運用業務を実施するにあたっては, 「7.3.ヘルプデスク要件」及び「7.4.システム運用業務要件」を 遂行することが可能な,運用体制を構築すること。
7.3.
ヘルプデスク要件
ヘルプデスクを設置し,以下の業務を実施すること。
本システムの利用方法に係る電話照会に対応すること。
運用担当者が不在時,また閉庁日に障害が発生した場合の連絡(24 時間 365 日)に対応す ること。
7.4.
システム運用業務要件
本システムにおいて運用担当者が実施する運用業務を, 「図表 7-1 システム運用業務一覧」に示す。
なお,下記に示されない業務については国と協議の上決定するものとする。
図表 7-1 システム運用業務一覧
対象業務 作業項目
システム稼動監視及びアクセス監視作業
・稼働監視
・リソース監視
・不正アクセス監視
・ログ運用 性能・パフォーマンス情報の取得 -
データ管理 ・バックアップ(ログファイルとDB のバックアップ)
ログや一時ファイルの世代管理 -
ハードウェア/ソフトウェアの追加導入 ・ハードウェアの追加導入
・ソフトウェアの追加導入 計画的なサーバ,ネットワーク機器の再起動 -
データ管理
・バックアップ(新規プログラムのリリース,セキュリティパッ チ適用等の他,日次バックアップを含む)
・リストア
アカウント管理 ・サーバアカウント管理
変更管理 -
施設・設備管理
・ファシリティ管理
・バックアップ媒体の貸し出し管理
・バックアップ移送管理
・消耗品管理
38
対象業務 作業項目
業務運用支援
・国の職員からの問い合わせ受付
・各種マスタ登録・管理
・テンプレート・シェーマ登録・管理
・ユーザ管理(登録,修正,権限設定)
・システムに対する院内要望・意見のとりまとめ
・情報セキュリティインシデント防止の取り組み
・本システムトップページ更新
(インフォメーション,医師勤務表の作成・更新等)
・端末の移設等
システム運用委員会の主催
・本システムの運用に関し,月次でシステム運用委員会を 主催し,次の対応を行う。
-議事進行
-障害・課題状況の報告
-運用業務実施の報告(7.6 運用業務実施報告参照)
-院内要望・意見の報告
-議事録作成
・なお委員会の構成は,矯正医療センター(仮称)側から はシステム管理担当責任者,及び医療スタッフからの代 表,事業者側からは「医療情報システムの運用・保守」業 務責任者及び運用担当者を想定している。
ハードウェアの更新
・導入後10年間において性能を確保するため,保守期間 中にサーバ,クライアント等各機器の更新を予定しておく こと。
ソフトウェアの更新
・導入したソフトウェアに関して,バージョンアップ等の方 法で最新の性能・機能を提供すること。
・導入後10年間の間にソフトウェアのサポートが受けられ なくなる場合は,当該ソフトウェアのバージョンアップ版も しくは新製品に更新すること。
7.5.
セキュリティ対策
システム運用におけるセキュリティ対策業務を,「図表 7-2 セキュリティ対策一覧」に示す。
法務省の情報セキュリティポリシーに準ずるものとする。
39
図表 7-2 セキュリティ対策一覧
対象業務 作業項目
情報セキュリティについての脅威への対策
外部記憶媒体等により持ち込まれた不正プ ログラムの対策(ウイルスチェックソフトウェ アを用いた自動化された仕組みによる対 策,ウイルス検出時の対応,ウイルス駆除 後の対応,ウイルスチェック失敗時の対応,
パターンファイル等の更新失敗時の対応 等)
物理的セキュリティ対策
安全区域の物理的隔離 安全区域への入退出管理 安全区域での作業管理 安全区域でのハードウェア管理
情報セキュリティ対策の教育 -
障害・事故等の対処 -
情報セキュリティ自己点検,監査及び規程の見直しの実施 -
7.6.システム運用業務実施報告
実施した運用業務(ヘルプデスク業務含む)ついて,システム運用業務実施報告書を作成の上,月次 及び年次のタイミングで国に報告することとする。年次とは,4 月(自)~3 月(至)までの 1 年間とす る。なお,システム運用業務実施報告書の内容には,以下の事項を含めること。
システム運用実施結果と SLA 達成状況(稼働状況,障害)
ID・パスワード発行初期化状況
ヘルプデスク対応内容
ヘルプデスク受付件数,対応件数,呼損率の集計結果