別紙１あいち電子自治体推進協議会ウェブページ等サービス提供業務要件仕様書平成２６年９月あいち電子自治体推進協議会 ―目次― 第１章基本事項１目的１・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・１２業務概要・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・１３履行期間・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・１４費用・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・１５実施体制及び計画・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・１第２章システム要件１業務概要３・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・３２サービス利用者・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・４３保証する動作環境４稼働環境・・・・・・・・・・・・・・・・・・・・・・・・・・・・・４・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・４第３章機能要件５１ＣＭＳ及び公開ＷＥＢサーバ・・・・・・・・・・・・・・・・・・・・・・・・・・５２メールサービス・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・６３ＤＮＳサービス・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・６第４章セキュリティ要件７１基本方針・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・７２教育訓練・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・７３データセンター４システム・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・７・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・８５その他対応・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・８第５章運用要件１稼働・対応時間９・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・９２業務作業・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・９３実績報告・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・１０４データ管理及び運用・・・・・・・・・・・・・・・・・・・・・・・・・・・１０５サービス水準要求（SLA）第６章その他要件１納品１１・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・１１２次期システム２その他・・・・・・・・・・・・・・・・・・・・・・・・１０・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・１１・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・１１第１章基本事項本仕様書は、あいち電子自治体推進協議会（以下「協議会」という。）が発注する新あいち電子自治体推進協議会ウェブページ等サービス（以下「本サービス」という。）の導入・運用に関し、必要な要件事項を定める。１目的協議会は、住民や事業者に向けて、協議会が管理する電子申請・届出システム等事業に関する情報提供、協議会に関する情報開示を行うため平成 16 年度から協議会公式ウェブページを公開している。現在、協議会専用のデータセンターを設置し、ウェブページ、電子メール及び DNS サービス（以下、「ウェブページ等」という。）のサービスを利用している。しかし、平成 27 年 3 月 31 日にデータセンターを廃止することに伴い、ウェブページ等の提供も廃止されることとなったため、新たな事業者からウェブページ等を ASP・SaaS で提供を受け、新たにコンテンツマネジメントシステム（CMS）を導入して、運用の効率化、情報発信の迅速化及びウェブアクセシビリティの向上を図る。２業務概要 (1) ウェブページ、電子メール及びＤＮＳサービスの運用・維持管理業務 (2) 協議会独自ドメインの登録・変更及び管理代行業務 (3) ＣＭＳの導入・提供業務 (4) 現行ウェブページのコンテンツ移行業務 (5) 操作・運用マニュアルの作成・更新業務３履行期間契約日の翌日から平成 32 年 2 月 29 日までなお、本稼働は平成 27 年 3 月 1 日からとする。４費用特段記載のあるものを除き、本サービスに係る全ての費用（事前準備費用も含む。）に関してはサービス利用料に含めることとし、支払時期によって金額の増減が無いように均等に支払うものとする。５実施体制及び計画 (1) 実施体制次のとおり実施体制図を作成すること。ア本サービスに携わる者は、本業務の遂行に十分な資格及び実務経験年数を有する者で構成し、役割分担を明確にし、緊急時においては迅速かつスムーズに対処できる連絡体制とすること。イ本稼働後に運用・保守における実施体制が変更となった場合は、速やかに事務局へ報告すること。 1 対象報告時期記載内容稼働準備業務実施前運用・保守（本稼働後）本稼働前実施体制図・体制図・統括責任者及び担当者記載項目：①氏名 ②担当部署・役職 ③取得資格 ④経験年数 ⑤主な業務の従事実績 (2) 実施計画協議会が予定している次のスケジュールを踏まえ、稼働準備及び本稼働後の業務全体計画書を作成すること。ア契約翌日から平成 27 年 2 月 23 日まで設定・データ移行検証（ただし DNS は 15 日まで）イ平成 27 年 2 月 24 日から 2 月 28 日までウェブページ・電子メールテスト稼働ウ平成 27 年 2 月 16 日から 2 月 28 日まで DNS テスト稼働エ平成 27 年 3 月 1 日から本稼働（サービス提供開始） 2 第２章システム要件１業務概要本サービスの概要については次のとおり。基本的に現行サービスの後継として運用するものであり原則 24 時間 365 日安定稼働することを前提に、高度な信頼性、可用性及び完全性を保証するシステムとし、 ASP・SaaS で提供すること。 (1) ウェブページア現行のコンテンツを移行し、公開すること。イファイル容量 40ＭＢ程度、総ページ数 30 ページ程度を想定すること。ウ管理者は 10 人程度を想定すること。エ CMS を導入し、ウェブページの容易な更新作業を実現すること。 (2) 電子メール協議会専用メールとして利用し、住民及び事業者等との窓口対応・連絡手段とすること。 (3) ＤＮＳサービス独自ドメイン「e-aichi.jp」及びサブドメインの登録・維持管理をすること。 (4) データセンターシステム及び運用機器の設置場所で、インターネットに接続し、住民等及び協議会に必要なサービスを提供すること。 (5) セキュリティ対策詳細は第４章参照 (6) 運用管理詳細は第５章参照本サービス提供イメージ図協議会事務局 (管理者) データセンターホームページ公開ページ管理者ページ電子メール（[email protected]） DNSサービス（e-aichi.jp ）サブドメイン含む・セキュリティ対策・運用管理 3 インターネット住民等 (閲覧者) ２サービス利用者 (1) 管理者インターネットを通じて、ウェブページの作成・更新・運用を行う協議会の職員 (2) 閲覧者インターネットを通じて、ウェブページを閲覧する住民・業者３保証する動作環境次の動作環境を最低限動作保証し、今後リリースされる OS とブラウザの最新版にも対応する。 (1) 管理者利用端末の OS が Windows Vista 以降、ブラウザが Internet Explorer 8.0 以降。 (2) 閲覧者利用端末の OS が Windows Vista 以降、ブラウザが Internet Explorer 8.0 以降、 Google Chrome、 Firefox、Safari の最新バージョン４稼働環境次の稼働環境を最低限満たす。 (1) ハードウエアシステムの耐性（冗長化、負荷等）及び障害発生時のリカバリー対応を考慮し、サービス利用期間中において業務に支障のない構成とすること。 (2) ソフトウエア脆弱性が発見された場合等、必要な OS、ミドルウエアのバージョンアップに無償で対応すること。また、サーバに必要となるウイルス対策等のセキュリティ対策ソフトウエアも本サービスに含めること。 4 第３章機能要件各サービスの構築にあたっては、特別な専門知識を必要とせず、管理者及び閲覧者が専用ソフトウエアやプラグインソフトをインストールすることが無いように配慮すること。１ CMS 及び公開 WEB サーバ (1) 基本要件ア可能な限り標準パッケージの利用を前提として、カスタマイズを抑えること。イ現行ウェブページのコンテンツを全て移行すること。ウドメインは、www.e-aichi.jp を引き継ぐこと。エ管理者画面は協議会が用意するインターネット端末からアクセスし、ID・パスワード認証にてログインできること。オ管理者画面は IP アドレス制限等、容易に外部からアクセスできないようにすること。カ 50ID 程度の管理者の増加や、 50 ページ程度のページ数の増加により追加ライセンス料金が発生しないこと。キサイト全体を統一したページデザインやウェブアクセシビリティ（JIS X 8341-3:2010「高齢者・障害者等配慮設計指針－情報通信における機器、ソフトウエア及びサービス－第３部：ウェブコンテンツ」）の達成等級Ａ以上に準拠したコンテンツ作成が容易に行えること。ク閲覧者 20 人程度が同時にアクセスしてもストレスなく利用できること。ケ管理者からの操作方法についての相談・質問等を受け付けること。コ本稼働前に管理者を対象としたウェブページ作成・更新に関する操作研修を実施すること。 (2) ページ作成・編集機能ア UTF-8 の文字コードに対応すること。イページの作成は、HTML 等の知識がなくても新規作成、変更、追加が可能であること。また、掲載前に閲覧画面とほぼ同じレイアウトでプレビューできること。ウテンプレートを使用することで、見出しや段落がタグの知識を持たなくても容易にページに反映できること。エ作成途中のページを一時的に保存し、再ログイン後に編集を再開できること。オ過去に作成したページを複製して利用可能であること。カ表を新規に作成できて、行や列の追加・削除、幅のパーセント指定などが、ソースコードを直接編集することなく、容易に操作できること。キ Word、EXCEL 等のアプリケーションソフトのデータをコピー・ペーストにより取り込めること。ク簡易な操作で画像を配置し、掲載する画像の数に制限がないこと。ケ画像に説明やリンクが容易に付けられること。コページに PDF、Word 等の各種文書ファイルをリンクできること。サリンクした文書ファイルの種類（PDF、Word、EXCEL 等）及びサイズ表記が自動で挿入されること。シシステム上で管理しているページに対する内部リンクと管理外の外部リンクを設定できること。スページ作成画面上で全角英数字、半角カナ使用、機種依存文字使用等問題がある箇所への警告表示がわかりやすく表示され、修正への操作が容易に行えること。 (3) テンプレート機能アすでに製作・公開しているページのデザインはテンプレートとして利用できること。イ導入後のテンプレートの変更や新規作成を、管理者が行えること。または、受託者が運用・保守として対応すること。 5 (4) 自動更新、自動生成機能アページを作成した際に、自動的にパンくずリストを作成できること。イ公開ページにおいて A4 サイズで印刷したときに端が切れることなく印刷できること。 (5) サイト管理機能アアクセスログ解析機能を有し、ページごとのアクセス件数を日別、月別で解析できること。イアクセスログ解析結果は、CSV ファイル等で保存・出力できること。２メールサービス (1) 基本要件アメールアドレスは現行を引き継ぎ「[email protected]」とすること。イメールボックスの容量は 400MB 以上であること。ウ 1 メールあたり 5MB 程度の添付文書を送信受信可能であること。エ協議会が用意するインターネット接続端末から閲覧できること。 (2) 機能要件ア 1 日当たり 30 件以上の電子メールを遅滞なく処理する能力を有すること。イ迷惑メール対策を行うこととし、詳細な設定は協議会と協議して決定すること。ウ添付ファイルのあるメールを送受信する場合はウィルスチェックを行うこと。３ DNS サービス (1) 基本要件ア協議会用独自ドメイン「e-aichi.jp」を引き継ぐこと。イドメイン及びサブドメインは、プライマリ及びセカンダリ両方に登録すること。ウドメイン及びサブドメインは、協議会の指示により新規登録、内容変更、登録削除等の管理作業を実施するとともに、作業実施後のドメイン登録情報を提出すること。なお、現在のドメイン管理対象システムは次のとおりであり、ウェブページ以外のシステムについては、他社のデータセンター又は ASP・SaaS により運用を継続している。システム名 URL ウェブページ(ｅあいち) http://www.e-aichi.jp/ 電子申請・届出システム(※1) https://www.shinsei.e-aichi.jp/home/index.html 施設予約システム https://www.e-shisetsu.e-aichi.jp/web/ 電子調達共同システム（CALS／EC） https://www.chotatsu.e-aichi.jp/portal/index.html 電子調達共同システム（物品等） http://www.buppin.e-aichi.jp/index.html ※１平成 27 年 4 月 1 日に新システム稼働開始のため、DNS に係る管理作業を合わせて実施する。 6 第４章セキュリティ要件１基本方針 (1) JIS Q 27002：2014（ISO/IEC 27002：2013）（情報技術－セキュリティ技術－情報セキュリティ管理策の実践のための規範）に準拠していること。 (2) 情報を扱う者の倫理、良識ある判断及び法令に基づき、管理を徹底し、漏洩、不正流用、改ざん、踏み台及び DOS 攻撃等の防止に適切な対策を講じること。 (3) 情報の取扱いには、「あいち電子自治体推進協議会情報セキュリティポリシー」及び「あいち電子自治体推進協議会ＷＥＢシステム情報セキュリティ実施手順」を遵守することとし、機器廃棄時も含め、情報資産の取扱いについて「情報資産管理手順」、「危機管理マニュアル」等各実施手順に基づき、情報資産を適切に管理すること。２教育訓練本サービスに関わる者全てに対し、情報セキュリティ、障害インシデント等に対応させるため、教育訓練を定期的に実施すること。また、その結果を協議会に報告すること。３データセンター省エネルギー、省資源、環境配慮及び効率化を前提とし、次の要件を踏まえること。 (1) 施設ア日本国内に所在する施設であること。イ震度 6 強クラスの地震発生時にもサービス提供可能な施設であること。ウ火災、雷、地震、水害、盗難への影響を可能な限り排除した施設であること。 (2) 設備ア災害等突発的な電源停止に対し、自家発電設備及び蓄電池設備等により 48 時間程度の電力を供給できること。イ無停電対策として電源が冗長化されており、無停電電源装置を設置するなどの対策を施すこと。ウ電力会社から 2 系統以上で受電すること。または、自家発電設備等により冗長性を確保していること。エ落雷等による過電流に対してサーバ等機器を保護するための対策をしていること。オインターネット接続回線は冗長化すること。カ火災時において、検知システムにより迅速な把握ができ、延焼防止及び迅速な消火が可能な設備を有していること。また、消火に際し、機器等環境に影響がないように配慮していること。キ温度・湿度対策として、専用または適切な規模・機能の空調設備を設置していること。クシステム機器の仕様を十分に把握し、適正な設置スペースを備え、熱対策及び耐震対策が十分に取られていること。コ防犯について施錠等により部外者の侵入に対して十分に対策が取られていること。サ出入り口を最小限にし、監視機能、鍵、警報装置等によって許可されていない立ち入りを防止すること。シ IC カード等により入退室者を識別・記録し、記録に残る形で許可された者のみが入退室できるよう 7 に管理されていること。 (3) 監視ア 24 時間 365 日の監視体制があり、迅速に対応可能な連絡体制を確保すること。イ設備等の操作権限については予め明確に定義し、必要最低限とすること。ウ監視に関して次の要件を満たすこと。 (ｱ) ネットワークを始めとしたパフォーマンスの性能監視ができること。 (ｲ) 外部及び内部からの不正アクセスの検知等セキュリティ上必要な監視ができること。 (ｳ) アクセスログ及び情報セキュリティ確保に必要な記録を常時取得し、定期的に分析・監視すること。また、記録は一定期間（3 か月以上）保管すること。 (ｴ) システムリソースの稼働状況を監視し、障害時には迅速な対応を行うこと。 (ｵ) 公開しているサービスは一般利用者と同等の環境から監視し、障害時には迅速な対応を行うこと。４システム最低限、次の要件を満たしたシステムを構成すること。 (1) ウイルス対策ソフト開発元のアップデート後、速やかに適用作業を実施すること。また、最新のウイルス対策ソフトを用いてウイルスチェックを行うこと。 (2) ファイアウォール等による不正侵入防止及び侵入、改ざん検知対策を行うこと。また、ネットワーク構成等の外部からの攻撃及び人為的ミスによる情報漏洩に対しても対策を取ること。 (3) 情報収集及び脆弱性確認を少なくとも週 1 回は行い、可能な限り速やかにパッチを当てる等、常に必要に応じた対策を行うこと。 (4) 各種情報資産（データ、プログラム、ネットワーク、機器等）へのアクセスを必要最低限とし、なりすまし等の不正アクセス対策を適切に行うこと。５その他対応最低限、次の対応を実施又は協力することとし、当該以外にセキュリティの向上を図る対応については、提案を受ける。 (1) セキュリティ診断セキュリティ診断の結果、緊急に対策が必要な指摘事項は速やかに対応し、対応計画及び対応報告を行うこと。なお、セキュリティ診断は、地方公共団体情報システム機構のセキュリティ健康診断を実施予定である。 (2) 情報セキュリティ監査協議会が実施する「情報セキュリティポリシー」遵守に関する情報セキュリティ監査について、現地調査、ヒアリング及び資料の提出等に協力すること。また、監査結果に関しては協議会と調整のうえ対応をする。 8 第５章運用要件１稼働・対応時間本サービスにおける各業務の稼働・対応時間は次のとおりとする。業務名対象者・影響者対応方法業務対応日業務対応時間オンライン 365日 24時間電話、電子メール平日（12月29日～1月3日を除く） 9：00～17：00 365日 24時間管理者閲覧者運用・保守管理業務管理者オンライン障害対応業務電話、電子メール２業務作業本サービスにおける各業務作業は次のとおりとする。なお、常に情報セキュリティ及び技術動向について情報収集し、必要な対策を実施すること。また、必要な作業を極力自動化する等、誤操作の防止及び効率的な運用に努めること。ただし、当該以外に業務遂行上利便性などを図れる仕様については、提案を受ける。業務名作業名作業内容・毎月、サービスの運用について報告を実施すること。なお、報告内容については運用・保守状況報告「３実績報告」に記載のものを報告すること。・障害発生時、その他緊急時等、必要に応じ随時必要な報告を行うこと。・システム機器の OS 及びソフトウエアのバージョンアップ、パッチ適用の調査・判断及び適用作業各種メンテナンス・サービス提供環境の維持・向上に係る各種作業・ウィルス対策ソフトパターンファイル更新運用・保守管理業務各種ドキュメント整備システム改善等により変更が必要となった場合に、運用マニュアル・操作マニュアル等の各種ドキュメント修正を行い、常に最新の状態に保つこと。・上記以外、各種会議への出席(年 2 回以上)及びその支援と、業務の進捗状況、課題や問題点の解決等についての情報交換と報告を実施すること。その際、必要に応その他運用支援じて議事録を作成し提出すること。・各サービス利用に関する管理者からの相談・質問への回答・助言、円滑に業務を遂行するための運用全般に関する支援を行う。システムに障害が発生した場合は、障害箇所を特定し、原因の究明及び影響を最小限に抑えるための対策を実施すること。併せて、速やかに協議会等関係者に連絡障害対応障害対応し、対応の調整を行うこと。業務また、障害原因を明らかにし、恒久的な対応策を実施し、再発防止に努めること。併せて、協議会に報告すること。 9 3 実績報告運用実績について次の事項について業務月例報告書を作成し、報告すること。報告事項内容・ネットワーク等各種稼働状況システム稼働実績・セキュリティ監視状況・ログの管理・監視等状況システム保守実績・セキュリティ等保守作業内容 SLA に関する報告・SLAの達成状況障害対応実績・障害対応実績及び今後の影響・翌月の保守作業等の予定各種予定・その他各種予定・上記以外の一時的業務遂行についてその他・更なるサービス品質向上に向けた提案４データ管理及び運用次のとおり、管理・運用について実施すること。項目要件復旧及び障害時の原因究明に必要な情報すべて管理対象（データ、ログ及び OS、アプリケーション等）。少なくとも月に 1 回以上は、WEB サーバ、メールサーバ及び DNS サーバのデータのフルバッバックアップ頻度クアップを実施する。障害発生時の対策即時、バックアップデータを用いて最終バックアップ時の状態に復旧可能であること。バックアップが適切に取られていることを確認すること。その他バックアップデータについては必要に応じて協議会の求めに対し提供すること。データの保存期間については 3 か月程度とする。５サービス水準要求（SLA）本契約時に SLA を締結するものとする。本業務で提供されるサービスレベル項目、設定値及び測定方法を次の項目(案)を踏まえて提案すること。また、サービスレベルの評価、見直しも定期的に実施することとする。 (1) 可用性（サービス時間、稼働率など） (2) 信頼性（障害対応、セキュリティ等） (3) 性能（オンライン応答時間等） (4) 運用業務（質問・相談応答等） 10 第６章その他要件１納品次のとおり適切な時期に納品する。納品後においても変更があった場合は、再度納品することとし、常に最新の状態とすること。納品物必要部数業務全体計画書（稼働準備、本稼働計画書）紙媒体 1 部、電子媒体 1 部実施体制図紙媒体 1 部、電子媒体 1 部納品時期業務実施前「第１章基本事項」の「５体制及び計画」の報告時期まで本サービス提供一式各種設定資料紙媒体 1 部、電子媒体 1 部本稼働前管理者向け操作マニュアル紙媒体 1 部、電子媒体 1 部本稼働前操作研修用マニュアル紙媒体 11 部、電子媒体 1 部操作研修時業務月例報告書電子媒体 1 部業務報告月の翌月業務完了報告書紙媒体 1 部、電子媒体 1 部業務完了後その他サービスを利用するうえで必要なもの別途協議する別途協議する２次期システムへの移行本サービスの利用期間の満了時において、次期システムを稼働させるために必要な情報資産、それらのデータ及びファイルのレイアウト等の仕様について協議会が指定する形式で提出を求めたものについては、速やかに無償で提供すること。なお必要な媒体に係る費用は受託者の負担とすること。３その他 (1) 本業務は、本仕様書及び受託者が提出した企画提案書によるほか、関係法令等を遵守して行うこと。 (2) 本業務の遂行にあたって必要な備品等の準備を含めた一切の費用（端末、事務用消耗品等）は、負担すること。 (3) 本業務において今後想定される課題及びその解決策を提示すること。 (4) 本仕様書に記載のない事項及び本事業遂行に当たり疑義が生じた場合には、協議会と協議により定めるものとすること。 (5) 本仕様書に記載の無い事項について有益な提案がある場合は提案を受ける。 11