移行に必要な機器の準備や接続は、受注者が実施する こと。 また、移行作業は現行システムの運用中の作業となるため、受注者は現行システムの停止 や性能劣化等を発生させないための対策を講ずること。 (イ) 特許庁インターネット情報系システムの現行事業者との責任分界点 上記(ア)と同様である。 (ウ) その他・各種個別システムとの責任分界点 (1) 政府共通ネットワークとの接続に係る責任分界点 受注者は、総務省が用意する専用のルーティング機器に接続すること。接続に当たり受注 者は事前に接続する情報及びスケジュールの提示を受けること。 (2) 別途設置する監視用機器との接続に係る責任分界点 別途、当省が設置する監視用機器に接続するため、指定する複数の機器に対しミラーポー トを設定すること。また、ミラーポートを設定した機器と監視装置を接続するための配線を 用意すること。また、監視装置を収容するラックスペース及び電源を用意すること。 なお、詳細な設置要件、接続箇所、スケジュール等に関しては担当職員と調整の上、決定 すること。また、年1回以上実施予定の当該機器のメンテナンス、その他運用中に発生する 変更等がある場合には、立会いを含めた支援等を行うこと。 (3) その他のシステムとの接続に係る責任分界点 他システムとのサーバ機器やPC、プリンタ等との接続は受注者の責任で実施すること。現 時点での接続予定機器は「別紙2.要件定義書」にて示すが、移行時点で新規に追加されてい る機器の情報提供を当省から受けた上で、全機器を次期基盤システムに接続すること。 他システム自体の動作確認は本調達の範囲外であるが、ネットワーク接続に必要な情報の 提供及び立会い、また接続できなかった場合の技術的支援を行うこと。 また、接続するプリンタのドライバは当省より提供するため、次期基盤システムで使用す るセキュアPCへの導入は受注者が行うこと。 1 / 1