Comments
Description
Transcript
件名:地方農政局LANシステムの更新に関するコンサルティング 業務
件名:地方農政局LANシステムの更新に関するコンサルティング 業務 ※ 別添の仕様書は、当該業務における仕様内容の主要な部分を抜粋 したものであり、入札にあたっては、必ず別途配布している入札説 明書をご確認のうえ、必要な手続きを行っていただくようお願いし ます。 地方農政局等LANシステムの更新に関する コンサルティング業務仕様書 - 1 - Ⅰ 本業務の背景と概要 農林水産省においては、平成18年3月に「農林水産省情報ネットワーク(共通システ ム)最適化計画」を策定し、同計画に従い最適化を進めているところであるが、この 間、組織体制や政策環境が変化するとともに、仮想化技術やクラウド等の情報システム やその運用管理に関する技術、IPv6、モバイル環境等のネットワークに関する技術、認 証等の情報セキュリティに関する技術等、情報通信分野の技術や手法が大きく変化して いる。 しかしながら、農林水産省の地方支分部局である地方農政局及び北海道農政事務所 (以下「地方農政局等」という。)のLANシステム(以下「地方農政局LANシステ ム」という。)については、地方農政局等本局庁舎で利用するLANシステム(以下 「地方農政局本局LANシステム」という。)が地方農政局ごとに整備されていて、シ ステム構成・運用管理が異なっていることに加え、地方農政局本局LANシステムとは 別に、地方農政局等管内の地域センターで利用するLANシステム(以下「地域センタ ーLANシステム」という。)が存在しており、それぞれのLANシステムで運用が異 なるという課題がある(別紙1参照)。 地方農政局LANシステムの今後の更新に当たっては、運用業務の効率化等の観点か ら、地域センターLANシステムを地方農政局本局LANシステムへ統合・集約化し、 一体化した運用を実現するとともに、地方農政局LANシステムのサービスレベル等の 均一化を図る必要がある。 本業務は、地方農政局LANシステムに関する構成・運用管理等の調査・分析を行っ た上で、LANシステム構成モデル案を作成し、提案するといったコンサルティングを 実施するものであり、当該モデルに基づき今後のLANシステムの更新を行うことで、 地方農政局LANシステムのサービスレベルの均一化、信頼性の向上及び運用管理の効 率化を図ることを目的とする。 なお、LANシステムとは、農林水産省情報ネットワーク(共通システム)における 認証システム、セキュリティ関連システム、グループウェアシステム、ファイル共有シ ステムをいう。 Ⅱ 現状 1 組織体制 農林水産省の地方支分部局として地方農政局が7局(東北(宮城県)、関東(埼玉 県)、北陸(石川県)、東海(愛知県)、近畿(京都府)、中国四国(岡山県)、九 州(熊本県))と北海道農政事務所が1か所存在しており、地方農政局等の出先機関 として地域センターが全国で65箇所存在している。 2 地方農政局本局LANシステム及び地域センターLANシステムの概要 地方農政局本局LANシステム及び地域センターLANシステムは、農林水産省本 省で運用される農林水産省行政情報システム(本省LANシステム)や個別業務シス テム等との間を農林水産省統合ネットワークで接続されており、地方農政局等に在籍 - 2 - する職員(国営事業所を除く。)約1万人(地方農政局1拠点当たりサーバ10~20台 程度、地域センター1拠点当たりサーバ5~10台程度の規模)がグループウェア(Lotu s notes8.5.1)やインターネット等を使用している(別紙2参照)。 また、地方農政局本局LANシステム及び地域センターLANシステムごとにユー ザ認証(Active Directory)、ファイル共有、文書出力及び個別業務システムの運用 を行っている。 Ⅲ 本業務の範囲 本業務の遂行に必要な一切の経費については受注者が負担するものとする。 1 現状調査及び分析 以下に示す調査対象範囲・項目について調査した上で分析を行い、現状の問題点を 抽出すること。 調査は、農林水産省大臣官房統計部管理課情報室(以下「担当部署」という。)が 提供する資料(設計書、システム機器一覧、運用ドキュメント、経費関係資料等)に 基づいて、現状を理解することとするが、コンサルティングの実施に当たって、それ らの情報だけでは十分ではない場合は、調査対象組織担当者(契約締結後、別途提示 する。)に電子メール等の調査方法で内容を補完すること。具体的な調査実施方法に 関しては調査対象組織担当者の負荷軽減を図るよう、十分考慮すること。 なお、調査結果については、現状との相違が無いように担当部署から調査対象組織 担当者へ確認を取るので、確認の結果、指摘があった場合は再調査を実施の上修正す ること。 その後、調査結果を分析し、現状の地方農政局LANシステムにおける問題点並び に運用管理の効率化及び全国的なサービスレベル等の均一化を図るに当たっての問題 点を整理すること。 (1)対象システム 調査の対象システムは、LANシステム及びネットワークとする。 なお、LANシステム以外のその他のシステムについてはコンサルティングの実 施上必要な場合は担当部署と協議の上、調査対象とすることができる。 (2)対象組織 ア 地方農政局 イ 北海道農政事務所 (3)調査計画書の作成 本業務に係る調査を開始する前に、以下の内容を含む調査計画書を作成の上、担 当部署の承認を得ること。 ア 調査方法 イ 調査スケジュール ウ 調査実施体制 エ その他調査に必要な内容等 (4)調査項目 - 3 - 以下の項目について調査すること。 なお、以下の項目以外で、現状分析及びLANシステム構成モデル等の提案をす る上で、調査が必要である項目がある場合は、担当部署と協議の上、調査項目とし て追加することができる。 ア サーバ、クライアント等機器に関する項目(LANシステムに係る状況等) (ア)導入システムの機器一覧、機能概要(ネットワークを含む。) (イ)サーバ台数、クライアントPC台数、NAS台数 (ウ)サーバ環境の概要(OS、アプリケーション、サーバの役割等) (エ)クライアント環境の概要(OS、ブラウザ、Officeアプリケーション、Ja vaVM等(バージョン情報を含む。)) (オ)導入システムのソフトウェア及びバージョン一覧 イ 利用状況に関する項目(LANシステムの利用状況、環境等) (ア)利用者数 (イ)Active Directory環境(ドメインコントローラ数等、拠点内での構成、認 証体系) (ウ)名前解決(DNS/hosts等)の環境、利用状況 ウ システム稼働状況に関する項目(地方農政局本局LANシステムのみ) (ア)各サーバの稼働状況(CPU、メモリ、共有ファイル及びグループウェア のデータ容量等) (イ)各LANシステムにおけるActive Directoryの稼働状況(ドメインコント ローラ数等、拠点内での構成を含む。) (ウ)バックアップ運用・稼働状況 (エ)その他、資産管理・セキュリティソフトウェア等の稼働状況 エ グループウェアに関する項目 (ア)メールユーザ数、メールアドレス体系、メール運用方針 (イ)掲示板データベースサーバ機器台数 (ウ)アカウント管理(ノーツID、パスワードに関するルール等) (エ)ノーツクライアント環境(メールバックアップアーカイブ等) (オ)本省及び関連機関(動物検疫所、植物防疫所等)を含めた連携運用状況 (カ)メール配信、掲示板等データベースの全国連携状況 (キ)グループウェアの相互認証設定、ドメイン設定状況 (ク)グループウェアの組織単位、グループ運用状況 オ ネットワークに関する項目(農林水産省統合ネットワークの現状並びに地方農 政局本局LANシステム内のネットワーク構成等) (ア)地方農政局等内の各拠点間に敷設されている農林水産省統合ネットワーク 回線の種別及び通信負荷状況 (イ)各LANシステム内のネットワークの論理構成(クライアントPCを除 く。) (ウ)各LANシステム内のネットワーク機器(L3スイッチ)の台数 - 4 - (エ)冗長化の方針 (オ)利用プロトコル カ 管理に関する項目(LANシステムの運用管理等) (ア)運用方法及び体制(ネットワーク運用、セキュリティ運用等) (イ)システム管理体制 (ウ)構成管理 (エ)証跡管理 (オ)情報セキュリティ管理 (カ)認証方式(Active Directory、シングルサインオンシステム、認証装置 (ICカード等)) (キ)IPアドレス体系の付与方針(DHCP有無等) (ク)ID/パスワードに関するルール (ケ)定期人事異動に伴う運用方針 (コ)運用サービスレベル合意(SLA)内容又はSLA関連実績(稼働率、サ ービス停止時間、障害通知、障害復旧時間等) (サ)業務継続性に関わる取組(BCP)内容 (シ)月次・年次の運用報告・点検(PDCA活動)実態 キ 経費と調達に関する項目(LANシステムに係る経費と調達方法等) (ア)経費額(機器借料、運用経費、保守経費等) (イ)調達方法(購入、賃貸借、ASP/SaaS等) (ウ)運用・保守業務のアウトソーシング実施状況 (エ)機器のライフサイクル (オ)ソフトウェアのライセンス管理、ライセンス契約内容 ク その他 (ア)各地方農政局等LANサーバ室の設置状況(面積、機器配置、拡張性等) (イ)現行LANシステムの問題点、利用者からの要望、組織ごとの課題等の検 討に必要な事項 (5)調査結果の分析及び問題点の整理 調査結果を(4)の調査項目及び地方農政局等別に一覧表として整理した上で、 分析を行い、現状の地方農政局LANシステムの運用における問題点並びに運用管 理の効率化及び全国的なサービスレベル等の均一化を図るに当たっての問題点を抽 出すること。 (6)調査結果報告書の作成 上記(1)から(5)の作業終了後、以下の内容を記載した調査結果報告書を作 成し、平成24年2月24日までに担当部署へ提出し、承認を得ること。 ア 調査及び分析結果概要 イ 現状調査結果一覧表 ウ 分析結果及び問題点 エ 既存ドキュメント一覧(収集した既存ドキュメントは参考資料として添付) - 5 - 2 情報技術動向調査 最新の情報技術動向について、以下の項目を調査し、運用管理の効率化及び費用対 効果等の検討資料を作成し、地方農政局LANシステムにおける現状や具体的な影 響を踏まえた調査を行うこと。 (1)技術動向 ア ネットワーク技術・サービス イ 情報セキュリティ技術 ウ 仮想化やクラウド化に関する技術 (2)システムの運用管理手法 ア 運用管理ツール イ 運用管理サービス (3)その他の関連技術・手法や事例 3 LANシステム構成モデル案の作成及び検討 上記1、2の結果を踏まえ、以下の事項(1)から(5)を考慮の上、接続拠点数 及びLAN端末の台数規模等を加味したLANシステム構成モデル案を以下のとおり 作成すること(別紙3参照)。 作成に当たっては、以下の2案については必ず提案することとするが、その他優れ た案があれば提案することは可能である。 ①地域センターLANシステムのサーバを地方農政局等の本局に集約する場合 ②地域センターLANシステムのサーバを各拠点に分散させて運用する場合 また、検討に当たっては、担当部署との認識に差異がないよう、十分に協議を行う こと。 (1)基本的な考え方 次期地方農政局LANシステムについて、運用管理の効率化及びサービスレベル 等の均一化を踏まえた上で、現状の地方農政局LANシステムの経費額の範囲内で 実現可能な構築・運用の提案とすること。 (2)システムの実現方法・採用技術 上記(1)を実現することが可能であるシステム形態や、想定される技術につい て検討すること。 (3)運用管理体制と運用方法 上記(2)で想定した内容における、システムの運用管理体制と運用方法を検討 すること。 (4)更新スケジュール及びLANシステム構成の検討 地方農政局本局LANシステムや地域センターLANシステムとの間で、機器の 更新スケジュールが異なることから、更新スケジュールを検討した上で、地方農政 局本局LANシステムへの統合・集約が柔軟に行える構成を検討すること。 (5)効果の算出 - 6 - LANシステム構成モデル案に基づき、LANシステムを構築した場合に期待さ れる効果を試算すること。 なお、試算に当たっては、以下のアからエの項目については必ず盛り込むことと し、現行LANシステムと複数提案されたLANシステム構成モデル案を相互に比 較検討ができるようにすること。 ア LANシステム担当職員の運用業務の効率性 イ LANシステム利用職員の利便性(レスポンス等) ウ ネットワークへの通信負荷 エ ライフサイクルコスト(機器借料、運用経費、保守経費等) (6)提案書の作成 上記(1)から(5)の検討結果を提案書として取りまとめて提示すること。 提案書には、LANシステム構成モデル案別に、想定されるシステム構成(スペ ック、ネットワーク等)、運用管理体制、ライフサイクルコスト、次期更新までの スケジュール、移行方針等を地方農政局等ごとに記載すること。 Ⅳ 作業実施に関する事項 プロジェクト管理 1 プロジェクト実施計画書の作成 受注者は、作業実施計画、作業範囲、WBS、作業体制、プロジェクト管理方法等 を記載したプロジェクト実施計画書を作成し、契約締結の日から5日以内(行政機関 の休日(行政機関の休日に関する法律(昭和63年法律第91号)第1条第1項各号に掲 げる日をいう。以下同じ。)を含まない。)に提出し、承認を得ること。 なお作業体制の整備に当たっては、下記XⅡの応札者条件等の「3及び4」を踏ま え、また、作業実施責任者を記載した上で、体制図として記載すること。 2 進捗管理、課題管理 受注者は、プロジェクト実施計画書に基づき、WBS単位で進捗管理を行うととも に課題管理を行うこと。 なお、進捗管理及び課題管理の状況について、定例会議で報告すること。 3 その他の管理 (1)QA管理 受注者は本業務で必要な情報を得るために、担当部署に対して質問を行う場合及 び担当部署から質問を受けた場合について、その進捗状況を管理表を用いて管理す ること。 また、その管理状況について、定例会議で報告すること。 (2)貸与物品管理 受注者は本業務で、担当部署から借受した書類等について、その借受状況を管理 表を用いて適正に管理すること。 また、その管理状況について、定例会議で報告すること。 4 会議の開催 - 7 - 受注者は本業務の遂行に当たって、以下に掲げる会議を開催すること。なお、会議 終了後3日以内(行政機関の休日を含まない。)に議事録を作成の上、担当部署に提 出し承認を受けること。 (1)キックオフ会議 プロジェクト実施計画書の内容について、受注者と担当部署が合意するため開催 すること。 (2)定例会議 担当部署に対し、進捗報告を兼ねた定例会議(隔週)を開催すること。 定例会議の中で、作業の進捗状況、課題管理の状況、個別事案等について報告す ること。 担当部署の要請があった場合は、依頼に応じて報告書を提出すること。 (3)個別検討会議 本業務を遂行する上で必要な場合は、担当部署と個別検討会議を開催すること。 なお、担当部署から依頼があった場合は、依頼に応じて個別検討会議を開催する こと。 (4)提案書報告会議 担当部署を対象に、提案書の内容に沿って検討結果を報告する会議を開催するこ と。 当会議は少なくとも提案書の納入期限の5日前(行政機関の休日を含まない。) までに開催すること。 5 プロジェクト実施結果報告書の提出 作業完了時には、プロジェクト実施結果報告書を提出すること。 Ⅴ 契約期間 契約締結日から平成24年3月30日まで Ⅵ 成果物 成果物は以下のとおりとする。 1 調査結果報告書 2 提案書 3 上記1、2を収録した電子媒体(CD-R) Ⅶ : : 紙媒体 紙媒体 2部 2部 : 2式 成果物の納入期限 調査結果報告書 2 提案書 3 上記1、2を収録した電子媒体(CD-R) Ⅷ 1 : : 平成24年2月24日 平成24年3月30日 :平成24年3月30日 成果物の納入場所 東京都千代田区霞が関1-2-1 農林水産省大臣官房統計部管理課情報室 - 8 - Ⅸ 知的財産等 1 受注者は本契約に関して当省が開示した情報(公知の情報を除く。以下同じ。)及 び契約履行課程で生じた成果物に関する情報を本契約の目的以外に使用又は第三者に 開示若しくは漏洩してはならないものとし、そのために必要な措置を講ずること。 (本件において知り得た事項については外部に漏らさぬこと。) 2 本契約履行課程で生じた成果物に関しての著作権等の取扱いは、次に定めるところ によること。 (1)受注者は著作権法(昭和45年法律第48号)第21条(複製権)、第26条の3(貸与 権)、第27条(翻訳権・翻案権等)及び第28条(二次著作物の利用に関する原著作 者の権利)に規定する権利を当省に無償で譲渡すること。 (2)当省は著作権法第20条(同一性保持権)第2項第3号又は第4号に該当しない場 合においても、その使用のために仕様書等で指定する物件(以下「契約目的物」と いう。)を改変し、また、任意の著作者名で任意に公表することができるものとす ること。 (3)受注者は当省の書面による事前の同意を得なければ、著作権法第18条(公表権) 及び第19条(氏名表示権)を行使することができないこと。 3 納入成果物に第三者が権利を有する著作物(以下「既存著作物」という。)が含ま れる場合は、当省が特に使用を指示した場合を除き、当該著作物の使用に必要な費用 の負担及び使用許諾契約に係る一切の手続を行うこと。この場合、受注者は当該契約 等の内容について事前に担当部署の承認を得ることとし、当省は既存著作物について 当該許諾要件の範囲内で使用するものとする。 なお、本仕様に基づく作業に関し、第三者との間に著作権に係る権利侵害の紛争の 原因が専ら当省の責めに帰す場合を除き、受注者の責任、負担において一切を処理す ること。この場合、当省は係る紛争等の事実を知ったときは、受注者に通知し、必要 な範囲で訴訟上の防衛を受注者に委ねる等の協力措置を講じるものとする。 Ⅹ 情報セキュリティの確保 1 業務遂行に当たっては、「政府機関の情報セキュリティ対策のための統一管理基 準」、「政府機関の情報セキュリティ対策のための統一技術基準」、農林水産省にお ける情報セキュリティ対策基準及び別紙4「情報セキュリティに係る遵守事項」につ いて遵守すること。 2 本業務を行うに当たって情報管理責任者を明確に定め、責任者の所属、氏名等を記 載した管理体制を書面にて提出すること。 なお、情報管理責任者と個人情報取扱責任者が同一の場合には、その旨を記載する こと。 - 9 - 3 本業務の受注、施行に当たって知り得た全ての事項については、契約期間中はもと より、契約終了後においても外部に漏らしてはならない。秘密保全に関することは、 担当部署の指示に従うこと。 4 本業務の受注、施行に従事する全ての者と個別に退職後も有効な守秘義務契約を締 結すること。 5 本業務において知り得た情報の漏えい等の事案が発生した際には、担当部署に電 話、口頭等による報告を行うとともに、書面にて提出すること。 なお、事案の発生後は事態の収拾及び拡大防止の措置を迅速かつ適切に行うこと。 また、受注者以外の作業も含め、対処に係る費用は全て受注者が負担すること。 6 受注者環境に本業務に必要な情報以外を保持することのないよう、不要になった情 報は適宜、当省に返却を行うこと。 7 使用するソフトウェアについては、既知のセキュリティホールに対するセキュリテ ィ対策を行うこと。 ⅩⅠ 1 個人情報の扱い 個人情報の取扱いに係る事項について当省と協議の上決定し、書面にて提出する こと。 なお、以下の事項を記載すること。 (1)個人情報取扱責任者が情報管理責任者と異なる場合には、個人情報取扱責任者 等の管理体制 (2)個人情報の管理状況の検査に関する事項(検査時期、検査項目、検査結果にお いて問題があった場合の対応等) 2 本業務の作業を派遣労働者に行わせる場合は、労働者派遣契約書に秘密保持義務 など個人情報の適正な取扱いに関する事項を明記し、作業実施前に教育を実施し、 認識を徹底させること。 なお、受注者はその旨を証明する書類を提出し、担当部署の了承を得た上で実施 すること。 3 個人情報を複製する際には、事前に担当部署の許可を得ること。なお、複製の実 施は必要最小限とし、複製が不要となり次第、その内容が絶対に復元できないよう に破棄・消去を実施すること。 なお、受注者は廃棄作業が適切に行われた事を確認し、その保証をすること。 - 10 - 4 受注者は、本業務を履行する上で個人情報(生存する個人に関する情報であっ て、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別す ることができるもの(他の情報と容易に照合することができ、それにより特定の個 人を識別することができることとなるものを含む。)をいう。以下同じ。)の漏洩 等安全確保の上で問題となる事案を把握した場合には、直ちに被害の拡大を防止等 のため必要な措置を講ずるとともに、担当部署に事案が発生した旨、被害状況、復 旧等の措置及び本人への対応等について直ちに報告すること。 5 個人情報の取扱いにおいて適正な取扱いが行われなかった場合は、本業務の契約 解除の措置を受けるものとする。 ⅩⅡ 応札者の条件等 以下の条件を満たしていることを証明する書面(様式任意)を提出すること。 1 クライアント数が1000台以上かつサーバ機器が複数拠点に分散されたネットワー ク・情報システム等に関し、過去5年以内に以下のいずれかの業務について元請と しての実績があること。 (1)設計・構築業務または運用業務 (2)調査・コンサルティング業務 2 ISMS認証基準JIS Q 27001:2006(ISO/IEC 27001:2005)によるISMS適合性評価 制度に基づく認証取得事業者もしくは「JIS Q 15001個人情報保護マネジメントシ ステム―要求事項」に適合するプライバシーマーク使用許諾事業者のいずれかであ ること。 3 以下の業務経験者及び有資格者を、業務の実務担当者として配置できること。当 該担当者は、実務に必ず参画するとともに、緊密な連絡体制で業務を遂行するもの とする。 (1)上記1に該当する1件以上の業務の経験者 (2)以下の資格のうちいずれか1つを有する者。 ア IPA認定:ITストラテジスト、システムアナリスト、ネットワークスペ シャリスト、またはテクニカルエンジニア(ネットワーク) 4 イ 経済産業省推進資格:ITコーディネータ ウ 文部科学省認定:技術士(情報工学) 最適化計画、関連する府省共通システムの最適化計画、ガイドライン、政府全体 及び農林水産省の情報システム・情報セキュリティに係る方針等についてその内容 を十分に理解しており、適切に業務に反映できること。 また、本業務の契約期間中、その業務に直接係る者として、業務支援窓口・プロ ジェクト管理業務、技術支援業務のそれぞれに責任者を定めるとともに、その責任 - 11 - 者は以下の要件を満たすこと。 (1)業務支援窓口・プロジェクト管理 担当部署との間の窓口となり、本業務実施範囲について、ガイドラインに基 づきWBSを用いたプロジェクト管理を行うこと。 (2)技術支援業務 本業務を確実に遂行できる情報システムに関する十分な専門知識を持ち、担 当部署、民間業者(ネットワーク・情報システム等)等と必要に応じ、技術的 な検討、調整を行えること。 ⅩⅢ その他 詳細な事項及び本仕様書に含まれていない事項については、担当部署と協議の上決 定すること。 - 12 -