無線 LAN 環境の構築一式 調達仕様書1 1 調達案件の概要に関する事項 (1)...
37
無線 LAN 環境の構築一式 調達仕様書 平成 30 年 8 月 独立行政法人 医薬品医療機器総合機構
Transcript of 無線 LAN 環境の構築一式 調達仕様書1 1 調達案件の概要に関する事項 (1)...
無線 LAN環境の構築一式
調達仕様書
平成 30年 8月
独立行政法人 医薬品医療機器総合機構
i
目次
1 調達案件の概要に関する事項 .............................................................................................. 1
(1) 調達件名 ................................................................................................................ 1
(2) 用語の定義 ............................................................................................................. 1
(3) 調達の背景と目的 .................................................................................................. 1
(4) 業務・情報システムの概要 ................................................................................... 1
(5) 運用期間 ................................................................................................................ 3
(6) 作業スケジュール .................................................................................................. 3
2 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項 ................................ 3
(1) 調達案件及び関連する調達案件の調達単位、調達の方式、実施時期 ................. 3
(2) 調達案件間の作業区分 .......................................................................................... 3
3 作業の実施内容に関する事項 .............................................................................................. 4
(1) 作業の内容 ............................................................................................................. 4
(2) 成果物の範囲、納入期日等 ................................................................................... 6
4 満たすべき要件に関する事項 .............................................................................................. 9
5 作業の実施体制・方法に関する事項 ................................................................................... 9
(1) 作業実施体制 ......................................................................................................... 9
(2) 作業場所 ................................................................................................................ 9
(3) 作業の管理に関する要領 ..................................................................................... 10
6 作業の実施に当たっての遵守事項 ..................................................................................... 10
(1) 基本事項 .............................................................................................................. 10
(2) 機密保持、資料の取扱い ..................................................................................... 10
(3) 遵守する法令等 ................................................................................................... 11
7 成果物の取扱いに関する事項 ............................................................................................ 12
(1) 知的財産権の帰属 ................................................................................................ 12
(2) 瑕疵担保責任 ....................................................................................................... 12
(3) 検収...................................................................................................................... 13
8 入札参加資格に関する事項................................................................................................ 13
(1) 入札参加要件 ........................................................ 13
(2) 入札制限 ............................................................ 14
9 情報セキュリティの履行状況の確認に関する事項 ........................................................... 14
10 再委託に関する事項 .......................................................................................................... 15
11 その他特記事項 .................................................................................................................. 16
(1) 環境への配慮 ....................................................................................................... 16
(2) その他 .................................................................................................................. 16
12 附属文書 ............................................................................................................................. 16
(1) 要件定義書 ........................................................................................................... 17
13 窓口連絡先 ......................................................................................................................... 17
1
1 調達案件の概要に関する事項
(1) 調達件名
無線 LAN 環境の構築一式
(2) 用語の定義
表 1.1 用語の定義
用語 概要
共用 LANシステム PMDAの共通的基盤システム。メールサーバやグループウェアサーバ、クライア
ント端末、ネットワーク機器等で構成されている。
共用 LAN運用支援業者 共用 LANシステムを運用するにあたり、PMDAから運用業務の一部を委託されて
いる業者。
共用 LAN端末 PMDAで業務を行うにあたり職員が使用している端末。
(3) 調達の背景と目的
独立行政法人医薬品医療機器総合機構(以下「PMDA」という。)では、役職員が利用
するメール、電子掲示板、電子書庫等の機能や、PMDA 内の各業務システムの基盤とし
て、PMDA の基幹業務システムである共用 LAN システムを整備し、運用を行っている。
現在、共用 LAN への接続は原則として有線 LAN によるものとしているが、業務効率化
を目的として無線 LAN による接続を主体とする方式に切替を行うため、無線 LAN 接続に
必要なネットワーク設備及びこれらに係る保守サービスを調達する。(以下「本調達」とい
う。)
なお、現在も一部にて無線 LAN が稼働しているが、当該無線 LAN 設備の置き換えも本
調達の範囲とする。
(4) 業務・情報システムの概要
本調達の業務概要を以下に示す。これらの業務に伴う PMDA との協議、打ち合わせ等の
出席、資料作成を含む。
① 無線 LAN 環境の設計及び導入
受注者は共用 LAN に無線 LAN 接続するための環境設計及び各機器の導入を行うこ
と。また、導入にあたり必要な既存システムの設定変更作業を行うこと。
2
② ネットワーク工事
受注者は導入するハードウェアの設置及び必要な配線作業を行うこと。イーサネッ
トスイッチをはじめとしたネットワーク機器は原則として既存の 19 インチラックに搭
載すること。無線 LAN アクセスポイントは PMDA の指定する壁面や天井等に設置し、
景観に配慮した施工を行うこと。本案件に関連して必要となる有線 LAN 配線工事を行
うこと。UTP は Cat6 のケーブルを使用すること。
③ 既存ネットワーク機器の接続
受注者は有線 LAN 機器を収容している既存イーサネットスイッチを継続利用できる
ように再接続を行うこと。
④ 電波環境の調査
受注者は全ウイングにて現行及び無線 LAN 導入後の無線 LAN 電波環境の調査を行
うこと。導入後の電波調査結果後にて業務利用に影響があることが判明した場合、正
常に業務利用が可能となるように対処すること。
⑤ 既存ネットワーク機器の撤去
受注者は本調達で不要となった機器があった場合に不要機器をラックや壁面、天井
から撤去し、PMDA が指定する場所に集積すること。
⑥ 運用に必要なドキュメントの作成
受注者は PMDA(または PMDA の委託業者)が運用を行うにあたり必要となるドキュ
メントの作成を行うこと。
⑦ 運用中の技術サポート
受注者は本調達で導入する機器の運用中に、設計や設定値、機器等の仕様について
PMDA に技術サポートを行うこと。
⑧ ハードウェア障害時の対応
受注者は各機器のハードウェア障害時の保守対応を行うこと。
⑨ 本調達における導入システム運用終了時のデータ消去作業
3
受注者は本調達の契約終了時に機器等のデータ消去作業を行い、データが確実に消
去できたことを示す証明書を PMDA に提出すること。ハードウェアは PMDA の指定す
る場所に運ぶこと。
(5) 運用期間
平成 30 年 11 月 1 日から平成 36 年 10 月 31 日までとする。
(6) 作業スケジュール
本業務に係る想定スケジュールの概要を別紙 1 スケジュールに示す。このスケジュールは
本調達のマイルストーンを示したものである。導入に伴う詳細な実施スケジュールは受注者
が検討すること。
2 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項
(1) 調達案件及び関連する調達案件の調達単位、調達の方式、実施時期
関連する調達案件の調達単位、調達の方式、実施時期は次の表の通りである。
表 2.1 関連する調達案件の調達単位、調達の方式、実施時期等(契約予定)
項番 調達案件名 調達の方式 実施時期 補足
1 共用 LAN システムサーバリ
プレイス調達一式
総合評価方式 2018 年度中
2 共用 LAN システムクライア
ントパソコン等リプレイス
作業一式
最低価格落札方
式
2018 年度中を予定
(2) 調達案件間の作業区分
共用 LAN システムサーバリプレイス調達一式
本調達で導入するバーチャルアプライアンスを動作させるための仮想基盤環境を構成す
る。本調達の受注者は、バーチャルアプライアンスの正常動作時及び異常動作時の情報を
共用 LAN システムサーバリプレイス調達一式受注業者及び PMDA に提供すること。
共用 LAN システムクライアントパソコン等リプレイス作業一式
本調達の受注者は、共用 LAN 端末が無線 LAN に接続するために必要となる情報を共用
LAN システムクライアントパソコン等リプレイス作業一式(仮)受注業者に提供すること。
4
本調達の要件に記載している MAC アドレスフィルタリングに使用する MAC アドレスの一
覧は共用 LAN システムクライアントパソコン等リプレイス作業一式(仮)受注業者より提供
される。
3 作業の実施内容に関する事項
(1) 作業の内容
① 物品の納入
本調達仕様書に記述する要求仕様を満たす物品を納入すること。詳細は「別紙 2 シ
ステム概要図」、「別紙 3 システム要件」に示す。なお、システム要件に記載された
内容を満たすために必要な部材も納入物に含めるものとする。
② 役務
(ア) 計画
1. 受注者は、プロジェクト実施を円滑に行うための計画を作成し PMDA の承
認を得ること。
(イ) 報告
1. 受注者は、プロジェクト計画に基づき進捗状況をメールにて報告するこ
と。報告内容には以下の内容を特に含めること。
WBS で定義した計画書と実績
課題等の対応状況
PMDA が求めた場合は PMDA にて会議を実施し報告を行うこと。会議を実
施した場合は受注者が会議における議事録を会議実施後 3 営業日以内に作
成し PMDA の承認を受けること。
2. 受注者は、本調達の各工程における設計内容や成果物等に関する PMDA と
の協議を随時行い、PMDA と受注者間で認識違いのないようにすること。
3. 受注者は、PMDA の既存システムに対する変更及び既存システムに影響の
ある作業を行う場合は、原則として作業を行う 7 日以上前に当該作業内容
と影響内容・範囲を提示すること。当該作業が終了した後は速やかに作業
結果を報告すること。
(ウ) 設計
1. 受注者は、本調達で納入する物品及び関連する既存システムを安定して動
作させるための設計を行い PMDA の承認を得ること。
(エ) 導入
1. 受注者は、PMDA に対して本調達で納入する物品の導入作業を行うこと。
5
2. 受注者は、関連する既存システムについて必要な設定変更作業を行うこ
と。
3. 受注者は、本調達で導入するバーチャルアプライアンス製品を現行の共用
LAN システム及び「2 調達案件及び関連調達案件の調達単位、調達の方式
等に関する事項」で示した「共用 LAN システムサーバリプレイス調達一
式」で構成される新しい仮想基盤上に導入すること。12 月中に予定してい
る現行の共用 LAN システムの切り離し以前に新しい仮想基盤上に導入する
こと。新しい仮想基盤での導入作業は 11 月中旬以降に実施できる見込み。
(オ) テスト
1. 受注者は、本調達に係るテストについて、テスト体制、テスト環境、テス
トシナリオ、合否判定基準等を記載したテスト計画書を作成し、PMDA の
承認を得ること。
2. 受注者は、テスト計画書に基づき動作テストを行うこと。
3. 受注者は、動作テストの実施状況及び結果を PMDA に報告すること。
4. バーチャルアプライアンスのテストは各仮想基盤で実施すること。
(カ) 検収支援
1. 受注者は、PMDA が納入物の研修を実施するに当たり、必要な情報の提供
等の協力を行うこと。
③ 保守・運用
(ア) 保守期間
1. 受注者は、導入物の保守を本調達の借入期間中を対象として実施するこ
と。
(イ) 定常時対応
1. 受注者は、導入物のハードウェア・ソフトウェアのサポート状況に関して
能動的に情報提供を行うこと。
2. 受注者は、導入物のソフトウェアアップデートの必要が発生した場合に、
関連してソフトウェアアップデート以外に実施する必要のある設定変更等
の作業内容について情報提供を行うこと。
3. 受注者は、ソフトウェアアップデート適用後であっても導入時と同様に保
守対象として情報提供等を行うこと。
4. 受注者は、導入物の設計・仕様・機能拡張・脆弱性に関する PMDA からの
技術的な問い合わせを受け付けるための窓口を用意すること。問い合わせ
の手段は電話及びメールとする。受付は 24 時間 365 日の対応とするこ
と。
(ウ) 障害発生時対応
6
1. 受注者は、障害発生時または発生が見込まれる時は、別紙 3 システム要件
の保守要件に記載するハードウェア保守対応を行うこと。
2. 受注者は、オンサイト保守対象の導入物については 4 時間以内の駆け付け
が可能な体制とすること。
(2) 成果物の範囲、期日等
① 成果物
作業工程別の納入成果物を表 3.1に示す。ただし、納入成果物の構成、詳細につい
ては、受注後、PMDA と協議し取り決めること。
表 3.1 工程と成果物
項番 工程 納入成果物 承認期日
1 計画 ・プロジェクト実施計画書 契約締結日から 2 週間以内
2 設計 ・環境設計書
・環境定義書
・納入製品一覧
導入工程着手まで
3 導入 ・導入・移行手順書 導入・移行作業着手まで
・導入・移行作業結果報告書 テスト工程着手まで
4 テスト ・テスト計画書 テスト作業着手まで
・テスト結果報告書 各テスト作業実施後 1 週間以内
5 運用・保守 ・運用手順書
・保守手順書
・製品マニュアル
平成 30 年 10 月 31 日
6 その他 ・打ち合わせ資料
・課題管理表
・議事録
・機密情報受理管理簿
・瑕疵担保責任対応に係る保有情報の一覧
必要に応じて随時
② 納入成果物に記載すべき内容
納入成果物に記載すべき内容を以下に記す。ただし、導入作業や運用を行うにあた
り追記もしくは他に作成すべきものがあれば PMDA と協議の上作成すること。
(ア) プロジェクト実施計画書
プロジェクトスコープ
体制表
受注者と PMDAの作業分担表
スケジュール
7
プロジェクト管理要領(文書管理要領、セキュリティ管理要領、品質管理要領、
変更管理要領)
WBS
(イ) 環境設計書
設計方針
システム構成図(物理・論理)
ネットワーク及び IPアドレス一覧
仮想マシンリソース一覧
システムアカウント及びアクセス方法、用途の一覧
運用設計
配線系統図、配線図(※1)
ラック搭載図(各ラックに搭載された機器等の配置図)(※1)
パッチパネル収容図(各ラックに搭載されたパッチパネルの収容図)(※1)
パッチ表(スイッチと物理ポート及びパッチパネル、配線図の対応表)(※1)
(ウ) 環境定義書
導入製品のパラメータ一覧
正常稼動するために必要なサービスの一覧
既存機器のパラメータ一覧(※1)
(エ) 納入製品一覧
導入物品の一覧(シリアル、ライセンス、バージョン情報が分かるようにするこ
と)
(オ) 導入・移行手順書
導入及び移行作業における具体的な手順(既存システムへの影響がある作業は特
に影響範囲を明示すること)
(カ) 導入・移行作業結果報告書
導入及び移行作業後の結果と課題
(キ) テスト計画書
テストの実施方針
単体テスト、複合テスト、移行作業における正常及び異常テストの内容
(ク) テスト結果報告書
テスト計画書に従い実施したテスト結果
テストデータ
テスト証跡
(ケ) 運用手順書
環境設計書に記した運用設計に基づいた導入製品の操作手順(※2)
(コ) 保守手順書
8
導入製品のハードウェア及びソフトウェアライフサイクル(導入時に判明してい
るもの)
保守体制図(連絡先及び受付部署を明記すること)
(サ) 製品マニュアル
導入製品の全マニュアル
(シ) 打ち合わせ資料
打ち合わせに必要な資料を随時作成すること
(ス) 課題管理表
各工程で発生する課題の一覧
課題発生日、起票者、回答者、解決期限、対応履歴を記載すること
(セ) 議事録
各会議での議論概要
日時及び場所
出席者
(ソ) 機密情報受理管理簿
PMDAから受領した機密情報の開示範囲及び日時
PMDAが破棄を指示した機密情報の破棄日時
PMDAが返却を指示した機密情報の返却日時
(タ) 瑕疵担保責任対応に係る保有情報の一覧
瑕疵担保責任対応に必要となる資料(導入作業時に言及のなかった資料がある場
合に提出)
(チ) データ消去証明書
本調達の運用終了後に導入製品のデータ消去が確実に行われたとわかるもの
(※1)既存のフォーマットに対して修正を行うこと。配線図は CAD及び PDF、他は Office
ファイルで作成されている。
(※2)起動・停止、バックアップ、リストア、障害監視、正常動作を確認する上で必要と
なる主要なログ監視、性能監視、主要な設定変更が分かるようなものとし、他の内容は
PMDA と協議の上作成すること。現行で PMDAにて使用している運用手順書を本調達で導入
する機器等で使用できるように変更を行うこと。
③ 納入成果物の提出等
(ア) 各工程の納入成果物の提出
表 3.1の納入成果物を期日までに提出の上、PMDAの承認を得ること。納入成果
物は以下の要件を満たすこと。
9
1. PDF形式及び Microsoft Office2013で扱える形式とすること。ただし、PMDA
が別に形式を定めて提出を求めた場合はこの限りではない。
2. 各納入成果物は日本語により作成すること。製品マニュアルについては日本語
または英語によるものとする。
3. 電子メール等により納入すること。
(イ) 完成時の納入成果物一式の提出
平成 31年 2月 28日までにデータ消去証明書を除く全納入成果物をまとめたもの
を納入すること。納入成果物については、以下の条件を満たすこと。
1. PDF形式及び Microsoft Office2013で扱える形式とすること。ただし、PMDA
が別に形式を定めて提出を求めた場合はこの限りではない。
2. 各納入成果物は日本語により作成すること。製品マニュアルについては日本語
または英語によるものとする。
3. CD-R 2部により、独立行政法人 医薬品医療機器総合機構 情報化統括推進室
に納入すること。
4. 本業務を実施する上で必要となる一切の機器納入物等は受注者の責任で手配す
るとともに費用を負担すること。
5. 各工程の納入成果物も含め、本調達に係る全ての資料を納入すること。
4 満たすべき要件に関する事項
本業務の実施にあたっては、「別紙 2 システム概要図」、「別紙 3 システム要件」、
「別紙 4 執務室図面」を参照し、本業務に求められる各要件を満たすこと。
5 作業の実施体制・方法に関する事項
(1) 作業実施体制
① 本調達の導入作業に係るリーダとしてプロジェクトマネージャを設定すること。
② プロジェクトマネージャは原則として本調達に関わる PMDA との会議に全て参加で
きる体制を取ること。やむを得ず欠席する場合は PMDA の承認を得ること。
(2) 作業場所
① 受注業務の作業場所(サーバ設置場所等を含む)は、(再委託も含めて)PMDA
内、又は日本国内で PMDA の承認した場所で作業すること。
② 受注業務で用いるサーバ、データ等は日本国外に持ち出さないこと。
③ PMDA 内での作業においては、必要な規定の手続を実施し承認を得ること。
10
④ なお、必要に応じて PMDA 職員は現地確認を実施できることとする。
(3) 作業の管理に関する要領
① 受注者は、PMDA が承認したプロジェクト実施計画に基づき、本調達業務に係るコ
ミュニケーション管理、体制管理、工程管理、品質管理、リスク管理、課題管理、
システム構成管理、変更管理、情報セキュリティ対策を行うこと。
6 作業の実施に当たっての遵守事項
(1) 基本事項
受注者は、次に掲げる事項を遵守すること。
① 本業務の遂行に当たり、業務の継続を第一に考え、善良な管理者の注意義務をもっ
て誠実に行うこと。
② 本業務に従事する要員は、PMDA と日本語により円滑なコミュニケーションを行う
能力と意思を有していること。
③ 本業務の履行場所を他の目的のために使用しないこと。
④ 本業務に従事する要員は、履行場所での所定の名札の着用等、従事に関する所定の
規則に従うこと。
⑤ 要員の資質、規律保持、風紀及び衛生・健康に関すること等の人事管理並びに要員
の責めに起因して発生した火災・盗難等不祥事が発生した場合の一切の責任を負う
こと。
⑥ 受注者は、本業務の履行に際し、PMDA からの質問、検査及び資料の提示等の指示
に応じること。また、修正及び改善要求があった場合には、別途協議の場を設けて
対応すること。
⑦ 次回の本業務調達に向けた現状調査、PMDA が依頼する技術的支援に対する回答、
助言を行うこと。
⑧ 本業務においては、業務終了後の運用等を、受注者によらずこれを行うことが可能
となるよう詳細にドキュメント類の整備を行うこと。
(2) 機密保持、資料の取扱い
本業務を実施する上で必要とされる機密保持に係る条件は、以下のとおり。
① 受注者は、受注業務の実施の過程で PMDA が開示した情報(公知の情報を除く。以
下同じ。)、他の受注者が提示した情報及び受注者が作成した情報を、本受注業務
11
の目的以外に使用又は第三者に開示若しくは漏洩してはならないものとし、そのた
めに必要な措置を講ずること。
② 受注者は、本受注業務を実施するにあたり、PMDA から入手した資料等については
管理簿等により適切に管理し、かつ、以下の事項に従うこと。
複製しないこと。
用務に必要がなくなり次第、速やかに PMDA に返却又は消去すること。
受注業務完了後、上記①に記載される情報を削除又は返却し、受注者において該
当情報を保持しないことを誓約する旨の書類を PMDA に提出すること。
③ 応札希望者についても上記①及び②に準ずること。
④ 「独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程」の第 52 条に
従うこと。
⑤ 「秘密保持等に関する誓約書」を別途提出し、これを遵守しなければならない。
⑥ 機密保持の期間は、当該情報が公知の情報になるまでの期間とする。
(3) 遵守する法令等
本業務を実施するにあたっての遵守事項は、以下のとおり。
① 受注者は、最新の「政府機関の情報セキュリティ対策のための統一基準」、「府省
庁対策基準策定のためのガイドライン」、「医療情報システムの安全管理に関する
ガイドライン」及び「独立行政法人 医薬品医療機器総合機構情報セキュリティポ
リシー」(以下、「セキュリティポリシー」という。)に遵守すること。セキュリ
ティポリシーは非公表であるが、「政府機関の情報セキュリティ対策のための統一
基準群(平成 28 年度版)」に準拠しているので、必要に応じ参照すること。セキュ
リティポリシーの開示については、契約締結後、受注者が担当職員に「秘密保持等
に関する誓約書」を提出した際に開示する。
② PMDA へ提示する電子ファイルは事前にウイルスチェック等を行い、悪意のあるソ
フトウェア等が混入していないことを確認すること。
③ 民法、刑法、著作権法、不正アクセス禁止法、個人情報保護法等の関連法規を遵守
することはもとより、下記の PMDA 内規程を遵守すること。
独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程
独立行政法人 医薬品医療機器総合機構 個人情報管理規程
④ 受注者は、本業務において取り扱う情報の漏洩、改ざん、滅失等が発生することを
防止する観点から、情報の適正な保護・管理対策を実施するとともに、これらの実
施状況について、PMDA が定期又は不定期の検査を行う場合においてこれに応じる
こと。万一、情報の漏洩、改ざん、滅失等が発生した場合に実施すべき事項及び手
12
順等を明確にするとともに、事前に PMDA に提出すること。また、そのような事態
が発生した場合は、PMDA に報告するとともに、当該手順等に基づき可及的速やか
に修復すること。
7 成果物の取扱いに関する事項
(1) 知的財産権の帰属
知的財産の帰属は、以下のとおり。
① 本件に係り作成・変更・更新されるドキュメント類及びプログラムの著作権(著作
権法第 21 条から第 28 条に定めるすべての権利を含む。)は、受注者が本件のシス
テム導入の従前より権利を保有していた等の明確な理由により、あらかじめ書面に
て権利譲渡不可能と示されたもの以外、PMDA が所有する等現有資産を移行等して
発生した権利を含めてすべて PMDA に帰属するものとする。
② 本件に係り発生した権利については、受注者は著作者人格権(著作権法第 18 条から
第 20 条までに規定する権利をいう。)を行使しないものとする。
③ 本件に係り発生した権利については、今後、二次的著作物が作成された場合等であ
っても、受注者は原著作物の著作権者としての権利を行使しないものとする。
④ 本件に係り作成・変更・修正されるドキュメント類及びプログラム等に第三者が権
利を有する著作物が含まれる場合、受注者は当該著作物の使用に必要な費用負担や
使用許諾契約に係る一切の手続きを行うこと。この場合は事前に PMDA に報告し、
承認を得ること。
⑤ 本件に係り第三者との間に著作権に係る権利侵害の紛争が生じた場合には、当該紛
争の原因が専ら PMDA の責めに帰す場合を除き、受注者の責任、負担において一切
を処理すること。この場合、PMDA は係る紛争の事実を知ったときは、受注者に通
知し、必要な範囲で訴訟上の防衛を受注者にゆだねる等の協力措置を講ずる。
なお、受注者の著作又は一般に公開されている著作について、引用する場合は出典
を明示するとともに、受注者の責任において著作者等の承認を得るものとし、
PMDA に提出する際は、その旨併せて報告するものとする。
(2) 瑕疵担保責任
① 本業務の最終検収後 1 年以内の期間において、委託業務の納入成果物に関して本シ
ステムの安定稼動等に関わる瑕疵の疑いが生じた場合であって、PMDA が必要と認
めた場合は、受注者は速やかに瑕疵の疑いに関して調査し回答すること。調査の結
果、納入成果物に関して瑕疵等が認められた場合には、受注者の責任及び負担にお
いて速やかに修正を行うこと。なお、修正を実施する場合においては、修正方法等
13
について、事前に PMDA の承認を得てから着手すると共に、修正結果等について、
PMDA の承認を受けること。
② 受注者は、瑕疵担保責任を果たす上で必要な情報を整理し、その一覧を PMDA に提
出すること。瑕疵担保責任の期間が終了するまで、それら情報が漏洩しないよう
に、ISO/IEC27001 認証(国際標準)又は JISQ27001 認証(日本工業標準)に従
い、また個人情報を取り扱う場合には JISQ15001(日本工業標準)に従い、厳重に
管理をすること。また、瑕疵担保責任の期間が終了した後は、速やかにそれら情報
をデータ復元ソフトウェア等を利用してもデータが復元されないように完全に消去
すること。データ消去作業終了後、受注者は消去完了を明記した証明書を作業ログ
とともに PMDA に対して提出すること。なお、データ消去作業に必要な機器等につ
いては、受注者の負担で用意すること。
(3) 検収
納入成果物については、適宜、PMDA に進捗状況の報告を行うとともに、レビューを受
けること。最終的な納入成果物については、「3(3)①成果物」に記載のすべてが揃って
いること及びレビュー後の改訂事項等が反映されていることを、PMDA が確認し、これら
が確認され次第、検収終了とする。
なお、以下についても遵守すること。
① 検査の結果、納入成果物の全部又は一部に不合格品を生じた場合には、受注者は直
ちに引き取り、必要な修復を行った後、PMDA の承認を得て指定した日時までに修
正が反映されたすべての納入成果物を納入すること。
② 「納入成果物」に規定されたもの以外にも、必要に応じて提出を求める場合がある
ので、作成資料等を常に管理し、最新状態に保っておくこと。
③ PMDA の品質管理担当者が検査を行った結果、不適切と判断した場合は、品質管理
担当者の指示に従い対応を行うこと。
8 入札参加資格に関する事項
(1) 入札参加要件
応札希望者は、以下の条件を満たしていること。
① 導入責任部署は ISO9001 又は CMMI レベル 3 以上の認定を取得していること。
② ISO/IEC27001 認証(国際標準)又は JISQ27001 認証(日本工業標準)のいずれか
を取得していること。
③ プライバシーマーク付与認定を取得していること。
④ PMDA にて現行関連システムの設計書等を閲覧し、内容を十分理解していること。
14
⑤ 応札時には、導入作業毎に十分に細分化された工数、概算スケジュールを含む見積
り根拠資料の即時提出が可能であること。なお、応札後に PMDA が見積り根拠資料
の提出を求めた際、即時に提出されなかった場合には、契約を締結しないことがあ
る。
(2) 入札制限
情報システムの調達の公平性を確保するために、以下に示す事業者は本調達に参加でき
ない。
① PMDA の CIO 補佐が現に属する、又は過去 2 年間に属していた事業者等
② 各工程の調達仕様書の作成に直接関与した事業者等
③ 設計・開発等の工程管理支援業者等
④ ①~③の親会社及び子会社(「財務諸表等の用語、様式及び作成方法に関する規
則」(昭和 38 年大蔵省令第 59 号)第 8 条に規定する親会社及び子会社をいう。以
下同じ。)
⑤ ①~③と同一の親会社を持つ事業者
⑥ ①~③から委託を請ける等緊密な利害関係を有する事業者
9 情報セキュリティの履行状況の確認に関する事項
本調達に係る業務の遂行における情報セキュリティ対策の履行状況を確認するため、
PMDA の年次情報セキュリティ監査実施時などで PMDA が本件受注者に対して情報セキュ
リティ履行状況の確認が必要であると判断した場合は、以下の対応を求めるものとする。
① 情報セキュリティ履行状況の報告
PMDA がその報告内容と提出期限を定めて情報セキュリティ履行状況の報告を求め
るものとする。
② 情報セキュリティ監査の実施
PMDA がその実施内容(監査内容、対象範囲、実施等)を定めて、情報セキュリテ
ィ監査を行う(PMDA が選定した事業者による監査を含む。)ものとする。
15
受注者は、あらかじめ情報セキュリティ監査を受け入れる部門、場所、時期、条件等
を「情報セキュリティ監査対応計画書」等により提示すること。
受注者は自ら実施した外部監査についても PMDA へ報告すること。
受注者は、情報セキュリティ監査の結果、本調達における情報セキュリティ対策の履
行状況について PMDA が改善を求めた場合には、PMDA と協議の上、必要な改善
策を立案して速やかに改善を実施するものとする。
情報セキュリティ監査の実施については、本項に記載した内容を上回る措置を講ずるこ
とを妨げるものではない。
10 再委託に関する事項
① 受注者は、受注業務の全部又は主要部分を第三者に再委託することはできない。
② ①における「主要部分」とは、以下に掲げるものをいう。
1. 総合的企画、業務遂行管理、手法の決定及び技術的判断等。
2. SLCP-JCF2013 の 2.3 開発プロセス、及び 2.4 ソフトウェア実装プロセスで定める
各プロセスで、以下に示す要件定義・基本設計工程に相当するもの。
・ 2.3.1 プロセス開始の準備
・ 2.3.2 システム要件定義プロセス
・ 2.3.3 システム方式設計プロセス
・ 2.4.2 ソフトウェア要件定義プロセス
・ 2.4.3 ソフトウェア方式設計プロセス
ただし、以下の場合には再委託を可能とする。
・ 補足説明資料作成支援等の補助的業務
・ 機能毎の工数見積において、工数が比較的小規模であった機能に係るソフトウェア
要件定義等業務
③ 受注者は、再委託する場合、事前に再委託する業務、再委託先等を PMDA に申請
し、承認を受けること。申請にあたっては、「再委託に関する承認申請書」の書面
を作成の上、受注者と再委託先との委託契約書の写し及び委託要領等の写しを
PMDA に提出すること。受注者は、機密保持、知的財産権等に関して本仕様書が定
める受注者の責務を再委託先業者も負うよう、必要な処置を実施し、PMDA に報告
し、承認を受けること。なお、第三者に再委託する場合は、その最終的な責任は受
注者が負うこと。
④ 再委託先が、更に再委託を行う場合も同様とする。
⑤ 再委託における情報セキュリティ要件については以下のとおり。
16
・ 受注者は再委託先における情報セキュリティ対策の実施内容を管理し PMDA に報
告すること。
・ 受注者は業務の一部を委託する場合、本業務にて扱うデータ等について、再委託先
またはその従業員、若しくはその他の者により意図せざる変更が加えられないため
の管理体制を整備し、PMDA に報告すること。
・ 受注者は再委託先の資本関係・役員等の情報、委託事業の実施場所、委託事業従事
者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に
関して、PMDA から求めがあった場合には情報提供を行うこと。
・ 受注者は再委託先にて情報セキュリティインシデントが発生した場合の再委託先に
おける対処方法を確認し、PMDA に報告すること。
・ 受注者は、再委託先における情報セキュリティ対策、及びその他の契約の履行状況
の確認方法を整備し、PMDA へ報告すること。
・ 受注者は再委託先における情報セキュリティ対策の履行状況を定期的に確認するこ
と。また、情報セキュリティ対策の履行が不十分な場合の対処方法を検討し、
PMDA へ報告すること。
・ 受注者は、情報セキュリティ監査を実施する場合、再委託先も対象とするものとす
る。
・ 受注者は、再委託先が自ら実施した外部監査についても PMDA へ報告すること。
・ 受注者は、委託した業務の終了時に、再委託先において取り扱われた情報が確実に
返却、又は抹消されたことを確認すること。
11 その他特記事項
(1) 環境への配慮
環境への負荷を低減するため、以下に準拠すること。
① 本件に係る納入成果物については、最新の「国等による環境物品等の調達の推進等
に関する法律(グリーン購入法)」に基づいた製品を可能な限り導入すること。
② 導入する機器等がある場合は、性能や機能の低下を招かない範囲で、消費電力節
減、発熱対策、騒音対策等の環境配慮を行うこと。
(2) その他
PMDA 全体管理組織(PMO)が担当課に対して指導、助言等を行った場合には、受注者
もその方針に従うこと。
12 附属文書
17
(1) 要件定義書
別紙 1 スケジュール
別紙 2 システム概要図
別紙 3 システム要件
別紙 4 執務室図面
13 窓口連絡先
独立行政法人 医薬品医療機器総合機構 情報化統括推進室
共用 LAN システム無線 LAN 構築 担当者
電話:03 (3506) 9485
Email:[email protected]
無線LAN環境の構築一式調達仕様書別紙1 スケジュール
スケジュール
2
項番 工程 H30/8 H30/9 H30/10 H30/11 H30/12 H31/1 H31/2
1 設計・設定
2 仮想基盤システムへの仮想サーバ展開①
3 無線アクセスポイント設置・配線電波環境調査・通信テスト
4 システム切替・運用
5 ユーザ単位のアクセス権限の詳細設計
6 仮想基盤システムへの仮想サーバ展開②
7 ドキュメント提出
8 通信テスト
9 ドキュメント改訂及び最終版提出
無線LAN環境の構築一式調達仕様書
別紙2 システム概要図
システム概要図
2
PoEスイッチ(AP給電)各ウイングに設置
既存L3スイッチ(調達範囲外)
無線LANアクセスポイント各ウイングに設置
無線LANコントローラ
認証サーバ、無線LAN監視サーバ
新霞ヶ関ビル
データセンタ仮想基盤環境(調達範囲外)
WAN回線
既存フロアスイッチ(調達範囲外)
既存ファイアウォール(調達範囲外)
10Gps接続
1Gps接続
既存サーバL2スイッチ(調達範囲外)
既存認証サーバ x2(調達範囲外)
既存Syslogサーバ(調達範囲外)既存エッジスイッチ
(調達範囲外)
1Gbps x4
1Gbps x2 1Gbps x2
スタック
現行システム
3
既存フロアスイッチ
既存L3スイッチ
既存エッジスイッチ
既存無線LANコントローラ
新霞ヶ関ビル
データセンタ仮想基盤環境
WAN回線
既存ファイアウォール
10Gps接続
1Gps接続
既存サーバL2スイッチ
既存無線LANアクセスポイント(給電はPoEインジェクタで実施)
既存認証サーバ x2 既存Syslogサーバ1Gbps x41Gbps x4
p. 1
無線 LAN環境の構築一式
調達仕様書
別紙 3 システム要件
p. 2
1 無線 LAN要件
1.1 無線 LAN機能要件
1.1.1 接続規格及び周波数
1. IEEE802.11a/b/g/n/ac に対応していること。ac は Wave2 に対応していること。5GHz 接続時の最
大スループットは 1733Mbpsに対応していること。
2. 2.4GHz帯と 5GHz帯を同時利用可能なこと。
3. 5GHz帯は 4x4 MIMOに対応していること。
4. MU-MIMOに対応していること。
5. 5GHz帯は W52、W53、W56 チャネルを使用可能なこと。
6. 無線 LAN アクセスポイント周辺の電波状況によって自動的に最適なチャネル及び出力強度に変
更可能なこと。この電波環境調整に必要な各チャネルのスキャンは当該無線 LAN アクセスポイン
トに接続されている無線端末が通信可能な状態を維持した状態で行えること。無線 LAN アクセス
ポイントが使用しているチャネル以外も定期的にスキャンできること。
1.1.2 接続制御
1. 同一チャネルに接続しているユーザ数に基づき、複数の無線 LAN アクセスポイントに端末の接続
を分散可能なこと。
2. 2.4GHz 帯、5GHz 帯両方の周波数帯で同一の SSID が使用されている場合、端末が 5GHz 帯に
優先して接続するように促す機能を有すること。
1.1.3 ESSID
1. 各無線アクセスポイントで同時に 8 個以上の ESSID を使用可能なこと。
2. ESSID名の秘匿が可能なこと。
3. 設定した ESSID を削除しなくても、無効化することで接続不可とすることが可能なこと。
4. ESSIDごとに異なる VLAN を割り当て可能なこと。
5. 同じ ESSIDでも異なる VLAN を使用可能なこと。
1.1.4 トラフィック最適化
1. 不要なブロードキャストをフィルタリング可能なこと。
2. マルチキャストをユニキャストに変換して送信可能なこと。
1.1.5 管理機能
1. 無線 LAN アクセスポイント及び接続端末を集中管理する GUI 及び CLI を有すること。この
GUI/CLI で設定した内容は全ての無線 LANアクセスポイントに自動的に反映されること。
2. 特定の無線 LANアクセスポイントにのみ設定を反映させることが可能なこと。
3. 無線 LAN 接続ログを外部 Syslogサーバに送信可能なこと。
p. 3
4. 無線 LAN接続の全断を防ぐため、一部の無線 LANアクセスポイントのみを対象として順番にソフ
トウェアアップデートが可能なこと。
5. 無線 LAN コントローラは Active-Activeでの冗長化が可能なこと。
1.2 無線 LAN構成概要
具体的な無線 LAN要件を示す。以下に示す要件に留意しつつ無線 LAN を構成すること。
1.2.1 ESSID
1. 業務用 ESSID①、業務用 ESSID②、ゲスト向け SSIDそれぞれの検証用 SSID を作成すること。
2. 各 SSIDはネットワークアドレスを分けること。本 SSID向けに新しく割り当てたネットワークアドレスを
使用すること。
3. PMDA職員向け SSIDは端末用 IPアドレスとして 4000 個以上が使用できるように構成すること。
4. ゲスト向け SSIDは端末用 IPアドレスとして 500 個以上が使用できるように構成すること。
5. 接続先の無線 LAN アクセスポイントが変わっても、ネットワーク認証や無線 LAN アクセスポイント
との Association が自動的かつ速やかに行われるように構成すること。
1.2.2 業務用 ESSID①
1. PMDA職員が使用する無線 LAN端末を収容すること。
2. 2.4GHz帯、5GHz帯両方で接続できるようにすること。
3. IEEE802.11a/g/n/acで接続できるようにすること。
4. チャネルを束ね、40MHzを通信領域として使用できるように構成すること。
5. ESSIDは秘匿すること。
6. 認証サーバと連携し、IEEE802.1x 認証(PEAP)によるユーザ認証を行うこと。ユーザ情報は既存
Active Directory に格納されているものを使用すること。
7. ユーザ情報のmemberOf属性に応じて自動的にアクセス権限を割り当てる構成とすること。ユーザ
アカウントへの memberOf属性値は本調達用に PMDAが新たに設定する。
8. ユーザ認証後に割り当てるアクセス権限プロファイルを PMDAの指示に従い作成すること。
9. 本 SSID に接続している無線 LAN 端末同士で特定の TCP/UDP ポート以外の通信ができないよ
うに構成すること。
10. 端末のMACアドレスによるフィルタリングを行うこと。MACアドレス情報は既存の Radius認証サー
バが参照するアカウント情報を使用すること。
1.2.3 業務用 ESSID②
1. PMDA 職員が使用する無線 LAN 端末を収容すること。無線 LAN 端末は業務用 ESSID①で使用
するものと異なる。
2. 2.4GHz帯、5GHz帯両方で接続できるようにすること。
p. 4
3. IEEE802.11a/g/n/acで接続できるようにすること。
4. チャネルを束ね、40MHzを通信領域として使用できるように構成すること。
5. ESSIDは秘匿すること。
6. PSKによる認証を行う構成とすること。暗号化方式は WPA2-AES とする。
7. 端末のMACアドレスによるフィルタリングを行うこと。MACアドレス情報は既存の Radius認証サー
バが参照するアカウント情報を使用すること。
1.2.4 ゲスト向け ESSID
1. PMDAへの来客者が使用する無線 LAN 端末を収容すること。
2. 2.4GHz帯、5GHz帯両方で接続できるようにすること。
3. IEEE802.11a/g/n/acで接続できるようにすること。
4. チャネルを束ね、40MHzを通信領域として使用できるように構成すること。
5. ESSIDは秘匿すること。
6. PSKによる認証を行う構成とすること。暗号化方式は WPA2-AES とする。
7. 本 SSID 接続後にアクセス可能な宛先ネットワークを PMDAの指示に従い設定すること。
1.2.5 検証用 ESSID
1. 業務用 ESSID①、業務用 ESSID②、ゲスト向け ESSIDそれぞれの検証用 ESSID を作成すること。
2. 検証用 ESSID は本番用の各 SSID と同等の動作をするように構成すること。
2 ネットワーク要件
2.1 構成要件
本調達で導入する機器のネットワーク構成要件及び共用 LAN と接続する時の構成要件を示
す。既存 L3 スイッチ、既存サーバ L2 スイッチについては必要な接続ポート・VLAN・アクセスリ
スト設定を行うこと。既存 L3 スイッチの上位に接続されている既存ファイアウォールの設定変更
は PMDA が行うが、無線 LAN 通信及び本調達で導入する機器が正常動作するために、既存
ファイアウォールの設定に必要となる情報を提供すること。
2.1.1 無線 LAN コントローラ
1. 専用ハードウェアアプライアンスとし、新霞ヶ関ビル内に設置すること。
2. 各機能を実施するにあたり、別途ハードウェアが必要な場合は構成に含めること。
3. 2 台構成で Active-Active による冗長構成とすること。機能を満たすにあたり追加した別途ハード
ウェアについても二重化を要件するが、障害が発生しても無線 LAN トラフィック及び PoE スイッチ
に接続している有線 LAN トラフィックに影響がない場合、二重化は不要とする。
4. 既存 L3 スイッチと接続し、無線 LAN コントローラ 1 台あたり 20Gbps の帯域を確保すること。機能
を満たすにあたり追加した別途ハードウェアについては実運用に影響が出ない程度のトラフィック
p. 5
であれば既存サーバ L2 スイッチと接続し 1Gbps以上の帯域を確保すること。
5. 既存 L3 スイッチとの接続に必要なトランシーバを構成に含めること。トランシーバは既存 L3 スイッ
チ側も用意すること。
6. 既存サーバ L2 スイッチに接続を行う場合、1000Base-Tによる接続を行うこと。
7. 管理用の VLAN を作成し、L3 レベルの管理アクセス制御を行うこと。
8. 既存 Syslog サーバにシステムログを送信すること。Syslog からネットワーク認証を行ったユーザ ID、
日時、認証結果が分かるようにすること。既存 Syslog サーバの調整が必要な場合、設定作業を行
うこと。
9. 既存無線 LAN コントローラ及び既存無線 LAN アクセスポイントの動作期間中はこれらの正常動
作を妨げないように構成すること。必要に応じてこれらの設定変更を行うこと。
10. 別紙 1 スケジュールに示す項番 2時点で設計したアクセス権は項番 6から 8時点で変更を行う。
この時に必要な設定変更及び動作試験を行うこと。
2.1.2 無線 LAN アクセスポイント
1. 本資料及び別紙 4 執務室図面を参照し、無線 LAN エリア及び利用者数をカバー可能な無線
LANアクセスポイントを用意すること。対象エリア外で無線 LAN接続が可能でも良い。
2. 壁面、天井に設置に部材が必要な場合は含めること。
3. 無線 LAN アクセスポイントの予備機を 3 台構成に含めること。
4. 会議室等、高密度環境が想定される場所には執務室用とは異なる高密度環境向けの無線 LAN
アクセスポイントを使用しても良い。これにより無線 LAN アクセスポイントが複数の機種になる場合、
予備機はそれぞれ用意すること。取り付けに必要な部材も含めること。
5. 本調達で導入する PoE スイッチから給電を行うこと。PoE 給電は IEEE802.3at による給電とするこ
と。
6. PoE スイッチと 1Gbps以上の帯域を確保すること。
7. 無線 LAN アクセスポイントを接続する PoE スイッチは分散させ、PoE スイッチ障害時の影響範囲
を小さくすること。
8. システム管理用のネットワークとユーザが利用するネットワークは異なるものを使用すること。
2.1.3 PoE スイッチ
1. 各ウイングあたり PoE スイッチ 2台で構成すること。
2. PoE スイッチは論理的に 1 台となるようなスタック構成とすること。
3. 既存フロアスイッチと 1000Base-T 4 本にて接続し、PoEスイッチ 1 スタックあたり 4Gbps以上の帯
域を確保すること。
4. PoEスイッチ 1台に障害が発生した場合、無線 LANアクセスポイントを正常な PoEスイッチの空き
ポートに差し替えることで通信が復旧するように構成すること。
5. 本調達で必要となる既存フロアスイッチ、既存エッジスイッチの設定変更を行うこと。
p. 6
6. MACアドレスによる Radius認証を行い、接続端末を制限すること。
7. Radiusサーバは既存の認証サーバを指定すること。(無線 LANで実施する MACアドレスフィルタ
リングと同じ認証サーバ)
8. 管理用の VLAN を作成し、L3での管理アクセス制御を行うこと。
9. 既存 Syslog サーバにシステムログ、物理ポートのステータス変化、認証結果を示すログを送信す
ること。
10. 10GBase-LRに対応した SFP+を 4 個含めること。
2.1.4 認証サーバ
1. VMware社 vSphere ESXi5.5 及び 6.5 で動作する仮想基盤上に仮想マシンを構築すること。
2. 2 台の冗長構成とすること。
3. 無線 LAN コントローラからの Radius認証要求に対応すること。
4. 既存 Active Directory を参照する構成とすること。必要であれば既存ドメインへの参加作業を行う
こと。
5. 既存 Syslog サーバにシステムログ、物理ポートのステータス変化、認証結果を示すログを送信す
ること。
6. 別紙 1 スケジュールに示す項番 2 では、現行の VMware社 vSphere ESXi5.5 で動作する仮想基
盤上に仮想マシンを構築し、動作確認を行うこと。
7. 別紙 1 スケジュールに示す項番 6 では、調達仕様書 2(1)で示す調達案件項番 1 にて導入する
VMware社 vSphere ESXi6.5で動作する仮想基盤上に仮想マシンを構築し、動作確認を行うこと。
2.1.5 末端 L2 スイッチ
1. 末端設置用の L2 スイッチを 12台納入すること。
2. 設定用コンソールケーブルを 2 式納入すること。無線 LAN アクセスポイント、PoE スイッチ用の部
材で兼用できる場合は流用して良い。
2.1.6 無線 LAN 監視サーバ
1. VMware社 vSphere ESXi5.5 及び 6.5 で動作する仮想基板上に仮想マシンを構築すること。
2. 1台で構成すること。
3. 無線 LAN コントローラ、無線 LAN アクセスポイント、PoE スイッチ、認証サーバの死活監視、必要
なサービス監視を行うこと。
4. PMDA執務室の図面を取り込み、無線 LAN カバーエリアをヒートマップ表示すること。
5. 端末の情報(ユーザ名、デバイス名、MAC アドレス、SNR、帯域、接続 AP、ローミング履歴)を一覧
表示できること。
6. ユーザ単位・デバイス単位での無線 LAN 接続状況の統計情報を表示すること。
7. 無線 LAN コントローラと PoE スイッチで行っているユーザ認証と MAC アドレスフィルタリングの結
p. 7
果を時系列で確認できること。結果は 3 ヶ月前まで遡って表示可能なこと。Syslog 出力による確認
でも良いが、その場合は既存 Syslog サーバの設定を行うこと。効率的にログを検索するために、
認証結果、端末を特定できるような検索キーワードをドキュメントに含めること。
8. 無線 LAN端末のローミング結果を時系列で確認できること。結果は 3 ヶ月前まで遡って表示可能
なこと。
9. 過去の日時の接続端末数、トラフィック量の平均値と現在値を比較し、標準傾向から逸脱していな
いか把握できるようにすること。
10. 監視対象機器の障害発生時や設定した閾値を越えた場合は通知メールを送信するように構成す
ること。
11. 別紙 1 スケジュールに示す項番 2 では、現行の VMware社 vSphere ESXi5.5 で動作する仮想基
盤上に仮想マシンを構築し、動作確認を行うこと。
12. 別紙 1 スケジュールに示す項番 6 では、調達仕様書 2(1)で示す調達案件項番 1 にて導入する
VMware社 vSphere ESXi6.5で動作する仮想基盤上に仮想マシンを構築し、動作確認を行うこと。
2.1.7 既存 Radiusサーバ
1. 既存 Radiusサーバの設定を変更し、本調達の無線 LAN接続時及び PoE スイッチのMACアドレ
スフィルタリング用認証サーバとして使用できるように設定変更を行うこと。
2. 既存 Syslogサーバにシステムログを送信するように設定すること。
3. 本調達時に判明している MAC アドレス情報の登録作業を行うこと。
4. MAC アドレスの登録は本調達用に新しく OU を作成し登録を行うこと。OU は既存 Radius サーバ
で制御を行っている。
5. 本調達時点で登録済みの MACアドレスが引き続き使用可能となるようにすること。
2.1.8 既存 Syslogサーバ
1. 既存 Syslogサーバの設定を変更し、本調達に含まれる各機器が送信する Syslogを受信する構成
とすること。
2. SNMP Trap 等で対応できない重要な通知がある場合、既存 Syslogサーバが受信したログの文字
列を契機にメール通知を行うように構成すること。
2.2 機能要件
導入機器は構成要件に示した機能の他に本項目に記載された要件を全て満たすこと。
2.2.1 無線 LAN コントローラ
1. 10GBase-Rに対応したイーサネットインターフェースを 4 ポート以上有すること。
2. 20Gbps以上の無線 LAN トラフィックを処理できるスループットを有すること。
3. 10,000 台以上の無線 LAN端末を収容できること。
p. 8
4. IEEE802.1Q VLAN 機能を有すること。
5. 300 台以上の無線 LANアクセスポイントを収容可能な拡張性を有すること。
6. 本装置と無線 LANアクセスポイント間のトラフィックを暗号化可能なこと。
7. Web ベースのユーザ認証に対応していること。
8. IEEE802.1x 認証に対応し、PEAP及び TLS方式が使用可能なこと。
9. SNMPv1/v2/v3 に対応していること。
10. NTPによる時刻同期が可能なこと。
2.2.2 無線 LAN アクセスポイント
1. Radioあたり 200 台以上の端末が Association 可能なこと。
2. デュアルバンド・ダウンチルト全方向性アンテナを 4 個以上有していること。
3. 設定変更により、無線 LANコントローラを使用せず無線 LANアクセスポイント単独で動作させるこ
とが可能なこと。単独動作時は以下の動作が可能なこと。
4 個以上の SSID を同時に使用可能なこと。
2.4GHz、5GHz周波数帯を同時に利用可能なこと。
SSID ごとに異なる VLAN を適用可能なこと。VLAN は IEEE802.1Q タグ VLAN を使用可
能なこと。
SSID の秘匿が可能なこと。
Web ブラウザから参照可能な管理画面を有すること。
管理画面では無線 LANに接続している端末の IPアドレスを確認可能なこと。
設置する無線 LAN アクセスポイントと同機種での対応が不可の場合、単独で動作する無線
LAN アクセスポイントを別途 10 台構成に含めること。単独で動作する無線 LAN アクセスポイ
ントは IEEE802.11a/g/n/ac に対応可能なことを要件とするが IEEE802.11ac wave2 に対応し
ていなくても良い。
4. 外観 LED により電波出力状態が判別できること。
5. 温度 0~45 度、湿度 5~90%の環境で動作可能なこと。
2.2.3 PoE スイッチ
1. 10GBase-Rに対応したイーサネットポートを 4 ポート以上有すること。
2. 10/100/1000Base-T に対応したイーサネットポートを 24 ポート以上有すること。これらのポートは
IEEE802.3atによる給電が可能なこと。全ポートを給電ポートとして同時使用可能なこと。
3. 筐体あたり最大 370Wの給電が可能なこと。
4. 128Gbps 以上のスイッチング容量を有し、95Mpps以上のパケット処理能力を有すること。
5. ノンブロッキング、ワイヤーレートでの通信が可能なこと。
6. 16,000 個以上の MACアドレスを登録可能なこと。
7. 複数の PoE スイッチを論理的に 1 台に束ねるスタック構成が可能なこと。
p. 9
8. スタックポートの帯域は全二重 40Gbps以上確保可能なこと。
9. ブロードキャストフレームを抑制する機能を有すること。
10. 9000byte以上のジャンボフレームに対応していること。
11. VLAN を 1000 個以上作成可能なこと。
12. ポートベース、IEEE802.1Q タグ VLAN をサポートしていること。
13. IPアドレスを設定可能なユーザ通信用インターフェースを 8 個以上有すること。
14. リンクアグリゲーションに対応していること。リンクアグリゲーションは Static 及び IEEE802.3ad が使
用可能なこと。
15. IEEE802.1p に準拠した QoS機能を有すること。物理ポートあたり 8 個以上のキューを有すること。
16. IGMP Snooping v1/v2/v3 に対応していること。
17. MLD Snooping v1/v2 に対応していること。
18. MACアドレスによる認証が可能なこと。
19. Radius認証が可能なこと。
20. MAC アドレスによる Radius 認証時に使用されるユーザ ID とパスワードは無線 LAN コントローラ
及び無線 LANアクセスポイントで行うものと同じ形式が使用可能なこと。
21. MACアドレス認証は物理ポート単位で有効及び無効が指定可能なこと。
22. SNMP v1/v2/v3 に対応していること。
23. SSHによるリモートアクセスが可能なこと。
24. 19 インチラックに搭載可能であり、1RU以下であること。
25. 温度 0~45 度で動作可能であること。
2.2.4 認証サーバ
1. Radius認証に対応していること。
2. PAP、CHAP、MSCHAPv2 に対応していること。
3. PEAP、TLS、TTLSに対応していること。
4. REST APIに対応し、外部アプリケーションからのHTTPアクセスを契機に、無線 LAN接続端末に
対して事前に定義したアクセス権限を強制的に付与できること。
2.2.5 無線 LAN 監視サーバ
1. 無線 LAN コントローラ、無線 LAN アクセスポイント、PoE スイッチ、認証サーバを統合的に管理可
能なこと。一部の正常性監視、異常監視に対応できない場合、PMDAの SNMPマネージャ(Zabbix
社 Zabbix)に必要な監視設定を受注者が行うこと。尚、SNMPマネージャの設定は 2019年 1月か
ら実施可能になる見込み。
2. Web ブラウザベースの GUI を有すること。
3. 管理対象機器の障害時にメール通知が可能なこと。
4. ネットワーク利用状況や無線端末の接続状況をレポートする機能を有すること。レポートは PDF、
p. 10
CSV形式で出力可能なこと。
5. IEEE802.1x 認証の動作状況をユーザ単位、無線 LAN ネットワーク接続品質の指標として利用で
きること。
2.2.6 末端 L2 スイッチ
1. 10/100/1000Base-Tに対応したイーサネットポートを 8 ポート以上有すること。
2. 執務室内に配置することを考慮し、ファンレススイッチであること。
3. 管理用 IPアドレスを設定可能なこと。
4. ノンブロッキング、ワイヤーレートの通信が可能なこと。
5. SNMPv1/v2/v3 に対応していること。
6. ポートベース、IEEE802.1Q タグ VLAN をサポートしていること。
7. SSHによるリモートアクセスが可能であり、SSH接続後に CLIでの設定が可能なこと。
8. 0 度~45 度で動作可能なこと。
9. EIA19 インチラック 1RUあたりに 2 台搭載可能なサイズであること。
2.3 ハードウェア保守要件
ハードウェア障害時は以下に示す対応を行うこと。
2.3.1 無線 LAN コントローラ
1. オンサイトでの交換対応を行うこと。平日 9 時から 17 時にて対応を行うこと。
2. 正常状態に復旧するまでを対応の範囲とする。
3. 障害機は受注者が回収を行い、障害原因を報告すること。
2.3.2 無線 LAN アクセスポイント
1. 障害時は予備機を使用して PMDA にて交換作業を行う。初期設定に必要な部材がある場合、初
期設定用 PCの USB3.0 ポートを使用して復旧できるように部材を 2 式含めること。
2. 障害時は代替機を提供すること。障害機は PMDAが受注者に送付する。
2.3.3 PoE スイッチ
1. 障害時は予備機を使用して PMDA にて交換作業を行う。初期設定に必要な部材がある場合、初
期設定用 PC の USB3.0 ポートを使用して復旧できるように部材を 2 式含めること。無線 LAN アク
セスポイント用の部材を兼用しても良い。
2. 障害時は代替機を提供すること。障害機は PMDAが受注者に送付する。
2.3.4 認証サーバ
1. バーチャルアプライアンスのためハードウェア保守対象外とする。
p. 11
2.3.5 無線 LAN 管理サーバ
1. バーチャルアプライアンスのためハードウェア保守対象外とする。
2.3.6 末端 L2 スイッチ
1. 障害機の修理対応を行うこと。障害機は PMDAが受注者に送付する。
3 工事要件
LAN ケーブルは Cat6A UTPケーブルを使用すること。
3.1.1 無線 LAN コントローラ
1. 新霞ヶ関ビル 10F西側既存ラックに設置すること。
2. 既存 L3 スイッチと接続するための配線を行うこと。
3.1.2 無線 LAN アクセスポイント
1. 新霞ヶ関ビルの PMDA執務室内に設置すること。
2. 執務室内の状況により、壁面・天井等に設置すること。
3. 各ウイングにあるネットワークラックからの配線作業を行うこと。
4. 景観に配慮し、モール等を使用して配線が目立たないようにすること。
3.1.3 PoE スイッチ
1. 各ウイングに設置されている 19 インチラックに搭載すること。
2. 19 インチラックに配線されている既存フロアスイッチと PoE スイッチ 1 台あたり UTP 2 本にて接続
すること。
3. 無線 LANアクセスポイントへの配線作業を行うこと。配線は 19 インチラック内のパッチパネルを経
由して行うこと。パッチパネルが不足する場合は受注者が不足分を用意すること。
3.1.4 認証サーバ
1. バーチャルアプライアンスのため、工事要件対象外とする。
3.1.5 無線 LAN 管理サーバ
1. バーチャルアプライアンスのため、工事要件対象外とする。
3.1.6 6F西 有線 LAN追加工事
1. 6F 西に設置している既存エッジスイッチまたは既存フロアスイッチから談話室まで UTP での有線
LAN配線を 10 本分行うこと。
p. 12
3.1.7 有線 LAN ケーブル位置変更
1. 一部のエリアでは無線 LAN と同時に有線 LANを使用する。本工期中に執務エリアのレイアウト変
更が行われるため、既存の有線 LAN ケーブルの配線位置をレイアウト変更後に必要となる位置
に変更すること。ケーブルはフリーアクセス床下に配線されている。
2. 本作業対象のウイングに配線されているケーブルは合計 1200 本程度を想定すること。移動時の
ケーブル長の不足やケーブル、コネクタの老朽化等による破損時はケーブルの交換及び新設作
業を行うこと。ケーブル交換作業が必要な本数は 100 本程度を想定すること。
3. 本作業は無線 LANアクセスポイント設置工事作業と異なる日程であっても対応可能なこと。
4. 20 回程度の作業に対応可能なこと。本作業の対象ウイングは 10 ウイングを予定しているが、各ウ
イングの作業が複数回に分かれることがある。
3.1.8 配線部材の納入
1. RJ45コネクタを両端に取り付け成端済みの Cat6 20mの UTPを 30本(青系の色とすること)と RJ45
コネクタを接続可能な中継アダプタ(JJ)を 200 個納入すること。
2. ケーブルの両端に PMDAが指定した文字を印字したラベルを貼り付けること。
3. この部材は 9 月 30 日までに納入すること。
4 既存機器の情報
本調達に関わる既存機器の製品情報は以下の通り。
種別 メーカ 機種
既存 L3 スイッチ AlaxalA Networks AX3830S-44XW
既存サーバ L2 スイッチ AlaxalA Networks AX2530S-24T4X
既存フロアスイッチ Apresia Systems Apresia13200-48X-PSR
既存エッジスイッチ Apresia Systems Apresia13200-52GT
既存認証サーバ エイチ・シー・ネットワークス Account@Adapter
既存 Syslogサーバ エイチ・シー・ネットワークス LOG@Adapter
既存ファイアウォール Fortinet Fortigate300C
既存無線 LAN コントローラ Hewlett Packard Enterprise Aruba3400-32
既存無線 LANアクセスポイント Hewlett Packard Enterprise AP-105
5 無線 LAN対象エリア
本調達で無線 LAN対象とするエリアは別紙 4 執務室図面を参照すること。
5.1.1 利用者数
1. 各ウイングの無線 LAN接続端末数は最大 140 を見込むこと。(6F西、9F東、14F西、19F西を除
p. 13
く)
2. 6F 西の会議室は別紙 4 執務室図面に示す人数が利用人数だが、会議室 1、2、3、4、5 及び会
議室 6、7 は会議室間の仕切りを撤去し大会議室として利用することがある。
3. 9F東は執務エリア 80 人、大会議室内で最大 100 人の利用を想定すること。
4. 14F 西の会議室は別紙 4 執務室図面に示す人数が利用人数だが、会議室 21、22、23、24、25
は会議室間の仕切りを撤去し大会議室として利用することがある。
5. 19F西の無線 LAN接続端末数は最大 180 を見込むこと。
