苫小牧市給付費等請求管理システム導入業務 公募型プロポーザルの実施について

苫小牧市給付費等請求管理システム導入業務 公募型プロポーザルの実施について 第1号様式(第6条関係) 苫小牧市告示第446号公募型プロポーザルの実施について次のとおり公募型プロポーザルを実施するので、公告します。 令和7年11月11日苫小牧市長 金 澤俊1 業務名～本業務の仕様書のとおり円 (税抜き)～ ～場所6 実施説明会7 実施要領の質疑等方法回答方法苫小牧市給付費等請求管理システム導入業務に関する公募型プロポーザル実施要領苫小牧市給付費等請求管理システム導入業務2 業務の目的施設型給付費等の請求書作成、費用の算定にかかる加算及び交付申請、処遇改善に係る加算申請・実績報告等の各種事務を兼ね備えたシステムを導入することで、給付費等請求業務のDX化により、各種データの一元管理と施設側の負担軽減を図る。 健康こども部こども育成課令 和 8 年 3 月 31 日業務の内容 3 業務の概要10,000,000 提案限度額業務場所 苫小牧市役所、市内保育所・幼稚園・認定こども園等5 実施の公表公表方法 苫小牧市ホームページでの公告公表日 令 和 7 年 11 月 11 日4公募型プロポーザルの実施理由実施理由電子メール開催の有無 開催しない日時令 和 7 年 11 月 18 日令 和 7 年 11 月 19 日質問票(別紙1)を添付し、電子メールに送信すること。 (E-mail:kodomoikusei@city.tomakomai.hokkaido.jp)受付期間 令 和 7 年 11 月 11 日回答期間 受付日履行期間 令 和 8 年 1 月 13 日担当部署価格のみによる競争では、目的を達成できない業者が選定されることがあり、高度な創造性や専門的な技術及び経験を有する業者を公平に評価し、受託業者を選定するため。 ① ② ③ ④～ ～6 部① ②12 応募の辞退令 和 7 年 12 月 12 日参加意向書提出日から契約締結の時までのいずれの日においても、苫小牧市競争入札参加資格者指名停止等措置要領の規定により指名停止されていないこと。 辞退書提出期限審査内容実施日実施方法地方自治法施行令第167条の4の規定に該当しないこと。 本市の物品購入等競争入札参加資格登録業者名簿の「18.システム・ソフト」に登録されていること。 令 和 7 年 12 月 19 日企画提案書、提案価格の内容を総合的に評価し、採点した合計点の一番高得点の者を特定する。 苫小牧市健康こども部こども育成課提出された書類については、変更を認めない。 また、理由のいかんに関わらず返却はしない。 ただし、苫小牧市が必要と認める場合は、追加資料の提出を求めること、また、記載内容に関する聞き取り調査を行うことができる。 別紙「提案書作成要領」による。 提案者が1者又はいない場合プロポーザルを取り止めることができる。 提案者に書面にて通知し、苫小牧市公式ホームページにて掲載する。 評価項目 点数配分提出書類に記載された事項は、企画提案書とあわせて契約時の仕様書として取り扱う。 ただし、本業務の目的達成のために修正すべき事項があると苫小牧市が判断した場合は、苫小牧市と受託者との双方協議を行い解決する。 別途、提案者へ通知する令 和 8 年 1 月 6 日令 和 7 年 12 月 19 日選定委員会の設置同点の場合の決定方法失格事由10 実施の取り止め取り止めの有無通知方法右の要件を全て満たしていること9 参加意向表明8 参加資格要件消費税及び地方消費税に滞納がないこと。 また、本市の市税に滞納がないこと。 作成方法・添付書類提出先令 和 7 年 11 月 19 日参加資格通知提出方法参加意向書(第6号様式)に、添付書類を添えて持参又は郵送(参加意向書提出期間必着)すること。 提出場所 苫小牧市健康こども部こども育成課令 和 7 年 11 月 26 日令 和 7 年 11 月 27 日参加意向書提出期間参加意向書を提出した全事業者に通知11 提案書作成要領14 受託候補者の特定採点結果において、「個別機能」の評価点の合計が一番高い者を受託候補者とする。 提案書の取扱い苫小牧市給付費等請求管理システム導入業務選定委員会が受託候補者を特定する。 苫小牧市業務委託プロポーザル実施要領第15条に規定する提案資格をみたさないこととなったとき別紙「ヒアリング実施要領」による持参又は郵送とする(※郵送の場合は令和7年12月19日必着) 提出方法提出部数提出期間ヒアリング 13 実施場所別紙「評価基準」のとおり最低基準点の設定 総得点の６割を最低基準点とする。 結果通知書の送付をもって通知する。 ～17 契約保証金① ② ③ ～④ ～⑤ ～⑥ ⑦ ～⑧ ⑨ ⑩ ⑪ ⑫ ⑬ ～⑭① ② ③ ④20 担当部署苫小牧市健康こども部こども育成課(南庁舎1階18番窓口)〒053-8722苫小牧市旭町4丁目5番6号 担当 宮脇ＴＥＬ：０１４４－３２－６２２４ (直通)ＦＡＸ：０１４４－３２－５５７８Ｅ-mail：kodomoikusei@city.tomakomai.hokkaido.jp提案資格確認の通知非特定者説明要求 令 和 8 年 1 月 7 日 令 和 8 年 1 月 14 日ヒアリング選定委員会(3回目)実施の公表辞退届提出期限 令 和 7 年 12 月 19 日令 和 7 年 12 月 19 日令 和 7 年 12 月 25 日令 和 8 年 1 月 6 日19 その他本プロポーザルに関し、提案者側に生ずる費用については、全て提案者の負担とする。 16 非特定理由の説明要求要求方法要求期間質問に対する回答事業スケジュール令 和 7 年 11 月 11 日令 和 7 年 11 月 27 日選定委員会(2回目)令 和 8 年 1 月 7 日契約金額の１００分の１０。 但し免除規定あり。 採用した提案書等の著作権は苫小牧市に帰属する。 受託候補者特定後、受託候補者と協議のうえ、業務委託契約の仕様書の確定を行う。 なお、当該協議の結果、必要があれば仕様書の訂正、追加、削除等を行うことができる。 結果の通知・公表 令 和 8 年 1 月 7 日本プロポーザルに関し、提案者は、この実施要領に定めるもののほか、「苫小牧市業務委託プロポーザル実施要領」その他法令等に定める規定を遵守しなければならない。 令 和 8 年 1 月 6 日契約の締結 令 和 8 年 1 月 13 日1518令 和 7 年 11 月 11 日令 和 8 年 1 月 14 日書面にて理由を求めることができる(様式任意)結果の通知・公表令 和 7 年 11 月 26 日令 和 7 年 11 月 18 日令 和 7 年 11 月 19 日 受付日提案書提出期間受託候補者名、全提案事業者の名称(五十音順)、全提案事業者の評価点(得点順)、選定委員、その他必要な事項。 なお、応募が2者の場合は受託候補者以外の名称は匿名とする。 結果の通知 令 和 8 年 1 月 7 日質問の受付期間公表内容公表方法 苫小牧市公式ホームページにて掲載する。 取扱い令 和 7 年 12 月 12 日説明会開催参加意向書提出期間 令 和 7 年 11 月 19 日 1苫小牧市給付費等請求管理システム導入業務委託仕様書１ 概要⑴ 契約件名苫小牧市給付費等請求管理システム導入業務委託⑵ 目的本件は、施設型給付費等の各種事務に関するものであり、以下の機能を備えることで本市職員及び幼保施設の給付費等請求業務の効率化と負担軽減、業務品質向上並びに各種データの一元管理を図る。 ア 施設、施設職員、園児情報のエビデンスに基づいた施設型給付費や地域型保育給付費等の請求書作成イ 職員配置等に基づいた各施設の施設型給付費等の費用の額の算定に係る加算申請及び交付申請ウ 処遇改善等加算に係る加算率認定申請及び実績報告⑶ 対象の施設・事業以下の施設及び事業に対応すること。 ア 施設型給付(ア) 私立保育所(イ) 私立新制度幼稚園(ウ) 私立認定こども園イ 地域型保育給付(ア) 私立小規模保育事業ウ 施設等利用給付(ア) 預かり保育事業エ 地域子ども・子育て支援事業(ア) 延長保育事業オ 保育対策総合支援事業(ア) 保育体制強化事業カ 地方単独補助金(対象施設に関する補助金に限る。)(ア) 一時預かり事業(イ) 苫小牧市私立保育所等運営費補助金(ウ) 苫小牧市保育所等障がい児保育加算補助金２ 契約期間契約締結日から令和８年３月３１日まで３ 納入場所2苫小牧市健康こども部こども育成課及び別紙「対象施設一覧」に記載の５０施設４ 支払方法業務完了後、履行完了報告書を受理した日から１０日以内に検査し、当該検査後、適法な請求書を受理した日から３０日以内に一括払いとする。 ５ 業務内容⑴ 保育給付業務支援システムの導入ア 詳細要件のヒアリングイ 業務フローの整理及び改善提案ウ カスタマイズ部分の設計・開発・テストエ アカウント作成(本市用６アカウント以上、幼保施設用)⑵ 保育給付業務支援システムの使用に係るライセンスの発行(ライセンスの有効期間内における運用・保守を含む)ア システム稼働監視イ 各種セキュリティ対策⑶ 初期データ登録(施設情報、職員情報、園児情報等)補助⑷ システムに関する操作マニュアルの提供及び更新⑸ システムの操作手順に関する研修の実施(本市用、幼保施設用)⑹ 本市及び幼保施設からの電話、メール等による問合せの対応６ 調達範囲本件の調達範囲は、幼保施設と本市の職員が利用するＷｅｂサービス一式(アカウントライセンス)とする。 端末やネットワーク回線は含めない。 ７ システム要件⑴ 基本要件ア 定期的なバージョンアップ(機能拡張)を図るため、ＡＳＰサービスの形態で提供すること。 イ 独自補助の単価や加算条件の変更時にパラメータの設定で対応できるなど、カ3スタマイズを必要最小限に抑えたシステム設計となっていること。 ウ 受託者はシステム並びに成果物が、第三者の著作権、特許権、知的財産権、その他の権利を侵害していないことを保証すること。 エ プライバシーマーク及びＩＳＯ／ＩＥＣ ２７００１(情報セキュリティマネジメントシステム)の認証・評価を受けていること。 オ １０自治体以上で給付等管理システムの導入・運用実績があること。 ⑵ 機能要件別紙「機能要件一覧」に記載された機能を提供できること。 ⑶ 非機能要件ア 全般(ア) 本市が利用する機能は、ＬＧＷＡＮ環境からＷｅｂブラウザで利用できること(イ) 幼保施設が利用する機能は、インターネット環境からＷｅｂブラウザで利用できること(ウ) システムの稼働率を９９％以上確保すること(エ) サーバー障害等によるデータ消去及び破壊のリスクを低減するため、日本法準拠、国内裁判所管轄である国内データセンターを利用し、サーバー、記憶装置等を冗長化する機能を設けること(オ) システムへの負荷を考慮し、最適なバックアップの方法及び頻度が設定されていること。 その際、バックアップ処理によりシステムの性能要件を損なうことのないようにすること(カ) バックアップデータは、業務上の必要性を加味し最低限１４世代(日次)取得できるよう構築することイ セキュリティ要件(ア) コンピュータウイルス等、悪意あるプログラムの侵入を防止するため、アンチウイルスソフトウェアを活用する等の対策を講じること(イ) サイバー攻撃や改ざんに備え、システム監視やセキュリティホール対策を適切に講じること(ウ) 個人情報を取り扱う保守作業については、入室制限がされたセキュリティルームを設置の上、防犯カメラによる保守エリア内の常時録画を行うこと。 また、「苫小牧市リモートメンテナンスの許可等に関する要領」及び「リモートメンテナンス導入ガイドライン」を遵守すること(エ) 通信及び蓄積データに対して暗号化を行う機能を設けること。 また、一部の画面通信についてはＬＧＷＡＮ側・インターネット側ともにＴＬＳ１．２を実装し、通信経路上の暗号化を行うこと(オ) ファイアーウォール等による不正アクセス対策を講じること(カ) ＬＧＷＡＮ環境内に無害化サーバーを設置し、ファイルの無害化を行うこと4(キ) システムへのログイン時は、ＩＤ及びパスワードで認証を行うこと。 また、二要素認証に対応すること⑷ 動作環境以下の環境で動作すること。 ただし最新情報についてはシステム画面上の表記に準じる。 ＜ＰＣ端末＞ＯＳ Windows 11以降メモリ ８ＧＢ以上ブラウザ・Microsoft Edge 最新版・Google Chrome 最新版＜シンクライアントシステム端末＞ＯＳ Windows Server2016接続方式 Windows Remote Desktop Services又はPCoIPユーザ環境 Windows Remote Desktop Servicesのマルチユーザ環境ブラウザ・Microsoft Edge(バージョンはお問い合わせください)８ 導入作業⑴ 全般ア システム導入にあたり、既存の業務フローをヒアリングし、システム化する範囲を整理して最適なシステム運用フローを提案することイ カスタマイズが必要な機能については、制度に則った正しい業務が可能となるよう要件定義を行うことウ 契約後速やかにキックオフ会議を実施すること。 キックオフ会議では、運用開始するまでの詳細スケジュール及び初期設定内容を本市に提案することエ 初期データの登録においては、所定のフォーマットを準備すること。 なお、本市や施設職員が入力する際に入力漏れや入力誤りがないよう工夫することオ 運用開始にあたり、本市で実施する設定作業の支援を適宜行うこと⑵ 操作マニュアルア 運用開始までに本市及び施設職員向けの操作マニュアルを作成し、提出することイ 操作マニュアルは、ＩＣＴ知識のない者が理解できるよう、専門用語を極力用いず、画面キャプチャを用いた分かりやすいものとすることウ 内容に修正や変更が生じた場合は、随時改定を行うこと⑶ 研修5ア 本市と受託者にて協議の上、研修内容及びスケジュールを策定することイ 給付等管理システムを使用するユーザを対象とし、操作方法の習得を目的とした研修をオンラインで実施すること。 また、研修内容についてアーカイブ配信を行うことウ 実施方法、実施回数等の詳細については受託後、協議の上決定するものとする⑷ 問合せ窓口の設置ア 受託者は、本市及び施設職員からの問い合わせに対応するため、問合せ窓口を設置することイ 電話での問合せは、年末年始を除く平日９時から１８時まで受け付けることウ 電子メールによる問合せにも対応すること。 電子メールでの問合せは２４時間受付とすること。 ただし、受付内容への一次回答は翌営業日までとする９ 運用保守ライセンスの有効期間内においては、次のとおり運用保守を行うこと。 ⑴ 稼働時間システムの稼働は２４時間３６５日とする。 ただし、メンテナンス等のためにシステム停止が必要となる場合は、システム上で事前に通知を行うこと。 ⑵ 問合せ窓口の設置受託者は、本市及び施設職員からの問い合わせに対応するため、問合せ窓口を設置すること。 なお、設置要件は「８ 導入作業」の「⑷ 問合せ窓口の設置」と同様とする。 ⑶ 障害対応ア 障害発生時の連絡体制及び対応フローをあらかじめ定めることイ 障害が発生した場合は速やかに本市へ報告し、早期復旧を図ることウ 管理するデータが消失しないようバックアップデータを保存し、必要に応じてバックアップデータからの復旧作業を行うこと⑷ システム保守ア 機能改善などのバージョンアップがある場合は、事前に通知したうえで行うことイ ＯＳやＷｅｂブラウザのバージョンアップにはシステムとして適宜対応することウ 定期的にシステムのメンテナンスを行うことエ 各バージョンアップ、メンテナンスに係る費用は本契約に含むものとするオ 公定価格や制度等に変更がある場合は、システムの更新作業を行い制度変更に対応すること。 実装期間については、単価更新など軽微なものは単価確定から３か月以内とし、それ以上の開発負荷が発生する場合は別途対応方針や期間を協議のうえ決定するものとする6カ ライセンスの有効期間については、令和８年４月１日から令和９年３月３１日までとすること。 なお、契約締結日から令和８年３月３１日までの運用保守は、導入費用にて対応することキ こども家庭庁が開発検討している全国共有のシステム「施設管理プラットフォーム」がリリースされ移行が必要な場合には、その移行に係るシステム作業についてサポートすること⑸ アクセス監視アクセスログを監視し、不正アクセスが発生した場合には速やかに本市に報告し、必要に応じてアクセスログを開示すること。 ⑹ 業務引継ぎに関する事項ア 契約履行期間の満了、全部又は一部の契約解除、その他契約の終了事由の如何を問わず、本業務が終了となる場合には、受注者は新規システム提供事業者が業務を行えるよう必要な措置を講ずるとともに、移行作業の支援を行うことイ 引き継ぐべき業務の内容について、業務引継書を作成し、本市に提出することウ データ引継ぎ後の最終管理者は本市とすること１０ 秘密の保持本業務の実施にあたり知り得た情報については、本業務の遂行のみに利用することとし、情報の流用、部外者への漏洩は一切禁ずるものとする。 なお、受託者は自己の親会社及び子会社等の関連会社及び委託先に対し、本業務を実施する上で合理的な範囲内において秘密情報等を開示することができる。 ただし、秘密情報等を開示する場合は、受託者が本市に対して負うのと同等の守秘義務を課し、当該開示先による漏洩についても受託者が責任を負うものとする。 １１ 個人情報保護個人情報の取り扱いには細心の注意を払い、外部に漏洩することがないように厳重に管理し、個人情報保護法及び個人情報保護委員会が定める個人情報の保護に関する法律についてのガイドラインを遵守すること。 １２ 契約不適合責任本システムの運用開始日から起算して１年以内に、本契約との不適合が判明した場合は、本市と協議の上、無償で迅速かつ誠実に修正等の作業を実施すること。 なお、この場合、不適合部分のみ修正することとし、修正のためにユーザーインターフェース及び操作内容を変更する必要が発生した場合には、事前に本市に報告すること。 １３ 権利帰属⑴ 本システムに関する知的財産権(本システムそのものの知的財産権の他、本シス7テムに関連して受託者が委託者に対して提供する操作マニュアル、研修資材等も含まれる。なお、これらに限られるものではない。)は本システムのユーザが登録したデータ等の知的財産権を除き、全て受託者又は正当な権利者に帰属するものであり、本契約の締結又は本システムの利用の許諾によっても、委託者又は本システムのユーザに移転するものではなく、本システム以外に利用等することを許諾するものでもない。 ⑵ 本市と受託者との契約が解除になる場合、データ一括出力機能により蓄積データの出力ができること。 また、受託者はＡＳＰサーバー内のデータ消去証明を提出すること。 １４ 疑義の解釈本仕様書に定める事項について、疑義が生じた場合、又は本仕様書に定めのない事項については、双方協議の上決定するものとする。 別紙 対象施設一覧№ 施設形態 運営法人 施設名称 施設所在地1 社会福祉法人東雲福祉会 うとない保育園 苫小牧市ウトナイ南３丁目２０番１号2 社会福祉法人沼ノ端福祉会 沼ノ端おひさま保育園 苫小牧市沼ノ端中央４丁目１２番２７号3 社会福祉法人沼ノ端福祉会 拓勇おひさま保育園 苫小牧市拓勇西町７丁目１番４号4 社会福祉法人苫小牧市福祉事業協会 あけの保育園 苫小牧市明野新町５丁目１３番３０号5 社会福祉法人中野福祉会 なかの保育園 苫小牧市元中野町２丁目１２番５号6 社会福祉法人苫小牧市福祉事業協会 すえひろ保育園 苫小牧市末広町１丁目２番２２号7 社会福祉法人山手の里 山手キューピット保育園 苫小牧市山手町１丁目１２番３号8 社会福祉法人苫小牧市福祉事業協会 たいせい保育園 苫小牧市大成町１丁目１４番２６号9 社会福祉法人苫小牧市福祉事業協会 さくらぎ保育園 苫小牧市桜木町３丁目２４番２３号10 社会福祉法人苫小牧市福祉事業協会 ひよし保育園 苫小牧市日吉町２丁目９番２５号11 社会福祉法人苫小牧市福祉事業協会 こいとい保育園 苫小牧市しらかば町５丁目６番１４号12 社会福祉法人錦岡福祉会 錦岡保育園 苫小牧市宮前町２丁目２８番１５号13 学校法人小池学園 苫小牧のぞみ幼稚園 苫小牧市拓勇東町８丁目１番７号14 学校法人駒沢苫小牧学園 駒沢苫小牧幼稚園 苫小牧市美園町１丁目９番１号15 学校法人藤天使学園 苫小牧藤幼稚園 苫小牧市双葉町２丁目９番９号16 学校法人小沼学園 錦岡幼稚園 苫小牧市明徳町４丁目６番６１号17 学校法人勇払学園 認定こども園勇払幼稚園 苫小牧市字勇払１４２番地の２２18 学校法人沼ノ端学園 認定こども園第２はくちょう幼稚園 苫小牧市北栄町４丁目１番９号19 学校法人沼ノ端学園 認定こども園はくちょう幼稚園 苫小牧市北栄町３丁目４番６号20 社会福祉法人百合愛会 認定こども園幼稚舎あいか 苫小牧市柳町４丁目９番１７号21 学校法人小池学園 認定こども園苫小牧いずみ幼稚園 苫小牧市三光町５丁目７番２９号22 社会福祉法人みやま福祉会 認定こども園おとわ 苫小牧市音羽町２丁目１０番８号23 学校法人苫小牧中央学園 認定こども園苫小牧中央幼稚園 苫小牧市新中野町３丁目１６番４号24 学校法人鈴木学園 認定こども園苫小牧マーガレット幼稚園 苫小牧市清水町２丁目１１番８号25 学校法人聖公会北海道学園 認定こども園苫小牧聖ルカ幼稚園 苫小牧市旭町２丁目６番１９号26 学校法人ふたば学園 幼保連携型認定こども園苫小牧ふたば幼稚園 苫小牧市王子町１丁目２番１８号27 社会福祉法人明日萌 認定こども園苫小牧すみれ保育園 苫小牧市矢代町３丁目７番４７号28 学校法人北海道キリスト教学園 認定こども園かおり幼稚園 苫小牧市弥生町２丁目８番２５号29 学校法人沼ノ端学園 認定こども園はなぞの認定こども園 苫小牧市花園町２丁目１１番１５号30 学校法人北海道徳風学園 苫小牧あおば認定こども園 苫小牧市見山町４丁目６番４号31 学校法人原学園 認定こども園原学園ひかり幼稚園 苫小牧市光洋町３丁目１３番２号32 学校法人坂本北海道学園 認定こども園エンゼル幼稚園 苫小牧市しらかば町５丁目６番６号33 学校法人坂本北海道学園 認定こども園ピノキオ苫小牧幼稚園 苫小牧市日新町３丁目６番１０号34 学校法人原学園 認定こども園ひかりの国幼稚園 苫小牧市字糸井３５３番地の１35 学校法人絆学園認定こども園青空幼稚園(令和８年８月に私学助成幼稚園から移行予定)苫小牧市柏木町２丁目３番５号36 学校法人浅利教育学園 認定こども園苫小牧もも花幼稚園 苫小牧市澄川町３丁目１６番８号37 社会福祉法人明日萌 苫小牧なの花保育園 苫小牧市ウトナイ南６丁目８番３１号38 学校法人沼ノ端学園 バンビ保育園 苫小牧市沼ノ端中央２丁目９番３２号39 学校法人沼ノ端学園 パンダ保育園 苫小牧市沼ノ端中央３丁目４番１６号40 岡崎 美加 ひだまりのもり保育園 苫小牧市北栄町１丁目１７番８号41 学校法人沼ノ端学園 コアラ保育園 苫小牧市北栄町２丁目２１番１５号42 学校法人沼ノ端学園 ヒヨコ保育園 苫小牧市北栄町４丁目１番６号43 尾﨑 里紗 なないろ保育園 苫小牧市拓勇西町４丁目１４番２５号44 合同会社苫小牧育成 苫小牧育成そよかぜ保育園 苫小牧市春日町２丁目１０番１２号45 学校法人原学園 ひかりチャイルドケアセンター 苫小牧市光洋町３丁目１３番２号46 学校法人絆学園 青空すまいる保育園 苫小牧市日吉町１丁目４番２２号47 学校法人坂本北海道学園 ベビーエンゼル！！ 苫小牧市しらかば町５丁目５番１９号48 学校法人坂本北海道学園 ベビーピノキオ 苫小牧市日新町２丁目４番２９号49 学校法人絆学園 青空にじいろ保育園 苫小牧市柏木町２丁目５番１号１F50 学校法人絆学園 青空ことり保育園 苫小牧市ときわ町３丁目７番２４号※対象施設数、施設形態、施設名称等は今後変更が生じる場合があります※使用者は各施設の施設長又は事務担当者とします保育所新制度幼稚園認定こども園 小規模保育事業Ａ型 機能要件一覧別紙,機能要件一覧,No.,大項目,中項目,小項目,機能要件,回答を以下から選択,説明,①標準機能②オプション/カスタマイズ③代替案④対応不可,②で別途費用が掛かる場合は金額を記載③で代替案とする場合は、詳細を記載,1,全般,全般,接続,パソコンで、申請者がインターネットを通じてWebブラウザで利用できること,2,パソコンで、審査者がLGWANを通じてWebブラウザで利用できること,3,ログイン/ログアウト,ログイン画面を提示し、アカウントを峻別すること,4,ユーザーID(メールアドレス)及びパスワードの入力によりログインし、システムが利用できること,ユーザーID(メールアドレス)及びパスワードに加えて、別の要素を組み合わせることで、セキュリティを強化できること,6,審査者は、審査者アカウントを任意で作成・編集できること,7,申請者のアカウントは、自身の法人施設の全権限を有する法人アカウントと、自施設の情報(ただし給与情報は法人アカウントからの権限付与が必要)を閲覧・編集できる施設アカウントの2種類とすること,8,申請者の法人アカウントは、法人アカウント及び施設アカウントを任意で作成・編集できること,9,申請者の施設アカウントは、施設アカウントのみ任意で作成・編集できること,10,ユーザID(メールアドレス)は重複不可とすること,11,ユーザーIDに紐づくパスワードは英数字8文字以上16文字以下とすること,12,本システムの利用終了時にログアウトできること,13,一定時間システム操作が行われなかった場合、ログアウトされ、再度操作しようとした際にログイン画面が表示されること,ログインが一定回数間違えると、アカウントのロックが行えること,15,管理機能,審査者からのお知らせを任意の施設に対して配信できること,16,お知らせ配信時・編集時に、対象の施設に対してメールを自動配信できること,17,お知らせ配信時・編集時のメール配信について、送信有無を選択できること,18,審査者から任意の施設に対してファイルを共有できること,19,申請者は、法人アカウントの場合は全法人/施設アカウント、施設アカウントの場合は自身のアカウントの操作ログ(操作日時、表示画面、操作内容等)を過去1年分画面で確認できること,審査者は、審査者アカウントの操作ログ(操作日時、表示画面、操作内容)を過去1年分画面で確認できること,21,初回ログイン時にはプライバシーポリシー及び利用規約への同意画面が表示され、改定があれば都度再表示すること,22,操作性等全般,サイドメニューの表示/非表示の切り替えが可能であること,23,日付の入力は原則カレンダー形式とすること,24,選択項目が定まっている場合は、選択肢をプルダウンで表示すること,25,ICT知識のない利用者であっても操作がしやすいデザインとなっていること,26,各種情報管理,各種情報管理,全般,申請者が施設、職員及び園児の詳細情報を入力できること,27,システム上のデータは、過去5か年度分まで保持できるものとし、遡って精算や帳票出力が可能であること,28,施設情報,表示する対象施設及び対象年月を選択できること,29,変更履歴として、変更日時と変更した情報が確認できること,30,基本情報として、下記情報が登録できること①園名、②園コード、③郵便番号、④住所、⑤施設代表者肩書、⑥施設代表者氏名、⑦自治体、⑧施設種別、⑨類型、⑩公設/民設及び公営/民営、⑪常勤職員の所定労働時間数、⑫開所時間、閉所時間、⑬延長保育時間、⑭保育短時間の開始時刻 等、請求業務に必要な情報,31,概算請求における処遇改善等加算の申請に必要な下記情報が登録できること①平均勤続年数、②処遇改善基準年度、③賃金改善要件適否、④キャリアパス要件適否、⑤処遇改善等加算Ⅰ/Ⅱ/Ⅲの適否、⑥処遇改善等加算Ⅱ人数A/B、⑦処遇改善等加算Ⅲ 算定対象人数,32,利用定員、認可定員、弾力後の受け入れ可能人数を歳児別で登録できること事業所内保育事業の場合は、さらに従業員枠/地域枠別に登録できること※一部施設種別を除く,33,嘱託医や嘱託歯科医等の氏名と常勤/非常勤の別を登録できること ,34,建物の面積、階数、屋外遊技場の有無、賃借経費、開設年月日、設置者、施設・事業者番号等が登録できること,35,給食区分、継続的な小学校連携有無、第三者評価最終受審日、連携施設の有無、離島該否等が登録できること,36,債権者情報として、下記情報が登録できること①銀行名、②金融機関コード、③支店名、④支店コード、⑤口座種別、⑥口座番号、⑦口座名義(カナ)、⑧口座名義,37,開所日等,表示する対象施設及び対象年月を選択できること,38,年間の開所日/閉所日、1号認定子どもが在籍可能な施設は長期休業日が複数設定できること,39,年間の給食実施日を曜日一括または個別で設定できること,40,新制度未移行幼稚園については、入園式・卒園式の日付を設定できること,41,職員情報,表示する対象施設及び対象年月日を選択できること,42,職員情報として下記情報が登録できること①社員番号、②氏名、③生年月日、④担任など、⑤常勤/非常勤、⑥雇用形態、⑦職種、⑧役職、⑨住所、⑩勤務時間、⑪施設勤務開始日、⑫休職期間、⑬休職理由、⑭退職日、⑮平均勤続年数計算対象該否、⑯勤続年数、⑰他施設の勤務履歴 等,43,現施設と他施設での合計勤続年数を自動算定することただし、休職期間等の調整(差し引き)も可能とすること,44,職員ごとに資格情報として資格名、資格取得日、有効期間の登録と、資格証の添付が複数資格分できること,45,職員ごとに研修受講記録として研修名及び修了日の登録と、修了証等のエビデンスの添付が複数研修分できること,46,処遇改善等加算に係る研修の研修名及び修了日の登録と、修了証等のエビデンスの添付が複数研修分できること,47,職員ごとに履歴書、雇用契約書、その他ファイルの添付ができること,48,職員配置情報,表示する対象施設及び対象年月を選択できること,49,職員配置については、操作性を考慮しドラッグアンドドロップで変更できること,50,職種及び資格/役職と氏名での表示切替ができること,51,職員の常勤/非常勤の別や勤務時間、保有資格を分かりやすく表示すること,52,各項目に必要な配置の常勤換算値を分かりやすく表示すること,53,各項目の説明を、ポップアップ表示などで画面上で参照できるよう工夫すること,54,各項目への配置可能職員に関するエラーチェックが実装されていること(職種、役職等),55,必要に応じて、兼務や委託、嘱託の設定ができること,56,必要な配置が満たされていない場合にエラーメッセージを表示すること,57,加算等適用申請,表示する対象施設及び対象年月を選択できること,58,各加算の注釈を、 ポップアップ表示などで画面上で参照できるよう工夫すること,59,配置に係る加算は、配置情報に基づき申請可否を制御すること,60,各加算の適用条件について、情報の入力/選択、添付資料のアップロードができること,61,園児情報,表示する対象施設及び対象年月を選択できること,62,園児情報について、新規登録(CSVまたは個別)、登録内容修正(CSVまたは個別)、 登録された園児情報の翌月分への複製ができること,63,園児情報として下記情報が管理できること①自治体管理園児コード、②氏名、③カナ、④性別、⑤生年月日、⑥保育必要量、⑦保護者氏名、⑧利用開始日、⑨利用終了日、⑩転入日、⑪転入元都道府県、⑫転入元自治体、⑬転出日、⑭転出先都道府県、⑮転出先自治体、⑯障害児、⑰休日保育対象 等、請求業務に必要な情報,64,広域受託分(管外児)についても、情報を登録できること,65,審査者が、審査者が持つ園児情報(保育料等を含む)をシステムに登録し、申請者側で登録されている園児データと突合を行い、偏差を確認できること,66,上記のデータ突合において明らかになった差分について、正しい情報を選択し、マスター情報として登録するとともに、施設側にその内容を送信できること,67,公定価格,全般,職員配置情報,公定価格の基本分単価について、職種、役職、常勤換算値等によるエラーチェックを行い、エラーの場合は登録できないようにすること,68,公定価格の基本分単価の職員配置を満たさない場合は、それが前提となる各加算等の項目に配置ができないようにすること,69,公定価格の加算項目について、職種、役職、常勤換算値等でのエラーチェックに加えて、下記のような加算適用条件に関するエラーチェックを行うこと・主任保育士を選択した場合に代替保育士の配置を可能とする・主任保育士専任加算の配置を満たした場合に療育支援加算に補助者の配置を可能とする,70,調理員の委託、事務職員の兼務/委託、事務職員雇上費加算の兼務/委託、栄養管理加算の兼務/嘱託等が設定できること,71,加算等適用申請,入力項目や資料添付欄については、申請や確認を行う必要のある加算のみ表示されるよう工夫されていること,72,単価区分を判定するために必要な項目は入力必須とし、入力されていない場合はエラー表示を行い、空欄のまま申請できないように制御すること,73,12月までに申請が必要な加算は、1月以降に申請できないよう制御されていること,74,審査者は、加算適用申請内容の承認、差戻ができること,75,申請内容が月次請求の内容に反映されること,76,月次請求,基本操作・申請,申請者は自身の施設(法人アカウントは法人内の全施設)、審査者は全施設の請求状況を年月単位で確認できること,77,請求のステータスが「未作成」「作成済」「申請中」「差戻」「再作成済」「再申請中」「承認済」等で管理され、審査者・申請者はステータスや施設種別、施設名等の条件で検索できること,78,審査者にて承認や差し戻しがされた際に、自動配信メールで通知がされること,79,申請者が申請作業を行いやすいよう、自身の施設(法人アカウントは法人内の全施設)の請求書をフローの形式で作成できることフローの形式とは、メニューを切り替えることなく、画面上の誘導に従って一連の流れで情報の入力及び請求書の作成が可能な画面設計とする,80,月次フローでは、前月分の園児情報(月途中入退所)と職員情報(休職/退職、常勤/非常勤の別等)、当月分の園児情報(入所時の追加登録、保育必要量区分の変更等)と職員情報(休職及び復職/退職及び新規採用、常勤/非常勤の別等)の入力、職員配置、加算適用申請、請求内訳の確認、及び審査者への申請等が一連の流れで実施できること,81,登録された施設情報、園児情報、職員情報、及び加算情報等を基に請求金額を算定できること,82,広域受託分の委託費の計算ができること,83,広域委託分の委託費の計算ができること,84,申請者が請求データの申請を行うと、審査者が請求内訳を確認できること,85,申請者は、一度申請した後に取り消しを行い、修正のうえ再申請ができること,86,申請者は、請求データが申請中の場合には、請求データの再作成ができないこと,87,請求審査,請求内訳には、地域区分や定員、在籍人数(認定区分、歳児、管内/管外別)、園児一覧、配置情報、加算情報、保育料等、請求に用いた情報を表示すること,88,請求内訳は、加算ごとの額と子ども一人当たりの額の両方が表示できること,89,加算ごとの額では、基本分単価、処遇改善等加算Ⅰの額及び加算率、単価、人数、合計金額が表示されること,90,子ども一人当たりの額では、認定区分別、年齢区分別、標準時間/短時間別、合計の金額が表示されること,91,請求内訳は、管外自治体ごとに確認できること,92,審査者は、申請者から申請のあった請求情報に対し、「承認」または「差戻」ができること,93,審査者は、申請中の請求書に対してコメントを付けて差し戻しや承認ができること,94,審査者が登録したコメント内容が、申請者側で表示されること,95,審査者が「承認」した請求情報は、申請者が修正できないよう制御されていること,96,審査者が「承認」した請求情報は、審査者にて承認解除できること,97,審査者が「差戻」した請求情報を申請者が修正できること,98,審査者が「差戻」した請求情報を申請者が修正したのち、再度審査者に申請できること,99,出力,請求書作成後、請求内訳(加算ごとの額または、子ども一人当たりの額。 また、保育所以外の施設においては保育料を差し引いた後の金額とすること)、職員配置情報、園児名簿が出力できること,100,承認後の請求書頭紙(宛先、債権者情報、捺印箇所含む)を請求先自治体ごとに審査者側・申請者側で出力できること,101,請求書頭紙の「印」の印字要否を設定できること,102,本園・分園それぞれの請求内訳を出力できること,103,認定こども園の場合、1号と2・3号で頭紙を分ける機能を有すること,104,精算,基本操作・申請,審査者が画面上で、精算可能な事業・期間を設定できること,105,申請者は自身の施設(法人アカウントは法人内の全施設)、審査者は全施設の精算状況を年月単位で表示できること,106,精算のステータスが「未作成」「作成済」「申請中」「差戻」「再作成済」「再申請中」「承認済」等で管理され、審査者・申請者はステータスや施設種別、施設名等の条件で検索できること,107,審査者にて承認や差し戻しがされた際に、自動配信メールで通知がされること,108,登録された請求時もしくは前回精算時からの差分情報をもとに、精算額を計算できること,109,広域受託分の精算書も作成できること,110,広域委託分の精算書も作成できること,111,申請者が精算データの申請を行うと、審査者が精算内訳を確認できること,112,申請者は、精算データの申請中には当該精算データの修正ができないこと,113,申請者は、一度申請した後に取り消しを行い、修正のうえ再申請ができること,114,精算審査,精算内訳には、請求時もしくは前回精算時からの差分情報を表示し、差額を明示すること,115,精算内訳には、地域区分や定員、在籍人数(認定区分、歳児、管内/管外別)、園児一覧、配置情報、加算情報、保育料等、請求に用いた情報を表示すること,116,精算内訳は、管外自治体ごとに確認できること,117,月途中入退所があった児童については日割り計算ができ、対象の児童名、認定区分、入園日、退園日、在籍日数、日割り額等が表示されること,118,タブの切り替えで、請求内訳と差額合計額も確認できること,119,審査者は申請者から申請のあった精算情報に対し、「承認」または「差戻」ができること,120,審査者は、申請中の精算書に対してコメントを付けて差し戻しや承認ができること,121,審査者が登録したコメント内容が、申請者側で表示されること,122,審査者が「承認」した精算情報は、申請者が修正できないよう制御されていること,123,審査者が「承認」した精算情報は、審査者にて承認解除できること,124,審査者が「差戻」した精算情報を申請者が修正できること,125,審査者が「差戻」した精算情報を申請者が修正したのち、再度審査者に申請できること,126,出力,職員配置情報、園児名簿が出力できること,127,承認後の請求書頭紙(宛先、債権者情報、捺印箇所含む)を請求先自治体ごとに審査者側・申請者側で出力できること,128,処遇改善等加算(注),申請・実績報告,申請者のうち法人アカウントから許可されていない施設アカウントは、処遇改善等加算の機能が利用できないように制御されていること,129,申請者が審査者に対し、システム上で処遇改善等加算Ⅰ/Ⅱ/Ⅲの申請ができること,130,申請者は、法人アカウントの場合は法人内の各施設、施設アカウントの場合は自施設の処遇改善等加算の申請状況を一覧で確認できること,131,処遇改善等加算に係る新規事由の登録ができること,132,見込平均利用子ども数の計算ができること,133,登録された内容をもとに加算算定対象人数等(処遇改善等加算Ⅱ/Ⅲ)の算定ができること,134,登録された内容をもとに加算見込額及び加算実績額等の算定ができること,135,同一事業者内における拠出実績額・受入実績額の登録ができること,136,職員ごとの処遇改善等加算Ⅱの職種、役員の兼務有無、役員名を設定できること,137,賃金改善実績額等の算定ができること,138,処遇改善等加算Ⅰに係る賃金改善実績額等は職員別の算出ができること,139,処遇改善等加算Ⅲに係る賃金改善実績額は「基本給及び決まって毎月支払う手当」および「その他」の別に職員ごとに登録できること,140,処遇改善等加算Ⅰに係る基準年度の賃金水準及び支払賃金を登録ができること,141,施設の賃金改善実績額に不足がある場合はその額を算出できること,142,処遇改善等加算Ⅰに係る基準年度の賃金水準に係る簡便な算定方法が使用できること,143,処遇改善等加算の加算申請に関して、国が定める帳票をシステム上で作成・出力できること,144,処遇改善等加算の加算申請に関して、処遇改善等加算Ⅱに係る新規事由の状況や処遇改善等加算に係る加算見込額等の参考資料をシステム上で作成・出力できること,145,処遇改善等加算の賃金改善実績報告に関して、国が定める帳票をシステム上で作成・出力できること,146,審査者が画面上で、各種帳票の申請先を設定できること(知事、審査者長、区長等),147,審査者は申請者からの申請または実績報告に対し、「承認」または「差戻」することができること,148,審査者が画面上で、処遇改善等加算における法定福利費の事業主負担分について「標準」の算定方法以外を許可するか設定できること,149,令和７年度の制度改正(処遇改善等加算Ⅰ/Ⅱ/Ⅲの一本化)に対応した申請、算定及び実績報告ができること,150,実績報告,各施設から自治体に対する以下の実績報告がシステム上で作成及び出力できること・施設型給付費等に係る加算及び調整項目に係る実績報告,151,申請者は、フローに沿って各種情報の確認/修正、年度末精算、実績の入力を行い、最後に審査者に「報告」ができること,152,申請者が報告した内容を審査者が確認し、実績報告については「承認」もしくは「差戻」ができること,153,申請者は実績報告内容を修正し、再度「報告」ができること,154,審査者は子どものための教育・保育給付交付金交付要綱に定める実績報告を作成及び出力できること,155,支弁台帳,国が定める子どものための教育・保育給付費支弁台帳の様式に必要な以下の情報を満たすCSV出力ができること・初日利用人員及び階層別初日利用人員・施設型給付費等に係る加算及び調整の適用状況等,156,CSVは施設ごと、施設種別ごと、給付費の種類ごと及び市町村単位で出力ができること,157,施設等利用給付(共通),施設等利用給付(共通),全般,請求額の算定方法は、子ども・子育て支援法、子ども・子育て支援法施行令、子ども・子育て支援法施行規則及び幼児教育・保育無償化に関する自治体向けFAQに基づくこと ,158,国及び都道府県に提出する実績報告書の様式に対応したデータを出力できること,159,必須項目を入力していない場合は、次の画面に遷移する前に、 注意喚起と項目名が表示されること,160,下記の費用が算出できること【費用項目】入園料および保育料、預かり保育利用料、認可外保育施設等利用料(認可外保育施設、一時預かり事業) ,161,償還払いによる給付の場合、管内施設利用分については申請者からの利用実績報告に基づき給付処理が可能となっていることまた、広域利用分についてはシステムを介して申請者とやり取りを行わず、審査者により施設情報の登録、広域利用児の利用実績入力、施設等利用費の給付処理が可能であること,162,国及び都道府県に提出する実績報告書の様式に対応したデータを出力できること,163,施設情報,施設情報として以下の項目を申請者が入力、修正、管理ができること【項目】施設名、所在地、法人名、代表者役職、代表者氏名、開設年月、振込口座情報 等,164,上記で入力、修正、管理した項目のうち、支払いに必要な情報は、債権者情報として請求書に印刷される項目に自動で反映できること,165,園児情報,転入出があった月の給付費の算定方法について、転入日以前や転出日以後の期間の給付費を以下のいずれかの算定方法から園児ごとに選択できること【算定方法】日割り計算、転入出前の自治体が全額負担、転入出後の自治体が全額負担,166,施設等利用給付認定区分や施設等利用給付認定番号等、申請・請求業務に必要な情報が登録できること,167,広域受託分(管外児)についても、上記の園児情報を登録できること,168,転出入があった園児については、転入の場合は、転入日、転入元都道府県、および転入元自治体が、転出の場合は転出日、転出先都道府県および転出先自治体のいずれかが入力されていない場合は登録できないよう制御されていること,169,交付決定・給付処理,給付処理は、代理受領による支払の場合は承認された請求書に基づく金額について行えること償還払いによる支払の場合は利用実績に基づき算定された金額について行えること ,170,償還払いによる支払の場合、給付処理は園児一人分でも複数人分でも処理ができること ,171,代理受領による支払の場合、給付処理は、施設情報として登録されている振込先口座に対する振込情報がCSVデータにより出力できること,172,償還払いによる支払の場合、給付処理は登録されている園児保護者口座に対する振込情報がCSVデータにより出力できること,173,出力,審査者側画面において、管内児童に対する月ごとまたは年間合計の給付状況を確認できること給付状況には児童ごとの特定子ども・子育て支援利用料、施設等利用費や利用実績等を含むことまた、そのデータを出力できること,174,施設等利用給付(代理受領【新制度未移行幼稚園および認可外保育施設】),施設等利用給付(代理受領【新制度未移行幼稚園および認可外保育施設】),全般,登録された園児情報を基に、新制度未移行幼稚園における入園料月額換算額および保育料、または認可外保育施設における利用料に係る施設等利用費が計算されること,175,登録済みの園児情報について、申請者または審査者が開始日及び利用終了日、転入日および転出日等を修正することにより、各月の施設等利用費が日割り計算され、精算額及び支払済額との差額が算定されること,176,園児情報の転入日、転出日、入園日または退園日が入力されている場合は、その情報に基づいて当該月の児童ごとの請求額が以下のとおり日割計算ができること(入園日と転入日が入力されている月においては、入園日より後に転入日の場合は転入日から日割りとし、転入日の後に入園日となった場合は入園日から日割りする。 退園日と転出日が入力されている月においては、退園日が転出日より先となった場合は、退園日までの日割りとし、転出日が退園日より先となった場合は、転出日までの日割りとする。 ) ,177,請求書が「承認済み」の月であっても、元の請求情報を保持した状態で、申請者または審査者が、園児情報のうち、居住自治体、転入出日、利用開始終了日等を修正することができること,178,利用実績登録によって月途中入退園・転入出など差額請求額が生じた園児について、精算を行った際に画面上に一覧で表示され確認ができること,179,申請者が申請した請求書または精算書に対し、審査者は、内容の審査および差し戻しを可能とすることまた、請求書または精算書が差し戻された場合、申請者は再申請が可能であること,180,特定子ども・子育て支援の提供に係る領収証および特定子ども・子育て支援提供証明書,審査者が請求書を承認した場合のみ、新制度未移行幼稚園にあっては当該月分の園児ごとの特定子ども・子育て支援の提供に係る領収証(以下、「領収証(保護者用)」)を、認可外保育施設にあっては当該月分の園児ごとの特定子ども・子育て支援提供証明書(以下、「提供証明書(保護者用)」)を出力できること,181,領収証(保護者用)および提供証明書(保護者用)には、施設情報をもとに設置者名称、主たる事務所の所在地、代表者職⽒名、施設・事業所の名称が自動で印字されること,182,審査者が認可外保育施設である申請者の請求書を承認した場合、特定子ども・子育て支援提供証明書兼領収証一覧を出力できること,183,請求,請求月ごとに園児情報から児童ごとの請求額が計算され、内訳および合計額が確認できること,184,指定月ごとに、請求額の算定根拠となる児童情報を歳児ごとにシステム画面上で確認できることまた、その数値の根拠となった児童の一覧表をPDFで出力できること,185,精算,精算を行った際には、任意の精算額と概算請求額を合算できること,186,審査,申請者から申請のあった指定月分の児童ごとの請求額及び差額請求額の合計額がシステム画面上で確認できること,187,請求書出力,審査者が承認した請求月分の請求書をPDFで出力できること,188,請求書には、債権者情報をもとに施設・事業所名および所在地、運営団体名および所在地、および振込先口座情報等が自動で印字されることまた、発行責任者氏名、請求担当者氏名、連絡先電話番号が入力可能であること,189,申請者から申請のあった請求情報を審査者が「承認」した場合のみ、申請者が請求書を出力できるよう制御されていること,190,精算書の印字項目は、精算対象の年月、精算対象の年月ごとの支払済額、精算額および差額とすることまた、精算対象の年月ごとの支払済額、精算額および差額の合計額を印字すること,191,施設等利用給付(償還払い【幼稚園の預かり保育および認可外保育施設等に係る利用料】),施設等利用給付(償還払い【幼稚園の預かり保育および認可外保育施設等に係る利用料】),利用実績報告,利用実績は月ごとに作成することができること。 また、申請者は対象年月を選択して審査者に報告できることまた、利用実績の登録にあたって不足する情報は申請者が入力できること,192,管外施設利用分の利用実績については、審査者が、管外施設から収受した「特定子ども・子育て支援提供証明書」に基づく情報を入力できること,193,管外施設利用分の利用実績については、審査者は直接修正できること管内施設利用分の利用実績については、審査者は申請者に対し、利用実績の修正を依頼できること,194,申請者が報告した利用実績に対し、審査者は、内容の審査および差し戻しを可能とすることまた、利用実績が差し戻された場合、申請者は再報告が可能であること,195,審査者は管外施設利用分および管内施設利用分の利用実績報告を一覧で確認できること。 また、CSV出力できること申請者は作成した利用実績報告を確認できること。 ,196,特定子ども・子育て支援提供証明書兼領収証(保護者用),申請者は、審査者が利用実績報告を「確認済み」とした場合のみ、当該月分の特定子ども・子育て支援提供証明書兼領収証(保護者用)(以下、「提供証明書兼領収証(保護者用)」)を出力できること,197,提供証明書兼領収証(保護者用)には、施設情報をもとに設置者名称、主たる事務所の所在地、代表者職⽒名、施設・事業所の名称が自動で印字されること,198,特定子ども・子育て支援提供証明書兼領収証(自治体用),審査者は利用実績報告を「確認済み」とした場合、特定子ども・子育て支援提供証明書兼領収証一覧を出力できること,199,交付決定,登録済みの園児情報の居住自治体、転入出日、利用開始日、利用終了日等が修正されるなど変更があった児童について、児童ごとに各月の請求額が日割り計算され、既請求額から差額が差額請求額として算定されること,200,償還払い対象者で給付予定者の交付決定通知書の記載事項をCSVデータ抽出できること,201,地域子ども・子育て支援事業,地域子ども・子育て支援事業(延長保育事業),全般,交付申請金額および請求金額が算定できること,202,各補助金の担当職員の配置ができること,203,審査者は交付申請を行う単位ごとに以下の項目を設定できること【項目】交付申請の対象期間、交付申請および変更交付申請の受付期間、交付決定額の算定方法、請求書の作成単位および算定方法,204,交付申請,申請者は登録されている園児情報等に基づき、交付申請を作成・提出できること,205,申請者は登録されている園児情報等に基づき、変更交付申請を作成・提出できること変更交付申請は既交付決定額からの差引額が算定されること,206,交付決定,申請者が申請した交付申請または変更交付申請に対し、審査者は、内容の審査および差し戻しを可能とすることまた、交付申請または変更交付申請が差し戻された場合、申請者は再報告が可能であること,207,請求,申請者は登録されている交付決定情報等に基づき、請求を作成・提出できること,208,実績報告・精算,申請者から審査者に対する実績報告・精算が作成・提出できること,209,保育対策総合支援事業,保育対策総合支援事業(保育体制強化事業),全般,交付申請金額および請求金額が算定できること,210,各補助金の担当職員の配置ができること,211,審査者は交付申請を行う単位ごとに以下の項目を設定できること【項目】交付申請の対象期間、交付申請および変更交付申請の受付期間、交付決定額の算定方法、請求書の作成単位および算定方法,212,交付申請,申請者は登録されている園児情報等に基づき、変更交付申請を作成・提出できること変更交付申請は既交付決定額からの差引額が算定されること,213,交付決定,申請者が申請した交付申請または変更交付申請に対し、審査者は、内容の審査および差し戻しを可能とすることまた、交付申請または変更交付申請が差し戻された場合、申請者は再報告が可能であること,214,請求,申請者は登録されている交付決定情報等に基づき、請求を作成・提出できること,215,実績報告・精算,申請者から審査者に対する実績報告・精算が作成・提出できること,216,地方単独補助,地方単独補助,全般,苫小牧市が定める各事業の補助要綱に基づき、交付申請金額および請求金額が算定できること,217,事業計画書等の書類を添付できること,218,各補助金の担当職員の配置ができること,219,交付申請,申請者は登録されている園児情報等に基づき、交付申請を作成・提出できること,220,申請者は登録されている園児情報等に基づき、変更交付申請を作成・提出できること変更交付申請は既交付決定額からの差引額が算定されること,221,交付決定,申請者が申請した交付申請または変更交付申請に対し、審査者は、内容の審査および差し戻しを可能とすることまた、交付申請または変更交付申請が差し戻された場合、申請者は再報告が可能であること,222,請求,申請者は登録されている交付決定情報等に基づき、請求を作成・提出できること,223,実績報告・精算,申請者から審査者に対する実績報告・精算が作成・提出できること,(注)処遇改善等加算については、令和７年度の制度改正に不明点が多いため、令和６年度までの制度内容に基づき機能要件を定義していますが、No.146のとおり令和７年度の制度改正に対応することを要件とします。 ,・一時預かり事業・苫小牧市私立保育 所等運営費補助金・苫小牧市保育所等 障がい児保育加算 補助金,"&C&"ＭＳ 明朝,標準"&P", 苫小牧市給付費等請求管理システム導入業務ヒアリング実施要領及び評価基準１ 審査、評価及び選定企画提案書の審査、評価及び業者の選定は、苫小牧市給付費等請求管理システム導入業務委託業者選定委員会(以下「選定委員会」という。)を設置して行う。 ２ ヒアリングの実施(１)ヒアリングは、令和８年１月６日(火)に、苫小牧市役所７階会議室にて行うものとし、開始時間及び実施場所は別途通知する(２)ヒアリングは、１者ずつの呼び込み方式とし、１者の持ち時間は４５分以内とする(提案書説明３０分、質疑応答１５分を予定)(３)ヒアリングは、非公開とする(４)ヒアリングの内容は、提出のあった提案内容に基づくものとし、資料の追加提出は認めない(５)ヒアリングは、企画提案書のアピールしたい点等について行うものとし、説明に必要な機材については提案者が用意する。 ただし、４３インチ大型モニターは市所有の機材を使用することができる(事前連絡必要)(６)ヒアリングの説明者は、ファシリテーターを実施するものが行い、補助者を含めて２名までとする(７)ヒアリングを欠席した場合は、企画提案書の審査、評価及び選定から除外する(８)選定委員会の委員が、評価採点を行う３ 評価基準企画提案書及びプレゼンテーション等により、次に掲げることについて、審査及び評価を行う。 (１)実施体制【配点１５点】業務を適切に遂行できる体制となっているか総合的に判断する(２)個別機能【配点５５点】個別機能の内容や利用手順について、具体的かつ有用な提案となっているか総合的に判断する(３)サポート【配点２０点】サポートや運用・保守等の体制について適正であるか総合的に判断する(４)費用【配点１０点】見積積算根拠の妥当性について総合的に判断する４ 結果通知苫小牧市給付費等請求管理システム導入業務に関する公募型プロポーザル要領「１５ 結果の通知・公表」のとおり苫小牧市給付費等請求管理システム導入業務 評価基準評価項目 評価視点大変良い良い 普通やや不十分不十分【実施体制】①導入実績・提案システムに十分な実績を有しているか地方自治体における導入実績は十分か5 4 3 2 1②情報セキュリティ・情報セキュリティ対策は十分か情報漏洩に対する技術的措置は十分か5 4 3 2 1③スケジュール・運用開始までの具体的なスケジュールが示されているかテスト稼働も考慮した日程管理ができているか5 4 3 2 1【個別機能】④システム共通・機能要件を漏れなく網羅しているか・利用者が使いやすく、分かりやすい画面構成になっているかＩＣＴに不慣れな利用者でも容易に操作できるよう工夫されているか5 4 3 2 1⑤園児情報・園児情報の登録・修正・削除を容易に行えるか市の基幹システムからの取込みを考慮しているか5 4 3 2 1⑥職員配置情報・簡単な操作で職員配置情報の登録が可能か・配置基準や加算申請に応じたエラーチェックが可能か毎月の申請作業に係る負担が軽減されるよう工夫されているか10 8 6 4 2⑦加算申請・職員配置に基づき加算の申請可否を適切に自動判定できるか各加算項目の内容について迷わず申請できるよう工夫されているか10 8 6 4 2⑧請求・精算処理・概算から精算まで一連の請求行為がスムーズに行えるか・単価改定時に容易に差額の請求が可能になっているかシステム上で請求行為が完結し、事務負担軽減につながるか10 8 6 4 2⑨処遇改善等加算・計画(誓約)から実績報告まで一連の流れを網羅しているか・国の様式に合わせた実績報告の出力が可能か・令和７年度の制度改正に対応しているか(対応予定はあるか)制度を正しく解釈した設計となっており、加算対象人数や加算見込み額を容易に算定できるか10 8 6 4 2⑩施設等給付費・補助金全般・利用実績は容易に登録できる設計になっているか・本市の定める補助要綱に基づき、必要な機能が提案されているか申請、実績報告、請求の一連の事務負担が軽減される有用な提案か5 4 3 2 1【サポート】⑪サポート体制・ヘルプデスクのサポート体制は十分か・スケジュールを考慮した職員向け研修内容となっているか・分かりやすく詳細なマニュアルが整備されているかＩＣＴや給付制度に不慣れな利用者でも提案システムを使いこなせるような内容になっているか10 8 6 4 2⑫制度改正・制度改正や単価改定の際には、速やかにシステム改修されているか制度改正の内容を正確に理解し、速やかに改修を実施する体制になっているか5 4 3 2 1⑬運用・保守・システムの運用・保守に必要な体制や内容について、具体的に示されているか不具合が発生した際の対応について、有用な提案が具体的に示されているか5 4 3 2 1【費用】⑭導入費・予算の範囲内(税込7,700,000円)で実施可能か5 4 3 2 1⑮ライセンス料(運用・保守含む)・予算の範囲内(税込3,300,000円/年)で運用可能か5 4 3 2 1 苫小牧市一時預かり事業(一般型)補助金交付要綱(目的)第１条 この要綱は、苫小牧市一時預かり事業(一般型)実施要綱に基づく一時預かり事業の実施施設に対し補助金を交付することにより、児童福祉の増進に資することを目的とする。 (補助対象経費等)第２条 補助対象経費は、一時預かり事業の実施に必要な経費とする。 (交付額の算定方法)第３条 この補助金の交付額は、別表に定められた額を上回らないものとする。 ただし、算出した額に１，０００円未満の端数が生じたときは、これを切り捨てるものとする。 (申請手続)第４条 補助金の交付を受けようとする者は、苫小牧市一時預かり事業(一般型)補助金交付申請書(様式第１号)に次の各号に掲げる書類を添えて、市長が別に定める日までに提出しなければならない。 (1) 事業予算書(2) 事業実施計画書(様式第２号)(交付決定)第５条 市長は、前条の規定による申請があったときは、速やかに可否を決定し苫小牧市一時預かり事業(一般型)補助金交付(不交付)決定通知書(様式第３号)により当該申請者に通知するものとする。 (補助内容の変更等)第６条 第５条の規定による交付決定の通知を受けた者が、補助申請額を変更しようとするときは、苫小牧市一時預かり事業(一般型)補助金変更交付申請書(様式第４号)を市長に提出しなければならない。 (変更決定)第７条 市長は、前条の規定による申請があったときは、速やかに可否を決定し、その旨を当該申請者に通知するものとする。 (実績報告)第８条 補助金の交付を受けた者は、別に定める日までに、苫小牧市一時預かり事業(一般型)補助金実績報告書(様式第５号)に次の各号に掲げる書類を添えて、市長に提出しなければならない。 (1) 事業決算書(2) 事業実施実績報告書(様式第６号)(補助金の額の確定)第９条 市長は、前条に規定する報告があった場合において、当該書類の審査、必要に応じて行う現地調査等により、その報告に係る成果が補助金の交付決定の内容及びこれに付した条件に適合すると認めるときは、交付すべき補助金の額を確定し、その旨を当該報告者に通知するものとする。 (補助金の交付の時期等)第10条 補助金は、前条の規定により確定した額を当該報告者が完了した後に交付するものとする。 ただし、市長は、事業の遂行上必要があると認めるときは、事業の完了前において補助金の全部又は一部を交付することができる。 ２ 第５条の規定は、前項ただし書の規定による交付を決定した場合について準用する。 (交付の請求)第11条 当該申請者は、前条の規定により補助金の交付を受けようとするときは、交付請求書を市長に提出しなければならない。 ２ 前項の規定は、前条第１項ただし書の規定により事業の完了前に補助金の全部又は一部の交付を受けようとする場合について準用する。 (補助金の返還)第12条 市長は、補助金の交付を受けた者が、次の各号のいずれかに該当するときは、既に交付した補助金の全部又は一部を返還させることができる。 (1) 実績報告の内容が、交付決定の内容に適合しないとき。 (2) 偽りその他不正な手段により補助金の交付を受けたことが明らかになったとき。 (委任)第13条 この要綱に定めるもののほか、補助金の交付に関し必要な事項は、市長が別に定める。 附 則この要綱は、平成２７年４月１日から施行する。 附 則この要綱は、平成２７年１２月１日から施行する。 附 則この要綱は、平成３０年４月１日から施行する。 附 則この要綱は、令和３年１２月１日から施行する。 別表補助金交付額 ＝ 基本額(人件費)＋ 加算額(1) 基本額(人件費)(前年度国福祉保育士本俸 ＋ 特殊業務手当基準額)×１２ヶ月(2) 加算額当該年度の年間延べ利用児童数から、次の額を加算する。 利用延べ児童数 加算額(円)600人未満 790,000600人～1,900人未満 1,100,000900人～1,200人未満 1,420,0001,200人～1,500人未満 1,740,0001,500人～1,800人未満 2,050,0001,800人～2,100人未満 2,360,000 苫小牧市私立保育所等運営費補助金交付要綱(目的)第１条 この要綱は、保育所及び認定こども園(以下、「保育所等」という。)に対し補助金を交付することに関し必要な事項を定めるものとする。 (定義)第２条 この要綱において、「保育所」とは、児童福祉法(昭和２２年法律第１６４号)第３５条第４項の認可を受けた保育所をいう。 ２ この要綱において「認定こども園」とは、就学前の子どもに関する教育、保育等の総合的な提供の推進に関する法律(平成１８年法律第７７号)第３条第1項の認定を受けた児童福祉法第３９条第１項に規定する保育所及び第１７条第1項の認可を受けた認定こども園をいう。 (補助の対象等)第３条 補助の対象となる経費は、子ども・子育て支援法(平成２４年法律第６５号)第１９条第１項第２号及び第３号認定子どもの保育に要する次に掲げる経費とする。 (１) 保育所等に勤務する職員の処遇改善に要する経費(２) 保育所等に勤務する職員の休暇等により雇用した代替職員の賃金(３) その他市長が認める経費２ 補助の額は、予算の範囲内において市長が定める。 (交付申請)第４条 補助金の交付を受けようとする者は、補助金交付申請書(様式第 1 号)に事業予算書(様式第２号)その他市長が必要と認める書類を添えて、市長が別に定める日までに提出しなければならない。 (交付決定)第５条 市長は、前条の規定による申請があったときは、速やかに可否を決定し、その結果を当該申請者に通知するものとする。 (補助内容の変更等)第６条 前条の規定による交付決定の通知を受けた者が、補助申請額を変更しようとするときは、補助金変更交付申請書(様式第３号)を市長に提出しなければならない。 (変更決定)第７条 市長は、前条の規定による申請があったときは、速やかに可否を決定し、その旨を当該申請者に通知するものとする。 (実績報告)第８条 補助金の交付を受けた者は、別に定める日までに補助金実績報告書(様式第４号)に事業精算書(様式第５号)、その他市長が必要と認める書類を添えて市長に提出しなければならない。 (補助金の額の確定)第９条 市長は、前条に規定する報告があった場合において、当該書類の審査、必要に応じて行う現地調査等により、その報告に係る成果が補助金の交付決定の内容及びこれに付した条件に適合すると認めるときは、交付すべき補助金の額を確定し、その旨を当該報告者に通知するものとする。 (補助金の交付の時期等)第１０条 補助金は、前条の規定により確定した額を当該報告者が完了した後に交付するものとする。 ただし、市長は、事業の遂行上必要があると認めるときは、事業の完了前において補助金の全部又は一部を交付することができる。 ２ 第５条の規定は、前項ただし書の規定による交付を決定した場合について準用する。 (交付の請求)第１１条 当該申請者は、前条の規定により補助金の交付を受けようとするときは、交付請求書を市長に提出しなければならない。 ２ 前項の規定は、前条第１項ただし書の規定により事業の完了前に補助金の全部又は一部の交付を受けようとする場合について準用する。 (返還)第１２条 市長は、当該申請者が次のいずれかに該当することになった場合は、補助金の交付を取消し、又は既に交付した補助金の全部又は一部の返還を命じることができる。 (１) 虚偽その他不正な手段により助成金の交付を受けたとき。 (２) 補助金を目的以外の用途に使用したとき。 (３) この要綱の規定に従わないとき。 (委任)第１３条 この要綱に定めるもののほか、補助金の交付に関し必要な事項は、市長が別に定める。 附 則この要綱は、平成１３年７月１日から実施する。 附 則この要綱は、平成１６年４月１日から適用する。 附 則この要綱は、平成２７年４月１日から適用する。 附 則この要綱は、平成３０年４月１日から適用する。 附 則この要綱は、令和３年１２月１日から適用する。 苫小牧市私立保育所等運営費補助基準１ 趣 旨苫小牧市私立保育所等運営費補助金交付要綱における、各施設への補助金交付額は次の基準により算定する２ 区分及び基準(１)当該施設職員の処遇改善に要する経費ア 運営費補助 ～人件費等運営費全般に対する補助～・補助額：単価×定員・単 価：前年度単価＋前年度単価×保育単価アップ率・保育単価アップ率：「私立保育所の運営に要する費用について」における保育士(福)１－２９本俸基準額アップ率新規施設の単価は、既存定員の保育単価に占める単価の割合の平均を、新規定員の前年度保育単価に乗じた額とするただし、直近の定員区分の補助単価と整合性が図られない場合には、直近の定員に係る保育単価に占める単価の割合を、新規定員の前年度保育単価に乗じた額とするイ パート保育士補助 ～パート保育士の人件費に対する補助～・補助額：単価(時給)×２時間×年間保育日数×人数・単 価：北海道最低賃金額・人 数：６０人定員の保育所に対し１人とし、定員が３０人増えるごとに１人追加６０人未満３１人以上の保育所は０．７５人とする３０人以下の保育所は０．５人とするウ 週休円滑化補助 ～４週８休の円滑な実施に対する補助～・補助額：単価(時給)×４時間×回数×人数・単 価：北海道最低賃金額・回 数：毎土曜日(５２週)・人 数：６０人定員の保育所に対し２人とし、定員が３０人増えるごとに１人追加６０人未満３１人以上の保育所は１．５人とする３０人以下の保育所は１人とする(２)暖房に要する経費 ～地域暖房を利用する保育所に対する補助～・補助額：年間暖房料－国の補助額・年間暖房料：年間熱使用料及びサブステーション保守管理料・国の補助額：冷暖房費加算 加算額×定員×６ヶ月(たいせい保育園、すえひろ保育園)(３)研修費 ～幼児教育に携わる先生の資質向上のための研修費補助～・対象園：幼児教育に係る研究を行う本市内の私立保育所及び保育所型認定こども園・補助額：１９，０００円／人(私立幼稚園等教育研究補助金と同額)×保育士２名分 苫小牧市保育所等障がい児保育加算補助金交付要綱(目的)第１条 この要綱は、障がい児保育の実施に関し、私立保育所及び認定こども園(以下「保育所等」という。)に対し補助金を交付することにより、当該保育の充実を図り、もって児童福祉の増進に資することを目的とする。 (定義)第２条 この要綱において「保育所」とは、児童福祉法(昭和２２年法律第１６４号)第３５条第４項の認可を受けた保育所をいう。 ２ この要綱において「認定こども園」とは、就学前の子どもに関する教育、保育等の総合的な提供の推進に関する法律(平成１８年法律第７７号)第３条第1項の認定及び第１７条第1項の認可を受けた認定こども園をいう。 ３ この要綱において「障がい児」とは、次に掲げる要件のいずれかに該当する児童をいう。 (1) 特別児童扶養手当等の支給に関する法律(昭和３９年法律１３４号)の規定による特別児童扶養手当の支給対象児童(所得により手当の支給を停止されている場合を含む。)(2) 身体障害者福祉法(昭和２４年法律第２８３号)第１５条第４項の規定による身体障害者手帳の交付を受けている児童(3) 療育手帳制度について(昭和４８年厚生省発児第１５６号通知)による療育手帳の交付を受けている児童(4) 児童相談所、保健所、精神保健福祉センター、心身障害者総合相談所、苫小牧市おおぞら園並びに医療機関において障がいを有すると判定され、保育士の加配が必要とされた児童(対象児童)第３条 対象児童は、子ども・子育て支援法(平成２４年法律第６５号。以下「法」という。)第１９条第１項第２号及び第３号認定子どものうち、集団保育が可能で日々通所することができる障がい児とする。 (対象経費)第４条 対象経費は、対象児童に係る保育の実施に必要な人件費等の経常的経費とする。 (補助金額)第５条 補助金額は、別表に定める額とする。 ただし、算出した額に１，０００円未満の端数が生じたときは、これを切り捨てるものとする。 (交付申請)第６条 補助金の交付を受けようとする者は、苫小牧市保育所等障がい児保育加算補助金交付申請書(様式第１号)に次の各号に掲げる書類を添えて、市長が別に定める日までに提出しなければならない。 (1) 障がい児名簿(様式第２号)(2) 対象児童に係る証書、手帳の写しや診断書等(交付決定)第７条 市長は、前条の規定による申請があったときは、速やかに可否を決定し、その旨を当該申請者に通知するものとする。 (補助内容の変更等)第８条 第７条の規定による交付決定の通知を受けた者が、補助申請額を変更しようとするときは、苫小牧市保育所等障がい児保育加算補助金変更交付申請書(様式第３号)を市長に提出しなければならない。 (変更決定)第９条 市長は、前条の規定による申請があったときは、速やかに可否を決定し、その旨を当該申請者に通知するものとする。 (実績報告)第１０条 補助金の交付を受けた者は、別に定める日までに、苫小牧市保育所等障がい児保育加算補助金実績報告書(様式第４号)に次の各号に掲げる書類を添えて、市長に提出しなければならない。 (1) 障がい児名簿(様式第２号)(2) その他市長が必要と認める書類(補助金の額の確定)第１１条 市長は、前条に規定する報告があった場合において、当該書類の審査、必要に応じて行う現地調査等により、その報告に係る成果が補助金の交付決定の内容及びこれに付した条件に適合すると認めるときは、交付すべき補助金の額を確定し、その旨を当該報告者に通知するものとする。 (補助金の交付の時期等)第１２条 補助金は、前条の規定により確定した額を当該報告者が完了した後に交付するものとする。 ただし、市長は、事業の遂行上必要があると認めるときは、事業の完了前において補助金の全部又は一部を交付することができる。 ２ 第７条の規定は、前項ただし書の規定による交付を決定した場合について準用する。 (交付の請求)第１３条 当該申請者は、前条の規定により補助金の交付を受けようとするときは、交付請求書を市長に提出しなければならない。 ２ 前項の規定は、前条第１項ただし書の規定により事業の完了前に補助金の全部又は一部の交付を受けようとする場合について準用する。 (補助金の返還)第１４条 市長は、補助金の交付を受けた者が、次の各号のいずれかに該当するときは、既に交付した補助金の全部又は一部を返還させることができる。 (1) 実績報告の内容が、交付決定の内容に適合しないとき。 (2) 偽りその他不正な手段により補助金の交付を受けたことが明らかになったとき。 (委任)第１５条 この要綱に定めるもののほか、補助金の交付に関し必要な事項は、市長が別に定める。 附 則この要綱は、平成２７年４月１日から施行する。 附 則この要綱は、平成２８年４月１日から施行する。 附 則この要綱は、平成２９年４月１日から施行する。 附 則この要綱は、平成３０年４月１日から施行する。 附 則この要綱は、平成３１年４月１日から施行する。 附 則この要綱は、令和２年４月１日から施行する。 附 則この要綱は、令和３年１２月１日から施行する。 附 則この要綱は、令和５年４月１日から施行する。 附 則この要綱は、令和６年４月１日から施行する。 別 表対象児童 補助額(月額) 算定方法第２条第３項第１号の児童 ７９,５６０円補助額×障がい児数(月初日)×入所月数第２条第３項第２号から第４号までの児童上記から６,０００円を減じた額 苫小牧市リモートメンテナンスの許可等に関する要領(趣旨)第1条 この要領は、情報システム等のリモートメンテナンス利用許可の基準、具体的な手続等について定めるものとする。 (用語の定義)第2条 この要領において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。 (1)統括情報セキュリティ管理者総務部ＩＣＴ推進室長を、統括情報セキュリティ管理者とし、情報セキュリティ対策に関する権限及び統括責任を有する。 (2)情報セキュリティ管理者情報システムの担当課長等を、情報セキュリティ管理者とし、その所管する業務システム等の情報セキュリティ対策に関する権限及び責任を有する。 (3)保守事業者システムの保守及び運用業務を受託している事業者をいう。 (4)リモートメンテナンスシステムの保守及び運用を庁内ネットワーク外から行うことをいう。 (5)再委託者保守事業者からシステムの保守及び運用業務の一部再委託を受けた者をいう。 2 前項に規定するもののほか、この要領において使用する用語の意義は、「苫小牧市情報セキュリティ対策基準に関する要綱」で使用する用語の例による。 (外部接続禁止の例外)第3条 情報システムの構築及び運用に対し、苫小牧市情報セキュリティ対策基準に関する要綱5.3.②にて「外部へのネットワーク接続を必要最低限に限定し、接続ポイントを減らさなければならない」と規定しているが、次の各号のいずれかに該当するときは、本要領を遵守のうえ、予め協議・申請の上、統括情報セキュリティ管理者が認めた環境からの接続を許可することができるものとする。 (1)保守事業者がリモートメンテナンス環境を構築・実施することにより、迅速な障害対応や保守経費が安価になるなど効果が見込まれるとき。 (2)統括情報セキュリティ管理者が必要と認めるとき。 (申請・許可)第4条 保守事業者はリモートメンテナンスを利用申請する場合、予め市と協議の上、様式１「リモート接続申請書」により申請しなければならない。 2 前項の申請にあたり、情報セキュリティ管理者は保守事業者が別表１に掲げる全ての要件に適合していることを確認した上で統括情報セキュリティ管理者に承認を求めなければならない。 【別表１】項目 内容 備考1．基本要件1)保守先が原則遠隔地(市外)であること2)保守対応が迅速化されること3)保守に係る経費が抑えられること4)他自治体等で実績があること2．環境要件1)作業場所が監視できること 監視カメラなど2)作業者の入退室管理がされること ＩＣ管理や台帳など3)セキュリティ区画であること 施錠部屋4)アクセス記録等が残ること3．端末等の要件1)本市専用端末を用意すること2)端末費用及び回線利用料など構築・運用にかかる経費は保守事業者の負担とし、故障や更新についても対応すること3)使用機器は最新のＷｉｎｄｏｗｓアップデートを行い、ウイルス対策ソフト等を施し、最新のパターンファイルを適用すること。 ただし、端末等の動作に影響を及ぼす可能性がある場合は、動作に影響がないことを確認の上、適用すること。 4)データ入出力を不可にすること4．機能要件1)印刷は原則禁止とし、システム参照のみとすること2)インターネット環境や社内ネットワーク等へ接続されていないこと5．運用要件1)利用は市の承認を得ること2)接続記録と作業報告を行うこと3 第1項の申請に係るリモートメンテナンスの期間は、原則情報システムの保守運用業務の契約期間内とするが、情報システムに関する機器調達等、業務に関連する契約期間内としても差し支えない。 (利用許可)第5条 前条の規定により申請を受けた情報セキュリティ管理者は、その結果を保守事業者に通知しなければならない。 (遵守事項)第6条 前条の規定により情報セキュリティ管理者は、保守事業者(再委託者を含む。 次条において同じ。 )に対し、次に掲げる事項の遵守を徹底し、適切に管理・監督しなければならない。 (1)事前に作業内容を説明の上、書面により申請・報告すること。 (2)作業日時・時間・作業者などの記録を残すこと。 (3)リモートメンテナンスの利用許可の範囲を超えて、庁内ネットワーク外からの接続を行わないこと。 (4)リモートメンテナンスを行う時間は、必要最低限の時間とすること。 (5)リモートメンテナンスの作業内容について、操作ログ等の記録を残すこと。 (6)情報セキュリティ管理者の指示に従い、保守及び運用を行うこと。 (7)前条の規定により許可申請時に保守事業者が次に掲げる全ての要件に適合していること。 (8)苫小牧市情報セキュリティ対策基準に関する要綱に違反しないこと。 (是正のための措置)第7条 情報セキュリティ管理者は、リモートメンテナンスを行う保守事業者が前条各号のいずれかの規定に違反したと認めたときは、統括情報セキュリティ管理者へ報告し、必要な措置をとることを命ずるものとする。 (利用許可の取消)第8条 情報セキュリティ管理者は、リモートメンテナンスを行う保守事業者が前条の命令に応じないときは、統括情報セキュリティ管理者へ報告し、リモートメンテナンスの利用許可を取消・停止などができるものとする。 (利用管理)第9条 保守事業者は、リモートメンテナンスの利用状況を管理しなければならない。 (利用状況報告)第10条 保守事業者は、毎月のリモートメンテナンス利用状況を情報セキュリティ管理者に報告しなければならない。 (準用)第11条 再委託者から保守事業者を通じてリモートメンテナンスの利用申請を受けた場合についても本要領を準用する。 (補則)第12条 この要領に定めるもののほか、必要な事項は、統括情報セキュリティ管理者が定める。 附 則この規程は、令和２年９月１日から施行する。 この規定は、令和３年４月１日から施行する。 この規定は、令和５年４月１日から施行する。 リモートメンテナンス導入ガイドライン令和3年(2021)4月1日苫小牧市総務部ＩＣＴ推進室第1.1版リモートアクセス保守サービス ガイドライン苫小牧市 1目 次はじめに本ガイドラインの目的 《用語集》 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 3第１章 適用範囲１.事業者の適用範囲(1).情報システム導入事業者 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 4(2).ハードウェア保守事業者(CE)の利用範囲 ・・・・・・・・・・・・・・・・・・・・・ 4(3).利用サービスプロバイダー(クラウド・ASP)の適用範囲外 ・・・・・・・・・・・・・ 4２.環境の適用範囲(1).自庁導入システムの適用範囲 ・・・・・・・・・・・・・・・・・・・・・・・・・・・ 4(2).外部環境ポリシー適用範囲 ・・・・・・・・・・・・・・・・・・・・・・・・・・・ 4３.契約形態適用範囲(1).本市自己導入契約(リース含む)の場合 ・・・・・・・・・・・・・・・・・・・・・・・・ 5(2).利用料サービスに保守メンテナンスを含む契約の場合 ・・・・・・・・・・・・・・・ 5第２章 リモートアクセス保守サービスセキュリティ１.リモートアクセス保守サービスの概要(導入基準)(1).リモートアクセス保守の概要 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 6(2).リモートアクセス保守の必要性 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 7(3).リモートアクセス保守のリスクアセスメント ・・・・・・・・・・・・・・・・・・・・ 8(4).リスクアセスメントに対する考え(対策) ・・・・・・・・・・・・・・・・・・・・ 92.リモートアクセス保守契約の原則(1).法的適合性・個人情報保護 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 10(2).苫小牧市情報セキュリティ対策基準要綱の厳守 ・・・・・・・・・・・・・・・・・・・ 10(3).契約・合意事項 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 10第3章 リモートアクセス環境のセキュリティガイドライン１.リモートアクセスネットワークのセキュリティ(導入基準)(1).外部接続ネットワーク(アクセスポイント)の制約 ・・・・・・・・・・・・・・・・・・・・・ 11(2).接続リモート保守拠点ネットワークの制約 ・・・・・・・・・・・・・・・・・・・・・ 11(3).接続リモート保守本市側ネットワーク接続の制約 ・・・・・・・・・・・・・・・・・ 12(4).リモートアクセス端末の制約 ・・・・・・・・・・・・・・・・・・・・・・・・・・・ 13リモートアクセス保守サービス ガイドライン苫小牧市 22.リモートアクセス保守運用セキュリティ(導入基準)(1).保守サービス開始終了(接続切断)の運用 ・・・・・・・・・・・・・・・・・・・・・ 14(2).リモートアクセス・保守サービスの申請と報告 ・・・・・・・・・・・・・・・・・・・・ 14(3).リモートアクセス・保守操作アクセスログ記録 ・・・・・・・・・・・・・・・・・・・・ 14第4章 リモートサービス環境の監査１.リモートアクセスネットワークのセキュリティの評価(1).リスク分析と安全管理措置の締結 ・・・・・・・・・・・・・・・・・・・・ 15(2).セキュリティ事故時の措置 ・・・・・・・・・・・・・・・・・・・・ 15(3).技術的・制度的・セキュリティ脅威への対応 ・・・・・・・・・・・・・・・・・・・・ 15(4).導入時の事前環境監査(視察) ・・・・・・・・・・・・・・・・・・・・ 15第5章 事故・重大過失・違反時の措置１.セキュリティリスク発生時の措置(1).セキュリティアクシデント・インシデントの措置 ・・・・・・・・・・・・・・・・・・・ 16(2).監査、維持審査後の是正措置 ・・・・・・・・・・・・・・・・・・・ 16改定一覧改版履歴 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 17はじめに・用語集苫小牧市 3は じ め に本ガイドラインの目的本ガイドラインは、苫小牧市情報システムの導入において、自庁舎導入サーバ(オンプレミス)及びデータセンター導入サーバ(ハウジング・専用ホスティング)への導入事業者が定期的保守メンテナンスや障害・故障での復旧作業において、遠隔地からの専用回線を利用したリモートアクセスによる保守サービスを提供する場合、安全に行われる事を目的とし、苫小牧市(以下、本市)が策定する「苫小牧市情報セキュリティ対策基準に関する要綱」「苫小牧市リモートメンテナンスの許可等に関する要領」に準じて策定している。 情報システム技術の変化、情報セキュリティ脅威の評価見直しにて基準とする要綱・要領の改訂やガイドラインの見直しが必要となった場合には改定するものとする。 また、本ガイドラインに定めのない事項や、本ガイドラインに沿った対応が困難である場合は、双方協議の上、対応を決定するものとする。 《用語集》・統括情報セキュリティ責任者 本市ＩＣＴ推進委員会の副委員⾧を、ＣＩＳＯ直属の統括情報セキュリティ責任者とする。 ・情報セキュリティ責任者 主たる情報システムを所管する課が所属する部⾧を、情報セキュリティ責任者とする。 ・統括情報セキュリティ管理者 総務部ＩＣＴ推進室⾧とし、本市すべての情報セキュリティ対策に関する管理権限及び統括管理責任を有し、情報セキュリティ管理者、情報システム管理者及び情報システム担当者に対して、情報セキュリティに関する指導を行う権限を有する。 ・情報セキュリティ管理者 情報システムの担当課⾧等を情報セキュリティ管理者とする。 その担当課の情報セキュリティに関する権限及び責任を有する。 ・情報システム担当者 情報セキュリティ管理者の指示等に従い、所管する情報システムに係る情報セキュリティ実施手順に従い運用を行う。 ・保守事業者 システムの保守及び運用業務を受託している事業者をいう。 システムの保守及び再委託を行う場合、その再委託者の委託する作業及びセキュリティに関する管理責任を伴う。 ・再委託者 保守事業者から保守及び運用業務の一部の再委託を受けた者をいう。 ・データセンター事業者 本市からの指定を受け、市導入システムが稼働するサーバ(ハウジング・専用ホスティング)データセンター事業を請け負う事業者をいう。 ・アクセス制御 情報セキュリティにおいて、資源へのアクセス認証及びネットワークの経路制御・疎通制御を示す。 ・アクセスログ リモートアクセス保守サービスにおいて、ネットワーク接続・切断及びその保守での操作先・保守操作のログを示す。 ・セキュリティアクシデント 情報セキュリティ事故(漏洩・盗難)事件(消滅・破壊)が発生した現象・セキュリティインシデント 情報セキュリティリスク(ヒヤリハット含む)、ルール違反が発生・発覚した現象第1章.適用範囲苫小牧市 4第１章 適用範囲本ガイドラインの各適用範囲を次に示す。 １.事業者の適用範囲(1).情報システム導入事業者情報システムの導入(契約)事業者を主体とするシステム保守事業者及びその再委託された再委託者を適用事業者の範囲とする。 (2).ハードウェア保守事業者(CE)の利用範囲外情報システム導入事業者及びホスティング契約先のハードウェア保守事業者(CE)のハードウェアメンテナンス及び機器故障の保守サービスはリモートアクセス保守として適さない為、適用範囲から除外する。 (3).利用サービスプロバイダー(クラウド・ASP)の適用範囲外クラウド利用サービス・ASP(アプリケーション・サービス・プロバイダー)が提供するソフトウェア保守に関しては、その利用サービスを提供する事業者の管轄として、適用範囲外する。 2.環境の適用範囲(1).自庁導入システムの適用範囲苫小牧市が利用するデータセンターにてハウジングサービス及び専用ホスティングサービスを利用する場合、その管理契約及びデータセンターのリモートアクセス監視サービスに基づき、情報システム担当者からの申請指示を前提とする場合に限り、適用範囲とする。 (2).外部環境ポリシー適用範囲接続元となる事業者側の外部環境ポリシーとして、第3章.リモートサービス環境のセキュリティガイドラインに適合する場合に限り、適用範囲とする。 第1章.適用範囲苫小牧市 53.契約形態適用範囲(1).本市自己導入契約(リース含む)の場合情報システムを自己導入として契約(リース含む)し、保守メンテナンスを契約行為として行う場合、適用範囲とする。 但し、共同利用での保守契約等にて不特定多数への共有環境への保守サービスの場合、接続先のポリシーを特約出来ない為、契約形態適用の利用範囲から除外とする。 (2).利用料サービスに保守メンテナンスを含む契約の場合情報システム導入環境が、自庁導入システムの適用範囲であり、そのリモート保守が接続先のポリシーを確約できる場合に限り、適用範囲とする。 但し、利用サービスの環境がクラウド・ASPのプロバイダー環境となる場合は、サービス提供契約するプロバイダーの管轄となるため、適用範囲外とする。 第2章 リモートアクセス保守サービスセキュリティ苫小牧市 6第2章 リモートアクセス保守サービスセキュリティリモートアクセス保守サービスを行うにあたり、そのサービス契約を行う前提事項とリスクアセスメント、保守契約を行う上での契約合意事項を次に示す。 １.リモートアクセス保守サービスの概要(導入基準)(1).リモートアクセス保守の概要リモートアクセス保守は、対障害保守性、保守費用の軽減などを導入の目的とするが、セキュリティリスクを配慮し、導入基準を以下の基本要件、環境要件が満たされている事を条件として、予め申請・協議・許可の上、統括情報セキュリティ管理者が認めた環境からの接続を行う事ができるものとする。 ①.リモートアクセス保守サービスの契約 → 仕様の点検・審査(保守事業者→情報セキュリティ管理者→統括セキュリティ管理者)②.セキュリティ区画の整備・確認 → 点検・視察・定期監査③.リモート保守環境(デバイス)の設置→ネットワーク網・通信機器・ネットワークルート・PC・ソフトウェア整備④.リモート保守申請(情報システム担当者が内容を確認し作業許諾)⑤.適用モジュール等資産がある場合は、事前送付にて市.I-O端末経由にて所管課が指定場所に事前適用後作業⑥.リモート保守端末ON(情報システム担当者がリモートで電源ロック解除)、又は IDC保守員に依頼⑦.リモート保守回線にてセッション開設し、リモート保守端末にログイン(二要素認証)※.保守端末を踏み台とする事⑧.作業終了後、リモート回線の切断と端末の電源OFF→作業結果の書面での報告(情報システム担当者受理)⑨.リモート回線を介してのデータ(ファイル・ログ)の送受信を禁止する。 ⑩.リモート回線・リモート保守端末は専用設備として、社内ネットワーク及びインターネット網からは完全分離とする。 ⑪.セキュリティ区画は、入退室監理・24hカメラ録画等監視可能な環境とする。 また、携帯他カメラなどの持込及び作業者以外入退を禁止する。 ⑫.リモート回線操作画面の写真撮影及びプリントアウトは禁止する。 《事前準備》《保守手順》《禁止事項》【指定.データセンター】【保守事業者.リモート拠点】《データセンター事業者》⑦［IDC保守員］［未許可SE］①⑥⑤⑦⑨⑪《システム.所管課》【市.本庁舎】《保守事業者》［申請保守担当者］［所管課担当］【セキュリティ区画】作業申請作業報告 ⑥②④⑩図 1.リモートアクセス保守の概要⑤⑧⑫［情報システム担当者］［情報セキュリティ管理者］③リモートアクセス保守契約・点検・審査 ①［統括情報セキュリティ管理者］第2章 リモートアクセス保守サービスセキュリティ苫小牧市 7(2).リモートアクセス保守の必要性リモートアクセス保守サービスにより、本市情報システム管理維持及び導入保守事業者側も様々なメリットを得ることが出来る。 但し外部からのネットワーク接続を行う事による脅威も発生する事から、まず導入システムがリモートアクセス保守の必要性の要件に該当するかを判断の上、苫小牧市が制定する「苫小牧市情報セキュリティ対策基準に関する要綱」を担保したサービスの導入が必要である。 表1.リモートアクセス保守必要性の基本要件(苫小牧市リモートメンテナンスの許可等に関する要領 別表１より一部抜粋)項目 内容 左記解説1.基本要件 1).保守事業者が遠隔地(市外)であること障害・メンテナンス保守に関する対応での利用を目的とする(導入時、システム開発などの作業主体でのリモートアセスは用途として除外する)契約での拠点サービスはSLAを保証すること。 2).保守対応が迅速化されること 障害時のダウンタイムの大幅短縮確認・調査対応のレスポンスの向上本市システム担当職員の立会等作業負担の低減3).保守に係る経費が抑えられること 保守経費の削減からの直接的保守契約費用の低減保守ベンダ拠点の集約による専門システム担当者の配置4).他自治体等での実績があること 信頼ある実績からのサービスの提供セキュリティの信頼性、設備施設のライセンス①.ダウンタイムの大幅短縮システムの仮想化、高障害対応性からシステム保守に関して保守サービス員の専門性も求められる中、担当システムエンジニア(SE)直接訪問にて対応するには、迅速な対応が出来ない事も想定される。 システムダウンタイム、障害復旧、オペレーションリカバリーなど、システムが影響する事務処理ダウンタイムの大幅短縮と職員の作業負担低減を可能とすること。 ②.保守費用の大幅低減保守サービス担当が拠点もしくはベンダ拠点から実際に本市に出向く頻度と滞在期間などの直接的経費削減が見込める。 ③.本市側職員の対応軽減障害でのダウンタイムの大幅短縮や作業による立会などの負担も軽減されることが期待される。 安定した保守サービスを行うため、サービス導入によるセキュリティの担保と保守サービスでの申請許諾について、相互の確認を必要とする。 ※.リモート保守サービスの導入経費及び維持経費に関しては、保守事業者側の負担を前提とする。 第2章 リモートアクセス保守サービスセキュリティ苫小牧市 8(3).リモートアクセス保守のリスクアセスメントリモートアクセス保守サービスを導入する上で、相互にそのリスクアセスメントを明確に認知し検討する事が必要となる。 個人情報漏洩、メンテナンス時の誤操作によるシステムダウン、適用資産の検証検収不備からの不具合の誘発、ネットワークセキュリティ脆弱性からのウイルス感染による様々なリスクに関しての対策が必要となる。 ①.ネットワーク上の問題・リモートネットワークからの不正侵入・リモートネットワークからのウイルス感染・リモートネットワークへのなりすまし・データ漏洩・アクセスポイントへの攻撃・システムへのダメージ、データの改ざん②.リモート拠点(センター)でのリスク・保守サービス員の不正行為からの情報漏洩、システム改ざん・保守サービス員のなりすましによる不正行為・不認可(未届け)での不正利用による障害・事故・取扱不備に伴うセキュリティアクシデント(ウイルス感染、データ漏洩の起因)③.保守サービスでのシステムダウンや安定稼働へのリスク・作業に伴うシステム不具合、障害、ダウン、サービス障害・作業誤りによるシステムへのダメージ・取扱の誤りによる本番データへのダメージ(更新・削除)④.保守作業での資産管理とデータの取り扱い・資産管理誤りによる適用誤り事故・システム更新適用での検証検収漏れによる事故⑤.セキュリティ事故発生時の責任のあり方・セキュリティ事故発生時の責任分界点の定義・障害発生時の対応責任の明確化⑥.安全管理の実施・セキュリティ対策の点検監査・定期的な作業報告と内容の点検・リモート作業の開始と終了、作業の報告第2章 リモートアクセス保守サービスセキュリティ苫小牧市 9(4).リスクアセスメントに対する考え(対策)表2.リモートアクセス保守の各導入要件(苫小牧市リモートメンテナンスの許可等に関する要領 別表１より抜粋)項目 内容 左記解説2.環境要件 1).作業場所が監視できること 監視カメラによる24h録画等2).作業者の入退室管理がされること IC管理や生体認証による入退室もしくは入退室帳等3).セキュリティ区画であること 何らかの施錠管理ができること4).アクセス記録が残ること アクセスログの記録と保管、必要時の提出3.リモート端末等の要件 1).本市専用端末を用意すること 他市町村、社内設備との区別2).端末費用及び回線利用料など構築・維持運用にかかる経費は保守事業者の負担とし、故障や更新についても対応すること※.別途、端末の要件として入出力デバイスの接続等の制約3).使用機器は最新のWindowsアップデートを行い、ウイルス対策ソフト等を施し、最新のパターンファイルを適用すること4).データの入出力を不可にすること4.機能要件 1).印刷は原則禁止とし、動作確認はシステムの参照のみとすること但し、検証にて印刷が必要な資産に関しては、プレビューで終わらせること無く、現地環境での印刷テストを実施すること2).インターネット環境や社内ネットワーク等への接続がされていないことインターネット網が存在するネットワーク、社内ネットワークとは完全分離をすること5.運用要件 1).利用は市の承認を得ること2).接続記録と作業報告を行うこと第2章 リモートアクセス保守サービスセキュリティ苫小牧市 102.リモートアクセス保守契約の原則(1).法的適合性・個人情報保護・個人情報の取り扱いに関する内容を契約に含めること。 ・再委託先について、選定の妥当性の説明、適正な個人情報の取り扱いを確認の上、再委託申請書を事業者に提出させること。 ・問題が発生した際に適切な対応をとること。 ・契約先、再委託先の作業を行うすべての担当者の誓約書の提出すること。 (2).苫小牧市情報セキュリティ対策基準に関する要綱の厳守・物理セキュリティ 通信ケーブル等の配線に対する措置庁外への機器の設置・管理区域の管理 管理区域の構造等の一部管理区域の入退室の一部・通信回線及び装置 通信回線及び装置、接続ポイントについての必要なセキュリティ水準・人的セキュリティ 外部委託事業者に対する説明・技術的セキュリティ システム管理記録及び作業の確認・ログの取得 各種ログ記録の一定期間の保存・ネットワークの接続経路制御 フィルタリング及びルーティング、アクセス制御の措置・外部ネットワーク接続制限 統括セキュリティ責任者への申請許可外部接続事業者との損害倍書責任の契約上担保統括セキュリティ責任者の審査問題の発生、脅威が生じる想定の場合の物理的遮断特定用途機器のセキュリティの対策と無線LANの対策・アクセス制御 システムへのアクセス制御とパスワードの取り扱い特権による接続時間(必要最低限)の制限・外部(委託)サービス利用 事業者の選定基準、契約事項(3).契約・合意事項・利用サービス申請と合意事項と必要設備の申請及び審査・守秘義務契約の結束・保守要員の登録・作業計画書、作業結果の報告(報告方法や提出内容についての確認)・リモート保守サービス開始、終了時の接続手順と連絡ルール・契約者、サービス提供事業者の責任分界点・契約者、サービス提供事業者が必要なデータを取得する場合の手続き第3章 リモートアクセス環境のセキュリティガイドライン苫小牧市 11第3章 リモートアクセス環境のセキュリティガイドラインリモートアクセス保守サービスを行うにあたり、そのサービス契約を行える前提事項として、リモートアクセス環境に関する接続アクセスポイント(サービス拠点側)の制約、ネットワーク環境、システム機器、ソフトウェア、人的な運用についてのガイドライン(制約)について次に示す。 １.リモートアクセスネットワークセキュリティ(導入基準)(1).外部接続ネットワーク(アクセスポイント)の制約リモート保守拠点側は、以下の環境セキュリティを維持すること。 ・リモート保守端末が設置される場所は、事前に申請許可されたセキュリティ区画とする。 ・保守拠点は必要最低限とし、同時接続数は対向するリモート制御端末の台数を上限とする。 ・セキュリティ区画は、常に監視カメラなどでの監視が行われ一定期間の記録保持を可能とする。 (期間については別途協議とする。)・セキュリティ区画への入退室は、ICカードなどの認証システムでの入退室制限が行われ、作業者の特定及び作業時間の記録ができること。 ・サービス利用開始前にその環境状況を、本市情報セキュリティ管理者を通しての許可を得ること。 ・期間中の本市セキュリティ管理者側からの視察監査が行われる場合、その受け入れを行うこと。 (2).接続リモート保守拠点のネットワークの制約保守拠点のネットワークに関しては、以下のネットワークセキュリティを維持すること。 ・リモート保守接続帯域のネットワークは、社内ネットワーク網と完全分離すること。 ・インターネット網との接点を物理的に持たないネットワーク網とすること。 ・ネットワーク機器は、専用機器として他ネットワークとの共有は行わないこと。 ・ネットワークポートは他端末の利用ができない様、MACアドレス制御又はポートロックなどの対策を行うこと。 ・本市と接続する回線網は、専用のVPN回線とし、その接続は対向する先を固定する制御を行うこと。 ・全ての設備及びネットワーク通信にかかる費用は、事業者側の負担を前提とする。 ・その機器設備一式の構成を本市に届けること。 また、機器及び回線の更新時は、再提出とすること。 (要領別紙1_リモート接続申請書)【保守事業者調達】拠点リモート端末社内LAN.インターネット網への接続不可プリンター他外部接続機器の接続利用不可 未使用NWポートの抑止(マック制御他)専用線(VPN)至.苫小牧市第3章 リモートアクセス環境のセキュリティガイドライン苫小牧市 12(3).接続リモート保守本市側ネットワーク接続の制約本市接続側の内部情報システムへのネットワーク接続に関しては、以下のネットワークセキュリティを維持すること。 ・リモート接続は、本市側の専用リモート保守端末への接続として、情報システム内部のネットワークには直接接続を行わないこと。 (行うことができない様措置すること)・本市側の専用リモート保守端末は、接続用のネットワークと情報システム側のネットワークの二系統の帯域をそれぞれのネットワーク機器に接続すること。 ・リモート接続の方法として、専用リモート保守の端末を踏み台としてのリモートソフトウェアもしくは、多段でのリモートセッションを開設しての操作とすること。 ・専用リモート保守端末と情報システムネットワークの間には、特定のセッション・ポートのみネットワークを疎通させるフィルターを考慮し、その先のネットワーク経路に付いてもアクセスリストなどで制限を行うこと。 ・リモートネットワークは、リモートデスクトップの接続と画面操作のみ許可として、ファイルの共有や資源のコピーを行えない様、制限を行うこと。 ※.資産の適用やログ採取などで、資産ファイルデータファイルの入出力が必要となる場合、事前に情報システムの所管課システム担当とのやり取りを行い、適用資産の送付(電子メール等)を行った後、市職員による資産適用(事前に共有ドライブを指定)の作業が必要となる。 又、調査などでログファイルの外部出力が必要となった場合は、保守事業者側で指定ドライブへの出力後、市職員による点検の後、情報システム環境から抽出しての送付の手順となる。 ※.本市のシンクライアント端末サーバは、カード認証でのログインセキュリティを行っている為、登録カード以外でのログインは不可。 端末サーバの動作確認は専用の仮想環境管理コンソールの構築が必要。 ※.個人情報を含むデータの提供は行う事は不可。 ・リモート保守セッションを開設する場合、そのネットワーク接続・切断のロックを本市側の操作で可能とする運用とすること。 (リモートソフトウェアの起動・停止、ネットワークのポートの ON・OFF、リモート端末の電源投入、経路ネットワーク機器のON・OFFなど)・保守接続帯域のネットワークは、社内ネットワーク網と完全分離すること。 保守リモート NWセグメントリモート通信のON/OFF制御端末の電源 ON/OFFネットワークの接続情報システムサーバ セグメント至.保守事業者専用線(VPN)【保守事業者調達】本市側リモート端末ファイアウォール(通信ポート・接続端末制御)【苫小牧市】情報システムサーバ第3章 リモートアクセス環境のセキュリティガイドライン苫小牧市 13(4).リモートアクセス端末の制約①.端末の条件 (保守事業者拠点操作端末、本市リモート端末共通)・デスクトップ型、ノート型は問わないが、端末は固定常設として保守事業者が調達準備すること。 (リモートメンテナンスに関する要領:端末費用及び回線利用料など構築・運用にかかる経費は保守事業者の負担とし、故障や更新についても対応すること。)・端末はセキュリティ区画からの持ち出しを禁止し、本市リモート保守専用機とすること。 ・端末は施錠される区画で又は施錠されるロッカーでの保管を行うこと。 ・利用する端末は、原則最新のWindowsバージョンとし、OSアップデートとウイルス対策を施し、最新のパターンファイルを適用すること。 ・端末は、データの入出力デバイス及び接続ポート(USB等)の利用を不可とすること。 ②.認証方法(保守事業者拠点操作端末)・端末の操作は二要素以上の認証でのセキュリティが可能な環境とすること。 (ログインパスワードの他、登録指紋などの生体認証又は、カード・USBキーによる物理キー認証の二要素以上とする。)・ネットワーク認証として、中継するネットワーク機器で端末を特定(MACなど)するセキュリティを行うこと。 ③.リモート接続制御(本市リモート端末)・端末は必要最低限の起動とし、起動を遠隔にて行える機器か、電源投入切断のルールを行うこと。 ・リモート接続開始時に、ソフトウェアもしくはネットワーク装置で、疎通制限(ON/OFF)を行える仕組みを行うこと。 ④.外部デバイスの制御・端末への外部デバイスの接続を禁止すること。 ・利用端末へのプリンター接続及びリダイレクトの設定は禁止すること。 ⑤.アプリケーションの制約(保守事業者拠点操作端末、本市リモート端末共通)・リモート操作を行うアプリケーションについては事前に利用ソフトウェアを申請し許諾を行うこと。 ・リモートデスクトップでの接続操作する場合は、特定の接続ユーザ名とパスワードを設定すること。 ・リモートデスクトップでのログインは、保守ベンダ専用ユーザを作成し、指定のユーザでの作業を行うこと。 ・リモートデスクトップ接続のローカルリソースのプリンターとクリップボードのリダイレクトは禁止すること。 ・リモートソフトウェアは特定のユーザとパスワード、接続先を指定できる場合はアクセスポイントを固定すること。 ・リモートソフトウェアのファイル共有制御設定とリダイレクトは利用禁止とすること。 ・リモート操作開始時に、リモートソフトウェアもしくはネットワーク装置で、疎通制限を行える仕組みを行うこと。 ⑤.ライセンス、ハード保守費用(保守事業者拠点操作端末、本市リモート端末共通)・リモートアクセス保守を行う上で必要なライセンス等は保守事業者側での調達・費用負担を前提とする。 第3章 リモートアクセス環境のセキュリティガイドライン苫小牧市 142.リモートアクセス保守運用セキュリティ(導入基準)リモートアクセスでの保守サービスは、基本は障害時の対応、不具合調査、随時保守メンテナンスでの遠隔拠点からのリモートアクセスを利用したメンテナンスなどのスポット接続要求を前提とする。 システム開発及びシステム導入での常時接続での利用は禁止とする。 (1).保守サービスの開始と終了・保守事業者からのリモートアクセス申請に基づき、本市システム担当が市側リモート保守端末の起動を行う。 ・リモート保守拠点からの接続要求について、市側の運用として接続許可の操作を行う。 ・保守事業者のリモートアクセス保守を開始する。 ・リモートアクセス保守終了にて、保守事業者側からの操作切断を行う。 ・保守事業者側からのリモート接続が終了した旨、本市システム担当へ連絡すること。 ・本市システム担当者は、リモート保守端末の終了処理を行う。 ※.夜間、休日作業の場合は市よりデータセンターへ作業依頼をする。 (代替)※.リモート接続を行った状態での端末放置や、不要な⾧時間の接続を原則禁止する。 一定時間無操作となる場合、アカウントロックやセッションタイムアウト等の対策を講じること。 (2).リモートアクセス・保守サービスの申請と報告・リモートアクセスを行う場合、以下事項を明確にして情報システムのシステム担当への申請を行う。 (アクセス期間(日付・時間)、操作目的、操作保守内容、対象サーバ、操作者、保守事業者責任者の承認、注意依頼事項)・リモートアクセス・保守サービスを実施した後、その保守申請毎にその作業結果をまとめ報告を行う。 (実施時間、保守対応の具体的内容とその結果、継続するメンテナンスの有無、操作者、保守事業者責任者の承認、その他報告事項)※.事故、障害、不具合の場合は、そのリモート操作報告とは別途、障害報告を行うこと。 (3).リモートアクセス・保守操作アクセスログ記録・リモートアクセス保守にて、保守操作を行った場合、以下の措置毎にアクセスログ又は操作記録を行うこと。  資産適用又はシステム環境の変更 ・・・・・・・・・・・・ 資産適用操作台帳 データベース環境を操作しての作業 ・・・・・・・・・・・・ 保守メンテナンス台帳 データベースの内容変更(復元含む) ・・・・・・・・・・・・ データメンテナンス報告 システム本番環境の操作(動作検証含む) ・・・・・・・・・・・・ システムアクセスログ 障害不具合調査及びリカバリー ・・・・・・・・・・・・ 障害報告に記録を記載※.システムを操作する場合、操作者個別にシステムアカウントを作成しログイン操作を行うこと。 (事業者で一つのアカウントを使いまわししないこと。)第4章 リモートサービス環境の監査苫小牧市 15第4章 リモートアクセス環境の監査リモートアクセスネットワークを導入しての外部からの保守事業者接続でのサービス導入を行うにあたり、セキュリティ安全対策として、導入時の環境及び運用に関する評価と定期的な運用及び設備の監査を実施する。 リスク分析と安全管理措置の締結された内容で、運用実態が遂行されているか、記録及びリスクアセスメントの対策が行われているか、現地の環境点検・視察を実施する。 又、点検・視察の結果として想定されるリスクが発生した場合、本市統括情報セキュリティ管理者より、リスクコントロール措置、厳守事項の違反に伴う是正措置、セキュリティ脅威への対策指示を保守事業者へ行う。 １.リモートアクセスネットワークセキュリティの評価(1).リスク分析と安全措置の締結・事前に本市が示すガイドラインに沿った環境・設備に対するリスクアセスメントを分析し報告とする。 ・ガイドラインに準拠する状態を示しその環境の報告と接触するリスクがある場合対策案を示し協議とする。 ・リスク分析と安全措置の結果をもってリモートアクセス保守サービス導入の申請とする。 ・本市、統括セキュリティ管理者と情報システム所管のセキュリティ管理者にて審査し結果をもって締結とする。 (2).セキュリティ事故時の措置・セキュリティ事故(アクシデント)、セキュリティ違反(インシデント)が発生した時点で、リスク対策が行われ、その対策に対しての監査評価と審査されるまでのリモートアクセス保守サービスは凍結とする。 (3).技術的・制度的・セキュリティ脅威への対応・可能な技術的(セキュリティ機器の導入)や制度的(環境・ルール・ペナルティー)な是正措置対策を速やかに行う。 ・その内容をもって是正報告として申請、本市セキュリティ管理者にて判断し凍結したサービスの解除とする。 (4).導入時の事前環境監査(視察)・本ガイドラインに従い申請された環境について、導入基準の監査を実施する。 ・事前環境監査は、主要リモート拠点として、その拠点が変更される場合は再監査とする。 ・例外として、既に他市同規模団体にてリモート保守サービスの実績がある場合、その実績にて監査を省略することができる。 第5章 事故・重大過失・違反時の措置苫小牧市 16第5章 事故・重大過失・違反時の措置リモートアクセスネットワークを導入後に、セキュリティリスクを含むアクシデント(事故)又は、インシデント(重大過失、ヒヤリハット含む)が発生した場合の措置について協議すること。 又、監査・維持審査での不適合(違反)が発見された場合、速やかに是正・対策・改善を行うための是正措置に関する事項を以下にまとめる。 １.セキュリティリスク発生時の措置(1).セキュリティアクシデント・インシデント措置・保守事業者に起因する原因でインシデントが発生した場合、本市がその対応で発生した実害の実費とSLAに準じたペナルティーを措置とする。 ・保守事業者に起因する原因でアクシデントが発生した場合、本市及び影響する範囲(市民法人他)への賠償責任を含めた措置を命令する。 (2).監査・維持審査後の是正措置・監査審査時に、不適合や運用違反などが判明した場合、必要な是正措置を示すこと。 ・是正措置の内容に違反(期限超過)した場合は、サービス凍結を含めた対応を協議する。 改版履歴苫小牧市 17改定一覧№ 版数 改定日付 頁 改定内容 備考1 第1.0版 令和２年11月10日表紙目次1頁～15頁新規作成2 第1.1版 令和3年4月1日表紙3頁組織名変更情報推進課→ＩＣＴ推進室3456789101112