Comments
Description
Transcript
セキュリティを確保した電子メールシステムの運用業務一式 調達仕様書
セキュリティを確保した電子メールシステムの運用業務一式 調達仕様書 独立行政法人医薬品医療機器総合機構 平成26年2月 1 事業名 セキュリティを確保した電子メールシステムの運用業務一式 2 目的 独立行政法人医薬品医療機器総合機構(以下「機構」という。)においては、医薬品及び医療機 器の承認審査等の業務において、機構と当該申請企業との間で審査に関する情報をはじめ様々 な情報をやり取りしており、この中には、申請に係る情報の他、当該企業に関する情報も含まれて おり、これらの情報を機構と申請企業との間でやり取りする上で、電子メールでの送受信による方 法を採れることが効率的であるが、この場合送受信の際のセキュリティの確保に万全を期すること が必須である。 このため、S/MIME方式による電子メールの暗号化システムを導入し、これに必要な電子証 明書の発行を行う認証局の構築及び関連業務のアウトソーシングを実施する。 3 調達範囲及び要件 本業務の範囲及び要件は、以下に掲げる事項とし、これに伴う機構との協議、打合せ等への出 席を含むものとする。 ● 調達範囲 (1) S/MIME方式による電子メールの暗号化の実施 (2) 認証局(登録局)の構築及び導入支援 ① 電子証明書発行範囲の確定 ② 運用フローの作成 ③ 認証局運用規程(CPS)策定 ④ 証明書ポリシー(CP)策定 ⑤ テスト運用の実施 ⑥ 導入研修の実施 (3) 認証局(登録局)の運用支援 ① 審査(ユーザの身元確認) ② 利用者登録 ③ 発行局に対する電子証明書申請の代行 ④ 鍵及び証明書の管理 ⑤ ユーザマニュアル等の改訂 ⑥ ヘルプデスク担当者からの質問への対応 ⑦ ①~⑥に掲げる事項の他、認証局(登録局)の運用支援に必要な事項 (4) 認証局(発行局)のアウトソーシング ① 電子証明書の承認(証明書のライフサイクルの管理) ② 鍵の生成及び管理 1 ③ 証明書データベースの管理 ④ ①~③に掲げる事項の他、認証局(発行局)のアウトソーシング (5) 見積書の提示 本仕様書の業務に係る見積書を作成し、機構に提示する。 (6) (1)~(5)に掲げる事項の他、本業務を実施するために必要な事項。 ● 要件 (1) 登録局 ① SYMC MPKI PRODUCTION PUBLIC 2000-4999 による運用とすること。 ② 現在使用している電子証明書を引き続き使用できるようにすること。 ③ 申請の審査業務は機構職員に負担のないようにする。 ④ 繁忙期は審査支援者を派遣する等の対応が可能であること。 (2) 発行局 ① 発行局は受注者側で用意すること。 ② X.509v3に準拠した公開鍵証明書を発行できること。 ③ 鍵ペアは2048ビットのRSA以上とする。 (3) ライセンス数 2,000ライセンス (4) その他入札資格要件 ① 本業務と同様な業務の実績が3年以上あること。 ② 個人情報管理体制及び情報セキュリティ管理体制を構築していること。 (「P マーク」又は「ISMS」若しくは「ISO27001」のいずれかを取得していること。) ③ 過去3年以内に監督官庁への報告をともなう重大な情報漏えい事故が発生していないこと。 ④ 作業環境のセキュリティとして、IC カード及びバイオメトリックス認証の組合せによるアクセス コントロールを実施していること。 ⑤ 入室・退室の認証をおこないアンチパスバックを実施していること。 ⑥ 作業区画入退室者について監視カメラによる映像記録をおこなっていること。 4 落札者決定方法 一般競争入札にて決定する。 5 契約期間 平成26年4月1日から平成31年3月31日まで 6 納入物、納入場所及び納入期限 (1) 納入物 2 ① 認証局設計書 ② 認証局運用規程 ③ 証明書ポリシー ④ 管理マニュアル ⑤ 運用マニュアル ⑥ ユーザ向け操作マニュアル、利用規約 ⑦ 検収報告書 ⑧ その他機構が必要と認めたもの 以上を各1部 (2) 納入場所 東京都千代田区霞が関3-3-2 新霞が関ビル10階 独立行政法人医薬品医療機器総合機構 情報化統括推進室 (3) 納入期限 平成26年4月1日 7 検収条件、検収場所及び検収日 (1) 検収条件 本業務の進捗状況については、適宜、機構に報告及びレビューを行うこととし、最終的な納 入物については、前項記載のものが全てそろっていること及びレビュー後の改訂事項等が反 映されていることを機構が確認した上で検収とする。 また、検収にあたっては、システムの動作確認等を実施し、仕様に定められた動作が確認さ れた段階で検収とする。 (2) 検収場所 東京都千代田区霞が関3-3-2 新霞が関ビル10階 独立行政法人医薬品医療機器総合機構 情報化統括推進室 (3) 検収日 平成26年4月1日 8 留意事項 (1) 稼働中システムの正常動作を保証し、通常業務に重大な影響を与えないこと。 (2) 当該事業に対しては、万全の体制で実施し、誠実に履行すること。 (3) 同業務に関して深い知識及び経験を有する選任の担当者を置き、必要な際に直ちに支援 できる体制を確保していること。 (4) システムの運営等において、セキュリティ等の情報に関する取り扱いに十分留意し、他に漏 えい等することのないよう対応すること。 (5) 稼働確認について責任を持って履行すること。 3 (6) 納品・検収から1年間、システムの不具合が発生した際には受注者の責任の下、必要な改修 を行い対処すること。 (7) 本調達の範囲内で、第三者が権利を有する著作物又は知的所有権を利用する場合は、受 注者の責任において、その権利の使用に必要な費用の負担及び使用許諾契約に係る一切 の手続きを行うこと。 (8) 本業務の実施については、独立行政法人医薬品医療機器総合機構と協議の上、実施する こと。 (9) 本業務において知り得た秘密については、これを公にしてはならない。 (10) 本業務を遂行する上で発生した書面(電子媒体を含む)、その他、類似の派生物(企画等の 構想も含む)は、一切の著作権、所有権及び使用権は機構に帰属する。ただし、本契約締結 前より落札者または第三者が有する著作権等の知的財産権およびノウハウ等については落 札者または第三者に留保されるものとする。 落札者は、本業務の成果物について、著作人格権を行使しないこととする。 (11) 落札業者は、作業開始前4週間以内に前落札業者から引継ぎを受けて、平成26年4月1日 からの作業に支障がないようにすること。 なお、引継ぎは、落札業者の責任と負担において実施すること。 9 窓口連絡先 独立行政法人 医薬品医療機器総合機構 情報化統括推進室 飛知和 康史 電話: 03(3506)9485 Email: [email protected] 4