Microsoft365 運用・活用支援ツール

Microsoft365 運用・活用支援ツール Microsoft365 運用・活用支援ツール 一式仕様書令和5年5月国立大学法人 琉球大学Ⅰ 仕様書概要1. 調達の背景と目的国立大学法人琉球大学では、Microsoft 365 A3 の包括ライセンスを契約しており、Microsoft365 のアプリケーションの中でも Teams および SharePoint は、本学の教育研究・業務等におけるデジタル化・効率化を向上させる有用なコミュニケーションツールとして欠かせないものとなっている。 その一方で、これらの基本的な機能を理解していないと情報セキュリティインシデントに繋がるリスクが高まり、Microsoft 365の健全な維持運用には、情報部門における綿密な対応が必要となる。 そこで本調達では、本学Microsoft 365の環境に対して運用・活用支援ツールを導入し、クラウド環境におけるセキュリティとコンプライアンスの強化を図り、学内の情報管理を改善することを目的とする。 2. 調達物品名・Microsoft365運用・活用支援ツール 一式導入における調整及び構築、設定、支援を含む。 3. 導入スケジュール導入スケジュールについては、予定であり、最終的には本学と協議の上確定すること。 4. 履行期間およびライセンス数(1) 履行期間は、契約日 ～ 2025年9月30日とする。 (2) ライセンスの納品は契約日から5営業日内にて納品すること。 (3) ライセンス数(対象ユーザ数)は、3000人とする。 5. 運用・活用支援ツールにかかわる要件の概要(1) 本調達に係る運用・活用支援ツールの要求要件は「Ⅱ 調達物品に備えるべき技術的要件」に示すとおりである。 (2) 要求要件は全て必須要件である。 6. 導入支援(1) 円滑な導入を図るため、システム管理者向けと一般ユーザ向け研修資料一式を作成Microsoft365運用・活用支援ツールの導入時 期 内 容令和5年7月～9月中旬 契約、導入、動作検証、操作方法の研修等令和5年9月中旬～ テスト運用開始令和5年10月初旬 運用開始し、職員に対して研修(運用・活用支援ツールの一般的な機能、操作方法及び各業務での活用事例等の説明等)を実施すること。 (2) 研修の方法は本学での実施もしくはリモートでの対応とする。 研修内容は本学が録画し、職員へ配布することを想定している。 具体的な実施日数・内容等の詳細については、本学と協議して決定する。 (3) 運用・活用支援ツールの導入後、運用について本学の要求に応じて必要な情報を提供すること。 (4) 履行期間中にMicrosoft 365の仕様に変更があり、運用・活用支援ツールに影響が発生する場合は、無償で対応すること。 7. 請負者の要求事項本調達で要求する運用・活用支援ツールの導入にあたり、Microsoft 365の理解が必要となるため、Microsoft 365における十分な知識および実績が必要となる。 請負者として次の全ての実績を有すること。 (1) Microsoftパートナーとして登録されていること。 Microsoft 365 の展開において優れた実績を持つパートナーである事の認定を Microsoft から受けていることが望ましい。 (2) ISO/IEC 27001の認証を有していること。 8. 応札仕様書等に関する留意事項(1) 運用・活用支援ツールは、原則として入札時点で製品化されていること。 入札時点で製品化されていない製品によって応札する場合には、技術的要件を満たすことの証明及び納入期限までに製品化され、納入できることを保証する資料及び確約書等を提出すること。 なお、これらの成否は技術審査による。 (2) 調達物品に備えるべき技術的要件に示す要求要件に沿って表にして提出すること。 (3) 提案が技術的要件を満たしていることを応札仕様書のどの部分で証明できるかを技術的要件毎に、具体的かつわかりやすく、資料等を添付し参照すべき箇所を明示すること。 参照すべき箇所が、説明書、カタログ等である場合は、表中に参照資料番号を記入すると共に、資料中にアンダーラインを付したり、色付けしたり、余白に大きく矢印を付したりすることによって当該部分を分りやすくしておくこと。 (4) 記述内容が不明確である場合には、有効な応札仕様書とはみなさないので、留意すること。 特に、審査に当たっては「実現します」や「可能です」といった提案の根拠が不明確、説明が不十分であるなどで、技術審査に重大な支障があると本学技術審査委員が判断した場合は、技術的要件を満たしていないものとみなす。 (5) 提案される応札仕様書等について、問い合せやヒアリングを行うことがあるので、提出資料に関する照会先を明記すること。 また、誠実に対応すること。 (6) 提出された資料に基づき技術審査を行い、本件を受注できると判断した者を合格とする。 不合格となった場合、本件落札の対象としない。 9. 導入に関する留意事項(1) 導入スケジュールについては、本学担当者と協議し、その指示に従うこと。 (2) 導入については、本学の業務に支障のないよう配慮し、計画的に行うこと。 また、導入時の作業日程及び体制の詳細は、本学担当者と協議し、その指示に従うこと。 (3) 請負者は本学の担当者等と定期的および必要の都度、進捗状況の確認等の目的での打ち合わせを実施するものとする。 これに関する資料や議事録の作成については、全て請負者の負担において請負者が作成するものとする。 なお、打ち合わせで使用する言語および議事録等で記載する言語は日本語とする。 10. 納入期限及び納品物本調達の納入期限及び納品物は下記のとおりとする。 なお、本調達の支払いは本学の経理担当と調整すること。 ・納入期限：令和5年9月29日(金)・納品物(ア) 運用・活用支援ツール 一式(イ) 運用・活用支援ツール 運用マニュアル(ウ) 運用・活用支援ツール 操作マニュアル(エ) 運用・活用支援ツールで設定した初期設定値をまとめたもの(オ) 研修資料一式(研修計画書を含む)(カ) 議事録納品物は、CD・DVD等の電子媒体に格納したものを正・副２部用意すること。 11. 納品場所国立大学法人琉球大学 総務部情報企画課〒903-0213 沖縄県中頭郡西原町字千原1番地亜熱帯島嶼科学拠点研究棟 3階 総務部情報企画課 事務室Ⅱ 調達物品に備えるべき技術的要件Ⅱ－１(機能要件)1. Microsoft 365 の運用管理業務の自動化1.1 運用管理機能(ア) Teams チーム及びSharePointサイトコレクションの作成についてTeams のアプリを使用してシステム管理者へ申請可能なこと。 ただし、管理者への申請はWebポータルからの申請も可能とすること。 (イ) Teamsチーム及びSharePointサイトコレクションの作成についての承認は、自動承認の設定が可能であること。 (ウ) Teamsチーム及びSharePointサイトコレクションの作成については、承認後の自動払い出しが可能であること。 (エ) Teams チーム及び SharePoint サイトコレクション単位でのゲストアクセス機能のON/OFF設定が申請時に可能であること。 また、申請後もゲストアクセス機能の設定について変更が生じた場合は、変更可能であること。 (オ) Teams チーム及び SharePoint サイトコレクションへの有効期限設定ができること。 (カ) Teams チーム及び SharePoint サイトコレクションへの容量設定機能を有すること。 (キ) Teams チーム及び SharePoint サイトコレクションに格納されているデータについて、メンバ以外のユーザへファイル共有禁止の設定ができること。 1.2 セキュリティ機能(ア) ユーザが管理者への申請なしに自由にチームやサイトを作成できないよう制御可能なこと。 (イ) 定期的なアクセス権限の棚卸・通知、変更フローの設定ができること。 (ウ) 利用者のユーザ/ゲストユーザ追加申請及びその承認ワークフローを設定できる機能を有すること。 (エ) Teamsチーム及びSharePointサイトコレクションの権限一覧出力、権限の一括変更できる機能を有すること。 (オ) Microsoft365監査ログの永続保管とログの検索機能を有すること。 1.3 ライフサイクル機能(ア) 設定した有効期限に対する継続利用確認や延長・削除のワークフローを設定できる機能を有すること。 (イ) 未使用の Teams チームや SharePoint サイトコレクションへの警告・利用延長・削除のワークフローを設定できる機能を有すること。 (ウ) 容量枯渇時の自動通知、容量拡張申請のワークフローを設定できる機能を有すること。 1.4 その他(ア) PowerShell コマンドの手動実行など、一部の IT スキルを持った担当者に限定された運用フローを排除すること。 (イ) 自動化およびワークフロー設定変更は、本学の管理者での変更が容易な手順や操作性を用意すること。 (ウ) 自動化およびワークフロー設定変更を行った場合、変更者の操作ログを残せること。 2. Microsoft 365 環境のセキュリティポリシーの適用2.1 運用管理機能(ア) セキュリティポリシーに違反するチームやチャネル、外部ユーザの招待等があれば定期的に自動抽出し、システム管理者に通知できること。 (イ) Teamsチーム及びSharePoint サイトコレクションの指定したドメインの外部ゲストのみ許可する制御が可能であること。 (ウ) Teamsチーム及びSharePoint サイトコレクションの外部共有が無効となっているサイトにアクセス権を持つゲストユーザを検出・削除(自動)する仕組みを有すること。 (エ) 使用されていないのに残っているゲストユーザ(ゴーストユーザ)やTeamsチーム及び SharePoint サイトコレクションにメンバ登録はないが共有ファイルアクセスできてしまうユーザ(シャドウユーザ)を検出・削除(自動)する仕組みを有すること。 (オ) TeamsやSharePointの利用状況を分析し、情報漏洩の危険度を高める要因となる項目とその項目の現在値および時系列の変化を確認できる仕組みを有すること。 Ⅱ－２(セキュリティ要件)1. 受注者は、本学のセキュリティポリシーに従い、本システム全体のセキュリティを確保すること。 すべてに具体的な実現方法を提案すること。 また更に良い機能等があれば提案すること。 2. ツールの利用記録、例外事象の発生に関するログを取得すること。 3. ログの不当な消去や改ざんを防ぐため、アクセス制御機能を備えること。 4. ログに記録される時刻にずれが生じないよう、時刻を同期する機能を備えること。 5. 収集したログを一元的に管理し、不正侵入や不正行為の有無の点検・分析を効率的に実施できる機能を備えること。 6. 不正なアクセス及び閲覧を防ぐために、アクセス制御機能に加えて暗号化が必要な場合、暗号化して保存することが可能なこと。 7. 受注者は、本調達における情報セキュリティ対策の履行状況について本学が改善を求めた場合には、本学と協議の上、必要な改善策を立案して速やかに実施するものとする。 8. 本調達に係る作業を実施するに当たり、本学から取得した資料(電子媒体、文書、図面等の形態を問わない。)を含め契約上知り得た情報を、第三者に開示又は本調達に係る作業以外の目的で利用しないものとする。 9. 本学の許可なく、取り扱う情報を指定された場所から持ち出し、あるいは複製しないものとする。 10. 本調達に係る作業に関与した受注者の所属職員が異動した後においても、機密が保持される措置を講じるものとする。