国立研究開発法人日本医療研究開発機構経理部契約調整グループ仕様書第１章一般事項１－１．総則本仕様書は、国立研究開発法人日本医療研究開発機構（以下、AMEDという）が業務上使用する「公告掲示システム用クラウドサーバ環境構築作業」に関する仕様について定める。１－２．件名公告掲示システム用クラウドサーバ環境構築作業１－３．内容・構成（１）ヒアリングシートの作成「公告掲示システム用クラウドサーバ環境構築作業（以下、「当該クラウド環境構築」という）」を行うためにヒアリングシートを用いて必要な情報を協議の上、構成設計を行うと共に設定情報、パラメータ等を決定する。（２）OS・ネットワーク環境の構築上記の情報を用いて、AMED指定のクラウドサーバ上に公告掲示システムアプリケーション（以下、当該アプリという）の実装を行うため、OS・ネットワーク環境の設計構築を行う。（３）サブドメイン環境の構築 AMED基盤情報システムを親ドメインとし、そのサブドメインとしての位置づけとなる環境構築を行う。（４）報告書類の作成各種設定状況について関連付随する報告書の作成・納品を行う。１－４．納期平成28年2月25日（木）１－５．納入場所・国立研究開発法人日本医療研究開発機構経理部契約調整グループ〒100-0004 東京都千代田区大手町1-7-1 読売新聞ビル23階 Tel：03-6870-2208 ・発注者が指定するデータセンター第２章仕様２－１．仕様「１－３内容・構成」に基づき、下記の作業を行うこと。（１）ヒアリングシートの作成 ①OS環境の構築およびサブドメイン環境の構築に必要となる各種パラメータ決定に必要となる想定トラフィック量や、ポート設定等に必要となるアプリケーションの動作に関する情報を協議する上で、必要となるヒアリングシートを請負者側で用意し、情報の集約を行う。 ②また、請負者は発注後速やかに全体のスケジュールを提示し、確実な履行管理を行うこと。（２）OS・ネットワーク環境の構築 ①AMED指定のクラウド上のサーバに、当該アプリによる情報提供を行う仮想サーバ環境の構築のための構成設計を行い、ネットワーク構成図を作成する。 ②当該アプリがスムーズに稼働するために必要となる以下に示す項目の設定を、情報セキュリティ上の攻撃を受けるリスクへの対応も踏まえ、適切に行う。・OSは、「RedHat Enterprise Linux 6.5」とする。なお、インストールパッケージ(backup-client、backup-server、base、core、 desktop-debugging等)などの搭載は、今後の運用支援の内容を踏まえて、AMED担当者と協議の上、決定すること。・仮想サーバ内のパーティションについては、当該アプリの構成にふさわしい容量を協議の上設定、区画を施すものとする。・ハードディスクなどの記憶装置をハードウェアに認識させるために必要なマウント情報を適切に設定すること。・OS の基本設定として、「カーネル情報」、「AMED 指定の各種アカウント情報」、「FireWall 等のセキュリティ情報」、「kdump 設定」等を適切に行うこと。・また、その他の OS 関連設定として、「ログイン方法の選択設定」、「OS 選択画面の設定」、「UTC クロック」、「locale の設定」を、AMED 担当者と協議の上、適切に行うこと。・ネットワーク関係事項として、「ホスト情報」、「デフォルトゲートウェイ」、「NTP 情報」「スタティックルート」、「NIC 情報」の設定を AMED 担当者と協議の上、設定し、「IPv4 または IPv6 機能」についても必要に応じて設定対応を行うものとする。・「デーモン起動」に関しても、当該アプリの挙動及び情報セキュリティ上の攻撃を受けるリスクへの対応も踏まえ、必要な設定を適切に行うものとする。なお、現時点での想定としては、以下の通りの予定である。デーモン起動想定（サービス名）（デーモン名）・Apach ・httpd ・MySQL ・mysqld ・SSH ・sshd ・外部接続に必要な(FireWall・Virtual Private Network 等)ネットワーク接続を行うこと。（３）サブドメイン環境の構築 ①AMED基盤情報システムを親ドメインとし、親ドメインからの権限委譲を受けて、サブドメインの管理を行うための環境を構築すること。 ②親ドメインとの関係性において、情報セキュリティ攻撃への対応を踏まえ、十分に配慮したサブドメインの設計及び構築を行う。 ③スケジュールに従い、適切な時期にサブドメインの周到な移管テストを行い、最終的な移管切り替え立ち会いを行う。（４）報告書類の作成 ①上記（１）～（３）を通じて、設定した数値、作成された資料に関しては、報告書として取りまとめ、第２章「２－２納品物」に記す期限までに、報告書として納品すること。２－２．納品物下記（１）～（４）に記載の書類を、記載の時期に項に提出すること。（１）スケジュール契約締結後、速やかに。（２）ヒアリングシート契約締結後、速やかに。（３）デザインシート構築着手時。（４）動作確認仕様書兼結果報告書履行期限内の納品時２－３． AMED担当部署国立研究開発法人日本医療研究開発機構経理部契約調整グループ〒100-0004 東京都千代田区大手町1-7-1 読売新聞ビル23階 Tel：03-6870-2208 ２－４資格要件当該クラウド環境構築の役務を受注するにあたり、一定水準の履行能力が備わっているものと判断するために「ISO/IEC 9001及び27001」「プライバシーマーク」の認証を取得後、少なくとも1年以上経過し、類似の業務を3件以上、直接受注し履行の実績がある者であることを条件とする。第３章検査納入後、AMEDが行う内容の確認等の検査に合格しなければならない。第４章保証納入物件の引き渡し後、納入業者の責任による欠陥が生じた場合には、AMEDの指定する日時までに再作業を行い、代品を納入または役務の履行を行うものとする。第５章セキュリティ要件本業務の遂行に当たっては、情報セキュリティの確保のために、「政府機関の情報セキュリティ対策のための統一基準(平成２６年度版)」を必要に応じて参照すること。第６章その他本仕様書で定めた以外の事項で疑義が生じた場合には、協議の上、実施するものとする。当該クラウド環境構築の過程において発生した著作権は受注者に帰属するが、機構における二次利用、改変利用は全て無償で許諾するものとする。以上