橋本市情報システム強靭性向上事業 に係る情報提供依頼(RFI) 選挙人名簿システム整備委託仕様書 平成28年4月 橋本市総務部総務課 1 1 背景と目的 平成27年12月25日付総務大臣通知「新たな自治体情報セキュリティ対策の抜本的強化に ついて」により、情報提供ネットワークシステムの本格稼働を見据え、各自治体は情報セキュリティ対策の 抜本的強化を行うべく、情報システム強靭性向上モデル(以下「モデル」という。)の構築が求められて います。 このモデルでは、マイナンバー利用事務を行うためのネットワーク(以下「マイナンバー利用事務系」とい う。)はもとより、財務会計などのマイナンバー関係事務を行うためのネットワーク(以下「LGW:N接 続系」という。)についても、インターネットにより不特定多数にアクセス可能なネットワーク(以下「インタ ーネット接続系」という。)と分離し、マイナンバー利用事務系、LGW:N接続系、インターネット接続 系の3つに分離することが原則になります。 橋本市(以下「本市」という。)においても LGWAN 接続系とインターネット接続系を分割した上で、 ID・パスワードによる知識に基づく認証方法以外の要素のよる認証方法の追加や、媒体管理の徹底な ど、セキュアかつ円滑な遂行を補助する方策を講じ、モデルに準じた環境構築を図るため、情報システム 強靭性向上事業(以下「本事業」という。)を実施する必要があります。 本情報提供依頼(以下「RFI」という。)は、専門知識とノウハウを有する事業者から効率的な 機器構成、運用案、構築及び運用経費(概算)などの提案、意見及び資料提供等を収集し、本市 におけるモデル構築に係る調達仕様を検討する資料として活用することを目的に実施するものです。 2 モデル基本要件案 総務省「自治体情報セキュリティ強化対策事業実施要領(自治体情報システム強靭性向上事 業)」に基づき、LGW:N接続系とインターネット接続系を分割した後の本市で想定する内容は、以 下のとおりです。ただし、より有意義と思われる方策があれば提案してください。 (1) 利用数量 ① 利用者数 650 ユーザー ② 物理端末数 600 台 ③ マイナンバー利用事務系デスクトップ仮想化数 150 ④ LGW:N接続系デスクップ仮想化数 620 ⑤ インターネット接続系物理端末数 600 台 (2) 利用形態 オンプレミス型 (3) 業務内容 ① LGW:N接続系 ア 既存のグループウェアシステムを利用し、メール発信、LGW:Nメールの受信、スケ ジュール管理等を行う。また、メール発信は既存のメール振り分けサーバによりLGW :N接続系とインターネット接続系に振り分ける。 イ その他LGW:N接続系は、財務会計、人事給与、ファイルサーバ等の既存業務の 大部分で利用する。 2 ウ LGW:N接続系専用の物理端末は設置せず、既存の物理端末によるデスクトップ 仮想化環境を利用する。なお、デスクトップ仮想化はオンプレミス型のRDS方式 (Remote Desktop Service)により行っている。 エ デスクトップ仮想化環境への接続は、全端末 620 台から可能で、同時接続 620 も 可能である。 オ LGW:N接続系におけるOS更新プログラム、ウイルスパターン更新(修正)ファ イルの配布を行うこと。 カ ユーザーの操作ログをサーバ等で履歴を残し、管理者が確認できること。 キ 必要に応じ、上記の条件を満たすハードウェアおよびソフトウェアを調達すること。 ② インターネット接続系 ア インターネット接続は、和歌山県情報セキュリティクラウドを利用する想定。 イ 物理端末は設置せず、LGW:N接続系でも利用する物理端末を利用する。 ウ LGW:N接続系でも利用する物理端末のローカル環境により、インターネット接続 系を利用する。 エ インターネット接続系業務は、インターネットメール、ホームページ編集、情報収集(イ ンターネット閲覧)などを想定している。 オ インターネット接続系とLGW:N接続系で許可する通信は、画面転送用プロトコル (RDP)のみとし、その他の通信はすべて遮断する。 カ アプリケーション上に表示されているテキスト情報の、LGW:N接続系とインターネッ ト接続系のセグメント間相互のコピー&ペーストを許可しない。 キ LGW:N接続系とインターネット接続系のセグメント間相互のプリントスクリーンによ る画面のコピー&ペーストも許可しない。 ク インターネット接続系におけるOS更新プログラム、ウイルスパターン更新(修正)ファ イルの配布を行うこと。 ケ ユーザーの操作ログをサーバ等で履歴を残し、管理者が確認できること。 コ 必要に応じ、上記の条件を満たすハードウェアおよびソフトウェアを調達すること。 ③ メール無害化 ア メールアカウントは、現在の lg.jp ドメインアカウントのみを使用する提案に加え、インタ ーネットメール受信用ドメインを使用した提案も認める。 イ インターネットメールの本文の受信は、専用製品等による添付ファイルの切り離し後、ま たは添付ファイルの完全なウイルス除去など専用製品によるファイル無害化処理後、本 文のURLハイパーリンクを無効したうえで、LGW:N系グループウェアに転送す る。 ウ インターネットメールの本文原本の確認用に、新たにメールサーバを構築する。なお、イ ンターネットの本文原本の確認は、インターネット接続系からのみ行う。 エ 必要に応じ、上記の条件を満たすハードウェアおよびソフトウェアを調達すること。 ④ インターネットメールの添付ファイルの収受 ア インターネットメールの添付ファイル等は、必要な場合に限り、インターネット接続系でウ 3 イルスチェックを実施後、LGW:N接続系へ受け渡す。 イ 受け渡しに際しては、LGW:N接続系からログアウトし、インターネット接続系にログ インしないでの受け渡しを可能とする。 ウ インターネットメールの添付ファイルにLGW:N接続系への受け渡しについて、次の 内容を想定する。 (ア) LGW:N接続系及びインターネット接続系の双方からファイルのアップロード、 ダウンロードが可能な受け渡し用セキュアストレージを構築し、添付ファイルの受け 渡しが行える仕組みを構築する。 (イ) ファイルのウイルスが潜む場所の書き換えやファイルのウイルスが活動する場所の除 去や添付ファイルの画像PDFファイルへの変換等によって、100%の安全性 を謳うメールの添付ファイル無害化サービスを使用し、添付ファイルの受信が行え る仕組みを構築する。 (ウ) 添付ファイルの文章内容をテキスト化のうえ、メール本文に追加して送付し、添付 ファイルの受け渡しが必要な場合は、「特定の情報受け渡し領域」への添付ファイ ルの保存及びダウンロードが行える仕組みを構築する。 エ インターネット系またはLGW:N系から添付ファイルの受け渡しを行う際は、上長等 の承認を得たものでなければ、LGW:N系へのダウンロードができない仕組みを構 築する。 オ インターネット系から受け渡し用セキュアストレージ等へのファイルアップロード時に、自動 的にウイルスチェックを行う。 カ 「特定の情報受け渡し領域」へ置かれたファイルは、取り出しの有無に関わらず、任意 の期間が経過した後、自動的に消去されること。 キ 必要に応じ、上記の条件を満たすハードウェアおよびソフトウェアを調達すること。 ⑤ メール環境の新設 ア インターネット接続セグメント用にメール環境(インターネット系メール)を新設する。 イ メール送受信用のサーバを新設し、ユーザとのインタフェースはLGW:N接続系でも利 用する物理端末のローカル環境のブラウザまたはメールクライアントを利用する。ただし、メ ール環境の新設は本事業と別に調達し、本事業で必要な要件を満たすよう、連携を図 る。 ウ 必要に応じ、上記の条件を満たすハードウェアおよびソフトウェアを調達すること。 ⑥ US;デバイス制御 庁舎外への情報漏えいを防止するため、基本的には USB デバイスの使用は禁止する。 ただし、既存の USB 制御システム(HTVUCS・エイチティーバックス)により橋本市総 務課担当が適正な USB デバイスの利用を制御することとする。 ⑦ 二要素認証 ア ID・パスワードによる知識に基づく認証方法に加えて、IC カードによる所有に基づく認証 方法または指紋、静脈、顔等生体情報の存在に基づく認証方法を組み合わせる二要 素認証を、マイナンバー利用事務系に導入する。 4 イ 二要素認証は、物理端末へのログイン時またはデスクトップ仮想化環境へのログイン時 に行う。 ウ 必要に応じ、上記の条件を満たすハードウェアおよびソフトウェアを調達すること。 ⑧ 印刷要件 ア LGW:N接続系及びインターネット接続系で使用するプリンタは、既存のプリンタを共 有する。 イ プリンタの共有に際しては、1台のプリンタにLGW:N接続系及びインターネット接続 系の一方をL:Nポートに、もう一方はUS;ポートにプリンタサーバーを繋ぐことにより 実現する。 ウ 必要に応じ、上記の条件を満たすハードウェアおよびソフトウェアを調達すること。 ⑨ 保守要件 ア 本事業の内容にかかる保守要件について、ハードウェア及びソフトウェアの保守を基本と する。 イ ハードウェア及びソフトウェアの保守期間について、保守開始から7年間とする。 (想定保守期間:平成 29 年 4 月~平成 36 年 3 月) ウ ソフトウェア保守の要件について、次の内容を想定する。 (ア) 運用業務全般を実施するための技術支援を行うこと。 (イ) 運用開始に際し、インターネット接続系とLGW:N接続系のファイル受け渡し に関する職員研修等円滑に運用開始するための支援を行うこと。 (ウ) 使用するソフトウェア製品に関するバグ、セキュリティ対応等のパッチ、バージョンア ップ製品がリリースされた場合、その内容の調査を行い適用の可否を本市に報告 すること。また、適用できない場合は、適用するためのシステム改修の内容を本市 に報告すること。 (エ) 本市から本事業の内容にかかるソフトウェア等の異常等の連絡を受けた際には、 然るべき調査を行い、運用に支障が出る場合には、本市の求めに応じて予防交 換を行うこと。 (オ) 保守対応時間は、平日の午前9時から午後5時15分までとする。 (カ) 保守運用体制の現時点予定を示すこと。 ⑩ 本事業の想定スケジュール 作業内容 スケジュール RFIの実施 平成 28 年 4 月 RFI結果ヒアリング等仕様検討 平成 27 年 5 月~6 月 RFPの公示 平成 27 年 7 月 事業者の選定 平成 27 年 8 月 モデル要件確認(ファイルサーバ連携等) 平成 28 年 8 月~9 月 モデル構築(分離・無害化・二要素等) 平成 28 年 10 月~12 月 結合テスト・総合テスト(ファイルサーバ等) 平成 29 年 1 月~3 月 5 作業内容 スケジュール モデル運用開始 平成 29 年 4 月 ⑪ 本事業実施後の全体イメージ概要 本事業実施後の全体イメージの概要は、図1のとおり。 ⑫ その他 ア モデルに必要な要件に情報提供者の自社製品のみですべて対応していない場合、他 社製品導入等による提案も可能とします。 イ モデルの構築に際してのアドバイス(留意すべき事項、有益となる情報、経費抑制の手 法など) 3 依頼内容 上記「2 モデル基本要件案」の内容を踏まえたものとしますが、今回の情報提供結果を踏まえ て行う本事業実施に際しては、業務効率性の維持及びコスト抑制にも十分留意する方針であり、 機能、業務効率、コスト面から最適な方向性を決定したいと考えていますので、セキュリティレベルの 向上、システム構築・運用経費の縮減等を行うための構成、機能及び運用方法等があれば、記 載がないことであっても情報提供・提案をお願いします。 なお、情報提供に際しては、下記様式に基づき行うよう、お願いします。 (1) 事業者情報の提供(様式1) (2) 情報提供の前提条件等(様式2) (3) 提案仕様(構成案、技術資料、機能要件書、代替案、想定スケジュール等。様式自 由。) (4) 概算費用(様式3) ※初期費用、運用費用について、それぞれ発生年度がわかるように記載してください。なお、 支払いは、モデル運用開始までに要する一切の経費を含め、平成 29 年 4 月から 7 年 間での平準化を予定しています。 (5)本市質問の回答(様式 4) 4 質問事項 別紙に記載する質問事項について、事業者の考え方等を質問回答書(様式4)に記載し回 答をお願いします。 5 資料提出方法 (1)提出方法 郵送またはご持参ください。 (2) 提出期限 平成 28 年 4 月 21 日(木)午後5時までにお願いします 6 (3)提出物 様式1~4及び提案資料(書面1部及び同内容を記録した電子媒体1部(CD-R または DVD-R) ※電子データのメールによる提出は、受信容量に制限があることから採用いたしませんのでご了承く ださい。 (4) 提出先 下記「7 本件担当窓口」まで 6 本件に関する問合せ (1) 問い合せ方法 本RFIに関する問合せは、電子メールで行ってください。 (2) 問い合せ期間 平成 28 年 4 月 15 日(金)まで (3) 問い合せ様式 様式5「問い合せ票」に内容を記載し、資料提出先メールアドレスへの電子メールに添付してくださ い。なお、送信の際のメール件名は、「【RFI 問い合わせ】会社名」としてください。 (4) 件名 「【情報システム強靭性向上事業RFI問い合わせ】会社名」 (5) 回答方法 提出いただいた問い合わせ及び回答については、随時問い合わせがあった事業者に回答するととも に、後日一括して情報提供のあった全事業者へ全ての問い合わせ及び回答内容を電子メールで送 信します。 7 本件担当窓口 〒648-8585 和歌山県橋本市東家一丁目1番1号 橋本市総務部総務課 担当:三嶋 電話:0736-33-3720 F A X:0736-33-1665 メールアドレス:[email protected] 8 留意事項 (1)様式 1~5 の情報提供依頼回答書等(様式 1~5)については、ご連絡を頂いた事業者のご 担当者様宛に電子メールにて送付致します。大変お手数ですが、本依頼をご確認いただき、情報 提供依頼回答書等の送付を希望される場合は、下記内容を記載のうえ上記「7 本件担当窓口」 まで、電子メールで連絡ください。なお、情報提供依頼回答書等の送付希望の際のメール件名は、 「【RFI 資料送付依頼】会社名」としてください。 なお、資料送付依頼を行った場合であっても、必ずしも情報提供いただく必要はありません。 7 (2) 資料作成や提出等、情報提供いただく際に係る費用は、提供者のご負担とします。 (3) 資料等提供のあった事業者ついて、将来のシステム調達を保証するものではありません。また、ご 提供いただけなかった事業者について、不利益に扱うこともありません。 (4) ご提供いただいた資料等については返却しません。 (5) ご提供いただいた資料等については、当該目的のために本市組織内において利用します。御社 に断り無く組織外への提供はしません。 ※特にコピーや配布を制限している資料がある場合は、その旨を明記してください。 (6) 橋本市と契約を締結する場合は、原則として橋本市の「平成28・29年度入札(見積) 参加資格者名簿【物品等】」に登録されている必要がありますので、ご了承ください。 (名簿については、橋本市管財課ホームページをご確認ください。) 8
© Copyright 2024 ExpyDoc
