Comments
Description
Transcript
北見市公共施設マネジメント支援システム仕様書 1 基本要件 公共施設
北見市公共施設マネジメント支援システム仕様書 1 基本要件 公共施設マネジメントを円滑に推進するため、総務省の「公共施設等総合管 理計画」の策定指針に対応した各種分析ができるほか、修繕・改築情報の登録 並びに履歴の集積・蓄積、各年度の利用状況の管理、各種将来推計を行うため、 「北見市公共施設マネジメント支援システム」(以下「システム」という。)を 構築する。なお、機能要件の解釈に関して、北見市と受託者とで相違が生じた 場合には、双方協議の上で決定するものとする。 2 個人情報保護要件 本事業のソフトウェア開発で取り扱う個人情報については、その保護の観点 から、開発、運用、保守、研修等の作業種別によらず、個人情報の紛失、漏え い、改ざん等が発生しないよう十分、留意するとともに、セキュリティ対策に ついて万全の対応を図る必要があることから、受託者は、JISQ27001 又は PMS の いずれかを取得していなければならない。 また、本業務の実施にあたっては、「個人情報の保護に関する法律(平成 15 年 5 月 30 日 法律第 57 号)」を初めとする関連法令の他、北見市が定める「北 見市個人情報の保護に関する条例(平成 18 年 3 月 5 日 条例第 17 号)」や「北 見市情報セキュリティに関する基本方針」、「北見市情報セキュリティ対策基準 に関する規程」等の各種規程、取扱要領を遵守すること。 さらに、北見市へ提示する電子ファイルは事前にウイルスチェック等を行い、 悪意のあるソフトウェア等が混入していないことを確認すること。 3 機密保持要件 受託者は、受注業務の実施の過程で北見市が開示した情報(公知の情報を除 く。以下同じ。)を、本受注業務の目的以外に使用又は第三者に開示若しくは漏 洩してはならないものとし、そのために必要な措置を講ずること。 また、北見市から入手した資料、情報等については管理台帳等により適切に 管理し、かつ、次の事項に従うこと。 ・複製しないこと。 ・用務に必要がなくなり次第、速やかに削除又は返却すること。 ・受注業務完了後、受託者において該当資料、情報等を保持しないことを誓約 する旨の書類を北見市へ提出すること。 4 セキュリティ要件 受託者は、以下に示す開発、設計、運用時に発生する様々なセキュリティリ スクを分析し、北見市と協議の上、下記をはじめとしたセキュリティ対策を行 うこと。 (1)認証管理・権限制御 本事業で構築されるソフトウェアへの利用者アクセス認証は、ID 及びパ スワードにより管理を行うこと。なお、各情報及び機能に、利用者の ID ご との権限による操作上の制限を設け、利用者のアクセス制御を実現するこ と。なお、権限の定義内容については、北見市と協議の上、決定すること。 (2)同時アクセス数 システムへの同時アクセス数は約100台程度に耐え得るものとするこ と。また、職員数や端末数の増加に伴い、将来的な拡張性を十分考慮した 対応が可能なものとする。 (3)コンピュータウィルス対策 コンピュータウイルス対策として、サーバに北見市が用意する「ウイル ス対策ソフト」を導入すること。なお、お互いのソフトウェアの機能を阻 害することのないよう十分な検証を行うこと。 また、ウイルス対策ソフトウェアによって、システムの動作が制限され ないようにすること。 (4)セキュリティ修正プログラムの適応 サーバで利用する OS 等の製造元からセキュリティ修正プログラムが提供 された場合は、システムの機能を阻害することのないよう十分な検証を行 った上で、当該プログラムを適用すること。 (5)認証・認可処理に関する要件 職員の権限に応じた認可は、アクセス権限を基本として制御する。以下 に例を示すが、詳細は、北見市と受託者が協議の上、北見市が決定する。 本事業のソフトウェア開発においては、所属及び職員名といった組織情 報だけでは区別出来ない業務上の役割による権限設定が必要になること、 及びユーザ数が多いことから、個人単位の権限設定だけではなく、課単位 などの役割グループによる権限設定、管理が実施できなければならない。 また、定期人事異動時期には、ユーザの新規登録、廃止、役割グループ の変更が大量に発生することから、業務権限及び役割グループの追加や変 更が容易にできるようにすること。 なお、資産経営課が持つシステム管理者権限についても、認可によるア クセス制御の対象とし、不正アクセス防止対策を講じなければならない。 (6)システム環境に関する要件 ハードウェア構成として、本事業のソフトウェアは、北見市で用意する 仮想化基盤環境上で稼働することとなる。(図表 1) 図表 1 仮想化基盤環境の概要(スペック要件) AP サーバ DB サーバ コア数 4 コア 4 コア メモリ 8GB 8GB サーバーOS Microsoft windows server 2012 standard 以降 なお、本事業のソフトウェア開発では、業務プログラムを動作させるア プリケーションサーバ(以下「AP サーバ」という。)と、データを格納する データベースサーバ(以下「DB サーバ」という。)を、分離した構成とする こと。 (7)ネットワーク構成 既存ネットワーク及び庁内 LAN を標準的に活用できること。またサーバ の仮想化を想定したネットワーク構成とすること。 (8)通信プロトコル ネットワーク層の通信プロトコルは、原則 TCP/IP とすること。また、ア プリケーション層の通信プロトコルは、HTTP、HTTPS、SNMP、NTP、DNS を使 用すること。 5 稼働要件 本事業のソフトウェアの稼動時間は、土曜日・日曜日・祝日を除き 8 時 30 分 から 18 時 30 分までの 1 日 10 時間を基本とする。また、ソフトウェアは、本稼 働の日から平成 37 年 3 月 31 日までの間、安定した動作を保証すること。 6 データ等のバックアップ要件 機器故障やシステム障害等の発生によるデータの消滅範囲を最小限に留める ため、日次でデータバックアップを行うこと。また、システム環境の変更を行 うたびに、システム全体のバックアップを行うこと。なお、障害発生時には、 これらのバックアップを用いて、障害発生前日の状態に復旧できるようにする こと。バックアップの保存期間については、北見市と協議の上、決定すること。 7 運用・保守の基本的要件 本事業のソフトウェアの運用・保守条件については、北見市と受託者が協議 の上、北見市が定め、別途運用・保守業務の調達を行うこととするが、運用・ 保守期間は、システムが納品された日から平成 37 年 3 月 31 日までとする。ま た、運用・保守業務の範囲には、受託者は、ソフトウェアを起因としたものに 対する稼働状況監視、障害検知及び設定作業等を含めることとする。 基本的には、運用・保守条件を維持するため、以下に例を示すが、それ以外 に必要となる作業がある場合は、北見市と受託者が協議の上、北見市が決定す る。 運用・保守の作業時間は、原則として平日 8:00~17:30 を想定し、障害等、 緊急やむを得ない場合には当該対応時間以外にも、作業を依頼することがある。 なお、運用・保守業者が、北見市施設内に常駐することは出来ない。 なお、サーバ等機器を使用する作業は、北見市で用意する仮想化基盤環境(平 成 26 年 4 月以降構築予定)上のサーバ室内で行うことになる。頻繁な来訪はな いものと想定しているため、事前に計画の上申請書を提出し、作業することと なる。 システム運用のうち、バックアップ作業は夜間自動処理とする。 各種帳票、操作マニュアル等の内容に変更が生じた場合は、これらの修正を 行い、常に最新の内容を提供すること。 8 システム保守項目にかかる要件 北見市が想定しているシステム保守の項目は、以下の通りであるが、前述の 「7 運用・保守の基本的要件」で示した内容を踏まえ、必要な保守の項目を 洗い出し、設計すること。 (1)パッケージ修正パッチ適用 軽微な制度改正や不具合への対応を含むパッケージの改良・改善に関し て、修正パッチを適用すること。 (2)障害対応 業務の継続及び早期復旧を図るため、障害発生時においては、北見市で 用意する仮想化基盤環境を担う運用・保守業者が一元的に原因を分析した 上で、サーバ等機器に起因する障害時はサーバ等機器の保守業者が、パッ ケージに起因する障害時については、本事業のソフトウェアの運用・保守 業者が、障害復旧に向けた対応をとること。 (3)OS やミドルウェアのバージョンアップ可否調査 北見市が要求するセキュリティ要件等の必要性によって、OS やミドルウ ェアのバージョンアップを北見市が検討する場合において、その対応の可 否についての調査並びに情報提供に協力すること。 (4)OS やミドルウェアのセキュリティパッチ適用作業 庁内の端末の OS のセキュリティパッチは、北見市の既存ネットワーク環 境において適用されるが、本事業のソフトウェアのサーバ等機器に対して は適用されない。また、サーバ等機器へのセキュリティパッチの適用にあ たっては、事前に動作検証が必要となる。 このため、OS、ミドルウェア等の製造元からセキュリティパッチが提供 された場合は、保守作業の中でセキュリティパッチの取得、事前動作検証 及び適用作業を行う必要がある。 (5)ウィルス対策ソフトのパターンファイル等更新作業 OS のウィルスパターンファイル及びエンジンアップデート用モジュール は、北見市で用意する仮想化基盤環境全体に適用するため、本事業のソフ トウェアのサーバ等機器に対して適用を行なわない。 (6)問い合わせ・障害対応窓口 北見市では、操作、運用等の問い合わせ、障害発生時の一次対応を別途 委託している。問い合わせや障害に対する早期対応を図るため、別途委託 している「一次対応委託業者」に対し、一次対応に係る操作及び運用マニ ュアル(障害原因の切り分け方法や、ログ採取方法、「一次対応委託業者」 から運用保守業者への引継ぎ方法等)を用意すること。 9 その他 (1)システムの設置場所は、北見市が指定する場所、又は受託者の申請によ り北見市が認めた場所とする。 (2)システムで保有する全てのデータを、容易にデータ抽出し、エクセルで 編集できるようにすること。 (3)この他、本仕様書に定めのない事項及び本仕様書に疑義が生じた場合は、 別途協議するものとする。