沖縄県総合教育情報ネットワークサーバ機器等賃貸借に係る一般競争入札

沖縄県総合教育情報ネットワークサーバ機器等賃貸借に係る一般競争入札 ○特定調達契約に係る一般競争入札の公告(定型共通５)教育庁教育ＤＸ推進課 沖縄県が発注する物品等の調達契約のうち、地方公共団体の物品等又は特定役務の調達手続の特例を定める政令(平成７年政令第372号)の適用を受けるものについて一般競争入札(以下「入札」という。)に付するので、次のとおり公告する。 令和８年５月26日沖縄県知事 玉 城 康 裕 １ 入札に付する事項⑴ 調達する物品等の名称及び数量 沖縄県総合教育情報ネットワークサーバ機器等賃貸借(設置及び設定業務を含む。以下同じ。) 一式⑵ 調達する物品等の特質等 入札説明書及び仕様書による。 ⑶ 納入の期限 入札説明書及び仕様書による。 ⑷ 納入の場所 入札説明書及び仕様書による。 ２ 入札に参加する者に必要な資格及び資格に関する文書を入手するための手段⑴ 入札に参加する者に必要な資格 次に掲げる要件を全て満たす者であること。 ア 令和８年５月26日付け沖縄県公報定期第5413号登載の特定調達契約に係る一般競争入札の参加資格及び申請方法等についての公告による沖縄県総合教育情報ネットワークサーバ機器等賃貸借に係る入札参加資格を有すると認められた者イ サーバ及びネットワーク機器(以下「機器等」という。)の設置、設定業務(ネットワークの構築を含む。)及び障害対応業務体制証明書を令和８年６月19日(金曜日)午後５時までに３⑵の場所に提出し、機器等の設置及び設定を期限までに円滑に行うことができること並びに当該機器等に障害が発生した場合において、24時間以内に技術者を派遣して対応できることを証明した者ウ 納入しようとする機器等の機能証明書を令和８年６月19日(金曜日)午後５時までに３⑵の場所に提出し、当該機器等を納入することができることを証明した者⑵ 資格に関する文書を入手するための手段 ３⑵の場所で配付又は沖縄県教育委員会のホームページから様式をダウンロードすること。 ３ 入札に参加する者に必要な資格を有するかどうかの審査を申請する時期及び場所⑴ 時期 この公告の日から令和８年６月15日(月曜日)まで(土曜日及び日曜日を除く。)のそれぞれの日の午前９時から午後５時まで⑵ 場所 沖縄県教育庁教育DX推進課 〒902－8501 那覇市寄宮１丁目２番16号４ 契約条項を示す期間及び場所⑴ 期間 この公告の日から令和８年６月15日(月曜日)まで(土曜日及び日曜日を除く。)のそれぞれの日の午前９時から午後５時まで⑵ 場所 ３⑵の場所５ 入札執行の日時及び場所⑴ 日時 令和８年７月６日(月曜日)午後２時⑵ 場所 沖縄県教育庁１階サーバ室６ 入札保証金 見積る契約金額の100分の５以上の金額を入札説明書で指定する期日及び方法により納付すること。 ただし、次の⑴又は⑵のいずれかに該当するときは、入札保証金の納付が免除される。 ⑴ 保険会社との間に沖縄県を被保険者とする入札保証保険契約を締結し、その証書を提出する場合⑵ 国(独立行政法人、公社及び公団を含む。以下同じ。)又は沖縄県若しくは沖縄県以外の地方公共団体と種類及び規模をほぼ同じくする契約を締結した実績を有し、これらのうち過去２か年の間に履行期限が到来した２以上の契約を全て誠実に履行したことを国又は沖縄県若しくは沖縄県以外の地方公共団体が証明する書面を提出する場合７ 入札の無効 次の入札は、無効とする。 ⑴ 入札参加資格のない者のした入札⑵ 同一人が同一事項についてした２通以上の入札⑶ ２人以上の者から委任を受けた者が行った入札⑷ 入札書の表記金額を訂正した入札⑸ 入札書の表記金額、氏名、印影又は重要な文字が誤脱し、又は不明な入札⑹ 入札条件に違反した入札⑺ 連合その他不正の行為があった入札⑻ 入札保証金が所定の金額に達しない者が行った入札８ 入札説明書及び仕様書の交付⑴ 入札説明書及び仕様書を交付する期間 この公告の日から令和８年６月15日(月曜日)まで(土曜日及び日曜日を除く。)のそれぞれの日の午前９時から午後５時まで⑵ 入札説明書及び仕様書を交付する方法 ３⑵の場所で交付又は沖縄県教育委員会のホームページから入手すること。 ９ 落札者の決定の方法⑴ 有効な入札書を提出した者で、予定価格の制限の範囲内で最低の価格をもって申込みをしたものを落札者とする。 ⑵ 落札となるべき同価格の入札をした者が２人以上あるときは、直ちに当該入札者にくじを引かせ、落札者を決定するものとする。 この場合において、当該入札者のうち開札に立ち会わないもの又はくじを引かないものがあるときは、これに代えて当該入札事務に関係のない職員にくじを引かせるものとする。 10 契約事務を担当する部局等の名称及び所在地⑴ 名称 沖縄県教育庁教育ＤＸ推進課⑵ 所在地 〒902－8501 那覇市寄宮１丁目２番16号11 契約の手続において使用する言語及び通貨⑴ 言語 日本語⑵ 通貨 日本国通貨12 その他必要な事項⑴ 入札書の提出の方法 入札書は、郵送による場合を除き、５⑴の日時に５⑵の場所へ持参すること。 電報及び電送による入札は、認めない。 ⑵ 郵送による入札を希望する場合の入札書の提出の期限及び方法ア 期限 令和８年７月３日(金曜日)午後５時イ 方法 簡易書留郵便により沖縄県教育庁教育ＤＸ推進課に提出すること。 ⑶ 最低制限価格 設定しない。 ⑷ その他 詳細は、入札説明書による。 13 Summary⑴ NATURE AND QUANTITY OF THE SERVICES TO BE REQUIREDA lease of servers and other equipment for the Okinawa Prefectural Comprehensive EducationInformation Network (including installation and setup services), 1 set⑵ BID OPENINGDate and Time:July 6, 2026 (Monday) 2:00 p.mPlace:1st floor Server Room, Okinawa Prefectural Board of Education⑶ POINT OF CONTACTEducation ＤＸ Promotion Division, Okinawa Prefectural Board of Education,1-2-16 Yorimiya, Naha-city, Okinawa 902-8501 JapanTelephone 098-894-3265 ○特定調達契約に係る一般競争入札の参加資格及び申請方法等についての公告(定型共通４)教育庁教育ＤＸ推進課 地方公共団体の物品等又は特定役務の調達手続の特例を定める政令(平成７年政令第372号)の適用を受ける契約の一般競争入札に参加できる者の資格、申請方法等について、次のとおり公告する。 令和８年５月26日沖縄県知事 玉 城 康 裕 １ 調達する物品等の種類 沖縄県総合教育情報ネットワークサーバ機器等賃貸借(設置及び設定業務を含 む。以下同じ。)２ 一般競争入札に参加する者に必要な資格 次に掲げる要件を全て満たす者とする。 ⑴ 営業年数が令和８年５月１日現在において３年以上であること。 ⑵ 法人にあっては、資本金、基本金その他これらに準ずるものの額が500万円以上であること。 ⑶ 従業員の数が５人以上であること。 ⑷ 沖縄県総合教育情報ネットワークサーバ機器等賃貸借と同様又は類似するものに関し直近２事業年度以上の営業実績を有していること。 ３ 一般競争入札に参加することができない者 地方自治法施行令(昭和22年政令第16号)第167条の４第 １項に規定する者及び同条第２項各号のいずれかに該当すると認められる者で、その事実があった後３年 間の範囲内で知事が定める入札参加停止期間を経過していないもの４ 申請の方法等 ⑴ 申請の方法 この公告による一般競争入札の参加資格(以下「入札参加資格」という。)の登録を申 請する者は、次に掲げる書類(以下「申請書等」という。)を直接又は書留郵便により⑵に掲げる場所 に提出するものとする。 ア 一般競争入札参加資格登録申請書 イ 法人にあっては、登記事項証明書 ウ 個人にあっては、本籍地の市町村長の発行する身元(分)証明書 エ 直近の貸借対照表、損益計算書その他の財産及び損益の状況を示す書類オ 入札参加資格の登録を申請する日前の直近２年間の都道府県民税及び事業税に関し滞納がないことを証する書類 カ 沖縄県総合教育情報ネットワークサーバ機器等賃貸借と同様又は類似するものに関し直近２事業年 度以上の営業実績を有することを証する書類 ⑵ 一般競争入札参加資格登録申請書等の配付場所及び入手するための手段、申請書等の提出場所並びに 申請に関する問合せ先 ア 一般競争入札参加資格登録申請書等の配付場所及び入手するための手段 イの場所で配付又は沖縄 県教育委員会ホームページから様式をダウンロードすること。 イ 申請書等の提出場所及び申請に関する問合せ先 沖縄県教育庁教育ＤＸ推進課 〒902－8501 那覇市寄宮１丁目２番16号 電話番号098－894－3265 ⑶ 申請書等の受付期間 この公告の日から令和８年６月15日(月曜日)まで(土曜日及び日曜日を除く。)とし、受付時間は、それぞれの日の午前９時から午後５時までとする。 ⑷ 申請書等に使用する言語及び通貨 ア 言語 日本語 イ 通貨 日本国通貨５ 入札参加資格の審査結果 郵便により通知する。 ６ 入札参加資格の有効期間 入札参加資格を付与された日から令和９年３月31日(水曜日)までとする。 ７ 入札参加資格に係る登録事項の変更 入札参加資格を有する者は、当該入札参加資格の有効期間内に次 に掲げる事項に変更があったときは、遅滞なく、資格申請事項変更届を提出しなければならない。 ⑴ 商号又は名称 ⑵ 住所又は所在地 ⑶ 氏名(法人にあっては、代表者の氏名) ⑷ 使用印鑑 ⑸ 法人にあっては、資本金、基本金その他これらに準ずるものの額 ⑹ 電話番号８ 入札参加資格の取消し等 ⑴ 入札参加資格の取消し等 入札参加資格を有する者が、３に掲げる者に該当するに至った場合におい ては、当該入札参加資格を取り消し、又はその事実があった後、県が定める期間は競争入札に参加させ ない。 ⑵ 入札参加資格の取消しの通知 入札参加資格を取り消したときは、当該取り消された入札参加資格を 有していた者にその旨を通知する。 ９ 入札参加資格の適用範囲 この公告で定める入札参加資格は、沖縄県が実施する沖縄県総合教育情報ネットワークサーバ機器等賃貸借に係る一般競争入札に限り、適用する。 入 札 説 明 書特定調達契約に係る一般競争入札の公告に基づく一般競争入札(以下「入札」という。)については、関係法令に定めるほか、この入札説明書による。 入札に参加する者(以下「入札参加者」という。)が熟知し、かつ、遵守しなければならない一般的事項は、下記のとおりである。 １ 公告日 令和８年５月26日(火曜日)２ 競争入札に付する事項 沖縄県総合教育情報ネットワークサーバ機器等賃貸借⑴ 契約方法一般競争入札とする。 ⑵ 賃貸借期間令和９年４月１日から令和14年３月31日まで⑶ 契約の内容仕様書及び入札説明書による⑷ 納入の期限令和９年３月31日(水曜日)⑸ 納入の場所仕様書による⑹ 入札金額① 入札金額は、搬入・設置・設定その他に係る一切の費用を含めた金額とする。 ② 入札者は、消費税に係る課税事業者であるか非課税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。 ⑺ 落札金額入札金額に当該金額の100分の10に相当する額を加算した金額(当該金額に１円未満の端数があるときは、その端数金額を切り捨てるものとする。)をもって落札金額とする。 ⑻ 入札執行の日時及び場所① 日時 令和８年７月６日(月曜日)午後２時② 場所 沖縄県教育庁１階サーバ室３ 入札に参加する者に必要な資格に関する事項⑴ 入札参加者資格 次の要件を全て満たす者ア 令和８年５月26日付け沖縄県公報定期第5413号登載の特定調達契約に係る一般競争入札の参加資格及び申請方法等についての公告による機器等の賃貸借に係る入札参加資格を有すると認められた者イ 機器等の設置、設定業務及び障害対応業務体制証明書を令和８年６月19日(金曜日)午後５時までに７の担当部署に提出し、機器等の設置及び設定を円滑に行うことのできること並びに当該機器等に障害が発生した場合において、沖縄本島内にあっては 1 日以内に、沖縄本島以外にあっては２日以内に技術者を派遣して対応することができることを証明した者ウ 納入しようとする機器等の機能等証明書を令和８年６月19日(金曜日)午後５時までに７の担当部署に提出し、当該機器等を納入することができることを証明した者※一般競争入札参加資格登録申請書(関連資料含む)の提出期限は６月15日(月)のため、ご留意ください。 (全ての書類が６月19日締め切りではありません)⑵ その他の入札参加条件 仕様書に記載する物品を納入できること。 ４ 入札保証金に関する事項別紙１「入札保証金説明書」による５ 落札者の決定方法⑴ 有効な入札書を提出した者で、予定価格制限の範囲内で最低の価格をもって申込みをしたものを落札者とする。 ⑵ 落札となるべき同価格の入札をした者が２人以上であるときは、直ちに、当該入札者にくじを引かせ、落札者を決定するものとする。 この場合において、当該入札者のうち開札に立ち会わない者又はくじを引かない者があるときは、これに代えて当該入札事務に関係のない職員にくじを引かせるものとする。 ⑶ 落札者がいない場合は直ちに再度入札を行う。 なお、再度の入札は原則として２回を限度とする。 ⑷ 再度入札を行っても落札者がいない場合は、地方自治法施行令第 167 条の２第１項第８号により、随意契約ができるものとする。 ６ 入札執行人及び立会人沖縄県教育庁教育DX推進課職員７ 契約に関する事務を担当する部署の名称及び所在地名 称 沖縄県教育庁教育DX推進課学校ネットワーク整備班所在地 沖縄県那覇市寄宮１丁目２番16号８ 契約の手続において使用する言語及び通貨日本語及び日本国通貨に限る９ その他⑴ 入札の無効次のいずれかに該当する入札は無効とする。 ① 入札参加資格にない者のした入札② 同一人が同一事項についてした２通以上の入札③ ２人以上の者から委任を受けた者が行った入札④ 入札書の表記金額を訂正した入札⑤ 入札書の表記金額、氏名、印章又は重要な文字が誤脱し、又は不明な入札⑥ 入札条件に違反した入札⑦ 連合又はその他不正の行為があった入札⑧ 入札保証金が所定の金額に達しない者の行った入札⑵ 契約保証金落札者は、沖縄県財務規則第101条の規定により、契約金額の100分の10以上の金額を納付すること。 ただし、次のいずれかに該当する場合は、契約保証金の納付を免除することができる。 ① 保険会社との間に沖縄県を被保険者とする入札保証保険契約(契約額の 100 分の10以上)を締結し、その証書を提出する場合② 国(独立行政法人、公社及び公団を含む。以下同じ。)又は沖縄県若しくは沖縄県以外の地方公共団体と種類及び規模をほぼ同じくする契約を締結した実績を有し、これらのうち過去２箇年の間に履行期限が到来した２以上の契約を全て誠実に履行したことを国又は沖縄県若しくは沖縄県以外の地方公共団体が証明する書類を提出する場合入札説明書(別紙１)入札保証金説明書１ 入札保証金の額見積もる契約金額の100分の５以上とします。 もし足りない場合、入札は無効となります。 入札書の提出までに、入札保証金の免除の証明書の提出又は納入済みであることを証する書類を提示しなければなりません。 ２ 入札保証金の還付入札保証金は入札終了後に還付します。 ただし、落札者の入札保証金は、納付すべき契約保証金の全部又は一部に充当します。 ３ 入札保証金の免除次のいずれかに該当するときは、入札保証金の全部又は一部の納付を免除することができます。 ⑴ 入札に参加しようとする者が入札保証金以上の金額につき、保険会社との間に県を被保険者とする入札保証保険契約を締結し、その証書を令和８年６月19日(金曜日)午後５時までに提出した場合⑵ 国(独立行政法人、公社及び公団を含む。以下同じ。)又は沖縄県若しくは沖縄県以外の地方公共団体と種類及び規模をほぼ同じくする契約を締結した実績を有し、これらのうち過去２箇年の間に履行期限が到来した２以上の契約を全て誠実に履行したことを国又は沖縄県若しくは沖縄県以外の地方公共団体が証明する書類を令和８年６月19日(金曜日)午後５時までに提出する場合※ 現金で入札保証金が納付された場合、手続きが複雑になる上、取り扱いに配慮が必要となりますので、可能な限り｢３ 入札保証金の免除｣の手続きをとって下さるようご協力をお願いします。 ※ 現金で納付する場合、事前に教育庁教育DX推進課へ連絡をお願いします。 ４ 現金で納付する場合納付方法⑴ 「債務者登録票(様式第３号)」及び「入札保証金納付書発行依頼書(第４号様式)」に必要事項を記入し、令和８年６月15日(月)午後５時までに、教育DX推進課へ提出する。 ⑵ 「債務者登録票」及び「入札保証金納付書発行依頼書」に基づいて納付書を発行するので、下記納付場所において納付し、領収証の写しを教育DX推進課へ令和８年６月19日(金)までに提出すること。 ※「債務者登録票」及び「入札保証金納付書発行依頼書」受付後２日程度で納付書を発行する予定。 納付場所琉球銀行、沖縄銀行、沖縄海邦銀行、コザ信用金庫、沖縄労働金庫、沖縄県農業協同組合、商工組合中央金庫那覇支店、沖縄県信用漁業協同組合連合会本店、鹿児島銀行、みずほ銀行納付期間 令和８年６月15日(月)～令和８年６月19日(金)午後５時まで還付方法⑴ 入札終了後、「入札保証金返還請求書」(様式第５号)に必要事項を記入し、教育ＤＸ推進課へ提出する。 (落札者以外)⑵ 入札保証金返還請求書」を提出後、約20日程度で登録した口座へ振り込む。 (落札者以外)⑶ 落札者の入札保証金は契約保証金に充当することができる。 ※現金納付の場合と、免除申請を行う場合で、関係書類の提出期限が異なりますのでご注意ください。 ５ 入札保証金の不還付落札者が落札決定の日から７日以内に契約を締結しないときは、その落札は無効とし、入札保証金は沖縄県に帰属するものとする。 (案)沖縄県総合教育情報ネットワークサーバ機器等賃貸借契約書沖縄県知事 玉城 康裕(以下「甲」という。)と (以下「乙」という。)は、沖縄県総合教育情報ネットワークサーバ機器等賃貸借に関し、次の条項により契約を締結する。 (総則)第１条 甲及び乙は、本契約書及び仕様書に従うとともに、日本国の法令を遵守し、本契約(本契約書及び仕様書を内容とする賃貸借契約をいう。以下同じ。)を履行しなければならない。 ２ 乙は、仕様書記載の賃貸借機器等(以下「機器等」という。)を仕様書記載の構築期間(以下「構築期間」という。)内に設置し、甲に引き渡すものとし、甲は、その賃借料を乙に支払うものとする。 (賃貸借期間)第２条 賃貸借期間は、令和９年４月１日から令和14年３月31日までとする。 (契約金額)第３条 機器等の賃貸借料は、総額 円(うち、消費税額及び地方消費税額 円)とし、月額 円とする。 ２ 前項の消費税額及び地方消費税額は、消費税法第 28条第１項及び第29条の規定並びに地方税法第72条の 82及び第72条の83の規定に基づき、契約金額に 110分の10を乗じて得た額である。 ３ 賃貸借料の計算期間は、各月の初日から月末までの１か月とする。 ただし、１か月に満たない月については、日割り計算によるものとする。 ４ 前項のただし書き以下の計算結果に１円未満の端数が生じた場合において、１円未満の額は切り捨てるものとする。 (月額料金の取引金額請求及び支払)第４条 乙は、月額料金について、使用月の翌月に請求を行い、甲は、適法な支払請求書を受理した日から30日以内に、乙に支払うものとする。 ２ 乙は、甲の責に帰すべき事由により料金の支払いが遅延した場合においては、未受領金額につき、遅延日数に応じ、政府契約の支払い遅延防止等に関する法律(昭和 24年法律第256号)第８条第１項の規定に基づく、政府の支払遅延に対する遅延利息の率により計算した額の損害金の支払を甲に請求することができる。 (履行遅滞)第５条 甲は、乙の責めに帰すべき事由により履行期間内に業務を完了することができない場合においては、未済部分の契約代金の額につき、遅延日数に応じ、沖縄県財務規則第109条第１項の規定に基づき定められた率の割合で計算した額の損害金の支払を乙に請求することができる。 (契約保証金)第６条 契約保証金は、沖縄県財務規則第 101 条第１項の規定に基づき、契約金額の 100 分の10 以上を甲に納付するものとする。 ただし、沖縄県財務規則第 101 条第２項各号のいずれかに該当する場合は、免除する。 (権利義務の移転禁止)第７条 乙は、この契約によって生じる権利義務を第三者に譲渡し、又は承継させてはならない。 ただし、甲の承諾を得た場合はこの限りでない。 (機器等の内容)第８条 乙が甲の使用に供する沖縄県総合教育情報ネットワークを構成する機器等の内容は、仕様書の通りとする。 (設置場所)第９条 機器等の設置場所については、仕様書の通りとする。 (機器等の保守)第10条 乙は、甲が機器を良好に使用できる状態に維持するために保守の責任を負うものとする。 ２ 前項に規定する保守に要する費用は、第３条の賃貸借料に含まれるものとする。 ただし、甲の故意または重大な過失により生じた機器の故障等に係る修理または調整に要する費用は、甲の負担とする。 ３ 乙は、機器の故障により甲から申請があった場合は、ただちに復旧作業を行うこととする。 ４ 乙は、前３項の保守を直接又は保守会社に委託して行う。 ５ 乙は、機器の故障により甲の業務に支障を生ずるおそれのある場合は、他の同等品を甲に対し無償で使用できるよう代替機の提供を行うものとする。 (乙の責任制限)第11条 乙は、甲の使用に供した機器等自体の欠陥及び乙による機器等の取扱上の過失に起因するものを除き、甲の使用中に生じた機器等の動作停止、故障、事故等によって生じた損失については、責任を負わない。 (保険)第12条 乙は、機器等に動産総合保険を付保し、その保険料は乙が負担するものとする。 (機器等の返還)第13条 甲は、賃貸借期間が満了したとき、又は本契約が解除されたときは、機器等を速やかに乙に返還するものとする。 ただし、あらかじめ乙の承認を得たときはこの限りではない。 ２ 機器等の引取時の解体、荷造り及び運送に要する費用は、乙の負担とする。 ３ 機器等の引取後、据付場所の原状回復等に要する費用は、乙の負担とする。 ４ 乙は、機器等の返還時において、各機器等のハードディスク・メモリ等のデータ消去を実施し、その旨を証明する作業報告書を提出しなければならない。 (機器等の保全)第14条 甲は、本契約に基づく機器等を運用するために、甲が機器等を扱うことを認めた職員、その他の者に対し、指示等の方法により適切な措置を講ずるものとする。 ２ 甲は、乙の書面による同意がある場合を除き、本契約にある機器等を第三者に提供することはできないものとする。 (契約不適合責任)第15条 甲は、機器等の種類、品質又は数量に関して契約の内容に適合しないもの(以下「契約不適合」という。)であるときは、乙に対し、機器等の修補、代替物の引渡し又は不足分の引渡しによる履行の追完を請求することができる。 (修補義務)第16条 乙は、甲へ機器等を提供している間、次の各号に定める支援等を無償で乙自ら行うものとする。 (1) 甲が、機器等が正常に動作しない原因が乙にあると判断した場合の甲の安定的な業務遂行に必要となる支援。 (2) 甲の業務遂行上の支障を未然防止することに資するソフトウェア並びに修正情報等の提供。 (主担当者及び副担当者)第17条 甲及び乙は、本契約を円滑に遂行するため、それぞれ主担当者及び副担当者を各１名置き、必要な作業体制を定める。 ２ 甲及び乙は、本契約の遂行に関する相手方からの要請、指示等の受理及び相手方への依頼、その相手方との連絡、確認等は原則として主担当者を通じて行うものとする。 (履行期間の変更方法)第18条 履行期間の変更については、甲乙協議して定める。 ただし、協議開始の日から14日以内に協議が整わない場合には、甲が定め、乙に通知する。 (契約金額の変更方法)第19条 本契約金額の変更については、甲乙協議して定める。 ただし、協議開始の日から14日以内に協議が整わない場合には、甲が定め、乙に通知する。 (秘密情報の取扱)第20条 乙は、その職務上知り得た業務上の情報(以下「秘密情報」という。)を業務目的以外に利用したり、第三者に漏洩してはならない。 ２ 乙は、秘密情報が第三者に漏洩、又は無断で使用されないように、必要な対策をとらなければならない。 ３ 乙は、甲の許可なく、その秘密情報を複写、複製してはならない。 ４ 乙は、甲の請求があった場合、直ちに秘密が記載又は記録された書類、記録媒体等を甲に返却又は破棄するものとする。 ５ 乙は、本契約期間の満了後及び契約解除後も本条を遵守するものとする。 (個人情報の取扱)第21条 乙は、本契約による業務を処理するための個人情報の取扱については、別記「個人情報取扱特記事項」を守らなければならない。 (損害賠償)第22条 乙は、甲の故意又は過失によって設備等に窃盗、滅失、毀損等の事故が発生し、損害を受けた場合、甲に対してその賠償を請求することができる。 ２ 甲は、乙の故意又は過失によって、損害を受けた場合、乙に対してその賠償を請求することができる。 (立入権及び秘密保持)第23条 乙は、乙又は乙が業務を委託した保守会社等の従業員を、機器等の搬入又は保守のために機器等の設置された場所に立ち入らせることができる。 この場合、あらかじめ甲の承認を得るものとする。 ２ 乙及び保守会社等は、当該従業員に必ず身分証明書を携行させるものとする。 ３ 乙及び保守会社等は、前項の立入りに際して知り得た甲の業務上の秘密を外部に漏洩してはならない。 (検査)第24条 乙は、機器等の設置が完了したときは、その旨を甲に通知しなければならない。 ２ 甲は、前項の規定による通知を受けたときは、仕様書に定めるところにより検査を行い、当該検査の結果を乙に通知しなければならない。 ３ 甲は、前項の検査によって機器等の設置が完了したことを確認した後、乙が機器等の引渡を申し出たときは、ただちに当該機器等の引渡を受けなければならない。 ４ 乙は、第２項の検査に合格しないときは、直ちに修補して甲の検査を受けなければならない。 (成果物)第25条 乙は、仕様書に定める成果物(関連する資料を含む。)について、仕様書に定める期限までに甲に納入し、甲の検査、確認を受けなければならない。 ２ 成果物の納入場所は、甲の指定する場所とする。 ３ 乙の提出する成果物の内容に関し、検査、確認の結果、甲が不十分と認めたときは、甲は乙に対し、不十分な部分の補正を求めることができる。 この場合においては、乙は自己の負担において速やかに実施しなければならない。 (通知義務)第26条 甲は、機器等について、窃盗、滅失、毀損等の事故が発生したとき、遅滞なく乙に通知しなければならない。 (解約)第27条 甲は、機器等の全部、又は一部を解約しようとする場合は、解約しようとする日の１か月前までに乙に文書にて申し出なければならない。 (契約の解除)第28条 甲及び乙は、相手方が正当な理由なくして本契約の条項に違反したときは、文書をもって相手方に通知し、本契約を解除することができる。 (セキュリティポリシーの遵守)第29条 乙は、契約の履行に際し、沖縄県情報セキュリティ基本方針及び沖縄県情報セキュリティ対策基準(以下「セキュリティポリシー」という。)を遵守するものとする。 ２ 乙は、業務の遂行にあたって、セキュリティポリシーに定める事項が遵守できる体制を整え、セキュリティポリシーの遵守に関して従業員に教育を実施するものとする。 (暴力団等の排除等)第30条 甲は、乙が次の各号の一に該当すると認められるときは、何らの催告を要せず、本契約を解除することができる。 (1) 法人等(個人、法人又は団体をいう。)の役員等(個人である場合はその者、法人である場合は役員又は支店若しくは営業所(常時契約を締結する事務所をいう。)の代表者、団体である場合は代表者、理事等、その他経営に実質的に関与している者をいう。 )が、暴力団(暴力団員による不当な行為の防止等に関する法 (平成３年法律第 77 号)第２条第２号に規定する暴力団をいう。 以下同じ)又は暴力団員(同法第２条第６号に規定する暴力団員をいう。以下同じ。)であるとき。 (2) 役員等が、自己、自社、若しくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもって、暴力団又は暴力団員を利用するなどしているとき。 (3) 役員等が、暴力団又は暴力団員に対して、資金等を供給し、又は便宜を供与するなど、直接的あるいは積極的に暴力団の維持、運営に協力し、若しくは関与しているとき。 (4) 役員等が、暴力団又は暴力団員であることを知りながらこれを不当に利用するなどしているとき。 (5) 役員等が、暴力団又は暴力団員と社会的に非難されるべき関係を有しているとき。 (下請負契約等に関する契約解除)第31条 乙は、本契約に関する下請負人等(下請負人(下請が数次にわたるときは、全ての下請負人を含む。)及び再受任者(再委託以降の全ての受任者を含む。)並びに下請負人等が当該契約に関して個別に契約する場合の当該契約の相手方をいう。 以下同じ。 )が、排除対象者(前条に各号に該当する者をいう。以下同じ。)であることが判明したときは、直ちに当該下請負人等との契約を解除し、又は下請負人等に対し排除対象者との契約を解除させるようにしなければらならない。 ２ 甲は、乙が下請負人等が排除対象者であることを知りながら契約し、若しくは下請負人等の契約を承認したとき、又は正当な理由がないのに前項の規定に反して当該下請負人等との契約を解除せず、若しくは下請負人等に対し契約を解除させるための措置を講じないときは、本契約を解除することができる。 (不当介入に関する通報・報告)第32条 乙は、本契約に関して、自ら又は下請負人等が、暴力団、暴力団員から不当介入を受けた場合は、これを拒否し、又は下請負人等をして、これを拒否させるとともに、速やかに不当介入の事実を甲に報告するとともに警察への通報及び捜査上必要な協力を行うものとする。 (労働関係法令の遵守及び調査)第33条 乙は労働基準法、最低賃金法等の労働関係法令を遵守しなければならない。 ２ 甲は、本契約の履行に関し必要があると認められるときは、乙に対して本契約に係る業務の実施状況について報告を求め、又は調査を行うことができる。 (帳簿等の整備及び保存)第34条 乙は、本契約に係る業務に従事した者の勤務状況を明らかにした帳簿等を備え、かつ証拠書類を整備しなければならない。 ２ 乙は、本契約に係る業務に従事した時間等を明らかにするため、次の各号の帳簿等を日々作成しなければならない。 (1) 本契約に係る業務に従事した者の出勤状況を証明するに足る帳簿(2) 前号の者ごとにおいて実際に本契約に係る業務に従事した時間を証明するに足る帳簿等３ 乙は、前２項の帳簿等を本契約の満了する日の属する年度終了後５年間保存しておかなければならない。 (再委託の制限)第35条 乙は、契約の全部の履行を一括又は分割して第三者に委任し、又は請負わせてはならない。 ２ 乙は、甲が委託仕様書で指定した契約の主たる部分の履行を第三者に委任し、又は請負わせてはならない。 ３ 乙は、本契約の競争入札参加者であった者、指名停止措置を受けている者、暴力団員又は暴力団と密接な関係を有する者に契約の履行を委任し、又は請負わせてはならない。 ４ 乙は、契約の一部を第三者に委任し､又は請負わせようとするときは、事前に再委託承認申請書を甲に提出するとともに、書面による甲の承認を受けなければならない。 ただし、甲が仕様書で示した「その他、簡易な業務」を第三者に委任し、又は請負わせるときはこの限りでない。 ５ 乙は、前項により第三者に委任し、又は請負わせた業務の履行及び当該第三者の行為について全責任を負うものとし、当該第三者が甲に損害を与えた場合、乙はその損害を賠償しなければならない。 ６ 乙が前第１項から第４項に違反したときは、甲は本契約を解除することができる。 これにより乙又は乙が業務の一部を委任し、又は請負わせた第三者に発生した損害について、甲は賠償責任を負わないものとする。 (消費税率の改定に伴う留意事項)第36条 契約において、契約期間中途に消費税等の率が改正された場合には、甲乙協議のうえ、改正後の税率により定めるものとする。 (管轄裁判所)第37条 本契約に関し、訴訟等の必要が生じた場合は、那覇地方裁判所を第一審の専属的合意管轄裁判所とする。 (協議)第38条 本契約に定めのある事項について疑義が生じた場合、又は本契約に定めない事項については、必要に応じて甲乙協議して定めるものとする。 本契約の締結を証するため、本契約書２通を作成し、甲乙記名押印の上、各自その１通を保有する。 令和８年 月 日甲 沖縄県那覇市泉崎１丁目２番２号沖縄県知 事乙別記個人情報取扱特記事項(基本的事項)第１ 乙は、個人情報(個人情報の保護に関する法律(平成 15 年法律第 57 号。以下「法」という。)第２条第１項に規定する個人情報をいう。 以下同じ。 )の保護の重要性を認識し、この契約による事務を行うに当たっては、個人の権利利益を侵害することのないよう、個人情報の取扱いを適正に行わなければならない。 (秘密の保持)第２ 乙は、この契約による事務に関して知り得た個人情報を他に漏らしてはならない。 この契約が終了し、又は解除された後においても同様とする。 (適正管理)第３ 乙は、この契約による事務に関して知り得た個人情報について、漏えい、滅失及びき損の防止その他の個人情報の適正な管理のために必要な措置を講じなければならない。 (管理及び実施体制)第４ 乙は、個人情報取扱責任者(この契約による事務に係る個人情報の適正な管理について責任を有する者をいう。以下同じ。)を明確にし、安全管理上の問題への対応や監督、点検等の個人情報の適正な管理のために必要な措置が常時講じられる体制を敷かなければならない。 ２ 乙は、事務従事者(この契約により個人情報を取り扱う事務に従事する者をいう。以下同じ。)を必要最小限の範囲で特定し、特定された事務従事者以外の者が当該個人情報を取り扱うことがないようにしなければならない。 ３ 乙は、契約締結後速やかに、個人情報取扱責任者及び事務従事者等の管理体制及び実施体制並びに個人情報の管理状況等について、書面により甲に報告しなければならない。 また、当該事項に変更があった場合も同様とする。 (作業場所の特定・持ち出しの制限)第５ 乙は、この契約により個人情報を取り扱うときは、その作業を行う場所及び当該個人情報を保管する場所を特定し、あらかじめ、書面により甲に報告しなければならない。 また、特定した場所を変更しようとするときも同様とする。 ２ 乙は、甲の指示又は承諾があった場合を除き、特定した場所から当該個人情報を持ち出してはならない。 (収集の制限)第６ 乙は、この契約による事務を行うために個人情報を収集するときは、その事務の目的を達成するために必要な範囲内で、適法かつ公正な手段により行わなければならない。 (目的外利用・提供の禁止)第７ 乙は、甲の指示がある場合を除き、この契約による事務に関して知り得た個人情報を契約の目的以外の目的に利用し、又は第三者に提供してはならない。 (複写又は複製の禁止)第８ 乙は、この契約による事務を行うために甲から提供された個人情報が記録された資料等を複写し、又は複製してはならない。 ただし、甲の承諾があるときはこの限りでない。 (事務従事者への周知等)第９ 乙は、この契約による事務に従事している者に対し、在職中及び退職後においても当該事務に関して知り得た個人情報をみだりに他人に知らせ、又は当該事務の目的以外の目的に使用してはならないこと、法により罰則が適用される場合があることなど、個人情報の保護に必要な事項を周知するとともに、個人情報の取扱いについて必要かつ適切な監督及び教育をしなければならない。 (派遣労働者)第 10 乙は、この契約による事務を派遣労働者によって行わせる場合、労働者派遣契約書に、秘密保持義務等個人情報の取扱いに関する事項を明記しなければならない。 この場合において、秘密の保持に係る事項は、第２に準ずるものとする。 ２ 乙は、派遣労働者にこの契約に基づく一切の義務を遵守させるとともに、乙と派遣元との契約内容にかかわらず、甲に対して派遣労働者による個人情報の処理に関する責任を負うものとする。 (再委託の禁止)第 11 乙は、甲の書面による承諾があるときを除き、この契約による個人情報を取り扱う事務(以下「個人情報取扱事務」という。)については自ら行うものとし、第三者(乙の子会社(会社法(平成 17 年法律第 86 号)第２条第３号に規定する子会社をいう。 )である場合も含む。 以下同じ。 )に委託(以下「再委託」という。)してはならない。 ２ 乙は、個人情報取扱事務を再委託しようとする場合又は再委託の内容を変更しようとする場合には、あらかじめ次の各号に掲げる事項を記載した書面を甲に提出して甲の承諾を得なければならない。 ⑴ 再委託を行う業務の内容⑵ 再委託で取り扱う個人情報⑶ 再委託の期間⑷ 再委託が必要な理由⑸ 再委託の相手方(名称、代表者、所在地、連絡先)⑹ 再委託の相手方における責任体制並びに責任者及び従事者⑺ 再委託の相手方に求める個人情報保護措置の内容(契約書等に規定されたものの写し)⑻ 再委託の相手方の監督方法(監督責任者の氏名を含む。)３ 乙は、甲の書面による承諾により、再委託する場合は、甲が乙に求める個人情報の保護に関する必要な安全管理措置と同様の措置を再委託の相手方に講じさせなければならない。 ４ 乙は、再委託先の当該再委託に係る事務に関する行為及びその結果について、乙と再委託先との契約の内容にかかわらず、甲に対して責任を負うものとする。 ５ 乙は、個人情報取扱事務を再委託した場合には、その履行を管理監督するとともに、甲の求めに応じて、その状況等を甲に報告しなければならない。 (資料等の返還等)第 12 乙は、この契約による事務を行うために、甲から提供を受け、又は乙自らが収集し、若しくは作成した個人情報が記録された資料等は、委託事務完了時に、甲の指示に基づいて、返還、廃棄又は消去しなければならない。 ２ 甲の承諾を得て再委託をした場合には、乙は甲の指示により、この契約の終了後直ちに当該再委託先から個人情報が記録された資料等を回収するものとする。 この場合において、回収した資料等の取扱いは前項に準ずるものとする。 ３ 乙は、前２項の規定により個人情報を廃棄する場合には、記録媒体を物理的に破壊する等当該個人情報が判読、復元できないように確実な方法で廃棄しなければならない。 ４ 乙は、パソコン等に記録された個人情報を第１項及び第２項の規定により消去する場合には、データ消去用ソフトウェア等を使用し、当該個人情報が判読、復元できないように確実に消去しなければならない。 ５ 乙は、第１項及び第２項の規定により個人情報を廃棄又は消去したときは、完全に廃棄又は消去した旨の証明書(情報項目、媒体名、数量、廃棄又は消去の方法、責任者及び廃棄又は消去の年月日が記載された書面)を甲に提出しなければならない。 ６ 乙は、廃棄又は消去に際し、甲から立会いを求められたときはこれに応じなければならない。 (検査及び報告)第 13 甲は、乙がこの契約による事務を処理するに当たり、取り扱っている個人情報の管理状況及び委託業務の履行状況について、随時実地に検査することができる。 ２ 甲は、乙がこの契約による事務を処理するに当たり、取り扱っている個人情報の管理状況及び委託業務の履行状況について、報告を求めることができる。 (事故報告)第 14 乙は、保有個人情報の漏えい等安全管理上の問題となる事案が発生し、又は発生するおそれがあることを認識したときは、直ちに被害の発生又は拡大防止に必要な措置を講ずるとともに、甲に報告し、甲の指示に従い、その他の必要な措置を講ずるものとする。 ２ 乙は、前項の事案が発生した場合(おそれがあるものを含む。次項において同じ。)、その経緯、被害状況等を調査し、甲に書面で報告するものとする。 (指示及び報告)第 15 甲は、必要に応じ、乙に対し、保有個人情報等の安全管理措置に関する指示を行い、又は報告若しくは資料の提出を求めることができるものとする。 (契約解除)第 16 甲は、乙がこの特記事項に定める義務を果たさない場合は、この契約による事務の全部又は一部を解除することができるものとする。 ２ 乙は、前項の規定に基づく契約の解除により損害を被った場合においても、甲にその損害の賠償を求めることはできない。 (損害賠償)第 17 乙は、この特記事項に定める義務に違反し、又は怠ったことにより甲が損害を被った場合には、甲にその損害を賠償しなければならない。 【参考】調達機器一覧 令和８年5月※「参考型番」は一例であり、「仕様」を満たす製品であれば「参考型番」以外の採用を制限するものではない。 ※詳細は仕様書を参照すること。 1 2.1-2仮想サーバー関連(HCI,インターコネクトスイッチ)データセンターHCI: Dell XC6715SW: AS-S5224F-ONHCI: 3SW: 22 2.3-4ファイルサーバー(バックエンドスイッチ含む)データセンターFSV: PowerScale A310SW: PowerSwitch S4112F-ONFSV: 2～SW: 2ノードは提案製品の最小構成による。 詳細は仕様書参照。 3 2.5 サーバ関連ソフトウェア - Nutanixライセンス 一式 ライセンス数はHCIのCPUのコア数に比例する4 2.6 UNIX系OS - Red Hat Enterprise Linux for VDC 一式 ライセンス数はHCIのノード数等に比例する5 2.7 Windows系OS - Windows Server DC core 2025 一式 ライセンス数はHCIのCPUのコア数に比例する6 2.8 CAL関連 -Windows Server 2025 User CALWindows Server 2025 Device CALUser:100Device:107 2.9 バックアップソフトウェア - Arcserve UDP 一式 ライセンス数はHCIのノード数等に比例する8 3.1 センタースイッチA #1,#2 データセンター ApresiaNP7000-48X6L 29 3.2 センタースイッチB #3,#4 データセンター ApresiaNP5000-48T4X 210 3.3 外部ルータ #1,#2 データセンター EX4400-24T 211 3.4 負荷分散装置 データセンター Thunder 3350 ADC 212 3.5 ファイアウォール データセンターFortiGate-FG-900GFortiAnalyzer-1000GFG:2FA:113 3.6 L2スイッチ24ポート(調達) 総合教育センター ApresiaLightGS128GT-PoE2 5 既設機器と入替のためLAN敷設は不要14 3.7 L2スイッチ16ポート(調達) 総合教育センター ApresiaLightGS120GT-PoE2 9 既設機器と入替のためLAN敷設は不要15 3.8 L2スイッチ8ポート(調達) 総合教育センター ApresiaLightGS110GT-PoE2 15 既設機器と入替のためLAN敷設は不要16 3.9 メディアコンバータ 総合教育センター ApresiaLightMC-LX 217 4.1 URLフィルタリングソフト - i-FILTER Ver.10 GIGAスクール版(オンプレ) 一式25,000ユーザライセンス含むこと。 HCIシステムの仮想基盤で動作すること。 18 4.2 サーバセキュリティ - ESET PROTECT Entry オンプレミス 300 年間60ライセンス分を調達。 19 4.3 クライアント向けアンチウィルス対策ソフト - ESET PROTECT Entry オンプレミス 1,400 年間280ライセンス分を調達。 20 5.1 既存用無線LAN統合管理サーバ - UNIFASマネージドサーバ UNIFAS―MS 25,000 年間5000ラインセンス分を調達 ／運用サポートサービス(5年間)21 5.2 ネットワーク管理ソフトウェアサーバ - AN-ManagerStation 現行サービスを継続利用するため、5年間の保守契約のみ調達。 22 5.3 グループウェアソフトウェア - desknets クラウド ライト 600 年間120ライセンス分を調達。 23 5.4 無線LAN アクセスポイント(保守) 総合教育センター MIST AP32 71現行契約機器を継続使用するため、1年間(R9年度分)の保守契約のみ調達。 ※R10-13年度の4年間は保守不要24 5.5 フロア収容スイッチ①(保守) 総合教育センター ApresiaNP7000-24G24X6L 2現行契約機器を継続使用するため、1年間(R9年度分)の保守契約のみ調達。 ※R10-13年度の4年間は保守不要25 5.6 フロア収容スイッチ②(保守) 総合教育センター ApresiaNP2100-48T4X-PoE 3現行契約機器を継続使用するため、1年間(R9年度分)の保守契約のみ調達。 ※R10-13年度の4年間は保守不要26 5.7 フロア収容スイッチ③(保守) 総合教育センター ApresiaNP2100-24T4X-PoE 3現行契約機器を継続使用するため、1年間(R9年度分)の保守契約のみ調達。 ※R10-13年度の4年間は保守不要27 8 認証基盤 - 学習eポータル 30,000 年間6,000ライセンス分を調達。 No 設置場所 参考型番 備考 参考数量 仕様項目 ２機器 台数３ ７SW 3機器 台数３１２機器 台数２ ４機器 台数１ ３機器 台数１ ３機器 台数３ ３機器 台数２ ４機器 台数３ ８機器 台数３ ３機器 台数３ ５L3SW9,10機器 台数６ ４機器 台数４ ５機器 台数１ 0機器 台数0 ２機器 台数１ ４機器 台数１ ３ 1 / 49令和8年度沖縄県総合教育情報ネットワークサーバ機器等賃貸借仕様書2 / 49目次Ⅰ 概要説明.. 51 品名及び数量.. 52 納入期限.. 53 調達の種類.. 54 納入場所.. 55 目的.. 56 目的に関する考え方.. 57 概要.. 58 具体的な目的.. 5Ⅱ 全般的要件.. 71 仕様変更及び未定義事項.. 72 守秘義務及び厳守事項.. 73 システム構成.. 84 その他留意事項.. 9Ⅲ 調達物品に備えるべき技術的要件.. 101 共通仕様.. 102 サーバ関連.. 112.1 仮想サーバ(HCI：ハイパーコンバージドインフラストラクチャー).. 112.2 インターコネクトスイッチ.. 122.3 ファイルサーバ兼バックアップサーバ(NAS).. 122.4 バックエンドスイッチ.. 132.5 サーバ関連ソフトウェア・ライセンス.. 142.6 UNIX 系 OS.. 162.7 Windows 系 OS.. 162.8 Windows Server 2025 User CAL, Device CAL.. 172.9 バックアップソフトウェア.. 173 ネットワーク関連.. 173.1 センタースイッチA.. 173.2 センタースイッチB.. 193.3 外部ルータ.. 213.4 負荷分散装置.. 223.5 ファイアウォール.. 243.6 レイヤ2スイッチ24 ポート(調達).. 263.7 レイヤ2スイッチ16 ポート(調達).. 273.8 レイヤ2スイッチ8 ポート(調達).. 293 / 493.9 メディアコンバータ.. 304 セキュリティ関連.. 314.1 URL フィルタリングソフト.. 314.2 サーバセキュリティ.. 324.3 クライアント向けウイルス対策ソフト.. 335 物品保守・ライセンスのみ調達.. 345.1 既存用無線 LAN 統合管理サーバ.. 345.2 ネットワーク管理ソフトウェアサーバ.. 345.3 グループウェアソフトウェア.. 345.4 無線LAN アクセスポイント(保守).. 345.5 フロア収容スイッチ①.. 355.6 フロア収容スイッチ②.. 355.7 フロア収容スイッチ③.. 356 データセンターサービス.. 356.1 データセンター(DC).. 356.2 データセンター監視.. 366.3 SINET間接続回線.. 367 業務アプリケーション.. 378 認証基盤.. 389 付帯業務.. 389.1 勤務管理システムサーバのデータセンターラックへの移設作業.. 38Ⅳ 現行資源の移行・導入条件.. 391 現行資源の移行.. 392 作業.. 392.1 作業工程.. 392.2 承認事項.. 392.3 協議記録.. 392.4 作業終了後の処理.. 393 引渡前検査.. 403.1 検査種別及び範囲.. 403.2 合否の判定.. 403.3 検査費用.. 403.4 検査場所.. 403.5 検査に必要な消耗品等.. 403.6 検査日.. 404 完成図書.. 415 損傷補償.. 414 / 496 保証.. 41Ⅴ 保守要件.. 421 基本要件.. 422 問い合わせ窓口対応.. 423 システム保守対応.. 434 ハードウェア保守対応.. 435 ソフトウェア保守対応.. 44Ⅵ 個人情報取扱に関する事項.. 451 基本的事項.. 452 秘密の保持.. 453 適正管理.. 454 作業場所の特定.. 455 収集の制限.. 456 目的外、利用・提供の禁止.. 457 複写又は複製の禁止.. 458 事務従事者への周知.. 469 資料等の返還等.. 4610 調査.. 4611 事故発生時における報告.. 4612 損害賠償.. 46Ⅶ 再委託に関する要件.. 471 一括再委託の禁止.. 472 再委託の範囲.. 473 再委託の承認.. 47Ⅷ 契約終了後の撤去及び原状回復について.. 481 機器撤去について.. 485 / 49Ⅰ 概要説明1 品名及び数量沖縄県総合教育情報ネットワークサーバ機器等 一式2 納入期限令和９年３月31日(水)3 調達の種類賃貸借(令和９年４月１日から令和14年３月31日)4 納入場所SINET6(次期学術情報ネットワーク)のノード(接続拠点)が館内に設置されている、又は追加の回線敷設工事なしでSINET6と直接接続が可能な環境を有する民間データセンター、及び沖縄県総合教育センター(以下、「データセンター等」という。)5 目的沖縄県教育庁では、全県立学校へ安心・安全なネットワーク環境を提供し、クラウドサービス(Microsoft365及びGoogleWorkspace等)を安全かつ円滑に提供するため、各種サーバやネットワーク機器等により構成されている「沖縄県教育情報ネットワークサーバ」を整備し運用しており、現行契約が令和９年３月31日に満了することからサーバ一式の更改を行う。 6 目的に関する考え方上記目的を達成するために、SINET(学術情報ネットワーク)接続のあるデータセンター等を拠点としたネットワーク環境構築に不可欠な接続機器等の導入、更新及び保守管理を含めた５年間の賃貸借事業として行う。 7 概要(1) 高速で安定したネットワーク環境を構築するためのハードウェア及びソフトウェアを整備する。 (2) 教育用ネットワークとして、学校教育上不適切なコンテンツに対するフィルタリング機能を強化したハードウェア及びソフトウェアを整備する。 (3) 外部からの攻撃や情報漏えい対策を行うセキュリティ関連のハードウェア及びソフトウェアを整備する。 (4) 学校の無線ＬＡＮ管理に対応したソフトウェアを整備する。 (5) 災害発生時の業務継続性の確保、リソースの有効活用が図られたクラウドサービスと連携したハードウェア及びソフトウェアを整備する。 8 具体的な目的6 / 49(1) 各県立学校からの回線を集約し SINET と接続することで、各県立学校においてインターネットが円滑に利用できるようにする。 (2) Proxy、DNS サーバの設置・運用、各学校及び沖縄県総合教育センター内の無線ネットワークを管理する無線LAN管理システムの設置運用を行う。 (3) 各学校のインターネット回線を安全に利用するための、Webフィルタリングを適用する。 (4) Microsoft365、GoogleWorkspace等のシステムサービスを全県立学校の職員・生徒に円滑に利用できる環境を提供する。 (5) 沖縄県総合教育センター内のネットワーク端末の設置・管理を行う。 (6) 沖縄県総合教育センター内端末のセキュリティ製品の提供及びセキュリティ製品用サーバの設置・管理を行う。 (7) ファイアウォールの設置・管理を行う。 (8) FTP通信のセキュリティを確保するソリューションの設置・管理を行う。 (9) データセンター等によるサーバの設置・管理を行う。 (10) 教育庁学校人事課が運用している、勤務管理システムの設置・管理(保守は除く)を行う。 7 / 49Ⅱ 全般的要件1 仕様変更及び未定義事項案件を遂行する上で役務内容、仕様もしくは条件に疑問点や変更が生じた場合、又は仕様書に記載のない内容、「Ⅰ概要説明 ８．具体的な目的」を満たさない場合については、直ちに受注者と教育庁教育DX推進課(以下、「教育DX推進課」という。)で協議し、解決に向けて最善の努力を行うこと。 2 守秘義務及び厳守事項受注者は、案件及び案件に関連する役務過程において知り得た案件に関する一切の情報(以下、「案件に関する情報」という。)について、次の義務を遵守すること。 (1) 故意又は過失にかかわらず、案件に直接従事する担当者であることを教育DX推進課が書面にて認めた者以外の者(以下「他者」という。)に案件に関する情報を漏らさないこと。 (2) 案件の履行に関連して知り得た秘密情報の加工、改ざん、複写又は複製等をしてはならない。 ただし、賃貸借契約の範囲内のものや安全管理上必要なバックアップを目的とするものはこの限りではない。 (3) 契約中は、案件に関する情報の取扱いに十分留意し、他者に情報を開示しないこと。 (4) 契約終了後は、案件に関する情報を返却又は確実に廃棄するとともに、教育DX推進課の書面による許可なく案件に関する情報を他者に開示しないこと。 (5) 案件に関する情報を知り得た者が、異動、転職、退職等の事由によって案件と無関係になった場合でも、教育DX推進課の書面による許可なく案件に関する情報を他者に開示させないこと。 (6) 万が一受注者先において秘密情報の漏えい等の事故が発生した場合には、直ちに教育DX推進課へ報告し、また、受注者先が責任をもって対応すること。 (7) 秘密情報の取扱いにおいて、再委託をする場合は、教育DX推進課の了解を得なければならない。 (8) 本システムの構築に関して、業務の再委託を行う場合、委託先企業についても、本義務を遵守させること。 (9) その他、教育DX推進課の指示に基づいて守秘義務を全うすること。 8 / 493 システム構成以下に示すとおり。 項 品 名 項目 数量 納品場所Ⅲ２ サーバ関連仮想サーバファイルサーバ兼バックアップサーバインターコネクトスイッチバックエンドスイッチ一式 ・データセンターⅢ３ ネットワーク関連外部ルーターファイアウォール負荷分散装置センタースイッチAセンタースイッチB一式・データセンター・沖縄県総合教育センター「各棟」Ⅲ 4 セキュリティ関連一式・仮想サーバ内・沖縄県総合教育センター「端末」Ⅲ 5 データセンター等関連データセンター(DC)一式 ・データセンターⅢ 6 業務アプリケーション他一式 ・仮想サーバ内9 / 494 その他留意事項(1) 本仕様書に記載された要件は、教育DX推進課が必要とする最低限の要件を示しており、性能等がこれを満たしていないとの判断がなされた場合には、不合格として落札決定の対象から除外する。 (2) 入札機器の性能等が技術的要件を満たしているか否かの判定は、教育DX推進課において、機能等証明書の内容を審査して行う。 (3) 提案に際しては、本仕様書に示した技術的要件の項目ごとに提案する内容を明示するとともに、提案が本仕様書の要件をどのように満たすのか、あるいはどのように実現するのかを記載した資料を添付し、参照すべき個所を明示すること。 (4) 本仕様書の技術的要件に対して、単に「できる。」「有する。」といった回答は、提案の根拠が不明確で評価が困難であると教育DX推進課が判断した場合は、技術的要件を満たしていないとみなし不合格とする。 (5) 提出書類等に関する照合先を明記すること。 (6) 提出する資料は外部からの開示請求があった場合には公開する可能性もあるため、第三者への公開を認めない部分がある場合にはそれを明記すること。 (7) システム全体の考え方、システム概念図、ネットワーク構成を含むハードウェア構成図及び提案体制、構築計画書(案)を記載すること。 (8) 賃貸借期間中にEOL(End Of Life)にならない製品を選定すると同時に、EOLの場合は後継への適応等必要な費用については本調達の範囲内とする。 (9) 本件で調達する機器は、以下の項目すべてを満たすこと。 ア ハードウェアは新品(未使用品)を調達すること。 イ 過去に国内の同程度規模※1の調達において導入実績がある機種※2であること。 ウ 国内で５年以上の稼働実績がある機種を選定すること。 ※1：本業務で構築するネットワークサーバは、教員及び児童生徒約５万人が利用するネットワークの根幹であることから、安定稼働が最優先事項となる。 ※2：機種とは同一メーカの同類機器・後継機を含むものとする。 10 / 49Ⅲ 調達物品に備えるべき技術的要件1 共通仕様(1) 本調達ではデータセンター等での利用を想定していることから、データセンター等としての機能、要件は「５．データセンター等サービス」を満たすこと。 それ以外の環境要件については、以下の通りとする。 (2) 本装置を導入するにあたっては、導入する機器は教育DX推進課専有とし、操作性に優れた配置及び収納を行うこととし、可能な限り運用性、収納性に配慮すること(3) 筐体は EIA 規格の 19 インチラックマウント型であること。 (4) 地震、移動などにおいて収納物の飛び出し、落下などが生ぜず、かつ収納架の転倒などを起こさぬこと。 (5) 電気的、機械的に人体に危険のない構造であること。 (6) 保守運用に優れた構成であること。 (7) 本装置は、表-1 に示す周囲環境条件において、本仕様書に記載する機能及び性能の要求を満たすこと。 ただし、個別の仕様を特記したものを除く。 周囲温度 ＋10〜30℃周囲湿度 相対湿度 20〜80％ただし、結露しないこと。 表-1 設置空間の周囲環境条件(8) 電源電圧 AC 単相 100±10V(60Hz)及び AC3 相 200±10V(60Hz)の範囲で誤動作を起こさないこと。 (9) 帯電物の接触による放電によって、システムが誤動作を起こさないこと。 (10) 本装置については、県内にサポートセンター及び代理店等の拠点がある主要メーカの機種を選択し、確実に⻑期責任保守が出来ること。 (11) 「契約不適合責任期間」内に障害が発生した場合は技術員を派遣し、直ちに復旧作業が行えること。 (12) ソフトウェアバージョンに関しては最新版を導入すること。 ソフトウェアバージョンに関しては教育DX推進課と協議の上、決定すること。 (13) 「契約不適合責任期間」は１年とする。 なお、機器の引き渡しから1年間は初期不良としての瑕疵(かし)対応を求めるが、2年目以降の不具合は保守要件の範囲で対応すること。 (14) 電源、ネットワークケーブル等の現地調達部材費は本調達に含めること。 (15) 現システムをデータセンター等に移設、移行する際には、データ転送用の臨時回線を11 / 49準備し、かかる費用は本調達に含めること。 (16) 本システムとSINET6間は40Gbps以上の帯域環境を準備すること。 その際の工事費用(必要な場合は)も本調達に含めること。 (17) 業務委託範疇は「別表1.業務委託範囲」とする。 2 サーバ関連「仮想サーバシステム」には下記の、調達が含まれる。 ハードウェア関連〃2.1 仮想サーバ2.2 インターコネクトスイッチ2.3 ファイルサーバ兼バックアップサーバ(NAS)2.4 バックエンドスイッチ2.5 サーバ関連ソフトウェア・ライセンスソフトウェア関連 2.6 UNIX 系 OS2.7 Windows 系 OS2.8 Windows Server 2025 User CAL, Device CAL2.9 バックアップソフトウェア2.1 仮想サーバ(HCI：ハイパーコンバージドインフラストラクチャー)「2.1 仮想サーバ(HCI)」は以下の機能を有していること。 物理CPUとして96コア以上、物理Memoryとして2,300GB以上をクラスタ全体の物理総容量として準備すること。 (1) 19インチラックに搭載可能な1U筺体であること。 (2) ノードあたりのCPUは32コア、2.2GHz相当以上を1個以上搭載すること。 (3) ノードあたり10GbEポートを4つ以上搭載すること。 (4) ノードあたり3.84TB以上の容量を有するSSDを6本以上で構成すること。 なお、データ冗⻑化等に必要な領域を除いた実効容量(ユーザ利用可能領域)として、クラスタ全体で16TiB以上を確保すること。 (5) 冗⻑化された480GB以上の非揮発性デバイスを搭載し、ハイパーバイザーが起動可能であること。 (6) サーバ内蔵のシステム管理プロセッサにより内蔵RAIDコントローラの管理・RAID設定が可能であること。 12 / 49(7) サーバ内蔵のシステム管理プロセッサにより光学SFP＋トランシーバーモジュールのインベントリ管理や監視、統計データの取得が可能であること。 (8) システム管理プロセッサへは管理ポートを介しブラウザでアクセス可能であること。 (9) 電源はAC100VまたはAC200Vに対応し冗⻑構成であること。 (10) 1000Base-Tで通信可能な管理ポートを独立して提供可能なこと。 (11) HCI管理コンソールとサーバ管理コンソールがそれぞれ利用できること。 (12) 最低５年間のハードウェア保守サービスを提供すること。 2.2 インターコネクトスイッチ「2.1 仮想サーバ(HCI)」で使用する「2.2 インターコネクトスイッチ」は以下の機能を有していること。 (1) 19インチラックに搭載可能な1U筺体であること。 (2) 10Gbpsで接続可能なネットワークポートを24以上有すること。 (3) 100Gbpsで接続可能なネットワークポートを4以上有すること。 (4) スイッチング容量は1.08Tbps以上を有すること。 (5) パケットのスループットは720Mpps以上を有すること。 (6) MACアドレステーブル数は160,000件以上であること。 (7) VLANを4000件以上定義可能であること。 (8) OpenFlow1.3に準拠する機能を有すること。 (9) VXLAN Layer2 ゲートウェイ機能を有すること。 (10) IEEE802.1s Multiple Spanning Tree Protocol に対応していること。 (11) IEEE802.3ad Link Aggregation Control Protocol に対応していること。 (12) IEEE802.1Q VLAN に対応していること 。 (13) SYSLOG転送機能に対応していること。 (14) SNMP v1/v2c/v3に対応していること。 (15) 管理用RJ-45ポートを有すること。 (16) SSHによるリモートログインが可能なRJ-45ポートを有すること。 (17) 設定したコンフィグの外部保存，及び読込みが可能なこと。 (18) 電源は，AC100V/200V に対応し冗⻑構成となっていること。 ネットワークスイッチは2台以上で構成し、片系統がダウンしてもサービスの継続が可能であること。 またそれに必要なケーブル類は構成に含めること。 (19) 2台以上のインターコネクトスイッチにより冗⻑化を図ること。 (20) サーバと共有ストレージをインターコネクトスイッチを介さず直接接続する場合は、インターコネクトスイッチは構成に含めなくてよい。 2.3 ファイルサーバ兼バックアップサーバ(NAS)「2.3 ファイルサーバ兼バックアップサーバ(NAS)」は以下の機能を有していること。 13 / 49(1) 178TB(162TiB)以上の実行容量を備え、全領域を1 ボリュームかつ 1ファイルシステムで構成可能であること。 (2) 10Gbitイーサネットを装置全体で8ポート以上有すること。 (3) 19インチラックに4U以下で搭載可能な装置であること。 (4) ファイル共有部分とディスクストレージが一体型のNAS装置で構成されること。 (5) 性能や容量を容易に拡張できるスケールアウト型の装置であること。 (6) 装置に障害が発生した際には、IP アドレス等の設定情報を他のノードに引き継ぐ複数ノードクラスタの構成であること。 クラスタを構成するノード数は２ノード以上であること。 (7) プロトコルとしてSMB,NFS,S3,NDMP,REST APIをサポートしていること。 (8) IPアドレスによる共有フォルダへのアクセスコントロールを実現できること。 (9) ボリューム直下の一階層にクォータ設定を実施できること。 (10) ストレージシステムのハードウェアを監視し、障害検出できる機能を有すること。 (11) システム構成確認、システム監視、ソフトウェア・アップグレード、ファイルシステム管理、ファイル共有管理、ネットワーク管理を一元的に実現可能なUIがあること。 (12) また、ファイルシステムの縮小時も同様にオンラインで実現可能であること。 (13) システムを停止することなく容量拡張や増設ができること。 (14) ストレージシステムにおける論理的なシステム拡張や論理的な容量増設は、拡張筐体が起動してから即座にオンラインで実施可能であること。 (15) ファイルサービスを停止することなく、ノードの増設や減設が可能であると共に、ボリュームの論理的な拡張、縮小がシステムを停止することなく短時間で容易に実現できること。 (16) 他の拠点にデータを転送し、複製できる機能を有し、転送元に災害や障害が発生した際には、転送先でファイルサーバ機能を提供できること。 (17) また複製先は1:1のみではなく複製拠点に転送できる1:nや複数拠点から転送できるn:1のレプリケーションに対応していること。 (18) ディスクドライブ，電源，非常用バッテリ，冷却ファンなど主要コンポーネントに障害が発生した場合には活性保守が可能であること。 (19) アプライアンスタイプのNASで、ハードウェアとソフトウェアを同一メーカで保守できること。 (20) バックアップデータの圧縮又は重複排除機能を有すること。 (21) 2ノードの場合にはDAC等によるノード間の直結構成も可とし、バックエンドスイッチの設置は必須要件としない。 2.4 バックエンドスイッチ「2.3 ファイルサーバ兼バックアップサーバ(NAS)」で利用する「2.4 バックエンドスイッチ」は、以下の機能を有すること。 (1) 19インチラックに1Uサイズで2筺体搭載可能なであること。 １Gbps/10Gbpsで接続可能なネットワークポートを8以上有すること。 (2) スイッチング容量は272Gbps以上を有すること。 14 / 49(3) パケットのスループットは214Mpps以上を有すること。 (4) MACアドレステーブル数は16,000件以上であること。 (5) VLANを4,000件以上定義可能であること。 (6) OpenFlow1.3に準拠する機能を有すること。 (7) VXLAN Layer2 ゲートウェイ機能を有すること。 (8) IEEE802.1s Multiple Spanning Tree Protocol に対応していること 。 (9) IEEE802.3ad Link Aggregation Control Protocol に対応していること。 (10) IEEE802.1Q VLAN に対応していること。 (11) SYSLOG転送機能に対応していること。 (12) SNMP v1/v2c/v3に対応していること。 (13) シリアル接続可能なRJ-45ポートを有すること。 (14) SSHによるリモートログインが可能なRJ-45ポートを有すること。 (15) 設定したコンフィグの外部保存、及び読込みが可能なこと。 (16) 電源は，AC100V/200V に対応し、冗⻑構成となっていること。 (17) ネットワークスイッチは2台以上で構成し、片系統がダウンしてもサービスの継続が可能であること。 2.5 サーバ関連ソフトウェア・ライセンス「2.1 仮想サーバ(HCI)」で使用する「2.5 サーバ関連ソフトウェア・ライセンス」は以下の機能を有していること。 (1) 物理サーバや搭載ドライブの障害によりデータの冗⻑性が失われた際に、即時、冗⻑データを正常な領域や専用スペアドライブ上へ再生成することでデータの冗⻑性を早急に自動回復する機能を有すること。 (2) データ再構成の際に障害時とメンテナンス時を区別して、容量増加を抑制するためメンテナンス時には全てのデータを再構成しない設定ができること。 (3) システムを構成する機器の内1台や特定部品の故障により，各サービスが提供不能にならないよう冗⻑や可用性を考慮した機器および全体構成とすること。 (4) クラスタのデータ冗⻑性および耐障害性の状態を管理画面から確認できること。 また、冗⻑性・容量・パフォーマンスに関するアラートしきい値を任意に設定可能であること。 (5) 安定性や拡張性、セキュリティ対策を考慮し、親パーティションを必要としないハイパーバイザー型の仮想化ソフトウェアであること。 (6) 仮想化ハイパーバイザーは、仮想マシンに対して物理サーバ以上のCPU、メモリ、ディスク割り当てのオーバーコミットに対応していること。 (7) 稼働中の仮想マシンやひな形を元に高速に仮想マシンを複製する機能を有すること。 (8) 仮想化ハイパーバイザーは、物理サーバ障害発生時に自動的に仮想マシンを再起動するHA機能を有していること。 (9) 仮想化ハイパーバイザーは、CPU、メモリ、およびストレージのI/O負荷状況に応じて仮想マシンを適切な物理サーバ上にライブマイグレーションを実行する自動配置機能を有す15 / 49ること。 (10) ネットワーク設計に柔軟に対応するため、仮想スイッチのアップリンクは、いずれかの標準化されたリンク冗⻑化および負荷分散方式(例：LACP、スイッチ非依存チーミング、Active‑Backup等)を利用可能であること。 具体的な方式は物理スイッチおよびサーバOSの機能を踏まえて設計時に選択できること。 (11) 仮想マシン単位のトラフィック、ホストの仮想スイッチアップリンクに関する統計情報を可視化できること。 物理スイッチポートの設定情報や統計情報については、ネットワーク機器の管理ツールとの連携、もしくは同等の方法により確認できること。 (12) 仮想基盤の主要な構成要素(ハードウェアプラットフォーム、仮想マシン、ネットワーク、ストレージ)について、一元的に管理できる管理ツールを提供すること。 バックアップやディザスタリカバリについては、統合された管理ツールまたは連携可能な専用管理ツールにより一貫した運用管理が行えること。 主要な障害情報については、単一の管理画面から状況を確認し、問題の詳細にアクセスできること。 (13) 提供する仮想基盤において採用する仮想化ハイパーバイザーについては、同一の管理ツールにより一元的に管理・運用が可能であること。 (14) ハードウェアおよびソフトウェアの障害、通常と異なる異常状態の発生、設定した閾値の超過について、電子メールおよびSNMPトラップでのアラート通知を行えること。 (15) 管理画面上より誤って削除した仮想マシンを、一定期間内復旧可能とする保護機能を備えていること。 (16) VDMK、VHD 等の主要な仮想マシンディスクイメージについて、適切なツールまたは機能により既存環境から新規仮想基盤への移行時に形式変換およびインポートが可能であること。 OVA形式についても、必要に応じて変換ツール等を用いることで新規仮想基盤上で稼働可能な形式に変換できること。 (17) 仮想マシンのディスクイメージについて、他仮想化基盤との相互運用を可能とする一般的な形式(例：VHD/VHDX、VMDK、OVA等)でエクスポートまたは変換できること。 具体的なエクスポート形式や変換手順は、対象環境に応じて適切なツールおよび方式を選択できること。 (18) 管理ツール、ハイパーバイザー、およびサーバ主要ファームウェアについて、クラスタ構成を活用したローリングアップデート等により、仮想マシンの停止を最小限または不要とする形でアップグレードを実施できること。 アップグレードの実行は、原則としてGUIベースの管理画面から一元的に実施可能であり、標準的な手順においては最小限の手動操作で完了すること。 (19) 現行仮想基盤上で稼働中の仮想マシンを、新規に構築する仮想基盤上に移行すること。 移行にあたっては、事前同期等の手法を用いることで、切替時の業務停止時間を個別システムの要件(目安として1時間以内)に収まるよう設計可能であること。 異なるハイパーバイザー間の移行の場合には、必要な仮想ディスク形式の変換および仮想ドライバの入替えを実施できること。 データコピー時には、可能な限り現行環境の仮想マシン停止を伴わない方式を採用できること。 また、単独または複数の仮想マシンをグループ化して切替作業を行えること。 (20) 現行仮想基盤から新規仮想基盤への仮想マシン移行においては、データコピー時に現行環16 / 49境の仮想マシン停止を伴わないこと。 (21) 現行仮想基盤から新規仮想基盤への仮想マシン切り替えにおいては、単独あるいは複数の仮想マシンをグループ化した移行作業を設定可能であること。 (22) 仮想基盤を構成する主要ソフトウェア(※1)は24時間365日のメーカサポートを提供すること。 連絡手段は、障害の重要度に関わらずサポート対応時間帯は電話およびメールでの応対が可能であること。 また、閉庁時間帯(※2)における主要ソフトウェア(※1)の重要障害(※3)については日本語によるメーカサポートを提供すること。 ※1 主要ソフトウェア：仮想化ハイパーバイザー、HCIソフトウェア、ネットワーク仮想化、バックアップ、ディザスタリカバリ※2 閉庁時間帯：平日17:00〜翌朝09:00、土日祝日、別途定める年末年始休業期間※3 重要障害：業務停止に至るシステム停止、データ損失等(23) 仮想基盤を構成する主要ハードウェアおよびソフトウェアについて、障害や重要なアラート情報をベンダサポートへ自動送信し、ベンダ側が能動的に障害解析および保守対応を開始できる仕組みを提供すること。 具体的な対象コンポーネントや自動連携の範囲は、採用するハードウェア／ソフトウェアおよびサポート契約内容に応じて定義されるものとする。 (24) 必要に応じて、Web会議システム(WebEx、Zoom等)によりメーカのサポートエンジニアとインターネット経由でWeb会議を実施し、仮想基盤を構成する主要ソフトウェアの操作やログ内容の確認作業、QA対応等のリモートサポートを実施すること。 なお、使用されるWeb会議システムは職員からの明示的なログイン操作をもって接続できるものであり、外部ネットワークから内部に対しての接続を要求したり、VPN装置等の追加設備を必要とするものでないこと。 2.6 UNIX 系 OS「2.6 UNIX系OS」は以下の機能を有していること。 (1) OS は、Red Hat 社 Red Hat Enterprise Linux for VDC(又はそれと同等の機能を有するもの)を使用すること。 また OS はディストリビューション形態で配布され、借入期間中、メーカの正規サポートが受けられること。 (2) ウィンドウシステムとして Wayland を有すること。 (3) (1)項の OS のディストリビュータから提供される更新プログラムを GUIによる操作で適用する機能を有すること。 (4) 仮想環境での利用を前提としており、仮想サーバシステム用の無制限(ゲスト専用)のソフトウェア・ライセンス(2.1HCIのCPUコア数相当分)を5年間分有すること。 2.7 Windows 系 OS「2.7 Windows系OS」は以下の機能を有していること。 Microsoft社 Windows Server DC core 2025相当以上の機能及び性能を有すること。 17 / 49また、利用期間中メーカの正規サポートが受けられること。 (1) 1)項の OS のディストリビュータから提供される更新プログラムを GUI による操作で適用する機能を有すること。 (2) 仮想環境での利用を前提としており、仮想サーバシステム用の無制限(ゲスト専用)のソフトウェア・ライセンス(2.1HCIのCPUコア数相当分)を5年間分有すること。 2.8 Windows Server 2025 User CAL, Device CAL「2.8 Windows系 CAL」は以下の要件を有していること。 (1) 本システムへアクセスする利用ユーザ分の Windows Server User CAL 2025を100用意すること。 (2) 管理サーバへアクセスする利用デバイス分の Windows Server Device CAL 2025を10用意すること。 2.9 バックアップソフトウェア「2.9 バックアップソフトウェア」は以下の機能を有していること。 (1) 仮想環境上の仮想マシンごとに OS を含めたシステム全体や選択したボリュームのバックアップできること。 (2) バックアップデータの保存先は、ネットワーク共有ディスク、またはローカルハードディスクが対応可能であること。 (3) 定期的にバックアップのスケジューリングができること。 (4) 稼働中のデータベース(例：Microsoft SQL Server, Oracle)をオンラインの状態でバックアップできること。 (5) GUI 管理画面によるバックアップの設定が可能であること。 (6) 仮想マシン(Windows ゲスト、Linux ゲスト)のエージェントレスでのバックアップが可能であること。 (7) 仮想マシンだけでなく、ファルダ単位やファイル単位でのリストアが可能であること。 (8) バックアップの取得失敗を検知し、通知する機能を有すること。 3 ネットワーク関連3.1 センタースイッチA(1) 2 台以上のセンタースイッチAによりシステムの冗⻑構成を図ること。 (2) 10GBASE-SR SFP+を必要個数用意し、「2.2 インターコネクトスイッチ」と接続すること。 (3) 10GBASE-SR SFP+を必要個数用意し、「3.2 センタースイッチB」と相互に接続するこ18 / 49と。 (4) IEEE802.3ae対応10GBASE-Rを24ポート以上有し、この24ポートはすべてIEEE802.3z対応1000BASE-Xポートとしても使用することが可能であること。 またIEEE802.3ba対応40GBASE-Rを6ポート以上有すること。 (5) 19インチラックに搭載固定が可能であり、高さが1Uであること。 (6) ホットスワップ電源モジュールによる筐体内部での電源冗⻑化に対応していること。 (7) ホットスワップFANモジュールによる筐体内部でのFAN冗⻑化に対応していること。 (8) スイッチのバックプレーン帯域が、1.44Tbps以上であること。 (9) MACアドレステーブルは82,000以上であること。 (10) VLANの標準プロトコルであるIEEE802.1Q機能を有すること。 単体あたり4,000個のVLANを設定することが可能なこと。 (11) 帯域制御のキューの数は8個以上有すること。 (12) IEEE802.1pユーザプライオリティ値による帯域制御が可能なこと。 (13) IP Precedence値/DSCP値による帯域制御が可能なこと。 (14) アクセスリスト機能は以下の機能を有すること。  設定可能なフィルタは、全てハードウェア処理が可能なこと。  Ingressで3,072個以上、Egressで1,024個以上の設定が可能なこと。  Layer2〜Layer4の制御が可能なこと。  TCP/UDPポートのレンジ指定が可能なこと。  ToSフィールドの値による制御、ToS値の書き換えが可能なこと。  MACアドレスのベンダコード部による制御が可能なこと。  IPv6アドレスよる制御が可能なこと。 (15) ユーザポートに設定したVLANに関してDHCPクライアント機能を有すること。 (16) ポートチャネル(IEEE802.3ad)をサポートし、8ポート以上束ねて、静的、動的(LACP)に帯域を拡張する機能を有すること。 また、分散アルゴリズムを選択できること。 (17) ネットワーク上にある他の装置で送受信されているフレームをミラーリングするリモートミラーリング機能を有すること。 (18) SNMPエージェント(v1/v2c/v3)機能を有すること。 (19) IEEE802.1AB準拠のLLDPに対応していること。 (20) VLAN単位でループ防止機能を動作できること。 (21) 平均200ms〜300msの切替時間を満たすことが可能なL2冗⻑プロトコルを有する装置であること。 (22) 安定動作のため、22) のL2冗⻑プロトコルがネットワーク正常性の確認のために送出する制御フレームの中継及び受信処理は、CPUが介在するソフトウェア処理ではなくハー19 / 49ドウェア処理で行われていること。 (23) 2台以上の装置でスタック構成を組み、1台の仮想スイッチとして設定、運用することが可能であること。 (24) スタック構成で装置跨ぎのポートチャネルをサポートすること。 (25) スタック構成でメンバー装置の復旧、追加時にMasterの切り替わりを抑制する機能を有すること。 (26) スタック構成はLayer2/Layer3スイッチとして動作すること。 (27) 単方向リンク検出機能(UDLD)を有すること。 また、単方向リンクを検出したインタフェースを自動的にシャットダウンできること。 (28) 装置1台あたり、2,000端末以上の認証が可能なこと。 (29) MAC、Webによる認証機能を有し、クライアント端末に専用ソフトは不要なこと。 (30) スタック構成においてもWeb、MAC、IEEE802.1Xの各認証及びDHCPスヌーピングをサポートしていること。 (31) ゲートウェイ装置冗⻑プロトコルとしてVRRP機能を有すること。 (32) PIM-SM,PIM-SSM機能を有すること。 (33) ルーティングプロトコルとしてRIP,RIPng,OSPF,OSPFv3機能を有すること。 (34) ユーザが設定したポリシー(Layer2〜Layer4の情報に基づく条件)を満たすパケットを、正規のルーティングテーブルとは異なる、あらかじめ設定した特定の宛先に転送することが可能であること。 (35) 安定動作のため、パケット転送処理はCPU処理を介するソフトウェア処理ではなくハードウェア処理で行なわれること。 (36) IPv6ルーティングが可能であること。 3.2 センタースイッチB(1) 2 台以上のセンタースイッチBによりシステムの冗⻑構成を図ること。 (2) 沖縄県総合教育センター及び各学校への回線と接続する機器を収容すること。 (3) IEEE802.3及びIEEE802.3u及びIEEE802.3ab対応10／100／1000BASE-T自動認識ポートを24ポート以上、10GBASE-Rを4ポート以上有すること。 拡張モジュールを実装することでIEEE802.3ba対応40GBASE-Rを2ポート以上使用可能とすること。 (4) 19インチラックに搭載固定が可能であり、高さが1Uであること。 (5) ホットスワップ電源モジュールによる筐体内部での電源冗⻑化に対応していること。 (6) ホットスワップFANモジュールによる筐体内部でのFAN冗⻑化に対応していること。 (7) スイッチのバックプレーン帯域が、208Gbps以上であること。 (8) MACアドレステーブルは32,000以上であること。 (9) VLANの標準プロトコルであるIEEE802.1Q機能を有すること。 単体あたり1,000個のVLANを設定することが可能なこと。 (10) 帯域制御のキューの数は8個以上有すること。 20 / 49(11) IEEE802.1pユーザプライオリティ値による帯域制御が可能なこと。 (12) IP Precedence値/DSCP値による帯域制御が可能なこと。 (13) アクセスリスト機能は以下の機能を有すること。  設定可能なフィルタは、全てハードウェア処理が可能なこと。  Ingressで3,072個以上、Egressで1,024個以上の設定が可能なこと。  Layer2〜Layer4の制御が可能なこと。  TCP/UDPポートのレンジ指定が可能なこと。  ToSフィールドの値による制御、ToS値の書き換えが可能なこと。  MACアドレスのベンダコード部による制御が可能なこと。  IPv6アドレスよる制御が可能なこと。 (14) ユーザポートに設定したVLANに関してDHCPクライアント機能を有すること。 (15) ポートチャネル(IEEE802.3ad)をサポートし、8ポート以上束ねて、静的、動的(LACP)に帯域を拡張する機能を有すること。 また、分散アルゴリズムを選択できること。 (16) ネットワーク上にある他の装置で送受信されているフレームをミラーリングするリモートミラーリング機能を有すること。 (17) SNMPエージェント(v1/v2c/v3)機能を有すること。 (18) IEEE802.1AB準拠のLLDPに対応していること。 (19) VLAN単位でループ防止機能を動作できること。 (20) 平均200ms〜300msの切替時間を満たすことが可能なL2冗⻑プロトコルを有する装置であること。 (21) 安定動作のため、21) のL2冗⻑プロトコルがネットワーク正常性の確認のために送出する制御フレームの中継及び受信処理は、CPUが介在するソフトウェア処理ではなくハードウェア処理で行われていること。 (22) 4台以上の装置でスタック構成を組み、1台の仮想スイッチとして設定、運用することが可能であること。 (23) スタック構成で装置跨ぎのポートチャネルをサポートすること。 (24) スタック構成でメンバー装置の復旧、追加時にマスターの切り替わりを抑制する機能を有すること。 (25) スタック構成はLayer2スイッチとして動作すること。 (26) 単方向リンク検出機能(UDLD)を有すること。 また、単方向リンクを検出したインタフェースを自動的にシャットダウンできること。 (27) 装置1台あたり、2,000端末以上の認証が可能なこと。 (28) MAC、Webによる認証機能を有し、クライアント端末に専用ソフトは不要なこと。 (29) スタック構成においてもMAC、Web、IEEE802.1Xの各認証及びDHCPスヌーピングをサポートしていること。 21 / 493.3 外部ルータ(1) 2 台以上の外部ルータによりシステムの冗⻑構成を図ること。 (2) 40GBASE-SR4 を2 個以上有し、もう1台の外部ルータと相互に接続すること。 または、専用インターフェイス等を用いて1Tbps以上の帯域でスタックできること。 (3) 筐体1 台あたり10GBASE-SR SFP+を必要数用意し、各センタースイッチAと相互に接続すること。 (4) SINET6(帯域が40Gbps以上)と接続する機器を収容すること。 (5) 10/100/1000BASE-T 24ポートを有し、ワイヤーレートでの転送が可能なこと。 (6) 19インチラックに搭載固定が可能であり、高さが1Uであること。 (7) 電源部が筐体内部で冗⻑化されており、ホットスワップ可能なこと。 (8) ファンモジュールが筐体内部で冗⻑化されており、ホットスワップ可能なこと。 (9) 648Gbps以上のスイッチファブリックを有すること。 (10) 482Mpps以上の転送性能を有すること。 (11) スイッチをクラスタリングし、仮想的に1台の筐体として管理する機能を有すること。 (12) クラスタリングする際、スイッチ間の接続は10Gbps以上の接続が可能なこと。 (13) 最大8台以上でスタックが可能なこと。 (14) クラスタリング構成において、マスターのルーティングエンジンで障害が発生しても、STPやリンクアグリゲーション等のレイヤ2プロトコルの動作に影響を与えない機能を有すること(15) クラスタリング構成において、マスターのルーティングエンジンで障害が発生しても、ルーティングプロトコルに影響のない機能を有すること。 (16) クラスタリングした際に、通信への影響を最小限に抑えつつ、OSアップグレード機能を有すること。 (17) IEEE802.1s Multiple Spanning Tree、IEEE802.1w Rapid Reconfiguration of SpanningTree、IEEE802.1X Port Based Network Access Controlに対応していること。 (18) IEEE802.3adリンクアグリゲーションに対応し、112Group、Groupあたり16リンク設定可能なこと。 (19) VLANを4,093以上設定可能なこと。 (20) 9,000バイト以上のジャンボフレームに対応していること。 (21) IPv4のルーティングテーブルに32,000以上のルート情報を収容可能なこと。 (22) IPv4ルーティングとして、Static、RIP、OSPFの機能を有すること。 またBGPを使用できる拡張性を有すること。 (23) IPv4 PIM-SM、PIM-DM、SSMに対応可能なこと。 (24) IPv6ルーティングとして、Static、RIPng、OSPFv3の機能を有すること。 22 / 49(25) IPv4、IPv6供に仮想ルータの機能を用いて、ルーティングテーブルを仮想的に分離することが可能なこと。 (26) VRRPv3(IPv6)に対応可能なこと。 (27) Static及びOSPFでBidirectional Forwarding Detectionに対応すること。 (28) MACアドレステーブルは32,000以上であること。 (29) MAC Sec機能を有すること。 (30) マルチキャスト転送において上位レイヤ情報(IGMP)監視に基づく出力ポート制御機能を有すること。 (31) Q in Qの機能、もしくはVLAN書き換えの機能をサポートすること。 (32) SNMPエージェント(v1/v2c/v3)機能を有すること。 (33) ポートあたり8以上のQueueをサポートすること。 (34) RMONをサポートすること。 (35) sFlowもしくはNetFlowの機能を有すること。 (36) 障害時にUSBなどの外部メディアを利用してブート可能なこと。 (37) プロセスがモジュラー化されており、SNMP、ルーティング等の各プロセスを個別に再起動可能な機能を有すること。 (38) 設定反映時に任意の時間経過後、元の設定に戻す事が可能なこと。 (39) スクリプトを使用せずに、イベントをトリガーとして、任意の設定コマンドを設定できること。 (40) NETCONFなどのXMLタグを扱うことができること。 (41) 14世代の設定変更の履歴を確認できること。 (42) L3インターフェースにおいて、IPv6プレフィックス情報およびデフォルトルート情報を含むRouter Advertisement(RA)を送出可能であること。 3.4 負荷分散装置(1) ハードアプライアンスで2台以上の負荷分散装置システムの冗⻑構成を図ること。 (2) 10GBASE-SR SFP+を必要数用意し、「3.1 センタースイッチA」と接続すること。 (3) 10GbE対応ポートを8ポート以上有していること。 (4) 下記を満たすLANポートを6ポート以上有していること。 10BASE-T/100BASE-TX/1000BASE-T オートネゴシエーション(5) Auto MDI/MDI-Xに対応していること。 (6) 装置の信頼性および可用性を確保するため、以下の機能を備えること。 ・ハードウェアレベルで、メモリのエラー検出・訂正(ECCメモリ等)およびストレージ(SSD等)のデータ誤り訂正機能を有すること。 ・内部状態の異常発生時には、HA(高可用性)構成によるフェイルオーバ等により、サービスを継続できること。 23 / 49(7) 19インチラックに搭載固定が可能であり、高さが1Uであること。 (8) 最大消費電力は250W以下であること。 (9) AC100V利用時の最大定格電流は5A以下であること。 (10) 電源部が筐体内部で冗⻑化されており、ホットスワップ可能なこと。 (11) システムスループット(L4)が40Gbps以上であること。 (12) 同時セッション数(L4)が3,800万以上であること。 (13) SSLアクセラレータを利用した際のスループットが4Gbps以上であること。 (14) SSL新規トランザクションが15,000トランザクション/秒以上であること。 (15) SSLアクセラレータ機能を有し、楕円曲線暗号スイートに対応していること。 (16) ソースIPアドレスを元にした負荷分散ができること。 (17) ロードバランサーを用いてプロキシ群の動的負荷分散を行う際、セッションの永続性を担保しつつ、単一障害点を排除した高可用構成を構築すること。 (18) URLやHTTPヘッダに含まれる文字列による分散ができること。 (19) X-Forwarded-Forヘッダを元にした負荷分散ができること。 (20) ソースIPアドレスを元にしたセッション維持ができること。 (21) Cookieによるセッション維持ができること。 (22) X-Forwarded-Forヘッダを元にしたセッション維持ができること。 (23) TCPコネクション、UDP送達確認によるサーバヘルスチェックと組み合わせて、HTTP応答データ確認(返信文字列，ステータスコード)でもヘルスチェックできること。 (24) SSLハンドシェイク、DNS、FTP、IMAP、NTP、POP3、SMTPのヘルスチェックができること。 (25) ソースNAT設定なしでワンアーム構成ができること。 (26) VLANごと、仮想IPごと、リバースNATごとにゲートウェイを個別に複数設定できること。 (27) GUIの画面カスタマイズ機能により、表示する設定項目を調整できること。 または、RBAC機能により、ユーザ権限に応じて見えるメニューを変更できること。 (28) MTU値サイズの変更ができること。 (29) L7負荷分散パケットを、標準的な形式(pcap形式等)でファイル保存が可能であること。 (30) GUIの項目は日本語表示であること。 なお、英語表示のみである場合も翻訳機能等による日本語での運用事例がある場合は、これを許容する。 その場合はマニュアル等も提供すること。 (31) GUIの画面上で設定項目の説明が表示される、もしくは、ブラウザの別のタブでマニュアルへのリンクが表示されること。 (32) プライマリとセカンダリの2種類の設定を保持できること。 24 / 49(33) プライマリとセカンダリの2種類のファームウェアを搭載できること。 (34) マニュアル類は原則として日本語で提供されていること。 ただし、日本語版が未提供の場合は、英語版マニュアルの提出をもって代替可とする。 3.5 ファイアウォール(1) ２台以上のファイアウォールにより冗⻑化を図ること。 (2) 筐体1 台あたり10GBASE-SR SFP+を必要数用意し、各「3.1センタースイッチA」と接続すること。 (3) 筐体1 台あたり10/100/1000BASE-Tポートを16ポート以上有すること。 (4) 筐体1 台あたりギガビットSFPポートを8ポート以上有すること。 (5) 筐体1 台あたり10GE/GE SFP+/SFPポートを4ポート以上有すること。 (6) 筐体1 台あたり25 GbE SFP28 / 10 GbE SFP+ポートを4ポート以上有すること。 (7) 同時セッション数は16,000,000以上であること。 (8) 新規セッションは720,000/秒以上であること。 (9) ファイアウォールスループットは163Gbps以上であること。 (512バイトUDPパケット)(10) ファイアウォールスループットは153Gbps以上であること。 (64バイトUDPパケット)(11) ファイアウォールレイテンシ(64バイトUDPパケット)は3.78μs以下であること。 (12) IPSec VPNスループットは55Gbps以上であること。 (AES256-SHA256、512バイトUDPパケット)(13) アプリケーション制御スループットが74.8Gbps以上であること(64KバイトHTTPトラフィック)(14) 次世代ファイアウォールスループットで31Gbps以上であること。 なお次世代ファイアウォールスループットとはIPS、アプリケーション制御、及びロギング機能を有効にし、エンタープライズ混合トラフィックを使用して測定した値を指す。 (15) IEEE802.1Q VLANタギングに対応していること。 (16) IEEE802.3ad リンクアグリゲーションに対応していること。 (17) アクティブ-パッシブ、アクティブ-アクティブで冗⻑構成を組めること。 (18) RADIUSによるユーザ認証をサポートすること。 (19) ポリシー数は50,000以上設定可能なこと。 (20) ファイアウォール機能としてNATが可能なこと。 (21) セキュリティ機能として、ファイアウォール、VPNの他に、アンチウイルス、IPS、Webフィルタリング、アプリケーション制御、アンチスパム及びクラウドサンドボックスを有すること。 (22) アンチウイルスのスキャン方式として、プロキシベース(ファイル単位)とフローベー25 / 49ス(パケット単位)の選択が可能であること。 (23) アノマリ方式の不正侵入検知機能によりDoS攻撃から防御可能なこと。 (24) 不正侵入検知機能としてセキュリティポリシーごとにシグネチャの適用が可能なこと。 (25) シグネチャにより攻撃を検知した時、一定期間において攻撃をした端末からの通信を遮断する機能を有すること。 (26) アンチウイルス機能ではセキュリティの重要度に応じて、2種類以上のアンチウイルスデータベースから選択可能なこと。 (27) ウイルスを検知した時、ウイルスの詳細情報へのリンクをログに出力できること。 (28) ウイルスパターンファイルの更新は、自動アップデート設定が可能なこと。 (29) Webフィルタリング機能は危険なサイトや不適切なサイト等の制限すべき事項がカテゴライズされているとともに、各カテゴリについてあるグループは許可・監視、あるグループはブロックといったグループごとの設定が可能なこと。 (30) 特定の単語や文字列パターンを定義し、それに基づきWeb通信のコンテンツフィルタリングが可能なこと。 (31) 指定された特定ドメイン(FQDN)をトリガーとし、セッション単位で直接通信(ダイレクトアクセス)とプロキシ経由を峻別する経路制御を実装すること。 (32) ワイルドカードを含むドメインの動的な変化や、IPアドレスの変動に対して追従可能な制御方式を採用すること。 (33) 直接通信経路への切り替え時においても、既存ファイアウォールのステートフル・インスペクションおよび定義済みのセキュリティポリシーを透過的に適用し、通信の継続性と安全性を等価に維持すること。 (34) ブロックした時の表示は日本語でかつ編集可能なこと。 (35) 仮想ファイアウォールを標準で10以上設定可能であり、ライセンス追加で最大500まで対応可能なこと。 (36) クライアントライセンスは無制限であること。 (37) SNMPエージェント機能(v1/v2c/v3)を有すること。 (38) 設定はWeb GUI, CLIのいずれにも対応していること。 Web GUIは日本語対応していること。 (39) SYSLOGサーバにログの送信が可能なこと。 (40) 19インチラックに搭載可能であり、高さが1Uであること。 (41) 多数のアプリケーションによって生成されるネットワークトラフィックを認識し制御が可能なこと。 (42) 電源が冗⻑化されていること。 (43) 機器として多段プロキシ構成が可能なExplicit Proxy機能を有すること。 (44) SaaSベンダが公開する接続先情報に基づき、FQDNベースでのローカルブレイクアウトが可能であること。 また、その接続先情報を自動更新する仕組みを有すること。 26 / 49(45) ファブリックコネクタで、Cisco ACI、Google Cloud Platform、Microsoft Azure、Nuage Virtualized Services Platform、OpenStack (Horizon)、Oracle CloudInfrastructure (OCI)、VMware NSX、AWSとのSDN連携が可能なこと。 (46) 以下の機能を有し、ファイアウォールと連携してトラフィック解析を行うためのアプライアンス製品を提供すること。 (47) ファイアウォール機器と同一メーカであること。 (48) 10GBASE-SR SFP+を必要数用意し、各「3.1センタースイッチA」と接続すること。 (49) 筐体は19インチラックに搭載可能なラックマウント型であり、本体の高さが3U以下であること。 (50) 容量4TB以上のハードディスクを8基以上内蔵し、RAID 0,1,5,6,10,50,60に対応可能であること。 (51) 25GbE SFP28ポート を2ポート以上有すること。 (52) ログ処理性能として 660GB/日 以上の処理能力を有すること。 (53) 分析用持続ログレートとして20,000ログ/秒 以上の処理能力を有すること。 (54) 管理可能なネットワークデバイス数が2,000以上であること。 (55) 既存ファイアウォール、及び不正侵入検知装置のログを収集・アーカイブする機能を有し、ネットワークの使用状況などをグラフィカルに可視化できること。 (56) カスタマイズ可能なPDFテンプレートでレポート表示可能なこと。 (57) ファイアウォールが検知したウイルス検体を通信ログと関連付けて保存できること。 (58) SYSLOGサーバとして利用可能であること。 3.6 レイヤ2スイッチ24 ポート(調達)(1) 無線LAN アクセスポイントやその他スイッチとの接続のため、５台以上導入すること。 (2) 操作性を統一するため、沖縄県総合教育センター内に設置するスイッチは同一メーカ製品とする。 (3) IEEE802.3及びIEEE802.3u及びIEEE802.3abに対応する10／100／1000BASE-T自動認識ポートを24ポート以上有すること。 またIEEE802.3zに対応する1000BASE-Xポートを4ポート以上、IEEE802.3abに対応する10／100／1000BASE-T自動認識ポートを4ポート以上有し、同時使用が4ポート以上可能であること。 (4) 19インチラックマウント用金具が標準添付、本体の高さが1Uであること。 (5) 動作可能温度は0℃〜50℃であること。 (6) 消費電力はPoE給電なしで33W以下、PoE給電ありで544W以下であること。 (7) 温度に応じてファンの回転数を動的に制御し、騒音を低減するための配慮がされていること。 機器に接続されているUTPケーブルの正常性とケーブル⻑(参考値)を診断する機能を有すること。 (8) スイッチのバックプレーン帯域が56Gbps以上であること。 (9) MACアドレステーブルは8,000以上であること。 27 / 49(10) VLANの標準プロトコルであるIEEE802.1Q機能を有し、装置1台あたり256以上のVLANを設定することが可能であること。 (11) プロトコルVLAN(static)機能を有すること。 (12) 入出力双方向トラフィックの帯域を64k以下の単位で制限可能であること。 (13) 帯域制御のキューの数は8個以上有すること。 (14) アクセスリスト機能は以下の機能を有すること 設定可能なフィルタは、全てハードウェア処理が可能なこと。  200個以上の設定が可能なこと。  Layer2〜Layer4の制御が可能なこと。  TCP/UDPポートのレンジ指定が可能なこと。  ToSフィールドの値による制御、ToS値の書き換えが可能なこと。  MACアドレスのベンダコード部による制御が可能なこと。  IPv6アドレス及びTraffic-Classの制御が可能なこと。 (15) IEEE802.3adリンクアグリゲーションをサポートし、8ポート以上束ねて、静的、動的(LACP)に帯域を拡張する機能を有すること。 (16) SNMPエージェント機能(v1/v2c/v3)を有すること。 (17) IGMP snooping/MLD snooping、IGMPクエリア機能を有すること。 (18) IEEE802.1AB準拠のLLDPに対応していること。 (19) Web UIに、装置のフロントパネルが表示され、ポートの使用状態やLEDの状態が連動して表示されること。 (20) ポリシーごとの帯域制限機能を有すること。 (21) ポート配下のループ構成を監視し、ループ構成を検知した場合には該当ポートをリンクダウンさせる機能を有すること。 (22) ループ防止機能が働いた機器については、筐体前面LEDの点滅等を実施し、機器の目視による識別が容易に可能であること。 また、WebブラウザでアクセスしたWebUIのフロントパネルでも確認可能であること。 (23) IEEE802.1X認証をサポートしていること。 (24) DHCP snooping機能に対応していること。 (25) 追加費用や、登録なしで、5年間無償保証であること。 代品は先出センドバックのこと。 (26) 設置にあたって、沖縄県立総合教育センターと協議の上、天井および壁等に取り付けること。 (既設のL2SWはラック内に固定はなく、壁に取り付けていることが多い)3.7 レイヤ2スイッチ16 ポート(調達)(1) 無線LAN アクセスポイントやその他スイッチとの接続のため、9台以上導入すること。 (2) 操作性を統一するため、総合教育センター内に設置するスイッチは同一メーカ製品とする。 (3) IEEE802.3及びIEEE802.3u及びIEEE802.3abに対応する10／100／1000BASE-T自動認28 / 49識ポートを16ポート以上有し、全ポートがIEEE802.3af及びIEEE802.3atによるPoE給電に対応していること。 また上記とは別にIEEE802.3zに対応する1000BASE-Xを4ポート以上、IEEE802.3abに対応する10／100／1000BASE-T自動認識ポートを4ポート以上有し、同時使用が4ポート以上可能であること。 19インチラックマウント用金具が標準添付されており、本体の高さが1Uであること。 (4) 動作可能温度は0℃〜50℃であること。 (5) 消費電力はPoE給電なしで28W以下、PoE給電ありで288W以下であること。 (6) 温度に応じてファンの回転数を動的に制御し、騒音を低減するための配慮がされていること。 スイッチのバックプレーン帯域が40Gbps以上であること。 (7) MACアドレステーブルは8,000以上であること。 (8) VLANの標準プロトコルであるIEEE802.1Q機能を有し、装置1台あたり256以上のVLANを設定することが可能であること。 (9) プロトコルVLAN(static)機能を有すること。 (10) 入出力双方向トラフィックの帯域を64k以下の単位で制限可能であること。 (11) 帯域制御のキューの数は8個以上有すること。 (12) アクセスリスト機能は以下の機能を有すること 設定可能なフィルタは、全てハードウェア処理が可能なこと。  200個以上の設定が可能なこと。  Layer2〜Layer4の制御が可能なこと。  TCP/UDPポートのレンジ指定が可能なこと。  ToSフィールドの値による制御、ToS値の書き換えが可能なこと。  MACアドレスのベンダコード部による制御が可能なこと。  IPv6アドレス及びTraffic-Classの制御が可能なこと。 (13) IEEE802.3adリンクアグリゲーションをサポートし、8ポート以上束ねて、静的、動的(LACP)に帯域を拡張する機能を有すること。 (14) SNMPエージェント機能(v1/v2c/v3)を有すること。 (15) IGMP snooping/MLD snooping、IGMPクエリア機能を有すること。 (16) IEEE802.1AB準拠のLLDPに対応していること。 (17) WebUIに、装置のフロントパネルが表示され、ポートの使用状態やLEDの状態が連動して表示されること。 (18) ポリシーごとの帯域制限機能を有すること。 (19) ポート配下のループ構成を監視し、ループ構成を検知した場合には該当ポートをリンクダウンさせる機能を有すること。 (20) ループ防止機能が働いた機器については、筐体前面LEDの点滅等を実施し、機器の目視による識別が容易に可能であること。 また、WebブラウザでアクセスしたWebUIのフロントパネルでも確認可能であること。 (21) IEEE802.1X認証をサポートしていること。 29 / 49(22) DHCP snooping機能に対応していること。 (23) 追加費用や登録なしで、5年間無償保証であること。 代品は先出センドバックであること。 (24) 設置にあたって、沖縄県立総合教育センターと協議の上、天井および壁等に取り付けること。 (既設のL2SWはラック内に固定はなく、壁に取り付けていることが多い)3.8 レイヤ2スイッチ8 ポート(調達)(1) 無線LAN アクセスポイントやその他スイッチとの接続のため、15台以上導入すること。 (2) 操作性を統一するため、沖縄県総合教育センター内に設置するスイッチは同一メーカ製品とする。 (3) IEEE802.3及びIEEE802.3u及びIEEE802.3abに対応する10／100／1000BASE-T自動認識ポートを8ポート以上有し、全ポートがIEEE802.3af及びIEEE802.3atによるPoE給電に対応していること。 また上記とは別にIEEE802.3zに対応する1000BASE-Xを2ポート以上有すること。 動作可能温度は0℃〜50℃であること。 (4) 消費電力はPoE給電なしで13W以下、PoE給電ありで189W以下であること。 静音環境の実現、機器の防塵対策のためファンを搭載していない機器であること。 (5) オフィス内への設置等を考慮し、専用マグネットによる設置が可能であること。 マグネットは装着状態で出荷されること。 機器に接続されているUTPケーブルの正常性とケーブル⻑(参考値)を診断する機能を有すること。 (6) スイッチのバックプレーン帯域が20Gbps以上であること。 (7) MACアドレステーブルは8,000以上であること。 (8) VLANの標準プロトコルであるIEEE802.1Q機能を有し、装置1台あたり256以上のVLANを設定することが可能であること。 (9) プロトコルVLAN(static)機能を有すること。 (10) 入出力双方向トラフィックの帯域を64k以下の単位で制限可能であること。 (11) 帯域制御のキューの数は8個以上有すること。 (12) アクセスリスト機能は以下の機能を有すること 設定可能なフィルタは、全てハードウェア処理が可能なこと。  200個以上の設定が可能なこと。  Layer2〜Layer4の制御が可能なこと。  TCP/UDPポートのレンジ指定が可能なこと。  ToSフィールドの値による制御、ToS値の書き換えが可能なこと。  MACアドレスのベンダコード部による制御が可能なこと。  IPv6アドレス及びTraffic-Classの制御が可能なこと。 (13) IEEE802.3adリンクアグリゲーションをサポートし、8ポート以上束ねて、静的、動的(LACP)に帯域を拡張する機能を有すること。 (14) SNMPエージェント機能(v1/v2c/v3)を有すること。 30 / 49(15) IGMP snooping/MLD snooping、IGMPクエリア機能を有すること。 (16) IEEE802.1AB準拠のLLDPに対応していること。 (17) WebUIに、装置のフロントパネルが表示され、ポートの使用状態やLEDの状態が連動して表示されること。 (18) ポリシーごとの帯域制限機能を有すること。 (19) ポート配下のループ構成を監視し、ループ構成を検知した場合には該当ポートをリンクダウンさせる機能を有すること。 (20) ループ防止機能が働いた機器については、筐体前面LEDの点滅等を実施し、機器の目視による識別が容易に可能であること。 また、WebブラウザでアクセスしたWebUIのフロントパネルでも確認可能であること。 (21) IEEE802.1X認証をサポートしていること。 (22) DHCP snooping機能に対応していること。 (23) 追加費用や登録なしで、5年間無償保証であること。 代品は先出センドバックであること。 (24) 設置にあたって、沖縄県立総合教育センターと協議の上、天井および壁等に取り付けること。 (既設のL2SWはラック内に固定はなく、壁に取り付けていることが多い)3.9 メディアコンバータ現行製品の後継機を提供する場合は、以下を参考とすること。 他の製品を選定する場合は後述の必要機能を満たすこと。 なお、本調達の他の機材、又は接続構成にて同等の機能を有することが可能な場合は、教育DX推進課と協議した上、代替することができる。 製 品 名： アプレシアシステムズ株式会社製 「 ApresiaLightMC-LX 」数 量： 上記製品の2セット他の製品を提供する場合の必要機能(1) 対向先の「5.5 フロア収容スイッチ①」と同一メーカ製品とする。 (2) 10BASE-T/100BASE-TX/1000BASE-T を1000BASE-LX に変換する、メディアコンバータであること。 (3) 装置設定用にRS-232Cの通信機能を有したRJ-45形状のコンソールポートを有すること。 (4) 装置管理用に10BASE-T、100BASE-TX、及びAuto-MDIXに対応したRJ-45形状の管理ポートを有すること。 (5) ネットワーク構成として、イーサネットスイッチを親機とし、イーサネットスイッチのポートと、対向側に設置した単体型メディアコンバータの⻑距離ポートの間で通信が可能なこと。 また、単体型メディアコンバータのユーザポートの状態を監視できること。 31 / 49(6) VCCI Class Bに対応していること。 (7) ユーザインタフェースについて、CLIに加えWebブラウザを介したWeb-base GUIに対応すること。 (8) SNMPエージェント機能(v1/v2c)を有すること。 (9) TELNET、SSH機能を有すること。 またIPアドレス又はネットワークアドレスによる認証制限が可能であること。 (10) Webブラウザ(HTTPS)を利用したメディアコンバータの設定に対応していること。 (11) ログをSYSLOGサーバへ転送可能なこと。 (12) NTP機能を有し、NTPサーバの時刻と同期が可能なこと。 4 セキュリティ関連4.1 URL フィルタリングソフト(1) 25,000のアクセス数をフィルタリングできるライセンス数を導入すること。 (2) 日本語によるサポート対応が可能であること。 (3) 動作環境として、Windows ServerとRed Hat Enterprise Linuxのいずれにも対応していること。 (オンプレミス製品の場合)(4) SSL(HTTPS)通信を解析・制御可能であること。 (5) SSLデコード対象をカテゴリまたはURL単位で制御できることとし、ルールパーツで条件設定が可能なこと。 (6) ファイルの拡張子を条件にリスク別にファイルのダウンロード制限が可能であり、Webサイトにアクセスしただけでマルウェアに感染してしまう攻撃の対策ができること。 (7) ファイルアップロード時、アップロードに対して適切な情報漏洩対策が可能であること。 (8) Webサイトへのデータ送信(POST)規制ができること。 (9) Webサービスにて生成AIのサービス毎の制御ができること。 (10) Webサービスに対し適切なアクセス制御が可能であること。 (11) 安全性が確認されているWebサイトへのみアクセスを許可し、未登録サイトへのアクセスをブロックすることが可能なDBを搭載していること。 (12) FQDNだけでなく下位のページのURLでもフィルタリングが可能であり、ログに残ること。 (13) ポートフォワーディング(宛先IPアドレス/ポート変換)による透過プロキシ通信に対応していること。 (14) セーフサーチ(検索エンジンによる検索結果制御機能)の強制的な設定が可能であること。 (15) ACLでのフィルタリングルールの設定ができること。 32 / 49(16) フィルタリングのDBが1営業日に最低3回は更新されること。 出口対策用のDBを有し、以下の内容が含まれていること。 • 広範な脅威検知ネットワーク(ハニーポット、探索システム等)を通じて国内外から収集された最新の脅威情報に基づいていること。 • 国内の官公庁や企業等におけるマルウェア感染や標的型攻撃の実例が分析に反映されており、日本特有の脅威に対応できること。 • 大規模な監視データやログの相関分析によって、未知の脅威や不正な通信先を迅速に特定できる仕組みを有すること。 • 専任のセキュリティアナリストによる分析精査された情報。 (17) グループ・ユーザ管理ができ、それを基にフィルタリングルールの設定ができること。 (18) URLリストをインポートすると、URLが整理された状態で、ユーザ毎に登録可能なURLカテゴリとして利用可能であること。 (19) 安全を確認できていないURLにクレデンシャル(認証情報)を送信することをブロックし、フィッシングサイト対策ができること。 (20) インストール直後、初期設定にてDBに未登録のWebサイト・脅威情報サイト・改ざんサイトへのアクセスがそれぞれ専用のカテゴリにおいてブロックされる状態で提供されること。 (21) 脅威情報への通信が発生した際に、管理者にメール通知が可能なこと。 (22) 脅威情報以外に、IT不正技術カテゴリなど、メール通知したいカテゴリを設定できること。 (23) 脅威情報サイトへのアクセスを検知・遮断し、対象のクライアント端末情報を管理者へメール等で通知できること。 (24) SSL通信(デコード対象を含む)において、一定時間経過したセッションや、不審な通信を検知・切断できること。 (25) アクセスしたWebサイトのURL・アクセス先情報が記録されていること。 (26) アクセスログの出力フォーマットがカスタマイズ可能で、ポリシーごとに適用するフォーマットも変更できること(27) 標準的なレポート機能を有しており、動作に必要なデータベース等の基盤は製品の一部として提供(同梱)されていること。 利用にあたって別途データベース専用のライセンス費用が発生したり、外部データベースサーバーを別途構築したりする必要がない構成であること。 4.2 サーバセキュリティ(1) 仮想サーバに係る必要ライセンスを60以上導入すること。 (2) オンプレミス型の管理サーバを導入すること。 (3) 仮想サーバのWindows ServerとRed Hat Enterprise Linuxにエージェントを適用できること33 / 49(4) アプリケーションの脆弱性に対する攻撃を検知、ブロックできること。 (5) ファイル作成時や実行時に検査し、悪意のあるファイルを検出できること。 (6) HTTP/HTTPSのプロトコルに対応しており、Webアクセス時にダウンロードされるコンテンツやファイルを検査できること。 (7) メモリ内で展開されたデータを検査し、悪意のあるデータを検出できること。 (8) Windows Serverにおいてネットワークトラフィックを指定したフィルタリングルールに基づいて制御(許可・拒否)できること。 (9) 新種・亜種のマルウェアにも対応可能なヒューリスティック技術を有すること。 (10) Windows Serverにおいてネットワーク攻撃保護機能としてボットネット保護やIDS機能を搭載し、ネットワークトラフィックの内容を分析して脅威と判定したものをブロックできること。 (11) 不審なプロセスを検知した際に、バックアップを作成し、ランサムウェア検出後に暗号化されたファイルを復元できること。 (12) 管理ツールにて、特定の情報(システム、イベント、レポート等)を迅速に確認可能なGUI表示機能を有すること。 (13) 管理ツールが日本語に対応していること。 4.3 クライアント向けウイルス対策ソフト(1) 280のライセンスを導入すること。 (2) オンプレミス型の管理サーバを導入すること。 (3) アプリケーションの脆弱性に対する攻撃を検知、ブロックできること。 (4) ワーム攻撃、ポートスキャン、キャッシュポイズニングなどもブロックできること。 (5) ファイル作成時や実行時に検査し、悪意のあるファイルを検出できること。 (6) メモリ内で展開されたデータを検査し、悪意のあるデータを検出できること。 (7) HTTP/HTTPS,POP3/POP3Sのプロトコルに対応しており、Webアクセス時にダウンロードされるコンテンツやファイルを検査できること。 (8) ネットワークトラフィックを指定したフィルタリングルール(ポート、アプリケーション、プロトコルなど)に基づいて制御(許可・拒否)できること。 (9) OS、ソフトウェアの脆弱性に対する攻撃を検知、ブロックできること。 (10) フィッシングサイトへ誘導する有害なメールを検出し、フィッシングサイトへのアクセスを防止できること。 (11) USBメモリやCD/DVDのなどの外部デバイスへのアクセスを制御できること。 (12) コンピュータ起動時に実行されるファームウェアを検査し、マルウェアを検出できること。 (13) 管理ツールにて、特定の情報(システム、イベント、レポート等)を迅速に確認可能な34 / 49GUI表示機能を有すること。 (14) 管理ツールが日本語に対応していること。 5 物品保守・ライセンスのみ調達5.1 既存用無線 LAN 統合管理サーバ現在、教育DX推進課で利用している下記製品の賃貸借期間分の運用サポートのみを本調達に含むこと。 製品名：UNIFASマネージドサーバ UNIFAS―MS管理AP台数：最大5000台(年間)運用サポート名：UNIFASマネージドサーバ 運用サポート5.2 ネットワーク管理ソフトウェアサーバ現在、教育DX推進課で利用している下記製品の賃貸借期間分の保守パックのみを本調達に含むこと。 製品名：AN-ManagerStation保守パック名：ﾀﾞｲﾚｸﾄNMSｼﾙﾊﾞｰ5.3 グループウェアソフトウェア現在、沖縄県総合教育センターで利用している下記製品の賃貸借期間分のライセンスを本調達に含むこと。 製品名：desknets クラウドライト １USユーザ数：120(年間)5.4 無線LAN アクセスポイント(保守)現在、沖縄県総合教育センターで利用している下記製品の保守パック及びライセンスを本調達に含むこと。 対象型番：MIST AP32数量：71台保守パック名：先出しセンドバックライセンス：MIST SUBSCRIPTION調達期間：令和９年度の1年間分(12ヶ月) ※R10-13年度の4年間は調達不要(該当機器は令和10年度までに別途更改予定のため、初年度のみの保守とする)35 / 495.5 フロア収容スイッチ①現在、沖縄県総合教育センターで利用している下記機器の保守パックのみを本調達に含むこと。 対象型番：ApresiaNP7000-24G24X6L数量：２台保守パック名：ﾀﾞｲﾚｸﾄｾﾝﾄﾞﾊﾞｯｸｼﾙﾊﾞｰ調達期間：令和９年度の1年間分(12ヶ月) ※R10-13年度の4年間は調達不要(該当機器は令和10年度までに別途更改予定のため、初年度のみの保守とする)5.6 フロア収容スイッチ②現在、沖縄県総合教育センターで利用している下記機器の保守パックのみを本調達に含むこと。 対象型番：ApresiaNP2100-48T4X-PoE数量：3台保守パック名：ﾀﾞｲﾚｸﾄｾﾝﾄﾞﾊﾞｯｸｼﾙﾊﾞｰ調達期間：令和９年度の1年間分(12ヶ月) ※R10-13年度の4年間は調達不要(該当機器は令和10年度までに別途更改予定のため、初年度のみの保守とする)5.7 フロア収容スイッチ③現在、沖縄県総合教育センターで利用している下記機器の保守パックのみを本調達に含むこと。 対象型番：ApresiaNP2100-24T4X-PoE数量：3台保守パック名：ﾀﾞｲﾚｸﾄｾﾝﾄﾞﾊﾞｯｸｼﾙﾊﾞｰ調達期間：令和９年度の1年間分(12ヶ月) ※R10-13年度の4年間は調達不要(該当機器は令和10年度までに別途更改予定のため、初年度のみの保守とする)6 データセンターサービス本調達にて、データセンターを利用する際に以下の機能・要件を満たすこと。 6.1 データセンター(DC)(1) 建物は免振構造で、阪神淡路震災相当の揺れに対する耐震性を有すること。 (2) 建物は、津波浸水予測図にて津波の到達する場所ではない所に設置されていること。 (3) 設備レベルはティア3相当上であること。 36 / 49(4) ISO27001(情報セキュリティマネジメントシステム)の認証を受けていること。 (5) 事業継続計画(BCP)を策定しており、そのマネジメントを実施していること。 (6) 停電に備え、自家発電機を冗⻑構成で備えていること。 (7) 無給油運転時間は72時間以上であること。 (8) 停電時には無停電電源装置により無瞬断で電源供給が続けられること。 (9) １ラックあたりの提供電力量は、標準で100V20A、最大供給電力量で60A(実効値42A)以上有すること。 (10) 通信ケーブルについて、データセンターには地下配管で敷設されていること。 (11) 入退出可能時間は24時間365日であること。 (12) データセンター利用時に下記のサービスを提供できること。  監視サービス 障害対応(リモートハンド)(24時間365日対応) 電流測定 ユーザ設備個別対応(13) 機器、データの移行が発生する場合は、移行に必要な仮設回線及び移行期間中のデータセンター利用料などの費用は本調達に含まれる。 (14) 5年間のデータセンター利用料などのランニングコストは本調達に含まれる。 6.2 データセンター監視(1) データセンター設置のサーバ機器/ネットワーク機器に対し、ネットワーク監視を行うこと。 (2) 障害が発生した場合は、教育DX推進課に連絡を行うこと。 (3) 障害対応については、教育DX推進課と連携して立会を実施すること。 (4) 監視サービスについては、24時間365日対応すること。 (5) 教育DX推進課担当者から、対象機器のシャットダウン等の指示があった場合に２時間以内に復旧に向けて作業の着手を行うこと。 6.3 SINET間接続回線(1) 次期学術情報ネットワーク(SINET6)との接続に関して、回線及びデータセンター内配線、ネットワーク設計・設定、必要な物品の費用は本調達に含めること。 (2) 「３．ネットワーク関連」装置との接続に関する作業は、教育DX推進課と協議の上、実施すること。 37 / 497 業務アプリケーション1) 各システムの移行及び新規導入は本調達の範囲とする。 2) 移行に関しては OS、ミドルウェア、アプリケーションともに移行時の最新版を利用して新規構築し、データを各システムより移行すること。 なお、対象のシステムについては、移行後の動作保証を前提に、既存のバージョンでの移行も可能とする。 移行対象の下記の「サーバ一覧表」の通りである。 3) 最新バージョンを利用できない場合には教育DX推進課と協議を行うこと。 4) 契約時の条件により、業務システムの一部がクラウドサービスに移行する必要が生じた場合、 教育DX推進課と別途協議を行うこと。 5) 「2.1 仮想サーバ(HCI)」を利用してシステム環境を構築すること。 6) 移行に関しては、教育DX推進課と協議の上、実施すること。 サーバ一覧表No 用途 台数 OS1 外部DNSサーバ 3 Red Hat10.0以上2 内部DNSサーバ 7 Red Hat10.0以上3 DHCPサーバ 2 Red Hat10.0以上4 学校用Webサーバ 2 Red Hat10.0以上5 リバースプロキシサーバ 1 Red Hat10.0以上6 サーバ状態監視システム 2 Red Hat10.0以上7 既存用無線LAN統合管理サーバ 2 Windows Server20258 ネットワーク管理ソフトウェアサーバ 1 Windows Server20259 FTP認証サーバ 1 Red Hat10.0以上10 NTPサーバ 3 Red Hat10.0以上11 RHELライセンスサーバ 1 Red Hat10.0以上12 sshサーバ 1 Red Hat10.0以上13 syslog関連サーバ 2 Red Hat10.0以上14 バックアップサーバ 1 Windows Server202515 セキュリティ関連サーバ 6 Windows Server202516 その他サーバ 約17Windows Server2025Red Hat10.0以上17 既存バージョンでの移行可能な対象サーバ 約23 -38 / 498 認証基盤(1) 学習ｅポータルが提供する統合認証サービス※を県認証基盤として導入すること。 ※校務系システムのＳＳＯ、ＭＦＡ、リスクベース認証を提供するサービス調達ライセンス数：6,000(年間)(2) R9年から、県立学校校務支援システムがクラウド版へ移行するため、本認証基盤を経由して校務支援システムへログインすることを想定。 (3) 既存のopenアカウント(EntraID)との接続についても、SSOできること(4) エンドユーザー(教職員)からログイン不能トラブル等に対して、迅速な調査・回答などの対応を行うこと。 (5) 教育DX推進課の求めに応じて、導入に係る構築作業(学習eポータル内のテナント作成、名簿情報の設定、初期設定など)も行うこと。 9 付帯業務以下に記載する各付帯業務にかかる費用を本調達に含めること。 9.1 勤務管理システムサーバのデータセンターラックへの移設作業(1) 既存設置の「勤務管理システムサーバ」について、既存導入業者へ移設等に係る作業(筐体の移設、システム起動確認及び設定作業等)を再委託すること。 再委託に係る費用も本調達に含むこと。 再委託に係る参考見積価格：363,000円(税込)。 ※参考見積価格は宜野座データセンター内に移設した場合の価格のため、宜野座データセンター以外で調達を予定している場合は、事業者自身で既存導入業者から見積もりを取得すること。 (その場合、既存導入業者を教育DX推進課から個別でお伝えします)(2) 勤務管理システムサーバに係る物品は、以下に示すとおり。 項 品 名 数量 備考１ 勤務管理サーバ(1U) ２台 HPE DL360Gen10２ データバックアップサーバ(1U) １台 HPE DL360Gen10３ ストレージサーバ(2U) １台 HP MSA1060４ KVMコンソール(1U) １台 HP LCD8500５ KVMスイッチ(1U) １台KVMサーバコンソールスイッチG3６ ネットワークスイッチ(1U) １台 Aruba 6000 24G39 / 49(3) 「３．ネットワーク関連」装置との接続に関するネットワーク設定作業等は、教育DX推進課と協議のうえ、実施すること。 (4) 5年間のデータセンター利用料のランニングコストは本調達に含むこと。 当該機器については、監視対象外とする。 Ⅳ 現行資源の移行・導入条件1 現行資源の移行(1) 各システムの移行及び新規導入は本調達の範囲とする。 (2) 移行に関してはOS、ミドルウェア、アプリケーションともに移行時の最新版を利用しデータを各システムより移行すること。 (3) 最新バージョンを利用できない場合には教育DX推進課と調整を行うこと。 (4) 受注者は移行方法と移行スケジュールを具体的に提示すること。 移行にあたっては受注者自らの責任で現行資源を調査・分析し移行を遂行すること。 2 作業受注者は、各機器の配線及び据付作業、仕様通りに稼働できる動作確認を行うこと。 2.1 作業工程令和９年１月中旬までのハードウェア調達期間で基本設計・要件定義と詳細設計及び調達を行うこと。 2月中旬から1月間は試行運転を行い、令和9年３月31日までには引渡を行うこと。 教育DX推進課においての作業時間は、原則平日午前8時30分から午後5時15分までとする。 2.2 承認事項受注者は、次の事項に関し事前に教育DX推進課の承認を得ること。 (1) 作業工程(システム及びデータの移行方法並びに移行スケジュール含む)に関すること。 (2) 仕様書の変更に関すること。 (3) 作業中の事故また、その処置に関すること。 2.3 協議記録協議を行った後には議事録を提出すること。 2.4 作業終了後の処理40 / 49受注者は作業終了後、次の処理を行うこと。 (1) 受注者において行った作業内容を完了した旨、教育DX推進課に報告すること。 (2) 作業用設備、器具などは、作業終了と同時に速やかに搬出し、その現場を元の状態に戻し、十分な清掃を行うこと。 (3) 機器の設置前、設置後の写真を撮影し完成図書として提出すること。 3 引渡前検査3.1 検査種別及び範囲(1) 受注者は、あらかじめ社内検査を行い、その社内成績書を教育DX推進課が実施する検査の前日までに３部提出する。 (2) 教育DX推進課は、仕様書に基づき検査を実施する。 (3) インターネット公開サーバについては、引渡し前にセキュリティ監査を実施すること。 3.2 合否の判定前項の検査成績及び本仕様書の規定に適合したとき合格とする。 3.3 検査費用検査に要する費用は、受注者の負担とする。 3.4 検査場所検査は納入場所において行う。 3.5 検査に必要な消耗品等検査に必要な消耗品等は、受注者において用意すること。 3.6 検査日検査日は、引渡日３日前までに行うものとする。 ただし、仕様書および設計書との照合、機器の物理的な設置確認、ならびに基本動作に関する検査については、試行運転期間中に段階的に実施(分割検査)できるものとし、具体的な進め方は教育DX推進課と受注者で協議の上、決定する。 41 / 494 完成図書検査終了後、本機器設備については表3に示す、書類を提出すること。 構成 提出部数 備考完成図書設置関係図付属品・予備品表機器保障期間一覧表社内検査成績表ライセンス管理関係表完成写真3部3部3部3部3部3部配置、接続、配線、系統等施工前、施工途中、施工後取説取扱説明書 3部表-２ 完成図書5 損傷補償作業に係る損傷補償は以下のとおりにする。 (1) 造営物の損傷、土地の踏み荒らし、道路の損傷などの損害に対する補償は受注者の負担とする。 (2) 輸送中に発生した損傷は、受注者において速やかに代品を納入するか無償で修理すること。 6 保証(1) 保証期間において、取り扱いの過誤によらない原因で設備の故障、損傷等の不良、不備と認められる箇所が生じた場合には、受注者において速やかに無償で交換又は修理すること。 (2) 保証期間満了後に、受注者の責任による瑕疵が判明した場合、無償でこれを補修すること。 42 / 49Ⅴ 保守要件1 基本要件1) 受注者は、下記に示す条件を満たす保守体制を用意すること。 なお、保守対応とは、ヘルプデスクからの問い合せ対応、ハードウェア保守対応、ソフトウェア保守対応の総称を示すものとする。 2) 保守期間は、賃貸借期間が終了するまでとする。 なお、保守期間中にハードウェア及びソフトウェアのサポート期間が終了しないこと。 3) 受注者は、保守対応における責任体制を明確にするため、保守作業が開始する前までに保守体制図を提出すること。 なお、体制を変更する必要が生じた場合には、変更内容を記載した書面をもって報告し、教育DX推進課へ報告し、承諾を得ること。 4) 障害発生時には、教育DX推進課及びヘルプデスク、障害に関連する保守業者等と綿密な調整・連携を行い、受注者の責任と負担で保守作業を行うこと。 5) 調達機器について、技術的サポートを行うこと。 また、今後の運用中に調達機器と他の機器との接続及び別途調達した本ソフトウェアを教育DX推進課又はヘルプデスクがインストールするような場合、教育DX推進課と密接に連絡が取れる体制にあり、連絡があった場合は支援すること。 6) 教育センター設置機器の物理的な簡易作業(再起動等)は、受注者の指示の下、教育センター職員等が協力可能な場合がある。 7) 保守対応は日本語で実施すること。 8) 運用保守期間中は、教育DX推進課向けに以下の観点で保守定例会にて報告を行うこと。 報告内容：① 受注業者が構築したシステムに関する稼働状況② 教育DX推進課及びヘルプデスクからＱＡ対応報告頻度：① 運用保守開始初年度、毎月1回は実施すること。 ② 運用保守2年度以降、隔月に1回は実施すること。 (日時については保守開始までに教育DX推進課担当と調整。)2 問い合わせ窓口対応1) 受注者は、教育DX推進課及びヘルプデスクからの本システムに関する問い合わせ窓口を設けること。 2) 問い合わせの受付時間は、平日(土曜、日曜、祝日及び年末年始(12月31日から1月3日まで)を除く)午前9時から午後5時15分までの間、保守対応すること。 3) 受け付けた問い合わせをインシデントとして管理し、インシデントのクローズまで、対応を継続すること。 43 / 493 システム保守対応1) 本調達システムにおいて、運用開始後、障害発生時の一時切り分け及び運用管理支援についてはヘルプデスクが行うこととする。 なお、重大障害発生時や切り分け困難時等の事象が発生した場合、受注者はヘルプデスクを支援すること。 2) 受注者は、対応依頼を受け付けた障害を解消するため、適切かつ迅速な対応を行うこと。 必要に応じて、各メーカと協力し、ハードウェア保守対応、ソフトウェア保守対応を行うこと。 3) システム保守対応の対応時間は、問い合わせ窓口対応の受付時間に準ずる。 ただし、対象製品の故障の重要度、緊急度が大きいと判断した場合、教育DX推進課から要請した場合はこの限りでない。 4) 発生した障害に対して解析を行い、原因を究明し、再発を防止すること。 5) 本調達内容に関する教育DX推進課及びヘルプデスクからの問い合わせ、相談に応じること。 4 ハードウェア保守対応1) 各ハードウェア障害時には、当該機器又はそれを構成する部品等の調達・交換・修理等を迅速に行う等、受注者の負担により常時正常な稼動を保証すること。 2) 本調達機器の保守に関して、メーカ等が提供するハードウェア保守サービスに準ずる安定したサポート及び保守サービス品質の維持を図ること。 なお、問い合わせの受付時間は、平日(土曜、日曜、祝日及び年末年始(12月31日から1月3日まで)を除く)午前9時から午後5時15分までの間、オンサイト保守対応すること。 3) 調達機器に障害が発生した場合、(2)の保守サービスレベルの範囲で、ハードウェア障害と判断された時点から、原則、当日若しくは翌営業日以内に対応すること。 賃貸借及び保守期間中は、必要な交換部品を必ず提供することが可能なこと。 なお、障害復旧までに１日以上を要する場合、教育DX推進課に対し業務を継続させるための方法を提示すること。 ※センドバック保守における『対応』とは、障害の切り分けを完了し、代替機の手配を済ませることを指す。 4) 受注者は、問い合わせ窓口対応の受付時間外における障害に備えるため、各ハードウェア及びソフトウェアのメーカ等へ、教育DX推進課及びヘルプデスクから直接問い合わせが可能な窓口を用意すること。 5) ハードウェアの修理又は交換を行う際に、取り外しや、据え付け・調整作業が必要な場合は実施すること。 また、必要に応じて、教育DX推進課と協議の上、設定内容の再投入等、設定作業を行うこと。 6) 修理対応後、障害個所の修理又は交換後、機器が適正に機能するか動作確認すること。 7) 保守期間中、ハードウェアに対する修正ファームウェアの適用要否に関する情報を提供すること。 8) HCIのOSやファームウェアアップデートについてもハードウェア保守対応に含めること。 44 / 499) 本調達機器の修正ファームウェアの適応を教育DX推進課及びヘルプデスク必要と判断した際は受注者が主体的に実施し、ヘルプデスクと協同すること。 5 ソフトウェア保守対応1) 受注者は、ソフトウェア(OS含む)に関する問い合わせ、セキュリティ情報等の提供、障害発生時における解決支援に対応すること。 2) 納入したソフトウェアに対する修正パッチ及び修正モジュールがメーカより提供された場合、教育DX推進課、又はヘルプデスクによるこれらの適用要否の問い合わせに対しては対応を行うこと。 修正パッチ及び修正モジュールの適用については、ヘルプデスクにて実施するものとする。 但し、ヘルプデスクにて対応が難しい修正パッチ・モジュール適用については、ヘルプデスク依頼後、受注者にて対応すること。 また、適用中に不測の事態が発生した場合には、教育DX推進課、又はヘルプデスクからの問い合わせに対しては遅滞なく対応すること。 (仮想サーバ上に構築されている仮想マシン及び仮想アプライアンスを除く)45 / 49Ⅵ 個人情報取扱に関する事項1 基本的事項受注者は個人情報(生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他記述等により特定の個人を識別することができるものをいう。以下同じ。)の保護の重要性を認識し、この契約による事務を行うに当たっては、個人の権利利益を侵害することのないよう、個人情報の取扱いを適正に行わなければならない。 2 秘密の保持受注者は、この契約による事務に関して知り得た個人情報を他に漏らしてはならない。 この契約が終了し、解除されたあとにおいても同様とする。 3 適正管理受注者は、この契約による事務に関して知り得た個人情報について、漏えい、滅失及びき損の防止その他の個人情報の適正な管理のために必要な措置を講じなければならない。 4 作業場所の特定受注者は、教育DX推進課の特定する作業場所において、個人情報を取り扱うものとする。 特定した作業場所から当該個人情報を持ち出すことは、厳禁とする。 5 収集の制限受注者は、この契約による事務を行うために個人情報を収集するときは、その業務の目的を達成するために必要な範囲内で、適法かつ公正な手段により行わなければならない。 6 目的外、利用・提供の禁止受注者は、教育DX推進課の指示がある場合を除き、この契約による事務に関して知り得た個人情報を契約の目的以外の目的に利用し、又は第三者に提供してはならない。 7 複写又は複製の禁止受注者は、この契約による事務を行うために教育DX推進課から提供された個人情報が記録された資料等を複写し、又は複製してはならない。 ただし、教育DX推進課の承諾があるときはこの限りではない。 46 / 498 事務従事者への周知受注者は、この契約による事務に従事している者に対し、在職中及び退職後においても当該事務に関して知り得た個人情報を正当な理由なく他人に知らせ、又は当該事務の目的以外の目的に使用してはならないこと、沖縄県個人情報保護条例により罰則が適用される場合があることなど、個人情報の保護に必要な事項を周知させるものとする。 9 資料等の返還等受注者は、この契約による事務を行うために、教育DX推進課から提供を受け、又は受注者自らが収集し、若しくは作成した個人情報が記録された資料等は、この契約の終了後直ちに教育DX推進課に返還し、又は引き渡すものとする。 ただし、教育DX推進課が別に指示したときは当該方法によるものとする。 また、教育DX推進課の承諾を得て再委託をした場合、受注者は教育DX推進課の指示により、この契約の終了後直ちに当該再委託先から個人情報が記録された資料等を回収するものとする。 10 調査受注者は、この契約による事務を行うに当たり取り扱っている個人情報の状況について、教育DX推進課の求めがあった場合は、随時調査報告を行うものとする。 11 事故発生時における報告受注者は、この事項に違反する事態が生じ、又は生じるおそれのあることを知ったときは、速やかに教育DX推進課に報告し、教育DX推進課の指示に従うものとする。 12 損害賠償業務の処理に関し、個人情報の取扱いにより発生した損害(第三者に及ぼした損 害を含む。)のために生じた経費は、受注者が負担するものとする。 47 / 49Ⅶ 再委託に関する要件1 一括再委託の禁止受注者は契約の全部の履行を一括又は分割して第三者に委任し、又は請負わせることができない。 また、以下の業務(以下「契約の主たる部分」という。)については、その履行を第三者に委任し、又は請負わせることができない。 ただし、これにより難い特別な事情があるものとしてあらかじめ教育DX推進課が書面で認める場合は、これと異なる取扱いをすることがある。 ○契約の主たる部分・契約金額の 50 ％を超える業務・企画判断､管理運営､指導監督､確認検査などの統轄的かつ根幹的な業務・本契約の競争入札参加者であった者に契約の履行を委任し、又は請負わせることはできない。 また、指名停止措置を受けている者、暴力団員又は暴力団と密接な関係を有する者に契約の履行を委任し、又は請負わせることはできない。 2 再委託の範囲本委託契約の履行に当たり、委託先が第三者に委任し、又は請負わせることのできる業務等の範囲は以下のとおりとする。 ○再委託により履行することのできる業務の範囲・９付帯業務に記載されている各業務3 再委託の承認契約の一部を第三者に委任し、又は請負わせようとするときは、あらかじめ書面による県の承認を得なければならない。 ただし、以下に定める「その他、簡易な業務」を第三者に委任し、又は請負わせるときはこの限りでない。 ○その他、簡易な業務・資料の収集・整理・複写・印刷・製本・原稿・データの入力及び集計48 / 49Ⅷ 契約終了後の撤去及び原状回復について1 機器撤去について受注者は契約期間終了後、導入した機器を撤去し、導入前の状態に戻すこと。 それに係る費用については、本調達に含めること。 撤去にあたっては、すべての記憶装置(HDD/SSD)内のデータを、政府や国際基準に準拠した安全な方法(または物理的な破壊)で完全消去し、データ消去証明書を県に提出すること。 なお、その費用も本調達に含めること。 49 / 49別表1.業務委託範囲目次項番 用途 調達設計設定機器設置保守Ⅲ.2.1 仮想サーバ(HCI：ハイパーコンバージドインフラストラクチャー) 〇 〇 〇 〇Ⅲ.2.2 インターコネクトスイッチ 〇 〇 〇 〇Ⅲ.2.3 ファイルサーバ兼バックアップサーバ(NAS) 〇 〇 〇 〇Ⅲ.2.4 バックエンドスイッチ 〇 〇 〇 〇Ⅲ.2.5 サーバ関連ソフトウェア・ライセンス 〇 〇 - 〇Ⅲ.2.6 UNIX系OS 〇 - - 〇Ⅲ.2.7 Windows系OS 〇 - - 〇Ⅲ.2.8 WindowsServer2025UserCAL WindowsServer2025DeviceCAL 〇 - - 〇Ⅲ.2.9 バックアップソフトウェア 〇 〇 〇 〇Ⅲ.3.1 センタースイッチA 〇 〇 〇 〇Ⅲ.3.2 センタースイッチB 〇 〇 〇 〇Ⅲ.3.3 外部ルータ 〇 〇 〇 〇Ⅲ.3.4 負荷分散装置 〇 〇 〇 〇Ⅲ.3.5 ファイアウォール 〇 〇 〇 〇Ⅲ.3.6 レイヤ2スイッチ24ポート(調達) 〇 〇 〇 〇Ⅲ.3.7 レイヤ2スイッチ16ポート(調達) 〇 〇 〇 〇Ⅲ.3.8 レイヤ2スイッチ8ポート(調達) 〇 〇 〇 〇Ⅲ.3.9 メディアコンバータ 〇 〇 〇 〇Ⅲ.4.1 URLフィルタリングソフト 〇 〇 - -Ⅲ.4.2 サーバセキュリティ 〇 〇 - -Ⅲ.4.3 クライアント向けウイルス対策ソフト 〇 〇 - -Ⅲ.5.1 既存用無線LAN統合管理サーバ 〇 - - -Ⅲ.5.2 ネットワーク管理ソフトウェアサーバ 〇 - - -Ⅲ.5.3 グループウェアソフトウェア 〇 - - -Ⅲ.5.4 無線LANアクセスポイント(保守) 〇 - - 〇Ⅲ.5.5 フロア収容スイッチ① 〇 - - 〇Ⅲ.5.6 フロア収容スイッチ② 〇 - - 〇Ⅲ.5.7 フロア収容スイッチ③ 〇 - - 〇Ⅲ.6.1 データセンター(DC) 〇 〇 - 〇Ⅲ.6.2 データセンター監視 〇 〇 - 〇Ⅲ.6.3 SINET間接続回線 〇 〇 - 〇Ⅲ.8 認証基盤 〇 〇 - 〇Ⅲ.９1 勤務管理システムサーバのデータセンター等ラックへの移設作業 - - 〇 -※仮想サーバの移行に関しても業務範囲内であり、詳細は「Ⅲ.7 業務アプリケーション」を参照すること。