Comments
Description
Transcript
仕様書 - Pmda 独立行政法人 医薬品医療機器総合機構
拠出金徴収管理システムのサーバ機能仮想化業務 調達仕様書 平成22年12月 独立行政法人医薬品医療機器総合機構 健康被害救済部 目 次 1 調達件名 ................................................................................... 1 2 作業の概要 ................................................................................. 1 (1)目的 ................................................................................... 1 (2)業務の概要 ............................................................................. 1 (3)情報システム化の範囲.................................................................... 1 (4)作業内容 ............................................................................... 1 (5)納入成果物及び期限...................................................................... 2 (6)検収 ................................................................................... 3 3 情報システムの要件 ......................................................................... 3 (1)機能要件 ............................................................................... 3 (2)画面要件 ............................................................................... 3 (3)帳票要件 ............................................................................... 3 (4)情報・データ要件 ....................................................................... 3 (5)外部インタフェース要件.................................................................. 3 4 規模・性能要件 ............................................................................. 4 (1)規模要件 ............................................................................... 4 (2)性能要件 ............................................................................... 4 5 信頼性等要件 ............................................................................... 4 (1)信頼性要件 ............................................................................. 4 (2)拡張性要件 ............................................................................. 4 (3)上位互換性要件 ......................................................................... 4 (4)システム中立性要件...................................................................... 4 (5)事業継続性要件 ......................................................................... 4 6 情報セキュリティ要件 ....................................................................... 4 (1)権限要件 ............................................................................... 4 (2)情報セキュリティ対策.................................................................... 4 7 情報システム稼動環境 ....................................................................... 5 (1)全体構成 ............................................................................... 5 (2)ハードウェア構成 ....................................................................... 5 (3)ソフトウェア構成 ....................................................................... 5 (4)ネットワーク構成 ....................................................................... 5 (5)アクセシビリティ要件.................................................................... 5 8 テスト要件定義 ............................................................................. 5 9 移行要件定義 ............................................................................... 7 (1)移行に係る要件 ......................................................................... 7 (2)教育に係る要件 ......................................................................... 7 10 運用要件定義 ............................................................................. 7 (1)システム操作・監視等要件................................................................ 7 (2)データ管理要件 ......................................................................... 7 (3)運用施設・設備要件...................................................................... 7 11 保守要件定義 ............................................................................. 7 (1)ソフトウェア保守要件.................................................................... 7 (2)ハードウェア保守要件.................................................................... 7 12 作業の体制及び方法 ....................................................................... 8 (1)作業体制 ............................................................................... 8 (2)開発方法 ............................................................................... 8 i (3)導入 ................................................................................... 8 (4)瑕疵担保責任 ........................................................................... 9 13 特記事項 ................................................................................. 9 (1)基本事項 ............................................................................... 9 (2)各業者との役割分担等.................................................................... 9 (3)入札制限 ............................................................................... 9 (4)応札条件 ............................................................................. 10 (5)知的財産等 ........................................................................... 10 (6)再委託 ............................................................................... 10 (7)機密保持 ............................................................................. 11 (8)遵守事項 ............................................................................. 11 (9)作業場所 ............................................................................. 12 (10)環境への配慮 ....................................................................... 12 (11)その他 ............................................................................. 12 14 窓口連絡先 ............................................................................. 12 15 妥当性証明 ............................................................................ 12 ii 1 調達件名 拠出金徴収管理システムのサーバ機能仮想化業務 2 作業の概要 (1)目的 独立行政法人医薬品医療機器総合機構(以下、 「総合機構」という。)では、平成 12 年度に「拠出金徴収管理システム(以下、 「本システム」という。 ) 」を開発し、拠 出金徴収業務に係る申告書等の送付、収納・債権管理等業務を実施している。 現在の本システムは専用サーバ・端末により構成されているが、業務システム最適 化の一環としてサーバが提供する機能を仮想化することを検討した。 本業務は、サーバ機能の仮想化に必要な作業及び改修を行うものである。 (2)業務の概要 総合機構の中心業務は、 審査関連業務、安全対策業務、健康被害救済業務となるが、 そのうちの健康被害救済業務及び安全対策業務には、医薬品及び医療機器製造販売業 の許可を受けている者が申告・納付する拠出金が原資として充てられている。拠出金 の徴収業務は、主としてこれら製造販売業の許可を受けている者から送付されてきた 拠出金申告書等の受理、審査を行う業務である。 システムの主たる利用者は、副作用拠出金及び感染拠出金については健康被害救済 部、安全対策等拠出金については安全第一部が対応しており、利用者数は、平成 22 年度時点で 7 名ある。 本調達に係るシステムの対象としては、年間 1 万件程度の拠出金申告書を受理して 処理を行っている。 (3)情報システム化の範囲 本業務では、サーバ機能の仮想化に伴い、システムの関連する箇所について必要な 設定及び改修を行うこと。 (4)作業内容 ① 調達対象工程 本調達は、以下に示す事項のうち、ウに係るものを対象とする。 ア 情報システム化計画策定 イ 要件定義等 ウ 設計・開発、移行 エ 運用支援 オ 保守支援 ② 作業内容 ア サーバ機能仮想化及び改修に係る設計・開発 「3 情報システムの要件」に基づき、サーバ機能仮想化に関する詳細事項に ついて総合機構と協議等し、要件定義書、外部・内部設計書、改修プログラム 一覧を作成・改訂し、総合機構の承認を得た上で仮想化作業を実施すること。 1 また必要に応じて改修・テスト作業を実施すること。 現在端末が提供している機能については、総合機構が共用 LAN 用に提供して いる端末にて動作が可能となるよう必要な作業を行うこと。 イ ソフトウェア導入 ア作業実施後、本システムの稼働に必要な設定、チューニング等の環境整備 を行うこと。テストの結果ソフトウェアの再導入等が必要な場合はそれらにつ いても対応すること。 既存設備をふくめた機器類の設定変更等はすべて受注者の負担のもと行うこ と。 ウ 移行・システムテストの実施及びソフトウェア受入支援 システムについて、移行・システムテストを実施し、総合機構が行う受入テ ストの支援を実施した後、本番稼働させること。テストを実施する際には、計 画書を作成・提出し、内容に関して総合機構の承認を得ること。また、テスト 結果の報告を行うこと。 なお、受入テストの結果により改修等の必要が生じた場合は、本番稼働まで にプログラム修正等を行い対処すること。 エ 操作説明書、導入手順書の作成・改訂及び利用者教育の実施 システムについて、システムの操作説明書、システムのインストール等の手 順・方法等を示す導入手順書の作成・改訂を行うとともに、総合機構利用者へ の操作説明・教育を行うこと。 (5)納入成果物及び期限 ① 納入成果物 本調達の納入成果物は以下に示したとおり。ただし、納入成果物の構成、詳細に ついては、受注後、総合機構と協議し取り決めること。 ・ プロジェクト実施計画書 ・ 各工程の計画書、結果報告書等 ・ 各種設計書、仕様書、マニュアル、手順書等 ・ 打合せ資料、議事録等 なお、納入成果物については、以下の条件を満たすこと。 ア 文書を紙及び磁気媒体等(CD-R 又は CD-RW 等)により日本語で提供すること。 イ 紙のサイズは、日本工業規格 A 列 4 番を原則とする。図表については、必要に 応じて A 列 3 番縦書き、横書きを使用することができる。バージョンアップ時等 に差し換えが可能なようにバインダー方式とする。 ウ 磁気媒体等に保存する形式は、PDF 形式又は Microsoft Office2007 で扱える形 式とする。ただし、総合機構が別に形式を定めて提出を求めた場合は、この限り ではない。 エ 紙及び磁気媒体については二部ずつ用意すること(作成プログラムは一式) 。 オ 本調達で使用した開発ツール等のライセンス及びメディアを納入すること。 また、 本調達の納入実行ファイルを作成した開発環境(開発ツール及び実行ファ イル作成に用いたプログラム等で構成された環境一式を示す。)を、VMware ESX Server 3.5 上で実行可能な仮想 PC として納入すること。なお、本仮想 PC で使用 2 する OS のライセンス費用は、本調達に含めるものとする。 ② 納入場所 独立行政法人医薬品医療機器総合機構 健康被害救済部 ③ 納期 プロジェクト実施計画書及び各工程の計画書は、契約締結後 2 週間以内。その他 については、平成 23 年 3 月 31 日。 (6)検収 納入成果物については、 適宜、総合機構に進捗状況の報告を行うとともに、レビュー を受けること。最終的な納入成果物については、「2(5)納入成果物及び期限」に 記載のすべてが揃っていること及びレビュー後の改訂事項等が反映されていること を、総合機構が確認し、これらが確認され次第、検収終了とする。 なお、以下についても遵守すること。 ① 検査の結果、納入成果物の全部又は一部に不合格品を生じた場合には、受注者は 直ちに引き取り、必要な修復を行った後、総合機構の承認を得て指定した日時まで に修正が反映されたすべての納入成果物を納入すること。 ② 不合格品が生じた場合等の理由により、既存機器リース満了日以降に継続して既 存機器を使用する場合は、その費用(延長リース料、保守料等)を受注者負担にて 対応すること。 ③「納入成果物」に規定されたもの以外にも、必要に応じて提出を求める場合がある ので、作成資料等を常に管理し、最新状態に保っておくこと。 3 情報システムの要件 (1)機能要件 既存システムの要件に合わせること。 (2)画面要件 既存システムの要件に合わせること。 (3)帳票要件 既存システムの要件に合わせること。 (4)情報・データ要件 既存システムの要件に合わせること。 (5)外部インタフェース要件 ① 既存システムを搭載しているサーバから、総合機構が保有する別のサーバに移行 すること。 ② 共用 LAN の端末から運用できるようにすること。 ③ 現在サーバで稼働させているドットプリンタを端末から稼働できるようにする こと。 3 ④ 現在専用のプリンタで出力している各種帳票をネットワークプリンタに合わせ た印刷位置調整等を行うこと。 4 規模・性能要件 (1)規模要件 既存システムの要件に合わせること。 (2)性能要件 既存システムの要件に合わせること。 5 信頼性等要件 (1)信頼性要件 稼働中システムの正常動作を保証し、通常業務に重大な影響を与えないこと。 (2)拡張性要件 本業務において改修等を施す際には、 既存システムのソフトウェア構成やシステム 開発言語等を踏襲し拡張等にも対応できること。 (3)上位互換性要件 既存システムの要件に合わせること。 (4)システム中立性要件 なし。 (5)事業継続性要件 既存システムの要件に合わせること。 6 情報セキュリティ要件 (1)権限要件 既存システムの要件に合わせること。 (2)情報セキュリティ対策 システムの設計・開発等に際しては、受注者は、総合機構と調整の上、必要な対策 を講じること。主な対策例を下表に示す。 情報セキュリティ対策 区 分 コンピュータウイルス対策 対策の概要 コンピュータウイルス対策基準(平成 12 年 12 月 28 日 (通商産業省告示 第 952 号) )に準じた対策を講じるこ 4 と。 ボット対策 ボットに感染したコンピュータからのサイバー攻撃等 を迅速かつ効果的に停止させるための対策を考慮する こと。 不正アクセス対策 ウェブサイトに係る機能等に関しては、クロスサイト・ スクリプティングや SQL インジェクションなどの脆弱性 を狙った攻撃に対する対策を講じること。 脆弱性対策 ソフトウェア等脆弱性関連情報取扱基準(平成 16 年 7 月 7 日(経済産業省告示 第 235 号))に準じた対策を講 監査証跡(ログ管理) じること。 ・オンライン処理について、利用者 ID、IP アドレス、利 用機能、アクセス日時等について、ログが取得出来る こと。 ・ログの収集及び一元管理が可能であること。ログファ イルは一定期間ハードディスク上に保存し、それを超 えた分については、外部可搬媒体にて保存すること。 7 情報システム稼動環境 (1)全体構成 システムの全体構成については、以下の「(2)ハードウェア構成」、 「(3)ソフト ウェア構成」 、 「 (4)ネットワーク構成」を参照のこと。 (2)ハードウェア構成 ハードウェア構成を別紙 1、2 に示す。 (3)ソフトウェア構成 ソフトウェア構成を別紙 3、4 に示す。 (4)ネットワーク構成 ネットワーク構成を別紙 5、6 に示す。 (5)アクセシビリティ要件 なし。 8 テスト要件定義 テストを計画的に実施するため、受注者は、総合機構と調整の上、下表「テスト項目 と概要」に係るテストの実施項目を決めるとともに、テスト計画書に以下の項目を明記 し、総合機構の承認を得てテストを行うこと。 ・総合機構及び受注者のテスト実施体制と役割 ・テストに係る詳細な作業及びスケジュール ・テスト環境 5 ・テストツール ・合否判定基準 等 また、テスト計画書には、総合機構にて実施する受入テストに関する資料(受入テス トの実施計画案、受入テストに関連する資料等)を含むこと。 なお、テスト時においても、他システムの環境に影響を与えないよう留意すること。 テスト項目と概要 No. テスト項目 1 単体・結合テスト テスト概要 ソフトウェアをほかのソフトウェアと結合する前 に単体でその完全性を評価する。また、それらの結 合テスト・評価を行う。 2 機能テスト アプリケーションの各機能が実行するタスクが、 仕様書・ユーザガイド・要求仕様書・設計文書に違 反する動作をしていないかを確認する。 (TOFT:Task-Oriented Functional Test) 3 強制エラーテスト プログラムを強制的にエラーにするよう設計され た異常系テスト 境界値テスト 極端な入力データに 対するプログラムの応答を確認する。 (FET:Force-Error Test) 4 システムレベルテスト システム全体を通して動作させ、正常に機能する かを確認する。 5 現実のユーザレベルテ スト 6 探索型テスト ユーザがプログラムに対して行うであろうことを 予測してテストする。 問題の「起こりそうな」場所に焦点をしぼってテ ストする。 7 負荷/ボリュームテス ト 8 ストレステスト プログラムが大量のデータ/計算/処理をどのよ うに扱うかをテストする。 限られたリソースのもとでプログラムを動作させ る。 9 パフォーマンステスト ユーザが許容できるシステム性能を維持できるか どうかをテストする。 10 フェイルオーバーテス ト 11 アベイラビリティテス ト 12 信頼性テスト システムレベルのエラー処理やリカバリプロセス をテストする。 システムやコンポーネントが動作可能でアクセス 可能な状態となるまでをテストする。 システムが一定時間の間連続で操作可能かをテス トする。 13 API テスト バグ修正後に、それが確実に修正されているかと ともに、新たなバグが発生していないかをテストす る。 14 ドキュメントテスト リファレンスガイドやユーザガイドが正しく記述 されているかをテストする。 6 No. 15 テスト項目 テスト概要 ユーティリティ、ツー システムに付属するもののテスト、インストール ル、その他付属品のテス /アンインストールテスト、インストーラのテスト、 ト README やアイコンの確認、インストールした機能が 正常に動作するかをテストする。 16 ユーザインタフェース テスト 17 ユーザビリティテスト 使いやすさや見た目の評価、UI が仕様通りに動作 するかをテストする。 使いやすさやユーザの満足度をはかる情報を収集 するなど、場合によっては、外部の協力者の評価も 交えてテストする。 18 セキュリティテスト 脆弱性/情報洩れなどがないかをテストする。 9 移行要件定義 (1)移行に係る要件 ・システム改修等を施しても、改修等機能を含めて全機能が使用できること。 ・本番環境の移行作業は、移行手順の作成、整備、事前検証を踏まえ、本番作業を 行うこと。また、本番移行前にリハーサルを実施し、移行手順を確認すること。 ・移行作業にて実施する主な作業項目は、以下のとおり。 ア. 現行システムのバックアップ イ. 修正プログラムのインストール・設定作業 (2)教育に係る要件 「2 作業の概要」の「 (5)作業内容・納入成果物」に示す、本調達に係るマニュ アル等の各種ドキュメント類を作成・改訂するとともに、改修等機能の利用方法、運 用手順に係る教育・研修を総合機構に行うこと。 10 運用要件定義 (1)システム操作・監視等要件 既存システムの要件に合わせること。 (2)データ管理要件 既存システムの要件に合わせること。 (3)運用施設・設備要件 なし。 11 保守要件定義 (1)ソフトウェア保守要件 ソフトウェアの不具合については、切り分けを実施するとともに、改修部分の不具 7 合の場合には、修復計画を総合機構と調整し、速やかに対応すること。 (2)ハードウェア保守要件 なし。 12 作業の体制及び方法 (1)作業体制 受注者は、業務受託後、総合機構に対して作業体制(受注者側の体制図とそれぞれ の役割の詳細)を報告し、承認を得て業務を進めること。 なお、この際、業務に従事する者のスキル(「IT スキル標準(ITSS)」)や資格、こ れまでの業務実績を明記すること。 (2)開発方法 システムの設計・開発に際しては、以下の事項を遵守し実施すること。 ① 設計・開発・テスト・プロジェクト管理等において使用する開発方法論について 総合機構と協議し取り決めを行い、その取り決めに基づき総合機構の指示に従うと ともに、関係機関との連携・協力を図りつつ実施すること。 ② システムの開発環境(開発用のハードウェア、開発ツール等のソフトウェアを含 む。 )、作業場所、その他必要となる環境については、受注者の責任において確保す ること。 ③ 受入テストの実施前には、通信ネットワーク処理を含む仮想的なテスト環境を整 備し、この中で十分な単体・結合テストを行い、障害等が発生しないようにするこ と。 ④ 総合機構の保有する資産(ソースコード等)については、受注者に公開するので、 それを基に設計・開発を行うこと。 ⑤ その他、システム設計・開発を行うにあたり、想定されるリスクやその対応策等 を明示すること。 ⑥ 契約締結後、業務一式のプロジェクト実施計画書を提示すること。また、契約締 結以降に変更が発生した場合には、その都度速やかに変更後のプロジェクト実施計 画書を提出すること。 ⑦ 進捗状況や直近における予定等の報告をすること。報告のタイミングは総合機構 と協議し取り決めを行い、その取り決めに基づき行うこと。それ以外にも、総合機 構又は受注者が必要と判断した場合は、必要に応じて随時追加の報告を行うこと。 (3)導入 システムの導入作業は、以下の事項を遵守して行うこと。 ① 受注者は「8 テスト要件定義」に定める要件を満たすようテストを行った後、 総合機構が指定する日時及び設置場所で、導入作業を行い、本番稼働を問題なく迎 えられるようにすること。 ② 本調達で行った開発等作業の詳細な内容及びシステム運用の変更点について、検 収終了後、速やかに当システムの保守・運用を担当する者に引継ぎを行えるように 8 すること。 (4)瑕疵担保責任 本業務の瑕疵担保責任の範囲・期間等の瑕疵への対応については、契約に基づき規 定するものとする。 13 特記事項 (1)基本事項 受注者は、次に掲げる事項を遵守すること。 ① 本業務の遂行に当たり、業務の継続を第一に考え、善良な管理者の注意義務をもっ て誠実に行うこと。 ② 本業務に従事する要員は、総合機構と円滑なコミュニケーションを行う能力と意 思を有していること。 ③ 本業務の履行場所を他の目的のために使用しないこと。 ④ 本業務に従事する要員は、履行場所での所定の名札の着用等、従事に関する所定 の規則に従うこと。 ⑤ 要員の資質、規律保持、風紀及び衛生・健康に関すること等の人事管理並びに要 員の責めに起因して発生した火災・盗難等不祥事が発生した場合の一切の責任を負 うこと。 ⑥ 受注者は、本業務の履行に際し、総合機構からの質問、検査及び資料の提示等の 指示に応じること。また、修正及び改善要求があった場合には、別途協議の場を設 けて対応すること。 ⑦ 次回の本業務調達に向けた現状調査、総合機構が依頼する技術的支援に対する回 答、助言を行うこと。 ⑧ 本業務においては、業務終了後の運用等を、受注者によらずこれを行うことが可 能となるよう詳細にドキュメント類の整備を行うこと。 (2)各業者との役割分担等 システム設計・開発等を複数業者が連携(再委託を含めて)して実施する等の場合 は、参画する各業者の役割分担等を明示すること。 (3)入札制限 情報システムの調達の公平性を確保するために、以下に示す事業者は本調達に参加 できない。 ① 総合機構 CIO 補佐が現に属する、又は過去 2 年間に属していた事業者等 ② 各工程の調達仕様書の作成に直接関与した事業者等 ③ 設計・開発等の工程管理支援業者等 ④ ①~③の親会社及び子会社( 「財務諸表等の用語、様式及び作成方法に関する規則」 (昭和 38 年大蔵省令第 59 号)第 8 条に規定する親会社及び子会社をいう。 以下同じ。) ⑤ ①~③と同一の親会社を持つ事業者 ⑥ ①~③から委託を受けるなど緊密な利害関係を有する事業者 9 (4)応札条件 応札希望者は、以下の資格等を有していること。 ① 開発責任部署は ISO9001 又は CMMI レベル 3 以上の認定を取得していること。 ② ISO/IEC27001 認証(国際標準)又は JISQ27001 認証(日本工業標準)のいずれか を取得していること。 ③ プライバシーマーク付与認定を取得していること。 ④ 設計・開発に携わるリーダは特定非営利活動法人 日本プロジェクトマネジメント 協会の「プロジェクトマネジメント・スペシャリスト(PMS)」、PMI(Project Management Institute)の「PMP」資格、独立行政法人情報処理推進機構(IPA)の 「プロジェクトマネージャ」資格のいずれかを取得していること。 (5)知的財産等 知的財産の帰属は、以下のとおり。 ① 本件に係り作成・変更・更新されるドキュメント類及びプログラムの著作権(著 作権法第 21 条から第 28 条に定めるすべての権利を含む。)は、受注者が本件のシ ステム開発の従前より権利を保有していた等の明確な理由により、あらかじめ書 面にて権利譲渡不可能と示されたもの以外、総合機構が所有する等現有資産を移 行等して発生した権利を含めてすべて総合機構に帰属するものとする。 ② 本件に係り発生した権利については、受注者は著作者人格権(著作権法第 18 条か ら第 20 条までに規定する権利をいう。)を行使しないものとする。 ③ 本件に係り発生した権利については、今後、二次的著作物が作成された場合等で あっても、受注者は原著作物の著作権者としての権利を行使しないものとする。 ④ 本件に係り作成・変更・修正されるドキュメント類及びプログラム等に第三者が 権利を有する著作物が含まれる場合、受注者は当該著作物の使用に必要な費用負担 や使用許諾契約に係る一切の手続きを行うこと。この場合は事前に総合機構に報告 し、承認を得ること。 ⑤ 本件に係り第三者との間に著作権に係る権利侵害の紛争が生じた場合には、当該 紛争の原因が専ら総合機構の責めに帰す場合を除き、受注者の責任、負担において 一切を処理すること。この場合、総合機構は係る紛争の事実を知ったときは、受注 者に通知し、必要な範囲で訴訟上の防衛を受注者にゆだねる等の協力措置を講ずる。 なお、受注者の著作又は一般に公開されている著作について、引用する場合は出典 を明示するとともに、受注者の責任において著作者等の承認を得るものとし、総合 機構に提出する際は、その旨併せて報告するものとする。 (6)再委託 受注者は、受注業務の全部又は主要部分を第三者に再委託することはできない。受 注業務の一部を再委託する場合は、事前に再委託する業務、再委託先等を総合機構に 報告し、承認を受けること。受注者は、機密保持、知的財産権等に関して本仕様書が 定める受注者の責務を再委託先業者も負うよう、必要な処置を実施し、総合機構に報 告し、承認を受けること。 なお、第三者に再委託する場合は、その最終的な責任を受注者が負うこと。 10 (7)機密保持 本業務を実施する上で必要とされる機密保持に係る条件は、以下のとおり。 ① 受注者は、受注業務の実施の過程で総合機構が開示した情報(公知の情報を除く。 以下同じ。 ) 、他の受注者が提示した情報及び受注者が作成した情報を、本受注業務 の目的以外に使用又は第三者に開示若しくは漏洩してはならないものとし、そのた めに必要な措置を講ずること。 ② 受注者は、本受注業務を実施するにあたり、総合機構から入手した資料等につい ては管理台帳等により適切に管理し、かつ、以下の事項に従うこと。 ・複製しないこと。 ・用務に必要がなくなり次第、速やかに総合機構に返却又は消去すること。 ・受注業務完了後、上記①に記載される情報を削除又は返却し、受注者において 該当情報を保持しないことを誓約する旨の書類を総合機構に提出すること。 ③ 応札希望者についても上記①及び②に準ずること。 ④ 「独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程」の第 52 条に従うこと。 ⑤ 「秘密保持等に関する誓約書」を別途提出し、これを遵守しなければならない。 ⑥ 機密保持の期間は、当該情報が公知の情報になるまでの期間とする。 (8)遵守事項 本業務を実施するにあたっての遵守事項は、以下のとおり。 ① 受注者は、政府機関の情報セキュリティ対策のための統一基準(第 4 版) (平成 21 年 度 修 正 ) 」 (2010 年 5 月 11 日、情報セキュリティ政策会議決定)に定めるほ か、総合機構が定める情報セキュリティの規定を遵守すること。 ② 受注業務の実施において、現行システムの設計書等を参照する必要がある場合は、 参照方法などについて総合機構の指示に従い、秘密保持契約を締結するなどした上 で、参照すること。 ③ 総合機構へ提示する電子ファイルは事前にウイルスチェック等を行い、悪意のあ るソフトウェア等が混入していないことを確認すること。 ④ 民法、刑法、著作権法、不正アクセス禁止法、個人情報保護法等の関連法規を遵 守することはもとより、下記の総合機構内規程を遵守すること。 ・独立行政法人医薬品医療機器総合機構 情報システム管理利用規程 ・独立行政法人医薬品医療機器総合機構 個人情報管理規程 ⑤ 受注者は、本業務において取り扱う情報の漏洩、改ざん、滅失等が発生すること を防止する観点から、情報の適正な保護・管理対策を実施するとともに、これらの 実施状況について、総合機構が定期又は不定期の検査を行う場合においてこれに応 じること。万一、情報の漏洩、改ざん、滅失等が発生した場合に実施すべき事項及 び手順等を明確にするとともに、事前に総合機構に提出すること。また、そのよう な事態が発生した場合は、総合機構に報告するとともに、当該手順等に基づき可及 的速やかに修復すること。 11 (9)作業場所 受注業務の作業場所は、総合機構内、又は日本国内で総合機構の承認した場所で作 業すること。総合機構内での作業においては、必要な規定の手続を実施し承認を得る こと。 (10)環境への配慮 環境への負荷を低減するため、以下に準拠すること。 ① 本件に係る納入成果物については、 「国等による環境物品等の調達の推進等に関す る法律(グリーン購入法) 」 (平成 15 年 7 月 16 日法律第 119 号)に基づいた製品を 可能な限り導入すること。 ② 導入する機器等がある場合は、性能や機能の低下を招かない範囲で、消費電力節 減、発熱対策、騒音対策等の環境配慮を行うこと。 (11)その他 総合機構全体管理組織(PMO)が担当課に対して指導、助言等を行った場合には、 受注者もその方針に従うこと。 14 窓口連絡先 独立行政法人医薬品医療機器総合機構 健康被害救済部 拠出金課 矢島 千砂 電話; 03(3506)9412 Email: [email protected] 15 妥当性証明 独立行政法人医薬品医療機器総合機構 健康被害救済部 拠出金課長 三井 敏弘 12 <現行> 別紙1 拠出金徴収管理システム用サーバ・端末 機器明細 製 品 名 型 番 数量 <ハードウェア> <拠出金徴収管理システム用サーバ> ProLiant ML370 R04 X3600-2M 1P 1GB Xeon 3.20GHz-1MB/800MHz プロセッサオプションキット 72.8GB ホットプラグ対応 10krpmユニバーサルディスクドライブ 内蔵2ベイ SCSIドライブケージ Smartアレイ 6402/128コントローラ DAT 72i JPH379913-291 JPH374492-B21 JPH286714-B22 JPH244059-B21 JPH273915-B21 Q1529A#ABJ 1 1 2 1 1 1 Smart-UPS 1500 (ブラックモデル) HJPB9023763-000 1 dc7100 US P540/512/80w/XP FDD無し 512MB DDR SDRAMメモリ HJPB0011627-000 HJPB0011600-000 4 4 20.3インチ液晶モニタ HJPB0011763-000 4 550枚ペーパーフィーダユニット(PF-98) HJPB0012582-000 HJPB0012584-000 1 1 VP6200 ドットインパクトプリンタ VP6200 1 JPH379913-291 3 HJPB0012526-000 HJPB0012380-000 HJPZ0072936-000 1 1 1 <拠出金徴収管理システム用端末>健康被害救済部 <拠出金徴収管理システム用プリンタ>健康被害救済部 LBP5900 カラープリンタ(250枚カセット+給紙100枚) A3対応 <拠出金徴収管理システム用端末>安全第一部 dc7700 SF E6400/1.0/160w/XP <拠出金徴収管理システム用プリンタ>安全第一部 LBP1420 モノクロプ゚リンタ(250枚カセット+給紙100枚) A3対応 250枚ペーパーフィーダユニット(PF-65D) C-540TS ネットワークカード <移行後> 別紙2 拠出金徴収管理システム用サーバ・端末 機器明細 製 品 名 型 番 数量 <ハードウェア> <仮想環境> PRIMERGY RX600S4 1 PC-MY30AEZ77 LCD224WXM 4 4 PR-L8500N VP6200 1 1 MY30AE-7 PC-MY30AEZ77 液晶モニタ LCD224WXM 3 3 RCN:00201331U 1 ESX server 3.5 Update5 <拠出金徴収管理システム用端末>健康被害救済部 MY30AE-7 液晶モニタ <拠出金徴収管理システム用プリンタ>健康被害救済部 Multi Writer 8500N レーザープリンタ VP6200 ドットインパクトプリンタ <拠出金徴収管理システム用端末>安全第一部 <拠出金徴収管理システム用プリンタ>安全第一部 LASER SHOT LPB-1420 別紙3 <現行> 拠出金徴収管理システム ソフトウェア明細 製 品 名 <ソフトウェア> <拠出金徴収管理システム用サーバ> Windows Server 2003 std SQL Server 2000 Office Professional 2003 ARCserve R11 for Windows Visual Studio .Net2003 Pro F-Secureアンチウィルス Windowsサーバ版 UPS PowerChute Business Edition Basic <拠出金徴収管理システム端末> Office Professional 2003 FSAVアンチウィルス1User対象ライセンス ワークステーション版 別紙4 <移行後> 拠出金徴収管理システム ソフトウェア明細 製 品 名 <ソフトウェア> <拠出金徴収管理システム用サーバ> Windows Server 2003 std SQL Server 2000 Office Professional 2003 Visual Studio .Net2003 Pro F-Secureアンチウィルス Windowsサーバ版 <拠出金徴収管理システム端末> Office Professional 2003 FSAVアンチウィルス1User対象ライセンス ワークステーション版 <現行>ネットワーク構成 別紙5 11F 拠出金課 LBP5900 HUB 16ポート HUB 8ポート 拠出金徴収管理システム用サーバ VP-6200(エプソン)シリアル接続 拠出金徴収管理システム用端末×4 13F 安全第一部 LBP1420 構内LAN 拠出金徴収管理システム用端末×3 <移行後>ネットワーク構成 別紙6 11F 拠出金課 VP-6200(エプソン)パラレル接続(USB パラレル接続も可) PR-L8500N HUB 16ポート HUB 8ポート 拠出金徴収管理システム用端末×4 13F 安全第一部 10F サーバ室 拠出金徴収管理システム用サーバ (仮想イメージ) RCN:00201331U 構内LAN 拠出金徴収管理システム用端末×3 *仮想サーバ動作環境は既存設備を 使用する