農林水産省統合ネットワークサービス提供業務 調達仕様書(案) 平成26年12月25日 農林水産省大臣官房 評価改善課 目 次 Ⅰ 調達件名 Ⅱ 作業の概要 1 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 1 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 1 1 目的 2 用語の定義 3 統合ネットワークの概要 4 関連する事業者等 5 農林水産省情報ネットワークの調達に係るスケジュール 6 試験及び移行作業 Ⅲ Ⅳ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 業務実施条件 1 ・・・・・・・・・・・・・・・・・・・・・・ 1 ・・・・・・・・・・・・・・・・・・・・・・・・・ 10 ・・・・・・・・ 11 ・・・・・・・・・・・・・・・・・・・・・・・・・ 12 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 19 1 履行条件 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 19 2 履行期間 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 19 3 貸与条件 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 19 4 本調達の範囲 ・・・・・・・・・・・・・・・・・・・・・・・・・・・ 20 5 スケジュール ・・・・・・・・・・・・・・・・・・・・・・・・・・・ 22 6 会議体 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 22 7 納入成果物 基本方針 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 25 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 27 1 設計方針 2 物理設計方針 ・・・・・・・・・・・・・・・・・・・・・・・・・・・ 27 3 論理設計方針 ・・・・・・・・・・・・・・・・・・・・・・・・・・・ 34 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 37 Ⅴ 詳細要件 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 1 全体管理要件 ・・・・・・・・・・・・・・・・・・・・・・・・・・・ 2 センターネットワークサービス要件 3 27 37 ・・・・・・・・・・・・・・・・・ 41 アクセス回線サービス要件 ・・・・・・・・・・・・・・・・・・・・・ 43 4 アクセス回線接続機器要件 ・・・・・・・・・・・・・・・・・・・・・ 46 5 インターネット接続回線サービス要件 6 ウェブサイト閲覧サービス要件 7 リモートアクセスサービス機能要件 8 インターネット回線接続機器要件 9 データセンタサービス要件 10 次世代ファイアウォールデータセンタ回線要件 11 ウェブキャッシュサービス及びDDoS対策サービス要件 ・・・・・・・・・・・・・・・・ 49 ・・・・・・・・・・・・・・・・・・・ 51 ・・・・・・・・・・・・・・・・・ 55 ・・・・・・・・・・・・・・・・・・ 56 ・・・・・・・・・・・・・・・・・・・・・ 56 ・・・・・・・・・・・・ ・・・・・・・・・ 61 62 12 DNSサービス要件 ・・・・・・・・・・・・・・・・・・・・・・・・・ 64 13 災害時メール配信サービス ・・・・・・・・・・・・・・・・・・・・・ 65 14 ウェブサイト公開サービス ・・・・・・・・・・・・・・・・・・・・・ 67 15 管理サイト要件 ・・・・・・・・・・・・・・・・・・・・・・・・・・ 68 16 運用・保守要件 ・・・・・・・・・・・・・・・・・・・・・・・・・・ 68 17 接続庁舎等現地調査要件 18 ・・・・・・・・・・・・・・・・・・・・・・ 71 設計要件 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 72 19 構築要件 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 73 20 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 74 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 77 移行要件 Ⅵ 撤去 Ⅶ 応札者の条件 Ⅷ その他 Ⅸ 妥当性証明 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 77 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 77 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 別紙 別紙01:用語集 別紙02:各事業者の役割分担 別紙03:統合ネットワーク接続回線情報 別紙04:保守対応時間 別紙05:運用管理業務フロー 別紙06:情報セキュリティに係る遵守事項 80 Ⅰ 調達件名 農林水産省統合ネットワークサービス提供業務 Ⅱ 作業の概要 1 目的 農林水産省(以下「当省」という。)においては、平成18年3月に「農林水産省情報 ネットワーク(共通システム)最適化計画」(以下「最適化計画」という。)を策定し、 同計画に従い最適化を実施してきたところである。 現在の農林水産省情報ネットワークは、農林水産省行政情報システム、地方農政局 行政情報システム及びその他の行政情報システム並びにそれらを接続する農林水産省 統合ネットワーク(以下「統合ネットワーク」という。)で構成されており、グループ ウェア機能及びインターネット接続機能が含まれている。 その後、①仮想化技術・クラウド等の情報システムやその管理・運用に関する技術、 ②BCP(業務継続計画)対応のための技術、③認証等の情報セキュリティに関する技術、 ④モバイル通信・IPv6等情報通信分野の技術等が大きく変化してきた。 これらの情勢を踏まえ、平成25年度から地方農政局等の行政情報システムの集約、 情報セキュリティ対策の一層の強化、災害発生時の対応の強化、システムの利便性の 向上等について検討し、次期農林水産省情報ネットワークの仕様を策定してきた。 次期農林水産省情報ネットワークの調達は、①農林水産省行政情報システム機器賃 貸借及び保守業務、②農林水産省統合ネットワークサービス提供業務及び③前述の① 及び②に係る運用管理業務に分けて調達を実施することとしている。 本調達仕様書は、平成26年度の「農林水産省情報ネットワーク(共通システム)調達 支援業務」において作成されたものであり、「農林水産省統合ネットワークサービス 提供業務」について記載したものである。 2 用語の定義 本調達仕様書で使用する主要な用語を「別紙01 3 (1) 用語集」に示す。 統合ネットワークの概要 現行の統合ネットワークの構成 統合ネットワークは、当省の各組織(農林水産政策研究所及び農林水産技術会議 事務局筑波事務所を除く。)及び個別業務システムデータセンタ(6拠点)を接続す る広域ネットワークであり、小規模拠点は1Mbps以下、大規模拠点は100Mbps以上 の回線を複数接続しており、全拠点が相互に通信できるようになっている。 また、統合ネットワークに接続された拠点のうち、農林水産省本省、国会連絡室 及び農林水産研修所は農林水産省本省内のプロキシサーバを利用してインターネッ ト上のウェブサイトの閲覧が可能となっており、内閣府沖縄総合事務局を除く総計 2万人以上のユーザは、統合ネットワークに接続されたインターネットデータセン 1 タのプロキシサーバを利用して、インターネット上のウェブサイトの閲覧が可能と なっている。 統合ネットワークに接続している当省の各組織は以下のとおり。 農林水産省本省(国会連絡室を含む。) 1拠点 農林水産研修所 3拠点 植物防疫所 約80拠点 動物検疫所 約50拠点 動物医薬品検査所 1拠点 森林管理局 7拠点 森林管理署等 1,000拠点以上 漁業調整事務所 6拠点 地方農政局 7拠点 北海道農政事務所 1拠点 地域センター及び支所 約100拠点 国営土地改良事業所等 約80拠点 内閣府沖縄総合事務局農林水産部 1拠点 ※ 上記の拠点のほか、インターネットデータセンタ及び6拠点の個別業務シス テムデータセンタと接続している。 ※ 農林水産政策研究所及び農林水産技術会議事務局筑波事務所は統合ネットワ ークとは異なる経路において現行行政情報システムに接続している。 ※ (2) 現在、国土交通省北海道開発局は統合ネットワークに接続していない。 統合ネットワーク整備における方針 ア (ア) 業務継続計画への対応 危機的事象への対応 突発的な大地震や異常気象等の自然災害により、生活の基盤となる重要イン フラが停止し、業務が継続できなくなる等のリスクが存在することから、業務 継続性を確保するため行政情報システムを本調達で準備するデータセンタ(以 下「行政情報システムデータセンタ」という。)に設置し、災害時等における 業務停止時間の短縮を図る。その際、災害対策用機器及び災害対策用インター ネット回線を農林水産省本省に配置することにより、リスク分散を図る。 (イ) 情報システム目標復旧時間(IT-RTO) 突発的な大地震や異常気象等の自然災害により、行政情報システムデータセ ンタが被害を受けた際、「表Ⅱ-1 情報システムの目標復旧時間」に定義さ れるサービスについて、統合ネットワークの調達で準備する災害対策用サービ ス(後述の非常時メール配信サービス、ウェブサイト公開サービス及びウェブ サイト閲覧サービス。)に切替えを行うことで業務継続を図る。 行政情報システムの目標復旧時間は以下のとおりである。 2 表Ⅱ-1 項 番 情報システムの目標復旧時間 対象サービス 目標復旧 時 1 メール配信、ウェブサイト閲覧及びウェブサイ 間 3時間 ト公開 2 グループウェアのメール、グループウェアの電 1日 子掲示板等及びファイル共有 3 イ その他 対象外 政府機関の情報セキュリティ対策のための統一基準群への対応 近年、サイバー攻撃等の手法は高度化・複雑化してきていることから、これら に対する対応力を向上させるため、「政府機関の情報セキュリティ対策のための 統一基準」(平成26年5月19日情報セキュリティ政策会議決定)及び「府省庁対策 基準策定のためのガイドライン」(平成26年5月19日内閣官房情報セキュリティ センター)を踏まえて当省のセキュリティポリシーに準拠したシステムを構築し、 サイバー攻撃への耐性強化、情報セキュリティインシデント発生時の対応力の向 上及び新たな脅威への対応を行い、情報資産に対する情報セキュリティの機能強 化を図る。なお、当省の情報セキュリティポリシー等については、受注後に担当 部署から説明を受けること。 この際、統合ネットワークにおいては、サービス不能攻撃対策及び標的型攻撃 対策(不正プログラム対策、通信回線の対策等)を行う。 ウ 統合ネットワークの信頼性・可用性・保守性の維持向上 (ア) 現行統合ネットワークと同等以上の機能及び性能を提供する。 (イ) 現行統合ネットワークの網構成及び通信経路の見直しを行い、可用性及び保 守性を向上させる。 (ウ) 各業務システムの安定した利用が行えるサービスとする。 (エ) 汎用性が高く、可能な限りオペレーションの統一が図ることができる、保守 性に優れたサービスとする。 (オ) 導入機器は、省スペース、省エネルギー及び静音性について優れたものとす る。 (カ) アクセス回線品目の高速化、利用帯域の割当て、情報セキュリティの確保、 ログの管理、証跡管理等が可能である高機能なサービスとする。 (キ) 接続庁舎等へのサービス提供利用の期間、内容の変更、新たなサービス機能 の追加等に柔軟かつ速やかに対応できる、拡張性に優れたサービスとする。 (ク) 現行ネットワークからの移行に際しては、業務の継続性及び移行作業の効率 性を最大限に考慮する。 (3) 本調達の作業概要とサービス提供範囲 ア 本調達に係る作業概要 当省が想定する本業務の作業は次のとおり。なお、(ア)∼(コ)の各成果物の詳 細については、「Ⅴ-1-(3) 作成すべき資料及びその内容」を参照すること。 3 (ア) 全体作業実施計画策定 本調達に係る全体作業を行い「全体作業実施計画書」を作成する。 (イ) 現地調査 統合ネットワークに接続する拠点の現地調査手順を検討し、「接続庁舎等現 地調査業務実施手順書」を作成の上、現地調査を実施する。調査終了後「接続 庁舎等現地調査業務実施結果報告書」を作成する。 (ウ) 統合ネットワーク設計 統合ネットワークの設計を行い「基本設計書」、「詳細設計書」及び「構築 実施手順書」の作成を行う。 (エ) 統合ネットワーク構築 統合ネットワークの構築を行い「構築結果報告書」の作成を行う。 (オ) 統合ネットワーク試験 行政情報システムを含めた統合ネットワークの総合試験手順を「総合試験手 順書」として作成の上、試験実施する。試験完了後「総合試験結果報告書」を 作成する。 (カ) 統合ネットワーク移行 統合ネットワークの移行設計を行い「移行実施手順書」として作成の上、移 行作業を行う。移行作業完了後「移行結果報告書」を作成する。 (キ) 導入・検証 統合ネットワークの移行完了後、当省職員により実施される受入試験を支援 する。 (ク) 運用手順作成 統合ネットワークの運用手順及び試験手順を「運用管理実施手順書」及び「運 用試験手順書」として作成の上、運用試験実施する。試験完了後「運用試験結 果報告書」を作成する。 (ケ) 稼働後業務対応計画策定 稼働後の運用管理業務の計画を「稼働後業務対応計画書」として作成する。 (コ) 稼働後の運用管理業務 「稼働後業務対応計画書」に基づき運用管理業務を実施する。運用状況は月 次で報告を行うこととし、平成27年12月までの間は工程管理支援事業者へ、平 成28年1月以降は運用管理事業者へ報告を行うこと。報告内容の詳細について は「Ⅴ-16-(3) イ 運用・保守要件」を参照すること。 本調達に係るサービスの範囲 当省が想定する本調達仕様書に係るサービス概要について以下に示す。 本調達の対象となる各サービスの詳細については「Ⅴ 詳細要件」を参照する こと。 なお、現行統合ネットワークに存在しない以下のサービスが追加となることに 留意すること。 (ア) ウェブサイト公開サービス (イ) 災害時メール配信サービス 4 (ウ) 外部DNSサービス (エ) DDoS対策サービス (オ) ウェブキャッシュサービス (カ) リモートアクセスサービス (キ) 次世代ファイアウォールデータセンタ回線 図Ⅱ-1 サービス概要図 5 ウ 統合ネットワークの概要図 統合ネットワークの概要図及び本調達の範囲を以下に示す。 図Ⅱ-2 統合ネットワーク概要図 6 エ ウェブサイト閲覧サービスの概要 当省が想定する行政情報システムデータセンタ及び本省内に構築するウェブサ イト閲覧サービスの論理構成図案を以下に示す。 図Ⅱ-3 ウェブサイト閲覧サービスの論理構成図(行政情報システムデータセンタ) 7 図Ⅱ-4 ウェブサイト閲覧サービスの論理構成図(農林水産省本省) 8 オ 統合ネットワーク運用管理業務の概要 本調達において実施される統合ネットワークの運用管理業務は、別途調達を行 う運用管理業務において行政情報システムの運用管理業務と合わせ一元的に統括 されるものとする。このため、統合ネットワーク事業者による統合ネットワーク の運用状況の報告は運用管理事業者に対して行うこととし、担当部署への報告は 運用管理事業者において一元的に行うこととなる。本調達における運用管理業務 の詳細は「Ⅴ-16-(3) 運用・保守要件」を参照すること。 図 Ⅱ-5 運用管理業務の全体像 運用管理業務では、以下の業務を実施する。 (ア) 運用管理業務のプロジェクト管理業務 (イ) サービスデスク業務 (ウ) ヘルプデスク業務 (エ) 情報セキュリティ管理業務 (オ) 監視業務 (カ) 保守業務(農林水産省本省におけるネットワークスイッチの保守) (キ) 構成管理業務 (ク) 性能管理業務 (ケ) サービスレベル管理業務 (コ) データバックアップ管理業務 (サ) 障害対応業務 (シ) サイバー攻撃対策(不正アクセス監視機器導入・監視)業務 9 (ス) 脆弱性対策業務 (セ) 情報システムに関する情報提供業務 (ソ) BCP(業務継続計画)対応業務 (タ) 構築業務 (チ) システム及び情報セキュリティに係る職員教育 なお、当省が想定する、運用時の運用管理事業者、行政情報システム構築事業 者及び統合ネットワーク事業者の役割は「別紙05 運用管理業務フロー」におい て記載する。 「別紙05 運用管理業務フロー」については受注後、工程管理支援事業者の指 示の下、運用管理事業者が更新を行うこととし、行政情報システム構築事業者及 び統合ネットワーク事業者はその支援を行うこと。 4 関連する事業者等 本業務の関連事業者等は次のとおりである。また、各事業者の役割については、 「別 紙02 (1) 各事業者の役割分担」を参照すること。 農林水産省大臣官房評価改善課情報室 本業務における農林水産省の担当部署(以下「担当部署」という。)。 (2) 行政情報システム構築事業者 平成27年度統合対象拠点に対する行政情報システムの構築、機器賃貸借及び保守 を行う事業者。 (3) 次世代ファイアウォール保守事業者 現行統合ネットワークのインターネットデータセンタに接続する次世代ファイア ウォールを保守する事業者。 (4) 統合ネットワーク事業者 本業務の受注者であり、新たな統合ネットワークの構築及び保守を行う事業者。 (5) 運用管理事業者 (2)及び(4)の受注者によって構築された行政情報システム及び統合ネットワー クの運用管理を行う事業者。なお、平成31年3月においては平成30年度の統合対象 拠点を含む農林水産省全体の行政情報システムの運用管理を行う。 (6) クライアント端末保守事業者(本省) 農林水産省本省におけるクライアント端末の導入、機器賃貸借及び保守を行う事 業者。 (7) クライアント端末保守事業者(本省以外) 農林水産省本省以外の拠点におけるクライアント端末の導入、機器賃貸借及び保 守を行う事業者。 (8) 情報セキュリティ監査事業者 当省の情報システムの情報セキュリティ監査を行う事業者。 (9) 工程管理支援事業者 (2)の事業者及び(4)の受注者が構築する行政情報システム、統合ネットワーク の工程管理及び当省との調整を行う事業者。 10 5 農林水産省情報ネットワークの調達に係るスケジュール 農林水産省情報ネットワークの調達区分ごとのスケジュール(図Ⅱ-6)は、各調達 区分間で関連性を有する契約予定日、結合試験開始日及び総合試験開始日等をマイル ストンとして定め、これを遵守するために必要な期間を踏まえて策定したものである。 なお、この作業スケジュールは平成26年9月時点の想定であり、工程管理支援事業 者の指示の下、行政情報システム構築事業者、統合ネットワーク事業者(本業務の受 注者)及び運用管理事業者が共同で見直しを行う。 図Ⅱ-6 平成27年度における調達スケジュール 本スケジュールにおけるマイルストン及びスケジュールは以下のとおり。 表Ⅱ-2 項 番 時 本業務のマイルストン及びスケジュール 期 マイルストン 1 平成27年4月上旬 行政情報システム構築事業者の決定 2 平成27年5月上旬 統合ネットワーク事業者の決定 3 平成27年8月上旬 運用管理事業者の決定 4 平成27年9月1日 統合ネットワーク事業者によるデータセン ターの開設 5 平成27年10月1日 運用管理事業者による「サイバー攻撃対策 (不正アクセス監視機器導入・監視)」サー ビス提供の開始 11 6 平成27年10月上旬 統合ネットワーク各種のサービス提供開 始(※総合試験対象外拠点へのアクセス回 線を除く。) 7 平成27年10月より 行政情報システム構築事業者、統合ネット ワーク事業者及び行政情報システム運用管 理事業者共同での「総合試験」の実施 8 平成27年11月から 統合ネットワーク切替作業の実施 12月までの期間 9 平成27年11月から 行政情報システムの移行作業の実施 12月までの期間 10 平成27年11月から 「受入試験」の実施 12月31日まで 11 平成28年1月1日 行政情報システムの「稼働開始」 12 平成28年1月1日 統合ネットワークの「稼働開始」 13 平成28年1月1日 運用管理業務の「運用開始」 14 平成28年3月31日 現行運用管理業務の「契約終了」 15 平成31年3月1日 平成30年度集約対象拠点に対し、行政情報 システムのサービス提供開始 16 平成31年3月31日 運用管理業務の「契約期間満了」 17 平成31年12月31日 行政情報システムの「契約期間満了」 18 平成31年12月31日 統合ネットワークが「契約期間満了」 6 試験及び移行作業 平成27年度に構築される行政情報システムを利用する拠点について、行政情報シス テム切替えのための試験や行政情報システムのデータの移行を行う。 総合試験及び移行作業については工程管理支援事業者が、行政情報システム構築事 業者、統合ネットワーク事業者及び運用管理事業者の作業統括を行う。 統合ネットワーク事業者を含む各事業者は、工程管理支援事業者の指示に従い協調 して作業を行うこと。 行政情報システム及び統合ネットワークの構築時に想定される試験概要及び試験に おける各事業者の役割は「別紙02 各事業者の役割分担」を参照すること。なお、試 験内容は、工程管理支援事業者の指示の下、行政情報システム構築事業者、統合ネッ トワーク事業者及び運用管理事業者において作成すること。 以下に試験及び移行作業に関わる体制図及び各事業者の役割を示す。 (1) 総合試験(移行試験) 総合試験は、システム試験、障害試験、性能試験、運用試験及び移行試験を含み、 各種試験ごとに主体者及び支援者が異なる。 総合試験のうち移行試験に係る体制図及び役割は以下のとおり。 12 農林水産省 ・調整 ・周知 情報室 システム管理職員 ・報告 ・報告 ・調整 ・承認 職員 ・調整依頼 行政情報システム 運用管理事業者 ・管理 工程管理支援事業者 ・調整 ・調整 ・レビュー ・報告 ・報告 ・管理 ・情報・データ提供 現行行政情報システム運用管理事業者 ・報告 ・調整 ・調整依頼 ・レビュー ・調整依頼 ・管理 ・調整 ・レビュー 現行行政情報システム構築事業者 行政情報システム構築事業者 現行統合ネットワーク事業者 図Ⅱ-7 総合試験(移行試験)時の体制図 13 統合ネットワーク事業者 表Ⅱ-3 名 農 総合試験(移行試験)時の役割 称 情報室 役 割 ①総合試験項目の承認を行う。 林 ②総合試験実施拠点の決定を行う。 水 ③総合試験結果の報告を受ける。 産 ④省内及び関係機関との調整を行う。 省 システム管理職員 職員 - 工程管理支援事業者 ①行政情報システム構築事業者及び統合ネットワーク事 業者を統括する。また、総合試験項目の素案をレビュ ーし取りまとめを行う。 ②進捗管理、課題管理及び品質管理を実施する。 ③当省と各事業者の調整を行う。 ④担当部署と総合試験対象拠点の調整を行う。 ⑤総合試験期間中における障害事象の取りまとめを行 い、障害発生時には必要に応じ担当部署に代わり障害 原因特定のための作業指示を行う。 行政情報システム構 ①総合試験項目の素案を作成する。 築事業者 ②総合試験対象拠点において、総合試験を実施する。 ③工程管理支援事業者からの連絡を受け、対応を実施す る。 ④運用管理事業者と共に運用試験を実施する。 統合ネットワーク事 ①総合試験項目の素案を作成する。 業者 ②総合試験対象拠点において、総合試験を実施する。 ③工程管理支援事業者からの連絡を受け、対応を実施す る。 ④運用管理事業者と共に運用試験を実施する。 行政情報システム運 ・行政情報システム構築事業者、統合ネットワーク事業 用管理事業者 者と共に運用試験を実施する。 現行行政情報システ ①移行データ調査への協力を行う。 ム構築事業者 ②移行リハーサル及び移行作業における現行行政情報シ ステム側のシステム切替作業や、データ抽出作業を行 う。 現行統合ネットワー ①工程管理支援事業者の求めに応じ、現行統合ネットワ ク事業者 ークに関する情報提供を行う。 ②必要に応じ現行統合ネットワークの設定変更作業を実 施する。 現行行政情報システ ①工程管理支援事業者の求めに応じ、現行行政情報シス ム運用管理事業者 テム及び現行統合ネットワーク・運用管理業務に関す る情報提供を行う。 14 ②移行データ調査への協力を行う。 ③必要に応じ現行省内ネットワークの設定変更作業を実 施する。 (2) 受入試験(承認試験) 受入試験(承認試験)は、新たに整備される統合ネットワークにおいて、行政情報 システム、現行行政情報システム及び業務システムが正常に動作することを確認す るための試験である。 受入試験(承認試験)に係る体制図及び役割は以下のとおり。 農林水産省 ・調整 ・周知 ・問合せ 情報室 システム管理職員 職員 ・回答 ・報告 ・報告 ・調整 ・承認 ・対応連絡 工程管理支援事業者 ・調整 ・報告 ・報告 ・報告 ・指示 ・情報・データ提供 ・指示 ・報告 ・指示 現行行政情報システム運用管理事業者 現行行政情報システム構築事業者 行政情報システム構築事業者 統合ネットワーク事業者 現行統合ネットワーク事業者 図Ⅱ-8 表Ⅱ-4 名 農 情報室 受入試験(承認試験)時の体制図 受入試験(承認試験)時の役割 称 役 割 ①受入試験項目の承認を行う。 林 ②受入試験結果の報告を受ける。 水 ③省内及び関係機関との調整を行う。 産 システム管理職員 ①行政情報システム・業務システム・現行行政情報シス 省 テムの動作確認を行う。 ②統合ネットワークに関する障害について、統合ネット ワーク事業者に連絡する。 ③統合ネットワーク以外の障害について、工程管理支援 事業者に連絡を行う。 職員 ・問題として考えられる事項についてシステム管理職員 へ報告する。 15 工程管理支援事業者 ①行政情報システム構築事業者、統合ネットワーク事業 者を統括し、受入試験項目の作成を行う。 ②進捗管理、課題管理及び品質管理を実施する。 ③担当部署と各事業者の調整を行う。 ④受入試験期間中における障害事象の取りまとめを行 い、障害発生時には必要に応じ担当部署に代わり障害 原因特定のための作業指示を行う。 行政情報システム構 ・工程管理支援事業者からの障害連絡を受け、障害対応 築事業者 を実施する。 統合ネットワーク事 ・システム管理職員及び工程管理支援事業者からの障害 業者 連絡を受け、障害対応を実施する。 行政情報システム運 ・受入試験時に立会いを行う。 用管理事業者 現行行政情報システ ①現行行政情報システムに係る情報提供を行う。 ム構築事業者 ②移行データ調査への協力を行う。 ③移行検証における現行行政情報システム側のデータの 提供を行う。 現行統合ネットワー ①工程管理支援事業者の求めに応じ、現行統合ネットワ ク事業者 ークに関する情報提供を行う。 ②必要に応じ現行統合ネットワークの設定変更作業を実 施する。 現行行政情報システ ①工程管理支援事業者の求めに応じ、現行統合ネットワ ム運用管理事業者 ーク、運用管理業務に関する情報提供を行う。 ②必要に応じ現行省内ネットワークの設定変更作業を実 施する。 (3) 受入試験(仮運用) 受入試験(仮運用)は、新たに整備される統合ネットワークの環境において、行政 情報システムと現行行政情報システムを並行運用し、行政情報システムの運用に問 題が出ないことを確認するものである。 受入試験(仮運用)に係る体制図及び役割は以下のとおり。 16 農林水産省 ・調整 ・周知 ・問合せ 情報室 システム管理職員 職員 ・回答 ・報告・調整 ・承認 ・回答 ・問合せ(本省のみ) ・問合せ ・回答 ・問合せ ・調整 ・報告 ・回答(本省のみ) 行政情報システム運用管理事業者 ・情報・データ提供 ・報告 ・指示 ・報告 ・指示 現行行政情報システム運用管理事業者 現行行政情報システム構築事業者 行政情報システム構築事業者 現行統合ネットワーク事業者 図Ⅱ-9 受入試験(仮運用)時の体制図 17 統合ネットワーク事業者 表Ⅱ-5 名 受入試験(仮運用)時の役割 称 農 情報室 役 割 ・省内及び関係機関との調整を行う。 林 システム管理職員 ①仮運用を行う。 水 産 ②仮運用において、職員からの問合せに回答する。 職員 省 職員(本省のみ)は以下の役割とする。 ①仮運用を行う。 ②運用管理事業者に問合せを行う。 職員(本省以外)は以下の役割とする。 ③仮運用を行う。 ④システム管理職員に問合せを行う。 工程管理支援事業者 行政情報システム構 ・運用管理事業者からの連絡を受け、仮運用期間中の行 築事業者 政情報システムにおける障害に対し対応を行う。 統合ネットワーク事 ・運用管理事業者からの連絡を受け、仮運用期間中の統 業者 合ネットワークにおける障害に対し対応を行う。 行政情報システム運 ①運用試験の期間中、当省からの指示に基づき運用管理 用管理事業者 業務を実施する。 ②現行行政情報システム運用管理事業者の契約期間終了 時に対応完了とならない問合せ情報を引き継ぐ。 ③担当部署によって行政情報システムへ移行する情報整 備作業の支援を行う。 現行行政情報システ ①現行行政情報システムに係る情報提供を行う。 ム構築事業者 ②移行データ調査への協力を行う。 ③移行検証における現行行政情報システム側のデータの 提供を行う。 現行統合ネットワー ・現行行政情報システム運用に係る情報提供を行う。 ク事業者 現行行政情報システ ①現行行政情報システム運用に係る情報提供を行う。 ム運用管理事業者 ②行政情報システムの運用管理事業者へ契約期間終了時 に対応完了とならない問合せ情報を引き継ぐ。 18 Ⅲ 業務実施条件 1 履行条件 (1) 本業務は、別途調達する工程管理支援事業者の工程管理の下、本調達仕様書の内 容及び担当部署との協議によって実施すること。 (2) 本調達仕様書に記載する作業を遂行する上で、作業要件に疑問点や変更点が発生 した場合又は本調達仕様書に記載がなくとも必要と認められる事項については、内 容について直ちに担当部署と協議し、速やかに問題解決を図ること。 (3) 本業務の実施に当たっては、「政府機関の情報セキュリティ対策のための統一基 準(平成26年度版)」を踏まえて当省のセキュリティポリシーに則り、作業を効率的 かつ効果的に行うこと。今後当省において新たに情報セキュリティの規程が定めら れる場合は、その規程に準じること。 (4) 効率的かつ安定したシステム運用のため、受注者は行政情報システムにおける本 業務以外の関連事業者に対して主体性を持って協業するとともに、行政情報システ ムの運用管理全体を統括し、障害復旧、連絡、調整等の迅速化と効率化を図ること。 (5) 本業務の実施に係る経費、必要な備品及び消耗品については、全て受注者の責任 と負担によって準備すること。 (6) 協議の内容は、受注者の責任において協議後3日(行政機関の休日(行政機関の休 日に関する法律(昭和63年法律第91号)第1条第1項各号に掲げる日をいう。以下同 じ。)を除く。)以内に議事録に整理し、担当部署の承認を得ること。 (7) 平成28年1月以降においては、本調達仕様書に基づく毎月の業務を完了した旨の 業務完了通知書を翌月初めの5日(行政機関の休日を除く。)以内に担当部署に提出 すること。 なお、各年度の最終月(3月)分については同月最終日までに提出すること。 (8) 本業務に使用する言語は日本語、数字は算用数字、単位は原則としてメートル法 とする。 (9) 業務実施場所は「別紙03 統合ネットワーク接続回線情報」に定められた統合ネ ットワークの接続庁舎等とする。 (10) 受注者に対する情報セキュリティ教育について、担当部署の指示に従い受講する こと。 (11) 本業務において実施した設計、設定、作業等によって発生した障害等については、 全て受注者が責任を負うこと。 (12) 2 法基準として日本国内法を適用すること。 履行期間 履行期間は、契約日から平成31年12月31日までとする。 3 (1) 貸与条件 本業務の遂行に必要な貸与物件がある場合は、事前に担当部署と協議の上、貸与 申請を行うこと。 19 (2) 貸与された物件は、厳重な管理を行い、必要がなくなった場合、速やかに返却す ること。 4 本調達の範囲 (1) 統合ネットワークは、次のア∼シのサービス及びそれらに係る監視、保守、運用 管理及び一元的な障害対応を提供する「運用管理」を合わせたものとする。 ア センターネットワークサービス イ アクセス回線サービス ウ アクセス回線接続機器 エ インターネット接続回線サービス オ ウェブサイト閲覧サービス カ リモートアクセスサービス キ データセンタサービス ク 次世代ファイアウォールデータセンタ回線 ケ ウェブキャッシュサービス及びDDoS対策サービス コ ウェブサイト公開サービス サ DNSサービス シ 災害時メール配信サービス (2) 受注者は、この統合ネットワークを、履行期間において、当省に対し一元的に 提供する「統合ネットワーク事業者」の役割を担うものとする。 (3) 上記(2) アクセス回線サービスの内、当省が調達するフレッツ回線については 本調達の範囲外とする。 (4) 統合ネットワークの各サービスは「Ⅴ 詳細要件」に定められた要件・品目を満 たすサービスを提供すること。 (5) 当省で調達するフレッツ回線を除く全てのアクセス回線、アクセス回線接続機器、 インターネット接続回線、インターネット接続機器の契約申請手続きは、受注者で 一元化して行うこと。 (6) 統合ネットワークサービス提供に含まれる全ての費用は、あらかじめ本仕様書に おいて、今後の協議とすると当省が除外しているものを除き、これらの品目に含ま れていることとする。 (7) 応札者は、アクセス回線とそれに対応したアクセス回線接続機器及びセンターネ ットワークのゲートウェイ費用については、回線種別ごとに月額費用を提出するこ と。(アクセス回線の詳細については「Ⅴ-3 アクセス回線サービス要件」を参照 すること。) (8) 応札者は、「表Ⅲ-1 各サービス単位の月額費用」の各サービス提供品目に対 する費用について、利用開始日を月初め1日、利用終了日を月末日とした固定月額 制の費用として入札時に提出すること。なお、各サービスの初期費用及び撤去費用 については固定月額費用に含めること。 (9) 入札金額の内訳を平成28年1月1日∼平成31年12月31日までの期間の費用として 「表Ⅲ-1 各サービス単位の月額費用」の項目単位で入札時に提出すること。 20 表Ⅲ-1 各サービス単位の月額費用 サービス名 説明 センターネットワークサービス - アクセス回線種類ごとのゲートウェ イ費用 アクセス回線種類ごとのゲートウェイの 月額費用を記載する。 ゲートウェイ以外の費用 ゲートウェイ以外の月額費用を記載す る。 アクセス回線サービス アクセス回線ごとの月額費用を記載す る。 アクセス回線接続機器 アクセス回線種類ごとの接続機器の月額 費用を記載すること。 インターネット接続回線 回線ごとの月額費用を記載すること。 ウェブサイト閲覧サービス サービスの月額費用を記載すること。 リモートアクセスサービス サービスの月額費用を記載すること。 データセンタサービス ラック当たりの月額費用を記載するこ と。 次世代ファイアウォールデータセンタ回線 サービスの月額費用を記載すること。 ウェブキャッシュサービス及びDDoS対策サ ービス、DNSサービス、ウェブサイト公開 サービス サービスの月額費用を記載すること。 災害時メール配信サービス サービスの月額費用を記載すること。 運用 サービスの月額費用を記載すること。 その他 その他必要に応じ記載すること。 (10) サービス提供開始後に農林水産省統合ネットワークへのアクセス回線が追加・削 減される場合の基本となる回線敷設及び撤去工事の費用については前提条件ととも に事前に提出すること。アクセス回線が追加・削減される場合の実際の工事費用に ついては担当部署と協議の上決定すること。この際、アクセス制御等の設定変更に 係る費用については受注者において負担すること。 (11) 本調達における費用の支払いは契約金額を上限として、毎月の各サービスの利用 状況に応じた金額を支払うこととする。この際、拠点増に伴うアクセス回線の増加 等で、費用が契約金額を超える場合は、別途契約によって対応する。 (12) 当省が認める場合を除き、上記(9)で定めた金額をサービス利用契約における、 サービス提供品目の費用とすること。なお、統合ネットワーク事業者が準備すべき サービス提供品目については「Ⅴ 詳細要件」に示す。 21 5 スケジュール 統合ネットワークは当省全体の現行統合ネットワークの環境を置き換えるものであ り、業務ヘの影響を極小化する必要がある。基本スケジュールについては以下のとお りとする。 なお、全体のスケジュールについては「Ⅱ-5 農林水産省情報ネットワークの調 達に係るスケジュール」を参照すること。 ① 契約締結日(予定) 27年5月上旬 (現地調査完了次第、必要な箇所の構築作業開始) ② 全体作業実施計画書完了 27年5月中旬 ③ 構築開始 27年6月上旬 ④ 行政情報システムデータセンタサービス提供開始 27年9月1日 ⑤ 移行実施手順書完了 27年9月中旬 ⑥ 構築完了(総合試験拠点) 27年10月上旬 ⑦ 統合ネットワーク各種サービス提供開始 27年10月上旬 (※総合試験対象外拠点へのアクセス回線を除く) ⑧ 総合試験開始 27年10月上旬 ⑨ 移行開始(仮運用開始) 27年11月上旬 ⑩ 詳細設計完了及び構築完了(全拠点) 27年12月上旬 ⑪ 移行完了 27年12月上旬 ⑫ 仮運用終了 27年12月下旬 ⑬ 運用開始 28年1月1日 より具体的な移行方法及び詳細スケジュールについては、契約締結後、統合ネット ワーク事業者において、速やかに効率的な移行スケジュールの策定を行い、当省に承 認を得た上で決定し、実施するものとする。 (1) 平成27年9月1日までに、行政情報システムデータセンタのサービス提供を開始 すること。 (2) 平成27年10月上旬の総合試験までに、「Ⅴ 詳細要件」の各サービスについてサ ービスの提供を開始すること。(※総合試験対象外拠点へのアクセス回線を除く) (3) 平成27年11月以降移行完了した接続庁舎等ごとに仮運用としてサービス提供を開 始すること。ただし、費用支払いの発生は正式な運用を開始する平成28年1月から とする。 (4) 統合ネットワークヘの移行対象(現行統合ネットワーク、その他設備)は平成27年 12月末を以て現行統合ネットワークのサービス提供が停止するため、事前の設備構 築、試験を十分に行った上で、行政情報システム構築事業者と調整し、十分な余裕 を持って確実な移行を実施すること。 6 会議体 各作業工程における各種作業に関する打合せ、成果物等のレビュー、進捗確認、課 22 題共有等を行うため、担当部署及び工程管理支援事業者との会議を開催すること。特 に、表Ⅲ-2及び表Ⅲ-3に示す会議等については、開催を必須とする。 なお、進捗管理、課題管理及びリスク管理に関する資料の提出先及び報告先は、構 築時においては工程管理支援事業者であり、運用開始後においては運用管理事業者で ある。 各種設計、移行計画及び試験計画の策定に関しては、担当部署が求めるレビューの 実施に十分な時間をとることができるよう、担当部署と協議し確定すること。 構築時(平成27年12月まで)と運用時(平成28年1月以降)で会議体が変更となる ことに注意すること。各作業工程の特徴及び状況等を考慮し、その他必要と考える会 議体があれば積極的に提案すること。 表Ⅲ-2 構築時の会議体案 会議体名称 キックオフ会 議 概 要 開催頻度 本業務の受注者、工程管理支援事業者及び担当部署 契 約 締 結 日 か によって構成される。 ら5日以内 作業実施計画書に基づき、本業務の目的、管理要領、 (行政機関の 作業工程、主要タスク、スケジュール及び役割分担等 休日を除く。) の事項について、関係者認識を一致させる。 主催者(招集者)及び議事録作成者は、本業務の受 注者とする。 構築業者定例 会議 本業務の受注者及び工程管理支援事業者によって構 週次 成される。 本業務の受注者が工程管理支援事業者に対し、本業 務の進捗状況、課題管理状況及び納入物の作成状況等 について報告する。 主催者(招集者)及び議事録作成者は、本業務の受 注者とする。 定例会議 本業務の受注者、工程管理支援事業者及び担当部署 隔週(水曜日 によって構成される。 を想定。) 工程管理支援事業者が、担当部署に対し、本業務の 進捗状況、課題管理状況、納入物の作成状況等につい て報告する。 なお、行政情報システム構築事業者及び運用管理事 業者も本会議に同席する。 主催者(招集者)及び議事録作成者は、工程管理支 援事業者とする。 個別検討会議 本業務の業務遂行に影響する個別の課題事項に関し 随時 て、定例会議以外の協議の場として設けられるもので ある。本業務の受注者及び工程管理支援事業者に加え、 議題の内容に応じ選択招集された関係者によって構成 23 される。 本業務の受注者は、行政情報システム構築事業者、 運用管理事業者、担当部署等との協議が必要となる場 合、工程管理支援事業者に本会議開催を依頼すること ができる。この場合、作業進捗が5日以上遅延する場 合などの緊急の案件を除き原則として本会議開催希望 日の3日(行政機関の休日を除く。)前までに招集の依 頼を行うこととする。なお、工程管理支援事業者から 本会議の招集を受けたとき、受注者はこれに参加する こと。 主催者(招集者)は本業務の受注者又は工程管理支 援事業者、議事録作成者は本業務の受注者とする。 表Ⅲ-3 運用時の会議体案 会議体名称 定例会議 概 要 開催頻度 運用管理事業者及び担当部署によって構成される。 月 次 ( 水 曜 日 運用管理事業者が、当省担当部署に対し、行政情報 を想定。) システム及び統合ネットワークの運用、保守状況及び 課題管理状況等について報告する。 本業務の受注者も本会議に1名以上同席すること。 主催者(招集者)、議事録作成者及び運用管理事業 者とする。 24 7 納入成果物 以下、当省の指定する物品について作成し、その内容(目次及び記載内容)について 当省の承認を得た上で、指定する納入期限までに、紙媒体で各2部及び全ての物品を 収録した電子媒体(CD-R又はDVD-R)2部を納入すること。ただし、当省の指定する場 合は、物品の一部又は全体について、納入期限を変更する場合がある。 本調達における紙媒体の納入成果物については、基本的にA4縦の様式で納入するこ と。やむを得ずA3の資料を収める場合は、外三つ折り等を行い、A4縦のサイズに収め ること。 また、本サービス提供業務において、下記以外に、当省担当職員が必要とする資料 等については、当省からの依頼に基づき、随時作成し、提供すること。なお、電子媒 体(CD-R又はDVD-R)については、ウイルスチェックを行うとともに、ウイルスチェッ クに関する情報(ウイルス対策ソフト名、定義ファイルのバージョン及びチェック年 月日)を記載すること。また、原則としてMicrosoft Office形式及びPDF形式の双方を 収録すること。 各納入成果物に関して、基本的に要件や設計内容の協議は担当部署と実施し、成果 物の提出及びレビューは工程管理支援事業者と実施すること。なお、承認は担当部署 が実施することとする。 (1) 全体作業実施計画書 契約締結後、5日間(行政機関の休日を除く。)以内に納入すること。 (2) 接続庁舎等現地調査業務実施手順書 契約締結後、10日間(行政機関の休日を除く。)以内に納入すること。 (3) 接続庁舎等現地調査業務実施結果報告書 現地調査完了後、10日間(行政機関の休日を除く。)以内に納入すること。 (4) 基本設計書 基本設計完了後、5日間(行政機関の休日を除く。)以内に納入すること。 (5) 全体試験計画書 全体試験設計完了後、5日間(行政機関の休日を除く。)以内に納入すること。 (6) 詳細設計書 詳細設計完了後、5日間(行政機関の休日を除く。)以内に納入すること。 (7) 構築実施手順書 構築開始の10日間(行政機関の休日を除く。)前までに納入すること。 (8) 構築結果報告書 構築完了後、5日間(行政機関の休日を除く。)以内に納入すること。 (9) 総合試験手順書 総合試験開始の10日間(行政機関の休日を除く。)前までに納入すること。 (10) 総合試験結果報告書 総合試験完了後、5日間(行政機関の休日を除く。)以内に納入すること。 (11) 運用管理実施手順書 総合試験開始の10日間(行政機関の休日を除く。)前までに納入すること。 (12) 運用試験手順書 25 運用試験開始の10日間(行政機関の休日を除く。)前までに納入すること。 (13) 運用試験結果報告書 運用試験完了後、5日間(行政機関の休日を除く。)以内に納入すること。 (14) 農林水産省職員向け手順書 移行作業の10日間(行政機関の休日を除く。)前までに納入すること。 (15) 移行実施手順書 移行作業の10日間(行政機関の休日を除く。)前までに納入すること。 (16) 移行結果報告書 移行作業完了後、5日間(行政機関の休日を除く。)以内に納入すること。 (17) 稼働後業務対応計画書 統合ネットワーク稼働開始後、30日間(行政機関の休日を含む。)以内に納入す ること。 上記(1)∼(17)の各納入成果物の詳細については、「Ⅴ-1-(3) 及びその内容」を参照のこと。 26 作成すべき資料 Ⅳ 基本方針 1 設計方針 (1) 設計・構築の際には本調達と同時期に調達される次の調達との整合性を考慮する こと。また、設計及び構築の際には、工程管理支援事業者が行政情報システムの構 築との整合性を確認することとなるため、工程管理支援事業者の指示の下、作業に 当たること。 ア 農林水産省行政情報システム機器賃貸借及び保守業務 イ 農林水産省行政情報システムの運用管理業務 (2) 統合ネットワークのアクセス用回線について原則として、フレッツ光ネクスト回 線を使用することとし、フレッツ光ネクスト回線が提供されていない山間部、海洋 上、空港内などの拠点及び帯域確保が必要な拠点においては別の回線を選択する。 また、一部の拠点については農林水産省の名義で以下の回線を整備する。これら については統合ネットワーク事業者が用意する回線ではないため、設計・構築の際 に十分留意すること。なお、必要な回線番号情報等は当省から提供する。 2 ア フレッツ光ネクスト回線 イ フレッツADSL回線 ウ フレッツISDN回線 エ ダイヤルアップ用回線(ISDN・アナログ) 物理設計方針 (1) 各接続庁舎等物理構成については、既存の回線及びアクセス回線接続機器を使用 せず全て新設することとする。 (2) 次のア∼サの拠点例に対する当省が想定する物理構成案を以下のとおり図Ⅳ−1 から図Ⅳ−11までに示す。 ア 行政情報システムデータセンタ イ 農林水産省本省 ウ 回線を冗長化している拠点 エ 農林水産省がフレッツ光ネクスト回線を整備する拠点 オ 統合ネットワーク事業者においてフレッツ光ネクスト回線を導入する拠点 カ 帯域確保型アクセス回線を導入する拠点 キ 農林水産省がフレッツADSL回線を整備する拠点 ク 農林水産省がフレッツISDN回線を整備する拠点 ケ ISDN/アナログダイヤルアップ回線を導入する拠点 コ デジタル専用線を導入する拠点 サ モバイルアクセス回線を導入する拠点 27 【凡例】 :本調達の範囲 :農林水産省において導入するフレッツ回線の範囲 :アクセス回線接続機器 :インターネット接続回線機器 図Ⅳ-1から図Ⅳ-11までの凡例 図Ⅳ-1 物理構成案(①行政情報システムデータセンタ) 28 図Ⅳ-2 図Ⅳ-3 物理構成案(②農林水産省本省) 物理構成案(③回線を冗長化している拠点) 29 図Ⅳ-4 図Ⅳ-5 物理構成案(④農林水産省においてフレッツ光ネクスト回線を整備する拠点) 物理構成案(⑤統合ネットワーク事業者においてフレッツ光ネクスト回線を導入 する拠点) 30 図Ⅳ-6 図Ⅳ-7 物理構成案(⑥帯域確保型アクセス回線を導入する拠点) 物理構成案(⑦農林水産省がフレッツADSL回線を導入する拠点) 31 図Ⅳ-8 図Ⅳ-9 物理構成案(⑧農林水産省がフレッツISDN回線を導入する拠点) 物理構成案(⑨ISDN/アナログダイヤルアップ回線を導入する拠点) 32 図Ⅳ-10 図Ⅳ-11 物理構成案(⑩デジタル専用線を導入する拠点) 物理構成案(⑪モバイルアクセス回線を導入する拠点) 33 3 論理設計方針 (1) 基本方針 統合ネットワークについては、次の方針に基づき論理設計を行うこと。 ア 運用管理、庁舎追加等によるネットワークの構成変更が発生することを考慮し、 ダイナミックルーティングを基本とした、ルーティング設計を行うこと。 イ 統合ネットワークを利用する拠点間の通信については、現在設定されているア クセス制御の見直しを行い、効率的なアクセス制御を実現すること。 ウ 現在のエリア単位及び組織単位の閉域網構成の見直しを行い、情報セキュリテ ィの確保及び運用管理業務の効率化に寄与する閉域網構成を実現すること。この 際、極力センターネットワークに全ての拠点がフラットに接続される設計とする こと。 エ 統合ネットワークにおいては、1か所の災害や障害等で統合ネットワーク全体 のサービスが停止することのないよう設計に留意すること。 (2) 論理構成イメージ 当省で想定する統合ネットワーク全体のネットワーク構成案を以下に示す。なお、 センターネットワークの構成については、IP-VPN又は広域イーサネットを利用する こと。 図Ⅳ-12 ネットワーク構成案 34 (3) IPアドレス構成 統合ネットワーク内では、IPv4プライベートアドレスを、インターネット接続セ グメントでは、インターネットで利用するIPv4グローバルアドレス及びインターネ ットで利用するIPv6グローバルアドレスを利用する。それぞれの設計方針について、 以下に述べる。 ア 統合ネットワーク内で利用するIPv4プライベートアドレス (ア) センターネットワーク内のアドレスについては、当省のIPアドレスレンジか ら割当てを行う。この際、現在接続庁舎等で利用しているIPアドレスと重複し ないものを利用すること。 (イ) 行政情報システムデータセンタ内で使用するIPv4プライベートアドレスにつ いては、当省から新たにIPアドレスを払い出すこととする。この際、必要なア ドレスレンジ(ホストアドレス数)については、行政情報システム構築事業者に おいて必要な数量を算出し払い出すこととする。受注者においては、設定され たIPアドレスが他拠点のIPアドレスと重複しないことを確認の上、アクセス回 線接続機器に設定すること。 (ウ) 当省の各拠点で利用するIPアドレスについては、原則として既存のものをそ のまま使用する。既存のものを使用できないときは担当部署と協議によって対 応を決定することとする。 イ インターネットで利用するIPv4グローバルアドレス 後述Ⅴ-5-(3)インターネット接続に係るIPアドレス等要件を参照すること。 ウ インターネットで利用するIPv6グローバルアドレス 後述Ⅴ-5-(3)インターネット接続に係るIPアドレス等要件を参照すること。 エ アクセス制御 (ア) 組織ごとのグループ構成 統合ネットワークでは、「Ⅳ-3-(1) 基本方針」で述べたように、センタ ーネットワークは可能な限り統合し、フラットな網構成とすることが望ましい。 なお、統合ネットワーク全体をフラットな網構成とした場合、現在の統合ネ ットワークよりも、各拠点が接続可能となる対象拠点が増え、情報セキュリテ ィレベルを下げることに繋がってしまう。このため、統合ネットワークをフラ ットな網構成とした上、組織単位のグループを作り、グループ間で接続可能な 範囲をアクセス制御によって制限することを想定している。 また、各グループ内はフラットな網構成とし、グループ間の接続については、 網内においてアクセス制御を行うことによって、接続可能範囲の制限と運用管 理負荷の削減を行うこと。 以下に、想定しているグループ構成を述べる。 a 農林水産省本省系グループ 現行のネットワーク構成を踏襲する。 b 農政局グループ 農政局ごとに網を分ける構成ではなく、フラットな網構成とする。 c 植防防疫所グループ 35 現行のネットワーク構成を踏襲する。 d 動物検疫所グループ 現行のネットワーク構成を踏襲する。 e 国営土地改良事業所等グループ (a) 現行のネットワーク構成(基幹網・支線網という二階層の網構成)では なく、フラットな網構成とする。 (b) 既存の支線網で採用されている拠点間でパーシャルメッシュにスタティ ックルートを設定するのではなく、ダイナミックルーティングを採用する。 f 林野庁グループ 現行のネットワーク構成を踏襲する。 (イ) 拠点間のアクセス制御方針 統合ネットワークでは、当省が提供するアクセス制御要件に従い、アクセス 制御設定(アクセスリスト等)を見直すことを原則とする。アクセス制御の設計 にあたっては、以下方針に従うこと。 拠点追加等によって、アクセス回線追加時にアクセス制御設定変更が生ずる 場合は、設定変更作業は農林水産省の業務時間外(18時15分∼8時30分)又は行 政機関の休日に実施すること。作業に係る費用については受注者において負担 すること。 現在当省が想定している通信要件(後述のV-2-(2)を参照。)について、 確認の上、必要に応じ設定を見直すこと。 a 現在、統合ネットワーク内において、センターネットワーク内にエリアや 各組織で閉域網が階層的に構成されており、通信経路が複雑なものとなって いる。(現行のネットワーク構成に係る資料については、後述のⅧの「3 資料閲覧」に基づき閲覧することが可能である。)このため、前述のグルー プ内はフラットな網構成とし、各拠点間が通信可能なように設計すること。 その上で、拠点間通信を制限するアクセスリストを設定し、通信制御するこ と。 b グループ間はセンターネットワーク内でアクセス制御を実施することによ って、不要な通信を制限すること。 オ 優先・帯域制御方針 原則として既存の優先・帯域制御設定を踏襲すること。ただし、統合ネットワ ークでは、統合ネットワークへのアクセス回線としてフレッツ回線等の帯域共有 型アクセス回線(ベストエフォート型回線)を導入する。帯域共有型アクセス回 線を導入する拠点においては、優先・帯域制御の機能は実装しない。また、行政 情報システムの要件によって優先・帯域制御が必要な場合には、別途検討を行う こと。 36 Ⅴ 詳細要件 1 全体管理要件 統合ネットワークの提供に当たっては、 「別紙03 統合ネットワーク接続回線情報」 において定義される全国の接続庁舎等を接続すること。また各業務システム、接続庁 舎等によって異なるサービス要件・移行期間を把握し、それに伴う実施を行う必要が あること等、管理すべき対象業務が多岐に渡るため、効率的な管理プロセスの導入・ 維持が重要である。 各府省庁及び政府全体の「業務・システム最適化」について推進するための統一的 な管理体制、管理手法及び実施手順が「業務・システム最適化指針(ガイドライン)」 に提示されている。このことを受け、統合ネットワークの導入及び運用に係る業務全 般においては「業務システム最適化指針(ガイドライン)」の内容に従うとともに、 「政 府情報システムの整備及び管理に関する標準ガイドライン」が策定された場合にはこ れもを踏まえて、柔軟かつ強固なプロジェクト管理を遂行すること。統合ネットワー クの全体管理に関する要件は以下の通り。 (1) 管理要件 ア 最適化計画、統合ネットワークを利用する業務システムの最適化計画、「政府 機関の情報セキュリティ対策のための統一基準群」、当省における「情報セキュ リティ対策基準」、「情報セキュリティに係る遵守事項」及び「高度サイバー攻 撃対処のためのリスク評価等のガイドライン」の内容を理解した上で全体的な管 理を遂行すること。 イ 全体的な業務管理の遂行に当たり、PMBOK(A Guide to the Project Managemen t Body of Knowledge)等に準拠したプロジェクト管理体系を明示し、それを遂行 できる体制を整備し、実施すること。 ウ 運用管理業務においては、ITILに準拠した管理項目に基づき運用を行うこと。 エ 本調達に関する履行期間にわたる全ての業務を管理対象とすること。 オ PDCAサイクルに基づき各作業プロセスを一定期間ごとに見直し、その結果を当 省担当職員に報告すること。また、見直しの結果、改善が必要と判断した作業プ ロセスについては、その改善策を提出し、当省担当職員の承認を得ること。 カ 各業務の実施に当たってはあらかじめ手順書等を作成し、定められた納期まで に、当省の承認を得て納入すること。 キ 各業務について、責任者(管理者)をそれぞれで1名以上、その配下に役割に応 じてメンバーを配置し、体制を構築すること。 ク 管理全般について、当省担当職員から指導・助言等を受けた際には、速やかに 対応すること。 (2) 管理対象業務 本調達における全体管理要件の対象業務は以下のとおり。 ア 全体管理業務(プロジェクト管理) イ 情報セキュリティの確保 ウ 接続庁舎等現地調査業務 エ 詳細設計業務 37 オ 構築業務 カ 移行業務 キ 運用管理業務 (3) 作成すべき資料及びその内容 本調達における作成すべき資料は以下のとおり。また、各資料に記載すべき項目 ・内容についても併せて列挙する。 ア 全体作業実施計画書 (ア) 業務の目的、対象範囲 (イ) 本サービス提供業務全体に係る各作業の方針、項目、実施体制及び実施場所 (ウ) 進捗管理方法 (エ) 作業管理方法、会議体と運営方法及び品質管理方法 (オ) 文書管理方法 (カ) 情報セキュリティの管理方法 (キ) 作業スケジュール (ク) 打合せ議事録 (ケ) 成果物と納入について (コ) 各管理様式のひな形 等 イ 接続庁舎等現地調査業務実施手順書 (ア) 作業内容 (イ) 実施スケジュール (ウ) 当省の指定する連絡先担当者を含む体制図 (エ) 調査報告様式のひな形 ウ 接続庁舎等現地調査業務実施結果報告書 (ア) 現地調査の結果(回線の引き込みルート、対象アクセス回線の設置の可否及 び対象アクセス回線の設置が困難な場合は、設置可能な代替アクセス回線の調 査結果を含む) (イ) エ 現地調査の結果、新たに当省側に庁舎設備として対応が必要な場合の概算額 基本設計書 (ア) 統合ネットワークの基本的構成図(物理構成及び論理構成) (イ) 統合ネットワークの利用状況 (ウ) IPアドレス体系及び省内庁舎情報 (エ) 統合ネットワーク基本設計(ルーティング及び電子メール) オ 全体試験計画書 (ア) 本調達において実施する試験の定義 (イ) 試験の完了基準 (ウ) 試験の実施スケジュール カ 詳細設計書 (ア) 提供する各サービス(機能)の詳細及びその範囲 (イ) 統合ネットワークの詳細構成図(物理構成及び論理構成) (ウ) 構成物品の設定情報(回線種類、回線速度、各拠点の使用するアクセス制御 38 リスト種類、接続機器及びルーティングの種類等) (エ) 接続庁舎等における設置情報 (オ) 各拠点におけるアクセス制御リスト (カ) SLAの定義 キ 構築実施手順書 (ア) 作業内容 (イ) 実施スケジュール (ウ) 当省の指定する連絡先担当者を含む体制図 (エ) 試験の計画、報告 (オ) 構築結果報告様式のひな形 ク 構築結果報告書 構築の結果(構成物品の設定情報及び接続庁舎等における設置情報を含む) ケ 総合試験手順書 (ア) 試験計画 (イ) 試験内容 (ウ) 試験スケジュール (エ) 試験体制図 (オ) 試験結果報告様式のひな形 コ 総合試験結果 総合試験の結果 サ 運用管理実施手順書 (ア) 実施内容 (イ) 当省の指定する連絡先担当者を含む体制図 (ウ) 運用計画書 (エ) 構成管理 (オ) 運用に係る報告様式のひな形 シ 運用試験手順書 (ア) 試験計画 (イ) 試験内容 (ウ) 試験スケジュール (エ) 試験体制図 (オ) 試験結果報告様式のひな形 ス 運用試験結果報告書 運用試験の結果 セ 農林水産省職員向け手順書 (ア) 各サービスに対する農林水産省職員向けマニュアル (イ) 省内接続用マニュアル (ウ) 運用手順書 ソ (ア) 移行実施手順書 作業内容 39 (イ) 実施スケジュール (ウ) 統合ネットワーク移行手順 (エ) 農林水産省職員作業手順 (オ) 当省の指定する連絡先担当者を含む体制図 (カ) 障害発生時の切り戻し方針及び手順 (キ) 移行試験結果報告様式のひな形 タ 移行結果報告書 移行結果 チ 稼働後業務対応計画書 (ア) 業務スケジュール (イ) 業務対応手順 (ウ) 業務対応結果報告書テンプレート (4) 作業体制 本調達仕様書に定められた業務を遂行するに当たり、以下の要員を配置し作業を 実施すること。 また、以下に示す管理者をそれぞれ1名以上配置すること。この際、以下ア及び イの管理者についてそれぞれ少なくとも1名は専任であること。 ア 設計・構築業務管理者 (ア) 本プロジェクトの設計・構築業務の管理を行う管理者は、以下の要件を満た すこと。 (イ) 組織内ユーザ数が5,000人以上かつ接続拠点数が全国100か所以上の大規模シ ステム開発におけるプロジェクトの設計、構築等の管理実績を有すること。 (ウ) 以下のいずれかに該当すること。 a 経済産業省(旧通商産業省)情報処理技術者試験のプロジェクトマネージャ ー試験(PM)の合格者又はプロジェクトマネジメント協会(PMI)が認定する PM P (ProjectManagement Professional)の取得者 b 経済産業省(旧通商産業省)情報処理技術者試験のネットワークスペシャリ スト試験(NW)又は情報セキュリティスペシャリスト試験(SC)のいずれか)の 合格者 c 上記a及びbの試験合格者・資格保有者等と同様の能力を有することが、 経歴等において明らかな者 イ 移行・導入業務管理者 (ア) 本プロジェクトの移行・導入業務の管理を行う管理者は、以下の要件を満た すこと。 (イ) 組織内ユーザ数が5,000人以上かつ接続拠点数が全国100か所以上の大規模シ ステムにおける、データセンタへの移行、クライアント端末の展開導入等の管 理実績を有すること。 (ウ) 以下のいずれかに該当すること。 a 経済産業省(旧通商産業省)情報処理技術者試験のプロジェクトマネージャ 40 ー試験(PM)の合格者又はプロジェクトマネジメント協会(PMI)が認定する PM P (ProjectManagement Professional)の取得者 b 経済産業省(旧通商産業省)情報処理技術者試験のネットワークスペシャリ スト試験(NW)又は情報セキュリティスペシャリスト試験(SC)のいずれか)の 合格者 c 上記a及びbの試験合格者・資格保有者等と同様の能力を有することが、 経歴等において明らかな者 ウ 運用・保守業務管理者 (ア) 本プロジェクトの運用・保守業務の管理を行う管理者は、以下の要件を満た すこと。 (イ) 組織内ユーザ数が5,000人以上かつ接続拠点数が全国100か所以上の大規模シ ステムにおけるデータセンタの運用・保守、ヘルプデスク運営等の管理実績を 有すること。 (ウ) 以下のいずれかに該当すること。 a 経済産業省(旧通商産業省)情報処理技術者試験のネットワークスペシャリ スト試験(NW)、情報セキュリティスペシャリスト試験(SC)又はITサービスマ ネージャ試験(SM)のいずれか)の合格者 b 上記aの試験合格者・資格保有者等と同様の能力を有することが、経歴等 において明らかな者 (エ) (5) ITIL Foundationまたは同等以上の資格を有していること。 その他 ア 統合ネットワーク等の効率的な運用及び適正な管理を図るために、当省担当職 員が各種管理規定等を作成する場合には、当省担当職員の求めに応じ、図表を含 めたドキュメントの作成支援を実施すること。 イ 本調達仕様書に示す以外で、全体管理を円滑に行うために必要と思われる管理 対象業務があれば提案し、当省の承認を得て行うこと。 ウ 上記(3)で定義された資料に設計内容・サービス内容等、記載内容に変更が生 じた場合、翌月の統合ネットワーク定例会議内で報告を行い、更新された資料を 電子媒体において運用管理事業者へ提出すること。 2 センターネットワークサービス要件 (1) 基本要件 ア センターネットワークは、各接続庁舎等からアクセス回線を経由して接続され る基幹回線網である。高い耐障害性と耐災害性、強固な情報セキュリティ対策、 柔軟な拡張性等を考慮したネットワークとすること。 イ 各接続庁舎等との通信について、情報セキュリティを担保しつつ、運用に配慮 した設計とすること。 ウ 現状の農林水産省におけるシステム運用環境への影響を最小限とし、切替えで きること。 (2) 通信要件 41 ア 接続庁舎等及び必要となる農林水産省統合ネットワークへのアクセス回線品目 については、「別紙03 イ 統合ネットワーク接続回線情報」のとおりとする。 全てのデータ(パケット)の通信において、当省以外のほかのユーザと物理的又 は論理的に閉域性を保ち、相互の情報を参照できない情報セキュリティを確保で きること。 ウ 各接続庁舎等間の通信について、別拠点を経由することなく、センターネット ワーク内で折り返し、直接通信できること。 エ 当省が指定する条件に従い、接続庁舎等ごとに通信先の限定ができる、論理的 に分割したネットワーク構成とすること。 (3) プロトコル、IPアドレス等要件 ア センターネットワーク内で使用されるルーティングプロトコルは、標準プロト コルであるBGP、OSPF等を使用すること。 イ IPv4プロトコルでの通信が行える、VPN(仮想閉域網:Virtual Private Network) とすること。 ウ TCP/IPプロトコルに対応していること。 エ センターネットワークの切替えに際し、全ての接続庁舎等の現行のIPアドレス 体系は、当省が求める又は認める場合を除き、変更せず利用できること。 (4) ネットワーク設備要件 ア センターネットワーク区間の設備については二重化されていること。 イ 災害によってセンターネットワーク区間の一部が被災した場合であっても、迂 回経路等によって可能な限り利用を継続できる形態であること。 (5) 帯域共有型アクセス回線用ゲートウェイ要件 ア 帯域共有型アクセス回線サービスとセンターネットワークとを接続するゲート ウェイ機能をセンターネットワーク内に設置すること。 イ 接続対象回線は、「別紙03 統合ネットワーク接続回線情報」において、調達 区分が「農林水産省調達」、「統合ネットワーク事業者調達」及び「国土交通省 調達」であるフレッツ光ネクスト回線・フレッツADSL回線及びフレッツISDN回線 である。 ウ ゲートウェイとアクセス回線機器との間でトンネリング技術と暗号化技術を使 った情報セキュリティを確保することとし、スタティックルーティングが利用可 能であること。 (6) モバイルアクセス回線用ゲートウェイ要件 モバイルアクセス回線とセンターネットワークとを接続するゲートウェイ機能は センターネットワーク内に設置すること。 (7) ISDN/アナログダイヤルアップ回線用ゲートウェイ要件 ISDN/アナログダイヤルアップ回線サービスとセンターネットワークとを接続す るゲートウェイ機能をセンターネットワーク内に設置すること。 (8) その他 当省において帯域共有型アクセス回線を別途NTT東日本及びNTT西日本と追加契約 を行う場合においては、担当部署の指示の下、追加申請後1か月以内にセンターネ 42 ットワークへの接続を行うこと。 3 アクセス回線サービス要件 (1) 基本要件 ア 統合ネットワークへのアクセス回線(以下「アクセス回線」という。)は「別紙 03 統合ネットワーク接続回線情報」において次期想定回線として定められた回 線を敷設すること。(調達区分が「統合ネットワーク事業者調達」と定められた ものが対象)この際、指定回線の敷設が不可であった場合、担当部署と協議の上、 現行統合ネットワーク回線と同等の回線又はより品質の高い回線を導入すること とする。品質の高い回線が選択できない拠点について、担当部署と協議の上、回 線種別を決定すること。 イ アクセス回線については、統合ネットワークの移行の際の切り戻しを可能とす るため、旧回線を残しつつ新回線を敷設することとする。このため、アクセス回 線は新規に敷設するものとし、既存アクセス回線の流用は不可とする。 ※ISDN、アナログ回線等のダイヤルアップ回線は除く。 ウ アクセス回線の種類は以下のとおりとする。 (ア) 帯域確保型アクセス回線 (イ) 帯域共有型アクセス回線 (ウ) フレッツISDN回線 (エ) モバイルアクセス回線 (オ) ISDN/アナログダイヤルアップ回線 (カ) デジタル専用線 (2) 帯域確保型アクセス回線要件 ア 通信帯域(速度)を上り、下りの双方向で常に確保して提供する回線であり、提 供品目としての以下の通信速度から選択できること。 ・1M、5M、10M、50M、100M、 300M、 400M、500M、700M、1G(bps) イ 稼働率が99.9%以上の実績を有すること。 ウ 帯域確保型回線については、回線ごとにトラフィックが担当部署とあらかじめ 確認の上設定したしきい値を超えた場合、前日の状況を翌日の午前中までに指定 のメールアドレスへ通知を行うこと。 エ 帯域確保型アクセス回線を敷設及び撤去する際に発生する費用については、本 調達の範囲として見込むこと。この際、各拠点の工事費用については受注者にお いて負担すること。 (3) 帯域共有型アクセス回線要件 ア 通信帯域を最大値としてベストエフォートで提供するフレッツ光ネクスト回 線、フレッツADSL回線等を提供すること。 イ 本調達における「フレッツ光ネクスト」及び「フレッツADSL」回線の申し込み は上記「各拠点調達」のフレッツ回線とあわせ別途調達する「工程管理支援事業 者」と調整の上実施すること。 ウ 本調達で使用する「フレッツ光ネクスト」及び「フレッツADSL」回線は、「農 43 林水産省」の名義で敷設すること。また、「フレッツ光ネクスト」及び「フレッ ツADSL」回線については、本契約終了後も当省で継続して使用することを可とす ること。 エ フレッツ回線を敷設・撤去する際に発生する費用については、本調達の範囲と する。この際、各拠点の工事費用については当省において負担する。 (4) フレッツISDN回線要件 ア 通信帯域を最大値としてベストエフォートで提供するフレッツISDN回線を提供 すること。 イ 本調達における「フレッツISDN」回線の申し込みは上記「各拠点調達」のフレ ッツ回線とあわせ別途調達する「工程管理支援事業者」と調整の上実施すること。 ウ 本調達で使用する「フレッツISDN」回線は、「農林水産省」の名義で敷設する こと。また、「フレッツISDN」回線については、本契約終了後も当省で継続して 使用することを可とすること。 エ フレッツISDN網を経由しセンターネットワークのゲートウェイ機能にアクセス できること。 オ 現在フレッツISDN接続の拠点については、フレッツISDNに係る基本料、通話料 等は当省の負担とする。 カ 現在フレッツISDN接続の拠点についてはモバイルアクセス回線(4G又は3G/LTE 回線)の提供が可能な場合、モバイルアクセス回線接続とすること。 キ モバイルアクセス回線接続が不可能な場合、現行統合ネットワーク回線と同等 以上の回線を提供すること。 ク フレッツISDN回線を敷設・撤去する際に発生する費用については、本調達の範 囲として見込むこと。この際、各拠点の工事費用については当省において負担す る。 (5) モバイルアクセス回線要件 ア モバイルアクセス回線として、4G又は3G/LTEを利用した回線を提供すること。 なお、モバイルアクセス回線はセンターネットワークのゲートウェイまでの接 続について、インターネットを経由しないこと。また、無線区間においては暗号 化されており、センターネットワークのゲートウェイ機能にアクセスできること。 イ モバイルアクセス回線はセンターネットワーク以外の閉域網に接続できないよ う、制限をかけること。 ウ モバイルアクセス回線は認証用ID、パスワード及び信者回線番号において認証 し、センターネットワークに情報セキュリティを確保し接続できること。 エ モバイルアクセス回線は定額制であること。 オ 機器盗難、持ち出し等を防御するための対策及び盗難にあった場合の対策を提 案し担当部署の承認を得た上で実施すること。 カ モバイルアクセス回線を敷設・撤去する際に発生する費用については、本調達 の範囲として見込むこと。この際、各拠点の工事費用については当省において負 担する。 (6) ISDN/アナログダイヤルアップ回線要件 44 ア ISDN網/電話網等の公衆回線を経由しセンターネットワークのゲートウェイ機 能にアクセスできること。 イ ISDN/アナログダイヤルアップに係る基本料、通話料等は当省の負担とする。 ウ 現在ISDN/アナログダイヤルアップ接続の拠点についてはモバイルアクセス回 線(4G又は3G/LTE回線)の提供が可能な場合、モバイルアクセス回線接続とする こと。 エ モバイルアクセス回線接続が不可能な場合、現行サービス以上のサービスを提 供すること。 オ ISDN/ダイヤルアップ回線を敷設・撤去する際に発生する費用については、本 調達の範囲として見込むこと。この際、各拠点の工事費用については当省におい て負担する。 (7) デジタル専用線 サービス提供品目として、通信速度が64Kbps、128Kbps又は1.5Mbpsから選択でき ること。 デジタル専用線を敷設・撤去する際に発生する費用については、本調達の範囲と して見込むこと。この際、各拠点の工事費用については当省において負担する。 (8) 代替回線 「別紙03 統合ネットワーク接続回線情報」において指定された回線(帯域確保 型アクセス回線を除く。)を提供できない場合、担当部署と協議の上、適切な代替 回線を導入すること。 この際、代替回線は回線速度が、現行品質以上となることを基本とし、担当部署 と協議の上、下記の考え方に基づき業務に支障のない回線を選択すること。 代替回線の速度が現在の回線速度を下回る場合等、業務に支障が出ると認められ る場合については帯域確保型回線において代替回線を敷設すること。 各アクセス回線種類の代替回線の考え方は以下のとおり。 ア 帯域確保型アクセス回線に対する代替回線 代替回線による提供は認めない。 イ 帯域共有型アクセス回線に対する代替回線 フレッツ光ネクスト等の光回線が利用できない場合は、フレッツADSL等のADSL 回線、モバイルアクセス回線、フレッツISDN回線、ISDN/アナログダイヤルアッ プ回線の順で業務に支障のない提供可能な回線を選択する。 ウ モバイルアクセス回線に対する代替回線 帯域確保型アクセス回線(1∼10Mbps)、ダイヤルアップ回線の順で業務に支障 のない提供可能な回線を選択すること。 エ ISDN/アナログダイヤルアップ回線に対する代替回線 帯域確保型アクセス回線(1∼10Mbps)、モバイルアクセス回線の順で業務に支 障のない提供可能な回線を選択すること。 オ デジタル専用線 帯域確保型アクセス回線(1∼10Mbps)、モバイルアクセス回線、ダイヤルアッ プ回線の順で業務に支障のない提供可能な回線を選択すること。 45 (9) その他 「別紙03 統合ネットワーク接続回線情報」において「農林水産省調達」、「国 土交通省調達」と定められた拠点では、当省において事前にフレッツ回線の提供エ リア内であることを確認しており、本調達と同時期にフレッツ光ネクスト、フレッ ツADSL又はフレッツISDN回線が導入される予定であるが、この際、同回線の敷設が 不可であった場合については、本調達の業務範囲として代替回線を整備すること。 4 アクセス回線接続機器要件 アクセス回線接続機器(L3スイッチ、ルータ等で構成する。)は、接続庁舎等に設 置される、センターネットワークサービスとの接続を行うための構成物品である。そ のため、その機能を十分に満たすため、アクセス回線品目に応じ、満たすべき要件を 以下のとおり定義する。(※ただし、センターネットワーク側で下記と同等の機能を 有する場合、各拠点に設置することは必須ではない。) (1) 基本要件 ア 新規導入物品とし、既存機器の流用は不可とする。 イ アクセス回線品目、ルーティング要件、優先制御要件等を考慮し、十分な処理 能力と将来性を有する機器を設置すること。 ウ ラックマウント時のサイズとして、2U以内とすること。 エ 設置、設定、試験、運用保守に係る全ての作業について、統合ネットワーク事 業者が実施すること。また、実施について、十分な情報セキュリティを確保でき る仕組みを整備し、その仕組みを開示すること。 オ 接続庁舎等のIPアドレス等の追加、削除、ポートの設定等の軽微な設定変更、 動作状況の確認をリモートで対応可能とすること。 カ デフォルトルートが指定できること。 キ DHCPリレー機能をサポートすること。 ク 100V電源に対応していること。 ケ 最大消費電力が300W以下であること。 コ 周囲温度が10∼35℃の環境で稼働すること。 サ 湿度が20∼80%かつ結露のない環境で稼働すること。 シ 機器撤去時(庁舎移転に伴う一時的な機器撤去の場合を除く。)には、各機器 に設定されたデータを消去するとともに、物理的破壊などによってデータを完全 に読み出すことのできないようにすること。 (2) 帯域確保型アクセス回線接続機器要件(行政情報システムデータセンタ及び農林 水産省本省) 行政情報システムデータセンタ及び農林水産省本省については、農林水産省統合 ネットワークへ帯域確保型アクセス回線が冗長化構成で接続される。そのため、以 降の要件を満たす機器を1拠点当たり2台導入すること。 ア IPv4のハードウェアルーティングに対応可能なL3スイッチであること。 イ スイッチング性能が88Gbps以上であること。 ウ パケット転送処理能力が65Mpps以上であること。 46 エ LANポートとして1000Base-Tを24ポートまで利用可能であること。 オ フィルタリング機能として、プロトコル、ポート番号及び送信元・送信先アド レスを組合せによる指定によって設定でき、正常に動作可能なこと。 カ プロトコルを指定して優先制御可能な機器であること。 キ インタフェースでシェーピングをサポートできること。 ク VRRPをサポートしていること。 ケ 19インチラックにラックマウントすること。 コ プロトコル、ポート番号、送信元・送信先アドレスの組合せによる指定によっ て、任意の通信について、3クラス以上の優先制御の指定が可能なこと。 (3) 帯域確保型アクセス回線接続機器要件(個別業務システムデータセンタ等) ア 帯域確保型アクセス回線で冗長化される個別業務システムデータセンタ 農林水産省統合ネットワークへ帯域確保型アクセス回線が冗長化構成で接続さ れる。そのため、後述ウの要件を満たす機器を1拠点当たり2台導入すること。 対象となるデータセンタは以下のとおり。 (ア) 植物防疫所行政情報システム(PPS-LAN)データセンタ (イ) 農業農村整備情報システムデータセンタ (ウ) 農業農村整備情報システムバックアップセンタ(中国四国農政局土地改良技 術事務所) (エ) 戸別所得補償システムデータセンタ (オ) 環境保全型農業データセンタ (カ) 農林水産統計システムデータセンタ (キ) 食料産業局輸出証明システムデータセンタ (ク) 国有林野システムデータセンタ イ 帯域確保型アクセス回線と帯域共有型アクセス回線で冗長化される個別業務シ ステムデータセンタ 農林水産省統合ネットワークへ帯域確保型アクセス回線(50Mbps又は100Mbps) サービスと帯域共有型アクセス回線をバックアップに使用し接続する。そのため、 後述ウの要件を満たす機器を1拠点当たり1台、また「帯域共有型アクセス回線 接続機器」の要件を満たす機器を1拠点当たり1台導入すること。 対象となるデータセンタは以下のとおり。 (ア) 統合NACCSデータセンタ (イ) 統合NACCSバックアップセンタ ウ 以下の条件を満たすこと (ア) 統合ネットワーク側ポートは、100Mbpsまで対応可能なポートを一つ以上備 えること。また、イーサネットアクセスサービスと接続できること。 (イ) LANポートとして1000Base-Tを20ポートまで利用可能であること。 (ウ) フィルタリング機能として、プロトコル、ポート番号及び送信元・送信先ア ドレスを組合せによる指定によって設定でき、正常に動作可能なこと。 (エ) プロトコルを指定して優先制御可能な機器であること。 (オ) インタフェースでシェーピングをサポートしていること。 47 (カ) VRRPをサポートしていること。 (キ) 接続拠点の状況を確認し、必要に応じ19インチラックにラックマウントする こと。 (4) 帯域確保型アクセス回線接続機器要件(地方農政局、森林管理局等) ア 東北農政局、関東農政局、北陸農政局、東海農政局、近畿農政局、中国四国農 政局、九州農政局、北海道農政事務所、東京地域センター、動物検疫所及び植物 防疫所については、農林水産省統合ネットワークへ帯域確保型アクセス回線が接 続される。そのため、以降の要件を満たす機器を1拠点当たり1台導入すること。 イ 森林管理局等については、統合ネットワークへ帯域確保型アクセス回線が接続 される。そのため、以降の要件を満たす機器を1拠点当たり1台導入すること。 ウ 以下の条件を満たすこと。 (ア) 統合ネットワークポートは、100Mbpsまで対応可能なポートを一つ以上備え ること。また、イーサネットアクセスサービスと接続できること。 (イ) LANポートとして100Base-TXを4ポートまで利用可能であること。 (ウ) フィルタリング機能として、プロトコル、ポート番号及び送信元・送信先ア ドレスを組合せによる指定によって設定でき、正常に動作可能なこと。 (エ) プロトコルを指定して優先制御可能な機器であること。 (オ) インタフェースでシェーピングをサポートしていること。 (カ) バックアップ回線に迂回する機能を有すること。また、障害復旧時に自動で メイン回線に切り戻る機能を有すること。 エ フレッツ回線が開通できない拠点のうち、帯域確保型アクセス回線が導入され る拠点について、アクセス回線及び行政情報システム側要件を確認した上で機器 を選定し、設置すること。 オ 接続拠点の状況を確認し、必要に応じ19インチラックにラックマウントするこ と。 (5) 帯域共有型アクセス回線機器要件 ア 各地方農政局、北海道農政事務所及び関東農政局東京地域センターについては、 バックアップ回線に帯域共有型回線サービスを接続しており、1台を設置するこ と。 イ 農林水産省帯域共有型回線を整備する拠点について、以降の要件を満たす機器 を1拠点当たり1台導入すること。(※ただし、センターネットワーク側で下記 と同等の機能を有する場合は、必須ではない。) (ア) 統合ネットワークポートは、100Mbpsまで対応可能なポートを一つ以上備え ること。また、イーサネットアクセスサービスと接続できること。 (イ) LANポートとして100Base-TXを4ポートまで利用可能であること。 (ウ) フィルタリング機能として、プロトコル、ポート番号及び送信元・送信先ア ドレスを組合せによる指定によって設定でき、正常に動作可能なこと。 (6) (エ) PPP over Ethernetに対応可能な機器であること。 (オ) IPsecによるVPN機能を有すること。 モバイル回線機器要件 48 モバイル回線を導入する拠点について、以降の要件を満たす機器を1拠点当たり 2台(うち1台は故障時の交換用。)を導入すること。 ア モバイル通信インタフェースとして、SIMカードスロットを1つ以上備えるこ と。 イ SIMカードやルータ等の盗難対策及び盗難にあった場合の対策を行うこと。ま た、その対策内容については提案し担当部署の承認を得て実施すること。 ウ LANポートとして10BASE-T/100BASE-TX/1000BASE-Tのいずれも使用できるポー トを2ポート利用可能であること。 エ フィルタリング機能として、パケットフィルタが設定でき、正常に動作可能な こと。 オ IPv4 over PPPをサポートすること。 カ スタティックNATやIPマスカレード等のNAT機能及びNAPT機能を有すること。 キ 有線で接続できるモバイル通信用のアンテナが搭載可能であること。 (7) フレッツISDN/ISDN/ダイヤルアップ機器要件 フレッツISDN/ISDN/ダイヤルアップが接続される拠点について、以降の要件を満 たす機器を1拠点当たり1台導入すること。 ア V.92 アナログ モデム又はISDN BRI S/Tポートを備えること。 イ LANポートとして100Base-TXを8ポートまで利用可能であること。 ウ フィルタリング機能として、プロトコル、ポート番号及び送信元・送信先アド レスを組合せによる指定によって設定でき、正常に動作可能なこと。 エ 5 インタフェースでシェーピングをサポートしていること。 インターネット接続回線サービス要件 (1) 基本要件 ア 当省27,200ユーザ(利用クライアント端末30,300台)のウェブサイト閲覧、メー ル通信、業務システム通信、国民向けウェブサイト公開サーバへの通信等、イン ターネットを経由する全ての通信について安定的に利用が可能なインターネット 接続回線を導入すること。 イ 行政情報システムデータセンタ及び農林水産省本省へのインターネット接続回 線は、アクティブ・スタンバイ方式等の冗長構成とし、アクティブ系が障害時に はスタンバイ系に自動的に切り替わる構成とすること。 ウ 行政情報システムデータセンタが大規模災害によって被災し、インターネット 接続が途絶した場合は、農林水産省本省のインターネット回線を利用し通信でき る仕組みとすること。 エ 回線ごとのトラフィックが、当省とあらかじめ協議の上、設定したしきい値を 超えた場合に指定のメールアドレスへ通知が可能なこと。 オ 行政情報システム構築事業者と共同で農林水産省本省及び行政情報システムデ ータセンタにおけるネットワーク設計を行うこと。 カ 農林水産省本省及び行政情報システムデータセンタに配置するネットワーク機 器に対し、設計内容の反映を行うこと。 49 (2) 帯域要件 ア 行政情報システムデータセンタへのインターネット接続回線、上り及び下りと もに常時500Mbps以上の帯域確保型回線とすること。 イ 農林水産省本省へのインターネット接続回線、上り及び下りともに常時300Mbp s以上の帯域確保型回線とすること。 ウ 回線帯域の増速が必要な場合、速やかに増速対応をすること。増速に際して追 加となる費用については、別途担当部署と協議すること。 (3) インターネット接続に係るIPアドレス等要件 ア IPv4及びIPv6のデュアル通信が可能なこと。 イ 行政情報システムデータセンタ及び農林水産省本省のインターネット接続に必 要となるグローバルIPアドレスについては受注者において用意すること。 イ 農林水産省本省のDMZで利用するIPv4グローバルIPアドレスについては、当省 で保有しているグローバルIPアドレスを利用すること。 エ 行政情報システムデータセンタのDMZで利用するIPv4グローバルアドレスにつ いては、受注者が提供することとし、必要IPアドレス数は16を想定しているが受 注後の設計作業において行政情報システムに必要となるIPアドレス数を確認の 上、必要数を提供すること。必要に応じてIPv4グローバルIPアドレスを追加で必 要数割り当てること。 オ 行政情報システムデータセンタで利用するIPv6グローバルIPアドレスは、/48 (2の80乗個)を提供すること。 カ 農林水産省本省で利用するIPv6グローバルIPアドレスは、/48(2の80乗個)を 提供すること。 キ (4) 属性型、汎用JP及び都道府県型JPドメイン名の登録及び維持が行えること。 バックボーン要件 ア 24時間365日の運用が可能であり、単一障害によるサービス影響を受けないよ うな設備構成とすること。 イ 東日本・西日本に分散(両方Active)されたネットワークオペレーションセンタ ー(以下「NOC」という。)から、国内の主要なInternet eXchange(以下「IX」と いう。)と、2か所以上で接続し、その総計は20Gbps以上であること。 ウ インターネットサービスプロバイダー(以下「ISP」という。)の東日本から西 日本間のバックボーン回線は400Gbps以上を確保していること。また、冗長性及 び局地的な自然災害を考慮し、バックボーン構成は東日本エリア及び西日本エリ アの各々に、相互補完する中枢拠点を2か所以上持つこと。 エ NOCから直接又は国内の主要なIX経由において、10社以上のISPと接続している こと。 オ 保有するバックボーンのネットワーク図、IXとNOC間の回線の帯域について、 本仕様書において定める内容を満たしていることを当省に証明すること。この際、 証明の方法として、ウェブサイトにおいて公開する等の手法を用いてもよい。 カ インターネット接続回線を収容するNOCの機器上部については、全ての回線、 機器で冗長構成がとられていること。 50 (5) 設備要件 ア 行政情報システムデータセンタ内に統合ネットワーク事業者の設備があるこ と。 イ 行政情報システムデータセンタから最寄りの収容局までの伝送路は、異なる通 信会社による冗長構成とすること。また、収容局からISPのNOCまでの伝送路は、 異経路による冗長構成とすること。 (6) 業務継続性要件 ア インターネット接続環境 行政情報システムデータセンタが大規模災害等によって被災した場合は、農林 水産省本省のインターネット接続回線を利用し、インターネットとの接続性を確 保すること。 イ 災害時サービスレベル インターネット回線の災害時におけるメール配信及びウェブサイト公開の目標 復旧時間は3時間とする。 6 (1) ウェブサイト閲覧サービス要件 機能概要及び基本要件 当省27,200ユーザ(利用クライアント端末30,300台)がウェブサイト閲覧を行える ようにする機能である。不正サイトや当省が指定する禁止サイトへのアクセス制御 を一元的に管理する。 行政情報システムデータセンタにおいては、上り及び下りともに常時500Mbps以 上の帯域確保型のインターネット接続回線を備え、ユーザ人数27,200人(利用クラ イアント端末30,300台)以上が同時利用できるようにウェブサイト閲覧機能を実装 すること。 農林水産省本省においては、上り及び下りともに常時300Mbps以上の帯域確保型 のインターネット接続回線を備え、ユーザ人数27,200人のうちの16,000人(利用ク ライアント端末30,300台のうちの18,000台)以上が同時に利用できる性能のウェブ サイト閲覧機能を実装すること。 なお、運用管理事業者が用意する不正接続防止装置(IPS)又は不正接続検知装置(I DS)をインターネット通信を行う経路上に接続した構成とすることが必要であるた め、受注者はこの不正接続防止装置(IPS)又は不正接続検知装置(IDS)を接続するた めに1000Base-Tのポートを4ポート以上確保し、担当部署の承認のもと接続先の指 定を行い、導入の支援を行うこと。 また、本調達とは別に用意された情報セキュリティ監視装置を、ファイアウォー ルの外型の全ての通信を監視できるように設置するために、ファイアウォールの外 側(インターネット側)のスイッチに1000Base-Tの空きポートを2ポート以上用意 し、必要に応じてルーティング設定、ポートミラーリング設定等を行うこと。冗長 化等のためにL2スイッチやL3スイッチを複数設置する場合は、それぞれの経路ごと に2ポート以上を用意すること。受注者は、ファイアウォールの外側のスイッチと 51 ファイアウォールの間及びファイアウォールとセンタースイッチの間に接続できる よう、それぞれの機器に2ポート以上の空きポートを用意し、必要に応じルーティ ング設定、冗長化設定等を行うこと。 さらに、将来の拡張に備えファイアウォールに未使用のポートを2ポート以上用 意すること。 (2) 機器仕様 ア アプライアンス製品であること イ 1台当たり2GB以上のメモリを搭載していること ウ 容量250GB以上のディスク装置を搭載していること エ 1台の消費電力が1,100W以下であること オ コンテンツのフィルタ定義が100,000件以上登録された状態でプロキシサーバ から統合ネットワークへの通信に対し、250Mbps以上の処理性能を有すること。 また、プロキシサーバ全体の処理性能として、コンテンツのフィルタ定義が10 0,000件以上登録された状態で、以下に示す処理性能を有すること。 ・ 行政情報システムデータセンタ ・ 農林水産省本省 カ 行政情報システムデータセンタ及び農林水産省本省において導入する機器は冗 : : 500Mbps以上 300Mbps以上 長構成とすること。同一拠点内の冗長化した機器が故障等の障害により1台が停 止した状態においても、平常時と同等のサービスを行えること。 (3) 機能の詳細仕様 以下と同等の機能要件を満たす構成を、提案、導入することができる。その際、 情報セキュリティ対策が十分であること及び本契約満了時の引継ぎが簡便であるこ とを明示し、担当部署の承認を得ること。 ア 基本機能 (ア) インターネット上のウェブサイトの閲覧を可能とすること。 (イ) ウェブコンテンツをキャッシュする機能を有すること。 (ウ) QoS機能を有し、保障帯域幅制限及び優先制御を行うことができること。 (エ) IPv4のステートフルインスペクション及びディープパケットインスペクショ ンをサポートしていること。また、IPv6についてもサポートしていること。 (オ) 100V電源に対応していること。 (カ) 運用管理事業者がファイアウォール、プロキシサーバ等の設定を変更するた めの機能を備えること。 (キ) ユーザ認証によって特定のサイトへのアクセスを制限できること。 (ク) トラブル解析を迅速にするために、パケットキャプチャ機能を有すること。 イ プロキシ機能 (ア) 省内ネットワークからのインターネットへのリクエストを中継すること。 (イ) ユーザがブラウザを利用する際にIDとパスワードの入力を要求し認証が行わ れてからインターネットに接続可能となる仕組みとすること。このとき、認証 情報について行政情報システムで実装する認証基盤(Active Directory等)を 使用する場合、行政情報システムで実装する認証基盤に登録されていないユー 52 ザについても管理できるようにすること。 (ウ) 業務上不要なウェブサイトや情報セキュリティ上問題のあるウェブサイトへ のアクセス、書込みができなくなるようフィルタリングを行うこと。 (エ) 個人ユーザ、ユーザ・グループ、日時、プロトコル、ユーザ、エージェント、 コンテンツ・タイプ、IP、URL及びhttpヘッダ等カテゴリによるフィルタリン グができること。また、上記をトリガーとしてリライト、リダイレクトが可能 なこと。 (オ) フィルタリングされた結果をユーザに表示可能なこと。 (カ) ユーザがアクセスしたウェブサイトの履歴を管理すること。 (キ) コンテンツフィルタは外部サーバと連携させるのではなく機器本体上で動作 できること。 (ク) クライアントから直接IPアドレスでアクセスした場合、逆引きしてURLベー スの禁止ルール及び許可ルールに該当しないか確認できること。 (ケ) SSL復号化を行った際、不正な証明書をウェブサーバから受け取った際のみ、 通常のSSL復号に利用する証明書ではなく、クライアントに信頼されていない 証明書をクライアント側に提示できること。 (コ) SSL復号化を行った際、不正な証明書をウェブサーバから受け取った場合、 宛先URLごとに閲覧可能か禁止かを定義できること。 (サ) ブロックしたサイトにアクセスした際、閲覧禁止サイトであることを通知す る画面を表示できること。また、ユーザが閲覧ボタンにおいて承認した場合閲 覧できること。 (シ) ブロックしたサイトにアクセスした際、閲覧禁止サイトであることを通知す る画面はカスタマイズできること。 (ス) コンテンツスキャン時、ダウンロードデータが大きい場合、エンドユーザの クライアント画面にステータスを表示可能なこと。 (セ) コンテンツフィルタにおいて、データベースの自動更新及び手動更新の設定 が可能であること。 (ソ) コンテンツフィルタにおいて、1つのURLに対して複数のカテゴリを登録す ることができること。 (タ) HTTPS又はSSH経由でプロキシサーバにログインすることにより、障害切り 分けのための機器情報(ログ等)を離れたサイトからでも取得可能であること。 (チ) コンテンツフィルタにおいて、1時間に10回以上データベースを自動で更 新確認できること。 (ツ) リクエストに正しいユーザID・パスワードが含まれていない場合、認証済み IPアドレスからの通信に対してもユーザID・パスワードを要求することができ ること。 ウ ファイアウォール機能 (ア) IPアドレスを有する全てのログに関してIP Reputationリストとマッチング し、不正な通信を検出できること。 (イ) IP通信パケットの宛先や送信元のIPアドレス、TCP及びUDPのポート番号等を 53 監視する。設定した条件によって、IP通信パケットの処理として通過許可(ACC EPT)及び廃棄(DROP)が可能であり、その処理結果をログとして記録できること。 また、拒否(REJECT)処理もサポートしていること。 (ウ) ファイアウォール同時セッション数500,000以上をサポートしていること (エ) 1秒当たりのファイアウォール新規セッション数90,000以上をサポートして いること。 (オ) L3及びL4でのフィルタリングをIPv4でサポートしていること、また、IPv6で もサポートしていること。 (カ) 1つのログでは確認できない情報セキュリティインシデントに対して、イベ ントの種類・時間・発生頻度等の情報を基にして正常ではない振舞いを検出可 能であること。 (キ) IPアドレス・ポート番号のみではなく、ブラウザ以外のどのようなアプリケ ーションがファイアウォールを通過するか識別することによってネットワーク 上を流れる通信を可視化し、その通信を遮断するなどの制御ができること。 (ク) SSL復号化及び再暗号化の機能を有し、SSL通信の検査を行うことが可能であ ること。 (ケ) VRRPをサポートすること。 (コ) DMZゾーンを行政情報システムデータセンタに2ゾーン以上作成し提供する こと。また、農林水産省本省においては、DMZゾーンに業務システムウェブサ ーバの接続を鑑み、3ゾーン以上作成し提供すること。 (サ) IEEE802.1Qに準拠したVLAN機能を有すること。なお、ポートVLAN機能を有す ること。 (4) 情報・データ要件 ア 共通機能 (ア) 管理コンソールにログインする際のアカウント情報について、担当部署と協 議の上決定すること。 (イ) ログデータとして1件ごとについて上り下り別々に取得できること。 (ウ) Syslog及びFTP通信を受信後にイベントログを転送する仕組みを有すること。 また、電子メールにて送信できる仕組みを有していることが望ましい。 (エ) 現行統合ネットワーク及び農林水産省本省で備えているプロキシサーバ、フ ァイアウォール、URLフィルタリングの設定情報及びコンテンツフィルタ情報 を踏襲すること。なお、踏襲する事項及び機器は担当部署の承認を得ること。 イ プロキシ機能 (ア) コンテンツのフィルタ定義について、100,000件以上の登録が行えることを 考慮すること。 (イ) アクセスログを10GB以上内部に保持できること。 (ウ) ログデータとして、プロキシサーバからクライアントへのレスポンスデータ 量及びクライアントからプロキシサーバへのリクエストデータ量を取得できる こと。 ウ ファイアウォール機能 54 (ア) 1日当たり2GB以上のログ処理が行えること。 (イ) ファイアウォールポリシー定義として10,000件以上登録できること。 (ウ) 管理サーバや筐体等に20GBのログの保管機能を有すること。 (5) 外部インタフェース要件 フィルタリング定義について、現行行政情報システムの設定を引き継ぐこと。な お、現在導入されている機器及び情報セキュリティ対策内容については、資料閲覧 においてその内容を確認すること。 (6) 規模・性能要件 当省職員27,200人(利用クライアント端末30,300台)がインターネットサービスを 利用できること。この際ウェブサイト閲覧サービスの稼働率は99.9%とし、SLAと して定めること。(運用要件については「Ⅴ-16 運用・保守要件」を参照すること。) この際、行政情報システムデータセンタが被災した場合は、SLAの対象外とする。 (7) 設計・構築要件 ウェブサイト閲覧サービスの設計・構築に当たっては、行政情報システム構築事 業者との連絡を密に行い、行政情報システムとの整合性のとれた設計を行うこと。 また、行政情報システム構築事業者の設計において、統合ネットワーク事業者が導 入するファイアウォール、ルータ等にDMZ設定、ルーティング設定等を行う必要が ある場合、行政情報システム構築事業者と協議の上必要な設定作業を実施すること。 なお、行政情報システム構築事業者において以下のプロキシサーバ構成を想定し た負荷分散装置及びラック構成が用意される。 台数:6台以内 負荷分散方式:均等分散方式(Cookieによるセッション維持機能利用) 7 リモートアクセスサービス機能要件 (1) パソコン又はタブレット端末(iOS及びAndroid)を利用し、通信速度最大384Kbps 以上の第3世代携帯電話及びデータ通信機器(USB接続、端末カード接続、Wi-Fi接 続等)によって、インターネットに接続し、省外から当省ファイアウォールを経由 し、行政情報システムのグループウェアの利用、行政情報システムを利用したイン ターネット接続及びファイルサーバのデータの共有を可能とすること。なお、情報 セキュリティを担保した上で、行政情報システムにSSL-VPN技術を用いてアクセス できるサービスを提供すること。 (2) リモートアクセスサービスを提供する機器については、物理的な情報セキュリテ ィ対策が施されたデータセンタに設置し、インターネットの脅威からファイアウォ ール、IDS等で常時監視され、情報セキュリティが担保されていること。 (3) リモートアクセスサービスでユーザ認証を提供すること。 (4) ユーザ認証はトークンを必要としない、乱数表中の位置情報を活用し、ワンタイ ムパスワード方式を用いること。また、最低パスワード桁数(10桁以上)を定めるこ とが可能であり、専用のソフトウェアを用いることなくブラウザで認証画面を表示 できること。 (5) 2要素認証としてユーザ認証に加えて電子証明書等によって端末を特定できる認 55 証を用いること。 (6) 認証後のログイン過程で、リモートアクセス端末を以下の条件で検疫し、条件を 満たさないクライアント端末の接続を拒否する機能を有すること。この際、複数の サービスを組み合わせて機能を実現してもよい。 ア Windows端末 (ア) 指定ウイルス対策ソフトウェアソフトの起動・パターンファイルチェック (イ) 指定OSチェック (ウ) 指定プロセス起動チェック (エ) 指定ファイルパス存在チェック (オ) 指定レジストリ存在チェック イ iOS及びAndroid端末 (ア) 指定アプリ起動チェック (イ) JailBreak及びRoot化端末遮断 (7) リモートアクセスサービス機能で提供する暗号化通信において、様々なプロトコ ル通信(メール送受信、業務で使用するファイルの閲覧、ウェブサイト閲覧等)が安 全に行えること。 (8) リモートアクセスサービス機能提供設備からセンターネットワークを介して行政 情報システムデータセンタに設置する行政情報システムと接続すること。 (9) 当省が利用を受けるサービスは、登録ユーザ数が800であり、同時接続数を100と すること。この際、登録ユーザ全てがタブレット端末を利用する場合においてもサ ービス提供可能とすること。 8 インターネット回線接続機器要件 インターネット回線については冗長化構成で接続される。そのため、以降の要件を 満たす機器を農林水産省本省及び行政情報システムデータセンタに各2台導入するこ と。 (1) 統合ネットワークポートは、1Gbpsまで対応可能なポートを一つ以上備えること。 また、インターネット回線サービスとの接続をサポートできること。 (2) LANポートとして1000Base-Tを4ポートまで利用可能であること。 (3) フィルタリング機能として、プロトコル、ポート番号及び送信元・送信先アドレ スを組合せによる指定によって設定でき、正常に動作可能なこと。 (4) IPv4、IPv6をサポートすること。 (5) VRRPをサポートすること。 9 データセンタサービス要件 行政情報システムを設置するデータセンタとして、以下の要件を備えること。応札 者は、担当職員の求めに応じ、データセンタの見学を許可すること。 (1) 基本要件 ア 自然災害の少ない立地であること。 イ 堅牢な設備を持つこと。 56 ウ 高い情報セキュリティを備えた設備を持つこと。 エ システムの高集積化に対応できるサーバーラックの提供及び電源の供給を行う こと。 (2) 立地要件 ア 本省と同時に被災することを避けるため、本省から350km以上離れた日本国内 の地域に立地していること。 イ 農林水産省本省から、複数の経路による陸上交通アクセス(橋梁、トンネルを 介し道路、鉄道によるアクセスを含む)が可能であること。 ウ 農林水産省本省と周波数帯の異なる電力会社管内とすること。 エ 行政情報システム構築事業者による保守対応を可能とするため、地方自治法第 252条の19に定められる指定都市又は第252条の22に定められる中核市に立地して いること。 オ 国土交通省が公開している洪水危険氾濫地域図又は各都道府県や地方自治体作 成のハザードマップで想定危険区域外であること。 カ 気象庁の定める「火山防災のために監視・観測体制の充実等が必要な火山(47 火山)」から50km以上離れた地域に立地していること。 キ 国土交通省作成の高潮予想で大規模高潮浸水予想の対象外地域であること又は 各都道府県や地方自治体等が作成した防災マップ等で津波浸水想定区域に位置し ていないこと。 ク 集中豪雨等による出水の危険性を指摘されていない地域であること。 ケ 液状化ハザードマップで液状化リスクの低い地域であること又はボーリング調 査等によって液状化リスクが低いことが証明されていること。 コ 各都道府県や地方自治体の地震危険度等の指標において、低い危険度であるこ と、活断層が直下にないこと。 サ 半径100m以内に消防法における指定数量以上の危険物製造施設や高圧ガス製造 施設がないこと。 シ 隣接した建物から10m以上離れている等、延焼の危険性が低い場所に設置され ていること。 ス (3) 原子力発電所(研究炉含む)から50㎞以上離れていること。 建物要件 ア 建物構造 (ア) 建物は、東日本大震災(震度7)及び阪神淡路大震災級(震度7)級の大地震に 耐え得る堅牢な構造と災害予防設備を備えていること。 (イ) 震度6強以上(400ガルを想定)の地震でも、建物及び建物内の設備(サーバ 機器、通信機器、空調装置、電力設備)の機能を保つため、それぞれの設備設 置場所における加速度が200ガル以下に抑えられること。また、基礎免震構造 であること。 (ウ) 国土交通省が公開している「官庁施設の総合耐震計画基準」における「構造 体:Ⅰ類(耐震安全性の目標として、大地振動後、構造体の補修をすることな く建築物を使用できることを目標とし、人命の安全確保に加えて十分な機能確 57 保が図られるものとする。)」 の基準を満たすこと。 (エ) 1981年6月改正の建築基準法(以下「建築基準法」という。)に準拠しており、 耐震性能はⅠ類相当であること。構造上の安全性を配慮した設計・施工が行わ れていること。 (オ) 新JISレベル1の避雷設備を設置し、雷サージによる電気設備機器の破損を防 止できるような構造であること。 イ 火災対策について (ア) 建築基準法に規定する耐火性能を満たし、防災についてデータセンタ内の監 視部署によって24時間365日監視していること。 (イ) 火災発生に備え、建築基準法及び消防法に適合した火災報知(防災)システム を備えていること。また、室内環境の変化を敏感に察知し、火災予兆を検知で きる超高感度煙感知設備を備えていること。 (ウ) 消火設備は、消火時の水害、環境保護及び人体への影響を考慮した窒素系消 火設備を備えていること。 ウ 漏水対策 (ア) 建物全ての開口部は地面より高くする等、建物が水害を受けないよう必要な 処理を実施していること。 (イ) エ 漏水監視対策として、漏水検知機を備えていること。 出入り口要件 (ア) データセンタの搬入出口は、公道から10m以上又は公道から隔離するための シャッター等が設置されていること。 (イ) 避難経路を複数確保する観点で、建物への出入り口を2か所以上設けている こと。 (ウ) サーバーラック、機器等の搬出入のためのエレベータが設置され、24時間36 5日で利用可能なこと。 オ 通信回線要件 通信回線敷設時に、通信会社に制限がないこと。 カ 管理室等要件 データセンタの設備を24時間集中管理及び制御する管理室を設置しているこ と。 (4) 電源要件 ア 受電設備は、法定点検時も完全無停止であること。 イ 無停電電源装置(UPS)及び自家発電装置を備えていること。また、発電設備使 用中も燃料補給において継続運転可能なこと。 ウ 非常用発電機稼働時間として、備蓄燃料を用いて72時間以上の稼動が可能であ ること。 エ 非常時燃料優先供給について、2か所以上優先契約が締結されていること。 オ 受変電設備の冗長性として、本予備線、スポットネットワーク方式等、商用電 力を多回線より引き込んでいる、あるいは、異なる変電所からの本線予備線の2 系統受電(特別高圧)していること。この際、異なる変電所からの本線予備線の2 58 系統受電(特別高圧)していることが望ましい。 カ UPS設備の冗長性はN+1の構成であること。 キ 非常用自家発電設備の冗長性はN+1の構成であること。 ク ラック当たりの最大実効電力(KVA/ラック)は、8KVA/ラック以上であること。 ケ ラック当たりの最大定格電力(KVA/ラック)は、12KVA/ラック以上であること。 コ 行政情報システム構築事業者の求めに応じて定格電力を増設すること。なお、 増設分の費用に関しては行政情報システム事業者において負担する。 サ 目標PUE(Power Usage Effectiveness)は、1.5以下であること。 シ 電源ケーブルは、データセンタの受変電設備から機器設置室まで冗長化されて いること。 ス 空調設備は非常時に発電機回路において動作すること。 セ 防犯設備(入退室装置、監視カメラ等)は非常時に発電機回路において動作する こと。 ソ (5) 監視制御装置は非常時に発電機回路において動作すること。 空調要件 ア 冗長性を確保した空調設備を有し、災害時に断水となっても継続運転可能な方 式であること。 イ 温度25℃±5℃、湿度50%±10%又は温度18℃∼27℃、湿度25%∼60%を満足 する空調機器を設置し、VCCI技術基準の電磁波値対策を満足していること。 ウ 空調設備の冗長性は、N+1構成であること。 エ 非常時給水について、停電や断水等の非常時においてもサーバを冷却できるよ う補給水を3日分以上保有又はそれに相当する対策を講じていること。 (6) 情報セキュリティ要件 ア 敷地への出入りに関する要件 CCTVモニタリング装置が設置されていること。また1か年以上画像が保管され ていること。 イ (ア) 建物への出入りに関する要件 建物入口から機器収納場所までの間において、有人警備を含む独立したセキ ュリティ認証機能が施されていること。 (イ) 不審者対策として、身分証等によって入室の管理を行うこと。 (ウ) 入退出記録を、1か年以上記録が保管されていること。 (エ) 生体認証システムが設置されていること。 (オ) 共連れ防止装置が設置されていること。 (カ) サーバルームは無窓化とすること。ロビー等に窓がある場合は、ガラスに防 犯センサーを設置する等の対策を講じていること。 ウ (ア) オペレーションルームへの出入りに関する要件 施設内の入退室管理方式としてICカード、生体認証等による認証装置を有し、 監視カメラが共用部やサーバルーム等に設置されていること。 (イ) 許可された者だけが入室できる対策として、主体認証による入室の管理を行 うこと。 59 (ウ) エ 入口に二重ゲートの採用による入退室管理を行うこと。 当省の利用するサーバの設置区画への出入りに関する要件 (ア) 設備運用スペースとサーバ室は区画分けされていること。 (イ) 当省が利用するサーバ設置区画又はサーバラックについて、施錠管理を行い、 他の利用者と分離を行うこと。 (7) ラック設置環境 ア 天井高は、フリーアクセス床上面から2,500mm以上を確保していること。 イ フリーアクセス床下は、メンテナンス時の作業効率を考慮し、700mm以上の高 さを確保し、フリーアクセス床耐荷重は1.2t/㎡以上であること。 ウ 機器間の隣接する配線については自由に配線できるような設備(フリーアクセ ス床等)を使用していること。 エ ブレードサーバが設置できるラックを用意すること。 オ ラックの積載荷重は1,000kg/ラック以上であること。 カ ラック単位で温度監視ができること又はラック内の温度が正常に機器が稼働す る範囲内に保たれていることが監視できるような仕組みを有していること。 (8) データセンタ運用要件 ア データセンタ設備に係る24時間365日の管理体制を提供すること。 イ データセンタ設備の定期点検を実施していること。 ウ 常駐警備員による入退室管理が24時間365日されていること。 エ データセンタの保守員は、当省が利用するラックに搭載されるサーバ及びネッ トワーク機器の異常を示すランプの確認を定期的に行うこと。 オ データセンタの保守員は、担当部署の求めによって、サーバ及びネットワーク 機器の電源ON及び電源OFFの操作を行うこと。 カ (9) 以上に係る一切の費用について本調達に含むこと。 データセンタの第三者機関認証 受注者は、以下の認証等に準拠したデータセンタを提供すること。 国際規格ISO/IEC27001又は情報セキュリティマネジメントシステム(ISMS)適合性 評価制度の認証を受けている又はこれと同等の情報セキュリティ管理システムを確 立していること。 (10) 当省に提供するサーバーラックの要件 ア 以下の要件のラックを10ラック提供すること。 (ア) EIA規格に準拠した19インチラックで、奥行き1,000mm 以上であること。 (イ) 1ラック当たりの搭載ユニット数は46U以上であること。 (ウ) 1ラック当たり12kVA以上の電源供給を2系統(冗長化構成)引き込むこと。 イ 受注者が行政情報システムデータセンタに機器を設置するために使用するサー バラックは、アのサーバーラックとは別に、受注者の負担において別途用意する こと。なお、この際、各サーバーラックは、アのサーバーラックと隣接して設置 すること。 ウ 本調達で使用するサーバーラックは、当省のみが利用できること。 エ 当初提供される10ラック以外に将来的にサーバーラックの追加が必要となる場 60 合においては、担当部署と協議の上、対応すること。 10 次世代ファイアウォールデータセンタ回線要件 現在農林水産省において平成29年7月30日までの契約で次世代ファイアウォールを 導入しているが、行政情報システムにおいても、インターネット回線の出口対策とし て使用される。本調達においては次世代ファイアウォールデータセンタと行政情報シ ステムデータセンタとを接続する回線を導入する。 (1) 基本要件 ア 行政情報システムデータセンタと次世代ファイアウォールデータセンタの接続 回線を導入すること。 イ 次世代ファイアウォールデータセンタは、東京23区内のデータセンタでありそ の所在地については受注後、担当部署に確認すること。 ウ 担当部署から指定された行政情報システムサーバーラックに対し、次世代ファ イアウォールデータセンタ接続回線の引込みを行いルータ及び終端装置を配置す ること。 エ 担当部署から指定される次世代ファイアウォールデータセンタのサーバラック に対し、次世代ファイアウォールデータセンタ接続回線の引込みを行いルータ及 び終端装置を配置すること。 オ 次世代ファイアウォールデータセンタ内の機器はL1透過型での接続を行う必要 がある。このため、次世代ファイアウォールデータセンタの接続回線として、L3 網を用いて接続を行う場合等においては、必要に応じネットワーク構成の設計及 び設定を行うこと。 カ 本契約期間中に次世代ファイアウォールの契約期間が終了する場合、次世代フ ァイアウォールデータセンタ回線についても撤去を行うこと。 キ 次世代ファイアウォールの契約期間が延長される場合においても、本調達期間 中は次世代ファイアウォールデータセンタ回線を提供すること。 (2) 帯域要件 ア 次世代ファイアウォールデータセンタ接続回線として、1Gbps以上のベストエ フォート型回線又は帯域確保型回線のいずれかを2回線導入すること。 イ トラフィック量の増大等、回線種の変更が必要となった場合は、担当部署と協 議の上対応すること。 (3) 機器要件 次世代ファイアウォールデータセンタ接続回線終端機器として、行政情報システ ムデータセンタ及び次世代ファイアウォールデータセンタに以下の機能及びルータ 機能を有した終端装置を導入すること。また、次世代ファイアウォールデータセン タ回線の範囲を図Ⅴ−1に示す。 ア 19インチサーバラック6U以内に設置できるものとし、必要電源容量は100V 電源140W以内に収めること。 イ IEEE802.1Qに準拠したVLAN機能を有すること。また、ポートVLAN機能を有す ること。 61 ウ 1000BASE-Tが利用できるポートが2ポート以上あること。また、各ポートに 異なるVLANを設定できること。 図Ⅴ-1 次世代ファイアウォールデータセンタ回線の範囲 11 ウェブキャッシュサービス及びDDoS対策サービス要件 (1) 基本要件 インターネットからの多量のウェブアクセスやDDoS攻撃を受けることで、ウェブ サーバ処理能力の限界到達又は接続回線帯域の圧迫となり、コンテンツ提供の遅延 や提供不可となりうる状況が想定される。 ウェブサーバへのキャッシュ対応及びDDoS対策として、コンテンツ配信サービス 機能を統合ネットワークサービスに導入する。 導入するコンテンツ配信サービスにおいては、以下の機能・実績を有するサービ スを導入する。 (2) 設備要件 ア コンテンツ配信プラットフォームは、広域分散型アーキテクチャで、突発的ア クセス又はDDoS攻撃に対するキャパシティ及び耐性を、日本を含め90か国以上で 保持していること。 イ インターネット中継区間の大規模トラブル発生時(海底ケーブル切断等)に、自 動的に迂回ルートを見出し、接続を維持する機能を有すること。 ウ 広域分散型アーキテクチャとしてサーバ設置拠点を国内に15拠点以上有してい ること。 エ ネットワークの可用性を100%担保できること。 オ コンテンツ配信サービスに対する設定変更時に、本番投入前に動作検証可能な ステージング環境を有していること。 62 (3) 機能要件 ア 静的コンテンツのストレージサーバをコンテンツ配信サービスのネットワーク 上に複数拠点保持し、サイト間拠点間自動レプリケーション機能を有すること。 ストレージサーバからのデータ転送帯域に制限を設けないこと。 イ IPv4のウェブサーバに対して、IPv6端末からのアクセスをIPv4に変換してアク セス可能な機能を有すること。 ウ クライアント端末の所在地(国情報)を判別し、コンテンツ配信サービスの挙動 に反映させられること。 エ データセンタの被災時、メンテナンス時等オリジンサーバが利用できないとき に、コンテンツ配信サービスからバックアップデータセンタ(農林水産省本省)へ のフェイルオーバー又はコンテンツ配信サービス内のストレージサーバからの一 時的な代替コンテンツ(sorry page等)の配信へ自動切替えが可能であること。 オ オリジンサーバにアクセスするコンテンツ配信サービスサーバのIPアドレスを 集約・特定する機能を有すること。 カ コンテンツ配信サービス上で、特定IPからの攻撃を遮断する機能を有すること。 キ コンテンツ配信サービス上でウェブアプリケーションファイアウォール機能の 提供が可能なこと。 ク コンテンツ配信サービスは、ウェブサーバのアクセス・トラフィック量の確認 が可能であること。 (4) 保守運用要件 ア 速度(パフォーマンス)についてクライアントへの実配信状況を把握するための 機能を有していること。 イ キャッシュ有効時間の設定(秒単位。0秒を含む。)が柔軟に行えること。 ウ コンテンツ配信サービスの運用時に、キャッシュ設定、コンテンツのパージ 等、運用管理事業者において設定・変更可能なGUIベースのツール又は外部シス テムと連携可能なAPIを有していること。 エ ヘルプデスクは、24時間365日対応可能な窓口があること。また、日本語によ る対応が可能なこと。 オ コンテンツ配信サービスのネットワーク監視体制において、情報セキュリティ の専門知識と世界的な情報収集能力を有する専任チームを有すること。 カ 四半期に1回、ウェブアプリケーションファイアウォールのルール更新を行え ること。 キ コンテンツ配信サービスで提供するアクセスログの保管先は日本国内であるこ と。 ク アクセスログFTPにおいて取得可能なこと。フォーマットはcombined形式又はW 3C形式が指定可能なこと。 ケ (5) アクセスログの配信周期は、1日1回とすること。 実績 ア コンテンツ配信サービスとして、国内外の公共システムでの十分な実績を有し 63 ていること。 イ 国内の中央省庁においてWAF機能とコンテンツ配信サービス機能のどちらも導 入した実績のあるコンテンツ配信サービスであること。 ウ 提案者自身で、本サービスを1年以上運用し、1年以内に導入した実績がある ことが望ましい。 12 DNSサービス要件 (1) 設備要件 広域分散配置(20か国、150か所を超える拠点)されたDNS機能(プライマリ、セカ ンダリ)の提供が可能なこと。 (2) 機能要件 ア DNSサーバはDNSSECに対応していること。 イ URLから正引きゾーン管理を行い、外部からの名前解決機能を適用すること。 ウ 専用のGUIを提供し、簡便に設定変更を行えること。また、アカウント管理に よる制限が行えること。 エ IPアドレスの逆引きゾーンの管理を行い、外部からの名前解決機能を適用する こと。 オ 複数のロケーションにホスト情報を分散保管すること。 カ DNS攻撃に対応するため、ゾーン転送制限機能を具備したDNSアーキテクチャで あること。 キ 行政情報システム構築事業者が暗号化方式としてDKIMを利用する場合、認証を 行うため外部DNSサーバに公開鍵を登録できること。 ク DNSを狙ったDDoS攻撃に対する防御機構を具備したDNSアーキテクチャであるこ と。 ケ DNSサーバで対応するレコードを次に示す。 表Ⅳ-1 DNSサーバで対応するレコード 項番 名称 内容 (ア) A IPv4 Address (イ) AAAA IPv6 Address (ウ) AFSDB AFS Database (エ) CNAME Canonical Name (オ) DNSKEY DNS Key (カ) DS Delegation Signer (キ) HINFO System Information (ク) LOC Location (ケ) MX Mail Exchange 64 (3) 13 (コ) NS Name Server (サ) NSEC3 Next-Secure, Version 3 (シ) NSEC3PARAM NSEC3 Parameters (ス) PTR Pointer (セ) RP Responsible Person (ソ) RRSIG DNSSEC Signature (タ) SPF Sender Policy Framework (チ) SRV Service Locator (ツ) TXT Text 運用要件 ア ホストゾーンのリソースレコードの追加、変更及び削除ができること。 イ 稼働状況の監視を自動で実施することが可能なこと。 災害時メール配信サービス 行政情報システムデータセンタ内に備えるメール配信サービスが停止した場合、利 用する機能である。 以下の要件を満たすサービスを選定し提供すること。 (1) 設備要件 ア 行政情報システムデータセンタと周波数の異なる電力会社管内とすること。 イ 東海地震、東南海沖地震、南海トラフ沖地震等想定されている巨大地震で、う ち1つの巨大地震発生で行政情報システムデータセンタと同時に震度6強以上と ならないと想定されている日本国内の地域に立地していること。 ウ 震度6以上に耐えうる耐震設備を有していること。 エ 受電設備の法定点検時においても、自家発電を使用すること等によってサービ スが停止しないこと。 オ 無停電電源装置(UPS)及び自家発電装置を備えていること。また、自家発電装 置使用中も燃料補給等において継続運転ができること。 カ 空調設備を有し、震災等非常時に断水となっても継続運転可能な方式であるこ と。 キ 建物入口から機器収納場所までの間において、以下の有人警備を含むシステム 的に独立した情報セキュリティ認証機能等対策が施されていること。 (ア) 常駐警備員によって24時間365日入退室管理されていること。 (イ) 施設内の入退室管理方式としてICカード、生体認証等による認証装置を有し、 監視カメラが共用部やサーバルーム等に設置されていること。 ク (2) 農林水産省専用のサービスで運用すること。 機能要件 65 ア 2,000メールアカウントの利用が可能であること。 イ 1メールアカウント当たりのメール保存用領域が100MB以上あること。 ウ 定期的なバックアップ機能を保有していること。 エ 指定する独自ドメインに変更設定できること。初期値として「maff.go.jp」の サブドメインを使用すること。 オ ブラウザからインターネット経由で閲覧が可能なこと。 カ モバイル接続端末からインターネット経由で閲覧し簡便に利用できること。 キ メーリングリストを30個以上作成できること。各メーリングリストには、本サ ービス以外のメールアドレスも含め、100個以上のメールアドレスを登録できる こと。 ク メールアカウントの登録、変更及び削除を行う管理者権限を持つ利用者(以下 「管理者」という。)を設定可能なこと。ウェブブラウザからメールアカウント の登録、変更及び削除ができること。 ケ メールの自動転送機能を保有していること。 コ アドレス帳機能を有すること。 サ メールの検索絞り込み機能を有すること。 シ 添付ファイルを送信できること。 ス 管理者とユーザ機能を有し、ユーザの機能に制限をかけることができること。 セ 自動返信機能を有すること。 ソ シグニチャ(署名機能)を有すること。 (3) 情報セキュリティ要件 ア ユーザごとにID及びパスワード認証が行えること。 イ スパムメールフィルタリング機能及びアンチウイルス機能を有すること。 ウ ブラウザからインターネット経由で閲覧する際の通信は暗号化できること。 (4) 運用要件 ア 24時間365日運用監視が行われているサービスであること。 イ 担当部署の求めに応じ、同サービスの利用の支援を行うこと。 ウ サーバ監視、ネットワーク監視、情報セキュリティ対策の実施(セキュリティ パッチの適用等)及び障害復旧等のサーバ管理については、受注者の責任におい て行うこと。 エ 行政情報システムデータセンタに備えるメール配信サービスが停止した場合、 行政情報システムの運用管理事業者と連携し、本サービスが円滑に利用できるよ う支援を行うこと。 オ 当省が利用するサーバのIPアドレスの情報、メールアカウントの登録を行うた めのID・パスワード、利用者向けの操作マニュアル、管理者向けの管理・運用マ ニュアル及び連絡体制図を提供すること。なお、操作マニュアルは日本語で記述 されていること。 カ 当省において首都直下地震等を想定した訓練(年1回以上)を行う際には、円滑 に訓練が行えるよう担当部署と連携の上、当省の職員からの問合せ等の対応(平 日10時∼12時及び13時∼17時)を行うこと。訓練期間中は日々の状況報告を実施 66 すること。 14 ウェブサイト公開サービス 行政情報システムデータセンタに行政情報システム構築事業者が整備するウェブサ イト公開サービスが停止した場合に、利用する機能である。 以下の要件を満たすサービスを選定し提供すること。 (1) 設備要件 ア ウェブサイトコンテンツが格納された機器は国内のデータセンタに設置されて いること。 イ 行政情報システムデータセンタと周波数の異なる電力会社管内にデータセンタ を持つこと。 ウ 稼働率が99%以上の実績値を保有していること。 エ 東海地震、東南海沖地震、南海トラフ沖地震等想定されている巨大地震で、う ち1つの巨大地震発生で行政情報システムデータセンタと同時に震度6強以上と ならないと想定されている日本国内の地域に立地していること。 オ 震度6以上に耐えうる耐震設備を有していること。 カ 受電設備の法定点検時においても、自家発電を使用すること等によってサービ スが停止しないこと。 キ 無停電電源装置(UPS)及び自家発電装置を備えていること。また、自家発電装 置使用中も燃料補給等において継続運転ができること。 ク 空調設備を有し、震災等非常時に断水となっても継続運転可能な方式であるこ と。 ケ 温度及び湿度をコントロールする空調機器を設置し、VCCI技術基準の電磁波値 対策を満足していること。 コ 建物入口から機器収納場所までの間において、以下の有人警備を含むシステム 的に独立した情報セキュリティ認証機能等対策が施されていること。 サ 常駐警備員によって24時間365日入退室管理されていること。 シ 施設内の入退室管理方式としてICカード、生体認証等による認証装置を有し、 監視カメラが共用部やサーバルーム等に設置されていること。 ス 農林水産省専用のサービスで運用すること。 セ ログデータは国内において当省からのアクセス以外受付けない等、適切なアク セス制御の下、保管すること。 (2) 機能要件 ア ウェブサイトのコンテンツの領域が100Gbyte以上あること。 イ 正引き、逆引きが行えるDNSサービスを提供すること。 ウ ブラウザからインターネット経由で閲覧が可能なこと。 エ FTPアカウントを作成し、コンテンツ更新に際してID、パスワードによるログ イン認証ができること。 オ (3) アクセスログを取得できること。 情報セキュリティ要件 67 ア ユーザごとにID、パスワード認証が行えること。 イ FTP over SSL機能を有すること。 ウ ウェブコンテンツの改ざんを防止又は検知する仕組みを有すること。 エ インターネットからの不正アクセスの対策が施されていること。本サービスを 提供するサーバの通信について、無関係の通信を全て遮断できること。 (4) 運用要件 ア 24時間365日運用監視が行われているサービスであること。 イ 担当部署の求めに応じ、同サ-ビスの利用の支援を行うこと。 ウ サーバ監視、ネットワーク監視、情報セキュリティ対策の実施(セキュリティ パッチの適用等)及び障害復旧等のサーバ管理については、受注者の責任におい て行うこと。 エ 行政情報システムデータセンタに備えるウェブサイト公開サービスが停止した 場合、運用保守事業者と連携し、本サービスが円滑に利用できるよう支援を行う こと。 オ 当省が利用するサーバのIPアドレスの情報、ウェブコンテンツ登録を行うため のID・パスワード、利用者向けの操作マニュアル、管理者向けの管理・運用マニ ュアル及び連絡体制図を提供すること。なお、操作マニュアルは日本語で記述さ れていること。 カ 当省において首都直下地震等を想定した訓練(年1回以上)を行う際には、円滑 に訓練が行えるよう担当部署と連携の上、当省の職員からの問合せ等の対応(平 日10時∼12時及び13時∼18時)を行うこと。 15 管理サイト要件 統合ネットワークの回線単位のトラフィックデータをウェブ画面において提供する 管理サイト(サービスの提供状況をウェブ上で確認できる画面)を統合ネットワークに おいて閲覧ができるように設置すること。また、管理サイトにおいては、故障状況を 確認できることが望ましい。この際、管理用サイトとの通信はSSLやTLSで暗号化する こと及びユーザ認証を行うことを必須とする。 管理サイトで想定する機能は以下のとおり。 (1) 月、日、時単位の回線使用率(%)を確認できること。 (2) 月、日、時変動の単位でのトラフィックデータ量(bps) を確認できること。 (3) 任意の時間のトラフィックデータが検索できること。 (4) 上記(1)及び(2)の情報をCSVファイル等に出力できること。 上記管理サイトで提供可能な回線種類については提案を行うこと。 16 運用・保守要件 統合ネットワークの運用・保守業務は、運用・保守の効率化を進める上で中心とな るものであるため、現状及び将来の要件を考慮し、満たすべき要件を以下のとおり定 義する。 (1) 基本要件 68 ア 応札者は入札時にSLA案を提案すること。また、SLA案については以下の項目を 含むこと。この際、以下(ア)∼(オ)の稼働率については99.9%以上であることを 必須とする。 (ア) センターネットワークの稼働率 (イ) ウェブサイト閲覧サービスの稼働率(回線・接続機器含む。) (ウ) データセンタサービスの稼働率 (エ) ウェブキャッシュサービス及びDDoS対策サービスの稼働率 (オ) 回線稼働率(帯域確保型アクセス回線(専用線を含む。)及び接続機器) (カ) アクセス回線接続機器の保守対応時間 (キ) 受付窓口問合せ回答時間 (ク) サービス中断発生通知時間 (ケ) 新規回線の開通遅延件数 (コ) 各種設定変更遅延件数 (サ) ウェブサイト公開サービス要件 (シ) 災害時メール配信サービス要件 イ SLA案は統合ネットワークの仮運用の期間において実際に適用を行い検証を実 施し、必要に応じ当省担当職員と協議の上、見直しを行うこと。また、本格稼働 後は締結されたSLAを厳守すること。 ウ 工程管理支援事業者の指示の下、運用管理事業者による「別紙05 運用管理業 務フロー」の見直し作業を支援すること。 エ 運用開始までに運用実施手順書を作成し、その内容について担当部署の承認を 得た上で、行政情報システム運用管理事業者と連携し業務を実施すること。 オ 統合ネットワーク管理組織用サービス利用マニュアルとして、以下の文書を作 成すること。また、その内容について、担当部署の求めに応じ、行政情報システ ム運用管理事業者及び当省職員への教育を行うこと。 (ア) 統合ネットワーク詳細構成図(論理構成及び物理構成) (イ) 全ての構成物品の情報 (ウ) 全ての接続庁舎等の統合ネットワークに係る情報 (エ) 運用管理業務フロー (オ) 障害一次切り分け手順、FAQ (カ) 連絡体制図 (キ) 運用管理業務実施手順書 (ク) 統合ネットワーク管理組織用操作マニュアル カ 運用開始後の統合ネットワークの要件変更時において、担当部署と協議の上、 内容の更新を行い、行政情報システム運用管理事業者に提供すること。 キ 計画的な工事を実施する場合には、事前に運用管理業務管理者へ情報共有を行 うこと。 ク SLAの規定項目の達成状況については月ごとに集計の上、翌月の運用業者定例 会において運用管理事業者に報告すること。なお、統合ネットワーク定例会は、 農林水産省本省での実施を想定するが運用管理事業者と協議の上、当省担当職員 69 の了解の下、変更することができる。 ケ 運用管理事業者が実施する運用定例会議に参加し、当省担当職員から質疑、指 摘等が発生した場合対応を行うこと。 コ 統合ネットワークの運用に係る、機器設定情報等のデータの管理方法、破棄の 際の取扱いについては、外部へ漏えいが起こらないよう、十分な情報セキュリテ ィ対策を施すこととし、その内容については、担当部署の承認を得た上で決定す ること。なお、運用開始後直ちに適用できるよう、スケジュールを勘案し、必要 な準備を行うこと。 サ 緊急を要する場合等を除き、メンテナンス工事連絡は予定日の1か月前までに 担当部署へ連絡し承認を得ること。 シ 当省で整備する帯域共有型アクセス回線の障害調査について、本サービス提供 範囲の問題か、回線サービス区間の問題か切り分けを行うこと。 ス 帯域共有型回線サービスゲートウェイ及びモバイルアクセスサービス用ゲート ウェイの障害発生時にはウェブ掲載等によって障害状況を通知すること。 (2) ネットワーク監視要件 ア 統合ネットワークについて、一元的に監視を行うこと。障害を検知した場合、 当省の指定する方法で担当部署及び運用管理業務管理者へ報告すること。障害検 知から報告までの時間はSLAを厳守すること。 イ 24時間365日で接続庁舎等に設置されたアクセス回線接続機器へPingによる監 視を実施し、不達回数がしきい値を超えた場合に、メール又は電話において通知 を行うこと。ただし、帯域共有型アクセス回線、ダイヤルアップ(ISDN/アナログ) 拠点については、平日業務時間外(18時15分∼8時30分)及び行政機関の休日のPi ng監視を行わないこととし、モバイル回線の拠点については、担当部署と協議の 上対応を定めることとする。 ウ インターネット回線、帯域確保型回線の月、日、時単位での回線使用率(%)、 月、日、時変動の単位でのトラフィックデータ量(bps)をリアルタイムでウェブ 等で提供できること。月次で運用管理事業者に報告を行う又は運用管理事業者が 確認を行うための手順を整備すること。 (3) 運用・保守要件 ア 構成物品について、一元的に運用・保守を行うこと。 イ 故障受付については、24時間365日可能とすること。遅延なく受付できるよう、 本件に関わる窓口を設置し、当該業務を行うために十分な能力、経験を有する保 守担当者を複数名配置すること。 ウ 回線・機器故障時の修理対応については、「別紙04 保守対応時間」を参照の こと。 エ 各拠点へ保守員を派遣して修理する際は、入館時間や申請書の作成等の調整を 行うこと。 オ 農林水産省統合ネットワークのアクセス回線接続機器については、サポート期 間を確認の上、賃貸借期間内にバージョンアップを行う必要がないバージョンの 70 製品を採用することを原則とし、賃貸借期間内にバージョンアップを想定してい ないものの、情報セキュリティに係る脆弱性対応又はサポート及び保守の維持の ために必要となる場合のみバージョンアップを行うこと。 機器のバージョンアップを行う際は、可能な限りシステム利用の継続性に影響 がない方法を検討し提案すること。 バージョンアップ作業については、事前に担当部署の承認を得て実施すること。 カ 統合ネットワークの次の報告項目について、月次で運用管理事業者へ報告する こと。 (ア) 総括 稼働状況の総括 (イ) SLAの達成状況報告 a ネットワークの稼働率 (a) 故障発生 (b) 計画作業 b ネットワーク構成変更作業のSLA達成状況 (a) 拠点新設 (b) 拠点廃止 (c) 拠点移転 c 問合せに関するSLA達成状況 (a) 問合せ件数に対する回答の状況 (b) 問合せ一覧 (c) 課題報告 (ウ) トラフィック状況報告 a データセンタトラフィック状況報告(月次のグラフ表示) 高トラフィックに対する分析 b 本省トラフィック状況報告(月次のグラフ表示) 高トラフィックに対する分析 c 地域センタートラフィック状況報告 トラフィックの月間のMAX値を報告(48か月の推移がわかるよう表形式で報 告) (エ) その他(改善提案) ・ (4) アクセス回線の光化可能な拠点 その他要件 担当部署からの技術支援依頼があればそれに対応すること。 17 接続庁舎等現地調査要件 インターネット回線及び帯域確保型アクセス回線工事の実施までに、接続庁舎等側 でのそれらの設置場所、電源、配管の整備を行う必要がある。そのため、その判断に 必要となる現地調査について、契約締結後速やかに実施し、結果を報告する必要があ り、その確実な実施に向けて、満たすべき要件を以下のとおり定義する。ただし、帯 71 域共有型アクセス回線については必要に応じて実施する。 (1) 担当部署の承認を得た上で作成された「接続庁舎等現地調査業務実施手順書」に 従い、現地調査業務を実施すること。 (2) 作業内容、スケジュール、各接続庁舎等での実施体制(連絡体制を含む。)と責任 分担、結果報告書における様式等について、接続庁舎等現地調査業務実施手順書に 記載すること。 (3) 現地調査の実施については、当省と十分に調整の上、後工程に影響を与えないよ う、迅速かつ計画的に実施するよう、十分な体制を準備すること。 (4) 現地調査の実施については、各接続庁舎等の開庁時間内に実施することとし、接 続庁舎等の既存の情報システム、現行統合ネットワークに影響を与えることのない ようにすること。 (5) 現地調査の結果について、全ての内容を、接続庁舎等現地調査業務実施結果報告 書に記載し、納入すること。 (6) 接続庁舎等現地調査業務実施結果報告書については、接続庁舎等ごとについて、 配線経路、設備等の写真、図表等を用い、視覚的にも理解しやすいものとすること。 (7) 18 配管等について、接続庁舎等側での工事が必要な場合は、当省において実施する。 設計要件 農林水産省統合ネットワークの設計について、満たすべき要件を以下のとおり定義 する。 (1) 設計・構築実施計画の策定 設計・構築実施計画について、以下に策定すべき内容を以下に示す。 ア 業務の目的、対象範囲 イ 本サービス提供業務全体に係る各作業の方針、項目、実施体制及び実施場所 ウ 進捗管理方法 エ 作業管理方法、会議体と運営方法及び品質管理方法 オ 文書管理方法 カ 情報セキュリティの管理方法 キ 作業スケジュール ク 打合せ議事録 ケ 成果物と納入について コ 各管理様式のひな型 (2) 等 設計 ア 「基本要件」において定める方針・要件に基づき設計を行い、全体のスケジュ ールに合わせ、基本設計書及び詳細設計書を作成し、その内容について、担当部 署の承認を得ること。 イ 基本設計書及び詳細設計書の記載項目及び様式については、事前に担当部署に 照会を行い、承認を得ること。 ウ 詳細設計については、基本設計を基に、農林水産省統合ネットワークの論理構 成、物理構成、構成物品の設定項目、接続庁舎等おける設置方法、試験・切替え 72 方法等について、詳細に記載すること。 エ 設計の際は、担当職員及び工程管理支援事業者等と密にコミュニケーションを とり、要件の確認に努めること。 オ 各設計書については、担当職員及び工程管理支援事業者のレビューの下、作成 を行うこと。 19 構築要件 農林水産省統合ネットワークの構築について、満たすべき要件を以下のとおり定義 する。 (1) 基本設計書及び詳細設計書に従い、構築業務を実施すること。 (2) 基本設計書及び詳細設計書の内容を、全体スケジュールに従い実施するため、試 験全体の計画を行い全体試験計画書を作成すること。また、構築実施手順書を作成 し、その内容について、担当部署の承認を得ること。 (3) 構築の作業内容、スケジュール、実施体制(連絡体制を含む。)と責任分担、試験 内容、構築結果報告書における様式等について、構築実施手順書に記載すること。 (4) 接続庁舎等における構築作業の実施については、各接続庁舎等の状況に合わせ実 施することとし、接続庁舎等の既存の情報システム、現行統合ネットワークにでき る限り影響を与えることのないようにすること。 (5) 回線開通及び機器の設置について、進捗管理を行うこと。 (6) 構築の結果について、全ての内容を、構築結果報告書に記載し、納入すること。 (7) 関係する個別システムとの調整 農林水産省統合ネットワークの構築については、関連事業者及び統合ネットワー クに接続されるデータセンタを持つ個別業務システム事業者との調整を行う担当者 を設け、以下の関係する個別業務システム・回線事業者との調整を、工程管理支援 事業者の管理の下、円滑に進めるよう配慮し協力すること。 ア 現行統合ネットワーク事業者 イ 現行行政情報システム事業者(農林水産省本省及び各拠点) ウ 行政情報システム事業者 エ 現行行政情報システムの運用管理業務事業者(農林水産省本省及び各拠点) オ 行政情報システムの運用管理業務事業者 カ フレッツ回線事業者 キ 当省で使用している個別業務システム事業者 (8) 試験実施計画の作成 試験実施については全ての接続庁舎等において実施する、結合試験・総合試験に ついて、実施内容及び理由を試験実施計画として取りまとめること。 (9) 試験 統合ネットワークの構築に当たっては、以下の試験を実施すること。 ア 単体試験 製品の導入手順、基本機能、接続機能及び設定内容の確認を行うこと。 イ 結合試験 73 回線の疎通確認を行うこと。 ウ 総合試験 (ア) 行政情報システム等の接続環境下において、ネットワークの正常動作の確認 を行うこと。 (イ) 統合ネットワーク及び行政情報システムのアクセス制御の確認を行うこと。 (ウ) 障害発生を想定した試験を実施すること。(経路変更、監視システムによる 検知等) (エ) エ 移行手順の確認を目的に移行リハーサルを行うこと。 運用試験 行政情報システム事業者及び運用管理事業者とともに「別紙05 運用管理業務 フロー」の業務手順に基づいた運用試験を行うこと。 オ 受入試験 当省職員が実施する受入試験の支援を行うこと。 20 移行要件 統合ネットワーク事業者は基本設計と合わせ、接続庁舎等の移行計画、導入手順、 作業内容等について検討・調整を行い、移行実施手順書を作成すること。なお、移行 計画等の検討・調整に当たっては、以降の要件を遵守すること。 (1) 前提要件 ア 移行計画においては、行政情報システムの切替えを踏まえた移行期間の経路設 定を含めた計画を行うこと。 イ 統合ネットワークヘの移行は当省担当職員と協議の上、業務継続性に影響する ことなく安全で確実な作業及びグループごとの移行実施日時を検討し、当省が求 める場合には、休日、夜間等の実施を可能とすること。 ウ 移行作業による接続庁舎等の業務停止時間の最小化に努めること。 エ 移行作業時に障害発生等によって、移行作業が中断した場合、現行統合ネット ワークヘの切り戻し又は代替手段によって、当省の業務に影響のない通信環境を 再構築することが可能であることとする。また、移行開始前にその手順について 明らかにし、当省の承認を得ること。 オ 当省担当職員において実施する作業が発生する場合、あらかじめその内容につ いて実施計画書等にまとめ合意を得ることとする。また、詳細な作業手順書等を 作成し、事前に周知・説明を行うこと。さらに、作業日等の問合せに対応するこ と。 カ 移行計画において当省職員による切替作業が発生する場合、データセンタ等の 当省職員が常駐していない拠点における新旧統合ネットワークの接続変更作業等 については受注者において対応すること。 キ 移行作業時にトラブルが発生した場合の切り戻し、再実施の期間を考慮し、無 理のないスケジュールでの実施を検討すること。 ク 移行作業等に伴う計画的なネットワーク停止以外は、本調達でのサービス提供 範囲内において移行期間中についても運用開始後と同等のSLAを適用すること。 74 ケ 移行に際し、計画どおりの手順で作業を行った場合を含め、各業務システムの 正常な運用が行えない状況であると当省が判断した場合は、当省の承認を受けた 上であらかじめ当省の承認を得た代替手段を用い、直ちに現行と同様の環境が継 続して利用できるようにすること。その際に係る全ての作業及び費用については 統合ネットワーク事業者において負担すること。 (2) スケジュール ア 現行統合ネットワークから統合ネットワークヘの移行は、平成27年12月31日ま でに完了すること。また、平成28年1月1日から統合ネットワークによってサー ビス提供を可能とすること。 イ 移行を円滑に行うため、接続庁舎等におけるアクセス回線の敷設及びアクセス 回線接続機器の設置並びに疎通試験は移行実施日以前に完了させること。また、 それらの実施においては、既存のネットワークの停止、品質の低下等の影響を与 えることなく行うこと。 ウ 詳細なスケジュールは、「Ⅱ-5 農林水産省情報ネットワークの調達に係る スケジュール」を参照のこと。 (3) 移行作業の対象 ア 対象拠点 当省の全組織及び行政情報システムを利用する組織を対象とする。詳細は「別 紙03 イ 統合ネットワーク接続回線情報」のとおり。 対象機器等 センターネットワーク、アクセス回線、アクセス回線接続機器、ウェブサイト 閲覧サービス及びプロキシサーバ(ファイアウォールを含む。)を移行対象とす る。ただし、アクセス回線のうち一部拠点におけるフレッツ回線については、当 省が別途調達するものを利用するものとする。 プロキシサーバ(ファイアウォールを含む。)に関しては、現行行政情報シス テム及び現行統合ネットワークにおける設定を引き継ぐこと。引き継ぐべき詳細 は以下に示す。 (ア) プロキシサーバ自動構成スクリプト設定移行 現行行政情報システムにおいては、プロキシサーバ自動構成スクリプトを利 用している。スクリプトを移行した上で、行政情報システムで利用可能になる ようスクリプトの設定変更を実施すること。生成したスクリプトの設置場所は 行政情報システム構築業者と協議の上決定すること。なお、スクリプト利用に 係る設定は受注者において行うこと。 (イ) プロキシサーバユーザ認証情報の移行 行政情報システムにおいては、当省全職員を対象にプロキシサーバにおける ユーザ認証を行う。そのために必要なユーザ情報を移行すること。 (ウ) ファイアウォール設定移行 地方機関用ファイアウォール、政府共通ネットワーク用ファイアウォール及 びその他出先機関用ファイアウォールについて、ファイアウォールポリシーや NAT設定等設定内容の移行作業を実施すること。 75 (4) 移行設計 ア 統合ネットワーク事業者は、現行の業務に支障が出ないよう考慮した移行設計 を実施すること。 イ 移行設計にあたっては、本章記載の要件を遵守すること。 ウ 移行時のネットワーク構成等の設計情報を、移行設計として基本設計書に記載 すること。 (5) 移行リハーサル ア 移行作業を確実なものとするために、本番移行の実施に先立ち、移行リハーサ ルを実施すること。 イ 移行リハーサルは、一部拠点を選定して実施すること。 ウ 移行リハーサルの実施に当たっては、行政情報システム事業者をはじめとする 関係事業者等と連携の上、作業計画及び作業の実施を行うこと。 エ 移行リハーサルでは、動作や業務への影響及び移行手順の検証を行うこと。な お、リハーサルによって抽出された課題・問題等があった場合は、移行手順の見 直しを実施すること。 オ 業務システムのデータセンタ(約6拠点程度)を対象に移行リハーサルを行う場 合、業務システムのデータセンタにおいて統合ネットワークのアクセス回線の接 続変更作業及び付随する作業を実施すること。 (6) 移行作業の実施 ア 全般 (ア) 移行作業の実施に当たっては、移行実施手順書に従い、統合ネットワーク管 理組織及び省内管理組織等の担当職員へ事前及び当日の連絡を行うこと。この 際、調整を十分に実施すること。 (イ) 業務システムのデータセンタ(約6拠点程度)の移行作業・切り戻し作業を実 施する場合、業務システムのデータセンタにおいて統合ネットワークのアクセ ス回線の接続変更作業及び付随する作業を実施すること。 (ウ) 移行作業時に障害発生等によって、復旧に相当の時間を要すると当省が判断 した場合は、直ちに現行統合ネットワークヘの切り戻し又は代替手段によって、 当省の業務に影響のない通信環境を再構築すること。 イ 体制 (ア) 移行業務はアクセス回線、アクセス回線接続機器の設置、当省職員のインタ ーネット接続環境の設定支援及びそれらについての当省の各組織との調整業務 等、広範囲に渡り短期間に確実に行う必要があるため、サービスデスク機能、 ヘルプデスク機能等、運用・保守時と同等の体制を構築し、提供すること。 (イ) 移行作業時に障害発生等によって、移行作業が中断した場合に備え、迅速に その原因を明らかにし、作業を再開できる体制を確保し、万一、障害が発生し た場合は、即座に対応すること。 (7) 移行後の本番稼動確認 ア 統合ネットワーク事業者は接続庁舎等に設置したアクセス回線接続機器までを 責任範囲とし、移行後の本番稼働確認を実施すること。ただし、当省の各業務シ 76 ステムの通信確認については当省側で実施するが、その際の、当省からの問合せ 及び支援依頼に応じること。 イ ユーザ側でのアプリケーション接続試験等において、十分な支援体制を確立し、 現地又はオンコールによる問合せ及び何らかのトラブル発生時にも迅速なサポー トを行うこと。 ウ ユーザ側でのアプリケーション接続試験等で問題が発生した場合、協力して原 因調査に当たること。ユーザ側の業務継続性に影響を及ばす場合は、現行統合ネ ットワークに戻すことを利用機関責任者及び個別システム管理責任者と協議し、 対応すること。また、当省担当職員に対しても報告を行うこと。 Ⅵ 撤去 1 契約期間中の撤去作業について 接続庁舎等の新設・廃止・移転・統合等によって、利用する接続庁舎等の条件が変 更となった場合について、それに合わせ、アクセス回線及びアクセス回線接続機器を 準備又は撤去を行うこと。 2 契約期間終了時の撤去作業について。 本契約の終了時、接続庁舎等の廃止等による構成物品の撤去作業とその費用は統合 ネットワーク事業者が負担すること。また、当省が認める場合について、可能な限り、 再利用を行うような仕組みを確立し、その仕組みを開示できること。 Ⅶ 応札者の条件 1 過去3年以内に組織内ユーザ数が5,000人以上かつ接続拠点数が全国200か所以上の 規模で、インターネット接続システムを含む、プライベートネットワークシステムの 構築、移行及び運用を行った実績を有し、仕様書に示す業務を確実に履行できること。 2 電気通信事業法(昭和59年法律第86号)に定める電気通信事業者であること。 3 災害対策基本法に係る指定公共機関の指定を受けていること。 4 平成27年度の行政情報システム更改にかかる工程管理支援業務に対し、入札及び受 注予定の者でないこと。 Ⅷ その他 1 拠点数増減時の設定変更作業 統合ネットワークでは過去4か年で164拠点の減少が発生している。応札者におい ては、拠点の増減に伴うアクセス回線接続機器や統合ネットワーク内の設定変更作業 についてはあらかじめ見込むこと。 2 国土交通省北海道開発局との接続 国土交通省拠点(北海道開発局)との接続に必要となる帯域共有型アクセス回線用ゲ ートウェイ及びアクセス回線接続機器については別途契約を行うこととする。なお、 契約単価については本契約と同じ単価とすること。なお、この費用については、国土 交通省へ請求を分けること。 3 資料閲覧 77 下記の(1)∼(4)に示す既存の統合ネットワークの設計書等(機密性の高い情報を 除く。)の資料については、本業務の入札公告期間中に限り、担当部署が指示する日 時及び場所(農林水産省本省内)において、閲覧を可とする。なお、資料閲覧を希望 する者は、閲覧希望日の2日(行政機関の休日を含まない)前までの午前10時から午 後5時までの間に担当部署に連絡すること。また、担当部署が別途提示する資料閲覧 申請書を提出すること。 なお、資料閲覧に当たっては、閲覧を希望する資料の種類によって書面を提出する 場合と当省が用意する端末で電子ファイルを提出する場合があるが、いずれの場合に おいても、コピーや写真撮影等の行為は禁止する。また、閲覧を希望する資料であっ ても、現行統合ネットワークにおける情報セキュリティ保護等の観点から、閲覧でき ない場合がある。 (1) 「農林水産省統合ネットワークサービス提供業務」の基本設計書及び運用管理・ 支援窓口サービス実施手順書 (2) 「農林水産省地方支分部局等用次世代ファイアウォールの運用等業務」の基本設 計書、運用設計書及び運用設定書 (3) 「次世代ファイアウォール購入及び保守業務」の本省LANシステム変更設定書 (4) 「農林水産省情報ネットワーク(共通システム)調達支援業務」のアンケート集 計結果 注: 「農林水産省統合ネットワークサービス提供業務」の詳細設計書等の機密性の高 い情報については、受注後に閲覧可能である。 4 法律・規格への準拠 この契約によって作成される納入物の著作権等の取扱いは、次に定めるところによ る。 (1) 成果物の権利帰属 ア 受注者は、著作権法(昭和45年法律第48号)第21条(複製権)、第26条の3(貸与 権)、第27条(翻訳権・翻案権等)及び第28条(二次的著作物の利用に関する原著作 者の権利)に規定する権利を、発注者に無償で譲渡する。 イ 発注者は、著作権法第20条(同一性保持権)第2項第3号又は第4号に該当しな い場合においても、その使用のために当該成果物を改変し、また、任意の著作者 名で任意に公表することができるものとする。 ウ 受注者は、発注者の書面による事前の同意を得なければ、著作権法第18条(公 表権)及び第19条(氏名表示権)を行使できないものとする。 エ 第三者が権利を有する著作物(以下「既存著作物」という。)を利用して成果物 を作成する場合は、発注者が特に使用を指示した場合を除いて、受注者が必要な 費用の負担及び使用許諾契約に係る一切の手続きを行うこと。この場合、受注者 はその手続きの内容について事前に発注者の承認を得ることとし、発注者は既存 著作物についてその許諾要件の範囲内で使用するものとする。なお、業務の実施 に関し、第三者との間に著作権に係る権利侵害の紛争が生じた場合は、その原因 が専ら発注者の責めに帰す場合を除き、受注者の責任及び負担において一切を処 78 理すること。この場合、発注者は係る紛争等の事実を知ったときは、受注者に通 知し、必要な範囲で訴訟上の防衛を受注者に委ねる等の協力措置を講じるものと する。 オ 使用する画像、デザイン、表現等に関して他者の著作権を侵害する行為に十分 配慮し、これを行わないこと。 (2) 情報セキュリティの確保 ア 本業務の遂行に当たっては、担当部署から最新の農林水産省における情報セキ ュリティ関係規程等の説明を受けるとともに、「政府機関の情報セキュリティ対 策のための統一基準」、「府省庁対策基準策定のためのガイドライン」及び「情 報セキュリティに係る遵守事項」を参照し、定められている事項について遵守す ること。 イ 本業務の遂行に当たっては、情報管理責任者を明確に定め責任者の所属、氏名 等を記載した作業体制図を提出すること。なお、情報管理責任者と個人情報取扱 責任者が同一の場合には、その旨を記載すること。 ウ 本業務の遂行に当たっては、知り得た全ての事項について、契約期間中はもと より、契約終了後においても外部に漏らしてはならない。秘密保全に関すること は、担当部署の指示に従うこと。 エ 本業務の遂行に当たっては、従事する全ての者と個別に退職後も有効な守秘義 務契約を締結すること。 オ 本業務において知り得た情報の漏えい等の事案が発生した際には、担当部署に 電話、口頭等による報告を行うとともに、書面において提出すること。なお、事 案の発生後は事態の収拾及び拡大防止の措置を迅速かつ適切に行うこと。また、 受注者以外の作業も含め、対処に係る費用は全て受注者が負担すること。 カ 受注者環境に本業務に必要な情報以外を保持することのないよう、不要になっ た情報は適宜、当省に返却を行うこと。 キ 使用するソフトウェアについては、既知のセキュリティホールに対する情報セ キュリティ対策を行うこと。 (3) 個人情報の取扱い ア 個人情報の取扱いに係る事項について担当部署と協議の上決定し、書面におい て提出すること。なお、以下の事項を記載すること。 (ア) 個人情報保護取扱責任者の所属・氏名等を記載した管理体制 (イ) 個人情報の管理状況の検査に関する事項(検査時期、検査項目及び検査結果 において問題があった場合の対応等) イ 本業務の作業を派遣労働者に行わせる場合は、労働者派遣契約書に秘密保持義 務等個人情報の適切な取扱いに関する事項を明記し、担当部署の承認を得た上で 実施すること。また、作業実施前に教育を実施し、認識を徹底させること。 ウ 個人情報を複製する際には、事前に担当部署の許可を得ること。なお、複製の 実施は必要最小限とし、複製が不要となり次第、その内容が絶対に復元できない ように破棄・消去すること。また、受注者は破棄作業が適切に行われたことを確 認し、その保証をすること。 79 エ 受注者は、本業務を履行する上で個人情報(生存する個人に関する情報であっ て、当該情報に含まれる氏名、生年月日、その他の記述等によって特定の個人を 識別することができるもの(他の情報と容易に照合することができ、それによっ て特定の個人を識別することができることとなるものを含む。)をいう。以下同 じ。) の漏えい等安全確保の上で問題となる事案を把握した場合には、直ちに被 害の拡大防止等のため必要な措置を講ずるとともに、担当部署に事案が発生した 旨、被害状況、復旧等の措置、本人への対応等について直ちに報告すること。 オ 個人情報の取扱いにおいて、適切な取扱いが行われなかった場合は、本業務の 契約解除の措置を受けるものとする。 カ 受注者は、本業務に係る個人情報の管理の状況について、定期的に検査を実施 し、担当部署に報告すること。再委託を行う場合においても、受注者は、再委託 先に対し、検査を実施すること。なお、再委託等を行う場合、受注者は担当部署 の事前承認を得ること。 5 情報セキュリティ監査事業者等による監査が実施される際には担当職員の求めに応 じ、サービス提供拠点及び運用担当者に対する監査を受け入れること。また、情報セ キュリティ監査事業者の求めに応じ機器設定情報、ログファイル等の提出を行うこと。 6 詳細な事項及び本仕様書に定めのない事項については、当省担当職員と必要に応じ て打合せを行うこと。 7 拠点追加時のアクセス回線及びアクセス回線接続機器については、サービス提供品 目の中から当省が指定し、サービスを利用するものとする。 Ⅸ 妥当性証明 本調達仕様書の内容が妥当である事を確認した調達担当課室の長は以下のとおり。 農林水産省大臣官房評価改善課情報室長 80 矢野 哲男
© Copyright 2024 ExpyDoc
