調達件名 共用 LAN ペーパーレス社内会議システムの導入等業務一式 作業の概要 () 目的 独立行政法人医薬品医療機器総合機構 ( 以下 総合機構 という ) では 各種会議において使用する紙資料をペーパーレスで実施する事 ( 以下 ペーパーレス会議 という ) により 会議資料の紙消費量の削減

共用 LAN ペーパーレス社内会議システムの

導入等業務一式

調達仕様書

平成２５年４月

1

１ 調達件名

共用 LAN ペーパーレス社内会議システムの導入等業務一式

２ 作業の概要

（１） 目的

独立行政法人医薬品医療機器総合機構（以下「総合機構」という。）では、各種会議にお いて使用する紙資料をペーパーレスで実施する事（以下「ペーパーレス会議」という。）に より、会議資料の紙消費量の削減、準備に要する担当者の作業負担軽減、また、ペーパーレ ス化による、機密情報が記載された紙資料の置き忘れや紛失などによる情報漏洩を防止し、 安全で効率的な会議運営等を図るため、共用 LAN ペーパーレス社内会議システム（以下「シ ステム」という。）を新規導入する。 なお、出力機器には、軽量で持ち運びが容易なタブレット型端末を使用する。

（２） 調達の範囲

本調達の範囲は以下に示したとおり。詳細については「７情報システム稼動環境及び設置 作業」を参照のこと。 ① ペーパーレス会議を実現するために必要となる機器及びソフトウェア（以下「機器 等」という。） ② 機器等の搬入、据付、調整、試験、耐震を含む耐障害性設定のため必要とされる機 器等に係る設置等。 ③ ネットワーク等の環境設計 ④ ソフトウェアのインストール及び環境設計等 ⑤ 導入機器等の動作テスト及びネットワーク間での接続テスト ⑥ 機器等の保守（ソフトウェアライセンス更新費用も含む。）

（３） 契約期間

契約締結日から平成 27 年 4 月 30 日までの期間とする。 （賃貸借期間：平成 25 年 7 月 1 日から平成 27 年 4 月 30 日まで）

（４） 作業内容・納入成果物

① 作業内容等

2 本調達においては、タブレット端末を用いたシステムに関する作業を発注するものであり、 具体的な作業工程、納入成果物は下表に示したとおり。ただし、納入成果物の構成、詳細に ついては、受注後、総合機構と協議し取り決めること。 「７情報システム稼動環境及び設置作業」に基づき、詳細事項、その他については総合機 構と協議等し、要件定義書、基本設計書、詳細設計書を作成・改訂し、総合機構の了承を得 た上で、製造・テスト工程に進むこと。 表 1 作業内容・工程と成果物 項番 工程 納入成果物 納入期日 SLCP-JCF2007 のアクティビティ 1 計画 ・プロジェクト実施計画書 （プロジェクトスコープ、体 制表、作業分担、スケジュー ル、文書管理要領、セキュリ ティ管理要領、品質管理要 領、変更管理要領、WBS） 契約締結日 から 2 週間以 内 1.2.4 計画立案 1.6.1 プロセス開始の準備 2 基本設計・詳 細設計 ・要件定義書 ・基本設計書 ・詳細設計書 ・環境定義書 平成 25 年 6 月 28 日 1.6.2 システム要件定義 1.6.3 システム方式設計 1.6.4 ソフトウェア要件定義 1.6.5 ソフトウェア方式設計 1.6.6 ソフトウェア詳細設計 3 製造・テスト ・テスト計画書 ・テスト結果報告書 ・テスト結果エビデンス ・テストデータ 平成 25 年 6 月 28 日 1.6.7 ソフトウェアコード作成及び テスト 1.6.8 ソフトウェア結合 1.6.9 ソフトウェア適格性確認テス ト 1.6.10 システム結合 1.6.11 システム適格性確認テスト 1.6.13 ソフトウェア受入れ支援 1.7.2 運用テスト 4 導入 ・導入計画書 ・導入手順書 ・導入作業結果報告書 ・ソフトウェア製品 平成 25 年 6 月 28 日 3.2.1 プロセス開始の準備 3.2.2 環境の構築 1.6.12 ソフトウェア導入 5 教育 ・教育計画書 ・マニュアル ・教育用資料 ・教育作業結果報告書等 平成 25 年 6 月 28 日 1.7.5 利用者教育 3.4.1 プロセス開始の準備 3.4.2 教育訓練の要求事項の定義 3.4.3 教育訓練計画の実施 3.4.4 教育訓練の評価 6 運用 ・運用計画書 ・運用手順書 平成 25 年 6 月 28 日 1.7.1 プロセス開始の準備 7 保守 ・保守計画書 ・保守手順書 平成 25 年 6 月 28 日 1.8.1 プロセス開始の準備 8 その他 ・打合せ資料 ・議事録 ・機密情報受理管理台帳 ・開発に係る中間成果物 ・瑕疵担保責任対応に係る保 平成 25 年 6 月 28 日（※ 必要に応じ て随時提出） 1.2.6 レビュー及び評価

3 項番 工程 納入成果物 納入期日 SLCP-JCF2007 のアクティビティ 有情報の一覧 なお、納入成果物については、以下の条件を満たすこと。 ア 文書を紙及び磁気媒体等（CD-R又はCD-RW等）により日本語で提供すること。 イ 紙のサイズは、日本工業規格A列 4 番を原則とする。図表については、必要に応 じてA列 3 番縦書き、横書きを使用することができる。バージョンアップ時等に差 し換えが可能なようにバインダー方式とする。 ウ 磁気媒体等に保存する形式は、PDF形式及びMicrosoft Office2007 で扱える形式 とする。ただし、総合機構が別に形式を定めて提出を求めた場合は、この限りでは ない。 エ 紙及び磁気媒体については二部ずつ用意すること。ただし、ソフトウェア製品等 は紙媒体での提出は不要である。また、各種マニュアル及び教育用資料は、ユーザ ー全員分の部数の紙媒体を納入すること。 オ 一般に市販されているツール、パッケージ類の使用は総合機構と協議の上、必要 であれば使用を認めることとするが、特定ベンダーに依存する（著作権、著作者人 格権を有する。）ツール等は極力使用しないこと。 カ マニュアル及び導入手順書等については、一般的なITリテラシーを備えている者 （独立行政法人情報処理推進機構（IPA）の「ITパスポート」有資格者相当）がオ ペレーションを行える記述レベルになっていること。ただし、それぞれ記載する内 容は、総合機構と協議し取り決めること。 キ 本業務を実施する上で必要となる一切の機器物品等は、受注者の責任で手配する とともに、費用を負担すること。 ク 各工程の中間成果物も含め、本調達に係る全ての資料を納品すること。 ② 納入場所 独立行政法人 医薬品医療機器総合機構 情報化統括推進室

（５） 前提条件

① 稼動中システムの正常動作を保証し、通常業務に重大な影響を与えないこと。 ② 当該事業に対し、万全の体制で実施し誠実に履行すること。 ③ 同業務に関して深い知識及び経験を有する専任の担当者を置き、必要な際に直ちに 支援できる体制を確保していること。 ④ システムの運用等において、セキュリティ等の情報に関する取扱いに十分留意し、 他に漏洩等が行われないよう対応すること。

4 ⑤ 受注者はシステムに障害等が発生した場合に備え、ハードウェア、ソフトウェア、 アプリケーションの原因切り分け及び対処を行う運用体制をとること。 ⑥ ソフトウェアの導入及び稼動確認について責任を持って履行すること。 ⑦ 障害発生時は、ハードウェア、ソフトウェア、アプリケーション、データの原状復 帰を行うと共に、これらの正常稼動を保証すること。

（６） 検収

納入成果物については、適宜、総合機構に進捗状況の報告を行うとともに、レビューを受 けること。最終的な納入成果物については、「２（４）作業内容・納入成果物」に記載のす べてが揃っていること及びレビュー後の改訂事項等が反映されていることを、総合機構が確 認し、これらが確認され次第、検収終了とする。 なお、以下についても遵守すること。 ① 検査の結果、納入成果物の全部又は一部に不合格品を生じた場合には、受注者は直 ちに引き取り、必要な修復を行った後、総合機構の承認を得て指定した日時までに修 正が反映されたすべての納入成果物を納入すること。 ② 「納入成果物」に規定されたもの以外にも、必要に応じて提出を求める場合がある ので、作成資料等を常に管理し、最新状態に保っておくこと。 ③ 総合機構の品質管理担当者が検査を行った結果、不適切と判断した場合は、品質管 理担当者の指示に従い対応を行うこと。

（７） 所有権等

本調達の範囲内で、第三者が権利を有する著作物または知的所有権を利用する場合は、受 注者の責任において、その権利の使用に必要な費用の負担及び使用許諾契約等に係る一切の 手続きを行うこと。

３ 情報システムの要件

（１） 機能要件

•クライアント端末は無線 LAN 環境でサーバにアクセスが可能であること。また、3G 回線契約を行ない、3G 回線経由にてサーバにアクセスが可能であること。 •管理者により会議資料の追加、削除が行なえること。 •会議参加者情報、会議グループ（会議体）情報、会議情報の新規作成、編集、削除が行 えること。

5 •会議で使用する資料については、管理ツールソフト等を使いクライアント PC 上から資料 をアップロードが可能であること。 •会議資料の準備は PC のブラウザ経由で簡単に出来ること •会議室の中に過去資料も分類して保管できること •基本的な会議資料は PDF 形式で実施が可能であること •参考資料として他の形式(Office 文書、iWork 文書、動画、画像)のファイルも直接参照可 能であること •主催権限で会議室を作成できるユーザーを限定することが可能であること •会議中の参加者は誰でも入室した会議室内資料を表示することが可能であること •会議中の参加者はサムネイル表示や目次表示(アウトライン表示)により自由にページ移 動が可能であること •会議中の参加者はストックボタンにより説明者のページ(資料)を別のタブで開き表示す ることが可能であること •会議中の参加者は自分の端末内の資料を端末から会議室にアップロードすることが可能 であること •会議中の説明者のページ操作は参加者に同期が可能であること •会議中の参加者は誰でも簡単に説明者としページ操作の主導権を取得することが可能で あること •会議中の参加者の中で説明者になれない(ページ操作の主導権を握れない)参加者を作成 することが可能であること •会議中の説明者の手書きメモは参加者の端末にも表示が可能であること •会議中の説明者のページは参加者に同期しないように参加者側で設定が可能であること •会議中の参加者は説明者とは別に先読み、読み返しが可能であること •会議中の参加者は説明者とは別の資料を見ることが可能であること •会議中の参加者はタブ切り替えにより複数の資料を瞬時に切り替えて表示することが可 能であること •会議中の参加者は資料にメモ書き(手書きメモ、拡大鏡メモ、キーボード入力)をする事が 可能であること •会議中のメモ書きは参加者の端末内に保存し会議終了後でも参照することが可能である こと •会議中のメモ書きは参加者の端末内に保存せず、サーバ側の個人フォルダーに保存する ことが可能であること •会議終了後でも、資料を持ち帰り見直すことが可能であること

6 •会議中にホワイトボードなどの写真を撮り、会議資料として端末からその場で PDF 化し 共有可能であること •会議中に書類の追加が可能であること •会議中はリアルタイムに会議費用の表示が可能であること •社内のネットワークに入ることなく会議室に閉じたネットワークを構築しクローズされ た中での運用が可能であること •通常モードとシンプルモードの切り替えが可能で利用者の熟練度に応じた使い分けがが 可能であること •拠点が離れていても同期が可能であること •端末アプリは単体でも表示ツールとして利用が可能であること •端末にダウンロードされた資料は他のアプリでの閲覧や、メールで添付して送信するこ とが可能であること。

４ 規模・性能要件

（１） 規模要件

通常利用 20 名程度、最大 50 名での同時利用を想定しているが、システムの拡張により最 大 100 名程度の同時利用が実現可能であること。 ユーザー数、会議室数の上限はなしであること。

（２） 性能要件

複数の会議を管理可能であること。 複数の会議を同時に開催可能であること。 外出先からも 3G 回線・VPN 経由で利用可能であること

５ 信頼性等要件

（１） 信頼性要件

稼働中システムの正常動作を保証し、通常業務に重大な影響を与えないこと。

（２） 拡張性要件

7 本業務において改修等を施す際には、既存システムのソフトウェア構成やシステム開発言 語等を踏襲し拡張等にも対応できること。

（３） システム中立性要件

他の事業者がシステムの保守や拡張を引き継げるようにすること。

６ 情報セキュリティ要件

（１） 権限要件

① クライアント端末の固体認証及びユーザー認証にてセキュリティを確保可能であ ること。 ② 端末本体への資料保存を制限可能であること。 ③ 閲覧する資料単位により保存許可等の制限が可能であること。 ④ 参加者、アクセス時間、使用端末の制限が可能であること。 ⑤ マルチプロファイルにより端末を複数用途で切り替えて使用可能であること。 ⑥ 書類単位に 3 種類のセキュリティレベルを指定することが可能であること(端末に 書類をダウンロードさせない事も可能であること)。 ⑦ 会議室には登録された人しか入れない仕様であること。 ⑧ 会議室は決まった時間(OPEN中)しか入れない仕様であること。 ⑨ 会議室は決まった端末からしかアクセスできない仕様であること。 ⑩ サーバと端末の間の通信経路はSSLにより暗号化が可能であること。 ⑪ 会議資料は暗号化されデータベース内に保存が可能であること。

（２） 情報セキュリティ対策

システムの設計・開発等に際しては、受注者は、総合機構と調整の上、必要な対策を講じ ること。主な対策例を下表に示す。 表 2 情報セキュリティ対策 対象機器等 区分 対策の概要 全ての機器等 コンピュータウ イルス対策 コンピュータウイルス対策基準（平成 12 年 12 月 28 日（通商産業省告示 第 952 号））に準じた対策を講じること。

8 対象機器等 区分 対策の概要 全ての機器等 ボット対策 ボットに感染したコンピュータからのサイバー攻撃等を迅速かつ効果的 に停止させるための対策を考慮すること。 全てのサーバ 不正アクセス対 策 ネットワークを介しての脆弱性を狙った攻撃（例 クロスサイト・スク リプティング、SQL インジェクション等）に対する対策を講じること。 全てのソフトウ ェア 脆弱性対策 ソフトウェア等脆弱性関連情報取扱基準（平成 16 年 7 月 7 日（経済産業 省告示 第 235 号））に準じた対策を講じること。 全ての機器等 監査証跡（ログ 管理） ・オンライン処理について、利用者 ID、IP アドレス、利用機能、アクセ ス日時等について、ログが取得出来ること。 ・ログの収集及び一元管理が可能であること。ログファイルは一定期間 ハードディスク上に保存し、それを超えた分については、外部可搬媒体 にて保存すること。

７ 情報システム稼動環境及び設置作業

（１） ハードウェア要件

① クライアント端末のスペック（52 台） (ア) タッチ操作可能なディスプレイ搭載のタブレット型端末で動作すること。 (イ) タブレット型 PC であること。 CPU：デュアルコアプロセッサ メモリ： 512MB フラッシュメモリ：16GB 以上 ネットワークインターフェース：IEEE802.11n（11n）/IEEE802.11g（11a）相当以上 セキュリティ機能：IEEE802.1X, WEP,WPA,WPA2 相当以上を実装

（２） ソフトウェア要件

9 ① 会議室（会議資料を格納する単位）の複数設置が可能であること。 ② 会議資料登録：会議室毎に資料を分類した形態で、クライアント端末に表示可能で あること。 ③ 会議中進行中に、別の発表者への切り替えが可能であること。 ④ 会議資料閲覧時、発表者端末の表示画面と出席者端末の表示画面が同期可能である こと。 ⑤ 会議資料閲覧時、発表者端末の表示画面と出席者端末の表示画面を、出席者の操作 により非同期とする変更が可能であること。 ⑥ 会議資料に対して電子ペン等で手書きのメモ等を追記可能であること。 ⑦ 会議出席者がメモ等を追記したファイルをサーバ上に保存可能であること。 ⑧ 専用アプリケーションや Web ブラウザ等を介して、ペーパーレス会議システムの サーバにアクセスし、登録されている資料の閲覧を行えること。

（３） 機器等の設置

搬入、据付、配線接続、設定等を行うこと。これらの作業に必要となる機器等は、受注者 が用意すること。 ① ハードウェアは、それぞれ必要な接続を行い、ソフトウェアを搭載した上でシステ ムの全機能が使用できること、及び各機能条件が満たされることを確認すること。 ② 受注者は、契約後直ちに総合機構担当者と打合せを行い、下記事項について承認を 得た後、構築、施工等に着手すること。  工程表による導入スケジュール ③ 受注者は、施工にあたり法令等で必要となる官公庁、その他の手続きを行うこと。 なお、必要な事項については別途総合機構担当者と打合せの上、処理すること。

８ テスト要件定義

テストを計画的に実施するため、受注者は、総合機構と調整の上、下表「テスト項目と概 要」に係るテストの実施項目を決めるとともに、テスト計画書に以下の項目を明記し、総合 機構の承認を得てテストを行うこと。  総合機構及び受注者のテスト実施体制と役割  テストに係る詳細な作業及びスケジュール  テスト環境  テストツール  合否判定基準 等

10 また、総合機構にて実施する受入テストに関して、下記の支援を実施すること。 ア． 受入テスト計画書（案）の作成 イ． 受入テスト手順書（案）の作成 ウ． 受入テスト資源（ソフトウェア、テストデータ、要員） エ． 受入テスト環境構築 オ． 障害の解析と報告 カ． プログラム、ドキュメント等の修正 なお、テスト時においても、他システムの環境に影響を与えないよう留意すること。 表 3 テスト項目と概要 No. テスト項目 テスト概要 1 基盤テスト 各ハードウェア、ネットワーク機器同士通信する前に、各機器単体 で動作をテストする（基盤構築に係るツールの稼働確認テスト、各 機器単体の稼働確認テスト等）。 2 ネットワークテスト 各ハードウェア、ネットワーク機器同士が正常に通信できるかをテ ストする。また、ネットワーク異常時の動作テストも行う。 3 システムレベルテスト システム全体を通して動作させ、正常に機能するかを確認する。 4 負荷／ボリュームテスト プログラムが大量のデータ／計算／処理をどのように扱うかをテス トする。 5 ストレステスト 限られたリソースのもとでプログラムを動作させる。 6 パフォーマンステスト ユーザーが許容できるシステム性能を維持できるかどうかをテスト する。 7 信頼性テスト システムが一定時間の間連続で操作可能かをテストする。 8 ドキュメントテスト リファレンスガイドやユーザーガイドが正しく記述されているかを テストする。 9 移行テスト(本番移行リハーサ ル) 実業務データ及びシステムの移行に係る手順をテストする。

９ 教育要件

11

（１） 教育に係る要件

「２（３）作業内容・納入成果物」に示す、本調達に係るマニュアル等の各種ドキュメン ト類を作成・改訂するとともに、利用者の人数や業務に応じて、運用手順及び保守手順に係 る教育・研修等を総合機構に行うこと。教育・研修の内容、日程、回数等の詳細については、 総合機構と協議の上決定すること。

１０ 保守要件定義

（１） ソフトウェア保守要件

ソフトウェアの保守は賃貸借期間実施すること。保守サービスの時間帯、内容については、 以下のとおりとすること。 ① サービス時間帯は、月曜日から金曜日までの 9：00 から 17:00 までとする（祝日及 び年末年始は除くものとする。）。 ② 総合機構担当者からの仕様、利用方法、操作方法等の問い合わせについて対応する こと。 ③ システム運用期間内にライセンス・証明書等の更新費用が発生するソフトウェアが ある場合は、その費用及び更新手続きも含めること。

（２） ハードウェア保守要件

ハードウェアの保守において、当日訪問修理を実施するものとする（定期点検は含まな い。）。保守は賃貸借期間実施すること。保守サービスの時間帯、内容については、以下の とおりとすること。 ① サービス時間帯は、月曜日から金曜日までの 9：00 から 17:00 までとする（祝日及 び年末年始は除くものとする。）。 ② OSサポート（電話によるQ&A対応/問題解決支援）も含むこと。 ③ 総合機構担当者からの仕様、利用方法、操作方法等の問い合わせについて対応する こと。

１１ 作業の体制及び方法

（１） 作業体制

受注者は、業務受託後、総合機構に対して作業体制（受注者側の体制図とそれぞれの役割 の詳細）を報告し、承認を得て業務を進めること。

12 この際、業務に従事する者のスキル（「IT スキル標準（ITSS）」）や資格、これまでの 業務実績を明記すること。

（２） 作業方法

作業に際しては、以下の事項を遵守し実施すること。 ① 作業・プロジェクト管理等において使用する方法論について総合機構と協議し取り 決めを行い、その取り決めに基づき総合機構の指示に従うとともに、関係機関との連 携・協力を図りつつ実施すること。 ② 作業場所、その他必要となる環境については、受注者の責任において確保すること。 ③ その他、作業を行うにあたり、想定されるリスクやその対応策等を明示すること。 ④ 契約締結後、業務一式のプロジェクト実施計画書を提示すること。また、契約締結 以降に変更が発生した場合には、その都度速やかに変更後のプロジェクト実施計画書 を提出すること。 ⑤ 進捗状況や直近における予定等の報告をすること。報告のタイミングは総合機構と 協議し取り決めを行い、その取り決めに基づき行うこと。それ以外にも、総合機構又 は受注者が必要と判断した場合は、必要に応じて随時追加の報告を行うこと。

（３） 導入

導入作業は、以下の事項を遵守して行うこと。 ① 受注者は、総合機構が指定する日時及び設置場所で導入作業を行い、「８テスト要 件定義」に定める要件を満たすようテストを行った後、本番稼働を問題なく迎えられ るようにすること。 ② 本調達で行った作業の詳細な内容及びシステム運用の変更点について、検収終了後、 速やかに当システムの保守・運用を担当する者に引継ぎを行えるようにすること。 ③ 導入後に重篤な障害が発生した場合、速やかに直前の環境に復元するための対策を 講じること。

（４） 瑕疵担保責任

本業務の瑕疵担保責任の範囲・期間等の瑕疵への対応については、契約に基づき規定する ものとする。 受注者は、瑕疵担保責任を果たす上で必要な情報を整理し、その一覧を総合機構に提出す ること。情報の管理及び消去に関しては、「１２（７）機密保持」を参照すること。

13

１２ 特記事項

（１） 基本事項

受注者は、次に掲げる事項を遵守すること。 ① 本業務の遂行に当たり、業務の継続を第一に考え、善良な管理者の注意義務をもっ て誠実に行うこと。 ② 本業務に従事する要員は、総合機構と円滑なコミュニケーションを行う能力と意思 を有していること。 ③ 本業務の履行場所を他の目的のために使用しないこと。 ④ 本業務に従事する要員は、履行場所での所定の名札の着用等、従事に関する所定の 規則に従うこと。 ⑤ 要員の資質、規律保持、風紀及び衛生・健康に関すること等の人事管理並びに要員 の責めに起因して発生した火災・盗難等不祥事が発生した場合の一切の責任を負うこ と。 ⑥ 受注者は、本業務の履行に際し、総合機構からの質問、検査及び資料の提示等の指 示に応じること。また、修正及び改善要求があった場合には、別途協議の場を設けて 対応すること。 ⑦ 次回の本業務調達に向けた現状調査、総合機構が依頼する技術的支援に対する回答、 助言を行うこと。 ⑧ 本業務においては、業務終了後の運用等を、受注者によらずこれを行うことが可能 となるよう詳細にドキュメント類の整備を行うこと。

（２） 各業者との役割分担等

作業等を複数業者が連携（再委託を含めて）して実施する等の場合は、参画する各業者の 役割分担等を明示すること。

（３） 入札制限

情報システムの調達の公平性を確保するために、以下に示す事業者は本調達に参加できな い。 ① 総合機構CIO補佐が現に属する、又は過去 2 年間に属していた事業者等 ② 各工程の調達仕様書の作成に直接関与した事業者等 ③ 設計・開発等の工程管理支援業者等

14 ④ ①～③の親会社及び子会社（「財務諸表等の用語、様式及び作成方法に関する規則」 （昭和 38 年大蔵省令第 59 号）第 8 条に規定する親会社及び子会社をいう。以下同じ。） ⑤ ①～③と同一の親会社を持つ事業者 ⑥ ①～③から委託を受ける等緊密な利害関係を有する事業者

（４） 応札条件

応札希望者は、以下の条件を満たしていること。 ① 財団法人日本品質保証機構の「ISO9001：2000」審査を受け、認証登録しているこ と。 ② ISO/IEC27001 認証（国際標準）又はJISQ27001 認証（日本工業標準）のいずれか を取得していること。 ③ 財団法人日本情報処理開発協会の「プライバシーマーク」を付与認定されているこ と。 ④ 落札時には工数および見積り根拠資料の即時提出が可能であるよう準備しておく こと。

（５） 知的財産等

知的財産の帰属は、以下のとおり。 ① 本件に係り作成・変更・更新されるドキュメント類及びプログラムの著作権（著作 権法第 21 条から第 28 条に定めるすべての権利を含む。）は、受注者が本件のシステ ム開発の従前より権利を保有していた等の明確な理由により、あらかじめ書面にて権 利譲渡不可能と示されたもの以外、総合機構が所有する等現有資産を移行等して発生 した権利を含めてすべて総合機構に帰属するものとする。 ② 本件に係り発生した権利については、受注者は著作者人格権（著作権法第 18 条か ら第 20 条までに規定する権利をいう。）を行使しないものとする。 ③ 本件に係り発生した権利については、今後、二次的著作物が作成された場合等であ っても、受注者は原著作物の著作権者としての権利を行使しないものとする。 ④ 本件に係り作成・変更・修正されるドキュメント類及びプログラム等に第三者が権 利を有する著作物が含まれる場合、受注者は当該著作物の使用に必要な費用負担や使 用許諾契約に係る一切の手続きを行うこと。この場合は事前に総合機構に報告し、承 認を得ること。 ⑤ 本件に係り第三者との間に著作権に係る権利侵害の紛争が生じた場合には、当該紛 争の原因が専ら総合機構の責めに帰す場合を除き、受注者の責任、負担において一切 を処理すること。この場合、総合機構は係る紛争の事実を知ったときは、受注者に通

15 知し、必要な範囲で訴訟上の防衛を受注者にゆだねる等の協力措置を講ずる。 なお、受注者の著作又は一般に公開されている著作について、引用する場合は出典を 明示するとともに、受注者の責任において著作者等の承認を得るものとし、総合機構 に提出する際は、その旨併せて報告するものとする。

（６） 再委託

受注者は、受注業務の全部又は主要部分を第三者に再委託することはできない。受注業務 の一部を再委託する場合は、事前に再委託する業務、再委託先等を総合機構に申請し、承認 を受けること。申請にあたっては、「再委託に関する承認申請書」の書面を作成の上、受注 者と再委託先との委託契約書の写し及び委託要領等の写しを総合機構に提出すること。受注 者は、機密保持、知的財産権等に関して本仕様書が定める受注者の責務を再委託先業者も負 うよう、必要な処置を実施し、総合機構に報告し、承認を受けること。 なお、第三者に再委託する場合は、その最終的な責任を受注者が負うこと。

（７） 機密保持

本業務を実施する上で必要とされる機密保持に係る条件は、以下のとおり。 ① 受注者は、受注業務の実施の過程で総合機構が開示した情報（公知の情報を除く。 以下同じ。）、他の受注者が提示した情報及び受注者が作成した情報を、本受注業務 の目的以外に使用又は第三者に開示若しくは漏洩してはならないものとし、そのため に必要な措置を講じ、ISO/IEC27001 認証（国際標準）又はJISQ27001 認証（日本工 業標準）に従い、厳重に管理をすること。また、瑕疵担保責任を果たす上で必要な情 報については、瑕疵担保責任の期間が終了するまで、同様に管理すること。 ② 受注者は、本受注業務を実施するにあたり、総合機構から入手した資料等について は管理台帳等により適切に管理し、かつ、以下の事項に従うこと。  複製しないこと。  用務に必要がなくなり次第、速やかに総合機構に返却又は消去すること。  受注業務完了後、上記①に記載される情報（瑕疵担保責任を果たす上で必要な情報を 除く。）を返却又は消去し、受注者において該当情報を保持しないことを誓約す る旨の書類を総合機構に提出すること。 また、瑕疵担保責任の期間が終了した後は、速やかに瑕疵担保責任を果たす上で必要 な情報をデータ復元ソフトウェア等を利用してもデータが復元されないように完全 に消去すること。データ消去作業終了後、受注者は消去完了を明記した証明書を作業 ログとともに総合機構に対して提出すること。なお、データ消去作業に必要な機器等 については、受注者の負担で用意すること。 ③ 「秘密保持等に関する誓約書」を別途提出し、これを遵守しなければならない。「秘

16 密保持等に関する誓約書」には、受注業務に従事する者を列挙し、従事者以外に機密 情報を閲覧させてはならない。また、本受注業務実施中に従事者に変更が生じた場合 は、速やかに「秘密保持等に関する誓約書」を訂正し、提出しなければならない。 ④ 「独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程」の第 52 条 に従うこと。機密保持の期間は、当該情報が公知の情報になるまでの期間とする。

（８） 遵守事項

本業務を実施するにあたっての遵守事項は、以下のとおり。 ① 受注者は、「政府機関の情報セキュリティ対策のための統一基準（第 4 版）」（平 成 21 年 2 月 3 日、情報セキュリティ政策会議決定）に定めるほか、総合機構が定め る情報セキュリティの規定を遵守すること。 ② 総合機構へ提示する電子ファイルは事前にウイルスチェック等を行い、悪意のある ソフトウェア等が混入していないことを確認すること。 ③ 民法、刑法、著作権法、不正アクセス禁止法、個人情報保護法等の関連法規を遵守 することはもとより、下記の総合機構内規程を遵守すること。  独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程  独立行政法人 医薬品医療機器総合機構 個人情報管理規程 ④ 受注者は、本業務において取り扱う情報の漏洩、改ざん、滅失等が発生することを 防止する観点から、情報の適正な保護・管理対策を実施するとともに、これらの実施 状況について、総合機構が定期又は不定期の検査を行う場合においてこれに応じるこ と。万一、情報の漏洩、改ざん、滅失等が発生した場合に実施すべき事項及び手順等 を明確にするとともに、事前に総合機構に提出すること。また、そのような事態が発 生した場合は、総合機構に報告するとともに、当該手順等に基づき可及的速やかに修 復すること。

（９） 作業場所

受注業務の作業場所は、（再委託も含めて）総合機構内、又は日本国内で総合機構の承認 した場所で作業すること。総合機構内での作業においては、必要な規定の手続を実施し承認 を得ること。なお、必要に応じて総合機構担当者は現地確認を実施できることとする。

（１０） 環境への配慮

環境への負荷を低減するため、以下に準拠すること。 ① 本件に係る納入成果物については、「国等による環境物品等の調達の推進等に関す る法律（グリーン購入法）」（平成 15 年 7 月 16 日法律第 119 号）に基づいた製品 を可能な限り導入すること。

17 ② 導入する機器等がある場合は、性能や機能の低下を招かない範囲で、消費電力節減、 発熱対策、騒音対策等の環境配慮を行うこと。

（１１） その他

総合機構全体管理組織（PMO）が担当課に対して指導、助言等を行った場合には、受注者 もその方針に従うこと。

１３ 窓口連絡先

独立行政法人 医薬品医療機器総合機構 情報化統括推進室 飛知和 康史 電話：03 (3506) 9485 Email：[email protected]