Ⅴ.評価項目一覧 (別紙) 入札件名:「脆弱性関連システム JVN iPedia/MyJVN の機能拡張」 一覧作成:独立行政法人情報処理推進機構 提案者 : 遵守=遵守確認事項 必須=提案要求事項(必須) 提案書の目次 大 中 目 目 項 項 評価区分 評価項目 小 目 項 提案書 ページ番 号 配点構成 遵守 確認欄 S A B C D 1.全体方針 1.1 開発プロセス 1.1.1 開発業務の範囲について、「仕様書」に記載している項目を 一括して受託しているか。 遵守 各工程のプロセスの特徴、本件に採用した理由が説明されて いるか。 必須 1.1.2 合格 遵守確認欄が「○」の場合 10 右記Aの基準を満たし、かつ、提案 内容が卓越している。 不合格 遵守確認欄が 「×」の場合 7 右記Bの基準を満たしている。 本件の状況を考慮して、開発プロセ スに独自のカスタマイズがかけられ ている等、本件に適用する理由と効 果が明確になっている。 4 0 各工程のプロセスの特徴が明確に 左記Bの基準を満たしていな 記載されており、社内規準あるいは い。 業界規準に準拠している。 7 右記Bの基準を満たしている。 システムアーキテクチャが詳細化さ れている。 4 0 仕様書のシステム概要、機能要件と 左記Bの基準を満たしていな の整合性を満たす根拠が具体的に い。 記載されており、その構成・性能等 が適切であることが示されている。 不合格 1.2 全体アーキテクチャ 今回の追加機能を含めた全体のアーキテクチャが示されてい るか。 必須 1.2.1 10 右記Aの基準を満たし、かつ、提案 内容が卓越している。 不合格 2.情報システムの機能等に関する要件の実現方策 2.1機能要件 Ⅲ.仕様書に記載された要件を全て満たしているか。 遵守 2.1.1 仕様書:2.2.2①~⑦ 提案されているハードウェアは要求仕様を満たしているか。 2.1.2 2.1.3 2.1.4 2.1.5 2.1.6 2.1.7 2.1.8 仕様書:2.3 JVN iPediaの公開ページのトップ画面および検索画面の具体 的なイメージが提案されているか。 仕様書:2.3 MyJVNの公開ページのトップ画面の具体的なイメージが提案 されているか。 仕様書:2.3.2② 複数の製品マスタやベンダアドバイザリの情報を1つに集約 する機能を開発する。それを行う上でどのような指定をするこ とで集約を可能とするか等、機能実装の方針やその方針につ いてIPAと同意を取るプロセス・アプローチが提案されている か。 仕様書:2.4.2① 現行のデータベースはテーブルの数が多く煩雑化しているた め、データベース構造の見直しをする。それを行う上で、デー タベースの見直しの方針とその方針についてIPAと同意を取 るプロセス・アプローチが提案されているか。 仕様書:2.4.2① 製品マスタ情報の洗い替えを実施する上で、極力人手を介さ ず作業を行なうためのアプローチが提案されているか。 仕様書:2.4.2① 影響を受けるシステムのバージョン表記、CVSSによる深刻度 のフッター、更新履歴のデータ洗い替えを実施する上で、極 力人手を介さず作業を行なうためのアプローチが提案されて いるか。 合格 遵守確認欄が「○」の場合 不合格 遵守確認欄が 「×」の場合 20 右記Aの基準を満たし、かつ、提案 内容が卓越しており 費用対効果も十分に考慮されてい る。 20 右記Aの基準を満たし、かつ、提案 内容が卓越しており 費用対効果も十分に考慮されてい る。 14 右記Bの基準を満たしている。 スペース(ハードウェアのサイズ)や 電力の省力化が期待できる。 14 8 右記Bの基準を満たしている。 現状の問題点が整理され、改善策 具体的な画面イメージが示されてい が示されている。 る。 0 左記Bの基準を満たしていな い。 20 右記Aの基準を満たし、かつ、提案 内容が卓越しており 費用対効果も十分に考慮されてい る。 14 8 右記Bの基準を満たしている。 現状の問題点が整理され、改善策 具体的な画面イメージが示されてい が示されている。 る。 0 左記Bの基準を満たしていな い。 30 右記Aの基準を満たし、かつ、提案 内容が卓越しており 費用対効果も十分に考慮されてい る。 21 12 右記Bの基準を満たしている。 プロセス・アプローチが具体的なフ 方針を確定するにあたって、十分な ローとして示されている。 検討期間が設けられており、実現性 の高さが示されている。 0 左記Bの基準を満たしていな い。 30 右記Aの基準を満たし、かつ、提案 内容が卓越しており 費用対効果も十分に考慮されてい る。 21 12 右記Bの基準を満たしている。 プロセス・アプローチが具体的なフ 方針を確定するにあたって、十分な ローとして示されている。 検討期間が設けられており、実現性 の高さが示されている。 0 左記Bの基準を満たしていな い。 30 右記Aの基準を満たし、かつ、提案 内容が卓越しており 費用対効果も十分に考慮されてい る。 21 12 右記Bの基準を満たしている。 機械的に洗い替えるアプローチが 機械的に発見できない洗い替え対 提案され、効果が期待できる。 象について、発見できるアプローチ が示されている。 0 左記Bの基準を満たしていな い。 30 右記Aの基準を満たし、かつ、提案 内容が卓越しており 費用対効果も十分に考慮されてい る。 21 12 右記Bの基準を満たしている。 機械的に洗い替えるアプローチが 機械的に発見できない洗い替え対 提案され、効果が期待できる。 象について、発見できるアプローチ が示されている。 0 左記Bの基準を満たしていな い。 必須 30 右記Aの基準を満たし、かつ、提案 内容が卓越しており 費用対効果も十分に考慮されてい る。 21 12 右記Bの基準を満たしている。 フロー図等で具体的に運用が示さ 運用工数の削減やダウン時間の低 れている。 減を意識した設定や運用が示され ている。 0 左記Bの基準を満たしていな い。 不合格 必須 30 右記Aの基準を満たし、かつ、提案 内容が卓越しており 費用対効果も十分に考慮されてい る。 21 12 右記Bの基準を満たしている。 フロー図等で具体的に運用が示さ 運用工数の削減や操作性を意識し れている。 た運用が示されている。 0 左記Bの基準を満たしていな い。 不合格 必須 30 右記Aの基準を満たし、かつ、提案 内容が卓越しており 費用対効果も十分に考慮されてい る。 21 12 右記Bの基準を満たしている。 フロー図等で具体的に運用が示さ 運用工数の削減や操作性を意識し れている。 た運用が示されている。 0 左記Bの基準を満たしていな い。 不合格 必須 20 右記Aの基準を満たし、かつ、提案 内容が卓越しており 費用対効果も十分に考慮されてい る。 14 8 右記Bの基準を満たしている。 フロー図等で具体的に運用が示さ 運用工数の削減や問題発生時の早 れている。 期の検知を意識した運用が示され ている。 0 左記Bの基準を満たしていな い。 不合格 必須 20 右記Aの基準を満たし、かつ、提案 内容が卓越しており 費用対効果も十分に考慮されてい る。 14 8 右記Bの基準を満たしている。 フロー図等で具体的に運用が示さ 運用工数の削減や管理の容易さを れている。 意識した運用が示されている。 0 左記Bの基準を満たしていな い。 不合格 必須 20 右記Aの基準を満たし、かつ、提案 内容が卓越しており 費用対効果も十分に考慮されてい る。 14 8 右記Bの基準を満たしている。 フロー図等で具体的に運用が示さ 運用工数の削減やリストアの容易さ れている。 を意識した運用が示されている。 0 左記Bの基準を満たしていな い。 不合格 必須 20 右記Aの基準を満たし、かつ、提案 内容が卓越しており 費用対効果も十分に考慮されてい る。 14 8 右記Bの基準を満たしている。 フロー図等で具体的に運用が示さ 運用工数の削減やセキュリティを意 れている。 識した運用が示されている。 0 左記Bの基準を満たしていな い。 不合格 必須 20 右記Aの基準を満たし、かつ、提案 内容が卓越しており 費用対効果も十分に考慮されてい る。 14 8 右記Bの基準を満たしている。 フロー図等で具体的に運用が示さ 運用工数の削減やセキュリティを意 れている。 識した運用が示されている。 0 左記Bの基準を満たしていな い。 不合格 10 右記Aの基準を満たし、かつ、提案 内容が卓越している。 7 4 0 右記Bの基準を満たしている。 セキュリティ対策について、具体的 左記Bの基準を満たしていな 取り扱う情報・データに応じた対策 な設計計画と目標が示されている。 い。 についての考え方が示されている。 10 右記Aの基準を満たし、かつ、提案 内容が卓越している。 7 右記Bの基準を満たしている。 提案内容は実行可能であり、設計 工程における反映方法が明確に なっている。 4 0 利用対象者の使い勝手というキー 左記Bの基準を満たしていな ワードに対して、具体的な解決案を い。 提案している。 不合格 10 右記Aの基準を満たしている。 詳細設計開始時点の構成要員は決 定し、組織体制図に氏名あるいはそ れに準ずる情報を明記している。 7 右記Bの基準を満たしている。 設計・開発、工程管理、品質保証、 セキュリティ対策等の活動について 役割分担がなされている。 4 0 提案する体制図において、各グルー 左記Bの基準を満たしていな プ及び構成要員の役割、責任を明 い。 確にしている。 不合格 10 右記Aの基準を満たし、かつ、その 経験が充実している。 7 右記Bの基準を満たしている。 今回と同様な脆弱性に関連するシ ステムを開発した経験がある。 4 0 テータベースシステムの開発経験が 左記Bの基準を満たしていな 3年以上あり、開発に関する十分な い。 知識を有する要員が体制内に2名 以上含まれている。 必須 必須 必須 必須 必須 必須 必須 8 0 仕様書記載のスペックのハードウェ 左記Bの基準を満たしていな アと同等以上のハードウェアが提案 い。 されている。 不合格 不合格 不合格 不合格 不合格 不合格 不合格 2.2運用要件 2.2.1 2.2.2 2.2.3 2.2.4 2.2.5 2.2.6 2.2.7 2.2.8 仕様書:1.2(1)⑨ トラブル事例として、ハイパーコンバージドインフラのハード ウェアやハイパーバイザの障害時を想定した運用イメージに ついて、具体的に提案されているか。 仕様書:2.3.2②(オ)(2) 現行システムおよび新システムの並行稼働時の登録データ (脆弱性対策情報、製品情報等)の運用イメージについて、具 体的に提案されているか。 仕様書:2.4.2③ ハイパーコンバージドインフラ内の公開用サーバのスケール アウトおよびスケールイン時の運用イメージについて、具体的 に提案されているか。 仕様書:2.4.2③ システム資源やサービス監視等の機能について、運用イメー ジが具体的に提案されているか。 仕様書:2.4.2③ ログ収集の運用イメージについて、具体的に提案されている か。 仕様書:2.4.2④ バックアップの運用イメージについて、具体的に提案されてい るか。 仕様書:3.4 改ざんの検知の運用イメージについて、具体的に提案されて いるか。 仕様書:3.4 仮想サーバのウイルス対策ソフトの更新の運用イメージにつ いて、具体的に提案されているか。 3.設計に係る要件の実現方策 3.1セキュリティ対策 3.1.1 開発するシステムにおけるセキュリティ対策について、その計 画と目標が示され、セキュリティ対策についての考え方が示さ れているか。 必須 不合格 3.2アクセシビリティ要件 利用者の使い勝手を考慮したシステムとなっているか。 必須 3.2.1 4.別紙 プロジェクト計画書案 4.1 実施体制 4.1.1 体制図は十分に詳細化され、開発、工程管理、品質保証、セ キュリティ対策等の活動を適切に実施できるよう、役割・責任 が明記されているか。 また、Ⅲ.仕様書に記載された情報処理技術者試験の合格者 が含まれていることを明記しているか。 必須 データベースシステムの開発経験があり、開発に関する十分 な知識を有するプロジェクトメンバーが含まれているか。 4.1.2 必須 不合格 提案書の目次 大 中 目 目 項 項 評価区分 評価項目 小 目 項 提案書 ページ番 号 配点構成 遵守 確認欄 ウェブアプリケーションの開発経験があり、開発に関する十分 な知識を有するプロジェクトメンバーが含まれているか。 必須 4.1.3 ウェブ画面のユーザーインタフェース等、配置構造やデザイン について、コンサルテーションが行える要員が含まれている か。 S A B 10 右記Aの基準を満たし、かつ、その 経験が充実している。 7 右記Bの基準を満たしている。 今回と同様な脆弱性に関連するシ ステムを開発した経験がある。 4 0 ウェブアプリケーションの開発経験 左記Bの基準を満たしていな が3年以上あり、開発に関する十分 い。 な知識を有する要員が体制内に2名 以上含まれている。 7 右記Bの基準を満たしている。 今回と同様な脆弱性に関連するシ ステムを開発した経験がある。 4 0 ウェブ画面のユーザインタフェース 左記Bの基準を満たしていな 等、配置構造やデザインについて、 い。 コンサルテーションが行える要員が 体制内に2名以上含まれている。 7 右記Bの基準を満たしている。 今回と同様な脆弱性に関連するシ ステムを開発した経験がある。 4 0 ソフトウェアの脆弱性に関して十分 左記Bの基準を満たしていな な知識を有しており、SCAP(Security い。 Content Automation Protocol)を理 解している要員が体制内に2名以上 含まれている。 10 右記Aの基準を満たし、かつ、その 経験が充実している。 7 右記Bの基準を満たしている。 今回と同様な脆弱性に関連するシ ステムを開発した経験がある。 4 0 仮想化技術に関して十分な知識を 左記Bの基準を満たしていな 有しており、仮想化環境の構築や運 い。 用を理解している要員が体制内に2 名以上含まれている。 10 右記Aの基準を満たし、かつ、その 能力が卓越している。 7 右記Bの基準を満たしている。 提案内容を通じて、自分のシステム 開発に関する能力(知識・スキル・ 経験)を本プロジェクトに発揮できる ことが示されている。 なお、ヒアリングを実施している場合 はプレゼンテーション/質疑応答の 内容も加味して判断する。 4 0 プロジェクトマネージャ(PM)は本件と 左記Bの基準を満たしていな 同規模のウェブアプリケーションの い。 開発のプロジェクトマネージャ(PM)と して、3年以上の経験がある。 7 右記Bの基準を満たしている。 提案内容を通じて、自分のPMBOK・ EVMに関する能力(知識・スキル・ 経験)や課題に対する対応策を立 案していく能力等を本プロジェクトに 発揮できることが示されている。 なお、ヒアリングを実施している場合 はプレゼンテーション/質疑応答の 内容も加味して判断する。 4 0 プロジェクトマネージャ(PM)は 左記Bの基準を満たしていな PMBOK・EVMに基づいたプロジェク い。 ト管理の経験を一通り(計画、実行、 評価、改善)有していることが示され ており、3年以上の経験がある。 7 右記Bの基準を満たしている。 提案内容を通じて、自分のプロジェ クトへの深い理解度が示されてい る。 なお、ヒアリングを実施している場合 はプレゼンテーション/質疑応答の 内容も加味して判断する。 4 0 提案書の中で、本プロジェクトのポ 左記Bの基準を満たしていな イント・成功要因・リスクを端的に説 い。 明している。 10 右記Aの基準を満たし、かつ、提案 内容が卓越している。 7 右記Bの基準を満たしている。 各WBSの作業順序や依存関係が整 理され、手戻りがないように工夫を 行っている。 4 0 WBSのタスク単位で、成果物作成に 左記Bの基準を満たしていな 必要な工数を適切に見積もり、妥当 い。 なスケジュールを作成している。 10 右記Aの基準を満たし、かつ、提案 内容が卓越している。 7 右記Bの基準を満たしている。 WBSは、詳細化が必要な部分につ いては、適切なレベルで詳細化を 行っている。 4 0 設定された「WBSレベル」の根拠が 左記Bの基準を満たしていな 示されており、具体的なWBSが作成 い。 されている。 不合格 10 右記Aの基準を満たし、かつ、提案 内容が卓越している。 7 右記Bの基準を満たしている。 算出されたコストは、作業工数×人 月単価によって、正確に見積もって いる。 4 0 WBS単位で具体的なコスト(または 左記Bの基準を満たしていな 工数)が明記され、配分は適切であ い。 る。 不合格 10 右記Aの基準を満たし、かつ、提案 内容が卓越している。 7 4 右記Bの基準を満たしている。 成果物の種類ごとに、具体的な計 作成終了をもって完了とせず、レ 測基準が定められている。 ビューや検証、検査に要する工程を 見込んでいる。 10 右記Aの基準を満たし、かつ、一般 的でない中間成果物等について、 サンプルが提示されている。 7 右記Bの基準を満たしている。 WBS単位の成果物に、納入物件以 外の中間成果物等が適切に設定さ れている。 4 0 WBS単位の成果物は、少なくとも納 左記Bの基準を満たしていな 入物件について、より明確に設定さ い。 れている。 10 右記Aの基準を満たし、かつ、提案 内容が卓越している。 7 右記Bの基準を満たしている。 定義されたドキュメントの利用目的 が端的に記載されている。 4 会議体に提出する資料、課題整理 に用いる台帳等、プロジェクト遂行 に必要なドキュメントが具体的に定 義されており、コミュニケーションが 円滑に進められる内容である。 7 右記Bの基準を満たしている。 品質管理業務の活動を行うために 複数名の要員によりクロスチェック ができる等、個人に依存しないよう な体制となっている。 4 0 品質管理業務を適切に実施する為 左記Bの基準を満たしていな に必要となる品質管理体制、活動 い。 内容が具体的に記載され、かつ、実 現可能であることが説明されてい る。 10 右記Aの基準を満たし、かつ、提案 内容が卓越している。 7 右記Bの基準を満たしている。 社内規準等に基づく、雛形、作成基 準が具体的に示されている。 4 0 ドキュメントの作成基準についての 左記Bの基準を満たしていな 考え方が記載され、本プロジェクト い。 のみに有効ではないことが示されて いる。 10 右記Aの基準を満たし、かつ、提案 内容が卓越している。 7 右記Bの基準を満たしている。 社内規準等に基づいて、担当部署・ グループ内でのレビューだけでなく、 品質管理部門あるいは社外コンサ ルタントのレビューを受けることと なっている。 4 0 ドキュメントのレビュー計画につい 左記Bの基準を満たしていな て、体制、コミュニケーション計画に い。 記載されている内容が詳細化され、 レビュー手順の考え方が記載されて いる。 10 右記Aの基準を満たし、かつ、提案 内容が卓越している。 7 右記Bの基準を満たしている。 社内規準等に基づいた具体的なが 提示され、基準、目標値等が設定さ れている。 4 0 品質評価指標についての考え方が 左記Bの基準を満たしていな 記載されており、内容が適切であ い。 る。 10 右記Aの基準を満たし、かつ、提案 内容が卓越している。 7 右記Bの基準を満たしている。 目指すべき機能、性能等に対して、 根拠が明確に記載されており、正し い目標値が設定されている。 4 0 テスト方針、検証方法・指標、目標 左記Bの基準を満たしていな 値に関して具体的な提案がなされて い。 いる。目指すべき機能、性能等に対 して、目標値が設定されている。 10 右記Aの基準を満たし、かつ、その 経験が充実している。 必須 4.1.4 ソフトウェアの脆弱性に関して十分な知識を有しており、 SCAP(Security Content Automation Protocol)を理解してい る要員が含まれているか。 10 右記Aの基準を満たし、かつ、その 経験が充実している。 必須 4.1.5 仮想化技術に関して十分な知識を有しており、仮想化環境の 構築や運用を理解している要員が含まれているか。 必須 4.1.6 C D 不合格 不合格 不合格 不合格 4.2 プロジェクトマネージャ(PM)のスキル 4.2.1 プロジェクトマネージャ(PM)は、本件と同規模の開発・運用を どれくらい実施した経験があるか。 プロジェクト経験については、成功したプロジェクトのみが記 述されているか。また、その際、プロジェクトの成功を証明す る資料を添付されているか。 プロジェクトマネージャ(PM)は、PMBOK・EVMに基づいたプロ ジェクト管理の経験をどれくらい有しているか。 プロジェクト経験については、成功したプロジェクトのみが記 述されているか。また、その際、プロジェクトの成功を証明す る資料を添付されているか。 4.2.2 必須 10 右記Aの基準を満たし、かつ、その 能力が卓越している。 必須 プロジェクトマネージャ(PM)は、本プロジェクトのポイントを明 確に説明できるか。その内容は適切か。 プロジェクトマネージャ(PM)は、本プロジェクトにおける成功要 因及びリスクを把握できているか。 10 右記Aの基準を満たし、かつ、その 能力が卓越している。 必須 4.2.3 不合格 不合格 不合格 4.3 工程計画(資源・工数・要員等の計画を含む) 4.3.1 WBSのWP単位にスケジュールが作成されているか。 作業項目の順序や依存関係は明確かつ適切に設定されてい るか。 必須 WBS構造は適切な「WBSレベル」が設定されているか。 WBSは適切な単位のWPに分割されているか。 必須 4.3.2 4.3.3 WP単位でコスト(または工数)が明記されているか。 コスト全体に対する各WBSの配分は適切であり、また、リスク に応じたリザーブを適切に見込んでいるか。 必須 不合格 4.4 工程管理計画(WBSディクショナリ) 計測規準(進捗評価基準)の考え方が示されているか。その 内容は適切か。 必須 4.4.1 WBS単位に成果物が記載されているか。 成果物の記載内容が定義され、具体的に示されているか。 必須 4.4.2 0 左記Bの基準を満たしていな い。 不合格 不合格 4.5 ドキュメント一覧 納入物以外のドキュメントについて、網羅的に記述されている か。 必須 4.5.1 0 左記Bの基準を満たしていな い。 不合格 4.6 品質保証計画 品質管理に必要と思われる体制、活動内容は具体的かつ実 現可能であるか。 必須 4.6.1 4.6.2 4.6.3 10 右記Aの基準を満たし、かつ、提案 内容が卓越している。 ドキュメント作成基準について、様式、書き方などの考え方が 示されているか。当該基準は全社的(あるいはそれに匹敵す る規模の組織、例えば事業所、事業部等における)基準に基 づくなど、統一的なものか。 ドキュメントレビュー計画について、適切に詳細化されている か。 作成担当部門による自己評価のみで終わってしまうことはな いか。 必須 必須 品質評価のための指標・基準が提示されているか。それらの 内容は適切か。 必須 4.6.4 テスト方針、検証方法・指標、目標値に関して効果的かつ効 率的な提案がなされている。目指すべき機能、性能等に対し て、正しい目標値が設定されているか。 必須 4.6.5 不合格 不合格 不合格 不合格 不合格 4.7 リスク分析 プロジェクトにおけるリスク分析が行われており、リスクに対す る対応策が示されているか。 必須 4.7.1 技術点の配点構成 評価基準に照らして評価し、評価する。(満点:620点) 内訳:30点満点×7項目 必須項目の評価:S評価:30点、A評価:21点、B評価:12点、C評価、0点、D評価:不合格 内訳:20点満点×8項目 必須項目の評価:S評価:20点、A評価:14点、B評価:8点、C評価、0点、D評価:不合格 内訳:10点満点×25項目 必須項目の評価:S評価:10点、A評価:7点、B評価:4点、C評価、0点、D評価:不合格 合計点(満点:620点) 得点配分 技術点 価格点 620点 310点 10 右記Aの基準を満たし、かつ、提案 内容が卓越している。 7 4 0 右記Bの基準を満たしている。 具体的なリスクと対応策が記載され 左記Bの基準を満たしていな 具体的なリスク分析がなされてお ている。 い。 り、効果的なリスク対応策が記載さ れている。 不合格
© Copyright 2024 ExpyDoc
![(医療ソーシャルワーカー)[PDF:135KB]](http://s3.expydoc.com/store/data/011360972_1-7bfe1f289c91b2e8a3da32da0e3a7878-250x500.png)
