Comments
Description
Transcript
ファイル暗号化システムの導入調達仕様書
ファイル暗号化システムの導入調達仕様書 平成 27 年 9 月 独立行政法人 医薬品医療機器総合機構 目次 1 調達件名 ..............................................................................................................................3 2 作業の概要 ...........................................................................................................................3 (1) 目的 ....................................................................................................................... 3 (2) 情報システム化の範囲 ............................................................................................. 3 (3) 作業内容・納入成果物 ........................................................................................... 3 (4) ファイル暗号化システム運用期間 ............................................................................... 5 (5) 検収 ....................................................................................................................... 5 3 情報システムの要件 ...............................................................................................................6 (1) 4 機能要件 ............................................................................................................... 6 規模・性能要件 .....................................................................................................................6 (1) 規模要件 ............................................................................................................... 6 (2) 性能要件 ............................................................................................................... 6 5 信頼性等要件 ......................................................................................................................6 (1) 信頼性要件 ............................................................................................................ 6 (2) 事業継続性要件 .................................................................................................... 6 6 情報セキュリティ要件 ..............................................................................................................6 (1) 7 権限要件 ............................................................................................................... 6 情報システム稼動環境 ...........................................................................................................6 (1) 全体構成 ............................................................................................................... 6 (2) ハードウェア構成 ...................................................................................................... 7 8 テスト要件定義 ......................................................................................................................7 9 移行要件定義 ......................................................................................................................8 (1) 移行に係る要件 ...................................................................................................... 8 (2) 教育に係る要件 ...................................................................................................... 8 1 10 運用要件定義 ......................................................................................................................8 (1) システム操作・監視等要件 ....................................................................................... 8 (2) 運用施設・設備要件 ............................................................................................... 9 (3) 運用終了時要件 .................................................................................................... 9 11 保守要件定義 ......................................................................................................................9 (1) ソフトウェア保守要件 ................................................................................................ 9 12 作業の体制及び方法 .............................................................................................................9 (1) 作業体制 ............................................................................................................... 9 (2) 作業方法 ............................................................................................................. 10 (3) 導入 ..................................................................................................................... 10 (4) 瑕疵担保責任 ...................................................................................................... 10 13 特記事項 ............................................................................................................................11 (1) 基本事項 ............................................................................................................. 11 (2) 各業者との役割分担等 ......................................................................................... 12 (3) 入札制限 ............................................................................................................. 12 (4) 応札条件 ............................................................................................................. 12 (5) 知的財産等 .......................................................................................................... 13 (6) 再委託 ................................................................................................................. 13 (7) 機密保持 ............................................................................................................. 14 (8) 遵守事項 ............................................................................................................. 14 (9) 作業場所 ............................................................................................................. 15 (10) その他 .................................................................................................................. 15 14 窓口連絡先 ........................................................................................................................15 2 1 調達件名 ファイル暗号化システムの導入 2 作業の概要 (1) 目的 独立行政法人医薬品医療機器総合機構(以下「総合機構」という。)では、業務に使用する情報 システム基盤に対しファイル暗号化システムを導入するものである。 (2) 情報システム化の範囲 情報システム化の範囲は以下のとおり。 ① 機構内ファイルサーバ(6 台のクラスター構成) ② 機構内クライアント PC(1,600 台) ※機構内クライアント PC が共用 LAN 環境でファイルを操作した際に暗号化 (3) 作業内容・納入成果物 ① 作業内容等 具体的な作業工程、納入成果物は、下記に示すとおりである。ただし、納入成果物の構成、詳 細については、受注後、総合機構と協議し取り決めること。 ア 物品 本調達仕様書に記述する要求仕様を満たすソフトウェア等(ライセンスも含む)を納品するこ と。詳細は、「別紙 1.機能要件一覧」に示す。なお、下記の役務に必要な部材を含むものとす る。 イ 役務 ファイル暗号化ソフトウェアを導入(デモ環境の構築も含む)するための環境設計・実装設 計、各種設計、導入手順書、環境定義書並びに運用・保守設計書の作成、暗号化ファイル システムの稼働環境及びデモ環境を構築するために必要となるソフトウェアのインストール並びに 環境定義書に基づく設定作業及び 6 ソフトウェアの動作確認作業等を調達する。作業に当た っては、事前に設計・設定内容を協議の上、総合機構の承認を得た上で実施すること。 ② 納入成果物及び期限 作業工程ごとに求める納入成果物は表 1 に示すとおり。 3 表1 作業内容・工程と成果物 項番 工程 納入成果物 1 計画 ・プロジェクト実施計画書(プロジェクトスコープ、 体制表、作業分担、スケジュール、文書管理要 領、セキュリティ管理要領、品質管理要領、変更 管理要領、WBS) 納入期日 契約締結日から 2 週間以内 ・納品ドキュメント一覧 2 デモ環境の構築 ・デモ環境設計書 平成 27 年 10 月 21 日 ・デモ環境定義書 ・ユーザ向け簡易操作手順書 3 設計 ・環境設計書 平成 27 年 10 月 21 日 ・環境定義書 ・製品一覧 4 導入 ・導入計画書 平成 27 年 10 月 21 日 ・導入手順書 ・導入作業結果報告書 ・ソフトウェア製品 5 テスト ・テスト計画書 平成 27 年 11 月 30 日 ・テスト結果報告書 (※必要に応じ随時提出) ・テスト結果エビデンス ・テストデータ 6 教育 ・教育計画書 平成 27 年 11 月 30 日 ・教育用資料 (※必要に応じ随時提出) ・教育作業結果報告書等 7 保守 8 その他 ・保守計画書 平成 27 年 11 月 30 日 ・保守手順書 ・打合せ資料 平成 27 年 11 月 30 日 ・議事録 (※必要に応じ随時提出) ・機密情報受理管理台帳 ・瑕疵担保責任対応に係る保有情報の一覧 なお、納入成果物については、以下の条件を満たすこと。 4 ア 文書を紙及び磁気媒体等(CD-R または CD-RW 等)により日本語で提供すること。 イ 紙のサイズは、日本工業規格 A 列 4 番を原則とする。図表については、必要に応じて A 列 3 番縦書き、横書きを使用することができる。バージョンアップ時等に差し換えが可能なようにバイ ンダー方式とする。 ウ 磁気媒体等に保存する形式は、Microsoft Office2013 で扱える形式とする(PDF 形式は 認めない)。ただし、総合機構が別に形式を定めて提出を求めた場合は、この限りではない。 エ 紙及び磁気媒体については二部ずつ用意すること。 オ 本業務を実施する上で必要となる一切の機器物品等は、受注者の責任で手配するとともに、 費用を負担すること。 カ 各工程の中間成果物も含め、本調達に係る全ての資料を納品すること。 ③ 納入場所 独立行政法人 医薬品医療機器総合機構 情報化統括推進室 (4) ファイル暗号化システム運用期間 平成 27 年 12 月 1 日から平成 30 年 12 月 31 日までとする。 (5) 検収 納入成果物については、適宜、総合機構に進捗状況の報告を行うとともに、レビューを受けること。最 終的な納入成果物については、「2(3)作業内容・納入成果物」に記載のすべてが揃っていること及び レビュー後の改訂事項等が反映されていることを、総合機構が確認し、これらが確認され次第、検収終了 とする。 なお、以下についても遵守すること。 ① 検査の結果、納入成果物の全部または一部に不合格品を生じた場合には、受注者は直ちに引 き取り、必要な修復を行った後、総合機構の承認を得て指定した日時までに修正が反映された すべての納入成果物を納入すること。 ② 「納入成果物」に規定されたもの以外にも、必要に応じて提出を求める場合があるので、作成資 料等を常に管理し、最新状態に保っておくこと。 ③ 総合機構の品質管理担当者が検査を行った結果、不適切と判断した場合は、品質管理担当 者の指示に従い対応を行うこと。 ※検収期間は平成 27 年 12 月 1 日から平成 27 年 12 月 18 日とする。 5 3 情報システムの要件 (1) 機能要件 「別紙 1.機能要件一覧」を参照。 4 規模・性能要件 (1) 規模要件 本調達におけるソフトウェア製品が満たすべき要件については「7情報システム稼働環境」を参照のこ と。 (2) 性能要件 本調達におけるソフトウェア製品が満たすべき要件については「7情報システム稼働環境」を参照のこ と。 5 信頼性等要件 (1) 信頼性要件 ① 通常運用時間は、24 時間 365 日とし、原則業務利用可能とすること。 ② 可能な限りシステムが停止しない構成とすること。システムの停止が必要となる場合は、事前に総 合機構と協議の上、停止日、停止時間を決定すること。なお停止日、停止時間は可能な限り、 業務中(平日9時~18 時 00 分)を避け、業務に支障のない時間とすること。 ③ システムが本要件を達成できなくなった場合、またはそうした状態になることが予見された場合、受 注者は、必要となる改善策を提案し、総合機構と協議の上、実施すること。 (2) 事業継続性要件 信頼性要件に加え、障害及び災害発生時の事業継続のために暗号化されたファイルの復号化が必 要となるため、緊急時には速やかなファイル復号化を考慮したソフトウェア構成、保守体制とすること。 6 情報セキュリティ要件 (1) 権限要件 概要設計及び詳細設計フェーズにて総合機構担当者にヒアリングを行い、総合機構の要望にあわせた 権限設計を実施し、業務アプリケーションを含め、システム全体で要件を満足できるものとすること。 7 情報システム稼動環境 (1) 全体構成 「別紙 2 全体概要図」を参照。 ※「別紙 2 全体概要図」については説明会時に配布する。 6 (2) 項番 1 ハードウェア構成 種別 構成 台数 ファイルサーバ Windows Server 2012 Standard 6 台(クラスター構成) (仮想サーバ) 2 ファイル暗号化システム管理サーバ (仮想サーバ) Windows Server 2012 Standard 1台 3 クライアント PC Windows 7 SP1 及び Windows 8.1 1,600 台 デモ環境用クライアント PC Windows 7 SP1 最大で 20 台程度 (ノート PC) (デモ環境にインストールする既存導入ソ フトウェアは総合機構で準備するが、インス トール作業については導入業者が実施する こと。) (上記 1,600 台の内数 に含まれる。) (デスクトップ、ノート、VDI) 4 8 テスト要件定義 テストを計画的に実施するため、受注者は、総合機構と調整の上、表 3「テスト項目と概要」に係るテ ストの実施項目を決めるとともに、テスト計画書に以下の項目を明記し、総合機構の承認を得てテストを 行うこと。 総合機構及び受注者のテスト実施体制と役割 テストに係る詳細な作業及びスケジュール テスト環境 テストツール 合否判定基準 等 表 3 テスト項目と概要 No. テスト項目 テスト概要 1 単体テスト 各ハードウェア、ネットワーク機器同士通信する前に、各機器単体で動作をテストする(基 盤構築に係るツールの稼働確認テスト、各機器単体の稼働確認テスト等)。 2 ネットワークテスト 各ハードウェア、ネットワーク機器同士が正常に通信できるかをテストする。また、ネットワーク 異常時の動作テストも行う。 3 システム構築テスト 「環境定義書」及び「導入手順書」に基づき、システム構築を実施し手順や環境設定に問 題がないか、受注者が実施する作業の範囲内にて確認する。 4 総合テスト 3 情報システム(1)機能要件の機能要件を検証するテスト 7 No. テスト項目 テスト概要 5 パフォーマンス/ストレス テスト 4 規模・性能要件を検証するテスト (総合テストに含めてもよい) 6 セキュリティテスト 6 情報セキュリティ要件(1)権限要件を検証するテスト 9 移行要件定義 (1) 移行に係る要件 既存ファイルを暗号化ファイルに移行する作業を実施すること。移行対象はファイルサーバ(6 台:クラ スター構成)に保存されているファイル及び全クライアント PC(1600 台)のローカル上に保存されている ファイルとする。 ファイルサーバ上のファイル及び全クライアント PC に保存されているファイルの移行については、総合機構に よる作業・操作等は発生させない方式とし、ツール等を用いた自動対応または受注者による手動対応に より実現すること。 (2) デモ環境構築に係る要件 総合機構が準備する会議室等へノート PC20 台程度のデモ環境を構築し、15営業日運用するこ と。運用にあたっては担当者 1 名以上を常駐し、デモ環境を使用するユーザからの質問を受け、回答を 行なうこと。 環境構築に必要となるノート PC は OS 等が既にセットアップされている状態の機器を総合機構にて準 備するが、ユーザの要望により個別のソフトウェアをインストールした環境での操作を確認する必要が生じた 場合は、ユーザの希望する個別ソフトウェアのインストール作業等を実施すること。インストールする個別ソ フトウェアのライセンス及びインストールメディア等については総合機構にて準備する。 (3) 教育に係る要件 受注者が導入する製品について、一般ユーザを対象とした詳細な操作手順書を作成し総合機構の承 認を受けること。 運用・保守事業者及び管理者ユーザを対象に運用手順書を作成し、導入する製品に関する問い合 わせ対応、技術資料の提供等を行うこと。 10 運用要件定義 (1) システム操作・監視等要件 「別紙 1.機能要件一覧」を参照。 8 (2) 運用施設・設備要件 導入するソフトウェア等は、「7情報システム稼働環境」にて総合機構が指定する仮想サーバ環境及び クライアント PC 環境にて稼働させること。 (3) 運用終了時要件 システムの運用終了時には、暗号化の対象となるファイルサーバ及びクライアント PC 等の電子ファイル データの復号化が必要となるため、復号化ツール等を用いた一括復号化の方式を設計し、復号化に必 要となる作業工数に関する資料と詳細な復号化手順書を作成すること。 なお、一括復号化のためのツールが準備出来ない場合は、運用終了時における復号化方法手順を 検討し、総合機構の承認を受けること。総合機構の承認後、作業工数に関する資料と詳細な復号化 手順書を作成すること。 11 保守要件定義 (1) ソフトウェア保守要件 OS、ミドルウェア等のソフトウェアの保守を平成 27 年 12 月 1 日から平成 30 年 12 月 31 日まで実 施すること。保守サービスの時間帯、内容については、以下のとおりとすること。 ① サービス時間帯は、月曜日から金曜日までの 9:00 から 17:00 までとする(祝日及び年末年 始は除くものとする)。 ② セキュリティホール等の情報及びパッチを入手可能であること。また、パッチの適用について技術的 な情報を提供すること。 ③ ソフトウェアについて障害が発生した場合は、総合機構職員の指示のもと、原因解析を行うこと。 ソフトウェアの不具合であった場合には、ソフトウェアメーカーと保守契約を結ぶことで提供される保 守の範囲でパッチにより復旧すること。パッチによりアプリケーションの機能に影響を及ぼす場合に は、総合機構職員と対応について協議すること。 ④ 総合機構担当者からの仕様、利用方法、操作方法等の問い合わせについて対応すること。 ⑤ 賃貸借期間内にライセンス・証明書等の更新費用が発生するソフトウェアがある場合は、その費 用及び更新手続きも含めること。 12 作業の体制及び方法 (1) 作業体制 受注者は、業務受託後、総合機構に対して作業体制(受注者側の体制図とそれぞれの役割の詳 細)を報告し、承認を得て業務を進めること。 この際、業務に従事する者のスキル(「IT スキル標準(ITSS)」)や資格、これまでの業務実績を 明記すること。 なお、作業体制には PM(プロジェクト・マネージャー)を設置すること。PM はプロジェクトマネジメント 業務に専任し、本調達に係るその他業務に従事しないこと。ただし、本調達業務外の業務を制限するも 9 のではない。PM は、契約期間を通して、総合機構からの連絡・要望に対して必要な対応が取れるように し、意思決定の遅延を発生させないこと。また、不測の事態が発生しても柔軟に対応すること。 承認された作業体制における PM を含む作業従事者は、特段の事情のない限り、役割として定められ た任務について、着手から完了まで一貫して作業にあたること。やむを得ず受注者側の事情により作業従 事者を交代する場合は、新たな作業体制について総合機構に対して予め承認を得ること。 その際、秘 密保持等に関する誓約書について、新たな作業体制に基づき作業従事者名を変更し、再提出するこ と。 また、PMO(プロジェクトマネジメントオフィス)あるいは品質保証部門における責任者及び連絡担当 者を作業実施体制図(案)に明記し、総合機構からの連絡・要望に対して必要な対応が取れるように すること。 (2) 作業方法 作業に際しては、以下の事項を遵守し実施すること。 ① 契約締結後、業務一式のプロジェクト実施計画書を提示すること。また、契約締結以降に変更 が発生した場合には、その都度速やかに変更後のプロジェクト実施計画書を提出すること。 ② 進捗状況や直近における予定等の報告をすること。報告のタイミングは総合機構と協議し取り決 めを行い、その取り決めに基づき行うこと。それ以外にも、総合機構または受注者が必要と判断し た場合は、必要に応じて随時追加の報告を行うこと。 (3) 導入 以下の事項を遵守してシステムの導入作業を行うこと。 ① 設置 ア 搬入、据付、配線接続、設定等を行うこと。これらの作業に必要となる機器等は、受注者が用 意すること。 イ 受注者は、施工にあたり法令等で必要となる官公庁、その他の手続きを行うこと。なお、必要 な事項については別途総合機構担当者と打合せの上、処理すること。 ② ソフトウェアインストール・設定・テスト ア 導入するソフトウェア等は、それぞれ必要な設定を行い、OS 及びミドルウェアを搭載した機器上 でシステムの全機能が使用できること、及び各機能要件が満たされることを確認すること。 イ ソフトウェア等の設定及びテストの全作業を完了させた後、総合機構へ最終引渡しを行うこと。 ③ バックアップ環境設定 ア 導入ソフトウェア等の設定情報について、バックアップを取得する方式を設計しバックアップ設計 書及びバックアップ手順書を作成すること。 (4) 瑕疵担保責任 本業務の最終検収後 1 年以内の期間において、委託業務の納入成果物に関して本システムの安 定稼動等に関わる瑕疵の疑いが生じた場合であって、総合機構が必要と認めた場合は、受注者は速や かに瑕疵の疑いに関して調査し回答すること。調査の結果、納入成果物に関して瑕疵等が認められた 10 場合には、受注者の責任及び負担において速やかに修正を行うこと。なお、修正を実施する場合におい ては、修正方法等について、事前に総合機構の承認を得てから着手すると共に、修正結果等について、 総合機構の承認を受けること。 受注者は、瑕疵担保責任を果たす上で必要な情報を整理し、その一覧を総合機構に提出すること。 瑕疵担保責任の期間が終了するまで、それら情報が漏洩しないように、ISO/IEC27001 認証(国際 標準)または JISQ27001 認証(日本工業標準)に従い、また個人情報を取り扱う場合には JISQ15001(日本工業標準)に従い、厳重に管理をすること。また、瑕疵担保責任の期間が終了し た後は、速やかにそれらの情報についてデータ復元ソフトウェア等を利用してもデータが復元されないように 完全に消去すること。データ消去作業終了後、受注者は消去完了を明記した証明書を作業ログとともに 総合機構に対して提出すること。なお、データ消去作業に必要な機器等については、受注者の負担で用 意すること。 13特記事項 (1) 基本事項 受注者は、次に掲げる事項を遵守すること。 ① 本業務の遂行に当たり、業務の継続を第一に考え、善良な管理者の注意義務をもって誠実に 行うこと。 ② 本業務に従事する要員は、総合機構と円滑なコミュニケーションを行う能力と意思を有しているこ と。 ③ 本業務の履行場所を他の目的のために使用しないこと。 ④ 本業務に従事する要員は、履行場所での所定の名札の着用等、従事に関する所定の規則に従 うこと。 ⑤ 要員の資質、規律保持、風紀及び衛生・健康に関すること等の人事管理並びに要員の責めに 起因して発生した火災・盗難等不祥事が発生した場合の一切の責任を負うこと。 ⑥ 受注者は、本業務の履行に際し、総合機構からの質問、検査及び資料の提示等の指示に応じ ること。また、修正及び改善要求があった場合には、別途協議の場を設けて対応すること。 ⑦ 次回の本業務調達に向けた現状調査、総合機構が依頼する技術的支援に対する回答、助言 を行うこと。 ⑧ 本業務においては、業務終了後の運用等を、受注者によらずこれを行うことが可能となるよう詳細 にドキュメント類の整備を行うこと。 11 (2) 各業者との役割分担等 本業務を複数業者が連携(再委託を含めて)して実施する等の場合は、参画する各業者の役割分 担等を明示すること。 (3) 入札制限 情報システムの調達の公平性を確保するために、以下に示す事業者は本調達に参加できない。 ① 総合機構 CIO 補佐が現に属する、または過去 2 年間に属していた事業者等 ② 各工程の調達仕様書の作成に直接関与した事業者等 ③ 設計・開発等の工程管理支援業者等 ④ ①~③の親会社及び子会社(「財務諸表等の用語、様式及び作成方法に関する規則」(昭 和 38 年大蔵省令第 59 号)第 8 条に規定する親会社及び子会社をいう。以下同じ。) ⑤ ①~③と同一の親会社を持つ事業者 ⑥ ①~③から委託を受ける等緊密な利害関係を有する事業者 (4) 応札条件 応札希望者は、以下の条件を満たしていること。 ① ISO9001 又は CMMI レベル 2 以上の認定を取得していること。 ② ISO/IEC27001 認証(国際標準)又は JISQ27001 認証(日本工業標準)のいずれか を取得していること。 ③ JISQ15001(日本工業標準)を取得していること。 ④ 作業に携わるリーダは、独立行政法人情報処理推進機構(IPA)の「応用情報技術者」資格、 又は同レベル以上の技術水準を満たす資格を取得していること。 ⑤ 「別紙 1.機能要件一覧」の要件を満たした製品を提供すること。 ⑥ 導入する OS、ミドルウェア等の製品に関する資格を有するなど、仕様に精通している担当者が作 業体制に含まれること。 ⑦ 応札時には、詳細な見積内訳及び作業ごとに細分化された工数、ソフトウェア構成、概略スケジ ュールを含む見積根拠資料の即時提出が可能であること。なお、応札後に総合機構が上記資料 の提出を求めた際、即時に提出されなかった場合には、契約を締結しないことがある。 12 (5) 知的財産等 知的財産の帰属は、以下のとおり。 ① 本件に係り作成・変更・更新されるドキュメント類及びプログラムの著作権(著作権法第 21 条 から第 28 条に定めるすべての権利を含む。)は、受注者が本件のシステム開発の従前より権利 を保有していた等の明確な理由により、あらかじめ書面にて権利譲渡不可能と示されたもの以 外、総合機構が所有する等現有資産を移行等して発生した権利を含めてすべて総合機構に帰 属するものとする。 ② 本件に係り発生した権利については、受注者は著作者人格権(著作権法第 18 条から第 20 条までに規定する権利をいう。)を行使しないものとする。 ③ 本件に係り発生した権利については、今後、二次的著作物が作成された場合等であっても、受 注者は原著作物の著作権者としての権利を行使しないものとする。 ④ 本件に係り作成・変更・修正されるドキュメント類及びプログラム等に第三者が権利を有する著作 物が含まれる場合、受注者は当該著作物の使用に必要な費用負担や使用許諾契約に係る一 切の手続きを行うこと。この場合は事前に総合機構に報告し、承認を得ること。 ⑤ 本件に係り第三者との間に著作権に係る権利侵害の紛争が生じた場合には、当該紛争の原因 が専ら総合機構の責めに帰す場合を除き、受注者の責任、負担において一切を処理すること。こ の場合、総合機構は係る紛争の事実を知ったときは、受注者に通知し、必要な範囲で訴訟上の 防衛を受注者にゆだねる等の協力措置を講ずる。 なお、受注者の著作又は一般に公開されている著作について、引用する場合は出典を明示する とともに、受注者の責任において著作者等の承認を得るものとし、総合機構に提出する際は、そ の旨併せて報告するものとする。 (6) 再委託 受注者は、受注業務の全部又は主要部分を第三者に再委託することはできない。受注業務のうち 契約金額の 10%を超える業務の一部を再委託する場合は、事前に再委託する業務、再委託先等 を総合機構に申請し、承認を受けること。申請にあたっては、「再委託に関する承認申請書」の書面を 作成の上、受注者と再委託先との委託契約書の写し及び委託要領等の写しを総合機構に提出する こと。受注者は、機密保持、知的財産権等に関して本仕様書が定める受注者の責務を再委託先業 者も負うよう、必要な処置を実施し、総合機構に報告し、承認を受けること。なお、第三者に再委託 する場合は、その最終的な責任を受注者が負うこと。 本項の要件は、再委託先からさらに再委託する事業者及び以降の再委託事業者についても適用 する。 13 (7) 機密保持 本業務を実施する上で必要とされる機密保持に係る条件は、以下のとおり。 ① 受注者は、受注業務の実施の過程で総合機構が開示した情報(公知の情報を除く。以下同 じ。)、他の受注者が提示した情報及び受注者が作成した情報を、本受注業務の目的以外に 使用又は第三者に開示若しくは漏洩してはならないものとし、そのために必要な措置を講ずるこ と。 ② 受注者は、本受注業務を実施するにあたり、総合機構から入手した資料等については管理台帳 等により適切に管理し、かつ、以下の事項に従うこと。 複製しないこと。 用務に必要がなくなり次第、速やかに総合機構に返却又は消去すること。 受注業務完了後、上記①に記載される情報を削除又は返却し、受注者において該当情報を 保持しないことを誓約する旨の書類を総合機構に提出すること。 ③ 応札希望者についても上記①及び②に準ずること。 ④ 「独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程」の第 52 条に従うこ と。 ⑤ 「秘密保持等に関する誓約書」を別途提出し、これを遵守しなければならない。 ⑥ 機密保持の期間は、当該情報が公知の情報になるまでの期間とする。 (8) 遵守事項 本業務を実施するにあたっての遵守事項は、以下のとおり。 ① 受注者は、「政府機関の情報セキュリティ対策のための統一基準群(平成 26 年度版)」(平 成 26 年 5 月 19 日、情報セキュリティ政策会議決定)に定めるほか、総合機構が定める情報 セキュリティの規定を遵守すること。 ② 総合機構へ提示する電子ファイルは事前にウイルスチェック等を行い、悪意のあるソフトウェア等が 混入していないことを確認すること。 ③ 民法、刑法、著作権法、不正アクセス禁止法、個人情報保護法等の関連法規を遵守すること はもとより、下記の総合機構内規程を遵守すること。 独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程 独立行政法人 医薬品医療機器総合機構 個人情報管理規程 ④ 受注者は、本業務において取り扱う情報の漏洩、改ざん、滅失等が発生することを防止する観点 から、情報の適正な保護・管理対策を実施するとともに、これらの実施状況について、総合機構 が定期又は不定期の検査を行う場合においてこれに応じること。万一、情報の漏洩、改ざん、滅 失等が発生した場合に実施すべき事項及び手順等を明確にするとともに、事前に総合機構に提 出すること。また、そのような事態が発生した場合は、総合機構に報告するとともに、当該手順等 に基づき可及的速やかに修復すること。 14 (9) 作業場所 受注業務の作業場所は、(再委託も含めて)総合機構内、又は日本国内で総合機構の承認した 場所で作業すること。総合機構内での作業においては、必要な規定の手続を実施し承認を得ること。な お、必要に応じて総合機構職員は現地確認を実施できることとする。 (10) その他 総合機構全体管理組織(PMO)が担当課に対して指導、助言等を行った場合には、受注者もその 方針に従うこと。 14窓口連絡先 独立行政法人 医薬品医療機器総合機構 情報化統括推進室 飛知和 康史 電話:03 (3506) 9485 Email:[email protected] 15 別紙1.機能要件一覧 大分類 Officeファイル 小分類 必須要件 以下拡張子を持つOfficeファイル形式に対し自動で暗号化/暗号化解除が出来ること csv,docx,doc,pptx,ppt,rtf,xlsx,xls PDF 以下拡張子を持つファイル形式に対し自動で暗号化/暗号化解除が出来ること pdf 暗号化対象 テキストファイル形式 ファイル形式 以下拡張子を持つファイル形式に対し自動で暗号化/暗号化解除が出来ること txt 一太郎ファイル 以下拡張子を持つPDFファイル形式に対し自動で暗号化/暗号化解除が出来ること Jtd ユーザ定義等による対象ファイル形式の追加 管理機能またはユーザ定義等の機能により、暗号化の対象とするファイル形式を追加可能であること 手動 任意のファイルを対象にユーザの操作による暗号化が可能であること 暗号化操作 自動 暗号化解除するためのクリック数 ダブルクリックでのファイル操作による暗号化解除及びファイルを選択した状態から2クリック以内でのファイル暗号化 解除に対応すること 暗号化解除操作完了までのクリック数 暗号化されたファイルの暗号化を解除する際、対象のファイルを選択した状態から2クリックの操作で暗号化解除 が可能であること 暗号化解除 フォルダ一括の暗号化解除機能 操作 パフォーマンス 暗号化操作 運用・管理 ファイルサーバ及びクライアントPC上に存在するファイルのうち、大分類「暗号化対象ファイル形式」で記載したファ イル形式に対し、自動処理による暗号化が可能であること 特定のフォルダ配下に暗号化されたファイルが複数保存されている場合、暗号化ファイルを格納しているフォルダを 操作することによりフォルダに格納されている複数の暗号化ファイル全てを一括で暗号化解除できること。また、フォ ルダに対する暗号化解除操作は2クリック以内で操作可能であること ファイルを複数選択した状態での一括暗号化解除 変更機能 暗号化された複数ファイルを選択した状態から、右クリック→表示された解除メニューをクリックすることにより、一括 暗号化解除が可能であること 暗号化されている1MBのファイルをダブルクリックした 際に表示されるまでにかかる時間 ローカルPC上で非暗号化ファイルを表示する時間+1%~10%以内とする 暗号化されたファイルを開く際に著しく時間がかかる場合には、原因を調査特定し改善すること 暗号化されている100MBのファイルをダブルクリックし ローカルPC上で非暗号化ファイルを表示する時間+1%~10%以内とする た際に表示されるまでにかかる時間 暗号化されたファイルを開く際に著しく時間がかかる場合には、原因を調査特定し改善すること 認証・アクセス制御 認証機能を有し、ユーザまたはクライアントPC単位でファイルへの操作権限の付与及び暗号化ファイルへのアクセ ス制御が出来ること また、ユーザ認証及びファイル暗号化解除の処理には、パスワード入力による認証方式以外の方式を実装するこ と 拡張子 暗号化処理により暗号化後のファイルに拡張子の変更が生じないこと 編集・印刷等の操作制限 暗号化されたファイルの編集及び印刷の操作制限が可能であること オンラインでの利用 ファイル暗号化及び暗号化解除の際に管理サーバ等へのオンライン接続を必須とする場合には、総合機構が指 定する環境へ認証サーバを複数(データセンター及び拠点に設置、最大で3台)構築すること ログ出力 ファイルの暗号化及び暗号化解除、暗号化解除の操作ログがログに出力されること 有効期限設定 総合機構外の環境にファイルを受け渡した場合、ファイルの表示可能期間の期限を設定できること 一括ファイル暗号化解除の可否 本調達にて導入したファイル暗号化システムの運用終了時を考慮し、ファイルサーバ及びクライアントPCに存在す (ファイルサーバ及び全てのクライアントPCを対象) る暗号化ファイルの一括暗号化解除について、ツール等を用いての対応が可能であること