平成27年度 インターネット契約 仕 様 書

平成27年度
インターネット契約
仕
様
書
平成27年12月
(独)日本高速道路保有・債務返済機構
目
次
第1章
総則..................................................................................................................... 1
第2章
目的..................................................................................................................... 1
第3章
概要..................................................................................................................... 1
(1)
提供サービス ...................................................................................................... 1
(2)
履行期間 ............................................................................................................. 1
(3)
機器設置場所 ...................................................................................................... 1
(4)
現行の通信サービスからの移行 .......................................................................... 1
第4章
提供サービスの仕様............................................................................................ 2
(1)
インターネット接続サービス ............................................................................. 2
(2)
WAN サービスの提供 ......................................................................................... 4
(3)
次世代ファイアウォールの運用管理................................................................... 7
(4)
DNS サーバの運用管理 ...................................................................................... 8
(5)
ウェブサーバの運用管理 .................................................................................... 9
(6)
メールサービス ................................................................................................. 11
(7)
ウェブ閲覧規制サービス .................................................................................. 13
(8)
文書共有サービス ............................................................................................. 14
第5章
情報の取扱い .................................................................................................... 15
(1)
守秘義務 ........................................................................................................... 15
(2)
履行期間終了後の取扱い .................................................................................. 15
(3)
第三者へ委託を行う場合の取扱い .................................................................... 16
(4)
検査及び報告 .................................................................................................... 16
(5)
事故時の対応 .................................................................................................... 16
(6)
事故時の責任分担 ............................................................................................. 16
(7)
電磁記録媒体等の取扱い .................................................................................. 16
(8)
身分証明書の携行 ............................................................................................. 17
i
第1章
総則
本書は、(独)日本高速道路保有・債務返済機構(以下「機構」という。)において発注
するインターネット契約(以下「本業務」という。)に対し適用する。
受注者は、実施要領及び手順等については機構総務課の指示に従い、本書の内容を忠
実に履行すること。
第2章
目的
本業務は、機構におけるインターネット接続、メール送受信の円滑な実施、ウェブ閲
覧のセキュリティ確保、文書の適正な管理等を行うための通信サービスを提供し、不具
合発生時の原因追求・対処を迅速かつ適切に行える体制を整備することを目的とする。
第3章
概要
(1)提供サービス
ア. インターネット接続サービス
イ. WAN サービス
ウ. 次世代ファイアウォールの運用管理
エ. DNS サーバの運用管理
オ. ウェブサーバの運用管理
カ. メールサービス
キ. ウェブ閲覧規制サービス
ク. 文書共有サービス
(2)履行期間
履
行
期
間
: 契約締結日から平成 33 年 3 月 31 日まで
(3)機器設置場所
ア. 神奈川県横浜市西区高島 1-1-2 横浜三井ビルディング 5 階
イ. 大阪府大阪市中央区本町 3-5-7 御堂筋本町ビル 4 階
(4)現行の通信サービスからの移行
現行の通信サービスから本業務にて提供する通信サービスへの移行にあたっては、機
構におけるインターネット接続の断は瞬断とすること(概ね 5 秒程度とする)。作業実施
にあたっては、事前に移行計画書を提出し、後述する主回線、予備回線の切り替え方法
について機構の了解を得ること。また、必要に応じて、以下の各項を実施すること。
1
ア. 現行の通信サービス提供者事業者、LAN 事業者との調整
各事業者との調整及び連携が必要となる場合には、受注者にて対応すること。
また、これに伴い発生した費用は、受注者にて負担すること。
イ. 現行の通信サービス又は LAN に対する作業
受注者の都合により現行システムに対する設定変更をはじめとする作業を実
施する場合、受注者がその費用を負担すること。
ウ. 作業遅延に関する費用の負担
受注者の責により、移行作業の遅延が発生し、当初予定より現行の通信サービ
スの廃止予定が延びた場合、発生した費用を受注者が負担すること。
第4章
提供サービスの仕様
以下の仕様を満たすすべての事項、ネットワークへの接続及び基本動作の確認を含む
ものとする。
(1)インターネット接続サービス
ア. 回線種別
・ 機構~受注者間を 20Mbps の帯域保証型の回線にて接続すること。
・
受注者の拠点(以下「NOC」という。)への接続にあたっては、電気通信事
業法第 9 条の規定により登録を受けた電気通信事業者の提供する通信サー
ビスを利用すること。
イ. 提供範囲
・
専用回線の接続に必要な機器をレンタル形態にて提供すること。また、費
用に関しては、回線と一括サービス契約とすること。
・ 回線終端装置(ONU)及びルータの設置、設定を行うこと。
ウ. 利用可能 IP アドレス
・ /29(IP アドレス 16 個。うち 14 個が利用可能。)以上の IPv4 アドレス空間
を割り当てること。
・ 発注者の指示に応じ、/48(/64 のサブネット 65,536 個分。)の IPv6 アドレ
ス空間を割り当てること。
エ. バックボーン網(基幹網)
受注者のバックボーン網は、以下の各項を満たすこと。
・
国内バックボーン網を複数の登録電気通信事業者で構成すること。
2
・ 国内バックボーン網における拠点間の接続帯域の合計値が、1Tbps 以上で
あること。
・
バックボーン網は、国内外のインターネットエクスチェンジ(以下「IX」
という。)へ接続すること。
-
NOC から 3 箇所以上の国内 IX へ接続すること。内訳は、東日本の国内
IX が 2 箇所以上、西日本の国内 IX が 1 箇所以上であること。
-
国内 IX のうち 2 箇所に対し 200Gbps 以上の帯域にて接続し、残る箇所
についても 10Gbps 以上の帯域にて接続すること。
・
バックボーン網に接続する法人顧客の契約数及び総帯域を受注者のウェ
ブサイトにて公表していること。
オ. SLA(サービス品質保証制度)
SLA(サービス品質保証制度)を導入し、以下のとおり品質を保証すること。
・
可用性
常にインターネット接続サービスが利用可能であることを保証すること。
・
障害通知
障害発生後 30 分以内に監督職員へ通知することを保証すること。
・
遅延時間
バックボーン網における IP パケットの往復転送時間の月間平均値が 25 ミ
リ秒以下であることを保証すること。また、受注者のウェブサイトにて、
過去 1 年間以上の SLA に関する実績値を公表していること。
・
パケット損失率
バックボーン網における IP パケットの損失率の平均が 0.1%以下であるこ
とを保証すること。また、受注者のウェブサイトにて、過去 1 年間以上の
SLA に関する実績値を公表していること。
カ. 運用・監視・保守
【回線】
・
トラフィックグラフ
障害等の発生に備え、トラフィックデータ等による監視を行うこと。
【ルータ】
・
設定変更
発注者の指示に基づき、24 時間体制で機器の設定変更(パケットフィルタ
リング、ルーティング設定、ポート開放・閉塞、インターフェイスの IP
3
アドレス、ネットマスク、リンクスピード、デュプレックス等の設定変更。)
を行えること。
・
脆弱性対応
機器の脆弱性に関する情報が確認された場合は、対応方針を早急に通知・
報告し、それに伴うファームウェアのバージョンアップやパッチ適用作業
等を 24 時間体制で実施できること。
・
ファームウェアバージョンアップ
ファームウェアのバージョンアップ等を行うための検証環境を受注者に
て用意すること。
・
監視
機器に対して 24 時間 365 日体制で死活監視を行い、常に安定した稼働を
維持すること。ルータの WAN 側インターフェイス監視を行うこと。
・
監視環境
監視を行う受注者設備は物理的に異なる場所に設置され、設備機器が冗長
化されていること。
キ. バックアップ回線
・
横浜側の主回線が不通となった場合に、自動的に大阪側の予備回線を用い
てインターネット接続を継続できるものとすること。
・
予備回線として利用するインターネット接続回線はベストエフォートに
よる最大 100Mbps 以上の回線とする。また、通信自動切り替え時間は 30
秒以内とする。
・
IPv4 アドレスを/29(IP アドレス 8 個。うち 6 個が利用可能。)の空間で割
り当てること
ク. DNS キャッシュサーバ
・
機構がインターネット上のサーバの名前解決を行うための DNS キャッシュ
サーバを提供すること。
・
IPv6 による名前解決に対応すること。
・
日本国内の東西に DNS キャッシュサーバを設置すること。
(2)WAN サービス
ア. 回線種別
・ 帯域は、横浜・関西業務部双方における送受信共に通信速度最大 100Mbps
以上のベストエフォート回線とすること。
・
電気通信事業法第 9 条の規定により登録を受けた電気通信事業者の提供す
4
る通信サービスを利用すること。回線事業者による保守が行われない回線、
いわゆるダークファイバの利用は認めない。
・
回線を敷設する場所及び回線品目については、表 1「敷設回線一覧表」に
準ずるものとする。
表 1 敷設回線一覧表
接続機器の
回線本
インタフェース
数
最大 100Mbps 以上
1000Base-T
1
最大 100Mbps 以上
1000Base-T
1
項番
拠点名
住所
回線帯域
1
本社
神奈川県横浜市西区高島 1-1-2
2
関西業務部
大阪市中央区本町 3-5-7
イ. 提供範囲
・
接続回線の使用料・接続に必要な機器のレンタル費用、保守費用を含めた
一括サービス契約とすること。
・
接続に必要な機器等の設置、設定を行うこと。
ウ. バックボーン(基幹網)
・
アクセス回線が接続されるバックボーン(基幹網)は、発注者の業務におけ
るボトルネック(遅滞の原因)とならない回線容量を確保し、バックボーン
内で冗長化が行われていること。
エ. 機器要件
・
WAN サービス接続用に設定した機器をレンタル形態にて提供すること。
・
責任分界点は、発注者の LAN と接続される機器(以下「接続機器」とする。)
の、発注者の LAN との接続点とする。
・
接 続 機 器 か ら 発 注 者 の LAN へ 接 続 す る イ ン タ フ ェ ー ス と し て 、
1000Base-T のポートを 1 ポート提供すること。
・
前項のインタフェースは、オートネゴシエーションの機能を有すること。
また、Auto-MDI/MDI-X 機能を有すること。
・
接続機器については、十分な信頼性を有すること。確保すべき
MTBF(Mean Time Between Failure : 平均故障間隔)としては、最低でも
ネットワーク機器の法定耐用年数以上を想定している。
オ. 広域イーサネット機能
5
・
横浜~関西業務部間にて Ethernet フレームを転送する、いわゆる広域イ
ーサネットの機能を実現し、単一のネットワークを構築できること。
・
横浜・関西業務部の各接続機器間の通信を暗号化し、セキュリティを保つ
こと。他のサービス利用者と論理的にネットワークを分離している際にも、
必ず暗号化を行うこと。また、その際には、3DES 等の強度の高い暗号化
アルゴリズムを用いること。
・
以下の要領にて、接続機器の設定情報を管理すること。
-
設定情報は、受注者の設備内(発注者の庁舎外)に保存すること。
-
接続機器は、WAN 回線に接続する際に、受注者の設備からアクセス
回線を介し自動的に設定情報を取得し、適用できること。
-
接続機器の設定は、電源断と同時に消去されるものとし、外部への漏
洩を防ぐこと。
-
既設の WAN 回線から切り替えを行う際には、発注者の使用している
既存機器への影響を最小限とすること。特に、発注者の LAN 内機器
については設定変更を行わずに、回線を切り替えること。
カ. 運用・保守
・
障害に関して 24 時間 365 日連絡可能な受付窓口を用意すること。
・
受注者側設備にて機器状態を監視し、長時間の回線切断があった際には、
予め発注者の定めるアドレス(5 個程度)にメールを送信すること。
・
ファームウェアの更新や機器の再起動等が必要となった場合は、受注者に
て実施すること。
キ. 管理機能
・
発注者用の Web サイトを用意し、接続機器について、以下の管理作業を容
易に行える機能を有すること。
-
各所における回線接続状態・トラフィック(通信量)の確認。
-
責任分界点のインタフェースにおける以下の情報の確認。
a.
リンクの状況(up/down)
b.
MTU(Maximum Transmission Unit)値
c.
送受信されたパケット数
d.
コリジョン発生数
e.
メディアタイプ
f.
MAC アドレス
-
接続機器の再起動
-
切断・接続検知時の通知先メールアドレスの設定
6
(3)次世代ファイアウォールの運用管理
機構のインターネット接続を適切に行い、外部からの不正なアクセスを破棄する次世
代ファイアウォールを提供すること。
ア. 機器要件
・
ファイアウォール機能及び侵入検知・防御機能専用として動作するレンタ
ル機器を使用すること。機器は発注者の指示に従い設置するものとする。
・
1000BASE-T の LAN インターフェイスを 3 ポート以上搭載し、
1 ポートを DMZ
として動作できること。
・
責任分界点は、提供場所に設置されるファイアウォール機器の構内イーサ
ネット接続点とする。
イ. 機能
・
パケットフィルタリング及び NAT 機能を有していること。
・
パケットフィルタリング機能を使用した際にも、発注者からのインターネ
ット接続におけるボトルネック(ネットワークにおける遅滞の原因)とな
らない性能を有していること。
・ 接続を拒否した通信状況、ポート別の接続状況、LAN からの接続状況、ユ
ーザ単位のアプリケーション利用状況について、記録する機能を有するこ
と。
・
IP アドレス・ポート番号のみではなく、アプリケーション単位(P2P 等の
ファイル共有ソフトや SNS の利用)でポリシー制御を行えること。
・ アンチウイルス、アンチスパイウェア、IPS の機能が統合されたシグネチ
ャを利用し、高速なスキャンが行えること。
・
サンドボックス機能を有し、マルウェアを用いた標的型攻撃に対応した検
出・防御機能を提供すること。
・
本装置の通信ログを元に通信傾向を統計的に管理し、通常の通信状況とは
異なる変則的な通信が発生した場合に異常として検知できること。また、
検知した通信が明らかに不正かつ不要な通信と判断できる場合のみ、監督
職員へ報告すること。なお、上記の対応は受注者の技術者にて実施するこ
と。
ウ. SLA(サービス品質保証制度)
SLA(サービス品質保証制度)を導入し、以下のとおり品質を保証すること。
・
障害検知後、30 分以内に監督職員へ報告すること。
7
・ 設定変更は、24 時間 365 日体制で受け付けるものとし、2 時間以内に受領
連絡を発注者に対し行うこと。
・
受領連絡を発注者に対し行ってから 4 時間以内に、依頼内容を精査の上、
発注者へ確認すること。その後 4 時間以内に作業に着手すること。
エ. 運用・監視・保守
・
ファイアウォール機器の稼動状況の監視を行い、障害を検知した場合は 30
分以内に発注者に報告すること。
・
発注者から障害に関して連絡可能な受付窓口を 24 時間 365 日用意するこ
と。
・
設定変更依頼やその他問い合わせに応じる窓口を 24 時間 365 日用意する
こと。
・
機構の指示に基づいて 24 時間 365 日体制でファイアウォール機器の設定
変更を代行すること。なお、変更内容の正当性を確認した上で作業を行う
こと。変更内容によりファイアウォール機器としての機能を果たせなくな
くような場合は、代替案を検討の上、提案を行うこと。
・
設定変更実施作業の追加費用は発生しないこと。
・
機器故障の場合は、24 時間 365 日体制で発注者からの連絡から目標 4 時間
以内に機器もしくは部品の交換を受注者が行うこと。
・
ファームウェアのバージョンアップやパッチ適応作業等の作業は受注者
が 24 時間 365 日体制で代行できること。なお、作業を行う場合はシステ
ムに影響が出ないことを事前に動作検証した上で実施すること。
・
運用状況の記録及び保存機能の確認を行うための発注者専用のウェブペ
ージを用意し、グラフ等を用いたレポートを参照できる機能を提供するこ
と。また、その際の通信は TLS にて暗号化すること。参照できる内容とし
て、以下の項目を満たすこと。
a. ファイアウォール設定情報
b. 接続を拒否した通信記録
c. ポート別接続記録
d. ユーザごとのアプリケーション利用状況
e. 上記項目(a.~c.)に関する日次、月次レポート。なお、月次レポート
については、書面にて毎月提供するものとし、発注者専用のウェブペ
ージから取得できること。
(4)DNS サーバの運用管理
機構のドメイン名「jehdra.go.jp」に係る DNS コンテンツサーバを提供すること。発
8
注者の指示に従いドメイン名の管理を代行し、DNS サーバ機能を提供すること。
ア. ドメイン名の管理の代行
・
受注者は、ドメイン名「jehdra.go.jp」の維持管理業務を代行すること。
イ. DNS サーバ機能
・ 正引き(ホスト名から IP アドレスを得ること。)、逆引き(IP アドレスから
ホスト名を得ること。)の両方の登録に対応すること。
・
サブドメインにも対応すること。
・
発注者が DNS レコードの参照・編集を行えるように、発注者専用のウェブ
ページを提供すること。また、これらの変更は、DNS サーバにおいて速や
かに反映されること。また、その際の通信は TLS にて暗号化すること。
・
IPv6 を利用する正引きに対応すること。
・
セカンダリ DNS サーバについても提供すること。
・
プライマリ DNS サーバ及びセカンダリ DNS サーバは冗長構成とし、大規模
な災害等に備えるため、200km 以上離れた場所に分散配置すること。
(5)ウェブサーバの運用管理
機構のウェブサイト(http://www.jehdra.go.jp/)による外部への情報公開を可能とす
るウェブサーバ機能を提供すること。なお、ウェブサーバの移行にあたっては、ウェブ
サイトのデータ、レイアウト状態をすべて引継ぎ、移行の前後で変わりなく表示させる
こと。
ア. 機能
・
ウェブサイトにアクセスカウンタを 1 個以上設置できること。アクセスカ
ウンタのプログラムは受注者が提供し、任意の数値を設定可能であること。
・ ホスト名は「www.jehdra.go.jp」とすること。
・
ウェブサイトの全文検索システムを備えること。また、検索対象は全体と
一部のフォルダの 2 つを用意すること。
・
ディスク容量は 5GB 以上とし、コンテンツの充実に合わせ、容量の拡張が
可能であること。
・
IPv6 によるアクセスが可能であること。
(現時点では IPv4 アドレス環境が中心のため、IPv6 対応は今後の対応でも
構わないが、IPv6 に更新する場合の費用は当契約に含むこととする。)
・
動的コンテンツの処理による高負荷が、静的コンテンツの閲覧に影響を及
ぼさないこと。
9
・ SYN Flood(DoS 攻撃の 1 つ)攻撃への対策及び DDoS 対策を行うこととし、
併せて、サーバ負荷軽減及びインターネット接続回線の逼迫を防ぐよう講
ずること。
・
機構からの指示に応じて、サーバ証明書を取得すること。また、サーバ証
明書のインストール作業は受注者にて行うこと。
・
ログの保存期間は、0 日~90 日間の間で任意に設定できること。
イ. セキュリティ
ウェブサーバへの侵入、ウェブサイトの改竄等の被害を防ぐため、以下のセキ
ュリティ対策を施すこと。
・
ベーシック認証に対応すること。
・
ディレクトリごとに、以下の設定が行えること。
-
特定のホストからのアクセスを拒否する。
-
特定のホストからのみアクセスを許可する。
-
ファイル名を省略した場合に表示されるページを設定する。
-
404 Not Found エラー等の発生時に表示されるページを設定する。
ウ. 管理機能
発注者がウェブサイトを管理できるよう、以下の機能を有していること。
・
サービスの停止情報及び障害情報について、発注者に報告すること。
・
ファイルの追加、削除といったウェブコンテンツの管理を FTP にて行える
こと。
・
・
発注者専用のウェブページにて、以下の操作が可能であること。
-
ディスク容量の利用量の確認
-
ベーシック認証用パスワードの作成
ウェブサイトのトラフィックグラフとコネクション数グラフを日次及び
月次で提供すること。
・
アクセスログ解析を行うこと。
・
現在使用しているアクセスログ解析ソフトの設定を引き継ぐこと。
・
解析結果は、日、月、年単位でのレポート表示を可能とし、過去のある時
点とのデータの比較できる機能を有すること。
・ アクセスログ解析対象には、PC、携帯電話からのアクセスを含むこと。ま
た、ログ解析に使用するアクセス数に上限を定めないこと。
・
月間のアクセス数、ページ毎のアクセスランキングを表示できるアクセス
ログレポートを提供すること。また、以下の項目を報告すること。
-
トップページ(日本語版、英語版、料金値下げ版)閲覧回数一覧/円グ
10
ラフ
-
閲覧ページ上位 100
-
総アクセス数(日次)
-
全ページのアクセス数及びそのページにおけるコンテンツごとのア
クセスカウント
・
1 日 1 回バックアップを自動とり、前日の状態に戻すことを可能とするこ
と。
(6)メールサービス
電子メールの送受信を可能とするメールサーバ機能を提供すること。
ア. 機能
・
運用管理担当者に受注者から障害発生通知や機器アップデート等のお知
らせを発注者の社内アドレス以外のメールアドレスにも転送できること。
・
ウェブメール機能を有すること。
・ ドメイン名「jehdra.go.jp」に対応すること。
・ 130 個までメールアカウントを作成できること(グループを含む)。
・
サーバにて受信したメールの保存期間は無制限とすること。
・
IPv6 によるメールの送受信に対応していること。
イ. セキュリティ
メールの盗聴、改竄、コンピュータウィルス(以下「ウイルス」とする。)の侵
入、なりすまし等を防ぐため、以下のセキュリティ対策を施すこと。
・ メール送信時の認証機能(SMTP 認証)を有すること。
・
メールの送受信時に、サーバとやり取りされるユーザ ID、パスワード、メ
ール本文等の情報を暗号化する機能を有すること。
・
迷惑メールフィルタ機能を提供すること。迷惑メールの判定は、インター
ネット上で第三者が管理する迷惑メール送信者・IP アドレスのリスト(ブ
ラックリスト)のみで判定せず、サブジェクト・送信元・単語・内容等か
ら総合的に迷惑メールかどうかを判定すること。また、迷惑メールと思し
きメールについては破棄せず、必ず隔離措置をとり、予期せぬ遺失を防ぐ
こと。
・ 隔離したメールを 14 日間以上保存すること。
・
隔離された迷惑メールがある場合、各メールアカウントに対し「隔離通知
メール」を送付すること。形式はテキスト形式とするが、利用者の利便性
を向上するため「隔離通知メール」から容易に隔離メールの管理を行える
11
HTML 形式も選択できること。
・ ユーザ向け管理画面 にアクセスするためのワンタイム URL が「隔離通知
メール」に記載され、管理者が各ユーザにパスワードを配布せずとも運用
が可能であること。なお、ユーザ向け管理画面は日本語・英語に対応して
いること。
・
各ユーザ自身が「隔離通知メール」及びユーザ向け管理画面から、隔離さ
れたメールをリリースできること。リリースした履歴は、管理者が管理画
面から確認できること。
・
キーワード及び添付ファイルを識別しフィルタリングする機能を提供す
ること。
・
メールの送受信時に、メールサーバにて複数のウイルス対策ソフトウェア
を用いてウイルスの検出及び駆除を行うこと。
・ なりすまし防止のため、送信ドメイン認証(SPF・DKIM・DMARC)に対応でき
ること。
・
機構が外部に送信するメールに対し、DKIM 署名を付加すること。
・ 発注者が外部から受信するメールに対して送信ドメイン認証(SPF、DKIM 及
び DMARC)に基づいた確認を行い、結果をメールヘッダに記載すること。
・
誤送信防止のため、一時的にメールの配送を保留する機能を有すること。
・
送信メールの添付ファイルを自動的に暗号化する機能を有すること。
・
送信メールに対してコンテンツ検査・個人情報検査・配送制御を行う機能
を有すること。
・
メールを送受信する際、送受信先が TLS に対応している場合は、経路を暗
号化して通信を行うこと。
・
メール本文に URL の記載がある場合、URL の評価結果を参照し、危険と判
定したサイトについては遮断する機能を備えること。
・ 機構のドメイン名「jehdra.go.jp」を騙るメールを用いて第三者のメール
サーバで意図的なエラーを発生させ、エラーメールの送信により機構のメ
ール送受信を妨害する攻撃を防ぐこと。
・ メール本文に有害な HTML コンテンツが埋め込まれている場合、除去した
上で受信する機能を備えること。HTML コンテンツの有害レベルに応じ、削
除対象を選択できること。
ウ. 管理機能
・
複数のメールアカウントをグループとして登録し、複数人に同時にメール
を配信できること。
・
発注者専用のウェブページを用意し、アカウントの管理を容易に行えるこ
12
と。また、下記の項目を発注者の専用ウェブページから行えること。その
際の通信は TLS にて暗号化すること。
-
発注者の送付されたメールの送信元アドレス、メール容量の条件を設
定し、発注者に適したフィルタリングを行えること。
-
メールアカウントの増減の履歴(6 ヶ月間)を発注者専用ウェブページ
から閲覧できること。
-
課金されているアカウント数を発注者専用ウェブページから確認で
きること。
・
発注者専用ウェブページからメールの送受信ログをダウンロードできる
こと。
(7)ウェブ閲覧規制サービス
職員が安全にウェブサイトを閲覧し、業務に必要な情報を入手できるよう、不正な URL
へのアクセスを防ぐウェブ閲覧規制(URL フィルタリング)機能を提供すること。また、ウ
ェブ閲覧規制機能を構成するすべての機器について冗長構成をとり、受注者設備にて提
供すること。
ア. 機能
以下の機能を有すること。
・ HTTP 及び HTTPS に対応していること。
・
受注者設備内に URL のデータベースを備えていること。また、データベー
スは受注者によって更新すること。
・
発注者専用のウェブページにより、閲覧の許可・遮断・書き込み規制(以
下「閲覧規制」とする)を設定できること。
・
URL 群を適正な分野に分類し、分野毎に閲覧規制ができること。
・
閲覧が許可される分野の中でも、発注者が指定する URL の閲覧を遮断でき
る機能を備えること。
・
閲覧が遮断されている分野の中でも、発注者が指定する特定の URL の閲覧
を許可する機能を備えること。
・
特定の URL に対するホワイトリスト及びブラックリストを 2,000 件以上登
録できること。
・
閲覧が不許可である URL を閲覧しようとした際には、利用者にその旨を知
らせる画像、文字列を表示させる機能を有すること。
・
アクセス先のウイルスを検知し、遮断する機能を有すること。また、遮断
時に発注者の指定するメールアドレス宛に通知を行う機能を有すること。
・
マルウェア感染による標的型攻撃を防ぐために、マルウェアの感染に起因
13
する外部への不正な HTTP 通信を遮断する機能を備えていること。また、
本機能の動作精度を確保するため、3 者以上から提供されるデータベース
を参照できること。
・
ハニーポット等を用いて受注者にてマルウェアを独自に収集・解析し、マ
ルウェアのアクセス先リスト作成すること。また、当該リストに合致する
ウェブアクセスを遮断できること。
・
ウェブアクセスログを 3 ヶ月以上保管し、ダウンロードができること。
・
HTTP 通信におけるウイルスチェックを行うこと。
イ. 設定方法
受注者は、発注者に URL フィルタリング機能の設定、管理を行う発注者専用の
ウェブページを提供すること。仕様は以下のとおりとする。
・
以下の条件を組み合わせた URL フィルタリングの設定ができること。
-
閲覧を許可する URL
-
閲覧を不許可とする URL
-
分野別の許可・不許可・書き込み規制
・
時間帯毎に個別のルールを設定できること。
・
通信記録のダウンロードができること。
ウ. 記録機能
・
HTTP アクセスの状況について記録する機能を有すること。
・
発注者がアクセスを行なった際にフィルタリングによってブロックされ
た履歴を閲覧できること。
・ ウェブページを分野別(SNS や新聞記事等)に分けられたカテゴリ、時間帯、
サイト別のアクセス統計を示した分析レポートを閲覧できること。
・
書き込み制限に該当した場合、書き込み内容を確認できること。
(8)文書共有サービス
職員が安全に文書を共有し、外部へ送出する際にもセキュリティを確保できる文書共
有機能を提供すること。
ア. 文書共有機能
以下の機能を有していること。
・
オンラインストレージの形態とし、受注者設備内に機器を有すること。
・
ディスクスペースは 1GB 以上提供すること。なお、ディスクスペースは必
要に応じて増設可能であること。
14
・ アカウントは 50 個提供するものとし、必要に応じて 10 アカウントごとに
追加できること。
・
利用者のアクセスは HTTPS による暗号化通信を必須とすること。
・
ウェブブラウザで利用できること。
・
ファイル検索機能を有すること。
・
設置される文書のウイルスチェックを行うこと。ウイルスが検出された場
合は、当該文書の設置を許可しないこと。
・
外部に安全に文書を送付できるよう、ランダムな文字列を付加した URL(以
下「ワンタイム URL」とする)を発行する機能を有すること。ワンタイム
URL の発行時には、閲覧回数・閲覧期間を設定できること。
・
外部から安全にファイルを受信できるよう、アップロード用のワンタイム
URL を発行する機能を有すること。
イ. 管理機能
・
受注者は、発注者に文書共有機能の設定、管理を行う機能を提供すること。
・
発注者用のウェブページを用意し、アカウントの管理を容易に行えること。
また、その際の通信は TLS にて暗号化すること。
第5章
情報の取扱い
(1)守秘義務
受注者は、本件業務の遂行上知り得た情報を他に開示し、または漏えいしてはならな
い。ただし、以下に該当するものは、この限りでない。
ア. この契約への違反によらずに公知であるか、または入手後公知となった情報
イ. 相手方より受領する以前から当事者が知っていた情報
ウ. 本件業務と無関係に、当事者が開発した情報
エ. 履行期間終了後の取扱い書面による同意を事前に得て開示された情報
オ. 法的手続き、あるいは公認会計士による監査等により当事者が開示を求められ
る情報
(2)履行期間終了後の取扱い
受注者は、本件業務の履行期間終了後、すみやかに、発注者が保有する独立行政法人
等の保有する個人情報の保護に関する法律(平成15年法律第59号)第2条第2項に規
定する個人情報(以下「個人情報」という。)又は独立行政法人等の保有する情報の公開
に関する法律(平成15年法律第140号)第5条第2号から第4号までに規定する情報
(以下「非開示情報」という。)が記載または記録された文書、図画、電磁的記録等の媒
15
体(複写物及び複製物を含む。)を返還し、返還が不可能または困難な場合には、発注者
の指示に従って、当該媒体を再生不可能な状態に消去または廃棄する。
秘密保持に係る規定は、法令の定めにあるものを除き、履行期間終了後もなお有効と
する。
(3)第三者へ委託を行う場合の取扱い
受注者は、発注者の事前承諾がない限り、個人情報又は非開示情報の処理に係る業務
の全部または一部を第三者に委託してはならない。
受注者が発注者の承諾を得て業務の一部を第三者に委託した場合には、受注者は当該
第三者に対して、個人情報又は非開示情報に係る秘密保持について本契約における受注
者の義務と同様の義務を負わせるものとする。
(4)検査及び報告
発注者は受注者に対し、個人情報又は非開示情報の管理状況の調査を目的として、必
要な範囲で受注者の実施する業務の作業場所に受注者の事業の妨げにならない方法で立
ち入り調査を行うことができる。発注者が、第三者機関に受注者の監査を実施させる場
合も同様とする。
発注者が受注者に対し、個人情報又は非開示情報の管理状況について報告を求めたと
きは、受注者はすみやかに必要事項を報告しなければならない。
(5)事故時の対応
受注者は、発注者が保有する情報の不正使用、漏えい、滅失または毀損その他の事故
が発生したときは、直ちに発注者に報告し、その対応について協議する。
発注者は、受注者に対し、問題の対処に必要な措置を求めることができる。
(6)事故時の責任分担
受注者の責に帰すべき事由により、発注者が保有する情報の不正使用、漏えい、滅失
または毀損その他の事故が発生し、これにより発注者または第三者に損害を生じさせた
ときは、受注者は発注者または当該第三者に対し、その損害について賠償の責を負うも
のとする。
(7)電磁記録媒体等の取扱い
業務の情報等を電磁記録媒体等へ保存する際には、書込み後に書込み許可の爪を折る、
または CD-R 等では追記不可の措置を行ったうえで、入退室制御装置等で制御された区画
に保管すること。なお、CD-RW 等は使用しない。また、廃棄する場合には物理的に破壊ま
たは破砕すること。電磁記録媒体等を送付する場合には、破損から保護するため、堅固
16
なケース等に入れて送付すること。
(8)身分証明書の携行
受注者はストラップ付のケース等を使った身分証明書を首から下げ、携行する。
17