入札情報は以下の通りです。
| 件名 | 国民年金に係る標準準拠システム構築・運用等業務委託 入札説明書その2(PDF:5,065KB) |
|---|---|
| 種別 | 役務 |
| 公示日または更新日 | 2025 年 4 月 2 日 |
| 組織 | 宮城県仙台市 |
| 取得日 | 2025 年 4 月 2 日 19:46:30 |
国民年金に係る標準準拠システム構築・運用等業務委託仕様書仙台市健康福祉局目次1 調達案件の概要.. 1(1)調達案件名.. 1(2)調達の背景及び目的.. 1(3)用語の定義.. 22 調達方針.. 4(1)業務・情報システムの概要.. 4(2)システム構成.. 4(3)標準仕様の改定.. 5(4)計画変更時の対応.. 53 契約期間等.. 5(1)システム構築期間.. 5(2)システムの運用管理・保守期間.. 5(3)契約代金の支払い.. 64 調達範囲.. 6(1)調達案件及び関連調達の調達単位等.. 65 全体スケジュール.. 76 システムに求める要件.. 8(1)システムが有すべき機能要件.. 8(2)文字.. 9(3)システムが有すべき非機能要件.. 107 作業場所.. 12(1)セキュリティ対策.. 12(2)現地確認.. 12(3)テスト作業場所.. 128 構築作業等.. 12(1)環境構築.. 13(2)システム間の連携構築.. 13(3)サービスレベル定義書の作成.. 13(4)テスト.. 13(5)情報システムの移行.. 14(6)操作研修.. 15(7)運用手順書の作成.. 16(8)マニュアルの提供.. 16(9)業務端末及び周辺機器等の設定.. 16(10)運用引継ぎ.. 169 プロジェクト管理.. 16(2)従事者に求める資格等の要件.. 19(3)プロジェクトの従事者の配置.. 19(4)作業の管理に関する要領.. 1910 運用管理・保守.. 20(1)運用管理・保守にあたっての計画書の作成.. 20(2)運用管理・保守要件.. 20(3)業務終了に伴う引継ぎ.. 2211 成果物.. 23(1)成果物.. 23(2)納品方法.. 24(3)納品場所.. 2512 その他.. 25(1) 作業にあたっての遵守事項.. 25(2) 個人情報の取り扱い.. 25(3) 環境への配慮.. 26別紙1「現行システム概要」別紙2「現行システム全体関連図」別紙3「共通機能等(参考)」別紙4「標準オプション機能・帳票一覧」別紙5「周辺機器」別紙6「非機能要件一覧」11 調達案件の概要(1)調達案件名国民年金に係る標準準拠システム構築・運用等業務委託(2)調達の背景及び目的「デジタル社会の実現に向けた重点計画」及び「地方公共団体情報システムの標準化に関する法律」により、地方公共団体の基幹20業務について、令和7年度末までに国が定める標準仕様に準拠したシステム(以下、「標準準拠システム」という。)へ移行することが義務付けられた。仙台市(以下、「本市」という。)においては、現在運用している庁内ほぼ全ての基幹系システムを短期間で標準準拠システムへ移行することとなる。標準化事業においては、このような大規模なシステム移行を複数同時並行で、かつシステムを停止することなく安全に実施しなければならない。国民年金システムにおいては、住民の国民年金に係る情報を扱い、また、他業務システムにその情報を連携しているシステムであり、システムが止まると本市のサービス提供に影響を与えることから、システムの移行においては安全、確実な対応が求められる。なお、国が策定している標準化基本方針において、令和5年9月8日に閣議決定のうえ変更があり、「移行の難易度が極めて高いと考えられるシステムについては、デジタル庁及び総務省において、当該システムの状況を十分に把握したうえで、標準化基準を定める主務省令において、所要の移行完了の期限を設定することとする。」とされた。これを受け、本市の現行の国民年金のシステムは、ホストコンピューターで稼働していた独自プログラムをマイグレーションしたシステムであり、移行困難システムに該当することから、令和9年1月までに標準準拠システム及びガバメントクラウドへ移行することを予定している。移行を計画的かつ着実に完了させるため、本仕様書により、国民年金システムの標準準拠システムへの移行業務及びガバメントクラウドへの移行業務、並びにその運用管理・保守業務を調達するものである。なお、標準準拠システムへの移行にあたっては、独自プログラムによるシステムから脱却し、保守費を抑制する一方で、標準機能や帳票に業務を合わせるための対応や運用回避を進めていくこととする。2(3)用語の定義用語 定義標準化 現行システムから標準準拠システムに移行すること。標準化対象事務 標準化法第2条第1項に規定する事務。標準化対象外事務 標準化対象事務の範囲に含まれない事務。機能要件システムに対し、どのようなデータを入力し、どのような処理を行い、結果、どのような出力がされるか等の要件を規定するもの。帳票要件 システムから出力する帳票・様式に関する要件を規定するもの。データ要件機能標準化基準を実現するために必要なデータのレイアウト(データ項目名、型、桁数等の属性を定義したもの)を規定するもの。連携要件各標準準拠システムが機能標準化基準に適合できるようにし、かつ、標準準拠システム以外のシステムと円滑なデータ連携を行うことができるようにするため、標準準拠システムから、他の標準準拠システム及び標準準拠システム以外のシステムに対し、データ要件の標準に規定されたデータ項目を、データ連携するための要件とそのためのデータ連携機能の要件を規定するもの。データ要件・連携要件標準仕様書デジタル庁が公開している自治体の基幹業務システムに係るデータ要件・連携要件の標準仕様。ガバメントクラウドデジタル社会形成基本法第29条に規定する環境整備の一環として国が準備するクラウド環境。共通機能標準準拠システムを用いて業務を行う際に必要な機能であって、全ての標準化対象事務に係る標準準拠システムに共通する機能。標準オプション機能標準準拠システムに実装してもしなくても良い機能。事業者が標準オプション機能を実装するかどうかを判断するもの。標準準拠システム標準化基準に適合する基幹業務システム。国の定める標準仕様書に適合したパッケージシステム。独自施策 地方公共団体が条例や予算に基づいて行う独自施策。市独自施策システム独自施策を実現するためのシステムや機能。ガバメントクラウド運用管理補助者地方公共団体が事業者と「ガバメントクラウド運用管理補助者委託契約」を締結し、ガバメントクラウド個別利用領域の権限の一部又は全部を当該事業者に付与し、クラウドサービス等の運用を委託された事業者。ガバメントクラウド単独利用方式地方公共団体が、自ら直営でガバメントクラウド個別領域利用権限を行使し、ガバメントクラウド個別領域のクラウドサービス等の運用管理を行う方式。拠点接続サービス庁内ネットワークとガバメントクラウド接続拠点とを接続するネットワーク回線サービス。3用語 定義クラウド接続サービスガバメントクラウド接続拠点とガバメントクラウドとを接続するネットワーク回線サービス。CSP クラウドサービスを提供する事業者。
Cloud Service Providerの略称。NSPネットワーク回線サービスを提供する事業者。Network Service Providerの略称。ISMAP(イスマップ)政府情報システムのためのセキュリティ評価制度(Information systemSecurity Management and Assessment Program)の略称。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度。ASP地方公共団体が標準準拠システム等を利用するために、業務アプリケーション等の構築、提供、運用管理・保守等の提供を受ける一切の事業者。アプリケーション・サービス・プロバイダ(Application ServiceProvider)の略称。42 調達方針本システムの調達については、構築経費及び稼働後の運用保守経費を抑制するため、パッケージシステムの利用を前提とする。また、標準準拠システムの構築環境については、「地方公共団体情報システム標準化基本方針(令和4年10月7日閣議決定)」においてガバメントクラウドの利用を第一に検討すべきとされていることから、本市においても、標準準拠システム及び関連システムについて、ガバメントクラウドへ移行する予定である。ガバメントクラウドを利用することにより、政府情報システムのためのセキュリティ評価制度(ISMAP、イスマップ)に登録され、デジタル庁の要件を満たすクラウドサービスを本市でも利用することとなる。本市の主たるCSPは仙台市ガバメントクラウド運用管理システムにおいてAmazonWeb Services(以下、「AWS」という。)を採用する見込みであることから、AWSを利用する。また、他システムとの連携において、オンプレミスや他のクラウドとの連携に対応できることとする。なお、ガバメントクラウドは、単独利用方式とする。(1)業務・情報システムの概要国民年金システム標準仕様書【第1.1版】(令和5年3月)、地方公共団体情報システム共通機能標準仕様書【第2.1版】(令和5年9月)に準拠するシステム。法令上、標準化対象事務に係る根拠法令の施行日から国民年金の事務が実施されることを担保する、システムの実装を行う必要がある。本市の国民年金の事務の実施にあたりシステムを利用する場合、機能要件等の標準化を義務付けられていることから、受託者は、標準化法による義務発生までに、標準仕様書に定める機能要件等に適合させるものとする。構築については、令和9年1月時点で適合が求められる標準仕様書に定める機能要件等に適合させるものとし、具体的な標準仕様書のバージョン、パッケージシステムのバージョンについては、別途本市と協議するものとする。運用管理・保守についても、法令改正施行の都度適合が求められる標準仕様書に定める機能要件等に適合させるものとし、具体的な標準仕様書のバージョン、パッケージシステムのバージョンについては、別途本市と協議するものとする。(2)システム構成国民年金システムの概要は、別紙1「現行システム概要」及び別紙2「現行業務システム全体関連図」(次期については、別紙3「共通機能等(参考)」の「仙台市ガバメントクラウド利用全体像」を参照。)のとおりである。ただし、調達時点の前提であり、システム構成は受託者の構築作業において確定させる。(注) 標準準拠システムと外部システムとの連携について、データ要件・連携要件5標準仕様書では、標準仕様書当該外部システムにおいて、統一的なインターフェース仕様がある場合は、連携するデータ及び連携のためのインターフェースについては、「(連携する)外部システムに係る接続仕様書によること」とし、当該外部システムにおいて、統一的なインターフェース仕様がない場合は、「連携するデータ項目は、基本データリストに規定するデータ項目の範囲内で対応すること」とされている。これにより、日本年金機構、国保連合会等の国等が仕様を定めるシステムにおいては、国等の仕様改定に応じて連携の構築を行う。(3)標準仕様の改定本件構築期間中に、地方公共団体情報システム標準化基本方針、地方公共団体の基幹業務システムのガバメントクラウドの利用について、共通機能標準仕様書、標準仕様書間の横並び調整方針、データ要件・連携要件標準仕様書、各府省が定める各業務の標準仕様書、地方公共団体情報システムの標準化・共通化に係る手順書等の改定があった場合は、受託者の負担において、必要に応じた連携の修正やパッケージの更新対応を行うこと。また、標準仕様の改定に伴うパッケージシステムへの反映更新がシステム移行後となる場合は、本市及び運用管理・保守事業者と協議のうえ反映更新を実施すること。(4)計画変更時の対応受託者の責に帰さない予測しがたい外部要因(国による抜本的なスケジュールや仕様の変更、大規模災害等)により、やむを得ず仕様等の変更が必要になった場合は、本市と受託者とで協議のうえ対応方針を定める。仕様等の変更に関する対応は、原則として本受託業務の範囲内として行うこととするが、変更の程度が極めて大きく、受託業務の継続に著しい支障が生じる場合等においては、費用及び作業の分担等について別途協議して定める。3 契約期間等(1)システム構築期間契約締結日から令和8年12月31日本委託業務に必要なシステムの導入に係る設計、システム構築、システム移行、データ移行、操作研修等を行う。なお、本番稼働にあたり、受託者がシステムの正常稼働を確認するために、窓口現場等に立ち会い、必要に応じて対応を行うこと。(2)システムの運用管理・保守期間令和9年1月1日から令和13年12月31日(60か月)6システムの利用にあたっては、原則として、受託者が構築したシステムをサービスとして利用する「サービス利用型」とするため、本市は各種資産の所有権等は保持しない。(3)契約代金の支払いシステム構築費は各年度業務完了後の支払い、システム運用管理・保守費は月払いとし、本市が定める手続きに従い、受託者からの書面による請求をもって、それぞれ支払うものとする。なお、構築期間中のアプリケーション利用料は、システム構築費に含めて支払うこととする。
4 調達範囲本調達では、国民年金システムの標準準拠システムへの移行業務、ガバメントクラウドへの移行業務及び付帯する業務を行うものとし、受注者の責任範囲は、標準準拠システムの環境構築、システム構築、業務端末、プリンタ等、その他必要な周辺機器の設定からガバメントクラウドの移行までの国民年金システムを本市が利用するための一連の作業の全てとする。また、システム稼働後の運用管理・保守までを調達(見積)範囲とする。なお、ガバメントクラウドへの本市からの接続におけるネットワーク回線サービスの提供については、別途、本市のまちづくり政策局情報システム課(以下、「情報システム課」という。)にて調達を行うものとする。上記は責任分界の基本方針であり、責任範囲の調整が必要となった場合には、本市と協議のうえ、決定するものとする。(1)調達案件及び関連調達の調達単位等ア 標準準拠システムへの移行国民年金システムについて、現行ベンダの提供する基盤で稼働する現行システムから、国が定める標準仕様書に準拠したパッケージシステムへ移行(シフト)すること。イ ガバメントクラウドへの移行標準準拠システムの移行先となる環境は、原則として、国が整備するガバメントクラウドを利用して構築すること。ウ 現行の他の業務システムの標準化移行完了までの対応国民年金システムの標準化後、その他本市の全ての対象業務の標準化、ガバメントクラウド移行が完了するまでの間、国民年金システムと現行の他業務システムとの間で、国民年金に係る情報、その他資格情報等のデータ連携を行うこと。標準準拠システムと標準化対象外業務システムとの情報連携についても、データ要件・連携要件標準仕様書で規定されている機能別連携仕様及び独自施策システ7ム等連携仕様に従い、ファイル連携などによるデータ連携を行うこと。5 全体スケジュール現在想定している本市における標準化全体の移行スケジュールは、「図表1 移行スケジュール(案)」のとおりである。図表1 移行スケジュール(案)また、現在想定している国民年金システムの構築・稼働・運用スケジュールは、次のとおりである。構築 :契約締結日(令和7年7月予定)~令和8年12月稼働開始:令和9年1月運用保守:稼働開始日~ 令和13年12月末まで本スケジュールは本仕様書策定段階における想定であり、受託者は本作業受託後「構築スケジュール」を作成し、本市の承認を得ること。ただし、令和9年1月からの本稼働を必ず前提として構築すること。また、作業期間中における環境変化等に応じ、本市と協議のうえ、必要に応じて作業スケジュールの見直しを行うこと。なお、スケジュールの作成に当たっては、以下の点に留意すること。・ 本市が関与するFit&Gap分析(標準準拠システムのレクチャー等を含む)、要件定義などの設計、環境構築、操作研修、総合テスト、及び運用テストの各工程においては、本市の負担が過度にならないよう十分な期間を確保すること。・ 共通機能を構築する事業者と協議し、共通機能との連携テストを実施するための期間を確保すること。8・ ガバメントクラウドのアカウントの利用申請を行うタイミングについては、情報システム課と協議すること。また、国民年金システムは、データ要件・連携要件の機能別連携仕様のほか、必要なデータ連携を実現するため、受託者は、システム構築・移行において多様な局面で調整を行う必要がある。したがって、受託者は、他システム受託者に対して、主体的に調整・連携すること。6 システムに求める要件以下に示す要件を整理し基本設計書を作成すること。(1)システムが有すべき機能要件ア 標準化対象機能別紙4「標準オプション機能・帳票一覧」に、標準仕様書に記載の各機能について、本市において必須とする標準オプション機能を示す。当該機能要件が満たせない場合は、契約後、その機能が実現する同等の代替案ないし業務が十分遂行できる運用回避案を提示すること。また、対応がEUCによるものについて、運用時に個別支援や設定調整などが必要になる場合は行うこと。イ 共通機能共通機能については、地方公共団体情報システム共通機能標準仕様書【第2.1版】を踏まえ、現時点では、標準仕様書に記載のとおりに実装する予定である。国民年金システム側においては、以下に記載した項目に対応すること。① 庁内データ連携機能との連携に必要な国民年金システムのデータ連携機能は、国民年金システムにおいて実装する。ウ EUC機能EUC機能は、国民年金システムと合わせて導入する。国民年金システムに実装されるEUC機能に合わせて設定作業等を行って機能、帳票を実装すること。このEUC機能の構築、運用管理・保守については、それぞれ国民年金システムの構築業務委託、運用保守業務委託に含まれるものとする。エ ファイル共有システム現行の国民年金システムでは、電子帳票や操作端末のユーザーが一時的に国民年金システムのデータを保管するためファイル共有システムを利用している。このファイル共有システムを国民年金システムと合わせて導入する。このファイル共有システムの構築、運用管理・保守については、それぞれ国民年9金システムの構築業務委託、運用保守業務委託に含まれるものとする。オ システム連携機能他の標準準拠システム等と、データ要件・連携要件に基づいた情報連携を行えるようにすること。カ 利用者認証(職員認証)標準化で導入することになるシステム(標準準拠システム、及び他の標準化対象外となるシステム等)における利用者認証(職員認証)については、別途整備される方式を前提とした認証をすること。(2)文字ア 文字セット・文字コード・文字変換等データ要件・連携要件標準仕様書の「2.3 文字要件」に対応するよう、以下の対応を行うこと。現行は、共通基盤に用意した変換マップ等によって文字コード・文字セットの変換を行うことで、基本情報のデータ連携を行っている。標準化では、データ要件・連携要件標準仕様書により、標準準拠システムが使用する文字要件(以下、「標準文字要件」という。)が規定される。特に氏名等について文字情報基盤文字として整備された文字セット(以下、「行政事務標準文字」という。)を使用することで外字を発生させず、容易なシステム間の文字交換を可能とすることとされている。本市としては、住民情報系のシステムは標準準拠システム、個別業務システムを問わず全庁的に統一された文字セット・文字コードである「行政事務標準文字」を利用することを想定している。
以上を踏まえて、それぞれ必要な文字変換をしてデータ連携するための対応を行うこと。ただし、「地方公共団体情報システムデータ要件・連携要件標準仕様書【第4.1版】」では、「なお、従来の文字セットを、文字情報基盤として整備された文字セットと対応させて保持することは、経過措置として、当分の間、可能とする。」とされているところであることに留意して現実的な対応をすること。イ 外字の取扱い現行システムに外字があり、外字代替の対応が必要になる場合は、現行事業者と連携・調整し、標準準拠システムへの移行におけるデータ移行の際に、変換マップ等を元に外字を標準準拠システムの文字セットの文字に代替するなどの外字対応を行うこと。10(3)システムが有すべき非機能要件基本的に、別紙6「非機能要件一覧」の「本市の選択レベル」を前提とすること。ただし、以下アからキに記載された事項、並びに個人番号(マイナンバー)については、それ以上のレベルが求められることを前提とすること。また、バックアップについては、バックアップサイト(大阪リージョン等)でのバックアップを想定するものとする。災害復旧(DR)などの場合にリカバリーができるようデータのバックアップをとるだけでなく、受託者は、Infrastructure as Code (IaC) を使用し、復旧先のリージョン(東京リージョン)のシステムを復元できるようにしておくこと。システム復旧時間は概ね12時間以内を想定とする。ア 規模要件・ 利用拠点 市役所本庁舎ほか各区役所、総合支所等・ 業務端末台数 95台(令和6年5月時点)・ 利用者数 251ユーザー(令和6年5月時点)・ 同時アクセス数の想定 業務端末台数の50%・ 主な処理件数は、次のとおり。処理項目 処理件数等 集計日加入者数総数 185,957 令和5年度末第1号被保険者(強制)120,468 令和5年度末第1号被保険者(任意)1,528 令和5年度末第3号被保険者63,961 令和5年度末受給権者数総数 274,667 令和5年度末老齢年金 254,353 令和5年度末障害年金 18,415 令和5年度末遺族年金 1,899 令和5年度末イ 利用環境(クライアント端末等)導入システムを利用するための業務端末の機器及びソフトウェアは本調達範囲外であり、現行システムで調達した端末や周辺機器を継続利用する想定である。本市において、端末及び周辺機器は、別紙5に記載の機器を使用することとするが、これら機器が利用できない場合は、本調達の範囲内に含めて対応するものとする。11ウ ネットワーク国民年金システムは、ガバメントクラウド上のシステムとして利用するが、庁内ネットワークからガバメントクラウド接続サービス等を経由して接続する。マルチベンダ環境になる場合、AWS Transit Gatewayなどのクラウドルーターを介して業務端末や他のベンダの業務システムと接続することとなる。受託者は、ガバメントクラウド上のシステムである国民年金システムとAWSTransit Gatewayなどのクラウドルーターを接続し、業務端末や他のベンダの業務システムと接続すること。なお、前述のとおり、ガバメントクラウドへの本市からの接続におけるネットワーク回線サービスの調達については、別途、情報システム課が行うため、受託者はシステムの提供にあたって、情報システム課と連携・調整し、システムの構築のために必要な環境構築、クラウドサービスにおけるネットワークの設定等を行うこと。エ 可用性要件オンライン稼働率は99.5%以上を目標とすること。ただし、ガバメントクラウドの稼働率がこれを下回る場合は、ガバメントクラウドの稼働率に準拠した稼働率を目標とする。なお、ここでの稼働率は、独立行政法人情報処理推進機構(IPA)非機能要求グレードと同義であり、1日8時間で週5日稼働のシステムではサービス切替時間と稼働率の関係は以下のとおりとなる。・ 週に1時間・・・・97.5%・ 月に1時間・・・・99.4%・ 年に1時間・・・・99.95%ただし、法定点検及び定期保守等の事前計画に基づいた停止時間及び一部の機器が停止したものの、冗長化構成によりオンライン処理に支障をきたさなかったものについては、稼働率計算の対象から除外する。・ 目標復旧時点(RPO)1営業日前の時点(日次バックアップからの復旧)とし、業務停止を伴う障害が発生した場合には、システムバックアップシステム及びバックアップデータ等から障害発生地点までの復旧を目的とすること。・ サービス復旧時間(RTO)障害による業務停止から再開までに要する時間は12時間を目標とすること。・ バックアップ方法障害発生時のシステム及びデータ損失防止のため、システムならびに全データを復旧するためのバックアップ方式を検討し、妥当性を検証すること。12オ 性能要件システムにアクセスするユーザーにとってのオンライン処理に係るレスポンスタイムは3秒以内を目標とすること。ただし、ガバメントクラウドの場合、ASP以外に、CSP、回線(ガバメントクラウドに接続する回線、庁内ネットワーク)など複数の事業者が関与し責任分界が分かれるため、ユーザーから見た通常時オンラインレスポンスタイム3秒を担保するため運用上の工夫を実施すること。バッチ処理については、翌日の業務開始に影響がないよう、オンライン業務開始前までに、すべてのバッチ処理を終了すること。カ 耐久性要件機能要件にあるシステムで生成するデータの耐久性については、利用するクラウドサービスのSLAに依存することを前提として、99.99%以上の耐久性を確保することを前提条件とすること。なお、ここでの耐久性とは、1-(1年間保存されたオブジェクトのうち喪失したオブジェクト/1年間保存されたオブジェクト)とする。キ 拡張性・柔軟性要件基本的に、規模要件を基準に、季節の業務繁閑による件数増減に合った拡張性・柔軟性を確保すること。7 作業場所(1)セキュリティ対策作業場所は、ガバメントクラウドなどクラウド環境へのシステム構築となることから、全体のシステム構成と、その構成要素である構築環境やテスト作業場所を含むそれぞれのシステム環境におけるデータの取扱いと情報リスク、セキュリティ対策について整理し、あらかじめ本市に説明し、承認を得ること。(2)現地確認作業場所については、必要に応じて本市が現地確認を実施することができるものとする。(3)テスト作業場所総合テスト、運用テスト及びデータ移行において、ユーザー環境からテストを実施する場合、事業者の作業員の作業場所について、本市で指定する。本市庁舎内での作業は、必要な規定の手続を実施し承認を得ること。
8 構築作業等13(1)環境構築「システムが有すべき非機能要件」に示す非機能要件を満たす構成に基づき、情報システムを支障なく利用できるように、情報システム課と連携しながら、利用環境の設計・設定(リソースや回線品質、管理・監視、負荷分散等を含む。)を行うこと。なお、環境設計書として本市の承認を受けること。(クラウドシステム構成資料含む)受託者が構築する環境は、以下のとおりである。ア 検証環境イ 本番環境ウ バックアップサイト(大阪リージョン等)でのバックアップシステム及びデータの遠隔地保管(2)システム間の連携構築標準仕様に準拠した他業務システムとの連携については、国が定めるデータ要件・連携要件に基づく連携を行える仕組みを構築すること。(3)サービスレベル定義書の作成受託者は本市と協議のうえ、サービスレベル定義書を作成すること。(4)テストア テスト観点受託者は、テスト工程に相応しい環境の検討を行ったうえで、テスト環境の設定を行い、テストの用意をすること。受託者は、本事業の機能要件及び非機能要件が実現されていることを確認すること。その際、以下の観点に沿った確認をすること。なお、テスト計画書を作成し本市の承認を得ること。また、テスト完了時にはテスト結果報告書を作成し本市の承認を得ること。(ア) 機能性標準準拠システムの機能要件、帳票要件、連携要件の他に、標準仕様の政令指定都市の機能要件、帳票要件、連携要件、仙台市独自の機能要件、帳票要件、連携要件について、処理が正常に機能すること。他システムとの業務連携処理が正常に機能すること。(イ) 信頼性本番環境と同視できるテスト環境下において問題が発生しないこと。障害が発生した際の回復手順が明確であること。14(ウ) 操作性操作マニュアルどおりに動作し、利用者が誤りなく操作できること。(エ) 性能性オンライン処理の応答時間、バッチ処理のターンアラウンドタイムやスループット等が適切であること。システムの限界条件(データ量、処理量)下で、正常に動作すること。(オ) セキュリティ情報セキュリティ要件を満たしていること。なお、セキュリティ実施手順書案を作成すること。イ 運用テスト支援受託者は、本市が運用テストのチェックリストを作成する支援を行うこと。受託者は、本市が運用テストを実施するにあたり、環境整備、運用等の支援を行うこと。機能標準化基準に規定される機能ID、帳票IDごとに当該機能が実装されているのかを操作マニュアルなどに紐づけて示す資料を提供し、発注者の機能標準化基準への適合性確認作業を支援すること。(5)情報システムの移行ア 移行計画受託者は、移行計画書を提出し、本市の承認を得ること。移行にあたり、リハーサルを実施すること。リハーサルは稼働判定資料を作成し、稼働判定を行うこと。稼働判定資料に基づき、稼働判定結果を本市に報告し、本市から稼働判定の承認を得ること。イ システム移行受託者は、本市の稼働判定を受けて、移行実施計画書に基づく移行作業を行うこと。受託者は、移行実施計画書に基づき、本番環境への移行を行うこと。テスト結果を踏まえ、本番環境として必要な環境の設定をし、用意をすること。本番移行にあたり、本番移行判定のための項目を設定すること。本番移行は、本市担当者同席のもと稼働判定に必要な資料作成を行い、全ての判定項目に合格したことを確認したうえで稼働を行うこと。15ウ データ移行受託者は、データ移行にあたり、新規情報システムのデータ構造を明示し、保有・管理するデータの変換、移行要領の策定、例外データ等の処理方法等に関するデータ移行手順書を作成し、本市の承認を得ること。受託者は、本手順書に基づき、本市が提供する現行システムから抽出した現行システムのデータ(汎用的なデータ形式(CSV 等)に加工し提供されることを想定)について、主体的に現行システム事業者と連携・調整して移行に必要となるデータ内容を調査のうえ、文字及びコードの変換、コード割当、付属データの統合、導入する標準準拠システムに合わせるためのデータのクレンジング、導入システムへの取込み及び整合性確認等を行うこと。受託者は、上記手順書に従い、データを変換し移行し、データ移行報告書により、本市に報告すること。また、受託者はデータ移行に関わる進捗や課題について、本市及び現行システム事業者を牽引し全体を管理すること。データ移行にあたっては、移行後のデータだけでなく、例外データ等についても確認を行うこと。なお、現行システムからデータ抽出する作業は、現行システム事業者の作業範囲であり、今回の調達には含めないこと。(6)操作研修導入システムに関する、システム管理者向け及びシステム利用者向けの操作研修を行うこと。受託者は、操作研修にあたり、研修計画書を作成すること。なお、操作研修は、最も効率的かつ効果的な研修内容・研修方法(集合研修、個別研修等)、実施回数等により行うこと。また、必要に応じて受託者が操作研修の場所を用意すること。システム管理者向けの操作研修については、健康福祉局保険年金課に対して実施すること。システム利用者向けの操作研修については、本システムの機能を理解し、操作及び管理方法等を習得するために、システムの運用開始時期に合わせて、操作等研修を実施すること。なお、研修後は研修結果報告書を作成し本市の承認を得ること。その他、研修の実施条件を以下に示す。ア 本システムの稼動までに、充分な研修期間を設定すること。システム利用者となる制度所管部門及び業務実施部門の繁忙期、各システムの本稼動時期等を考慮した研修計画を作成すること。イ 研修テキストは、別途納品する「操作マニュアル」、「運用手順書」に基づき作成すること。研修テキストの内容・表現方法等については、研修対象者の分かりやすさ等を充分に考慮したものとし、本市と協議のうえ作成すること。ウ 各区役所、総合支所の国民年金担当課職員については、特に、職場を離れて16研修を受けることができないことがあるため、分散又は適当な方法により、実施できるよう配慮すること。(7)運用手順書の作成受託者は、情報システムの構成やライフサイクル等の運用管理・保守期間中の作業を含む運用手順書を作成すること。(8)マニュアルの提供受託者は、情報システムの操作方法を示したシステム操作マニュアルを提供し、本市の承認を得ること。
受入テストの効率的な実施、ソフトウェア保守性の向上、ならびに本市の管理のため、マニュアルは、パッケージ部分と本市独自となる部分がある場合は、別葉で作成すること。マニュアルについては、パッケージの仕様に修正がある都度、改版して提供すること。(9)業務端末及び周辺機器等の設定受託者は、利用者がシステムを利用する際の業務端末及び周辺機器等について、システムの利用及びテストに必要な設定作業、動作確認を行うこと。(10)運用引継ぎ受託者は、本番移行リリースに向けて、必要に応じて構築担当の従事者から運用管理・保守担当の従事者に運用手順書等に基づいて説明等を行わせるなど、受託者として一体的な対応を行うこと。なお、引継内容・引継結果について本市に報告のうえ承認を得ること。9 プロジェクト管理(1)プロジェクト管理要件ア プロジェクト計画受託者は、プロジェクトを開始するにあたり、プロジェクト計画書を作成すること。プロジェクト計画書へは、プロジェクトの概要、体制、進捗管理、コミュニケーション管理、課題管理、リスク管理、文書管理、変更管理、品質管理等について記載すること。また、プロジェクトを進めて行くうえで、当該ドキュメントに改定の必要が生じた場合、本市と協議のうえ、その可否について検討し、改定すること。受託者は、本市と協議のうえ、契約締結後、速やかにプロジェクト計画書を作成し、それに従い作業を行うこと。併せて、作業に必要な体制整備等の準備を行うこ17と。スケジュール及び成果物等の作成において、より効率的な進め方がある場合は、その方法を本市と協議のうえ、採用すること。なお、本システムの構築に関しては、構築段階でも可能な限り利用者のニーズを反映させていく必要があることから、開発手法は従来のウォータフォール型に限定せず、アジャイル型等柔軟な対応を可能とする手法を採用すること。イ 定例会等の開催受託者は、定例会を開催するとともに、業務の進捗状況をプロジェクト計画書に基づき報告すること。これにより、作業の進捗状況の確認、問題点の共有化及び解決策の検討を図り、本市と受託者が共通の問題意識を持って課題に対応する。会議は、必要に応じて開催することとし、構築期間は隔週、運用管理・保守期間中は、最低月1回とすること。担当部署から要請があった場合、又は、受託者が必要と判断した場合、必要資料を作成のうえ、定例会とは別に会議を開催すること。受託者は、会議終了後に議事録を作成し、担当部署の承認を得ること。ウ プロジェクト管理(ア) コミュニケーション管理a キックオフミーティング受託者は、契約締結後、プロジェクト計画書に基づいてキックオフミーティングを開催すること。受託者は、キックオフミーティングの開催日を担当職員と協議のうえ、決定すること。受託者は、キックオフミーティング資料として以下の資料を作成し、開催日前日までに担当職員に送付すること。・作業の概要・作業体制(体制図、連絡先及び役割分担を含む)・プロジェクト計画書・個人情報の保護に関する計画・その他必要と考えられる資料b 稼働判定会議本番移行リリースは、本市担当者同席のもと稼働判定を行い、全ての判定項目に合格したことを確認したうえで移行作業を行うこと。(イ) 進捗管理18プロジェクト計画書のスケジュールにおける各作業の進捗状況をモニタリングすること。受託者の業務の進捗状況の把握を行い、遅延が生じた場合、原因の究明を行い、対応策等を本市と協議のうえ、必要な対応を行うこと。(ウ) リスク管理プロジェクト全体に対するリスクを洗い出し、顕在化したリスクの対応者及び対応期限等を明確にするとともに、リスク発生率及び影響度から、その対応策の要否を、本市と協議のうえ、決定すること。受託者において、リスク管理表を作成して対応状況を管理し、会議等で説明する等により、本市と情報共有がなされるようすること。(エ) 課題管理プロジェクトについて課題を抽出し、明確に管理し、抽出した課題の解決策の検討を行い、解決策について、本市の承認を得たうえで、改善すること。課題解決状況を管理するため、課題管理表を作成して管理し、会議等で説明する等により、課題の状況を定期的に報告し、情報共有がなされるよう配慮すること。(オ) 変更管理仕様変更が発生した場合を想定し、あらかじめ仕様変更に関する管理手順・ルールを作成し、本市の承認を得ること。「変更管理表」を作成し、仕様変更項目を管理すること。また、仕様変更による業務・システム面での影響の分析を行うこと。仕様変更の要否については、本市と協議すること。(カ) 品質管理受託者は、プロジェクト計画書に記載された品質管理計画に基づき、品質管理が実施されているかどうか確認し、本市に報告すること。エ 管理体制(ア) 本事業の実施にあたり、本市の意図しない変更が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。また、当該品質保証体制が書類等で確認できること。(イ) 本システムに本市の意図しない変更が行われる等の不正が見つかった時(不正が行われていると疑わしい時も含む)に、追跡調査や立入検査等、本市と受託者が連携して原因を調査・排除できる体制を整備していること。また、当該体制が書類等で確認できること。19(ウ) 当該管理体制を確認する際の参照情報として、資本関係・役員等の情報、本事業の実施場所、本事業従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。オ プロジェクト責任者の選任プロジェクト責任者を選任すること。プロジェクト責任者は、政令市の類似する基幹業務に係る開発責任者としての業務経験を有する者が担当すること。本業務遂行に関する本市からの要請、指示、その他日常的な連絡や確認等は、原則としてプロジェクト責任者を通じて行うものとする。カ 体制図の作成プロジェクトの「体制図」を作成すること。(2)従事者に求める資格等の要件ア 全体統括責任者は、PMI(Project Management Institute)の PMP(ProjectManagement Professional)の認定者であるか、情報処理の促進に関する法律(昭和45年5月22日法律第90号)に基づき実施される情報処理技術者試験のうちプロジェクトマネージャ試験の合格者又は技術士(情報工学部門又は総合技術監理部門(情報工学を選択科目とする者))の資格を有すること。
ただし、当該資格保有者等と同等の能力を有することが経歴等において明らかな者については、これを認める場合がある(その根拠(PDU受講証明書等)を明確に示し、本市の理解を得ること。)。イ 受託者の全体統括責任者はPMBOK最新版について知識を得ていること。ウ 利用するクラウドについて、CSPが認定資格を発行している場合、設計・構築に係る上級クラウド認定資格(AWS における Solutions ArchitectProfessional等)を有するものを本業務に参画させること。(3)プロジェクトの従事者の配置プロジェクトの従事者については、当該役割を担ううえで必要な業務経験を有するものを配置すること。なお、品質確保のため、本市向けのアプリケーション導入および独自要件を満たすためのアプリケーション開発に携わるメンバーの半数以上は、年金業務に5年以上従事した経験者を参加させること。また、配置する従事者の氏名、在籍年数、過去の業務実績、有する資格を記載した「従事者名簿」を提出すること。(4)作業の管理に関する要領受託者は、本市が承認したプロジェクト計画書に基づき、設計・構築業務に係る20コミュニケーション管理、体制管理、工程管理、品質管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。10 運用管理・保守(1)運用管理・保守にあたっての計画書の作成受託者は、構築されたシステムの初期運用計画書(稼働報告)のほか、運用管理・保守にあたり、その計画として、以下アからウを作成すること。これら計画においては、年度ごとのほかに、5年間の間に実施する運用管理、保守作業の具体的な作業内容、実施期間、実施のサイクル等を整理すること。ア 中長期運用管理・保守作業計画の作成イ 当該年度の運用計画の作成ウ 当該年度の保守作業計画の作成(2)運用管理・保守要件原則として「地方公共団体情報システムのガバメントクラウドの利用について【第2.1版】」に記載の方式に従う。・アプリケーションに関しては、地方公共団体がASPと「アプリケーション等提供・保守契約」を締結し、ASPが保守対応を行う。ガバメントクラウド利用方式は単独利用方式(本市が割り当てを受けたクラウドサービス等提供単位に係る管理及び利用権限を事業者に付与する方式)を想定している。基本的な運用管理・保守の業務の範囲は、次のとおりとする。・オンラインシステムの運用時間(有人監視)原則として、市役所開庁日の8時00分から19時00分までの時間帯を確保すること。また、本市からの事前連絡により、最大20時00分までの延長を可能とすること。
※上記以外に、開発・運用業務用の端末機器あり。
※ICカードリーダライタ(利用者管理カード用)については全部署1台として記載。
※外付けスーパーマルチドライブについては、全部署2台として記載。
機器設置台数合 計利用拠点 住所 利用課 利用人数別紙1③_現行システム概要(システム稼働時間一覧(国民年金))データ作成元シス№ システム等名称 休止日 備考1オンラインシステム(国民年金システム)全日 8:00 ~ 19:00第3土曜日とその翌日の日曜日、祝日及び12/29~1/3・20:00まで延長可。
2テストオンラインシステム(国民年金システム)全日 7:00 ~ 23:00 メンテナンス実施日 ・操作研修や動作検証に利用。
3 EUC 全日 8:00 ~ 23:00第3土曜日の翌日の日曜及び12/29~1/34 ファイル共有システム 全日 8:00 ~ 23:00 停電時(サーバ停止時)のみ・電子帳票データやEUC出力データの保存、他部署とのデータ受渡し等に利用。
5 電子帳票システム 全日 8:00 ~ 23:00土曜日、第3土曜日の翌日の日曜日及び祝日・住民記録システム等の夜間バッチ処理で出力されたCSVファイルやFIX(固定長)ファイルを基にPDFファイルを生成。
稼働時間別紙2_現行業務システム全体関連図【システム全体関連図】j住民情報システム住民記録システム(コンビニ証明機能含む)印鑑登録システム選挙システム就学システム国民年金システム住登外宛名管理システムデータ連携システム各連携対象システム税務システム介護保険システム大量帳票システム上記のほか、以下のシステム・国保・医療助成システム・住基参照・収納システム・障害者基本システム・統合宛名システム・し尿処理システム高速プリンタ・国民年金資格情報・帳票データ・税賦課情報・所得情報・その他連携情報国保連システム媒体 税務システム介護保険システム・所得情報提供依頼データ・年金記号番号・宛名コードデータ・所得情報提供依頼結果データ共通機能等(参考)別紙3共通基盤システム(共通機能および統合運用管理)は、基本的に仙台市クラウド上で提供する想定である。
共通機能は、申請管理機能、庁内データ連携機能、住登外者宛名番号管理機能、団体統合宛名機能、大量帳票システム、ユーザ管理・認証、文字管理を実装する。(EUC機能、統合収納管理機能・統合滞納管理機能は、業務システムごとに実装する。)統合運用管理として、運用監視、ジョブ管理、バックアップ、セキュリティ対策、時刻同期、ログ管理、更新プログラム管理等を実装する。
(出所) 仙台市基幹系システム標準化基本方針書概要版1. 共通機能実装方針等の方向性2共通機能 統合運用管理申請管理 運用監視庁内データ連携 ジョブ管理住登外者宛名番号管理 バックアップ団体内統合宛名 セキュリティ対策大量帳票システム 時刻同期ユーザ管理・認証 ログ管理文字管理 更新プログラム管理その他【仙台市クラウド】共通基盤システム2. 仙台市ガバメントクラウド利用全体像3VPC民間クラウド戸籍、戸籍の附票(R8.2)民間クラウド接続NW基幹ネットワークガバクラ接続網住基ネットCS統合運用管理共通機能ガバメントクラウドルーティングサービス国民健康保(R8.1、R10.10)後期高齢者医療(R8.1、R10.10)ガバメントクラウドファイル共有システム(R9.1)印鑑登録(R9.1)住基ネット住民記録(R9.1)選挙人名簿管理(R9.1)就学(学齢簿、就学援助)(R9.1)介護保険(R9.1)障害者福祉(R9.3、R10.2)健康管理(R9.1)固定資産税R10.1)個人住民税R10.1)法人住民税R10.1)軽自動車税R10.1)児童手当(R10.10)子ども・子育て支援(R10.10)児童扶養手当(R10.4)特別児童扶養手当自立支援医療(R9.3)仙台市情報システムセンター運用監視 ジョブ管理 バックアップセキュリティ対策時刻同期 ログ管理更新プログラムその他標準化対象外ひとり親医療乳幼児医療 特定検診 その他VPC統合運用管理運用監視 ジョブ管理 バックアップセキュリティ対策時刻同期 ログ管理更新プログラムその他仙台市庁舎ルータスイッチ業務端末など生活保護(R9.1)住基ネット端末など(注) 本資料は、国民年金システムの調達に必要なネットワークを洗い出す目的で記載しており、庁内ネットワーク、外部機関との接続やそのネットワーク、他の業務システムなどを、全て網羅的に記載している訳ではない。
※共通機能等の配置については、未定。
調達範囲入管庁端末など中間サーバーLGWAN接続装置(コンビニ交付)証明書発行サービス住民記録全住民データ保管ファイル共有システム住登外宛名管理機能(R9.1)コンビニ交付用証明発行サーバ(住記・印鑑)申請管理団体内統合宛名大量帳票ユーザー管理・認証文字管理庁内データ連携入管庁サーバー マイナポータル3. 事業者の役割分担(現時点の想定)事業者(組織)の主な役割は以下のとおり。
CSPが責任共有モデルであるため、マネージドかアンマネージドかで責任分界は異なる。
№ 事業者(組織) 主な役割分担1 仙台市 保険年金課業務システム・サービスを利用する。
フィッティング検討・整理、標準化対象外や外付けの要件定義、データ移行検討・整理をする。
機能標準化基準への適合性の確認をする。
2 仙台市 情報システム課標準準拠システムの基盤、NW回線、環境(アカウント)の払い出しなどのための調整をする。
共通機能の検討・整理(共通機能との連携テストを含む)、業務端末などでの全体との接続、その他マルチベンダでの標準化の取組みの全体管理をする。
3ASP(Application Service Provider)業務システム・サービスを提供・保守する。
(標準化対象20業務、標準化対象外業務)4 基幹ネットワーク事業者 基幹ネットワークの運用保守を行う。
5 ガバメントクラウド運用管理補助者本市のガバメントクラウドの担当領域範囲(単独利用方式、共同利用方式で異なる)のガバメントクラウドの運用管理(監視、ルール、アカウント管理、コスト、テンプレート適用、運用管理、システム障害対応、NW障害対応、リハーサル)を行う。
6ネットワーク事業者(NSP: Network ServiceProvider)ガバメントクラウド接続サービス(終端装置からガバメントクラウドまでのネットワーク回線)を提供する。
7 デジタル庁クラウドサービス、マネージドサービスを利用させる。
デジタル庁(ガードレール(全体利用ポリシー)の提供、テンプレート(リファレンス構成)、環境(払い出し))8 CSP(Cloud Service Provider)クラウドサービス(クラウド基盤(コンピュート、ストレージ、ネットワーク、ハードウェア、リージョン、AZ、エッジロケーション)、マネージドサービス(データベースサービス、仮想サーバーサービス、その他サービス))を[デジタル庁に]提供する。
44. ガバメントクラウド運用管理補助者について単独利用方式を想定。ASPがガバメントクラウド運用管理補助者を兼務する場合もある。
単独利用方式の場合のガバメントクラウド運用管理補助者の責任範囲として、以下(青地背景色の部分の作業)を想定。
国運用管理補助者監視 モニタリング、セキュリティ検知、アクセス分析ルール マネージドルールの有効化アカウント管理 アカウント権限管理コスト コスト管理テンプレート適用運用管理 問合せ対応、課題管理、定期報告などシステム障害対応 障害切り分け、インスタンス再起動などNW障害対応 切り分け、NW機器再起動などリハーサルネットワーク管理 DXGW、TGWの設定管理など5ガバメントクラウド運用管理補助者の責任範囲(単独利用方式の場合)別紙4「標準オプション機能・帳票一覧」大項目 中項目 小項目 機能名称機能ID(新)機能要件 実装区分 要件の考え方・理由 備考00共通 0.6帳票作成- - 0260063 外部帳票の印刷時、印字領域に印字しきれない文字や、未登録外字が存在した場合、印字文字超過一覧や外字未登録一覧を出力できること標準オプション機能00共通 0.6帳票作成- - 0260064 外部帳票の印刷時、印字領域に印字しきれない文字や、未登録外字が存在した場合、その旨の通知を出せること標準オプション機能00共通 0.8システム管理- - 0260085 マスタ管理機能として、通知書等の出力において、印字する刷り込み公印は帳票毎・行政区毎に公印の種類及び印影を登録・修正・削除・照会できること。また帳票に刷り込みができること※通知書等の帳票単位に管理できること※出力ありなしも管理できること標準オプション機能・「行政区」は指定都市向け国民年金システム標準仕様書【第1.1版】より抜粋№ 機器名称 現行機種(令和6年3月時点) 次期機種予定(令和9年1月時点) 備考1 端末HP ProOne 440 23.8 inch G9 All-in-One Desktop PCOS:Microsoft Windows 10 Enterprise 2019 LTSC (64bit) CPU:(デスクトップ型)インテル(R) Core(TM) i5 13500 プロセッサー又は同等以上の処理性能を有するものメモリ:8GB DDR4 SODIMM 3200MT/s RAM以上内蔵ハードディスク等容量:SSD256GB 以上令和6年度導入2 ページプリンタ 京セラ株式会社製ECOSYS P4140dn京セラ株式会社製ECOSYS P4140dn令和3年度導入№ 機器名称 現行機種(令和6年3月時点) 次期機種予定(令和9年1月時点) 備考(受託者準備品なし)別紙5 周辺機器仙台市準備品受託者準備品1/1地方公共団体情報システム非機能要件の標準令和4年8月デジタル庁総務省【第1.1版】1.2.3.「非機能要件の標準」を用いる業務システム・ 「デジタル社会の実現に向けた重点計画」(令和4年6月7日閣議決定)で定める基幹業務等システムの統一・標準化を行う業務とする20業務(※)に係る、市町村が使用するシステム。
※ 住民基本台帳、戸籍、戸籍の附票、固定資産税、個人住民税、法人住民税、軽自動車税、印鑑登録、選挙人名簿管理、子ども・子育て支援、 就学、児童手当、児童扶養手当、国民健康保険、 国民年金、障害者福祉、後期高齢者医療、介護保険、生活保護、健康管理「非機能要件の標準」の利用方法〇各開発ベンダ・ 「非機能要件の標準」に従って、クラウドサービスによりシステムを提供する。
・ 「非機能要件の標準」の各項目の選択レベルを下げたものが一つでもあれば、「非機能要件の標準」を満たしているものとはしない。
〇各市町村・ 上記20業務に係る情報システム調達の際に、開発ベンダに対して示す非機能要件は、「非機能要件の標準」とする。
・ なお、次に示す非機能要件は「非機能要件の標準」が示す要件に従って、各市町村の業務量に応じて各市町村が具体的な値を示すこととする。
「B.1.1.1 ユーザ数」、「B.1.1.2 同時アクセス数」、「B.1.1.3 データ量(項目・件数)」、「B.1.1.4 オンラインリクエスト件数」、「B.1.1.5 バッチ処理件数」上記20業務に係る各業務システムの標準仕様と「非機能要件の標準」の関係・ 各業務システムの標準仕様において、非機能要件に関して独自の厳しい要件を定めた場合には、当該標準仕様の非機能要件部分が、「非機能要件の標準」に優先するものとする。
「非機能要件の標準」は、「非機能要求グレード(地方公共団体版)」(平成26年3月・JLIS作成(※))において、業務・システムの分類「グループ②」として示された要求グレードのうち、クラウド調達時の扱いが「○:クラウドの対象と成り得る項目」とされている項目を中心に、必要と考えられる項目の「選択レベル」を基準として、最新の状況等を鑑み修正・追加をしたものである。
※ JLISが、IPAが作成した「非機能要求グレード2013年4月版」を基に、地方公共団体が業務システムを調達する際に、業務システムに共通する非機能要件として一部を改変したもの。
「非機能要件の標準」について 例) 項番C.1.2.2「運用・保守性」(通常運用)の「外部データの利用可否」については、選択レベル2「システムの復旧に外部データを活用できない」を使用する。
項番C.2.3.5「運用・保守性」(保守運用)の「OS等パッチ適用タイミング」については、選択レベル4「緊急性の高いパッチは即時に適用し、それ以外は定期保守 時に適用を行う」を使用する。
「非機能要件の標準」の使用方法について ・ 「非機能要件の標準」の活用シートでは、調達時に定めるべき非機能要件の項目を示しており、項目ごとにあり得るレベル(レベル0から5)を 示している。
・ 各開発ベンダ・市町村が調達を行う際には、各項目について「選択時の条件」における「選択レベル」として示されたレベルを使用する。
利用ガイドは、「非機能要求グレード(地方公共団体版)利用ガイド」(平成26年3月・JLIS作成)のことを指す。
[-]は、選択レベルを下げる場合の条件[+]は、選択レベルを上げる場合の条件を記載している。各開発ベンダ・市町村が調達を行う際に使用する非機能要件のレベル- * 0 1 2 3 4 5C.1.2.2 運用・保守性通常運用 外部データの利用可否外部データによりシステムのデータが復旧可能かどうか確認するための項目。
外部データとは、当該システムの範囲外に存在する情報システムの保有するデータを指す(例:住民基本4情報については、住基ネットの情報がある等)。
○2 システムの復旧に外部データを利用できない全データを復旧するためのバックアップ方式を検討しなければならないことを想定。
[-] 外部に同じデータを持つ情報システムが存在するため、本システムに障害が発生した際には、そちらから抽出したデータによって情報システムを復旧できるような場合仕様の対象としないベンダーによる提案事項外部データによりシステムの全データが復旧可能外部データによりシステムの一部のデータが復旧可能システムの復旧に外部データを利用できない【注意事項】外部データによりシステムのデータが復旧可能な場合、システムにおいてバックアップ設計を行う必要性が減るため、検討の優先度やレベルを下げて考えることができる。
C.2.3.5 運用・保守性保守運用 OS等パッチ適用タイミングOS等パッチ情報の展開とパッチ適用のポリシーに関する項目。
OS等は、サーバー及び端末のOS、ミドルウェア、その他のソフトウェアを指す。
脆弱性に対するセキュリティパッチなどの緊急性の高いものは即時に適用する。
○ P293 緊急性の高いパッチのみ即時に適用し、それ以外は障害対応時等適切なタイミングで適用を行う緊急性の高いパッチを除くと、定期保守時にパッチを適用するのが一般的と想定。
[-]外部と接続することが全くない等の理由で緊急対応の必要性が少ない場合(リスクの確認がとれている場合)。
仕様の対象としないベンダーによる提案事項パッチを適用しない障害発生時にパッチ適用を行う定期保守時にパッチ適用を行う緊急性の高いパッチのみ即時に適用し、それ以外は障害対応時等適切なタイミングで適用を行う緊急性の高いパッチは即時に適用し、それ以外は定期保守時に適用を行う新規のパッチがリリースされるたびに適用を行う【注意事項】リリースされるパッチの種類(個別パッチ/集合パッチ)によって選択レベルが変わる場合がある。
セキュリティパッチについては、セキュリティの項目でも検討すること(E.4.3.4)。
また、マイナンバー利用事務系のOSについては最新のパッチを速やかに適用すること。
なお、事前検証なくパッチを適用しなければならないというわけではない。
E.1.1.1 セキュリティ 前提条件・制約条件順守すべき規程、ルール、法令、ガイドライン等の有無ユーザが順守すべき情報セキュリティに関する規程やルール、法令、ガイドライン等が存在するかどうかを確認するための項目。
なお、順守すべき規程等が存在する場合は、規定されている内容と矛盾が生じないよう対策を検討する。
(例)・情報セキュリティに関する法令・地方公共団体における情報セキュリティポリシーに関するガイドライン(総務省)・その他のガイドライン・その他のルール○1 有り セキュリティポリシー等を順守する必要があることを想定。
[-] 順守すべき規程やルール、法令、ガイドライン等が無い場合仕様の対象としないベンダーによる提案事項無し 有り 【注意事項】規程やルール、法令、ガイドライン等を確認し、それらに従い、セキュリティに関する非機能要求項目のレベルを決定する必要がある。
E.2.1.1 セキュリティ セキュリティリスク分析リスク分析範囲システム開発を実施する中で、どの範囲で対象システムの脅威を洗い出し、影響の分析を実施するかの方針を確認するための項目。
なお、適切な範囲を設定するためには、資産の洗い出しやデータのライフサイクルの確認等を行う必要がある。
また、洗い出した脅威に対して、対策する範囲を検討する。
○1 重要度が高い資産を扱う範囲重要情報が取り扱われているため、脅威が現実のものとなった場合のリスクも高い。そのため、重要度が高い資産を扱う範囲に対してリスク分析する必要がある。
[-] 重要情報の漏洩等の脅威が存在しない(あるいは許容する)場合[+] 情報の移動や状態の変化が大きい場合仕様の対象としないベンダーによる提案事項分析なし 重要度が高い資産を扱う範囲対象全体 【レベル1】重要度が高い資産は、各団体の情報セキュリティポリシーにおける重要度等に基づいて定める(重要度が最高位のものとする等)。
E.4.3.4 セキュリティ セキュリティリスク管理ウィルス定義ファイル適用タイミング対象システムの脆弱性等に対応するためのウィルス定義ファイル適用に関する適用範囲、方針及び適用のタイミングを確認するための項目。
○ P302 定義ファイルリリース時に実施ウィルス定義ファイルは、ファイルが公開されるとシステムに自動的に適用されることを想定。
[-]ウィルス定義ファイルが、自動的に適用できない場合(例えばインターネットからファイル入手できない場合)。
仕様の対象としないベンダーによる提案事項定義ファイルを適用しない定期保守時に実施定義ファイルリリース時に実施【注意事項】事前検証なく定義ファイルを適用しなければならないというわけではない。
最新のウィルス定義ファイル適用時に、ウィルス検索エンジンのアップデートも検討すること。
E.5.1.1 セキュリティ アクセス・利用制限管理権限を持つ主体の認証資産を利用する主体(利用者や機器等)を識別するための認証を実施するか、また、どの程度実施するのかを確認するための項目。
複数回、異なる方式による認証を実施することにより、不正アクセスに対する抑止効果を高めることができる。
なお、認証するための方式としては、ID/パスワードによる認証や、ICカード認証、生態認証等がある。
○ P313 複数回、異なる方式による認証攻撃者が管理権限を手に入れることによる、権限の乱用を防止するために、認証を実行する必要がある。
仕様の対象としないベンダーによる提案事項実施しない1回 複数回の認証複数回、異なる方式による認証【注意事項】管理権限を持つ主体とは、情報システムの管理者や業務上の管理者を指す。
認証方式は大きく分けて「知識」、「所持」及び「存在」を利用する方式がある。
機器等(データ連携サーバ等)は多要素認証の対象としない。
項番 大項目 中項目メトリクス(指標)メトリクス説明クラウド調達時の扱い1利用ガイドの解説2レベル備考「利用ガイド」第4章も参照のこと本市の選択レベル選択時の条件- * 0 1 2 3 4 5項番 大項目 中項目メトリクス(指標)メトリクス説明クラウド調達時の扱い1利用ガイドの解説2レベル備考「利用ガイド」第4章も参照のこと本市の選択レベル選択時の条件E.5.2.1 セキュリティ アクセス・利用制限システム上の対策における操作制限認証された主体(利用者や機器など)に対して、資産の利用等を、ソフトウェアにより制限するか確認するための項目。
例) ソフトウェアのインストール制限や、利用制限等、ソフトウェアによる対策を示す。
○1 必要最小限のプログラムの実行、コマンドの操作、ファイルへのアクセスのみ許可する。
不正なソフトウェアがインストールされる、不要なアクセス経路(ポート等)を利用可能にしている等により、情報漏洩の脅威が現実のものとなってしまうため、これらの情報等への不要なアクセス方法を制限する必要がある。
(操作を制限することにより利便性や、可用性に影響する可能性がある)[-] 重要情報等への攻撃の拠点とならない端末等に関しては、運用による対策で対処する場合仕様の対象としないベンダーによる提案事項無し 必要最小限のプログラムの実行、コマンドの操作、ファイルへのアクセスのみ許可する。
【注意事項】利用者に応じて適切に、実行可能なプログラム、コマンド操作、アクセス可能なファイルを設定・管理すること。
E.6.1.1 セキュリティ データの秘匿伝送データの暗号化の有無暗号化通信方式を使用して伝送データの暗号化を行う。
○ P313 すべてのデータを暗号化インターネットに直接接続せず、内部ネットワークのみに接続する情報システムを想定。
仕様の対象としないベンダーによる提案事項無し 認証情報のみ暗号化重要情報を暗号化すべてのデータを暗号化【レベル1】認証情報のみ暗号化とは、情報システムで重要情報を取り扱うか否かに関わらず、パスワード等の認証情報のみ暗号化することを意味する。
【注意事項】本項番の「暗号化」は「ハッシュ化」等も含む。
ガバメントクラウド及びISMAPクラウドサービスリストに登録されているクラウドサービスについては、ISMAPの認証の過程で通信のセキュリティ対策の実施を確認しているため、クラウドサービス内の伝送データの暗号化は必須ではない。
暗号化方式等は、国における評価の結果をまとめた「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」を勘案して決定する。
(CRYPTREC暗号リスト:http://www.cryptrec.go.jp/list.html)。
E.6.1.2 セキュリティ データの秘匿蓄積データの暗号化の有無ファイル・フォルダを暗号化するソフトウェアや、データベースソフトウェアの暗号化機能を使用して暗号化を行う。
○ P323 すべてのデータを暗号化蓄積するデータについては、第三者に漏洩しないようすべてのデータの暗号化を実施する。
仕様の対象としないベンダーによる提案事項無し 認証情報のみ暗号化重要情報を暗号化すべてのデータを暗号化【レベル1】認証情報のみ暗号化とは、情報システムで重要情報を取り扱うか否かに関わらず、パスワード等の認証情報のみ暗号化することを意味する。
【注意事項】本項番の「暗号化」は「ハッシュ化」等も含む。
暗号化方式等は、国における評価の結果をまとめた「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」を勘案して決定する。
(CRYPTREC暗号リスト:http://www.cryptrec.go.jp/list.html)。
システム利用開始時点からの全データを暗号化すること。
- * 0 1 2 3 4 5項番 大項目 中項目メトリクス(指標)メトリクス説明クラウド調達時の扱い1利用ガイドの解説2レベル備考「利用ガイド」第4章も参照のこと本市の選択レベル選択時の条件E.7.1.1 セキュリティ 不正追跡・監視ログの取得 不正を検知するために、監視のための記録(ログ)を取得するかどうかの項目。
なお、どのようなログを取得する必要があるかは、実現する情報システムやサービスに応じて決定する必要がある。
また、ログを取得する場合には、不正監視対象と併せて、取得したログのうち、確認する範囲を定める必要がある。
○1 必要なログを取得する不正なアクセスが発生した際に、「いつ」「誰が」「どこから」「何を実行したか」等を確認し、その後の対策を迅速に実施するために、ログを取得する必要がある。
仕様の対象としないベンダーによる提案事項取得しない必要なログを取得する【注意事項】取得対象のログは、不正な操作等を検出するための以下のようなものを意味している。
・ログイン/ログアウト履歴(成功/失敗)・操作ログ・セキュリティ機器の検知ログ・通信ログ・DBログ・アプリケーションログ等E.7.1.3 セキュリティ 不正追跡・監視不正監視対象(装置)サーバ、ストレージ、ネットワーク機器、端末等への不正アクセス等の監視のために、ログを取得する範囲を確認する。
不正行為を検知するために実施する。
○1 重要度が高い資産を扱う範囲脅威が発生した際に、それらを検知し、その後の対策を迅速に実施するために、監視対象とするサーバ、ストレージ、ネットワーク機器、端末等の範囲を定めておく必要がある。
仕様の対象としないベンダーによる提案事項無し 重要度が高い資産を扱う範囲システム全体E.10.1.1 セキュリティ Web対策 セキュアコーディング、Webサーバの設定等による対策の強化Webアプリケーション特有の脅威、脆弱性に関する対策を実施するかを確認するための項目。Webシステムが攻撃される事例が増加しており、Webシステムを構築する際には、セキュアコーディング、Webサーバの設定等による対策の実施を検討する必要がある。○ P321 対策の強化オープン系の情報システムにおいて、データベース等に格納されている重要情報の漏洩、利用者への成りすまし等の脅威に対抗するために、Webサーバに対する対策を実施する必要がある。
[-] インターネットに接続したWebアプリケーションを用いない場合仕様の対象としないベンダーによる提案事項無し 対策の強化E.10.1.2 セキュリティ Web対策 WAFの導入の有無Webアプリケーション特有の脅威、脆弱性に関する対策を実施するかを確認するための項目。
WAFとは、Web Application Firewallのことである。
○ P330 無し インターネットに直接接続せず、内部ネットワークのみに接続する情報システムを想定。
[+] インターネットに接続したWebアプリケーションを用いる場合仕様の対象としないベンダーによる提案事項無し 有り1 クラウド調達時の扱い ○:クラウドの対象と成り得る項目 △:クラウドの対象となる場合がある項目 -:通常クラウドの対象とならない項目なお、本項目でクラウド調達に必要な項目を網羅している訳ではない。
2 利用ガイドの解説 Pxx:利用ガイドのメトリクス詳細説明ページ- * 0 1 2 3 4 5A.1.3.1 可用性 継続性 RPO(目標復旧地点)(業務停止時)業務停止を伴う障害が発生した際、バックアップしたデータなどから情報システムをどの時点まで復旧するかを定める目標値。
バックアップ頻度・バックアップ装置・ソフトウェア構成等を決定するために必要。
○ P352 1営業日前の時点(日次バックアップからの復旧)システム障害時において、障害復旧完了後、バックアップデータを使用したリストアを行うことを想定。
[-] データの損失がある程度許容できる場合(復旧対象とするデータ(日次、週次)によりレベルを選定)[+]選択レベルの時点(1営業日前の時点)での復旧では後追い入力が膨大に発生する等業務への支障が大きいことが明らかである場合仕様の対象としないベンダーによる提案事項復旧不要 5営業日前の時点(週次バックアップからの復旧)1営業日前の時点(日次バックアップからの復旧)障害発生時点(日次バックアップ+一時保存データからの復旧)【注意事項】RLOで業務の復旧までを指定している場合、業務再開のために必要なデータ整合性の確認(例えば、バックアップ時点まで戻ってしまったデータを手修正する等)は別途ユーザが実施する必要がある。
A.1.3.2 可用性 継続性 RTO(目標復旧時間)(業務停止時)業務停止を伴う障害(主にハードウェア・ソフトウェア故障)が発生した際、復旧するまでに要する目標時間。
ハードウェア・ソフトウェア構成や保守体制を決定するために必要。
○ P353 6時間以内窓口対応等、システム停止が及ぼす影響が大きい機能の復旧を優先しなるべく早く復旧する。
[-] 業務停止の影響が小さい場合[+] コストと地理的条件等の実現性を確認した上で、業務への支障が大きいことが明らかである場合仕様の対象としないベンダーによる提案事項1営業日以上1営業日以内12時間以内6時間以内 2時間以内 【注意事項】RLOで業務の復旧までを指定している場合、業務再開のために必要なデータ整合性の確認(例えば、バックアップ時点まで戻ってしまったデータを手修正する等)は別途ユーザが実施する必要がある。
目標復旧時間をSLAに定めていないクラウドサービスを利用する場合は、CSPがSLAで示す稼働率を元に業務停止時間の最大値を算出し、RTOを検討することが考えられる。
A.1.3.3 可用性 継続性 RLO(目標復旧レベル)(業務停止時)業務停止を伴う障害が発生した際、どこまで復旧するかのレベル(特定システム機能・すべてのシステム機能)の目標値。
ハードウェア・ソフトウェア構成や保守体制を決定するために必要。
○ P362 全システム機能の復旧すべての機能が稼働していないと影響がある場合を想定。
[-] 影響を切り離せる機能がある場合仕様の対象としないベンダーによる提案事項規定しない一部システム機能の復旧全システム機能の復旧【レベル1】一部システム機能とは、特定の条件下で継続性が要求される機能などを指す。
(例えば、住民基本台帳システムの住民票発行機能だけは、障害時も提供継続する場合等。)A.1.4.1 可用性 継続性 システム再開目標(大規模災害時)大規模災害が発生した際、どれ位で復旧させるかの目標。
大規模災害とは、火災や地震などの異常な自然現象、あるいは人為的な原因による大きな事故、破壊行為により生ずる被害のことを指し、情報システムに甚大な被害が発生するか、電力などのライフラインの停止により、システムをそのまま現状に修復するのが困難な状態となる災害をいう。
○ P374 3日以内に再開電源及びネットワークが利用できることを前提に、遠隔地に設置された予備機とバックアップデータを利用して復旧することを想定。機能は、業務が再開できる最低限の機能に限定する。また、復旧までの間、バックアップデータから必要なデータをCSV等で自治体が利用できる形式で提供(※)する。
※住民記録システム等、住民の安否確認に必要なデータを持つシステムについては、発災後72時間以内に、必要なデータを自治体が利用できる形式で提供すること。
[+] 人命に影響を及ぼす、経済的な損失が甚大など、安全性が求められる場合でベンダーと合意できる場合仕様の対象としないベンダーによる提案事項再開不要 数ヶ月以内に再開一ヶ月以内に再開一週間以内に再開3日以内に再開1日以内に再開【注意事項】目標復旧レベルについては、業務停止時に規定されている目標復旧水準を参考とする。
A.1.5.1 可用性 継続性 稼働率 明示された利用条件の下で、情報システムが要求されたサービスを提供できる割合。
明示された利用条件とは、運用スケジュールや、目標復旧水準により定義された業務が稼働している条件を指す。その稼働時間の中で、サービス中断が発生した時間により稼働率を求める。
一般的にサービス利用料と稼働率は比例関係にある。
○ P383 99.5% ベンダーのサポート拠点から、車で2時間程度の場所にあることを想定。1回当たり6時間程度停止する故障を年間2回まで許容する。
[+] コストと地理的条件等の実現性を確認した上で、業務への支障が大きいことが明らかである場合[-] 地理的条件から実現困難な場合。業務停止が許容できる場合。
仕様の対象としないベンダーによる提案事項規定しない95% 99% 99.5% 99.9% 99.99% 【レベル】稼働時間(バッチ処理等を含む運用時間)を平日のみ1日当たり12時間と想定した場合。
99.99%・・・・年間累計停止時間17分99.9%・・・・・年間累計停止時間2.9時間99.5%・・・・・年間累計停止時間14.5時間99%・・・・・・年間累計停止時間29時間95%・・・・・・年間累計停止時間145時間項番 大項目 中項目メトリクス(指標)メトリクス説明クラウド調達時の扱い1利用ガイドの解説2レベル備考「利用ガイド」第4章も参照のこと本市の選択レベル選択時の条件- * 0 1 2 3 4 5項番 大項目 中項目メトリクス(指標)メトリクス説明クラウド調達時の扱い1利用ガイドの解説2レベル備考「利用ガイド」第4章も参照のこと本市の選択レベル選択時の条件B.1.1.1 性能・拡張性業務処理量 ユーザ数 情報システムの利用者数。利用者は、庁内、庁外を問わず、情報システムを利用する人数を指す。
性能・拡張性を決めるための前提となる項目であると共にシステム環境を規定する項目でもある。また、パッケージソフトやミドルウェアのライセンス価格に影響することがある。
○1 上限が決まっている基幹系システムの場合は、業務ごとに特定のユーザが使用することを想定。
仕様の対象としないベンダーによる提案事項特定ユーザのみ上限が決まっている不特定多数のユーザが利用B.1.1.2 性能・拡張性業務処理量 同時アクセス数同時アクセス数とは、ある時点で情報システムにアクセスしているユーザ数のことである。
パッケージソフトやミドルウェアのライセンス価格に影響することがある。
○1 同時アクセスの上限が決まっている特定のユーザがアクセスすることを想定。
仕様の対象としないベンダーによる提案事項特定利用者の限られたアクセスのみ同時アクセスの上限が決まっている不特定多数のアクセス有りB.1.1.3 性能・拡張性業務処理量 データ量(項目・件数)情報システムで扱うデータの件数及びデータ容量等。性能・拡張性を決めるための前提となる項目である。
○1 主要なデータ件数、データ量のみが明確である要件定義時には明確にしておく必要がある。
[+] 全部のデータ量が把握できていない場合仕様の対象としないベンダーによる提案事項すべてのデータ件数、データ量が明確である主要なデータ件数、データ量のみが明確である【レベル1】主要なデータ量とは、情報システムが保持するデータの中で、多くを占めるデータのことを言う。
例えば、住民記録システムであれば住民データ・世帯データ・異動データ等がある。
なお、適切な構成でクラウドサービスを利用することで、拡張性を容易に確保することが考えられる。
B.1.1.4 性能・拡張性業務処理量 オンラインリクエスト件数単位時間ごとの業務処理件数。性能・拡張性を決めるための前提となる項目である。
○0 処理ごとにリクエスト件数が明確である要件定義時には明確にしておく必要がある。
[+] 全部のオンラインリクエスト件数が把握できていない場合仕様の対象としないベンダーによる提案事項処理ごとにリクエスト件数が明確である主な処理のリクエスト件数のみが明確である【レベル1】主な処理とは情報システムが受け付けるオンラインリクエストの中で大部分を占めるものを言う。
例えば、住民記録システムの転入・転出処理などがある。
なお、適切な構成でクラウドサービスを利用することで、拡張性を容易に確保することが考えられる。
B.1.1.5 性能・拡張性業務処理量 バッチ処理件数バッチ処理により処理されるデータ件数。性能・拡張性を決めるための前提となる項目である。
○1 主な処理の処理件数が決まっている要件定義時には明確にしておく必要がある。
[+] 全部のバッチ処理件数が把握できていない場合仕様の対象としないベンダーによる提案事項処理単位ごとに処理件数が決まっている主な処理の処理件数が決まっている【注意事項】バッチ処理件数は単位時間を明らかにして確認する。
【レベル1】主な処理とは情報システムが実行するバッチ処理の中で大部分の時間を占める物をいう。
例えば、人事給与システムや料金計算システムの月次集計処理などがある。
なお、適切な構成でクラウドサービスを利用することで、拡張性を容易に確保することが考えられる。
B.2.1.4 性能・拡張性性能目標値 通常時オンラインレスポンスタイムオンラインシステム利用時に要求されるレスポンス。
システム化する対象業務の特性を踏まえ、どの程度のレスポンスが必要かについて確認する。アクセスが集中するタイミングの特性や、障害時の運用を考慮し、通常時・アクセス集中時・縮退運転時ごとにレスポンスタイムを決める。具体的な数値は特定の機能またはシステム分類ごとに決めておくことが望ましい。(例:Webシステムの参照系/更新系/一覧系など)○ P393 3秒以内 管理対象とする処理の中で、通常時の照会機能などの大量データを扱わない処理がおおむね目標値を達成できれば良いと想定。
[-] 遅くても、処理出来れば良い場合。または代替手段がある場合[+] コストと実現性を確認した上で、業務への支障が大きいことが明らかである場合仕様の対象としないベンダーによる提案事項規定しない10秒以内 5秒以内 3秒以内 1秒以内 【注意事項】すべての処理に適用するわけではなく、主な処理に適用されるものとする。
測定方法、調達範囲外の条件(例えばネットワークの状態等)については、ベンダーと協議し詳細を整理する必要が有る。
【レベル4】1秒以内とした場合には、用意するハードウェアについて高コストなものを求める必要があるため、その必要性を十分に検討する必要がある。
- * 0 1 2 3 4 5項番 大項目 中項目メトリクス(指標)メトリクス説明クラウド調達時の扱い1利用ガイドの解説2レベル備考「利用ガイド」第4章も参照のこと本市の選択レベル選択時の条件B.2.1.5 性能・拡張性性能目標値 アクセス集中時のオンラインレスポンスタイムオンラインシステム利用時に要求されるレスポンス。
システム化する対象業務の特性を踏まえ、どの程度のレスポンスが必要かについて確認する。アクセスが集中するタイミングの特性や、障害時の運用を考慮し、通常時・アクセス集中時・縮退運転時ごとにレスポンスタイムを決める。具体的な数値は特定の機能またはシステム分類ごとに決めておくことが望ましい。(例:Webシステムの参照系/更新系/一覧系など)○ P402 5秒以内 管理対象とする処理の中で、ピーク時の照会機能などの大量データを扱わない処理がおおむね目標値を達成できれば良いと想定。
[-] 遅くとも、処理出来れば良い場合。または代替手段がある場合[+] コストと実現性を確認した上で、業務への支障が大きいことが明らかである場合仕様の対象としないベンダーによる提案事項規定しない10秒以内 5秒以内 3秒以内 1秒以内 【注意事項】すべての処理に適用するわけではなく、主な処理に適用されるものとする。
測定方法、アクセス集中時の条件については、ベンダーと協議し詳細を整理する必要が有る。
【レベル4】1秒以内とした場合には、用意するハードウェアについて高コストなものを求める必要があるため、その必要性を十分に検討する必要がある。
B.2.2.1 性能・拡張性性能目標値 通常時バッチレスポンス順守度合いバッチシステム利用時に要求されるレスポンス。
システム化する対象業務の特性を踏まえ、どの程度のレスポンス(ターンアラウンドタイム)が必要かについて確認する。更に、アクセスが集中するタイミングの特性や、障害時の運用を考慮し、通常時(※)・ピーク時・縮退運転時ごとに順守度合いを決める、具体的な数値は特定の機能またはシステム分類ごとに決めておくことが望ましい。
(例:日次処理/月次処理/年次処理など)※「通常時」とは、運用保守期間のうち、繁忙期間(住基業務であれば転入・転出の多い年度末・年度当初、個人住民税業務であれば確定申告時期・当初課税時期等)及び想定量を超える処理が発生した期間を除いた期間をいう。
○2 再実行の余裕が確保できる管理対象とする処理の中で、通常時のバッチ処理を実行し、エラーが発生するなどして処理結果が不正の場合、再実行できれば良いと想定。
[-] 再実行をしない場合または代替手段がある場合仕様の対象としないベンダーによる提案事項順守度合いを定めない所定の時間内に収まる再実行の余裕が確保できるB.2.2.2 性能・拡張性性能目標値 アクセス集中時のバッチレスポンス順守度合いバッチシステム利用時に要求されるレスポンス。
システム化する対象業務の特性を踏まえ、どの程度のレスポンス(ターンアラウンドタイム)が必要かについて確認する。更に、アクセスが集中するタイミングの特性や、障害時の運用を考慮し、通常時・ピーク時・縮退運転時ごとに順守度合いを決める、具体的な数値は特定の機能またはシステム分類ごとに決めておくことが望ましい。
(例:日次処理/月次処理/年次処理など)○2 再実行の余裕が確保できる管理対象とする処理の中で、ピーク時のバッチ処理を実行し、エラーが発生するなどして処理結果が結果が不正の場合、再実行できる余裕があれば良いと想定。
ピーク時に余裕が無くなる場合にはサーバ増設や処理の分割などを考慮する必要がある。
[-] 再実行をしない場合または代替手段がある場合仕様の対象としないベンダーによる提案事項順守度合いを定めない所定の時間内に収まる再実行の余裕が確保できるC.1.1.1 運用・保守性通常運用 運用時間(平日)業務主管部門等のエンドユーザが情報システムを主に利用する時間。(サーバを立ち上げている時間とは異なる。)○ P402 繁忙期は定時外も頻繁に利用(1日12時間程度利用)開庁時間を定時と想定。
[-] 不定期に利用する情報システムの場合[+]定時外も頻繁に利用される場合、頻繁ではないが計画された稼動延長がある場合仕様の対象としないベンダーによる提案事項規定無し(不定期利用)定時内での利用(1日8時間程度利用)繁忙期は定時外も頻繁に利用(1日12時間程度利用)定時外も頻繁に利用(1日12時間程度利用)24時間利用【注意事項】情報システムが稼働していないと業務運用に影響のある時間帯を示し、サーバを24時間立ち上げていても、それだけでは24時間無停止とは言わない。
一般的に、クラウドサービスにおいては、仮想サーバやコンテナなど、サービス起動時間に対して費用が発生する。
運用時間を必要最低限に留め、サービスを停止させることでクラウドにかかるコストの削減が見込まれる。
C.1.1.2 運用・保守性通常運用 運用時間(休日等)休日等(土日/祝祭日や年末年始)に業務主管部門等のエンドユーザが情報システムを主に利用する時間。(サーバを立ち上げている時間とは異なる。)○ P400 規定無し(原則利用しない)休日等の窓口開庁がある場合を想定。
[-] 休日の窓口開庁や休日出勤がない場合[+] 定時外も頻繁に利用される場合仕様の対象としないベンダーによる提案事項規定無し(原則利用しない)定時内での利用(1日8時間程度利用)定時外も頻繁に利用(1日12時間程度利用)24時間利用【注意事項】一般的に、クラウドサービスにおいては、仮想サーバやコンテナなど、サービス起動時間に対して費用が発生する。
運用時間を必要最低限に留め、サービスを停止させることでクラウドにかかるコストの削減が見込まれる。
- * 0 1 2 3 4 5項番 大項目 中項目メトリクス(指標)メトリクス説明クラウド調達時の扱い1利用ガイドの解説2レベル備考「利用ガイド」第4章も参照のこと本市の選択レベル選択時の条件C.1.2.5 運用・保守性通常運用 バックアップ取得間隔バックアップ取得間隔○ P414 日次で取得全体バックアップは週次で取得する。しかし、RPO要件である、1日前の状態に戻すためには、毎日差分バックアップを取得しなければならないことを想定。
[-] RPOの要件が[-]される場合[+] RPOの要件が[+]される場合仕様の対象としないベンダーによる提案事項バックアップを取得しないシステム構成の変更時など、任意のタイミング月次で取得週次で取得日次で取得同期バックアップC.4.3.1 運用・保守性運用環境 マニュアル準備レベル運用のためのマニュアルの準備のレベル。
○2 情報システムの通常運用と保守運用のマニュアルを提供する運用をユーザが実施することを想定。
[-]通常運用に必要なオペレーションのみを説明した運用マニュアルのみ作成する場合[+] ユーザ独自の運用ルールを加味した特別な運用マニュアルを作成する場合仕様の対象としないベンダーによる提案事項各製品標準のマニュアルを利用する情報システムの通常運用のマニュアルを提供する情報システムの通常運用と保守運用のマニュアルを提供するユーザのシステム運用ルールに基づくカスタマイズされたマニュアルを提供する【レベル】通常運用のマニュアルには、サーバ・端末等に対する通常時の運用(起動・停止等)にかかわる操作や機能についての説明が記載される。保守運用のマニュアルには、サーバ・端末等に対する保守作業(部品交換やデータ復旧手順等)にかかわる操作や機能についての説明が記載される。
障害発生時の一次対応に関する記述(系切り替え作業やログ収集作業等)は通常運用マニュアルに含まれる。バックアップからの復旧作業については保守マニュアルに含まれるものとする。
なお、クラウドサービス上でのメンテナンス(一部サービスの提供終了や廃棄を含む)への対応に関するマニュアルについても想定される。
C.4.5.1 運用・保守性運用環境 外部システムとの接続有無情報システムの運用に影響する他システムや外部システム(団体が管理に関わらないシステム)との接続の有無に関する項目。
○1 他システムと接続する庁内基幹系システムとして、住基と税などのように連携する他システムが存在することを想定。
[-] データのやり取りを行う他システムが存在しない場合[+] 外部システムに接続して、データのやり取りを行う場合仕様の対象としないベンダーによる提案事項他システムや外部システムと接続しない他システムと接続する外部システムと接続する【注意事項】庁外の民間クラウド等で稼動する場合でも、内部ネットワークで接続する場合は庁内のシステムと位置づけること。
また、接続する場合には、そのインターフェース(接続ネットワーク・通信方式・データ形式等)について確認すること。
C.5.2.2 運用・保守性サポート体制保守契約(ソフトウェア)の種類保守が必要な対象ソフトウェアに対する保守契約の種類。
○2 アップデートソフトウェアがバージョンアップした場合に、ベンダーがアップデートすることを想定。
[-] アップデート権を必要としない場合仕様の対象としないベンダーによる提案事項保守契約を行わない問い合わせ対応アップデートD.1.1.2 移行性 移行時期 システム停止可能日時移行作業計画から本稼働までのシステム停止可能日時。(例外発生時の切り戻し時間や事前バックアップの時間等も含むこと。)○4 利用の少ない時間帯(夜間など)業務が比較的少ない時間帯にシステム停止が可能。
[-] 停止を増やす場合仕様の対象としないベンダーによる提案事項制約無し(必要な期間の停止が可能)5日以上 5日未満 1日(計画停止日を利用)利用の少ない時間帯(夜間など)移行のためのシステム停止不可【注意事項】情報システムによっては、システム停止可能な日や時間帯が連続して確保できない場合がある。(例えば、この日は1日、次の日は夜間のみ、その次の日は計画停止日で1日、などの場合。)その場合には、システム停止可能日とその時間帯を、それぞれ確認すること。
【レベル】レベル0は情報システムの制約によらず、移行に必要な期間のシステム停止が可能なことを示す。レベル1以上は、システム停止に関わる(業務などの)制約が存在する上での、システム停止可能日時を示す。レベルが高くなるほど、移行によるシステム停止可能な日や時間帯など、移行計画に影響範囲が大きい制約が存在することを示している。
- * 0 1 2 3 4 5項番 大項目 中項目メトリクス(指標)メトリクス説明クラウド調達時の扱い1利用ガイドの解説2レベル備考「利用ガイド」第4章も参照のこと本市の選択レベル選択時の条件D.3.1.1 移行性 移行対象(機器)設備・機器の移行内容移行前の情報システムで使用していた設備において、新システムで新たな設備に入れ替え対象となる移行対象設備の内容。
○ P443 移行対象設備・機器のシステム全部を入れ替える業務アプリケーションも含めた移行がある。
[-] 業務アプリケーション更改が無い場合[+] 業務アプリケーションの更改程度が大きい場合仕様の対象としないベンダーによる提案事項移行対象無し移行対象設備・機器のハードウェアを入れ替える移行対象設備・機器のハードウェア、OS、ミドルウェアを入れ替える移行対象設備・機器のシステム全部を入れ替える移行対象設備・機器のシステム全部を入れ替えて、さらに統合化する【レベル】移行対象設備・機器が複数あり、移行内容が異なる場合には、それぞれ合意すること。
D.4.1.1 移行性 移行対象(データ)移行データ量 旧システム上で移行の必要がある業務データの量(プログラム、移行データに含まれるPDFなどの電子帳票類を含む)。
○ P451 1TB未満 移行前システムのデータを抽出したうえで、移行対象データを決定する必要がある。
仕様の対象としないベンダーによる提案事項移行対象無し1TB未満 10TB未満 10TB以上 【注意事項】データベースの使用量をそのまま使用すると、ログデータなど移行には必要のないデータも含まれる場合がある。
D.5.1.1 移行性 移行計画 移行のユーザ/ベンダー作業分担移行作業の作業分担。
○1 ユーザとベンダーと共同で実施移行結果の確認等、一部を自治体職員が実施する形態を想定。
[+] 標準仕様準拠のシステムから標準仕様準拠のシステムに移行する場合仕様の対象としないベンダーによる提案事項すべてユーザユーザとベンダーと共同で実施すべてベンダー【注意事項】最終的な移行結果の確認は、レベルに関係なくユーザが実施する。なお、ユーザデータを取り扱う際のセキュリティに関しては、ユーザとベンダーで取り交わしを行うことが望ましい。
【レベル1】共同で移行作業を実施する場合、ユーザ/ベンダーの作業分担を規定すること。特に移行対象データに関しては、旧システムの移行対象データの調査、移行データの抽出/変換、本番システムへの導入/確認、等について、その作業分担を規定しておくこと。
【注意事項】ベンダーに移行作業を分担する場合については、既存システムのベンダーと新規システムのベンダーの役割分担を検討する必要がある。
F.1.1.1 システム環境・エコロジーシステム制約/前提条件構築時の制約条件構築時の制約となる庁内基準や法令、各地方自治体の条例などの制約が存在しているかの項目。
例)・J-SOX法・ISO/IEC27000系・政府機関の情報セキュリティ対策のための統一基準・地方公共団体における情報セキュリティポリシーに関するガイドライン(総務省)・FISC・プライバシーマーク・構築実装場所の制限など○1 制約有り(重要な制約のみ適用)庁内規約などが存在する場合を想定。
[-] 法や条例の制約を受けない場合、もしくは業界などの標準や取り決めなどがない場合仕様の対象としないベンダーによる提案事項制約無し 制約有り(重要な制約のみ適用)制約有り(すべての制約を適用)【注意事項】情報システムを開発する際に、機密情報や個人情報等を取り扱う場合がある。
これらの情報が漏洩するリスクを軽減するために、プロジェクトでは、情報利用者の制限、入退室管理の実施、取り扱い情報の暗号化等の対策が施された開発用環境を整備する必要が生じる。
また運用予定地での構築が出来ず、別地に環境設定作業場所を設けて構築作業を行った上で運用予定地に搬入しなければならない場合や、逆に運用予定地でなければ構築作業が出来ない場合なども制約条件となる。
F.1.2.1 システム環境・エコロジーシステム制約/前提条件運用時の制約条件運用時の制約となる庁内基準や法令、各地方自治体の条例などの制約が存在しているかの項目。
例)・J-SOX法・ISO/IEC27000系・政府機関の情報セキュリティ対策のための統一基準・地方公共団体における情報セキュリティポリシーに関するガイドライン(総務省)・プライバシーマーク・リモートからの運用の可否など○1 制約有り(重要な制約のみ適用)設置に関して何らかの制限が発生するセンターやマシンルームを前提として考慮。ただし条件の調整などが可能な場合を想定。
[+] 設置センターのポリシーや共同運用など運用に関する方式が制約となっている場合仕様の対象としないベンダーによる提案事項制約無し 制約有り(重要な制約のみ適用)制約有り(すべての制約を適用)1 クラウド調達時の扱い ○:クラウドの対象と成り得る項目 △:クラウドの対象となる場合がある項目 -:通常クラウドの対象とならない項目なお、本項目でクラウド調達に必要な項目を網羅している訳ではない。
2 利用ガイドの解説 Pxx:利用ガイドのメトリクス詳細説明ページ- * 0 1 2 3 4 5A.3.1.1 可用性 災害対策 復旧方針 地震、水害、テロ、火災などの大規模災害時の業務継続性を満たすための代替の機器として、どこに何が必要かを決める。
○ P482 同一の構成で情報システムを再構築災害発生後に調達したハードウェア等を使用し、同一の構成で情報システムを再構築することを想定[+] コストと実現性を確認した上で、可用性を高めたい場合仕様の対象としないベンダーによる提案事項復旧しない限定された構成で情報システムを再構築同一の構成で情報システムを再構築限定された構成をDRサイトで構築同一の構成をDRサイトで構築【レベル】レベル1及び3の限定された構成とは、復旧する目標に応じて必要となる構成(例えば、冗長化の構成は省くなど)を意味する。
【注意事項】データセンター等の庁舎外にサーバを設置する場合は、庁舎がDRサイトの位置づけとなる場合もある。
DR(Disaster Recovery)サイトとは、災害などで業務の続行が不可能になった際に、緊急の代替拠点として使用する施設や設備のこと。
A.3.2.1 可用性 災害対策 保管場所分散度(外部保管データ)地震、水害、テロ、火災などの大規模災害発生により被災した場合に備え、データ・プログラムを運用サイトと別の場所へ保管する。
○2 1ヶ所(遠隔地)遠隔地1ヶ所[+] コストと実現性を確認した上で、可用性を高めたい場合仕様の対象としないベンダーによる提案事項外部保管しない1ヶ所(近隣の別な建物)1ヶ所(遠隔地)2ヶ所(近隣の別な建物と遠隔地)2ヶ所(遠隔地)【注意事項】ここで遠隔地とは、主系サーバ等の設置場所と同時被災の恐れがない遠隔地であり、庁舎等の利用場所から見ての遠隔地では無い。
A.3.2.2(保管方法(外部保管データ))と合わせて考慮し、整合するようにレベルを選択すること。
A.3.2.2 可用性 災害対策 保管方法(外部保管データ)地震、水害、テロ、火災などの大規模災害発生により被災した場合に備え、データ・プログラムを運用サイトと別の場所へ保管するための方法。
○ P492 ネットワーク経由でストレージへのリモートバックアップを含むA.3.2.1と同じ拠点へのリモートバックアップを想定。
[-]媒体での外部保管のみによる運用を許容できる場合仕様の対象としないベンダーによる提案事項外部保管しない媒体による外部保管のみネットワーク経由でストレージへのリモートバックアップを含む【注意事項】A.3.2.1(保管場所分散度(外部保管データ))と合わせて考慮し、整合するようにレベルを選択すること。
C.1.2.3 運用・保守性通常運用 データ復旧の対応範囲データの損失等が発生したときに、どのようなデータ損失に対して対応する必要があるかを示す項目。
○ P501 障害発生時のデータ損失防止障害発生時に決められた復旧時点(RPO)へデータを回復できれば良い。
[-] 障害時に発生したデータ損失を復旧する必要がない場合[+] 職員の作業ミスなどによって発生したデータ損失についてコストと実現性を確認した上で業務への支障が起きることは明らかな場合仕様の対象としないベンダーによる提案事項バックアップを取得しない障害発生時のデータ損失防止職員の作業ミスなどによって発生したデータ損失防止【注意事項】職員が一度正常に処理したデータについては、回復するデータには含まれない。
項番 大項目 中項目クラウド調達時の扱い1備考「利用ガイド」第4章も参照のことレベルメトリクス(指標)メトリクス説明利用ガイドの解説2本市の選択レベル選択時の条件- * 0 1 2 3 4 5項番 大項目 中項目クラウド調達時の扱い1備考「利用ガイド」第4章も参照のことレベルメトリクス(指標)メトリクス説明利用ガイドの解説2本市の選択レベル選択時の条件C.1.3.1 運用・保守性通常運用 監視情報 情報システム全体、あるいはそれを構成するハードウェア・ソフトウェア(業務アプリケーションを含む)に対する監視に関する項目。
監視とは情報収集を行った結果に応じて適切な宛先に発報することを意味する。本項目は、監視対象としてどのような情報を発信するべきかを決定することを目的としている。
セキュリティ監視については本項目には含めない。「E.7.1 不正監視」で別途検討すること。
○ P514 レベル3に加えてリソース監視を行う夜間の障害時にも、管理者に状況を通知し、すぐ対処が必要なのかどうかを判断するため、詳細なエラー情報まで監視を行うことを想定。
[-] 障害時は管理者がすぐに情報システムにアクセスできるため、詳細なエラー情報まで監視する必要がない場合[+] 通常よりも処理が集中されることが予想できパフォーマンス監視が必要な場合仕様の対象としないベンダーによる提案事項監視を行わない死活監視を行うレベル1に加えてエラー監視を行うレベル2に加えてエラー監視(トレース情報を含む)を行うレベル3に加えてリソース監視を行うレベル4に加えてパフォーマンス監視を行う【レベル】死活監視とは、対象のステータスがオンラインの状態にあるかオフラインの状態にあるかを判断する監視のこと。
エラー監視とは、対象が出力するログ等にエラー出力が含まれているかどうかを判断する監視のこと。トレース情報を含む場合は、どのモジュールでエラーが発生しているのか詳細についても判断することができる。
リソース監視とは、対象が出力するログや別途収集するパフォーマンス情報に基づいてCPUやメモリ、ディスク、ネットワーク帯域といったリソースの使用状況を判断する監視のこと。
パフォーマンス監視とは、対象が出力するログや別途収集するパフォーマンス情報に基づいて、業務アプリケーションやディスクの入出力、ネットワーク転送等の応答時間やスループットについて判断する監視のこと。
【運用コストへの影響】エラー監視やリソース監視、パフォーマンス監視を行うことによって、障害原因の追求が容易となったり、障害を未然に防止できるなど、情報システムの品質を維持するための運用コストが下がる。
また、定期報告会には、リソース監視結果、パフォーマンス監視結果の報告は必須ではない。
C.5.9.1 運用・保守性サポート体制定期報告会実施頻度保守に関する定期報告会の開催の要否。
○4 月1回 [-] 保守に関する報告事項が予め少ないと想定される場合[+] 保守に関する報告事項が予め多いと想定される場合仕様の対象としないベンダーによる提案事項無し 年1回 半年に1回 四半期に1回月1回 週1回以上 【注意事項】業務ごとの定期報告会の頻度を指す。
また、障害発生時に実施される不定期の報告会は含まない。
C.5.9.2 運用・保守性サポート体制報告内容のレベル定期報告会において報告する内容の詳しさを定める項目。
○3 障害及び運用状況報告に加えて、改善提案を行う障害発生時など改善提案が必要な場合を想定仕様の対象としないベンダーによる提案事項無し 障害報告のみ障害報告に加えて運用状況報告を行う障害及び運用状況報告に加えて、改善提案を行うC.6.2.1 運用・保守性その他の運用管理方針問い合わせ対応窓口の設置有無ユーザの問い合わせに対して単一の窓口機能を提供するかどうかに関する項目。
○ P522 ベンダーの常駐等専用窓口を設けるサポート契約を締結するベンダーの既設コールセンターが問い合わせ対応窓口となることを想定[-] 問い合わせ対応窓口を設置する必要がない場合[+] コストと実現性を確認した上で、常駐作業員がいないと適切な保守・運用ができないと考えられる場合仕様の対象としないベンダーによる提案事項問い合わせ対応窓口の設置について規定しないベンダーの既設コールセンターを利用するベンダーの常駐等専用窓口を設ける【注意事項】ここでは、ユーザとベンダー間における問い合わせ窓口の設置の有無について確認する。問い合わせ対応窓口機能の具体的な実現方法については、別途に具体化する必要が有る。
C.6.3.1 運用・保守性その他の運用管理方針インシデント管理の実施有無システムで発生するインシデントの管理を実施するかどうかを確認する。インシデント管理の実現方法については、有無の確認後に具体化して確認する。
△1 既存のインシデント管理のプロセスに従う運用管理業務のうちインシデントに対する管理として求める内容。
[-]運用管理契約を行わない場合[+]新たにプロセスを作成する必要がある場合(既存のプロセスを見直す場合を含む)仕様の対象としないベンダーによる提案事項インシデント管理について規定しない既存のインシデント管理のプロセスに従う新規にインシデント管理のプロセスを規定する- * 0 1 2 3 4 5項番 大項目 中項目クラウド調達時の扱い1備考「利用ガイド」第4章も参照のことレベルメトリクス(指標)メトリクス説明利用ガイドの解説2本市の選択レベル選択時の条件C.6.4.1 運用・保守性その他の運用管理方針問題管理の実施有無インシデントの根本原因を追究するための問題管理を実施するかどうかを確認する。問題管理の実現方法については、有無の確認後に具体化して確認する。
△1 既存の問題管理のプロセスに従う運用管理業務のうち問題管理に対する管理として求める内容。
[-]運用管理契約を行わない場合[+]新たにプロセスを作成する必要がある場合(既存のプロセスを見直す場合を含む)仕様の対象としないベンダーによる提案事項問題管理について規定しない既存の問題管理のプロセスに従う新規に問題管理のプロセスを規定するC.6.5.1 運用・保守性その他の運用管理方針構成管理の実施有無リリースされたハードウェアやソフトウェアが適切にユーザ環境に構成されているかを管理するための構成管理を実施するかどうかを確認する。構成管理の実現方法については、有無の確認後に具体化して確認する。
△1 既存の構成管理のプロセスに従う運用管理業務のうち構成管理に対する管理として求める内容。
[-]運用管理契約を行わない場合[+]新たにプロセスを作成する必要がある場合(既存のプロセスを見直す場合を含む)仕様の対象としないベンダーによる提案事項構成管理について規定しない既存の構成管理のプロセスに従う新規に構成管理のプロセスを規定するC.6.6.1 運用・保守性その他の運用管理方針変更管理の実施有無ハードウェアの交換やソフトウェアのパッチ適用、バージョンアップ、パラメータ変更といったシステム環境に対する変更を管理するための変更管理を実施するかどうかを確認する。変更管理の実現方法については、有無の確認後に具体化して確認する。
△1 既存の変更管理のプロセスに従う運用管理業務のうち変更管理に対する管理として求める内容。
[-]運用管理契約を行わない場合[+]新たにプロセスを作成する必要がある場合(既存のプロセスを見直す場合を含む)仕様の対象としないベンダーによる提案事項変更管理について規定しない既存の変更管理のプロセスに従う新規に変更管理のプロセスを規定するC.6.7.1 運用・保守性その他の運用管理方針リリース管理の実施有無承認された変更が正しくシステム環境に適用されているかどうかを管理するリリース管理を実施するかどうかを確認する。リリース管理の実現方法については、有無の確認後に具体化して確認する。
△1 既存のリリース管理のプロセスに従う運用管理業務のうちリリース管理に対する管理として求める内容。
[-]運用管理契約を行わない場合[+]新たにプロセスを作成する必要がある場合(既存のプロセスを見直す場合を含む)仕様の対象としないベンダーによる提案事項リリース管理について規定しない既存のリリース管理のプロセスに従う新規にリリース管理のプロセスを規定するD.1.1.1 移行性 移行時期 システム移行期間移行作業開始から本稼働までのシステム移行期間。
○4 2年未満 年度を跨いで移行を進める必要がある。
[-] 期間短縮の場合[+] さらに長期期間が必要な場合仕様の対象としないベンダーによる提案事項システム移行無し3ヶ月未満 半年未満 1年未満 2年未満 2年以上D.1.1.3 移行性 移行時期 並行稼働の有無移行作業から本稼働までのシステムの並行稼働の有無。
○1 有り 移行のためのシステム停止期間が少ないため、移行時のリスクを考慮して並行稼働は必要。
[-] 移行のためのシステム停止期間が確保可能であり、並行稼働しない場合仕様の対象としないベンダーによる提案事項無し 有り 【レベル1】並行稼働有りの場合には、その期間、方法等を規定すること。
E.3.1.2 セキュリティ セキュリティ診断Webアプリケーション診断実施の有無Webアプリケーション診断とは、Webサイトに対して行うWebサーバやWebアプリケーションに対するセキュリティ診断のこと。
○1 実施 内部ネットワーク経由での攻撃に対する脅威が発生する可能性があるため対策を講じておく必要がある。
[-] 内部犯を想定する必要がない場合、インターネットに接続したWebアプリケーションを用いない場合仕様の対象としないベンダーによる提案事項不要 実施1 クラウド調達時の扱い ○:クラウドの対象と成り得る項目 △:クラウドの対象となる場合がある項目 -:通常クラウドの対象とならない項目なお、本項目でクラウド調達に必要な項目を網羅している訳ではない。
2 利用ガイドの解説 Pxx:利用ガイドのメトリクス詳細説明ページ特定個人情報等の取扱いに関する特記事項第1条(特定個人情報等の保護に関する法令等の遵守)受託者は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)、個人情報保護委員会が定める特定個人情報の適正な取扱いに関するガイドライン(以下「ガイドライン」という。)に基づき、本特定個人情報等の取扱いに関する特記事項(以下「特記事項」という。)を遵守しなければならない。また、これらのほか、仙台市(以下「発注者」という。)の定める仙台市個人情報保護条例(平成16年仙台市条例第49号)の趣旨に則り、特記事項を遵守しなければならない。第2条(責任体制の整備)受託者は、特定個人情報及び個人番号(以下「特定個人情報等」という。)の安全管理について、内部における責任体制を構築し、その体制を維持しなければならない。第3条(作業責任者等の届出)1 受託者は、特定個人情報等の取扱いに係る作業責任者及び作業従事者を定め、書面により発注者に報告しなければならない。2 受託者は、特定個人情報等の取扱いに係る作業責任者及び作業従事者を変更する場合の手続を定めなければならない。3 受託者は、作業責任者を変更する場合は、事前に書面により発注者に申請し、その承認を得なければならない。4 受託者は、作業従事者を変更する場合は、事前に書面により発注者に報告しなければならない。5 作業責任者は、特記事項に定める事項を適切に実施するよう作業従事者を監督しなければならない。6 作業従事者は、作業責任者の指示に従い、特記事項に定める事項を遵守しなければならない。第4条(取扱区域の特定)1 受託者は、特定個人情報等を取り扱う場所(以下「取扱区域」という。)を定め、業務の着手前に書面により発注者に報告しなければならない。2 受託者は、取扱区域を変更する場合は、事前に書面により発注者に申請し、その承認を得なければならない。3 受託者は、発注者が指定した場所へ持ち出す場合を除き、特定個人情報等を定められた場所から持ち出してはならない。第5条(教育の実施)1 受託者は、特定個人情報等の保護、情報セキュリティに対する意識の向上、特記事項における作業従事者が遵守すべき事項その他本委託業務の適切な履行に必要な教育及び研修を、作業従事者全員に対して実施しなければならない。2 受託者は、前項の教育及び研修を実施するに当たり、実施計画を策定し、実施体制を確立しなければならない。第6条(守秘義務)1 受託者は、本委託業務の履行により直接又は間接に知り得た特定個人情報等を第三者に漏らしてはならない。契約期間満了後又は契約解除後も同様とする。2 受託者は、本委託業務に関わる作業責任者及び作業従事者に対して、秘密保持に関する誓約書を提出させなければならない。第7条(再委託)1 受託者は、本委託業務を第三者へ委託(以下「再委託」という。)してはならない。2 受託者は、本委託業務の一部をやむを得ず再委託する必要がある場合は、再委託先の名称、再委託する理由、再委託して処理する内容、再委託先において取り扱う情報、再委託先における安全性及び信頼性を確保する対策並びに再委託先に対する管理及び監督の方法を明確にした上で、業務の着手前に、書面により再委託する旨を発注者に申請し、その承認を得なければならない。3 前項の場合、受託者は、再委託先に本契約に基づく一切の義務を遵守させるとともに、発注者に対して、再委託先の全ての行為及びその結果について責任を負うものとする。4 受託者は、再委託先との契約において、再委託先に対する管理及び監督の手続及び方法について具体的に規定しなければならない。5 受託者は、再委託先に対して本委託業務を委託した場合は、その履行状況を管理・監督するとともに、発注者の求めに応じて、管理・監督の状況を発注者に対して適宜報告しなければならない。第8条(派遣労働者等の利用時の措置)1 受託者は、本委託業務を派遣労働者、契約社員その他の正社員以外の労働者に行わせる場合は、正社員以外の労働者に本契約に基づく一切の義務を遵守させなければならない。2 受託者は、発注者に対して、正社員以外の労働者の全ての行為及びその結果について責任を負うものとする。第9条(特定個人情報等の管理)受託者は、本委託業務において利用する特定個人情報等を保持している間は、ガイドラインに定める各種の安全管理措置を遵守するとともに、次の各号の定めるところにより、特定個人情報等の管理を行わなければならない。一 個人番号を取り扱う事務、特定個人情報等の範囲及び同事務に従事する作業従事者を明確化し、取扱規程等を策定すること。二 組織体制の整備、取扱規程等に基づく運用、取扱状況を確認する手段の整備、情報漏えい等事案に対応する体制の整備、取扱状況の把握及び安全管理措置の見直しを行うこと。三 事務取扱担当者の監督・教育を行うこと。四 特定個人情報等を取り扱う区域の管理、機器及び電子媒体等の盗難等の防止、電子媒体等の取扱いにおける漏えい等の防止、個人番号の削除・機器及び電子媒体等の廃棄を行うこと。五 アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報漏えい等の防止を行うこと。第10条(提供された特定個人情報等の目的外利用及び第三者への提供の禁止)受託者は、本委託業務において利用する特定個人情報等について、本委託業務以外の目的で利用してはならない。また、第三者へ提供してはならない。第11条(受渡し)受託者は、発注者受託者間の特定個人情報等の受渡しに関しては、発注者が指定した手段、日時及び場所で行った上で、発注者に特定個人情報等の預り証を提出しなければならない。第12条(特定個人情報等の返還又は廃棄)1 受託者は、本委託業務の終了時に、本委託業務において利用する特定個人情報等について、発注者の指定した方法により、返還又は廃棄を実施しなければならない。2 受託者は、本委託業務において利用する特定個人情報等を消去又は廃棄する場合は、事前に消去又は廃棄すべき特定個人情報等の項目、媒体名、数量、消去又は廃棄の方法及び処理予定日を書面により発注者に申請し、その承諾を得なければならない。3 受託者は、特定個人情報等の消去又は廃棄に際し発注者から立会いを求められた場合は、これに応じなければならない。
4 受託者は、本委託業務において利用する特定個人情報等を廃棄する場合は、当該情報が記録された電磁的記録媒体の物理的な破壊その他当該特定個人情報等を判読不可能とするのに必要な措置を講じなければならない。5 受託者は、特定個人情報等の消去又は廃棄を行った後、消去又は廃棄を行った日時、担当者名及び消去又は廃棄の内容を記録し、書面により発注者に対して報告しなければならない。第13条(定期報告及び緊急時報告)1 受託者は、発注者から、特定個人情報等の取扱いの状況について報告を求められた場合は、直ちに報告しなければならない。2 受託者は、特定個人情報等の取扱いの状況に関する定期報告及び緊急時報告の手順を定めなければならない。第14条(監査及び検査)1 発注者は、本委託業務に係る特定個人情報等の取扱いについて、本契約の規定に基づき必要な措置が講じられているかどうか検証及び確認するため、受託者及び再委託先に対して、監査又は検査を行うことができる。2 発注者は、前項の目的を達するため、受託者に対して必要な情報を求め、又は本委託業務の処理に関して必要な指示をすることができる。第15条(事故時の対応)1 受託者は、本委託業務に関し特定個人情報等の漏えい等の事故(番号法違反又はそのおそれのある事案を含む。)が発生した場合は、その事故の発生に係る帰責の有無に関わらず、直ちに発注者に対して、当該事故に関わる特定個人情報等の内容、件数、事故の発生場所、発生状況等を書面により報告し、発注者の指示に従わなければならない。2 受託者は、特定個人情報等の漏えい等の事故が発生した場合に備え、発注者その他の関係者との連絡、証拠保全、被害拡大の防止、復旧、再発防止の措置を迅速かつ適切に実施するために、緊急時対応計画を定めなければならない。3 発注者は、本委託業務に関し特定個人情報等の漏えい等の事故が発生した場合は、必要に応じて当該事故に関する情報を公表することができる。第16条(契約解除)1 発注者は、受託者が本特記事項に定める義務を履行しない場合は、本特記事項に関連する委託業務の全部又は一部を解除することができる。2 受託者は、前項の規定による契約の解除により損害を受けた場合においても、発注者に対して、その損害の賠償を請求することはできないものとする。第17条(損害賠償)受託者の故意又は過失を問わず、受託者が本特記事項の内容に違反し、又は怠ったことにより、発注者に対する損害を発生させた場合は、受託者は、発注者に対して、その損害を賠償しなければならない。別記個人情報等の取扱いに関する特記仕様書1 定義(1)個人情報個人情報の保護に関する法律第2条第1項(仙台市議会における業務を委託する場合にあっては,仙台市議会の個人情報の保護に関する条例第2条第1項)に規定する個人情報をいう。(2)死者情報死者に関する情報であって,当該情報に含まれる氏名,生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ,それにより,特定の個人を識別することができることとなるものを含む。)をいう。(3)個人情報等個人情報及び死者情報を総称していう。2 個人情報等の適正な取扱い(1)個人情報等の取扱いこの契約において,「個人情報等の取扱い」とは,個人情報等に関する収集,記入,編集,加工,修正,更新,検索,入力,蓄積,変換,合算,分析,複写,複製,保管,保存,搬送,伝達,出力,消去,廃棄等の一切の行為をいう。(2)個人情報等の適正な取扱いに関する規定の遵守受注者は,この契約の履行に伴う個人情報等の取扱いについて,個人情報の保護に関する法律又は仙台市議会の個人情報の保護に関する条例及び仙台市死者情報保護事務取扱要綱の趣旨に則り,業務委託契約書に規定する個人情報等の保護に関する事項を遵守しなければならない。(3)個人情報等の取扱いについての再委託の禁止受注者は,この契約の履行に伴う個人情報等の取扱いについて,再委託をしてはならない。ただし,特別な事情があると発注者が認めた場合はこの限りではない。(4)個人情報等の適正な取扱いの確保に関する調査票の遵守受注者は,発注者に提出した個人情報等の適正な取扱いの確保に関する調査票に記載した事項を遵守しなければならない。3 個人情報等の取扱いを行う場所及び作業内容(1)作業場所及び作業内容個人情報等の取扱いを行う場所(以下「作業場所」という。)及び作業内容は,別紙「個人情報等の取扱いに係る作業場所及び作業内容に関する届」のとおりとする。(2)届の提出等受注者は,「個人情報等の取扱いに係る作業場所及び作業内容に関する届」を,個人情報等の取扱いに係る作業の開始前までに発注者に提出しなければならない。(3)作業場所等の変更受注者は,作業場所又は作業内容について変更しようとする場合は,変更の理由を付して発注者に書面で申し入れ,変更後の作業場所又は作業内容について,発注者による事前の調査及び承認を受けなければならない。なお,作業場所の変更には,別の場所への切替えのほか,区画,部屋等の仕切りの変更,設備の改造等を含む。4 個人情報等の取扱いに係る体制(1)管理監督者① 管理監督者とは,個人情報等保護責任者及び,作業責任者をいう。② 個人情報等の取扱いに係る作業の管理監督者は,別紙「個人情報等の取扱いに係る管理監督者に関する届」(以下「管理監督者届」という。)のとおりとする。(2)作業従事者個人情報等の取扱いに係る作業従事者は,別紙「個人情報等の取扱いに係る作業従事者に関する届」(以下「作業従事者届」という。)のとおりとする。(3)誓約書受注者は,管理監督者及び作業従事者に対して,個人情報等の取扱いに関する遵守事項を周知し,社内において,個人情報等の適正な取扱いに関して誓約書に押印させ,提出させなければならない。(4)届等の提出等受注者は,管理監督者届,作業従事者届及び誓約書の写しを,個人情報等の取扱いに係る作業の開始前までに発注者に提出しなければならない。(5)管理監督者又は作業従事者に関する変更等① 受注者は,管理監督者又は作業従事者について変更し,追加し,又は減少させようとする場合は,変更等の理由を付して発注者に書面で申し入れ,管理監督者又は作業従事者の変更等について,発注者の事前の承認を受けなければならない。
管理監督者又は作業従事者に関する事項(役職,氏名,経歴,資格,作業内容,所属,身分その他個人情報等の保護に関して重要な事項)について変更しようとする場合も同様とする。② ①による管理監督者又は作業従事者の変更等にあたっては,申入れの書面に,変更後の管理監督者届,作業従事者届及び誓約書(誓約書については,変更又は追加された管理監督者又は作業従事者の分に限る。)を添付しなければならない。(6)第三者による個人情報等の取扱いの禁止等① 受注者は,(4)の届に記載した者又は(5)の発注者の承認を受けた者以外の個人及び法人その他の団体(以下「第三者」という。)に,個人情報等の取扱いを行わせてはならない。② 受注者は,この契約の履行において,第三者に個人情報等の取扱いを行わせる必要があると判断するときは,その理由を付して発注者に書面で申し入れ,当該第三者による個人情報等の取扱いについて,発注者の事前の承認を受けなければならない。5 個人情報等の受渡し,搬送(1)個人情報等の受渡し① 受注者は,個人情報等の受渡し(納品,貸与品の返却に伴うものを含む。以下同じ。)について,その日時,場所,担当者,内容,数量等の必要な事項を計画として定め,当該計画を記載した書面を発注者に提出しなければならない。② 発注者及び受注者は,現に個人情報等の受渡しを行う場合には,その日時,場所,担当者,内容,数量等の必要な事項について記録した書面を作成し,受渡し完了後に発注者と受注者双方の署名,押印等をもって確認するものとする。(2)個人情報等の搬送① 受注者は,個人情報等の搬送について,その日時,経路,担当者,荷物の梱包状況,使用車両,交通手段等の必要な事項を計画として定め,当該計画を記載した書面を発注者に提出しなければならない。② 発注者及び受注者は,現に個人情報等の搬送を行う場合には,その日時,経路,担当者,荷物の梱包状況,使用車両,交通手段等の必要な事項について記録した書面を作成し,搬送完了後に発注者と受注者双方の署名,押印等をもって確認するものとする。(3)計画の変更等受注者は,個人情報等の受渡し及び搬送に関する計画を変更しようとする場合は,変更後の計画を記載した書面を発注者に提出しなければならない。(4)計画を記載した書面等の統合個人情報等の受渡し及び搬送に関する計画を記載した書面(変更に係るものを含む。)及び現に個人情報等の受渡し及び搬送を行う場合の記録の書面は,発注者と受注者の協議により,これらの書面の全部若しくは一部又はこの契約の履行に係る他の書面と統合して作成し,使用することができる。6 個人情報等の保護に関する計画(1)人的,物理的及び技術的な保護に関する措置の計画受注者は,個人情報等の取扱いにあたっての人的,物理的及び技術的な保護に関する以下の措置について具体的な計画を定め,当該計画を記載した書面を発注者に提出し,事前に発注者の承認を受けなければならない。・個人情報等の保護,適正な取扱いに関する遵守事項の周知(周知文の配付,掲示等)・個人情報等の保護に関する研修等の実施・管理監督者の作業への立会い・監督等の体制の整備(管理監督者の人数,立会い時間,作業の開始・終了,休憩時間の監督体制等)・作業場所等における管理監督者及び作業従事者の表示(名簿の作成,掲示等)・管理監督者,作業従事者,訪問者等第三者の識別(識別票の携行,名札の着用等)・作業場所で従事している者の把握(出欠の表示等)・作業分担の周知・確認(作業分担表の作成,掲示,配付等)・作業従事者の入替わり・交代の手順(入替わり・交代に要する時間,業務の引継ぎ・確認等)・作業場所への出入の管理(守衛,IDカード等による入室権限の確認等)・作業場所の施錠の管理(施錠者・開錠者の指定,鍵の保管方法等)・作業に使用する機器類(主にパソコン,外付けドライブ等の情報機器等)の限定・特定(種類・性能,台数等の確認,複数業務の同時並行処理の禁止等)・持込み・持出し品等の管理(出入者,許可者,日時,目的,持出し・持込み物品の記録等)・個人情報等の保管方法(耐火保管庫の設置・利用,保管庫の鍵の管理等)・個人情報等の管理方法(保管場所からの持出し,返却方法等)・個人情報等の不正な複製,複写等の防止(持ち運び型の電磁的記録媒体への記録・複製の権限管理,紙媒体の複写の権限管理等)・防犯(守衛による巡視,機械による監視等)・防火(防火責任者の指定等)・物品紛失,盗難等の防止(端末等のワイヤー固定,外部記録媒体等の物品の数量管理等)・個人情報等への不正なアクセスの防止(ID・パスワードによる権限確認,アクセス記録の作成・保管,ネットワークからの独立等)・個人情報等の送信防止(電子メール等による個人情報等の送信の防止等)・個人情報等の改ざん・破壊・漏えい等の防止(ウィルスチェックの実施,作業機器への不要なソフトウェアの導入禁止等)・事故・障害による被害の拡大防止(バックアップの適切な取得,バックアップの保管方法,補助電源の設置等)・事故・障害発生時の緊急連絡体制の整備(発注者・受注者・その他の関係者等の連絡網の作成,周知等)・作業状況の報告(作業日報の作成,定期的又は発注者の要求に応じた作業状況の報告等)・作業上不要な情報の消去,廃棄等(消去・廃棄方法の指定とその確認・記録等)・契約の終了・解除又は発注者の指示による貸与品の返却,成果品の納品,複写物等の消去・廃棄等(返却・納品・消去・廃棄方法の指定とその確認・記録等)(2)受注者の工夫等① (1)の措置の事項は例示であって,受注者が,この契約の履行にあたり特に必要とされる措置又は受注者の工夫による保護の措置について計画することを妨げない。② 受注者は,(1)の措置について,これらを複合的に実施し,個人情報等の保護をより確実なものとしなければならない。(3)計画の変更等受注者は,個人情報等の保護に関する計画を変更しようとする場合は,変更後の計画を記載した書面を発注者に提出し,事前に発注者の承認を受けなければならない。(4)計画の是正等① 発注者は,受注者の提出した計画を記載した書面(変更に係るものを含む。)について,個人情報等の保護に関する措置として不十分な点があると認めるときは,受注者に是正を求めることができる。② 受注者は,発注者による是正の要求に対して,速やかに対応しなければならない。
7 立会い,実地調査等(1)作業への立会い① 受注者は,この契約の履行に係る個人情報等の取扱いの作業について,発注者が立会いを求める場合は,これを拒否してはならない。ただし,受注者自身の情報保護措置に支障をきたす等の正当な理由がある場合は,その理由を明示して,発注者の立会いを拒否することができる。② 発注者は,①のただし書きにより,作業への立会いを拒否された場合は,受注者に対して作業状況の報告を求めることができる。(2)個人情報等の取扱いに関する調査① 発注者は,この契約の履行に係る個人情報等の取扱いの状況について,受注者の作業場所その他の施設について,定期又は不定期に調査を行うことができる。この契約が終了し,又は解除された場合においては,この契約の履行に係る個人情報等の取扱いに関する事項に限り,受注者に対して調査を行うことができる。② 受注者は,①の調査を拒否してはならない。ただし,受注者自身の情報保護措置に支障をきたす等の正当な理由がある場合は,その理由を明示するとともに,この契約の履行に係る個人情報等の取扱いが適正であることを証明したときに限り,発注者の調査を拒否できる。(3)個人情報等の取扱いに関する改善指導①発注者は,(2)に規定する調査により,受注者の個人情報等の取扱いに不適切な点を認めたときは,受注者に対して,必要な是正措置をとるべきことを請求することができる。②受注者は,発注者による是正措置の請求に対して,速やかに対応しなければならない。- 1 -行政情報の取扱いに関する特記仕様書1 行政情報(1)行政情報の範囲この契約において,「行政情報」とは,仙台市行政情報セキュリティーポリシー第1章(2)⑧に定めるものをいい,仙台市(以下「発注者」という。)が貸与したもののほか,受注者が収集し,又は作成したもの(成果物,成果物の途中にあるもの等)も含むものとする。(2)行政情報の取扱いこの契約において,行政情報の取扱いとは,行政情報に関する収集,記入,編集,加工,修正,更新,検索,入力,蓄積,変換,合算,分析,複写,複製,保管,保存,搬送,伝達,出力,消去,廃棄などの一切の行為をいう。2 行政情報の適正な取扱い(1)秘密の保持受注者は,この契約の履行に関して知り得た秘密を他人に漏らしてはならない。(2)再委託の禁止受注者は,業務の処理を他に委託し又は請け負わせてはならない。ただし,発注者の書面による承諾を得た場合は,この限りでない。(3)委託目的以外の使用及び第三者への提供の禁止① 受注者は,この契約による事務に関して知り得た行政情報をみだりに他人に知らせ,又は不当な目的に使用してはならない。この契約が終了し,又は解除された後においても同様とする。② 受注者は,その使用する者に対し,在職中及び退職後においてもこの契約による事務に関して知り得た行政情報をみだりに他人に知らせ,又は不当な目的に使用してはならないことなど,行政情報の取り扱いに関して必要な事項を周知しなければならない。(4)複写及び複製の禁止又は制限受注者は,発注者の指示又は承諾があるときを除き,この契約による事務を処理するために発注者から貸与された行政情報が記録された資料等を複写し,又は複製してはならない。(5)事故発生時における報告義務受注者は,行政情報を記録している媒体に滅失,盗難,改ざんその他の事故が発生したときは,直ちに,当該事故の経緯及び被害状況を調査し,必要な措置を講じ,速やかに発注者に報告し,発注者の指示に従うものとする。契約が終了し,又は解除された後においても同様とする。(6)行政情報の消去等受注者は,この契約が終了し,又は解除された際には,この契約の履行に供した行政情報を記録した記録媒体については,①または②の方法により適切に措置するものとし,③の方法で報告する。① 米国国立標準技術研究所が規定する方式,又はそれと同等以上の品質を定義した方式に準拠したデータ消去ソフトを用い,当該行政情報が記録された記録媒体のデータ消去を行うこと。(a) データ消去の回数は,準拠する消去方式が求める回数以上とする。(b) データ消去の実施後は,行政情報を記録していた媒体(シリアル番号または製造番号,型式などが判別できるもの)ならびに適切にデータ消去が完了したことを示す画面表示を,証拠資料として写真撮影すること。② データ消去ソフトによる行政情報の消去が行い難い場合は,米国国立標準技術研究所が規定する方式,又はそれと同等以上の品質を定義した方式に準拠した方法により,物理破壊また- 2 -は暗号化技術を利用した消去を行うものとする。(a) 物理破壊には磁気によるデータ消去を含むものとする。(b) 磁気によるデータ消去は,米国国家安全保障局が規定する最新の方式により行うこと。(c) 特殊機材等,代替性に乏しく高額製品であり,物理破壊を実施する機会費用が大である場合は,当該製品の製造会社等が推奨する方法により実施すること。但し,当該製造会社等が推奨する方法の妥当性・合理性について確認できる書証等の提供を受けるものとする。(d) データ消去の実施後は,行政情報を記録していた媒体(シリアル番号または製造番号,型式などが判別できるもの)を,証拠資料として写真撮影すること。③ 以下の起算日から5営業日以内に「データ消去報告書」を本市に提出すること。庁舎外に持ち出して①または②を実施 左記以外の場合起 算 日 庁舎外への持ち出し日 ①または②の実施日(a) 報告書には,記録媒体名(型式)や台数,消去実施日,方法(方式)などを明記し,証拠写真を添付すること。(b) データ消去の対象となる記録媒体が多数におよび,5営業日を超える場合は,別途「データ消去計画書」を作成し,適切に工程管理を行うこと。(c) 記録媒体の処理数が大量にあることに伴い,上記(b)の計画期間が長期(1 か月以上)に及ぶ場合は、データ消去が完了したものより順次「データ消去報告書」を提出するものとする。3 立会い及び実地調査(1)作業への立会い① 受注者は,この契約の履行に係る行政情報の取扱いの作業について,発注者が立会いを求める場合は,これを拒否してはならない。ただし,受注者自身の情報保護措置に支障をきたす等の正当な理由がある場合は,その理由を明示して,発注者の立会いを拒否することができる。② 発注者は,①のただし書きにより,作業への立会いを拒否された場合は,受注者に対して作業状況の報告を求めることができる。
(2)行政情報の取扱いに関する調査① 発注者は,この契約の履行に係る行政情報の取扱いの状況について,受注者の作業場所その他の施設について,定期又は不定期に調査を行うことができる。この契約が終了し,又は解除された場合においては,この契約の履行に係る行政情報の取扱いに関する事項に限り,受注者に対して調査を行うことができる。② 受注者は,①の調査を拒否してはならない。ただし,受注者自身の情報保護措置に支障をきたす等の正当な理由がある場合は,その理由を明示するとともに,この契約の履行に係る行政情報の取扱いが適正であることを証明したときに限り,発注者の調査を拒否できる。4 契約解除及び損害賠償(1)契約解除発注者は,受注者が本特記仕様書に定める義務を履行しない場合は,本特記仕様書に関連する委託業務の全部又は一部を解除することができる。(2)損害賠償受注者は,(1)の規定により契約が解除されたことにより発注者に損害を及ぼしたときは,その損害を賠償しなければならない。