利用者管理システム 一式 請負契約にかかる入札について

利用者管理システム 一式 請負契約にかかる入札について 調達情報 利用者管理システム 一式 請負契約にかかる入札について入 札 公 告 次のとおり一般競争入札に付します。 令和7年6月3日 国立研究開発法人国立循環器病研究センター 理事長 大津 欣也 １.競争に付する事項(１) 契約件名 利用者管理システム 一式 請負契約(２) 契約件名の規格、数量、特質別紙仕様書・入札説明書のとおり (３) 契約期間 契約締結日～令和13年12月31日(４) 履行方法入札説明書・仕様書・契約書案による(５) 入札方法入札書に記載する入札価額については、調達件名の本体価格のほか輸送費、保険料、関税、など一切の経費及び調整に要する経費を織り込んだ上で、消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった金額の１１０分の１００に相当する金額を記載すること。 ２.競争に参加する者の必要資格に関する事項(１) 国立研究開発法人国立循環器病研究センター契約事務取扱細則（以下「契約細則」という。）第６条の規定に該当しない者であること。なお、未成年者、被保佐人又は被補助人であっても、契約締結のために必要な同意を得ているものは、同条中、特別の理由がある場合に該当する。(２) 契約細則第７条の規定に該当しない者であること。(３) 国立研究開発法人国立循環器病研究センター契約指名停止等措置要領第２条及び第３条の規定に該当しない者であること。(４) 厚生労働省競争参加資格（全省庁統一資格）において「役務の提供等（情報処理、ソフトウェア開発、その他）」のいずれかのA,B,C又はDの等級に格付され、近畿地区の競争参加資格を有する者であること。(５) 契約細則第５条の規定に基づき、理事長等が定める資格を有する者であること。 ３.契約条項を示す場所及び問い合わせ先〒５６４-８５６５ 大阪府吹田市岸部新町６-１国立研究開発法人国立循環器病研究センター 財務経理部財務経理課契約係（家田） 電話０６-６１７０-１０６９（内線40093） メールアドレス ieda.kimika@ncvc.go.jp ４.競争入札執行の場所及び日時等(１) 競争参加申込の受付期間及び関係書類の交付期間 期間 令和7年6月3日 ～ 令和7年6月18日平日９時００分～１７時００分(２) 競争参加申込の方法３.に示すメールアドレスに調達件名・会社名・担当者名・連絡先を入力し、参加希望の旨メール送信すること。(３) 関係書類の交付方法① 入札説明書・契約書案・仕様書等当センターホームページに掲載する本公告下部のリンクよりダウンロードすること。② 入札説明書別紙（誓約書・入札書等の様式）４.(２)の申込に返信して電子データにて交付する。(４) 入札説明会の日時、場所入札説明会は実施しない。 (５) 競争参加資格確認書類の提出期限、場所 期限 令和7年6月18日 １７時００分 提出時間 平日９時００分～１７時００分 場所 ３.に同じ。※郵送による場合は期限までに必着すること。(６) 入札、開札の日時及び場所 日時 令和7年6月27日 １０時００分 場所 国立循環器病研究センター内会議室※郵送による場合は、入札書は期限までに３.の場所に必着すること。 ※開札は入札終了後直ちに行う。 ５.その他必要な事項(１) 入札及び契約手続に使用する言語及び通貨 日本語及び日本国通貨(２) 入札保証金及び契約保証金 免除(３) 入札者に要求される事項この一般競争に参加を希望する者は、本公告に示した競争参加資格の証明となる書類を、競争参加資格受領期限までに提出しなければならない。なお、入札者は、開札までの間において、理事長から上記書類について説明を求められた場合はそれに応じなければならない。(４) 入札の無効本公告に示した競争参加資格のない者の提出した入札書、入札者に求められる義務を履行しなかった者の提出した入札書は無効とする。(５) 契約書作成の要否 要(６) 契約の相手方の決定方法契約事務取扱細則第３６条の規定に基づいて作成された予定価格の制限の範囲内で有効な入札を行った入札者を交渉権者とする。その者が複数の場合は、入札した価格に基づく交渉順位を付するものとし、最低価格で入札した者を第一交渉権者とする。第一交渉権者決定後はその者と直ちに交渉をし、契約価格を決定する。ただし、交渉が不調となり、又は交渉開始から１０日以内に契約締結に至らなかった場合は、理事長は交渉順位に従い、他の交渉権者と交渉を行うことができる。(７) 詳細は入札説明書による。 『入札説明書』はこちらからダウンロードできます。『入札説明書（別紙）』はこちらからダウンロードできます。『契約書（案）』はこちらからダウンロードできます。『仕様書（案）』はこちらからダウンロードできます。最終更新日：2025年06月03日 詳細 取引先業者の皆様へ 一般競争入札 公募型企画競争 随意契約公示 公募公告 参考見積依頼公告 情報提供依頼公告 情報の公開 契約監視委員会 環境に配慮した取り組み 障害者優先調達促進法について 中小企業者に関する国等の契約の基本方針について PPP/PFI手法導入優先的検討にかかる基本方針 利用者管理システム 一式仕様書国立研究開発法人国立循環器病研究センター令和7年5月A 目的・共通要件B 役務・保守他C 利用者管理システム別紙1 認証基盤システム概略図別紙2 利用者情報管理項目別紙3 身分情報管理項目別紙4 使用する当センターの情報システム別紙5 VLAN登録項目別紙6 機器管理項目【重要】仕様書で求める機能要件について・全てが必須要件であり、開札後の実現不可の申入れには応じない。 ・前提や制約がある場合はD列にコメントとして追記すること。ただし当センターが認めない場合は 失格となるので留意すること。 仕様書 目次利用者管理システムA.目的・共通要件項番 機能要件A 目的・共通要件A.1 基本要件A.1.1 調達の背景と基本方針A.1.1.1国立研究開発法人 国立循環器病研究センター(以下、当センターと称する)は2019年7月の移転を機に更新した情報システム群の多くが2025年12月末を以て契約期間の満了を迎える予定である。本調達対象である利用者管理システムも移転前にMicrosoft365の導入を機に構築したものであるが、現行システムの課題や環境変化に対応したシステムとして新たに構築することとする。 A.1.1.2現在の利用者管理システムは当センターが契約するデータセンターにある仮想化基盤で稼働しているが、このデータセンターから撤収する計画があり、新しいサーバは当センター内のサーバ室の仮想化基盤(以下、当センターの仮想化基盤と称する)に構築を予定している。 なお、当センターの仮想化基盤の仮想化システムはHyper-Vである。 A.1.1.3利用者管理システムと別途調達するActiveDirectry(以下、AD)サーバおよびAD管理ツールのセットを認証基盤システムと称する。本調達では認証基盤システムのうち利用者管理システムの構築を対象とする。 A.1.1.4認証サーバおよび内部DNSとしてADを使用しているが、ドメイン変更する必要があり、新しい利用者管理システムと連携するADとして別途新規で構築する。ドメイン変更を機に、ADからのM365との連携は停止する。但しADを介さず、利用者管理システムが出力したcsvファイルをM365に取り込んで連携する。 A.1.1.5利用者管理システムとは別にAD管理ツールを導入する。利用者管理システムからADへの連携はこのAD管理ツールへのcsvファイルの連携にて実現する。本仕様書におけるADへの連携は、AD管理ツールへの連携を指す。 また、本仕様書内でADの属性やAD上の状態(有効または無効)について記載している箇所については、利用者管理システムで管理している項目、状態と解釈して構わない。 認証基盤システム全体概略図を別紙１に示す。 なお、AD管理ツールには、ゾーホージャパン株式会社のAD ManagerPlusを採用予定である。 利用者管理システムからM365への連携も利用者管理システムから出力したcsvファイルをPowerShell等によるM365への取り込みにて実現する予定である。 A.1.1.6利用者管理システムは当センターのユーザ管理の中心であり、稼働する各情報システムに対しユーザ情報を連携する。連携先ごとにその抽出条件と項目を指定可能とする。 A.1.1.7当センターではインターネット接続が可能なネットワークと、主に診療に使用しているインターネット接続が不可なネットワークに論理分割している。利用者管理システムは前者で稼働する。 A.1.1.8この仕様書に定めのない事項が生じた場合、また不明な点が生じた場合等はセンターと受注者で協議し決定することとする。しかし、この仕様書に明記のない場合においても、技術的並びにその性質上当然必要なものについては誠意をもって行うこと。 A.1.2 本調達の範囲A.1.2.1 利用者管理システム一式(サーバ設計・サーバ構築)A.1.2.22026年1月1日を稼働開始日として6年間のライセンス・保守費用 ※ただし、予め6年間ライセンス適用・保守が難しい場合や運用途中にライセンス・保守サポートが切れることが判明した場合は、当センターと協議の上、適切な提案と対策を行うこと。 A.1.2.3 上記以外で、本仕様書に基づき構築にかかる全ての費用A.1.2.4今回の調達では利用者管理システムの構築のみを対象とし、前述のAD管理ツールおよび新ADの構築ならびにM365連携のためのPowerShell等の作成は対象外とする。 A.1.2.5ADへの連携は、前述のAD管理ツールへ連携するCSVファイルを出力するところまでを当システムの実現範囲とする。出力したCSVファイルの取り込みおよびADへの反映はAD管理ツールにて実現する。出力項目についてはAD管理ツールの導入後に詳細化する部分もある。 A.1.2.6M365への連携は、連携するCSVファイルを出力するところまでを当システムの実現範囲とする。出力したCSVファイルを用いたM365への反映はPowerShell等にて実現する。出力項目については後日詳細化する部分もある。 A.1.2.7今回の調達で構築するサーバは当システムの仮想マシンのみとする。WEBサーバとDBサーバに分割するか統合するかは受注者が提案すること。 A.1.2.8 当システムの仮想マシンは当センターのサーバ室にある仮想化基盤の上で構築することA.1.2.9 現在稼働している利用者管理システムは現行のncvcnet.localを廃止するまで並行稼働する。 A.1.2.10当センターでは別途、電子決裁システムを導入しており、複雑な承認フローが必要な決裁についてはそちらで対応する。利用者管理システムに求めるワークフローは申請と承認のみのシンプルなもので構わない。 A.1.2.11当システムは365日24時間稼働させること。ただし主な利用は平日の9:00～17:00であり、計画的な停止は可能である。 A.1.2.12本仕様書に記載する機能(特に登録や連携に関する項目)については確定ではなく、別途調整すること。 A.1.2.13 当センターが自由に操作できるテスト環境を用意すること。 3 / 35A.目的・共通要件項番 機能要件A 目的・共通要件A.1.2.14利用者管理システムはHIS利用が可能なユーザ情報の連携も行うが、HISも更新を予定しており、HISベンダが決まってから改修が必要となる可能性がある。これについては本調達のスコープ外とする。 A.1.3 ライセンスA.1.3.10下記に含まれないライセンス(OS、DB、CALを含む)は全て本調達に含めること。 ・当センターはMicrosoft 365 Enterprise E3を契約している。 ・本システムは別途調達の仮想化基盤上に構築すること。本件のOSに Windows Serverを採用する場合、OSライセンスは当センターが用意する。 A.1.3.11ウイルス対策ソフトは別途センターが提供する。なおウイルス対策ソフトのインストールは当センターにて行う。万一稼働上の課題が発生する場合は協議に応じること。 A.1.3.12データベースは、システムの安定性・拡張性・標準化への対応、仮想化基盤上でのライセンス費用を考慮した、最良の製品を採用すること。 A.2 共通要件A.2.1 全体A.2.1.1 本仕様書は、当センターに導入する利用者管理システム一式について規定するものである。 A.2.1.2 本システムの利用期間は2026年1月から2031年12月末の6年とする。 A.2.1.3 納入場所は、国立研究開発法人 国立循環器病研究センター 大阪府吹田市岸部新町とすること。 A.2.1.4今回の調達で構築するサーバは当センターの用意する仮想基盤上に構築すること。必要なサーバ数、スペックは提示すること。 A.2.1.5 ライセンスはより低価格で、より良い医療ICTを調達するという目的に沿った提案を行うこと。 A.2.1.6 仕様回答書で対応可能と回答した機能要件を満たすための費用は、全て本調達に含めること。 A.2.1.7仕様書の必須項目は、完全に実現できなければならない要件であるが、部分的にできない内容やシステム上の機能が異なる場合は、その旨を記載してシステム上又は運用上での回避方法を明記すること。 A.2.1.8その提案が合理的であると当センターが判断すれば、仕様を満たしていると判断することもある。ただし、提案内容が不十分であれば、失格となる場合があるので十分に注意すること。 A.2.1.9提出された資料について、当センターが不明確であると判断した場合は、技術的要件を満たしていない資料とみなす場合があるので十分に注意すること。 A.2.1.10デファクトスタンダードに準拠した環境対応を基本とし、システムのOS・通信プロトコル等は国際標準・業界標準を積極的に対応すること。 A.2.1.11 本調達システムを構成するハードウェア・ソフトウェアは、稼動実績のあるプロダクトを採用すること。 A.2.1.12前項に関し、提案者が当センターにとって有益であると判断した場合は、実績のない製品を利用してもよい。ただし、医療現場での利用を前提としたものであることを十分に説明できる資料を添付すること。 A.2.1.13仕様書に記載されていない機能を最新標準パッケージ機能として搭載している場合は、その利用を前提として機能を提供すること。 A.2.1.14円滑な構築業務遂行のため、当センター又は当センターと同規模以上(500床以上)の医療機関において、業務系WEBシステム構築実績を有することを客観的に証明すること。 A.2.1.153省2ガイドラインである、「医療情報システムの安全管理に関するガイドライン」(厚生労働省)の最新版に準拠していること。 A.2.1.16受注者は、本調達システムの明細書(ハードウェア・ソフトウェア・導入作業費用・保守費用等の品名、数量、標準価格、提供価格が記載された明細書)を提示すること。 A.2.1.17契約期間に先立って、構築のための試用や機能確認ができるような製品および情報の提供を行うこと。 A.2.1.18契約期間中であっても利用状況に応じて構成や単価の見直しについて協議を行い、双方合意の上で変更契約ができること。 A.2.1.19 本調達システムは、2025年12月末までに確実に納入すること。 A.2.1.20構築においては利用者管理システムサーバ構築と当センターと合意した動作検証機器の動作確認を行うこと。 A.2.1.21 稼動スケジュールは、落札後、当センターと協議の上で決定すること。 A.2.1.22開札後2週間以内にキックオフ会議を行い、当センターに対し詳細なスケジュールとシステム概要の説明を行うこと。 A.2.1.23 キックオフ時に次回の打合せ日程を決めること。 A.2.1.24導入スケジュールは、当センターと十分協議し、導入に当たっては通常業務への影響を最小限にとどめ、病院業務に混乱を起こさず、且つ、当センター職員の負荷が増大しないこと。 A.2.1.25受注者又は実作業者の責めに帰すべき理由により、当センターと協議により決定した稼動期日に対して遅延が発生した場合は、契約書に規定する条項に沿った損害負担をすること。 A.2.1.26基本的な要件(A.目的・共通要件、B.役務・保守他)は、本調達の全てのシステムを包含する要件として実現できること。 4 / 35A.目的・共通要件項番 機能要件A 目的・共通要件A.2.1.27提案に参加する全ベンダーは仕様書の全ページを確認し、内容を理解したことを示す確認書を取得し提出すること。 A.2.1.28 各章にまたがる要件がある場合は、互いの仕様に準拠すること。 A.2.1.29受注者の自社製品だけで仕様を満たさない場合は、他社製品を使って仕様を満たしてもよい。ただし、受注者は、他社製品を用いて満たす要件も含めて、本仕様書の全要件の内容を把握し、各章にまたがる要件を整理の上、他社製品導入者との役割・業務分担や機能範囲を明確にすること。 A.2.1.30本調達システムにて管理予定の機器は当センターから提供するテスト機器全ての種類が管理できることを確認すること。なおテスト機器も含めエージェントのインストール作業は当センターにて行う。テスト機器は各種合計20台程度を想定している。 A.2.1.31AD連携(CSV連携)、Windows Server Update Services (WSUS)連携、接続費用は本調達に含めること。ただし、接続先のシステムや機器に必要となる費用は当センターにて対応とする。 A.2.1.32 疑義がある場合には、入札前に質問事項として当センターに提出し、その回答に従うこと。 A.2.1.33 提案するシステムに関し、ソフトを納入でき、責任を持って構築できる体制を整えること。 A.2.1.34円滑なシステム本稼動を実現するために、他施設において業務系WEBシステムの構築経験のあるSEによる構築体制を整備すること。 A.2.1.35一施設で生じたシステムトラブルの事例を全国の各システムサポートの拠点に通知し、同原因によるトラブルの再発を防止する体制を有すること。 A.2.1.36仕様書に記載のない機能要件で、標準機能で有する有用で革新的な機能がある場合は、その機能を資料で提示すること。 A.2.1.37当センターの病院規模・運用の要件等を正確に理解し、効率的な業務を行うのに最適なサーバの構成、ネットワーク設定や構成を提案の上、サーバ設定をすること。 A.2.1.38 導入時のFit＆Gapにおいて応札仕様の取り下げ依頼は認めないので、仕様書のとおり実現すること。 A.2.1.39構築時の機能要件の決定は当センターと協議して決定するが、その検討体制を明確にして名簿にて提出すること。 A.2.1.40 本システムの構成が理解できるように、ハードウェア・ソフトウェア等の構成図を提出すること。 A.2.2 情報セキュリティ管理A.2.2.1「政府機関の情報セキュリティ対策のための統一基準」の最新版及び当センターの情報セキュリティポリシーに準拠していること。なお、当センターの情報セキュリティポリシーが原則的に優先するが、統一基準にある記載内容を考慮したものであることが必要である。 A.2.2.2受注者は、導入及び保守の期間を通じて、受注業務の実施にあたって計画している情報セキュリティ対策を「情報セキュリティ管理計画書」としてまとめること。 本書は契約締結後2週間以内に作成し、当センターの承認を受けること。 なお、プロジェクト実施計画書・体制図等の一部としても差し支えない。 情報セキュリティ管理計画書には、以下の内容を記載すること。 (必須項目)・従事者の所属、専門性(情報セキュリティに係る資格・研修実績等)、国籍等・従事者が利用するPCの管理方法・授受した情報・電子ファイルの管理・廃棄ルール、目的外利用の禁止・本受注業務の実施場所・インシデント発生時の対応フロー・連絡先(参考文献)・「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」 (SBD(Security by Design))・「IT製品の調達におけるセキュリティ要件リスト」・「ITセキュリティ評価及び認証制度(JISEC)」A.2.2.3ソフトウェアの選定に当たっては、サプライチェーン・リスクに配慮すること。調達後新たなサプライチェーン上の脅威が発見された場合には、受注者は当センターに対しかかる脅威についての情報提供を行うこと。 (参考文献)・「IT製品の調達におけるセキュリティ要件リスト」・「ITセキュリティ評価及び認証制度(JISEC)」A.2.2.4 受注者の資本関係・役員等の情報について情報提供を行うこと。 A.2.2.5 作業の一部又は全部を再委託する場合は、契約前に当センターに許可を求めること。 A.2.2.6本業務の実施に当たり、成果物に対して意図しない変更が加えられないための管理、および機密情報の窃取等が行われないための管理がされていること。 A.2.2.7本調達の役務内容を一部再委託する場合は、再委託先に対しても情報セキュリティ管理計画書に準拠した情報セキュリティ対策を実施すること。また再委託先と秘密保持契約を締結すること。 A.2.2.8本業務において、情報セキュリティインシデントの発生または情報の目的外利用等を認知した場合は、速やかに当センターに報告すること。 5 / 35A.目的・共通要件項番 機能要件A 目的・共通要件A.2.2.9導入期間中、情報セキュリティ対策に関する履行状況を再委託先含めて定期的に確認し、当センターへ報告すること。 A.2.2.10情報セキュリティ対策の履行が不十分であると認められた場合、速やかに改善策を提出し、当センターの承認を受けた上で実施すること。 A.2.2.11 当センターが求めた場合に、速やかに情報セキュリティ監査を受け入れること。 A.2.2.12 当センターから要保護情報を受領する場合は、情報セキュリティに配慮した受領方法にて行うこと。 A.2.2.13当センターから受領する要保護情報、又は当センターのデータが国内法以外の法令及び規制が適用される環境に保存される場合は当センターの承認を受けること。 A.2.2.14当センターから受領した要保護情報が不要になった場合は、これを確実に返却、または抹消し、書面にて報告すること。 A.2.2.15当センターが提供する情報(資料等)は、情報セキュリティ管理体制の下、第三者への漏えいや目的外利用が行われないよう、適切に管理すること。 A.2.2.16納品物に含む運用手順書には、情報セキュリティ水準の維持に関する手順や情報セキュリティインシデントを認知した際の対処手順など情報セキュリティ対策を実施するために必要な手順を含むこと。 A.2.2.17納品物には、システム構成情報、取り扱う情報の内容、接続するセンター外通信回線の種別、委託先情報を含めること。 A.2.2.18リモートメンテナンスが必要となる場合は、原則として当センターが提供するVPN環境で接続すること。当センターVPN環境が利用できない場合は、接続方法について当センター情報統括部と協議の上、決定すること。 A.2.2.19独自のネットワーク(無線LANも含む)を構築しないこと。その必要がある場合は、理由など必要な資料を提示し、当センター情報統括部長の判断を求めること。 A.2.2.20ネットワークカードの２枚挿しやルータの導入によるネットワーク分離が必須である場合は、その理由や構成図を示して情報統括部長の判断をあおぐこと。 A.2.2.21納入候補となるソフトウェア等については予め当センターにリストを提出すること。当センターがサプライチェーン・リスクに係る懸念が払拭されないと判断した場合には、代替品選定やリスク低減対策等、提案の見直しを図ること。 A.2.2.22情報システムに当センターの意図しない変更が行われるなどの不正が見つかったときに、追跡調査や立入検査等、当センターと連携して原因を調査し、排除するための手順及び体制(例えば、構築業務におけるシステムの操作ログや作業履歴等を記録し、要求された場合には提出できるなど)を整備していること。また、当該手順及び体制が妥当であることを証明するための書類を提出すること。 A.2.2.23 データベース内に格納するデータは暗号化することが望ましい。 A.2.2.24データベースの管理者アカウントは、情報システム管理者との区別、データへのアクセス要否、委託先を含む管理者権限付与の適切性等を勘案した上で、適正に設定管理すること。 A.2.2.25 データベースの操作ログには操作対象データや操作内容を含むこと。 A.2.2.26主体認証のパスワードは英大文字(26種類)小文字(26種類)＋数字(10種類)＋記号(26種類)の計88種類の文字をランダムに使って、10桁以上とすること。また、運用保守段階へ移行するに当たっては利用可能なアカウントやアクセス可能な範囲の見直しを行うこと。不可能な場合はその理由を明確にし、代わりとなる措置をリスク低減策として提案すること。 A.2.2.27アカウントロックの機能を実装すること。アカウントロックされた場合、管理者へ通知ができ、システム管理者によるロック解除か、一定時間経過でのロック解除を設定可能なこと。不可能な場合は明示し、センターと対応を協議すること。 A.2.2.28一定回数以上のログイン試行を管理者に通知する仕組みを実装すること。不可能な場合はその理由を明確にし、センターと対応を協議すること。 A.2.2.29通信要件を明確にし、OSのファイアウォール機能等を使って、それ以外を使用できないように設定すること。具体的には、通信目的(アプリケーション名)、送信元、送信先、通信プロトコル(ポート番号)を文書で示すこと。 A.2.2.30サーバのOS、その他の端末上で稼動させるソフトウェアは、本稼動時点で最新の修正プログラムやセキュリティパッチを適用の上でシステム動作試験を行い、正常に動作することを検証すること。 A.2.2.31情報セキュリティ上の問題が発生した際に確認するため、ZabbixにてサーバOS及びアプリケーションについてのログを取得し、シスログサーバに転送して保存する予定である。そのための設定対応の支援を行うこと。アプリケーションが対応できない場合、代替案を提示すること。 A.2.2.32システムや機器の納入時に、情報セキュリティ対策の実装状況について確認し、確認結果について情報統括部長への承認を求めること。チェック項目については仕様書にもとづき、構築開始時点で協議により決定する。 A.2.2.33ソフトウェア及びサイバーセキュリティリスクの高い機器等の調達における透明性の確認を必要とするため、SBOM(Software Bill of Materials：ソフトウェア部品表)を提出すること。または、構成するソフトウェアに関する脆弱性、サプライチェーンリスクについて確認したSBOMと同等の効果が発揮できる資料の提示でもよい。 6 / 35A.目的・共通要件項番 機能要件A 目的・共通要件A.2.3 高可用性A.2.3.1 本調達システムは、24時間・365日稼動可能であること。ただし、システムのメンテナンス時は除く。 A.2.3.2メンテナンス等の必要時を除き、再起動の必要がないこと。必要な場合は、その頻度を提案書に記載すること。 A.2.3.3データバックアップを自動化することで、24時間運転に支障を来さないような仕組みを構築すること。なお、バックアップ先は、別途調達のNCVC用仮想化基盤の物理ストレージとする。 A.2.3.4システムの不慮の停止時において、データベースが破壊される可能性はゼロではないので、毎日のデータベースバックアップが必要となるが、データベースバックアップ処理中もシステムの運用中断を伴わないようなシステム方式を採用すること。バックアップデータは7世代程度を想定している。保存場所や実行時間等の環境設定は当センターと協議の上、決定すること。 A.2.3.5システムのバックアップには別途調達する仮想化基盤の仕組みとしてスナップショットやイメージ取得といった仮想化基盤のソリューションを利用する予定である。スナップショットなどのバックアップによる実績があること。バックアップタイミングに調整が必要出れば協議を行うこと。日次で増分、週次のフルバックアップ2世代保存する予定である。 A.2.3.6バックアップからのリカバリ試験を計画し、実施に協力すること。作業は当センターにて実施する。本試験は稼働前に必ず実施し、当センターに稼働判定の条件として結果を示すこと。試験の結果、手順等に問題があった場合には、改善した手順を作成し、成功するまで再試験に協力すること。試験の手順及び結果は記録し、納品すること。 A.2.4 障害対策A.2.4.1障害発生時においても、病院業務の遂行に支障を及ぼす影響を極小化し、復旧時の保守管理操作も容易なシステムを提供すること。 A.2.5 サーバの構築A.2.5.1 本調達システムは、岸部センター内のサーバ室に設置予定の仮想化基盤状に構築すること。 A.2.5.2本調達システムは、稼動後6年間、常に安定したレスポンスで稼動できるだけの性能・システム構成であること。 A.2.5.3当センターにて用意したOSを使用して構築を行うこと。当センターにてOS初期設定、初期環境設定、ネットワーク設定を行う。又は当センター用意以外のOSを用意する場合は、OSインストール及び、環境設定を行うこと。ネットワーク設定は当センターが指示する。 A.2.5.4当センター用意のOSを利用する場合、ネットワーク設定、ウイルス対策ソフト設定等の初期設定は当センターにて実施するので必要な情報提供等の支援をすること。 A.2.6 センター内ネットワークA.2.6.1 当センターの用意するネットワークインフラにて運用できること。 A.2.6.2 その場合は、指定したIPアドレス体系を利用できること。 A.2.6.3ライセンス認証やアップデート等の基盤維持に必要な目的以外で、データが当センターの用意するインフラ以外を経由しないこと。 A.3 共通機能A.3.1 設定管理A.3.1.1 各設定変更やメンテナンスは、当センター職員ができること。 A.3.1.2 各設定変更やメンテナンスは、権限を与えられた管理者のみが操作できること。 A.3.2 本調達システムの管理用ログイン・認証は、以下のとおりとすること。 A.3.2.1 パスワードの変更は、ログインユーザー自身にてできること。 A.3.2.2 管理者ユーザー毎に、使用機能を制限できること。 A.3.2.3一定時間システムを使用しなかった場合は、自動的にログオフされること。制限時間については、システム管理者で設定できること。不可能な場合は明示して当センターと協議すること。 A.3.3 運用管理機能A.3.3.1 データのバックアップは、自動でできること。 A.3.3.2タイムサーバによる時刻同期ができること。当センター用意のOSを使用する場合、OSの時刻同期設定は当センターにて実施する。 A.4 サービスレベルA.4.1 レスポンスタイム(処理応答時間)は、ピーク時においても支障がない構成であること。 A.4.2本調達システムのレスポンスは、データ容量が増えても利用者にストレスを与えない速度であること。例えば同一画面遷移は2倍以上にならないこと。 A.4.3導入後に大幅な性能不足(速度低下)やリソース不足が発生した場合は、その原因や対応策について当センターとの協議に誠意を持って応じること。 A.5 システム更新A.5.1 システム更新に当たる診療及び業務への影響は最小限にとどめること。 7 / 35B.役務・保守他項番 機能要件B 役務・保守他B.1 役務B.1.1 プロジェクト管理B.1.1.1 管理手法B.1.1.1.1管理業務の遂行に当たり、PMBOK(Project Management Body Of Knowledge)又はこれに類するプロジェクト管理体系に準拠したプロジェクト管理を行うこと。 B.1.1.1.2プロジェクト計画書を策定し、当センターに説明すること。 B.1.1.2進捗管理B.1.1.2.1作業計画に基づき、各タスクの状況把握及びスケジュール管理を行うこと。 B.1.1.2.2各タスクの進捗状況に関するプロジェクト会議を開催し、当センターに作業状況を報告すること。 B.1.1.2.3プロジェクト会議では、対象とする作業期間に予定していた全タスクについて作業進捗を報告すること。 B.1.1.2.4計画から遅れが生じた場合は、原因を調査し、要員の追加及び担当者の変更等の体制の見直しを含む改善策を提示し、当センターの承認を得た上でこれを実施すること。 B.1.1.3品質管理B.1.1.3.1プロジェクト計画書に基づき、設計工程完了時の品質指標を測定した上で、プロジェクト内で評価し、評価結果を当センターに報告すること。 B.1.1.3.2プロジェクト内に、品質管理を担当する担当者が存在すること。 B.1.1.3.3上記、品質管理担当者による品質レビューを定期的に実施すること。 B.1.1.4コミュニケーション管理B.1.1.4.1作業工程毎にコミュニケーション計画を策定し、当センターの承認を受けること。なお、コミュニケーション計画では、会議体の目的、開催頻度及び対象者等を明確にすること。 B.1.1.4.2策定したコミュニケーション計画に基づき、設計工程における各種作業に関する打合せ、成果物等のレビュー、進捗確認及び課題共有等を行うために、当センター職員が出席するプロジェクト会議を開催すること。 B.1.1.4.3各会議が開催される都度、受注者にて議事録を提示し、原則3営業日以内に提示の上で当センターの承認を受けること。 B.1.1.4.4議事録にはワーキングで意思決定を行った当センター担当者を明記し、システム稼動後に仕様の検討経緯や決定者の遡及確認が行えるように留意すること。 B.1.1.5課題管理B.1.1.5.1プロジェクト遂行上様々な局面で発生する各種課題について、課題の認識、対応案の検討、解決及び報告のプロセスを明確にすること。 B.1.1.5.2積極的に課題の早期発見に努め、迅速にその解決に取り組むこと。 B.1.1.5.3本業務の推進に影響を与えるような重大な課題が発生した場合は、速やかに当センターに報告し、対応策について協議すること。 B.1.1.5.4課題は表等で一元管理し、当センターと受注者との間で共有すること。課題の内容、影響(重要度)、優先度(緊急度)、発生日、担当者、対応状況、対応策、対応結果、解決日などの他、受注者が必要と考える項目を記載すること。なお、上記の内容で目的とする事を充足するならば、独自の課題管理表を用いて構わない。 B.1.1.6構成・変更管理B.1.1.6.1本システムの整合性を維持し、プロジェクト環境の変更に対するトレーサビリティを確保すること。 B.1.1.6.2構成管理対象(仕様書及び設計書等)を特定し、管理レベル(参照・更新権限及び保存方法・期間等)を定めること。 B.1.1.6.3要件と構成管理対象の変更について、双方向に追跡可能な仕組みを確立すること。 B.1.1.7リスク管理B.1.1.7.1技術的観点、進捗的観点、人員的観点や、本システムと類似する案件で発生した問題等から、プロジェクトの遂行に影響を与えるリスクを識別し、その発生要因、発生確率及び影響度等を整理すること。 B.1.1.7.2発生確率及び影響度に基づき、リスクの優先度を決定し、それに応じた対策を行うこと。 B.1.1.7.3上記で整理したリスク及び各内容について定期的に監視・評価し、その結果を反映・報告すること。 B.1.1.7.4リスクを顕在化させないための対応策(対応手順、体制等)を策定すること。 8 / 35B.役務・保守他項番 機能要件B 役務・保守他B.1.2体制・導入B.1.2.1体制B.1.2.1.1受注者決定後、1週間以内に体制図を当センターへ提示し、導入キックオフ会議の当センター側の出席者の調整に配慮すること。 B.1.2.1.2開札後2週間以内にキックオフ会議を行い、当センターに対し詳細なスケジュールとシステム概要の説明を行うこと。 B.1.2.1.3受注者決定後、2週間以内には構築作業を開始できる体制とすること。 B.1.2.1.4構築時のシステムベンダーの人員体制は、当センターの稼動を十分にサポートできるようにすること。 B.1.2.1.5仮に、当センターがサポートが不十分と判断した場合は、相談により人員体制を強化すること。 B.1.2.1.6作業開始から稼動までのマスタスケジュール表を当センター役割とベンダー側役割に分けて、詳細な作業分担表を提示すること。 B.1.2.1.7作業内容にはシステム構築やデータ移行をはじめとした、システム導入に不可欠な内容を十分に盛り込むこと。 B.1.2.1.8本調達システムの構築について、十分に熟知したスタッフを十分な人数で配置すること。 B.1.2.2従事者B.1.2.2.1本調達システムのプロジェクトマネージャーは当センター又は当センターと同規模以上(500床以上)の医療機関・大学・研究機関等において、業務系WEBシステム構築経験を有すること。 B.1.2.2.2プロジェクトマネージャーのこれまでの経歴、及び実績医療機関名や同等規模の機関名を記載して提出すること。 B.1.2.2.3必要に応じて、実績医療機関に問合せができるように協力すること。 B.1.2.2.4本調達システムの営業責任者は、業務系WEBシステムに関する構築プロジェクトの担当経験を5年以上有すること。 B.1.2.2.5営業責任者のこれまでの経歴、及び実績医療機関名を記載して提出すること。 B.1.2.2.6主担当SEは、当センター又は当センターと同規模以上(500床以上)の医療機関・大学・研究機関等のネットワークにおいて、主担当SEとして5年以上の経験を有すること。 B.1.2.2.7主担当SEの担当経歴を記載すること。 B.1.2.2.8担当SEは、当センター又は当センターと同規模以上(500床以上)の医療機関・大学・研究機関等のネットワークにおいて、SEとしての担当経験を有すること。なお、業務系WEBシステムの構築経験を有すること。 B.1.2.2.9担当のSEは、事前に当センターに届け出て、システム構築・保守に当たること。 B.1.2.2.10体制図の中には、バックグラウンド部分で支援する組織も記載すること。 B.1.2.2.11担当のSEは、システム構築期間中は当センターにて用意するリモート環境を用いて構築を行うことができる。 B.1.2.2.12本調達システムの構築に当たっては、当センターと協議・承認の上行うこと。 B.1.2.2.13受注者がサーバ室等の管理区域内へ入退室する際は、当センター所定の手続きを経ること。 B.1.2.2.14担当者に異動・退職等の事案が発生した場合は、当センターにその旨を遅滞なく届け出ること。 B.1.3導入作業B.1.3.1受注者は構築に当たり、当センターの現状の運用を調査し、その結果を基に構築・設計するシステムの説明を行うこと。 B.1.3.2本調達システム導入後の運用は、当センターの運用担当者目線に沿い、効率性・経済性に優れた提案を行い、当センターと協議の上で決定すること。 B.1.3.3システムベンダーや製品が現行から変更になった場合は、当センターの運用変更が予想される。その際は、他院での事例を示しながら、当センターの立場に立ち真摯に運用方法の検討を行うこと。 B.1.3.4システム導入は、最新機能を基本とするため、当センターに最新機能を十分に説明し、運用に耐え得るシステム構築を行うこと。 B.1.3.5落札後、受注者と当センターがいつまでに何を行うのか明確にした導入・運用のための詳細スケジュールを提示すること。 B.1.3.6導入時や機能追加・変更時の設計書等のドキュメントを提出すること。 B.1.3.7セキュリティ・情報保護の観点から、システム構築に携わるSEは全員、当センターの出入りに際し、IDの提示又は名札を着用すること。 B.1.3.8システム構築に携わるSE全員に対し、提供ベンダーの責任でセンター内の行動に関する倫理・道徳・社会常識的な指導を行うこと。 B.1.3.9当センターのシステム管理者への引継ぎのためマニュアル(動画やFAQなどを含む)を提供し、協議の上、当センターの承諾を得ること。 9 / 35B.役務・保守他項番 機能要件B 役務・保守他B.1.3.10受注者は、プロジェクト会議を必要に応じて開催し、導入の過程・進捗状況・課題対応状況を当センターに報告すること。開催頻度は、当センターと協議の上、決定するものとする。 B.1.3.11 プロジェクト会議には当センター職員を参加させ、その意見の中で適切なものは採用すること。 B.1.3.12システム導入における設計・構築・テスト等の各工程の完了は、当センター職員も参加するレビュー会議を開催して当センターの承認を得ること。 B.1.3.13 レビュー会議で指摘された内容を真摯に受け止めて迅速に対応すること。 B.1.3.14 システムの稼動は、当センターの確認及び許可によって行うこと。 B.1.3.15本システムの稼動が確認された後は、保守等の作業に必要となる機器等を除き、速やかに撤収して原状に復すること。ただし、既存システム機器は、対象外とする。 B.1.3.16作業に伴う各室への立入り時には、当センター担当者経由で各部署の責任者に確認を取り、その許可を受け、当センターの業務に支障を来さないように、且つ、患者への迷惑とならないように配慮すること。 B.1.3.17病院情報管理システム、外部回線、仮想化基盤、セキュリティ基盤及びネットワークサーバ(Radius・DHCP)は、別途調達で更新予定である。落札した各業者と協力してシステムを構築すること。 B.1.3.18当センターにて用意するOSを使用する場合、当センターがサーバーに当センターポリシーに基づくIPアドレスを設定するので、設定したIPアドレスに従い構築すること。 受注者にてOSを用意する場合、IPアドレスについては、当センターが全体管理しているIPアドレス体系に基づくIPアドレスを受注者で設定し、当センターに申請後、払出しを受けたものを利用すること。 B.1.3.19導入作業をする場合は、作業日程と体制を事前に当センターに提示し、当センター担当者と協議を行いその指示に従うこと。 B.1.4 ソフトウェアインストール作業B.1.4.1 ソフトウェアインストール作業共通要件B.1.4.1.1サーバOS等、当センターが事前導入したソフトウェアやドライバは当センターで、本稼動時点で最新の修正プログラムを適用するが、動作確認に協力すること。受注者が導入したソフトウェアは最新の修正プログラムを適用すること。 B.1.4.1.2 ソフトウェア資産管理台帳の作成のために必要な情報を提供すること。 B.1.4.2 ソフトウェアのインストール作業B.1.4.2.1当センターが管理上必要なソフトウェア・アプリケーションは当センターにてインストールするが、利用者管理システム及び利用者管理システムの稼働に必要なソフトウェア・アプリケーションソフトウェアは受注者にてインストールし、動作確認を行うこと。 B.1.4.2.2 ソフトウェアのバックアップの作成及び復旧手順書を納めること。 B.1.4.2.3 サーバ毎に設定した設定情報等の詳細内容を当センターと協議の上、指定の電子媒体で提出すること。 B.1.4.2.4 協議内容・作業内容・動作確認の結果をそれぞれ書面で報告し、当センターの承認を受けること。 B.1.5 ペネトレーションテストB.1.5.1 ペネトレーションテストの実施B.1.5.1.1システムテストの最後にペネトレーションテストを行うこと。専門業者に委託しても、Kali Linux等のツールを用いて受注者自身がテストを実施するのでも構わない。 B.1.5.1.2 ペネトレーションテストの実施日時については事前に当センターと相談の上、決めること。 B.1.5.1.3ペネトレーションテストの結果、指摘された脆弱性について対応し解消すること。もし解消が困難な指摘がある場合は、当センターに対しその理由を説明し承諾を得ること。 B.1.5.1.4 対応後には再テストの実施等で指摘された脆弱性が解消していることを確認すること。 B.1.5.2 ペネトレーションテストの結果報告B.1.5.2.1 ペネトレーションテストの結果を書面にて報告すること。 B.1.6 当センターへの引継ぎB.1.6.1 導入前に作成した情報セキュリティ管理契約書に対する履行状況をまとめて書面にて提出すること。 B.1.6.2 最終納品物にウィルススキャンを行い、問題ないことを報告すること。 B.1.6.3稼動開始前に、当センターのシステム管理者に対し、システム構成、操作・設定方法を含むシステム管理の教育を行うこと。 B.1.6.4バックアップデータからのシステム回復手順を文書化すること。導入時に最低一度は回復手順の確認テストを当センターにて行うので、協力すること。又、定期的な回復訓練ができるよう書面により適切な方法手順について記載すること。 B.1.6.5システムを運用する当センター職員又はそれに準ずるオペレータ要員等に対し、システムの運用管理方法等を指導すること。 B.1.6.6日常的な操作問合せ対応(ヘルプデスク)や、障害発生時におけるセンター内からの問合せ対応及び障害切り分け等の初動対応の方法に関して教育を行うこと。 B.1.6.7管理者に対して障害発生時の初動対応の方法に関し、書面により適切な方法手順等についての教育を行うこと。 B.1.6.8 本項各項目の引継ぎ完了の同意が確認できる書面を取り交わすこと。 B.1.7 稼動後の体制10 / 35B.役務・保守他項番 機能要件B 役務・保守他B.1.7.1稼働直後は、各種の不具合や課題が発生することが想定される。稼動後1週間は不具合や課題を早急に改善できる体制を設けておくこと。必要に応じてメール、電話、Web会議等の対応をおこなうこと。 B.1.7.2別途更新を計画している以下のシステムのサービスインは、本調達のシステムと密に接続し、かつ同時期のサービスインとなることから、当センター及び導入各社とよく調整しスムーズな導入を行うとともに必要な対応を行うこと。 ◦ DHCP・Radiusサーバの更新(サービスイン：2026年1月予定) ◦ ActiveDirectory兼DNSサーバの更新(RADIUSバックエンド、サービスイン：2026年1月予定) ◦ コアスイッチ・ファイアウォールの更新(サービスイン：2026年1月予定) ◦ 神戸DCの廃止(ルーティング変更など：2026年8月予定) ◦ セキュリティ関係の更新(EDR/EPP、WAF、メールフィルター)(移行時期：2026年1月予定)B.1.8 その他・納品物B.1.8.1 本件に関わるシステムの試験結果報告書を提出すること。 B.1.8.2各システムには、システム構成・技術要件の確認、システムメンテナンスを容易に行うために、設計ドキュメントを添付すること。 B.1.8.3完成図書はシステム稼動開始までに、電子データ(1式とし当センターで編集可能なデータ形式)を提出すること。 B.1.8.4完成図書は、以下を含めること。なお、本調達で該当しないものについては対象外とするが、その旨を当センターに説明の上、承認を得ること。 B.1.8.4.1 ◦ システム構成図(クライアント群、サーバ、他のサーバ等の関係性、通信、保存されるデータが分かる関連図)B.1.8.4.2 ◦ 要件定義書B.1.8.4.3 ◦ 設計書B.1.8.4.4 ◦ システムテスト計画書兼結果報告書B.1.8.4.5 ◦ ペネトレーションテスト結果報告書B.1.8.4.6 ◦ 調達ソフトウェア、ライセンス類一覧B.1.8.4.7 ◦ 検証作業計画書及び検証作業結果報告書B.1.8.4.8 ◦ マニュアル・運用手順書類B.1.8.4.9 ◦ 情報セキュリティに関する文書・手順書B.1.8.4.10 ◦ 全会議体の議事録B.1.9 用語定義(納品物)B.1.9.1 ◦ 要件定義書：本調達のシステム一式の設計を行うに当たっての機能、非機能要求事項を記載したもの。 B.1.9.2 ◦ 設計書：本調達のシステム一式のソフトウェア及びサーバについて設計を記したもの。 具体的には以下を指す。 ・画面定義(画面一覧、画面レイアウト定義、画面項目定義、画面遷移図) ・テーブル定義(テーブル一覧、テーブル定義書、ER図) ・機能定義(機能一覧、画面アクション定義、バッチ機能定義、システム間インタフェース定義、コード定義、メッセージ定義)B.1.9.3 ◦ 調達ソフトウェア、ライセンス類一覧：本調達システムの構築に必要なライセンス及びソフトウェアを記載したもの。 ※ただし、当センターが用意するライセンス及びソフトウェアは対象外とする。 B.1.9.4 ◦ 検証作業計画書及び検証作業結果報告書：受注者が行う検証作業と、当センター職員が行う検証作業を整理した上で、検証作業計画を策定し、当センターの承認を得ること。 B.1.9.5 ◦ マニュアル・手順書類：「B.3.1」記載のもの。 B.1.9.6 ◦ 議事録：当センターとの会議においては議事録を作成し、3営業日以内に当センターに提出し、内容について承認を得ること。 B.1.10 納品物に対するセキュリティチェックの実施B.1.10.1納品時には必ずマルウェアに対するセキュリティチェックを行い、クリーニングした上でその証左と共に納品すること。 B.2 保守B.2.1 全般B.2.1.12031年12月末までの稼動後6年間の全ての保守費用を本調達に含めること。なお、本調達範囲内での稼動後6年間の追加費用の発生は認めない。 B.2.1.2 保守内容は以下を想定している。 B.2.1.3 ◦ 軽微な改修および設定変更(改修の保守範囲内での対応可否は都度協議を行う)B.2.1.4 ◦ 脆弱性発見時のセキュリティパッチの適用B.2.1.5 ◦ OSやミドルウェアのアップデートB.2.1.6 ◦ 障害発生時の調査と対応B.2.1.7 ◦ 問い合わせ対応11 / 35B.役務・保守他項番 機能要件B 役務・保守他B.2.1.8 本稼動後1年以内に発見されたソフトウェアの瑕疵対応の費用は本調達に含めること。 B.2.1.9 瑕疵対応は当センター担当者と協議の上、その指示により修正すること。 B.2.2 保守体制B.2.2.1 サポート窓口から、本調達システムに精通したSEに連絡可能な保守体制を整備すること。 B.2.2.2障害時には、当センターの担当者と協力し、発生した障害に対する調査、ログ解析、復旧の作業を行うこと。 B.2.2.3 保守担当者は、センター担当者または運用支援業者と協力・強調して、復旧操作を支援すること。 B.2.3 ソフトウェア保守B.2.3.1 本稼動後1年以内に発見されたソフトウェアの瑕疵対応の費用は本調達に含めること。 B.2.3.2 瑕疵対応は当センター担当者と協議の上、その指示により修正すること。 B.2.5 運用B.2.5.1運用手順に従い、センター担当者が運用を行うが、運用に関する問い合わせについて、保守サポート窓口等を通じて対応すること。 B.2.5.2 本調達システムの障害に対する復旧支援を行うこと。 B.2.5.3ユーザーからの問合せや、要望、問題点及びそれに対する対応方法に関し、蓄積情報をシステム管理者用に整理、閲覧可能にして運用効率向上を図ること。 B.2.5.4納入したシステムでセキュリティ上の問題が発生した場合は、問題解決に向けて当センターに協力すること。 B.3 手順書・マニュアルB.3.1 各機能の稼動開始までに、以下の手順書を電子媒体の形式で提供すること。 B.3.1.1 ◦ 設定手順書(各種設定パラメータ)B.3.1.2 ◦ システム運用手順書B.3.1.3 ◦ バージョンアップ手順書B.3.1.4 ◦ バックアップ/リカバリ手順書B.3.1.5 ◦ 障害対応手順B.3.1.6 ◦ 正常動作確認手順書(運用手順書に含めてもよい)B.3.1.7 ◦ 製品マニュアルB.3.2 その他B.3.2.1 上記以外に要求があれば別途提供できる体制を有すること。 B.3.2.2 上記の手順書・マニュアルは、日本語版で提供すること。 12 / 35利用者管理システム構築 調達仕様書項番 機能要件 別紙C 利用者管理システムC.1 共通要件C.1.1 環境C.1.1.1利用者管理システムのサーバは、当センターの仮想化基盤に用意した仮想マシンにOSをインストールし、構築すること。なお、本件のOSに Windows Serverを採用する場合、OSライセンスは当センターが用意する。 C.1.1.2仮想マシンにOSインストール後は、当センターが貸与するVPNを用いて外部から接続しての作業が可能である。その際には、適切な利用申請と報告を行うこと。 C.1.1.3 当システムからのメール発報については当センターの指定するSMTPサーバを使用すること。 C.1.1.4他システムに連携するcsvファイルは当センターが指定するサーバをマウントし、連携先システムごとに指定するディレクトリに出力すること。 C.1.1.5今回の調達のスコープで当システムの稼働に必要なソフトウェアは今回の調達に含めること。但し、M365E3に含まれるソフトウェアは当センターにて用意するため含まないこと。 C.1.1.6利用するソフトウェアについては、無償のオープンソースソフトウェアを積極的に採用し、コスト削減に努めること。但し、セキュリティの確保には留意すること。(Oracle、Microsoft SQL Server等、利用や年間の保守に高額な費用が発生する製品の採用は避けること。)C.1.1.7 WEBアプリケーションであること。 C.1.1.8 ブラウザはChrome、Edge、Safari に対応することC.1.1.9 アクセシビリティとユーザビリティを確保すること。 C.1.1.10システム管理者が使用する変更画面ではID等のキー項目を入力することで、入力エリアすべてにその時点の、そのキーに紐づく登録情報の呼出しが出来ること。 C.1.1.11利用者が入力する画面においてガイドが必要な項目についてはTIPSを表示できること。また、マニュアル等の表示のためにURLをハイパーリンクとして貼れること。 C.1.1.12各種登録画面において入力内容にエラーがあった場合は、入力内容をクリアせず、エラー原因が判別可能なメッセージを出すこと。 C.1.1.13 全てのラジオボタンはクリックにより解除できること。 C.1.1.14 文字コードはUTF-8とSJISが使用できること。 C.1.1.15 登録するデータに半角カンマを使えるようにすること。 C.1.1.16登録したデータは論理削除と物理削除が行えること。論理削除したデータをシステム管理者が戻すことができること。 C.1.1.17 DBは暗号化すること。 C.1.1.18処理上の数値や文言は可能な限りパラメータ化すること。下記の仕様上にある「一定期間」という表現はパラメータに設定した期間と解釈すること。また、システム管理者がパラメータに値を設定する手段を提供するか、システム管理者の依頼に基づき保守の範囲で委託業者が設定するか、何れかを実現すること。 C.1.2 ワークフローC.1.2.1各種申請は承認者の承認により確定すること。申請内容に応じて、必要があればADまたはM365へ連携するファイルを出力すること。 C.1.2.2本調達で想定している当システムで行う申請は以下の3種を想定している。将来的に追加する可能性はある。 ・機器・メーリングリスト・共有メールBOXC.1.2.3 機器の申請は登録申請、継続申請、削除申請の3パターンを想定している。 C.1.2.4 メーリングリストと共有メールBOXの申請は継続申請、削除申請の2パターンを想定している。 C.1.2.5継続利用申請の承認により利用期限を延長すること。利用期限は元の期限の1年後または承認した日の1年後の遠い方を設定すること。 但し、機器の利用期限については、利用者自身の利用期限を限度とする。 C.1.2.6設定されている利用期限が一定期間以上先の場合は、継続利用申請を不可とすること。(一定期間前に終了予告メールを発報するが、その発報前の期限延長申請は時期尚早として受け付けない)C.1.2.7 システム管理者が承認者となるメンバを複数設定をできること。誰か１人が承認すれば承認済とすること。 C.1.2.8 申請時、承認者にメール通知ができること。 C.1.2.9 承認者は、決裁の際に、申請者の氏名、所属、職名を参照できること。 C.1.2.10 承認者は承認、差戻し、却下ができること。 C.1.2.11 申請者に決裁の結果(承認または差戻し、却下)をメール通知ができること。 C.1.2.12 承認者は決裁時にコメントが記載できること。 C.1.2.13 申請者当人による過去の申請は、決裁の結果を問わず、申請内容を再利用して新規に申請可能であること。 C.1.2.14 申請者は決裁前の申請を取り下げできること。 C.1.2.15 承認者は承認待ちの一覧が表示でき、選択または全件の一括処理ができること。 13 / 35利用者管理システム構築 調達仕様書項番 機能要件 別紙C.1.2.16承認待ちの一覧で申請者と申請内容(機器登録申請等)、継続申請の場合は現在の利用期限が分かること。 ・機器関連の申請は機器管理名など機器を特定できる情報を表示すること・共有メールBOXまたはメーリングリスト関連の申請はメールアドレスと登録名を表示することC.1.2.17 承認待ちの一覧で表示されている項目を指定して検索できること。 C.1.2.18承認者は他の人が決裁した申請を含む処理結果の一覧が表示でき、選択することで詳細を確認できること。 またその一覧において、誰が決裁したかが分かること。 C.1.3 権限C.1.3.1 複数のロールを保持し、ロールによって使用可能な機能を設定できること。 C.1.3.2 システムの設定、管理等を行える権限を有するロールとして、システム管理者を設定すること。 C.1.3.3 システム管理者がユーザにロールを付与できること。 C.1.3.4 システム管理者がロールを作成できること。もしくは保守の範囲で受託者が対応するのでも構わない。 C.1.3.5システム管理者はロールに対し、使用可能なメニューや実行可能な機能、変更可能な項目を設定できること。もしくは保守の範囲で受託者が対応するのでも構わない。 C.1.3.6システム管理者がロールに対し、参照権限、更新権限について、属する組織、職種、利用者種別、利用者を設定できること。もしくは保守の範囲で受託者が対応するのでも構わない。 C.1.4 ログ出力C.1.4.1ログによって利用状況が確認できること。 ・ユーザの操作がトレースできること。 ・どのユーザがどの項目を更新したか、更新前後の値が確認できること。 ・どのユーザがcsvファイルによる一括登録やcsvファイルへの一括出力を行ったか、ファイルの内容と合わせて確認できること。 C.1.4.2更新を伴う操作のみ、特定のロールの操作のみ等、ログ出力のレベルや項目をシステム管理者が必要に応じて設定できること。もしくは保守の範囲で受託者が対応するのでも構わない。 C.1.4.3 ログは当センターが指定するログサーバにも出力できること。 C.1.4.4 サーバ内のログは指定した一定期間で自動で削除できること。 C.1.5 ダウンロードC.1.5.1システム管理者は各種情報をアプリケーションよりcsvファイルとしてダウンロードすることができること。 C.1.5.2 マスタ登録されている項目は、ダウンロード時にコードと名称のどちらも出力できること。 C.1.5.3各種情報がアプリケーションまたはDBよりダウンロードされたとき、その監査証跡が残ること。A.1.8.1の機能で充足できる場合はそれでも構わない。 C.1.6 バックアップC.1.6.1すべてのDBについて、自動で無停止でデータバックアップを取得すること。仮想サーバのシステムバックアップは当センターにて週次で取得する。 C.1.6.2システム管理者がデータバックアップのスケジュール(サイクル(毎日3:00等)、保持世代)を設定できること。 C.1.6.3 取得したバックアップデータをシステム管理者が再読み込みできること。 C.1.6.4 システムテストにおいてバックアップデータを用いた復旧テストを実施すること。 C.1.7 移行C.1.7.1現行の利用者管理システムから、本調達で構築する新しい利用者管理システムへの移行データは当センターにて用意する。そのために必要な新しい利用者管理システムへ取り込むためのデータの仕様を当センターに提示すること。 C.1.8 ADへの連携C.1.8.1 画面から登録、変更された情報をADへ連携できること。 C.1.8.2ADへの連携は定期的に(ディレードバッチで)連携用のCSVファイル出力にて行うこと。また、システム管理者が任意のタイミングで連携できること。 C.1.8.3 AD連携により、オブジェクトの有効化、無効化を行なえること。 C.1.8.4 システム管理者の操作によって、その時点での利用者の情報を全件、ADへ連携できること。 C.1.8.5 AD連携用のCSVファイルの出力時にエラーが発生した際にシステム管理者にメールを発報できること。 C.1.9 M365への連携C.1.9.1 画面から登録、変更された情報をM365へ連携できること。 C.1.9.2M365への連携は定期的に(ディレードバッチで)連携用のCSVファイル出力にて行うこと。また、システム管理者が任意のタイミングで連携できること。 C.1.9.3 M365連携により、ユーザーのサインインのブロックと解除を行なえること。 C.1.9.4 M365連携用のCSVファイルの出力時にエラーが発生した際にシステム管理者にメールを発報できること。 C.2 利用者管理C.2.1 用語定義C.2.1.1 利用者：当システムでユーザIDを発行する対象。 14 / 35利用者管理システム構築 調達仕様書項番 機能要件 別紙C.2.1.2利用者種別：利用者を特性や、管理する属性に応じて分類した種別。現在は職員、一時在籍者、外部関係者、目的別アカウントの４種がある。目的別アカウントとは個人に紐づかないアカウントである。 C.2.1.3当センターのリソース：Microsoftの各サービス(ライセンス)、当センターのネットワーク、病院情報システムを始めとする各システム、VPN、ICカードなどを想定。 C.2.1.4 権限：利用者に設定されたロールのこと。 C.2.2 ユーザIDC.2.2.1ユーザIDは利用者種別ごとのユーザIDの体系に基づき、新規に利用者を登録するときに当システムにて発番する。但し、システム管理者が明示的に指定した場合はそれを登録すること。但し、重複は認めないため重複時はエラーとすること。 C.2.2.2 ユーザーIDは半角英数字のみ使用可能とすること。 C.2.2.3前項の発番は英字2文字＋数字6桁とするが、システム管理者が任意の形式で登録することは可能とすること。 C.2.2.4 システム管理者は全利用者のユーザIDの変更が可能なこと。 C.2.2.5 ユーザデータは変更不可のユニークキー(内部ID)を別途保持すること。 C.2.2.6 利用者の登録時に指定した文字列・文字数・文字種を用いて初期パスワードを自動生成できること。 C.2.2.7 システム管理者は全利用者のパスワードの初期化が可能なこと。 C.2.2.8初期パスワードの間はシステム管理者がパスワードを参照できるが、ユーザが変更した後は参照できないように設定できること。 C.2.2.9 パスワード設定後、一定期間経過でパスワード変更のリマインドを画面に表示できること。 C.2.2.10 パスワードポリシー(強度、変更サイクルの期間等)をシステム管理者が設定できること。 C.2.2.11 システム管理者はアカウントのロックと解除(無効化と有効化)ができること。 C.2.2.12 利用終了日を迎えたユーザは一定期間後に論理削除されること。 C.2.2.13 システム管理者は論理削除され、物理削除前のユーザを復活させることができること。 C.2.2.14 システム管理者は論理削除されたユーザを物理削除することができること。 C.2.2.15 パスワードが設定、変更されたときはADに連携するファイルを即時出力すること。 C.2.2.16 ユーザIDと初期パスワードの通知書を印刷するためのcsvファイルがダウンロードできること。 C.2.2.17 パスワードは暗号化してDBに保存すること。データ移行等に備え特権で復号化できること。 C.2.3 利用者の検索C.2.3.1 検索条件を指定して画面から利用者が検索できること。 C.2.3.2固定の検索項目として利用者ID、氏名、カナ氏名、所属組織、利用者種別、職種、役職、常勤区分、立場、職名で検索できること。 C.2.3.3 システム管理者はすべての属性を検索条件に指定して検索できること。 C.2.3.4システム管理者が検索結果として表示する項目を指定できること。もしくは保守の範囲で受託者が対応するのでも構わない。 C.2.3.5 AD上の状態(有効または無効)を条件に検索できること。 C.2.3.6 M365のサインイン可否の状態を条件に検索できること。 C.2.3.7 検索結果から利用者を選択して編集、更新できること。 C.2.3.8 システム管理者は検索結果をcsvファイルで一括ダウンロードできること。 C.2.3.9 指定日時点の利用者一覧が出力できること。 C.2.4 利用者の登録C.2.4.1 登録・変更された利用者の情報をADおよびM365に連携すること。 C.2.4.2 権限を保持する利用者が、画面から利用者を登録できること。 C.2.4.3 利用者種別に応じて別紙の項目を登録できること。また項目ごとに任意、必須の指定ができること。2C.2.4.4 登録済の利用者の情報を再利用し、新規の利用者の登録が行えること。 C.2.4.5メールアドレスは過去の利用者が使用していたものを含め重複登録できないこと。但し、過去の利用者が使用していたメールアドレスについては、同一人物の復職に対応するためシステム管理者が対応することで登録が可能となること。 C.2.4.6メールアドレスはAD上、ユーザ属性のmail、UserPrincipalName(以下UPN)として設定すること。メールを使用しないもしくはメールアドレスを設定しない場合は、AD上は"利用者ID@ncvc.go.jp"をUPNとして扱うこと。 C.2.4.7メールアドレスの変更時に備え、受信専用のメールアドレスを登録できること。またそのアドレスの有効期限を設定できること。有効期限後は受信不可とすること。 C.2.4.8旧姓使用する利用者は漢字、カナ、英字とも旧姓で表示すること。 csvファイルへ出力する氏名も旧姓とすること。 C.2.4.9 利用者(1ユーザ)に対し、身分情報として別紙の項目を複数登録できること。0件でも構わない。3C.2.4.10 利用者に対し、複数の身分情報が設定されているとき主務の身分が判別できること。 C.2.4.11 同一の利用者に対し、同一期間には複数の身分情報を主務として設定不可とすること。 15 / 35利用者管理システム構築 調達仕様書項番 機能要件 別紙C.2.4.12利用者に身分情報の登録があるにも関わらず主務が未設定の期間がある場合に検知できること。夜間バッチ等による検知によるシステム管理者へのメール通知でも構わない。 C.2.4.13利用開始日以前と利用期限到来時はAD上でアカウントを無効化すること。 またNCVCネットワークを利用しない場合(またはNCVCネットワークの利用期間外)もAD上は無効化すること。 C.2.4.14利用者情報、身分情報とも、新規登録、変更ともに、日付指定による予約登録が可能であること。(身分も開始日、終了日が設定でき、期間外はその身分でなくなること)C.2.4.15身分情報の所属は組織の適用期間と整合が取れていること。(当該身分の開始日、終了日が所属する組織の適用開始日と適用終了日の間であること)C.2.4.16 システム管理者が利用者およびその身分の情報をcsvファイルから一括登録できること。 C.2.4.17一括登録時、新規登録となる利用者のユーザIDは当システムに取り込む際にルールに基づき採番できること。明示的に指定した場合は重複チェックを実施した上で、それをIDとして設定できること。 C.2.4.18 一括登録時、データチェック(精査)のみを行うことができること。 C.2.4.19一括登録のデータチェックおよび登録時、エラーが発生した場合は、どのデータが何の理由でエラーになったかを判断できること。 C.2.4.20 すべての変更履歴(変更内容、変更者、変更日時)を何等かの手段で確認できること。 C.2.5 使用する当センターの情報システムの設定C.2.5.1システム管理者は利用者が利用可能な情報システムを登録できること。(現在想定している情報システムを別紙に記す) 4C.2.5.2システム管理者は利用者が利用可能な情報システムおよびその利用開始日と利用終了日を登録できること。 なお申請は電子決裁等、他の手段で行うため不要。 C.2.5.3 各情報システムの利用開始日と利用終了日に過去日も設定できること。 C.2.5.4 利用者自身に利用可否情報を開示するか否かの設定ができること。 C.2.5.5 システム管理者は管理対象の情報システムを複数設定でき、追加できること。 C.2.5.6システム管理者が利用者種別ごとに使用する当センターの情報システムの規定値を設定できること。もしくは保守の範囲で受託者が対応するのでも構わない。 C.2.5.7 システム管理者は情報システムごとに利用可能な(または利用不可能な)利用者を検索できること。 C.2.5.8 システム管理者は利用者ごとに利用する情報システムを複数設定できること。 C.2.5.9 利用者毎の利用可能な情報システムの登録情報を基に以下の処理を行うこと。 C.2.5.9.1・NCVCネット：利用開始日の到来時にADで有効化し、利用終了日を経過後に無効化する。(利用者の登録時に利用開始日が到来している場合は登録時に有効化する)C.2.5.9.2・VPN：VPNは目的に応じて4種類あり、ADのユーザの属性にどのVPNを使用するかを登録する。利用開始日の到来時に登録し、利用終了日を経過後に初期化する。(利用者の登録時に利用開始日が到来している場合は登録時に当該属性も登録する)C.2.5.9.3・それ以外：後述の汎用ファイル連携の機能にて、対象のシステムの利用開始日から利用終了日までの期間、ユーザ情報を連携するためのcsvファイルを出力する。(連携先システムへの取り込みは連携先の各システムで行うためファイル出力が出来ればよい)C.2.6 利用者の付随情報の登録C.2.6.1利用者が別のシステムや紙ベースで申請した情報等の不随情報を、システム管理者が任意で登録・変更・削除できること。例)公式USBメモリ、私物の可搬記憶媒体、クラウドサービス等C.2.6.2 システム管理者が、登録対象に応じて登録する項目を定義できること。 C.2.6.3 登録情報を検索できること。 C.2.7 マイページC.2.7.1 利用者向けにマイページを提供できること。 C.2.7.2 初回ログイン時の既定のページをマイページにすること。 C.2.7.3利用者はマイページで自身のパスワード変更ができること。 パスワード変更時、現在のパスワードを入力させること。 C.2.7.4マイページで自身のメールアドレスを変更できること。変更時、変更前のメールアドレスを受信専用メールアドレスとして設定し、有効期限を30日間とすること。 C.2.7.5 旧姓使用する利用者の氏名は旧姓で表示できること。 C.2.7.6マイページで自身が使用可能な当センターの情報システムを参照できること。但し、利用可否情報を開示しない情報システムは対象外とすること。 C.2.7.7 マイページで登録されている付随情報を参照できること。 C.2.7.8 マイページで自身が管理者になっている共有メールBOX、メーリングリストを一覧できること。 C.2.7.9 マイページで自身が参加者になっている共有メールBOX、メーリングリストを一覧できること。 C.2.7.10 マイページで自身が機器管理者となっている機器を一覧できること。 C.2.7.11 マイページで自身が機器利用者となっている機器を一覧できること。 16 / 35利用者管理システム構築 調達仕様書項番 機能要件 別紙C.2.7.12システム管理者および権限保持者は対象の利用者を指定することで全利用者のマイページを参照できること。 C.3 グループ管理C.3.1 用語定義C.3.1.1セキュリティグループ：ファイルサーバやM365における権限等を制御するためのグループ。AD上でドメインローカルのセキュリティグループとして設定する。 動的グループ：M365で設定する条件に応じてメンバが設定されるグループ。当システムでは条件となるユーザの属性を設定する。 C.3.2 機能C.3.2.1 システム管理者がセキュリティグループを作成できること。 C.3.2.2セキュリティグループの情報はAD、M365のどちらか、もしくは双方に連携できること。 連携先を設定できること。 C.3.2.3システム管理者がセキュリティグループに属するメンバを登録できること。メンバにはユーザと組織のグループを登録できること。 C.3.2.4マスタ管理で後述する「組織」はセキュリティグループとして登録すること。職員については当該身分の開始日、終了日に応じて所属する組織のグループに自動的に参加や脱退をすること。 C.3.2.5指定した職名をセキュリティグループとして登録することができること。当該身分の開始日、終了日に応じて各ユーザの職名のグループに自動的に参加や脱退をすること。 C.3.2.6 セキュリティグループには任意でメールアドレスを設定できること。 C.4 共有メールBOXC.4.1 用語定義C.4.1.1共有メールBOX：研究や学会事務局等、利用者が共有で使用するメールBOXのアカウント。(M365 E3のユーザ数に含まれない)C.4.2 機能C.4.2.1共有メールBOXはADには連携せず、M365に直接連携して登録する。利用者管理システムではその設定内容を登録し、M365に連携するCSVファイルを出力すること。 本項の以下の機能もその前提で記載している。 C.4.2.2システム管理者が共有メールBOXの情報として、画面から以下が登録できること。 →名称、発行目的、管理者(最大5名)、メールアドレス、利用期限C.4.2.3システム管理者が共有メールBOXの情報として、画面から以下が変更できること。 →名称、発行目的、管理者(最大5名)、利用期限※ メールアドレスを変更する場合は削除と再登録とする。 C.4.2.4システム管理者が登録、変更した共有メールBOXの名称、メールアドレスをM365に連携すること。 ※M365上は、共有メールBOXの管理者は全てシステム管理者とする。 C.4.2.5当該共有メールBOXの管理者が画面から共有メールBOXの管理者変更の申請や継続利用申請(利用期限延長の申請)ができること。 C.4.2.6当該共有メールBOXの管理者変更の申請において、選択された管理者が1名の場合は2名以上を推奨するメッセージを出すこと。(エラーとはしない)C.4.2.7 利用期限が一定期間内の共有メールBOXについて継続利用申請ができること。 C.4.2.8承認者は継続利用申請を承認(もしくは差戻し、却下)することができること。承認したとき利用期限を元の期限の1年後と承認した日の1年後の遠い方を設定すること。 C.4.2.9共有メールBOXの管理者には職員のみが設定できること。設定の際には利用者を検索の上、選択指定できること。 C.4.2.10共有メールBOXの参加者(アクセス権保持者)を当該の共有メールBOXの管理者が設定できること。設定の際には利用者を検索の上、選択指定できること。(申請は不要)C.4.2.11共有メールBOXの参加者は当センターのM365 E3またはExchange Online P1のライセンスを付与しているユーザに限ること。 C.4.2.12共有メールBOXの参加者が当センターのM365 E3またはExchange Online P1のライセンスを失効した場合は参加者から除外すること。日次バッチで構わない。 C.4.2.13共有メールBOXの管理者が当該共有メールBOXの自動応答の要否と内部用・外部用の文言設定ができること。 C.4.2.14共有メールBOXの参加者の情報をM365に連携できること。 ・参加者に変更があった共有メールBOXについては連携ファイルを速やかに出力すること。 ・夜間等に全件最新化(洗い替え)もできること。 C.4.2.15共有メールBOXごとに送信権限のあるユーザを設定できること。その際にテナント内のユーザー全員との設定もできること。特に設定が無い場合は誰でもが当該共有メールBOXに送信できること。 C.4.2.16共有メールBOXの管理者が職員の資格を喪失する一定期間前に管理者本人およびシステム管理者にメールで通知すること。 17 / 35利用者管理システム構築 調達仕様書項番 機能要件 別紙C.4.2.17利用期限の一定期間前に、共有メールBOXおよび管理者のメールアドレスに終了予告メールを発報できること。 C.4.2.18 共有メールBOXの利用期限到来時に自動で管理者および参加者を削除できること。 C.4.2.19 共有メールBOXの利用期限到来時の一定期間後に共有メールBOXを削除対象とすること。 C.4.2.20登録情報から共有メールBOXの検索ができること。その際に条件として「期限切れを含む」「削除済を含む」が設定できること。 C.4.2.21システム管理者はすべての共有メールボックスを検索できること。また、登録した項目以外に登録者と登録日、最終更新日が参照可能なこと。 C.4.2.22 システム管理者は検索結果をcsvファイルで一括ダウンロードできること。 C.4.2.23共有メールBOXの管理者は自分が管理者となっている共有メールBOXの検索ができ、登録内容を参照できること。 C.5 メーリングリストC.5.1 用語定義C.5.1.1メーリングリスト：登録されている参加者に届いたメールをデリバリーするリスト。M365の配布リストの機能を使用する。 C.5.1.2動的メーリングリスト：メーリングリストのうち、所属、職種、役職等を条件にシステム的に自動で参加者(配布先)を設定するメーリングリストをこのように称する。入退職等、異動を自動反映するため主に職員報知に利用している。システム管理者のみが設定可能とする。 C.5.1.3静的メーリングリスト：動的メーリングリスト以外のメーリングリストを識別のために明示的に静的メーリングリストと称する。狭義ではメーリングリストとは静的メーリングリストを指す。メーリングリストごとに管理者を設定し、その管理者が参加者を設定する。 C.5.2 メーリングリスト(共通)C.5.2.1メーリングリストはADには登録せず、M365に直接登録する。利用者管理システムではその設定内容を登録し、M365に連携するCSVファイルを出力すること。 本項の以下の機能もその前提で記載している。 C.5.2.2システム管理者が登録、変更したメーリングリストの名称、メールアドレスをM365に連携できること。 ※M365上は、メーリングリストの管理者は全てシステム管理者とする。 C.5.2.3メーリングリストの参加者(配布先)の情報をM365に連携できること。 ・参加者に変更があったメーリングリストについては連携ファイルを速やかに出力すること。 ・夜間等に全件最新化(洗い替え)もできること。 C.5.2.4メーリングリストごとに送信権限のあるユーザを設定できること。その際にテナント内のユーザー全員との設定もできること。特に設定が無い場合は誰でもが当該メーリングリストに送信できること。 C.5.2.5登録情報からメーリングリストの検索ができること。その際に条件として「削除済を含む」が設定できること。 C.5.2.6 システム管理者は検索結果をcsvファイルで一括ダウンロードできること。 C.5.3 静的メーリングリストC.5.3.1システム管理者がメーリングリスト情報として、画面から以下が登録できること。 →名称、発行目的、管理者(最大5名)、メールアドレス、利用期限C.5.3.2システム管理者がメーリングリスト情報として、画面から以下が変更できること。 →名称、発行目的、管理者(最大5名)、利用期限※ メールアドレスを変更する場合は削除と再登録とする。 C.5.3.3当該メーリングリストの管理者が画面からメーリングリストの管理者変更の申請や継続利用申請(利用期限延長の申請)ができること。 C.5.3.4当該メーリングリストの管理者変更の申請において、選択された管理者が1名の場合は2名以上を推奨するメッセージを出すこと。(エラーとはしない)C.5.3.5 利用期限が一定期間内のメーリングリストについて継続利用申請ができること。 C.5.3.6承認者は継続利用申請を承認(もしくは差戻し、却下)することができること。承認したとき利用期限を元の期限の1年後と承認した日の1年後の遠い方を設定すること。 C.5.3.7メーリングリストの管理者には職員のみが設定できること。設定の際には利用者を検索の上、選択指定できること。 C.5.3.8メーリングリストの参加者(アクセス権保持者)を当該のメーリングリストの管理者が設定できること。設定の際には利用者を検索の上、選択指定できること。(申請は不要)C.5.3.9メーリングリストの参加者として、内部(＝NCVCドメインのメールアドレス)および外部(＝NCVCドメイン以外のメールアドレス)のメールアドレスが登録できること。 C.5.3.10内部のアドレスは当センターのM365 E3またはExchange Online P1のライセンスを付与しているユーザから選択すること。 C.5.3.11 外部のアドレスは名称とメールアドレスを自由記述で登録できること。 C.5.3.12メーリングリストの内部のアドレスの参加者が当センターのM365 E3またはExchange Online P1のライセンスを失効した場合は参加者から除外すること。日次バッチで構わない。 18 / 35利用者管理システム構築 調達仕様書項番 機能要件 別紙C.5.3.13メーリングリストの管理者が職員の資格を喪失する一定期間前に管理者本人およびシステム管理者にメールで通知すること。 C.5.3.14利用期限の一定期間前に、メーリングリストの管理者のメールアドレスに終了予告メールを発報できること。 C.5.3.15 メーリングリストの利用期限到来時に自動でメーリングリストを削除すること。 C.5.4 動的メーリングリストC.5.4.1システム管理者が動的メーリングリスト情報として、画面から以下が登録・変更および削除できること。 →名称、説明、メールアドレス、設定条件(所属・職種・勤務区分・役職)、追加対象者(テナント内)、追加対象者(外部)、除外対象者C.5.4.2設定条件に該当する人を動的メーリングリストの参加者(アクセス権保持者)として設定すること。また、追加対象者は無条件に参加者とし、除外対象者は参加者から除外すること。 C.5.4.3追加対象者(内部)は当センターのM365 E3またはExchange Online P1のライセンスを付与しているユーザから選択できること。 C.5.4.4 追加対象者(外部)は名称とメールアドレスを自由記述で登録できること。 C.5.4.5 除外対象者は設定条件に該当する人から選択できること。 C.5.4.6 メーリングリストの参加者(アクセス権保持者)は、日次バッチで最新化すること。 C.6 マスタ管理C.6.1 システム管理者が各マスタのデータを登録、変更する画面を持つこと。 C.6.2組織マスタについて階層構造で保持し、階層を6層まで設定できること。また組織の親子関係が分かる構造とすること。 C.6.3 組織は略称が設定できること。 C.6.4 組織は適用開始日と適用終了日を持つこと。 C.6.5組織の適用終了日を設定(変更)した場合に、当該組織に属している利用者の身分情報の適用終了日に同じ日を設定すること。(リアルタイムでなく夜間バッチ等で構わない)C.6.6 各マスタのデータはコード、値、表示順を設定できること。 C.6.7 各マスタはcsvファイルから一括登録できること。一括登録時は全件洗い替えとする。 C.7 VLAN管理C.7.1 用語定義C.7.1.1 VLAN-ID：VLANごとに付与されているIDC.7.1.2 VLAN種別：有線用、無線用、共用C.7.1.3DHCP(静的)IPレンジ：DHCP(静的)IPを払い出すIPアドレスのレンジ。開始と終了のIPアドレスを定義する。 C.7.1.4 固定IPレンジ：固定IPを払い出すIPアドレスのレンジ。開始と終了のIPアドレスを定義する。 C.7.1.5 Tier：T2A、T2B、T3。当センターのネットワークの階層を表す。 C.7.1.6 IPアドレス区分：固定IP、DHCP(静的)、DHCP(動的)C.7.2 機能C.7.2.1 登録・変更されたVLANの情報をグループとしてADに連携すること。 C.7.2.2システム管理者が当センターのVLANを登録できること。なお、本システムで登録する機器が接続するVLANを対象とする。(登録する項目は別紙参照) 5C.7.2.3システム管理者のみが参照可能なVLANを設定できること。(一般ユーザーに対し、公開・非公開を設定できること)C.7.2.4 VLAN一覧表示時の表示順を指定できること。 C.7.2.5DHCP(静的)IPレンジの空きIPアドレス数が一定数以下になった場合にシステム管理者に通知すること。その閾値をVLAN毎に指定できること。リアルタイムでなくても構わない。 C.8 機器管理C.8.1 用語定義C.8.1.1 機器利用者：当該機器の利用の利用者、NCVCネット利用が可能であれば機器利用者になれるC.8.1.2 機器種別：PC、プリンタ、サーバ、電話等、機器の種類を識別する種別C.8.1.3 接続種別：有線、無線を識別する種別C.8.1.4 機器ID：登録されている機器に一意に振られている番号。 C.8.1.5機器管理名：登録されている機器に一意に振られている管理ID。機器種別により接頭文字が異なる。NCVCネットワークへの接続を承認した機器には危機管理名が記載されたシールを貼付する。 C.8.1.6 管理区分：センター管理の機器か、持ち込みの機器かを識別する。 C.8.1.7機器情報：機器ID、機器種別、メーカ、機種／型番、OS、OSバージョン、シリアル番号、ホスト名、機器名称C.8.1.8 購入情報：購入日、財源、購入部署、購入者C.8.1.9 接続情報：接続種別、MACアドレス、IPアドレス区分、IPアドレス19 / 35利用者管理システム構築 調達仕様書項番 機能要件 別紙C.8.1.10 設置情報：設置日、設置場所C.8.1.11 管理情報：標準端末、開示区分等、情報統括部が管理のために設定するものC.8.2 全体C.8.2.1NCVCネットワークに接続する機器は登録の際にMAC認証のためMACアドレス由来の名称を属性に持つオブジェクトとしてADに登録できること。また削除の際にADから削除できること。 なお下記において、「機器をADに登録」または「機器をADから削除」と表記している場合はこの処理を指す。 C.8.2.2利用期限が到来したNCVCネットワークに接続する機器は、ADに登録されている当該オブジェクトを無効化できること。期限延長により利用期限内になった場合はこれを有効化できること。 C.8.2.3NCVCネットワークに接続する機器は以下のタイミングでADに連携すること。 ・新規登録時または削除時・機器名称かMACアドレスの変更時・期限到来時または期限延長時(延長により期限内になるときのみ)C.8.2.4機器の利用期限は機器利用者のNCVCネットの利用終了日を超えないこと。機器利用者のNCVCネットの利用終了日が機器の利用期限よりも近い日に設定された場合、その機器利用者が利用する機器の利用期限を機器利用者のNCVCネットの利用終了日に設定しなおすこと。(リアルタイムでなく夜間バッチ等で構わない)C.8.2.5NCVCネットワークに接続する機器を登録する場合、指定したVLANのIPアドレス区分のレンジから空いているIPアドレスを払い出すこと。 C.8.2.6NCVCネットワークに接続している機器のVLANを変更する場合、変更後のVLANのIPアドレス区分のレンジから空いているIPアドレスを払い出すこと。また、変更前のIPアドレスをリリースし、再利用を可能とすること。 C.8.2.7NCVCネットワークに接続している機器を削除する場合、使用していたIPアドレスをリリースし、再利用を可能とすること。 C.8.2.8IPアドレスを変更したり、機器を削除した場合でも、いつ、どの機器にどのIPアドレスが払い出されていたかを確認可能とすること。 C.8.2.9登録された機器のうち、IPアドレス区分が固定IP、DHCP(静的)のものについてMACアドレスとIPアドレスのセットを、csvファイルにて指定する出力先に一定の間隔ごとに全件出力すること。(※別システムにてDHCPサーバに登録するため)C.8.2.10同時に同VLANからIPアドレスを払い出した場合でも、同IPアドレスを払い出さないように排他制御を行うこと。 C.8.2.11指定したVLANのメンバとしてADに登録すること。VLANを変更した場合は元のVLANのメンバから削除し、変更後のVLANのメンバとして登録すること。 C.8.3 機器の検索機能C.8.3.1機器情報として登録されている各項目を条件とし機器が検索できること。うちいくつかの項目は固定の検索条件として設定されていること。(機器情報として登録する項目については別紙を参照) 6C.8.3.2MACアドレスは以下の何れの入力形式でも検索可能とすること。 ・アルファベットは半角大文字または半角小文字・デリミタはコロンまたはハイフンまたは無し但し、登録時の形式は統一すること。 C.8.3.3システム管理者が検索結果として表示する項目を設定できること。もしくは保守の範囲で受託者が対応するのでも構わない。 C.8.3.4 通常は利用可能な機器を検索対象とし、利用期限切れ、削除済の機器も設定により検索できること。 C.8.3.5システム管理者はすべての機器を検索して参照できること。利用者は自分が機器利用者もしくは機器管理者として登録されている機器のうち、管理区分が持ち込みの機器のみ検索して参照できること。 C.8.4 機器の登録機能(システム管理者)C.8.4.1 システム管理者が機器情報をcsvファイルから一括登録できること。 C.8.4.2 一括登録時、データチェック(精査)のみを行うことができること。 C.8.4.3一括登録のデータチェックおよび登録時、エラーが発生した場合は、どのデータが何の理由でエラーになったかを判断できること。 C.8.4.4一括登録時、新規登録となる機器の機器IDおよび機器管理名は当システムに取り込む際に自動採番すること。但し、システム管理者が明示的に設定した場合はそれを設定できること。但し、重複は認めないため重複時はエラーとすること。 C.8.4.5 システム管理者は機器管理画面よりすべての機器を登録できること。 C.8.5 機器の登録機能(利用者)C.8.5.1利用者は、持ち込みの機器について機器情報を登録し、利用申請ができること。(以下、これを機器登録申請と称する。申請時に登録が必要な項目は別紙参照) 6C.8.5.2機器登録申請における機器利用者は、申請者自身を規定値とするが、それ以外の利用者を機器利用者として申請することができること。 C.8.5.3 機器登録申請における機器管理者は、職員に限定できること。機器利用者の利用者種別は問わない。 20 / 35利用者管理システム構築 調達仕様書項番 機能要件 別紙C.8.5.4機器登録申請時、利用期限は1年後を自動で設定すること。但し、機器利用者のNCVCネットの利用終了日を超えた設定は不可とし、機器利用者のNCVCネットの利用終了日を設定すること。 C.8.5.5承認者は利用者からの機器登録申請を承認(もしくは差戻し、却下)できること。承認により当該機器をADに登録すること。 C.8.5.6MACアドレスのAD登録時、AD上で重複しないようにすること。 ※ 同一機器を削除後に、即再登録する場合がある。 C.8.5.7 利用期間終了日の一定期間前に以下に対し終了予告メールを発報できること。 C.8.5.7.1 ・機器管理者のNCVCのメールC.8.5.7.2 ・機器利用者がNCVCのメールを使用している場合、機器利用者のNCVCメールC.8.5.7.3・機器利用者がNCVCのメールを使用しておらず外部メールアドレスの登録がある場合、機器利用者の外部のメールアドレスC.8.5.7.4 ・機器利用者のメールアドレスの登録がない場合は、機器利用者には発報しない。 C.8.5.8機器の終了予告メールの発報時にフラグを立てること。また継続申請が承認された場合に、次回の利用期間終了日の一定期間前に終了予告を再発報するためフラグをクリアすること。 C.8.5.9機器利用者または機器管理者は利用登録中の機器のうち、利用期限が一定期間内の機器について利用期限の継続申請ができること。(以下、これを機器継続申請と称する。)C.8.5.10承認者は機器継続申請を承認(もしくは差戻し、却下)することができること。承認したとき利用期限を元の期限の1年後と承認した日の1年後の遠い方を設定すること。 C.8.5.11利用者は、参照可能な機器について機器登録情報を条件に機器を検索、選択し、登録内容の変更申請ができること。(以下、これを機器変更申請と称する。)C.8.5.12承認者は機器変更申請を承認(もしくは差戻し、却下)することができること。なお変更申請では機器の利用期限は変更しない。 C.8.5.13利用者は、参照可能な機器について機器登録情報を条件に機器を検索、選択し、削除申請ができること。 (以下、これを機器削除申請と称する。)C.8.5.14承認者は機器削除申請を承認(もしくは差戻し、却下)できること。承認により当該機器をADから削除すること。 C.8.5.15マイページに自身が機器利用者または機器管理者となっている機器の情報が表示され、そこからも更新、取消の申請ができること。 C.8.5.16機器登録の申請が集中した際でも払い出すIPアドレスの競合が発生しないこと。 (新規入職者が多い年度の期初に、数十人が一斉に申請するタイミングが発生する)C.9 汎用ファイル連携C.9.1 他システムに連携するファイルをcsv形式で出力できること。 C.9.2 連携用のファイルをファイルサーバー等、他のサーバーをマウントした先に出力できること。 C.9.3連携先のシステムはシステム管理者が追加できること。現在想定している連携先システムは別紙に記載する。4C.9.4 出力するファイルの文字コードはUTF-8およびShift_JISを選択できること。 C.9.5 出力した連携するファイルを、他システムからSFTP、SCP、あるいはSMBで取得できること。 C.9.6システム管理者が当システムから各システムへ連携する項目および抽出条件をシステムごとに設定できること。 C.9.7 連携するファイルの運用ルール(以下)が設定でき、設定した内容で稼働できること。 C.9.7.1・連携するファイルの生成タイミング(サイクル、回数、時刻等)を設定できること。サーバのcron等でも構わない。 C.9.7.2・連携するファイルのネーミングルールを設定できること。 (固定、または固定の接頭文字＋日付)C.9.7.3 ・連携するファイルの生成先(配置ディレクトリ)を設定できること。 C.9.7.4 ・連携するファイルのバックアップ先を設定できること。 C.9.7.5 ・連携するファイルのバックアップ保持世代を設定できること。 C.9.7.6・連携するファイルを生成したとき、同名ファイルがあったときの動作(上書きするか、エラーとするか等)を設定できること。 C.9.8運用ルールとは別に手動で任意のタイミングでもファイル生成が可能であること。手動でのバッチ実行でも構わない。 C.9.9出力した連携するファイルを出力日時の降順で一覧表示し、選択することでシステム管理者がダウンロードできること。 C.9.10 前項の出力したファイルの一覧を連携先のシステム別に表示すること。 C.10 現状説明(以下は規模感などを掴むための概要として取り扱うこと)C.10.1 現在、職員は約2100名いる。 C.10.2 現在、職員外利用者は約1200名いる。 21 / 35利用者管理システム構築 調達仕様書項番 機能要件 別紙C.10.3現在、目的別アカウントは約3200個存在している。 ※現在は電子カルテ端末毎に目的別アカウントを付与している。 C.10.4 現在、登録されている共有メールBOXは136個ある。 C.10.5 現在、登録されているメーリングリストは321個ある。 C.10.6 現在、登録されているVLANは136個ある。 C.10.7 現行の利用者管理システムは CentOS7、PostgreSQL 9.2 を使用している。 C.10.8 現行の利用者管理システムについて、必要であれば完成図書を提供する。 C.10.9 現在、機器の登録は約18,500件が登録されている。但し、そのうち約5,000件が論理削除済。 C.10.10 年度の始めに機器登録申請が30分に100件程度集中することがある。 C.11 プロジェクト管理C.11.1 プロジェクト管理C.11.1.1 B.1.1 プロジェクト管理を参照すること。 C.11.1.2 外部設計(システム構成図、画面定義、テーブル定義)は当センターの承認を得ること。 C.11.1.3 システムテスト計画書を作成し、システムテスト開始までに当センターの承認を得ること。 C.11.1.4 システムテスト結果報告書を作成し、検出された不具合と対応および品質評価を報告すること。 C.11.1.5自社内で出荷判定基準に基づいた出荷判定を行い、出荷承認を得てから当センターのリリース判定会議に臨むこと。 C.11.1.6本番稼働後の不具合(初期障害)については障害管理を行い、重障害については経緯、原因、対処、根本対策を当センターに報告すること。 ※ 安定稼働後は保守契約に基づく管理とする。 C.11.1.7納品されたドキュメント、システムは当センターが著作権を留保する。開発したシステムを当センター以外に提案、導入する場合には当センターの許諾を得ること。 22 / 35別紙１：認証基盤システム全体概略図ADサーバ#1ActiveDirectoryADサーバ#2ActiveDirectory同期ファイルサーバCSV業務システムサーバAD管理ツール(AD Manager Plus)NFSファイルサーバMAC/IPDHCPサーバncvc.go.jp利用者管理システムPowerShellM365別紙2：利用者情報管理項目○：必須、△：任意、×：設定不要項目 職員 一時在籍者 外部関係者 目的別 備考利用者情報内部ID ○ ○ ○ ○ システム内部で保持する主キー、cnとして設定する利用者種別 ○ ○ ○ ○ 職員、一時在籍者、外部関係者、目的別アカウントを識別する入職日 ○ ○ ○ ○ 人事上等の入職日退職日 ○ ○ ○ ○ 人事上等の退職日利用開始日 ○ ○ ○ ○ システム的な利用開始日利用終了日 ○ ○ ○ ○ システム的な利用終了日利用者ID ○ ○ ○ ○ ルールにより自動設定、但しシステム管理者による明示的な指定が可能パスワード ○ ○ ○ ○ 初期PWはルールにより自動設定自動登録メールアドレス ○ ○ ○ ○ 利用者IDから自動設定送受信メールアドレス △ △ △ △ 設定する場合はUPNに設定受信専用メールアドレス △ △ △ △受信のみ可能なメールアドレス(エイリアスで設定)受信専用メールアドレス期限到来時に解除すること受信専用メールアドレス期限 △ △ △ △ 受信専用メールアドレスの利用期限氏名(漢字) ○ ○ ○ ×姓(漢字)、名(漢字)、ミドルネーム(漢字)を組み合わせて自動設定旧姓を使用する場合は旧姓の氏名を自動設定姓(漢字) ○ ○ ○ × 英字、半角スペース、半角ピリオドも許容する名(漢字) ○ ○ ○ × 英字、半角スペース、半角ピリオドも許容するミドルネーム(漢字) △ △ △ × 英字、半角スペース、半角ピリオドも許容する氏名(カナ) ○ ○ ○ ×姓(カナ)、名(カナ)、ミドルネーム(カナ)を組み合わせて自動設定旧姓を使用する場合は旧姓の氏名を自動設定姓(カナ) ○ ○ ○ × 全角スペースも許容する名(カナ) ○ ○ ○ × 全角スペースも許容するミドルネーム(カナ) △ △ △ × 全角スペースも許容する氏名(英字) ○ ○ ○ ×姓(英字)、名(英字)、ミドルネーム(英字)を組み合わせて自動設定旧姓を使用する場合は旧姓の氏名を自動設定姓(英字) ○ ○ ○ × 半角スペース、半角ピリオドも許容する名(英字) ○ ○ ○ × 半角スペース、半角ピリオドも許容するミドルネーム(英字) △ △ △ × 半角スペース、半角ピリオドも許容する旧姓(漢字) △ △ △ × 英字、半角スペース、半角ピリオドも許容する旧姓(カナ) △ △ △ × 全角スペースも許容する旧姓(英字) △ △ △ × 半角スペース、半角ピリオドも許容する旧姓使用フラグ ○ ○ ○ × 旧姓を使用するか否か性別 ○ ○ ○ × 男性、女性、その他生年月日 ○ ○ ○ × 西暦で保持ICカード ○ ○ ○ × カードのIDm内線番号 △ △ △ × 数字5桁職員番号 △ △ △ ×休職・休業開始日 △ △ △ ×休職・休業終了日 △ △ △ ×所属機関区分 × ○ ○ × 職員以外の個人について所属する機関(大学・病院等)を識別する所属機関 × ○ ○ × 職員以外の個人について所属する機関の名称外部メールアドレス × ○ ○ × 職員以外の個人が所属する機関等で使用している外部メールアドレス電話番号 × ○ ○ × 職員以外の個人の携帯等の電話番号名称 × × × ○ 目的別アカウントの名称発行目的 × × × ○ 目的別アカウントの発行目的管理者利用者ID × × × ○ 目的別アカウントの管理者となる職員、最大3名まで設定可能GAL表示 ○ ○ ○ ○ GALに表示するか否か使用情報システム ○ △ △ △「A.2.5 使用する当センターの情報システムの設定」を参照複数の情報システムについて、それぞれの利用期間を設定する一部のシステムについては種類・区分についても管理する(例：VPNの種類等)※上記の他、自由記述の備考を5つ以上記載可能とする。 別紙3：身分情報管理項目○：必須、△：任意、×：設定不要項目 職員 一時在籍者 外部関係者 目的別 備考身分情報内部ID ○ ○ ○ ○ システム内部で保持する主キー利用者情報内部ID ○ ○ ○ ○ システム内部で保持する外部キー所属 ○ ○ ○ △ 利用者が所属する組織、6階層で保持所属略称 ○ ○ ○ △ 組織の略称、組織マスタにて決定する主務フラグ ○ ○ ○ ○ 同一期間に複数の身分情報があるとき主務がどれかを表す常勤区分 ○ × × △ 常勤か非常勤かを表す職種 ○ × × △役職 ○ × × △立場 × ○ ○ × 職員以外の立場(委託・派遣等)を2桁のコードで保持する立場詳細 × ○ ○ × 職員以外の立場詳細を4桁のコードで保持する(頭2桁は立場と同じ)身元引受者 × ○ ○ ×職員以外の個人についてその立場での身元引受を行う国循の職員(原則は所属部署の部長)職名 ○ ○ ○ △自由記述とする職員は職名、一時在籍者・外部関係者は原則として立場詳細身分適用開始日 ○ ○ ○ ○ 当該身分の開始日身分適用終了日 ○ ○ ○ ○ 当該身分の終了日※職員以外は身分情報の登録は必須ではないが、登録した場合の必須・任意を表している。 別紙4：使用する当センターの情報システムシステム名 AD有効化 AD属性設定 汎用ファイル連携 セキュリティグループ登録NCVCネット ○入館証 ○MS M365 E3 ○MS Exchange Online P1 ○MS Entra ID Premium P1 ○MS 多要素認証 ○電子カルテ(HIS) ○e-learningシステム ○電子決裁システム ○WEB電話帳 ○VPN ○ ○VDI ○日程調整システム ○安否確認システム ○人事給与システム ○科研費管理システム ○財務会計システム ○利益相反チェック ○来訪者管理システム ○就業管理システム ○業務状況管理システム ○VPN・VDIについては利用者毎に設定された種類を利用可能とするため各セキュリティグループに登録する。 VPN：職員証、HISベンダ用、HIS以外ベンダ用、NW管理者用VDI：一般VDI別紙5：VLAN登録項目項目 備考VLAN内部ID システム内部で保持する主キーVLAN-ID ネットワーク上管理しているVLAN-IDVLAN名 利用者が認識するVLAN名称Tier T2a、T2b、T3VLAN種別 有線VLAN、無線VLAN、共用VLANDHCP(静的)IPレンジ【開始】 DHCP(静的)IPレンジの開始IPアドレスDHCP(静的)IPレンジ【終了】 DHCP(静的)IPレンジの終了IPアドレス固定IPレンジ【開始】 固定IPレンジの開始IPアドレス固定IPレンジ【終了】 固定IPレンジの終了IPアドレス一般公開フラグ 利用者が機器登録申請時に選択可能なVLANとするか否かの識別に使用する残数検知閾値 DHCP(静的)IPレンジの枯渇を検知するための閾値(A.7.2.5参照)別紙6：機器管理項目○：必須、●：条件により必須、△：任意、×：設定不要項目 管理者登録時 利用者申請時 備考機器情報内部ID 自動設定 自動設定 システム内部で保持する主キー機器種別 ○ ○PC、スマートデバイス、プリンタ等から選択する利用者が選択可能な種別と不可能な種別がある機器種別詳細 ○ ○ 機器種別に応じた詳細区分を選択する機器名称 ○ ○ 自由記述コンピューター名 △ △ネットワーク接続 ○ ○ 有線のみ、無線のみ、有線・無線とも、ネットワーク接続無し有線MACアドレス ● ● ネットワーク接続で有線がある場合は必須無線MACアドレス ● ● ネットワーク接続で無線がある場合は必須OS ● ●機器種別がPC、スマートデバイス、サーバの場合は必須Windows、macOS、iOS、Android、UNIX/Linuxメーカ △ △機種/型番 △ ×シリアル番号 △ ×外観の色と特徴 △ △プリンタドライバ ● ● 機器種別がプリンタの場合は必須購入財源区分 ○ ○ センター経費、基盤経費、循環器病研究開発費、その他外部資金、私費 等から選択機器ID 自動設定 自動設定機器管理名 ○ 自動設定 ルールにより自動設定、但しシステム管理者による明示的な指定が可能管理区分 ○ 自動設定 センター管理、持ち込み(利用者申請は持ち込みのみ)HIS区分 ○ 自動設定 HIS,HIS以外(利用者申請はHIS以外のみ)管理部署 ○ ○ 組織の3階層(部)までを設定機器管理者 ○ ○ 在籍中の職員から選択機器利用者者 ○ ○ NCVCネットが利用可能な利用者から選択利用開始日 ○ 自動設定 利用者の申請時は登録が承認された年月日を設定利用終了日 ○ 自動設定利用者の申請時は登録が承認された年月日の1年後を設定、但し利用者のNCVCネット利用期限が1年以内の場合はその日を設定継続申請の場合は元の利用期限の1年後を設定利用終了予告 自動設定 自動設定 利用終了予告メールを送信時にフラグを立て、継続申請承認時にクリアする(A.6.5.8参照)設置場所 ○ ○ 棟・階・室を設定、室は自由記述可内線番号 △ × 電話の場合に設定有線用VLAN ● ● ネットワーク接続で有線がある場合は必須IPアドレス区分(有線) ● 自動設定ネットワーク接続で有線がある場合は必須利用者からの申請は全てDHCP(静的)とするIPアドレス(有線) 自動設定 自動設定 ネットワーク接続で有線がある場合は必須無線用VLAN ● ● ネットワーク接続で無線がある場合は必須IPアドレス区分(無線) ● 自動設定ネットワーク接続で無線がある場合は必須利用者からの申請は全てDHCP(静的)とするIPアドレス(無線) 自動設定 自動設定 ネットワーク接続で有線がある場合は必須現行システム 画面サンプル ※主な機能の現行システムの画面を参考に提示する。この再現を求めるものではない。 A.2.3 利用者の検索利用者情報検索 身分情報検索現行システム 画面サンプル ※主な機能の現行システムの画面を参考に提示する。この再現を求めるものではない。 A.2.4 利用者の登録システム管理者の利用者情報登録画面 身分情報登録画面一括処理スペースの都合で右に記載現行システム 画面サンプル ※主な機能の現行システムの画面を参考に提示する。この再現を求めるものではない。 A.2.6 マイページ登録情報 パスワード変更現行システム 画面サンプル ※主な機能の現行システムの画面を参考に提示する。この再現を求めるものではない。 A.4 共有メールBOX登録・変更・削除 検索参加者メンテナンス 利用者からの申請(例：期限延長)現行システム 画面サンプル ※主な機能の現行システムの画面を参考に提示する。この再現を求めるものではない。 A.5 メーリングリスト登録・変更・削除 検索参加者メンテナンス 利用者からの申請(例：変更申請)現行システム 画面サンプル ※主な機能の現行システムの画面を参考に提示する。この再現を求めるものではない。 A.8 機器管理システム管理者 機器登録画面 利用者 機器登録申請一括処理現行システム 画面サンプル ※主な機能の現行システムの画面を参考に提示する。この再現を求めるものではない。 A.9 汎用ファイル連携パラメータ設定 ダウンロード