Comments
Description
Transcript
厚生労働省ネットワークシステムの更改に係る 調達仕様書(案) 平成 24
別添 4 厚生労働省ネットワークシステムの更改に係る 調達仕様書(案) 平成 24 年 月 厚生労働省大臣官房統計情報部 情報システム課・情報システム課情報システム管理室 目 次 1. 調達件名 ········································································································1 2. 作業の概要 ·····································································································1 2.1 目的 ··········································································································1 2.2 用語の定義 ·································································································2 2.3 業務の概要 ·································································································4 2.4 情報システム化の範囲··················································································5 2.4.1 NW システムの範囲と本調達の範囲 ···························································5 2.4.2 個別サービスの概要 ···············································································6 2.4.3 府省共通システムとの連携を前提としたシステム基盤の構築 ·························7 2.4.4 セキュリティ強化 ··················································································8 2.5 作業内容・納入成果物··················································································9 2.5.1 作業内容 ······························································································9 2.5.2 納入成果物 ························································································· 11 2.6 契約期間、履行期限 ··················································································· 16 2.6.1 設計・構築期間 ··················································································· 16 2.6.2 借入(運用)期間 ················································································ 16 2.6.3 支払期間 ···························································································· 16 2.7 スケジュール ···························································································· 16 2.8 調達担当課・連絡先 ··················································································· 17 3. 情報システムの要件 ······················································································· 18 3.1 機能要件 ·································································································· 18 3.1.1 基本サービス ······················································································ 18 3.1.2 業務処理系サービス ············································································· 39 3.1.3 国民向けサービス ················································································ 49 3.1.4 共有基盤系サービス ············································································· 62 3.2 画面要件 ·································································································· 73 3.3 帳票要件 ·································································································· 73 3.4 情報・データ要件 ······················································································ 73 3.5 外部インターフェース要件·········································································· 73 3.6 その他の要件 ···························································································· 73 3.6.1 節電対応 ···························································································· 73 4. 規模・性能要件 ····························································································· 76 4.1 規模要件 ·································································································· 76 4.1.1 利用者別の導入範囲 ············································································· 76 ~i~ 4.1.2 現行 NW システムの規模感 ···································································· 77 4.2 性能要件 ·································································································· 77 5. 信頼性要件 ··································································································· 78 5.1 信頼性要件 ······························································································· 78 5.1.1 SLA の基本事項 ···················································································· 78 5.1.2 SLA 項目 ····························································································· 80 5.2 拡張性要件 ····························································································· 100 5.2.1 利用者の増加への対応 ········································································ 101 5.3 上位互換性要件 ······················································································· 101 5.4 システム中立性要件 ················································································· 101 5.4.1 製品等の中立性 ················································································· 102 5.4.2 データ等の中立性 ·············································································· 102 5.5 事業継続性要件 ······················································································· 102 6. 情報セキュリティ要件 ·················································································· 103 6.1 基本事項 ································································································ 103 6.1.1 基本設計要件 ···················································································· 103 6.1.2 基本運用要件 ···················································································· 104 6.2 権限要件 ································································································ 104 6.3 情報セキュリティ対策·············································································· 104 6.3.1 ウィルス対策 ···················································································· 105 6.3.2 スパイウェア対策 ·············································································· 107 6.3.3 暗号化 ····························································································· 108 6.3.4 メール対策 ························································································110 6.3.5 検疫ネットワーク ··············································································· 111 6.3.6 クライアント PC ポリシー管理 ······························································113 6.3.7 フォレンジック対策 ············································································114 6.4 セキュリティ要件 ·····················································································115 6.4.1 サーバ診断 ························································································115 6.4.2 クライアント PC 診断 ··········································································115 6.4.3 セキュリティ監視 ···············································································116 6.4.4 ログ管理 ···························································································118 6.4.5 セキュリティパッチ適用サポート ··························································119 6.4.6 緊急対応チーム支援 ··········································································· 120 6.4.7 情報セキュリティ対策の履行が不十分な場合の対処 ································· 121 7. 情報システム稼動環境 ·················································································· 122 7.1 全体構成 ································································································ 122 ~ ii ~ 7.2 ハードウェア構成 ···················································································· 122 7.2.1 クライアント PC(調達対象外・参考) ·················································· 122 7.2.2 周辺機器・貸し出し機器(調達対象外・参考) ······································· 128 7.2.3 プリンタ ·························································································· 133 7.2.4 サーバ ····························································································· 141 7.2.5 ストレージ ······················································································· 145 7.2.6 アーカイブ ······················································································· 148 7.2.7 バックアップ・リストア ····································································· 150 7.3 ソフトウェア構成 ···················································································· 152 7.3.1 ソフトウェア共通要件 ········································································ 152 7.3.2 サーバ等導入ソフトウェア ·································································· 153 7.3.3 クライアント PC 導入ソフトウェア ······················································· 153 7.3.4 ライブラリソフトウェア ····································································· 155 7.4 ネットワーク環境 ···················································································· 158 7.4.1 全体構成(物理配置) ········································································ 158 7.4.2 環境構成 ·························································································· 165 7.4.3 ネットワーク機器 ·············································································· 177 7.4.4 ネットワーク構成機器 ········································································ 186 7.4.5 IPv6 対応 ··························································································· 187 7.4.6 テレワーク環境 ················································································· 188 7.4.7 無線 LAN 環境 ··················································································· 195 7.5 アクセシビリティ要件·············································································· 196 8. テスト要件 ································································································· 197 8.1 テスト ··································································································· 197 8.1.1 共通事項 ·························································································· 197 8.1.2 テスト計画書 ···················································································· 197 8.1.3 単体テスト ······················································································· 198 8.1.4 結合テスト ······················································································· 198 8.1.5 総合テスト ······················································································· 198 8.1.6 テスト環境及び確認事項 ····································································· 198 8.1.7 受入テスト支援 ················································································· 199 8.2 テスト結果報告書 ···················································································· 200 9. 移行要件 ···································································································· 201 9.1 移行に係る要件 ······················································································· 201 9.1.1 移行・導入の基本方針 ········································································ 201 9.1.2 責任範囲 ·························································································· 202 ~ iii ~ 9.2 システムの移行・導入·············································································· 203 9.2.1 移行計画書の策定 ·············································································· 203 9.2.2 移行設計 ·························································································· 204 9.2.3 移行手順の作成 ················································································· 204 9.2.4 移行プログラムの作成 ········································································ 204 9.2.5 リスクの識別・コンティンジェンシープランの作成 ································· 204 9.2.6 カットオーバクライテリアの作成 ························································· 205 9.2.7 移行手順の検証 ················································································· 205 9.2.8 移行プログラムの検証 ········································································ 205 9.2.9 移行リハーサルの実施 ········································································ 205 9.2.10 移行判定 ························································································· 205 9.2.11 移行・導入作業の実施 ······································································· 205 9.2.12 特別運用体制の維持 ·········································································· 206 9.2.13 移行作業の進捗報告 ·········································································· 206 9.3 移行・導入期間 ······················································································· 206 9.3.1 移行スケジュール ·············································································· 206 9.3.2 移行・導入期間の構成 ········································································ 207 9.3.3 ネットワークの移行・導入 ·································································· 208 9.3.4 システム(サーバ等)の移行・導入 ······················································ 208 9.3.5 クライアント PC の移行・導入 ····························································· 209 9.4 教育に係る要件 ······················································································· 210 9.4.1 研修計画書の作成 ·············································································· 210 9.4.2 基本方針 ·························································································· 210 9.4.3 対象者及びスケジュール ······································································211 9.4.4 研修内容 ···························································································211 9.4.5 研修体制 ·························································································· 212 9.4.6 理解度測定及び向上のための施策 ························································· 214 10. 運用要件 ··································································································· 215 10.1 情報システムの操作・監視等要件 ····························································· 215 10.2 データ管理要件 ····················································································· 215 10.2.1 バックアップ・リストア ···································································· 215 10.3 運用施設・設備要件 ··············································································· 216 10.3.1 情報処理機器室(マシン室) ······························································ 216 10.3.2 NW システムデータセンタ、運用センタ及びバックアップデータセンタ ····· 217 10.4 施設のセキュリティ要件、資産管理要件 ···················································· 221 10.4.1 セキュリティ要件 ············································································· 221 ~ iv ~ 10.4.2 資産管理要件 ··················································································· 223 11. 保守要件(ソフトウェア・ハードウェアについての運用・保守要件) ················· 224 11.1 運用・保守の基本方針 ············································································ 224 11.1.1 安定的、効率的なシステム運用・保守基盤の確立 ··································· 224 11.1.2 利用者への高品質なサポート提供 ························································ 225 11.2 運用・保守要領(案)の策定 ··································································· 225 11.3 サービス品質のモニタリングと継続的な改善 ·············································· 226 11.4 運用・保守業務におけるセキュリティ管理の実施 ········································ 226 11.5 調達する運用・保守業務の範囲 ································································ 226 11.6 運用・保守業務における体制と役割分担 ···················································· 226 11.6.1 運用・保守業務の構成 ······································································· 227 11.7 監視業務 ······························································································ 228 11.8 インシデント管理業務・ヘルプデスク ······················································· 229 11.9 問題管理業務 ························································································ 232 11.10 変更管理業務 ······················································································· 233 11.11 リリース管理業務 ················································································· 236 11.12 構成管理業務 ······················································································· 237 11.13 保守業務 ····························································································· 238 11.14 定期報告業務 ······················································································· 239 11.15 運用・保守に関するコスト管理業務 ························································· 240 11.16 システムの不具合等に関するコスト管理業務············································· 240 12. 作業の体制及び方法 ···················································································· 242 12.1 作業体制 ······························································································ 242 12.1.1 プロジェクト全体管理責任者 ······························································ 242 12.1.2 設計・構築業務管理者 ······································································· 243 12.1.3 移行・導入業務管理者 ······································································· 243 12.1.4 運用・保守業務管理者 ······································································· 244 12.1.5 セキュリティ管理者 ·········································································· 244 12.2 全体管理 ······························································································ 244 12.2.1 調達する全体管理業務の範囲 ······························································ 244 12.2.2 全体管理業務の基本方針 ···································································· 245 12.3 開発方法 ······························································································ 245 12.3.1 構築実施計画書の策定 ······································································· 246 12.3.2 設計 ······························································································· 246 12.3.3 構築 ······························································································· 247 12.3.4 プロジェクト管理 ············································································· 247 ~v~ 12.3.5 関係する個別システム等の調整 ··························································· 253 12.4 検収 ···································································································· 253 12.4.1 検収条件 ························································································· 253 12.4.2 瑕疵担保責任 ··················································································· 253 13. 特記事項 ··································································································· 254 13.1 関連業者との役割分担等 ········································································· 254 13.1.1 5 号館内の責任分界点 ········································································ 254 13.1.2 地方厚生局内の責任分界点 ································································· 255 13.1.3 統合ネットワークとの責任分界点 ························································ 257 13.1.4 利用形態 B の利用者が利用する個別システムとの責任分界点 ··················· 258 13.1.5 PC・プリンタ調達との責任分界点 ························································ 259 13.1.6 その他・各種個別システムとの責任分界点 ············································ 261 13.2 入札制限 ······························································································ 262 13.3 応札者の実績 ························································································ 263 13.4 業務の実施体制 ····················································································· 263 13.5 知的財産等 ··························································································· 263 13.6 再委託 ································································································· 264 13.7 閲覧資料 ······························································································ 264 13.8 機密保持 ······························································································ 265 13.9 遵守事項 ······························································································ 266 13.9.1 契約条件 ························································································· 266 13.9.2 政府方針等の遵守 ············································································· 266 13.9.3 作業管理上の遵守事項 ······································································· 267 13.9.4 JIS x 0213:2004 規格への対応 ······························································· 268 13.9.5 文字情報基盤の活用 ·········································································· 268 13.10 作業場所 ····························································································· 269 13.11 環境への配慮 ······················································································· 269 13.11.1 グリーンコンピューティング(グリーン IT)への対応··························· 269 13.12 その他 ································································································ 270 13.12.1 技術的支援 ···················································································· 270 13.12.2 開発支援 ······················································································· 270 13.12.3 国際基準への遵守 ··········································································· 270 13.12.4 機器の撤去 ···················································································· 271 13.12.5 廃棄 ····························································································· 272 14. 妥当性証明 ································································································ 273 ~ vi ~ 別 添 資 料 1. 次期 NW システム概念図 2. 次期 NW システム 3. 性能見積もり用基礎データ 4. 次期 NW システムの構成機器別導入予定数 5. 次期 NW システムにおける導入予定ライブラリソフトウェア一覧 6. 現行 NW システムにおけるソフトウェア一覧 7. 主要画面一覧 8. 主要帳票一覧 9. 個別システム一覧 ネットワーク構成図 10. インターフェース一覧 11. 移行データ一覧 12. 厚生労働省ホームページサービス 暗号化機能対象ページ一覧 13. 業務処理系サービス移行対象資産一覧 14. 監視・管理対象項目一覧 15. 個別サービスの運用スケジュール 16. 研修内容一覧 17. PC・プリンタ調達との責任分界 参 考 資 料 1. 主要機能の抜粋 2. 5 号館外組織一覧 3. 本調達にて求める役務・成果物と共通フレームとの対応関係 4. 現行 NW システムの各種システムの設計書一覧 5. 研修・教育業務関連資料例 6. 利用者 ID の取り込み及び運用役割分担 7. オンライン研修サービスの役割分担 8. 人事異動情報サービスの役割分担 9. 統合ディレクトリサービスの定期・非定期運用作業一覧 10. 会議室予約サービスの運用管理役割分担一覧 11. ヘルプデスク対応実績 12. 現行 NW システムの消費電力量及び消費熱量 ~ vii ~ 13. 厚生労働省図書館サービス その他運用要件一覧表 14. ホームページ検索サービス 運用要件一覧表 15. 情報処理機器室見取り図 16. 共働支援システム(グループウェア等)利用者アンケート結果 17. 現行システムのトラフィックデータ量 18. NW システム運用・保守業務一覧 19. インターネット接続回線の使用状況 別添 3、別添 6、参考資料 15、参考資料 16 の 4 点については、守秘義務に関する誓約 書及び競争参加資格確認書類(別途、会計課に提出する書類の写し。 )の提出後、応札 希望者に開示する。また、上記以外にも、同様の手続きにて、当省が定める期間、場所、 方法において、設計書等についての閲覧を許可する。 注 記 本調達仕様書、別添資料、参考資料に記載された会社名、製品名等は、各社の商標また は登録商標である場合がある。 ~ viii ~ 1. 調達件名 厚生労働省ネットワークシステムの更改に係る調達 2. 作業の概要 2.1 目的 厚生労働省では、行政サービスの向上を図るために行政事務の情報化を積極的に 推進することとしており、省内の基盤として、一人 1 台体制によるパソコン整備、 電子メール及び電子掲示板機能等を提供するためのグループウェアの整備を行い、 中央合同庁舎第 5 号館(以下「5 号館」という。 )をはじめとする省内の全部局を結 ぶ『厚生労働省ネットワークシステム(以下「NW システムという。)』を導入して いる。 現在稼働中の NW システム(以下「現行 NW システム」という。)は、2009 年(平 成 21 年)7 月にシステム更改を実施し、4 年間の運用を前提とした契約を行った。 よって、この契約が終了することになる 2013 年(平成 25 年)7 月に、システム更 改を実施する予定である。 また、「厚生労働省ネットワーク(共通システム)最適化計画(2005 年(平成 17 年)5 月 27 日厚生労働省行政情報化推進会議決定)」では、5 号館と出先機関等を接 続する複数の全国ネットワークを統合し(以下、統合したネットワークを「統合ネ ットワーク」という。)、電子メール及び電子掲示板等の機能を、出先機関ごとのシ ステムに依存せず、すべての厚生労働省職員が等しく利用できるサービス(以下「共 通サービス」という。)として提供することとしており、現行統合ネットワークは、 2012 年(平成 24 年)4 月に更改した。次期 NW システムでは、共通サービスについ て、上記最適化計画に定める「ネットワーク間の情報連携強化」として電子掲示板 及び職員録情報の連携・共有の手段を提供するほか、現行 NW システムの機能を改 善し、更なる汎用的共通サービスを構築するとともに利便性の向上を図る。なお、 利用者としては、稼働時点で約 1 万 2 千人を想定しており、将来的には約 4 万人の 利用者まで拡大することを視野に入れている。 そのため、受注者においては、こうした状況を踏まえ、各種取り組みとの整合性 を維持しつつ、必要となる機能要件、将来的な拡張要件を満たす基盤として構築す るとともに、その機能を十分に発揮できる運用体制の整備、運用業務の構築・維持 が必須であることを十分に理解した上で、本業務に従事すること。また、本業務は、 「2.4.1 NW システムの範囲と本調達の範囲」に記載のとおり、クライアント PC 等、 一部の機器を当省が別途調達することから、受注者は、本業務を遂行するにあたり、 これらの別途調達の受注者とも十分に連携、協力し、作業を進めること。 なお、本仕様書で用いる用語の定義については、 「2.2 用語の定義」の表 2.1 に示す とおりである。 ~1~ 2.2 用語の定義 表 2.1 用語の定義 用語 基幹 LAN 定義 5 号館を中心に LAN の回線サービスを提供するシステムで、LAN 機 器、ネットワーク監視等のためのハードウェア、ソフトウェアにて構 成。 基幹 LAN 運用・保守業者 基幹 LAN の運用・保守業務を担う事業者。 基本サービス 一般的な業務に対しての情報共通基盤となるコミュニケーション用 のサービス(電子メールサービス、電子掲示板サービス等)の総称。 共通サービス 個別システムに依存せず、 「厚生労働省ネットワーク(共通システム) 最適化計画」に定める統合ネットワークの全利用者が利用可能なサー ビス(基本サービス、DNS 機能、NTP 機能等)の総称。 個別サービス 基本サービス、業務処理系サービス、国民向けサービス、共有基盤系 サービス等の NW システムを構成するサービスの総称。 ナレッジマネジメントサービス 業務の効率化のために、省内における電子文書等の情報の共有機能を 提供するサービス。このサービスを提供するファイル共有機能のこと を、ナレッジマネジメントシステムと称している。 個別システム 当省の各部局が所管する個別の施策等を実現するために必要となる システムで、直接 NW システムの基盤を利用して稼働、または、デー タ連携しているシステムの総称。 ※電子政府構築計画において、各府省共通で整備することとしている システム(人事・給与システム等)も個別システムの範疇とする。 個別システム管理責任者 個別システム毎に設置され、NW システムの利用に関して、NW シス テム運営主体との連絡調整を行う責任者。 個別システム運用・保守業者 各個別システムの運用・保守業務を担う事業者。 担当職員 NW システムの運用及び管理を直接担当する厚生労働省大臣官房統計 情報部情報システム課情報システム管理室の職員(基本サービス及び 個別サービスについては、その省内担当職員も含む。)。 府省共通システム 電子政府構築計画において、各府省共通で整備することとしているシ ステム。 霞が関 WAN 各省庁の LAN を結ぶ省庁間ネットワーク。 ~2~ 用語 政府共通ネットワーク 定義 各府省等の LAN(府省内専用ネットワーク)を相互に接続する政府 内専用ネットワークであるとともに、政府情報システムの統合・集約 化の基盤システムである政府共通プラットフォームの整備による各 府省間の情報流通量の増大への対応等を図るためのネットワーク基 盤システム(以下、 「政府共通 NW」という。)。霞が関 WAN を踏襲す るものであり、平成 25 年 1 月より霞が関 WAN からの切り替えが予定 されている。 NW システム運営主体 NW システムの維持(サービス提供を含む。)管理・運用、個別シス テム管理責任者等との連絡調整等を行う省内の組織。具体的には、厚 生労働省大臣官房統計情報部情報システム課及び情報システム課情 報システム管理室が担当部署になっている。 工程管理支援業者 「厚生労働省ネットワークシステムの更改に係る調達仕様書作成及 び工程管理等支援業務」の受注者。 現行 NW システム運用・保守業者 現行 NW システムの運用・保守業務を担う事業者。 統合ネットワーク 厚生労働省統合ネットワークの略称。厚生労働省ネットワーク(共通 システム)最適化計画(平成 17 年 5 月 27 日厚生労働省行政情報化推 進会議決定)に基づく、当省上の広域ネットワーク回線の集約化や運 用管理を一元化したシステム。 統合ネットワーク運用・保守業者 厚生労働省統合ネットワークの運用・保守業務を担当する事業者。 統合ネットワーク運営主体 統合ネットワークの維持(サービス提供を含む。)管理・運用、個別 システム管理責任者や利用機関責任者との連絡調整等を行う省内組 織。 外部ネットワーク 現行 NW システムから接続されているネットワーク。平成 23 年 12 月 時点では、統合ネットワーク、国会連絡室のネットワーク、電子入札 システムのネットワークが対象となっている。 NW システム運用センタ NW システムの運用及びセキュリティ等の監視を実施するために受注 者が準備する設備。 NW システムデータセンタ(プライ NW システムの機器を 5 号館以外に設置するために受注者が提供する マリーデータセンタ) データセンタ。NW システムの本番稼働環境を設置するプライマリー データセンタ。 バックアップデータセンタ 検証環境、災害時の代替としての縮退本番環境を設置するデータセン タ。 執務室 執務室は、5 号館内では 4 階から 22 階を中心とし、その他館内に点在 する当省が指定する執務室(1 階管理室、2 階情報公開文書室、3 階各 診療室、他)も含むものとする。 ~3~ 用語 定義 また、外部庁舎として、中央労働委員会会館、高井戸庁舎、上石神井 庁舎、国会連絡室、及び地方厚生局(保険医療機関監査部門に関する 分室(47 箇所)を含む。)についても含むものとする。詳細は、 「参考 資料 2 5 号館外組織一覧」を参照のこと。ただし、上記の拠点につい ては、平成 23 年度の情報であり、平成 25 年 7 月の次期 NW システム 運用開始までに多少変動する可能性があることに留意すること。 情報処理機器室(マシン室) 職員が業務上直接操作する機会があるサーバなどは 5 号館内にある情 報処理機器室に設置する。次期 NW システムで利用可能な場所の詳細 は、「参考資料 15 情報処理機器室見取り図」を参照のこと。 外部接続 NW システム以外のシステム及びネットワークとの接点。 PC・プリンタ調達 NW システム更改の一環として、当省が別途実施するクライアント PC、クライアント PC の OS 及びその周辺機器並びにプリンタ(統計 処理用カット紙プリンタ及び統計処理用連続帳票紙プリンタを除 く。)及びその周辺機器の調達を指す。この調達の受注者を、 「PC・プ リンタ調達業者」と呼び、この納品物を、「PC・プリンタ調達品」と 呼ぶ。 2.3 業務の概要 NW システムは、2009 年(平成 21 年)に実施した前回の更改において、「厚生労 働省ネットワーク(共通システム)最適化計画」に則ったシステムの更改を終了し ている。そのため、本調達においては、一部に必要な拡充のための要件を除き、安 定稼働をしている現行 NW システムの機能を継承することを前提に、システムの更 改を行うことを考えている。具体的に、最適化計画にて定められた実施内容のうち、 次期 NW システムにおいて実施するものは、図 2.1 に示すとおりである。 ~4~ 現 Wシステ 現行N 行NWシス テムの ムの 調 達範 囲 調達 範囲 (平 成20年 調達 (平成 20年 調達)) 次期 NWシ ステム の 次期NWシステ ムの 調達範 調 達範囲 囲 ((本 本調 達) 調達 ) ネットワーク間の情報連携強化 ネットワーク間の情報連携強化 (メールアドレスの統合管理、 (メールアドレスの統合管理、 総合電子掲示板の導入) 総合電子掲示板の導入) ○ ○ ○ ○ OSの統一 OSの統一 ○ ○ ○ ○ データ記録領域の集約 データ記録領域の集約 ○ ○ データセンターの活用 データセンターの活用 ○ ○ (要件 (要件を最新 を最新化) 化) SLAの導入 SLAの導入 ○ ○ ○ ○ 「共通サービス提供基準」の策定 「共通サービス提供基準」の策定 (共通サービスの提供) (共通サービスの提供) △ △ (一部) (一部)※ ※ △ △ (一部) (一部)※ ※ 基本システム 基本システム※ ※の統一 の統一 ○※ ※ ○ ○※※ 霞が関WAN及び 霞が関WAN及び 総合行政ネットワークの活用 総合行政ネットワークの活用 △ △ (霞が関WANの移設) (霞が関WANの移設) ○ 最適化の実施内容 最適化の実施内容 ①中 核的LANシ ステ ム ① 中核 的LANシステム ((N NWシ ステム) の更 改 Wシステ ム)の 更改 ② 最適化 けた環 境整 備 ②最 適化に向 に向けた環 境整備 ③「共 テム見 ③ 「共通シス 通シ ステ ム見直し 直し方針 方針」」 の遵 守 の遵守 現行NWシステムの 現行NWシステムの 機能継承を前提に調達 機能継承を前提に調達 ○ ○ ○ ○ ※ グループウェア機能や電子掲示板機能等の基本システムは「共通サービス提供基準」にて定義される共通サービスの一部であるが、本調達においては、共通サービスのうち、 基本システムのみを調達対象とする。なお、「共通サービス提供基準」における「基本システム」は、本調達仕様書の基本サービスのことである。。 図 2.1 最適化計画に対する本調達の範囲 パソコン及びグループウェア機能等、NW システムにて提供するサービスは、 利用者の日常業務の中核を担うものであることから、NW システムの整備の遅れ は当省にとって甚大な影響を与えることになる。そのため、次期 NW システム の運用は平成 25 年 7 月から開始することを原則とする。なお、受注者の都合に より、平成 25 年 7 月の運用が間に合わない場合、受注者の責任と負担において 現行 NW システムの運用を継続する等必要な措置を講じること。 次期 NW システムの利用者等については、 「4.1.1. 利用者別の導入範囲」表 4.2 に示す。 2.4 情報システム化の範囲 2.4.1 NW システムの範囲と本調達の範囲 本業務において更改する NW システムとは、固有の機能を提供する多数の個 別サービスと、行政事務に利用するクライアント PC 及びプリンタ等の物品(保 守を含む。)の総称である。 本調達においては、NW システムのうち、当省が別途調達するクライアント PC、クライアント PC の OS、周辺機器・貸し出し機器、複合機、卓上モノクロ プリンタ、カラーノートプリンタ、LAN 対応自動印刷機及び製本機・断裁機の 調達を除く、すべてのサービスの構築、ソフトウェア、機器等の導入及び運用・ 保守を対象とする。ただし、運用・保守には、本調達の対象外となる上記のソフ トウェア、機器等も、含まれるものがあることに留意すること。 ~5~ 2.4.2 個別サービスの概要 以下に、本業務において更改することとなる、NW システムが提供する個別サ ービスを示す。個別サービスの内容等については、以下の(1)基本サービス、(2) 業務系サービス、(3)国民向けサービス、(4)共有基盤系サービス及び「参考資料 1 主要機能の抜粋」を参照されたい。 (1) 基本サービス 政策の企画立案・実施に関連する業務の支援及び利用者のコミュニケーシ ョン(情報交換・情報共有)の向上及び利用者に対する共通的なサービスの 提供を目的とした情報系サービス ア. グループウェア A. 職員ポータル B. 電子メール C. アドレス帳 D. 予定表 E. タスク管理 F. 会議室予約(部局用) G. 電子掲示板 H. リアルタイムコミュニケーション イ. ファイル共有 ウ. アンケート エ. 職員録 オ. 会議室予約サービス(5 号館用) カ. オンライン研修サービス キ. Web 会議サービス (2) 業務処理系サービス 職員が担当する特定の業務を対象とした業務系サービス ア. 会計予算事務処理サービス イ. 分散型統計処理サービス ウ. 地方厚生局業務処理サービス エ. WISH 報告情報変換サービス オ. 総合統計データベースサービス (3) 国民向けサービス 一般国民に向けた情報提供を目的とした業務を対象としたサービス ~6~ ア. 厚生労働省ホームページサービス イ. ホームページ検索サービス ウ. メール配信サービス エ. 厚生労働省法令等検索サービス(職員向けサービスを兼ねる。) オ. マルチキャリア対応携帯 Web サービス カ. アクセシビリティ改善ソフトウェアサービス キ. 厚生労働省図書館サービス(一部、職員専用サービスを含む。) (4) 共有基盤系サービス 個別サービス間での認証・アクセス情報の統合管理及び利用者に対する共 通的なサービス ア. 認証・アクセス管理基盤 A. 人事異動情報サービス B. 統合ディレクトリサービス C. アクセス権管理サービス D. シングルサインオンサービス イ. 運用管理基盤 A. 総合運用管理サービス B. 監視サービス C. ログ管理サービス (5) ネットワーク基盤 個別サービスを稼働させるための基盤となるシステムインフラ環境 ア. インターネット接続環境 イ. 外部接続環境 ウ. 内部システム環境 エ. テレワーク環境 オ. 無線 LAN 環境 (6) 個別システム NW システムの調達範囲外であるが、NW システムを基盤として利用し、 NW システムから提供されるサービスを享受するシステム。 なお、個別システムを、 「別添 9 個別システム一覧」に示す。 2.4.3 府省共通システムとの連携を前提としたシステム基盤の構築 2007 年(平成 19 年)8 月に府省共通業務・システム及び一部関係府省業務・ ~7~ システムの 23 分野について、最適化計画が策定されたことを受け、各業務・シ ステムの担当府省においては、現在、策定された最適化計画に基づき整備される システム(以下「府省共通システム」という。)の構築が進められているところ である。次期 NW システムへの更改に当たっては、府省共通システムを利用す る上で、支障が生じないよう、次期 NW システムと府省共通システムとの連携 を前提に、受注者は、各府省共通システムの担当者と仕様等について、継続的な 調整を行い、府省共通システムとの整合性が十分に確保されたシステム基盤とし て次期 NW システムを構築する必要がある。 以下に、当省が連携を想定する府省共通業務・システムの名称を示す。なお、 下記以外にも次期 NW システム運用期間中に連携が生じる場合は、都度対応す ること。 ア. 人事・給与関係業務等 イ. 災害管理 ウ. 統計調査等 エ. 電子申請等受付 オ. 行政情報の電子的提供 カ. 共通システム(GPKI) キ. 共通システム(霞が関 WAN/政府共通ネットワーク) ク. 文書管理 ケ. 職員等利用者共通認証基盤(GIMA) コ. 共済業務 サ. 予算・決算(官庁会計システム) シ. 予算・決算(予算編成) ス. 予算・決算(財務書類作成システム) セ. 国有財産 ソ. 輸出入及び港湾・空港手続関係 タ. 研究開発管理 チ. 旅費、謝金・諸手当及び物品管理の各業務 ツ. 調達 テ. 公共事業支援 2.4.4 セキュリティ強化 内閣官房情報セキュリティセンター主導の下、政府全体でのセキュリティ対策 が推し進められており、2011 年(平成 23 年)7 月に「情報セキュリティ 2011」 が決定され、全体的な方針が示され、「政府機関の情報セキュリティ対策のため の統一管理基準」、 「政府機関の情報セキュリティ対策のための統一技術基準」 (以 ~8~ 下「統一管理基準・統一技術基準」という。)が策定された。 統一管理基準・統一技術基準で「遵守事項」とされている点の多くは、現行 NW システムにおいて、対応済みであるが、次期 NW システムでは、その更新予 定時期となる 2017 年(平成 29 年)までを見据えて、未対応の遵守事項について も、可能な範囲において、対応を行うこととする。 2.5 作業内容・納入成果物 2.5.1 作業内容 本業務に必要な拡充のための要件を除き、安定稼働をしている現行 NW シス テムの機能を継承することを前提に、設計、開発、テスト、移行等の構築業務を 行うと共に、2013 年 7 月の運用開始後における運用・保守作業、ヘルプデスク 対応、バックアップデータの外部保管等を内容とするものである。 ただし、グループウェアソフトウェア等、現在と同じ機能をより安価に提供で きるのであれば、別のソフトウェアの提案も期待したい。 本業務における作業内容を、(1)から(7)に記述する。なお、詳細な作業につい ては本調達仕様書や次期 NW システムの環境、要件を良く理解のうえ実施する こととし、物品についても不足することの無いよう、用意すること。 (1) 全体管理業務 本調達の全体に渡り、プロジェクト全体を管理する業務である。次期 NW システムは短期間に「2.4.1 NW システム」に記載するサービスを導入する必 要があるため、効率的な管理プロセス及び役割と責任の明確な体制の導入・ 維持が本プロジェクトの重要な成功要因と言える。詳細は、 「12.2 全体管理」 に従って実施すること。 (2) 設計・構築・テスト業務 主に設計・構築段階に実施する業務である。設計・構築における具体的な 作業は「12.3.2 設計」及び「12.3.3 構築」に、テストにおける具体的な作業 は「8 テスト要件」に従って実施すること。 (3) 移行業務 主に現行 NW システムから次期 NW システムへ、業務、システム、データ の移行を行う業務である。現行 NW システムから次期 NW システムへの移行 にあたっては、現行及び次期 NW システムの安定した稼動、業務継続性に影 響することなくすみやかに実施する必要がある。具体的な要求仕様について は、「9 移行要件」を参照すること。 ~9~ (4) 運用・保守業務 主に運用・保守段階に実施する業務である。次期 NW システムは当省の業 務の基盤となるシステムであるため、各システムに安定したサービス提供を 可能とする十分な運用体制、運用手順を確立し、サービス品質の維持、改善 に努める必要がある。本調達仕様書においては、運用・保守に関する要件を 「10 運用要件」 「11 保守要件(ソフトウェア・ハードウェアについての運用・ 保守要件)」に示す。 (5) ネットワーク回線 本仕様書に記述する基本要件を満たすよう、次期 NW システムに必要な以 下の回線を用意すること。 ア. インターネット接続サービス回線 イ. NW システムデータセンタと 5 号館間の回線 ウ. バックアップデータセンタと 5 号館間の回線 エ. 別途運用センタを設置する場合、5 号館、NW システムデータセンタ、バ ックアップデータセンタと運用センタ間の回線 (6) ハードウェア・ソフトウェア等 本仕様書に記述する基本要件を満たすよう、次期 NW システムに必要なハ ードウェア・ソフトウェアを用意すること。また、それらに付随して使用す るラック、ケーブル等、次期 NW システムの稼動に必要な物品を用意するこ と。 ただし、 「7.2.1 クライアント PC」に記したすべてのクライアント PC、 「7.2.2 周辺機器・貸し出し機器」に記したすべての機器、「7.2.3 プリンタ」に記し たプリンタのうち、 「(3) 複合機」、 「(4) 卓上モノクロページプリンタ」、 「(5) カ ラーノートプリンタ」、 「(6) LAN 対応自動印刷機」、 「(7) 製本機・断裁機」及 び「7.3.3 クライアント PC 導入ソフトウェア」の「(1)共通要件」に記した ソフトウェアのうち、 「ア OS」については、NW システムの範囲ではあるが、 本調達の対象ではなく、PC・プリンタ調達として当省が別途調達する。 なお、今回、借り入れの対象とする環境は、以下の二つである。 ア. 本番稼働環境 イ. 検証環境(災害時には縮退本番環境とする) (7) データセンタ 本仕様書に記述する基本要件を満たすよう、次期 NW システムを構成する ~ 10 ~ 各サーバ機器を設置することのできる、次期 NW システムデータセンタと検 証環境、災害時の縮退本番環境に使用するバックアップデータセンタを用意 すること。なお、データセンタの具体的な要件は「10.3.2 NW システムデー タセンタ、運用センタ及びバックアップデータセンタ」に記述する。 2.5.2 納入成果物 (1) 共通事項 ア. 受注者は、機器等の納入時に指定の成果物を紙及び書換えが不可能な電子 媒体(DVD-R、CD-R 等)により日本語で提供すること。 イ. 紙のサイズは、日本工業規格 A 列 4 番を原則とする。図表については、必 要に応じて、A 列 3 番縦書き、横書きを使用することができる。また、バ ージョンアップ時等には差し替えが可能なようにバインダー方式とする。 ウ. 磁気媒体等に保存する形式は、PDF あるいは Microsoft Office2007 で扱える 形式とする。ただし、当省が別に形式を定めて提出を求めた場合はこの限 りでない。 エ. 紙及び磁気媒体等について、2 部ずつ用意すること。 オ. 本業務において、当省と受注者の認識の齟齬をなくす目的で、本業務にて 求める役務と共通フレームとの対応関係を「参考資料 3 本調達にて求める 役務・成果物と共通フレームとの対応関係」に整理したので、参考にする こと。 カ. 本業務にて求める成果物について、共通フレームとの対応関係を「参考資 料 3 本業務にて求める役務・成果物と共通フレームとの対応関係」に整理 したので、参考にすること。 (2) 「業務・システム最適化指針(ガイドライン) 」に関する成果物 最適化計画の実施は、「今後の行政改革の方針(2004 年(平成 16 年)12 月 24 日閣議決定)」に基づき作成された「業務・システム最適化指針(ガイ ドライン)(2006 年(平成 18 年)3 月 31 日各府省情報化統括責任者(CIO) 連絡会議決定)」に沿って取り組むことが定められている。そのため、 「業務・ システム最適化指針(ガイドライン) 」に示されている成果物のうち、当省が 指定するものについて、作成等の作業(インプット情報の調査・提示、ドラ フト版の作成等)を行うこと。 (3) プロジェクト推進に関する成果物 受注者は、落札後 2 週間以内に、プロジェクト全体をマネジメントするた めの基礎的、かつ統合的計画を定める成果物として、以下に示す事項を定め ~ 11 ~ るプロジェクト計画書案を担当職員に提出し、承認を得ること。また、契約 締結後 2 週間以内に、プロジェクト計画書の確定版を担当職員に提出し、承 認を得ること。 「12.2 全体管理」等の内容に基づき、プロジェクトの途中段階で修正及び 見直しが必要となる場合、速やかに提出し、担当職員と協議の上、承認を得 ること。 ア. スケジュール 個別システム管理責任者、PC・プリンタ調達業者、NW システム運営主 体等の関係者と作業計画及び進捗状況を共有するため、各成果物と関連付 けた作業スケジュール、作業内容、作業担当者、レビュー実施計画、マイ ルストーン、及び開始・終了条件等を定義する WBS(Work Breakdown Structure)に基づき、プロジェクトの作業工程を明確に示すドキュメント。 なお、スケジュールには、PC・プリンタ調達品も含めること。 イ. 作業体制 プロジェクトの各作業スケジュールにおける実施体制及び役割分担を明 確に示すドキュメント(ドキュメントには、個別システム管理責任者及び NW システム運営主体等の関係者を含めること。) ウ. プロジェクト管理要領 以下に示す事項を定義するドキュメント。 A. 進捗管理 B. コスト管理 C. 品質管理 D. 人的資源管理 E. コミュニケーション管理 F. 課題管理 G. 構成・変更管理 H. リスク管理 I. セキュリティ管理 (4) 設計・構築に関する成果物 調達対象となる個別サービスの設計・構築は、本仕様書、提案内容、及び 担当職員に対する要件確認の結果に基づき、要件定義書を作成した上で、各 種設計書を作成すること。再構築が必要となる共有基盤系サービス及び移行 に伴って一部機能が変更になるサービス等については、必要に応じて、以下 のドキュメントを、作業の進捗状況と並行して提出すること。 ア. 実施計画書 ~ 12 ~ 設計・構築業務における作業項目、工程、及び実施体制を示したドキュ メント イ. 要件定義書 個別サービスにおける当省の要求事項を整理し、個別サービスの開発要 件を定めたドキュメント ウ. システム仕様書 ハードウェア構成図及びソフトウェア構成図等、システムの基本構成を 示したドキュメント エ. システム基本設計書及び詳細設計書 システム機能設計書、コード設計書、入力帳票設計書、出力帳票設計書、 画面設計書、画面遷移図、データ設計書(データモデル、論理データ設計 書、ファイル定義書、物理データベース設計書を含む。)、ジョブ設計書(ジ ョブフロー)、障害対策設計書、接続設計書、セキュリティ対策設計書、 運用設計書、完成図書(機能説明書、プログラム説明書、運用説明書)、 及びプログラムリスト等、他業者がこれを基にして同一システムを構築で きるレベルの設計書 なお、運用設計書については、次期 NW システムの運用業務、保守業務、 ヘルプデスク、バックアップデータセンタへのデータ搬送等に関する業務 フローを含むものとする。 オ. インターフェース仕様書 インターフェース一覧、インターフェース関連表、及びインターフェー ス定義書等、システムのインターフェースを定義するドキュメント カ. 開発したプログラムのソースコード 新たに開発あるいは、変更を加えたシステムの全ソースコード キ. テストデータ 各テストの際に利用したテストデータ ク. テスト計画書及びテスト結果報告書(単体テスト、結合テスト、及び総合 テスト等) 各テストの実施スケジュール、実施内容、進捗の予定及び実績、障害対 応、実施結果、残課題、品質指標(バグ密度及びテスト密度等)、及び次 工程開始の見通し等、テストの計画及び結果を報告するドキュメント ケ. テスト実施要領(単体テスト、結合テスト、及び総合テスト等) 各テストの開始・終了条件、テスト管理方法、テスト環境、テストデー タ及びテスト運営方法等、テストの具体的な実施要領を示すドキュメント (5) 移行・導入に関する成果物 ~ 13 ~ システムの移行、データの移行、及び業務の移行が必要な個別サービス全 般については、以下のドキュメントを作業の進捗状況と並行して提出するこ と。また、個別システムのネットワーク接続環境が変更になる等の作業も発 生するため、個別システムも含めた移行を計画し、成果物に反映すること。 ア. 移行計画書 移行スケジュール(移行計画の策定から特別運用体制の維持、現行 NW システムの停止及び撤去までにわたる日程計画、イベントスケジュール、 役割分担、及びチェックリスト等)、移行時連絡方法、カットオーバクラ イテリア、リスク・コンティンジェンシープラン、本稼働可否の協議及び そのタイミング等、システムを安全、かつ円滑に移行するために必要な移 行方針を定義したドキュメント イ. 移行設計書 新旧データ関連図、移行データフロー図、及び移行プログラム詳細設計 書等、移行前後でのデータの所在を確認することができるドキュメント ウ. 移行手順書 準備、移行・導入作業、及び検証等をどのように行うか記載したドキュ メント。各作業が正しく行われていることの確認作業の記載を含む。 エ. タイムチャート バックアップ等準備作業、移行・導入作業、及び事後作業等を時間軸で 記載したもの。業務移行計画書 運用業務一覧、運用業務説明書、及び業務引継ぎスケジュール等、移行 前後での運用業務の責任の所在を確認することができるドキュメント オ. 移行結果報告書 事前準備作業結果、移行処理実施結果、及び移行検証結果等、移行作業 の結果を報告するドキュメント カ. 開発した移行プログラムのソースコード 新たに開発あるいは、変更を加えた移行プログラムの全ソースコード (6) 研修の成果物 以下の成果物を作業の進捗状況と並行して提出すること。 ア. 研修計画書 NW システムに関する研修の体制、スケジュール、プログラム等を定め たドキュメント イ. 研修マニュアル(テキスト) 研修で利用する研修マニュアル(テキスト)として、研修内容、説明資 料等が記述されたドキュメント ~ 14 ~ ウ. 研修結果報告書 研修計画に基づき研修された結果に関する報告書。研修実績や職員の理 解度等が記述されたドキュメント (7) 運用・保守の成果物 以下の成果物を作業の進捗状況と並行して提出すること。 ア. 運用計画書 NW システムの運用体制、各種フロー及び手順等を定めたドキュメント イ. 運用マニュアル 機器利用及び障害発生時等における NW システムの運用に係る担当者の 作業手順等を定めたドキュメント ウ. 個別サービスの担当職員及び個別システム管理責任者用マニュアル 個別サービスの担当職員及び個別システム管理責任者向けに、NW シス テムを利用するために必要な各種設定、操作方法及び申請方法等を示した ドキュメント エ. 構成管理書 NW システムを構成する各ネットワーク機器及び設定に関するドキュメ ント オ. NW システムの運用に係るセキュリティポリシー NW システムを運用する上で、遵守すべきセキュリティポリシーを定め たドキュメント カ. NW システム運用報告書 NW システムの運用・保守業務における、システム監視状況及びサービ ス品質目標となる数値のモニタリング状況、ヘルプデスクの運用状況、イ ンシデント対応状況、問題対応状況、及び変更・リリース作業状況等の結 果を報告するドキュメント キ. SLA 管理計画書、SLA 管理規約書、及び SLA 管理運用手順書 NW システムのサービス品質確保のために SLA 運用の範囲、SLA 評価 項目、及び SLA 運用手順を定めたドキュメント (8) その他の成果物 その他、担当職員と協議の上、必要と判断された成果物は、別途提出する こと。 (9) 成果物の中立性 本調達にて提出する全ての成果物について、当省、事業者、及び他社を含 ~ 15 ~ めた第三者に対しても分かりやすいものとする。事業者固有の専門的な用語 は極力使用しないこととし、使用せざる得ない場合には、用語の説明を記述 する等、分かりやすい、理解しやすい成果物にすること。 (10) 成果物の修正等 成果物に修正等がある場合、紙については、更新履歴と修正ページ、磁気 媒体等については、修正後の全編を速やかに提出すること。なお、修正した 成果物は 1 ヶ月以内に提出し、担当職員の承認を得ること。 (11) 成果物の納入場所 担当職員が指示する場所(原則、厚生労働省とする。)とする。 2.6 契約期間、履行期限 2.6.1 設計・構築期間 契約日~2013 年(平成 25 年)6 月末日 2.6.2 借入(運用)期間 2013 年(平成 25 年)7 月 1 日~2017 年(平成 29 年)3 月末日 2.6.3 支払期間 2013 年(平成 25 年)7 月 1 日~2017 年(平成 29 年)3 月末日 2.7 スケジュール 「業務・システムの最適化計画」を進める個別システムの中には、次期 NW シス テムの利用を前提として個別システムの準備を進めているものもあることから、次 期 NW システムの稼働の遅れは、当省の各種業務に甚大な影響を与えることになる。 図 2.2 に、本調達の全体スケジュールを示すので、これに沿って遅延なくサービスを 提供すること。 次期 NW システムを導入するにあたっては、個別システム運用・保守業者、統合 ネットワーク運用・保守業者、基幹 LAN 運用・保守業者と総合テスト等において連 携を図る必要がある。なお、以下のスケジュールは例示であるため、受注者におい ては、関係する業者とよく調整すること。 ~ 16 ~ 平成24年度 9 10 11 12 平成25年度 1 2 3 4 5 6 7 次期システム稼働 設計 総合 テスト 構築・結合テスト 受注者 並行稼働 クライアントPC設定・配布 統合ネットワーク 運用・保守業者 基幹LAN 運用・保守業者 新PC(OS)導入に よる改修の可否 インターフェース改 修の可否 個別システム 運用・保守業者 (*1) PC・プリンタ 調達業者 (*2) 影響調査 稼働後の 運用・保守等 (~平成29年3月) 設定変更・テスト 改修・単体・結合テスト 出荷準備 クライアントPC納品 クライアントPC配布サポート プリンタ展開 (※1)次期 NW システムの稼働に伴う影響調査、改修等を実施しうる業者を指しており、各シス テムによって契約名称・業務名称が異なることに留意すること。 (※2)本調達の受注者は、PC・プリンタ調達業者と、クライアント PC の導入計画や展開作業につ いて、主体となり調整・共有・連携するよう留意すること。 図 2.2 スケジュール 2.8 調達担当課・連絡先 本仕様に関する連絡先は、以下のとおりである。 担当 厚生労働省大臣官房統計情報部情報システム課 情報システム管理室 管理 第一係 TEL 03-5253-1111(内線:7434) ~ 17 ~ 3. 情報システムの要件 本業務においては、以下の「3.1 機能要件」から、 「3.6 その他の要件」を元に、次期 NW システムを構築すること。 3.1 機能要件 3.1.1 基本サービス 表 3.1 に示すとおり、グループウェア、ファイル共有、アンケート、職員録、 会議室予約サービス(5 号館用)及びオンライン研修サービス、Web 会議サービ スを提供するが、これらは、新規に導入する Web 会議サービスを除き、現行 NW システムにおいても実現している個別サービスであることから、次期 NW シス テムにおいては、現行 NW システムにて顕在化した課題・問題の解決を図るこ とで、高度化させた上で、その提供範囲を拡大する想定である。 次期 NW システムへの更改に当たり、出先機関等に属する約 5 千 2 百人の利 用者が基本サービスを利用しているが、これらの利用者は「利用形態 B」と区分 しているため、表 3.1 に示すように「利用形態 A」 (5 号館及び地方厚生局の利用 者)とは異なるレベルで機能を提供することとする。ただし、基本的にはどの利 用形態にも提供するシステム自体は、同一のシステムとなることを想定している。 なお、利用形態の別は「4.1.1 利用者別の導入範囲」を参照のこと。 表 3.1 基本サービスにおける利用形態別の提供サービス サービス分類・機能 利用形態 B 職員ポータル ○ ○ サービスを利用する全職員の共働支援窓口機能 電子メール ○ ○ 電子メール機能 アドレス帳 ○ ○ 電子メール等に連動したグループウェアのアドレス帳機能 予定表 ○ ○ 予定・スケジュールの登録機能 タスク管理 ○ ○ タスクの登録機能 会議室予約(部局用) ○ ○ 会議の収集、会議室の予約機能(部局内の会議室専用) 電子掲示板 ○ ○ 電子での掲示物提示、閲覧機能 リアルタイムコミュニケーション ○ △ リアルタイムメッセージ機能 ファイル共有 ○ ○ ナレッジマネジメント、電子文書管理機能 アンケート ○ ○ 職員アンケート実施・分析機能 職員録 ○ ○ グループウェア未利用者も含めた職員録機能 会議室予約サービス(5 号館用) ○ 全省を対象とした会議室の予約機能 オンライン研修サービス ○ 職員向けの電子コンテンツによる研修機能 Web 会議サービス ○ Web 会議機能 グループウェア 利用形態 A ~ 18 ~ 機能概要 ○:提供 △:システム構成上可能であれば提供 (1) グループウェア ア. 次期 NW システムにおけるグループウェアの概要 A. 現行機能の概要と次期 NW システムの方針 現行 NW システムの利用者約 1 万人に対し、利用者間での円滑な情報 共有、コミュニケーションの実現を目的に、グループウェアのパッケー ジ製品を用いて、職員ポータル、電子メール、アドレス帳、予定表、タ スク管理、会議室予約(部局用)、電子掲示板、リアルタイムコミュニケ ーション等の機能を提供している。 現行 NW システムにおいては、利用形態により専用クライアントでの 利用、Web クライアントでの利用と、一部の利用方法が異なっている。 具体的にはメール機能については、利用形態 A は Microsoft Office Outlook を利用し、利用形態 B は Microsoft Outlook Web Access(OWA)を利用し ている。これは、利用形態 B がどのような端末でかつどのような OS で も利用可能なように使い分けられたものである。 B. グループウェア共通の運用要件 a. 「別添 15 個別サービスの運用スケジュール」に基づき、グループウ ェアに関する各機能の運用サービスを提供すること。 b. サーバ障害、データベース破損、または、その他のデータ損失等の障 害発生時におけるデータ復元によるシステムの停止時間を最小限に 抑えるため、現行 NW システムの「バックアップ詳細設計書」にて定 められたバックアップ実施タイミング及びバックアップデータ保管 方法に基づき、グループウェアのデータのバックアップ作業及びバッ クアップデータを格納したテープの管理を行うこと。 c. 「別添 14 監視・管理対象項目一覧」に基づいて、グループウェアに 関する監視対象項目を定義し、監視サービスを用いた監視を行うこと。 d. 利用者からデータの復元を依頼された場合は、予め定義した対応プロ セスに則り、データをリストアすること。 e. 監視サービスにより障害を検知した際には、予め定義した対応プロセ スに則り、原因究明及び分析を行った上で、データ及びグループウェ アの環境のリストアを行うこと。 f. データについては、リストア要求を受けてから 1 日以内(ヘルプデス ク稼働時間外は除く。)にリストアすること。 g. バックアップが正常に行われたことの確認、障害時のリストア実施を 行うこと。 ~ 19 ~ h. GUI ベースの監視環境を用いて、サーバ、パフォーマンスの一元的な 監視を行うこと。 i. グループウェアのサービスの停止、パフォーマンスの悪化等の異常を 検知した場合は、担当職員に報告し、原因究明・分析及び対応を実施 すること。 j. グループウェアに関する問題が発生した場合は、メールボックスのサ イズ・制限値の変更、フィルタの設定、及びディスクデフラグ等の作 業を行い、対処すること。また、人事異動の際に発生する運用作業全 般を行うこと。 イ. 職員ポータル A. 現行機能の概要と次期 NW システムの方針 現行 NW システム内における情報伝達・検索の効率化、利用者の所属 組織あるいは業務に応じた情報共有の高度化を目的に、パッケージ製品 を用いてコンテンツの統合サイトを提供する個別サービスである。次期 NW システムでは、利用者の利便性向上を踏まえ、画面レイアウト等を より利用しやすいものにする方針である。 B. 導入要件 「C 追加・変更要件」に記載する各機能個別の要件を除き、特別な機 能変更を行うことなく、現行職員ポータルの機能をすべて継承し、正常 に動作させること。ただし、パッケージ製品を変更する等により、現行 職員ポータルの機能のうち継承ができない機能がある場合には、継承で きない旨とそれに対する代替案を、提案の際に明確にすること。なお、 現行職員ポータルにて実現している機能詳細については、 「電子掲示板/ ファイル共有(ナレッジマネジメントサービス)基本設計書」及び「利 用ガイド -共働支援システム-」を参照のこと。また、補足情報とし て「参考資料 1 主要機能の抜粋」を参照のこと。 C. 追加・変更要件 a. ポートレットのサイズ、配置、各ポートレットの表示件数等は、利用 者各自が自身の利用頻度等に合わせ変更できること。 b. ポータル画面のレイアウト、リンクの変更等簡易な変更は、受注者の 助けによらなくても担当職員が実施できるような簡易な仕組みであ ること。 D. 運用要件 グループウェア共通の運用要件の他、以下を行うこと。 a. 「部局・課室サイト」の削除を行う際には、事前にバックアップデー タを取得すること。 ~ 20 ~ b. 画面レイアウト等、利用者にとってわかりやすく工夫すること。また 満足度調査等で利用者より確認し不満が多い場合は改善を行うこと。 ウ. 電子メール A. 現行機能の概要と次期 NW システムの方針 現行 NW システムの利用者約 1 万人に対し、利用者間での円滑な情報 共有、コミュニケーションの実現を目的に、グループウェアのパッケー ジ製品を用いて、メール機能を提供している。 現行 NW システムにおいては、利用者に対し、容量 100MB のメールボ ックスを提供しているが、メールデータの蓄積によりメールボックス容 量が逼迫した際に、メール送信が不可となる問題等が顕在化している。 そのため、次期 NW システムにおいてはメールボックス容量を 200MB に 増量し、現行 NW システムのアーカイブ機能を継承することで、メール 機能の高度化を図るとともに、メール送受信に関するセキュリティ対策 の一環として、すべてのメールデータの証跡ログを管理する機能を導入 する。 B. 導入要件 a. 「C 追加・変更要件」に記載する要件を除き、特別な機能変更を行う ことなく、現行 NW システムのメール機能をすべて継承し、正常に動 作させること。ただし、パッケージ製品を変更する等により、現行 NW システムのメール機能のうち継承ができない機能がある場合に は、継承できない旨とそれに対する代替案を、提案の際に明確にする こと。なお、現行 NW システムのメール機能にて実現している機能の 詳細については、「グループウェア 基本設計書」及び「利用ガイド -共働支援システム-」を参照のこと。また、補足情報として「参考 資料 1 主要機能の抜粋」を参照のこと。 b. 原則、どのような OS が導入されたクライアント PC を利用している 組織、機関でも統一的に利用できるメール機能とすること。ただし、 対応が困難な OS がある場合は、代替案を検討した上で、担当職員の 承認を得ること。 c. 次期 NW システムにおいても、現行 NW システムで、利用形態 A の 利用者が使用している最新バージョンのクライアント PC 用電子メー ルソフトウェアを用いたメール送受信が可能なこと。なお、現行利用 形態 A のグループウェアの利便性・セキュリティが担保されるのであ れば、現行 NW システムで用いている以外のグループウェア製品を採 用しても差し支えない。 C. 追加・変更要件 ~ 21 ~ a. 情報セキュリティ上の格付け情報(機密性、完全性、可用性)を自動 入力し、利用者がメール送信時に各項目に任意の数値を入力できるこ と。 b. メールボックス、メールアーカイブ領域の他、利用者各自のクライア ント PC に送受信済みメールの保存が可能なこと。その際、クライア ント PC に保存するかしないかは、各利用者が判断し、自らの操作で 行えること。 c. メールボックスへのメールの保存は、利用者一人当たり 200MB に制 限できること。ただし、メール添付ファイルを一元的に保管すること により、送受信者各自のメールボックス容量を不要に費やすことのな い仕組みを導入する場合は、メール保存容量は 100MB でも可とする。 d. 現行 NW システムのクライアント PC に保存したメールは、次期 NW システムのクライアント PC でも閲覧できること。 D. 運用要件 a. グループウェア共通の運用要件を実施すること。 b. 担当職員からの指示に応じ、メールアドレスの付与を行うこと。 エ. アドレス帳 A. 現行機能の概要と次期 NW システムの方針 現行 NW システムの利用者約 1 万人分の認証情報を管理する統合ディ レクトリサービスよりデータを取得し、グループウェア上でのメール送 信、配布リストの作成、タスク、スケジュール共有を行う際に、各利用 者及び設定されたグループのアドレス情報の閲覧・検索・指定を目的に 提供する機能である。 次期 NW システムでも、利用形態の区別なく利用できるアドレス帳の 仕組みを導入すること。 B. 導入要件 特別な機能変更を行うことなく、現行アドレス帳の機能をすべて継承 し、正常に動作させること。ただし、パッケージ製品を変更する等によ り、現行アドレス帳の機能のうち継承できない機能がある場合には、継 承できない旨とそれに対する代替案を、提案の際に明確にすること。な お、現行アドレス帳にて実現している機能の詳細については、 「グループ ウェア 基本設計書」及び「利用ガイド -共働支援システム-」を参 照のこと。また、補足情報として「参考資料 1 主要機能の抜粋」を参照 のこと。 C. 運用要件 グループウェア共通の運用要件を実施すること。 ~ 22 ~ オ. 予定表 A. 現行機能の概要と次期 NW システムの方針 現行 NW システムの利用者約 1 万人に対し、利用者が自分自身のスケ ジュール管理を手軽に行うことができる機能を提供している。次期 NW システムにおいては、現行機能と同等の機能を提供するとともに、現在 別のサービスとして提供している幹部予定表を、グループウェアの予定 表機能に取り込み、システムの統合を図ること。 B. 導入要件 「C 追加・変更要件」に記載する要件を除き、特別な機能変更を行う ことなく、現行予定表の機能をすべて継承し、正常に動作させること。 ただし、パッケージ製品を変更する等により、現行予定表の機能のうち 継承できない機能がある場合には、継承できない旨とそれに対する代替 案を、提案の際に明確にすること。なお、現行 NW システムにて実現し ている機能の詳細については、 「グループウェア 用ガイド 基本設計書」及び「利 -共働支援システム-」参照のこと。また、補足情報として 「参考資料 1 主要機能の抜粋」を参照のこと。 C. 追加・変更要件 a. 予定表のうち、幹部は部局ごとに一覧化され、利用者が部局を選択す ると、当該部局の幹部一覧が表示されること。また、その中から特定 の幹部名を選択すると、当該幹部の予定表が閲覧できること。 b. 幹部の予定表は、職員ポータルよりリンクされていること。 D. 運用要件 a. グループウェア共通の運用要件を実施すること。 b. 幹部の予定表については、人事異動の際、幹部名が常時正しく表示さ れるよう受注者等がメンテナンスを行うこと。 カ. タスク管理 A. 現行機能の概要と次期 NW システムの方針 現行 NW システム利用者約 1 万人に対し、利用者自身がタスクを登録 し、そのタスクに対し進捗率を入力するなどすることにより、タスクの 管理を行うことができる機能を提供している。次期 NW システムにおい ても同等のサービスを提供すること。 B. 導入要件 特別な機能変更を行うことなく、現行タスク管理の機能をすべて継承 し、正常に動作させること。ただし、パッケージ製品を変更する等によ り、現行タスク管理の機能のうち継承できない機能がある場合には、継 承できない旨とそれに対する代替案を、提案の際に明確にすること。な ~ 23 ~ お、現行 NW システムにて実現している機能の詳細については、 「グルー プウェア 基本設計書」及び「利用ガイド -共働支援システム-」参 照のこと。また、補足情報として「参考資料 1 主要機能の抜粋」を参照 のこと。 C. 運用要件 グループウェア共通の運用要件を実施すること。 キ. 会議室予約(部局用) A. 現行機能の概要と次期 NW システムの方針 現行 NW システムの利用形態 A6 千 6 百人に対し、利用者自身が会議室 を予約することができるとともに、会議に招集したい利用者に招集通知 を行うことができる機能を提供している。次期 NW システムにおいても 現行と同等のサービスを提供すること。なお、グループウェアの会議室 予約は部局の会議室専用に用いる機能であり、5 号館用の会議室予約サー ビスは、重複登録や確定後の承認プロセスなど、部局用とは異なる扱い となり、サービスも別システムで提供されることに留意すること。 B. 導入要件 特別な機能変更を行うことなく、現行会議室予約(部局用)の機能を すべて継承し、正常に動作させること。ただし、パッケージ製品を変更 する等により、現行会議室予約(部局用)の機能のうち継承できない機 能がある場合には、継承できない旨とそれに対する代替案を、提案の際 に明確にすること。なお、現行 NW システムにて実現している機能の詳 細については、 「グループウェア 基本設計書」及び「利用ガイド -共 働支援システム-」参照のこと。また、補足情報として「参考資料 1 主 要機能の抜粋」を参照のこと。 C. 運用要件 a. グループウェア共通の運用要件を実施すること。 b. 担当職員からの指示に応じ、会議室情報の登録・削除・変更作業を行 うこと。 ク. 電子掲示板 A. 現行機能の概要と次期 NW システムの方針 電子掲示板は、職員ポータルの中でも最も更新頻度が高い情報共有手 段である。特定の相手を選ばずに情報を公開する場合など、現行 NW シ ステムの利用者約 1 万人に対し、情報共有機能を提供している。次期 NW システムでは、現行と同等のサービスを提供した上で、 「C 追加・変更要 件」に記載の要件を反映させること。 B. 導入要件 ~ 24 ~ 「C 追加・変更要件」に記載する要件を除き、特別な機能変更を行う ことなく、現行電子掲示板の機能をすべて継承し、正常に動作させるこ と。ただし、パッケージ製品を変更する等により、現行電子掲示板の機 能のうち継承できない機能がある場合には、継承できない旨とそれに対 する代替案を、提案の際に明確にすること。なお、現行 NW システムに て実現している機能の詳細については、 「電子掲示板/ファイル共有(ナ レッジマネジメントサービス) 基本設計書」及び「利用ガイド -共 働支援システム-」参照のこと。また、補足情報として「参考資料 1 主 要機能の抜粋」を参照のこと。 C. 追加・変更要件 a. 最適化計画の「ネットワーク間の情報連携強化」に資するため、アク セスが許可された次期 NW システム外のシステムから参照できるよ う、Web(https)にて閲覧可能なものとし、次期 NW システム外のシ ステムにてパーツとして利用可能とすること。また、データとしての 取り込みができるよう、CSV 形式や xml 形式等の汎用的なファイル形 式での提供も可能とすること。 b. ユーザによる画面操作により、電子掲示板のデータを CSV 形式や xml 形式等の汎用的なファイル形式でエクスポートできること。 D. 運用要件 グループウェア共通の運用要件を実施すること。 ケ. リアルタイムコミュニケーション A. 現行機能の概要と次期 NW システムの方針 現行 NW システムの利用形態 A 約 6 千 6 百人に対し、インスタントメ ッセージ機能を提供している。これにより、遠隔地で即時性のあるコミ ュニケーションを取ることが可能であるとともに、在席状況などの確認 にも利用可能である。次期 NW システムにおいても同等のサービスを提 供すること。なお、当機能はグループウェア製品に組み込まれた機能で ある必要はない。 B. 導入要件 特別な機能変更を行うことなく、現行リアルタイムコミュニケーショ ンの機能をすべて継承し、正常に動作させること。ただし、パッケージ 製品を変更する等により、現行リアルタイムコミュニケーションの機能 のうち継承できない機能がある場合には、継承できない旨とそれに対す る代替案を、提案の際に明確にすること。なお、現行 NW システムにて 実現している機能の詳細については、 「グループウェア び「利用ガイド 基本設計書」及 -共働支援システム-」参照のこと。また、補足資料 ~ 25 ~ として「参考資料 1 主要機能の抜粋」を参照のこと。 C. 運用要件 グループウェア共通の運用要件を実施すること。 (2) ファイル共有 ア. 現行機能の概要と次期 NW システムの方針 利用者間での情報共有を容易、かつ迅速に行うために、各クライアント PC 間でストレージを共有して、ファイルの共有を行う機能である。 現行 NW システムにおいては、従来のファイルサーバでのファイル共有 機能を代替する目的で、グループウェアを基盤としたナレッジマネジメン トサービスを導入している。一方で、現行 NW システム導入に伴い利用を 停止したファイルサーバについても、これまで保存した文書の参照に限り、 引き続き利用している。その他、現行 NW システム利用者の端末に個人文 書領域を設けている。ファイル共有機能の利用者数は、現行 NW システム が導入された各組織に属する約 1 万人である。 なお、ファイル共有機能は、 他の文書管理システムとの機能的な連携は行っていない。 現行 NW システムのファイル共有機能は、他システムとの連携及び文書 管理の高度化・効率化を目的に導入されたが、以下に示す 3 点の課題が顕 在化している状態である。 A. 職員間で文書を共有することにより情報の交換を目指しているが、ナレッ ジマネジメントサービスの領域に確定文書と作業中文書が混在して保存 されているため、必要な文書を探すのに手間がかかり、職員間での文書 共有が図りにくい状態となっている。 B. ファイルサーバと比べ、Windows エクスプローラー等と同等の操作性を 有さない、特定の日本語ワープロソフトウェアの操作の便が劣る等、ナ レッジマネジメントサービスそのもののユーザビリティに難がある。 C. データ容量が際限なく拡大することを防ぐため課室ごとに容量を定めた 運用を行っているが、十分な保存容量となっていない。 これらの課題に対処するため、次期 NW システムのファイル共有機能に おいては、確定文書の保存領域と作業中文書の保存領域を明確に分け、ナ レッジマネジメントサービスの利点を十分に活かすとともに、作業中文書 のための操作性のよい領域を設け、情報共有と利便性とのバランスの取れ た仕組みを導入することとする。なお、現行ファイル共有機能に関する課 題等は、「参考資料 16 共働支援システム(グループウェア等)利用者ア ンケート結果」を参照のこと。 ~ 26 ~ 現行NWシステム 旧I・Jドライブ(ファイルサーバ) テンプレート領域 ファイル共有領域 (部局/課室) 旧ファイルの参照のみ 作業中文書 作業中 文書 確定 文書 (全省) 確定文書 次期NWシステム 作業中文書領域 確定文書領域 作業中文書 確定文書 バックアップのみ保管 図 3.1 次期 NW システムにおける文書管理領域の変更 イ. 導入要件 A. 確定文書領域 「ウ 追加・変更要件」に記載する要件を除き、特別な機能変更を行う ことなく、現行ナレッジマネジメントサービスの機能をすべて継承し、 正常に動作させること。ただし、パッケージ製品を変更する等により、 現行ナレッジマネジメントサービスの機能のうち継承ができない機能が ある場合には、継承できない旨とそれに対する代替案を、提案の際に明 確にすること。なお、現行ナレッジマネジメントサービスにて実現して いる機能詳細については、 「電子掲示板/ファイル共有(ナレッジマネジ メントシステム) 基本設計書」及び「利用ガイド -共働支援システ ム-」を参照のこと。また、補足情報として「参考資料 1 主要機能の抜 粋」を参照のこと。 B. 作業中文書領域 次期 NW システムでは、作業中文書の保管場所として現行のナレッジ マネジメントシステムよりもさらに操作性の優れた仕組みの導入を考え ている。これにより、情報共有や行政文書の適切な管理に優れた確定文 書と、迅速さ、操作性の良さが求められる作業中文書の保管場所を分け、 文書作成作業の効率を向上させることとする。作業中文書領域は、必ず しもグループウェア等のパッケージ製品でなくてもよく、情報セキュリ ティが十分に確保されることを前提に、作業性に優れた仕組みを提案す ~ 27 ~ ること。 ウ. 追加・変更要件 A. 確定文書領域 a. 文書の保存・読み取りの際に、リロード等のアクションが生じないこ と、あるいは生じても極力短時間であること。 b. ファイル書き込み時には、利用者が意識することなく排他制御がかか ること。排他制御を掛けたくない場合のみ、利用者が排他制御の解除 を指定すればよいこと。 c. 確定文書領域内のごみ箱は、一定期間後に自動削除される設定が可能 なこと。 d. 部局や課室等、部門単位に割り当てられた保存領域について、利用者 自身が残容量等の利用状況が確認できること。 B. 作業中文書領域 a. 確定文書領域より、さらに簡便に利用できる仕組みであること。 b. 作業中文書領域内を、 「全省領域」 「部局領域」 「課室領域」 「プロジェ クト領域」の 4 領域に分け、全省領域は全職員、部局領域、課室領域 には当該部門の職員のみ、プロジェクト領域はフォルダごとに設定し た職員のみがアクセスできること。 c. 一定期間アクセスがない文書を別保管する領域として、アーカイブ領 域を設けること。 d. 担当職員が定めた一定期間を経過してもアクセスされなかった文書 は、自動でアーカイブ領域に移動されること。その処理は年に一度等、 文書管理担当者がシステム管理者と調整の上実施すること。 e. 一定の階層では、管理者権限のユーザのみフォルダの新規作成が行え るよう、制限がかけられること。 f. フォルダの操作は、Windows エクスプローラー等と同等の操作性を有 すること。 g. 文書の不正持ち出しなどの牽制のため、作業中文書領域から各自のク ライアント PC や外付けデバイス等へのデータ取り込みのログが取得 でき、どの文書を誰がダウンロードしたかをシステム管理者が追跡で きること。また、ファイル更新等のログが取れること。 h. アーカイブ領域を含めた作業中文書領域内の全文検索が可能なこと。 エ. 運用要件 A. 確定文書領域 a. 「別添 15 個別サービスの運用スケジュール」に基づき、確定文書領 域に関する各機能の運用サービスを提供すること。 ~ 28 ~ b. サーバ障害、データベース破損、または、その他のデータ損失等の障 害発生時におけるデータ復元による確定文書領域の停止時間を最小 限に抑えるため、現行 NW システムの「バックアップ詳細設計書」に て定められたバックアップ実施タイミング及びバックアップデータ 保管方法に基づき、確定文書領域のデータのバックアップ作業及びバ ックアップデータを格納したテープの管理を行うこと。 c. 「別添 14 監視・管理対象項目一覧」に基づいて、確定文書領域に関 する監視対象項目を定義し、監視サービスを用いた監視を行うこと。 d. 確定文書領域にて障害が発生した場合の明確な対応フローを定義し、 フローに準じた障害の切り分け及び復旧作業を実施すること。 e. 日次のバッチ処理にて、確定文書領域上の各文書ファイルに対し、5 世代を超えるバージョン履歴を削除すること。 f. 日次のバッチ処理にて、保存期間情報が未入力の文書ファイルのうち、 一定期間(最終更新日から 1 年)経過の文書を論理的に削除すること。 g. 日次のバッチ処理にて、「確定」ステータスの文書で保存期間を満了 した文書を論理的に削除すること。 h. 論理削除されたデータは、1 年経過後、バックアップデータとしてテ ープ等の媒体に移したのち、当該サービスのディスクより物理的に削 除すること。 i. 部局・課室用確定文書領域を削除する場合は、事前に領域のバックア ップをした上で、削除処理を行うこと。 j. 利用者からの依頼に応じ、削除されたデータを復元すること。 k. 利用者から依頼があった場合、担当職員と調整の上、確定文書領域の フォルダ構成、各種設定変更等を行うこと。文書属性取得システムに おける取得対象ファイル、メンテナンスシステムとその設定ファイル を変更すること。 B. 作業中文書領域 a. 「別添 15 個別サービスの運用スケジュール」に基づき、作業中文書 領域に関する各機能の運用サービスを提供すること。 b. サーバ障害、データベース破損、または、その他のデータ損失等の障 害発生時におけるデータ復元によるファイルサーバのサービスの停 止時間を最小限に抑えるため、現行 NW システムの「バックアップ詳 細設計書」にて定められたバックアップ実施タイミング及びバックア ップデータ保管方法に基づき、ファイルサーバのデータのバックアッ プ作業及びバックアップデータを格納したテープの管理を行うこと。 c. 「別添 14 監視・管理対象項目一覧」に基づいて、作業中文書領域に ~ 29 ~ 関する監視対象項目を定義し、監視サービスを用いた監視を行うこと。 d. アーカイブ領域へのデータの自動移動は、受注者が担当職員の指示に 基づき実施日を都度設定することによりなされること。 e. 利用者からの申請に基づき、共有ファイル領域内のフォルダの作成、 削除、利用期間の延長、及び容量の増加を行うこと。 f. 作業中文書領域にて障害が発生した場合の明確な対応フローを定義 し、フローに準じた障害の切り分け、復旧作業を実施すること。 g. フォルダの使用率、ドライブの使用率により領域利用状況を把握する ため、週次のレポートを作成し、分析を行うこと。 C. 文書管理担当者の共通運用要件 a. 受注者は、文書管理担当者を配置し、利用者が作成・共有する文書に ついて、情報共有の高度化に向けた取り組みを、契約期間中に渡り、 継続的に実施すること。 b. 文書管理担当者は、各文書領域の利用目的、利用方法、及び制限事項 等について、明確な運用手順及び運用ルールを定義し、利用者に対す る教育・研修を徹底すること。 c. 文書管理担当者は、各文書領域での文書共有状況を継続的にモニタリ ングし、確定文書領域の活用度、利用者の理解度、ルールの徹底度等 を評価すること。 d. 文書管理担当者は、モニタリング結果をもとに改善策を検討し、運用 ルールの変更、利用者の意識向上のための周知活動等、継続的に施策 を実施すること。 e. 文書管理担当者は、各文書領域の一定の階層のフォルダについて、利 用者からの申請に基づき新規フォルダを作成する業務を実施するこ と。 f. 各文書領域の利用目的・制限事項について、明確な運用手順及び運用 ルールを定義し、利用者に対する教育・研修を徹底すること。 g. 文書管理担当者は、確定文書領域上で、一定期間を経ても保存期間が 未入力の文書ファイルを抽出し、文書作成者に対する保存期間の入力 依頼及び他の領域へのファイル移行依頼を通達すること。 (3) アンケート機能 ア. 現行機能の概要と次期 NW システムの方針 現行 NW システムでは、ナレッジマネジメントシステムの機能の一つに アンケート機能がある。次期 NW システムでは、必ずしもグループウェア 製品に組み込まれている必要はないが、次期 NW システムにおいても現行 ~ 30 ~ NW システムと同等のサービスを提供すること。 イ. 導入要件 「ウ 追加・変更要件」に記載する要件を除き、特別な機能変更を行う ことなく、現行アンケート機能をすべて継承し、正常に動作させること。 ただし、パッケージ製品を変更する等により、現行アンケートの機能のう ち継承ができない機能がある場合には、継承できない旨とそれに対する代 替案を、提案の際に明確にすること。なお、現行アンケート機能にて実現 している機能詳細については、「電子掲示板/ファイル共有(ナレッジマ ネジメントシステム)業務運用マニュアル」を参照のこと。また、補足情 報として「参考資料 1 主要機能の抜粋」を参照のこと。 ウ. 追加・変更要件 利用者が簡易にアンケート作成できるよう、テンプレート等が用意され ていること。 エ. 運用要件 A. 「別添 15 個別サービスの運用スケジュール」に基づき、アンケート機能 に関する各機能の運用サービスを提供すること。 B. サーバ障害、データベース破損、または、その他のデータ損失等の障害発 生時におけるデータ復元によるアンケート機能のサービスの停止時間を 最小限に抑えるため、現行 NW システムの「バックアップ詳細設計書」 にて定められたバックアップ実施タイミング及びバックアップデータ保 管方法に基づき、アンケート機能のデータのバックアップ作業及びバッ クアップデータを格納したテープの管理を行うこと。 C. 「別添 14 監視・管理対象項目一覧」に基づいて、アンケート機能に関す る監視対象項目を定義し、監視サービスを用いた監視を行うこと。 D. 利用者からデータの復元を依頼された場合は、 予め定義した対応プロセス に則り、データのリストアを行うこと。 E. 監視サービスにより障害を検知した際には、予め定義した対応プロセスに 則り、原因究明及び分析を行った上で、データ及びアンケート機能の環 境のリストアを行うこと。 (4) 職員録 ア. 現行機能の概要と次期 NW システムの方針 NW システムでは、 「3.1.1(1) グループウェア」とは別途、NW システム の利用者及び未利用者の組織や機関まで対象とした職員録を用意してい る。現行 NW システムの利用者約 1 万人、また、厚生労働省各種ネットワ ーク(労働局総務情報システム、ハローワークシステム、労働基準行政情 ~ 31 ~ 報システム・労災行政情報管理システム、日本年金機構)を利用する約 6 万人に対し、当省全体の職員情報の検索・閲覧を目的に提供する機能であ る。職員録は、統合ディレクトリサービスの二次アドレス帳より LDAP イ ンターフェースを用いてデータを受領し、連絡先、所属組織情報等、当省 に属する全職員の詳細情報を管理している。 次期 NW システムでは、現行と同等のサービスを提供した上で、 「ウ 追 加・変更要件」に記載の要件を反映させること。 イ. 導入要件 「ウ 追加・変更要件」に記載する要件を除き、特別な機能変更を行う ことなく、現行職員録の機能をすべて継承し、正常に動作させること。た だし、パッケージ製品を変更する等により、現行職員録の機能のうち継承 できない機能がある場合には、継承できない旨とそれに対する代替案を、 提案の際に明確にすること。なお、現行 NW システムにて実現している機 能の詳細については、 「WEB アプリケーション ガイド 基本設計書」及び「利用 -共働支援システム-」を参照のこと。また、補足情報として「参 考資料 1 主要機能の抜粋」を参照のこと。 ウ. 追加・変更要件 A. 職員検索は、前方一致の他、完全一致、一部一致などの条件を選択し、検 索できること。また、あいまい検索が可能なこと。 B. 検索結果はデータ数無制限で表示されること。 C. 職員録で指定すると、電子メール機能の送信先欄に反映されること。また、 複数指定、一括指定もできること。 D. 組織階層を指定して検索が行えること。 E. 職員録のデータを CSV ファイル等でインポート及びエクスポートできる こと。 エ. 運用要件 A. 「別添 15 個別サービスの運用スケジュール」に基づき、職員録に関する 各機能の運用サービスを提供すること。 B. サーバ障害、データベース破損、または、その他のデータ損失等の障害発 生時におけるデータ復元による職員録のサービスの停止時間を最小限に 抑えるため、現行 NW システムの「バックアップ詳細設計書」にて定め られたバックアップ実施タイミング及びバックアップデータ保管方法に 基づき、職員録のデータのバックアップ作業及びバックアップデータを 格納したテープの管理を行うこと。 C. 「別添 14 監視・管理対象項目一覧」に基づいて、職員録に関する監視対 象項目を定義し、監視サービスを用いた監視を行うこと。 ~ 32 ~ D. 利用者からデータの復元を依頼された場合は、 予め定義した対応プロセス に則り、データのリストアを行うこと。 E. 監視サービスにより障害を検知した際には、予め定義した対応プロセスに 則り、原因究明及び分析を行った上で、データ及び職員録の環境のリス トアを行うこと。 (5) 会議室予約サービス(5 号館用) ア. 現行機能の概要と次期 NW システムの方針 現行 NW システムでは、 「3.1.1(1) グループウェア」とは別途、5 号館内 の共用会議室を予約するためのサービスを用意している。当省 5 号館内の 職員約 4 千 3 百人を対象に、現行 NW システムのクライアント PC、5 号館 内に設置されたその他専用パソコンを介して、5 号館内の共用会議室の予 約、申請、調整等の機能を提供している個別サービスである。また、会議 室予約サービスにログインする際には、アクセス権管理サービスで管理さ れる職員情報を参照し、認証処理を行っている。 次期 NW システムでは、現行と同等のサービスを提供した上で、 「ウ 追 加・変更要件」に記載の要件を反映させること。 イ. 導入要件 「ウ 追加・変更要件」に記載する要件を除き、特別な機能変更を行う ことなく、現行会議室予約サービスの機能及びデータをすべて継承し、正 常に動作させること。ただし、現行会議室予約サービスの機能のうち継承 できない機能がある場合には、継承できない旨とそれに対する代替案を、 提案の際に明確にすること。なお、現行会議室予約サービスにて実現して いる機能の詳細については、「会議室予約サービス 基本設計書」を参照 のこと。また、補足情報として「参考資料 1 主要機能の抜粋」を参照のこ と。 ウ. 追加・変更要件 A. 会議室の空き状況をシステム上で確認できること。ただし、利用者が確定 した会議室は、当該会議室を利用する部門以外には非表示とすること。 B. 実際に会議室を利用する時間を、利用時間欄に入力できること。 C. 管理者権限ユーザは、会議室情報(会議室名、定員、机の数等)や会議室 の利用停止、停止解除等のメンテナンスが適宜行え、メンテナンス結果 は即座にシステムに反映されること。 D. 予約申込画面から調整結果表示画面へは、一旦メニュー画面に戻ることな く直接遷移できること。 エ. 運用要件 ~ 33 ~ A. 「別添 15 個別サービスの運用スケジュール」に基づき、会議室予約サー ビスに関する各機能の運用サービスを提供すること。 B. サーバ障害、データベース破損、または、その他のデータ損失等の障害発 生時におけるデータ復元による会議室予約サービスの停止時間を最小限 に抑えるため、現行 NW システムの「バックアップ詳細設計書」にて定 められたバックアップ実施タイミング及びバックアップデータ保管方法 に基づき、会議室予約サービスのデータのバックアップ作業及びバック アップデータを格納したテープの管理を行うこと。 C. 「別添 14 監視・管理対象項目一覧」に基づいて、会議室予約サービスに 関する監視対象項目を定義し、監視サービスを用いた監視を行うこと。 D. 「参考資料 10 会議室予約サービスの運用管理役割分担一覧」に示すとお り、会議室予約サービスの運用に際して、運用管理項目毎に、担当職員、 庁舎管理者、受注者間で作業分担を行うこと。 E. 会議室予約サービスの運用期間中、 バッチ処理を用いて以下の処理を行う こと。 a. 1 年前の履歴情報を削除する処理(月次) b. 統計情報集計処理(月次) c. スケジュール文書更新処理(月次) d. 過去の予約文書を履歴データベースへ移動する処理(日次) e. 会議室適用情報処理(日次) (6) オンライン研修サービス(自習室) ア. 現行機能の概要と次期 NW システムの方針 現行 NW システムの利用形態 A 約 6 千 6 百人に対し、ネットワークを介 して、自席でクライアント PC、プリンタ、基本サービス、及びその他各 種ソフトウェアについての学習を行う環境を提供している個別サービス である。併せて、オンライン研修サービスの管理者によるアンケートの作 成、集計、受講状況の閲覧等、運用期間中におけるオンライン研修サービ スの高度化・効率化を見据えた副次機能を有する。 また、現行オンライン研修サービスは、職員ポータルより起動し、アク セス権管理サービスにて管理される認証情報を基にログイン処理を行っ ているが、この際、シングルサインオンサービスを介し、現行 NW システ ムへのネットワークログイン時におけるシングルサインオン連携を実現 している。 次期 NW システムでは、現行と同等のサービスを提供した上で、 「ウ 追 加・変更要件」に記載の要件を反映させること。 ~ 34 ~ イ. 導入要件 A. 「ウ 追加・変更要件」に記載する要件を除き、特別な機能変更を行うこ となく、現行オンライン研修サービスの機能、利用者情報をすべて継承 し、正常に動作させること。ただし、現行オンライン研修サービスの機 能のうち継承できない機能がある場合には、継承できない旨とそれに対 する代替案を、提案の際に明確にすること。なお、現行オンライン研修 サービスにて実現している機能の詳細については、 「オンライン研修シス テム 基本設計書」を参照のこと。また、補足情報として「参考資料 1 主 要機能の抜粋」を参照のこと。 B. オンライン研修サービスを利用する利用形態 A の利用者に対し、現行オ ンライン研修サービス同様、以下に示す研修コースを設けること。ただ し、次期 NW システムの更改に伴い、クライアント PC 等の機器類、クラ イアント PC に導入されるソフトウェア、及び基本サービス・共有基盤系 サービスとして提供される内容が刷新されるため、研修コースの教材内 容を修正した上で、提供すること。また、ソフトウェアの研修教材につ いては、次期 NW システム運用期間中に当該ソフトウェアのバージョン アップがなされた場合は、教材の内容も改訂すること。なお、以下の「c」、 「d」及び「f」については、PC・プリンタ調達業者が操作マニュアルを 準備するため、それをオンライン研修教材とすることができる。 a. 情報セキュリティポリシー(一般利用者向け) b. 情報セキュリティポリシー(システム管理者向け) c. クライアント PC の操作方法 d. クライアント PC に導入される OS の操作方法 e. 電子掲示板(職員ポータル)、グループウェア、ファイル共有機能の 操作方法 f. 「7.2.3(1) 複合機」及び「7.2.3(2) 卓上モノクロページプリンタ」に 示す機器の操作方法 g. 「7.3.3 クライアント PC 導入ソフトウェア」の「ウ」に示す統合ビジ ネスアプリケーションソフトウェアの日本語ワープロ機能及び「エ」 に示す日本語ワープロソフトウェアの操作方法 ① 基礎編 ② 応用編 h. 「7.3.3 クライアント PC 導入ソフトウェア」の「ウ」に示す統合ビジ ネスアプリケーションソフトウェアの表計算機能の操作方法 ① 基礎編 ② 応用編 ~ 35 ~ ③ 活用編(関数、データベース、及びマクロ等、特定の操作に特化し た内容) i. 「7.3.3 クライアント PC 導入ソフトウェア」の「ウ」に示す統合ビジ ネスアプリケーションソフトウェアのデータベース管理機能の操作 方法 ① 基礎編 ② 応用編 j. 「7.3.3 クライアント PC 導入ソフトウェア」の「ウ」に示す統合ビジ ネスアプリケーションソフトウェアのプレゼンテーション機能の操 作方法 ① 基礎編 ② 応用編 k. 「7.3.3 クライアント PC 導入ソフトウェア」の「ウ」に示す統合ビジ ネスアプリケーションソフトウェアのビジネスグラフィックスドロ ー機能の操作方法 ① 基礎編 ② 応用編 l. 統計情報処理研修 m. UNIX のコマンド操作(基礎編) n. UNIX のコマンド操作(応用編) o. SAMAS p. DICS21 q. C 言語 r. IT パスポート((独)情報処理推進機構認定)取得レベル程度を目標 とした研修 s. コンテンツ・マネジメント・システムの操作方法についての研修 C. 研修コース毎に作成する教材については、単にマニュアルをオンライン化 した教材ではなく、テスト等を設け、利用者が自身の習熟状況を把握で きる内容とすること。なお、作成する教材の内容については、担当職員 と協議の上、作成すること。 D. 現行オンライン研修サービスで導入されている「情報セキュリティポリシ ー(一般利用者向け・システム管理者向け)」研修コースについては、次 期 NW システム更改時期において、当省で規定する最新のセキュリティ ポリシーの内容に改めること。 ウ. 追加・変更要件 A. 受講者数を利用人数及び利用延べ人数で確認できること。 ~ 36 ~ B. オーサリングツール等により管理者自身が簡易に教材を作成でき、公開が 可能なこと。なお、システムは SCORM の標準規格に沿ったものである こと。 C. アンケートはテンプレートとして雛型が用意されているとともに、テンプ レートを加工しての利用、あるいはテンプレートによらないアンケート 作成が可能なこと。 D. 人事異動情報システムのデータと自動連携し、 人手による当システム上で の人事情報のメンテナンスを不要とすること。 エ. 運用要件 A. 「別添 15 個別サービスの運用スケジュール」に基づき、オンライン研修 サービスに関する各機能の運用サービスを提供すること。 B. サーバ障害、データベース破損、または、その他のデータ損失等の障害発 生時におけるデータ復元によるオンライン研修サービスの停止時間を最 小限に抑えるため、現行 NW システムの「バックアップ詳細設計書」に て定められたバックアップ実施タイミング及びバックアップデータ保管 方法に基づき、オンライン研修サービスのデータのバックアップ作業及 びバックアップデータを格納したテープの管理を行うこと。 C. 「別添 14 監視・管理対象項目一覧」に基づいて、オンライン研修サービ スに関する監視対象項目を定義し、監視サービスを用いた監視を行うこ と。 D. 「参考資料 7 オンライン研修サービスの役割分担」に示すとおり、オン ライン研修サービスの運用に際して運用管理項目毎に、システム管理者 (担当職員及び受注者)、特定コース管理者(「厚生労働省情報セキュリ ティポリシー」の研修コースのみを管理する担当職員及び受注者)、受注 者間で作業分担を行うこと。 E. 「イ 導入要件」の「B」に示す研修項目について、関連するソフトウェ アのバージョンアップあるいは、個別サービスの機能改修により、操作・ 利用方法等が変更になった場合は、併せて教材の修正を行うこと。また、 当省が指定する情報セキュリティポリシーの改正に応じ、 「情報セキュリ ティポリシー(一般利用者向け)」の教材内容を修正すること。 F. 担当職員の指定に応じ、各教材へのアクセス権限を設定すること。 (7) Web 会議サービス 災害等で緊急事態が発生した際に現地に赴いた職員と当省との間で円滑な 情報共有が可能なよう、Web 会議サービスの導入を行う。また、平時には当 省と遠隔地との間で円滑に情報共有を行い、業務を効率化するために利用す ~ 37 ~ ることとするため、定点間の会議ではなく、クライアント PC を利用したモ バイル型の会議実施を想定したサービスとなる。 ア. 機能要件 以下に示す要件を満たすこと。 A. 当省にてサーバを保持しない SaaS 型サービスであること。 B. インターネットに接続されている状態であれば利用可能なこと。 C. 参加者間で音声通話が可能なこと。 D. 参加者間でインスタントメッセージ送受信が可能なこと。 E. Microsoft Office 2007 または 2010 にて作成したファイル、PDF ファイル、 主要な画像ファイル(GIF、JPEG、PNG、TIFF を少なくとも含むこと) 、 テキストファイルを参加者間で共有ができること。 F. デスクトップ画面を参加者間で共有できること。 G. 必要に応じて、会議中での手書きメモを参加者間共有できること。 H. Web カメラを経由した映像を参加者間で共有できること。 I. 会議の録画が容易にできること。 J. 回線が低速の場合には一部機能を制限し、音声通信を優先する対応ができ ること。 K. アクセス権を保持していない場合でも、アクセス権保持者による招待等を 行うことによりゲストとして利用ができること。 L. 50 人の同時利用が可能なこと。 M. Web 会議システムの利用料金は、受注者負担とすること。 N. 24 時間 365 日利用可能な状態とすること。 イ. セキュリティ要件 以下に示す要件を満たすこと。 A. 通信を暗号化することにより、参加者以外による通信の傍受を防止する仕 組みを持つこと。 B. 会議中に参加者がネットワーク上で共有した資料は、会議終了時にネット ワーク上から即座に削除されること。また会議参加者及びサービス提供 事業者のディスク、メモリ上から即時に削除されること。 C. 会議参加者以外のサービス利用者に会議内容の漏洩を防止する仕組みを 持つこと。 ウ. 運用要件 以下に示す要件を満たすこと。 A. インカムや Web カメラ等のシステム利用に必要な機器の管理を行うとと もに、利用者の申請を受け、貸出業務を行うこと。 B. 利用者に申請を行わせることにより、利用者の管理を行うこと。 ~ 38 ~ C. 利用状況のログを取得し、適宜報告を行うこと。 3.1.2 業務処理系サービス 職員が担当する特定の業務を対象とした業務系サービスである。現行 NW シ ステムから、プログラム、データを、新しいサーバ機器等に移設することを想定 している。 (1) 会計予算事務処理サービス ア. 現行機能の概要と次期 NW システムの方針 部局・課室毎の示達額依頼表、支払予定総表の作成、会計課における帳 票出力、及びマスタメンテナンス作業をシステム化し、会計予算事務処理 の効率化を図る個別サービスである。現行会計予算事務処理サービスの利 用者は約 100 人であり、アクセス権管理サービスを用いて利用者の認証処 理を行うとともに、シングルサインオンサービスを介し、現行 NW システ ムへのネットワークログイン時におけるシングルサインオン連携を実現 している。現行会計予算事務処理サービスに対しては、特段問題点、改修 要件がないため、業務上、会計予算事務処理サービスの利用率が集中する 時期を考慮した上で、次期 NW システムへ移行する考えである。 イ. 導入要件 A. 特別な機能変更を行うことなく、現行会計予算事務処理サービスの機能及 びデータをすべて継承し、正常に動作させること。ただし、現行会計予 算事務処理サービスの機能のうち継承できない機能がある場合には、継 承できない旨とそれに対する代替案を、提案の際に明確にすること。な お、現行会計予算事務処理サービスにて実現している機能の詳細につい ては、「会計予算事務処理システム 基本設計書」を参照のこと。また、 補足情報として「参考資料 1 主要機能の抜粋」を参照のこと。 B. 業務上の利用が集中する時期があるため、事前に担当職員と調整の上、業 務に影響を与えることなく、会計予算事務処理サービスを移行させるこ と。 ウ. 運用要件 A. 「別添 15 個別サービスの運用スケジュール」に基づき、会計予算事務処 理サービスに関する各機能の運用サービスを提供すること。 B. サーバ障害、データベース破損、または、その他のデータ損失等の障害発 生時におけるデータ復元による会計予算事務処理サービスの停止時間を 最小限に抑えるため、現行 NW システムの「バックアップ詳細設計書」 にて定められたバックアップ実施タイミング及びバックアップデータ保 ~ 39 ~ 管方法に基づき、会計予算事務処理サービスのデータのバックアップ作 業及びバックアップデータを格納したテープの管理を行うこと。 C. 「別添 14 監視・管理対象項目一覧」に基づいて、会計予算事務処理サー ビスに関する監視対象項目を定義し、監視サービスを用いた監視を行う こと。 D. 帳票出力時に生成される PDF ファイルは、削除用のバッチファイルを用 いて削除すること。 (2) 分散型統計処理サービス ア. 現行機能の概要と次期 NW システムの方針 当省の統計調査・報告に係る業務処理を行う個別サービスであり、NW システム内のクライアント PC と統計処理サーバを用いて、統計処理サー バ上に配置したデータに対して集計、編集、及び検索等を行うものである。 分散型統計処理サービスは、以下に示すプログラム及び個別サービスで 構成されており、統計調査や利用目的に応じて、職員がこれらの機能を利 用することで、必要な業務を実施している。なお、分散型統計処理サービ スの具体的な対象は「別添 13 業務処理系サービス移行対象資産一覧」を 参照のこと。 A. SAMAS 統計調査データの編集及び加工、データファイルの更新、データ及び データファイル内容の審査、並びにデータ修正等の処理を容易にプログ ラミングが可能なツールである。主に統計業務に携わる利用者が、各種 の統計調査・報告のデータ処理業務等に汎用的に利用している。 B. DICS21 パラメータ形式の簡易なコマンドを組み合わせることにより、様々な 統計表の作成が可能な個別サービスである。主に統計業務に携わる利用 者が DICS21 のコマンドを駆使することにより、報告書用及び分析用の統 計表の作成等に汎用的に利用している。 C. 統計情報加工処理機構 主に FDF メンテナンス機能及びデータメンテナンス機能から構成され、 GUI を介してデータの追加、修正、削除処理等を行う個別サービスであ り、各種の統計調査・報告において、汎用的に利用される。 D. 業務サービス 特定の統計調査・報告用に開発された個別サービスであり、その形態 は各業務システムにより異なる。 E. 職員独自作成プログラム ~ 40 ~ 統計調査・報告の作業を効率化するために、FORTRAN、C、COBOL、 SQL、シェル等を用いて職員が独自に開発したプログラム。 F. 帳票作成ソフトウェア 職員が必要な帳票を作成するために利用するプログラム。 G. その他 FORTRAN サブルーチン(SAMAS 及び職員独自作成プログラムから呼 び出される)、PROC(よく使用されるファイル操作をメニュー形式で実 行する機能) 。 また、現行分散型統計処理サービスは、統計処理サーバ、多次元分析 サーバ、開発業務用サーバ、統計処理用カット紙プリンタ、及び統計処 理用連続帳票紙プリンタといった機器群から構成される。 分散型統計処理サービスは、厚生労働省総合統計データベースサービ スと連携し、統計処理サーバ上に配置した各種統計表・調査票データを 当該個別サービスに転送する機能を有する。 現行分散型統計処理サービスについては、特段問題点や改修要件がな いため、現行分散型統計処理サービスの全機能及びデータを次期 NW シ ステムへ移行する考えである。 イ. 導入要件 A. 特別な機能変更を行うことなく、現行分散型統計処理サービスの機能及び データをすべて継承し、正常に動作させること。ただし、現行分散型統 計処理サービスの機能のうち継承できない機能がある場合には、継承で きない旨とそれに対する代替案を、提案の際に明確にすること。なお、 現行分散型統計処理サービスにて実現している機能の詳細については、 「分散型統計処理システム(共通/人口動態統計/患者調査オートコー ディング) 要件定義書」及び「分散型統計処理システム(統計情報加 工処理機構/労働統計処理システム) 基本設計書」を参照のこと。ま た、補足情報として「参考資料 1 主要機能の抜粋」を参照のこと。 B. 「別添 13 業務処理系サービス移行対象資産一覧」に示すデータ及び現行 のプログラム・システムをすべて継承させ、正常に稼働するように移行 すること。なお、当該数量は 2011 年(平成 23 年)11 月末日時点での概 数であるため、これを上回る場合も対応すること。また、受注者が次期 NW システム導入作業を開始するまでに生じた現行システムのプログラ ム改修も、移行対象に含めるものとする。 C. 移行したすべてのデータ、プログラム、及びシステムについては、一覧表 等のドキュメント形式で、記録・管理すること。また、当省からの要求 に応じ、当該ドキュメントを提示すること。 ~ 41 ~ D. 移行対象データの増加及び分散型統計処理サービスの関連データを格納 する各種サーバに採用する製品の変更等を考慮し、次期 NW システム更 改時期におけるテスト工数・プログラム検証は、関連する業務処理に影 響を与えることのないよう十分な期間を設けること。 E. 現行 NW システムで利用している外字(個別外字及び厚生労働省標準外 字)及び統計処理用カット紙プリンタ・統計処理用連続帳票紙プリンタ が保有する独自文字(メーカー拡張文字)については、次期 NW システ ムで導入する統計処理用カット紙プリンタ・統計処理用連続帳票紙プリ ンタでも正常に出力されるように移行すること。 F. 職員独自作成プログラムの移行は、以下の方針で行うこと。 a. 「別添 13 業務処理系サービス移行対象資産一覧」に示す現行のプロ グラム・システム以外にも、現行の統計処理サーバには職員が作成し たデータが多く存在するため、データの必要性を担当職員と調整の上 で、新たに導入するサーバ上に移行すること。 b. 担当職員と調整の上、最新のソースプログラムを抽出し、対象範囲を とりまとめた上で、承認を得ること。 c. SAMAS 及び DICS21 環境が現行 NW システムと同様に動作するよう に移行し、職員独自作成プログラムに変更を加えないことを前提とす ること。現状のサブルーチン等は、そのまま使用できることとし、OS 及びバージョン等の相違等により、実現できない場合は、変換用のプ ログラム等を用意し、極力現状に近い状態で実現可能とすること。ま た、実現できないプログラムについては、担当職員に報告の上、承認 を得ること。 d. 職員独自作成プログラムは次期 NW システム環境で正常に稼働する よう移行し、OS 及びバージョン等の相違により、過去の実行結果と の不一致(小数点の単位等)等、実行結果に影響を及ぼす可能性があ る場合には、移行資産として提示するプログラムについて、過去の実 行結果と一致することをテストすること。テスト結果については、当 該プログラムの担当職員へ文書で提示し、確認を得ることとするが、 過去の実行結果との不一致があった場合は、担当職員と協議の上、代 替案及び回避案を講ずること。なお、受注者によるテストはサンプル テストで可とし、約 4 万本の職員独自作成プログラムのうち、担当職 員が選択する約 2 百本程度のプログラムをテストすること。 G. 移行期間においては、担当職員と協議の上、利用者による新旧サーバの並 行稼働期間を、十分に設けること。 H. 「別添 13 業務処理系サービス移行対象資産一覧」に示す業務処理システ ~ 42 ~ ムについては、システム稼動の 3 ヶ月前から担当職員が移行結果を確認 する必要があるため、それまでに移行作業を終えるとともに、確認に必 要な環境を提供すること。 ウ. 機器要件 分散型統計処理サービスを構成する機器群は、原則 NW システムデータ センタに設置すること。ただし、媒体読込などの目的で利用者が直接操作 するサーバ等がある場合は、担当職員と協議の上、設置場所を決定するこ と。また、以下に示す機器は情報処理機器室に設置すること。 A. プリンタ a. 統計処理用のプリンタとして、カット紙プリンタ 1 台及び連続帳票紙 プリンタ 1 台を導入すること。 b. 統計処理用カット紙プリンタ仕様については、 「7.2.3(1) 統計処理用カ ット紙プリンタ」を参照のこと。 c. 統計処理用連続帳票紙プリンタの仕様については、 「7.2.3(2) 統計処理 用連続帳票紙プリンタ」を参照のこと。 エ. ソフトウェア要件 「分散型統計処理システム(共通) 要件定義書」に記載の、OS ウィ ンドウシステム、帳票出力制御ソフトウェア、出力制御ソフトウェア、プロ グラミング言語用のエディタ・デバッガ、データベースソフトウェア、ユ ーティリティ機能、日本語テキストエディタ及び多次元分析ソフトウェア 等、現行分散型統計処理サービスにおけるソフトウェアの機能をすべて継 承し、正常に動作させること。ただし、現行ソフトウェアの機能のうち継承 できない機能がある場合には、継承できない旨とそれに対する代替案を、 提案の際に明確にすること。 オ. 運用要件 A. 「別添 15 個別サービスの運用スケジュール」に基づき、分散型統計処理 サービスに関する各機能の運用サービスを提供すること。 B. サーバ障害、データベース破損、または、その他のデータ損失等の障害発 生時におけるデータ復元による分散型統計処理サービスの停止時間を最 小限に抑えるため、現行 NW システムの「バックアップ詳細設計書」に て定められたバックアップ実施タイミング及びバックアップデータ保管 方法に基づき、分散型統計処理サービスのデータのバックアップ作業及 びバックアップデータを格納したテープの管理を行うこと。 C. 「別添 14 監視・管理対象項目一覧」に基づいて、分散型統計処理サービ スに関する監視対象項目を定義し、監視サービスを用いた監視を行うこ と。 ~ 43 ~ D. GUI ベースの監視環境を用いて、サーバ及びパフォーマンスの一元的な 監視を行うこと。 E. 監視サービスより、分散型統計処理サービスの停止及びパフォーマンス悪 化等、異常を検知した場合、速やかに担当職員への報告、異常の原因究 明、及び分散型統計処理サービスの環境のリストアを行うこと。 F. 統計処理用カット紙プリンタ、統計処理用連続帳票紙プリンタについて、 用紙の架け替え、補給、トナー切れ等の管理を行うこと。 G. 出力された帳票について、紛失、または、混在がないようセキュリティを 確保すること。 H. カット紙に出力された帳票は、仕切り紙の挿入を行うこと。 I. 利用者単位に一つの固定利用者 ID 及びパスワードを割り当て、かつ業務 単位にグループ ID を付与し当該業務に関連する利用者の利用者 ID を割 り当てること。 J. 利用者 ID、グループ ID、及びパスワードの管理を行うこと。 K. 組織の改編等に伴って、必要になるユーザ情報の変更等を行うこと。 L. 月次で以下の稼動状況レポートを提出すること。 a. サーバ稼働状況 b. 課室別利用状況(CPU、メモリ、及びディスク等) c. コマンド分類別利用状況等 カ. セキュリティ要件 A. 暗号化ソフトウェアを導入し、利用者が、統計処理サーバ及びクライアン ト PC 上のファイルを暗号化できること。また、すべての通信の暗号化を 行うこと。 B. ファイアウォールを設置し、分散型統計処理サービス用のセグメントへの アクセスを制限すること。 C. 管理者 ID(root 権限)によるログインは、サーバコンソール上からのロ グインに限定すること。 D. 現行分散型統計処理サービスでは、IT セキュリティ評価及び認証制度を 活用して、認証書の交付を受けている。次期 NW システムにおいても、 同等のセキュリティを確保すること。 (3) 地方厚生局業務処理サービス ア. 現行機能の概要と次期 NW システムの方針 地方厚生局業務処理システム、補助金執行状況管理システムの二つのサ ブシステムより構成され、各地方厚生局が共通的に担う申請・届出業務、 監査業務、及び客体管理業務等を行うための機能を有する。これらの機能 ~ 44 ~ と併せ、汎用申請・届出等省内処理システムとの間でデータ連携を行うこ とで、地方厚生局の担当部署に属する約 450 人の利用者による申請・届出 等業務の効率化を実現している。 次期 NW システムの更改に当たっては、原則、現行地方厚生業務処理サ ービスの機能及びデータを継承することとするが、地方厚生局業務処理サ ービスを用いた現行業務が、次期 NW システムにおいても継続して行える よう、連携する外部システムの変更に伴うインターフェースの整理及び 「IT 新改革戦略(平成 18 年 1 月 19 日)」に伴う電子申請届出件数の増加 に対応するための機能の設定変更を考える。 イ. 導入要件 「ウ 追加・変更要件」に記載する要件を除き、特別な機能変更を行う ことなく、現行地方厚生局業務処理サービスの機能及びデータをすべて継 承し、正常に動作させること。ただし、現行地方厚生局業務処理サービス の機能のうち継承できない機能がある場合には、継承できない旨とそれに 対する代替案を、提案の際に明確にすること。なお、現行地方厚生局業務 処理サービスにて実現している機能の詳細については、「地方厚生局業務 処理サービス 基本設計書」を参照のこと。また、補足情報として「参考 資料 1 主要機能の抜粋」を参照のこと。 ウ. 追加・変更要件 新たな申請業務が汎用申請・届出等省内処理システムに追加された場合、 データ連携の受信側となる地方厚生局業務処理サービスにも当該業務を 追加できること。なお、新たな申請業務の追加は年間 5 件程度を予想して いる。 エ. 運用要件 A. 「別添 15 個別サービスの運用スケジュール」に基づき、地方厚生局業務 処理サービスに関する各機能の運用サービスを提供すること。 B. サーバ障害、データベース破損、または、その他のデータ損失等の障害発 生時におけるデータ復元による地方厚生局業務処理サービスの停止時間 を最小限に抑えるため、現行 NW システムの「バックアップ詳細設計書」 にて定められたバックアップ実施タイミング及びバックアップデータ保 管方法に基づき、地方厚生局業務処理サービスのデータのバックアップ 作業及びバックアップデータを格納したテープの管理を行うこと。 C. 「別添 14 監視・管理対象項目一覧」に基づいて、地方厚生局業務処理サ ービスに関する監視対象項目を定義し、監視サービスを用いた監視を行 うこと。 D. 業務手続の追加、帳票の追加等に伴うテーブル情報の更新作業を行うこと。 ~ 45 ~ E. 地方厚生局業務処理サービスにおいて、個別に設定している麻薬取締業務 担当者用等のアクセス権限について、利用者の異動に応じた設定変更を 行うこと。 (4) WISH 報告情報変換サービス ア. 現行機能の概要と次期 NW システムの方針 厚生労働行政総合情報システム(WISH)とは、当省と出先機関である 検疫所、試験研究機関、及び地方公共団体の間で各種情報交換を行うため、 専用のネットワークに設けられた通信基盤であり、現行 NW システムにお いて、原則として、VAN 業者の提供する機能を利用する形態をとっている。 現行 NW システムでは WISH 報告情報変換サービスが稼働しており、次期 NW システムにおいても当サービスを調達対象とする。 WISH 報告情報変換サービスは、WISH 個別の機能を提供する福祉行政 報告例サービス及び介護保険事業状況サービスにおける報告業務(データ 配信、収集、及び管理)を担う個別サービスである。現行 WISH 報告情報 変換サービスの利用者は、各自のクライアント PC より報告様式の作成、 登録を行い、地方公共団体等へ業務報告を行うとともに、WISH オンライ ン報告管理サーバを介して、送受信、変換が行われる報告データの状況監 視を行う。なお、現行 WISH 報告情報変換サービスと他のシステム及び個 別サービスとの機能的な連携はない。 次期 NW システム更改に当たり、WISH 報告情報変換サービスを利用す るクライアント PC 間では、現行同様 HTTP、FTP 通信を用いて情報交換 を行うこととする。 イ. 導入要件 A. 特別な機能変更を行うことなく、現行 WISH 報告情報変換サービスの機 能及びデータをすべて継承し、正常に動作させること。ただし、現行 WISH 報告情報変換サービスで実現する機能のうち継承できない機能がある場 合には、継承できない旨とそれに対する代替案を、提案の際に明確にす ること。なお、現行 WISH 報告情報変換サービスにて実現している機能 の詳細については、 「厚生労働行政総合情報システム(報告情報変換シス テム) 基本設計書」を参照のこと。また、補足情報として「参考資料 1 主要機能の抜粋」を参照のこと。 B. 担当職員が、WISH の動作確認をするための専用クライアント PC を指定 された場所に整備すること。なお、このクライアント PC は、統合ネット ワークのダイヤルアップで WISH に接続できる環境とすること。 ウ. 運用要件 ~ 46 ~ A. 「別添 15 個別サービスの運用スケジュール」に基づき、WISH 報告情報 変換サービスに関する各機能の運用サービスを提供すること。 B. サーバ障害、データベース破損、または、その他のデータ損失等の障害発 生時におけるデータ復元による WISH 報告情報変換サービスの停止時間 を最小限に抑えるため、現行 NW システムの「バックアップ詳細設計書」 にて定められたバックアップ実施タイミング及びバックアップデータ保 管方法に基づき、WISH 報告情報変換サービスのデータのバックアップ作 業及びバックアップデータを格納したテープの管理を行うこと。 C. 「別添 14 監視・管理対象項目一覧」に基づいて、WISH 報告情報変換サ ービスに関する監視対象項目を定義し、監視サービスを用いた監視を行 うこと。 D. WISH 報告情報変換サービスについて、クライアント PC(1 台)を業務 管理クライアントとして利用できること。 E. 介護保険課サーバと接続して、介護保険事業状況の報告データをタイムリ ーに連携すること。 (5) 総合統計データベースサービス ア. 現行機能の概要と次期 NW システムの方針 主に政府統計共同利用システム連携機能及び調査票データ管理サービ スから構成され、当省所管の統計表・調査票データの管理及び関連職員・ 機関への提供機能等を有するサービスである。現行厚生労働省総合統計デ ータベースサービスの利用範囲及び提供機能の概要については、構成機能 毎に詳述する。次期 NW システムにおいても現行と同等のサービスを提供 すること。 A. 政府統計共同利用システム連携機能 政府統計共同利用システム連携機能は、厚生労働省所管の統計調査デ ータ(統計表及び調査票)について総務省・政府統計共同利用システム とのデータ授受による連携処理を行う機能である。 B. 現行調査票データ管理サービス 分散型統計処理サービスの統計処理サーバから転送される調査票デー タをデータベースに登録し、蓄積管理する個別サービスである。調査票 データの登録処理は随時行われ、また、データの抽出依頼に基づき、分 散型統計処理サービスの統計処理サーバにデータを転送する機能を有す る。 イ. 導入要件 A. 政府統計共同利用システム連携機能 ~ 47 ~ 特別な機能変更を行うことなく、現行政府統計共同利用システム連携 機能をすべて継承し、正常に動作させること。ただし、当該機能のうち、 継承できない機能がある場合には、継承できない旨とそれに対する代替 案を、提案の際に明確にすること。また、現行 NW システムにおける当 該機能の詳細については、 「厚生労働省総合統計データベースシステム各 府省共同利用型システム連携機能 統計データベース 基本設計書」及び「厚生労働省総合 基本設計書」を参照のこと。また、補足情報として 「参考資料 1 主要機能の抜粋」を参照のこと。 B. 調査票データ管理サービス 特別な機能変更を行うことなく、現行調査票データ管理サービスの機 能及びデータをすべて継承し、正常に動作させること。ただし、現行の 調査票データ管理サービスで実現する機能のうち継承できない機能があ る場合には、継承できない旨とそれに対する代替案を、提案の際に明確 にすること。なお、現行調査票データ管理サービスにて実現している機 能の詳細については、 「厚生労働省総合統計データベースシステム 基本 設計書」を参照のこと。また、補足情報として「参考資料 1 主要機能の 抜粋」を参照のこと。 ウ. 運用要件 A. 「別添 15 個別サービスの運用スケジュール」に基づき、厚生労働省総合 統計データベースサービスに関する各機能の運用サービスを提供するこ と。 B. サーバ障害、データベース破損、または、その他のデータ損失等の障害発 生時におけるデータ復元による厚生労働省総合統計データベースサービ スの停止時間を最小限に抑えるため、現行 NW システムの「バックアッ プ詳細設計書」にて定められたバックアップ実施タイミング及びバック アップデータ保管方法に基づき、厚生労働省総合統計データベースサー ビスのデータのバックアップ作業及びバックアップデータを格納したテ ープの管理を行うこと。 C. 「別添 14 監視・管理対象項目一覧」に基づいて、厚生労働省総合統計デ ータベースサービスに関する監視対象項目を定義し、監視サービスを用 いた監視を行うこと。 D. 利用者及び担当職員からの依頼に応じ、調査票データ管理サービスからの データ抽出を行うこと。 E. オンライン調査システムからの調査票データの受信及び統計表管理シス テム・統計情報データベースへの統計表データの送信処理について、送 受信処理の実行時間の記録、送受信状況の管理、CPU の稼動状況の監視、 ~ 48 ~ 及びメモリ領域の使用状況の監視を行うこと。また、送受信処理が失敗 した場合は、内容の分析及び記録を行った上で、担当職員に報告するこ と。 3.1.3 国民向けサービス 一般国民に向けた情報提供を目的とした業務を対象としたサービスである。主 にパッケージソフトウェアやアプリケーション・サービス・プロバイダー等を活 用したサービス提供を想定している。 (1) 厚生労働省ホームページサービス ア. 現行機能の概要と次期 NW システムの方針 インターネットを介し、当省の組織、厚生労働行政における様々な情報 (報道発表資料・緊急情報等)、厚生労働白書をはじめとする各年次報告 書、及びホームページの検索、音声読み上げ・文字拡大機能、及びご意見 メール等の機能を広く国民に提供する個別サービスである。これらの機能 に加え、改ざん検知、ウィルス対策等、コンテンツを保護するための堅牢 なセキュリティ対策機能を有している。 次期 NW システムにおいては、原則、現行厚生労働省ホームページサー ビスの機能及びデータを継承する方針であるが、サーバ構成の変更等によ り、運用時における厚生労働省ホームページサービスの停止時間の短縮を 考える。 また、現行 NW システム稼働後に追加導入したコンテンツ・マネジメン ト・システム(CMS)は、担当職員自身がより多くのコンテンツを掲載す ることができるよう、次期 NW システムでも導入する方針である。 次期 NW システムでは、現行と同等のサービスを提供した上で、 「ウ 追 加・変更要件」に記載の要件を反映させること。 イ. 導入要件 A. 「ウ 追加・変更要件」に記載する要件及び機能追加・改修要件を除き、 特別な機能変更を行うことなく、厚生労働省ホームページサービスの機 能、コンテンツ、及びデータをすべて継承し、正常に動作させること。 ただし、現行厚生労働省ホームページサービスの機能のうち継承できな い機能がある場合には、継承できない旨とそれに対する代替案を、提案 の際に明確にすること。なお、現行厚生労働省ホームページサービスに て実現している機能の詳細については、 「厚生労働省ホームページシステ ム 基本設計書」を、また暗号化機能を有するページについては、 「別添 12 厚生労働省ホームページサービス 暗号化機能対象ページ一覧」を参 ~ 49 ~ 照のこと。また、補足情報として「参考資料 1 主要機能の抜粋」を参照 のこと。 B. 移行時における厚生労働省ホームページサービスの停止時間を短縮する ための移行方法を、提案時に明示すること。 C. 運用時における厚生労働省ホームページサービスの停止時間を短縮し、か つ利用者が常に最新の情報を閲覧できるよう Web サーバ・DB サーバの 配置方法及び負荷分散処理の仕組み等を、提案に明示すること。 D. 現行ホームページの全コンテンツについて、CMS 用のテンプレートを用 意すること。なお、「9.3.4 システム(サーバ等)の移行・導入」に定め るデータ移行のうち、ホームページのコンテンツについては、次期 NW システム稼働後、そのままテンプレートが利用できるように移行するこ と。また、テンプレートの作成に際しては、当省の指示に従うこと。 E. ホームページコンテンツ掲載業者にコンテンツ掲載を委託する場合があ るため、CMS は業務委託先のホームページコンテンツ掲載業者の担当者 も利用可能なこと。 ウ. 追加・変更要件 A. CMS は、掲載日の入力ミスなどによる誤掲載を事前に防止する機能を備 え、かつ、利用が容易な製品とすること。 B. 指定したコンテンツ(URL)について、任意の期間におけるアクセス件数 を集計し、CSV ファイル等で出力できること。なお、一度に指定するコ ンテンツ数には制限がないことが望ましいが、制限が生じる場合でも、 30 以上の URL が一度に指定できること。 C. CMS を用いてアップロードしたコンテンツは、CMS 適用コンテンツ数が 大幅に増加した場合においても、5 分以内にホームページに反映されるこ と。 D. 報道発表に関するパンくずリストは、政策分野別等に設定できること。 E. 改ざん検知サーバに FTP でコンテンツをアップロードする方法でコンテ ンツ掲載を行う場合、複数の担当者が同時に作業できること。 エ. 運用要件 A. 「別添 15 個別サービスの運用スケジュール」に基づき、厚生労働省ホー ムページサービスに関する各機能の運用サービスを提供すること。 B. サーバ障害、データベース破損、または、その他のデータ損失等の障害発 生時におけるデータ復元による厚生労働省ホームページサービスの停止 時間を最小限に抑えるため、現行 NW システムの「バックアップ詳細設 計書」にて定められたバックアップ実施タイミング及びバックアップデ ータ保管方法に基づき、厚生労働省ホームページサービスのデータのバ ~ 50 ~ ックアップ作業及びバックアップデータを格納したテープの管理を行う こと。 C. 「別添 14 監視・管理対象項目一覧」に基づいて、厚生労働省ホームペー ジサービスに関する監視対象項目を定義し、監視サービスを用いた監視 を行うこと。 D. 当省からの要求に応じ、 厚生労働省ホームページサービス内のページを暗 号化すること。 E. Web サーバに導入する各種ソフトウェアのセキュリティパッチが公開さ れた場合には、テスト・検証を実施し、担当職員の承認を得て、適用す ること。 F. 各種パッチ適用時等のサーバ機能の停止・起動を実施すること。また、適 用実施時は検索リクエストを他のホームページ検索系サーバへ振り分け 可能となるよう設定すること。 G. 厚生労働省ホームページ及び厚生労働省ホームページ上よりリンクして いる国民向けサービスに関して、各種 OS・対応ブラウザの対応状況につ いて、問合せがあった場合等には、当省の指示に基づいて検証を行い、 結果を当省へ報告すること。また、その際の検証環境は、受注者が準備 すること。 H. 総合運用管理ツールを用いて、以下のジョブ管理を行うこと。 a. アクセスログ管理・統計システムで利用可能なログの出力 b. 学習ファイル作成機能実行時に出力されるログを一定期間経過後に 削除 I. コンテンツ掲載業務に支障をきたすことのないよう、構築した NW シス テムデータセンタとコンテンツ掲載委託業者間の通信経路が使用不能と なった場合は NW システムデータセンタへのコンテンツ掲載委託業者の 入館を許可する等、 コンテンツ掲載委託業者と調整の上、必要な対応を 実施すること。 J. CMS の利用方法について、 「9.4 教育に係る要件」に定める利用者研修の 他、ホームページコンテンツ掲載業者に対し、年に 1 回、集合研修を実 施すること。 (2) ホームページ検索サービス ア. 現行機能の概要と次期 NW システムの方針 厚生労働省ホームページ上のページ検索機能に加え、インデックス(学 習)ファイルの作成機能及びログ出力機能等を備え、利用者の検索要求に 対する迅速な情報取得を目的としている。また、現行ホームページ検索サ ~ 51 ~ ービスは、厚生労働省ホームページサービスよりインデキシングの対象と するコンテンツ情報を取得するとともに、検索キーワードログ、アクセス ログを出力し、アクセスログ・管理統計システムへ提供している。次期 NW システムにおいても同等のサービスを提供すること。 イ. 導入要件 A. 特別な機能変更を行うことなく、現行ホームページ検索サービスの機能を すべて継承し、正常に動作させること。ただし、現行のホームページ検 索サービスで実現する機能のうち継承できない機能がある場合には、継 承できない旨とそれに対する代替案を、提案の際に明確にすること。な お、現行ホームページ検索サービスにて実現している機能の詳細につい ては、「ホームページ検索システム 基本設計書」を参照のこと。また、 補足情報として「参考資料 1 主要機能の抜粋」を参照のこと。 B. 導入する技術について、検索性能の観点から、選定理由を提案の際に明確 にすること。 ウ. 運用要件 A. 「別添 15 個別サービスの運用スケジュール」に基づき、ホームページ検 索サービスに関する各機能の運用サービスを提供すること。 B. サーバ障害、データベース破損、または、その他のデータ損失等の障害発 生時におけるデータ復元によるホームページ検索サービスの停止時間を 最小限に抑えるため、現行 NW システムの「バックアップ詳細設計書」 にて定められたバックアップ実施タイミング及びバックアップデータ保 管方法に基づき、ホームページ検索サービスのデータのバックアップ作 業及びバックアップデータを格納したテープの管理を行うこと。 C. 検索キーワードログ出力機能にて出力されたログ情報の集計を行うこと。 D. 総合運用管理ツールを用いて、以下のジョブ管理を行うこと。 a. ホームページ検索時に使用する学習ファイルの作成 b. アクセスログ管理・統計システムで利用可能な検索キーワードのログ の出力 c. ホームページ検索機能実行時に出力されるログを一定期間経過後に 削除 E. 「別添 14 監視・管理対象項目一覧」に基づいて、ホームページ検索サー ビスに関する監視対象項目を定義し、監視サービスを用いた監視を行う こと。 F. 「参考資料 14 ホームページ検索サービス その他運用要件一覧表」に記 載の運用作業を行うこと。 ~ 52 ~ (3) メール配信サービス ア. 現行機能の概要と次期 NW システムの方針 配信登録された会員約 5 万 5 千人に対し、厚生労働省ホームページサー ビス上で、更新された新着情報、緊急情報を配信する個別サービスである。 配信登録された会員の管理、自動及び手動でのメール配信、また、配信し たメールに関する情報を管理する Web アプリケーションを用いて、本メー ル配信を管理する機能を有する。現行メール配信サービスにおいて、新着 情報は日次で、緊急情報はリアルタイムで、会員に一括自動配信されてい る。また、配信申請・解除申請については、月約 1,700 件のアクセスが寄 せられている状況である。なお、現行メール配信サービスは、HTTPS プロ トコルを用いて、緊急・新着情報を厚生労働省ホームページサービスより 取得し、メールコンテンツを生成している。 次期 NW システムでは、現行と同等のサービスを提供した上で、 「ウ 追 加・変更要件」に記載の要件を反映させること。 イ. 導入要件 A. 「ウ 追加・変更要件」に記載する要件を除き、特別な機能変更を行うこ となく、現行メール配信サービスの機能及びデータをすべて継承し、正 常に動作させること。ただし、現行メール配信サービスの機能のうち継 承できない機能がある場合には、継承できない旨とそれに対する代替案 を、提案の際に明確にすること。なお、現行メール配信サービスにて実 現している機能の詳細については、 「メール配信システム 基本設計書」 を参照のこと。また、補足情報として「参考資料 1 主要機能の抜粋」を 参照のこと。 B. アプリケーション・サービス・プロバイダーによるインターネットを介し たサービス形態の利用も可能とする。 C. 本機能で使用する各種ページ(html)は、当省ホームページのデザインガイ ドラインに準拠したデザインとすること。 ウ. 追加・変更要件 A. 現行 NW システムで実施している「新着情報」 「緊急情報」に加え、「英 語版新着情報」の 3 種類のメール配信が可能であること。 B. 厚生労働省ホームページサービスから緊急情報・新着情報・英語版新着情 報の記事を、1 日複数回の設定した時間に取得すること。なお、締め時間 は担当職員が任意の時間に設定できること。 C. 1 日複数回の設定した時間に、その時点までの配信対象情報を自動配信す ること。また、締め時間より 40 分以内に配信を完了すること。なお、締 め時間は担当職員が任意の時間に設定できること。 ~ 53 ~ D. 緊急情報、新着情報の宛先は「新着情報」についてメール配信を希望した 会員であること。また、英語版新着情報の配信は、 「英語版新着情報」に ついてメール配信を希望した会員であること。 エ. 運用要件 A. メール配信サービスの運用は、アプリケーション・サービス・プロバイダ ーを利用する場合でも、すべて NW システムの受注者の責任と負担にお いて安定稼働を実現すること。 B. アプリケーション・サービス・プロバイダーによるインターネットを介し たサービス形態を利用する場合も含め、当省からの要求に応じ、セキュ リティの脆弱性に関する報告を行うこと。 C. メール配信サービスで使用するファイルサーバシステムは、耐障害バック アップとしてのミラーを持ち、6 日分のバックアップデータを保持するこ と。 D. メール配信サービスで使用するデータベースシステムは、 耐障害バックア ップとして、複数サーバによるフェールオーバー機能を持ち、2 日分のバ ックアップデータを保持すること。 E. メール配信用データの保持には、データベースシステム及びファイルサー バを利用し、障害からの復旧処理時には、前日バックアップ時のデータ を参照できること。 F. メールログ情報の保持には、データベースシステム及びファイルサーバを 利用し、障害からの復旧処理時には、前日バックアップ時のデータを参 照できること。 G. 会員データの保持には、 メール配信サービスにて使用するデータベースシ ステムを利用し、障害からの復旧処理時には、前日バックアップ時のデ ータを参照できること。 H. アクセスログ等、メール配信サービスが出力するログは、1 年毎に外部記 録メディアに書き込み、外部記録メディアは鍵付き保管庫に保管するこ と。 I. アプリケーション・サービス・プロバイダーによるインターネットを介し たサービス形態を利用する場合は、メール配信サービスに関する当省か らの問合せ、アプリケーション・サービス・プロバイダーからのメンテ ナンス通知、緊急通知を円滑に処理するための運用フローを担当職員と 協議の上、定義すること。また、定義した運用フローに準じて、運用作 業を行うこと。 (4) 厚生労働省法令等検索サービス ~ 54 ~ ア. 現行機能の概要と次期 NW システムの方針 法令、通知、及び覚書確認に分類された各種例規データを搭載し、現行 NW システムの利用形態 A 約 6 千 6 百人に対し、検索・表示等の機能を提 供する個別サービスである。また、シングルサインオンサービスを介し、 現行 NW システムへのネットワークログイン時におけるシングルサインオ ン連携を実現している。 また現行 NW システムでは、ほかにホームページ上で国民向けに公開し ている「法令等データベースサービス」があり、ほぼ同じ内容の情報を提 供しているにも関わらず、国民向けと職員向けの二つのシステムが存在し ている状況である。次期 NW システムでは、可能であればこの二つのシス テムを統合し、一つのシステムで国民向けサービスと職員向けサービスを 提供したいと考えている。 次期 NW システムでは、現行と同等のサービスを提供した上で、 「ウ 追 加・変更要件」に記載の要件を反映させること。 イ. 導入要件 A. 「ウ 追加・変更要件」に記載する要件を除き、特別な機能変更を行うこ となく、現行厚生労働省法令等検索サービスの機能及びデータをすべて 継承し、正常に動作させること。ただし、現行厚生労働省法令等検索サ ービスの機能のうち継承できない機能がある場合には、継承できない旨 とそれに対する代替案を、提案の際に明確にすること。なお、現行厚生 労働省法令等検索サービスにて実現している機能の詳細については、 「厚 生労働省法令等検索サービス 基本設計書」を参照のこと。また、補足 情報として「参考資料 1 主要機能の抜粋」を参照のこと。 B. 厚生労働省ホームページサービスに求められる情報セキュリティを満た した上で、厚生労働省法令等検索サービスをホームページに公開し、国 民が利用できるようにすること。ただし、現行 NW システムと同様に「厚 生労働省法令等検索サービス」と「厚生労働省法令等データベースサー ビス」を併用する方がコストを抑えられるようであればこの限りではな い。 ウ. 追加・変更要件 A. 厚生労働省法令等検索サービスは、職員向けに提供するほか、現行ホーム ページに掲載されている「厚生労働省法令等データベースサービス」と して法令検索、通知検索、公示閲覧を、現行 NW システムと同等に国民 に提供すること。 B. 国民向けに提供する際には、「7.5 アクセシビリティ要件」に対応するこ と。 ~ 55 ~ エ. 運用要件 A. 「別添 15 個別サービスの運用スケジュール」に基づき、厚生労働省法令 等検索サービスに関する各機能の運用サービスを提供すること。 B. サーバ障害、データベース破損、または、その他のデータ損失等の障害発 生時におけるデータ復元による厚生労働省法令等検索サービスの停止時 間を最小限に抑えるため、現行 NW システムの「バックアップ詳細設計 書」にて定められたバックアップ実施タイミング及びバックアップデー タ保管方法に基づき、厚生労働省法令等検索サービスのデータのバック アップ作業及びバックアップデータを格納したテープの管理を行うこと。 C. 「別添 14 監視・管理対象項目一覧」に基づいて、厚生労働省法令等検索 サービスに関する監視対象項目を定義し、監視サービスを用いた監視を 行うこと。 D. 法令検索及び通知検索のデータについては、運用期間中、年に 12 回のデ ータの登録・更新作業を行うこと。 (5) 厚生労働省法令等データベースサービス ア. 現行機能の概要と次期 NW システムの方針 インターネットを介し、当省が所管するすべての法令・通知・公示情報 を国民に提供する個別サービスである。法令・通知・公示情報の閲覧機能 に加え、情報の本文検索、制定年月日及び種別・発翰番号による絞り込み 検索機能を有している。 なお、法令等データベースシステムと他のシステム及び個別サービスと の間に機能的な連携はない。 法令等データベースサービスについては、前項で述べた「厚生労働省法 令等検索サービス」が国民向けにも利用可能であるなら、廃止する方向で 考える。 イ. 導入要件 A. 「厚生労働省法令等検索サービス」と統合できず、現行 NW システムと 同様に国民向け、職員向けそれぞれのシステムを導入する必要がある場 合、厚生労働省法令等データベースサービスを国民向けサービスとして、 以下の「B」を満たした上で導入すること。 B. 「ウ 追加・変更要件」に記載する要件を除き、特別な機能変更を行うこ となく、現行厚生労働省法令等データベースサービスの機能及びデータ をすべて継承し、正常に動作させること。ただし、厚生労働省法令等デ ータベースサービスの機能のうち継承できない機能がある場合には、継 承できない旨とそれに対する代替案を、提案の際に明確にすること。な ~ 56 ~ お、厚生労働省法令等データベースサービスにて実現している機能の詳 細については、「厚生労働省法令等データベースサービス 基本設計書」 を参照のこと。また、補足情報として「参考資料 1 主要機能の抜粋」を 参照のこと。 ウ. 追加・変更要件 「7.5 アクセシビリティ要件」に対応すること。 エ. 運用要件 A. 「厚生労働省法令等検索サービス」と統合できず、現行 NW システムと 同様に国民向け、職員向けそれぞれのシステムを導入する必要がある場 合、以下の「B」~「F」を満たすこと。 B. 「別添 15 個別サービスの運用スケジュール」に基づき、厚生労働省法令 等データベースサービスに関する各機能の運用サービスを提供すること。 C. サーバ障害、データベース破損、または、その他のデータ損失等の障害発 生時におけるデータ復元による厚生労働省法令等データベースサービス の停止時間を最小限に抑えるため、現行 NW システムの「バックアップ 詳細設計書」にて定められたバックアップ実施タイミング及びバックア ップデータ保管方法に基づき、厚生労働省法令等データベースサービス のデータのバックアップ作業及びバックアップデータを格納したテープ の管理を行うこと。 D. 「別添 14 監視・管理対象項目一覧」に基づいて、厚生労働省法令等デー タベースサービスに関する監視対象項目を定義し、監視サービスを用い た監視を行うこと。 E. 法令検索及び通知検索のデータについては、運用期間中、年に 12 回のデ ータの登録・更新作業を行うこと。 F. 法令検索及び通知検索のデータは、 厚生労働省法令検索サービスのデータ 更新・登録の際に納入されたデータを利用すること。また、新着法令、 新着通知、及び公示・閲覧情報については、掲載データを担当職員より 受領し、登録すること。 (6) マルチキャリア対応携帯 Web サービス ア. 現行機能の概要と次期 NW システムの方針 厚生労働省ホームページサービスより一般国民に提供されるサービス の拡充、利便性の向上を目的とし、緊急情報、組織連絡先等のコンテンツ を携帯端末より閲覧可能とするための機能を提供する。なお、マルチキャ リア対応携帯 Web サービスと他のシステム及び個別サービスとの間には 機能的な連携はない。 ~ 57 ~ 次期 NW システムでは、現行と同等のサービスを提供した上で、 「ウ 追 加・変更要件」に記載の要件を反映させること。 イ. 導入要件 A. 「ウ 追加・変更要件」に記載する要件を除き、特別な機能変更を行うこ となく、現行マルチキャリア対応携帯 Web サービスの機能及びデータを すべて継承し、正常に動作させること。ただし、現行マルチキャリア対 応携帯 Web サービスの機能のうち継承できない機能がある場合には、継 承できない旨とそれに対する代替案を、提案の際に明確にすること。な お、現行マルチキャリア対応携帯 Web サービスにて実現している機能の 詳細については「マルチキャリア対応携帯 Web サービス 基本設計書」 を参照のこと。また、補足情報として「参考資料 1 主要機能の抜粋」を 参照のこと。 B. アプリケーション・サービス・プロバイダーによるインターネットを介し たサービス形態の利用も可能とする。 C. 次期 NW システム更改時点での市場動向を踏まえ、契約期間の間、厚生 労働省ホームページの携帯端末用コンテンツが対応すべきキャリア及び 各種携帯機種を選定し、担当職員の承認を得ること。 D. マルチキャリア対応携帯 Web サービスを用いて、上記「ウ」で選定した キャリア及び各種携帯機種に対応するコンテンツの自動生成が可能であ ること。 ウ. 追加・変更要件 PC のコンテンツが携帯コンテンツにリンクされている場合、PC コンテ ンツのヘッダ情報など、携帯端末に対し冗長な情報は適切に削除され、携 帯端末に的確に表示できること。 エ. 運用要件 A. サーバ及びシステムの運用は、アプリケーション・サービス・プロバイダ ーを利用する場合でも、すべて NW システムの受注者の責任と負担にお いて安定稼働を実現すること。 B. アプリケーション・サービス・プロバイダーによるインターネットを介し たサービス形態を利用する場合も含め、当省からの要求に応じ、セキュ リティの脆弱性に関する報告を行うこと。 C. マルチキャリア対応携帯 Web サービスで使用するファイルサーバシステ ムは、耐障害バックアップとして、ミラーを持ち、6 日分のバックアップ データを保持すること。 D. マルチキャリア対応携帯 Web サービスで使用するデータベースシステム は、耐障害バックアップとして、複数サーバによるフェールオーバー機 ~ 58 ~ 能を持ち、2 日分のバックアップデータを保持すること。 E. コンテンツデータの保持には、マルチキャリア対応携帯 Web サービスで 使用するデータベースシステムを利用し、障害からの復旧処理時には、 前日バックアップ時のデータを参照できること。 F. アクセスログの保持には、ファイルサーバを利用し、障害からの復旧処理 時には、前日バックアップ時のデータを参照できること。 G. アクセスログは、一年毎に外部記録メディアに書き込み、外部記録メディ アは鍵付き保管庫に保管すること。 H. アプリケーション・サービス・プロバイダーによる監視中に、マルチキャ リア対応携帯 Web サービスに関するサーバ及びネットワークに係る障害 を検知した場合は、アプリケーション・サービス・プロバイダーがヘル プデスクに通知を行うこと。 I. アプリケーション・サービス・プロバイダーによるインターネットを介し たサービス形態を利用する場合は、マルチキャリア対応携帯 Web サービ スに関する当省からの問合せ、アプリケーション・サービス・プロバイ ダーからのメンテナンス通知及び緊急通知を円滑に処理するための運用 フローを担当職員と協議の上、定義すること。また、定義した運用フロ ーに準じて、運用作業を行うこと。 (7) アクセシビリティ改善ソフトウェアサービス ア. 現行機能の概要と次期 NW システムの方針 厚生労働省ホームページにおける行政情報提供のアクセシビリティ確 保、または、バリアフリー(無障壁)なアクセスを可能とするため、視力 の弱い人、パソコン初心者、及び高齢者等を対象とし、ブラウザ環境を用 いて提供する個別サービスである。次期 NW システムにおいても現行と同 等のサービスを提供すること。 イ. 導入要件 特別な変更を行うことなく、現行アクセシビリティ改善ソフトウェアサ ービスの機能及びデータをすべて継承し、正常に動作させること。ただし、 現行アクセシビリティ改善ソフトウェアサービスの機能のうち継承でき ない機能がある場合には、継承できない旨とそれに対する代替案を、提案 の際に明確にすること。 ウ. 運用要件 アクセシビリティ改善ソフトウェアサービスのログ情報を収集し、定期 的に担当職員に提出すること。 ~ 59 ~ (8) 厚生労働省図書館サービス ア. 現行機能の概要と次期 NW システムの方針 厚生労働省図書館は、国立国会図書館の当省支部図書館として位置づけ られ、主に厚生労働省図書館所管の蔵書データ約 10 万件について、検索 等の機能を提供する個別サービスである。厚生労働省図書館サービスは、 現行 NW システムの利用者を対象とし、統合ディレクトリシステムと連携 して利用者情報の管理、延滞者連絡機能等を備えた図書管理サーバ、国立 国会図書館用の分散型目録 DB 機能を提供する目的で政府共通ネットワー ク上に設けられた政府共通ネットワーク用図書・検索サーバ、及びインタ ーネットを介し、広く一般国民向けに厚生労働省図書館の利用機能を提供 するインターネット用図書・検索サーバより構成される。また、現行厚生 労働省図書館サービスは、総合情報管理パッケージソフトとして導入した 製品をカスタマイズすることで、主たる機能を実現しているが、次期 NW システムにおいては、これら機能を継承するために、同ソフトウェアある いはそれと同等のソフトウェアを導入することを考える。 イ. 導入要件 A. 特別な変更を行うことなく、現行厚生労働省図書館サービスの機能及びデ ータをすべて継承し、正常に動作させること。ただし、現行の厚生労働 省図書館サービスで実現する機能のうち継承できない機能がある場合に は、継承できない旨とそれに対する代替案を、提案の際に明示すること。 なお、現行厚生労働省図書館サービスにて実現している機能の詳細につ いては「図書館サービス 基本設計書」を参照のこと。また、補足情報 として「参考資料 1 主要機能の抜粋」を参照のこと。 B. 当省を含め、 現在省庁間で実現している蔵書データの連携検索機能を継承 するため、必要に応じて、ソフトウェアのバージョンアップ及び当該機 能を有するソフトウェアの導入を行うこと。 C. 厚生労働省図書館サービスの専用端末として、 「別添 4 次期 NW システム の構成機器別導入予定数」に示す台数の図書管理 PC、来訪者用 PC、及 び CD-ROM 管理用 PC を導入すること。なお、各端末の機器及びソフト ウェア要件については、 「7.2.1(4) 図書管理 PC」、 「7.2.1(5) 来訪者用 PC」 及び「7.2.1(6) CD-ROM 管理用 PC」を参照のこと。 ウ. 運用要件 A. 「別添 15 個別サービスの運用スケジュール」に基づき、厚生労働省図書 館サービスに関する各機能の運用サービスを提供すること。 B. サーバ障害、データベース破損、または、その他のデータ損失等の障害発 生時におけるデータ復元による厚生労働省図書館サービスの停止時間を ~ 60 ~ 最小限に抑えるため、現行 NW システムの「バックアップ詳細設計書」 にて定められたバックアップ実施タイミング及びバックアップデータ保 管方法に基づき、厚生労働省図書館サービスのデータのバックアップ作 業及びバックアップデータを格納したテープの管理を行うこと。 C. 「別添 14 監視・管理対象項目一覧」に基づいて、厚生労働省図書館サー ビスに関する監視対象項目を定義し、監視サービスを用いた監視を行う こと。 D. 「参考資料 13 厚生労働省図書館サービス その他運用要件一覧表」に記 載の運用作業を行うこと。 (9) 動画配信サービス ア. 現行機能の概要と次期 NW システムの方針 当省の CM 及び宣伝情報等において、インターネットを介したストリー ム配信システムを利用し、職員及び一般国民等に対して提供する個別サー ビスであるが、次期 NW システムにおいては、一般に広く利用されている 無料動画サービス等を利用する方針とし、当サービスは廃止することとす る。 イ. 導入要件 担当職員と協議の上、現行 NW システムの動画配信データを、担当職 員が指定する無料動画サイトに公開できるよう、必要に応じフォーマッ ト変更すること。その際、現行動画配信サービスで提供している画質は 落とさないこと。なお、現行 NW システムの動画データは 9 コンテンツ である。 (10) 厚生労働省白書等データベースサービス ア. 現行機能の概要と次期 NW システムの方針 書誌情報の検索・閲覧機能、各種書誌情報、及び書誌分類情報のメンテ ナンス機能を有し、インターネットを介し国民に対して、白書等の書誌情 報を提供する個別サービスである。なお、白書等データベースサービスと 他のシステム及び個別サービス間の機能的な連携はない。 白書等は、現在ではホームページ上で PDF でも提供しており、提供サー ビスが重複していることから、次期 NW システムでは PDF での提供に一 本化し、白書等データベースサービスは廃止することとする。ただし、廃 止に当たっては、現在ホームページ上で開示していない過去の白書等を、 現行白書等データベースサービスから抽出し、PDF 化する作業が生じるこ とに留意されたい。 ~ 61 ~ イ. 導入要件 現行白書等データベースシステムより、過去の白書等データを PDF 化し、 担当職員に提出すること。なお、PDF 化の対象となる白書等の数は以下の とおりである。 A. 「厚生白書」48 年分 B. 「労働経済の分析」55 年分 C. 「働く女性の実情」13 年分 D. 「海外情勢報告」4 年分 E. 「海外労働情勢」6 年分 3.1.4 共有基盤系サービス 認証・アクセス管理基盤、運用管理基盤等、NW システムにて共通的に利用さ れる基盤系サービスに特化した個別サービスを提供する。約 5 千 2 百人が利用形 態 B にて NW システムを利用することを踏まえ、認証・アクセス管理基盤につ いては、利用者情報の管理範囲・方法及びシングルサインオンサービスの連携範 囲・方法等を検討する必要がある。 (1) 認証・アクセス管理基盤 NW システムの利用者全体の利用者情報及びアクセス権情報を統合一元管 理し、NW システムで構築する個別サービスとの連携において、利用者の作 業効率化及びセキュリティ管理レベルの向上を図る仕組みを提供する。 認証・アクセス管理基盤のシステム構成及びデータの連携については、図 3.2 及び「認証・アクセス管理基盤(共通)基本設計書」を参照のこと。 ~ 62 ~ :サービス間のデータの流れ 人事異動情報サービス 汎用申請・届出等省内処理システム 省庁間文書交換システム GIMA 職員録 二次アドレス帳 統合ディレクトリサービス アクセス権管理サービス シングルサインオンサービス NWシステム範囲外の 個別システム 各個別サービス・ NWシステム範囲外の個別システム 図 3.2 認証・アクセス基盤とデータ連携 ア. 人事異動情報サービス A. 現行機能の概要と次期 NW システムの方針 現行 NW システムの利用者約 1 万人の利用者情報の管理を行っている。 また、約 300 人の各課室管理者から追加、更新される異動情報を基に、 統合ディレクトリサービス、GIMA、汎用申請・届出等省内処理システム、 及び省庁間文書交換システムに対して、追加、更新情報を提供している。 次期 NW システムにおいても現行と同等のサービスを提供すること。 B. 導入要件 a. 当省が要求する以下の「b」「c」の要件を除き、特別な機能変更を行 うことなく、現行人事異動情報サービスの機能及びデータをすべて継 承し、正常に動作させること。ただし、現行人事異動情報サービスの 機能のうち継承できない機能がある場合には、継承できない旨とそれ に対する代替案を、提案の際に明確にすること。なお、現行人事異動 情報サービスにて実現している機能の詳細については、「人事異動情 報システム 基本設計書」を参照のこと。 b. 利用形態 B の利用者に対し、人事異動情報サービスと GIMA の連携 の有無が選択できること。 c. 現行 NW システムにおいて、人事異動情報を連携している個別システ ~ 63 ~ ムの他、保険医療機関等管理システムについても、担当職員と協議の 上、受注者の責任と負担において人事異動情報を連携すること。 C. 運用要件 a. 「別添 15 個別サービスの運用スケジュール」に基づき、人事異動情 報サービスに関する各機能の運用サービスを提供すること。 b. サーバ障害、データベース破損、または、その他のデータ損失等の障 害発生時におけるデータ復元による人事異動情報サービスの停止時 間を最小限に抑えるため、現行 NW システムの「バックアップ詳細設 計書」にて定められたバックアップ実施タイミング及びバックアップ データ保管方法に基づき、人事異動情報サービスのデータのバックア ップ作業及びバックアップデータを格納したテープの管理を行うこ と。 c. 「別添 14 監視・管理対象項目一覧」に基づいて、人事異動情報サー ビスに関する監視対象項目を定義し、監視サービスを用いた監視を行 うこと。 d. 「参考資料 8 人事異動情報サービスの役割分担」に示すとおり、人事 異動情報サービスの運用に際して、運用管理項目毎に、担当職員、受 注者間で作業分担を行うこと。 e. 非常時のバックアップ・リカバリを行う際は、担当職員と協議の上、 人事異動情報サービスの利用に関する運用の停止を確認し、実施する こと。また、 「(エ)シングルサインオンサービス」に示すシングルサ インオンサービスのサーバがダウンした際には、当該サーバの復旧を 待ち、バックアップ・リカバリを行うこと。 f. 担当職員と協議の上、バッチ処理を用いて、以下の処理を行うこと。 ① 退職より一定期間が経過した利用者のメールアドレスの削除 ② メールを用いて、人事異動の際の異動情報の登録状況(件数)を指 定したメールアドレスに自動送信 ③ 設定された異動日に基づき、各異動情報を登録済み情報に更新 ④ GIMA、汎用申請・届出等省内処理システム、省庁間文書交換シス テム及び保険医療機関等管理システムと異動情報を連携するため の CSV ファイルを作成。 g. GIMA と人事異動情報サービス(または、認証・アクセス管理基盤の 各種サービス)との機能的な連携を用いても、すべての作業を自動化 できない場合を含め、以下の項目を参考に、利用者が府省共通システ ム、NW システム、人事異動情報サービスよりデータを取得する個別 ~ 64 ~ システム(汎用申請・届出等省内処理システム、省庁間文書交換シス テム、保険医療機関等管理システム)を円滑に利用するために必要と なるすべての作業を、受注者の役務として提供すること。 h. 次期 NW システムにおいて、人事異動情報を連携している個別システ ムの他、別途申請があった個別システムについても、担当職員と協議 の上、人事異動情報を連携すること。なお、その際の責任と負担につ いては、本件受託後、担当職員、対象となる個別システム管理責任者 及び個別システム運用・保守業者と調整の上、決定することとする。 イ. 統合ディレクトリサービス A. 現行機能の概要と次期 NW システムの方針 統合一元化された利用者情報を管理する個別サービスであり、NW シ ステムのメタディレクトリとしての役割機能を有する。利用者情報は、 人事異動情報サービスの人事異動に関する追加、更新情報を基に更新さ れ、NW システムで利用される利用者情報は、すべて統合ディレクトリ サービスから、個別サービスと直接、または、ファイル経由で連携して いる。 統合ディレクトリサービスでは、パスワードの一元管理機能を有し、 シングルサインオンの対象となる個別サービスとパスワード情報の同期 を取っている。 また、統合ディレクトリサービスの二次アドレス帳機能により、職員 録、NW システム範囲内のクライアント PC、及び NW システム範囲外の システムに対して、LDAP による連携あるいは、ファイル経由での連携に より、利用者情報を提供している。次期 NW システムにおいても現行と 同等のサービスを提供すること。また、利用者情報の連携対象システム 及び個別サービスは、以下のとおりである。 a. グループウェア b. ファイル共有 c. 会議室予約サービス(5 号館用) d. オンライン研修サービス e. 会計予算事務処理サービス f. 分散型統計処理サービス g. 地方厚生局業務処理サービス h. 厚生労働省法令等検索サービス i. 厚生労働省図書館サービス j. 総合運用管理サービス k. ハローワークシステム ~ 65 ~ l. 汎用申請・届出等省内処理システム m. GIMA n. 行政文書ファイル管理システム B. 導入要件 a. 当省が要求する以下の「b」「c」の要件を除き、特別な機能変更を行 うことなく、現行統合ディレクトリサービスの機能をすべて継承し、 正常に動作させること。ただし、現行統合ディレクトリサービスの機 能のうち継承できない機能がある場合には、継承できない旨とそれに 対する代替案を、提案の際に明確にすること。なお、現行統合ディレ クトリサービスにて実現している機能の詳細については、「統合ディ レクトリシステム 基本設計書」を参照のこと。 b. 連携対象システムは、次期 NW システム稼働時期までに追加される可 能性があるため、担当職員に確認の上、連携対象システムを確定する こと。 c. CSV ファイル等で提供された職員録のデータをインポートできるこ と。 d. 現行 NW システムにおいて、利用者情報を連携している個別システム の他、保険医療機関等管理システムについても、担当職員と協議の上、 受注者の責任と負担において利用者情報を連携すること。 C. 運用要件 a. 「別添 15 個別サービスの運用スケジュール」に基づき、統合ディレ クトリサービスに関する各機能の運用サービスを提供すること。 b. サーバ障害、データベース破損、または、その他のデータ損失等の障 害発生時におけるデータ復元による統合ディレクトリサービスの停 止時間を最小限に抑えるため、現行 NW システムの「バックアップ詳 細設計書」にて定められたバックアップ実施タイミング及びバックア ップデータ保管方法に基づき、統合ディレクトリサービスのデータの バックアップ作業及びバックアップデータを格納したテープの管理 を行うこと。 c. 「別添 14 監視・管理対象項目一覧」に基づいて、統合ディレクトリ サービスに関する監視対象項目を定義し、監視サービスを用いた監視 を行うこと。 d. 非常時のバックアップ・リカバリを行う際は、担当職員と協議の上、 統合ディレクトリサービスの利用に関する運用の停止を確認し、実施 すること。 e. 「参考資料 9 統合ディレクトリサービスの定期・非定期運用作業一 ~ 66 ~ 覧」に示すとおり、バッチ処理を用いた定期運用作業、また、連携対 象システムが追加・変更された際の非定期運用作業を行うこと。 f. 将来、無線 LAN の拡張を行う際には、無線 LAN を統合ディレクトリ に連携する可能性がある。その際は、無線 LAN との連携を受注者の 責任と負担において行うこと。 g. 当省の各組織から、CSV ファイル等で職員録データの提供があった場 合には、そのデータの取り込みを行うこと。 h. 次期 NW システムにおいて、利用者情報を連携している個別システム の他、別途申請があった個別システムについても、担当職員と協議の 上、利用者情報を連携すること。なお、その際の責任と負担について は、本件受託後、担当職員、対象となる個別システム管理責任者及び 個別システム運用・保守業者と調整の上、決定することとする。 ウ. アクセス権管理サービス A. 現行機能の概要と次期 NW システムの方針 利用者情報及びコンピュータ等の情報を集中管理し、認証及びアクセ ス制御機能をクライアント、または、個別システムに提供している。次 期 NW システムにおいても現行と同等のサービスを提供すること。 アクセス権管理サービスと連携している個別サービス及び機器を以下 に示す。なお、 「j プリンタ(複合機・カラープリンタ)」の連携について は、PC・プリンタ調達業者と協力し、作業を進めること。 a. グループウェア b. ファイル共有 c. 職員録 d. 会議室予約サービス(5 号館用) e. 監視サービス f. 人事異動情報サービス g. 統合ディレクトリサービス h. シングルサインオンサービス i. クライアント PC j. プリンタ(複合機・カラープリンタ) B. 導入要件 特別な機能変更を行うことなく、現行アクセス権管理サービスの機能 及びデータをすべて継承し、正常に動作させること。ただし、現行アク セス権管理サービスの機能のうち継承できない機能がある場合には、継 承できない旨とそれに対する代替策を、提案の際に明確にすること。な お、現行アクセス権管理サービスにて実現している機能の詳細について ~ 67 ~ は、「アクセス権管理システム 基本設計書」を参照のこと。 C. 運用要件 a. 「別添 15 個別サービスの運用スケジュール」に基づき、アクセス権 管理サービスに関する各機能の運用サービスを提供すること。 b. サーバ障害、データベース破損、または、その他のデータ損失等の障 害発生時におけるデータ復元によるアクセス権管理サービスの停止 時間を最小限に抑えるため、現行 NW システムの「バックアップ詳細 設計書」にて定められたバックアップ実施タイミング及びバックアッ プデータ保管方法に基づき、アクセス権管理サービスのデータのバッ クアップ作業及びバックアップデータを格納したテープの管理を行 うこと。 c. 「別添 14 監視・管理対象項目一覧」に基づいて、アクセス権管理サ ービスに関する監視対象項目を定義し、監視サービスを用いた監視を 行うこと。非常時のバックアップ・リカバリを行う際は、担当職員と 協議の上、アクセス権管理サービスの利用に関する運用の停止を確認 し、実施すること。 d. 人事異動が集中する期末及び年度末のアクセス権更新についても、毎 日午前 6 時までに全システム(個別サービス)のアクセス権の更新を 完了し、利用者がシステム(個別サービス)を利用可能な状態とする こと。 e. 新組織の発足、組織名称の変更、及び旧組織の廃止の際に、担当職員 と協議の上、組織情報の登録、更新、及び削除処理を行うこと。 f. 上記「e」に示す以外に、当省からの要求に応じ、アクセス権管理サ ービスにて管理する利用者情報の更新処理を行うこと。 エ. シングルサインオンサービス A. 現行機能の概要と次期 NW システムの方針 各個別サービス及び各個別システムに対して、シングルサインオン機 能を提供している。次期 NW システムにおいても現行と同等のサービス を提供すること。現行 NW システムにおいて、シングルサインオンを実 現している対象システム及び個別サービスを以下に示す。 a. グループウェア b. ファイル共有 c. 会議室予約サービス(5 号館用) d. オンライン研修サービス e. 会計予算事務処理サービス f. 地方厚生局業務処理サービス ~ 68 ~ g. 厚生労働省法令等検索サービス h. 人事異動情報サービス i. 汎用申請・届出等省内処理システム B. 導入要件 a. 当省が要求する以下の「b」の要件を除き、特別な機能変更を行うこ となく、現行シングルサインオンサービスの機能及びデータをすべて 継承し、正常に動作させること。ただし、現行シングルサインオンサ ービスの機能のうち継承できない機能がある場合には、継承できない 旨とそれに対する代替案を、提案の際に明確にすること。なお、現行 シングルサインオンサービスにて実現している機能の詳細について は、「シングルサインオンシステム 基本設計書」を参照のこと。 b. 現行 NW システムにおいて、シングルサインオンサービスを提供して いる個別システムの他、保険医療機関等管理システムについても、担 当職員と協議の上、受注者の責任と負担においてシングルサインオン サービスを提供すること。 C. 運用要件 a. 「別添 15 個別サービスの運用スケジュール」に基づき、シングルサ インオンサービスに関する各機能の運用サービスを提供すること。 b. サーバ障害、データベース破損、または、その他のデータ損失等の障 害発生時におけるデータ復元によるシングルサインオンサービスの 停止時間を最小限に抑えるため、現行 NW システムの「バックアップ 詳細設計書」にて定められたバックアップ実施タイミング及びバック アップデータ保管方法に基づき、シングルサインオンサービスのデー タのバックアップ作業及びバックアップデータを格納したテープの 管理を行うこと。 c. 「別添 14 監視・管理対象項目一覧」に基づいて、シングルサインオ ンサービスに関する監視対象項目を定義し、監視サービスを用いた監 視を行うこと。 d. 非常時のバックアップ・リカバリを行う際は、担当職員と協議の上、 シングルサインオンサービスの利用に関する運用の停止を確認し、実 施すること。 e. 新組織の発足、組織名称の変更、及び旧組織の廃止の際に、必要に応 じて、シングルサインオン連携をするためのアクセス権限の設定変更 を行うこと。 f. 次期 NW システムにおいて、シングルサインオンサービスを提供して いる個別システムの他、別途申請があった個別システムについても、 ~ 69 ~ 担当職員と協議の上、シングルサインオンサービスを提供すること。 なお、その際の責任と負担については、本件受託後、担当職員、対象 となる個別システム管理責任者及び個別システム運用・保守業者と調 整の上、決定することとする。 (2) 運用管理基盤 次期 NW システムの運用・保守業務を実現するために必要なシステム基盤 を提供し、運用・保守業務の効率化及び自動化により正確性を向上させること を目的とする。運用・保守業務に必要な運用管理サービスは、次期 NW シス テムを構成する機器の運用管理及び運用業務を支援する機能を有し、以下の 三つの個別サービスで構成する。 ア. 総合運用管理サービス 次期 NW システムで導入されるすべての機器を管理する個別サービスで あり、各機能の詳細については、 「11 保守要件(ソフトウェア・ハードウ ェアについての運用・保守要件)」を参照のこと。 また、監視サービス及びログ管理サービスと連携し、運用・保守業務の 統合一元化を実現する仕組みとして構築すること。 A. 機器要件 a. 業務に影響を与える可能性のある総合運用管理システムの機能につ いては、冗長構成等により、業務に影響を与えない仕組みとすること。 b. コンピュータ機器のチップセットと LAN コントローラのハードウェ ア及び BIOS とファームウェアに組み込まれた管理機能を利用する等 の対応により、サーバ及びクライアント PC の電源や OS の状況に拠 らないパッチ等のファイル配布の仕組みを構築すること。 c. 総合運用管理サービスを導入することで、管理対象のサーバ・ストレ ージ、ネットワーク機器のパフォーマンスに影響を与えない仕組みと すること。 B. 運用要件 a. 総合運用管理サービスからの通知により対応が必要な運用・保守業務 が発生した場合に、迅速に対応できる体制を整えること。 b. リリース管理において、一度の配布処理によるパッチ等のファイルの 適用成功率は、98%以上を達成すること。 c. 利用者の業務開始時、クライアント PC を起動した際に、ファイルの 配布・適用処理に伴う処理性能の低下を生じないよう、夜間にファイ ルの配布・適用が完了する仕組みを構築し、実施すること。なお、フ ァイルの配布に関しては、対象となるクライアント PC の状態に拠ら ~ 70 ~ ず、確実に配布が可能な仕組みを講ずること。 イ. 監視サービス 総合運用管理サービス及びログ管理サービスと連携し、NW システムを 構成するサーバ・ストレージ、ネットワーク機器、及びアプリケーション に対する各種監視を行うことで、「11.7 監視業務」に示す業務要件を実現 する個別サービスである。 A. 機器要件 a. NW システムを構成する各サーバ・ストレージ、各ネットワーク機器、 及び各アプリケーション等について、 「別添 14 監視・管理対象項目一 覧」に示す項目の監視を行うこと。なお、必要に応じて、監視対象の 項目を適宜追加すること。 b. 障害検知洩れのないように、監視サーバ環境は、冗長構成を取ること。 c. 監視イベントログの収集に対して、十分な処理能力を持つ構成とする こと。 d. 監視対象のすべてのサーバ・ストレージ、ネットワーク機器、及びア プリケーションと連携できる構成とすること。 B. 運用要件 a. 障害イベントを検知した場合、運用・保守担当者に確実に情報が伝わ る仕組み及び体制を確立すること。 b. 「5.1.2 SLA 項目」の表 5.4【1】のサービスレベル目標値を実現でき る監視業務フロー及び体制(詳細については、図 11.2 を参照のこと。) を確立すること。 ウ. ログ管理サービス 次期 NW システムにおいては、構築する環境にて発生するセキュリティ に関する問題に迅速に、かつ適切に対処するために、ログ管理の対象とな る個別サービスの動作、利用者によるアクセス等の必要な事象に関する記 録を残し、事後調査のためのログ管理サービスの導入を考える。ログ管理 サービスの機能の詳細は、「6.4.4 ログ管理」を参照のこと。 なお、ログ管理機能の必要性及び遵守事項については、統一管理基準・ 統一技術基準を参照のこと。 A. 機能要件 a. 内部メールサーバにおける、メールデータのログ情報の取得について は、以下の機能を有すること ① すべての送信及び受信メールを対象とし、利用者が閲覧するユーザ データ領域に格納されるメールデータとは別に、ログ情報を取得し、 蓄積できること。(図 3.3) ~ 71 ~ ② 送受信年月日、時分秒、送信者、受信者、件名、メール本文、及び 添付ファイルのデータをログ情報として取得できること。 ③ メールデータのログ情報は、少なくとも 1 年以上の期間保持するこ と。ただし、運用期間中のログ情報は、すべて分析の対象とできる こと。 ログ 情報検索 送信 メール ` ログ管理システム ログ情報 メ ール サーバ 管理者 ログ情報 バックアップ ログ 情報取得 メールシステム 受信 メール ユーザ データ領域 アーカイブデータ領域 メール 参照 ` :メールデータの流れ :ログ情報の流れ :データの利用 利用者 図 3.3 ログ情報とメールデータの流れ b. アクセスログ管理・統計サービスに、以下の機能を有すること ① 厚生労働省ホームページサービスから転送されるアクセスログを 蓄積し、稼働統計を出力できること。 ② 5 号館及び NW システムデータセンタに設置されるネットワーク機 器及びサーバのログを集中管理する機能を有すること。 ③ 上記「①」及び「②」以外の詳細については、「アクセスログ・管 理統計システム 基本設計書」を参照のこと。 B. 機器要件 a. ログ情報の収集用データベース等の障害、または、パフォーマンスの 劣化等により、ログ情報の取得漏れが発生しない構成とすること。 b. 取得したログ情報は、改ざんできない状態で保存できる環境を保持す ること。 c. ログ情報を保存するファイル領域については、容量不足等によりログ 情報の取得洩れのないように十分な容量を用意すること。 d. データの圧縮機能等により、効率よくログ情報が格納できること。 ~ 72 ~ e. ログ情報の収集の対象となる機器、ソフトウェアのレスポンス等の性 能に影響を与えない仕組みとすること。 C. 運用要件 a. ログ情報は、不正に消去、改ざんされないように管理すること。 b. 蓄積されたログ情報の分析に当たっては、発生事象から発生元の追跡、 分析期間の設定、絞込みの機能を利用し、短時間で分析及び報告でき ること。 c. セキュリティインシデント等の発生時には、即時に必要な範囲でログ 情報の提供ができること。 3.2 画面要件 主に利用されている画面を「別添 7 主要画面一覧」に記す。詳細は、各サービス の基本設計書等を参照の上、要件定義の際に受注者にて対象範囲の特定を行うこと。 3.3 帳票要件 主に利用されている帳票を「別添 8 主要帳票一覧」に記す。詳細は、各サービス の基本設計書等を参照の上、要件定義の際に受注者にて対象範囲の特定を行うこと。 3.4 情報・データ要件 現行 NW システムで保持しているデータ資産については「別添 11 移行データ一 覧」に記す。詳細は、各サービスの基本設計書等を参照の上、要件定義の際に受注 者にて対象範囲の特定を行うこと。 3.5 外部インターフェース要件 主な外部インターフェースは「別添 10 インターフェース一覧」に記すが、平成 23 年 12 月時点にて把握している参考値であるため、現行 NW システムのインター フェースを踏襲するよう、要件定義の際に受注者にて対象範囲の特定を行うこと。 3.6 その他の要件 3.6.1 節電対応 IT 技術の利用拡大に伴って急増している電力消費が、環境保護の観点から大 きな問題となっていることを受け、当省においても、クライアント PC、プリン タ、サーバ、及び NW システムデータセンタ、バックアップデータセンタ等の 機器・設備におけるライフサイクル全般での環境負荷の削減を目指す。特に、東 日本大震災などのような大災害による発電所の被災が原因で、電力供給量が落ち 込んだ際の供給量不足に備えた節電対策を行い、かつ平時の消費電力も必要最小 ~ 73 ~ 限に抑えた運用を継続できる仕組みと運用を行うことで、節電効果を達成できる ようにする。 (1) 基本要件 NW システムを構成する機器の総消費電力量及び総発熱量を、原則、30% 以上削減すること(現行 NW システムの総消費電力量については、「参考資 料 12 現行 NW システムの消費電力量及び消費熱量」を参照のこと)。ただし、 いかなる技術を採用しても実現が困難であることが実検証等により明らかに なった場合には、担当職員の承認を得た上で、実現可能な最小総消費電力量 及び最小総発熱量にて対応すること。 (2) 対象範囲 ア. 消費電力削減目標の対象となる機器は、NW システムを構成する機器のう ち、サーバ機器、ストレージ機器及びネットワーク機器とする。ただし、 消費電力量を測定する手段が得られない等の技術的な問題がある機器に ついては、導入前の製品選定時に対象となる機器を洗い出した上で、担当 職員と協議し、その指示に従うこと。 イ. 対象範囲は、NW システムデータセンタ及び 5 号館の情報処理機器室とす る。 (3) 機能要件 ア. 受注者は、情報処理機器室、NW システムデータセンタ、バックアップデ ータセンタ及び運用センタに設置する機器について、電力消費量を測定で きる仕組みを構築すること。 イ. 情報処理機器室の熱だまり状況等を定期的に測定できる仕組みを構築す ること。また、NW システムデータセンタ、バックアップデータセンタ及 び運用センタについては、導入選定時に冷却効率を上げる設計を備えた設 備であることを考慮すること。 ウ. クライアント PC 及びプリンタ等、執務室の NW システムを構成する機器 すべての電力消費量を必要なときにより簡単に測定でき、かつ、すべての 機器の測定情報を収集し、簡単なレポート形式に出力可能な仕組みを具備 すること。 (4) 機器要件 ア. NW システムを構成する機器等については、 「国等による環境物品等の調達 推進等に関する法律(グリーン購入法)」に基づいた製品を可能な限り導 ~ 74 ~ 入すること。 イ. 受注者が活用する NW システムデータセンタ、バックアップデータセンタ 及び運用センタにおいては、グリーン電力の活用及び省電力化の設備導入 等、環境保護に配慮した対策を施した製品を積極的に採用すること。 ウ. 「7.2.4 サーバ」に示すブレードサーバ及び仮想化技術を採用し、情報処 理機器室、NW システムデータセンタ、バックアップデータセンタ及び運 用センタに設置する機器については可能な限り消費電力量及び発熱量を 抑えた設計の製品を導入すること。 (5) 運用要件 ア. 受注者は、情報処理機器室、NW システムデータセンタ、バックアップデ ータセンタ及び運用センタに設置する機器について、電力管理ソフトウェ ア等により消費電力量を測定し、担当職員の求めに応じて測定結果を報告 できるよう、備えておくこと。 イ. 情報処理機器室の熱だまり状況等を定期的に測定し、担当職員と協議の上 で必要に応じて効率化のための最適化策を実施すること。 ウ. 受注者は、担当職員の求めに応じて執務室のクライアント PC の消費電力 量の測定・結果収集及び集計作業をサポートできる体制を整えておくこと。 エ. 情報処理機器室でのサーバ運用は、設備老朽化に伴う冷却装置弱体化問題 が特に深刻な状況に陥っている。そのため、空調設備の増強に頼らない、 サーバの発熱量をセーブし、かつ情報処理機器室全体の熱効率を上げる対 策を取ること。ただし、技術的に問題がある場合はその旨を担当職員と協 議し、その指示に従うこと。 オ. ただし、消費電力量を測定する手段が得られない等の技術的な問題がある 機器については、導入前の製品選定時に対象となる機器を洗い出した上で、 担当職員と協議し、その指示に従うこと。 ~ 75 ~ 4. 規模・性能要件 4.1 規模要件 4.1.1 利用者別の導入範囲 次期 NW システムは、5 号館をはじめ、全国に点在する利用者に共通サービス を提供するシステムであることから、利用者の業務スタイルの違い及び個別シス テムとの関連で、個々の利用者に即したサービスを提供する必要がある。そのた め、共通サービスの提供範囲を利用形態 A、利用形態 B、利用形態 C の三つに分 け、表 4.1 に提供機能及びサービス内容を整理する。また、各利用形態の対象組 織は表 4.2 に整理する。 表 4.1 利用形態の整理 提供サービス・機能 サービス提供対象 中項目 小項目 利用形態A 利用形態B 利用形態C グループウェア 職員ポータル ○ ○ 電子メール ○ ○ アドレス帳 ○ ○ 予定表 ○ ○ タスク管理 ○ ○ 会議室予約(部局用) ○ ○ 電子掲示板 ○ ○ リアルタイムコミュニケーション ○ ○ ファイル共有 ○ ○ アンケート ○ ○ 職員録 ○ ○ 会議室予約サービス(5号館用) ○ オンライン研修サービス ○ Web会議サービス ○ 共有基盤系 認証・アクセス管理基盤 人事異動情報サービス ○ ○ サービス 統合ディレクトリサービス ○ ○ アクセス権管理サービス ○ ○ シングルサインオンサービス ○ 運用管理基盤 総合運用管理サービス ○ ○※1 監視サービス ○ ○※1 ログ管理サービス ○ ○※1 その他 クライアントPC・プリンタ ○※3 周辺機器・貸し出し機器 ○※3 ヘルプデスク対応 ○ ○※2 電子メール中継機能 ○ ○ ○ ○・・・サービスを提供 ※1・・・グループウェア、ファイル共有、アンケート、職員録に対する運用サービスを提供 ※2・・・利用者の属する個別システムにより、利用者が直接ヘルプデスクを利用する個別システムと、 個別システム窓口担当者のみがヘルプデスクを利用する個別システムに分かれる。 ※3・・・クライアントPC、周辺機器・貸し出し機器、複合機、卓上モノクロページプリンタ、カラーノートプリンタ、 LAN対応自動印刷機及び製本機・断裁機は、NWシステムの範囲ではあるが、本調達の対象ではなく、 PC・プリンタ調達として、当省が別途調達する。 当表記載以外のサービスは、利用形態Aのみ提供 電子メール中継機能は、各個別システム単位で管理されているメールデータをNWシステム上で中継する機能 大項目 基本サービス ~ 76 ~ 表 4.2 各利用形態の対象組織 利用形態 組織 本省 地方厚生局 利用形態B 都道府県労働局 利用形態C 労働基準行政情報システム ハローワークシステム 利用形態Cにおいては、連携する個別システム名を表記する 利用形態A 利用者数 4,600 2,000 5,200 - - また、各組織の職員数については、平成 23 年 11 月 15 日の数値であり、以降 の期間で、多少、変動するものであることに留意のこと。 上記 5 号館以外の組織においては、地理的に遠隔の庁舎であるため、システム の提案に当たっては、十分に配慮すること(提供する機能の詳細については、 「3.1.1 基本サービス」を参照のこと。)。 4.1.2 現行 NW システムの規模感 現行 NW システムで利用しているハードウェアを「別添 3 性能見積もり用基 礎データ」に、ソフトウェアを「別添 6 現行 NW システムにおけるソフトウェ ア一覧」に示す。 4.2 性能要件 次期 NW システムについての性能要件を、「5 信頼性要件」の SLA において、レ スポンスタイムとして示す。よって、受注者においては、当省が求める全てのシス テムについてレスポンスタイムを満たすよう、機器の冗長化及び予備機器の確保数 等について検討されたい。 ~ 77 ~ 5. 信頼性要件 5.1 信頼性要件 本調達では、次期 NW システムを構成するハードウェア、ソフトウェア等の物品 と、運用・保守作業といった役務を合わせた全調達対象をすべて「サービス」と捉 えて調達するため、当省が求めるサービスの内容として、必要な要件を提示すると ともに、受注者から提供されるサービスの信頼性・品質・性能を確保するために、 当省と受注者との間の契約である SLA を定義する。 当省は SLA として 24 時間 365 日を求めており、機器の冗長化及び予備機器の確 保数等については、SLA を満たす範囲において、受注者の提案の範囲とするため、 「5.1.2 SLA 項目」において、記述する SLA を踏まえて検討されたい。 本業務では、各サービスにおいて SLA を定義することにより、当省が求める機能・ サービスについての品質・性能等を規定する。 5.1.1 SLA の基本事項 SLA を評価する上で、必要な前提条件は、以下のとおりとする。 (1) NW システムのサービス稼動時間 表 5.1 NW システムのサービス稼働時間 前提事項 サービス稼動時間 説明 ・ NW システムのサービスが提供される時 設定値 24 時間 365 日 間帯 ・ 厚生労働省ホームページサービス及びイ ンターネット接続回線以外の個別サービ スでは、定期保守、法定停電等による停 止時間を除く 運用・保守サービス時間 ・ 運用・保守サービスのうち、監視業務、 個別サービス A,B 群 障害対応業務が提供される時間帯 ※、ネットワーク機器 :24 時間 365 日 上記以外 :平日 08:30~18:30 :土日祝日 対応しな い ~ 78 ~ 前提事項 説明 ヘルプデスク稼動時間 ・ 設定値 ヘルプデスクとしてのサービスが提供 平日 08:30~18:30(運 される時間帯 用開始後 3 ヶ月間は 08:30-20:00) 土日・祝日:対応しな い 緊急時対応時間 ・ 担当職員が「緊急」と判断する事態の発 24 時間 365 日 生時に、しかるべき担当者間で連絡・対 応が可能な時間帯 ※各群が対象とする個別サービスについては、 「5.1.2 SLA 項目」を参照のこ と。 表 5.2 NW システムのサービスに関する報告 前提事項 サービスレベル報告 説明 ・ SLA 項目における達成状況の報告頻度 ・ 定例会議の開催により実施 ・ 報告時には、報告内容を裏付ける資料の 設定値 月次 添付を必須とする ・ SLA が遵守できない場合の原因分析及 び改善策の提示を必須とする 改善状況報告 ・ 上記「サービスレベル報告」で提案され 随時 る改善策の実施状況及び改善結果につ いての報告 定例会議は、担当職員と受注者で構成し、毎月最低 1 回開催する会議であり、 主に運用状況の報告、予定の確認等を議題とし、意見交換の場としても位置づけ る。 (2) 利用者の満足度調査及びその結果への対応 ~ 79 ~ 表 5.3 利用者の満足度調査及びその結果への対応 前提事項 満足度調査、分析、対応 説明 ・ NW システムのサービスレベル、品 設定値 年1回 質、ヘルプデスク対応等に関する利用 者の満足度について、原則的には、ア ンケート形式で調査・集計・分析を行 う ・ その結果及び低評価項目への対応 策・改善策について、検討し、報告す る ・ 上記対応策・改善策に基づく対応を実 施する ・ アンケート形式、内容、対象、実施タ イミング等については、担当職員と協 議の上、決定する ・ 当省の要求により、次々期 NW システ ムのための調査等が必要と判断され た場合には、満足度調査の実施等の作 業支援を行うこと 第三者による SLA 監査 ・ 報告 本業務に直接関らない受注者内の品 質管理部門等の第三者に、SLA 報告内 容について、監査報告させることによ り、内容の正当性を担保する ・ その結果及び低評価項目への対応 策・改善策について、検討し、報告す る ・ 上記対応策・改善策に基づく対応を実 施する ・ 監査の実施に当たっては、毎回監査担 当者を変えることとする 5.1.2 SLA 項目 (1) 障害・問合せへの初動に関する SLA 項目 ~ 80 ~ 年1回 表 5.4 障害・問合せへの初動に関する SLA 項目 SLA 事項 項目 【1】 障害・問合せの発 説明 ・ 表 5.1 に示すヘルプデスク稼動時間中 生から初期レスポ に、障害・問合せが発生した時刻から、 ンスまでのリード 担当職員及び連絡してきた利用者に タイム 対して、その内容についての把握状 設定値 15 分以内 況、初動等に関する状況を報告するま での時間 ・ 障害・問合せが発生した時刻とは、導 入する総合運用管理サービスで障害 を検知した時刻、または、利用者が連 絡した時刻のいずれか早い方とする ・ 1 ヶ月における平均値として、以下の 式により算出する <障害・問合せの発生から初期レス ポンスまでのリードタイム=1 ヶ月 の総障害・問合せの発生から初期レ スポンスまでのリードタイム÷1 ヶ 月の総障害・問合せ件数> ・ 担当職員に連絡を試みたが、担当職員 の都合等により連絡を取ることがで きなかった場合には、本 SLA 項目の対 象から除外する (2) 個別サービス毎に設定する SLA 項目 個別サービス毎に設定する SLA 項目であり、対象の個別サービスを正常に 稼動させるために必要なハードウェア、ソフトウェア、ネットワーク機器と いったサーバ側で提供されるサービスに適用する。 そのため、一部のクライアント PC の障害により、対象の個別サービスに アクセスできない等、クライアント側の理由による場合は、本 SLA 項目の適 用範囲外とする。 原則、正常稼働時の事項を満たすことを前提とするが、何らかの障害によ って、冗長化構成されている部分のうち、一部分が停止した状態で稼動(縮 退稼動)が必要となる場合には、縮退稼働時の事項を満たす範囲内であれば、 ~ 81 ~ SLA を満たしたことと見なす。 ア. 個別サービス A 群 個別サービスの利用者数及び業務の重要性等から、サービス停止は許さ れない最重要の個別サービス群とする。 対象は以下のとおりで、評価単位は個別サービス毎とする。 A. グループウェア B. 厚生労働省ホームページサービス C. ファイル共有 D. 認証・アクセス管理基盤 表 5.5 個別サービス毎に設定する SLA 項目 SLA 事項 説明 設定値 項目 【2】 稼働率(正常稼働 ・ 時) 表 5.1 に示すサービス稼動時間におけ る稼動予定時間に対して実際に稼動 した時間(稼動時間)の割合であり、 以下の式により計算する <稼働率(%)=(1-1 ヶ月の停止 時間÷1 ヶ月の稼動予定時間)×100 > ・ 稼動予定時間とは、定期保守、法定停 電等による計画した停止時間を除く、 1 ヶ月に稼動すべき時間である ・ 停止時間とは、サービスが停止してい ると確認された時刻(導入する総合運 用管理サービスで障害を検知した時 刻、または、利用者が連絡した時刻の いずれか早い方)から利用可能とされ た時刻までの経過時間を指す ・ 停止時間には、待機系システム等への 切換えのために発生した停止時間、障 害からの本各復旧のために必要にな った停止時間、人為的なミスにより発 生した停止時間等を含む ・ 冗長化構成されている部分のうち、一 ~ 82 ~ 99.9%以上 SLA 事項 説明 設定値 項目 部分が停止した場合でも、冗長化によ りサービスの提供に支障を来たさな かった場合には、停止時間として取り 扱わない ・ 当省側に責任があることが確認でき た場合には、停止時間として取り扱わ ない 稼働率(縮退稼働 ・ 時) 冗長化構成がされている部分のうち 一部分が停止した場合で、レスポンス タイムの低下等が生じている時間(縮 退稼動時間)を停止時間として取り扱 う ・ 縮退稼動時間とは、縮退稼動の開始か ら正常稼動に復旧するまでの時間と するが、当省の都合により正常稼動へ の復旧作業を延期する場合等は、復旧 のための準備がすべて整い、担当職員 の承認を得るまでの時間を縮退稼動 時間とする ・ 上記以外は正常稼働時と同様 ~ 83 ~ 96.0%以上 SLA 事項 説明 設定値 項目 【3】 レスポンスタイム ・ (正常稼働時) すべての個別サービスが稼動してお 3 秒以内 り、対象となる利用者がログインして ・ いる状態で、対象となる個別サービス 計測タイミング すべてにおいて(外部インターネット ・11:00 接続を除く)、利用者が何らかの処理 ・14:00 を行った後、システムが処理を行い、 ・17:00 再度、利用者に操作が委ねられるまで 上記 3 回を毎日計測 の時間 する。 本条件を満たすことができない処理 なお、どのサービス がある場合には、構築期間において、 を対象として計測 受注者がその根拠・考え方(各システ するかは当省担当 ムの標準的な動作環境、前提等)を提 者と協議すること。 示し、担当職員の承認を得ること。た だし、現行 NW システムにおけるレス ポンスタイムより劣化することは認 めないため、本条件から除外を求める 処理がある場合には、事前に当該処理 の現行 NW システムにおけるレスポン スタイムを受注者が測定し、提示する こと ・ 測定対象とする個別サービスの機能 (対象画面、処理内容等)については、 原則、現行 NW システムの「SLA 運用 手順書」で指定した機能とすること ・ 計測に当たっては、計測ツールを用 い、毎日同じ測定ができる仕組みで実 施すること ・ クライアント PC 内での処理時間がア プリケーションのレスポンスに影響 を与える場合は、クライアント PC 内 での処理時間を排除した実績を計上 することも可とする ・ このサービスレベル設定値以外に、個 別サービス毎に定義される性能要件 ~ 84 ~ SLA 事項 説明 設定値 項目 がある場合は、その要件を満たすこと ・ 本業務では LAN 回線等に係る物品を 調達の範囲外とすることを前提とし ているが、本項目を実現する上で、既 存ネットワーク(統合ネットワークを 除く)帯域の不足が問題となると考え る場合には、その根拠・考え方を提示 した上で、必要となるネットワーク機 器についても調達品目として追加し て提案すること ・ 統合ネットワークにおいては、低帯域 の回線を利用している場合があるた め、処理時間の大部分を統合ネットワ ークが占めていることが確認できた 場合には、本項目の対象から除外する レスポンスタイム ・ (縮退稼働時) 冗長化されている部分のうち、一部分 6 秒以内 が停止した場合に許容するレスポン スタイム 【4】 ・ 上記以外は、正常稼働時と同様 ・ システムに故障が発生してから、次に 2920 時間(4 ヶ月) ( MTBF : Mean 故障が発生するまでの平均時間で、以 以上 Time 下の式により計算する 平均故障間隔 Between <平均故障間隔=総稼動時間÷総故 Failure) 障件数> ・ 総稼動時間及び総故障件数は、個別サ ービスの稼動開始からの累計である が、1 年毎に評価を行うため、総稼動 時間及び総故障件数については、毎年 リセットする。ただし、経過について は、月次で報告すること ・ 個別サービスの稼動状態(停止、縮退 稼動、及び通常稼動等)に関らず、特 ~ 85 ~ SLA 事項 説明 設定値 項目 別な対応が必要になるすべての故 障・不具合を故障件数として取り扱う こと ・ 当省側に責任があることが確認でき た場合には、故障件数として取り扱わ ない イ. 個別サービス B 群 対象は以下のとおりで、評価単位は個別サービス毎とする。 A. 運用管理基盤 B. 会計予算事務処理サービス C. 分散型統計処理サービス D. 地方厚生局業務処理サービス E. WISH 報告情報変換サービス F. 総合統計データベースサービス G. メール配信サービス H. マルチキャリア対応携帯 Web サービス I. ホームページ検索サービス J. アクセスログ管理・統計サービス 表 5.6 個別サービス B 群に関する SLA 項目 SLA 事項 説明 設定値 項目 【5】 稼働率 ・ID【2】(正常稼働時)と同様 99%以上 【6】 レスポンスタイム ・ID【3】(正常稼働時)と同様 5 秒以内 計測タイミング等 は ID【3】(正常稼 働時)と同様 【7】 平均故障間隔 ・ID【4】(正常稼働時)と同様 (MTBF) 2920 時間(4 ヶ月) 以上 ウ. 個別サービス C 群 個別サービス A、B に属さないすべての個別サービスを対象とするが、個 ~ 86 ~ 別サービス C 群については、SLA 評価の対象としない。 ただし、個別サービス C 群の個別サービスにおいても、個別サービス B 群と 同等の SLA 目標値を前提とした構成とし、SLA 目標値を満たすように努め ること。 (3) プリンタに関する SLA 項目 NW システムで導入するプリンタに関し、障害対応の迅速性及び導入する プリンタの品質を評価するための指標としての SLA 項目を設定する。 ア. プリンタ A 群 統計処理業務に特化したプリンタ。 対象は、以下のとおりで、評価単位、プリンタ種類毎とする。 A. 統計処理用連続帳票紙プリンタ B. 統計処理用カット紙プリンタ 表 5.7 プリンタ A 群に関する SLA 項目 SLA 事項 説明 設定値 項目 【8】 平均故障復旧時間 ・ 平均故障復旧時間とは、表 5.1 に示す ( MTTR : Mean ヘルプデスク稼動時間中において、機 Time To Repair) 器に故障が発生した時刻から故障が 復旧した時刻までに要した時間の 1 ヶ 月間における平均値である ・ 平均故障復旧時間は、以下の式により 計算する <平均故障復旧時間=1 ヶ月の総故 障復旧時間÷1 ヶ月間の総故障件数 > ただし、平均故障復旧時間の計算には、 ヘルプデスク稼動時間外を含まないも のとする ・ 故障が発生した時刻とは、故障発生 後、しかるべき手順に則り、利用者が ヘルプデスクに通知した時刻とし、故 障が復旧した時刻とは、利用者が、故 障が復旧した旨の通知を受けた時刻 ~ 87 ~ 3 時間以内 SLA 事項 説明 設定値 項目 とする ・ 故障復旧とは、機器の故障原因を排除 し、正常に稼動することを確認し、利 用者が使用可能な状態にあることと する ・ 当省に責任があることが確認できた 場合には、故障復旧時間計算の対象か ら除外する。ただし、故障復旧はさせ ること ・ 故障した機器と同等以上の代替機器 あるいは、サービスの提供を受けた場 合には、故障復旧したものとする(こ の場合、故障復旧時刻とは、代替機に よる稼動が確認された時刻を指す。な お、代替機に搭載するプログラム、デ ータ等は、故障機器が修繕されて利用 者に戻るまでの間に、利用者の業務に 大きな支障を与えない範囲までの対 応で可とする) ・ 利用者に連絡を試みたが、利用者の都 合等により連絡を取ることができな かった場合には、本 SLA 項目の対象か ら除外する 【9】 平均故障間隔 ・ (MTBF) 機器に故障が発生してから、次に故障 730 時間(1 ヶ月) が発生するまでの平均時間で、以下の 以上 式により計算する <平均故障間隔=導入機器台数×総 稼動時間÷総故障件数> ・ 総稼働時間及び総故障件数は、システ ム稼動開始からの累計であるが、1 年 毎に評価を行うため、総稼動時間及び 総故障件数については、毎年リセット する。ただし、経過については月次で 報告すること。 ~ 88 ~ SLA 事項 説明 設定値 項目 ・ 機器の稼動状況(停止、通常稼動)に は関らず、すべての故障・不具合を故 障件数として取り扱うこと ・ 定期的に必要となるオイルカートリ ッジ、トナー等の消耗品の交換・補充 については、故障件数とは取り扱わな い ・ 当省側に責任があることが確認でき た場合には、故障件数として取り扱わ ない イ. プリンタ B 群(調達対象外・参考) 各執務室に配置されるプリンタで、同一機種が多数提供されるプリンタ 及び LAN 対応自動印刷機。評価単位は、プリンタ種類毎とする。 なお、これらは、当省が PC・プリンタ調達として別途調達する PC・プ リンタ調達品となるため、表 5.8【11】は本調達の受注者に求める SLA で はなく、参考に記載しているものである。 A. 複合機 B. 卓上モノクロページプリンタ C. LAN 対応自動印刷機(製本機・断裁機を含む。 ) 表 5.8 プリンタ B 群に関する SLA 項目 SLA 事項 説明 設定値 項目 【10】 平均故障復旧時間 ・ID【8】と同様 (MTTR) 5 号館内 :3 時間以内 5 号館外 :4 時間以内 (4) 回線及びネットワーク機器に関する SLA 項目 ネットワーク機器は、障害発生時の影響範囲が広く、NW システム全体と しての重要度も高いことから、SLA 項目として設定する。 対象は、以下のとおりで、評価単位は、個別サービス毎とする。 ~ 89 ~ ア. インターネット接続を構成するネットワーク機器 イ. 外部接続を構成するネットワーク機器 表 5.9 回線及びネットワークに機器に関する SLA 項目 SLA 事項 説明 設定値 項目 【11】 ネットワーク稼 ・ 働率 稼働予定時間に対して実際に稼働した 時間(稼働時間)の割合であり、以下 の式より算出する <ネットワーク稼働率(%)=(1-1 ヶ月 の停止時間÷1 ヶ月の稼働予定時間) ×100> ・ 稼働予定時間は定期保守/法定停電等 による計画停止時間を除く、1 ヶ月に 稼働すべき時間 ・ 停止時間は、死活監視により、ネット ワークが停止していると確認された時 間(機器の故障を含む。)から、利用可 能と確認されるまでの時間を指す。な お、受注者の責に起因して、NW シス テムの一部の範囲でも、NW システム の利用が不可能もしくは著しい性能低 下が生じた場合は、停止時間に含める ・ 「5.1.1 SLA の基本事項 (1) NW システ ムのサービス稼動時間」で定める「運 用・保守サービス時間」以外の時間帯 については、故障回復に現地対応が必 要であった場合に限り、当該現地対応 時間を停止時間及び稼働予定時間の双 方に計上しないこととする ・ 冗長化構成されている部分のうち、一 部分が停止した場合でも、冗長化によ りサービスの提供に支障を来たさなか った場合には、停止時間として取り扱 わない ~ 90 ~ 99.95%以上 SLA 事項 説明 設定値 項目 ・ 当省側に責任があることを確認できた 場合は停止時間として取り扱わない 【12】 ネットワーク機 ・ 平均故障復旧時間とは、機器に故障が 器の平均故障復 発生した時刻から故障が復旧した時刻 旧時間(MTTR) までに要した時間の 1 ヶ月間における 1 時間以内 平均値である ・ 平均故障復旧時間は、以下の算式によ り計算する <平均故障復旧時間=1 ヶ月の総故障 復旧時間÷1 ヶ月間の総故障件数> ・ 故障が発生した時刻とは、導入する総 合運用管理サービスで障害を検知した 時刻、または、利用者が連絡した時刻 のいずれか早い方とする ・ 故障復旧とは、機器の故障原因を排除 し、正常に稼働することを確認し、利 用者が使用可能な状態にあることとす る ・ 当省に責任があることが確認できた場 合には、故障復旧時間計算の対象から 除外する。ただし、故障復旧はさせる こと ・ 故障した機器と同等以上の代替機器あ るいは、サービスの提供を受けた場合 には、故障復旧したものとする。この 場合、故障復旧時刻とは、代替機によ る稼働が確認された時刻を指す (5) クライアント PC 及び周辺機器に関する SLA 項目 クライアント PC 及び周辺機器は、利用者と NW システムとの主要な接点 であり、故障発生時の業務に与える影響は非常に大きいことから、SLA 項目 を設定する。 なお、クライアント PC 及び周辺機器の故障復旧は、PC・プリンタ調達業 者が予め用意する代替機の、利用者への提供が主な方法であると考えられる ~ 91 ~ ため、受注者の SLA とすること。なお、代替機の不足により、受注者では対 応不可能な場合は、SLA の実績値には含まなくてよい。 ア. クライアント PC 一般執務用クライアント PC、図書館サービスで使用される図書管理 PC、 及び来訪者用 PC、CD-ROM 管理 PC、モバイル用クライアント PC といっ たクライアント PC を対象とし、まとめて一つの評価単位として取り扱う。 表 5.10 クライアント PC に関する SLA 項目 SLA 事項 説明 設定値 項目 【13】 平均故障復旧時間 ・ (MTTR) 平均故障復旧時間とは、表 5.1 に示す ヘルプデスク稼働時間中において、機 5 号館以外は対象外 復旧した時刻までに要した時間の 1 ヶ とする。 平均故障復旧時間は、以下の式により 計算する <平均故障復旧時間=1 ヶ月の総故 障復旧時間÷1 ヶ月間の総故障件数 > ・ ただし、平均故障復旧時間の計算に は、ヘルプデスク稼働時間外を含まな いものとする ・ 故障が発生した時刻とは、故障発生 後、しかるべき手順に則り、利用者が ヘルプデスクに通知した時刻とし、故 障が復旧した時刻とは、利用者が復旧 者から故障が復旧した旨の通知を受 けた時刻とする ・ :3 時間以内 器に故障が発生した時刻から故障が 月間における平均値である。 ・ 5 号館内 故障復旧とは、機器の故障原因を排除 し、正常に稼動することを確認し、利 用者が使用可能な状態にあることと する。ただし、クライアント PC のハ ードディスク上の利用者領域に作成 されたデータの復元に要する時間は ~ 92 ~ SLA 事項 説明 設定値 項目 復旧時間に含めない ・ 当省に責任があることが確認できた 場合には、故障復旧時間計算の対象か ら除外する。ただし、故障復旧はさせ ること ・ 故障した機器と同等以上の代替機器 の提供を受けた場合には、故障復旧し たものとする(この場合、故障復旧時 刻とは、代替機による稼動が確認され た時刻を指す。なお、代替機に搭載す るプログラム、データ等は、故障機器 が修繕されて利用者に戻されるまで の間については、利用者の業務に大き な支障を与えない範囲までの対応で 可とする) イ. 周辺機器等 外付けの周辺機器(テンキーボード、MO・FD・DVD ドライブ等)、カ ラーノートプリンタ、各種 AV 機器、及び各種カメラといった機器であり、 すべての機器をまとめて一つの評価単位として取り扱う。 表 5.11 周辺機器等の SLA 項目 SLA 事項 説明 設定値 項目 【14】 平均故障復旧時間 ・ (MTTR) 平均故障復旧時間とは、表 5.1 に示す ヘルプデスク稼働時間中において、機 器に故障が発生した時刻から故障が 復旧した時刻までに要した時間の 1 ヶ ・ 5 号館内 :3 時間以内 月間における平均値である。 5 号館以外は対象外 平均故障復旧時間は、以下の式により とする。 計算する <平均故障復旧時間=1 ヶ月の総故 障復旧時間÷1 ヶ月間の総故障件数 ~ 93 ~ SLA 事項 説明 設定値 項目 > ただし、平均故障復旧時間の計算に は、ヘルプデスク稼働時間外を含まな いものとする ・ 故障が発生した時刻とは、故障発生 後、しかるべき手順に則り、利用者が ヘルプデスクに通知した時刻とし、故 障が復旧した時刻とは、利用者が復旧 者から故障が復旧した旨の通知を受 けた時刻とする ・ 故障復旧とは、機器の故障原因を排除 し、正常に稼動することを確認し、利 用者が使用可能な状態にあることと する。 ・ 当省に責任があることが確認できた 場合には、故障復旧時間計算の対象か ら除外する。ただし、故障復旧はさせ ること ・ 故障した機器と同等以上の代替機器 の提供を受けた場合には、故障復旧し たものとする(この場合、故障復旧時 刻とは、代替機による稼動が確認され た時刻を指す。なお、代替機に搭載す るデータ等は、故障機器が修繕されて 利用者に戻されるまでの間について は、利用者の業務に大きな支障を与え ない範囲までの対応で可とする) (6) セキュリティ問題に対する対応 セキュリティ対策は、当省においての最重要課題の一つであるため、SLA 項目を設定する。 表 5.12 セキュリティに関する SLA 項目 ~ 94 ~ SLA 事項 説明 設定値 項目 【15】 脆弱性の公表か ・ 表 5.1 に示すサービス稼働時間中にお ソフトウェアベン ら報告までのリ いて、NW システムに導入されるソフ ダー等の公表後、第 ードタイム トウェア等の脆弱性報告が、ベンダー 一報を 24 時間以内 等より公表された時刻から、NW シス テムへの影響分析を行った後、担当職 員へ報告を行うまでの時間 ・ ベンダー等が公表した時刻とは、ベン ダー等が最も早く情報を公開した時刻 とする。つまり、英語情報と日本語情 報を発信しているベンダーでは、原文 情報が公開された時刻を基準時刻とす る。メールの配信サービスを行ってい るベンダーであれば、その配信時刻が 基準時刻となり、サイトのみで情報公 開であれば、そのサイトへ掲載された 時刻とする。なお、ソフトウェア毎に 情報入手先を明確にし、担当職員と協 議の上、決定する。 ・ 担当職員に連絡を試みたが、担当職員 の都合等により連絡を取ることができ なかった場合には、本 SLA 項目の対象 から除外する。なお、NW システムへ の影響を判断し、対応方法・スケジュ ールについては、報告時に担当職員と 協議の上、決定する。 コンピュータウ ・ 表 5.1 に示すサービス稼働時間中にお ウィルス対策ベン ィルス、スパイウ いて、NW システムの環境に影響を及 ダー等の公表後、第 ェア、ワームの公 ぼす可能性があるコンピュータウィル 一報を 8 時間以内 表から報告まで ス、スパイウェア、ワーム等の報告を、 のリードタイム ウィルス対策ベンダーが公表した時刻 から、NW システムへの影響分析を行 った後、担当職員へ報告を行うまでの 時間 ・ ウィルス対策ベンダーが公表した時刻 ~ 95 ~ SLA 事項 説明 設定値 項目 とは、ウィルス対策ベンダーが最も早 く情報を公開した時刻とする。つまり、 英語情報と日本語情報を発信している ベンダーでは、原文情報が公開された 時刻を基準時刻とする。メールの配信 サービスを行っているベンダーであれ ば、その配信時刻が基準時刻となり、 サイトのみでの情報公開であれば、そ のサイトへ掲載された時刻とする。な お、ソフトウェア毎に情報入手先を明 確にし、担当職員と協議の上、決定す る。 ・ 担当職員に連絡を試みたが、担当職員 の都合等により連絡を取ることができ なかった場合には、本 SLA 項目の対象 から除外する ・ なお、コンピュータウィルス、ワーム 等の NW システムへの影響を判断し、 対応方法・スケジュールについては、 報告時に担当職員と協議の上、決定す る セキュリティイ ・ セキュリティイベントの検知時間と ベントの検知時 は、表 5.1 に示すサービス稼働時間中 間 において、セキュリティイベント(不 正アクセス、ウィルス侵入等)が発生 した時刻(各機器が最初に記録したセ キュリティイベントの発生時刻)から、 それを検知するまでの時間(運用セン タ等に設置した監視機器が検知し、運 用担当(受注者)に警告するまでの時 間)のこと ・ 1 ヶ月における平均値として、以下の 式により算出する <セキュリティイベントの検知時間 ~ 96 ~ 5 分以内 SLA 事項 説明 設定値 項目 =1 ヶ月の総セキュリティイベント 検知時間÷1 ヶ月の総セキュリティ イベント件数> セキュリティイ ・ セキュリティイベントの通知時間と ベントの通知時 は、表 5.1 に示すサービス稼働時間中 間 において、セキュリティイベントを検 30 分以内 知してから、担当職員、または、利用 者に「セキュリティイベントが発生し たこと」を報告するまでの時間のこと である。 ・ 1 ヶ月における平均値として、以下の 式に計算する <セキュリティイベントの通知時間 =1 ヶ月の総セキュリティイベント 通知時間÷1 ヶ月の総セキュリティ イベント件数> ・ 担当職員及び障害により影響のあった 利用者に連絡を試みたが、連絡を取る ことができなかった場合には、本 SLA 項目の対象から除外する セキュリティイ ・ セキュリティイベントへの対応時間と ファイアウォール ベントへの対応 は、表 5.1 に示すサービス稼働時間中 にて暫定対応を行 時間 において、セキュリティイベントを検 った場合、ウィルス 知してから、ネットワークの遮断等の 対策を行った場合 暫定対応を行うまでの時間のことであ :1 時間以内 ・ る IDS/IPS にて暫定対 1 ヶ月における平均値として、以下の 応を行った場合 式により算出する <セキュリティイベントへの対応時 間=1 ヶ月の総セキュリティイベン ト対応時間÷1 ヶ月の総セキュリテ ィイベント件数(暫定対応を行った セキュリティイベントの件数)> ・ 対応の実施承認を得るために問合せを ~ 97 ~ :3 時間以内 SLA 事項 説明 設定値 項目 行った利用者及び担当職員が、承認の 判断のために要した時間については、 この対応時間に計上しない (7) SLA 遵守に関する規定 SLM(Service Level Management)の目的は、業務に必要とされるサービス レベルを担当職員と受注者が協力しながら、達成、維持、及び改善すること にある。したがって、SLA で規定された目標値を達成できなかった場合は、 受注者はより一層の改善努力を行うことにより、サービスレベルを達成させ ることが重要である。 利用者が国民である情報システム、社会的なインフラ及び NW システム全 体に影響を与えるインフラとして提供するサービスにおいては、その重要性 を考慮し、サービスレベル目標値に対して未達成の場合、金銭的なペナルテ ィを課す。 ただし、当省の希望は、あくまで受注者が品質の高いサービスレベルを継 続してサービス提供をすることにあり、受注者に不当に厳しい条件を課すこ とが目的ではない。 なお、「平均故障間隔」に関する SLA 項目については、本規定の対象範囲 外とし、別途当該項目に関する規定を記述する。 (8) ディスインセンティブの考え方 ア. 落札金額の 100%を受注者の基本報酬とし、月次の SLA 達成状況の報告を ベースに評価した上、「達成度合い」に応じ減額を行う。 イ. SLA 項目【1】~【15】について、対象となる個別サービス・機器単位で、 サービスレベル設定値に対する達成状況を月次で評価する。また、 【2】 【5】 【11】【15】の 4 項目について、サービスレベル設定値の未達成項目の数 より、 「表 5.13 達成度合い」のように、当該月の「達成度合い」を 2 段階 で評価する。なお、「達成度合い」の評価については、原則、現行 NW シ ステムの「SLA 管理運用手順書」を参照のこと。ただし、評価月に未達成 の SLA 項目があった場合、評価月から遡って過去 6 ヶ月間連続して「達成 度合い A」の評価の場合は、評価月の SLA 未達成の 1 項目分について、免 除した上で、「達成度合い」を決定する。なお、翌月以降の評価において は、免除前の評価結果をもとに「達成度合い」を決定する。 ~ 98 ~ 表 5.13 達成度合い 達成度合い 減額の割合(※1) 条件 A - 全 SLA で設定目標値を達成 B 5% 設定目標値を達成できない SLA 項目が 1 項目以上 ※1 減額の割合: 「達成度合い B」の場合、該当月の支払額は、毎月の支払額 の 95%に相当する。 (9) SLA の評価期間 SLA の遵守については、NW システム稼働開始日からとする。ただし、支 払額の変動は、サービス開始後 3 ヶ月目からの開始とする。 (10) SLA 達成評価 受注者は、月単位でサービスレベル目標値を設定した項目に対して実績を 報告し、担当職員と協議の上、SLA 達成度合いを評価する。その評価結果及 び改善策等の内容を踏まえ、該当月の支払予定額を決定する。 (11) 改善の実施 ア. サービスレベル目標値が達成できていないサービスに対しては、速やかに 改善策及びその改善実行計画を検討し、担当職員に承認を得た後、改善を 実施する。 イ. 改善の実施に当たっては、その改善実行ログを取得し、改善の効果、サー ビスレベル目標値への影響度を分析の上、サービスレベル目標値に達成で きる改善がなされるまで月次レベルで報告すること。 ウ. 改善に必要な人的リソースの追加、体制の変更、改善のために必要なシス テム・仕組みの導入等に費用がかかる場合、受注者の費用負担により、実 施することとする。 (12) サービスレベル目標値未達成が継続している場合の措置 ア. 契約の解除 SLA の遵守率が著しく低く、改善の見込みがないと当省が判断した場合、 契約を解除する。この場合、受注者は当省に対して、契約金額の 100 分の 10 に相当する金額を違約金として支払わなければならない。 SLA の遵守率が著しく低いと判断する達成度合いの継続期間及び回数 は以下のとおりとする。 A. 「達成度合い B」の状況が、 「5 ヶ月以上連続」、 「年間 6 回以上」、及び「稼 ~ 99 ~ 働期間の通算で 18 回以上」のいずれか一つ以上に該当する場合 B. 障害発生等のために、業務遂行不可能な状況により、落札額の 5%とした ペナルティ相当額を上回る規模の損害が発生した場合 受注者は、サーバ機器等の性能等について、「達成度合い A」を満たせ るよう、機器等の性能の試算や作業体制の構築を行うこと。 イ. 入札資格の剥奪 上記「ア」の状況にいたる場合は、当省の要求する品質のサービスレベ ルを提供する能力がないものと判断し、受注者としての資格の一定期間の 剥奪、更には次回契約更改時の入札資格停止等のペナルティを課すことも ある。 (13) 平均故障間隔についての SLA 遵守に関する規定 平均故障間隔に関する SLA 項目について、遵守されない場合の取扱いを規 定する。 ア. 平均故障間隔に関する SLA 項目の評価は、NW システム稼働後 1 年毎に実 施する。ただし、平均故障間隔の推移については、月次で集計して報告す ること。 イ. サービスレベル目標値を下回った場合は、サービスレベル目標値を下回る 主な原因となった機器と同一機種の機器について、原則、NW システムに 導入したすべての機器を、より高品質な上位機種あるいは、製造元の異な る機器へ、受注者の責任により無償で交換すること。ただし、交換以上に 有効な改善策があるために、交換の必要がないと判断した場合にはこの限 りではない。 (14) サービスレベル評価に当たっての免責事項 サービスレベルの評価に当たって、以下の事項に該当する場合は、SLA 規 定の範囲外とする。 ア. 当省の都合によって障害復旧できなかった場合 イ. 当省の事由によって障害監視及び障害通知を受けることができなかった 場合 ウ. 予見できない不測の事態(社会通念上、受注者に責任がないことが認めら れる事態) 5.2 拡張性要件 ~ 100 ~ 5.2.1 利用者の増加への対応 ア. 次期 NW システムの利用者は、約 1 万 2 千人であるが、運用期間中に、出 先機関等が利用形態 B として新たに利用することも考えられるため、利用 者増加に対応可能な拡張性を有すること。なお、本契約期間中に生じる利 用者の増加数は、3 千人程度と想定している。 イ. 次期 NW システムの運用期間中に、NW システムを拡張する必要性が生じ た場合、ソフトウェアの追加ライセンス料や増設するハードウェアの単価 は、初期構築時の単価と同程度で提供すること。なお、本調達は、 「13.9.1 契約条件」の「エ」に記載のとおり、費用一切を賃貸料として契約するた め、NW システムを拡張した際の、月当たりの単価は、契約の残存期間を 考慮することができる。 ウ. ハードウェアの増設は、増加する利用者数、増加前の実使用量などを勘案 の上、無駄のない提案をすること。 エ. 利用者増加に伴い、当初、PC・プリンタ調達業者が導入したクライアント PC 等の機器以外に別途、追加調達を実施する可能性がある。その場合、 当初、PC・プリンタ業者が導入した機器以外の機器が導入する場合もあり 得るが、担当職員と協議の上、必要な技術的支援を行うこと。 5.3 上位互換性要件 ア. ソフトウェア製品の選定では、旧バージョンで作成したファイルを新バー ジョンで自由に扱うことができる事を考慮すること。なお、本要求仕様に 合致しない製品については、代替案(旧バージョンで作成したファイルを 新バージョンで利用可能な仕組み)を検討した上で、担当職員の承認を得 ること。 イ. 調達時点において、OS、ミドルウェアを含むソフトウェアのバージョンア ップ情報が公開されている場合、バージョンアップに対応できるように構 築すること。また、バージョンアップは、受注者の責任と負担において、 対応すること。 ウ. バージョンアップについて、技術的な問題等がある場合は、都度、担当職 員と協議し、その指示に従うこと。 5.4 システム中立性要件 本調達では、各サービスにおいて SLA を定義することにより、当省が求める機能・ サービスについての品質・性能等を規定する。従って、特定の業者や製品(ソフト ウェア、ハードウェア等)、その詳細スペックについては事業者の責任と負担で提案 することとする。また特に以下の事項については留意し、本調達においてサービス ~ 101 ~ を提供すること。 5.4.1 製品等の中立性 特定の業者、製品に依存することなく、他者に引き継ぐことが可能なシステム 構成であること。また開発手法や開発プロセス、及び将来的なシステム拡張にお いても、製品や機器の特定を行なわず、制限が生ずることもないこと。 5.4.2 データ等の中立性 本調達にて扱うデータについては、システムの更改時に、円滑なデータ移行が 可能であること。 5.5 事業継続性要件 当省は、2011 年(平成 23 年)3 月に内閣官房情報セキュリティセンターが策定し た「中央省庁における情報システム運用継続計画ガイドライン」に基づき、次期 NW システムにおいて情報システム継続性を強化し、適切に維持管理していくための具 体的な事項(対象範囲、事前対策計画、非常時の対応計画、教育訓練計画、維持改 善計画)を定めることを予定している。受注者においては、その背景を踏まえ次期 NW システムの設計(ハードウェア設計含む。)・導入を行うと共に、運用開始後に おける運用・保守体制を構築すること。 具体的には以下の各項目を実施すること。 ア. 統合ネットワーク側のインターネット接続回線に限定して障害が発生し た場合を想定し、復旧までの間のインターネット閲覧を可能とする代替措 置として、本調達で整備する NW システムデータセンタ・インターネット 接続環境を通じて、5 号館執務室からインターネット閲覧が可能となる暫 定対策を、担当職員からの依頼後 3 時間以内に講じること。その場合であ っても、インターネット接続環境を利用する電子メール中継機能及び電子 メールの送受信に影響を及ぼさないこと。 イ. 地震、水害、停電等の災害発生による被害を想定し、担当職員及び利用者 への報告・通知の手順、障害復旧の手順、体制、役割分担、連絡方法など の計画を策定すること。策定した計画は担当職員の承認を得ること。また、 業務継続上、影響を与える問題点を特定し、問題点を解消するために、運 用において随時見直しを行うと共に、大規模災害発生を想定した訓練を年 に 1 回以上実施すること。 ウ. 災害発生時には、計画に沿って迅速な対応を行うこと。 ~ 102 ~ 6. 情報セキュリティ要件 6.1 基本事項 セキュリティ対策は、NW システム内で取り扱う情報の機密性の高さ、インター ネット等の外部ネットワークとの接続からの脅威を踏まえ、網羅的な対策を実施す る。なお、対策の詳細については、統一管理基準・統一技術基準及び「厚生労働省 情報セキュリティポリシー」に準拠した情報セキュリティ対策を講じること。なお、 「厚生労働省情報セキュリティポリシー」は非公表であるが、統一管理基準・統一 技術基準に準拠しているので、必要に応じ参照すること。 「厚生労働省情報セキュリ ティポリシー」の開示については、契約締結後、受注者が担当職員に守秘義務の誓 約書を提出した際に開示する。 また、政府行政機関や特定の防衛産業企業などを集中的に狙ったサイバー攻撃が 多発しているため、中央省庁及び一般企業の動向を加味しながら最新の状況を踏ま えた対策を検討し、具備すること。 6.1.1 基本設計要件 ア. 通信を行う機器へのアクセスについては、本人認証処理を行うこと。 イ. 特に、以下の徹底を図ること。 A.情報管理(守秘義務、データ輸送時の対応、及びデータ暗号化等) B. 運用・保守作業のために、NW システムへの接続を必要と認めたクライア ント PC の管理(作業者のクライアント PC が、ウィルスの発信源になら ないための対策等) C. 運用・保守作業時のセキュリティ管理責任者の明確化 ウ. 利用者 ID については、排他制御を行うこと。 エ. セキュリティイベントが発生した場合、速やかに担当職員に報告し、対処 を実施することが可能な仕組みを構築すること。 オ. サーバ及びネットワークに関連する OS、ファームウェアのパッチ、及び セキュリティパッチ等の情報を収集し、適用する仕組みを構築すること。 カ. Web サーバの正当性を保証するために、電子証明書を利用すること。 キ. セキュリティ対策は、統一管理基準・統一技術基準に示されるセキュリテ ィ対策事項を実現する上で必要となる対策を、網羅的に実施すること。 ク. 調達時点で、実現可能な対策であること。 ケ. 次期 NW システム稼働時点の機能に加え、稼働期間中に継続的な改善のた めの仕組みを構築すること。 コ. IPA(独立行政法人 情報処理推進機構 セキュリティセンター)発行の「『新 しいタイプの攻撃』の対策に向けた設計・運用ガイド 改訂第 2 版 2011 年 11 月」 (簡易説明資料/スライド形式「出口対策まとめ」含む。)を参考に、 ~ 103 ~ 標的型攻撃(サイバー攻撃)への対処として出口対策を実施すること。 サ. 標的型攻撃で利用されるボットへの対策強化として、ボット・ウィルスの 検知及び駆除が可能な仕組みを構築すること。 シ. 前述の「コ」「サ」以外にも、近年増加傾向にあるサイバー攻撃に対し、 受注者からの積極的なソリューション及び実装提案を求める。 6.1.2 基本運用要件 ア. 「厚生労働省情報セキュリティポリシー」が変更になった場合には、変更 に伴い、NW システムで必要になる対応を実施すること。 イ. 以下に示す機器のログは、過去 90 日分以上を保存すること。ただし、分 析結果については、本契約期間中は保存すること。なお、重複等により、 受注者が不要と判断するログについては、担当職員の承認を得た上で保存 の対象外とすることも可とする。 A. ファイアウォールのイベントログ(遮断、または、ブロックした宛先・送 信元 IP アドレスや TCP/UDP のポート番号、及び発生日時等)及びシス テムログ B. IDS/IPS のイベントログ(検知した宛先・送信元 IP アドレスや TCP/UDP のポート番号及び発生日時等)及びシステムログ C. 検疫システムのイベントログ(遮断した MAC アドレス及び発生日時等) D. サーバイベントログ等、各種機器から収集したログ ウ. OS 及びファームウェア等のバージョン管理情報の更新は、原則として、3 ヶ月に 1 回とすること。 エ. レポートを報告する際のインシデントの集計間隔は、30 分以内とすること。 6.2 権限要件 「6.3 情報セキュリティ対策」の各項目に記載の各種権限要件を設定すること。 6.3 情報セキュリティ対策 情報セキュリティ対策における共通方針として、以下の方針に従ったセキュリテ ィ対策を実施すること。 ア. セキュリティ対策は、統一管理基準・統一技術基準に示されるセキュリテ ィ対策事項を実現する上で必要となる対策を、網羅的に実施すること。 イ. 調達時点で、実現可能な対策であること。 ウ. 次期 NW システム稼働時点の機能に加え、稼働期間中に継続的な改善のた めの仕組みを構築すること。 エ. セキュリティパッチ等は、最新、かつ日本語環境下で実証済みであり、遅 ~ 104 ~ 延なく適用可能であること。 オ. 技術的対策と併せ、運用面での対策も実施すること。 カ. 当省が別途実施する第三者機関によるセキュリティ監査において、改善の 必要性が指摘された場合には、受注者の責任と負担において、迅速に対応 すること。 キ. 管理者権限を持つ ID を利用する場合には、管理者としての業務遂行時に 限定して、当該 ID を利用すること。また、管理者権限で実行できる範囲 を、該当する管理作業に必要な最小の範囲に制限すること。 ク. 利用者等に付与した ID を、その後、別の利用者等に付与しないこと。 6.3.1 ウィルス対策 NW システムに設置されるサーバと接続されるクライアント PC へウィルス対 策ソフトウェアをインストールし、パターンファイルを最新の状態に維持するこ とで、サーバ及びクライアント PC のウィルス感染の防止と感染した際の早期発 見・対応を行う。 ウィルス対策を実施するに当たり、以下の要件を満たすこと。 (1) ウィルス対策方針 ア. ウィルス対策は、パターンファイルの更新を含め、自動化すること。 イ. NW システムでは、想定されるすべてのウィルス侵入経路に、ウィルスチ ェックを行い、SLA 項目【15】に従って 5 分以内にウィルス侵入検知がで きる環境を整備すること。 ウ. NW システムに設置するサーバ及びクライアント PC に搭載するウィルス 対策ソフトウェアと、上記「イ」のネットワーク上でのウィルスチェック のウィルス検索エンジンは異なるものを導入し、複数ベンダー製の検索エ ンジンによるウィルスチェックを実現すること。 エ. ウィルス対策ソフトウェアを集中管理する管理サーバを設置し、設定情報、 ウィルスチェック用定義ファイル、ウィルスチェックパターンファイル (以下「パターンファイル」という。)の更新状況、及びウィルスの被害 状況が確認可能な環境を整備すること。この場合、管理が容易になるよう、 それぞれのウィルス対策ソフト専用の管理エージェントを持つ統合管理 可能な管理サーバの設置を考慮すること。 (2) ウィルス対策ソフトウェア共通要件 ア. ウィルス対策ソフトウェアは、最新のパターンファイルの自動更新及びウ ィルスを検知した際の自動駆除等の機能を有し、日本語に対応しているこ ~ 105 ~ と。 イ. ウィルス対策ソフトウェア、検索エンジン、及びパターンファイルの更新 等ウィルス対策ソフトウェアの運用上必要な事項は、受注者の負担におい て、実施すること。 ウ. ウィルス対策ソフトウェアは、常駐させ、アドミニストレーター権限を持 たない利用者が、解除できない仕組みとすること。 エ. ウィルスチェックは、実施のタイミング及び日時指定がスケジュール指定 できること。 オ. 管理サーバより、ウィルス対策ポリシー及びパターンファイルの更新方法 が一括して設定できること。ただし、個々の環境においては、設定内容の 変更はできない仕組みとすること。 カ. ウィルス対策ソフトウェアを搭載しないサーバであっても、ウィルスが具 体的にどこで検出・駆除されるかが分かるよう進入経路及び端末等を明記 すること。 キ. パターンファイルの更新については、ソフトウェアベンダー等において、 パターンファイルが公開された時点で、迅速に NW システムに適用できる 仕組みを構築すること。 ク. パターンファイルの更新については、利用者及び担当職員の作業負担のな い方法を実現すること。 ケ. ウィルス検出時は、SLA 項目【15】に従って、利用者及び担当職員に電子 メール等で日本語(ウィルス名等を除き)により、30 分以内に通知する機 能を持つと同時に、駆除・削除、または、ファイル拡張子を変更するとい った機能を複数選んで処理できること。 (3) 運用要件 ア. ウィルススキャンの実施間隔は、1 日に 1 回以上とすること。なお、ウィ ルススキャン時刻については、担当職員と協議の上、定めること。 イ. スキャンエンジンの更新の確認間隔は、1 日に 1 回以上とすること。 ウ. ウィルス対策として、ウィルススキャン時刻等及びセキュリティポリシー を見直す間隔は、1 ヶ月に 1 回以上とすること。 エ. パターンファイルが適切に更新されていないサーバ及びクライアント PC が存在する場合、どの機器が未更新かをすぐに判断できること。 オ. ウィルス及びワーム等に対する情報がウィルス対策ベンダー等より公開 された場合には、SLA 項目【15】に従って NW システムへの影響分析を行 った後、担当職員へ第一報の報告を 8 時間以内に行うこと。なお、NW シ ステムへの影響を判断し、対応方法・スケジュール等については、報告時 ~ 106 ~ に担当職員と協議の上、決定する。 カ. ウィルス感染、ウィルス対策処理、及びウィルス情報に関するレポートを 提供する間隔は、1 ヶ月に 1 回以上とすること。 キ. ウィルス被害が発生した場合、担当職員の指示に基づき、技術支援の提供 及び対応を行うこと。また、担当職員に対応事項に関する作業報告を行う こと。なお、担当職員が「緊急」と判断する事態の場合は、24 時間 365 日 の連絡・対応が可能とすること。 ク. 貸し出し用クライアント PC 及びモバイル用クライアント PC は、NW シス テムに常時接続していないため、インターネット経由でパターンファイル を更新可能とする等、受注者が更新漏れを発生させないよう対応すること。 6.3.2 スパイウェア対策 NW システムでは、クライアント PC にスパイウェア対策ソフトウェアをイン ストールすることにより、スパイウェアのクライアント PC への不正インストー ルを未然に防ぎ、かつ個人情報の漏洩を未然に防ぐ。 スパイウェア対策を実施するに当たり、以下の要件を満たすこと。 (1) スパイウェア対策方針 ア. スパイウェア対策は、パターンファイルの更新を含め、自動化すること。 イ. スパイウェア対策ソフトウェアをすべてのクライアント PC に導入し、SLA 項目【15】に従って 5 分以内にスパイウェアの侵入検知ができること。 ウ. スパイウェア対策ソフトウェアは、スパイウェア検索だけでなく、不正ウ ェブコンテンツに対する予防的機能を有すること。なお、不正ウェブコン テンツに対する予防的機能に関して他に提案がある場合は、選定の理由及 び運用上のリスクのないこと等を明確にした上で提案し、担当職員の承認 を得ること。 (2) スパイウェア対策ソフトウェア共通要件 ア. スパイウェア対策ソフトウェアは、最新のパターンファイルの自動更新、 スパイウェアを検知した際の自動駆除等の機能を有し、日本語に対応して いること。 イ. スパイウェア対策ソフトウェア、検索エンジン、及びパターンファイルの 更新等スパイウェア対策ソフトウェアの運用上必要な事項は、受注者の負 担において、実施すること。 ウ. スパイウェア対策ソフトウェアは、常駐させ、アドミニストレーター権限 を持たない利用者が解除できない仕組みとすること。 ~ 107 ~ エ. スパイウェアチェックは、実施のタイミング及び日時指定ができること。 オ. パターンファイルの更新については、ソフトウェアベンダー等において、 パターンファイルが公開された時点で、迅速に NW システムに適用できる 仕組みを構築すること。 カ. パターンファイルの更新については、利用者及び担当職員の作業負担のな い方法を実現すること。 キ. スパイウェア検出時は、SLA 項目【15】に従って利用者及び担当職員に電 子メール等で日本語(スパイウェア名等を除き)により、30 分以内に通知 する機能を持つと同時に、駆除・削除、または、ファイル拡張子を変更す るといった機能を複数選んで処理できること。 (3) 運用要件 ア. スパイウェアスキャンの実施間隔は、1 日に 1 回とすること。なお、スパ イウェアスキャン時刻については、担当職員と協議の上、定めること。 イ. スキャンエンジンの更新の確認間隔は、1 日に 1 回とすること。 ウ. スパイウェア対策について、スパイウェアスキャン時刻等のセキュリティ ポリシーを見直す間隔は、1 ヶ月に 1 回とすること。 エ. パターンファイルが適切に更新されていないサーバ及びクライアント PC が存在する場合、どの機器が未更新かをすぐに判断できること。 オ. スパイウェアに対する情報がスパイウェア対策ベンダー等より公開され た場合には、SLA 項目【15】に従って NW システムへの影響分析を行った 後、担当職員へ第一報の報告を 8 時間以内に行うこと。なお、NW システ ムへの影響を判断し、対応方法・スケジュール等については、報告時に担 当職員と協議の上、決定する。 カ. スパイウェア感染、スパイウェア対策処理、及びスパイウェア情報に関す るレポートを提供する間隔は、1 ヶ月に 1 回とすること。 キ. スパイウェア被害が発生した場合、担当職員の指示に基づき、技術支援の 提供及び対応を行うこと。また、対応事項に関する作業報告を担当職員に 行うこと。なお、担当職員が「緊急」と判断する事態の場合は、24 時間 365 日の連絡・対応が可能とすること。 ク. 貸し出し用クライアント PC 及びモバイル用クライアント PC は、NW シス テムに常時接続していないため、インターネット経由でパターンファイル を更新可能とする等、受注者が更新漏れを発生させないよう対応すること。 6.3.3 暗号化 NW システムでは、クライアント PC 及びサーバ、ストレージ等のハードディ ~ 108 ~ スクの暗号化を行う。また、通信についても同様に、暗号化を行い、重要情報等 の秘匿を保持することで、重要情報等への不正アクセス、改ざん、及び外部への 持ち出しができないようにする。 暗号化対策を実施するに当たり、以下の要件を満たすこと。 (1) 暗号アルゴリズム及び製品選定 ア. 第三者機関によって評価された暗号アルゴリズム及び製品を納入するこ と。 イ. IT セキュリティ評価及び認証制度等に基づく認証取得製品リスト及び電 子政府推奨暗号リストに準拠する製品、FIPS140-2 に準拠する製品、ある いは、ICSA の認定を得ている製品を納入すること。 なお、IT セキュリティ評価及び認証制度等に基づく認証取得製品リスト及 び電子政府推奨暗号リストの詳細については、以下の URL 情報を参照の こと。 http://www.ipa.go.jp/security/cc-product/index.html http://www.cryptrec.jp/images/cryptrec_01.PDF ウ. 選択した暗号アルゴリズム及び製品を提案した理由を明確にし、担当職員 へ説明すること。 エ. 複数のアルゴリズムの選択が可能であること。 オ. 選択したアルゴリズムの危殆化に関する情報を、適宜入手して、担当職員 に報告すること。 カ. 導入後においても暗号モジュールを交換できるよう、暗号モジュールがコ ンポーネント化されていること。 キ. 暗号化された情報の復号に用いる鍵のバックアップの取得方法、または、 鍵の預託方法(以下「鍵のバックアップ方法等」という。)を定義するこ と。また、定義した鍵のバックアップ方法等に従い、そのバックアップを 取得すること。 (2) セキュリティ強度の均一化 セキュリティ強度を均一にするために、以下の要件に基づき、鍵長を一定 レベル以上にすること。 ア. 公開鍵暗号利用時の鍵長の基準値は、担当職員と協議の上、次期 NW シス テム更改時点において、推奨される値を採用すること。 (なお、 「暗号化技 術検討会 2009 年度報告書(暗号技術検討会 2010 年 3 月)」に示される 推奨値は、1024bit 以上である。) イ. 共通鍵暗号利用時の鍵長の基準値は、担当職員と協議の上、次期 NW シス ~ 109 ~ テム更改時点において、推奨される値を採用すること。 (なお、 「暗号化技 術検討会 2009 年度報告書(暗号技術検討会 2010 年 3 月)」に示される 推奨値は、512bit 以上である。) (3) ファイル暗号化 ア. 各個別サービスの要求仕様に基づき、担当職員と協議の上、重要情報を扱 うサーバ及びクライアント PC のファイルの暗号化を行うこと。 イ. ソフトウェアとしては、NW システム全体で統一の暗号化ソフトウェアを 導入することとし、クライアント PC 用、サーバ用(NW システム標準 OS 用)を用意すること。 (4) ディスク暗号化 ア. 各個別サービスの要求仕様に基づき、担当職員と協議の上、サーバ及びク ライアント PC のディスクの暗号化を行うこと。 イ. クライアント PC の OS のログイン処理と連動し、復号化されること。 ウ. 暗号化されたディスクは、データ内容だけでなくフォルダ名、インデック ス情報等を含めて暗号化され、ディスクの内容が推測されないようにする こと。 エ. 復号化の鍵は、各個人の他、サーバ側でも管理可能であること。 (5) 通信の暗号化 ア. 各個別サービスの要求仕様に基づき、担当職員と協議の上、サーバ・クラ イアント PC 間での通信の暗号化を行うこと。 イ. 通信の暗号化を実現させるために、NW システムに導入するネットワーク 機器は、可能な限り SSL、SSH、SFTP といった通信の暗号化機能を有する 製品であること。 ウ. 通信可能な端末は限定し、アクセス制御が可能であること。 6.3.4 メール対策 NW システムでは、利用者が使用するメールサーバにて、迷惑メール対策及び 重要情報の流出対策(メールの暗号化)等の実施を行う。 メール対策を実施するに当たり、以下の要件を満たすこと。 (1) 機能要件 ア. 設定されたルールに基づく迷惑メールの排除及びルールの設定変更等、迷 惑メール対策としての基本機能を有すること。 ~ 110 ~ イ. 受信メールだけでなく、送信メールに関しても対策を講ずることが可能で あること。 ウ. 暗号化が可能であること。ただし、政府全体の動向を踏まえ、適切な暗号 化方式に対応できること。 エ. 送受信メール及び添付ファイルに対するウィルスチェックが可能である こと。 オ. メールサーバを対象とした脅威に対する保護機能を有していること。 カ. SPF(Sender Policy Framework)もしくは、SenderID を付与することによ り、メール送信元を照会検証できること。 キ. 送信側のみならず、受信側 SPF を考慮した仕組みを具備し、受信メールの ヘッダ情報(Subject 等)に振り分け用フラグ(ルール化された文字列)を 自動で付与できるようにすること。なお、振り分けフラグの具体的な文字 列及び振り分けに関する業務要件定義については別途、担当職員と調整・ 協議の上で決定し、設計上反映すること。 ク. 次期 NW システム運用期間中に担当職員から要請があった際には、電子メ ール送信認証技術に、DomainKeys Identified Mail(DKIM)を導入すること。 (2) 運用要件 ア. 受注者が運用を実施すること。 イ. 迷惑メールデータベースは、定期的に更新されること。 ウ. 迷惑メール及びフィッシング詐欺メール等のセキュリティポリシーを見 直す間隔は、1 ヶ月に 1 回とすること。 エ. 担当職員への迷惑メール及びフィッシング詐欺メール等のレポートを提 供する間隔は、1 ヶ月に 1 回とすること。 オ. 既知の国内におけるフィッシング詐欺メール等に対応可能であること。 6.3.5 検疫ネットワーク 次期 NW システムにおける検疫ネットワークの構成及び機能概要については、 図 6.1 に示すとおりである。 ~ 111 ~ ②ウィルス対策ソフトのバー ジョンやOSのパッチの適応 状況等、クライアントPCのセ キュリティ状況を検査し、必要 なら最新のパターンファル及び セキュリティパッチを適応する 検疫ネットワーク 最新のパターンファイル 及び最新のセキュリティパッチ 配信用サーバ サーバ群 検疫サーバ ①省内のネットワーク を利用するクライアン トPCを検疫ネットワー クにつなげる ・・・ ③安全が確認でき たクライアントPCの接 続先を検疫ネットワーク から省内のネットワーク に切換える クライアントPC 省内のネットワーク 図 6.1 検疫ネットワークの機能 統合ネットワークと同様、担当職員と協議の上、決めたポリシーを満たさない 端末(以下「不正端末」という。)の検出と通信遮断を実施すること。 検疫ネットワークを構築するに当たり、以下の要件を満たすこと。 (1) 機能要件 ア. 検疫ネットワークは、最新のウィルス及びスパイウェア等のパターンファ イルの適用の有無と OS 等の最新のセキュリティパッチの適用の有無を確 認する機能を有すること。 イ. ウィルス及びスパイウェア対策ソフトのパターンファイルのアップデー トを確認する機能を有すること。 ウ. 「11.12 構成管理業務」で管理されていないソフトウェア(以下「不正ソ フトウェア」という。)がインストールされていないことを確認する機能 を有すること。 エ. 不正端末を隔離する機能を有すること。 ~ 112 ~ オ. 隔離した不正端末に対する最新のパターンファイル及びセキュリティパ ッチの適用等の行為を強制的に実施させるシステム構成が可能であるこ と。システム構成は、DHCP 及び IPSec を用いた仕組みにて実現し、検疫 専用の機器を設置しない構成でも実現可能であること。 カ. 不正端末のネットワーク接続を遮断する機能を有すること。 キ. MAC アドレスでフィルタリングが可能であること。 ク. 不正端末の管理の仕組みは、NW システム内に接続されている管理サーバ と連携し実現可能であること。 ケ. 検疫ネットワークで管理するクライアント PC の一括管理が可能であるこ と。 コ. 出張等で一定期間クライアント PC を接続しない場合、クライアント PC の省内のネットワークへの一定期間接続禁止設定等の柔軟な管理が可能 であること。 サ. グループ毎にポリシーが作成可能であること。 シ. 最新のパターンファイル及びセキュリティパッチの適用状況を一元管理 可能であること。 (2) 運用要件 ア. 担当職員への検疫実績及び状況等のレポートを 1 ヶ月に 1 回、報告するこ と。 イ. ヘルプ、マニュアル、レポート、及び管理画面が日本語であること。ただ し、当該画面で日本語化されていない場合は、当省が要求する情報につい ては、日本語で提供することでも可とする。 6.3.6 クライアント PC ポリシー管理 外部媒体によるウィルス感染への対策及びクライアント PC による情報漏洩の 対策を目的に、クライアント PC の操作ポリシーを一括で管理し、その徹底を図 るための仕組みを構築すること。 (1) 機能要件 ア. クライアント PC の操作状況を収集し、管理サーバにて集中管理できるこ と。 イ. クライアント PC に操作ポリシーを設定し、操作ポリシーに反する操作を 抑止し、ログ管理できること。 ウ. 管理サーバから操作ポリシー及び設定等の一元管理が可能であること。 エ. グループ毎に操作ポリシーが作成可能であること。 ~ 113 ~ オ. メディアデバイス及び USB ポートの使用を制限し、予め許可したデバイ スのみが使用できること。 カ. クライアント PC に常駐させるソフトウェアは、アドミニストレーター権 限を持たない利用者が停止できないこと。 (2) 運用要件 ア. 操作ポリシーを担当職員と調整の上、定義すること。 イ. 受注者は、クライアント PC の操作状況を判断・分析し、定期的に担当職 員に報告すること。重大なインシデントがあった場合には、SLA 項目【15】 に従って 30 分以内に担当職員に報告し、ウィルス対策については、SLA 項目【15】に従って 1 時間以内に対応すること。 ウ. 貸し出し用機器として提供するデバイスについては、利用可能なものとし て登録すること。 エ. 利用者からの申請に基づき、利用可能なデバイスを適宜更新すること。 オ. この仕組みの導入により、クライアント PC のパフォーマンスに影響を与 えないこと。 6.3.7 フォレンジック対策 担当職員が、NW システムに設置するサーバ、クライアント PC、及び複合機 のフォレンジックを実施できる環境を構築する。 フォレンジックとは、不正アクセス、機密情報漏洩等の情報機器に関連する犯 罪・法的紛争・訴訟が発生した際に、原因を調査するためサーバ、クライアント PC、及び複合機のデータやログ等の電子的記録の証拠保全・調査分析に使用す る手法及び技術のことである。また、電子データが証拠としての法的効力を損な わないよう、記録段階や保存中のデータの改ざん防止、同一性が確保されている ことを証明する電子署名等の技術もフォレンジックに含まれる。 フォレンジックを実施するに当たり、以下の要件を満たすこと。 (1) 機能要件 ア. 遠隔からの調査が可能であること。 イ. メモリ情報の調査が可能であること。 ウ. ディスク、ファイルシステム等の調査が可能であること。 エ. 自動化により、複数台の調査の効率化が可能であること。 オ. 調査結果及び監査記録を保存するデータベースを有すること。 カ. 調査中、以下「A」~「D」の行為に対する抑止ができること。 A. ファイル等のタイムスタンプの変更 ~ 114 ~ B. データそのものの変更 C. リブート時等に起こりうる未割り当て領域への上書き D. その他のデータの改ざん行為 (2) 運用要件 担当職員の指示により、オンサイトでの調査が可能であること。 6.4 セキュリティ要件 NW システムに設置されているサーバ及びクライアント PC は、セキュリティレベ ルを維持するため、定期的にセキュリティ診断を実施する。 セキュリティ診断を実施するに当たり、以下の要件を満たすこと。 6.4.1 サーバ診断 (1) 機能要件 ア. NW システム内で利用している NW システム標準 OS 及びアプリケーショ ンの脆弱性の診断が可能であること。 イ. 診断結果の一括管理が可能であること。 ウ. 過去の診断結果履歴が 5 世代以上、参照可能であること。 エ. 迅速な技術サポートが可能であること。 オ. 診断項目のカスタマイズが可能であること。 カ. 新たに追加される診断項目は、日本語環境下において、検証され、追加さ れること。 キ. ヘルプ、マニュアル、レポートが日本語であること。 ク. 当省の指示により、オンサイトでのサーバ診断が可能であること。 ケ. 診断項目(通信内容等)について、診断アルゴリズムが説明可能であるこ と。 コ. 診断結果を保存するデータベースを有すること。 (2) 運用要件 サーバのセキュリティ診断は、月に 1 回行い、脆弱性が発見された場合に は、迅速に対応すること。 6.4.2 クライアント PC 診断 (1) 機能要件 ア. クライアント PC に搭載した OS に対して診断が行えること。 イ. 診断結果の一括管理が可能であること。 ~ 115 ~ ウ. 迅速な技術サポートが可能であること。 エ. 診断項目のカスタマイズが可能であること。 オ. 新たに追加する診断項目は、日本語環境下において、検証され、追加でき ること。 カ. ヘルプ、マニュアル、レポートが日本語であること。 キ. 診断項目(通信内容等)について、診断アルゴリズムが説明可能であるこ と。 ク. 診断結果を保存するデータベースを有すること。 ケ. クライアント PC へのエージェント等のインストール作業を必要としない こと。 コ. レジストリ等の調査が可能なこと。 サ. ウィルス対策ソフトの起動有無の確認が可能であること。 (2) 運用要件 クライアント PC のセキュリティ診断にて、脆弱性が発見された場合には、 SLA 項目【15】に従って 1 時間以内に対応すること。 6.4.3 セキュリティ監視 NW システムに設置されるファイアウォール及び IDS/IPS を 24 時間監視し、 セキュリティ上問題となる不測の事態への迅速な対応が実現できるシステム及 び運用体制を導入する。 セキュリティ監視を実施するに当たり、以下の要件を満たすこと。 (1) ファイアウォール及び IDS/IPS ア. 24 時間 365 日の監視が実施可能であること。 イ. SLA 項目【15】に従って不正アクセス及び Web サーバの改ざんを 5 分以 内に検知すること。 ウ. SLA 項目【15】に従ってアラートを検出後、担当職員に 30 分以内に報告 すること。 エ. ファイアウォールについては、SLA 項目【15】に従って不正アクセスを検 知してから 1 時間以内に対処すること。 オ. IDS/IPS については、SLA 項目【15】に従って、不正アクセス及びウェブ サーバの改ざんを検知してから 3 時間以内に対処すること。 カ. セキュリティパッチ投入及びセキュリティポリシーの見直し間隔は、1 ヶ 月に 1 回とすること。 キ. 担当職員にアクセスログ集計レポートを提出する間隔は、1 ヶ月に 1 回と ~ 116 ~ すること。 ク. ファイアウォール、IDS/IPS については、リアルタイム監視が可能である こと。 ケ. 運用体制は、常時複数名で業務を行っていること。 コ. 当省の指示があった場合、SLA 項目【15】に従って独自の環境設定ファイ ルが 3 時間以内に作成可能であること。 サ. アラートについて、不正通信のデータを分析した上で、技術的説明が可能 であること。 (2) DOS 攻撃対策 ア. 24 時間 365 日の監視及び運用が実施可能であること。 イ. SLA 項目【15】に従って不正アクセスを 5 分以内に検知すること。 ウ. SLA 項目【15】に従って、原則として、アラートを検出後、担当職員に 30 分以内に報告すること。 エ. SLA 項目【15】に従って不正アクセスを検知してから 3 時間以内に対処す ること。 オ. セキュリティパッチ投入及びセキュリティポリシーの見直し間隔は、1 ヶ 月に 1 回とすること。 カ. 担当職員にアクセスログ集計レポートを提出する間隔は、1 ヶ月に 1 回と すること。 キ. 運用体制は、常時複数名で業務を行っていること。 ク. 当省サイトへの通信量等を考慮し、適切に通信を制御可能であること。 ケ. サービス不能攻撃発生時の対処手順や連絡体制を、担当職員と協議の上、 整備すること。 (3) Web アプリケーションへの対策 ア. 24 時間 365 日の監視及び運用が実施可能であること。 イ. SLA 項目【15】に従って不正アクセスを 5 分以内に検知すること。 ウ. SLA 項目【15】に従って、原則として、アラートを検出後、担当職員に 30 分以内に報告すること。 エ. セキュリティパッチ投入及びセキュリティポリシーの見直し間隔は 1 ヶ月 に 1 回とすること。 オ. 担当職員にアクセスログ集計レポートを提出する間隔は、1 ヶ月に 1 回と すること。 カ. 運用体制は、常時複数名で業務を行っていること。 ~ 117 ~ 6.4.4 ログ管理 NW システムに設置されるサーバ、クライアント PC、複合機、及びネットワ ーク機器のコンピュータセキュリティインシデントの発生を早期に発見及び確 認するために、ログ管理サービスを導入する。 ログ管理を実施するに当たり、以下の要件を満たすこと。 (1) 機能要件 ア. ログ管理の仕組みは、サーバ、クライアント PC、アプリケーション、ス トレージ、複合機、及びセキュリティ対策機器等の各種ログを Syslog、 SNMP、及びイベントログ等により取り込めること。 イ. 以下の項目のログ情報が取得可能なこと。 A. 事象を発生させる主体となる利用者、または、機器の識別コード B. 事象の種類(ログイン・ログアウト、Web サイトへのアクセス、ファイ ルへのアクセス、アプリケーションへのアクセス、及び起動等) C. 事象の対象(アクセスした URL、アクセスしたファイル、ログイン・ロ グアウトしたアプリケーション、及び機器等操作指令の対象等) D. 日付及び時刻 E. 事象の結果(成功、失敗、及びエラー等) ウ. 収集したログを分析し、相互に関連付け、保管できること。また、収集し たログをクライアント PC の管理等に利用できること。 エ. 収集したログは、高圧縮し、ディスクへの負荷を軽減できること。 オ. 収集したログは、暗号化し、改ざん防止可能であること。 カ. 検索の高速化が実現されていること。 キ. ログの保存は、データベースアプリケーションに依存しないこと。 ク. 可能な限りエージェントを使用せずにログ収集可能であること。また、エ ージェントが必要な場合は提供すること。 ケ. ログ監視に必要なレポートテンプレートを有し、カスタマイズが容易であ ること。 コ. レポートは、スケジュール機能により、自動的に生成可能であること。 サ. 収集したログをリアルタイムに閲覧可能な専用 GUI( Graphical User Interface)を有すること。 シ. ログ収集に関する設定、ログ収集状況の確認、及びレポーティング管理可 能な専用 GUI(Graphical User Interface)を有すること。 ス. 冗長構成が可能なこと。 セ. 日本語に対応していること。 ソ. 情報システムセキュリティに関する利用者及び担当職員が不当に消去、改 ~ 118 ~ ざん、または、アクセスすることのないように、ログ情報を保存したファ イルに適切なアクセス制御ができること。 (2) 運用要件 ア. 担当職員へのログ集計レポートの報告間隔を 1 ヶ月に 1 回とすること。 イ. 問題が発生した場合には、技術支援を行うこと。なお、担当職員が「緊急」 と判断する事態の場合は、24 時間 365 日の連絡・対応が可能とすること。 ウ. ログのバックアップを実施し、本契約期間中は保管すること。 エ. ログ管理機器が正常に稼働していることを、定期的に確認すること。 オ. ログ情報の収集漏れ及び遅延がないことを、定期的に確認すること。 カ. 取得したログ情報を定期的に点検及び分析し、その結果に応じて、必要な 情報セキュリティ対策を講じ、報告すること。 6.4.5 セキュリティパッチ適用サポート NW システムを構成するサーバ及びクライアント PC は、原則、公開されてい る最新のセキュリティパッチを適用することで、セキュリティ脆弱性対策を行う。 適用に当たっては、「11. 保守要件(ソフトウェア・ハードウェアについての運 用・保守要件)」に示すプロセスに基づき、以下の要件を満たすこと(図 11.1 参 照)。 (1) 情報の提供 ア. NW システムに導入されるソフトウェア等の脆弱性情報がソフトウェアベ ンダーから公表された場合、SLA 項目【15】に従った影響分析結果を基に NW システムにおける緊急度を判断し、担当職員に第一報を 24 時間以内に 報告すること。なお、脆弱性情報の内容及び影響範囲によっては、個別シ ステム管理責任者に対しても報告すること。 イ. 提供する脆弱性情報は、原則、日本語による情報であること。 ウ. 必要に応じて、担当職員が Web サイトで脆弱性情報の閲覧が可能となる 仕組みを提供すること。 エ. 脆弱性の実証コードの再現情報を提供可能であること。 (2) 影響度の判断 ア. 緊急度は、パッチが対応している脆弱性について、深刻度、脆弱性の影響、 及び影響を受ける対象等で判断すること。 イ. 脆弱性のリスクについては、NW システムの対策による回避可否及びセキ ュリティ侵害経路の有無について、確認すること。 ~ 119 ~ (3) 検証 ア. パッチ適用により、NW システムの正常稼働に影響がないことを確認する ため、スケジュール、環境、要員、及び手順等を定めた検証作業計画を策 定すること。 イ. 検証環境は、受注者の責任と負担において、用意すること。なお、検証環 境を用意する対象は、基本サービス及び国民向けサービスとする。 ウ. 検証の結果、回避できない影響がある場合は、ソフトウェアベンダーの提 供する代替策を検証すること。また、ソフトウェアの設定ファイルの変更 等による対応可能な方法があれば、設定ファイル及び手順を作成し、検証 すること。 (4) 適用 ア. NW システムの運用に影響を与えないために、スケジュール、要員、及び 手順等を定めたパッチ適用計画を策定すること。 イ. 回避できない影響があり、ソフトウェアベンダーの提供する代替策による 対応が必要な場合、代替策実行計画を策定すること。 ウ. 必要に応じて、再起動を要すること等を事前に利用者等の関係者に周知す ること。 インシデント管理 インシデント管理 監視業務 パッチ情報 入手 問題管理 問題管理 インシデント 業務 問題管理 業務 影響度の判断 リリース管理 リリース管理 変更管理 変更管理 変更・リリース管理業務 適用しない 検証作業 計画策定 検証作業 実施 パッチ適用 計画策定 適用作業 代替策実行 計画策定 代替策 実行 図 6.2 パッチ適用フロー 6.4.6 緊急対応チーム支援 NW システムにおいて、セキュリティ上の問題発生時、担当する組織内緊急対 応チームの構築を支援し、運用においても支援を実施する(図 6.3 参照)。 ~ 120 ~ 緊急対応チーム支援を実施するに当たり、以下の要件を満たすこと。 (1) 機能要件 ア. 当省における組織内緊急対応チームの構築支援を行うこと。 イ. 他組織緊急対応チームとの連携が可能であること。 ウ. 当省内緊急対応チームに対し、教育が実施できること。 エ. 政府機関に対するサイバー攻撃等に関する内閣官房を中心とした政府横 断的な対応体制(以下「GSOC:Government Security Operation Coordination」 という。)のカウンターパートナーとして機能すること。 オ. 当省セキュリティ監視センタ(以下「SOC:Security Operation Center」と いう。)の中心的役割を担うこと。 GSOC 当省 CSIRT 当省 SOC 図 6.3 セキュリティ問題発生時の緊急対応体制 GSOC:Government Security Operation Coordination CSIRT:Computer Security Incident Response Team SOC:Security Operation Center (2) 運用体制 ア. 問題発生時に技術サポートが可能であること。なお、担当職員が「緊急」 と判断する事態の場合は、24 時間 365 日の連絡・対応が可能とすること。 イ. 当省の要望により、専門教育が可能であること。 ウ. 問題発生時に技術対応以外の助言が可能であること。 エ. 技術対応可能な技術者を複数名配置すること。 6.4.7 情報セキュリティ対策の履行が不十分な場合の対処 本調達に係る業務の遂行において、受注者における情報セキュリティ対策の履 行が不十分であると認められる場合には、受注者は、当省の求めに応じ、当省と 協議を行い、合意した対応を実施すること。 ~ 121 ~ 7. 情報システム稼動環境 7.1 全体構成 次期 NW システムの全体構成は「別添 1 次期 NW システム概念図」に示すような 構成を想定しているので、本業務の全体像を理解する目的で参照されたい。機器の 物理配置等については、本仕様書に定義する各種要件を満たすことを前提としてい る。 ただし、より信頼性や柔軟性に優れた構成案が受注者から提案され、当省が承認 した場合には、受注者からの提案を、本業務の仕様として取り扱うものとする。 7.2 ハードウェア構成 節電や省スペースの観点から、ハードウェアの合理化が求められている。本調達 においても、サーバ仮想化などの統合技術によって、ハードウェアの効率的な使用 を積極的に推進する提案を行うこと。また、導入機器の選定については、下記に留 意すること。 ア. 同一機能を有する機器については、可能な限り機種及び型番を統一するこ と。 イ. 導入機器は可能な限り省スペース、省電力設計であること。 ウ. 導入機器は、機械的及び電気的に人体に危険が無いものであること。 エ. 災害(火事、地震等)対策を十分に考慮し、安全かつ信頼性のあるシステ ムを構築すること。 オ. 調達する機器の準備、提供に関する不明な事項については、すべて担当職 員と協議すること。 カ. ネットワーク構築に必要となる機器及びその構成、配置を適正化するとと もに、最新技術を採用したシステムを構築すること。 キ. 急速な技術進歩に応じた拡張性を有し、方向転換等にも柔軟に対応できる システム構成であること。 ク. ネットワーク及びシステムを構成するすべてのハードウェア・ソフトウェ アは高い信頼性を有し、次期 NW システム全体として高い可用性・性能を 有すること。 7.2.1 クライアント PC(調達対象外・参考) クライアント PC は、PC・プリンタ調達として、当省が別途調達するため、本 調達の対象とはしない。参考のため、以下(1)から(7)に、PC・プリンタ調 達での要件を記載するので、NW システム更改の参考にすること。ただし、執務 室等への設置作業は、「13.1.5 PC・プリンタ調達との責任分界点」に記載のとお り、受注者の作業となる。 ~ 122 ~ (1) 基本方針 クライアント PC は、利用形態 A の利用者に対し、グループウェアやファ イル共有等の基本サービス、業務個別の機能を提供する業務処理系サービス、 及び NW システム全体の運用管理サービス等を利用する目的で導入すること から、次期 NW システムにおいて、利用者の日常業務の中核を担うハードウ ェアと位置づけている。具体的には、下記の PC が含まれる。 ア. 一般執務用クライアント PC イ. 図書管理 PC ウ. 来訪者用 PC エ. CD-ROM 管理 PC オ. モバイル用クライアント PC (2) 共通要件 ア. 各クライアント PC について記載する要求仕様を満たすことは、応札時点 で導入機種を想定する際の最低限の条件とし、導入時点での市場動向を踏 まえ、契約期間の間、NW システムが提供する個別サービスを利用者が快 適に利用する上で、最適と考える機種を提案すること。また、その際、受 注者は、本調達仕様書において、提示している要求仕様と提案機種の仕様 における差異を明確にすること。 なお、導入段階において、提案した機器の後継機種、あるいは、上位機 種が市場に投入されている場合、当省はそれらの機種の導入を求める方針 であるため、受注者の責任と負担において、対応すること。 イ. 維持管理を簡略化するため、クライアント PC は、用途ごとに同一機種と すること。また、セキュリティ管理の容易性の観点より、クライアント PC はすべて、ノート型とすること。 ウ. 執務室に導入するクライアント PC・外部記憶媒体等のために、台、また はラックが必要な場合には、操作に支障がない範囲で省スペースのものを 導入すること。 (3) 一般執務用クライアント PC 一般執務用クライアント PC には、主に基本サービス等の利用を目的とし た執務用 PC 等、以下の PC が含まれる。 A. 執務用 PC B. 研修用 PC C. 貸し出し用クライアント PC ~ 123 ~ D. WISH 管理 PC ア. 機能要件 A. クライアント PC のセキュリティの観点より、電源投入時パスワード、管 理者パスワード、及びハードディスクドライブロックの機能を有するこ と。また、クライアント PC をワイヤー固定するためにセキュリティロッ ク用ケーブルスロットを有すること。なお、必要なワイヤーケーブルは 受注者が準備すること。 B. 5 号館内の会議室等に、貸し出されたアクセスポイントを設置して無線 LAN 環 境 を 構 築 し て の 利 用 を 想 定 し て い る た め 、 IEEE802.11b 、 IEEE802.11g、及び IEEE802.11n に対応した機能を有すること。また、 WPA2-PSK の暗号化を利用することにより、無線通信の傍受を防止する 仕組みを持つこと。ただし、今後さらに暗号化強度が強い規格が発表さ れた場合には担当職員と協議の上、セキュリティが強化される規格を採 用すること。 C. 「6.4.5 セキュリティパッチ適用サポート」に示すセキュリティパッチ適 用の効率化のため、1000BASE-T、100Base-TX、及び 10Base-T に自動認 識対応の LAN ポートを内蔵し、有線及び無線での Wake-on-LAN、PXE 2.1 によるリモートブートが可能な機能を有すること。 D. NW システムの移行時において、利用者が個別に管理するデータの移行が 行われる想定であることから、100GB 以上の磁気ディスク装置を内蔵す ること。 E. 現行 NW システムにおいて、利用者が個別に管理する既存データの移行 及び他の端末とのデータ交換等を可能とするため、以下の仕様と同等以 上の機能を有する DVD-Super Multi Drive を内蔵すること。 a. 書込速度 DVD-RAM 最大 5 倍速、 DVD-RW, DVD+R DL, DVD-R DL 最 大 6 倍速、 DVD+RW, DVD+R, DVD-R 最大 8 倍速、CD-R, CD-RW 最大 24 倍速 b. 読込速度 DVD-RAM 最大 5 倍速、DVD-ROM, DVD+R, DVD+RW, DVD-R, DVD-RW, DVD+R(2 層式), DVD-R(2 層式) 最大 8 倍速、 CD-ROM, CD-R, CD-RW 最大 24 倍速 F. 「7.2.2 周辺機器・貸し出し機器」に示す各種機器を接続して利用するこ とを踏まえ、USB2.0 以降の端子を三つ以上、マイク入力端子及び音声出 力端子をそれぞれ一つ以上、装備すること。 G. 外部の CRT への出力端子(ミニ D-sub15 ピン)を有し、内蔵ディスプレイと ~ 124 ~ 併用して出力可能な機能を有すること。 H. バッテリーによる駆動時間が、2 時間以上であること。 I. ピークシフトなど、時間帯に応じて動作モードを自動的に変更できる機能 を持つこと。 イ. 機器要件 A. 筐体は A4 以上とする。ただし省スペースと操作性を考慮すること。 B. ディスプレイ装置は、15.6 インチワイド TFT カラー液晶ディスプレイ方 式と同等以上であり、1,280 ドット以上×800 ドット以上、最大 1,677 万 色以上の表示ができること。 C. 基本サービス、共有基盤系サービス等の個別サービスを安定的に利用する ため、CPU は、3MB L3 キャッシュ、二つ以上の Core を搭載し、2.1 GHz 以上で動作する性能を有すること。 D. 主記憶容量は、4GB 以上内蔵し、最大 8GB 以上搭載可能であること。 E. 省電力を考慮し、消費電力は、通常時 15W、最大 70W 以下であること。 F. キーボードは、キーピッチが 19×19mm 以上、キーストロークが 2.5mm 以上、JIS 規格に準拠し、OADG 準拠配列のキーボードとすること。 G. テンキーがキーボードに内蔵されていること。 ウ. 導入・運用要件 A. スクロール機能を有する光学式マウスを提供すること。 B. NW システムの運用期間中、バッテリーの駆動時間が、10 分未満となっ たものについては、利用者からの要望に応じて、受注者の責任と負担に おいて、交換すること。また、バッテリーの駆動時間測定方法は、社団 法人電子情報技術産業協会「JEITA バッテリー動作時間測定法 Ver1.0」 を用いて測定すること。 エ. 設置要件 「別添 4 次期 NW システムの構成機器別導入予定数」に示す利用者に提 供すること。また、当省が指定する研修室、執務室等に設置すること。 (4) 図書管理 PC ア. 機器要件 A. 厚生労働省図書館サービスの周辺機器と連動し、蔵書情報及び利用者情報 の管理等を目的とする機器であることを考慮し、当該業務を安定的に行 うために、 「7.2.1 クライアント PC (3) 一般執務用クライアント PC」と同 一の機種とすること。 B. 周辺機器として、現行 NW システムで利用されているバーコードリーダ ー機器の機能を継承することを考慮し、現行製品と同等以上の機能を有 ~ 125 ~ する製品を導入すること。 C. 周辺機器として、現行 NW システムで利用されているハンディレーザー リーダー機器の機能を継承することを考慮し、現行製品と同等以上の機 能を有する製品を導入すること。 イ. 設置要件 図書管理 PC は、「別添 4 次期 NW システムの構成機器別導入予定数」 に示す台数を用意し、厚生労働省図書館サービスの一部として設置するこ と。 (5) 来訪者用 PC ア. 機器要件 来訪者用 PC は、当省図書館の来訪者に対し、端末を用いた蔵書検索機 能を提供するための PC である。機器の選定に当たっては、維持管理を簡 略化するため、「7.2.1 クライアント PC (3) 一般執務用クライアント PC」 と同一の機種とすること。 イ. 設置要件 来訪者用 PC は、「別添 4 次期 NW システムの構成機器別導入予定数」 に示す台数を用意し、厚生労働省図書館サービスの一部として設置するこ と。 (6) CD-ROM 管理 PC ア. 機器要件 CD-ROM 管理 PC は、CD-ROM オートチェンジャー機器の操作・管理を 行い、来訪者に対し、当省図書館にて保管する各種 CD-ROM 情報の閲覧 機能を提供するための PC である。機器の選定に当たっては、以下に示す 要求仕様を満たすこと。 A. 維持管理を簡略化するため、「7.2.1 クライアント PC (3) 一般執務用クラ イアント PC」と同一の機種とすること。 B. 厚生労働省図書館サービスで提供する機能を実現するため、以下に示す機 器要件を満たす CD-ROM オートチェンジャー機器を導入すること。 C. 100 枚以上の CD-ROM 及び DVD-ROM を格納できること。 D. CD-ROM オートチェンジャーが、快適に動かせる周辺機器を置くこと。 イ. 設置要件 CD-ROM 管理 PC は、「別添 4 次期 NW システムの構成機器別導入予定 数」に示す台数を用意し、厚生労働省図書館サービスの一部として設置す ること。 ~ 126 ~ (7) モバイル用クライアント PC ア. 機能要件 A. クライアント PC のセキュリティの観点より、電源投入時パスワード、管 理者パスワード、及びハードディスクドライブロックの機能を有するこ と。また、セキュリティロック用ケーブルスロットを有すること。 B. 無線 LAN を利用して NW システムにアクセスするために、IEEE802.11b、 IEEE802.11g、及び IEEE802.11n に対応した無線 LAN を利用できること。 C. 「6.4.5 セキュリティパッチ適用サポート」に示すセキュリティパッチ適 用の効率化のため、1000BASE-T、100Base-TX、及び 10Base-T に自動認 識対応の LAN ポートを内蔵し、有線及び無線での Wake-on-LAN、PXE 2.1 によるリモートブートが可能な機能を有すること。 D. NW システム外部での作成データ等を保存するために、100GB 以上の磁 気ディスク装置を内蔵すること。 E. 他の端末とのデータ交換等を可能とするため、 以下の仕様と同等以上の機 能を有する DVD-Super Multi Drive を内蔵または USB 接続によりバスパワ ーで稼動する外付けドライブを準備すること。 a. 書込速度 DVD-RAM 最大 5 倍速、 DVD-RW, DVD+R DL, DVD-R DL 最 大 6 倍速、 DVD+RW, DVD+R, DVD-R 最大 8 倍速、CD-R, CD-RW 最大 24 倍速 b. 読込速度 DVD-RAM 最大 5 倍速、DVD-ROM, DVD+R, DVD+RW, DVD-R, DVD-RW, DVD+R(2 層式), DVD-R(2 層式) 最大 8 倍速、 CD-ROM, CD-R, CD-RW 最大 24 倍速 F. 「7.2.2 周辺機器・貸し出し機器」に示す各種機器を接続して利用するこ とを踏まえ、USB2.0 以降の端子を三つ以上、マイク入力端子及び音声出 力端子をそれぞれ一つ以上、装備すること。 G. 外部の CRT への出力端子(ミニ D-sub15 ピン)を有し、内蔵ディスプレイと 併用して出力可能な機能を有すること。 H. 電源が確保できない環境での利用を考慮し、バッテリーによる駆動時間が、 4 時間以上であること。 イ. 機器要件 A. 携帯性を考慮し、筐体は B5 サイズ程度とすること。また、重さ 1.5kg 以 下、厚さ 30mm 以下とすること。 B. ディスプレイ装置は、12.1 インチ以上の TFT カラーFWXGA 液晶ディス ~ 127 ~ プレイ方式と同等以上であり、1,366×768 ドット以上、最大 1,677 万色以 上の表示ができること。 C. 無線 LAN を利用して、メール等の基本サービスを安定的に利用するため、 CPU は、二つ以上の Core を搭載し、動作周波数 1.6GHz 以上で動作する 性能を有すること。 D. 主記憶容量は、2GB 以上内蔵し、最大 4GB 以上搭載可能であること。 E. 省電力を考慮し、消費電力は、最大 65W 以下であること。また、搭載す る CPU は、省電力仕様であること。 F. キーボードは、キーピッチが 19×19mm 以上、キーストロークが 2.0mm 以上、JIS 規格に準拠し、OADG 準拠配列のキーボードとすること。 ウ. 導入・運用要件 A. セキュリティロック用のケーブル及びキー(二つ以上)を添付すること。 B. スクロール機能を有する光学式マウスを提供すること。また、マウスを接 続しない状態でもスクロール可能なデバイスを内蔵していること。 C. NW システムの運用期間中、バッテリーの駆動時間が、2 時間未満となっ たものについては、利用者からの要望に応じて、受注者の責任と負担に おいて、交換すること。また、バッテリーの駆動時間測定方法は、社団 法人電子情報技術産業協会「JEITA バッテリー動作時間測定法 Ver1.0」 を用いて測定すること。 エ. 設置要件 貸し出し機器として、「別添 4 次期 NW システムの構成機器別導入予定 数」に示す台数を用意すること。 7.2.2 周辺機器・貸し出し機器(調達対象外・参考) 現行 NW システムにおいて、リムーバブルメディアに保存されている既存デ ータの移行、端末間でのデータ交換、また、研修・教育業務等を行う上での必要 機器として、周辺機器及び貸し出し機器を導入するが、これらは、PC・プリン タ調達として、当省が別途調達するため、本調達の対象とはしない。参考のため、 以下(1)から(12)に、PC・プリンタ調達での要件を記載するので、NW シス テム更改の参考にすること。 (1) 外付けテンキーボード ア. 機能要件 「7.2.1 クライアント PC (3) 一般執務用クライアント PC」との接続を考 慮し、USB2.0 以降の外付け型のインターフェースを有すること。また、 接続用の USB ケーブルを提供すること。 ~ 128 ~ イ. 設置要件 貸し出し機器として、「別添 4 次期 NW システムの構成機器別導入予定 数」に示す台数を用意すること。 (2) 外付け MO ドライブ(光磁気ディスクドライブ) ア. 機能要件 「7.2.1 クライアント PC (3) 一般執務用クライアント PC」との接続を考 慮し、USB2.0 以降の外付け型のインターフェースを有すること。また、 接続用の USB ケーブルを提供すること。 イ. 機器要件 現行 NW システムにて、MO メディアに保存されているデータが、外付 け MO ドライブを介して、次期 NW システムに移行されることを考慮し、 2.3GB 以上の MO メディアに対応できる機能を有すること。 ウ. 設置要件 貸し出し機器として、「別添 4 次期 NW システムの構成機器別導入予定 数」に示す台数を用意すること。 (3) 外付け FD ドライブ ア. 機能要件 「7.2.1 クライアント PC (3) 一般執務用クライアント PC」との接続を考 慮し、USB1.1 以降の外付け型のインターフェースを有すること。また、 接続用の USB ケーブルを提供すること。 イ. 機器要件 現行 NW システムにて、FD メディアに保存されているデータが、外付 け FD ドライブを介して、次期 NW システムに移行されることを考慮し、 1.44MB、1.25MB、720KB の容量の FD メディアに対応可能な 3.5 インチ型 のドライブであること。 ウ. 設置要件 貸し出し機器として、「別添 4 次期 NW システムの構成機器別導入予定 数」に示す台数を用意すること。 (4) 外付け Blu-Ray ドライブ ア. 機能要件 「7.2.1 クライアント PC (3) 一般執務用クライアント PC」との接続を考 慮し、USB2.0 以降の外付け型のインターフェースを有すること。また、 接続用の USB ケーブルを提供すること。 ~ 129 ~ イ. 機器要件 BD-ROM の読込、BD-R,BD-R XL,BD-RE,BD-RE XL の読込及び書込がで きること。 ウ. 設置要件 貸し出し機器として、「別添 4 次期 NW システムの構成機器別導入予定 数」に示す台数を用意すること。 (5) 投射型プロジェクタ ア. 機能要件 A. 「7.2.1 クライアント PC (3) 一般執務用クライアント PC」との接続を考 慮し、アナログ RGB×2、ビデオ(RCA 端子、S 端子)×1、DVI×1、 HDMI×1 以上の入力端子を有すること。 B. 台形の補正機能を有すること。 イ. 機器要件 A. 現行 NW システムにおける利用状況を考慮し、現行の投射型プロジェク タ(解像度:リアル XGA(1024×768)、明るさ:3000ANSI ルーメン) と同等以上の性能を有すること。 B. 携帯性を考慮し、重量が、3.0kg 以下であること。 ウ. 設置要件 A. 持ち出し可能な自立式スクリーンを、併せて提供すること。ただし、サイ ズは 60 インチ以上、重量は 8kg 以下とする。 B. 貸し出し機器として、「別添 4 次期 NW システムの構成機器別導入予定 数」に示す台数を用意すること。 C. 予備のランプを用意すること。 (6) 一体型プロジェクタ ア. 機能要件 A. 主に研修・教育業務で利用されることを想定し、PC の投影画面を電子ペ ンで操作可能な機能及び PC の投影画面上に手書きで書き込み可能な機 能を有すること。 B. 一般執務用、及びモバイル用それぞれのクライアント PC として納入され る PC が適応できること。 イ. 機器要件 一体型プロジェクタを設置する研修室の面積及び収容人員等を考慮し、 解像度は、リアル XGA(1024×768)以上、有効画面サイズは、60 インチ 以上とし、40W 以上のスピーカを搭載していること。 ~ 130 ~ ウ. 設置要件 A. 「別添 4 次期 NW システムの構成機器別導入予定数」に示す台数を、研 修室に設置すること。 B. 予備のランプを用意すること。 (7) 音響設備 ア. 機能要件 A. ワイヤレスピンマイクを三つ以上有すること。 B. ワイヤレスマイクを二つ以上有すること。 C. 有線マイクを一つ以上有すること。 D. スピーカを有すること。 E. 上記「A」~「D」の機器を接続し、相互に利用ができること。 F. ビデオ等を利用した際にも音響機器の使用ができること。 G. マイク、スピーカの音量調整などを一括操作が可能な機能を有すること。 イ. 設置要件 「別添 4 次期 NW システムの構成機器別導入予定数」に示す台数を、5 号館内研修室に設置すること。 (8) デジタルカメラ ア. 機能要件 A. システム更改時点での市場動向を考慮し、標準的な画質及び機能(画素 数:1200 万画素以上、光学 5 倍ズーム機能等)を有すること。 B. 付属の周辺装置を利用して画像を容易に PC に取り込めること。 C. 記憶媒体は、内蔵メモリの他に SD メモリカード等に記憶できること。 D. 付属バッテリーによる撮影可能枚数は、CIPA 規格準拠にて、200 枚以上 可能なこと。 E. バッテリーの他、AC アダプタでも使用できること。 イ. 機器要件 携帯性を考慮し、バッテリーを含んだ重量は、200g 未満とすること。 ウ. 設置要件 A. 貸し出し機器として、「別添 4 次期 NW システムの構成機器別導入予定 数」に示す台数を用意すること。 B. 上記「ア」を満たす SD カード等の記憶媒体をデジタルカメラと同数用意 すること。なお、容量は 4GB 以上であること。 C. 予備のバッテリーを用意すること。 ~ 131 ~ (9) カードリーダー・ライター ア. 機能要件 「7.2.1 クライアント PC (3) 一般執務用クライアント PC」との接続を考 慮し、USB2.0 以降の外付け型のインターフェースを有すること。 イ. 機器要件 SD カード、SDHC カード、SDXC カード、microSD カード、microSDHC カード、マルチメディアカード、コンパクトフラッシュ、メモリースティ ック、メモリースティック Duo、メモリースティック PRO、メモリーステ ィック PRO Duo に対応できること。 ウ. 設置要件 貸し出し機器として、「別添 4 次期 NW システムの構成機器別導入予定 数」に示す台数を用意すること。 (10) USB メモリ ア. 機能要件 A. クライアント PC で簡便に読み書きができること。 B. セキュリティの観点より、暗号化機能を有すること。 イ. 機器要件 USB メモリの容量は、32GB 以上であること。 ウ. 設置要件 貸し出し機器として、「別添 4 次期 NW システムの構成機器別導入予定 数」に示す台数を用意すること。 (11) Web カメラ ア. 機能要件 「7.2.1 クライアント PC (3) 一般執務用クライアント PC」との接続を考 慮し、USB2.0 以降の外付け型のインターフェースを有すること。また、 接続用の USB ケーブルを提供すること。 イ. 機器要件 A. 有効画素数が 100 万画素数以上であること。 B. 最大フレームレートが 30fps 以上であること。 C. クリップ式もしくはスタンド式で、利用者が容易に設置できること。 ウ. 設置要件 貸し出し機器として、「別添 4 次期 NW システムの構成機器別導入予定 数」に示す台数を用意すること。 ~ 132 ~ (12) インカム ア. 機能要件 「7.2.1 クライアント PC (3) 一般執務用クライアント PC」との接続を考 慮し、マイク入力端子及び音声出力端子を有すること。 イ. 機器要件 ノイズキャンセリング式マイクであること。 ウ. 設置要件 貸し出し機器として、「別添 4 次期 NW システムの構成機器別導入予定 数」に示す台数を用意すること。 7.2.3 プリンタ プリンタは、主に、NW システムに接続されたクライアント PC 等からのデー タファイルの出力・印刷機能及びデータのスキャン機能を提供する目的で導入す ることとし、クライアント PC 同様、利用者の日常業務の中核を担うハードウェ アと位置づけている。本調達では、分散型統計処理サービス等、個別の業務処理 に特化した機能を利用する上で必要となる機器として、以下の(1) (2)のプリ ンタを調達対象とする。一方、 (3)から(7)のプリンタは、PC・プリンタ調達 として、当省が別途調達するため、本調達の対象とはしない。参考のため、以下 (3)から(7)に、PC・プリンタ調達での要件を記載するので、NW システム 更改の参考にすること。 (1) 統計処理用カット紙プリンタ ア. 機能要件 A. 印刷機能については、縮小・拡大印刷、集約印刷、及び両面印刷等、詳細 な設定により出力が可能であること。 B. ネットワークに接続されたクライアント PC から簡易に印刷状況を確認で き、障害時(用紙切れ、トナー切れ、及び紙づまり等)には障害状況、 及び障害箇所を特定できること。 C. ネットワークを介し、クライアント PC 等とのデータの授受を行うことを 考慮し、100Mbps 以上のネットワークに対応したインターフェースを有 すること。 D. B4、A4、及び A3 版のカット紙を収容したカセット、または、トレイを 三つ以上装着すること。また、4,200 枚以上の給紙が可能であること。 E. 両面印刷が可能であること。 F. ステープル機能を有すること。 G. ラベル用紙等の用紙種類に対応できること。また、環境への配慮を踏まえ、 ~ 133 ~ 再生紙に対応していること。 H. 分散型統計処理サービス上の各アプリケーションからの出力が可能なこ と。また、そのために、少なくとも純正 PostScript3 に対応した機種とす ること。 I. 月間 29 万ページの出力要求に対して、1 台で印刷できる印刷速度が 1 日 当たり 4 時間以内であること。また、これに十分な耐久性を有すること。 イ. 機器要件 A. 印字解像度は、600dpi 以上であること。 B. 利用者の生産性向上を踏まえ、印字速度は、毎分 110 枚以上(A4 横)で あること。 ウ. 設置要件 A. 分散型統計処理サービス用プリンタとして、情報処理機器室に 1 台設置す ること。 B. 車椅子利用者でも操作可能となるよう、設置に当たっては、十分なスペー スを確保すること。 C. 導入初期の段階においても当該機器を利用できるよう、消耗品(用紙を除 く、トナーカートリッジ等の各種消耗品)を 2 セット分(うち 1 セット 分は機器に導入済みのものとする。 )提供すること。 (2) 統計処理用連続帳票紙プリンタ ア. 機能要件 A. ネットワークに接続されたクライアント PC から簡易に印刷状況を確認で き、障害時(用紙切れ、トナー切れ、及び紙づまり等)には障害状況及 び障害箇所を特定できること。 B. 印刷は、電子写真方式であること。 C. ネットワークを介し、クライアント PC 等とのデータ授受を行うことを考 慮し、Ethernet 100BASE-TX に対応したインターフェースを有すること。 D. 文字種は、ゴシック体、漢字、英字、数字、及びカナ文字に対応すること。 E. ネームラベル等シール用紙に対応できること。また、環境への配慮を踏ま え、再生紙に対応していること。 F. 利用者の生産性向上を踏まえ、印字速度は、毎分 5,100 行以上(8 行/ 25.4mm)、毎分 3,820 行以上(6 行/25.4mm)であること。 G. 月間 29 万ページの出力要求に対して、1 台で印刷できる印刷速度が 1 日 当たり 4 時間以内であること。また、これに十分な耐久性を有すること。 H. 用紙長が 11 インチ、最大用紙幅が 18 インチのページサイズの連続用紙に 対応すること。また、2,500 枚以上の給紙が可能なこと。 ~ 134 ~ I. 分散型統計処理サービス上の各アプリケーションからの出力が可能なこ と。また、そのために、少なくとも純正 PostScript3 に対応した機種とす ること。 イ. 機器要件 A. 省スペースを考慮し、機器寸法は、1,000mm(W)×1,000mm(D)以内 であること。 B. 印字解像度は、600dpi 以上であること。 ウ. 設置要件 A. 分散型統計処理サービス用プリンタとして、情報処理機器室に 1 台設置す ること。 B. 車椅子利用者でも操作可能となるよう、設置に当たっては、十分なスペー スを確保すること。 C. 導入初期の段階においても当該機器を利用できるよう、消耗品(用紙を除 く、トナーカートリッジ等の各種消耗品)を 2 セット分(うち 1 セット 分は機器に導入済みのものとする。 )提供すること。 (3) 複合機(調達対象外・参考) ア. 機能要件 A. コピー、プリンタ、FAX 、スキャナ機能を搭載し、各機能の並行処理が 可能であること。 B. ネットワークに接続されたクライアント PC から、サーバ等を介さず印刷、 FAX 送信が可能であること。また、ネットワークを介し、クライアント PC 等とのデータ授受を行うことを考慮し、プリント・スキャンのインタ ーフェースは、10BASE-T/100BASE-TX に対応していること。 C. コピー・プリンタ・スキャナは、フルカラー対応であること。また、2 色 コピー機能を有すること。 D. A3、B4、A4、及び B5 版用紙の印刷が可能なこと。また、環境への配慮 を踏まえ、再生紙に対応していること。 E. 最大 A3 版サイズのコピー、プリント、スキャン読み取り、及び FAX 送 受信が可能であること。 F. コピー給紙トレイは、4 段以上有し、A3、B4、A4 を同時にセット可能で あること。また、A4 は合計 1,000 枚以上、それ以外は 500 枚以上の給紙 が可能であること。 G. 複写・印刷機能については、縮小・拡大、集約、両面、ソート、ステープ ル、及びパンチ等詳細な機能設定により出力ができること。 H. ネットワークに接続されたクライアント PC から簡易に印刷状況を確認で ~ 135 ~ き、障害時(用紙切れ、トナー切れ、紙づまり等)には、障害状況、箇 所を特定できること。 I. コピー、スキャナ機能使用時に、カラー・モノクロ原稿の自動判別が可能 であること。 J. コピー複写倍率は、等倍、固定倍率、任意倍率の指定が可能であること。 K. 受信 FAX、コピー、プリントとの排紙先を分けられること。 L. 自動原稿送り装置で原稿読み取りの際に、原稿を追加して読み取りが可能 であること。 M. スキャナ機能は、カラー及びモノクロの取り込みが可能であること。また、 両面原稿の自動読み取りが可能であること。 N. スキャンした原稿の文字部分を OCR 処理し、画像上にそのテキスト情報 を含んだ PDF ファイルの作成が可能であること。 O. スキャン出力形式は、TIFF(シングルページ及びマルチページ)、JPG、 PDF に対応すること。 P. スキャンした文書が、複合機に保存可能で、ネットワークに接続されたク ライアント PC から取り出し可能なこと。また、複合機のパネルには、複 合機を設置する課室に応じた適切な保存先のみを表示し、人事異動によ る変更等にも対応すること。 Q. FAX 適用回線は、加入電話回線、PBX に対応すること。また、SuperG3 規格の FAX 通信が可能であること。 R. A3~A5 版に対応した自動両面原稿送り装置(ADF)を有すること。また、 収容枚数は、150 枚以上であること。 S. フィニッシャートレイの容量は、3,000 枚以上であること。 T. 分散型統計処理サービスを利用する課室に設置する複合機は、純正 PostScript3 に対応した機種とすること。 U. セキュリティの観点より、文書ファイル及び認証情報等、ハードディスク に蓄積されたデータの暗号化が可能であること。 V. 待機中の電力消費を抑制するために、一定期間以上操作がなされない場合、 自動的に低電力モードに移行できる機能を備えていること。また、モー ド切り替えまでの期間は操作パネルから変更可能であること。 W. 必要に応じて、上記の「A」~「V」の機能を実現するためのドライバ及 びソフトウェアを提供すること。 X. 国際エネルギースタープログラム、 日本エコマークの複写機基準に適合し ていること。グリーン購入法に適合していること。 イ. 機器要件 A. 省スペースを考慮し、外形寸法は、1,500 (W)mm×900(D)mm 以下である ~ 136 ~ こと。 B. 省電力を考慮し、最大消費電力は 2,000W 以下、かつ、TEC 値は 8.5kWh 以下であること。また、電源容量は、AC100V±10%、15A 以下とし、動 作周波数 50~60Hz で動作すること。なお、二つの電源の併用も可とする。 C. 利用者の生産性向上を踏まえ、ウォームアップは、90 秒以下であること。 また、コピー・プリント・スキャン読み取り・速度については、以下の 基準を満たすこと。 a. ファーストコピー速度:カラー12.0 秒以下(A4 横)、モノクロ 9.0 秒 以下(A4 横) b. ファーストプリント速度:カラー6.5 秒以下(A4 横)、モノクロ 5.0 秒以下(A4 横) c. 連続コピー・プリント速度:カラー毎分 70 枚以上(A4 横)、モノク ロ毎分 70 枚以上(A4 横) d. スキャン読み取り速度:カラー毎分 70 枚以上(A4 横)、モノクロ毎 分 75 枚以上(A4 横)であること。 (カラー、モノクロ共/200dpi/片 面) D. コピー解像度は、読み取り・書き込みとも 600dpi 以上であること。 E. プリント出力解像度は、2,400dpi 相当以上であること。 F. スキャン読み取り解像度は、600dpi 以上であること。 ウ. 設置要件 A. 「別添 4 次期 NW システムの構成機器別導入予定数」に示す台数を用意 し、担当職員が指定する執務室に設置すること。 B. 導入初期の段階においても当該機器を利用できるよう、消耗品(用紙を除 く、トナーカートリッジ、ステープラー等の各種消耗品)を 2 セット分 (うち 1 セット分は機器に導入済みのものとする。)提供すること。 (4) 卓上モノクロページプリンタ(調達対象外・参考) ア. 機能要件 A. ネットワークに接続されたクライアント PC から、サーバ等を介さず印刷 ができること。 B. 印字方式は、レーザー方式であること。 C. ネットワークを介し、クライアント PC 等とのデータ授受を行うことを考 慮し、10BASE-T 及び 100BASE-TX に対応したインターフェースを有す ること。 D. A3、B4、A4、及び B5 用紙の印刷が可能であること。また、環境への配 慮を踏まえ、再生紙に対応していること。 ~ 137 ~ E. ネットワークに接続されたクライアント PC から簡易に印刷状況を確認で き、障害時(用紙切れ、トナー切れ、及び紙づまり等)には、障害状況、 及び障害箇所を特定できること。 F. 給紙容量は、1,000 枚以上(カセット、手差しによる給紙の合計)である こと。 G. 給紙カセットは、2 段以上有すること。また、A4 を 500 枚以上セットで きるカセット及び A3 をセットできるカセットを有すること。 H. 手差しトレイを有すること。 I. 印刷機能については、縮小・拡大印刷、集約印刷、及び両面印刷等、詳細 な設定により出力ができること。 J. NW システム運用期間中の安定稼動を踏まえ、5 年、または、60 万ページ 以上の耐久性を有すること。 K. 国際エネルギースタープログラム、 エコマークのプリンタ基準に適合して いること。 L. グリーン購入法に適合していること。 M. 分散型統計処理サービスを利用する課室に設置する卓上モノクロページ プリンタは、当該個別サービス上の各アプリケーションからの出力が可 能であること。また、そのために、少なくとも純正 PostScript3 に対応し た機種とすること。 N. 待機中の電力消費を抑制するために、一定期間以上操作がなされない場合、 自動的に低電力モードに移行できる機能を備えていること。また、モー ド切り替えまでの期間は操作パネルから変更可能であること。 イ. 機器要件 A. 省スペースを考慮し、外形寸法は、480mm(W)×640(D)mm 以下であるこ と。また、本体質量は、24kg 以下であること。 B. 省電力を考慮し、最大消費電力は 1,150W 以下、 かつ、TEC 値は 3.0kWh 以下であること。また、電源は、AC100V±10%以下とし、動作周波数 50 ~60Hz で動作すること。 C. 静音設計を考慮し、動作中の稼働音は、56db 以下であること。 D. 利用者の生産性向上を踏まえ、ウォームアップは、20 秒以下(電源投入 時)であること。また、プリント速度については、以下の基準を満たす こと。 a. ファーストプリント速度:10 秒以下(A4 片面モノクロ) b. 印刷速度:毎分 35 枚以上(A4 片面モノクロ)、毎分 25 ページ以上以 上(A4 両面モノクロ) E. メモリを 192MB 以上搭載すること。 ~ 138 ~ F. 解像度は、600dpi 以上であること。 ウ. 設置要件 A. 「別添 4 次期 NW システムの構成機器別導入予定数」に示す台数を用意 し、担当職員が指定する執務室に設置すること。 B. 導入初期の段階においても当該機器を利用できるよう、消耗品(用紙を除 く、トナーカートリッジ、ステープラー等の各種消耗品)を 2 セット分 (うち 1 セット分は機器に導入済みのものとする。)提供すること。 (5) カラーノートプリンタ(調達対象外・参考) ア. 機能要件 A. 給紙カセット容量は、オートシートフィーダ及び手差しにより、合計 30 枚以上収容可能なこと。 B. 貸し出し機器として、利用環境に依存することのないよう、ユニバーサル 電源に対応した電源を有すること。 C. A4、B4、及び B5 版の普通紙の印刷が可能なこと。また、環境への配慮 を踏まえ、再生紙に印刷できること。 イ. 機器要件 A. 携帯性を考慮し、本体質量は、2kg 以下であること。 B. 利用者の生産性向上を踏まえ、印字速度は、毎分 5 枚以上(A4 横)であ ること。 C. 印字解像度は、1,200dpi 以上であること。 ウ. 導入・運用要件 A. 一般執務用・貸し出し用クライアント PC 及びモバイル用クライアント PC に接続し、利用するために必要なケーブル等を提供すること。 B. 携帯用のキャリングケースを提供すること。 エ. 設置要件 貸し出し機器として、「別添 4 次期 NW システムの構成機器別導入予定 数」に示す台数を用意すること。 (6) LAN 対応自動印刷機(調達対象外・参考) ア. 機能要件 製本・裁断機能を有する LAN 対応自動印刷機を導入する場合は、以下 の機能要件を満たすこと。 A. 自動で、くるみ製本、三方裁断、積載が可能であること。 B. 給紙容量は、4,480 枚以上の給紙が可能であること。 C. 最大 100 枚にステープルができること。 ~ 139 ~ D. 利用者が当該機器をフリーオペレーションにて操作できるよう、簡易的な 操作が可能なこと。 E. ネットワークを介し、クライアント PC 等とのデータ授受を行うことを考 慮し、Ethernet 100BASE-TX に対応したインターフェースを有すること。 F. 複写サイズ及び最大原稿サイズは、A3 版以上とすること。また、環境へ の配慮を踏まえ、再生紙に対応していること。 G. フィニッシャーにより 9,999 枚 以上の丁合ができること。 イ. 機器要件 A. 利用者の生産性向上を踏まえ、連続印刷速度は、毎分 125 枚以上(A4 横) であること。また、自動原稿送り装置の原稿交換速度は、毎分 80 枚以上 (A4 横)であること。 B. 解像度は、読み取り時は 600dpi 以上、書込時は 600dpi 以上であること。 C. ズームは、25~400%(1%単位の任意設定)以上であること。 ウ. 導入・運用要件 製本・裁断機能を有する LAN 対応自動印刷機を導入する場合は、上記 「ア」及び「イ」に加え、以下の「A」~「D」の機能・機器要件を満た すこと。 A. 厚さ 1~23mm に対応した「くるみ製本出力」(本文を表紙でくるみ、接 着する製本技術)が可能であること。 B. 表紙積載量は、最大 100mm に対応していること。 C. 省電力を考慮し、電源は、単相 3 線 200V 50A (または、三相 3 線 200V 30A) ×1 本、 単相 2 線 100V 15A ×1 本、三相 3 線 200V 30A × 1 本以下で あること。また、最大消費電力は、11.5kW(50Hz) 以下であること。 D. 省スペースを考慮し、機械寸法は、4,000mm(W)×910mm(D)×1,500mm (H)以下であること。 エ. 設置要件 A. 「別添 4 次期 NW システムの構成機器別導入予定数」に示す台数を用意 し、情報処理機器室に設置すること。 B. 導入初期の段階においても当該機器を利用できるよう、消耗品(用紙を除 く、トナーカートリッジ、ステープラー等の各種消耗品)を 2 セット分 (うち 1 セット分は機器に導入済みのものとする。)提供すること。 (7) 製本機・断裁機(調達対象外・参考) ア. 機能要件 「7.2.3 プリンタ (4) LAN 対応自動印刷機」に示す LAN 対応自動印刷機 とは別の機器として、製本機・裁断機を導入する場合は、以下の機能要件、 ~ 140 ~ 機器要件、運用要件、及び設置要件を満たすこと。 A. 「くるみ製本」を行う際に、表紙と本身(用紙)のサイズが著しく異なる 場合には、サイズを統一するために断裁できること。 B. 厚さは、1~50mm に対応した「くるみ製本」出力が可能であること。 C. 表紙積載量は、最大 70mm に対応していること。 D. 「断裁機」は、断裁幅が 450mm、厚さが 60mm に対応していること。 E. 「断裁機」は、プログラム断裁機能を有し 30 コース以上のメモリ登録が 可能であること。 イ. 機器要件 A. 省スペースを考慮し、外形寸法は、2,435mm(W)×910mm(D)×1,545mm (H)以内で、 「断裁機」の外形寸法は、770mm(W)×880mm(D)×、 50mm(H)以内であること。 B. 省電力を考慮し、消費電力は、2.7kW(50Hz) 2.9kW(60Hz)以下であ ること。また、電源は、三相 200V 、18A、50/60Hz 以下であること。ま た、 「断裁機」の消費電力は、900W(50Hz)1,100W(60Hz)以下で電源 は、単相 100V 、50/60Hz 以下であること。 C. 利用者の生産性向上を考慮し、最高 300 冊/時間以上(100 ページ/冊)、 または、12 秒/冊(100 ページ/冊)以下であること。 ウ. 運用要件 当該機器の操作を利用者が行うことが困難な場合には、受注者が操作あ るいは、技術支援を行うこと。この場合、対応時間は、原則、ヘルプデス クの受付時間とするが、緊急の場合には対応すること。 エ. 設置要件 A. 「別添 4 次期 NW システムの構成機器別導入予定数」に示す台数を用意 し、担当職員が指定する執務室に設置すること。 B. 導入初期の段階においても当該機器を利用できるよう、消耗品(用紙を除 く、ステープラー等の各種消耗品)を 2 セット分(うち 1 セット分は機 器に導入済みのものとする。)提供すること。 7.2.4 サーバ サーバ機器は、NW システムで提供する個別サービス及び個々の情報セキュリ ティ対策として提供する機能等を実現する目的で導入するハードウェアである。 本業務においては、本調達仕様書に記載の要求仕様及び SLA 項目にて規定さ れている目標値を満たすことを前提に、省スペース及びライフサイクル全般での 環境負荷の削減等を実現する上で必要十分なサーバ機器・構成を、受注者の提案 に基づいて決定することとする。なお、提案するサーバ機器・構成については、 ~ 141 ~ 選定理由、SLA 充足度合い等を明確にした上で、提案することを求める。 (1) 機能要件 ア. サーバ共通要件 A. 原則として、NW システムにて採用する OS は、Windows 系、Linux 系、 及び Unix 系の OS を各 1 種類に統一し、計 3 種類の OS(以下、選定した 3 種類の OS を「NW システム標準 OS」という。)でシステムを構成する こと。ただし、Linux 系、または、Unix 系の OS を採用しない場合は、 計 2 種類とする。 B. 選定した NW システム標準 OS に障害、または、 脆弱性が発覚した場合に、 受注者の責任で、製造元に迅速に対処させること。 C. NW システム標準 OS は、2013 年(平成 25 年)6 月現在で販売、サポー トされており、NW システム運用期間完了まで発売元によるサポートが 継続されている OS であること。ただし、導入する OS について、保証期 間の終了が避けられない場合に限り、後続 OS での運用を許可することも あるが、その場合は、利用者に影響を与えないように、受注者の責任と 負担において、後続 OS へのアップデートを行うこと。 D. 他省庁などでの導入事例がある最新バージョンの OS を使用すること。原 則として最新バージョンとするが、十分な実績を持たない場合には最新 バージョン以外でもよい。 E. ISO/IEC15408 の EAL3 以上の認証を取得している、あるいは、今までに EAL3 以上の認証を取得したことのある OS の後継 OS であること。 F. NW システム標準 OS 以外の OS が適切と判断された個別サービス及び機 器がある場合は、選択の理由、運用上リスクのないこと等を明確にした 上で、提案し、担当職員の承認を得ること。 イ. ブレードサーバの採用に係る要件 A. 省スペース及び省電力を考慮し、技術的に適応可能なサーバについては、 ブレードサーバを採用すること。 B. 導入するブレードシステムは、十分に高い信頼性が担保される製品を選択 すること。 C. ブレードサーバを収容する筐体については、あらゆる構成要素(電源、コ ントローラ、ネットワークスイッチ等)が冗長化され、一部の部品の故 障でシステムが停止することのない仕組みを構築し、原則として、無停 止での部品の交換(ホットスワップ)が可能なこと。 D. 運用性向上のため、単一のブレードシステムに収容することで、システム 運用の手順を共通化・標準化すること。 ~ 142 ~ ウ. 仮想化技術の採用に係る要件 A. 省スペース及び省電力を考慮し、技術的に適応可能なサーバについては、 仮想化技術を用いてサーバを統合すること。なお、不具合やセキュリテ ィ上の問題等が発生した場合を考慮し、仮想サーバ単位のトラフィック に対し、パケットキャプチャや解析、アクセス制御が可能な構成とする こと。 B. 現行 NW システムのリソースの使用率(CPU、メモリの使用率等)を考 慮し、利用率の低い複数のサーバを仮想化環境で稼働させ、十分な冗長 性とリソースの利用効率の向上を図ること。なお、現行 NW システムの リソースの使用率については、 「別添 3 性能見積もり用基礎データ」を参 照のこと。 C. 仮想化環境の実現に当たって、サーバ全体の処理能力に影響を与える制御 用ソフトウェアを採用する場合、各論理区画で稼働する OS 環境の処理能 力が SLA 目標値を維持できるように、CPU、メモリ等のサイジングを行 うこと。 D. 仮想化ゲスト環境に構築したシステム領域については、構成変更後に取得 した最新のシステム環境をファイルとしてバックアップし、システム障 害時には、当該ファイルをフルリストアすることで、迅速な復旧を実現 すること。 E. サーバのリソース(CPU、メモリ)動的に割り当てることが可能で、サー バ負荷が上昇した場合に、非稼働リソースを利用してサービスを継続で きること。 エ. その他 A. システム全体の利用効率向上のため、負荷分散環境による冗長化構成を採 用すること。 B. 環境対策として、省消費電力対策、省発熱量対策、及び CO2 対策が施さ れた機器を選定すること。 (2) セキュリティ要件 ア. サーバ OS のセキュリティに関する機能を有効に利用すること。具体的な 設定項目については、OS の製造元が推奨する設定を基本として内容を検 討し、その実施内容、実施方法について、担当職員の承認を得ること。 イ. 不要なサービス及びアプリケーションの停止、不要な機能の無効化、不要 な利用者 ID の削除等により、潜在的な脅威を排除すること。 ウ. ブラウザから GUI でサーバに対して運用オペレーションする場合は、運用 クライアント PC から SSL 通信にてアクセスすること。 ~ 143 ~ エ. ターミナルアクセスによるコマンド操作で運用オペレーションを行う場 合は、サーバへのアクセスをプロトコルベース(SSH 等)で暗号化するこ と。 オ. 運用クライアント PC からファイル操作(ファイル転送、ファイルコピー 等)を実施する場合は、SCP、SFTP コマンドを利用することで、セキュリ ティを確保すること。 カ. NTP サーバと同期することで、時刻同期すること。 キ. ウィルスパターンファイル等の適用については、迅速、かつ確実に実施し、 実稼働環境への影響に十分配慮した仕組みとすること。 ク. OS の製造元が提供するセキュリティパッチ等の適用については、その安 全性を事前にテストし、担当職員の承認を得た上で、実施すること。 ケ. サーバ機器は、施錠可能なラックに搭載し、鍵の保管場所、管理責任者を 明確にすること。 コ. サーバ装置の構成変更を実施する際は、変更によって生じるセキュリティ への影響を特定し、対応すること。また、サーバ装置のソフトウェアの原 本を別途確保するとともに、構成変更発生時にその変更部分を含めバック アップを実施し、施錠された場所に保管すること。 サ. 担当職員により決められたタイミングで、セキュリティ監査ソフトウェア を利用してセキュリティの内部監査を実施すること。ただし、内部監査実 施に際し、実稼働中のサーバ環境及びネットワーク環境に影響を与えない こと。 シ. ウィルスパターンファイル、セキュリティパッチ等の適用状況を把握でき る仕組みを実現し、適用漏れが発生しているサーバに対して、迅速に対応 できる仕組み及び運用体制を確立すること。 (3) 運用要件 ア. 運用管理・監視業務の実施において、サーバにアクセスする際、そのアク セス及び操作ログを取得できる環境を有すること。 イ. サーバ装置の運用管理について、作業日、作業を実施したサーバ、作業内 容、及び作業者を含む事項を記録すること。 ウ. 事前に決められた運用手順書に沿って作業を行うものとし、決められた作 業以外の対応が必要になった場合は、事前に担当職員に作業内容を報告し、 承認を得た後、作業を実施すること。作業後は、作業結果についても担当 職員に報告すること。 エ. 利用者に影響のないようにサーバ装置の構成変更を定期的に実施し、想定 外の装置の接続、ソフトウェアのインストール等が確認できた場合は、速 ~ 144 ~ やかに装置の取り外し、ソフトウェアのアンインストール等の対応を実施 すること。 オ. 障害発生時等において、SLA 目標値を達成するために必要となる迅速な復 旧対応体制の確立、故障部品の交換等は、受注者の責任と負担において、 実施すること。 カ. 担当職員の要求により、サーバ機器の移設作業等が発生した場合は、受注 者の責任と負担において、作業を実施すること。 (4) 移行・導入要件 ア. サーバの機能、サーバ間の連携等を考慮した移行計画を作成し、事前に担 当職員の承認を得た上で、実施すること。 イ. 移行データ量、移行後のデータチェック、プログラムの動作確認の内容等 を考慮した移行計画を作成すること。 7.2.5 ストレージ 設置する施設毎、セキュリティ上の単位毎(国民向けデータと省内向けのデー タを分離する。)に分離することを除き、NW システムのデータを、論理的・仮 想的に統合する目的で導入するハードウェアである。論理的・仮想的に統合した ストレージ内部は、ユーザデータ領域、アーカイブデータ領域、一次バックアッ プデータ領域に機能分割する。各領域に格納されるデータについて、表 7.1 に示 す。一次バックアップデータ領域からは外部媒体への二次バックアップを行って 世代管理を行うこととし、一次バックアップデータ領域には一世代のみを保存す ることとする。なお、アーカイブについては「7.2.6 アーカイブ」、バックアップ については「7.2.7 バックアップ・リストア」を参照のこと。各領域の関連を図 7.1 に示す。 アーカイブデータ領域は参照及び更新頻度が低いデータが格納されるため、 SLA を順守した上であれば、ユーザデータ領域以下の性能を持つハードウェア を、アーカイブデータ領域に使用してもよい。ただし、アーカイブデータ領域と ユーザデータ領域を物理的に統合した形での提案を妨げるものではない。 表 7.1 ストレージに設ける領域と格納対象データ 領域 格納対象データ ユーザデータ領域 参照及び更新頻度の高い業務データ アーカイブデータ領域 参照及び更新頻度の低い業務データ 一次バックアップデータ ユーザデータ領域の業務データのう ~ 145 ~ 補足事項 日次で更新され 領域 領域 格納対象データ ち、バックアップ対象となるデータ 補足事項 る 図 7.1 ストレージの領域関連図 (1) 機能要件 ア. ストレージにおいて、ユーザデータ領域のデータ保護レベル(RAID レベ ル)は、性能の維持と障害発生時の影響の局所化を目的に、RAID1 または、 RAID10 であること。 イ. サーバからストレージへのパスに障害が発生した場合であっても、自動フ ェールオーバー機能により復旧できること。 ウ. サーバからストレージへの接続については、複数パスの I/O 負荷の自動 分散、障害発生時の自動フェールオーバーを可能とするスイッチ機能を有 すること。 エ. NW システムで利用するすべての OS が接続できること。また、複数の OS が混在する環境においても安定稼働した実績を有すること。 オ. グループウェアや厚生労働省ホームページサービスなど、高い稼働率及び 性能が求められる個別サービス向けに、スナップショット等の高速バック アップ機能及び瞬時リストア機能を有すること。 ~ 146 ~ カ. 格納したデータを整理してレスポンスを維持するために、ストレージ筐体 内で、再配置する機能を有すること。 キ. ストレージシステムのファームウェアは、サービスを停止せずにアップグ レードできること。 ク. 電源のエラーを検知し、別電源で稼働を継続できること。 (2) 機器要件 ア. ディスク容量については、「別添 3 性能見積もり用基礎データ」に示す現 行 NW システムのディスク使用状況及び本調達仕様書に示す各種要件を踏 まえて受注者が容量見積もりを行い、NW システムの稼働期間全体に渡り、 適正なディスク容量を提供すること。なお、現行システムと比較してデー タが増加する主な領域を表 7.2 に示す。 イ. ディスク構成については、パフォーマンスを考慮し、本調達仕様書に示す 各種要件を踏まえて受注者が見積もりを行い、適正なドライブサイズやイ ンターフェースを提供すること。 ウ. ストレージのキャッシュ、サーバへのインターフェースボード、ディスク ドライブ、及びディスクドライブへのインターフェースボード等の構成要 素は、耐障害性の観点からすべて冗長構成とすること。 表 7.2 次期システムでのデータ量増加領域 領域 現行システム 次期システム メールボックス 利用者当たり 100MB 利用者当たり 200MB 課室ごとの文書ファイル領域 課室当たり 5GB 利用者当たり 1GB (3) 運用要件 ア. 以下の項目を参考に、システムの運用上重要と考えられる障害を検知し、 障害発生箇所を特定して運用管理基盤等へのアラームが連携できること。 A. ディスクの抜き取り B. I/O エラー C. リンクダウン、I/F ダウン D. ストレージシステムを構成するコンポーネント障害 E. バックアップ、リストア処理の障害 F. リソースの利用状況に関する閾値の設定及びリソースの利用状況が閾値 を超えた場合の検知 G. 電源障害 ~ 147 ~ イ. 以下の項目を参考に、システムの運用上重要と考えられる情報の監視及び 情報収集ができること。また、収集した情報については、蓄積、分析、及 びレポート出力ができる機能を有すること。 A. ディスク使用率 B. ディスク I/O C. キャッシュヒット率 ウ. 監視項目については、その実績及び分析結果を月次で報告すること。 エ. 空きディスク容量を担当職員と調整の上、必要と判断してから 2 週間以内 に増設可能なこと。 オ. 構成管理情報の変更及び参照が可能なこと。 カ. バックアップ領域及び媒体の情報が一元管理できること。 7.2.6 アーカイブ 更新頻度に拠らず全データを共有ストレージ上で管理すると、レスポンス低下 を招くだけでなく、データ格納のために大量のストレージ容量が必要となる。そ のため、現行 NW システムでは、メールデータをアーカイブすることで、ユー ザデータ領域の性能を確保している。 次期 NW システムでは、メールデータと同様に文書ファイルについてもアー カイブ機能の利用を想定している。具体的には、メールデータ用及び文書ファイ ルデータ用のアーカイブ領域を確保し、アーカイブポリシー(ユーザデータ領域 からアーカイブ領域にデータを移動する条件)に基づき、ユーザデータ領域のデ ータをそれぞれのアーカイブ領域に移動することを想定している。図 7.2 に各領 域の関連を示す。 図 7.2 データ領域の定義 ~ 148 ~ (1) 機能要件 ア. 非活性データ(参照・更新が一定期間以上ない。)について、予め設定し たアーカイブポリシーに基づきユーザデータ領域から構築したアーカイ ブデータ領域に自動または手動で移動できる仕組みとすること。 イ. メール用のアーカイブデータ領域に移動されたメールデータは、ユーザデ ータ領域のメールデータと同様に、透過的にアクセスできること。 ウ. メール用のアーカイブデータ領域に移動されたメールデータをアカウン ト別に削除可能であること。 エ. 文書ファイル用のアーカイブデータ領域に移動された文書ファイルデー タは、ユーザデータ領域の文書ファイルデータと同様に、横断的に検索で きること。 オ. アーカイブポリシーには、以下の値を条件として設定できること。 A. 最終アクセス日時 B. 最終更新日時 カ. アーカイブデータ領域については、バックアップ対象にする必要はないが、 ハードウェア障害等により、データ紛失、及び破損を起こさない仕組みを 構築すること。 キ. 同一のファイルの重複保存の排除、アーカイブデータの圧縮等により、効 率的な保存が実現できること。 ク. アーカイブデータ領域について、ファイルサービスを停止することなく、 拡張作業が実施できること。 (2) 機器要件 ア. 耐障害性を考慮し、アーカイブポリシーを制御する機能については、冗長 化構成とすること。 イ. アーカイブデータ領域として、運用期間のメール及び文書ファイルデータ を対象としたアーカイブが実現できる容量を確保すること。なお、現時点 で想定される次期 NW システムのアーカイブ運用形態について、表 7.3 に 示す。 ウ. アーカイブストレージは、複数のノード構成、ミラーリング等により冗長 化を確保し、ディスクドライブ及びノードの単体障害発生時にサービスを 停止させない仕組みとすること。 表 7.3 NW システムのアーカイブ運用形態 ~ 149 ~ 対象データ メール 実施者 各利用 作業契機 随時 者 アーカイブ対象 アーカイブ後のデータ保管場所 過去の送受信メー 運用期間中、アーカイブ領域に保管。 ル 退職者等の不要なメールデータは担当 職員が削除可能。 文書ファイル 運用担 年1回 当 2 年間以上参照更新 アーカイブ領域に参照専用として 1 年 がなされていない、 間保管。その間に参照更新がなされて 作業中文書領域上 いないファイルは、外部媒体に退避し、 のファイル アーカイブ領域からは削除。 (3) セキュリティ要件 ア. アーカイブされたメールデータについては、当該アカウントの所有者及び 管理者以外のユーザが操作できない機能を有すること。 イ. アーカイブされた文書ファイルデータについては、作成者等の権限設定さ れたユーザ及び管理者以外のユーザが操作できない機能を有すること。 ウ. アーカイブしたデータについて、管理者以外のユーザが変更できない機能 を有すること。 (4) 運用要件 ア. 担当職員と協議の上、アーカイブポリシーの設定及び電子メールの利用状 況に応じた設定変更作業を行うこと。 イ. 文書ファイルデータについては、管理者の指示を受け、以下の操作を実施 すること。 A. アーカイブ B. アーカイブ領域から外部媒体へのデータ移動 C. 外部媒体からの復元 ウ. 障害発生部品については、サービスを停止することなく、活性交換及び自 動修復を行うこと。 7.2.7 バックアップ・リストア ユーザデータ領域のデータについて、バックアップ対象のデータ種別(業務デ ータ(データベースを含む。)、システムログ等システム管理データ)により、バ ックアップ形態(一次バックアップ、二次バックアップ、外部保管)を決めるこ とで、バックアップ処理を実行する。 一次バックアップは、スナップショット機能等により短時間で行い、実稼働環 境への影響を極小化する。 バックアップ処理は、表 7.4 に示す 2 種類の形態とする。 ~ 150 ~ 表 7.4 バックアップ形態 バックアップ形態 一次バックアップ 二次バックアップ バックアップ対象データ 実現方法 バックアップ元 バックアップ先 ユーザデータ領域 一 次 バッ クアッ プ 領 スナップショット等の機能に (ディスク上) 域(ディスク上) より短時間で取得 一次バックアップ領 二 次 バッ クアッ プ 領 バックアップサーバを介して 域(ディスク上) 域(外部媒体) 外部媒体へ取得 なお、各業務サーバにてバックアップに必要な容量及び実施タイミング等につ いては、別途公開する現行 NW システムの「バックアップ詳細設計書」を参考 にし、提案すること。 (1) 機能要件 ア. 分散された複数のシステムのバックアップ対象データに対し、集中的に自 動バックアップができること。 イ. リストア要件を把握し、その要件を満たせる保存状態でバックアップを実 現できること。 ウ. ストレージ内でユーザデータ領域のレプリケーションボリュームを作成 する機能を有すること。 エ. データベースと連携して整合性の取れたレプリケーションボリュームが 作成できること。 オ. グループウェアと連携して整合性の取れたレプリケーションボリューム が作成できること。 カ. ストレージシステムにおいて、一次バックアップ領域のデータ保護レベル (RAID レベル)は、格納効率と冗長性を考慮し、RAID5 であること。 キ. 同一筐体内で、複数世代のレプリケーションボリュームが作成できること。 ク. ユーザデータ領域からのレプリケーションボリュームについては、差分同 期、かつ差分リストアできること。 (2) 機器要件 バックアップ対象データ容量を考慮し、バックアップ処理の多重(並行) 実行が可能な機器構成にすること。 (3) セキュリティ要件 ~ 151 ~ テープ媒体等の物理的な媒体の扱いについて、紛失、盗難のリスクを考慮 し、媒体内のデータの暗号化を実施すること。 7.3 ソフトウェア構成 ソフトウェアは、NW システムにおいて、個別サービス及び情報セキュリティ対 策として提供する機能の実現及びサーバ環境を構築する目的で導入するものである。 システム更改に伴い、NW システムで利用するソフトウェア製品の刷新を行うが、 本業務の趣旨として、現在、安定稼動をしている現行 NW システムの機能を継承す る前提であることから、原則、現行のソフトウェアで実現する機能と、同等以上の 機能を有するソフトウェア製品を導入することとする。 各々の機能については、 「6. 情報セキュリティ要件」に示す各情報セキュリティ対 策及び「参考資料 1 主要機能の抜粋」に示す各機能要件等を参照されたい。 7.3.1 ソフトウェア共通要件 (1) 導入要件 ア. 調達するソフトウェアについては、バージョン等を指定したもの以外、調 達時点において、最新で豊富な導入実績を持つ製品の組み合わせで提案す ること。 イ. 選択した製品は、受注者において、動作保証できるものを提供すること。 ウ. NW システム運用期間において、サポートが継続されている製品を選択す ること。 エ. ソフトウェアライセンス違反を犯さないように、受注者の責任において、 調達すること。 オ. 万一、導入するソフトウェアが現行のソフトウェアで提供されていた機能 を提供できない場合には、担当職員と協議の上、その代替ソフトウェアを 提供すること。 カ. 導入予定のソフトウェアについて、当省でのライセンスの保有状況を確認 し、ライセンスを保有している場合には、既存ライセンスを有効活用する こと。 (2) セキュリティ要件 ア. セキュリティホール等への対応として、ソフトウェアプログラムの修正モ ジュール及びパッチファイルが公開された場合は、担当職員にその影響度 合いを報告すること。報告の対象範囲は、NW システムにて導入したすべ てのソフトウェア製品とする。 イ. 受注者は、影響度の報告内容について、担当職員と対応の要否を判断し、 ~ 152 ~ 事前に別環境にて動作確認の上、実稼働環境に適用すること。 (3) バージョンアップ要件 ア. 以下の「イ」及び「ウ」に示す一部のソフトウェアを除き、ソフトウェア メーカと保守契約を結ぶことで提供されるバージョンについて、受注者の 責任と負担によりバージョンアップを行うこと。 イ. 「7.3.3 クライアント PC 導入ソフトウェア」の(1)に示すクライアント PC 導入ソフトウェアのうち、「ア」、「エ」及び「オ」に示すソフトウェアに ついては、ソフトウェアメーカから無料で提供される場合、バージョンア ップを行うこと。また、バージョンアップを行う際の作業にかかる費用及 び有償提供の場合のソフトウェア費用は、当省担当職員と協議の上決定す る。なお、「ア」については、PC・プリンタ調達品であるが、バージョン アップは、受注者の運用・保守業務の一環とすること。 ウ. 「7.3.4 ライブラリソフトウェア」に示すすべてのライブラリソフトウェ アについては、ソフトウェアメーカから無料で提供されない場合であって も、受注者の負担において、最新のバージョンにバージョンアップするこ と。 エ. 導入するソフトウェアにセキュリティに関する問題が確認された場合に は、ソフトウェアメーカから無料で提供されない場合であっても、受注者 の負担において、最新のバージョンにバージョンアップすること。 オ. 受注者は担当職員にバージョンアップを実施するか否かの判断を仰ぎ、担 当職員の判断に基づいた迅速な対応を行うこと。 カ. バージョンアップ対応、修正モジュール対応では、実施対象サーバ及びク ライアント PC に実施漏れが発生しないように確実に実施すること。 キ. 当省の指定するクライアント PC1 台については、評価環境として、導入し たすべてのソフトウェアを最新に保つこと。 7.3.2 サーバ等導入ソフトウェア 「別添 6 現行 NW システムにおけるソフトウェア一覧」を参考にして、本調 達仕様書にて提示している要件を満たすソフトウェアを導入すること。 また、複数のソフトウェアが同一環境で稼働する場合には、それらの連携を十 分に検証した上で、選択すること。特に、クラスタ製品等の導入に当たっては、 フェールオーバーが確実に行われるか等について、十分なテストを実施した上で、 システムを構築すること。 7.3.3 クライアント PC 導入ソフトウェア ~ 153 ~ (1) 共通要件 クライアント PC に標準で導入するソフトウェアとして、現行 NW システムに て実現されている機能を継承するために、以下のソフトウェアを導入すること。 ただし、「ア」に記載の OS については、PC・プリンタ調達に含まれるため、本 調達の調達範囲ではなく、参考のために記載していることに留意すること。なお、 現行 NW システムのクライアント PC に導入されているソフトウェアについては、 「別添 6 現行 NW システムにおけるソフトウェア一覧」を参照のこと。 また、以下に示す以外のソフトウェアについても、NW システムを利用するた めに導入が必要な場合は、 「7.3.4 ライブラリソフトウェア」で調達したソフトウ ェア及び当省で別途調達したソフトウェア等を、担当職員の指示により、指定さ れたクライアント PC に導入すること。 ア. OS は、業務継続性の観点から、現行 NW システムを踏まえた 32bit の製品 を選定することとし、バージョンについては、本調達の応札時点の最新の ものとすること。また、OS にはブラウザソフトウェアがバンドルされて いること。 イ. 「ア」にバンドルされるブラウザソフトウェアとは別に、現行 NW システ ムにおけるブラウザソフトウェアの機能を継承することができる、ブラウ ザソフトウェア製品を導入すること。 ウ. 利用者が、クライアント PC を用いて「7.3.4 ライブラリソフトウェア」を 利用するために必要なソフトウェアを導入すること。 エ. 現行 NW システムにおける統合ビジネスアプリケーションソフトウェアの 機能を継承することができるソフトウェア製品を導入すること。なお、当 該ソフトウェアに含まれる、ワープロソフトウェア、表計算ソフトウェア、 プレゼンテーションソフトウェアについて、新規文書作成時等に、作成フ ァイルのヘッダに情報セキュリティ上の格付け情報(機密性、完全性、可 用性)を自動入力し、利用者が各項目に任意の数値を入力できるよう、受 注者の責任と負担で設定を行うこと。 オ. 現行 NW システムにおける日本語ワープロソフトウェア及び日本語入力シ ステムの機能を継承することができるソフトウェア製品を導入すること。 なお、当該ソフトウェアについて、新規文書作成時等に、作成ファイルの ヘッダに情報セキュリティ上の格付け情報(機密性、完全性、可用性)を 自動入力し、利用者が各項目に任意の数値を入力できるよう、受注者の責 任と負担で設定を行うこと。 カ. 現行 NW システムにおける Java ランタイム環境ソフトウェアの機能を継 承することができるソフトウェア製品を導入すること。 キ. 現行 NW システムにおける PDF ファイル閲覧ソフトウェアの機能を継承 ~ 154 ~ することができるソフトウェア製品を導入すること。また、導入時におい て、ブラウザソフトウェアのプラグインとして組み込んでおくこと。 ク. PDF ファイルの作成・編集を行えるソフトウェアを導入すること。なお、 PDF ファイルのページの分割・挿入・削除・順序入替及び、PDF ファイル から「エ」を含む日本語ワープロソフトウェアのファイル形式に変換でき ること。また、作成した PDF ファイルには電子署名が可能なこと。 ケ. 現行 NW システムにおける DocuWorks ファイル閲覧ソフトウェアの機能を 継承することができるソフトウェア製品を導入すること。 コ. 現行 NW システムにおける圧縮・解凍ソフトウェアの機能を継承すること ができるソフトウェア製品を導入すること。 サ. 現行 NW システムにおけるウィルス対策ソフトウェアの機能を継承するこ とができるソフトウェア製品を導入すること。 シ. 現行 NW システムにおけるアプリケーション実行環境の機能を継承するこ とができるソフトウェア製品を導入すること。 ス. すべてのクライアント PC において、登録された外字を自動的にダウンロ ードして利用するためのソフトウェアを導入すること。 セ. その他、NW システムを利用するに当たって必要なソフトウェアを搭載す ること。 (2) 図書管理 PC 現行 NW システムで利用されている日本語エディタソフトウェア及び CSV ファイルが扱える表計算ソフトウェアの機能を継承することができるソフト ウェア製品を導入すること。 (3) 来訪者用 PC 厚生労働省図書館サービスで提供する当省図書館内の蔵書検索、配架場所 の情報閲覧の機能を実現するために必要なソフトウェアを導入し、日本語に よる処理を支障なく行うことができるようにすること。また、CD-ROM、DVD 及び厚生労働省ホームページからダウンロード可能なファイルを検索及び閲 覧できること。 (4) CD-ROM 管理 PC 厚 生労 働省 図 書館 サー ビ スで 提供 す る機 能を 実 現す るた め 、複 数の CD-ROM 及び DVD-ROM を管理できるソフトウェアを提供すること。 7.3.4 ライブラリソフトウェア ~ 155 ~ 定常的にクライアント PC に搭載する必要のないソフトウェアについては、サ ーバからの配布により、クライアント PC にインストールして利用するダウンロ ード利用方式、あるいは、サーバ上で共有利用するネットワーク利用方式を用い、 ライブラリソフトウェアとして提供する。 (1) 基本要件 ア. 貸し出しするソフトウェアについて、インストール環境、インストール実 行ファイル等のパッケージングが可能であること。 イ. インストール作業については、自動化されたスクリプトファイルの実行等 により実現すること。 ウ. ライセンス違反等、不正利用とならない貸し出し及び返却方法にて管理す ること。なお、当省が指定する「7.3.4 ライブラリソフトウェア (2) ソフ トウェア導入要件 ア. ダウンロード利用方式」、「7.3.4 ライブラリソフト ウェア (2) ソフトウェア導入要件 イ. ネットワーク利用方式」によるソフ トウェアの提供ができない場合は、代替案を提示し、担当職員の承認を得 た上で、それを実施すること。 エ. すべてのライブラリソフトウェアに対して、運用期間中に新しいバージョ ンがリリースされた場合は、担当職員と協議の上、受注者の責任と負担に より更新すること。 オ. クライアント PC へのインストールに当たっては、利用者にアドミニスト レーター権限を与えることなく実施できること。ただし、ソフトウェアの 仕様等によって対応できない場合に限り、セキュリティ上の問題等につい て、担当職員の承認を受けた後、利用者に極力負荷のかからない方法で実 施すること。 (2) クライアントソフトウェア導入要件 クライアント PC に随時自動配信等でインストールして利用するダウンロ ード利用方式と共用サーバ等にインストールして利用するネットワーク利用 方式に分類して記載する。また、導入するライブラリソフトウェアは、現行 NW システムにて利用されているソフトウェアの機能を継承し、以下のソフ トウェアを導入すること。 調達するソフトウェアライセンスの数量については、「別添 5 次期 NW シ ステムにおける導入予定ライブラリソフトウェア一覧」を参照のこと。 ア. ダウンロード利用方式 以下のアプリケーションソフトウェアを搭載し、随時、自動配信等でク ライアント PC にインストールできること。 ~ 156 ~ A. 現行 NW システムにおけるビジネスグラフィックスドローソフトウェア の機能を継承することができるソフトウェア製品を導入すること。 B. 現行 NW システムにおけるワープロ文書変換ソフトウェアの機能を継承 することができるソフトウェア製品を導入すること。 C. 現行 NW システムにおけるイメージファイル変換ソフトウェアの機能を 継承することができるソフトウェア製品を導入すること。 D. 現行 NW システムにおける統計解析システムの機能を継承することがで きるソフトウェア製品を導入すること。また、当該製品は「別添 5 次期 NW システムにおける導入予定ライブラリソフトウェア一覧」に示す追 加要件を満たす機能を果たすこと。 E. 現行 NW システムにおけるグラフィック統計解析ソフトウェアの機能を 継承することができるソフトウェア製品を導入すること。また、当該製 品は「別添 5 次期 NW システムにおける導入予定ライブラリソフトウェ ア一覧」に示す追加要件を満たす機能を果たすこと。 F. 現行 NW システムにおけるテキストエディタの機能を継承することがで きるソフトウェア製品を導入すること。 G. 現行 NW システムにおける地図グラフ作成ソフトウェアの機能を継承す ることができるソフトウェア製品を導入すること。 H. 現行 NW システムにおける X Window クライアントソフトウェアの機能 を継承することができるソフトウェア製品を導入すること。 I. 現行 NW システムにおけるファイルシステムソフトウェアの機能を継承 することができるソフトウェア製品を導入すること。 J. 現行 NW システムにおける通信の暗号化ソフトウェアの機能を継承する ことができるソフトウェア製品を導入すること。 K. 現行 NW システムにおけるプログラミング開発言語ソフトウェアの機能 を継承することができるソフトウェア製品を導入すること。 L. 現行 NW システムにおける日本語文章の読み上げソフトウェアの機能を 継承することができるソフトウェア製品を導入すること。 M. 現行 NW システムにおける総合電子辞書システムの機能を継承すること ができるソフトウェア製品を導入すること。 N. 現行 NW システムにおける Visio ファイル閲覧ソフトウェアの機能を継承 することができるソフトウェア製品を導入すること。 O. 現行 NW システムにおけるビューワソフトウェア(文書ファイル、表計 算ファイル、プレゼンテーションファイル、画像ファイル等を閲覧する ためのソフトウェア)の機能を継承することができるソフトウェア製品 を導入すること。 ~ 157 ~ P. 現行 NW システムにおける PDF ファイル作成・編集ソフトウェアの機能 を継承することができるソフトウェア製品を導入すること。 Q. 現行 NW システムにおける Web サイトの文字拡大、読み上げソフトウェ アの機能を継承することができるソフトウェア製品を導入すること。 R. 現行 NW システムにおける外字編集ソフトウェアの機能を継承すること ができるソフトウェア製品を導入すること。 S. インターネット上で配布されている、音声や動画データを再生するための プラグインソフトウェアを導入すること。 T. 個別サービス及び個別システムを利用するために、クライアント PC にイ ンストールが必要なアプリケーションソフトウェアを導入すること。 イ. ネットワーク利用方式 現行 NW システムで利用している、以下のアプリケーションソフトウェ アを共有サーバ等のネットワークドライブにインストールすることで、複 数のクライアント PC からソフトウェアを共用できること。 A. 現行 NW システムにおける翻訳ソフトウェアの機能を継承することがで きるソフトウェア製品を導入すること。 B. 現行 NW システムにおける全国規模運賃案内システムの機能を継承する ことができるソフトウェア製品を導入すること。なお、住所からの経路 検索やバスの乗換検索が行えること。 (3) 運用要件 ライブラリソフトウェアの貸し出し状況については、貸し出し数量及び貸 し出し期間の実績を管理し、当省の要求に応じて、報告すること。 7.4 ネットワーク環境 ネットワーク環境は、本調達仕様書に記載の個別サービスを稼動させるとともに、 利用者が次期 NW システムを介して、外部ネットワーク及びインターネットに接続 するための重要なシステム基盤であることから、高い拡張性及び信頼性が求められ る。そのため、必要十分な帯域を確保するとともに、冗長構成等による障害対策が 必須である。また、外部ネットワーク、及びインターネットとの接続点となること から、セキュリティにも十分な配慮を求める。 7.4.1 全体構成(物理配置) 5 号館に設置を要する一部のサーバ(サービス)を除き、5 号館における省ス ペース化及び省電力対応のため、原則として全てのサーバ群を次期 NW システ ムデータセンタに設置し、安定的に稼働できるネットワーク構成とする方針であ ~ 158 ~ る。 次期システムは、5 号館、次期 NW システムデータセンタ、バックアップデー タセンタ、及び運用センタ等の拠点で構成され、それらの各拠点を結ぶ回線とし て、5 号館-次期 NW システムデータセンタ間のネットワーク回線、5 号館―バ ックアップデータセンタ及び運用センタ間のネットワーク回線、インターネット 接続回線がある。なお、本業務の対象外ではあるが、統合ネットワークは 5 号館 と接続しており、各利用機関とは、統合ネットワークを介して接続される。 なお、ネットワーク構成の全体像や、調達範囲等については「別添 2 次期 NW システム ネットワーク構成図」を参照のこと。 (1) 施設 ア. 5 号館 A. 基本要件 a. 5 号館内にコアスイッチを設置し、耐障害性を考慮した冗長構成とす ること。 b. 省内各フロアに設置しているクライアント PC は、5 号館内の基幹 LAN システム(本業務の対象外)に接続されているため、次期 NW システ ムの個別サービスを利用者に提供できるように、次期 NW システムの コアスイッチを基幹 LAN システムの機器に冗長化し、接続すること。 c. 基幹 LAN システムとの責任分界点は、 「13.1.1 5 号館内の責任分界点」 を参照のこと。 B. 機器要件 a. 耐障害性を考慮し、複数の個別サービス及び個別システムの稼働に影 響を与える主要な機器については、冗長構成とすること。 b. セキュリティの観点より、システムの監視及び管理に関する情報を安 全、かつ完全に保存できる機器構成であること。 イ. 次期 NW システムデータセンタ A. 基本要件 次期 NW システムデータセンタ内にコアスイッチを設置し、冗長構 成とすること。 B. 機器要件 a. 耐障害性を考慮し、複数の個別サービス及び個別システムの稼働に影 響を与える主要な機器については、冗長構成とすること。 b. セキュリティの観点より、システムの監視及び管理に関する情報を安 全、かつ完全に保存できる機器構成であること。 ウ. バックアップデータセンタ ~ 159 ~ a. バ ッ ク ア ッ プ デ ー タ セ ン タ に 係 る ネ ッ ト ワ ー ク 要 件 に 関 し て は 「10.3.2 NW システムデータセンタ及び、運用センタ、バックアップ データセンタ (3) バックアップデータセンタ要件」を参照のこと。 エ. 運用センタ A. 基本要件 運用センタは、特に設置場所を問わないため、次期 NW システムデ ータセンタと同じ場所に構築することも可能とする。 B. 機能要件 a. 次期 NW システムを構成するサーバ機器、ネットワーク機器、及びネ ットワーク回線の稼働状況を監視・管理できる仕組みとすること。ま た、ネットワーク機器の監視時間間隔は、5 分以内とすること。 b. 次期 NW システムの各ネットワーク回線について、帯域使用率の情報 が取得できること。 c. 軽微な障害発生時に、5 号館、次期 NW システムデータセンタ等、本 調達における運用・保守範囲に対し、リモートアクセスによる障害対 応を可能な仕組みを構築すること。 d. 次期 NW システム内におけるネットワークトラフィックのモニタリ ング機能を有すること。 e. 次期 NW システムを構成するセキュリティ構成機器(ファイアウォー ル、ウェブアプリケーションファイアウォール(WAF)、IDS/IPS 機器、 検疫システム、ウィルス・スパイウェア管理システム等)から通知さ れるセキュリティイベントを監視する仕組みを有すること。 f. サーバ機器及びネットワーク機器のシステムログの情報を収集、解析 できること。また、ログ管理の詳細については、 「6.4.4 ログ管理」を 参照のこと。 g. ネットワーク機器のモニタリング要件として SNMPv2 と同等以上の 管理機能を有すること。 h. ファイアウォール、IDS/IPS 等セキュリティポリシーの設定を一元的 に管理・実行し、ネットワーク管理の最適化ができること。 i. 監視対象ルータ及びスイッチは、ポート毎にトラフィック、コリジョ ン、ブロードキャスト、及びエラーを自動収集できること。 j. 監視サービスは、操作性に優れ、一元的な管理及び迅速な対応が行え ること。 k. サーバ及びネットワーク機器に関して、設置場所、設置機種、及び設 置台数を管理するとともに、障害発生時の迅速な復旧及びバージョン アップに備えるため、バージョンを管理する仕組みを構築すること。 ~ 160 ~ l. 機器の設定変更及びバージョンアップの対応を迅速に行うため、サー バ、ネットワーク機器のアカウント、設定、アドレス、及び命名規則 等を管理する仕組みを構築すること。 m. ネットワーク機器構成を自動検出し、マップを自動生成することがで きること。 n. 運用センタにおける各種作業を担う各作業者に対して、アクセス権を 定義できること。 o. バックアップデータの世代管理ができること。 C. 機器要件 a. 耐障害性を考慮し、システムの監視及び管理に影響を与える主要な機 器については、冗長構成とすること。 b. セキュリティの観点より、システムの監視及び管理に関する情報を安 全、かつ完全に保存できる機器構成であること。 (2) 接続要件 ア. 5 号館と次期 NW システムデータセンタ間の接続要件 A. 5 号館と次期 NW システムデータセンタ間を WAN 回線で接続すること。 多量のトラフィックが想定されるため、品質や信頼性の高いサービスを 利用すること。 B. 耐障害性を考慮し、回線及び接続するネットワーク機器については、冗長 化構成とすること。 C. 敷設する帯域については、現行 NW システムの帯域を参考にして、調達 時点で 4 年間の通信量増加分を見越した必要帯域幅の予測を受注者が行 い、担当職員と協議の上で、決定・提供すること。ただし、実際の運用 において、予想値から著しく異なった状況となった場合には、担当職員 と協議の上、必要な対応を行うこと。 イ. 5 号館とバックアップデータセンタ間の接続要件 バックアップデータセンタに係るネットワーク要件に関しては「10.3.2 NW システムデータセンタ及び、運用センタ、バックアップデータセンタ (3) バックアップデータセンタ要件」を参照のこと。 ウ. 次期 NW システムデータセンタと運用センタ間の接続要件 A. 運用センタを次期 NW システムデータセンタと異なる場所に設置する場 合は、次期 NW システムデータセンタと運用センタ間のネットワーク回 線の敷設を受注者の責任と負担で行うこと。 B. 耐障害性を考慮し、ネットワーク回線及び接続するネットワーク機器につ いては、冗長化構成とすること。 ~ 161 ~ a. 敷設する帯域については、調達時点で 4 年間の通信量増加分を見越し た必要帯域幅の予測を受注者が行い、担当職員と協議した上で、決 定・提供すること。ただし、実際の運用において、予想値から著しく 異なった状況となった場合には、担当職員と協議の上、必要な対応を 行うこと。 エ. 統合ネットワーク回線との接続要件 A. 基本要件 a. 利用機関に対する次期 NW システム基本サービスの提供、及び 5 号館 内からのインターネット閲覧には、統合ネットワークを使用すること。 ただし、有事の際にインターネット閲覧に障害が起こった場合は、 「5.5 事業継続性要件」の「ア」に定める対応を行うこと。 b. セキュリティの観点より、統合ネットワークとの接続用に、5 号館・ 情報処理機器室内に統合ネットワーク用の DMZ を設置し、原則とし て、省内へ直接的なアクセスを必要とするシステムを除き、外部及び 他の利用機関から省内へ直接アクセスをさせないこと。 B. 運用要件 a. 統合ネットワーク運営主体へ提出する各種申請(インターネット閲覧 規制の申請等)を担当職員の指示に従い実施すること。 c. インターネット閲覧は統合ネットワークを経由することにより実現 されているが、統合ネットワーク及び統合ネットワークから接続され ているインターネット回線にて障害が発生し、5 号館内からのインタ ーネットアクセスが出来ない場合は、担当職員の指示に基づき次期 NW システムデータセンタからのインターネット接続回線に切り替 え、運用を実施すること。(「5.5 事業継続性要件」を参照) オ. 政府共通 NW(現・霞が関 WAN)接続要件 現行 NW システムにおいて霞が関 WAN へは統合ネットワーク経由で接 続しており、次期 NW システムにおいても、同様に、政府共通 NW へは統 合ネットワークを経由して接続することとする。 A. 本契約期間中に、政府共通 NW の接続仕様や設定環境に変更が生じ、次 期 NW システムでの対応が必要となった場合には、当省が要求するタイ ミングで、次期 NW システムにおいて必要となる構成変更等の作業を実 施すること。 B. 政府共通 NW の接続あるいは、接続点の変更に係る設計、構築、テスト、 移行・導入、運用・保守について、技術的な支援を実施すること。 カ. インターネット接続要件 A. インターネット接続回線要件 ~ 162 ~ a. 耐障害性を考慮し、インターネット接続回線は、主回線と副回線の 2 回線を提供すること。 b. インターネット接続回線の帯域は、4 年間の通信量増加分を加味した 必要帯域幅を予測し、担当職員と協議した上で、決定・提供すること。 ただし、実際の運用において、予想値から著しく異なった状況となっ た場合には、担当職員と協議の上、必要な対応を行うこと。 c. 回線使用率は、平時で概ね 70%以内となるよう準備すること。また、 看護師試験等の合格発表時など、特定の時期に多数の国民がホームペ ージにアクセスする際も、概ね 90%以内となるようにすること。なお、 現行 NW システムのインターネット接続サービス回線の使用状況を、 「参考資料 19 インターネット接続回線の使用状況」に示す。 d. 主回線及び副回線は、次期 NW システムデータセンタに接続すること。 e. 主回線及び副回線は、異なる通信事業者が提供する回線を利用するこ と。 f. 主回線及び副回線は、他の顧客との共用は認めないものとする。 g. 主回線及び副回線の接続先は、物理的に離れた拠点とし、障害や地域 災害等により主回線が機能できない場合にも、副回線を経由して、個 別サービスが利用できること。 h. IPv4 及び IPv6 アドレスの取得は当省で行うが、IP アドレスに関する 申請手続き、管理方法等について、支援を行うこと。 i. IPv6 の構成を提案し、対応できること。 j. インターネット接続回線のトラフィックグラフについて、Web を利用 して参照できること。 k. トラフィックの情報は、3 ヶ月前までのトラフィックデータを抽出で きること。 B. 主回線及び副回線におけるバックボーン要件 a. 受注者がサービスを提供するインターネットバックボーンから、国内 インターネット・サービス・プロバイダー相互接続点に、3 拠点以上 合計 40Gbps 以上で接続していること。 b. 受注者がサービスを提供するインターネットバックボーンから、海外 インターネット・サービス・プロバイダー相互接続点に 3 拠点以上 6Gbps 以上で接続していること。 c. IPv6 に対応した接続環境を有していること。 C. 主回線及び副回線におけるインターネット接続機器要件 a. インターネット接続ルータは、インターネットと接続するためのルー タ機能を提供し、耐障害性を考慮した冗長化構成とすること。 ~ 163 ~ b. セキュリティの観点より、インターネット接続ルータは、パケットフ ィルタリング機能を有し、担当職員と受注者で協議の上、設定内容を 確定すること。パケットフィルタリング機能については、通信事業者 側設備で機能を提供する構成でも条件を満たすものとする。 c. インターネット接続スイッチは、インターネット接続ルータとファイ アウォールとの間に設置し、適切な通信経路の制御を行うこと。 D. 外部 DNS 機能及びドメイン管理 a. 外部 DNS 機能は、インターネットからのドメインネームの参照に対 して、応答する機能である。必要な機能要件は、以下のとおりとする。 b. プライマリ及びセカンダリの DNS の機能を提供すること。 c. ホスト名から IP アドレスの参照に対し、応答すること。 d. IP アドレスからホスト名の参照に対し、応答すること。 e. IPv4 及び IPv6 のアドレスを応答すること。 f. TTL を一時的に短く設定できる機能を有していること。 g. 厚生労働省ドメイン(mhlw.go.jp)の管理を行うこと。 E. 運用監視 a. インターネット回線の接続状況を 24 時間 365 日体制で監視すること。 b. インターネット接続ルータ機器及びインターネット接続スイッチ機 器に対し、24 時間 365 日体制で稼動状況の監視を行うこと。 c. 24 時間 365 日体制でインターネット接続ルータ機器のリソース管理 (CPU 負荷、プロセッサメモリ、I/O メモリ、及び I/F 帯域等)を 行い、常に安定した稼動を維持すること。なお、異常が見受けられる 場合には、30 分以内に担当職員に報告すること。 d. インターネット回線において、接続断が発生した場合には、30 分以内 に担当職員に報告すること。 F. ネットワーク環境の維持管理及び保守 a. インターネット接続回線の提供に当たって、評価項目を設けて目標値 を提示し、品質を客観的指標によって保証すること。 b. 受注者がサービスを提供するバックボーン全体の往復遅延時間の月 当たりの平均が 30ms 以下であることを保証するとともに、当省の要 求に応じて、各月の測定結果を提示すること。 キ. 外部接続回線 A. 以下に示す、統合ネットワークを除いた外部ネットワークについては、各 システムが 5 号館に敷設した回線と NW システムを接続すること。 a. 国会連絡室のネットワーク b. 電子入札システムのネットワーク ~ 164 ~ B. 現行 NW システムでは、統合ネットワークを除いた外部ネットワーク側 で、個別に回線及びネットワーク機器を用意している。次期 NW システ ムにおいてもこの構成を踏襲するため、統合ネットワークを除いた外部 ネットワーク側で用意したネットワーク機器を集約し、設置した上で、 次期 NW システムを接続すること。 C. 外部ネットワークが用意したネットワーク機器は、現行 NW システムに おいては、5 号館内に設置している。この外部ネットワークのアクセス先 を次期 NW システムデータセンタとする場合は、必要に応じて、5 号館 と NW システムデータセンタを接続する回線を、受注者の責任と負担に て用意し、冗長化すること。 D. 外部ネットワークが増えた場合、当省からの指示に応じて、外部ネットワ ーク用に敷設された回線と次期 NW システムとの接続を、受注者の責任 と負担において、行うこと。 7.4.2 環境構成 (1) インターネット接続環境 ア. システムの概要 インターネット接続環境の個別サービスは、インターネットへの電子メ ールの送受信及び当省ホームページの公開であるが、セキュリティの特性 等を考慮し、 「別添 2 次期 NW システム ネットワーク構成図」に示すとお り、5 号館内インターネットサービス提供 DMZ、インターネット接続 DMZ、 インターネットサービス提供 DMZ の三つの領域に分割する。 イ. 基本要件 A. インターネット接続環境では、ファイアウォールを用いて DMZ を構成し、 インターネットと次期 NW システム間のすべての通信を DMZ 経由で行う こと。また、DMZ は、必要に応じて、複数設置し、それぞれの機能を明 確にすること。 B. DMZ は、少なくとも二重構成とし、インターネット接続用とインターネ ットサービス提供用とで、別々の DMZ を構成すること。 C. 以下に示す個別サービスは、国民向けサービスとしてインターネットに公 開すること。また、インターネットサービス提供 DMZ に設置し、セキュ リティ上の対策を確実に行うこと。 a. 厚生労働省ホームページサービス b. アクセシビリティ改善ソフトウェアサービス c. ホームページ検索サービス d. 厚生労働省法令等検索サービス ~ 165 ~ e. 厚生労働省図書館サービス f. マルチキャリア対応携帯 Web サービス g. メール配信サービス h. 地方厚生局 Web システム(調達対象外) i. 医師資格等確認検索システム(調達対象外) j. 薬剤師名簿登録管理・資格確認検索システム(調達対象外) k. 給水装置データベースシステム(調達対象外) D. 上記「f」、 「g」のサービスについては、アプリケーション・サービス・プ ロバイダーの利用も可能とする。また「h」~「k」のシステムは、連携 するシステムが 5 号館内に設置されているため、5 号館内インターネット サービス提供 DMZ に設置すること。 E. インターネットでの電子メールの利用は、利用者数が最大約 5 万 3 千人と なるため、インターネット転送用のメールサーバは、十分な性能、イン ターネット接続回線は十分な帯域を確保すること。 F. インターネットに公開する外部 DNS サーバを設置し、名前解決を行うこ と。 G. メンテナンスの容易性を考慮し、DMZ を複数設置した場合においても、 インターネットの接続口は、複数とせず、1 箇所に集約すること。 H. 耐障害性を考慮し、インターネット接続環境では、機器及び回線の冗長化 を図り、一方の機器、または、一方の回線の障害が発生した場合でも、 不通とならない通信経路を確保すること。また、調達する回線の負荷分 散を図ること。 I. セキュリティの観点より、国民へのサービスの提供に当たっては、リバー スプロキシ/キャッシュ装置を経由したアクセスのみとし、Web サーバ 等の直接公開を行わないこと。 ウ. IPv6 要件 「7.4.5 IPv6」に示すとおり、次期 NW システムでは、国民が利用する個 別サービスを主として、IPv6 によるサービスを提供する。 サービスの提供に当たっては、以下に示す要求仕様を満たすこと。 A. 基本要件 a. IPv6 の環境を構築する個別サービス、ネットワーク機器、及びサーバ に関しては、IPv4・IPv6 双方での通信サービスが可能な機器を提供す ること。 b. 以下に示すインターネットサービス提供 DMZ 内の個別サービスにつ いては、IPv4・IPv6 によるサービスの提供ができる状態とすること。 ① 厚生労働省ホームページサービス ~ 166 ~ ② アクセシビリティ改善ソフトウェアサービス ③ ホームページ検索サービス ④ 厚生労働省法令等検索サービス ⑤ 厚生労働省図書館サービス ⑥ マルチキャリア対応携帯 Web サービス ⑦ メール配信サービス ⑧ 地方厚生局 Web システム(調達対象外) ⑨ 医師資格等確認検索システム(調達対象外) ⑩ 薬剤師名簿登録管理・資格確認検索システム(調達対象外) ⑪ 給水装置データベースシステム(調達対象外) c. 5 号館のインターネットサービス提供 DMZ 内のシステムは、国民向 けシステムであるが、本調達外であるため、 「厚生労働省 IPv6 移行計 画」に示される内容を踏まえ、当該システムの運用・保守業者と調整 の上、対応すること。 d. 以下に示すインターネット接続 DMZ 内のサーバは、IPv6 によるイン ターネットサービスの提供が可能な機器を提供すること。 ① 外部 DNS サーバ ② 外部メールサーバ e. 以下に示すインターネット接続環境内のすべてのネットワーク機器 は、IPv6 によるサービスの提供が可能な機器を提供すること。 ① ルータ ② L2・L3 スイッチ ③ ファイアウォール ④ IDS/IPS ⑤ ロードバランサー ⑥ サーバ・ネットワーク監視機器 ⑦ その他必要なネットワーク機器 f. インターネット・サービス・プロバイダーは、IPv6 に対応するプロバ イダーを利用すること。 g. 上記「b」に記載の個別サービスについては、フロントエンド(通信 サービスの提供等、インターネットサービス提供 DMZ 内の個別サー ビスの利用者に直接的に係る機能を実現する環境)に位置する機能は 必ず IPv6 に対応する必要があるが、IPv6 でのサービス提供に支障が ない限り、フロントエンドと連携するバックエンド側(通信状況の管 理等、当該個別サービスの利用者とは直接的には関わらない機能を実 現する環境)の機能については、必ずしも IPv6 に対応する必要はな ~ 167 ~ い。 h. IPv4・IPv6 機器が混在する環境におけるリスク整理と評価(正常系及 び異常系の通信、暗号化機能、セキュリティ関連機能、ルーティング 機能等)を行うこと。 i. IPv4・IPv6 の環境の差異を明確に整理すること。 B. IPv6 セキュリティ要件 IPv6 によるサービスを提供するに当たり、以下に示すセキュリティ要 件を満たすこと。 a. インターネット接続環境から次期 NW システム内の他の環境への IPv6 のパケットは、ファイアウォールにて遮断すること。 b. ICMPv6 では、異常なパラメータ追加による大量のエラーメッセージ を誘導したり、LAN に接続する端末のすべての IP アドレスを調べら れる恐れがあることや、ICMPv6 で記載されていない問題があること を考慮し、ファイアウォールにて不正なパケットを閉鎖できる仕組み とすること。 c. IPv6 では、原則、NAT は利用されないため、IPv4 のような副次的な セキュリティの向上は発生しない。このため、ネットワークの保護を 目的として適切なパケット管理・制御を行う仕組みとすること。 d. インターネット接続のルーティングについて、外部へダイナミック・ ルーティングをする場合、リンクローカルアドレス、または、ULA(一 意ローカル IPv6 ユニキャストアドレス)をアナウンスさせない仕組 みとすること。 e. インターネット接続のルーティングについて、既存の IPv4 対応ファ イアウォールのポリシーと同様のレベルのフィルタリングを IPv6 環 境でも設定すること。 f. インターネット接続のルーティングについて、ソースアドレスが不適 切な場合は、フォワーディングしないこと。また、マルチホーム(複 数 ISP 接続)では、原則として、上流インターフェースのアドレス設定 を適切に行うこと。 g. インターネット接続のルーティングについて、IPv4 射影アドレスのフ ィルタリングを適切に実施すること。 h. 外部との通信を制限する場合には、フィルタリング機能が有効となる が、IPv6 プロトコルの仕様上、意図的に他の端末を経由して通信を行 うことで、フィルタリング設定の逃げ道を使われてしまう恐れ (Routing Header 及び Mobile IPv6)があるため、悪意のあるパケッ トが侵入しないように十分配慮した仕組みとすること。 ~ 168 ~ i. IPv6 への移行技術として使われるトンネリング技術により、NW シス テムで利用されるクライアント PC が外部のサーバとの間にトンネル を自動的に生成する可能性及び生成されたトンネル内部をファイア ウォールのチェックなしにパケットが通過する可能性があるため、結 果的に、セキュリティホールが生じることが想定される。従って、確 実にトンネルの機能を停止する仕組み、または、ファイアウォールを 用いて、トンネルの設置を阻止する仕組みを確立すること。 j. IPv6 サーバセグメントでの ICMPv6 フラグメント処理は、中間ノード では行わず、Path MTU Discovery(ICMPv6 type2 メッセージを使用) により、送信元端末が配送可能なサイズに分割するため、途中のルー タ及びファイアウォールで ICMPv6 type2 メッセージをフィルタしな いこと。 C. IPv6 運用要件 IPv6 によるサービスを提供するに当たり、以下に示す運用要件を満た すこと。 a. 各 DMZ 内の個別サービスへのコンテンツのアップロード等について は、IPv4 とすること。 b. IPv6 アドレスの取得は当省で行うが、IP アドレスに関する申請手続き、 管理方法等について、支援を行うこと。 c. IP アドレス使用状況の把握と経路管理等の情報を整理・管理すること。 d. IP アドレス割り当て、再割り当てを行う際、JPNIC で提供されている データベースへの適切な登録を担当職員と協議の上、実施すること。 e. IP アドレスの追加割り振り申請は当省で行うが、RFC3194 の推奨に従 い、Host Density Ratio(IP アドレスの割り当て効率を表す指標)を 0.8 とした場合の利用率を満たした時点で追加申請を行うことができる。 このため、IP アドレスの使用状況を把握し、JPNIC で提供されている データベースへの適切な登録を担当職員と協議の上、実施すること。 f. 割り振られた IPv6 アドレス空間に対する逆引きルックアップゾーン を適切に管理すること。 g. 当省において、IP アドレスを管理する場合は、IP アドレス取得に伴い、 2 年以内に最低でも「200 の/48」の割り当てを行う計画をすること。 ただし、政府が共通的に管理しない場合に限る。 エ. セキュリティ要件 A. インターネット接続環境とインターネット間、 インターネット接続環境と NW システム内の他環境間には、ファイアウォールを設置することによ り、インターネットからのアクセスを制限することで、セキュリティを ~ 169 ~ 確保すること。 B. それぞれの DMZ では、ネットワーク型 IDS を導入、かつ不正アクセス等 の通信を検知し、収集すること。 C. インターネットへの電子メールの送受信において、ウィルスの検知と駆除 を行うこと。 D. DMZ 上に設置されるサーバ及びネットワーク機器等のアクセスログは、 「6.4.4 ログ管理」に従い収集、分析ができること。 E. DMZ 上に設置されるサーバ及びネットワーク機器等のアクセスログは、 アクセスログ管理・統計サービスで集中管理を行い、かつ月次でログの バックアップを取得し、担当職員へ提出すること。 F. 特定のクライアント PC から、DMZ 上のサーバ群へセキュリティレベル を低下させることなくコンテンツアップロード等が行えること。この場 合、サーバへのアクセス制限を設けると同時に、通信の暗号化も実施す ること。 G. その他のセキュリティについては、 「6. 情報セキュリティ要件」を参照し、 必要な対策を行うこと。 オ. インターネット接続 DMZ A. 機能要件 a. インターネットへの電子メール送受信を行えること。 b. インターネットへのメール送信等のための名前解決、国民向けサービ スに対する名前解決の問合せに対応できること。 B. 機器構成要件 以下の各システムを設置すること。 a. 外部メールサーバ ① 機能要件 i. 電子メールの送受信機能を有すること。 ii.「6.3.4 メール対策」の仕組みと組み合わせ、送信ドメイン認証の 機能を実現すること。 ② ソフトウェア要件 i. NW システム標準 OS を使用すること。 ii.SMTP サーバとして最新の「Send Mail」及び「qmail」と同等以上 の機能を有すること。 iii. IPv6 に対応していること。 b. 外部 DNS サーバ ① 機能要件 i. 名前解決の機能を有すること。 ~ 170 ~ ② ソフトウェア要件 i. NW システム標準 OS を使用すること。 ii.DNS サーバとして最新の「BIND」と同等以上の機能を有するこ と。 iii. IPv6 に対応していること。 c. メール対策サーバ ① 機能要件 i. 「6.3.1 ウィルス対策」を参照のこと。 ii.「6.3.4 メール対策」を参照のこと。 ② ソフトウェア要件 i. NW システム標準 OS を使用すること。なお、アプライアンスを 使用する場合はこの限りではない。 C. 運用要件 外部メールサーバでは、 受信及び送信された電子メールに関する統計情 報を日報として提出すること。また、統計情報には、メールの送受信統計・ 配送先との接続タイムアウト統計を取得すること。 カ. インターネットサービス提供 DMZ A. 機器構成要件 以下のネットワーク機器及び個別サービスの環境を設置すること。 a. リバースプロキシ/キャッシュ装置 ① 機能要件 i. インターネットからのリクエストの中継機能を有すること。 ii.その他機能は、 「7.4.3 ネットワーク機器 (8) リバースプロキシ/ キャッシュ装置」を参照のこと。 ② ハードウェア要件 i. アプライアンス製品を導入すること。 B. 運用要件 a. 各サーバで出力される syslog・アプリケーションログ等については、 アクセスログ管理・統計サービスへ、指定日時に自動転送できること。 b. ホームページメンテナンス用 VPN ルータを設置すること。 キ. 5 号館内インターネットサービス提供 DMZ A. 機器構成要件 以下の各システムを設置すること。なお、現行 NW システムでは基幹 LAN で調達したスイッチを利用しているが、次期 NW システムでは、 受注者の責任と負担においてスイッチを用意すること。 a. 地方厚生局 Web システム ~ 171 ~ b. 医師資格等確認検索システム c. 薬剤師名簿登録管理・資格確認検索システム d. 給水装置データベースシステム B. 運用要件 a. 上記各システムは調達対象外のため、各サーバを接続するポートを準 備し、必要なファイアウォールの設定を行うこと。 b. 上記の各システムに加え、設置対象のシステムが増えた場合、当省か らの指示に応じて、必要な措置を受注者の責任と負担において行うこ と。 (2) 外部接続環境 ア. システムの概要 外部接続環境は、共通サービスを 5 号館以外の利用機関に提供する窓口 であり、また、他省庁、省外組織との接続点となるため、接続先別に DMZ を設け、セキュリティの強化を図る。DMZ は「別添 2 次期 NW システム ネ ットワーク構成図」に示すとおり、共通サービス DMZ、政府共通 NWDMZ、 WISH DMZ、メンテナンス DMZ、及びテレワーク DMZ に分割する。 イ. 基本要件 A. 外部接続環境では、設置する個別サービスの接続別に DMZ を構成し、各 接続先と NW システム間のすべての通信は、原則、DMZ 経由で行うこと。 B. 以下の外部ネットワークと接続すること。 a. 統合ネットワーク(WISH 接続、政府共通 NW を含む。) b. 国会連絡室のネットワーク c. 電子入札システムのネットワーク 上記「b」及び「c」の各外部ネットワークは、現状で、5 号館にて回線を 接続している。原則として、この回線の接続先の変更は行わないため、外 部接続環境を次期 NW システムデータセンタに設置する場合は、別途次期 NW システムデータセンタと 5 号館を接続する回線を敷設すること。 ウ. セキュリティ要件 A. 外部接続環境と当省外組織及び外部接続環境と次期 NW システム内の他 環境間には、ファイアウォールを設置し、当省外組織からのアクセスを 制限することで、セキュリティを確保すること。 B. すべての DMZ において、ネットワーク型 IDS を導入、かつ不正アクセス 等の通信を検知し、収集すること。 C. DMZ 上に設置されるサーバ及びネットワーク機器等のアクセスログは、 「6.4.4 ログ管理」に従い収集、分析ができること。 ~ 172 ~ D. DMZ 上に設置されるサーバ及びネットワーク機器等のアクセスログは、 アクセスログ管理・統計サービスで集中管理を行い、かつ月次でログの バックアップを取得し、担当職員へ提出すること。 E. その他セキュリティについては、「6. 情報セキュリティ要件」を参照し、 必要な対策を行うこと。 エ. 移行・導入要件 外部接続環境に設置される個別サービスは、特別な機能変更を行うこと なく、現行 NW システムの機能及び必要なデータをすべて継承させ、正常 に動作させること。 オ. 運用要件 A. セキュリティ対策のため、ファイアウォール等の設定変更が生じた場合、 担当職員の指示により、必要な作業を行うこと。 B. 担当職員の要求により、外部接続環境に個別システムが追加される場合、 ファイアウォール等の必要な調整及び設定作業を行うこと。 カ. 共通サービス DMZ 統合ネットワーク経由でメール、ポータル等の基本サービスに接続する ための中継機能を提供すること。また、統合ネットワークで提供される、 時刻同期、インターネット閲覧機能を中継し、NW システム内のメールサー バ、NTP サーバ、及びプロキシーサーバと連携し、NW システムの DNS サ ーバより、名前解決機能を統合ネットワークに提供すること。 キ. WISH DMZ WISH DMZ において、現行 NW システムで利用できる機能が、引き続き 次期 NW システムにおいても利用できるようにすること。当該システムの 機能、移行・導入要件等については、「15.4 WISH 報告情報変換サービス」 を参照すること。 ク. 政府共通 NWDMZ 政府共通 NW(現・霞が関 WAN)において、現行 NW システムで利用でき る機能が、引き続き次期 NW システムにおいても利用できるようにするこ と。 政府共通 NW の詳細については、霞が関 WAN と同様の構成となることが 想定されているため、霞が関 WAN 規定集及び霞が関 WAN 利用ガイドを参 照のこと。ただし、政府共通 NW 規程集及び政府共通 NW 利用ガイドの完 成後はこれらの資料を参照すること。 ケ. メンテナンス DMZ 受注者がリモートアクセスによる障害対応を行う際や、ホームページコ ンテンツ掲載業務等の、受注者以外の運用・保守業者が、運用・保守作業 ~ 173 ~ 時に NW システム内のサーバにアクセスする際のセキュリティを確保する ため、次期 NW システムにおいては、受注者以外の運用・保守業者からの アクセス経路を一元化する目的でメンテナンス DMZ を設置する。当該 DMZ の構築に当たっては、以下に示す要件を満たすこと。 A. サーバを既存の設置環境からメンテナンス DMZ へ移設し、アクセス経路 を切り替える際は、関連する個別サービスの利用状況を調査し、担当職 員及び受注者以外の運用・保守業者と、テスト項目、役割分担、及びス ケジュール調整の上、疎通確認及び接続テストを行うこと。 B. メンテナンス DMZ におけるサーバ及びネットワーク機器等については、 「6.3.3 暗号化」に示す暗号化を実施すること。 C. 作業記録サーバを設置し、HTTPS、SFTP、及び SSH 等のプロトコルを中 継することにより、作業日、作業対象サーバ、作業内容、及び作業実施 者等の項目を記録できる仕組みとすること。 D. 次期 NW システムの外部より、メンテナンス DMZ に接続するためのネッ トワーク回線やルータは受注者が運用・保守を行う際に必要となるもの と、ホームページコンテンツ掲載業者が運用・保守を行う際に必要とな るものについて、受注者にて準備すること。また、ホームページコンテ ンツ掲載業者作業場所へのルータ設置及び接続に伴う設定作業も受注者 の責任と負担において行うこと。なお、ホームページコンテンツ掲載業 者作業場所や次期 NW システムデータセンタが被災して掲載業務が不可 能となった場合に備え、ホームページコンテンツ掲載業者が 5 号館に出 向き、バックアップデータセンタを活用してホームページの運用・保守 を行えるよう、必要な環境を準備すること。 コ. テレワーク DMZ 「7.4.6 テレワーク環境」にて定められた要件に則り、利用者が支給外端 末を利用したテレワーク環境にて NW システム内のサーバにアクセスする 際に、セキュリティを確保するため、必要に応じてテレワーク DMZ を設置 すること。当該 DMZ の構築に当たっては、以下に示す要件を満たすこと。 テレワーク DMZ におけるサーバ及びネットワーク機器等については、 「6.3.3 暗号化」に示す暗号化を実施すること。 (3) 内部システム環境 ア. システムの概要 内部システム環境は、次期 NW システムの基盤となるネットワークであ る。概要を図 7.3 内部システム環境構成イメージに示す。 ~ 174 ~ バックアップデータセンタ 内部システム環境 :拠点 凡例 :論理区分 :サービス 各サービスの 検証環境 :ファイアウォール 5号館 執務室 (基幹LAN) プリンタ 端末 端末 ※平時は検証環境だが、非常時には本番環境となる。 5号館 情報処理機器室 NWシステムデータセンタ 内部システム環境 内部システム環境 業務処理系 サービス 基本 サービス 基本 サービス 業務処理系 サービス ※基本サービスはデータセンタに設置することを想定 しているが、一部の機器でやむをえない場合の み、5号館 情報処理機器室に設置する。 図 7.3 内部システム環境構成イメージ イ. 基本要件 情報処理機器室、次期 NW システムデータセンタへのサーバ群の設置に ついては「10.3.1 情報処理機器室(マシン室)」を参照すること。 ウ. セキュリティ要件 A. 内部システム環境内に設置されるサーバ及びネットワーク機器等のアク セスログは、 「6.4.4 ログ管理」に従い収集、分析ができること。 B. 内部システム環境内に設置されるサーバ、ネットワーク機器等のアクセス ログは、月次でログのバックアップを取得し、担当職員へ提出すること。 C. 上記以外のセキュリティ要件については、 「6. 情報セキュリティ要件」を 参照し、必要な対策を行うこと。 エ. ネットワークサービス A. 機能要件 a. 外部 SMTP サーバ、政府共通 NW 用 SMTP サーバ、WISH 用 SMTP サーバ、及びその他外部接続先 SMTP サーバ等からのメールを中継し、 グループウェアのメール機能にメールを受配信する機能を有するこ と。 b. NW システム内名前解決、インターネット、政府共通 NW、WISH、 ~ 175 ~ 及びその他外部接続ネットワーク等を利用するための名前解決の機 能を有すること。 c. NW システム内に対し、時刻を同期するための標準時刻を提供する機 能を有すること。 d. 5 号館内からインターネット閲覧、NW システム内ウィルス管理サー バからウィルス定義ファイル取得等のリクエストを統合ネットワー クインターネット閲覧機能へ中継する機能を有すること。 B. 機器構成要件 以下のネットワーク機器及び個別サービスの環境を設置すること。 a. 内部メールサーバ ① 機能要件 電子メールの送受信機能を有すること。 ② ソフトウェア要件 i. NW システム標準 OS を使用すること。 ii.SMTP サーバとして、最新の「Send Mail」及び「qmail」と同等以 上の機能を有すること。 b. 内部 DNS サーバ ① 機能要件 名前解決の機能を有すること。 ② ソフトウェア要件 i. NW システム標準 OS を使用すること。 ii.DNS サーバとして、最新の「BIND」と同等以上の機能を有する こと。名前解決の機能を有すること。 c. メール対策サーバ ① 機能要件 i. 宛先や添付ファイルの拡張子の種類、本文中や添付ファイルに含 まれるキーワード等をチェックし、送受信の可否を判断できる機 能を有すること。 ii.「6.3.1 ウィルス対策」を参照のこと。 iii. 「6.3.4 メール対策」を参照のこと。 ② ソフトウェア要件 NW システム標準 OS を使用すること。なお、アプライアンスを 使用する場合はこの限りではない。 d. 時刻サーバ ① 機能要件 時刻情報を共通サービス DMZ の時刻サーバから取得し、NW シ ~ 176 ~ ステムの時刻を同期すること。 ② ソフトウェア要件 NTP サーバとして最新の「NTP デーモン」と同等以上の機能を有 すること。 ③ ハードウェア要件 i. アプライアンス製品を導入すること。 ii.時刻同期のための時刻情報源を共通サービス DMZ の時刻サーバ とすること。 e. インターネット閲覧中継サーバ ① 機能要件 i. インターネット閲覧の中継機能を有すること。 ii.その他機能は、 「7.4.3 ネットワーク機器 (8) リバースプロキシ/ キャッシュ装置」を参照のこと。 ② ハードウェア要件 アプライアンス製品を導入すること。 7.4.3 ネットワーク機器 ネットワーク機器は、5 号館と次期 NW システムデータセンタ間、統合ネット ワーク及び基幹 LAN システム等、次期 NW システムと次期 NW システム外部の システム間、及び次期 NW システムとインターネットを物理的に接続するため のハードウェアである。 本調達においては、本調達仕様書に記載の要求仕様及び SLA 項目にて規定さ れている目標値を満たすことを前提に、NW システムにおいて、重要な基盤とな るネットワーク環境を構築し、安定的な機能を利用者に提供するために必要十分 な性能及び信頼性を有するネットワーク機器・構成を、受注者の提案に基づいて 決定することとする。ただし、次期 NW システムでは、ネットワーク機器に対 する仮想化技術は導入しない方針である。 (1) 基本方針 ア. 機器管理の工数及び障害対応工数等の運用管理工数の削減のため、次期 NW システムにおいては可能な限り同一メーカー・同一シリーズに統一す ること。 イ. 専用機(アプライアンス)を積極的に利用する提案を行うこと。専用機を 採用する場合は、NW システム標準 OS の採用を必須としない。ただし、 その場合、採用する専用機は、十分な品質で信頼性の高いものであること。 ウ. 選定する機器については、次期 NW システム運用期間完了予定日(平成 29 ~ 177 ~ 年(2017 年)3 月末)まで販売元によるサポートが継続されていること。 ただし、導入する専用機の保証期間の終了が避けられない場合に限り、後 続製品での運用を許可することもあるが、その場合は利用者への影響を最 小限にとどめながら、受注者の責任と負担において、後続製品への切換え を行うこと。 エ. 最新の安定したバージョンであり、かつ次期 NW システムでの利用におい て問題がないと判断可能な実績があること。 (2) ネットワーク機器共通要件 ア. 原則、ネットワーク機器は、耐障害性を考慮し、すべてにおいて冗長化構 成を取ること。また、必要に応じて、主要構成部品が冗長化されているこ と。 イ. 選定機器は電源の切断・投入・再起動等、繰り返しを行っても信頼性を維 持できる仕様を確保していること。 ウ. セキュリティ上の観点により、保守作業等によるアクセスでも SSL、SSHv2 等の通信の暗号化機能を有している製品を、可能な限り導入すること。 エ. ホットスワップが可能である等、耐障害性についても十分に考慮した機器 を提供すること。 オ. 機器同士の相互接続性が十分考慮されたものを選択し、提供すること。 カ. ネットワーク機器の設定情報を一元管理し、常に最新情報を保存する管理 方法を提案すること。 キ. 国民向けに IPv6 サービスを提供するため、インターネット接続環境内に設 置するネットワーク機器は、IPv6 に対応した製品を導入すること。 ク. ヘルプ、マニュアル、レポートが日本語化されていること。ただし、当該 機能・画面が日本語化されていない場合は、当省が要求する情報について は日本語で提供することでも可とする。 (3) ルータ及びレイヤー3 スイッチ ア. 機能要件 A. 利用帯域に応じた処理性能を有すること。 B. 宛先・送信元 IP アドレス及び TCP/UDP ポート番号等により指定した IP パケットのフィルタリング機能を有すること。 C. インターフェース毎に通信経路を限定することで、アクセス制御を行える 機能を有すること。 D. 複数の機器を一括して設定できる機能を有すること。 E. マルチキャスト通信機能を有すること。 ~ 178 ~ F. OSPF、RIP、及び BGP、または、これと同等以上のルーティング機能を 有すること。 G. レイヤー3 スイッチにおいては、一般機能として、以下の機能を有するこ と。 a. IEEE802.1Q VLAN Tagging に準拠していること。 b. IEEE802.1D に準拠したスパニングツリー機能を有すること。 c. IEEE802.1w に準拠した高速スパニングツリー機能を有すること。 d. IEEE802.1s に準拠した多重スパニングツリー機能を有すること。 e. IEEE802.1x に準拠した認証機能を有すること。 f. IEEE802.3 ad Link Aggregation 機能を有すること。 H. リンクフラッピング、L2 ループによるネットワーク全体への影響を抑え るため、ポートにて障害を検知した際、ポートを一時的に使用不可能な 状態にし、さらに一定時間経過後、自動的に再利用可能にする機能を有 すること。 I. レイヤー3 スイッチにおいては、ループ障害を防ぐため、Bridge Protocol Data Unit(BPDU)を予期していないポートで BPDU を受信した場合、そ のポートが自動的にダウンすることで、ルートブリッジが変更されてし まう事態を防止する機能を用いること。 J. ネットワーク管理のために SSHv2、SNMPv2(MIB Ⅱ)、及び RMON を サポートし、GUI、または、CUI(Character User Interface)により管理で きること。ただし、RMON については、他装置で機能を代替する場合、 当該要件を満たすものとする。 K. ソフトウェア、設定情報をサーバにアップロード及びダウンロードが可能 であること。 L. 機器の状態(CPU 使用率、稼働時間)及び設定情報を表示することが可 能であること。 M. 機器の障害が発生した場合、発生原因を解析するための機器情報を収集す ることが可能であること。 N. 機器の起動時において、自己診断を行える機能を有し、障害の影響が広範 囲にわたる前に障害部分を検知できること。 O. レイヤー3 スイッチにおいては、RMON プローブ及び LAN アナライザを 接続してポートミラーリングが可能であること。 P. コアスイッチについては、電源の切断を行うことなく、インターフェー ス・モジュール及び電源部の活線挿抜が可能なこと。 イ. 機器要件 A. コアスイッチについては、拡張性を考慮した、モジュール型のプラットフ ~ 179 ~ ォームであること。 B. レイヤー3 スイッチにおいては、1Gbps 以上の Ethernet 対応であり、かつ 将来的に 10Gbps の Ethernet に拡張できること。 C. 耐障害性を考慮し、電源を冗長構成とすること。 D. 省スペースを考慮し、19 インチラックに搭載可能なこと。 (4) スイッチングハブ(L2) ア. 機能要件 A. 一般機能として、以下の機能を有すること。 a. IEEE802.1Q VLAN Tagging に準拠していること。 b. IEEE802.1D に準拠したスパニングツリー機能を有すること。 c. IEEE802.1w に準拠した高速スパニングツリー機能を有すること。 d. IEEE802.1s に準拠した多重スパニングツリー機能を有すること。 e. IEEE802.1x に準拠した認証機能を有すること。 f. IEEE802.3ad Link Aggregation 機能を有すること。 B. リンクフラッピング、L2 ループによるネットワーク全体への影響を抑え るため、ポートにて障害を検知した際、ポートを一時的に使用不可能な 状態にし、さらに一定時間経過後、自動的に再利用可能にする機能を有 すること。 C. ループ障害を防ぐため、Bridge Protocol Data Unit(BPDU)を予期してい ないポートで BPDU を受信した場合、そのポートが自動的にダウンする ことで、ルートブリッジが変更されてしまう事態を防止する機能を用い ること。 D. ネットワーク管理のために SSHv2、SNMPv2(MIB Ⅱ)、及び RMON を サポートし、GUI、または、CUI(Character User Interface)により管理で きること。ただし、RMON については、他装置で機能を代替する場合、 当該要件を満たすものとする。 E. ソフトウェア及び設定情報をサーバにアップロード及びダウンロードが 可能であること。 F. 機器の状態(CPU 使用率、稼働時間)及び設定情報を表示することが可 能であること。 G. 機器の障害が発生した場合、発生原因を解析するための機器情報を収集す ることが可能であること。 H. 機器の起動時において、自己診断を行える機能を有し、障害の影響が広範 囲にわたる前に障害部分を検知できること。 I. RMON プローブ及び LAN アナライザを接続して、ポートミラーリングが ~ 180 ~ 可能であること。 イ. 機器要件 A. 1000BASE-T、100BASE-TX、及び 10BASE-T 対応であること。 B. 全二重及び半二重通信に対応すること。 C. AUTO MDI/MDI-X 機能、または、カスケードポートを有すること。 D. 耐障害性を考慮し、必要に応じて、電源を冗長構成とすること。 E. 省スペースを考慮し、19 インチラックに搭載可能なこと。 (5) ファイアウォール ア. 機能要件 A. 利用帯域に応じた処理性能を有すること。 B. ファイアウォールとして、IP パケットレベルから、アプリケーションレ ベルまでチェックし、フィルタリングを行う機能を有すること。 C. TCP/UDP、RPC、及び ICMP 等のプロトコルをベースとしたアプリケーシ ョンサービスに対応できること。 D. RPC については、RPC プログラム番号と関連ポート番号を追跡する方法 等により、安全に通過させる機能を有すること。 E. ファイアウォールを通過するパケットのデータを読み取り、ポートを開 放・閉鎖する機能を有すること。 F. IP アドレスのスプーフィングを検出する機能を有すること。 G. サービス妨害攻撃に対する防御機能を有すること。 H. パケットの許可、拒否等をアクセス履歴として記録する機能を有すること。 なお、アクセス履歴情報としては、通信の発信元と宛先、要求されたサ ービス、使用されたプロトコル、日時、ソース・ポート、及び実行され たアクション等を含むこと。また、フィルタリング及びサーチによるア クセス履歴情報の取り出し機能を有すること。 I. 不正アクセスを検知する機能を有し、検知した際にはリアルタイムに警報 を出す機能を有すること。なお、警報としては、メッセージをコンソー ルに表示する方式、特定のアドレスにメールを送信する方式、SNMP ト ラップを発行する方式、 及び syslog に出力する方法等を採用できること。 J. IP アドレスの変換機能を有すること。なお、NAT 及び NAPT(IP マスカ レード)に対応していること。 K. ファイアウォールを構成する各機器が、SPAM メールサーバとして利用さ れないように対応すること。 L. 耐障害性を考慮した冗長構成が可能であること。 M. 脅威への迅速な対応として、運用センタから新しいポリシーの定義と適用 ~ 181 ~ が可能な仕組みが存在すること。 N. ソフトウェア及び設定情報をサーバにアップロード及びダウンロードが 可能であること。 O. ネットワーク管理のために SSHv2、SNMPv2(MIB Ⅱ)、RMON、及び SSL(HTTP)をサポートし、GUI、または、CUI(Character User Interface) により管理できること。ただし、RMON については、他装置で機能を代 替する場合、当該要件を満たすものとする。 P. 機器の状態(CPU 使用率、稼働時間)及び設定情報を表示することが可 能であること。 Q. 機器の障害が発生した場合、発生原因を解析するための機器情報を収集す ることが可能であること。 R. 機器の起動時において、自己診断を行える機能を有し、障害の影響が広範 囲にわたる前に障害部分を検知できる機能を有すること。または、同等 の監視サービスを有すること。 イ. 機器要件 A. 耐障害性を考慮し電源は、冗長構成をとること。 B. 19 インチラックに実装できること。 C. ISO/IEC15408 の EAL4 以上の認証を取得している、或いは今までに EAL1 以上の認証を取得したことがある機器の後継であること。 (6) IDS/IPS ア. 機能要件 A. 利用帯域に応じた処理性能を有すること。 B. ファイアウォールへのモジュール、または、機器等の追加で IDS/IPS 機能 を拡張することも可とする。 C. ファイアウォールと IDS/IPS 機能を同一筐体で同時利用した場合でも、互 いのパフォーマンスに影響を与えないアーキテクチャを有すること。 D. 不正侵入検知製品として、バックドア、DOS、ポートスキャン、バッフ ァオーバーフロー、ワーム、スプーフィング、及びブルートフォース Web アプリのホールアタック等の不正アクセスを検知できる機能を有するこ と。 E. 不正侵入の検出には、1,000 以上のシグネチャを有し、60 以上のプロトコ ルに対応したプロトコル分析機能を有すること。 F. 利用者がシグネチャの定義及びカスタマイズが可能であり、正規表現が利 用可能であること。 G. 不正アクセスを検出した際には、警報を出す機能を有すること。 ~ 182 ~ H. 警報として、メッセージをコンソールに表示する方式、特定のアドレスに メールを送信する方式、及び SNMP トラップを発行する方式等が実現で きること。 I. 任意に指定する TCP の通信及び既知の攻撃を遮断する機能を有すること。 J. 検知するアラームに対してプライオリティが設定できること。 K. トラフィックを検査することで、ポリシー違反、脆弱性の悪用、及び異常 な動作を検知できること。 L. 異常なトラフィック量を検出可能であること。 M. トラフィック量の検出の際、過去の日常データを学習する機能を有するこ と。ただし、IDS/IPS とは別の製品を用いて当該機能を満たすことも可と する。 N. プロトコルアノマリー検出及びトラフィックアノマリー検出機能を有す ること。 O. パターンファイルの更新、マイナーリリース、及びパッチを自動的に更新 できること。 P. パターンファイルの更新は、オンラインで行うことができ、再起動せずに 最新の状態に反映されること。 Q. Winny 等に代表される不正な P2P 通信の検知、当該通信の遮断、及び監 視サービスへ通知する機能を有すること。 R. Winny 等に亜種、または、新たな P2P 通信プログラムが発生した場合に は、リモートでパターンファイルが更新できる機能を有すること。 S. 不審・攻撃トラフィックをリアルタイムに検知、特定し、当該トラフィッ クに対するドロップ、遮断等の適切なアクションを取ることが可能なこ と。 T. 脅威への迅速な対応として、新しいポリシールールの適用が可能な仕組み が存在すること。 U. ソフトウェア及び設定情報を、サーバにアップロード及びダウンロードが 可能であること。 V. SSHv2 によるリモートコンソール機能を有すること。ただし、Telnet でし か接続できない場合も考慮し、Telnet にも対応すること。 W. 機器の状態(CPU 使用率、稼働時間)及び設定情報を表示することが可 能であること。 X. 機器の障害が発生した場合、発生原因を解析するための機器情報を収集す ることが可能であること。 Y. 機器の起動時において、自己診断を行うことができる機能を有し、障害の 影響が広範囲にわたる前に障害部分を検知できる機能を有すること。ま ~ 183 ~ たは、同等の監視サービスを有すること。 イ. 機器要件 A. 耐障害性を考慮し電源は、冗長構成をとること。 B. 省スペースを考慮し、19 インチラックに実装できること。 (7) 負荷分散装置 ア. 機能要件 A. TCP、UDP、SSL、FTP、SMTP、及び HTTP プロトコルをサポートするこ と。 B. リアルサーバを 256 台まで登録できること。 C. ストリーミングメディアのロードバランシングをサポートすること。 D. URL、または、Cookie に基づくスイッチングができること。 E. SSL セッション ID によるパーシステンスの保持ができること。 F. SSHv2 によるリモートコンソール機能を有すること。ただし、Telnet でし か接続できない場合も考慮し、Telnet にも対応すること。 G. 機器の状態(CPU 使用率、稼働時間)及び設定情報を表示することが可 能であること。 H. 機器の障害が発生した場合、発生原因を解析するための機器情報を収集す ることが可能であること。 I. 機器の起動時において、自己診断を行うことができる機能を有し、障害の 影響が広範囲にわたる前に障害部分を検知できる機能を有すること。ま たは、同等の監視サービスを有すること。 イ. 機器要件 A. スループットは、最大 2Gbps(回線速度合計)を保証していること。 B. 耐障害性を考慮し、電源は、冗長構成がとれること。 C. 省スペースを考慮し、19 インチラックに実装できること。 (8) リバースプロキシ/キャッシュ装置 ア. 機能要件 A. キャッシュ機能として、RFC2616 に準拠していること。 B. Web サーバ等の IP アドレスを隠蔽すること。 C. 不要な URL、存在しない URL へのアクセスを制限すること。 D. ICAP サーバへのヘルスチェック機構を有すること。 E. クライアントの IP アドレスによって認証、ICAP サービス、及びアクセス の拒否等の設定ができること。 F. リアルサーバを 256 件以上登録できること。 ~ 184 ~ G. 2Gbps の上位帯域の環境において、遅延のないスループットを出せること。 H. トンネリング機能により、指定されたすべての通信を通過できること。 I. リモート管理のために SSH、RSH、SNMP、RMON、及び SSL(HTTP) をサポートし、GUI、または、CUI (Character User Interface)により管理 できること。ただし、RMON については、他装置で機能を代替する場合、 当該要件を満たすものとする。 J. ネットワーク回線の変更(上位帯域の変更)に伴う拡張ができること。 イ. 機器要件 A. ICAP(Internet Content Adaptation Protocol) Version1.0 以上に準拠した製 品であること。 B. 省スペースを考慮し、19 インチラックに実装できること。 (9) ネットワーク機器に係るセキュリティ要件 ア. ブラウザから GUI でルータ、レイヤー3 スイッチ、ファイアウォール、及 び IDS/IPS に対して運用オペレーションする場合は、運用クライアント PC から SSL 通信にてアクセスすること。 イ. ターミナルアクセスによるコマンド操作で運用オペレーションを行う場 合は、ルータ、レイヤー3 スイッチ、ファイアウォール、及び IDS/IPS へ のアクセスをプロトコルベース(SSH 等)で暗号化すること。 ウ. NTP サーバと同期することで、時刻同期すること。 エ. 製造元が提供するセキュリティパッチ等の適用については、その安全性を 事前にテストし、担当職員の承認を得た上で、実施すること。 オ. ネットワーク機器は、施錠可能なラックに搭載し、鍵の保管場所及び管理 責任者を明確にすること。 カ. ネットワーク機器の構成変更を実施する際は、変更によって生じるセキュ リティへの影響を特定し、対応すること。また、構成変更が発生した場合、 その変更部分を含めコンフィグ情報のバックアップを実施し、施錠された 場所に保管すること。 キ. 担当職員により決められたタイミングで、セキュリティ監査ソフトウェア を利用してセキュリティの内部監査を実施すること。ただし、内部監査実 施に際し、実稼働中のサーバ環境及びネットワーク環境に影響を与えない こと。 ク. セキュリティパッチ等の適用状況を把握できる仕組み及び運用体制を確 立すること。 ケ. 運用担当者が運用を行う際に、PC の MAC アドレスや、アクセス場所を特 定する IP アドレス等でアクセス元の制限を行い、不特定の PC や、不特定 ~ 185 ~ の場所からのアクセスを防止する仕組みを構築すること。 (10) ネットワーク機器に係る運用要件 ア. 24 時間 365 日保守対応が可能なこと。 イ. 以下の障害を検知し、障害発生箇所を特定して、運用管理基盤等へのアラ ームが連携できること。 A. ノードダウン、リンクダウン、I/F ダウン B. リソースの利用状況に関する閾値の設定及びその検知 C. 電源障害 ウ. アクセスログの収集及びそのログの分析を行い、月次で担当職員に報告す ること。 エ. 運用管理・監視業務の実施において、ネットワーク機器にアクセスする際、 そのアクセス及び操作ログを取得できる環境を有すること。 オ. ネットワーク機器の運用管理について、作業日、作業を実施したネットワ ーク機器、作業内容、及び作業実施者を含む事項を記録すること。 カ. 事前に決められた運用手順書に沿って作業を行うものとし、決められた作 業以外の対応が必要になった場合は、事前に担当職員に作業内容を報告し、 承認を得た後、作業を実施すること。作業後は、作業結果についても担当 職員に報告すること。 キ. 障害発生時等において、SLA 目標値を達成するために必要となる迅速な復 旧体制の確立、故障部品の交換は、受注者の責任と負担において、実施す ること。 (11) ネットワーク機器移行・導入要件 ネットワーク機器の機能及びネットワーク機器間の連携等を考慮した移行 計画を作成し、事前に担当職員の承認を得た上で、実施すること。 7.4.4 ネットワーク構成機器 (1) ファイアウォール設置要件 ア. 外部からの不正アクセス(攻撃)を防止するため、以下の接続回線にファ イアウォールを設置すること。また、設置に際しては、耐障害性を考慮し た冗長構成とすること。 A. 次期 NW システムとインターネット回線間 B. 次期 NW システムと統合ネットワーク接続回線間(ただし、中央労働委 員会会館、高井戸庁舎、石神井庁舎、地方厚生局を除く。 ) C. 国会連絡室との接続回線間 ~ 186 ~ D. 電子入札システムとの接続回線間 E. 分散統計処理サービスセグメントとの接続回線間 F. メンテナンス DMZ との接続回線間 G. テレワーク DMZ との接続回線間(テレワーク用セグメントを構築する場 合) H. その他、セキュリティ上必要な箇所間 イ. 省内のすべてのサーバ及びクライアント PC は、ファイアウォールの内側 に設置し、外部からの不正アクセス(攻撃)を防ぐ構成とすること。 ウ. ファイアウォールの機能的制限により、パフォーマンスの著しい低下が発 生しないよう冗長構成とすること。 (2) ネットワーク型侵入検知システム(IDS/IPS)設置要件 ア. ファイアウォールだけでは防ぎきれない不正アクセスから、NW システム を防御するため、以下の回線にネットワーク型 IDS を設置すること。 A. 次期 NW システムとインターネット回線間 B. 次期 NW システムと外部接続回線間 C. インターネット接続環境、外部接続環境及び内部システム環境の各環境間 D. その他、セキュリティ上必要な箇所 イ. ネットワーク型 IDS を複数台設置し、外部から省内ネットワークへの不正 アクセス(攻撃)を検知すること。 (3) 運用要件 ア. ネットワーク構成機器が動作するために必要なすべてのソフトウェアの 状態を定期的に調査し、不適切な状態にあるネットワーク構成機器を検出 した場合には、改善を図ること。ただし、ソフトウェアを変更することが 困難なネットワーク構成機器の場合は、この限りでない。 イ. 通信要件の変更の際、定期的に、アクセス制御の設定の見直しを行うこと。 7.4.5 IPv6 対応 現行 NW システムと同様、次期 NW システムにおいても、国民が利用する個 別サービスについて、IPv6 によるサービスを提供する。ただし、IPv4 を利用し てアクセスを行うことも想定されるため、IPv4 によるサービスも継続して提供 すること。なお、アプリケーション・サービス・プロバイダーを利用するサービ スにおいても、IPv4 及び IPv6 によるサービスを提供すること。 また、国民が利用する個別サービス以外は、当面は IPv4 での稼動のみを想定 しているが、今後、IPv6 対応の範囲を拡大する可能性があるため、次期 NW シ ~ 187 ~ ステムに導入するすべての機器等については、可能な限り、「IPv6 Ready Logo」 の「Phase-2」として認証された製品を用いること。なお、国民が利用する個別 サービス以外での IPv6 によるサービスの開始については、動向を踏まえ、当省 が判断するため、当省からの指示があるまでは、IPv4 によるサービスを提供し、 当省からの指示があってから、IPv6 によるサービスの提供のために必要な作業 を実施すること。 導入にあたっては、IPv6 に関する政府方針・動向に留意し、 「IPv6 導入時に注 意すべき課題 IPv6 普及・高度化推進協議会,IPv4/IPv6 共存 WG,IPv6 導入に起 因する問題検討 SWG(2011 年 9 月 30 日)」、「IPv4 サーバ環境への IPv6 導入ガイ ドライン(IPv6 普及・高度化推進協議会,IPv4/IPv6 共存ワーキンググループ,サー ビス移行サブワーキンググループ)」等を考慮した上で導入計画・設計及び構築 にあたること。 7.4.6 テレワーク環境 IT 新改革戦略(平成 18 年 1 月 19 日 IT 戦略本部決定)において、 「2010 年ま でに適正な就業環境の下でのテレワーカーが就業者人口の 2 割を実現」という目 標が置かれたことを受け、当省においても、自宅あるいは出張先での業務といっ た、場所と時間を自由に使った柔軟な働き方(以下「テレワーク」という)を実 現するための IT 基盤を導入している。 (1) テレワーク端末によるテレワーク 自宅や出張先にて業務の一部(文書作成、編集、情報共有等)を遂行する ことを可能とするために、次期 NW システムが利用者向けに提供しているク ライアント PC の環境設定及びソフトウェアを、モバイル用クライアント PC 等、当省が指定するテレワーク用のクライアント PC(以下「テレワーク端末」 という。)へ提供し、省外からの基本サービスの利用及び省内のクライアント PC へのリモート接続が可能な仕組みを導入する。 ア. 接続要件 A. テレワーク端末から次期 NW システムへの接続は、統合ネットワークの インターネット VPN 接続を用いること。その際、統合ネットワークへの 接続時にワンタイムパスワードで認証すること。 B. ワンタイムパスワードでの認証を通過した利用者に対して、次期 NW シ ステムへの接続に必要な認証と検疫を行うこと。 C. テレワーク端末の利用者に対して、統合ネットワーク運用・保守業者から 借り受けたハードウェアトークンの配布、必要な設定作業の周知・支援 を行うこと。 ~ 188 ~ D. 提供したハードウェアトークンの電池交換、紛失時の対応(無効化、再配 布)、時刻ずれの修正、ロックアウト時の有効化等、ハードウェアトーク ンの円滑な利用のために必要な管理・サポート体制を確保すること。 E. ID・パスワードの登録、変更、削除等、認証を安全かつ円滑に行うため に必要な管理・サポート体制を確保すること。 F. 障害・問合せの一時対応を、ヘルプデスクにて行うこと。また、統合ネッ トワークに関する問合せについては、受注者が利用者から問合せを受け た上で、受注者が統合ネットワーク運営主体あるいは統合ネットワーク 運用・保守業者に対し、対応を行うこと。 G. 次期 NW システムへ接続するための利用者用マニュアルを作成し、テレ ワーク端末貸し出しの際に、利用者に配布すること。 H. 次期 NW システムへ接続するためのソフトウェアのインストール及び設 定を行うこと。 I. インターネット VPN 接続を利用するための統合ネットワーク運用・保守 業者への申請及び接続テストを行うこと。 J. 加入回線(PSTN 等)を利用したダイアルアップ接続によっても、統合ネ ットワークのインターネット VPN 接続を利用できる機能を提供すること。 その際、加入回線(PSTN 等)から、全国一律の通信料金で利用できる国 内のアクセスポイント及び国際連合の中枢機関が設置されている主要先 進国(スイス・ベルギーを含む。)におけるアクセスポイントを提供する こと。なお、加入回線からアクセスポイントまでの通信料金以外の費用 は、受注者が負担すること。また、利用者が負担する国内アクセスポイ ントまでの通信料金は、3 分 10 円以内(税抜き)とすること。 イ. 機能要件 A. テレワーク端末では、以下のサービスが利用できること。 a. グループウェア、ファイル共有の利用 b. リモート接続による、当該利用者が通常利用しているクライアント PC の操作 B. 上記「A.a」では、当該利用者が通常利用しているクライアント PC にリ モート接続しなくても利用できること。 C. 上記「A.b」では、以下が可能なこと。 a. テレワーク端末からはマウス及びキーボードの信号を送信し、かつ次 期 NW システム内のクライアント PC からは画面の情報を送信するこ とで、直接的にクライアント PC を利用する環境に近い操作性を確保 すること。 b. 通信速度及びネットワーク負荷を考慮し、画面の色数、デスクトップ ~ 189 ~ 背景の無効化等の設定が可能であること。 c. 利用者の利便性を確保するため、単一の Web ページ等を基点に、接 続を開始できること。 d. 通信は、設定を一括で適用するために、ゲートウェイサーバを経由し て行うこと。 e. クライアント PC の節電を十分に考慮すること(リモート接続時のみ クライアント PC の電源がオンになる仕組みが望ましいが、それが技 術的に困難な場合、未接続時のクライアント PC は、スリープモード やモニタ電源オフ等、少しでも節電に資する状態で待機できること)。 D. 以下に示すソフトウェアを統合ネットワーク経由でテレワーク端末にイ ンストールすることが可能であること。また、そのために必要なソフト ウェアライセンスを提供すること。 a. 次期 NW システムへの接続に必要なソフトウェア b. 検疫に必要なソフトウェア c. 構成管理に必要なソフトウェア d. ウィルス・スパイウェア対策ソフトウェア e. OA ソフトウェア E. テレワーク端末において、ウィルス対策ソフトウェアの定義ファイルを更 新することが可能であること。 F. テレワーク端末において、OS 及び OA ソフトウェアの修正プログラムを 更新することが可能であること。 ウ. セキュリティ要件 A. テレワーク端末が NW システムへの非接続利用時(オフライン利用時) であってもセキュリティ対策が継続されるよう、以下の設定をソフトウ ェアの配布時に実施すること。 a. ウィルス対策ソフトウェアの自動起動 b. ウィルス定義ファイル、各ソフトウェア修正プログラムの自動更新 B. リモート接続の際は、テレワーク端末に対してデータのコピーができない こと。 C. リモート接続の際は、テレワーク端末に接続した USB メモリ、プリンタ 等、外部デバイスへのデータアクセスを無効化すること。 D. リモート接続の際は、テレワーク端末と NW システム内のクライアント PC のクリップボードデータの共有を無効とすること。 E. ソフトウェア配布時に、以下のセキュリティ対策を実施すること。 a. 次期 NW システムへの接続時における認証の実施 b. 次期 NW システムへの接続時における認証の暗号化 ~ 190 ~ c. 次期 NW システムへの接続時における検疫の実施 F. 一定時間操作がない場合には、切断もしくは、ロックがかかること。 エ. 運用要件 A. テレワーク端末によるテレワークの利用は、利用希望者からの申請に基づ くものとし、期間限定で利用を認めること。その際、当該申請に基づく テレワーク環境の設定、必要機器等の貸出、利用期間終了後の設定解除、 機器回収等の作業は、受注者が運用の一環として実施すること。 B. リモート接続の利用は、 利用希望者からの申請時にリモート接続の利用希 望がなされた場合のみ、リモート接続の対象となるクライアント PC を登 録し、利用可能とすること。 C. セキュリティパッチやウィルスパターンファイル更新等、 テレワーク端末 の管理方法、接続基準等について、担当職員と協議の上、設定すること。 また、セキュリティ状況及び製造元のサポート状況にあわせ、適宜、見 直しを行うこと。 D. 接続開始日時、ID、アクセス元 IP アドレス等の証跡ログが取得できるこ と。 E. 認証を安全、 かつ円滑に行うために必要な管理・サポートを実施すること。 F. 担当職員と協議の上、不正接続と判断した場合は、受注者の操作により切 断、利用停止の処理を行うこと。 (2) 支給外端末によるテレワーク 当省では、海外との連絡や国会対策等に伴う連絡のために、相当数の職員 に深夜残業や休日出勤が生じている。メールの送受信を自宅等省外で行える 仕組みがあれば、当省の業務改善に資するものと考えている。そこで、次期 NW システムでは前述のテレワーク端末によるテレワークの他、職員の私用 PC 等、当省で支給するもの以外の PC(以下「支給外端末」という。)を利用 してメールの送受信ができる仕組みを導入する。なお、現行 NW システムで は実現されておらず、通常勤務者の、帰宅後の自宅での利用などを想定して いる。 ア. 接続要件 A. インターネット VPN 接続等のセキュリティが確立された安全な技術を用 いて接続する仕組みを用意すること。接続の仕組みを構築する際に必要 な機器は受注者の責任と負担にて用意し、設定を行うこと。 B. 統合ネットワーク経由で接続する場合、受注者が負担する費用については、 テレワーク端末によるテレワークと同じ扱いとすること。また、統合ネ ットワークのインターネット VPN 経由以外で接続する場合、NW システ ~ 191 ~ ムに接続するためのネットワーク回線やルータは受注者の責任と負担に おいて準備すること。 C. 統合ネットワーク経由で接続する場合、受注者の責任と負担にて、統合ネ ットワーク運用・保守業者と、インターネット VPN 接続を利用するため の調整、申請及び接続テストを行うこと。また、統合ネットワークで用 意したインターネット VPN 接続を利用するための設備(インターネット 接続回線、RADIUS サーバ、ハードウェアトークン等)の拡張が必要な 場合は、受注者の責任と負担において、統合ネットワーク運用・保守業 者と調整して行うこと。 D. 支給外端末によるテレワークのアクセス権は、200 ユーザ分を準備するこ と。ただし、利用者の増加を考慮し、ライセンス費用以外に導入費用が 発生せずに 500 ユーザまで対応可能な拡張性を備えた構成とすること。 E. 統合ネットワーク経由以外の方法で接続するサービスを導入する場合、次 期 NW システムでの認証の前に別途テレワーク環境からのアクセスに対 する認証を設けること。 F. ID・パスワードの登録、変更、削除等、認証を安全かつ円滑に行うため に必要な管理・サポートを確保すること。 G. 障害・問合せの一時対応を、ヘルプデスクにて行うこと。また、統合ネッ トワークに関する問合せについては、受注者が利用者から受けた上で、 受注者が統合ネットワーク担当者あるいは構築業者に対し、対応を行う こと。 H. 次期 NW システムへ接続するための利用者用マニュアルを作成し、支給 外端末利用者に配布すること。 I. 次期 NW システムへ接続するためのソフトウェアのインストール、ツー ルの設定等、支給外端末利用のために必要な作業を行うこと。 イ. 機能要件 A. 支給外端末の中に仮想領域を構築する等の技術により、支給外端末がシン クライアントであるかのように次期 NW システムに接続することが可能 なこと。 B. 支給外端末の OS を利用する必要がある技術の場合、少なくとも市場シェ ア最高位の OS が利用できること。またその場合のバージョンは、少なく とも当該 OS の製品ライフサイクルが終了していない限り利用できるこ と。 C. 支給外端末では、次期 NW システムのグループウェアのメール機能が利 用できること。ただし、特段の費用がかからない範囲でそれ以上の機能 や他の個別サービスが利用できることについては支障ないが、利用する ~ 192 ~ 機能や個別サービスの範囲は担当者と協議のうえ決めること。 D. メール機能の利用にあたっては、メールに添付されたファイルの閲覧も可 能なこと。ただし、特段の費用がかからない範囲でそれ以上の操作(当 該添付ファイルの加工、加工ファイルの返信等)ができることは支障な いが、その場合、当該データの支給外端末への保存は一切できないこと。 E. メール機能の利用は、省が各利用者に付与したメールアドレスのみで行う こと。利用者の私用のメールアドレス等に転送してのメール利用は認め ない。 F. 支給外端末によるテレワークは、希望する利用者に対し期間を定めて利用 を認める運用を想定しているため、一定期間ごとに利用者が交代できる 仕組みとすること。 G. 支給外端末から当該利用者が通常利用しているクライアント PC にリモー ト接続する技術を用いる場合、クライアント PC の節電を十分に考慮する こと(リモート接続時のみクライアント PC の電源が入る仕組みが望まし いが、それが困難な場合、未接続時クライアント PC はスリープモードや モニタ電源オフ等、少しでも節電に資する状態で待機できること)。 ウ. セキュリティ要件 A. 当該支給外端末自体のセキュリティレベルに影響されることなく、セキュ リティを確保すること。 B. 支給外端末に対して次期 NW システムのデータは一切コピーできないこ と。また支給外端末に接続された外部デバイス等にも一切コピーあるい は出力ができないこと。 C. 支給外端末と次期 NW システム内のクライアント PC のクリップボードデ ータの共有を無効とすること。 D. 支給外端末は、MAC アドレス等の一意の情報を判別することにより、事 前登録された端末のみアクセス可能とすること。 E. 支給外端末が万一ウィルス等に感染している状態で次期 NW システムに 接続しても、次期 NW システム及び次期 NW システムに連携するすべて のシステムやデータには一切影響を与えないこと。 F. USB キー等を差し込むことにより、支給外端末から次期 NW システムに アクセスする技術を用いる場合、当該 USB キーは暗号化等が施され、万 一紛失しても情報漏洩が一切起きないこと。また、不正に取得した者が 当該 USB キーを利用して次期 NW システムへのアクセスを試みても、一 切アクセスできないこと。 G. USB キー等を用いる技術の場合、当該 USB キーを複製しての不正利用が できないこと。 ~ 193 ~ H. 一定時間操作がない場合には、切断もしくはロックがかかること。 エ. 運用要件 A. 支給外端末によるテレワークの利用は、利用希望者からの申請に基づくも のとし、期間限定で利用を認めること。その際、当該申請に基づくテレ ワーク環境の設定、必要機器等の貸出、利用期間終了後の設定解除、機 器回収等の作業は、受注者が運用の一環として実施すること。 B. 当該利用者の利用期間経過後は、強制的に利用不可とすることができるこ と。 C. 利用希望者の申請時に支給外端末の MAC アドレス等の一意の情報を入 手、当該端末情報を登録し、利用可能とすること。 D. セキュリティパッチやウィルスパターンファイル更新等、 テレワーク端末 の管理方法、接続基準等について、担当職員と協議の上、設定すること。 また、セキュリティ状況及び製造元のサポート状況にあわせ、適宜、見 直しを行うこと。 E. 接続開始日時、ID、アクセス元 IP アドレス等の認証ログが取得できるこ と。 F. 認証を安全かつ円滑に行うために必要な管理・サポートを実施すること。 G. 担当職員と協議の上、不正接続と判断した場合には、受注者の操作により 切断、利用停止の処理を行うこと。 表 7.5 テレワーク 2 方式の相違点整理 テレワーク端末によるテレワーク 支給外端末によるテレワーク 利用端末 当省支給のテレワーク端末 職員の個人 PC 等、当省支給外の端末 想定利用者 長期在宅勤務者 通常勤務者の夜間・休日の利用 出張者 接続 統合ネットワーク経由 統合ネットワーク経由 または他の方法 (他の方法の場合、当省のファイアウォ ール設定等に変更が生じず、かつ安全に 接続できることが条件) 提供サービス グループウェア メール送受信(導入する技術により、費 自席クライアント PC へのリモート接 用増加なしでそれ以上の機能が利用でき 続 ることは可) NW システムから利 グループウェア利用時:取込可 一切取込不可 用端末へのデータ リモート接続利用時:取込不可 取込 ~ 194 ~ テレワーク端末によるテレワーク NW システム未接続 テレワーク端末にインストールされ 時の利用 ているソフト(ワープロ等)等利用可 支給外端末によるテレワーク 導入する技術により異なる 能 準備数 50 ユーザ分 200 ユーザ分 7.4.7 無線 LAN 環境 5 号館内にて、会議室等にて執務を行う際の LAN 構築を、迅速かつ機動的に 行えるように、移動式の無線 LAN 環境を導入する。 (1) 機能要件 以下に示す要件を満たすこと。 ア. 会議室の LAN ケーブルに接続することにより、一般執務用クライアント PC、モバイル用クライアント PC が、無線 LAN を利用してイントラネッ トに接続することが可能なこと。 イ. 技術適合証明がされ、技適マークが記載されており、日本国内での利用が 可能なこと。 ウ. IEEE 802.11 に準拠し、IEEE 802.11b、IEEE 802.11g、IEEE 802.11n に対応 すること。 エ. 最大利用者数を 300 ユーザとして、1 アクセスポイントあたりのアクセス ユーザを 20 名とすることを前提とする。 (2) セキュリティ要件 以下に示す要件を満たすこと。 ア. WPA2-PSK の暗号化を利用することにより、無線通信の傍受を防止する仕 組みを持つこと。ただし、今後さらに暗号化強度が強い規格が発表された 場合には担当職員と協議の上、セキュリティが強化される規格を採用する こと。 イ. アクセスポイントの SSID を公開せず、利用可能なクライアント PC のみを 事前登録することにより、アクセスポイントの不正利用を防止する仕組み を持つこと。 ウ. 申請されたクライアント PC の MAC アドレスを、貸出前のアクセスポイ ントに登録し、登録された MAC アドレス以外からの通信を行わせないこ とより、不正アクセスを防止する仕組みを持つこと。 (3) 運用要件 ~ 195 ~ 以下に示す要件を満たすこと。 ア. アクセスポイントの管理を行うとともに、システム管理者の指示に基づき、 貸出、設置、回収業務を行うこと。 イ. 利用者に申請を行わせることにより、利用者の管理を行うこと。申請手続 きはセキュリティポリシーに準拠すること。 ウ. 貸出時に、利用者のクライアント PC の MAC アドレスを貸出アクセスポ イントへ登録すること。 エ. クライアント PC が無線 LAN に接続可能となるよう、アクセスポイント貸 出の際に対象クライアント PC を設定すること。 オ. アクセスポイントへアクセスしている PC の情報を取得し、ログとして保 持すること。 (4) 保守要件 機器故障時には交換や修理の対応を行うこと。 7.5 アクセシビリティ要件 ア. アプリケーションの新規開発、または、大規模な改修を行う場合、高齢者・ 障害者等が、支障なく操作、または、利用できるように「JIS X 8341-3:2010 高齢者・障害者等配慮設計指針-情報通信における機器、ソフトウェア及 びサービス」に従うこと。 イ. 対応について、技術的な問題等がある場合は、担当職員と協議し、その指 示に従うこと。 ~ 196 ~ 8. テスト要件 8.1 テスト NW システムの構築に当たり、以下の業務を実施すること。 8.1.1 共通事項 ア. NW システムの正常稼働を保証するためのテストとして、単体テスト、結 合テスト及び総合テストを実施すること。また、当省が行う受入(運用) テストの支援を行うこと。 イ. 各テストを行うため一連のテストケース(入力、出力、及びテスト合否基 準)、テストデータ、及びテスト手順を整理し、テスト計画書として作成 し、担当職員と協議の上、承認を得ること。 ウ. 各テスト終了時に、実施内容、品質評価結果、及び次工程への申し送り事 項等について、テスト結果報告書を作成し、担当職員と協議の上、承認を 得ること。 エ. 各テストのために、統合ネットワークと接続する場合、接続のための費用、 回線費用等については、すべて受注者が負担すること。 8.1.2 テスト計画書 実施する単体テスト、結合テスト、総合テストについて、設計し、テスト方針、 実施内容、及び実施理由を記述し、テスト計画書として提示し、テスト開始 1 ヶ 月前までに担当職員と協議の上、承認を得ること。 承認されたテスト計画書に基づき、進捗管理を確実に実施すると共に、進捗状 況の報告を定期的かつ当省の求めに応じて行うこと。 また、本業務範囲以外の(利用形態 B)システム及び端末からのアクセスが想 定されるため、調達範囲外からのアクセスについてテスト計画書に盛り込む必要 がある。 以下に、テスト計画書で必要と考える事項を示す。 ア. テスト概要 A. テスト範囲 B. テスト品質目標(テスト項目数、バグ検出数) イ. テストに関する実施作業及びスケジュール ウ. テスト環境(テスト使用した回線及び機器構成、その他ツール、場所等) エ. テスト体制(テスト実施者、テスト結果確認者(評価者) ) オ. 使用及び提出するドキュメントとその定義 A. テスト項目一覧 B. テスト仕様書 ~ 197 ~ C. 懸案事項一覧 D. テスト結果報告書 8.1.3 単体テスト プログラム及びモジュールが個別単体において正しく機能することを確認す る。パッケージ化されたプログラム及びモジュールについてもテスト範囲とする。 パッケージ化されている範囲について単体テストを実施しない場合には、実施し なくても該当機能が正しく機能することを別の手段で証明し、担当職員と協議の 上、承認を得ること。 8.1.4 結合テスト プログラム及びモジュールが、「2.4.1 NW システム」に記載する「(1) 基本サ ービス」の「ア」から「キ」の単位、「(2) 業務処理系サービス」の「ア」から 「オ」の単位、「(3) 国民向けサービス」の「ア」から「キ」の単位、「(4) 共有 基盤系サービス」の「ア」、 「イ」の単位でそれぞれ正しく機能することを確認す るため、段階的に結合した状態でテストを行い、ソフトウェアの結合が完全であ ることを確認する。 8.1.5 総合テスト 次期 NW システム全体として要件どおりにシステムが構築されていることを 確認するために、テストを行い、システムが納品可能な状態であることを確認す る。確認に当たっては、ソフトウェア製品が仕様に適合し、かつ実稼働環境で利 用可能であることを確認できる評価指標及び合格条件を設定した上で、テストを 実施する。 特に、総合テストにおける性能及び負荷のテストにおいては、実稼働環境と同 じく、5 号館の約 4 千 3 百人に加えて利用形態 B のユーザ(約 5 千 2 百人)が、 同時に利用開始した場合であっても問題が生じないことを確認する。 8.1.6 テスト環境及び確認事項 (1) テスト環境 ア. 結合テストは、受注者が用意する施設において、実際に導入する機器を仮 設した環境にて実施すること。 イ. 総合テスト及び受入テストは、実際に導入する機器を実際にシステム運用 する環境(NW システムデータセンタ、情報処理機器室、バックアップデ ータセンタ等)に移設した環境にて実施すること。 ~ 198 ~ (2) 確認項目 表 8.1 に、各テストにおいて、想定している確認項目を示す。 表 8.1 確認項目 機能性 システム機能 システム間連携 互換性 セキュリティ 信頼性 信頼性 使用性 ユーザ検証 運用・保守性 効率性 性能 キャパシティ 移行 内容 単体 テスト 正常系、異常系ともに仕様どおり動作する こと 個別サービス、個別システム間の連携処理 が正常に機能すること 既存機能が正常に動作すること プログラム及びデータに対し、不正なアク セスを排除できること ○ 結合 テスト ○ ○ ○ ○ ○ ○ ○ ○ システムが要件及び説明書どおりに動作 し、利用者が利用し易いこと 運用・保守に関する手順、ツール、体制等 が適切であること オンライン処理、バッチ処理の応答時間、 スループットが適切であること リソース(CPU、メモリ、ディスク、ネッ トワーク)使用率が適切であること システムの限界条件(データ量、処理量) 下で、正常に動作すること 移行に関する手順、ツール、タイムチャー ト体制等が適切であること 総合 テスト ○ 平均故障復旧時間、障害発生数が、目標値 どおりであること システムにおいて、障害が発生した際の処 理が適切であること 障害回復 負荷 各テストの確認項目 ○ ○ ○ ○ ○ ○ ○ 8.1.7 受入テスト支援 担当職員と協議の上、当省が指定する事項について、受入テストの支援を行う こと。また、以下に、受入テストで留意すべきと考えるその他の事項を示す。 ア. 可能な限り本番環境に近いテスト環境の確保 イ. 可能な限り本番データに近いテストデータの利用 ウ. 可能な限り本番運用に近いテストシナリオの利用 エ. 計画的かつ十分なテスト時間の確保 オ. 新旧システムの運用結果の比較結果の提示 カ. 利用者の積極的な参画のための企画・周知 キ. 品質保証担当の参画のための企画・周知 ~ 199 ~ なお、受入テストのテストシナリオについては、受注者が提供することとし、 当省職員は提供されたテストシナリオに対し、業務の実際のフロー等観点から追 加する必要があるシナリオを補足し、また、上記「ア」から「キ」を前提とした 上でテストを行う。 8.2 テスト結果報告書 実施した単体テスト、結合テスト、総合テストについて、テスト結果を報告書と して記述し、テスト結果を報告すると共に担当職員の承認を得ること。 以下に、テスト結果報告書で必要と考える事項を示す。 ア. テスト概要 A. テスト範囲 B. テスト品質目標(テスト項目数、バグ検出数) イ. テストに関する実施作業及びスケジュール ウ. テスト環境(テスト使用した回線及び機器構成、その他ツール、場所等) エ. テスト体制(テスト実施者、テスト結果確認者(評価者) ) オ. テスト結果 A. 品質目標に対する実績 B. 品質目標の達成及び未達成に対する原因分析、対応策 C. テスト合格の判断 D. 次工程への残課題 ~ 200 ~ 9. 移行要件 9.1 移行に係る要件 現行 NW システムから次期 NW システムへの移行に当たっては、NW システムの 安定稼働及び業務の継続に影響を与えることなく、速やかに実施する必要がある。 本調達仕様書においては、移行・導入業務に関する要件を「移行・導入業務要件」 として提示する。受注者には、 「移行・導入業務要件」を基に、本業務における移行・ 導入手順及び接続テストの内容を詳細に定義し、実施することを求める。 9.1.1 移行・導入の基本方針 (1) 業務継続性の確保 ア. NW システムの安定した稼働及び業務の継続に影響を与えることがないよ う、安全で確実な作業を優先すること。 イ. 担当職員が承認した日時を除き、現在稼働中のネットワーク及びシステム の全個別サービスを停止することなく、移行・導入すること。 ウ. ネットワーク及びシステムの停止を伴う作業が避けられない場合には、利 用者への影響を最小限に抑えるため、平日においては、勤務時間外、その 他土日及び休日を作業実施日の基本として検討し、停止予定日より、原則 1 ヶ月前に停止日時及び停止による影響(停止するサービスの範囲)につ いて、担当職員の承認を書面にて得ること。また、各執務室内への機器の 搬入及び設定についても、利用者の業務に支障を与えないよう、同様に対 応すること。 エ. 本調達の対象とする個別サービス以外に、NW システムを基盤として稼働 している個別システムが多く存在する。そのため、NW システムの停止を 伴う作業が避けられない場合でも、それらのシステムの停止時間に合わせ て NW システムの停止時間を設定する等の対応により、当該システムの稼 働に影響を与えないこと。 オ. 個別システムと NW システムとの移行をスムーズに遂行するため、9.3.1 ウに記載の時期までに、個別システムに対して評価環境(NW システムの 標準クライアント PC 等)を提供すること。また、この評価に際して必要 となる技術的支援を行うこと。 なお、 「9.3.1 移行スケジュール」に記載する期限より早く評価環境を提 供する必要がある場合、担当職員及び PC・プリンタ調達業者と協議の上、 提供時期を決定すること。 カ. 移行・導入日当日に、障害発生等により作業が中断した場合、迅速にその 原因を明らかにし、作業を再開できるようにすること。 キ. 移行・導入の際に、個別システム等に影響がある場合には、事前に担当職 ~ 201 ~ 員及び個別システム管理責任者に連絡をすること。 ク. 担当職員が、次期 NW システムへ移行しないよう指示するデータを除き、 現行 NW システムが保有するデータ等については、原則、すべてのデータ を次期 NW システムへ移行し、完全に作動するよう受注者の責任と負担で 対応すること。なお、ログデータについては、次期 NW システム更改後も、 担当職員による検索・参照が可能となるよう、原則、すべてのデータを、 次期 NW システムで提供される機能を用いて参照可能なファイル形式で、 外部記録メディア等に保管すること。ただし、クライアント PC 内のデー タは、原則、利用者が実施するので、そのサポートを行うこと。 ケ. 移行の実施前に、現行 NW システムのデータについて、バックアップを取 得すること。 コ. 移行・導入業務のために、統合ネットワークと接続する場合、接続のため の費用、回線費用等については、すべて受注者が負担すること。 サ. 現行 NW システムと次期 NW システムが並行稼働する移行・導入時につい ては、設置スペース、電源容量、及び冷却能力等の問題が特に懸念される。 そのため、現行 NW システムの運用・保守業者との調整(現行 NW システ ムの部分停止・部分撤去と次期 NW システムの部分導入・部分稼働等)及 び移動可能な NW システムデータセンタの採用等の柔軟な対応により、業 務に影響を与えることなく移行を実施すること。 9.1.2 責任範囲 ア. 移行・導入のために利用者が行う作業は、当該利用者以外では実施不可能 と担当職員が判断した作業にとどめること。 イ. 移行・導入のために、担当職員の作業が必要となる場合は、作業内容を移 行計画書に記載すると共に、作業説明書を作成すること。 ウ. 移行・導入のために必要な追加機器については、移行期間中は受注者が提 供し、作業終了後に撤去すること。ただし、NW システムに支障がない範 囲において、本業務機器を一時的に使用することは差し支えない。 エ. 業務の引継ぎ及びシステム切換え作業に係る協力依頼等、受注者が現行 NW システムの運用・保守業者と調整が必要になる場合には、当省から現 行 NW システムの運用・保守業者に対して依頼するが、現行 NW システム の運用・保守業者の作業により費用負担が生じる場合には、受注者の責任 と負担において、対応すること。 オ. システム切換え作業に係る協力依頼等、受注者が個別システムの運用・保 守業者と調整が必要になる場合には、当省から個別システムの運用・保守 業者に対して依頼するが、個別システムの運用・保守業者の作業により費 ~ 202 ~ 用負担が生じる場合には、受注者の責任と負担において、対応すること。 カ. 上記「エ」、 「オ」について、当省が契約当事者として関与することは無い が、運用・保守業者等が不当な工数・単価で費用請求してきた場合は、必 要に応じて、当省が調整に協力する。 9.2 システムの移行・導入 移行・導入業務は、以下に示す業務内容を実施する必要がある(図 9.1 参照)。 移行・導入業務 移行計画・設計 移行計画の 移行計画の 策定 移行設計 移行設計 運用・保守 試験 移行手順の 移行手順の 作成 作成 移行手順の 移行手順の 検証 検証 移行プログラ 移行プログラ ムの作成 ムの作成 移行プログラ 移行プログラ ムの検証 ムの検証 移行・導入 移行リハーサ 移行リハーサ ルの実施 ルの実施 リスクの識別・コンティンジェン リスクの識別・コンティンジェン シープランの作成 シープランの作成 移行判定 移行判定 移行・導入作 移行・導入作 業の実施 業の実施 特別運用体制 特別運用体制 の維持 の維持 カットオーバクライテリアの作成 カットオーバクライテリアの作成 図 9.1 移行作業の進め方 9.2.1 移行計画書の策定 (1) 移行計画書を策定する上での留意点 ア. 移行・導入作業の実施中及び実施後においても、現行 NW システム及び業 務の継続に影響することがない移行計画とすること。 イ. 関係する個別システムのスケジュールを考慮し、可能な限り影響を少なく した移行計画とすること。 ウ. 提案時に策定した移行計画書は、必要に応じて内容を見直し、各個別サー ビスの担当職員と協議の上、移行作業開始の 3 ヶ月前までに承認を得て提 出すること。 (2) 移行計画書に記載が必要となる項目 ア. 移行概要 イ. 作業項目(詳細)(以下、9.2.2~9.2.13 参照) ウ. 移行対象 エ. 移行スケジュール(月次単位、週次単位、日時単位、作業項目別の担当者 を記載) オ. 移行体制 カ. 移行検証 ~ 203 ~ キ. 使用するドキュメントとその定義 9.2.2 移行設計 ア. システム移行に係る設計として、ハードウェア、ミドルウェア、ネットワ ーク、プログラム資源、及び環境設定等の移行設計を行うこと。 イ. データ移行に係る設計として、マスタデータ及びトランザクションデータ について、クレンジング、データ要約、及び導出等の移行設計を行うこと。 9.2.3 移行手順の作成 ア. 準備、移行・導入作業、及び検証等を対象とした移行手順書を作成するこ と。移行・導入作業の手順には、各作業が正しく行われていることの確認 を含めること。 イ. バックアップ等準備作業、移行・導入作業、及び事後作業等を対象とした タイムチャートを作成すること。 ウ. 個別システム管理責任者、NW システム運営主体、ハードウェアベンダー、 ミドルウェアベンダー、及びネットワークベンダー等の関係者を含む作業 体制図、連絡先一覧を作成すること。 エ. ハードウェア、ミドルウェア、及びネットワーク等について、製品名称、 型番、問合せのための利用者 ID、及びパスワード等の資産管理一覧を作成 すること。 オ. トラブルが発生した場合に、切り戻し(フォールバック)を行う必要性が あるか検討の上、必要に応じて、切り戻し手順を作成すること。 9.2.4 移行プログラムの作成 ア. システム移行、データ移行について、正確性及び効率性を考慮し、移行プ ログラムを作成すること。 イ. 移行後の検証作業についても、可能な限り移行プログラムの対象とするこ と。 9.2.5 リスクの識別・コンティンジェンシープランの作成 ア. 複数の観点で、本件と類似する案件で発生した問題等から、移行作業にお いて、想定されるリスクを識別、抽出すること。 イ. 抽出されたリスクを分析し、回避、転嫁、及び軽減等の対応計画を作成す ること。 ウ. リスクが顕在化した場合に備え、コンティンジェンシープランを作成する こと。 ~ 204 ~ エ. 上記のコンティンジェンシープランを、移行計画書に記述し、担当職員と 協議の上、承認を得ること。 9.2.6 カットオーバクライテリアの作成 ア. 移行・導入作業の実行是非の判断基準として、カットオーバクライテリア を作成し、移行判定時における予定値を定めること。 イ. カットオーバクライテリアの項目は、可能な限り定量的なものとする等、 第三者でも客観的に判断可能なものとすること。 ウ. 上記のカットオーバクライテリアを、移行計画書に記述し、担当職員と協 議の上、承認を得ること。 9.2.7 移行手順の検証 ア. 移行手順書、タイムチャート、作業体制図、連絡先一覧、及び資源管理一 覧が適切であることを検証すること。 イ. 検証結果の分析を行い、必要に応じて、移行手順を修正すること。 9.2.8 移行プログラムの検証 ア. 移行プログラムが仕様どおりに動作することを検証すること。 イ. 検証結果の分析を行い、必要に応じて、移行プログラムを修正すること。 9.2.9 移行リハーサルの実施 ア. 可能な限り、本番移行作業を模した条件下において、個別サービス単位で 移行リハーサルを実施すること。 イ. 移行リハーサルの実施結果について、移行手順、移行プログラムの品質、 作業時間、体制、移行データの信頼性、及び発生したトラブルを分析・整 理した上で、担当職員と協議の上、承認を得ること。 9.2.10 移行判定 ア. カットオーバクライテリアの各確認項目について、実績値を報告し、移 行・導入作業の実施について、担当職員の承認を得ること。 イ. 移行判定は、移行・導入作業の実施が否決された場合でも、本番稼働への 影響がない日程で実施すること。 9.2.11 移行・導入作業の実施 ア. 現行 NW システムと次期 NW システムの共存が想定されるため、本番稼働 への影響がないように、移行・導入作業を実施すること。 ~ 205 ~ イ. 移行・導入作業において、トラブル等が発生した場合、移行手順書に従っ て、個別システム管理責任者、NW システム運営主体等の関係者に連絡を 行うこと。 ウ. 移行・導入作業の結果について、速やかに報告し、担当職員の承認を得る こと。 9.2.12 特別運用体制の維持 ア. 移行・導入作業実施後は、トラブル報告・問合せが多く発生することが想 定されるため、通常時より多くの要員、対応時間を確保すること。 イ. 大規模なトラブル等により本番稼働への影響が大きい場合には、現行 NW システムへの切り戻しを行うこと。なお、切り戻し作業については、受注 者の責任と負担により実施すること。 9.2.13 移行作業の進捗報告 移行計画書の作成や承認、設計、移行手順作成などの各種の作業プロセス(図 9.1 参照)において、移行計画書に記載されたスケジュールに基づき作業を実施 し、定期的または当省の求めに応じて進捗状況の報告を行うこと。 9.3 移行・導入期間 9.3.1 移行スケジュール ア. 移行スケジュールの概要は図 9.1 を想定するが、受注者にて想定するスケ ジュールを提案すること。なお、図 9.1 のスケジュールは、各システムの 業務要件を考慮していないため、受注者にて担当職員と協議の上、詳細化 を行う必要がある。 イ. クライアント PC の納品時期は、受注者、PC・プリンタ調達業者及び担当 職員で協議の上、調整すること。なお、PC・プリンタ調達品は、PC・プ リンタ調達業者でのリードタイムが必要となるため、平成 25 年 2 月以降、 4 月末までにかけて、順次出荷する予定である。 ウ. NW システム更改に際し、個別システム管理責任者が個別システムの動作 検証を行うため、次期 NW システムの環境を構築した検証用クライアント PC を、50 台提供すること。時期は、PC・プリンタ調達業者から、クライ アント PC50 台を受領後、1 ヶ月以内とすること。なお、クライアント PC は、PC・プリンタ調達業者契約後、2 週間以内に、PC・プリンタ調達業者 が受注者に納入する予定である。 エ. マスタイメージの、クライアント PC へのインストール作業は、PC・プリ ンタ調達業者が実施する。そのため受注者は、マスタイメージを作成し、 ~ 206 ~ 平成 24 年 12 月末までに PC・プリンタ調達業者に供与すること。なお、 マスタイメージ作成用に、 「ウ」の検証用クライアント PC とは別に、受注 者にクライアント PC を 10 台提供する予定であるが、その時期は、PC・ プリンタ調達業者契約後、2 週間後となることに留意すること。また、10 台以上必要となる場合、事前に担当職員に、必要台数、必要時期を申し出 ること。その際、提供可能時期は、担当職員及び PC・プリンタ調達業者 と協議の上、決定すること。 なお、 「イ」~「エ」に記した、受注者と PC・ プリンタ調達業者との間の作業の流れを、図 9.2 に示す。 個別システム 管理責任者 検証 PC、OS、ドライバ等受領後1ヶ月以内 NWシステム 構築業者 環境構築(ソフト インストール、設 定等) 個別システムに 評価機貸与 接続設定等 作業 動作検証 PC・プリンタ調達 業者にマスタイ メージ提供 H24年12月末までに 契約後2週間以内 PC・プリンタ調 達業者 H25年2月~4月 マスタイメー ジ焼き付け作 業 PC60台先行出荷 OS、プリンタドライ バ等提供 出荷 図 9.2 PC・プリンタ調達業者との間の作業の流れ 9.3.2 移行・導入期間の構成 次期 NW システムへの移行に当たっては、システム及びクライアント PC の両 方を一定期間内に置き換える必要がある。また、執務室の机上スペース等の都合 により、新旧のクライアント PC を 2 台同時に設置することができないため、利 用者の日常の業務に影響を与えることなく移行・導入を実施すること。一括での クライアント PC 置き換えは困難であると想定されるため、 図 9.3 に示すように、 移行・導入期間については旧システム、新システムともに稼動している並行稼動 期間を設け、新クライアント PC から旧システム、旧クライアント PC から新シ ステムへの接続が必要になる可能性が高いため、留意されたい。また、クライア ント PC 置き換え開始時期や完了時期については、利用者の利便性や、移行実施 の容易性を考慮し、担当職員と協議の上、決定すること。 具体的な旧システム、旧クライアント PC から新システム、新クライアント PC ~ 207 ~ への切り替え方法や手順は、並行稼動期間も含め、受注者にて提案すること。 なお、クライアント PC は、PC・プリンタ調達として当省が別途調達するもの であるが、9.3.5 に示す移行・導入作業は、本調達の受注者が行うこと。また、 利用形態 B については、クライアント PC は NW システムの調達範囲外であるた め、上記の考慮は不要である。 現行 移行・導入期間 次期 旧システム 旧システム 新システム 新システム 旧PC 旧PC 新PC 新PC 図 9.3 移行・導入期間の構成パターン 9.3.3 ネットワークの移行・導入 ア. 現行 NW システムのネットワークとは別に、次期 NW システムのネットワ ークを構築すること。 イ. 必要に応じて、新クライアント PC から旧システムへのアクセス、あるい は、旧クライアント PC から新システムへのアクセスが行えるよう、現行 NW システムのネットワークと次期 NW システムのネットワークを接続す ること。 ウ. インターネット接続及び外部ネットワーク接続の切り替えについて、サー ビスを停止することなく実施すること。 9.3.4 システム(サーバ等)の移行・導入 ア. 必要に応じて、新クライアント PC から旧システムへのアクセス、あるい は、旧クライアント PC から新システムへのアクセスが行えるよう、必要 なハードウェア、ソフトウェア等を準備・導入するとともに、必要な設定 を行うこと。 イ. データ、アクセス方式の特性に応じて、個別サービスを分類し、分類毎に 移行方針を整理すること。 ウ. 個別サービス毎に移行計画書を作成すること。 エ. システム移行時の責任分界点は下記のとおりとするが、記載がないもので も必要と考えられる作業においては、受注者と担当職員との協議の上決定 ~ 208 ~ することとする。 A. 現行業者にて実施(ただし、現行業者の作業にて発生する費用は受注者 が負担する。 ) a. 現行システムからのデータ抽出 B. 受注者にて実施 a. データの移行方法の定義 b. 移行スケジュールの策定 c. 抽出されたデータ整理作業 d. テストの実施 e. 新システムへのデータ投入 C. 当省にて実施 a. 移行対象データの決定 b. 抽出されたデータ整理のサポート オ. 移行対象システム、データは「別添 11 移行データ一覧」のとおりとする。 なお、提示するデータの移行範囲は最低限のものであり、それ以上の提案 を妨げるものではない。 9.3.5 クライアント PC の移行・導入 ア. 必要に応じて、新クライアント PC から旧システムへのアクセス、あるい は、旧クライアント PC から新システムへのアクセスが行えるよう、必要 なハードウェア、ソフトウェア等を準備・導入するとともに、必要な設定 を行うこと。 イ. 新クライアント PC の展開については、導入対象が多数であり、一括での 導入は困難であるため、順次展開を行うことが想定されるが、利用者の業 務に支障をきたさないような展開スケジュールを作成し、担当職員に了承 をとること。 ウ. 新クライアント PC の展開導入時に、 旧クライアント PC の回収を実施し、 当省が指定する場所に集積すること。 なお、集積後の保管期間については、現行 NW システムの受注者、次期 NW システムの受注者、及び担当職員の三者で協議して決定すること。 エ. 旧クライアント PC 内のデータは、利用者が移行することとするが、利用 者が容易に移行できるよう、移行ツールや手順書等を受注者にて準備し、 手順の説明を利用者に対して実施すること。また、移行の際に必要となる メディア(CD-R、DVD-R、USB メモリ、USB 接続ハードディスク等)につ いては、受注者にて準備すること。 なお、移行対象となる現行クライアント PC の主なデータを表 9.1 に示 ~ 209 ~ す。 表 9.1 クライアント PC の主な移行対象データ D ドライブ(クライアント 全データ 領域、8GB) C ドライブ(システム領域) マイドキュメント デスクトップ上のファイル メールデータ 日本語変換ソフトウェアのユーザ辞書情報 ブラウザのブックマークやお気に入り等のデータ 個別サービスにアクセスするための設定情報(個 別サービスのショートカット) 9.4 教育に係る要件 次期 NW システムへの移行時及び運用期間中に、利用者に対する教育・研修業務 を実施すること。また、教育・研修の実施に伴う教材及び関連作業についても本業 務の対象範囲とする。 なお、現行 NW システムにおいては、NW システムの利用方法等への理解を向上 させる必要性が指摘されている。そのため、次期 NW システムにおいては、利用者 の理解を深めるためシステム更改時、運用期間中ともに十分な研修を実施する方針 である。 研修の内容については、 「別添 16 研修内容一覧」を参照のこと。 9.4.1 研修計画書の作成 受注者は、研修の対象範囲、実施方針、スケジュール、体制などを定める成果 物として、以下に示す事項を研修計画書に定義し、担当職員の承認を得ること。 ア. 基本方針 イ. 対象者及びスケジュール ウ. 研修内容 エ. 研修体制、講師 オ. 理解度測定及び向上のための施策 カ. 成果物一覧 9.4.2 基本方針 受注者は、利用者が NW システムを十分に活用して効率的に業務を遂行でき ~ 210 ~ るよう、下記に示す研修を実施し、周知教育を行うこと。 9.4.3 対象者及びスケジュール 受注者は、移行時及び運用期間中に以下の研修を実施すること。 ア. 次期システムへの更改時に、操作や利用方法の変更が発生するサービス、 あるいは新規に追加される機能等について、利用者が混乱することなく、 システムの切り替えがスムーズに実現できるよう、利用者への周知教育を 行う。 イ. 運用期間中に、人事異動や使用ソフトウェアのバージョンアップ等に伴い、 新たに周知教育が必要となった利用者及び希望者への研修を行う。 9.4.4 研修内容 (1) 個別サービス研修 ア. NW システム利用者に提供される個別サービスの利用方法を研修内容とし、 「別添 16 研修内容一覧」に定める対象者に対して研修を行うこと。 イ. NW システム更改時、個別サービスごとに研修の資料を作成し、予め利用 者に配布すること。 ウ. 分散型統計処理サービス及び厚生労働省ホームページサービスについて は、特に以下の点に留意すること。 A. 分散型統計処理サービス NW システムで採用するカット紙プリンタ、連続帳票プリンタ及びメ ディアサーバ機器の利用、操作方法に関する資料も用意すること。 B. 厚生労働省ホームページサービス 次期 NW システムで採用する CMS の操作方法についての集合研修を実 施すること。 (2) 機器利用研修 ア. 利用形態 A の利用者に提供されるクライアント PC 及び受注者が導入する プリンタの利用方法を研修内容とし、「別添 16 研修内容一覧」に定める 対象者に対して研修を行うこと。なお、クライアント PC 及び OS は、PC・ プリンタ調達品であり、本調達の対象外であるが、クライアント PC 導入 ソフト等の研修と一体化する方が効率的と考えられるため、本調達の受注 者が実施すること。その際、クライアント PC の機器操作マニュアル及び OS の操作マニュアルは、PC・プリンタ調達業者が提供するので、受注者 はこれを利用することができる。 イ. NW システム更改時、クライアント PC の操作方法を整理し、機器利用研 ~ 211 ~ 修の資料として予め利用者に配布すること。その際、クライアント PC の 機器操作マニュアル及び OS の操作マニュアルは、上記のとおり PC・プリ ンタ調達業者より提供されるため、これを利用することができる。なお、 NW システムの更改に当たり、操作及び利用方法が変更される点は機器利 用共通の研修内容に含めること。 (3) アプリケーションソフトウェア研修 ア. NW システム更改時、各クライアント PC に搭載する OS、日本語ワープロ ソフトウェア及び総合ビジネスアプリケーションソフトウェアについて、 現行 NW システムとの操作性の違いをまとめた資料を、利用形態 A の利 用者に配布すること。 イ. 上記「ア」について、研修時に必要となる研修用ライセンスのインストー ル及び研修テキストの提供も併せて行うこと。 ウ. その他、NW システム更改に伴い操作・利用方法が変更されるアプリケー ションソフトウェアについては、研修の必要性を担当職員と協議の上、変 更点について研修を行うこと。 (4) 貸出機器研修 ア. 研修室に設置する AV 機器、貸し出し機器等、対象課室が限定される機器 の操作・利用方法について、希望者に対してマニュアルを配布すること。 イ. NW システム更改時、上記「ア」に示す機器の利用・操作方法に関する資 料(利用ガイド・操作シート)を、予め機器毎に配布(設置)すること。 (5) バージョンアップ研修 ア. アプリケーションソフト及び各個別サービスのバージョンが上がった際、 個別に必要な対応及び利用方法の変更点等を研修内容とすること。 イ. 集合研修実施の際は、研修用テキストを用意し、受講者に提供すること。 (6) 情報セキュリティ研修 ア. 技術的要素だけでなく、管理や法律、倫理に関しての教育が受講できるこ と。 イ. 問題発生時の初動についての内容が含まれていること。 ウ. 問題発生時の机上演習の実施が可能であること。 エ. 集合研修実施の際は、研修用テキストを用意し、受講者に提供すること。 9.4.5 研修体制 ~ 212 ~ 次期 NW システムでは、マニュアル配布、オンライン研修、集合研修の三つ の方法で周知教育を図る。 (1) マニュアルの整備・配布 ア. 「参考資料 5 研修・教育業務関連資料一覧」に示すとおり、集合研修で利 用する利用ガイド、操作シート、及び操作マニュアル等資料の配布・整備 を行うこと。なお、基本サービスについては、利用形態 B のユーザに向け たマニュアルも別途整備し、配布すること。 イ. 日本語ワープロソフトウェア、統合ビジネスアプリケーションソフトウェ ア、PDF ファイル作成・編集ソフトウェア及びパソコンの OS については、 ソフトウェアとして導入するマニュアル以外に、必要に応じて、別途市販 等のマニュアル及び独習用テキストを、課室等に 1 冊以上提供すること。 また、統計解析システム、グラフィックス統計解析ソフトウェアについて は、当該ソフトウェアのライセンス数分の市販等のマニュアルを準備し、 ライセンス利用者のうち希望者に貸与すること。 ウ. マニュアルの作成に当たっては、利用者の観点から、読みやすく、かつ使 いやすいマニュアルとなるよう、担当職員と十分協議を行うこと。また、 当該個別サービス及び機器等が提供する機能を網羅した目次構成とする こと。 (2) オンライン研修(自習室) 現行 NW システムでは、研修室に赴かなくても、自席でクライアント PC、 プリンタ、基本サービス、及びその他各種ソフトウェアについての学習を行 う環境がオンライン研修(自習室)サービスによって提供されている。次期 NW システムでも同様の機能を持ったシステムを整備すること。 オンライン研修の機能要件については、 「3.1.1 基本サービス (6) オンライ ン研修(自習室)サービス」及び「参考資料 1 主要機能の抜粋」を参照のこ と。 (3) 集合研修 ア. 運用期間中の集合研修は、当省が指定する利用者及び希望者に対し、人事 異動時期(4 月、7 月、10 月)に合わせて、各年度内に 10 回程度実施する こと。また、この期間においては、 「9.4.4 研修内容」に示す各研修項目に ついて、1 回 2 時間程度、最大 30 名までの受講生を対象とした研修を 1 日 数回開催することとし、受注者は、これに対応できる体制を提供すること。 イ. 集合研修を実施する際、部局管理者、課室管理者、統計処理サーバ管理者、 ~ 213 ~ 及びグループウェア管理者等、特定の項目についての知識が必要な利用者 については、当該項目を対象とした研修への参加を必須とすること。 ウ. 集合研修は、原則、当省内の研修室で行うこととするが、地方厚生局の出 先機関等、5 号館外に属する利用者に対する研修については、各組織で個 別に設けた研修室(会議室等)を利用することも可能とする。 エ. 移行時には 5 号館以外の拠点の利用者に対しても、集合研修を実施するこ と。研修は原則的に地方局(地方厚生局)単位で実施するものとし、研修 に必要な機器等は受注者が準備すること。 オ. 「9.4.4 研修内容」に示す各研修項目及び次期 NW システムの利用環境に 精通した専任の講師を配置して実施すること。 カ. 移行時に 5 号館で 30 名以上を対象とした研修を実施する場合の研修機器 等は、受注者が準備すること。 キ. 研修用 PC を利用する際、研修専用 ID 及びパスワードを用いてログインを 行うこと。 ク. 研修専用 ID については、 流出時のセキュリティ上の問題を回避するため、 受注者の責任において、使用の都度、当日中にパスワードを変更すること。 ケ. 研修実施後に受講者に対するアンケート等のサンプリング調査を行い、研 修内容の定着度、研修における課題(内容・配布資料の過不足)を抽出し、 必要な対策を講ずること。 9.4.6 理解度測定及び向上のための施策 オンライン研修及び集合研修実施後に全受講者の内容理解度を調査できる仕 組みを構築すること。また、受講者の理解度が一定水準に到達しなかった場合、 メールや職員ポータルを活用して周知を図るとともに、研修内容や研修方法を見 直し、次回研修時で理解度が向上する対策を実施すること。 また、利用者のグループウェア、ファイル共有などの IT リテラシ向上のため の施策を実施すること。下記を参考に、積極的な提案を求める。 ア. 専任講師による 5 号館内の各部局への出張研修 イ. 問合せ頻度の高い質問内容及び回答の定期的な周知 ~ 214 ~ 10. 運用要件 10.1 情報システムの操作・監視等要件 情報システムの操作に関して、運用時間については「別添 15 個別サービスの運用 スケジュール」、障害が発生した際の通知のフローについては「11. 保守要件(ソフ トウェア・ハードウェアについての運用・保守要件)」に示す。それらを理解のうえ、 運用設計を行うと共に、 「5.1 信頼性要件」に定める SLA を満たすよう、機器構成、 要員配置を行うこと。 10.2 データ管理要件 「別添 11 移行データ一覧」に示す、次期 NW システムのデータを管理すること。 10.2.1 バックアップ・リストア バックアップ・リストアの概要、機能要件及び機器要件については、 「7.2.2 バ ックアップ・リストア」参照。以下ではバックアップ・リストアの運用要件につ いて記載する。 また、各業務サーバにてバックアップに必要な容量及び実施タイミング等につ いては、別途公開する現行 NW システムの「バックアップ詳細設計書」を参考 にし、提案すること。 (1) 運用要件 ア. バックアップについては、毎日午前 6 時までに処理を完了させることで、 実稼働環境に影響を与えないこと。ただし、バックアップ開始時間につい ては、システムごとに要件を確認した上で、決めること。 イ. グループウェア関連のデータに対してのバックアップ要件は、以下のとお りとする。 A. グループウェアのサービスを停止することなく処理を実行できること。 B. バックアップ処理中も実稼働環境に影響を与えないこと。 C. リストア要件を満たす保管方法で二次バックアップ領域にて保管する こと。 ウ. バックアップ処理の登録、修正が GUI ベースでできること。 エ. SLA で定義された運用時間内で、バックアップ及びリストア処理が実現で きること。 オ. バックアップ対象データの増加分を考慮した処理設計を実施し、処理時間 の遅延による実稼働環境への影響、他のバックアップ処理への影響がない ようにすること。 カ. バックアップの実行計画及び実行結果が確認できること。 ~ 215 ~ キ. フルバックアップ及び差分バックアップについては、個別システムのバッ クアップ要件及びリストア要件を満たす方式を選択すること。 ク. リストア処理については、原則として最新世代のバックアップデータを復 元させることとする。ただし、予め決められた範囲で、最新世代以外のリ ストアの要求があった場合は、対応すること。 ケ. リストアの要件である復旧時点指標(RPO:Recovery Point Objective)によ り、リストアの対象となるデータの格納場所(一次バックアップ領域、二 次バックアップ領域)が異なるため、各格納場所からのリストア手順を事 前に明確にした上で、作業を実施すること。 10.3 運用施設・設備要件 10.3.1 情報処理機器室(マシン室) 次期 NW システムを設置するための情報処理機器室は、設置スペース、電源 容量、及び冷却能力(空調)が不足している状況であり、特に、現行 NW システ ムと次期 NW システムが同時に電源等を利用する移行・導入時は、電源容量が 絶対的に不足することが想定される。一方で、将来的に NW システムの利用者 数の拡大を想定しているため、サーバ等の機器についても追加が必要になる可能 性がある。 そのため、本業務においては、次期 NW システムへの円滑な移行条件を確保 し、次々期 NW システムの拡張性のために、媒体読込などの目的で利用者が直 接操作するサーバ等以外は、原則、受注者が提供する NW システムデータセン タに配置すること。現状の情報処理機器室の設備状況を「参考資料 15 情報処理 機器室見取り図」に記す。 なお、NW システムデータセンタに配置したシステムの検証環境、縮退本番環 境を、バックアップデータセンタに配置すること。 (1) 電源条件 ア. 限られた電源容量の情報処理機器室に設置するため、総じて省電力設計で あるとともに、電源を効率よく活用できる構成とすること。 イ. 導入する機器については、電源電圧が 100V(±10%)、または、200V(±10%) (標準周波数 50Hz 及び 60Hz)の範囲で誤作動を起こさないこと。 ウ. 導入する機器については、一時的な停電が発生した場合でもサービスが継 続的に提供でき、停電が続く場合には、すべての機器を安全に終了させら れるよう、必要な無停電電源装置等を整備すること。 (2) 空調条件 ~ 216 ~ ア. 主要な機器については、周辺温度が 15~30℃の範囲で誤作動を起こさない 諸元を装備すること。 イ. 主要な機器については、相対湿度が 45~70%の範囲で誤作動を起こさない 諸元を装備すること。 (3) 収容計画 ア. 情報処理機器室における機器設置スペースは、省スペースを考慮し、機器 を収容するラック及び保守用スペースを含め、幅 2100mm×奥行 3400mm 以内とすること。ただし、設置機器構成によりこれを超える場合には、事 前に担当職員と協議の上、承認を得ること。また、設置する機器の収容構 成及び以下の項目に関しても、図面上に明記すること。 A. 機器外形寸法 B. 機器重量 C. 機器発熱量 D. 設置スペース(保守スペースを含む。)のサイズ E. 配線 F. 温度・湿度 G. 電源・電力 H. 必要な床の強度 I. 耐震対策 J. 防塵対策 K. 防磁対策 L. その他(搬入路の必要サイズ等) イ. 機器は鍵付きの 19 インチラックに収容、設置し、耐震対策(工事を含む。) を講ずること。 10.3.2 NW システムデータセンタ、運用センタ及びバックアップデータセンタ NW システムの機器を、NW システムデータセンタ、バックアップデータセン タ、あるいは、運用センタに設置する場合は、 「公共 IT におけるアウトソーシン グに関するガイドライン」(平成 15 年 3 月 総務省)に定める要件に加え、以下 の要件を満たすこと。なお、アプリケーション・サービス・プロバイダーを利用 する場合においても、同様の要件を満たすこと。 NW システムデータセンタ、バックアップデータセンタの概念図を以下に示す。 ~ 217 ~ 図 10.1 バックアップデータセンタの概念図 (1) 物理要件 業者が保有する通信設備収容の建築物及び設備施設に対して、建築基準法 準拠による十分な耐震性能を確保すると同時に、停電対策を満たすことによ り、地震等の自然災害に備えていること。具体的には、以下の基準を満たす こと。 ア. 設計基準 A. NW システムデータセンタについては、5 号館より直線距離 30km 以内と すること。 B. バックアップデータセンタについては、NW システムデータセンタとは別 の電力会社の管内に設置すること。 C. 建物は、震度 6 強に対して倒壊及び崩壊しないことを保証すること。また、 津波による機器の保護がなされていること。(対策がとられているか、自 治体が発表する浸水ハザードマップから外れていること) D. 建物は文献等によって指摘されている活断層が 2km 以内に存在しないこ と。 E. 建物は過去に液状化被害を受けたことのないこと。 F. 建築基準法に規定する耐火建築物であること。 G. 建物内に、火を取り扱う施設が設置されていないこと。ただし、自家発電 に伴う施設は除く。 ~ 218 ~ H. 建築基準法、消防法に規定する非常用設備を有すること。 I. 避雷設備を有すること。 J. 災害時対応計画が作成されており、 災害時にも有人による運用を継続でき ることを証明すること。 K. 半径 100m 以内に起爆物を取り扱う施設が存在しないこと。 L. データセンタ専用に設計されたビルであること。 M. 不活性ガスなどによる自動感知式の消化設備、防火壁、煙探知器を整備し ていること。また、消化の際に人命の保護を考慮してあること。 N. コンピュータ専用に空調機を備え、サーバ類の稼動に、適切な温度を制御 できること。 O. 漏水対策を行っていること。 P. サーバ等の機器を収納するラックについても、最大搭載重量時に震度 6 強の地震に対して倒壊しないことを保証すること。 イ. 電源対策 A. 通常の商用電源に対し、 「非常用発電機供給」、 「バッテリー供給」、及び「移 動電源車供給」等により二重以上のバックアップ構成を有すること。 B. NW システムデータセンタ、バックアップデータセンタ及び運用センタ が設置される建物は、落雷の被害を受けない対策がなされていること。 C. 電源系統の事故、または、電気設備自体の障害により、電源の瞬断、瞬間 的な電圧低下、電圧変動、周波数変動、及び停電となった場合でも、無 停電で良質な電力を供給でき、NW システムの運用に影響がないよう、 十分な電源対策がなされていること。 D. 電源設備は瞬電対策を行うこと。また、電源設備のバッテリーは、停電発 生時に発電用設備による供給が開始されるまでの間、電力を安定的に供 給可能な容量を有していること。 E. 電源拡張性については、カバー率(=総供給可能電力/総消費量)の 120% 以上とすること。 F. 電力会社から NW システムデータセンタ、バックアップデータセンタ及 び運用センタへの経路が二重化されていること。 G. PUE(Power Usage Effectiveness)が 1.5 以下とすること。 (2) 運用要件 ア. NW システムデータセンタ、バックアップデータセンタを設置し、大規模 災害に対し、業務継続性を確保するための対策を講ずること。 イ. すべての NW システムデータセンタ、バックアップデータセンタ、運用セ ンタは日本国内に設置すること。 ~ 219 ~ ウ. 24 時間 365 日、NW システムデータセンタ及び運用センタ内に常駐体制が 取れること。 エ. 障害等緊急時に、24 時間 365 日の連絡・対応体制が取れること。 オ. 必要に応じて、当省職員の入館及び作業が可能であること。 カ. 当省が許可する外部ネットワークの運用・保守業者(コンテンツ掲載委託 業者を含む。 )等が、機器を NW システムデータセンタ、バックアップデ ータセンタ内に設置して、保守作業等を実施することがあるため、引き込 み可能な回線及び外部業者の立入に制約がないこと。 キ. NW システムデータセンタ、バックアップデータセンタに接続するアクセ ス回線については、接続する外部ネットワークからのアクセス量を考慮し、 アクセスが集中した場合においてもボトルネックとならないよう十分な 帯域を提供すること。 (3) バックアップデータセンタ要件 ア. バックアップデータセンタには、検証環境(本番稼働環境へのプログラム やソフトウェアの更新を行う前にテストや確認を行う環境を指す。本番稼 働環境と同じプログラム、ソフトウェア及びデータを持ち、最小機器構成 とした環境である。)を置くこと。なお、検証環境を用意する対象は、基 本サービス及び国民向けサービスとする。 イ. バックアップデータセンタは、本番稼働環境のバックアップデータの遠隔 保管場所としても利用すること。 ウ. 「オ」に示す復旧時点指標(RPO:Recovery Point Objective)を満たせるよ う、本番稼働環境とのデータの同期を保つこと。 エ. バックアップデータセンタの検証環境は、大規模災害等により NW システ ムデータセンタが利用不能となった際には、縮退本番環境として利用する ことを想定している。縮退本番環境として提供するサービスは、 「5.1 信頼 性要件」に示す個別サービス A 群の内、特に重要な以下のサービスとする。 A. 電子メール(アーカイブ領域は含まない。) B. 厚生労働省ホームページサービス C. ファイル共有(アーカイブ領域は含まない) D. 認証・アクセス管理基盤 オ. バックアップデータセンタを縮退本番環境として利用する際に要する切 り替え時間は、切り替え決定後 3 時間未満とすること。各サービスが提供 するデータの RPO は以下のとおりとする。 A. 電子メール 1 週間以内 B. 厚生労働省ホームページサービス 1 日以内 ~ 220 ~ C. ファイル共有 1 週間以内 D. 認証・アクセス管理基盤 1 日以内 カ. 上記「オ」のサービス提供に加えて、5 号館からバックアップデータセン タを経由してインターネットへ接続することができること。その際のセキ ュリティは、NW システムデータセンタと同等の安全対策を施すこと。 キ. バックアップデータセンタとの接続回線は、設置場所が遠距離になること、 非常事態での利用が主になることから、費用対効果を勘案し、1 回線かつ 専用線以外での接続を想定しているが、セキュリティが担保された回線・ 方法での接続を提案すること。また、回線容量については、「エ」の提供 サービスを勘案し、提案すること。なお、当省想定を超える提案を妨げる ものではない。 ク. バックアップデータセンタの機器については、主として検証での利用を目 的とし、縮退本番環境として利用する際も非常時に限られることから、費 用対効果を勘案し、ネットワーク機器を除き、冗長化構成を採らない想定 である。なお、当省想定を超える提案を妨げるものではない。 ケ. 検証環境から縮退本番環境への切り替えについては、詳細な作業手順書を 準備すると共に、定期的に実地訓練を行うこと。訓練の実施に際し、他の 運用・保守業者との連携・調整が必要となる場合は、その調整も主体的に 行うこと。 10.4 施設のセキュリティ要件、資産管理要件 10.4.1 セキュリティ要件 ア. NW システムデータセンタ及びバックアップデータセンタは、ISMS 認証 を取得している部門及び組織が運営する設備であること。 イ. NW システムデータセンタ、バックアップデータセンタ、運用センタ内部 で、部外者の侵入や自然災害の発生等を原因とする情報セキュリティの侵 害に対して、施設及び環境面から対策が講じられている区域(以下「安全 区域」という。)に立ち入る者の本人認証を行うための措置を講ずること。 ウ. 安全区域から退出する者の本人認証を行うための措置を講ずること。 エ. 本人認証を経ていない者の安全区域への立入り及び安全区域からの退出 を防ぐ措置を講ずること。 オ. 安全区域へ継続的に立ち入る者を承認する手続を整備すること。また、そ の者の氏名、所属、立入承認日、立入期間、及び承認事由を含む事項を記 載するための文書を整備すること。 カ. 安全区域へ立入りが承認された者に関する個人情報等の変更がある場合 には、当該変更の内容を上記「オ」の文書へ反映させること。また、当該 ~ 221 ~ 変更の記録を保管すること。 キ. 安全区域へのすべての者の立入り及び当該区域からの退出を記録・監視す るための措置を講ずること。 ク. 安全区域への訪問者がある場合には、①訪問者の氏名、所属、及び訪問目 的、②訪問相手の氏名及び所属、③訪問日、立入り時刻、及び退出時刻の 各項目を記録するための措置を講ずること。 ケ. 安全区域への訪問者がある場合には、訪問相手の受注者(当省が別途契約 する受注者とは別会社の作業者を含む。)が、安全区域への立入りについ て、審査するための手続を整備すること。 コ. 訪問者の立ち入る区域を制限するための措置を講ずること。 サ. 安全区域内において、訪問相手の受注者が、訪問者に付き添うための措置 を講ずること。 シ. 訪問者と継続的に立入りが許可された者を外見上判断できる措置を講ず ること。 ス. 受渡し業者と物品の受渡しを行う場合には、安全区域外で受渡しを行うこ と。 セ. 受渡し業者が安全区域へ立ち入る場合は、当該業者が安全区域内のサーバ 及びネットワーク機器等に触れることができない場所に限定し、受注者が これに立ち会うこと。 ソ. 要保護情報(「厚生労働省情報セキュリティポリシー」にて定義される「要 機密情報、要保全情報、及び要安定情報」)を取り扱う個別サービスにつ いては、サーバ及びネットワーク機器等を他の個別サービスから物理的に 隔離し、安全区域を共用しないこと。 タ. 要保護情報を取り扱う個別サービスについては、設置・利用場所が確定し ているネットワーク機器の盗難及び当該場所からの不正な持出しを防止 するための措置を講ずること。 チ. 受注者が離席時にサーバ及びネットワーク機器等を不正操作から保護す るための措置を講ずること。 ツ. 要機密情報(「厚生労働省情報セキュリティポリシー」にて定義される「機 密性 2 情報及び機密性 3 情報」)を取り扱う個別サービスについては、サ ーバ及びネットワーク機器等に関する表示用デバイスを盗み見から保護 するための措置を講ずること。 テ. 要保護情報を取り扱う個別サービスについては、個別サービスで利用する 電源ケーブル及び通信ケーブルを含む配線を、損傷及び盗聴を含む脅威か ら保護するための措置を講ずること。 ト. 要機密情報を取り扱う個別サービスについては、電磁波による情報漏洩対 ~ 222 ~ 策の措置を講ずること。 ナ. 受注者は、担当職員の承認を得た上で、要保護情報を取り扱う個別サービ スに関連する機器の安全区域への持込み、また、安全区域からの持出しを 行うこと。 ニ. 要保護情報を取り扱う個別サービスに関連する機器の安全区域への持込 み、また、安全区域からの持出しに係る記録を取得すること。 ヌ. 要機密情報を取り扱う個別サービスについては、個別サービスに関連しな いサーバ機器、ネットワーク機器、電磁的記録媒体及び記録装置(音声、 映像及び画像を記録するものを含む。)の安全区域への持込みについて、 制限すること。 ネ. 安全区域内での作業を監視するための措置を講ずること。 ノ. 要安定情報(「厚生労働省情報セキュリティポリシー」にて定義される「可 用性 2 情報」)を取り扱う個別サービスについては、自然災害及び人為的 災害から、サーバ及びネットワーク機器等を保護するための物理的な対策 を講ずること。 ハ. 要安定情報を取り扱う個別サービスについては、安全区域内において、災 害または障害が発生している場合には、作業する者の安全性を確保した上 で、必要な場合にサーバ及びネットワーク機器等の電源を遮断できる措置 を講ずること。 ヒ. アプリケーション・サービス・プロバイダーを利用する場合においても、 以上のアからハの措置に準ずること。 10.4.2 資産管理要件 ア. サーバ等は、他組織との共有をせず、当省占有のものを使用すること。た だし、アプリケーション・サービス・プロバイダーの利用が理由である場 合等、担当職員が占有を問わないと判断した個別サービスの機器について は、この限りではない。 イ. 当省の資産を有するサーバ、ラック等へは、当省が承認した者のみがアク セスできるような環境とすること。 ~ 223 ~ 11. 保守要件(ソフトウェア・ハードウェアについての運用・保守要件) NW システムは、利用者の業務遂行に必要な共通サービスを提供するため、多数の個別 サービス、及び行政事務に利用するクライアント PC・プリンタ等の物品が、安定して稼 働するための十分な運用体制、運用手順を確立し、サービス品質の維持、改善に努める 必要がある。運用・保守業務の遂行に当たっては、実績のある運用フレームワークに基 づいた運用管理手法として、IT 運用全体を対象としたベストプラクティス集である ITIL (Information Technology Infrastructure Library)V2 及び V3 を基準として利用し、効果的、 かつ効率的に実施することとする。以下、運用・保守業務に関する要件を「運用・保守 業務要件」として提示する。受注者は、 「運用・保守業務要件」を基に本業務における運 用・保守の作業内容、体制を詳細に定義し、実施すること。なお、現行 NW システムの 運用・保守業務の詳細は、 「参考資料 18 NW システム運用・保守業務一覧」を参照のこ と。 11.1 運用・保守の基本方針 11.1.1 安定的、効率的なシステム運用・保守基盤の確立 ア. 運用・保守業務の統括者を配置し、全体の管理を行うこと。 イ. 監視、インシデント管理、問題管理、変更管理、リリース管理、構成管理、 保守、及び定期報告を行う体系化された体制を確立すること。 ウ. 連絡体制を明確化し、個別システム管理責任者及び NW システム運営主体 等の関係者への連絡を円滑、かつ迅速に行える仕組みとすること。 エ. 担当職員の負荷軽減に配慮すること。 オ. ITIL V2 及び V3、ISO20000 等の業界標準を基にしたフレームワークにより、 運用・保守業務項目を定義すること。 カ. 実施手順及びルールを標準化し、運用マニュアルとして整備すること。 キ. 運用・保守業務支援ツールを導入して作業を効率化すること。 ク. 24 時間 365 日の運用を基本とすることとし、必要な保守による停止の際に は、利用者に不便を与えないよう配慮し、効率的に作業を行うこと。ただ し、システムの稼動時間については、当省が認めた場合はこの限りではな い。 ケ. 「5.1 信頼性要件」に示す SLA の遵守及び運用・保守業務の遂行のため、 5 号館内に常駐体制を敷くこと。電話やメールによる問合せ対応等、リモ ート対応可能な作業については、5 号館以外での実施を可とする。 コ. 安定的、効率的にシステム運用・保守を実施するために必要な保守環境(シ ステム、データ、ハードウェア、ソフトウェア、ネットワーク回線、その 他の必要な構成要素)については、受注者の責任と負担において、用意す ること。 ~ 224 ~ サ. NW システムの運用・保守業務の範囲・内容を個別システム等と共有する ことで、個別システムの追加、削除、名簿変更等が必要になった場合の対 応が容易となるよう、受注者が実施する運用・保守業務の範囲・内容を体 系的に整理し、共有すること。 11.1.2 利用者への高品質なサポート提供 ア. 利用者へサポートを行う窓口を一元化し、利用者の利便性を図ること。 イ. 利用者の要求事項(緊急である等) 、IT スキルを十分に考慮し、利用者の 立場に立った迅速で的確な対応を行うこと。 ウ. 標準化された実施手順及びルールに基づいた均一で質の高いサポートを 提供すること。 エ. 情報を一元的に管理する仕組みを取り入れ、サポートのノウハウ蓄積、品 質の向上、及び効率化を図ること。 オ. FAQ(Frequently Asked Question:頻繁にある問合せ) 、システムの運用状況、 及び保守予定等の情報を提供する仕組みを用意し、利用者への情報の公開 と共有を図ること。 11.2 運用・保守要領(案)の策定 「業務・システム最適化指針(ガイドライン) 」に基づき、運用・保守段階におけ る最適化の円滑な実施を行い、継続的・安定的なサービスを利用者に提供するため、 以下の「ア」~「セ」 を内容とする「運用・保守要領(案)」を策定すること。 ア. 文書管理要領 イ. 情報セキュリティ対策要領 ウ. 進捗管理要領 エ. システム操作管理要領 オ. サービス指標管理要領 カ. 性能管理要領 キ. 保守要領 ク. 課題・問題管理要領 ケ. 変更管理要領 コ. 構成管理要領 サ. データ管理要領 シ. 設備管理要領 ス. 障害対策要領 セ. 運用・保守要領の改訂手順 ~ 225 ~ 11.3 サービス品質のモニタリングと継続的な改善 ア. SLA 項目に定義されたサービス品質目標となる数値のモニタリングを行 い、結果を評価し、担当職員への報告を行うこと。 イ. 運用において、PDCA サイクルを実施し、実施内容を継続的に評価、改善 することで、長期にわたっての安定的、効率的、かつ高品質なサービスの 提供を行うこと。 11.4 運用・保守業務におけるセキュリティ管理の実施 ア. セキュリティ運用マニュアルを作成し、担当職員の承認を得ること。また、 作成したセキュリティ運用マニュアルに基づいて、訓練・運用を実施する こと。 イ. セキュリティイベントが発生した場合、担当職員への報告と対策を施すこ とが可能な仕組みとすること。 11.5 調達する運用・保守業務の範囲 本業務における運用・保守業務の範囲を以下に示す。 ア. 稼動判定基準に合格し、移行・導入業務が完了したことを担当職員が承認 した個別サービスから、順次、運用・保守業務の対象とする。 イ. 調達する業務範囲は、 「11.7 監視業務」~「11.16 システムの不具合等に関 するコスト管理業務」に示す運用・保守要件を満たすために必要となる業 務全般とする。 ウ. 運用・保守業務は、受注者が主体となり実施することを原則とし、担当職 員が行う業務の範囲は、「11.6 運用・保守業務における体制と役割分担」 に示した範囲とする。他に担当職員が行う業務が発生する場合には、シス テム稼働前までの工程において、担当職員へ提示し承認を得ること。 エ. 個別システム、統合ネットワーク等の要件変更により、NW システムの変 更を必要とする場合、調査、設計、変更作業、テスト、及び変更後のサポ ート等、NW システムとして必要な業務を、受注者の責任と負担により実 施すること。 オ. 本調達仕様書に示す以外で、運用・保守業務を円滑に行うために必要とな る作業があれば受注者が行うこと。 11.6 運用・保守業務における体制と役割分担 想定する運用・保守業務の体制と主な役割分担を表 11.1 に示す。 ~ 226 ~ 表 11.1 運用・保守業務における体制と役割分担 体制 主な役割 担当職員 NW システム運営主体として運用・保守における (工程管理支援業者 意思決定及び最終承認を行う を含む。) 受注者 備考 2 名程度 (工程管理支援 業者は別) 運用・保守業務の実務の統括・管理を行う 運用・保守計画(実施手順、マニュアル整備、ス ケジュール等)の策定を行う システム運営主体 NW 運用・保守計画に従い、監視、インシデント管理、 問題管理、変更管理、リリース管理、構成管理、 保守、定期報告の業務を運営主体として実施する サービス品質のモニタリング項目を策定し、モニ タリング、評価、分析、及び改善を行う 実施状況を担当職員に対して報告を行う PC・プリンタ調達 PC・プリンタ調達品に対し、保守契約に基づく保 業者 守を行う 受注者が設置するヘルプデスクからの指示、依頼 に応じ、PC・プリンタ調達品の修理、交換等を行 う 利用者 個別システム 管理責任者 利用形態 B の利用者環境を管理し、問合せ等の一 次対応を行う 個別システム毎 に配置 11.6.1 運用・保守業務の構成 ITIL V2 で定義されているサービスサポート及び ITIL V3 で定義されているサ ービストランザクション及びサービスオペレーションをベースとして、図 11.1 のとおり、定義する。 ~ 227 ~ インシデント管理 インシデント管理 問題管理 問題管理 変更管理 変更管理 リリース管理 リリース管理 障害や問い合わせ について、可能な限 り迅速に、対応及び サービスの復旧を行 う エスカレーションされ たインシデントにつ いて、原因究明と恒 久的な対策を策定 する NWシステムへの変 更要求を一元的に 管理し、登録、評価、 承認等のコントロー ルを行う 承認された変更を NWシステムに正し くリリースするため、 計画、実施等のコン トロールを行う 監視 監視 定期報告 定期報告 保守 保守 構成管理 構成管理 個別サービス、機器、 回線等について、稼 働状況、リソース状 況、障害発生を検知、 通知する 運用・保守業務にお ける全般的な状況 について、整理、分 析し、定期的な報告 を行う 安定した環境を維持 するために、必要に 応じて、保守・点検 作業を行う NWシステムのハー ドウェア、ソフトウェ ア等の構成情報を 最新の状態に維持 管理する 図 11.1 運用・保守業務の構成 11.7 監視業務 NW システムを構成する多数の個別サービス、機器及び回線等について、稼働状 況、リソース状況を把握し、異常を検知するために行う監視作業に関する一連の業 務である。以下に示す業務内容を実施すること。 ア. NW システムを構成する多数の個別サービス、機器及び回線等を、監視対 象、監視内容、監視方法、監視体制、報告、及び異常検知時の連絡方法等 を詳細に定義した管理計画書の案を提出し、担当職員の承認を得ること。 また、運用において、適宜見直し、改善を行うこと。 イ. 原則、 「別添 14 監視・管理対象項目一覧」に示す項目を監視することとし、 その他監視対象に応じて、必要と考えられる項目についても適宜追加する こと。 ウ. 異常を検知した場合、フィルタリング等により分類し、必要に応じて、イ ンシデントとして自動的に記録すること。 エ. 監視対象として定義された個別サービス、機器及び回線等について、提供 する各業者から障害情報を迅速に受けられる連絡体制を確立すること。 オ. 各種の監視項目をリモート監視でき、運用センタで定期的に運用状況が把 握できる仕組みとすること。また、運用センタに障害(広域災害による障 害も含む。)が発生した場合でも、継続的な運用監視ができる仕組みとす ること。 カ. 監視内容、設定、及び閾値等の調整を行う必要がある場合、担当職員の承 認を得て実施すること。また、利用者からの監視内容、設定、及び閾値の 変更要望についても検討し、調整を行うこと。 キ. 担当職員から、監視情報の報告依頼があった際は、監視情報を整理・分析 し、結果を可能な限り速やかに報告すること。 ~ 228 ~ ク. 当省が想定する監視業務フローは、図 11.2 に示すとおりである。なお、詳 細な業務フローは、「12.3.2 設計」、「12.3.3 構築」において、定義するこ と。また、効率化等の目的で業務フローを変更する必要がある場合には、 担当職員の承認を得ること。 利用者 ・監 視内容 ・設 定 ・閾 値 利 用者 監 視調整 要望 個別 システム 管理責任者 責任 者 ・機器 の死活 ・サーバ リソース ・サーバ サービス ・回線 ・各シス テムが 出力す るログ システム運営主体 NW 受注者 ・監 視対象 ・監 視内容 ・監 視方法 ・監 視体制 ・報 告・通知方法 計画 作成 ・障 害発生 監視 作業 実施 計画 見直 し・検討 11.3インシ デント管理 図9-2 業 務フローへ 整 理、分析 ・見直し案提示 ・計 画案提 示 担 当職員 計画 承認 ・承認 報 告確認 図 11.2 監視業務フロー 11.8 インシデント管理業務・ヘルプデスク NW システムにおいて、発生した障害、または、利用者からの問合せに関して、 可能な限り迅速に対応し、サービスを復旧することで、業務への影響を最小限に抑 えることを目的とする一連の業務である。以下に示す業務内容を実施すること。 なお、PC・プリンタ調達品に関する障害、または、利用者からの問い合わせにつ いても、一次窓口は本調達の受注者が行い、PC・プリンタ調達業者への連絡等、必 要な対応を行うこと。 ア. NW システムが提供するサービス、機器等に関する問合せ、及び障害連絡 等を一元的に受付け、初期サポートを行う単一窓口として、「ヘルプデス ク」を設置すること。 イ. ヘルプデスクは、利用者を対象とした受付窓口業務を提供すること。また、 ヘルプデスクでの受付内容は、インシデントとして記録し、担当職員の求 めに応じて報告すること。 ウ. NW システムと個別システム、統合ネットワーク、PC・プリンタ調達品等 における障害の切り分けを行うためのガイドラインを作成し、迅速に対応 ~ 229 ~ できる仕組みとすること。 エ. 利用形態 B の利用者からの問合せは、当該利用者が利用する個別システム により、以下の二つのケースに分かれる。なお、以下の B に該当する個別 システムを利用する利用者数は約 2 千人である。 A.個別システムの相談窓口が、利用者からの問合せに対する一次窓口となり、 個別システム側の原因か、NW システム側の原因かの一次切り分けを行 う。また、その結果、NW システム側の原因であった場合には、NW シス テムのヘルプデスクに問合せを行う。 B. 利用者が直接ヘルプデスクに問合せを行う。 オ. 監視業務と連携し、異常を検知した場合、インシデントとして自動的に記 録し、分類して管理すること。 カ. 利用者からの変更要求について、Web 等のフォームを準備し、変更要求内 容をインシデントとして記録し、分類して管理すること。フォームについ ては、受注者と担当職員間で協議し、担当職員の承認を得た上で、決定す ること。 キ. 種別(利用者からの問合せ、監視による異常検知及び変更要求等)、登録 者、記録日時、管理責任者、期限、緊急度、優先順位、現在のステータス、 及びクローズ日時等を管理し、常に最新の状態が把握できる仕組みとする こと。 ク. 各種の障害・問合せを想定し、予め、利用者及び担当職員への報告・通知 の手順、体制、役割分担、及び連絡方法等の計画を緊急度・優先順位に応 じて、策定すること。策定した計画は、担当職員の承認を得ること。また、 運用において、随時見直しを行うこと。 ケ. NW システムで異常を検知した場合、影響する個別システム管理責任者及 び担当職員に第一報の連絡を行うこと。手順については、計画で策定した 報告手順に従って行うこと。 コ. 監視業務において、検知した異常の他に、個別システム管理責任者等から の障害問合せについても、NW システム側の障害の有無を確認し、原因の 切り分け、調査の支援を行うこと。 サ. 記録されたインシデントは、優先度及びカテゴリの分類を行った上で、既 存のインシデント・問題において、類似するものを検索する等の分類・照 合を行うこと。 シ. 調査・診断の結果、恒久的な対策が必要な場合、問題管理業務へエスカレ ーションすること。 ス. 問合せ内容を FAQ に取りまとめて提供すること。また、NW システムのポ ータルサイトの運営を行い、運用状況、連絡、手続き、規約、及び FAQ ~ 230 ~ 等を提供し、利用者への情報共有を図ること。 セ. 障害の原因、復旧作業、及び再発防止策等を担当職員に報告すること。以 下の項目を報告内容とし、その他必要と考えられる項目についても報告す ること。 A.発生状況(発生日時、回復時間、故障時間、影響拠点、障害概要) B. 障害対応状況(故障原因、故障機器、対処内容、現在の状況) C. 障害の原因とその対応策 D.再発防止策 ソ. 保守停止の連絡を、作業を実施する 1 ヶ月以上前に連絡すること。 タ. 地震、水害、及び停電等の災害発生による被害を想定し、利用者及び担当 職員への報告・通知の手順、障害復旧の手順、体制、役割分担、及び連絡 方法等の計画を策定し、担当職員の承認を得た上で、事前に訓練を実施す ること。また、運用において、随時見直しを行うこと。 チ. 災害発生時には、計画に沿って迅速な復旧を行うこと。 ツ. 当省が想定するインシデント管理業務フローは、図 11.3 に示すとおりであ る。なお、詳細な業務フローは、 「12.3.2 設計」、 「12.3.3 構築」において、 定義すること。また、効率化等の目的で業務フローを変更する必要がある 場合には、担当職員の承認を得ること。 利用形 態Aの ヘルプデスクを直接 利用者 利用する利用者 利用形 態Bの ヘルプデスクを間接 利用者 利用する利用者 サービス に 関する問合 せ サービスに 関する問合 せ 障害 連絡 障害 連絡 利用 者 利用者 変更 要求 個別シ ステム 管理責任者 責任者 など 変更 要求 ・作 業実施 ・作 業立会い ・復 旧後の 確 認等 など 報 告内容 確認 問合 せ/連絡/要求の 集 約/切り 分け/回答 ・作業完 了連絡 ※PC・プリンタ調達業者 への連絡を含む。 サポート 実施 システム運営主体 NW 受注者 図 11.2 9-1 監視 業務フロー イン シデント 記録 解 決と復 旧 報告 インシデント クローズ ※クローズ後、イ ンシデ ント管理D Bや 問題管理 DB 等へ必要 情報の 記録を行 う。 分 類・照合 図911.4 -3 調査 ・診断 問題 管理 業務フロー ・作 業完了報 告 (通常 は定例 会で 報告) 担当職 員 報 告内容 確認 ※作 業が必要 な場合のみ 実施 図 11.3 インシデント管理フロー ~ 231 ~ 11.9 問題管理業務 インシデント管理からエスカレーションされたインシデントの原因究明と対策及 び再発防止策の策定を目的とした一連の業務である。以下に示す業務内容を実施す ること。 ア. 問題管理においては、問題(インシデントを発生させている未知の根本原 因)もしくは既知のエラー(問題の根本原因が判明した状態)を識別し、 別途管理すること。 イ. カテゴリ(ハードウェア、ソフトウェア、回線等)、登録者、記録日時、 管理責任者、期限、緊急度、優先順位、現在のステータス、及びクローズ 日時等を管理し、常に最新の状態が把握できる仕組みとすること。 ウ. 問題の調査と診断を行うこと。必要に応じて、NW システム運営主体、ま たは、利用者への協力依頼を要請すること。また、個別システム側に対応 要員を派遣する必要がある場合は、個別システム管理責任者との調整及び 手配を行うこと。 エ. 根本原因が判明した問題は、既知のエラーとして管理し、ハードウェアの 交換、または、プログラムの修正が必要となる場合は、変更要求を申請す ること。また、回避策及び恒久的解決策については、類似問題が発生した 場合に参照できること。 オ. 当省が想定する問題管理業務フローは、図 11.4 に示すとおりである。なお、 詳細な業務フローは、「12.3.2 設計」、「12.3.3 構築」において、定義する こと。また、効率化等の目的で業務フローを変更する必要がある。 ~ 232 ~ 利用者 利用者 個別システム 管理責任者 責任者 ※根本原因の解決を もって、問題・既知の エラーの解決となる 問題の場合 11.3 図9-2 インシデント管理 業務フロー 識別 問題 記録 問題の判断 システム運営主体 NW 受注者 調査・診断 トレンド分析・ 予防処置 特定 インシデント 解決策 の検討、確立 根本原因と 解決策の検討 ※根本原因の解決を もって、問題・既知の エラーの解決となる 11.5 図9-4 変更管理業務 フロー 既知 既知エラーの場合 既知エラーの 更新 ※過去の問題レコードに よる、定期的なトレンド分 析を行い、潜在的な問題 の評価により、積極的な 予防処置の提案を行う 既知の問題の 更新 ※問題レコードのインシ デント数を更新し、問題ID や分類データをインシデ ントレコードに記録 ※インシデント数等から 問題の影響度、緊急度に より問題を評価する 既知のエラー として記録 ・作業完了報告 (通常は定例会で報告) 担当職員 報告確認 ※PC・プリンタ調達業者への連絡対応も、記録・更新する。 図 11.4 問題管理業務フロー 11.10 変更管理業務 NW システムとして調達された内容(システム構成、ソフトウェア・ミドルウェ アのバージョン等)の変更要求を管理し、変更に起因して発生する障害等がサービ ス品質に与えるインパクトを最小限にすることを目的とする一連の業務である。以 下に示す業務内容を実施すること。なお、PC・プリンタ調達品に関連する業務が生 じた場合は、担当職員、PC・プリンタ調達業者と協議の上、必要な対応を行うこと。 ア. NW システムの品質維持・向上のため必要とされる各種変更業務(ハード ウェア、ソフトウェア、回線、プログラム、及び各種ドキュメント等)を 適切に管理するための体制を整備すること。 イ. 変更管理業務を統括するための「変更管理マネージャ」を設置すること。 変更の際は、担当職員の承認を得ること。 ウ. 変更要求を適切に管理するため、変更諮問委員会(CAB:Change Advisory Board)を設置し、CAB による変更計画のレビューを行うこと。 エ. 変更要求の分類を行う際には、変更要求の基準を明確にし、基準に従い内 容、優先度、影響度、及びリスク等から評価・分類を行うこと。基準に関 しては、担当職員と受注者の協議の上、決定すること。 オ. 変更管理では以下の項目を管理し、変更履歴を保持できる仕組みとするこ と。 A. カテゴリ ~ 233 ~ B. 発行者・管理者 C. 記録日時・期限 D. 分類(軽微な変更、重大な変更、緊急変更) E. 変更計画の内容 F. レビューの有無・レビュー担当者・レビュー内容 G. ステータス H. クローズ日時 カ. 変更手続きの規則及び業務実施の手順を定義すること。その際、緊急変更、 重大な変更、及び軽微な変更等の、各種変更に対応すること。なお、手順 の詳細については、受注後に担当職員との間で協議の上、作成すること。 キ. 緊急変更とは、利用者の業務に与える影響の大小によらず、緊急的に対応 する必要がある変更要求とする。緊急対応時においては、当該案件が緊急 対応すべき案件かどうか、緊急度、優先度、及び影響度について、CAB メ ンバー等によりレビューを行い、評価機関において、適切に評価すること。 また、意志決定機関を含めた緊急対応をするための実施体制及び対応手順 を明確にすること。 ク. 重大な変更とは、利用者の業務に重大な影響を与える変更要求とする。 CAB メンバー等、レビューを行う関係者、体制、及び決定権者等を明確に し、関係者による変更計画の実施の承認、リリーステスト、実施計画のレ ビュー、及びリリース後のレビュー等、適切に管理すること。また、重大 な変更をリリースする際には、リリース失敗のリスクに備え、切り戻し計 画等、必要な手順について、予め定めておくこと。 ケ. 軽微な変更とは、利用者の業務に与える影響が軽微な変更要求で、日常的 に頻繁に起こりうるものとする。軽微な変更については、必要最低限のス テップによって変更計画・実施計画について、担当職員の承認を得ること。 コ. 当省が想定する変更・リリース管理業務フローは、図 11.5 から 11.8 に示す とおりであるが、変更管理業務とリリース管理業務は、密接に関わってい るため、同一のフローで記述するものとする。なお、詳細な業務フローは、 「12.3.2 設計」、 「12.3.3 構築」において、定義すること。また、効率化等 の目的で業務フローを変更する必要がある場合には、担当職員の承認を得 ること。 ~ 234 ~ 利用 者 利用者 報告 内容 確認 個 別システム 管理責任者 責 任者 緊急の 場合 システム運営主体 NW 受注者 図11.4 9-3 問題管 理 業務 フロー 変更要 求 評価 図11.6 9-5 緊 急変更 業務フロー 図11.7 9-6 重 大変更 業務フロー 緊急 判断 緊 急でない場 合 変 更要求査 定 CABの開催 承認 変更 要求 分類 変更 ・リリース 記録 変更・ リリース クローズ 図 11.8 9-7 軽 微変更 業務フロー ・作業 完了報 告 (通常は 定例会 で 報告) 報告 内容 確認 担当 職員 作業が 必要な場合 のみ実 施 図 11.5 変更・リリース管理業務フロー 利用者 利用者 個別 システム 責任 者 管理責任者 切 り戻し計 画 実施 システム運営主体 NW ※緊急 レビュー において、 変更要 求の緊 急度とリス クを評価 する 受注 者 図11.5 9-4 変更 ・リリー ス管理 業務フロー 承認 緊急 レビ ュー No No 緊急変 更・ リ リース計 画 立案 レビュー 緊 急リリース 実施 リリ ース後 レビュー ※緊 急変更 要求の 内容に よって リリ ース テス トの実 施の有 無が 判断される 担当職 員 図 11.6 変更・リリース管理業務フロー(緊急変更) ~ 235 ~ 図11.5 9-4 変更 ・リリース 管理 業務フロー No 利用者 テスト結果 スケジュール レビュー 利用者 個別システム 責任者 管理責任者 11.5 図9-4 変更・リリース管理 業務フロー 変更計画・ 実施手順 立案 利用者・ 担当職員 による確認 システム運営主体 NW 受注者 CABによる レビュー リリーステスト スケジュール作成 リリース実施 CABによる リリース後 レビュー 11.5 図9-4 変更・リリース管理 業務フロー No ※関係者を集め、変更計 画が適切であるか、変更 計画の実施の有無につ いてのレビューを行う 切り戻し計画 実施 担当職員 図 11.7 変更・リリース管理業務フロー(重大な変更) 利用者 利用者 個別システム 管理責任者 責任者 11.5 図9-4 変更・リリース管理 業務フロー 変更計画・ 実施手順 立案 利用者 による確認 リリース 図9-4 11.5 変更・リリース管理 業務フロー システム運営主体 NW ※リリースした結果の報 告を基にシステム担当 による評価を行う 受注者 ※申請された変更要求の 内容、影響度、実施手順、 作業コスト、スケジュール 等について確認を行う 担当職員 図 11.8 変更・リリース管理業務フロー(軽微な変更) 11.11 リリース管理業務 ~ 236 ~ 「11.10 変更管理業務」で承認された内容に応じて、NW システムに対して正しく 反映する作業をコントロールし、変更管理業務と同様、変更に起因するインシデン トがサービス品質に与えるインパクトを最小限にすることを目的とする一連の業務 である。以下に示す業務内容を実施すること。 ア. 変更をリリースすることにより、NW システムに与えるインパクトを最小 限にするため、適切に管理するための体制を整備すること。 イ. リリース管理業務を統括するための「リリース管理マネージャ」を設置す ること。変更の際は、担当職員の承認を得ること。 ウ. 申請者と変更作業の日程、作業内容、依頼事項等の調整を行い、実施の計 画を立てること。 エ. リリースを実施した際、リリースに関する情報を管理すること。以下の項 目を管理し、履歴を確認することとし、その管理が必要な項目についても 管理する仕組みとすること。 A. 実施計画の内容 B. リリーステストの実施有無及び結果 C. スケジュール D. 各種レビュー(CAB によるレビュー、CAB によるリリース後のレビュー) の実施有無及び結果 E. リリース時期 F. リリース内容 オ. 変更要求のリリースに際しては、リリースが与える影響等を考慮し、利用 者及び利用者との接点となるヘルプデスクに必要な情報を周知すること。 カ. 上記「エ」の「A.実施計画」については、リリース予定日より十分な期 間を確保の上、前もって担当職員の承認をもって提出すること。なお、緊 急なリリースを要する場合は、担当職員と協議すること。 11.12 構成管理業務 NW システムとして調達された内容の変更、または、移設に応じて、構成情報を 最新に維持管理する一連の業務である。以下に示す業務内容を実施すること。 ア. 構成情報については、前述の各運用管理機能と連携し、必要な構成情報を 取得すること。構成管理プロセス、スコープ、方針、手順、体制、及び利 用ツール等を定めた構成管理計画書の案を提出し、担当職員の承認を得る こと。 イ. 構成情報及び設定情報等の構成管理情報を更新し、最新の構成を維持管理 するまでの期間を、7 日以内とすること。また、構成管理では、以下の項 目を管理することとし、その他管理が必要と考えられる項目についても、 ~ 237 ~ 管理できる仕組みとすること。 A. ホスト(コンピュータ)名 B. OS に関する情報(OS、バージョン、及び IP アドレス等) C. ハードウェア情報(CPU、メモリ、物理ディスク、論理ディスク、及び MAC アドレス等) D. インストールされているソフトウェア及びバージョン E. インストールされているセキュリティパッチ F. メーカー名・型番 G. 接続機器 ウ. 構成情報は、任意のタイミングで、グループ単位及び利用者単位で収集す ること。 11.13 保守業務 NW システムを構成する機器及び回線等を維持するために、必要に応じて、保守 点検作業を行う一連の業務である。以下に示す業務内容を実施すること。 ア. サービスを継続的に提供するために必要となる機器の点検・交換作業を定 義し、実施計画を立案すること。また、実施計画は、担当職員の承認を得 ること。 イ. 作業を実施するに当たり、作業に関係する個別システム管理責任者と作業 日程、作業内容、及び依頼事項等の調整を行うこと。 ウ. 機器等の点検、交換、及びソフトウェア保守等の作業を行い、実施後に必 要に応じて、NW システムとしての疎通確認テストを行うこと。 エ. 作業完了後、個別システム責任者等に作業完了連絡を行い、引渡しを行う こと。また、担当職員に対しても報告を行うこと。 オ. 保守点検作業の記録を残し、管理すること。 カ. 当省が想定する保守業務フローは、図 11.9 に示すとおりである。なお、効 率化等の目的で本業務フローを変更する必要がある場合には、担当職員の 承認を得ること。 ~ 238 ~ ※現地 作業が 必要な場合 ※現地作 業が必 要な場合 ・ 作業立会 い ・ アプリケ ーション 接続 確認 等 利用者 利用者 調整 (作 業日程等 調整) 個 別システ ム 管理責任者 責任者 報告 内容 確認 ・作 業完了 連絡 システム運営主体 NW 調整 (作 業日程等 調整) 保守計 画 作成 受注 者 ※現 地作業 が必要 な場 合 保 守作業 実施 作業 完了報告 保 守結果 記録 ・定期保 守 ・サーバ機 器保守 等 ・作業 完了報 告 (通常 は定例 会で報告) 担当 職員 保守 計画 承認 報 告内容 確認 作業が 必要な場 合のみ 実施 図 11.9 保守業務フロー 11.14 定期報告業務 運用・保守業務における全般的な状況について、担当職員へ報告を行う業務であ る。以下に示す業務内容を実施すること。 ア. 担当職員に対して、運用・保守要領に基づき、以下の実施状況を運用報告 書として定期的に報告すること。 A. 監視状況 B. インシデント管理・ヘルプデスク運用状況 C. 問題管理状況 D. 変更管理状況 E. リリース管理状況 F. サービス品質目標となる数値のモニタリング状況 イ. 運用・保守要領に基づき、ソフトウェア及びハードウェアの保守実施状況 を保守報告書として定期的に提出すること。 ウ. 個別システム管理責任者に対して、必要に応じて、上記「ア」及び「イ」 の内容について、報告すること。 エ. 当省が想定する定期報告業務フローは、図 11.10 に示すとおりである。な お、詳細な業務フローは、「12.3.2 設計」、「12.3.3 構築」において、定義 すること。また、効率化等の目的で本業務フローを変更する必要がある場 合には、担当職員の承認を得ること。 ~ 239 ~ 利用者 利用者 個別 システム 責任 者 管理責任者 定例 報 告会 実施 監視 インシ デント 管理 サービスデス ク システム運営主体 NW 問題管 理 変更管 理 報 告内容 とりま とめ 受注 者 リリー ス管理 定例 報 告会 実施 構成管 理 保守 担当 職員 作業が 必要な場 合のみ 実施 図 11.10 定期報告業務フロー 11.15 運用・保守に関するコスト管理業務 運用・保守業務における投入工数(コスト)の状況を把握・管理する業務である。 以下に示す業務内容を実施すること。 ア. 運用・保守業務単位における投入工数(コスト)について実績値を把握し、 定期的に担当職員に報告すること。 イ. 把握・管理する運用保守業務単位については、担当職員と協議の上、担当 職員の承認をもって設定すること。 11.16 システムの不具合等に関するコスト管理業務 運用・保守業務において、利用者から上げられたクレーム及び要望について、本 業務内での対応、または追加範囲としての対応かを合理的に判断する業務である。 以下に示す業務内容を実施すること。 ア. ヘルプデスク等に寄せられた利用者からの要望等について、本業務範囲と して対応すべき事項か、追加範囲として対応すべきかを判断する基準を策 定し、担当職員と協議の上、担当職員の承認をもって設定すること。 イ. 該当する事象が発生した場合には、上記「ア」で設定した基準によって判 断し、担当職員に速やかに申し出ること。 ウ. 上記「ア」で設定した基準では合理的な判断が困難であると担当職員が判 ~ 240 ~ 断した場合には、上記「ア」の基準について見直すことを可能とする。 ~ 241 ~ 12. 作業の体制及び方法 12.1 作業体制 本契約を遂行するに当たり、図 12.1 に示す作業体制での実施を想定している。 【厚生労働省全体管理組織(PMO)】 ・厚生労働省における業務 ・システム最適化の統括 等 調整等 【NWシステム運営主体】 ・厚生労働省大臣官房統計情報部 ・情報システム課・情報システム課情報システム管理室 等 個別管理組織 支援等 担当職員 設計・構築工程管理 ・業務の統括 ・意思決定・最終承認 ・各種管理規定類の作成 ・業者間調整時の立会い 等 ・工程管理の支援 ・各種成果物のレビュー 等 報告・調整・支援・ 承認依頼等 作業依頼・承認等 【個別システム関係部局】 連絡・調整等 受注者 連絡・調整等 PC・プリンタ 調達業者 ・調達物品納品作業 ・納品付随作業 等 ・全体管理業務の実施 ・設計・構築、移行・導入、 運用・保守業務の実施 ・各種成果物の作成 等 個別システム ・個別システムの全体管理 ・利用形態Bの利用者からの 問い合わせの一次対応 等 ・NWシステムの維持管理・運用、個別システム管理責任者等との連絡調整 等 図 12.1 次期 NW システムのプロジェクト体制案 また、以下に示す責任者及び管理者を、それぞれ専任で 1 名配置すること。 12.1.1 プロジェクト全体管理責任者 本プロジェクト全体の管理を行う責任者は、以下の要件を満たすこと。 ア. 全国約 6 千台以上のクライアント PC から利用するシステムの、システム 構築及びデータセンタ構築に関する管理におけるプロジェクト全体管理 責任者の実績を有すること。 イ. PMBOK(Project Management Body Of Knowledge)に精通し、プロジェク トを PMBOK に準拠した管理手法により、管理した実績を有すること。 ウ. 以下のいずれかに該当すること。 A. 経済産業省(旧通商産業省)情報処理技術者試験のプロジェクトマネージ ャ試験の合格者 ~ 242 ~ B. 特定非営利活動法人 IT コーディネータ協会が認定する IT コーディネータ の資格保有者 C. プロジェクトマネジメント協会(PMI)が認定するプロジェクトマネジメ ントプロフェッショナル(PMP) の資格保有者 D. 上記の「A」~「C」のいずれかの試験合格者・資格保有者等と同様の能 力を有することが、経歴等において、明らかな者 12.1.2 設計・構築業務管理者 本プロジェクトの設計・構築業務の管理を行う管理者は、以下の要件を満たす こと。 ア. 利用者約1万人以上の、本調達の基本サービスに相当するプロジェクトの 設計及び構築等の管理実績を有すること。 イ. 以下のいずれかに該当すること。 A. 経済産業省(旧通商産業省)情報処理技術者試験のシステムアーキテクト (SA)の合格者 B. 経済産業省(旧通商産業省)情報処理技術者試験のネットワークスペシャ リスト(NW)、データベーススペシャリスト(DB)、または、情報セキ ュリティスペシャリスト(SC)のいずれかの合格者 C. 上記の「A」または「B」の試験合格者・資格保有者等と同様の能力を有 することが、経歴等において、明らかな者 12.1.3 移行・導入業務管理者 本プロジェクトの移行・導入業務の管理を行う管理者は、以下の要件を満たす こと。 ア. 全国約 6 千台以上のクライアント PC から利用するシステムにおける、NW システムデータセンタへの移行、クライアント PC の展開導入等の管理実 績を有すること。 イ. 以下のいずれかに該当すること。 A. 経済産業省(旧通商産業省)情報処理技術者試験のシステムアーキテクト (SA)の合格者 B. 経済産業省(旧通商産業省)情報処理技術者試験のネットワークスペシャ リスト(NW)、データベーススペシャリスト(DB)、または、情報セキ ュリティスペシャリスト(SC)のいずれかの合格者 C. 上記の「A」または「B」の試験合格者・資格保有者等と同様の能力を有 することが、経歴等において、明らかな者 ~ 243 ~ 12.1.4 運用・保守業務管理者 本プロジェクトの運用・保守業務の管理を行う管理者は、以下の要件を満たす こと。 ア. 全国約 6 千台以上のクライアント PC から利用するシステムにおける NW システムデータセンタの運用・保守及びヘルプデスク運営等の管理実績を 有すること。 イ. 以下のいずれかに該当すること。 A. 経済産業省(旧通商産業省)情報処理技術者試験のネットワークスペシャ リスト(NW)、データベーススペシャリスト(DB)、または、情報セキ ュリティスペシャリスト(SC)または、IT サービスマネージャ(SM)の いずれかの合格者 B. 上記の「A」の試験合格者・資格保有者等と同様の能力を有することが、 経歴等において、明らかな者 12.1.5 セキュリティ管理者 本プロジェクトのセキュリティ管理を行う責任者は、以下の要件を満たすこと。 ア. セキュリティに関する企画、実施、運用、及び分析のすべての段階で、物 理的観点、人的観点、及び技術的観点から、情報セキュリティを保つため の施策を計画・実施し、その結果に関する評価を行った実績を有すること。 イ. 以下のいずれかに該当すること。 A. 経済産業省(旧通商産業省)情報処理技術者試験のシステム監査技術者 (AU)の合格者 B. 経済産業省(旧通商産業省)情報処理技術者試験の情報セキュリティスペ シャリスト(SC)の合格者 C. 特定非営利活動法人日本システム監査人協会(SAAJ)が認定する公認情 報システム監査人(CSA)の資格保有者 D. 情報システムコントロール協会(ISACA)が認定する公認情報システム 監査人(CISA)の資格保有者 E. CompTIA の Security+の資格保有者 F. International Information Systems Security Certification Consortium が 認定す るセキュリティプロフェッショナル認証資格(CISSP)の資格保有者 G. 上記の「A」~「F」のいずれかの試験合格者・資格保有者等と同様の能 力を有することが、経歴等において、明らかな者 12.2 全体管理 12.2.1 調達する全体管理業務の範囲 ~ 244 ~ 本調達における全体管理業務要件の範囲を以下に示す。 ア. 調達する業務範囲は、本調達に関する全契約期間にわたるすべての作業工 程における管理業務全般とする。 イ. 本調達仕様書に示す以外で、全体管理業務を円滑に行うために必要となる 作業があれば受注者が行うこと。 12.2.2 全体管理業務の基本方針 ア. 「業務・システム最適化指針(ガイドライン)」、「厚生労働省ネットワー ク(共通システム)最適化計画」、及び NW システムと関係する各個別シ ステムの最適化計画の内容を理解した上で、全体管理業務を遂行すること。 イ. 全体管理業務の遂行に当たり、PMBOK、または、これに類するプロジェ クト管理体系に準拠したプロジェクト管理を行うこと。 ウ. 担当職員、厚生労働省全体管理組織(PMO)、及び工程管理支援業者から 指導・助言等を受けた際には、速やかに対応すること。 エ. NW システム等の効率的な運用及び適正な管理を図るために、担当職員及 び工程管理支援業者が各種管理規程類を作成する場合には、その作成を支 援(インプット情報の調査・提示、ドラフト版の作成等)すること。 オ. PDCA サイクルに基づき、各作業プロセスを 3 ヶ月毎に見直し、その結果 を担当職員に報告すること。また、見直しの結果、改善が必要と判断した 作業プロセスについては、その改善策を提示し、担当職員の承認を得た上 で、実施すること(図 12.2 参照)。 計画プロセス群 立上げ プロセス群 終結 プロセス群 実行プロセス群 管理コントロール・プロセス群 図 12.2 PDCA サイクルに基づく全体管理作業プロセス 12.3 開発方法 次期 NW システムにおいて、本仕様書「3.1 機能要件」に記載するシステムのう ち、分散型統計処理システムなどについては、現行のプログラム等を最大限活用し、 ~ 245 ~ 現行の機能を踏襲するよう、本業務で調達するサーバ機器へ移設することを想定し ている。そのため、受注者においては、2013 年 7 月から稼動できる移設に必要とな る、現状調査、設計、データ移行、稼動に必要な各種テストを行うこと。 また、前述の分散型統計処理システムなどを除いたものについては、本仕様書の 「参考資料 1 主要機能の抜粋」に示した機能要件を満たすよう、新たにシステムを 設計、開発、テストすること。また、2013 年 7 月から稼動可能にするため、設計、 データ移行、稼動に必要な各種テストを行うこと。 下記のシステムについては、構築を行う際、当省が著作権を有する現行 NW シス テムのプログラムの再利用を可とする。ただし、それらのシステムの再構築提案を 妨げるものではない。 ア. 職員録 イ. 会議室予約サービス(5 号館用) ウ. 会計予算事務処理サービス エ. 分散型統計サービス オ. 地方厚生局業務処理サービス カ. 総合統計データベースサービス キ. 人事異動情報サービス 12.3.1 構築実施計画書の策定 連絡体制、責任分担、及び設計・構築期間中の体制を明記した NW システム の設計及び構築作業における実施計画を策定し、実施計画書として提示すること。 なお、実施計画の提示においては、以下の要件を満たすこと。 ア. 各利用機関との個別要件の調整及び利用機関側の準備期間を考慮したス ケジュールとすること。 イ. NW システム構築において、効率的なリソース計画を行い、万全な体制(全 体管理、設計・構築、移行・導入、及び運用・保守等)を策定し、明確に すること。また、設計、構築、テストの各工程において、作業毎の責任者 及び作業者を一覧化し、提出すること。 12.3.2 設計 設計業務において、システム仕様書、システム基本設計書・詳細設計書、及び インターフェース仕様書を作成し、提示すること。 (1) 基本設計 当省の要件を最終確認後、具体的に提供する機能及び機器を決定した上で、 論理構成及び物理構成等(運用・保守における NW システムデータセンタに ~ 246 ~ おける設備の設計も含む。)を設計すること。 以下に、基本設計で必要と考える事項を示す。 ア. 個別設計 A. 基本サービスの設計 B. 業務処理系サービスの設計 C. 国民向けサービスの設計 D. 共有基盤系サービスの設計 E. ネットワーク基盤の設計 イ. 共通設計 A. 機能設計 B. システム方式設計 C. データ設計 D. ユーザインターフェース設計 E. 外部インターフェース設計 F. ネットワーク設計 G. ソフトウェア設計 H. ハードウェア設計 I. 情報セキュリティ設計 J. 運用設計(次期 NW システムの運用業務、保守業務、ヘルプデスク、バ ックアップデータセンタ、へのデータ搬送の業務フローを含む。) (2) 詳細設計 基本設計を基に、NW システムで運用する機能及び各機器等の主要な設計 項目について、設計内容の方針及び理由を記述すること。 12.3.3 構築 ア. 詳細設計を基に、プログラム設計・構築及び単体テストを行い、構成・変 更管理要領に基づいた管理を行うこと。また、標準記述様式及び標準規約 等を定め、ドキュメント間の整合性を確保した上で、プログラムのソース コード、テスト計画書、テスト実施要領、及びテスト結果報告書を提示す ること。 イ. 作成されたソースコードについて、その情報セキュリティに関する妥当性 を確認するためのソースコードレビューの範囲及び方法を定め、これに基 づいてソースコードレビューを実施すること。 12.3.4 プロジェクト管理 ~ 247 ~ (1) 進捗管理 作業計画に基づき、各タスクの状況把握及びスケジュール管理を行うこと を目的とする。以下に示す業務内容を実施すること。 ア. 受注者は、 「業務・システム最適化指針(ガイドライン)」に基づき、作業 状況について精緻かつ明確に管理を行うための管理表を作成し、定期的に、 WBS 番号、作業名、個別管理組織・受注者作業区分、責任者、作業の開始 日・完了日、完了基準、投入した工数実績を進捗管理表に記入すること。 イ. 進捗管理表から、以下の指数等を用いて、進捗状況を定量的に分析し、担 当職員の求めに応じて報告をすること。 A. スケジュール差異 B. 予測総工数 C. 工数内訳 ウ. 各タスクの進捗状況に関するプロジェクト会議を開催し、担当職員に作業 状況の報告を行うこと。 エ. 計画から遅れが生じた場合は、原因を調査し、要員の追加、及び担当者の 変更等の体制の見直しを含む改善策を提示し、担当職員の承認を得た上で、 これを実施すること。 (2) コスト管理 NW システム全体で発生する費用を詳細、かつ適切に管理することを目的 とする。以下に示す業務内容を実施すること。 ア. 運用開始後、2017 年(平成 29 年)3 月末までの期間において、発生する 可能性のある追加案件や改修案件等については、当省の指示に従い見積書 等を作成し、必要工数、その内訳及び算出方法を具体的、かつ詳細に提示 すること。機器及び工数の単価は、契約時に提示した入札金額の内訳と同 一の単価を使用すること。 イ. NW システムの利用に関する費用については、利用の実績に基づいて、組 織等に総費用を集計する必要があるため、担当職員が指示する区分に応じ て、試算すること。 (3) 品質管理 NW システムが本調達仕様書で定義された要件を満たすこと、または、上 回ることを保証することを目的とする。以下に示す業務内容を実施すること。 ア. 作業工程毎に品質評価基準書(評価指標、判断基準等)を設定し、評価結 果を担当職員に報告すること。また、次の作業工程へ推移する際は、担当 職員の承認を得ること。 ~ 248 ~ イ. 品質評価計画の立案、検証及び品質改善策の検討、実施を管理する体制を 構築すること。また、各種取り組みが、しかるべき手続きに則って実施さ れていることを定期的に確認・報告すること。 ウ. 受注者の関連会社及び協力会社等、本件の受注者でない主体が参画する体 制を敷くことを当省が承認する場合は、関連会社等の作業範囲及び責任範 囲を明確にし、関連会社等の作業及び成果物に対して十分な管理・検収を 実施するとともに、関連会社等に係る一切の事項について、全責任を負う こと。特に、労働者派遣事業の適正な運営の確保及び派遣労働者の就業条 件の整備等に関する法律等の法規に抵触しないように、適切な管理・対応 を行うこと。 エ. 受注者内に品質管理を専門とした部門、または、担当者が存在すること。 また、その組織名、または、担当者氏名を提示し、かつそれらの役割・本 プロジェクトとの役割分担を提示すること。 オ. 上記「エ」の品質管理部門、または、担当者による品質レビューを定期的 に実施すること。 カ. 上記「ア」から「オ」までの業務及び体制をもって、構築、移行、運用の それぞれの作業工程について、工程完了基準を設定し、品質管理を工程単 位で行うこと。工程完了基準を設定する工程の単位は、予め担当職員と協 議の上、承認を得ること。また工程完了基準の設定は、該当の工程が開始 される 1 ヶ月前までに担当職員の承認を得ること。 キ. 本調達の NW システムの全部または一部が稼動する際には、稼動判定基準 を設定すること。稼動判定基準は、該当するシステムの稼動の 3 ヶ月前に 予め担当職員と協議の上、承認を得ること。 (4) 人的資源管理 本プロジェクトに参画する要員の選定、変更、及び体制維持に関する管理 を行うことを目的とする。以下に示す業務内容を実施すること。 ア. 作業工程及びタスク毎に必要となるスキルを正確に定義し、適切な知識及 び経験を有する要員を配置すること。また、主たる報告責任者とその権限 及び役割を明確にした体制図を提示すること。 イ. 主たる要員に変更が生じた場合には、速やかに担当職員に報告し、承認を 得ること。また、代替要員については、サービスレベルの低下を防ぐため に、知識及び経験が妥当な者を選定すること。 ウ. 体制を縮小する場合は、作業対象となるすべてのタスクに十分な知識及び 経験を有する要員が確保されていることを明示し、担当職員の承認を得る こと。 ~ 249 ~ エ. ネットワークや電源の工事が必要となった場合には、電気通信主任技師、 工事担任者、及び電気工事士等、工事に必要な資格を有する要員を参画さ せること。 (5) コミュニケーション管理 ア. 作業工程毎に会議・情報伝達計画を策定し、担当職員の承認を得ること。 なお、会議・情報伝達計画では、会議体の目的、開催頻度、及び対象者等 を明確にすること。 イ. 策定した会議・情報伝達計画に基づき、各作業工程における各種作業に関 する打ち合わせ、成果物等のレビュー、進捗確認、及び課題共有等を行う ために、担当職員とのプロジェクト会議を開催すること。特に、以下の内 容に関するプロジェクト会議については、それぞれを個別に開催する必要 はないが、開催を必須とする。 A. 「進捗管理」に示すプロジェクト会議における報告:2 回/月 B. 「品質管理」に関する報告:1 回/月 C. 「課題管理」に関する報告:1 回/週 D. 「リスク管理」に関する報告:1 回/月 E. 「セキュリティ管理」に関する報告:1 回/月 F. 「定期報告業務」に示す運用・保守状況に関する報告:2 回/月 ウ. プロジェクト会議を開催するタイミング及び頻度については、各作業工程 の特徴及び状況等を鑑みて担当職員と協議の上、必要に応じて変更するこ と。 エ. プロジェクト会議における報告内容及び報告フォームについては、「業 務・システム最適化指針(ガイドライン)」の内容を踏まえたものとし、 担当職員が報告内容に基づき、今後の対応方針を判断可能なものとするこ と。 オ. 担当職員から要請がある場合、または、担当職員との協議が必要な事案が 発生した場合には、臨時のプロジェクト会議を随時開催すること。 カ. 担当職員と打ち合わせ等を実施する場合においては、文書により説明等を 行うこと。 キ. 各会議が開催される都度、全出席者に内容の確認を行った上で、原則、2 営業日以内に議事録を提示し、担当職員の承認を得ること。 (6) 課題管理 プロジェクト遂行上様々な局面で発生する各種課題について、課題の認識、 対応案の検討、解決、及び報告のプロセスを明確にすることを目的とする。 ~ 250 ~ 以下に示す業務内容を実施すること。 ア. 課題管理に当たり、以下の内容を一元管理することとし、その他必要と考 えられる項目についても、管理する仕組みとすること。 A. 課題内容 B. 影響 C. 優先度 D. 発生日 E. 担当者 F. 対応状況 G. 対応策 H. 対応結果 I. 解決日 イ. 担当職員と状況を共有するために、起票、検討、対応、及び承認といった 一連のワークフローを意識した管理プロセスを確立すること。 ウ. 積極的に課題の早期発見に努め、迅速にその解決に取り組むこと。 エ. 対応状況を定期的に監視・報告し、解決を促す仕組みを確立すること。 オ. NW システムの導入・運用に影響を与えるような重大な課題が発生した場 合には、速やかに担当職員に報告し、対応策について、協議すること。 (7) 構成・変更管理 NW システムの整合性を維持し、プロジェクト環境の変更に対するトレー サビリティを確保することを目的とする。以下に示す業務内容を実施するこ と。 ア. 構成管理対象(ソフトウェア、標準記述様式、仕様書、及び設計書等)を 特定し、管理レベル(参照・更新権限及び保存方法・期間等)を定めるこ と。 イ. 構成管理対象について、ベースライン化、変更依頼、影響分析・調査、承 認、及び実装といった一連のワークフローを意識した管理プロセスを確立 すること。 ウ. 要件と構成管理対象の変更について、双方向に追跡可能な仕組みを確立す ること。また、定期的に監査・評価し、その結果を反映・報告すること。 (8) リスク管理 各作業工程における目標の達成に対するリスクを最小限にすることを目的 とする。以下に示す業務内容を実施すること。 ア. 技術的観点、財務的観点、進捗的観点、及び人員的観点等、または、NW ~ 251 ~ システムと類似する案件で発生した問題等から、プロジェクトの遂行に影 響を与えるリスクを識別し、その発生要因、発生確率、及び影響度等を整 理すること。また、発生確率及び影響度に基づき、リスクの優先度を決定 し、それに応じた対策を行うこと。 イ. 上記「ア」で整理したリスク及び各内容について、定期的に監視・評価し、 その結果を反映・報告すること。 ウ. リスクを顕在化させないための対応策(対応手順、体制等)を策定するこ と。特に、優先度の高いリスクについては、その発生に備え、緊急対応時 の体制・計画を緊急対応時計画として具体化すること。 (9) セキュリティ管理(セキュリティ対策の基本方針を含む。 ) 各作業工程において、セキュリティに関する事故及び障害等の発生を未然 に防ぐこと、並びに発生した場合に被害を最小限に抑えることを目的とする。 セキュリティ管理は「12.3.4 プロジェクト管理 (8) リスク管理」と併せて マネジメントを行うことが必須となる。以下に示す業務内容を実施すること。 ア. 24 時間 365 日の運用の常駐体制を確立すること。また、障害発生時等の緊 急時には、連絡・対応体制を確立すること。 イ. 本プロジェクト内部の情報セキュリティ対策管理を行う管理者を設置す ること。 ウ. 「厚生労働省情報セキュリティポリシー」の内容を理解し、遵守すること。 エ. NW システムの更改に伴い、現行 NW システムにて個別に定められた「情 報セキュリティポリシー実施手順書」について、最新の「厚生労働省情報 セキュリティポリシー」に基づいて改定し、担当職員の承認を得ること。 オ. 改定した「情報セキュリティポリシー実施手順書」に則ったセキュリティ 管理を実施すること。また、当省からの指示に応じて、NW システムで取 り扱う情報及び当該情報の格付けを含む事項等について、担当職員に提供 すること。 カ. セキュリティ対策の実施状況については、定期的に内部監査を実施し、担 当職員に報告すること。 キ. セキュリティ対策の内容については、各作業工程の状況に応じて、適宜改 善策を検討し、担当職員の承認を得ること。 ク. セキュリティ対策の内容について、公正な立場で監査できる第三者、また は、機関によるセキュリティ監査が実施される際には、テストの実施や情 報の提供等、必要に応じて、セキュリティ監査に対する支援を行うこと。 ケ. セキュリティ監査の結果、改善や対策の実施が求められた場合には、受注 者の責任と負担において、迅速に対応すること。 ~ 252 ~ コ. セキュリティに関する事故及び障害等が発生した場合には、速やかに、担 当職員に報告し、対応策について、協議すること。 12.3.5 関係する個別システム等の調整 受注者が、主体的に個別システム管理責任者と詳細な事前調整を行い、要件を 整理した上で、進めること。 12.4 検収 当省において、担当職員が受注者立会の上、試験運用を実施後、次期 NW システ ムに係る検収を実施する。なお、検収実施に際しては、担当職員の負荷を極力抑え かつ必要十分な範囲の検証ができる方法を提案すること。 12.4.1 検収条件 ア. 「2.5.2 作業内容・納入成果物」に則って、納入成果物を提出すること。 その際、当省の指示により、別途品質保証が確認できる資料を作成し、納 入成果物とあわせて提出すること。 イ. 検査の結果、納入成果物の全部または一部に不合格品を生じた場合には、 受注者は直ちに引き取り、必要な修正を行った後、指定した日時までに修 正が反映されたすべての納入成果物を納入すること。 ウ. 「2.5 作業内容・納入成果物」以外にも、必要に応じて納入成果物の提出 を求める場合があるので、作成資料は常に管理し、最新状態に保っておく こと。 12.4.2 瑕疵担保責任 ア. 本実施要項及び調達仕様書で規定する全ての業務における瑕疵担保責任 期間は、検収完了後 12 ヶ月以内とする。 イ. なお、修補に必要な費用は、全て受注者の負担とする。 ウ. 成果物の瑕疵が受注者の責に帰すべき事由によるものである場合は、当省 は、前項の請求に際し、これによって生じた損害の賠償を併せて請求する ことができる。 ~ 253 ~ 13. 特記事項 13.1 関連業者との役割分担等 13.1.1 5 号館内の責任分界点 (1) 責任分界点 5 号館内には、NW システムの基盤となるネットワークとクライアント PC 及びプリンタ等の接続基盤である基幹 LAN システムがある。 本業務における責任範囲を図 13.1 に示す。また、以下にその責任分界点を 示す。 ア. 情報処理機器室(詳細については、 「10.3.1 情報処理機器室(マシン室)」 参照のこと。 )においては、基幹 LAN システムと接続する NW システムの ネットワーク機器側の接続ポートまでとする。 イ. 5 号館各フロア執務室においては、基幹 LAN システムと接続する NW シ ステムのクライアント PC 及びプリンタ側の接続ポートまでとする。 情報処理機器室の 責任分界点 受注者が対応する範囲 基幹LANシステムで対応する範囲 5号館各フロ ア執務室の 責任分界点 受注者が 対応する範囲 5号館 情報処理機器室 NWシステム ネットワーク機器 NWシステム 基幹LANシステム NWシステム ネットワーク機器 5号館内各フロア 執務室 クライアントPC 図 13.1 基幹 LAN システムとの責任分界点 (2) 次期 NW システム及び基幹 LAN システム更改時の作業内容 ア. 本業務における受注者の作業 A. 次期 NW システムと基幹 LAN システムとの接続仕様を規定した「接続仕 様書」を作成し、それに基づいて必要なネットワーク設計及び機器設定 を行うこと。 B. 情報処理機器室の責任分界点において、次期 NW システムのネットワー ク機器と基幹 LAN システムを接続するケーブルについては、現行の基幹 LAN システムの接続ケーブルを使用するが、接続切換え作業は受注者が 実施すること。 ただし、現行 NW システムと次期 NW システムを並行運用する場合は、 担当職員立会いのもと、基幹 LAN システムのネットワーク機器の運用・ 保守業者と調整の上、受注者の負担において、必要な機器及びケーブル を準備すること。 C. 5 号館各フロア執務室の責任分界点において、次期 NW システムのクライ ~ 254 ~ アント PC と基幹 LAN システムを接続するケーブルについては、現行の 基幹 LAN システムのクライアント PC 接続ケーブルを使用するが、接続 切換え作業は受注者が実施すること。 ただし、現行 NW システムと次期 NW システムを並行運用する場合は、 担当職員立会いのもと、基幹 LAN システムのネットワーク機器の運用・ 保守業者と調整の上、受注者の負担において、必要な機器及びケーブル を準備すること。 D. 担当職員立会いのもと、基幹 LAN システムのネットワーク機器の運用・ 保守業者と、テスト項目、役割分担、及びスケジュールを調整の上、疎 通確認及び接続テストを行うこと。 E. 基幹 LAN システムは、2014 年(平成 26 年)4 月に更改される予定のた め、担当職員立会いのもと、次期基幹 LAN システムの運用・保守業者と、 接続仕様、テスト項目、役割分担、及びスケジュールを調整の上、ネッ トワーク機器の接続変更、疎通確認、及び接続テストを行うこと。 イ. 基幹 LAN システムのネットワーク機器の運用・保守業者の作業 A. 次期 NW システムと基幹 LAN システムとの接続仕様を規定した「接続仕 様書」に基づき、基幹 LAN システムの設計及び機器設定を行う。 B. 責任分界点において、次期 NW システムと基幹 LAN システムのネットワ ーク機器との接続に必要な機器を準備する。 C. 担当職員立会いのもと、次期 NW システムの受注者と、テスト項目、役 割分担、及びスケジュールを調整し、疎通確認及び接続テストを行う。 (3) その他 基幹 LAN システムのネットワーク機器の運用・保守業者に、接続に必要 な機器の追加、設計作業、機器の設定作業、及び接続テスト等を求める場合 には、受注者の責任と負担において、対応すること。 13.1.2 地方厚生局内の責任分界点 (1) 責任分界点 本業務における責任範囲は、図 13.4 に示すとおり、地方厚生局 LAN シス テムと接続する NW システムのクライアント PC 及びプリンタ側の接続ポー トまでとし、以下にその責任分界点を示す。 ~ 255 ~ 責任分界点 責任分界点 受注者が対応する範囲 統合ネットワークで 対応する範囲 5号館 地方厚生局LANで 対応する範囲 責任分界点 受注者が 対応する範囲 地方厚生局 業務系ネットワーク NWシステム 地方厚生局LANシステム 情報系ネットワーク クライアントPC 図 13.2 地方厚生局 LAN システムとの責任分界点 (2) 次期 NW システム更改時の作業内容 ア. 本業務における受注者の作業 A. 次期 NW システムと地方厚生局 LAN システムとの接続仕様を規定した 「接続仕様書」を作成し、それに基づいて必要なネットワーク設計及び 機器設定を行うこと。 B. 地方厚生局 LAN システムとの責任分界点において、次期 NW システムの クライアント PC と地方厚生局 LAN システムを接続するケーブルについ ては、現行の地方厚生局 LAN システムのクライアント PC 接続ケーブル を使用するが、接続切換え作業は受注者が実施すること。 ただし、現行 NW システムと次期 NW システムを並行運用する場合は、 担当職員立会いのもと、地方厚生局 LAN システムのネットワーク機器の 運用・保守業者と調整の上、受注者の責任と負担において、必要な機器 及びケーブルを準備すること。 C. 担当職員立会いのもと、地方厚生局 LAN システムのネットワーク機器の 運用・保守業者と、テスト項目、役割分担、及びスケジュールを調整の 上、疎通確認及び接続テストを行うこと。 イ. 地方厚生局 LAN システムのネットワーク機器の運用・保守業者の作業 A. 次期 NW システムと地方厚生局 LAN システムとの接続仕様を規定した 「接続仕様書」に基づき、地方厚生局 LAN システムの設計及び機器設定 を行う。 B. 担当職員立会いのもと、次期 NW システムの受注者と、テスト項目、役 割分担、及びスケジュールを調整し、疎通確認及び接続テストを行う。 C. 地方厚生局 LAN システムに接続する、次期 NW システムで調達するクラ イアント PC の設置スペース、ネットワーク接続ポート、及び電源を確保 する。 ~ 256 ~ (3) その他 地方厚生局 LAN システムの運用・保守業者に、接続に必要な機器の追加、 設計作業、機器の設定作業、及び接続テスト等を求める場合には、受注者の 責任と負担において、対応すること。 13.1.3 統合ネットワークとの責任分界点 (1) 責任分界点 本業務における責任範囲を図 13.3 に示す。また、以下にその責任分界点を 示す。 統合ネットワークの WAN 環境への接続においては、NW システムデータ センタに設置する統合ネットワーク機器(利用機関設置用)の接続ポートの ケーブルまでとする。 責任分界点 受注者が対応する範囲 NWシステムデータセンタ 統合ネットワークで対応する範囲 5号館 NWシステム NWシステム 統合ネットワーク機器 (利用機関設置用) 業務系ネットワーク 統合ネットワーク機器 (利用機関設置用) 情報系ネットワーク 図 13.3 統合ネットワークとの責任分界点 (2) 次期 NW システム及び統合ネットワーク更改時の作業内容 ア. 本業務における受注者の作業 A. 次期 NW システムと統合ネットワークとの接続仕様を規定した「接続仕 様書」を作成し、それに基づいて必要なネットワーク設計及び機器設定 を行うこと。 B. 責任分界点において、次期 NW システムと統合ネットワークのネットワ ーク機器を接続するケーブルについては、受注者の負担において、準備 し、統合ネットワーク機器に接続すること。 C. 担当職員立会いのもと、 統合ネットワーク運用・保守業者と、 テスト項目、 役割分担、及びスケジュールを調整の上、疎通確認及び接続テストを行 うこと。 D. 統合ネットワークは 2016 年(平成 28 年)4 月に更改される予定のため、 担当職員立会いのもと、次期統合ネットワーク運用・保守業者と、接続 仕様、テスト項目、役割分担、及びスケジュールを調整の上、統合ネッ ~ 257 ~ トワーク機器の接続変更、疎通確認、及び接続テストを行うこと。 イ. 統合ネットワーク運用・保守業者の作業 A. 次期 NW システムと統合ネットワークとの接続仕様を規定した「接続仕 様書」に基づき、統合ネットワークの設計及び機器設定を行う。 B. 担当職員立会いのもと、次期 NW システムの受注者と、テスト項目、役 割分担、及びスケジュールを調整の上、疎通確認及び接続テストを行う。 ただし、接続作業及び接続テストに係る統合ネットワークの費用につい ては、受注者が負担することとする。 (3) その他 統合ネットワーク運用・保守業者に、接続に必要な機器の追加、設計作業、 機器の設定作業、及び接続テスト等を求める場合には、受注者の責任と負担 において、対応すること。 13.1.4 利用形態 B の利用者が利用する個別システムとの責任分界点 (1) 責任分界点 本業務における責任範囲は、図 13.4 に示すとおり、利用者に対する次期 NW システムの基本システムのサービスの提供までとする。 個別システム NWシステム 受注者が 対応する範囲 各種アプリケーション 電子メール、電子掲示板等 ミドルウェア Webブラウザ 責任分界点 OS OS 統合ネットワーク ハードウェア ネットワーク 個別システムで 対応する範囲 ハードウェア ネットワーク ネットワーク 図 13.4 個別システムとの責任分界点 (2) 次期 NW システム更改時及び運用期間中の作業内容 ア. 本業務における受注者の作業 A. クライアント PC、ケーブル、及び Web ブラウザ等のハードウェア及びソ フトウェアの提供は行わず、電子メール及び掲示板等の NW システムの サービスを提供すること。 B. 担当職員立会いのもと、個別システムの運用・保守業者と、テスト項目、 ~ 258 ~ 役割分担、及びスケジュールを調整し、接続テストを行うこと。 C. 個別システムの運用・保守業者からの問合せをヘルプデスクで受付け、必 要な対応を実施すること。 イ. 個別システムの運用・保守業者の作業 A. クライアント PC、ケーブル、及び Web ブラウザ等のハードウェア並びに ソフトウェアを準備する。 B. 担当職員立会いのもと、次期 NW システムの受注者と、テスト項目、役 割分担、及びスケジュールを調整の上、接続テストを行う。 C. 利用形態 B の利用者からの問合せは、当該利用者が利用する個別システ ムにより、以下の二つのケースに分かれる。なお、以下の b に該当する 個別システムの利用者数は約 2 千人である。 a. 個別システムの相談窓口が、利用者からの問合せに対する一次窓口と なり、個別システム側の原因か、NW システム側の原因かの一次切り 分けを行う。また、その結果、NW システム側の原因であった場合に は、NW システムのヘルプデスクに問合せを行う。 b. 利用者が直接ヘルプデスクに問合せを行う。 13.1.5 PC・プリンタ調達との責任分界点 (1) 責任分界点 PC・プリンタ調達は、平成 25 年 7 月に運用を開始する次期 NW システム の一環として、当省が別途調達するものであり、本調達と同時期に導入作業 が行われる。従って、本調達の受注者は、次期 NW システムの構築に際し、 主体的に PC・プリンタ調達業者と連携、協力し、作業を進めること。 なお、本業務における責任分界点を、 「別添 17 PC・プリンタ調達との責任 分界」に示す。 (2) 次期 NW システム更改時及び運用期間中の作業内容 ア. 本業務における受注者の作業 A. クライアント PC にインストールするソフトウェアのマスタイメージを作 成し、PC・プリンタ調達業者に提供すること。なお、マスタイメージ作 成作業用に、PC・プリンタ調達業者より、キッティング作業前のクライ アント PC10 台、クライアント PC の OS、PC・プリンタ調達品に係るド ライバ類を供与する。その際、OS 及びドライバ類の受け渡しの媒体につ いては、担当職員及び PC・プリンタ調達業者と協議の上、決定すること。 B. 個別システム検証用に、PC・プリンタ調達業者より受領したキッティン グ作業前のクライアント PC50 台に、本番環境と同等の検証環境を構築し、 ~ 259 ~ 個別システム管理責任者に提供すること。 C. PC・プリンタ調達業者による、マスタイメージのインストール作業完了 後、クライアント PC のセットアップ作業として、ネットワーク接続設定 等の各種設定を行うこと。なお、クライアント PC の納品時期、納品場所 等は、受注者、PC・プリンタ調達業者及び担当職員で協議の上、決定す ること。 D. クライアント PC の起動及び動作確認を実施し、エラー、不具合等が生じ た場合には、修復し利用可能な状態にすること。なお、クライアント PC の機械的な要因及び OS に起因するエラー、不具合等により、クライアン ト PC が正常に起動、動作しない場合は、受注者より PC・プリンタ調達 業者に連絡し、修復を指示すること。 E. 初期導入時においては、各種設定、起動及び動作確認が完了したクライア ント PC を、担当職員とスケジュール調整の上、各利用者の執務室に配布 し、必要な接続等を行うこと。また、配布の際に、現行 NW システムの クライアント PC を回収すること。 F. 「9.4.4 研修内容」の「(2)機器利用研修」に記載された操作マニュアル の提供及び操作研修を実施すること。 G. 周辺機器、貸し出し機器(クライアント PC の故障時の予備機、モバイル 用クライアント PC 等を含む)の管理、保管、各種設定、貸し出し、故障 時の交換、利用返却後の初期化等を行うこと。 H. PC・プリンタ調達品の問合せに対し、受注者が用意するヘルプデスクが 受付窓口となること。また、問合せ内容に応じ、PC・プリンタ調達業者 に連絡、対応指示等を行うこと。 I. OS のセキュリティパッチ等がリリースされた際には、アップデートの必 要性を検証し、担当職員に報告すること。また、担当職員が必要と判断 した場合、アップデート作業を行うこと。なお、アップデートの情報は、 PC・プリンタ調達業者とも連携し、適宜に入手すること。 J. 次期 NW システムの運用開始後、クライアント PC の故障等により、PC・ プリンタ調達業者が、新規のクライアント PC を供与する場合や、修理等 により、データが消去された状態で返却された場合については、受注者 がマスタイメージのインストール作業を行うこと。 イ. PC・プリンタ調達業者の作業 A. 受注者による、マスタイメージ作成に必要なソフトウェア、ドライバ等の うち、PC・プリンタ調達業者が準備するものを、受注者に提供する。 B. 受注者が作成したマスタイメージを受領し、クライアント PC にインスト ールする。 ~ 260 ~ C. クライアント PC の機械的なエラー、不具合等が生じた場合、受注者から の連絡、指示に基づき修理、交換等を行う。 D. 初期導入時に、受注者が、クライアント PC を各利用者の執務室に配布す る際、同行し、受注者の作業をサポートする。 E. PC・プリンタ調達業者が納入するプリンタについて、執務室に設置し、 必要な接続等を行う。 F. 「9.4.4 研修内容」の「(2)機器利用研修」に記載された操作マニュアル の提供、及び初期導入時に PC・プリンタ調達業者が導入したプリンタの 操作方法の説明を、利用者に対し実施する。なお、クライアント PC 及び OS の操作マニュアルは、PC・プリンタ調達業者より受注者に提供する。 (3) その他 PC・プリンタ調達品の納期の遅延等、受注者が管理不可能な工程の遅延が 生じた場合、または生じる恐れがある場合は、担当職員と速やかに協議し、 対応策を講じること。 13.1.6 その他・各種個別システムとの責任分界点 ア. 次期 NW システムへ安全・確実に移行するために、次期 NW システムと 接続する個別システム等に求める必要がある以下の項目については、受注 者の責任と負担において、実施すること。 A. 各種打合せ B. 設計に係る調整及びその実施 C. 設定変更に係る調整及びその実施 D. ケーブル接続の切り替え E. 調査(現地調査を含む。 ) F. 電源工事、回線の敷設 G. 接続点に必要となる機器の設置 H. テスト(テスト項目・テストデータ)の準備、テストの実施 I. 疎通確認あるいは接続テスト時の確認作業、立会い、障害時対応 J. 業務の引継ぎ K. 利用者への通知 L. 移行データの準備、データ移行の実施 M. 移行リハーサル、移行実施、切り戻し対応時の確認作業、立会い、障害時 対応 イ. 次期 NW システムへの更改に際して、個別システムのプログラム改修が必 要となる場合には、当省にて予算を準備の上、プログラム改修を実施する ~ 261 ~ 想定であるため、予算調整等の期間を含めて次期 NW システムの更改に間 に合うように、個別システムへの影響の範囲・内容を、担当職員に報告す ること。 ウ. 本契約期間中に NW システムのソフトウェアのバージョンアップを行う場 合において、個別システム側の対応が必要となる場合には、当省にて予算 を準備の上、必要な対応を実施する想定であるため、予算調整等の期間を 含めてバージョンアップのタイミングに間に合うように、バージョンアッ プによる変更内容、個別システムへの依頼事項を、担当職員に報告するこ と。 エ. 個別システムの追加、削除、各種変更等のために、次期 NW システムにて 対応が求められた場合には、受注者の責任と負担において、以下に示す役 務等を実施することにより、個別システムの稼働に悪影響を与えないよう にすること。 A. 各種打合せ B. 設計に係る調整及びその実施 C. 設定変更に係る調整及びその実施 D. ケーブル接続の切り替え E. 調査(現地調査を含む。 ) F. テスト(テスト項目・テストデータ)の準備、テストの実施 G. 疎通確認あるいは接続テスト時の確認作業、立会い、障害時対応 H. 業務の引継ぎ I. 利用者への通知 J. 移行データの準備、データ移行の実施 K. 移行リハーサル、移行実施、切り戻し対応時の確認作業、立会い、障害時 対応 なお、個別システムの追加、削除、変更が必要になった場合には、個別 システム管理責任者から担当職員に申請する手順となっているため、申請 があった場合には、個別システム管理責任者、担当職員、及び受注者の間 で、対応内容、対応時期を協議する。 13.2 入札制限 ア. 工程管理支援業者は、調達担当課室の立場で工程管理を担うことから、工 程管理支援業者及びその関連業者(「財務諸表等の用語、様式及び作成方 法に関する規則」(昭和 38 年大蔵省令第 59 号)第 8 条に規定する親会社 及び子会社、同一の親会社をもつ会社並びに委託先事業者等の緊密な利害 関係を有する事業者をいう。)については、本調達の入札に参加すること ~ 262 ~ を認めないものとする。 イ. CIO 補佐官及びその支援スタッフ等(常時勤務を要しない官職を占める職 員、「一般職の任期付職員の採用及び給与の特例に関する法律」(平成 12 年 11 月 27 日法律第 125 号)に規定する任期付職員、及び「国と民間企業 との間の人事交流に関する法律」 (平成 11 年 12 月 22 日法律第 224 号)に 基づき交流採用された職員を除く。以下、 「CIO 補佐官等」という。 )によ る調達計画書及び調達仕様書の妥当性確認並びに入札事業者の審査に関 する業務(以下、 「妥当性確認等」という。)について、透明性及び公平性 を確保するため、CIO 補佐官等が現に属するまたは過去 2 年間に属してい た事業者及びその関連業者については、CIO 補佐官等が妥当性確認等を行 う調達案件(当該 CIO 補佐官等が過去に行ったものを含む。)に入札する ことを認めないものとする。また、CIO 補佐官等がその職を辞職した後に 所属する事業者の所属部門(辞職後の期間が 2 年に満たない場合に限る。) についても、当該 CIO 補佐官等が妥当性確認等を行った調達案件に入札さ せないこととする。 ウ. 本調達の受注者は、本調達業務を実施する部門において、ISMS 適合性評 価制度に基づく ISMS 認証または ISO27001 認証、JISQ15001 に準拠したプ ライバシーマーク使用許諾及び ISO9001 認証を取得していること。 13.3 応札者の実績 ア. 本調達と同程度の規模のグループウェアを、構築・運用した実績を有する ことが望ましい。 イ. 本調達と同程度のスケジュールにて、全国に点在する拠点にクライアント PC(計 5,000 台以上)を導入し、運用した実績を有することが望ましい。 ウ. 本調達と同程度のスケジュールにて、大規模システム基盤(サーバ 150 台 以上)を新システム基盤に移行した実績を有することが望ましい。 13.4 業務の実施体制 原則、本調達仕様書に示すソフトウェア・ハードウェアの要件に基づいて NW シ ステムを構築し、NW システム全体の運用・保守等の役務業務を担う体制を講ずる ことのできる事業者のみ、本業務の入札に参加できるものとする。ただし、他の事 業者との協業により、当要件を満たすことも可能とする。 13.5 知的財産等 ア. 受注者は、本業務の目的として作成される成果物に関し、著作権法第 27 条及び第 28 条を含む著作権の全てを当省に無償で譲渡するものとする。 ~ 263 ~ イ. 受注者は、成果物に関する著作者人格権(著作権法第 18 条から第 20 条ま でに規定された権利をいう。)を行使しないものとする。ただし、当省が 承認した場合は、この限りではない。 ウ. 「ア」及び「イ」に関わらず、成果物に受注者が既に著作権を保有してい るもの(以下、 「受注者著作物」という。)が組み込まれている場合は、当 該受注者著作物の著作権についてのみ、受注者に帰属する。 エ. 提出される成果物に第三者が権利を有する著作物が含まれる場合には、受 注者が当該著作物の使用に必要な費用の負担及び使用許諾契約等に係る 一切の手続きを行うものとする。 13.6 再委託 ア. 受注者は、原則として本業務を他の事業者へ再委託してはならない。ただ し、当省と協議の上、書面により承諾を受けた場合はこの限りではない。 なお、本協議については落札業者決定後、実施計画書(案)の提出までの間 に実施する。再委託の場合、提案時、受託後のいずれにおいても、再委託 しない場合と比較して、当省として特段の差異は設けない。 イ. 受注者は、本業務の実施に当たり、その一部について再委託を行う場合に は、原則として、予め提案書において、再委託先に委託する業務の範囲、 再委託を行うことの合理性及び必要性、再委託先の履行能力並びに報告徴 収、個人情報の管理その他運営管理の方法(以下、 「再委託先等」という。) について記載しなければならない。 ウ. 受注者は、契約締結後やむを得ない事情により再委託を行う場合には、再 委託先等を明らかにした上で、当省の承認を受けなければならない。 エ. 受注者は、「イ」または「ウ」により再委託を行う場合には、受注者が当 省に対して負う義務を適切に履行するため、再委託先の事業者に対し「13.7 機密保持」及び「16.6 瑕疵担保責任」に規定する事項その他の事項につい て、必要な措置を講じさせるとともに、再委託先から必要な報告を聴取す ること。 オ. 再委託先は、「13.7 機密保持」について、受注者と同様の義務を負うもの とする。 カ. 「イ」から「オ」までに基づき、受注者が再委託先の事業者に義務を実施 させる場合は、全て受注者の責任と負担において行うものとし、再委託先 の事業者の責に帰すべき事由については、受注者の責に帰すべき事由とみ なして、受注者が責任を負うものとする。 13.7 閲覧資料 ~ 264 ~ 応札希望者は、以下の資料を閲覧することができる。資料の閲覧を希望する場合 は、守秘義務に関する誓約書及び競争参加資格確認書類(別途、会計課に提出する 書類の写し。 )を提出のうえ、当省が定める期間、場所、方法において閲覧を許可す る。 ア. 現行 NW システムの構築に係る設計書等成果物一式 A. 要件定義書 B. 基本設計書 C. 詳細設計書 D. テスト実施要領書 E. 単体テスト結果報告書(テストケース含む) F. 結合テスト結果報告書(テストケース含む) G. システムテスト結果報告書(テストケース含む) H. 移行実施計画書 I. 業務移行計画書 J. 移行結果報告書 K. システム運用マニュアル L. 業務運用マニュアル イ. 現行 NW システムの運用報告資料 A. 運用報告書 B. SLA モニタリング報告書 C. セキュリティ運用報告書 ウ. 現行 NW システムのテストデータ エ. 現行 NW システムの FAQ 情報 13.8 機密保持 受注者は、下記の点に留意して、情報セキュリティを確保するものとする。 ア. 受注者は、その役職員その他業務に従事する者、または従事していた者は、 本業務の実施に際して知り得た当省の情報を、第三者に漏らし、盗用し、 または本業務以外の目的のために利用してはならない。これらの者が秘密 を漏らし、または盗用した場合には、「競争の導入による公共サービスの 改革に関する法律」第 54 条により罰則の適用がある。 イ. 受注者は、当省から提供された個人情報及び業務上知り得た個人情報につ いて、個人情報の保護に関する法律(平成 15 年法律第 57 号)に基づき、 適切な管理を行わなくてはならない。 ウ. 受注者は、請負業務の開始時に、本業務に係る情報セキュリティ対策とそ の実施方法及び管理体制について当省に書面で提出すること。 ~ 265 ~ エ. 受注者は、当省から要機密情報を提供された場合には、当該情報の機密性 の格付けに応じて適切に取り扱うための措置を講ずること。また、本業務 において受注者が作成する情報については、当省からの指示に応じて適切 に取り扱うこと。 オ. 受注者は、「厚生労働省情報セキュリティポリシー」に準拠した情報セキ ュリティ対策の履行が不十分とみなされるときまたは受注者において本 業務に係る情報セキュリティ事故が発生したときは、必要に応じて当省の 行う情報セキュリティ対策に関する監査を受け入れること。 カ. 受注者は、当省から提供された要機密情報が業務終了等により不要になっ た場合には、確実に返却しまたは廃棄すること。また、本業務において受 注者が作成した情報についても、当省からの指示に応じて適切に廃棄する こと。 キ. 情報システムを構築・改良する業務にあっては、受注者は、「厚生労働省 情報セキュリティポリシー」に準拠したシステムを構築すること。 ク. 受注者は、本業務の終了時に本業務で実施した情報セキュリティ対策を報 告すること。 13.9 遵守事項 13.9.1 契約条件 ア. 契約は、落札後すみやかに行うこと。 イ. 本業務の受注者は、ソフトウェア(アプリケーションごとの単位)、機器 (サーバ、ストレージ、ネットワーク機器などの単位)、役務(設計、構 築、移行、運用の作業別に職位ごとの単位)、で単価を明示し入札金額の 内訳を提示すること。(内訳ごとの実際の費用・単価が不明確になること を避けるため、内訳として値引きの記載及び「一式」での記載は一切認め ない) ウ. 提案書に記載された事項は、業務を実施する上で最低限遵守すべき事項と するため、受注者には履行義務・成果物作成義務が発生する。 エ. 受注者は、本要求仕様及び提案書の記載事項の実現に係る費用一切を含む ものを賃貸料として契約すること。 オ. 当省の要求による借入期間の延長には応じることとし、借入期間の延長の 場合、サービス内容等について、担当職員との協議に応じること。 カ. 利用形態ごとに経費試算を行い、各利用形態一人当たりの費用試算を提示 すること。 13.9.2 政府方針等の遵守 ~ 266 ~ ア. 電子政府推進計画等の政府方針に従うこと。また、今後、出される政府方 針等については、原則、入札した金額内で従うこととするが、新たな相応 の費用追加がある場合は当省の指示に従うこと。 イ. 機器、ソフトウェア、システム等の納入に際しては、2004 年(平成 16 年) 8 月に公開された「ISO/IEC15408 を活用した調達のガイドブック Ver2.0」 に基づき、IT セキュリティ評価及び認証制度を積極的に活用すること。 ウ. 「厚生労働省情報セキュリティポリシー」及びシステム毎に定められた情 報セキュリティ実施手順等、当省内で定められた規定等を本件受注決定後 より遵守すること。また、これらの規定が変更になった場合には、担当職 員と協議の上、変更に伴い、NW システムで必要になる対応を実施するこ と。 なお、「厚生労働省情報セキュリティポリシー」は非公表であるが、統 一管理基準・統一技術基準に準拠しているため、必要に応じ、参照するこ と。 エ. 当省内で定められた業務継続計画方針については、担当職員と協議の上、 必要に応じて対策を検討、実施すること。 13.9.3 作業管理上の遵守事項 ア. 受注者は、担当職員の指示に従い、作業の進捗状況及び予定を文書によっ て説明することとし、その都度、担当職員の承認を得て作業を進めること。 イ. 設計・構築、移行・導入、及び運用・保守のすべての作業工程にわたり、 個別システム管理責任者あるいは、個別サービスの担当職員との調整を図 り、個別システムあるいは、個別サービスが稼働する上で、必要なサービ スを提供すること。 ウ. 本調達仕様書に記載なき事項であって、本業務の遂行、NW システムの安 定稼働、及び関係するシステム・ネットワークとの接続に必要と認められ る NW システム側の対応については、担当職員と受注者との協議・検討の 上、受注者の責任と負担により実施すること。 エ. 担当職員から、本業務に係る技術的な助言を求められた際は、速やかに対 応し、書面、または、電子メールによる回答を行うこと。また、受注者は、 本業務に係る NW システム構築に必要な技術動向及び製品動向等の情報を 積極的に提供すること。 オ. 民法、刑法、著作権法、不正アクセス行為の禁止等に関する法律、行政機 関の保有する個人情報の保護に関する法律、及び個人情報の保護に関する 法律等の関連法規を遵守すること。 カ. 本業務の契約履行期間の満了、全部もしくは一部の解除、またはその他契 ~ 267 ~ 約の終了事由の如何を問わず、本業務が終了となる場合には、受注者は、 当省が継続して本業務を遂行できるよう必要な措置を講じ、他社に移行す る作業の支援を行うこと。引き継ぐべき業務の内容は、運用設計時に引継 計画として検討・作成し、当省に提出するものとする。受注者は、引継計 画に基づき、被引継者に対し本業務が停滞しないよう十分な説明及びサポ ートを行うこと。なお、次々期 NW システムや他のシステムへのデータ移 行が必要となる場合、次期 NW システムからのデータ抽出は、受注者の責 任と負担において実施すること。 また、本業務に係る現状復帰等の作業も受注者の責任と負担において実 施すること。 13.9.4 JIS x 0213:2004 規格への対応 NW システムにおいては、当省全体で共有する厚生労働省標準外字及び部課室 内のみで共有する個別外字の 2 種類の外字を利用している。次期 NW システム においても、過去に作成したデータの可読性等を維持するために、これらの外字 の利用を継続するが、国民、府省間での電子データ交換の活発化を見据えて、新 規に作成するデータについては、可能な限り、JIS x 0213:2004 規格(以下「JIS2004」 という。)の利用を促進していく考えである。 ア. 想定外の文字が出力されないよう、NW システムにおいて、導入するクラ イアント PC 及びプリンタは、JIS2004 に対応した設定とすること。 イ. JIS2004 で追加された文字を利用者が外部に向けて無意識に利用しないよ うに、利用者が文字の入力時に、日本語変換ソフトウェア等で JIS2004 に おいて、追加された文字を特定できるようにすること。 ウ. 現行 NW システムで利用している外字(個別外字及び厚生労働省標準外字) が、次期 NW システムでも利用できるようにすること。 エ. 厚生労働省標準外字の作成を、利用者がヘルプデスク等を通して受注者に 依頼した場合には、受注者が外字を作成し、担当職員の承認を得た上で、 クライアント PC、分散型統計処理サービスへ配布すること。 13.9.5 文字情報基盤の活用 外字については、 「電子行政推進に関する基本方針」 (平成 23 年 8 月 3 日 IT 戦 略本部決定)に基づき、内閣官房、経済産業省等関係府省において検討を進めて おり、平成 23 年 10 月 26 日、IPAmj 明朝フォント及び文字情報一覧表(以下「文 字情報基盤」という。)が正式に公開された。今後、当省が文字情報基盤を利用 する方針とした際には、利用できるよう対応を行うこと。 ~ 268 ~ 13.10 作業場所 受注者が、運用管理業務を実施する作業場所は当省及び本業務にて導入する NW システムデータセンタ、運用センタ、及びバックアップデータセンタとする。なお、 当省が受注者に提供する 5 号館内の作業スペースは、約 80 ㎡を想定している。 また、当該業務の作業に必要な設備・什器備品、諸経費及び交通費は、受注者の 負担とする。ただし、5 号館内における以下の設備・什器備品については当省が無償 貸与する。 ア. 業務に必要な電気設備、内線電話通信 イ. ロッカー16 台 13.11 環境への配慮 13.11.1 グリーンコンピューティング(グリーン IT)への対応 IT 技術の利用拡大に伴って急増している電力消費が、環境保護の観点から大 きな問題となっていることを受け、当省においても、クライアント PC、サーバ、 及び NW システムデータセンタ等の機器・設備におけるライフサイクル全般で の環境負荷の削減を目指す。 ア. NW システムを構成する機器等については、 「国等による環境物品等の調達 推進等に関する法律(グリーン購入法)」に基づいた製品を可能な限り導 入すること。 イ. 「7.2.4 サーバ」に示すブレードサーバ及び仮想化技術を採用し、情報処 理機器室、NW システムデータセンタ及び運用センタに設置する機器の総 消費電力量及び総発熱量を、原則、30%以上削減すること(現行 NW シス テムの総消費電力量については、 「参考資料 12 現行 NW システムの消費電 力量及び消費熱量」を参照のこと。 )。ただし、いかなる技術を採用しても 実現が困難であることが実検証等により明らかになった場合には、担当職 員の承認を得た上で、実現可能な最小総消費電力量及び最小総発熱量にて 対応すること。 ウ. 情報処理機器室、NW システムデータセンタ、バックアップデータセンタ 及び運用センタに設置する機器について、電力管理ソフトウェア等により 消費電力量を把握して、必要な省エネ対策を適宜実施すること。 エ. 情報処理機器室の熱だまり状況等を把握し、効率化のための最適化策を実 施すること。 オ. 受注者が活用する NW システムデータセンタ、バックアップデータセンタ 及び運用センタにおいては、グリーン電力の活用及び省電力化の設備導入 等、環境保護に配慮した対策を積極的に採用すること。 ~ 269 ~ 13.12 その他 13.12.1 技術的支援 当省の要求に応じ、以下に示す技術的支援を行うこと。また、これら技術的支 援にあたっての体制及び方法を提示すること。 ア. 機器及びネットワーク設備の使用に関する質問に対する回答、助言を行う こと。 イ. 定期的な機器利用状況のモニタリング等による NW システムの改善案を提 示すること。 ウ. IT 関連の技術、製品動向等に関する質問に対する回答、助言を行うこと。 また、コンピュータ関連等の最新技術情報を定期的に提供すること。 エ. 問題発生時における原因調査及び解決を行うこと。 オ. NW システムの運用及び利用を支援・指導する要員を配置すること。 カ. ソフトウェアの新バージョンに関する情報、資料等を提供すること。 キ. その他、機器及びネットワーク設備を適正かつ効率的に使用するために、 当省が依頼する技術的支援に対する回答、助言を行うこと。 ク. 各種システム、機器等の更新等に伴う諸設定作業について支援を行うこと。 ケ. 次々期 NW システムの更改に際して必要となる現状調査、当省が依頼する 技術的支援に対する回答、助言を行うこと。 13.12.2 開発支援 NW システム上に新たな個別システム等を構築する際の開発支援体制を有し、 以下に示す支援を行うこと。 ア. 開発業務担当職員向け支援 NW システムに関する技術コンサルティング、関連講習会等への参加等、 開発・運用が支障なく行えるための支援を行うこと。 イ. マニュアル アプリケーションを開発する上で必要となる日本語で記述されたマニ ュアルを提出すること。 ウ. 開発支援体制 開発支援を行う体制については、責任の所在を明確にするとともに、開 発支援に関する依頼を一元的に取り扱う窓口を設け、迅速な対応を可能と すること。 エ. 開発完了システムの各種設定支援体制 開発が完了したシステムの本稼働に伴う各種設定作業を行うこと。 13.12.3 国際基準への遵守 ~ 270 ~ 導入するハードウェア及びソフトウェア等の構成要素は、オープンシステム環 境の整備を可能とするため、ITU-T(国際電気通信連合)、ISO(国際標準化機構) 等が規定、または、推奨する各種国際標準及び装置の製造・データ処理に関して、 IEEE(米国電気電子技術者協会)等が規定、または、推奨する各種デファクト スタンダードに準拠していること。また、これらと必要十分なインターフェース を有すること。 13.12.4 機器の撤去 (1) 撤去・搬出作業 ア. 本契約終了後、次々期システムが正常に稼働することが確認できた後に、 担当職員の指示に従い、受注者が納入した機器の撤去作業を行うこと。 イ. 受注者は、不要となる機器(以下「不要機器」という。)を事前に把握する ために現地調査を実施し、不要機器の設置場所及び機器の一覧を作成し、 各組織に確認を行い、担当職員から承認を得ること。 ウ. 受注者は、機器設置を行った当省施設より、不要機器を撤去・搬出するこ と。その際、各機器を接続している配線(本業務にて設置及び配線を行っ たものに限る。)についても撤去すること。 ただし、配線については、担当職員と協議の上、撤去をしなくても良いと する場合もあり得る。 エ. 不要機器の撤去によって、撤去後の環境を当省が利用することに問題が発 生する場合には、必要な対応を実施すること。 オ. 撤去・搬出・廃棄のために必要なすべての経費(養生品、機材、及び車両 等を含む。)は、すべて受注者の負担とすること。 カ. 担当職員の指示に従い、撤去・搬出日時及び回数についての工程表を作成 し、作業を実施すること。また、撤去・搬出時は、エレベータ内及び搬出 経路等必要な場所に養生を実施し、撤去・搬出後は不要となった養生品の 撤去を速やかに実施すること。 (2) データ消去作業 ア. データ消去作業に係る調整等は、担当職員から承認を得た上で、すべて受 注者が行うこと。 イ. 受注者が納入した機器について、不要機器の撤去・搬出後、第三者がデー タ復元ソフトウェア等を利用してもデータが復元されないように完全に データを消去すること。データ消去作業に必要な場所及び消去に必要な機 器については、受注者の負担で用意すること。 ウ. 受注者は、不要機器の撤去・搬出からデータが消去されるまで、不要機器 ~ 271 ~ から情報が漏洩しないよう、厳重にセキュリティ管理をすること。 エ. データ消去作業終了後、受注者は、データの消去完了を明記した証明書を 担当職員に提出すること。 13.12.5 廃棄 適切なデータ処理等により、情報漏洩等のリスクがないと確認された撤去対象 機器については、「資源の有効な利用の促進に関する法律」等のリサイクル関連 法に基づき、事前に担当職員の承認を得た上で、原則、受注者の負担において再 利用・再資源化すること。ただし、再利用・再資源化が不可能である機器並びに 情報漏洩の危険性がある機器及び媒体については、以下の方針に基づき、廃棄す ること。 ア. 受注者は、廃棄物の処理及び清掃に関する法律、その他の関連法令を遵守 し、データ消去が完了した不要機器を適法、かつ安全、確実に廃棄するこ と。万一、受注者が関連法令に基づく業務執行上の許認可(不要機器に係 る指定・認定制度の適用も含む。)を得ていない場合には、受注者は、当 該許認可を得ている業者(以下「廃棄作業受注者」という。)に廃棄作業 の一部、または、全部を委託することが出来る。ただし、担当職員に作業 を委託することを事前に通知し、産業廃棄物処理委託契約書等の写しを担 当職員に提出し、承認を得ること。 イ. 廃棄作業完了後、受注者は、廃棄作業が適法に完了したことを示す廃棄完 了証明書を担当職員に提出すること。受注者が委託により廃棄作業受注者 に廃棄作業の一部、または、全部を委託した場合には、廃棄作業受注者が 適法に委託作業を完了したことを示す作業完了証明書を、受注者が廃棄作 業受注者に提出させ、その写しをとりまとめ、担当職員に提出すること。 なお、不要機器を破壊する場合以外については、データ消去作業の委託は 認めない。 ウ. 担当職員は、不要機器の撤去・搬出、データ消去、及び廃棄に係る作業に 関連した業者(受注者、廃棄作業受注者等)の作業内容を検査できるもの とし、受注者は、廃棄作業受注者に当省が検査をすることができるよう必 要な措置を講ずること。 エ. サーバ、ストレージ等、情報漏洩の危険性がある機器及び媒体については、 物理的な破壊を行った上で、廃棄すること。 ~ 272 ~ 14. 妥当性証明 調達担当課室の長 ~ 273 ~