別紙1 データセンターに関する要件

別紙1 データセンターに関する要件
分類
項目
1.基本要件
要件
1.1. システムを24時間365日継続的に維持管理できる設備機能を備えており、災害や事故、セキュリティ面の
対策を行う設備、機能、手続きを備えていること。
システムが必要とする電源、ラック設備などのファシリティ設備を提供できること。
別途調達し設置する機器、設定する回線に事業者等の制約がないこと。
2.実績
別途指定する事業者(ハードウェア導入事業者、運用保守事業者等)の入退館及び館内作業が可能であるこ
と。
データセンター事業者として5年以上の運用実績を有すること。
データセンター事業者として2年以上継続して、国または地方公共団体システムの運用実績を有すること。ま
た、立入り検査を受入れ、協力した実績を有すること。
3.認証
ISO27001(ISMS:情報セキュリティマネジメントシステム)を取得していること。
ISO20000(ITSMS:ITサービスマネジメントシステム)を取得していること。
ISO14001(環境マネジメントシステム)を取得していること。
ISO9001(品質マネジメントシステム)を取得していること。
プライバシーマークを取得していること。
FISC(公益財団法人金融情報システムセンター)基準に準拠していること。
4.立地要件
過去50年間において津波、高潮、集中豪雨による水害が発生していないこと。
設置場所は活断層が発見されていないことが証明できること。
設置場所はN値50以上の地層を支持地盤としていること。
液状化現象による被害の恐れがないこと。
揮発物等爆発の危険性が高いものを取り扱う施設から離れた、火災の被害を受ける恐れのない場所であるこ
と。
マイクロ回線、レーダ施設、送電線、トランス、強電実験室等から離れているなど、電界および磁界の被害を
受ける恐れの少ない場所であること。
データセンター内の周囲半径 100 メートル以内に消防法による指定数以上の危険物製造設備、火薬製造設備、
高圧ガス設備が無いこと。
建物が立地する場所が原子力災害発生等により避難区域となり、避難をしなければならなくなった場合、遠隔
操作等で運用継続ができること。
隣接建物から延焼防止のため充分な距離が保たれていること。
5.建物要件
新耐震設計基準に基づく設計であり、東日本大震災相当の地震に耐えうる構造の建物であること。
出水被害から建物及び情報システムを保護する構造であること。
建築基準法に規定する耐火建築物であること。
建築基準法、消防法に規定する非常用設備を有すること。
避雷設備を有し、雷サージによる電気設備機器の破損を防止できるような構造であること。
建物の出入り口は、不特定多数の者が利用できる出入り口でないこと。
駐車スペースが十分に確保されていること。
建物の内装材は不燃材が使用されていること。
6.設備要件 電源供給設備
受電ルートは、電力会社等から、2系統以上で受電していること。
建物構内の電源設備は、ラックまで2系統以上の冗長構成となっていること。
建物の電源設備の法定点検及び工事の際においても、機器の停電時対策をとる必要がないこと。
瞬断や電圧低下に対して、安定した電圧、周波数を得ることができる低電圧低周波数装置等により電力供給さ
れていること。
停電時にシステムを運用するために十分な電源容量を持つ非常用自家発電装置を備えていること。
分類
項目
要件
停電時に自家発電装置が安定的に起動するまでの間、瞬断することなくシステムに十分な電力供給が可能な無
停電電源装置を設置していること。
サーバエリア電源容量、その他運用する機器の電源容量、施設・設備電源容量等が十分に確保していること。
また、将来の収容計画に耐えうる電源容量を有すること。
法定点検や工事等の際にも電力の供給を止めることなく電力を供給できる冗長構成を有すること。
瞬停(サグ)、電圧降下(ブラウンアウト)、突入電流、サージ(過圧)等の電源トラブル対策を講じている
こと。
自家発電設備は、無給油で48時間の連続運転が可能であること。また、48時間後もサービス継続できるよう、
複数の給油経路を確保して運用を強化していること。
優先的に燃料供給が受けられる契約を燃料供給会社と結んでいること。
発電機は年1回以上定期点検を行い、エンジンオイル等消耗品の交換及び動作確認を適切に行っていること。
空調設備
コンピュータシステムの予防保全のため、サーバ室の環境は、機器の稼動に適切な一定の温度湿度を保つこと
ができること。
二重化などの冗長性を確保した空調設備を備えており、24時間365日の稼動が可能であること。
ラック外の周囲の温度と湿度を適正に保ち、誤動作せず、かつ四季を問わず結露の発生しない設定温度、適正
湿度を維持できること。
増加するIT機器の発熱量に対応できること。
空調設備の集中監視が可能であること。
空調設備の異常監視検知が可能であること。
故障による代替空調が可能であること。
空調機排水周りの水漏れ検知を行うこと。
防災設備
消防法に定められた建築構造、及び防火・防災設備が確立されていること。
火災時に備え、適切な消火設備を設置していること。
サーバ室内の消火設備については、水による消火を避けるため、ガス消火設備等を有していること。
建築基準法施行令に規定する排煙設備を設置していること。
延焼防止システムを有すること。
ガス消火設備を有すること。
火災を自動的に検出する熱感知器、煙検知器、炎感知器等とともに手動通報設備を備えていること。
消火設備の集中監視が可能であること。
建築基準法・消防法基準でのスケジュールを実施できること。
サーバ室、データ等保管設備及び自家発電設備は水の被害を受けない場所に設置すること。
台風、高波、洪水などの水害に対し対処できる構造・設備を有すること。
サーバ室設
備
サーバ室、ラック間は十分な広さが確保され、保守・点検作業に必要な作業スペースが十分確保されているこ
と。
離れたラック間の配線及び電源配線は、床下配線により、容易な敷設が可能であること。
床強度は、サーバ等が搭載されているラックの総重量に耐える強度を有していること。
ラックには100V、200Vの電源系統を敷設することが可能であること。
電源容量の増設が可能であること。
他室又は他階からの漏水防止策を講じていること。
当該機器設置室専用の分電盤を室内に準備していること。
分類
項目
要件
保守用コンセントが設置されていること。
サーバ室及びデータ等保管設備には、情報システムの運転に必要のない水設備は設置していないこと。
専用の耐火金庫による媒体保管ができること。
通信回線・設備
7.セキュリ
ティ設備
データセンターからインターネットゾーンへ接続する回線を提供することができること。
データセンターに認定された所定の手続き(通常/緊急時)を済ませ許可された者以外は入館できないこと。
常時利用する入退口にはIC カード、生体認証、監視カメラ等の防犯設備を設置していること。
入館からサーバ室内まで3段階以上のセキュリティを有し、個人レベルでの認証機構又は有人警備によるセキュ
リティが施されていること。
サーバ室の入退出について、監視カメラなどでなだれ込み防止措置が施されていること。
サーバ室は、外部から見えない構造になっていること。
監視カメラによる記録を一定期間保存し、画像閲覧を求められたときは、速やかに閲覧できること。なお、画
像の保存期間は、最低1ヵ月間とすること。
機器設置室の入退出について、設備の運用に従事する人員とそれ以外の人員の入退出管理が明確に区分できる
入退出管理の設備等を有していること。また、入退出に関する手順書を有していること。
大型機器類の搬入口では、専用口でデータセンター職員又は警備員立会いの下、入館セキュリティを保つこと
が決められていること。
各設備を常時集中管理及び制御する仕組みを有していること。
建物及び機械室の人の出入りを遠隔監視する設備が設置されていること。
建物及び機械室の防災設備及び防犯設備の作動を遠隔監視する設備が設置されていること。
電源設備及び空調設備の稼動状況を遠隔監視する設備が設置されていること。
通信回線の利用状況、障害等を監視する設備が設置されていること。
サーバ室への入室は、バイオメトリックス認証システムを採用していること。
施設内の電源設備、セキュリティ設備等は、常時故障監視がされているとともに巡回監視が実施されているこ
と。またサーバ室は、複数の監視カメラにて目視監視可能であること。
入館可能時間は24時間365日であること。
モニタ監視は24時間365日であること。
カメラ等映像機器による監視を実施していること。
監視カメラは、入り口から事務スペース、サーバルーム内のハウジングスペースまでの範囲を網羅すること。
入室ドアそのものが容易に破壊されないような対策、窓なしとする等外部から容易に見通せない対策が施され
ていること。
防犯設備導入を行い、出入口等の常時監視を行っていること。
通信回線の利用状況、障害等を監視する設備が設置されていること。
外部機関によるセキュリティ等の監査を定期的に(年1回以上)受けていること。
自治体が監査することを希望した場合に、監査を許諾すること。
緊急時対応マニュアルを整備し、マニュアルに基づいた応急対応訓練を定期的に実施していること。
常時Pingによる死活監視を行い、必要時にその報告が可能なこと。
定期的・適時的に機器のLEDランプ確認等の目視点検運用委託契約が可能なこと。