基 本 仕 様 書 1.作業名称 政府共通ネットワーク年金額試算システム及びKKR年金情報提供サービスに係る システム改修作業 2.目的 年金業務システムについては、被用者年金一元化法対応により大規模なシステム開発を実施し、平成 27 年 10 月より稼働しているところである。しかし共済組合担当者向けにサービスを提供している政府 共通ネットワーク年金額試算システム及び組合員向けの情報提供サービスであるKKR年金情報提供 サービスに関しては、セキュリティ面での対策強化をはじめとした改善項目がある。 本作業は、両システムにおけるセキュリティ面での向上を図ること、また新規にねんきん定期便の情 報を提供するためのシステム改修作業等を実施し、利用者の利便性を向上させかつ安全に利用いただけ る環境とすることを目的とする。 3.作業内容 作業項目概略 作業項目 項番 作業内容 1 作業管理 進捗管理、懸案管理、打ち合わせ 2 仕様確認 3 設計 4 システム開発作業 5 環境設定作業等 セキュリティ対策強化及びねんきん定期便情報の提示等の 実現に伴い必要となるシステム改修内容の確認作業 項番2で確認した仕様に基づき、政府共通ネットワーク年金額試算 システム及びKKR年金情報提供サービスへの改修内容に従い、以 下の設計作業を実施 ・基本設計作業 ・詳細設計作業 上記設計工程の設計書に基づいた、システム改修作業を実施 ・プログラムコーディング作業 ・単体テスト ・結合テスト ・総合テスト 項番3、4により開発されたシステムの稼動のため以下の作業を実施 ・現行システムへの改修後プログラムの組込 ・データベース暗号化に伴う環境設定 ・KKR年金情報提供サービス利用者のみのデータ登録 付帯作業 6 動作確認 7 ドキュメント等作成 また、政府共通ネットワーク年金額試算システムにおいては、必要 に応じてユーザ認証に関する説明会開催に向けた支援作業 プログラム組込み作業後に、システムが問題なく稼動することの確 認作業 プログラム改修作業に伴う、以下に示す各種ドキュメントの作成 ・各設計書 ・各テスト工程のチェックリスト ・既存運用マニュアルの修正 (2)システム改修内容について (ア)政府共通ネットワーク年金額試算システムに係る機能改修内容 ① セキュリティ対策強化 セキュリティ対策強化として、以下の対策を実施する。 ・データベースの暗号化及び暗号化に必要となるOracleの環境設定作業 (暗号化に伴うプログラム改修及び動作確認作業を含む) ・パスワードの有効期間の設定、ユーザによるパスワード変更のための機能追加 ・個人単位でのユーザ認証 ② ねんきん定期便情報の表示 当会が組合員に向けて発送している「ねんきん定期便」と同様のレイアウトでの情報提供画 面を新規に追加する。 ③ 被用者年金一元化への対応 平成 27 年 10 月より施行されている被用者年金一元化法に対応するために、以下に示す機能 改修を実施する。 ・被保険者の年齢制限(70 歳)追加 ・年金額の端数処理変更 ・老齢給付の在職支給停止 ④ その他法律改正対応 一元化以外で、現在政府共通ネットワーク年金額試算システムが対応できていない法律改正 への対応として、以下に示す機能改修を実施する。 ・離婚分割機能の追加 ・控除期間等割引の取り込み ・職域加算修正(JR/JT期間削除) (イ)KKR年金情報提供サービスに係る機能改修内容 ① セキュリティ対策強化 セキュリティ対策強化として、以下の対策を実施する。 ・データベースの暗号化及び暗号化に必要となるOracleの環境設定作業 (暗号化に伴うプログラム改修及び動作確認作業を含む) ・政府共通ネットワーク年金額試算システムとの連携機能(試算結果取得や、ユーザへの 照会用データの取得等)を削除し、KKR年金情報提供サービス内で実施できるよう機 能の移植作業 ② ねんきん定期便情報の表示 当会が組合員に向けて発送している「ねんきん定期便」と同様のレイアウトでの情報提供画 面を新規に追加する。また本システムにおいては、サービス利用者の希望により当会が郵送し ている「ねんきん定期便」の発送の抑止を受け付けるための機能を追加する。なお、併せて受 け付けた情報は当会が運用している年金システム(ホストで稼動)へ取り込ませるため、CD-R 等の媒体へ出力できるようにすること。 (※セキュリティの観点から当該システムからネットワーク経由でのデータ転送は不可とする) ③ 被用者年金一元化への対応 平成 27 年 10 月より施行されている被用者年金一元化法に対応するために、以下に示す機能 改修を実施する。 ・被保険者の年齢制限(70 歳)追加 ・年金額の端数処理変更 ・老齢給付の在職支給停止 ④ その他法律改正対応 一元化以外で、KKR年金情報提供サービスが対応できていない法律改正への対応として、 以下に示す機能改修を実施する。 ・離婚分割機能の追加 ・控除期間等割引の取り込み ・職域加算修正(JR/JT期間削除) ⑤ 脆弱性テストの実施 システム改修作業後に脆弱性確認テストを行い、セキュリティホール等不正アクセス等に関 して問題が無いことを確認すること。また脆弱性が確認された場合には、必要な対策を実施す ること。脆弱性テスト結果は当会に報告し、実行結果に対する了承を当会より得ること。 4.政府共通ネットワーク年金額試算システム及びKKR年金情報提供サービスのシステム規模 (1)政府共通ネットワーク年金額試算システム ・ハード:サーバパソコン、ソフト:Windows Server 2012 ・開発言語及びDBMS:JAVA及びCOBOL85、 Oracle Database 11g Enterprise Edition ・プログラム本数 : JAVA ・プログラム step 数 : JAVA 195 本 57,522step COBOL 97 本 COBOL 49,100step (2)KKR年金情報提供サービス ・ハード:サーバパソコン、ソフト:Windows Server 2012 ・開発言語及びDBMS :JAVA、Oracle Database 11g Enterprise Edition ・プログラム本数 : JAVA 86 本 ・プログラム step 数 : JAVA 27,690step 5.作業期間 平成 29 年 3 月 31 日(金)まで 6.作業場所 九段合同庁舎 3 階電子計算機室及び当会が指定する場所 7.調達の範囲 本改修作業に利用するハードウェア、ソフトウェア等は受託業者側にて準備するものとする。 ただし、ホストコンピュータに関しては必要に応じて当会が保有する開発環境の利用を許可する。 8.納品物 納品物として、以下の成果物を納品すること。 なお、納品形態については、紙媒体及び電子媒体(CD-R 又は DVD-R)の 2 種類を各 1 部納品するも のとする。 (1)作業完了報告書 (2)設計書(基本及び詳細設計書 改修部分については変更部分・1 式) (3)プログラムソース、実行プログラム (4)単体、結合、総合テストの各工程のテストドキュメント(1 式) (5)操作・運用マニュアル(変更部分) (6)脆弱性テストの評価報告書 9.その他留意事項 (1)既存業務システムに関する調査を実施する場合には、業務システムの運用等に影響が出ないよ う細心の注意を払い実施すること。 (2)開発環境にて既存業務システムの実行及び結果の確認が必要となった場合は、その実施方法を 提案するとともに、当会の指示に従って作業すること。その際の既存業務システム実行に必要と なる各種準備作業も本調達に含まれることとする。 (3)既存業務システムの影響調査も実施し、当該システムに本開発等の影響が出ないように作業を 実施すること。 (4)既存業務システムに対して定義変更等の対策が必要となった場合は、その対策方法を提案する とともに、当会の指示に従って作業を実施すること。その際の既存業務システムに対する変更作 業も本調達に含まれることとする。 (5)動作確認にあたっては、当該システムの仕様及び機能内容を網羅し、機能の前提となる環境を 理解し、総合的かつ精緻なテスト計画策定を行い実施すること。 (6)既存業務システムの各種調査及び既存業務システムとのデータ連携に関するテスト作業につい ては、本部のセキュリティ規程を十分に考慮するものとし、当会職員と協議の上、外部流出等が 無い様行うこと。 (7)不測の事態(想定外の予期せぬ問題等)が生じた場合でも迅速・的確に対応できる体制とノウ ハウを有していること。 (8)作業内容のスケジュールを事前に当会担当者に提出し、承認を得ること。 (9)本作業を行うにあたって、当会と定期的な打合せを実施し作業状況の報告を行うこと。また、 打合せに関する議事録は受託業者で作成し、必ず当会担当者に当該内容の確認を行うこと。 (10)すべての電子情報を合同庁舎の外へ持ち出しを行ってはならない。ただし、テスト等により情 報を持ち出す場合は、予め当会担当者の了承を得ること。 (11)当会担当者からの問合せ窓口を開設し、運用テスト期間及び開発機能の初稼働期間中は専任者 をおき、対応すること。 (12)開発対象システムに不具合が確認された場合には、原因特定に注力すること。 また、原因特定に際し必要に応じて当会にて作業を実施すること。 (13)受託業者は、受託後速やかに、設計担当者及び審査担当者を含めた体制図を当会に提示し了承 を得ること。 (14)基本設計書、詳細設計書、プログラム仕様書、プログラムの作成及び審査作業については、当 会担当者の了承を得ること。 (15)設計書、仕様書等の様式については、受託業者に一任することとする。 (16)システム開発した成果物の著作権は、当会が保有することとする。 (17)システム開発に当って、現行システム機能やデータの移行漏れ等が無いように細心の注意を払 い、現行システム機能を保障すること。 (18)以上の留意事項以外に不具合が生じた場合は、誠意をもって対応すること。 以 上
© Copyright 2024 ExpyDoc
