長崎県ガバメントクラウドネットワーク運用管理補助業務委託

長崎県ガバメントクラウドネットワーク運用管理補助業務委託 一般競争入札の実施(公告)長崎県ガバメントクラウドネットワーク運用管理補助業務委託について一般競争入札に付するので、次のとおり公告する。令和７年４月７日長崎県知事 大石 賢吾１ 一般競争入札に付する事項(1) 業務名長崎県ガバメントクラウドネットワーク運用管理補助業務委託(2) 業務の仕様等入札説明書のとおり(3) 履行期間契約締結日から令和８年３月31日まで(4) 履行場所長崎県福祉保健部福祉保健課ほか(5) 入札の方法ア 落札決定に当たっては、入札書に記載された金額に当該金額の100分の10に相当する額を加算した金額(当該金額に１円未満の端数があるときは、その端数金額を切り捨てるものとする。)をもって落札価格とするので、入札者は、消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約希望金額の110分の100に相当する金額を入札書に記載すること。イ 電送及び郵送による入札は認められないこと。ウ 入札執行回数は３回を限度とする。３回までに落札者が決定しない場合、地方自治法施行令(昭和22年政令第16号。以下「令」という。)第167条の２第１項第８号の規定により、見積を行う場合がある。２ 入札参加資格長崎県ガバメントクラウドネットワーク運用管理補助業務委託に関する令和７年４月７日付けの一般競争入札の参加者の資格等(告示)に示した入札の参加資格審査を受け、入札参加資格を有すると認められた者であること。３ 入札参加資格を得るための申請の方法等入札を希望する者は、本県所定の審査申請書に必要事項を記入のうえ、次の提出場所へ提出すること。申請書の入手先、提出場所及び申請に関する問い合わせ先(住所)〒850-8570長崎市尾上町３番１号(名称)長崎県福祉保健部福祉保健課(電話)095-895-2418(提出期限)令和７年４月17日17時00分４ 入札参加条件当該業務を確実に履行できると認められる者で、当該業務の仕様の内容の全部を一括して第三者に委任又は請け負わせることなく履行できる者であること。５ 当該業務契約に関する事務を担当する部局等の名称等(住所)〒850-8570長崎市尾上町３番１号(名称)長崎県福祉保健部福祉保健課(電話)095-895-2418６ 契約条項を示す場所５の部局等とする。７ 入札説明書の交付方法(期間)この公告の日から令和７年４月17日までの間(県の休日を除く。)(場所)５の部局等とする。なお、県のホームページから入手することもできる。８ 入札書及び契約の手続において使用する言語及び通貨日本語及び日本国通貨９ 入札の日時及び場所令和７年４月30日 14時00分 長崎県庁行政棟１階入札室入札当日が悪天候(大雨、大雪、台風接近等)等の場合は、入札を延期することもあるので、事前に５の部局に確認すること。10 入札保証金及び契約保証金(1) 入札保証金見積もった契約希望金額の100分の５以上の金額を納付すること。ただし、次の場合は入札保証金の納付が免除される。ア 県を被保険者とする入札保証保険契約(契約希望金額の100分の５以上)を締結し、その証書を提出する場合イ 入札日の前日から前々年度までの間において、本県若しくは他の地方公共団体、国、独立行政法人通則法(平成11年法律第103号)第２条第１項に規定する独立行政法人、国立大学法人法(平成15年法律第112号)第２条第１項に規定する国立大学法人又は地方独立行政法人法(平成15年法律第118号)第２条第１項に規定する地方独立行政法人との間に、当該契約とその種類及び規模をほぼ同じくする契約を２回以上締結し、その内容を証明するもの(２件以上)を提出する場合(2) 契約保証金契約金額の100分の10以上の金額を納付すること。ただし、次の場合は契約保証金の納付が免除される。ア 県を被保険者とする履行保証保険契約(契約金額の100分の10以上)を締結し、その証書を提出する場合イ 入札日の前日から前々年度までの間において、本県若しくは他の地方公共団体、国、独立行政法人通則法第２条第１項に規定する独立行政法人、国立大学法人法第２条第１項に規定する国立大学法人又は地方独立行政法人法第２条第１項に規定する地方独立行政法人との間に、当該契約とその種類及び規模をほぼ同じくする契約の履行完了の実績が２件以上あり、その履行を証明するもの(２件以上)を提出する場合11 入札者が代理人である場合の委任状の提出入札者が代理人である場合は、委任状の提出が必要である。適正な委任状の提出がない場合、代理人は入札に参加することができない。12 入札の無効次の入札は無効とする。なお、次の(1)から(7)までにより無効となった者は、再度の入札に加わることはできない。(1) 競争入札に参加する者に必要な資格のない者が入札したとき。(2) 入札者が法令の規定に違反したとき。(3) 入札者が連合して入札をしたとき。(4) 入札者が入札に際して不正の行為をしたとき。(5) 入札者が他人の代理人を兼ね、又は２人以上の代理をしたとき。(6) 指名停止の措置を長崎県から受けている者又は受けることが明らかである者が入札したとき。(7) 長崎県が行う各種契約等からの暴力団等排除要綱に基づき排除措置を受けている者又は受けることが明らかである者が入札したとき。(8) 所定の額の入札保証金を納付しない者又は入札保証金に代わる担保を提供しない者のした入札であるとき。(9) 入札者又は代理人が同一事項に対し２以上の入札をしたとき。(10)入札書に入札金額又は入札者の記名押印がないとき等、入札者の意思表示が確認できないとき(入札者が代表者本人である場合に押印した印鑑が届出済の印鑑でない場合及び入札者が代理人である場合に押印した印鑑が委任状に押印した代理人の印鑑でない場合を含む。)。(11)誤字、脱字等により入札者の意思表示が不明瞭であると認められるとき。(12)入札書の首標金額が訂正されているとき。(13)民法(明治29年法律第89号)第95条に基づく錯誤による入札であると入札執行者が認めたとき。(14)その他入札書の記載事項について入札に関する条件を充足していないと認められるとき。13 落札者の決定方法(1) 長崎県財務規則(昭和39年長崎県規則第23号)第97条の規定に基づいて作成された予定価格の制限の範囲内で最低価格をもって申込みをした者を契約の相手方とする。(2) 落札者となるべき同価の入札をした者が２人以上あるときは、直ちに当該入札者にくじを引かせ、落札者を決定するものとする。この場合において、当該入札者のうち開札に立ち会わない者又はくじを引かない者があるときは、これに代えて当該入札執行業務に関係のない職員にくじを引かせるものとする。 (3) 落札者が落札決定から契約締結日までの間において、指名停止の措置を長崎県から受けた場合又は受けることが明らかとなった場合、落札決定を取り消すこととする。(4) 落札者が落札決定から契約締結日までの間において、長崎県が行う各種契約等からの暴力団等排除要綱に基づき排除措置を受けた場合又は受けることが明らかとなった場合、落札決定を取り消すこととする。14 その他(1) 契約書の作成を要する。(2) この調達契約は、世界貿易機関(ＷＴＯ)協定の一部として、附属書四に掲げられている「政府調達に関する協定」の適用を受けるものではない。(3) その他、詳細は入札説明書による。 長崎県ガバメントクラウドネットワーク運用管理補助業務委託仕様書令和７年４月長崎県福祉保健課目次第1章 概要１ 業務名……………………………………………………………………………1ｐ２ 背景………………………………………………………………………………1ｐ３ 目的………………………………………………………………………………1ｐ４ 対象業務………………………………………………………………………1.2ｐ第2章 調達要件１ 業務要件………………………………………………………………………3.4ｐ２ ネットワーク運用管理補助環境構築要件…………………………………………4ｐ３ ネットワーク運用管理補助業務要件………………………………………………4ｐ４ プロジェクト管理要件……………………………………………………………4.5ｐ５ 定期報告…………………………………………………………………………５ｐ６ 会議体……………………………………………………………………………５ｐ第3章 その他１ 入札参加資格要件………………………………………………………………6ｐ２ 機密保護・個人情報保護………………………………………………………6ｐ３ 遵守事項………………………………………………………………………6.7ｐ４ 留意事項…………………………………………………………………………7ｐ別紙 添付資料【別紙1】ガバメントクラウド運用管理補助者_業務要件運用保守要件一覧1第１章 概要1 業務名長崎県ガバメントクラウドネットワーク運用管理補助業務委託(以下「本業務」という。)2 背景令和３年５月12日に「地方公共団体情報システムの標準化に関する法律」が成立し、地方公共団体の基幹業務システムについて、原則全ての地方公共団体が、目標時期である令和 7年度までに、ガバメントクラウド等に構築された標準化基準に適合した基幹業務システム(標準準拠システム)へ移行することとなった。標準準拠システムはマイナンバーを取り扱う基幹業務システムであるため、特定個人情報保護措置として、閉域網のガバメントクラウド接続回線を経由し、ガバメントクラウドを利用する必要がある。3 目的本業務では、本県の標準準拠システムをガバメントクラウドで整備・維持するための、AWSの運用管理補助業務を実施し、円滑なガバメントクラウド利用を実現する。4 対象業務(１) 業務範囲本業務の範囲は以下のとおりとする。ア ネットワーク運用管理補助環境構築令和８年１月３１日までにネットワーク運用管理補助環境を構築し、以下の日程までにガバメントクラウドの利用を開始できるようにすること。(ア) ガバメントクラウド構築以下のスケジュールに従い所要の作業を実施し、生活保護システムのガバメントクラウド移行を実現すること・ 第五次LGWAN移行日：令和６年１１月１２日(実施済)※この時点では LGCS 接続の申請はしていない。LGCS の申請は令和７年４月末～５月中旬を予定。・ LGCS開通予定日：令和７年９月３０日・ ASP事業者と接続する準備作業及び接続作業の開始予定日：令和７年１０月１日・ 庁内の生活保護システムからのガバメントクラウドの生活保護システムへのデ2ータ転送開始予定日：令和8年１月16日※予定日なので、ASP事業者との調整により前後する可能性があります。・ ガバメントクラウド上の生活保護システム本番開始予定日：令和８年２月16日イ ネットワーク運用管理補助ガバメントクラウド利用のためのネットワーク運用管理補助環境の運用・保守を以下の期間で実施すること。(ア) ネットワーク運用管理補助：令和８年２月１日～令和８年3月31日(２) 成果物成果物として次の資料を提出すること。なお、成果物の内容や納品期限及び検査方法等の詳細については、本県と受注者で協議のうえ決定する。また、本県から指摘及び質問等があった際には、受注者は速やかに修正、説明等を実施し、成果物の再提出を行うこと。ア ネットワーク運用管理補助環境構築(ア) プロジェクト計画書(イ) 基本設計書(ウ) 詳細設計書(エ) テスト計画書、テスト仕様書、テスト結果報告書(オ) システム全体構成図(カ) ネットワーク構成図(キ) 運用保守業務仕様書(運用設計書)イ ネットワーク運用管理補助(ア) 運用保守計画書、運用保守報告書(３) 成果物の改訂成果物の内容に変更が生じた際には、その都度改訂し納品すること。(４) 納品方法ア 納品方法(ア) 成果物は他に定めのない限り、履行期間中に本県に提出すること。(イ) 日本語で標記すること。(製品名などで英語表記が必要なものは除く)(ウ) 提出物はA4もしくはA3用紙に印刷できる様式とし、編集可能な電子ファイル(Microsoft Word、Microsoft Excel、Microsoft Power Point など)をメールによる送付並びにファイル送受信サービスからのダウンロードにて提出するこ3と。イ 納品場所長崎県福祉保健課が認めた場所(５) 履行場所長崎県福祉保健部福祉保健課ほか(※)※本庁舎、受注者の事務所及び本業務で使用するデータセンタまたはその他本県が指定する場所とする。(６) 履行期間本業務の履行期間については、契約締結日～令和８年３月31日とする。第２章 調達要件1 業務要件(１) システム構成および調達範囲本業務における調達範囲及びシステム構成を以下に示す。また本県におけるガバメントクラウド利用方式は以下の通りである。CSP：AWSASP：共同利用方式運用管理補助：単独利用方式4(２) ガバメントクラウド接続回線との責任分界ガバメントクラウド接続回線として、LGWAN回線及び LGCS の利用を想定している。本業務範囲と LGWAN回線及びLGCSの責任分界は以下のとおりとする。図：本業務範囲と責任分界点についてア LGWAN 接続ルータ～クラウド接続ロケーション(データセンタ)内の接続点までをLGWANが提供イ Direct Connect はホスト型接続ウ 接続先はDirect Connect Gateway に限るエ Direct Connect は LGWAN運営主体が作成するが、接続時に自治体側(クラウド内)でDirect Connect接続を受け入れる承認操作は本業務の中で行うこと※１2 ネットワーク運用管理補助環境構築要件(１) 受注者は、ガバメントクラウド個別領域全体を俯瞰し、ガバナンス／セキュリティ／システム安定稼働の維持と継続改善を遂行する役割を担うこと。(２) 発注者にかかわるアプリケーション構築事業者と連携し、AWS共同利用方式ASP環境における、ガバメントクラウド運用管理環境(単独利用方式)の構築、業務環境の構築テスト(リハーサル)、ネットワーク接続サービスとの接続等を実施すること。 (３) 業務内容については、「【別紙1】ガバメントクラウド運用管理補助者_業務要件・運用保守要件一覧(AWS)構築」の項目を実施すること 。(４) 運用管理補助者が使用する MFA認証装置を、本県にて準備する必要がある為、受託事業者は受注後速やかに必要数を本県に報告する事。なお、認証方式においては本県と協議のうえで決定するものとする。3 ネットワーク運用管理補助業務要件(１) Transit GatewayおよびDirect Connect に対して、定期的にネットワーク監視をすること。(２) 詳細な業務内容については、「【別紙 1】ガバメントクラウド運用管理補助者_業務要件運用保守要件一覧」の項目を実施すること 。54 プロジェクト管理要件(１) プロジェクト計画本業務におけるプロジェクト計画書を作成し、変更時には随時更新を行い、本県に提出すること。また、提出については契約後、10営業日以内を目安とする。(２) 体制ア プロジェクト体制図を作成し、変更時には随時更新を行い、本県に提出すること。また、業務の遂行に支障のない適正な人員の配置に十分留意すること。イ プロジェクトに配置される人員はパブリッククラウドに関する専門知識と評価・改善技術、システムの要件定義を理解したうえで、最適な設計・構築・運用に係る技術及び技術コンサルティング能力を有すること。また「AWS Solutions Architect Professional」の有資格者を配置することを必須とし、他必要に応じてプロジェクトマネジメント、情報セキュリティに有資格者を配置すること。(３) プロジェクト管理進捗管理、課題管理、構成管理、変更管理、リスク管理を受注者は内部で実施し、本県に報告を行うこと。ただし、問題等が発生した際は至急報告を行うこと。(４) LGCS移行支援ア 発注者はLGCSの開通を予定しているため、必要な体制を整え支援すること。イ LGCS の利用に先立って、「接続パラメータ申請シート」を記入・申請する必要があるため、本申請に必要な技術支援を実施すること。また、申請期限までに各パラメータを確定する必要があるため、「接続パラメータ申請シート」に記入する各パラメータに関するネットワーク設計を実施すること。ウ LGCS 接続初期作業として、今後、J-LIS から提示される説明書の内容を把握し、LGCS を利用する際に必要となる事前準備及び初期作業がある場合は実施すること。5 定期報告プロジェクトにおける進捗状況や課題などについて適宜報告すること。また必要に応じて会議を開催すること。会議は、原則として本庁舎で行うものとし、必要に応じてリモート会議等も活用できるものとすること。6 会議体プロジェクトにおける会議体を定義し、出席者・運営主体等を明確にし、会議ではプロジェクトの進捗状況や課題などについて適宜報告すること。頻度は１か月に１回程度実施すること。会議開催後5 開庁日以内に議事録を作成・提出し、発注者の承諾を得ること。6発注者が運営主体となる会議について、必要に応じて会議資料の作成を支援すること。なお、会議は、発注者の庁舎もしくはWEB会議で行うものとする。第３章 その他1 入札参加資格要件(１) 地方公共団体情報システム機構から提供されている LGCS運用管理補助者協力企業リストに登録されていること。(公告日時点)(２) 「AWS Solutions Architect Professional」の資格を有する者をネットワーク運用管理補助環境構築に従事するよう配置すること。2 機密保護・個人情報保護(１) 情報セキュリティポリシーの遵守受託者は、長崎県のホームページに公開している「長崎県情報セキュリティ基本方針」を遵守すること。(２) 機密保護ア 本契約内で得た情報に関して、本仕様書に定める業務遂行上の目的以外に使用、開示してはならない。イ 本県の機器を使用する場合、本県の定めるユーザ ID 、パスワードを用い、セキュリティの保全に努めること。(３) 個人情報保護社員に対する個人情報保護等に係る情報セキュリティに関する研修を実施すること。3 遵守事項(１) 本仕様書に疑義がある場合は、本県に質問し、その指示を受けること。(２) 受注者の責めに帰すべき事由以外による突発的な事象への対応については、都度、本県と協議すること。(３) 本仕様書に定めなき事項については、受注者は本県と協議の上、決定すること。(４) 本業務の履行にあたり問題が生じた場合は即時本県に報告、対応を行うこと。また、問題対処後、原因及び対策を報告すること。また、問題発生時には誠実に対応すること。(５) 作業に要する設備、機材、事務用品等は、受注者側が費用負担のうえ用意すること。(６) 本県及び施設への立ち入り、各部屋への入退室、ごみの取扱い等、本県の施設における従事中の行動は、本県のルールを順守すること。(７) 業務の履行以外の目的で本県施設等の不適切な利用を行わないこと。7(８) 受注者は、本事業の履行にあたって知りえた個人情報や機器の設定情報など、本県の機密事項について守秘義務を負うこと。(９) 本県から提供した資料については、本事業の履行及び終了後においても、機密保持のために十分な体制・設備により厳重に管理し、紛失や盗難等による情報漏洩を確実に防止すること。(１０) 第三者へ資料の提供を行う場合は、本県の承認を得ること。4 留意事項(１) 受注者は、本県からの依頼に対して、誠実に対応すること。(２) 本業務の一部を第三者に委任し、または請負わせること(以下「再請負」という。)により業務を利用しようとする場合、再請負先、再請負内容、その他本県が必要と認める事項を本県の指示する所定の様式にて、あらかじめ、本県に届出し、承認を得ること。 〇(運用管理補助領域のみ)〇(ASP領域のみ)2 権限管理 権限管理を行うこと。 〇(運用管理補助領域のみ)〇(ASP領域のみ)3 ネットワーク設定本県ガバメントクラウドにおけるネットワーク運用管理補助領域のネットワーク設定を実施すること。 例えばAWSにおいては、VPC、Transit Gateway、ピアリング接続、PrivateLinkによるエンドポイント接続、Direct ConnectGatewayによるネットワーク接続サービスとの接続等。 〇 ―4 セキュリティ設定本県ガバメントクラウドにおけるネットワーク運用管理補助領域のセキュリティ設定(アクセス制御)を行うこと。 ※アクセス制御の詳細は、本県と協議の上確定すること。 〇 ―5 必須適用テンプレートの適用 必須適用テンプレートを用いて、セキュリティ／ガバナンス関連の設定を行うこと。〇 ―6 監視設定 本県ガバメントクラウドにおけるネットワーク運用管理補助領域のメトリクス監視設定、イベント監視設定、アラーム設定をすること。 〇(運用管理補助領域のみ)〇(ASP領域のみ)7 通知設定本県ガバメントクラウドにおけるネットワーク運用管理補助領域のアラートや稼働状況等について、必要に応じて通知を行うこと。 業務環境上に構築されるシステム毎の個別の通知は対象外とする。 通知先はガバメントクラウド運用管理補助者とASP事業者の両方に通知することを想定しているが、一次対応はASP事業者が担うものとし、ガバメントクラウド運用管理補助者は切り分けや対応の支援を実施すること。 ※通知先等の詳細は、本県と協議の上確定すること。 〇(運用管理補助領域のみ)〇(ASP領域のみ)8 ダッシュボード設定本県ガバメントクラウドにおけるネットワーク運用管理補助領域の稼働状況やアラート状況等をダッシュボードで管理すること。 ※ダッシュボードの詳細は、本県と協議の上確定すること。 ― 〇9 証跡管理設定 本県ガバメントクラウドにおけるネットワーク運用管理補助領域のクラウド上の操作について、証跡管理をすること。 〇(運用管理補助領域のみ)〇(ASP領域のみ)10 構成管理設定本県ガバメントクラウドにおけるネットワーク運用管理補助領域のリソースの変更履歴を管理すること。また、IaCと実際のリソース設定に乖離(ドリフト)があった場合の検知設定を行うこと。 〇(運用管理補助領域のみ)〇(ASP領域のみ)11 ベストプラクティスの確認と対応本県ガバメントクラウドにおけるネットワーク運用管理補助領域のコスト最適化／パフォーマンス／セキュリティ／耐障害性／サービス制限について、ベストプラクティスに準拠するための推奨事項を確認すること。 〇(運用管理補助領域のみ)〇(ASP領域のみ)12セキュリティポリシー準拠状況の確認と対応本県ガバメントクラウドにおけるネットワーク運用管理補助領域のセキュリティポリシー準拠状況の確認をすること。 ・ダッシュボードでセキュリティスコアの達成度を定期的にチェック・検出された項目のステータス管理(抑制済み、解決済み等)〇(運用管理補助領域のみ)〇(ASP領域のみ)13 脆弱性管理設定 悪意のある操作や不正な動作を検知した場合、様々ログを調査し、潜在的なセキュリティ問題や不信なアクティビティを分析すること。― 〇14 アクセス分析設定 リソースへのアクセスを分析し、適正をチェックすること。 〇(運用管理補助領域のみ)〇15 ログ管理 証跡管理や構成管理等のログを集約して保管すること。― 〇16 コスト管理 コスト管理すること。 〇(運用管理補助領域のみ)〇(ASP領域のみ)17 DNS管理 本県ガバメントクラウドにおけるネットワーク運用管理補助領域のDNSを管理を行うこと。― 〇18 プライベートCA管理本県ガバメントクラウドにおけるネットワーク運用管理補助領域の証明書を管理を行うこと。 ※LGPKIの証明書利用も含めて、本県と協議の上、方針を確定すること。 ― 〇19 共通管理サーバ共通管理サーバ(WSUSサーバ)を構築すること。(EC2で構築したサーバを管理するサーバ)Windows修正プログラム、Windows Defenderの定義ファイル等を管理し配信すること。 ※インターネットアクセスが必須となるため、総務省及びデジタル庁の各ガイドラインに準拠した環境を構築すること。 ― 〇20 バックアップ環境の整備庁内または別リージョンへのバックアップ環境を検討し整備をすること。 ※バックアップ要件については、本県と協議の上確定すること。 ― 〇21 リモート保守環境の構築コンソール接続、及び運用管理環境への接続環境を構築すること。 ※具体的な構成については本県の承認をもって確定すること。 ― 〇22 ユーザ管理 業務アカウント内のユーザ管理を行うこと。― 〇23 権限管理業務アカウント内の権限管理を行うこと。 また、制限付き権限移譲については、本県と協議し、方針を確定した上でASP事業者と調整すること。 ― 〇24 必須適用テンプレートの適用 必須適用テンプレートを用いて、セキュリティ／ガバナンス関連の設定を行うこと。― 〇25 業務システム検証環境の構築VPC、VNETの初期設定はガバメントクラウド運用管理補助者が実施する。 VPC初期設定以降の業務システム検証環境の構築は、ASP事業者が主体的に行い、ガバメントクラウド運用管理補助者はその支援を行う。 ― 〇26 業務システム本番環境の構築VPC、VNETの初期設定はガバメントクラウド運用管理補助者が実施する。 VPC、VNET初期設定以降の業務システム本番環境の構築は、ASP事業者が主体的に行い、ガバメントクラウド運用管理補助者はその支援を行う。 ― 〇27 業務システムテンプレートの適用ASP事業者が業務システム用のテンプレートを適用する。 本県ガバメントクラウドにおけるネットワーク運用管理補助者は必要に応じて支援する。(テンプレート適用時のエラー対応支援等)― 〇28 インフラ設定監査 ASP事業者が実施したインフラに関する設定について、セキュリティ及びガバナンス上問題がないかチェックすること。― 〇29 共通管理サーバの利用本県ガバメントクラウドにおけるネットワーク運用管理補助領域者が作成する「ガバメントクラウド利用ガイドライン」を参照し、ASP事業者が共通管理サーバを利用する設定を実施する。 本県ガバメントクラウドにおけるネットワーク運用管理補助領域者は、共通管理サーバ利用に関する支援をすること。 ― 〇30 バックアップ環境の整備庁内または別リージョンへのバックアップについてASP事業者を支援すること。 ※バックアップ要件については、本県と協議の上確定すること。 ― 〇31 リモート保守環境の構築コンソール接続、業務システムVPCへの接続環境を構築する。 構成については、庁内ネットワーク担当、ガバメントクラウドネットワーク運用管理補助領域者、ASP事業者が協議し、本県の承認をもって確定すること。 ― 〇32ASP業務環境構築リハーサル業務システム環境構築手順の確立構築手順を確立しガバメントクラウド利用ガイドラインに反映すること。また、監視等の運用管理に必要な機能が正常に動作することを確認すること。 ― 〇33 ネットワーク接続 CSP-NSP間のネットワーク接続 CSP-NSP間のネットワーク接続環境について、NSP事業者と調整して構築すること。〇 〇ASP事業者構築運用管理環境構築ASP業務環境構築ガバメントクラウド運用管理補助者_機能要件・運用保守要件一覧項番 分類① 分類② 分類③ 概要 運用管理補助者【別紙1】ガバメントクラウド運用管理補助者_業務要件運用保守要件一覧1 問合せ対応本県ガバメントクラウドにおけるネットワーク運用管理補助領域に関する本県からの問合せに対応すること。 ・受付時間：平日9:00-18:00・電話もしくはメールによる受付・受付時間外での問い合わせは翌営業日の対応〇 ―2 課題管理 本県ガバメントクラウドにおけるネットワーク運用管理補助領域に関する課題を管理すること。― 〇 ―3 定期報告本県ガバメントクラウドにおけるネットワーク運用管理補助領域のインシデント対応状況等を定期報告すること― 〇 ―4 死活監視本県ガバメントクラウドにおけるネットワーク運用管理補助領域を統合的に監視し、アラートが出た場合に対応すること。 ※本県と協議し、確定する監視内容で運用すること。 ・24時間365日ネットワーク死活監視・受付時間外での問い合わせは翌営業日の対応監視システムによるアラート監視を実施する。 〇(ASP領域のみ)5 通知本県ガバメントクラウドにおけるネットワーク運用管理補助領域のアラートや稼働状況等について、通知を行うこと。 また通知内容を確認し、必要に応じて対応すること。 ※本県と協議し、確定する内容で運用すること。 対応時間：平日9:00-18:00・メールによるアラート検知後、手順に基づく一次対処を実施する。 ・受付時間外での問い合わせは翌営業日の対応〇(ASP領域のみ)6 稼働状況の確認(月次レポート)本県ガバメントクラウドにおけるネットワーク運用管理補助領域のシステム稼働状況やアラート状況等をダッシュボードで管理し、レポートにまとめて報告すること。 ※本県と協議し、確定する内容で運用すること。 想定対応：月次で稼働状況/アラートをレポートにまとめて報告。即時対応を要するアラート発生時は手順書に基づく一次対処およびエスカレーションを実施〇(ASP領域のみ)7 証跡管理本県ガバメントクラウドにおけるネットワーク運用管理補助領域のクラウド上の操作について、証跡管理しレポートにまとめて報告すること。 ※本県と協議し、確定する内容で運用すること。 ※ASP事業者へ払い出しした環境における証跡管理は対象外。 ・「稼働状況の確認」にて作成するレポートに包含〇(ASP領域のみ)8 構成管理本県ガバメントクラウド領域全体のリソース変更履歴を管理し、ダッシュボードでリソースの構成記録やコンプライアンス状況を確認、レポートにまとめて報告すること。また、IaCと実際のリソース設定に乖離(ドリフト)があった場合の検知及び確認を行うこと。 ※本県と協議し、確定する内容で運用すること。 ・「稼働状況の確認」にて作成するレポートに包含・即時対応を要するアラート発生時は手順書に基づく一次対処およびエスカレーションを実施〇(ASP領域のみ)9 ベストプラクティスの確認本県ガバメントクラウドにおけるネットワーク運用管理補助領域のコスト最適化／パフォーマンス／セキュリティ／耐障害性／サービス制限について、AWSのベストプラクティスに準拠するための推奨事項を確認し、レポートにまとめて報告すること。 ※本県と協議し、確定する内容で運用すること。 ・「稼働状況の確認」にて作成するレポートに包含・AWS Trusted Advisor、Azure Advisorの改善提案を月次で報告〇(ASP領域のみ)10 セキュリティポリシー準拠状況の確認本県ガバメントクラウドにおけるネットワーク運用管理補助領域のセキュリティポリシー準拠状況の確認し、レポートにまとめて報告すること。 ・ダッシュボードでセキュリティスコアの達成度を定期的にチェック ・検出された項目のステータス管理(抑制済み、解決済み等)※本県と協議し、確定する内容で運用すること。 ・「稼働状況の確認」にて作成するレポートに包含・SecurityHubで検知したコンプライアンス/ベストプラクティス違反を管理し、月次レポートとして報告〇(ASP領域のみ)11 脆弱性管理本県ガバメントクラウドにおけるネットワーク運用管理補助領域に対して、悪意のある操作や不正な動作を検知した場合、様々ログを調査し、潜在的なセキュリティ問題や不信なアクティビティを分析すること。 ※本県と協議し、確定する内容で運用すること。 ①ASPのセキュリティサービスで検知したコンプライアンス/ベストプラクティス違反に対してあらかじめ定めた運用手順にて手動対応を行う。 ②分析が必要なアラートについて、受注者による確認を行い、対応策を提示すること〇(ASP領域のみ)12 アクセス分析本県ガバメントクラウドにおけるネットワーク運用管理補助領域のリソースへのアクセスを分析、適正をチェックしレポートにまとめて報告すること。 ※本県と協議し、確定する内容で運用すること。 ・「稼働状況の確認」にて作成するレポートに包含・IAM Access Analyzerなどで不適切なインターネット公開などがないか分析・チェックし、月次レポートとして報告〇(ASP領域のみ)13 ドキュメント管理ガバメントクラウドにおける運用管理補助者の対応範囲(利用ガイドライン、手順書、運用フロー、運用設計書など)に変更が発生した場合は改定する。 受付時間：平日9時～18時・電話またはメールにより依頼を受け付ける。 14 ユーザの棚卸し 定期的にSSOユーザの棚卸しを実施。対応時間：平日9:00-18:0015 権限管理 SSOユーザの申請対応 対応時間：平日9:00-18:0016 ログ管理本県ガバメントクラウドにおけるネットワーク運用管理補助領域の証跡管理や構成管理等のログを集約して保管すること。 ※本県と協議し、確定する内容で運用すること。 ―〇(ASP領域のみ)17 共通管理サーバ運用管理共通管理サーバの運用管理を実施すること。 ※本県と協議し、確定する内容で運用すること。 ・対応時間：平日9:00-17:30・WSUS更新― 〇18 バックアップ状況の確認バックアップが正常に取得できているかチェックし、レポートにまとめて報告すること。 ※本県と協議し、確定する内容で運用すること。 ・「稼働状況の確認」にて作成するレポートに包含〇(運用管理補助領域のみ)〇(ASP領域のみ)19 必須適用テンプレートの変更 デジタル庁からテンプレートの変更があった場合は速やかに変更されたテンプレートを適用すること ・対応時間：平日9:00-17:30〇(運用管理補助領域のみ)〇(ASP領域のみ)20 ガバメントクラウド保守対応 CSPサービス保守として以下の作業を実施する。・デジタル庁より展開される必須テンプレートの更新。 対応時間：平日9:00-18:00・対応日時は事前調整によって平日日中帯以外も可能。 21 CSPメンテナンス時の通知対応 CSPから緊急メンテナンスが通知された場合は、関係者に周知。対応時間：24時間365日22 コスト管理本県ガバメントクラウドにおけるネットワーク運用管理補助領域のリソースについて、使用料金をデジタル庁から提供されるダッシュボードまたは AWS が提供するマネージドサービス を用いて、収集、整理し、当市へ報告(月次)すること。 ・「稼働状況の確認」にて作成するレポートに包含 〇(運用管理補助領域のみ)〇(ASP領域のみ)23 トラフィック管理ガバメントクラウドにおける運用管理補助者の対応範囲において、トラフィック収集および分析を実施、レポートにまとめて報告する。 対応時間：平日9:00-18:00・ネットワーク運用管理補助領域におけるトラフィック使用量を集計して報告します。 〇(運用管理補助領域のみ)24システム障害対応(切り分けと暫定対応)ASP事業者が中心となり、システム障害の切り分けと暫定復旧対応を行う。ガバメントクラウドネットワーク運用管理補助者は障害復旧に向けて支援(対策会議へ同席および積極的な助言、対応案のレビュー等)をすること。 25システム障害対応(恒久対応)ASP事業者が中心となり、システム障害の恒久復旧対応を行う。 ガバメントクラウドネットワーク運用管理補助者は障害復旧に向けて支援(対策会議へ同席および積極的な助言、対応案のレビュー等)をすること。 26ネットワーク障害対応(切り分けと暫定対応)庁内NW担当事業者が中心となり、ネットワーク障害の切り分けと暫定復旧対応を行う。ガバメントクラウドネットワーク運用管理補助者は障害復旧に向けて支援(対策会議へ同席および助言等)をすること。 27ネットワーク障害対応(恒久対応)ネットワーク障害の原因に応じて、該当事業者が恒久復旧対応を行う。 ガバメントクラウドネットワーク運用管理補助者は障害復旧に向けて支援(対策会議へ同席および助言等)をすること。 ガバメントクラウド運用管理補助者_機能要件・運用保守要件一覧項番 分類① 分類② 分類③ 概要 対応時間等 運用管理補助事業者 ASP事業者〇(ASP領域のみ)運用管理運用管理〇(運用管理補助領域のみ)障害対応・受付時間：平日9:00-17:30・電話もしくはメールによる受付・受付時間外での問い合わせは翌営業日の対応〇(運用管理補助領域のみ)