2月14日 災害用衛星通信機器等導入及び電気通信役務の提供に係る一般競争入札の実施について（保健衛生政策課）

2月14日 災害用衛星通信機器等導入及び電気通信役務の提供に係る一般競争入札の実施について（保健衛生政策課） 災害用衛星通信機器等導入及び電気通信役務の提供について(仕様書)１ 件名災害用衛星通信機器等導入及び電気通信役務の提供２ 目的大規模災害時においても安定した通信環境を確保することを目的に災害用衛星通信機器等の導入及び通信サービスの利用契約を行う。 ３ 納入場所岐阜市保健衛生部保健衛生政策課(岐阜市都通２丁目１９番地)４ 契約の期間契約締結日から令和１０年３月３１日までとする。 (１)納入期限 令和７年３月３１日(２)通信サービス契約期間 令和７年４月１日から令和１０年３月３１日まで５ 業務の内容本業務の内容は、次の(１)～(８)までの項目を一括して行うものとする。 (1) 衛星通信機器及び付属品の納入以下の仕様を満たす衛星通信機器及び付属品を1台分納入すること。 ① 衛星通信機器台 数 ：1台電 力 ：消費電力(110-150W)、電源電圧(100-240V)耐環境性※：防水・防塵(IP56以上)、動作温度(-30℃～50℃)、融雪機能(最大75ｍｍ/時)、耐風速(60ｍ/ｓまで)、アンテナ視野(140°)※常時屋外設置を想定② 衛星通信機器の付属品等(付属品等については①の専用のものとする)付属品：電源ユニットWi-Fiルーター衛星通信機器ケーブルイーサネットケーブルルーターケーブル(30ｍ)ＡＣケーブル(衛星通信機器用及びルーター用)平置き専用パイプアダプター(2) データ通信サービスの提供以下の仕様を満たす衛星通信機器のデータ通信サービスを提供すること。 1 下り通信速度40～220Mbps、上り通信速度8～25Mbpsで接続できること。 2 1 ヵ月当たり１台に対して、40GB までは通信速度が制限されないこと。 なお、データ通信サービスに係る通信料は、通信の時間及びデータ量にかかわらず定額であること。 3 1ヵ月当たり1台の使用したデータ通信量をウェブ上で確認できること。 4 天災、地変等に備え、基地局が海外を含め複数存在し冗長化されていること。 5 通信プランについては上記 1～4 を満たす一番安価なプランとすること。 なお、プランの料金については、公開されている金額を上限とする。 (3) 各種マニュアルの作成以下の仕様を満たすマニュアルを作成し提供すること。 1 衛星通信機器等の設定方法2 衛星通信機器等の基本操作方法3 Wi-Fiの設定方法(4) 発注者が指定する設置事業者との打合せ(５)の設定作業については、発注者が指定する設置業者と調整を行い、機器が設置されたうえで行うこと。 また、機器設置前に１回以上、設置業者と打合せを行い、設置日当日も立合いをすること。 (5) 衛星通信機器等の設定作業以下の仕様を満たす設定を実施すること。 1 起動確認及び初期設定を行い、設置後すぐに使用可能な状態にしておくこと。 2 受注者が準備する Wi-Fi ルーターを設定し、Wi-Fi が接続できる状態とすること。 3 導入作業において作成した初期設定内容等の一覧を提出すること。 4 導入作業後にアプリ起動や Wi-Fi 接続等の動作確認を行い、結果を提出すること。 5 導入作業にあたり必要な情報は、別途発注者が提供する。 6 第三者による不正使用または情報漏洩に対するセキュリティ対策の設定をすること。 7 その他本仕様に記載する要件を満たすために必要となる設定をすること。 (6) 納入作業1 初期設定をすべて行った状態で、納入期限までに納入すること。 2 機器の搬入にあたって、受注者は、事前に日程及び作業体制、方法等をまとめた作業計画書を提出するとともに、発注者の指示に従うこと。 3 受注者は、作業進行状況を管理し、発注者に適宜報告を行うこと。 4 不要な梱包材は引取り及び処分を行うこと。 5 納入物品に欠陥が発見された場合には、迅速に対応すること。 6 受注者は、納入後に発注者へ機器の操作方法について説明を行うこと。 7 機器の導入、設定は、受注者の責任において行うこと。 8 機器の導入、設定の際に、受注者の責任により施設や設備、他の機器に損害が生じた場合は、受注者はこれに係る修復又は賠償等の補償を行うこと。 (7) 運用保守・補償の提供以下の仕様を満たす運用保守・補償及びセキュリティを提供すること。 1 操作説明等、各種問い合わせに対応するため、日本語での２４時間３６５日サポート(保守パック)が受けられること。 2 機器の修理が必要となった際、メーカー保証期間内はメーカーが定める修理規定にもとづき無償での修理又は同等機種の代替品への交換ができるものとする。 ただし、保証期間内であっても使用者の故意又は、重過失があった場合、メーカー保証期間経過後は双方の協議により対応を決定する。 3 機器の交換又は修理に伴う初期設定については、別途発注者と協議をすること。 (8) 提出図書以下の成果品を、①②③は契約締結後１週間以内、④⑤は作業に合わせ、⑥は保守開始前、⑦は運用開始までに、⑧は月次ごとに提出すること。 ①作業計画書(スケジュール、実施体制等)②情報セキュリティ対策チェックシート③緊急時対応体制及び緊急時連絡網④初期設定内容⑤動作確認報告書⑥保守計画書(保守内容、体制、連絡先等)⑦マニュアル⑧保守報告書６ 支払い等本業務の請求及び支払いに当たっては、以下の事項に留意すること。 ・支払は、導入関連費用は、納入後一括払いとする。 運用関連費用は、毎月払いとする。 (1) 導入関連費用1 衛生通信機器2 電源ユニット3 Wi-Fiルーター4 衛星通信機器ケーブル5 イーサネットケーブル6 ルーターケーブル(30ｍ)7 ＡＣケーブル(衛星通信機器用及びルーター用)8 平置き専用パイプアダプター(２)運用関連費用1 通信サービス利用料2 保守パック７ 情報セキュリティ(１)受注者(受注者から委託を受ける事業者も含む。以下同じ。)は、本業務に従事する技術者に対し、個人情報の保護に関する法律や岐阜市情報セキュリティポリシー等の諸規定を遵守させなければならない。 (２)受注者は、契約履行のため事前に技術者に対し十分な情報セキュリティ教育を行わなければならない。 (３)受注者は、本業務で取り扱う個人情報や機密情報、発注者から入手する資料及び作成する資料(以下「情報資産」という。)等について、厳重に管理しなければならない。 特に個人情報を取り扱う場合には、別紙１「個人情報取扱特記仕様書」を遵守しなければならない。 (４)受注者は、情報システム等のアクセス権限を付与する技術者の数を必要最小限とし、かつ技術者に付与するアクセス権限の範囲を必要最小限とすると共に、アクセス権限の付与状況について報告すること。 また、付与状況に変更があった場合は速やかに発注者に報告すること。 (５)受注者は、本作業内容における特権 ID(システムの管理者権限、データベースにアクセスするための権限等)の管理方針について、発注者の承認を得るとともに、発注者の管理方針に準拠しなければならない。 (６)受注者は、情報資産の保管管理については、発注者に対して一切の責を負うものとし、個人情報や機密情報を含む情報資産を発注者の指定した目的以外に使用すること及び第三者へ提供することを禁止する。 (７)受注者は、この契約による事務に関して知り得た秘密を他に漏らしてはならない。 ※「該当無」に該当する項目については、特に対策は必要ありません。 モバイルPCやUSBメモリ等の記憶媒体でデータを外部に持ち出す場合、盗難、紛失等に備えて、適切なパスワード設定や暗号化等の対策を実施していますか？インターネット接続に関わる不正アクセス対策(ファイアウォール機能、パケットフィルタリング、ISPサービス等)を行っていますか？無線LAN のセキュリティ対策(暗号化等)を行っていますか？情報システム(本業務システムだけでなく、貴社が管理するシステム、パソコン等も含む)へのアクセスを制限するために、利用者IDの管理を行っていますか？重要な情報に対するアクセス権限の設定を行っていますか？また、アクセス記録は保管期限(５年)を定め取得し、保管していますか。 情報セキュリティに関する事件や事故等(情報漏洩、ウィルス感染等)の緊急時対応の手続き、報告書の様式、連絡体制は整備できていますか？また、事故の再発防止への取組はされていますか？通信ネットワークを流れる重要なデータ、電子メールに添付する機密情報などに対して、暗号化等の保護策を実施していますか？内部点検を定期的に実施していますか？また、点検に基づく改善を行っていますか？委託業務に関わる従業員(契約社員、パート、アルバイトを含む)から機密保持に関する誓約書など取得していますか？派遣社員を使用している場合、派遣会社と機密保持契約を結び、自社の個人情報保護の仕組み・手順を理解させ、誓約書を取得していますか？私物のパソコン及び記録媒体の利用を禁止していますか？パソコン等の端末、記録媒体、情報資産及びソフトウエア等を外部に持ち出す場合、情報セキュリティ対策に関わる責任者等の許可を得ていますか？重要な情報を含む書類、記憶媒体、モバイルPC等の保管場所やそれらを扱う場所について、施錠管理や入退管理を行っていますか？重要な情報を含む書類、記憶媒体、モバイルPC等について、整理整頓を行うとともに、盗難防止対策や確実な廃棄を行っていますか？市や外部の組織と情報をやり取りする際に、情報の取扱いに関する注意事項について合意し、管理簿等で保管期限(５年)を定めた上で、記録をとって実施していますか？情報システム(本業務システムだけでなく、貴社が管理するシステム、パソコン等も含む。)のセキュリティ対策に関する運用ルールを策定していますか？ウイルス対策ソフトは常時最新のパターンファイルに更新していますか？導入している情報システムに対して、最新のパッチを適用する等の脆弱性対策を行っていますか？アクセス権限を付与する従業員は必要最小限に限定し、かつアクセス権限の範囲も必要最小限に限定していますか？情報セキュリティマネジメントシステム(ISMS)適合性評価制度に基づくISMS認証又はそれと同等の認証を取得し、適切に更新していますか？(※特定個人情報取扱業務については、受注者及び再委託先の事業者についても認証証明書の写しを提出してください)再委託を行う場合、発注者の事前の承認を得ていますか？また、再委託先の個人情報保護管理体制を確認し、機密保持契約を締結するとともに、本チェックシートによる点検をしていますか？情報セキュリティ対策チェックシート下記チェック項目に、貴社の取組状況の記入をお願いしますチェック内容１. 契約時の「情報セキュリティ要件」等の遵守状況 貴社は、契約時の「情報セキュリティに関する要件」や「個人情報取扱特記仕様書」などの諸規定を、本業務に従事する技術者等(再委託先を含む。以下、「従事者」という。)に遵守させるよう教育し、教育・指導の記録を管理していますか？※特定個人情報取扱業務については、発注者の指示に従い、個人情報保護研修の実施状況、従事者の署名入りの研修記録を提出してください。 ２. 組織的安全管理情報セキュリティ対策に関わる責任者と担当者の役割や権限が明確になっていますか？具体的には、個人情報保護責任者、個人情報保護担当者は任命されていますか？重要な情報またはそれを管理する物品等について、入手、利用、保管、交換、提供、作成、消去、破棄における取扱手順を定めていますか？情報資産の業務目的以外の使用及び第三者への提供の禁止を、従事者に対して遵守させていますか？契約期間中及び契約終了後においても、業務で知り得た秘密を他に漏らしてはならないことを、従事者に対して遵守させていますか？個人情報管理台帳等により、管理すべき重要な情報資産を把握し、区分していますか？また、その更新を行っていますか？別紙２