学校ホームページ管理ツール
導入委託提案要求仕様書
平成 27 年 8 月 4 日
目次 1 件名 ... 1 2 主な業務範囲 ... 1 3 履行期間 ... 1 4 調達目的 ... 1 5 CMS 構築の前提... 1 (1) 港区立幼稚園・小中学校等のホームページの現状について ... 1 (2) 想定システム作成者・承認者と権限について ... 2 (3) 想定するクライアントPC のスペック ... 2 (4) 想定するCMS 構築後のページ更新フロー ... 3 6 サーバ構築要求事項 ... 3 (1) システム基本要件 ... 3 (2) データセンタ要件 ... 4 (3) 機能要件 ... 5 (4) テンプレートの提供 ... 6 7 運用・保守要求事項 ... 6 (1) 運用・保守体制 ... 6 (2) 運用・保守要件 ... 7 (3) セキュリティ要件 ... 7 (4) 障害対応要件 ... 8 8 構築及び移行作業に関する要求事項 ... 8 (1) 移行作業対象 ... 8 (2) 移行作業する新ホームページデザインについて ... 9 (3) スケジュール ... 9 (4) 構築・移行作業 ... 9 9 マニュアル作成及び研修実施に関する要求事項 ... 11 (1) マニュアル作成 ... 11 (2) 研修実施 ... 12 10 その他の要求事項 ... 13 (1) プロジェクト管理 ... 13 (2) 成果物 ... 14 11 本事業の提案事項 ... 14 (1) サーバ構築における要求事項 ... 14 (2) 構築・移行における要求事項 ... 15 (3) マニュアル作成及び研修実施に関する要求事項 ... 15 12 提案書の作成 ... 15 (1) 様式 ... 15
(2) 提案書記載項目及び記載順について ... 15 (3) 留意事項 ... 16 13 その他 ... 17 (1) 受注者の責務 ... 17 (2) 秘密保持 ... 17 (3) 知的財産権 ... 17 (4) 成果品の所有権 ... 18 (5) 成果品の著作権 ... 18 (6) 委任、再委託について... 18 (7) 特許権等の使用 ... 18 (8) 第三者ソフトウェアの利用 ... 19 (9) 環境により良い自動車利用 ... 19 (10) その他 ... 19
1 件名 学校ホームページ管理ツール導入委託 2 主な業務範囲 本業務の範囲は以下のとおりとする。 ① 港区立幼稚園・小中学校等向け CMS の構築・運用・保守。 (Web サーバ及び学校行事の発信等に利用できるテンプレートの提供を含む。なお、提供形態 はサービス利用型:SaaS を前提とする。) ② 既存ホームページの移行作業 (移行範囲確定のための準備作業、データ形式変更及びデータ移行含む)。 ③ 新 CMS サーバ、Web サーバ立ち上げ及び運用保守。 ④ 操作マニュアルの作成。 ⑤ 新 CMS サーバの研修会実施(集合研修 3 回を目途)。 ⑥ 各学校から問い合わせがあった場合の対応窓口設置。 3 履行期間 契約締結日∼平成 28 年 3 月 31 日まで。 なお、本事業終了後に継続して実施する平成 28 年度事業(運用・保守)については、本事業とは 別契約となりますが、本事業の受注者が行うことを予定しています。 4 調達目的 港区教育委員会事務局(以下、「教育委員会」という)では、国の「教育の情報化ビジョン」で示 されたさまざまな施策や「港区教育振興プラン」、「港区情報化計画」に基づき、教育目的の情報シス テムの整備を進めています。学校の情報発信としては、教育振興プランにおいて、学校と、地域住民 や保護者等との交流を一層活性化するために学校ホームページの活用を促進することとしています。 既存環境においてはホームページ作成用のソフトウェアを導入していますが、利用にあたっては高 い技術力が必要であり、ICT 支援員等の支援を必要とする場面も多くみられます。CMS を導入するこ とにより、容易に更新作業等が行えるようになり、更新頻度や情報の充実が図れると考えています。 これにより、幼稚園・小中学校から保護者や地域住民への情報発信を充実させることができ、「地域 社会に開かれた幼小中学校」として、信頼される学校づくりに貢献したいと考えています。 5 CMS 構築の前提 (1) 港区立幼稚園・小中学校等のホームページの現状について ア 園校数 港区内幼稚園・小中学校等の園校数は次のとおりです。 園校数 拠点種別 園校数
幼稚園 12 園 小学校 18 校 中学校 10 校 適応指導教室 1 教室 図表 1 港区立幼稚園・小中学校等の園校数 イ ホームページ数 現在の港区立幼稚園・小中学校等のホームページのページ数は別紙1 の通りです。 ウ ホームページが使用しているサーバ及びドメイン 現在、教育委員会は通信事業者が提供するドメイン及びレンタルサーバを各園校に提供し、各園 校はそれを使用しています。本調達で構築するホームページ運用開始後、教育委員会が提供してい るドメイン及びレンタルサーバは契約解除し、原則、今回構築・運営委託するCMS サーバ・Web サーバに移行する予定です。 なお、利用するドメインは(minato-tky.ed.jp)を予定しています。JPNIC(日本ネットワークイン フォメーションセンター)へのドメイン登録及び更新、ホスト名の指定は港区が行います。 エ 現状のホームページメンテナンス方法 各園校のホームページ作成者は、基本的にジャストシステム社「ホームページビルダー」を使用 しており、更新の都度ファイルをFTP にてサーバへアップロードしています。 (2) 想定システム作成者・承認者と権限について ① ホームページ作成者(自身が所属する園・校のホームページに限って、それを作成・更新す る権限を有する者。) 各園校 1 ID、合計 41 ID を想定(各園校内で共有を想定) ② ホームページ承認者(自身が所属する園・校のホームページに限って、ホームページ作成者 の申請に基づき、新たなページの公開の承認権限を有する者) 各園校 2 ID、合計 82 ID を想定(校長・副校長 1 人 1 ID を想定) (3) 想定するクライアントPC のスペック 代表的なクライアント PC(ホームページ更新及び承認を行う端末)のスペックは次のとおりです。 項目 スペック
CPU インテル® Core™ i5-3340M プロセッサーと同等以上
メモリ 4GB 以上
ハードディスク 320GB 以上
教育委員会で配備しているソフトウェアは次のとおりです。 ソフトウェア バージョン Microsoft Windows 7 SP1 Internet Explorer 8、9、10、11 Microsoft Office 2007、2010 図表 3 クライアント PC に導入している標準的なソフトウェア (4) 想定するCMS 構築後のページ更新フロー ① 各園校のホームページ作成者が、園校内のクライアント PC から CMS でページを作成・更新 し、公開予定日時及び公開終了日時を登録、ホームページ承認者へ承認を依頼する。なお、 公開終了日時は登録省略可とする。 ② 各園校のホームページ承認者は、ホームページ作成者の依頼に基づき、園校内のクライアン ト PC から CMS でホームページ更新の承認を行う。 ③ 承認されたページは公開予定日時に Web サーバから公開され、公開終了予定日時に自動的に 外部から非公開となる。 6 サーバ構築要求事項 サーバの構築要件は以下のとおりとします。なお提案書では「6 サーバ構築要求事項」「7 運 用・保守要求事項」「8 構築及び移行作業に関する要求事項」「9 マニュアル作成及び研修実施に 関する要求事項」「10 その他の要求事項」に示した要求事項全てについて、その具体的な内容や 実現方法等を記していただきますが、【提案書要記載事項】とした事項については、とくに詳細に御 記載ください。 (1) システム基本要件 ① 提供形態 提供形態は SaaS 方式(教育委員会ではサーバやソフトを保有せず、CMS サービス提供事業者 にサービス利用料を支払う方式)で提供すること。教育委員会ネットワークとはインターネ ットを通じて接続することを想定している。詳細は⑤、⑦を参照のこと。 ② 目標 SLA SLA は以下を満たすようにシステム設計・保守運用設計を行うこと。 -年間稼働率 99.95%以上(但:事前に調整のうえ予定したメンテナンス時間等を除く) -障害発生時の回復時間 幼稚園・学校業務時間中(平日 8:00∼17:30)において 1 時間以内 -データ破損時の目標復旧時点 1 日以内 ③ レスポンスタイム 外部からの閲覧(例:保護者等からのインターネットを経由した閲覧)及び教育委員会のネッ トワークからの閲覧・更新・承認について、支障のないレスポンスタイム(教育委員会のネ ットワークから各園・校のトップページにアクセスした際に、概ね 3 秒以内にページが表示 されるレベル)が確保できるよう、システム構成・ネットワーク構成を設計すること。
④ 閲覧・更新・承認に必要なプラグインに関して 特殊あるいは特別な設定が必要な JRE 及び ActiveX プラグインをインストールすることなく ホームページの閲覧・更新・承認が可能であること。 ⑤ 外部からの更新・承認の制限 ホームページの更新及び承認は、各園校に配置している教育委員会のネットワークに接続し たクライアント PC 以外からはできないこと。 【提案書要記載事項】 各園校に配置している教育委員会のネットワークに接続したクライアント PC からのみ更新 及び承認を可能にする仕組みや技術を記載すること。 ⑥ 対応ブラウザ 作成・承認については、教育委員会で配備しているクライアント PC のブラウザに対応し、 当初導入したバージョンから更新された場合、対応すること。閲覧においては、PC・スマー トフォン向けブラウザである Internet Explorer, Firefox, Chrome, Safari の最新版に対 応し、運用保守期間中により高いバージョンがリリースされた場合には、無償で対応を行う こと。 ⑦ 通信暗号化 ホームページの更新及び承認作業における通信は暗号化を行うこと。なお、SSL サーバ証明 書を使用する場合は、本委託案件を受注した事業者(以下「事業者」と称す)側で用意する こと。 【提案書要記載事項】 通信暗号化で採用する技術を記載すること。 ⑧ ディスク容量 ディスク容量はバックアップを除いて一園校あたり 2GB、計 82GB とし、必要に応じて容量を 追加・削除可能であること。なお、上記 2GB/園・校は想定であり、個別に園・校のディスク 使用量は制限しない。なお、バックアップに必要な容量については、SLA を勘案し、バック アップ方式を含めて提案者側で想定・提案し、価格を提示すること。(バックアップの要件 として、目標復旧時間については、②目標 SLA にあるとおり「障害発生時の回復時間 幼稚 園・学校業務時間中(平日 8:00∼17:30)において 1 時間以内」。目標復旧時点については、「デ ータ破損時の目標復旧時点 1 日以内」とする。) 【提案書要記載事項】 バックアップを含めた必要ディスク容量を記載し、ディスク容量を追加・削除させた場合の 作業費用及び利用料変動額に関する料金体系を提示すること。料金計算例として、10GB ディ スク容量を増設した場合の設定料金と月額料金を記載すること。 (2) データセンタ要件 サーバが存在するデータセンタは日本に立地し、十分なセキュリティ対策、災害対策がおこ なわれていること。 【提案書要記載事項】 サーバが所在するデータセンタの概要や、データセンタにおけるセキュリティ対策、災害対
策について記載すること。 (3) 機能要件 ① GUI による作成・更新 -PC・タブレット PC 等からブラウザ及びブラウザプラグインのみで動作し、HTML に関する知 識がなくても、GUI(グラフィカルユーザインターフェイス)上でホームページの作成・更 新が可能なこと。 -ブログ形式のホームページを作成する機能を有すること。 ② 定型コンテンツ機能 予め用意された複数種類のテンプレートや、登録した画像などを利用して定型のホームペー ジを作成できること。 ③ ワークフロー管理機能 ホームページ承認者を定め、ホームページの公開・非公開を管理できること。 なお、各園校のホームページ作成者及びホームページ承認者は、自身の所属する園校におい てのみ作成又は承認権限を有するものとする。 ④ 公開・削除の日付設定機能 ページの公開や削除をする日付を設定できること(例:年度更新)。なお、公開終了日時は登 録省略可とする。 ⑤ 更新情報確認機能 -What's New ページにおいて、更新したページを上位に表示すること。 -ホームページの更新状況を配信できること。(RSS 等) ⑥ アクセシビリティを配慮した機能 アクセシビリティの観点から、閲覧者がホームページの文字サイズや配色の変更ができるこ と。 ⑦ スマートフォン及びタブレット型端末向けページ作成機能 PC 向けホームページを作成・更新した際に、スマートフォンやタブレット型端末向けのホー ムページを自動で生成・更新できること。また、新機種が出た場合には無料でサポートする こと。 【提案書要記載事項】 スマートフォン及びタブレット型端末向けページ作成機能の概要や、対応できる端末、及び 自動作成したページの画面イメージを記載すること。 ⑧ 検索機能 サイト内部のコンテンツを検索できること。 【提案書要記載事項】 使用する検索エンジン名や検索機能の概要を記載すること。 ⑨ サイトマップ作成機能 サイトマップを自動作成すること。 【提案書要記載事項】 サイトマップ自動作成機能の概要や画面イメージを記載すること。
⑩ アンケート機能 サイト上でアンケートを実施し、集計又は結果(=ローデータ)を外部ファイル(CSV 等)にて 排出できること。ホームページに関する満足度のアンケート取得を想定している。 ⑪ ログ管理機能 各ページのアクセスログ(含:アクセス日時・アクセス元・アクセス元端末)を取得・記録し、 CSV 等の形式にてデータ抽出できる機能。 【提案書要記載事項】 ログ取得可能項目、取得可能データ数を記載すること。 ⑫ イベントカレンダー機能。 行事予定等の表示エリアやカレンダー等を用意し、該当日をクリックすると、その日付に実 施される行事等のページへ移動できること。 【提案書要記載事項】 イベントカレンダーの画面イメージを記載すること。 ⑬ 閲覧者制限機能 ID やパスワード等を利用して、特定の閲覧者(保護者を想定)のみが閲覧できるコンテンツ を作成できること。また、該当コンテンツを閲覧するための通信は、暗号化すること。 【提案書要記載事項】 閲覧者を制限する方式(例:ID・パスワード方式)や、その制限機能の概要(例:ID は何名 に付与できるか)、暗号化の方式及び部外者の閲覧防止策(例:パスワード漏洩対策)を記 載すること。 (4) テンプレートの提供 テンプレートは 41 園校がデザインの選択肢を充分持てる数だけ準備すること。 【提案書要記載事項】 どのようなテンプレートを何種類提供し、41 園校それぞれにどのようなデザインを割り振るか、 画面イメージ含めて記載すること。 7 運用・保守要求事項 (1) 運用・保守体制 ① 運用・保守体制 問い合わせ窓口や障害対応窓口を明記した保守体制図を作成し、その内容について教育委員 会から承認を得ること。 【提案書要記載事項】 保守体制図を記載すること。 ② 問い合わせ受付 ホームページ作成者・承認者からの問い合わせ先を設けること。 ③ 問い合わせ受付時間 電話での問い合わせ受付時間は幼稚園・学校業務時間内とする。メールでは 24 時間 365 日 受付するが、回答は電話問い合わせ受付時間と同様で良い。
④ 運用マニュアル作成 平成 28 年 4 月以降は、別途教育委員会が設けるヘルプデスクにて一時受け付けや障害対応 を行う事を想定している。よって、設置するヘルプデスク向け運用マニュアルを作成するこ と。 ⑤ FAQ の作成 問 い 合 わ せ が 多 い 事 項 に つ い て は 、 可 能 な 限 り 学 校 側 に て 対 応 で き る よ う 、 適 宜 FAQ(Frequently Asked Questions)を作成し、教育委員会へファイル形式又は紙媒体で提出 すること。 【提案書要記載事項】 FAQ 機能の概要や、想定される FAQ の項目を記載すること。 (2) 運用・保守要件 ① サーバメンテナンス メンテナンス作業等により計画停止をする場合は 2 週間以上前に教育委員会へ連絡を行い、 幼稚園・学校業務時間外にメンテナンスを実施すること。 ② テンプレートのメンテナンス 導入後テンプレートの修正が必要になった場合は、対応すること。 ③ リソース利用状況の報告 ディスク利用状況をはじめ、ホームページメンテナンス及びサーバレスポンス確保に必要な リソースの利用状況は、オンライン参照又は教育委員会の要求に応じて報告できるようにす ること。また、適切なリソース容量確保のために必要な提案(例:ディスク容量増加や削減 の提案)を、適宜教育委員会に実施すること。 【提案書要記載事項】 リソース利用状況報告において報告可能な項目や、オンライン参照が可能な場合には画面イ メージを記載すること。 ④ アクセス状況の報告 ホームページの学校別アクセス数やアクセス元、アクセス端末については、オンライン参照 または教育委員会の要求に応じて報告できるようにすること。 【提案書要記載事項】 アクセス状況報告において報告可能な項目や、オンライン参照が可能な場合には画面イメー ジを記載すること。 (3) セキュリティ要件 ① セキュリティパッチの適用 OS やミドルウェア等に対しては、セキュリティパッチやバージョンアップを必要に応じて行 うこと。 【提案書要記載事項】 セキュリティパッチを実施するプロセスや仕組みを記載すること。(例:OS メーカーのパッ チリリースから実際のパッチ適用の流れ)
② ウィルス対策ソフトの適用 サーバにはウィルス対策ソフトを導入し、随時ウィルスパターンファイルの更新・ウィルス スキャンを実施すること。 【提案書要記載事項】 利用するウィルス対策ソフト名、パターンファイル更新の仕組み、ウィルススキャンの範囲 と頻度と実施タイミングを記載すること。 ③ 更新者・承認者認証機能 認証機能を行って更新者や承認者の認証をできること。なお、必ず園・校毎に設定できるこ と(例:自身の所属する園・校のみ作成または承認権限を与える)。 ④ その他 「様式8ウエブアプリケーションのセキュリティ実装チェックリスト」を提出し、セキュリ ティに関する対応状況を提示すること。 (4) 障害対応要件 ① 障害監視 目標とする SLA を達成できるよう、サーバ及びネットワーク監視を実施すること。 【提案書要記載事項】 監視項目や対象・仕組み、アラーム検知から障害対応へのフローを記載すること。 ② 障害発生報告 障害が発生した場合には速やかに、発生日時、障害内容、原因、対応内容、復旧日時、再発 防止策、を明記した障害発生報告書を作成し、教育委員会に提出すること。 【提案書要記載事項】 障害発見から対応、報告までのフローを記載すること。また、障害発生報告書イメージ、障 害から障害発生報告提出まで想定する日数を記載すること。 8 構築及び移行作業に関する要求事項 (1) 移行作業対象 ① 移行範囲 以下のドメインにある港区立幼稚園・小学校・中学校等ホームページ(別紙 1 参照) -http://www1.r1.rosenet.jp/ -http://www1.r3.rosenet.jp/ -http://www1.r4.rosenet.jp/ -http://www1.r5.rosenet.jp/ なお、移行ホームページ数は一校あたり 50 ページを上限とし、上記ドメイン外のページ、 例えば各園・校が個別に契約しているブログサービスは移行作業対象外とする。 ② 移行作業対象ページ数(概数) 別紙 1 「移行対象ページ数(上限 50 ページ適用)」の合計 1,488 ページが移行作業対象のペ ージ数となる。なお、これは平成 27 年 7 月 15 日現在のページ数なので、移行作業着手段階
ではこれよりも若干増加している可能性がある。 なお、一校あたりページ数は 50 ページが上限なので、全校で 2,050 ページが上限となる。 2,050 ページを超えて作業対象ページ数が増加することはない。 (2) 移行作業する新ホームページデザインについて 受注者が移行作業を行うべき新ホームページのデザインは、受注者が提示するテンプレートのなか から、幼稚園・学校の意見を聞きつつ、各園校毎に教育委員会が指定する。移行作業は現行のページ をテンプレートに移す作業を中心とする。テンプレートへの移行作業を超える場合は、新ホームペー ジ公開後に各園校が対応するものとする。 (3) スケジュール 基本的には以下を想定しています。 作業項目 予定日 契約締結 平成 27 年 10 月中旬 移行対象リスト及び新ホームページデザイン及 び構成案決定 平成 27 年 10 月下旬 研修内容決定 平成 27 年 11 月中旬 研修実施 平成 27 年 12 月上旬∼下旬 新ホームページ稼働テスト 平成 28 年 12 月中旬 新ホームページ稼働開始 平成 28 年 1 月 4 日 運用・保守開始 平成 28 年 1 月 4 日 図表 4 各作業項目の予定日 【提案書要記載事項】 上記想定基本スケジュールを基に、構築・移行・研修について詳細なスケジュールを提示すること。 とくにホームページに関する凍結期間(更新ができない期間)があれば、その発生タイミングと期間 を記載すること。なお、以下の点を考慮すること。
・既存事業者との契約上、現 Web サーバ及び URL は平成 28 年 1 月 4 日をもって新 Web サーバ及び新 URL に移行しなければならない。 ・基本的には各学校にホームページビルダーの設定変更等の作業を依頼する事はできない。 (4) 構築・移行作業 ア 全体作業進捗管理 ① スケジュール及び移行体制 プロジェクト開始当初において、構築作業・移行作業・研修準備と研修実施等に関し、プロ ジェクトの開始から完了までのスケジュールと体制図を作成し、教育委員会の同意を得るこ
と。その際に、受注者側と教育委員会側の作業分担を明確にすること。 ② 作業進捗状況の報告 毎週、構築進捗状況・ホームページ移行作業進捗状況・研修準備進捗状況について報告会を 実施し、プロジェクト開始当初のスケジュール通りに進んでいるか報告すること。なお、ス ケジュールよりも遅延している作業がある場合には、そのリカバリー策を提示すること。 イ テスト設計と結果報告 ① テスト設計 サーバ構築に関しては、テスト計画及びテスト項目書を作成し、教育委員会に提示して、そ の内容について了承を得ること。 ② テスト結果報告書の作成 テスト計画及びテスト項目書に基づいてテストを実施し、テスト結果報告書を教育委員会に 提出して、教育委員会の承認を得ること。 ウ 移行作業 ① ホームページ構成案の提示 新ホームページの構成については区で提示するので、それに沿って現行のデータを整理し、新 ホームページの URL 案・サイトマップ案、トップページのイメージ案を教育委員会に提示するこ と。教育委員会の確認を経て移行に着手すること。 ② ホームページ移行対象リストの作成 現状のホームページについて移行対象リストを作成し、移行作業の範囲と移行方針を明確化 すること。 ③ ホームページデータ取得 現状の Web サーバから、FTP を通じた現状ホームページのデータダウンロードを実施するこ と。Web サーバへのアクセス権は教育委員会が事業者に付与する。 ④ 移行済みホームページの提示 移行作業対象となったホームページについては、その移行作業が終了次第、教育委員会に提 示し、内容の確認を行うこと。 エ データ登録 ① 変更者・承認者の登録 教育委員会が別途提示するホームページ作成者・承認者のリストに基づき、各園校のホーム ページ作成者・承認者の ID 及び初期パスワードを登録すること。 ② ID・初期パスワード連絡票作成 ホームページ作成者・承認者に対して ID・初期パスワードを連絡するための連絡票を作成す ること。連絡票の大きさは任意だが、セキュリティシールを用いるなど、セキュリティに配 慮すること。 ③ ホームページデータ登録 移行作業が終了したホームページデータを事業者が構築する CMS サーバ及び Web サーバに登
録し、教育委員会の許可を得ること。 ④ ドメインの登録 教育委員会が別途提示するドメイン(minato-tky.ed.jp)を指定日時に、受注者が保有する DNS へ登録すること。作業の詳細は教育委員会が別途指示する。なお、本作業をもって学校 ホームページを新 Web サーバに切り替える。 9 マニュアル作成及び研修実施に関する要求事項 (1) マニュアル作成 ① 概要 各園校のホームページ作成者・承認者に対して、単独で操作できるような、わかりやすいマ ニュアルを作成すること。なお、文字中心ではなく実際の画面を使用した図や絵を中心とし て作成すること。 【提案書要記載事項】 各マニュアルの内容について、イメージを記載すること。 ② ホームページ作成者・承認者向けに作成するマニュアル 以下のマニュアルを作成すること。なお、内容は教育委員会の承認を得ること。 -ホームページ作成・更新マニュアル(ホームページ作成者向け) -ホームページ承認マニュアル(ホームページ承認者向け) -ホームページ運用マニュアル(ホームページ作成者・承認者向け) -アクセシビリティチェックマニュアル(ホームページ作成者向け) -アクセスログ分析マニュアル(ホームページ作成者・承認者向け) 「ホームページ運用マニュアル」については、ホームページの作成・承認の流れやトラブル 時の連絡先等を記載することを想定している。なお、内容は教育委員会が別途指示する。 【提案書要記載事項】 各マニュアルの目次案を記載すること。 ③ ホームページ作成者・承認者向けマニュアルの作成部数及びフォーマット 作成したマニュアルは後述する研修会にて受講者に配布するので、必要部数を印刷すること。 なお A4 サイズでカラー両面印刷、ホッチキス止め可。 また、別途 Microsoft office 2010 で編集できる形式でファイルを教育委員会へ提出するこ と。 ④ その他管理者・ヘルプデスク向けマニュアル 以下のマニュアルを作成すること。 -ヘルプデスク向け運用マニュアル (「7(1)④運用マニュアル」に記載のもの。平成 28 年度は別途教育委員会が設けるヘル プデスクにて一次受付・切り分け・受注者へのエスカレーションを行う予定) -教育委員会向けシステム管理者マニュアル (リソース利用状況の管理方法やシステム設定変更方法等を記したマニュアルを想定)
(2) 研修実施 ① 研修内容 以下の事項について、できるだけわかりやすく説明すること。また、内容についてはあらか じめ教育委員会の承認を得ること。なお、後述するとおり学校の PC 教室での実施を想定し ており、受講者に実際に PC 操作してもらいながら研修を進めること。 -ホームページ作成・更新・承認の方法 -アクセシビリティのチェック方法 -アクセスログの分析方法(簡単でよい)
-現在各園・校が独自に利用しているブログ(goo, blogspot, FC2, yahoo, jugem 等)の移行 方法(簡単でよい) ② 研修対象 ホームページ作成及び承認担当者 ③ 研修実施時期 新ホームページ公開 1 ヶ月前を想定している。 ④ 研修回数・時間 全 3 回、一回 2 時間程度を想定。 出席者の募集や各園校への連絡は教育委員会が行う。 ⑤ 研修場所 港区内の学校の PC 教室を用いる予定。 ⑥ その他(ヘルプデスク担当者及びシステム管理者向け研修) ヘルプデスク担当者及びシステム管理者については、それぞれ数名ずつを対象とした研修を 各 1 回実施すること。
10 その他の要求事項
(1) プロジェクト管理
本事業を遂行するためのプロジェクト管理要件は次のとおりです。
ア 基本事項
① CMS 構築及びホームページ移行作業に関する、WBS(Work Breakdown Structure)を作成し、 教育委員会の承認を得ること。 ② プロジェクトの進捗・品質を担保するために必要な管理項目や基礎データを明確にし、その 取得方法、報告方法について明らかにしたうえで業務を遂行すること。 【提案書要記載事項】 プロジェクト管理手法について明らかにすること。 イ プロジェクト体制 ① 契約締結後速やかに本委託の運用体制を定め、責任者氏名・部門・役職、担当者の役割分担、 緊急連絡先等が明記された、体制一覧を教育委員会に提出し、了承を得ること。 ② 本件の責任者を定め、受託業務の進捗状況について適切な管理を行い、定期的に一定の様式 を定めて教育委員会に報告し、承認を得ること。 ③ 受注者は、原則として、作業するメンバーを固定すること。メンバーを交代する場合は、教 育委員会の了承を得たうえで、異動名簿を速やかに提出すること。 ④ 港区の承認を受けて再委託先等の外部組織をプロジェクト体制に入れる場合、その関係、役 割、作業分担、責任範囲、指揮系統を明確にすること。 ウ 要員計画 ① プロジェクトマネージャーを 1 人割り当てること。 ② 本事業と類似した業務実績を有する者が、プロジェクトマネージャーとして携わること。 ③ プロジェクト要員を計画すること。要員の詳細な情報は「様式7 プロジェクトメンバー実 績記載書」に記載のこと。 エ 組織管理・コミュニケーション管理 サーバ構築・移行作業及び運用保守業務におけるプロジェクト組織の管理方法、組織間・組 織内のコミュニケーション管理方法を示し、港区教育委員会事務局の承認を得ること。 オ 打合せ・報告 ① 本事業のスケジュール等に十分配慮し、週 1 回以上の教育委員会への定期報告、状況に応じ た臨時打合せ・報告等を主体的に行うこと。その際、議事録を作成し、会議等の開催から原 則として3日以内に教育委員会に提出し、承認を得ること。 ② 受注者は、本契約の履行にあたっての問題点、解決すべき課題等について課題管理表を作成 し、教育委員会と協議のうえ、教育委員会担当者の指示に従い積極的に課題解決を図ること。
カ その他 ① 業務履行期間中に法令等の改正や性能を向上させるための技術的な指針等の改訂が発生し た場合、教育委員会と協議のうえ、迅速に対応すること。 (2) 成果物 本事業の成果物に関する要件は次のとおりです。 ア 提出・納品する書類・データ ① ホームページ移行データ(提出はデータのみで良い) ② ホームページテンプレート(提出はデータのみで良い) ③ ホームページ作成者・承認者向けマニュアル ④ その他管理者・ヘルプデスク向けマニュアル ⑤ テスト結果報告書 ⑥ 教育委員会との打ち合わせ議事録 イ 書類の納品形式 ① 「ホームページ作成者・承認者向けマニュアル」を除き、書類(紙媒体)は、A4 判縦長横書 き両面を原則とし、日本語表記のもの 2 部(原本 1 部、複写 1 部)を納品すること。 ② 書類(電子媒体)は、CD-R 又は、DVD-R により1部納品すること(ファイルフォーマットは、
原則、Microsoft Office Standard 2010 に対応できるデータ形式)。
11 本事業の提案事項 仕様書に示した要求事項のほかに、特に提案を求める事項は次の通りです。提案にあたっては、その 根拠となる思慮等を用いて具体的に記述してください。 (1) サーバ構築における要求事項 ア 操作しやすくなる工夫 ホームページ作成・更新・承認時の画面イメージや操作イメージを画像等用いて、作成・承認操 作等の操作がしやすくなるような工夫について記載すること。 補足資料として、標準的なホームページの作成や承認の展開画面等について記載したものを添付して もよい。 イ アクセシビリティに配慮した機能 アクセシビリティに配慮した機能について、ホームページの文字サイズや配色の変更以外に機能 があれば記載すること。例えば、更新したページに対するアクセシビリティチェック機能があれば 記載すること。
(2) 構築・移行における要求事項 構築・移行作業において、無理なく確実に進めるための工夫やポイントがあれば記載すること。 (3) マニュアル作成及び研修実施に関する要求事項 マニュアル作成や研修実施については、その概要やコンセプトを記したうえで、できるだけ多く の教員に理解してもらえるための工夫があれば記載すること。 12 提案書の作成 提出を依頼する提案書作成に関する事項は、次のとおりです。 (1) 様式 次の様式にて提案書を作成してください。 ① A4 版縦、横書きで作成し、両面印刷、左綴じとすること。ただし、大きな図表等、本様式に よることが困難なものについては、A3 版又は A4 版横を使用することができるものする。(A3 版の場合は、A4 版の大きさに折り込むこと。) ② 日本語で記載し、表紙、目次及びページ番号を付与すること。 ③ ページ数は、表紙・目次を算入せず 20 ページ以内とすること。又、別途補足資料(例:製 品パンフレット)等がある場合は 20 ページまで添付を認める。(再掲)標準的なホームペー ジの作成や承認の展開画面等について記載したものを添付してもよい。 ④ 本文の文字サイズは 10.5 ポイント程度以上とすること。
⑤ Microsoft Office Word2010 文書形式あるいは PowerPoint2010 形式で作成すること。
(2) 提案書記載項目及び記載順について 本事業に対する提案書は、次のア∼エの順番に記載してください。 ア 提案者概要 次の内容を記述してください。 ① 社名、本社所在地、代表者名(職名・氏名)、社員数。 ② 提案する CMS と同一製品による、受注者自身(パッケージ自身の実績は含まない)の区市町 村教育委員会への導入実績の概要。詳細は「様式 6 業務実績記載書」に記載のこと。 イ 提案概要 次の内容を記述してください。なお、操作のし易さと作成したページの見易さ、無理のない移 行計画は重要と認識しておりますので、その点をとくにアピールしてください。また、学校が積 極的に情報発信する仕掛けづくりについても重視していますので、どのような仕掛けが考えられ て、提案者としてどのようなサポートができるかについても、可能な限り記載してください。 ① CMS 構築により解決できる課題や具体的な効果、それを実現するための基本的な考え方(コ ンセプト)、アピールポイント。とくに学校側に積極的に情報発信を促すためのポイントと、
提案者側がサポートできる事項。 ② サーバ構成、OS・ミドルウェア及び CMS パッケージを含むソフトウェア構成、ネットワーク 構成と利用するネットワークの帯域、システムの全体像(イメージ図等を用いて具体的に記 述するだけでなく、その構成が安定稼動やレスポンスタイム確保等のために十分な構成であ る根拠を示すこと)。 ③ CMS で作成する新ホームページの画面イメージとページ構成。 ④ ライセンスやサービス利用料、保守・運用の料金体系。 ウ 本仕様書「11 本事業の提案事項」 本仕様書「11 本事業の提案事項」に示す内容について、具体的な内容とその実現方法や根 拠等を仕様書の記載順に記述してください。 エ 本仕様書6∼10に示す要求事項に関する回答 「6 サーバ構築要求事項」「7 運用・保守要求事項」「8 移行作業に関する要求事項」「9 マニュアル作成及び研修実施に関する要求事項」「10 その他の要求事項」に示す要求事項を満 たす具体的な内容とその実現方法等を仕様書の記載順に記述してください。記載が上記ア∼ウと 重複する部分については、ア∼ウにおける記載箇所を提示すれば結構です(ただし記載箇所が判 別できなければ要件を満たさないと判断します)。また、【提案書要記載事項】と記した事項につ いては必ず記載してください。なお基本的には、示した要件を全て満たすことを要求事項として いるので、全ての事項に対応した記述をしてください。 オ 参考資料等 本事業に関連し、教育委員会に対してとくに情報提供を行う場合は、提案書の末尾にまとめて記 述してください。 (3) 留意事項 提案書の作成にあたっては、次の点に留意してください。 ① 特段の専門知識・技術を有しない者でも評価が行えるよう、可能な限り平易に分かりやすく 記述すること。又、必要に応じて用語の説明等を補記すること。 ② 適宜、図表、イラスト等を使い、分かりやすい表現とすること。 ③ 仕様書で提示した構築等の要件を踏まえ、具体的かつ詳細に記載すること。 ④ サービス利用形式をとるため、基本的に機器・ソフトウェアの購入は想定していませんが、 もし機器・ソフトウェア購入がある場合には、その費用について初期費用及び保守費用(可 能な限り 5 年間保守パックを適用)について記載すること。
13 その他 (1) 受注者の責務 ① 受注者の責務において、区民・業務関係者等に対する安全対策に万全を期し、事故防止に関 する必要な措置を講ずること。 ② 受注者は常に善良なる管理者の注意を持って業務を遂行し、業務の進捗状況について確認の うえ適宜報告すること。 ③ 受注者は関係法令等を遵守し、その適用及び運用は受注者の責任において適切に行うこと。 ④ 受注者は業務上知り得た秘密を第三者に漏らしてはならない。契約の解除及び期間満了後に おいても同様とする。 ⑤ 受注者は仕様書等に明示されていない事項であっても委託業務の処理にあたり当然必要な ものは、発注者の指示に従い、受注者の負担で行うものとする。 (2) 秘密保持 ① 受注者は、契約の履行にあたっては、「港区情報安全対策指針」及び「港区個人情報保護条 例」を遵守すること。又、受注者は、教育委員会が実施する、港区情報安全対策指針の遵守 状況に関する点検作業に対応するものとする。点検作業には、情報セキュリティにおいて問 題が発生した場合の検査、或いはセキュリティ監査等が該当する。 ② 受注者は個人情報保護に関する特記事項を遵守すること。 ③ 受注者は、契約を履行する受注者の従業員、その他の者と前項の条例等を遵守させるための 秘密保持契約を締結する等必要な処置を講ずること。 ④ 受注者は、成果品(設計業務等の履行過程において得られた記録等を含む。)を他人に閲覧 させ、複写させ、又は譲渡してはならない。ただし、発注者の承諾を得たときは、この限り でない。 ⑤ 受注者の従業員、その他の者が教育委員会の承認を得ることなく委託業務の内容を漏洩し、 又は業務上知り得た個人情報を漏洩したことが明らかな場合は、受注者に対して損害賠償の 請求を行うことができる。又受注者は外部に流出した名簿等の媒体を回収しなくてはならな い。 (3) 知的財産権 ① 業務遂行の過程で生じた発明その他の知的財産又はノウハウ等(以下、併せて「発明等」と いう。)が教育委員会又は受注者のいずれか一方のみによって行われた場合、当該発明等に 関する特許権その他の知的財産権(特許その他の知的財産権を受ける権利を含む。)、ノウハ ウ等に関する権利(以下、特許権その他の知的財産権、ノウハウ等を総称して「特許権等」 という。)は、当該発明等を行った者が属する当事者に帰属する。この場合、教育委員会又 は受注者は、当該発明等を行った者との間で特許法第 35 条等に基づく特許権等の承継その 他必要な措置を講じるものとする。 ② 受注者が従前から有していた特許権等をソフトウェアに利用した場合又は前項により受注者 に帰属する特許権等がソフトウェアに利用された場合、教育委員会は、契約に基づきソフトウ ェアを自己利用するために必要な範囲で、当該特許権等を実施又は利用することができる。
③ 業務遂行の過程で生じた発明等が教育委員会及び受注者に属する者の共同で行われた場合、 当該発明等についての特許権等は、教育委員会と本業務の受注者の共有(持分均等)とする。 この場合、教育委員会及び受注者は、それぞれに属する当該発明等を行った者との間で特許 権等の承継その他必要な措置を講ずるものとする。 ④ 教育委員会及び受注者は、前項の共同発明等に係る特許権等について、それぞれ相手方の同 意等を要することなく、これらを自ら実施又は利用することができる。但し、これを第三者 に実施又は利用を許諾する場合、持分を譲渡する場合及び質権の目的とする場合は、相手方 の事前の同意を要するものとし、この場合、相手方と協議のうえ、実施又は利用の許諾条件、 譲渡条件等を決定するものとする。 (4) 成果品の所有権 ① 受注者が契約に従い教育委員会に納入する成果品の所有権は、教育委員会より受注者へ当該 契約に係る代金が完済されたときに、本業務の受注者から教育委員会へ移転する。 (5) 成果品の著作権 成果品のうちドキュメントの著作物については次の各号の定めに従い、取り扱うものとします。 ① 受注者が従前から有していたドキュメントの著作権及び受注者が委託業務遂行において新 たに単独で著作したドキュメントの著作権は、受注者に留保されるものとし、教育委員会は、 契約に基づきソフトウェアを自己利用するために必要な範囲でこれらを著作権法に従って 利用できる。 ② 教育委員会及び受注者が委託業務遂行において共同で著作したドキュメントの著作権は、教 育委員会、受注者の共有(持分均等)とし、教育委員会及び受注者は相手方の同意等を要す ることなく、著作権法に基づき自ら利用し、第三者に対し利用を許諾することができる。但 し、その持分を第三者へ譲渡し又は質権の目的とする場合及び当該共有著作権の行使をする 場合は、相手方と事前に協議のうえ、その同意を要するものとする。 (6) 委任、再委託について ① 受注者は、業務の処理を他に委任し、又は請け負わせてはならない。ただし、発注者の書面 による承諾を得たときは、この限りでない。この場合、受注者が委任した者又は受注者から 再委託した者は前述の「(2)機密保持」に記載した取り扱いについて、受注者と同等以上 の義務を有するものとし、受注者がその責任を負う。再委託以降の委託行為についても同様。 ② 再委託を行う場合は、委託費用の 50%以上を委託してはならない。 (7) 特許権等の使用 ① 受注者は、特許権その他日本国の法令に基づき保護される第三者の権利の対象となっている ソフトウェア、ソフトウェア開発手法等を使用するときは、その使用に関する一切の責任を 負わなければならない。
(8) 第三者ソフトウェアの利用 ① ソフトウェア作成業務を遂行するにあたり、第三者が権利を有するソフトウェア(以下「第 三者ソフトウェア」という。)の利用が必要となるときは、受注者及び教育委員会は、その 取り扱いについて協議し、受注者又は教育委員会と当該第三者との間でライセンス契約の締 結等、必要な措置を講じるものとする。 ② 前項にかかわらず、第三者ソフトウェアをめぐる紛争については、当該第三者ソフトウェア の利用に関する契約に基づき処理するものとし、教育委員会は責任を負わないものとする。 (9) 環境により良い自動車利用 ① 本契約の履行にあたって自動車を使用し、又は利用する場合は、都民の健康と安全を確保す る環境に関する条例(平成 12 年東京都条例第 215 号)の規定に基づき、次の事項を遵守す ること。 ・ディーゼル車規制に適合する自動車であること。 ・自動車から排出される窒素酸化物及び粒子状物質の特定地域における総量の削減等に関す る特別措置法(平成 4 年法律第 70 号)の対策地域内で登録可能な自動車利用に努めること。 ② 低公害・低燃費な自動車利用に努めること。 ③ 適合の確認のために、当該自動車の自動車検査証(車検証)、粒子状物質減少装置装着証明 書等の提示又は写しの提出を求められた場合には、速やかに提示し、又は提出すること。 (10)その他 ① 受注者は、センターサーバ構築事業者、学校システム運用事業者等と連携・協力し、業務が 円滑に進められるよう適切に対応すること。 ② 業務履行中に損害、事故等が生じた場合は、教育委員会の責に帰する場合を除き、その全て の責任を受注者が負うものとし、これにかかわる費用は全て受注者の負担とする。 ③ 仕様書に定めのない事項、又は業務の履行にあたって疑義が生じた場合は、教育委員会と受 注者が協議してこれを定めるものとする。 以上
(別紙1) 港区学校・幼稚園ホームページの現況(2015年7月15日現在) 全体のページ数 (除:ブログ) .移行対象ページ数 (上限50ページ適用) 利用blogサービス (blog運営者) ブログの記事数 ブログのコメント数 URL 1 赤羽幼稚園 18 18 - - - http://www1.r5.rosenet.jp/akabane-kg/ 2 芝浦幼稚園 45 45 - - - http://www1.r5.rosenet.jp/shibaura-kg/ 3 高輪幼稚園 11 11 - - - http://www1.r5.rosenet.jp/takanawa-kg/ 4 白金台幼稚園 20 20 - - - http://www1.r5.rosenet.jp/shirokanedai-kg/ 5 三光幼稚園 53 50 goo(幼稚園) 347 コメント欄無 http://www1.r5.rosenet.jp/sankou-kg/ 6 港南幼稚園 35 35 - - - http://www1.r5.rosenet.jp/kounan-kg/ 7 麻布幼稚園 59 50 - - - http://www1.r5.rosenet.jp/azabu-kg/ 8 南山幼稚園 22 22 - - - http://www1.r5.rosenet.jp/nanzan-kg/ 9 本村幼稚園 36 36 - - - http://www1.r5.rosenet.jp/honmura-kg/ 10 中之町幼稚園 39 39 goo(学校) 21 コメント欄無 http://www1.r5.rosenet.jp/nakanochou-kg/ 11 青南幼稚園 39 39 - - - http://www1.r5.rosenet.jp/seinan-kg/ 12 にじのはし幼稚園 31 31 - - - http://www1.r5.rosenet.jp/nijinohashi-kg/ 13 御成門小学校 120 50 - - - http://www1.r4.rosenet.jp/onarimon-e/ 14 芝小学校 17 17 - - - http://www1.r4.rosenet.jp/shiba-e/ 15 赤羽小学校 29 29(学校、PTA両者有)blogspot PTA 70学校 1 コメント欄無 http://www1.r4.rosenet.jp/akabane-e/ 16 芝浦小学校 39 39 - - - http://www1.r4.rosenet.jp/shibaura-es/ 17 御田小学校 322 50 blogspot(PTA)FC2(学校) 学校 57PTA 7 コメント欄無 http://www1.r4.rosenet.jp/mita-et/ 18 高輪台小学校 44 44 - - - http://www1.r4.rosenet.jp/takanawa-ea/ 19 白金小学校 39 39 - - - http://www1.r1.rosenet.jp/shirokane-es/ 20 港南小学校 25 25 (学校、HP委員会goo 両者有) 学校 1256 HP委員会 62 学校 114 HP委員会 コメント 欄無 http://www1.r4.rosenet.jp/konan-e/ 21 麻布小学校 67 50 - - - http://www1.r4.rosenet.jp/azabu-e/ 22 南山小学校 84 50 FC2(PTA) 798 155 http://www1.r4.rosenet.jp/nanzan-e/ 23 本村小学校 27 27 - - - http://www1.r4.rosenet.jp/honmura-ea/ 24 笄小学校 61 50 - - - http://www1.r4.rosenet.jp/kogai-e/ 25 東町小学校 25 25 yahoo(PTA)FC2(学校) PTA 190学校 46 学校 コメント欄無PTA 12件 http://www1.r4.rosenet.jp/higashi-es/ 26 赤坂小学校 73 50 - - - http://www1.r4.rosenet.jp/akasaka-e/ 27 青山小学校 39 39 facebook(学校) 7 コメント欄無 http://www1.r4.rosenet.jp/aoyama-ea/ 28 青南小学校 60 50 - - - http://www1.r4.rosenet.jp/seinan-es/ 29 お台場学園 港陽小学校 159 50 - - - http://www1.r4.rosenet.jp/koyo-e/ 30 御成門中学校 229 50 goo(学校) 487 コメント欄無 http://www1.r4.rosenet.jp/onarimon-j/index.html 31 三田中学校 39 39 - - - http://www1.r4.rosenet.jp/mita-j/ 32 高松中学校 56 50 - - - http://www1.r4.rosenet.jp/takamatsu-j/ 33 港南中学校 89 50 - - - http://www1.r4.rosenet.jp/konan-j/ 34 六本木中学校 18 18 jugem(PTA) 494 コメント欄無 http://www1.r4.rosenet.jp/roppongi-jab/ 35 高陵中学校 66 50 - - - http://www1.r4.rosenet.jp/koryo-j/ 36 赤坂中学校 19 19 goo(学校) 89 コメント欄無 http://www1.r4.rosenet.jp/akasaka-j/ 37 青山中学校 129 50 - - - http://www1.r4.rosenet.jp/aoyama-j/ 38 お台場学園 港陽中学校 27 27 - - - http://www1.r4.rosenet.jp/koyo-j/ 39 お台場学園 (小中共通) 7 7 - - - http://www1.r1.rosenet.jp/odaiba-g/ 40白金の丘学園(小中共通) 17 17 goo(学校) 61 コメント欄無 http://www1.r4.rosenet.jp/asahi-js/ 41 港区適応指導教室つばさ 31 31 - - - http://www1.r3.rosenet.jp/tsubasa/ 合計 2,365 1,488 - 3,993
-(様式5) 平成 年 月 日 事業者名: 【初期費用】 名称 単価(税抜) 個数 計(税抜) 備考 ¥0 ¥0 ¥0 ¥0 合計 ¥0 名称 単価(税抜) 個数 計(税抜) 備考 ¥0 ¥0 ¥0 ¥0 合計 ¥0 名称 単価(税抜) 個数 計(税抜) 備考 ¥0 ¥0 ¥0 ¥0 合計 ¥0 名称 単価(税抜) 個数 計(税抜) 備考 ¥0 ¥0 ¥0 ¥0 合計 ¥0 名称 単価(税抜) 個数 計(税抜) 備考 ¥0 ¥0 ¥0 ¥0 合計 ¥0 名称 単価(税抜) 個数 計(税抜) 備考 ¥0 ¥0 ¥0 ¥0 合計 ¥0 名称 単価(税抜) 個数 計(税抜) 備考 ¥0 ¥0 ¥0 ¥0 合計 ¥0 ¥0 【サービス開始後の月額費用】 名称 単価(税抜) 個数 計(税抜) 備考 ¥0 ¥0 ¥0 ¥0 合計 ¥0 名称 単価(税抜) 個数 計(税抜) 備考 ¥0 ¥0 ¥0 ¥0 合計 ¥0 名称 単価(税抜) 個数 計(税抜) 備考 ¥0 ¥0 ¥0 ¥0 合計 ¥0 ¥0 ②電話サポート料 ③その他費用 学校ホームページ管理ツール導入委託 見積内訳(税抜) ①サーバー構築又はシステム構築、及びシステム設定費用 ②ライセンス・ソフトウェア購入費用 ③デザイン作成料 ④移行作業料 ⑤マニュアル・ドキュメント作成料 ⑥教育・研修費用(資料作成除く) ⑦その他 ①サービス利用料 A.初期費用総合計 B.月額費用総合計
【平成28年度に発生する その他費用】 名称 単価(税抜) 個数 計(税抜) 備考(例:費用発生のタイミング等) ¥0 ¥0 ¥0 ¥0 合計 ¥0 ¥0 【平成29年度~32年度迄に発生する その他費用】 名称 単価(税抜) 個数 計(税抜) 備考(例:費用発生のタイミング等) ¥0 ¥0 ¥0 ¥0 合計 ¥0 ¥0 ¥0=A+B×3(ヶ月) で計算 ¥0 =E×0.08 ¥0=E+F この金額が参考事業規模を 超えないようにしてください。 ¥0=B×60(ヶ月)+C+D で計算 ¥0 =(B×12+C)×0.08+(B×48+D)×0.1 ¥0=H+I I.消費税 J.平成28年度~32年度迄の提案費用 (税込) D.その他費用(H29~H32)総合計 H.平成28年度~32年度迄の提案費用(税抜) E.平成27年度の提案費用(税抜) F.消費税 G.平成27年度の提案費用(税込) C.その他費用(H.28)総合計
(様式6) 平成27年 月 日 事業者名:
業務実績記載書
【教育委員会・学校等への導入実績】 提案するCMS と同一製品による、受注者自身(パッケージ自身の実績は含まない)の区市町村教育委 員会への導入実績及び実施時期を御記載ください。また、共同事業体の場合には、受注者名を御記載く ださい。とくに、本区と同規模以上の自治体の教育委員会での実績、東京 23 区教育委員会での実績を 中心に記述してください。ただし、有料のものに限ります。 各校個別の私立や国公立小中学校への導入実績については、参考として記しても結構です。平成28 年 3 月までの予定を含みます。 行が不足する場合は、適宜追加して頂いて結構です。 No. 導入教育委員会名又は学校名 受注者名 導入学校数 導入時期 1 2 3 4 5 6 7 8 9 10 以上(様式7) 平成27年 月 日 事業者名:
プロジェクトメンバー実績記載書
氏名 本プロジェクトでの 役割 リーダー 所属事業者名 【CMS サーバ構築や移行に関わる主な実績(時期)】 氏名 本プロジェクトでの 役割 メンバー 所属事業者名 【CMS サーバ構築や移行に関わる主な実績(時期)】 1【記載例】 氏名 港一郎 本プロジェクトでの 役割 リーダー 所属事業者名 ○×教育システム株式会社 【CMS サーバ構築や移行に関わる主な実績(時期)】 ・AAAAA 教育委員会 CMS 構築プロジェクト(平成26年5月~平成27年3月) ・BBB 教育委員会 CMS 構築プロジェクト(平成25年5月~平成25年11月) ・学校法人○×学園 CMS 構築プロジェクト(平成25年5月~平成27年9月) ・学校法人□□学園 CMS 構築プロジェクト(平成24年4月~平成24年10月) 以上 2
(様式8) ウエブアプリケーションのセキュリティ実装チェックリスト 事業者名: No No. 対策の性質 実施項目 参照箇 所 チェック SQL文の組み立ては全てプレースホルダで実装する。 1-(i)-a SQL文の構成を文字列連結により行う場合は、アプリ ケーションの変数をSQL文のリテラルとして正しく構成す る。 1-(i)-b b 根本的解決 ウェブアプリケーションに渡されるパラメータにSQL文を 直接指定しない。 1-(ii) c 保険的対策 エラーメッセージをそのままブラウザに表示しない。 1-(iii) d 保険的対策 データベースアカウントに適切な権限を与える。 1-(iv) a 根本的解決 シェルを起動できる言語機能の利用を避ける。 2-(i) b 保険的対策 シェルを起動できる言語機能を利用する場合は、その引 数を構成する全ての変数に対してチェックを行い、あらか じめ許可した処理のみを実行する。 2-(ii) 外部からのパラメータでウェブサーバ内のファイル名を 直接指定する実装を避ける。 3-(i)-a ファイルを開く際は、固定のディレクトリを指定し、かつ ファイル名にディレクトリ名が含まれないようにする。 3-(i)-b b 保険的対策 ウェブサーバ内のファイルへのアクセス権限の設定を正しく管理する。 3-(ii) c 保険的対策 ファイル名のチェックを行う。 3-(iii) a 根本的解決 セッションIDを推測が困難なものにする。 4-(i) b 根本的解決 セッションIDをURLパラメータに格納しない。 4-(ii) c 根本的解決 HTTPS通信で利用するCookieにはsecure属性を加える。 4-(iii) ログイン成功後に、新しくセッションを開始する。 4-(iv)-a ログイン成功後に、既存のセッションIDとは別に秘密情 報を発行し、ページの遷移ごとにその値を確認する。 4-(iv)-b e 保険的対策 セッションIDを固定値にしない。 4-(v) f 保険的対策 セッションIDをCookieにセットする場合、有効期限の設定に注意する。 4-(vi) a 根本的解決 ウェブページに出力する全ての要素に対して、エスケープ処理を施す。 5-(i)
b 根本的解決 URLを出力するときは、「http://」や 「https://」で始まるURLのみを許可する。 5-(ii)
c 根本的解決 <script>...</script> 要素の内容を動的に生成しない。 5-(iii) d 根本的解決 スタイルシートを任意のサイトから取り込めるようにしない。 5-(iv) e 保険的対策 入力値の内容チェックを行う。 5-(v) f 根本的解決 入力されたHTMLテキストから構文解析木を作成し、スク リプトを含まない必要な要素のみを抽出する。 5-(vi) g 保険的対策 入力されたHTMLテキストから、スクリプトに該当する文字 列を排除する。 5-(vii) h 根本的解決 HTTPレスポンスヘッダのContent-Typeフィールドに文字コード(charset)の指定を行う。 5-(viii)
i 保険的対策 Cookie情報の漏えい対策として、発行するCookieにHttpOnly属性を加え、TRACEメソッドを無効化する。 5-(ix) j 保険的対策 クロスサイト・スクリプティングの潜在的な脆弱性対策とし て有効なブラウザの機能を有効にするレスポンスヘッダを 返す。 5-(x) 脆弱性の種類 1 SQLインジェクション 根本的解決 z 非該当 a 4 セッション管理の不備 2 OSコマンド・インジェクション 3 パス名パラメータの未チェック/ ディレクトリ・トラバーサル 根本的解決 d a 根本的解決 5 クロスサイト・ス クリプティング HTMLテキスト の入力を許可 しない場合の 対策 HTMLテキスト の入力を許可 する場合の対 策 全てのウェブ アプリケーショ ンに共通の対 策
処理を実行するページを POST メソッドでアクセスするよ うにし、その「hidden パラメータ」に秘密情報が挿入され るよう、前のページを自動生成して、実行ページではその 値が正しい場合のみ処理を実行する。 6-(i)-a 処理を実行する直前のページで再度パスワードの入力を 求め、実行ページでは、再度入力されたパスワードが正 しい場合のみ処理を実行する。 6-(i)-b Refererが正しいリンク元かを確認し、正しい場合のみ処 理を実行する。 6-(i)-c b 保険的対策 重要な操作を行った際に、その旨を登録済みのメールアド レスに自動送信する。 6-(ii) ヘッダの出力を直接行わず、ウェブアプリケーションの実 行環境や言語に用意されているヘッダ出力用APIを使用 する。 7-(i)-a 改行コードを適切に処理するヘッダ出力用APIを利用で きない場合は、改行を許可しないよう、開発者自身で適 切な処理を実装する。 7-(i)-b b 保険的対策 外部からの入力の全てについて、改行コードを削除する。 7-(ii) メールヘッダを固定値にして、外部からの入力はすべて メール本文に出力する。 8-(i)-a ウェブアプリケーションの実行環境や言語に用意されて いるメール送信用APIを使用する(8-(i) を採用できない 場合)。 8-(i)-b b 根本的解決 HTMLで宛先を指定しない。 8-(ii) c 保険的対策 外部からの入力の全てについて、改行コードを削除する。 8-(iii) HTTPレスポンスヘッダに、X-Frame-Optionsヘッダ フィールドを出力し、他ドメインのサイトからのframe要素 やiframe要素による読み込みを制限する。 9-(i)-a 処理を実行する直前のページで再度パスワードの入力を 求め、実行ページでは、再度入力されたパスワードが正 しい場合のみ処理を実行する。 9-(i)-b b 保険的対策 重要な処理は、一連の操作をマウスのみで実行できない ようにする。 9-(ii) 直接メモリにアクセスできない言語で記述する。 10-(i)-a 直接メモリにアクセスできる言語で記述する部分を最小 限にする。 10-(i)-b b 根本的解決 脆弱性が修正されたバージョンのライブラリを使用する。 10-(ii) a 根本的解決 アクセス制御機能による防御措置が必要とされるウェブ サイトには、パスワード等の秘密情報の入力を必要とす る認証機能を設ける。 11-(i) b 根本的解決 認証機能に加えて認可制御の処理を実装し、ログイン中 の利用者が他人になりすましてアクセスできないようにす る。 11-(ii) 【出所】IPA(独立行政法人情報処理推進機構)「安全なウェブサイトの作り方 改訂第7版」(チェックリスト)より なお、IPAチェックリストの「対応不要」という選択肢は「非該当」に表現を改めている。 参照箇所は、IPA「安全なウェブサイトの作り方」改訂第7版に記載された箇所を参照すること。 このチェック項目の「対応済」のチェックは、実施項目のいずれかを実施した場合にチェックします。 11 アクセス制御や認可制御の欠 落 根本的解決 根本的解決 10 バッファオーバーフロー 8 メールヘッダ・インジェクション 根本的解決 a 9 クリックジャッキング 根本的解決 6 CSRF (クロスサイト・リクエスト・フォー ジェリ) 7 HTTPヘッダ・インジェクション a a a a 根本的解決
