【公募型プロポーザル】広島市消防局勤怠管理システム構築及び運用保守業務

【公募型プロポーザル】広島市消防局勤怠管理システム構築及び運用保守業務 広島市消防局勤怠管理システム構築及び運用保守業務に係る公募型プロポーザル手続開始の公示令和８年３月２４日次のとおり、企画提案書の提出を招請します。 広島市長 松井 一實１ 業務の概要⑴ 業務名広島市消防局勤怠管理システム構築及び運用保守業務⑵ 業務内容応募説明書別紙１「広島市消防局勤怠管理システム構築及び運用保守業務基本仕様書」のとおり。 ⑶ 履行期間契約締結日から令和１４年３月３１日⑷ 概算事業費本業務に係る委託料の上限額は、次のとおりとする。 ３８，７２０，０００円(消費税及び地方消費税を含む。)(年度別内訳)令和８年度 ２６，４００，０００円令和９年度から令和１３年度まで 各年度 ２，４６４，０００円⑸ 事業担当課(問合せ先及び各種書類の提出先)消防局職員課(広島市消防局４階)住 所：〒730-0051 広島市中区大手町五丁目２０番１２号電 話：082-546-3426(直通) FAX：082-249-1645E-mail：fs-shokuin@city.hiroshima.lg.jp２ 受託候補者の特定について公募型プロポーザルを実施し、受託候補者を特定する。 詳細は公募型プロポーザル応募説明書による。 ３ 応募資格本プロポーザルに応募しようとする者は、以下に示す要件を全て満たすこと。 共同企業体を構成して参加する場合、いずれかの構成員が⑴から⑺までの要件を満たし、かつ、その他の構成員が⑴から⑹までの要件を満たす場合に限り認める。 ⑴ 地方自治法施行令第１６７条の４及び広島市契約規則第２条の規定に該当しない者であること。 ⑵ 公募の日から契約締結日までの間のいずれの日においても、営業停止処分又は広島市の指名停止措置若しくは競争入札参加資格の取消しを受けていないこと。 ⑶ 広島市競争入札参加資格の「令和８年・９年・１０年」の「物品の売買、借入れ、修繕及び製造の請負並びに役務(建設コンサルティングサービスに係る役務を除く。)の提供」の契約の種類「施設維持管理業務を除く役務」の登録種目「３０－０６ 情報処理(コンピュータ関連)」に登録されている者であること。 ただし、これにより難い場合は、次の要件の全てを満たしている者であること。 ア 銀行取引停止処分を受けていない者であること。 イ 会社更生法(平成１４年法律第１５４号)に基づく更生手続開始の申立て又は民事再生法(平成１１年法律第２２５号)に基づく再生手続開始の申立てが行われていない者であること。 ⑷ 広島市税並びに消費税及び地方消費税を滞納していない者であること。 なお、本市に納税義務がない場合は、申立書(様式２)を提出すること。 ⑸ 暴力団、暴力団員若しくは広島県暴力団排除条例第１９条第３項の規定による公表が現に行われている者又は暴力団、暴力団員と密接な関係を有する者が経営、運営に関係している団体でないこと。 ⑹ プライバシーマーク又はISO/IEC27001(情報セキュリティマネジメントシステム)の認証を取得していること。 ⑺ 令和３年４月１日以降公示日までに、政令指定都市又は管轄人口１００万人以上の団体において、勤怠管理に関するシステム構築業務を請け負った実績を有すること。 ４ 公募型プロポーザル応募説明書等の交付方法公募型プロポーザル応募説明書及び応募書類書式の交付については、以下を参照すること。 広島市ホームページ(https://www.city.hiroshima.lg.jp/)トップページ上の「事業者向け情報」→「入札・契約情報」→「入札発注情報」→「プロポーザル・コンペの案件情報」画面から展開し、入札案件の添付資料からダウンロードすることができる。 ただし、これにより難い場合(ダウンロードできない場合の書類を含む。)は次により交付する。 ⑴ 交付期間公示日から令和８年４月７日(火)までの閉庁日(広島市の休日を定める条例(平成３年広島市条例第４９号)第１条第１項第１号から第４号までに掲げる日をいう。 以下同じ)を除く日の午前８時３０分から午後５時１５分まで。 ⑵ 交付場所前記１⑸の事業担当課５ 応募受付⑴ 受付期間公示日から令和８年４月７日(火)までの閉庁日を除く日の午前８時３０分から午後５時１５分まで。 ⑵ 提出場所前記１の事業担当課⑶ 提出書類(単独企業の場合)ア 公募型プロポーザル応募資格確認申請書(様式１)イ 会社概要(様式３)ウ 履行実績調書(様式４)エ 広島市税の納税証明書(写し可)(本市への納税義務がない者にあっては申立書(様式２))オ 消費税及び地方消費税の納税証明書(写し可)カ プライバシーマーク又はISO/IEC27001(情報セキュリティマネジメントシステム)の証明書の写し＜広島市競争入札参加資格者名簿に登載されていない場合のみ、以下の書類も併せて提出すること＞キ 直前の決算期以前の２年分の貸借対照表、損益計算書及び利益処分計算書(又は株主資本等変動計算書)の写し⑷ 提出書類(共同企業体で応募の場合)代表構成員が前記５⑶ア～カを提出することに加え、そのほかの全ての構成員は前記５⑶ア・イ、エ～カについて提出すること。 前記５⑶キについては、全ての構成員のうち該当する構成員が提出すること。 さらに、以下の書類について代表構成員が提出すること。 ク 共同企業体構成表(様式５)応募者の全ての構成員及びその役割分担(事業役割、設計・開発役割、その他の役割)を明確にし、提出すること。 また、構成員の間で交わされた合意書(契約書又は覚書等)の内容を添付すること。 〇 事業役割…………本市との窓口となり、協議及び契約等の諸手続きを行い、本事業遂行の全ての責を負う。 また、契約内容に関する代表権を持つ。 〇 設計・開発役割…システムの設計・開発に関する業務を全て実施する。 〇 その他の役割……機器調達やネットワーク設定等に関する業務を実施する。 ⑸ 提出方法持参又は郵送(配達証明付き書留郵便により、提出期限までに必着のこと。)６ 質問の受付及び回答⑴ 提出期限令和８年３月３０日(月) 午後５時１５分⑵ 提出方法仕様書等に関する質問書(様式６)を作成し、電子メールにより前記１⑸の事業担当課E-mailアドレスに送付すること⑶ 質問に対する回答質問者に直接回答するとともに、広島市ホームページ(前記４公募型プロポーザル応募説明書等の交付方法と同様)に掲載する。 ７ 企画提案書の提出⑴ 企画提案書の作成提案は、応募説明書別紙２「公募型プロポーザル企画提案書作成要領」を参照して行うこと。 ⑵ 提出書類表紙、企画提案書及び見積書 ９部(正本１部＋副本８部)及び電子データ⑶ 提出期限令和８年４月２０日(月) 午後５時１５分⑷ 提出方法紙提出分(正本１部＋副本８部)については、持参又は郵送(郵送の場合は、配達証明付書留郵便に限り、期限までに必着のこと。)とし、同内容(副本版)の電子データについては、電子メールにより前記１⑸の事業担当課あて提出すること。 ８ 審査方法及び審査結果⑴ 審査企画提案書及び企画提案書に係る説明を踏まえ、あらかじめ定めた提案の評価基準に従い、「広島市消防局勤怠管理システム構築及び運用保守業務公募型プロポーザル審査委員会(以下「審査委員会」という。 )において審査する。 ⑵ 評価基準応募説明書別紙３「受託候補者特定基準」のとおり。 ⑶ 受託候補者の特定ア 審査委員会において審査された提案者の得点により順位を決定し、得点の第一順位の者を本業務の契約の受託候補者として特定する。 ただし、審査委員会において、本業務を実施する目的、内容に鑑み、得点の総計が最も高い提案内容が、本市の求める最低水準(６割)に達していないと判断された場合においては、その提案は無効とする。 イ 合計得点の最高位の者が２者以上いる場合には、審査委員会で協議の上、受託候補者を特定する。 ⑷ 審査結果の通知審査結果は、全ての応募者に書面により通知する。 ９ その他⑴ 契約手続等において使用する言語及び通貨日本語及び日本国通貨⑵ 契約書作成の要否要する。 ⑶ 応募者資格等を有しない者が提出した提案書及び提案書の提出に関する条件に違反した者の提案書は無効とする。 ⑷ その他詳細は公募型プロポーザル応募説明書による。 広島市消防局勤怠管理システム構築及び運用保守業務基本仕様書令和８年３月広島市応募説明書別紙１1目次1. 本業務の背景と目的.. 31.1. 件名.. 31.2. 背景と目的.. 32. 本業務の内容.. 42.1. 調達範囲.. 42.1.1. システム構築に係る調達範囲とシステム化対象.. 42.1.2. システム構築方針.. 42.2. 本市の想定する改善すべき問題点.. 52.3. 電子化に伴い想定される課題への対応.. 52.4. スケジュール.. 53. 機能要件.. 63.1. 機能要件・帳票要件.. 63.1.1. 機能要件の一覧.. 63.1.2. 帳票要件の一覧.. 63.2. 他システム連携要件.. 64. 非機能要件.. 74.1. 前提条件.. 74.1.1. システム利用時間.. 74.1.2. システム利用者.. 74.1.3. システム利用規模.. 74.2. システム利用環境.. 74.2.1. サーバ等.. 74.2.2. 端末.. 84.2.3. 打刻端末.. 84.2.4. プリンタ.. 84.2.5. ネットワーク.. 84.2.6. ファシリティ.. 84.3. 可用性要件.. 84.3.1. 継続性.. 84.3.2. 耐障害性・バックアップ.. 94.4. 性能・拡張性要件.. 94.5. アクセシビリティ.. 94.6. セキュリティ要件.. 94.7. 文字要件.. 124.8. 運用保守要件.. 124.8.1. サービスレベル.. 124.8.2. 運用保守.. 125. 業務委託要件.. 135.1. プロジェクト管理要件.. 135.1.1. プロジェクト計画.. 135.1.2. プロジェクト管理.. 135.1.3. プロジェクト体制.. 135.1.4. プロジェクトに関わるステークホルダー.. 155.1.5. コミュニケーション管理.. 1525.1.6. プロジェクト管理における留意事項.. 165.2. 開発要件.. 165.2.1. システム環境.. 165.3. テスト要件.. 165.3.1. 各種テスト.. 165.3.2. テスト計画書.. 165.3.3. 総合テストとユーザ受入テスト.. 165.3.4. テスト結果の報告等.. 165.3.5. テストデータ.. 165.4. 研修要件.. 175.4.1. 操作マニュアルの作成と研修の実施.. 175.4.2. 研修後のフォロー.. 175.5. 成果物.. 175.5.1. 納品形態及び部数.. 205.5.2. 納入場所.. 205.6. システムライフサイクル終了に向けた作業.. 206. その他留意事項等.. 216.1. 業務実施時における留意事項.. 216.2. 関係法令等の遵守.. 216.3. 法制度改正への対応.. 216.4. 業務の引き継ぎに関する事項.. 216.5. その他.. 2131. 本業務の背景と目的1.1. 件名広島市消防局勤怠管理システム構築及び運用保守業務(以下、本業務という。)1.2. 背景と目的広島市(以下、本市という。)では、人事給与・庶務事務システムが導入されているが、消防局職員の特殊な勤務形態によるシステム複雑化等を理由に、消防局の対応については当該システムでの開発は見送られ別途サブシステム(消防向けのパッケージ勤怠管理システム)の導入が最適との結論に至った。 現在、消防局では、出勤や休暇、夜間勤務や時間外勤務等の記録作成・集計・承認など一連の勤務実績管理(以下、「勤怠管理」という。)は、紙帳票を基本とした処理をしており、職員が関連する帳票に実績内容をそれぞれ記載し、時間数は電卓等で集計のうえ、他の帳票との整合確認、他の職員や他の隊との整合確認をしたうえで、帳票ごとに承認処理(押印)を行っている。 本業務は、消防局の勤怠管理について、広島市消防局勤怠管理システム(以下、本システムという。)を導入し、紙帳票を基本としたアナログな事務処理により非効率かつ人的ミスの発生する業務プロセスを一新し、業務効率化や適正な労務管理を実現することを目的とする。 42. 本業務の内容2.1. 調達範囲2.1.1. システム構築に係る調達範囲とシステム化対象(1) 調達範囲本業務は、本システムの構築及び運用保守業務を対象とする。 詳細な調達範囲を下記に示す。 図表－01 本業務における調達範囲区分本システム調達対象について調達範囲特記事項(調達範囲に含まない場合の扱い等)ソフトウェアアプリケーション 調達範囲に含むミドルウェア 調達範囲に含むソフトウェア構築役務 調達範囲に含むサーバ環境仮想化ソフトウェア 調達範囲に含むハードウェア(サーバ) 調達範囲に含む UPS、ルータ、ラック含むハードウェア(端末等) 調達範囲に含まない パソコンは既存端末を利用するハードウェア(打刻端末) 調達範囲に含む 40拠点ネットワークネットワーク 調達範囲に含まない 本市既存ネットワークを使用するネットワーク環境構築役務 調達範囲に含む 本市既存ネットワークとの接続なお、以下の事項について留意すること。 ・システム構築に係る調達範囲には、本システム利用に当たって必要となるシステム資産や委託作業を含めるものとする。 ・ソフトウェアについては、利用者が問題なく利用できるよう、必要となるソフトウェアライセンスや、その他の使用許諾を得ることとする。 ・構築フェーズの各種作業(環境構築作業、総合テスト等)で必要な端末については、受注者にて準備すること。 なお、端末を持ち込むに当たり必要な対応(本市が指定するセキュリティ設定を施す等)についても対応すること。 (2) 対象者とシステム化内容本システムの利用対象者は全消防職員とし、システム化の内容は以下を想定している。 ‧ 出勤、休暇、夜間勤務、時間外勤務、特殊勤務実績の一括管理と電子承認‧ 出動等の勤務実績に基づく各種手当の支給対象時間・回数の自動集計‧ 本市人事給与・庶務事務システムへの連携用データ(月末集計値)の作成‧ 勤務シフト作成支援・管理‧ 資格等の職員情報管理‧ 出退勤打刻による勤務管理2.1.2. システム構築方針本業務にて調達するシステムについて、以下に示す構築方針に準ずること。 図表－02 システム構築方針要件 内容開発方針 ・本システムは、オープン化(特定業者による技術に偏向してないもの)された製品・ソフトウェア等を用い、機能拡張性及び保守性の高いシステムとすること。 ・システム稼働後10年間は利用可能(サポートが行われる)な技術・言語を使用すること。 5システム形態・開発するシステムは原則Web方式にて動作するシステムであること。 開発手法・品質確保、スケジュールの遵守が可能な開発手法であること。 ・他の開発業務において使用実績を有すること。 開発ソフトウェア・本システムの構築を遂行するために必要となる開発ソフトウェアに関しては、受託者において準備すること。 ハードウェアサーバ ・独自サーバを用意すること。 端末等 ・既存端末(PC)・プリンタ等にて本システム及び打刻端末が動作できること。 ・対象とする端末・プリンタ等が複数の仕様である場合、全端末にて動作できる仕様とすること。 その他 ・構築後の運用保守に向けて、運用保守設計を実施すること。 2.2. 本市の想定する改善すべき問題点本調達において本システムの導入により、改善すべき問題点は以下のとおりである。 ・膨大な集計、整合確認作業負荷の軽減：1つの勤務実績の複数帳票への重複記載や、休憩時間の振替を踏まえた各種手当の支給開始・終了時刻の確認や合計時間の算出、他帳票との整合確認に膨大な時間を要すほか、承認フローの中で算出作業が重複するなど、非効率な事務手続きと人的エラーが多い。 ・事務処理誤りによる誤支給：記入誤りや記入漏れ、計算間違いを起因とする実績の訂正が、数多く発生しており、都度、消防署警防課及び消防局職員課で戻入・追給の対応をしている。 ・他業務への影響：申請者と承認者の勤務場所が異なるため、日常的に消防車両等での運搬業務が必要となっており、広報や訓練など他業務や他隊との外出調整に影響が生じる。 また、即時修正・承認が不可能なため、期限内での迅速な給与支給手続きが求められる中で、承認処理の停滞と事務処理誤りの誘発を招いている。 ・適正な勤務時間の管理：隔日勤務者は1人1台PCがないため、PCログによる勤務時間の管理が困難であり、出退勤時刻と時間外勤務の実施開始・終了時刻との間の乖離を把握することができないため、管理者が適切な時間外命令の実施や勤務状況の把握ができず、サービス残業や不適切な超過勤務手当支給の温床となる。 2.3. 電子化に伴い想定される課題への対応電子化に伴い想定される一覧性の低下や誤操作などの諸課題に対応するため、特に以下の対応について発注者と協議のうえ、効果的なＵＩ設計とすること。 ・１つの事象を起因とする処理について、原則１件の登録・申請・承認処理となること。 ・１つの勤務実績に対し自動集計される複数の手当データについて、承認者が実績内容に関する一覧性を損なうことなく、承認処理が円滑に実施できること。 ・複数職員の申請内容について、係・隊単位レベルで承認しやすい設計とすること。 ・１勤務(１当務)の勤務実績に基づく、複数種別の手当について、申請・承認処理件数を最小限とすること。 ・禁止処理や警告処理、入力値のリスト化等により、誤入力・異常値入力防止措置が行われること。 2.4. スケジュール履行期間は契約締結日から令和14年3月31日(水)までとする。 構築期間は契約締結日から令和9年3月31日(水)までとし、運用保守は令和9年4月1日のシステム運用開始後から履行期間終了までとする。 63. 機能要件3.1. 機能要件・帳票要件3.1.1. 機能要件の一覧本システムが備える機能要件を「別紙1_機能要件一覧」に示す。 3.1.2. 帳票要件の一覧本システムが備える帳票要件を下記に示す。 (下記は一部、他、別紙３に記載)図表－03 業務機能要件一覧帳票 現行の使用方法出勤簿 勤務開始前に自身の出勤簿へ押印。 休暇や職場外勤務時は種別に応じたゴム印を選択して押印し対象時間を併記する。 休暇簿 休暇日時・種別を記入押印のうえ承認を得る。 服務日誌(毎日勤務無し) 勤務者や週休者、特殊作業の従事者、出動内容や夜間勤務等の勤務実績(約25項目)を記載・押印し、承認を得る。 警備勤務表(毎日勤務無し) 警備勤務の従事者と日時を記載する。 夜間勤務兼夜間業務実施票 22:00～5:00で正規の勤務時間内の勤務内容・勤務時間等を記載・押印し、承認を得る。 時間外勤務命令簿兼実施票 正規の勤務時間を超えた時間の勤務内容・勤務時間や休日勤務等を記載・押印し、承認を得る。 作業従事実績兼報告書 機関員や救命士業務等の従事種別を記載・押印し、承認を得る。 3.2. 他システム連携要件本システムは、以下の本市システムとの連携を行う予定である。 なお、各システムとの詳細な連携方式については、関連する資料を別途提示する。 ‧ 人事給与・庶務事務システム人事給与・庶務事務システム指定の取り込み用CSVファイルを本システム側で作成し職員の操作により手動連携させる。 ‧ 消防通信指令システム出動管理番号、出動日、出動隊、出動職員番号、出動時刻、帰署時刻等の情報をデータ通信連携又はCSV等のファイル形式により取り込み可能な設計としておくこと。 74. 非機能要件4.1. 前提条件4.1.1. システム利用時間本システムの利用時間を以下に示す。 図表－04 システム利用時間分類 通常時利用時間帯オンライン平日 7：00～翌 2：00土日祝祭日 7：00～翌 2：004.1.2. システム利用者システム利用者は本市消防職員である。 4.1.3. システム利用規模システム利用者数、利用端末数、同時アクセス数は以下のとおりである。 なお、帳票の出力頻度等は別紙２に示すとおり。 図表－05 システム利用者数、利用端末数、同時アクセス数項目 規模システム利用者数 1,500人程度利用端末数 1,200台程度対象所属数 40拠点 48所属同時アクセス数 500人程度4.2. システム利用環境4.2.1. サーバ等本業務に求めるシステムの環境構築に必要な性能とすること(以下機器仕様の一例を示す。)図表－07 機器仕様例区分 項目 仕様・導入ソフトウェア名等サーバー CPU インテル® Xeon® 6 6337P 3.5Gメモリ容量 64GBディスク容量 ハードウェアRAID5構成 1.2TB(Serial Attached SCSI)×4本電源ユニット デュアル、冗長、ホットプラグ対応ＵＰＳ(無停電電源装置)容量 750VA / 500W出力コンセント 6個機能 自動電圧調整(AVR)、シャットダウンソフトウェア対応型式 ラック型ルーター LANポート 4ポート(10/100/1000BASE-T、スイッチングハブ)WANポート 1ポート(10/100/1000BASE-T)メモリー RAM：256MBスループット ルーティング：2Gbit/S以上、VPN：1 Gbit/s以上NAT / セッション管理NATセッション数：65,534 以上ネットワーク機能 IPv4ルーティング、IPv6ルーティング、- DS-Lite / MAP-E(v6プラス等)対応84.2.2. 端末本システムを利用する端末は、現在本市にて使用している端末とすること。 本市の端末の状況は、利用しているOSが異なる等、複数の利用環境があることに注意すること。 クライアント環境の一例を以下に示す。 図表－08 職員利用端末の仕様区分 項目 仕様・導入ソフトウェア名等ハードウェア CPU Intel Core i5以上(第13世代以降)又はCore ultra5以上もしくはAMD Ryzen5以上(第4世代以降)メモリ容量 16GB以上ディスク容量 250GB以上画面解像度 1,920×1,080ドット以上ソフトウェア OS Windows11 Professional 64bitブラウザ Microsoft EdgeOffice Microsoft Office 365 E3その他 無線LAN IEEE802.11 a/b/g/n/ac/axなお、新システムがWebアプリケーションである場合、端末に搭載されたWebブラウザ(Microsoft Edge等)から利用可能であり、かつシステムの利用にあたりアプリケーション等の追加インストールを必要としないこと。 4.2.3. 打刻端末本システムと出退勤時刻を連携する打刻端末はQRコード等、即時認証が可能な端末とし、認証に必要なリーダーを広島市消防局管内の４０拠点へ配備する。 4.2.4. プリンタプリンタは、現在利用しているプリンタを継続利用する想定である。 受託者は、本システムへのプリンタ設定を行うこと。 4.2.5. ネットワーク本システムは本市の庁内LANに接続する。 なお、ネットワークについては、本市が用意するネットワークに接続すること。 接続に係る必要な情報は、本市より提供する。 4.2.6. ファシリティ独自サーバの設置場所については、消防局庁舎内とし詳細は別途指定する。 4.3. 可用性要件4.3.1. 継続性システム構成の冗長化により、特定箇所に故障が発生した場合に業務への影響を局所化すること。 9図表－09 継続性要件対象 内容RPO(目標復旧地点)(平常業務停止時)業務停止を伴う障害が発生した際には、障害発生時点(日次バックアップ+アーカイブからの復旧)までのデータ復旧を目標とすること。 RTO(目標復旧時間)(平常業務停止時)業務停止を伴う障害が発生した際には、6時間以内でのシステム復旧を目標とすること。 RLO(目標復旧レベル)(平常業務停止時)業務停止を伴う障害が発生した際には、全システム機能の復旧を実施すること。 システム再開目標(大規模災害時)情報システムに甚大な被害が生じた場合、情報システムは、1週間以内に再開することを目標とすること。 稼働率 年間のシステム稼働率は、99.9%を目標とすること。 4.3.2. 耐障害性・バックアップ同一構成の仮想環境を複数用意し、アプリケーションレベルの冗長化を図ること。 また、毎日自動バックアップを行い、バックアップデータから復旧が必要な場合には、受注者が復旧を行うこと。 また、UPS(無停電電源装置)の導入によりデータ破損や障害発生を防止するなどの機器保護を行うこと。 4.4. 性能・拡張性要件性能・拡張性については、以下に示す「性能目標値」の内容を踏まえたシステムとすること。 図表－10 性能目標値対象 内容オンラインレスポンスタイム オンラインレスポンスタイムは、3秒以内を目標とすること。 なお、業務に支障のない状態を確保すること。 バッチレスポンス順守度合い バッチレスポンスタイムは、再実行の余裕が確保できることを目標とする。 増大率 「同時アクセス数増大率」、「 データ量増大率」、「オンライ ンリクエスト件数増大率」、「バッチ処理件数増大率」については、1.2倍の増加率を見込んだサイジングを行うこと。 また、履行期間においてリソースの増加等により、費用負担が発生しない構成とすること。 4.5. アクセシビリティパソコンやスマートデバイスといった様々デバイスに対応するため、レスポンシブデザインとすること。 4.6. セキュリティ要件以下に示す要件に留意し、情報セキュリティを担保すること。 図表－11 セキュリティ要件要件 内容アクセス・利用制限アクセス管理 本システムは、利用者毎のアクセス管理が行われ、割り当てられた権限の範囲で操作可能な仕組みであること。 特権ID管理 システムやデータへの管理権限を有する特権IDは、業務上必須10の場合に限り付与し、必要最小限の権限とすること。 特権IDは個人単位で発行し、共有しないこと。 利用者の識別が可能であること。 パスワードポリシー利用者IDのパスワードは、文字数、複雑性、変更周期等について本市と受託者が協議の上で設定し、システムに適用すること。 データの秘匿 伝送データの暗号化伝送データについては、SSL／TLS等の暗号化通信により第三者からの盗聴や改ざん等をされること無く安全に通信できること。 蓄積データの暗号化蓄積データについては、認証情報を暗号化し管理すること。 不正アクセス防止WAFによる防御本システムはWebアプリケーションファイアウォール(WAF)を用いて、SQLインジェクション、クロスサイトスクリプティング等の不正アクセスを検知・防止できること。 セキュリティ監視・防御本システムはDDoS防御ツール、改ざん検知ツール、侵入検知ツール等を用いて、外部からの攻撃や不正アクセスを検知・防御できること。 脅威検知時には速やかに本市へ報告し、必要な対応を実施すること。 ウイルス対策 本システムは、ウイルスやマルウェア等に対する対策を講じること。 ログ管理 サーバログの取得取得したログについて、漏洩、改ざん、消去等を防止できる機能を設けること。 また、取得したログについて、可能な限り容易に確認ができること。 取得対象ログ システムログ：サーバ単位で発生した事象(起動/終了、ハードウェア故障等の障害、プログラム等の動作状況)の記録アプリケーションログ：サーバ上のアプリケーションやソフトウェアで発生した事象の記録。 セキュリティログ：アプリケーションログのうち、情報セキュリティに関連するログを想定している。 システムへのログイン履歴及び成否等を記録した監査ログを含む記録。 ログの保存 ログの保存期間は１年以上とすること。 バックアップ・リストア外部データの利用可否障害時等にシステム内部のデータのみでシステムを復旧できるようなバックアップ・リストア方式とすること。 データ復旧の対応範囲障害発生時のデータ損失防止策を講じること。 ※障害によりデータの損失が生じた場合、「RPO(目標復旧地点)」で定めた時点までデータを復旧すること。 バックアップ自動化の範囲フルバックアップ、差分バックアップを組み合わせたバックアップのスケジューリングができること。 またこのスケジュールに従い自動でバックアップ処理を実行できること。 バックアップ取得間隔バックアップの実施状況をシステム管理者が確認できること。 バックアップが正常に終了しなかった場合、対応方針について本市と協議すること。 システム全体(OS、ミドルウェア、業務アプリケーション等)：初期設定時、及びシステム更新時(改修、設定変更等実施時)に取得。 データベース：1日1回程度ログ：1日1回機器・ソフト 機器選定時の サーバ、ネットワーク機器等の選定に当たっては、本市情報11ウェア管理 セキュリティ対策セキュリティポリシーを遵守し、脆弱性診断、不正アクセス防止策、ウイルス対策等を講じること。 サポート期限遵守OSやミドルウェア等のサポート期限が切れたソフトウェアは使用しないこと。 セキュリティパッチ適用ベンダや開発元からセキュリティパッチが公開された場合は速やかに適用すること。 適用予定日及び影響範囲を事前に本市へ報告し、承認を得た上で実施すること。 情報システムに本市の意図せざる変更が加えられないための対策情報システムの開発工程において、本市の意図しない変更が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。 また、当該品質保証体制が書類等で確認できること。 情報システムに本市の意図しない変更が行われるなどの不正が見付かったときに、追跡調査や立入検査等、本市と受託者が連携して原因を調査・排除できる体制を整備していること。 また、当該体制が書類等で確認できること。 情報セキュリティの観点に基づく試験の実施ソフトウェアの作成及び試験を行う情報システムについては、情報セキュリティの観点から運用中の情報システムに悪影響が及ばないように、運用中の情報システムと分離すること。 情報セキュリティの観点から必要な試験がある場合には、試験項目及び試験方法を定め、これに基づいて試験を実施すること。 情報セキュリティの観点から実施した試験の実施記録を保存すること。 情報システムの開発環境及び開発工程における情報セキュリティ対策ソースコードが不正に変更・消去されることを防ぐために、ソースコードの管理を適切に行うこと。 情報システムに関連する脆弱性についての対策要件としてセキュリティ実装方針を明確化すること。 セキュリティ機能が適切に実装されていること及びセキュリティ実装方針に従った実装が行われていることを確認するために、設計レビュー及びソースコードレビューの範囲及び方法を定め、これに基づいてレビューを実施すること。 124.7. 文字要件以下に示す「文字要件」に対応したシステムを採用すること。 図表－12 文字要件対象 内容文字コード規格 特に制限はなし。 文字フォント 特に制限はなし。 外字 必須機能としない。 4.8. 運用保守要件4.8.1. サービスレベル以下にサービスレベルを示す。 図表－13 サービスレベル要件対象 内容稼働率 99.9%障害発生時における発生通知時間 障害発生後4時間以内RTO(目標復旧時間) 6時間以内4.8.2. 運用保守運用保守は障害発生時等の初動に即時対応可能なリモート保守とし、以下事項を遵守すること。 ・本システムとリモート運用・保守等を実施する場所を、セキュアなネットワーク(閉域IP網など)で接続すること。 ・ネットワーク構築に必要な回線敷設に伴う費用及び回線利用料は、全て本業務の委託料に含むものとする。 ・セキュリティ確保と安定運用のため、ネットワーク機器のファームウェアを定期的に更新し、最新状態を維持すること。 ・リモート保守を実施する場所や操作者を管理し、そのログが記録されるなどのセキュリティ対策を実施すること。 ・リモート運用・保守等で使うネットワークを、他のネットワークに接続しないこと。 その他、以下に保守要件について示す。 図表－14 保守要件対象 内容問い合わせ方法 電話orメール対応時間[通常]平日9:00-17:30[障害時]24時間365日RTO(目標復旧時間) 6時間以内パッチ適用緊急度に応じ本市と協議の上、対応方針を決定するメンテナンス時の連絡方法[通常]2週間以上前に通知[緊急]適宜本市に通知135. 業務委託要件5.1. プロジェクト管理要件5.1.1. プロジェクト計画受託者は、本書に基づき、本業務の責任者としてプロジェクト全体を十分に管理可能な者(統括責任者等)を配置すること。 また、本業務の契約締結後、すみやかに本システムの構築における具体的な体制、スケジュール、プロジェクト管理方針、プロジェクト管理方法等を含んだプロジェクト計画書を作成し、本市の承認を得ること。 なお、進捗管理や課題管理等を行う際の様式については、本市と協議により決定するものとする。 5.1.2. プロジェクト管理プロジェクト管理における管理項目と内容は以下のとおり。 図表－15 プロジェクト管理管理項目 管理内容進捗管理 ・プロジェクト計画策定時に定義したスケジュールに基づく進捗管理を実施すること。 ・受託者は、実施スケジュールと状況の差を把握し、進捗の自己評価を実施し、定例報告会において本市に報告すること。 ・進捗及び進捗管理に是正の必要がある場合は、その原因及び対応策を明らかにし、速やかに是正の計画を策定すること。 品質管理 ・プロジェクト計画策定時に定義した品質管理方針に基づく品質管理を実施すること。 ・なお、品質基準については本市と協議のうえ決定すること。 ・受託者は、品質基準と状況の差を把握し、品質の自己評価を実施し、各工程完了報告会において本市に報告すること。 品質及び品質管理に是正の必要がある場合は、その原因と対応策を明らかにし、速やかに是正の計画を策定すること。 課題管理・受託者は、プロジェクトの遂行状況を監視し、課題の管理を実施し、本市に報告すること。 ・また、プロジェクト計画時に予め発生する可能性がある課題を検討し、必要に応じ課題として管理すること。 ・課題発生時には、速やかに対応策を明らかにし、本市と協議のうえ、対応方法を確定し、課題が解決するまで継続的に管理すること。 変更管理・仕様確定後に仕様変更の必要が生じた場合には、受託者は、その影響範囲及び対応に必要な工数等を識別したうえで、変更管理ミーティングを開催し、本市と協議のうえ、対応方針を確定すること。 文書・セキュリティ・連絡管理・文書(成果物)、セキュリティ(情報のやり取り)、連絡(コミュニケーション方法)について管理を行うこと。 5.1.3. プロジェクト体制業務実施にあたり受託者は本業務を確実に履行できる体制を設けることとし、以下のスキルを持った要員を配置すること。 なお、プロジェクト発足時からの要員変更にあたっては、必ず本市の了承を得るとともに、変更後の要員のスキルが前任者と同等以上であることを担保すること。 14図表－16 要員スキル要件要求するスキル スキルの詳細プロジェクト管理能力を有する者・プロジェクト実施計画を策定し、システムの設計・開発、テスト、システムの評価、プロジェクト間の調整を行い、生産性及び品質の向上に資する管理能力を有すること。 品質管理能力を有する者・受託者の品質管理規準に従い、プロジェクトを離れて第三者的かつ客観的に、プロジェクト全般の品質状況を監査し、評価・改善する能力を有すること。 プログラミング能力を有する者・プログラミングの専門知識、オープンシステム開発言語に対する専門知識、機能設定能力、プログラム設計能力、プログラムの評価・改善技術、障害発生時の対応能力を有すること。 導入ソフトウェアに関する専門知識を有する者・導入するソフトウェア(OS・ミドルウェア含む)に関する専門知識と、本調達の要求事項を理解したうえで、最適なシステム構成の設計・構築・運用に係る技術及び技術コンサルティング能力を有すること。 ・パッケージソフトウェア・ミドルウェア等に関するベンダ資格が存在する場合については、その資格を取得していることが望ましい。 仮想化技術に関する専門知識を有する者・仮想化技術に関する専門知識と評価、改善技術を理解したうえで、本システムの構築において最適なシステム構成の設計・構築・運用技術及び技術コンサルティング能力を有すること。 勤怠管理および庶務事務業務に関する知識を有する者・本業務の範囲に適合した各自治体業務に精通し、他自治体事例や自身の構築事例等を提供し、業務改善及びカスタマイズ抑制、品質向上に資する能力を有すること。 155.1.4. プロジェクトに関わるステークホルダー開発・構築の体制は以下とし、各事業者と適宜調整を行い、円滑に作業を遂行すること。 なお、以下については現時点の想定であり、今後変更する可能性がある。 図表－17 体制と役割組織・事業者 主な役割消防局職員課 消防局の出勤や休暇、夜間勤務や時間外勤務等の記録作成・集計・承認など一連の勤務実績管理を所管する本市の担当。 本委託業務の発注担当であり、本システムの構築における実施管理、各関係先との調整、並びに各システムへの連携やシステム構成に関わる検討を行う。 本システムの構築および運用保守事業者本業務委託の受託者。 本システムの構築および運用保守を担当する。 5.1.5. コミュニケーション管理受託者は、定期報告の会議体として、定例報告会、工程完了報告会等の定例会を設置することとし、必要な報告書類を会議開催までに完備しつつ、会議終了後、会議内容を本市へ報告し、その了承を得るものとする。 なお、規定した以外の会議が必要な場合は、適宜必要な会議を開催すること。 図表－18 会議体設置要件会議体 要素 実施内容定例報告会 目的 プロジェクト計画策定時に定義したプロジェクト管理方法に基づくプロジェクト管理を実施すること。 参加者 本市：消防局職員課受託者：プロジェクト統括責任者、各領域責任者、他受託者開催頻度 定期的に開催することとし、詳細は本市との協議のうえ、決定すること。 本システムの構築の定例報告会は隔週に1回程度とし、管理者層への報告は、月1回程度と想定する。 報告書類 進捗報告書、課題管理表、変更管理票、スケジュール、その他必要と思われる報告資料等各工程完了報告会目的 開発成果物の品質を検査すること。 参加者 本市：消防局職員課受託者：プロジェクト統括責任者、各領域責任者、他受託者開催頻度 以下の各工程及び主要なマイルストーンの完了時等基本設計、詳細設計・開発、テスト、受入テスト、本番移行(本番稼働判定・システム構築完了)報告書類 各工程における設計書、テスト結果報告書等の成果物及び実施報告書等165.1.6. プロジェクト管理における留意事項なお、本プロジェクトの報告に用いる様式については、受託者の様式を活用することを想定している。 使用する様式については、本市と協議した上で作成すること。 受注者は本市と合意した様式を使用し、前述した「コミュニケーション管理」等に示す会議の報告を行うこと。 5.2. 開発要件5.2.1. システム環境システム環境として、保守(テスト)環境、本番環境の2つの環境に区別すること。 保守(テスト)環境、本番環境については本業務で調達する独自サーバ上で稼働する。 本市が想定する各環境の詳細を下表に示す。 図表－19 システム環境環境 各環境の詳細保守(テスト)環境 システム改修時等に本番環境に適用する前に動作検証するために使用する保守環境の構築について、本委託範囲として準備すること。 本番環境 本番環境の構築について、本委託範囲として準備すること。 5.3. テスト要件5.3.1. 各種テスト受託者は、各テスト計画書等に基づいて、単体テスト、結合テスト、総合テスト、連携対象システムとの連携テストを主体的に実施すること。 また、受注者は本市が指定する職員とともにユーザ受入テストを実施すること。 5.3.2. テスト計画書各テスト実施時はテスト計画書を作成し、事前に各関係者の役割分担を明確化すること。 5.3.3. 総合テストとユーザ受入テスト総合テストとユーザ受入テストは、実際の業務環境と同じ状態で実施すること。 また、総合テスト、ユーザ受入テストにおいて発生した障害は、本市へ報告を行った後、復旧作業及び原因の解明、対策を行うこと。 加えて、性能面での問題が発生した場合には、チューニングを施すこと。 5.3.4. テスト結果の報告等受注者は各テストの結果について、速やかに本市に報告すること。 本市が各テストの結果から本システムが本業務仕様に適合しないと認めるときは、速やかに機能等の見直しを行うこと。 また、システム利用開始後であっても、テスト不足と合理的に認められる場合には、必要なテストを再実施すること。 テストを再実施した結果、本システムが本業務仕様に適合しない事実が発見されたときは、速やかに、機能等の見直しを行うこと。 機能等の見直しに当たっては、稼働中のシステムの運用に最も影響の少ない方法をもって実施すること。 5.3.5. テストデータ各テストで使用するテストデータに関しては、受託者においてテストデータを準備すること。 なお、総合テスト以降のテスト工程において、実データが必要な場合には、別途本市と協議すること。 受託者の開発環境における実データによるテスト実施は認めない。 175.4. 研修要件5.4.1. 操作マニュアルの作成と研修の実施受注者は、システム管理者および利用者向けの操作マニュアルを作成するとともに、利用者向けの研修とシステム管理者向けの研修を実施すること。 研修は、システム利用者である消防局職員を対象とし、研修を実施するために必要となるシステム・端末の設定や講師の派遣、対象職員数に応じたサポート要員の準備等、研修に必要となる一連の要素は受託者の負担にて準備すること。 また、研修時に発生した質問についてはFAQとして管理すること。 研修の具体的な内容は以下に示す。 図表－20 研修項目項目 研修内容 利用者 管理者システムの概要説明システム利用可能時間、システム概要等 対象 対象システムの操作説明システムの操作説明等を行う。 操作説明の際は、システム改修部分を反映したユーザ向けの操作マニュアル(管理者用・利用者用)を使用すること。 なお、操作マニュアルは事前に本市の承認を得ること。 対象 対象システムの運用・保守に関する説明システムの運用、作業指示及び保守等に関する説明等 対象外 対象その他必要事項 その他、システムに関する必要事項等 対象 対象研修場所 本市が提供する施設にて開催すること。 対象 対象研修開催数本運用前に、約２日程度で管理者向け及び利用者向けに内容を分け必要回数実施すること。 対象 対象研修実施方法 eラーニングによる研修および操作マニュアルに沿って対面研修を実施すること。 マニュアルの作成単位は以下を想定し、操作マニュアルを作成すること。 ・職員・所属長・庶務担当者・職員課担当者対象 対象5.4.2. 研修後のフォロー前述の集合研修終了後からシステムリリースまでに、利用者より挙がる質疑等に関して回答を行うこと。 なお、質疑の依頼・回答の配布については、消防局職員課にて取りまとめ受託者への依頼等を行うものとする。 また、各拠点に設置する端末について本システムを利用するための技術サポートを行うこと。 5.5. 成果物工程毎の成果物について、以下に一覧として示す。 スケジュールは当該一覧の「納入時期」を目安とし、原則次工程着手前に現工程の成果物について作成を行い、承認を得るものとする。 18また、納入後1年間は、媒体破損、データ及びプログラム不良による納入物の再作成及び修正を保証できるように、受託者の責任において納入成果物の複製物を保管すること。 図表－21 開発工程におけるドキュメント一覧工程 作成ドキュメント 内容 納入時期プロジェクト計画策定プロジェクト計画書 開発プロジェクトを運営するための計画書 契約締結後1カ月以内要件分析 要件定義書 基本設計を行うにあたって必要となる要件をまとめたもの基本設計終了時基本設計 基本設計書 基本設計内容をまとめたもの 基本設計終了時運用保守設計書 新システムでの運用保守業務をまとめたもの基本設計終了時詳細設計・開発詳細設計書 基本設計書を基に詳細設計内容をまとめたもの詳細設計終了時システム操作マニュアルシステムの操作手順を異動事由別等の業務単位にまとめたものユーザ受入テスト前システム運用マニュアルシステムの運用手順を日次や週次、月次、年次、随時、臨時別等の処理単位にまとめたものユーザ受入テスト前障害対応マニュアルシステム障害が発生した場合のシステム終了手順や再開手順、調査手順、障害対応手順を障害エラー別にまとめたものユーザ受入テスト前テスト 各テスト計画書 各テストの目的やスケジュール、体制、シナリオ等を定めたもの各テスト開始前単体テスト結果報告書プログラム単体テストの結果をまとめたもの製造・単体テスト終了時結合テスト結果報告書結合テストの結果をまとめたもの 結合テスト終了時総合テスト結果報告書総合テストの結果をまとめたもの 総合テスト終了時研修 操作マニュアル システム管理者及びシステム利用者向け操作マニュアル研修開始前ユーザ受入テストユーザ受入テスト仕様書受入テストのテスト項目や実施内容をまとめたものユーザ受入テスト開始前ユーザ受入テスト結果報告書ユーザ受入テストの結果をまとめたもの ユーザ受入テスト終了時本番移行 本番切り替え計画書(リリース計画書)開発したシステムを本番稼働させるためシステム品質状況や運用スケジュール、体制、制限する機能などを定めたもの本番稼動前稼働判定報告書 本番稼働に係る稼働判定の基準及び稼働判定までの経緯をまとめたもの本番稼働前プログラム 本市の要求により変更したプログラム 本番稼動前著作権一覧 開発したシステムの成果物の著作権を一覧にしたもの本番稼動前19新業務フロー 本市で管理する業務フローに対して、運用設計で取り決めた運用手順に合わせて変更(見直し)を加えた新業務フロー本番稼動前プロジェクト管理議事録連絡票進捗管理表品質管理表課題管理表障害管理表変更要求管理表リスク管理表開発プロジェクトを運営するための各種書類プロジェクト実施中随時205.5.1. 納品形態及び部数図表-20で示す成果物について本市が指定する媒体(紙媒体又は電子媒体)で提出すること。 なお、電子データ提出時には、発注者が指定する納品書を合わせて提出するものとする。 また、成果品作成完了時点で最新のウイルスに対応したウイルス対策ソフトによりチェックを行い、使用したウイルス対策ソフト、チェックを実施した日付を明示した上で納品すること。 5.5.2. 納入場所本市が指定する場所とする。 5.6. システムライフサイクル終了に向けた作業本システムのライフサイクル終了時には、(本システムの)次期システムへデータ移行等を行うため、成果物ドキュメント(設計書、データレイアウト、業務コード表、ファイル関連図等)や移行調査用データの提供が必要になる。 但し、パッケージシステムの場合は、パッケージそのものの設計書やプログラム等の情報は除く。 上記の目的のため、以下の作業を行うこと。 ・成果物ドキュメントを常に最新化すること。 ・成果物ドキュメントは、市の要請に基づき他事業者に提供できる状態(受託者理由によるマスクが必要な箇所はマスクを施したうえで)で即時に提供すること。 ・成果物ドキュメントに対する質問には、7日以内に回答すること。 ・初回のデータ抽出は保守運用の範囲として対応すること。 ・移行データに関する問い合わせに対応すること。 216. その他留意事項等6.1. 業務実施時における留意事項・本市ネットワークの設定に変更が生じた場合には速やかに対応すること。 ・本市及び第三者機関などによる監査・検査等が実施される場合は、本市の指示に従い資料作成・実地調査・質疑応答など速やかに対応すること。 ・すべての作業において、本市の業務、稼働中の業務システム等に影響を及ぼすおそれがある場合は、事前に明らかにし、本市の指示に従い作業を実施すること。 ・本システムの運用管理要綱など、その他本システムの関連規程を遵守すること。 6.2. 関係法令等の遵守受託者は、関係する法令等に基づいて適正に業務を遂行すること。 6.3. 法制度改正への対応既存の法制度の改正について、構築時・運用保守時ともに、基本的にソフトウェアのバージョン(リビジョン)アップや機能追加等により対処し、ソフトウェア保守業務の標準対応の範囲に含まれるものとする。 ただし、新法によるものは、別途本市と協議のうえ、対応を定めるものとする。 なお、法制度改正の分類による対応は以下のとおりである。 図表－22 法制度改正のタイミングとその対応タイミング 内容全国統一・定期的な法制度改正 原則、保守範囲内での対応とする。 なお、本市の要求によりカスタマイズが施されている機能については、カスタマイズに関与する部分においてはその限りではない。 大規模法改正(抜本的な法改正や新法・新制度対応)対応内容については本市と協議のうえ、対応を定める。 市規則・条例対応、市要望軽微な修正(コード追加等)については保守範囲内で対応する。 6.4. 業務の引き継ぎに関する事項本業務の契約履行期間の満了、契約内容の全部もしくは一部の解除が行われるか、またはその他契約の終了事由の如何を問わず、本業務が終了となる場合には、受託者は本市の指示のもと、本業務終了日までに本市が継続して本業務を遂行できるよう必要な措置を講じるため、業務引き継ぎに伴うシステム移行等に必要となる構成要素を円滑に提供し、提供したものについて、十分に説明を行うこと。 なお、移行用のコンテンツ等の提供に係る費用は保守運用契約に含まれるものとし、新たな費用は発生しないものとして取り扱うこと。 また、業務引き継ぎが発生する場合、必要となる資料・データについて、汎用的なファイル形式にて提供すること。 6.5. その他・受注者は、プライバシーマーク又はISO/IEC27001(情報セキュリティマネジメントシステム)の認証を取得していること。 ・開発環境等に個人情報等を記録することがないように留意すること。 ・受注者は、委託業務の全部又は一部を第三者に請け負わせ、若しくは委任してはならない。 ただし、あらかじめ本市の承諾を得た場合は、当該委託業務の一部を第三者に請け負わせ、又は委任することができる。 ・受注者は、本業務を通じて知り得た情報の取扱いに十分留意し、ほかに漏洩等が行われないようにすること。 また、知り得た機器構成の内容、本市のシステムの概要、データ等については、第三者に22公表してはならない。 機密保全、情報公開に関わる全ての事項については本市の指示に従うこと。 このことは、本業務が終了した後においても同様である。 ・受注者は本市の情報セキュリティポリシーに定める事項を遵守して業務を実施すること。 ・受注者は、業務上個人情報を取り扱うに当たり、別紙「個人情報取扱特記事項」の定める事項に従って業務を行うこと。 ・本仕様書に記載のない事項については、その都度、本市と受注者双方が協議し決定すること。 以上