地方公共団体情報セキュリティ強化対策事業機能要件書

別紙
地方公共団体情報セキュリティ強化対策事業機能要件書
No
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
機能
標準機能 ○、対応不可 ×
代替案 △、カスタマイズ ▲
一部対応可 □
認証デバイス
ID・パスワードと生体認証による二要素認証ができること。
生体認証デバイスは、以下のいずれかであること。
【指紋、指静脈、手のひら静脈、顔】
複数種類の認証デバイスを混在でき、同一の認証サーバーで一元管理がで
きること。
動作環境
利用者端末のログオン先がワークグループ環境であってもドメイン環境であっ
ても利用できること。
現在稼働中のドメイン環境の変更(スキーマ拡張やドメインコントローラーの追
加など)を行うことなく導入が可能であること。
気候、湿度にほぼ影響されず生体認証を行えること。
認証端末とのインターフェイスはUSB(2.0以上)接続で、外付型であること。
USBケーブルの余長により、右利き、左利きを考慮した設置レイアウトが組め
ること。
機能全般
1人で2つ以上のアカウントを利用可能なこと。
複数人で1つのアカウントを共有可能なこと。
生体認証サーバーと通信ができない場合にクライアントPCのキャッシュを利
用して、Windows認証が可能なこと。
1人につき2パターン以上の異なる生体情報を取得可能なこと。
端末を利用できるユーザーを限定できること。
シングルサインオン
業務アプリケーション等のユーザーIDとパスワードが登録でき、認証時に自動
的にユーザーIDとパスワードを代行入力しログインするシングルサインオンが
できること。
認証サーバーで管理者操作により、シングルサインオン用のIDとパスワードを
設定できること。
各業務アプリケーションを利用する際に、都度シングルサインオン認証ができ
ること。
ログ関連
使用状況や利用履歴を管理者が画面で確認でき、CSV形式でデータ保存が
可能なこと。
Windowsへのログオンとロックスクリーンの認証履歴が取得可能であり、CSV
形式でデータ保存が可能なこと。
生体認証管理サーバーで認証ログ(Windowsおよび業務アプリケーション)の
取得が可能であり、またその認証ログにより、いつ、誰が、どのクライアントで
認証の成功可否について事実特定が可能であること。
日付や認証成功・失敗などの任意の条件で絞り込み検索が可能であり、CSV
形式でのデータ保存が可能なこと。
共有アカウントを利用したログオン操作について、ユーザーを特定できる内容
が出力できること。
ログの保存が7年以上可能であること。
セキュリティ
個人情報保護、ウイルス対策、不正アクセスなどのセキュリティ対策が施され
ていること。
認証装置および認証端末が盗難にあっても、生体情報が漏洩しないこと。
生体情報は画像としてではなく非可逆性を有し、元の画像に戻せない方式で
あること。
バックアップ
バックアップ処理が完全自動運転できること。
システム障害時には早急に障害前のデータに復元できること。
運用管理
クライアントプログラムの展開に関して、インストーラーの起動やデータのコ
ピーなど簡易な方法で実行可能なこと。
クライアントプログラムのアンインストールに関して、特定の権限がない場合は
アンインストールができないこと。
30 他人受入率および本人拒否率に関するしきい値を設定可能なこと。
31
ログオン時および使用時に他のユーザーが操作する『なりすまし行為』を自動
的に防止する機能を有すること。(常時監視が可能なこと。)
1/1
対応
状況
備考
必須
代替の場合は代替案を、カスタマイ
項目
ズの場合は費用を、一部対応の場
◎
合は対応内容をご記入ください。
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎
◎