南城市自治体情報セキュリティ強化対策事業 仕様書
1. 本事業の概要 1.1 背景日本年金機構における個人情報流出事案を受けて 総務省より 平成 29 年 7 月から開始されるマイナンバーを利用した外部機関との情報連携の前に 早急に各地方自治体の情報セキュリティ対策の抜本的強化を図ることが必要であるとの報告があった その中の一つに 庁内のネットワークをマイナンバー利用事務系 LGWAN 接続系 インターネット接続系に分割すること が挙げられており 本市においても対策を講じる必要がある 1.2 目的本事業は総務省の示す 自治体情報システム強靱性向上モデル ( 補助金名 : 地方公共団体情報セキュリティ強化対策費補助金 ) を導入すべく 現行の情報系ネットワークを LGWAN 接続系とインターネット接続系に分割し マイナンバーによる情報連携に活用される LGWAN 環境のセキュリティ確保に資することを目的とする 1.3 事業期間 (1) 本事業全体の期間契約日から平成 29 年 2 月 28 日まで (2) システムの稼働開始時期 及び停止期間現行の情報系ネットワークを LGWAN 接続系とインターネット接続系に分割する作業 ( 以下 ネットワーク改修作業 という ) は現行のネットワーク保守業者が実施する ネットワーク改修作業は平成 28 年 12 月 29 日から平成 29 年 1 月 3 日までに実施するため 作業にあわせたスケジュール調整を行うこと 2. 事業範囲 2.1 概要本事業の事業範囲については 下図 ( 事業範囲イメージ図 ) の通りとする 表記された記号の内容については以下の通りとする A. インターネット端末( 設備 / 環境 ) インターネットに接続し Webサイト閲覧やメールを受信するために必要なパソコン サーバー ネットワーク機器又はそれら一式であり 本事業にて整備するものを示す. LGWAN 端末 ( 設備 / 環境 ) 財務会計など LGWAN を活用する業務を担う端末や環境を示す LGWAN 接続系端末からは 画面転送又はその他の手法によりインターネット環境を利用する そ - 1 -
の際に発生する各種設定変更 ソフトウェアの追加等 セキュリティを担保するために必要な改修は 全て本事業の範囲とする C. 既存設備 本市に既に配備されているネットワーク機器や環境を示す 本事業の調達の範囲では無いが 本事業を遂行するにあたり改修等が必要な場合は 全て本事業の範囲とする なお 既存設備への設定変更は 対象となる機器の保守業者に依頼するものとする 事業範囲イメージ図 Internet C C DMZ C Firewall DNS AntiSpam A A Mail A GroupWare インターネット A LGWAN LGWAN 関連機器 2.2 必須要件本事業にて最低限行う必要がある作業内容について以下に示す (1) インターネット環境にメールサーバーを導入し メールアカウントの移行 設定を行う メールアカウント情報は導入事業者に開示する AntiSpam 装置 グループウェアとの連携は 既存の保守事業者にて行う ( 参考 ) 現行のメールサーバーの仕様 - 2 -
Red Hat Enterprise Linux CPU Xeon E5-2603 v3 1.60GHz( コア数 6) メモリ 8G HDD 1T (2) 現行の情報系ネットワークの仮想環境上にある グループウェアサーバーを 本事業のインターネット環境に導入する 移行については 既存の保守事業者にて行う サーバー OSと Cybozu Garoon2ライセンスについては 現在のものを流用する ( 参考 ) 現行のグループウェアサーバーの仕様 Red Hat Enterprise Linux CPU Xeon E5-2603 v3 1.60GHz( 割当てコア数 2) メモリ 8G HDD 600G (3) LGWAN 端末を用いてインターネットを利用する手法としては 概ね以下のようなものを想定しており 利用する端末は最大で350 台程度である どのような手法であっても総務省の示す 自治体情報システム強靱性向上モデル の仕様を満たすものであること デスクトップの仮想化 アプリケーションの仮想化などの 画面( 画像 ) のみを通信させる等でセキュリティを担保する方式 仮想化などの技術により 1つの端末で 2つ以上の分離されたPCやネットワークを構築する方式 その他 総務省の示す 自治体情報システム強靱性向上モデル の仕様を満した方式 (4) 上記 (3) 以外にも本市で所有している端末をインターネット接続系専用端末として転用する 同端末はすでに配備済みでライセンス等も有しているため調達の範囲には入らないが 転用するために発生する設定変更については本事業の範囲とする なお その台数は150 台程度である (5) インターネット端末の操作ログ (Web 閲覧 ファイル操作 ) の取得が出来るシステムも同時に構築すること インターネット接続系ネットワークに接続する端末の総数は上記 (3) と (4) の端末数の合計である500 台を上限とする (6) インターネット端末については以下のアプリケーションが利用できること ライセンス費用が必要な場合は その費用も見積に含めること 1 Microsoft Internet Explorer 11 2 Google Chrome 3 Microsoft Word/Excel/PowerPoint - 3 -
4 Adobe Reader 5 Cybozu Garoon 2 ( ウェブブラウザにて閲覧 ) (7) インターネット環境では以下のような利用が実現できること 1 Cybozu Garoon 2 をグループウェアとして使用する 2 LGWAN 以外のメールの送受信も同ソフトウェアにて行われる 3 インターネットやメールから取得したファイル ((7) に記載 ) の閲覧 印刷 編集 保存 4 ファイルをメールに添付して送信 (8) モノクロレーザープリンターを 8 台調達すること 仕様を下記の通り示す 1 プリント速度 30 枚 / 分 (A4 ヨコ ) 以上 2 両面印刷機能搭載 3 プリント解像度 1200dpi 1200dpi 4 給紙トレイ 1 段 + 手差し 5 給紙量給紙トレイ 250 枚以上手差し 100 以上 6 無線 LAN 対応とすること ( サードパーティ製のプリントサーバーでも構わない ) 7 無線 LAN に接続させる為の情報は 決定業者にのみ開示する 8 新規調達プリンターの設置予定場所玉城庁舎 2F 1 台 玉城庁舎 3F 1 台 大里庁舎 2F 1 台 大里庁舎 1F 1 台 佐敷出張所 1 台 知念出張所 1 台 シュガーホール 1 台 南城市中央公民館 1 台 (9) 既設プリンターをインターネット側で印刷できるように転用すること 1 無線 LAN 対応プリントサーバーを 6 台調達し 無線 LAN を活用しインターネット系出力機器に転用する 無線 LAN 接続にさせる為の情報は 決定業者にのみ開示する 2 転用する既設プリンターの設置場所玉城庁舎 1F 1 台 玉城庁舎 2F 1 台 大里庁舎 3F 2 台 大里庁舎 2F 1 台 大里庁舎 1F 1 台 3 上記のプリンターの調達並びに転用に伴い 全端末のプリンタードライバの設定変更や新規インストールを行い インターネット系ファイルの出力が出来るようにすること 2.3 本事業で調達するサーバー等について 本事業にてサーバーを調達する際には 以下の内容を遵守すること (1) サーバー OS は以下の通りとし 指定されたサーバー OS 以外を選択する場 - 4 -
合 その理由と仕様を明確にすること 1 Microsoft Windows Server 2012 R2 2 Red Hat Enterprise Linux 7.2 3 VMware vsphere 6.0 U2 (2) ウイルス対策ソフト等を導入し セキュリティ上のリスクを排除すること (3) 各サーバーは修正パッチ セキュリティパッチなどが計画的かつ適切に適用され 安全性を高めるとともに容易に管理できるようすること (4) 必要なハードウェアリソースは適切なスペックを設計すること (5) 以下の情報を提示し 事前に市担当者に承認を得ること 1 設置に必要なスペース 既存ラック使用時の必要 U 数 2 電源容量 電源コンセント数 3 ネットワークへの接続ポート数 接続方法の仕様 (6) 上記 (5) の電源 ネットワーク接続等に関して 工事や配線が必要な場合 その費用も本事業に含めること (7) 無停電電源装置 バックアップ 冗長化などの手法で サーバーの可用性を高めると共に 万一の障害時に迅速な復旧と情報の紛失等が無いよう配慮すること 2.4 既存設備への設定変更既存設備への設定変更は 対象となる機器の保守業者にて行うものとする 既存設備の設定情報については 必要があれば 業者決定後 その業者に開示するものとする 設定変更に必要となる費用は本事業に含まれないものとする 2.5 運用保守 製品サポート (1) ハードウェア及びソフトウェアについては 平日 8 時 30 分 ~17 時 15 分の保守とする 保守時間外でも可能な限り対応を行うこと (2) 提案する製品については システム本番稼働後 5 年間保守可能な製品で提案すること 5 年未満で保守が切れる製品を利用する場合は 委託事業者の責任でサポート対応可能バージョンへのアップグレード費用 ( ライセンスアップグレード及び作業費 ) を保守費用に計上すること (3) ソフトウェア及びハードウェアについて障害が発生した場合には 速やかに原因を特定し 復旧に必要な措置を講じ 可能な限り当日中に正常稼動ができるよう体制を確保すること 保守時間外に発生した障害については 可能な限り翌営業日の業務開始時までに正常稼働ができるよう体制を確保すること - 5 -
2.6 運用支援本事業実施に伴い職員の業務運用に変更が生じる箇所については 円滑な運用が行えるよう下記の支援を実施すること (1) マニュアル作成 (2) 操作説明会の実施 2.7 その他 上記以外でも自治体情報システム強靱性向上モデルに必要または 本市に有益と考 えられるサーバー 機器等があれば 提案及び見積に含めること 3. 事業期間中の管理本事業の期間中 委託事業者は以下のような管理を行うこと 3.1 工程管理本事業期間中は事前に市担当者によって承認された工程表に従って導入するものとし 工程の進捗については随時 市担当者に報告する事 また 工程表は事前に提出するものとし 契約完了時までに市担当者と合意の上承認を得ること 3.2 課題管理 本事業期間中に本仕様に記載されていない事項や問題が発生した場合 速やかに市 担当者と協議の上 対応をおこなうこと 4. その他業務遂行上の留意点 4.1 著作権本業務で作成されたドキュメント データに関する著作権については 原則として本市に属する 4.2 第三者の著作権本仕様書に基づく作業に関し 第三者との聞に著作権に係る権利侵害において紛争等が生じた場合は 当該紛争の原因が本市の責めに帰す場合を除き 受託者の責任 負担において一切を処理すること 4.3 情報の保護 ( 守秘義務 ) 本業務の遂行にあたり 受託者は業務上知り得た事項を第三者に漏洩しないよう充 分注意すること 4.4 賠償責任 - 6 -
受託者の責に帰すべき事由において 当市又は第三者に損害を与えた場合は 受託者 がその損害を賠償すること 4.5 疑義に関する事項 本仕様書において 明示なき事項または疑義が生じた場合 その都度 本市担当者と 協議するものとする 4.6 再委託の制限 受託者は 本業務を第三者に委託し 又は請け負わせることはできない ただし あ らかじめ本市担当者の承認を受けた場合には 業務の一部を委託することができる 4.7 瑕疵期間本事業の瑕疵期間として 事業完了から1 年間を瑕疵期間として設ける 瑕疵期間中に導入業者の責任と考えられる問題が発生した場合は 市担当者と協議の上 導入業者が責任持って速やかに対応し 改修 改善をおこなうこと 4.8 セキュリティポリシー 本事業の遂行にあたっては 南城市情報セキュリティポリシーを遵守する義務を負 うものとする - 7 -