鳥取県議会安否確認システム導入・保守運用業務仕様書 本仕様書は、鳥取県議会事務局(以下「委託者」という。 )が発注する鳥取県議会安否確認システ ム導入・保守運用業務(以下「本業務」という。 )を受託する者(以下「受託者」という。 )の行う業 務内容について必要な事項を定めるものである。 1 業務名 鳥取県議会安否確認システム導入・保守運用業務 2 業務の目的 本業務は、県内において大規模災害が発生した際に、県執行部の災害対応に連動した議会として の対応を的確に行うため、初動体制の確立に必要な議員及び事務局職員の安否確認を迅速に行うと ともに、必要な各種情報を議員及び事務局職員に提供することを目的として安否確認システムを導 入するものである。 3 委託期間 契約締結の日(平成29年4月上旬予定)から平成30年3月31日まで なお、本業務で構築した安否確認システム(以下「本システム」という。 )は、平成29年6月 1日(予定)から本格稼働することとし、本格稼働までに本システム運用テストを行う期間を2週 間程度設けること。 4 業務の範囲 (1) 本システムの構築(既存システムのカスタマイズを含む。 ) (2) 本システムの導入・初期設定 (3) 所属情報、基本情報等の登録 (4) 管理者操作説明会(1回) (5) 本システムの運用テスト (6) 保守・運用 (7) その他本業務に必要なもの全て 5 本業務の概要及び要件 5-1 使用ユーザー数等 (1) 契約する使用ユーザー数は、100ユーザーとする。ただし、当面は70ユーザー程度を使 用予定である。 (2) (1)の使用ユーザー数を追加する場合は変更契約により行うものとする。 (3) 各利用者が登録するEメールアドレスは、1アドレスを基本とする。 (4) 利用者の希望により複数(携帯電話、スマートフォン、タブレットなど)のアドレスを登録 できるようにすること。 5-2 本システムの利用形態 本システムの利用形態は、次のとおりとする。 (1) 管理者 ア 全体管理者 本システムの全体の運用管理を所掌する職員を想定している。 (3名程度) イ 部署管理者 本システムの各会派・部署の運用を所掌する職員を想定している。 (13名程度) 1 (2) 利用者(ユーザーと同義) 本システムを利用する鳥取県議会議員及び議会事務局職員を想定している。 (70名程度) 5-3 動作環境に関する要件【必須】 本システムの管理者にあってはパソコン、タブレット及びスマートフォンの、利用者にあっては パソコン、タブレット、スマートフォン及び携帯電話の一般的なOSやウェブブラウザの動作環境 で利用可能なシステムであること。 5-4 システム機能に関する要件 (1) システム運用体系【必須】 本システムは、機器の設置又はソフトウェアなどの導入は不要とし、インターネット経由での サービス利用型であること(ASP(application service provider)方式) 。 (2) ログイン機能【必須】 管理者が本システムを利用する際、ID(アカウントと同義) 、パスワードでログインできる機 能を要すること。 (3) 管理者による情報管理機能【必須】 ア 管理者権限には、本システム全体の機能を操作できる全体管理者権限と担当会派・所属部署 について管理する部署管理者権限が用意できること。この場合において、部署管理者権限は、 部署を2階層以上で管理し、各階層毎に部署管理者を設定できること。 イ 部署管理者権限は、管理者ごとに利用できる機能・表示される内容を個別に設定可能である こと。 ウ 部署管理者権限は、各部署に人数の制限なく配置でき、運用・管理できること。 (4) 安否確認メール送信機能 ア 気象庁から受信した地震情報により、あらかじめ登録した利用者の携帯電話、スマートフォ ン、パソコン、タブレット等(以下「携帯電話等」という。 )のEメールアドレスへ一斉に安 否確認メールを自動送信する機能を有すること。 【必須】 イ 災害等(自然災害、新型インフルエンザ、テロなど)をきっかけに、安否確認メール又は状 況・対応に関する情報を、あらかじめ登録した利用者の携帯電話等のEメールアドレスへ手動 操作により一斉送信する機能を有すること。 【必須】 ウ 手動配信については、管理者はインターネット接続が可能なパソコン、タブレット又はスマ ートフォンからメール送信操作ができること。 【必須】 エ 回答のない職員を対象に安否確認メールの再送信ができること。 【必須】 オ 手動配信の場合、送信先を居住地、所属会派、部署の階層、グループを限定してメール送信 できること。 【必須】 カ 管理者は、集計結果から安否状況、居住地、所属会派、役職、部署の階層、グループの項目 ごとに利用者抽出を行い、当該利用者に対して適宜必要に応じて安否確認メールの再送信や一 斉連絡メールが送信できること。 【任意】 キ 各利用者は、Eメールを使用でき、かつ、ウェブサイトに接続できる端末であれば、特段の 機種制限がなく使用可能であること。 【必須】 (5) 設定機能 ア 本システムの構築、導入・初期設定の段階において、安否確認メールを自動送信する震度を 委託者が任意に指定できること。【必須】 イ 管理者は、勤務地又は居住地を指定して安否確認メールを送信できること。 【必須】 2 ウ 管理者は、送信文面(確認内容、一斉周知文など)における質問内容及び回答内容を任意に 作成できること。 【必須】 エ 所属会派、部署などの属性にとらわれず、送信先は任意に横断型のグループ(例:○○委員 会委員)を設定でき、制限はないこと。 【任意】 オ 管理者は、送信内容をあらかじめ定型文とし、5つ以上のテンプレートを登録できること。 【必須】 (6) 安否状況回答機能【必須】 ア 安否確認、全体周知などへの回答は、着信したEメールに記載されたURLからウェブサイ トへアクセスして安否状況を登録する方法を基本とすること。なお、当該方法に加え、災害発 生時に起こる通信の輻輳を考慮して、Eメールに返信し回答する方法を付加することを妨げる ものではない。 イ あらかじめ指定された回答内容以外にも管理者へ伝えたいメッセージを記入して回答でき ること。 (7) 自動集計機能 ア 各利用者が登録した安否状況の結果は自動集計され、管理者がパソコン、タブレット又はス マートフォンからログインし、会派・部署毎に確認できること。また、セキュリティを保つ工 夫があること。 【必須】 イ 各利用者からの回答状況(安否状況確認項目に対する返信結果)を自動集計し、会派・部署 毎に集計できること。 【必須】 ウ 集計結果は速やかに更新され、最新の集計結果を表示できること。 【必須】 エ 回答状況は、個人単位に表示できることに加え、状況を容易に確認できるように、複数の条 件を指定して安否状態の検索や表示項目ごとにソートする機能を有すること。 【任意】 オ 全体管理者は、全ての利用者の回答状況を確認できること。 【必須】 カ 部署管理者は、あらかじめ設定された会派の議員、所属部署の職員の回答状況を確認できる こと。 【必須】 キ Eメールアドレスを有しない議員・職員も本システムに登録できること。また本システムの 全体管理者及び部署管理者は、担当する会派又は所属する職員の状況を代理入力でき、集計結 果へ反映できること。 【必須】 ク 手動、自動で送信したメール単位に自動集計でき、回答状況を把握できること。 【必須】 ケ 集計の人数合計値は、兼務職員等について考慮し、重複カウントをしないこと。 【任意】 コ 集計結果は、CSV形式で出力できること。 【必須】 (8) 所属情報、基本情報のデータ登録・削除・更新機能【必須】 ア 利用者は、携帯電話等から利用者向けログインサイトよりログインするか、又は空メールに よる登録サイトへのアクセスにより、本人の個人情報(メールアドレス、居住地等)を登録、 変更ができること。 イ 所属情報のうち所属会派又は所属部署については2つ以上の設定が可能であること。 ウ 複数の部署を兼務する管理者権限を付与された職員は、兼務する部署全てに登録できること。 エ 登録時、登録後において、個人情報が他の管理者若しくは利用者又は外部に漏れない(閲覧 できない)仕組みを備えていること。 オ 本システムの全体管理者は、各利用者の基本情報(氏名、会派・部署、議員・職員番号等を いう。以下同じ。 )を登録、変更できること。 カ 本システムの部署管理者は、担当する会派の議員及び所属する部署の職員の基本情報を登録、 変更できることとし、それ以外の会派の議員及び部署の職員の基本情報の登録、変更はできな いこと。 3 キ 本システムの全体管理者は、所属情報を利用者毎又は一括で登録・変更・削除できること。 一括で登録・変更・削除する場合は、ウェブサイトからCSVファイルのアップロードにより 実施できること。 (9) セキュリティ対策機能 ア IDは、半角英数字 10 桁以上設定できること。パスワードは、半角英数字で 10 桁以上対 応可能であること。なお管理者は、自由にパスワードを変更可能であること。 【任意】 イ インターネットを利用する際は、個人情報を含む情報通信の保護のため、SSL通信を利用 するものであること。ただし、利用者の携帯電話等がSSL通信対応していない機種である場 合はこの限りでない。【任意】 ウ ログイン後も、セキュリティ確保のため、無操作時で一定時間経過後に自動的にセッション が切断されること。 【任意】 エ セキュリティ対策として、インターネットの検索サイトで安易に想定されるキーワードによ るログイン画面URL検索ができないこと。 (例:[緊急連絡]「安否」 「ログイン」等) 【必須】 (10) サービス提供について【必須】 ア 本システムで利用するアプリケーションについては、受託者のサーバにインストールされて いることとし、当該サーバの提供及び運用管理は受託者が行うこと。なお、メンテナンスなど やむを得ない事情がある場合には、事前に委託者に連絡をすること。 イ サーバの機種変更、バージョンアップ、定期メンテナンス等については受託者が行うこと。 ウ メンテナンス管理・操作等についてのサポート窓口を設置すること。 エ 不具合等発生時には、24時間365日対応できること。 オ 導入前にテスト用の環境を事前提供可能であること。 5-5 教育訓練方法 (1) 本システムを適切かつ円滑に運用するため、利用者及び管理者向けの操作説明書を整備する とともに、管理者向けに説明を実施すること。なお、管理者に対して実施する説明については、 業務との関連性を明確にすること。また、説明の際に必要な場所及び設備(プロジェクター等) については委託者が提供するものとする。【必須】 (2) 委託者において実施する年複数回の訓練時には、グループ設定や集計方法など管理者のサポ ートを行うこと。 【任意】 5-6 本システムの保守・運用 本システム運用開始後、次の運用及び保守を24時間365日実施するものとする。 (1) 本システムのアクセス監視による不正アクセス、異常アクセスなどへの対応 (2) ハードウェア障害の監視・対応 (3) ソフトウェア障害の監視・対応 (4) データメンテナンス並びにログ及びアクセス件数の収集 (5) データのバックアップ(月1回以上) (6) 障害等への問い合わせ対応等 5-7 (1) (2) ア イ (3) データセンターに関する要件 24時間365日監視体制であること。 【必須】 設置する施設(企業)については次のいずれかの認証を取得していること。 【必須】 プライバシーマーク ISO27001 登録された個人情報が外部に漏えいしないよう、万全のセキュリティ対策を講じたデータセ 4 ンターとして、次のセキュリティ対策を講じていること。 【必須】 ア 複数の個人認証による入退室制限設備を備えていること。 イ 各部屋の入退室の記録管理を行っていること。 (4) 通信回線及びサーバについては冗長化していること。 【必須】 (5) 電力供給が途絶えた場合に備え、大容量の蓄電池や 24 時間以上無給油で電源供給可能な自 家発電装置等を備えていること。 【必須】 (6) 本システムは国内2ヶ所以上のデータセンターで運用していること。ただし、大規模災害時 の被害を想定した互いに補完機能を有するような地理的要因を考慮した場所に設置すること。 【任意】 (7) 設置する施設は、震度6強から7に達する程度の地震でも倒壊することがなく、耐震構造等 の地震に対する対策を講じていること。 【必須】 (8) 日本データセンター協会が定める「データセンターファシリティスタンダード」のティア3 レベル要件(基準項目および推奨項目)を満たしていること。ただし、経費面を考慮し、本シス テムに接続される通信設備は、 「単一経路・単一キャリア」を許容する。また、その他要件を満 たしていない項目について、その事項が情報セキュリティ上重大なリスクとならない場合は、許 容する(たとえば、複数テナントが同居する建物であっても、テナントごとのエリアが明確に分 かれていて、相互に行き来ができないような対策が取られている場合は許容する) 。 【任意】 6 導入スケジュール 本業務は、契約締結(平成29年4月上旬予定)後に作業を開始し、システム仕様設計確定の後 1ヶ月程度以内で利用可能な状態とすること。ただし、議員・職員の基本情報の登録期間(全体管 理者による運用テストなどの期間を含む。 )を平成 29 年5月 31 日まで設けることとし、平成 29 年6月1日(予定)から本格運用できる状態とすること。なお、教育訓練等その他のスケジュール については委託者と協議し、その指示に従うこと。 7 作業場所の特定 受託者は、本業務の履行に当たり、作業場所(住所、事業所名等)を特定するものとし、委託者 に無断で当該作業場所以外の場所での作業を行ってはならない。 8 機材等 構築に必要な機材等一式については、受託者が準備すること。 9 貸与資料等 (1) 本業務に必要な資料等のうち、返却の必要なもの及び持ち出し禁止条件に該当するものにつ いては、契約書の秘密保持条項に基づき、所定の手続により貸与する。 (2) 本業務に必要な(1)以外の資料等については、秘密保持条件内で所定の手続により提供する。 10 事業者情報【必須】 受託者は、次のいずれかの認証を取得していること。 (1) プライバシーマーク (2) ISO27001 11 検査 (1) 受託者は、本システムの導入、初期設定及び各種情報の登録が完了し、本システムの本格運 用が開始できる状態となったときは、業務完了報告書を委託者に提出し、委託者の検査を受ける ものとする。 (2) 受託者は、本システムの本格運用開始後は、毎月の保守・運用業務を完了したときは、業務 5 完了報告書を委託者に提出し、委託者の検査を受けるものとする。 12 委託料の支払い (1) 受託者は、11 の検査の結果、業務完了報告が適正と認められた後、速やかに委託料の請求書 を委託者へ提出するものとする。 (2) 委託者は、(1)の請求書を受理した日から30日以内に委託料を支払うものとする。 13 特記事項 13-1 個人情報の取扱い 受託者は、本業務を処理するための個人情報の取扱いについては、別記「個人情報取扱業務委託 契約特記事項」を遵守しなければならない。また、受託者は、本業務の一部を第三者に再委託した 場合においては、当該受託者にこれを遵守させなければならない。 13-2 貸与物等の管理 委託者から使用を認められた作業場所、設備その他の貸与物については、破損、盗難、情報の漏 えい等の防止のために善良なる管理者の注意をもってこれらを使用し、及び管理し、貸与期間終了 後直ちに委託者に返還し、又は委託者の指示に従った処置を行うものとする。 13-3 かし担保責任 (1) 11(1)の検査完了後、本システムにかしが発見された場合は、受託者は、無償で補修又は追 完を行うものとする。 (2) (1)の規定による受託者の責任は、11(1)の検査完了日から平成30年3月31日までの間 に請求があった場合に限る。 13-4 再委託の禁止 (1) 受託者は、委託者の承認を受けないで、本業務の一部又は全部を再委託してはならない。 (2) 委託者は、次のいずれかに該当する場合は、(1)の承認をしないものとする。ただし、特段 の理由がある場合は、この限りでない。 ア 再委託の契約金額が委託料の額の50パーセントを超える場合 イ 再委託する業務に本業務の中核となる部分が含まれている場合 13-5 権利義務の譲渡等の禁止 受託者は、本業務により生ずる権利又は義務を第三者に譲渡し、若しくは承継させ、又はその権 利を担保の目的に供することができない。ただし、あらかじめ委託者の承認を得た場合は、この限 りでない。 13-6 特許権等の使用 受託者は、特許権、実用新案権、意匠権、商標権その他の法令に基づき保護される第三者の権利 (以下「特許権等」という。 )の対象となっている材料、履行方法等を使用するときは、その使用に 関する一切の責任を負わなければならない。ただし、委託者がその材料、履行方法等を指定した場 合において、仕様書に特許権等の対象である旨の明示がなく、かつ、受託者がその存在を知らなか ったときは、委託者は、受託者がその使用に関して要した費用を負担するものとする。 13-7 損害賠償 受託者は、その責めに帰する理由により、本業務の実施に関し委託者又は第三者に損害を与えた ときは、その損害を賠償しなければならない。 6 13-8 仕様書遵守に要する経費 本仕様書を遵守するために要する経費は、全て受託者の負担とする。 13-9 合意管轄裁判所 本業務に係る訴えについては、鳥取市を管轄する裁判所をもって合意管轄裁判所とする。ただし、 特許権等に関する訴えについては、民事訴訟法(平成8年法律第109号)第6条に定めるとおり とする。 13-10 業務実施体制 (1) 受託者は、本業務の契約を締結後、速やかに次の書類(様式は任意とする)を委託者に提出 し、委託者の承諾を得るものとする。 ア 受託者の責任者、連絡先及び作業場所(住所、事業所名等) イ 受託者の業務実施体制(職員体制) ウ 業務実施スケジュール (2) 本業務に関する打合せの記録は、受託者が作成し、その都度委託者に提出し承諾を得るもの とする。 (3) 委託者は、必要があると認めるときは、受託者に対して本業務の処理状況について調査し、 又は報告を求めることができる。この場合において、受託者は、これに従わなければならない。 13-11 業務作業手順 (1) 受託者は、本業務を次の手順で実施することとし、それぞれの段階で委託者の承諾を得た後 に、次の手順に進むものとする。 ア 本システムの構築 イ 本システムの導入・初期設定 ウ 所属情報、基本情報等の登録 エ 管理者操作説明会(1回) オ 本システムの運用テスト (2) 本システムの運用テスト期間は、概ね 2 週間を確保するものとする。 13-12 操作研修 受託者は、管理者に対し、本システムの利用に関する研修を次により実施するものとする。 (1) 実機を用いて、実例を示した分かりやすい説明によること。 (2) 鳥取県庁内で行うこと。 (3) 5月中に少なくとも1回行うこと。 (4) 想定する受講者の人数は、30 人程度であること。 (5) 受講者に配布する研修資料は受託者が準備し、その費用は受託者が負担すること。研修に用 いるパソコン、タブレット、スマートフォンその他の機器は、受講者が使用するものは委託者又 は受講者が準備し、通信費用等は当該委託者又は受講者が負担するものとする。 (6) (5)の研修資料については、委託者が指示する部数の余部を準備するとともに、電子データ (CD-R 又は DVD-R)にて1部提出すること。 13-13 その他 (1) 本契約は、受託者からの本システムの提供に当たり、技術水準、導入実績などを信頼して利 用するものである。よって、受託者は、法令等を遵守するとともに、善良なる管理者の注意義務 をもって、委託者の利用の目的が達成されるよう、本業務を遂行しなければならない。 (2) 本仕様書に定めのない事項又は本仕様書の内容等に疑義が生じた事項については、委託者と 受託者が協議の上、決定するものとする。 7 別記 個人情報取扱業務委託契約特記事項 (個人情報の取扱い) 第1 受託者は、本業務を処理するための個人情報の取扱いに当たっては、個人の権利利益を侵害す ることのないよう努めなければならない。 (秘密の保持) 第2 受託者は、本業務を処理するために知り得た個人情報の内容を他に漏らしてはならない。 2 受託者は、本業務を処理するための個人情報の取扱いを伴う業務に従事している者又は従事して いた者が、本業務を処理するために知り得た個人情報の内容を、他に漏らさないようにしなければ ならない。 3 前2項の規定は、本契約が終了し、又は解除された後においても、また同様とする。 (目的外収集・利用の禁止) 第3 受託者は、本業務を処理するため、個人情報を収集し、又は利用するときは、受託業務の目的 の範囲内で行うものとする。 (第三者への提供制限) 第4 受託者は、本業務を処理するため委託者から提供された個人情報が記録された資料等を、委託 者の承諾なしに第三者に提供してはならない。 (複製、複写の禁止) 第5 受託者は、本業務を処理するため委託者から提供された個人情報が記録された資料等を、委託 者の承諾なしに複写し、又は複製してはならない。 (個人情報の適正管理) 第6 受託者は、本業務を処理するため委託者から提供された個人情報が記録された資料等を毀損し、 又は滅失することのないよう、当該個人情報の適正な管理に努めなければならない。 (提供資料等の返還等) 第7 受託者は、本業務を処理するため委託者から提供された個人情報が記録された資料等を、業務 完了後速やかに委託者に返還するものとする。ただし、委託者が別に指示したときは、当該方法に よるものとする。 (事故報告義務) 第8 受託者は、本業務を処理するため委託者から提供された個人情報が記録された資料等の内容を 漏えいし、毀損し、又は滅失した場合は、委託者に速やかに報告し、その指示に従わなければなら ない。 (契約解除及び損害賠償) 第9 委託者は、受託者が個人情報取扱業務委託契約特記事項の内容に反していると認めたときは、 契約の解除又は損害賠償の請求をすることができるものとする。 8
© Copyright 2024 ExpyDoc
