別 紙 4 年 金 業 務 システム 開 発 管 理 環 境 接 続 仕 様 書 平 成 28 年 8 月 厚 生 労 働 省 年 金 局 事 業 企 画 課 システム 室
目 次 1. 本 書 の 目 的... 1 2. 開 発 管 理 環 境 の 概 要... 2 2.1. 概 要... 2 3. 接 続 条 件... 3 3.1. 利 用 回 線... 3 3.2. 調 達 物 品... 4 3.3. 要 求 仕 様... 6 3.4. 設 定 情 報... 6 3.4.1. IP アドレス... 6 3.4.2. 接 続 ポート... 7 3.4.3. 認 証 情 報... 7 3.4.4. ホスト 名... 8 3.4.5. ファイル 共 有... 8 3.4.6. グループウェア 機 能... 8 4. 導 入 条 件... 9 4.1. ラック 内 機 器 設 置... 9 4.2. LAN ケーブル 敷 設... 9 4.3. LAN ケーブル 接 続... 9 4.4. 接 続 テスト... 9 5. セキュリティ 条 件... 11 5.1. セキュリティ 設 定 等... 11 5.2. 情 報 流 出 対 策... 11 5.3. 開 発 管 理 接 続 端 末 の 盗 難 対 策... 11 5.4. 開 発 管 理 接 続 端 末 の 破 棄 時 の 対 策... 12 6. 障 害 時 の 運 用... 13
1. 本 書 の 目 的 本 仕 様 書 は 年 金 業 務 システム 開 発 管 理 環 境 ( 以 下 開 発 管 理 環 境 という )の 提 供 するサービスを 利 用 するにあたり 本 受 託 者 側 の 環 境 ( 以 下 受 託 者 環 境 という )と 開 発 管 理 環 境 との 接 続 に 必 要 な 事 項 を 定 める 1
2. 開 発 管 理 環 境 の 概 要 2.1. 概 要 開 発 管 理 環 境 は 年 金 業 務 システムの 設 計 開 発 に 係 る 納 品 成 果 物 を 管 理 するための 日 本 年 金 機 構 ( 以 下 機 構 という )における 環 境 であり 基 本 設 計 書 等 の 納 品 成 果 物 の 原 本 管 理 ( 変 更 管 理 構 成 管 理 ) 関 連 性 管 理 ( 要 求 トレ ーサビリティ)を 行 い 各 受 託 者 への 設 計 書 等 の 情 報 提 供 機 構 との 間 の 情 報 共 有 等 を 行 うことを 目 的 としている また 各 受 託 者 と 機 構 との 間 で 効 率 的 に 情 報 共 有 を 行 うためにグループウェア 機 能 を 実 装 している 開 発 管 理 環 境 の 利 用 にあたり 各 受 託 者 は 3.2 調 達 物 品 に 示 す 開 発 管 理 接 続 端 末 ルータ ハブ 専 用 通 信 回 線 等 ( 回 線 終 端 装 置 含 む)を 準 備 する 必 要 がある なお 開 発 管 理 環 境 と 受 託 者 環 境 との 責 任 分 界 点 は 図 2-1 システム 概 要 に 示 すとおり 外 部 接 続 用 スイッチン グハブ ルータ2の 間 とする 図 2-1 システム 概 要 本 開 発 管 理 環 境 ( 平 成 26 年 4 月 運 用 開 始 )の 運 用 は 平 成 30 年 12 月 末 までを 予 定 しており 以 降 のスケジュール は 現 時 点 において 未 定 である したがって 本 受 託 者 は 契 約 期 間 中 に 更 改 等 により 新 たな 開 発 管 理 環 境 が 構 築 され た 場 合 は 旧 環 境 から 新 環 境 への 移 行 に 伴 う 作 業 を 機 構 の 指 示 の 下 行 うこと 2
3. 接 続 条 件 3.1. 利 用 回 線 各 受 託 者 環 境 と 開 発 管 理 環 境 との 間 の 専 用 通 信 回 線 は 各 受 託 者 が 準 備 する 専 用 通 信 回 線 の 要 件 を 以 下 に 示 す (1) 専 用 通 信 回 線 は 論 理 的 に 分 割 され 情 報 資 産 への 機 密 性 を 確 保 することとする (2) 専 用 通 信 回 線 は 帯 域 保 障 型 とする なお 各 機 能 の 利 用 量 を 本 受 託 者 において 見 積 もり 過 不 足 がない 回 線 帯 域 とすること (3) 他 の 情 報 システムから 独 立 した 専 用 の 通 信 回 線 を 構 築 する 3
3.2. 調 達 物 品 各 受 託 者 環 境 から 開 発 管 理 環 境 に 接 続 するために 各 受 託 者 が 準 備 すべき 物 品 一 覧 を 表 3-1 調 達 物 品 (ハー ドウェア) 表 3-2 調 達 物 品 ( 開 発 管 理 接 続 端 末 搭 載 ソフトウェア 等 ) 表 3-3 調 達 物 品 (その 他 ) に 示 す 表 3-1 調 達 物 品 (ハードウェア) 項 番 項 目 数 量 用 途 等 設 置 場 所 1 ルータ1 必 要 数 各 受 託 者 環 境 と 専 用 通 信 回 線 ( 回 各 受 託 者 の 拠 点 線 終 端 装 置 1)との 接 続 用 2 ルータ2 1 台 専 用 通 信 回 線 ( 回 線 終 端 装 置 2)と 機 構 本 部 開 発 管 理 環 境 との 接 続 用 3 開 発 管 理 接 続 端 末 必 要 数 開 発 管 理 環 境 を 利 用 するために 各 受 託 者 の 拠 点 受 託 者 環 境 内 に 設 置 する 端 末 4 ハブ 必 要 数 開 発 管 理 接 続 端 末 とルータ1 間 の 各 受 託 者 の 拠 点 接 続 用 5 LAN ケーブル 必 要 数 ネットワークを 構 成 する 機 器 間 の 接 各 受 託 者 の 拠 点 続 用 表 3-2 調 達 物 品 ( 開 発 管 理 接 続 端 末 搭 載 ソフトウェア 等 ) 項 番 項 目 数 量 用 途 1 以 下 のいずれかの OS( ) Windows7 Professional/Ultimate/Enterprise SP1 32/64bit Windows8 Pro/Enterprise 32/64bit Windows8.1 Pro/Enterprise 32/64bit 2 以 下 のブラウザ Internet Explorer 11(desktop 版 ) 必 要 数 開 発 管 理 環 境 内 の Active Directory のド メインに 参 加 するため ガルーン 3.7.3 の 前 提 条 件 (ガルーン 3.7.3 の 前 提 条 件 は IE7-11 に なりますが Microsoft 社 のサポートポリシ ー 変 更 に 伴 い 各 OS が 導 入 可 能 な 最 新 版 の IE(IE11)のみとします ) ( )Windows10 については H28.4 月 現 在 動 作 保 障 の 対 象 外 となり 利 用 不 可 とする 4
表 3-3 調 達 物 品 (その 他 ) 項 番 項 目 数 量 用 途 1 専 用 通 信 回 線 必 要 数 開 発 管 理 環 境 と 受 託 者 環 境 間 の 接 続 用 2 回 線 終 端 装 置 1 必 要 数 3 回 線 終 端 装 置 2 1 各 受 託 者 の 作 業 場 所 が 複 数 あり それぞれの 作 業 場 所 で 開 発 管 理 環 境 を 利 用 する 場 合 は 各 作 業 場 所 ごと に 専 用 通 信 回 線 回 線 終 端 装 置 を 用 意 すること な お 詳 細 は 4.5 複 数 拠 点 の 接 続 を 参 照 すること 作 業 開 始 後 に 本 受 託 者 が 作 業 の 効 率 化 等 を 目 的 とし 任 意 のソフトウェアを 導 入 を 実 施 する 場 合 には 以 下 の 条 件 を 満 たす 製 品 であることを 確 認 した 上 で 機 構 の 提 示 する 手 続 きに 従 い 申 請 承 認 を 得 る ことにより 許 可 する 場 合 がある 1 2 既 知 の 脆 弱 性 が 存 在 するソフトウェアではないこと サポート 期 間 を 過 ぎたソフトウェアは 利 用 しないこと また 脆 弱 性 が 発 見 された 場 合 に 対 策 (セキュリティパッ チの 適 用 等 )が 可 能 であること 3 外 部 との 通 信 を 行 わないソフトウェアであること または 外 部 との 通 信 を 行 わないように 設 定 が 可 能 なソフトウ ェアであること 5
3.3. 要 求 仕 様 各 受 託 者 が 調 達 すべきネットワーク 機 器 (ルータ1 ルータ2)の 要 求 仕 様 を 表 3-4 ルータ1 要 求 仕 様 一 覧 表 3-5 ルータ2 要 求 仕 様 一 覧 に 示 す 表 3-4 ルータ1 要 求 仕 様 一 覧 項 番 項 目 要 求 仕 様 1 種 類 専 用 通 信 回 線 との 接 続 に 対 応 したインタフェースを 有 しているル ータであること 2 LAN インタフェース 10/100/1000BASE-TX 1 ポート 以 上 を 有 すること 3 WAN インタフェース 専 用 通 信 回 線 に 対 応 したインタフェースを 有 していること 表 3-5 ルータ2 要 求 仕 様 一 覧 項 番 項 目 要 求 仕 様 1 外 形 寸 法 1U 以 下 であること 2 電 源 AC100V±10%であること( 標 準 周 波 数 50Hz 及 び 60Hz) 3 種 類 専 用 通 信 回 線 との 接 続 に 対 応 したインタフェースを 有 しているル ータであること 4 LAN インタフェース 10/100/1000BASE-TX 1 ポート 以 上 を 有 すること 5 WAN インタフェース 専 用 通 信 回 線 に 対 応 したインタフェースを 有 していること 6 機 能 スタティックルーティングに 対 応 していること VLAN(IEEE802.1Q)に 対 応 していること パケットフィルタリング 機 能 を 有 すること オートネゴシエーション 機 能 を 有 すること IPv4 IPv6 に 対 応 していること 7 コンソールポート 管 理 用 のコンソールポートを 有 すること 8 管 理 コンソール telnet 等 の 設 定 方 法 が 可 能 であること NTP による 時 刻 同 期 に 対 応 していること 9 その 他 EIA 規 格 に 準 拠 した 19 インチラック 内 のラックトレイに 設 置 可 能 で あること 3.4. 設 定 情 報 3.4.1.IPアドレス 開 発 管 理 環 境 と 各 受 託 者 環 境 間 の 外 部 接 続 用 セグメントについては 開 発 管 理 環 境 のファイアウォールから 各 受 託 者 環 境 のルータ2までとなる 機 構 から 提 供 する IP アドレスについて 下 記 図 3-1 IP アドレス 提 供 箇 所 に 示 す な お 具 体 的 な IP アドレスについては 本 受 託 者 との 作 業 開 始 後 に 機 構 の 開 発 管 理 環 境 管 理 者 ( 以 下 機 構 の 管 理 者 という )から 提 供 するものとする また 各 受 託 者 環 境 内 で 使 用 する IP アドレスについては 各 受 託 者 が 設 計 すること 6
図 3-1 IP アドレス 提 供 箇 所 3.4.2. 接 続 ポート 開 発 管 理 環 境 と 各 受 託 者 環 境 間 の 外 部 接 続 機 器 間 の 接 続 ポートの 情 報 について 下 記 図 3-2 ポート 情 報 提 供 箇 所 に 示 す なお 具 体 的 なポート 情 報 については 本 受 託 者 との 作 業 開 始 後 に 機 構 の 管 理 者 から 提 供 するものとする 図 3-2 ポート 情 報 提 供 箇 所 3.4.3. 認 証 情 報 開 発 管 理 環 境 の Active Directory のドメインに 参 加 するために 必 要 な 認 証 情 報 ( 表 3-6 認 証 情 報 )は 本 受 託 者 と の 作 業 開 始 後 に 機 構 の 管 理 者 から 提 供 する 表 3-6 認 証 情 報 項 番 項 目 内 容 1 ログイン ID ログイン 用 ID 2 パスワード ログイン 用 パスワード 3 ドメイン 名 ログイン 用 ドメイン 7
3.4.4.ホスト 名 開 発 管 理 環 境 の Active Directory のドメインに 参 加 するために 開 発 管 理 接 続 端 末 に 付 与 するホスト 名 は 実 施 業 者 の 作 業 開 始 後 に 機 構 の 管 理 者 が 提 供 する 3.4.5.ファイル 共 有 開 発 管 理 環 境 のファイル 共 有 機 能 を 開 発 管 理 接 続 端 末 で 使 用 するための 設 定 情 報 は 本 受 託 者 との 作 業 開 始 後 に 機 構 の 管 理 者 が 提 供 する 3.4.6.グループウェア 機 能 開 発 管 理 環 境 のグループウェア 機 能 を 開 発 管 理 接 続 端 末 で 使 用 するための 設 定 情 報 は 本 受 託 者 の 作 業 開 始 後 に 機 構 の 管 理 者 が 提 供 する なお グループウェアの 登 録 ユーザーに 関 しては 保 有 ライセンス 数 の 範 囲 内 とする また 本 受 託 者 に 貸 与 するラ イセンス 数 は 5 ユーザを 基 本 とするが 不 足 する 場 合 は 機 構 の 管 理 者 と 調 整 の 上 保 有 ライセンス 数 の 範 囲 内 におい て 貸 与 するライセンス 数 を 決 定 するものとする 8
4. 導 入 条 件 各 受 託 者 環 境 から 開 発 管 理 環 境 に 接 続 するために 必 要 な 導 入 作 業 ( 機 器 設 置 LAN ケーブルの 敷 設 LAN ケーブルの 接 続 接 続 テスト)の 役 割 分 担 は 4.1~4.4 のとおりとする また 以 下 の 点 を 考 慮 すること 1 2 機 構 内 での 敷 設 作 業 においては 機 構 の 管 理 者 の 指 示 に 従 うこと 各 作 業 に 必 要 となる 各 種 申 請 書 等 の 提 出 やスケジュール 調 整 に 関 しては 余 裕 をもって 行 うこと 4.1. ラック 内 機 器 設 置 機 構 本 部 の 開 発 管 理 環 境 既 設 ラック 内 にある ラックトレイへの 回 線 終 端 装 置 2 及 び ルータ2の 設 置 は 各 受 託 者 が 行 う なお 各 受 託 者 が 導 入 する 回 線 終 端 装 置 2 及 び ルータ2の 設 置 場 所 は 機 構 の 管 理 者 の 指 示 に 従 うこと 4.2. LAN ケーブル 敷 設 各 受 託 者 環 境 内 で 必 要 となるすべての LAN ケーブルの 敷 設 は 各 受 託 者 が 行 う また 外 部 接 続 用 スイッチングハブとルータ2 間 の LAN ケーブルは 機 構 の 管 理 者 が 準 備 したものを 使 用 し 敷 設 する 4.3. LAN ケーブル 接 続 各 受 託 者 環 境 内 の 各 機 器 間 の 接 続 は 各 受 託 者 が 実 施 する なお 外 部 接 続 用 スイッチングハブ 側 の 接 続 は 機 構 の 管 理 者 が 実 施 し ルータ2 側 の 接 続 は 各 受 託 者 が 実 施 す る 4.4. 接 続 テスト (1) 各 開 発 受 託 者 の 環 境 からルータ2までの 接 続 テストは 各 開 発 受 託 者 が 実 施 する (2) ルータ2と 外 部 接 続 用 スイッチングハブとの 結 線 後 に 行 う 接 続 テストは 機 構 の 管 理 者 と 調 整 した 上 で 各 開 発 受 託 者 が 実 施 する 4.5. 複 数 拠 点 の 接 続 各 受 託 者 において 複 数 拠 点 において 本 開 発 管 理 環 境 を 利 用 する 場 合 は 下 記 図 4-1 複 数 拠 点 の 構 成 パタ ーン1 図 4-2 複 数 拠 点 の 構 成 パターン2 に 示 す 構 成 パターンのいずれかを 選 択 して 導 入 すること なお 設 計 開 発 の 調 達 において 受 託 者 が 共 同 企 業 体 を 形 成 しており 各 構 成 員 の 拠 点 ごとに 利 用 する 場 合 も 同 様 とする 9
図 4-1 複 数 拠 点 の 構 成 パターン1 図 4-2 複 数 拠 点 の 構 成 パターン2 10
5. セキュリティ 条 件 各 受 託 者 の 責 任 において 以 下 のセキュリティ 対 策 を 必 ず 実 施 すること また 機 構 からの 改 善 要 望 指 摘 があった 場 合 には 対 応 策 を 検 討 実 施 すること 5.1. セキュリティ 設 定 等 各 受 託 者 環 境 においてセキュリティを 確 保 するために 下 記 対 策 を 実 施 する (1) 開 発 管 理 接 続 端 末 は 開 発 管 理 環 境 以 外 のネットワークとは 接 続 しない (2) 開 発 管 理 接 続 端 末 には 必 ず ウイルス 対 策 ソフトウェア(スパイウェア 対 策 機 能 含 む) を 導 入 する (3) コンピュータウイルスやスパイウェア 対 策 ソフトの 定 義 ファイルは 常 に 最 新 とする (4) セキュリティパッチは 適 用 すべきものを 判 断 し 随 時 適 用 する (5) 各 受 託 者 間 のセキュリティを 確 保 するため ルータ1 若 しくはルータ2においてフィルタリング 設 定 を 行 うこと 設 定 内 容 については 機 構 の 管 理 者 の 承 認 を 得 た 後 本 受 託 者 の 責 任 において 設 定 テスト 等 を 実 施 する こと (6) 開 発 管 理 接 続 端 末 経 由 で 開 発 管 理 環 境 に 成 果 物 等 を 格 納 する 場 合 は 事 前 に 各 受 託 者 の 環 境 においてウ ィルスチェックを 実 施 し ウィルスに 感 染 していないことを 確 認 の 上 格 納 すること 5.2. 情 報 流 出 対 策 年 金 業 務 システムに 関 連 する 情 報 の 流 出 対 策 として 下 記 運 用 を 実 施 するように 関 係 者 に 周 知 する (1) 各 受 託 者 が 作 業 用 端 末 にデータを 移 行 する 場 合 は 作 業 用 端 末 に 対 して 本 章 (5.セキュリティ 条 件 )にお けるセキュリティ 対 策 に 準 ずる 対 策 を 実 施 したうえでデータ 移 行 を 行 うこと なお 作 業 用 端 末 は 本 業 務 のみ に 使 用 する 閉 鎖 的 環 境 とし 外 部 のネットワークと 接 続 しないこと (2) データの 移 行 の 際 に 使 用 するUSBメモリ 等 の 外 部 記 憶 媒 体 についても (1)におけるセキュリティ 対 策 を 施 し た 媒 体 を 使 用 することとし データ 移 行 の 処 理 のみに 使 用 すること また データ 移 行 の 処 理 完 了 時 には 移 行 データの 消 去 を 確 実 に 行 うこと 5.3. 開 発 管 理 接 続 端 末 の 盗 難 対 策 開 発 管 理 接 続 端 末 の 盗 難 対 策 として 下 記 対 策 を 実 施 する (1) 開 発 管 理 接 続 端 末 の 設 置 場 所 はパーティション 等 で 隔 離 し 入 退 室 には 必 ず 認 証 を 必 要 とすること (2) 開 発 管 理 接 続 端 末 には 盗 難 防 止 のためのセキュリティワイヤー 等 を 使 用 して 外 部 に 容 易 に 持 ち 出 すことの できないようにすること 11
5.4. 開 発 管 理 接 続 端 末 の 破 棄 時 の 対 策 契 約 満 了 時 は 必 ず 以 下 の 何 れかの 方 法 によりハードディスクの 内 容 を 消 去 し 厚 生 労 働 省 及 び 日 本 年 金 機 構 に 消 去 証 明 書 ( 任 意 の 様 式 とする )を 提 出 する (1) 各 受 託 者 がソフトウェアを 使 用 して ハードディスクの 内 容 を 消 去 する (2) 専 門 の 業 者 に 依 頼 して ハードディスクの 内 容 を 消 去 する 12
6. 障 害 時 の 運 用 開 発 管 理 環 境 のシステム 障 害 発 生 時 には その 旨 を 機 構 の 管 理 者 から 各 受 託 者 に 電 子 メール 等 で 連 絡 する 障 害 回 復 後 は 再 度 電 子 メール 等 で 連 絡 する 13