南城市自治体情報セキュリティ強化対策事業
仕様書
1. 本事業の概要 1.1 背景 日本年金機構における個人情報流出事案を受けて、総務省より、平成29 年 7 月から 開始されるマイナンバーを利用した外部機関との情報連携の前に、早急に各地方自治 体の情報セキュリティ対策の抜本的強化を図ることが必要であるとの報告があった。 その中の一つに、「庁内のネットワークをマイナンバー利用事務系・LGWAN 接続系・ インターネット接続系に分割すること」が挙げられており、本市においても対策を講じ る必要がある。 1.2 目的 本事業は総務省の示す「自治体情報システム強靱性向上モデル」(補助金名:地方公 共団体情報セキュリティ強化対策費補助金)を導入すべく、現行の情報系ネットワーク をLGWAN 接続系とインターネット接続系に分割し、マイナンバーによる情報連携に 活用されるLGWAN 環境のセキュリティ確保に資することを目的とする。 1.3 事業期間 (1) 本事業全体の期間 契約日から平成29年2月28日まで (2) システムの稼働開始時期、及び停止期間 現行の情報系ネットワークをLGWAN 接続系とインターネット接続系に分割す る作業(以下、「ネットワーク改修作業」という。)は現行のネットワーク保守業者 が実施する。ネットワーク改修作業は平成28年12月29日から平成29年1 月3日までに実施するため、作業にあわせたスケジュール調整を行うこと。 2. 事業範囲 2.1 概要 本事業の事業範囲については、下図(事業範囲イメージ図)の通りとする。表記され た記号の内容については以下の通りとする。 A.「インターネット端末(設備/環境)」 インターネットに接続し、Webサイト閲覧やメールを受信するために必要なパ ソコン、サーバー、ネットワーク機器又はそれら一式であり、本事業にて整備する ものを示す。 B.「LGWAN 端末(設備/環境)」 財務会計などLGWAN を活用する業務を担う端末や環境を示す。LGWAN 接続系 端末からは、画面転送又はその他の手法によりインターネット環境を利用する。そ
の際に発生する各種設定変更、ソフトウェアの追加等、セキュリティを担保するた めに必要な改修は、全て本事業の範囲とする。 C.「既存設備」 本市に既に配備されているネットワーク機器や環境を示す。本事業の調達の範囲 では無いが、本事業を遂行するにあたり改修等が必要な場合は、全て本事業の範囲 とする。 なお、既存設備への設定変更は、対象となる機器の保守業者に依頼するものとす る。 【事業範囲イメージ図】 2.2 必須要件 本事業にて最低限行う必要がある作業内容について以下に示す。 (1) インターネット環境にメールサーバーを導入し、メールアカウントの移行・設 定を行う。メールアカウント情報は導入事業者に開示する。AntiSpam 装置、グル ープウェアとの連携は、既存の保守事業者にて行う。 (参考)現行のメールサーバーの仕様 Firewall DNS AntiSpam Mail GroupWare DMZ インターネット LGWAN LGWAN 関連機器 Internet A C C C A B B A B B A B
・Red Hat Enterprise Linux
・CPU Xeon E5-2603 v3 1.60GHz(コア数 6) ・メモリ 8GB ・HDD 1TB (2) 現行の情報系ネットワークの仮想環境上にある、グループウェアサーバーを、 本事業のインターネット環境に導入する。移行については、既存の保守事業者に て行う。サーバーOSと Cybozu Garoon2ライセンスについては、現在のものを 流用する。 (参考)現行のグループウェアサーバーの仕様 ・Red Hat Enterprise Linux
・CPU Xeon E5-2603 v3 1.60GHz(割当てコア数 2) ・メモリ 8GB ・HDD 600GB (3) LGWAN 端末を用いてインターネットを利用する手法としては、概ね以下のよ うなものを想定しており、利用する端末は最大で350台程度である。どのよう な手法であっても総務省の示す「自治体情報システム強靱性向上モデル」の仕様 を満たすものであること。 ・デスクトップの仮想化、アプリケーションの仮想化などの、画面(画像)の みを通信させる等でセキュリティを担保する方式。 ・仮想化などの技術により、1つの端末で、2つ以上の分離されたPCやネッ トワークを構築する方式。 ・その他、総務省の示す「自治体情報システム強靱性向上モデル」の仕様を満 した方式。 (4) 上記(3)以外にも本市で所有している端末をインターネット接続系専用端末 として転用する。同端末はすでに配備済みでライセンス等も有しているため調達 の範囲には入らないが、転用するために発生する設定変更については本事業の範 囲とする。 なお、その台数は150台程度である。 (5) インターネット端末の操作ログ(Web 閲覧、ファイル操作)の取得が出来るシ ステムも同時に構築すること。インターネット接続系ネットワークに接続する端 末の総数は上記(3)と(4)の端末数の合計である500台を上限とする。 (6) インターネット端末については以下のアプリケーションが利用できること。ラ イセンス費用が必要な場合は、その費用も見積に含めること。 ① Microsoft Internet Explorer 11
② Google Chrome
④ Adobe Reader ⑤ Cybozu Garoon 2 (ウェブブラウザにて閲覧) (7) インターネット環境では以下のような利用が実現できること。 ① Cybozu Garoon 2 をグループウェアとして使用する。 ② LGWAN 以外のメールの送受信も同ソフトウェアにて行われる。 ③ インターネットやメールから取得したファイル((7)に記載)の閲覧、印 刷、編集、保存。 ④ ファイルをメールに添付して送信。 (8) モノクロレーザープリンターを8 台調達すること。 仕様を下記の通り示す。 ① プリント速度 30 枚/分(A4 ヨコ)以上 ② 両面印刷機能搭載 ③ プリント解像度 1200dpi×1200dpi ④ 給紙トレイ 1 段+手差し ⑤ 給紙量 給紙トレイ 250 枚以上 手差し 100 以上 ⑥ 無線 LAN 対応とすること(サードパーティ製のプリントサーバーでも構わ ない) ⑦ 無線 LAN に接続させる為の情報は、決定業者にのみ開示する。 ⑧ 新規調達プリンターの設置予定場所 玉城庁舎2F 1 台、玉城庁舎 3F 1 台、大里庁舎 2F 1 台、 大里庁舎1F 1 台、佐敷出張所 1 台、知念出張所 1 台、 シュガーホール 1 台、南城市中央公民館 1 台 (9) 既設プリンターをインターネット側で印刷できるように転用すること。 ① 無線 LAN 対応プリントサーバーを 6 台調達し、無線 LAN を活用しインタ ーネット系出力機器に転用する。無線LAN 接続にさせる為の情報は、決定 業者にのみ開示する。 ② 転用する既設プリンターの設置場所 玉城庁舎1F 1 台、玉城庁舎 2F 1 台、大里庁舎 3F 2 台、 大里庁舎 2F 1 台、大里庁舎 1F 1 台 ③ 上記のプリンターの調達並びに転用に伴い、全端末のプリンタードライバの 設定変更や新規インストールを行い、インターネット系ファイルの出力が出 来るようにすること。 2.3 本事業で調達するサーバー等について 本事業にてサーバーを調達する際には、以下の内容を遵守すること。 (1) サーバーOSは以下の通りとし、指定されたサーバーOS以外を選択する場
合、その理由と仕様を明確にすること。 ① Microsoft Windows Server 2012 R2 ② Red Hat Enterprise Linux 7.2 ③ VMware vSphere 6.0 U2 (2) ウイルス対策ソフト等を導入し、セキュリティ上のリスクを排除すること。 (3) 各サーバーは修正パッチ、セキュリティパッチなどが計画的かつ適切に適用さ れ、安全性を高めるとともに容易に管理できるようすること。 (4) 必要なハードウェアリソースは適切なスペックを設計すること。 (5) 以下の情報を提示し、事前に市担当者に承認を得ること。 ① 設置に必要なスペース、既存ラック使用時の必要U数。 ② 電源容量、電源コンセント数。 ③ ネットワークへの接続ポート数、接続方法の仕様。 (6) 上記(5)の電源、ネットワーク接続等に関して、工事や配線が必要な場合、 その費用も本事業に含めること。 (7) 無停電電源装置、バックアップ、冗長化などの手法で、サーバーの可用性を高 めると共に、万一の障害時に迅速な復旧と情報の紛失等が無いよう配慮するこ と。 2.4 既存設備への設定変更 既存設備への設定変更は、対象となる機器の保守業者にて行うものとする。既存設 備の設定情報については、必要があれば、業者決定後、その業者に開示するものとす る。設定変更に必要となる費用は本事業に含まれないものとする。 2.5 運用保守・製品サポート (1) ハードウェア及びソフトウェアについては、平日8 時 30 分~17 時 15 分の保 守とする。保守時間外でも可能な限り対応を行うこと。 (2) 提案する製品については、システム本番稼働後5 年間保守可能な製品で提案す ること。5 年未満で保守が切れる製品を利用する場合は、委託事業者の責任で サポート対応可能バージョンへのアップグレード費用(ライセンスアップグレ ード及び作業費)を保守費用に計上すること。 (3) ソフトウェア及びハードウェアについて障害が発生した場合には 、速やかに 原因を特定し、復旧に必要な措置を講じ、可能な限り当日中に正常稼動ができ るよう体制を確保すること。保守時間外に発生した障害については、可能な限 り翌営業日の業務開始時までに正常稼働ができるよう体制を確保すること。
2.6 運用支援 本事業実施に伴い職員の業務運用に変更が生じる箇所については、円滑な運用が行 えるよう下記の支援を実施すること。 (1) マニュアル作成 (2) 操作説明会の実施 2.7 その他 上記以外でも自治体情報システム強靱性向上モデルに必要または、本市に有益と考 えられるサーバー、機器等があれば、提案及び見積に含めること。 3. 事業期間中の管理 本事業の期間中、委託事業者は以下のような管理を行うこと。 3.1 工程管理 本事業期間中は事前に市担当者によって承認された工程表に従って導入するものと し、工程の進捗については随時、市担当者に報告する事。また、工程表は事前に提出す るものとし、契約完了時までに市担当者と合意の上承認を得ること。 3.2 課題管理 本事業期間中に本仕様に記載されていない事項や問題が発生した場合、速やかに市 担当者と協議の上、対応をおこなうこと。 4. その他業務遂行上の留意点 4.1 著作権 本業務で作成されたドキュメント、データに関する著作権については、原則として本 市に属する。 4.2 第三者の著作権 本仕様書に基づく作業に関し、第三者との聞に著作権に係る権利侵害において紛争 等が生じた場合は、当該紛争の原因が本市の責めに帰す場合を除き、受託者の責任、負 担において一切を処理すること。 4.3 情報の保護(守秘義務) 本業務の遂行にあたり、受託者は業務上知り得た事項を第三者に漏洩しないよう充 分注意すること。 4.4 賠償責任
受託者の責に帰すべき事由において、当市又は第三者に損害を与えた場合は、受託者 がその損害を賠償すること。 4.5 疑義に関する事項 本仕様書において、明示なき事項または疑義が生じた場合、その都度、本市担当者と 協議するものとする。 4.6 再委託の制限 受託者は、本業務を第三者に委託し、又は請け負わせることはできない。ただし、あ らかじめ本市担当者の承認を受けた場合には、業務の一部を委託することができる。 4.7 瑕疵期間 本事業の瑕疵期間として、事業完了から1年間を瑕疵期間として設ける。瑕疵期間中 に導入業者の責任と考えられる問題が発生した場合は、市担当者と協議の上、導入業者 が責任持って速やかに対応し、改修・改善をおこなうこと。 4.8 セキュリティポリシー 本事業の遂行にあたっては、南城市情報セキュリティポリシーを遵守する義務を負 うものとする。
