渡嘉敷村立学校ネットワーク統合後端末整備事業業務委託にかかる一般競争入札について

渡嘉敷村立学校ネットワーク統合後端末整備事業業務委託にかかる一般競争入札について 渡嘉敷村公告第２号入札公告「渡嘉敷村立学校ネットワーク統合後端末整備事業業務委託」について、下記のとおり一般競争入札を行いますので公告します。 令和7年9月９日渡嘉敷村長 新里 武広記１． 入札に付する事項(１) 渡嘉敷村立学校ネットワーク統合後端末整備事業業務委託(２) 購入物品等の数量及び特質等仕様書による(３) 契約期間契約締結日から令和7年11月30日まで(４) 納入場所仕様書による２． 入札に参加する者に必要な資格、申請について(１) 地方自治法施行令第167条の4の規定に該当しない者であること。 (２) 沖縄県内に本社又は支社を有する者。 (３) 暴力団(暴力団員による不当な行為の防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団をいう。 以下同じ。 )若しくは暴力団員(同条第6号に規定する暴力団員をいう。以下同じ。)に該当すると認められる者又は暴力団及び暴力団員と密接な関係を有する者と認められる者でないこと。 (４) 入札参加申込書を提出した者であること。 ３． 入札参加申込及び仕様書の交付場所について【事前申込】・入札参加申込書(様式第1号)入札参加申込書は令和７年９月１８日(木)までに持参又は郵送をお願いいたします。 【当日持参】・入札書(様式第2号) 3部ご用意ください。 ・委任状(様式第３号)・質問書(様式第４号)※仕様書等については、HP上にて掲載いたします。 【提出先】沖縄県島尻郡渡嘉敷村字渡嘉敷183番地渡嘉敷村役場 総務課電話番号/098-987-2321 FAX番号/098-987-2560４． 入札手続等(１) 入札の日時及び場所ア 日時令和7年9月24日(水) １３時１０分イ 場所沖縄県島尻郡渡嘉敷村字渡嘉敷183番地渡嘉敷村役場2階大会議室ウ 提出方法持参のみ(２) 入札方法落札決定にあたっては、入札書に記載された金額に消費税及び地方消費税に相当する額を加算した金額(当該金額に1円未満の端数があるときは、その端数を切り捨てるものとする。)を落札価格とするので、入札者は、消費税及び地方消費税にかかる課税事業者であるかを問わず、契約希望金額から消費税及び地方消費税に相当する額を除いた金額を入札書に記載すること。 (３) 契約手続きにおいて使用する言語及び通貨日本語及び日本国通貨(４) 入札保証金及び契約保証金免除(５) 入札の無効次の各号の一に該当する入札は無効とする。 ア ２に規定する入札参加者に必要な資格のない者の入札。 イ 記名押印のない入札ウ 入札事項を表示せず、若しくはその記載事項が不明確であり、または一定の金額をもって価格を表示しない入札。 エ 同一事項に対してした2通以上の入札。 オ 他人の代理人を兼ね、または2人以上の代理をした者の入札。 カ 代理人が入札する場合に委任状を提出しないでした入札。 キ 前各号に掲げるもののほか、入札に関する条件に違反した入札。 (６) 落札者の決定方法有効な入札書を提出し、予定価格の制限の範囲内で最低の価格を提示したものを落札者とする。 落札となるべき同価の入札をした者が2人以上あるときは、直ちに当該入札者にくじを引かせて落札者を決定するものとする。 (７) 契約書の作成の要否要(８) その他詳細は仕様書等による。 ５． 仕様書の問い合わせ等について沖縄県島尻郡渡嘉敷村字渡嘉敷183番地渡嘉敷村教育委員会 学校教育係電話番号/098-987-2323 FAX番号/098-987-3085e-mail/ k-soumu@vill.tokashiki.okinawa.jp問い合わせについては、原則としてFAXかメールによるものとし、送信後には必ず電話にて受信確認を行うこと。 なお、期間については概ね入札日の3日前までとする。 これ以降の問い合わせについては回答できない場合がある。 渡嘉敷村立学校ネットワーク統合後端末整備事業業務委託仕様書令和7年9月渡嘉敷村教育委員会11. 件名渡嘉敷村立学校ネットワーク統合後端末整備事業業務委託2. 背景・目的本事業では、文科省より発出された「教育情報セキュリティポリシーに関するガイドライン(令和7年３月)」の示す、「強固なアクセス制御によるセキュリティ対策」環境を構築し、「GIGAスクール構想の下での校務DXについて～教職員の働きやすさと教育活動の一層の高度化をめざして～」で示されている、ロケーションフリーでの教職員の働き方改革を推進し、安全なセキュリティを担保したうえで働きやすい環境を整備することで、教職員の負担軽減と、児童・生徒と向き合う機会を増やすことを目的とする。 3. 履行場所(1) 渡嘉敷村立 渡嘉敷小学校(2) 渡嘉敷村立 阿波連小学校(3) 渡嘉敷村立 渡嘉敷中学校4. 履行期間契約締結の日から令和7年11月30日まで5. 提出書類完成図書(１)要件定義書および設計書(２)システム運用マニュアル(４)障害対応マニュアル(５)教職員操作手順マニュアル(６)調達した各ライセンス証書(７)機器保証書(８)その他、発注者が提出を求めるもの6. 現行の諸課題(１)クラウドシステムにセキュアに接続するための「ゼロトラスト環境」が未構築(２)校務系ネットワークと学習系ネットワークの分離① 教職員1人につき2台の調達及び管理等に係るコスト発生② 校務執務場所の固定化(３)オンプレミス型ファイルサーバー(NAS等)① 校外からのアクセス禁止によるリモートワーク不可② サーバー管理やメンテナンスに関するオンサイト対応の負荷③ 経年劣化などによる機器の性能低下2(４)校務用端末の課題① 機器の性能不足などによる活用効果の低下② 強力なセキュリティ対策を施した自社製BIOS端末の未整備③ 要素認証対応デバイス未搭載によるゼロトラスト環境非対応④ 高度なアンチウイルスおよびエンドポイント対策(EDR 等)未実装⑤ ディレクトリサービス未導入による制御環境等の未整備7. 事業詳細次に記載されている業務を実施すること。 (1) ゼロトラスト環境基盤の構築次に示すゼロトラスト環境の構築に必要な機能について、Microsoft 365 Education A5を採用し、それに含まれる諸機能を主として構築すること。 ① ID統制(IDaaS)a) ID管理及び各システムへの認証基盤としての機能を備えていることb) 人事異動などが発生した際に、アカウントの随時追加、削除、編集等が可能であること。 c) 既存のGoogle Workspace for Educationのアカウント情報を引継ぎ、発注者が業務で使用する連携可能な各システム及びサービスとシングルサインオン連携またはユーザー情報連携が可能であること。 d) 管理者(発注者が指定する本村教育委員会に所属する職員および一部の教職員を指す。以下同様。)が許可した端末およびその利用者のみがサービスを利用できるよう制御できること。 また、ユーザーが通常と異なるネットワークやブラウザなどからアクセスしようとした場合に、追加の認証を要求するなど、動的な認証を実施できること。 e) 知識認証(ID 及びパスワード等)、生体認証(指紋、静脈、顔、声紋等)、物理認証(ICカード、USB トークン、トークン型ワンタイムパスワード等)のうち、異なる認証方式２要素以上を組み合わせた多要素認証機能を構築すること。 また、将来的な運用を考慮し、沖縄県次世代型校務支援システム県域共同調達で選定された製品との多要素認証も可能であること。 ② 端末管理・保護(ＭＤＭ)a) Windows Updateやアプリケーションの配信などの一斉配信や管理が可能であること。 その際、配信の時間帯を発注者が任意に指定でき、ネットワークなどの負荷分散を図る機能を備えていること。 b) IDaasと連携し、管理者が許可していない端末からのログインを制御できること。 c) 端末紛失時に遠隔操作で端末のデータ消去が可能であること。 なお、ネットワークに接続してない場合は、次回接続時に即座にメール等で管理者へ当該端末情報を通報できること。 d) Bluetoothや外部記憶媒体などへの接続を端末ごとに制御できること。 e) ネットワーク接続している機器のログを収集し、可視化及び分析が可能であること。 3③ 高度なアンチウイルスおよびエンドポイント対策(EDR 等)a) パターンマッチングに加え、機械学習やふるまい検知などの技術を用いることで、既知・未知を問わずマルウェアの検知と遮断が可能であること。 b) IDaasと連携し、脅威が検出された際に、即座にメール等で管理者へ当該端末やユーザー情報を通報できること。 また、遠隔操作で当該脅威の除去や端末をネットワークから隔離することが可能であること。 c) 常に最新のセキュリティ状態を更新できること。 ④ ネットワークセキュリティ(SWG、CASB、IDS/IPS等)a) IDaasと連携し、悪質なWebサイトやアプリケーションへのアクセスを制限(フィルタリング)できること。 また、フィルタリング設定において、グループごとのルール設定やホワイトリスト運用が可能であること。 b) 事前に定義した不正アクセスパターンとのマッチング技術などを用いて、クラウドへの不正なアクセスを検知・遮断できること。 c) 個人契約テナントやシャドーITなど、セキュリティ上懸念のあるサービスへのアクセスを制御できること。 d) SWG(Secure Web Gateway)として、Microsoft 365 A5に含まれるDefender forEndpointを活用し、有害情報の含まれるWebサイトや、マルウェア、フィッシングなどのセキュリティ脅威の高いサイトをブロックして、教職員が安心してインターネットを利用できる環境を提供すること。 また、Webフィルタリングソフトとして、カテゴリごとにサイトをブロックでき、管理者側でブロックリストの追加や変更を簡単に行えること。 ⑤ クラウドストレージ及びデータ漏えい防止(DLP/IRM等)a) IDaasと連携してユーザー及びグループごとにフォルダへのアクセス権限を制御できること。 また、各ユーザーがアクセス可能なフォルダに対し、Windows標準のエクスプローラーからショートカットを用いて直接接続できるように、個別設定のためのマニュアルを作成し、MDMなどを利用してクラウドストレージへのショートカットを一斉配信できる設定があること。 フォルダ構成及びアクセス権限については発注者と協議の上決定する。 b) 自動暗号化技術により、アクセス権限がないユーザー(第三者を含む)がファイルを扱えないように制御できること。 アクセス権限はユーザーの職位などに応じて柔軟に設定可能であること。 また、事前に定義された重要度に応じたファイルの操作ログ、もしくはすべてのファイルストレージからのファイルのダウンロードを検知できること。 c) 原則として、ストレージサービスとしては、個人データの保存領域にOneDriveを使用し、学校・校区・全校での連携領域にはSharePoint Onlineを利用すること。 SharePointOnlineでは、学校や職種、校区ごとにフォルダを作成し、教職員間でデータを共有・共同編集することが可能であり、教職員の所属校や職種に応じてフォルダへのアクセス権を細かく制御すること。 また、自宅や出張先からも、学校と同様にファイルにアクセスして業務が可能であること。 4⑥ テストa) 発注者と協議に基づいて作成した要件に規定された、アクセス制御などセキュリティに関する諸設定が設計どおりに動作することを確認すること。 b) 上記以外で受注者が必要と判断したテストについては、適宜提案すること。 5(2) 機器の調達ゼロトラスト環境に対応可能な以下の仕様を満たす以下の機器を調達すること。 ① 教職員指導者用端末 (調達台数 ： 35式)項目 仕様(同等以上の性能を有すること)形状 ノート型パソコン機器メーカーNEC、富士通、Dynabookのいずれかのメーカーとする。 納入は一つのメーカー及び機種に統一し納品すること。 参考機種/ Dynabook / G83/LYOS Windows 11 Pro 64ビット(24H2)CPU インテル® Core™ i5-1334U プロセッサーディスプレイ 13.3型以上15.6型以下 FHD 高輝度・高色純度・広視野角 (ノングレア)Webカメラ 有効画素数 92万画素(デュアルマイク付)＋顔認証センサーメモリ 16GBストレージ 512GB SSD(PCIe、NVMe対応)有線LAN 1000Base-T/100Base-TX/10Base-T無線LAN Wi-Fi 6E(IEEE802.11ax)(2.4Gbps)+IEEE802.11ac/a/b/g/nBluetooth Bluetooth® (Ver5.3)マウス 有線光学式マウスキーボード 86キー(JIS配列準拠)、キーピッチ：19mm、キーストローク：1.5mmインターフェースHDMI×１、USB３．２(Gen1)×２、LANコネクタ×１、SDカードスロット×１Thunderbolt™ 4(USB4™ Type-C)コネクタ(電源コネクタ)×2マイク入力/ヘッドホン出力端子、セキュリティロックスロットセキュリティ基準・NIST SP 800-147/155/193準拠・自社製BIOSによるBIOS改ざんを保護する機能を備えていること・TPM(TCG Ver2.0準拠)堅牢性 MIL規格(MIL-STD-810H)に準拠していること質量 8８０g 以下外形寸法 306.0(幅)×210.0(奥行)×17.9(高さ)mm 以下駆動時間 7.5時間(動画再生時)/21.0時間(アイドル時)適用ライセンス Microsoft 365 Education A5保証期間 5年引取修理環境調和 EPEAT認証でGoldを取得していること6② 村職員指導者用端末(調達台数 ： 2式)※調達要件(仕様)については、①で示した製品に準ずるものとする。 (3) 端末の保管およびキッティング作業① キッティング対象端末は、上記(２)で調達した端末とする。 ② キッティング内容については、契約締結後、発注者と協議して決定する。 ③ マスターデータを作成し、テスト運用および検証を経て他の新規端末へ展開すること。 ④ 端末の設定はIntuneを使用したAutopilotで行い、端末故障時の再インストールや年次更新作業におけるリフレッシュ作業を簡易に行えるように構築を行うこと。 また、ソフトウェアや端末の制限事項等の詳細な設定も事前に行い、端末を初期化するだけで発注者の環境がクラウドから自動的に復元されるように設定すること。 ⑤ 村職員指導者用端末は、指定のソフトウェアをインストールし、各学校の指示に基づいて設置を行うこと。 ⑥ 設定の不具合等が判明した場合、迅速かつ誠実に対応し、早急に解消すること。 (4) 既存環境の移行① 各学校に設置されているファイルサーバー(全3拠点)上のデータを、構築したクラウドストレージに移行する作業については、効率的な実施時期及び手法を提案し、移行作業を実施すること。 なお、クラウドストレージ内のフォルダ構成は学校環境に適した最適な構成とすること。 ② 現在稼働中の各学校に設置されているプリンター及び複合機等のIPアドレス変更、新規端末へのドライバーインストール等について、効率的な実施時期及び手法を提案すること。 ③ 端末の入れ替え期間中に、現行端末と新規端末が混在することを考慮し、業務への影響を最小限に抑えるための対応策を随時提案及び実施すること。 (5) 操作手順マニュアル等の作成① 操作手順マニュアル等を作成し、後日でも随時確認ができるようにすること。 ② 操作手順は、多要素認証によるログイン方法からMicrosoft３６５でのデータの作成・分類方法及びクラウドストレージ(OnedriveまたはSharePoint)に保存するまでの流れを中心とした内容とすること。 (6) 運用保守体制① 本事業に携わる人員の緊急連絡先等を記載した体制表を提出すること。 ② 発注者からの問い合わせ、課題等に迅速に対応すること。 ③ 発注者からの問い合わせ方法は電話やメールにて対応すること。 7(7) 運用保守内容① 設定変更及び更新業務本業務で整備したシステムおよび機器について、暫定対策やセキュリティ対策の見直しが必要になった場合に設定変更を実施すること。 教職員の異動に伴う必要な作業は年次移行時ではなく随時実施すること。 また、発注者の求めに応じて技術的助言および支援を行うこと。 ② 運用支援本事業で構築したシステムについて、教職員および教育委員会のセキュリティ対策の強化や業務効率化に資する機能や活用方法等を随時情報提供すること。 ③ 機器等の不具合、故障発生時は、症状切り分けを行い、故障の場合は速やかに機器を回収しメーカーにて修理を行い、正常な状態に復旧させること。 また、復旧後はすぐに使用できるように再設定を行ったうえで返却すること。 ④ 復旧に時間を要する場合は、代替え機を手配し対応すること。 ⑤ 運用保守期間は導入後5年間とする。 ⑥ 令和10年までに整備予定の次世代型校務支援システムへの多要素認証設定も含めるものとする。 ＜別紙＞ 納品先一覧No. 項目 渡嘉敷小学校 阿波連小学校 渡嘉敷中学校 数量計1 教職員指導者用端末 １２ １２ １１ 352 村職員指導者用端末 １ １ - 2