令和8年5月8日

令和8年5月8日 入 札 公 告 一般競争入札を行うので、地方自治法施行令第１６７条の６第１項の規定により、次のとおり公告します。 令和8年5月8日上野原市長 村上 信行１ 入札に付する事項入 札 番 号 賃貸借第１９号件 名 上野原市次世代校務ＤＸ環境機器調達(長期継続契約)業務(納入)場所 上野原市の指定箇所履 行 期 間 令和９年１月１日から令和１３年１２月３１日(５年間)業 務 等 概 要物 品 の 仕 様 等上野原市役所本庁舎、市立小中学校及びその他外部施設に現行の教育ＩＣＴ環境からアクセス制御によるセキュリティ対策を講じた次期環境の構築及び保守・運用予 定 価 格 事後公表最 低 制 限 価 格 不適用入 札 保 証 金 免除 契 約 保 証 金 免除前 金 払 不適用 部 分 払 不適用２ 入札に参加する者に必要な資格に関する事項 上野原市物品等条件付一般競争入札要綱に示すほか、次の要件を満たしている者。 有資格者名簿登録 令和７・８年度上野原市入札参加資格者名簿(物品製造等)に登録されていること。 地 域 要 件山梨県内、東京都内又は神奈川県内に契約締結権限を有する者を置く本店・支店・営業所を有すること。 実 績 要 件 等平成２８年５月以降に、元請けとして官公庁発注で、「物理サーバー２台以上」または「学校５校以上」を含む情報システムの賃貸借の実績が１件以上あること。 経 営 事 項 なしそ の 他本件において、第三者賃貸方式を適用しますので、適用を希望する場合は、貸付け能力等証明書(ダウンロードして使用)を入札の際に提出すること。 当日貸出可午前10:00まで午後5:00まで午後5:00まで午前9:30まで ６ 入札の日時・場所３ 入札等日程公告日 令和 8 年 5 月 8 日 ( 金 )設計書等配布開始日 令和 8 年 5 月 8 日 ( 金 )質問提出期限 令和8年 5月 22日 (金)質問回答期限 令和8年 5月 25日 (月)入札参加申請書提出期限 令和8年 5月 26日 (火)入札参加資格不適格通知書送付期限 令和8年 5月 28日 (木)入札・開札予定日時(開札は入札終了後) 令和 8 年 6 月 1 日 ( 月 )４ 仕様書等に関する事項仕様書等の配布 上野原市ホームページからダウンロード質 問 締 切 令和8年 5月 22日 (金) 午前10時まで 質問書(第５号様式)を使用すること回 答 期 限 令和8年 5月 25日 (月) 午後5時まで質 問 書 送 付 先質問書(第5号様式)により、ＦＡＸ又は電子メールにて、｢11問合せ先｣の財政経営課管財担当まで送付(送付の際は、電話連絡をすること。)５ 入札参加の申出に関する事項入札公告日から 令和8年 5月 26日 (火)受付時間：午前9時から午後5時まで入札参加申請書(第1号様式)、業務請負(物品購入)実績調書(第2号様式)、当該実績を確認できる書類(契約書の写し等)を財政経営課に持参又は郵便により提出すること。 (郵送の際は電話連絡をすること)入札参加資格審査入札参加申請書等により審査した結果、入札参加を有しないと審査された場合は、入札参加資格不適格通知書(第3号様式)を送付します。 なお、通知を受けた者は、通知を受けた日の翌日から起算して3日(休日を除く)以内にその理由について説明要請書(第4号様式)により説明を求めることができます。 日 時 令和8年 6月 1日 (月) 午前9時から午前9時30分まで上野原市役所 財政経営課 カウンター・入札書(「本入札使用の入札書・委任状」よりダウンロード)は「令和８年度(３ヶ月)分」及び「月額(１ヶ月分)」の金額を消費税を除いて記入し、封筒に入れ、必ず封をして表に入札番号、件名、会社名を記入すること。 ・入札金額の内訳書(任意様式)を作成し、入札書と一緒の封筒に入れて入札箱に投函すること。 ・入札行為権限の無い者(代表者や契約行為に関する委任を受けている者以外の者)が出席するときは、委任状(本入札使用の入札書・委任状よりダウンロード)を提出すること。 受 付 期 間申 し 込 み 方 法場 所入 札 等 日 程７ 開札の日時・場所日 時 令和8年 6月 1日 (月) (入札終了後準備が出来次第実施します)場 所 上野原市役所 ２階会議室Ｄ８ 提出書類入札参加者提出書類 ｢5入札参加の申し出に関する事項｣にある書類及び共通説明書のとおりその他提出書類 各申請書の添付書類を確認し、適切に処理すること。 ９ 暴力団員による不当な行為の防止等について・上野原市の入札に参加する場合においては、下記を確認・了承の上、参加の申し出をすること。 １ 自己又は自社の役員等が、次のいずれにも該当する者でないこと。 (１) 暴力団 (暴力団員による不当な行為の防止等に関する法律(平成３年法律第７７号)第２条第２ 号に規定する暴力団をいう。 以下同じ。 )(２) 暴力団員(同法第２条第６号に規定する暴力団員をいう。以下同じ。)(３) 自己、自社若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力 団又は暴力団員を利用している者(４) 暴力団又は暴力団員に対して資金等を供給し、又は便宜を供与するなど、直接的若しくは積極的に 暴力団の維持・運営に協力し、又は関与している者(５) 暴力団又は暴力団員と社会的に非難されるべき関係を有している者(６) 下請契約又は資材、原材料の購入契約その他の契約に当たり、その相手方が上記(１)から(５) までのいずれかに該当することを知りながら、当該者と契約を締結している者２ １の(２)から(６)に掲げる者が、その経営に実質的に関与している法人その他の団体又は個人で はないこと。 ３ なお、必要がある場合には、山梨県警察本部に照会することについて承諾し、また、照会で確認され た情報は、今後、市と行う他の契約等における身分確認に利用させていただきます。 １０ その他・入札の回数は、１回とする。 ・入札に参加する資格のない者が行った入札及び入札に関する条件に違反した入札は無効とする。 ・本件における入札の予定価格は、現行の消費税率１０％で設定しており、入札に参加される際には、入札書に消費税法及び地方消費税にかかる課税事業所であるか免税事業者であるかを問わず、見積もった契約希望金額の１１０分の１００に相当する金額を記載すること。 １１ 問合せ先〒４０９-０１９２ 山梨県上野原市上野原３８３２上野原市役所 財政経営課 管財担当 TEL０５５４(６２)３１１８ FAX０５５４(６２)５３３３ 電子メールアドレス kanzai@city.uenohara.lg.jp 令和 年 月 日上野原市長 村上 信行 様 住 所 会 社 名 代表者名 印第三者賃貸方式による貸付能力等証明書令和 年 月 日付け賃貸借第 号により入札の実施について通知された物品について、当社が供給者となった場合、当社が供給物品について自らが貸し付ける能力を有するとともに、責任をもって第三者をして貸し付けできることを下記のとおり証明いたします。 記１ 物 品 名 ２ 第三者となる者 住 所会 社 名代表者名３ 賃貸借契約の締結 賃貸借契約は、上野原市と当社及び上記２に掲げる「第三者」との三者間で締結します。 ４ 賃貸料 (1) 賃貸価格 当社が見積もった賃貸料で上記２に掲げる「第三者」から賃貸します。 (2) 賃貸料の請求及び受領 上記賃貸料の請求及び受領は、上記２に掲げる「第三者」が行います。 ５ 第三者となる者の債務不履行 上記２に掲げる「第三者」が、正当な理由がなく賃貸借契約に定められた債務を履行しない場合は、当社が債務を履行致します。 ○上野原市物品調達等条件付一般競争入札実施要綱平成２２年３月２９日告示第１７号(趣旨)第１条 この告示は、業務委託、物品の購入及び物品の借入れ(以下「物品調達等」という。)の発注を地域要件等の条件を付した一般競争入札(以下「条件付一般競争入札」という。)の実施に関し、法令等に定めのあるもののほか、必要な事項を定めるものとする。 (対象案件)第２条 条件付一般競争入札の対象となる案件(以下「対象案件」という。)は、予定価格が１,０００万円以上の物品調達等とする。 ただし、特殊性、専門性その他条件付一般競争入札によることが適さない場合又は市長が必要と認める場合は、この限りでない。 (入札参加資格)第３条 地方自治法施行令(昭和２２年政令第１６号。以下「政令」という。)第１６７条の５の２の規定により定める条件付一般競争入札に参加する者に必要な資格(以下「入札参加資格」という。)は、次に掲げる要件をすべて満たしていることとする。 (１) 政令第１６７条の４の規定に該当しないこと。 (２) 本市の入札参加資格者名簿に登録されていること。 (３) 本市における指名停止措置の期間中でないこと。 (４) 会社更生法(平成１４年法律第１５４号)第１７条の規定に基づく更生手続開始の申立て又は民事再生法(平成１１年法律第２２５号)第２１条の規定に基づく再生手続開始の申立てがなされていないこと(会社更生法の規定に基づく更生手続開始の申立て又は民事再生法の規定に基づく再生手続開始の申立てがなされた者であっても、更生計画の認可が決定された者又は再生計画の認可の決定が確定された者を除く。)。 (５) 会社法(平成１７年法律第８６号)第４７５条若しくは第６４４条の規定に基づく清算の開始又は破産法(平成１６年法律第７５号)第１８条若しくは第１９条の規定に基づく破産手続開始の申立てがなされていないこと。 (６) 手形交換所による取引停止処分を受けてから２年を経過していない者でないこと。 (７) 入札日前６月以内に手形又は小切手の不渡りを出した者でないこと。 (８) 同一人が代表者(受任者を含む。)となっている法人等が、同一入札に同時に参加しようとするものでないこと。 (９) 本業務の履行能力があること。 ２ 市長は、前項に定めるもののほか、対象案件ごとに必要な入札参加資格を定めることができる。 ３ 前項の資格を定めるときは、上野原市建設工事等指名業者選考会議(以下「選考会議」という。)に諮り、定めるものとする。 (入札の公告)第４条 政令第１６７条の６第１項及び上野原市財務規則(平成１７年上野原市規則第５２号。以下「財務規則」という。)第１７７条第１項の規定による入札の公告(以下「公告」という。)は、市のホームページへの掲載及び契約担当課にて閲覧に供するものとする。 (入札参加申請)第５条 条件付一般競争入札に参加しようとする者(以下「入札参加希望者」という。)は、入札公告の翌日から起算して７日(休日を除く。)以内に、条件付一般競争入札参加申請書(以下「申請書」という。)を市長に提出しなければならない。 ただし、市長が必要があると認めるときは、申請書の提出期限を短縮し、又は延長することができる。 ２ 市長は、対象案件の規模、内容等により実績事項が必要と認められる場合には、業務請負(物品納入)実績調書及び市長が必要と認める書類(以下「添付書類」という。)を申請書に添えて提出させることができる。 ３ 前２項の申請に係る費用は、入札参加希望者の負担とし、提出された書類等は、返却、公表及び無断での他の用途への使用は行わないものとする。 (仕様書等の周知)第６条 市長は、入札参加希望者に対して、対象案件に係る仕様書等を複写その他の方法により周知を図るものとする。 ２ 入札参加希望者は、仕様書等について疑義があるときは、市長に対して説明を求めることができる。 この場合において、質問しようとする者は、質問書をファクシミリ等により提出するものとする。 ３ 前項の質問があったときは、その質問及び回答を入札執行日の前日までに市のホームページに掲載し、閲覧に供するものとする。 (入札参加資格の確認)第７条 市長は、第５条第１項の規定による申請書の提出があったときは、入札参加資格の有無について確認を行い、入札参加資格を有しないと認めた者については、条件付一般競争入札参加資格不適格通知書により通知するものとする。 ２ 前項の通知を受けた者は、当該通知を受けた日の翌日から起算して３日(休日を除く。)以内にその理由について説明要請書により説明を求めることができる。 この場合において市長は当該書面を受理した日の翌日から起算して３日(休日を除く。)以内に書面により回答するものとする。 (現場説明)第８条 対象案件については、現場説明は実施しないものとする。 ただし、対象案件の内容等により、市長が特に必要と認める場合は、この限りでない。 (入札の方法)第９条 入札の方法は、入札公告に示すとおりとする。 (入札回数等)第１０条 入札執行回数は原則として１回とし、落札者がないときは、入札は取りやめるものとする。 (入札の無効)第１１条 次の各号のいずれかに該当する入札は、無効とするものとする。 (１) 申請書又は添付資料において虚偽記載があった者のした入札(２) 入札参加資格のない者(入札参加申請後、当該資格を有しなくなった者を含む。)のした入札及び入札に関する条件に違反した入札(３) 記名及び押印を欠く入札(４) 入札金額を訂正した入札(５) 誤字・脱字等により意思表示が不明瞭である入札(６) 明らかに連合によると認められる入札(７) その他市長が別に定める要件に該当する入札(入札結果の公表)第１２条 市長は、条件付一般競争入札を実施したときは、その入札結果を公表するものとする。 (異議申立て)第１３条 入札参加者は、開札後、仕様書等の不明を理由に異議を申し立てることはできない。 (その他)第１４条 この告示に定めるもののほか、必要な事項は、市長が別に定めるものとする。 上野原市次世代校務DX環境機器調達仕様書令和8年5月上野原市教育委員会１ 総則 ⑴ 件名上野原市次世代校務DX機器調達 ⑵ 概要本賃貸借による調達仕様書は、上野原市教育委員会(以下、「教育委員会」という。)が発注する「上野原市次世代校務DX環境機器調達」について受注者の行う業務の範囲、それぞれの責務、その他の業務の実施に必要な条件等を定め、業務の円滑な実施を実現するにあたり、必要最低限の仕様を定めるものとする。 受注者は本仕様書の記載事項に沿って遂行しなければならない。 ⑶ 目的教育委員会は令和2年度に小中学校等の学校ネットワーク強靭化の構築を行った。 令和8年4月1日より山梨県統合型校務支援システム更改およびクラウド移行に伴い、令和7年3月に文部科学省からの教育情報セキュリティポリシーに関するガイドラインが改定されたことを踏まえ、ゼロトラストの考え方に基づき、現行の教育ICT環境からアクセス制御によるセキュリティ対策を十分に講じた次期環境整備を行うことを目的とする。 ⑷ 本業務の基本方針教育委員会では、教育ICT設備の活用推進、教育現場における不登校対策強化、学習環境の改善、教職員の多忙化解消・働き方改革の推進により学校教育の充実を図り、子どもたちが安全・安心に学べる学校環境整備を目指している。 令和8年度より教育ICTに関わるサーバー関連、ネットワーク関連、ソフトウェア関連、保守・運用関連の業務を委託し、調達から保守・運用までを一元化して障害が発生した場合への早期対応を図り、教育ICT環境のセキュリティを強化してきたところである。 一方で、現環境の教育現場での利活用が進み、機能面やセキュリティ面等で新たな課題も出てきている。 また、国のICT整備方針や市場の技術動向が変化する中で、ICT機器やシステム、ネットワーク等の全体的な見直しの必要が生じているところである。 例えば、次のような課題が挙げられる。 ・ 校務処理操作や情報連携等による業務負荷が高く、子どもたちの教育に時間が割けない。 ・ 新型コロナウイルスを起因として働き方・学び方の変化が求められているが、ロケーションフリーで業務を実施する環境が整備されておらず、業務の仕組みの見直しが必要である。 ・ 学校で取り扱うファイルの管理方法やデータの情報漏洩対策の強化が必要である。 ・ 情報セキュリティ対策が不十分であり、システム面の対策及び教職員のICTリテラシー向上が必要である。 次期環境においては現環境における課題を解決するため、次のとおり方針を掲げて整備を行う。 ① ICT利活用による教育の質の向上 ア ICT技術を利活用し、児童生徒の興味・関心を引く授業を実施するとともに、学力の向上を図る。 イ 教育委員会の環境や利用実態を踏まえた利活用研修を実施することで、教育委員会の実態に応じたICTの利活用推進を図る。 ② 校務の効率化ア システム機能強化や業務プロセスの見直しにより、業務のデジタル化を実施して効率化を図る。 イ 将来の拡張性として、テレワークが可能なシステム整備により働き方改革を目指す情報セキュリティを確保する。 ウ 文部科学省が公表する最新の教育情報セキュリティポリシーの内容に基づき、統一された情報セキュリティ水準を確保するための協議を実施するエ 現行の教育ICTセキュリティ対策について見直しを行い、教職員や児童生徒が安心して指導、学習を実施できる環境を構築する⑸ 次期環境構築仕様前項の基本方針を踏まえ次期環境構築方針を次のとおりとし、次に示す構築方針を基に構築すること。 ① 効果的なハードウェア・ソフトウェアの選定ハードウェアについては、教育の質向上や多様な働き方への対応を可能にするため、テレワークを含む将来想定される働き方にベストマッチしたハードウェアであることが求められる。 またソフトウェアについても、ICT技術を活用した指導や学習を効果的に行うことができ、児童生徒の学力向上を図ることができるものを選定することが求められる。 ② ICT管理に係る業務負担の軽減ICT機器やシステムの管理に係る運用設計や事業者が運用保守内容の設計を行うにあたっては、教職員や教育委員会職員の管理負荷ができるだけ低減されるような提案であることが望ましい。 ③ 技術動向・政策動向への対応次期環境の稼働期間は令和9年1月1日から令和13年12月31日までの5年間を想定しているが、さらにその後の運用も視野に含め、持続的な教育効果を高めることができるよう安定的な運用ができる環境が望ましい。 一方で、教育ICTに関する技術動向や政策動向の変化はめまぐるしく、それらの変化に対応できるよう拡張性のある構築であることが求められる。 なお、教育委員会としては稼働期間中に次期環境の導入システムの機能強化や新規バージョンのリリースがあった場合には、最新のものを活用したいと考えている。 次の政策動向については準拠が必要である。 ア 内閣官房「デジタル行財政改革会議」における教育DXの政策動向イ 文部科学省における教育DX、GIGAスクール等に関する動向 ウ 中央教育審議会(個別最適な学びと協働的な学びの一体的な充実に向けた学校教育の在り方に関する特別部会、デジタル学習基盤特別委員会、次期ICT環境整備方針の在り方ワーキンググループ、教科書・教材・ソフトウェアの在り方ワーキンググループ等) エ 有識者会議(教育データの利活用に関する有識者会議等) オ 調査研究事業(次世代の学校・教育現場を見据えた先端技術・教育データの利活用推進(最先端技術及び教育データ利活用に関する実証事業(等))カ デジタル庁、総務省、経済産業省等の関連省庁における関連施策の動向 キ 教育DXロードマップ」等のデジタル化施策(デジタル庁) ク 「未来の教室」等の学校現場のデジタル環境の推進施策(経済産業省) ⑹ 履行対象 ① 上野原市役所本庁舎(教育委員会執務室、サーバ室等を含む。)② 市立小中学校(小学校4校、中学校3校)③ その他外部施設(四方津調理場)⑺ 納入対象拠点納入する機器の対象拠点及び児童生徒数・職員数は次のとおりである。 ① 対象拠点② 児童生徒数・教職員数 ⑻ 納入期限導入する機器の納入期限は令和8年12月18日とする。 ⑼ 賃貸借期間導入する機器の契約(賃貸借)期間は、令和9年1月1日から令和13年12月31日とする。 ⑽ 賃貸借料の支払い契約金額(月額)を毎月請求(当月分を翌月上旬に請求)により支払うこととし、請求より30日以内にこれを支払うこととする。 なお、支払いは令和9年1月分の支払いからとする。 ⑾ 留意事項 ① 受注者は納入するソフトウェアのユーザー登録に関わる諸手続きを代行申請すること。 ② 仕様の条件は必ず満たすこと。 仕様項目においてはスペック同等以上を必須とする。 ③ 仕様書に満たない構成の場合は、入札参加できないものとする。 ④ 今回納入する機器で必要となるケーブル部材及び作業費は全て含むこと。 ⑤ 仕様書に記載されていない事項で疑義が生じた場合は、教育委員会担当者と協議の上、対応するものとする。 また明記なくとも当然常識的に行うべきことは本仕様に含むこととする。 区分 施設名 住所1 市役所 上野原市役所 山梨県上野原市上野原38322 小学校 上野原西小学校 山梨県上野原市コモアしおつ2丁目13-13 小学校 島田小学校 山梨県上野原市鶴島20244 小学校 上野原小学校 山梨県上野原市上野原34545 小学校 秋山小学校 山梨県上野原市秋山86746 中学校 上野原西中学校 山梨県上野原市四方津2157 中学校 上野原中学校 山梨県上野原市上野原91918 中学校 秋山中学校 山梨県上野原市秋山67709 外部施設 四方津調理場 山梨県上野原市四方津335-1区分 施設名 児童・生徒数 教職員数1 市役所 上野原市役所 - 17人2 小学校 上野原西小学校 174人 28人3 小学校 島田小学校 58人 19人4 小学校 上野原小学校 349人 52人5 小学校 秋山小学校 36人 16人6 中学校 上野原西中学校 149人 24人7 中学校 上野原中学校 175人 31人8 中学校 秋山中学校 16人 17人9 外部施設 四方津調理場 - 1人合計 957人 205人２ 調達範囲⑴ 調達対象システム次期環境の調達対象システムは、「表 次期環境の調達対象システム」を参照のこと。 ただし、業務ごとにシステムを構築する必要はなく、複数の対象業務に対応したシステム・ソフトウェアの提案や、複数のシステム・ソフトウェアでシステム要件を満たす提案とする。 また、対象となる拠点・教職員数・児童生徒数・学級数等については、「対象拠点・教職員数・児童生徒数一覧」を参照すること。 なお、人口構成の変化や人事異動等により利用者数は多少変動することがあるため留意すること。 ⑵ 共通要件① 上野原市内の全7校にある校務兼財務会計アクセス用パソコンから市庁舎内の財務会計システムにアクセスさせること。 ② 納入する機器はすべて新品とすること。 ③ ソフトウェアはサポートを締結し、契約期間中は問合せ可能な状態とすること。 ④ 構築及び運用に必要なケーブル、ソフトウェア及びドライバを含めること。 また、本仕様書に記載されなくとも、稼動のため必要と判断される製品は本契約内で提供すること。 ⑤ サーバー及び無停電電源装置(UPS: Uninterruptible Power Supply)の電源電圧は100Vとすること。 また、本事業にて設置する機器において既設電源の容量を超過する場合は、追加の電源工事を本契約の中で行うこと。 ⑥ 本事業にて庁舎に配置する機器が接続される無停電電源装置を、必要数調達すること。 また、19インチラックに搭載する全ての機器は、無停電電源装置に接続すること。 ⑦ 本調達に含む製品ライセンスは、サービスインから5年間において継続して使用可能であること。 また、アクティベーション等の作業またはライセンス業者への登録が必要な場合は、本契約提供形態 システム名 利用対象(ライセンス)1 クラウドサービス ゼロトラストネットワーク基盤(Secure Access Service Edge)※SASE教職員205ライセンス(非常勤・予備機分を含む)2 統合認証基盤 教職員205ライセンス(非常勤・予備機分を含む)3 モバイル端末管理(MDM)システム教職員205ライセンス(非常勤・予備機分を含む)4 オンプレミスサーバ(市庁舎へ配備)Active Directoryシステム 教職員205人5 Active Directory連携用システム 教職員205人6 WSUSシステム 教育委員会に配備されたサーバー台数分7 ファイル共有システム 教職員205人8 バックアップシステム 教育委員会に配備されたサーバー台数分9 統合ID管理システム 教職員205人10 校務用多要素認証システム 教職員205ライセンス(非常勤・予備機分を含む)11 校務系ネットワーク認証システム 教職員205ライセンス(非常勤・予備機分を含む)の中で対応すること。 ⑧ 現環境にあるデータ(Active Directory、統合ID管理システム、ファイルサーバー等)は本業務の受託業者が次期環境に移行すること。 また移行に係る費用を本調達に含めること。 ⑨ LANケーブル配線工事を別途契約する予定のため、LANケーブル配線工事を受注した業者とスケジュールを調整し、業務に支障が出ないよう留意すること。 ⑩ 校務系パソコンを別途契約する予定のため、校務系パソコンを受注した業者とスケジュールを調整し、業務に支障が出ないよう留意すること。 ３ 整備要件⑴ システム構成教育情報システム(以下、「本システム」という。)は、クラウドシステムを基本的に利用し、市庁舎内には現行環境からActive Directoryサーバー、統合ID管理サーバー、ファイルサーバー等と次期環境には多要素認証に係る認証サーバーを設置すること。 また文部科学省が公表したセキュリティガイドラインの考え方を踏襲し、「アクセス制御による対策を講じたシステム構成」とするゼロトラスト型を採用すること。 教育ネットワーク全体イメージ ⑵ 機器設置台数内訳機器名称市庁舎上野原西小学校島田小学校上野原小学校秋山小学校上野原西中学校上野原中学校秋山中学校四方津調理場合 計1 上野原市庁舎用ルーター 1 0 0 0 0 0 0 0 0 12 上野原市庁舎用L3スイッチ 2 0 0 0 0 0 0 0 0 23 上野原市庁舎用ファイアウォ 2 0 0 0 0 0 0 0 0 2 ⑶ 情報セキュリティ対策文部科学省の教育情報セキュリティポリシーおよび上野原市セキュリティポリシーに関するガイドラインに従い、機密性、完全性、可用性を確保するために十分な対策をとること。 (データの盗難・改ざんの防止、動作状況の監視、障害回復等)⑷ クラウドサービス要件① ゼロトラストネットワーク基盤要件 ア システム要件 ㋐ メーカーが運用管理するクラウドサービスであること。 ㋑ サービスが提供されるPOPで日本国内が選択できること。 ㋒ サービスで生成されるログが日本国内で保存されること。 機器名称市庁舎上野原西小学校島田小学校上野原小学校秋山小学校上野原西中学校上野原中学校秋山中学校四方津調理場合 計ール4 上野原市庁舎用L2スイッチ 2 0 0 0 0 0 0 0 0 25上野原市庁舎用メディアコンバータ6 2 2 2 2 2 2 2 2 226上野原市庁舎用仮想化基盤サーバー2 0 0 0 0 0 0 0 0 27上野原市庁舎用無停電電源装置(仮想化基盤サーバー用)2 0 0 0 0 0 0 0 0 28上野原市庁舎用仮想化ストレージ1 0 0 0 0 0 0 0 0 19上野原市庁舎用バックアップ兼電源管理サーバー1 0 0 0 0 0 0 0 0 110上野原市庁舎用無停電電源装置(バックアップ兼電源管理サーバー用)1 0 0 0 0 0 0 0 0 111上野原市庁舎用無線LANコントローラ2 0 0 0 0 0 0 0 0 212上野原市庁舎用学習系プロキシ1 0 0 0 0 0 0 0 0 113 上野原市庁舎用管理パソコン 1 0 0 0 0 0 0 0 0 114 学校用L3スイッチ 0 2 2 2 2 2 2 2 1 1515 学校用メディアコンバータ 0 0 0 6 0 0 0 0 2 816 学校用PoEスイッチ 0 6 4 16 6 6 12 6 0 5617 学校用PoEスイッチ(体育館) 1 0 0 1 1 0 0 1 0 418 学校用無線アクセスポイント 1 32 14 41 13 28 29 12 0 17019上野原市庁舎用サーバーラック1 0 0 0 0 0 0 0 0 1 ㋓ ライセンスはユーザーごとのサブスクリプションのライセンス形態であること。 ㋔ 1ユーザーライセンスで複数台の管理が可能であること。 ㋕ ライセンスは複数年での購入が可能であること。 ㋖ 業務利用サービスのアクセス元IPアドレス制限が可能となるようグローバルIPアドレス固定が可能であること。 ㋗ ライセンスのアップグレードにより、メーカー管理以外にパブリッククラウドベンダーでのPOP展開も可能であること。 ㋘ 基本ライセンスにて1ユーザー当たりのデータ通信量が年間250GB以上確保されていること。 ㋙ メーカー管理のPOP利用の場合では、1ユーザー当たりのデータ通信量が年間250GBを超過した場合もデータ転送の制約が設けられていないこと。 イ セキュリティ機能要件 ㋐ アプリケーションの識別と制御機能を有していること。 ㋑ アプリケーション識別型のルーティング機能を有していること。 ㋒ 学校内外問わず一貫したレベルのセキュリティが提供できること。 ㋓ POPから複数の拠点に対してIPsecトンネルを確立することでプライベートアプリケーションにアクセスが可能であること。 ㋕ 主要SaaSプロバイダーに直接接続しAPIベースのCASBが提供できること。 ㋖ InlineベースのCASBが提供できること。 ㋗ SSEエージェントをインストールすることでセキュリティ機能がエンドポイントに提供できること。 ａ IPS機能 ｂ アンチウイルス機能 ｃ データ漏洩防止(DLP) ｄ DNSフィルタリング ｅ サンドボックス ｆ SSLインスペクション ｇ Webフィルタリング㋘ LDAPやRADIUSによるユーザー認証機能を有すること。 ㋙ ユーザー認証においてIdPとSAML連携ができること。 ㋚ VPN機能には、リモートで使用する際常時VPNがONになる機能があること。 ㋛ VPNを経由する通信とVPNを経由しない通信を制御する機能(スプリットトンネル)を有すること。 ㋜ スプリットトンネルはIPベースだけでなく、ドメインにも対応できること。 ㋝ BYODやエージェントをダウンロードできない端末に対してはPACファイル等の使用にてエージェントレスセキュリティを提供できること。 ㋞ アプリケーションに対してゼロトラストアクセスにおけるアクセス制御機能を有すること。 ㋟ アクセス制御にはエージェントから収集したデバイスポスチャ情報を活用してポリシーが作成できること。 ㋠ エンドポイントのデバイスポスチャ情報が収集できること。 ㋡ 収集したポスチャ情報が管理画面上で確認ができること。 ㋢ エンドポイントが管理端末かどうかをデバイス管理情報等で識別できること。 ㋣ BluetoothやUSBデバイスといったリムーバブルデバイスに対する制御機能を有すること。 ㋤ ユーザーが作成したカスタムIPSシグネチャが使用できること。 ウ 端末機能要件㋐ エージェントソフトはWindows、Linux、macOS、Android、iOSに対応していること。 ㋑ エージェントにはVPN機能とクラウドプロキシ(SWG)への通信を制御するモジュールが統合されていること。 ㋒ エージェントにはEPPとランサムウェア対策が統合されていること。 ㋓ エージェントはユーザーが容易にサービス停止できないこと。 ㋔ エンドポイントが学校内外どちらにいるかを自動で検知できること。 ㋕ 社外だと判断した場合に自動でVPNを接続し、切断が容易でないこと。 エ 管理機能要件㋐ HTTPS対応のWebインタフェースで遠隔保守が可能であること。 ㋑ 7日間分の通信ログを保管できること。 外部ストレージサービスと連携することで7日以上保管できること。 ㋒ レポート機能や分析機能を有すること。 ㋓ レポートのスケジュール機能により任意の日時に指定したメールアドレスに送付する機能を有すること。 ㋔ オンプレミス機器、およびSASEのセキュリティポリシーをシングルコンソールから管理できること。 カ その他機能要件㋐ AI(人工知能)、ML(機械学習)等のテクノロジーを活用した取り組みが為されていること。 ㋑ 脅威インテリジェンスを自社で開発・メンテナンスしていること。 ㋒ 稼働率は実績ベースで99.99%以上であること。 ㋓ サービスの稼働状況やメンテナンス/アップデート日時が確認できるサイトが用意されていること。 ㋔ 管理コンソールは日本語で表記されていること。 ㋕ 業界アナリストによる一定の評価を得ていること。 ㋖ 政府情報システムのためのセキュリティ評価制度(ISMAP)取得済みのサービスであること。 ② 統合認証基盤要件 ア ID管理機能要件㋐ オンプレミス環境の認証サーバー(Active Directory)と本サービスを連携し、源泉データとして利用できること。 ㋑ オンプレミス環境の認証サーバー(Active Directory)と本サービスを連携し、本サービスの認証ユーザーとして利用できること。 ㋒ オンプレミス環境の認証サーバー(Active Directory)と連携するグループを指定することにより、連携する利用者情報の絞り込みができること。 ㋓ 認証サーバー(Active Directory)と連携した利用者情報と、直接登録した利用者情報の両方が一元管理できること。 ㋔ 任意の名称の管理タグを作成し、利用者情報に付与できること。 ㋕ 利用者一覧画面、招待コード管理画面、招待コード発行画面、利用者操作ログ画面にて、付与した管理タグごとにフィルター表示が可能であること。 イ 認証／シングルサインオン要件㋐ 本サービスにログインすることでクラウドサービスやオンプレミス環境でのシステムにシングルサインオンが可能なこと。 ㋑ 本サービスへのログイン認証方法は、パスワード、クライアント証明書、統合Windows認証、FIDO2を利用した認証(Windows Hello／Touch ID／Face ID／セキュリティキー等)、ワンタイムパスワード(メール通知)、ICカード、顔認証から選択でき、これらを組み合わせた二要素認証が可能なこと。 ㋒ 本サービスへのログイン認証にクライアント証明書の提示を求める場合には、本サービスで発行したクライアント証明書が利用可能なこと。 ㋓ 本サービスへのログイン認証に統合Windows認証やFIDO2を利用した認証(Windows Hello／Touch ID／Face ID／セキュリティキー等)、ICカード、顔認証を組み合わせることでパスワードレスでの認証が行えること。 ㋔ 本サービスへのログイン時に、管理者によって選択された条件に適合した場合に2ステップ認証ができること。 ㋕ 2ステップ認証時のFIDO2、顔認証、ICカード認証にパスワードレスを設定する機能を有すること。 ㋖ Active Directoryと連携する専用コネクター機能を提供できること。 ㋗ Active Directoryと連携できない場合に備え、クラウドサービス側でログインが成功したときの認証情報をキャッシュする機能を有すること。 ㋘ Webブラウザを使用してシングルサインオンのログインができること。 ㋙ Webブラウザによる画面表示では日本語、英語を使用でき、言語設定はWebブラウザの設定により表示言語の自動切り替えを行えること。 また、管理者または利用者が標準言語の指定もできること。 ㋚ 個々の利用者が利用可能なWebシングルサインオンが表示される利用者ポータル機能を有すること。 ㋛ SAML/OpenID Connect連携先のクラウドサービス側のアカウントを複数ユーザーで共有できること。 ㋜ 重要なクラウドサービス等へのSAML/OpenID Connectによるシングルサインオン時に、管理者によって選択された条件に適合した場合に追加認証ができること。 ㋝ 追加認証として、ワンタイムパスワード(メール通知)、FIDO2、ICカード、顔認証の認証機能が使用できること。 ㋞ 利用者単位にシングルサインオンが可能なクラウドサービスを設定する機能を有すること(アプリケーションロール)。 ㋟ SAML/OpenID Connect連携および代理入力によるシングルサインオンはクラウドサービスやオンプレミス環境を問わず対応できること。 ㋠ SAML2.0準拠のクラウドサービスをシングルサインオン対象として追加できること。 ㋡ IdPとしてSAML2.0に対応していること。 ㋢ IdP Initiated SSO、SP Initiated SSOに対応していること。 ㋣ ユーザーの任意属性を設定できること。 ウ 管理者機能要件㋐ 管理GUIを備えること。 ㋑ 管理ログ、管理者ログインログ、利用者ログインログ、利用者操作ログ、同期実行ログ、SSOアクセスログを閲覧・検索が可能であること。 ㋒ 管理ログ、管理者ログインログ、利用者ログインログ、利用者操作ログ、同期実行ログ、SSOアクセスログをファイル出力する機能を有すること。 ㋓ 管理者ログインログ、利用者ログインログ、証明書発行ログ、同期実行ログ、SSOアクセスログについてTLSを使用したSyslog転送方式で外部システムへ送信する機能を有すること。 ㋔ ログイン画面のロゴマーク変更や任意メッセージの挿入機能を有すること。 ㋕ IdP証明書の有効期限切れ前に、事前に管理者にメールで通知をする機能を有すること。 ㋖ ユーザー同期処理の結果を管理者にメールで通知する機能を有すること。 ㋗ Web管理画面、利用者ログイン画面にアクセスする際、接続元のIPアドレスによって、証明書認証が必要なネットワークと不要なネットワークを識別する機能を有すること。 ㋘ 認証サーバーとして複数のActive Directoryが連携できること。 ㋙ スケジューラによる自動ユーザー同期と、任意の時間に即時実行が可能であること。 エ 認証局機能要件㋐ ユーザーIDあたり10枚までの証明書発行が可能であること。 ㋑ プライベートCA機能を有し、X.509 version3形式のクライアント証明書およびサーバー証明書を発行できること。 ㋒ OCSP(Online Certificate Status Protocol)およびCRL(Certificate Revocation List)にて、証明書の失効状態を公開していること。 ㋓ 秘密鍵の生成を端末内で行い、秘密鍵を外部に出すことなく安全に証明書を発行する機能を有すること。 ㋔ 信頼する認証局を登録することにより、外部の認証局で発行されたクライアント証明書で認証する機能を有すること。 ㋕ 管理者が招待コードを発行する招待コード方式による証明書発行が可能なこと。 ㋖ 秘密鍵の生成、証明書の申請、証明書の取得までの一連の操作が安全かつ簡単に行える機能が提供できること。 ㋗ カメラ機能を搭載しないデバイス(パソコン等)向けに提供する証明書の取得用URLにアクセスするだけで自動的に証明書が取得できる機能を有すること。 ㋘ カメラ機能を搭載するデバイス(スマートフォン等)向けに提供する証明書の取得用QRコードにアクセスするだけで自動的に証明書が取得できる機能を有すること。 ㋙ 利用者による操作のみでクライアント証明書の更新が可能なこと。 ㋚ Windowsドメイン名やOSの種類により、証明書発行先の端末を限定する機能を有すること。 ㋛ OSの種類により証明書の格納先を指定する機能を有し、利用者に負担を与えることなく適切な格納先へ証明書が配布できること。 ㋜ 証明書発行時に端末名を取得し、管理者が管理できる機能を有すること。 ㋝ 不要なクライアント証明書は、管理者が任意のタイミングで失効できること。 ㋞ Windows OSについて、Wi-Fi接続に必要な情報を管理者が設定し、証明書配布時にあわせて配布できること。 ㋟ Windowsのコンピュータストアに複数のクライアント証明書がインストールされていても、無線認証で正しいクライアント証明書が利用できる様に、Wi-Fi設定配布時に、認証で利用するクライアント証明書の発行者を指定できること。 ㋠ 管理者がクライアント証明書の有効期限を任意に設定できること。 ㋡ 招待コード方式で発行した証明書の期限切れを利用者にメールで通知する機能を有し、通知を開始するタイミングと頻度を設定できること。 ㋢ 証明書署名要求ファイルをインポートしてサーバー証明書を発行可能なこと。 ㋣ 秘密鍵を含んだPKCS#12形式またはPEM形式でサーバー証明書を発行可能なこと。 ㋤ PKCS#12ファイルのクライアント証明書を発行できること、また一括発行にも対応すること。 ㋥ PKCS#12ファイルのクライアント証明書を発行する際に、証明書の発行先情報を設定できること。 ㋦ SCEP固定チャレンジに対応したMDM機能と連携しクライアント証明書の配布ができる機能を有すること。 オ オ セキュリティ機能要件㋐ Web管理画面、利用者ログイン画面を使用する際の通信はSSL/TLSにより暗号化ができること。 ㋑ クライアント証明書によるWeb管理画面、利用者ログイン画面のアクセス制御ができること。 ㋒ Web管理画面、利用者ログイン画面のアクセスを接続元IPアドレスにより制御ができること。 ㋓ Web管理画面、利用者ログイン画面で操作が行われなかった場合の、タイムアウトするまでの時間を任意に指定できること。 ㋔ Active Directoryとシングルサインオンサービス間の通信はSSL/TLSにより暗号化ができること。 ㋕ 管理者は、Webブラウザから次の内容を含む操作ログを取得できること。 ａ ユーザーのログイン日時、ログイン名、成功/失敗、接続元IPアドレス、クライアント証明書認証時の証明書情報ｂ 管理者のログイン日時、ログイン名、成功/失敗、接続元IPアドレス、操作に関するロ グＣ 同期実行の実施日時、成功/失敗、処理内容ｄ SAML連携時のシングルサインオンに関するログ㋖ 重要なクラウドサービス等へのアクセス時に通常Webブラウザからのアクセスは禁止して、外部から保護された専用のWebブラウザからのみアクセスを許可する制御が可能なこと。 カ サポート要件㋐ 証明書管理機能については、24時間365日のシステム監視を実施すること。 ㋑ Webフォームによる問い合わせ受付ができること。 キ クラウドサービス基盤非機能要件㋐ 各機能で使用するIDは一元管理可能なこと。 ㋑ クラウド型のサービスであること。 ㋒ サービスの操作マニュアル、その他の関連文書は日本語で提供すること。 ㋓ サービスの操作はWeb管理画面で提供され、日本語の表記が行えること。 ㋔ データバックアップ運用が備わっていること。 ㋕ ログの保全対応が備わっていること。 ㋖ ログの保存は90日まで可能であること。 ㋗ サービスを提供しているデータセンターが日本国内にあること。 ㋘ 問題が発生した場合に国内法が適用されること。 ㋙ 本番利用を検討するうえで、30日の無償トライアルが利用できること。 ㋚ 本サービスのサーバーのWebアプリケーション、OS、ミドルウェアの定期的な脆弱性の検査、対策を実施すること。 ㋛ 本サービスの運用者は、プライバシーマーク、ISMS認証(ISO27001)等の情報セキュリティの運用に関する第三者機関の認証を取得していること。 ㋜ ISMSクラウドセキュリティ認証(ISO27017)を取得していること。 ㋝ ISMAPに登録されていること。 ③ モバイル端末管理(MDM)システム要件モバイル端末管理(MDM)システムには、AssetView Cloudを導入すること。 ⑸ オンプレミスサーバー要件(上野原市庁舎に配備)① Active Directoryシステム要件ア サーバーはWindows Server 2022/2025、クライアントOSはWindows11環境で動作する環境を提供すること。 イ 定期的にバックアップを取得し、障害発生時はバックアップデータからリカバリできること。 ウ ディレクトリサービスを提供すると共に、DNSサービスについても提供できるようにすること。 エ 時刻同期サービスを稼働させること。 オ 2台正副構成(仮想サーバー2台)で冗長化し、片側に障害が発生してももう一方でサービスを継続して提供できるようにすること。 カ ドメインは新規作成ではなく、現行ドメインの移行を行うこと。 キ ネットワーク構成変更に伴い、本市と協議の上グループポリシーを見直すこと。 ク 顔認証システム導入に伴い、ユーザー管理を見直すこと。 ケ DNSサービスの設定は現行のものを引き継ぐこと。 コ 移行前に必ずスキーマ拡張を行い、FSMOを新Active Directoryサーバーへ移行すること。 仮想版の場合はSSH接続によるシャットダウンのみ対応すること。 ㋡ 旧モデルから新モデルへの設定情報の引継ぎが可能であること。 ㋢ 認証局(CA)および発行済の証明書情報を引継ぎ、旧モデルで発行済の証明書はそのまま利用可能となること。 ㋣ 設定引継ぎのためのマニュアルおよび設定のチェックシートを用意していること。 ㋤ 設定の引継ぎはバックアップデータのリストアにより自動で行われること。 ただし、一部の設定は手動による設定変更が発生することを許容すること。 ㋥ アクセスログのリクエストヘッダに X-Forwarded-For が記録されること。 エ システムセキュリティ要件 ㋐ 2台以上の機器による冗長構成に対応すること。 ㋑ ネットワーク認証サーバーへの通信に対し、機器インタフェース、プロトコル、送信先・送信元ネットワーク情報(IPアドレス、サブネットマスク、ポート番号)の組合せにより、許可・拒否等の制御ができること。 ㋒ 利用者向けのサービスページにて、第三者から製品の特定につながるコピーライト表記を非表示にするためにフッタを非表示にできること。 ㋓ BlastRADIUS 対策のため、初期設定状態で RADIUS 応答パケットで常に Message-Authenticator 属性を応答できること。 ㋔ 冗長構成時のノード間相互監視によるメール通知ができること。 ⑨ ネットワーク監視システム要件ア クラウド上で管理対象機器の統合管理が可能なサービスであること。 また、1グループあたり2,000台まで管理できること。 イ 管理サービスのすべての機能がGUIで提供され、日本語表示に対応していること。 ウ 管理者のアクセス権限が設定できること。 (閲覧のみで設定変更不可等)エ 管理対象機器のイベントログをクラウド上に保存し、検索できること。 また、過去 30 日分のイベントログを保存できること。 オ アラーム発生時に管理者にEメールによる通知ができること。 カ トラフィックの情報は、90日間全ポートで確認できること。 またアプリごとに通信量の確認ができること。 キ アプリケーションごとに帯域制御ができること。 ク CPU使用率、メモリ使用率、温度の情報を過去90日間さかのぼって確認できること。 ケ アラームを過去365日分さかのぼって確認出来ること。 コ トラフィック情報をCSV形式でダウンロードできること。 サ コンフィグを毎週自動で保存する機能を有すること。 シ イベントログを管理する機能を有すること。 セ コンフィグを一括切替え出来る機能を有すること。 ソ コマンドによる一括設定が出来る機能を有すること。 ４ 調達対象ハードウェア・ソフトウェア ⑴ ハードウェア/ソフトウェア 次の要求仕様を満たすこと。 ① 上野原市庁舎用ルーター項目 詳細 仕様用途 使用用途 10Gインターネット接続用ルーター本体メーカー 型番 NEC IX2310相当以上の性能を有する製品であること本体仕様外形 19インチラックに搭載可能であること。 動作条件 温度0～50℃ 湿度90%以下(結露しないこと)性能基本性能 基本性能10.0Gbps以上であること。 VPN性能(a)IPsec性能3.5Gbps以上であること。 (b)IPsec最大対地数256以上であること。 構成 インタフェース(a)100/1000/2.5G/5G/10GBASE-Tを2ポート以上有すること。 (b)10/100/1000BASE-Tを4ポート以上有すること。 機能セッション 65,535以上のセッションに対応可能であること。 VLAN ポートベースVLAN、タグVLAN(IEEE802.1Q)ルーティングIPv4: BGP4、ポリシールーティング、スタティックルーティング② 上野原市庁舎用L3スイッチ③ 上野原市庁舎用ファイアウォール項目 詳細 仕様IPv6: ポリシールーティング、スタティックルーティングファイアウォールMACフレームフィルタリング、IPパケットフィルタリングQoS 送信優先制御(PQ、CBQ)、帯域制御(Traffic Shaping)トンネルIPv4 over IPv6、IPv4 over IPv4、GRE、L2TP(LNS) overIPsec(IPv4)、MAP-E、IPv6標準プロビジョニング方式(DS-Lite, IPIP)冗長構成IPv4: VRRPv2,ネットワークモニタ、リンクアグリゲーションIPv6: ネットワークモニタ、リンクアグリゲーション運用管理 syslog、SSH、telnet、SCP、HTTP/HTTPS電 源電源電圧 AC100Vで動作すること消費電力 最大で55W以下であること項目 詳細 仕様用途 使用用途 各サーバー・ネットワーク機器を収容するスイッチ本体メーカー 型番 NEC QX-S5628GT-4X2Q相当以上の性能を有する製品であること本体仕様外形 19インチラックに搭載可能であること動作条件 温度0～45℃ 湿度10～90%(結露しないこと)性能 基本性能(a) スイッチング容量296Gbps以上であること(b) 最大転送性能180.0Mpps以上であること(c) 登録MACアドレス数が48,000以上であること(d) 最大VLAN数が4,094以上であること構成 インタフェース(a) 10/100/1000BASE-T×24ポート以上(b) 1000/10GBASE-X(SFP/SFP+スロット)×4ポート以上機能VLAN ポートVLAN、Tag VLAN(IEEE802.1Q)スパニングツリー STP(IEEE802.1D)、RSTP(IEEE802.1w)、MSTP(IEEE802.1s)ルーティング スタティックルーティング、RIP(v1/v2/ng)、OSPF(v2/v3)セキュリティ パケットフィルタリング、IEEE802.1X、MACアドレス認証QoSLine Rate、Committed Access Rate、Generic TrafficShaping、QoSクラス数8以上信頼性リンクアグリゲーション(LACP対応)、ストーム抑制、スタック機能運用管理SNMP、syslog、SSH、telnet、ポートミラーリング、NTP(クライアント、サーバー)、RMON、sFlow電源電源電圧 AC100Vで動作すること消費電力 最大で 100W以下であること ④ 上野原市庁舎用L2スイッチ項目 詳細 仕様用 途 使用用途 各学校との接続に利用本体メーカー 型番FortiGate-201FまたはFortiGate-201G相当以上の性能を有する製品であること本体仕様外形 19インチラックに搭載可能であること動作条件 温度0～40℃ 湿度20～90%(結露しないこと)システム性能 一般(a)ファイアウォールスループット 27/27/11(1518/512/64バイトUDPパケット)以上であること(b)ファイアウォールスループット (パケット / 秒)16.5Mpps以上であること(c)ファイアウォール同時セッション (TCP)3 M以上であること(d)ファイアウォール新規セッション / 秒 (TCP)280,000以上であること(e)ファイアウォールポリシー10,000以上設定できること(f)アプリケーション制御スループット (HTTP 64 K)13Gbps以上であること構成インタフェースとモジュール(a) 1000BASE-T×8ポート以上(b) USBインタフェース×1以上(c)シリアル管理コンソールインタフェース×1以上(d)内臓ストレージ 1×480GB SSD以上機能ポリシー定義送信元I/F、送信元アドレス、宛先I/F、宛先アドレス、アクション(accept、Deny)、スケジュール、サービス、ログの対象、NAT有効、無効といった項目を指定し、ポリシー設定ができることGUIWeb GUIを利用して、設定、状態確認、ログ確認、バックアップ、リストアといった操作が行えることオブジェクトアドレス、アドレスグループ、サービス、サービスグループの設定ができ、ポリシーの定義に利用できること運用管理 SNMP、syslog、SSH、HTTPS電 源電源電圧 AC100Vで動作すること消費電力 最大で 180W以下であること項目 詳細 仕様用途 使用用途仮想化基盤・各サーバー・ネットワーク機器を収容するスイッチ。 各機器との接続を冗長化するために2台で構成本体メーカー 型番 NEC QX-S5124GT-4X相当以上の性能を有する製品であること本体仕様外形 19インチラックに搭載可能であること動作条件 温度0～45℃ 湿度10～90%(結露しないこと)性能 基本性能(a) スイッチング容量128Gbps以上であること(b) 最大転送性能95.2Mpps以上であること(c) 登録MACアドレス数が16,000以上であること ⑤ 上野原市庁舎用メディアコンバータ⑥ 上野原市庁舎用仮想化基盤サーバー項目 詳細 仕様(d) 最大VLAN数が4,094以上であること構成 インタフェース(a) 10/100/1000BASE-T×24ポート以上(b) SFP+10Gスロット×4ポート以上上記ポート構成のスイッチを2台機能VLAN ポートVLANスパニングツリー STP(IEEE802.1D),RSTP(IEEE802.1w),MSTP(IEEE802.1s)セキュリティ IEEE802.1X、MACアドレス認証QoSLine Rate、Committed Access Rate、Generic TrafficShaping、QoSクラス数8以上運用管理NTPクライアント、SNMP、syslog、SSH、telnet、RMON、ポートミラーリング電源電源電圧 AC100Vで動作すること消費電力 最大で 28W以下であること項目 詳細 仕様用途 使用用途ファイアウォールの1000BASE-Tインタフェースを光インタフェースに変換し特定の学校内の接続に使用する本体仕様外形サブラックオプションを使用し、庁舎に設置する12台のメディアコンバータを19インチラックに搭載可能であること動作条件 温度-10～55℃ 湿度95%RH以下(結露しないこと)FXポート準拠規格 IEEE802.3Z 1000BASE-SX伝送速度 1000Mbpsインタフェース SCコネクタ(JIS C 5973 F04型)発光中心波長 1260～1360nm受光波長 1480～1580nm伝送距離(目安)2m～25kmの製品×8対15～50kmの製品×3対TXポート準拠規格 IEEE802.3Z 1000BASE-X伝送速度 1000Mbps適合コネクタ RJ-45コネクタ最大伝送距離 100m電源電源電圧 AC100Vで動作すること消費電力 最大で 10W以下であること項目 詳細 仕様用途 使用用途 仮想化基盤として機能し、仮想サーバーを稼働させる本体メーカー 型番Lenovo ThinkSystem SR630 v4相当以上の性能を有する製品であること本体仕様 外形 2U以内であり19インチラックに搭載できること項目 詳細 仕様※後述のラックに搭載すること監視ハードウェア故障時に電子メール通報方式で障害内容を通知できる機能を有すること。 構成CPUIntel Xeon 6520P(2.4GHz/24 ｺｱ)相当以上の性能を有するCPUを2基以上搭載していることメインメモリ(a) 256GB以上搭載していること(b) すべて同一型番のメモリであることSSD(a) RAID5相当以上の構成であること(b) RAID構成後の実効容量が600GB以上であること(c) RAID0/1/5/6/10/50/60に対応したキャッシュ4GB以上のRAIDコントローラを搭載すること(d) RAIDをフラッシュバックアップユニットで保護すること(e) RAIDでSSDを冗長化すること(f) ホットスワップに対応すること光ディスクドライブ内蔵型ディスクドライブを搭載有無は不問とするが、搭載しない場合は、外付けUSB DVD-RWドライブを本調達内で1機用意することインタフェース(a) 1GBase-T×4ポート以上(b) 管理用LANポート×1ポート以上(c) Fiber Channel(32Gbps)×外部接続2ポート以上※後述の仮想基盤サーバー用ストレージへ接続すること ※管理用LANポート以外のインタフェースはOS標準機能を用いて冗長構成(チーミング設定)を行うことディスプレイ出力コンソールユニット(N8143-144 18.5型LCDコンソールユニット(8Server))または相当以上の製品を準備し接続すること。 なお、上野原市庁舎用バックアップ兼電源管理サーバーと切り替えての利用も可能とする。 電源電源電圧 AC100Vで動作すること消費電力 最大で1300W以下であること環境条件温度条件動作時は10～35℃で動作可能であること-40～60℃で保管可能であること湿度条件稼働時：8～80％、保管時： 8～90％動作時/保管時ともに結露しないことソフトウェア仮想化基盤用OSMicrosoft Windows Server 2022 或いはMicrosoft Windows Server 2025クラスタソフトウェアWindows Server Failover Clustering(WSFC)、相当以上の性能を有する製品であること仮想サーバー一覧(a) Active Directoryサーバー(b) Active Directory連携用サーバー(c) WSUSサーバー(d)ファイルサーバー(e)認証基盤サーバー⑦ 上野原市庁舎用無停電電源装置(仮想化基盤サーバー用)⑧ 上野原市庁舎用仮想化ストレージ項目 詳細 仕様(f)統合ID管理サーバー(g)校務用多要素認証サーバー(h)校務系ネットワーク認証サーバー項目 詳細 仕様無停電電源装置用途 バックアップサーバーに電源を供給するメーカーNEC N8142-101無停電電源装置(1500VA)または相当以上の性能を有する製品であること外形 2U以内であり19インチラックに搭載できること出力電力容量使用最大容量1500VA以上であること入力電圧 100Vで動作すること電源供給方式常時商用(ラインインタラクティブ)出力プラグ 並行2極アース付き(NEMA 5-15R)6口ハードウェア接続 SNMPカード経由で、ハードウェア機器と接続すること障害発生時の動作無停電電源装置より給電されたハードウェア機器は、電源管理ソフトウェアにより、自動起動、自動停止のスケジューリング設定を行い、システムの構成に応じて適切な起動順序、停止順序設定を行うこと環境条件 室内温度10℃～35℃、湿度45%～70%で動作可能なことLANケーブル等 必要となるLANケーブルや電源ケーブルを手配すること項目 詳細 仕様用途 使用用途仮想化基盤として機能し、仮想サーバーを稼働するためのディスクリソースとして使用本体仕様外形 4U以内であり19インチラックに搭載できること型番IBM Storage FlashSystem 5045または、相当以上の性能を有する製品であること構成コントローラ コントローラが冗長されていることメインメモリ(a)装置あたり32GB以上搭載していること(b)停電時、キャッシュデータを無制限に保持できることHDD(a)実効容量が20TB以上であること(b)ホットスペア用HDDを1台以上搭載すること(c) RAID6でHDDを冗長化すること(d)ホットスワップに対応すること(e)容量拡張の際、追加ライセンスが必要ないことインタフェース装置あたりFiber Channel(16Gbps)×4ポート以上※前述の仮想化基盤サーバーへ接続すること電源 電源電圧 AC100Vで動作すること⑨ 上野原市庁舎用バックアップ兼電源管理サーバー項目 詳細 仕様消費電力 最大で800W以下であること環境条件温度条件動作時は10～35℃で動作可能であること-40～60℃で保管可能であること湿度条件稼働時：20%～80%、保管時：5～100％動作時/保管時ともに結露しないこと項目 詳細 仕様用途 使用用途仮想化基盤上の仮想サーバーのバックアップを取得するその他ソフトウェアの管理機能を有する本体メーカー 型番Lenovo ThinkSystem SR650 V4または、相当以上の性能を有する製品であること本体仕様外形 19インチラックに搭載できること監視ハードウェア故障時に電子メール通報方式で障害内容を通知できる機能を有すること。 構成CPUIntel Xeon 6505P(2.2GHz/12 ｺｱ)相当以上の性能を有するCPUを1基以上搭載していることメインメモリ(a) 128GB以上搭載していること(b) すべて同一型番のメモリであることHDD(a) RAID6相当以上の構成であること(b) RAID構成後の実効容量が32TB以上であること(c) RAID 0/1/5/6/10/50/60に対応したキャッシュ8GB以上のRAIDコントローラを搭載すること(d) RAIDをフラッシュバックアップユニットで保護すること(e) RAIDでHDDを冗長化すること(f) ホットスワップに対応すること(g) OSブート領域については480GB SSD でRAID1構成とすること光ディスクドライブ内蔵型ディスクドライブを搭載有無は不問とするが、搭載しない場合は、外付けUSB DVD-RWドライブを本調達内で1機用意することインタフェース(a) 1GBase-T ×4ポート以上(b) 管理用LANポート×1ポート以上※管理用LANポート以外のインタフェースはOS標準機能を用いて冗長構成(チーミング設定)を行うことディスプレイ出力コンソールユニット(N8143-144 18.5型LCDコンソールユニット(8Server))または相当以上の製品を準備し接続すること。 なお、上野原市庁舎用仮想化基盤サーバーと切り替えての利用も可能とする。 電源電源電圧 AC100Vで動作すること消費電力 最大で1300W以下であること ⑩ 上野原市庁舎用無停電電源装置(バックアップ兼電源管理サーバー用) ⑪ 上野原市庁舎用無線LANコントローラ項目 詳細 仕様環境条件温度条件動作時は10～25℃で動作可能であること-40～70℃で保管可能であること湿度条件稼働時： 20～80％、保管時：8～90％動作時/保管時ともに結露しないことソフトウェアバックアップサーバー用OSMicrosoft Windows Server 2022 或いはMicrosoft Windows Server 2025無停電電源装置管理停電検知時、無停電電源装置に接続されている仮想化基盤サーバー2基とバックアップサーバーが自動でシャットダウンされることバックアップ(a)前述の仮想化基盤サーバー上で動作する仮想マシンを自動で定期的にバックアップすること(b)必要に応じて仮想マシン全体・個別ファイルのリストアが可能なこと(c)今後の仮想マシン追加でライセンス追加が不要なこと項 目 用途 仕様無停電電源装置用途 バックアップサーバーに電源を供給するメーカーNEC N8142-101無停電電源装置(1500VA)または相当以上の性能を有する製品であること外形 2U以内であり19インチラックに搭載できること出力電力容量使用最大容量1500VA以上であること入力電圧 100Vで動作すること電源供給方式常時商用(ラインインタラクティブ)出力プラグ 並行2極アース付き(NEMA 5-15R)6口ハードウェア接続SNMPカード経由で、ハードウェア機器と接続すること障害発生時の動作無停電電源装置より給電されたハードウェア機器は、電源管理ソフトウェアにより、自動起動、自動停止のスケジューリング設定を行い、システムの構成に応じて適切な起動順序、停止順序設定を行うこと環境条件 室内温度10℃～35℃、湿度45%～70%で動作可能なことLANケーブル等 必要となるLANケーブルや電源ケーブルを手配すること項目 詳細 仕様用途 使用用途無線LANアクセスポイントを集中管理する無線LANコントローラ。 各機器との接続を冗長化するために2台で構成本体メーカー 型番 NEC QX-W2310AC相当以上の性能を有する製品であること本体仕様外形 19インチラックに搭載可能であること動作条件 温度0～45℃ 湿度10～90%(結露しないこと) ⑫ 上野原市庁舎用学習系プロキシ項目 詳細 仕様性能 基本性能(a) 最大スループットが10Gbps以上であること(b) 登録MACアドレス数が7,500以上であること(c) 最大VLAN数が4,094以上であること(d) 管理AP数が384以上であること(e) 管理クライアント数が7680以上であること構成 インタフェース(a) 10/100/1000BASE-T×8ポート以上(b) SFPスロット×8ポート以上上記ポート構成のコントローラを2台機能VLAN VLANスパニングツリー STP(IEEE802.1D),RSTP(IEEE802.1w),MSTP(IEEE802.1s)セキュリティ IEEE802.1X、MACアドレス認証QoS WMM運用管理NTPクライアント、SNMP、syslog、SSH、telnet、RMON、ポートミラーリング電 源電源電圧 AC100Vで動作すること消費電力 最大で 62W以下であること項目 詳細 仕様用途 使用用途 学習系端末へプロキシ機能を提供する本体メーカー 型番NEC InterSec/CS400n アプライアンスパック(S)または、相当以上の性能を有する製品であること本体仕様外形 19インチラックに搭載できること監視故障の兆候を検出し、電子メール通報方式、ダイヤルアップ通報方式またはHTTPS通報方式で通知できる機能を有すること。 構成メインメモリ 16GB以上搭載していることHDD(a) RAID1相当以上の構成であること(b) RAID構成後の実効容量が300GB以上であること(c) RAIDでHDDを冗長化すること(d) ホットスワップに対応すること光ディスクドライブ内蔵型ディスクドライブでありCD/DVDを読み込み可能であることインタフェース(a) 1000BASE-T ×8ポート以上(b) 管理用LANポート×1ポート以上※管理用LANポート以外のインタフェースはOS標準機能を用いて冗長構成(チーミング設定)を行うことディスプレイ出力コンソールユニット(N8143-142 18.5型LCDコンソールユニット(1Server))または相当以上の製品を準備し接続すること電源 電源電圧 AC100Vで動作すること ⑬ 上野原市庁舎用管理パソコン項目 詳細 仕様消費電力 最大で413W以下であること環境条件温度条件動作時は10～35℃で動作可能であること-30～60℃で保管可能であること湿度条件稼働時：8～90％、保管時：5～95％動作時/保管時ともに結露しないことソフトウェア無停電電源装置管理N8142-101無停電電源装置(1500VA)(ラックマウント用)または相当以上の製品を準備し接続すること停電検知時、自動でシャットダウンされること項目 詳細 仕様用途 使用用途 各サーバーの管理に利用する本体メーカー 型番NEC M1P50/E-S・11Pro・Ci5 または、相当以上の性能を有する製品であること本体仕様 外形本体外寸が89(W)×298(D)×340(H)mm以内であること、また本体質量が4.3kg以下であること構成CPUCore(TM) i5-14500相当以上の性能を有するCPUを搭載していることメインメモリ(a) 32GB以上搭載していること(b) すべて同一型番のメモリであることSSD(a) 容量が256GB以上であること(b) 暗号化機能を有していること光ディスクドライブ内蔵型ディスクドライブでありCD/DVDを読み書き可能であることインタフェース(a) 1000BASE-T ×1ポート以上(b) Type-C：USB 3.2 Gen2 (本体前面×1ポート以上)(c) Type-A：USB 3.2 Gen2(本体前面×2ポート以上)(d) USB 3.2 Gen1(本体前面×2ポート以上、本体背面×2ポート以上)(e) HDMIポート×1ポート以上(f) DisplayPort×2ポート以上ディスプレイ出力LCDE244F-CA 24型3辺狭額縁フルHD液晶または相当以上の製品を準備し接続すること電源電源電圧 AC100Vで動作すること消費電力 最大で293W以下であること環境条件温度条件 動作時は10～35℃で動作可能であること湿度条件 稼働時：20～80％(結露しないこと)ソフトウェア OSWindows11 Proまたは、相当以上の性能を有する製品であること ⑭ 学校用L3スイッチ ⑮ 学校用メディアコンバータ項目 詳細 仕様用 途 使用用途 各サーバー・ネットワーク機器を収容するスイッチ本体メーカー 型番NEC QX-S4308XT-2X-PW相当以上の性能を有する製品であること本体仕様外形 19インチラックに搭載可能であること動作条件 温度0～45℃ 湿度10～90%(結露しないこと)性能 基本性能(a) スイッチング容量200Gbps以上であること(b) 最大転送性能148.8Mpps以上であること(c) 登録MACアドレス数が32,000以上であること(d) 最大VLAN数が4,094以上であること構成 インタフェース(a) 100/1000/2.5G/5G/10GBASE-T×8ポート以上(b) SFP+スロット×2ポート以上機能VLAN ポートVLAN、Tag VLAN(IEEE802.1Q)スパニングツリー STP(IEEE802.1D)、RSTP(IEEE802.1w)、MSTP(IEEE802.1s)ルーティング スタティックルーティング、RIP(v1/v2/ng)セキュリティ パケットフィルタリング、IEEE802.1X、MACアドレス認証QoSLine Rate、Committed Access Rate、Generic TrafficShaping、QoSクラス数8以上信頼性リンクアグリゲーション(LACP対応)、ストーム抑制、スタック機能運用管理SNMP、syslog、SSH、telnet、ポートミラーリング、NTP(クライアント、サーバー)、RMON、sFlow電源電源電圧 AC100Vで動作すること消費電力 最大で 467W以下であること項目 詳細 仕様用途 使用用途ファイアウォールの1000BASE-Tインタフェースを光インタフェースに変換し、教育委員会と各学校との接続に使用する本体仕様外形寸法W52mm×H198mm×D74mm(固定用ホルダー部及び突起部除く)動作条件 温度-10～55℃ 湿度95%RH以下(結露しないこと)FXポート準拠規格 IEEE802.3Z 1000BASE-X伝送速度 1000Mbpsインタフェース SCコネクタ(JIS C 5973 F04型)発光中心波長 820～860nm受光波長 770～860nm伝送距離(目安) 2m～550mの製品×8TXポート準拠規格 IEEE802.3ab 1000BASE-T伝送速度 1000Mbps適合コネクタ RJ-45コネクタ ⑯ 学校用PoEスイッチ(各フロア) ⑰ 学校用PoEスイッチ(体育館)項目 詳細 仕様最大伝送距離 100m電源電源電圧 AC100Vで動作すること消費電力 最大で 10W以下であること項目 詳細 仕様用途 使用用途 無線アクセスポイントを接続するPoEスイッチ本体メーカー 型番NEC QX-S5124GT-4X-PW相当以上の性能を有する製品であること本体仕様外形 19インチラックに搭載可能であること動作条件 温度0～45℃ 湿度10～90%(結露しないこと)性能 基本性能(a) スイッチング容量128Gbps以上であること(b) 最大転送性能95.2Mpps以上であること(c) 登録MACアドレス数が16,000以上であること(d) 最大VLAN数が4,094以上であること(e) 給電可能インタフェース数が24ポート以上であること(f) IEEE802.3af/atに対応していること(g) 最大供給電力が370.0W以上であること構成 インタフェース(a) 10/100/1000BASE-T×24ポート以上(b) SFP+10Gスロット×4ポート以上上記ポート構成のスイッチを2台機能VLAN ポートVLANスパニングツリー STP(IEEE802.1D),RSTP(IEEE802.1w),MSTP(IEEE802.1s)セキュリティ IEEE802.1X、MACアドレス認証QoSLine Rate、Committed Access Rate、Generic TrafficShaping、QoSクラス数8以上運用管理NTPクライアント、SNMP、syslog、SSH、telnet、RMON、ポートミラーリング電源電源電圧 AC100Vで動作すること消費電力 最大で 471W以下であること項目 詳細 仕様用途 使用用途 無線アクセスポイントを接続するPoEスイッチ本体メーカー 型番NEC QX-S1108GT-2G-PW相当以上の性能を有する製品であること本体仕様外形 19インチラックに搭載可能であること動作条件 温度0～45℃ 湿度10～90%(結露しないこと)性能 基本性能(h) スイッチング容量20Gbps以上であること(i) 最大転送性能14.8Mpps以上であること(j) 登録MACアドレス数が16,000以上であること ⑱ 学校用無線アクセスポイント ⑲ 上野原市庁舎用サーバーラック項目 詳細 仕様(k) 最大VLAN数が4,094以上であること(l) 給電可能インタフェース数が8ポート以上であること(m) IEEE802.3af/atに対応していること(n) 最大供給電力が125.0W以上であること構成 インタフェース(c) 10/100/1000BASE-T×8ポート以上(d) SFP+10Gスロット×2ポート以上上記ポート構成のスイッチを2台機能VLAN ポートVLANスパニングツリー STP(IEEE802.1D),RSTP(IEEE802.1w),MSTP(IEEE802.1s)セキュリティ IEEE802.1X、MACアドレス認証QoSLine Rate、Committed Access Rate、Generic TrafficShaping、QoSクラス数8以上運用管理NTPクライアント、SNMP、syslog、SSH、telnet、RMON、 ポートミラーリング電源電源電圧 AC100Vで動作すること消費電力 最大で 162W以下であること項目 詳細 仕様用途 使用用途 各学校に設置される無線アクセスポイント本体メーカー 型番 NEC QX-W1210相当以上の性能を有する製品であること本体仕様 動作条件 温度-10～50℃ 湿度10～90%(結露しないこと)性能 基本性能(a) IEEE 802.11a/b/g/n/ac(wave2)/ax/beに対応していること(b) アンテナ内蔵型であること(c) 最大SSID数が32以上であること(d) 最大VLAN数が256以上であること(e) PoE給電で動作すること(f) 最大接続クライアント数が512以上であること構成 インタフェース(a) 10/100/1000BASE-T×1ポート以上(b) マルチギガビットイーサネット×1ポート以上機能VLAN VLANスパニングツリー STP(IEEE802.1D),RSTP(IEEE802.1w),MSTP(IEEE802.1s)セキュリティ IEEE802.1X、MACアドレス認証QoS WMM運用管理 NTPクライアント、SNMP、syslog、SSH、telnet、RMON電源電源電圧 AC100Vで動作すること(ACアダプタ)消費電力 最大で19W以下であること５ 構築要件 ⑴ 基本要件 本システムの「アクセス制御による対策を講じたシステム構成」とするゼロトラスト型を実現するため、次の要件に則り構築すること。 ① 要件定義・基本設計を行い、本市の承認を得ること。 ② 機器設置前に必要なテストが完了していること。 ③ 業務影響が最小限となるよう移行計画を作成し、本市の承認を得ること。 ④ 構築上現行機器に設定変更が必要となる場合は、本市の承認を得たうえで受注業者が負担し行うこと。 ⑤ 本番稼働前に本システム操作説明会を実施すること。 なお、説明会の内容は本市と協議の上、決定すること。 ⑥ 既存データについては本市と協議し、必要なデータを本システムに移行すること。 尚、移行等で発生する機材等は受注業者が負担すること。 ⑦ 構成要素の特性上実施できない項目については本市と協議し、合意した代替手段により実施すること。 ⑵ ネットワーク① 本市が別途調達する通信回線を利用し、各小中学校、教育委員会、山梨県校務支援システム、パブリッククラウドサービス(SaaS)、行政セキュリティクラウドの人事給与システムと通信できるよう構成すること。 ② 各小・中学校、教育委員会、山梨県校務支援システム、パブリッククラウドサービス(SaaS)の校務ネットワークからのインターネット通信はSWGを経由し、セキュリティを確保すること。 ③ インターネット回線を経由した内部通信は、ルーター間でデータの暗号化を行うこと。 ④ 各学校から校務系ネットワークへ接続する場合は、校務系ネットワーク専用のL2スイッチを用いることにより、生徒・児童が利用する学習系ネットワークと分離し、生徒・児童が校務ネットワークにアクセスできないように構築すること。 ⑤ ゼロトラストネットワーク基盤と各拠点の境界に、インターネットファイアウォールを配置しファイアウォール機能でセキュリティ対策を講じること。 ⑥ 庁舎に各サーバー及びネットワーク機器を設置してシステムを構築すること。 ⑦ 既設のLANケーブルは流用可能とするが、追加で必要となるLANケーブルは本賃貸借に含むこと。 ⑧ LANケーブルは、接続元・接続先が分かるタグ等を取り付けること。 ⑨ 本賃貸借で導入する機器の故障等に対し、迅速に対応するための監視ツールを導入すること。 ⑩ 本賃貸借で利用するクラウドサービスの管理者アカウントは、第三者に利用されないためのセキュリティ対策を施すこと。 ⑫ 上野原市教育委員会職員が利用する行政系パソコンからファイルサーバーシステムへのアクセスの想定も考慮すること。 項目 仕様19インチラック前述のハードウェア機器を搭載できること※本市の所有する既設ラック利用でも可とするコンソールユニット(a)前述の仮想化基盤サーバー、バックアップサーバーをディスプレイ、キーボード、マウスとして使用できること(b)接続した機器の画面表示・操作を手動で切り替えできること(c) 1U以内で前述の19インチラックに搭載できること ⑶ 上野原市庁舎① 基本要件ア 導入機器は、耐震設置された施錠可能なラックに搭載し、関係者以外操作できない環境とすること。 イ 導入機器は、本市が指定する箇所に収めること。 ウ ラックに搭載されているサーバー機器及び、ネットワーク機器からプリンター等の機器までのLANケーブルを新規で敷設すること。 ② 構築要件ア 上野原市庁舎用L2スイッチはスタック構成の冗長化を行い、仮想化基盤サーバー、接続ルーター等と同様のラックへ収容すること。 イ 仮想化基盤サーバーは2台で共有ディスクを用いたクラスタ構成とすること。 ウ 仮想化基盤サーバー上で、次のシステムを稼働させること。 ㋐ Active Directory Domain Service㋑ Active Directory 連携用システム㋒ Windows Server Update Service (WSUS)㋓ ファイル共有システム㋔ バックアップシステム㋕ 統合ID管理システム㋖ 校務用多要素認証システム㋗ 校務系ネットワーク認証システムエ 仮想化基盤サーバー上で稼働する仮想サーバーのうち、Active Directoryシステム、ActiveDirectory連携用システムは異なる仮想化基盤サーバー上で2台以上の冗長構成とし、各サービスを継続すること。 その他のシステムについても、仮想化基盤サーバーで障害が発生した場合、残った仮想化基盤サーバー上で動作するよう構築すること。 オ 本賃貸借で導入するサーバー機器等の障害等を検知するシステムを構築すること。 カ Active Directory 及び DNSでは、本調達のネットワーク要件を鑑みて適切なユーザー構成を検討すること。 またActive Directoryは校務系システムサーバー群に対して名前解決機能を提供すること。 キ WSUSは、アップデートファイルのダウンロードによるインターネット通信量を削減するため、アップデートファイル管理対象を校務系システムサーバー群に限定し、WSUSサーバーからダウンロードが行われる構成とすること。 ク 顔認証システムは、各小・中学校、教育委員会の職員が使用する端末の管理サーバーとして構築すること。 ケ ファイル共有システムの現行データは、本賃貸借で導入する新規ファイル共有サーバーに移行すること。 コ 統合ID管理システムはActive Directoryとファイル共有サーバーに対し、人事異動に伴う各種データ連携が適切に行われるよう構築すること。 サ Active Directory連携用システムは、クラウドサービスに対し各小・中学校、教育委員会の職員が使用する端末のサインインユーザーに紐づいたSAML認証が実現できるよう認証システムと連携した構築を行うこと。 シ ファイル共有では、Active Directoryと連携し、共有フォルダ毎に適切なアクセス権限を設定すること。 なお、共有フォルダ構成 及び アクセス権限の設定内容は本市と協議の上、決定すること。 また、現行ファイルサーバーのデータを移行すること。 ス 校務系システムサーバーのバックアップを取得し、校務系システムバックアップサーバーに保存すること。 なお、バックアップスケジュール及びバックアップファイルの世代管理等のポリシーについては、本庁と協議の上決定すること。 セ 本賃貸借で導入する校務系システムサーバー及びネットワーク機器のハードディスク障害に備え、ハードディスクリカバリー作業に必要なリカバリメディア及びリカバリ手順書を教育委員会及び各学校へ提供すること。 尚、リカバリメディア作成またはリカバリ用ライセンスが必要な場合、かかる費用は本調達に含めること。 惨事復旧を想定したディスクリカバリーの動作試験を実施すること。 ⑷ 各小中学校、教育委員会 ① 基本要件各小中学校にL2スイッチ及びL3スイッチを設置すること。 ② 構築要件 ア 各小・中学校、教育委員会の職員が使用する校務系パソコンについては、SaaS製品を用いたアップデートファイル管理に運用変更を行うものとし、Microsoft Updateサーバーから直接、各校務系パソコンへダウンロードが行われる構成とすること。 イ 現在使用している各小・中学校、教育委員会の職員が使用する端末に次のシステムを導入すること。 ㋐ 顔認証システム⑸ セキュリティクラウド要件各小中学校、教育委員会の職員が使用する行政セキュリティクラウドにあるメール機能を利用できること。 ⑹ 成果品成果物 想定する内容1 着手届本業務の開始にあたり、受注者の代表者名、業務責任者、着手日等を記載し、本市へ届け出ること。 3 プロジェクト計画書当該業務に関する計画を記述し、本市の承認を受けること。 目的、実施概要、体制、スケジュール及びWBS、会議体及びプロジェクト標準事項を記載する。 4 要件定義書本書に定める要求要件を定義する内容を記載し、本市の承認を受けること。 5 基本設計書要件定義書をインプット資料としたシステムの全体像を定義したシステム概要書。 6 ネットワーク構成図 本調達範囲のネットワーク詳細図を記載したもの。 7 ラック構成図本調達範囲のハードウェア機器のラック搭載構成を記載したもの。 8 詳細設計書本調達範囲のネットワーク機器、サーバー及びストレージ機器、無停電電源装置の詳細設定(パラメータ)を記載したもの。 9 試験仕様書兼結果報告書 本調達範囲の各種テストの実施計画、結果を記載した者。 ６ 保守要件⑴ 受付及び問い合わせ対応 ① 本業務の問い合わせにおいては本業務の範囲内において問い合わせ対応を行うこと。 対応時間は平日9:00－17:30とする。 ② ハードウェアの障害受付に関しては、24時間365日対応できる緊急受付窓口も準備すること。 ③ 導入したハードウェア、ソフトウェア(SaaS含む)、およびそれらの連携に関する技術的な支援を含むこと。 ⑵ ハードウェア保守 ① 本契約で導入するサーバー及びネットワーク機器については、契約(賃貸借)期間中継続して保守サービスを提供すること。 ② システム障害発生時の交換換修理等にかかる費用は全て本調達に含めること。 ③ 契約(賃貸借)期間中の無停電電源装置のバッテリー交換費用を本調達に含めること。 ④ 仮想化基盤サーバーについては、障害等を自動で通報する仕組みを有し、縮退等が発生した場合も、遅滞することなく検知でき、保守対応が可能であること。 ⑤ 障害修理完了後は、学校および教育委員会に報告をすること。 ⑥ ISO9001規格の認証を取得していること。 ⑶ ソフトウェア保守 ① 導入ソフトウェアは、サービスイン後5年間製品サポートを提供すること。 ② ソフトウェアのリビジョンアップ・バージョンアップの適用作業については、対応について別途協議すること。 ７ 運用要件⑴ システム運用支援 ① 稼働後5年にわたり、システムの運用及び業務の遂行を円滑に行うために、十分な支援体制を有し、助言等の技術的支援を実施すること。 その対応は平日9:00から17:30とし、実際の対応については、職員と相談のうえ決定することとする。 ② 導入業者にて運用体制や構成変更が発生した場合は、都度修正し最新版を提出すること。 ③ ソフトウェアのリビジョンアップ・バージョンアップの適用作業については、対応について別成果物 想定する内容10 スイッチポート接続表本調達範囲のネットワーク機器のポートアサイン表を記載したもの。 11 納入機器一覧表本調達範囲にて納入したハードウェア、ソフトウェア等を一覧表に記載したもの。 12 保守体制表 保守体制・問合せ一覧表を記載したもの。 13 利用者向けマニュアル 各小・中学校、教育委員会の教職員向けのマニュアル。 14 システム復旧メディア仮想化基盤サーバー及びバックアップサーバーの惨事復旧用イメージをDVDメディアに書き込んだもの。 ※各サーバーx2枚ずつ納入すること15 システム操作手順書仮想化基盤サーバー、バックアップサーバー、ネットワーク機器、ソフトウェア等の運用時、障害時のシステム操作手順を記載したもの。 途協議すること。 ④ 運用中に発生した障害対応について、保守担当者と速やかに情報を共有し連携することで、迅速な復旧対応ができる体制とすること。 ⑵ 問い合わせ対応 ① ハードウェアからソフトウェアまでサポートを提供できるようにすること。 (他社製の製品を選定する場合においても、受託者が問い合わせを受け付けること。)② 受託者は問合せについての窓口を平日9:00から17:30で電話やメールで受け付けること。 ③ 受付した問合せ内容については調査・切り分けを行い、問合せ者へ回答を行うこと。 一次回答ができない場合はベンダー等に確認を行い、問合せ者へ回答すること。 ⑶ システム障害対応① 受託者はシステム障害に関する連絡を電話やメールで受け付けること。 その対応は平日9:00 から17:30で行うこと。 ② 連絡を受け付けた際は、速やかに復旧対応を行うこと。 ⑷ セキュリティインシデント対応 ① 受託者はセキュリティインシデントが発生した場合、その内容を報告し、復旧支援を行うこと。 その対応は平日9:00から17:30で行うこと。 ② 対応後は、教育委員会の担当者に報告すること。 ⑸ ログ採取・調査受託者はハードウェア障害発生時等に、各種ログの採取・調査を行うこと。 ⑹ 定例業務① バージョンアップ対応ア サーバーの更新プログラムについての情報を定期的に確認すること。 イ 更新プログラムの配信が必要な場合は、別途教育委員会の担当者と協議し、対応を行うこと。 ② バックアップ成否確認ア 受託者は定期的にバックアップの成否確認を行うこと。 イ バックアップの不具合が発生した場合は現地で対応を行うこと。 ⑺ 非定例業務障害等が原因でデータに何らかの問題が発生した場合、事前に採取したバックアップデータを用いて復旧すること。 また、本市の依頼によりバックアップデータよりファイルの復旧作業を行うこと。