兵庫県庁WANシステム管理ソフト等一式入札説明書

61 

Loading....

Loading....

Loading....

Loading....

Loading....

全文

(1)

兵庫県庁WANシステム管理ソフト等一式

入 札 説 明 書

(別添) 1 各種様式 ・一般競争入札参加申込書兼競争参加資格確認申請書(様式第 2 号) ・入札書 ・委任状 ・入札書【再入札用】 ・見積書 ・入札辞退届 ・質問書 ・事前協議申込書(機器内訳書) ・入札用(機器内訳書) 2 仕様書 3 契約書(案)

兵庫県企画県民部情報企画課システム管理室

(2)
(3)

(様式第2号) 一 般競 争 入 札参加 申込書 兼競争参加資格確認申請書 平成 年 月 日 契約担当者 兵庫県 兵庫県知事 井 戸 敏 三 様 住 所 商号又は名称 代 表 者 氏 名 印 公告のあった下記調達に係る一般競争入札に参加する資格について確認されたく、確 認書類を添えて入札参加申込みをします。 なお、地方自治法施行令第 167 条の 4 第 1 項に該当する者でないこと及び添付書類の 内容については、事実と相違ないことを誓約します。 記 1 入札件名 兵庫県庁WANシステム管理ソフト等一式(賃貸借) 2 確認書類 物品関係入札参加資格審査結果通知書(写し) 3 連絡先(担当者) 所属: 電話: − − 氏名: FAX: − − 電子メール:

(4)

県公報原稿フォーマット 入札公告 WTOに基づく政府調達に関する協定の適用を受ける調達を次のとおり一般競争入札に付す。 平成28年6月14日 契約担当者 兵庫県知事 井 戸 敏 三 1 入札に付する事項 (1) 調達物品及び数量 県庁WANシステム管理ソフト等一式 (2) 調達物品の特質等 調達物品等の入札説明書及び仕様書のとおり (3) 契約期間 平成29年1月1日(日)から平成33年12月31日(金)まで (4) 納入場所 兵庫県庁3号館13階サーバ室 他 (5) 応募方法 単独企業によるものとする。 (6) 入札方法 上記(1)の物品について入札に付する。 落札決定に当たっては、入札金額の100分の8に相当する額を加算した金額(当該金額に1円未満の端数 があるときは、その端数金額を切り捨てるものとする。)をもって落札価格とするので、入札者は、消費税 及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約希望金額の108 分の100に相当する金額を入札書に記載すること。 2 一般競争入札参加資格 (1) 物品関係入札参加資格者として、兵庫県(以下「県」という。)の物品関係入札参加資格(登録)者名簿 に登録されている者又は登録されていない者で参加申込みの期間中に出納局管理課へ申請し、開札の日時 までに物品関係入札参加資格者として認定された者であること。 (2) 地方自治法施行令(昭和22年政令第16号)第167条の4の規定に基づく県の入札参加資格制限基準による 資格制限を受けていない者であること。 (3) 一般競争入札参加申込書兼競争参加資格確認申請書(以下「申込書」という。)の提出期限日及び当該調 達の入札の日において、県の指名停止基準に基づく指名停止を受けていない者であること。 (4) 会社更生法(平成14年法律第154号)に基づく更正手続開始の申立て及び民事再生法(平成11年法律第225 号)に基づく再生手続開始の申立てがなされていない者であること。 3 入札書の提出場所等 (1) 入札参加申込書及び競争参加資格確認申請書の提出場所、契約条項を示す場所、入札説明書の交付場所 及び問合せ先 〒650-8567 神戸市中央区下山手通5丁目10番1号 兵庫県庁3号館12階 兵庫県企画県民部情報企画課システム管理室 システム運用班 電話 (078)341−7711 内線2280 FAX (078)362−3931 (2) 入札参加申込書及び競争参加資格確認申請書の提出期間、契約条項を示す期間及び入札説明書の交付期 間 平成28年6月14日(火)から同月28日(火)まで(土曜日及び日曜日を除く。)の午前9時から午後5時 まで(正午から午後1時までを除く。) (3) 入札・開札の日時および場所 平成28年7月25日(月)午前11時 兵庫県庁3号館12階システム管理室 (4) 入札書等の提出期限 上記(3)の入札及び開札の日時に直接入札書を提出すること。ただし、郵便(書留郵便に限る。)又は民 間事業者による信書の送達に関する法律(平成14年法律第99号)第2条第6項に規定する一般信書便事業 者若しくは同条第9項に規定する特定信書便事業者による同条第2項に規定する信書便(以下「郵送等」 という。)による入札については、平成28年7月22日(金)午後5時までに上記(1)の場所に必着のこと。

(5)

県公報原稿フォーマット 4 仕様確認等 (1) この一般競争入札に参加を希望する者は、入札しようとする物品の仕様書との適合性について、次によ り必ず確認を受けること。 ア 受付期間 平成28年6月15日(水)から同年7月11日(月)まで(持参の場合は、土曜日及び日曜日を除く。)の 午前9時から午後5時まで(持参の場合は、正午から午後1時までを除く。) イ 受付場所 前記3(1)に同じ ウ 提出書類 (ア) 事前協議申込書 (イ) 仕様を満たしていることを確認できるカタログ等 エ 提出方法 電子入札システム、持参又はFAXにより提出すること。 オ 確認の結果 平成28年7月18日(月)午後5時までに通知する。 (2) 入札者は、開札日の前日までの間において、契約担当者から上記(1)ウの提出書類に関し説明を求められ た場合は、それに応じること。 (3) 入札者は、上記(1)オで認められた物品で入札すること。 5 その他 (1) 契約手続において使用する言語及び通貨 日本語及び日本国通貨 (2) 入札保証金 契約希望金額(入札書記載金額に消費税及び地方消費税相当額を加算して得た額に契約期間60箇月を乗 じた金額)の100分の5以上の額の入札保証金を平成28年7月21日(木)正午までに納入しなければならな い。ただし、保険会社との間に県を被保険者とする入札保証保険契約を締結した場合は、その保険証書を 入札保証金に代えて提出すること。 (3) 契約保証金 契約金額の100分の10以上の額の契約保証金を契約締結日までに納入しなければならない。ただし、保険 会社との間に県を被保険者とする履行保証保険契約を締結した場合は、その保険証書を契約保証金に代え て提出すること。 (4) 入札に関する条件 ア 入札は、所定の日時及び場所に入札書を持参又は郵送等により行うこと。 イ 所定の額の入札保証金(入札保証金に代わる担保の提供を含む。)が所定の日時までに提出されている こと。ただし、入札保証金に代えて入札保証保険証書を提出する場合は、保険期間が平成28年8月9日 (火)まであること。 ウ 入札者又はその代理人が同一事項について2通以上した入札でないこと。 エ 同一事項の入札において、他の入札者の代理人を兼ねた者又は2人以上の入札者の代理をした者の入 札でないこと。 オ 連合その他の不正行為によってされたと認められる入札でないこと。 カ 入札書に入札金額、入札者の氏名及び押印があり、入札金額が分明であること。 なお、代理人が入札をする場合は、入札書に代理人の記名及び押印があること。 キ 代理人が入札する場合は、入札開始前に委任状を入札執行者に提出すること。 ク 入札書に記載された入札金額が訂正されていないこと。 ケ 再度入札に参加できる者は、次のいずれかの者であること。 (ア) 初度の入札に参加して有効な入札をした者 (イ) 初度の入札において、上記アからクまでの条件に違反し無効となった入札者のうち、ア、エ又はオ に違反して無効となった者以外の者 (5) 入札の無効 本公告に示した一般競争入札参加資格のない者のした入札、仕様を満たさない者のした入札、提出書類 に虚偽の記載をした者のした入札及び入札に関する条件に違反した入札は、無効とする。

(6)

県公報原稿フォーマット (6) 契約書作成の要否 要作成 (7) 落札者の決定方法 入札説明書で示した業務を履行できると契約担当者が判断した入札者であって、財務規則(昭和39年兵 庫県規則第31号)第85条の規定に基づいて作成された予定価格の制限の範囲内で最低価格をもって有効な 入札を行った者を落札者とする。 (8) その他 詳細は入札説明書による。

6 Summary for the Notice of General Competitive Tendering (1) Name and title of head of the procuring entity: Toshizo Ido, Governor of Hyogo Prefecture (2) Nature of the required service:

1 set of software for the management of Hyogo Prefectural Government WAN (3) Lease period: January 1, 2017−December 31, 2021

(4) Delivery location:

The Hyogo Prefectural Government Building No.3,13F Information policy division system administration office and others

(5) Deadline for the submission of tender application forms: 17:00 June 28, 2016

(6) Deadline for tender: 17:00 July 22, 2016 by mail

(7) Person to contact concerning the notice:

System Administration Office, Information Policy and System Administration Division, Civil Policy Planning and Administration Department, Hyogo Prefectural Government 5-10-1 Shimoyamate-dori, Chuo-ku, Kobe, Hyogo 650-8567

(7)

入 札 説 明 書

兵庫県庁WANシステム管理ソフト等一式(賃貸借)の調達に係る一般競争入札(以下 「入札」という。)の実施については、関係法令に定めるもののほか、この入札説明書によ るものとする。 1 入札に付する事項 (1) 調達物品及び数量 兵庫県庁WANシステム管理ソフト等一式(賃貸借) (2) 調達物品の規格、品質、性能等 別添仕様書のとおり (3) 調達物品の条件等 別添仕様書のとおり (4) 契約期間 平成 29 年1月1日(日) から平成 33 年 12 月 31 日(金)まで(5年間) (5) 設置場所 兵庫県庁3号館 13 階 企画県民部情報企画課システム管理室サーバ室 他 2 応募方法 単独企業によるものとする。 3 入札参加資格 入札に参加できる者は、次に掲げる要件を全て満たしていることについて、契約担当 者による確認を受けた者であること。 (1) 物品関係入札参加資格者として、兵庫県(以下「県」という。)の物品関係入札参加資 格(登録)者名簿(以下「名簿」という。)に登録されている者であること。ただし、名 簿に登録されていない者で、入札参加を希望し物品関係入札参加資格者の認定を求める 場合は、参加申込みの提出期間中に出納局管理課へ申請し、開札の日時までに物品関係 入札参加資格者として認定された者であること。 (2) 地方自治法施行令(昭和 22 年政令第 16 号)第 167 条の4の規定に基づく県の入札参 加資格制限基準による資格制限を受けていない者であること。 (3) 一般競争入札参加申込書兼競争参加資格確認申請書(様式第2号。以下「申込書」と いう。)の提出期限日及び本件入札の日において、県の指名停止基準に基づく指名停止(以 下「指名停止」という。)を、受けていない者であること。 (4) 会社更生法(平成 14 年法律第 154 号)に基づく更正手続開始の申立て及び民事再生法 (平成 11 年法律第 225 号)に基づく再生手続開始の申立てがなされていない者であるこ と。 4 入札参加の申込み

(8)

本件の入札参加を希望する者は、次に従い、申込書に関係書類を添えて提出し、入札 参加資格の確認を受けること (1) 提出場所 兵庫県企画県民部情報企画課システム管理室 (神戸市中央区下山手通5丁目 10 番1号 兵庫県庁3号館 12 階) (2) 提出期間 平成 28 年6月 14 日(火)から同月 28 日(火)まで(土曜日及び日曜日を除く。)の 午前9時から午後5時まで(正午から午後1時までを除く。) (3) 提出書類 次に掲げる書類を前記(1) に直接持参すること。 ア 申込書(様式第2号) イ 物品関係入札参加資格審査結果通知書の写し ウ 82 円切手を貼付し、送信先の住所を記載した返信用封筒(定形長3) (4) 提出方法 前記(1)の場所へ(2)の期間に直接持参し提出すること。ただし、郵便(書留郵便に限 る。)又は民間事業者による信書の送達に関する法律(平成 14 年法律第 99 号)第2条 第6項に規定する一般信書便事業者若しくは同条第9項に規定する特定信書便事業者に よる同条第2項に規定する信書便(以下「郵送等」という。)による提出については、 平成 28 年6月 27 日(月)午後5時までに(1)の場所に必着のこと。 (5) 入札参加資格の確認 ア 入札に参加できる者の確認基準日は、前記(2)の最終日とする。 イ 入札参加資格の有無については、提出のあった申込及び関係書類に基づいて確認し、 その結果を平成 28 年7月5日(火)午後5時までに一般競争入札参加資格通知書(以 下「確認通知書」という。)により通知する。 ウ 一般競争入札参加資格がないと認められた者は、その理由について、次により書面 (様式は任意)を持参し、契約担当者に対して説明を求めることができる。 (ア)提出期間 平成 28 年7月6日(水)から7月 12 日(火)まで(土曜日及び日曜日を除く。)の 午前9時から午後5時まで(正午から午後1時までを除く。) (イ)提出場所 前記(1)に同じ。 (ウ)回答 説明を求めた者に対し、平成 28 年7月 15 日(金)までに書面により回答する。 (6) その他 ア 申込書、関係書類の作成及び提出に係る費用は、申込者の負担とする。 イ 提出された申込書及び関係書類は、入札参加資格の確認以外には、申込者に無断で 使用しない。 ウ 提出された申込書及び関係書類は、返却しない。 エ 申込書の提出期限日の翌日以降は、申込書及び関係書類の差し替え又は再提出は認 めない。

(9)

5 仕様確認及び仕様書等に関する質問 仕様書等交付書類に関して質問がある場合は、次により質問書を提出すること。 なお、入札後、仕様書等についての不知又は不明を理由として異議を申し立てること は認めない。 (1) 入札に参加を希望する者は、入札しようとする物品の仕様書との適合性について、次 により必ず確認を受けること。 また、仕様書等交付書類に関して質問がある場合は、次により質問書(様式は任意。) を提出すること。 ア 受付期間 平成 28 年6月 15 日(水)から7月 11 日(月)まで(持参の場合は土曜日及び日曜 日を除く。)、毎日午前9時から午後5時まで(正午から午後1時までを除く。)の間に 提出すること。 イ 受付場所 兵庫県企画県民部情報企画課システム管理室 (兵庫県神戸市中央区下山手通5丁目 10 番1号 兵庫県庁3号館 12 階) 電話番号 078-341-7711 内線 2280 FAX 078-362-3931 ウ 提出書類 (ア)仕様確認 ① 事前協議申込書(ハード、ソフトともに記載すること。) ② 仕様を満たしていることが確認できるカタログ等 (イ)質問書(様式は任意) エ 提出方法 (ア)質問書を電子メール、持参又はFAXにより提出すること。 (イ)電子メールによる送信にあたっては、7MB以下の容量で、パスワード付き圧縮 ファイル(ZIP形式)とし、パスワードは別メールで通知すること。 (ウ)電子データは、最新のウイルス対策ソフトでウイルスチェックしたものであるこ と。 オ 確認の結果 平成 28 年7月 18 日(月)午後5時までに、入札者に通知する。 (2) 入札者は、開札日の前日までの間において、契約担当者から上記(1)ウの提出書類に関 し説明を求められた場合は、それに応じること。 (3) 入札者は、上記(1)オにより承認された物品で入札すること。 (4) 質問の回答書は、次のとおり閲覧に供する。 ア 閲覧期間 平成 28 年7月 19 日(火)から同月 22 日(金)まで(土曜日及び日曜日は除く。)毎 日午前9時から午後4時まで(正午から午後1時までを除く。) イ 閲覧場所 前記4(1)に同じ。 6 契約手続において使用する言語及び通貨

(10)

日本語及び日本国通貨 7 契約条項を示す場所及び日時 (1) 場所 兵庫県企画県民部情報企画課システム管理室(兵庫県庁3号館 12 階) (2) 日時 平成 28 年6月 14 日(火)から同月 28 日(火)まで(土曜日及び日曜日を除く。)、 毎日午前9時から午後5時まで(正午から午後1時までを除く。) 8 入札・開札の場所及び日時 (1) 場所 兵庫県庁3号館 12 階システム管理室 (2) 日時 平成 28 年7月 25 日(月)午前 11 時 (3) その他 ア 名簿の登録申請を行った者から審査の終了前に入札書が提出された場合においては、 その者が開札の日時までに入札参加資格を有すると認められることを条件として、当 該入札書を受理する。 イ 入札前に確認通知書の写しを提出すること。 ウ 一度提出した入札書は、これを書換え、引換え又は撤回することはできない。 エ 本件の入札公告に示す入札手続等を十分承知のうえ入札すること。 (4) 開札 開札は、入札書等の提出後直ちに、入札者又はその代理人を立ち会わせて行い、入札者 又はその代理人が立ち会わない場合においては、入札事務に関係のない職員を立ち会わ せて行う。 入札の執行回数は2回を限度とし、初度の入札において落札者がいない場合は、直ち に再度の入札を行う。 入札者又はその代理人が開札に立ち会わない場合において、再度入札が実施された場 合は、再度入札を辞退したものとみなす。 9 入札書の提出方法 入札書は、前記8の場所及び日時に直接入札書(別添様式)を提出すること。ただし、 郵送等による入札については、入札書及び確認通知書の写しを封筒に入れ封印し、表封 筒に「平成 28 年7月 25 日開札 県庁WANシステム管理ソフト等調達に係る入札書在 中」の旨朱書し、入札者の名称又は商号及び代表者の氏名を記載のうえ、平成 28 年7月 22 日(金)午後5時までに前記4(1)の場所に必着のこと。 10 入札書の作成方法 (1) 入札書は日本語で記載し、金額については日本国通貨とし、アラビア数字で記入する こと。 (2) 入札書は所定の別紙様式によること。 (3) 入札書の記載に当たっては、次の点に留意すること。 ア 件名は、前記1(1)に示した件名とする。 イ 入札金額は、上記1(1)の物品の1か月当たりの賃貸借料(消費税及び地方消費税相

(11)

当額を含まない。) を記載すること。 ウ 年月日は、入札書の提出日とする。 エ 入札者の氏名及び押印は、法人にあっては法人の名称又は商号及び代表者の氏名と し、また、印章は県に届出のものとする。 オ 代理人が入札する場合は、入札者の氏名の表示並びに当該代理人の氏名及び押印が あること。 カ 外国業者にあって押印の必要があるものについては、署名をもって代えることがで きる。 (4) 落札決定に当たっては、入札書に記載された金額に当該金額の 100 分の8に相当する 額を加算した金額(当該金額に1円未満の端数があるときは、その端数金額を切り捨て るものとする。)をもって落札価格とするので、入札者は、消費税及び地方消費税に係る 課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の 108 分の 100 に相当する金額を入札書に記載すること。 11 入札の辞退 前記4(5)により入札参加資格を認められた者において、入札書を提出するまでは、入 札辞退届(別添様式)により入札を辞退することができる。入札を辞退した者は、これ を理由として以後の指名等について不利益な取扱を受けるものではない。 12 入札保証金及び契約保証金 (1) 入札保証金 ア 契約希望金額(入札書記載金額に消費税及び地方消費税相当額を加算して得た額に 契約期間 60 か月を乗じた金額)の 100 の5以上の額の入札保証金を平成 28 年7月 21 日(木)正午までに納入しなければならない。ただし、保険会社との間に県を被保険 者とする入札保証保険契約を締結した場合は、その保険証書を入札保証金に代えて提 出すること。 イ 前記アのただし書きの入札保証保険の保険期間は本件入札の参加申込後で、平成 28 年7月 21 日(木)以前の任意の日を開始日とし、平成 28 年8月9日(火)以降を終 了日とすること。 ウ 入札保証金又は入札保証保険証書の保険金額が、契約希望金額(入札書記載金額に 消費税及び地方消費税相当額を加算して得た額に契約期間 60 か月を乗じた金額)の 100 分の5未満であるときは、当該入札は無効となるので注意すること。 エ 入札保証金(入札保証金の納付に代えて提出された担保を含む。以下本項に置いて 同じ。)は、落札者決定後これを還付する。ただし、落札者に対しては、契約を締結し たときに還付する。なお、入札予定額を上回る金額で入札を行った者については、入 札終了後直ちに還付する。 オ 入札を辞退した者は、落札決定後これを還付する。 カ 入札保証金の還付を受ける場合においては、領収書等を県に提出するものとする。 キ 前記エのただし書きの規定にかかわらず、落札者から申し出があったときは、当該 入札保証金を契約保証金に充当することができる。

(12)

ク 入札保証金を納付した者は、入札保証金を納付した日からその返還を受ける日まで の期間に対する利息の支払いを請求することができない。 ケ 入札保証金を納付させた場合において、落札者が契約を締結しないときは、当該落 札者の納付に係る入札保証金は、県に属する。 (2) 契約保証金 ア 契約金額(消費税及び地方消費税相当額を加算して得た額)の 100 分の 10 以上の額 の契約保証金を契約締結日までに納入しなければならない。ただし、保険会社との間 に県を被保険者とする履行保証保険契約を締結し、その保険証書を提出する場合等財 務規則第 100 条の規定に該当する場合は、この限りではない。 イ 前記アのただし書きの履行保証保険契約の保険期間は、契約期間とし、契約保証金 は、契約満了の日まで保管する。 13 無効とする入札 (1) 前記3に示した入札参加資格のない者のした入札、事前協議において承認された物品 以外での入札、申込み又は関係書類に虚偽の記載をした者のした入札及び入札に関する 条件に違反した入札は、無効とする。 (2) 入札参加資格のあることを確認された者であっても、入札時点において資格制限期間 中にある者、指名停止中である者等前記3に掲げる入札参加資格のない者のした入札は 無効とする。 (3) 無効の入札を行った者を落札者としていた場合は、その落札決定を取消す。 14 落札者の決定方法 (1) 前記1の委託契約を遂行できると契約担当者が判断した入札者であって、財務規則(昭 和 39 年兵庫県規則第 31 号)第 85 条の規定に基づいて作成された予定価格の制限の範囲 内で最低価格をもって有効な入札を行った者を落札者とする。ただし、政令 167 条の 10 第1項の規定に該当するときは、最低価格の入札者以外の者を落札者とする場合がある。 (注)予定価格には次の費用を含む。 ① 入札物品の監督及び検査を受けるために要する費用 ② 入札物品の納入に伴う包装、梱包及び輸送に要する費用 ③ 入札物品にかかる関税及びその他輸入課徴金の経費 (2) 落札者となるべき同価の入札をした者が2者以上ある場合は、くじによって落札者を 決定することとし、落札者となるべき同価の入札をした者は、くじを引くことを辞退す ることはできない。 なお、入札書を郵送等した者にあっては、立会人がくじを引くこととする。 (3) 予定価格の制限の範囲内の入札がないときは、入札書【再入札用】(別添様式)により 直ちに再度の入札を行う。 (4) 再度の入札をしても、落札者がないとき又は落札者が契約を結ばないときは、随意契 約によることができる。随意契約を希望する場合は、直ちに見積書(別添様式)を提出 すること。

(13)

15 入札に関する条件 (1) 入札書は、所定の日時及び場所に持参し、又は郵送等すること。 (2) 入札保証金(入札保証金に変わる担保の提供を含む。)の納入を求められた場合、入札 保証金が所定の日時までに提出されていること。ただし、入札保証金に代えて入札保証 保険証書を提出する場合は、保険期間が平成 28 年8月9日(火)まであること。 (3) 入札者又はその代理人が同一事項について2通以上した入札でないこと。 (4) 同一事項の入札において、他の入札者の代理人を兼ねた者又は2人以上の入札者の代 理をした者の入札でないこと。 (5) 連合その他の不正行為によってされたと認められる入札でないこと。 (6) 入札書に入札金額並びに入札者の氏名及び押印があり、入札内容が分明であること。 なお、代理人が入札をする場合は、入札書に代理人の記名及び押印があること。 (7) 代理人が入札をする場合は、入札開始前に委任状(別添様式)を入札執行者に提出す ること。 (8) 入札金額は、上記1(1)の物品の1か月当たりの賃貸借料(消費税及び地方消費税相当 額を含まない。) を記載すること。 (9) 入札書に記載された入札金額が訂正されていないこと。 (10) 再度入札に参加できる者は、次のいずれかの者であること。 ア 初度の入札に参加して有効な入札をした者 イ 初度の入札において、上記(1)から(9)までの条件に違反し無効となった入札者の うち、(1)、(4)又は(5)に違反して無効となったもの以外のもの 16 入札の中止等及びこれによる損害に関する事項 天災その他やむを得ない理由により入札の執行を行うことができないときは、これを 中止する。また、入札参加者の連合の疑い、不正不穏行動をなす等により入札を公正に 執行できないと認められるとき、又は競争の実益がないと認められるときは、入札を取 り消すことがある。これらの場合における損害は、入札者の負担とする。 17 契約書の作成 (1) 落札者は、契約担当者から交付された契約書に記名押印し、落札決定の日から7日以 内に契約担当者に提出しなければならない。 (2) (1)の期間内に契約書を提出しないときは、落札はその効力を失うことになる。 (3) 契約書は2通作成し、双方各1通保有する。 (4) 契約書の作成に要する費用はすべて落札者の負担とする。ただし、契約書用紙は交付 する。 (5) 落札決定後、契約締結までの間に落札した者が入札参加の資格制限又は指名停止を受 けた場合は、契約を締結しない。 18 監督及び検査 監督及び検査は、契約条項の定めるところにより行う。 なお、検査の実施場所は、指定する日本国内の場所とする。

(14)

19 その他注意事項 (1) 申込書又は関係書類に虚偽の記載をした者及び契約締結を拒否した者は、県の指名停 止基準により指名停止される。 (2) 入札参加者は、刑法、私的独占の禁止及び公正取引の確保に関する法律等関係法令を 遵守し、信義誠実の原則を守り、いやしくも県民の信頼を失うことのないよう努めるこ と。 (3) 兵庫県暴力団排除条例(平成 22 年条例第 35 号)の趣旨を徹底し、暴力団排除を進め るため、契約者には、ア 暴力団または暴力団員でないこと、イ 暴力団及び暴力団員 と密接な関係に該当しないこと、ウ ア・イに該当することとなった場合は契約を解除 し、違約金の請求等についても異議がない旨の誓約書(別添様式)の提出を求めること とする。また、契約書には、ア及びイの場合の契約解除に関する条項を付加することと する。 20 調達事務担当部局 〒650-8567 兵庫県神戸市中央区下山手通5丁目 10 番1号 兵庫県企画県民部情報企画課システム管理室 電話番号 078-341-7711 内線 2280 FAX 078-362-3931

(15)

賃 貸 借 仕 様 書

1 件 名 兵庫県庁WANシステム管理ソフト等一式(賃貸借) 2 品目及び数量 (1) 管理系ソフトウェア等 一式 (2) グループウェアソフト等 一式 (3) メール閲覧システム 一式 (4) ハードウェア 一式 (5) データセンター 一式 ※詳細は別冊仕様書のとおり 3 契約期間 平成29年1月1日∼平成33年12月31日(5年間) 4 設置場所 兵庫県庁3号館13階 情報企画課システム管理室サーバ室 他 5 保 守 含める ※詳細は別冊仕様書のとおり

(16)

兵庫県庁WANシステム管理ソフト等

調達仕様書

平成 28 年6月

兵庫県企画県民部

(17)

目次

第1章 調達件名 ... 1 1 調達件名 ... 1 2 概要 ... 1 3 設置場所 ... 1 4 契約期限 ... 1 5 用語の定義 ... 1 (1)ネットワーク関係 ... 1 (2)ソフトウェア関係 ... 3 第2章 調達の目的 ... 3 1 基本方針 ... 3 (1)情報セキュリティ対策の強化 ... 3 (2)クラウドの活用 ... 3 (3)オープンソースの活用 ... 4 2 ネットワーク構成の概要 ... 4 3 スケジュール ... 4 第3章 システム構築作業 ... 5 1 作業体制 ... 5 2 ソフトウェアの導入場所及びウイルス対策等 ... 5 (1)県DCへの導入 ... 5 (2)外部DCへの導入 ... 6 (3)新DCへの導入 ... 8 3 管理系ソフトウェア等の導入 ... 9 (1)県アカウント管理サーバ(県DC:2式、外部DC:2式、新DC:2式) ... 9 (2)県無害化MTA(県DC:1式、外部DC:1式) ... 10 (3)LGWAN 中継 MTA サーバ(県DC:2式) ... 11 (4)県特定 Proxy サーバ(県DC:1式、外部DC:1式、新DC:1式) ... 11 (5)県内部ログサーバ(外部DC:1式) ... 12 (6)県ファイルサーバ(外部DC:2式) ... 12 (7)トラフィック監視サーバ(県DC:1式) ... 13 (8)Web 改竄検知サーバ(新DC:1式) ... 14 4 グループウェアソフト等の導入 ... 14 (1)メールソフトの導入 ... 14 (2)SharePoint の導入(県DC:1式、新DC:1 式) ... 15 (3)県 ADFS サーバの導入(新DC:2式) ... 16 (4)県ディレクトリ同期サーバの導入(新DC:1式) ... 16 5 メール閲覧システムの導入 ... 17 (1) 県メールボックスサーバ(県DC:2式、外部DC:2式) ... 17 (2) 県Webメール(県DC:2式、外部DC:2式) ... 17

(18)

(3) 県メールジャーナル用 MTA サーバ(県DC:1式) ... 18 6 テスト ... 18 7 役割分担 ... 19 (1)関係者と役割 ... 19 (2)具体的な役割分担 ... 19 第4章 納品及び引継ぎ ... 20 1 納品物 ... 20 2 県庁 WAN 運用事業者への引継ぎについて ... 21 第5章 システムの保守 ... 21 1 保守の範囲 ... 21 2 稼働の要件 ... 22 3 障害復旧 ... 22 4 データセンターの保守運用 ... 22 5 技術的支援 ... 22 第6章 契約上の留意事項 ... 23 1 秘密保持 ... 23 2 情報セキュリティ対策 ... 23 (1) 番号法関連法令等の遵守 ... 23 (2) 「兵庫県情報セキュリティ対策指針」等の遵守 ... 23 (3) 情報セキュリティ対策計画書等の提出 ... 23 3 知的財産権の取扱い ... 23 (1) 著作権の帰属 ... 23 (2) 著作人格権の取扱い ... 23 (3) 成果物の使用 ... 23 (4) 第三者の知的財産権の使用 ... 24 (5) その他 ... 24 4 瑕疵担保責任 ... 24 5 ソフトウェアの取扱い ... 24 6 その他 ... 24

(19)

兵庫県庁WANシステム管理ソフト等調達仕様書 1

第1章 調達件名

1 調達件名 兵庫県庁WANシステム管理ソフト等調達 2 概要 本仕様書は、兵庫県(以下、「県」という。)が、県行政情報ネットワークにおけ る、ネットワーク管理、メール管理等のソフトウェア、データセンター等の賃貸借契 約(以下、「本契約」という。)に関して、システムの賃借人である県と賃貸人(以下 「受託者」という。)との間において、システムの導入、設定、運用保守等の詳細な仕 様を定めるものである。 3 設置場所 県庁第3 号館 13 階電算機械室 他 詳細は、第3章 2 構築場所 のとおり。 4 契約期限 平成29 年1月1日∼平成 33 年 12 月 31 日(賃貸借契約) 5 用語の定義 本仕様書における用語について、一般的なICT用語又は下記県クラウド調達の仕 様書によるものの他は次に定めるところによる。 (1)ネットワーク関係 ネットワーク関係の用語は用語表1のとおり。 用語表 1 ネットワーク関係の用語 用語 定義 情報ハイウェイ 県が行政各分野の効率的なネットワークのために整備し、 運用しているネットワーク基盤 情報ハイウェイ AP 情報ハイウェイに接続するためのアクセスポイントト 神戸 AP(神戸市中央区相生町 1-3-2 NTT 西日本神戸局舎 内) 尼崎 AP(尼崎市西長洲町 2-2-1 NTT 西日本尼崎局舎内) 明石 AP(明石市樽屋町 8-27 NTT 西日本明石局舎内) 上郡 AP(赤穂郡上郡町光都 2-25 西播磨県民局内) その他計26か所 県庁 WAN 兵庫県の本庁と地方機関を結ぶ行政情報ネットワーク。 共通 PC 全庁的な一元管理を行う県庁 WAN に接続する行政職員向けの事 務用パソコン 所属 PC 各所属で導入した県庁 WAN に接続する事務用のパソコン 県クラウド 個人情報の流出を徹底して防ぐため、兵庫県と市町が協力 して、インターネット接続口の集約を行い、監視機能の強 化などの高度な対策を講じるためのクラウド基盤(別途調 達) 県クラウド調達 県が平成 28 年4月1日に公示し、平成 28 年 5 月 13 日に

(20)

兵庫県庁WANシステム管理ソフト等調達仕様書 2 用語 定義 NTT 西日本兵庫支店に業者決定した、兵庫県情報セキュリテ ィクラウド機器等一式の調達 県強靱化調達 県が平成 28 年5月 17 日に公示し、平成 28 年6月 27 日 に開落札予定の、兵庫県情報セキュリティ強化対策機器等 調達。結果、県庁 WAN は次のネットワークに分離される。 ネットワーク 説 明 個人番号利用事務系 個人番号利用事務に係るシステム及び端末の専用ネット ワーク(新設)

LGWAN 接続系 LGWAN を利用する業務システム(LGWAN-ASP 等)及び通 常業務に利用するネットワーク(既設) インターネット接続 系 インターネットの Web 閲覧及びメールを利用する専用ネ ットワーク(新設) 県 DC 県庁第 2 号館 1 階及び第 3 号館 13 階等に設置された県のデ ータセンター 外部 DC 県の既存のサーバ、ネットワーク等の機器を設置している データセンター(神戸市中央区 NTT 西日本神戸データセン ター) 新 DC 県クラウド調達で決定した新データセンター (大阪市中央区 NTT西日本高津ビル) ISP 県クラウドでインターネット接続するために導入済又は別 途導入予定のインターネットサービスプロバイダ NO DC 状況 帯域 プロバイダ ISP1 県 DC 接続済 100M 帯域保証 IIJ ISP2 新 DC 接続予定 (H28 年 10 月頃) 1G 帯域保証 未定 ISP3 外部 DC 接続済 OCN 1G ベストエフォ ート OCN ISP4 接続予定 (H28 年 10 月頃) 1G 帯域保証 未定 ISP5 新 DC 1G ベストエフォート 未定 ISP6 外部 DC 接続済予定 (H28 年 10 月頃) 1G 帯域保証 未定

(21)

兵庫県庁WANシステム管理ソフト等調達仕様書 3 (2)ソフトウェア関係 ソフトウェア関係の用語は用語表2 のとおり。 用語表 2 ソフトウェア関係の用語 用語 定義

Cent OS CentOS 6.6以上 又は Red Hat Enterprise Linux(64bit 6.6 以上)(県クラウド調達で初期導入済)

Windows Server Microsoft Windows Server 2012 R2 (県クラウド調達で初期導入済) AD Microsoft Active Directory システム

Acronis Backup CentOS で構築したブレードサーバに導入するバックアップ 用のソフトである Linux 又は Windows Server 用の Acronis Backup(県クラウド調達で初期導入済)

SEP12 CentOS で構築したブレードサーバ上の CentOS もしくは Windows Server 等の仮想サーバに導入するサーバ用ウイル ス対策ソフト Symantec Endpoint Protection 12(県クラウ ド調達で初期導入済)

IMSS 県クラウドで外部とメールを送受信する Sendmail サーバに 導入するメールセキュリティ対策ソフトである Trend Micro InterScan Messaging Security Suite Plus (50000 ライセ ンス) (県クラウド調達で初期導入済)

i-Filter9 県 Proxy サ ー バ に 導 入 す る 閲 覧 制 限 ソ フ ト で あ る DigitalArts i-FILTER Ver.9 (9000 ライセンス) 現行グループウェア 県庁 WAN の現行グループウェアである IBM 社 Notes 8.5 グループウェア移行ツール 県クラウド調達で作成済の IBM の Notes DB を Microsoft

SharePoint に移行するツール

第2章 調達の目的

1 基本方針 県庁 WAN は、県民サービスの向上及び行政事務の効率化を実現するため、本庁と 地方機関を結ぶ全県的なネットワークとして、平成 15 年 4 月から全面運用が開始さ れ、その上で現行グループウェア等のサーバ機器を運用しているが、県クラウドとの 一体的な運営を図るために、今回の更改にあたっては、次の方針に従い追加導入、設 定等を行うこととする。 (1)情報セキュリティ対策の強化 本契約で導入するソフトウェア等は、県クラウドで導入する機器及びデータセン ター上で構築し、一体的な運用を図ることにより、運営個人情報・行政情報の漏え いを防止し、兵庫県の業務が円滑に行える情報基盤を構築する。 また、県強靱化調達によるネットワーク分離等にも十分配慮した上で、県庁WA Nの情報セキュリティ対策の抜本的強化を実現する。 (2)クラウドの活用 本庁舎及び外部データセンターにサーバを分散配置し、システムを冗長化する。

(22)

兵庫県庁WANシステム管理ソフト等調達仕様書 4 また、クラウドのサービス利用により、システムの安全性、耐障害性、耐災害性を 確保する。 (3)オープンソースの活用 オープンソース(Linux 等の無償ソフトウェア)を積極的に導入し、費用の低廉化 を図る。 2 ネットワーク構成の概要 ネットワーク分離後の構成の概要を図 1 に示す。 図 1 ネットワーク構成の概要 3 スケジュール 平成28 年 8 月 構築開始 平成28 年 10 月 テスト稼働開始 平成29 年 1 月 システム運用開始

(23)

兵庫県庁WANシステム管理ソフト等調達仕様書 5

第3章 システム構築作業

1 作業体制 ・受託者は、更新業務の全体統括を行う総括責任者を配置すること。 ・県との連絡は、総括責任者を通じて行うこと。 ・導入にあたって、受託者は全体の詳細設計を行い県の承諾を得ること。 ・ソフトウェアは、指示なき限り、導入時点の最新バージョンとすること。また、パ ッチ等の適用は導入時点の最新状態とすること。 ・事前に作業内容、作業開始・終了(予定)時間、作業完了確認方法、及び障害時の 復旧手段について、県へ報告し承認を得ること。 ・県庁舎への入退庁に際しては、県庁舎管理規則に従うこと。 ・県の庁舎内で行う上記の設置作業を行う時は、事前に承認を得ること。 ・導入に当たっては調達ソフトウェアや施設及び他システムの機器及びソフトウェア に損害を与えないこと。 ・ソフトウェアの梱包物、搬入又は搬出の際に使用した養生品及びその他不要となっ た資材を、設置完了後速やかに撤去し廃棄すること。 2 ソフトウェアの導入場所及びウイルス対策等 各データセンターに配置されたサーバへ、ウイルス対策、バックアップ等のソフト ウェアを導入すること。 (1)県DCへの導入 県クラウド調達機器上に導入された、ブレードサーバに以下の通りソフトウェア を追加導入し、初期導入済については契約期間分を追加すること(表1参照)。 表 1 県DC配置サーバ一覧 番号 機器/サーバ名 ※初期導入済み OS 区分等 追加ソフトウェア等 1 仮想基盤※ CentOS Acronis Backup

自治体 SEC DNS②※ CentOS SEP DMZ ログ収集②※ CentOS SEP MTA③※ CentOS SEP 外部 DNS②※ CentOS SEP LGWAN 中継 MTA① CentOS IMSS、SEP 2 仮想基盤※ CentOS Acronis Backup

Sendmail③※ CentOS IMSS、SEP システム監視②※ CentOS SEP LGWAN 中継 MTA② CentOS IMSS、SEP 県 Proxy② CentOS i-Filter、SEP 県アカウント管理④ Windows SEP

3 仮想基盤※ CentOS Acronis Backup Sendmail④※ CentOS IMSS、SEP

県無害化 MTA① CentOS SEP、Mail 無害化補助用ツール 県 Proxy③ CentOS i-Filter、SEP

(24)

兵庫県庁WANシステム管理ソフト等調達仕様書

Share Point Web② Windows SEP

4 仮想基盤※ CentOS Acronis Backup システム監視③ CentOS SEP

県 MailBox① CentOS SEP

県ウイルス対策 CentOS SEP MANAGER 県 Web メール① CentOS SEP

Share Point AP② Windows SEP

5 仮想基盤※ CentOS Acronis Backup 県トラフィック監視 CentOS SEP

県 MailBox② CentOS SEP 県メールジャーナル用

MTA

CentOS SEP 県 Web メール② CentOS SEP Share Point DB① Windows SEP

6 仮想基盤※ CentOS Acronis Backup Share Point Web① Windows SEP

Share Point AP① Windows SEP Share Point DB② Windows SEP Share Point OWA Windows SEP

県特定 Proxy② CentOS i-Filter、SEP 7 県アカウント管理③※ Windows SEP

8 県検証用ブレードサーバ ※

CentOS

9 県バックアップサーバ Windows SEP、CA Arcserve 10 メール中継サンドボックス

①※

FireEye EX-5400

Platinum Sup Programs 11∼15 監視端末 Windows x 5 SEP (2)外部DCへの導入 県クラウド調達機器上に導入された、ブレードサーバに以下の通りソフトウェア を追加導入すること(表2参照)。 表 2 外部DC配置サーバ一覧 番号 機器/サーバ名 ※初期導入済み OS 区分等 追加ソフトウェア等 1 仮想基盤※ CentOS Acronis Backup

市町 Squid④※ CentOS SEP 市町 Squid⑩※ CentOS SEP Sendmail⑤※ CentOS IMSS、SEP WSUS① Windows SEP 自治体 SEC DNS③※ CentOS SEP 県 Web メール③ CentOS SEP

2 仮想基盤※ CentOS Acronis Backup 市町 Squid⑤※ CentOS SEP

市町 Squid⑪※ CentOS SEP Sendmail⑥※ CentOS IMSS、SEP ウィルスパターン配信①※ CentOS SEP MANAGER 県アカウント管理⑤ Windows SEP

(25)

兵庫県庁WANシステム管理ソフト等調達仕様書

県 Web メール④ CentOS SEP

3 仮想基盤※ CentOS Acronis Backup 市町 Squid⑥※ CentOS SEP

市町 Squid⑫※ CentOS SEP

ウィルスパターン配信②※ CentOS SEP MANAGER WSUS② Windows SEP

県特定 Proxy③ CentOS i-Filter、SEP 県アカウント管理⑥ Windows SEP

4 仮想基盤※ CentOS Acronis Backup 市町 Squid⑦※ CentOS SEP

外部 DNS③※ CentOS SEP MTA⑤※ CentOS SEP

県 Proxy④ CentOS i-Filter、SEP

県無害化 MTA② CentOS SEP、Mail 無害化補助用ツール 5 仮想基盤※ CentOS Acronis Backup

市町 Squid⑧※ CentOS SEP DMZ ログ収集③ CentOS SEP 市町メールジャーナル用

MTA

CentOS SEP

県 Proxy⑤ CentOS i-Filter、SEP 県 MailBox③ CentOS SEP

6 仮想基盤※ CentOS Acronis Backup 市町 Squid⑨※ CentOS SEP

MTA④※ CentOS SEP システム監視④ CentOS SEP 県内部ログ※ CentOS SEP 県 MailBox④ CentOS SEP

7 県ファイルサーバ① Windows SEP、Acronis Backup 8 県ファイルサーバ② Windows SEP、Acronis Backup 9 FW 管理機器※

FortiManager-300D

FortiCare Premium RMA 4H On-Site 10 FW 分析機器※ FortiAnalyzer -1000D 11 市町 UTM 連携サンドボッ クス※ FortiSandbox-3000D Generation4 12 ISP-FW1※ Fortigate-500 D x 4 13 ISP-FW2※ Fortigate-200 D 14 共用ログ※ CentOS SEP 15 メール中継サンドボックス ※ FireEye EX-5400

Platinum Sup Programs 16 サンドボックス管理※ FireEye

(26)

兵庫県庁WANシステム管理ソフト等調達仕様書 8 (3)新DCへの導入 県クラウド調達機器上に導入された、ブレードサーバに以下の通りソフトウェア を追加導入すること(表3参照)。 表 3 新DC配置サーバ一覧 番号 機器/サーバ名 ※初期導入済み OS 区分等 追加ソフトウェア等 1 仮想基盤※ CentOS Acronis Backup

Sendmail①※ CentOS IMSS、SEP 市町 Squid①※ CentOS SEP

県特定 Proxy① CentOS i-Filter、SEP 県アカウント管理① Windows SEP

2 仮想基盤※ CentOS Acronis Backup Sendmail②※ CentOS IMSS、SEP 市町 Web①※ CentOS SEP 市町 Squid②※ CentOS SEP 県アカウント管理② Windows SEP

3 仮想基盤※ CentOS Acronis Backup MTA①※ CentOS SEP

市町 Web②※ CentOS SEP 市町 Squid③※ CentOS SEP 県 ADFS① Windows SEP

4 仮想基盤※ CentOS Acronis Backup MTA②※ CentOS SEP

外部 DNS①※ CentOS SEP DMZ ログ収集①※ CentOS SEP Web 改竄検知※ CentOS SEP

5 仮想基盤※ CentOS Acronis Backup 自治体 SECDNS①※ CentOS SEP

システム監視①※ CentOS SEP 県 ADFS②※ Windows SEP 県ディレクトリ同期 Windows SEP

6 仮想基盤※ CentOS Acronis Backup SharePoint Web-DR Windows SEP

SharePoint AP-DR Windows SEP SharePoint DB-DR Windows SEP

県 Proxy① CentOS i-Filter、SEP 7 ISP-FW1※ Fortigate-500

D x 2

FortiCare Premium RMA 4H On-Site 8 ISP-FW2※ Fortigate-200

(27)

兵庫県庁WANシステム管理ソフト等調達仕様書 9 (4)市町配布サーバへの導入 県クラウド調達機器上に導入された、市町配布サーバ41台に以下の通りソフト ウェアを導入すること。 表 4 市町配置サーバ一覧 番号 機器/サーバ名 ※初期導入済み OS 区分等 追加ソフトウェア等

1∼41 市町配布 Proxy※ CentOS SEP、各市町が提供する i-Filter ライ センス(Ver 8 以上)

市町配布 Sendmail※ CentOS SEP 市町配布ログ※ CentOS

42 市町 UTM1※(神戸市に 設置)

Fortigate-300D FortiCare Premium RMA 4H On-Site 43∼48 市町 UTM2※(姫路市、 尼崎市、明石市、西宮 市、加古川市、宝塚市に 設置) Fortigate-200D x6 49∼72 市町 UTM3※(上記以外 の市町に設置) Fortigate-100D x34 3 管理系ソフトウェア等の導入 県クラウド調達で導入したブレードサーバ等に、以下の管理系ソフトウェアを追加 導入すること。 (1)県アカウント管理サーバ(県DC:2式、外部DC:2式、新DC:2式) ① ソフトウェア ・ 表1、表2、表3で指定する仮想基盤上のKVMにWindows Server で仮想サーバを 構築すること。また、県DCのブレードサーバにWindows Serverで構築すること。 ・ Windows標準のADを使用すること。 ② 機能 ・ ダイナミックDNS機能(RFC2136/2137)を有し、DHCPサービスでIPアドレスを割り当 てた共通PCの情報を自動的に登録可能であること。 ・ アカウント情報の共有が必要な他システムからアカウント情報を参照できること。 ・ 県職員のアカウントと全ユーザ情報を管理し、認証を行うこと。 ・ DHCPサービス機能を有すること。 ・ 管理されているアカウント情報を元にドメイン資源へのアクセス制御を行うこと。 ・ 全共通PC及びサーバのホスト名を、IPアドレスへ変換する内部DNSとして機能する こと。 ・ 全共通PCへ動的にIPアドレスを配布するDHCPサーバとして機能すること。 ③ 設定 ・ 全共通PCから、始業時(AM9:00∼9:30程度)の同時アクセスに対して十分なパフォ

(28)

兵庫県庁WANシステム管理ソフト等調達仕様書 10 ーマンスを確保すること。 ・ 既存のアカウント管理サーバ(AD)において管理されている、全共通PCのアカウン ト及び全ユーザ情報を継承し、これらの情報を基に認証を行うことによりリソースの アクセス権を個々に設定可能とするアカウント管理システムを構築するものとする。 ・ 別途指示するネットワークパラメータ(ホスト名、IP、サブネットマスク、DNS等)の設定 を行い、県庁WANの共通PCや他のサーバとの通信を可能な状態にすること。 ・ 県庁WANの共通PC及び、サーバのホスト名をIPアドレスに変換する内部用DNSシ ステムを構築し、必要なレコードの追加を行うこと。 ・ 内部DNSに対して、フェニックス防災システム等の県の既存システムで利用されて いる各サーバのDNSレコードについても登録を行うこと。また、LGWANシステム側と 疎通ができる設定を行うこと。 ・ アカウント管理サービスの構築を行い、ユーザアカウントやコンピューターアカウント 等、県庁WANで必要と想定される全てのオブジェクトの登録を行うこと。 ・ 県庁WANで利用されるNotesシステムとのアカウントの整合性を考慮し、オブジェ クトの大量登録、変更を一括で行うことが可能なスクリプトの作成を行うこと。 ・ DHCPサービスのインストールを行い、別途指定するIPアドレス体系に基づき、全IP スコープの設定を行うこと。 ・ 他システムにKerberos認証 及び LDAP認証を提供すること。 ・ 所属(課室・事務所等)および係等の単位(県全体で約3,000)のユーザグループを作 成すること。また、各ユーザアカウントを各々の所属・係のユーザグループに登録す ること。 ・ 既存のグループポリシーを継承すること。 ・ 端末のICカード認証システムと連携できること。 ・ スパムチェックのアプライアンスと連携できること。 ・ 県Proxyサーバのi-Filter9と連携できること。 ・ LGWAN接続系に設置し、個人番号利用事務系、インターネット接続系に別途設置 するADサーバが同期をとるために必要な設定を行うこと。 (2)県無害化MTA(県DC:1式、外部DC:1式) ① ソフトウェア ・ 表1,2で指定する仮想基盤上のKVMにCentOSで仮想サーバを構築すること。 ・ 県クラウドに準じたSendmail又はPostfixのStableバージョンで構築すること。 ② 機能 ・ 県クラウドのSendmailと現行グループウェア及びOffice365間のメール連携を図るこ と。 ・ 設定変更により県クラウドのSendmailの替わりに外部インターネットからもメールを受 信できること。 ・ 県と外部で交換されるメールを送受信できること。 ・ 外部から県に受信するメールは、メールボックスサーバに配信するとともに、無害化 補助用ツールで、添付ファイルを削除、メール本文からURLリンクの無効化等を行 った上で現行グループウェアに転送すること。

(29)

兵庫県庁WANシステム管理ソフト等調達仕様書 11 ③ 設定 ・ 全共通PCが送受信する電子メールを中継することができること。 ・ インターネット接続系にあるメールボックスサーバ及び既存グループウェアのIBM Notesサーバに中継すること。 ・ サーバのOSログ及びアプリケーションログをサーバ本体及び外部ログ又は内部ロ グサーバへ記録できる設定を行うこと。 ・ ・ メールの受信の記録を残すため、県メールジャーナルサーバにメールを保存す る設定を行うこと。 (3)LGWAN 中継 MTA サーバ(県DC:2式) ① ソフトウェア ・ 表1で指定する仮想基盤上のKVMにCentOSで仮想サーバを構築すること。 ・ 県クラウドに準じたSendmail又はPostfixのStableバージョンで構築すること。 ② 機能 ・ 県クラウドのSendmailと現行グループウェア、Exchange Online、LGWANメールサー バ等とのメール連携を図ること。 ・ 県とLGWANからのメールを中継できること。 ・ LGWANから県に受信するメールは、既存グループウェアのIBM Notesサーバに転 送すること。 ③ 設定 ・ 現行グループウェアサーバに中継すること。 ・ 送受信される電子メールサイズのチェックを行い、指定サイズを超えるメールを検出 した場合は、そのエラーを送信者へ通知すること。 ・ サーバのOSログ及びアプリケーションログをサーバ本体及び内部ログサーバへ記録 できる設定を行うこと。 (4)県特定 Proxy サーバ(県DC:1式、外部DC:1式、新DC:1式) ① ソフトウェア ・ 表1,2,3で指定する仮想基盤上のKVMにCentOSで仮想サーバを構築すること。 ② 機能 ・ LGWAN接続系セグメントから、特定ユーザ・特定宛先のWeb通信について、中継 すること。 ・ Webサイト等のアクセスログにより、接続元の県職員の特定が可能であること。 ③ 設定 ・ 県が別途指示する特定の接続先をホワイトリストにより、設定を行うこと。 ・ 県のADと連携し、利用者の特定が可能な設定を行うこと ・ サーバのOSログ及びアプリケーションログをサーバ本体及び外部ログサーバへ記 録できる設定を行うこと。

(30)

兵庫県庁WANシステム管理ソフト等調達仕様書 12 (5)県内部ログサーバ(外部DC:1式) ① ソフトウェア ・ 表2で指定する仮想基盤上のKVMにCentOS又はWindows Server で仮想サーバ を構築すること。 ・ 県内部セグメントのサーバ等のログを収集する機能を有すること。 ・ 県アカウント管理サーバ、ネットワーク監視サーバ等のシステムログ等を収集するロ グ収集システムを構築するものとすること。 ② 機能 ・ 内部セグメントに設置したサーバのシステムログを収集し、LTOテープへバックアッ プするとともに、ローカルのHDD内に賃貸借期間中の収集ログを蓄積すること。 ・ 収集したログのバックアップ及び、内部セグメントに設置したサーバのシステムバッ クアップを行う。外部の記憶媒体へ書き出しておくことでデータの冗長性を確保す ること。 ③ 設定 ・ FTPサービスをインストールし、内部サーバのログを定期的に取得させる設定を行う こと。 ・ バックアップサーバからLTO装置へログデータのフルバックアップ及び差分バック アップのスケジュール管理できるようにバックアップ設定を行うこと。 ・ ログサーバシステムを構築する際に必要な各種ソフトウェア設定作業を行うこと。 ・ 県アカウント管理サーバ、ネットワーク監視サーバ等のシステムログ等を収集するロ グ収集システムを構築すること。 (6)県ファイルサーバ(外部DC:2式) ① ソフトウェア ・ 表2で指定するブレードサーバにWindows Server で構築すること。 ・ 県アカウント管理サーバと連携し、県職員及び県利用者がファイルアクセスできるこ と。 ・ ストレージ管理ソフトをインストールすること。 ・ 自サーバのシステム領域のバックアップ及び障害復旧時のリカバリを行うバックアッ プ/リカバリソフトを用意すること。 ② 機能 ・ 全クライアントデータのファイル共有及び、Windowsクライアントのセキュリティパッチ 等を格納し、クライアントへ提供すること。 ・ 利用される所属・係単位で、フォルダを作成し、ユーザ、グループで管理すること。 ・ アカウント管理サーバと連携し、アクセス制御を行うこと。 ・ フォルダ単位の容量制限を行うこと。 ・ アクセス権があるフォルダ・ファイルのみ表示すること。 ・ フォルダの読み取り・削除のログを取得すること。

(31)

兵庫県庁WANシステム管理ソフト等調達仕様書 13 ③ 設定 ・ 県庁WAN上の端末が利用するファイルサーバシステムを構築するものとする。 ・ データ領域は県クラウド調達のストレージ等を使用すること。 ・ 所属(課室・事務所等)及び係等の単位(県全体で約1,300)でフォルダを作成し、ユ ーザグループを作成してアクセス権限を設定すること。 ・ 全体の運用管理者はシステム管理室長とし、県庁WANにおける全使用者の管理を 実施できること。なお、運用管理者が指定する職員に全体の管理権限を委嘱できる こと。 ・ 各所属の管理者としては、本庁の課室長、地方機関の長、教育機関の長等を所属 における利用責任者とし、当該所属における使用者の管理を簡易に実施できること。 なお、利用責任者が指定する職員に所属における管理権限を委嘱できること ・ 県庁WANのアカウント管理サーバと連携し、表示された職員一覧から任意に使用 者の追加・修正・削除を実施できること。 ・ パスワードについてはアカウント管理サーバから認証情報を得ること。 ・ 所属、係以外の任意グループと管理者を追加できること。 ・ フォルダ単位で使用容量の設定が可能なこと。 ・ アカウント管理サーバで認証を行っていない端末からも利用できるように設定するこ と。 ・ 別途指示するネットワークパラメータ(ホスト名、IP、サブネットマスク、DNS等)の設定 を行い、県庁WANの共通PCや他のサーバとの通信を可能な状態にすること。 ・ 適切なファイルの共有、アクセス制御等のセキュリティ設定を行うこと。 ・ ネットワーク経由でファイル共有バックアップサーバに対してバックアップを行うよう 設定すること。 ・ IISとBITSを組み合わせ、クライアントによる通信帯域の効率的な利用を図るよう設 定すること。 ・ その他、本システムが提供するサービス・機能を満足するために必要な作業を実施 すること。 ・ 既存ファイルサーバからのデータ移行を実施すること。 (7)トラフィック監視サーバ(県DC:1式) ① ソフトウェア ・ 表1で指定する仮想基盤上のKVMにCentOSで仮想サーバを構築すること。 ・ アプリケーションはパッケージ又はスクラッチによる作成とすること。 ・ 200台(1500ポート)以上の監視対象システムから収集したすべてのデータは過去 2年間分保持され、過去1日間、7日間、4週間、12カ月間のトラフィックのグラフ化が 可能なこと。 ・ トラフィックの監視だけでなく、あらゆるSNMP変数を監視することが可能であること。 ・ Webブラウザ経由でグラフの閲覧が可能であること。 ② 機能 ・ 県庁WANのネットワーク及びトラフィックを監視し統計情報を収集すること。 ③ 設定 ・ 各装置のMIB情報を5分間隔で取得し、装置の稼動情報をグラフ等により確認が行

(32)

兵庫県庁WANシステム管理ソフト等調達仕様書 14 えること。 ・ その他、本システムが提供するサービス・機能を満足するために必要な作業を実施 すること。 (8)Web 改竄検知サーバ(新DC:1式) ① ソフトウェア ・ 表3で指定する仮想基盤上のKVMにCentOS又はWindows Server で仮想サーバ を構築すること。 ・ アプリケーションはパッケージ又はスクラッチによる作成とすること。 ・ 定期的(10分に1度程度)に指定されたURLのコンテンツをダウンロードして、既存 のデータと内容の比較を行う等の方法により、異常が見つかればメールを送信する 機能を有すること。 ② 機能 ・ 県クラウド上に設置されたWebサーバへの改竄を検知し異常時は管理者へ通報す ること。 ③ 設定 ・ 外部から攻撃される可能性のある県クラウド上のWebサーバ(県広報課管理サーバ を除く)の改竄を監視するためにローカルサーバに設定を行い、管理メールアドレ スに送信する機能を有するシステムを構築するものとする。 ・ 改竄が検知された場合、改竄されたコンテンツを保存するよう設定すること。 ・ Web改竄検知ソフトウェアが誤検知を行わない様に設定調整を実施すること。 4 グループウェアソフト等の導入 (1)メールソフトの導入 ① ソフトウェア

・ 新DCを通じてMicrosoft Office 365のExchange Onlineメール(E1ライセンス 3000ユ ーザ)を調達し、構築すること。 ・ クラウドサービスを閉域網で利用できること。 ・ 県が提供するメールクライアントを導入すること。 ② 機能 ・ Microsoft Windows 7以上の利用端末で動作すること。 ・ 現行グループウェアのメール機能と連携し、閉域網で提供できること。 ・ システム全体の安定化、冗長化が可能なこと。 ③ 設定 ・ 情報ハイウェイAPに接続した回線(別途県が調達)を通じて県庁WANと接 続すること。 ・ 閉域網からインターネットへの特定通信が発生する場合は、透過的、限定的に通 過させ、不特定な他セグメントへの通信を厳重に管理すること。 ・ メール機能は、災害対応のために協議の上、県庁WAN以外のインターネット環 境でも利用可能とすること。

(33)

兵庫県庁WANシステム管理ソフト等調達仕様書 15 し、Exchange Onlineに転送すること。送信メールについては、インターネッ トメールはIBM Notesサーバ内部メールに中継すること。 ・ その他、IBM Notesサーバ等とのメールの転送、同期等については県の指示に よること。 (2)SharePoint の導入(県DC:1式、 新DC:1 式) ① ソフトウェア

・ 表1,3で指定する仮想基盤上に初期導入された仮想のMicrosoft Windows Server 2012を利用して構築すること。 ・ SharePointはWEBサーバ、APサーバ、DBサーバ、OWAサーバで構築すること。 ② 機能 ・ Microsoft Windows 7以上の利用端末で動作すること。 ・ システムの利用にあたってはIE11(IE8、9,10のIE11互換モードを含む)以上に て動作すること。 ・ システム全体の安定化、冗長化が可能なこと。 ③ 設定 ・ 県の指定するセグメントに掲示板として設置すること。 ・ 閉域網からインターネットへの特定通信が発生する場合は、透過的、限定的に通 過させ、不特定な他セグメントへの通信を厳重に管理すること。 ・ Webサーバは、Webフロントエンドサーバ(WFE)としてSharePointファームを 構成すること。 ・ Webサーバは受信要求を処理し、適切なAPサーバへその要求を転送すること。 ・ Webサーバでは負荷分散を行うこと。 ・ APサーバは、SharePointの管理コンポーネントを実行させること。 ・ DBサーバは、APサーバへのデータベースサービスを提供すること。 ・ DBサーバは、SQL Serverで構築すること。 ・ DBサーバは高可用性クラスタにて構築すること。

・ Office Web Apps (OWA)サーバにより、電子メール アカウントのフォルダ 等の内容を、SharePoint サイトで表示できること。 ・災害、障害等のためディザスタリカバリ(DR)構成とすること。 ④ データ移行 ・ 現行Notes掲示板(表5)をグループウェア移行ツールの使用によりMicrosoft SharePointへ移行すること。 ・ Microsoft SharePoint で4種類以上のテンプレートを作成して移行すること。 ・ ワークフローを含む掲示板は無いが、IBM Notes上でプログラミングステップ の大きい「職員案内」、「ファイルサーバ」等の掲示板を除き、次の掲示板の 9割以上を移行すること。

(34)

兵庫県庁WANシステム管理ソフト等調達仕様書 16 表5 現行Notes掲示板の一覧 ※ファイル容量 約500GB 平均利用ユーザー数 1200 人/月 (3)県 ADFS サーバの導入(新DC:2式) ① ソフトウェア

・ 表3で指定する仮想基盤上に初期導入された仮想のMicrosoft Windows Server を 利用して構築すること。

・ Active Directory Federation Service (以下、ADFS)を使用すること。

② 機能 ・ 新DCを通じて閉域網のクラウドサービスを使用する場合に県庁WANのADとシン グルサインオン環境を実現すること。 ・ システム全体の安定化、冗長化が可能なこと。 ③ 設定 ・ 情報ハイウェイAPに接続した回線(別途県が調達)を通じて県庁WANと接 続すること。 ・ 閉域網からインターネットへの特定通信が発生する場合は、透過的、限定的に通 過させ、不特定な他セグメントへの通信を厳重に管理すること。 ・ 県ADFSサーバは負荷分散すること。 ・ 県庁WANとクラウドサービス間で、利用者のデジタル ID とアクセス権を 提示できる信頼関係を築くことで、2 次的なアカウントと資格情報の使用を省 略できること。 (4)県ディレクトリ同期サーバの導入(新DC:1式) ① ソフトウェア

・ 表3で指定する仮想基盤上に初期導入された仮想のMicrosoft Windows Server を 利用して構築すること。

・ Microsoft Azure AD Connect等のソフトを使用すること。

② 機能

・ 新DCを通じて閉域網のクラウドサービスを使用する場合に県庁WANのADと連携 し、シングルサインオン環境を実現すること。

・ 障害時は迅速に復元し、Microsoft Azure との通信、Microsoft SharePoint の継続使 用等のシステム全体の安定化が可能なこと。 区分 内容 掲示板数 全庁掲示板 全庁的に利用する掲板 64 部局掲示板 各部局で利用する掲板 24 課室掲示板 課室で利用する掲板 426 プロジェクト掲示板 課室を超えたプロジェクトメンバ ーで利用する掲板 263 合計 777

Updating...

参照

Updating...

関連した話題 :