Comments
Description
Transcript
日本年金機構間接業務システム 運用保守業務一式調達
日本年金機構間接業務システム 運用保守業務一式調達仕様書 平成21年6月 社会保険庁 目次 第 1 章 調達の目的................................................................................................................................ 1 1.1 調達件名...................................................................................................................................... 1 1.2 調達の目的 .................................................................................................................................. 1 1.3 用語の定義 .................................................................................................................................. 2 第 2 章 調達の概要................................................................................................................................ 4 2.1 間接業務システム導入に係る全体の調達概要 ........................................................................... 4 2.2 間接業務の概要........................................................................................................................... 8 2.2.1 業務分野 ............................................................................................................................... 8 2.2.2 業務内容 ............................................................................................................................... 8 2.3 情報システム化の範囲.............................................................................................................. 10 2.4 間接業務システムの構成 .......................................................................................................... 10 2.5 通信設備の構成..........................................................................................................................11 2.6 調達の範囲 ................................................................................................................................ 12 2.7 調達内容.................................................................................................................................... 12 2.7.1 保守環境一式の設計、構築................................................................................................ 12 2.7.2 作業拠点構築と維持........................................................................................................... 13 2.7.3 関連諸規定の整備、運用準備 ............................................................................................ 13 2.7.4 間接業務システム運用の実施 ............................................................................................ 13 2.7.5 間接業務システム保守の実施 ............................................................................................ 13 2.7.6 問い合わせ対応 .................................................................................................................. 14 2.7.7 その他業務 ......................................................................................................................... 14 2.8 納入物 ....................................................................................................................................... 14 2.8.1 納入成果物 ......................................................................................................................... 14 2.8.2 納入場所 ............................................................................................................................. 20 2.8.3 検収 .................................................................................................................................... 20 2.9 SLCP-JCF2007 との対応.......................................................................................................... 20 2.10 調達担当課室・連絡先............................................................................................................ 21 第 3 章 保守環境一式の設計、構築 .................................................................................................... 22 3.1 ハードウェアの調達について ................................................................................................... 22 3.2 保守環境構築スケジュールの策定............................................................................................ 22 3.3 保守環境構築用ドキュメントの作成 ........................................................................................ 22 3.3.1 環境構築計画書の作成 ....................................................................................................... 22 3.3.2 保守環境構築設計書の作成................................................................................................ 22 3.3.3 環境定義書、環境構築手順書の作成 ................................................................................. 22 3.4 各種ソフトウェアのライセンス購入 ........................................................................................ 22 3.5 保守環境構築の具体的作業....................................................................................................... 33 i 3.6 構築に向けた作業調整の実施 ................................................................................................... 33 3.7 ハードウェアの設置場所 .......................................................................................................... 34 3.8 移行に係る要件......................................................................................................................... 35 3.9 保守環境と本番環境との同期 ................................................................................................... 35 第 4 章 作業拠点構築 .......................................................................................................................... 36 4.1 作業拠点の構築......................................................................................................................... 36 4.1.1 作業拠点構築のための提供資材、場所.............................................................................. 36 4.1.2 受託者の用意する什器・備品 ............................................................................................ 37 4.1.3 拠点構築における遵守条件................................................................................................ 37 4.2 運用監視補助機器の導入 .......................................................................................................... 38 4.2.1 パトランプの要件............................................................................................................... 38 4.2.2 受託者の作業...................................................................................................................... 38 第 5 章 関連諸規定の整備、運用準備................................................................................................. 39 5.1 関連諸規定の整備..................................................................................................................... 39 5.2 運用準備.................................................................................................................................... 40 第 6 章 間接業務システム運用の実施................................................................................................. 41 6.1 計画書の作成............................................................................................................................. 41 6.2 導入期間中の訓練 ..................................................................................................................... 41 6.3 全体管理.................................................................................................................................... 41 6.4 運用管理.................................................................................................................................... 41 6.4.1 運用スケジュール計画 ....................................................................................................... 41 6.4.2 保守スケジュール計画 ....................................................................................................... 41 6.4.3 ジョブスケジュールへの登録等......................................................................................... 42 6.4.4 消耗品管理 ......................................................................................................................... 42 6.4.5 媒体管理 ............................................................................................................................. 42 6.5 設備管理支援............................................................................................................................. 42 6.6 システム監視............................................................................................................................. 43 6.7 バックアップ運用 ..................................................................................................................... 44 6.8 アナウンス ................................................................................................................................ 45 6.9 定例運用.................................................................................................................................... 46 6.10 定例外運用 .............................................................................................................................. 47 6.11 業務運用支援........................................................................................................................... 47 第 7 章 間接業務システム保守の実施................................................................................................. 48 7.1 保守作業の実施、計画書及び手順書の作成 ............................................................................. 48 7.2 導入期間中の訓練 ..................................................................................................................... 48 7.3 全体管理.................................................................................................................................... 48 7.4 ソフトウェア保守の実施事項 ................................................................................................... 48 ii 7.4.1 システム開発業務の成果物引継ぎ ..................................................................................... 48 7.4.2 保守ドキュメントのメンテナンス ..................................................................................... 48 7.4.3 パッチ適用、アップデート対応......................................................................................... 49 7.4.4 ウィルス対応...................................................................................................................... 49 7.4.5 ソフトウェア改修............................................................................................................... 49 7.5 ハードウェア保守の実施事項 ................................................................................................... 51 7.5.1 故障発生連絡...................................................................................................................... 51 7.5.2 情報収集 ............................................................................................................................. 51 7.5.3 状況報告 ............................................................................................................................. 51 7.5.4 関連業者の作業立会い、会議参加 ..................................................................................... 51 7.5.5 ソフトウェアインストール、設定 ..................................................................................... 51 7.5.6 データ復旧 ......................................................................................................................... 51 7.5.7 故障原因に対する対策 ....................................................................................................... 52 7.6 障害対応の作業フロー.............................................................................................................. 53 7.7 ヘルプデスク対応 ..................................................................................................................... 54 7.8 保全作業.................................................................................................................................... 54 7.9 各種ソフトウェアの保守及び調整に係る業務 ......................................................................... 54 第 8 章 問い合わせ対応 ...................................................................................................................... 55 8.1 ヘルプデスク業務 ..................................................................................................................... 55 8.1.1 問い合わせ窓口業務........................................................................................................... 55 8.1.2 Q&A 集等のナレッジベースの構築、管理業務.................................................................. 56 8.2 間接業務システム管理部署からの相談窓口業務...................................................................... 56 第 9 章 その他業務.............................................................................................................................. 57 第 10 章 情報セキュリティ要件.......................................................................................................... 58 10.1 情報セキュリティの基本方針................................................................................................. 58 10.2 情報セキュリティ管理............................................................................................................ 58 10.2.1 アカウント管理 ................................................................................................................ 58 10.2.2 情報資産管理.................................................................................................................... 59 第 11 章 SLA 管理............................................................................................................................... 60 11.1 前提条件 .................................................................................................................................. 60 11.1.1 規模要件 ........................................................................................................................... 60 11.1.2 サービス提供時間等 ......................................................................................................... 61 11.2 間接業務システムに係るサービスレベル協定........................................................................ 62 11.2.1 SLA 管理の実施 ................................................................................................................ 62 11.2.2 サービスレベル改善の支援 .............................................................................................. 62 第 12 章 間接業務システム稼働後の管理作業.................................................................................... 63 第 13 章 作業の体制及び方法 ............................................................................................................. 64 iii 13.1 作業体制.................................................................................................................................. 64 13.2 導入期間中の作業要件............................................................................................................ 64 13.2.1 基本方針 ........................................................................................................................... 64 13.2.2 「運用・保守業務実施計画書」の提出............................................................................ 64 13.2.3 進捗管理 ........................................................................................................................... 64 13.2.4 作業及び進捗状況の報告.................................................................................................. 65 13.2.5 リスク管理 ....................................................................................................................... 65 13.2.6 セキュリティ管理............................................................................................................. 65 13.2.7 品質管理 ........................................................................................................................... 66 13.2.8 要員管理 ........................................................................................................................... 66 13.2.9 コミュニケーション管理.................................................................................................. 66 13.2.10 課題・問題管理 .............................................................................................................. 66 13.2.11 課せられた役務の実施 ................................................................................................... 66 13.3 間接業務システム稼働後の作業要件 ...................................................................................... 67 13.3.1 基本方針 ........................................................................................................................... 67 13.3.2 作業状況の報告 ................................................................................................................ 67 13.3.3 セキュリティ管理............................................................................................................. 67 13.3.4 要員管理 ........................................................................................................................... 67 13.3.5 コミュニケーション管理.................................................................................................. 68 13.3.6 課題・問題管理 ................................................................................................................ 68 13.3.7 システム監査への対応 ..................................................................................................... 68 13.3.8 業務の円滑な実施............................................................................................................. 68 13.3.9 課せられた役務の実施 ..................................................................................................... 68 13.4 日本年金機構間接業務システム運用保守業務一式の次期受託者への引継ぎについて ......... 68 13.5 その他 ..................................................................................................................................... 68 第 14 章 特記事項 ............................................................................................................................... 69 14.1 応札条件.................................................................................................................................. 69 14.2 再委託 ..................................................................................................................................... 70 14.3 業務に関連する法規への対応................................................................................................. 70 14.4 著作権等.................................................................................................................................. 70 14.5 保証 ......................................................................................................................................... 70 14.5.1 不具合に対する保証......................................................................................................... 70 14.5.2 瑕疵 .................................................................................................................................. 71 14.6 既存システムへの影響............................................................................................................ 71 14.7 機密保持.................................................................................................................................. 71 14.8 遵守事項.................................................................................................................................. 71 14.9 契約条件.................................................................................................................................. 72 iv 14.9.1 契約期間 ........................................................................................................................... 72 14.9.2 契約形態 ........................................................................................................................... 72 14.9.3 支払形態 ........................................................................................................................... 72 14.10 調達物品................................................................................................................................ 72 14.11 価格明細提示義務 ................................................................................................................. 72 14.12 責任の所在 ............................................................................................................................ 72 第 15 章 妥当性証明............................................................................................................................ 73 15.1 調達担当課室の長 ................................................................................................................... 73 v ● 別紙資料 別紙1 間接業務システム機能サイジング基礎係数(数値)一覧 別紙2 関連業者役割分担表 vi ● 閲覧(別途開示)資料一覧 項 番 資料名 概要 備考 ハードウェア、ソフトウェア及びネットワーク の構成図その他のシステムの基本構成を示し たドキュメント システム機能、処理方式、入出力、ファイル、 コード、信頼性、安全性、性能、運用及び拡張 性その他の設計に係る基本設計書 システム機能、処理方式、入出力、ファイル、 コード、信頼性、安全性、性能、運用及び拡張 性その他の設計に係る詳細設計書 1 社会保険庁 LAN システム仕様書 2 社会保険庁 LAN システム基本設計書 3 社会保険庁 LAN システム詳細設計書 4 社会保険庁 LAN システム環境定義書 各種環境構築に必要な環境定義書 5 社会保険庁 LAN システム環境構築手順 書 各種環境構築に必要な環境手順書 6 社会保険庁 LAN システムインタフェー ス仕様書 インタフェースの一覧、関連表を定義するドキ ュメント 7 社会保険庁 LAN システム業務運用マニ ュアル システムを利用するために必要な利用者マニ ュアル 8 社会保険庁 LAN システム利用機器操作 マニュアル システムの機器及びソフトウェアの操作に必 要なマニュアル 9 社会保険庁 LAN システムネットワーク 関連資料 厚生労働省統合ネットワークとの接続定義書 10 社会保険オンラインシステム事務処理 機器操作説明書 11 日本年金機構間接業務システム仕様書 12 日本年金機構間接業務システム基本設 計書 13 機器構成図 14 日本年金機構間接業務システム環境構 築計画書 各種環境構築に必要な環境構築計画書 本番環境用 15 日本年金機構間接業務システム環境定 義書 各種環境構築に必要な環境定義書 本番環境用 16 日本年金機構間接業務システム環境構 築手順書 各種環境構築に必要な環境構築手順書 本番環境用 17 日本年金機構間接業務システム運用計 画書 間接業務システムの運用計画を示した計画書 18 日本年金機構間接業務システム詳細設 計書 ミドル、パッケージの個別のパラメタ設定値を 記載 19 日本年金機構間接業務システム運用設 計書 運用計画書に従い運用全般を網羅する管理項 目を定めた上で、管理項目別にその方式を示す 設計書 社会保険庁 LAN クライアントである記録管理シ ステム業務端末(窓口装置その他)の操作方法 等を示したドキュメント 日本年金機構間接業務システムのネットワー ク構成、ハードウェア構成、および、ソフトウ ェア構成を示した仕様書 システム機能設計書、処理方式設計、入出力設 計、ファイル設計、コード設計、信頼性設計、 安全性設計、性能設計、運用設計、拡張性設計、 保守設計、設備設計、アーキテクチャ設計等の 設計書類 ハードウェア・ストレージの製品名称/スペッ ク(電源、発熱量等)/機能等を示した一覧表 平成 21 年 7 月中旬開示予定 及びシステム構成図(ハードウェア・ストレー ジ構成図)が記載されたドキュメント。 vii 平成 21 年 7 月初旬開示予定 項 番 資料名 概要 20 日本年金機構間接業務システム保守計 画書(ソフトウェア) 間接業務システムのソフトウェア(パッケージ /ミドルウェア/アドインプログラム)に係る 保守項目、保守内容及び保守実施時期、手続き を整理し、これを年間保守計画としてまとめた ドキュメント。 21 日本年金機構間接業務システム保守計 画書(ハードウェア) ハードウェア一式に係る保守項目、保守内容及 び保守実施時期、手続きを整理し、これを年間 保守計画としてまとめたドキュメント。 平成 21 年 7 月下旬開示予定 22 日本年金機構間接業務システム保守計 画書(ストレージ) ストレージ等一式に係る保守項目、保守内容及 び保守実施時期、手続きを整理し、これを年間 保守計画としてまとめたドキュメント。 平成 21 年 7 月下旬開示予定 23 日本年金機構間接業務システム運用保 守体制表 日本年金機構システムの運用保守体制、責任者 及び役割を示した体制表 平成 21 年 7 月下旬開示予定 24 日本年金機構間接業務システム保守手 順書(ハードウェア) 25 日本年金機構間接業務システム保守手 順書(ストレージ) 26 日本年金機構間接業務システム消耗品 一覧 ハードウェア及びストレージ機器の消耗品の 価格/仕様・交換頻度などを記載したドキュメ ント。 平成 21 年 7 月下旬開示予定 27 機器設置レイアウト図 情報管理センター内の間接業務システム構成 機器の設置レイアウトを記載したドキュメン ト。 平成 21 年 7 月下旬開示予定 28 ラック搭載図 間接業務システム構成機器のラック搭載図。 平成 21 年 7 月下旬開示予定 29 30 電源系接続/配線図 光ファイバー系接続/配線図 31 LAN接続/配線図 32 動作確認事項一覧 33 動作確認手順書 34 動作確認報告書 35 セキュリティ対策表 ハードウェア等一式に関連したプロジェクト 管理事務局からの問題報告、修正依頼の受理、 記録、事跡追跡管理、情報等各種管理方法、そ の他の付帯手続き等を示したドキュメント。 ストレージ等一式に関連したプロジェクト管 理事務局からの問題報告、修正依頼の受理、記 録、事跡追跡管理、情報等各種管理方法、その 他の付帯手続き等を示したドキュメント。 ラック内コンセント∼無停電電源装置∼装置 までの電源接続/配線図であり、端子の型番と 端子番号及びケーブル長を明記したドキュメ ント。 サーバ内光コネクタ∼ストレージの光ファイ バーコネクタまでの光ファイバー系接続/配 線図であり、端子の型番及び端子番号及びケー ブル長を明記したドキュメント。 各ハードウェア機器、ストレージ装置のLAN ポートからバックアップセグメント用及びマ ネジメントセグメント用LANスイッチまで の接続/配線図であり、端子の型番および端子 番号及びケーブル長を明記したドキュメント。 ハードウェア等一式・ストレージ等一式に関連 した要件を一覧表としてまとめたものであり、 機能要件、性能要件、信頼性要件、セキュリテ ィ要件等を確認事項とした動作確認事項一覧 を記載したドキュメント。 「動作確認事項一覧」毎に機器単体での基本動 作を確認する手順書であり、テストツール、テ スト前処理、テスト実施、テスト結果の記録、 テスト後処理、テスト結果の評価を手順書とし て整理したドキュメント。 「動作確認手順書」を基に、間接業務ハードウ ェア納入保守業者、間接業務ストレージ納入保 守業者が実施した動作確認結果の報告書。 ハードウェア・ストレージ関連で想定されるセ キュリティリスクについて、回避策とその実現 方法を網羅的に整理した表。 viii 備考 平成 21 年 7 月下旬開示予定 平成 21 年 7 月下旬開示予定 平成 21 年 7 月中旬開示予定 平成 21 年 7 月中旬開示予定 平成 21 年 7 月中旬開示予定 平成 21 年 7 月中旬開示予定 平成 21 年 7 月中旬開示予定 平成 21 年 7 月下旬開示予定 平成 21 年 7 月中旬開示予定 項 番 資料名 36 日本年金機構間接業務システム移行設 計書 移行支援に必要な移行設計書 37 日本年金機構間接業務システム導入計 画書(案) 導入支援に必要なシステム導入計画書(案) 38 日本年金機構間接業務システム業務移 行計画書(案) 業務移行支援に必要な業務移行計画書(案) 39 日本年金機構間接業務システム研修計 画書(案) システム研修支援に必要な研修計画書(案) 40 日本年金機構間接業務システム開発管 理標準 日本年金機構間接業務システムの開発管理に 関する管理標準を定めたドキュメント 41 日本年金機構運用・保守管理標準(案) 日本年金機構の情報システムの運用・保守に関 する管理標準を定めたドキュメント 42 日本年金機構間接業務システム ビスレベル合意書(案) 日本年金機構間接業務システムの運用・保守に 関するサービスレベルを定めるドキュメント 43 パッケージソフトウェア一覧 概要 サー 本番環境及び保守環境に搭載するパッケージ ソフトウェアについての、有償サポートの有 無、ソフトウェアベンダーとの保守契約期間等 の一覧 ix 備考 ● 参考資料一覧(URL を参照) 参考資料1 社会保険業務・システム最適化計画について http://www.sia.go.jp/topics/2006/n1101.html 参考資料2 業務・システム最適化指針(ガイドライン)(2006 年(平成 18 年 3 月 31 日各府 省情報化統括責任者(CIO)連絡会議決定) http://www.e-gov.go.jp/doc/scheme.html 参考資料3 「政府機関の情報セキュリティ対策のための統一基準(第4版)(平成 21 年 2 月 3 日) 」 http://www.nisc.go.jp/active/general/kijun01.html 参考資料4 情報システムに係る政府調達の基本指針(2007 年(平成 19 年)3 月 1 日各府省情 報化統括責任者(CIO)連絡会議決定) http://www.soumu.go.jp/s-news/2007/070301_5.html 参考資料5 日本年金機構間接業務システム 調達計画書 http://www.mhlw.go.jp/sinsei/chotatu/chotatu/keikakusho/080704-1.html 参考資料6 年金業務・組織再生会議 http://www.cas.go.jp/jp/seisaku/nenkin/index.html 参考資料7 日本年金機構の当面の業務運営に関する基本計画について(平成 20 年 7 月 29 日 閣議決定) http://www.sia.go.jp/top/kaikaku/kaikaku06.html 参考資料8 日本年金機構設立委員会 http://www.mhlw.go.jp/shingi/other.html#nenkin 参考資料9 日本年金機構間接業務システム開発等業務一式調達仕様書 http://www.mhlw.go.jp/sinsei/chotatu/chotatu/kankeibunsho/080918/index.html 参考資料10 日本年金機構間接業務システムの構築に係る工程管理支援業務一式調達仕様書 http://www.mhlw.go.jp/sinsei/chotatu/chotatu/kankeibunsho/080918b/index.html 参考資料11 日本年金機構間接業務システムハードウェア等賃貸借一式調達仕様書 http://www.mhlw.go.jp/sinsei/chotatu/chotatu/kankeibunsho/090410/index.html 参考資料12 日本年金機構間接業務システムストレージ等賃貸借一式調達仕様書 http:// www.mhlw.go.jp/sinsei/chotatu/chotatu/kankeibunsho/090422/index.html x 第1章 調達の目的 1.1 調達件名 日本年金機構間接業務システム運用保守業務一式 1.2 調達の目的 平成 22 年 1 月に設立を予定している日本年金機構(以下「機構」という。 )は、非公務員型 の公法人であり、これまで社会保険庁において国家公務員法、会計法等に基づき処理してきた人 事・給与、財務会計等の内部管理業務については、労働関係法制、企業会計原則等に基づき、民 間の法人として適正に実施する必要がある。 この主旨に基づく機構の内部管理業務の実行ツールとして「日本年金機構間接業務システム」 (以下「間接業務システム」という。)を現在構築中である。 本書は、間接業務システムを稼働、維持させるために必要な間接業務システム運用保守業務一 式を調達することを目的とし、その仕様を記載したものである。 なお、間接業務システムに係る調達全体の計画は、 「日本年金機構間接業務システム調達計画 書(http://www.mhlw.go.jp/sinsei/chotatu/chotatu/keikakusho/080704-1.html)」を参照するこ と。 国(厚生労働大臣) 日本年金機構(非公務員型の公法人) 本部 地方ブロック本部 年金事務所 地方ブロック本部 年金事務所 年金事務所 図 1-1 日本年金機構の組織設立イメージ 1 年金事務所 1.3 用語の定義 本書で用いる用語について、表 1-1に示す。 表 1-1 用語の定義(1/2) 項番 用語 説明 1 日 本 年 金機 構間 接 業 務システム 平成 22 年 1 月に設立を予定している日本年金機構の人事・給与、総務及び 財務会計の内部管理業務を処理するシステム。 2 情報管理センター 3 本番環境 4 保守環境 5 本部 6 地方ブロック本部 7 年金事務所 8 庁LANシステム 9 社 会 保 険オ ンラ イ ン システム 10 厚 生 労 働省 統合 ネ ッ トワーク 11 システム運用マニュアル 12 ユーザ利用マニュアル 13 ジョブ 14 米国 SOX 法 15 日本版 SOX 法 16 PP 17 ロードバランサ(LB) 社会保険業務センター構内に構築される社会保険庁 LAN システムのセンタ ー設備 総合テスト・受入テストを行うとともに、日本年金機構間接業務システムの 本番サービスが稼動する環境。 サービス開始後のプログラム維持管理、検収、およびライブラリ管理を行う 環境。 本番環境にリリースするソフトウェアやパッチの事前確認は当環境で実施 する。 日本年金機構本部の略称。日本年金機構の設立後における、社会保険庁本庁 に代わる組織である。 本部の従たる事務所であり、年金事務所を管理する組織の仮称。日本年金機 構の設立後における、各都道府県の社会保険事務局に代わる組織である。 なお、現在社会保険事務局は 47 都道府県毎に 1 事務局が設置されているが、 地方ブロック本部については、全国を9ブロックにわけ、それぞれのブロッ クに対し一つずつ設置される予定である。 日本年金機構設立後における、社会保険事務所に代わる組織である。 社会保険庁LANシステムの略称。社会保険庁内において利用している情報 端末装置及びメール、電子掲示板等のグループウェアの総称である。日本年 金機構設立後には、同機構におけるインフラ設備として利用、システム名称 も「日本年金機構LANシステム」に変更される予定である。 被保険者の資格や保険料の納付状況等の記録を管理する「記録管理システ ム」、受給権者の年金の裁定と支払等を行う「年金給付システム」及び基礎 年金番号の払い出し、重複払い出しのチェック及び適用勧奨のための情報管 理等を行う「基礎年金番号管理システム」の3システムにより構成され、社 会保険業務センターに設置されたメインフレームサーバと全国の社会保険 事務所等に設置された専用端末機を専用ネットワークで結び運用している。 厚生労働省内の各組織が共通して利用する回線等のネットワーク設備。 間接業務システムの運用方法を記載したマニュアル。間接業務システム開発 業者が作成する。 利用者向けの操作方法を記載したマニュアル。間接業務システム開発業者が 作成する。 サーバーに実行させる、利用者側から見た仕事の単位。 企業会計や財務報告の透明性・正確性を高めることを目的に、コーポレート ガバナンスの在り方と監査制度を抜本的に改革するとともに、投資家に対す る企業経営者の責任と義務・罰則を定めた米国連邦法。 (正式には「上場企 業会計改革および投資家保護法」という。 ) 財務報告の透明性を確保するため、その基礎となる企業内の各データ、業務 プロセスを含めて明確化、文書化することが義務付けられている。 米国 SOX に見習って整備された日本の法規制のことであり、実際には証券取 引法の抜本改正である「金融商品取引法」の一部規定がこれに該当する。 プログラムプロダクト。 外部ネットワークからの要求を一元的に管理し、同等の機能を持つ複数のサ ーバに要求を転送する負荷分散装置。 2 表 1-1 用語の定義(2/2) 項番 用語 18 L2SW 19 L3SW 20 L-PC 21 VDT 23 WM WBS 24 説明 ネットワークの中継機器の一つで、OSI 参照モデルのデータリンク層(第 2 層)のデータでパケットの行き先を判断して転送を行なうもの。 ネットワークの中継機器の一つで、OSI 参照モデルのネットワーク層(第 3 層)のデータでパケットの行き先を判断して転送を行なうもの。 情報端末装置に関する庁 LAN システムのクライアント PC の略称 年金給付システムに関する業務センターの年金給付システムで使用する業 務端末の呼称 業務端末装置に関する窓口装置の略称。庁 LAN 機能及び OA 機能を搭載し、 汎用製品である。 Work Breakdown Structure プロジェクト目標を達成し必要な要素成果物を生み出すためにプロジェク ト・チームが実行する作業を要素成果物を基にして階層的に要素分解したも の。 3 第2章 調達の概要 2.1 間接業務システム導入に係る全体の調達概要 間接業務システム導入に伴う「工程管理支援業務」 、 「間接業務システム開発等業務一式」、 「ハ ードウェア等賃貸借一式」 、 「ストレージ機器等賃貸借一式」及び「移行用データ作成一式」につ いては既に調達済みであり、本仕様書により「運用保守業務一式」の調達を行う。 本調達に含まれる役務の実施にあたっては、 上記受託者を含む以下の(1)から(10)までに掲げる 業者(以下「関連業者」という。 )と連携する必要がある。 また、間接業務システム構築期間から運用保守期間にかけての全体スケジュールを図 2-1に、 平成 21 年 9 月から平成 21 年 12 月の期間(以下「導入期間」という。)中における社会保険庁 並びに受託者及び関連業者の関係を図 2-2に、間接業務システム稼働後の運用保守体制を図 2-3 に、受託者及び関連業者が実施する作業の役割分担を別紙2「関連業者役割分担表」に示す。 (1) 「日本年金機構間接業務システムの構築に係る工程管理支援業務」の受託者(以下「工 程管理支援業者」という。) (2) 「日本年金機構間接業務システム開発等業務一式」の受託者(以下「間接業務システム 開発業者」という。 ) (3) 別途調達する「日本年金機構間接業務システムハードウェア等賃貸借一式」の受託者(以 下「間接業務ハードウェア納入保守業者」という。 ) (4) 別途調達する「日本年金機構間接業務システムストレージ機器等賃貸借一式」の受託者 (以下「間接業務ストレージ納入保守業者」という。 ) (5) 別途調達する「日本年金機構間接業務システム移行用データ作成一式」の受託者(以下 「データエントリー業者」という。 ) (6) 平成 25 年 3 月 31 日まで庁 LAN システムの保守及びマイナーバージョンアップ等に係 る業務を委託している「社会保険庁 LAN システム更改等業務一式」の受託者(以下「庁 LAN 構築業者」という。 ) (7) 平成 22 年 12 月 31 日まで庁 LAN システム及び WM の運用管理サービス業務を委託し ている「社会保険庁端末設備運用管理サービス等一式」の受託者(以下「運用管理サービス 業者」という。) (8) 「厚生労働省統合ネットワーク回線・機器に係る供給一式」の受託者(以下「統合ネッ トワーク業者」という。) (9) 「社会保険オンラインシステム端末設備ソフトウェア保守等一式」の受託者(以下「業 務端末ソフト保守業者」という。) (10) 「年金給付システム端末設備環境構築等業務一式」の受託者(以下「年金給付端末環境 構築業者」という。 ) 4 平成20年度 7 8 9 10 11 平成21年度 12 1 2 3 4 5 6 7 8 9 10 招請 公告/業者決定 ●間接業務システム開発業者 招請 公告/業者決定 12 1 2 3 日本年金機構設立 ▽ ●工程管理支援業者 11 工程管理業務 詳細設計 詳細設計 基本設計 プログラム作成等 職員研修業務 総合テスト 運用テスト支援 研修資材作成 環境構築業務 間 接 データ移行業務 業 務 データ変換業務 シ ス ●間接業務ハード納入保守業者 テ ム 集合研修等実施 本番環境構築 データ移行業務 データ移行(差分)業務 変換 業務 招請 公告/業者決定 ●間接業務ストレージ納入保守業者 ハードウェア保守 納入→ ストレージ保守 公告/業者決定 納入→ 移行データ抽出(社会保険庁職員) データ抽出業務 ○データエントリー業者 公告/業者決定 データエントリー業務 招請 運用保守 訓練期間 保守環境 構築 公告/業者決定 ●間接業務運用保守業者(受託者) 運用保守手順策定 □庁LAN構築業者 既 □運用管理サービス業者 存 シ □統合ネットワーク業者 ス テ ム □業務端末ソフト保守業者 総合テスト支援 影響調査等 運用テスト支援等 庁LANシステム 保守 総合テスト支援 影響調査等 運用テスト支援 庁LANシステム、 WM、運用管理 支援・影響調査等 運用テスト支援等 統合NW保守 支援・影響調査等 運用テスト支援等 業務端末 ソフトウェア保守 支援・影響調査等 運用テスト支援等 年金給付端末 環境保守 □年金給付端末環境構築業者 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 凡例 ●:間接業務システム構築関連ベンダ ○:移行データ作成委託業者 □:既存システムベンダ 図 2-1 間接業務システム構築期間から運用保守期間の全体スケジュール 5 システム運用 /ソフトウェア保守 /問合せ対応 11 12 1 2 3 社会保険庁 プロジェクト責任者 プロジェクト全体管理者 プロジェクト総括 主たる担当分野 環 デ 境 構 タ 築 シ 移 ス (開発) 行 テ 既 存 シ ス テ ム ー デ 労 務 組織・業務対応グループ 「調達」「方式設計」 「変更管理」「試験」など 「業務フロー」「制度・規定」 「実務研修」「業務移行」「帰属」など 運 用 管 理 サ 年 金 給 付 端 末 環 境 構 築 業 者 統 合 ネ ト ワ ー ビ ス 業 者 庁 L A N 構 築 業 者 業 務 端 末 ソ フ ト 保 守 業 者 ッ ア 間 接 業 務 シ ス テ ム 開 発 業 者 ー ェ ジ 間 接 納業 入務 保ハ 守 業ド 者ウ ー 間 接 納 業 入 務 保 ス 守 ト 業 レ 者 ー 間 接 業 務 受 運 託 用 者 保 守 業 者 ︶ 業 者 福 利 厚 生 ク ト 管 理 事 務 局 財 務 会 計 総 務 システム対応グループ ︵ ー タ エ ン ト リ 人事 給与 運 用 ・ 保 守 (本番) ム 工 程 管 理 支 援 業 者 主たる担当分野 ー 外 部 接 続 ェ 【マネージメントグループ】 進捗、課題、リスク、品質 プ ロ ジ ク 業 者 図 2-2 導入期間中における社会保険庁並びに受託者及び関連業者の関係 6 日本年金機構 日本年金機構 間接業務システム運用管理部署 パッケージ ベンダー 間接業務運用保守業者 運用管理サービス業者 機構LAN構築業者 間接業務ハードウェア 保守業者 業務端末ソフト 保守業者 年金給付端末環境 構築業者 間接業務ストレージ 保守業者 統合ネットワーク業者 運用統制上の指揮系統を表す。 パッケージソフトウェアの保守サポート関係を表す。 図 2-3 間接業務システム稼働後の運用保守体制(案) なお、図 2-3に示すパッケージベンダーとは、以下のソフトウェアのベンダーを総称するもので ある。 汎用パッケージソフトウェア(以下「業務パッケージ」という。 ) ミドルウェア 7 2.2 間接業務の概要 2.2.1 業務分野 本システムは機構の人事・給与、総務及び財務会計の内部管理業務を行うものであり、年金機 構の本来業務である年金保険料の収納及び年金の支払いに関する入出金等の業務は対象外であ る。 2.2.2 業務内容 各業務の構成とシステム化予定業務について表 2-1に示す。 表 2-1 主要業務概要一覧(1/4) 人事給与の構成 Lv1 人事給与 Lv2 人事 Lv3 概要 組織管理 人事評価 退職 昇(降)格 昇(降)給 懲戒処分等 ●組織単位の設定及び管理を行う。 ●職員の募集から採用(正規職員、有期雇用契約職員)を行 う。(高年齢者等の雇用の安定等に関する法律、障害者の雇 用の促進等に関する法律を考慮) ●職員の人事異動を行う。(国、民間企業及びその他機関と の出向を含む) ●職員の人事評価(実績評価及び能力評価)を行う。 ●退職金の計算及び支払いを行う。 ●職員の昇(降)格を行う。 ●職員の昇(降)給を行う。 ●役職員の処分等を行う。(理事長・監事を除く) 表彰 研修 ●職員の表彰を行う。 ●職員の研修を行う。 人事記録管理 ●職員の身上情報、異動暦、賞罰その他情報の管理を行う。 勤務管理 ●職員の勤務時間、休暇等の管理を行う。 ●役職員への給与支払いに必要となる各種情報の管理を行 う。 ●正規役職員の月例給与・賞与の計算を行う。 ●給与規程等の改正を行う。 ●有期雇用職員の給与の計算を行う。 ●謝金の計算を行う。 ●社会保険料、雇用保険料、所得税、住民税等、各種控除額 の計算及び控除を行う。 ●役職員等への給与等の支給並びに公的機関等への保険料 及び税金等の支払いを行う。 ●職員の社会保険の保険料に関する届出を行う。 ●年末調整を行う。 ●住民税に関する処理を行う。 ●労働保険料の算出、届出及び納付を行う。 ●人件費予算を算出する。 採用 人事異動 給与 職員給与情報 月例給与計算・期末・勤勉手当 給与規程改正 有期雇用職員 謝金(弁護士、各種委員等) 控除額計算 支払依頼 福利厚生 社会保険料 年末調整 住民税 労働保険料 予算管理 宿舎(借上宿舎含む)入居者管 理 財形 ●職員の宿舎の入退居の管理及び宿舎使用料の管理を行う。 ●財形に関する契約及び控除等の事務を行う。 団体生命保険料等 ●団体生命保険料等に関する契約及び控除等の事務を行う。 健康管理 社会保険手続 ●職員の健康管理及び健康保険組合との連携を行う。 ●職員の社会保険の資格に関する届出を行う。 雇用保険手続 ●職員の雇用保険の資格に関する届出を行う。 8 表 2-1 主要業務概要一覧(2/4) 総務業務の構成 Lv1 総務 Lv2 諸 届 申 請 (人 事 関 連) Lv3 概要 ●役職員自らが人事記録(職員の身上情報)に関する申請を 行い、上長が承認を行う。 ●役職員自らが給与等の諸手当に関する申請を行い、上長が 承認を行う。 ●役職員自らが休職・休業に関する申請を行い、上長が承認 を行う。 ●役職員自らが復職・復業に関する申請を行い、上長が承認 を行う。 ●役職員自らが勤務時間、休暇等に関する申請を行い、上長 が承認を行う。 ●役職員自らが出張に関する申請を行う、上長が承認を行 う。 ●役職員自らが旅費/立替払に関する精算申請を行、上長が 承認を行う。 人事記録変更 諸手当 休職・休業申請 復職・復業申請 勤務記録申請 出退勤等申請 諸届申請(旅費) 出張申請 旅費等経費精算 表 2-1 主要業務概要一覧(3/4) 財務会計業務の構成 Lv1 財務会計 Lv2 一般会計 Lv3 概要 伝票 決算 税務処理 入金管理 入金予定情報登録 入金登録 出金管理 購入依頼 調達手続 出金予定情報登録 検収 支払依頼 出金処理 資産管理 資産情報登録・リース資産情報 登録 資産除却 資産売却 減価償却 資金管理 ●会計伝票(会計仕訳)の起票及び起票後の管理、総勘定元 帳等の更新及び管理、並びに現預金残高の管理を行う。 ●月次及び年次における財務諸表等、決算書類の作成を行 う。 ●勘定科目別、課税区分別等による対象金額・課税基準額・ 消費税額処理及び申告書類の作成を行う。 ●入金予定データ(厚生年金保険料等の保険料収入は含まな い。)の登録、管理を行う。 ●ファームバンキングより入金情報を取り込み、入金データ の登録、チェック、管理、入金の受入処理を行う。 ●購入依頼データの登録、チェック、管理を行う。 ●見積依頼、仕様書作成、公示、業者決定、契約等の調達手 続を行う。 ●契約決議(出金予定)情報の登録、チェック、管理を行う。 ●契約決議情報と連動して、検収データの登録、管理を行う ●購入依頼データ、契約決議データなどと連動して、支払い 依頼データ(年金等の給付金は含まない)の登録、管理を行 う。 ●購入依頼データ、契約決議データなどと連動して、支払い 決議データの登録、管理、支払い処理を行う。 ●取得した固定資産、リース資産及び小額資産(財務諸表上 の計上が不要である資産)の登録と管理を行う。 ●資産除却決議を登録、管理して、除却処理を行う。 ●資産売却決議を登録、管理して、売却処理を行う。 ●固定資産情報の取得価額、償却条件等に基づき、減価償却 処理を行う。 共通 ●締め処理(月次、年次、申告)、部門配賦、現物管理等を 行う。 現金残高管理 預金残高管理 ●現金出納実績の管理を行う。 ●預金出納実績の管理を行う。 資金繰り照会 ●現預金出納実績及び入出金予定に基づき、資金繰りの管理 等を行う。 9 表 2-1 主要業務概要一覧(4/4) Lv1 Lv2 Lv3 予算管理 概要 借入金管理 ●資金不足の際の借入金申請手続、借入先の決定、借入金情 報及び借入金償還決議等の登録、管理並びに借入金償還手続 を行う。 予算要求 ●予算要求を行う。 予算科目・階層設定 ●予算管理対象とする総勘定元帳の勘定科目の設定を行う。 ●交付金予算、執行計画予算等複数の予算内容の登録、管理 を行う。 ●前年度予算・実績を参照しながら、予算執行計画を作成し、 配賦予算データの登録、管理を行う。 ●予算執行状況(配賦された予算額、年度初からの累積計上 額、支払予定額及び差し引き金額)を常時モニタリングを行 い、執行管理及び統制を行う。 予算入力 予算配賦 予算執行状況照会 2.3 情報システム化の範囲 間接業務については、閲覧資料「日本年金機構間接業務システム基本設計書」に記載している ため、応札者は閲覧の上、当該業務の流れ及びシステム化の範囲を確認すること。 2.4 間接業務システムの構成 間接業務システムは情報管理センター内に設置され、業務処理を行う本番環境と、ソフトウェ アの変更後の動作確認等を行う保守環境によって構成される。 間接業務システムの接続概要図を図 2-4に示す。 庁内LAN L2SW 窓口L2SW LAN L2SW FibreChannel 間接業務システム(本番環境) 間接業務システム(保守環境) L3SW LB LB L2SW L2SW 負荷分散 WEB/AP L3SW 負荷分散 XenApp L3SW L3SW クラスタ L2SW 経理DB 経理DB ストレージ L3SW L3SW 管理サーバセグメント L3SW 間接業務サーバセグメント L3SW L3SW L3SW クラスタ L2SW 届出/人給 DB L2SW バックアップ バックアップ サーバ サーバ 届出/人給 DB ストレージ L3SW LTO LTO ストレージ L2SW L2SW 監視 サーバ監視 サーバ ジョブ ジョブ 管理サーバ 管理サーバ L3SW L3SW L3SW LB LB L2SW L2SW 負荷分 散 負荷分 散 WEB/AP XenApp ストレージ マネジメント・バックアップセグメント L3SW L3SW L3SW L3SW クラスタL2SW 統合DB 統合DB ストレージ バックアップ サーバ LTO 監視サーバ ストレージ ジョブ 管理サーバ ストレージ マネジメント・バックアップセグメント 図 2-4 間接業務システムの接続概要図 本システムのシステム構成に係る要件については、閲覧(別途開示)資料一覧に挙げる関連資 料を閲覧の上、詳細を確認すること。 10 2.5 通信設備の構成 間接業務システムの通信設備は庁 LAN システムの情報端末(WM 及び VDT であって庁 LAN システムと接続し当該機能を利用するクライアントを含む。 )及び厚生労働省統合ネットワーク等 の通信設備など既存資源及びこれらの機能等の活用を基本とする。庁 LAN システムの現行システ ム構成の概要を図 2-5に示す。 p Ser i es p5 pSe r ie s pSe r ie s p5 ID U ID U p 5 h p P r o h p P r o ia L n tM L 3 ia L n tM L 3 0 7 0 7 p5 図 2-5 庁 LAN 現行システムの構成概要図 11 p5 p5 2.6 調達の範囲 本調達における調達範囲を以下に示す。なお、調達範囲において受託者が実施する作業は、社 会保険庁(本システムの機構への承継後は機構)が社会保険業務センター内に用意する作業場所で 実施すること。 (1) 保守環境一式の設計、構築 (2) 作業拠点構築と維持 (3) 関連諸規定の整備、運用準備 (4) 間接業務システム運用の実施 (5) 間接業務システム保守の実施 (6) 問い合わせ対応 (7) その他業務 (8) (1)∼(7)の実施に伴うすべての附帯作業に係る役務の提供 (6) 問合せ対応 受託者 問合せ/依頼 ・利用者 回答/報告 ・間接業務システム 運用管理部署 (7) その他業務 厚生労働省 統合ネットワーク 作業拠点 (センター内) 年金事務所 (1) 保守環境構築 地方ブロック 本部 保守環境 本番環境 本部 庁LAN システム オ ン サ イ ト 社会保険業務センター (4) 間接業務システム運用 (5) 間接業務システム保守 ︶ 受託者 作業拠点構築 ︵ 日本年金機構 (2) 間接業務システム (3) 関連諸規定の作成、 運用準備 受託者事業拠点 運用諸規定等 図 2-6 調達の範囲の概要 2.7 調達内容 受託者は、以下に説明する本調達に係る作業の実施にあたって、閲覧資料「日本年金機構運用・ 保守管理標準(案) 」及び閲覧資料「日本年金機構間接業務システム開発管理標準」に従い、かつ 「第 13 章 作業の体制及び方法」に示す要件を踏まえ、関連業者との密接な連携の下に、調達範 囲の役務を適切に実施すること。 2.7.1 保守環境一式の設計、構築 受託者は、 「2.4 間接業務システムの構成」に説明する保守環境を設計、構築すること。本作 業は導入期間中の役務である。 保守環境一式の構築に関する委託事項は「第 3 章 保守環境一式の設計、構築」を参照のこと。 12 2.7.2 作業拠点構築と維持 間接業務システムの運用業務及び問い合わせ対応業務を実施する拠点は、社会保険業務センタ ー内に社会保険庁(本システムの機構への承継後は機構)が用意する場所に受託者が構築するも のとする。作業拠点の構築作業は導入期間中の役務である。また、間接業務システム稼働後に継 続する役務として、作業拠点の維持作業がある。 作業拠点構築に関する委託事項は「第 4 章 作業拠点構築」を参照のこと。 2.7.3 関連諸規定の整備、運用準備 間接業務システムの運用保守に係る実施事項及び作業手順については、各種管理標準とその下 位規定となるマニュアル、手順書類で構成する文書体系で管理する予定であり、一部の文書につ いては既に社会保険庁において作成済みである。 受託者は、導入期間中の役務として、運用保守に係る関連諸規定を作成し、間接業務システム の運用保守及び問い合わせ対応業務の開始に向けた準備を行うこと。 また、間接業務システム稼働後の役務として、運用保守に係る関連諸規定の必要に応じた改定 作業がある。 関連諸規定の整備、運用準備に関する委託事項は「第 5 章 関連諸規定の整備、運用準備」を 参照のこと。 2.7.4 間接業務システム運用の実施 受託者は、初年度分の計画書、手順書作成等、一部の作業を導入期間中に実施すること。 また、間接業務システム稼動後の役務として、運用計画及びスケジュールに従ったシステムの 起動/停止やバックアップ、媒体管理等の運用業務業務、及びシステムを構成する機器等の監視 業務がある。 間接業務システム運用に関する委託事項は「第 6 章 間接業務システム運用の実施」を参照の こと。 2.7.5 間接業務システム保守の実施 受託者は、初年度分の計画書、手順書作成等、一部の作業を導入期間中に実施すること。 また、間接業務システム稼動後の役務として、システムのインフラ(機器、ソフトウェア)変 更、業務アプリケーション修正、変更に対応した保守業務がある。 なお、システムのインフラ変更に係るハードウェア、ストレージの保守作業はハードウェア納 入保守業者、ストレージ納入保守業者が対応する。 間接業務システム保守に関する委託事項は「第 7 章 間接業務システム保守の実施」を参照の こと。 13 2.7.6 問い合わせ対応 問い合わせ対応として、間接業務システムが提供するサービス、機器等に関する問い合わせ、 及び障害連絡等を一元的に受付け、受付けた事項の調査、対処、回答を行うと共に、受付けから 回答までの一連の手続きを管理する業務がある。 なお、問い合わせ対応のために、利用者向け窓口(以下「ヘルプデスク」という。 ) 、間接業務 システム管理部署及び関連業者からの相談窓口の2つの窓口サービスを提供する必要がある。 受託者は本業務の実施に向けて、要員の訓練等、一部の作業を導入期間中に行うこと。 問い合わせ対応に関する委託事項は「第 8 章 問い合わせ対応」を参照のこと。 2.7.7 その他業務 間接業務システム全体に係る SLA 管理、情報資産管理、アカウント管理を行う。本作業は導入 期間及び間接業務システム稼働後を通じて必要に応じて実施する役務である。 その他業務に関する委託事項は「第 9 章 その他業務」を参照のこと。 2.8 納入物 2.8.1 納入成果物 本調達の納入成果物に関しては、以下の事項を原則とする。ただし、受託者側からの協議の申 出を受け付ける場合もある。 (1) 受託者は、指定の成果物を電子媒体(CD-R 又は DVD-R)により日本語で提供すること。 電子媒体での納入に際しては原則、各成果物単位で正副を納入すること。なお、納入後に社 会保険庁(本システムの機構への承継後は機構)での改変が可能となるよう、図表等の元と なったデータも併せて納入すること。 (2) 成果物の作成に特別なツールを使用する場合は、受託後、作業開始前に社会保険庁総務部 日本年金機構設立準備事務局間接業務システム開発プロジェクト管理事務局(以下「プロジ ェクト管理事務局」という。 )と協議すること。 (3) 用紙サイズは、日本工業規格 A 列 4 番を原則とする。図表については、必要に応じて A 列 3 番の縦書き、横書きを使用可能とする。また、改変時には差替えが可能なようにバインダ方 式で製本すること。 (4) 電子媒体等に保存する形式は、Microsoft Word, Excel, Power Point(ver.2003)形式を原 則とする。ただし、プロジェクト管理事務局が他の形式による提出を求める場合があるので、 これに応じること。 (5) 本調達における成果物の納入部数等については(1)で示すほか、紙媒体による納入部数をそ れぞれ表 2-2に示す。ただし、受託後の進捗・個別会議等の付帯ドキュメントであって、プロ ジェクト管理事務局が別途求める成果物又は受託者が別途提出するドキュメント等の納入部 数等については、プロジェクト管理事務局と協議の上、納入すること。 (6) OS 等ソフトウェアが収録された媒体の提供形式及び納品数については、受託後、別途プロ ジェクト管理事務局と協議を行うものとする。 14 (7) 納入物については、 「国等による環境物品等の調達の推進等に関する法律」 (以下、 「グリー ン購入法」という。 )に準拠したものを使用すること。 (8) 納入する物品については中古品ではなく新規に用意することとし、全て最新版を基本とす ること。最新版以外を導入する場合は、プロジェクト管理事務局及び間接業務システム開発 業者と協議の上、決定すること。 (9) 契約期間中において、納入された成果物等について変更の必要が生じた場合は、修正を加 えた上、更新履歴と修正箇所を明示するとともに、直近の状態をその都度提出すること。 15 表 2-2 成果物と納入部数(1/4) 項番 成果物 納入部数 (紙媒体) 納入時期 内容 備考 全体計画及び準備 1 2 3 4 5 6 7 8 9 10 運用・保守業務実施計画書 保守環境一式の設計、構築 環境構築計画書 保守環境構築設計書 環境定義書 環境構築手順書 移行設計書 移行手順書 移行結果報告書 作業拠点構築 作業拠点構築計画書 関連諸規定の整備、運用準備 運用・保守手順書【仮称】 運用・保守業務の作業範囲、スケジュール、実施体制、」実施計画、管理 計画等を定めた資料。必要に応じて見直し、改定する。 2 契約締結後 2 週間以内 2 2 2 2 2 契約締結後 2 週間以内 契約締結後 2 週間以内 契約締結後 2 週間以内 契約締結後 2 週間以内 契約締結後 2 週間以内 2 契約締結後 2 週間以内 2 平成 21 年 10 月上旬 保守環境構築に係る計画。 保守環境構築に係る設計書。 保守基盤環境のアーキテクチャなどを定義した文書。 保守基盤環境を構築する手順書。 保守環境に必要なデータの移行に関する概要仕様書。 保守環境に必要なデータを移行する手順を記述。移行完了の検証方法(完 了基準)も含む。 移行を実施した結果を検証した報告書。 2 契約締結後 2 週間以内 作業拠点構築に係る計画。 第 4 章参照 2 平成 21 年 11 月下旬 運用・保守全般の実行及び管理に関する具体的な手順書。 表 5-1参照 5.1参照 16 13.2.2参照 3.3参照 3.8参照 表 2-2 成果物と納入部数(2/4) 項番 成果物 納入部数 (紙媒体) 納入時期 内容 備考 間接業務システム運用・保守 11 運用・保守計画書 12 運用日報 13 運用実施記録 14 監視報告書 15 16 17 18 19 監視実施記録 消耗品管理台帳 媒体管理台帳 インシデント対応票 インシデント管理台帳 20 問題票 21 作業指示書 22 問題・変更管理台帳 23 リリース作業指示書 24 25 確認用エビデンス等 リリース管理台帳 別途協議 初年度: 平成 21 年 11 月下旬 次年度以降: 前年度 3 月下旬 別途協議 運用・保守全般の実行及び管理に関する計画書。 システム運用に関する日次報告書。 具体的なシステム操作手順とその操作実施証跡が記録された資料。定常 運用に関する手順書、及び保守業者等から依頼される特殊作業に関する 作業指示書から構成される。 一定期間の監視結果を整理、分析し、監視対象毎に閾値対比等の傾向分 析を実施した資料。 具体的な監視手順とその操作実施証跡が記録された資料。 消耗品目毎に交換、破棄、補充の実績を記録する台帳。 媒体の格納データ、世代、保管日時等を記録する台帳 インシデントの受付∼解決までの対応状況を記録する。 インシデント対応票の管理台帳。 インシデント管理からエスカレーションされた問題を受付∼解決までの 対応状況、及び根本原因の解決策を記録する。 問題解決のために必要なシステム操作に関する作業指示書。 問題票及び変更要求票の管理台帳。問題発生∼解決完了(問題管理∼変 更管理∼リリース管理∼構成管理)までの一連の作業状況を管理する。 変更対象資源リリースのために必要なシステム操作に関する作業指示 書。 変更対象資源が正しくリリースされたことが確認できるエビデンス。 リリース作業指示書の管理台帳。 17 6.1参照 年度計画とし て毎年提出 6.3参照 6.3参照 6.6参照 6.6参照 6.4.4参照 6.4.5参照 8.1.1参照 8.1.1参照 第 12 章参照 第 12 章参照 第 12 章参照 第 12 章参照 第 12 章参照 第 12 章参照 表 2-2 成果物と納入部数(3/4) 項番 成果物 納入部数 (紙媒体) 納入時期 内容 備考 間接業務システム運用・保守 26 構成管理台帳 27 変更要求票 28 影響調査結果 29 変更計画案 30 31 見積書一式 設計書等一式 32 ソフトウェア資源 33 テスト結果一式(単体∼総合 テスト) 34 保守完了報告書 35 36 37 38 品質報告書 問い合わせ対応 ヘルプデスク運用手順 ヘルプデスク受付状況報告 ナレッジベース 39 問い合わせに対応した報告書 40 41 42 43 情報セキュリティ管理 情報管理台帳 セキュリティ対策表 セキュリティ教育実施報告書 アカウント管理台帳 ハードウェア情報、OS、ミドルウェア、ソフトウェア等、間接業務シス テムを構成する資源に関する構成情報。資源名称(メーカー名・型番・ バージョン等) 、機器諸元、台数、ソフトウェア名称(メーカー名・モジ ュール名・バージョン等) 、ライセンス数等を環境別に管理する。 変更要求内容、変更要求区分(故障、仕様変更等) 、変更対象資源、他シ ステムへの影響概要、変更計画概要、等をまとめた資料。 変更要求内容に対する影響調査結果をまとめた資料。 変更要求内容に対する改修∼リリースまでのスケジュール等、計画をま とめた資料。 変更要求内容の実現に必要な費用を明確な根拠とともに示した資料。 修正後の各種設計書、マニュアル、手順書、各種レビュー記録。 修正後のソフトウェア資源。 (ソースコード、実行モジュール、環境設定 ファイル等) テスト仕様書、テスト結果報告書(確認したエビデンスを含む) 、各種レ ビュー記録。 ハードウェア、基本ソフトウェア、プログラムプロダクト、アプリケー ションの定期保守、及び故障保守に係る完了報告書。 設計、製造、テストの各工程における品質報告書。 2 別途協議 別途協議 平成 21 年 11 月下旬 別途協議 別途協議 平成 21 年 11 月下旬 別途協議 ヘルプデスク業務の運用手順 ヘルプデスク業務に関する日次報告書。 FAQ 共有化に向けたソフトウェア資源 間接業務システム管理部署からの各種調査依頼、見積り依頼に対応した 報告書 機密情報等の授受に関して、発生日、担当者等を記録するための台帳 セキュリティ対象資産/リスク/回避策/実現方法の網羅的一覧表 作業従事者に対するセキュリティ教育の実施結果報告 アカウントの払出日、氏名等の付与状況を管理する台帳。 18 第 12 章参照 第 12 章参照 第 12 章参照 第 12 章参照 第 12 章参照 第 12 章参照 第 12 章参照 第 12 章参照 第 12 章参照 第 12 章参照 8.1参照 8.2参照 10.1参照 10.1参照 10.1参照 10.2.1参照 表 2-2 成果物と納入部数(4/4) 項番 成果物 納入部数 (紙媒体) 納入時期 内容 備考 情報セキュリティ管理 44 アカウント棚卸結果報告書 別途協議 別途協議 45 ログ監査結果報告書 別途協議 別途協議 46 ライセンス保有状況確認結果 報告書 払出済アカウントの登録状況、利用者存在確認、及び不要アカウントの 削除処理結果をまとめた資料。 特別権限のアカウントを対象とした監査ログを整理、分析した資料。 システム利用者数や同時接続数とライセンス予備の情報を基に、今後の 利用伸び率等を勘案し、ライセンス予備が不足する時期等の予測をまと めた資料 10.2.1参照 10.2.1参照 10.2.2参照 SLA 管理 47 サービス実績報告書 48 49 改善状況報告書 定期報告 進捗状況報告書一式 別途協議 50 運用報告書一式 別途協議 51 保守報告書一式 別途協議 別途協議 別途協議 サービスレベル達成状況の報告、サービスレベル未達成時の原因分析、 対応策等が提示された資料。 サービスレベルの改善案の実施状況及び改善結果の報告 導入期間中の役務に係る進捗状況報告 ・システム運用状況報告 ・運用スケジュール(実績、当面の予定) ・課題管理台帳 ・監視報告書 ・インシデント管理台帳 ・リリース管理台帳 ・構成管理台帳 ・サービス実績報告書 ・保守作業状況報告 ・保守スケジュール(実績、当面の予定) ・課題管理台帳 ・監視報告書 ・インシデント管理台帳 ・問題・変更管理台帳 ・構成管理台帳(HW、SW) ・サービス実績報告書 会議の議事録 11.2.1参照 11.2.1参照 13.2.4参照 6.3参照 7.3参照 会議議事録 6.3 7.3参照 52 *各納品物の媒体種別については、受託後別途プロジェクト管理事務局の指示に従うこと *各成果物の納入期日については、双方協議の上、プロジェクト進捗に影響を及ぼさないことをプロジェクト管理事務局が認めた場合に限り変更することができる。 *本表に示す成果物以外に、閲覧資料40「日本年金機構間接業務システム開発管理標準」 、41「日本年金機構運用・保守管理標準(案) 」 、42「日本年金機構間接業務システム サービスレベル 合意書(案) 」により示す成果物についても、プロジェクト管理事務局と協議の上、提出すること。 19 2.8.2 納入場所 紙媒体及び電子媒体の納入物品等については、受託後に社会保険庁(本システムの機構への承 継後は機構)が別途指定する場所に納品すること。 2.8.3 検収 社会保険庁(本システムの機構への承継後は機構)の指示に従い、納入場所において検収納品 検査を受けるものとする。検査の結果、納品の全部又は一部に不合格品を生じた場合には、社会 保険庁(本システムの機構への承継後は機構)の指示に従い、指定した日時までに必要な修復を 行うこと。 2.9 SLCP-JCF2007 との対応 参考として、本調達にて求める役割と SLCP-JCF2007 との対応関係を表 2-3のように整理する。 表2-3 SLCP-JCF2007 との対応 本調達にて求める役務 (項番は調達仕様書の項番による) 第3章 保守環境一式の構築 第4章 作業拠点構築 第5章 関連諸規定の整備、運用準備 第6章 間接業務システム運用の実施 6.1 計画書の作成 6.2 導入期間中の訓練 6.3 全体管理 6.4 運用管理 6.5 設備管理支援 6.6 システム監視 6.7 バックアップ運用 6.8 アナウンス 6.9 定例運用 6.10 定例外運用 6.11 業務運用支援 第7章 間接業務システム保守の実施 7.1 計画書、手順書の作成 7.2 導入期間中の訓練 7.3 全体管理 7.4 ソフトウェア保守の実施事項 7.5 ハードウェア保守の実施事項 7.6 障害対応の作業フロー 7.7 ヘルプデスク対応 7.8 保全作業 7.9 各種ソフトウェアの保守及び調整に係る業務 第8章 問合せ対応 第9章 その他具業務 第10章 情報セキュリティ要件 第11章 SLA管理 共通フレーム2007に対応する主要プロセス 3.2.1 プロセス開始の準備(環境整備プロセス) 3.2.2 環境の構築 3.2.3 環境の維持 3.2.1 プロセス開始の準備(環境整備プロセス) 3.2.2 環境の構築 3.2.3 環境の維持 1.8.1.5 保守のため文書作成 1.7.1.5 システム運用にかかわる作業手順の確立 1.7.1.1 運用プロセス実施計画の作成 1.7.1.4 システム運用にかかわる事前調整 1.7.2.4 システム運用の訓練 1.7.7.1 システム運用の評価 1.7.4.1 システムの運用 1.7.4.1 システムの運用 1.7.4.2 運用監視及び運用データの収集 1.7.4.1 システムの運用 1.8.1.2 計画及び手続きの作成(保守プロセス) 1.8.1.3 修正手続きの確立 1.8.1.4 修正作業の管理 1.8.1.1 開発プロセスからの引き継ぎ 1.8.4.3 保守のための文書の更新 2.2.3.1 構成の変更管理 2.2.6 リリース管理及び出荷 1.8.2 問題把握及び修正分析 1.8.3 修正の実施 1.8.2 問題把握及び修正分析 1.8.3 修正の実施 2.8.2.1 問題の解決 1.8.1.3 修正手続きの確立 1.8.3.3 購入パッケージの修正実施 1.7.4.3 問題の識別、記録及び開発帰結 1.7.6.2 利用者の支援 1.7.6.3 保守プロセスへの引継ぎ 1.7.6.4 回避策の提供 1.7.4.1 システムの運用 1.7.1.4 システム運用にかかわる事前調整 1.7.7 システム運用の評価 20 2.10 調達担当課室・連絡先 東京都千代田区霞が関 1−2−2 社会保険庁総務部日本年金機構設立準備事務局 03(5253) 1111(代) (内線 3613) 21 第3章 保守環境一式の設計、構築 3.1 ハードウェアの調達について 本役務の対象となるハードウェアは別途調達する予定である。ハードウェアの構成は、参考資 料 11(日本年金機構間接業務システムハードウェア等賃貸借一式調達仕様書) 、及び 12(日本年金 機構間接業務システムストレージ等賃貸借一式調達仕様書)のハードウェア要件(保守環境)の項を 参照すること。 3.2 保守環境構築スケジュールの策定 図 2-1に示す通り、保守環境の構築作業は短期間のスケジュールにおいて効率的に実施する必要 があることから、応札者は、期間内での環境構築を担保する具体的な保守環境構築スケジュールに ついて提案すること。 3.3 保守環境構築用ドキュメントの作成 3.3.1 環境構築計画書の作成 受託者は保守環境用の環境構築計画書を作成すること。 作成にあたっては間接業務システム開発業者が本番環境向けに作成する環境構築計画書を参 考として、構築範囲、スケジュール、体制、成果物等を明確化すること。 3.3.2 保守環境構築設計書の作成 受託者は、環境構築計画書に基づいて保守環境構築設計書を作成すること。 作成にあたっては日本年金機構間接業務システム基本設計書、日本年金機構間接業務システム 詳細設計書を参考として、保守環境に必要な設計情報を抽出し、環境設計を行うこと。 3.3.3 環境定義書、環境構築手順書の作成 受託者は保守環境用の環境定義書/環境構築手順書を作成すること。 作成にあたっては、間接業務システム開発業者が本番環境向けに作成する環境定義書/環境構 築手順書を参考として、保守環境に必要な定義情報を抽出し、構築手順を策定すること。 3.4 各種ソフトウェアのライセンス購入 保守環境に導入する各種ソフトウェアのライセンス購入は受託者の役務負担とする。 対象となるソフトウェアを表 3-1に示す。 22 表 3-1 ソフトウェア一覧(1/10) [保守環境] バ ド 納 入 保 守 業 者 バ 2 1 1 1 40 40 40 8 8 8 2 2 2 PP・SS・F (Citrix XenApp 5.0 Advanced Edition5ユーザライセンス)時間延長サービス 5 Microsoft Access 2007 1 1 1 9 ジ 納 入 保 守 業 者 運 用 保 守 業 者 2 Citrix XenApp 5.0 Media Kit 4 2 ス ト レ 1 WS2008ENT(w/25CAL,W2K3R2ENTダウングレード媒体付き) 3 Citrix XenApp 5.0 Advanced Edition 1ユーザライセンス 2 ハ ー ー バ バ 納入ライセンス数 シ ス テ ム 開 発 業 者 ー ー 試 験 端 末 全 体 ラ イ セ ン ス 数 ー ー ー プ サ 共通システム 1 1 3 ジ 監 運 視 用 ブ サ 監 管 視 理 バ 端 サ 末 ョ ク ア ッ 備考 1 バ ッ 品名 業務システム 2 2 統 W 合 e D b B / サ A P バ サ ー 通番 2 X e n A p p サ 6 Microsoft excel 2007 9 費用は監視サーバで集約し明記 2 2 2 1 8 WebSAM LogCollector エージェント for Windows R3.2 費用はジョブ管理サーバで集約し 明記 2 2 2 1 9 WebSAM LogCollector エージェント for Windows R3.2 基本セット (1サーバライセンス付) (インストールメディア付) 1 1 1 10 WebSAM LogCollector エージェント for Windows R3.2 5サーバライセンス 追加(基本セットの追加ライセン ス) (インストールメディア無し) 2 2 2 11 AssetSuite Ver2.1 資産管理Agent 費用はジョブ管理サーバで集約し 明記 12 SystemGlobe DianaScope Additional Server License 13 NetBackup Enterprise Client v6.5 for Windows Tier 2 添付品 ※1 14 ESMPRO/UPSManager Ver2.4(PowerChute Business Editionセット) 15 Microsoft SQL Server 2005 Standard Edition 1プロセッサ ライセンス 16 NetBackup Enterprise Client v6.5 for Windows Tier 3 17 NetBackup Application And Database Pack v6.5 for Windows Tier 3 2 2 1 2 2 2 1 2 2 ※8 1 3 - - - - 8 - - - - 11 - - - - - - - - 1 9 1 1 6 6 1 4 4 4 4 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 2 2 ※1 ※1 1 8 1 2 18 RepNavi Suite - iStorage D3シリーズ 導入支援キット 19 CLUSTERPRO X 2.0 for Windows (4CPUライセンス) 20 CLUSTERPRO X Startup Kit 2.0 2 1 2 7 WebSAM MCOperations V3.3 Base Agent for Win/Linux 1 21 CLUSTERPRO X CD 2.0 22 CLUSTERPRO X Database Agent 2.0 for Windows (2ノードライセンス) ※8 1 1 1 1 1 1 23 iStorage SG仕様書作成代行キット -D3シリーズ 24 iStorage基本制御 D3-10 Standard Ver6.1 ※4 1 1 1 1 1 1 25 WebSAM Storage PerforMate Suite Ver6.1 - iStorage D3シリーズ ※6 1 1 1 23 表 3-1 ソフトウェア一覧(2/10) [保守環境] 26 WebSAM Storage RepNavi Suite for SQL Ver6.1 - iStorage D3シリーズ バ ハ ス ト レ ド 納 入 保 守 業 者 バ ー ー バ バ 納入ライセンス数 シ ス テ ム 開 発 業 者 ー 試 験 端 末 全 体 ラ イ セ ン ス 数 ー プ サ ー ッ ク ア 共通システム 1 1 3 ジ 監 運 視 用 ブ サ 監 管 視 理 バ 端 サ 末 ョ 1 バ ッ ー 備考 業務システム 2 2 統 W 合 e D b B / サ A P バ サ ー 品名 ー 通番 2 X e n A p p サ ジ 納 入 保 守 業 者 運 用 保 守 業 者 1 1 1 27 iStorage DynamicDataReplication - D3-10 ※7 1 1 1 28 iStorage ReplicationControl SQL Option Ver6.1 - iStorage D3シリーズ ※7 1 1 1 29 iStorage StoragePathSavior 4.0 Lite for Windows ※5 3 4 4 1 1 1 30 レプリケーション - iStorage D3シリーズ 導入支援キット 1 31 ESMPRO/AutomaticRunningController Ver4.0 2 1 1 1 5 5 32 ESMPRO/AC Enterprise Ver4.0 2 1 1 1 5 5 33 駅すぱあと イントラネット版(Windows/NT 50ユーザ) 34 NetBackup Enterprise Server v6.5 for Windows Tier 3 2 ※1 NetBackup Library Based Tape Drive v6.5 NetBackup v6.5 for Windows Documentation Kit (Jpn) iStorage SG仕様書作成代行キット -D1シリーズ iStorage基本制御 D1-10 Lite Ver6.1 40 WebSAM Storage PerforMate Suite Ver6.1 - iStorage D1シリーズ 41 WebSAM LogCollector マネージャ for Windows R3.2 42 AssetSuite Ver2.1 資産管理ビュー基本セット(50) 2 1 1 1 1 1 1 ※4 1 1 1 1 1 1 1 1 2 2 1 1 2 2 ※6 1 1 1 1 2 1 1 2 1 1 35 NetBackup v6.5 CD Media Kit (Jpn) 36 37 38 39 2 ※1 メディアキット 43 AssetSuite Ver2.1 資産管理ビュー 追加ライセンス(100) 追加(自動収集される機器以外の管 理を想定) - - - - - 44 AssetSuite Ver2.1 資産管理ビュー 追加ライセンス(50) 追加(自動収集される機器以外の管 理を想定) - - - - - 45 46 47 48 49 50 AssetSuite Ver2.1 基本セット(50)ライセンス付き NetBackup Application And Database Pack v6.5 for Windows Tier 2 WebSAM JobCenter MG (IA64) R12.6 WebSAM JobCenter SV(T0) R12.6 WebSAM JobCenter SV(T1) R12.6 WebSAM JobCenter CJC Option R12.6 51 WebSAM JobCenter Media R12.6 ※1 ※2 ※2 ※2 クラスタサービスライセンス 1 1 1 6 3 2 メディアキット 1 ジョブ管理マネージャ 24 1 1 2 1 6 3 2 1 2 1 6 3 2 1 1 表 3-1 ソフトウェア一覧(3/10) [保守環境] 52 iStorageSupportPackプログラム・プロダクト(iStorage基本制御 D1シリーズ Lite) 53 ESMPRO/AutomaticRunningController CD 1.0 インストールメディアキット 54 WebSAM MCOperations V3.3 Base Manager(1ライセンス) for Windows 55 WebSAM MCOperations V3.3 Base Agent(5ライセンス) for Win/Linux 対象10台まで Windows/Linux共用 以下の製品を収録。 ・WebSAM MCOperations V3.3 ・WebSAM SystemManager R5.2 ・WebSAM Application Navigator v3.0 ・WebSAM NetvisorPro V 2.0 56 WebSAM Media 2008/09 Ver6.1 57 WebSAM NetvisorPro V 2.0 (100ノード版) 58 ウイルスバスター Client/Server Suite ガバメント(42ライセンス) ※3 (全サーバ+端末分) 59 Microsoft Config Server 2007 R2(J)Government-C 60 Microsoft Config Server 2007 R2(J)Disk Kit 61 Microsoft Config Mgmt Lic2007 R2(J)Per OSE Government-C クライアント用ライセンス 62 Microsoft Config Mgmt Lic2 Std2007 R2(J)Government-C 63 WebSAM LogCollector 管理コンソール サーバ用ライセンス 添付品 64 WebSAM LogCollector ログ解析ビューア R3.2 (1ライセンス付) (インストールメディア付) 65 WebSAM MCOperations V3.3 View (1ライセンス) 66 NetvisorPro V(Webアクセス機能) 67 CLUSTERPRO X 2.0 (Web Manager) 68 SystemGlobe DianaScope Manager 費用は監視サーバ 費用は監視サーバ 添付品 25 バ ハ ス ト レ ド 納 入 保 守 業 者 バ ー ー バ バ 納入ライセンス数 シ ス テ ム 開 発 業 者 ー ー 試 験 端 末 全 体 ラ イ セ ン ス 数 ー ー ー プ サ 共通システム 1 1 3 ジ 監 運 視 用 ブ サ 監 管 視 理 バ 端 サ 末 ョ ク ア ッ 備考 1 バ ッ 品名 業務システム 2 2 統 W 合 e D b B / サ A P バ サ ー 通番 2 X e n A p p サ ジ 納 入 保 守 業 者 運 用 保 守 業 者 4 4 4 1 1 1 1 1 1 2 2 2 1 1 1 1 1 1 12 12 1 1 1 1 3 1 3 1 3 9 3 9 3 3 3 3 3 3 3 3 3 3 3 12 - - - 9 3 3 - - - - 表 3-1 ソフトウェア一覧(4/10) [保守環境] 69 WebSAM Storage PerforMate Suite Ver6.1(PerforNavi) ス ト レ ド 納 入 保 守 業 者 バ ジ 納 入 保 守 業 者 3 3 70 Office 2003 Professional DiskKit 1 1 1 71 Office Professional Plus 2007(J)Government-C 3 3 3 72 一太郎ガバメント2007 作業ディスク 1 1 1 73 一太郎ガバメント2009 JL-Government 3 3 74 ウイルスバスター Client/Server Suite ガバメント 費用はストレージ接続のサーバ バ ハ ー ー バ バ 納入ライセンス数 シ ス テ ム 開 発 業 者 ー 試 験 端 末 全 体 ラ イ セ ン ス 数 ー プ サ ー ッ ク ア 共通システム 1 1 3 ジ 監 運 視 用 ブ サ 監 管 視 理 バ 端 サ 末 ョ 1 バ ッ ー 備考 業務システム 2 2 統 W 合 e D b B / サ A P バ サ ー 品名 ー 通番 2 X e n A p p サ 費用は監視サーバ 26 - 運 用 保 守 業 者 3 - - - - 表 3-1 ソフトウェア一覧(5/10) [参考:本番環境] 全 体 ラ イ セ ン ス 数 納入ライセンス数 シ ス テ ム 開 発 業 者 ス ト レ ド 納 入 保 守 業 者 バ ジ 納 入 保 守 業 者 バ 1 WS2008ENT(w/25CAL,W2K3R2ENTダウングレード媒体付き) 2 Citrix XenApp 5.0 Media Kit 3 Citrix XenApp 5.0 Advanced Edition 1ユーザライセンス 4 5 6 7 8 9 18 PP・SS・F (Citrix XenApp 5.0 Advanced Edition5ユーザライセンス)時間延長サービス Microsoft Terminal Server 2003 User CAL Microsoft Access 2007 Microsoft excel 2007 WebSAM MCOperations V3.3 Base Agent for Win/Linux 費用は監視サーバで集約し明記 費用はジョブ管理サーバで集約し 明記 費用はジョブ管理サーバで集約し 明記 添付品 WebSAM LogCollector エージェント for Windows R3.2 10 AssetSuite Ver2.1 資産管理Agent 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 SystemGlobe DianaScope Additional Server License iStorage DynamicDataReplication - D3-10 iStorage ReplicationControl SQL Option Ver6.1 - iStorage D3シリーズ ※7 ※7 27 iStorage StoragePathSavior 4.0 Lite for Windows ※5 28 29 NetBackup Enterprise Client v6.5 for Windows Tier 2 ESMPRO/UPSManager Ver2.4(PowerChute Business Editionセット) ※1 2 2 2 2 2 42 42 2 2 2 360 360 360 72 72 1,450 1,450 18 18 18 18 18 2 14 2 2 18 2 14 2 2 18 2 14 2 2 18 2 14 2 2 18 18 Microsoft SQL Server 2005 Standard Edition 1プロセッサ ライセンス 14 14 14 2 2 2 3 72 1,450 18 18 40 - - - - 40 - - - - 43 - - - - 2 2 42 2 2 36 32 1 1 42 16 2 32 2 2 6 4 NetBackup Application And Database Pack v6.5 for Windows Tier 3 RepNavi Suite - iStorage D3シリーズ 導入支援キット ※1 2 1 2 1 4 2 4 CLUSTERPRO X 2.0 for Windows (4CPUライセンス) ※8 1 1 2 2 1 1 1 1 1 1 4 2 2 2 2 1 1 1 1 4 2 2 1 1 2 2 1 1 1 1 2 2 2 2 1 1 2 2 1 1 1 1 2 2 2 2 3 3 8 8 レプリケーション - iStorage D3シリーズ 導入支援キット 1 1 2 2 ESMPRO/AutomaticRunningController Ver4.0 2 2 CLUSTERPRO X Startup Kit 2.0 CLUSTERPRO X CD 2.0 CLUSTERPRO X Database Agent 2.0 for Windows (2ノードライセンス) メディアキット ※8 iStorage SG仕様書作成代行キット -D3シリーズ iStorage基本制御 D3-10 Standard Ver6.1 WebSAM Storage PerforMate Suite Ver6.1 - iStorage D3シリーズ ※4 ※6 WebSAM Storage RepNavi Suite for SQL Ver6.1 - iStorage D3シリーズ 27 2 2 2 2 運 用 保 守 業 者 ー バ ハ ー バ ー バ 20 試 験 端 末 ー プ サ ー ッ ク ア 共通システム 2 2 3 ジ 監 運 視 用 ブ サ 監 管 視 理 バ 端 サ 末 ョ 2 バ ー 2 届 出 / 人 給 D B サ ッ ー 備考 業務システム 2 14 経 W 理 e D b B / サ A P バ サ ー 品名 ー 通番 18 X e n A p p サ 10 2 2 10 表 3-1 ソフトウェア一覧(6/10) [参考:本番環境] 業務システム 共通システム ッ バ ー バ バ 全 体 ラ イ セ ン ス 数 納入ライセンス数 シ ス テ ム 開 発 業 者 ー プ サ 20 試 験 端 末 バ ハ ス ト レ ド 納 入 保 守 業 者 バ ー ブ 管 理 サ 3 運 用 監 視 端 末 ー ク ア 2 監 視 サ ー 2 ジ ョ 2 バ ー 2 届 出 / 人 給 D B サ ッ バ 14 W e b / A P サ ー 備考 2 経 理 D B サ ー 品名 ー 通番 18 X e n A p p サ ジ 納 入 保 守 業 者 バ 30 ESMPRO/AC Enterprise Ver4.0 31 駅すぱあと イントラネット50ユーザ 32 NetBackup Enterprise Client v6.5 for Windows Tier 3 ※1 33 NetBackup Enterprise Server v6.5 for Windows Tier 3 ※1 34 NetBackup v6.5 CD Media Kit (Jpn) 35 NetBackup Library Based Tape Drive v6.5 36 37 38 39 NetBackup v6.5 for Windows Documentation Kit (Jpn) 2 2 2 2 2 14 2 ※1 メディアキット iStorage SG仕様書作成代行キット -D1シリーズ 10 14 2 10 14 4 4 1 1 1 1 1 1 2 2 2 1 1 1 1 1 2 1 1 iStorage基本制御 D1-10 Lite Ver6.1 ※4 1 1 2 1 1 WebSAM Storage PerforMate Suite Ver6.1 - iStorage D1シリーズ ※6 1 1 2 1 1 2 2 1 1 1 40 WebSAM LogCollector マネージャ for Windows R3.2 (1サーバライセンス付)(マネー ジャ及び管理 コンソールのインストールメディア 付) 41 WebSAM LogCollector エージェント for Windows R3.2 基本セット (1サーバライセンス付) (インストールメディア付) 2 2 1 42 WebSAM LogCollector エージェント for Windows R3.2 20サーバライセンス (基本セットの追加ライセンス) (インストールメディア無し) 2 2 2 43 AssetSuite Ver2.1 資産管理ビュー基本セット(50) 1 1 1 1 1 1 1 1 1 44 AssetSuite Ver2.1 資産管理ビュー 追加ライセンス(100) 追加(自動収集される機器以外の管 理を想定) 45 AssetSuite Ver2.1 資産管理ビュー 追加ライセンス(50) 追加(自動収集される機器以外の管 理を想定) 46 47 48 49 AssetSuite Ver2.1 基本セット(50)ライセンス付き NetBackup Application And Database Pack v6.5 for Windows Tier 2 ※1 WebSAM JobCenter MG (IA64) R12.6 ※2 WebSAM JobCenter SV(T0) R12.6 ※2 2 ジョブ管理マネージャ 28 2 1 1 1 4 4 2 2 2 36 36 34 2 運 用 保 守 業 者 表 3-1 ソフトウェア一覧(7/10) [参考:本番環境] 業務システム 共通システム ッ バ ー バ バ 全 体 ラ イ セ ン ス 数 納入ライセンス数 シ ス テ ム 開 発 業 者 ー プ サ 20 試 験 端 末 バ ハ ス ト レ ド 納 入 保 守 業 者 バ ー ブ 管 理 サ 3 運 用 監 視 端 末 ー ク ア 2 監 視 サ ー 2 ジ ョ 2 バ ー 2 届 出 / 人 給 D B サ ッ バ 14 W e b / A P サ ー 備考 2 経 理 D B サ ー 品名 ー 通番 18 X e n A p p サ ジ 納 入 保 守 業 者 バ 50 51 52 53 WebSAM JobCenter SV(T1) R12.6 WebSAM JobCenter CJC Option R12.6 ※2 WebSAM JobCenter Media R12.6 CLUSTERPRO X 2.0 for Windows (2CPUライセンス) クラスタサービスライセンス 5 8 5 8 5 4 4 メディアキット 2 2 1 1 1 1 1 2 2 2 1 1 1 2 2 1 1 2 2 1 1 (全サーバ+端末) 65 65 65 クライアント用ライセンス 1 1 1 23 1 1 1 23 1 1 1 23 ※8 54 ESMPRO/AutomaticRunningController CD 1.0 インストールメディアキット 58 WebSAM MCOperations V3.3 HA Option Agent(1ライセンス) forWin/Linux マネージャの待機系用 Windows/Linux共用 以下の製品を収録。 ・WebSAM MCOperations V3.3 ・WebSAM SystemManager R5.2 ・WebSAM Application Navigator v3.0 ・WebSAM NetvisorPro V 2.0 59 WebSAM Media 2008/09 Ver6.1 60 WebSAM NetvisorPro V 2.0 (100ノード版) 61 ウイルスバスター Client/Server Suite ガバメント(42ライセンス) 62 63 64 65 66 67 CLUSTERPRO X 2.0 Microsoft Config Microsoft Config Microsoft Config for Windows (2CPUライセンス) Server 2007 R2(J)Government-C Server 2007 R2(J)Disk Kit Mgmt Lic2007 R2(J)Per OSE Government-C Microsoft Config Mgmt Lic2 Std2007 R2(J)Government-C WebSAM LogCollector 管理コンソール 68 WebSAM LogCollector ログ解析ビューア R3.2 ※3 サーバ用ライセンス 添付品 (1ライセンス付) (インストールメディア付) 69 WebSAM MCOperations V3.3 View (1ライセンス) 42 3 42 3 2 42 1 3 3 2 1 6 6 5 1 運 用 保 守 業 者 70 NetvisorPro V(Webアクセス機能) 費用は監視サーバ 3 3 - - - - 71 CLUSTERPRO X 2.0 (Web Manager) 費用は監視サーバ 3 3 - - - - 72 SystemGlobe DianaScope Manager 73 WebSAM Storage PerforMate Suite Ver6.1(PerforNavi) 添付品 費用はストレージ接続のサーバ 3 3 3 3 - 3 - - - 29 表 3-1 ソフトウェア一覧(8/10) [参考:本番環境] 全 体 ラ イ セ ン ス 数 納入ライセンス数 シ ス テ ム 開 発 業 者 ス ト レ ド 納 入 保 守 業 者 バ ー バ ハ ー バ ー バ 20 試 験 端 末 ー プ サ ー ッ ク ア 共通システム 2 2 3 ジ 監 運 視 用 ブ サ 監 管 視 理 バ 端 サ 末 ョ 2 バ ー 2 届 出 / 人 給 D B サ ッ ー 備考 業務システム 2 14 経 W 理 e D b B / サ A P バ サ ー 品名 ー 通番 18 X e n A p p サ ジ 納 入 保 守 業 者 バ 運 用 保 守 業 者 74 75 76 Office 2003 Professional DiskKit 2 2 2 Office Professional Plus 2007(J)Government-C 3 3 3 一太郎ガバメント2007 作業ディスク 2 2 2 77 一太郎ガバメント2009 JL-Government 3 3 78 79 80 81 82 83 ウイルスバスター Client/Server Suite ガバメント 費用は監視サーバ 1 1 - - - - Office 2003 Professional DiskKit 費用は運用監視端末 - - - - - - 20 20 - - Office Professional Plus 2007(J)Government-C 一太郎ガバメント2007 作業ディスク 費用は運用監視端末 一太郎ガバメント2009 JL-Government ウイルスバスター Client/Server Suite ガバメント 費用は監視サーバ 30 3 20 - - 20 20 - 20 - 20 20 20 表 3-1 ソフトウェア一覧(9/10) 注記号 ※1 注記事項 ・Windows Server 2003 Enterprise Edition にて動作可能であること。 [バックアップ] ・多数のバックアップデバイスを同時に使用し、高速にバックアップが可能なこと。 ・バックアップしたデータを、ファイル単位で確認することが可能なこと。 ・ネットワークに接続された数十台のサーバの自動バックアップが可能なこと。 ・各サーバの複数世代管理を実現可能なこと。 ・バックアップ時に暗号化が可能なこと。 ・サーバ上で他のアプリケーショ又はサービスで使用中のファイルをバックアップすることが可能なこと。 ・ターゲットファイルを無停止でバックアップ可能なこと。 ・データベース(SQLServr)を無停止でバックアップ可能なこと。 [リストア] ・バックアップしたデータを容易にファイル単位でリストアすることが可能なこと。 ・任意の世代のデータを容易にリストアすることが可能なこと。 ・OS を再インストールすることなく、ダウンしたサーバを迅速かつ容易にリストアすることが可能なこと。 [バックアップデバイス管理] ・大型集合装置および仮想テープ装置を使用することが可能なこと。 ・記録媒体内のデータの管理が可能なこと。 [運用性] ・運用監視端末より、バックアップの設定、管理が可能なこと。 ※2 ・Windows Server 2003 Enterprise Edition で動作可能であること。 ・カレンダー上でのスケジュールの定義を一括登録する機能を持つこと。(第二、第四月曜のスケジュール を一括登録する等) ・ジョブネットワークの階層化が可能であること。 ・分岐処理(条件分岐、カレンダ分岐)、並列処理、ジョブ起動条件(ジョブ、ジョブネットワーク、ファイルの 作成、時刻)等の制御部品を標準で準備していること。 ※3 ・Windows Server 2003 Enterprise Edition で動作可能であること。 ・サーバのウイルスチェック機能を有すること。 ・Windows Server 2003 Enterprise Edition で動作可能であること。 ・ディスクアレイ装置の構成設定や運転状況は、Windows GUI を採用し全て日本語表示可能なこと。 ・利用者レベルによって操作範囲を限定することが可能なこと。 ・Windows Server 2003 Enterprise Edition で動作可能であること。 ・パス上に障害が発生した場合、自動的なアクセスパスの切り替えが可能なこと。 ・障害原因を排除した後、アクセスパスの復旧を行うことが可能なこと。 ・複数のアクセスパスを同時に使用することにより、I/O トラフィックを各アクセスパスに分散する負荷分 散が可能なこと。 ※4 ※5 31 表 3-1 ソフトウェア一覧(10/10) 注記号 ※6 ※7 ※8 注記事項 ・ストレージ装置の性能情報をリアルタイムに表示できること。 ・ストレージ装置の負荷監視、統計情報蓄積が可能なこと。 ・Windows Server 2003 Enterprise Edition で動作可能であること。 ・マスタボリュームに対する複製(スナップショット)を瞬時に作成できること。ひとつのマスタボリュ ームに対して最大 16 世代の複製を作成することができること。 ・スナップショットの任意の世代イメージを削除できること。 ・スナップショットの任意の世代イメージをマスタボリュームに復元できること。 ・スナップショットを複数作成する場合、作成された時刻ごとに世代として管理できること。スナップシ ョットの操作を行う場合、論理ディスクの名称を意識せず、常に最新世代を使用するといった操作を可能 とすること。 ・Windows Server 2003 Enterprise Edition で利用可能なクラスタソフトウェアであること。 ・OS、データベースのハングアップやディスク、NIC の障害を検出し、待機系への切り替えが可能なこと。 ・最大 16 ノードのクラスタリングが行えること。 ・クラスタ方式はファイル共有型とディスクミラー型の両方の方式に対応していること。 ・クラスタ管理情報を各サーバに複製し、1台のサーバが起動すればクラスタソフトウェアの起動が可能 なこと。 ・ドメイン環境および Workgroup 環境の両方で使用可能であること。 ・インターコネクトを使用せず、通常 LAN 系統だけでのハートビー卜通信も可能であること。 ・業務を停止することなく、障害検出およびフェイルオーバの動作を抑止・再開するサスベンド・レジュ ーム機能を有すること。 ・監視対象とするアプリケーションを定期的に実アクセスすることにより、サービスレベルでストール発 生や異常応答を確実に検出し、フェイルオーバすることができること。 32 3.5 保守環境構築の具体的作業 保守環境構築の具体的作業と関連業者の関係を表 3-2に示す。 受託者は前項3.3に示す保守環境構築用ドキュメントを作成の上でこれらの具体的作業を実施す ること。 表 3-2 保守環境構築の具体的作業 委託業者 6 7 8 9 △ ○ △ △ 運 用 管 理 サ ビ ス 業 者 業 務 端 末 ソ フ ト 保 守 業 者 年 金 給 付 端 末 環 境 構 築 業 者 △ 統 合 ネ ト ワ ー 5 業 者 庁 L A N 構 築 業 者 ッ 4 ジ 納 入 保 守 業 者 タ エ ン ト リ 間 接 業 務 運 用 保 守 業 者 ー 3 ハ ード ウェ ア環 境設 定 庁LANと の 接続 を含 むネ ッ トワ ーク 情 報の 各種 設定 庁LANと の 接続 まで に必 要 とな るOSログ イン 時の ロ ーカ ル ユー ザ ー登 録と 権 限設 定 ソ フト ウェ ア等 のイ ン 汎用 ソ フト ウェ ア のイ ンス トー ル 及び イン ス トー ルの 正 ス トー ル 当性 確 認 業務 パ ッケ ージ の イン スト ー ル及 びイ ンス ト ール の正 当 性確 認 ドラ イ バ類 のイ ン スト ール 及び イ ンス トー ル の正 当性 確 認 ソ フト ウェ ア環 境設 定 イン ス トー ルし た 汎用 ソフ トウ ェ アの 各種 環 境設 定 ネ ット ワー ク機 器の 設 通信 機 器の 各種 環 境設 定 定 イ ンラ イン 確 認試 験 環境 設 定完 了装 置 のイ ンラ イン 確 認及 び通 信 状態 の確 認 事 後作 業 全作 業 終了 時に ロ グ削 除を 実施 ド 納 入 保 守 業 者 デ ー 2 ○ 作業主体 △ 作業協力 現行業者 間 接 業 務 ス ト レ ー 1 作業項目 間 接 業 務 ハ ー 項番 間 接 業 務 シ ス テ ム 開 発 業 者 ー 社 会 保 険 庁 作業内容 工 程 管 理 支 援 業 者 ク 業 者 △ △ ○ △ △ △ ○ △ △ △ ○ △ △ △ △ ○ ○ ○ △ △ △ ○ △ △ ○ △ △ △ ○ ○ △ △ 3.6 構築に向けた作業調整の実施 平成 21 年 12 月末の間接業務システム構築完了までの間において、保守環境では以下の接続テ スト等の実施が考えられる。 本番環境へのリリース 保守端末との接続 受託者は、これらのテスト要件を踏まえた具体的な構築スケジュール等について、当該関連業 者と協議のうえ必要な見直しを図るなど、主体的に調整を行うこと。 33 3.7 ハードウェアの設置場所 間接業務システムのハードウェアは情報管理センターに設置する予定である。 参考として、現在想定している間接業務システムのハードウェアの設置場所を、図 3-1に示す。 なお、現時点での予定であることに留意すること。図中の間接業務システム構築予定箇所について は、保守等の作業エリアを含むものとする。 6.40m 柱 1 柱 柱 2 3 4 5 既存設備 6 450m m 7 450m m 8 9 10 11 既存設備 12 13 14 15 16 17 18 既設設備 19 20 21 入荷用 E L V 22 23 24 既設設備 25 26 27 既存設備 28 柱 既存設備 29 柱 既存設備 柱 30 31 32 33 34 間接業務システム構築予定箇所 35 36 37 38 39 40 41 42 43 44 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 21 22 23 24 25 26 27 28 図 3-1 間接業務システムの構築予定場所 34 29 30 31 3.8 移行に係る要件 業務を開始するために必要となる人事関連データ及び給与関連データ(以下「移行データ」と いう。 )の作成は、社会保険庁及び別途調達するデータエントリー業者においてそれぞれ実施し、 本番環境における移行データ並びに初期データの投入業務は、 間接業務システム開発業者において 実施する予定である。 受託者は移行手順書を作成の上、保守環境に必要なデータを本番環境から移行すること。 応札者は、閲覧資料及び参考資料によって本番環境と保守環境の要件の差異を確認の上、保守 環境に必要となるデータ移行にあたっての具体的考慮点及び手順について提案すること。 3.9 保守環境と本番環境との同期 保守環境は、先に構築済みの本番環境からプログラム、マスター系データ等の資材を取り込ん で構築するため、受託者は平成 21 年 12 月末の間接業務システム構築完了までの間において、本 番環境上のこれらの資材の最新の状態を、速やかに保守環境に反映させること。 35 第4章 作業拠点構築 受託者は作業拠点構築として以下の役務を行うこと。 作業拠点の構築 運用監視補助機器の導入 4.1 作業拠点の構築 受託者は、運用業務、問い合わせ対応業務の作業拠点を構築、維持すること。作業拠点の構築、 維持のために受託者が提供を受ける資材及び場所を4.1.1に、受託者が用意すべき什器・備品を4.1.2 に示す。また、拠点構築において受託者が遵守すべき条件を4.1.3に示す。 4.1.1 作業拠点構築のための提供資材、場所 社会保険庁(本システムの機構への承継後は機構)は作業拠点構築のために以下の場所、資材 を提供する。 (1) 作業スペース(社会保険業務センター内に運用保守業者用作業区画を設ける) (2) 運用監視端末 (3 台を予定する) (3) ヘルプデスク用端末 (10 台を予定する) (4) ヘルプデスク用プリンター (3 台を予定する) (5) 端末、プリンタ接続用のネットワーク機器一式 なお、参考として、現在想定する作業拠点の間取りを図 4-1に示す。 6800mm 図 4-1 想定する作業拠点の間取り 36 4.1.2 受託者の用意する什器・備品 機構職員からの問い合わせ対応は、電子メール、電話または FAX にて行うものとする。この ため、受託者は作業拠点に係る以下の備品を負担すること。 (1) ヘルプデスク専用の直通電話回線及び FAX 回線の敷設、維持 (2) 事務机、椅子、書架等備品 (3) 電話機、FAX、コピー機 (4) 電話機、FAX、コピー機に係る消耗品 なお、機構職員からの問い合わせ対応に係る電子メールは社会保険庁(本システムの機構への 承継後は機構)が提供する庁 LAN 設備およびサービスを利用することを想定している。 4.1.3 拠点構築における遵守条件 作業拠点を開設するにあたり、遵守すべき条件を以下に示す。 受託者はこれらの条件を踏まえた作業拠点構築計画を作成すること。 (1) 構築作業は社会保険庁の承認を受けた作業場所で行うこと。 (2) 厚生労働省情報セキュリティポリシー等を遵守すること。 (3) 運用業務、問い合わせ対応業務のために社会保険庁(本システムの機構への承継後は機 構)が提供する機器、電子データ、ドキュメント等の物件は作業区画外への持ち出しを禁 止する。また、提供物件の取扱いにあたっては紛失、毀損等が発生しないような措置を講 ずること。 (4) 個人情報の取扱いを含む業務については、情報漏えいが発生しないような措置を講ずる こと。また、個人情報の漏えい等、事故発生時は直ちに社会保険庁(本システムの機構へ の承継後は機構)に報告し、指示に従うこと。 (5) 監視端末、作業用端末から外部媒体への出力は原則として不可とする。ただし故障切 り分けや原因解析のために関連業者に情報を提供する必要がある場合に限り、社会保険庁 (本システムの機構への承継後は機構)の指示と承認の上で貸与される外付けドライブを 使用して、監視端末、作業用端末から外部媒体へ出力すること。 (6) 作業者には、情報セキュリティを維持する上で必要な禁止事項・罰則、手順等の教育を 実施すること。 (7) ヘルプデスク用の電話回線及び FAX 回線の敷設の実作業については、受託後に社会保 険庁と調整の上実施すること。 (8) 受託者が作業拠点と自社との電子メール等による連絡を行う場合に必要となる PC、通 信回線等は受託者において用意すること。なお、その際の PC の管理方法や通信回線の敷 設方法については社会保険庁と協議の上、取り決めること。 (9) 受託者の運用、保守、問い合わせ対応実施にあたっては社会保険庁(本システムの機構 への承継後は機構)が提供する端末のみを使用することとし、(8)に示す受託者の持ち込み PC の使用は禁止する。 37 4.2 運用監視補助機器の導入 間接業務システムの稼動中に発生する事象はメッセージとして運用監視端末に表示されるが、関 係者が運用監視端末から離れた状態でも緊急度の高い事象の発生を警灯やブザー鳴動等によって認 知できるようにするために運用監視の補助機器として信号灯(以下「パトランプ」という。 )を導入 するものとする。 4.2.1 パトランプの要件 パトランプはシステム運用管理部署の執務室からの本番環境監視、受託者作業拠点からの本番 環境及び保守環境の監視のために導入する。 受託者は、このために必要となる 3 台のパトランプ、 及び必要となる電源ケーブル、通信ケーブル(ハブ等を含む)を本調達の範囲で用意すること。 受託者が用意するパトランプ製品の要件を表 4-1に示す。 表 4-1 パトランプ製品の要件 項番 1 2 3 4 5 6 7 4.2.2 項目 表示部分 外形寸法・重量 接続インタフェース 制御 要件 表示 点灯/点滅を選択できること 表示色 赤、黄、緑 音量 音量調整ができること(0dB∼80dB 程度) 音色 複数の音色を出力できること 卓上への据付を考慮した形状、寸法、重量であること LAN 接続に対応可能であること 運 用 管 理 パ ッ ケ ー ジ ソ フ ト ウ ェ ア 製 品 ( 表 3-1 に 挙 げ る 「 WebSAM MCOperations」が該当する)で制御可能であること 受託者の作業 (1) 受託者は、社会保険庁の指示に従ってパトランプの取付けを行うこと。 (2) 本番環境配下にパトランプの取付けを行う際は、間接業務システム開発業者と取付け時 期を協議の上、連携して作業を行うこと。 (3) 間接業務システム開発業者が作成する本システムの出力メッセージ一覧に基づいて、受 託者は個々のメッセージについてパトランプの動作(表示色、点灯/点滅、ブザー音)を 定義すること。 (4) 受託者は、保守環境においてパトランプの動作確認を行い、動作確認結果についての社 会保険庁の承認の上、本番環境にパトランプの動作定義を反映すること。また、間接業務 システム保守の実施により、監視対象メッセージの追加、変更等が生じた場合、受託者は パトランプの動作定義の更新を行うこと。 (5) 受託期間においてパトランプ機器を構成する部品の交換等が必要となった場合、受託者 は役務負担において必要なメンテナンスを実施すること。 (6) 受託者は、受託期間が満了した場合は、機構の求めに応じ、パトランプ機器の撤去、搬 出を行うこと。 38 第5章 関連諸規定の整備、運用準備 5.1 関連諸規定の整備 社会保険庁にて現在想定している間接業務システムの運用保守に係る管理標準及びその下位規 定となる運用・保守手順書【仮称】構成案を表 5-1に示す。 受託者は、これらドキュメントの内、未作成の文書、及び付随する文書(申請書、管理台帳及 び報告書等)の様式の作成を導入期間中において行うこと。作成にあたっては、閲覧(別途開示) 資料一覧に挙げる各種ドキュメントを入力情報とすること。文書化に当たっては、内部統制(IT 統制)の仕組みを併せて文書化するものとし、責任者と職務分離を明確化した承認プロセスを記載 すること。 また、間接業務システム稼働後の役務として、既に作成済みの文書を含めて必要に応じた随時 の改定を想定している。 なお、下位規定の文書の改定に際しては、運用保守作業の実態に合わせた文書の集約または分 割といった対応も考えられるため、機構と適宜協議の上、改定方法を検討すること。 応札者は、表 5-1の関連文書について過不足がある場合は、具体的内容を提案すること。 39 表 5-1 関連諸規定(文書化)一覧 項番 1 規定の 関連文書名称 分類 上位規定(管理標準) システム開発管理標準 開発管理に関する標準。 作成済み システム運用保守管理標準 運用、保守管理に関する標準。 なお、本標準に以下の管理実施要領が付随す る。 •進捗管理要領 •課題・問題管理要領 •変更管理要領 •構成管理要領 •文書管理要領 •情報セキュリティ対策要領 •システム操作管理要領 •サービス指標管理要領 •性能管理要領 •保守要領 •データ管理要領 •設備管理要領 •障害対策要領 作成済み 2 3 情報セキュリティ管理基準 下位規定(運用・保守手順書【仮称】) 以下に関するセキュリティ管理の標準。 ・物理セキュリティ編 ・ID・パスワード・権限管理 ・情報資産のリスク評価・管理 未作成 未作成 保守業務、システム改修案件などに際する確認 (社会保険庁が貸与するもの を除く) テストの実施規則を定める。 4 テストマニュアル 5 ERP_AddOn開発コーディング規約 社会保険庁より貸与する。 6 システム改修案件検討マニュアル システム改修案件に関する検討を実施する際 の、案件確認・影響調査・改修方法・改修見積 り・承認の手順を規定する。 7 ERP重要テーブル_変更ログ確認マ ニュアル 業務パッケージに係る重要テーブル、変更ログ の確認方法、手順を規定する。 8 サーバー運用マニュアル サーバーの運用手順を定める。 9 サーバールーム運用マニュアル サーバルームの運用手順を定める。 10 パスワード運用マニュアル パスワードの運用手順を定める。 11 障害管理マニュアル 12 情報資産管理マニュアル 13 バックアップマニュアル(計画編) 間接業務システムで実施するバックアップに係 る実施計画を定める。 14 バックアップマニュアル(手順編) 間接業務システムで実施するバックアップに係 る実施手順を定める。 15 リストアマニュアル 間接業務システムで実施するリストア及びリス トア検証に係る実施手順を定める。 16 テープ媒体保管マニュアル テープ媒体保管の実施規則を定める。 廃棄手順を含む。 17 アカウント管理マニュアル アカウント管理の手順を定める。 ユーザID登録手順、本番環境運用保守作業ID権 限申請手順を含む。 18 ユーザーID登録マニュアル ユーザーIDの申請、承認、通知プロセスを定め る。 19 利用者ID・権限の棚卸しマニュアル 20 備考 内容 障害管理の手順を定める。 障害対応切り分け手順書、障害管理台帳、変更 管理台帳記入要領を含む。 情報資産管理の手順を定める。 情報資産廃棄も含む。 異動、退職者の利用者ID・権限の棚卸し(半期 毎)の手順を定める。 システム管理者ID・権限の棚卸しマ 異動、退職者のシステム管理者ID・権限の棚卸 ニュアル し(半期毎)の手順を定める。 5.2 運用準備 間接業務システムの運用保守及び問い合わせ対応業務を円滑に開始するために必要な準備とし て、受託者は導入期間中において、運用、保守、ヘルプデスク担当予定者に対して教育を行うこと。 応札者は、運用、保守、ヘルプデスク担当予定者に対する教育を踏まえた関連諸規定の整備、 運用準備の実施スケジュールを提案すること。 40 第6章 間接業務システム運用の実施 間接業務システム運用についての役務を以下に示す。本役務は間接業務システム稼働後に想定し ている役務であるが、一部の作業についてはその準備作業として導入期間中に実施すること。 6.1 計画書の作成 受託者は導入期間中に、閲覧資料「日本年金機構運用・保守管理標準(案) 」、及び間接業務シ ステム開発業者が作成した「日本年金機構間接業務システム運用計画書」、 「日本年金機構間接業務 システム運用設計書」 、及び「日本年金機構間接業務システム保守計画書」を基に、運用・保守の 年次計画を策定し、運用・保守計画書を作成すること。 図 2-1に示す通り、初年度の運用計画の策定は所定のスケジュールにおいて確実に実施する必 要があることから、応札者は、平成 22 年 1 月の間接業務システム運用開始を担保する具体的な 運用計画の策定スケジュールについて提案すること。 6.2 導入期間中の訓練 間接業務システム開発業者は運用業務に必要なドキュメント(システム運用マニュアル、ユー ザ利用マニュアル)を整備、作成の上、受託者に対して訓練期間を設定し、必要な研修訓練の支援 を行う予定である。受託者は、間接業務システム開発業者の支援内容を事前に確認の上、要員の訓 練計画を策定すること。 6.3 全体管理 閲覧資料「日本年金機構運用・保守管理標準(案) 」の規定に従い、運用報告資料作成及び必要 な情報収集の上、日次、週次、月次等の定期報告を行い、必要に応じ適宜、問題、課題に関する状 況報告を行うこと。 また、会議開催の都度、議事録を作成し機構の承認を得ること。 6.4 運用管理 6.4.1 運用スケジュール計画 運用スケジュールは、年次、四半期、月次、週次、日次のスコープで計画するものとする。 社会保険庁(本システムの機構への承継後は機構)から運用スケジュールに必要な情報を受け て、年次、四半期、月次、週次、日次の運用スケジュールを作成すること。また、必要に応じて 運用スケジュールの変更を行うこと。 6.4.2 保守スケジュール計画 保守スケジュールは、年次、四半期、月次、週次、日次のスコープで計画するものとする。 間接業務ハードウェア納入保守業者、間接業務ストレージ納入保守業者から保守計画情報を受 けて、運用スケジュールとの調整を実施の上で、年次、四半期、月次、週次、日次の保守スケジ ュールの作成、変更を行うこと。 作成、変更した保守スケジュールについて社会保険庁(本システムの機構への承継後は機構) の承認を得た上で、全ての関係者に確実に周知すること。 41 6.4.3 ジョブスケジュールへの登録等 社会保険庁(本システムの機構への承継後は機構)から、年次、四半期、月次、週次等業務ス ケジュールの情報を受けて、当該業務スケジュールを踏まえたジョブスケジュールの設定(登録、 変更、削除)を行うこと。 ジョブスケジュールの設定に際しては、ジョブの登録、変更、削除による運用スケジュール及 び保守スケジュール全体への影響を確認すること。 6.4.4 消耗品管理 間接業務システムの運用に係る消耗品は、機構が購入、補充するため、消耗品管理台帳を管理 し、計画的な補充を支援すること。なお、使用済み消耗品の廃棄に際しては、各品目毎の特性に 応じた適切な廃棄処置を講じること。 社会保険庁にて現在想定する、間接業務システムの運用に係る消耗品の一覧を表 6-1に示す。 表 6-1 消耗品一覧 備考 ・1巻あたりの使用回数: 260回 ・使用寿命: 5年 ・保管寿命: 5年 LTOクリーニングカートリッジ ・1巻あたりの使用回数: 50回 ・クリーニング実施周期 クリーニング要求表示時 バックアップ100時間につ き、もしくは1ヶ月 に1回クリーニング実施 ハードウェア納入保守業者の納入するプリンタ機 プリンタートナー 種に依存する。 【※】NF型番のテープカートリッジ及びクリーニングカートリッジは装置と同時に手配する。 装置導入後の追加手配はEF型番を手配する。 区分 テープ装置 消耗品名 LTOデータカートリッジUltrium4 型名 EF-2438 EF-2438A NF6980-PS4【※】 EF-3237Q NF6980-CU3 【※】 内訳 1巻 20巻 5巻 1巻 1巻 6.4.5 媒体管理 バックアップ媒体について、管理世代や保存期間を踏まえた媒体保管計画を策定の上、媒体の 保管、及び媒体格納データ・保管日時等の記録を媒体管理台帳で管理すること。社会保険庁にて 現在想定する、バックアップ媒体と数量を表 6-2に示す。 表 6-2 バックアップ媒体と数量 項番 ストレージ名 1 2 届出/人給DBサーバストレージ 経理DBサーバストレージ 3 システム稼動ログ(31日) 4 監査ログ(90日) 5 各サーババックアップ領域 容量 (GB) ① 1世代あたりの テープ本数 世代 (日次) ② 必要となる容量 (GB) ①×② グループ数 使用本数 備考 691 3,400 1 5 2 2 1,382 6,800 2 2 2 10 3 1 31 93 2 2※ LTO4:非圧縮800GB LTO4:非圧縮800GB LTO4:非圧縮800GB ※世代全てがバックアップテープ1本 に収まるため、1グループあたりの 使用本数は1本とする 8 1 31 248 2 2※ 1,693 3 2 3,386 2 6 6.5 LTO4:非圧縮800GB ※世代全てがバックアップテープ1本 に収まるため、1グループあたりの 使用本数は1本とする LTO4:非圧縮800GB 設備管理支援 情報管理センターの設備管理として機構が電源設備工事、LAN 配線工事等を行う場合、機構か らの指示に応じて必要な支援を行うこと。 42 6.6 システム監視 サービス提供時間内は作業拠点に常駐し、間接業務システムが正常に稼動していることを監視 すること、及び故障発生時にはインシデント検知と記録を行い、速やかに機構、関連業者に連絡す ること。また、オンライン開始時に情報管理センターを巡回し、ラック内の機器インジケーター等 を目視で確認すると共に、設備周辺の整頓状況や消耗品状況等を目視確認すること。システム監視 等のサービス提供時間は表 11-2を参照のこと。 一定期間の監視結果を分析の上、監視報告書を作成し機構に報告すること。その際に監視実施 記録を併せて提出すること。 システム監視の概要を図 6-1に示す。また、システム監視作業項目概略を表 6-3に示す。 間接業務システムに係る監視項目、監視方式は閲覧(別途開示)資料一覧に挙げる「日本年金 機構間接業務システム基本設計書」を確認すること。 間接業務システム 監 視サーバー 監視対象サーバー・ ストレ ージ ログ サーバー監視 運 用監視端末 ネ ットワーク機器監視 性能情報 監視対象サ ーバー機器 監視 対象ネットワーク機器 目視点検 図 6-1 システム監視の概要 43 表 6-3 システム監視作業項目概略 項目 中項目 1 小項目 作業概要 ・死活監視 ・ハードウェア監視 ・ログ監視 ・性能監視 ・システム監視 ・DB 使用率監視 ・ジョブ監視 ・バックアップ監視 ・セキュリティ監視 ・電源監視 ・死活監視 ・ハードウェア監視 ・温度/湿度の管理 ・ランプの状態 ・消耗品の確認 サーバ監視 システム監視 2 ネットワーク機器監視 3 目視点検 6.7 バックアップ運用 間接業務システムのバックアップ・リストアの手順は、一次及び二次バックアップ、各バック アップに対するリストア、バックアップとリストアの管理・監視・制御によって構成される。 バックアップ・リストアの手順概要を図 6-2に示す。 バックアップセグメント バックアップサーバー (4) 管理・ 監視・ 制御 運用監視端末 各サーバー ログ データ 業務 データ ( 2) 一次バックアップ・リストア システム データ ( 1) 一次バックアップ ・ リストア ストレージ (1) (2) (3) (4) ジョブ管理サーバー ( 3) 二次バックアップ・ リスト ア バックアップサーバー ストレージ 集合型テープ装置 ログデータ、システムデータのバックアップサーバーストレージへの一次バックアップ、逆経路でのリストア 業務データのストレージ筐体内での複製による一次バックアップ、逆経路でのリストア 各ストレージから集合型テープ装置への二次バックアップ、逆経路でのリストア ジョブ管理サーバー・運用監視端末によるバックアップ・リストアの管理、監視、制御 図 6-2 バックアップ・リストアの手順概要 上記要件に基づくバックアップに付随する以下の作業を実施すること。なお、バックアップ・ リストアに係る対象データ、容量、タイムチャート等の詳細については、閲覧資料「日本年金機構 間接業務システム基本設計書」を確認のこと。 44 (1) 自動通報の捕捉または運用監視画面の表示により、バックアップジョブの実行結果を確認 すること。 (2) 定期的に 1 次バックアップ媒体、2 次バックアップ媒体からの保守環境へのリストアを実 施し、手順に沿ったデータ復元ができることを検証すること。 (3) システム障害等の発生時に、状況に応じて 1 次バックアップ媒体、2 次バックアップ媒体 から本番環境へ必要データのリストアを行い、間接業務の再開を可能にすること。 (4) 策定した媒体管理手順に従い、世代管理下の最旧世代媒体をテープライブラリから取り出 し、新しい媒体との交換を行うこと。 (5) 二次バックアップ媒体を外部保管するために、運用開始後、機構にて別途調達予定の保管 業者と二次バックアップ媒体の受け渡しを行う役務がある。当役務については機構設立後に 機構の指示に従うこと。 (6) 定期的にクリーニング用 LTO によりテープ装置のクリーニングを実施すること。また、 運用監視端末にクリーニング要求が表示された場合は、適宜クリーニングを実施すること。 なお、クリーニング時はクリーニング用 LTO によりテープ装置のドライブが占有されるた め、バックアップに支障が生じないようクリーニングの実施スケジュールを策定すること。 (7) クリーニング用 LTO の使用回数を記録し、使用回数上限に達した場合に新品と交換する こと。また、クリーニング用 LTO の不具合等により使用回数上限に達しない内に使用不能 となった場合も新品と交換すること。 6.8 アナウンス 間接業務システム運用管理部署から利用者に対して、システム運用に関する周知(システム停 止の予告、障害発生の周知等が考えられる。)を行う際は、間接業務ポータル画面に周知事項を掲 示して伝達を図る予定である。 システム運用上の周知事項、掲示期間、掲示優先度等(以下、 「掲示情報」という。 )について、 機構の間接業務システム運用管理責任者の指示に従ってポータル画面への掲示を行うこと。また、 この掲示情報の管理を行うこと。 なお、掲示情報は試験用端末(クライアント端末)から登録、更新を行うイメージを想定して いる。 アナウンスの実現イメージを図 6-3に示す。 45 間接業務システム 間接業務 提供機能 本部 地方ブロック本部 ポータル画面データに掲示 情報を付加 年金事務所 間接業務ポータル画面 掲示情報 XXXXXXXXXXXXXXX XXXXXXX 掲示情報欄 ポータル画面表示 利用者PC 掲示情報表示イメージ [お知らせ] 4月1日(水)12:00∼13:00の間、保守作業の ため、サービスを停止します。 間接業務システム管理部署 掲示情報登録・更新 (緊急時) 掲示情報登録・更新 受託者 クライアント端末 情報伝達、掲示の指示 掲示情報 ------------------------- システム運用管理責任者 システム運用要員 試験用端末 図 6-3 アナウンスの実現イメージ 6.9 定例運用 当日のスケジュールに従い、以下の定例作業を行うこと。なお、応札者は作業項目について過 不足がある場合は提案すること。 サーバ運転監視 リソース監視 エラー確認 バックアップ バックアップ結果の確認 認証結果ログの削除 サーバ設置ルームの入退室管理 定期点検の計画/指示 定期点検の実施状況管理 データベースの使用状況調査 セキュリティパッチ等の最新化確認 セキュリティパッチ等の選定 セキュリティパッチ等の事前検証依頼 セキュリティパッチ等の事前検証 バージョンアップに伴う適用の検討と決定 バージョンアップに伴う適用の検証 バージョンアップに伴う適用の検証結果確認 セキュリティパッチ等の適用 セキュリティパッチ等の適用監視 ソフトウェアのバージョンアップ実施 共通マスター項目の更新に伴う適用 共通マスター項目の更新に伴う適用の検証結果確認 46 6.10 定例外運用 緊急時対応として、機構からの指示に従い、以下の対応を行うこと。なお、応札者は作業項目 について過不足がある場合は提案すること。 大規模人事異動対応(年 2 回を想定) 決算時特別対応(年1回を想定) 年末年始特別対応(年1回を想定) 要求ベースオペレーション(緊急オペレーション含む) 障害対応(復旧と今後の対策含む) ウィルス感染時の対応 サーバーの立ち上げ サーバーのシャットダウン 等 大規模人事異動対応については、大規模な人事異動により集中的に発生するマスター変更、ア カウント等の変更から登録確認等の対応作業を想定するものである。同様に、決算時特別対応は決 算時の機構職員の作業に応じた休日・時間外運用等への対応を想定し、年末年始特別対応は年末年 始のサービス停止期間を利用したシステム変更への対応等を想定するものである。 6.11 業務運用支援 機構の人事部門、経理部門の業務を円滑に実施するための支援として、表 2-1に示す人事給与: 月例給与計算・期末・勤勉手当、年末調整、財務会計:決算等の重要なイベントに際して立会い、 必要に応じて操作や補助作業等の支援を行うこと。 47 第7章 間接業務システム保守の実施 間接業務システム保守についての役務を以下に示す。本役務は間接業務システム稼働後に想定し ている役務であるが、一部の作業についてはその準備作業として導入期間中に実施すること。 7.1 保守作業の実施、計画書及び手順書の作成 間接業務システムを構成するソフトウェア(ミドルウェア、汎用パッケージソフトウェア(製 品本体、カスタマイズ部分) 、アドオン開発プログラム)を維持するために、監視による異常検知、 利用者からの問い合わせ等を契機として必要に応じて保守作業を行うこと。保守作業は運用・保守 計画書及び運用・保守手順書【仮称】に基づいて実施するものとする。 運用・保守計画書の作成については「6.1 計画書の作成」を参照のこと。 7.2 導入期間中の訓練 間接業務システム開発業者はソフトウェア保守に必要なドキュメントを整備、作成及び提供のう え、受託者に対して訓練期間を設定し、受託者が必要な研修訓練等の支援を実施することを基本と している。受託者は、間接業務システム開発業者の支援内容を事前に確認の上、要員の訓練計画を 策定すること。 7.3 全体管理 閲覧資料「日本年金機構運用・保守管理標準(案) 」の規定に従い、保守報告資料作成及び必要 な情報収集の上、週次、月次等の定期報告を行い、必要に応じ適宜、問題、課題に関する状況報告 を行うこと。 また、会議開催の都度、議事録を作成し機構の承認を得ること。 7.4 ソフトウェア保守の実施事項 7.4.1 システム開発業務の成果物引継ぎ 社会保険庁は、受託者が守秘義務に関する誓約書を提出した際に、間接業務システム開発業者 による表 7-1の成果物を開示する。受託者は、7.2に示す訓練期間中において、開示を受けた成果 物について解析を行い、内容の把握、構成管理台帳への登録を実施すること。 表 7-1 開発成果物 項番 開発成果物 概要 1 設計書等一式 各種設計書、マニュアル、手順書、定義書、各種レビュー記録。 2 ソフトウェア資源 ソフトウェア資源。 (ソースコード、実行モジュール、環境設定 ファイル等) 3 テスト結果一式(単体∼総 テスト仕様書、テスト結果報告書(確認したエビデンスを含む)、 合テスト) 各種レビュー記録。 7.4.2 保守ドキュメントのメンテナンス 7.1に述べる運用・保守計画書及び運用・保守手順書【仮称】及び保守業務に係るドキュメントに ついて、必要に応じてメンテナンスを行うこと。なお、手順に関する部分において、ハードウェ ア、ストレージ保守の知見を要する場合はメンテナンスに必要な関連資料の作成や提示を間接業 務ハードウェア納入保守業者、間接業務ストレージ納入保守業者に依頼すること。 48 7.4.3 パッチ適用、アップデート対応 間接業務ハードウェア納入保守業者が報告・提供するハードウェア等一式に係るセキュリティ パッチ及び最新アップデートプログラム、及びパッケージベンダーが提供するパッチを受領し、 関連業者と連携し、保守環境において検証テストを実施の上で本番環境に反映させること。 一連の作業は閲覧資料「日本年金機構運用・保守管理標準(案) 」に示すリリース管理の作業 プロセスに沿って実施すること。 7.4.4 ウィルス対応 (1) ウィルスパターン 本番環境及び保守環境においてウィルスパターンを自動で取得、更新すると共に、更新履歴 の管理を行うこと。 (2) スキャンエンジン ウィルスのスキャンエンジンについては、関連業者と連携して保守環境において検証テスト を実施の上で本番環境に反映させること。一連の作業は閲覧資料「日本年金機構運用・保守管 理標準(案) 」に示すリリース管理の作業プロセスに沿って実施すること。 (3) ウィルス感染時の対応 ウィルス感染が検知された場合は、機構の指示に従い、関連業者と連携し、ウィルス除去及 びウィルス感染による被害の復旧を行うこと。 7.4.5 ソフトウェア改修 障害への対応または機構からの改修要請等による本システムのソフトウェアの改修を行うこ と。 ソフトウェアの改修に際しては、機構の間接業務システム運用管理部署の指示のもと、関連業 者と連携し、閲覧資料「日本年金機構運用・保守管理標準(案) 」に従って改修作業を実施する こと。 改修作業の実施結果は保守環境にて確認を行った後に本番環境へ反映することとし、一連の作 業にあたっての情報管理センター入退室等の手続きは社会保険業務センターの管理基準(受託後 開示)に従うこと。 (1) ソフトウェア障害改修対応 ア 関連業者への情報提供及び関連業者からの情報入手を通じて障害の分析及び障害箇所 の特定を行うこと。 イ 分析の結果、障害原因が間接業務システム開発業者による瑕疵であり、かつ瑕疵担保責 任期間内である場合は間接業務システム開発業者が修正を行う。そのために必要な支援 を行うこと。 ウ 障害対応の実施においては、関連業者と対応方法についてレビューを行い、その完全性 を確認の上、機構の承認を得ること。 エ 機構に具体的な資料を添付し、障害内容の報告を行うこと。 オ ソフトウェアの障害に対して、 オンサイト対応 (技術者の派遣による現地での障害対応、 正常復帰確認作業・報告等)を行うこと。 49 カ 機構からの直接の連絡(障害対応の連絡・問い合わせ等)について対応可能な体制を確 保すること。 キ オンサイト対応は、ヘルプデスクによる一次切分けによる連絡を受けてから、1時間以 内に着手可能であること。また、1時間以内に着手可能であることを保守拠点の所在地 等により証明すること。 (2) 機構からの要請による改修対応 ア 業務規定変更等の理由による機構からの要請による軽微な改修(※)に対応すること。 軽微な改修とは、機構が用意するアドオン、カスタマイズの範囲であり、かつ汎用パッ ケージソフトウェア本体に影響を与えない部分とし、具体的にはマスターテーブル、画 面及び帳票レイアウト等の作業を想定するものである。なお、その作業量については「8.2 間接業務システム管理部署からの相談窓口業務」 にて実施する見積りに従うこととする。 (※)年間 6 人月相当を目安とする。 イ 上記によらない改修については、本調達の範囲外であるが、改修されたソフトウェアの 保守環境及び本番環境へのインストール・設定等業務を行うこと。 (3) クライアント端末の Service Pack 3 適用への対応 クライアント端末( 「2.5 通信設備の構成」にて説明する庁 LAN システムの情報端末)に は、Windows XP Service Pack 2 を導入しているが、平成 22 年度中に Windows XP Service Pack 3(以下「SP3」という。)を適用する予定である。 クライアント端末への SP3 適用の実施に先立ち、間接業務システムへの影響の事前検証を保 守環境にて実施することにより SP3 適用の影響を受ける箇所を特定し、関連業者と連携して保 守計画書を作成すること。 保守計画書に基づき影響箇所の改修を行った上で、改修したソフトウェアの受入れ、運用テ スト、検収を行うこと。 50 7.5 ハードウェア保守の実施事項 7.5.1 故障発生連絡 システム監視または運用手順に従ったシステム操作等の過程でハードウェア、ストレージ等の 機器故障を検知した際に、機構及び関連業者に故障発生連絡を行うこと。なお、故障発生及び7.5.3 の状況報告に際する機構及び関連業者との間の連絡体制は、運用・保守計画書において事前に明 確化すること。 7.5.2 情報収集 機器の故障切り分けや原因解析に必要な情報(運用監視端末のコンソールログ等)を収集し、 機器の保守を担当する関連業者に原因解析を依頼すること。 7.5.3 状況報告 (1) 故障対応の中間報告 原因解析を依頼した関連業者に対して、必要に応じて対応状況の報告を求めること。また、 当該関連業者からの報告をチェックし、復旧可能時間の見通しを含めた進捗状況を随時に機構 に報告すること。 (2) 故障回復報告 当該機器の保守を担当する関連業者(以下「保守担当業者」という。 )からの故障回復報告 を受付け、回復状況を検視の上で機構及び関連業者に故障回復報告を行うこと。故障回復報告 に際する報告手順及び提出情報等については、緊急度、重要度を考慮の上、運用・保守手順書 【仮称】において事前に明確化すること。 7.5.4 関連業者の作業立会い、会議参加 保守担当業者が復旧方法を決めるための対策会議等を開催する場合、必要に応じて会議に参加 すること。また、保守担当業者による装置交換、動作確認等の保守作業に立会い、セキュリティ を監視すること。 7.5.5 ソフトウェアインストール、設定 故障回復後の間接業務システム(本番環境もしくは保守環境)に対して、必要に応じて業務パ ッケージ、ミドルウェア等ソフトウェアのインストール及び各種環境設定等を実施し、環境の復 旧を検証すること。 7.5.6 データ復旧 復旧が検証された環境に対して、復旧範囲に応じて必要となる業務データ、システムデータの 復元を実施すること。 51 7.5.7 故障原因に対する対策 (1) 故障原因の管理 保守担当業者の報告する故障原因を分析し、予め定める故障分類(一過性/恒常的、他の機 器またはソフトウェアへの影響有り/無し、等)に基づいて統計的に管理すること。 故障原因の管理方法及び故障分類等については運用・保守計画書において予め策定すること。 (2) 故障原因に対する対策の検討、実施 ア 分析した故障の原因が一過性のものではなく、根本原因が推察される場合、関連業者と連 携して再発防止のための対策を検討すること。 イ 故障原因に対する対策の実施基準(実施の適否を評価するための費用対効果、影響範囲等 の評価基準等)を運用・保守計画書において予め策定すること。 ウ 対策の実施基準に基づく評価を実施し、評価結果を機構に報告すること。 エ 機構は評価結果を確認の上、故障原因に対する対策の実施を指示する。この指示に従い、 関連業者と連携して対策を実施すること。 (3) 故障原因に対する対策の結果確認 対策の結果として関連業者が提示する対処内容について、故障原因の分析結果との対比によ って妥当性を評価し、機構に報告すること。 52 7.6 障害対応の作業フロー 本役務に係る障害対応の基本的な作業フローを図 7-1に示す。 障害対応の作業フェーズは、トラブル解析、トラブル復旧、再発防止に大別する。各フェーズ の詳細な作業項目については別紙2「関連業者役割分担表」を参照のこと。 運用保守業者(受託者) 日本年金機構 ソフトウェア保守 ヘルプデスク 運用 パッケージ ベンダー 間接業務システ ム開発業者 ハードウェア 納入保守業者 ストレージ 納入保守業者 その他関連業者 障害検知 トラブル解析 障害発生連絡 /周知 確認 確認 確認 確認 原因解析 原因解析 原因解析 運用監視端末のコンソールログ等 情報収集 ネットワーク・クライアント端末等の障害 解析依頼 ハードウェア・ストレージ・OSの障害 解析依頼 ソフトウェアの障害 解析依頼 原因解析 リカバリ方法 の検討 保守支援 その他関連業 者の対応手順 故障対応の 中間報告 確認 リカバリ方法 の検証 途中経過の 連絡・周知 確認 確認 解析結果 故障報告書 (必要に応じて) 確認 リカバリ方法 の決定・実施 確認 確認 担保期間内の瑕疵 トラブル復旧 改修方法検討 復旧方法 の決定 復旧方法 の決定 装置交換・ 修理 装置交換・ 修理 保守支援 改修方法決定 復旧方法決定 瑕疵対応手順 改修方法確認 改修実施 確認試験 改修結果確認 改修プログラムの提供 改修プログラ ムの提供 改修プログラム の受領 インストールの 実施 汎用ソフトウェ ア インストー ル/設定 データ復旧 動作保証 動作保証 故障回復報告 /周知 確認 確認 確認 確認 再発防止 故障原因 の管理 故障原因の管理 再発防止策 の検討指示 再発防止策の検討 確認 再発防止策の検討結果 確認/機構への報告 品質向上作 業の指示 故障原因 の管理 品質向上作業 故障原因に対する 対策の指示 故障原因に対 する対策の検 討実施 故障原因に対する 対策の結果確認 日報報告 (ヘルプデスク受付状況) (対応状況一覧) 月報報告 (月報報告資料) 故障報告書 (必要に応じて) 図 7-1 障害対応の基本的な作業フロー 53 故障原因に対 する対策の検 討実施 7.7 ヘルプデスク対応 ヘルプデスク業務からエスカレーションされた問い合わせ・故障・作業依頼、及び監視によっ て検知した故障に対する、インシデント管理、問題管理、変更管理、リリース管理、構成管理の実 施は、閲覧資料「日本年金機構運用・保守管理標準(案)」の規定に従うものとする。 7.8 保全作業 (1) 間接業務ハードウェア納入保守業者、間接業務ストレージ納入保守業者等関連業者が実 施する定期点検の立会いと支援を行うこと。 (2) 7.9 故障復旧訓練を計画し、定期的に実施すること。 各種ソフトウェアの保守及び調整に係る業務 関連業者の役務に応じた導入・保守分担関係を表 7-2に示す。 表 7-2の項番 1、2、3 に該当するソフトウェアの保守にあたり必要な手続きを行い、一切に 係る費用を負担すること。 本番環境及び保守環境に搭載するパッケージソフトウェアについての、有償サポートの有無、 ソフトウェアベンダーとの保守契約期間等については、一覧を別途整理の上、閲覧資料とする。 表 7-2 導入・保守分担関係 項番 担務 管理対象 1 業務パッケージ 2 カスタマイズ アドオン 3 ミドルウェア 4 ハードウェア、OS 5 ストレージ 本番環境 保守環境 導入 保守 導入 保守 間接業務システム 間接業務運用保守 間接業務システム 間接業務運用保守 開発業者 業者(受託者) 開発業者 業者(受託者) 間接業務システム 間接業務運用保守 間接業務システム 間接業務運用保守 開発業者 業者(受託者) 開発業者 業者(受託者) 間接業務システム 間接業務運用保守 間接業務運用保守 間接業務運用保守 開発業者 業者(受託者) 業者(受託者) 業者(受託者) ハードウェア納入 ハードウェア納入 ハードウェア納入 ハードウェア納入 保守業者 保守業者 保守業者 保守業者 ストレージ納入 ストレージ納入 ストレージ納入 ストレージ納入 保守業者 保守業者 保守業者 保守業者 54 第8章 問い合わせ対応 間接業務システムの問い合わせ対応についての役務を以下に示す。本役務は間接業務システム稼 働後に想定している役務であるが、一部の作業についてはその準備作業として導入期間中に実施す ること。 8.1 ヘルプデスク業務 間接業務システムが提供するサービス、機器等に関する利用者からの問い合わせ、及び障害連 絡等を一元的に受付け、初期サポートを行う窓口業務、及び Q&A 集等のナレッジベースの構築、 管理業務を実施すること。 8.1.1 問い合わせ窓口業務 機構設立後の間接業務システムの操作方法や障害等の問い合わせ対応業務を実施すること。発 生した問い合わせの受付けから回答までの対応状況を管理し、インシデント対応票を間接業務シ ステム運用管理部署に報告すること。なおインシデント対応票はインシデント管理台帳で管理す ること。定期的に業務内容を受託者内で点検し、必要に応じて改善提案を行うこと。 基本的な作業フローについて図 8-1に示す。 情報管理 センター 利用拠点 運用保守業者(受託者) ヘルプデスク 運用 日本年金機構 問合せ/質問連絡 受付 ハードウェア 納入保守業者 保守 ストレージ 納入保守業者 その他関連業者 受付内容の記録 必要に応じて連 絡票発行 内容確認/ 切分け 問診 既知情報 検索 解決 解決不可 運用原因 対応依頼 ソフトウェア 原因 問合せ票 回答作成 対応依頼 問合せ票 ハードウェア 原因 回答作成 対応依頼 ストレージ 原因 問合せ票 回答作成 問合せ票 対応依頼 ネットワーク・設備環境 原因 回答作成 問合せ票 対応依頼 回答作成 回答受領 確認 回答連絡 情報の蓄積 受付内容の記録 確認 対応状況報告 日報報告 (ヘルプデスク受付状況) 月報報告 (月報報告資料) 図 8-1 問い合わせ窓口の基本的な作業フロー 受託者は導入期間において、閲覧資料「日本年金機構運用・保守管理標準(案) 」の説明事項 を踏まえ、ヘルプデスク運用手順を作成すること。 応札者は、ヘルプデスク運用手順策定にあたり、閲覧資料「日本年金機構間接業務システム サービスレベル合意書(案)」に示す SLA 項目を達成するために有益と考えられる施策を提案 すること。 なお、図 2-1に示す集合研修等実施及び運用テスト支援期間においては間接業務システム開発 業者がこれらの期間に係る問い合わせ対応業務を実施すると共に、必要に応じて受託者に対する OJT(On The Job Training)等の訓練を実施する予定である。 55 8.1.2 Q&A 集等のナレッジベースの構築、管理業務 問い合わせ対応によって蓄積される問い合わせ事項についてはその内容、分類、回数等の分析 から FAQ(よくある質問と回答)を抽出してナレッジベース化することにより、問い合わせ対応業 務の効率化、利用者の FAQ 情報の共有化を図る予定である。 応札者は、具体的なナレッジベースの実現方法及び手順、問い合わせ事項の分析から FAQ 情 報の登録及び更新までの具体的手順について提案すること。 8.2 間接業務システム管理部署からの相談窓口業務 サービスに関する相談カウンターとして間接業務システム管理部署からの相談を受付け、内容 に応じて変更要求、要求対応資材への切り分けを行うこと(費用見積りを含む)。 また、関連業者からの問い合わせ、及び内容に応じた関連業者へのエスカレーションを行うこ と。 想定する相談事項の例を以下に示す。 クライアント端末数を増やした場合のパフォーマンスへの影響調査 外部システムとの接続要件が生じた場合の接続方式調査 間接業務機能を拡張する場合の改修範囲調査 等 56 第9章 その他業務 間接業務システム全体に係るアカウント管理、SLA 管理、情報資産管理を行うこと。 アカウント管理、情報資産管理の要件、作業プロセスについては、 「第 10 章 情報セキュリティ 要件」を参照のこと。また SLA 管理の要件、作業プロセスについては、 「第 11 章 SLA 管理」を 参照のこと。 57 第10章 情報セキュリティ要件 10.1 情報セキュリティの基本方針 (1) 「厚生労働省情報セキュリティポリシー(以下「セキュリティポリシー」という。 ) 」及び 「日本年金機構間接業務システム情報セキュリティ対策実施手順(以下「セキュリティ対策 実施手順」という。 ) 」を遵守すること。 (注) (2) 調達時点の技術で実現可能なセキュリティ対策を現実的な方法にて実施すること。 (3) 上記(2)で実施したセキュリティ対策について、契約期間全体にわたっての継続的な更新 のための仕組みを実現すること。 (4) 技術面だけでなく、運用や物理環境も考慮し、バランスの取れた対策を実施すること。 (5) セキュリティ対策による間接業務システムや庁 LAN システムの機能制限、それに伴う年 金事務所等の運用劣化を極力避ける方針とすること。 (6) セキュリティ対策表による、資産/リスク/回避策/実現方法の網羅的な整理を行うこと。 (7) 情報管理台帳による、機密情報の授受の管理を行うこと。 (8) 運用保守に係る作業の従事者に対しセキュリティ教育を実施し、報告書を作成すること。 (注) 「セキュリティポリシー」及び「セキュリティ対策実施手順」は非公表であるが、「政府 機関の情報セキュリティ対策のための統一基準」に準拠しているため、必要に応じて参照 すること。 「セキュリティポリシー」及び「セキュリティ対策実施手順」については契約 締結後、受託者がプロジェクト管理事務局に守秘義務に関する誓約書を提出した際に開示 する。 10.2 情報セキュリティ管理 10.2.1 アカウント管理 閲覧資料「日本年金機構運用・保守管理標準(案) 」に従って、利用者アカウントの権限、ID、 アクセス権限を登録(削除)しアカウント管理台帳で管理すること。また、定期的なアカウント の棚卸し、システム管理者権限アカウントのログ監査等を実施し、結果をアカウント棚卸結果報 告書、ログ監査結果報告書として機構に提出すること。 間接業務システムにおける権限管理対象を表 10-1に示す。 表 10-1 権限管理対象 項番 管理対象アカウント 1 職員 4 5 システム部門担当者 運用担当者 6 保守担当者 7 ヘルプデスク担当者 利用用途 備考 間接業務システムの利用 間接業務システムのポータル及び業務アプリケ ーションの認証用途のアカウント 間接業務システムの運用、保守、ヘ ルプデスク業務 運用監視端末、作業用端末の端末ログイン認証 用途のアカウント 58 10.2.2 情報資産管理 閲覧資料「日本年金機構運用・保守管理標準(案) 」に従って、間接業務システムで管理して いるライセンス等の情報資産について定期的な棚卸しを実施し、ライセンス保有状況確認結果報 告書を機構に提出すること。 59 第11章 SLA 管理 機構設立後に締結するSLAについての役務を以下に示す。 SLA 管理とは、予め定義した SLA の目標値に対して、個々の SLA 測定・報告の方法、目標値 を下回る場合の対応方法等を明確にするとともに、サービスの範囲、質、量に関する見直しを PDCA サイクルで実現することが可能となるよう、サービスの提供者及び被提供者間において継続して実 施していくプロセスであり、間接業務システムの運用保守全般に関してもこれを行っていく。 11.1 前提条件 SLA を評価する上での前提条件として、間接業務システムの規模要件、サービス提供時間条件 を以下に示す。 11.1.1 規模要件 (1) ユーザ数、性能要件 想定されるシステム利用ユーザ数、性能目標値は別紙1「間接業務システム機能サイジング 基礎係数(数値)一覧」を参照のこと。 (2) 問い合わせ受付件数 ヘルプデスクの問い合わせ受付件数予測値を表 11-1に示す。 表 11-1 ヘルプデスクの問い合わせ受付件数予測値 問合せ発生件数 (件/日) 問合せの処理時間 (分/件) システム稼動後 2ヶ月 3ヶ月 80 60 1ヶ月 120 1ヶ月目の2/3 45 60 60 1ヶ月目の1/2 60 4ヶ月以降 40 1ヶ月目の1/3 60 11.1.2 サービス提供時間等 間接業務システム運用保守にあたってのサービス提供時間を表 11-2に示す。 表 11-2 サービス提供時間 項番 1 サービス提供 項目 オンライン サービス サービス内容 提供時間 8:00∼22:00 利用者に対して間接業務システムの サービスを提供する (繁忙期等には運用計 画に基づき提供時間を 変更することがある) 利用者に対して間接業務システムに 2 ヘ ル プ デ ス ク 関するヘルプデスクサービスを提供 8:00∼17:30 サービス する 3 運用監視 4 保守対応 間接業務システムのシステム監視を 行う ソフトウェア、ハードウェア、OS 及 びストレージ等の保守を行う 備考 開庁日並びに土日及び国民の祝 日のうちサービス提供が必要と された日 定期保守や法定点検等の計画 停止期間を除く 原則開庁日 項番1に同じ 項番1に同じ 項番1に同じ 開庁日並びに土日及び国民の 祝日のうちサービス提供が必 要とされた日(※) (ただし、保守対応時間中に 対応した案件が継続している 場合は、必要な作業が収束す るまで) ※ 災害及び重大な障害が発生した場合で、緊急対応が必要と認められる場合には、提供時間に限ら ず項番4のサービスを提供すること 61 11.2 間接業務システムに係るサービスレベル協定 間接業務システムに係るサービスレベル協定は、間接業務システムの運用保守に関して確保す べきサービス品質の目標について、機構と受託者の間において合意形成を図るものであり、機構設 立後の早期の段階で締結の予定である。 サービスレベル設定項目、サービスレベル評価水準、サービスレベルの管理、サービスレベル が目標に達しない場合の措置等の詳細については、閲覧資料「日本年金機構間接業務システムサー ビスレベル合意書(案) 」を参照のこと。 なお、閲覧資料「日本年金機構間接業務システムサービスレベル合意書(案) 」に挙げるサービ スレベル設定項目等については社会保険庁において精査を継続しているが、SLA の締結に先立っ て受託者とサービスレベルの指標について協議を行い、 協議結果を反映したサービスレベル合意書 をもって正式版とする予定である。 サービス品質に係る受託者と関連業者の関係及び責任を図 11-1に示す。 運用統制上の指揮系統を表す。 間接業務システムに係るSLA締結 関係を表す。 ・SLAの策定、改善 ・サービス品質の評価 ・サービス品質評価に基づく措置の決定 日本年金機構 間接業務システム運用管理部署 間接業務運用保守業者 (受託者) 間接業務ハードウェア 保守業者 ・システム運用業務に関する品質責任 ・間接業務システムのソフトウェア品質に 関する責任 ・問合せ対応業務に関する品質責任 間接業務システムの機器、OS等ソフトウェア に関する品質責任 運用管理サービス業者 庁LANシステム及びWMの運用サービス品 質に関する責任 機構LAN構築業者 庁LANシステム(情報管理センター設備、 クライアント等)の品質に関する責任 業務端末ソフト 保守業者 年金給付端末環境 構築業者 間接業務ストレージ 保守業者 間接業務システムのストレージ に関する品質 責任 統合ネットワーク業者 業務端末ソフトウェア品質に関する責任 年金給付端末環境に関する責任 厚生労働省統合ネットワーク回線・機器に 関する責任 図 11-1 SLA に係る受託者と関連業者の関係及び責任 11.2.1 SLA 管理の実施 閲覧資料「日本年金機構間接業務システムサービスレベル合意書(案) 」に一覧する SLA 項目 について、閲覧資料「日本年金機構運用・保守管理標準(案) 」に示すサービスレベル管理方法 に従った管理状況をサービス実績報告書、サービス対応結果報告書として報告し、機構からの評 価を受けること。また、評価に基づくサービスレベルの改善、向上のための施策を実行すること。 11.2.2 サービスレベル改善の支援 サービスレベルの評価結果により、機構において SLA 項目または項目の目標値を見直す必要 が生じる場合が考えられるため、SLA 改善のために必要な検証や資料の提示等の支援を実施する こと。 62 第12章 間接業務システム稼働後の管理作業 間接業務システム稼働後の役務(運用、保守、問い合わせ対応等)の実施に係って、インシデ ント管理、問題管理、変更管理、リリース管理、構成管理等の管理を閲覧資料「日本年金機構運 用・保守管理標準(案) 」の規定に従って実施すること。これら各管理項目に係る作業の成果物 は表 2-2を参照のこと。 応札者は、これら各管理項目についての管理作業を実現するにあたって、有効なツールがある 場合は提案すること。また、提案にあたっては、当該ツールの導入理由及び期待される効果につ いて具体的に説明すること。なお、当該ツールの導入に係る費用は受託者の負担とする。 63 第13章 作業の体制及び方法 13.1 作業体制 受託者は、2.6に示す本調達範囲の役務を実施するための体制とそれぞれの役割の詳細について、 ドキュメントとしてまとめ、契約締結後に提出すること。 応札者は導入期間中の体制とそれぞれの役割の詳細、及び間接業務システム稼働後の体制とそ れぞれの役割の詳細について提案すること。 また、米国 SOX 法または日本版 SOX 法の文書化対応経験者を可能な限り参加させること。 13.2 導入期間中の作業要件 13.2.1 基本方針 受託者の導入期間中の役務実施の管理は「業務・システム最適化指針(ガイドライン) (平成 18 年 3 月 31 日 CIO 連絡会議決定) 」に準拠するとともに、閲覧資料「日本年金機構間接業務シ ステム開発管理標準」及び閲覧資料「日本年金機構運用・保守管理標準(案) 」に従い行うこと とする。 「日本年金機構間接業務システム開発管理標準」は、主に保守環境構築、運用・保守に係る計 画書及び諸規定の整備、運用/保守/ヘルプデスクの訓練等の作業の管理に適用し、WBS によ る作業管理の精細化及びガントチャートによる進捗管理の客観性を確保し、業務管理に係る内容 について定期的な報告、更に、その結果において改善を求められた場合の迅速な対応を求めるも のである。 「日本年金機構運用・保守管理標準(案) 」は運用・保守に係る計画書及び諸規定の作成手順 に適用するものとなる。 13.2.2 「運用・保守業務実施計画書」の提出 受託者は、契約締結後速やかに「運用・保守業務実施計画書」をプロジェクト管理事務局に提 出し、承認を得ること。なお、関連業者との調整結果等に基づき修正または見直しが必要となる 場合、速やかに当ドキュメントの修正案等を提出し、プロジェクト管理事務局と協議の上、承認 を得ること。 当ドキュメントは閲覧資料「日本年金機構運用・保守管理標準(案) 」に説明する運用・保守 業務実施計画書策定手順、及び閲覧資料「日本年金機構間接業務システム開発管理標準」に説明 するプロジェクト計画書策定手順に従って作成すること。 13.2.3 進捗管理 (1) 受託者は、以下の役務については WBS 技法を用いた作業計画を作成すること。 ア 保守環境一式の構築 (第 3 章参照) イ 作業拠点構築 (第 4 章参照) ウ 関連諸規定の整備、運用準備 (第 5 章参照) エ 運用・保守計画書の作成 (6.1参照) 64 (2) WBS 技法を用いて、作業工程ごとに必要な作業タスクを分類・定義し、作業タスクご とにインプット、作業内容及びアウトプットを具体化すること。 (3) 作業タスク間の順序関係及び依存関係を明確にし、必要作業量に基づいたスケジュール を作成すること。 (4) 作業実績を把握し、計画との差異分析、傾向分析などを含めた対応措置をとること。 13.2.4 作業及び進捗状況の報告 (1) 定期的な報告会(定例進捗会議など)を開催し、作業状況の報告を行うこと。なお、開 催の頻度は、社会保険庁と協議の上、決定すること。 (2) 実施する報告会での進捗報告時に、対象とする作業期間に予定していた全作業について 計画からの乖離を報告すること。 (3) 保守環境構築、作業拠点構築等の作業は、短い導入期間であるため日々管理を原則とす る。計画からの遅れが 1 週間以上となった場合(複数作業において遅れが発生している場 合には、予定作業完了までに要する日数がもっとも大きい作業を基準とする。 )には、社会 保険庁と協議の上、要員の追加又は担当者の変更といった体制の見直しを含む改善策を提 示し、社会保険庁の承認を得ること。 (4) 受託者の作業全体について「進捗管理表」 「課題管理表」等を用いて状況を管理し、定 期的に報告すること。 13.2.5 リスク管理 受託者は、プロジェクトの遂行に影響を与えるリスクを識別し、その発生要因、発生確率、影 響度を整理することとしており、また、定期的にリスクを監視・評価し、その結果を反映させる こと。 また、リスクを顕在化させないための対応策、リスクが顕在化した後の対応策を識別し、緊急 時対応計画(コンティンジェンシープラン)として具体化すること。 13.2.6 セキュリティ管理 受託者は、閲覧資料「日本年金機構間接業務システム開発管理標準」の「第 12 章 情報セキ ュリティ管理要領」及び契約締結後に開示する「セキュリティポリシー」並びに「セキュリティ 対策実施手順」を踏まえ、以下の要件を満たすセキュリティ管理を実施すること。 (1) 受託者内における情報セキュリティ対策に関する事務を統括する情報セキュリティ管 理責任者を設けること。 (2) 本業務を適用範囲とする情報セキュリティポリシーを策定し、社会保険庁の承認を得る こと。また、策定した情報セキュリティポリシーを遵守すること。特に以下の事項につい て、その徹底を図ること。 ア 情報管理(守秘義務/データ輸送時の対応/データ暗号化など) イ 文書管理(開示情報/機密情報/秘扱文書の管理など) ウ 納品物におけるセキュリティ対策(管理者 ID の共通利用を行わないなど) 65 (3) 本調達に直接関わらない受託者内の品質管理部門等の第三者を主体とし、内部的なセキ ュリティ監査を実施し、セキュリティ対策状況を報告すること。 (4) 問題が生じた場合には、速やかに社会保険庁に報告し、必要な対策を講じること。 13.2.7 品質管理 受託者は、本調達範囲の役務の作業品質について、以下の要件を満たす品質管理を実施するこ と。 (1) 受託者は、閲覧資料「日本年金機構間接業務システムサービスレベル合意書(案) 」に よって定める役務の作業品質を維持・改善するための各種取組の手続をあらかじめ策定し、 作業品質の維持・改善がその手続に則って実施されていることを確認すること。 (2) 受託者内のプロジェクト参画メンバー以外の第三者による品質レビューを定期的に実 施すること。 13.2.8 要員管理 受託者は、以下の要件を満たす要員管理を実施すること。 (1) 各作業の過程又は必要な時期において、プロジェクトが円滑に進捗するための組織計画 /編成を行い、作業体制を確立させること。 (2) 組織計画に基づく要員調達/配置を確実に実施すること。 (3) すべての要員について、参画時に保有スキル及び実務経験等の情報を提示することとし、 事前に社会保険庁の承認を得ること。 (4) 各種調整等は、受託者の責任で実施し、社会保険庁との共同作業において、当該調整等 に起因する工程管理に係る負荷が生じないようにすること。 13.2.9 コミュニケーション管理 受託者は、閲覧資料「日本年金機構間接業務システム開発管理標準」に示すコミュニケーショ ン管理方法に従うこと。 13.2.10 課題・問題管理 受託者は、閲覧資料「日本年金機構間接業務システム開発管理標準」に示す課題・問題管理方 法に従うこと。 13.2.11 課せられた役務の実施 (1) 納入期限までに、課せられた役務に係る作業の一切を完了すること。 (2) 課せられた役務の実施に必要な経費は、全て受託者の負担とすること。 66 13.3 間接業務システム稼働後の作業要件 13.3.1 基本方針 間接業務システム稼働後の役務実施の管理は、閲覧資料「日本年金機構運用・保守管理標準 (案) 」 、6.1に説明する運用・保守計画書、5.1に説明する運用・保守手順書【仮称】、8.1に説明す るヘルプデスク運用手順に従い行うこととし、SLA によって取り決めるサービス品質の状況につ いて定期的な報告と継続的な改善を行うものとする。 13.3.2 作業状況の報告 (1) 定期的な報告会を開催し、作業状況の報告を行うこと。なお、開催の頻度は、機構と協 議の上、決定すること。 (2) 実施する報告会での作業状況報告時に、対象とする作業期間に予定していた運用、保守 作業について運用、保守スケジュールからの乖離を報告すること。 (3) サービスレベル評価対象に対して評価項目毎に実績を整理し、「サービス実績報告書」 にて管理すること。 (4) 作業全体について「運用実施記録」 「変更要求票」等を用いて状況を管理し、定期的に 報告すること。 13.3.3 セキュリティ管理 閲覧資料「日本年金機構運用・保守管理標準(案) 」の情報セキュリティ対策要領及び契約締 結後に開示する「セキュリティポリシー」並びに「セキュリティ対策実施手順」を踏まえつつ、 機構において新たに策定されるセキュリティ管理規定等に従って以下の管理事項を実施するこ と。 (1) 情報セキュリティ対策に関する事務を統括する情報セキュリティ管理責任者を設ける こと。 (2) 本業務を適用範囲とする情報セキュリティポリシーを策定し、機構の承認を得ること。 また、策定した情報セキュリティポリシーを遵守すること。特に以下の事項について、そ の徹底を図ること。 ア 情報管理(守秘義務/データ輸送時の対応/データ暗号化など) イ 文書管理(開示情報/機密情報/秘扱文書の管理など) ウ 納品物におけるセキュリティ対策(管理者 ID の共通利用を行わないなど) (3) 本調達に直接関わらない品質管理部門等の第三者を主体とし、内部的なセキュリティ 監査を実施し、セキュリティ対策状況を報告すること。 (4) 問題が生じた場合には、速やかに機構に報告し、必要な対策を講じること。 13.3.4 要員管理 以下の要件を満たす要員管理を実施すること。 (1) 各作業の過程又は必要な時期において、プロジェクトが円滑に進捗するための組織計画 /編成を行い、作業体制を確立させること。 67 (2) 組織計画に基づく要員調達/配置を確実に実施すること。 (3) すべての要員について、参画時に保有スキル及び実務経験等の情報を提示することとし、 事前に機構の承認を得ること。 (4) 各種調整等は、受託者の責任で実施し、機構との共同作業において、当該調整等に起因 する工程管理に係る負荷が生じないようにすること。 13.3.5 コミュニケーション管理 閲覧資料「日本年金機構間接業務システム開発管理標準」に示すコミュニケーション管理方法 に従うこと。 13.3.6 課題・問題管理 閲覧資料「日本年金機構運用・保守管理標準(案) 」に示す課題・問題管理要領に従うこと。 13.3.7 システム監査への対応 機構の内部監査、外部監査機関による監査に際して必要な対応を行うこと。 13.3.8 業務の円滑な実施 繁忙期の運用業務、間接業務システム稼働直後のヘルプデスク業務等、業務負荷が変動する期 間もサービス提供体制を確保し、業務を円滑に実施すること。 13.3.9 課せられた役務の実施 (1) 課せられた役務の実施に必要な経費は、全て負担すること。 (2) 課せられた役務の実施に伴う納入文書の修正は適宜実施すること。 13.4 日本年金機構間接業務システム運用保守業務一式の次期受託者への引継ぎについて (1) 運用・保守作業に係る作業内容、結果等について次期受託者に引継ぎを行うこと。次期受 託者への更改までの総委託期間については14.9.1を参照のこと。 (2) 引継ぎの実施に当たっては次期受託者がシステムの運用、保守、問い合わせ業務の全てを 実施できるように引き継ぐこと。 (3) 引継ぎ計画の策定、引継ぎ資料の作成を行うこと。 (4) 引継ぎ期間、期限等について、機構の指示に従うこと。 (5) 引継ぎ資料の作成漏れ等があった場合は、引継ぎ実施後においても次期受託者からの質問 に対する回答等を行うこと。 13.5 その他 本仕様書に明示されていない事項で、新たな対応が必要となった作業については、社会保険庁 (本システムの機構への承継後は機構)と協議の上、実施すること。 68 第14章 特記事項 14.1 応札条件 応札者は、以下の条件を満たすこと。 (1) 大規模な間接業務(接続端末 1,000 台以上)を対象として、複数の事業者が参画する汎用 パッケージソフトウェアの導入プロジェクトまたは同システムの運用管理のプロジェクト において運用、保守を行った実績を有すること。 (2) 以下のアに示すいずれかの資格取得後2年以上の実務経験を有する者、及びイに示すいずれ かの資格取得後2年以上の実務経験を有する者を当該業務実施の中心メンバーとして専任 で配置できること。 ア 情報処理技術者資格のテクニカルエンジニア(ネットワーク(NW) 、データベース(DB) 、 システム管理(SM) 、情報セキュリティアドミニストレータ(SS)、上級システムアド ミニストレータ(SD) ) 、のいずれか イ 情報処理技術者資格のプロジェクトマネージャ(PM) 、システムアナリスト(AN) 、特 定非営利活動法人ITコーディネータ協会が認定するITコーディネータ、プロジェク トマネジメント協会(PMI)が認定するプロジェクトマネジメントプロフェッショナル (PMP)のいずれか (3) 以下のア、イの両方のシステムの運用、保守について 3 年以上の実務経験を有する者を、当 該業務実施の中心メンバーとして専任で配置できること。 ア 人事給与システム イ 財務会計システム (4) 品質管理体制について、ISO9001:2000 又は ISO9001:2008、CMMI レベル 3 以上のう ちいずれかの認証、又はこれと同等の認証を受けていること。 (5) 本調達の公平性を図る観点から、参加者は、以下に掲げる事業者及びこの事業者の「財務 諸表等の用語、様式及び作成方法に関する規則(昭和 38 年大蔵省令第 59 号) 」第 8 条に規 定する親会社及び子会社、同一の親会社を持つ会社並びに委託先事業者等の緊密な利害関係 を有するもの(以下「利害関係者」という。 )でないこと。 ア 厚生労働省 CIO 補佐官及びその支援スタッフ等(常時勤務を要しない官職を占める職員、 「一般職の任期付職員の採用及び給与の特例に関する法律(平成 12 年法律第 125 号) 」 に規定する任期付職員及び「国と民間企業との間の人事交流に関する法律(平成 11 年 法律第 224 号) 」に基づき交流採用された職員を除く。 )が現に属する又は過去 2 年間に 属していた事業者 イ 「日本年金機構間接業務システムの構築に係る工程管理支援業務」の受託者 (6) プライバシーマーク付与認定、JISQ 27001 及び ISO/IEC27001 認証のいずれかを取得し ていること。 (7) 受託者及びその利害関係者は、当該システムに係るシステム監査の入札には参加できない こと。 69 14.2 再委託 受託者は、受託業務の全部又は主要部分を第三者に再委託することはできない。受託業務の一 部を再委託する場合は、事前に再委託する業務及び再委託先等を社会保険庁(本システムの機構へ の承継後は機構)に報告のうえ、事前に承認を得ること。受託者は、本書が定める機密保持及び知 的財産権等のほか、本件契約に基づく管理、報告徴収、調査等(立入検査を含む。 )に関して受託 者の責務を再委託先の業者にも負うよう必要な処置を講じ、社会保険庁(本システムの機構への承 継後は機構)に報告のうえ、事前に承認を得ること。第三者に再委託する場合の最終的な責任は、 受託者が負うものとすること。 14.3 業務に関連する法規への対応 受託者は、受託業務の実施において、民法、刑法、著作権法、不正アクセス行為の禁止等に関 する法律、行政機関の保有する個人情報の保護に関する法律等の関連法規、労働関係法令及び関連 する法令等を遵守すること。 14.4 著作権等 (1) 本件に係り作成・変更・修正されるドキュメント類及び新たに開発したプログラムの著作 権(著作権法第 21 条から第 28 条に定める全ての権利を含む)は、受託者が本件のシステム 開発の従前より権利を保有していた等の明確な理由により、あらかじめ提案書にて権利譲渡 不可能と示されたもの以外、社会保険庁が所有する現有資産を移行等して発生した権利を含 めて全て社会保険庁に帰属するものとする。 (2) 本件に係り発生した権利については、受託者は著作者人格権を行使しないものとする。 (3) 本件に係り発生した権利については、今後、二次的著作物が作成された場合等であっても、 受託者は原著作物の著作権者としての権利を行使しないものとする。 (4) 本件に係り作成・変更・修正されるドキュメント類及びプログラム等に第三者が権利を有 する著作物が含まれる場合、受託者は当該著作物の使用に必要な費用負担や使用許諾契約に 係る一切の手続きを行うこと。この場合は、事前に社会保険庁へ報告し、了承を得ること。 (5) 本件に係り第三者との間に著作権に係る権利侵害の紛争が生じた場合には、当該紛争の原 因が専ら社会保険庁の責めに帰す場合を除き、受託者の責任、負担において一切を処理する こと。この場合、社会保険庁は係る紛争の事実を知ったときは、受託者に通知し、必要な範 囲で訴訟上の防衛を受託者に委ねる等の協力措置を講ずる。 (6) 本件に係り発生し、社会保険庁に帰属するドキュメント類、OS 等ソフトウェアに係る使 用許諾権を含むプログラム等に関する全ての権利は、機構設立時に機構に承継される予定で あるので、承継が遅滞無く実施できるよう対応すること。 14.5 保証 14.5.1 不具合に対する保証 本調達の範囲において、以下のような事項が発生した場合は、受託者が責任を負うこと。 ア 保守環境構築作業における過失 70 イ 作業拠点構築作業における過失 ウ 運用、保守作業における過失 なお、運用、保守作業については、SLA に基づき品質の確保を行うこと。 14.5.2 瑕疵 瑕疵の取り扱いは、別に締結する契約書の定めに従うこと。 14.6 既存システムへの影響 受託者は、14.5.1に示す事項が発生し、庁 LAN システム及びその他の本システムと関係する既 存システムに不具合等の影響を与えた場合には、直ちに対策を講じ、これの対応を実施すること。 14.7 機密保持 (1) 受託者は、受託業務の実施の過程で社会保険庁(本システムの機構への承継後は機構)が 開示した情報(公知の情報を除く。以下同じ) 、関連業者が提示した情報及び受託者が作成 した情報を、本受託業務の目的以外に使用又は第三者に開示若しくは漏洩してはならないも のとし、そのために必要な措置を講ずること。 (2) 受託者は、本受託業務を実施するにあたり、社会保険庁(本システムの機構への承継後は 機構)から入手した資料等については管理台帳等により適切に管理し、かつ、以下の事項に 従うこと。 ア 受託者における提供情報等の複製は原則禁止する。ただし、受託者において複製が必要で あると判断した場合には、予め社会保険庁(本システムの機構への承継後は機構)と協議 を行い、その承認を得ること。 イ 受託業務に必要がなくなり次第、速やかに社会保険庁(本システムの機構への承継後は機 構)に返却すること。 ウ 受託業務完了後、上記(1)に記載される情報を削除又は返却し、受託者において該当情報を 保持しないことを誓約する旨の書類を社会保険庁(本システムの機構への承継後は機構) へ提出すること。 (3) 契約期間終了後の取り扱いは、別に締結する契約書の定めに従うこと。 14.8 遵守事項 (1) 受託者は、業務・システムの最適化を政府全体として整合性を持って推進するために策定 される「業務・システム最適化指針(ガイドライン) 」、政府機関全体の情報セキュリティ対 策を強化・拡充するために策定される「政府機関の情報セキュリティ対策のための統一基準」 、 契約締結後に開示する「セキュリティポリシー」及び「セキュリティ対策実施手順」並びに これらの関連資料等の内容を正しく理解し、本受託業務の実施にあたり遵守すること。また、 閲覧資料「日本年金機構間接業務システム開発管理標準」の第 12 章「情報セキュリティ管 理要領」の内容を遵守すること。 (2) 厚生労働省全体管理組織(PMO)がプロジェクト管理事務局に対して指導・助言等を行 った場合は受託者もその方針に従うこと。 71 (3) 受託者は電子政府推進計画等の方針(今後発出されるものも含む)に従うこと。 (4) 受託業務の実施において、現行システムの設計書等を参照する必要があると判断する場合 は、作業方法などについてプロジェクト管理事務局(機構設立後においては、機構の間接業 務システム運用管理部署)の指示に従い、必要な場合は秘密保持契約を締結するなどしたう えで作業すること。作業場所は、社会保険庁の庁舎内(機構設立後は機構の庁舎内)とする。 (5) 社会保険庁(本システムの機構への承継後は機構)へ提示する電子ファイルは事前にウィ ルスチェック等を行い、悪意のあるソフトウェア等が混入していないことを確認すること。 (6) 受託者及び再委託先の業者は、監査人が実施する業務・システムに関しての監査に対して、 適切に対応すること。また、受託者は、本システムに係るシステム監査の入札には参加でき ない。 14.9 契約条件 14.9.1 契約期間 平成 21 年 9 月 1 日から平成 21 年 12 月 31 日までとする。 次期受託者への更改までの総委託期間は 55 か月を予定している。 14.9.2 契約形態 請負契約とする。 14.9.3 支払形態 別途契約書に定める。 14.10 調達物品 中古品ではなく全て新規に用意すること。 14.11 価格明細提示義務 受託者は提案時に調達物品や役務の価格の内訳についてその明細を提示すること。 14.12 責任の所在 間接業務システムの稼動については、受託者がシステム稼動責任を負う。受託者は、社会保険 庁(本システムの機構への承継後は機構)の指示のもと、本仕様書に定められた業務を遂行すること。 72 第15章 妥当性証明 15.1 調達担当課室の長 社会保険庁総務部日本年金機構設立準備事務局管理官 西辻 浩 73 別紙1 間接業務システム機能サイジング基礎係数(数値)一覧 ※性能目標値については参考値であり、現実性を考慮し、開発期間中に協議の上で設定する。 事項 人事 【システム利用者】 運 運用人数 【係数】 本部 用 地方ブロック(全体) 形 態 地方ブロック(1ブロック当り) 年金事務所(全体) 年金事務所(1事務所当り) 利用する端末 【職員数】(申請・承認処理) 正規職員数 有期雇用職員数 契約職員数(有期雇用内) ピーク時間帯 ピーク時事務量 給与 人事評価 【システム利用者】 30名程度 50名程度 5名程度 320名程度 5名程度 L−PC 10,880名程度 6,950名程度 5,550名程度 【利用職員数】 30名程度 1,100名程度 3,800名程度 7,500名程度 L−PC WM、VDT、L−PC 10,880名程度 10,880名程度 6,950名程度 1,400名程度 5,550名程度 年末調整、諸手当申請の締切日 目標達成シート提出締切日 の締切時間前の1時間 の8時間(上半期・下半期) ※ 締切日を他の業務等の 締切日と重複しないことを想 定) ※ 目標設定、実績登録の締 切日は重なる予定 月次の諸手当申請及び年末調整 【被評価者】(目標設定・実績 に係る申告書の登録について全職 登録) 員が一定期間に登録することを想 被評価者の10%が目標設 定 定・実績登録の申請を行う 【年末調整関係】 【評価者】(目標・実績評価・ 申請入力締切日の締切時間1時 能力評価) 間前に、従業員の5%が申請する 評価者の15%が、目標・実 績評価・能力評価の確認、登 【給与支給明細書】 録、承認を行う web閲覧を想定。月例給与支給日 及び賞与支給日に全職員のアクセ 【その他】 スが想定される 参照機能の使用割合を、上 記業務量の50%とする 通常時事務量 勤務時間管理 【利用職員数】 1,300名程度 5,200名程度 600名程度 12,000名程度 50名程度 WM、VDT、L−PC 財務会計 【システム利用者】 40名程度 50名程度 5名程度 650名程度 5名程度 L−PC 10,880名程度 6,950名程度 5,550名程度 ・実績登録の月締め日(月の 初日8時間) ・勤務開始時間前の1時間 ・勤務終了時間後の3時間 【打刻】 伝票件数(ピーク月:4月) 職員全員が、毎日、出勤時と 退社時に打刻を行う 130,000件程度/月 【申請】 職員全員が、1日分の勤務実 績を申請する 【日次承認】 確認者、承認者が、上記の申 請データの承認を行う 【その他】 参照機能の使用割合を、上 記業務量の50%とする 【被評価者】(目標設定・実績 【申請】 伝票件数 登録) 勤務実績の申請件数= 被評価者の5%が目標設定・ 10,000件(半日) 月平均 40,000件程度 実績登録の申請を行う 年間 500,000件程度 【日次承認】 【評価者】(目標・実績評価・ 確認者、承認者が、上記の申 能力評価) 請データの承認を行う 評価者の10%が、目標・実 績評価・能力評価の確認、登 【その他】 録、承認を行う 参照機能の使用割合を、上 記業務量の10%とする 【その他】 参照機能の使用割合を、上 記業務量の10%とする 1/2 旅費 【利用職員数】 1,100名程度 3,800名程度 7,500名程度 WM、VDT、L−PC 10,880名程度 6,950名程度 5,550名程度 福利厚生 【システム利用 20名程度 50名程度 5名程度 650名程度 5名程度 L−PC 事項 採用・退 職 【正規職員】 【再雇用】 人事異動 【正規職員】 研修 人事 給与 人事評価 勤務時間管理 財務会計 旅費 福利厚生 新規採用:400名程度/年 定年退職者::250名程度/年 退職者(定年以外):150名程度/ 採用:250名程度/年 昇格:1700∼2000名程度/年 人事異動:4,000名程度/年 昇給:原則全職員 休職(育休含):300∼500名程度 表彰:300名程度/年(永年勤続) 研修開催数 60回程度/年 1回当りの受講者数 60名程度/回 その他 ドットインパクト帳票有 (源泉徴収票等) 【評価方法】 自己申請 【申請方法】 自己申請(端末未設置者は 代理申請) 【管理対象者数】 ・一次評価者:平均10名程度 【承認方法】 ・二次評価者:平均30名程度 ・日次承認 ・最終評価者:平均300名程 ・確認者・承認者の2階層 度 【管理対象者数】 ・確認者:平均5名 ・承認者:平均10名 ー 想 項目数 定 デ タ 【組織数】 ・本部:1(配下に研修センター1、 業務センター1、コールセンター 3) ・地方ブロック本部:9程度(配下 に集約センター47) ・年金事務所:312程度(配下に 年金相談センター54) 【給与】 ・支給項目数:15項目程度 ・控除項目数:8項目程度 ・勤怠項目数:6項目程度 【期末・勤勉手当】 ・支給項目数:3項目程度 ・控除項目数:7項目程度 【口座】 振込口座数:1人2口座まで 性 オンライン 能 (ピーク時レスポンス) 目 標 値 バッチ (単体レスポンス) ・人事記録:永年 ・労働者名簿:3年 ・意向調査書:1年 ・その他のデータ:5年 ・年末調整関係:1年(暦年) ・賃金台帳:3年 ・俸給表:永年 人事登録画面の表示及び登録処 同左 理:5秒以内 旅費申請書及び精算書枚 数: 5万枚/月 リース資産件数 30,000件程度 備品件数 700,000件程度 【評価方法】 【日次項目数】 ・予算科目件数:100件程度 被評価者、一次評価者、二次 ・休暇区分:6区分程度(有 ・勘定科目件数:600件程度 評価者、最終評価者の4階層 給、特別、休業、休職、代休、 貸借対照表 約100件 振替休日) 損益計算書 約500件 【評価項目数】 ・勤務区分:4区分程度(通 ・目標設定:10様式、4分類程 常、休日出勤、振替出勤、変 度 形労働時間、停職) ・実績評価:28様式、4分類、 ・時間項目:4項目程度(総労 20項目程度 働時間、休日労働時間、超過 ・能力評価:17様式、15項目 勤務時間、深夜労働時間) 程度 ・回数項目:4項目程度(有給 休暇、特別休暇、代休、休日 出勤、停職) 【福利厚生】 ・財形契約機関数:95件程度 ・団体扱契約保険会社数:15件程 度 ・宿舎数:350件程度 ・宿舎世帯数:3,000世帯程度 保管期間 固定資産件数 200,000件程度 【健康診断受診対 象者】:全職員 【健康診断個人票 作成対象者(定期 診断及び雇い入 れ時の診断)】:全 職員 【健康診断個人票 データ項目数】: 45項目程度 ※ その他「給与」 欄の【福利厚生) を参照のこと 【月次項目数】 ・基本項目(時間、回数、日 数):上記、日次項目数及び 総労働日数 ・集計対象項目:有給、休日 出勤、代休 ・人事評価:3年 ・評語:10年 ・日次データ:3ヶ月 ・月次データ:1年 ・職員の勤務時間記録:3年 ・保管:DB5年 ・伝票・財務諸表:7年 ・その他会計データ:5年 データ保管期間:5年 データ保管期間: 5年 同左 同左 同左 同左 同左 同左 同左 同左 給与計算バッチ実行目標:3時間 最大3時間以内 (実行指示∼支給額・控除額算出 ∼支払金額確定まで) 2/2 別紙2 関連業者役割分担表 1 環境構築に関する役割分担 環境構築 環境 設置場所 ハードウェア (OS含) ストレージ 業務パッケージ ミドルウェア (カスタマイズ/アドオン含) 間接業務システム開発業者 本番環境 間接業務ハードウェア納入保守業者 情報管理 センター 間接業務ハードウェア納入保守業者 間接業務ストレージ納入保守業者 保守環境 間接業務システム開発業者 間接業務運用保守業者 2 導入期間中における役割分担 作業項目 ー 導入作業計画 装置情報管理 導入する装置管理 移行全体計画 導入規模(対象装置・台数)範囲の明確化 5 導入期間の明確化 6 導入方針/作業実施方針の明確化 7 導入スケジュール概要の明確化 8 導入体制の明確化 導入計画 9 10 11 12 13 移行作業の実施計画概要の明確化 ハードウェアのセットアップ及び市販ソフトのインス トールに関する手順書の作成及び当該手順における手順 漏れが発生した場合のトラブル事象及び復旧方法の整理 (コンティンジェンシープランの作成) ストレージのセットアップ及び市販ソフトのインストー ルに関する手順書の作成及び当該手順における手順漏れ が発生した場合のトラブル事象及び復旧方法の整理(コ ンティンジェンシープランの作成) 実地調査手順の作成 16 導入計画書の実施内容の検証実施 移行全体計画を確認のうえ、導入と設備工事に係るすべ ての計画を実行レベルで策定 不測事態の発生に際し速やかな対応を実現するため、関 連業者との十分な連携体制の構築 実地調査計画確認 17 導入計画、提供される移行ツールの確認 計画の確認/策定 14 15 18 19 20 21 実地調査管理 実地調査管理 実地調査/設備 事前調整 工事 事前説明 22 実地調査 23 24 導入手順の確認 実地調査内容の把握、実地調査スケジュールの策定及び 作業状況の監視と進捗管理の実施 社会保険庁担当職員等との実地調査日程調整 社会保険庁担当職員等への実地調査作業項目説明 社会保険庁担当職員等の決定事項(機器の配置等)の記 入依頼及び結果受領 建設設備(分電盤及び配管等)の変更要否(サブブレー カの収容替え要否等)及び電気工事実施要否(コンセン トの数量や容量の過不足確認)の調査依頼 社会保険庁担当職員等から設置図面の貸与及び装置設置 可能領域の確認 25 装置レイアウトに関する社会保険庁担当職員等との調整 26 LAN配線ルート及び配線可否の調査実施 27 搬出入ルートの調査 1/8 ○ ○ △ △ △ △ △ △ △ ○ ○ △ △ △ △ △ △ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ △ ○ ○ △ ○ ○ ○ ○ △ ○ ○ ○ △ ○ ○ △ △ ○ ○ △ ○ ○ △ ○ ○ △ ○ ○ ○ ○ ○ ○ ○ △ △ △ △ △ △ ○ ○ △ ○ ○ △ ○ ○ ○ ○ ○ ○ △ ○ ○ ト ワ ー 社会保険庁及び作業担当関連業者との調整実施 3 4 導入作業の進捗管理及び全体統括の実施 統 合 ネ ッ 導入全体管理 2 ー 導入作業管理 ○ 作業主体 △ 作業協力 小項目 ー 1 大項目 ェ 項番 ー 社 会 保 険 庁 作業内容 現行業者 業 年 務 金 端 給 末 付 ソ 端 フ 末 ビ ト 環 ス 保 境 業 守 構 者 業 築 者 業 者 運 用 管 理 サ ー ※各業者の役割範囲は納入物に限る。 委託業者 工 間 間 間 デ 間 庁 程 接 接 接 接 L 管 業 業 業 タ 業 A 理 務 務 務 エ 務 N 支 シ ハ ス ン 運 構 援 ス ト ト 用 築 業 テ ド レ リ 保 業 者 ム ウ 守 者 開 ジ 業 業 発 ア 納 者 者 業 納 入 者 入 保 保 守 守 業 業 者 者 ク 業 者 作業項目 本番環境 38 機器の搬入 33 34 35 36 機器の指定場所への搬入 物品の開梱。各物品に対する構成品数や添付品数の確認 実施 装置の組立て/単体試 搬入機器組立 験 OSインストール 開梱 39 40 41 42 装置名シールの貼付 ハードウェア環境設定 ハードウェアの環境設定、及び各装置共通的なOS設定作 業 庁LANとの接続を含むネットワーク情報の各種設定 庁LANとの接続までに必要となるOSログイン時のローカル ユーザー登録と権限設定 ソフトウェア等のイン 汎用ソフトウェアのインストール及びインストールの正 ストール 当性確認 業務パッケージのインストール及びインストールの正当 性確認 ドライバ類のインストール及びインストールの正当性確 認 ソフトウェア環境設定 インストールした汎用ソフトウェアの各種環境設定 ネットワーク機器の設 通信機器の各種環境設定 定 インライン確認試験 環境設定完了装置のインライン確認及び通信状態の確認 事後作業 全作業終了時にログ削除を実施 44 45 46 47 48 49 50 51 52 53 59 全体統括(進捗管理/ 環境構築作業における作業全体総括/進捗管理の実施 トラブル対応) 環境構築作業で発生するトラブル事象を把握し、解析/ 切り分け及び関連業者からのトラブル原因解析結果を踏 まえた、復旧手順の決定 環境構築作業で実施した作業実施結果の確認及び作業の 最終保証 センタの設置 導入スケジュール遵守を前提とした最適な場所の選定、 及び機器搬入、開梱、インライン確認作業及び搬出まで の作業可能なスペースの確保 実施作業に必要な電源設備、通信設備及び備品等の確保 インストール資材作成 セットアップに必要なインストール資材の作成 60 機器の搬入 55 56 57 58 61 62 63 64 65 66 67 68 69 70 71 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ △ △ 単体試験実施 43 54 ○ △ 保守環境 機器の指定場所への搬入 物品の開梱。各物品に対する構成品数や添付品数の確認 実施 装置の組立て/単体試 搬入機器組立 験 OSインストール 開梱 △ △ △ 2/8 ○ ○ ○ △ △ △ ト ワ ク 業 者 △ △ ○ △ △ △ △ ○ △ △ △ △ ○ ○ △ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ △ △ △ ○ ○ △ △ △ △ △ ○ ○ ○ ○ ○ ○ ○ ○ ○ △ △ ○ ○ ○ △ △ ○ ○ △ △ △ ○ △ △ △ ○ △ ○ ○ △ △ △ 統 合 ネ ○ ○ ○ ○ ○ △ ○ △ △ 単体試験実施 装置名シールの貼付 ハードウェア環境設定 ハードウェアの環境設定、及び各装置共通的なOS設定作 業 庁LANとの接続を含むネットワーク情報の各種設定 庁LANとの接続までに必要となるOSログイン時のローカル ユーザー登録と権限設定 ソフトウェア等のイン 汎用ソフトウェアのインストール及びインストールの正 ストール 当性確認 業務パッケージのインストール及びインストールの正当 性確認 ドライバ類のインストール及びインストールの正当性確 認 ○ △ ○ ○ ○ ○ ○ ○ ○ △ ○ ○ △ ○ △ 現行業者 業 年 務 金 端 給 末 付 ソ 端 フ 末 ビ ト 環 ス 保 境 業 守 構 者 業 築 者 業 者 運 用 管 理 サ ー 37 全体統括(進捗管理/ 環境構築作業における作業全体総括/進捗管理の実施 トラブル対応) 環境構築作業で発生するトラブル事象を把握し、解析/ 切り分け及び関連業者からのトラブル原因解析結果を踏 まえた、復旧手順の決定 環境構築作業で実施した作業実施結果の確認及び作業の 最終保証 センタの設置 導入スケジュール遵守を前提とした最適な場所の選定、 及び機器搬入、開梱、インライン確認作業及び搬出まで の作業可能なスペースの確保 実施作業に必要な電源設備、通信設備及び備品等の確保 インストール資材作成 セットアップに必要なインストール資材の作成 32 ○ 庁 L A N 構 築 業 者 ッ 最終確認 31 ○ △ 業 者 間 接 業 務 運 用 保 守 業 者 ー 30 ○ タ エ ン ト リ ー 図面作成 装置設置可能領域及び社会保険庁担当職員等との調整に よる導入設置図面(案)の作成実施 ネットワーク機器の設置場所及びLAN配線図(案)の作成 実施 作成した各図面を実地で目視確認し、確認後の各図面の 社会保険庁担当職員等及び関連業者へ提示 実地調査及び設備工事完了の最終確認 デ ー 28 29 ○ 作業主体 △ 作業協力 小項目 ー 大項目 委託業者 間 間 接 接 業 業 務 務 ハ ス ト ド レ ウ ジ ア 納 納 入 入 保 保 守 守 業 業 者 者 ェ 項番 間 接 業 務 シ ス テ ム 開 発 業 者 ー 社 会 保 険 庁 作業内容 工 程 管 理 支 援 業 者 ○ ○ ○ ○ ○ 作業項目 3/8 ○ △ △ △ △ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ 現行業者 業 年 務 金 端 給 末 付 ソ 端 フ 末 ビ ト 環 ス 保 境 業 守 構 者 業 築 者 業 者 運 用 管 理 サ △ △ 統 合 ネ ト ワ ー 79 全体統括(進捗管理/ 運転初日対応の全体統括及び進捗管理の実施 トラブル対応) 運転初日対応のトラブルに対する解析/原因切り分け及 び関連業者の解析結果を踏まえた復旧スケジュールや復 旧手順の決定 設備支援 初期故障に対して迅速な対応を行うためバックアップ及 び稼動状況の確認対応 システム支援 本システム運転初日対応の支援 △ △ △ ○ △ 庁 L A N 構 築 業 者 ッ 78 運転初日対応 業 者 間 接 業 務 運 用 保 守 業 者 ー 75 タ エ ン ト リ ー 74 △ ○ ○ △ ○ ○ △ △ デ ー 73 77 ○ 作業主体 △ 作業協力 ソフトウェア環境設定 インストールした汎用ソフトウェアの各種環境設定 ネットワーク機器の設 通信機器の各種環境設定 定 インライン確認試験 環境設定完了装置のインライン確認及び通信状態の確認 事後作業 全作業終了時にログ削除を実施 72 76 小項目 ー 大項目 委託業者 間 間 接 接 業 業 務 務 ハ ス ト ド レ ウ ジ ア 納 納 入 入 保 保 守 守 業 業 者 者 ェ 項番 間 接 業 務 シ ス テ ム 開 発 業 者 ー 社 会 保 険 庁 作業内容 工 程 管 理 支 援 業 者 ク 業 者 3 間接業務システム稼動後の役割分担 ※各業者の役割範囲は納入物に限る 作業項目 実施 3 ドキュメント管理 4 5 構成管理 6 ベースライン化して変更管理するもの ・設計書管理 基本設計書、詳細設計書、プログラム設 計書、テーブル設計書、環境設計書 等 ・ライブラリ管理(ソフトのV/R単位) 7 8 9 セキュリティ管理 10 11 12 サービスレベル管理 13 14 装置情報管理 15 16 運用・保守全体の各作業進捗状況の管理 日次 運用・保守に係る関連業者の作業進捗状況の調整・管理 日次 システムの維持管理に関する日本年金機構の支援 日次 設備に係る全てのドキュメント管理(電子/版/原本管理 等) 保守運用の見直し等に伴う「保守運用マニュアル」他のド キュメントの修正、原本保管及び版管理 運用保守サービスに必要な全ての資材(個別プログラム、 汎用ソフトウェア等)管理 ソフトウェア保守に係るプログラム管理 随時 装置及びこれに接続する装置等の資源管理 随時 △ △ ○ 随時 ○ ○ △ △ ○ ○ ○ 随時 「資材管理手順」に基づく資材管理の実施(関連業者への 随時 資材の提供及び関連業者からの資材の受領管理) 情報セキュリティ基準の策定及び遵守状況等の管理 随時 随時 ○ 月次 △ △ ○ 月次 △ △ ○ 随時 ○ ○ ○ △ △ ○ ○ △ 随時 ライセンス管理 サーバライセンス、CAL等の管理 随時 18 保守・運用手順の作成 「保守・運用手順書」の修正・改版 随時 故障申告 故障、システム不具合が発生した旨の運用保守業者受付窓 随時 口への申告 装置操作、仕様の不明点等の内容に係る運用保守業者受付 随時 窓口への問合せ 対応状況(故障内容、申告者、時間及び故障手配の内容や 随時 手配時間等)を確認できるよう、発生・回復時刻を記録 し、一元管理 20 故障/問 い合せ対 応 申告 問い合わせ 受付 故障発生/回復時刻記録 21 故障切り分け 22 23 24 現地対応者の手配 25 26 問合せ状況管理 27 故障管理 28 回答 29 システム運用に関する回答 30 業務運用に関する回答 31 32 FAQ管理 33 34 35 36 トラブル 対応(汎 用ソフト ウェア) ナレッジベース構築、維持 トラブル解 故障発生連絡/周知 析 体制確立/作業計画策定 37 38 39 40 OS障害の情報収集 故障対応の中間報告 途中経過の連絡・周知 41 過去の問合せ管理情報等の蓄積、有効活用によりトラブル 随時 の故障切り分け(ハードウェア/ソフトウェア)の実施 設備拠点に問診し、故障切り分けのため発生事象を確認 随時 必要に応じて関連業者への解析依頼を実施 随時 ハードウェア故障等の現地復旧作業が必要となる場合、 SLA事項の遵守を考慮した計画策定の上、現地保守要員を 手配 保守要員が迅速に準備、出動できるよう、切り分け結果 (故障部位等)等の正確な伝達 問い合わせ、回答状況及び対応状況の記録・管理 随時 随時 業務運用に関する問い合わせに係る調査/回答依頼の受付 随時 管理 現地業務実施状況を把握し、対処方法を含む適切な回答の 随時 実施 ナレッジベースを構築し、FAQを蓄積、最新化 随時 SLA前提事項に基づくトラブル発生連絡の即時実施 随時 関連業者へのトラブル発生連絡の実施 随時 サービスレベルの遵守可能な体制(必要に応じて関連業者 随時 を含め)の確立 運用保守業者支援のための体制確立/作業計画の策定 随時 4/8 ○ △ ○ ○ ○ △ △ ○ △ △ △ △ △ ○ ○ ○ 随時 故障発生申告、故障申告情報、回答状況及び対応状況の記 随時 録・管理 システム運用に関する問い合せ(システム仕様、装置使用 随時 方法等)対応に必要な関連業者への調査依頼 問題解決にシステム改修等が必要な場合の各種見積等支援 随時 業務運用の影響を考慮した一次システム復旧(暫定システ ムを稼動)及び本格復旧の作業計画の策定、日本年金機構 担当職員への報告 故障箇所切り分けや原因解析に必要な設備情報(運用監視 端末のコンソールログ等)の収集 復旧可能時間の見通しを含めた進捗状況の適切な報告及び 報告頻度 解析結果や対応状況の連絡を迅速に実施する。日本年金機 構担当職員及び関連業者に対する連絡体制の明確化 ク 業 者 ○ 随時 17 19 ト ワ ○ ○ ○ ○ 随時 ウィルス定義ファイル、セキュリティパッチ公開情報の管 理並びに設備への適用状況及びセキュリティ事故対応事跡 等の管理 「セキュリティ事故対策手順書」に基づく適切な対策の実 施、対応状況の管理 「サービスレベル管理手順書」に基づく「サービスレベル 合意書」遵守状況の管理 SLA事項の遵守に必要な関連業者との調整、対策検討の実 施 装置台数、装置番号、IPアドレス、MACアドレス情報 管理 故障装置の修理状況管理及び履歴管理 統 合 ネ ー 2 時期 現行業者 業 年 務 金 端 給 末 付 ソ 端 フ 末 ビ ト 環 ス 保 境 業 守 構 者 業 築 者 業 者 運 用 管 理 サ ッ プロジェクト管理 ○ 作業主体 △ 作業協力 庁 L A N 構 築 業 者 ー 管理 小項目 ー 1 大項目 ェ 項番 日 本 年 金 機 構 ー 作業内容 委託業者 間 間 接 接 業 業 務 務 ス 運 ト 用 ド レ 保 ウ 守 ジ 業 ア 納 者 納 入 入 保 保 守 守 業 業 者 者 間 接 業 務 ハ △ △ ○ △ △ ○ △ △ ○ △ △ ○ △ △ △ △ △ △ △ ○ △ △ ○ △ △ ○ △ △ ○ ○ ○ ○ ○ 随時 ○ 随時 ○ 随時 ○ 随時 ○ 作業項目 実施 リカバリ方法の検討 44 リカバリ方法の検証 リカバリ対応に係る手順書の作成、検証実施並びに検証結 随時 果の日本年金機構担当職員及び運用保守業者に報告 リカバリ方法の決定/実施 決定したリカバリ方法によるシステムのリカバリの実施 45 46 ○ 決定した改修方法で対象プログラムソース等を修正、改修 随時 確認試験の実施 本番環境での実機による確認試験の実施・確認の上、日本 随時 年金機構担当職員及び運用保守業者に報告 確認試験の実施結果の妥当性の確認完了後、日本年金機構 随時 担当職員及び運用保守業者に改修結果確認完了を報告 ○ インストールする資材の元となる改修プログラム及び チェックリストの提供 「運用・保守手順書」に基づく復旧方法の検討及び決定 随時 ○ 随時 ○ 「資材管理手順書」に基づく提供された改修プログラムに 係る資材の提供/受領管理及び版管理の実施 ソフトウェア資材の現地インストールが必要となった場合 の各拠点の現地対応者への資材配布 インストールが必要な場合、「インストール手順書」に基 づくインストール作業の実施 環境復旧を実施するため、必要に応じて固有情報を変更し 最終的なシステム全体の正常稼働を確認 故障回復の連絡手順、報告様式の明確化、対象箇所の復旧 進捗状況と全対象箇所の復旧完了を日本年金機構担当職員 及び関連業者への報告 関連業者から報告されたトラブル事象及び故障原因等をも とに、システムにおいて発生した故障の原因の統計的な管 理 運用保守業者に対する再発防止策の検討指示 随時 ○ 随時 ○ 随時 ○ 随時 ○ 故障の真の原因(作り込まれた経緯等)を究明・是正する 等、再発防止策の検討実施 再発防止策の検討結果の確認/ 検討した再発防止策の妥当性を確認の上、日本年金機構担 日本年金機構への報告 当職員に報告 品質向上作業の指示 既出の故障状況、再発防止結果を踏まえ、ソフトウェアの 品質向上作業の実施に係る作業指示の実施 品質向上作業 既出の故障状況、再発防止結果を踏まえ、ソフトウェアの 品質向上作業を実施し、故障発生の予防保全の実施 随時 ○ 随時 ○ 改修方法の確認 改修の実施 確認試験 改修結果確認 52 改修プログラムの提供 53 復旧方法の決定 54 改修プログラムの受領 55 56 インストールの実施 57 58 故障回復周知 59 再発防止 故障原因の管理 60 再発防止策の検討指示 61 再発防止策の検討 62 63 64 65 その他 66 67 68 69 70 71 72 73 74 75 76 77 トラブル 対応 (ハード ウェア及 びスト レージ故 障(OS等 含む)) ○ ○ 49 51 ○ ○ 原因解析の結果を受けた再発防止、他処理への横並び確 随時 認、改修方法及び運用復旧方法の検討実施 他処理に対する横並び確認の結果及び改修内容による運用 随時 への影響等を踏まえたソフトウェアの改修方法及び運用対 処方法の検討、決定 関連業者の決定事項に係る運用保守業者の今後の作業計画 随時 反映のための改修内容把握又は実行スケジュールの確認 48 50 ○ 随時 トラブル復 改修方法検討 旧 改修方法決定 47 運用保守業者が提供する解析に必要な情報(コンソールロ 随時 グほか)による机上又は実機検証による故障原因の解析実 施 プログラムソース等の解析による原因箇所の特定及び日本 随時 年金機構担当職員及び運用保守業者への報告 原因解析の結果によるリカバリ対応の検討実施 随時 開発支援ツール保守 トラブル解 故障発生連絡/周知 析 体制確立 サーバ機器等の情報収集 故障対応の中間報告 途中経過の連絡・周知 原因解析 トラブル復 復旧方法の決定 旧 トラブル全体管理(入所調 整・連絡) 装置交換・修理 汎用ソフトウェアインストー ル/設定 ○ ○ ○ △ △ ○ 随時 ○ 随時 ○ 随時 随時 ○ △ △ ○ 随時 ○ 開発支援ツールの問合せ及びトラブルに対する修正等の実 随時 施 SLA前提事項に基づくトラブル発生連絡の即時実施 随時 関連業者へのトラブル発生連絡の実施 随時 業務運用回復を早期に実施できるよう必要に応じて関連業 者も含めたトラブル対応の体制の決定 装置の故障切り分けや原因解析に必要な設備情報(運用監 視端末のコンソールログ等)の収集 復旧可能時間の見通しを含めた進捗状況の適切な報告及び 報告頻度 解析結果や対応状況の連絡を迅速に実施する日本年金機構 担当職員及び関連業者に対する連絡体制の明確化 運用保守業者より提供される解析情報による故障原因の調 査及び解析の実施 ハード納入業者、ストレージ納入業者による解析結果報告 を受け、故障復旧手順をもとに故障部位の特定及び復旧の 対処を決定し、保守拠点に連絡 トラブルが発生した設備の復旧対応を実施する前に、入所 時間、保守要員の稼働確保、予備機状況及び駆け付け時間 等の調整を実施 一連の作業内容の明確化、故障箇所の特定、装置交換又は 現地修理、持ち帰りによる修理の対応判断、実施 決定した復旧方法にもとづき、修理が完了した装置につい て、汎用ソフトウェアのインストールや各種環境設定等の 必要な設定の実施 随時 5/8 △ △ ○ ○ ○ △ △ ○ 随時 △ △ ○ 随時 △ △ ○ 随時 △ △ ○ 随時 ○ ○ △ 随時 ○ ○ △ 随時 ○ ○ △ 随時 ○ ○ △ 随時 ○ △ 統 合 ネ ト ワ ー 43 時期 現行業者 業 年 務 金 端 給 末 付 ソ 端 フ 末 ビ ト 環 ス 保 境 業 守 構 者 業 築 者 業 者 運 用 管 理 サ ッ 原因解析 42 ○ 作業主体 △ 作業協力 庁 L A N 構 築 業 者 ー 小項目 ー 大項目 ェ 項番 日 本 年 金 機 構 ー 作業内容 委託業者 間 間 接 接 業 業 務 務 ス 運 ト 用 ド レ 保 ウ 守 ジ 業 ア 納 者 納 入 入 保 保 守 守 業 業 者 者 間 接 業 務 ハ ク 業 者 作業項目 実施 79 故障回復報告 80 81 交換装置の修理対応 交換して引き上げた装置を再度使用できるよう、修理を実 随時 施 交換して引き上げた装置の修理後、保守用装置として保管 随時 故障原因に対する対策の検討 一過性の故障以外の故障について、対策の検討を実施 故障原因の管理 一過性の故障であるか、他に影響のある故障であるか、分 月次 析を行うために、故障原因を統計的に管理 毎月1回、故障状況と故障原因を運用保守業者へ報告 月次 故障原因の統計管理 月次 設備監視 月次の報告をもとに故障情報を統計的に管理し、品質向上 等の対処策を検討するための基礎情報の管理 故障減少に努めるため、故障原因、対処内容のデータを集 計、分析を実施し、あらかじめ日本年金機構承認のもと策 定した基準をもとに、改善を指示 故障減少に努めるため、故障原因、対処内容のデータを集 計、分析を実施し、改善を実施 ハードウェア納入業者、ストレージ納入業者より提示され る故障原因の分析結果と対処内容をもとに妥当性を検証 し、対処策を決定 運用監視端末による設備の稼動状態の遠隔監視 問診 異常発生時の設備への問診、状況確認 随時 セキュリティ監査 随時 82 再発防止 83 84 85 86 故障原因に対する対策の指示 87 故障原因に対する対策の検討 実施 故障原因に対する対策の結果 確認 88 89 90 予防保守 遠隔監視 91 故障発生の原因に応じた業務データ/システムデータの復 随時 元 動作保証確認作業を実施し、正常に稼動可能であることを 随時 保証 事前に緊急度、重要度を考慮した連絡手順を取り決め、故 随時 障回復完了を日本年金機構及び関連業者への報告 ○ ○ ○ △ △ △ ○ ○ ○ ○ ○ ○ ○ ○ 随時 ○ ○ ○ ○ ○ ○ ○ △ ○ 随時 △ △ ○ 随時 ○ ○ 随時 △ △ ○ ○ ○ ○ 随時 96 定期点検の実施状況管理 不正接続等、外部からの不正アクセスの対応に係る手順の 明確化、ログイン監査/解析の実施 不正検出時は、セキュリティ事故対策手順による現地状況 の確認及び日本年金機構担当職員への連絡 関連業者より装置等の定期点検/定期交換の実施対象装置 の点検スケジュールを確認し、対応計画を策定の上、関連 業者への定期点検の指示 一定期間で装置の清掃や定期交換対象部品の交換、動作確 認等を行い、装置の正常性の確認実施 定期点検の作業実施状況管理 97 法定点検 設備の法定電源点検、設置場所の空調管理の実施 年次 故障状況報告(日次) 前日分の故障受付から回復までの状況を取りまとめトラブ ル対応状況一覧を作成し、日本年金機構に報告 前月分の故障状況等を取りまとめ、システム運転状況の月 次報告資料を作成し、日本年金機構に報告 日本年金機構が設備のトラブル等を想定した演習を実施す る場合の、必要な支援 MACアドレス登録又は削除 日次 ○ 月次 ○ 年次 △ △ △ ○ OSや汎用ソフトウェアのインストール及び環境設定 随時 92 93 定期点検 定期点検の計画/指示 94 定期点検の実施 95 98 定例運用 故障状況報告(月次) 99 故障演習 100 103 設備の追加 不正アクセス防止のため機器 追加/削除対応 装置へのプログラム等のイン ストール及び環境設定 操作説明書 操作説明書作成 の変更対応 104 セキュリ ティ対応 101 102 105 106 定例外作 業 使用許可装置の登録 セキュリティパッチ等の事前 検証依頼 セキュリティパッチ等の事前 検証 セキュリティパッチ等の提供 107 108 109 110 111 112 113 セキュリティパッチ等の適用 監視 セキュリティ関連設定ファイ ルの資材管理等 ウィルス検出時の対応 随時 △ △ ○ 随時 ○ ○ 随時 ○ ○ ○ ○ ○ △ 随時 ○ 随時 ○ △ ○ △ 随時 △ 随時 セキュリティパッチ/ウィルス定義ファイルを配布管理す 随時 る構成管理サーバーに対して、管理手順に則り、対象ファ イルを登録する。 配布したセキュリティパッチの適用監視 随時 セキュリティ関連設定ファイルの資材管理及び変更状況の 随時 管理 ウィルス対策サーバーによる監視 随時 感染検出時、日本年金機構担当職員に速やかに連絡し、該 随時 当機器のネットワークからの隔離、スキャン、駆除などの 必要な一次措置を指示 ウィルスに感染した原因と影響範囲を調査し、適切な対策 随時 の実施 6/8 ○ ○ 随時 新規装置設置時の操作説明書、操作ガイドの作成、修正実 随時 施 機器の保守交換、増設、移設を行う場合の正規の機器とし て扱うために機器ごとに使用許可装置の登録 適用方針を踏まえ、システムへの影響を検証するため、関 連業者に検証を依頼し、採用対象を選定 セキュリティパッチ/ウィルス定義ファイルの最新バー ジョンに係るハード及び汎用ソフトとの組み合わせの観点 から適用の事前検証を実施 関連業者が作成した検証結果の妥当性確認について、日本 年金機構と協議の上、適用有無の最終決定を判断する。 ○ 随時 ○ ○ ○ ○ ○ ○ ○ 統 合 ネ ト ワ ー 動作保証 時期 現行業者 業 年 務 金 端 給 末 付 ソ 端 フ 末 ビ ト 環 ス 保 境 業 守 構 者 業 築 者 業 者 運 用 管 理 サ ッ データ復旧 78 ○ 作業主体 △ 作業協力 庁 L A N 構 築 業 者 ー 小項目 ー 大項目 ェ 項番 日 本 年 金 機 構 ー 作業内容 委託業者 間 間 接 接 業 業 務 務 ス 運 ト 用 ド レ 保 ウ 守 ジ 業 ア 納 者 納 入 入 保 保 守 守 業 業 者 者 間 接 業 務 ハ ク 業 者 作業項目 実施 OS/ミドルウェア/汎用ソフトウェアのバージョンアップ 随時 に伴うシステムへの適用状況の管理サーバによる監視 バージョンアップに伴う適用 の検証 バージョンアップに伴う適用 の検証結果確認 随時 117 随時 サーバ運転監視 OS/ミドルウェア/汎用ソフトウェアのバージョンアップ に伴うシステムへの適用の際の影響を調査検討し、適用有 無の決定 OS/ミドルウェア/汎用ソフトウェアのバージョンアップ に伴う適用の検証実施 OS/ミドルウェア/汎用ソフトウェアのバージョンアップ に伴う適用の検証結果を確認し、最終的なシステムへの適 用有無の決定 自動更新できないソフトウェアのバージョンアップ作業の 実施 装置におけるセキュリティパッチ/ウィルス定義ファイル の最新バージョンの確認 装置におけるセキュリティパッチ/ウィルス定義ファイル 等について、緊急性、ソフト及びハードへの影響、スケ ジュールを考慮した適用方針の決定 サーバの運転状態の確認・監視 リソース監視 ディスク使用量/空き容量の監視 随時 エラー確認 バージョンアップ実施 118 セキュリ ティ対応 セキュリティパッチ等の最新 化確認 セキュリティパッチ等の選定 120 121 122 運用 定例 ○ △ △ ○ ○ 随時 ○ 随時 △ ○ △ ○ 随時 ○ ○ ○ ○ ○ ○ ○ 随時 バックアップ 125 バックアップ結果の確認 自動バックアップ結果の監視 日次 126 認証結果ログの削除 定期的なログ情報のバックアップ、削除 年次 サーバ設置ルームの入退室管 理 定期点検の計画/指示 サーバ設置のマシンルームの入退室管理 日次 130 定期点検の実施状況管理 関連業者より定期点検/定期交換の実施対象装置の点検ス 年次 ケジュールを確認し、対応計画を策定のうえ、定期点検を 指示 装置の清掃や定期交換対象部品の交換、動作確認等を行 随時 い、装置の正常性の確認実施(テープデバイスクリーニン グやUPSバッテリ交換等) 定期点検の作業実施状況管理 随時 131 法定点検 設備の法定電源点検、設置場所の空調管理の実施 年次 データベースの使用状況調査 定期点検時のデータベース断片化の状態確認、再編成の実 施 サーバのセキュリティパッチ/ウィルス定義ファイルの最 新バージョンの確認 サーバのセキュリティパッチ/ウィルス定義ファイルにつ いて、緊急性、システム影響及びスケジュール等を考慮し た適用方針の決定 適用方針を踏まえたシステムへの影響検証に係る関連業者 への検証依頼、採用対象の選定の実施 セキュリティパッチ/ウィルス定義ファイルの最新バー ジョンに係るハード及び汎用ソフトとの組み合わせの観点 から適用の事前検証を実施 OS/ミドルウェア/汎用ソフトウェアバージョンアップに 伴うシステムへの適用の影響を調査し、適用有無の決定 随時 ○ 随時 ○ 128 定期点検の実施 129 132 133 セキュリティパッチ等の最新 化確認 セキュリティパッチ等の選定 134 136 セキュリティパッチ等の事前 検証依頼 セキュリティパッチ等の事前 検証 137 バージョンアップに伴う適用 の検討と決定 135 138 139 バージョンアップに伴う適用 の検証 バージョンアップに伴う適用 の検証結果確認 セキュリティパッチ等の適用 140 141 142 143 144 145 146 147 148 149 150 セキュリティパッチ等の適用 監視 ソフトウェアのバージョン アップ実施 故障時対応 故障切り分け ○ ○ 随時 ○ △ ○ 随時 △ △ ○ OS/ミドルウェア/汎用ソフトウェアのバージョンアップ 随時 に伴う適用検証の実施 OS/ミドルウェア/汎用ソフトウェアのバージョンアップ 随時 に伴う適用の検証結果を確認し、最終的なシステムへの適 用有無の決定 適用検証済みのセキュリティパッチ/ウィルス定義ファイ 随時 ル/ソフトウェアバージョンアップ資材のサーバ適用 △ △ ○ △ △ ○ △ △ ○ 配布したセキュリティパッチ/ウィルス定義ファイル/ソ 随時 フトウェアバージョンアップのサーバへの適用状況の監視 汎用ソフトウェアのバージョンアップ作業の実施 随時 故障原因の切り分け、故障箇所及び影響範囲の特定実施 随時 証跡ログや通信ログの取得、内容の確認実施 トラブル対応 トラブル状況を随時確認し、トラブル発生時、関連業者に 随時 作業指示を実施し、トラブル対応全体の管理 運用保守業者を交えた対処の検討 随時 ○ ○ △ △ ○ △ △ △ △ △ ○ ○ ○ 随時 ○ ○ △ 発生したトラブルに対する復旧策を検討し、対処策を決定 随時 一連の作業内容の明確化、故障箇所の特定、装置交換又は 随時 現地修理、持ち帰りによる修理の対応判断、実施 ログやシステムデータ、ソフトウェアの復旧が必要な場合 随時 のバックアップファイルから復元作業の実施 7/8 ○ 随時 各種ログの取得 システムリカバリ ○ ○ △ 故障状況、業務規制の有無等に係る関連業者への連絡実施 随時 装置交換・修理 ○ 随時 故障連絡 トラブル対応(ハードウェ ア・ストレージ故障) トラブルの措置決定 ク 業 者 随時 124 127 ト ワ △ △ ○ システムのエラーログ、ソフトウェアのアプリケーション 随時 ログの確認・監視 日次のシステム全体のバックアップ作業の実施 日次 123 統 合 ネ ー ソフトウェ バージョンアップに伴う適用 アバージョ 監視 ンアップ対 応 バージョンアップに伴う適用 の検討と決定 116 119 時期 現行業者 業 年 務 金 端 給 末 付 ソ 端 フ 末 ビ ト 環 ス 保 境 業 守 構 者 業 築 者 業 者 運 用 管 理 サ ッ 115 ○ 作業主体 △ 作業協力 庁 L A N 構 築 業 者 ー 114 小項目 ー 大項目 ェ 項番 日 本 年 金 機 構 ー 作業内容 委託業者 間 間 接 接 業 業 務 務 ス 運 ト 用 ド レ 保 ウ 守 ジ 業 ア 納 者 納 入 入 保 保 守 守 業 業 者 者 間 接 業 務 ハ ○ ○ ○ ○ 作業項目 実施 ○ システム回復後の正常起動確 認 システムが正常に稼動していることの確認実施 随時 日本年金機構に復旧時の連絡及び故障の報告 随時 ウィルス感染時の対応 ウィルスが検知された場合のネットワークからの切り離 し、駆除等の対処実行 日本年金機構に状況連絡及び対処後の報告実施 随時 ○ ○ ○ ○ 155 定例外 ウィルス感染・不正侵入状況 確認 状況把握、通信遮断、影響調査(検体・不正侵入形跡ログ 抽出/送付を含む)、システム停止、復旧、感染/侵入経 路調査 各システムのアカウントの管理及びアカウントの登録・変 更・削除の実施 業務開始時刻等を考慮したシステムの起動(定期点検等で 終了されている場合) システム終了が必要な場合のデータベースのバックアップ 等正常完了の確認 セキュリティパッチの適用など、サーバのシステム構成に 変更があった場合のシステムバックアップ バックアップに必要な媒体準備、バックアップ媒体破損時 の媒体交換、保管管理 バックアップ媒体の遠隔地管理の実施 随時 156 157 158 159 160 161 162 アカウント管理 サーバの立ち上げ サーバの立ち下げ システムバックアップ バックアップ媒体管理 163 164 DB再編成 165 166 アナウンス 随時 ○ 随時 ○ 随時 ○ 随時 ○ 随時 ○ 随時 ○ ○ ○ 随時 サーバのDB使用率、断片化状態の監視、DB再編成作業の必 随時 要性の判断 DB再編成手順をもとに、サービス時間外のDB再編成作業の 随時 実施 システム運用に関する周知事項の周知 随時 8/8 ○ ○ ○ ○ 統 合 ネ ト ワ ー システム、汎用ソフトウェア等の動作が不安定な状態と 随時 なった場合のシステム再起動の実施 セキュリティパッチ、ソフトウェア更新、ソフトウェア故 随時 障など再起動が必要な場合のシステム再起動の実施 現行業者 業 年 務 金 端 給 末 付 ソ 端 フ 末 ビ ト 環 ス 保 境 業 守 構 者 業 築 者 業 者 運 用 管 理 サ ッ 154 時期 システムの再起動 152 153 ○ 作業主体 △ 作業協力 庁 L A N 構 築 業 者 ー 151 小項目 ー 大項目 ェ 項番 日 本 年 金 機 構 ー 作業内容 委託業者 間 間 接 接 業 業 務 務 ス 運 ト 用 ド レ 保 ウ 守 ジ 業 ア 納 者 納 入 入 保 保 守 守 業 業 者 者 間 接 業 務 ハ ク 業 者