一般競争入札「大分市マイナンバーカード交付等予約システム導入業務委託」（市民課）

一般競争入札「大分市マイナンバーカード交付等予約システム導入業務委託」（市民課） 1 / 8大分市マイナンバーカード交付等予約システム導入業務委託仕様書１ 件名大分市マイナンバーカード交付等予約システム導入業務委託２ 業務の目的マイナンバーカードの交付及びマイナンバーカード関連手続きの窓口における来庁者の待ち時間減少及び混雑解消を図り、市民の利便性向上を実現するため、マイナンバーカード交付等予約システム(以下「システム」という。)を導入するものである。システムを運用することで来庁者の事前予約を可能とし、窓口対応の平準化及び待合スペースの混雑緩和を図るとともに、職員による受付・案内業務を効率化する。併せて、予約情報を活用した計画的な窓口運営を行うことで、繁忙時間帯の偏在を解消し、安定した窓口サービスの提供を実現することを目的とする。３ 履行期間契約日 から 令和9年３月３１日 まで４ 履行場所大分市役所本庁舎１階市民課、鶴崎支所、大南支所、稙田支所、大在支所、坂ノ市支所、佐賀関支所、野津原支所、明野支所※総合行政ネットワーク(以下「LGWAN」という。)を通じてシステムに接続する本市市民課及び各支所職員(以下「本市職員」という。)用の端末を設置する場所５ 業務概要マイナンバーカード(以下「カード」という。)の交付通知書を受領した者(以下「交付対象者」という。)がカードの交付を受ける際に、希望する交付時間及び指定された交付場所(別紙１)について、インターネット上の専用ウェブサイト(以下「予約サイト」という。)にアクセスすることにより、空き状況の照会及び交付の予約がいつでも行えるよう、LGWAN-ASP(アプリケーション及びコンテンツサービス)を利用したシステム環境を構築し、サービスを提供すること。また、カードの申請(申請時来庁方式・交付時来庁方式)や継続利用・券面事項更新、暗証番号再設定・変更、電子証明書に関する手続き等を行う者(以下「カード関連手続き対象者」という。)についても、上記の予約サイトから任意の場所での手続きの予約が行えること。６ システムの要件(１)基本要件ア インターネット上のクラウド方式(サービス利用型)のシステムとし、本市におけるサーバ等2 / 8の機器設置は不要とすること。イ システムは提供基盤としてLGWAN-ASPのASPコードを取得済であること。ウ 本市において新たにネットワークの敷設・工事、端末購入をせずにシステムの利用ができること。(既存のネットワークや端末を利用することができること。)エ 端末のOSに影響されにくく、専用アプリケーションを必要としないWEBブラウザ(MicrosoftEdge、Google Chrome、Safari等。以下同じ。)で利用可能なWEB方式により稼働するシステムであること。オ 交付対象者及びカード関連手続き対象者は、パソコンやスマートフォン、タブレット等のWEBブラウザからインターネットを経由して予約サイトにアクセスできること。カ 本市職員は庁内のLGWAN接続用端末のWEBブラウザからLGWANを経由してシステムの管理画面にアクセスできること。キ 個人番号(マイナンバー)は使用しないこと。ク 住民記録システムとのデータ連携を前提としていないこと。ケ 国が定める「マイナンバーカード交付事務費補助金」の対象となること。コ 新しいOSバージョン、スマートフォン等の新機種が市場に出てきた場合も対応可能であること。サ 交付対象者及びカード関連手続き対象者からの電話予約に対しても、本市職員がシステムを操作することにより、予約入力等の対応が可能なこと。シ 令和元年度以降、人口 20 万人以上の政令指定都市または中核市において、履行期間１年以上の導入及び運用実績を有しているシステムであること。ス システム上で生じた課題については速やかに改善し、業務運営上の問題点の解決・品質の保持と向上を行うこと。セ システムの運用が終了した場合は受託者及びデータセンターに保有する一切の情報を確実に処分するとともに、完了報告書を提出すること。(２)データセンター要件システムを運用するデータセンターは、下記の要件を満たすものとする。ア 日本データセンター協会が定めているファシリティスタンダード(施設や設備に求められる信頼性の基準「Tier(ティア)」)において、Tier４に準拠していること。イ データセンターへの入退館の管理は、セキュリティ管理システム及び有人警備により、24時間365日実施されていること。ウ サーバ室への入退室は、ICカードと生体認証による管理が行われていること。また、監視カメラによるモニタリングを実施していること。エ システムを運用するサーバにおける本市のデータは、他の自治体や他のシステムと共用しないこと。オ データセンターの所在地は、日本国内であること。(３)使用機器3 / 8本市職員側環境として、LGWANへ接続可能な回線敷設及びシステムに接続可能な端末は本市にて用意する。なお、本市で用意するLGWAN接続端末の環境は下記のとおりである。また、本市の端末に特別なソフトウェア等の導入を必要とせずにシステムが利用できること。【参考：本市におけるLGWAN接続端末環境】OS ：Windows 11 Pro 24H2 or 25H2プロセッサ：インテル® Core™ Ultra 7 プロセッサ 265USSD ：256GBメモリ ：16GB※上記の環境は変更となる可能性がある。(４)システムの機能要件ア 予約画面(予約サイト)(ア)交付対象者における受付情報は、予約ID(製造管理番号)、識別情報(生年月日等)、メールアドレスを基本とするが、本市の選択により電話番号の登録、及びこれを入力必須とするよう設定することが可能であること。(イ)予約入力時に、入力必須項目が一目でわかるように表示していること。また、エラー項目や操作エラーの際には警告表示にて知らせること。(ウ)可能な限りマウス操作や画面タッチ操作で入力や処理選択が行えること。(エ)予約時においては、任意の受付場所及び期日を指定して、予約状況、空き状況が把握できること。この時、予約済の交付対象者及びカード関連手続き対象者の情報が表示されないこと。(オ)予約登録画面から、予約可能な空き状況が表示されたカレンダー画面に遷移し、カレンダー上の日時をクリックして予約が行えること。(カ)メールアドレスを入力した交付対象者及びカード関連手続き対象者に対し、「予約登録」「予約変更」「キャンセル」等の手続き完了時及び予約前日に、それぞれに適した文面のメールを自動的に送信する機能を有していること。また、それぞれのメールの文面は、予約枠(手続き)ごとに本市で作成が可能であること。(キ)予約及び予約変更の締切日を設定できること。 (ク)本市職員が受付場所ごとに、予約を受け付ける手続き・日時を任意に設定でき、さらに受付場所や手続きの種類ごとに予約枠の単位時間(30分、20分、15分、10分等)を任意に変更できること。(ケ)1受付場所あたり同時間帯に8枠以上の予約枠を設定できること。(コ)予約の優先順は予約枠時間を選択した順とし、予約枠時間を選択した時点で他の交付対象者及びカード関連手続き対象者が予約できない仕組みを設けること。また、同一の者が二重予約できないようにすること。(サ)交付対象者及びカード関連手続き対象者は自らの予約の確認、変更及び取り消しができること。(シ)交付対象者が予約サイト上から交付予約を行う際には、予約ID(製造管理番号)と識別情報4 / 8(生年月日等)により、交付対象者であることが確認できた場合に予約が可能であること。(ス)交付対象者及びカード関連手続き対象者が予約する手続を選択できること。(セ)予約ID(製造管理番号)が不明な交付対象者も含め、本市職員により予約の登録が行えること。(ソ)手続きや必要書類に関する注意事項等を表示できること。(タ)交付対象者のカードの交付手続きについて、指定された交付場所(カードが所在している場所)でのみ予約を可能とするよう制御できること。また、カード関連手続き対象者については、任意の場所での手続きの予約が可能とするよう設定できること。(チ)予約が重複しないよう確実な排他制御が行えること。(ツ)予約時は極力個人情報を入力させないこととするが、運用により個人情報を登録することの選択ができ、その場合はセキュリティを担保すること。(テ)予約サイトは、ウェブアクセシビリティを考慮し、簡潔かつ利便性の高いものであること。イ 管理画面(本市職員側)(ア)J-LIS等のシステムから出力された交付対象者のデータを、本市職員の操作により、CSV形式で電子的に一括でシステムに取り込む機能を有すること。(イ)当日来庁者の消し込みができること。(ウ)日次、月次で必要事項(窓口ごとの交付対象者一覧、交付済対象者一覧等)や予約情報(予約種別、予約日時、手続内容、受付場所等)の件数を集計できること。また、キャンセルされた予約についても、キャンセル履歴を削除せずにデータとして保持し、集計対象として設定できること。さらに、集計結果をCSV形式で出力できること。(エ)本市職員が常時予約状況のデータを確認でき、予約日時・予約受付日時・手続き内容等で並べ替えや絞り込みを行い、検索及び一覧のCSV形式での出力ができること。また、予約受付一覧表としてExcel 形式で保存できること。(オ)本市職員について、担当者ごとに利用者権限を設定できること。(カ)本市職員側の操作ログ情報、ＩＤ、パスワード認証、一定時間無操作時の場合ログアウトなど、セキュリティを確保した柔軟なシステム管理ができるものであること。(キ)複数の端末から同時に管理画面を利用できること。(ク)過年度の予約データについては、各年度ごとに本市職員の操作により電子的に抽出することが可能であり、年度単位での参照及び集計が行えること。(５)保守要件ア 障害発生時の保守受付窓口を設けること。障害発生時には、24 時間 365 日の障害対応を必要とし、迅速な復旧に努めるものとする。イ インターネット上の予約サイトの利用については、原則として24時間365日可能なものとし、定期メンテナンスによる停止は行わないものとする。ただし、システムメンテナンス等による停止は、遅くとも１ヶ月前までに本市に報告し、承諾を得ることにより実施することができる。ウ 毎日データの自動バックアップを行う仕組みを用意し、障害発生時には最低1日前までの状態5 / 8には復旧できるようにすること。また、直近のバックアップから障害発生時までの受付情報についても、別途、一時的に保持することにより、データの消失を最小限にすることができること。エ サービスを停止することなく新機能のリリース、定期バックアップを行うことができること。オ システム及びネットワークは全て冗長化、ホットスタンバイ構成とし、障害発生時には待機系に即座に切り替わり、サービスが継続できること。ハードウェア故障による保守を行う際でも、システムを停止せずに保守を行うこと。また、災害等により運用が停止されても、すみやかに代替機器等により運用を継続できるものであること。カ サーバなどの機器類には、無停電電源装置(UPS)を付加し、不慮の停電や落雷等に備えること。停電時には、データの消失等を防ぐ機能を有すること。(６)セキュリティ要件システムの提供を行う際には、次のセキュリティ要件を確保すること。ア システムにはIDS／IPS(侵入検知システム／防止システム)を備えており、ファイアウォールやウイルスソフトでは防御できないシステムへの攻撃や脅威を検知し防御する仕組みを持っていること。また、セキュリティ専門要員が監視し、不正なアクセスがあった場合はセキュリティ専門要員が分析できること。イ ウイルス対策は、インターネットで公開しているサーバと内部処理を行っているサーバはそれぞれ別のウイルス対策ソフトを用いて対策していること。ウ IPA(独立行政法人情報処理推進機構)、JVNiPedia(脆弱性対策情報データベース)、内閣サイバーセキュリティセンターから公表されるセキュリティ情報を日々確認し、必要に応じて速やかに対応を行うこと。エ セキュリティ専門会社によるセキュリティ診断を定期的に実施すること。オ 以下に掲げるガイドラインに準拠したシステムであること。また、サービス利用期間中に改訂版が出た場合は、速やかに対応を行うこと。・クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)(総務省(2021年9月))・TCP／IPに係る既知の脆弱性に関する調査報告書(改訂第5版)(IPA独立行政法人情報処理推進機構)・安全なウェブサイトの作り方(改訂第7版)(IPA独立行政法人情報処理推進機構)・総合行政ネットワークASP基本要綱(総合行政ネットワーク運営協議会)カ 通信プロトコルは、https通信で通信経路を暗号化すること。７ 作業内容(１) 要件定義システムの導入に必要な要件を整理し、要件定義書を作成すること。(２) 環境構築本市がLGWAN-ASPサービスによるシステムを利用するために必要となる環境を、要件定義に6 / 8基づき構築すること。(３)動作試験要件定義どおりに動作するかの試験を行うこと。(４)初期データ設定運用開始時に必要となるデータを登録し、設定すること。 (５)操作研修ア 操作マニュアルを作成し、運用開始前に書面及び電子データ(Word、Excel、PDF等特別な読み取りソフトが必要でない形式)で提供すること。イ 運用開始前に、本市職員に対し操作研修を実施すること。研修は大分市役所で行うものとし、回数、日程、内容等については本市と協議のうえ決定するものとする。研修においてはテストデータの入力を行うことができること。また、本番運用開始直前にテストで入力したデータをすべて消去すること。(６)運用開始LGWAN-ASP サービスによるシステムの運用を開始し、市民が予約サイトや電話から予約の申込ができるよう、サービスを提供すること。また、運用開始後は安定的・円滑な運用のための保守を行うこと。８ 実施計画(１)スケジュールア 受託後、「７ 作業内容」をもとに速やかに作業実施のスケジュールを作成し、本市の承認を得ること。なお、令和８年４月１日(水)からLGWAN-ASP サービスによるシステムの運用開始(予約受付開始)を予定している。イ スケジュールに従い、進捗管理を行うこと。ウ 進捗に遅延が発生した場合は速やかに報告し、必要な対策を講じること。(２)実施体制業務を効率よく実施できる体制を整えること。ア 体制図を作成の上、提出すること。イ 要員の変更に際しては、本市に報告すること。９ 作業環境作業場所及び作業端末等の必要なものは、受託者の負担で準備すること。１０ 議事録及び課題管理(１)協議を行った際は、協議実施後3日以内に議事録を提出し、本市の承認を得ること。(２)業務の履行にあたり生じた課題は、課題管理表で管理すること。7 / 8(３)受託者は、経過や進捗状況等について本市から請求があった場合は、速やかに報告すること。１１ 機密保持(１)受託者は、本契約に関して知り得た秘密を第三者および受託者の従業員で本業務遂行に関係しない者に一切、開示・漏洩してはならないものとする。この契約終了後においても同様とする。(２)受託者は、本契約の履行に必要な本市が秘密と指定して開示された情報を他の用途に使用してはならない。この契約終了後においても同様とする。(３)受託者は、本契約の履行により知り得た内容を第三者に提供してはならない。この契約終了後においても同様とする。(４)受託者は、本契約に基づく業務を処理するため、本市から引き渡された資料等を本市の承諾なくして複写又は複製をしてはならない。また、本契約終了後は、速やかに本市あてに返還し、若しくは廃棄し、又は消去しなければならない。(５)受託者は、本作業委託に係る情報の保管・管理に万全を期し、本市の求めに応じて、安全管理体制に係る報告又は資料等の提出を行わなければならない。(６)受託者は、契約目的物の納入前に事故が生じたときには、速やかにその状況を書面をもって本市へ報告し、本市の指示に従わなければならない。(７)受託者は、本市から提供された資料等のうち、受託者が契約履行のために作成したそれらの記録媒体については、施錠できる保管庫等に格納する等、適正に管理しなければならない。(８)受託者は、個人情報の管理と情報セキュリティについて、万全の対策措置を講ずること。また、本業務委託は個人情報を取り扱うため、安全管理措置を講ずること。(９)受託者は、セキュリティ対策実施状況について、文書により本市に報告すること。１２ 危機管理受託者の責務において、安全対策に万全を期し、事故防止に関する必要な措置を講ずること。万一、機器等の障害が発生した場合や、様々な障害、事故、災害等の緊急事態が発生した場合においても、本業務遂行に支障をきたすことがないよう本市と連携して十分な対応を図ること。また、事前に緊急時の体制を整備し、本市に提出すること。１３ 損害賠償(１)受託者は、この仕様書に定めた事項に反し、またはその他受託者の責任に帰すべき事由により、本市又は第三者に損害を与えたときは、受託者の責任においてその損害を賠償しなければならない。(２)本市は、受託者又はその従事者が本業務で取り扱った情報を漏洩し、第三者に損害を及ぼした場合、受託者に損害賠償を求め、債務不履行責任を問うことができる。8 / 8１４ 再委託(１)受注者は、業務の全部を一括して、又は総合的な企画及び判断並びに業務遂行管理部分を第三者に委任し、又は請け負わせてはならない。(２)受託者は、業務の一部を第三者に委任し、又は請け負わせようとするときは、あらかじめ、書面により本市の承諾を得なければならない。１５ その他(１)本業務の履行に関しては、個人情報保護法(平成15年法律第57号)、大分市情報セキュリティポリシーの内容を遵守すること。(２)本業務委託の履行に関し本仕様書に明記されていない事項や疑義があるときは、本市と受託者の間で協議を行い、合意した内容に基づき業務を遂行することとする。この場合、必要に応じて契約内容を更新することとする。 別紙１ 交付場所名称 所在地大分市役所市民課 大分市荷揚町2番31号鶴崎支所 大分市東鶴崎一丁目2番3号大南支所 大分市大字中戸次5115番地の1稙田支所 大分市大字玉沢743番地の2大在支所 大分市政所一丁目4番3号坂ノ市支所 大分市坂ノ市南三丁目5番33号佐賀関支所 大分市大字佐賀関1407番地の27野津原支所 大分市大字野津原800番地明野支所 大分市明野東一丁目1番1号