官公需情報ポータルサイト

入札情報は以下の通りです。

件名	情報処理・教育システム一式
公示日または更新日	2023 年 7 月 3 日
組織	国立大学法人
取得日	2023 年 7 月 3 日

仕様書機器等リスト

公告内容

入札公告次のとおり一般競争入札に付します。令和５年７月３日国立大学法人一橋大学学長中野聡◎調達機関番号４１５ ◎所在地番号１３○第７号１調達内容(1) 品目分類番号１４(2) 借入件名及び数量情報処理・教育システム一式(3) 調達件名の特質等入札説明書による。(4) 借入期間令和６年３月１日から令和１１年２月２８日(5) 借入場所一橋大学国立キャンパス(6) 入札方法落札者の決定は、総合評価落札方式をもって行うので、提案に係る性能、機能、技術等に関する書類(以下「総合評価のための書類」という。)を提出すること。

なお、落札決定に当たっては、入札書に記載された金額に当該金額の１０パーセントに相当する額を加算した金額(当該金額に１円未満の端数があるときは、その端数金額を切り捨てるものとする。)をもって落札価格とするので、入札者は、消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の１１０分の１００に相当する金額を入札書に記載すること。２競争参加資格(1) 国立大学法人一橋大学の契約事務取扱細則第６条及び第７条の規定に該当しない者であること。なお、未成年者、被保佐人又は被補助人であって、契約締結のために必要な同意を得ている者は、同条中、特別の理由がある場合に該当する。(2) 国の競争参加資格(全省庁統一資格)において令和５年度に関東・甲信越地域の「役務の提供等」のＡ又はＢ等級に格付けされている者であること。なお、当該競争参加資格については、令和５年３月３１日付け号外政府調達第６０号の官報の競争参加者の資格に関する公示の別表に掲げる申請受付窓口において随時受け付けている。(3) 調達特定役務に係る迅速なアフターサービスの体制が整備されていることを証明した者であること。(4) 本公告に示した物品を第三者をして貸付けようとする者にあっては、当該物品を自ら貸付けできる能力を有するとともに、第三者をして貸付けできる能力を有することを証明した者、借入物品に係るメンテナンスの体制が整備されていることを証明した者であること。(5) 国立大学法人一橋大学契約事務取扱細則第８条の規定に基づき、一橋大学長が定める資格を有する者であること。(6) 一橋大学長から取引停止の措置を受けている期間中の者でないこと。３入札書の提出場所等(1) 入札書の提出場所、契約条項を示す場所、入札説明書の交付場所及び問合せ先〒186－8601 東京都国立市中２－１一橋大学財務部経理課契約第一係大田垣耕司電話042－580－8077(2) 入札説明書の交付方法本公告の日から本学ホームページ上「政府調達情報」にて交付する。ＵＲＬ https://www.hit-u.ac.jp/zaimu/seicho/index.html(3) 入札説明会の日時及び場所令和５年７月１０日１０時００分一橋大学国立キャンパス法人本部棟７階大会議室(4) 入札書の受領期限令和５年８月２３日１７時００分(5) 開札の日時及び場所令和５年９月１２日１０時００分一橋大学国立キャンパス法人本部棟７階大会議室４その他(1) 契約手続において使用する言語及び通貨日本語及び日本国通貨。(2) 入札保証金及び契約保証金免除。(3) 入札者に要求される事項この一般競争に参加を希望する者は、封印した入札書に総合評価のための書類及び本公告に示した物品又はこれと同等のものを貸付けできることを証明する書類並びに本公告に示した物品と同等のものをもって競争に参加しようとする者については、当該物品が本公告に示した物品と同等であることを証明する資料及び製品の見本等を添付して入札書の受領期限までに提出しなければならない。

入札者は、開札日の前日までの間において、一橋大学長から当該書類に関し説明を求められた場合は、それに応じなければならない。(4) 入札の無効本公告に示した競争参加資格のない者の提出した入札書、入札者に求められる義務を履行しなかった者の提出した入札書、その他入札説明書による。(5) 契約書作成の要否要。(6) 落札者の決定方法本公告に示した物品又はこれと同等のものを貸付けできると一橋大学長が判断した入札者であって、国立大学法人一橋大学契約事務取扱細則の規定に基づいて作成された予定価格の制限の範囲内で、一橋大学長が入札説明書で指定する性能、機能、技術等(以下「性能等」という。)のうち、必須とした項目の最低限の要求要件をすべて満たしている性能等を提案した入札者の中から、一橋大学長が入札説明書で定める総合評価の方法をもって落札者を定める。(7) 手続における交渉の有無無。(8) その他詳細は、入札説明書による。５ Summary(1) Contracting Entity : NAKANO Satoshi, President, Hitotsubashi University(2) Classification of the products to be procured : 14(3) Nature and quantity of the products to be rent : Computer System forEducation of CICT(Center for Information and Communication Technology) 1Set(4) Rent period : From 1, March, 2024 through 28, February, 2029(5) Rent place : Kunitachi Campus, Hitotsubashi University(6) Qualifications for participating in the tendering procedures : Supplierseligible for participating in the proposed tender are those who shall :Ａ not come under Article ６ and ７ of the Regulation concerning the Contractfor Hitotsubashi University Furthermore, minors, Person under Conservatorshipor Person under Assistance that obtained the consent necessary for concludinga contract may be applicable under cases of special reasons within the saidclause,Ｂ have the Grade A or Grade B qualification during fiscal 2023 in the Kanto・Koshinetsu area in offer of services for participating in tenders by Singlequalification for every ministry and agency,Ｃ prove to have prepared a system to provide rapid after-sale service forthe procured services,Ｄ prove to have the ability to rent the products concerned by themselvesand by a third party, should the products requested through this notice berent by a third party, prove to have prepared a system to provide maintenancefor the rent products,Ｆ meet the qualification requirements which President, HitotsubashiUniversity may specify in accordance with Article ８ of the Regulation,Ｇ not be currently under a suspension of business order as instructed byPresident, Hitotsubashi University.

(7) Time limit of tender : 17:00 23 August, 2023(8) Contact point for the notice : OTAGAKI Koji, Procurement Section, AccountingDivision, Hitotsubashi University, 2-1 Naka, Kunitachi City, Tokyo 186－8601Japan, TEL 042－580－8077

情報処理・教育システム一式仕様書一橋大学2023年7月3日目次I 調達の背景及び目的 ______________________________________________________ 2II 調達内容 ________________________________________________________________ 3III 技術的要件 ______________________________________________________________ 8IV 設置・導入要件 _________________________________________________________ 16V 保守・運用要件 _________________________________________________________ 19VI 提案書提出要項 _________________________________________________________ 20VII 総合評価 _______________________________________________________________ 232調達の背景及び目的情報処理・教育システムは、利用者端末、クラウド上のサーバー、及びネットワーク機器から構成される。利用者端末は、情報教育及び自由利用のために、情報教育棟及び附属図書館に配置する。これらの端末はクラウド上のサーバー群から一元管理される。また、サーバー群は端末の認証、無線LAN等のネットワーク認証、アプリケーションサービスのシングルサインオンを提供する。本調達では、既存の情報処理・教育システムの更新として、以下の機能を実現するシステムを導入することを目的とする。• 約10,000人の利用者を有する本学の多様な研究・教育を支援できる高い性能• 運用期間中の技術の進展や社会情勢の変化に対応できる柔軟な構成• 無停止運用が可能なレベルの高信頼性確保• ユーザー利便性と両立する高度なセキュリティーの確保• 適切な保守及び迅速な障害対応• 本学の国際化に対応したユーザー環境の提供• 省スペース、省電力、熱処理等、環境に配慮した構成3調達内容1 調達物品及び構成内訳調達の対象及び範囲• 本仕様書に基づく物品及び役務の提供• 案件全体のプロジェクト管理、ドキュメント管理、スケジュール管理、品質管理の提供• 案件全体に関する必要な作業の提供• 完成図書(機器接続表、機器設定表、機器収容図・写真の提供等)• 日本語化された機器マニュアルの提供調達物品情報処理・教育システム一式 (据付・配線・調整・データ移行・保守・撤去費等を含む。)(構成内訳)• 認証システム• 利用者端末環境• ネットワーク機器スケジュール及び実施体制提案に関するスケジュール及び実施体制については事前に受注者で提案を行い、本学の了承を得ること。作業環境及び作業場所案件に関する作業資源(機器類等)、作業場所、その他必要となる環境や費用について受注者で用意し、負担すること。ただし、据えつけ前の一時保管場所についてはその限りではない。調達方法借入 (2024年3月1日～2029年2月28日)導入期限本学指定の期日(2024年2月29日)までに全ての物品の導入を終え、全ての機器及び機能について稼動を確認し受入検査が完了していることを想定する。諸般の事情により変更する必要がある場合は、事前に本学と協議を行うこと。導入場所物品については本学国立キャンパス内の指定する場所に納入物を納入し、本学の希望する状態にすること。仕様変更及び未定義事項案件を遂行する上で役務内容、仕様若しくは条件に疑問点や変更が生じた場合、又は仕様書に記載のない内容については、直ちに受注者と本学で協議し、解決に向けて最善の努力を行うこと。情報セキュリティー要件受注者が実施する作業、提示する納入物等、受注者の責任範囲にある役務、物品及びシステムに対し、受注者は本仕様書の要件の範囲において本学の指示に基づき責任をもってセキュリティー対策を実施すること。かかる諸経費は受注者で負担すること。また、本業務に係る情報セキュリティー対策の実施内容及び管理体制について、事業開始までに本学に承認を得ること。本業務の実施に当たり、受注者若しくはその従業員、又はその他の者による意図せざる4不正な変更が本業務で納入する情報システムのハードウェアやソフトウェア等に加えられないための管理体制を整備すること。受注者は、システムが構築中であるか完成であるかといった状態にかかわらず、システム及び各ファイルの信頼性とセキュリティーを十分に考慮して、以下のセキュリティー対策を施し、システムへの不正侵入や攻撃、ウイルス感染等への防止に万全を期すること。また、システムに関する開発、導入等の一連作業においても、受注者は以下のセキュリティー対策を行うこと。詳細については、受注者と本学で協議して決定すること。原則としてISO/IEC 15408 (JIS X 5070)「情報技術セキュリティー評価基準」によるセキュリティーにかかる基本設計を行うこと。また、本学からセキュリティーポリシー等の提示があった場合は、本学からの提示要件を優先して設計を行うこと。不正アクセス及び悪意のあるソフトウェアによる情報の誤用、破壊、破損、改ざんからシステム及びデータを保護するとともに、他のシステム及びネットワークに影響を及ぼすことのない仕組みを持つこと。システムの動作に必要のない IP アドレスや通信ポートからのリクエストを遮断すること。許可しないユーザーに不正に侵入されない仕組みを持つこと。コンテンツ、ログ、設定、環境等を改ざんされないよう対策を講ずることセキュリティーホールが発見された場合は、パッチ、サービスパック、レベルアップ等の適用といった必要な対策情報を提供し、本学が実施する作業の支援を行うこと。前項1.9.3.1に関連し、本調達で導入する機器等の内、経済産業省が策定している「IT製品の調達におけるセキュリティー要件リスト」に記載されており、且つ前記文書に記載の「セキュリティー上の脅威」が 1つ以上存在する環境に設置・導入される製品については、前記文書を参照の上、システム稼働環境において存在する脅威に対抗するためのセキュリティー要件を満たす適切な製品を選定すること。セキュリティー事件、事故及びセキュリティーの違反については、本学に速やかに報告し、本学の指示に従って対応を行うこと。受注者は、契約不適合責任期間中、上記の対策を講じているにもかかわらず、セキュリティー侵害、各種攻撃、ウイルス感染又はそれらが推測される兆候があった場合は、本学と協議の上、速やかに必要な作業、対策を講じ、サービスを維持すること。システムへのアクセス記録が採取可能であり、必要に応じて参照及び電子データ出力が行えること。受注者の資本関係・役員等の情報、事業の実施場所、事業従事者の所属・専門性(情報セキュリティーに係る資格・研修実績等)・実績及び国籍等に関する情報提供を行うこと。

納品・保守等における本学の情報処理設備の操作及び施設への立入りについては、本学が承認したアクセス方法及びアクセス制御によって行うこと。受注者は、個人情報の取扱いについて適切な保護措置を講ずる体制を整備しており、ISO/IEC 27001 (JIS Q 27001)「情報セキュリティマネジメントシステム(ISMS)」認証を取得済であること。暗号化の際に使用する暗号アルゴリズムについては、「電子政府推奨暗号リスト」を参照し決定すること。5受注者が本調達・役務内容の一部を外部に再委託する場合は、再委託されることにより生ずる脅威に対して、情報セキュリティーが十分に確保されるよう本仕様書と同水準の措置の実施を再委託先にも担保すること。守秘義務及び厳守事項受注者は、案件及び案件に関連する役務過程において知り得た案件に関する一切の情報(以下「案件に関する情報」という。)について、次に掲げる義務を遵守すること。本業務の過程で収集・作成する情報は、本業務の目的の他に利用しないこと。但し、本業務の実施以前に公開情報となっていたものについては除く。故意又は過失にかかわらず、案件に直接従事する担当者であることを本学が書面にて認めた者以外の者(以下「他者」という。)に案件に関する情報を漏らさないこと。案件の履行に関連して知り得た本学の秘密情報の加工、改ざん、複写又は複製等をしてはならない。ただし、委託契約の範囲内のものや安全管理上必要なバックアップを目的とするものはこの限りではない。案件遂行中は、案件に関する情報の取扱いに十分留意し、他者に情報を開示しないこと。案件完遂後は、案件に関する情報を返却し、又は確実に廃棄するとともに、本学の書面による許可なく案件に関する情報を他者に開示しないこと。案件に関する情報を知り得た者が、異動、転職、退職等の事由によって案件と無関係になった場合でも、本学の書面による許可なく案件に関する情報を他者に開示させないこと。万が一受注者先において秘密情報の漏えい等の事故が発生した場合には、直ちに本学へ報告し、また、受注者先が責任をもって対応すること。本学秘密情報の取扱いにおいて、再委託をする場合は、本学の了解を得なければならない。業務の再委託を行う場合、委託先企業についても、本義務を遵守させること。その他本学の指示に基づいて守秘義務を全うすること。著作物関連本調達において受注者が作成する成果物の著作権(著作権法第21 条から第28 条に定める全ての権利を含む。)は、既存の製品付属のマニュアル、ドキュメント部分(受注者が既に著作権を保有しているもの(以下「受注者著作物」という。)が組み込まれている場合は、当該受注者著作物の著作権を含む。)を除き、本学に帰属するものとする。なお、受注者は、成果物に関する著作者人格権(著作権法第 18 条から第 20 条までに規定された権利をいう。)を行使しないものとする。前項の受注者著作物について、本システムへ利用する目的の範囲に限り、本学は受注者に権利留保された著作物を自由に複製し、及びそれらの利用を第三者に許諾することができるものとする。ただし、成果物に第三者の権利が帰属するときはこの限りでないものとし、この場合には複製等ができる範囲やその方法等について協議するものとする。

二世代以上の仮想ディスクイメージを管理すること。このとき必要なストレージを有すること。11利用者端末がローカルデバイスにOSやアプリケーションを保持せず、ネットワーク経由で仮想ディスクイメージを読込んで動作する、ネットワークブートで運用すること。端末OSはWindows 11相当以上の機能を有すること。ソフトウェアバージョンアップを含む端末の設定変更を統一的・一元的に行えること。構成上必要なOS・ソフトウェア・ライセンスを有すること。利用者端末の起動に際し、DHCPサービス及びPXEサービスを提供可能であること。PXE ブートが利用できること。PXE ブート方式の他に、PXE ブートを利用することなく利用者端末に参照サーバーの情報等を埋めこんで複数のOSを端末側で選択して起動できる機能を有する場合には加点とする。ブートサーバーを複数台のサーバーにて冗長化できる機能を有すること。利用者端末を利用する際に仮想ディスクイメージを配信するサーバー(以下「I/O サーバー」という。)を複数台のサーバーにて負荷分散できる機能を有すること。上記 I/O サーバーに障害が発生した時でも、残りの I/O サーバーにより、利用中の端末を利用者が再起動することなく継続利用できる冗長化機能を有すること。利用者端末で使用する仮想ディスクイメージは、スナップショット(変更履歴)として複数世代保持・管理できること。また、スナップショットからロールバックが行えること。利用者端末で使用する仮想ディスクイメージは、利用者端末毎又は利用者端末グループ毎に紐づけできること。起動方式を選択するためのメニュー画面を表示し、ユーザーが仮想ディスクイメージを選択できること。その際、ユーザーが、一定時間操作を行わずタイムアウトした場合、システム管理者が指定した標準の起動方式が自動的に選択されること。タイムアウト時間はシステム管理者が設定可能であること。ネットワークブートした利用者端末の仮想ディスクイメージに対する変更は、利用者端末のローカルストレージ、メモリー、又はサーバーの特定フォルダのいずれかに一時的に保持できる機能を有すること。仮想ディスクイメージに対する変更は、通常、次回起動時に削除されること。利用者端末のネットワークブートにおいて、一度起動した仮想ディスクイメージをローカルハードディスクに蓄積する機能により、次回のクライアント端末のOS起動時やアプリケーション起動時にネットワーク通信量を抑制できること。ネットワーク障害などで利用者端末がブートサーバー等と通信できない場合でも、利用者端末のローカルハードディスクに蓄積されたキャッシュを利用して利用者端末を起動できる機能を有すること。2.2.16において、利用者端末の利用中にシステムに加えた変更は、利用者端末シャットダウン時に消去されることで、システムを一定の状態に保つ機能を有すること。利用者端末毎に、記録型 USB デバイスの使用制限が設定可能なこと。必要に応じて仮想ディスクイメージを別のストレージやメディアにバックアップが取れること。利用者端末については、サーバー上の仮想ディスクイメージを利用したネットワークブート形式を用いて1分以内に起動し、サインイン画面が表示され、サインイン可能な構成とすること。情報教育棟端末については教室端末全台を一斉起動した場合に1分以内にサインイン可能となること。12ネットワークブートシステムの利用者端末として、ローカルストレージを利用し、ライト・リードキャッシュ、オフラインブートといったブート方法により起動させることが可能であること。クライアントOS及びアプリケーションソフトウェアは各利用者端末のハードウェア資源を使って実行すること。利用者端末側でシステムドライブに加えた変更は、各利用者端末シャットダウン時に消去し、システムドライブを常に一定の状態に保つこと。サインイン時にOSのユーザーインターフェース(英語及び日本語) を切り替えること。ユーザー利用時は、「1認証システム」のID・パスワードにより認証すること。2.2.25において、認証時の通信は暗号化されていること。個々のユーザーに依存するソフトウェアやハードウェアに関する設定情報は、ネットワークディスク上のユーザー領域に保存するなどの手法をとることにより、どの利用者端末でも同一ユーザーが同一の環境を利用できる機能を有すること。故障時に迅速な対応が可能な構成(たとえば、予備の利用者端末と交換後、電源を投入すればそのまま実運用を再開できるなど。)である場合は加点とする。利用者端末にて、以下に挙げるソフトウェアの最新版を動作できること。Microsoft Office、TeX Live、Adobe Acrobat Reader、Mathematica、MATLAB、Dynare、Stata、R、Chrome、Edge、Firefox、Microsoft Visual Studio、GNU Octave、JupyterLab。利用者端末にて、GNU ソフトウェア及び代表的な各種フリーソフトウェアが容易に導入できること。2.2.20を満たすために必要と判断する場合に限り、I/Oサーバーを支援する物理アプライアンス機器を本学内に設置してもよい。なお設置する機器は以下の要件を満たすこと。19インチラックに収容すること。I/Oサーバー上に登録されている全ての仮想ディスクイメージの起動に対応すること。

仮想ディスクイメージの複製・キャッシュなどのデータは自動的に蓄積し、特別なオペレーションを必要としないこと。機器に障害が発生した場合でも、利用者端末の起動・継続利用に支障がないこと。停電が発生した場合においても復電後に通常どおり自動起動し、サービスを提供できること。(管理機能)OSやアプリケーションの更新に必要な作業は、機種毎に１台のひな型利用者端末(1つの仮想ディスクイメージ)の更新を行うことにより、同一機種の全端末に反映出来ること。授業等で利用者端末が利用中であっても、ひな型利用者端末を使ってそれらに対応する仮想ディスクイメージの更新を行うことができ、最新の仮想ディスクイメージを端末再起動後に提供できる機能を有すること。スケジュール機能に連動し、利用者端末の制御機能として、端末単位・グループ単位で以下の操作メニューを有すること。• 起動ディスクイメージ変更• 起動、停止、再起動、スクリプトの実行• 自動更新、VDISK 同期/ロールバック機能13USBなどの記憶メディアの抜き忘れ防止機能を有していること。(運用・保守・設置)端末の利用状況を取得すること。Microsoft製品についてはソフトウェアアシュアランス対応とすること。アンチウイルスソフトウェアを導入すること。アンチウイルスソフトウェアエンジン及びパターンファイルは常に最新の版を適用すること。システム起動は管理者が想定するデバイスからのみとし、USB デバイスなどから起動できないように制限すること。Google Drive for Desktop等を用いて、本学が契約するGoogle Workspace for Educationが提供する Google ドライブのユーザー領域(マイドライブ)を、対応するユーザーが端末にサインインした後、ID、Password による追加の認証を行うことなく、OS のファイルシステムと同様に利用できるドライブ又はフォルダとしてマウントすること。個々の利用者に依存する設定は、個人データ領域に保持し、次回利用時に設定を再現すること。必要なストレージ(約7,000名)を用意すること。将来の端末増備に対応すること。(その他)データセンターからのネットブートの運用又は検証の実績を有すること。3 ネットワーク機器全般的要件本システムを構成するサーバー及び利用者端末、外部の認証連携先を結ぶネットワークは全てプライベートネットワークとして構築すること。ネットワークは、管理系・端末系・認証連携系・RADIUS 系とし、各ネットワーク間のルーティングを禁ずる。各ネットワーク系統の用途と接続対象は表2に示す。用途外の使用、対象外の接続は認めない。表2 ネットワーク系統系統名用途接続対象(要件) 外部接続先管理系保守管理、syslog 全サーバー、ネットワーク機器 –端末系端末認証、LAN接続 1.3 端末認証、2.1 端末、2.2 端末管理学内LAN(NAPT)認証連携系認証上位連携 1.2 リポジトリ―・コマンド連携上位システムRADIUS系 RADIUS連携 1.3 端末認証 (1.3.5) RADIUSサーバー接続対象は、必要となるネットワーク系統の数のインターフェースを有すること。十分な通信帯域を確保できる場合は仮想インターフェースやVLAN重畳を用いてもよい。認証連携系・RADIUS 系の IP Address、本学内の各ネットワークのVLAN tagIDは本学が指定するものを使用すること。管理系・端末系の IP Address ブロックは本学と協議の上、本学の既存ネットワークに影響しないものを割り当てること。本システムのうち、本学内に設置する機器を接続するために必要なイーサネットスイッチを用意すること。単体で「3.2 イーサネットスイッチ仕様」の要件を有し、システム(利用者端末及び各種サーバー)の動作に支障がない速度で通信が行えること。学内への設置は合計で3台以下とし、構成に必要なモジュール類は全て本調達に含むこと。3.1.4は本学基幹スイッチ(Apresia NP7000: 本館に設置)と10GbE 2本で接続すること。

14また本学基幹スイッチ側のSFP+モジュールを必要数用意すること。スイッチ構成の際、棟間のSM光ファイバ4芯を用いてもよいが、最寄りの光スプライスボックスからスイッチまでのパッチコードを用意すること。端末系ネットワークと本学LANを接続するため、NAPT機能を備えたファイアウォールを用意すること。2 台一組でActive/Active 又はActive/Standby の冗長構成をとり、通常運用時の最大ファイアウォールスループット(RFC 2544準拠)は5.5Gbps以上を満たすよう構成すること。「3.3 ファイアウォール」の要件を有すること。3.1.7は3.1.4のスイッチのいずれかに10GbE 2本以上で接続すること。3.1.7 はNAPTの変換後Source IP Address のネットワークセグメントを自身で定義し、学内 LAN 側セグメントとルーティングを行うこと。学内 LAN 側のルーターとの間でRIPv2による経路交換を行うこと。本システムのネットワークの経路制御は本調達の範囲内で行うこと。syslog、SNMPサーバーを仮想マシン上に設置し、機器の状態を監視すること。本学が指定する場所のEIA 規格に準拠する19インチラックに搭載すること。イーサネットスイッチ仕様TIA/EIA-310-D準拠の1Uサイズ筐体であること。[保有するインターフェースの規格上の帯域幅の合計](bps)の 2 倍のスイッチング容量を有すること。また[保有するインターフェースの規格上の帯域幅の合計]を 672bit で除した値(pps)のスループットを有すること。MAC登録数が10,000件以上であること。ジャンボフレームに対応すること。IEEE802.1Q準拠のtag VLANに対応し、サポートするVLAN数は4094であること。IEEE802.3ad準拠のLink Aggregationに対応すること。スタックした機器をまたぐ形でのLink Aggregationにも対応すること。RADIUS などの外部認証テーブルを使用したWeb、MAC Address、IEEE802.1X によるネットワーク接続認証機能を有すること。一つのポートで複数の認証方式を同時設定できること。SD メモリーカード等の挿抜可能なフラッシュメモリー媒体を実装し、設定やファームウェアなど起動に必要なデータの保持をさせること。またスイッチの交換時に同媒体から自動的に保持されたデータを読み込み、元の設定どおり復旧させる機能を有すること。停電時においても機器内部に動作ログを保持する機能を有すること。ハードウェア処理によるパケットフィルタリング機能を有すること。IGMP Snooping機能を有すること。任意のポートに対してMirroring機能を設定できること。装置単体、又は複数装置を跨いだループ構成を監視し、ループを検知した場合に該当ポートをリンクダウンする機能を有すること。またリンクダウンから指定時間経過後に自動復旧する機能を併せて有すること。ファイアウォールTIA/EIA-310-D準拠の1Uサイズ筐体であること。電源の二重化に対応すること。Lights Out Management 等の 10/100/1000BASE-T インターフェースを有し、WAN、15DMZ、LANとファイアウォール管理のインターフェースを分離すること。IEEE802.3adに準拠のLink Aggregationに対応すること。IEEE802.1Q準拠の tag VLANに対応し、サポートするVLAN数は 250 程度以上であること。単体での毎秒あたりの新規セッション数: 毎秒 20,000 以上及び最大同時セッション数:2,000,000以上を満たすこと。通信インターフェースにおいてDMZ・LAN など異なるポリシーグループの VLAN の重畳が可能なこと。ルーター機能及びブリッジとしての機能(透過モード)を有すること。RIPv1/v2、OSPFv2の経路制御に対応すること。また、BGPに対応可能であること。NAT機能として、1 対1、1 対多、多対1、多対多等柔軟に対応でき、これらの設定の共存が可能であること。また、Source/Destination IP Address, port が自由に指定できること。ステートフルなパケットフィルタリング機能を有すること。IDS/IPS機能を有すること。機能有効時の透過性能は3Gbps以上を維持すること。アプリケーションベースの帯域管理、制御が可能であること。アンチウイルス・アンチスパイウェア機能は HTTP、SMTP、POP、IMAP の各プロトコルに対応すること。アンチウイルスや IPS、アンチスパイウェアの定義ファイルが自動更新可能であり、必要に応じて手動で更新できること。運用・保守・設置サーバー機器の保守等で、ネットワーク構成上スイッチ他、必要な機器がある場合は、提案に含むこと。16設置・導入要件1 本学設置要件全般要件調達機器は本学が指定する場所へ設置すること。搬入・設置・配線・調整及びこれらに付随する工事は受注業者がおこない、その諸経費は受注業者の負担とする。また、借入物品の返却・撤去の際に必要な諸経費も受注業者の負担とする。Ⅲ.2.2.31 で必要になる場合は、EIA規格準拠の 19 インチラックを調達に含めること。設置場所については本学の指示に従うこと。サーバーと端末を含む全ての機器において、省スペースかつケーブル抜け対策、適切な配線、機器の落下防止策など、安全性に留意する設計を行うこと。特に指示がない限り、本学の指示する分電盤電源ブレーカーから導入する機器までの電源配線工事(ケーブル・変換機等、必要な諸経費を含む)は受注業者が行うこと。各端末室のパッチパネルから、各端末へのネットワークケーブルは、既設のものを使わず、敷設しなおすこと。SSL/TLS による暗号化通信を要求する装置のサーバー証明書の発行・更新手続き、設定作業等を調達に含むこと。Ⅲ.1.5.4 に必要なサーバー証明書については、本学が指定するUPKI サーバー証明書を使用し、その発行・更新に係る作業は本調達に含むこと。サーバー証明書の仕様については本学と協議すること。利用者端末について、本学指定のアプリケーション等をインストールし、運用可能な状態とすること。端末OSのSoftware Assurance及びアプリケーションライセンスについては本学が所有するものを使用してよい。2 データセンター要件全般要件サーバー、ストレージ、ネットワーク等、システム稼動に必要なリソースを有すること。国立情報学研究所が提供する SINET6 L2VPN又は仮想大学 LANを利用して、本学内に設置するシステム群及び連携先と閉域接続すること。データセンターとSINET接続拠点との間は10Gbps以上で接続すること。20Gbps以上で接続できる場合は加点とする。データセンターと SINET接続拠点間のネットワーク料金は本調達に含めること。仮想サーバーCPU は2コア以上、主記憶は8GB 以上とすること。ただし、「III.1 認証システム」の端末認証機能についてはCPU 4コア以上、主記憶16GB 以上、「III.3.2 利用者端末管理システム」についてはCPU 2コア以上、主記憶16GB 以上とする。2023年7月時点で、以下のOSを選択できること。

• Windows Server 2019• Red Hat Enterprise Linux 8.x• Ubuntu 20.x• Rocky Linux 8.x17ストレージシステムディスク及び増設ディスクとして利用できるストレージを有すること。容量は1GB単位で任意に指定できること。ストレージのバックアップ(スナップショット)を取得し、保存できる機能を有すること。

1 台の仮想サーバーに複数のネットワークインターフェース(ポート)を追加できること。仮想ネットワーク同士を接続するための仮想ルーター機能を有すること。仮想サーバーに対するパケットフィルターのルール設定をグルーピングして定義できること。複数のルールを設定し、どれか1つでもルールにマッチしたパケットのみが通信が許可され、それ以外の通信は遮断されること。(ホワイトリスト方式)仮想システムと本学ネットワークの通信及び仮想システム間の通信を制御するファイアウォール機能を有すること。同一データセンター内のハウジング又はホスティング環境と接続できること。Ⅲ.3.1.1のとおりネットワークセグメントを分離すること。信頼性仮想サーバーが稼動する物理サーバーに障害が発生した場合、二重化構成を採用していなくても自動的に別の物理サーバーへ仮想サーバーをフェイルオーバーできること。クラウド基盤のメンテナンス時に仮想サーバーを他の物理サーバーに無停止で移動できること。特定の構成を採用することで、月間稼働率が 99.99%以上の SLA となるマシン構成も採用できること。Ⅲ.1.3 及びⅢ.1.4 において、マルチリージョンの利用により冗長化した仮想サーバーを分散配置する場合は加点とする。運用管理クラウドサービス上で動作する仮想サーバーに対して、サーバーの死活監視、ネットワーク監視等の運用監視機能(サービス)を有すること。稼働機器の障害を迅速に復旧できること。計画停止が実施される場合、14 日以上前に本学に通知すること。データセンター設備震度 6 強の地震に耐える耐震・免震構造であること。火災報知システムを有していること。不審者及び部外者の入館を防止するための防犯設備を有すること。監視カメラを設置し、24 時間 365 日監視、記録できること。建物への受電方式は、複数の受電経路が確保されていること。電源容量は、建物へ十分な電源を供給できる容量であること。18建物の受電設備は、停電や電源点検時にもサーバールーム等へ電源供給できる構成であること。建物の受電が停止した際に、サーバールームや空調設備等に電源を供給できる非常用電源設備を有すること。ISO27001/ISMS下記の認証を取得しており、基準に沿った運用が可能なこと。• ISO9001• ISO27001• ISO223013 現行資源の移行現システムから本システムへ移行すべき情報は以下のとおりである。• ユーザーID、パスワード等現行システムのユーザーID 及びパスワード、UID、GID、その他リポジトリ―データを引き継いでシステム移行を行うこと。運用開始時においてSUSPENDEDになっているユーザーのデータも移行すること。• 現行システムのバックアップ(ログやデータ等)移行方法とスケジュールを具体的に提示すること。4 導入時研修本学と協議の上、導入時研修計画を策定すること。本システム導入後、利用者向けに本システムの概要及び基本操作の説明会を実施すること。本システムの管理者向けに管理者講習会を実施すること。5 マニュアルハードウェア及びソフトウェアに添付されるマニュアルを提供すること。各マニュアルの部数は、本学の指示に従うこと。本システム環境にあわせた管理者及び利用者向けのマニュアルを作成し電子媒体及び紙媒体で提供すること。電子媒体のファイル形式は編集可能な元データ及び PDF(Portable DocumentFormat)の2 種とし、テキスト検索や PDF のしおりに相当する機能を利用し、利便性を考慮すること。6 システムの設計支援提案した全てのシステムに関して、受注業者は運用面・環境面・ネットワーク全般にわたる設計支援を行うこと。システムの設計には概要設計・詳細設計をおこない打ち合わせを実施すること。7 導入・インストール作業提案した全てのシステムに関して導入・設定・動作確認を実施すること。導入計画書を提示すること。動作確認を実施し、動作・検証報告書を提出すること。全ての調達機器に対して、本学の指定する様式でラベルを作成・貼付すること。19保守・運用要件1 保守体制本システム導入後の保守計画を提示すること。バックアップシステムの運用詳細を提示すること。本システムに関する全ての保守・運用窓口を一本化すること。24時間365日受付対応の障害対応受付窓口を設けること。24時間連続運用(休日を含む。) に支障をきたさない保守体制を有すること。安定的な運用ができない場合には、継続的に保守要員を派遣して対応すること。平日日中(9:00–17:00)において、障害発生連絡時から 2時間以内に保守要員の派遣又はリモートでの障害対応が可能であること。利用者端末及びネットワーク機器故障時は先出しセンドバック方式等で迅速に対応すること。1時間以上のシステムダウンを必要とする保守作業は、土日・休日に行うことが可能である体制を有すること。受注業者は、次の場合には、必要な資料(作業手順書、作業体制表、作業計画、ログ、ログ分析結果、事実状況の説明報告書、テスト計画書、対策案等。)を用意し、本学に電子メールと文書で報告及び説明を行い、本学の承認を得ること。• 障害が発生した場合又は発生が予測される場合• セキュリティー上の問題が発生した場合又は発生が予測される場合• ネットワーク又はセキュリティーに関する作業を行う場合• システム又はサービスを停止する必要がある場合• システム又はサービスに影響のある作業を行う場合何らかの作業を行う場合は、事前に本学に対して報告及び説明を行うこと。ただし、至急対処することが必要な障害が生じた場合等、やむを得ない事情がある場合は、この限りでない。保守作業について、総合的な作業日誌への記録を行うこと。具体的な形式は本学と協議の上、決定すること。利用者端末のイメージについて、Windows Updateを含む更新作業を月1回実施すること。その他ハードウェア・ソフトウェアに対する設定変更及びパッチ適用やバージョンアップの作業を年 2 回程度実施すること。ただし緊急度の高いセキュリティー関連のパッチについては上記の頻度に限らず可能な限り迅速に作業を実施すること。パッチやバージョンアップが有償で提供される場合はその経費について本学と協議すること。2 運用支援体制対面又はリモートでの定例会を月 1 回開催し、運用状況の報告などを行うこと。システム導入翌年度以降システムの稼働状況が良好である場合は本学と協議の上、開催頻度を隔月とする。ハードウェア・ソフトウェアのパッチ発行やバージョンアップに関する情報提供を行うこと。電話・電子メールによる運用支援を行うこと。

とくに本学との連絡専用のメーリングリストを用意すること。本システムに生じた変更に合わせてマニュアルを更新すること。20保守・運用に関わる全ての人員について、事前に本学と協議の上、氏名や所属・連絡先などの情報を登録すること。また個人情報などの守秘義務について留意することを明記した文書を本学との間で取り交わすこと。本調達により納入された機器へのハードウェア増設や台数の追加などが必要な事態が発生した際には、本学から適切な額の一時金を支払うことにより、増設・追加分についても本調達の保守に統合できること。追加ハードウェアにかかる保守及びサブスクリプションライセンス費用については本学と別途調整し本調達の範囲外とする。提案書提出要項1 提案書記述項目入札の際の提案書においては、本仕様書の技術的要件及び役務等要件の各項目とそれに対する提案内容を明確かつ簡潔に示した要求仕様対応表を添付すること。提案が加点対象となりうる項目を有する場合には、その項目を対応表に含めること。提案機器の性能等の詳細は対応表と別に提案書において明瞭に記述するものとし、その内容が掲載されているページを対応表に明記すること。提案書には以下の項目を明瞭に記載すること。• システムの全体構成(システム構成図、ネットワーク構成図など)• 仮想サーバーの設定(割り当てメモリー容量、CPU数、ディスク構成、ネットワーク構成など)に係る資料• ハードウェアの構成・機能・規格・性能などに係る資料• システムの設置に必要な電源・面積・重量などに係る資料• ソフトウェアの構成・規格・性能・ライセンス形態・数量などに係る資料(本調達において費用が発生しないものも含めること。)• ソフトウェアの仕様と機能要件を満たしていることを示す具体的な性能データ• 個々の要件を満たすための具体的な方策等(データフロー、ワークフロー)• マニュアルの種類、記述言語、ファイル形式等• システムのレイアウト図• 電力消費量など運用経費を算出するための必要なデータ• 機器毎に発生する熱量• 導入の作業日程と体制、受注業者側と本学側の作業の区分• ランニングコストの見積り• 機器毎、ライセンス毎の見積り• 仕様 II.3.3の資格を証明する書類の写し及び「ワーク・ライフ・バランス等の推進に関する指標」を証明する書類の写し(該当する場合)• 仕様 Ⅲ.2.2.43についての検証の概要及び結果(端末起動時間等の定量的な分析結果)2 使用言語、書式など日本語とすること。A4 判、縦、横書き、左とじ、ワープロ印刷を原則とすること(図表等については、必要に応じてA4判横置きの形式も可とする)。技術的な説明等のために、既存の資料を使用する場合は、提案書本体とは別綴じとし「参考資料」と明記すること。21項目番号の付け方は以下のとおりとすること。① 章‥‥‥1.

この場合において、当該入札者のうち出席しないもの又はくじを引かないものがあるときは、入札執行事務に関係のない職員に、これに代わってくじを引かせ落札者を決定する。243 評価項目及び得点配分基準基礎項目項目得点本仕様書の要求要件の全てについて、必須とする要求要件を満たしていること。110加点項目項番項目得点Ⅲ.2.1.4 ディスプレイ前面又はキーボードにより本体の電源投入が可能 8Ⅲ.2.1.12 ディスプレイ前面から各端子にアクセスできる 2Ⅲ.2.2.7 複数のOSを起動できる 10Ⅲ.2.2.28 迅速な対応が可能な構成 10Ⅳ.2.1.3 20Gbps以上で接続できる 20Ⅳ.2.3.2 2世代分を保存できる 10Ⅳ.2.5.4 マルチリージョンの利用 20― ワーク・ライフ・バランス等の推進に関する指標 (※) 最大 10計 90性能等に対する得点合計 200※ ワーク・ライフ・バランス等の推進に関する指標項加点対象項目(認定等の区分※１) 得点女性活躍推進法に基づく認定を受けているプラチナえるぼし※２ 10認定段階3※３ 8認定段階2※３ 6認定段階1※３ 4行動計画※４ 2次世代法に基づく認定を受けているプラチナくるみん※５ 10くるみん(令和4年4月以降基準)※6 6くるみん(平成29年4月–令和4年3月基準)※7 6トライくるみん※8 6くるみん(平成29年3月以前基準)※9 4若者雇用促進法に基づく認定(ユースエール認定企業) 8※1 複数の認定等に該当する場合は、最も配点が高い区分により加点を行うものとする。※2 女性の職業生活における活躍の推進に関する法律等の一部を改正する法律(令和元年法第24号)による改正後の女性活躍推進法第12条の規定に基づく認定※3 女性活躍推進法第9条に基づく認定。なお、労働時間等の働き方に係る基準は満たすことが必要。※4 常時雇用する労働者の数が100人以下の事業主に限る(計画期間が満了していない行動計画を策定している場合のみ)。※5 次世代法第15条の2の規定に基づく認定※6 次世代法第13条の規定に基づく認定のうち、次世代育成支援対策推進法施行規則の一部を改正する省令(令和3年厚生労働省令第185号。以下「令和3年改正省令」という。)による改正後の次世代育成支援対策推進法施行規則(以下「新施行規則」という。)第4条第1項第1号及び第2号の規定に基づく認定※7 次世代法第13条の規定に基づく認定のうち、令和3年改正省令による改正前の次世代育成支援対策推進法施行規則第4条又は令和3年改正省令附則第2条第2項の規定に基づく認定(ただし、※9の認定を除く。)25※8 次世代法第13条の規定に基づく認定のうち、新施行規則第4条第1項第3号及び第4号の規定に基づく認定※9 次世代法第13条の規定に基づく認定のうち、次世代育成支援対策推進法施行規則等の一部を改正する省令(平成29年厚生労働省令第31号。以下「平成 29 年改正省令」という。)による改正前の次世代育成支援対策推進法施行規則第4条又は平成29年改正省令附則第2条第3項の規定に基づく認定

様式Sheet1様式!Print_Area機密性2情報,令和年月日,購入等件名(調達案件名),情報処理・教育システム一式,登録番号,※記載不要,法人名,一橋大学,担当者名,連絡先メールアドレス,連絡先電話番号,○ 提案機器等一覧,法人名,通番,区分,製造業者名,製造業者の法人番号(半角数字),製品名,型番,(記載例),UTM,×××,××,AAA 0123,◎◎電機,スイッチ,×××,××,BBB-bb,アクセスポイント,△△△,△△,CCC-1111,仮想ホストサーバ,●●●,△△,VVV123,SIEM,○○○,○○,DD dddd,RADIUS,△△△,△△E1234e,E1234e,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,※ 記載する行が足りない場合は、行を追加してご回答ください。なお、行の追加以外の表構成の変更は行わないようお願いいたします。,※ 本件調達の提案にあたって以下の機器等が含まれる場合、漏れなく記載してください。複数の候補がある場合はすべて記載願います。,ハブ,スイッチ,ルータ(VPN等サービス統合型含),UTM(Unified Threat Management),ミドルウェア,ファイアウォール,アプリケーション(業務アプリケーション含),テレビ会議システム構成機器,ＯＳ,認証サーバ,外付けハードディスク,アクセスポイント,管理サーバ(ＡＤサーバ等),作成者:,こちらの担当者・連絡先は、提案する法人の担当者等を記載してください。,作成者:,基本的にはプルダウンのリストから選択してください。

リストに無い場合は自由入力とします。,作成者:,基本的にはプルダウンのリストから選択してください。

リストに無い場合は自由入力とします。,ハブ,スイッチ,ルータ(VPN等サービス統合型含),ファイアウォール,IDS(Intrusion Detection System),IPS(Intrusion Prevention System),UTM(Unified Threat Management),メールサーバ,ウェブサーバ,ＤＮＳサーバ,ファイルサーバ,データベースサーバ,認証サーバ,メインフレーム,管理サーバ(ＡＤサーバ等),Proxyサーバ,NAS(Network Access Server),デスクトップＰＣ,ノートＰＣ,モバイル端末,プリンタ,テレビ会議システム構成機器,IP電話システム構成機器,ネットワークカメラシステム構成機器,各種センサー,入退館(入退室)システムの構成機器,ＯＳ,アプリケーション(業務アプリケーション含),ウェブコンテンツ,ミドルウェア,ファームウェア(ファームウェアの動作によってCPU等の制御が可能であることが前提),キーボード,マウス,外付けハードディスク,USBメモリ,システム開発,運用・保守,通信サービス,クラウドサービスの提供,電子証明書(民間認証局を利用するサービス),ドメイン(政府ドメイン以外を利用するサービス),端末等の廃棄,