クラウド環境の要件

ビジネスチャンス情報一元化システム
クラウド環境の要件
平成28年12月
宮崎県商工観光労働部産業集積推進室
-1-
目次
1 環境要件
(1) データベース機能
(2) ユーザーインターフェース機能
(3) ワークフロー機能
(4) モバイル化支援機能
2 非機能要件
(1) クライアント環境
(2) システム可用性要件
(3) システム拡張性要件
(4) システム上位互換性要件
(5) システム中立性要件
(6) 業務継続性要件
(7) 情報セキュリティ要件
3 データセンター要件
(1) 立地要件
(2) 施設・サーバ室要件
(3) 空調設備機能要件
(4) 実績
4 運用要件
(1) 監視
(2) バックアップ業務
-2-
1 環境要件
クラウド環境の利用にあたっては、業務アプリケーションの稼働に必要なハードウェア及びＯＳ、ミドルウェ
ア等のソフトウェアを個別には調達をしない。したがって、業務アプリケーションが稼働するクラウド環境につい
ては、プラットフォームまたはアプリケーションサービスとして提供される商用のクラウドサービスを利用すること。
(1) データベース機能
ア
特別に開発ツールを利用することなく、サービスを利用するブラウザ上からマウス操作による簡単な
操作で、業務固有のテーブルを複数設定することが可能であること。
イ
データベースはリレーショナル・データベース形式のデータベースを利用することが可能であり、テーブ
ル同士の関係を定義することが可能であること。
ウ
コンピューターの専門知識が及び技術がない利用者に対しても、簡易的な操作でデータベースの
作成・設定が可能であること。
エ
利用する業務アプリケーションごとに、データベースの作成や設定、管理作業等を実施することが
可能であること。
オ
利用者の要望や制度改正等に柔軟に対応するため、付属の開発ツール等においてコーディング
不要で柔軟にデータベースの作成・設定及び管理が可能となる仕組みがあること。
(2) ユーザーインターフェース機能（システム画面作成管理・機能）
ア
データベースの設定項目などを、特別に開発ツールを利用することなく、サービスを利用するブラウ
ザ上からマウス操作による簡単な操作で画面作成やレイアウト配置等の作業が可能であること。
イ
コンピューターの専門知識が及び技術がない利用者に対しても、操作しやすく、誤操作を生じにく
い画面レイアウト、画面構成及び画面遷移を実現可能であること。
ウ
利用者ごと及び利用する業務アプリケーションごとに、状況に応じて異なる画面作成や画面レイア
ウトを設定可能であること。
エ
利用者の要望や制度改正等に柔軟に対応するため、付属の開発ツール等においてコーディング
不要で柔軟に画面等の改修が可能となる仕組みがあること。
(3) ワークフロー機能（承認・決裁プロセス作成・管理機能）
ア
特別に開発ツールを利用することなく、サービスを利用するブラウザ上からワークフロー、承認・決裁
プロセスのフローを定義・作成することが可能であること。
イ
設定したルールに従い、ToDoや電子メールによる担当者への通知等を行うように設定が可能で
あること
ウ
コンピューターの専門知識が及び技術がない利用者に対しても、簡易的な操作で承認・決裁プロ
セスやワークフローの設定が可能であること。
エ
利用者ごと及び利用する業務アプリケーションごとに、状況に応じて異なる承認・決裁プロセスやワ
ークフローを設定することが可能であること。
オ
利用者の要望や制度改正等に柔軟に対応するため、付属の開発ツール等においてコーディング
不要で柔軟に承認・決裁プロセスやワークフローの設定変更が可能となる仕組みがあること。
(4) モバイル化支援機能（業務アプリケーションモバイル化機能）
ア
特別に開発ツールを利用することなく、サービスを利用するブラウザ上から必要に応じて業務アプリ
ケーションをモバイル化するための設定が可能であること。
イ
コンピューターの専門知識が及び技術がない利用者に対しても、必要に応じて簡易的な操作で
業務アプリケーションのモバイル化の設定が可能であること。
-3-
ウ
利用者ごと及び利用する業務アプリケーションごとに、状況に応じて異なるモバイル化の設定が可
能であること。
エ
利用者の要望や制度改正等に柔軟に対応するため、付属の開発ツール等において業務アプリケ
ーションのモバイル化の設定・変更が可能となるような仕組みがあること。
2 非機能要件
(1) クライアント環境
ア
OSはWindows、MacOSを問わず、メーカーサポートされている全バージョンが利用可能であるこ
と。また、運用期間中に公開された新OSは無償で速やかに利用できるように対応すること。
イ
Internet Explorer他、Mozilla Firefox、Safari、Google Chrome、Opera等の主要な
Webブラウザにおいては、基本的に各ブラウザの最新バージョンを対応するものとし、運用期間中
に新バージョンが公開された場合は無償で速やかに利用可能となるように対応すること。
(2) システム可用性要件
ア
本クラウド環境は計画停止を除き、原則として24時間365日稼働すること。
イ
計画停止は、業務に支障を及ぼさない深夜帯に実施すること。なお、実施の際には事前に連絡
し、周知を図ること。
(3) システム拡張性要件
ア
システム利用期間内に発生する業務データは削除することなく、全件のデータ保管が可能なこと。
ディスク容量が不足した場合は、ディスク容量増設の契約ができること。また、ディスク容量増設作
業の際に本システムの停止を伴わないこと。
イ
主なシステム利用者は県職員を想定しているが、年度ごとに利用者の追加・変動が想定される。
システムを利用する職員数が増加した場合、利用者数の変動に応じた利用契約（ライセンス発
行）にて利用者の追加が可能であること。また、利用者の追加契約が完了した段階で本システ
ムの停止を伴うことなく、即時で利用が可能なこと。
(4) システム上位互換性要件
ア
クラウド環境はサービス事業者の責任・費用において最低年2回以上のバージョンアップが実施さ
れ、常に最新かつセキュアな状態でシステム環境が維持されること。
イ
業務アプリケーションの稼働に利用されているクラウド環境へのセキュリティパッチ適用を含めたバー
ジョンアップが実施された際もバージョンアップ後の上位互換が保証され、業務アプリケーション側の
移行作業等に伴う追加費用が発生せずに継続利用できること。
(5) システム中立性要件
ア
本クラウド環境にて保管されたデータは再利用が可能なこと。そのため、本クラウド環境内のデータ
はCSV等の汎用的なデータ計式で入出力でき、入出力作業を容易にするインポート・エクスポー
ト機能を本クラウド環境にて提供すること。
(6) 業務継続性要件
ア
障害対応のため、業務アプリケーション機能、業務関連データはバックアップがとられていること。
イ
利用するクラウド環境では、平常時に利用するデータセンター以外に、データセンターの被災時に
利用できるディザスタリカバリサイト内にも本システムを用意可能なこと。平常時に利用するデータ
センター内のシステム機器設備全体が被災により利用不能な状態になった場合は、ディザスタリカ
バリサイトに自動的に切り替えられ、本システムが継続して利用できること。
-4-
平常時に利用するデータセンターとディザスタリカバリサイト間では、業務アプリケーション機能、業
務関連データの全てが自動的に同期されていること。
(7) 情報セキュリティ要件
ア
アクセス制御の設定をシステム管理者がGUI画面でのクリック操作でできること。
イ
ID、パスワードを付与された職員単位にアクセス制御ができること。操作できる範囲はデータベー
ステーブルレベル、レコードレベルで個別に参照、更新、生成、削除などのアクセス制御ができるこ
と。
ウ
アクセス制御の設定は、アクセス権種類をプロファイルとして設定し、システムの利用職員に付与さ
れるID単位にプロファイル属性を設定できること。
エ
パスワードの長さ・文字列の制限・利用制限・パスワードのロックなどについて、利用者側のセキュリ
ティポリシーの範囲で変更することが可能であること。
オ
指定のIPアドレス以外からのアクセスを不能とし、ID単位にログイン可能な曜日、時間帯を設定
できること。
カ
パスワードは暗号化された形で管理され、システム管理者もパスワード情報を照会できないこと。
また、システム利用者がパスワードを失念した場合、利用者自らがパスワードをリセットし、新パスワ
ードが本システムから自動送信される仕組みを有すること。
キ
サーバ内に保存された業務データが本システムの検索・抽出機能以外の手段でサーバのディスク
外に抽出された場合は、意味のない文字列として認識されるようなメタデータ形式のデータ管理が
なされていること。
ク
ID単位のログイン時刻をシステム管理者がGUI画面にて把握できること。また、データに対する更
新履歴情報を改ざんされること無く記録しておくことが可能であること。
ケ
通信回線のセキュリティとして、SSL 128bit以上の暗号化措置がとられていること。
3 データセンター要件
(1) 立地要件
ア
メインサイトのデータセンターは、国内に立地していること。また、海岸線から内陸部に向かって
3km、または津波被害想定マップ外に立地しており、津波被害想定時にも孤立しないこと。
イ
地震による被害の恐れが少ない地域であること。また、文献で指摘された活断層直近に立地しな
いこと。過去に液状化被害を受けた地域でないこと。
ウ
国土交通省が公開している「洪水危険はんらん地域図」で指定された場所にないこと。
エ
半径100m以内に消防法における指定数量以上の危険物製造施設や高圧ガス製造施設がな
いこと。
(2) 施設・サーバ室要件
ア
データセンターとして、ISMS認証と同レベルを取得していること。
イ
現行建築基準法に規定されている耐震性能を満たしたデータセンターで運用されていること。
ウ
現行建築基準法で規定されている耐火建築物または準耐火建築物相当であること。
エ
自動火災報知システムが適切に設置され、排煙設備及び防火区画設備、難燃性部材を用い
て延焼防止対策がとられていること。
オ
機器に影響を与えない自動消火設備を備えていること。
カ
無停電電源装置及び非常用発電設備により、無停電で電源を供給できること。
-5-
キ
生体認証やRFIDタグなどを利用し、サーバ室までに多階層のセキュリティポイントを設け、強固な
セキュリティ対策をしていること。
(3) 空調設備機能要件
ア
空調システムは24時間365日連続して稼動可能であること。空調機及び配水管周りに漏水検
知システムを設置していること。
イ
空調は冗長化を施し、温度及び湿度センサー等によりサーバ等機器の稼動温湿度条件以内に
保つこと。
(4) 実績
ア
国、および地方自治体の豊富な利用実績があること。
4 運用要件
(1) 監視
ア
本クラウド環境は、サービス事業者の責任でシステム監視・通報を行える仕組みを有すること。
イ
システムパフォーマンスや稼働状況において問題が発生した場合は、県にメールやWeb等により状
況を通知する仕組みを提供可能なこと。
(2) バックアップ業務
ア
本クラウド環境に格納されるデータは定期的にバックアップ可能なこと。
イ
業務アプリケーションごとに対象データのバックアップ・リストアが可能であること。バックアップ運用方
法については、受託後、県と合意形成を行なうこと。業務アプリケーションのデータのバックアップ・リ
ストアに関する設定・作業は受託者にて対応すること。
-6-

Download Report