仕様書 [PDF 215.8 KB]

(別添2)
平成26年度から平成28年度までの
電子メール添付ファイル自動暗号化
サービス整備業務仕様書
環
境
省
目 次
1.
調達件名 .......................................................................................................................... 2
2.
業務の目的 ...................................................................................................................... 2
3.
用語の定義 ...................................................................................................................... 2
4.
業務の内容 ...................................................................................................................... 3
5.
業務実施期限 ................................................................................................................... 5
6.
成果物.............................................................................................................................. 5
7.
著作権等の扱い ............................................................................................................... 7
8.
機能要件 .......................................................................................................................... 8
9.
非機能要件 .................................................................................................................... 10
9.1.
規模・性能要件...................................................................................................... 10
9.2.
可用性要件 ............................................................................................................. 10
9.3.
情報セキュリティ要件 ............................................................................................11
9.4.
システム稼働環境 .................................................................................................. 12
9.5.
テスト要件 ............................................................................................................. 13
9.6.
導入要件................................................................................................................. 13
9.7.
運用要件................................................................................................................. 14
9.8.
作業の体制及び方法 .............................................................................................. 15
9.9.
特記事項................................................................................................................. 17
10. その他............................................................................................................................ 17
1
1.
調達件名
平成26年度から平成28年度までの電子メール添付ファイル自動暗号化
サービス整備業務
2.
業務の目的
行政事務の遂行に電子メールの送受信は欠かせないものである一方、電子メ
ールやファイルを暗号化せずに送信することは、送信経路上での盗聴による情
報搾取等のリスクがあり、適切な電子メールの取り扱いが常に求められる。
これを踏まえ、本業務では、セキュリティ向上及び利用者の負荷軽減を目的
として、環境省が保有するネットワークから外部のインターネットに向けて送
信する電子メールにファイルが添付されていた場合、自動的に添付ファイルを
暗号化し配信するサービスを整備する。
3.
用語の定義
用語
環境情報室
定義
環境省ネットワークシステムの運用及び管理を直接
担当する環境省大臣官房総務課に所属する組織及び
職員
環境省ネットワーク 環境省本省及び全国に所在する地方拠点を結び、省
システム
内の IT 基盤として環境省職員等利用者にサービス
を提供するためのシステム
ZIP ファイル方式
環境省が利用するファイル圧縮ソフトウェアの
Lhaplus に対応するアルゴリズムを利用し、メール
に添付されたファイルを圧縮時に暗号化する方式
2
4.
業務の内容
本業務の実施にあたっては、「政府情報システムの整備及び管理に関する標
準ガイドライン」(以下、「標準ガイドライン」という)(平成 26 年 12 月 3
日第 58 回各府省情報化統括責任者(CIO)連絡会議決定)に基づき、作業を実
施すること。
(参考)
政府情報システムの整備及び管理に関する標準ガイドライン
http://www.soumu.go.jp/main_content/000325350.pdf
4.1.
作業内容
4.1.1. 工程管理
(1)「9.8.作業の体制及び方法」に記載の要件に従い、本作業の工程管理を
行うこと。
4.1.2.電子メール添付ファイル自動暗号化
サービス整備
(1)サービスの整備に当たり環境省ネットワークシステムが提供するメール
サービスに「8.機能要件」で定めるサービスを追加するためのサービス設計
及び運用設計を行い、サービス設計書及び運用設計書を作成すること。
(2)既存の環境省ネットワークシステムに係る各種文書との整合性をとり、
必要に応じて環境省担当官と協議の上、「6.成果物」に記載された文書の作
成を行うこと。
(3)設計に従って、サービス利用に必要な各種設定をサービス導入前に実施
すること。なお、既存の環境省ネットワークシステムに係る機器等の設定変
更については、環境省ネットワークシステム運用保守業務請負者にて作業を
実施するため、必要な設定を提示すること。
(4)本業務に係るテストについては、「9.5.テスト要件」に記載のとおり、
環境省担当官と協議の上、テスト計画書を作成し、実施すること。
3
4.1.3. 電子メール添付ファイル自動暗号化 サービス運用
(1)サービス提供期間における職員等利用者からの問い合わせ対応は、環境
情報室及び環境省ネットワークシステムの運用保守業務請負者にて実施す
る。本業務請負者は、「9.6.(2)教育要件」に記載のとおり、サービス整
備期間において運用作業に係る教育及び引継を実施すること。
(2)職員等によるサービス利用開始前に必要な管理者機能における各種設定
を、環境省担当官と協議の上、サービス整備期間に実施すること。
(3)運用保守については、「9.7.運用要件」に記載のとおり、本調達にて導
入するサービスの運用を行うこと。
4.2.前提条件
環境省ネットワークシステム概要及び電子メールサービスの利用形態は以下
のとおりとなる。必要に応じて資料閲覧を行った上で、適合するサービスを提
供すること。
(1)環境省ネットワークシステム概要
環境省の電子メールサービスを含む基幹システムは、環境省データセンタ
(※)に構築され、環境省本省と専用線で接続されている。また、環境省デ
ータセンタには各業務で利用する個別の業務システムも設置し、環境省ネッ
トワークシステムと共に運用管理を実施している。
※ データセンタ所在地は、環境省本省より半径 30km 圏内の東京 23 区内で
ある。所在地の詳細は、本業務請負者に別途通知する。
(2)電子メールサービスの利用形態
電子メールサービスは、環境省職員全ての電子メール利用環境を環境省デ
ータセンタに設置されたメールサーバに集約しており、全国各地の拠点より
メールサーバにアクセスし、電子メールの送受信を行っている。なお、クラ
イアント及びサーバソフトウェアは以下のとおりである。
・メールクライアント :Microsoft Outlook 2010
・メールサーバ
:Microsoft Exchange 2010
4
5.
業務実施期限
契約締結日から平成 28 年 11 月 30 日
4.1.2.(1)サービス設計及び運用設計:
契約締結日から平成 27 年 3 月 31 日
4.1.2(3)サービス利用に必要な各種設定、4.1.2.(4)テストの実施、
4.1.3.(1)教育及び引き継ぎの実施及び 4.1.3.(2)管理者機能におけ
る各種設定:
平成 27 年 4 月 1 日から 4 月 30 日
4.1.3.(3)サービス運用期間 :
平成 27 年 5 月 1 日から平成 28 年 10 月 30 日
4.1.(2)における成果物の作成は必要に応じて環境省担当官と協議の上定
められた期日までに提出する。
6.
成果物
契約締結後、業務実施計画書を提出すること。なお、業務実施計画書は、
作業体制、管理方法、コミュニケーション方法、Work Breakdown Structure
等を記載したものとし、契約締結後 7 日以内に環境省の承認を得ること。
以下については、業務実施計画書に従い、環境省担当官に提出し、承認を
受けること。
・サービス設計書
・運用設計書
・導入計画書
・導入手順書
・教育計画書
・教育結果報告書
・テスト計画書
5
・テストマニュアル
・テスト結果報告書
・各種マニュアル・手順書類
・「政府情報システムの整備及び管理に関する標準ガイドライン」
に基づくODB登録用シート
・その他、本業務に係る作成提出文書一式
また、最新版一式を以下の納品期日、納品場所、納品方法にて、成果物と
して納品すること。
・納品期日:
成果物の最新版一式:環境省担当官と協議の上定められた期日
運用結果報告書を毎月提出し、年度単位で取りまとめた報告書を以下の期
日に納品するものとする。
運用結果報告書(平成 26 年度分):平成 27 年 3 月 31 日
運用結果報告書(平成 27 年度分):平成 28 年 3 月 31 日
運用結果報告書(平成 28 年度分):平成 28 年 11 月 30 日
・納品場所:東京都千代田区霞が関 1-2-2 中央合同庁舎第 5 号館
環境省 大臣官房総務課 環境情報室
・納品方法:紙媒体
2 式(正副)、電子媒体(DVD-R 等)2 式(正副)
なお、成果物として作成する書類とその電子データの仕様及び記載事項は
別添によること。
「政府情報システムの整備及び管理に関する標準ガイドライン」を確認の
上、本業務及び情報システムに関する管理情報等(ODB登録項目)につい
て報告すること。なお、情報提供項目及び時期については、契約締結後に環
境省担当官と協議し、決定するものとする。
6
(参考)「政府情報システムの整備及び管理に関する標準ガイドライン」
http://www.kantei.go.jp/jp/singi/it2/cio/dai58/honbun.pdf
7.
著作権等の扱い
(1)成果物に関する著作権、著作隣接権、商標権、商品化権、意匠権及び所
有権(以下「著作権等」という。)は、環境省が保有するものとする。
(2)請負者は自ら制作・作成した著作物に対し、いかなる場合も著作者人格
権を行使しないものとする。
(3)成果物に含まれる請負者又は第三者が権利を有する著作物等(以下「既
存著作物」という。)の著作権等は、個々の著作者等に帰属するものとす
る。
(4)納入される成果物に既存著作物等が含まれる場合には、請負者が当該既
存著作物の使用に必要な費用の負担及び使用許諾契約等に係る一切の手続
を行うものとする。
7
8.
機能要件
(1)電子メール添付ファイル自動暗号化機能
ア 環境省ネットワークシステムにおけるメールサービス利用者がインタ
ーネット向けに送信する電子メールにファイルが添付されていた場合
に、自動的に暗号化する設定を行えること。
イ 添付ファイルの暗号化方式として、ZIP ファイル方式に対応可能である
こと。かつ、「電子政府における調達のために参照すべき暗号のリスト
(CRYPTREC 暗号リスト)」(平成25年3月1日
総務省、経済産業省)
に記載された暗号化方式に少なくとも一つ以上対応可能であること。
( 参考 )電 子 政 府に おける 調達 のた めに 参照す べき 暗号 のリ スト
(CRYPTREC 暗号リスト)
http://www.cryptrec.go.jp/images/cryptrec_ciphers_list_2013.pdf
ウ 複数の添付ファイルがあった場合には、1 つの暗号化ファイルにまとめ
ることが可能であること。
エ 添付ファイルの自動暗号化においては、送信メールごとにパスワードを
ランダムに自動生成すること。
オ パスワードの使用可能文字列は、英大文字、英小文字、アラビア数字、
特殊記号を含むこと。
カ パスワードの設定可能文字数は、18 文字以上とすること。
キ 設定したパスワードは、「受信者のみに自動通知」「送信者のみに自動
通知」及び「受信者・送信者双方に自動通知」の設定が可能であること。
8
ク 以下の条件の組み合わせにより、暗号化機能の適用非適用の制御が可能
であること。
・メール本文に含まれる特定の語句、またはその組み合わせ
・特定の宛先メールアドレス、ドメイン、またはその組み合わせ
・特定の送信者メールアドレス、ドメイン、またはその組み合わせ
ケ パスワードを通知する電子メールの件名、本文、文字コード等を変更可
能なこと。
コ 既にパスワードや暗号化されているファイルに対して、二重で暗号化し
ない設定を行えること。
サ サービス利用にあたり、人事異動等において利用者が増減した際に、個
別メールアカウント及びパスワードの登録などの定常的なシステム運
用作業は不要であること。
(2)管理者機能
ア 「8.機能要件(1)電子メール添付ファイル自動暗号化機能」に係る設
定を、適切なアクセス制御により、特定の管理者だけが行えるものとす
る。各利用者については、原則全ての設定を変更不可とするが、管理者
による許可設定の範囲内において変更可能な機能を有することについ
てはその限りでない。
イ 全ての機能を日本語 GUI で利用できること。
9
9.
非機能要件
9.1. 規模・性能要件
(1)規模要件
以下に本サービスの利用者、拠点等を示す。
【表 9-1 システム利用者数】
No.
1
利用者
拠点
環境省職員等
本省(東京都霞が関)
地方事務所等(全国約 120 拠点)
利用者数
利用時間帯
約 3500 名
24 時間 365 時間
(2)性能要件
以下に環境省ネットワークシステムのメールサービスにおける処理量を示
す。請負者は、以下の処理量においても遅滞なくメールの送受信及びパスワー
ドの送付が行えるサービスを提供すること。
【表 9-2 メールサービス処理量】
No.
項目
規模
1
ユーザ数(メールアカウント数)
2
1 日平均メール送信数(※)
3
送信メールデータの最大サイズ
約 4,000 アカウント
約 20,500 通
10MByte
※ インターネット向けの送信メールのみを集計。メールマガジン等の一
括配信を行うメールアカウント分を含む。
9.2. 可用性要件
請負者は以下の要件を踏まえ、最適なサービスを整備すること。
10
【表 9-3
No.
可用性に係る目標】
項目
目標レベル
1
運用計画サービス時間
24 時間 365 日
2
サービス稼働率(月次)
99.90%
9.3. 情報セキュリティ要件
請負者は、下記の点に留意して、情報セキュリティを確保すること。
(1)請負者は、請負業務の開始時に、請負業務に係る情報セキュリティ対策
とその実施方法及び管理体制について環境省担当官に書面で提出するこ
と。
(2)請負者は、環境省担当官から要機密情報を提供された場合には、当該情
報の機密性の格付けに応じて適切に取り扱うための措置を講ずること。
また、請負業務において請負者が作成する情報については、環境省担当
官からの指示に応じて適切に取り扱うこと。
(3)請負者は、環境省情報セキュリティポリシーに準拠した情報セキュリテ
ィ対策の履行が不十分と見なされるとき又は請負者において請負業務に係
る情報セキュリティ事故が発生したときは、必要に応じて環境省担当官の
行う情報セキュリティ対策に関する監査を受け入れること。
(4)請負者は、環境省担当官から提供された要機密情報が業務終了等により
不要になった場合には、確実に返却し又は廃棄すること。
また、請負業務において請負者が作成した情報についても、環境省担当
官からの指示に応じて適切に廃棄すること。
(5)請負者は、本業務における情報システムの構築・改良等が完了し運用を
開始する前に、請負者の品質管理責任者による品質報告およびセキュリテ
ィ報告を実施すること。
11
セキュリティ報告には、脆弱性診断等の安全点検の結果を添付するとと
もに、不備が指摘された場合は、運用開始までに適切な対処を実施するこ
と。
(6)請負者は、請負業務の終了時に、本業務で実施した情報セキュリティ対
策を報告すること。
(参考)環境省情報セキュリティポリシー
http://www.env.go.jp/other/gyosei-johoka/sec-policy/full.pdf
9.4. システム稼働環境
本調達により整備するサービスを提供するシステムやそのデータを保管す
るデータセンタ等施設は、日本国内に所在すること。
12
9.5. テスト要件
全ての機能要件・非機能要件を満たしていることを確認するため、環境省担
当官と協議の上、テスト計画書及びテストマニュアルを作成し、テストを実施
すること。テスト結果報告書には、総テスト数、実施済テスト数等を含めるこ
と。
9.6. 導入要件
(1)導入要件
請負者は、環境省担当官及び運用保守業者と具体的な日程等の調整を行い、
詳細な導入スケジュール及び導入体制を記載した「導入計画書」を作成するこ
と。また、「導入計画書」には、具体的な作業手順や資材等の手配遅延等の考
えられるリスクに関してコンティンジェンシープランを含むものとし、同計画
書を環境省担当官に提示し、承認を得ること。
(2)教育要件
請負者は、サービス設計書及び運用設計書の教育計画を踏まえ、教育に関す
る以下の作業を実施し、教育結果を報告すること。
① 教育計画書策定
環境省担当官と協議の上、詳細設計時に教育計画書の作成を行うこと、
なお、教育計画書には以下の内容が含まれること。
・ 教育実施対象者
環境情報室職員
:
約5名
運用保守請負業者
:
約8名
・ 教育方法
・ 教育内容
・ 教育時期
13
② 教育(研修)準備
教育計画書に従い、研修に必要な要員・場所等の確保を環境省担当官に
依頼すること。実施に際して必要な資材がある場合は、事前に環境省担当
官と協議の上、準備を行うこと。
③ 教育(研修)実施
教育計画書に基づき、システムの利用に係る研修資料を作成した上で研
修を実施すること。
9.7. 運用要件
環境情報室担当官及び環境省ネットワークシステムの運用業務請負者から
のサービスに係る問い合わせ対応を行うこと。(平日 9:30~18:30 において 7
時間以上の電話及び電子メールによる対応を行う窓口を用意すること。)
14
9.8. 作業の体制及び方法
(1)作業方法要件
ア 業務実施計画書
本業務実施にあたり、システム構築等作業全体の管理について以下の記
載事項を明記した業務実施計画書を契約締結後 7 日以内に作成し、必要に
応じて環境省と協議し、承認を得た上で提出すること。また、システム保
守業務に関する業務実施計画書をシステム保守業務の業務開始の 14 日前
までに作成し、承認を得た上で提出すること。
① 全体管理
・主要マイルストーンを含めた本業務スケジュール
・Work Breakdown Structure
② 進捗管理
・進捗管理方法
・会議体
③ 品質管理
・品質管理方法
・リスク管理方法及び課題管理方法
④ 変更管理
・変更管理手法(業務内容など変更に対する依頼の定義及び手順)
⑤ リソース管理
・本業務実施体制及び役割
イ プロジェクト標準
各成果物の整合性を確保するために、成果物の記載方法及び体裁等につ
いて定義したドキュメント標準を作成し、必要に応じて環境省と協議し、
15
承認を得た上で提出すること。
ウ 開発環境
開発及び単体テスト、結合テストの実施環境(ハードウェア、OS・ミド
ルウェア、ツール、設置場所等)は、請負者が準備すること。
(2)瑕疵責任
請負者が負うべき瑕疵担保責任及び保証について、以下に記載する。
① 瑕疵担保責任範囲
導入するシステムに関する技術的問題、ソフトウェアのバグ等が生じた
場合、問題の切り分けを行い、環境省担当官に報告すること。なお、問題
の切り分けの結果、本業務での作業が原因であると環境省が判断した場合
は、請負者の負担と責任において必要な処置を実施すること(プログラム
の修正等に係る費用の負担を含む)。
② 瑕疵担保期間
本業務における瑕疵担保責任期間は、本仕様書に基づき提出された成果
物について検収完了後 12 ヶ月以内とする。
16
9.9. 特記事項
請負者は、環境省ネットワークシステムへの導入作業等において、既存の運
用保守業者と必要な調整を実施すること。導入作業等において、運用保守業者
による環境省ネットワークシステムの設定変更等作業が生じる場合は、請負者
が検証を行い、その作業手順書を作成し、作業を支援すること。
10. その他
(1) 請負者は、本仕様書に疑義が生じたとき、本仕様書により難い事由が生
じたとき、あるいは本仕様書に記載のない細部については、環境省担当官と
速やかに協議し、その指示に従うこと。
(2) 本業務を行うに当たって、入札参加希望者は、必要に応じて本業務に
係る資料を、所定の手続きを経て環境省内で閲覧することを可能とする。
資料閲覧を希望する者は、以下の連絡先に予め連絡の上、訪問日時及び閲
覧希望資料を調整すること。
ただし、コピーや写真撮影等の行為は禁止する。また、閲覧を希望する資
料であっても、本業務における情報セキュリティ保護等の観点から、提示で
きない場合がある。
連絡先:環境省 大臣官房総務課 環境情報室 辻脇 03-5521-8212
(3) 業務請負者は、原則として本業務を他の事業者へ再委託してはならな
い。ただし、環境省と協議のうえ、書面により承諾を受けた場合はこの限り
ではない。
17
(別添)
1.報告書等の仕様及び記載事項
報告書等の仕様は、「環境物品等の調達の推進に関する基本方針」(平成
27 年 2 月 3 日閣議決定。以下「基本方針」という。)の「印刷」の判断の基
準を満たすこと。
なお、「資材確認票」(基本方針 198 頁、表3参照)及び「オフセット印
刷又はデジタル印刷の工程における環境配慮チェックリスト」(基本方針 199
頁、表4参照)を提出するとともに、印刷物にリサイクル適性を表示する必要
がある場合は、以下の表示例を参考に、裏表紙等に表示すること。
リサイクル適性の表示:印刷用の紙にリサイクルできます
この印刷物は、グリーン購入法に基づく基本方針における「印刷」に係る判
断の基準にしたがい、印刷用の紙へのリサイクルに適した材料[Aランク]の
みを用いて作製しています。
なお、リサイクル適性が上記と異なる場合は環境省担当官と協議の上、基本
方針(http://www.env.go.jp/policy/hozen/green/g-law/kihonhoushin.html)
を参考に適切な表示を行うこと。
2.電子データの仕様
(1)Microsoft 社 Windows7 SP1 上で表示可能なものとする。
(2)使用するアプリケーションソフトについては、以下のとおりとする。
・文章:ワープロソフト Justsystem 社一太郎(2011 以下)、又は Microsoft
社 Word(ファイル形式は Word2010 以下)
・計算表:表計算ソフト Microsoft 社 Excel(ファイル形式は Excel2010 以
下)
・画像:BMP 形式又は JPEG 形式
(3 )(2)に よる 成果 物 に加え、「PDF ファイル形式」による成果物を作
成すること。
18
(4)以上の成果物の格納媒体は DVD-R 等とする。事業年度及び事業名称等を
収納ケース及び DVD-R 等に必ずラベルにより付記すること。
(5)文字ポイント等、統一的な事項に関しては環境省担当官の指示に従うこ
と。
3.その他
成果物納入後に請負者側の責めによる不備が発見された場合には、請負者は
無償で速やかに必要な措置を講ずること。
19