...

01 平成28年度から平成32年度までの環境省ネットワークシステムの

by user

on
Category: Documents
66

views

Report

Comments

Transcript

01 平成28年度から平成32年度までの環境省ネットワークシステムの
(別添2)
平成 28 年度から平成 32 年度までの
環境省ネットワークシステムの構築及び運用・保守業務
調達仕様書
2016 年 1 月 8 日
環境省
大臣官房総務課環境情報室
目次
1.
調達案件の概要に関する事項 .................................................................................... - 1 1.1 調達件名 ........................................................................................................ - 1 1.2 調達の背景 ..................................................................................................... - 1 1.3 目的及び期待する効果 ................................................................................... - 1 1.4 環境省ネットワークシステムの概要.............................................................. - 2 1.5 契約期間 ........................................................................................................ - 2 1.6 作業スケジュール .......................................................................................... - 3 1.7 用語の定義 ..................................................................................................... - 3 2.
調達案件及び関連調達案件の調達単位、調達の方式等に関する事項 .................. - 6 2.1 調達案件及びこれと関連する調達案件の調達単位、調達の方式、実施時期 . - 6 2.2 調達案件間の入札制限 ................................................................................... - 6 3.
作業の実施内容に関する事項............................................................................... - 7 3.1 作業の内容 ..................................................................................................... - 7 設計・開発業務 ...................................................................................................... - 7 (ア) 設計・開発実施計画書等の作成 ........................................................................ - 7 (イ) 設計 ................................................................................................................... - 9 (ウ) 開発・テスト .................................................................................................. - 10 (エ) 受入テスト支援 ............................................................................................... - 10 (オ) 環境省ネットワークシステムの移行 ............................................................... - 11 (カ) 引継ぎ ............................................................................................................. - 11 (キ) ODB 登録用シートの提出 ............................................................................... - 12 イ 運用・保守業務 .................................................................................................... - 13 (ア) 中長期運用・保守計画の確定支援 .................................................................. - 13 (イ) 運用・保守計画及び運用・保守実施要領の作成支援 ...................................... - 13 (ウ) 定常時対応 ...................................................................................................... - 15 (エ) 障害発生時対応 ............................................................................................... - 16 (オ) 環境省ネットワークシステムの現況確認支援 ................................................ - 16 (カ) 運用・保守の改善提案 .................................................................................... - 17 (キ) 引継ぎ ............................................................................................................. - 17 (ク) ODB 登録用シートの提出 ............................................................................... - 17 ウ ODB 登録用シートの提出に係る業務 .................................................................. - 18 3.2 成果物の範囲、納品期日等 .......................................................................... - 19 ア 成果物(ドキュメント類) ....................................................................................... - 19 イ 納品方法 .............................................................................................................. - 20 ウ 納品場所 .............................................................................................................. - 21 4.
満たすべき要件に関する事項............................................................................. - 21 ア
5.
作業の実施体制・方法に関する事項 .................................................................. - 22 5.1 作業実施体制 ............................................................................................... - 22 5.2 作業要員に求める資格等の要件 ................................................................... - 23 5.3 作業場所 ...................................................................................................... - 25 5.4 作業の管理に関する要領 ............................................................................. - 25 6.
作業の実施に当たっての順守事項 ..................................................................... - 26 6.1 機密保持、資料の取扱い及びセキュリティ対策 .......................................... - 26 6.2 順守する法令等 ............................................................................................ - 30 ア 法令等の順守 .................................................................................................... - 30 イ その他文書、標準への準拠 .............................................................................. - 30 7.
成果物の取扱いに関する事項............................................................................. - 30 7.1 知的財産権の帰属 ........................................................................................ - 30 7.2 瑕疵担保責任 ............................................................................................... - 31 7.3 検収.............................................................................................................. - 31 8.
入札参加資格に関する事項 ................................................................................ - 32 8.1 入札参加要件 ............................................................................................... - 32 ア 競争参加資格 .................................................................................................... - 32 イ 公的な資格や認証等の取得 .............................................................................. - 33 ウ 複数事業者による共同提案等 ........................................................................... - 33 8.2 入札制限 ...................................................................................................... - 33 9.
再委託に関する事項 ........................................................................................... - 33 9.1 再委託の制限及び再委託を認める場合の条件 ............................................. - 33 9.2 承認手続 ...................................................................................................... - 34 9.3 再委託先の契約違反等 ................................................................................. - 34 10. その他特記事項 ............................................................................................... - 34 11. 資料の閲覧要領 ............................................................................................... - 35 -
1. 調達案件の概要に関する事項
1.1 調達件名
平成 28 年度から平成 32 年度までの環境省ネットワークシステムの構築及び運
用・保守業務
1.2 調達の背景
環境省では、省を代表する LAN として、平成 24 年 11 月に現行の環境省ネット
ワークシステムを整備し運用しているところであるが、平成 28 年 10 月に現行ネ
ットワークシステムの終期を迎えることから環境省ネットワークシステムの更改
を行うものである。
この環境省ネットワークシステムの更改にあたり、現行ネットワークシステム
の利便性を維持しつつ、技術の進展や政府全体の動向、さらには環境省ネットワ
ークシステムを取巻く環境の変化(サイバーセキュリティの脅威の増大等)に対
応し、次期ネットワークシステムにおいて、急務となっているセキュリティイン
シデントに伴う情報セキュリティ対策の見直し・強化、モバイルワーク・テレワ
ーク等による業務効率化のための基盤整備の強化、政府方針に基づいた環境省ホ
ームページの見直し・強化、等を図る。
1.3 目的及び期待する効果
環境省ネットワークシステムは、「環境省ネットワーク(共通システム)最適
化計画」
(平成 18 年 3 月 6 日、環境省環境情報管理委員会決定)に取り組む中で、
平成 18 年当時、環境省が整備・運用していた6つのネットワークシステムの統
廃合を進め、平成 24 年 2 月に統合を完了し、運用経費の大幅な削減等が図られ
たシステムである。
また、平成 24 年 11 月の更改の際は、市場化テストを実施し、更なるコストの
適正化、職員業務の効率化・合理化が図られた状態で運用しているシステムであ
る。
このように最適化計画や市場化テストを通して業務・システムの最適化に取り
組んできた環境省ネットワークシステムであるが、現行ネットワークシステムを
運用する中で、新たな課題も出て来ている。以下に、主な課題を示す。
<主な課題>
・ セキュリティインシデントに伴う情報セキュリティ対策の見直し・強化
・ モバイルワーク・テレワーク等による業務効率化のための基盤整備の強化
・ 政府方針に基づいた環境省ホームページの見直し・強化
・ コスト削減の徹底
本業務は、平成 28 年度の環境省ネットワークシステムの更改に際し、これら
の課題の解決を図りつつ、更なる業務・システムの最適化を図ることを目的とす
る。
-1-
1.4 環境省ネットワークシステムの概要
環境省ネットワークシステムの概要は次の図のとおりである。
図 1-1
環境省ネットワークシステム概要図
1.5 契約期間
契約締結日から平成 32 年 10 月 31 日まで
-2-
1.6 作業スケジュール
作業スケジュールは次の図のとおりである。
H27年度
H28年度
4 5
現行システム
(サーバ)
運用
現行システム
(端末)
運用
要件
定義
調達支援
H29年度
6
7
8
9 10 11 12
2
H30年度
H31年度
H32年度
3
並行
稼働
調達
手続
工程管理支援
工程管理支援業務
構築及び
運用・保守
(本調達)
設計
段階的に
移行・引き
継ぎ
試
験
構築
テスト・移行準備
移行手順検討
スケジュール・
作
業分担調整
個別業務シス
テム・ホーム
ページ等移設
運用・保守
システム毎に順次移行
運用
教育・
データ移行
エンドユーザー
現行回線
拠点毎に
段階利用
停止
運用
調達
手続
次期回線
1
インターネット接続の
み提供
設計
拠点毎に
段階運用
開始
運用
図 1-2 作業スケジュール
1.7 用語の定義
本調達仕様書で使用する用語の定義を以下に示す。
表 1-1
用語の定義
項番
分類
用語
定義
1
システム
環境省ネットワ
環境省本省及び全国に所在する全地方拠点を結び、環境省内の IT
名
ークシステム
基盤として、環境省職員等利用者にサービスを提供するためのシ
ステム
2
3
現行ネットワー
平成 24 年 11 月に運用を開始した環境省ネットワークシステムの
クシステム
総称
次期ネットワー
平成 28 月 11 月から運用開始を予定している、本業務請負者が設
クシステム
計・構築・運用・保守を実施する、環境省ネットワークシステム
の総称
-3-
項番
分類
4
用語
定義
図書情報管理シ
国立国会図書館支部環境省図書館(以下「環境省図書館」という)
ステム
における蔵書管理や環境省図書館を含む国立国会図書館中央
館・支部図書館における横断的な蔵書検索等を担う情報システム
5
環境省ホームペ
環境省の組織情報及び環境行政に関する資料等を広く一般に公
ージ
開するための情報システムであり、ホームページ機能に加え、検
索システム等のウェブアプリケーション、情報共有等システム、
CMS(コンテンツ・マネジメント・システム)等の機能を備える。
6
個別システム
環境省の各部局が所管する個別の施策等を実現するために利用
している個別業務システムと省内共通システムを併せた総称
7
データセ
現行データセン
現行ネットワークシステムの機器を環境省本省以外に設置する
ンタ
タ
ために調達Ⅱ請負者(項番 16 参照)が提供するデータセンタ
次期データセン
次期ネットワークシステムの機器を環境省本省以外に設置する
タ
ために本業務請負者が提供するデータセンタの総称
クライアント端
環境省ネットワークシステムに接続するパソコンの総称
末
・ 職員端末:職員が通常業務に利用するノート PC
8
9
端末
・ 共用端末:各課室等で共用利用が可能なノート PC
・ モバイル端末:環境情報室が管理し、必要に応じて貸出を行
うモバイル型ノート PC
・ 研修用端末:環境調査研修所に設置する研修に利用するノー
ト PC
10
ファットクライ
サーバとの接続がないスタンドアロンの環境においても利用す
アント端末
ることが可能なクライアント型コンピュータの総称
本業務においてはシンクライアントシステムで用いる端末(シン
クライアント端末)についても調達を実施することから、端末の
種別を区分するために、シンクライアント型端末以外のクライア
ント端末をファットクライアントとして表記する
11
拠点
地方拠点
環境省の各地域にある事務所のこと
12
WAN
拠点間ネットワ
環境省本省と地方拠点を接続する広域ネットワーク
ーク
13
組織等
環境情報室
環境省ネットワークシステムの運用及び管理を直接担当する環
境省大臣官房総務課に所属する組織並びに職員
LAN 担当者
14
各課室に配置された環境省ネットワークシステムに関する業務
を担当する職員
15
請負者
調達Ⅰ請負者
現行ネットワークシステムのクライアント端末環境(クライアン
ト端末、シンクライアントシステム、資産管理システム、ウイル
ス対策システム)賃貸借及び保守業務請負者(平成 23 年度調達)
-4-
項番
分類
16
用語
調達Ⅱ請負者
定義
現行ネットワークシステムの構築、ハードウェア機器(サーバ機
器、ネットワーク機器)賃貸借、ASP や SaaS 等を含むサービス
提供、データセンタ賃貸借、運用業務及び保守業務の請負者(平
成 24 年度調達)
17
調達Ⅲ請負者
現行ネットワークシステムの本省-データセンタ間ネットワー
ク回線、拠点間ネットワーク回線提供及び保守業務請負者(平成
24 年度調達)
18
調達Ⅳ請負者
現行ネットワークシステムのレーザープリンタ機器賃貸借及び
保守業務請負者(平成 23 年度調達)
19
調達支援業務請
次期ネットワークシステムの調達支援業務請負者
負者
20
環境省ホームペ
環境省ホームページに係る運用業務請負者(毎年度調達)
ージ運用業務請
負者
21
環境省本省支線
現行ネットワークシステムの環境省本省内の支線スイッチ導入
スイッチ導入・保
及び保守業務請負者(平成 23 年度調達)
守業務請負者
22
政府共通ネット
政府共通ネットワークに係るハードウェア機器(サーバ機器、ネ
ワーク運用・保守
ットワーク機器)賃貸借、ネットワーク運用及び保守業務請負者
業務請負者
23
24
個別システム保
環境省ネットワークシステム上に構築された、各個別システムの
守業務請負者
保守業務請負者
次期ネットワー
次期ネットワークシステムの本省-データセンタ間ネットワー
クシステム回線
ク回線、拠点間ネットワーク回線提供及び保守業務請負者
業務請負者
25
標準類
政府情報システ
政府情報システムの標準的な整備及び管理について、その手続・
ムの整備及び管
手順に関する基本的な方針及び事項並びに政府内の各組織の役
理に関する標準
割等を定める体系的な政府共通のルール
ガイドライン
( http://www.kantei.go.jp/jp/singi/it2/cio/dai58/honbun.pdf )
-5-
2. 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項
2.1 調達案件及びこれと関連する調達案件の調達単位、調達の方式、実施時期
本業務に関連する調達案件の調達単位、調達の方式、実施時期は次の表のとお
りである。
表 2-1
No
調達案件名
平成 28 年度から平成
32 年度までの環境省
1
ネットワークシステ
ムの構築及び運用・保
守業務
【本業務】
平成 28 年度から平成
2
32 年度までの環境省
ネットワークシステ
ム等に係る回線業務
本業務に関連する調達案件
調達の方式
実施時期
一般競争入札(総合評
価落札方式(技術点と
価格点の配点割合を
1:1とする加算方
式)
)
意見招請(官報公示):
平成 27 年 11 月 2 日
入札公告(官報公示):
平成 27 年 1 月 8 日
入札日:平成 28 年 3 月
23 日
一般競争入札(総合評
価落札方式(技術点と
価格点の配点割合を
1:1とする加算方
式)
)
補足
ハードウェ
アについて
は、賃貸借又
はクラウド
サービス等
の利用契約
とする。
意見招請(官報公示):
平成 27 年 2 月頃
入札公告(官報公示):
平成 28 年 4 月頃
入札日:平成 28 年 6 月
頃
2.2 調達案件間の入札制限
・ 相互牽制の観点から、「平成 28 年度から平成 32 年度までの環境省ネットワー
クシステムの構築及び運用・保守業務」と既に実施した「平成 27 年度環境省
次期ネットワークシステム調達支援等業務」は、相互に入札制限の対象とする。
-6-
3. 作業の実施内容に関する事項
3.1 作業の内容
ア 設計・開発業務
(ア)
設計・開発実施計画書等の作成
「設計・開発実施計画書」等の作成に係る基本的な要件を以下に示す。
・
本業務請負者は、環境省が定める「プロジェクト計画書」及び「プロジェクト
管理要領」と整合をとりつつ、環境省の指示に基づき、環境省が別途契約する
調達支援業務請負者と調整の上、
「設計・開発実施計画書」及び「設計・開発実
施要領」の案を作成し、環境省の承認を受けること。
・
「設計・開発実施計画書」には、以下の項目について記述すること。また、付
属文書として作業項目、作業内容、スケジュールをより詳細に階層化し、担当
者等を記載した Work Breakdown Structure(WBS)を作成すること。
1) 作業概要
2)
3)
4)
5)
・
設計・開発の対象範囲、作業概要等について記載する。
作業体制に関する事項
Project Management Office(PJMO)及び本業務請負者のみならず、設計・
開発に関連する全ての関係者について、その体制、関係者間の関係性、役割
分担・責務等について記載する。
スケジュールに関する事項
作業内容、スケジュール、マイルストーン等について記載する。
成果物に関する事項
設計・開発によって納品される成果物、品質基準、担当者、納入期限、納
入方法、納入部数等について記載する。
開発形態、開発手法、開発環境、開発ツール等
設計・開発において採用する開発方法(スクラッチ開発、ソフトウェア製
品の活用及びクラウドコンピューティングサービスの活用等)、開発手法
(ウォーターフォール型、反復型等)、開発ツール等を必要に応じて記載す
る。
「設計・開発実施要領」には、
「プロジェクト管理要領」と整合性を確保しつつ、
以下の項目について記述すること。
1) コミュニケーション管理
関係者との合意形成に関する手続き、連絡調整に関する方法、本業務請負者
が参加すべき会議・開催頻度・議事録等の管理等について記載する。特に、
PJMO と本業務請負者との仕様における認識の相違が生じないよう、PJMO
が議事録の正確性を確認し、修正する手順も併せて盛り込むものとする。
-7-
2)
3)
4)
5)
6)
7)
体制管理
本業務請負者における作業体制の管理手法等について記載する。
工程管理
設計・開発の作業、その工程の管理手法等について記載する。
品質管理
成果物の品質を確保するために、品質基準、品質管理方法等について記載
する。
リスク管理
設計・開発における作業を阻害する可能性のあるリスクを適切に管理する
ため、リスク認識の手法、リスクの管理手法、顕在時の対応手順、リスク
の見直し方法等について記載する。
課題管理
設計・開発において解決すべき問題について、発生時の対応手順、管理手
法等について記載する。
システム構成管理
設計・開発における次期ネットワークシステムの構成(ハードウェア、ソ
フトウェア、アプリケーションプログラム等)の管理手法等について記載
する。
8) 変更管理
設計・開発の進捗により変更が生じた場合は、変更内容について、管理対
象、変更手順、管理手法等について記載する。
9) 情報セキュリティ対策
設計・開発における情報漏えい対策等について記載する。
また、本業務請負者又はその従業員、もしくはその他の者による意図せざ
る変更が加えられないための管理体制について記載する。
10) ODB 登録に関するシート提出
ODB 登録用シートの提出時期を記載する。
本業務請負者は、
「設計・開発実施計画書」等の案について必要に応じて、PJMO
とともに関係機関と調整すること。
・ 本業務請負者は、次期ネットワークシステムの構築を効率的に実施するため、
「構築標準」
(例:何をインプット(設計書等)として作業を行い、インプット
情報に示された事項を確実に実装しテストしたことを記録するルールや、環境
省ネットワークシステムの各部分の重要度に応じたテストの網羅性と密度の設
定ルール、さらにはテストの中に占めるセキュリティテストの網羅性と密度等
のルール等、設計されたものが確実に実装され適切な品質を保つことを可能と
する開発・構築に係る標準)を定め、環境省の承認を受けること。また、
「構築
標準」に準拠して作業を行うこと。
・
-8-
(イ)
設計
次期ネットワークシステムの設計に係る基本的な要件を以下に示す。
・
本業務請負者は、調達手続き開始後の事情の変化、本業務請負者の提案等を踏
まえ、要件定義の内容に関する認識に可能な限り相違が生じないよう、必要に
応じて、PJMO とともに関係機関、次期ネットワークシステムの利用者、関係
事業者と、要件定義の内容について確認及び調整を行うこと。また、これに伴
い、必要に応じ、
「プロジェクト計画書」及び「要件定義書」の更新案を作成す
ること。
・ 本業務請負者は、
「要件定義書」の機能要件及び非機能要件を満たすため、以下
のような基本設計及び詳細設計を行い、成果物について環境省の承認を受ける
こと。その際、プロジェクトが円滑に実施されるよう、必要に応じて、PJMO
とともに関係機関、次期ネットワークシステムの利用者、関係事業者と、要件
定義の内容について確認及び調整を行うこと。また、これに伴い、必要に応じ、
「プロジェクト計画書」の更新案を作成すること。
・
本業務請負者は、以下に示す設計作業を実施し、
「基本設計書」として取りまと
め環境省に提出すること。なお、以下に示す事項以外でも、必要と考えられる
作業については提案すること。
1) 機能設計
2) システム方式設計
3) データ設計
4) ユーザインタフェース設計
5) 外部インタフェース設計
6) ネットワーク設計
7) ソフトウェア設計
8) ハードウェア設計
9) 情報セキュリティ設計
10) 運用設計
11) 保守設計
・
本業務請負者は、前項で作成した「基本設計書」について環境省の承認を受け
た後、当該基本設計書に基づき、以下に記載する設計作業を実施し、
「詳細設計
書」として取りまとめ環境省に提出すること。なお、以下に示す事項以外でも、
必要と考えられる作業については提案すること。
1) サーバ及び端末ハードウェアの設定項目検討
2) サーバ及び端末ソフトウェアの設定項目検討
3) ネットワーク機器の設定項目検討
-9-
4)
(ウ)
セキュリティ機器の設定項目検討
開発・テスト
次期ネットワークシステムの開発・テストに係る基本的な要件を以下に示す。
・
・
本業務請負者は、開発に当たり、情報セキュリティ確保のためのルール順
守や成果物の確認方法(例えば、「構築標準」順守の確認、インストール・
設定内容の検査、現場での抜き打ち調査等についての実施主体、手順、方
法等)を定めた「セキュリティルール」を作成し、環境省の確認を受ける
こと。
本業務請負者は、単体テスト、結合テスト及び総合テストについて、テス
ト体制、テスト環境、作業内容、作業スケジュール、テストシナリオ、合
否判定基準等を記載した「テスト計画書」を作成し、環境省の承認を受け
ること。
・ 本業務請負者は、テストの実施において、検証と妥当性確認の両方の観点で
行うこと。すなわち、要件定義や設計のとおり構築されたか評価を行う「検
証」だけでなく、構築されたシステムがプロジェクト本来の目的を満たして
いるか評価する「妥当性確認」も行うこと。
・ 本業務請負者は、設計工程の成果物及び「テスト計画書」に基づき、ネット
ワークシステムの開発、構築、テストを行うこと。
・ 本業務請負者は、「テスト計画書」に基づき、各テストの実施状況を「単体
テスト結果報告書」、
「結合テスト結果報告書」及び「統合テスト結果報告書」
として環境省に報告すること。
・ 本業務請負者は、将来の保守や更改時におけるテスト工程の合理化に資する
ため、「テストシナリオ・スクリプト」、「テストデータ」等を保存し、保守
後等の動作確認等において、それらを一部改変して再利用できるようにする
こと。
(エ)
受入テスト支援
次期ネットワークシステムの受入テスト支援に係る基本的な要件を以下に示す。
・
本業務請負者は、環境省が受入テストの「テスト計画書」を作成するに当
たり、情報提供等の支援を行うこと。
・ 本業務請負者は、環境省が受入テストを実施するに当たり、環境整備、運
用等の支援を行うこと。
・ 本業務請負者は、環境省の指示に基づき、PJMO 以外の次期ネットワーク
システム利用者のテスト実施も含めて、受入テストの「テスト計画書」作
成の支援を行うこと。
- 10 -
・
(オ)
本業務請負者は、受入テストの結果を踏まえ、PJMO による課題等の指摘
又は指導に対する対策を実施すること。
環境省ネットワークシステムの移行
次期ネットワークシステムの移行に係る基本的な要件を以下に示す。
・ 本業務請負者は、PJMO が実施する第三次工程レビューの実施に先立ち、
レビューに必要な情報の提供や資料の作成等の支援を行うこと。
・ 本業務請負者は、本番環境へのシステム移行及びデータ移行に備えて、移
行の方法、環境、ツール、段取り等を記載した「移行計画書」を作成し、
環境省の承認を受けること。その際、移行のリスクを低減するため、必要
に応じ、PJMO とともに関係機関、関係事業者等と調整を行うこと。また、
具体的な作業手順については、別途「移行手順書」を作成し、環境省の承
認を受けること。
・ 本業務請負者は、環境省の移行判定を受けて、
「移行計画書」に基づく移行
作業を行い、移行結果について「移行結果報告書」を作成し、環境省に報
告すること。
・ 本業務請負者は、現行ネットワークシステムからのデータ移行に当たり、
必要に応じて次期ネットワークシステムのデータ構造を明示し、保有・管
理するデータの変換、移行方法や例外データ等の処理方法等に関する事項
について「移行手順書」に記載し、環境省の承認を受けること。
・ 上記「移行手順書」に従い、データを変換・移行した後は、移行後のデー
タだけでなく、例外データ等についても確認を行い、データの信頼性の確
保を図ること。ただし、例外データ等については、破損していたファイル
等、移行前よりデータの完全性を欠いているものは信頼性確保の対象とし
ない。
・ 本業務請負者は、現行ネットワークシステムから次期ネットワークシステ
ムへの段階的な移行を計画・実施し、環境省職員が環境省ネットワークシ
ステムを利用し行っている業務への影響の最小化を図ること。また、移行
作業は、夜間帯や週末等を基本として計画・実施すること。
(カ)
引継ぎ
次期ネットワークシステムの引継に係る基本的な要件を以下に示す。
・
本業務請負者は、設計・開発の設計書、作業経緯、残存課題等を引継ぎ文
書として文書化し、次期ネットワークシステム回線業務請負者に対して確
実な引継ぎを行うこと。
- 11 -
・ 本業務請負者は、要件定義書(3.15 教育に関する事項)に示す、利用者及
び LAN 担当者に対する教育を行い、教育結果を環境省に報告すること。な
お、教育の際は要件定義書(3.15 教育に関する事項)に示す、
「研修用資料」
を作成すること。
(キ)
ODB 登録用シートの提出
次期ネットワークシステムの「ODB 登録用シート」の提出に係る基本的な要件
を以下に示す。
なお、次期ネットワークシステムに用いる「ソースコード」、
「実行プログラム」、
「ソフトウェア製品パッケージ」についてもあわせて提出すること。
・ 本業務請負者は、次に掲げる事項について記載した「ODB 登録用シート」
を、設計・開発実施要領において定める時期に、提出すること。
1) 開発規模の管理
次期ネットワークシステムの開発規模(工数、ファンクションポイント
等)の計画値及び実績値
2 ) ハードウェアの管理
次期ネットワークシステムを構成するハードウェアの製品名、型番、ハ
ードウェア分類、契約形態、保守期限等
3) ソフトウェアの管理
次期ネットワークシステムを構成するソフトウェア製品の名称(エディ
ションを含む。)、バージョン、ソフトウェア分類、契約形態、ライセン
ス形態、サポート期限等
なお、ライセンス形態については、変更・更新の都度、別途「ライセン
ス関連情報」を環境省に提出すること
4) 外部サービスの管理
次期ネットワークシステムを構成するクラウドコンピューティングサー
ビス等の外部サービスの外部サービス利用形態、使用期間等
5) 施設の管理
次期ネットワークシステムを構成するハードウェア等が設置され、又は
次期ネットワークシステムの運用業務等に用いる区域を有する施設の施
設形態、所在地、耐久性、ラック数、各区域に関する情報等
6) 公開ドメインの管理
次期ネットワークシステムが利用する公開ドメインの名称、DNS 名、有
効期限等
7) 取扱情報の管理
次期ネットワークシステムが取り扱う情報について、データ・マスタ名、
個人情報の有無、格付等
- 12 -
8) 情報セキュリティ要件の管理
次期ネットワークシステムの情報セキュリティ要件
9) 指標の管理
次 期 ネ ッ ト ワ ー ク シ ス テ ム の 運 用 及 び 保 守 の 間 、 把 握 す べ き Key
Performance Indicator (KPI)名、KPI の分類、計画値等の案
イ 運用・保守業務
(ア)
中長期運用・保守計画の確定支援
次期ネットワークシステムの中長期運用・保守計画の確定支援に係る基本的な
要件を以下に示す。
・ 本業務請負者は、「基本設計書」及び「詳細設計書」に基づき、「運用設
計書」及び「保守設計書」を作成し、環境省の確認を受けること。
・ 本業務請負者は、運用設計及び保守設計を行い、次期ネットワークシス
テムの次期更改までの間に計画的に発生する作業内容、その想定される
時期等を取りまとめた「中長期運用・保守計画」の案を作成し、環境省
の確認を受けること。
(イ)
運用・保守計画及び運用・保守実施要領の作成支援
次期ネットワークシステムの「運用計画」、「保守計画」、「運用実施要領」及び
「保守実施要領」の作成支援に係る基本的な要件を以下に示す。
・ 本業務請負者は、
「運用設計書」及び「保守設計書」に基づき、定常時に
おける月次の作業内容、その想定スケジュール、障害発生時における作
業内容等を取りまとめた「運用計画」及び「保守計画」の案を作成し、
環境省の確認を受けること。
・ 本業務請負者は、
「運用設計書」及び「保守設計書」に基づき、運用・保
守業務の管理方法や手順、順守事項等について定めた「運用実施要領」
及び「保守実施要領」の案を作成し、環境省の確認を受けること。
・ 「運用実施要領」及び「保守実施要領」は、
「プロジェクト計画書」の実
施計画や「運用計画」及び「保守計画」における作業内容、スケジュー
ル等との整合性を図った上で作成すること。また、運用業務及び保守業
務を管理する上での具体的な方法等を示した「運用手順書」、「保守手順
書」、
「各種マニュアル」及び「チェックリスト」も併せて作成すること。
・
「運用計画」及び「保守計画」には、以下の項目について記述すること。
また、付属文書として作業項目、作業内容、スケジュールをより詳細に
階層化し、担当者等を記載した WBS を作成すること。
1) 作業概要
- 13 -
2)
3)
4)
5)
・
運用・保守の対象範囲、作業概要等について記載する。
作業体制に関する事項
PJMO 及び本業務請負者のみならず、運用・保守に関連する全ての関
係者について、その体制、関係者間の関係性、役割分担・責務等につ
いて記載する。
スケジュールに関する事項
作業内容、スケジュール、マイルストーン等について記載する。
成果物に関する事項
運用・保守によって納品される成果物、品質基準、担当者、納入期限、
納入方法、納入部数等について記載する。
運用・保守形態、運用・保守手法、運用・保守環境、運用・保守ツー
ル等、運用・保守において採用する運用・保守方法(オンサイト(常
駐)、オンサイト(駆付け)、リモート、センドバック等)、運用・保守
ツール等を必要に応じて記載する。
「運用実施要領」及び「保守実施要領」には、「プロジェクト管理要領」
と整合性を確保しつつ、以下の項目について記述すること。また、様式
を定めたうえで、必要に応じて「各種管理台帳」を作成すること。
1) コミュニケーション管理
関係者との合意形成に関する手続き、連絡調整に関する方法、本業務
請負者が参加すべき会議・開催頻度・議事録等の管理等について記載
する。特に、PJMO と本業務請負者との仕様における認識の相違が生
じないよう、PJMO が議事録の正確性を確認し、修正する手順も併せ
て盛り込むものとする。
2) 体制管理
本業務請負者における作業体制の管理手法等について記載する。
3) 工程管理
運用・保守の作業、その工程の管理手法等について記載する。
4) 品質管理
成果物の品質を確保するために、品質基準、品質管理方法等について
記載する。
5) リスク管理
運用・保守における作業を阻害する可能性のあるリスクを適切に管理
するため、リスク認識の手法、リスクの管理手法、顕在時の対応手順
等について記載する。
6) 課題管理
運用・保守において解決すべき問題について、発生時の対応手順、管
理手法等について記載する。
- 14 -
7)
システム構成管理
運用・保守における次期ネットワークシステムの構成(ハードウェア、
ソフトウェア、アプリケーションプログラム等)の管理手法等につい
て記載する。
8) 変更管理
運用・保守中に変更が生じた場合は、変更内容について、管理対象、
変更手順、管理手法等について記載する。
9) 情報セキュリティ対策
運用・保守における情報漏えい対策等について記載する。
また、本業務請負者又はその従業員、もしくはその他の者による意図
せざる変更が加えられないための管理体制について記載する。
10) ODB 登録に関するシート提出
「ODB 登録用シート」の提出時期を記載する。
・
本業務請負者は、次期ネットワークシステムの運用及び保守を効率的に
実施するため、「運用標準」及び「保守標準」(例:何をインプット(設
計書、手順書等)として作業を行い、インプット情報に示された事項を
確実に遂行したことを記録するルール等、実装されたものが確実に運
用・保守され適切な品質を保つことを可能とする運用・保守に係る標準)
を定め、環境省の承認を受けること。また、
「運用標準」及び「保守標準」
に準拠して作業を行うこと。
・ 本業務請負者は、
「運用計画」、
「保守計画」、
「運用実施要領」及び「保守
実施要領」に基づき、要件定義書(3.17.6 保守実績の管理、5.4.4 運用
実績の評価と改善)に示す、サービスレベルアグリーメント(SLA)以
外の SLA 項目についても検討のうえ「SLA 項目一覧」を作成し、環境省
の確認を受けること。
(ウ)
定常時対応
次期ネットワークシステムの定常時対応に係る基本的な要件を以下に示す。
・ 本業務請負者は、要件定義書(3.17.2 ハードウェアの保守要件、3.17.3 ソ
フトウェアの保守要件)に示す、保守業務における定常時対応を行うこと。
・ 本業務請負者は、要件定義書(5.4.1 運転管理・監視等要件)に示す、運用
業務における定常時対応を行うこと。
・ 保守業務、運用業務の定常時における具体的な実施内容・手順は「運用計
画」及び「保守計画」に基づいて行うこと。
・ 保守業務、運用業務において、ハードウェア構成、ソフトウェア構成等に
変更が生じた場合、都度「ハードウェアとソフトウェアの関連図」等を更
- 15 -
新し、環境省へ提出すること。
・ 本業務請負者は、
「運用計画」、
「保守計画」、
「運用実施要領」及び「保守実
施要領」に基づき、保守業務、運用業務の内容や工数などの作業実績状況
(次期ネットワークシステムの脆弱性への対応状況や情報セキュリティ監
視状況を含む。)、サービスレベルの達成状況、次期ネットワークシステム
の定期点検状況、リスク・課題の把握・対応状況について月次で「運用報
告書」及び「保守報告書」を取りまとめること。
・ 本業務請負者は、運用実績及び保守実績を評価し、達成状況が目標に満た
ない場合はその要因の分析を行うとともに、達成状況の改善に向けた対応
策を提案すること。
・ 本業務請負者は、
「運用報告書」及び「保守報告書」の内容について、月例
の定期運用会議に出席し、その内容を報告すること。また、障害の発生し
た月については、障害対応時の内容を別途報告すること。
(エ)
障害発生時対応
次期ネットワークシステムの異常時対応に係る基本的な要件を以下に示す。
・
本業務請負者は、次期ネットワークシステムの障害発生時(又は発生が見
込まれる時)には、自らの障害検知、又は環境省からの連絡を受け、その
緊急度及び影響度を判断の上、要件定義書(3.17.2 ハードウェアの保守要
件、3.17.3 ソフトウェアの保守要件)に示す、保守業務における障害発生
時対応を行うこと。
・
本業務請負者は、次期ネットワークシステムの障害発生時(又は発生が見
込まれる時)には、速やかに環境省に報告するとともに、その緊急度及び
影響度を判断の上、要件定義書(5.4.1 運転管理・監視等要件)に示す、運
用業務における障害発生時対応を行うこと。
・ 保守業務、運用業務の障害発生時における具体的な実施内容や手順は「運
用計画」、「保守計画」、「運用実施要領」及び「保守実施要領」に基づいて
行うこと。
・ 本業務請負者は、次期ネットワークシステムの障害に関して事象の分析(発
生原因、影響度、過去の発生実績、再発可能性等)を行い、同様の事象が
将来にわたって発生する可能性がある場合には、恒久的な対応策を提案す
ること。
・ 本業務請負者は、発生した障害について、「障害報告書」を提出すること。
(オ)
環境省ネットワークシステムの現況確認支援
次期ネットワークシステムの現況確認支援に係る基本的な要件を以下に示す。
- 16 -
・ 本業務請負者は、年 1 回、環境省の指示に基づき、ODB 格納データと次期
ネットワークシステムの現況との突合・確認を支援した結果を「突合・確
認結果報告書」として取りまとめ、環境省の確認を受けること。
(カ)
運用・保守の改善提案
次期ネットワークシステムの運用・保守の改善提案に係る基本的な要件を以下
に示す。
・ 本業務請負者は、各年度末までに、年間の運用・保守実績を「運用報告書」、
「保守報告書」として取りまとめるとともに、必要に応じて「中長期運用・
保守計画」、「運用計画」、「保守計画」、「運用実施要領」及び「保守実施要
領」に対する改善提案を行うこと。
(キ)
引継ぎ
次期ネットワークシステムの引継ぎに係る基本的な要件を以下に示す。
・ 本業務請負者は、環境省が次期ネットワークシステムの更改を行う際には、
次々期の環境省ネットワークシステムにおける調達支援業務請負者及び構
築・運用保守業務請負者等に対し、「引継ぎ文書」を作成し、作業経緯、残
存課題等に関する情報提供及び質疑応答等の協力を行うこと。
(ク)
ODB 登録用シートの提出
次期ネットワークシステムの「ODB 登録用シート」の提出に係る基本的な要件
を以下に示す。
・
本業務請負者は、次に掲げる事項について記載した「ODB 登録用シート」
を、
「運用実施要領」及び「保守実施要領」において定める時期に、提出す
ること。
・ 各データの変更管理
次期ネットワークシステムの運用・保守において、開発規模の管理、ハー
ドウェアの管理、ソフトウェアの管理、回線の管理、外部サービスの管理、
施設の管理、公開ドメインの管理、取扱情報の管理、情報セキュリティ要
件の管理、指標の管理の各項目についてその内容に変更が生じる作業をし
たときは、当該変更を行った項目
・ 作業実績等の管理
次期ネットワークシステムの運用・保守中に取りまとめた作業実績、リス
ク、課題及び障害事由
- 17 -
ウ
ODB 登録用シートの提出に係る業務
次期ネットワークシステムの「ODB 登録用シート」の提出に係る業務の基本的
な要件を以下に示す。
・ 本業務請負者は、
「政府情報システムの整備及び管理に関するガイドライン別紙
2 情報システムの経費区分」に基づき区分等した契約金額の内訳を記載した
「ODB 登録用シート」を契約締結後速やかに提出すること。
・ 本業務請負者は、環境省から求められた場合は、スケジュールや工数等の計画
値及び実績値について記載した「ODB 登録用シート」を提出すること。
- 18 -
3.2 成果物の範囲、納品期日等
ア 成果物(ドキュメント類)
・ 本業務の成果物(ドキュメント類)を次の表に示す。なお、記載の納品期日は
目安とし、詳細は環境省と協議のうえ決定すること。
No
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
成果物名
設計・開発実施計画書
設計・開発実施要領
プロジェクト計画書(更新案)
要件定義書(更新案)
設計書(基本設計・詳細設計)
構築標準
運用標準、保守標準
セキュリティルール※1
テスト計画書
単体テスト結果報告書
結合テスト結果報告書
総合テスト結果報告書
テストシナリオ・スクリプト、
テストデータ
移行計画書
移行手順書
移行結果報告書
引継ぎ文書
ODB 登録用シート
ライセンス関連情報 等
ソースコード
実行プログラム
ソフトウェア製品パッケージ
研修用資料(利用者マニュア
ル、ヘルプデスク利用マニュ
アル、拠点運用マニュアル、
RMS 利用マニュアル)
運用設計書
保守設計書
中長期運用・保守計画(案)
運用計画(案)
保守計画(案)
運用実施要領(案)
保守実施要領(案)
各種管理台帳(様式)等
運用手順書、各種マニュアル、
チェックリスト
保守手順書、各種マニュアル、
チェックリスト
内容及び納品数量
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
納品期日
2016/4 上旬
2016/4 上旬
2016/4 上旬
2016/4 下旬
2016/5 下旬
2016/6 下旬
2016/7 下旬
2016/6 下旬
2016/7 下旬
2016/8 上旬
2016/8 下旬
2016/9 上旬
紙(正・副)及び電子媒体
2016/9 上旬
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
電子媒体
電子媒体
電子媒体
2016/9 下旬
2016/9 下旬
2016/10 下旬
2016/10 下旬
2016/10 下旬
都度
2016/10 下旬
2016/10 下旬
2016/10 下旬
紙(正・副)及び電子媒体
2016/8 上旬
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
紙(正・副)及び電子媒体
2016/6 上旬
2016/6 上旬
2016/6 下旬
2016/6 下旬
2016/6 下旬
2016/7 下旬
2016/7 下旬
2016/8 下旬
紙(正・副)及び電子媒体
2016/9 下旬
紙(正・副)及び電子媒体
2016/9 下旬
運用報告書(月次)
紙(正・副)及び電子媒体
保守報告書(月次)
紙(正・副)及び電子媒体
- 19 -
2016/11 以降
毎月次
2016/11 以降
毎月次
補足
No
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
成果物名
内容及び納品数量
運用報告書(障害対応時)
紙(正・副)及び電子媒体
保守報告書(障害対応時)
紙(正・副)及び電子媒体
各種管理台帳等
紙(正・副)及び電子媒体
障害報告書
紙(正・副)及び電子媒体
突合・確認結果報告書
紙(正・副)及び電子媒体
運用報告書(年間)
紙(正・副)及び電子媒体
保守報告書(年間)
紙(正・副)及び電子媒体
中長期運用・保守計画(改善
案)
紙(正・副)及び電子媒体
運用計画(改善案)
紙(正・副)及び電子媒体
保守計画(改善案)
紙(正・副)及び電子媒体
運用実施要領(改善案)
紙(正・副)及び電子媒体
保守実施要領(改善案)
紙(正・副)及び電子媒体
引継ぎ文書
ハードウェアとソフトウェア
の関連図 等
SLA 項目一覧
紙(正・副)及び電子媒体
納品期日
2016/11 以降
都度
2016/11 以降
都度
2016/11 以降
都度
2016/11 以降
都度
2016/11 以降
都度
2016/11 以降
毎年 3 月末
2016/11 以降
毎年 3 月末
2016/11 以降
毎年 3 月末
2016/11 以降
毎年 3 月末
2016/11 以降
毎年 3 月末
2016/11 以降
毎年 3 月末
2016/11 以降
毎年 3 月末
2020/8 下旬
紙(正・副)及び電子媒体
都度
紙(正・副)及び電子媒体
2016/10 下旬
補足
最終年度は
10 月末
最終年度は
10 月末
最終年度は
10 月末
最終年度は
10 月末
最終年度は
10 月末
最終年度は
10 月末
最終年度は
10 月末
※1 セキュリティルールとは、
「3.1ア(ウ)開発・テスト」に記載されているよう
に、情報セキュリティ確保のためのルール順守や成果物の確認方法を定めたものを指す。
イ
納品方法
・ 成果物は、全て日本語で作成すること。
・ 用字・用語・記述符号の表記については、「公用文作成の要領(昭和 27 年 4
月 4 日内閣閣甲第 16 号内閣官房長官依命通知)」を参考にすること。
・ 情報処理に関する用語の表記については、日本工業規格(JIS)の規定を参考
にすること。
・ 成果物は紙媒体及び電磁的記録媒体により作成し、環境省から特別に示す場
合を除き、原則紙媒体は正 1 部・副 1 部、電磁的記録媒体は 1 部を納品する
こと。
・ 紙媒体による納品について、用紙のサイズは、原則として日本工業規格 A 列
4 番とするが、必要に応じて日本工業規格 A 列 3 番を使用すること。
・ 電磁的記録媒体による納品について、ソースコード、実行プログラム以外は
現行の環境省ネットワークシステムが対応しているファイル形式(Microsoft
- 20 -
Word 2010、Microsoft Excel 2010、Microsoft PowerPoint 2010、Justsystem
一太郎 2010)で作成し、CD-R 又は DVD-R の媒体に格納して納品すること。
・ ソースコード、実行プログラムについては、該当するソフトウェアの標準フ
ァイル形式で作成し、CD-R 又は DVD-R の媒体に格納して納品すること。
・ 納品後環境省において改変が可能となるよう、図表等の元データも併せて納
品すること。
・ 成果物の作成に当たって、特別なツールを使用する場合は、環境省の承認を
得ること。
・ 成果物が外部に不正に使用されたり、納品過程において改ざんされたりする
ことのないよう、安全な納品方法を提案し、成果物の情報セキュリティの確
保に留意すること。
・ 電磁的記録媒体により納品する場合は、不正プログラム対策ソフトウェアに
よる確認を行うなどして、成果物に不正プログラムが混入することのないよ
う、適切に対処すること。
ウ
4.
納品場所
原則として、成果物は次の場所において引渡しを行うこと。ただし、環境省が納
品場所を別途指示する場合はこの限りではない。
〒100-8975
東京都千代田区霞が関 1-2-2 中央合同庁舎第 5 号館
環境省大臣官房総務課環境情報室
満たすべき要件に関する事項
・ 本業務の実施に当たっては、要件定義書の各要件を満たすこと。
・ また、環境省においては、率先して温室効果ガス削減その他の環境負荷の軽減、
資源の消費量の削減を含む 3R の取組の推進等、環境省の環境方針を定めてお
り、本業務においても「より環境にやさしいネットワークシステム」を調達の
基本としている。したがって、可能な限り環境への負荷(「環境基本法」
(平成
5 年法律第 91 号)第 2 条第 1 項に規定する環境への負荷をいう。以下同じ。)
を軽減したものであることを基本要件とする。
・ 物品の調達に当たっては、環境への負荷の低減に資する原材料又は部品を使用
していること、使用に伴い排出される温室効果ガス等による環境への負荷が少
ないこと、使用後にその全部又は一部の再使用又は再生利用がしやすいことに
より廃棄物の発生を抑制することができること、その他の事由により、より環
境への負荷の低減に資する製品を調達する。
- 21 -
5.
作業の実施体制・方法に関する事項
5.1 作業実施体制
プロジェクトの推進体制及び本業務請負者に求める作業実施体制は次の図及び
表のとおりである。なお、本業務請負者内のチーム編成については想定であり、
本業務請負者決定後に協議の上、見直しを行う。また、本業務請負者の情報セキ
ュリティ対策の管理体制については、作業実施体制とは別に作成する。
図 5-1
作業実施体制図
- 22 -
表 5-2 作業実施体制
No
組織又は要員
役割
1
本業務請負者におけ
本業務全体を統括し、必要な意思決定を行う。
る遂行責任者
また、各関連する組織・部門とのコミュニケー
ション窓口を担う。
原則として全ての進捗会議及び品質評価会議に
出席する。
本業務の委託期間中は、原則同一の者が任に当
たるものとする。また、構築期間中は専任でこ
れに当たるものとする。
2
構築チーム
環境省ネットワークシステムに関する設計・開
発・テスト、受入テスト支援、移行、引き継ぎ
を担う。
3
構築チームリーダ
構築チーム内において作業状況の監視・監督を
担うとともに、チーム間の調整を図る。
本業務の構築期間中は専任でこれに当たるもの
とする。
4
保守チーム
環境省ネットワークシステムに関するハードウ
ェア保守、ソフトウェア保守を担う。
5
保守チームリーダ
保守チーム内において作業状況の監視・監督を
担うとともに、チーム間の調整を図る。
6
運用チーム
環境省ネットワークシステムに関するシステム
運用を担う。
7
運用チームリーダ
運用チーム内において作業状況の監視・監督を
担うとともに、チーム間の調整を図る。
8
9
データセンタ運用チ
環境省ネットワークシステムに関するデータセ
ーム
ンタ運用を担う。
データセンタ運用チ
データセンタ運用チーム内において作業状況の
ームリーダ
監視・監督を担うとともに、チーム間の調整を
図る。
5.2 作業要員に求める資格等の要件
・ 本業務請負者における遂行責任者は、応札時に提案する構築工数以上かつ構築期
間以上のシステム規模における設計・開発の遂行責任者としての経験を有する
こと。ただし、応札時に提案する構築工数が 100 人月未満または構築期間が 7
か月未満である場合、構築工数 100 人月以上かつ構築期間 7 か月以上のシステ
ム規模における設計・開発の遂行責任者としての経験を有することとする。ま
た、Earned Value Management(EVM)による進捗管理に精通し、経験を有
- 23 -
すること。
・ 本業務請負者における遂行責任者は、情報処理の促進に関する法律(昭和 45 年
法律第 90 号)に基づき実施される情報処理技術者試験(以下単に「情報処理技
術者試験」という。)のうちプロジェクトマネージャ試験の合格者又は Project
Management Institute(PMI)が認定する Project Management Professional
(PMP)の資格を有すること。ただし、当該資格保有者等と同等の能力を有す
ることが経歴等において明らかな者については、これを認める場合がある(そ
の根拠を明確に示し、環境省の了解を得ること。)。
・ 構築チームのチームリーダは、次期ネットワークシステムと同規模(端末数 3,740
かつ拠点数 125)以上の LAN システム又は類似システムの構築プロジェクトに
おいて、リーダとしての経験を有すること。
・ 構築チームのチームリーダは、情報処理技術者試験のうちプロジェクトマネージ
ャ試験の合格者又は PMP の資格を有すること。ただし、当該資格保有者等と同
等の能力を有することが経歴等において明らかな者については、これを認める
場合がある(その根拠を明確に示し、環境省の了解を得ること。)。
・ 構築チームのメンバは、次に掲げる試験の合格者又は資格保有者を 1 名以上含む
こと。なお、同一人が全ての試験区分に合格していることを求めるものではな
い。
① 情報処理技術者試験のうち、ネットワークスペシャリスト試験(又は旧オン
ライン情報技術者試験、旧テクニカルエンジニア(ネットワーク)試験)
② 情報処理技術者試験のうち、システムアーキテクト試験(又は旧特殊情報技
術者試験、旧アプリケーションエンジニア試験)
・ 運用チーム及びデータセンタ運用チームのチームリーダは、次期ネットワークシ
ステムと同規模(端末数 3,740 かつ拠点数 125)以上のシステム又は類似システ
ムのシステム運用において、リーダとしての経験を有すること。
・ 運用チーム及びデータセンタ運用チームのチームリーダは、次に掲げるいずれか
の試験の合格者又は資格保有者であること。
① IT サービスマネージャ試験(又は旧システム運用管理エンジニア試験、旧テ
クニカルエンジニア(システム管理)試験)
② 情報処理技術者試験のうち情報セキュリティスペシャリスト試験(又は旧テ
クニカルエンジニア(情報セキュリティ)試験、旧情報セキュリティアドミ
ニストレータ試験)、又は ISACA が認定する公認情報セキュリティマネージ
ャー(CISM)、又は国際情報システムズセキュリティ認定コンソーシアムが
認定する情報システムのセキュリティ専門家認定(CISSP)
③ 情報処理技術者試験のうちネットワークスペシャリスト試験(又は旧オンラ
イン情報技術者試験、旧テクニカルエンジニア(ネットワーク)試験)
・ 運用チームのメンバは、セキュリティ全般と標的型攻撃対策に精通し、標的型攻
撃に対する監視、分析、評価、対策立案といった一連の業務経験を 3 年以上有す
- 24 -
る者を 1 名以上含むこと。
5.3 作業場所
・ 本業務の作業場所及び作業に当たり必要となる設備、備品及び消耗品等につい
ては、本業務請負者の責任において用意すること。また、必要に応じて担当職
員が現地確認を実施することができるものとする。
・ 本業務請負者の責任において用意する作業場所については、環境省が指定する
条件(都内又は東京近郊)に合致すること。
5.4 作業の管理に関する要領
・ 本業務請負者は、環境省が承認した「設計・開発実施要領」に基づき、設計・
開発業務に係るコミュニケーション管理、体制管理、工程管理、品質管理、リ
スク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を
行うこと。
・ 本業務請負者は、環境省が承認した「運用・保守実施要領」に基づき、保守業
・
・
・
・
・
務、運用業務に係るコミュニケーション管理、体制管理、工程管理、品質管理、
リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策
を行うこと。
本業務請負者は、環境省が承認した「設計・開発実施要領」に基づき、本業務
請負者の資本関係・役員等の情報、委託事業の実施場所、業務実施者の所属・
専門性・実績及び国籍に関する情報提供を行うこと。
本業務請負者は工程管理において、当初定めたスケジュール内に完了するため
に適切なマイルストーン(チェックポイント)を定め、さらにマイルストーン
から逆算した各タスクの期間設定及び完了条件を定めておくこと。さらに、ス
ケジュールが遅延した場合に備え、常にコンティンジェンシープランを検討す
ること。
本業務請負者は、リスク管理において下流工程で起こり得るリスクについても
検討し、リスク低減に向けた検討・確認ポイントを明確にしたうえで PJMO へ
報告すること。
本業務請負者は、
「設計・開発実施計画書」作成の際に、
「プロジェクト計画書」、
「プロジェクト管理要領」、「調達仕様書」、「要件定義書」等の記載を的確に反
映した設計、構築、テスト等に関する計画を策定すること。また各工程の成果
物についても対象とする作業とその目的・計画を踏まえたうえで内容を明確に
し、計画とともに環境省と合意すること。
本業務請負者は、当該業務で納入又は更新する全てのソフトウェアの種類、バ
ージョン及びサポート期間の終了日に係る情報並びにこれらの変更情報につい
て、現在の状況を正確に反映した文書を整備するとともに、これらの内容に変
更がある場合には文書を更新することで情報提供すること。
- 25 -
6.
作業の実施に当たっての順守事項
6.1 機密保持、資料の取扱い及びセキュリティ対策
・ 本業務請負者は、本業務開始時に本業務に係る「情報セキュリティ対策とその
実施方法及び管理体制」について、環境省に書面で提出すること。
・ 本業務請負者は情報セキュリティ対策の管理体制として、以下の要件を満たす
こと。
① 次期ネットワークシステムの構築業務において、環境省の意図しない変更
が行われないことを保証する管理が、一貫した品質保証体制の下でなされ
ていること。また、当該品質保証体制が書類等で確認できること。
② 次期ネットワークシステムに環境省の意図しない変更が行われるなどの
不正が見付かったときに、追跡調査や立入検査等、環境省と本業務請負者
が連携して原因を調査・排除できる体制を整備していること。また、当該
体制が書類等で確認できること。
③ 本業務請負者の資本関係、役員等の情報、作業要員の氏名、所属、実績、
国籍等の情報が把握できること。
・ 本業務請負者は情報セキュリティ対策の実施において、以下の要件を満たすこ
と。
① 情報セキュリティ対策は、環境省情報セキュリティポリシー及び本調達仕
様書、要件定義書に記載されたセキュリティに係る要件を満たすこと。
② 情報セキュリティ対策その他の契約の履行状況について環境省に定期的
に報告すること。
③ 本業務請負者の作業遂行において情報セキュリティインシデントが発生
した場合は、原因分析及び対処方法を環境省に報告し、承認を得ること。
また、本業務請負者の責めによるインシデントの発生に伴い損害が発生し
た場合は、本業務請負者の責任において賠償すること。
④ 本業務に係る情報セキュリティインシデントが発生した場合や情報セキ
ュリティ対策の履行が不十分と見なされる場合は、必要に応じて環境省が
行う情報セキュリティ対策に関する監査を受け入れること。
⑤ 環境省がセキュリティ対策の履行が不十分であると判断した場合には、改
善策を検討し、環境省と協議の上、実施すること。
・ 本業務請負者は、次期ネットワークシステムの構築に係るセキュリティ要件と
して、以下を満たすこと。
① 環境省情報セキュリティポリシー及び本調達仕様書、要件定義書に記載さ
れたセキュリティに係る要件をすべて満たすシステムを構築すること。
② ソフトウェアの開発を行う場合は(独)情報処理推進機構の次の情報を参
照し、情報セキュリティ対策を実施すること。「セキュリティエンジニア
リング-ソフトウェア開発者向けのページ」
- 26 -
http://www.ipa.go.jp/security/awareness/vendor/software.html
③ 「セキュリティ対策実装方針書」に以下を実施することを記載のうえ、環
境省に提出し、承認を得ること。また、構築においては、セキュリティ実
装方針に従うこと。
次期ネットワークシステムのセキュリティ要件の適切な実装
情報セキュリティの観点に基づく試験の実施
次期ネットワークシステムの開発環境及び開発工程における情報セ
キュリティ対策
④ セキュリティ機能が適切に実装されていること及びセキュリティ実装方
針に従った実装が行われていることを確認するために、設計レビュー及び
ソースコードレビューの範囲及び方法を定め、これに基づいてレビューを
実施すること。
⑤ ソースコードが不正に変更されることを防ぐために、以下の事項を含むソ
ースコードの管理を適切に行うこと。
ソースコードの変更管理
ソースコードの閲覧制限のためのアクセス制御
ソースコードの滅失、き損等に備えたバックアップの取得
⑥ 情報セキュリティの観点から、以下を踏まえた試験を実施し、環境省に報
告すること。
情報セキュリティの観点から運用中の現行ネットワークシステムに
悪影響が及ばないように、運用中の現行ネットワークシステムと分離
すること。
情報セキュリティの観点から必要な試験がある場合には、試験項目及
び試験方法を定め、これに基づいて試験を実施すること。
情報セキュリティの観点から実施した試験の実施記録を保存するこ
と。
⑦ 本業務における次期ネットワークシステムの構築が完了し運用を開始す
る前に、本業務請負者の品質管理責任者による品質報告及びセキュリティ
報告を実施すること。なお、セキュリティ報告には、脆弱性診断等の安全
点検の結果を添付するとともに、不備が指摘された場合は、運用開始まで
に適切な対処を実施すること。
⑧ 次期ネットワークシステムの受入れ時において、以下の要件が満たされて
いることを環境省へ報告し、承認を得ること。
調達時に指定したセキュリティ要件の実装状況を確認すること。
ソフトウェア等に不正プログラムが混入していないこと。
・ 本業務請負者は、次期ネットワークシステムに関する脆弱性への対策として、
以下を含む対策を実施し、本業務の終了時に「情報セキュリティ対策結果報告
書」として実施結果を記載の上、環境省に報告し、承認を得ること。
- 27 -
① 既知の脆弱性が存在するソフトウェアや機能モジュールを次期ネットワ
ークシステムの構成要素としないこと。
② 開発時に次期ネットワークシステムに脆弱性が混入されることを防ぐた
めのセキュリティ実装方針を策定し、「セキュリティ対策実装方針書」に
記載の上、環境省へ報告し、承認を得ること。
③ セキュリティ侵害につながる脆弱性が次期ネットワークシステムに存在
することが発覚した場合に、環境省へ報告し、修正を施すこと。
④ サーバ装置、端末及び通信回線装置の設置又は運用開始時に、当該機器上
で利用するソフトウェアに関連する公開された脆弱性についての対策を
実施すること。
⑤ 次期ネットワークシステムを構成するソフトウェアの脆弱性に関して、以
下を含む情報を適宜入手し、環境省へ報告すること。
(ア) 脆弱性の原因
(イ) 影響範囲
(ウ) 対策方法
(エ) 脆弱性を悪用する不正プログラムの流通状況
⑥ 利用するソフトウェアはサポート期間を考慮して選定し、サポート期間を
過ぎたソフトウェアは原則として利用しないこと。
⑦ 構成要素ごとにソフトウェアのバージョン等を把握し、脆弱性対策の状況
を確認すること。
⑧ 脆弱性対策を実施する場合には、実施日、実施内容及び実施者を含む「作
業記録」を取得し、適切に保管すること。
⑨ セキュリティパッチ、バージョンアップソフトウェア等の脆弱性を解決す
るために利用されるファイルは、信頼できる方法で入手すること。
⑩ 多様なソフトウェアを利用することにより脆弱性が存在する可能性が増
大することを防止するため、サーバ装置で利用を認めるソフトウェア及び
利用を禁止するソフトウェアを定めること。
⑪ 本業務請負者は、通信回線を経由して保守等を行う際には、環境省ネット
ワークシステムが提供する政府共通プラットフォームへの接続サービス
を利用し、送受信される情報が漏えいすることがないような接続を行うこ
と。
・ 情報セキュリティ対策の完了後 1 年以内に本業務請負者の責めによる情報セキ
ュリティ対策の不備が発見された場合には、本業務請負者は無償で速やかに必
要な措置を講ずること。
・ 本業務請負者は、次期ネットワークシステムの運用及び保守に係るセキュリテ
ィ要件として、以下を満たすこと。
① 「運用計画」及び「保守計画」には以下も含めること。また、
「運用計画」
及び「保守計画」に則り、次期ネットワークシステムに実装されたセキュ
- 28 -
リティ機能を適切に活用すること。
次期ネットワークシステムの運用環境に課せられるべき条件の整備
次期ネットワークシステムの保守における情報セキュリティ対策
運用中の次期ネットワークシステムに脆弱性が存在することが判明
した場合の情報セキュリティ対策
② 「運用計画」及び「保守計画」の策定に当たって、次期ネットワークシス
テム全体のセキュリティ水準が低下することのないように、セキュリティ
要件を適切に策定し、情報セキュリティに関する各種機能(アクセス制御、
識別コード、主体認証情報の付与、定期的な脆弱性情報の把握と対策、標
的型攻撃対策及びログの取得、管理等)が有効に機能するようにすること。
また、要安定情報を取り扱う情報システムについては、サービス不能攻撃
を受けるサーバ装置、端末、通信回線装置又は通信回線から監視対象を特
定すること。
③ 暗号化及び電子署名に使用するアルゴリズムが危殆化した場合を想定し
た緊急対応手順や、暗号化された情報の複合又は電子署名の付与に用いる
鍵についての管理手順、ソフトウェアを変更する際の許可申請手順を「運
用手順書」及び「保守手順書」に記載すること。
④ 「運用手順書」及び「保守手順書」の付属文書として、監視項目、定期保
守項目、運用・保守業務フロー等の作業項目、作業内容、スケジュール担
当者等について記載すること。
・ 本業務請負者は、次期ネットワークシステムの更改又は廃棄を行う場合は、当
該次期ネットワークシステムに保存されている情報について、当該情報の格付
及び取扱制限を考慮した上で、以下の「措置の実施方法」を検討し、環境省へ
報告のうえ承認を得ること。また、作業完了時には、「作業完了届」を作成し、
環境省へ提出すること。
次期ネットワークシステム更改時の情報の移行作業における情報セ
キュリティ対策
次期ネットワークシステム廃棄時の不要な情報の抹消
・ 本業務請負者は、本業務に係る情報の取扱いにおいて、以下の要件を満たすこ
と。
① 環境省から本業務の実施に係る要機密情報を提供された場合には、当該情
報の機密性の格付けに応じて適切に取り扱うための措置を講ずること。ま
た、提供された要機密情報は、本業務以外の目的で利用しないこと。
② 本業務の実施において作成する情報についても同様に、当該情報の機密性
の格付けに応じて適切に取り扱うための措置を講ずること。また、作成し
た要機密情報は、本業務以外の目的で利用しないこと。
③ 環境省から提供された要機密情報が本業務の終了等により不要になった
場合には、確実に返却し又は廃棄すること。また、本業務において作成し
- 29 -
た情報についても、環境省からの指示に応じて適切に廃棄すること。
④ 本業務の実施において知り得た情報を第三者へ開示や漏えいをしないこ
と。
6.2 順守する法令等
ア 法令等の順守
・ 当該調達案件の業務遂行に当たっては、法令等を順守し履行すること。
・ 納入成果物のうち、「環境物品等の調達の推進を図るための方針」(平成 27 年 4
月 1 日環境大臣)に掲げる特定調達物品等に該当するものは、「環境物品等の調
達の推進に関する基本方針」(平成 27 年 2 月 3 日閣議決定。以下「基本方針」
という。)の判断の基準を満たすこと。その他の納入成果物についても「可能な
限り基本方針の判断の基準を満たすものを導入すること。
イ その他文書、標準への準拠
(ア)
プロジェクト計画書
(イ)
(ウ)
(エ)
・ 本業務の遂行に当たっては、環境省が定める「プロジェクト計画書」と
の整合を確保して行うこと。
プロジェクト管理要領
・ 本業務の管理に当たっては、環境省が定める「プロジェクト管理要領」
との整合を確保して行うこと。
構築標準、保守標準、運用標準
・ 本業務請負者は、本業務の実施に当たっては、「構築標準」、「保守標準」
及び「運用標準」に準拠して作業を行うこと。
IT 製品の調達におけるセキュリティ要件リスト
・ 本業務請負者は、調達機器に対し、「IT 製品におけるセキュリティ要件リ
スト」(平成 26 年 5 月 19 日経済産業省策定)を参照し、利用環境におけ
る脅威を分析した上で、当該機器等に存在する情報セキュリティ上の脅威
に対抗するためのセキュリティ要件を満たすこと。
7.
成果物の取扱いに関する事項
7.1 知的財産権の帰属
・ 本業務における成果物の原著作権及び二次的著作物の著作権(著作権法(昭和
45 年法律第 48 号)第 21 条から第 28 条に定める全ての権利を含む。)は、本業
務請負者が本業務の実施の従前から権利を保有していた等の明確な理由により
あらかじめ提案書にて権利譲渡不可能と示されたもの以外は、全て環境省に帰
属するものとする。
・ 環境省は、成果物について、第三者に権利が帰属する場合を除き、自由に複製
- 30 -
し、改変等し、及びそれらの利用を第三者に許諾することができるとともに、
任意に開示できるものとする。また、本業務請負者は、成果物について、自由
に複製し、改変等し、及びこれらの利用を第三者に許諾すること(以下「複製
等」という。)ができるものとする。ただし、成果物に第三者の権利が帰属する
ときや、複製等により環境省がその業務を遂行する上で支障が生じるおそれが
ある旨を契約締結時までに通知したときは、この限りでないものとし、この場
合には、複製等ができる範囲やその方法等について協議するものとする。
・ 本件プログラムに関する権利(著作権法第 21 条から第 28 条に定める全ての権
利を含む。)及び成果物の所有権は、環境省から本業務請負者に対価が完済され
たとき本業務請負者から環境省に移転するものとする。
・ 納品される成果物に第三者が権利を有する著作物(以下「既存著作物等」とい
う。)が含まれる場合には、本業務請負者は、当該既存著作物等の使用に必要な
費用の負担及び使用許諾契約等に関わる一切の手続を行うこと。この場合、本
業務請負者は、当該既存著作物の内容について事前に環境省の承認を得ること
とし、環境省は、既存著作物等について当該許諾条件の範囲で使用するものと
する。
・ 本業務請負者は環境省に対し、一切の著作者人格権を行使しないものとし、ま
た、第三者をして行使させないものとする。
7.2 瑕疵担保責任
・ 本業務請負者は、本業務について検収を行った日を起算日として 1 年間、成果
物に対する瑕疵担保責任を負うものとする。その期間内において瑕疵があるこ
とが判明した場合には、その瑕疵が環境省の指示によって生じた場合を除き(た
だし、本業務請負者がその指示が不適当であることを知りながら、又は過失に
より知らずに告げなかったときはこの限りでない。)、本業務請負者の責任及び
負担において速やかに修正等を行い、指定された日時までに再度納品するもの
とする。なお、修正方法等については事前に環境省の承認を得てから着手する
とともに、修正結果等についても環境省の承認を受けること。
・ 前項の瑕疵担保期間経過後であっても、成果物等の瑕疵が受注事業者の故意又
は重大な過失に基づく場合は、本業務について検収を行った日を起算日として 5
年間はその責任を負うものとする。
・ 環境省は、前各項の場合において、瑕疵の修正等に代えて、当該瑕疵により通
常生ずべき損害に対する賠償の請求を行うことができるものとする。また、瑕
疵を修正してもなお生じる損害に対しても同様とする。
7.3 検収
・ 本業務請負者は、成果物等について、納品期日までに環境省に内容の説明を実施
して検収を受けること。
- 31 -
・ 検収の結果、成果物等に不備又は誤り等が見つかった場合には、直ちに必要な修
正、改修、交換等を行い、変更点について環境省に説明を行った上で、指定され
た日時までに再度納品すること。
8.
入札参加資格に関する事項
8.1 入札参加要件
ア 競争参加資格
・ 予算決算及び会計令第 70 条の規定に該当しない者であること。なお、未成
年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得て
いる者は、同条中、特別の理由がある場合に該当する。
・ 予算決算及び会計令第 71 条の規定に該当しない者であること。
・ 工事請負契約等に係る指名停止等措置要領について(平成 13 年 1 月 6 日環
境会第9号)に基づく指名停止を受けている期間中でないこと。
・ 平成 25・26・27 年度環境省競争参加資格(全省庁統一資格)の「物品の製
造」、
「物品の販売」又は「役務の提供等」において、入札時までに「A」又
・
・
・
・
・
は「B」の等級に格付けされ、競争参加資格を有する者であること。ただし、
平成 28・29・30 年度環境省競争参加資格(全省庁統一資格)の「物品の製
造」、「物品の販売」又は「役務の提供等」の資格を引き続き取得すること。
環境省入札心得において示す暴力団排除に関する誓約事項に誓約できる者
であること。
資格審査申請書又は添付書類に虚偽の事実を記載していないと認められる
者であること。
経営の状況又は信用度が極度に悪化していないと認められる者であること。
環境省の契約担当官から取引停止の措置を受けている期間中の者でないこ
と。
CIO 補佐官及びその支援スタッフ等(常時勤務を要しない官職を占める職
員、「一般職の任期付職員の採用及び給与の特例に関する法律」(平成 12 年
法律第 125 号)に規定する任期付職員、及び「国と民間企業との間の人事
交流に関する法律」(平成 11 年法律第 224 号)に基づき交流採用された職
員を除く。以下「CIO 補佐官等」という。)による調達計画書及び調達仕様
書の妥当性確認並びに入札事業者の審査に関する業務(以下「妥当性確認等」
という。)について、透明性及び公平性を確保するため、CIO 補佐官等が現
に属する及び過去 2 年間に属していた事業者及びその関連事業者について
は、CIO 補佐官等が妥当性確認等を行う調達案件(当該 CIO 補佐官等が過
去に行ったものを含む。)に入札することを認めないものとする。また、CIO
補佐官等がその職を辞職した後に所属する事業者の所属部門(辞職後の期間
が 2 年に満たない場合に限る。)についても、当該 CIO 補佐官等が妥当性確
認等を行った調達案件に入札させないこととする。
- 32 -
イ
公的な資格や認証等の取得
本業務請負者は、以下のすべての認証を取得していること。
・ 本調達仕様書に基づく作業を実施する部門又は組織を対象として、JIS Q
27001(又は ISO27001)を基準とした認証
・ 本調達仕様書に基づく作業を実施する部門又は組織を対象として、JIS Q
15001 を基準としたプライバシーマーク認証
・ 本調達仕様書に基づく作業を実施する部門又は組織を対象として、ISO
9001 を基準とした認証
ウ
複数事業者による共同提案等
・ 複数の事業者が共同提案する場合、その中から全体の意思決定、運営管理等
に責任を持つ共同提案の代表者を定めるとともに、本代表者が本業務に対す
る入札を行うこと。
・ 共同提案を構成する事業者間においては、その結成、運営等について協定を
締結し、業務の遂行に当たっては、代表者を中心に、各事業者が協力して行
うこと。事業者間の調整事項、トラブル等の発生に際しては、その当事者と
なる当該事業者間で解決すること。また、解散後の瑕疵担保責任に関しても
協定の内容に含めること。契約の締結に当たり、共同事業実施協定書を提出
すること。
・ 共同提案を構成する全ての事業者は、本入札への単独提案又は他の共同提案
への参加を行っていないこと。
・ 共同提案を構成する全ての事業者は、8.1ア競争参加資格を満たすこと。
・ 本業務において導入する機器について、第三者により貸付を行うことを予定
している場合、提案書にその内容を記載するとともに、契約の締結に当たり、
第三者の情報、契約形態、債務の履行体制、債務不履行時の対応等について、
第三者と合意した内容を書面にて提出すること。また、その第三者は、8.
1ア競争参加資格を満たすこと。
8.2 入札制限
・ 次の事業者(再委託先等を含む。)及びこの事業者の「財務諸表等の用語、様式
及び作成方法に関する規則」(昭和 38 年 11 月 27 日大蔵省令第 59 号)第 8 条に
規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先事業者等の緊
密な利害関係を有する事業者は、入札には参加できない。
① 「平成 27 年度環境省ネットワークシステム調達支援業務」の請負事業者
② 「平成 28 年度環境省ネットワークシステムの工程管理支援業務」の請負事
業者
9. 再委託に関する事項
9.1 再委託の制限及び再委託を認める場合の条件
- 33 -
・ 本業務請負者は、業務を一括して又は主たる部分(設計・開発実施計画書の
作成、設計、中長期運用・保守計画の確定支援、運用・保守計画及び運用・
保守実施要領の作成支援)を再委託してはならない。
・ 本業務請負者における遂行責任者を再委託先事業者の社員や契約社員とする
ことはできない。
・ 本業務請負者は再委託先の行為について一切の責任を負うものとする。
・ 再委託を行う場合、再委託先が「8.2入札制限」に示す要件を満たすこと。
・ 再委託先における情報セキュリティの確保については本業務請負者の責任と
する。
9.2 承認手続
・ 本業務の実施の一部を合理的な理由及び必要性により再委託する場合には、あ
らかじめ再委託の相手方の商号又は名称及び住所並びに再委託を行う業務の範
囲、再委託の必要性及び契約金額等について記載した再委託承認申請書を環境
省に提出し、あらかじめ承認を受けること。
・ 前項による再委託の相手方の変更等を行う必要が生じた場合も、前項と同様に
再委託に関する書面を環境省に提出し、承認を受けること。
・ 再委託の相手方が更に委託を行うなど複数の段階で再委託が行われる場合(以
下「再々委託」という。)には、当該再々委託の相手方の商号又は名称及び住所
並びに再々委託を行う業務の範囲を書面で報告すること。
9.3 再委託先の契約違反等
・ 再委託先において、本調達仕様書の「9.1 再委託の制限及び再委託を認める
場合の条件」及び「9.2 承認手続」に定める事項に関する義務違反又は義務
を怠った場合には、本業務請負者が一切の責任を負うとともに、環境省は、当該
再委託先への再委託の中止を請求することができる。
10. その他特記事項
・ 本件は、平成 28 年度の予算成立を条件とする。契約締結日は、本業務に係る平
成 28 年度予算(暫定予算を含む。)が成立した日以降とする。また、暫定予算に
なった場合、全体の契約期間に対する暫定予算の期間分のみの契約とする場合が
ある。
・ 平成 29 年 1 月から 29 年 3 月の期間は、環境省大臣官房総務課環境情報室の繁忙
期に当たるため、職員のプロジェクトへの関与が十分にできなくなる恐れがある
ことに留意すること。
・ 契約締結後に調達仕様書(別添要件定義書を含む。)の内容の一部について変更
を行おうとする場合、その変更の内容、理由等を明記した書面をもって環境省に
申し入れを行うこと。双方の協議において、その変更内容が軽微(契約金額、納
- 34 -
期に影響を及ぼさない)かつ許容できると判断された場合は、変更の内容、理由
等を明記した書面に双方が記名捺印することによって変更を確定する。
・ 本業務の入札者は、支出負担行為担当者が別に指定する暴力団等に該当しない旨
の誓約書を提出すること。入札に参加した者が、誓約書を提出せず、又は虚偽の
誓約をし、もしくは誓約書に反することとなったときは、当該者の入札を無効と
する。
11. 資料の閲覧要領
提案に当たって、入札参加希望者は、必要に応じて関係資料を、以下の要領で閲覧
することを可能とする。
閲覧場所:環境省大臣官房総務課環境情報室内
閲覧期間及び時間:平成 28 年 1 月 8 日~平成 28 年 2 月 26 日
平日 10 時~17 時
閲覧手続:閲覧希望者は下記の連絡先に連絡し、「閲覧申込書」及び「守秘義
務に関する誓約書」を入手する。閲覧希望日の 5 営業日前までに、閲覧希望者
の商号、連絡先、閲覧希望者氏名を記載した「閲覧申込書」を提出すること。
また、閲覧日当日までに「守秘義務に関する誓約書」を提出すること。
閲覧時の注意:最大 5 名まで。閲覧にて知り得た内容については、提案書の作
成以外には使用しないこと。また、本業務に関与しない者等に情報が漏えいし
ないように留意すること。閲覧資料の複写等による閲覧内容の記録は行わない
こと。
連絡先:環境省大臣官房総務課環境情報室 電話 03-5521-8212
- 35 -
平成28年度から平成32年度までの
環境省ネットワークシステムの構築及び運用・保守業務
要件定義書
2015年1月8日
環境省
大臣官房総務課環境情報室
要件定義書
目次
第1章
業務要件 .................................................................................................................................. 1-4
1.1
業務実施手順 .................................................................................................................................... 1-4
1.1.1
業務の範囲 ................................................................................................................................ 1-4
1.1.2
業務フロー ................................................................................................................................ 1-5
1.1.3
業務の実施に必要な体制 .......................................................................................................... 1-5
1.1.4
入出力情報項目及び取扱量 ....................................................................................................... 1-5
1.2
規模 .................................................................................................................................................. 1-6
1.2.1
利用者数 .................................................................................................................................... 1-6
1.2.2
単位(年、月、日、時間等)当たりの処理件数 ...................................................................... 1-7
1.3
時期・時間 ....................................................................................................................................... 1-7
1.4
場所等............................................................................................................................................... 1-8
1.4.1
実施場所 .................................................................................................................................... 1-8
1.4.2
諸設備、物品等資源の定義方法 ............................................................................................... 1-9
1.5
管理すべき指標 .............................................................................................................................. 1-10
1.5.1
プロジェクトの目標................................................................................................................ 1-10
1.5.2
業務効果指標 .......................................................................................................................... 1-10
1.5.3
業務実施指標 .......................................................................................................................... 1-10
1.5.4
情報システム性能指標 ............................................................................................................ 1-11
1.6
情報システム化の範囲 ................................................................................................................... 1-12
第2章
機能要件 ................................................................................................................................ 2-13
2.1
ポータルサイト機能要件................................................................................................................ 2-13
2.1.1
機能に関する事項 ................................................................................................................... 2-13
2.1.2
画面に関する事項 ................................................................................................................... 2-13
2.1.3
帳票に関する事項 ................................................................................................................... 2-13
2.1.4
情報・データに関する事項 ..................................................................................................... 2-13
2.1.5
外部インタフェースに関する事項 .......................................................................................... 2-13
2.2
ユーザ名簿機能要件 ....................................................................................................................... 2-14
2.2.1
機能に関する事項 ................................................................................................................... 2-14
2.2.2
画面に関する事項 ................................................................................................................... 2-14
2.2.3
帳票に関する事項 ................................................................................................................... 2-14
2.2.4
情報・データに関する事項 ..................................................................................................... 2-14
2.2.5
外部インタフェースに関する事項 .......................................................................................... 2-14
2.3
障害受付デスク要件 ....................................................................................................................... 2-15
2.3.1
機能に関する事項 ................................................................................................................... 2-15
2.3.2
画面に関する事項 ................................................................................................................... 2-15
2.3.3
帳票に関する事項 ................................................................................................................... 2-15
2.3.4
情報・データに関する事項 ..................................................................................................... 2-15
2.3.5
外部インタフェースに関する事項 .......................................................................................... 2-15
2.4
機器管理機能要件 .......................................................................................................................... 2-16
2.4.1
機能に関する事項 ................................................................................................................... 2-16
2.4.2
画面に関する事項 ................................................................................................................... 2-16
2.4.3
帳票に関する事項 ................................................................................................................... 2-16
2.4.4
情報・データに関する事項 ..................................................................................................... 2-16
2.4.5
外部インタフェースに関する事項 .......................................................................................... 2-16
2.5
職員 ID・業務 ID 管理機能要件 .................................................................................................... 2-17
2.5.1
機能に関する事項 ................................................................................................................... 2-17
2.5.2
画面に関する事項 ................................................................................................................... 2-17
2.5.3
帳票に関する事項 ................................................................................................................... 2-17
2.5.4
情報・データに関する事項 ..................................................................................................... 2-17
2.5.5
外部インタフェースに関する事項 .......................................................................................... 2-17
第3章
設計・開発・ハードウェア・ソフトウェア・保守要件 .......................................................... 3-18
要件定義書
3.1
ユーザビリティ及びアクセシビリティに関する事項 .................................................................... 3-18
3.1.1
情報システムの利用者の種類、特性 ...................................................................................... 3-18
3.1.2
ユーザビリティ要件................................................................................................................ 3-18
3.1.3
アクセシビリティ要件 ............................................................................................................ 3-19
3.2
システム方式に関する事項 ............................................................................................................ 3-20
3.2.1
情報システムの構成に関する全体の方針 ............................................................................... 3-20
3.2.2
情報システムの全体構成 ........................................................................................................ 3-21
3.2.3
開発方式及び開発手法 ............................................................................................................ 3-21
3.3
規模に関する事項 .......................................................................................................................... 3-22
3.3.1
機器数及び設置場所................................................................................................................ 3-22
3.3.2
データ量 .................................................................................................................................. 3-23
3.3.3
処理件数 .................................................................................................................................. 3-24
3.3.4
利用者数 .................................................................................................................................. 3-25
3.4
性能に関する事項 .......................................................................................................................... 3-26
3.4.1
応答時間 .................................................................................................................................. 3-26
3.4.2
スループット .......................................................................................................................... 3-26
3.5
信頼性に関する事項 ....................................................................................................................... 3-27
3.5.1
可用性要件 .............................................................................................................................. 3-27
3.5.2
完全性要件 .............................................................................................................................. 3-27
3.6
拡張性に関する事項 ....................................................................................................................... 3-29
3.6.1
性能の拡張性 .......................................................................................................................... 3-29
3.6.2
機能の拡張性 .......................................................................................................................... 3-29
3.7
上位互換性に関する事項................................................................................................................ 3-30
3.8
中立性に関する事項 ....................................................................................................................... 3-31
3.9
継続性に関する事項 ....................................................................................................................... 3-32
3.9.1
継続性に係る目標値................................................................................................................ 3-32
3.9.2
継続性に係る対策 ................................................................................................................... 3-32
3.9.3
継続性に係る留意事項 ............................................................................................................ 3-33
3.10
情報セキュリティに関する事項 ................................................................................................. 3-34
3.10.1
情報セキュリティ対策要件 ................................................................................................. 3-34
3.11
情報システム稼働環境に関する事項 .......................................................................................... 3-44
3.11.1
ハードウェア構成................................................................................................................ 3-44
3.11.2
ソフトウェア構成................................................................................................................ 3-59
3.11.3
ネットワーク構成................................................................................................................ 3-66
3.11.4
施設・設備要件 ................................................................................................................... 3-67
3.12
テストに関する事項 ................................................................................................................... 3-68
3.13
移行に関する事項 ....................................................................................................................... 3-69
3.13.1
移行概要 .............................................................................................................................. 3-69
3.13.2
移行手順 .............................................................................................................................. 3-70
3.13.3
移行要件 .............................................................................................................................. 3-72
3.14
引継ぎに関する事項 ................................................................................................................... 3-78
3.15
教育に関する事項 ....................................................................................................................... 3-78
3.15.1
教育対象者の範囲、教育の方法 .......................................................................................... 3-78
3.15.2
教材の作成 .......................................................................................................................... 3-80
3.16
運用に関する事項 ....................................................................................................................... 3-81
3.17
保守に関する事項 ....................................................................................................................... 3-81
3.17.1
アプリケーションプログラムの保守要件 ........................................................................... 3-81
3.17.2
ハードウェアの保守要件 ..................................................................................................... 3-82
3.17.3
ソフトウェアの保守要件 ..................................................................................................... 3-84
3.17.4
データの保守要件................................................................................................................ 3-86
3.17.5
システム運用に対する支援 ................................................................................................. 3-86
3.17.6
保守実績の管理 ................................................................................................................... 3-86
第4章
データセンタ要件 .................................................................................................................. 4-89
要件定義書
4.1
情報セキュリティに関する事項 ..................................................................................................... 4-89
4.1.1
情報セキュリティ対策要件 ..................................................................................................... 4-89
4.2
情報システム稼働環境に関する事項 ............................................................................................. 4-90
4.2.1
施設・設備要件 ....................................................................................................................... 4-90
4.3
引継ぎに関する事項 ....................................................................................................................... 4-94
4.4
運用に関する事項 .......................................................................................................................... 4-94
4.4.1
運転管理・監視等要件 ............................................................................................................ 4-94
4.4.2
運用サポート業務 ................................................................................................................... 4-94
4.4.3
業務運用支援 .......................................................................................................................... 4-94
4.4.4
運用実績の管理 ....................................................................................................................... 4-94
第5章
運用要件 ................................................................................................................................ 5-95
5.1
情報セキュリティに関する事項 ..................................................................................................... 5-95
5.1.1
情報セキュリティ対策要件 ..................................................................................................... 5-95
5.2
引継ぎに関する事項 ....................................................................................................................... 5-99
5.3
教育に関する事項 .......................................................................................................................... 5-99
5.4
運用に関する事項 .......................................................................................................................... 5-99
5.4.1
運転管理・監視等要件 ............................................................................................................ 5-99
5.4.2
運用サポート業務 ................................................................................................................. 5-115
5.4.3
業務運用支援 ........................................................................................................................ 5-115
5.4.4
運用実績の評価と改善 .......................................................................................................... 5-115
別紙
別紙 1 サービス一覧
別紙 2 クライアント端末及びプリンタ配備状況一覧
別紙 3 クライアント端末ソフトウェアライセンス数一覧
別紙 4 システム運用箇所及び回線速度一覧
別紙 5 本省用スイッチ一覧
別紙 6-1 現行システム一覧
別紙 6-2
現行システム一覧(個別システム)
要件定義書
第1章 業務要件
環境省ネットワークシステムの業務要件について以下に示す。
1.1
業務実施手順
1.1.1
業務の範囲
環境省ネットワークシステムは、環境省職員 1 人 1 台のパソコン整備や省内 LAN を中心とした環
境行政の遂行上必要不可欠なシステムであり、広範な業務の実行基盤として活用されるものである。
現行ネットワークシステムは最適化計画に沿って平成 24 年 11 月に更改を行っており、下表に示
す期日までの提供を予定している。
次期ネットワークシステムについては下表に示す区分により調達
を行い、
構築及び保守業務に対しては現行ネットワークシステムとの適切な並行運用期間を設けるこ
とを念頭に、必要に応じて段階的に提供を開始し、平成 29 年 1 月 4 日までに全面提供を求めるもの
である。
表 1-1 現行及び次期ネットワークシステムの提供期間
項
番
1
2
3
4
5
6
7
現行及び次期の 調達区分
提供期間
区分
現行ネットワー クライアント端末環境(クライアント端末、シ 平成 28 年 10 月末まで(予定)
クシステム
ンクライアントシステム、構成管理システム、
ウイルス対策システム)賃貸借及び保守業務
構築、ハードウェア機器(サーバ機器、ネット
ワ ー ク 機 器 ) 賃 貸 借 、 Application Service
Provider ( ASP ) や Software as a Service
(SaaS)等を含むサービス提供、データセンタ
賃貸借、運用業務及び保守業務
本省-現行データセンタ ※1 間ネットワーク回
線、現行拠点間ネットワーク回線提供及び保守
業務
平成 29 年 3 月末まで(予定)
平成 29 年 3 月末まで(予定)
※次期ネットワークシステムの試験フェーズか
ら必要となる下記回線は平成 28 年 8 月中旬まで
に現行ネットワークシステムにて提供する予定。
なお、当回線を利用したデータ移行は原則行わな
い。
・次期データセンタ※2-現行 WAN 間回線
・本省-現行 WAN 間回線
※1 現行ネットワークシステムのデータセン ※2 次期ネットワークシステムのデータセン
タをいう。以下同じ。
タをいう。以下同じ。
レーザープリンタ機器賃貸借及び保守業務
平成 28 年 10 月末まで(予定)
環境省本省内の支線スイッチ導入及び保守業務 平成 28 年 10 月末まで(予定)
次期ネットワー 回線業務
・次期ネットワークシステム回線業務請負者の決
クシステム
定:平成 28 年 5 月頃
・インターネット回線提供:平成 28 年 8 月頃よ
り(※)
・拠点間ネットワーク回線提供:平成 29 年 1 月
より拠点毎に段階的に提供開始(平成 29 年 3 月
末までに全拠点へ提供)
構築及び運用・保守業務(本業務)
必要に応じて段階的に提供を開始し、平成 29 年
1 月 4 日までに全面提供
※インターネット回線提供時期より前にインターネット接続が必要な場合は、本業務請負者にてインターネット回
線提供時期まで利用するためのインターネット接続環境を用意すること。
1-4
要件定義書
1.1.2
業務フロー
環境省ネットワークシステムは環境省の業務全般を効率的に遂行するための情報基盤であるため、
業務フローに関する情報の代替として「別紙 1 サービス一覧」を参照し、環境省ネットワークシス
テムが提供するサービスを確認すること。また、「図 3-1 システム全体とその調達区分」を参照
し、環境省ネットワークシステムの全体構成の概要図及び調達範囲を確認すること。
1.1.3
業務の実施に必要な体制
業務の実施に必要な体制を以下に示す。
表 1-2 体制
項番 実施体制
1
2
3
4
5
6
概要
補足
環境省職員
LAN 担当者
環境省ネットワークシステムを利用し、業務に従事する。
各課室に配置された環境省ネットワークシステムに関する 環境省職員から選任
業務を担当する職員であり、担当課室、事務所における環 され、各課室、事務所
境省ネットワークシステムに関する窓口となり、各種申請 に 1~2 名で配備され
や設定を行い、課室等に配備されている機器等の管理を行 ている。
う。
環境情報室
環境省ネットワークシステムの運用全体を統括する。また、
LAN 担当者からの各種申請の承認等を実施する。
ヘルプデスク
環境省ネットワークシステムに関する職員からの問合せに 本業務請負者が体制
回答、対応する。また、環境情報室が承認した各種申請に を整備し、実施する。
ついて、対応する。
WWW コンテンツ更新担 環境省ネットワークシステムにおける WWW サービスコ 環境省職員又は環境
ンテンツのアップロードを実施する。
省ホームページ運用
当者
業務請負者
個別システム保守業務請 環境省ネットワークシステム上に構築された、各個別業務
負者
システムの保守業務請負者であり、環境省ネットワークシ
ステムが提供する VPN サービスを利用して個別システム
に接続し、運用保守等を実施する。
1.1.4
入出力情報項目及び取扱量
「3.3.2 データ量」を参照すること。
1-5
要件定義書
1.2
規模
1.2.1
(1)
利用者数
ネットワークシステム
WWW サービスを除く、ネットワークシステムのサービス利用者数を以下に示す。
表 1-3 サービス利用者数(ネットワークシステム)
利用者の種類
項番
1
利用者
環境省職員
2
3
LAN 担当者
4
サービス
利用者
(※1)
◯
主な
情報システ
利用拠点
ムの利用者
(※2)
-
本省
主な利用時間帯(※3)
利用者数
補足
開庁日(土日祝日及び年末
約 3,105 人 拠 点 ご と の 利
年始を除く)の 9 時 30 分 (2015/8/11 用者数は「別紙
~18 時 15 分
時点) 2. ク ラ イ ア ン
開庁日(土日祝日及び年末 ※項番 3~5 ト 端 末 及 び プ
年始を除く)の 8 時 30 分 の利用者数を リ ン タ 配 備 状
含む
況一覧」の現行
~17 時 15 分
クライアント
端末欄を参照
すること。
◯
-
地方拠点
-
◯
本省
項番 1 同様
-
◯
地方拠点
項番 2 同様
149 人 当 利 用 者 数 は
(2015/8/11 項番 1~2の
時点) 内数である。
5
環境情報室
-
◯
本省
項番 1 同様
7 人 当利用者数は
(2015/8/11 項番 1 の内数
時点) である。
6
ヘルプデスク
-
◯
本省
開庁日(土日祝日及び年末
4 人 現行ネットワ
年始を除く)の 8 時 30 分 (2015/8/11 ー ク シ ス テ ム
~18 時 15 分
時点)
における体制
7
個別システム
保守業務請負
者
-
○
事 業 者 拠 土日祝日及び年末年始を 22 システム
点
除く 9 時 30 分~18 時 15 (個別システ
分
ムごと 3 人程
度利用)
個別システム
ごとに VPN サ
ービスの利用
アカウントを
複数払い出し
中
※1 サービス利用者は、情報システムの利用を通じてサービス提供を受ける者を指す。本章において同じ。
※2 情報システムの利用者は、サービス利用者以外の者で情報システムの利用を通じてサービスの提供に関わる者を指
す。本章において同じ。
※3 主な利用時間帯は記載した業務時間とするが、環境省ネットワークシステムの利用は、業務時間に限らず保守作業
及び計画停止を除き原則 24 時間 365 日可能とする。本章において同じ。
1-6
要件定義書
(2)
WWW サービス
WWW サービスの利用者数を以下に示す。
表 1-4
項番
利用者
1
WWW コンテ
ンツ更新担当
者
2
3
利用者の種類
サービス
利用者
-
国民
1.2.2
WWW サービス利用者数
主な
情報システ 利用拠点
ムの利用者
◯
本省
-
◯
地方拠点
◯
-
全国
主な利用時間帯
利用者数
補足
開庁日(土日祝日及び年末
年始を除く)の 9 時 30 分
~18 時 15 分
開庁日(土日祝日及び年末
年始を除く)の 8 時 30 分
~17 時 15 分
24 時間 365 日
払出されたア
カウント数:
400
払出されたア
カウント数:
550
約 50,000 人
環境省職員
又は環境省
ホームペー
ジ運用業務
請負者
当利用者数
は一日あた
りの平均
単位(年、月、日、時間等)当たりの処理件数
「3.3.3 処理件数」を参照すること。
1.3
時期・時間
環境省ネットワークシステムの業務を実施・提供する時期・期間・繁忙期及び業務の実施・提供時間
の見込みを以下に示す。
表 1-5 業務の時期・時間
項番
1
実施時期・期間
実施・提供時間
補足
1 月~12月
24 時間
年間を通じて環境省ネットワークシステムを利用し
た業務が発生するが、国会会期中や予算編成時期など
法令等府省間協議業務、国会関係業務及び予算等関係
業務を行う時期は特に繁忙となる。
なお、システムメンテナンスのための計画停止時間は、環境省との事前の調整のうえ四半期に一回程
度を上限として確保することが可能である。ただし、計画停止は、閉省日など利用者が少ない時間に行
うこととし、かつ利用者への影響を極力少なくするよう工夫すること。
1-7
要件定義書
1.4
1.4.1
場所等
実施場所
環境省ネットワークシステムの運用を実施するために必要な場所の見込みを以下に示す。
表 1-6 運用の実施場所
項番
場所名
実施体制
実施業務
所在地
補足
東京都
本業務請負者
が体制を整備
する。
1
本省
システム運用保守
(環境省サーバ室)
・システム運用管理、運用統括
・インシデント管理、進捗管理、課題
管理
・月次報告、年次報告 等
2
本省
ヘルプデスク
(環境省サーバ室)
・環境省ネットワークシステム利用者
及び LAN 担当者向け受付窓口
・インシデント記録
・各種申請対応、ユーザサポート
・本省保管物品管理 等
3
環境省
データセンタ
(以下特に区別が
必要な場合を除き
単に「データセン
タ」という。)
データセンタ運用
・システム監視、アラート検知及び通
知
・インシデント記録、障害一次対応
・依頼作業対応
・バックアップメディア交換及び管理
・データセンタ保管物品管理 等
本業務
の提案
による
本業務請負者
が体制を整備
する。
4
(事業者拠点)
セキュリティ監視・
運用
-
5
(事業者拠点)
回線運用
・セキュリティ監視、セキュリティア
ラート検知及び通知
・セキュリティアラート対応立案
・WAN 回線の監視、障害受付窓口
等
本業務請負者
が体制を整備
する。
別調達にて体
制を整備する。
6
(事業者拠点)
環境省ホームページ
運用業務請負
・環境省ホームページに係る運用
・コンテンツ更新作業 等
別調達にて体
制を整備する。
7
(事業者拠点)
個別システム
運用保守業務請負
各個別システムごとの運用保守
環境省の各課
室に体制を整
備する。
-
1-8
要件定義書
1.4.2
諸設備、物品等資源の定義方法
本業務を遂行する上で必要な諸設備、物品等資源の追加・変更等についての見込みを以下に示す。
表 1-7 諸設備、物品等の定義
項番
種類
量
補足
1
環境省サーバ室
2
机(執務用)
1 部屋(100 平米程度(20 名程度が作業で システム運用保守業者の常駐用
きる部屋))
既存のものを活用
11 人程度が執務を行える大きさ
既存のものを活用
3
4
椅子(執務用)
椅子(業者作業用)
11 脚
4脚
5
6
通信機器等のラック
空調設備
3架
1式
7
端末及び機器の保管用大型棚
2 架(縦x横x奥行: 230 ㎝x180 ㎝x 既存のものを活用
45 ㎝)
8
端末及び機器の保管用中型棚
9
ドキュメント類の保管用
大型キャビネット
ダンボール
2 架(縦x横x奥行:
45 ㎝)
2架
10
既存のものを活用
既存のものを活用
210 ㎝x 90 ㎝x 既存のものを活用
項番 8 の棚に配置する分程度
既存のものを活用
既存のものを活用
1-9
要件定義書
1.5
管理すべき指標
環境省ネットワークシステムのプロジェクト成果目標、業務効果指標、業務実施指標、情報システム
性能指標を以下のとおりとする。
1.5.1
プロジェクトの目標
環境省ネットワークシステムのプロジェクト計画書で定められているプロジェクト成果目標は以
下のとおりとする。
表 1-8 プロジェクト成果目標
指標名
計算式
各年度の現行機能分における運営
経費/平成 27 年度の運営経費
地方環境事務所※1 所長会議(年 2
回)における各拠点と本省との往
復移動時間
運営経費削減率
Web 会議による
削減業務量
単位
目標値
%
18%
人時
157 人時以
上
計算方法
実績値(契約額)を
集計
実績値を集計
計算周期
毎年
毎年
※1 対象事務所は、7地方環境事務所(北海道、東北、関東、中部、近畿、中国四国、九州)、
3自然環境事務所(釧路、長野、那覇)、福島環境再生事務所(本所)及び高松事務所の12カ所と
する。
1.5.2
業務効果指標
環境省ネットワークシステムの業務効果指標は以下のとおりとする。
表 1-9 業務効果指標
指標名
計算式
単位
目標値
ヘルプデスク満
足度
得点総集計結果/(回答者数×アン
ケート設問数)
点
60 点以上
重大なセキュリ
ティ障害件数
重大なセキュリティ障害※2 件数
件
0件
※2
1.5.3
計算方法
ヘルプデスク利用
者に対して、利用の
都度アンケートを
実施
運用報告を集計
計算周期
毎年
毎月
重大なセキュリティ障害とは、個人情報の漏洩等を指す。
業務実施指標
環境省ネットワークシステムの業務実施指標は以下のとおりとする。
表 1-10
業務実施指標
指標名
計算式
単位
目標値
人事異動に伴う職
員の環境整備時間
(該当利用環境の整備が人事異動
当日の昼 12:00 までに完了した対
象職員数)/対象職員総数
%
100%
運用報告を集計
毎月
テレワーク対象業
務機能率
テレワークで行うことのできる業
務機能数/環境省ネットワークシ
ステムにおける業務機能総数
%
100%
運用報告を集計
毎年
障害報告時刻-侵入検知時刻
分
30 分以内
運用報告を集計
都度
攻撃遮断時刻-侵入検知時刻
時間
3 時間以内
運用報告を集計
都度
不正アクセス検知
の報告時間
不正アクセスの攻
撃遮断時間
計算方法
計算周期
1-10
要件定義書
1.5.4
情報システム性能指標
環境省ネットワークシステムの情報システム性能指標は以下のとおりとする。
表 1-11
指標名
主要サービス※3
の稼働率
情報システム性能指標
計算式
(1 か月の日数×24 時間-サービ
ス停止時間)÷(1 か月の日数×24
時間-計画停止時間)×100
単位
目標値
計算方法
計算周期
%
99.0%以
上
運用報告を集計
毎年
WWW サービス
の稼働率
(1 か月の日数×24 時間-サービ
ス停止時間)÷(1 か月の日数×24
時間-計画停止時間)×100
%
99.9%以
上
運用報告を集計
毎年
重大なシステム障
害件数
重大なシステム障害※4 件数
件
0件
運用報告を集計
毎月
復旧確認時刻-サービス停止時刻
時間
0.5 時間以
内
運用報告を集計
都度
復旧確認時刻-サービス停止時刻
時間
4 時間以内
運用報告を集計
都度
障害一次復旧時間
(WWW サービ
ス)
(平常時)
障害一次復旧時間
(主要サービス)
(平常時)
※3 主要サービスは右記のとおり。メールサービス、認証サービス、グループウェアサービス、
ファイル共有サービス、DNS サービス、プロキシサービス、モバイル接続サービス。
※4 重大なシステム障害とは、業務が遂行できず、業務停止せざるを得ないレベルのシステム障
害を指す。
1-11
要件定義書
1.6
情報システム化の範囲
環境省ネットワークシステムは環境省の業務全般を効率的に遂行するための情報基盤であり、業務に
対して情報システム化する範囲は広範に渡るため、「別紙 1 サービス一覧」及び「第2章 機能要件」
を参照することで環境省ネットワークシステムによる情報システム化の範囲を確認すること。
1-12
要件定義書
第2章 機能要件
次期ネットワークシステムで提供する機能は一般的なハードウェア及びソフトウェア等により提供す
ることを想定しているが、特に、ユーザビリティを考慮すると次期ネットワークシステムでも現行ネット
ワークシステムの機能、画面等を踏襲する必要があるものについて本章に記載する。
2.1
ポータルサイト機能要件
ポータルサイトは、環境省内の全職員や課内の職員の中で共有すべき情報やドキュメントを簡易に共
有、閲覧するための Web ページであり、「別紙 1 サービス一覧」の「1.4 グループウェアサービス」
に示す機能を用いて構築する。本業務請負者は、現行ネットワークシステム上のポータルサイトに掲載
されたコンテンツを引き継いだポータルサイトを次期ネットワークシステム上に構築すること。
なお、職員の使用感を変えないことを考慮し、基本的にポータルサイトの画面構成等は現行ネットワ
ークシステム上のポータルサイトを踏襲すること。現行ネットワークシステム上のポータルサイトに関
する詳細については、環境省へ閲覧申込書を提出した上で「環境省ネットワークシステム 利用者マニ
ュアル」及び「平成 24 年度から平成 28 年度までの環境省ネットワークシステムの更改及び運用保守
業務 基本設計書(個別サービス編)」を閲覧により開示するので、これに記載された画面構成、機能
及びデータ等を全て引き継ぐこと。
2.1.1
機能に関する事項
ポータルサイトが備える機能について、本書の「別紙 1 サービス一覧」の「1.4 グループウェア
サービス」を参照すること。
2.1.2
画面に関する事項
ポータルサイトの画面設計要件、画面出力イメージ、画面遷移等は、「環境省ネットワークシステ
ム 利用者マニュアル」及び「平成 24 年度から平成 28 年度までの環境省ネットワークシステムの更
改及び運用保守業務 基本設計書(個別サービス編)」を参照し、これを踏襲すること。
なお、現行ネットワークシステムのポータルサイトの画面に関する事項において改善の必要性が認
められるものについては、環境省と協議の上これを改善すること。
2.1.3
帳票に関する事項
ポータルサイトにおいては帳票の取扱は存在しない。
2.1.4
情報・データに関する事項
ポータルサイトにおける情報・データは、「別紙 1 サービス一覧」の「1.4 グループウェアサー
ビス」及び「環境省ネットワークシステム 利用者マニュアル」を参照すること。なお、ポータルサ
イトでは職員がアップロードしたコンテンツも含め、現行ネットワークシステム上のポータルサイト
の情報・データを全て引き継ぐこと。
2.1.5
外部インタフェースに関する事項
ポータルサイトは本業務外の情報システムとの連携を有しない。
2-13
要件定義書
2.2
ユーザ名簿機能要件
ユーザ名簿は、ポータルサイトから起動可能な Web 画面を通じて、組織や氏名から職員の検索でき
る機能を提供するものである。
なお、ユーザ名簿は、職員の使用感を変えないことを考慮し、基本的に画面設計や機能は現行ネット
ワークシステムのユーザ名簿のものを踏襲すること。ユーザ名簿に関する詳細については、環境省へ閲
覧申込書を提出した上で「環境省ネットワークシステム 利用者マニュアル」及び「環境省ネットワー
クシステム 基本設計書(ユーザー名簿)」を閲覧により開示するので、これに記載された現行ネット
ワークシステムで実現している機能及び画面構成等を全て引き継ぐこと。
2.2.1
機能に関する事項
ユーザ名簿が備える機能について、「環境省ネットワークシステム 利用者マニュアル」及び「環
境省ネットワークシステム 基本設計書(ユーザー名簿)」を参照すること。
2.2.2
画面に関する事項
ユーザ名簿の画面設計要件、画面出力イメージ、画面遷移等は、
「環境省ネットワークシステム 利
用者マニュアル」及び「環境省ネットワークシステム 基本設計書(ユーザー名簿)」を参照し、こ
れを踏襲すること。
なお、現行ネットワークシステムのユーザ名簿の画面に関する事項において改善の必要性が認めら
れるものについては、環境省と協議のうえこれを改善すること。
2.2.3
帳票に関する事項
ユーザ名簿においては帳票の取扱は存在しない。
2.2.4
情報・データに関する事項
ユーザ名簿における情報・データは、「環境省ネットワークシステム 利用者マニュアル」及び「環
境省ネットワークシステム 基本設計書(ユーザー名簿)」を参照し、現行ネットワークシステム上
のユーザ名簿の情報・データを全て引き継ぐこと。
2.2.5
外部インタフェースに関する事項
ユーザ名簿機能は本業務外の情報システムとの連携を有しない。
2-14
要件定義書
2.3
障害受付デスク要件
障害受付デスクは、ポータルサイトから起動可能な Web 画面を通じて、職員に対してはクライアン
ト端末やソフトウェア利用時のトラブル等に関する Q&A の提供及びヘルプデスクへの問合せ等の機能
を、ヘルプデスクに対しては Q&A の掲載及び問合せへの回答等の機能を提供するものである。
なお、障害受付デスクは、職員の使用感を変えないことを考慮し、基本的に画面設計や機能は現行ネ
ットワークシステムの障害受付デスクのものを踏襲すること。障害受付デスクに関する詳細については、
本書の「別紙1 サービス一覧」の「1.17 インシデント管理サービス」と併せて、環境省へ閲覧申込書
を提出した上で「環境省ネットワークシステム 利用者マニュアル」及び「平成 24 年度から平成 28 年
度までの環境省ネットワークシステムの更改及び運用保守業務 基本設計書(個別サービス編)」を閲
覧により開示するので、これに記載された現行ネットワークシステムで実現している機能及び画面構成
等を全て引き継ぐこと。
2.3.1
機能に関する事項
障害受付デスクにおいて備える機能については、本書の「別紙1 サービス一覧」の「1.17 インシ
デント管理サービス」を参照すること。
2.3.2
画面に関する事項
障害受付デスクの画面設計要件、画面出力イメージ、画面遷移等の詳細については「環境省ネット
ワークシステム 利用者マニュアル」及び「平成 24 年度から平成 28 年度までの環境省ネットワーク
システムの更改及び運用保守業務 基本設計書(個別サービス編)」を参照すること。
なお、現行ネットワークシステムの障害受付デスクの画面において改善の必要性が認められるもの
については、環境省と協議のうえこれを改善すること。
2.3.3
帳票に関する事項
障害受付デスクにおいては帳票の取扱は存在しない。
2.3.4
情報・データに関する事項
現行ネットワークシステム上の障害受付デスクに登録されている Q&A について、必要と考えられ
るものについては次期ネットワークシステムにあわせて内容を修正のうえ掲載すること。また、これ
以外にも必要と考えられる事項について Q&A を作成し掲載すること。
2.3.5
外部インタフェースに関する事項
障害受付デスクは本業務外の情報システムとの連携を有しない。
2-15
要件定義書
2.4
機器管理機能要件
機器管理システムは、LAN 担当者に対しては、課内の機器(端末、プリンタ類)配備返納等の申請・
管理機能を、環境情報室に対しては、LAN 担当者からの申請の承認、ヘルプデスクへの作業依頼を自動
化して提供するものである。なお、申請者である LAN 担当者と承認者である環境情報室の使用感を変
えないことに考慮し、基本的に各種申請フォーム(Excel)や申請・承認フローは現行の機器管理機能
を踏襲すること。機器管理システムに関する詳細については、本書の「別紙 1 サービス一覧」の「1.22
機器管理サービス」と併せて、環境省へ閲覧申込書を提出した上で「環境省ネットワークシステム LAN
担当者マニュアル」及び「環境省ネットワークシステム 環境情報室マニュアル」及び「環境省ネット
ワークシステム 基本設計書(機器管理)」を閲覧により開示するので、これに記載された現行ネット
ワークシステムで実現している機能及び画面構成を全て引き継ぐこと。
2.4.1
機能に関する事項
機器管理システムが備える機能について、「別紙 1 サービス一覧」の「1.22 機器管理サービス」
と併せて、「環境省ネットワークシステム LAN 担当者マニュアル」及び「環境省ネットワークシス
テム 環境情報室マニュアル」及び「環境省ネットワークシステム 基本設計書(機器管理)」を参
照すること。
2.4.2
画面に関する事項
機器管理システムの画面設計要件、画面出力イメージ、画面遷移等の詳細については「環境省ネッ
トワークシステム LAN 担当者マニュアル」及び「環境省ネットワークシステム 環境情報室マニュ
アル」及び「環境省ネットワークシステム 基本設計書(機器管理)」を参照すること。
なお、現行ネットワークシステムの障害受付デスクの画面において改善の必要性が認められるもの
については、環境省と協議のうえこれを改善すること。
2.4.3
帳票に関する事項
機器管理システムにおいては帳票の取扱は存在しない。
2.4.4
情報・データに関する事項
機器管理システムにおける情報・データは、「環境省ネットワークシステム LAN 担当者マニュア
ル」、「環境省ネットワークシステム 環境情報室マニュアル」及び「環境省ネットワークシステム
基本設計書(機器管理)」を参照し、現行ネットワークシステム上の機器管理システムの情報・デー
タを全て引き継ぐこと。
2.4.5
外部インタフェースに関する事項
機器管理システムは本業務外の情報システムとの連携を有しない。
2-16
要件定義書
2.5
職員 ID・業務 ID 管理機能要件
環境省ネットワークシステムにおいて、課室等で事務補佐員や派遣職員の採用・退職などの発生によ
り、LAN 管理者がポータルサイト上から職員 ID や業務 ID の変更申請を行い環境情報室にて承認する
ID ワークフロー機能を提供するものである。なお、申請者である LAN 担当者と承認者である環境情報
室の使用感を変えないことに考慮し、基本的に登録変更画面や申請・承認フローは現行ネットワークシ
ステムを踏襲する。職員 ID・業務 ID 管理機能に関する詳細については、本書の「別紙 1 サービス一覧」
の「1.2 統合 ID マネジメントサービス」と併せて、環境省へ閲覧申込書を提出した上で「環境省ネッ
トワークシステム LAN 担当者マニュアル」及び「環境省ネットワークシステム 環境情報室マニュアル」
を閲覧により開示するので、これに記載された現行ネットワークシステムで実現している機能及びデー
タを全て引き継ぐこと。
2.5.1
機能に関する事項
職員 ID・業務 ID 管理機能について、「別紙 1 サービス一覧」の「1.2 統合 ID マネジメントサ
ービス」と併せて、「環境省ネットワークシステム LAN 担当者マニュアル」及び「環境省ネットワ
ークシステム 環境情報室マニュアル」を参照すること。
2.5.2
画面に関する事項
職員 ID・業務 ID 管理機能の画面設計要件、画面出力イメージ、画面遷移等の詳細については「環
境省ネットワークシステム LAN 担当者マニュアル」及び「環境省ネットワークシステム 環境情報
室マニュアル」を参照すること。
なお、現行ネットワークシステムの職員 ID・業務 ID 管理機能の画面において改善の必要性が認
められるものについては、環境情報室と協議の上これを改善すること。
2.5.3
帳票に関する事項
職員 ID・業務 ID 管理機能においては帳票の取扱は存在しない。
2.5.4
情報・データに関する事項
職員 ID・業務 ID 管理機能における情報・データは、「別紙 1 サービス一覧」の「1.2 統合 ID
マネジメントサービス」と併せて「環境省ネットワークシステム LAN 担当者マニュアル」及び「環
境省ネットワークシステム 環境情報室マニュアル」を参照し、現行ネットワークシステム上の職員
ID・業務 ID 管理機能の情報・データを全て引き継ぐこと。
2.5.5
外部インタフェースに関する事項
職員 ID・業務 ID 管理機能は本業務外の情報システムとの連携を有しない。
2-17
要件定義書
第3章 設計・開発・ハードウェア・ソフトウェア・保守要件
3.1
ユーザビリティ及びアクセシビリティに関する事項
3.1.1
情報システムの利用者の種類、特性
次期ネットワークシステムの利用者の種類、特性を以下に示す。
表 3-1 情報システム利用者の種類、特性
項番
利用者区分
利用者の種類
補足
1
環境省職員
2
LAN 担当者
3
環境情報室
4
ヘルプデスク
5
個別システム保守 ネットワークシステム利 ・IT リテラシーは比較的高い。
業務請負者
用者
6
WWW コンテンツ WWW サービス利用者
更新担当者
・現行のネットワークシステムに習熟している。 環境省職員
・IT リテラシーが高くない職員も存在する。
・IT リテラシーは比較的高い。
環境省ホー
ムページ運
用業務請負
者
国民
-
7
8
3.1.2
ネットワークシステム利
用者
ネットワークシステム利
用者
ネットワークシステム利
用者
特性
・現行のネットワークシステムに習熟している。
・IT リテラシーが高くない職員も存在する。
・現行のネットワークシステムに習熟している。 環境省職員
・IT リテラシーが高くない職員も存在する。
・現行のネットワークシステムに習熟している。 環境省職員
・IT リテラシーが高くない職員も存在する。
ネットワークシステム利 ・IT リテラシーは比較的高い。
用者
WWW サービス利用者
ユーザビリティ要件
次期ネットワークシステムに求めるユーザビリティについての要件を以下に示す。
表 3-2 ユーザビリティ要件
項番
1
ユーザビリテ
ィ分類
効率性
・
・
・
・
・
・
・
ユーザビリティ要件
補足
職員の業務効率性を考慮し、現行ネットワークシステムから大幅に使い勝手を変え
ないこと。セキュリティ対策等の理由により使い勝手に変化が生じる場合は、職員
の特性を踏まえた上で極力平易に使えるよう手立てを講じること。
職員の業務効率性を考慮し、職員ポータル及び障害受付デスクの機能、画面構成は
現行ネットワークシステムを踏襲すること。
職員が現行ネットワークシステムのクライアント端末から次期ネットワークシステ
ムのクライアント端末へのデータ移行を行うにあたり、職員の特性を踏まえた上で
平易な手段でデータ移行を行えるよう仕組み、手順、スケジュールに配慮すること。
次期ネットワークシステムに導入するクライアント端末上の OS、ソフトウェアが現
行ネットワークシステムのものと製品・バージョンが変更になる場合は、変更箇所
について利用者ガイドを作成すること。
職員が職員 ID、パスワードなどを入力し一度認証を受けるだけで複数の異なるアプ
リケーションやシステムへアクセスできるようになるよう、シングルサインオン機
能を整備すること。
職員の業務効率化を考慮し、職員端末のシンクライアント化により自宅においても
セキュリティを確保した状態で庁舎内と同様に職員端末を用いた業務を実施可能と
すること。
職員の業務効率化を考慮し、Web 会議において多地点接続を可能にすること。
3-18
要件定義書
2
効率性(外部
公開 WEB)
・
3
ヘルプ
・
・
3.1.3
外部公開 WEB(「別紙 6-1 現行システム一覧」及び「別紙 6-2 現行システム一
覧(個別システム)」に示す、Web サーバ及び WWW サーバと記載されているサ
ーバ)の前日のアクセス数を瞬時に出力できる仕組みを整備すること。
利用者が必要とする際に、ヘルプ情報やマニュアル等を参照できるようにすること。
ヘルプ情報やマニュアル等は、職員の特性を踏まえ、平易に理解できるよう配慮す
ること。
アクセシビリティ要件
次期ネットワークシステムに求めるアクセシビリティについての要件を以下に示す。
表 3-3 アクセシビリティ要件
項番
1
アクセシビリ
ティ分類
多言語対応
アクセシビリティ要件
・
・
補足
職員のみが利用する画面等は日本語で記述すること。
職員以外に関連する画面等については、環境省と協議の上必要に応じて日本語及び
英語で記述すること。
3-19
要件定義書
3.2
システム方式に関する事項
3.2.1
情報システムの構成に関する全体の方針
ハードウェア、ソフトウェア、ネットワーク等の情報システムの構成に関する全体の方針(システ
ムアーキテクチャ、設計方針等)を記載する。
表 3-4 情報システムの構成に関する全体の方針
項番
全体方針の分類
全体方針
1
システム
アーキテクチャ
・環境省ネットワークシステムのシステムアーキテクチャは、特に定めな
いが、各要件を考慮して最適なものを選択すること。
・ネットワークについては、「政府情報システムに係るネットワークの再
編方針(2015 年(平成 27 年)3月 27 日各府省情報化統括責任者(CIO)
連絡会議決定)」に則ること。
2
アプリケ ーショ
ンプログ ラムの
設計方針
ソフトウェア
製品の活用方針
・環境省ネットワークシステムを構成する各コンポーネント(ソフトウェ
アの機能を特定単位で分割したまとまり)間の疎結合、再利用性の確保を
基本とする。
・広く市場に流通し、利用実績を十分に有するソフトウェア製品を活用す
る。なお、ソフトウェア製品は有償か無償かを問わない。
・アプリケーションプログラムの動作、性能等に支障を来たさない範囲に
おいて、可能な限りオープンソースソフトウェア(OSS)製品(ソースコ
ードが無償で公開され、改良や再配布を行うことが誰に対しても許可され
ているソフトウェア製品)の活用を図る。ただし、導入する OSS 製品は契
約期間内においてサポートが継続されること、もしくはサポートが切れた
場合にはサポートの引継ぎやソフトウェアの入れ替えを実施すること。
・導入予定のソフトウェアについて、環境省でライセンスを保有している
場合には、既存ライセンスを有効活用すること。また、ガバメントオープ
ンライセンス等での調達を行い、可能な限り安価な契約形態とすること。
現行ネットワークシステムのライセンス ID は、環境省へ閲覧申込書を提出
した上で閲覧により開示する。
・ソフトウェアライセンスは、必要数を本業務請負者の責任において、調
達すること。
・導入するソフトウェアは、バージョン等を指定したもの以外、原則、最
新のバージョンであり、かつ本業務請負者の導入等に十分な実績があるこ
と。
・次期ネットワークシステムは平成 32 年 10 月 31 日までの運用を予定し
ているが、最大で 12 ヶ月間の契約延長を行う場合がある。このことを考
慮し、導入するソフトウェアは、平成 33 年 10 月 31 日まで製造元による
サポートが継続されること。
・導入したソフトウェアのバージョンが製造元によるサポート終了となる
場合には、サポート切れとなる期間が発生しないよう環境省と協議のうえ
バージョンアップを実施すること。
・ソフトウェアのライセンスに係る利用者は環境省とし、所有権について
も契約当初より環境省とする、もしくは賃貸借期間満了時には譲渡可能で
ある等、極力環境省に帰属する契約とすること。
3
4
補足
システム 基盤の ・現行ネットワークシステムを最適な形で、次期ネットワークシステムに
方針
適切に移行する。
・次期ネットワークシステムを構成するハードウェア・ソフトウェアは、
システムリソースの有効利用や運用負荷の軽減、環境省ネットワークシス
テム全体としての消費電力の削減等を目的として、仮想化環境の採用、十
分な機能と安全性、安定性を備えた専用アプライアンス機器の選択、柔軟
な拡張性を持ちつつ安定した稼働を実現するストレージ機器の採用等、最
適な技術を適切に導入する。
3-20
要件定義書
3.2.2
情報システムの全体構成
環境省ネットワークシステムの全体構成の概要図と本業務範囲を以下に示す。なお、ハードウェア
構成及びソフトウェア構成については、仮想化方式の採用やクラウドサービスの利用等を含めた実装
方法を提案に委ねるものとする。
図 3-1 システム全体とその調達区分
3.2.3
開発方式及び開発手法
環境省ネットワークシステムの開発方式及び開発手法は環境省ネットワークシステムの開発に最
適なものを選択すること。ただし、既知の脆弱性が存在するソフトウェアや機能モジュールを環境省
ネットワークシステムの構成要素としないこと。
3-21
要件定義書
3.3
規模に関する事項
3.3.1
機器数及び設置場所
環境省ネットワークシステムの規模に相当する機器類の数量及び設置場所を以下に記載する。
表 3-5 機器数及び設置場所
項番
機器の区分
機器の用途
機器数
設置場所
1
職員端末
(ファットクライアント)
OA 業務
2
職員端末
(シンクライアント)
OA 業務
3
共用端末
OA 業務
4
高機能ワーク
ステーション端末
OA 業務
5
研修用端末
(ファットクライアント)
OA 業務
20 台 ・環境調査研修所
6
研修用端末
(シンクライアント)
モバイル端末
(ファットクライアント)
モバイル端末
(シンクライアント)
機密 3 情報専用端末
OA 業務
21 台 ・環境調査研修所
機密 3 情報専用
インクジェット複合機
モノクロレーザー
プリンタ
OA 業務
12
カラーレーザー
プリンタ
OA 業務
13
運用管理端末
運用業務
14
光学式マウス
15
移行用ポータブル
ディスク
7
8
9
10
11
OA 業務
OA 業務
OA 業務
OA 業務
補足
2279 台 ・本省
・環境調査研修所
・その他拠点
1000 台 ・本省
参照:別紙 2
クライアント台数
及びプリンタ配備
状況一覧
120 台 ・本省
・環境調査研修所
・その他拠点
40 台 ・本省
・その他拠点
※ 本業務請負者
は、端末を設置する
際、設置場所(最新
の配備状況等)を環
境省に問い合わせ
ること。
英語対応端末
130 台 -
貸出用のため
常設しない
100 台 -
貸出用のため
常設しない
30 台 ・本省
※本業務請負者は、
・7 地方環境事務所(北 端 末 と 複 合 機 を 設
海道、東北、関東、中部、 置する際、設置場所
近畿、中国四国、九州) を 環 境 省 に 問 い 合
・福島環境再生事務所(本 わせること。
所)
30 台 項番 9 と併せて設置
122 台 ・本省
・環境調査研修所
・その他拠点
35 台
- 本省
(11 台)
参照:別紙 2
クライアント台数
及びプリンタ配備
状況一覧
※ 本業務請負者
は、プリンタを設置
する際、設置場所
(最新の配備状況)
を環境省に問い合
わせること。
職員端末に含む
3740 式 ・本省
・環境調査研修所
・その他拠点
移行作業等
- 全拠点
(提案)
数量は移行方法の
提案内容による
3-22
要件定義書
16
本省用支線スイッチ
OA 業務
17
本省用基幹スイッチ
OA 業務
18
環境調査研修所
L3スイッチ
OA 業務
1 台 環境調査研修所
19
環境調査研修所
L2スイッチ
サーバ機器等
OA 業務
6台
20
21
22
71 台 本省
参照:別紙 5
6 台 本省用スイッチ一覧
OA 業務等
データセンタ用
OA 業務等
ネットワーク機器等
WEB 会議サービス用カメラ OA 業務等
予備 2 台含む
- 次期データセンタ
構成は提案内容に
(提案)
よる
- 次期データセンタ
構成は提案内容に
(提案)
よる
13 台 ・本省
左記のカメラの他、
・7地方環境事務所(北 WEB 会議サービス
海道、東北、関東、中部、 に 必 要 な 機 器 は 提
近畿、中国四国、九州) 案に委ねる。
・3自然環境事務所(釧
※「表 1-8 プロジ
路、長野、那覇)
・福島環境再生事務所(本 ェ ク ト 成 果 目 標
(Web 会議による
所)
・高松事務所
削減業務量)」参照
※上記 No.14~15、22 は購入物品とし、他は賃貸借契約またはクラウドサービス等の利用契約と
する。
3.3.2
データ量
環境省ネットワークシステム で取り扱うデータ量について以下に記載する。
表 3-6 データ量
項番
データ区分
1
メールデータ
2
グループウェアデータ
3
共有ファイル
4
WWW サービス
(コンテンツデータ)
データ量
補足
最大 500 MB/人 職員 1 人あたりのデータ容量
520 GB ・コンテンツのデータ量を記載
・トランザクションログ等、グループウェ
アを稼働させる為の領域は除く
50 TB ・ファイル容量を記載
400 GB ・コンテンツのデータ量を記載
3-23
要件定義書
3.3.3
処理件数
環境省ネットワークシステムで取り扱う現行ネットワークシステムの処理件数について以下に記
載する。その他、記載がなく、設計する上で必要となるサービスの処理件数は、利用者人数を考慮す
ること。
表 3-7 処理件数
項番
項目
処理件数
補足
1
メール送受信件数
・定常時:35,000 通/日
( 環 境 省 内 ⇔ 環 境 省 外 ・ピーク時:173,407 通/日
間)
・ピーク特性:特になし
省内と省外の間のメール送受
信件数について記載
2
統合 ID マネジメント
サービス
LAN 管理者からの各種申請
に伴う対応件数について記載
3
認証サービス
アクセス件数
4
グループウェアサービス
アクセス件数
5
WWW サービス
アクセス件数
・定常時:100 件/月
・ピーク時:1437 件/月
・ピーク特性:4 月に年間の処理の 47%が集中
・定常時:5,000 件/時
・ピーク時:34,769 件/時
・ピーク特性:業務開始時間帯に集中
・定常時:8,000 件/時
・ピーク時:16,054 件/時
・ピーク特性:業務開始時間帯に集中
・定常時:170 万 PV/日
・ピーク時:235 万 PV/日
・ピーク特性:3 月に年間の処理の 10%が集中
6
内部DNS機能
・定常時:20,000 件/時
・ピーク時:343,431 件/時
・ピーク特性:特になし
DNSクエリ処理件数につい
て記載
7
プロキシサービス
アクセス件数
・定常時:11,000,000 件/日
・ピーク時:13,913,404 件/日
・ピーク特性:特になし
各端末からプロキシサーバへ
のアクセス件数について記載
8
VPN サービス接続件数
モバイル端末からシステムへ
の接続件数について記載
9
インシデント管理
サービス
・定常時:2,500 件/月
・ピーク時:3,706 件/月
・ピーク特性:3 月に年間の処理の 14.4%が集中
・定常時:400 件/月
・ピーク時:771 件/月
・ピーク特性:4 月に年間の処理の 14%が集中
・定常時:850 件/日
・ピーク時:1,184 件/日
・ピーク特性:特になし
10
モバイル接続サービス
接続件数
認証対象機器からシステムへ
の認証アクセス件数を記載
グループウェアシステムのサ
イトへのアクセス総件数につ
いて記載
外部公開 Web システムへの
ページビュー(PV)数につい
て記載
インシデントに伴う対応件数
について記載
モバイル端末からシステムへ
の接続件数について記載
3-24
要件定義書
3.3.4
利用者数
環境省ネットワークシステムの利用者数について以下に記載する。
表 3-8 利用者数
項番
1
利用者区分
環境省職員
利用者数
・VPN サービス利用可能者数:1,250 人
※テレワーク、出張者用
2
・モバイル接続サービス利用可能者数:1,600 人
3
・在席表示サービス利用可能者数:2,000 人
4
・仮想 PC 提供サービス利用可能者数:1,100 人
5
・その他サービス利用可能者数:3,105 人(全職員)
6
補足
同時接続数は 250 とする。
なお、同時接続数の拡張につ
いて、950 まではハードウェ
アの追加や交換ではなく、ラ
イセンスの変更等で対応で
きること。ライセンスの変更
等の費用負担は本業務の範
囲外とする。
個別システム保守業 ・VPN サービスのアカウント払出し数:131 アカウ 同時接続数は 50 アカウント
務請負者
ント(※)
とする。
※平成 27 年 10 月時点、個別システム(29 システ
ム)において、1システムにつき 2~14 アカウント
を払出し中。なお、平成 32 年度の次期ネットワー
クシステム終了までに VPN サービスを利用する個
別システム数が 45 システム程度まで増える見込
み。
7
・個別システム統合基盤サービス:6 システム
8
・ホームページ統合基盤サービス:13 システム
※2015/8/11 時点の予定数
9
・広報啓発サイト共有基盤サービス:45 ドメイン
分のサイト
詳細は「別紙 1 サービス一
覧」を参照すること。
3-25
要件定義書
3.4
性能に関する事項
3.4.1
応答時間
環境省ネットワークシステムにおいて、応答時間(サーバ処理時間)を要求するサービスを以下に
示す。
その他のサービスについては利用人数、利用ケースに応じた十分な性能設計を行うこと。
表 3-9 応答時間
項番
設定対象
指標名
1
メールサービス(環境省内間及び環境省 サーバ
内⇔環境省外間)
処理時間
2
3
認証サービス
グループウェアサービス
4
5
スケジュール管理サービス
施設予約サービス
6
7
ファイル共有サービス
WWW サービス
8
9
VPN サービス
在席表示サービス
10
11
目標値/達成率
補足
・目標値
1 秒以内
・達成率
1 日における全トランザ
クションについて、サーバ
処理時間の 80 パーセンタ
イルが目標値内に収まる
こと。
モバイル接続サービス
WEB 会議サービス
機能毎に「目標値」及び「達成率」の達成状況を測定し、把握し、集計するための具体的な方法を
提案すること。なお、「目標値」は職員の操作に対するオンライン処理についてのサーバ処理時間と
し、バッチ処理は除く。サーバ処理時間はレスポンスタイムからリクエスト伝送時間及び結果伝送時
間を除いたものとする。レスポンスタイムはターンアラウンドタイムから結果表示時間を除いたもの
とする。
3.4.2
スループット
環境省ネットワークシステムにおいて、スループットを要求するサービスを以下に示す。
その他のサービスについては利用人数、利用ケースに応じた十分な性能設計を行うこと。
表 3-10
項番
設定対象
スループット
目標値
1
WWW サービス
(リバースプロキシサービス)
最大同時セッション数:1800
2
プロキシサービス
最大同時リクエスト数:500
補足
3-26
要件定義書
3.5
信頼性に関する事項
3.5.1
(1)
可用性要件
可用性に係る目標値
環境省ネットワークシステムの主要サービスにおいて、
可用性に係る指標とその目標値を以下に記
載する。その他サービスについては、システムの特性を踏まえた冗長構成とすること。なお、ここで
示す可用性の目標値は、
対象サービスをセキュリティを維持した状態で利用者に提供するために必要
な機能、機器一式を含めた系全体として達成すること。例えば、WWW サービスについては、これ
に関連するウイルス対策機能、侵入検知・防御(IDS/IPS 等)機能、ファイアウォール機能及びス
イッチ等のネットワーク機器一式を含めた系全体として以下の目標値を達成すること。ただし、別調
達となるインターネット回線とインターネット回線接続用ルータは含まない。
表 3-11
項番
設定対象
1
WWW サービス
2
3
メールサービス
認証サービス
4
5
グループウェアサービス
ファイル共有サービス
6
7
DNS サービス
プロキシサービス
8
モバイル接続サービス
(2)
可用性に関する目標値
指標名
稼働率
目標値
補足
99.9%
24 時間 365 日の稼働における
年間停止時間の合計 8.76 時間
※計画停止時間は除く
99.0%
24 時間 365 日の稼働における
年間停止時間の合計
87.6 時間
※計画停止時間は除く
可用性に係る対策
基本的には、システムの特性に応じた適切な冗長構成とし、可用性に係る目標値を達成するため、
環境省ネットワークシステムの冗長化等に対し以下のような対策を行うこと。他の方式にて、目標を
達成できる場合は、以下の対策である必要はない。
サーバをクラスタ構成とし、負荷分散及び障害発生時の縮退運転を可能とすること。
サーバをクラスタ構成とし、ホットスタンバイによる障害発生時の待機系への切替えを可能とす
ること。
また、提案には、対策の具体的な内容を提案するとともに、提案する対策によって求める可用性
が達成可能であることを、最低限以下に示す根拠を含めて詳細に示すこと。
提案する機器の Mean Time Between Failure(MTBF)等。実績値を用いることが望ましい。
想定する障害に対する検知時間。
想定する障害に対する回復時間。本業務請負者等による判断、作業を要する場合はこれに掛かる
時間も計上すること。また、フェイルオーバー、ライブマイグレーション、リブート等を要する
場合は実績値をもとに掛かる時間を計上すること。
保守体制・人員割り当て等を具体的に示すこと。
3.5.2
完全性要件
機器の故障や誤操作に起因するデータの滅失や改変の防止、処理結果の信頼性確保、データの真正
性確保に係る対策について以下を実施すること。
機器の故障に起因するデータの滅失や改変を防止する対策を講ずること。
異常な入力や処理を検出し、データの滅失や改変を防止する対策を講ずること。
3-27
要件定義書
処理の結果を検証可能とするため、ログ等の証跡を残すこと。
データの複製や移動を行う際に、データが毀損しないよう、保護すること。
データの複製や移動を行う際にその内容が毀損した場合でも、毀損したデータ及び毀損していな
いデータを特定するための措置を行うこと。
Web にて公開する静的コンテンツが改ざんされないように、コンテンツ改ざんを防止する対策を
講ずること。
3-28
要件定義書
3.6
拡張性に関する事項
3.6.1
性能の拡張性
利用者数や地方拠点数、次期ネットワークシステムで包括して運用する個別システム数の増減に
対し、次期ネットワークシステムの基本的な構成を見直すことなく柔軟な対応ができること。
拡張作業を行う場合に、稼働中の環境省ネットワークシステムに極力影響を与えることのないよ
うにすること。
平成 28 年 11 月から 48 ヶ月間運用することを想定すること。
環境省ネットワークシステムの刷新において、段階導入を行う場合、その段階導入のタイミング
と併せて、ネットワーク機器やサーバ機器の予備のポートやスロットを用いて適宜最適な拡張が
可能な構成とすること。
3.6.2
機能の拡張性
現在、次期ネットワークシステム運用期間中に機能を拡張する予定はないが、機能拡張の必要性が
生じた場合は、別途、環境省と協議の上で対応を検討すること。
3-29
要件定義書
3.7
上位互換性に関する事項
ソフトウェアは、旧バージョンで作成したファイルを新バージョンで取り扱うことができる製品であるこ
と。ただし、本要求仕様に合致しない製品については、代替案(旧バージョンで作成したファイルを新バ
ージョンで取り扱い可能な仕組み)を検討の上、それを実現すること。なお、互換性を保つ必要があると
想定しているものは、メールデータ(Microsoft Exchange Server Enterprise 2010)、グループウェア
(Microsoft Office SharePoint Server 2010)内のスケジュールデータ等のデータ移行が必要となるデー
タである。
バージョンアップについて、技術的な問題等がある場合は、環境省と協議し、その指示に従うこと。
クライアント OS のバージョンアップに備え、OS の特定バージョンに依存する機能が判明している場合
は、OS の特定バージョンに依存する機能の利用を最低限とすること。
3-30
要件定義書
3.8
中立性に関する事項
特定の業者、製品に依存することなく、他者に引き継ぐことが可能なシステム構成であること。
本業務にて導入する次期ネットワークシステムの契約期間満了時に、その後に構築する次々期ネットワー
クシステムへ円滑なデータ移行が可能なシステム構成であること。
提供するハードウェア、ソフトウェア等は、特定ベンダーの技術に依存しない、オープンな技術仕様に基
づく製品を基本とすること。オープン技術仕様に基づく製品とは、原則として、①開かれた参画プロセス
の下で合意され、具体的仕様が実装可能なレベルで公開されている技術であること、②誰もが採用可能で
あること、③これら標準的技術が実現された製品が市場に複数あること、の全てを満たしている製品をい
う。 なお、デファクトスタンダードとして広く利用されている製品については、必ずしもオープンな製品
でなくてもよい。
提供するハードウェア、ソフトウェア等は、全てオープンなインタフェースを利用して接続又はデータの
入出力が可能であること。
導入するハードウェア、ソフトウェア等の構成要素は、標準化団体(ISO、IETF、IEEE、ITU、JISC 等)
が規定又は推奨する各種業界標準に準拠すること。
次々期ネットワークシステム更改の際に、移行の妨げや特定の装置やシステムに依存することを防止する
ため、原則として次期ネットワークシステム内のデータ形式は XML、CSV 等の標準的な形式で取り出す
ことができるものとすること。
3-31
要件定義書
3.9
継続性に関する事項
3.9.1
継続性に係る目標値
障害発生時の継続性に係る指標とその目標値を以下に示す。
その他のサービスについてはシステムの特性に応じた適切な設計をすること。なお、ここで示す継
続性の目標値は、
対象サービスをセキュリティを維持した状態で利用者に提供するために必要な機能、
機器一式を含めた系全体として達成すること。
表 3-12
項番
設定対象
継続性に関する目標値(障害発生時)
指標名
目標値
(性能:50%)
1
WWW サービス
サービスダウン発生
時の目標復旧時間
0.5 時間
2
3
メールサービス
認証サービス
サービスダウン発生 4 時間
時の目標復旧時間
4
5
グループウェアサービス
ファイル共有サービス
6
7
DNS サービス
プロキシサービス
8
モバイル接続サービス
目標値
(性能:100%)
24 時間
72 時間
上記、「目標値(性能:50%)」として示す時間は、サービス停止時間及びサービスを提供してい
るが性能が「3.4 性能に関する事項」で要求する性能の 50%未満である時間の合計がこの時間を下
回ることを要求するものである。「目標値(性能:100%)」として示す時間は、サービス停止時間
及びサービスを提供しているが性能が「3.4 性能に関する事項」で要求する性能を下回る時間の合計
がこの時間を下回ることを要求するものである。例えば同性能のサーバ 2 台による両現用構成で「3.4
性能に関する事項」で要求する性能を満たしている場合、その内の 1 台が故障した場合の性能は 50%
とみなし、この状態で稼働している時間は「目標値(性能:50%)」に算入しないが、「目標値(性
能:100%)」には算入する。
なお、RPO(目標復旧時点)については「別紙 1
カバリサービス」の項を参照すること。
3.9.2
サービス一覧」中の「1.14 バックアップ・リ
継続性に係る対策
次期ネットワークシステムに求める継続性に係る対策を示す。
対象ごとにバックアップの取得手法や保存先、取得時期等を考慮し適切なバックアップ処理が可
能なシステムとすること。
業務に用いるデータのバックアップ処理は業務への影響を排除した設計とすること。
バックアップの取得は自動化し、成否について運用管理者へ通知する機能を具備すること。なお、
自動化されたバックアップ処理についても運用管理者により手動でバックアップの取得が可能で
あること。
セキュリティ攻撃によってサービスダウンが発生した場合においても、「3.9.1 継続性に係る目
標値」に記載した目標値を順守すること。ただし、環境省によりサービス復旧を保留する判断が
なされた場合はこの限りではない。
環境省ネットワークシステムに対するセキュリティ侵害が疑われる場合において安全なバックア
ップデータから復旧を行う手段の確保のため、取得済みのバックアップデータを保全し次回バッ
クアップ取得時に上書きがされないように対処できること。また、「3.17.5 システム運用に対す
る支援」に記載するセキュリティ障害対応として、安全に復旧できるバックアップデータの特定
を行うこと。
3-32
要件定義書
次期ネットワークシステムに求める継続性に関する目標値を達成するための対策例を示す。なお、
目標値を達成できる別の対策を提案する場合は、必ずしも以下の対策でなくてもよい。
設置する機器については可能な限り共通化し、共通化した単位で予備機を設置(コールドスタン
バイ)すること。
電源、ハードディスク及びファンは基本的に冗長化構成とする。なお、負荷分散構成等により機
能が冗長化されている場合や、ファンレス等で物理的に部品が存在しない場合は冗長化構成とし
なくても良い。ただし、内部的に冗長化の構成となっている機器については、冗長化部品の障害
時における交換の際にも、システムを停止せずに行えること。
ネットワーク機器については、基本的に冗長化構成とする。ただし、内部的に冗長化の構成とな
っている機器を導入する場合は、冗長化部品の障害時における交換の際にも、システムを停止せ
ずに行えること。
冗長化等の対策が行えない機器については、コールドスタンバイの機器の準備、復旧作業のマニ
ュアル化等で迅速に復旧できる仕組みとすること。ただし、ハードウェア障害と限定されない障
害の場合には、環境省と協議のうえで対応を決定する。
3.9.3
継続性に係る留意事項
環境省内におけるマルウェア感染が確認された場合、環境省と協議の上、柔軟に対応すること。
3-33
要件定義書
3.10 情報セキュリティに関する事項
3.10.1 情報セキュリティ対策要件
情報セキュリティ対策要件を以下に示す。
(1)
主体認証
環境省ネットワークシステムによるサービスを許可された者のみに提供するため、環境省ネット
ワークシステムにアクセスするシステム利用者の認証を行う機能として、識別コード(ID 等)・
パスワード認証によりアクセス許可の条件を満たす方式を採用すること。
識別コード(ID 等)は情報システムを利用する利用者ごとに個別に付与すること。やむを得ず、
複数の利用者で共用する識別コード(以下「共用識別コード」という。)を付与する必要がある
場合には、環境省の判断の下、利用者を特定できる仕組みを設けた上で、共用識別コードの取扱
いに関する規定を整備し、その規定に従って利用者に付与すること。
定期的かつ強制的にログイン用パスワードをユーザに変更させる仕組みを構築すること。また、
初回ログイン時に初期設定のパスワードを変更させる機能を備えること。
管理者など利用者以外の者がパスワードを設定する場合に、利用者へ安全な方法でパスワードを
割り当てる機能を設けること。
利用者が自らパスワードを設定する機能を設けること。また、利用者がパスワードを設定する際
に、以下の要素を考慮して、セキュリティ上の強度が指定以上となるよう要求する機能を設ける
こと。
-パスワードに用いる文字の種類とその組み合わせ:英大文字・英小文字・アラビア数字・特殊
文字のうち、3 種類以上の文字種を使用する
-パスワードの桁数:8 桁以上
-パスワードの有効期間:90 日
-大規模な辞書を用いたパスワード解析への耐性
主体が情報システムを利用する必要がなくなった場合には、 当該主体の識別コードを無効にする
機能を備えること。
不要な識別コードの有無を点検する機能を備えること。
パスワードのハッシュ化等を行い、平文でパスワードを保持しないように、パスワード管理を実
施すること。
パスワードの世代管理を行い、3世代前迄と同一のパスワードを設定できないようにすること。
次期ネットワークシステムに接続する端末は機器認証を行うものとし、登録なき端末は環境省ネ
ットワークシステムに接続できないようにすること。
(2)
アクセス制御
「ファイル共有サービス」で導入されるファイル・フォルダへのアクセス制御機能を提供するこ
と。
「VPN サービス」において、各利用者単位でアクセス可能なサーバやサービスへのアクセスが制
御できること。
アクセス制御機能は必要に応じて以下に示す方式による制御が可能であること。
- 情報システム利用者やそのグループ属性に基づくアクセス制御
- 利用時間や利用時間帯によるアクセス制御
- 同時利用者数によるアクセス制御
- 同一 ID による複数アクセスの禁止
3-34
要件定義書
- IP アドレスによる端末の制限
プロキシサーバを経由しないインターネット宛の通信など、不正な経路によるインターネット宛
の通信をファイアウォール等で遮断すること。
プロキシサーバが中継する通信ポートを最低限のものに制限すること。また、プロキシサーバで
遮断した通信のログを取得すること。
プロキシサーバを経由してアクセスする際に認証を求め、認証失敗等をログに記録することで、
不正プログラムが不正な通信を試みる際の痕跡を検出可能とすること。
アクセス制御機能の設定内容については、環境省と協議のうえ決定し、次期ネットワークシステ
ム運用開始時点において適切にアクセス制御が行われるようにすること。
(3)
権限管理
各種の管理機能については、管理端末からのみ操作が行えるように権限管理を実施すること。
環境省職員情報と関連付けて、ファイルサーバへのアクセス権限設定を行うこと。
環境省職員が利用するユーザアカウントには管理者権限を付与しないこと。
特権機能は最小限の権限とし、特権が利用できる時間的な機会を限定すること又はあらかじめ限
られた操作が可能な特権を付与すること、及び特権ユーザのログイン及び操作ログを取得・チェ
ックする仕組みの整備などにより、当該特権を使った不正な操作が発生する機会を減らす対策を
講じること。
管理者権限の特権を悪意ある第三者等によって、不正に窃取された際の被害を最小化するための
措置及び、内部からの不正操作や誤操作を防止するための措置を講ずること。
端末の管理者権限を持つローカルアカウントのパスワードは共通のパスワードを用いないこと。
管理者権限を持つ識別コードを付与する場合は、以下の措置を講ずること。
-業務上必要な場合に限り付与する。業務上の必要性については環境省に確認すること。
-初期設定の識別コードを変更できる場合には、識別コードを初期設定以外のものに変更する。
-初期設定のパスワードを変更できる場合には、パスワードを初期設定以外のものに変更する。
-電子証明書による端末認証、IP アドレス、MAC アドレス等により、管理者権限を持つ識別コー
ドを使ってログインする際の接続元を必要最小限にする。
(4)
ログ取得及びログ管理
サーバ、クライアント端末、アプリケーション、ストレージ、セキュリティ対策機器等で監査証
跡ログを取得可能とすること。
以下の項目のログ情報が取得可能なこと。
-事象を発生させる主体となる利用者、または、機器の識別コード
-事象の種類(ログイン・ログアウト、Web サイトへのアクセス、ファイルへのアクセス、アプ
リケーションへのアクセス、起動等)
-事象の対象(アクセスした URL、アクセスしたファイル、アクセスしたアプリケーション、機
器等操作指令の対象等)
-日付及び時刻
-事象の結果(成功、失敗、エラー等)
前項に加え、事象の種類として、通信先の地域情報及び通信で使用したアプリケーション種別情
報も取得可能であることが望ましい。
取得したログはバックアップし保管できること。
環境省 HP 等は Internet Protocol Version 6(IPv6)でも公開する。IPv6 で接続されてきた場
合でも接続元の判別ができること。
3-35
要件定義書
ログとして取得する情報項目を定め、管理すること。
監査のためのログの保存期間は 12 ヶ月以上とすること。
取得したログに対する、不正な消去、改ざん及びアクセスを防止するため、適切なアクセス制御
を含む、ログ情報の保全を行うこと。
あらかじめ用意したログ保存領域を使いきった場合など、ログを取得できていなかったという事
態を発生させない仕組みを講じること。なお、万が一、ログが取得できなかった場合の対処方法
を環境省と協議の上定めるものとする。
ログの点検・分析・通知が自動的に実行されるなど、ログ管理作業を支援する仕組みを構築する
こと。環境省ネットワークシステムに含まれる構成要素(サーバ装置・端末等)のうち、時刻設
定が可能なものについては、環境省ネットワークシステムが提供する NTP 機能によって時刻を同
期させ、ログに時刻情報も記録されるよう設定すること。
セキュリティインシデントの早期検知を考慮し、ログのチューニング設計を実施すること。また、
サービス開始後も適宜必要に応じてチューニングを実施すること。
セキュリティインシデント発生時に検体の保全が行えること。
セキュリティ監視機器の故障時においても、ログの滅失が発生しないように保全を図ること。
(5)
暗号化及び電子署名
ネットワーク機器は、可能な限り SSL、SSH 等の暗号化通信に対応する製品であること。
外部へのメールにファイルを添付して送信する際、添付ファイルを自動的に暗号化すること。
モバイル端末利用者、保守・運用業者のリモート保守等指定されたクライアント端末や拠点から、
環境省ネットワークシステムへのアクセスを行う通信は暗号化すること。
一般に公開する Web サーバには、サーバ証明書(環境省が別途購入する政府認証基盤 GPKI)を
導入し、サーバのなりすまし対策をすること。
リバースプロキシについて、SSL(TLS)により通信を暗号化する機能及び SSL サーバ証明書に
よりサーバの真正性を証明する機能を備え、Web サーバ及び業務システムがインターネット及び
政府共通ネットワークと SSL(TLS)通信が行えること。
暗号化及び電子署名に対して使用するアルゴリズムについて、やむを得ない場合を除き、暗号技
術検討会及び関連委員会(CRYPTREC)により安全性及び実装性能が確認された「電子政府推奨
暗号リスト」(http://www.cryptrec.go.jp/list.html)に記載されたアルゴリズムを採用するこ
と。
(6)
ソフトウェアの脆弱性対策
次期ネットワークシステムのソフトウェアに障害が発生した場合、または脆弱性が発覚した場合
に迅速に対応できる体制を整備すること。
ソフトウェアにおけるセキュリティホール等への対応として、ソフトウェアプログラムの修正モ
ジュール及びパッチファイルは、原則定期的に適用するものとするが、保守業者にて環境省とそ
の影響度合いを協議し、承認を得た上で、運用業者で適用すること。また、定期的な適用に加え
て緊急の修正モジュール及びパッチファイルが更改された場合は、緊急適用の対応を行うこと。
サーバ装置、端末の設置時及びは運用開始時に、当該機器上で利用するソフトウェアに関連する
公開された脆弱性についての対策を実施すること。
導入するソフトウェアに関連して、あらかじめ実施可能な脆弱性対策があれば当該対策を実施す
ること。例えば、ブラウザソフトウェアに脆弱性が発見された場合の対策として、あらかじめ異
なるソフトウェアベンダが提供する複数のブラウザを端末に導入しておくことで、業務継続性を
維持しつつ、脆弱性を悪用した攻撃を受けるリスクを低減することができる。
選定するソフトウェアはサポート期間を考慮して選定し、次期ネットワークシステムの運用終了
時までサポートが受けられるようにすること。
3-36
要件定義書
(7)
不正プログラム対策
サーバ装置及び端末に不正プログラム対策ソフトウェア等を導入すること。ただし、当該サーバ
装置及び端末で動作可能な不正プログラム対策ソフトウェア等が存在しない場合(アプライアン
ス製品等)は、その機器に提供されているセキュリティパッチを適用し、不正プログラムが動作
または感染しないよう対応を行うこと。
不正プログラム対策ソフトウェア等及びその定義ファイルは、常に最新のものが利用可能となる
よう構成すること。
不正プログラム対策ソフトウェア等の設定変更権限については、環境情報室が一括管理し、環境
情報室以外の環境省職員に当該権限を付与しないこと。
不正プログラム対策ソフトウェア等は、定期的に全てのファイルを対象としたスキャンを実施す
るよう構成すること。
許可されたプログラム以外のプログラムの実行を制限する機能を有すること。
想定される全ての感染経路を特定し、不正プログラム対策ソフトウェア等の導入による感染の防
止、端末の接続制限及び機能の無効化等による感染拡大の防止等の必要な対策を行うこと。
不正プログラムの感染経路には、電子メール、ウェブ等のネットワーク経由のほか、不正プログ
ラムに感染した外部電磁的記録媒体経由も考えられる。
ウイルスパターンファイル等のアップデートについては、迅速かつ確実に実施し、稼働中の環境
における運用への影響に十分配慮した仕組みとすること。ただし、検索エンジンのようにアップ
デート後に再起動を伴うものは、適用時期を調整した上で定期的に実施すること。
メールボックスに格納するメールについては全てウイルススキャンを実施すること。
外部 Web サイト閲覧の際の HTTP パケットについては、
原則ウイルススキャンを実施すること。
リアルタイムにウイルス検査を行い、ウイルスの侵入を防ぐ機能を有すること。
サーバ要塞化として、各サーバに対する未知の攻撃からの影響を軽減させるため、以下を実施す
ること。
-脆弱性対応
-Web アプリケーション保護
-ファイルやレジストリの変更監視
-セキュリティログ監視
-既知のウイルス及びスパイウェア対策
-不正サイト接続制限(Web レピュテーション)
(8)
サービス不能攻撃対策
サーバのリソースを枯渇させる攻撃に備え、サーバ及びネットワーク機器のセッションタイムア
ウトのタイマー値を適切に設定すること。
ファイアウォール等により syn-flood、icmp-flood、udp-flood 攻撃を防御する機能を備えるこ
と。
(9)
標的型攻撃対策
標的型攻撃における基本方針として、独立行政法人 情報処理推進機構が定義する、「『新しいタ
イプの攻撃』の対策に向けた設計・運用ガイド」、「『標的型メール攻撃』対策に向けた設計・運用
ガ イ ド 」 及 び 「 『 高 度 標 的 型 攻 撃 』 対 策 に 向 け た シ ス テ ム 設 計 ガ イ ド」
(http://www.ipa.go.jp/security/vuln/newattack.html)を参照し、早期発見と被害の最小化の
ために、内部からの攻撃を防ぐセキュアな構成とすること。
以下に示す各対策の実施を必須とし、他に有効な標的型攻撃の対策があれば提案すること。
3-37
要件定義書
(a) メールセキュリティ対策
下記対策により、利用者に不正なメールを開くリスクを軽減させる。
標的型攻撃の大半の侵入経路であるメールに対し、送信元 MTA ホストの IP アドレスが不正なサ
イトか判断し、不正なメールとしての適切な処理を実施する。
メール本文中の URL のサイト情報から不正サイトを判断した場合、不正なメールとしての適切な
処理を実施する。
(b) WEB セキュリティ対策
プロキシサーバを経由しないインターネットアクセスは通さないこと。
インターネット上の Web サーバの参照を規制する機能(URL によるアクセスコントロール機能
(URL フィルタ))を備えていること。
https における参照許可としたサイトの URL のみ、参照可能とすること。また、システム管理者
にて設定・解除・期限の設定が行えること。
Web サーバ参照許可は、カテゴリ、時間帯により設定できること。
Web サーバ参照許可対象のデータベースを、随時メンテナンスすること。また、定期的にデータ
をダウンロードし、適用することができること。
(c) EndPoint セキュリティ対策
環境省ネットワークシステムを狙った標的型プログラムをネットワーク監視機能やサーバ監視機
能によって疑わしいファイルの解析を実施し、緊急のパターンファイルを作成した場合において、
早期に更新を可能とする。
被疑端末で疑わしいファイルを解析し脅威が発見された場合には、迅速な調査対応を可能とする
ため、監視マネージャ等で一元的に検知可能なこと。
(d) 内部への侵入低減対策(入口対策)
サーバ装置及び端末について、組織内部への侵入を低減するため、以下の対策を行うこと。
-不要なサービスについて機能を削除又は停止する。
-不審なプログラムが実行されないよう設定する。
-パーソナルファイアウォール等を用いて、サーバ装置及び端末に入力される通信及び出力され
る通信を必要最小限に制限する。
USB メモリ等の外部電磁的記録媒体を利用した、組織内部への侵入を低減するため、以下の対策
を行うこと。
-出所不明の外部電磁的記録媒体を次期ネットワークシステム上の端末に接続させないため、特
定の外部電磁的記録媒体のみを接続可能とする機能を備える。
-外部電磁的記録媒体をサーバ装置及び端末に接続する際、不正プログラム対策ソフトウェアを
用いて検査する。
-サーバ装置及び端末について、自動再生(オートラン)機能を無効化する。
-サーバ装置及び端末について、外部電磁的記録媒体内にあるプログラムを一律に実行拒否する
設定とする。
-管理者権限アカウントのパスワードは、容易に推測できないものに設定する。
-サーバ装置及び端末について、使用を想定しない USB ポートを無効化する。ただし、施錠され
たラック内に設置された機器など、物理的に USB ポートが利用できない場合は除く。
(e) 早期検知及び検知後対応、侵入拡大抑止
3-38
要件定義書
情報窃取や破壊等の攻撃対象となる蓋然性が高いと想定される、認証サーバやファイルサーバ等
の重要なサーバについて、以下を例とする対策を行うこと。
-重要サーバについては、次期ネットワークシステムを複数セグメントに区切った上で、重要サ
ーバ類専用のセグメントに設置し、他のセグメントからのアクセスを必要最小限に限定する。ま
た、インターネットに直接接続しない。
-認証サーバについては、クライアント端末から管理者権限を狙う攻撃(辞書攻撃、ブルートフ
ォース攻撃等)を受けることを想定した対策を講ずる。具体的には、連続でのログイン失敗回数
に上限値を設け、この上限値を超えた場合は、次回ログイン試行までに一定の期間ログイン試行
を受け付けないようにシステム等で設定する、ログイン失敗ログを取得し、その取得内容を継続
的に監視することにより、大量のログイン失敗を検知する仕組みを導入するなどの方法が考えら
れる。
クライアント端末の管理者権限アカウントについて、以下を例とする対策を行うこと。
-不要な管理者権限アカウントを削除する。
-管理者権限アカウントのパスワードは、容易に推測できないものに設定する。
(f)
セキュリティ監視
インターネットや政府共通ネットワークにおける出入口監視については、本調達範囲以外で導入
されているセキュリティ対策とあわせて 24 時間 365 日のリアルタイム監視サービスを導入して、
セキュリティインシデントの早期発見を可能とすること。
本業務では、上記以外の環境省ネットワークシステムに必要となるセキュリティ監視を行い、イ
ンシデントの早期発見及びインシデント発生時における攻撃者の操作の特定等を可能とすること。
監視対象とする機器及び監視方法の詳細は、本調達範囲以外で導入されているセキュリティ対策
による監視の実施内容や情報漏洩対策等他の提案内容とあわせて総合的にセキュリティが確保さ
れるものを提案すること。なお、インターネットや政府共通ネットワークの通信発生中に出入口
監視が停止する事態は認めない。
外部への情報漏洩を防止するために、クライアント端末からのバックドア通信を原理的に発生さ
せない仕組みを導入することを踏まえ、内部監視を行う機器は必ずしも冗長化する必要はない。
なお、機器が故障した場合は、速やかに「3.17.2 ハードウェア保守要件(d)障害発生時対応」
に記載した作業を実施し、復旧させること。
セキュリティ監視及び定期報告については、セキュリティ専門機関が実施することが望ましい。
セキュリティインシデントを検知した場合は、環境省 CSIRT(Computer Security Incident
Response Team)、内閣官房セキュリティセンター等の関連機関と連携して対応を実施すること。
また、関連機関へのログの提出等、関連機関と連携した対応を円滑に行うための体制、仕組み等
を提案すること。
セキュリティインシデントを検知した場合は環境省からの求めに応じてフォレンジック対応を実
施すること。フォレンジック対応は、契約期間中 4 回程度の重大インシデント発生時に実施する
ことを本業務の調達範囲内で見込む。それ以外のフォレンジック対応に要する費用負担について
は、都度、環境省に相談することとする。なお、セキュリティインシデントが本業務請負者の責
により発生したと認められる場合については、当該セキュリティインシデントにかかるフォレン
ジック対応については本業務請負者が費用を負担するものとする。
セキュリティインシデントを検知した場合は被疑端末の隔離を行うこと。
セキュリティインシデント対応の完了後に、セキュリティインシデント及びその対応に関する報
告書を作成し報告会を実施すること。報告書の作成及び報告会の対応セキュリティ専門機関が実
施すること。
そ の 他 セ キ ュ リ テ ィ 監 視 運 用 に 関 す る サ ー ビ ス レ ベ ル ア グ リ ー メ ン ト ( Service Level
Agreement。以下、「SLA」という。)等は「3.16 運用に関する事項」を参照すること。
3-39
要件定義書
(10) 情報漏洩対策
(a) バックドア通信対策
標的型攻撃による情報漏洩を未然に防ぐための対策として、インターネットに接続できるネット
ワークとインターネットに接続できないネットワークに分ける仕組みを導入すること。基本的に
はブラウザをクライアント端末とは別のサーバ上で稼働させることにより、クライアント端末か
ら直接のプロキシサーバ及びインターネットへの HTTP 及び HTTPS 通信を禁止する方式とする
が、この方式以外でもバックドア通信を発生させない仕組みを導入できる場合はこの方式の限り
ではない。なお、標的型攻撃におけるセキュリティ対策をユーザビリティより優先することを基
本方針とするが、極端なユーザビリティ低下を招くことがないこと。最低限、以下のユーザビリ
ティは確保すること。
-ブラウザからのコピー&ペースト、印刷、ファイル保存が可能であること。
-機能を構成する各サーバ等が参照できる情報を厳密に制御できること。
-別サーバ上で稼動するブラウザを利用する際は、省外サイトにアクセスする際に自動的に利用
されなど、環境省内サイトにアクセスする際との使い分けに関する職員の利用効率性が低減しな
い仕組みを有すること。
セキュリティ事故が発生した際に、事故発生前後の操作ログなど必要なログの取得を行い、解析・
報告すること。また、情報漏えいの有無及び漏えいした可能性のあるファイルを特定するために
必要なログを取得し、解析・報告すること。
セキュリティ事故が発生した際に、感染した環境を検体として保存し、解析可能な状況を維持す
ること。また、感染した環境を除いて、通常時のブラウザの同時利用数を維持できる仕組みを構
築すること。なお、同時利用数については、閲覧により情報を開示するので提案すること。
(b) 高機密性情報のネットワーク分離
高機密性情報は環境省ネットワークシステムから完全に分離し、標的型攻撃によるネットワー
ク上からの情報漏洩を回避すること。具体的には、各課室に高機密性情報格納用の端末を配備し、
プリンタスキャナ機能のある複合機としか接続させない。詳細は、「3.11.1 ハードウェア構成」
における「(h)機密 3 情報専用端末」及び「(l)機密 3 情報専用インクジェット複合機」を参照する
こと。
(c) 文書ファイルにおける情報漏洩対策
情報漏えいのリスクを軽減するため、環境省職員がファイル単位で閲覧、変更、印刷、スクリ
ーンショット等の権限を設定可能とし、ファイルが漏えいしても、中身の閲覧や印刷を行うこと
ができないような対策を導入する。また、文書への権限設定は環境省職員が実施することになる
が、確実に環境省職員が実施する仕組みを検討すること。なお、対象は Microsoft Office 文書と
する。
(d) メールの誤送信対策
メールを送信する際、メールの宛先が外部の場合や、添付ファイルが存在する場合などに宛先確
認メッセージが表示されるようなメール誤送信を防止する仕組みを導入すること。
(11) 端末セキュリティ
クライアント端末やモバイル端末に対して、一定時間操作が無いと自動的にスクリーンロックす
るよう設定すること。
モバイル端末に対して、のぞき見防止フィルタを取り付けること。
クライアント端末(モバイル端末等を除く)に対して、セキュリティワイヤを用いて固定物又は
搬出が困難な物体に本体を固定する。なお、セキュリティワイヤの用意と固定作業、鍵管理は環
3-40
要件定義書
境省職員が実施する。
モバイル端末に対して、ハードディスク等の電磁的記録媒体全体を暗号化する機能を設けること。
また、ハードディスク等電磁的記録媒体に保存されている情報を遠隔から消去する機能(遠隔デ
ータ消去機能)を設けること。
モバイル端末に対して、ファイルを暗号化する機能を設けること。また、暗号化通信を前提とし
たリモートアクセス環境を構築すること(「別紙1 サービス一覧」の 「1.16 VPN サービス」
参照)。
モバイル端末が将来的にシンクライアント方式を採用した場合は端末に情報を保存させないこと。
クライアント端末上で利用を認めるソフトウェア以外を利用者がインストールすることを禁止す
る機能を備えること。
クライアント端末で利用されている全てのソフトウェアの状態を定期的に収集し、利用を認める
ソフトウェア以外のソフトウェアがインストールされている、最新のセキュリティパッチが適用
されていないなどの状態を検出する機能を備えること。
端末の製造元は、過去に製造した製品において BIOS 等の FW にファイルシステムの改ざんや外
部との通信を行うなどの不正な動作を行うプログラム等を組み込み、又は OS に同様に不正なツ
ール等のプログラムを組み込むなどの事例が報告されていないこと。
タブレットやスマートフォンなど、個人所有端末を業務に利用できるよう、「別紙1 サービス一
覧」の「1.19 モバイル接続サービス」を整備する。個人所有端末を業務に利用する場合、端末紛
失時の遠隔ロックやデータの遠隔消去、特定のアプリケーションやカメラ機能など情報漏洩につ
ながる可能性のある機能を禁止することを可能とするなど、個人所有端末に対しても最低限の管
理は行い、情報漏えいリスクを軽減する必要がある。要件は以下のとおりとする。ただし、 「別
紙1 サービス一覧」の「1.19 モバイル接続サービス」にて個人所有端末に情報を保存させない
ような機構を設ける場合、この限りではない。
-管理対象は 2,000 台(貸出用端末及び個人所有端末)とすること。
-紛失・盗難対策として、ロック、アンロック及びワイプなど、端末への遠隔操作が可能なこと。
-OS、機種、キャリア、電話番号、所有者、シリアル番号、UDID、IMEI 及びインストール済み
アプリケーションリストなど、端末情報を収集可能なこと。
-マルチ OS 対応(iOS、Android、Windows10 以上)であること。
(12) サーバセキュリティ
サーバ装置はデータセンタ内の一部の限られた者以外の立ち入りが制限された区域に設置するこ
と。ただし、庁舎内などに設置する必要のあるサーバ装置については、環境省が指定する区域に
設置するものとする。
サーバ装置は施錠可能なサーバラックに設置して施錠すること。
サーバラックに設置できないサーバ装置は、容易に切断できないセキュリティワイヤを用いて、
固定物又は搬出が困難な物体に固定すること。
サーバ装置は第三者による不正操作及び表示用デバイスの盗み見を防止するために、一定時間操
作が無いと自動的にスクリーンロックするよう設定するなどの対策を行うこと。
サーバ上で稼働させるソフトウェアは以下を考慮した上で選定すること。
-ソフトウェアベンダのサポート状況
-ソフトウェアが行う外部との通信の有無及び通信する場合はその通信内容
-インストール時に同時にインストールされる他のソフトウェア
-その他、ソフトウェアの利用に伴う情報セキュリティリスク
(13) ネットワークセキュリティ
3-41
要件定義書
外部との通信を行うサーバ装置及び通信回線装置のセグメントを DeMilitarized Zone(DMZ)と
して構築し、内部のセグメントと通信経路を分離すること。
監視対象となる通信が監視装置等を確実に経由するようセグメント設計、経路設計を行うこと。
サーバを接続するスイッチには MAC アドレス認証を設定し、無許可の機器接続を拒否すること。
庁舎内は除き、ネットワーク機器は施錠可能なラック等に設置すること。
庁舎内に新規に通信ケーブルを敷設する場合は、敷設した通信ケーブルを物理的に保護すること。
ネットワーク機器の操作ログを取得すること。
通信回線の性能低下や異常の有無を確認するため、通信回線の利用率、接続率等の運用状態を定
常的に確認、分析する機能を設けること。
外部からの不正アクセスによる被害を防止するためファイアウォールにより通信制御を行うこと。
外部からの不正アクセスによる被害を防止するためリバースプロキシにより通信制御を行うこと。
IDS/IPS 装置等により不正アクセスの検知及び遮断できること。
ネットワーク機器で使用するファームウェア等について、バージョンを含めて設計書に記載する
こと。
無線 LAN 環境については、ネットワーク全体に対する対策に加えて、以下の措置を講ずること。
-無線 LAN 通信の暗号化を行うこと。暗号化プロトコルは WPA2 Enterprise を基本とする。
-通信を行う端末の識別又は認証を行う機能を備えること。
-利用者の認証を行う機能を備えること。
-主体認証ログの取得及び管理を行うこと。
-無線 LAN アクセスポイントの電波出力・周波数チャンネル等の管理を行い、不要な範囲にから
無線 LAN への接続が行えないよう対策を講じること。
環境省ホームページ、リモート VPN 及び次期ネットワークシステム上の個別システムについて、
インターネットからの IPv6 による接続が可能であること。
製品として調達する機器等について、IPv6 Ready Logo Program に基づく Phase-2 準拠製品
を、可能な場合には選択すること。
インターネットなど外部との通信が不要な機器に対しては、IPv4 グローバルアドレス及び IPv6
グローバルアドレスの割り当てを行わないこと。
外部など不正な機器からの経路調査コマンド(traceroute 等)への応答を禁止すること。
外部からの ICMP エコー要求への応答を禁止すること。
IPv6 による通信に対しても IPv4 による通信と同等のセキュリティが確保されていることを確認
すること。
IPv6 アドレスの割り当てが不要な機器に対しては、IPv6 アドレスの割り当てを行わないこと。
IPv6 による Web サーバへのアクセスにおいても、即時に送信元 IPv6 アドレスも含めたアクセ
スログの確認が行えること。
IPv6 対応しない機器については、意図しない IPv6 通信を抑止又は遮断するための措置を講ずる
こと。
不正な DHCP サーバからのアドレス配布によるネットワーク障害を回避する機能を備えているこ
とが望ましい。
外部との接続を行う WWW 公開用サーバ、リバースプロキシサーバ、メールサーバ等のサーバ機
器以外を DMZ 上に設置することはセキュリティ上の観点から原則認めない。
(14) 運用管理
権限管理等のセキュリティ機能を管理するための機能を備えること。
3-42
要件定義書
情報セキュリティインシデントの発生時に行う対処及び復旧、証跡保全の手段を検討し、必要が
ある場合には機能を組み込むこと。
サーバ装置等の機器の動作を監視する機能を備えること。
3-43
要件定義書
3.11 情報システム稼働環境に関する事項
環境省ネットワークシステムにおいては技術的な実現方法は提案に委ねるため、「別紙1 サービス
一覧」に示すサービスを実現可能なハードウェア構成、ソフトウェア構成を提案すること。
3.11.1 ハードウェア構成
(1)
ハードウェア構成図
ハードウェア構成案は「3.2.2 情報システムの全体構成」を参照すること。
環境省本省及び地方拠点は、フロア数や拠点数に応じた機器を導入する。
データセンタは、「別紙 1
すること。
(2)
サービス一覧」に示すサービスを実現可能なハードウェア構成を提案
ハードウェア要件
端末、プリンタ等の周辺機器のハードウェアの一覧及び各ハードウェア要件を記載する。
なお、サーバ、ネットワーク機器の一覧及びハードウェア要件は、仮想化機能の採用等の実装方法
を提案に委ねることから、本節では記載しない。
表 3-13
項番
1
ハードウェア一覧(端末・周辺機器)
ハードウェア分類
コンピュータ本体 クライアント端末
ハードウェア名
補足
職員端末(ファットクライアント)
光学式マウス含む
2
職員端末(シンクライアント)
光学式マウス含む
3
共用端末
光学式マウス含む
4
運用管理端末
光学式マウス含む
5
高機能ワークステーション端末
光学式マウス含む
6
研修用端末(ファットクライアント) 光学式マウス含む
7
8
9
10
周辺機器
研修用端末(シンクライアント)
光学式マウス含む
機密 3 情報専用端末
光学式マウス含む
モバイル端末
タブレット
PDA
モバイル端末(ファットクライアント) 光学式マウス含む
プリンタ
モノクロレーザープリンタ
モバイル端末(シンクライアント)
11
カラーレーザープリンタ
12
機密 3 情報専用インクジェット複合機
13
その他
光学式マウス含む
移行用ポータブルディスク
3-44
要件定義書
14
サーバ機器等
サーバ機器
サーバ
ネットワーク機器
15
ネットワーク機器
構成は提案内容による
本省用基幹スイッチ
16
本省用支線スイッチ
17
環境調査研修所L3スイッチ
18
環境調査研修所L2スイッチ
19
データセンタ用ネットワーク機器等
構成は提案内容による
各機器のハードウェア要件を以下に示す。
(a) 職員端末(ファットクライアント)
職員端末(ファットクライアント)について、以下の要件を満たすノート型パソコンを選定す
ること。
(ア) ハードウェア機能・性能要件
表 3-14
OS
項目
機能・性能要件
要求仕様
Microsoft Windows 8.1 Professional 以上
CPU
Intel 製:動作周波数 2.2Ghz 以上、Turbo-Boost 動作時 2.7Ghz 以上、2
コア以上、4 スレッド以上
メモリ
画面サイズ
4GB
15.6 インチワイド型以上
最大解像度及び
表示色数
内蔵型補助記憶装置
HD(1366×768 ピクセル)、1677 万色以上
本体サイズ
幅 38.0cm×奥行 27.0cm 以内
ポインティング
デバイス
タッチパッドやポインティング・スティック及び左右クリック、スクロール
パッドに相当するインタフェースを内蔵し、外付け USB マウスを接続した
際、タッチパッドやポインティング・スティック及び左右クリック、スクロ
ールパッドに相当するインタフェースを無効にする機能を有している事
無線 LAN
内蔵型 IEEE802.11 a/b/g/n/ac 準拠(WPA/WPA2(AES/TKIP)対応、
Wi-Fi 準拠)
HDD 暗号化
HDD の全体暗号化ソフトウェアを搭載していること
セキュリティチップ
TPM1.2 以上に準拠したセキュリティチップを搭載していること
外部ディスプレイ
インタフェース
USB 端子
ミニ D-SUB15 ピンコネクタを内蔵
※変換ケーブルによる対応も可
USB2.0 以上に対応した USB 端子 3 個以上
ネットワーク
インタフェース
1000BASE-T/100BASE-TX
バッテリー駆動時間
JEITA Ver2.0 測定時、6 時間以上
320GB 以上の HDD
3-45
要件定義書
(イ) 運用機能要件
環境省が別途用意するセキュリティワイヤが接続可能であること。
消費電力は、国際エネルギースタープログラムにおける標準消費電力量(TEC)の測定方法で
35.0kWh 以下相当であること。
USB 接続による光学式マウスを用意すること。
イヤホン入力端子、マイク出力端子、内蔵スピーカーを有すること。なお、イヤホン端子とマイ
ク端子は共用でも可とする。
環境省の指定する端末に USB 接続による外付型 CD/DVD/Blu-ray スーパーマルチドライブを接
続し、ドライバ等の設定をすること。なお、外付型 CD/DVD/Blu-ray スーパーマルチドライブ
は環境省で用意する。
Wake On LAN 機能を有すること。
(b) 職員端末(シンクライアント)
職員端末(シンクライアント)について、以下の要件を満たすノート型パソコンを選定するこ
と。
(ア) 基本要件
(i)
シンクライアント利用形態
通常業務利用 : 仮想デスクトップ型環境
(ii) 接続形態
環境省内利用:環境省内ネットワーク経由によるアクセス。
環境省外利用:インターネットからのアクセス。現行の環境省ネットワークシステムにて運用中
である SSL-VPN 装置経由によりアクセスする。
(iii) ユーザ認証
シンクライアント環境へ接続する際には、職員端末の利用時と同様に「別紙1 サービス一覧」
に示す統合 ID マネジメントサービスによる認証を行う。
(イ) 端末本体要件
搭載される OS については、運用期間を通じてセキュリティパッチ等が提供されること。
5 年以上の耐用性を有する端末であること。
端末単体の平均消費電力が 20W 以下であること。
USB マウスの接続が可能であること。
画面サイズは 14 インチワイド以上であること。
ミニ D-SUB15 ピンコネクタを内蔵していること
1000BASE-T/100BASE-TX/10BASE-T が搭載されていること。また RJ45 LAN コネクタが内
蔵されていること
内蔵型 IEEE802.11 b/g/n 以上 (WPA/WPA2(AES/TKIP)対応、Wi-Fi 準拠)が搭載されて
いること。
USB2.0 以上に対応した USB 端子が 2 個以上搭載されていること。
(ウ) 周辺機器要件
USB 接続による光学式マウスを用意すること。
3-46
要件定義書
(エ) 運用要件
シンクライアント本体のソフトウェアイメージ、パッチ、アップデート、アドオンの管理を1つ
のコンソールから容易に行うことができる機能を有すること。
(c) 共用端末
共用端末について、以下の要件を満たすノート型パソコンを選定すること。
(ア) ハードウェア機能・性能要件
表 3-15
機能・性能要件
項目
OS
CPU
要求仕様
メモリ
Microsoft Windows 8.1 Professional 以上
Intel 製:動作周波数 2.2Ghz 以上、Turbo-Boost 動作時 2.7Ghz 以上、2
コア以上、4 スレッド以上
4GB
画面サイズ
15.6 インチワイド型以上
最大解像度及び
表示色数
HD(1366×768 ピクセル)、1677 万色以上
内蔵型補助記憶装置
320GB 以上の HDD
内蔵光学式ドライブ
CD/DVD スーパーマルチドライブ
本体サイズ
幅 38.0cm×奥行 27.0cm 以内
ポインティング
デバイス
タッチパッドやポインティング・スティック及び左右クリック、スクロール
パッドに相当するインタフェースを内蔵し、外付け USB マウスを接続した
際、タッチパッドやポインティング・スティック及び左右クリック、スクロ
ールパッドに相当するインタフェースを無効にする機能を有している事
無線 LAN
HDD 暗号化
内蔵型 IEEE802.11 a/b/g/n/ac 準拠(WPA/WPA2(AES/TKIP)対
応、Wi-Fi 準拠)
HDD の全体暗号化ソフトウェアを搭載していること
セキュリティチップ
TPM1.2 以上に準拠したセキュリティチップを搭載していること
外部ディスプレイ
インタフェース
ミニ D-SUB15 ピンコネクタを内蔵
※変換ケーブルによる対応も可
USB 端子
USB2.0 以上に対応した USB 端子 3 個以上
ネットワーク
インタフェース
1000BASE-T/100BASE-TX
バッテリー駆動時間
JEITA Ver2.0 測定時、6 時間以上
(イ) 運用機能要件
環境省が別途用意するセキュリティワイヤが接続可能であること。
消費電力は、国際エネルギースタープログラムにおける標準消費電力量(TEC)の測定方法で
35.0kWh 以下相当であること。
USB 接続による光学式マウスを用意すること。
イヤホン入力端子、マイク出力端子、内蔵スピーカーを有すること。なお、イヤホン端子とマイ
3-47
要件定義書
ク端子は共用でも可とする。
Wake On LAN 機能を有すること。
(d) 運用管理端末
運用管理端末について、職員端末(ファットクライアント)から割りあてることから、要件は
割愛する。
(e) 高機能ワークステーション端末
下記の機能を有する高機能ワークステーション端末を選定すること。
(ア) ハードウェア機能・性能要件
表 3-16
OS
項目
機能・性能要件
要求スペック
Microsoft Windows 8.1 Professional 以上
(ただし、64bit 版とする)
CPU
Intel 製:動作周波数 2.70GHz 以上、4 コア以上、8 スレッド以上
メモリ
16GB 以上(8GB×2)
画面サイズ
15.6 インチワイド型以上
最大解像度及び
表示色数
グラフィックス
HD(1920×1080 ピクセル)、1677 万色以上
内蔵型補助記憶装置
500GB 以上
内蔵光学式ドライブ
CD/DVD スーパーマルチドライブ
本体サイズ
幅 39.0cm×奥行 35.0cm×高さ 4.0cm 以内
ポインティング
デバイス
外部ディスプレイ
インタフェース
タッチパッドやポインティング・スティック及び左右クリック、スクロール
パッドに相当するインタフェースを内蔵し、外付け USB マウスを接続した
際、タッチパッドやポインティング・スティック及び左右クリック、スクロ
ールパッドに相当するインタフェースを無効にする機能を有している事
ミニ D-SUB15 ピンコネクタを内蔵
※変換ケーブルによる対応も可
USB 端子
USB2.0 以上に対応した USB 端子 3 個以上
ネットワーク
インタフェース
1000BASE-T/100BASE-TX/10BASE-T
無線 LAN
HDD 暗号化
内蔵型 IEEE802.11 a/b/g/n 準拠(WPA/WPA2(AES/TKIP)対応、Wi-Fi
準拠)
HDD の全体暗号化ソフトウェアを搭載していること
セキュリティチップ
TPM1.2 以上に準拠したセキュリティチップを搭載していること
バッテリー駆動時間
4 時間以上
本体重量
3.50kg 以下
NVIDIA Quadro K2100M 同等以上
3-48
要件定義書
(イ) 運用機能要件
環境省が別途用意するセキュリティワイヤが接続可能であること。
USB 接続による光学式マウスを用意すること。
イヤホン出力端子、マイク入力端子、内蔵スピーカーを有すること。なお、イヤホン端子とマイ
ク端子は共用でも可とする。
Wake On LAN 機能を有すること。
(f)
研修用端末(ファットクライアント)
ハードウェア要件は基本的に職員用端末(ファットクライアント)と同等とすること。
(g) 研修用端末(シンクライアント)
ハードウェア要件は基本的に職員端末(シンクライアント)と同等とし、主な差異のみ以下に
記載する。
(ア) シンクライアント利用形態
研修利用 : アプリケーション共有型環境(英語)
3-49
要件定義書
(h) 機密 3 情報専用端末
機密 3 情報専用端末について、以下に示す。
(ア) ハードウェア機能・性能要件
表 3-17
項目
OS
CPU
メモリ
画面サイズ
最大解像度及び
表示色数
内蔵型補助記憶装置
機能・性能要件
要求仕様
Microsoft Windows 8.1 Professional 以上
Intel 製:動作周波数 3.2Ghz 以上、Turbo-Boost 動作時 3.6Ghz 以上、4
コア以上、4 スレッド以上、キャッシュ 6MB 以上
4GB
内蔵光学式ドライブ
ディスプレイは 17 インチ以上の外付け TFT 液晶画面とすること
1280×1024 ピクセル以上の解像度で、1677 万色以上表示可能であるこ
と。
複数台の内蔵型補助記憶装置を備え、RAID1 等の冗長構成をとること。ま
た、160GB 以上の実容量を有すること。
CD/DVD スーパーマルチドライブ
HDD 暗号化
HDD の全体暗号化ソフトウェアを搭載していること
セキュリティチップ
TPM1.2 以上に準拠したセキュリティチップを搭載していること
外部ディスプレイ
インタフェース
USB 端子
ミニ D-SUB15 ピンコネクタを内蔵
※変換ケーブルによる対応も可
USB2.0 以上に対応した USB 端子 4 個以上
ネットワーク
インタフェース
-
(イ) 運用機能要件
環境省が別途用意するセキュリティワイヤが接続可能であること。
デスクトップの消費電力は、国際エネルギースタープログラムにおける標準消費電力量(TEC)
の測定方法で 40.0kW 以下相当であること。
ディスプレイ単体の消費電力は、国際エネルギースタープログラムにおける最大オンモード消費
電力(W)の測定方法で 22.0W 以下であること。
USB 接続による光学式マウスを用意すること。
109 日本語キーボードを用意すること。
キーボード、マウスの接続が可能であること。
(ウ) セキュリティ
端末本体はデスクトップ型とし、セキュリティワイヤを用いて端末本体を固定可能であること。
次期ネットワークシステム、インターネット等の一切のネットワークと接続しない状態で運用可
能であること。
ウィルス定義ファイルのアップデート、OS 及びソフトウェアのアップデートを行うための光学
メディアを月 1 回以上の頻度で作成し、高機密性情報格納用端末を保有する課室の LAN 担当者
に配布すること。
3-50
要件定義書
登録された USB 機器のみ利用可能とし、未登録の USB 機器の利用を禁止できること。USB マ
スストレージデバイスは個体識別し、登録された個体のみ利用可能とできること。また使用しな
い USB ポートは物理的に塞ぐなど、容易にポートを利用させないための対策を施すこと。
LAN ポートを備える場合は、LAN ポートを物理的に塞ぎ、専用の鍵を用いなければ取外せない
ようにするなど、容易に利用させないための対策を行うこと。機密 3 情報専用インクジェット複
合機に対する設定変更等で LAN 接続が必要となる場合は、LAN ポートを使用できるようにする
こと。
無線 LAN 機能を備える場合は、無線 LAN 機能を無効化できること。
権限を持たない利用者による光学ディスク装置への情報の書き出しを禁止できること。
権限を持たない利用者による印刷を禁止できること。
内蔵型補助記憶装置全体を暗号化する機能を設けること。
ディスプレイにはのぞき見防止フィルタを取り付けること。
(エ) 信頼性
データ領域のバックアップを3世代保存可能であること。
(オ) 運用
機器故障時や運用終了時に高機密性情報格納用端末を拠点外に持ち出す際は、事前に情報の抹消
を拠点内で実施し、情報の抹消前の状態で持ち出さないこと。また、庁舎内で情報の抹消を行う
ために必要な物品があれば用意すること。
3-51
要件定義書
(i)
モバイル端末(ファットクライアント)
モバイル端末(ファットクライアント)について、以下の要件を満たすノート型パソコンを選
定すること。
(ア) ハードウェア機能・性能要件
表 3-18
項目
OS
機能・性能要件
要求スペック
Microsoft Windows 8.1 Professional 以上
CPU
Intel 製:動作周波数 2.2Ghz 以上、Turbo-Boost 動作時 2.7Ghz 以上、2
コア以上、4 スレッド以上
メモリ
4GB
画面サイズ
12.1 インチワイド型以上
最大解像度及び
表示色数
内蔵型補助記憶装置
WXGA(1280×768 ピクセル)、1677 万色以上
内蔵光学式ドライブ
CD/DVD スーパーマルチドライブ
本体サイズ
幅 32.0cm×奥行 23.0cm×高さ 4.0cm 以内
ポインティング
デバイス
HDD 暗号化
タッチパッドやポインティング・スティック及び左右クリック、スクロール
パッドに相当するインタフェースを内蔵し、外付け USB マウスを接続した
際、タッチパッドやポインティング・スティック及び左右クリック、スクロ
ールパッドに相当するインタフェースを無効にする機能を有している事
HDD の全体暗号化ソフトウェアを搭載していること
セキュリティチップ
TPM1.2 以上に準拠したセキュリティチップを搭載していること
外部ディスプレイ
インタフェース
ミニ D-SUB15 ピンコネクタを内蔵
※変換ケーブルによる対応も可
USB 端子
USB2.0 以上に対応した USB 端子 3 個以上
ネットワーク
インタフェース
無線 LAN
1000BASE-T/100BASE-TX
120GB 以上の SSD
バッテリー駆動時間
内蔵型 IEEE802.11 a/b/g/n/ac 準拠(WPA/WPA2(AES/TKIP)対応、
Wi-Fi 準拠)
10 時間以上
本体重量
1.55kg 以下(大容量バッテリー含むバッテリー搭載時)
(イ) 運用機能要件
環境省が別途用意するセキュリティワイヤが接続可能であること。
消費電力は、国際エネルギースタープログラムにおける標準消費電力量(TEC)の測定方法で
35.0kWh 以下であること。
USB 接続による光学式マウスを用意すること。
3-52
要件定義書
イヤホン入力端子、マイク出力端子、内蔵スピーカーを有すること。なお、イヤホン端子とマイ
ク端子は共用でも可とする。
(j)
モバイル端末(シンクライアント)
モバイル端末(シンクライアント)について、以下の要件を満たすノート型パソコンを選定す
ること。
(ア) 基本要件
(i)
シンクライアント利用形態
通常業務利用 : 仮想デスクトップ型環境
モバイル端末によるインターネット経由での利用 : 仮想デスクトップ型環境
(ii) 接続形態
環境省内利用:環境省内ネットワーク経由によるアクセス。
環境省外利用:インターネットからのアクセス。現行の環境省ネットワークシステムにて運用中
である SSL-VPN 装置経由によりアクセスする。
(iii) ユーザ認証
シンクライアント環境へ接続する際には、職員端末の利用時と同様に「別紙1 サービス一覧」
に示す「1.2 統合 ID マネジメントサービス」による認証を行う。
(イ) 端末本体要件
搭載される OS については、運用期間を通じてセキュリティパッチ等が提供されること。
5 年以上の耐用性を有する端末であること。
端末単体の平均消費電力が 20W 以下であること。
USB マウスの接続が可能であること。
画面サイズは 14 インチワイド以上であること。
ミニ D-SUB15 ピンコネクタを内蔵していること
1000BASE-T/100BASE-TX/10BASE-T が搭載されていること。また RJ45 LAN コネクタが内
蔵されていること
内蔵型 IEEE802.11 b/g/n 以上 (WPA/WPA2(AES/TKIP)対応、Wi-Fi 準拠)が搭載されて
いること。
USB2.0 以上に対応した USB 端子が 2 個以上搭載されていること。
(ウ) 周辺機器要件
USB 接続による光学式マウスを用意すること。
(エ) 運用要件
シンクライアント本体のソフトウェアイメージ、パッチ、アップデート、アドオンの管理を1つ
のコンソールから容易に行うことができる機能を有すること。
3-53
要件定義書
(k) レーザープリンタ
(ア) 共通要件
印刷方式は、半導体レーザーまたは LED であって、かつ、乾式電子写真方式であること。
消費電力を節減するため、省電力モード機能を有すること。
省電力モードに入るまでの時間を設定可能なこと。
無線 LAN 機能を有している場合は当該機能をハードウェアとして機能しないよう措置すること。
10/100BASE-TX を自動認識する LAN インタフェースを 1 ポート以上有すること。
クライアント端末から、環境省ネットワークシステム経由にて印刷が可能なこと。
別途プリントサーバを構築せず、直接印刷が可能であること。
クライアント端末に常駐するようなエージェントソフトをインストールしなくても利用が可能
であること。
プリンタドライバは、プリンタごとに環境省が指示したドライバ設定値(両面印刷、割付印刷、
モノクロ印刷、IP アドレス・プリンタ名入力等)をインストールできる機能を提供すること。ま
た、職員が自らクライアント端末への導入が可能になるように利用者権限にて簡単にインストー
ルできる機能であること。
プリンタドライバは、環境省クライアント端末として一部導入されているシンクライアント環境
に対応可能であること。
職員がプリンタドライバをクライアント端末に導入する際は、近隣のプリンタを容易に認識でき
るものとすること。
256MB 以上のメモリを搭載すること。
複数の給紙カセットにより合計 750 枚以上収容可能となる構成とすること。なお、給紙カセッ
トのうち 1 つは、A3、A4、B4 に対応していること。
自動両面印刷が可能であること。
2 ページ以上の割付印刷及びトナーセーブ印刷が可能であること。
古紙パルプ配合率 100%の再生紙による利用が可能であること。
賃貸借期間において 1,200,000 枚程度の印刷に耐えうる耐久性を有すること。カタログ等に記
載がない場合は機能証明を提出すること。なお、賃貸借期間において、耐久性を越える利用によ
り機器の寿命に達した場合は、保守の範囲で機器を入れ替えること。
(イ) モノクロレーザープリンタ
本体寸法(設置面積)は幅 550 ㎜、奥行 595 ㎜以内であること。
印刷速度は、A4 出力時において片面 30 枚/分以上、両面 30 ページ/分以上であること。
出力用紙は A3 から B5 に対応していること。
消費電力は、国際エネルギースタープログラムにおける標準消費電力量(TEC)の測定方法で
4.50kWh 以下、省電力モード時は 7.5W 以下であること。なお、当該製品が国際エネルギース
タープログラムに登録されていない場合は、同様の基準で測定した結果についての機能証明を提
出すること。
稼動音は、稼動時は 60dB、待機時は 40dB 以下であること。
ウォームアップタイムは、通常は 30 秒以内、省電力モード時は 20 秒以内であること。
(ウ) カラーレーザープリンタ
本体寸法(設置面積)は幅 680 ㎜、奥行 680 ㎜以内であること。
印刷速度は、A4 モノクロにて片面 30 枚/分以上、両面 28 ページ/分以上、A4 カラーにて片面
3-54
要件定義書
30 枚/分以上、両面 28 ページ/分以上であること。
出力用紙は A3 から B5 に対応していること。
消費電力は、国際エネルギースタープログラムにおける標準消費電力量(TEC)の測定方法で
4.50kWh 以下、省電力モード時は 20W 以下であること。なお、当該製品が国際エネルギース
タープログラムに登録されていない場合は、同様の基準で測定した結果についての機能証明を提
示すること。
稼動音は、稼動時は 60dB、待機時は 45dB 以下であること。
ウォームアップタイムは、通常は 32 秒以内、省電力モード時は 30 秒以内であること。
(l)
機密 3 情報専用インクジェット複合機
機密3情報専用端末から機密3以上の資料印刷、また紙面で受け取った機密3以上の情報を機
密3情報専用端末に格納するためのインクジェット複合機とする。
本体寸法(設置面積)は設置スペースを考慮したデスク上に配備できる程度のプリンタとスキャ
ナを一体化した複合機とすること。
USB 接続方式のインクジェット複合機とすること。
A3 サイズまでの用紙の両面カラー印刷が可能であること。
A3 サイズまでの用紙をスキャンし、PDF 形式で保存が可能であること。
フラットベッドによるスキャン及び自動原稿送り装置による両面スキャンの双方が可能である
こと。
複合機はローカルにユーザを作成でき、ユーザ認証機能を備えること。
複合機の設定を操作できる管理者は一般ユーザとは別に設定できること。
機密 3 情報専用端末と複合機の間でやりとりされるデータの盗聴を防ぐため、機密 3 情報専用端
末と複合機は直接接続すること。
管理者パスワードを初期値から変更するなど、複合機に対して適切なセキュリティ設定を行うこ
と。
複合機はインターネット、環境省ネットワークシステムを含むいかなるネットワークとの接続も
行わないこと。ただし、機密 3 情報専用端末とクロス LAN ケーブルでの接続を除く。
複合機が備える機能のうち利用しない機能について、停止が可能なものは停止すること。
複合機の運用を終了する際は、設定したデータを工場出荷時に戻す事ができる機能を有すること。
A3 及び A4 の資料をスキャンできること。
(m) 移行用ポータブルディスク
端末移行にデータ移行用ポータブルディスクを利用する場合は、以下の要件を満たす機器を選
定すること。
ディスク容量 500GB 以上を有すること。
ディスクサイズは 2.5 インチであること。
クライアント端末とは USB による接続が可能であること。
自動暗号化機能を有すること。
数量は移行方式により変わるものと想定するため提案に委ねる。なお、現行ネットワークシステ
ムでは 540 台有していたが、次期ネットワークシステムではシンクライアント端末が増えてい
ることを考慮し、最適な数量を提案すること。
3-55
要件定義書
(n) サーバ機器
サーバ機器は、次期ネットワークシステムで提供するサービス及び個々の情報セキュリティ対
策として提供する機能等を実現するためのものである。
サーバにディスプレイ、キーボード、マウスを接続する必要がある場合には、KVM を用いて運
用に支障のない範囲で共用することとし、ディスプレイ、キーボード及びマウスは、必要な数量
を用意すること。なお、ディスプレイ、キーボード及び KVM は 19 インチラックに収容可能な
機器とし、ディスプレイは液晶ディスプレイとすること。また、液晶ディスプレイはドロアに格
納可能なものが望ましい。
ネットワーク経由でのサーバのコンソールに接続可能な場合等で、サーバにディスプレイ、キー
ボード、マウスを接続しない場合、操作端末として、ノート型端末を必要数分用意すること。
電源、ハードディスク及びファンは、基本的に冗長化構成とするが、負荷分散構成等により機能
が冗長化されている場合やファンレス等で物理的に部品が存在しない場合は、冗長化構成としな
くても良い。ただし、内部的に冗長化の構成となっている機器については、冗長化部品の障害時
における交換の際にも、システムを停止せずに行えること。なお、バックアップサーバについて
は、SLA を順守する限りにおいて冗長化しない提案も可とする。
ハードディスクを冗長化する場合におけるハードディスクの容量とは、以下の領域を除き、環境
省ネットワークシステム利用者が実際に使用可能なディスク総量とする。
-パリティディスク(または相当分)
-ミラーディスクの一方
-ホットスペアのディスク装置
原則、OS やファームウェアは最新のバージョンであり、かつ本業務請負者の導入等で十分な実
績があること。なお、OS やファームウェアの最新バージョンに、次期ネットワークシステムに
影響を与える不具合が存在する等、導入しない方が良いと判断される場合については、環境省と
協議の上で決定すること。
次期ネットワークシステムの OS は、運用期間中に発売元によるサポートを受けることが可能な
OS であること。
本業務範囲における機器のセキュリティパッチ適用等の事前検証や障害対応時の対応環境とし
て、検証環境を用意すること。検証環境は、SLA を遵守し、安定的な運用を行うことを目的とし、
仮想化技術等を用い、複数の異なるサーバ環境を容易に構築可能な仕組みとすること。
3-56
要件定義書
(o) ネットワーク機器
ネットワーク機器は、省内ネットワーク、次期データセンタと拠点間ネットワーク及び政府共
通ネットワークを物理的に接続するためのものである。
(ア) 共通要件
原則として最新機種であり、ファームウェアも最新バージョンであること。
運用期間中に発売元によるサポートが継続されている機器であること。
機器同士の相互接続性が十分に考慮されたものを選択し、提供すること。
SNMPv2c 以上をサポートしていること。
環境省が指定する時刻同期サーバと、NTP プロトコルで時刻同期を行う機能を保持していること。
回線速度については、1Gbps 以上でオートネゴシエーションに対応していること。
なお、政府共通ネットワーク接続は 10Mbps とし、インターネット回線、拠点ネットワーク回
線については「別紙 4 システム運用箇所及び回線速度一覧」を参照すること。
レイヤ 3 機能を搭載するスイッチ等については、DHCP リレー機能を有すること。
ネットワーク機器の選定にあたっては、ネットワークをセキュアかつ安定して利用できることを
考慮し、以下の機能を有すること。
-L2 ループの発生を検知する機能
-L2 ループを検知したポートや L2 ループに影響を与えているポートを閉塞する機能
ネットワーク機器において、L2 ループに影響を与えているポートを閉塞した際には、閉塞を自
動で解除する機能を有することが望ましい。
基幹スイッチについては、基本的に冗長化構成とする。ただし、内部的に冗長化の構成となって
いる機器を導入する場合は、冗長化部品の障害時における交換の際にも、システムを停止せずに
行えること。
(イ) 本省用基幹スイッチ
現行ネットワークシステムで導入している以下のスイッチ相当の機能を有した製品を導入す
ること。
Catalyst3750X-24T(2 台)
Cataylst3750X-24S(4 台)
※応札希望者は、必要に応じて環境省へ閲覧申込書を提出した上で「環境省レイアウト図」及
び「OA 統合盤図」を環境省内で閲覧することが可能である
(ウ) 本省用支線スイッチ
①インタフェース要件
IEEE802.3u 準拠 100BASE-TX(RJ45) :48 ポート以上
IEEE802.3ab 準拠 1000BASE-T(RJ45) :2 ポート以上
Auto MDI/MDI-X 機能 :あり
オートネゴシエーション機能 :あり
IEEE802.3z準拠 1000BASE-SX (SFP) :2ポート以上(他ポートと排他可)
②スイッチ性能・機能
スイッチング容量(バックプレーン) :13Gbps以上
フローコントロール機能 :あり
コンソール接続又はWebGUI機能 :あり
3-57
要件定義書
IEEE802.3ad Link Aggregation 機能 :あり
スパニングツリープロトコル(STP) :STP(IEEE802.1D)対応
VLAN機能 :ポートベース VLAN、Tag VLAN
ループバック対策機能 :検知、ポート遮断、通報
運用管理機能 :レイヤ 2 レベル Ping、Traceroute
ポートミラーリング機能 :あり
設定情報管理機能 :設定情報の抽出、保存、交換機器への反映
syslog 機能 :あり
NTP 機能 :あり
消費電力 :最大 35W 以下
動作条件 :温度 0~40℃
湿度 35%~80%(非結露)
③その他の機能・性能
環境問題に配慮し、「エネルギーの使用の合理化に関する法律」(省エネ法)におけるエネルギ
ー消費効率の基準値以下であること。
EIA 規格 19 インチラック対応のラックマウント型の筐体とし、高さは 1U 以下であること。
(エ) 環境調査研修所 L3 スイッチ
①インタフェース要件
IEEE802.3u 準拠 100BASE-TX(RJ45) :4 ポート以上
EEE802.3z準拠 1000BASE-SX (SFP) :1 ポート以上
Auto MDI/MDI-X 機能 :あり
オートネゴシエーション機能 :あり
(オ) 環境調査研修所 L2 スイッチ
①インタフェース要件
IEEE802.3u 準拠 100BASE-TX(RJ45) :24 ポート以上
Auto MDI/MDI-X 機能 :あり
オートネゴシエーション機能 :あり
3-58
要件定義書
3.11.2 ソフトウェア構成
端末のソフトウェアについて記載する。なお、仮想化機能の採用等の実装方法により変更になるサ
ーバのソフトウェアについては提案に委ねるため、本節では記載しない。サーバソフトウェアについ
ては、「別紙1 サービス一覧」の各要件を満たすものを提案すること。
(1)
ソフトウェア構成図
クライアント端末のソフトウェアの構成図を以下に示す。
(a) 職員端末(ファットクライアント)
クライアント端末消費電力
モニタリングソフトウェア
クライアントウィルス
対策ソフトウェア
プログラム実行プラグイン
動画・
音声再生ソフトウェア
コンテンツ
WebFlash
閲覧ソフトウェア
閲覧ソフトウェア
PDF
簡易編集ソフトウェア
PDF
メールクライアントソフトウェア
ブラウザソフトウェア
Web
ファイル圧縮ソフトウェア
日本語辞書
日本語ワープロソフトウェア
統合事務ソフトウェア
OS
図 3-2 ソフトウェア構成案 1
(b) 職員端末(シンクライアント)
図 3-3 ソフトウェア構成案 2
3-59
要件定義書
(c) 共用端末
クライアント端末消費電力
モニタリングソフトウェア
クライアントウィルス
対策ソフトウェア
プログラム実行プラグイン
動画・
音声再生ソフトウェア
コンテンツ
WebFlash
閲覧ソフトウェア
閲覧ソフトウェア
PDF
編集ソフトウェア
PDF
メールクライアントソフトウェア
ブラウザソフトウェア
Web
ファイル圧縮ソフトウェア
日本語辞書
日本語ワープロソフトウェア
統合事務ソフトウェア
OS
図 3-4 ソフトウェア構成案 3
(d) 運用管理端末
図 3-5 ソフトウェア構成案 4
(e) 高機能ワークステーション
図 3-6 ソフトウェア構成案 5
3-60
要件定義書
(f)
機密 3 情報専用端末
図 3-7 ソフトウェア構成案 6
(g) 研修用端末(ファットクライアント)
図 3-8 ソフトウェア構成案 7
(h) 研修用端末(シンクライアント)※英語
図 3-9 ソフトウェア構成案 8
3-61
要件定義書
(i)
モバイル端末(ファットクライアント)
※仮想デスクトップのソフトウェア構成は(j) モバイル端末(シンクライアント)と同様とする。
図 3-10
(j)
ソフトウェア構成案 9
モバイル端末(シンクライアント)
図 3-11 ソフトウェア構成案 10
3-62
要件定義書
(2)
ソフトウェア製品の要件
端末のソフトウェアの一覧及び各ソフトウェアの要件を記載する。
表 3-19
ソフトウェア一覧
項番
ソフトウェア種別
ソフトウェア名
1
OS
OS
2
パーソナル
ソフトウェア
統合事務ソフトウェア
3
日本語ワープロソフトウェア
4
日本語辞書
5
ファイル圧縮ソフトウェア
6
Web ブラウザソフトウェア
7
メールクライアントソフトウェア
8
PDF 編集ソフトウェア
9
PDF 簡易編集ソフトウェア
10
PDF 閲覧ソフトウェア
11
WebFlash コンテンツ閲覧ソフトウェア
12
動画・音声再生ソフトウェア
13
プログラム実行プラグイン
14
クライアントウィルス対策ソフトウェア
15
16
クライアント端末消費電力モニタリング
ソフトウェア
内蔵型ディスク暗号化ソフトウェア
17
認証ソフトウェア
18
シンクライアント環境接続用ソフトウェア
19
CAD ソフトウェア
補足
3-63
要件定義書
端末のソフトウェア要件を以下に示す。
(ア) OS
ファットクライアント端末に搭載する OS は、「Microsoft Windows 8.1 Professional 以上」
相当の機能を有した製品を導入すること。シンクライアント端末に搭載する OS は、運用期間を
通じてセキュリティパッチ等が提供されること。なお、仮想デスクトップ環境の OS は、ファッ
トクライアント端末と同様の製品を導入すること。
(イ) 統合事務ソフトウェア
現行ネットワークシステムで採用している「Microsoft Office Professional Plus 2010(Excel、
Word、PowerPoint、Access、InfoPath、Lync)」で作成された文書等に対して、体裁が崩れず
に表示し、編集ができること。また、使用されている数式やマクロ等が継続的に使用できること。
(ウ) 日本語ワープロソフトウェア
現行ネットワークシステムで採用している「JUSTSYSTEMS 一太郎ガバメント 2010」で作成
された文書等に対して、体裁が崩れずに表示し、編集ができること。
(エ) 日本語辞書
現行ネットワークシステムで採用している「ATOK 2010(上記 JUSTSYSTEMS 一太郎ガバメ
ント 2010 に同梱のもの)」相当の機能を有した製品を導入すること。
(オ) ファイル圧縮ソフトウェア
現行ネットワークシステムで採用している「Lhaplus Version 1.59」相当の機能を有した製品
を導入すること。
(カ) Web ブラウザソフトウェア
現行ネットワークシステムで採用している「Internet Explorer 11」相当の機能を有した製品
を導入すること。
(キ) メールクライアントソフトウェア
現行ネットワークシステムで採用している「Microsoft Outlook 2010(上記 Microsoft Office
Professional Plus 2010 に同梱のもの)」相当の機能を有した製品を導入すること。
(ク) PDF 編集ソフトウェア
ISO32000-1 に準拠した PDF ファイルを作成・編集可能なこと。なお、現行ネットワークシ
ステムでは「Adobe Acrobat X Standard」を導入している。
【留意事項】
現在環境省にて保有している Adobe Acrobat 8 のアップグレード権利を利用することも可能
である。
(ケ) PDF 簡易編集ソフトウェア
ISO32000-1 に準拠した PDF ファイルを作成・簡易編集可能なこと。なお、現行ネットワー
クシステムでは「JUST PDF 2」を導入している。
(コ) PDF 閲覧ソフトウェア
ISO32000-1 に準拠した PDF ファイルを閲覧可能なこと。なお、現行ネットワークシステム
では「Adobe Reader X 10.1.16」を導入している。
3-64
要件定義書
(サ) Web Flash コンテンツ閲覧ソフトウェア
現行ネットワークシステムで採用している「Adobe Flash Player 20」相当の機能を有した製
品を導入すること。
(シ) 動画・音声再生ソフトウェア
現行ネットワークシステムで採用している「Windows Media Player 12」相当の機能を有し
た製品を導入すること。
(ス) プログラム実行プラグイン
現行ネットワークシステムで採用している「Java SE 8」相当の機能を有した製品を導入する
こと。
(セ) クライアントウィルス対策ソフトウェア
セキュリティの向上を図るため、サーバ環境にインストールするウィルス対策ソフトウェアとは
異なるメーカーのウィルス対策ソフトウェアを導入すること。
リアルタイムにウィルス検査を行い、ウィスルの侵入を防ぐ機能を有すること。
ウィルス検査を行うためのデータベース及び検索エンジンは、随時更新されること。また、定期
的にデータベース及び検索エンジンをダウンロードし、適用することができること。
最新のパターンファイルの適用状況についての監視やパターンファイルの配付等の管理が行な
えること。
(ソ) クライアント端末消費電力モニタリングソフトウェア
ファットクライアント端末における消費電力をモニタリング可能なエージェントソフトウェア
を導入すること。
各端末の消費電力の状態を集計可能なこと。
なお、集計機能については、「別紙1サービス一覧」で定める構成管理サービスによる統合管理
としても、本ソフトウェアの機能のみ別途の管理となるものでも構わない。
本ソフトウェアの集計機能については特段の高性能であることを求めるものではないため、個別
の専用サーバを構築する等の提案でなくとも良い。「職員端末のうち 1 式を当該ソフトウェアの
集計用に利用する」「本業務で構築する仮想サーバの一部リソースを用いて集計する」、「ASP
等の外部サービスを利用して集計する」等の提案も可能とする。
シンクライアント端末への導入及びモニタリングは不要である。
(タ) 内蔵型ディスク暗号化ソフトウェア
モバイル端末は内蔵型ディスク全体を暗号化する機能を有すること。
なお、提案するモバイル端末の OS の標準機能として暗号化機能を有している場合は、これを利
用することも可能である。
OS の認証以前に、独自の ID、パスワードによる認証を行う仕組みを有すること。
内蔵型ディスクや OS の障害時には容易にリカバリが行えること。
(チ) 認証ソフトウェア
モバイル端末において、認証画面上にランダムに表示される数字やイメージの表より、あらかじ
め登録されたパターンに該当する文字を入力することにより認証するマトリクス認証方式であ
ること。
パスワードの入力の際は、カード、USB キー、トークン等の付帯品を伴わずに行えること。
OS のログイン認証としてスタンドアロンでも利用可能であること。
3-65
要件定義書
環境省に導入する SSL-VPN 装置の認証にも利用可能であること。
(ツ) シンクライアント環境接続用ソフトウェア
本業務請負者が構築するシンクライアントサーバへ接続を可能とするクライアントソフトウ
ェアをモバイル端末及びシンクライアント端末の各環境へ設定すること。
(テ) CAD ソフトウェア
「AutoCAD 2013」が動作可能であること。なお、CAD ソフトウェアは本業務に含まない。
(3)
ソフトウェアの数量
各ソフトウェアの数量を「別紙 3 クライアント端末ソフトウェアライセンス数一覧」に示す。
(4)
端末設定要件
導入する端末については、以下の設定等を実施すること。
OS、導入ソフトウェアのインストールを行い、最新のサービスパック、セキュリティパッチ等
を適用すること。
内蔵型補助記憶装置(HDD 及び SSD)のパーティション設定やアプリケーションの個別設定な
どについては環境省と協議の上、実施すること。
構成管理サービスにて、クライアント端末用ソフトウェア(エージェント)が必要な場合はイン
ストールすること。
環境省ネットワークやインターネットに問題なく接続できるようネットワーク設定を実施する
こと。また、現在の環境省ネットワークシステムにおいては、接続する全ての端末において MAC
アドレスによる認証を実施しているため、導入する機器の MAC アドレスの一覧を CSV ファイル
形式による電子データにて提供すること。
なお、MAC アドレスの登録作業については、現行ネットワークシステム運用業務請負者(調達
Ⅱ請負者)が実施する。
インターネットブラウザ等のセキュリティの設定については、環境省と協議の上で実施すること。
イメージディスクからセットアップする場合、セットアップ時に個別のシリアルナンバーの入力
作業等が発生しないように留意すること。
端末の設定完了後は、端末からインターネットへの不要なアクセス(通信)が発生しない状態と
すること。特に、通常運用時はファイアウォールのログに Deny(通信拒否)が記録されるイン
ターネットアクセスは発生しない状態に設定すること。
3.11.3 ネットワーク構成
環境省ネットワークシステムは、環境省における業務遂行に係る重要なシステム基盤であることか
ら、高い拡張性及び信頼性が求められる。そのため、次期ネットワークシステムについては、必要十
分な回線帯域を確保するとともに、冗長化構成等による障害対策が必須である。また、セキュリティ
にも十分な配慮を求める。
(1)
ネットワーク構成図
ネットワーク構成案は「3.2.2 情報システムの全体構成」を参照すること。
データセンタ、環境省本省及び地方拠点を接続する WAN 構成は、環境省が別途契約する環境省ネ
ットワークシステムに係る回線提供及び保守業務請負者(以下「回線業務請負者」という。)による
導入及び支援のもと、本業務請負者にて接続を確認する。
各拠点内の LAN 構成は、「別紙1 サービス一覧」に示すサービスを実現可能な構成を提案するこ
と。
3-66
要件定義書
(a) ネットワーク構成に関する役割分担
本業務請負者は、環境省本省において、通信に必要な支線スイッチ及び基幹スイッチを導入す
るが、端末・プリンタと支線スイッチの経路上にあるハブは別調達の機器である。同様に、環境
調査研修所においては、一部スイッチを導入するが、端末・プリンタとルータの経路上にあるそ
の他ハブ(スイッチ)は別調達の機器である。その他拠点においても、端末・プリンタとルータ
の経路上にある複数のハブ(スイッチ)は別調達の機器である。また、本省・地方拠点ビル内に
おける LAN の配線工事は本省・拠点ビル内で契約している別業者で実施する。
回線業務請負者は、WAN 回線及び各拠点のルータを調達する。調達範囲は「3.2.2 情報システ
ムの全体構成」を参照すること。
(2)
ネットワーク要件
環境省ネットワークシステムを構築する上で必要な拠点間ネットワーク回線やインターネット回
線に関する情報は適宜、環境省に相談し、回線業務請負者と連携をとること。
本項では LAN におけるネットワーク要件について記載するものとする。
(a) ケーブル仕様、利用プロトコル
将来的な業務量、通信データ量予測に対応できる規格の LAN を採用すること。
データセンタの基幹 LAN で使用するケーブルは、原則として 1Gbps 以上の通信速度に対応可
能なものを採用すること。環境省本省及び地方拠点の基幹 LAN で使用するケーブルは、原則と
して 100Mbps 以上の通信速度に対応可能なものを採用すること。将来的な業務量、通信データ
量予測に対応できる規格の LAN を採用すること。
LAN で使用するプロトコルについては標準プロトコル又は業界標準のプロトコルの利用を基本
とし、物理層・データリンク層については IEEE802.3 及びその拡張版を採用し、ネットワーク
層、トランスポート層については TCP/IP を採用すること。
(b) LAN の冗長化
データセンタの LAN 回線は、単一障害点に起因する障害を避けるため、VRRP(Virtual Router
Redundancy Protocol)や STP(スパニングツリープロトコル)等の実績のある手法を採用し、
機器及び経路を冗長化してセンタ内 LAN を構築すること。
(c) セグメント分割
外部との接続に関するセキュリティ対策、機器の役割、機器間のトラフィック量等を踏まえ、LAN
回線のセグメント分割を検討すること。
LAN 回線のセグメント間の通信は、必要最低限の通信のみ許可する設計とし、設定に先立ち、設
計内容を環境省へ説明し承認を得ること。
許可されないセグメント間通信が発生した時は、直ちにログに記録すると同時に、運用チームへ
通知する機能を有すること。
3.11.4 施設・設備要件
「4.データセンタ要件」の「4.2.1.施設・設備要件」に記載する。
3-67
要件定義書
3.12 テストに関する事項
本書で定義された要件を満たすことを検証すること。
構築した各システム及び設定については、正常動作することを確認すること。
正常動作を確認するための試験実施案を提案すること。なお、クライアント端末の試験については、最低
限以下の事項を確認すること。
-認証サービスのログイン確認。
-電子メールの送受信確認。
-インストールしたソフトウェアの動作確認。
プリンタの印刷機能については、職員端末、共用端末、シンクライアント型端末の各端末で利用可能なこ
とを確認すること。
実際の運用状況を想定した受入テストを実施すること。また、受入テストの実施内容は、本業務請負者が
提案すること。
現行ネットワークシステムに影響を与えないテスト計画とすること。
各テストを行うために、詳細なテストケース、テストデータ及びテスト手順を整理し、テスト仕様書とし
て準備すること。
テスト実施時の証跡を取得、保存すること。
各テスト終了時に、実施内容、結果及び次工程への申し送り事項等について、「テスト結果報告書」に記
載し、報告すること。
表 3-20
テストに関する事項
テスト
種類
単体
テスト
テスト
目的
ハードウェア・ソフト ・
ウェア単体の基本動
作確認
テスト
テスト
内容
環境
ハードウェア、ソフトウェア 本番環境
の起動・停止等の基本設定確
認
テスト
データ
疑似データ
作業
担当
本業務請負
者
2
結合
テスト
機器を相互に接続し、システ 本番環境
ムが備える機能の確認
疑似データ
本業務請負
者
3
総合
テスト
ハードウェア・ミドル ・
ウェアを接続し、シス
テム機能の確認
各種サービスの動作 ・
確認、及び運用を想定
した非機能観点での ・
動作確認
疑似データ
本業務請負
者
4
受入
テスト
運用を想定したシナリオで 本番環境
の各種サービスの動作確認
性能、信頼性、拡張性、セキ
ュリティ等の非機能の観点
で、運用を想定したシナリオ
での動作確認
環境省ネットワークシステ 本番環境
ムの機能や性能,信頼性,セ
キュリティ要件のとおりに
実現されていることを環境
省職員が確認
設計・開発業者は環境省職員
に対して受入テストの支援
を実施
本番データ
環境省
項番
1
各種サービスの動作 ・
確認
・
※本業務請
負者は実施
内容の提案
3-68
要件定義書
3.13 移行に関する事項
3.13.1 移行概要
本業務における移行はデータ移行、拠点移行に大別される。それぞれの移行の概要について以下に
示す。
(1)
データ移行
(a) サーバのデータ移行
現行ネットワークシステムを構成するサーバのデータを移行する。なお、必要に応じてデータ
移行に必要となる環境(ネットワーク回線等)を用意すること。
(b) 個別システムの移行
環境省の個別システムの一つである図書情報管理システムが次期ネットワークシステム構築のタ
イミングで、新たに物理基盤上から次期ネットワークシステムの仮想化基盤上(参照:「別紙1 サ
ービス一覧」の「1.24 個別システム統合基盤サービス」)に統合を図る。そのためのデータ移行
支援を行うこと。
現行ネットワークシステムの調達Ⅱ請負者が提供する仮想化基盤上(参照:「別紙1 サービス一
覧」の「1.24 個別システム統合基盤サービス」)で稼働している個別システムについては、対象
の個別システムのステークホルダー(個別システムの担当課及び個別システム保守請負事業者)
と移行時期や作業依頼などの各種調整を実施し、現行ネットワークシステムから次期ネットワー
クシステムへ仮想マシンのイメージファイルをコピーし、ハイパーバイザを調整し、仮想マシン
の起動を行う等の移行を行うこと。
(c) 端末のデータ移行
現行ネットワークシステムで環境省職員等が使用している端末のデータを移行する。主な端末
は環境省本省、地方拠点に配備されている。職員端末、共用端末、高機能ワークステーション端
末に保存されたデータの移行にあたっては、原則、環境省職員及び各課室の LAN 担当者が実施す
るため、簡易な移行マニュアル、移行ツール等を作成し、漏れなくデータを移行させること。
(2)
拠点移行
(a) データセンタ
次期ネットワークシステムの環境を構築するために次期データセンタへ機器移設を行う。システ
ムの構築やテスト、移行リハーサルの時期を考慮して拠点の移行を行うこと。
現行データセンタにハウジングしている個別システムについては、現行データセンタから次期デ
ータセンタへ移設する必要があるため、移設支援を行うこと。
(b) 環境省本省
次期ネットワークシステムの端末環境を構築するために環境省本省の各フロアへ機器移設を行
う。システムの構築やテスト、移行リハーサルの時期、機器設置スペースやフロア電力を考慮し
て拠点の移行を行う。なお、拠点への機器設置と動作確認(クライアント端末及びプリンタ等)
は極力同一日に実施すること。
(c) 地方拠点
次期ネットワークシステムの端末環境を構築するために地方拠点へ機器移設を行う。システム
の構築やテスト、移行リハーサルの時期、機器設置スペースやフロア電力を考慮して拠点の移行
を行う。なお、拠点への機器設置と動作確認(クライアント端末及びプリンタ等)は極力同一日
3-69
要件定義書
に実施すること。
(d) 原子力規制委員会
原子力規制委員会ネットワークシステムは環境省ネットワークシステムを経由して政府
共通ネットワークと接続している。次期データセンタにおいても、同様に原子力規制委員会
ネットワークシステムが環境省ネットワークシステムを経由して政府共通ネットワークと
接続できるようネットワーク設計を実施する。原子力規制委員会との工事調整は環境省にて
行うが、必要な IP アドレスの払い出し、原子力規制委員会が持ち込むルータやファイアウ
ォールの機器設置場所の提供、工事における立会い、ファイアウォールから環境省ネットワ
ークシステムへのケーブル敷設、工事後の疎通確認の支援及び問題が発生した場合の切り分
けの支援等を行うこと。なお、平成 29 年度以降において、原子力規制委員会ネットワーク
システムは、環境省ネットワークシステム経由ではなく、直接、政府共通ネットワークと接
続を開始する予定である。そのため、原子力規制委員会ネットワークシステムが環境省デー
タセンタ経由での政府共通ネットワーク接続を廃止する際、本業務範囲にて、次期データセ
ンタにおける原子力規制委員会設置のルータ等の撤去作業の立会い、環境省のネットワーク
機器のルーティング設定削除等を行うこと。
3.13.2 移行手順
本番環境へのシステム移行及びデータ移行について、移行手順は以下を想定している。なお、より
よい移行手順が考えられる場合は、必ずしも本手順でなくともよい。
(1)
移行計画作成
移行スケジュール、移行方式等、移行に必要な作業を計画した「移行計画書」を作成する。
その際、以下の点に留意すること。
システム切り替え、ネットワーク切り替えに必要な作業を計画に含めること。
現行ネットワークシステムと次期ネットワークシステムの並行稼動期間を過渡期運用として、過
渡期中に職員からの問合せを受け付けるヘルプデスクの問い合わせ対応、次期ネットワークシス
テムのメンテナンス作業等必要な作業、体制を踏まえて作成すること。
政府共通ネットワークや GIMA 連携など他省庁との調整事項について、具体的な作業等考慮する
こと。
機器設置、回線工事など施設関連作業を抽出すること。
端末展開時に実施する作業を抽出し、環境省、職員への影響、依頼事項等整理し、「移行計画書」
を作成すること。
次期ネットワークシステムへの移行にあたり、職員が実施するべき操作を職員向けマニュアルに
記載すること。
リスクを回避または軽減するために現行ネットワークシステム及び次期ネットワークシステムを
接続しサーバを並行稼働させ、一斉切替えではなく段階的に次期ネットワークシステムの切り替
え行うよう計画すること。
移行データをハードディスクやメディア等に格納し、物理的に移動する場合は、盗難・紛失等の
セキュリティ事故を考慮して作成すること。
個別システムを含めて作成すること。
移行方式を定めた移行ガイドラインを作成し、移行対象の個別システムの担当課及び個別システ
ム請負者に共有し、スケジュール等、移行に必要な調整を実施すること。
移行ガイドラインには、個別システム側に求める作業内容を明記すること。なお、現状で想定さ
れる個別システム側に求める作業は以下を想定している。
- システム停止
3-70
要件定義書
- 機器の撤去、搬送及び設置
- システム起動
-メール、DNS 及び NTP サーバ等の設定変更
-設定変更後の正常動作確認
(2)
移行データ調査
メールサービスのメールデータ等、移行が必要なデータについて、次期ネットワークシステムへ移
行する際に、フォーマット変換、データ項目の追加等の必要な作業を漏れなく洗い出す。
その際、以下の点に留意すること。
「3.13.3(7)移行対象データ」に列挙している全てのデータについて現行調査し、データ一覧
やアクセス権、データ量など環境省が移行有無を判断しやすい情報を整理し提示すること。
更改に伴う影響有無を確認するために、個別システムの調査を実施し、環境省が調整できる情報
を整理し提示すること。
データ移行またはシステム切り替えにあたり、現行ネットワークシステムの最新の設定情報を確
認し、設定変更内容、変更手順、動作確認手順など必要な作業を抽出すること。
ストレージに保存されている長期保管ログ(証跡ログ)についてし、データサイズや移行有無、移
行後の閲覧方法について情報を整理し提示すること。
(3)
移行ツール設計・開発
移行データのエクスポート、データ変換、インポート等、移行に必要なツールを設計・開発す
る。
(4)
移行リハーサル(移行データの検証、移行時間の測定、移行手順書の確認
等)
可能な限り、本番移行と同様のデータ、作成した移行手順書にて、移行リハーサルを行い、移行デ
ータの検証、移行時間の測定等を行う。その結果を受けて、移行ツール、移行計画書を見直す。その
際、以下の点に留意すること。
本番データを使って移行リハーサルをする場合は、事前に環境省と協議の上作業計画をすること。
なお、この際作業前後のデータバックアップは必ず実施すること。
端末展開のリハーサルを実施し、必要に応じて本番展開の計画及び手順を見直すこと。
展開作業時に必要となるツール、手順書については十分な検証を行うこと。
(5)
移行判定項目と基準の設定
次期ネットワークシステムが、本番切り替えできるかを確認・判定する、移行判定項目と基準
を設定する。
(6)
移行判定
移行判定項目と基準に沿って、次期ネットワークシステムを評価し、移行を実施するかを判定
する。
(7)
移行の実施
移行計画に則り、現行ネットワークシステム業者や回線業務請負者、個別システム保守業務請負
者等と協力して現行のシステムの停止、データ移行、次期ネットワークシステム稼働という一連の
移行作業を実施する。その際、以下の点に留意すること。なお、本業務における作業の責任範囲は
「3.13.3(3) 移行に関する役割分担」を確認すること。
データ移行及びシステム切り替えするための現行ネットワークシステム設定変更作業を実施する
3-71
要件定義書
こと。
端末展開するための現行ネットワークシステム設定変更作業を実施すること。
移行作業は、業務影響を最小限に抑えた時間帯で調整し実施すること。
個別システムで現行ネットワークシステム上のソフトウェアを利用している場合、ソフトウェア
の入れ替え(削除含む)を実施すること。
(8)
サービス開始判定
移行したデータを用いて、次期ネットワークシステムが問題なく動作するかの確認を行い、次
期ネットワークシステムをサービス開始させるかの判定を行う。
3.13.3 移行要件
(1)
基本方針
次期ネットワークシステムへの移行にあたっては、現行ネットワークシステムの各請負者との密
接な連携を図り、円滑な移行作業の実施に努めること。
本業務に伴う移行の過渡期においても、業務時間内におけるサービスの停止は原則認めないもの
とする。
現行のデータセンタの運用期間は平成 29 年 3 月末日(予定)までである。
移行本番前までに作業量、移行所要時間、手順等課題・問題点等を明らかにするために、移行リ
ハーサルを実施すること。
移行リハーサルや本番作業の実施にあたり、作成した「移行手順書」に従って作業を実施するこ
と。また、トラブル時を想定し、切り戻し手順書を作成すること。
移行リハーサルや本番作業時の証跡を取得、保存すること。
各作業終了時に、実施内容や結果について「移行結果報告書」に記載すること。
本省等、各拠点の現行敷設済みの LAN ケーブル及び OA タップは利用可能である。また端末等設
置時に追加で必要になった場合には、環境省で提供する。
移行する上で、必要に応じて、次期ネットワークシステムと現行ネットワークシステムを接続す
るために必要な回線や機器を用意すること。
(2)
個別要件
(a) 端末に関する移行要件
端末のユーザデータ移行作業は以下作業を実施すること。なお、現行ネットワークシステムに
おける職員端末、共用端末、高機能端末に保存されたデータの移行にあたっては、原則環境省職
員及び各課室の LAN 担当者が実施することとする。
データ移行にあたり、ユーザ手作業による所定の場所へのファイル収集(ドラッグ&ドロップ、
コピー操作等)は実施させないこと。また、どのフォルダのどのデータを移行すべきかをユーザ
に判断させないこと。
データ移行に関わる作業は、ユーザによる選択操作はさせず、簡易な操作であること。移行用ポ
ータブルディスクを利用する場合は、その利用操作を除き、操作ステップ数は旧端末から移行用
ポータブルディスクへのバックアップ及び移行用ポータブルディスクから新端末への移行におい
て各 5 ステップ以内(基本的に操作は「次へ」のみ)とすること。
保存場所が特定フォルダとは限らないことを考慮すること(保存先は基本 D ドライブとなってい
るが、C ドライブに格納されている可能性があるため)。
移行用ポータブルディスクを共有で利用した場合、他の人にデータを見られる可能性がある為、
3-72
要件定義書
パスワード等を設定し他の人にデータを見られないようにすること。
上記設定したパスワードを忘れる可能性があることを考慮すること。
辞書ファイル(MS-IME、ATOK)のデータもデータ移行すること。なお、辞書ファイルの移行処
理において、移行用ポータブルディスクから新端末への移行については操作ステップ数に含めな
くてよいこととする。
共用端末は複数ユーザによる利用があるため、1ユーザの操作で端末を利用した全ユーザのデー
タを一括で収集すること。
利用者によるデータ移行作業が重なる可能性が高いことを考慮し、移行を円滑にすすめるために
必要なもの必要数調達すること(参考:現行ネットワークシステムでは、データ移行用ポータブ
ルディスクを 540 式導入)。
データ数やデータ量が多い場合も考えられるため、極力短時間で終えるような仕組みを導入する
こと。
何らかの理由によりデータ移行が失敗した場合、エラーコード等を表示させること。また、デー
タ移行後、移行したデータの一覧が作成できること。
なお、データ移行作業が円滑に進むための以下支援作業を実施すること。
移行用ポータブルディスクを利用する場合は、移行準備期間を踏まえ、事前に本省及び地方拠点
に設置すること。
移行手順書は移行用ポータブルディスクの設置と同時期もしくはそれ以前に、各職員が閲覧可能
とすること。
データ移行期間における、移行手順や導入するクライアント端末に係る問合せに対応できる体制
を整えること。
本業務請負者は「別紙 2 クライアント端末台数及びプリンタ台数一覧」に記載の拠点・数量につ
いて、最新の機器配備状況を環境省と協議し、端末機器の設置と LAN ケーブルの接続を実施する
こと。
全拠点の全端末においてセキュリティワイヤの取り付けについては環境省職員が実施するため、
本業務請負者における作業は不要である。
クライアント端末の配付及び移行作業にあたっては、既存クライアント端末の回収作業スケジュ
ール等を、環境省及び現行ネットワークシステムの保守業務請負者(調達Ⅰ請負者)と確認の上
で実施すること。なお、既存クライアント端末等の回収作業は、調達Ⅰ請負者)が実施する。
(b) 本省用スイッチに関する移行要件
(ア) 機器設置・設定要件
OA 統合盤内に設置可能であること。
応札希望者は、必要に応じて環境省へ閲覧申込書を提出した上で「環境省レイアウト図」及び「OA
統合盤図」を環境省内で閲覧することが可能である。
1 箇所の OA 統合盤内に、最大 2 台の支線スイッチを設置すること。
基幹スイッチと支線スイッチの接続は既設の光ケーブルを使用すること。
既設の光ケーブルと、本業務で導入するスイッチの接続コネクタの形状が異なる場合は、本業務
請負者が変換可能な設備を用意し接続すること。なお、現状の光ケーブルのコネクタタイプは SFP
型式となっている。
予備機についても、他の設置機器と同様の設定を実施しておくこと。
(イ) 設置作業(現行機器撤去を含む)
3-73
要件定義書
作業は、原則として閉庁日(土日、祝祭日)に実施すること。詳細については環境省と協議の上
決定するものとする。なお、開庁日(土日、祝祭日を除く平日)及び業務時間内(8 時 30 分~18
時 15 分)に設置作業を行うこととなった場合は、作業に伴う影響等について、十分な周知を行っ
た上で実施すること。
現行ネットワークシステムの基幹スイッチ及び支線スイッチの撤去と同時に本業務で導入する基
幹スイッチ及び支線スイッチを速やかに設置すること。なお、撤去した現行ネットワークシステ
ムの基幹スイッチ及び支線スイッチは、環境省の指示する場所(環境省内)に集積すること。
(c) 個別システム移行支援の要件
移行対象の個別システムの担当課及び個別システム保守業務請負者と緊密に連携し、移行作業を
管理すること。
個別システムの移行スケジュールの調整、物理サーバ移設に関する調整等の調整を実施すること。
これに示す以外にも必要な調整がある場合は実施すること。
個別システムの移行後の収容先ラック設計、ケーブリング設計及びケーブルリング、IP アドレス
設計等の設計を実施すること。これに示す以外にも必要な設計がある場合は実施すること。
個別システムの仮想サーバ移設作業など、必要な作業を実施すること。これに示す以外にも必要
な作業がある場合は実施すること。
個別システムの IP アドレス変更、監視エージェントインストール等、個別システムの担当課及び
個別システム保守業務請負者が実施すべき作業について、マニュアルを作成して提示すること。
また、個別システムの担当課及び個別システム保守業務請負者からの問合せへの対応を行うこと。
個別システムの担当課及び個別システム保守業務請負者との連携・協議において認識の相違等が
発覚した場合には、速やかに当省に報告し、解決に向けて当省に支援すること。
(d) セキュア USB メモリシステムの更改支援について
現行ネットワークシステムの「個別システム統合基盤サービス」を提供しているセキュア USB メ
モリシステムは、次期ネットワークシステム更改と同時期に更改を予定している。セキュア USB
メモリシステムの更改は別途調達のうえ実施するが、本業務請負者はサーバリソース及びソフト
ウェアの提供、ネットワーク設定、テスト、移行に係る支援を実施すること。セキュア USB メモ
リシステムに提供するサーバリソース、ソフトウェアは現行システム同等とし、「別紙 6-2 現行
システム一覧(個別システム)」 を参照すること。ただし、OS は次期セキュア USB メモリシス
テムの調達に含めるものとする。
(e) オンラインストレージシステムの移行について
個別システムの一つである当システムについて、以下の作業を含めて次期ネットワークシステム
の「個別システム統合基盤サービス」に移行すること。移行後は保守対象とする。なお、現行の
オンラインストレージシステムに係る作業は現行のオンラインストレージシステムにおける個別
システム保守業務請負者が実施するものとする。
- システム停止及び起動
- データ移行及び機器撤去
- メール、DNS 及び NTP サーバ等の設定変更
- 設定変更後の正常動作確認
導入ソフトウェアのライセンス更新を実施すること。
導入ソフトウェアのバージョンアップは不要とする。
現行システム情報は以下のとおり。
-サーバ環境:
個別システムの物理基盤(HP DL380G7 CTOChassis)
3-74
要件定義書
※仮想サーバ・ゲスト OS:RedHat5.5
-導入ソフトウェア製品名:
Proself4 (https://www.proself.jp/)
必要に応じて、環境省へ閲覧申込書を提出した上で「オンラインストレージシステム構築業務 基
本設計書」「更新ライセンス調達業務(報告書)」を閲覧により開示する。
(3)
移行に関する役割分担
移行に関する役割分担を以下に示す。なお、各実施者間の調整は環境省が別途契約する工程管理業
者が実施する。
表 3-21
項番
1
2
3
4
5
移行作業
移行に関する役割分担
実施者
設計・開発
業者
回線
業者
現行システム
業者
移行計画作成
移行計画の作成 移行計画の確認 移行計画に必要
な情報の提供
移行データ調査
移行データ調査 移行データ情報
の提供
移行ツールの
現行データエク
データフォーマ 設計開発
スポートツール
ット変換、デー
の設計・開発
タインポートツ
ール等の設計・
開発
移行リハーサル
移行リハーサル 移行リハーサル 現行データエク
(移行データの検証、 の企画・実施
の支援(立ち合 スポート作業、
移行時間の測定、移行
い等)
現行システム停
手順書の確認等)
止等の現行シス
テムに関する作
業の実施
-
個別システム
業者
移行計画に必要
な情報の提供移行データ情報
の提供
-
6
移行判定項目と 基準の作成
次期システムの 状況報告
7
移行の実施
移行作業実施者 移行作業の支援 現行データエク ・システム停止
(個別システム (立ち合い等) スポート作業、 やネットワーク
の仮想サーバ移
現行システム停 設定変更実施
行実施を含む)
止等の現行シス ・機器を移設す
テムに関する作 る場合は、移設
作業実施
業の実施
8
サービス開始判定
次期システムサ ービス起動、確
認、確認結果報
告
-
移行計画の承認
移行データの承
認
-
次期システムで 移行判定者
の業務動作確認 ※移行リハスケ
ジュール承認
(職員業務に影
響がないことの
確認等)、作業
開始、終了及び
トラブル発生時
等の連絡受付
移行判定項目と
基準の承認
移行判定者
移行判定項目と
基準の設定
移行判定
-
環境省
移行判定者
※移行スケジュ
ール承認(職員
業務に影響がな
いことの確認
等)、作業開始、
終了及びトラブ
ル発生時等の連
絡受付
次期システムで サービス開始判
の 業 務 動 作 確 定者
認、確認結果報
告
3-75
要件定義書
(4)
業務運営上留意すべき点(移行時期・時間帯等)
1~3 月は業務繁忙期であることや、現行回線から次期回線への切替えを同時期に予定しているこ
とを踏まえ、極力、業務への影響がないよう環境省と具体的な移行時期や時間帯を調整すること。
移行作業は、業務時間終了後から、翌営業日の業務開始までの間に実施すること。
現行ネットワークシステムにおける以下の保守期限を考慮し、移行計画を策定すること。
-各種端末:平成 28 年 10 月 31 日
-ウイルス定義ファイル配信サーバ、構成管理サーバ及び仮想デスクトップ提供サーバと接続す
る FC スイッチ:平成 28 年 10 月 31 日
-支線スイッチ:平成 28 年 10 月 31 日
-各種プリンタ:平成 28 年 10 月 31 日
-上記以外のハードウェア・ソフトウェア:平成 29 年 3 月 31 日(予定)
-現行データセンタ:平成 29 年 3 月 31 日(予定)
-回線:平成 29 年 3 月 31 日(予定)
政府共通ネットワークのアクセス回線を現行データセンタから次期データセンタに移設するため、
総務省に対するサービス変更申請を平成 28 年 4 月に環境省が実施する予定である。本業務請負
者はこの手続き等に関する支援を行うこと。また、移設作業に伴い発生するその他の総務省等に
対する申請等についても同様に支援を行うこと。
政府共通ネットワークのアクセス回線移設工事は、平成 29 年 3 月 25 日に実施することを見込ん
でいる。本業務請負者はこれを前提として移行計画を策定すること。
政府共通ネットワークのアクセス回線移設に伴う、政府共通ネットワークから払い出された IP ア
ドレスの変更は発生しない見込みである。
政府共通ネットワークのアクセス回線移設工事は総務省が実施するが、本業務請負者は移設工事
の実施調整、移設工事への立会、移設工事後のネットワーク疎通確認等を行うこと。また、個別
システム及び原子力規制委員会ネットワークシステムは環境省ネットワークシステムを経由して
政府共通ネットワークと接続しているため、政府共通ネットワークのアクセス回線移設工事に伴
うこれらのシステムとの調整の支援、移設工事後の疎通確認の支援及び問題が発生した場合の切
り分けの支援等を行うこと。
政府共通ネットワークのアクセス回線移設を実施するまでの期間は、次期データセンタから現行
データセンタを経由して政府共通ネットワークに接続する経路を確保すること。
(5)
移行失敗時の対応
移行作業中に障害が発生した場合、状況を環境省へ報告を行うこと。
作業の継続の可否を協議の上決定し、継続不可能な場合は切戻し計画を実施すること。
問題の原因が明確であり、対応が十分安全に実施可能と判断できる場合には、環境省の了承の上、
作業の継続を行うこと。
システム移行中の障害によりデータの損失のリスクを回避し、安全性を担保するため事前にデー
タバックアップを実施すること。
データを保持しないシステムにおいても事前にシステムバックアップを実施することで完全な切
戻しを可能とすること。
(6)
移行のための環境及び移行方法等
移行のために必要な環境及び移行方法等は、移行失敗リスク、コスト等を考慮して、最適と考
えるものを提案すること。
環境省ネットワークシステムの更改に伴い、利用者側での設定変更が一部必要となり、機器やサ
3-76
要件定義書
ービスの切替え時にサービス停止が発生する。移行作業によるデータ損失の事故が発生しない方
式かつ利用者への影響を考慮しサービス停止時間の短縮となる方式を採用すること。
移行リハーサルについて実機を用いたリハーサルの実施あるいは机上での手順書を用いたリハー
サルを実施することで、作業の精度を上げ正確かつ安全に本番環境における移行作業を行うこと。
移行作業が何らかの原因・問題により、移行計画から 2 時間の遅延が発生した場合は、切戻し判
断のための協議を行う。
データ移行のために NAS、移行用ポータブルディスク等の機器を導入する場合は、製品選定及び
取扱い等について環境省情報セキュリティポリシーに準拠すること。特に、移行完了後にこれら
の機器を別の用途に転用する提案を行う場合は、転用後の運用にあたっても環境省情報セキュリ
ティポリシーに準拠するために必要なセキュリティ機能等を有していることを明示すること。
現行 WAN を利用したデータ移行は原則行わないため、必要に応じてサーバのデータ移行に必要
となるネットワーク回線を用意すること。
(7)
移行対象データ
移行対象サービスを移行するに当たり、移行に必要なデータを検討し、移行対象データを整理する
こと。
表 3-22
項番
1
移行元
現行ネット
ワークシステム
2
移行対象データ
移行対象データ
メールデータ
WWW サービス
(コンテンツデータ)
件数
3,577 アカウント
最大 500MB/アカウント
約 520GB
約 33TB
提供方法
補足
Exchange
メールボックス
電子ファイル
(生データ)
約 400GB
5
グループウェア
サービスデータ
人事情報
約 3,450 ユーザ
電子ファイル
(生データ)
SharePoint
コンテンツ
LDIF ファイル
6
DNS 情報
10 ゾーン
ゾーンファイル
ファイアウォール
約 200GB
プロキシ
約 5,000GB
認証ログ
約 2,000GB
約 10G 見込
電子ファイル
(生データ)
セキュリティイン
シデント発生に備
え、過去 1 年分の
関連ログを移行
-
職員端末 1 台あた
り
3
共有ファイル
4
7
ログデータ
8
端末
ユーザデータ
3-77
要件定義書
3.14 引継ぎに関する事項
開発、運用等について、他の関係業務請負者への引継ぎに関する要件は以下のとおりとする。
表 3-23
No
引
継
ぎ
元
引
継
ぎ
先
本業務請負者
回線業務請負者
本業務請負者
次々期システム調達支援業務請負者
本業務請負者
個別システム運用担当者
個別システム移行時
3
次々期システム検討開始時
2
運用開始時
1
発
生
時
期
引継ぎに関する事項
引継ぎ内容
引継ぎ手順
期間
・構築プロジェクトの進捗状 ・プロジェクトの進捗状況や残課
況、残課題
題等についてプロジェクト管
・テスト結果
理で用いている様式を用いる。
・移行計画の記載内容(特に移
特に残課題や引継ぎの結果新
行における回線業務請負者
たに発生した課題については
の役割)
課題管理表にて、対応主体や期
・中長期運用・保守作業計画、
限等を明確にして管理・対応す
2 か月
運用設計、保守設計、運用・
る。
保守実施要領、運用手順書の ・テスト結果は報告書を用いて説
記載内容及び今後確定すべ
明する。移行計画、中長期運
き事項(特に回線業務請負者
用・保守作業計画、運用設計、
と保守・運用との役割分担)
保守設計、運用・保守実施要領
はそれぞれ作成済の資料を用
いて説明する。
・システムの全体構成
・システムの全体構成は設計書等
・システムの運用・保守実施状
の資料を用いて説明する。
況及び課題(以下を含む)
・システムの運用・保守実施状況
-SLA 順守状況
及び運用・保守における課題
-費用の発生状況、契約内訳
は、作業報告書等の資料を用い
-業務の発生件数
て説明する。
2 か月
-故障、障害、セキュリティ ・残課題や引継ぎの結果、新たに
障害の発生状況
発生した課題については、課題
・その他次々期システムの要件
管理表にて、対応主体や期限等
定義や調達仕様検討におい
を明確にして管理・対応する。
て必要とされる情報・データ
・個別システムが環境省次期デ ・個別システムが次期環境省デー
ータセンタに移行する際に、
タセンタに移行する際の移行
移行に関する手順や遵守事
手順について説明する。
項を記載したもの。
・また、移行後の環境における遵
守事項について説明する。
補足
・次々期システム
の要件定義や
調達仕様検討
のために提供
する情報・デー
タは、必要と想
定するものを
提案すること。
2 か月
3.15 教育に関する事項
教育に関する事項として、教育対象者の範囲、教育の方法と教材の作成について、以下のとおりとす
る。
3.15.1 教育対象者の範囲、教育の方法
教育対象者の範囲、教育の方法等の要件は以下のとおりとする。
3-78
要件定義書
表 3-24
No
教育
対象
者
・移行方法(ク
ライアント端
末の移行方法
等)
・次期ネットワ
ークシステム
の利用方法
・ヘルプデスク
利用に先立つ
留意点
・システムの利
用方法
・ヘルプデスク
利用に先立つ
留意点
各年度初め
本業務請負者
・システムの利
用方法
・各拠点におけ
る管理方法
・ヘルプデスク
の利用方法
移行準備時
本業務請負者
担当者
LAN
・次期ネットワ
ークシステム
の利用方法
・各拠点におけ
る管理方法
・ヘルプデスク
の利用方法
システム変更準備時
・システムの変
更点
実施
時期
各年度初め
本業務請負者
4
5
本業務請負者
利用者
3
教育内容
移行準備時
本業務請負者
1
2
教育
実施
者
教育対象者の範囲、教育の方法
教育の方法
教材
・マニュアルの配
布
・本省及び主要拠
点 A※1 に利用者
を集め説明会を
開催
・移行マニュアル
・利用者マニュア
ル
・ヘルプデスク利
用マニュアル
・RMS 利用マニュ
アル
・移行準備時
に 1 度行
う(本省は
3 回、拠点
約 3,200
は合計 23
名程度
回)
・所要時間は
2 時間程
度
・利用者マニュア
ル
・ヘルプデスク利
用マニュアル
・RMS 利用マニュ
アル
・各年度初め
に 1 度行
う(本省は
主に人事
2 回、拠点
異動対象
は合計 14
者
回)
・所要時間は
2 時間程
度
・利用者マニュア
ル
・ヘルプデスク利
用マニュアル
・変更点をまとめ
た資料
・システム変
更時に都
度行う
約 3,200
名程度 ・所要時間は
変更量に
依存する
・マニュアルの配
布
・本省及び主要拠
点 A に LAN 担当
者を集め説明会
を開催
・利用者マニュア
ル
・ヘルプデスク利
用マニュアル
・RMS 利用マニュ
アル
・拠点運用マニュ
アル
約 150 名
・移行準備時
に 1 度行
う(本省で
3 回)
・所要時間は
1 時間程
度
・マニュアルの配
布
・本省及び主要拠
点 B に LAN 担当
者を集め説明会
を開催
・利用者マニュア
ル
・ヘルプデスク利
用マニュアル
・RMS 利用マニュ
アル
・拠点運用マニュ
アル
約 150 名
・各年度初め
に 1 度行
う(本省で
2 回)
・所要時間は
1 時間程
度
※No2 と同
時開催を
想定
・マニュアルの配
布
・本省及び主要拠
点 B※2 に利用者
を集め説明会を
開催
【軽微な変更時】
・変更点をまとめ
た資料やマニュ
アルの配布
【多大な変更時】
・本省及び主要拠
点 A に利用者を
集め説明会を開
催
対象者数
補足
3-79
要件定義書
No
教育
対象
者
教育
実施
者
・システムの変
更点
・システムの変
更に伴い各拠
点における管
理方法の変更
実施
時期
システム変更準備時
本業務請負者
6
教育内容
教育の方法
教材
【変更が軽微な場
合】
・変更点をまとめ
た資料やマニュ
アルの配布
【変更が多大な
場合】
・本省に LAN 担当
者を集め説明会
を開催
・利用者マニュア
ル
・ヘルプデスク利
用マニュアル
・拠点運用マニュ
アル
・変更点をまとめ
た資料
対象者数
補足
約 150 名
・システム変
更時に都
度行う
・所要時間は
変更量に
依存する
※1 主要拠点 A は次のとおりとする。地方環境事務所 7 か所(北海道、東北、関東、中部、近畿、
中国四国、九州)及び高松事務所、自然環境事務所 3 か所(釧路、長野、那覇)、環境調査研修所、
国立水俣病総合研究センター、生物多様性センター及び国民公園管理事務所 3 か所(皇居外苑、、
京都御苑、新宿御苑)、福島環境再生事務所(本所)を含む福島県内の 5 拠点の合計 22 拠点。いず
れの拠点においてもマイク、スピーカー、プロジェクタの利用可。
※2 主要拠点 B は次のとおりとする。地方環境事務所 7 か所(北海道、東北、関東、中部、近畿、
中国四国、九州)、福島環境再生事務所(本所)、高松事務所、自然環境事務所 3 か所(釧路、長
野、那覇)、環境調査研修所及び生物多様性センターの合計 14 拠点。いずれの拠点においてもマイ
ク、スピーカー、プロジェクタの利用可。
なお、環境省の各地方拠点は全国多岐にわたるため、遠隔教育(e-ラーニング等)等も想定され
るが、遠隔教育の導入については、提案に委ねるものとする。
3.15.2 教材の作成
教材の作成に関する要件は以下のとおりとする。
表 3-25
N
o
教材
1
移行マニ
ュアル
2
利用者マ
ニュアル
教材の概要
次期ネットワークシ
ステムへの移行にお
いて、利用者が実施
すべき作業を記載し
たもの。
次期ネットワークシ
ステムの操作手順を
示したもの。
次期ネットワークシ
ステム利用者のリテ
ラシーを踏まえた難
易度であること。
対象者
教材の作成
作成者
作成時期
利用者
本業務請負
者
移行準備
時
利用者
本業務請負
者
移行準備
時
修正者
修正時期
本業務請負
者
システム
変更準備
時
補足
3-80
要件定義書
N
o
3
4
5
教材
教材の概要
ヘルプデ
スク利用
マニュア
ル
次期ネットワークシ
ステムヘルプデスク
の利用手順を示した
もの。
次期ネットワークシ
ステム利用者のリテ
ラシーを踏まえた難
易度であること。
対象者
作成者
作成時期
修正者
修正時期
利用者
本業務請負
者
移行準備
時
本業務請負
者
システム
変更準備
時
拠点運用
マニュア
ル
次期ネットワークシ
ステムにおける拠点
運用手順を示したも
の。
次期ネットワークシ
ステム LAN 担当者
のリテラシーを踏ま
えた難易度であるこ
と。
LAN 担当者
本業務請負
者
移行準備
時
本業務請負
者
システム
変更準備
時
RMS 利用
マニュア
ル
MS-RMS の利用方
法、利用手順につい
て示したもの。
MS-RMS の利用促
進を目的とし、利用
者のリテラシーに左
右されない記載内容
であること。
利用者
本業務請負
者
移行準備
時
本業務請負
者
システム
変更準備
時
補足
3.16 運用に関する事項
運用に関する事項は「第 5 章 運用要件」に記載のとおり。
3.17 保守に関する事項
3.17.1 アプリケーションプログラムの保守要件
(1)
共通要件
(a) 保守対象
本業務請負者が提供するすべての機器に搭載されるソフトウェアのうち、次期ネットワークシス
テムのために本業務請負者が独自開発したソフトウェアがある場合は、独自開発したすべてのソ
フトウェアを保守対象とする。
(b) サポートの実施
本業務の契約期間中は、本業務請負者が確実にサポートを実施すること。
(c) 情報提供・予防保守
サポートの一環として、ソフトウェアの脆弱性や不具合、修正、バージョンアップ等に関する情
報を提供すること。
情報提供の際は、併せて対応の必要性や緊急性を判断の上、対応の是非や実施時期についても提
案すること。その際、脆弱性に対しては脆弱性対策計画を策定すること。
3-81
要件定義書
必要に応じて、上記の対応における事前検証を行い、不具合等の有無や対応の実現性について確
認すること。
上記提案内容に基づき、事前検証結果を踏まえた上で予防保守を実施すること。
セキュリティパッチやバージョンアップソフトウェア等の脆弱性を解決するために利用されるフ
ァイルは、改ざん等が発生しないように信頼できる方法で管理・提供すること。
脆弱性対策の実施日、実施内容、実施者等の情報を記録すること。またこれらの事項以外に必要
事項があれば適宜記録すること。
(d) 障害発生時対応
障害発生時には、復旧に向けた対応を行うこと。
障害の事象や発生原因を調査し、応急措置や設定変更、ソフトウェアの緊急アップデート等の必
要性を検討の上、実施すること。これら作業には、ヘルプデスクからのエスカレーション内容に
基づき、調査や切り分け、回答を行うことも含まれる。
上記の対応の結果、ソフトウェアが正常に動作していることを確認すること。
障害復旧後は、関係した請負者と協議の上、速やかに障害の発生経緯、原因、復旧作業、再発防
止策等についての報告書を作成し、報告すること。
(2)
データセンタ設置機器の要件
(a) 定常時対応
「3.5 信頼性に関する事項」に定める稼働率を満たすべく、ソフトウェアの稼働状況や稼働環境
の定期的な確認作業を実施すること。
保守受付時間は 24 時間 365 日対応とすること。
(b) 障害発生時対応
保守対応時間は 24 時間 365 日とすること。
「3.5 信頼性に関する事項」に定める稼働率を満たすべく、復旧作業を実施すること。
(3)
本省・地方拠点設置機器の要件
(a) 定常時対応
「3.5 信頼性に関する事項」に定める稼働率を満たすべく、ソフトウェアの稼働状況や稼働環境
の定期的な確認作業を実施すること。
保守受付時間は 24 時間 365 日対応とすること。
(b) 障害発生時対応
保守対応時間は 24 時間 365 日とすること。
「3.5 信頼性に関する事項」に定める稼働率を満たすべく、復旧作業を実施すること。
オンサイト対応が必要な場合は、環境省と十分協議し、作業時間等について合意を得た上で障害
対応作業を実施すること。
3.17.2 ハードウェアの保守要件
ハードウェアの保守要件は機器の設置場所により要件が異なるため、
(1) 共通要件(設置場所に関係なく共通する要件)
(2) データセンタ設置機器の要件
3-82
要件定義書
(3) 本省・地方拠点設置機器の要件
に分けて記載する。また、定常時と障害発生時では対応が異なるため、以下のように定義する。
定常時対応には、(1)共通要件 (b)ハードウェア製造者からのサポート、(1)共通要件 (c)情報提
供・予防保守、(2) データセンタ設置機器の要件 (a)定常時対応、(3) 本省・地方拠点設置機器
の要件 (a)定常時対応 が該当する。
障害発生時対応には、(1)共通要件 (d)障害発生時対応、 (2) データセンタ設置機器の要件 (b)
障害発生時対応、(3) 本省・地方拠点設置機器の要件 (b)障害発生時対応 が該当する。
(1)
共通要件
(a) 保守対象
本業務請負者が提供するすべての機器を保守対象とする。
(b) 製造者からのサポート
契約期間内においてハードウェア製造者のサポートを確実に受けること。製造者側の都合により
サポートが終了した場合は、環境省と協議すること。
(c) 情報提供・予防保守
ハードウェア製造者からのサポートに基づき、機器の不具合や脆弱性、点検、部品交換、ファー
ムウェアのバージョンアップ等に関する情報を入手し、提供すること。
情報提供の際は、併せて対応の必要性や緊急性を判断の上、対応の是非や実施時期についても提
案すること。
また必要に応じて、上記の対応における事前検証を行い、不具合等の有無や対応の実現性につい
て確認すること。
セキュリティパッチやバージョンアップソフトウェア等の脆弱性を解決するために利用されるフ
ァイルは、製造者からのサポートに基づき、信頼できる方法で入手すること。
脆弱性対策の実施日、実施内容、実施者等の情報を記録すること。また、これらの事項以外に必
要事項があれば、適宜記録すること。
(d) 障害発生時対応
障害発生時に、直ちに対応できる体制を維持すること。
緊急連絡体制を整備し、保守責任者を明確にすること。
ハードウェアに関する不具合情報等を収集・検証し、環境省に通知し、対応方法及び手順を提示
すること。
障害の事象や発生原因を調査し、応急措置や部品交換、機器交換等の必要性を検討の上、実施す
ること。
障害の対応状況について、随時経過を報告すること。
上記の対応の結果、機器が正常に動作していることを確認すること。
障害復旧後は、関係した請負者と協議の上、速やかに障害の発生経緯、原因、復旧作業、再発防
止策等についての報告書を作成し、報告すること。
(e) 終了時対応
リース機器の利用を終了する際には、ネットワークシステムの撤去を行うこと。
機器に備わる記憶媒体の全てのデータを復元できないように抹消すること。
(2)
データセンタ設置機器の要件
3-83
要件定義書
(a) 定常時対応
「3.5 信頼性に関する事項」に定める稼働率を満たすべく、機器の点検や部品の交換等の定期メ
ンテナンス作業を実施すること。
保守受付時間は、24 時間 365 日対応とすること。
(b) 障害発生時対応
本業務請負者が導入したサーバ機器及びネットワーク機器に関する保守対応時間は、24 時間 365
日とし、オンサイト対応とすること。
「3.5 信頼性に関する事項」に定める稼働率を満たすべく、復旧作業を実施すること。
(3)
本省・地方拠点設置機器の要件
(a) 定常時対応
「3.5 信頼性に関する事項」に定める稼働率を満たすべく、機器の点検や部品の交換等の定期メ
ンテナンス作業を実施すること。
保守受付時間は、開庁日の通常業務時間である 8 時 30 分~18 時 15 分とすること。
(b) 障害発生時対応
「3.5 信頼性に関する事項」に定める稼働率を満たすべく、復旧作業を実施すること。
本業務請負者が導入した本省設置のサーバ機器、ネットワーク機器、レーザープリンタは、原則、
開庁日の通常業務時間である 8 時 30 分~18 時 15 分の障害対応とするが、詳細は環境省と協議
して決定すること。
本省に設置された端末やネットワーク機器、サーバ機器についてはオンサイト保守とすること。
地方拠点に設置された端末については、センドバック保守とすること。
地方拠点に設置されたネットワーク機器についてはオンサイト保守とすること。
オンサイト対応が必要な場合は、環境省と十分協議し、作業時間等について合意を得た上で障害
対応作業を実施すること。
端末が故障した場合、本省においては保守要員を現地に派遣すること。17 時までに障害連絡のあ
った場合は当日中、17 時~18 時 15 分までに障害連絡のあった場合は、翌開庁日の 17 時までに
対応すること。
レーザープリンタが故障した場合、保守要員を当該機器設置場所に派遣し、速やかに正常な状態
に回復させること。本省及び主要拠点※に関しては通報から 3 時間以内に、その他拠点に関して
は翌営業日以内に保守要員を配置すること。
職員または LAN 担当者が端末やプリンタについて、消耗品の交換や軽度の障害に対応できるよう
に、本省及び地方拠点に「3.15.2 教材の作成」に記載している対応マニュアルや、対応キットを
設置する等の対応を行うこと。
※ 主要拠点とは、7 地方環境事務所(北海道、東北、関東、中部、近畿、中国四国、九州)、3
自然環境事務所(釧路、長野、那覇)、福島環境再生事務所(本所)、新潟事務所、広島事務所、
高松事務所、福岡事務所、3 管理事務所(皇居外苑、京都御苑、新宿御苑)、生物多様性センタ
ー、環境調査研修所、大臣官房総務課国会控室の 21 拠点を指す。
3.17.3 ソフトウェアの保守要件
ソフトウェアの保守要件は機器の設置場所により要件が異なるため、
(1) 共通要件(設置場所に関係なく共通する要件)
(2) データセンタ設置機器の要件
3-84
要件定義書
(3) 本省・地方拠点設置機器の要件
に分けて記載する。また、定常時と障害発生時では対応が異なるため、以下のように定義する。
定常時対応には、(1)共通要件 (b)ソフトウェア製造者からのサポート、(1)共通要件 (c)情報提
供・予防保守、(2) データセンタ設置機器の要件 (a)定常時対応、(3) 本省・地方拠点設置機器
の要件 (a)定常時対応 が該当する。
障害発生時対応には、(1)共通要件 (d)障害発生時対応、 (2) データセンタ設置機器の要件 (b)
障害発生時対応、(3) 本省・地方拠点設置機器の要件 (b)障害発生時対応 が該当する。
(1)
共通要件
(a) 保守対象
本業務請負者が提供するすべてのソフトウェアを保守対象とする。
(b) 製造者からのサポート
契約期間内においてソフトウェア製造者のサポートを確実に受けること。製造者側の都合により
サポートが終了した場合は、環境省と協議すること。
(c) 情報提供・予防保守
ソフトウェア製造者からのサポートに基づき、ソフトウェアの脆弱性や不具合、修正、バージョ
ンアップ等に関する情報を入手し、情報提供すること。また、脆弱性対策所状況を定期的に確認
し、脆弱性対策が講じられていない状態が確認された場合は対処すること。なお、脆弱性につい
ては、暗号化または電子署名のために選択されたアルゴリズムの危殆化を含む。
情報提供の際は、併せて対応の必要性や緊急性を判断の上、対応の是非や実施時期についても提
案すること。
また必要に応じて、上記の対応における事前検証を行い、不具合等の有無や対応の実現性につい
て確認すること。
セキュリティパッチやバージョンアップソフトウェア等の脆弱性を解決するために利用されるフ
ァイルは、製造者からのサポートに基づき、信頼できる方法で入手すること。また、セキュリテ
ィパッチやバージョンアップソフトウェア等の適用にあたっては、「脆弱性対策計画書」を策定
の上、措置を講ずること。
ソフトウェアの変更の際には、環境省の定める許可申請手順に基づいて実施すること。
脆弱性対策の実施日、実施内容、実施者等の情報を記録すること。また、これらの事項以外に必
要事項があれば、適宜記録すること。
(d) 障害発生時対応
本業務請負者は、環境省から障害対応を要請された場合に、直ちに対応できる体制を維持するこ
と。
本業務請負者が導入した機器やソフトウェアに障害や不具合が発生した場合、パッチ適用など適
切な対応を行うこと。
障害の事象や発生原因を調査し、環境省に通知の上、応急措置や設定変更等の対応方法及び手順
を提示し、障害対応を実施すること。
障害の対応状況について、随時経過を報告すること。
上記の対応の結果、ソフトウェアが正常に動作していることを確認すること。
障害復旧後は、関係した請負者と協議の上、速やかに障害の発生経緯、原因、復旧作業、再発防
止策等についての報告書を作成し、報告すること。
3-85
要件定義書
(2)
データセンタ設置機器の要件
(a) 定常時対応
保守受付時間は、24 時間 365 日対応とすること。
(b) 障害発生時対応
保守対応時間は、24 時間 365 日とすること。
「3.5 信頼性に関する事項」に定める稼働率を満たすべく、復旧作業を実施すること。
(3)
本省・地方拠点設置機器の要件
(a) 定常時対応
保守受付時間は、原則、開庁日の通常業務時間である 8 時 30 分~18 時 15 分とすること。
(b) 障害発生時対応
保守対応時間は、24 時間 365 日とすること。
「3.5 信頼性に関する事項」に定められている稼働率を満たすべく、復旧作業を実施すること。
オンサイト対応が必要な場合は、環境省と十分協議し、作業時間等について合意を得た上で障害
対応作業を実施すること。
3.17.4 データの保守要件
該当する要件はない。
3.17.5 システム運用に対する支援
「5.4 運用に関する事項」に記載された要件を満たすべく、運用チームが行う業務の一部を保守チ
ームにおいても担うこと。
3.17.6 保守実績の管理
(1)
報告の実施
運用チームと協力の上、月次報告会において保守状況を報告すること。報告対象は以下を想定して
いる。
ハードウェア障害(プリンタ含む)、ソフトウェア障害の発生状況(件数、原因、対応状況等)
予防保守(点検、部品交換、ソフトウェアアップデート等)の実施状況
直近の予防保守の実施予定
(2)
サービスレベルの管理
本業務請負者は、本業務の保守を実施するにあたり、環境省と SLA を合意すること。本業務請負
者は、回線業務請負者による保守体制を考慮の上で、SLA における基礎的な合意事項及び指標等を
提案すること。
(a) サービスレベルの設定
次期ネットワークシステムの保守状況について監視、測定等を行い、以下に記載されている保
守サービスレベルの達成状況を逐次確認、把握すること。
3-86
要件定義書
表 3-26
指標名
保守における SLA 指標
計算式
単位
目標値
計算方法
計算周期
アップデート情
アップデート情報確認回数
報確認サイクル
件/月
1 件/月以上
運用報告を集計
毎月
定期予防保守適
定期予防保守適用回数
用サイクル
件/月
1 件/月以上
運用報告を集計
毎月
保守業務に起因 保守業務において発生したセキュリテ
するセキュリテ ィ事故の件数
ィ事故発生件数
件
0件
運用報告を集計
四半期
予防保守実施状 実施件数/計画件数
況
%
100%
運用報告を集計
毎年
保守業務に起因 保守業務において発生したシステム障
する障害発生件 害の件数
数
件
0件
運用報告を集計
四半期
端末障害駆けつ 障害連絡日と保守業務請負者到着日を
け時間
比較
(本省:17 時ま
で)
日
当日中
運用報告を集計
都度
端末障害駆けつ 障害連絡日と保守業務請負者到着日を
け時間
比較
(本省:17 時以
降)
日
翌開庁日の
17 時迄
運用報告を集計
都度
プリンタ障害駆 保守業務請負者到着時刻-障害連絡時
けつけ時間
刻
(本省及び主要
拠点)
時間
3 時間以内
運用報告を集計
都度
プリンタ障害駆 障害連絡日と保守業務請負者到着日を
けつけ時間
比較
(その他の地方
拠点)
日
翌営業日中
運用報告を集計
都度
なお、機器の障害復旧にあたっては、地理的要因等により本目標時間内の到着が困難な場合は、
都度協議とする。
(b) サービスレベルの報告・評価・改善
保守サービス提供開始から 3 か月は調整期間とし、4 か月目からサービスレベル順守の対象とす
ること。
監視、測定等の方法については、環境省と協議の上、決定すること。
サービスレベルの順守状況は月次報告会にて報告すること。
前項で定めた保証値が未達成となりそうな場合には、その原因を分析し、速やかに報告するとと
もに、その保証値の未達成要因となったリソースの増強や代替手段の提供等を実施することによ
り、サービスレベルの維持を図ること。
なお、サービスレベルの未達成が頻繁に繰り返される場合には、本業務請負者と環境省との間で
別途協議し、サービスレベルの改善に向けた取り組みを実施すること。
(3)
免責事項
保守サービスに関して、以下に起因する事由及び環境省の都合・事由により、本業務請負者が
「(2)(a)サービスレベルの設定」に定める目標値を満たせない場合については免責とする。
3-87
要件定義書
災害による交通インフラの麻痺、電源供給の停止や通信障害の場合
環境省の過失及び故意による障害の場合
環境省の都合により障害復旧が行えない場合
その他双方協議の上で計測の除外とした場合(例:障害事例の多重発生時等)
他の業務請負者による過失により、担当業務範囲のサービスレベルを順守することが不可能な場
合
(4)
管理指標の改訂
(a) 改訂の契機
設定した管理項目や最低保証値については、以下に示す必要性等に応じて見直しを行い改訂す
る。
双方の合意事項に明確な変更があった場合
双方が改訂の必要を認めた場合
(b) 改訂の手続
改訂にあたっては、以下の手続きを実施する。
改訂する場合には、本業務請負者、環境省並びに環境省 CIO 補佐官を交えて改訂案を作成するこ
と。
作成した改訂案については、双方で合意し保管すること。
改訂する際には改訂履歴を作成し、環境省に提出すること。
3-88
要件定義書
第4章 データセンタ要件
データセンタの要件を以下に示す。なお、クラウドサービスを利用した提案を行う場合は、以下の要
件を満たすクラウドサービスを選定することとし、データセンタの要件を満たす必要はない。
ISO/IEC 27001:2005 に準拠し、ISMS 審査機関による認証を証明できること。
ISO/IEC 27018「クラウドサービスプロバイダーによる個人情報の取り扱いに関する規定」に準
拠していることが望ましい。
契約の準拠法は日本の法律であること。また、管轄裁判所を日本国内の裁判所とすること。
適用するサービスについて、SLA を締結できること。
4.1
4.1.1
情報セキュリティに関する事項
情報セキュリティ対策要件
当該データセンタの外観について、情報処理に係る施設であることを表示しないこと。
24 時間 365 日の有人による入退館管理が行われていること。
データセンタ内において IC カード等による本人認証の他、バイオメトリクス(生体認証)等によ
る本人確認を併用して実施していること。
監視カメラ等により不正行為を監視していること。
機器設置区域への出入口は、伴連れを防止する対策を実施していること。
環境省が利用するラックが設置される機器設置区域は、物理的に他のラックと隔離(ラック単体
で隔離されたことを保証する方式を含む。)され、出入口では IC カード、パスワード等による認
証を実施していること。
なお、ラック単体で隔離されたことを保証する方式の場合は、共用ラックスペース内での無関係
スペースへの立入禁止等の対策が講じられていること。
ラックは前面及び背面とも施錠可能であること。
環境省が指定する者(個別システム保守業務請負者等)については、データセンタ内における、
次期ネットワークシステム等の設置区域への立ち入り及び作業等が 24 時間 365 日実施可能なこ
と。
なお、環境省が指定する者については、原則として事前の登録手続きに基づいて管理すること。
「情報システム安全対策基準」(平成 9 年 9 月 24 日通商産業省告示第 536 号最終改正)に準拠
した設備であること。
ISMS 認証を取得している運用組織であること。
4-89
要件定義書
4.2
4.2.1
情報システム稼働環境に関する事項
施設・設備要件
データセンタの施設・設備要件を以下に示す。
(1)
立地条件
入札公告日現在において、国立研究開発法人産業技術総合研究所の活断層データベース
(http://riodb02.ibase.aist.go.jp/activefault/)によって指摘されている活断層が 3km以内に
存在しないこと。
東京都土木技術支援・人材育成センターが公開している「東京の液状化予測」
(http://doboku.metro.tokyo.jp/start/03-jyouhou/ekijyouka/)において「液状化の発生が少
ない地域」または「液状化がほとんど発生しない地域」であること。また、所在地が東京都以外
の場合は、所在する都道府県の液状化予測にて同等の評価であること。
国土交通省の洪水危険氾濫区域図で指定された地域でないこと。
半径 100m以内にガスタンク、火薬製造施設等の危険物施設が存在しないこと。
震災等の災害等によって公共交通機関が使用できない場合にあっても、本業務請負者の拠点から
徒歩で到達可能であるよう、複数の経路が確保できること。
所在地は、本省より直線距離で 30km以内(島嶼部を除く)であること。
海抜 10m 以上の高さにあるか、もしくは津波及び浸水等の水害に対する必要な対応策を講じてい
ること。
(2)
免震・制震・耐震対策
建築基準法その他関連法令(1981 年改正以降)に基づく耐震性能を有すること。
建物は、震度6強の地震(首都直下地震を想定)に対して倒壊及び崩壊しない構造であること。
サーバ等の機器を収納するラックについて、最大搭載重量時に震度6強の地震に対しても有効な
免震、制震、耐震のいずれかの対策を施していること。
なお、建物自体が免震構造である場合は、ラックを床に固定する等の必要な対策を施しているこ
とで差し支えない。
無窓構造であること、もしくは同等の対策が講じられていること。
(3)
電源設備
2 系統以上の受電系統または、スポットネットワーク受電方式等により高い信頼性を保持してい
ること。
非常用発電設備を備えていること。また、非常用発電設備自体の冗長化構成がなされていること。
非常用発電設備は無給油で 24 時間以上の機器の稼働が可能であること。また、燃料供給事業者と
優先供給契約を締結している等、非常用発電設備の安定稼働に必要な対策が講じられていること。
非常用発電設備は、震災等により断水となった場合でも支障なく稼働可能であること。受電設備、
非常用発電設備等の稼働試験を年 1 回以上実施し、正常稼働することを確認し、記録を保管して
いること。また、稼働試験は負荷試験まで実施していることが望ましい。
無停電電源装置により、瞬断に対する対策を講じていること。また、無停電電源装置は冗長化構
成がなされていること。
法定点検時においても機器を停止させない措置を講じていること。
避雷設備または同等の対策を講じていること。
(4)
耐火・消火設備
4-90
要件定義書
火災に備え、適切な消火設備を備えていること。
消火設備は、設置機器への影響を最小限とするようガス式であること。
消火設備で使用するガスは、地球環境への影響に配慮したもの(法令等で使用に関する規制がな
されている物質を含まない)であることが望ましい。
消火設備の点検を年 1 回以上実施し、点検結果の記録を保管していること。
(5)
空調設備
空調設備への給電は、機器への給電とは別系統であること。また、停電時の無停止冷却が可能で
あることが望ましい。
空調設備は冗長化構成がなされていること。
高効率空調(キャッピング、温・冷気分離、スポット冷却等)を実施していること。
漏水対策を講じていること。
(6)
通信設備
任意かつ複数の通信回線業者による回線を引き込み可能であること。また、機器収容ラックまで
回線引き込みが可能なこと。
本省及び地方拠点からのアクセス回線及びインターネット回線から機器収容ラックまでのデータ
センタ内の回線を提供すること。その際、回線業務請負者と十分協議・連携の上敷設作業を実施
すること。また、引き込み箇所から機器収容ラック間のデータセンタ内ケーブル敷設用の配管設
備が必要となる場合、本業務請負者にて用意すること。
(7)
機器設置区域
データセンタへ設置を予定している機器を全て収容可能なスペースを提供すること。
サーバや搬入設備等を設置するために必要な床の耐荷重性能は、フリーアクセス部で 500kg/㎡以
上とすること。また、スラブ部では 1,000kg/㎡以上であることが望ましい。
(8)
機器収容ラック
データセンタに設置を予定している全ての機器類を収容するラックとして、EIA 規格に準拠した
19 インチラックを必要数分用意すること。
※応札希望者は、必要に応じて閲覧申込書を提出した上で「機器収容ラック構成図」を環境省内
で閲覧し、個別システムのサーバ機器類、外部接続用(拠点間ネットワーク、インターネット、
政府共通ネットワーク、原子力規制庁)のネットワーク機器類を格納するラック数を算出するこ
とが可能である
利用するラックは、環境省占有とすること。
データセンタに設置を予定している全ての機器を収容するラックについては、ラック搭載に適切
な数量の電力を準備すること。
機器収容ラックは、床に固定する等転倒防止の措置を実施すること。
ラックに搭載できない据え置き型のコンピュータにも対応可能であること。据え置き型コンピュ
ータは、バンドで固定する等の転倒防止の措置を講じるとともに、ワイヤで結束する等セキュリ
ティ対策を施すことが可能であること。
地球環境に配慮し、熱効率を考慮したラックを提供すること。
サーバをマウントしていないスペースは、ブランクパネルで覆うこと。
(9)
環境への配慮
本業務にてデータセンタに設置する機器について、電力管理ソフトウェア等により消費電力量を
4-91
要件定義書
把握し、必要な省エネ対策を実施した上でその内容と結果を、定例運営会議にて報告すること。
データセンタへの省電力化の設備導入等、環境保護に配慮した対策を積極的に採用すること。
データセンタのエネルギー効率を示す指標の 1 つである PUE(Power Usage Effectiveness)を
運用開始までに提示すること。その際には数値の算出条件も合わせて提示すること。
(10) 保管庫
(a) 予備のクライアント端末等の保管
以下に示すクライアント端末等の物品を保管し、運用上必要な時及び環境省の指示に基づいて
本業務請負者にて自由に出し入れできる環境を確保すること。
なお、以下(イ)の示す保管要件を満たす場合は、データセンタ外でも差し支えない。
(ア) 保管対象
現在想定している保管媒体数等は以下のとおり。
職員端末本体及び附属品:約 76 式
シンクライアント端末本体及び付属品:26 式
レーザープリンタ本体及び付属品:約 1 式
インクジェットプリンタ本体及び付属品:約 2 式
ネットワークスイッチ等:約 6 式
機器等の空き箱:約 70 式
(イ) 保管要件
保管対象の空き箱以外は積上げができないものとする。
保管場所は本業務請負者による施錠管理ができることとし、当該物品のみを隔離して施錠管理で
きること。
保管場所は、空調設備により温度と湿度の管理が行え、精密機器に適正な保存状態を確保するこ
と。
保管している物品については、その出し入れを台帳等により管理し、各年度の 3 月末及び 9 月末
に管理対象と台帳の突合を実施すること。
本業務請負者は、運用の状態を鑑み、安定的な運用に必要な補充等の管理を保管場所と環境省内
執務室(本省内サーバ室)の間で実施すること。
請負期間中における保管場所と環境省内執務室間の運搬に必要な費用は、本業務請負者が負担す
ること。
その他、管理手順等については環境省情報セキュリティポリシーを順守すること。
(b) 保管庫(ロッカー)の提供
次期ネットワークシステム運用・保守業務に必要なシステム運用ドキュメントやシステムバッ
クアップテープ、バックアップテープ、オペレーションシステム等の媒体等を保管するための保
管庫を確保すること。格納する物品の分量等は以下のとおり。
(ア) 保管対象
現在想定している保管媒体数等は以下のとおり。
キングファイル(5cm):150 個
DAT:約 250 個
CD-R/DVD-R:約 1000 個
4-92
要件定義書
LTO/AIT:約 700 個
FD:約 200 個
RDX:約 10 個
なお、キングファイルについては、本業務請負者にて作成する設計関連ドキュメントを保管する
ことも考慮すること。
(イ) 保管要件
保管庫については環境省専用とし、本業務請負者により施錠管理可能なこと。
(11) サービスメニュー
個別システムにおいて、
下表に示すようなデータセンタ等が提供するサービスメニューを使用して
いる。次期においても同様のサービスをデータセンタで提供する場合、次期データセンタでも同程度
のサービスを提供できること。
現行の個別システムに提供しているサービスを以下に記載する。
表 4-1 データセンタサービスメニュー
サービス区分
監視メニュー
サービス項目
補足
死活監視
プロセス監視
リソース監視
ログ監視
SNMP トラップ監視
ポート死活監視
ネットワーク機器監視
仮想基盤監視
URL 監視・管理
運用代行メニュー
障害時リモートハンドサービス
レスポンス、コンテンツ、トランザク
ションそれぞれの監視が可能
手順書に基づく障害時のランプチェッ
ク、監視サーバ等機器の停止及び起動
運用業務代行サービス
手順書に基づくサーバ OS のパッチ適
用、ウイルスパターンファイル更新
バックアップ業務代行サービス
月次、週次、日次の設定が可能
回線管理
データセンタの回線受入れ(1 回線)
4-93
要件定義書
4.3
引継ぎに関する事項
引継ぎに関する事項は「3.14 引継ぎに関する事項」に記載のとおり。
4.4
運用に関する事項
4.4.1
運転管理・監視等要件
「5.4 運用に関する事項」に記載された要件を満たすべく、運用チームが行う業務の一部をデータ
センタにおいても担うこと。
4.4.2
運用サポート業務
該当する要件はない。
4.4.3
業務運用支援
該当する要件はない。
4.4.4
運用実績の管理
データセンタの運用状況について監視、測定等を行い、「5.4 運用に関する事項」に記載された
SLA を満たすこと。
4-94
要件定義書
第5章 運用要件
5.1
情報セキュリティに関する事項
5.1.1
情報セキュリティ対策要件
運用業務の実施において、環境省情報セキュリティポリシーに準拠すべく、特に以下の要件を満た
すこと。
表 5-1 情報セキュリティ対策要件
No.
区分
1
主体認証機能
2
アクセス制御
機能
3
権限管理機能
対策
実施内容
関連する業務・作業
パスワード強度に関
する注意喚起
・利用者及び LAN 担当者に対する教育
において、他の情報システムで利用し
ている主体認証情報を設定しないよう
利用者に注意喚起すること。
5.4.1 運転管理・監視等要件
No.41 教育・訓練対応
適正なアクセス制御
の実施
・アクセス制御機能の設定内容について
は、環境省と協議のうえ決定し、シス
テム運用開始時点において適切にアク
セス制御が行われるようにすること。
5.4.1 運転管理・監視等要件
No.26 依頼申請対応
識別コード・主体認証
情報の付与管理
※ファイルサーバのフォル
ダ作成やアクセス権の付与
は依頼申請対応の一環とし
て実施
・人事異動等により、識別コードを追加
又は削除する際に、不適切なアクセス
制御設定の有無を点検すること。
・行政事務従事者 1 人に対して単一の識
別コードのみを付与すること。
・行政事務従事者への識別コードの付
与、更新、変更等に関する記録を取得
すること。当該記録を消去する場合は
環境省に事前の許可を得ること。
5.4.1 運転管理・監視等要件
No.26 依頼申請対応
※アカウントの追加・削除・
変更は、依頼申請対応の一環
として実施
4
ログの取得・
管理
ログの点検・分析の実
施
・悪意ある第三者等からの不正侵入、不
正操作等の有無についてログの点検及
び分析を実施すること。
・環境情報室からの依頼により、指定期
間のログ検索を行うこと。
5.4.1 運用管理・監視等要件
No.6 セキュリティ管理
No.39 セキュリティ監視
No.61 セキュリティ保持対
応
5
暗号・電子署
名
暗号化アルゴリズム
危殆化情報の提供
・ソフトウェア製造者から提供される脆
弱性等に関する情報提供の対象に、ソ
フトウェア製品が利用している暗号化
アルゴリズムの危殆化に関する情報も
含めること。
3.17.3 ソフトウェア製品の
保守要件
(1)(c)情報提供・予防保守
6
ソフトウェア
に関する脆弱
性対策
サポートの実施
・契約期間内においてソフトウェア製造
者のサポートを確実に受けること。な
お、OSS 等製造者からのサポートを受
けることが難しい場合は、OSS のサポ
ートサービスを提供している事業者か
らのサポートも可能とする。
5.4.1 運用管理・監視等要件
No.3 変更・リリース管理
No.10 セキュリティ管理
3.17.3 ソフトウェア製品の
保守要件
(1)(b)製造者からのサポー
ト
5-95
要件定義書
No.
区分
7
対策
脆弱性対策の実施
実施内容
関連する業務・作業
・ソフトウェアに関連する脆弱性情報を
入手した場合には、次期ネットワーク
システムへの影響を考慮した上で、脆
弱性対策を策定し、措置を講ずること。
・セキュリティパッチやバージョンアッ
プソフトウェア等の脆弱性を解決する
ために利用されるファイルは、製造者
からのサポートに基づき、信頼できる
方法で入手すること。
・脆弱性対策の実施日、実施内容、実施
者等の情報を記録すること。
3.17.3 ソフトウェア製品の
保守要件
(1)(c)情報提供・予防保守
5.4.1 運転管理・監視等要件
No.3 変更・リリース管理
No.4 構成管理
No.46 変更・リリース対応
No.47 構成情報更新対応
8
不正プログラ
ム対応
対策実施状況の把握
・不正プログラム対策の状況を適宜把握
し、必要な対処を行うこと。
5.4.1 運転管理・監視等要件
No.36 端末予防保守対応
9
サービス不能
攻撃対策
監視の実施
・サービス不能攻撃を受けるサーバ装
5.4.1 運転管理・監視等要件
置、端末、通信回線装置又は通信回線 No.1 インシデント管理
から監視対象を特定し、監視すること。 No.39 セキュリティ監視
No.58 セキュリティイベン
ト対応
10 標的型攻撃対
策
入口対策の実施
・標的型攻撃による組織内部への侵入を
低減する対策(入口対策)を実施する
こと。
-アラートやログ分析による侵入の
早期検知
-検知結果に対する迅速な対応
5.4.1 運用管理・監視等要件
No.6 セキュリティ管理
No.39 セキュリティ監視
No.58 セキュリティイベン
ト対応
11
内部対策の実施
・内部に侵入した攻撃を早期検知して対
処する、侵入範囲の拡大の困難度を上
げる、及び外部との不正通信を検知し
て対処する対策(内部対策)を実施す
ること。
-アラートやログ分析による、侵入拡
大や外部との不正通信の早期検知
-検知結果に対する迅速な対応
5.4.1 運用管理・監視等要件
No.6 セキュリティ管理
No.39 セキュリティ監視
No.58 セキュリティイベン
ト対応
12 端末・サーバ
装置等
端末紛失・盗難対策の
実施
・端末等盗難の際に第三者により情報窃
取されることを防止するための対策を
実施すること。
-端末を用いた環境省内へのアクセ
スを早期に無効化すること
5.4.1 運転管理・監視等要件
No.31 盗難・紛失対応
13
端末運用時の対策の
実施
・端末で利用を認めるソフトウェア及び
利用を禁止するソフトウェアを定め、
周知すること。また、利用を認めるソ
フトウェア、禁止するソフトウェアは
定期的に見直すこと。
5.4.1 運転管理・監視等要件
No.26 依頼申請対応
No.28 ナレッジ化
3.17.3 ソフトウェア製品の
保守要件
(1)(b)製造者からのサポー
ト
5-96
要件定義書
No.
区分
対策
14
実施内容
関連する業務・作業
・脆弱性対策の状況を適宜把握し、必要
な対処を行うこと。
3.17.3 ソフトウェア製品の
保守要件
(1)(c)情報提供・予防保守
5.4.1 運転管理・監視等要件
No.3 変更・リリース管理
No.4 構成管理
No.46 変更・リリース対応
No.47 構成情報更新対応
・サーバ装置の構成やソフトウェアの状
態について、以下の確認を定期的に実
施し、不適切な状態にあるサーバ装置
を検出等した場合には改善を図るこ
と。
-サーバ装置のハードウェアの構成
が不正に変更されていないか
-セキュリティ水準の低下を招くよ
うな変更がされていないか
-利用を認めるソフトウェア以外の
ソフトウェアがインストールされて
いないか
-ソフトウェアが動作するための適
切な設定がなされているか
-最新のセキュリティパッチが適用
されているか
5.4.1 運用管理・監視等要件
No.6 セキュリティ管理
No.39 セキュリティ監視
No.58 セキュリティイベン
ト対応
16
・サーバ装置上での不正な行為及び無許
可のアクセス等の意図しない事象の発
生を監視するために、以下を実施する
こと。
-アクセスログ等を定期的に確認す
ること
-エラーログやリソースの利用状況
についても確認すること
5.4.1 運用管理・監視等要件
No.6 セキュリティ管理
No.39 セキュリティ監視
No.61 セキュリティ保持対
応
17
・サーバで利用を認めるソフトウェア及
び利用を禁止するソフトウェアを定
め、周知すること。また、利用を認め
るソフトウェア、禁止するソフトウェ
アは定期的に見直すこと。
3.17.3 ソフトウェア製品の
保守要件
(1)(b)製造者からのサポー
ト
18
・定期的なバックアップの実施や運用状
態を復元するための訓練を実施するこ
と。
5.4.1 運転管理・監視等要件
No.40 定常及び定型作業
15
サーバ運用時の対策
の実施
※バックアップ・リストアは
定常及び定型作業の一環と
して実施
5-97
要件定義書
No.
区分
19 電子メール・
Web 等
20
21 通信回線
22
23
対策
実施内容
関連する業務・作業
Web サーバ運用時の
対策の実施
・ウェブサーバ上で動作するソフトウェ
アは、最新のものを利用するなど、既
知の脆弱性が解消された状態を維持す
ること。
3.17.3 ソフトウェア製品の
保守要件
(1)(c)情報提供・予防保守
DNS 運用時の対策の
実施
通信回線運用時の対
策の実施
5.4.1 運転管理・監視等要件
No.3 変更・リリース管理
No.4 構成管理
No.46 変更・リリース対応
No.47 構成情報更新対応
・ルートヒントファイル(DNS ルートサ
ーバの情報が登録されたファイル)の
更新の有無を定期的(3 か月に一度程
度)に確認し、最新の DNS ルートサ
ーバの情報を維持すること。
・DNS のコンテンツサーバで管理するド
メインに関する情報について、設定誤
りや不正な改ざん等が発生していない
かを定期的に確認すること。
5.4.1 運転管理・監視等要件
No.4 構成管理
・環境省内通信回線と環境省外通信回線
との間で送受信される通信内容を監視
すること。
5.4.1 運用管理・監視等要件
No.6 セキュリティ管理
No.39 セキュリティ監視
No.58 セキュリティイベン
ト対応
・ネットワーク機器の更新ファームウェ
ア等を適用する場合は、更新内容及び
更新の必要性を環境省にあらかじめ報
告し、許可を得ること。
3.17.3 ソフトウェア製品の
保守要件
(1)(c)情報提供・予防保守
・通信回線装置の構成やソフトウェアの
状態について、以下の確認を定期的に
実施し、不適切な状態にある通信回線
装置を検出等した場合には改善を図る
こと。
-通信回線装置のハードウェアの構
成が不正に変更されていないか
-セキュリティ水準の低下を招くよ
うな変更がされていないか
-利用を認めるソフトウェア以外の
ソフトウェアがインストールされて
いないか
-不要な機能の追加や設定の変更が
実施されていないか
-ソフトウェアが動作するための適
切な設定がなされていないるか
-最新のセキュリティパッチが適用
されているか
※構成管理の対象に DNS サ
ーバの情報も含めること
5.4.1 運転管理・監視等要件
No.3 変更・リリース管理
No.4 構成管理
No.46 変更・リリース対応
No.47 構成情報更新対応
5.4.1 運用管理・監視等要件
No.6 セキュリティ管理
No.39 セキュリティ監視
No.58 セキュリティイベン
ト対応
5-98
要件定義書
No.
区分
実施内容
関連する業務・作業
24
・経路制御及びアクセス制御を適切に運
用し、通信回線や通信要件の変更の際
及び定期的に、経路制御及びアクセス
制御の設定の見直しを行うこと。
5.4.1 運転管理・監視等要件
No.4 構成管理
No.6 セキュリティ管理
25
・情報セキュリティの確保が困難な事由
が発生した場合には、通信回線の切り
離しなどの対策を実施すること。
5.4.1 運用管理・監視等要件
No.6 セキュリティ管理
No.39 セキュリティ監視
No.61 セキュリティ保持対
応
・利用開始及び利用停止時の申請手続を
整備すること。
・主体認証ログの取得・管理すること。
またログ分析を行うこと。
5.4.1 運転管理・監視等要件
No.6 セキュリティ管理
No.39 セキュリティ監視
No.40 定常及び定型作業対
応
No.61 セキュリティ保持対
応
26
対策
リモートアクセス環
境運用時の対策の実
施
5.2
引継ぎに関する事項
引継ぎに関する事項は「3.14 引継ぎに関する事項」に記載のとおり。
5.3
教育に関する事項
利用者、LAN 担当者に対する教育を行うこと。詳細は、「3.15 教育に関する事項」に記載のとおり。
5.4
5.4.1
運用に関する事項
運転管理・監視等要件
運用業務の受付時間及び作業時間は、開庁日の 9 時 00 分~18 時 00 分とすること。ただし、ヘルプデス
クに係るものは、開庁日の 8 時 30 分~18 時 15 分とすること。
運用業務は環境省内の執務環境に常駐して実施すること。ただし、24 時間 365 日の対応については、必
要に応じて自社のオペレーションセンター等で作業を実施すること。
運用業務は、「別紙 1 サービス一覧」の「1.14 バックアップ・リカバリサービス」、「1.15 監視サービ
ス」、「1.17 インシデント管理サービス」、「1.22 機器管理サービス」、「1.28 構成管理サービス」等
の運用管理に関連するサービス機能を利用して実施すること。
下表の運転管理・監視等要件に示す作業はあくまで現行ネットワークシステムにおける運用業務を整理し
たものである。
本業務においては、
調達仕様書及び要件定義書の他の章の要件を踏まえた運用設計を行い、
必要な作業の洗い出しを行ったうえで適切に運用業務を遂行すること。
運用業務に当たっては、運用チームは必要に応じて、保守チーム及びデータセンタ運用チームと連携して
作業を実施すること。
運用チームにおける作業は以下のとおり。なお、ここでは定常時対応と障害発生時対応は次のよう
に定義する。
定常時対応には、No.3~50 の各作業項目が該当する。
障害発生時対応には、No.1、No.2、No.51~66 の各作業項目が該当する。
5-99
要件定義書
表 5-2 運転管理・監視等要件
1
2
管理
カ
テ
No.
ゴ
リ
分類
サービスサ
ポート
作業項目
インシデン
ト管理※1
問題管理
作業内容
対応時間
※2
実施頻度
・インシデント管理を行うこと。
-インシデントと判断された事象またはイ
ンシデントにつながる恐れがあると判断
された事象について、記録・分類し、既
知のインシデントであるか照合を行うこ
と
-解決方法が未知のインシデントやワーク
アラウンドが存在しないインシデントに
ついて、調査や診断を行うこと
-調査・診断結果から問題管理や変更・リ
リース管理プロセスへ移行すること。ま
た適宜、問題管理及び変更・リリース管
理と連携すること
24 時間
365 日
随時
・問題管理を行うこと。
-問題を識別・記録し、分類を行うこと
-問題の調査と診断を行うこと
-問題に対するワークアラウンドの確立
(解決手順の文書化)や根本的な対策検
討を行い、対策実施状況を記録すること
-インシデントの傾向分析を行い、必要に
応じて予防措置等の改善案を検討するこ
と
-改善案に基づく改善活動を実施すること
-問題管理の進捗を管理し、環境省に報告
すること
-適宜、インシデント管理及び変更・リリ
ース管理と連携すること
・システム運用中に発生したセキュリティイ
ベントについては、発生の都度、記録・分
析すること。
-分析の結果、セキュリティインシデント
の可能性が疑われる場合は、速やかにイ
ンシデント管理にエスカレートすること
-なおセキュリティイベントの定義は提案
に委ねるものとする(例:AD サーバの認
証失敗、アンチウイルスソフトのウイル
ス検知等)
24 時間
365 日
随時
5-100
要件定義書
カ
テ
No.
ゴ
リ
分類
3
4
5
6
7
作業項目
作業内容
変更・リリー
ス管理
・変更管理を行うこと。
-変更要求を識別・記録し、変更要求の分
類を行うこと
-変更要求を実現する変更計画を策定する
こと
-変更計画について変更検討会議にて妥当
性を確認し、環境省の承認を得ること
-リリースに向けた検証を行うこと
-検証結果を環境省に報告すること
-変更計画に基づく変更・リリース作業を
実施すること
-変更計画の実施状況、リリース作業の実
施状況について環境省に報告すること
-構成管理プロセスへ移行すること
-変更・リリース管理の進捗を管理し、環
境省に報告すること
-適宜、インシデント管理及び問題管理と
連携すること
構成管理
サービスデ
リバリ
キャパシテ
ィ管理
セキュリテ
ィ管理
・構成管理を行うこと。
-更新内容(システム構成情報、保守契約
情報)を確認すること
-構成情報のバックアップを行った後、構
成情報を更新すること
-更新結果を環境省に報告し、承認を得る
こと
-承認を得た更新情報は変更履歴を記録す
ること
-更新結果についてメール等を用いて関係
者に通知すること
-構成情報と実際のシステム構成について
差異がないか棚卸を実施すること
対応時間
※2
緊急度の
高い作業は
24 時間
365 日
実施頻度
随時
それ以外は
開庁日
9:00-18:00
開庁日
9:00-18:00
・運用チームはデータセンタ運用チームと連
携し、キャパシティ管理を行うこと。なお、
キャパシティ管理とは、情報システムのリ
ソースや性能の最適化を目指した活動のこ
とである。
開庁日
-キャパシティに関するレポート作成及び
キャパシティ分析を行うこと
9:00-18:00
-分析結果から必要に応じてチューニング
を行うこと
-キャパシティ計画を立案すること
-立案されたキャパシティ計画を、変更・
リリース管理にて実行すること
随時
分析は月次
その他は随
時
・システム不正侵入防止対策を実施すること。
24 時間
365 日
常時
・ウイルス、マルウェア防止対策を実施する
こと。
24 時間
365 日
常時
5-101
要件定義書
カ
テ
No.
ゴ
リ
作業内容
対応時間
※2
実施頻度
・セキュリティイベントを検知・記録する機
器のリソースを適切に管理し、セキュリテ
ィイベントの検知漏れや記録漏れ及びログ
記録漏れが発生しないように運用するこ
と。
・なお、ログには、セキュリティイベントの
記録及び正常時の記録を含む。
24 時間
365 日
随時
・「3.10.1(4) ログ取得及びログ管理」及び
「別紙 1 サービス一覧」の「1.14 バック
アップ・リカバリサービス」に基づき、セ
キュリティ監視機器のログを保管し、管理
すること。
24 時間
365 日
随時
・運用チームは保守チームが行う製品・プロ
ダクトに対する脆弱性情報収集・提供に加
え、採用している技術や方式、アルゴリズ
ム等も対象とした新たな脅威や脆弱性に関
する情報を収集・提供すること。
開庁日
9:00-18:00
毎日
11
・セキュリティ対策のナレッジ管理(ワーク
アラウンドの確立・記録)を行うこと。
開庁日
9:00-18:00
随時
12
・対応実績を定期的に分析・評価すること。
・分析・評価結果より、必要に応じてシステ
ム構成の見直しや運用方法の見直しを含め
た改善策を検討すること。
・分析・評価結果及び改善策について、環境
省に報告すること。
・改善策を実施すること。
開庁日
9:00-18:00
随時
13
・運用チームはデータセンタ運用チーム及び
保守チームと連携し、セキュリティパッチ
適用等の対策を実施すること。
開庁日
9:00-18:00
随時
14
・運用チームはデータセンタ運用チームと連
携し、データセンタのセキュリティ管理区
域においては、入退室管理システムの設置
等、運用担当者、外部業者等の入退室を厳
格に管理し入退館記録を残すこと。
・次期ネットワークシステムのラック貸出情
報等を月単位でまとめ、環境省に報告する
こと。
24 時間
365 日
常時
・NISC 等において公開される注意喚起に対す
るセキュリティ予防対応を行うこと。
開庁日
9:00-18:00
随時
8
9
10
15
分類
作業項目
5-102
要件定義書
カ
テ
No.
ゴ
リ
分類
16
作業項目
サービスレ
ベル管理
17
報告
会議体
作業内容
対応時間
※2
実施頻度
・運用チームはデータセンタ運用チームと連
携し、サービスレベル管理を行うこと。
-サービスレベル項目の定義及び目標値の
設定について環境省と協議し、文書化す
ること
-サービスレベルの実績を環境省に報告す
ること
-サービスレベルの実績報告に基づき、必
要に応じて改善活動を行うこと
開庁日
9:00-18:00
・システムの運用状況について、前月分の状
況報告を定例会議に参加して月次報告を行
うこと。
・セキュリティインシデントについては、対
応策について、他省庁の事例等を踏まえて
会議体で提示すること。
・定例月次報告会では、セキュリティの最新
動向や脅威情報について、環境省へ情報提
供を行うこと。
開庁日
9:00-18:00
1 回/月
文書化は年
次
その他は月
次
・インシデント振り返りの報告会を行うこと。
開庁日
9:00-18:00
随時
19
・システム上の課題に対する対応状況につい
て週次報告を行うこと。
開庁日
9:00-18:00
1 回/週
20
・重大な障害について障害報告を行うこと。
24 時間
365 日
随時
21
・変更・リリース計画への対応状況を報告す
ること。
開庁日
9:00-18:00
随時
22
・緊急対策会議に参加すること。
24 時間
365 日
随時
23
・改善策検討会議に参加すること。
開庁日
9:00-18:00
随時
開庁日
8:30-18:15
随時
24
ヘルプデスク
18
利用者要求
対応
受付
・ヘルプデスクの受付を行うこと。
-サービスや利用システム、端末等に関す
る問い合わせの受付や、LAN 担当者及び
利用者からの各種依頼申請の受付、不具
合に関する申告の受付を行うこと
-上記受付内容を記録すること
-受付内容から対応分類や緊急度、優先順
位を決定すること
-対応の結果、対応履歴を記録し、対応を
終了すること
5-103
要件定義書
カ
テ
No.
ゴ
リ
25
26
27
分類
作業項目
問い合わせ
対応
依頼申請対
応
不具合対応
作業内容
対応時間
※2
実施頻度
・No.24 の「受付」にて「問い合わせ」に分
類されたものに対して以下の対応を行うこ
と。
-問い合わせ内容を確認し、過去に発生し
た問い合わせや障害の履歴と照合し、対
応可能か判断すること
-対応可能なものは問い合わせに対する回
答を行うこと。また必要に応じて利用者
端末のリモート操作を行うこと
-対応が不可能な場合は、運用チームは必
要に応じて保守チームやデータセンタ運
用チーム、他の業務請負者と連携し、対
応すること。その際、依頼票にて対象を
明確にしたうえで関連ドキュメントを作
成し、他の業務請負者に対応範囲を的確
に説明すること
-依頼による調査結果・対応結果を確認す
ること
・問い合わせ内容を FAQ 化すること。
-対応頻度の多い問い合わせの抽出を行
い、FAQ 対象候補を選定すること
-FAQ を更新すること
開庁日
8:30-18:15
随時
・No.24 の「受付」にて「依頼申請」に分類
されたものに対して以下の対応を行うこ
と。なお、想定する主な依頼申請対応作業
は「表 5-3 依頼申請及び定型業務における
主な作業」に記載する。
-申請内容を確認し、手順書の有無の確認
や過去に発生した申請の履歴との照合を
行い、対応可能か判断すること
-対応可能なものは、申請及び依頼に基づ
く作業を実施すること
-対応が不可能な場合は、運用チームは必
要に応じて保守チームやデータセンタ運
用チーム、他の業務請負者と連携し、対
応すること。その際、依頼票にて対象を
明確にしたうえで関連ドキュメントを作
成し、他の業務請負者に対応範囲を的確
に説明すること
-利用を認めるソフトウェアは一覧化して
管理を行うこと
-依頼による調査結果・対応結果を確認す
ること
開庁日
8:30-18:15
随時
・受付内容からインシデント管理に移行する
こと。
開庁日
8:30-18:15
随時
5-104
要件定義書
カ
テ
No.
ゴ
リ
作業内容
対応時間
※2
実施頻度
・実施した問い合わせや依頼申請対応につい
て、ナレッジ化の是非を判断し、ナレッジ
化すること。
・ナレッジ化の是非の判断結果は、環境省に
定期的に報告すること。
開庁日
8:30-18:15
随時
・発生した(または発生する予定の)イベン
ト内容を確認したうえで、環境省に報告す
ること。ここで、イベントとは、障害の発
生、障害の回復、計画停電、メンテナンス
の実施等を指す。
・環境省が周知対象の是非を判断するにあた
って助言を行うこと。
・ポータルサイトへの提示等により、上記の
イベントを周知すること。
開庁日
8:30-18:15
随時
要求内容確
認
・端末の配備及び返納、盗難、紛失、障害等
に係る申請及び要求の内容確認を行うこ
と。
開庁日
8:30-18:15
随時
31
盗難・紛失対
応
・盗難又は紛失の報告を受けた端末及びモバ
イル端末に対して、ネットワーク接続を遮
断すること。
24 時間
365 日
随時
32
端末配備
・ソフトウェアのインストール、ネットワー
ク接続設定、その他各種設定等、端末配備
に向けた事前作業を行うこと。
・利用者に対して端末を配備し、端末管理台
帳に記録すること。
・端末の障害発生時における代替端末の送付
においても同様の作業を行うこと。
開庁日
8:30-18:15
随時
・端末の返納を申請した者から端末を回収す
ること。
・端末から証跡ログ、インベントリ情報を収
集し、さらに認証用情報を削除すること。
・端末を初期化すること。
・端末管理台帳を更新し、保管場所へ格納す
ること。
開庁日
8:30-18:15
随時
開庁日
8:30-18:15
1 回/年
分類
28
29
30
33
34
作業項目
ナレッジ化
利用者周知
対応
端末運用
利用者向け
周知対応
端末回収
端末棚卸
・定期的に端末の棚卸を行うこと。
5-105
要件定義書
カ
テ
No.
ゴ
リ
分類
35
対応時間
※2
実施頻度
・障害申告内容を確認すること。
・ヘルプデスクにて対応可能な場合は、対応
すること。
-設定変更による復旧作業を行うこと
-ソフトウェア再インストールによる復旧
作業を行うこと
・上記対応で復旧が不可能な場合は、端末供
給元に対して修理依頼を行い、端末を引き
渡すこと。
・修理が完了した端末を受領すること。
・復旧後は、正常動作確認を行い、端末を保
管場所に格納すること。
・状況が変化するごとに端末管理台帳にて管
理すること。
・TV 会議専用端末と同端末に付属する Web
カメラ、ヘッドセットについても同様の対
応を行うこと。
開庁日
8:30-18:15
随時
・運用チームは保守チームと連携し、修正プ
ログラムの情報収集や事前検証を行うこ
と。
・配布用のマスターイメージを更新すること。
その際マスターイメージは世代管理行うこ
と。
・配布方法、配布時期の検討や配布の周知等
開庁日
の準備を行うこと。
8:30-18:15
・計画された時期にマスターイメージを配布
すること。
・修正プログラムの適用状況について確認し、
適用状況を環境省に報告すること。更に未
適用の端末についてはすべての端末に適用
されるまで該当端末の管理者に適用の督促
を行うこと。
随時
プリンタ導
入及び利用
停止対応
・プリンタ類(プリンタ、スキャナ、複合機等)
の導入及び利用停止に係る申請・要求内容、
障害申告内容の確認を行うこと。
開庁日
・新規プリンタ導入に伴う固定 IP アドレスの 8:30-18:15
払出し及び既存プリンタの利用停止に伴う
固定 IP アドレスの削除を行うこと。
随時
システム監
視
・運用チームはデータセンタ運用チームと連
携し、アラートの検知を行い、検知内容を
確認したうえで環境省に報告すること。
・運用チームはデータセンタ運用チームと連
携し、監視対象及び非監視対象の変更や監
視システムの設定変更を行うこと。
随時
端末障害対
応
36
端末予防保
守
37
プリンタ運
用
オペレーション
38
作業内容
作業項目
定常時運用
24 時間
365 日
5-106
要件定義書
カ
テ
No.
ゴ
リ
39
40
分類
作業項目
セキュリテ
ィ監視
定常及び定
型作業
作業内容
対応時間
※2
実施頻度
・次期ネットワークシステムが発するセキュ
リティアラートのチェックやセキュリティ
に関するログの解析を行うこと。
・検知したアラートやログ分析結果、脅威情
報、リスク評価やセキュリティ対応、実行
した対策について、環境省に報告すること。
24 時間
365 日
随時
・定常及び定型作業を行うこと。なお、対象
となる作業は以下を想定している。
-業務前サービス稼働確認
-定型業務スケジュール確認
-定型業務作業
-システムログ確認
-バックアップ・リストア
-ウイルス対策
※想定する主な定常及び定型業務作業につ
いては、「表 5-3 依頼申請及び定型業務
における主な作業」に示す。
緊急性の高
いものは
24 時間
365 日
業務に多大
な影響を及
ぼすものは
閉庁日また
は閉庁時間
(18:00-9:
00)
随時
それ以外は
開庁日
9:00-18:00
41
42
教育・訓練対 ・教育訓練要件を抽出した上で、利用者・LAN
応
担当者向けの教育・訓練実施計画書を作成
すること。
・教育・訓練実施計画書に基づき、利用者・
LAN 担当者に対する教育・訓練を実施する
こと。
保守対応
43
44
計画停電対
応
開庁日
9:00-18:00
定期
開庁日
9:00-18:00
随時
・保守作業の際には、保守チームはデータセ
業務に影響
ンタ運用チームと連携すること。
を及ぼすも
・保守に先立ち、関連するシステムを停止す
のは
ること。また、保守終了後にはシステムを
閉庁日また
起動すること。
は閉庁時間
・保守作業実施結果を確認すること。
(18:00-9:
・保守に伴うシステム設定変更作業を実施し、
00)
設定変更内容を記録すること。
・保守対応後の動作確認を行うこと。
それ以外は
・作業履歴を記録すること。
開庁日
9:00-18:00
随時
・対象拠点、期間・時間、対応が必要な機器
の特定を行うこと。
・計画停電対応結果について、環境省に報告
すること。
随時
・保守作業の確認や、スケジュール調整、入
館調整等の事前調整を行うこと。
・保守対応報告資料を作成し、環境省に報告
すること。
開庁日
9:00-18:00
5-107
要件定義書
カ
テ
No.
ゴ
リ
分類
作業項目
45
46
変更・リリー
ス対応
作業内容
対応時間
※2
実施頻度
・停電及び復電対象機器の非監視対応を行う
こと。
・計画停電対応作業を行うこと。なお、対象
となる作業は以下のとおり。
-停電に伴う影響周知
-機器停止及び復旧後の起動
-起動後の動作確認
作業を実施
する時間
随時
・変更要求内容を確認し、変更作業の規模や
影響範囲より変更ランクの判定を行うこ
と。
・スケジュールや作業手順、切り戻し手順等
を含む作業計画を策定すること。また、策
定した作業計画の妥当性についても検証す
ること。
・変更・リリース対応作業を行うこと。
・変更・リリース対応結果を確認し、環境省
に報告すること。
緊急性の高
いものは
24 時間
365 日
業務に多大
な影響を及
ぼすものは
閉庁日また
は閉庁時間
(18:00-9:
00)
随時
それ以外は
開庁日
9:00-18:00
47
構成情報更
新
・構成情報更新作業を行うこと。
・構成情報更新結果を確認し、環境省に報告
すること。
48
集計作業
・集計作業を行うこと。なお、対象となる集
計作業は以下を想定している。
-システム稼働情報集計
開庁日
-運用実績情報集計
9:00-18:00
-キャパシティ管理情報集計
-セキュリティ管理情報集計
・サービスレベルの達成状況を測定すること。
1 回/月
開庁日
9:00-18:00
1 回/週
開庁日
9:00-18:00
1 回/月
24 時間
365 日
随時
49
セキュリテ
ィ週次レポ
ート作成
・セキュリティインシデントの発生状況及び
インシデント対応状況について、1 週間分を
レポートにまとめること。
50
セキュリテ
ィ月次レポ
ート作成
・1 か月分のセキュリティ運用実績について、
レポートにまとめること。
障害評価・記
録・調査
・運用チームはデータセンタ運用チームと連
携し、障害発生通知やシステム監視機器か
らの自動通知に基づき、検出された事象に
ついて、それが情報システム障害に関する
イベント、インシデント、誤検知のいずれ
に該当するのか評価して記録すること。
-イベントやインシデントに該当する場合
は、障害箇所の特定や障害原因の調査を
行うこと
51
障害時運用
(システム
障害対応)※
1
開庁日
9:00-18:00
随時
5-108
要件定義書
カ
テ
No.
ゴ
リ
分類
作業項目
作業内容
対応時間
※2
実施頻度
24 時間
365 日
随時
52
障害箇所特
定
・障害発生個所の特定を行うこと。
53
障害ランク
判定
・障害箇所及び影響範囲より、障害ランクの
判定を行うこと。
・影響範囲や障害ランクより、緊急障害対策
会議の必要性を検討し、環境省の承認を得
たうえで、関係者の招集を行うこと。
24 時間
365 日
随時
障害対応策
検討・実施
・障害内容より、該当するワークアラウンド
の有無(対応手順書、過去対応実績の有無)
を確認すること。
-該当するワークアラウンドが確認できた
場合は、ワークアラウンドに沿って対応
を行うこと
・ワークアラウンドが適用できる障害の復旧
作業結果を確認すること。
・ワークアラウンドが適用できない障害につ
いて、障害原因の調査や調査結果に基づく
対応策の策定を行い、環境省に報告し、承
認を得ること。
・緊急障害対策会議を開催する場合は、会議
にて対策を協議すること。
・策定した対策を実施し、障害からの復旧を
確認すること。
24 時間
365 日
随時
54
55
恒久対応要
否判定
・恒久対応実施の要否について判断すること。
24 時間
365 日
随時
56
対応報告
・障害対応結果について、環境省に報告し、
承認を得ること。
24 時間
365 日
随時
57
障害恒久対
応
・恒久対応が必要と判断された障害について、
開庁日
恒久対応策を策定し、恒久対応を行うこと。 9:00-18:00
随時
5-109
要件定義書
カ
テ
No.
ゴ
リ
58
分類
障害時運用
(セキュリ
ティ障害対
応)※1
作業項目
セキュリテ
ィイベント
対応
作業内容
対応時間
※2
実施頻度
・運用チームはデータセンタ運用チームと連
携し、障害発生通知やセキュリティ監視機
器からの自動通知に基づくイベントを分
析・評価し、標的型攻撃と疑われる不審な
通知が記録された場合、被疑端末(サーバ、
クライアント等)を特定すること。
・イベントやインシデントに該当する場合は、
障害箇所の特定や障害原因の調査を行うこ
と。
・マルウェアを検知した場合、解析を行うこ
と。
・ウイルス感染の疑いのあるファイルの検証、
又は情報提供を行うこと。
・解析結果に基づくセキュリティ対応につい
て、環境省の支援を行うこと。
・調査結果に基づき、原因の主体・方法、影
響範囲、対応結果等を記録すること。
・調査に用いたログやファイル等の証跡はす
べて電子的に保存すること。また、すべて
の作業について記録すること。
24 時間
365 日
随時
24 時間
365 日
随時
24 時間
365 日
随時
59
障害箇所特
定
・障害発生箇所の特定を行うこと。
60
障害ランク
判定
・障害箇所及び影響範囲に基づく障害ランク
の判定を行うこと。
・特に標的型攻撃の場合は初期侵入段階、侵
入拡大段階、情報漏えい段階のいずれにあ
るか評価すること。
5-110
要件定義書
カ
テ
No.
ゴ
リ
61
分類
作業項目
セキュリテ
ィ保持対応
作業内容
対応時間
※2
実施頻度
・セキュリティ侵害の拡散を防止する対応(障
害対象機器のネットワーク切り離し、ウイ
ルス駆除等)を行うこと。
・地方拠点にある障害対象機器のネットワー
ク切り離しについては、環境省に確認の上、
地方拠点へ切り離しの指示を行うこと。
・障害の影響を受けたシステム及び周辺シス
テム、ネットワーク機器に対して以下のよ
うなフォレンジック対応を行うこと。なお、
フォレンジック対応は、契約期間中約 4 回
程度を想定している。
-インシデント発生経路
-不正アクセスの有無
-情報漏えいの有無
-マルウェアへ感染の有無と駆除の完了
-情報の改ざん・破壊の有無と復旧の完了
-暗号、パスワードによる保護状況
-アプリケーションの振る舞い
-業務への影響
-不信な挙動の収束やシステムは保護され
ている状態にあるか
・管理業務のログ管理で収集・記録している
ログ及び収集・記録前で各機器の中にある
ログを解析すること。
・環境省からの依頼に応じて、ウイルス情報
を作成すること。
・電子メール等にて、環境省からの検体解析
依頼を受け付けること。
・検体がウイルスであるか解析を行い、ウイ
ルスであれば対応するパターンファイルを
提供すること。
24 時間
365 日
随時
62
恒久対応要
否判定
・再発防止を目的とした恒久対応実施の要否
について判断すること。
24 時間
365 日
随時
63
対応報告
・障害対応結果の報告を行うこと。また、調
査や対応が予定された復旧時間よりも長引
く場合は、都度経過を報告すること。
24 時間
365 日
随時
64
障害恒久対
応
・恒久対応が必要と判断された障害について、
開庁日
恒久対応策を策定し、恒久対応を行うこと。 9:00-18:00
随時
65
セキュリテ
ィリスク分
析
・環境省からの依頼に基づき、取得したウイ
ルスログを基に多角的な分析を行い、可視
化したセキュリティリスク分析レポートを
作成すること。
開庁日
9:00-18:00
随時
技術支援
・環境省が緊急を要すると判断した場合、環
境省からの要請に基づき、情報提供や技術
支援を行うこと。
24 時間
365 日
随時
66
※1 ここでは、インシデントとは情報システムの信頼性や情報セキュリティを脅かす事件や事故
を指す。ITIL(Information Technology Infrastructure Library)では、サービス要求(登録情報
の変更要求やパスワード忘れへの対応等)もインシデントに含まれるが、本業務では対象外とする。
5-111
要件定義書
※2
実施時間が 24 時間 365 日となっている作業については、以下の対応を行うこと。
閉庁時間(18:15~翌 8:30)や閉庁日において発生する障害やセキュリティ障害に対応するため、運用チ
ームメンバー内であらかじめ当日の担当者(以下「当番担当者」という。)を定めておき、データセンタ
運用チームからの障害通知やセキュリティ障害通知を受信すること。
当番担当者は、障害通知やセキュリティ障害通知を受信した際には、障害の重要度や対策の緊急性を判断
したうえで対応を行うこと。セキュリティ障害や大規模災害対応のような迅速な対応が求められる障害に
対しては、リモートメンテナンス等の仕組みを用いて即座に調査・対応等を実施すること。
当番担当者は、障害の重要性及び対策の緊急性を判断したうえで、必要に応じて他の運用チームメンバー
や環境省に緊急連絡を行うこと。
また、
緊急連絡を行わない場合でもメール等で対応状況を報告すること。
翌開庁日において、当番担当者は他の運用チームメンバーに障害の発生状況や対応状況の引継ぎを行うこ
と。
表 5-3 依頼申請及び定型業務における主な作業
No.
1
2
対象
メールサービス
統合 ID マネジメント
サービス
作業内容
対応時間
実施頻度
・メールアドレスの登録・変更・削除
・メーリングリストの登録・変更・削除
・スパムメール設定の登録・変更・削除
・業務専用 ID メールボックスに対するアクセス権の追
加・変更・削除
・メール経路設定
・メールボックスのサイズ拡張・戻し作業
開庁日
8:30-18:15
都度
・ID の管理(登録・変更・削除)
・LAN 担当者の追加・変更・削除
・ID 申請における承認ルートの作成・修正
・組織変更対応
開庁日
8:30-18:15
都度
・ID・アクセス権の棚卸
開庁日
8:30-18:15
1 回/年
3
認証サービス
・パスワード初期化・ロック解除
・グループポリシーの変更(起動制限アプリの変更等)
開庁日
8:30-18:15
都度
4
グループウェアサー
ビス
・利用者情報(ユーザ名、所属、役職等)の登録・変更・
削除
・グループ情報(組織、役職、共有グループ等)の登録・
変更・削除
開庁日
・課室ページ追加・変更
8:30-18:15
・電子会議室の追加・変更・削除
・アンケートテーマの設定
・共有文書ページへ文書フォルダ追加・変更・削除
・サブページの新規作成
都度
5
施設予約サービス
・予約対象設備等の管理(登録、変更)
・施設管理者の承認設定
開庁日
8:30-18:15
都度
6
ファイル共有サービ
ス
・利用者アクセス権限(フォルダ単位、ユーザ単位、ユ
ーザグループ単位)の追加・変更・削除
・フォルダ及びファイルのリカバリ
・フォルダ利用状況集計
開庁日
8:30-18:15
都度
・個別アクセス制限フォルダの棚卸
開庁日
8:30-18:15
1 回/年
・アクセスログ取得及び提供
開庁日
8:30-18:15
1 回/月
7
WWW サービス
5-112
要件定義書
No.
対象
作業内容
対応時間
実施頻度
8
DNS サービス
・DNS レコードの追加・変更・削除
開庁日
8:30-18:15
都度
9
DHCP サービス
・MAC アドレスの追加・削除
開庁日
8:30-18:15
都度
10
プロキシサービス
・URL フィルタの追加・変更・削除
・URL フィルタアクセスログの解析
開庁日
8:30-18:15
都度
11
バックアップ・リカバ
リサービス
・バックアップデータのリストア
・リストアの事前周知
開庁日
8:30-18:15
都度
・バックアップ結果確認
・バックアップデータの世代管理
開庁日
8:30-18:15
1 回/日
12
監視サービス
・監視対象システムの変更
・監視システムの設定変更
・監視データの分析・加工
開庁日
8:30-18:15
都度
13
VPN サービス
・利用者アカウントの管理(追加・変更・削除)
・証明書発行・管理
開庁日
8:30-18:15
都度
14
インシデント管理サ
ービス
・インシデント内容の確認・対応
・インシデントステータスの更新
・インシデント対応内容・実施作業の記録
・利用者に対する満足度調査(アンケート)の実施
・インシデント件数の集計・統計化
開庁日
8:30-18:15
都度
15
在席表示サービス
・利用者アカウントの管理(追加・変更・削除)
開庁日
8:30-18:15
都度
16
モバイル接続サービ
ス
・利用者アカウント登録・変更・削除
・パスワード初期化・ロック解除
開庁日
8:30-18:15
都度
17
WEB 会議サービス
・会議拠点情報の変更
開庁日
8:30-18:15
都度
18
無線 LAN サービス
・利用制限に関する設定変更
開庁日
8:30-18:15
都度
19
機器管理サービス
・機器管理システム登録
・機器の配備及び返納
開庁日
8:30-18:15
都度
20
構成管理サービス
・本業務範囲内の OS のセキュリティアップデートや修
正プログラムの配布
・本業務範囲内のソフトウェアの修正プログラムの配付
・本業務範囲内の機器に対するセキュリティアップデー
トや修正プログラム等の適用状況の確認及び適用依
頼
開庁日
8:30-18:15
1 回/月
・本業務範囲内の機器に対するインストールソフトウェ
アレポートの作成
開庁日
8:30-18:15
都度
・クライアント端末、モバイル端末のキッティング
・端末の設置引き渡し(本省の場合)
・端末の梱包・郵送(本省以外の場合)
・返納端末の撤去・回収(本省)
・返納端末の受付(本省以外の場合)
・端末の初期化
・端末周辺機器、モバイルカードの管理
開庁日
8:30-18:15
都度
・データセンタ保管庫における端末・周辺機器の保管・
入出庫管理
開庁日
8:30-18:15
都度
21
端末・周辺機器
5-113
要件定義書
No.
対象
作業内容
・データセンタ保管庫における端末・周辺機器の棚卸
対応時間
実施頻度
開庁日
8:30-18:15
1 回/月
・ソフトウェアインストール検証(個別インストール分)
・ソフトウェアパッチ配布用 CD 作成(構成管理が不可
開庁日
能な拠点分)
8:30-18:15
・一時的な管理者権限付与
22
サーバ
都度
・運用スケジュール確認
開庁日
8:30-18:15
1 回/日
・運用スケジュール更新
開庁日
8:30-18:15
都度
閉庁日
停電:年次
保守:予防保
守の頻度で
閉庁日
1 回/年
開庁日
8:30-18:15
1 回/年
・OS のセキュリティアップデートや修正プログラムの
適用検討
・ソフトウェアの修正プログラムの適用検討
・上記適用作業による環境省ネットワークへの影響度合
いの報告
(サービスパック適用やメジャーバージョンアップが
必要となる場合など、環境省ネットワークに多大な影
響が発生することが想定される場合は、環境省に報告
し、対策を協議すること。)
開庁日
8:30-18:15
1 回/月
・OS のセキュリティアップデートや修正プログラムの
適用
・ソフトウェアの修正プログラムの適用
最終土曜日
9:00-23:45
1 回/月
・停電及び保守に伴うシステム停止・起動
・特権パスワード変更
・サーバ証明書更新
23
ネットワーク管理
・静的 IP アドレスの管理
・新規セグメントの払い出し
開庁日
8:30-18:15
都度
24
LAN 機器管理
・LAN 機器の配備・返納
・LAN 機器の移設
・LAN ケーブル貸出、在庫管理
開庁日
8:30-18:15
都度
25
ウイルス対策
・ウイルスチェックの結果確認
開庁日
8:30-18:15
1 回/日
26
一元的な文書管理シ
ステム
・権限設定
開庁日
8:30-18:15
都度
27
GIMA
・パスワード初期化・ロック解除
開庁日
8:30-18:15
都度
28
E-gov システム
・月間運転スケジュール作成
・月間運転スケジュールに伴う電文停止及び動作確認
開庁日
8:30-18:15
都度
29
歳入金システム
・月間運転スケジュール作成
・月間運転スケジュールに伴う電文停止及び動作確認
開庁日
8:30-18:15
都度
30
省外サイトのユーザ
管理
・i-JAMP(時事通信社の行政情報サイト)のユーザ追加・
開庁日
削除
8:30-18:15
都度
5-114
要件定義書
5.4.2
運用サポート業務
「5.4.1 運転管理・監視等要件」の「表 5-2 運転管理・監視等要件」No.24~37 に記載したヘル
プデスク業務を実施すること。
5.4.3
業務運用支援
該当する要件はない。
5.4.4
運用実績の評価と改善
(1)
報告の実施
運用チームは、回線業務請負者及びデータセンタ運用チーム、保守チームと連携しながら、月次報
告会において次期ネットワークシステムの運用状況を報告すること。
報告対象は以下を想定している
が、それに限らず必要な事項がある場合には報告すること。
システムの稼働状況(計画停止及び非計画停止の状況)
システム障害、セキュリティ障害の発生状況(件数、原因、対応状況等)、その他課題、対策実施の是非
等
セキュリティ監視の状況(各種アラートの検出状況)
修正プログラムの公開状況及び適用是非
ヘルプデスク業務の実績(受付件数・内訳、クライアント管理の実施状況)
システムリソースの利用状況、見直しの是非
予防保守(点検、機器交換、ソフトウェア更新等)の実施状況及び直近の予防保守の実施予定
本業務請負者及び回線業務請負者のサービスレベル遵守状況
今後の予定
(2)
サービスレベルの管理
本業務請負者は、本業務の保守を実施するにあたり、環境省と SLA を合意すること。本業務請負
者は、回線業務請負者による運用体制を考慮の上で、SLA における基礎的な合意事項及び指標等を
提案すること。
(a) サービスレベルの設定
運用状況について監視、測定等を行い、運用サービスレベルの達成状況を逐次確認、把握する
こと。サービスレベルの指標について以下に示す。
表 5-4 運用における SLA 指標
指標名
計算式
運用業務に起因 セキュリティ事故の件数
するセキュリテ
ィインシデント
発生件数 ※1
システム
稼働率
システム稼働率
システム障害
通知時間
環境省への報告時刻-インシデント
発生記録時間
拠点間ネットワークの障害に起因
するサービス停止は対象外とする
単位
目標値
計算方法
計算周期
件
0件
運用報告を集計
毎月
%
※2
運用報告を集計
毎月
分
15 分以内
運用実績を集計
都度
5-115
要件定義書
指標名
計算式
復旧時間
(通常時)
復旧確認時刻-サービス停止時刻
運用業務に起因 システム障害の件数
する障害発生件
数※1
単位
目標値
計算方法
計算周期
時間
※3
運用報告を集計
都度
件
0件
運用報告を集計
毎月
ウイルス
レスポンス
時間※4
ウイルスパターンファイル提供時刻
-検体解析依頼時刻
時間
5 時間以内
運用実績を集計
都度
セキュリティ
インシデント
通知時間
環境省への報告時刻-インシデント
発生記録時間
分
15 分以内
運用実績を集計
都度
定例報告会議
開催数
定例報告会議開催数
回/月
1 回以上
運用報告を集計
毎年
評価会議
開催数
評価会議開催数
回/半期
1 回以上
運用報告を集計
毎年
ヘルプデスク利
用者に対して、利
用の都度アンケ
ートを実施
毎年
運用報告を集計
毎月
ヘルプデスク
満足度
得点総集計結果/(回答者数×アンケー
ト設問数)
人事異動に伴う (該当利用環境の整備が人事異動当
職員の環境整備 日の昼 12:00 までに完了した対象職
時間※5
員数)/対象職員総数
※1
点
60 点以上
%
100%
運用業務の一部を保守チームやデータセンタ運用チームが担う場合は、それら業務も評価
対象に含む。
※2
3.5 信頼性に関する事項を参照のこと。
※3
3.9 継続性に関する事項を参照のこと。
※4
解析依頼をした検体がウイルスであった場合のみ、SLA の対象となり、ウイルスパターン
ファイルの提供が行われる。
※5
原則、異動発令日より 1 週間以上前に内示される異動の処理を対象とする。ただし、4 月
期に限り、環境省と協議の上で完了日を決定する。
(b) サービスレベルの報告・評価・改善
システム運用開始から 3 か月は調整期間とし、
4 か月目からサービスレベル順守の対象とすること。
監視、測定等の方法については、環境省と協議の上、決定すること。
サービスレベルの順守状況は月次報告会にて報告すること。
前項で定めた保証値が未達成であった場合には、その原因を分析し、速やかに報告するとともに、
その保証値の未達成要因となったリソースの増強や代替手段の提供等を実施することにより、サー
ビスレベルの維持を図ること。
なお、サービスレベルの未達成が頻繁に繰り返される場合には、本業務請負者と環境省との間で別
途協議し、サービスレベルの改善に向けた取り組みを実施すること。
(3)
免責事項
運用に関して、以下に起因する事由及び環境省の都合・事由により、本業務請負者が「(2)(a)サー
ビスレベルの設定」に定める目標値を満たせない場合については免責とする。
災害による交通インフラの麻痺、電源供給の停止や通信障害の場合
5-116
要件定義書
環境省の過失及び故意による障害の場合
環境省の都合により実施できない場合
その他双方協議の上で計測の除外とした場合(例:障害事例の多重発生時等)
他の業務請負者による過失により、担当業務範囲のサービスレベルを順守することが不可能な場合
(4)
管理指標の改訂
(a) 改訂の契機
設定した管理項目や最低保証値については、以下に示す必要性等に応じて見直しを行い改訂する。
双方の合意事項に明確な変更があった場合
双方が改訂の必要を認めた場合
(b) 改訂の手続
改訂にあたっては、以下の手続きを実施する。
改訂する場合には、本業務請負者、環境省並びに環境省 CIO 補佐官を交えて改訂案を作成すること。
作成した改訂案については、双方で合意し保管すること。
改訂する際には改訂履歴を作成し、環境省に提出すること。
5-117
別紙1
「別紙 1 サービス一覧」
目次
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
1.9
1.10
1.11
1.12
1.13
1.14
1.15
1.16
1.17
1.18
1.19
1.20
1.21
1.22
1.23
1.24
1.25
1.26
1.27
1.28
メールサービス ....................................................................................................................................2
統合 ID マネジメントサービス ............................................................................................................4
認証サービス ........................................................................................................................................6
グループウェアサービス......................................................................................................................7
スケジュール管理サービス ..................................................................................................................9
施設予約サービス ..............................................................................................................................10
ファイル共有サービス .......................................................................................................................11
WWW サービス .................................................................................................................................12
DNS サービス ....................................................................................................................................13
DHCP サービス .................................................................................................................................14
プロキシサービス ..............................................................................................................................15
リバースプロキシサービス ................................................................................................................16
時刻同期サービス ..............................................................................................................................17
バックアップ・リカバリサービス .....................................................................................................18
監視サービス ......................................................................................................................................20
VPN サービス ....................................................................................................................................21
インシデント管理サービス ................................................................................................................22
在席表示サービス ..............................................................................................................................23
モバイル接続サービス .......................................................................................................................24
WEB 会議サービス ............................................................................................................................25
無線 LAN サービス ............................................................................................................................26
機器管理サービス ..............................................................................................................................27
ファイルアクセス制御サービス .........................................................................................................28
個別システム統合基盤サービス .........................................................................................................29
ホームページ統合基盤サービス .........................................................................................................30
広報啓発サイト共有基盤サービス .....................................................................................................31
仮想環境提供サービス .......................................................................................................................32
構成管理サービス ..............................................................................................................................33
1
別紙1
1.1
メールサービス
インターネット向けを含めたルーティング機能を提供すること。
1 メールアカウントあたりに割当てるメールボックス等の容量は、500MB 以上とすること。ま
た、メールボックスの容量が警戒値を超えた場合には、利用者にメッセージにより通知可能とし、
更に制限値に達した場合は、メールの送受信に制限を行う等の段階的な制限設定が可能であるこ
と。
なお、
「別紙 4 システム運用箇所及び回線速度一覧」に示すとおり、接続回線が狭帯域となって
いる地方拠点が複数存在する。メールサービスを構築するにあたっては、狭帯域の地方拠点にも
配慮した方式とすること。
個人ユーザのメールは、職員端末にインストールされたメールソフトよりメールを送受信可能と
すること。なお、上記の方式を踏まえてクライアントメールソフトとの通信方式について提案す
ること。
ドメインは現在使用している「env.go.jp」を継続利用可能とすること。なお、グループアドレス
及びメーリングリストとしても「env.go.jp」のドメインを利用可能とすること。
管理者機能として、メールボックスのサイズ拡張が可能であること。また、ゴミ箱フォルダに対
してデータを保有する期間を設定可能であること。
ゴミ箱フォルダ以外の主要なフォルダ(受信フォルダ、送信フォルダ、ドラフト(下書き)フォ
ルダ)に対してもデータを保有する期間を設定可能であることが望ましい。
メールボックスのサイズ拡張やデータを保有する期間について、設定した内容が直ちに反映され
ること。
スプール機能を有すること。
メールボックスに格納するメールについては環境省内外における送受信メール全てに対して、ウ
イルススキャンを実施すること。
ウイルスメールの侵入やクライアント端末感染等を防ぐため、メールのウイルススキャンに関し
ては、クライアント端末へインストールするウイルス対策ソフトとは異なるメーカーの製品を導
入すること。ただし、アプライアンス製品を導入する場合は、この限りではない。
リアルタイムにウイルス検査を行い、ウイルスの侵入を防ぐ機能を有すること。
ウイルス検査を行うためのデータベース及び検索エンジンは、随時更新されること。また、定期
的にデータベース及び検索エンジンをダウンロードし、適用することができること。
スパムメール対策を行うこと。スパムメールの判定に際しては、個人ユーザ単位でホワイトリス
ト、ブラックリストの設定が可能であり、隔離不要なメールはユーザ自身で再送可能であること。
また、送信者側の認証機能(SPF:Sender Policy Framework)にも対応していること。
なお、スパムメール対策については、アプライアンス製品との組合せで提供しても良いものとす
るが、スパムメール対策の仕組みが応答不能になった場合でも、メールの送受信機能に影響を与
えない方式とすること。
受信メールの認証に対して全件またはドメインごとに以下の設定が可能であることが望ましい。
-通過
-本装置の特定の領域に隔離
-通知用のメールテンプレートを作成し、受信者や管理者にメールで通知
標的型メール攻撃への対策など、昨今の技術動向に応じたセキュリティ対策を提案すること。
メール本文に含まれるマルウェア等に関連する URL リンクを検出し、その URL を削除する機
能を有することが望ましい。
未知のメールに対しても、格付に応じたフィルタリング機能等を有することが望ましい。
2
別紙1
電子メールサーバが電子メールの不正な中継を行わないように設定すること。
電子メールの受信時に限らず、送信時においても不正な利用を排除するために SMTP 認証等の
主体認証機能を導入すること。
SPF(Sender Policy Framework)による送信側、受信側の対策を行うこと。
組織アドレス群、共有アドレス群、個人アドレス群の 3 種類のアドレス群を利用・管理するため
の機能を有すること。
※組織アドレス群:環境省のグループアドレス群
共有アドレス群:環境省の全職員が参照可能な各職員等のアドレス群
個人アドレス群:利用者個人が作成可能な任意のアドレス群
なお、上記アドレス群は、1 つのアドレス帳に登録可能であり、それぞれフィルタリングし
て閲覧が可能であること。
アドレス帳には、ユーザ名(日本語、ローマ字)
、メールアドレス、所属、役職、内線番号、居
室(所在地)等の情報が設定可能であること。また、
「1.3 認証サービス」で管理する情報と連
携可能であること。
個人アドレス帳に登録する内線番号及び居室(所在地)の情報については、利用者自身が編集可
能であることが望ましい。
現行ネットワークシステムにおけるメールデータについて、職員端末内に保有しているメールデ
ータについては、新メールサーバへの移行は行わないが、現行メールサーバ内に残存するメール
データ(未読メール)については移行対象とする。
メールサーバ上のメールボックスに対して、利用者がフォルダ作成、メールの移動等の操作が行
えること。
グループアドレスについては、メーリングリストとして整備する。メーリングリストとして以下
の機能を有すること。なお、メーリングリストについては、別サーバでの構築でも良いものとす
る。
-メーリングリストの開設・閉鎖
-メーリングリスト登録人数の制限設定
-メーリングリストメンバーへのメール同報及びメールタイトルへの通し番号付与
-メーリングリスト利用メールのログ自動保存及びメールによるログの取り寄せ
-専用の ID 及びパスワードによりメールの閲覧・送信を行う
クライアント端末より、Web ブラウザ上にてメールサーバ上に保持されているメールの閲覧・
送信が可能な Web メール機能を有すること。Web メール機能では、グループアドレスや代表ア
ドレス等についても、専用の ID 及びパスワードによりメールの閲覧・送信が可能であること。
また、モバイル端末利用時に、個人の ID 及びパスワードによりメールの閲覧・送信が可能であ
ること。なお、Web メール機能はメールサービスを構築するソフトウェアとは異なるソフトウ
ェアとの組合せでも差し支えない。
3
別紙1
1.2
統合 ID マネジメントサービス
次期ネットワークシステム利用に係るユーザ ID の申請に対して、申請内容を確認し、ID 管理
(新規・変更・削除)を行い、処理結果を認証基盤等へ自動で連携可能な機能を有するパッケー
ジ製品または保守対応が可能なオープンソース製品を提供すること。また、導入する製品は、本
業務範囲と同等規模以上の官公庁・地方公共団体、またはそれに準ずる機関への導入・運用実績
を複数有すること。
現行ネットワークシステムにおける ID 管理の連携先等を以下に示す。次期ネットワークシステ
ムにおいても ID 管理の連携先等は同等とすること。
-認証サービス
-メールサービス
-在席表示サービス
-モバイル接続サービス
-職員等利用者共通認証基盤(以下、
「GIMA」という。
)
-メタディレクトリ
最低限、以下に示す項目を管理可能であること。また、以下に示す以外の項目についても任意に
項目を追加できること。
-氏名(漢字、ローマ字)
-所属部署
-役職
-内線番号
-居室(所在地)
-ユーザ ID
-パスワード
-メールアドレス
-ユーザ ID の有効期限
-アクセス権限
環境省における複数の組織への併任、またはプロジェクトチーム等発令を伴わずに複数の組
織へのアクセス権を有する業務形態を考慮したユーザ管理が可能であること。
登録されている管理情報について検索が可能であること。
個別の ID 申請に係る申請・承認が可能なワークフロー機能を有すること。ワークフローに係る
承認ルートについては、管理者権限にて容易に作成・修正が可能であること。
なお、ワークフロー機能は、原則本サービスとして提供する製品に同梱されているものとする。
同梱されない場合はグループウェアの機能にて提供されるものでも可能とするが、導入する製品
との連携実績がある場合のみ可とする。
CSV ファイルからの一括登録機能を有すること。
人事異動の内示情報を元に事前に ID 登録を行い、異動発令日に登録内容が反映される機能を有
すること。
登録されている管理情報について、CSV ファイル、XML 等で出力可能であること。
各種の操作ログ、マスタ情報・アクセス権情報の推移を履歴情報として参照可能であること。
シングルサインオン機能を提供すること。シングルサインオン機能の対象範囲としては、メール
サービス、グループウェアサービス及びファイル共有サービスを想定している。ただし、統合
ID マネジメントサービス以外の機能で、上記対象範囲に対するシングルサインオンが可能であ
る場合、この限りではない。
一元的な文書管理システムの利用開始により、環境省の職員情報と GIMA との連携が必要とな
4
別紙1
る。GIMA と連携するうえで必要な項目を精査し管理項目を追加すること。また、登録されて
いる管理情報については、
GIMA 側へ取り込み可能な CSV ファイル等で出力を可能とすること。
なお、出力機能については、CSV ファイル、XML 等で出力可能であること。
現行ネットワークシステムの統合 ID マネジメントサービスが環境情報室担当官、
LAN 担当者、
ヘルプデスク等に個別に提供している機能と同等の機能を提供すること。現行ネットワークシス
テムにおいて提供している機能については、環境情報室担当者向け、LAN 担当者向け、ヘルプ
デスク向けのマニュアル等を参照すること。
利用者に定期的なパスワードの変更を促す機能を設けること。
利用者がパスワードをを定期的に変更しているか否かを確認する機能を設けること。
利用者がパスワードを定期的に変更しなければ、環境省ネットワークシステムの利用を継続させ
ない機能を設けること。
パスワードを送信又は保存する場合には、その内容を暗号化すること。
サーバ等に保存するパスワード情報に対して適切なアクセス制限を設定すること。
パスワード情報の漏えいが疑われる場合等において、当該ユーザによる環境省ネットワークシス
テムの利用を停止する機能を設けること。
人事異動期等に備え、統合 ID マネジメントサービスに係る検証環境を整備すること。
5
別紙1
1.3
認証サービス
ユーザのログオン認証機能、
「メールサービス」で導入されるサービスへの認証、
「ファイル共有
サービス」で導入されるファイル・フォルダへのアクセス制御機能を提供すること。
アカウントの一元管理を行うこと。
日本語ユーザ名、日本語グループ名へ対応すること。
同一ドメイン上のユーザ及びグループごとの個別セキュリティポリシーの設定が行えること。
認証サービス提供機器は 2 台以上の構成とすること。
ディレクトリのオブジェクトの対象は、環境省ネットワークシステムに参加する全てのユーザ、
コンピュータ、グループとする。
管理者権限を持つユーザによるパスワードの初期化を行った際には、その当日に当該利用者が任
意のパスワードを再設定可能であること。
6
別紙1
1.4
グループウェアサービス
全環境省職員(本省、地方拠点及び派遣職員等)が利用する職員ポータルサイトについては、以
下の機能を有すること。なお、提案する製品は、環境省と同等以上の規模で多数の導入実績(過去
のバージョンでの導入実績を含む)があるパッケージ製品であること。
全環境省職員が利用可能であること。
利用者は、職員ポータルサイトに Web ブラウザでアクセスすることとし、Web ブラウザ上で操
作が完結可能であること。
環境省内のクライアント端末及び「1.16 VPN サービス」にて構築される仕組みにより、次期ネ
ットワークシステムに外部から接続した環境からの利用が可能であること。
システム管理機能として、以下の機能を有すること。
-システム管理
管理者設定、利用者のアクセス権限設定、ユーザ管理などシステム管理全般を組織、
役職、共有グループ、個人等の単位で行う機能。
※共有グループ:組織、役職を跨いだ管理者により任意に作成し、全環境省職員が利
用可能なグループ
-利用者管理
利用者情報(ユーザ名、所属、役職等)を一括管理(登録・変更・削除・検索)し、
「認証サービス」で管理する情報と連携する機能。
-グループ管理
グループ情報(組織・役職・共有グループ)を一括管理(登録・変更・削除)する機
能。
-運用管理
ログイン数・各機能の利用者数・サーバの利用状況・システムのログ等の確認及びグ
ループウェアで使用する各種ミドルウェアの起動・停止などを GUI 上もしくはコマン
ド等から行える機能。また、ログイン失敗回数の監視など、不審な挙動を監視可能で
あることが望ましい。
利用者自身のスケジュールや掲載したファイル等の公開範囲を指定する機能を有すること。
なお、公開範囲を指定する際には、
「1.3 認証サービス」で管理する情報と連携する項目にて検
索が可能なこと。
トップページとしてグループウェア各機能の入口となるポータル機能を有すること。
なお、ポータル画面は環境省全体や各部署などで複数作成可能であり、Web ブラウザ上のタブ
等で切替えて表示する事が可能であること。
「1.17 インシデント管理サービス」で提供される、職員からのヘルプデスクへの問い合せ・受
付機能へのリンクをトップページへ設定すること。
インフォメーション機能として、以下の機能を有すること。
-グループウェアの利用者全体へのお知らせや、特定の部署へのお知らせをトップページへ表示
する機能
-関連するドキュメントを添付する機能
インフォメーション機能として表示した、お知らせの閲覧状況を収集・確認する機能を有する
ことが望ましい。
各種ホームページや関連業務システム、
「1.7 ファイル共有サービス」にて導入されるディスク
等へのリンクを設定する機能、リンクを設定する対象の関連業務システムとして想定している
のは、以下のとおり。
-総合文書管理システム(一元的な文書管理システム)
7
別紙1
-申請・届出システム
-SEABIS
-国会連絡システム
-報道発表管理システム
-出退勤表示システム 等
「1.2 統合 ID マネジメントサービス」にて提供されるネットワーク利用に係る申請ワークフロ
ーへのリンクを設定可能であること。
グループウェアの利用者向けのアンケートを管理者権限を持つユーザが簡易な操作で作成し、容
易に集計可能であること。
職員ポータルサイトにおける利用者権限については、各課室等に配置される LAN 担当者によっ
て利用者単位での設定が可能であること。
管理者権限を持つユーザによるメンテナンスが容易であること。また、導入後はヘルプデスクよ
りグループウェア内のサイト構築・変更に係るサポートが提供可能なこと。
グループウェアには各ユーザのログインパスワードに対して、文字数、複雑度、期限などの制限
が可能等のセキュリティ対策がなされていることが望ましい。
その他留意事項
-利用者利便性
職員ポータルサイトの利用者に直感的且つ容易に操作可能な GUI を持った製品を選
定すること。全ての利用者について、マウスの簡易な操作により、各コンテンツのレ
イアウト変更及びサイズ変更が可能であることが望ましい。
-環境省の業務形態への対応
環境省における複数の組織への併任、またはプロジェクトチーム等発令を伴わずに複
数の組織へのアクセス権を有する業務形態に対応したユーザ管理が可能なこと。また、
各ユーザが所属可能な組織及びプロジェクト数に制限がないことが望ましい。
-表示内容の自動更新
職員ポータルサイトのトップページとなる画面は定期的に自動で更新されること。
8
別紙1
1.5
スケジュール管理サービス
1.5.1
個人スケジュール管理機能
個人のスケジュール管理及び選択した各メンバーのスケジュールを一覧画面で確認・会議予約
の登録を実施する機能。
スケジュール登録の際には、繰り返しや定期的な予定について同時に設定可能である機能。
日付や曜日等での繰り返しや定期的な予定について個別に変更が可能である機能。
会議予約の際には、選択した各メンバーに電子メールにて通知し、その回答状況にてスケジュ
ールを確定する機能。
会議予約の際に、関連するドキュメントを添付する機能。
1.5.2
部署スケジュール管理機能
各部署におけるスケジュールを登録し、所属する職員が個人のスケジュールと部署スケジュ
ールを 1 画面で表示可能とする機能。
1.5.3
イベントスケジュール管理機能
環境省における各種イベントのスケジュール等を登録し、一覧画面で表示する機能。
1.5.4
休祝日表示機能
休日(土日)について、平日との色分けが可能な機能。また、祝日名の表示が可能である機
能。
1.5.5
スケジュール確認機能
登録したスケジュールの内容の全て、または各登録事項の一部をスケジュール一覧表示画面
から確認できる機能。
1.5.6
その他
スケジュール管理サービスはグループウェアから起動可能であることが望ましい。ただし、
グループウェアと単一製品でなくても差し支えない。
9
別紙1
1.6
施設予約サービス
環境省全体及び各課室の単位で、複数の施設、視聴覚機器(プロジェクター、スクリーン等)の
予約状況の確認と予約登録ができる機能を有すること。
管理者権限にて、予約対象とする設備等の登録や変更が容易に可能であること。
管理者権限にて、予約時に施設管理者の承認が必要となる設定が可能であること。
施設予約サービスはグループウェアから起動可能であることが望ましい。ただし、グループウェ
アと単一製品でなくても差し支えない。
10
別紙1
1.7
ファイル共有サービス
職員等利用者がファイルを共用可能であること。
環境省全体として、実際に利用可能な容量として 50TB 以上のデータを格納可能な容量を提供す
ること。
各課室へのディスク容量の割当てについては、課室の職員人数比を基準とするが、詳細は環境省
と協議の上決定すること。
フォルダ単位、ユーザ単位、ユーザグループ単位等によるアクセス制御が可能であること。
冗長化やミラーリングにより、ハードウェアの障害時にもサービスが停止することのない構成と
すること。ただし、フェールオーバー等の切り替えに要する停止時間を除く。
障害時の復旧の際にも、サービス停止することなく復旧可能となる仕組みを構築すること。また、
サービスパック等の各種修正パッチの適用の際にも、サービスを停止することなく、冗長化した
構成に対して順番に適用可能なこと。ただし、フェールバックや再起動等の必要な操作時間は除
く。
利用者の誤操作により、ファイルやフォルダの意図しない削除や移動が行われ、発見できない場
合、容易に追跡可能であることが望ましい。
ファイル共有サービスの利用にあたっては、利用者がファイルサーバへアクセスする際のインタ
ーフェースとして、Windows Explorer 以外にディレクトリやファイルの操作、アクセス権限設
定が GUI にて可能なツールやインターフェースが提供されることが望ましい。
ディスク容量の増加に伴い、ハードウェアの追加が必要となった場合にも容易に拡張可能な仕組
みとすること。また、ホットスワップに対応し、障害や追加に伴う作業時にもサービスを停止す
ることなく実施可能であること。ただし、フェールオーバー等の切り替えに要する停止時間を除
く。
ファイル共有サービスに係るバックアップの仕組みについては、他のサービス用サーバのバック
アップ方式とは異なる方式や取得間隔にて、効率的なリカバリを目的とした設計・構築とするこ
とが望ましい。また、利用者自身で容易にリカバリが実施できる仕組みとすることが望ましい。
ディスク利用量の増加を抑えるための利用ルール等について、環境省からの求めに応じて検討を
実施すること。
11
別紙1
1.8
WWW サービス
現在、環境省が保持している Web サイト(環境省ホームページ http://www.env.go.jp/)を、HTTP
及び HTTPS にて一般閲覧者に公開するためのハードウェア及びソフトウェアを用意すること。
必要なソフトウェアが動作するように、OS 等のインストールを行うこと。
必要なソフトウェアについては、インストール、設定作業を行い、動作確認を行うこと。
環境省が指定したコンテンツデータの移行作業についても、本業務請負者の作業範囲とする。移
行後の確認において、コンテンツが問題なく表示されているか確認については本業務範囲外とす
るが、表示できていないなどの問題があった場合、環境省の問合せに応じて、問題の切り分けな
どの支援を行うこと。
WWW サービスを提供する Web サーバの OS やミドルウェアの変更に伴う動的コンテンツ等の
改修作業は本業務範囲外とする。
アクセス件数を瞬時に出す仕組みを導入すること。
要件定義書「3.5.1 可用性要件」に示す目標値を達成する仕組みとすること。
環境省ホームページ閲覧者が、常に最新の情報を閲覧できるよう、可用性を十分に考慮した各サ
ーバの配置方法及び負荷分散処理の仕組み等を提案すること。
複数サーバによる構成とした場合、各サーバ間でデータの整合性が取れること。
ディレクトリインデックスの表示を禁止すること。
ウェブサーバ上のウェブコンテンツへのアクセス権限が不要なユーザに対して、ウェブコンテン
ツの作成や更新の権限を付与しないこと。
OS やアプリケーションのインストール時に標準で作成されるユーザ名等の識別コードやテスト
用に作成した識別コード等、不要なものは削除すること。
初期状態で用意されるサンプルのページ、プログラム等、不要なものは削除すること。
検索エンジン最適化措置(SEO 対策)のため、クローラからのアクセスを排除しないよう設定
を行うこと。
12
別紙1
1.9
DNS サービス
「env.go.jp」ドメインの名前解決機能を提供すること。
次期ネットワークシステムに環境省内及び環境省外の名前解決機能を提供すること。
環境省より別途提供する政府共通ネットワーク向けの名前解決機能を使用すること。
DNS 機能は RFC1034、1035、2181 に準拠すること。
DNS ゾーン転送(Forward Zone)に対応していること。
GUI を用いて設定作業が行えること。
DNS キャッシュポイズニング対策がなされていること。
DNS のコンテンツサーバは冗長化し、名前解決を停止させないよう対策を講じること。また、
インターネット等外部に対して名前解決を提供する DNS のコンテンツサーバに関しては、冗長
化を構成するサーバは災害等を考慮して物理的に離れた建物や遠隔地に設置すること。なお、
ISP 等が提供するセカンダリ DNS を利用して冗長化を実現してもよい。
通信回線装置等で、DNS のコンテンツサーバへのサービス不能攻撃に備えたアクセス制御を行
うこと。
DNS のキャッシュサーバは環境省ネットワークシステム外部からの名前解決の要求には応じず、
環境省ネットワークシステム内部からの名前解決の要求のみに回答を行うよう、キャッシュサー
バの設定、ファイアウォール等でアクセス制御を行うこと。
内部向けの名前解決を提供する DNS のコンテンツサーバは外部向けのコンテンツサーバとは
別々に設置し、コンテンツサーバの設定、ファイアウォール等でアクセス制御を行うこと。
DNS のコンテンツサーバは、冗長化を構成する複数台のサーバ間で管理するドメインに関する
情報について、ゾーン転送等により整合性を維持すること。また、TSIG(Transaction Signature)
など安全に整合性を維持できる仕組みを導入すること。
13
別紙1
1.10 DHCP サービス
環境省が指定する特定のクライアント端末等を除き、固定 IP アドレスを保有しないクライアン
ト端末へのアドレス付与のため、DHCP サーバを構築すること。
DHCP 機能は RFC2131、2132 に準拠すること。
MAC アドレスによる IP アドレス割当制御が可能であること。
冗長化されている場合は、発行アドレスの重複が起きないようにすること。
GUI にて操作可能であること。また、アドレスを付与するクライアント端末を大量に登録する
際は、CSV ファイル等から容易に行えること。
14
別紙1
1.11 プロキシサービス
プロキシサーバを設置を設置し、クライアント端末からインターネットへのアクセスはプロキシ
サーバを経由すること。
頻繁にアクセスされるコンテンツをディスク上に蓄積し、アクセスリクエストに対し、素早くコ
ンテンツの配信を行える機能を有すること。
HTTPS を使用して暗号化されたコンテンツを取得できること。
インターネット上の Web サーバの参照を規制する機能(URL によるアクセスコントロール機能
(URL フィルタ))を備えていること。
Web サーバ参照規制は、カテゴリ、時間帯により設定できること。
Web サーバ参照規制対象としたカテゴリ中の特定サイトの URL 等を指定し、規制対象から除外
できること。利用者にて設定・解除・期限の設定が行えること。
Web サーバ規制対象のデータベースは、随時メンテナンスされること。また、定期的にデータ
ベースをダウンロードし、適用することができること。
Web サーバ参照規制ルールが詳細且つ柔軟に設定可能であり、変更手順も簡易であること。
HTTP 経由で感染を試みるウイルスを駆除できること。
15
別紙1
1.12 リバースプロキシサービス
外部からの環境省ネットワークシステムへの Web アクセスは、原則リバースプロキシサービス
を経由すること。
キャッシュ機能として、RFC2616 に準拠していること。
環境省ネットワークシステム上にある、Web サーバ等の IP アドレスを外部から隠蔽すること。
不要な URL、存在しない URL へのアクセスを制限すること。
トンネリング機能により、指定された全ての通信を通過できること。
ICAP(Internet Content Adaptation Protocol)Version1.0 以上に準拠した製品であること。
16
別紙1
1.13 時刻同期サービス
次期ネットワークシステムにおける各サーバのシステム時刻を同期させること。
sntp または ntp により時刻データの提供ができること。
環境省が指定する外部時刻サーバと時刻同期ができること。
17
別紙1
1.14 バックアップ・リカバリサービス
バックアップ対象データを確実にバックアップ及びリストアする機能を提供すること。
バックアップ及びリストアは、作業時間を考慮し、業務に影響がないように行うこと。
バックアップの世代管理が正確に行えるよう考慮すること。
磁気テープを用いる場合は、バックアップ装置に対する自動クリーニング機能を有すること。
リストアは、原則として最新世代のバックアップデータを復元させることとする。ただし、予め
決められた範囲で、最新世代以外のリストアの要求があった場合は、対応すること。
リストアについては、環境省と作業スケジュール及び業務への影響について十分協議・分析し、
合意を得た上で実施すること。
リストアによって利用者に影響が生じる場合は、事前に十分な周知を行うこと。
データの重複排除によりディスク資源を効率的に利用可能な構成とすること。
システムの特性に応じて適切にバックアップ設計を行うこと。
システムバックアップ(OS 等)及びデータバックアップ(DB 等)について、それぞれ少なく
とも 3 世代のバックアップを取得すること。
セキュリティ監査に必要なアクセスログやシステムログ等については、1年間以上の保管期間を
設けること。
以下のサービスについては RPO(目標復旧時点)を 24 時間以内とすること。
-メールサービス
-統合 ID マネジメントサービス
-認証サービス
-グループウェアサービス
-スケジュール管理サービス
-施設予約サービス
-ファイル共有サービス
-WWW サービス
-インシデント管理サービス
バックアップ取得タイミングは、下表を最低限とすること。また、バックアップ・リカバリサー
ビスのシステムに障害が発生した場合のリスクについて検討のうえ、必要な対策を実施すること。
18
別紙1
表 1-1
No
1
2
3
4
5
6
7
8
9
サービス名
バックアップタイミング
バックアップ取得タイミング
日次
週次
月次
バックアップ保管期間
メールサービス
○
◎
-
日次バックアップを 1 週間
週次バックアップを 3 世代
統合 ID マネジメントサービス
○
◎
-
日次バックアップを 1 週間
週次バックアップを 3 世代
認証サービス
○
◎
-
日次バックアップを 1 週間
週次バックアップを 3 世代
グループウェアサービス
○
◎
-
日次バックアップを 1 週間
週次バックアップを 3 世代
スケジュール管理サービス
○
◎
-
施設予約サービス
○
◎
-
ファイル共有サービス
○
-
◎
WWW サービス
○
◎
-
インシデント管理サービス
○
◎
-
日次バックアップを 1 週間
週次バックアップを 3 世代
日次バックアップを 1 週間
週次バックアップを 3 世代
日次バックアップを 1 ヶ月間
月次バックアップを 3 世代
日次バックアップを 1 週間
週次バックアップを 3 世代
日次バックアップを 1 週間
週次バックアップを 3 世代
[凡例]
○:差分バックアップ
◎:フルバックアップ
19
別紙1
1.15 監視サービス
サーバ機器及びネットワーク機器の死活監視を行えること。
サーバサービス監視が行えること。
サーバ機器については、CPU、メモリ、ハードディスク等の資源監視が行えること。
監視にあたっては、IETF(Internet Engineering Task Force)制定のインターネット標準規格
(SNMPv1、SNMPv2、WMI、Telnet、ssh、http、SMTP、POP3、IMAP、ICMP)を用い
ること。なお、環境省と協議の上、ベンダ独自プロトコルの利用も可とする。
収集した監視データについては、分析・加工が容易に行えること。
一部の個別システム(
「別紙 6-2 現行システム一覧(個別システム)
」参照)は、Systemwalker
Centric Manager のエージェントソフトがインストールされているため、導入する監視サービ
スのツールにおいても、当該エージェントソフトとの連携が可能であること。
なお、各個別システムの監視項目としては、各種製品が共通に対応できる SNMPv1、SNMPv2 等の
標準規格に準拠した項目のみとなっているため、各個別システムの監視情報を連携可能であれば、
導入する監視サービスのツールは他の製品でも差し支えない。また、稼働中の個別システムにお
いて、Systemwalker Centric Manager のエージェントがインストールされていない対象は、
Ping による死活監視や SNMP 監視を行う。ただし、現行システムにおいても、Ping も SNMP
監視を実施していない機器については対象外とする。
【留意事項】
Systemwalker のエージェントソフトと直接連携は行えないが、Systemwalker Manager ソ
フトとの連携が可能である場合には、Manager ソフトを別途環境省で用意することも可能で
ある。
インターネットからアクセスされるサーバ装置や、そのアクセスに利用される通信回線装置に対
して、システムの構成要素に対する負荷の定量的な把握(CPU 使用率、プロセス数、ディスク I/O
量、ネットワークトラフィック量等)等を通じて、サービス不能攻撃を受ていないことの監視を
行うこと。
20
別紙1
1.16 VPN サービス
モバイル端末利用者、保守・運用業者のリモート保守等指定されたクライアント端末や拠点から
環境省ネットワークシステムへのアクセスを行うために、SSL-VPN 接続を実現すること。
VPN サービスを構成するハードウェアは冗長化構成とすること。
各利用者単位でアクセス可能なサーバやサービスについてアクセス制御ができること。
クライアント証明書によるユーザ認証を行うこと。
Windows アップデート更新状況、ウイルス検知ソフトの起動状況、ウイルスパターンファイル
の更新状況などクライアント端末の状態を確認できること(シンクライアント端末は対象外)
。
確認したクライアント端末の状態を元に、
「1.3 認証サービス」で提供される認証情報と連携し、
環境省ネットワークシステムへのアクセス許可を行うこと。
職員端末(シンクライアント)やモバイル端末に導入する、VPN 接続時の利用者認証ソフトと
連携可能であること。
リモート VPN 機能について、セキュリティ確保のために以下の対策を講ずること。
-通信を行う端末の識別又は認証
-利用者の認証
-通信内容の暗号化
-主体認証ログの取得及び管理
-リモートアクセス中の他の通信回線との接続禁止
平成 27 年より順次、環境省の個別システムについては環境省データセンタ上から政府共通プラ
ットフォームへ移行を進めており、平成 32 年の次期ネットワークシステム終了までに約 30 シ
ステムの移行を完了する予定である。当移行は本業務対象外であるが、政府共通プラットフォー
ムにある各個別システムに個別システム保守業務請負者がアクセスするためには、個別システム
保守業務請負者拠点から環境省ネットワークシステムを介して政府共通ネットワーク経由で政
府共通プラットフォーム上の個別システムに接続するため、本業務内で下図を実現する環境省タ
ーミナルサーバを構築すること。なお、ターミナルサーバを利用する個別システムへのアカウン
ト払い出し数は最大 35 を見込むこと。
※政府共通プラットフォームのゲートウェイサーバに接続するための要件は、構築時点で最新
の情報を環境省に問合せること。
21
別紙1
1.17 インシデント管理サービス
利用者からの問い合せを Web ブラウザから入力するインターフェースを有すること。
問い合せの際には、利用者氏名、所属、内線番号、メールアドレス等を入力するために、
「認証
サービス」にて管理する項目と連携し、自動で問い合せ者の情報として、データベースへ格納可
能であること。
問い合せ内容を一覧で確認可能であること。利用者及びヘルプデスク担当者が利用可能であるこ
と。
ヘルプデスク担当者が問い合せ内容について、
「受付済」
、
「対応中」
、
「解決」等のステータス管
理が行えること。また、ステータスごとに並べ替えもしくは絞込みにて表示可能であること。
利用者が入力した問い合せ内容について、ヘルプデスク担当者が補足情報を追加可能であること。
ヘルプデスク担当者が問い合せごとに、対応内容や実施作業を記録可能であること。
問い合せが解決した都度、利用者に対して満足度調査(アンケート)を実施することが可能であ
ること。なお、アンケートへの回答は任意とするが、未回答のアンケートについての取り扱いに
ついては、環境省と協議の上決定するものとする。
過去の問い合せ内容や対応内容について、利用者及びヘルプデスク担当者がフリーワードにて検
索可能であること。
利用者から問い合せが登録された際には、ポップアップまたはメール等でヘルプデスク担当者が
容易に認識可能であること。
問い合せ内容や対応内容について、一覧表への出力が可能であること。また、CSV ファイルへ
の出力が可能であること。
問い合せ内容のカテゴリ(分類)区分が可能なこと。またそのカテゴリ(分類)は環境省側で
独自に作成可能であること。
問い合せのカテゴリごとにインシデント件数の集計や統計化が可能であること。
環境省と同等規模以上における、本業務請負者が多数の導入・運用実績のあるパッケージ製品ま
たは保守対応が可能なオープンソース製品であること。
22
別紙1
1.18 在席表示サービス
在席表示サービスは冗長化構成とすること。
全利用者のアカウント情報を部署別(部局、課室等)に階層表示が可能であること。
利用者の在席状況として「在席(操作している状態)
」
、
「離席(一定時間操作をしていない状態)
」
、
「不在(ログオンしていない状態)
」等の表示が可能であること。
キーボード及びマウスの挙動監視等により、在席状況が自動的に更新されること。
利用者間でメッセージの送受信が可能であること。
メッセージ送信については、任意の利用者を設定し、複数人への同報が可能であること。
メッセージの送受信機能は、在席表示サービスと単一の製品でなくとも支障はない。
利用者の役職情報、内線番号を、利用者自身で在席表示システムに登録・修正できること。
23
別紙1
1.19 モバイル接続サービス
環境省所有のタブレット端末、職員所有の PC 及びスマートフォン等を利用して環境省外から環
境省内に対する電子メールの送受信、スケジュール及び電子ファイルの参照を行える機能を提供
すること。
環境省内の「1.1 メールサービス」と連携して、メールの受信、送信が可能なこと。また、個人
アドレス帳の閲覧が可能なこと。
環境省内の「1.5 スケジュール管理サービス」と連携して、スケジュールの閲覧、登録、編集、
削除、他人のスケジュール閲覧が可能なこと。
環境省内の「1.7 ファイル共有サービス」と連携して、ファイルの閲覧が可能なこと。ファイル
の閲覧は、環境省が指定したユーザのみに利用を限定できること。
ユーザ ID については、環境省内の「1.2 統合 ID マネジメントサービス」と連携すること。統
合 ID マネジメントサービスとの連携に必要なソフトウェアライセンス、作業等の費用は本業務
に含めるものとする。
環境省内の「1.3 認証サービス」を用いて、ユーザ認証を行うこと。
利用可能なデバイス OS は Windows、iPad、iPhone、Android を想定しているが、詳細は環境
省と協議すること。なお、デバイス認証は行わないものとする。
PC、スマートフォン等からの接続は、SSL で保護されていること。
スマートフォンについては、専用ブラウザにより、参照したデータがスマートフォンに一切残ら
ないこと。
ログイン情報を記録する機能を有し、万が一なりすましがあった場合でも検出可能なこと。
環境省内からインターネットへの HTTP 又は HTTPS 経路を通じて、外部回線から次期ネット
ワークシステムに接続できること。
PC 及びスマートフォン等と環境省内の間を安全に接続するためのアクセスポイントを提供する
こと。
アクセスポイントには ID 及びパスワード情報を残さないこと。
上記ソフトウェアの実装に必要となる OS、仮想化ソフトウェア等を必要数用意すること。
24
別紙1
1.20 WEB 会議サービス
環境省ネットワークシステムを通じて、インターネット又は WAN を利用した遠隔会議を可能と
する環境を提供すること。
システムの基本機能は P2P 技術以外の方式によること。
暗号化通信での利用ができること。
メニュー表示等で利用可能な言語は日本語及び英語とすること。
日本語により電話で問い合わせ可能なテクニカルサポートを提供すること。
利用に必要なマニュアル、教材等を提供すること。方式はオンラインによるものでも良い。
複数拠点間の Web 会議に対応すること。
WEB 会議システムの導入は、拠点間での遠隔会議を可能とすることで業務効率を上げることに
ある。その目的を達成するのであれば、各拠点の会議室を映像及び音声で結ぶいわゆる「テレビ
会議システム」でも差し支えない。
25
別紙1
1.21 無線 LAN サービス
本省の 4 か所程度に環境省ネットワークシステムに接続する無線 LAN 環境を整備する。
インターネットへの直接のアクセスは行わない。
整備箇所は以下のとおり想定している。
-省議室:32 人用(186.66 ㎡) ×1 室
-第 1~第 4 会議室:24 人用(84.26 ㎡)×3 室
十分なセキュリティ対策(不正通信検知及び遮断、不要な範囲へ電波を飛ばさない、端末認証等)
を講じること。なお、セキュリティ対策の内容は提案にゆだねる。
26
別紙1
1.22 機器管理サービス
・LAN 担当者からの申請に基づき、環境情報室の承認フローを経て、運用担当者が機器管理シ
ステム登録、機器の配備及び返納等業務を行えること。
・機器管理システムと統合 ID マネジメントサービスを連携させ、可能な限り運用管理業務の自
動化を図ったシステムとすること。
・LAN 管理者がポータルサイトから申請書をダウンロードし、以下の申請を行えること。
-LAN 機器配備返納申請
-LAN 機器移設申請
-機器接続申請
-ソフトウェア導入申請
-LAN 担当者推薦書
・各課室に割り当てられていて、個人に割り当てられていない端末の情報が把握できること。
・LAN 機器台帳が過去に渡って保持され、各個人がどの端末を利用していたかの証跡を把握で
きること。
・機器故障時の履歴情報保持すること。
・LAN 担当者には該当課室所有の機器情報を公開できること。
27
別紙1
1.23 ファイルアクセス制御サービス
ファイルの不正持ち出しによる機密情報の流出を防ぐため、Microsoft Office word、excel、
PowerPoint ドキュメント等に対して閲覧制限等の情報漏洩対策機能を備えること。
ファイル毎に閲覧制限、変更禁止などの権限指定が可能であること。
ファイルのコピー、印刷、Print Screen による画面キャプチャが禁止できること。
ファイルの有効権限が設定でき、有効期限以降は特定の管理者以外はファイルが開けなくする機
能を提供すること。
28
別紙1
1.24 個別システム統合基盤サービス
本サービスは、個別システムにシステム基盤環境(仮想環境)を提供し、外部公開用 Web サー
バをもつシステムにはアクセスログを取得する仕組みを提供するものである。本業務では、基盤を
構築し、現行ネットワークシステムにて基盤上に統合済みの個別システムの移行を実施し、今回の
タイミングで新たに当サービスの基盤上に統合する個別システムの移行支援を実施する。
1.24.1 基盤構築要件
環境省ネットワークシステムの他のサービスを仮想サーバで提供する場合の仮想化基盤と、個
別システム統合基盤サービスのための仮想化基盤は独立して整備し、個別システム向けのサー
バリソースは独立して確保すること。本サービス提供の対象となる個別システムは「別紙 6-2
現行システム一覧(個別システム)
」の個別システム統合基盤サービス(次期ネットワークシス
テム提供)欄に「○」があるシステムとし、現行ネットワークシステムが個別システムに提供
しているソフトウェア(OS、ミドルウェア)やリソース(ディスク容量、メモリ、CPU)を
確認のうえ、次期ネットワークシステムにおいても同様に提供すること。また、必要な場合は
提供するソフトウェアのインストールを行うこと。
各個別システムの外部公開用 Web サーバにおいて、アクセスログを取得できる仕組みを提供す
ること。
個別システムはそれぞれの業務目的や取り扱う情報の格付及び取扱制限が異なることを踏まえ、
次期ネットワークシステム上に構築する仮想化基盤は個別システムごとに VLAN により通信
経路を分離し、それぞれの通信制御を適切に行うこと。
既存の個別システムの運用に影響を与えないよう、現行同様か互換性のあるハイパーバイザで
基盤を構成すること。
提供できる監視機能をメニュー化し、個別システムの担当課及び個別システム保守業務請負者
の選択に応じて監視業務を提供できる環境とすること。
監視メニューには、最低限、以下を含むこと。
- 死活監視
- ポート死活監視
- プロセス監視
- リソース監視
- ログ監視
- SNMP トラップ監視
上記監視機能は、環境省ネットワークシステム内に実装する監視システムにて監視可能とする
こと。
1.24.2 個別システムの移行支援について
本業務の契約期間中に、個別システム「図書情報管理システム」が新たに当サービスの基盤上
に統合される。
「図書情報管理システム」は府省共通システムの「国会図書館」と連携するため、
ネットワーク設計や接続試験に留意し、別調達である「図書情報管理システム」の構築請負事
業者と密な連携を心掛けて移行支援を実施すること。なお、基盤については仮想サーバ、OS、
ウィルス対策ソフト、バックアップ設定までを実施し個別システム側に引き渡すこと。
既に現行ネットワークシステムで統合済みの個別システムは、移行スケジュールやシステム停
止等の調整、作業依頼を実施した上で、データ移行を実施すること。
29
別紙1
1.25 ホームページ統合基盤サービス
「政府情報システム改革ロードマップ」に基づき、環境省が所管する様々な Web サイトの環境
省ホームページへの統合を進めているが、未統合の Web サイトがある。
次期ネットワークシステムでは、これら Web サイトを環境省ネットワークシステム内に統合す
る基盤を整備し、政府及び環境省が求めるセキュリティ対策を一元的に実施できる環境を整備する。
集約対象は、
「政府情報システム改革ロードマップ(2013 年(平成 25 年)12 月 26 日各府省情
報 化 統 括 責 任 者 ( CIO ) 連 絡 会 議 決 定 )( 2015 年 ( 平 成 27 年 ) 3 月 4 日 改 定 )」
(http://www.soumu.go.jp/menu_news/s-news/01gyokan05_02000035.html)にて、
「環境省ホー
ムページに統合廃止」と記載されている 13 システムとする。本サービスの基盤リソースを決定す
る上で必要となる情報は、環境省へ閲覧申込書を提出した上でで各システムの設計情報を閲覧によ
り開示する。本業務では、基盤構築(アクセスログ取得の仕組み含む)を実施し、円滑にホームペ
ージ統合(システム移行)支援を行えるようにをマニュアルを作成すること。
1.25.1 基盤構築要件
環境省ネットワークシステム用のサーバ基盤とは別個とし、統合される Web サイト向けのサー
バリソースを確保すること。
各 Web サイトにおいて、アクセスログを取得できる仕組みを提供すること。
環境省ネットワークシステム用のサーバ基盤を構成するサーバ機と同等の機器で構成すること。
環境省ネットワークシステムの各種データが格納されるストレージ基盤内に、統合される Web
サイト用の領域を確保すること。
環境省ネットワークシステムのネットワーク基盤に接続すること。
次期環境省ネットワークシステムの個別システム統合基盤サービスで採用するハイパーバイザ
と同じハイパーバイザで基盤を構成すること。
Web サイトに必要な Web サーバなどの基本的なミドルウェアまでのインストール、設定を実
施すること。
提供できる監視機能をメニュー化し、Web サイトの担当部課及び業者の選択に応じて監視業務
を提供できる環境とすること。
監視メニューには、最低限、以下を含むこと。
- 死活監視
- ポート死活監視
- プロセス監視
- リソース監視
- ログ監視
- SNMP トラップ監視
上記監視機能は、環境省ネットワークシステム内に実装する監視システムにて監視可能とする
こと。
1.25.2 Web サイトの移行支援について
本業務の契約期間中に、ホームページ統合基盤に対する Web サイトの移行が発生する場合は、
移行手順を定め、集約対象の Web サイトの担当課及び個別システム保守業務請負者と連携の上、
移行支援を実施すること。
30
別紙1
1.26 広報啓発サイト共有基盤サービス
現在、環境省が広報、啓発等の目的で公開している Web サイトについては外部ホスティングサ
ービス等を利用して提供しているものが複数存在する。今後、政府及び環境省が求めるセキュリテ
ィ対策を各 Web サイトに対して一元的に実施することや管理性を考慮し、次期ネットワークシス
テムでは、広報戦略に基づいた Web サイトを収容可能な共有基盤サービスを整備する。
本サービスの利用及び運用ルール等は別調達で整備するため、本業務では、
「1.25 ホームページ
統合基盤サービス」に余剰リソースを設けておくこと。余剰リソースの目安は仮想 CPU:4、メモ
リ:8GB、システム領域:70GB、データ領域:200GB 程度とする。
31
別紙1
1.27 仮想環境提供サービス
仮想環境提供サービスとは、仮想デスクトップ環境型環境とアプリケーション共有型環境の2種
類を提供するサービスである。
1.27.1 共通要件
環境省ネットワークシステムにおける狭帯域拠点(128kbps 回線で接続された、回線帯域が十
分確保できない拠点)においても快適な動作が可能な画面転送型プロトコルが利用できること。
ディスクの冗長化やシステムログの領域などシステム稼働及び保守業務上必要とされる容量に
ついては、請負者にて見積もり提案すること。
本業務内のプリンタを利用して印刷処理を行う機能も含めて構築すること。
ハードウェアや仮想化環境の障害時は、冗長化されたハードウェアや仮想化環境への自動再配
置や、ハードウェアの自動再起動を実施する機能を有すること。
1.27.2 個別要件
(1)
仮想デスクトップ型環境要件
仮想デスクトップ型の利用者1人あたり 10GB の利用領域を確保すること。
「1.16 VPN サービス」経由での接続を可能とする。
職員端末からは個別の利用者 ID によるアクセス、モバイル端末からはモバイル端末用として
割り当てる ID を用いて利用することを考慮すること。
仮想化されたデスクトップ環境を構築・管理可能な機能を有すること。
デスクトップ環境は、複数のパターンが登録可能であること。
デスクトップ環境の OS は、職員端末と同様に「Microsoft Windows 8.1 Professional 以上」
が利用可能であること。
同時利用数は、職員端末(シンクライアント)及びモバイル端末(シンクライアント)の合計
台数分とすること。
インターネット経由で環境省ネットワークシステムへアクセスする際には、高いセキュリティ
を維持し、盗聴、改ざん、なりすましなどの脅威に対応していること。
(2)
アプリケーション共有型環境要件
アプリケーション共有型環境は、環境調査研修所における研修授業にて利用するため、研修端
末用の ID を用いて利用することを考慮すること。
指定されたアプリケーションを公開し、利用者は公開されたアプリケーションのみ実行可能と
する機能を有すること。なお、公開するアプリケーションは、要件定義書 図 3-10「ソフトウ
ェア構成案 8」に示すサーバ側のソフトウェア環境のうち、
「クライアントウィルス対策ソフト
ウェア」を除いたものとする。
公開されたアプリケーションの実行領域は、仮想化等で利用者ごとに割当てるものとし、それ
ぞれの利用者に影響を及ぼさない環境を提供すること。
1.27.3 留意事項
標的型攻撃におけるセキュリティ対策をユーザビリティより優先することを基本方針とするが、
極端なユーザビリティ低下を招くことがないこと。
32
別紙1
セキュリティ事故が発生した際に、事故発生前後の操作ログなど必要なログの取得を行い、解
析・報告すること。また、情報漏えいの有無及び漏えいした可能性のあるファイルを特定するた
めに必要なログを取得し、解析・報告すること。
1.28 構成管理サービス
構成管理サービスとは、端末やサーバのインベントリ収集、パッチ適用、資源配布等を行うもの
とし、管理対象は、本業務範囲内の機器と併せて、
「別紙 6-2 現行システム一覧(個別システム)
」
で「構成管理サービス」欄に○が記載された個別システムとする。
1.28.1 機能要件
OS のセキュリティアップデートや修正プログラム、任意のソフトウェアの配付を遠隔操作に
て実施する機能を有すること。
遠隔操作においては、極力 GUI にて操作が完結することを推奨する。
クラアント端末にインストール済みのソフトウェアを遠隔操作にてアンインストールする機能
を有すること。
機器情報(CPU、メモリ、ハードディスク、MAC アドレス、外部装置)や OS に関する情報
(OS、バージョン、コンピュータ名)
、パッチ適用状況、導入ソフトウェア等に対する情報収
集及び管理・集計する機能を有すること。
管理情報を収集・集計したデータを、CSV 形式のファイルへ出力する機能を有すること。
現行の ActiveDirectory と連携し、利用者情報の取込が可能な機能を有していても構わないも
のとするが、必須要件ではない。
ホスト名、ネットワークアドレス単位で配付することが可能であること。
パッチ等の配付処理実施時にネットワーク接続がなされていなかった管理対象のクライアント
端末に対し、配付処理実施後においてもネットワーク接続した時点で当該端末(パッチ未適用
端末)にもパッチの適用が可能であること。
遠隔操作により管理対象端末の電源を操作できること。
ライセンス管理を実施すること。
1.28.2 留意事項
独自 OS を搭載したアプライアンス製品については、製品名、OS、バージョン、ホスト名、IP
アドレス、設置場所等の機器情報を管理すること。管理方法としては、サーバ類と一元管理で
なくともよい。
個別システムに提供する構成管理サービスでは、現行ネットワークシステムと同等の情報を管
理できること。
33
クライアント端末及びプリンタ配備状況一覧
別紙2
現行プリンタ
現行クライアント端末
No.
エリア
事務所
住所
1 本省
環境省
東京都千代田区霞ヶ関1-2-2中央合同庁舎第5号館
2 北海道
北海道地方環境事務所
北海道札幌市北区北8条西2丁目札幌第1合同庁舎3F
3
稚内自然保護官事務所
4
羽幌自然保護官事務所
5
職員・共用 シンクラ 高機能
レーザー
インクジェット
モノクロ カラー
小型カラー
1392
11
8
54
22
38
42
0
1
2
0
1
北海道稚内市末広5-6-1稚内地方合同庁舎
5
0
0
0
0
0
北海道苫前郡羽幌町北6条1丁目11番地 北海道海鳥センター内
2
0
0
0
0
0
上川自然保護官事務所
北海道上川郡上川町中央町98-4
3
0
0
0
0
0
6
東川自然保護官事務所
北海道上川郡東川町東町1-13-15
2
0
0
0
0
0
7
上士幌自然保護官事務所
北海道河東郡上士幌町字上士幌東3線235-33
2
0
0
0
0
0
8
支笏湖自然保護官事務所
北海道千歳市支笏湖温泉
2
0
0
0
0
0
9
洞爺湖自然保護官事務所
北海道虻田郡洞爺湖温泉142-5 洞爺湖ビジターセンター内
2
0
0
0
0
1
10
苫小牧自然保護官事務所
北海道苫小牧市植苗156-26
0
0
0
0
0
0
11
釧路自然環境事務所
北海道釧路市幸町10-3釧路地方合同庁舎4F
22
0
0
1
0
1
12
ウトロ自然保護官事務所
北海道斜里郡斜里町ウトロ東186
4
0
0
0
0
0
13
羅臼自然保護官事務所
北海道目梨郡羅臼町湯の沢
3
0
0
0
0
0
14
川湯自然保護官事務所
北海道川上郡弟子屈町川湯温泉2-2-2
3
0
0
1
0
0
15
阿寒湖自然保護官事務所
北海道釧路市阿寒町阿寒湖温泉1-1-1
2
0
0
0
0
0
16
釧路湿原自然保護官事務所
北海道釧路市北斗2-2101
5
0
0
0
0
0
17
えりも自然保護官事務所
北海道幌泉郡えりも町字東洋213番地の1東洋生活館
1
0
0
0
0
0
18 東北
東北地方環境事務所
宮城県仙台市青葉区本町3-2-23仙台第二合同庁舎6F
69
0
0
3
0
2
19
仙台自然保護官事務所(東北地方環境事務所内)
宮城県仙台市青葉区本町3-2-23仙台第二合同庁舎6F
0
0
0
0
0
0
20
青森自然保護官事務所
青森県青森市長島1-3-5青森第二合同庁舎8F
0
0
0
0
1
0
21
十和田自然保護官事務所
青森県十和田市大字奥瀬字十和田湖畔休屋486番地
5
0
0
1
0
1
22
盛岡自然保護官事務所
岩手県盛岡市内丸7-25盛岡合同庁舎2号館4F
1
0
0
0
0
1
23
鹿角自然保護官事務所
秋田県鹿角市花輪字向畑123-4
2
0
0
0
0
1
24
西目屋自然保護官事務所
青森県中津軽郡西目屋村大字田代字神田61-1
3
0
0
1
0
0
25
藤里自然保護官事務所
秋田県山本郡藤里町藤琴字里栗63
1
0
0
0
0
1
26
福島環境再生事務所 本所
福島県福島市栄町11-25 AXCビル
491
0
9
19
4
1
27
福島環境再生事務所 県北支所
福島県福島市栄町1-35 福島キャピタルフロントビル 7階
49
0
0
1
0
0
28
福島環境再生事務所 県中・県南支所
福島県郡山市大町1-1-8 NKビル
26
35
1
1
0
0
29
福島環境再生事務所 浜通り北支所
福島県南相馬市原町区錦町1-25 アースム 2F
36
15
1
1
0
0
30
福島環境再生事務所 会津支所
福島県会津若松市インター西88 2F
11
7
0
1
0
0
31
福島環境再生事務所 中間貯蔵施設浜通り事務所
福島県いわき市字小太郎町2-6
34
0
0
1
0
0
32
福島環境再生事務所 浜通り南支所
福島県双葉郡広野町下北迫字二ツ沼44-15 広野町サッカー支援センター1階
8
30
1
0
0
0
33
除染情報プラザ
福島県栄町1-31 除染情報プラザ
6
0
0
0
0
0
34
宮古自然保護官事務所
岩手県宮古市日立浜町11-30
2
0
0
0
0
1
35
大船渡自然保護官事務所
岩手県大船渡市末崎町字大浜221-117
2
0
0
0
0
1
36
秋田自然保護官事務所
秋田県秋田市山王3-1-7東カンビル5F
2
0
0
0
0
0
37
鳥海南麓自然保護官事務所
山形県酒田市草津字湯ノ台71-1
2
0
0
0
0
0
38
裏磐梯自然保護官事務所
福島県耶麻郡北塩原村大字桧原字剣ヶ峯1093
2
0
0
0
0
0
39
羽黒自然保護官事務所
山形県鶴岡市羽黒町荒川字谷地堰39-4
2
0
0
0
0
0
40
石巻自然保護官事務所
石巻自然保護官事務所
2
0
0
0
0
1
41
八戸自然保護官事務所
青森県八戸市内丸1-1-2 八戸圏域水道企業団内丸庁舎1F
2
0
0
0
0
0
42 関東
関東地方環境事務所
埼玉県さいたま市中央区新都心11-2明治安田生命さいたま新都心ビル18F
106
0
2
3
1
2
43
日光自然環境事務所
栃木県日光市本町9-5
8
0
0
2
0
0
44
那須自然保護官事務所
栃木県那須郡那須町大字湯本字新林199-81
4
0
0
0
0
0
45
檜枝岐自然保護官事務所
福島県南会津郡檜枝岐村下ノ原887-2東雲館2F
2
0
0
1
0
0
46
片品自然保護官事務所
群馬県利根郡片品村大字鎌田4010
2
0
0
0
0
0
47
成田自然保護官事務所
千葉県成田市東三里塚字岩之台121番地2
2
0
0
0
0
1
48
奥多摩自然保護官事務所
東京都西多摩郡奥多摩町氷川171-1
2
0
0
0
0
1
49
小笠原自然保護官事務所
東京都小笠原村父島字西町55-5
6
0
0
0
0
1
50
箱根自然環境事務所
神奈川県足柄下郡箱根町元箱根 旧札場164
8
0
0
0
1
0
51
富士五湖自然保護官事務所(生物多様性センター内)
山梨県富士吉田市上吉田剣丸尾5597-1
0
0
0
0
0
0
52
沼津自然保護官事務所
静岡県沼津市市場町9-1沼津合同庁舎5F
2
0
0
0
1
0
53
下田自然保護官事務所
静岡県下田市西本郷2-5-33下田地方合同庁舎1F
1
0
0
0
0
1
54
新潟事務所
新潟県新潟市中央区万代島5番1号新潟万代島ビル15F
3
0
0
1
0
0
55
佐渡自然保護官事務所
新潟県佐渡市新穂正明寺1277番地
5
0
0
0
0
0
56
南アルプス自然保護管事務所
山梨県南アルプス市芦安芦倉516南アルプス市芦安支所2F
2
0
0
0
0
1
57
伊豆諸島自然保護官事務
東京都大島町元町字家の上445-9大島合同庁舎1F
2
0
0
0
0
0
58
谷川自然保護官事務所
群馬県利根郡みなかみ町月夜野1744-1みなかみ町観光センター2階
2
0
0
0
0
0
59 中部
中部地方環境事務所
愛知県名古屋市中区三の丸2-5-2
42
0
0
2
0
2
60
白山自然保護官事務所
石川県白山市白峰ホ-25-1
2
0
0
1
0
0
61
名古屋自然保護官事務所
名古屋市港区野跡4-11-2稲永ビジターセンター内
3
0
0
1
0
1
62
志摩自然保護官事務所
三重県志摩市阿児町鵜方3098-26
2
0
0
0
0
1
63
長野自然環境事務所
長野県長野市旭町1108長野第一合同庁舎
26
0
0
1
0
1
64
志賀高原自然保護官事務所
長野県下高井郡山ノ内町大字平穏7148
1
0
0
0
0
1
65
妙高高原自然保護官事務所
新潟県妙高市大字関川2279-2
2
0
0
0
0
1
66
戸隠自然保護官事務所
長野県長野市戸隠豊岡9794-128
2
0
0
0
0
1
67
万座自然保護官事務所
群馬県吾妻郡嬬恋村大字鎌原710
2
0
0
0
0
1
68
松本自然環境事務所
長野県松本市安曇124-7
9
0
0
0
0
1
69
立山自然保護官事務所
富山県中新川郡立山町前沢新町282
3
0
0
0
0
0
70
上高地自然保護管事務所
長野県松本市安曇4468*冬季連絡先:松本自然環境事務所
2
0
0
0
0
1
71
平湯自然保護官事務所
岐阜県高山市奥飛騨温泉郷平湯763-12
1
0
0
0
0
1
72 近畿
近畿地方環境事務所
大阪府大阪市中央区大手前1-7-31大阪マーチャンダイズマート(OMM)ビル8F
45
0
1
3
0
1
73
大阪自然保護官事務所(近畿事務所内)
大阪府大阪市中央区大手前1-7-31大阪マーチャンダイズマート(OMM)ビル8F
0
0
0
0
0
0
74
熊野自然保護官事務所
和歌山県新宮市緑ヶ丘2-4-20
5
0
0
1
0
0
75
吉野自然保護官事務所
奈良県吉野郡吉野町上市2294-6
5
0
0
1
0
0
76
竹野自然保護官事務所
兵庫県豊岡市竹野町竹野3662-4
2
0
0
1
0
0
77
浦富自然保護官事務所
鳥取県岩美郡岩美町浦富字出逢1098-3
1
0
0
0
0
0
78
神戸自然保護官事務所
兵庫県神戸市中央区海岸通29神戸地方合同庁舎7F
4
0
0
0
0
0
79
南大阪自然保護管事務所
大阪府泉南市泉州空港南1番地関西空港地方合同庁舎3F
0
0
0
0
0
0
80
田辺自然保護官事務所
和歌山県田辺市中屋敷町24-49田辺市社会福祉センター3階
1
0
0
0
0
0
現行プリンタ
現行クライアント端末
No.
エリア
事務所
住所
81 中国四国 中国四国地方環境事務所
岡山県岡山市北区桑田町18-28明治安田生命岡山桑田町ビル1F
82
岡山自然保護官事務所
83
職員・共用 シンクラ 高機能
レーザー
インクジェット
モノクロ カラー
小型カラー
41
0
1
1
1
1
岡山県岡山市北区桑田町1-36岡山地方合同庁舎4F
0
0
0
0
0
0
広島事務所
広島市中区上八丁堀6番30号広島合同庁舎3号館1F
9
0
0
1
0
1
84
高松事務所
香川県高松市寿町2-1-1高松第一生命ビル新館6F
13
0
0
0
1
2
85
高松自然保護官事務所
香川県高松市松島町1-17-33 高松第二地方合同庁舎3F
0
0
0
0
0
0
86
松山自然保護官事務所
愛媛県松山市若草町4-3松山若草合同庁舎4F
1
0
0
0
0
1
87
高知自然保護官事務所
高知県高知市丸ノ内1-3-30 四国森林管理局内別館2F
0
0
0
0
0
0
88
土佐清水自然保護官事務所
高知県土佐清水市天神町11-7
2
0
0
0
0
1
89
米子自然環境事務所
鳥取県米子市東町124-16米子地方合同庁舎4F
6
0
0
0
0
2
90
松江自然保護官事務所
島根県松江市向島町134番10松江地方合同庁舎5F
2
0
0
0
0
1
91
隠岐の島自然保護官事務所
島根県隠岐郡隠岐の島町港町塩口24隠岐合同庁舎(隠岐支庁付属棟)
2
0
0
0
0
0
92 九州
九州地方環境事務所
熊本県熊本市尾ノ上1-6-22
47
0
0
2
0
1
93
福岡事務所
福岡県福岡市博多区博多駅東2-6-23博多駅前第2ビル7F
4
0
0
1
0
0
94
対馬自然保護官事務所
長崎県対馬市上県町佐護西里2956-5
6
0
0
0
0
1
95
佐世保自然保護官事務所
長崎県佐世保市木場田町2番19号佐世保合同庁舎5F
1
0
0
0
0
0
96
五島自然保護官事務所
長崎県五島市東浜町2-1-1福江地方合同庁舎2F
1
0
0
0
0
0
97
雲仙自然保護官事務所
長崎県雲仙市小浜町雲仙320
2
0
0
0
0
0
98
天草自然保護官事務所
熊本県天草市港町10-2
1
0
0
0
0
0
99
阿蘇自然環境事務所
熊本県阿蘇市黒川1180
6
0
0
0
0
1
100
くじゅう自然保護官事務所
大分県玖珠郡九重町大字田野260番2
2
0
0
0
0
0
101
屋久島自然保護官事務所
鹿児島県熊毛郡屋久島町安房前岳2739-343
7
0
0
0
0
0
102
えびの自然保護官事務所
宮崎県えびの市末永1495-5
2
0
0
0
0
0
103
鹿児島自然保護官事務所
鹿児島県鹿児島市泉町18-2鹿児島港湾合同庁舎2F
1
0
0
0
0
0
104
ツシマヤマネコ野生順化施設
長崎県対馬市厳原町豆酘字西竜良1249番地調査研究棟1F 事務室
5
0
0
0
0
0
105 沖縄
那覇自然環境事務所
沖縄県那覇市山下町5-21沖縄通関社ビル4F
24
0
0
1
0
1
106
沖縄南部自然保護官事務所 (那覇自然環境事務所内) 沖縄県那覇市山下町5-21沖縄通関社ビル4F
0
0
0
0
0
0
107
奄美自然保護官事務所
鹿児島県大島郡大和村思勝字腰ノ畑551
6
0
0
0
0
1
108
やんばる自然保護官事務所
沖縄県国頭郡国頭村字比地263-1
6
0
0
0
0
0
109
石垣自然保護官事務所
沖縄県石垣市八島町2-27
7
0
0
0
0
1
110
西表自然保護官事務所
沖縄県八重山郡竹富町字古見
5
0
0
0
0
1
111
徳之島自然保護官事務所
鹿児島県大島郡天城町平土野2691-1天城町役場4階
2
0
0
0
0
0
112
慶良間自然保護官事務所
沖縄県島尻郡座間味村字座間味95座間味村離島振興総合センター2階
2
0
0
0
0
0
113 本省外
生物多様性センター
山梨県富士吉田市上吉田剣丸尾5597-1
29
0
1
0
2
2
114
環境調査研修所
埼玉県所沢市並木3-3
34
21
0
5
0
3
115
国立水俣病総合研究センター(総務課)
熊本県水俣市浜4058-18
13
0
0
1
0
0
116
国立水俣病総合研究センター(水俣病情報センター)
熊本県水俣市明神町55-10
2
0
0
0
0
0
117
皇居外苑管理事務所
東京都千代田区皇居外苑1-1
13
0
0
1
0
1
118
皇居外苑管理事務所(北の丸)
東京都千代田区北の丸公園1-1
7
0
0
1
0
2
119
京都御苑管理事務所
京都府京都市上京区京都御苑3
11
0
1
1
0
1
120
新宿御苑管理事務所
東京都新宿区内藤町11番地
24
0
0
1
0
1
121
千鳥ケ淵戦没者墓苑管理事務所
東京都千代田区三番町2
5
0
0
0
0
1
122
大臣官房総務課 国会控室
東京都千代田区永田町1-7-1参議院内
11
0
0
0
1
0
123
環境保健部 企画課 公害補償審査室
東京都千代田区霞が関3-3-2新霞が関ビル
13
0
0
0
0
1
124
環境保健部 企画課 石綿健康被害対策室
東京都千代田区霞が関3-1-1中央合同庁舎第4号館
14
0
0
0
0
0
125
環境経済課 民間活動支援室
東京都渋谷区神宮前5-53-67コスモス青山B2F
3
0
0
0
0
1
126
環境経済課 (分室)
東京都千代田区霞が関3-1-1中央合同庁舎第4号館
0
0
0
0
0
0
127
予備機
東京都千代田区霞ヶ関1-2-2中央合同庁舎第5号館またはデータセンタ
-
-
-
1
0
0
2959
119
27
122
35
100
合計
クライアント端末ソフトウェアライセンス数一覧
別紙3
数量
ソフトウェア名
項番
研修用端末
モバイル端末
モバイル端末
職員端末
高機能 研修用端末
(シンクライアント)
職員端末
(シンクライアント)
(シンクライアント)
運用管理
ワーク
機密3情報 (ファットクライアント)
(ファットク
※英語
(ファットク
共用端末
端末
ステーショ ライアント)
専用端末 ファットク
仮想
仮想
仮想
ライアント) シンクライ
シンクライ アプリケー
シンクライ
ン端末
※日本語
デスクトッ
ライアント デスクトッ
デスクトッ
アント端末 ション共有
アント端末
アント端末
プ
端末
プ
プ
合計
1
OS
2279
1000
1000
120
※1
40
20
21
-
30
130
130
100
100
4970
2
統合事務ソフトウェア
2279
-
1000
120
※1
40
20
-
21
30
130
130
-
100
3870
3
日本語ワープロソフトウェア
2279
-
1000
120
※1
-
20
-
-
30
130
130
-
100
3809
4
日本語辞書
2279
-
1000
120
※1
-
20
-
-
30
130
130
-
100
3809
5
ファイル圧縮ソフトウェア
2279
-
1000
120
※1
40
20
-
21
30
130
130
-
100
3870
6
Webブラウザソフトウェア
2279
-
1000
120
※1
40
20
-
21
30
130
130
-
100
3870
7
メールクライアントソフトウェア
2279
-
1000
120
※1
40
-
-
-
-
130
130
-
100
3799
8
PDF編集ソフトウェア
-
-
-
120
-
40
-
-
-
-
-
-
-
-
160
9
PDF簡易編集ソフトウェア
2279
-
1000
-
※1
-
20
-
21
30
130
130
-
100
3710
10
PDF閲覧ソフトウェア
2279
-
1000
120
※1
40
20
-
21
30
130
130
-
100
3870
11
WebFlashコンテンツ閲覧ソフトウェア
2279
-
1000
120
※1
40
20
-
21
-
130
130
-
100
3840
12
動画・音声再生ソフトウェア
2279
-
1000
120
※1
40
20
-
21
-
130
130
-
100
3840
13
プログラム実行プラグイン
2279
-
1000
120
※1
40
20
-
21
30
130
130
-
100
3870
14
クライアントウィルス対策ソフトウェア
2279
-
1000
120
※1
40
20
-
21
30
130
130
-
100
3870
15
クライアント端末消費電力モニタリングソフトウェア
2279
-
-
120
※1
40
20
-
-
30
-
-
-
-
2489
16
内蔵型ディスク暗号化ソフトウェア
-
-
-
-
-
-
-
-
-
-
130
-
-
-
130
17
認証ソフトウェア
-
1000
-
-
-
-
-
-
-
-
130
-
100
-
1230
18
シンクライアント環境接続用ソフトウェア
-
1000
-
-
-
-
-
21
-
-
130
-
100
-
1251
19
CADソフトウェア
-
-
-
-
-
-
-
-
-
-
-
-
-
-
0
※1 運用管理端末のソフトウェアは職員端末(ファットクライアント)に含まれる。
システム運用箇所及び回線速度一覧
別紙4
(1).地方環境事務所、自然環境事務所、自然保護官事務所
現行回線契約
No
回線種別
速度
回線数
SLA
管理対象
北海道札幌市北区北8条西2丁目 札幌第1合同庁舎3F
Ether
100M
1
○
2 釧路自然環境事務所
北海道釧路市幸町10-3 釧路地方合同庁舎4階
Ether
100M
1
○
3 釧路湿原自然保護官事務所
北海道釧路市北斗2-2101
DA
128k
2
○
4 ウトロ自然保護官事務所
北海道斜里郡斜里町ウトロ西186-10
フレッツ光ネクスト
100Mベストエフォート
1
除外
5 羅臼自然保護官事務所
北海道目梨郡羅臼町湯の沢388
Ether
10M
1
○
6 川湯自然保護官事務所
北海道川上郡 弟子屈町川湯温泉2丁目2-2
フレッツ光ネクスト
100Mベストエフォート
1
除外
7 阿寒湖自然保護官事務所
北海道釧路市阿寒町阿寒湖温泉1-1-1
Ether
10M
1
○
8 苫小牧自然保護官事務所
北海道苫小牧市字植苗156-26
Ether
10M
1
○
9 稚内自然保護官事務所
北海道稚内市末広5-6-1 稚内地方合同庁舎 Ether
10M
1
○
1
事務所名
北海道地方環境事務所
住所
備考
10 上川自然保護官事務所
北海道上川郡上川町中央町98-4
フレッツADSL
47Mベストエフォート
1
除外
11 東川自然保護官事務所
北海道上川郡東川町東町1-13-15
Ether
10M
1
○
12 上士幌自然保護官事務所
北海道河東郡上士幌町字上士幌東3線235-33
Ether
10M
1
○
13 支笏湖自然保護官事務所
北海道千歳市支笏湖温泉
ATM
2M
1
○
14 洞爺湖自然保護官事務所
北海道虻田郡洞爺湖町字洞爺湖温泉町142-5洞爺湖ビジターセンター2階
フレッツ光ネクスト
100Mベストエフォート
1
除外
15 羽幌自然保護官事務所
北海道苫前郡羽幌町北六条1丁目11番地(北海道海鳥センター)
フレッツADSL
40Mベストエフォート
1
除外
16 えりも自然保護官事務所
北海道幌泉郡えりも町字東洋213番地の1東洋生活館
フレッツADSL
47Mベストエフォート
1
除外
宮城県仙台市青葉区本町3-2-23 仙台第二合同庁舎6階
Ether
100M
1
○
18 八戸自然保護官事務所
青森県八戸市内丸1-1-2 八戸圏域水道企業団内丸庁舎1F
Ether
10M
1
○
19 十和田自然保護官事務所
青森県十和田市大字奥瀬字十和田湖畔休屋486番地
Ether
10M
1
○
20 鹿角自然保護官事務所
秋田県鹿角市花輪字向畑123-4
Ether
10M
1
○
21 盛岡自然保護官事務所
岩手県盛岡市内丸7-25盛岡合同庁舎2号館4階
Ether
10M
1
○
22 西目屋自然保護官事務所
青森県中津軽郡西目屋村大字田代字神田61-1
Ether
10M
1
○
23 藤里自然保護官事務所
秋田県山本郡藤里町藤琴字里栗63
Bフレッツ
100Mベストエフォート
1
除外
24 秋田自然保護官事務所
秋田県秋田市山王3-1-7 東カンビル5F
Ether
10M
1
○
25 宮古自然保護官事務所
岩手県宮古市日立浜町11-30
Ether
10M
1
○
26 大船渡自然保護官事務所
岩手県大船渡市末崎町大浜221-117
Ether
10M
1
○
27 裏磐梯自然保護官事務所
福島県耶麻郡北塩原村大字檜原字剣ヶ峯1093
Ether
10M
1
○
28 羽黒自然保護官事務所
山形県東田川郡羽黒町大字荒川字谷地堰39-4
Ether
10M
1
○
29 鳥海南麓自然保護官事務所
山形県飽海郡八幡町草津字湯ノ台71-1
フレッツ光ネクスト
100Mベストエフォート
1
除外
30 石巻自然保護官事務所
宮城県石巻市泉町4丁目1番9号石巻法務合同庁舎1階
Ether
10M
1
○
17
31
東北地方環境事務所
関東地方環境事務所
埼玉県さいたま市中央区新都心11-2 明治安田生命さいたま新都心ビル18階
Ether
100M
1
○
32 新潟事務所
新潟県新潟市中央区美咲町1-1-1新潟第2合同庁舎2号館)
Ether
10M
1
○
33 日光自然環境事務所
栃木県日光市本町9-5
Ether
10M
1
○
34 箱根自然環境事務所
神奈川県足柄下郡箱根町元箱根旧札場164
Ether
10M
1
○
35 小笠原自然保護官事務所
東京都小笠原村父島字西町55-5 ガゼボ2階
Ether
10M
1
○
36 成田自然保護官事務所
千葉県成田市東三里塚字岩之台121番地2 成田国際空港第6貨物ビル204
Ether
10M
1
○
37 奥多摩自然保護官事務所
東京都西多摩郡奥多摩町氷川171-1
Ether
10M
1
○
38 沼津自然保護官事務所
静岡県沼津市市場町9-1 沼津合同庁舎5階
Ether
10M
1
○
39 下田自然保護官事務所
静岡県下田市西本郷2-5-33 下田地方合同庁舎3階
Ether
10M
1
○
40 檜枝岐自然保護官事務所
福島県南会津郡檜枝岐村字下ノ原887-2
Ether
10M
1
○
41 片品自然保護官事務所
群馬県利根郡片品村大字鎌田字下半瀬3885-1
フレッツ光ネクスト
100Mベストエフォート
1
除外
42 佐渡自然保護官事務所
新潟県佐渡市新穂正明寺1277番地
Ether
10M
1
○
43 那須自然保護官事務所
栃木県那須郡那須町湯元207番地2 那須高原ビジターセンター2階
フレッツ光ネクスト
100Mベストエフォート
1
除外
44 南アルプス自然保護官事務所
山梨県南アルプス市芦安芦倉516南アルプス市芦安支所2F
Ether
10M
1
○
45 伊豆諸島自然保護官事務
東京都大島町元町字家の上445-9大島合同庁舎1F
Ether
10M
1
○
46 谷川自然保護官事務所
群馬県利根郡みなかみ町月夜野1744-1みなかみ町観光センター2階
Ether
10M
1
○
愛知県名古屋市中区三の丸2-5-2
Ether
100M
1
○
48 松本自然環境事務所
長野県松本市安曇124-7
Ether
10M
1
○
49 長野自然環境事務所
長野県長野市朝日町1108 長野第一合同庁舎
Ether
100M
1
○
50 名古屋自然保護官事務所
愛知県名古屋市 港区野跡4丁目11-2
Ether
10M
1
○
51 妙高高原自然保護官事務所
新潟県妙高市大字関川2279-2
Ether
10M
1
○
52 戸隠自然保護官事務所
長野県長野市戸隠豊岡9794-128
Ether
10M
1
○
53 志賀高原自然保護官事務所
長野県下高井郡山ノ内町大字平穏7148
Ether
10M
1
○
54 万座自然保護官事務所
群馬県吾妻郡嬬恋村大字三原679-3嬬恋村商工会館 2階
Ether
10M
1
○
55 立山自然保護官事務所
富山県中新川郡立山町前沢新町282
Ether
10M
1
○
56 平湯自然保護官事務所
岐阜県高山市奥飛騨温泉郷平湯763-12
57 上高地自然保護官事務所
長野県松本市安曇4468 (*冬季連絡先:松本自然環境事務所)
58 志摩自然保護官事務所
59 白山自然保護官事務所
47
60
中部地方環境事務所
近畿地方環境事務所
離島 離島 Ether
10M
1
○
フレッツADSL
47Mベストエフォート
1
除外
三重県志摩郡阿児町鵜方3098-26
Ether
10M
1
○
石川県石川郡白峰村字白峰ホ‐25‐1
Ether
10M
1
○
○
大阪府大阪市中央区大手前1-7-31 大阪マーチャンダイズマートビル8F
Ether
100M
1
61 神戸自然保護官事務所
兵庫県神戸市中央区海岸通29神戸地方合同庁舎7階
Ether
10M
1
○
62 吉野自然保護官事務所
奈良県吉野郡吉野町上市2294-6
フレッツADSL
47Mベストエフォート
1
除外
63 熊野自然保護官事務所
和歌山県新宮市緑ヶ丘2-4-20
Ether
10M
1
○
64 竹野自然保護官事務所
兵庫県豊岡市竹野町竹野3662-4
Ether
10M
1
○
65 浦富自然保護官事務所
鳥取県岩美郡岩美町浦富字出逢1098-3
Ether
10M
1
○
66 南大阪自然保護官事務所
大阪府泉南市泉州空港南1番地関西空港地方合同庁舎3F
Ether
10M
1
○
67 田辺自然保護官事務所
和歌山県田辺市中屋敷町24-49田辺市社会福祉センター3階
Ether
10M
1
○
68
中国四国地方環境事務所
岡山県岡山市北区下石井1丁目4番1号岡山第2合同庁舎11F
Ether
100M
1
○
69 広島事務所
広島県広島市中区上八丁堀6-30 広島合同庁舎3号館1階
Ether
10M
1
○
70 高松事務所
香川県高松市寿町2-1-1 高松第一生命ビル新館6F
Ether
100M
1
○
71 米子自然環境事務所
鳥取県米子市東町124-16 米子地方合同庁舎4F
Ether
10M
1
○
72 松江自然保護官事務所
島根県松江市向島町134番10 松江地方合同庁舎5F
Ether
10M
1
○
73 松山自然保護官事務所
愛媛県松山市若草町4-3 松山若草合同庁舎4階
Ether
10M
1
○
74 土佐清水自然保護官事務所
高知県土佐清水市天神町11番7号
Ether
10M
1
○
75 隠岐の島自然保護官事務所
島根県隠岐郡隠岐の島町港町塩口24隠岐合同庁舎(隠岐支庁付属棟)
Ether
10M
1
○
熊本県熊本市西区春日2-10-1熊本地方合同庁舎B棟4階
Ether
100M
1
○
76
九州地方環境事務所
離島 77 福岡事務所
福岡市博多区博多駅東2-11-1福岡合同庁舎本館1階
Ether
10M
1
○
78 阿蘇自然環境事務所
熊本県阿蘇郡阿蘇町大字黒川1180
Ether
10M
1
○
79 対馬自然保護官事務所
長崎県対馬市上県町佐護西里2956-5
ATM
5M
1
○
80 佐世保自然保護官事務所
長崎県佐世保市木場田町2番19号 佐世保合同庁舎5F
Ether
10M
1
○
離島
コメント
H27年度Ether予定。
H27年度Ether予定
H27年度Ether予定
システム運用箇所及び回線速度一覧
81 五島自然保護官事務所
長崎県五島市東浜町2-1-1 82 雲仙自然保護官事務所
83 天草自然保護官事務所
別紙4
離島
Ether
10M
1
○
長崎県雲仙市小浜町雲仙320
Ether
10M
1
○
熊本県天草市港町10-2
Ether
10M
1
○
84 くじゅう自然保護官事務所
大分県玖珠郡九重町大字田野260-2
Ether
10M
1
○
85 えびの自然保護官事務所
宮崎県えびの市末永1495-5
DA
128k
1
○
86 鹿児島自然保護官事務所
鹿児島県鹿児島市東郡元町4-1鹿児島第2地方合同庁舎
Ether
10M
1
○
87 屋久島自然保護官事務所
鹿児島県熊毛郡屋久町安房前岳2739-343
離島
Ether
10M
1
○
88 ツシマヤマネコ野生順化施設
長崎県対馬市厳原町豆酘字西竜良1249番地調査研究棟1F 事務室
離島
CATV
30Mベストエフォート
1
除外
フレッツ光ネクスト
100Mベストエフォート
1
除外
Ether
100M
1
○
89 えびの自然保護官事務所分室
宮崎県小林市細野408-5
90 那覇自然環境事務所
沖縄県那覇市樋川1-15-15那覇第一地方合同庁舎 1階
91 石垣自然保護官事務所
沖縄県石垣市八島町2-27
離島
フレッツ光ネクスト
100Mベストエフォート
1
除外
92 奄美自然保護官事務所
鹿児島県大島郡大和村思勝字腰ノ畑551
離島
Ether
10M
1
○
93 やんばる自然保護官事務所
沖縄県国頭郡国頭村字比地263-1
Ether
10M
1
○
94 西表自然保護官事務所
沖縄県八重山郡竹富町字古見
離島
Ether
10M
1
○
95 徳之島自然保護官事務所
鹿児島県大島郡天城町平土野2691-1天城町役場4階
離島
ATM
1M
1
○
96 慶良間自然保護官事務所
沖縄県島尻郡座間味村字座間味95座間味村離島振興総合センター2階
離島
Ether
10M
1
○
Ether未提供エリア
H27年度Ether予定
(2). 国民公園事務所
回線要件
No
事務所名
住所
備考
回線種別
速度
回線数
SLA
管理対象
1 皇居外苑管理事務所
東京都千代田区皇居外苑1-1
Ether
10M
1
○
2 皇居外苑管理事務所北の丸分室
東京都千代田区北の丸公園1-1
Ether
10M
1
○
3 京都御苑管理事務所
京都府京都市上京区京都御苑3
Ether
10M
1
○
4 新宿御苑管理事務所
東京都新宿区内藤町11
Ether
100M
1
○
5 千鳥ヶ淵戦没者墓苑管理事務所
東京都千代田区三番町2
Ether
10M
1
○
コメント
(3). その他事務所
回線要件
No
事務所名
住所
備考
回線種別
速度
回線数
SLA
管理対象
1 環境省控室
東京都千代田区永田町1-7-1 参議院別館3階
Ether
10M
1
○
2 民間活動支援室
東京都渋谷区神宮前5-53-67
Ether
10M
1
○
3 公害補償審査室
東京都千代田区霞が関3-3-2 新霞が関ビル17階
Ether
10M
1
○
4 生物多様性センター
山梨県富士吉田市上吉田剣丸尾5597-1
Ether
100M
1
○
5 環境調査研修所
埼玉県所沢市並木3-3
Ether
100M
1
○
6 国立水俣病総合研究センター(総務課)
熊本県水俣市浜4058-18
Ether
10M
1
○
7 国立水俣病総合研究センター(水俣病情報センター)
熊本県水俣市明神町55-10
Ether
10M
1
○
9 地球環境パートナーシッププラザ
東京都渋谷区神宮前5-53-67コスモス青山B2F
Ether
10M
1
○
東京都港区六本木1丁目9番9号 六本木ファーストビル 13F
Ether
10M
1
○
10 原子力規制委員会
コメント
(4). 震災対応関連事務所
回線要件
No
事務所名
住所
備考
回線種別
速度
回線数
SLA
管理対象
1 福島環境再生事務所 本所
福島県福島市栄町11-25AXCビル 6Fおよび4F
Ether
200M
2
○
2 福島環境再生事務所 県北支所
福島県福島市栄町1-35 福島キャピタルフロントビル7F
Ether
100M
1
○
3 除染情報プラザ
福島県栄町1-31 除染情報プラザ
Ether
100M
1
○
4 福島環境再生事務所県中・県南支所
福島県郡山市大町1-1-8 NKビル3階
Ether
100M
1
○
5 福島環境再生事務所 会津支所
福島県福島市会津若松市インター西88 2階
Ether
100M
1
○
6 福島環境再生事務所 浜通り北支所
福島県南相馬市原町区錦町1-25 アームス2階
Ether
10M
1
○
7 福島環境再生事務所 浜通り南支所
福島県双葉郡広野町下北迫字二ツ沼44-15 広野町サッカー支援センター1階
フレッツ光ネクスト
100Mベストエフォート
1
除外
8 福島環境再生事務所中間貯蔵施設浜通り事務所
福島県いわき市平字小太郎町 2-6フコク生命ビル 2F
Ether
100M
1
○
回線数
SLA
管理対象
コメント
(5). 本省及びデータセンタ
回線要件
No
事務所名
住所
備考
回線種別
速度
コメント
1 データセンタ-拠点間ネットワーク
-
Ether
600M
2
○
2 本省-データセンタ
-
専用線
300M
3
○
次期ネットワークシ
ステムでは「本省-
拠点間ネットワーク」
を接続するEther回
線とし、増速を見込
む。
コメント
(6). インターネット回線
回線要件
No
事務所名
住所
備考
回線種別
速度
回線数
SLA
管理対象
1 データセンタ
-
-
200M
2
○
2 データセンタ
-
-
100Mベストエフォート
1
除外
本省用スイッチ一覧
項番
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
機器名称
別紙5
設置フロア
台数
本省用支線スイッチ B1F
守衛室
3F 国会側
地球環境局
3F 国会側
地球環境局
3F 国会側
地球環境局
3F 国会側
地球環境局
3F 公園側
総合環境政策局 環境保健部
19F
大臣官房、第6会議室、総合環境政策局 環境保健部
19F
第2会議室、第3会議室
22F
第1会議室
23F 国会側
水・大気環境局
23F 国会側
水・大気環境局
23F 国会側
大臣官房 廃棄物・リサイクル対策部
23F 国会側
大臣官房 廃棄物・リサイクル対策部
23F 公園側
水・大気環境局
23F 公園側
水・大気環境局
23F 公園側
水・大気環境局
23F 公園側
水・大気環境局
24F 国会側
大臣官房
24F 国会側
大臣官房
24F 国会側
大臣官房
24F 国会側
大臣官房
24F 公園側
大臣官房
24F 公園側
大臣官房
25F 国会側
総合環境政策局 環境保健部
25F 国会側
総合環境政策局 環境保健部
25F 国会側
大臣官房
25F 国会側
記者クラブ
25F 公園側
総合環境政策局
25F 公園側
総合環境政策局
25F 公園側
総合環境政策局
25F 公園側
大臣官房
26F 国会側
自然環境局
26F 国会側
大臣官房 廃棄物・リサイクル対策部
26F 国会側
大臣官房 廃棄物・リサイクル対策部
26F 国会側
大臣官房 廃棄物・リサイクル対策部
26F 公園側
自然環境局
26F 公園側
自然環境局
26F 公園側
自然環境局
本省用基幹スイッチ 本省内サーバ室
1
2
2
2
2
1
2
1
2
2
2
2
2
2
2
2
2
2
2
2
2
1
1
2
2
2
1
2
2
2
1
2
2
2
2
2
2
2
2
6
本省用支線スイッチ 合計
本省用基幹スイッチ 合計
71
6
補足
(現行システムスイッチ名等)
OA-B1-1
OA-19E-3
OA-19E-4
OA-22W-1
OA-23W-1
OA-23W-2
OA-23W-3
OA-23W-4
OA-23E-1
OA-23E-2
OA-23E-3
OA-23E-4
OA-24W-1
OA-24W-2
OA-24W-3
OA-24W-4
OA-24E-1
OA-24E-2
OA-25W-1
OA-25W-2
OA-25W-3
OA-25W-4
OA-25E-1
OA-25E-2
OA-25E-3
OA-25E-4
OA-26W-1
OA-26W-2
OA-26W-3
OA-26W-4
OA-26E-1
OA-26E-2
OA-26E-3
予備機
現行システムはスタック構成
別紙6-1.現行システム一覧
【凡例】
基本情報
現行と次期システムにおける運用について
構成管理
システム
No.
区分
基
幹
シ
ス
テ
ム
2
基幹システム
環境省ホームページ
監視
⑧バックアップ・リカバリ
②ハード ③ソフト ④ネット ⑤システ
⑦セキュ バック
⑥資源
ウェア管 ウェア管 ワーク管 ム稼働
リティ アップ取
監視
理
理
理
監視
監視
得
○
○
○
○
○
○
○
○
○
○
○
○
○
○
テープ
交換
⑨障害 ⑩ヘル ⑪ユー
対応 プデスク ザ管理
リカバリ
○
○
○
○
○
○
○
現行システム特性
⑬サ
⑫ユー ポートコ ⑭端末
ザサ ンテンツ 配備作
業
ポート の作成・
更新
○
○
○
⑱その他
⑰SLM
⑯モバイ
⑮端末
委員会
ル端末
回収作
の設置 データセ 遠隔保
貸し出し
業
及び運 ンタ内へ 守に係る
管理
接続環
営
の立入り
境構築
の管理
支援
○
○
○
○
○
○
サーバ種別
設置場所
台数
ー
ム
ペ
3
CMS
○
○
○
○
△(※1)
(※2)
○
△(※3)
ジ
※1 セキュリティ監視は、環境省ネットワークシステムと外部接続口にて実施しているが、ウィルスチェックの結果等の監視は実施する。
ウィルス感染等が発生した際には、ステータスの確認、環境省及び各保守業務請負者への通知(自動を含む)、対応が必要な場合は、その一次切り分けまでを実施する。
※2 ネットワークシステムの運用業務としてバックアップは取得していないが、各業務システムごとに設計・実施を行っている。
※3 監視結果に係る報告を実施する。
○
HW情報
OS
統合ストレージ用FCスイッチ #1
DC
1
MDS9148
-
統合ストレージ用FCスイッチ #2
DC
1
MDS9148
-
監視用FW#1
DC
1
ASA5505
-
監視用FW#2
DC
1
ASA5505
-
個別システム用FW#1
DC
1
ASA5515
-
個別システム用FW#2
DC
1
ASA5515
-
インターネット/政府共通ネットワーク用FW・IPS
DC
1
ASA5520
-
インターネット/政府共通ネットワーク用FW・IPS
DC
1
ASA5520
-
セキュリティ監視センター接続用FW
DC
1
NetScreen SSG-5
-
政府共通ネットワーク用スイッチ#1
DC
1
Catalyst 2960CG-8
-
政府共通ネットワーク用スイッチ#2
DC
1
Catalyst 2960CG-8
-
サーバ接続用スイッチ
DC
1
Catalyst 2960S-24TS
-
サーバ接続用スイッチ
DC
1
Catalyst 2960S-24TS
-
サーバ接続用スイッチ(個別システム用)
DC
1
Catalyst 2960S-24TS
-
サーバ接続用スイッチ(個別システム用)
DC
1
Catalyst 2960S-24TS
-
サーバ接続用スイッチ(個別システム用)
DC
1
Catalyst 2960S-24TS
-
サーバ接続用スイッチ(個別システム用)
DC
1
Catalyst 2960S-24TS
-
サーバ接続用スイッチ(個別システム用FW配下接続用)
DC
1
Catalyst 2960S-24TS
-
サーバ接続用スイッチ(個別システム用FW配下接続用)
DC
1
Catalyst 2960S-24TS
-
DMZ用スイッチ1
DC
1
Catalyst 3560X-48T
-
DMZ用スイッチ2
DC
1
Catalyst 3560X-48T
-
管理系接続用スイッチ
DC
1
Catalyst 2960S-48TS
-
管理系接続用スイッチ
DC
1
Catalyst 2960S-48TS
-
DC基幹SW
DC
1
Catalyst 3750X-24TCatalyst 3750X-24T
-
VPNサーバ#1
DC
1
BIG-IP 1600 APM
-
VPNサーバ#2
DC
1
BIG-IP 1600 APM
-
バックアップ装置#2
DC
1
Data Domain DD640
-
バックアップ装置
DC
1
Data Domain DD640
-
ログ管理サーバ
DC
1
ES-1060
-
UCS増設用スイッチ#1
DC
1
Nexus 2232pp
-
UCS増設用スイッチ#2
DC
1
Nexus 2232pp
-
インターネット用FW(Context1)
DC
1
仮想
-
インターネット用FW(Context1)
DC
1
仮想
-
政府共通NW用FW(Context2)
DC
1
仮想
-
政府共通NW用FW(Context2)
DC
1
仮想
-
nexu 1000V
DC
1
Nexus1000V-4.2.1.SV1.5.1a
-
インターネット用DNSサーバ#1
DC
1
仮想
Red Hat Enterprise Linux Server release 6.3
インターネット用DNSサーバ#2
DC
1
仮想
Red Hat Enterprise Linux Server release 6.3
環境省HPwwwサーバ1
DC
1
仮想
Red Hat Enterprise Linux ES release 4 Update 9
環境省HPwwwサーバ2
DC
1
仮想
Red Hat Enterprise Linux ES release 4 Update 9
環境省HPwwwサーバ3
DC
1
仮想
Red Hat Enterprise Linux ES release 4 Update 9
政府共通ネットワーク用DNSサーバ#1
DC
1
仮想
Red Hat Enterprise Linux Server release 6.3
政府共通ネットワーク用DNSサーバ#2
DC
1
仮想
Red Hat Enterprise Linux Server release 6.3
Nexus管理サーバ#1(Device Name: n1000V)
DC
1
仮想
-
Nexus管理サーバ#2(Device Name: n1000V)
DC
1
仮想
-
HUB/CASサーバ#21
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
HUB/CASサーバ#22
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
メールボックスサーバ#23
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
メールボックスサーバ#24
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
メーリングリストサーバ
DC
1
仮想
Red Hat Enterprise Linux Server release 6.3
フロントエンドサーバ#21
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
フロントエンドサーバ#22
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
インデックスサーバ
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
ポータル用DBサーバ#24
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
ポータル用DBサーバ#25
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
統合IDサーバ
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
LDAPサーバ
DC
1
仮想
Red Hat Enterprise Linux Server release 6.3
バックアップサーバ
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
インシデント管理サーバ
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
在籍表示サーバ
DC
1
仮想
Red Hat Enterprise Linux Server release 6.3
ファイル共有サーバ用ウィルス対策サーバ#1
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
ファイル共有サーバ用ウィルス対策サーバ#2
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
ファイル共有サーバ用ウィルス対策サーバ#3
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
WSUS/ウィルス管理サーバ
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
仮想管理サーバ
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
バックアップマウントサーバ
DC
1
仮想
Windows Server2003R2 Enterprise x64 SP2
バックアップサーバ#2
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
認証サーバ#1(osv111a)
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
認証サーバ#2(osv111b)
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
認証サーバ#3
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
VPN認証サーバ
DC
1
仮想
Windows Server2008R2 Enterprise x64 SP1
証明書サーバ
DC
1
仮想
Windows Server2008R2 Enterprise x64 SP1
内部DNSサーバ#3
DC
1
仮想
CentOS release 6.3
内部DNSサーバ#4
DC
1
仮想
CentOS release 6.3
環境省HP DBサーバ
DC
1
仮想
Red Hat Enterprise Linux ES release 4 Update 5
環境省HP メール配信サーバ
DC
1
仮想
Red Hat Enterprise Linux ES release 4 Update 5
環境省HP 管理/CMSサーバ
DC
1
仮想
Red Hat Enterprise Linux ES release 4 Update 5
Syslogサーバ
DC
1
仮想
CentOS release 6.3 64bit
運用監視サーバ(SystemWalker Manager)
DC
1
仮想
Red Hat Enterprise Linux Server release 6.2
RMSサーバ
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
RMS SQLサーバ
DC
1
仮想
Windows Server2008R2 Standard x64 SP1
移動プロファイル用ストレージ
DC
1
FAS2240A-2
-
移動プロファイル用ストレージ
DC
1
FAS2240A-2
-
管理用端末#1
DC
1
HP ProBook 4230s
Windows7 Professional x86 SP1
管理用端末#2
DC
1
HP ProBook 4230s
Windows7 Professional x86 SP1
インターネット用メール中継サーバ#1
DC
1
IronPort C370
-
インターネット用メール中継サーバ#2
DC
1
IronPort C370
-
政府共通ネットワーク用メール中継サーバ#1
DC
1
IronPort C370
-
政府共通ネットワーク用メール中継サーバ#2
DC
1
IronPort C370
-
フォワードプロキシサーバ#1
DC
1
IronPort S370
-
フォワードプロキシサーバ#2
DC
1
IronPort S370
-
DHCP/内部DNS#1
DC
1
NetAttest D3
-
DHCP/内部DNS#2
DC
1
NetAttest D3
-
リバースプロキシサーバ#1
DC
1
SG600-10
-
リバースプロキシサーバ#2
DC
1
SG600-10
-
UCS ManagerA#1
DC
1
UCS 6120XP
-
UCS ManagerA#2
DC
1
UCS 6120XP
-
ESXiサーバ#1
DC
1
UCS B200 M2
ESXi5.0
ESXiサーバ#2
DC
1
UCS B200 M2
ESXi5.0
ESXiサーバ#3
DC
1
UCS B200 M2
ESXi5.0
ESXiサーバ#4
DC
1
UCS B200 M2
ESXi5.0
ESXiサーバ#5
DC
1
UCS B200 M2
ESXi5.0
ESXiサーバ#6
DC
1
UCS B200 M2
ESXi5.0
ESXiサーバ#7
DC
1
UCS B200 M2
ESXi5.0
ESXiサーバ#8
DC
1
UCS B200 M2
ESXi5.0
IPSログ転送サーバ
DC
1
UCS C200 M2
Windows Server2008 Standard x64 SP2
ESXiサーバ#9
DC
1
UCS C220 M3
ESXi5.0
ESXiサーバ#10
DC
1
UCS C220 M3
ESXi5.0
ESXiサーバ#11
DC
1
UCS C220 M3
ESXi5.0
共有ファイルサーバ
DC
1
VNX5500
-
臨時拠点用VPN
DC
1
CISCO892J
-
DMZ用負荷分散装置1
DC
1
ACE4710
-
DMZ用負荷分散装置2
DC
1
ACE4710
-
内部負荷分散装置#1
DC
1
ACE4710
-
内部負荷分散装置#2
DC
1
ACE4710
-
CACHATTOサーバ#1
DC
1
仮想
Red Hat Enterprise Linux Server release 6.3
CACHATTOサーバ#2
DC
1
仮想
Red Hat Enterprise Linux Server release 6.3
研修所用L2スイッチ#7
研修所
1
GS110T
-
研修所用L2スイッチ#1
研修所
1
Catalyst 2960S-24TS
-
研修所用L2スイッチ#5
研修所
1
Catalyst 2960S-24TS
-
研修所用L2スイッチ#6
研修所
1
Catalyst 2960S-24TS
-
研修所用L3スイッチ
研修所
1
本省側基幹スイッチ
本省
○
Webサーバ
管理・CMSサーバ
メール配信サーバ
DBサーバ
DC
○
CMS
CMS
CMS
CMS
CMS
CMS
○
Catalyst
Catalyst
Catalyst
1
Catalyst
※6台スタッ
Catalyst
ク
Catalyst
Catalyst
APサーバ
DBサーバ
バックアップ用NAS
スイッチ#1
スイッチ#2
監視スイッチ
DC
3560X-24T
3750X-24T
3750X-24T
3750X-24S
3750X-24S
3750X-24S
3750X-24S
-
-
3
1
1
1
仮想
仮想
仮想
仮想
Red
Red
Red
Red
各1
Express5800/R110f-1E(4C/E3-1270v3)
Express5800/R120d-2E(6C/E5-2430) 16x2.5
型ドライブモデル
iStorage NS300Rd (12TB)
QX-S4020P
QX-S4020P
QX-S4020P
Red Hat Enterprise Linux -EXRed Hat Enterprise Linux -EXWindows Storage Server 2012 Standard Edition
-
ー
環
境
省
ホ
1
システム名
○:実施対象
△:条件付で実施対象
Hat
Hat
Hat
Hat
Enterprise
Enterprise
Enterprise
Enterprise
Linux
Linux
Linux
Linux
ES
ES
ES
ES
(v.4
(v.4
(v.4
(v.4
for
for
for
for
x86)
x86)
x86)
x86)
別紙6-2.現行システム一覧(個別システム)
【凡例】
○:実施対象
△:条件付で実施対象
現行システム特性
現行と次期システムにおける運用について
構成管理
システム
区分
省
内
共
通
シ
ス
テ
ム
個
別
業
務
シ
ス
テ
ム
No.
システム名
監視
⑧バックアップ・リカバリ
②ハード ③ソフト ④ネット ⑤システ
⑦セキュ バック
⑥資源
ウェア管 ウェア管 ワーク管 ム稼働
リティ アップ取
監視
理
理
理
監視
監視
得
1
申請・届出システム(※1)
○
○
○
○
○
△(※2)
2
3
国家公務員ICカード発行管理システム(※1)
環境省資格審査システム
○
○
○
○
○
○
○
○
○
○
△(※2)
△(※2)
4
図書情報管理システム
○
○
○
○
○
5
オンラインストレージシステム
○
○
○
○
○
6
セキュアUSBメモリシステム
7
出退勤表示システム
○
○
○
○
○
テープ
交換
⑨障害 ⑩ヘル ⑪ユー
対応 プデスク ザ管理
リカバリ
(※3)
○
(※3)
(※3)
(※3)
△(※2)
⇒
○(※6)
△(※2)
△(※2)
⑬サ
⑫ユー ポートコ ⑭端末
ザサ ンテンツ 配備作
ポート の作成・
業
更新
△(※4)
○
○
⇒
○(※6)
○
○
⇒
○(※6)
○
⑰SLM
⑯モバイ
⑮端末
委員会
ル端末
の設置 データセ 遠隔保
回収作
貸し出し
及び運 ンタ内へ 守に係る
業
管理
接続環
営
の立入り
境構築
の管理
支援
△(※5)
○
○
△(※5)
△(※5)
○
○
○
△(※4)
△(※5)
○
○
△(※4)
⇒
⇒
⇒
○(※6) ○(※6)
○(※6)
△(※4)
⇒
⇒
⇒
○(※6) ○(※6)
○(※6)
△(※5)
⇒
○(※6)
△(※5)
⇒
○(※6)
○
○
○
○
○
○
リソース
(「個別システム統合基盤サービス」を提供
するシステムのみ記載)
⑱その他
サーバ種別
歳入金電子納付システム連携サーバ
歳入金電子納付システム連携サーバ(テスト機)
窓口システム連携サーバ
窓口システム連携サーバ (テスト機)
審査支援データベースサーバ
審査支援データベースサーバ(テスト機)
DBサーバ・WWWサーバ
資格審査システムサーバ
図書館システム 内部・霞ヶ関WAN公開サーバ
図書館システム インターネット公開サーバ
図書館システム用NAS
個別システム統合基
盤サービス提供
実使用容量
(シンプロ領域)
メモリ
サイズ
調達Ⅱから提供されているソフトウェア
vCPU
個数
OS
監視ソフト
ウイルス
(SystemW
対策ソフト
alkerクライ
(Sophos)
アント)
⇒○(※6)
オンラインストレージシステム仮想サーバ
⇒○(※6)
25.0GB(※7)
250.0GB(※7)
-
451.3GB
(H279時点ファイル
容量150 G程度)
4096
4096
-
4
4
-
4096
1
セキュアUSBメモリシステムサーバ
○
272.05 GB
2048
2
-
-
-
-
-
-
-
-
-
○
○
台数
○
○
本省
本省
本省
本省
DC
DC
本省
DC
HW情報
OS
PRIMEPOWER250
PRIMEPOWER250
PRIMEPOWER250
PRIMEPOWER250
PRIMEPOWER250
PRIMEPOWER250
PRIMEPOWOR250
PRIMERGY RX300 S3
ProLiant DL160 G6
ProLiant DL160 G6
TS-TX2.0TL/R5
Solaris9.0
Solaris9.0
Solaris9.0
Solaris9.0
Solaris9.0
Solaris9.0
1
1
○
DC
各1
○
DC
1
仮想
Red Hat Enterprise Linux 5.5
○
DC
1
仮想
Windows Server 2008 R2 Standard Edition SP2
本省
1
Compaq
Windows2000 Server
○
DC
1
PRIMERGY RX300
Windows Server 2003
○
DC
1
PRIMERGY RX300 S3
Windows Server 2003
○
DC
1
DC
1
HP ProLiant DL380 G5
PRIMERGY RX200 S3
PRIMERGY RX200 S3
Red Hat Enterprise Linux ES 4.0
Windows Server 2003 R2 Enterprise Edition
Windows Server 2003 R2 Enterprise Edition
○
-
設置場所
その他
各1
Windows Server 2003 R2
Red Hat Enterprise Linux 5.5
Red Hat Enterprise Linux 5.5
-
8
国立公園業務管理システム
○
○
○
○
○
△(※2)
(※3)
○
△(※4)
△(※5)
○
○
国立公園業務管理サーバ
9
外来生物飼養等情報データベースシステム(※1)
○
○
○
○
○
△(※2)
(※3)
○
△(※4)
△(※5)
○
○
外来生物飼養等DBサーバ
10
産業廃棄物行政情報システム(※1)
○
○
○
○
○
△(※2)
(※3)
○
△(※5)
○
○
11
水質環境総合管理情報システム
○
○
○
○
○
△(※2)
(※3)
○
△(※5)
○
○
DBサーバ・WWWサーバ
WEBサーバ
DBサーバ
12
水質監視業務関連システム
○
○
○
○
○
△(※2)
(※3)
○
△(※5)
○
○
DBサーバ・WWWサーバ
DC
1
PowerEdge2950Ⅲ
RedHat Enterprise Linux 5.2 Base Server
13
オフロード法情報管理システム(OIMS)(※1)
○
○
○
○
○
△(※2)
(※3)
○
○
△(※5)
○
○
アプリケーションサーバ・DBサーバ・WWWサーバ
○
DC
1
SunFire T2000
Solaris 10 8/07
14
クリアランス廃棄物情報管理システム
○
○
○
○
○
△(※2)
(※3)
○
○
△(※5)
○
○
DBサーバ・WWWサーバ
○
DC
1
Express5800/120Rg-1
Windows Server 2003 R2 Standard Edition
15
温室効果ガス排出量算定・報告・公表制度システム(※1)
○
○
○
○
○
△(※2)
(※3)
○
○
△(※5)
○
○
○
生物多様性情報システム
○
○
○
○
○
△(※2)
(※3)
○
△(※5)
○
○
DC
DC
DC
仮想
仮想
仮想
DC
DC
DC
DC
1
16
17
ASSETシステム
○
○
○
△(※2)
(※3)
○
△(※5)
○
○
DC
各1
18
廃棄物等輸出入管理システム
○
○
○
△(※2)
(※3)
○
△(※5)
○
○
DC
各1
19
環境アセスメント環境基礎情報データベースシステム(※1)
○
○
△(※2)
(※3)
○
△(※5)
○
○
温室効果ガス排出量算定・報告・公表制度システムサーバ
仮想サーバ
-ストレージ
生物多様性情報システム仮想WWWサーバ
モニタリングサイト1000情報システム仮想WWWサーバ
クリアリングハウスメカニズムシステム仮想WWWサーバ
地図サーバ
外部メール・ウィルスチェックサーバ
データベースサーバ
-ストレージ
ASSET FW#01
ASSET FW#02
ASSET L2SW#1
ASSET L2SW#2
ASSET 仮想化サーバ#1
ASSET 仮想化サーバ#2
ASSET 仮想化サーバ#3
ASSET 監視/バックアップサーバ#1
ASSET 監視/バックアップサーバ#2
ASSET 本番 Webサーバ01
ASSET 本番 APサーバ01
ASSET 本番 DBサーバ01
ASSET 予備/検証 Webサーバ99
ASSET 予備/検証 APサーバ99
ASSET 予備/検証 DBサーバ99
ASSET ストレージ装置
産業廃棄物行政情報システム用サーバ
産業廃棄物行政情報システム用Storage装置
廃棄物等輸出入管理システム Web/DBサーバ
廃棄物等輸出入管理システム 共有ストレージ
環境アセスメント Webサーバ
環境アセスメント APサーバ
環境アセスメント DBサーバ
環境アセスメント スイッチ#1
環境アセスメント スイッチ#2
DC
各1
PRIMERGY RX300 S5
SPARC Enterprise M3000
-ETURNUS DX60
仮想
仮想
仮想
PRIMERGY RX300 S6
Email and Web Security Applience model 3100
SPARC Enterprise M3000
-ETURNUS DX60
SRX240
SRX240
Catalyst2960-S
Catalyst2960-S
Express5800
Express5800
Express5800
Express5800
Express5800
仮想
仮想
仮想
仮想
仮想
仮想
iStorage M10e
Intel Xeon E5620 2.40GHz
Intel Xeon E5-2643 0 @ 3.30GHz
System x3650 M4(HS 2.5)
System x3650 M4(HS 2.5)
System x3650 M4(HS 2.5)
IBM BNT 1Gb/10Gb G8052R
IBM BNT 1Gb/10Gb G8052R
Windows Server 2008 R2 Standard Edition
Solaris 10 OS 08/06
Windows Server 2008 R2 Standard Edition
Solaris 10 OS 08/06
Red Hat Enterprise Linux Server release 6.2
Red Hat Enterprise Linux Server release 6.2
Red Hat Enterprise Linux Server release 6.2
Red Hat Enterprise Linux Server release 6.2
Red Hat Enterprise Linux Server release 6.2
Red Hat Enterprise Linux Server release 6.2
Red Hat Enterprise Linux Server release 6.2
Red Hat Enterprise Linux Server release 6.2
Red Hat Enterprise Linux Server release 6.2
Red Hat Enterprise Linux Server release 6.2
Red Hat Enterprise Linux Server release 6.2
Red Hat Enterprise Linux Server release 6.1
Red Hat Enterprise Linux Server release 6.3
WindowsServer 2012 Standard
WindowsServer 2012 Standard
WindowsServer 2012 Standard
-
-
20
除染技術発掘促進業務ポータルサイト
○
○
△(※2)
(※3)
○
△(※5)
○
○
21
Re-Styleシステム
○
○
○
○
○
○
22
生活環境情報総合管理システム
○
○
23
用地補償管理システム
○
○
○
24
インターネット自然研究所等Webシステム
○
○
○
25
中国PM2.5公開システム
○
○
○
26
仮置場等データベースシステム
○
○
○
27
熱中症予防情報サイト
○
○
○
○
△(※2)
○
○
○
△(※5)
○
○
△(※2)
(※3)
○
△(※5)
○
○
○
△(※2)
(※3)
○
△(※5)
○
○
○
△(※2)
(※3)
○
△(※5)
○
○
△(※2)
○
○
△(※5)
○
○
○
△(※2)
(※3)
○
△(※5)
○
○
△(※2)
○
○
△(※5)
○
○
28
省エネ法温対法電子報告システム
○
○
○
△(※2)
(※3)
○
△(※5)
○
○
29
PRTR関連システム
○
○
○
△(※2)
○
○
△(※5)
○
○
※1 H29.3.31までに現行データセンタから政府共通プラットフォームへの移行を計画しているため、次期データセンタにおける運用対象外となる予定。
※2 セキュリティ監視は、環境省ネットワークシステムと外部接続口にて実施しているが、ウィルスチェックの結果等の監視は実施する。
ウィルス感染等が発生した際には、ステータスの確認、環境省及び各保守業務請負者への通知(自動を含む)、対応が必要な場合は、その一次切り分けまでを実施する。
※3 ネットワークシステムの運用業務としてバックアップは取得していないが、各業務システムごとに設計・実施を行っている。
※4 問い合わせの一次窓口となり、マニュアルに応じた対応を行い、マニュアルで対応できない問合せについては、各業務システム保守業者へのエスカレーションする。
※5 監視結果に係る報告を実施する。
※6 現行ネットワークシステムでは実施していないが、次期ネットワークシステムでは実施する。
※7 実使用容量ではなく、最大利用容量である。
除染技術発掘促進業務ポータルサイト 本番環境Webサーバ
除染技術発掘促進業務ポータルサイト テスト環境Webサーバ
Re-Styleウェブサーバ
Re-Styleログ解析サーバ
生活システム Webサーバ
生活システム アプリサーバ
生活システム DBサーバ
生活システム NAS
生活システム スイッチ#1
用地補償管理システム Web/APサーバ
用地補償管理システム DBサーバ
用地補償管理システム クライアントPC
用地補償管理システム HUB
インターネット自然研 L2SW#1
インターネット自然研 L2SW#2
インターネット自然研 バックアップ用NAS
インターネット自然研 いきものログWebサーバ
インターネット自然研 植生用Webサーバ
インターネット自然研 Web・カメラ対応アプリサーバ
インターネット自然研 カメラ対応アプリサーバ
インターネット自然研 カメラ対応アプリサーバ
インターネット自然研 いきものログ、東北ポータルDBサーバ
インターネット自然研 植生用DBサーバ
インターネット自然研 管理サーバ
インターネット自然研 物理サーバ#1(VMホスト)
インターネット自然研 物理サーバ#2(VMホスト)
中国PM2.5公開Webサーバ
中国PM2.5データ収集サーバ
仮置場等データベースシステム WEBサーバ
仮置場等データベースシステム APサーバ
仮置場等データベースシステム DBサーバ
仮置場等データベースシステム L2スイッチ
仮置場等データベースシステム テープ装置
仮置場等データベースシステム ディスプレイ
仮置場等データベースシステム コンソール切替機
熱中症予防情報サイト 運用系ウェブサーバ
熱中症予防情報サイト 運用系DBサーバ
熱中症予防情報サイト 待機系ウェブサーバ
熱中症予防情報サイト 待機系DBサーバ
温室効果ガス排出量算定制度電子申請システム L2スイッチ
温室効果ガス排出量算定制度電子申請システム L2スイッチ
温室効果ガス排出量算定制度電子申請システム WEBサーバー
温室効果ガス排出量算定制度電子申請システム AP+DBサーバー
温室効果ガス排出量算定制度電子申請システム 予備・検証サーバー
温室効果ガス排出量算定制度電子申請システム 監視サーバー
温室効果ガス排出量算定制度電子申請システム 共有ストレージ
PRTR関連システムサーバ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
○
○
98.43 GB
125.61 GB
54.05 GB
54.05 GB
2048
2048
4096
4096
1
1
2
2
○
○
○
○
○
○
各1
DC
各1
仮想
CentOS 6.3
CentOS 6.3
Apache/P
ostgreSQL
/AWStats DC
/Perl/PH
P
各1
仮想
Red Hat Enterprise Linux Server release 6.4
3014H6-A14W
3014H6-A14W
3014H6-A14W
TS-RX4.0TL/R5
GS716T
Netra SPARC T4-1
Netra SPARC T4-1
ProBook 4540s Notebook
CentreCOM FS708EL V2
SR-X324T2
SR-X324T2
テラステーション TS5400RH1604
仮想
仮想
仮想
仮想
仮想
仮想
仮想
PRIMERGY RX200 S7
PRIMERGY RX300 S7
PRIMERGY RX300 S7
-
-
-
-
DC
各1
-
-
-
-
DC
各1
-
-
-
-
DC
各1
○
104.05 GB
158.05 GB
4096
8192
4
4
DC
各1
仮想
Red Hat Enterprise Linux Server release 6.5
Windows Server2008R2 Standard x64 SP1
-
-
-
-
DC
各1
System x3650 M4
System x3650 M4
System x3650 M4
Catalyst 2960-X 24 GigE 2 x 1G SFP LAN Lite
TS2900 テープオートローダー(LTO6)
Microsoft Windows Server 2008 R2 Enterprise x64
Microsoft Windows Server 2008 R2 Enterprise x64
Microsoft Windows Server 2008 R2 Enterprise x64
-
-
○
208.92
209.97
208.82
210.15
2048
4096
2048
4096
2
2
2
2
DC
各1
仮想
CentOS
CentOS
CentOS
CentOS
DC
各1
Cisco Catalyst 2960-S
Cisco Catalyst 2960-S
HP ProLiant DL360p Gen8
HP ProLiant DL360p Gen8
HP ProLiant DL360p Gen8
HP ProLiant DL320e Gen8v2
HP MSA 1040 Storage
不明
DC
1
仮想
Redhat Enterprise Linux 6.6
GB
GB
GB
GB
-
-
-
-
○
322.24 GB
4096
2
○
○
○
○
○
○
不明
Solaris10
Solaris10
不明
-
-
-
Ubuntu Server 12.04.1 LTS
CentOS 6 64bit
CentOS 5
CentOS 5
CentOS 5
Ubuntu Server 12.04.1 LTS
CentOS 6 64bit
Windows Server 2012 Standard
VMware vSphere 5 Standard
VMware vSphere 5 Standard
6.6
6.6
6.6
6.6
Fly UP