豊中市公共施設案内予約システム 平成27年3月 一般財団法人関西情報センター 1 1.システム概要 平成19年4月より現行サービスがスタートしました。貴市は、当財団提供サービスの第一号ユーザ様と して、当財団の施設予約システムを育てていただいた重要なお客様であるものと認識しています。 今後も利便性の高いサービスをご利用いただけるよう、当財団は以下の『3つの柱』を掲げ、新システ ムの提案をいたします。 当財団の掲げる3つの柱 2.安全・安心・安定を これまでと同様に 1.使い慣れた操作と 機能を更に向上 3.強固なファシリティを 活用したサービス提供 2 1.システム概要 具体的内容 1 1.使い慣れた操作と機能を更に向上 3つのポイント ①現システム機能の継続 ②市民サービスの向上 ③操作性の向上(システムバージョンアップ) ①貴市のご運用に合わせてカスタマイズされた機能は、新システムでも継続させます。 職員業務の停滞を起こさず、かつ、窓口の停滞により発生する市民サービスの低下を起こさないシステムです。 ②住民利用者が操作されるシステム画面をユニバーサルデザイン化(JIS X 8341-3:2010 完全準拠)しています。 高齢者・障害者等の社会的弱者の方々でも分かりやすいバリアフリーの設計になっております。 更に、スポーツ施設向けのオーパス・スポーツ施設情報システムとの親和性が高いシステムです。 ③バージョンアップされたシステムをご提供します。 細部にわたり、新規機能を追加して利便性向上し職員様の業務負担の軽減を図っております。 3 1.システム概要 具体的内容 2 2.安全・安心・安定をこれまでと同様に 3つのポイント ①確実な移行(データ移行、業務移行) ②綿密なサポート(安定稼働をサポート) ③サービスの継続性(万全の障害対策) ①貴市の大切なデータは、現行システムを熟知している我々が、確実かつスムーズに新システムへ移行いたします。 また、新たに追加される2拠点様についても、当財団が全力でサポートします。 ②システム構築・運用保守は一貫したチームで対応します。 更に、『土日祝日の緊急時窓口(SE直通)』も引き続きご提供いたします。 ③システム基盤となる各機器構成は二重化設計にします。 各機器の冗長化(ホットスタンバイ)により、サーバ等のハード障害が発生した場合も、稼働を継続させることができます。 4 1.システム概要 具体的内容 3 3.強固なファシリティを活用したサービス提供 3つのポイント ①安定・安心のデータセンター ②万全のセキュリティ対策 ③24時間365日体制の有人監視 ①当財団は、大阪府が設立された「公設民営型」のデータセンターを活用しています。 耐震構造(震度7にも対応) 、防災設備等のファシリティ面で民間企業や大学・有識者等の専門家が集結し、設計・構築 されています。 ②データセンターは、情報セキュリティマネジメントシステムの認証(ISO 27001)に基づき、ICカード・暗証番号・生体 認証を 組み合わせた高度な個人認証システムの導入等を実施しています。 ③データセンターでは常駐員が『24時間365日体制』で、常時有人監視を行っています。 異常を検知した場合は、新システムの運用担当者に展開し、迅速に対応できる体制を整えています。 5 1.システム概要 ~システムの基本的な使い方~ 新公共施設案内予約システムの特長(2015年6月稼動) 新システムは、住民利用者、職員利用者それぞれの立場で考え抜き、設計しております。 住民利用者側システムの特長 ①全ての人々にとって利用しやすいシステム →Webアクセシビリティ対応(JIS X 8341-3:2010 に準拠) ②住民利用者の利用促進に繋げるシステム →お気に入り施設(マイページ)登録など 職員利用者側システムの特長 ①職員様の使い勝手を追求したシステム →バージョンアップによる操作性の向上など ②職員様の業務効率化 →汎用CSV機能など 6 2.システムの情報セキュリティ対策 情報セキュリティに関する基本的な考え方 ー所内規定ー 1.公的認証に基づいたセキュリティ対策 公的認証に基づき、客観的なセキュリティ対策を実現しています。 プライバシーマーク(Pマーク) ・・・JISQ15001に準拠した個人情報保護のためのコンプライアンスプログラム により運用しています。 さらに、当財団はプライバシーマークの付与認定審査機関の立場として厳格にコンプライアンスプログラムを 運用しております。 2.当財団の内部規定 本事業実施にあたっては、個人情報保護のためのコンプライアンスプログラム基づいた「セキュリティ基本方針」、 及び要員が守るべきセキュリティの考え方を規定した「セキュリティ実施規定」を策定しています。 「セキュリティ実施規定」では守るべき情報資産を明らかにし、物理的セキュリティ、技術的セキュリティ、人的セ キュリティの各観点から情報資産への脅威と、それに対する対策を記述しています。 3.人的セキュリティ対策 「セキュリティ基本方針」「セキュリティ実施規定」において、要員が守るべきセキュリティの考え方を明確にする とともに、定期的なセキュリティ教育の実施等により、内部事故の防止に努めます。 7 2.システムの情報セキュリティ対策 システムのセキュリティ対策 1(不正アクセス防止策) 当財団は不正アクセスに対して積極的に防止策を施しています。 また、第三者機関によるセキュリティ診断の結果、万一発見された脆弱性にも、迅速に対応すること をお約束します。 1.脅威に対するセキュリティ対策 不正侵入検知、不正改ざん検知、ウィルスチェックは24時間の有人監視を行い、異常を検知した場合は当財団各メンバーへ直ち に連絡されます。 定義ファイルの取得などは自動で行われるため、サービス要求水準を常に遵守することができます。 2.クロスサイト・スクリプティング等の対策 SQLインジェクション、OSコマンド・インジェクション、クロスサイト・スクリプティング等の脆弱性対策を実施し、外部からの攻撃に備 えたシステム設計を行っています。 3.ユーザアカウントのロック機能 同一ユーザアカウントにおけるログイン失敗回数を計測し、一定以上の失敗が続いた場合、アカウントの機能をロックします。 これにより、パスワードの総当たりなどの方法で、不正なログインが行われることを防ぎます。 ※ロックされたアカウントは、翌日以降まで待つか、職員機能にて解除するまでログインできなくなります。 4.第三者機関によるセキュリティ診断 本システムは、他自治体様で稼働中のサービスにおいて、第三者機関(地方公共団体情報システム機構など)の診断を受け、「問 題なし」との結果を受けています。 貴市ご要望により、更に診断を受けることも可能ですし、万一、診断により問題が発見された場合は、迅速かつ柔軟に対策します。 8 2.システムの情報セキュリティ対策 システムのセキュリティ対策 2(通信の安全性) 住民利用者、職員利用者双方について、以下に示す通り、システムに接続する通信セキュリティに も配慮しています。 1.住民利用者からの安全な通信 住民利用者からの通信は、以下イメージのとおりです。 一連の通信はSSL通信で暗号化され、悪意のあるユーザによる攻撃から安全を保つことができます。 【データセンター内】 住民利用者 暗号化通信されているため、 悪意のあるユーザに情報を 読まれることはありません。 SSL通信で 暗号化 Web サーバ リバース プロキシ ファイア ウォール ※外部からは直接Webサーバにアクセスされないよう対策しています。 2.職員利用者からの安全な通信 職員利用者は、インターネット上の仮想専用回線(VPNトンネル)等を経由し、拠点端末からデータセンター内にアクセスします。 VPNトンネル内もSSL通信で暗号化されているため、安全な通信を実現します。 ※回線の接続費は別途発生します。 大阪府域ネットワーク またはVPN通信 【各拠点内】 【データセンター内】 職員利用者PC VPN装置 暗号化通信されているため、悪意あるユーザに情報を読まれることはありません。 9 ファイア ウォール 職員Web サーバ 2.システムの情報セキュリティ対策 システムのセキュリティ対策 3(操作履歴の追跡) システムの信頼性や安全性を実証するため、かつ、利用者とのトラブルの未然防止のために、監査 証跡として下記の操作時にログデータを残します。 操作履歴の追跡 出力タイミング 分類 記録する情報 利用者情報へのアクセス時 トランザクション証跡 ①操作を行ったユーザID ②操作対象の情報 ③操作の種別(登録・更新・削除) ④操作日時 ユーザログイン時 アクセス証跡 ①ログインしたユーザID ②ログインした日時 ユーザログオフ時 アクセス証跡 ①ログオフしたユーザID ②ログオフした日時 情報の削除時 トランザクション証跡 ①操作を行ったユーザID ②操作対象の情報 ③操作の種別(登録・更新・削除) ④操作日時 各申請の確定時 トランザクション証跡 ①操作を行ったユーザID ②操作対象の情報 ③操作の種別(登録・更新・削除) ④操作日時 職員 住民 施 設 テ予 ム約 シ ス ログデータ 10 調査 事業者 3.システムのサービスレベル 運用保守に関する基本的な考え方 以下に掲げる「運用保守業務の目的」を常に意識し、本業務に取り組むことをお約束します。 ①各利用者に対して安心なサービスを提供すること。 「豊中市」の市民の皆様にご利用いただくことに責任と誇りを持ち、運用保守に取り組みます。 サービスの社会性の高さ 利用者に絶対に迷惑をかけない ②環境変化に対応した快適なサービスを提供すること。 サービスをとりまく環境は、日々変化していきます。 サービスを快適にご利用いただくにあたり、日々の運用保守業務の中で収集した“現場の声”を提案に反映させながら、環境変化への対応 に取り組みます。 サービスを取り巻く環境の変化 変化に応じた最適な状態の維持、保全 11 3.システムのサービスレベル サービス運用時間 バックアップ等による計画停止を除いて、『24時間365日の稼働』をお約束します。 『24時間365日』サービスをご利用いただけます。 サービスを安心してご利用いただけることを第一条件と考え、職員の皆様、市民の皆様にとって安全に、安心してご利用 できるサービスを提供します。運用開始後は、システム構築要員が直接サポートを行う体制を整備します。 種類 オンラインサービス時間 住民利用者機能 24時間365日 (稼働率:99%以上) 職員利用者機能 24時間365日 (稼働率:99%以上) 備考 バックアップ、定期メンテナンスに伴う停止は除きます。 安定稼働のために必要なメンテナンスを行います。 システムの安定稼働を目的としたメンテナンスは、できるだけ利用者に影響のない方法とタイミングで実施します。 データ保全のため、バックアップは毎日取得します。 日次の停止時間は、現行より大幅減! 種類 サービス停止時間 停止の目的 日次メンテナンス 1時間停止 (3:00~4:00) 日次バックアップ 月次メンテナンス 7時間停止 (22:00~翌日5:00) ※毎月25日 フルバックアップ データセンター内保守 アプリケーション保守 年次メンテナンス (年末年始) 全日停止 ※実施日は別途調整 各種機器の交換等 (必要に応じて) 12 3.システムのサービスレベル 早期検知 データセンターでは早期に異常検知し常駐員とシステムサポート員が密に連携し、早期迅速に対応 できる体制を整備しています。 障害早期検知のための仕組み(一例)について 監視項目 監視概要 ネットワーク 監視 サーバ 監視 システム 監視 監視内容 監視間隔 データセンター内 ネットワーク機器の 死活監視 対象機器とのPing疎通不可を監視しています。 1分 サーバ稼働 状態の監視 CPU、メモリ、ディスク等の使用量の閾値越えを 監視しています。 【物理サーバ】 5分 【仮想サーバ】 リアルタイム システム稼働状態の監視 システムのURL(HTTP)のレスポンス、起動プロ グラム本数などを監視しています。 最大1分 障害検知時のフローについて ポイント 通知 夜間の連絡体制も万全です。 調査・対応 データセンター 常駐員 システム サポート員 13 3.システムのサービスレベル システム障害発生時の対応 緊急時対応計画(コンティンジェンシープラン)に基づいた対応を実施します。 システム監視により早期検知と対応を実現し、影響範囲を的確に把握した上で、障害の拡大を防止 します。障害復旧は原則12時間以内とします。 緊急時対応計画(コンティンジェンシープラン) 1.障害発生 影響範囲調査 開始 通知 データセンター システムサポート窓口 2.切り分け・対応・報告 確認・判断 影響大 影響小 当財団 報 告 システム障害時は、その影響範囲を的確かつ早期に確認し、 貴市に報告します。 二次的な障害を引き起こすおそれがある場合、一時システム を停止することも踏まえて慎重に確認・判断をいたします。 貴市 14 4.システムに係る内容 ~市民サービスの向上1~ 市民サービスの向上について 本システムは、全ての利用者にとって使いやすく、分かりやすいバリアフリーなシステムです。 今後も改善に向けて取り組みます! 1.ユニバーサルデザイン ①押しやすいボタン ②文字サイズ、背景色を簡単に変更 ③音声読み上げソフトにも対応 ※次頁にて画面内容の紹介を させていただきます。 2.お気に入り施設(マイページ) よく利用される施設を【お気に入り施設】としてマイページに登録すると、すぐに予約できます。 新規ユーザ向け リピータ向け お気に入り施設を選択 使用目的から施設を選択 施設名称から施設を選択 3.オーパス・スポーツ施設情報システムとの親和性 現在、貴市もご利用いただいております『オーパス・スポーツ施設情報システム』 との親和性が高いシステムです。 将来的に、文化施設とスポーツ施設で、予約システムを統合されることも可能です。 15 4.システムに係る内容 ~市民サービスの向上2~ ユニバーサルデザイン① アクセシビリティ対応 住民利用者は、アクセシビリティー(JIS X 8341-3:2010に完全準拠)が十分配慮されたシステムにて公共施設の 予約が行えます。 利用目的に合った照会方法を選択できます。 タブレットやスマートフォンでも操作しやすいよう、ボタンを大きくしています。 16 4.システムに係る内容 ~職員担当者の負担軽減~ 職員担当者の負担軽減について 職員利用者向けシステムは、以下の通り、職員様のご負担軽減を図るべく、 以下の特長を有しています。 1.カレンダー画面の便利機能 ①マウスの“右クリック”を活用した新しい便利機能等が搭載されています。 ②申込期間外を黒背景で表示する等、視覚的にわかりやすいシステムです。 ③一ヶ月間(31日分)を一画面で表示することができます。また、『週間表示』や 『条件(土日祝のみなど)を絞った表示』も可。 2.統計資料作成のサポート機能 システムのデータを自由に抽出し、加工できる『汎用ダウンロード機能』を搭載 しています。 職員様のご業務(統計資料作成等)を強力にサポートします。 17 4.システムに係る内容 ~職員担当者の負担軽減~ 職員担当者の負担軽減について 職員利用者向けシステムは、以下の通り、職員様のご負担軽減を図るべく、 以下の特長を有しています。 3.貴市のご運用に即した機能 貴市のご運用に即し、付帯設備をコマごとに管理する機能を踏襲します。 (厳密な付帯設備の在庫管理) 4.料金計算の更なる自動化 現システムでは手計算でお願いしていることもシステムが自動で計算するようになります。 5.その他便利機能 操作ログの確認 (住民利用者からのお問合せ対応時等に便利です。) 利用者検索機能強化 (複数条件で利用者を検索できます。) カレンダー設定機能強化 (休館日、保守点検の設定が簡易になります。) 18 4.システムに係る内容 ~職員担当者の負担軽減~ カレンダー画面の便利機能 申込内容や処理したい操作に応じて、簡単に予約や取消、照会が行えます。 やりたいことがすぐにできる優しいシステムです。 ■申込期間外の誤入力防止 申込期間外の期間は、黒背景で表示します。 職員が誤って入力してしまうことをブロックできます。 ブロックの解除も簡単です。 ■疑似ドラッグ機能 対角線で2箇所のコマをクリックするだけで広範囲が簡単に チェックできます。 ■右クリックを活用した便利機能 コマを右クリックすると、申込内容の照会、内容修正や取消等の申込 操作がすぐに行えます。 また、『利用者属性照会』は予約申込に来られた利用者を選択状態に できます。これにより、利用者検索の手間を省くことができます。 19 4.システムに係る内容 ~職員担当者の負担軽減~ 料金計算の更なる自動化 現システムより料金計算機能が強化されます。 ■自動計算となるケース① 特定の利用属性ごとに冷暖房加算倍率を個別に設定できます。 (冷房倍率と暖房倍率は個別に指定できます。) これにより、『目的利用の場合は冷暖房加算倍率を0とする』といった際も、料金が自動で計算されます。 ■自動計算となるケース② 「入場料、入会金、授業料等を徴収する場合、又は商品展示会、展示即売会等を開催する 場合にあっては、冷房・暖房の加算率を6割とする」という料金計算ルールについて、現在は職員 様の手動でご対応いただいていますが、今後はシステムが自動計算します。 (利用施設がホール、大集会室以外の場合) ■自動計算(その他) 利用属性によって自動的に料金計算されます。 ※属性はニーズに合わせて追加させていただきます 一般利用 目的利用 展示即売会 20 教室利用 その他 4.システムに係る内容 ~職員担当者の負担軽減~ その他(操作ログの確認) 住民利用者機能と職員利用者機能、双方の操作ログを確認することができるようになります。 住民利用者からの問合せで、操作履歴を確認する必要が生じた場合、便利な機能です。 職員利用者側 各操作の履歴を、操作時刻、操作したユーザ、変 更対象データなどの点からご確認いただけます。 住民利用者側 21 4.システムに係る内容 ~職員担当者の負担軽減~ その他(カレンダー設定機能) 新システムでは、予約と保守点検、休館の設定が全て一つのカレンダー画面に集約されます。 オールインワンのカレンダー画面で、今までにないスピーディな運用事務が可能になります。 なお、規定の休館日は構築時に自動設定させていただきます。 予約カレンダー画面と保守点検、休館のカレンダー画面 が一体化されます。 「モード」で予約、整備、休館等何を設定するのかを選 べます。 コマの取消は「空き」と「未開放」の2種類から選択できます。 (今までは「空き」しか選べませんでした。) 空き :職員機能でも、住民利用者機能でも予約できる状態です。 未開放:職員機能では予約できますが、住民利用者機能からは予約ができない状態となります。 「未開放」は住民利用者から予約は入れられたくないものの、コマの予定は未定という場合に便利です。 22 4.システムに係る内容 ~職員担当者の負担軽減~ 練習環境の有効活用 本システムは、本番環境と練習環境があります。 練習環境は、新システムの稼働前(運用テスト等)だけでなく、稼働後も随時ご利用いただけます。 ≪ 各環境画面イメージ例≫ ポイント 練習環境は、いつでもご利用いただけます。 23
© Copyright 2024 ExpyDoc