厚生労働省LANシステムの
更改整備及び運用・保守業務一式
要件定義書(案)
平成 28 年 12 月
1 目 次 第1章 業務要件の定義... 2 第1節 調達件名 ... 2 第2節 次期厚生労働省LANの対象業務の範囲及び新規サービスの概要 ... 2 第3節 利用時間及び利用場所 ... 6 第4節 管理すべき指標 ... 7 第5節 情報システム化の範囲 ... 8 第2章 機能要件 ... 9 第1節 機能要件 ... 9 第2節 画面要件 ... 20 第3節 帳票要件 ... 20 第4節 情報・データ要件 ... 20 第5節 外部インタフェース要件 ... 21 第3章 非機能要件 ... 22 第1節 ユーザビリティ及びアクセシビリティに関する事項 ... 22 第2節 システム方式に関する事項 ... 23 第3節 規模に関する事項 ... 26 第4節 性能に関する事項 ... 32 第5節 信頼性に関する事項 ... 34 第6節 拡張性に関する事項 ... 39 第7節 上位互換性に関する事項 ... 40 第8節 中立性に関する事項 ... 40 第9節 継続性に関する事項 ... 41 第10節 情報セキュリティに関する事項 ... 43 第11節 情報システム稼働環境に関する事項 ... 51 第12節 テストに関する事項 ... 88 第13節 移行に関する事項 ... 93 第14節 引継ぎに関する事項 ... 106 第15節 教育に係る要件 ... 108 第16節 運用に関する事項 ... 112 第17節 保守に関する事項 ... 128
2 第1章 業務要件の定義 第1節 調達件名 厚生労働省LANシステムの更改整備及び運用・保守業務一式 第2節 次期厚生労働省LANの対象業務の範囲及び新規サービスの概要 次期省内LANは、厚生労働省の行政事務の支援と職員のコミュニケーション(情報 交換・情報共有)の向上、並びに職員に対する共通的なサービスの提供を目的とした情 報系サービスである「共働支援システム」、職員が担当する特定の業務を対象とした業務 系サービスである「業務処理系システム」及びこれらのシステムの認証・運用・セキュ リティ基盤等のサービスを提供する「共有基盤系システム」から構成されている。次期 省内LANは、現行省内LANの機能を継承することを前提としつつ、情報システムの 安全性の確保、情報システムの費用の適正化、政策の質や行政サービスの向上(行政事 務の高度化・効率化、働き方改革の推進、情報システムのさらなる利用促進)を目的と して、既存の提供サービスの改善や新規サービスの導入を行う。 既存の提供サービスの改善及び新規サービスの導入の成功要因、現状の課題、改善に 向けたアクションプランは「表 1-1 更改における目標及び主な成功要因」及び「参考 資料3 プロジェクト目標一覧」を参照すること。 表 1-1 更改における目標及び主な成功要因 項番 更改における目標 主な成功要因 1 安全性の確保 業務の生産性に支障をきたさないことと情報の機密性に応じ たネットワーク環境の分離を両立させる。 セキュリティリスクを局所化・最小化した上で、効率的にか つ確実にセキュリティ対応を行う体制・スキームを確立し、 巧妙化する攻撃手法などに対しても適切に対処する。 2 情報システムの費用の 適正化 公平かつ競争力のある調達方式を実現し、費用の適正化を図 る。 SLAを含む運用・保守条件及び調達仕様の見直しによりコ スト構造を最適化し、サービスに見合った費用とする。 3 行政事務の高度化・効 率化 業務改革(BPR)を徹底し、行政運営の効率化・スリム化 により事務量を削減し、行政サービス向上に費やす時間を増 やす。 4 働き方改革の推進 仮想デスクトップサービスの活用により、執務室以外でも執 務を可能とする環境の構築や、自宅でも本省同等の作業がで きるテレワーク環境を構築する。 5 情報システムのさらな る利用促進 システムの接続環境及び利用環境を強化し、職員の生産性向 上を図る。
3 1 業務の範囲 (1) 共働支援システム 職員は「表 1-2 共働支援システムで提供する主なサービス一覧」に示されるサー ビスを利用することで、各種事務遂行に必要な情報の入手、他の職員との情報共有及び 各種調整等を行う。 表 1-2 共働支援システムで提供する主なサービス一覧 項番 サービス 業務での主な利用方法 1 外部系グループウェア サービス 省外の人物と電子メールを用いて情報連絡を行う。 2 内部系グループウェア サービス 省内の人物と電子メールを用いて情報連絡を行う。 予定表に行動予定を登録し、計画的に物事を進める。 部局内で打ち合わせを行う際に会議室を予約し、参加者を招 集する。 3 職員ポータルサービス 組織に関する各種情報や、業務関連文書、業務に関連する法 令等を閲覧する。 省内で情報収集を行う際にアンケートを行う。 他の職員の所属や連絡先を確認する。 省内で打ち合わせを行う際に会議室を予約する。 オンラインで研修を受講する。 4 コミュニケーションサ ービス 他の職員の勤務状況を確認し、簡易なメッセージを送る。 遠隔地の職員との間で画面を共有しながらオンラインで会議 を行う。 5 ファイル共有サービス 他の職員とファイルを共有しながら資料を作成する。 (2) 業務処理系システム 職員は「表 1-3 業務処理系システムで提供するサービス一覧」に示されるサービ スを利用することで、担当する特定業務を効率的に遂行する。 表 1-3 業務処理系システムで提供するサービス一覧 項番 サービス 業務での主な利用方法 1 会計予算事務処理サー ビス 部局・課室ごとの示達額依頼表、支払予定総表の作成、会計 課における帳票出力を行う。 2 地方厚生局業務処理サ ービス 職員が申請・届出を行い、その内容に沿って処理を行う。 監査を行う。 客体管理を行う。 3 業務改革支援サービス 国会予定を踏まえた国会答弁資料の作成状況を共有する。 各部局の書記等が当省の幹部のスケジュールを管理する。 過去の関連情報を踏まえて、情報システム関連予算要求資 料・調達仕様書の作成を支援する。 (3) 共有基盤系システム 職員は「表 1-4 共有基盤系システムで提供するサービス機能一覧」に示されるサ
4 ービスを利用することで安全に業務を遂行する。 表 1-4 共有基盤系システムで提供するサービス機能一覧 項番 サービス 業務での主な利用方法 1 認証アクセス基盤サー ビス 本人確認を受け、自身の正当性を担保してもらう。 様々なサービスを1 度のログオンで利用する。 2 統合運用管理サービス 端末等のセキュリティパッチの最新化を行う。 不明点等をFAQで確認し、詳細等をヘルプデスクに問合せ る。 3 情報セキュリティ管理 サービス 機密情報を安全に取り扱う。 セキュリティインシデントのリスクが少なく業務を遂行す る。 4 リモートアクセスサー ビス 場所に依らず省内LANが利用できる。 個人利用のモバイル端末から電子メール・予定表を確認でき る。 2 業務フロー (1) 共働支援システム 共働支援システムについては、グループウェア等のソフトウェアパッケージ製品を 想定した基盤業務であるため、業務フローを定義しない。 (2) 業務処理系システム 「表 1-3 業務処理系システムで提供するサービス一覧」に記載している「会計 予算事務処理サービス」、「地方厚生局業務処理サービス」については、原則として現 行業務フローを踏襲する。現行業務フローは閲覧資料として開示する「基本設計書」 を参照すること。 また、「表 1-3 業務処理系システムで提供するサービス一覧」に記載している「業 務改革支援サービス」については、現行業務の課題を解消し、行政事務の高度化・効 率化に資する業務フローを実現する。現行業務の課題及び改善に向けたアクションプ ラン等は、「参考資料3 プロジェクト目標一覧」及び「別紙4 現行業務フロー_国 会関係業務支援」、「別紙5 現行業務フロー_幹部スケジュール管理業務支援」、「別 紙6 現行業務フロー_情報システム関連予算・調達業務支援」を参照すること。 また、現時点の業務フローの見直し案の一例(規模感を示すサンプル)を「参考資 料4 新規業務フロー(案)_国会関係業務支援」、「参考資料5 新規業務フロー(案) _幹部スケジュール管理業務支援」、「参考資料6 新規業務フロー(案)_情報システ ム関連予算・調達業務支援」に示す。ただし、新規業務フローはこれを前提とするの ではなく、「調達仕様書」の「第3 章 作業の実施内容に関する事項」の「表 3-1 設 計内容」に記載している基本設計において、プロトタイピングなどを通じて、システ ム利用者の意見を踏まえて「新規業務フロー」を定義すること。
5 (3) 共有基盤系システム
共有基盤系システムについては、運用管理ソフトウェア・セキュリティ対策ソフト ウェア等を想定した基盤業務であるため、業務フローを定義しない。
6 第3節 利用時間及び利用場所 1 利用時間 次期省内LANの利用時間は24 時間 365 日とする。ただし、定期保守、法定停電等に よる停止時間を除く。 2 利用場所 次期省内LANが提供するサービスの利用拠点を「表 1-5 利用拠点と拠点数」に示 す。なお、拠点数についての留意事項を以下に示す。 次期省内LANは運用期間中にグループウェア移行を行う予定となっており、以 下の拠点数は本要件定義書作成時点において算定した、次期省内LAN運用中の 最大数であることに留意すること。 「表 1-5 利用拠点と拠点数」に示す項番 4 の拠点数はシステムごとに利用され る拠点数を示すものであり、物理的な拠点数とは異なることに留意すること。 利用者数については「第3章 第3節 5 利用者数」に記載するため、その内 容を確認すること。 表 1-5 利用拠点と拠点数 項番 対象組織 利用拠点 拠点数 1 本省 本省(中央合同庁舎5号館) 1 上石神井庁舎 1 高井戸庁舎 1 中央労働委員会 2 国会連絡室 1 2 地方厚生局 地方厚生局 72 3 施設等機関 ハンセン病療養所 13 検疫所 79 国立リハビリテーションセンター 6 児童自立支援施設 2 4 都道府県労働局 労働基準監督署 ハローワーク 労働局共働支援システム/ 雇用均等システム 50 ハローワークシステム 1,251 労働基準行政システム/ 労災行政情報管理システム 431 労働保険適用徴収システム 384
7 第4節 管理すべき指標 「表 1-2 共働支援システムで提供する主なサービス一覧」、「表 1-3 業務処理系シ ステムで提供するサービス一覧」、「表 1-4 共有基盤系システムで提供するサービス機 能一覧」に示されるサービスを利用する業務に関連する目標は「表 1-1 更改における 目標及び主な成功要因」に示したところである。目標の達成に向けて、次期省内LAN の設計・開発及び運用においては、「表 1-6 次期省内LANにおける指標」に示す指標 の達成に寄与することを目指すものとする。 表 1-6 次期省内LANにおける指標 項番 視点 指標 1 安全性の確保 セキュリティインシデントの低減(セキュリティインシデントとして認 識されたインシデントの件数をもとに算出) 2 費用の適正化 システム運用経費削減の達成 (平成25 年度の厚生労働省現行省内LANの運用経費をもとに算出) 3 行政事務の高度化・ 効率化 国会関係事務の答弁資料作成時間の削減 (質問の割り振り決定後から答弁資料作成完了までの平均時間を算出) 幹部スケジュールの印刷総数の削減 (一日当たりの印刷総数×開庁日をもとに算出) 情報システム関連予算・調達事務のスケジュール遵守率の向上 (調達予定時期の遵守案件数/案件全体をもとに算出) 4 働き方改革の推進 テレワーク実施率の向上 (テレワークを実施した労働時間/総労働時間)
8 第5節 情報システム化の範囲 1 共働支援システム 共働支援システムについては、原則として現行の情報システム化範囲を踏襲するが、 業務高度化・効率化やセキュリティ強化等を果たすための提案による見直しを行う。 なお、共働支援システムの現行システム化範囲は閲覧資料として開示する「基本設計 書」を参照すること。 2 業務処理系システム 「会計予算事務処理サービス」、「地方厚生局業務処理サービス」については、原則と して現行の情報システム化範囲を踏襲するが、業務高度化・効率化やセキュリティ強化 等を果たすために必要な範囲で見直しを行う。 「業務改革支援サービス」については、「別紙4 現行業務フロー_国会関係業務支援」、 「別紙5 現行業務フロー_幹部スケジュール管理業務支援」、「別紙6 現行業務フロー _情報システム関連予算・調達業務支援」に示す現行業務の課題を解消し、行政事務の高 度化・効率化を図るために必要十分な範囲を情報システム化範囲とする。具体的な情報 システム化範囲は、基本設計において確定させるが、その一例(規模感を示すサンプル) については、「参考資料4 新規業務フロー(案)_国会関係業務支援」、「参考資料5 新 規業務フロー(案)_幹部スケジュール管理業務支援」、「参考資料6 新規業務フロー(案) _情報システム関連予算・調達業務支援」を参照すること。 3 共有基盤系システム 共有基盤系システムについては、原則として現行の情報システム化範囲を踏襲するが、 業務高度化・効率化やセキュリティ強化等を果たすための提案による見直しを行う。 なお、共有基盤系システムの現行システム化範囲は閲覧資料として開示する「基本設 計書」を参照すること。
9 第2章 機能要件 受注者は、以下の「第1 節 機能要件」から、「第 5 節 外部インタフェース要件」に 示す要件を遵守する次期省内LANを構築すること。 第1節 機能要件 次期省内LANでは、本要件定義書の「第 1 章 業務要件の定義」に示した「共働支 援システム」、「業務処理系システム」及び「共有基盤システム」を実現するための機能 を実装すること。 1 共働支援システム 次期省内LANの共働支援システムは、「(1) 実装機能」に示す各サービス・機能の提 供に向け「別紙7 機能一覧」の機能を実装すること。 なお、機能の実装に当たっては、「(2) 実装機能について特筆すべき事項」に示す事項 について留意すること。 (1) 実装機能 共働支援システムの各サービスの概要を「表 2-1 共働支援システムで提供するサ ービスの概要」に示す。 表 2-1 共働支援システムで提供するサービスの概要 項番 サービス名 業務処理機能 概要 1 外 部 系 グ ル ー プ ウェアサービス 電子メール(外部系) 職員が省外への連絡手段として電子メールを 用いるため、メールサービスを提供する。主に 仮想ブラウザからの利用を想定しているため、 ブラウザ上からアクセス可能な機能を提供す る。 2 アドレス帳(外部系) 電子メールに連動してアドレス帳の機能を提 供する。電子メールの送信時に宛先を検索する 際等に利用する。主に仮想ブラウザからの利用 を想定しているため、ブラウザ上からアクセス 可能な機能を提供する。 3 内 部 系 グ ル ー プ ウェアサービス 電子メール(内部系) 職員が省内への連絡手段として電子メールを 用いるため、メールサービスを提供する。 4 アドレス帳(内部系) 電子メールに連動してアドレス帳の機能を提 供する。電子メールの送信時に宛先を検索する 際等に利用する。 5 予定表 予定・スケジュールを登録する機能を提供す る。職員自身のスケジュール管理や他の職員の 予定を確認する際等に利用する。
10 項番 サービス名 業務処理機能 概要 6 会議室予約(部局用) 会議招集や会議室の予約をする機能を提供す る。会議開催時に、招集したい職員への通知や 部局ごとに管理する会議室の利用予約をする 際に利用する。 7 タスク管理 タスクの管理を行う機能を提供する。期限が設 定された仕事の管理や、進捗状況の管理を行う 際に利用する。 8 職 員 ポ ー タ ル サ ービス トップページ 職員ポータルとして各種リンクを集約して提 供する窓口機能を提供する。共働支援システム の各機能(「掲示板」、「ファイル共有(確定 文書領域)」、「アンケート」、「職員録」、 「共用会議室予約」、「申請届出サービス」、 「オンライン研修」、「法令検索サービス・通 知検索サービス」)のほか、業務マニュアル等 の情報や各種システムを利用する際に利用す る。 9 掲示板 電子での掲示物の掲示、閲覧する機能を提供す る。組織内に広く情報を発信するとき、発信さ れた情報を確認するときに利用する。 10 ファイル共有(確定文 書領域) 文書を組織的に共有し管理する機能を提供す る。確定文書領域は組織ごとの情報共有を目的 とした確定文書を保存する領域を提供する。 11 アンケート 職員アンケートを実施・分析する機能を提供す る。満足度調査など職員を対象としたアンケー トを実施するときに利用する。なお、本サービ スは統計処理システム及び情報提供システム に関するアンケートを管理する用途でも使用 される可能性がある。 12 職員録 職員の情報を検索する機能を提供する。職員の 所属組織や内線番号等を確認する際に利用す る。 13 共用会議室予約 省内を対象とした会議室を予約する機能を提 供する。5号館内の共用会議室の利用予約をす る際に利用する。 14 申請届出サービス 職員が貸出ソフトウェア等を借用する場合等 に必要となる申請届出等を、Web画面から利 用できる機能を提供する。なお、本サービスは 統計処理システム及び情報提供システムに関 する申請届出を管理する用途でも使用される 可能性がある。 15 オンライン研修(自習 室) e-ラーニングにより、厚生労働省が提供する各 研修コンテンツを個人学習できる機能を提供 する。なお、本サービスは統計処理システム及 び情報提供システムに関するコンテンツを管 理する用途でも使用される可能性がある。 16 法令検索サービス・通 知検索サービス 法令検索では厚生労働省所管の法律、政令、省 令、告示を検索でき、通知検索では厚生労働省 所管の主な訓令、通知、公示を検索する機能を 提供する。 17 コ ミ ュ ニ ケ ー シ リアルタイムコミュニ 職員同士での手軽なコミュニケーションを行
11 項番 サービス名 業務処理機能 概要 ョンサービス ケーション うためのインスタントメッセージ機能を提供 する。テレワーク従事者や遠隔地にいる職員と コミュニケーションを取る場合や、在席状況の 確認等に利用する。 また、テレワーク実施者に向けて、労働時間の 自動記録や自動集計、確認等の支援を行える機 能を提供する。 18 Web会議 遠隔の職員との間での会議資料の共有、音声・ 映像を利用したWeb会議の実施を可能とす る機能を提供する。職員の働き方改革の推進を 目的として、遠隔地やテレワーク従事者との間 のコミュニケーション推進のために利用する。 19 フ ァ イ ル 共 有 サ ービス ファイル共有(作業中 文書領域) 文書を組織的に共有し管理する機能を提供す る。作業中文書領域は、文書を共同作成すると きや、作成中の文書を組織内で共有するときに 利用する。 (2) 実装機能について特筆すべき事項 共働支援システムについて、特筆すべき事項を以下に示す。 ア 共働支援システムの利用範囲の拡大 次期省内LANでは、「政府情報システム改革ロードマップ」に基づき、現行省内 LANから更に利用範囲を拡大し、厚生労働省の職員全体に共通のグループウェア を提供する。したがって、現在個別に構築している都道府県労働局、労働基準監督 署、公共職業安定所、一部の施設等機関のグループウェアは廃止し、共働支援シス テムに統合する予定となっている。利用者の範囲や規模についての詳細は、本要件 定義書の「第3章 第3節 5 (1) 共働支援システム」を参照すること。 イ 外部系グループウェアと内部系グループウェアの分離 当省では、平成27 年5月の日本年金機構における情報流出事案を踏まえた「情報 セキュリティ強化等に向けた組織・業務改革」において、業務運営対策として「個 人情報等の重要情報を取り扱う省内の情報システムについては、インターネットか ら物理的又は論理的に分離」とあるとおり、インターネット接続端末と個人情報等 取扱い端末(以下、「個人情報管理端末」と言う。)の分離を行っている。 次期省内LANにおいては、さらなる安全性の確保のため、インターネットに接 続されたNW(外部系)と個人情報等取扱環境で利用するNW(内部系)を分離し た上で、グループウェアについてはそれぞれのNWで利用できるよう外部系グルー プウェアと内部系グループウェアの両方を提供する。それに伴い、実装すべき業務 処理機能として「電子メール(外部系)」及び「電子メール(内部系)」を定義して いるため、想定利用シーン(ユースケース)やユーザビリティを十分に検討したう
12 えで設計を行うこと。 また、「電子メール(外部系)」と「電子メール(内部系)」の混同による誤操作を 防止するため、職員が明確にそれらの差異を識別できるようユーザインタフェース の差異を明確化するとともに、注意喚起等の仕組みを実装すること。 ウ 職員ポータルサービスの利便性の向上 現行省内LANでは、当省職員、地方厚生局職員、都道府県労働局の一部の職員 向けに職員ポータルサービスを提供しており、各局の職員のニーズに応えるため、 様々な情報やコンテンツを掲載しているが、必要な情報にたどり着きにくいといっ た課題や職員ポータルで一元管理されるべき重要な通知等がメールのみで実施され ることにより過去の通知が失われるといった課題等がある。また、次期省内LAN では施設等機関の職員も職員ポータルの利用者となることから、より一層の情報の 充実と効果的な利用が求められる。 これらの課題解決に向けて、次期省内LANでは基本設計の中で、現行省内LA Nの使用方法や運用上の課題、職員のニーズを把握したうえで、あるべき業務像を 検討するとともに、プロトタイピングなどを通じて、システム利用者の意見を踏ま え、情報の探しやすさや情報の網羅性に配慮した機能、画面及びポータルの単位に ついて設計を行うこと。また、ユーザビリティに対する目標値と測定方法を定め、 ユーザビリティに対するユーザ評価が目標値を達成するまで継続して改善を行うこ と。 エ ファイル共有サービスの文書管理機能の向上 現行省内LANでは、文書ファイルの管理において、職員ポータルサービスで管 理する「ファイル共有(確定文書領域)」、ファイルサーバ上で管理する「ファイル 共有(作業中文書領域)」を利用しているが、以下の課題が存在している。 ファイルサーバ上で管理する「ファイル共有(作業中文書領域)」は、所有者 不明の各種ドキュメントが散在しており、一定期間アクセスされていない状 態のまま各種ドキュメントが残っている。 職員の異動時等にファイルの所在が不明となり、ファイル共有サービスのキ ャパシティを圧迫するだけでなく、セキュリティガバナンス不備の状態とな っている。 本来、「ファイル共有(確定文書領域)」に格納されるべき文書が、「ファイル 共有(作業中文書領域)」に残されたまま運用(文書の公開、参照、更新)が 行われているケースがある。 「ファイル共有(確定文書領域)」と同様の目的で使用可能なサービス(「一 元的文書管理システム」)が総務省より提供されており、サービスの重複が発
13 生している。 これらの課題解決に向けて、次期省内LANでは、サービスとその運用の整理を 含む、あるべき文書管理機能の姿を提案し、文書ライフサイクル、文書権限、プロ パティ情報の可視化を容易にするファイル共有サービスの仕組みを構築するととも に、文書管理を統括する担当課室と連携して運用手順や運用ルールの策定を支援す ること。 オ ローカルドライブへのデータ保存禁止 働き方改革の推進に伴い、PC端末の持ち運び範囲が広がり、それにより端末の 紛失・破損リスクが一定程度増すことが想定される。そのため、次期省内LANに おける機器のセットアップにおいて、PC端末のローカルドライブへのデータ保存 ができないように設定を行うこと。ただし、関連する連携・個別システムについて ローカルドライブでの利用が前提となる可能性もあるため、「表 3-38 移行計画策 定の考慮点」の項番2に示すとおり、必要に応じて評価用の次期省内LAN導入の クライアントPC等の貸出を行い、本番移行前に実機での評価ができるよう技術的 支援を行うこと。 2 業務処理系システム 次期省内LANの業務処理系システムは、「(1)実装機能」に示す各サービス・機能の提 供に向け「別紙7 機能一覧」の機能を実装すること。 また、「業務改革支援サービス」で実装する具体的な機能は基本設計において、プロト タイピングなどを通じ、システム利用者の意見を踏まえて、確定させるが、その一例(規 模感を示すサンプル)については、「参考資料7 機能一覧_業務改革支援サービス」を 参照すること。 なお、機能の実装に当たっては、「(2)実装機能において特筆すべき事項」に示す内容に ついて留意すること。 (1) 実装機能 業務処理系システムの各サービスの概要を「表 2-2 業務処理系システムのサービ ス概要」に示す。 表 2-2 業務処理系システムのサービス概要 項番 サービス名 業務処理機能 概要 1 会計予算事務処理 サービス 会計予算事務処理サー ビス 部局・課室ごとの示達額依頼表、支払予定総表 の作成、会計課における帳票出力及びマスタメ ンテナンス作業をシステム化し、会計予算事務 処理の効率化を図るための機能を提供する。
14 項番 サービス名 業務処理機能 概要 2 地方厚生局業務処 理サービス 地方厚生局業務処理サ ービス 各地方厚生局が共通的に担う申請・届出業務、 監査業務及び客体管理業務を行うための機能を 提供する。これらの機能と併せ、汎用申請・届 出等省内処理システムとの間でデータ連携を行 うことで、地方厚生局の利用者による申請・届 出業務の効率化を実現している。 3 業務改革支援サー ビス 国会関係業務支援 官房総務課及び本省の全課室に対し、国会予定 表の共有及び国会答弁資料の作成状況の可視化 をするステータス管理機能を提供する。 4 幹部スケジュール管理 業務支援 当省の幹部(部局長、審議官、課室長等)のス ケジュール管理事務について、幹部スケジュー ル管理事務を行う各部局の書記や各課室の庶務 係長等の職員が、幹部スケジュール情報を一元 管理するための操作性の高い機能を提供する。 なお、本機能において登録された幹部スケジュ ールは、内部系グループウェアサービスの予定 表と連携する。 3 情 報 シ ス テ ム 関 連 予 算・調達業務支援 情報システム関連予算・調達事務について、シ ステムに係る予算要求資料や調達仕様書等の作 成を各課室の職員が行っているが、これら情報 システム関連予算資料の担当者や資料等の関連 情報のつながりを一元的に管理し、各種情報シ ステム関連予算・調達関連事務の支援を行う機 能を提供する。 (2) 実装機能において特筆すべき事項 業務処理系システムについて特筆すべき事項を以下に示す。 ア 会計予算事務処理サービス及び地方厚生局業務処理サービス 現行省内LANにおいては、会計予算事務処理サービス及び地方厚生局業務処理 サービスについては、ソフトウェアパッケージ製品を用いずにカスタム開発を実施 している。次期LANシステムにおけるこれらのサービスの実装においては、現行 省内LANのアプリケーションプログラムの開発資源(ソースコード、実行プログ ラム、運用シェル等)を再利用することを原則とし、効率的に設計・開発を実施す ること。 イ 業務改革支援サービスの新規導入 次期省内LANにおいては、「国の行政の業務改革に関する取組方針」に「業務処 理の標準化、集約化及び迅速化、重複的な処理の撤廃、情報の連携、手続の簡素化、 など、徹底した業務改革に取り組む」とあることを踏まえ、厚生労働省の行政事務 のうち「国会関係業務」、「幹部スケジュール管理業務」、「情報システム関連予算・ 調達業務」について、これらの業務の合理化・効率化の推進を支援するサービスと して「業務改革支援サービス」を新規導入する。
15 また、「業務改革支援サービス」については、対象となる3つの業務処理機能を1 つのCRM等のソフトウェアパッケージを利用して実装すること。その際には、プ ロトタイピングなどを通じて、システム利用者の意見を踏まえた設計を行うととも に、ユーザビリティに対する目標値と測定方法を定め、ユーザビリティに対するユ ーザ評価が目標値を達成するまで継続して改善を行うこと。 3 共有基盤系システム 次期省内LANの共有基盤系システムは、「(1)実装機能」に示す各サービス・機能の提 供に向け「別紙7 機能一覧」の機能を実装すること。 なお、機能の実装に当たっては、「(2)実装機能において特筆すべき事項」に示す内容に ついて留意すること。 (1) 実装機能 共有基盤系システムの各サービスの概要を「表 2-3 共有基盤系システムのサービ ス概要」に示す。 表 2-3 共有基盤系システムのサービス概要 項番 サービス名 業務処理機能 概要 1 認証アクセス基盤 サービス 人事異動情報システム 省内LANの利用者の利用者情報の管理を行う 機能を提供する。また、各課室管理者から追加、 更新される異動情報をもとに、統合ディレクト リサービス、GIMA、汎用申請・届出等省内 処理システム及び情報公開事案管理システムに 対して、追加、更新情報を提供している。 2 統合ディレクトリサー ビス 統合一元化された利用者情報を管理する個別サ ービスである。利用者情報は、人事異動情報サ ービスの人事異動に関する追加、更新情報をも とに更新され、省内LANで利用される利用者 情報は、全て統合ディレクトリサービスから連 携を行っている。統合ディレクトリサービスよ り、職員録、省内LAN範囲内のクライアント PC及び省内LAN範囲外のシステムに対し て、利用者情報を提供している。 3 アクセス権管理システ ム 利用者情報及びコンピュータ等の情報を集中管 理し、認証及びアクセス制御機能をクライアン ト又は、個別システムに提供する。 4 シングルサインオンシ ステム 以下のサービス及びシステムについて、一度の ログオンで使用が可能となるシングルサインオ ン機能を提供する。 次期省内LANで提供する全てのサービス 現行省内LANで既にシングルサインオン を実現している個別システム 将来的にシングルサインオンの実現を申請 する個別システム
16 項番 サービス名 業務処理機能 概要 5 統合運用管理サー ビス ソフトウェア配布シス テム クライアントPCなどへのソフトウェアの配 布、パターンファイルを管理する機能を提供す る。なお、本サービスは統計処理システム及び 情報提供システムに関するソフトウェアやセキ ュリティパッチ等を配布する用途でも使用され る可能性がある。 6 ジョブ管理システム システムやアプリケーションプログラムのジョ ブの実行や実行結果を管理する機能を提供す る。 7 監視システム 省内LANのサービスを提供する機器の障害検 知やリソース監視、性能監視及びジョブ実行状 況の監視を行い、監視コンソールにアラートを 通知する機能を提供する。 8 構成管理システム 省内LANの情報資産や資産の構成情報の管理 やインベントリを収集する機能を提供する。 9 バックアップ管理シス テム 省内LANの可用性を維持するために、省内L ANに係る各種システム・データのバックアッ プを管理するための機能を提供する。障害発生 や操作ミス等でデータが消失又は破損した場合 に復旧可能とする。 10 ログ管理システム ログ収集対象のサーバ、クライアントPC、ア プリケーションプログラム、ストレージ及びセ キュリティ対策機器等から出力されるログを管 理する。運用保守及びセキュリティインシデン ト対応時に、ログの検索、分析することを可能 とする。 11 ヘルプデスク支援シス テム 省内LANのヘルプデスクへの問合せ記録を一 元管理する機能に加えて、インシデント管理、 問題管理、変更管理、リリース管理、貸出機器・ ソフトウェアのライブラリ管理、保守業務(作 業管理)、定期報告、コスト管理等の各種運用 業務のデータを管理する機能を提供する。 12 FAQ 利用者(職員)向けにセルフヘルプを提供する。 なお、本サービスは統計処理システム及び情報 提供システムに関するFAQを管理する用途で も使用される可能性がある。 13 情報セキュリティ 管理サービス マルウェア対策(サー バ) 省内LANのサーバにマルウェアが侵入した 際、早期に検知・駆除するための機能を提供す る。 14 マルウェア対策(クライ アントPC・仮想デスク トップ) クライアントPC・仮想デスクトップにマルウ ェアが侵入した際、早期に検知・駆除するため の機能を提供する。マルウェアの検査・検知に 当たっては、定義情報に合致した既知のマルウ ェアの検査・検知だけでなく、振る舞い検知型 の未知のマルウェア検査を行う。 15 マルウェア対策(仮想ブ ラウザ) 仮想ブラウザにマルウェアが侵入した際、早期 に検知・駆除するための機能を提供する。マル ウェアの検査・検知に当たっては、定義情報に 合致した既知のマルウェアの検査・検知だけで なく、振る舞い検知型の未知のマルウェア検査
17 項番 サービス名 業務処理機能 概要 を行う。 16 マルウェア対策(メー ル) メール通信及びメールボックスのマルウェア検 査・検知を行う機能を提供する。また、迷惑メ ール、スパムメール及びなりすましメール等の 不審なメールから防御する機能を提供する。 17 フォレンジック対策 省内LANに設置するサーバ及びクライアント PC・仮想デスクトップのフォレンジックを実 施できる機能を提供する。当該機能は、不正ア クセス、機密情報漏えい等の情報機器に関連す る犯罪・法的紛争・訴訟が発生した際に、原因 を調査するためサーバ及びクライアントPCの データやログ等の電子的記録の証拠保全・調査 分析に用いる。 18 脆弱性診断 省内LANで利用しているサーバ及びクライア ントPC・仮想デスクトップに対して脆弱性の 診断をする機能を提供する。 19 検疫ネットワーク 最新のマルウェア等のパターンファイルの適用 有無とOS等の最新のセキュリティパッチの適 用有無等を確認する機能を有し、あらかじめ決 められたポリシーを満たさないクライアントP C・仮想デスクトップの検出と通信遮断を行う 機能を提供する。 20 デスクトップポリシー 管理 外部媒体によるマルウェア感染への対策及びク ライアントPC・仮想デスクトップによる情報 漏えいの対策を目的に、クライアントPC・仮 想デスクトップの操作ポリシーを一括で管理 し、その徹底を図るための機能を提供する。 21 SIEMサービス セキュリティインシデントの兆候を早期に検知 するため、各種ログの分析サービスを提供する。 統合ネットワークや省内LANの各種機器、セ キュリティ機器等の複数のログやイベントを用 いて相関分析を実施することで、早期検知を実 現する。 22 仮想ブラウザ マルウェアが直接クライアントPCや仮想デス クトップに侵入するリスクを低減するために、 職員がインターネットへのWebアクセスを行 う専用ブラウザ環境として提供されるサービ ス。インターネットにアクセスする際は、原則 として、本サービスからアクセスする。 23 情報漏えい防止サービ ス インターネットにファイルを出力する際(攻撃に よるファイル奪取、メールの添付、外部ストレ ージへのアップロードなど)の防御を行い、各種 情報漏えいの防止を行う機能を提供する。 24 セキュアファイル交換 内部環境(インターネット接続不可の環境)と 外部環境(インターネット接続を行う環境)の データ交換について、当該サービスを介してデ ータ交換することによりセキュアなデータ交換 を実現する。当該サービスにより、内部環境と 外部環境の直接データの交換が不可となり、不 適切なデータの送付・受信を防ぐことが可能と
18 項番 サービス名 業務処理機能 概要 なる。 25 リモートアクセス サービス 仮想デスクトップ 職員の多様で柔軟な働き方を可能にし、ワー ク・ライフ・バランスを実現するため、職員の 場所に依らずクライアントPCと同等のデスク トップサービスを仮想端末技術の活用により提 供する。定常的な執務のほか、テレワーク従事、 出張、災害時において、シンクライアント端末 又はBYOD等から当該サービスを利用でき る。 26 簡易リモートアクセス 職員の個人利用のモバイル端末から、セキュア な通信で省内LANに接続し、電子メールサー ビスや予定表機能を利用できる仕組みを提供す る。なお、端末にはデータを残さず、機密デー タについては情報漏えいを防ぐ方式とする。職 員のモバイル端末等の盗難や紛失が発生した場 合等には、ローカルワイプ機能又はリモートワ イプを実行することにより省内LANのアクセ ス権限を削除し、情報漏えいを防ぐ。 (2) 実装機能において特筆すべき事項 共有基盤系システムについて、特筆すべき事項を以下に示す。 ア 情報セキュリティ管理サービスの機能強化 当省では、平成28 年度から平成 29 年度末にかけて、ネットワークの接続口であ る統合ネットワークにおいて、各種ウイルスの侵入を検知する入口対策(水際対策) に加え、情報ネットワーク及び情報システムへの侵入拡大や、悪意がある攻撃者に よる重要情報の不正取得に対し、不正にアクセスするための通信をリアルタイムに 監視し、適正に遮断する機能等、標的型攻撃を早期に検知するための内部、出口対 策の強化を段階的に図ることとしている。 この方針を踏まえ、次期省内LANにおいては、統合ネットワークの提供する機 能を積極的に利用しセキュリティの強化を図る。さらに、多層防御の観点でエンド ポイントの安全性確保をするため、マルウェアの侵入を前提とした内部対策の強化 を図ることとし、「SIEMサービス」、「情報漏えい防止サービス」、振る舞い検知 型の「マルウェア対策サービス」等の導入を行う。 イ 仮想ブラウザ・セキュアファイル交換機能の導入によるネットワーク分離 当省では、本要件定義書の「第2章 第1節 1 (2) イ 外部系グループウェ アと内部系グループウェアの分離」に記載のとおり省内の情報システムについては、 インターネット接続環境と個人情報等取扱環境の分離を行っている。 上記について、利便性を確保しつつ実現するために、インターネットアクセス用 のブラウザを外部環境の仮想環境で提供する「仮想ブラウザ」を導入し、内部環境
19 の端末からの直接インターネットアクセス(HTTP通信)を禁止し、内部環境の端末 のインターネットアクセスを分離する。これにより、執務用PC一台のみで複数環 境のアクセスを実現する。 また、外部系と内部系のデータの転送について、USBなどの情報漏えいの危険 性のある媒体を用いることなくセキュアに転送を行う仕組みとして「セキュアファ イル交換」機能を導入する。 ウ リモートアクセスサービスの新規導入 次期省内LANでは、「国家公務員テレワークロードマップ」において「自府省等 における外部アクセス機能やコミュニケーションツールの整備を実施し、2020 年に 向け、より柔軟で「チーム型」も含む全府省等的なテレワークの導入・拡大に向け て、計画的に取り組むものとする。」とあることを踏まえ、現行省内LANで提供し ているテレワーク機能を拡充する。 具体的には、5号館のテレワーク推進対象者の執務用PCについてシンクライア ント化した上で、執務室内においても自宅においても同様な執務環境を提供するた めに、サーバに端末機能を集約させる「仮想デスクトップ」の新規導入を行う。ま た、出先などで簡易にグループウェアにアクセスする仕組みとして「簡易リモート アクセス」を新規導入する。幹部が自身のスケジュールを「簡易リモートアクセス」 を用いて、出先で確認するような利用シーンを想定している。その際、「業務改革支 援サービス」「幹部スケジュール管理業務支援」機能にて更新されたスケジュールと グループウェアの予定表が連携しているため、常に最新のスケジュールを出先で確 認することが可能となる。 なお、「仮想デスクトップ」の導入に当たっては、現行省内LANの執務用PCの 代替となることから、次期省内LANのシステムアーキテクチャや規模要件を十分 に把握・理解したうえで、設計・開発時から実機によるPoC(実現可能性検証) を十分に実施し、現行の執務用PCと遜色のない性能が確保できるよう、適切な構 成とサイジングをとること。特に、ログオンストリームやセキュリティパッチ配布 時に発生する性能劣化などが発生しないように十分留意し設計すること。 エ 認証アクセス基盤サービスの連携と適切な権限設定 次期省内LANにおいて、グループウェアの統合を踏まえて、現行ネットワーク システムの利用者権限の階層構造と統合対象システムが有する利用者権限の階層構 造について、管理データ項目の選定及び設定、グループ等の階層構造の細分化、階 層構造の共通化等を適切に行うこと。 また、統合対象システムの利用者も次期省内LANを利用するに当たり、統合対 象システムにて調達している端末と次期省内 LAN のシングルサインオンを行うこ
20 とを想定した上で、「認証アクセス基盤サービス」と統合対象システムの認証基盤等 との連携を実現すること。 なお、「人事異動情報システム」や「ファイル共有サービス」の文書管理機能等に おける職員の権限設定の見直し内容を踏まえ、「認証アクセス基盤サービス」のグル ープ等の階層構造の見直し可否を検討し、柔軟かつ簡易な権限設定を可能とするこ と。 第2節 画面要件 次期省内LANの画面要件の詳細については「別紙8 画面一覧」を参照し、当該画面 を実装すること。 また、「業務改革支援サービス」については、基本設計において、プロトタイピングな どを通じて、システム利用者の意見を踏まえて、画面を確定させること。その一例(規 模感を示すサンプル)については「参考資料8 画面一覧_業務改革支援サービス」を参 照すること。 なお、ソフトウェアパッケージ製品の導入を前提にしたサービスについては、「別紙8 画面一覧」の全ての要件を満たしたうえで、異なる画面構成で実現できる場合、変更す ることが可能である。その際は、当省と調整・協議を行い、変更する画面構成に関する 当省の承認を得ること。 第3節 帳票要件 次期省内LANで実装する帳票については「別紙9 帳票一覧」を参照し、当該帳票 を実装すること。 また、「業務改革支援サービス」については基本設計において、プロトタイピングなど を通じて、システム利用者の意見を踏まえて、帳票を確定させること。その一例(規模 感を示すサンプル)については「参考資料9 帳票一覧_業務改革支援サービス」を参照 すること。 第4節 情報・データ要件 次期省内LANで管理・保有している情報・データについては「別紙10 情報・デ ータ一覧」を参照すること。
21 第5節 外部インタフェース要件
次期省内LANにおける外部インタフェースの詳細については「別紙11 外部イン タフェース一覧」を参照すること。
22 第3章 非機能要件 第1節 ユーザビリティ及びアクセシビリティに関する事項 1 情報システムの利用者の種類、特性 次期省内LANの利用者の種類や特性については、本要件定義書の「第3章 第3節 規模に関する事項」を参照すること。 2 ユーザビリティ要件 本要件定義書の「第2章 第1節 機能要件」に示したサービスの実装に当たって現 行省内LANのアプリケーションプログラムを再利用する場合は、現行のアプリケーシ ョンプログラムのユーザビリティ要件に従うこと。アプリケーションプログラムの新規 開発又は、大規模な改修を行う場合、「表 3-1 ユーザビリティ要件」に示す要件に 準 拠すること。 また、ソフトウェアパッケージの選定に当たっては「表 3-1 ユーザビリティ要件」 に示すユーザビリティを有したものを選定すること。 表 3-1 ユーザビリティ要件 項番 項目 要件 1 画面の構成 何をすればよいかが見て直ちに分かるような画面構成にする こと。 無駄な情報、デザイン及び機能を廃し、簡潔で分かりやすい画 面にすること。 十分な視認性のあるフォント及び文字サイズを用いること。 2 操作のしやすさ、分りや すさ 無駄な手順を省き、最小限の操作、入力等で利用者が作業でき るようにすること。 画面上で入出力項目のコピー及び貼付けができること。 3 指示や状態のわかりや すさ 業務の実施状況によっては、ショートカットや代替入力方法が 用意されること(例えば、片手だけで主要な操作が完了するこ とが求められたり、マウスを利用することが困難であったりす る場合が考えられる)。 操作の指示、説明、メニュー等には、利用者が正確にその内容 を理解できる用語を使用すること。 必須入力項目と任意入力項目の表示方法を変えるなど各項目 の重要度を利用者が認識できるようにすること。 システムが処理を行っている間、その処理内容を利用者が直ち に分かるようにすること。 4 エラーの防止と処理 利用者が操作、入力等を間違えないようなデザインや案内を提 供すること。 入力内容の形式に問題がある項目については、それを強調表示 する等、利用者がその都度その該当項目を容易に見つけられる ようにすること。 重要な処理については事前に注意表示を行い、利用者の確認を 促すこと。
23 項番 項目 要件 エラーが発生したときは、利用者が容易に問題を解決できるよ う、エラーメッセージ、修正方法等について、分かりやすい情 報提供をすること。 5 ヘルプ 利用者が必要とする際に、ヘルプ情報やマニュアル等を参照で きるようにすること。 3 アクセシビリティ要件 次期省内LANは本要件定義書の「第2章 第1節 機能要件」に示したサービスの 実装に当たって、アプリケーションプログラムの新規開発又は、大規模な改修を行う場 合、可能な限りアクセシビリティ考慮するようにすること。 また、ソフトウェアパッケージの選定に当たっては、「表 3-2 アクセシビリティ要件」 に示すアクセシビリティを有したものを選定すること。 表 3-2 アクセシビリティ要件 項番 項目 要件 1 基準への対応 高齢者・障害者等が、支障なく操作又は、利用できるように 「JIS X 8341-3:2016 高齢者・障害者等配慮設計指針- 情報通信における機器、ソフトウェア及びサービス」の品質 基準レベルAを基準に、可能な限りアクセシビリティに考慮 した設計を行うこと。 2 指示や状態の分かりや すさ 色の違いを識別しにくい利用者(視覚障害のかた等)を考慮 し、利用者への情報伝達や操作指示を促す手段はメッセージ を表示する等とし、可能な限り色のみで判断するようなもの は用いないこと。 3 その他 一部の施設等機関については、視覚障害者が音声読み上げア プリケーションプログラム(MyMail、PC-Talke r等)を利用している。これらの音声読み上げアプリケーシ ョンプログラムは、施設等機関で調達することになるが 、次 期省内LANで提供するサービスはこれらのアプリケーショ ンプログラムとの相互運用性を担保すること。 第2節 システム方式に関する事項 1 情報システムの構成に関する全体の方針 次期省内LAN構築に当たり、システム構成に関する全体の方針を「表 3-3 システ ム構成に関する全体の方針」に示す。 表 3-3 システム構成に関する全体の方針 項番 全体方針の分類 全体方針 1 システムアーキテクチ ャ 可能な限りクライアント側の資源導入が不要なWebサーバ 型を基本とするが、利用者の利便性に資する場合においてはク ライアントサーバ型を選択することについては妨げない。
24 項番 全体方針の分類 全体方針 2 アプリケーションプロ グラムの設計方針 現行省内LANのアプリケーションプログラムの再利用を行 う場合は、現行のアプリケーションプログラムの設計方針を参 考にすることは妨げない。 上記に該当せず、新規にアプリケーションのプログラムを開発 又は大規模な改修を行う場合は、情報システムを構成する各コ ンポーネント(ソフトウェアの機能を特定単位で分割したまと まり)間の疎結合、再利用性の確保を行うこと。 3 ソフトウェア製品の活 用方針 次期省内LANに導入する全てのソフトウェア製品は、広く市 場に流通し、利用実績を十分に有するソフトウェア製品を活用 すること。 アプリケーションプログラムの動作、性能等に支障を来たさな い範囲において、可能な限りオープンソースソフトウェア(O SS)製品の活用を図ること。なお、その際にはそれらのOS S製品のサポートが確実に継続されているものを選定するこ と。 IAサーバのOSは可能な限り統一化を図り運用・管理面での 管理工数の削減を図ること。 4 稼働環境の方針 データセンタを情報システム稼働環境とするオンプレミス型 又はIaaS等を利用するクラウド型、若しくはその両方とす る。 上記にてクラウド型を選択する場合は、約款による外部サービ スを利用しないこと。なお、「約款による外部サービス」とは、 民間事業者等の府省庁外の組織が約款に基づきインターネッ ト上で提供する情報処理サービスであって、当該サービスを提 供するサーバ装置において利用者が情報の作成、保存、送信等 を行うものをいう。ただし、利用者が必要とする情報セキュリ ティに関する条件設定に対し十分な余地があるものを除く。 2 情報システムの全体構成 次期省内LANの全体構成について、「図 3-1 全体システム構成図」に示す。 3 開発方式及び開発手法 次期省内LANの開発方式及び開発手法について、「表 3-4 開発方式及び開発手法」 に示す。 表 3-4 開発方式及び開発手法 項番 項目 要件 1 開発方式 【共働支援システム】 各サービスについて、原則、グループウェア等のソフトウェア パッケージ製品の標準機能及び不足機能に関してはカスタマ イズ開発を前提とする。 ただし、「職員ポータルサービス」の「職員録」、「共用会議 室予約」、「申請届出サービス」、「オンライン研修サービス」 機能については、現行アプリケーションプログラム資源の再利 用を原則とするが、ソフトウェアパッケージ製品の標準機能及 びカスタマイズ開発等により、「別紙7 機能一覧」の要件を 全て満たすことができる場合はこの限りではない。
25 項番 項目 要件 【業務処理系システム】 「会計予算事務処理サービス」、「地方厚生局業務処理サービ ス」については、現行アプリケーションプログラム資源の再利 用を原則とする。 「業務改革支援サービス」については、開発工数及び費用を抑 えたうえで、利便性の高いサービスを導入することを目的とし て、CRM等のソフトウェアパッケージ製品の標準機能及び不 足機能に関しては必要最小限のカスタマイズ開発を前提とす る。 【共有基盤系システム】 各サービスは基盤に係るサービスであるため開発方式を定義 しない。 2 開発手法 各サービスの開発手法はウォーターフォール型を原則とし、受 注者が過去のシステム開発(設計・開発)案件において、豊富 な成功実績を有する設計・開発プロセスを採用すること。 ただし、「職員ポータルサービス」の「トップページ」機能、 「業務改革支援サービス」の「国会関係業務支援」、「幹部ス ケジュール管理業務支援」、「情報システム関連・予算調達業 務支援」については、プロトタイピング型の開発手法を採用し、 利用者の意見を踏まえて機能、画面、帳票を定義すること。 また、ウォーターフォール型以外の受注者固有の設計・開発プ ロセスを利用する場合は、ISO/IEC12207、共通フレーム SLCP-JCF2013 等の標準的な開発手法との対応関係に ついて当省に説明し、必要に応じて成果物の名称等を標準的な 開発手法に基づき作成すること。
26 第3節 規模に関する事項 1 機器数 「別紙12 SLA一覧」で示すSLAを満たす範囲において、機器の冗長化及び予備 機器の確保数等は受注者の提案の範囲とする。 また、現行省内LANにおいて導入している個人情報管理端末(380 台、保守期限平成 30 年 7 月)について、本業務の契約期間内において有効利用するための提案を行うこと。 (例:「次期省内LANの利用に必要な整備を行ったうえで執務用PCとして利用する」、 「BCPにおける、予備端末として確保し、大規模災害時に必要な保守を行ったうえで 利用可能とする」等) なお、現行省内LANにおけるサーバ等の機器数は、「参考資料10 現行ハードウェ ア一覧」を参照すること。 また、次期省内LANで利用する端末・周辺機器について、次期端末・周辺機器事業 者が導入する予定数は、「別紙13 次期端末・周辺機器の導入予定数」を参照すること。 2 設置場所 (1) HW機器 次期省内LANのHW機器類の設置場所を、「表 3-5 HW機器等の設置場所」に 示す。HW機器は、可能な限りデータセンタに機器を集約すること。ただし、やむを 得ず本省内の設備を利用しないと動作ができない機器等については、本省の情報処理 機器室の利用を認める。なお、情報処理機器室に設置する場合は、当省と協議を行っ た上で、機器は当省が指定した位置に集約すること。 表 3-5 HW機器等の設置場所 設置場所 所在地 厚生労働省本省 東京都千代田区霞が関1-2-2 中央合同庁舎第5号館 メインデータセンタ 提案により決定する。 バックアップデータセンタ 提案により決定する。 クラウドサービスデータセ ンタ(メイン) クラウドサービスを利用する場合に、クラウドサービス事業者に より決定する。 クラウドサービスデータセ ンタ(バックアップ) (2) クライアントPC及び周辺機器等 クライアントPC及び周辺機器等の設置場所については、「別紙14 端末配布拠 点一覧」に示す。
27 3 データ量 次期省内LANでは、現行省内LANの利用者満足度調査の結果を背景として、ファ イル共有やメールボックスのサイズを拡大する想定である。次期省内LANとして想定 するデータ容量を「別紙10 情報・データ一覧」に示すが、次期省内LANの想定がな いものについては、「別紙10 情報・データ一覧」に記載された現行省内LAN(利用 者数 約 22,600 名)のデータ量及び本要件定義書の「第3章 第3節 5 利用者数」 に記載した次期省内LANの利用者数及び利用サービスを参照し、データ量の見積り及 び設計を行うこと。また、運用期間中におけるユーザ数やデータの増加に備え、余裕を 持たせた設計を行うとともに、本要件定義書の「第3章 第6節 拡張性に関する事項」 に記載のとおり、データ量増加への対応として機器等を追加する場合に、容易に対応可 能な拡張性を有すること。 4 処理件数 次期省内LANにおいては、システム全体構成や利用者数の変更等が実施される。そ のため、システムの想定処理件数は、現行省内LANにおいて収集可能な数値を参考情 報として「参考資料11 システム処理件数一覧」に示す。 5 利用者数 次期省内LANは、5号館をはじめ、全国に点在する利用者に共通サービスを提供す るシステムであることから、利用者の業務スタイルの違い及び個別システムとの関連で、 個々の利用者に即したサービスを提供する必要がある。そのため、利用形態と対象組織 について、「表 3-6 利用形態と対象組織」に整理する。なお、「労働局共働支援システ ム」、「労働基準行政情報システム・労災行政情報管理システム」、「ハローワークシステ ム」においては、統合対象システムの統合時期に合わせて利用者数や利用サービスが変 わることに留意すること。 表 3-6 利用形態と対象組織 利用形態*1 対象組織 利用者数 Ⅰ 本省(中央合同庁舎5号館)・上石神井 庁舎・高井戸庁舎・中央労働委員会・国 会連絡室 5,350 人 Ⅱ 地方厚生局 2,642 人 Ⅲ 国立ハンセン病療養所 1,223 人 検疫所 1,200 人 国立障害者リハビリテーションセンター 980 人 国立児童自立支援施設 106 人 Ⅳ-a 労働保険適用徴収システム 1,450 人 Ⅳ-b 労働局共働支援システム 3,950 人*2
28 利用形態*1 対象組織 利用者数 雇用均等行政情報システム 998 人 労働基準行政情報システム・労災行政情 報管理システム (平成30 年 7 月~平成 30 年 12 月末) 1,300 人 (平成31 年 1 月~) 12,000 人*2 ハローワークシステム 33,000 人*3 *1:利用形態Ⅳ-a 及びⅣ-b はヘルプデスクの利用形態(個別システム内の一次受け体 制の有無)のみが異なる(Ⅳ-a はなし、Ⅳ-b はあり) *2:平成 31 年 1 月より、仮想ブラウザサービスの利用を開始する *3:平成 32 年 1 月より、仮想ブラウザサービスの利用を開始する (1) 共働支援システム 共働支援システムの利用サービスと利用形態を「表 3-7 共働支援システムのサー ビスと利用形態」に示す。 表 3-7 共働支援システムのサービスと利用形態 項番 サービス名 業務処理機能 利用形態 Ⅰ Ⅱ Ⅲ Ⅳ-a Ⅳ-b 1 外部系グループウ ェアサービス 電子メール(外部系) ○ ○ ○ ○ ○ 2 アドレス帳(外部系) ○ ○ ○ ○ ○ 3 内部系グループウ ェアサービス 電子メール(内部系) ○ ○ ○ ○ ○ 4 アドレス帳(内部系) ○ ○ ○ ○ ○ 5 予定表 ○ ○ ○ ○ ○ 6 会議室予約(部局用) ○ ○ ○ ○ ○ 7 タスク管理 ○ ○ ○ ○ ○ 8 職員ポータルサー ビス トップページ ○ ○ ○ ○ ○ 9 掲示板 ○ ○ ○ ○ ○ 10 ファイル共有(確定文書 領域) ○ ○ ○ ○ ○ 11 アンケート ○ ○ ○ ○ ○ 12 職員録 ○ ○ ○ ○ ○ 13 共用会議室予約 ○ 14 申請届出サービス ○ ○ ○ 15 オンライン研修(自習 室) ○ ○ ○ ○ ○ 16 法令検索サービス・通知 検索サービス ○ ○ ○ ○ ○ 17 コミュニケーショ ンサービス リアルタイムコミュニ ケーション ○* ○ ○ ○ ○ 18 Web会議 ○ ○ ○ ○ ○ 19 ファイル共有サー ビス ファイル共有(作業中文 書領域) ○ ○ ○ ○ ○ *リアルタイムコミュニケーションサービスのうち、勤怠報告機能は当省職員約 3,500
29 名が利用する。
30 (2) 業務処理系システム 業務処理系システムの利用サービスと利用形態を「表 3-8 業務処理系システムの サービスと利用形態」に示す。 表 3-8 業務処理系システムのサービスと利用形態 項番 サービス名 業務処理機能 利用形態 Ⅰ Ⅱ Ⅲ Ⅳ-a Ⅳ-b 1 会 計 予 算 事 務 処 理サービス 会 計 予 算 事 務 処 理 サ ービス*1 ○ 2 地 方 厚 生 局 業 務 処理サービス 地 方 厚 生 局 業 務 処 理 サービス*2 ○ ○ 3 業 務 改 革 支 援 サ ービス 国会関係業務支援 ○ 4 幹 部 ス ケ ジ ュ ー ル 管 理業務支援*3 ○ 5 情 報 シ ス テ ム 関 連 予 算・調達業務支援*4 ○ *1 利用形態Ⅰの利用者のうち約 100 名が利用する。 *2 利用形態Ⅰ及びⅡの利用者のうち約 450 名が利用する。 *3 利用形態Ⅰの利用者のうち約 1,000 名が利用する。 *4 利用形態Ⅰの利用者のうち約 300 名が利用する。 (3) 共有基盤系システム 共有基盤系システムの利用サービスと利用形態を「表 3-9 共有基盤系システムの サービスと利用形態」に示す。 表 3-9 共有基盤系システムのサービスと利用形態 項番 サービス名 業務処理機能 利用形態 Ⅰ Ⅱ Ⅲ Ⅳ-a Ⅳ-b 1 認 証 ア ク セ ス 基 盤サービス 人事異動情報システム *1 ○ ○ ○ ○ ○ 2 統合ディレクトリサー ビス ○ ○ ○ ○ ○ 3 アクセス権管理システ ム ○ ○ ○ ○ ○ 4 シングルサインオンシ ステム ○ ○ ○ ○ ○ 5 統 合 運 用 管 理 サ ービス ソフトウェア配布シス テム ○ ○ ○ 6 ジョブ管理システム ○ ○ ○ 7 監視システム ○ ○ ○ 8 構成管理システム ○ ○ ○ 9 バックアップ管理シス テム ○ ○ ○ ○ ○
31 項番 サービス名 業務処理機能 利用形態 10 ログ管理システム ○ ○ ○ ○ ○ 11 ヘルプデスク支援シス テム ○ ○ ○ ○ ○ 12 FAQ ○ ○ ○ ○ ○ 13 情 報 セ キ ュ リ テ ィ管理サービス マルウェア対策(サー バ) ○ ○ ○ ○ ○ 14 マルウェア対策(クラ イアントPC・仮想デ スクトップ) ○ ○ ○ 15 マルウェア対策(仮想 ブラウザ) ○ ○ ○ ○ ○ 16 マルウェア対策(メー ル) ○ ○ ○ ○ ○ 17 フォレンジック対策 ○ ○ ○ 18 脆弱性診断 ○ ○ ○ 19 検疫ネットワーク ○ ○ ○ 20 デスクトップポリシー 管理 ○ ○ ○ 21 SIEMサービス ○ ○ ○ ○ ○ 22 仮想ブラウザ*2 ○ ○ ○ ○ ○ 23 情報漏えい防止サービ ス ○ ○ ○ ○ ○ 24 セキュアファイル交換 ○ ○ ○ ○ ○ 25 リ モ ー ト ア ク セ スサービス 仮想デスクトップ ○ 26 簡易リモートアクセス *3 ○ *1 全利用形態のうち約 1,600 名が利用する。 *2 同時接続数は、サービス利用者数の 30%を想定している。なお、同サービスの利用 開始時期は「表 3-6 利用形態と対象組織」の注記したとおり、利用者によって 異なるため、期間ごとの想定同時接続数を以下に示す。 平成30 年 7 月~平成 30 年 12 月末 約3,800 人 平成31 年 1 月~平成 31 年 12 月末 約8,600 人 平成32 年 1 月以降 約18,700 人 *3 利用形態Ⅰのうち約 1,000 名が利用する。
