【電子入札】【電子契約】施設利用管理システム及び予約管理システム構築によるシステム間連携開発

【電子入札】【電子契約】施設利用管理システム及び予約管理システム構築によるシステム間連携開発 次のとおり一般競争入札に付します。 1 競争参加者資格 (1) 予算決算及び会計令第70条及び第71条の規定に該当しない者であること。 (3) 上記以外の競争参加者資格等 (別紙のとおり) 2 入札書の提出期限3 入札書の郵送 4 その他 詳細は「入札説明書」による。 令和7年9月9日 14時00分不可 ※電子入札ポータルサイトhttp://www.jaea.go.jp/02/e-compe/index.html特 約 条 項 情報セキュリティ強化に係る特約条項上記条項を示す場所 機構ホームページ(調達契約に関する基本的事項)又は契約担当に同じ入 札 保 証 金 免除契 約 担 当財務契約部事業契約第３課竹内 庸江(外線：090-9847-0065 内線：803-41059 Ｅメール：takeuchi.nobue@jaea.go.jp) (2) 国の競争参加者資格(全省庁統一資格)又は国立研究開発法人日本原子力研究開発機構競争参加者資格のいずれかにおいて、当該年度における「役務の提供等」のA、B、C又はD等級に格付けされている者であること。 競争参加者資格審査を受けていない者は、開札の前までにその審査を受け、資格を有することが認められていること。 契 約 期 間( 納 期 )令和8年3月19日納 入(実 施)場 所 楢葉遠隔技術開発センター(研究管理棟)契 約 条 項 コンピュータプログラム作成等業務契約条項入札期限及び場所令和7年9月9日 14時00分 電子入札システムを通じて行う。 開札日時及び場所令和7年9月9日 14時00分 電子入札システムを通じて行う。 入札説明書の交付方法 機構ホームページ(入札情報等)又は契約担当に同じ交 付 期 限 令和7年8月6日まで入 札 説 明 会日 時 及 び 場 所無 件 名 施設利用管理システム及び予約管理システム構築によるシステム間連携開発数 量 1式入 札 方 法(1)総価で行う。 (2)本件は、提出書類、入札を電子入札システムで行う。 契 約 管 理 番 号 0712C00422一 般 競 争 入 札 公 告令和7年7月9日 財務契約部長 松本 尚也 国立研究開発法人日本原子力研究開発機構本入札の参加資格及び必要とする要件は、次のとおりである。 ※競争入札に参加する前までに「委任状・使用印鑑届」及び「口座振込依頼書」等を提出していただく 必要がありますので、下記により提出をお願いします。 https://www.jaea.go.jp/for_company/supply/format/a02.html必要な資格求める技術要件①意図しない変更や機密情報の盗取等が行われないことを保証するための具体的な管理手順や品質保証体制を証明する書類(例えば、品質保証体制の責任者や各担当者がアクセス可能な範囲等を示した管理体制図)を提出すること。 (ISO9001又はJIS_Q9001の認証書類の提出でも可)②情報セキュリティ管理体制が整っていることを証明する書類を提出すること。 (ISO/IEC27001、JIS_Q27001認証又はISMS認証のいずれかの認証書類の提出でも可)③当該又は類似の電子申請システムの開発等を遂行するために必要な知見・技術力を有することを証明する資料を提出すること。 (1)予算決算及び会計令第70条及び第71条の規定に該当しない者であること。 (2)国の競争参加者資格(全省庁統一資格※)又は国立研究開発法人日本原子力研究開発機構競争参加者資格のいずれかにおいて、当該年度における「役務の提供等」のA、B、C又はD等級に格付けされている者であること。 競争参加者資格審査を受けていない者は、開札の前までにその審査を受け、資格を有することが認められていること。 (3) 当機構から取引停止の措置を受けている期間中の者でないこと。 (4)警察当局から、国立研究開発法人日本原子力研究開発機構に対し、暴力団員が実質的に経営を支配している業者又はこれに準ずるものとして、建設工事及び測量等、物品の製造及び役務の提供等の調達契約からの排除要請があり、当該状況が継続している者でないこと。 (5)国立研究開発法人日本原子力研究開発機構が要求する技術要件を満たすことを証明できる者であること。 入札参加資格要件等 施設利用管理システム機能拡張及び予約管理システム構築によるシステム間連携開発仕様書国立研究開発法人日本原子力研究開発機構11. 一般仕様1.1 件名施設利用管理システム機能拡張及び予約実績管理システム構築によるシステム間連携開発1.2 目的国立研究開発法人日本原子力研究開発機構(以下、「原子力機構」という。)楢葉遠隔技術開発センター(以下、「当センター」という。)は、施設利用の拡大・促進及び利用管理の効率化等を目的として、モックアップ試験施設利用管理システム構築し、運用しているところである。 本件は、経済産業省より交付を受けた「放射性物質研究拠点施設等運営事業費補助金」事業の一環として運用しているモックアップ試験施設利用管理システムについて、利用者の方々がスムーズに施設等が利用できるよう、かつ、管理者が利用中／利用後の施設把握及び実績管理できるよう予約実績管理システムを新たに構築すると同時に、施設利用管理システムへの機能追加を行い、システム間の連携を行うものとする。 1.3 契約範囲1.3.1 契約範囲内施設利用管理システム機能拡張及び予約実績管理システム構築によるシステム間連携開発 一式1.3.2 契約範囲外1.3.1 契約範囲内に記載なきもの。 1.4 納期令和 8 年 3 月 19 日(木)1.5 作業実施場所受注者側施設および楢葉遠隔技術開発センター 利用・技術課1.6 検収条件2. 技術仕様に示す要件を満足すること、及び 1.7 に示す提出書類の合格をもって検収とする。 21.7 提出書類項目指定様式数量確認の要否備考総括責任者届 有 1 部 要 契約締結後速やかに連絡体制表 無 1 部 要 契約締結後速やかに情報システムに係る契約におけるセキュリティ対策に伴う書類*1無 1 部 要契約締結後速やかに(その後変更があればその都度)作業工程表 無 1 部 要 契約締結後速やかに実施要領書 無 1 部 要 契約締結後速やかに基本設計書 無 1 部 要 詳細設計開始前まで詳細設計書 無 1 部 否 製作開始前まで動作検証要領書 無 1 部 要 動作検証 1 週間前まで動作検証成績書 無 1 部 要 検証環境での試験運用前まで立会検査要領書 無 1 部 要 本番機立会検査時まで立会検査成績書 無 1 部 要 本番環境での試験運用前まで相談用ガイド(相談者用) 無 1 部 要本番環境での試験運用前までその後修正があれば納入時利用マニュアル(申請者用) 無 1 部 要簡易利用ガイド(申請者用) 無 1 部 要利用マニュアル(担当者用) 無 1 部 要利用マニュアル(確認者用) 無 1 部 要利用マニュアル(管理者用) 無 1 部 要利用マニュアル(予約実績管理用) 無 1 部 要議事録 無 1 部 要 打合せ実施後適宜その他機構が必要とする書類 無 1 部 ― 提出期限、確認要否は要件毎に決定委任又は下請負届(実施体制図含む 有 1 式 要 必要に応じて作業開始２週間前まで＊１ 情報システムに係る契約におけるセキュリティ対策に伴う書類とは、資本関係・役員の情報、本契約の実施場所、従事者の所属・専門性(情報セキュリティに係る資 格・研修等)・実績及び国籍についての情報を記した書類をいう。 「資本関係・役員の情報」については、受注者が一般に公表している情報(例えば、ホームページに掲載している「会社概要」など)があればその写しでも可。 「従事者」については、個人名等の詳細な情報ではなく、当該契約案件の作業従事者の所属、専門性(資格など)、業務実績及び国籍に関する情報とする。 なお、提出図書は電子媒体(CD-R または DVD-R または SDカード(ケース付き))に格納した電子データ 1 式も納入すること。 3(提出場所)国立研究開発法人日本原子力研究開発機構 福島廃炉安全工学研究所楢葉遠隔技術開発センター 利用・技術課1.8 支給品無し1.9 貸与品(1) 既存要件定義書(2) 既存設計書(3) 既存利用マニュアル(利用者、担当者、確認者、管理者)(4) 既存施設利用管理システム 参照確認(当センター内検証用に限る)(5) kintone 施設予約・他アプリ 参照確認(当センター内検証用に限る)1.10 適用法規・規程等受注業者が本仕様書記載の作業を実施する際は、以下の規程等を遵守すること。 (1) 原子力機構秘密文書取扱規程(2) 原子力機構機微技術情報等管理規程(3) 原子力機構情報セキュリティ管理規程(4) 原子力機構情報システムセキュリティ対策基準(5) 不正アクセス行為の禁止等に関する法律(6) 高度情報通信ネットワーク社会形成基本法(IT 基本法)1.11 グリーン購入法の推進(1) 本契約において、グリーン購入法(国等による環境物品等の調達の推進等に関する法律)に適用する環境物品(事務用品、OA 機器等)が発生する場合は、これを採用するものとする。 (2) 本仕様に定める提出図書(納入印刷物)については、グリーン購入法の基本方針に定める「紙類」の基準を満たしたものであること。 1.12 協議本仕様書に記載されている事項及び本仕様書に記載のない事項について疑義が生じた場合は、原子力機構と協議のうえ、その決定に従うものとする｡41.13 特記事項(1) 仕様確認及び作業進捗確認を目的として、当センター担当者と仕様確認のための打合せを設け、作業内容の確認を受けること。 また、仕様の詳細は適宜打合せを行い、確認すること。 打合せはプロジェクトマネージャーと作業担当者を含み、毎回 2 名以上出席すること。 打合せ内容は、受注者にて議事録を作成し、打合せ後、3 日以内に当センター担当者に提出すること。 (2) 情報セキュリティの観点から、受注者はソースプログラム等を日本国外へ持ち出したり、メール添付等で日本国外へ送付したりすることがないこと。 また、受注者の作業拠点は日本国内とすること(3) 受注者は、原子力機構のコンプライアンスを十分に理解した上で業務を遂行できる体制を整えること。 (4) 本仕様を履行する上で受注者の責に帰すべき事由により原子力機構に損害を与えた場合には、受注者の責任において現状に復すること。 (5) 本システムは公開サーバ等に実装するシステムであることから、同一環境で動作する他システムに影響がないように、誤操作や過大な負荷を与えることがないように十分に注意して検討すること。 (6) 本仕様を満たすために市販またはフリーソフトウェア等が必要となる場合は、必要ライセンス数を購入もしくは環境構築に要する費用は本調達に含めること。 (7) セキュリティ対策の不備に起因する機密情報の外部の漏洩、コンピュータウイルス、不正アクセス行為などさまざまなセキュリティ事故が相次いでいる状況を鑑み、個人情報を取り扱うシステムであるという性質に十分留意して作業にあたること。 (8) 受注者は本作業遂行にあたり、FW、WAF、VPN、LDAP を用いたシステム構築に関する知見・技術力を有すること。 (9) 原子力機構が、受注者に対し本補助金事業の適正な遂行のため必要な調査に協力を求めた場合にはその求めに応じること。 (10) 受注者は異常事態等が発生した場合、原子力機構の指示に従い行動するものとする。 また、契約に基づく作業等を起因として異常事態等が発生した場合、受注者がその原因分析や対策検討を行い、主体的に改善するとともに、結果について機構の確認を受けること。 1.14 セキュリティ要件(1)独立行政法人情報処理推進機構(IPA)がウェブ公開している「安全なウェブサイトの作り方(改訂第 7 版)」、「セキュリティ実装チェックリスト」、「安全な SQL の呼び出し方」、「ウェブ健康診断仕様」等に準拠したセキュリティ対策を検討すること。 また、要求されていない場合でも、セキュリティ面では十分考慮すること。 検討の結果、要求事項を実現できない場合は、当センター担当者と協議し対応すること。 (2)申請者画面以外を公開サーバ上に設置しない(イントラに設置する)こと。 (3)入力された全ての情報やアップロードされた資料等を公開サーバに保存しないこと。 5(4) URL の引数に個人を特定する情報やパスワードは含めないこと。 (5)パスワードは、12 桁以上、かつ、英大文字・英小文字・特殊文字・数字を組み合せた文字列とすること。 (6) Cookie はセッションキーの格納、参照のみに利用し、個人を特定する情報、パスワード等の管理には利用しないこと。 (7) クロスサイトスクリプティング対策、SQL インジェクション対策を実装すること。 1.15 総括責任者受注者は本契約業務を履行するにあたり、受注者を代理して直接指揮命令する者(以下｢総括責任者｣という｡)及びその代理者を選任し、次の任務に当たらせるものとする。 (1) 受注者の従事者の労務管理及び作業上の指揮命令(2) 本契約業務履行に関する原子力機構との連絡及び調整(3) 受注者の従事者の規律秩序の保持並びにその他本契約業務の処理に関する事項。 1.16 検査員及び監督員検査員(1) 一般検査 管財課長監督員(1) 利用・技術課長及び課員62. 技術仕様2.1 システム概要と構成図構築するシステムの構成図及び運用環境を添付１に示す。 なお、受注後、仕様検討にて変更されることも考慮すること。 2.2 運用環境サーバ環境はウェブサーバ、データベースサーバ、コンテンツサーバの 3 台構成で運用されており、環境要件は以下のとおりである。 なお、運用環境は、構築期間中に更新される可能性があることを前提として構築すること。 オペレーティングシステム ： Red Hat Enterprise Linux 8.10リレーショナルデータベース： PostgreSQL 16コンパイラ ： Open JDK 17ウェブサーバ ： Apache httpd 2.4アプリケーションサーバ ： Apache Tomcat 9.0用途 台数 セグメントウェブサーバ 1 台 DMZデータベースサーバ 1 台 イントラコンテンツサーバ 1 台 イントラ2.3 開発言語Java、SQL、Transact-SQL、HTML、XHTML、XML、JavaScript、jQuery、Ajax、CSS2.4 利用環境Web ブラウザは、Microsoft Edge 136 以上、Google Chrome© 137 以上、Apple Safari 17以上の環境で動作することを前提としたシステムである。 2.5 性能Web アプリケーションの画面レスポンス時間は平常時で 3 秒以内、ピーク時で 6 秒以内であること。 2.6 要件現在、利用している施設利用管理システムは、利用者が利用者情報を登録することなく施設・設備等の利用に関する相談が行え、かつ、実際に利用者が施設・設備等を利用する際には、利用者情報を登録することで、利用に関する申請を行うことができる。 利用者が申請を行うと、施設の担当者は、申請内容を審査し申請者に施設利用の許可を出している。 今回、本システムに利用者情報登録前の相談対応後の処理追加、また、利用申請に関する審査後の利用施設情報の追加、利用実績情報の追加を行う。 更に、このシステムに保管している施設7利用情報及び施設予約システム(kintone)に保管している情報を抽出し、編集・計算を実施保存後、施設予約情報の施設利用管理システム上での表示及び帳票・グラフの表示出力する機能を追加する。 2.7 作業内容2.6 に示す要件に基づき、以下の作業を実施すること。 2.7.1 仕様検討受注者は、現在運用している施設利用管理システムの設計書及びマニュアル、更に検証機に導入されているシステム及びセンター内kintoneアプリ施設予約・他から機能を確認し、新たに追加する機能内容(添付２．機能概要)を把握する。 管理者が利用中／利用後の施設把握及び実績管理できるようするため、予約実績管理システムと施設利用管理システム間の連携を行う必要がある。 そのため、現行の施設利用管理システムの仕様を十分に理解し、システム間の連携をどのように実現するか、原子力機構と協議の上決定すること。 また、必要なデータや情報は全て、既存のデータベース及びkintoneに保管されていると考えているが、不足等がある場合には事前に機構担当者に問合せ確認すること。 更に、当センター担当者の要望・希望等を聞き取り、新たに行う機能追加に関するシステムの仕様を具体化する。 なお、既存のkintoneアプリは、修正等は行わない前提であり、施設予約等のデータ抽出は、基本的に施設利用管理システム側から、また、予約実績管理システム側から実行することを前提に仕様を検討すること。 2.7.2 データベース定義既存のデータベースは、そのまま利用または移行するものとする。 システムの追加等により、データベース及びテーブルの追加や項目の変更等が必要となった場合は、追加修正方法に関して原子力機構と協議の上決定するものとする。 82.7.3 基本設計ユーザインターフェースに関する処理方式、システム概要、システム機能、処理フロー、画面デザイン、帳票デザイン、メッセージ等を定義し、当センター担当者のレビューを受けること。 2.7.4 詳細設計基本設計書を基にし、プログラム作成に必要な情報を定義すること。 2.7.5 プログラム制作設計情報を基にし、システム開発環境の整備、及びプログラミングを実施すること。 2.7.6 動作検証(1)受注者にて動作検証を行うこと。 (2)動作検証においては単体試験、結合試験、総合試験それぞれ実施すること。 (3)各試験で導入するツールやソフトウェアについては有償無償問わず受注者側で用意して実施すること。 ツールやソフトウェアを導入して実施する場合は当センター担当者のレビューを受けること。 2.7.7 マニュアル作成システムを利用・運用するため、マニュアル等を作成すること。 かつ、納品前に当センター担当者のレビューを受け了解を得ること。 ・相談用ガイド(相談者)： 申請者情報登録前であっても施設利用に関する相談が行えること、かつ、操作が分かる簡易なガイドであること。 このガイドは、システム内からダウンロード及び表示可能とすること。 ・利用マニュアル(申請者)： 一般利用者用システムの全機能を説明した取り扱い説明書であること。 ・簡易利用ガイド(申請者)： 一般利用者用システムの全機能に関する簡易な操作説明書であること。 このガイドは、システム内からダウンロード及び表示可能とすること。 ・利用マニュアル(担当者)： 担当者用システムの全機能を説明した取り扱い説明書であること。 ・簡易利用ガイド(担当者)： 担当者用システムの全機能に関する簡易な操作説明書であること。 このガイドは、システム内からダウンロード及び表示可能とすること。 ・利用マニュアル(確認者)： 確認者用システムの全機能を説明した取り扱い説明書であること。 ・利用マニュアル(管理者)： 管理者用システムの全機能を説明した取り扱い説明書であること。 ・簡易利用ガイド(管理者)： 管理者用システムの全機能に関する簡易な操作説明書であること。 このガイドは、システム内からダウンロード及び表示可能とすること。 9・利用マニュアル(予約実績管理用)： 予約実績管理用システムの全機能を説明した取り扱い説明書であること。 ・簡易利用ガイド(予約実績管理用)： 予約実績管理用システムの全機能に関する簡易な操作説明書であること。 このガイドは、システム内からダウンロード及び表示可能とすること。 2.7.8 事前検証環境への導入、試験運用(1) 検証環境への導入① 当センター担当者が指定する検証環境へプログラムをリリースし、不足等があれば必要なミドルウエア等の導入及び設定等を行い試験ができる状態にすること。 なお、検証環境はセキュリティ制約上、外部に公開していないため、リリースや動作確認作業にあたっては、現地で実施すること。 ② 検証環境の準備があるため、事前に導入時期等を当センター担当者へ連絡すること。 (検証環境は、本番機と異なりOS:Rocky linux 8.10(楢葉仮想Server)となる。 現在、施設利用管理システムの検証環境として稼働しているが、環境は、構築期間中に更新される可能性があることを考慮すること。 )(2) 検証環境での試験運用① 2.7.6 動作検証において総合試験を完了した機能から導入し、試験運用開始すること。 (本年12月頃から試験運用の開始を希望する。)② 試験運用中に発生した問題点は、速やかに対策を実施し試験運用を継続させること。 2.7.9 本番環境への導入及び立会試験、試験運用(1) 本番環境への導入及び立会試験① 受注者は当センター担当者が指定する本番環境へプログラムをリリースし、不足等があれば必要なミドルウエア等の導入及び設定等を行い立会試験ができる状態にすること。 ただし、導入にあたり本番稼働中の施設利用管理システムを停止する必要がある場合には、事前に当センター担当者と日程調整を行うこと。 また、立会試験に当たっては、当センター担当者と日程調整のうえ、本番環境での試験運用が始まる前までに実施すること。 ② 受注者は当センター担当者の協力のもと運用保守実施者に対し、データベースのバックアップ／リストア手順を含む保守作業実施上必要となる作業内容の説明を行うこと。 なお、当センターは、本内容が円滑に実施されるよう、受注者及び運用保守実施者に対して必要な措置を講ずるとともに、説明が完了したことを確認する。 この際に発生した受注者側の諸経費は、受注者の負担とする。 説明内容の詳細は、当センター、受注者及び運用保守実施者間で協議のうえ、本番環境での試験運用が始まる前までに実施すること。 ③ 本番運用開始前(3週間程)に情報セキュリティ統括室にて行う脆弱性検査を受けセキュリティ上問題がないことを確認すること。 なお、脆弱性検査を受ける際は日程調整を行う必要があるため、検査開始１か月前までに当センター担当者に連絡すること。 10(2) 本番環境での試験運用① 本番環境にて試験運用を 3月初旬から納品までの期間実施すること。 ② 試験運用中に発生した問題点は、速やかに対策を実施し試験運用を継続させること。 1112添付２． 機能概要対象システム 追加機能 項目 概要予約実績管理システム(施設利用管理システム、施設予約アプリとの連携処理含む)施設利用管理システムからのデータ集計加工保存申請データ及び実績データの自動抽出現行の施設利用管理システムのDBから、予約実績管理サブシステムで生成するすべての帳票作成に必要なデータを周期的に自動抽出(手動抽出も可能)する。 抽出した申請データ及び実績データの集計現行の施設利用管理システムのDBから自動抽出した申請データ及び実績データを出力帳票で使用するデータ毎に集計処理する。 集計した申請データ及び実績データの加工出力帳票で使用するデータ毎に集計処理したデータをもとに追加の計算処理、グラフや表への出力形式へのデータ加工を自動的に行う。 なお、実施する必要な計算や加工については設計時に詳細を検討すること。 施設予約アプリ(kintone)からのデータ集計加工保存速報データ関連データの自動抽出 施設予約アプリ(kintone)での登録データから利用予定に関する必要なデータを予約実績管理側からボタン操作により自動抽出する。 (ここで抽出するデータは、施設利用管理システム側の施設予約カレンダーの表示としても利用する。)抽出した申請データ及び実績データの集計現行の施設利用管理システムのDBから自動抽出した申請データ及び実績データを出力帳票で使用するデータ毎に集計処理する。 集計した申請データ及び実績データの加工出力帳票で使用するデータ毎に集計処理したデータをもとに追加の計算処理、グラフや表への出力形式への13データ加工を自動的に行う。 なお、実施する必要な計算や加工については設計時に詳細を検討すること。 利用実績(単年度分)グラフ出力グラフデータ作成 抽出・集計・加工データから利用目的毎の利用件数について今年度分(年度指定可能)を月毎のグラフ出力(月指定可能)する。 速報データ①・②、実績データの３種類のグラフを作成する。 (添付5)作成グラフのファイル出力 自動作成したグラフをMicrosoft社Excel形式にて、ユーザに指定された場所にファイル出力する。 グラフの元データもあわせて出力する。 利用実績(複数年度)グラフ出力グラフデータ作成 抽出・集計・加工データから利用目的毎の過去5年度分(年度指定可能)の利用実績件数のグラフデータを作成する。 (添付６)作成グラフのファイル出力 自動作成したグラフをMicrosoft社Excel形式にて、ユーザに指定された場所にファイル出力する。 グラフの元データもあわせて出力する。 施設利用状況まとめ(詳細分類)表出力表データ作成 抽出・集計・加工データから利用目的毎の過去５年度分(年度指定可能)の利用実績件数の内訳について表形式データを作成する。 作成表のファイル出力 自動作成した表をMicrosoft社Excel形式にて、ユーザに指定された場所にファイル出力する。 項目等区分毎の実績(年毎)出力グラフデータ作成 抽出・集計・加工データから過去５年間(年度指定可能)の利用実績の推移について利用目的毎にグラフ形式のデータを作成する。 (添付７)14作成グラフのファイル出力 自動作成したグラフをMicrosoft社Excel形式にて、ユーザに指定された場所にファイル出力する。 グラフの元データもあわせて出力する。 申請件数・利用回数・稼働率(予約時／申請時／実績)図表出力申請件数/利用回数/稼働率計算 抽出・集計・加工データから申請件数/利用回数/稼働率(年度及び月指定可能)を計算にて導出する。 表データ作成 導出された申請件数/利用回数/稼働率を指定の表様式にて出力する。 グラフデータ作成 導出された申請件数/利用回数/稼働率を指定のグラフ様式にて出力する。 作成表・グラフのファイル出力 自動作成した表やグラフをMicrosoft社Excel形式にて、ユーザに指定された場所にファイル出力する。 グラフの元データもあわせて出力する。 予約実績管理メニュー 操作メニュー 予約実績管理において、実施するデータ抽出・集計・加工及び各種グラフや表示・帳票を表示出力するためのメニューを作成する。 画面等操作に関しては設計時に機構担当者との詳細検討が必要。 予約実績管理ログイン ログイン処理 予約実績管理システムへ入るための認証処理を作成する。 認証の際にパスワードを複数回誤った場合は、ロックしダイアログを表示し注意と解決方法を表示する。 ロック解除は、管理者から行う。 ユーザアカウント管理 予約実績管理システムへアクセス可能なユーザのアカウント情報(ID、パスワード、氏名、所属など)を管15理者が管理できる画面や機能を用意する。 施設利用管理システム(担当者、管理者)利用区域指定登録 審査時登録 審査後の申請詳細画面にて共通東側、共通西側、実規模東側、実規模西側の区分を担当者・管理者が選択登録できるようにする。 (添付3)実績時登録 実績登録時の実績詳細画面にて共通東側、共通西側、実規模東側、実規模西側の区分を担当者・管理者が選択登録できるようにする。 (添付4)施設毎予約スケジュール編集表示施設毎予約スケジュール編集表示 担当者・管理者にて施設毎にスケジュール表示できるカレンダー表示機能を追加する。 表示内容操作等は検討必要である。 現在のシステムにある予約情報カレンダー表示の取扱いも検討が必要である。 (添付8)施設毎予約スケジュール帳票出力施設毎予約スケジュール帳票出力 画面表示されているスケジュールをExcel形式で出力可能とする。 表示内容操作等は設計時に機構担当者との詳細検討が必要。 (添付8)利用相談システム外回答 回答モード処理追加 施設利用相談者が相談を登録した際、システムを利用せず回答を行った際のモードを追加する。 施設利用管理システム(利用者)施設毎予約スケジュール表示 利用者用新規スケジュール表示画面・処理利用者にて施設毎にスケジュール表示できるカレンダー表示機能を追加する。 予約時間の表示は不要で午前午後の区別のみの簡易的な表示とする。 表示内容操作等は設計時に機構担当者との詳細検討が必要である。 現在のシステムにある予約情報カレンダー表示の取扱いも検討が必要である。 (添付9)16施設毎予約スケジュール帳票出力 画面表示されているスケジュールをExcel形式で出力可能とする。 表示内容操作等は設計時に機構担当者との詳細検討が必要である。 (添付9)17添付３．利用区域指定登録ダイアログ(審査開始時)「審査開始」選択時に、予定する共通エリア領域を選択する場合：※ 利用希望期間を選択した際に、ダイアログ「共通エリア予定領域選択」表示し選択を促す。 18添付４．利用区域指定登録ダイアログ(実績入力時)実績入力時に、共通エリアの利用領域を選択する場合、※ 利用希望期間を選択した際に、ダイアログ「共通エリア予定領域選択」表示し選択を促す。 19添付５． 利用実績１例：20添付６． 利用実績２例：21添付７． 項目等区分ごとの実績(年度／年間)例：22添付８． 管理者向け施設予約スケジュールの表示例：※上記は表示例であり、実際の表示は担当者から希望を確認すること。 23添付９． 利用者向け施設予約スケジュール表示例※上記は表示例であり、実際の表示は担当者から希望を確認すること。 利用者向けのスケジュールのイメージ情報セキュリティ強化に係る特約条項受注者(以下「乙」という。)は、本契約の履行に当たり、情報セキュリティの強化のため、契約条項記載の情報セキュリティに係る遵守事項に加え、以下に特約する内容を遵守するものとする。 (情報セキュリティインシデント発生時の対処方法及び報告手順)第１条 乙は、情報セキュリティインシデントが発生した際の対処方法(受注業務を一時中断することを含む。)及び発注者(以下「甲」という。)に報告する手順について整備しておかなければならない。 (情報セキュリティ強化のための遵守事項)第２条 乙は、次の各号に掲げる事項を遵守するほか、甲の情報セキュリティ強化のために、甲が必要な指示を行ったときは、その指示に従わなければならない。 (1) この契約の業務を実施する場所を、情報セキュリティを確保できる場所に限定し、それ以外の場所で作業をさせないこと。 (2) 業務担当者に遵守すべき情報セキュリティ対策について教育・訓練等を受講させるとともに、業務担当者には甲の情報セキュリティ確保に不断に取り組み、甲の情報及び情報システムの保護に危険を及ぼす行為をしないよう誓約させること。 また、業務担当者の異動・退職等の際には異動・退職後も守秘義務を負うことを誓約させ、これを遵守させること。 (3) 暗号化を要する場合は、「電子政府推奨暗号リスト」に記載された暗号化方式を実装し、暗号鍵を適切に管理すること。 (4) 甲の承諾のない限り、この契約に関して知り得た情報を受注した業務の遂行以外の目的で利用しないこと。 (5) 甲が提供する情報を取り扱う情報システムへの不正アクセスを検知・抑止するために、ログを取得・監視し全ての業務担当者についてシステム操作履歴を取得すること。 (6) 甲が提供する情報を格納する装置、機器、記録媒体及び紙媒体について、業務担当者のみがアクセスできるよう施錠管理や入退室管理を行い、セキュアな記録媒体の使用や使用を想定しないUSBポートの無効化、機器等の廃棄時・再利用時のデータ抹消など想定外の情報利用を防止すること。 (7) 情報システムの変更に係る検知機能やログ解析機能を実装し、外部ネットワークへの接続を伴う非ローカルの運用管理セッションの確立時には、多要素主体認証を要求するとともに定期的及び重大な脆弱性の公表時に脆弱性スキャンを実施し、適時の脆弱性対策を行うこと。 (8) システムの欠陥の是正及び脆弱性対策について、対策計画を策定し実施するとともに、システムの欠陥の是正及び脆弱性対策等の情報セキュリティ対策が有効に機能していることの継続的な監視と確認を行うこと。 (9) 委任をし、又は下請負をさせた場合は、当該委任又は下請負を受けた者に対して、業務担当者が遵守すべき情報セキュリティ対策についての教育・訓練等を行うこと。 (10)契約条項に基づき甲が乙に対して行う情報セキュリティ対策の実施状況についての監査の結果、情報セキュリティ対策の履行が不十分である場合には、甲と協議の上改善を行い、甲の承諾を得ること。 (11) 契約の履行期間を通じて前各号に示す情報セキュリティ対策が適切に実施されたことの報告を含む検収を受けること。 また、本契約の履行に関し、甲から提供を受けた情報を含め、本契約において取り扱った情報の返却、廃棄又は抹消を行うこと。