平成28年度中部地域ものづくり中小企業の事業化支援事業 (サポインマッチナビ中部における情報発信力強化等事業) 仕様書 1.件名 平成28年度中部地域ものづくり中小企業の事業化支援事業(サポインマッチナビ 中部における情報発信力強化等事業) 2.事業目的 経済産業省中部経済産業局では、我が国製造業の国際競争力の強化と新たな事業 の創出のために、中小企業のものづくり基盤技術の高度化に関する法律(以下、「法」 という。)に基づき、中小企業者が策定した特定研究開発等の認定を行い、当該計 画の遂行に係る支援措置を講じているところ。 一方で、当該支援措置により、中部地域で生み出された新たな技術シーズや研究 開発の成果の事業化を促進すべく、中部経済産業局では、戦略的基盤技術高度化支 援事業(法による認定を受けたものづくり中小企業を含む共同体が実施する研究開 発計画について、研究開発から試作段階までの取組を支援する制度。以下「サポイ ン事業」という。)を活用した研究開発プロジェクトの概要について、外部から閲 覧可能なシステムを構築し、ウェブ上での事業マッチングを促進するウェブサイト (以下「サポインマッチナビ中部」という。詳細は、 http://www.chubu.meti.go.jp/interface/php/chubu/kikai/sapoin/index.php)を 構築・開設しているところである。 本事業では、以下の実施内容によって、現在運用している上記ウェブサイトのア クセシビリティやユーザビリティの向上等を通じた当該サイトの情報発信機能強 化により、サポイン事業で生み出された研究開発成果の事業化を更に促進すること を目的とする。 3.実施内容 (1)サポインマッチナビ中部掲載情報の更新 現在、サポインマッチナビ中部に掲載している情報のうち、以下について、最新の 情報への更新等を行う。 ① マッチング好事例(現在掲載されているものについては、 http://www.chubu.meti.go.jp/interface/php/chubu/kikai/sapoin/index.php/a bout/matching/ を参照のこと。)について、過年度に作成した原稿及び動画(3 件)をウェブサイトに掲載すること。 ② サポインマッチナビ中部の英語版の個別プロジェクト(現在、掲載されているも のについては、
http://www.chubu.meti.go.jp/interface/php/chubu/kikai/sapoin/index.php/e n/ を参照のこと。)について、過年度に作成した原稿(23件)をウェブサイト に掲載すること。 ③ サポインマッチナビ中部の資料ダウンロードページ(詳細は、 http://www.chubu.meti.go.jp/interface/php/chubu/kikai/sapoin/index.php/d ownload/ を参照のこと。)に掲載されている各種資料について、最新のものに更 新すること。なお、公募要領等、中小企業庁又は中部経済産業局で作成している 資料については、当局からアップロードする資料を提供することとし、「マンガで わかるサポイン事業」については、最新情報を踏まえて、事業者にて、現在掲載 している資料と同程度のものを資料として作成すること。 ④ サポインマッチナビ中部に掲載する個別プロジェクトのページについて、平成2 7年度に事業が終了した21件に関して、事業管理機関を通して研究実施機関に 原稿作成の依頼と回収を行うとともに、回収した原稿について、ウェブサイトに 掲載すること。なお、原稿作成の依頼に当たっては当局が指定する別添1の調査 票を利用するものとする。 ⑤ 現在、サポインマッチナビ中部に掲載している個別プロジェクト(184件)に ついて、当局から示す事業化状況(事業化達成、事業化未達成等)などの最新情 報への更新を行うこと。 ⑥ 上記のほか、サポインマッチナビ中部のサイト全体のリンクを点検し、リンクが 切れているものについて原因を確認し、必要な修正または削除を行うこと。その 原因と対応についてまとめたリストを作成すること。 (2)サポインマッチナビ中部のシステム改修 サポインマッチナビ中部のウェブサイト及びデータベースシステムについて、以下 の内容に関しての改修を実施する。 ① アクセシビリティ対策 当該サイトのアクセシビリティ向上の観点から対策を実施する。詳細は「7.ウ ェブページ制作における注意点」を参照のこと。 ・ サポインマッチナビ中部全体におけるアクセシビリティ対策を講じること(な お、他の改修全てにおいてもアクセシビリティ基準を満たす改修を行うものと する)。 ② 法人番号制度への対応 当省のウェブサイトにおいて、法人情報を公開する場合には、当該法人に係る法 人番号の併記が求められていることに鑑み、サポインマッチナビ中部で紹介されて いる事業者の法人番号を調査し、プロジェクトの紹介ページ中企業情報において社
名と併記して表示されるようにすること。また、今後企業情報を追加することを想 定し、管理者が、CMS等において作業性を確保した上で法人番号を編集できる機 能を追加すること。 ③ ウェブサイトのデザイン及びサイト構成の変更 現在のサポインマッチナビ中部の閲覧性向上の観点から、以下の観点を踏まえて デザインやサイト構成を変更すること。 ・ サポインマッチナビ中部の想定ユーザーである、「サポイン事業で開発した技 術の利用可能性がある者(川下ユーザー)」及び「サポイン事業を活用して研 究開発実施を志向するものづくり中小企業者」それぞれの目線から、必要とさ れる情報へのアクセスが容易であること。 ・ サポインマッチナビ中部に掲載されている情報に関して、各ページに最終更新 日の表示や、掲載したサポイン事業に係るページについては、当該プロジェ クトの実施期間を掲載するなど情報の鮮度が把握可能であること。 また、新着情報欄など、サポインマッチナビ中部のユーザーにとって閲覧が容易 な場所に、サポイン事業に係る製品情報(各個別プロジェクトに掲載している製品 チラシや動画等)や、企業がPRしようとする情報(展示会出展情報や報道発表情 報等)を掲載するページを追加すること。その際、今後、これらの情報を追加・編 集することを想定し、管理者が、CMS等において作業性を確保した上で当該情報 が編集できる機能を追加すること。 ④ 検索機能に係る利便性向上に係る改修 サポインマッチナビ中部に掲載されている情報、特に「サポイン事業で開発した 研究開発成果に係る情報」及び「サポイン制度(法認定手続や補助金申請手続等) に係る情報」へのアクセス性を向上させる観点から、以下の改修を行う。 ・ サポイン事業に係る検索機能 (http://www.chubu.meti.go.jp/interface/php/chubu/kikai/sapoin/index. php/program/)について、ユーザーでの実際の使用環境(パソコン、スマホ、 タブレットなど)を想定し、より簡便な検索項目への追加や変更等の改修を行 う。 ・ サポインマッチナビ中部に搭載されているサイト内検索機能について、よりサ ポインマッチナビ中部内の情報への検索率を向上させる観点から、検索対象範 囲を限定するなどの方策を立て協議のうえ改修を行う。 ・ 掲載された個別プロジェクトに関して、閲覧数が多いプロジェクトをランキン グ形式で掲載する機能を追加すること。
4.事業実施期間 委託契約締結日~平成29年3月31日 5.納入物 ①システム ・個別プロジェクトのページにおける個別データ情報 ・データベースシステム (プログラムを作成した場合、プログラムソースを含む) ・ウェブページデータファイル一式 媒体 電子媒体(DVD-R等)一式 納入期限 平成29年3月31日 納入場所 中部経済産業局 ②ドキュメント ・個別データシートの設計書 ・データベースシステムの設計書(詳細版) ・データベースシステムアップデート用作業マニュアル ・リンク点検の対応リスト ・情報セキュリティに関する確認書 ・ウェブアプリケーションのセキュリティ実装チェックリスト ・動作確認試験報告書 リスト媒体 電子媒体(DVD-R等(MS-Word形式で作成))一式 納入期限 平成29年3月31日 納入場所 中部経済産業局 ※3.(1)「サポインマッチナビ中部掲載情報の更新」については平成29年1月 31日までに納品し、当局の確認を取ったうえで公開するものとする。3.(2)「サ ポインマッチナビ中部のシステム改修」については上記3.(1)において納品した 内容を含めたうえで平成29年3月31日までに納品するものとする。 [補足] 作成及び提出に当たっては、担当職員の指示に従うこと。 地図や文字情報が入った画像については、公開後の編集に対応するため、編集 可能な作成データ(イラストレーター、パワーポイント等)も併せて提供するこ と。
6.その他留意事項 (1)事業実施に際し、中部経済産業局担当者と十分な打合せを行うとともに、進 捗状況の報告等を適切に行うこととする。 (2)業務の遂行において疑義が生じた場合は、中部経済産業局担当者と協議し、 その指示に従うものとする。 (3)業務の遂行に際して、知り得た情報等については、いかなる理由をもっても 本事業期間中及び事業期間終了後において、第三者に漏らしてはならない。 (4)契約終了日から一年間は、本ウェブサイトの稼働全般に対し、障害等が発生 した場合には、責任をもった原因の特定・切り分け、対処案の策定のための 速やかな情報提供を行うとともに、受注者の負担で障害等の対応を行うこと。 7.ウェブページ制作における注意点 (1) アクセシビリティの確保したウェブページの作成に努めること。特に、 JISX8341-3「高齢者・障害者等配慮設計指針-情報通信における機器、ソフトウ ェア及びサービス- 第 3 部:ウェブコンテンツ」(通称:ウェブコンテンツ JIS) の等級「AA」を満たすこと。 (2) 比較的通信速度の遅い回線状況においてもページの表示に時間がかからない ようにすること。また、モニター解像度 1024×768 のディスプレイやタブレット 等、比較的解像度の低い画面においても横スクロールせずに対応できるようにす ること。 (3)グローバルナビゲーションを配置するなど、ユーザーに配慮した使用しやすい デザインとすること。デザインは公的機関としての品位を有し、経済産業省のイ メージから大きく外れることなく、かつ可能な限り独自性のあるものとすること。 また、全ページにフッターを設置し、利用規約・法的事項・プライバシーポリシ ー等の項目を配置すること。 (4) 納品にあたっては、次の文法チェックサイトで文法チェックを行い、エラーが ないように確認するとともに、以下のブラウザにて表示確認をすること。 ○Internet Explorer(9.0 以降) ○Microsoft Edge ○Google Chrome(最新版) ○Firefox(最新版)
○Safari(Safari5.0 以降) ・XHTML の文法チェックサイト: http://openlab.ring.gr.jp/k16/htmllint/htmllint.html ・CSS のチェックサイト: http://jigsaw.w3.org/css-validator/ (5) 文字コードは UTF-8 を使用すること。また、多言語ページを制作する際は、各 言語専用の環境から動作を確認すること。 (6) 各ページの内容については、公開後にも修正、追記等の作業が随時発生するた め当局職員が当該メンテナンス作業(各ページの保守管理及び修正、追記等)を 実施できるよう、複雑な構成をさけた形で各ページを作成すること。 ①ナビゲーション部分及びフッター部分に掲載する項目を追加・変更する場合に おいても、一カ所を修正すれば関係する全てのページに反映できるようにするこ と。 ②ナビゲーション等、画像形式のファイルで表示されている項目については、名 称変更可能なデザインデータ(元データ)を提供する等、項目の名称変更時に容 易に対応できるようにすること。 (7) 事例の作成にあたっては、現行HPと同様の様式で作成し、動画については以 下の形式のいずれかで作成し、youtube 用、デジタルサイネージ用それぞれ納品 すること。 ・youtube 用(動画形式:wmv、flv、avi、mp4)(動画容量:400MBまで) ・デジタルサイネージ用 (動画形式:wmv、avi、mp4)(解像度 1920×1080) ①ファイル形式、フォルダ形式及びHP構成については落札後、当局と協議の上、 情報を開示するので、開示された情報に合わせて作成すること。 ②当省のウェブアプリ用サーバについては別添2を参照のこと。 8.動作確認試験等に関する事項 (1) 動作確認試験前に動作確認試験手順書を作成し、内容について担当職員の了解 を得ること。 (2) 動作確認試験は、経済産業省(東京)にある担当職員が指定するPCを用いて 行うこと。
(3) 動作確認試験結果については、担当職員と協議の上、「動作確認試験報告書」 に取りまとめて担当職員に報告すること。 (4) 当局(当省)内の作業に当たっては、当局の運用上の規則等に関する十分な知 識を習得し、担当職員の指示の下に、当局の提供する環境下において作業を行う こと。 (5) 事故又は障害が発生した場合には、直ちにその対処を行い、原因及び対処内容 等について担当職員に報告すること。 9. 情報セキュリティに関する事項 (1)受託者は、契約締結後速やかに、情報セキュリティを確保するための体制を定め たものを含み、以下に記載する事項の遵守の方法及び提出を求める情報、書類等につ いて、中部経済産業局(以下「当局」という。)の担当職員(以下「担当職員」とい う。)に提示し了承を得た上で確認書類として提出すること。また、契約期間中に、 担当職員の要請により、確認書類に記載した事項に係る実施状況を紙媒体又は電子媒 体により報告すること。なお、報告の内容について、担当職員と受託者が協議し不十 分であると認めた場合、受託者は、速やかに担当職員と協議し対策を講ずること。 (2)受託者は、本事業に使用するソフトウェア、電子計算機等に係る脆弱性対策、不 正プログラム対策、サービス不能攻撃対策、標的型攻撃対策、アクセス制御対策、情 報漏えい対策を講じるとともに、契約期間中にこれらの対策に関する情報セキュリテ ィ教育を本事業にかかわる従事者に対し実施すること。 (3)受託者は、貸与された紙媒体、電子媒体の取扱いには十分注意を払い、当局内に 複製が可能な電子計算機等の機器を持ち込んで作業を行う必要がある場合には、事前 に担当職員の許可を得ること。なお、この場合であっても、担当職員の許可なく複製 してはならない。また、作業終了後には、持ち込んだ機器から貸与した電子媒体の情 報が消去されていることを担当職員が確認できる方法で証明すること。 (4)受託者は、貸与された紙媒体、電子媒体であっても、担当職員の許可なく当局外 で複製してはならない。また、作業終了後には、複製した情報等が電子計算機等から 消去されていることを担当職員が確認できる方法で証明すること。 (5)受託者は、本事業を終了又は契約解除する場合には、担当職員から貸与された紙 媒体、電子媒体を速やかに担当職員に返却又は廃棄若しくは消去すること。その際、
担当職員の確認を必ず受けること。 (6)受託者は、契約期間中及び契約終了後においても、本事業に関して知り得た当局 の業務上の内容について、他に漏らし又は他の目的に利用してはならない。 (7)受託者は、本事業の遂行において、情報セキュリティが侵害され又はそのおそれ がある場合には、速やかに担当職員に報告を行い、原因究明及びその対処方法等につ いて担当職員と協議し実施すること。 (8)受託者は、経済産業省情報セキュリティ管理規程(平成 18・03・22 シ第 1 号)、経 済産業省情報セキュリティ対策基準(平成 18・03・24 シ第 1 号)及び「政府機関の情 報セキュリティ対策のための統一基準群(平成26年度版)」(以下「規程等」と総称 する。) を遵守すること。また、契約締結時に規程等が改正されている場合は、改正 後の規程等を遵守すること。 (9)受託者は、当省が実施する情報セキュリティ監査又はシステム監査を受け入れる とともに、指摘事項への対応を行うこと。 (10)受託者は、外部公開ウェブサイト(以下「ウェブサイト」という。)を構築又は 運用するプラットフォームとして、受託者自身(再委託(事業の一部を第三者に委託 することをいい、外注及び請負を含む。以下同じ。)先を含む。)が管理責任を有する サーバ等を利用する場合には、OS、ミドルウェア等のソフトウェアの脆弱性情報を 収集し、セキュリティ修正プログラムが提供されている場合には業務影響に配慮しつ つ、速やかに適用を実施すること。また、ウェブサイト構築時においてはサービス開 始前に、運用中においては年1回以上、ポートスキャン、既知の脆弱性検査を含むプ ラットフォーム診断を実施し、脆弱性を検出した場合には必要な対策を実施すること。 (11)受託者は、ウェブサイト上のウェブアプリケーションの構築又は改修を行う場合 には、独立行政法人情報処理推進機構が公開する最新の「安全なウェブサイトの作り 方」(以下「作り方」という。)に基づくこと。また、構築又は改修したウェブアプリ ケーションのサービス開始前に、「作り方」に記載されている脆弱性の検査を含むウ ェブアプリケーション診断を実施し、脆弱性を検出した場合には必要な対策を実施す ること。 (12) 受託者は、ウェブサイト又は電子メール送受信機能を含むシステムを構築又は 運用する場合には、原則、政府機関のドメインであることが保証されるドメイン名
「.go.jp」(以下「政府ドメイン名」という。)を使用すること。なお、政府ドメイン 名を使用しない場合には、第三者による悪用等を防止するため、事業完了後、一定期 間ドメイン名の使用権を保持すること。
(13)受託者は、電子メール送受信機能を含むシステムを構築又は運用する場合には、 SPF(Sender Policy Framework)等のなりすましの防止策を講ずること。
(14)受託者は、情報システム(ウェブサイトを含む。以下同じ。)の設計、構築、運 用、保守、廃棄等(電子計算機、電子計算機が組み込まれた機器、通信回線装置、電 磁的記録媒体等のハードウェア又はソフトウェア(以下「機器等」という。)の調達 を含む場合には、その製造工程を含む。)の各工程において、当局の意図しない変更 や機密情報の窃取等が行われないことを保証する管理が、一貫した品質保証体制の下 でなされていること。また、具体的な管理手順や品質保証体制を証明する書類等を提 出すること。 (15)受託者は、情報システムや機器等に意図しない変更が行われる等の不正が見つか ったときに、追跡調査や立入検査等、当局と連携して原因を調査し、排除するための 手順及び体制を整備していること。それらが妥当であることを証明するため書類を提 出すること。 (16)受託者は、本事業に従事する者を限定すること。また、受託者の資本関係・役員 の情報、本事業の実施場所、本事業の全ての従事者の所属、専門性(情報セキュリテ ィに係る資格・研修実績等)、実績及び国籍に関する情報を担当職員に提示すること。 なお、本事業の実施期間中に従事者を変更等する場合は、事前にこれらの情報を担当 職員に再提示すること。 (17)受託者は、サポート期限が切れた又は本事業の期間中にサポート期限が切れる予 定がある等、サポートが受けられないソフトウェアの利用を行わない及びその利用を 前提としないこと。また、ソフトウェアの名称・バージョン・導入箇所等を管理台帳 で管理することに加え、サポート期限に関するものを含むソフトウェアの脆弱性情報 を収集し、担当職員に情報提供するとともに、情報を入手した場合には脆弱性対策計 画を作成し、担当職員の確認を得た上で対策を講ずること。 (18)受託者は、本事業を実施するに当たり、約款による外部サービスやソーシャルメ ディアサービスを利用する場合には、それらサービスで要機密情報を扱わないことや 不正アクセス対策を実施するなど規程等を遵守すること。
(19)受託者は、本事業を再委託する場合は、再委託されることにより生ずる脅威に対 して情報セキュリティが十分に確保されるよう、上記 1)~18)の措置の実施を契約等 により再委託先に担保させること。また、1)の確認書類には再委託先に係るものも含 むこと。
