スマートフォン用アプリケーション制作及び保守業務仕様書 1 目的 本業務は、食料自給率の向上のため、消費者に対して国産農林水産物に関する情報 提供を積極的に行うとともに、消費拡大の前提となる食や農林水産業への理解を増進 させ、より多くの消費者に対して東海産農林水産物の消費を喚起することを目的とし て、東海の特産品の情報(特徴、産地、旬、販売店舗等)をいつでも簡単に入手でき るiPhone版スマートフォン用アプリケーション(以下「アプリ」という。)を、前年 度のAndroid版に引き続き制作・公開することとし、これに係るシステム(以下「東 海農政局特産品情報公開システム」という。)の運用保守を行うものである。 2 業務システムの概要 東海農政局特産品情報公開システムの概要は、別紙1のとおりである。 3 実施スケジュール (1)特産品データベース、管理システム、サーバの設計・構築:平成29年2月14日ま で (2)アプリの制作、運用試験:平成29年2月24日まで (3)アプリの公開:平成29年2月28日まで (4)運用保守:平成29年3月31日まで 4 業務実施計画書の作成等 (1)受注者は、監督職員の指示に基づき、本業務の実施スケジュールを記載した業務 実施計画書並びに作業体制及び成果物を記載したシステム全体の設計・開発実施要 領の案を、契約締結後速やかに提出し、監督職員の承認を受けること。また、業務 の進捗状況を定期的に監督職員に報告すること。 (2)受注者は、本仕様書の機能要件等を満たすための基本設計及び詳細設計を行い、 成果物について監督職員の承認を受けること。 (3)受注者は、運用保守設計を行い、情報システムの次期更改までの間に計画的に発 生する作業内容、その想定される時期等を取りまとめた中長期運用保守作業計画の 案を作成し、監督職員の確認を受けること。 (4)受注者は、運用設計及び保守設計を行い、定常時における月次の作業内容、その 想定スケジュール、障害発生時における作業内容等を取りまとめた運用保守作業計 画の案を作成し、監督職員の確認を受けること。 (5)受注者は、監督職員が承認した設計・開発実施要領に基づき、設計・開発業務に 係るコミュニケーション管理、体制管理、工程管理、品質管理、リスク管理、課題
管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。 5 業務内容 本業務は、東海農政局が平成28年3月に公開したAndroid版アプリと類似する iPhone版アプリを制作・公開し、この運用保守を行うものであり、業務の詳細は以下 のとおりとする。 (1)貸与物品 ① 業務遂行にあたり、平成28年3月に制作したAndroid版アプリのアプリケーシ ョン、ソースコード、プログラム一式、実施計画書、設計・開発実施要領、要件 定義書、特産品データベース設計書、管理システム設計書、サーバ設計書、テス ト計画書及び結果報告書、管理システムマニュアル等を貸与する。 ② 貸与した物件は、適切に管理し、本制作業務以外の目的で複写・転用をしない こと。また、制作業務完了後には、貸与した状態で返還すること。 (2)アプリの制作・公開 ① アプリはiPhone版を制作し、App Storeで公開すること。 ② アプリの画面及び機能のイメージは別紙2のとおりとし、後述のアプリ機能要 件を満たす設計とすること。 ③ アプリの制作に当たっては、貸与物品、監督職員が提供する資料(基礎データ、 画像等)及び受注者が提案するイラストなどを使用すること。 ④ 利用者は、特殊なソフトウェアのインストールを行うことなくアプリを利用で きること。 ⑤ App Storeへの登録申請から公開までの一切の手続きを行うこと。なお、公開 までの審査に的確に対応し、登録審査に問題が生じた際は、アプリの仕様の修正 も含めて監督職員と協議のうえ手続きを進めること。 ⑥ 本アプリ公開の際、公開者が農林水産省東海農政局であることを明確にするこ と。また、公開は無償とすること。
⑦ Apple ID及びiOS Developer Program IDは、東海農政局用に新規に用意するこ と。
⑧ iOS Developer Programへの登録手続きを行うこと。なお、登録料は受注者が 負担すること。 ⑨ アプリ公開前の実機による動作検証を行うこと。なお、iPhone5以降のいずれ の端末でも問題無く動作するよう検証すること。 (3)特産品データベースの設計・構築 ① アプリで提供する特産品及び店舗情報(最大2,000品目、2,000店舗程度、別紙 3を参照)を格納するデータベースを設計・構築すること。 ② 今後、登録特産品数や店舗数が増加し、データ量が増加することを想定して拡 張性を有すること。
(4)管理システムの設計・構築 ① アプリで提供する情報を管理するシステムを設計・構築すること。 ② 管理システムは、後述する管理システム機能要件を満たす設計とすること。 ③ システム管理者向けに管理システムマニュアルを作成すること。 ④ 専門的な知識のない職員でも扱えるよう、操作性や操作手順に配慮すること。 (5)サーバの構築 ① 特産品データベースを格納し、管理システムを運用するサーバを構築すること。 なお、使用するサーバはレンタルサーバとし、レンタルサーバ会社等への費用は、 受注者が負担すること。 サーバのスペックは、下記と同等又はそれ以上とする。 NTTグループ「NTT PC コミュニケーションズ」のWebARENAのSuitePRO V4の2Gを想定。 ・ハ-ドディスク容量 100GB ・メモリ 2GB ・CPU 仮想2コア ・OS SentOS6/7 ・web改ざん検知サ-ビス ② サーバは、後述するサーバ要件及びセキュリティ要件を満たす設計を行い、必 要なセキュリティ対策(ウイルス対策、パッチ適用、ファイアウォール等による アクセス制御)を行うこと。 (6)運用試験 ① 受注者は、監督職員が提供する特産品情報及び店舗情報(Excel及び画像デー タ)を用いて、情報システム全体の運用試験を行うこと。 ② 受注者は、単体テスト、結合テスト及び総合テストについて、テスト体制、テ スト環境、作業内容、作業スケジュール、テストシナリオ、合否判定基準等を記 載したテスト計画書を作成し、監督職員の承認を受けること。 ③ 受注者は、設計工程の成果物及びテスト計画書に基づき、アプリの制作、運用 試験を行うこと。 ④ 受注者は、テスト計画書に基づき実施した各テストの実施状況及び結果を監督 職員に報告すること。 (7)運用保守 ① 全般 (ア)受注者は、情報システム全体の監視、障害・脆弱性対応、サーバの維持管理 ・定期的なバックアップ等の運用保守を行うこと。 (イ)運用保守の体制は、責任者を明確に定め、十分な体制を確保すること。 (ウ)障害や情報セキュリティインシデントが発生した場合は、原因と影響範囲の 調査、即時対処などを行うとともに、監督職員に報告すること。また、できる
だけ速やかに根本対応を行うこと。 (エ)監督職員からの問い合わせに対応するサポート窓口を設置すること。対応時 間は、行政機関の休日を除く日の午前9時30分~午後5時00分とし、問い合わ せ方法は電話又はメールとする。なお、障害や情報セキュリティインシデント が発生した場合は、この時間に限らず即時対処を行うこと。 (オ)アカウントやパスワード等を適切に管理運用するとともに、本運用保守業務 期間終了後に本業務を第三者に移管する必要が生じた場合には、無償で移管に 協力すること。 ② アプリ関連 (ア)App Store登録の維持管理を行うこと。 (イ)アプリの不具合等が見つかった場合はこれを修正し、アップデートを行うこ と。 (ウ)「このアプリについて」の記載内容の変更など、軽微なプログラムの修正に 対応すること。 (エ)OS(iOS)のバージョンアップに伴いアプリの設定を更新する必要が生じ た時は、軽微なプログラムの修正で対応が可能な場合はこれに対応すること。 (オ)アプリの効果検証のため、アプリのダウンロード件数等のデータを監督職員 に報告すること。 (8)運用保守実績の報告 ① 受注者は、業務実施計画書、設計・開発実施要領及び運用保守作業計画に基づ き、運用業務の内容や工数などの作業実績状況(情報システムの脆弱性への対応 状況を含む)、サービスレベルの達成状況、情報システムの構成と運転状況(情 報セキュリティ監視状況を含む。)、情報システムの定期点検状況、リスク・課題 の把握・対応状況について運用保守作業報告書を取りまとめること。 ② 受注者は、運用保守実績を評価し、達成状況が目標に満たない場合はその要因 の分析を行うとともに、達成状況の改善に向けた対応策を提案すること。 ③ 受注者は、運用保守作業報告書の内容を監督職員に報告すること。 ④ 受注者は、ソフトウェア製品の保守の実施において、ソフトウェア製品の構成 に変更が生じる場合には、監督職員にその旨を報告し、変更後の環境がライセン スの許諾条件に合致するか否かの確認を受けること。 (9)業務の引き継ぎ 他の事業者が本情報システムの運用保守を受注した場合には、受注者は、次期事 業者に対し、本契約中に作業経緯、残存課題等について、誠意を持って引き継ぎを 行い、アプリの公開が滞ることのないようにすること。 引き継ぎ完了後、引き継ぎが完了した旨の確認書を交わし、確認書の写しを監督 職員に成果物として提出すること。
6 機能要件等 (1)アプリ機能要件 アプリは、「セキュアコーディングガイド(Apple Developer)」を参考にするこ と。 また、以下の機能要件を備えたものとすること。 ① 特産品情報の表示・検索機能 (ア)特産品の情報(別紙3)が閲覧可能であること。 (イ)市町村、ジャンル、旬での絞り込み検索が可能であること。 (ウ)キーワードでの検索が可能であること。 (エ)新規登録した特産品を新着情報として一覧表示することが可能であること。 (オ)特産品の問い合わせ先及び販売店舗・観光農園のホームページへのリンクが 可能であること。 ② 特産品販売店舗・観光農園(以下、店舗)情報の表示・検索機能 (ア)店舗の情報(別紙3)が閲覧可能であること。また、店舗で販売する特産品 の情報が閲覧可能であること。 (イ)市町村、施設種別での絞り込み検索が可能であること。 (ウ)キーワードでの検索が可能であること。 (エ)店舗のホームページへのリンクが可能であること。 ③ 店舗のマップ機能 (ア)店舗の位置をマップ上で表示すること。 (イ)位置情報による店舗検索が可能であること。 (ウ)地図検索サービス(Yahoo!地図等)と連携したマップ機能とすること。 ④ プッシュ通知機能 (ア)管理者からの新着情報掲載等のお知らせをプッシュ型で通知可能とすること。 (イ)利用者がアプリをインストールする際にプッシュ通知受信の可否を確認する とともに、インストール後も受信の可否を設定可能であること。なお、受信可 とした利用者に対しては、区別なく同じ情報を通知するものとする。 ⑤ 友達に教える機能 利用者が本アプリを容易に友達等に知らせることができるように、Facebook、 Twitter、LINE、メール、リンクコピーなどでシェアできる機能を有すること。 ⑥ お気に入り機能 (ア)利用者が、特産品及び店舗をお気に入りとして登録できる機能を有すること。 お気に入りは、特産品と店舗でそれぞれ10件以上の登録を可能とすること。 (イ)お気に入り情報は、サーバではなく利用者の端末に保存する仕様とすること。 (2)管理システム機能要件 ① PCのウェブブラウザで管理が可能であること。 ② ID、パスワードによるログイン機能を有すること。
③ IPアドレスでアクセス先を限定させる機能を有すること。 ④ 特産品情報及び店舗情報の管理が可能であること。 (ア)特産品情報及び店舗情報の登録、修正、削除が容易にできること。 (イ)各特産品情報及び店舗情報の登録年月日を設定可能とすること。 (ウ)特産品については、市町村、ジャンル、旬、登録年月日、キーワード検索に より、また、店舗については、市町村、施設種別、登録年月日、キーワード検 索により、データの修正等を行いたい情報を容易に抽出することが可能である こと。 (エ)テキスト、画像での情報掲載が可能であること。画像については、管理者P Cの任意フォルダから画像を選択・挿入できること。 (オ)各特産品情報及び店舗情報に検索キーワードの設定が可能であること。 (カ)特産品の問い合わせ先及び販売店舗のホームページへのリンク設定が可能で あること。 (キ) 特産品1品目につき、複数の店舗を登録することが可能であること。また、 店舗登録にあたっては、店舗リストから選択できる形をとること。店舗リスト は、市町村、店舗名、キーワードにより店舗の抽出が可能であること。 (ク)特産品情報及び店舗情報はCSV形式で入力・出力することが可能であるこ と。なお、出力の際は(ウ)の検索条件で一括出力ができること。 (ケ)アプリの特産品詳細画面及び店舗詳細画面のプレビュー表示(リンク先、地 図表示を含む)が可能であること。 (コ)適当な写真を登録しても、テンプレートに合わせたサイズに自動でリサイズ される機能を有すること。 ⑤ プッシュ通知の管理が可能であること (ア)発信情報の事前登録、修正、削除が容易にできること。 (イ)情報発信のスケジュール設定が可能であること。 (3)サーバ要件 ① サーバは、アプリ、データベース、管理システムが問題なく稼働し、後述のセ キュリティ要件を満たす最適なものとする。 ② 通信はHTTPSで行うこと。また、FTPS、SFTP等による通信の暗号 化を行うこと。 ③ 24時間365日運用可能であること。ただし、メンテナンス又は自然災害等によ る稼働停止はこの限りではない。 ④ 長期的に安定運用できること。 ⑤ 機器の障害やデータの破損に備え、定期的にバックアップを行うこと。 ⑥ 履行期間終了後においても、維持管理を容易かつ安価に行うことができ、また データ量の増加等に対応できるよう、汎用的で拡張性を考慮した仕様とすること。 (4)セキュリティ要件
本業の実施に当たっては、別紙4「セキュリティ共通仕様」及び別紙5「情報シ ステムのライフサイクル仕様」に記載された事項を遵守するとともに、以下の対策 を講じること。 ① サーバ及びネットワークのセキュリティ対策 (ア)サーバ等システム機器について、適切にウイルス対策を行い、セキュリティ 対策ソフトウェアのウイルス定義ファイル及びそのサーバOSの更新プログラ ムを、即時性を考慮し適切なタイミングで更新すること。 (イ)ファイアウォール等による不正アクセスの検知、遮断及びアクセスログの解 析ができること。 (ウ)サーバには、情報の漏えい又は改ざんを防ぐために、データに対するセキュ リティ対策を行うこと。 (エ)障害発生時に即時・早期の復旧が可能な対策を行うこと。 (オ)サーバ等システム機器を構成するソフトウェアは、運用中にサポートが終了 しないよう可能な限り最新版を選定することとし、情報システムのライフサイ クルを踏まえ、ソフトウェアの販売等からの経過年数や後継となるソフトウェ アの有無等を考慮し選定すること。また、利用するソフトウェアの種類、バー ジョン及びサポート期限にかかる情報を監督職員に報告すること。 (カ)DoS攻撃等のサービス妨害攻撃に対処すること。 ② アプリ及び管理システムの脆弱性対策 (ア)アプリ及び管理システムの制作に当たっては、脆弱性対策を行うこと。 (イ)ユーザー及び管理者のアクセス制御を実施すること。 (ウ) アプリ提供時に農林水産省外の情報セキュリティ水準の低下を招かないよう、 以下の内容を含む情報セキュリティ対策を実施すること。 a 提供するアプリに不正プログラムを含めないこと。 b 提供するアプリに脆弱性を含めないこと。 c 実行プログラムの形式以外にコンテンツを提供する手段がない限り、実行 プログラムの形式でコンテンツを提供しないこと。 d 電子証明書を利用するなど、提供するアプリの改ざん等がなく真正なもの であることを確認できる手段がある場合には、それをアプリの提供先に与え ること。 e 提供するアプリの利用時に、脆弱性が存在するバージョンのOSやソフト ウェア等の利用を強制するなどの情報セキュリティ水準を低下させる設定変 更を、OSやソフトウェア等の利用者に要求することがないよう、アプリの 提供方式を定めて開発すること。 f サービス利用に当たって必須ではない、サービス利用者その他の者に関す る情報が本人の意思に反して第三者に提供されるなどの機能がアプリに組み 込まれることがないよう開発すること。
g ドメインは、「maff.go.jp」を使用してアプリを提供すること。 h 詳細については、担当部署から「アプリケーション・コンテンツの作成及 び提供に関する規程」の説明を受けるとともに、それに基づきアプリの制作 及び提供を行うこと。 ③ 個人情報の保護 アプリのプッシュ通知機能に必要な情報以外の、利用者の端末の電話帳情報、 通話履歴等の個人情報(生存する個人に関する情報であって、特定の個人を識別 することができるもの(他の情報と容易に照合することができ、それにより特定 の個人を識別することができるものを含む。)をいう。以下同じ。)は取得しない こと。 また、本業務の遂行に当たり、6の(4)の②の(ウ)の内容を含む情報セキ ュリティ対策を実施し、情報セキュリティ水準の低下を招かないこと。 (5)動作環境 ① アプリは、iOS9.0以上を搭載した端末で利用可能であること。また、アプリ制 作中のОSのバージョンアップには、これに対応すること。 ② 管理システムは、ОSはWindow7以上、ウェブブラウザはInternet Explorer 11以上で利用可能であること。 ③ アプリ制作に当たっては、当該アプリの仕様に反するプログラムコードが含ま れていないことを確認すること。 ④ 提供するアプリに改ざん等がなく真正なものであることを確認できるよう、コ ードサイニング証明書を用いて電子署名を施すこと。 7 業務実施体制 (1)責任者 ① 本業務全体の責任者として、プロジェクト全体を十分に管理可能な者を置くこ と。また、本責任者はアプリの制作・公開においては東海農政局との間の窓口と しての役割を担当し、通常及び緊急時において迅速な連絡・対応を可能とするこ と。 ② 本業務にかかるすべての担当者についての管理体制を構築すること。 (2)その他 本業務に必要なハードウエア、ソフトウェア、消耗品等は全て受注者で用意する こと。 8 成果物の納品 (1)成果物 次の①及び②の電子媒体(CD-R等に収録)を各2部、②の紙媒体を各2部納 品すること。なお、電子媒体により納品する場合は、不正プログラム対策ソフトウ
ェアによる確認を行うなどして、成果物に不正プログラムが混入することのないよ う適切に対処すること。また、対策ソフトウェアに関する情報(対策ソフトウェア 名称、定義パターンバージョン、確認年月日)を記載したラベルを貼り付けること。 ① アプリケーション、ソースコード、プログラム一式 ② 業務実施計画書、設計・開発実施要領、要件定義書、特産品データベース設計 書、管理システム設計書、サーバ設定書、テスト計画書及び結果報告書、管理シ ステムマニュアル、Apple ID、Apple Developer ID、管理用アカウント情報記載 書、レンタルサーバ情報記載書、運用保守作業報告書、その他本業務で作成した 資料 なお、サーバ設定書には、実際のプログラムを配置するディレクトリ構成につ いて、定義された資料、設計書を含めること。 (2)成果物の納品期限 受注者は、成果物について、東海農政局に内容の説明を実施して検収を受けた上 で、以下の期限までに提出すること。 ① 平成29年2月28日まで アプリケーション、ソースコード、プログラム一式、業務実施計画書、設計・開 発実施要領、要件定義書、特産品データベース設計書、管理システム設計書、サ ーバ設定書、テスト計画書及び結果報告書、管理システムマニュアル、Apple ID、 Apple Developer ID、管理用アカウント情報記載書、レンタルサーバ情報記載書 ② 平成29年3月31日まで 運用保守作業報告書、引き継ぎ確認書(写)、その他本業務で作成した資料 (3)成果物の納品場所 原則として、成果物は次の場所において引渡しを行うこと。ただし、東海農政局 が納品場所を別途指示する場合はこの限りではない。 〒460-8516 名古屋市中区三の丸1-2-2 農林水産省東海農政局(詳細は別途指示) (4)検収の結果、成果物等に不備又は誤り等が見つかった場合には、直ちに必要な修 正、改修、交換等を行い、変更点について東海農政局に説明を行った上で、指定さ れた日時までに再度納品すること。 9 権利義務の譲渡等 (1)受注者は、本業務実施により生ずる権利又は義務を第三者に譲渡し、又は承継さ せてはならない。 (2)受注者は、成果物(未完成の成果物及び業務を行う上で得られた記録等を含む) を第三者に譲渡し、貸与し、又は質権その他の担保の目的に供してはならない。 10 一括再委託等の禁止
(1)受注者は、業務の全部を一括して又は主たる部分を第三者に再委託してはならな い。なお、主たる部分とは、業務における総合的企画、業務遂行管理、手法の決定 及び技術的判断等をいう。 (2)受注者は、本業務の一部を再委託する場合は、再委託先会社及び再委託業務を記 載した業務実施体制図をあらかじめ東海農政局に提出し、承諾を得なければならな い。ただし、再委託ができる業務は、原則として請負代金額に占める再委託金額の 割合が50%以内の業務とする。 11 著作権等 (1)この業務によって生じた成果物に係る一切の著作権(著作権法(昭和45年法律第 48号)第27条及び第28条に規定する権利を含む。)については、発注者に帰属する ものとし、成果物の引渡し時に無償で譲渡するものとする。なお、発注者の行為に ついて著作者人格権を行使しないものとする。 (2)受注者は、第三者が権利を有する著作物を使用する場合は、原著作者等の著作権 及び肖像権等の取扱いに厳重な注意を払い、当該著作物の使用に関して費用の負担 を含む一切の手続きを行うものとする。なお、本アプリに使用した素材の使用期限 は、本アプリの公開が終了するまでとする。 (3)受注者は、発注者が成果物を活用する場合及び発注者が認めた場合において第三 者に二次利用させる場合は、原著作者等の著作権及び肖像権等による新たな費用が 発生しないように措置するものとする。それ以外の利用に当たっては、発注者は受 注者と協議してその利用の取り決めをするものとする。 (4)この契約に基づく作業に関し、第三者と著作権及び肖像権等に係る権利侵害の紛 争等が生じた場合、当該紛争等の原因が専ら東海農政局の責めに帰す場合を除き、 受注者は自らの責任と負担において一切の処理を行うものとする。この場合、発注 者は係る紛争等の事実を知ったときは、受注者に通知し、必要な範囲で訴訟上の防 衛を受注者に委ねる措置を講じるものとする。 (5)受注者は、本アプリの公開期間中、本アプリのアイコン、内容等を農林水産省及 び東海農政局ホームページ、SNSに掲載することを可能とすること。 (6)当該成果物の使用権及び改変の権利は、発注者が保有するものとする。 12 瑕疵担保責任 受注者は、以下の瑕疵担保責任を負うものとする。瑕疵担保責任期間は、本業務完 了後1年間とする。 (1)本業務で作成されるアプリ、プログラム、設計書類等の全ての成果物について瑕 疵担保責任を負う。 (2)成果物に瑕疵があった場合は、関連する成果物を無償で修正のうえ提出すること。
13 その他 (1)事業実施に当たっては、事前に監督職員と協議して進めること。また、本仕様書 に疑義がある場合は、事前に監督職員に確認すること。 (2)本仕様書に定めのない事項については、監督職員と協議のうえ決定すること。 (3)監督職員は、業務状況・進行状況に対して業務の目的を達成するために必要な指 示を行えるものとし、受注者はこの指示に従うこと。 (4)再委託を行う場合は、事前に監督職員と協議の上、承認を得ること。 (5)受注者及び再委託者は、本業務に関連して入手した資料及び業務上知り得た個人 情報を含む全ての情報について、本業務実施中はもとより終了後においても機密保 持のために十分な体制・整備により厳重に管理し、紛失や盗難等による情報漏えい を確実に防止する措置を行うこと。 (6)受注者及び再委託者は、本業務に関連して入手した資料と業務上知り得た個人情 報を含む全ての情報の目的外利用、紛失や盗難等による第三者への情報漏えいの発 生又はそのおそれがある場合は、直ちに監督職員へ報告すること。また、直ちに事 実調査を行い、漏えいした情報の内容、原因、再発防止策等について記載した書面 を提出すること。 (7)受注者及び再委託者は、本業務の実施に当たり利用した情報が不要となった場合 は、確実に返却又は抹消すること。 (8)本業務に関する情報は、本業務の実施に利用する以外の目的で利用しないこと。 (9)情報セキュリティ対策を実施、管理できる体制を確保すること。 (10)レンタルサーバ内のデータは、契約完了日から2か月の間は全て残し、その間、 削除、移動、複写を行わないこと。
東海農政局特産品情報公開システムの概要
国民
iPhone iOS 9.0以上 職員東海農政局
Windows 7以上 Internet Explorer 11以上 特産品データベース 管理システム レンタルサーバ ファイアウォール イ ン タ ー ネ ッ ト シェア(Facebook、Twitter、LINE、メール、リンク等) ヤフー地図等 特産品データベース と連携 アプリ制作・公開: 平成29年2月28日まで 運用保守期間: 平成29年3月31日まで アプリの作成・公開 特産品データベース、 管理システムの設計構築 レンタルサーバの構築 運用試験、運用・保守業務内容
別紙1
データ登録・編集お店、観光農園 から探す 地図から探す
アプリ画面のイメージ
※フェイスブック、ツイッ ター、ライン、メール、リ ンクコピーなどでシェアで きる機能。 ※ :タップした際の画面遷移 ※左右スワイプで戻る・進む画面遷移とする。 アプリについて ■説明■ 本アプリは、農林水産省東海農政局(以下、東海農政 局)が提供するスマートフォン用アプリケーションで す。本アプリを利用することで、東海3県(愛知県、 岐阜県、三重県)の農林水産物やそれを利用した料 理・加工食品などの特産品を簡単に検索することがで きます。 ■利用環境■ 本アプリは、・・・・・・・ ※「アプリについて」画面 ※「友達に教える」画面 とじる とじる メール リンクコピー Twitter LINE Facebook ~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~ ※アプリの説明、利用環境、著作権、 免責事項、プライバシーポリシー、 問い合わせ先等を記載。 別紙2 ①トップ 愛知・岐阜・三重の自慢の一品を紹介 検索 特産品を探そう! 旬の おすすめ! 夏秋トマト 市町村 から探す ジャンルから探す 旬から 探す キーワード入力 新着情報 はこちら ②特産品一覧へ ※アクセス時が旬 になる品目(画像 があるもの。ただ し通年の品は除 く)からランダム で1品目表示する。 品目名、産地、画 像を表示する。 ③特産品詳細へ 岐阜県白川町 ※最新の登録日の 品目を一覧表示す る。 ④へ ⑤へ ⑧へ ⑥へ ⑦へ 東海の農まるごと! 特産品ナビ ※全てイメージ。デザインは、利用者の興味・関心を喚起し、利便性に配慮したものとする。特産品 ○○△△商店 種別:その他 名古屋市○○区○○00 ☎ 052-000-0000 http://www.○○ ○○○ ○.jp/ 【詳細・問い合わせ先】 ○○△△組合 http://www.○○ ○○○ ○.jp/ 【販売店舗等】 名古屋○○センター 種別:直売所 名古屋市○○区○○00 ☎ 052-000-0000 http://www.○○ ○○○ ○.jp/ 画像 画像 画像 画像 画像 だいこん 産地:愛知県一宮市 旬の時期:秋・冬 キャベツ 産地:愛知県田原市 旬の時期:秋・冬 みかん 産地:三重県御浜町 旬の時期:冬 夏秋トマト 産地:岐阜県白川町 旬の時期:夏・秋 名古屋コーチン殿様 コロッケ 産地:愛知県名古屋市 旬の時期:通年 産地:愛知県名古屋市 旬の時期:通年 名古屋コーチン殿様コロッケ 地図 地図 名古屋コーチンの大きめのミンチ肉を 100%使用したぜいたくなコロッケです。 ②特産品一覧 ③特産品詳細 (特産品詳細下) ③特産品 詳細へ 関連のおすすめ特産品 ※品目名、産地、 旬の時期、画像 を表示する。 画像 名古屋コーチン 産地:愛知県○○町 旬の時期:冬 ※表示対象は検 索条件により異 なる。 ※販売店舗は複数 ※リンク をはる。 ※地図検索サービス 画面へ 画像 画像 くりあじかぼちゃ 産地:愛知県名古屋市 旬の時期:冬 八事五寸にんじん 産地:愛知県名古屋市 旬の時期:通年 ※同じ市町村の 特産品一覧を表示する 同じ市町村の特産品 ※種別を表示 ※品目名、 産地、旬 の時期、 画像を表 示する。 名古屋コーチン殿様コロッケ お気に入り登 録画面を表示 お気に入り登 録画面を表示 お気に入り 友達に教える ホーム 詳細 お気に入り 友達に教える ホーム ホーム 友達に教える お気に入り ※特産品一覧を表示する (品目のキーワード検索結果) 詳細 ※⑩お店・観光 ※もどる < < <
あなたにおすすめ!旬の品 あなたにおすすめ!旬の品 市町村から探す ジャンルから探す 地図から探す ④市町村検索 ⑤ジャンル検索 ⑥地図検索 県 愛知県 市町村 名古屋市 検索 ▼ ▼ 画像 画像 キャベツ 産地:愛知県田原市 旬の時期:秋・冬 みかん 産地:三重県御浜町 旬の時期:冬 画像 画像 キャベツ 産地:愛知県田原市 旬の時期:秋・冬 みかん 産地:三重県御浜町 旬の時期:冬 ■野菜 ■果物 ■米 ■畜産物 ■水産物 ■料理 ■菓子 ■加工品 ■茶・飲料 ■その他 ②特産品 一覧へ ③特産品 詳細へ ※アクセス時が旬になる品目 (通年除く)からランダムで10 品目表示する。 ※アクセス時が旬になる品目 (通年除く)からランダムで10 品目表示する。 ②特産品 一覧へ ③特産品 詳細へ 特産品の販売店舗・観光農園 ※県→市町村へ絞り込 む。 (プルダウンタブ等で 県・市町村を表示する。 市町村欄には「すべ て」も加える) ※品目名、 産地、旬 の時期、 画像を表 示する。 概要表示後、 再タップで ③特産品詳細へ ※観光農園の場合 は、タップで店舗 名表示後、再タッ プで⑩お店・特産 品詳細へ ■野菜 ■果物 ■米 ■畜産物 ■水産物 ■料理 ■菓子 ■加工品 ■茶・飲料 ■その他 ■観光農園 < < < お気に入り 友達に教える ホーム ホーム 友達に教える お気に入り ※品目名、 産地、旬 の時期、 画像を表 示する。 お気に入り 友達に教える ホーム ※地図検索サービスを利用。地図上に店舗の地点を表示する。
旬から探す お店・観光農園から探す お店・観光農園 あなたにおすすめ!旬の品 夏 ⑦旬検索 ⑧お店・観光農園検索 愛知○○○○農園 愛知県○○市 観光農園 ○○産地直売所 愛知県○○市 直売所 ○○○○農園 愛知県○○市 観光農園 お食事処○○ 愛知県○○市 その他 ○○産地直売所 愛知県○○市 直売所 ⑨お店・観光農園一覧 ※名称、市町 村、施設種別、 画像を表示す る。 ⑩お店・ 観光農園 詳細へ 春 秋 冬 通年 ②特産品 一覧へ 画像 画像 キャベツ 産地:愛知県田原市 旬の時期:秋・冬 みかん 産地:三重県御浜町 旬の時期:冬 ③特産品 詳細へ ※アクセス時が旬になる品目 (通年除く)からランダムで10 品目表示する。 県 愛知県 市町村 名古屋市 ▼ ▼ ⑨お店・ 観光農園 一覧へ 検索 検索 ●市町村・種別から探す ●キーワードで探す ●地図から探す 地図ページへ キーワード入力 ⑥へ ▼ 種別 観光農園 ※県→市町村へ 絞り込む。 (プルダウンタ ブ等で県・市町 村を表示する。 市町村欄には 「すべて」も加 える) ※プルダウンタ ブで「すべて」、 「直売所」、 「観光農園」、 「その他」を表 示する。 ※画像がある店舗は、 画像を表示する。ない お気に入り 友達に教える ホーム ホーム 友達に教える お気に入り ホーム 友達に教える お気に入り ※品目名、 産地、旬 の時期、 画像を表 示する。 < < <
お気に入り 友達に教える ホーム 画像 愛知県○○市○○区○○00 ☎ 052-000-0000 http://www.○○ ○○○ ○.jp/ 愛知○○○○農園 地図 ※リンク をはる。 ※地図検索サー ビス画面へ ※画像がない 場合は上に詰 める。 画像 キャベツ 産地:愛知県○○市 旬の時期:秋・冬 ③特産品 詳細へ ●ここでゲットできる特産品 観光農園 (お店・観光農園詳細下) ⑩お店・観光農園詳細 画像 みかん 産地:愛知県○○市 旬の時期:冬 愛知○○○○農園 愛知県のまんなかにある観光農園です。 ・・・・ ※説明文がな い場合は上に 詰める。 画像 いちご 産地:愛知県○○市 旬の時期:冬 ③特産品 詳細へ ※該当店舗が登録されている特 産品を表示する。 お気に入り登 録画面を表示 お気に入り登 録画面を表示 お気に入り 友達に教える ホーム ※該当店舗が登録されている特 産品を表示する。 < < 同じ市町村のお店・観光農園 ○○○○農園 愛知県○○市 観光農園 お食事処○○ 愛知県○○市 その他 ○○産地直売所 ⑩お店・ 観光農園 詳細へ ※同じ市町村の 店舗一覧を表示する
★ お気に入り ★ お気に入り ⑪お気に入り(特産品) 画像 画像 画像 画像 だいこん 産地:愛知県一宮市 旬の時期:秋・冬 キャベツ 産地:愛知県田原市 旬の時期:秋・冬 みかん 産地:三重県御浜町 旬の時期:冬 夏秋トマト 産地:岐阜県白川町 旬の時期:夏・秋 ③特産品 詳細へ 特産品 お店・観光農園 お気に入 り削除確 認画面を 表示 お気に入り削除 お気に入りから削除しても よろしいですか? キャンセル OK お気に入り登録 お気に入りに登録しますか? キャンセル OK 特産品 お店・観光農園 お気に入 り削除確 認画面を 表示 ⑪お気に入り(お店・観光農園) 愛知○○○○農園 愛知県○○市 観光農園 ○○産地直売所 愛知県○○市 直売所 ○○○○農園 愛知県○○市 観光農園 お食事処○○ 愛知県○○市 その他 ○○産地直売所 愛知県○○市 直売所 ⑩お店・ 観光農園 詳細へ ※お気に入り削除画面 ※お気に入り登録画面 ※上限件数を超える登録をOK した場合、上書きしてもいいか 確認する。 友達に教える ホーム ホーム 友達に教える < <
アプリで提供する特産品情報の詳細 特産品 1 品目につき、以下の情報をデータベースに登録する。 ① 登録年月日 (新規登録した年月日) ② 品目名 ③ ジャンル (野菜、果物、米、畜産物、水産物、料理、菓子、加工品、茶・飲料、その他) ④ 産地 (県及び市町村) ⑤ 旬の時期 (通年、春、夏、秋、冬)※春、夏、秋、冬は複数選択を可とする。 ⑥ 説明文 ⑦ 詳細・問い合わせ先 (名称、電話番号、URL) ⑧ 販売店舗・観光農園 ※複数店舗の登録を可とする。 (登録年月日、名称、県及び市町村、施設種別(直売所、観光農園、その他)、 説明文、所在地、電話番号、URL、地図、検索キーワード(複数設定を可とす る)、画像(複数掲載を可とする)) ⑨ 検索キーワード ※複数設定を可とする。 ⑩ 画像 ※複数掲載を可とする。 ※ ⑦~⑩については該当がない品目もあり。 別紙3
セキュリティ共通仕様 情報セキュリティの確保 1 請負者は、担当部署から農林水産省における情報セキュリティの確保に関する規則 (平成 28 年4月1日農林水産省訓令第 11 号。以下「規則」という。)等の説明を 受けるとともに、本業務に係る情報セキュリティ要件を遵守すること。 2 請負者は、規則と同等の情報セキュリティ管理体制を整備していること。 3 請負者は、本業務の従事者に対して、規則と同等の情報セキュリティ対策の教育を 実施すること。 4 本業務の遂行に当たり、以下の内容を含む情報セキュリティ対策について、証明書 等を提出すること。 (1)請負者に提供される情報の目的外利用の禁止 (2)情報セキュリティ対策の実施内容及び管理体制 (3)業務の実施に当たり、請負者又はその従業員、再委託先、若しくはその他の者に よる意図せざる変更が加えられないための管理体制 (4)請負者の資本関係・役員等の情報、本業務の実施場所、本業務の従事者の所属・ 専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報 提供 (5)情報セキュリティインシデントへの対処方法 (6)情報セキュリティ対策その他の契約の履行状況の確認方法 (7)情報セキュリティ対策の履行が不十分な場合の対処方法 5 担当部署が必要と認めた場合、情報セキュリティ監査の受入れ及び業務内容、品質 等のサービス水準(サービスレベル)の保証を行うこと(東海農政局が別途選定し た事業者による監査を含む。)。 6 本業務の遂行に当たり、以下の内容を含む情報セキュリティ対策の遵守方法、情報 セキュリティ管理体制等に関する確認書等を契約締結後速やかに提出すること。ま た、変更があった場合は、速やかに再提出すること。 (1)本業務に携わる者の特定 (2)本業務に携わる者が実施する具体的な情報セキュリティ対策の内容 7 情報の受渡し方法や本業務終了時の情報の廃棄方法等を含む情報の取扱手順につ いて業務実施計画に記載し、担当部署の承認を得ること。また、定められた手順に より情報を取り扱うこと。 8 本業務の遂行に当たり、役務内容を一部再委託する場合は、再委託することにより 生ずる脅威に対して情報セキュリティが十分に確保されるよう、上記4から7まで の措置の実施を委託先に担保させること。 9 請負者は、自己の情報セキュリティ水準について、以下の(1)~(3)のいずれ 別紙4
かを証明する証明書等の資料を提出すること。 (1)ISO/IEC27001 等の国際規格とそれに基づく認証制度の活用 (2)IPA が公開する自己診断ツール(情報セキュリティ対策ベンチマーク)等、情報 セキュリティガバナンスの確立促進のために開発された自己評価の結果 (3)MS 認証信頼性向上イニシアティブに参画し、不祥事への対応や透明性確保に係 る取組を実施している実績 10 担当部署から情報セキュリティ対策の履行状況の確認を求められた場合、速やかに 報告すること。 11 本業務に係る情報セキュリティインシデントの発生若しくは情報の目的外利用等 の認知に際して、担当部署の指示に従い必要な措置を講じること。 12 本業務の遂行に当たっては、知り得た全ての事項について、契約期間中はもとより、 契約終了後においても外部に漏らしてはならない。秘密保全に関することは、担当 部署の指示に従うこと。 13 本業務の遂行に当たっては、従事する全ての者と個別に退職後も有効な守秘義務契 約を締結すること。 14 本業務において知り得た情報の漏えい等の事案が発生した際には、担当部署に電話、 口頭等による報告を行うとともに、書面にて提出すること。なお、事案の発生後は 事態の収拾及び拡大防止の措置を迅速かつ適切に行うこと。また、請負者以外の者 の作業も含め、対処に係る費用は全て受託者が負担すること。 15 本業務の終了時に、受託者において取り扱われた情報は確実に返却又は抹消し、結 果を書面にて報告すること。 16 情報システムを構成するソフトウェアについては、運用中にサポートが終了しない よう、可能な限り最新版を選定することとし、ソフトウェアの種類、バージョン及 びサポート期限について報告すること。なお、サポート期限が事前に公表されてい ない場合は、情報システムのライフサイクルを踏まえ、販売からの経過年数や後継 ソフトウェアの有無等を考慮して選定すること。 17 情報システムを構成するソフトウェアについては、既知のセキュリティホールに対 するセキュリティ対策を行うこと。 18 情報システムの運用期間中、当該情報システムで利用するソフトウェアのサポート 期限等を情報収集し、定期的に報告すること。【保守業務の場合】
情報システムのライフサイクル仕様 1 本業務で導入される情報システムに対して、当該情報システムのセキュリティ要件 に係る以下の事項について、納入完了までに電子データで提出すること。 (1)情報システム名 (2)受託責任者の氏名及び連絡先 (3)システム構成 (4)接続する農林水産省外通信回線の種別 (5)当該情報システムの設計・開発、運用・保守に関する事項 (6)情報システムにおける情報処理サービスの利用の有無(有りの場合は以下の項目 を記載) ア 情報処理サービス名 イ 契約事業者 ウ 契約期間 エ 情報処理サービスの概要 オ ドメイン名(インターネット上で提供される情報処理サービスを利用する場合) カ 取り扱う情報の格付及び取扱制限に関する事項 2 機器等の納入時に、以下を含む事項を報告すること。 (1)調達仕様書に指定されているセキュリティ要件の実装状況(セキュリティ要件に 係る試験の実施手順及び結果等) (2)機器等に不正プログラムが混入していないこと(内部監査等により不正な変更が 加えられていないことを確認した結果等) 3 情報システムの構築において、以下の事項を含む事項を適切に実施すること。 (1)情報システムのセキュリティ要件の適切な実装 (2)情報セキュリティの観点に基づく試験の実施 ア ソフトウェアの作成及び試験を行う場合は、運用中の情報システムと分離して 実施すること。 イ 試験項目及び試験方法を定め、これに基づいて試験を実施すること。 ウ 試験の実施記録を作成し保存すること。 (3)情報システムの開発環境及び開発工程における情報セキュリティ対策 ア ソースコードが不正に変更されることを防止するため、ソースコードの変更管 理、アクセス制御及びバックアップの取得について適切に管理すること。 イ 調達仕様書等に規定されたセキュリティ実装方針に従うこと。 ウ セキュリティ機能の適切な実装、セキュリティ実装方針に従った実装が行われ ていることを確認するために、情報システムの設計及びソースコードを精査す る範囲及び方法を定め実施すること。 別紙5
エ オフショア開発を実施する場合、試験データとして実データを使用しないこと。 4 情報システムの構築において、情報セキュリティの観点から調達仕様書で求める要 件以外に必要となる措置がある場合、担当部署に報告し、対策を講ずること。 5 情報システムの運用・保守において、情報システムに実装されたセキュリティ機能 が適切に運用されるよう、以下の事項を適切に実施すること。 (1)情報システムの運用環境に課せられるべき条件の整備 (2)情報システムのセキュリティ監視を行う場合の監視手順や連絡方法 (3)情報システムの保守における情報セキュリティ対策 (4)運用中の情報システムに脆弱性が存在することが判明した場合の情報セキュリテ ィ対策 (5)情報システムの利用者に使用を求めるソフトウェアのバージョンのサポート終了 時における、サポート継続中のバージョンでの動作検証及び当該バージョンで正常 に動作させるための情報システムの改修等 6 構築した情報システムを運用保守段階へ移行する場合、移行手順及び移行環境に関 して、以下を含む情報セキュリティ対策を行うこと。 (1)情報セキュリティに関わる運用保守体制の整備 (2)運用保守要員へのセキュリティ機能の利用方法等に関わる教育の実施 (3)情報セキュリティインシデントを認知した際の対処方法の確立 7 情報システムのセキュリティ監視を行う場合は、以下の内容を含む監視手順を定め、 適切に監視運用すること。 (1)監視するイベントの種類 (2)監視体制 (3)監視状況及び情報セキュリティインシデントを認知した場合の報告手順 (4)監視運用における情報の取扱い(機密性の確保) 8 本調達範囲外の情報システムを基盤として情報システムを運用する場合は、運用管 理する府省庁等との責任分界に応じた運用管理体制の下、基盤となる情報システムの 運用管理規程等に従い、基盤全体の情報セキュリティ水準を低下させることのないよ う、適切に情報システムを運用すること。 9 不正な行為及び意図しない情報システムへのアクセス等の事象が発生した際に追 跡できるように、運用・保守に係る作業についての記録を管理すること。 10 情報システムの更改又は廃棄を行う場合は、当該情報システムに保存されている情 報について、以下の措置を適切に講ずること。 (1)情報システム更改時の情報の移行作業における情報セキュリティ対策 (2)情報システム廃棄時の不要な情報の抹消
