入札情報は以下の通りです。
| 件名 | 一般競争入札公告(政府調達)(総合評価落札方式)(医薬品・医療機器等製品データベースの新規開発業務及び医薬品医療機器情報提供システムの再構築業務) |
|---|---|
| 入札区分 | 一般競争入札 |
| 公示日または更新日 | 2026 年 7 月 1 日 |
| 組織 | 独立行政法人医薬品医療機器総合機構 |
| 取得日 | 2026 年 7 月 1 日 19:09:40 |
調達情報 一般競争入札公告(政府調達)(総合評価落札方式)(医薬品・医療機器等製品データベースの新規開発業務及び医薬品医療機器情報提供システムの再構築業務) よく見るページに追加 本文のみ印刷する 次のとおり一般競争入札に付します。 2026年7月1日 独立行政法人 医薬品医療機器総合機構 契約担当役 平岩 勝 政府機関番号 906 所在地番号 13 競争入札に付する事項 (1)品目分類番号 71、27 (2)件名 医薬品・医療機器等製品データベースの新規開発業務及び医薬品医療機器情報提供システムの再構築業務 (3)契約期間 医薬品・医療機器等製品データベースの新規開発業務 契約締結日から2028年3月31日 医薬品医療機器情報提供システムの再構築業務 構築 契約締結日から2028年7月31日 保守 2028年8月1日から2029年3月31日 (4)納品場所 独立行政法人医薬品医療機器総合機構 安全性情報・企画管理部 (5)入札方法 総合評価落札方式により落札者を決定する。落札決定に当たっては、仕様書に記載する内容に係る技術点、及び入札価格より算出した価格点の合計にて最高点を得た者を落札者とする。 落札決定に当たっては、入札書に記載された金額に当該金額の10%に相当する額を加算した金額(当該金額に1円未満の端数があるときは、その端数金額を切り捨てた金額とする。)をもって落札価格とするので、入札者は、消費税及び地方消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を入札書に記載すること。 競争参加資格 予算決算及び会計令第70条の規定に該当しない者であること。なお、未成年者、被保佐人又は被補助人であっても、契約締結のために必要な同意を得ている者は、同条中、特別な理由がある場合に該当する。 予算決算及び会計令第71条の規定に該当しない者であること。 全省庁統一資格の一般競争参加資格において、関東・甲信越地域で、「役務の提供等」で「A」、「B」又は「C」の等級に格付けされている者であること。 競争参加資格確認のための書類審査を通過した者であること。 入札説明会の日時及び場所 本調達は、入札説明会の開催に替え、質問等がある場合は随時受け付けることとする。 (詳細については、入札説明書「6 質問等の受付」を参照。)入札書の提出期限及び場所 提出期限 2026年8月27日(木曜日)17時00分(必着) 提出場所 東京都千代田区霞が関3-3-2 独立行政法人 医薬品医療機器総合機構 財務管理部 契約課(新霞が関ビル19階 西側) 開札等の日時及び場所 開札の日時及び場所 日時 2026年8月28日(金曜日)13時30分 場所 独立行政法人医薬品医療機器総合機構 第2会議室(新霞が関ビル6階 西側) 企画プレゼンテーションの日時及び場所 日時 2026年8月28日(金曜日)14時30分 場所 独立行政法人医薬品医療機器総合機構 第2会議室(新霞が関ビル6階 西側) (注1) 開札への立会については任意とする。 (注2) 開札へ立ち会う場合、発熱、せき、倦怠感その他体調不良でない者(代表者、代理人問わず)が参加すること。 (注3) 会場に入る前に手指を洗うか、消毒液で消毒すること。 (注4) 会場では他者と距離をとるため席を指定する場合があり、特段の必要がない限り会場内で近距離での対面の会話をしないこと。 入札保証金及び契約保証金 全額免除する。 入札の無効 本公告に示した競争参加資格を有しない者のした入札及び入札に関する条件に違反した入札は無効とする。 契約書作成の要否 契約締結に当たっては契約書を作成するものとする。 手続きにおける交渉の有無 無 契約手続において使用する言語及び通貨 日本語及び日本国通貨 独立行政法人の契約に係る情報の公開 別添PDFファイル[193.31KB]の内容を必ず熟読すること。 最近の物価高を踏まえた価格転嫁等の取組について 契約中の事業者の皆様へ[244KB] その他 入札説明書、入札書別紙、契約書(案)、仕様書及び参加要項等はこちらからダウンロードすること。 入札説明書[338KB] 入札書別紙[18KB] 2026年度薬品・医療機器等製品データベースの新規開発業務契約書(案)[243KB] 2027年度薬品・医療機器等製品データベースの新規開発業務契約書(案)[243KB] (注)本案件のうち「医薬品・医療機器等製品データベースの新規開発業務」は年度ごとに契約書を締結する。 医薬品医療機器情報提供システムの再構築業務契約書(案)[244KB] 医薬品・医療機器等製品データベースの新規開発業務仕様書[1MB] 医薬品医療機器情報提供システムの再構築業務仕様書[1MB] 参加要項[198KB] 評価基準書[196KB] Summary (1) Official in charge of disbursement of the procuring entity: Hiraiwa Masaru, Executive Director Pharmaceuticals and Medical Devices Agency (2) Classification of the services to be procured: 71,27 (3) Nature and quantity of the services to be required:System Development of Medical Products Databese and Reconstruction of Information Provision System for the Pharmaceuticals and Medical Devices (4) Services period: From a contract day to March, 31, 2029 (5) Delivery place: The place specified by the Pharmaceuticals and Medical Devices Agency (6) Qualifications for participating in the tendering procedures: Suppliers eligible for participating in the proposed tender are those who shall: [1] Not come under Article 70 of the Cabinet Order concerning the Budget, Auditing and Accounting. Furthermore, minors, Person under Conservatorship or Person under Assistance that obtained the consent necessary for concluding a contract may be applicable under cases of special reasons within the said clause [2] Not come under Article 71 of the Cabinet Order concerning the Budget, Auditing and Accounting [3] Have Grade “A”, “B”, or “C” on “offer of services etc.” in the Kanto- Koshinetsu Area in terms of qualification for participating in tenders by Single qualification for every ministry and agency [4] Meet the qualification requirements which the Executive Director may specify in accordance with Article 73 of the Cabinet Order (7) Time-limit for tender: 17:00 August, 27, 2026 (8) Contact point for the notice:Niwa Tomonori Procurement Section, Office of Financial Management, Pharmaceuticals and Medical Devices Agency, 3-3-2 Kasumigaseki Chiyoda-ku Tokyo 100-0013 Japan TEL 03-3506-9428 以上
最近の物価高を踏まえ、PMDAは、価格交渉に誠実に対応します。
まずはお気軽にご相談ください。
医薬品医療機器総合機構(PMDA)と契約中の事業者の皆様へ価格交渉をすることで不利益を受けることはありません!例1コストが上昇したため、価格交渉を申し出たが、応じてもらえなかった。
例2発注量減少や取引停止が不安で、価格交渉を申し出にくい。
例3価格交渉の結果、必要な価格転嫁がなされなかった。
こんな時は、契約に関する通報窓口にご相談ください!担当Keiyaku-ka@pmda.go.jp E-mail〒100-0013 東京都千代田区霞が関3-3-2 新霞が関ビル独立行政法人医薬品医療機器総合機構 財務管理部 契約課契約に関する通報窓口 お問い合わせ先最低賃金額の改定や物価上昇に適切に対応することが、政府方針として閣議決定されています。
PMDAでは、労務費、原材料費、エネルギーコスト等の上昇を適切に価格転嫁できるよう、契約締結後の価格交渉に応じています。
現在の契約金額では、十分な価格転嫁ができない等、お困りのことがありましたら、各契約担当者までお気軽にご相談ください。
入札説明書医薬品・医療機器等製品データベースの新規開発業務及び医薬品医療機器情報提供システムの再構築業務2026年7月独立行政法人医薬品医療機器総合機構独立行政法人医薬品医療機器総合機構(以下「機構」という。)が行う医薬品・医療機器等製品データベースの新規開発業務及び医薬品医療機器情報提供システムの再構築業務については、仕様書に定めるもののほか、この入札説明書によるものとする。
1 契約担当者独立行政法人医薬品医療機器総合機構 契約担当役 平岩 勝2 競争入札に関する事項(1)件名医薬品・医療機器等製品データベースの新規開発業務及び医薬品医療機器情報提供システムの再構築業務(2)契約期間①医薬品・医療機器等製品データベースの新規開発業務契約締結日から2028年3月31日②医薬品医療機器情報提供システムの再構築業務構築:契約締結日から2028年7月31日保守:2028年8月1日から2029年3月31日(3)納入場所独立行政法人医薬品医療機器総合機構 安全性情報・企画管理部3 競争参加資格(1)予算決算及び会計令第70条及び第71条に規定される次の事項に該当する者は、競争に参加する資格を有しない。
①当該契約を締結する能力を有しない者(未成年、被保佐人又は被補助人であっても、契約締結のために必要な同意を得ている者を除く)及び破産者で復権を得ない者②以下の各号のいずれかに該当し、かつその事実があった後2年を経過していない者(これを代理人、支配人その他の使用人として使用する者についても同じ。)ア.契約の履行に当たり故意に工事若しくは製造を粗雑にし、又は物件の品質若しくは数量に関して不正の行為をした者イ.公正な競争の執行を妨げた者又は公正な価格を害し若しくは不正の利益を得るために連合した者ウ.落札者が契約を結ぶこと又は契約者が契約を履行することを妨げた者エ.監督又は検査の実施に当たり職員の執務の執行を妨げた者オ.正当な理由がなくて契約を履行しなかった者カ.前各号のいずれかに該当する事実があった後2年を経過しない者を、契約の履行に当たり、代理人、支配人その他の使用人として使用した者(2)次の事項に該当する者は競争に参加させないことがある。① 資格審査申請書又は添付書類に虚偽の事実を記載した者② 経営の状況又は信用度が極度に悪化している者(3)全省庁統一資格の一般競争参加資格において、関東・甲信越地域で、「役務の提供等」で「A」、「B」、又は「C」の等級に格付けされている者であること。
なお、競争参加資格を有しない者は、速やかに資格審査申請を行い、資格を取得する必要がある。
(4)競争参加資格確認のための書類審査を通過した者であること。
4 競争参加資格確認のための書類(1)この一般競争に参加を希望する者は、下記の時間までに次の書類を自己の負担において調製のうえ①から④については、2026年8月21日(金)11時00分まで(郵送の場合は必着)に下記に掲げる場所に提出し、その確認を受けるものとする。
また、⑤については参加要項に記載されている部数を、2026年8月21日(金)17時30分まで(郵送の場合は必着)に下記に掲げる場所に提出し、その確認を受けるものとする。
当該書類は契約担当者等において審査するものとし、採用しうると判断された者のみを競争参加の有資格者とする。
当該書類を審査した結果、採用不可と判断した者については契約担当者等より連絡する。
(採用しうると判断した者については連絡しない)なお、契約担当者等から当該書類について説明を求められた場合には、これに応じるものとする。
①行政関係機関から送付された資格審査決定通知書(全省庁統一資格)の写し②別紙様式1による証明書③「医薬品・医療機器等製品データベースの新規開発業務」仕様書“8.(1)入札参加要件” 中“ア”のうち“1 ~ 3”及び“イ”、に掲げる条件を満たすことを証明する書類(様式任意)④「医薬品医療機器情報提供システムの再構築業務」仕様書“7.(1)入札参加要件”中 “① ~ ③”に掲げる条件を満たすことを証明する書類(様式任意)⑤“「医薬品・医療機器等製品データベースの新規開発業務及び医薬品医療機器情報提供システムの再構築業務」参加要項”に掲げる項目の内容を満たす企画提案書等(2)書類の提出期限及び場所①(1)中“① ~ ④”の書類〒100-0013 東京都千代田区霞が関3-3-2 新霞が関ビル19階独立行政法人医薬品医療機器総合機構財務管理部 契約課 契約第一係 TEL 03-3506-9428メールアドレス[chotatsu-keiyaku●pmda.go.jp](迷惑メール対策のため、●は@に置き換えること。)②(1)中“ ⑤ ”の書類(以下の部署に参加要項に記載された部数を提出。)〒100-0013 東京都千代田区霞が関3-3-2 新霞が関ビル13階独立行政法人医薬品医療機器総合機構安全性情報・企画管理部製品データベース構築準備室担当者 TEL 03-3506-9003(3)書類の提出方法(企画提案書等を除く。企画提案書等の提出方法は参加要項を確認すること。)① 原則として競争参加資格確認のための書類(企画提案書等を除く。)の提出は電子メールによるものとし、上記(1)の提出期限内に当機構へ到達した競争参加資格確認のための書類について有効な提出として認める。
なお、担当者からの返信メールの受信をもって提出完了とするため、電子メール提出後、提出締切日の12時00分までに返信がない場合には、必ず速やかに財務管理部 契約課(03-3506-9428)に電話で確認すること。
② 電子メールの件名に【入札案件名】を記載し、電子メール本文に【会社名、担当者名及び連絡可能な電話番号】を必ず記載すること。
③ 1回の送信で添付できない場合は、複数回に分けて送信すること。
④ 提出書類はすべてPDF形式で作成し、これらを1つのPDFファイルに結合の上、提出すること。
なお、各書類の区切りが判別できるよう整理し、書類の順番については、競争参加資格確認のための書類(1)の順番とすること。
⑤ 入札書は「7 入札書の提出期限及び場所」を確認の上、 郵送で提出し、競争参加資格確認のための書類とともに電子メール送付しないこと。
電子メールで送付された入札書は無効とする。
⑥ 電子メールで提出した場合、提出期限内の電子メール受信が確認できない場合は、提出を無効とする。
※1 持参による提出も認めることとするが、持参する場合は、発熱、せき、倦怠感その他体調不良でない者(代表者、代理人問わず)が提出すること。
また、郵便による提出の場合の到達時刻については、記録の残る郵送方法の場合は機構に到着した時刻を追跡機能等により必要に応じて機構にて確認することとし、記録の残らない郵送方法の場合は到着時刻を提出者において証明できない場合は無効とする。
※2 電話、電信、電報による提出(電子メールを除く)及び上記受領期限を過ぎた提出は認めない。
5 入札説明会の日時及び場所本調達は、入札説明会の開催に替え、質問等がある場合は随時受け付けることとする。
(詳細については、「6 質問等の受付」を参照。)6 質問等の受付(1)本入札にかかる仕様書についての質問については、以下の通りとする。
① 受付期間:2026年7月1日から2026年8月5日まで② 回 答 日:質問受付日から2026年8月14日までのいずれかの日又は複数日受付期間以降に連絡があった者等に対しては、回答の共有のみ行う。
③ 質問方法:「医薬品・医療機器等製品データベースの新規開発業務」仕様書1中“(8)”又は「医薬品医療機器情報提供システムの再構築業務」仕様書12に記載の窓口連絡先宛まで、メールにて行うこと。
④ 回答方法:対象者全員にBccにてメールで実施予定。
⑤ 回答対象:質問者及びその他希望者等について行う。
その他希望者については可能な限り上記①の期間内に上記③の連絡先に希望の旨を連絡すること。
なお、期間外の質問については回答しない。
⑥ そ の 他:上記事項に記載のない点については、機構の判断により実施する。
(2)本入札にかかる業務実施体制及び納品物(納品物がある場合に限る。以下同じ。)(案)の確認について下記18(8)に定める業務実施体制(再委託先及び再々委託先等を含む。以下同じ。)及び納品物の案について確認を求める場合、「医薬品・医療機器等製品データベースの新規開発業務」仕様書1中“(8)”又は「医薬品医療機器情報提供システムの再構築業務」仕様書12に記載の窓口連絡先宛まで、メールにて行うこと。
確認受付期間は特に設けないが、すぐに回答できない場合があることに留意すること。
なお、確認結果が落札決定後となる可能性があることに留意すること。
(3)本入札に関する仕様書以外の質問について下記19の連絡先まで電子メールにて行うこと。
質問受付期間は特に設けないが、すぐに回答できない場合があることに留意すること。
なお、必要に応じて質問者以外に質問内容と回答を共有する場合がある。
7 入札書の提出期限及び場所(1)期限 2026年8月27日(木)17時00分(必着)(2)場所 〒100-0013 東京都千代田区霞が関3-3-2 新霞が関ビル19階独立行政法人医薬品医療機器総合機構財務管理部 契約課 契約第一係 Tel.03-3506-9428※1 入札書の様式は、別紙様式2にて作成し、入札書及び入札書別紙の2点を封筒に入れ封をし、かつその封皮に氏名 (法人の場合はその名称又は商号)、宛名(独立行政法人医薬品医療機器総合機構 契約担当役殿と記載)及び「○○月○○日開札[件名]の入札書在中」と朱書しなければならない。
なお、「4 競争参加資格確認のための書類」と別紙様式3の委任状については、入札書を入れた封筒に同封しないよう十分注意すること。
※2 入札書には総額を記載し、必ず入札書別紙を添付すること。
※3 落札決定にあたっては、総合評価落札方式を採用し、入札書に記載された金額をもって価格点の算出根拠となる入札価格とする。
入札者は、消費税等に係る課税事業者であるか免税事業者であるかを問わず、見積もった契約金額の110分の100に相当する金額を記載した入札書を提出しなければならない。
なお、価格点と技術点の合計点が最高点を獲得したものを落札者とする。
※4 入札書は、紙により提出するものとする。
なお、入札者はその提出した入札書を引き換え、変更又は取り消しをすることはできない。
※5 入札書の日付は提出日を記入のこと。
※6 原則として入札書の提出は郵便によるものとし、上記(1)の受領期限内に当機構へ到達した入札書について有効な提出として認める。
なお、持参による入札も認めることとするが、持参する場合は、発熱、せき、倦怠感その他体調不良でない者(代表者、代理人問わず)が提出すること。
また、郵便による提出の場合の到達時刻については、記録の残る郵送方法の場合は機構に到着した時刻を追跡機能等により必要に応じて機構にて確認することとし、記録の残らない郵送方法の場合は到着時刻を提出者において証明できない場合は無効とする。
※7 電話、電信、電報による提出及び上記受領期限を過ぎた提出は認めない。
8 開札等の日時及び場所(1)開札の日時および場所① 日時 2026年8月28日(金)13時30分② 場所 東京都千代田区霞が関3-3-2独立行政法人医薬品医療機器総合機構 第2会議室(新霞が関ビル6階 西側)③ 開札の実施ア.開札は、入札者又はその代理人1名を立ち会わせて行う。
ただし、入札者又はその代理人が立ち会わない場合は、入札事務に関係のない職員を立ち会わせて行う。
イ.入札者又はその代理人は、開札時刻後においては、開札場所に入場することはできない。
ウ.入札者又はその代理人は、開札場所に入場しようとする時は、入札関係職員の求めに応じ、身分証又は入札権限に関する委任状を提示又は提出しなければならない。
(2)企画プレゼンテーションの日時及び場所① 日時 2026年8月28日(金)14時30分② 場所 東京都千代田区霞が関3-3-2独立行政法人医薬品医療機器総合機構 第2会議室(新霞が関ビル6階 西側)※1 開札への参加については任意とする※2 開札へ参加する場合、発熱、せき、倦怠感その他体調不良でない者(代表者、代理人問わず)が参加すること。
※3 会場に入る前に手指を洗うか、消毒液で消毒すること。
※4 会場では他者と距離をとるため席を指定する場合があり、特段の必要がない限り会場内で近距離での対面の会話をしないこと。
9 入札の無効(1)本入札説明書に示した競争参加資格のない者、入札条件に違反した者又は入札者に求められる義務を履行しなかった者の提出した入札書は無効とする。
(2)次の各号に該当する入札書は、無効とする。
① 機構指定の様式(別紙様式2)ではない入札書② 入札金額、入札件名、入札者の氏名(法人の場合は、その名称又は商号及び代表者氏名の記載)のない入札書。
(代理人が入札する場合は、代理人の氏名を併せて記入すること。
)③ 入札金額の記載が明確でない入札書④ 入札金額の記載を訂正した入札書⑤ 入札者の氏名(法人の場合は、その名称又は商号及び代表者の氏名)及び代理人の氏名が明確でない入札書(3)その他その意思表示が民法上無効とされる入札① 公序良俗に反する入札② 心裡留保による入札③ 虚偽表示による入札④ 錯誤による入札10 入札の延期等入札者が相連合し、又は不穏の挙動をする等の場合であって、競争入札を公正に執行することができない状態にあると認められるときは、当該入札を延期し、又はこれを取り止めることがある。
11 代理人による入札(1)代理人が入札する場合は、入札書に競争参加の氏名、名称又は商号、代理人であることの表示及び当該代理人の氏名を記入しておくとともに、入札書提出時に別紙様式3の1による委任状を提出すること。
復代理人が入札する場合は別紙様式3の2を提出すること。
なお、記載する代理人、復代理人の氏名は1名までとする。
(2)委任状の日付は、提出日を記入すること。
(3)入札者又はその代理人は、本件調達に係る入札について、他の入札者の代理人を兼ねることができない。
(4)本件調達に係る入札だけでなく、契約に関する一切の行為を委任する場合は、別紙様式3の委任状とは別に押印した委任状を提出すること。
12 落札者の決定方法(1)機構が作成した予定価格の制限の範囲内において入札説明書、仕様書及び参加要項で指定する性能、機能等の要件のうち、必須とした項目について基準を全て満たしている提案をした入札者の中から、入札説明書で定める総合評価の方法をもって落札者を決定する。
ただし、落札者となるべき者の入札価格によっては、その者により当該契約の内容に適合した履行がなされないおそれがあると認められるとき、又はその者と契約を締結することが公正な取引の秩序を乱すこととなるおそれがあって著しく不適当であると認められるときは、予定価格の制限の範囲内の価格をもって入札した他の者のうち、評価の最も高い者を落札者とする。
なお、最低入札額が、機構が作成した予定価格と比較し著しく低い場合は入札額の根拠となるより詳細な積算を求めるなど調査を行い、契約の内容に適合した履行がなされないおそれや明らかなコスト割れがあると判断した際には契約しない場合がある。
(2)落札となるべき同価格の入札をした者が2人以上あるときは、直ちに当該入札者にくじを引かせ落札者を決定する。
この場合において、当該入札者のうちくじを引かない者があるときは、これに代わって入札事務に関係のない職員がくじを引き、落札者を決定する。
(3)予定価格の制限に達した価格の入札がないときは、直ちに再度の入札を行う。
なお、再度の入札の回数は最大3回とする。
13 契約金額入札書に記載された金額の100分の110に相当する金額を契約金額とする。
ただし、当該金額に1円未満の端数があるときは、その端数を切り捨てた金額を契約金額とする。
14 入札保証金全額免除する。
15 契約保証金全額免除する。
16 支払条件別添契約書(案)参照17 契約書等(1)落札者を決定したときは、遅滞なく別紙(案)により契約書を取り交わすものとする。
(2)契約担当者が契約の相手方とともに契約書に記名押印しなければ、本契約は確定しないものとする。
なお、記名にあたり旧姓を使用する場合には、当該本人であることを確認するため、身分証明書の提示又は提出を求めることができる。
(3)契約の相手方は契約締結後、遅滞なく別紙様式4「秘密保持等に関する誓約書」を事業担当部署に提出するものとする。
18 入札参加者の一般的心得(1)入札参加者は、入札公告、入札説明書、仕様書、契約書(案)等を熟覧のうえ、入札しなければならない。
これについて疑義があるときは、関係職員の説明を求めることができる。
入札後、これらの不明を理由として異議を申し立てることはできない。
(2)入札者又はその代理人が当該本人であることを確認するため、身分証明書又は名刺等の提示又は提出を求めることができる。
(3)入札指定時刻に遅刻した者は、入札場所に入場することはできない。
ただし、特別な理由により指定時刻までに参集できない場合で、客観情勢の許される範囲内で定刻までに参集した他の入札参加者の了解を求め、入札開始時刻を若干遅延させることがある。
(4)入札者又はその代理人は、契約担当者等の指示によるほかは入札場所から中途退場することができない。
(5)初度入札で無効となった者又は再度入札において辞退した者は、その後の入札に参加できない。
(6)初度入札に参加しなかった者は、再度入札に参加できない。
(7)入札参加者は、その提出した入札書を引換え、変更又は取消しをすることができない。
(8)入札参加者は、機構に対して入札書の提出前に業務実施体制及び納品物の案について機構に確認を求めることができる。
サプライチェーンリスク上の懸念が機構より示された場合は、入札参加者は業務実施体制及び納品物を変更すること。
確認受付期間は特に設けないが、すぐに回答できない場合があり、確認結果が落札決定後となる可能性があることに留意すること。
(9)落札決定後、落札者が契約担当者の指示に従わず、速やかに契約手続きに入らない場合は、落札の決定を取り消すことができる。
この場合において、機構に損害を与えたときは、落札金額の100分の5に相当する金額を違約金として請求することができる。
(10)落札決定後、落札者の業務実施体制及び納品物について、サプライチェーンリスク上の懸念が機構より示された場合は、落札者は速やかに業務実施体制及び納品物を変更すること。
この場合において、機構は契約金額等の変更を認めない。
19 入札説明書に関する照会先〒100-0013 東京都千代田区霞が関3-3-2 新霞が関ビル19階独立行政法人医薬品医療機器総合機構財務管理部契約課 丹羽 智則TEL 03-3506-9428メールアドレス chotatsu-keiyaku●pmda.go.jp※迷惑メール防止対策のため、●を半角のアットマークにしてください。
別紙様式1証明書当社は、次の事項には該当しません。
1 当該契約を締結する能力を有しない者(未成年、被保佐人又は被補助人であっても、契約締結のために必要な同意を得ている者を除く)及び破産者で復権を得ない者2 次の各号の一に該当した事実があった後2年間を経過していない者(これを代理人、支配人その他の使用人として使用する者についても同じ。)(1) 契約の履行に当たり故意に工事若しくは製造を粗雑にし、又は物件の品質若しくは数量に関して不正の行為をした者(2) 公正な競争の執行を妨げた者又は公正な価格を害し若しくは不正の利益を得るために連合した者(3) 落札者が契約を結ぶこと又は契約者が契約を履行することを妨げた者(4) 監督又は検査の実施に当たり職員の執務の執行を妨げた者(5) 正当な理由がなくて契約を履行しなかった者(6) 前各号の一に該当する事実があった後2年を経過しない者を、契約の履行に当たり、代理人、支配人その他の使用人として使用した者3 経営の状況又は信用度が極度に悪化している者年 月 日住 所会社名代表者担当者連絡先(メールアドレス)@独立行政法人医薬品医療機器総合機構契 約 担 当 役 殿別紙様式2入札書(第 回)1 件 名 医薬品・医療機器等製品データベースの新規開発業務及び医薬品医療機器情報提供システムの再構築業務2 金 額 金 円(税抜)※内訳は入札書別紙のとおり3 契約条件契約書、仕様書その他一切貴殿の指示のとおりとする。
上記のとおり入札いたします。
年 月 日住 所会社名代表者代理人氏名独立行政法人医薬品医療機器総合機構契 約 担 当 役 殿別紙様式3の1委任状私は下記の者を代理人と定め、下記の行為を行う権限を委任します。
記1 委任する行為「医薬品・医療機器等製品データベースの新規開発業務及び医薬品医療機器情報提供システムの再構築業務」の入札に係る入札書の提出に関する一切の行為2 委任する期日年 月 日 ~ 年 月 日年 月 日住 所会社名代表者代 理 人 住 所所属(役職名)代 理 人 氏 名独立行政法人医薬品医療機器総合機構契 約 担 当 役 殿別紙様式3の2委任状私は下記の者を復代理人と定め、下記の行為を行う権限を委任します。
記1 委任する行為「医薬品・医療機器等製品データベースの新規開発業務及び医薬品医療機器情報提供システムの再構築業務」の入札に係る入札書の提出に関する一切の行為2 委任する期日年 月 日 ~ 年 月 日年 月 日住 所会社名代表者代 理 人 住 所所属(役職名)代 理 人 氏 名復 代 理人住所所属(役職名)復 代 理人氏名独立行政法人医薬品医療機器総合機構契 約 担 当 役 殿別紙様式4独立行政法人 医薬品医療機器総合機構 御中秘密保持等に関する誓約書貴機構から委託された○○○○業務(以下「本件業務」という。)を受託者である○○○○株式会社(以下「弊社」という。)が実施するにあたり、次の事項を遵守することを誓約いたします。
記1. 弊社は、本件業務遂行のために必要な者(次頁に記載する者をいう。以下同じ。)以外は本件業務に従事させません。
ただし、本件業務遂行期間中に追加、変更する場合、貴機構に届け出、了承を受けるものとします。
2. 弊社は、媒体および手段を問わずに貴機構から開示もしくは提供された貴機構の秘密情報(以下「本件秘密情報」という。)を、本件業務遂行のために必要な者を除く第三者に対して開示いたしません。
ただし、以下のものについては秘密情報に含みません。
(1) 弊社が貴機構より開示を受けた時点で既に公知であったもの(2) 弊社が貴機構より開示を受けた時点で既に所有していたもの(3) 弊社が貴機構より開示を受けた後に弊社の責によらずに公知となったもの(4) 弊社が正当な権限を有する第三者から守秘義務を負わずに適法に入手したもの(5) 法令又は裁判所の命令により開示を義務づけられたもの3. 弊社は、本件業務遂行のために必要な者がそれ以外の者に秘密情報を開示しないよう、厳正な措置を講じます。
4. 弊社は、本件秘密情報を本件業務のみを目的として使用するものとし、他の目的には一切使用いたしません。
5. 弊社は、貴機構の書面による事前の承諾なしに、本件業務遂行のため必要な最小限度の範囲を超えて本件秘密情報を複写又は複製いたしません。
6. 弊社は、貴機構から要請がある場合又は本件業務終了後は直ちに本件秘密情報を貴機構に返還し、又は秘密保持上問題のない方法により処分いたします。
7. 弊社が本誓約書の内容に違反したことにより本件秘密情報が漏洩し、貴機構に損害が発生した場合には、貴機構に対しその損害を賠償いたします。
なお、賠償額については、貴機構と弊社にて別途協議して定めるものとします。
8. 本誓約書は、本件業務終了後も本件秘密情報が秘密性を失う日まで有効に存続する事を確認します。
以上○○○○年○○月○○日東京都○○区○○町○-○-○○○○○株式会社 代表取締役○○○○ ○○ ○○ 代表者印○本件業務遂行のために必要な者本件業務遂行のために必要な者は以下の者である。
記○○○○株式会社○○○○事業部 ○○ ○○○○○○事業部 △△ △△○○○○事業部 □□ □□
医薬品・医療機器等製品データベースの新規開発業務調達仕様書令和8年7月独立行政法人 医薬品医療機器総合機構(PMDA)1目 次1. 調達案件の概要に関する事項.. 3調達案件名.. 3調達の背景.. 3目的及び期待する効果.. 4用語の定義.. 4業務・情報システムの概要.. 7契約条件.. 7作業スケジュール.. 8担当課室・連絡先.. 92. 当該調達及び関連調達に関する事項.. 10調達の単位、調達の方式、実施時期.. 10調達案件間の入札制限.. 103. 情報システムに求める要件に関する事項.. 104. 作業の実施内容に関する事項.. 11作業の内容.. 11成果物の範囲、納品期限等.. 175. 作業の実施体制・方法に関する事項.. 23作業実施体制.. 23管理体制.. 25作業要員に求める資格等の要件.. 26作業場所.. 28作業の管理に関する要領.. 286. 作業の実施に当たっての遵守事項.. 29機密保持、情報・資料の取扱い.. 29遵守する法令等.. 30情報セキュリティ管理.. 30情報セキュリティ監査.. 31履行完了後の資料の取扱い.. 327. 成果物の取扱いに関する事項.. 32知的財産権の帰属.. 32検査.. 33契約不適合責任.. 338. 入札参加資格に関する事項.. 34入札参加要件.. 34入札制限.. 3529. 再委託に関する事項.. 35再委託の制限及び再委託を認める場合の条件.. 35承認手続.. 36再委託先の契約違反.. 3710. その他特記事項.. 37前提条件及び制約条件.. 37環境への配慮.. 37その他.. 3811. 附属文書.. 39調達仕様書 別紙.. 39要件定義書.. 39応札希望者が閲覧できる資料一覧表.. 39閲覧要領.. 39技術提案書等の審査要領.. 40契約締結後に開示する資料.. 40(別添様式1)情報の返却又は廃棄若しくは抹消に係る作業実施計画書.. 41(別添様式2)情報の返却又は廃棄若しくは抹消に係る作業完了報告書.. 42(別添様式3)機器等の情報抹消に係る作業実施計画書.. 43(別添様式4)機器等の情報抹消に係る作業完了報告書.. 46○ 別紙一覧別紙 1 要件定義書31. 調達案件の概要に関する事項調達案件名医薬品・医療機器等製品データベースの新規開発業務調達の背景厚生労働省医薬局及び独立行政法人 医薬品医療機器総合機構(以下「PMDA」という。)では、医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律(以下「薬機法」という。)に基づき、医薬品、医療機器、体外診断用医薬品又は再生医療等製品(以下「医薬品等」という。)の市販後安全対策業務を行っている。
医薬品等の品質不良等による保健衛生上の危害の発生又は拡大を防止するためには、品質不良等の医薬品等の流通が明らかになった場合には、回収等を速やかに行う必要がある。
そのためには、医薬品・医療機器等の製造・販売業者や医師、薬剤師等の医療関係者が製品名、製造番号等の情報を記録、閲覧し、回収等の対象となる製品を速やかに特定できるようにすることが重要である。
そのため、薬機法第68条の2の5「医薬品、医療機器又は再生医療等製品の製造販売業者は、厚生労働省令で定める区分に応じ、医薬品、医療機器又は再生医療等製品の特定に資する情報を円滑に提供するため、医薬品、医療機器又は再生医療等製品を特定するための符号のこれらの容器への表示その他の厚生労働省令で定める措置を講じなければならない。」において、医薬品等を特定するための符号(商品コード、有効期限及び製造番号又は製造記号の情報を含むバーコード。以下「特定用符号」という。)を容器等に表示することを義務付けている。
その上で、バーコードを読み取って迅速に医薬品等を特定するためには、読み取った特定用符号を、製品名等が含まれているデータベース(以下「製品データベース」という。)と照合する必要がある。
現在は、厚生労働省による行政指導(通知)に基づき、医薬品等の製造販売業者等に対し、販売業者や医療関係者が利用できる民間の製品データベースへの商品コード等の登録を求めているが、登録状況が必ずしも十分ではない製品があり、特定用符号の円滑な利用に支障が出ているとの指摘がある。
そのため、厚生労働省では、特定用符号の表示が義務付けられている医薬品等の製造販売業者に対して、製品データベースへの商品コード等の登録を義務付ける制度改正を行うことを予定している。
当該制度改正に対応するためにPMDAにて、公的な製品データベースである医薬品・医療機器等製品データベースシステム(以下「本システム」という。)を構築することが、本調達の背景である。
なお、国の行政情報システムについては、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」(2021年(令和3年)9月10日デジタル社会推進会議幹事会決定)において、「「世界最先端IT国家創造宣言・官民データ活用推進基本計画」(平成29年5月30日閣議決定)及び「デジタル・ガバメント推進方針」(平成29年5月30日高度情報通信ネットワーク社会推進戦略本部・官民データ活用推進戦略会議決定)では、クラウド・バイ・デフォルト原則、すなわち、政府情報システムを整備する際に、クラウドサービスの利用を第一候4補とすること」とされている。
本システムは、厚生労働省及び PMDA が実施する医薬品・医療機器等製品データベース関連業務を実施するために整備が必要なシステムであることから、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」(2021年(令和3年)9月10日デジタル社会推進会議幹事会決定)に準拠することや、将来の関連システムの統合や連携のし易さ、メンテナンス人材の統一などを考慮し、ガバメントクラウドサービスの利用を前提とした構築・運用を必要としている。
目的及び期待する効果本システムの確実な稼働によって、医薬品、医療機器等の特定用符号を読み取ることで対象となる製品を速やかに特定し、品質不良等による保健衛生上の危害の発生又は拡大を防止することを目的とする。
また、製品データの情報を利用することで、入出庫管理・貸出業務の効率化や、診療報酬請求等の医療事務の効率化、消費実態を踏まえた生産体制の構築や受発注の自動化の実現など、医薬品・医療機器等の製造販売業者や医師、薬剤師等の医療関係者いずれにおいても適切で効率的な業務の実施を可能とする効果が期待される。
クラウドサービスを利用することにより情報セキュリティ水準の向上や、CPU・メモリなどの柔軟なリソース運用等によるコスト最適化に資することが期待される。
用語の定義表 1-1 用語の定義No. 用語 説明1 医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律(医薬品医療機器等法、薬機法)本書では、「薬機法」という。
平成26年11月25日に施行された、医薬品、医療機器等の安全かつ迅速な提供の確保を図るため、添付文書の届出義務の創設、医療機器の登録認証機関による認証範囲の拡大、再生医療等製品の条件及び期限付承認制度の創設等の所要の措置を講ずるための法律。
令和 7 年 5 月の通常国会で改正薬機法が成立、公布されている。
2 独立行政法人医薬品医療機器総合機構(PMDA)本案件の発注者及び管理者。
医薬品の副作用や生物由来製品を介した感染等による健康被害に対して、迅速な救済を図り(健康被害救済)、医薬品や医療機器などの品質、有効性および安全性について、治験前から承認までを一貫した体制で指導・審査し(承認審査)、市販後における安全性に関する情報の収集、分析、提供(安全対策)を行う。
3 医薬品・医療機器等製品データベースシステム本案件により開発する医薬品・医療機器等製品データベース関連業務のための情報システム。
5No. 用語 説明4 医薬品・医療機器等製品データベース関連業務医薬品・医療機器等の製造販売業者に対して、製品データベースへの商品コード等の登録を義務付ける制度改正に伴い、新たに実施する業務。
製品情報の登録・更新、掲載情報誤り指摘に対する対応などの業務が含まれる。
5 医薬品医療機器情報提供システム(情報提供システム)添付文書・副作用情報・不具合情報等に係る諸情報を管理し、PMDA ウェブサイトを介して一般国民や医療関係者及び医薬品・医療機器等の製造販売業者に提供するシステム。
6 医薬品・医療機器申請・審査システム(Pegasus)薬機法に定められた許認可に関する申請等を受付けて審査し、行政側の許可・承認等の業務を全国的に一括処理する、PMDAにおけ る、基幹業務処理システム。
(以下「Pegasus」という。)7 添付文書 医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律(昭和三十 五年法律第百四十五号)に基づき、患者の安全を確保し適正使用を図るために、医療関係者に対して必要な情報を提供する目的で、製造販売業者により作成される公的文書。
8 共用LANシステム 職員用端末、電子メール・イントラサイト・ファイルサーバ等のPMDAの共通的基盤システム。
9 統合基盤システム PMDA の業務システムを構成するサーバを稼働させるための共通の仮想サーバ、ネットワークシステム。
10 SLCP-JCF2013 ソフトウェアを中心としたシステムの開発及び取引のための共通フレーム体系(2013年版)のこと。
11 SL0(Service Level Objective)サービスレベル目標の略称。
サービスの信頼性に関して、サービス提供者が達成を目指す具体的な数値目標のこと。
主にシステムを運用する者のサービス品質を定量的に定義する指標として使用する。
12 EVM Earned Value Management の略称。
プロジェクトの進捗を定量的に計測し、管理するためのプロジェクト管理手法。
コスト、スケジュール、品質等について、計画と実績の差異を測定し、今後の推移を予測することで、プロジェクト完了時のコストや完了までのスケジュールが推定できる。
また、コスト超過やスケジュール遅延等を分析することで、プロジェクトの問題を把握する。
13 WBS Work Breakdown Structure の略称。
プロジェクトの成果物単位に必要な作業を定義し、当該作業に必要な要員、工数及び期間を記載したもの。
6No. 用語 説明14 クラウドサービス 事業者によって定義されたインタフェースを用いた、拡張性、柔軟性を持つ共用可能な物理的又は仮想的なリソースにネットワーク経由でアクセスするモデルを通じて提供され、利用者によって自由にリソースの設定・管理が可能なサービスであって、情報セキュリティに関する十分な条件設定の余地があるもの。
この構成要素として、SaaS(Software as a Service)、PaaS(Platform as aService)、IaaS(Infrastructure as a Service)が存在する。
15 クラウドサービス事業者 クラウドサービスを提供する事業者又はクラウドサービスを用いて政府機関の情報システムを開発・運用する事業者。
16 クラウドサービスプロバイダ クラウドサービス事業者のうち、クラウドサービスを提供する事業者。
17 クラウドサービスブローカ クラウドサービス事業者のうち、クラウドサービスを用いて政府機関の情報システムを開発・運用する事業者。
※本調達においては受注者に該当する。
18 クラウド クラウドサービスに基づきクラウドサービスプロバイダから提供される物理的又は仮想的な全てのリソース。
19 ガバメントクラウド 「デジタル社会の実現に向けた重点計画」等の政府方針に基づき、デジタル庁が提供する複数のクラウドサービス(IaaS、PaaS、SaaS)の安全かつ合理的な利用環境。
20 ISMAP 政府情報システムのためのセキュリティ評価制度(Informationsystem Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度。
21 GTIN どの事業者のどの商品かを表す国際標準の商品識別コード。
日本ではJANコードとも呼ばれる。
22 包装単位 GTINは 1 つの製品に対して包装単位ごとに複数付与されることが多い。
医薬品の場合、小さい単位から、調剤包装単位、販売包装単位、元梱包装単位がある。
医薬品の場合は、個装、販売包装単位、元包装単位がある。
但し、付与されるGTINは1製品この3種類を超える場合もある。
23 薬価基準収載医薬品コード 薬価ごとに設定されている英数 12 桁のコード。
厚生労働省により管理されており、厚労省コードとも呼ばれる。
7No. 用語 説明24 YJコード 統一名収載品目の個々の商品に対して別々に付与されるコード。
2 医療安全の更なる向上・物流DXの推進に資する医薬品・医療機器等製品データベースの構築にかかる調査研究事業総合評価落札方式契約締結日:令和7年4月30日契約期間:令和7年4月30日~令和8年3月31日※1入札制限対象※2厚生労働省による調達。
3 医薬品・医療機器等製品データベースにかかる仕様書等作成業務随意契約 契約締結日:令和8年4月8日契約期間:令和8年4月8日~令和8年4月30 日※1入札制限対象※2厚生労働省による調達。
調達案件間の入札制限相互けん制の観点から、本調達と厚生労働省で実施の「医療安全の更なる向上・物流DXの推進に資する医薬品・医療機器等製品データベースの構築にかかる調査研究事業」及び「医薬品・医療機器等製品データベースにかかる仕様書等作成業務」は、相互に入札制限の対象とする。
3. 情報システムに求める要件に関する事項本調達の実施に当たっては、「別紙1 要件定義書」の各要件を満たすこと。
114. 作業の実施内容に関する事項作業の内容ア 設計・開発に係る作業の内容設計・開発実施計画書等の作成受注者は、PMDA の指示に基づき、契約後2週間以内に、設計・開発実施計画書を作成し、PMDAの承認を得ること。
本システムの設計・開発に関しては、設計・開発の段階でも可能な限り利用者のニーズを反映させていく必要があることから、設計・開発手法は従来のウォータフォール型に限定せず、スパイラル型/アジャイル等柔軟な対応を可能とする手法を採用すること。
本システムの設計・開発に関しては、画面のイメージや操作感等について本稼働前に利用者向けに周知を行い、また、必要に応じて性能評価用のテスト版・試用版等の形で事前リリースを行う等により、利用者の要望を取り込むことに配慮した手法を採用すること。
本システムの設計・開発に際しては、共用LANシステムや統合基盤システムなどの業務・システム基盤で提供している機能・サービスとの重複を防ぐとともに、各連携先との円滑な調整を図るため、利用可能な既存の機能・サービス及びその利用に係る手続・リードタイム等をあらかじめ確認した上で、これらの要素を設計・開発実施計画書等の内容に適切に反映すること。
設計受注者は、「別紙 1 要件定義書」の機能要件及び非機能要件を満たすための基本設計及び詳細設計を行い、成果物についてPMDAの承認を受けること。
受注者は、情報システムの移行の方法、環境、ツール、段取り等を記載した移行計画書を作成し、PMDAの承認を受けること。
受注者は、運用設計及び保守設計を行い、定常時における月次の作業内容、その想定スケジュール、障害発生時における作業内容等(情報システムの構成やライフサイクル等の中長期の作業を含む)を取りまとめた運用計画書及び保守計画書の案を作成し、PMDAの承認を受けること。
受注者は、定常時及び障害発生時において想定される運用体制、実施手順等の案を作成し、PMDAの承認を受けること。
受注者は、単体テスト、結合テスト及び総合テストについて、テスト方針、テスト体制、テスト環境、作業内容、作業スケジュール、テストシナリオ作成基準、合否判定基準等を記載したテスト計画書の案を作成し、PMDAの承認を受けること。
受注者は、クラウドサービスを利用するために必要なクラウド構成設計等、クラウド環境の設計を行うこと。
また、クラウドサービスの利用形態、使用期間、サービスの12種類および内容等を明らかにしたクラウドサービスの一覧を作成すること。
受注者はこれらクラウド環境設計書を作成し、PMDAの承認を受けること。
受注者は、運用設計及び保守設計を行うに当たって、リソースの使用状況に応じてサーバのスペック等を調整し、リソースの効率的な使用を通じてコスト削減を継続的に図っていく取組(オートスケールを利用する場合の変更条件・上下限値等を含む。)を含めること。
開発・テスト受注者は、開発に当たり、アプリケーションプログラムの開発又は保守を効率的に実施するため、プログラミング等のルールを定めた開発標準(標準コーディング規約、セキュアコーディング規約等)を定め、PMDAの確認を受けること。
ただし、ノンプログラミングによる画面生成等プロトタイピング用のツール等を採用する場合、プログラミング等のルールを定めた標準が当該ツール等に依存するときは、その旨をあらかじめPMDAに報告し、承認を得ることでプログラミング等のルールを定めた標準を定めることを省略することができる。
受注者は、開発に当たり、情報セキュリティ確保のためのルール遵守や成果物の確認方法(例えば、標準コーディング規約遵守の確認、ソースコードの検査、現場での抜き打ち調査等についての実施主体、手順、方法等)を設計・開発実施計画書の品質管理要領に定め、PMDA の確認を受けること。
ただし、ノンプログラミングによる画面生成等プロトタイピング用のツール等を採用する場合、情報セキュリティ確保のためのルール遵守や成果物の確認方法が当該ツール等に依存するときは、その旨をあらかじめ PMDAに報告し、承認を得ることで情報セキュリティ確保のためのルール遵守や成果物の確認方法を定めることを省略することができる。
受注者は、単体テスト、結合テスト及び総合テストについて、テスト体制、テスト環境、作業内容、作業スケジュール、テストシナリオ、合否判定基準等を記載したテスト計画書を作成し、各テスト実施前にPMDAの承認を受けること。
なお、これらテストにおいて、静的コード解析ツール等を使用することにより合理的に品質の向上を図ることができる場合には、積極的にこれらツールを活用することが望ましい(ただし、対象言語に係る解析の品質が一般に認められているもので、かつ原則として中立性が担保されるオープンソースソフトウェアであることを前提とする。)。
この場合、人的レビューと重複する部分については、原則として省略して差し支えない。
受注者は、設計工程の成果物及びテスト計画書に基づき、アプリケーションプログラムの開発、テストを行うこと。
受注者は、テスト計画書に基づくテストの実施に当たっては、具体的なテスト内容(テスト項目・使用するデータ等を含む。)について規定した「テスト仕様書」を作成し、これに基づきテストを実施すること。
その際、総合テスト及び必要に応じて結合テストに13関しては、テスト実施前に「テスト仕様書」について PMDA の確認を受けること。
また、各テストの実施状況及び結果については、随時PMDAに報告を行うこと。
受注者は、開発・テストの際に、本システムの稼働に当たって必要なソフトウェア等がある場合は、有償・無償を問わず事前に PMDA の承認を得ること。
有償ソフトウェアが必要な場合は受注者が購入し、購入した場合は作業実施後に PMDA に納品すること。
その際、受注者は、納品ソフトウェア製品一式、ソフトウェア構成表、ライセンス関係資料(ライセンス証書、ライセンス種別、ライセンス数、ライセンス料等)、導入計画書、導入作業手順書、設定作業報告書をPMDAに提出すること。
導入作業手順書、設定作業報告書は、対象サーバのアドレス、利用ユーザ、実行したコマンド、具体的なディレクトリなど、第三者が再現できるレベルの手順書、報告書として記載すること。
受入テスト支援受注者は、PMDA が受入テストのテスト計画書を作成するに当たり、情報提供等の支援を行うこと。
受注者は、PMDAが受入テストを実施するに当たり、環境整備、運用等の支援を行うこと。
受注者は、PMDA の指示による場合、PMDA 以外の情報システム利用者のテスト実施も含めて、テスト計画書作成の支援を行うこと。
PMDA から報告される受入テスト結果内容を取りまとめ、必要に応じて指摘事項への対応を行うこと。
情報システムの移行受注者は、システムを稼働させるために必要な初期データ登録に当たり、本システムのデータ構造を明示し、医薬品医療機器情報提供システムや医薬品・医療機器申請・審査システム等の情報連携元のシステムが保有・管理するデータの変換、移行要領の策定、例外データ等の処理方法等に関する手順書を作成し、PMDAの承認を受けること。
移行手順書、移行結果報告書は、対象サーバのアドレス、利用ユーザ、実行するコマンド、具体的なディレクトリなど、第三者が再現できるレベルの手順書、報告書として記載すること。
受注者は、初期データ登録を行うためデータ転送サービスの選定及びデータ登録に必要な環境の構築を行うこと。
受注者は、本番環境への移行手順についてリハーサルを実施し、移行シナリオ、移行スケジュールの適切性等を確認すること。
受注者は、移行リハーサル結果報告書を提出し、PMDAの承認を得ること。
14受注者は、PMDAの移行判定を受けて、移行計画書に基づく移行作業を行うこと。
また、移行完了後、移行結果報告書を作成し、PMDAの承認を得ること。
教育受注者は、教育訓練の対象者、スケジュール、実施内容、実施方法(集合研修、テキスト配布等)、教材等に関する教育訓練実施計画書を作成し、PMDA からの承認を受けること。
受注者は、教育対象者に対して、操作マニュアル、研修用資料(システムの概要資料、教育動画、FAQ等を想定)を作成し、PMDAからの承認を受けること。
受注者は、研修実施時の録画を行い、PMDAに提供すること。
受注者は、教育訓練の実施結果を教育訓練実施結果報告書として作成し、PMDAの承認を受けること。
引継ぎ受注者は、別途調達する運用・保守事業者が円滑に業務を実施できるよう、以下の項目を明確にした引継書の案を作成し、PMDAの承認を得ること。
・課題・リスク引継事項・改善提案引継ぎ事項・案件特性及びシステム特性に伴う個別引継ぎ事項 等プロジェクト管理設計・開発実施計画書にて合意した内容に基づき、本業務が遅滞なく進捗するよう管理すること。
プロジェクトの状況を正しく把握し、計画工数内で所定の期日までに納入成果物を作成することを目的として、EVM・WBS等による予実管理を実施すること。
なお、実施する管理手法は設計・開発実施計画書にて定めること。
受注者側のプロジェクトマネージャは、本業務におけるあらゆるタスクのあらゆるリスクについて、その発現を未然に防ぐための措置を施すとともに、発現時の対応方針を事前に検討しておくこと。
発現の蓋然性が高く、また発現がプロジェクトの方針の大幅な変更を要すると考えられるリスクについては、発現時の対応方針案について事前に PMDA と相談する等して、発現時のインパクトを最小限に留めるよう工夫すること。
万が一、リスクが発現した場合は、可及的速やかに対応し被害を最小化するとともに、速やかに進捗を正常化するための措置を施すこと。
プロジェクト体制の中に複数のサブチームを設ける場合、サブチーム間で必要な情15報共有を適切に行うこと。
受注者は、進捗状況、課題、リスクなどを月次でPMDAに報告すること。
進捗状況は、報告時点までの計画工数(Planned Value)と実績工数(Earned Value)を示して定量的に報告すること。
報告の様式等に関しては、業務開始時に PMDA と協議し決定すること。
なお、当該報告に関する計画は設計・開発実施計画書にて定めること。
最終報告書の作成受注者は本調達案件が終了と判断したら、以下の内容を含む最終報告書を作成し、PMDAの承認を得ることとする。
本調達又は工程の概要レベルの説明予定作業、作業の完了基準及び完了基準が満たされていることの証拠品質目標、本調達や成果物の品質評価に使用される基準、成果物の品質、各工程の完了予定日と実際の完了日の差異有無及び差異の理由最終のサービス、成果物の検証概要システム資産簿登録に係る作業PMDA においては、システムのインベントリ情報を一元管理するシステム資産簿を作成している。
受注者は、本システムで利用する機器、ソフトウェア、ネットワーク等の構成情報を PMDA へ報告し、一元管理するシステム資産簿の管理情報について常に最新の状態を保つこと。
なお、以下に示す事項以外に管理が必要と考えられる事項があればPMDAと協議の上、合わせて管理すること。
受注者は対象システムに更新等が発生した場合、下記のインベントリ情報に関し、PMDAが指定するシステム資産簿登録用シートを、PMDAが指示する時期に提出すること。
(ア) ハードウェア管理台帳(ハードウェア名称、システムモデル、シリアル番号、サポート内容・期間等)(イ) ソフトウェア管理台帳(ソフトウェア名称、エディション・バージョン、ソフトウェアの搭載機器、サポート内容・期間等)(ウ) ライセンス管理台帳(ソフトウェア名称、エディション・バージョン、ライセンス番号(シリアル番号)、提供形態、有効期限、保有ライセンス数等)(エ) その他PMDAが指定する項目受注者は、本システムを構成する機器・ソフトウェアの変更、業務アプリケーションの変更、仕様書、設計書等の本システムにかかる各種ドキュメントの変更について、変更理由、変更内容、影響範囲、対応状況、責任者、対応者等と記録し、一元管理を行うこと。
16イ 運用・保守に係る作業の内容令和 10 年4月初旬に別途調達する運用・保守事業者にて運用及び保守の準備を速やかに行った上で運用及び保守を開始する予定であり、受注者は本契約期間内に運用及び保守の準備の開始までに必要となる作業を行うこと。
受注者は、本調達仕様書に記載された作業内容や各要件(「別紙 1 要件定義書」等)を参照の上、以下に関し必要な作業を実施すること。
準備作業受注者は、運用・保守業務の開始までに、本情報システムの円滑な運用・保守業務の実施に必要な準備作業として、運用・保守業務に必要な什器等の準備、回線の引込等を行うこと。
運用計画書、運用実施要領及び保守計画書、保守実施要領の作成受注者は、「別紙 1 要件定義書」に基づき、「運用計画書」、「運用実施要領」及び「保守計画書」、「保守実施要領」を作成し、PMDAの承認を受けること。
「運用計画書」、「運用実施要領」及び「保守計画書」、「保守実施要領」に基づき、別途調達する運用・保守事業者にて本システムの運用及び保守を行う予定であるため、これらは第三者にも容易に理解可能でかつ継承可能な形式で作成すること。
ウ 契約金額内訳の提出受注者は、契約金額の内訳を記載したエクセルの電子データを契約締結後速やかに提出すること。
エ 情報の抹消作業受注者は、機器等を交換、更新する場合やその運用を終了する場合には、機器等に格納される情報については、全ての情報を復元できないように抹消することとし、その方法(情報の消去、除去若しくは物理的破壊)等について、情報の抹消に係る作業実施計画書(別添様式3)を作成し、PMDAの承認を得た上で、速やかに実施すること。
実施後においては作業完了報告書(別添様式4)をPMDAに提出すること。
作業実施にあたっては、PMDAの担当者が可能な限り立ち会うので配慮すること。
なお、受注者の都合により立ち会うことができない場合には、その理由も併せて別添様式3に記載すること。
上記手順は契約期間中の故障等による機器等の交換においても準用する。
※別添様式3、4について、「機器等に関する情報」のうち、「型番」、「シリアルナンバー」等記載が困難な場合、記載を省略して構わない。
17成果物の範囲、納品期限等ア 成果物本業務の成果物を次の表に示す。
ただし、納入成果物の構成、詳細、スケジュールについては、受注後、PMDAと協議し取り決めること。
なお、設計・開発によって納品されるドキュメントについては、記載レベル、記載内容等を明らかにし、メンテナンス性を考慮したものとすること。
表3 成果物一覧No 成果物名 内容 納品期限SLCP-JCF2013のアクティビティ1 設計・開発実施計画書スケジュール、WBS、体制図等含む契約締結後2週間以内(提案時に案を提出すること)5.1.2 プロジェクト計画1.2.4 契約の実行5.2.1 プロジェクトの監視5.2.2 プロジェクトの制御2.4.2 ソフトウェア要件定義プロセス2 設計・開発実施要領設計・開発実施計画書に準拠すること 3 設計・開発実施要領に基づく資料課題管理表、進捗管理資料、リスク管理表等4 標準コーディング規約等プログラミング等のルールを定めた標準に関する資料5 要件定義書(確定版)(案)設計・開発実施計画書に準拠すること2.2.4 要件の評価2.3.2 システム要件定義プロセス2.4.2 ソフトウェア要件定義プロセス6 設計書 基本設計書、詳細設計書、外部インタフェース設計書、移行設計書、クラウド環境設計書、環境構築手順書、実体関連図(ERD)、データ定義書、情報システム関連図、ネットワ2.3.3 システム方式設計プロセス2.4.3 ソフトウェア方式設計プロセス2.4.4 ソフトウェア詳細設計18No 成果物名 内容 納品期限SLCP-JCF2013のアクティビティーク構成図、ソフトウェア構成図、ハードウェア構成図、プログラム一覧等、サーバ装置、端末、通信回線及び通信回線装置関連情報を記載した文書、ハードウェア・ソフトウェア機器の一覧 等プロセス7 ソースコード(IaC設定ファイル類を含む)一式ソースコードのコメントは原則として日本語または英語に限定すること。
ソースコードの納入が困難な場合は、PMDAと協議の上、稼働環境を納入することを認める。
設計・開発実施計画書に準拠すること2.3.4 実装プロセス2.4.5 ソフトウェア構築プロセス8 実行プログラム一式9 テスト計画書 設計・開発実施計画書に準拠すること2.3.5 システム結合プロセス2.4.6 ソフトウェア結合プロセス2.3.6 システム適格性確認テストプロセス2.4.7 ソフトウェア適格性確認テストプロセス4.3.2 検証4.4.2 妥当性確認10 テストシナリオ11 テスト結果報告書 静的コード解析ツール等を使用した場合には、当該ツールによる確認結果を含む。
テスト証跡も含むが、引継ぎ範囲はPMDAと協議の上、決定すること。
12 移行計画書 設計・開発実施計画書に準拠すること3.1.3 業務及びシステムの移行13 移行手順書14 移行リハーサル結果報告書15 移行結果報告書16 教育訓練実施計画書設計・開発実施計画書に準拠すること3.1.5 利用者教育6.4.2 スキル 17 操作マニュアル 利用者向け及び行政19No 成果物名 内容 納品期限SLCP-JCF2013のアクティビティ職員向け の識別6.4.2 スキルの開発18 研修用資料19 教育訓練実施結果報告書20 教育動画データ21 運用計画書 1.2.4 契約の実行4.3.2 検証3.1.1 運用の準備3.1.4 システム運用3.1.6 業務運用と利用者支援3.1.7 システム運用の評価3.1.8 業務運用の評価2.6.1 プロセス開始の準備2.6.2 問題把握及び修正の分析2.6.3 修正の実施2.6.4 保守レビュー及び/又は受入れ22 運用実施要領 運用計画書に準拠すること 23 運用実施要領に基づく管理資料24 運用実施手順書 (注1、2参照)25 保守計画書26 保守実施要領 保守計画書に準拠すること 27 保守実施要領に基づく管理資料28 保守実施手順書29 情報セキュリティ管理計画書設計・開発実施計画書に準拠すること1.2.4 契約の実行4.3.2 検証30 脆弱性検査結果報告書31 大規模災害等対応訓練完了報告書32 最終報告書 PMDAと協議の上決定する5.2.4 プロジェクトの終了33 議事録 会議終了後3開庁日以内1.2.4 契約の実行4.1.3 文書発20注1 システム運用上、運用支援要員の行うべき業務内容及び操作手順に関するマニュアルとし、全対象システムについて次の内容を盛り込んだものとする。
(ア)ジョブ一覧、(イ)起動・停止手順、(ウ)バックアップ手順、(エ)リカバリ手順、(オ)障害監視手順、(カ)障害対応手順、(キ)ログ確認手順、(ク)性能監視手順、(ケ)設定変更手順、(コ)ユーザ管理手順、(サ)マスタの更新及びそれに伴うデータ修正手順、(シ)(ア)~(サ)の他、本業務の適切な履行のために運用支援要員が準拠すべき内容を網羅した手順書等注2 システム運用上の業務プロセスを定めた「業務フロー及び手順書」とし、次のシステム運用業務について作成・更新するものとする。
(ア)問合せ管理プロセス、(イ)インシデント管理プロセス、(ウ)変更管理プロセス、(エ)リリース管理プロセス、(オ)構成管理プロセス、(カ)問題管理プロセス、(キ)各定期点検プロセス、(ク)リスク管理プロセス、(ケ)課題管理プロセス、(コ)情報セキュリティ管理プロセス。
イ 納品方法成果物は、全て日本語で作成すること。
ただし、日本国においても、英字で表記されることが一般的な文言については、そのまま記載しても構わないものとする。
用字・用語・記述符号の表記については、「公用文作成の考え方(建議)(令和4年1月7日文化審議会)」に準拠すること。
情報処理に関する用語の表記については、原則、日本産業規格(JIS)の規定に準No 成果物名 内容 納品期限SLCP-JCF2013のアクティビティ行34 契約金額内訳 契約締結後速やかに5.7.2 情報管理の実行6.7.2 再利用資産管理プロセス35 システム資産簿登録用シートPMDAと協議の上決定する36 納品ソフトウェア製品一式設計・開発実施計画書に準拠すること1.2.5 製品・サービスの納品及び支援2.4.1 ソフトウェア実装プロセス開始の準備プロセス2.4.8 ソフトウェア導入プロセス2.4.9 ソフトウェア受入れ支援プロセス37 ソフトウェア構成表38 ライセンス関係資料ライセンス証書、ライセンス種別、ライセンス数、ライセンス料等39 導入計画書40 導入作業手順書41 設定作業報告書21拠すること。
成果物は電磁的記録媒体(DVD-R等)により作成すること。
また、PMDAが要求する場合は紙媒体でも納品すること。
紙媒体の納品部数については、PMDA と協議すること。
ただし、ソフトウェア、ソースコード等は外武電磁的記録媒体(DVD-Rなど)のみとする。
紙媒体での納品を求める場合の用紙のサイズは、原則として日本産業規格A列4番とするが、必要に応じて日本産業規格A列3番を使用すること。
厚さ 15 ㎜程度のバインダー1部に磁気媒体 2 部と成果物一覧(紙)を綴り、背表紙に案件名、受注業者名、納入年月日を記載すること。
電磁的記録媒体による納品について、ファイルは Microsoft 365 で読み込みが可能なファイル形式で作成すること。
ただし、左記ファイル形式で納品が困難な場合は、PMDA と事前に協議の上、PDFのファイル形式で作成すること。
ただし、PMDAが他の形式による提出を求める場合は、協議の上、これに応じること。
なお、受注者側で他の形式を用いて提出したいファイルがある場合は、協議に応じるものとする。
現存するドキュメント等を変更する必要がある場合はそれらを修正することとし、修正点が分かるように表記すること。
納品したドキュメントに修正等があった場合は、紙については、それまでの変更内容を表示するとともに変更履歴と修正ページ、外部電磁的記録媒体については、それまでの変更内容及び修正後の全編を速やかに提出すること。
納品後、PMDA において改変が可能となるよう、図表等の元データも併せて納品すること。
成果物の作成に当たって、特別なツールを使用する場合は、PMDA の承認を得ること。
一般に市販されているツール、パッケージ類の使用は PMDA と協議の上、必要であれば使用を認めることとするが、特定ベンダーに依存する(著作権、著作者人格権を有する)ツール等は極力使用しないこと。
新規の開発ツール等を使用する場合、又はライセンスの追加が必要となる場合は、本稼働後5年間のライセンス及びメディアを納入すること。
成果物が外部に不正に使用されたり、納品過程において改ざんされたりすることのないよう、安全な納品方法を提案し、成果物の情報セキュリティの確保に留意すること。
電磁的記録媒体により納品する場合は、不正プログラム対策ソフトウェアによる確認を行う等して、成果物に不正プログラムが混入することのないよう、適切に対処すること。
なお、対策ソフトウェアに関する情報(対策ソフトウェア名称、定義パターンバージョン、確認年月日)を記載したラベルを貼り付けること。
各工程の中間成果物も含め、本調達に係る全ての資料を納品すること。
本調達の納入実行ファイルを作成した開発環境(開発ツール及び実行ファイル作成22に用いたプログラム等で構成された環境一式を示す。)を検証環境に構築すること。
報告書、計画書等の成果物の記載様式については、記載様式案を PMDA に提示すること。
PMDAは、案について受注者と協議の上、決定する。
成果物の作成及び納品に当たり、内容、構成等について PMDA が指摘した場合には、指摘事項に対応すること。
ウ 納品場所原則として、成果物は次の場所において引渡しを行うこと。
ただし、PMDAが納品場所を別途指示する場合はこの限りではない。
〒100-0013東京都千代田区霞が関3-3-2 新霞が関ビル独立行政法人 医薬品医療機器総合機構安全性情報・企画管理部235. 作業の実施体制・方法に関する事項作業実施体制プロジェクトの推進体制及び本件受注者に求める作業実施体制は次の図及び表のとおりである。
なお、受注者内のチーム編成については想定であり、受注者決定後に協議の上、見直しを行うこと。
また、受注者の情報セキュリティ対策の管理体制については、作業実施体制とは別に作成すること。
図 5-1 作業実施体制(想定)(左記の受託者と同一)担当者間で24表 5-1 本業務受託者の要員及び役割No 組織又は要員 役割1 受注者における遂行責任者 本業務全体を統括し、必要な意思決定を行う。
また、各関連する組織・部門とのコミュニケーション窓口を担う。
原則として全ての進捗会議及び品質評価会議に出席する。
本業務の委託期間中は専任でこれに当たるものとする。
2 設計・開発チーム 医薬品・医療機器等製品データベースシステムに関する設計・開発を担う。
3 設計・開発チームリーダ チーム内において作業状況の監視・監督を担うとともに、運用チームや保守チームとの調整を図る。
本業務の設計・開発作業期間中は専任でこれに当たるものとする。
チームメンバ約10人につき1名の割合でサブリーダを配置する。
サブリーダの要件はチームリーダと同等とする。
4 運用設計チーム 医薬品・医療機器等製品データベースシステムに関する運用設計を担う。
5 運用設計チームリーダ チーム内において作業状況の監視・監督を担うとともに、設計・開発チームや保守設計チームとの調整を図る。
6 保守設計チーム 医薬品・医療機器等製品データベースシステムに関する保守設計を担う。
7 保守設計チームリーダ チーム内において作業状況の監視・監督を担うとともに、設計・開発チームや運用設計チームとの調整を図る。
受注者は、本業務に係る要員の役割分担、責任分担、体制図等を実施計画書の一部として作成し、PMDAに報告するとともに、承認を得ること。
また、受注者は、必要な要員の調達を遅滞なく実施し、体制図等の要員配置関連資料を確定すること。
プロジェクトマネジメントに係る、品質管理・進捗管理・セキュリティ管理・課題管理・リスク管理等の必要な機能を、体制に組み込むこと。
作業体制の品質確保のため、本業務の遂行責任者・各リーダーは業務開始から業務終了まで継続して遂行すること。
交代する場合は同等以上の要員が担当するものとし、事前にPMDAの承認を得ること。
受注者は、PMDA 側やその他関連事業者を含めた全体の体制・役割を示した上で、プロジェクトの推進体制及び本件受注者に求める作業実施体制を PMDA と協議の上定めること。
また、受注者の情報セキュリティ対策の管理体制については、作業実施体制とは別に作成すること。
受注者は、インシデント発生時などの連絡体制図をPMDAと協議の上定めること。
25管理体制本業務の実施に当たり、PMDA の意図しない変更が行われないことを保証する管理が、一貫した品質保証体制の下でなされていること。
また、当該品質保証体制が書類等で確認できること。
本システムに PMDA の意図しない変更が行われる等の不正が見つかった時(不正が行われていると疑わしい時も含む)に、追跡調査や立入検査等、PMDA と受注者が連携して原因を調査・排除できる体制を整備していること。
また、当該体制が書類等で確認できること。
当該管理体制を確認する際の参照情報として、資本関係・役員等の情報、本業務の実施場所、本業務従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。
受注者は、本業務で知り得た情報を適切に管理するため、次に掲げる体制を確保し、当該体制を確保していることを証明するため、PMDA に対し「情報取扱者名簿」(当該業務に従事する者のうち、保護を要する情報を取り扱う可能性のある者の名簿をいう。業務の一部を再委託する場合は再委託先も含む。)、「情報セキュリティを確保するための体制を定めた書面(情報管理体制図、情報管理に関する社内規則等)」(業務の一部を再委託する場合は再委託先も含む。)及び「業務従事者名簿」(当該業務に従事する者の名簿をいう。)を提出すること。
(確保すべき体制) 情報取扱者は、本業務の遂行のために最低限必要な範囲の者とすること。
受注者が本業務で知り得た情報について、PMDA が承認した場合を除き、受注者の役員等を含め、情報取扱者名簿に記載のある者以外の者に伝達又は漏えいされないことを保証する履行体制を有していること。
受注者が本業務で知り得た情報について、PMDA が承認した場合を除き、受注者の親会社、地域統括会社、ブランド・ライセンサー、フランチャイザー、コンサルタントその他の受注者に対して指導、監督、業務支援、助言、監査等を行う者を含め、受注者以外の者に伝達又は漏えいされないことを保証する履行体制を有していること。
※ 「情報取扱者名簿」には、情報管理責任者(当該業務の情報取扱いの全てに責任を有する者)、情報取扱管理者(当該業務の進捗管理等を行い、保護を要する情報を取り扱う可能性のある者)、その他保護を要する情報を取り扱う可能性のある者について、氏名、住所、生年月日、所属部署、役職等を、業務の一部を再委託する場合は再委託先も含めて、記載すること。
なお、情報管理責任者は、情報の取扱いに関して、情報セキュリティが侵害され又はそのおそれがある場合等の非常時における対策を定めるとともに、その内容を従事者に徹26底すること。
また、情報取扱管理者を指定すること。
※ 「業務従事者名簿」には、当該業務に従事する者について、氏名、所属部署、役職、研修実績、専門的知識その他の知見、国籍等を記載すること。
受注者は、4 の「情報取扱者名簿」、「情報セキュリティを確保するための体制を定めた書面(情報管理体制図、情報管理に関する社内規則等)」及び「業務従事者名簿」に変更がある場合は、あらかじめ PMDA に申請を行い、承認を得なければならないこと。
受注者は、本業務で知り得た情報について、PMDA が承認した場合を除き、受注者の役員等を含め、情報取扱者以外の者に伝達又は漏えいしてはならないこと。
受注者は、本業務で知り得た情報について、PMDA が承認した場合を除き、受注者の親会社、地域統括会社、ブランド・ライセンサー、フランチャイザー、コンサルタントその他の受注者に対して指導、監督、業務支援、助言、監査等を行う者を含め、受注者以外の者に伝達又は漏えいしてはならないこと。
本業務の実施に当たっては、各作業工程別に責任者を定めるとともに、作業進捗や品質等の管理に万全を期さなければならない。
また、個人情報の管理に当たっては、管理責任者を定めるとともに、台帳等を設け個人情報の管理状況を記録すること。
また、EVMによる進捗管理に精通し、経験を有すること。
受注者における遂行責任者は、PMI(Project Management Institute)の PMP(ProjectManagement Professional)の認定者であるか、情報処理の促進に関する法律(昭和45年5月22日法律第90号)に基づき実施される情報処理技術者試験のうちプロジェクトマネージャ試験の合格者又は技術士(情報工学部門又は総合技術監理部門(情報工学を選択科目とする者))の資格を有すること。
ただし、当該資格保有者等と同等の能力を有することが経歴等において明らかな者については、これを認める場合がある(その根拠(PDU受講証明書等)を明確に示し、PMDAの理解を得ること。
)。
設計・開発チームリーダは、情報システムの設計・開発又はシステム基盤導入の経験年数を 3 年以上有すること。
また、その中でリーダクラスとしての経験を 3 件以上有すること。
運用設計チームリーダ及び保守設計チームリーダは、情報システムの運用・保守設27計の経験年数を 3 年以上有すること。
また、その中でリーダクラスとしての経験を 3件以上有すること。
チームリーダは、以下のいずれかであること。
① PMP(Project Management Professional)の認定者。
② 情報処理の促進に関する法律に基づき実施される情報処理技術者試験のうちプロジェクトマネージャ試験の合格者。
③ 技術士(情報工学部門又は総合技術監理部門(情報工学を選択科目とする者))の資格を有する者。
④ 「IT スキル標準V3 2011」(平成 24年3月26 日 独立行政法人 情報処理推進機構)における「プロジェクトマネジメント」のいずれかの専門分野で達成度指標及びスキル熟達度ともにレベル4以上に相当する知識・経験を有する者。
設計・開発に関わるメンバのうち、情報システムの設計・開発等の情報処理業務の経験年数が5年以上の者又は同等の実績を有する者を5分の1以上配置すること。
設計・開発を行う担当者には、情報処理の促進に関する法律に基づき実施される情報処理技術者試験のうち、次に掲げる試験区分の合格者を 1 名以上必要な人数含むこと。
なお、同一人が全ての試験区分に合格していることを求めるものではない。
ただし、当該資格保有者等と同等の能力を有することが経歴等において明らかな者については、これを認める場合がある(その根拠を明確に示し、PMDA の理解を得ること。)。
① システムアーキテクト試験② データベーススペシャリスト試験③ ネットワークスペシャリスト試験設計・開発を行う担当者には、情報処理の促進に関する法律(昭和45年5月22日法律第 90 号)第 15 条の規定に基づく情報処理安全確保支援士の登録を受けている者を1名以上含むこと。
クラウドサービスの設計・開発担当者は、次のいずれかに該当する者を1名以上必要な人数配置すること。
① 主として利用するクラウドサービスについて、当該クラウドサービス事業者が認定している資格の中で、上級資格を保有していること。
(ア) AWS:Solutions Architect Professional 相当(イ) Google Cloud:Professional Cloud Architect相当(ウ) Azure:Azure Solutions Architect Expert相当(エ) OCI:Oracle Cloud Infrastructure Certified Architect Professional 相当② 上記の試験合格者・資格保有者等と同等の能力を有することが、経歴等において、明らかな者28作業場所本業務の履行状況を監督するため、必要に応じてPMDA担当者が、履行開始時(契約後約 1 月以内を目安に PMDA と協議して実施時期を決定する)に受注者の作業場所やデータ保管場所の立入調査を行えることとする。
ただし、データの保管にクラウドサービスを利用している等の理由により、データの保管場所への立入調査が困難な場合については、クラウドサービス業者との契約内容にセキュリティ上の問題がないことの説明の聴取をもって、立入調査に代えることができることとする。
本業務の作業場所及び作業に当たり必要となる設備、備品及び消耗品等については、受注者の責任において用意すること。
また、必要に応じて PMDA が現地確認を実施することができるものとする。
PMDA内での作業は、必要な規定の手続を実施し承認を得ること。
本業務の作業場所等については、以下の要件を満たすことがわかる資料を提出すること。
・ 作業場所及び作業に必要となる設備・機器、備品及び消耗品等は、受注者の責任において用意すること。
また、作業場所及び設備・機器については、併せて写真も添付すること。
・ 本業務の作業場所及びデータの保管場所は、日本国内とすること。
・ 作業場所及びデータの保管場所における情報漏えいを防ぐため入退室管理等の対策が講じられていること。
・ 資料を保管する鍵付きの棚を用意すること。
・ 本業務で使用する機器に対し必要なセキュリティ対策等が講じられていること。
作業の管理に関する要領受注者は、PMDA が承認した設計・開発実施要領に基づき、設計・開発業務に係るコミュニケーション管理、体制管理、工程管理、品質管理、リスク管理、課題管理、システム構成管理、変更管理、情報セキュリティ対策を行うこと。
EVMによる予実管理を実施すること。
受注者は設計・開発作業の進捗状況等を報告するため、PMDA の担当職員と会議を定期的に行うこと。
また、当該会議の開催を設計・開発実施要領に記載すること。
当該会議の開催の都度、原則 1 営業日前までに資料(ドラフト版も可とする)を送付し、3 営業日以内に議事録を作成、関係者に内容の確認を行った上で、PMDA の担当職員の承認を得ること。
設計・開発作業において情報漏えい及び作業計画の大幅な遅延等の問題が生じた場合は、PMDA のプロジェクト責任者及び窓口担当者にその問題の内容について報告すること。
296. 作業の実施に当たっての遵守事項機密保持、情報・資料の取扱い受注者は、受注業務の実施の過程でPMDAが提供した情報・資料(公知の情報を除く。以下同じ。)、他の受注者が提示及び作成した情報・資料を、本受注業務の目的以外に使用又は第三者に開示若しくは漏えいしてはならないものとし、そのために必要な措置を講ずること。
なお、PMDAが提供した情報、資料を第三者に開示する必要がある場合は、事前に協議の上、承認を得ること。
受注者は、本受注業務を実施するに当たり、PMDA が提供した情報・資料については管理台帳等により適切に管理し、かつ、以下の事項に従うこと。
複製はしないこと。
受注者組織内に移送する際は、暗号化や施錠等適切な方法により、情報セキュリティを確保すること。
また、PMDA との調整等に必要な場合及び返却時以外は原則として、受注者組織外に持ち出さないこと。
個人情報等の重要な情報が記載された情報・資料に関しては、原則として社外に持ち出さないこと。
受注者組織内で作業を行う場合には、作業を行う施設は、IC カード等電磁的管理による入退館管理がなされていること。
作業を行う施設内の作業実施場所は、IC カード等電磁的管理による入退室管理がなされていること。
電磁的に情報・資料を保管する場合には、当該業務に係る体制以外の者がアクセスできないようアクセス制限を行うこと。
また、アクセスログにより不審なアクセスがないかの確認を行うこと。
情報・資料を保管する端末やサーバ装置等は、受注者の情報セキュリティポリシー等により、サイバー攻撃に備え、ウイルス対策ソフト、脆弱性対策及び検知・監視等の技術的対策が講じられ、適切に管理・運用される必要があるため、政府機関等のサイバーセキュリティ対策のための統一基準やPMDAサイバーセキュリティポリシーに準拠し、管理等することとし、準拠した対応ができない場合は、代替のリスク軽減策を講じ、PMDAの承認を得ること。
用務に必要がなくなり次第、速やかにPMDAに返却すること。
受注業務完了後、PMDA が提供した情報・資料を返却し、受注者において該当情報を保持しないことを誓約する旨の書類をPMDAへ提出すること。
応札希望者についても上記に準ずること。
「独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程」の第52条に従うこと。
「秘密保持等に関する誓約書」を別途提出し、これを遵守しなければならない。
機密保持の期間は、当該情報が公知の情報になるまでの期間とする。
30機密保持及び情報・資料の取扱いについて、適切な措置が講じられていることを確認するため、PMDAが遵守状況の報告や実地調査を求めた場合には応じること。
本業務で作成したデータ等については、業務の終了に伴い不要となった場合又はPMDA から廃棄又は抹消の指示があった場合には、回復が困難な方法により速やかに廃棄又は抹消すること。
なお、受注者が用意する開発・運用機材等のうち、個人情報を取り扱う場合を含むものとする。
実施方法等については、PMDA の承認を得た上で速やかに実施し、実施後においては作業完了報告書を PMDA に速やかに提出すること。
遵守する法令等ア 法令等の遵守次の文書の最新版を遵守すること。
遵守すべき文書が変更された場合は変更後の文書を遵守すること。
独立行政法人 医薬品医療機器総合機構 サイバーセキュリティポリシー独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程独立行政法人 医薬品医療機器総合機構 個人情報管理規程なお、「独立行政法人 医薬品医療機器総合機構 サイバーセキュリティポリシー」は非公表であるが、「政府機関等のサイバーセキュリティ対策のための統一基準」に準拠しているので、必要に応じ参照すること。
「独立行政法人 医薬品医療機器総合機構 サイバーセキュリティポリシー」の開示については、契約締結後、受注者が担当職員に守秘義務の誓約書を提出した際に開示する。
受注業務の実施において、医薬品医療機器情報提供システムや医薬品・医療機器申請・審査システム等の情報連携元のシステム等の設計書等を参照する必要がある場合は、作業方法等について PMDA の指示に従い、秘密保持等に関する誓約書を提出する等した上で、作業すること。
受注者は、受注業務の実施において、民法、刑法、著作権法、不正アクセス行為の禁止等に関する法律、個人情報の保護に関する法律等の関連する法令等を遵守すること。
イ その他文書、標準への準拠プロジェクト計画書本調達案件の業務遂行に当たっては、厚生労働省が定めるプロジェクト計画書との整合を確保して行うこと。
情報セキュリティ管理本調達案件の受注者は、情報セキュリティ対策として、以下を含む情報セキュリティ管理31計画書を契約締結後速やかに提出し、PMDAの承認を受けた上で、それに基づき情報セキュリティ対策を実施すること。
なお、PMDAは実施状況について、随時、実地調査できるものとする。
PMDAから提供する情報の目的外利用を禁止すること。
本業務の実施に当たり、受注者又はその従業員、本調達の役務の内容の一部を再委託する先、若しくはその他の者による意図せざる不正な変更が情報システムのハードウェアやソフトウェア等に加えられないための管理体制が整備されていること。
受注者の資本関係・役員等の情報、本業務の実施場所、本業務従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関する情報提供を行うこと。
具体的な情報提供内容については PMDA と協議の上、決定するものとする。
情報セキュリティインシデントへの対処方法(対処手順、責任分界、対処体制、対応時間、情報伝達時間・手段等)が確立されていること。
情報セキュリティ対策その他の契約の履行状況を定期的に確認し、PMDAへ報告すること。
情報セキュリティ対策の履行が不十分である場合、速やかに改善策を提出し、PMDAの承認を受けた上で実施すること。
PMDAが求めた場合に、速やかに情報セキュリティ監査を受入れること。
本調達の役務内容を一部再委託する場合は、再委託されることにより生ずる脅威に対して情報セキュリティが十分に確保されるように情報セキュリティ管理計画書に記載された措置の実施を担保すること。
PMDA から要保護情報を受領する場合は、情報セキュリティに配慮した受領方法にて行うこと。
PMDA から受領した要保護情報が不要になった場合は、これを確実に返却、又は抹消し、書面にて報告すること。
本業務において、情報セキュリティインシデントの発生又は情報の目的外利用等を認知した場合は、速やかにPMDAに報告すること。
情報セキュリティ監査本調達に係る業務の遂行における情報セキュリティ対策の履行状況を確認するために、PMDAが情報セキュリティ監査の実施を必要と判断した場合は、PMDAがその実施内容(監査内容、対象範囲、実施者等)を定めて、情報セキュリティ監査を行う(PMDAが選定した事業者による外部監査を含む。)。
受注者は、PMDA から監査等の求めがあった場合に、速やかに情報セキュリティ監査を受け入れる部門、場所、時期、条件等を「情報セキュリティ監査対応計画書」等32により提示し、監査を受け入れること。
なお、設計・開発実施計画書、運用計画書及び保守計画書に付記することでもよい。
受注者は自ら実施した外部監査についてもPMDAへ報告すること。
情報セキュリティ監査の実施については、これらに記載した内容を上回る措置を講ずることを妨げるものではない。
業務履行後において当該業務に関する情報漏えい等が発生した場合であっても、監査を受け入れること。
PMDA において本調達に関する監査等が実施される場合、受注者は、技術支援及び情報提供を行うこと。
受注者は、PMDAにおける監査の指摘や指摘対応の進捗等把握のための資料提出依頼等があった場合は、PMDAと協議の上、内容に沿って適切な対応を行うこと。
履行完了後の資料の取扱い受注者は、PMDA から提供した資料又は PMDA が指定した資料の履行完了後の取扱い(返却、削除等)について、本仕様書の定めの他、PMDAの指示に従うこと。
7. 成果物の取扱いに関する事項知的財産権の帰属調達に係り作成・変更・更新されるドキュメント類及びプログラムの著作権(著作権法第 21 条から第 28 条までに定める全ての権利を含む。)は、受注者が調達の情報システム開発の従前から権利を保有していた等の明確な理由により、あらかじめ技術提案書にて権利譲渡不可能と示されたもの以外、PMDA が所有する現有資産を移行等して発生した権利を含めて全て PMDA に帰属するものとすること。
また、PMDAは、納品された当該プログラムの複製物を、著作権法第47条の3の規定に基づき、複製、翻案すること及び当該作業を第三者に委託し、当該者に行わせることができるものとする。
本件に係り発生した権利については、受注者は著作者人格権を行使しないものとすること。
調達に係り発生した権利については、今後、二次的著作物が作成された場合等であっても、受注者は原著作物の著作権者としての権利を行使しないものとすること。
調達に係り作成・変更・修正されるドキュメント類及びプログラム等に第三者が権利を有する著作物(以下「既存著作物等」という。)が含まれる場合、受注者は当該既存著作物等の使用に必要な費用負担や使用許諾契約等に係る一切の手続を行うこと。
この場合、受注者は、事前に当該既存著作物の内容についてPMDAの承認を得ることとし、PMDA は、既存著作物等について当該許諾条件の範囲で使用するものとする。
33調達に係り第三者との間に著作権に係る権利侵害の紛争が生じた場合には、当該紛争の原因が専ら PMDA の責めに帰す場合を除き、受注者の責任、負担において一切を処理すること。
この場合、PMDA は係る紛争の事実を知った時は、受注者に通知し、必要な範囲で訴訟上の防衛を受注者に委ねる等の協力措置を講ずる。
なお、受注者の著作又は一般に公開されている著作について、引用する場合は出典を明示するとともに、受注者の責任において著作者等の承認を得るものとし、PMDAに提出する際は、その旨併せて報告するものとする。
検査本調達仕様書「4.(2)ア 成果物」に則って、成果物を提出すること。
その際、PMDAの指示により、別途、品質保証が確認できる資料を作成し、成果物と併せて提出すること。
検査の結果、成果物の全部又は一部に不合格品を生じた場合には、受注者は直ちに引き取り、必要な修復を行った後、指定した日時までに修正が反映された全ての成果物を納品すること。
本調達仕様書「4.(2)ア 成果物」に依る以外にも、必要に応じて成果物の提出を求める場合があるので、作成資料は常に管理し、最新状態に保っておくこと。
特段の事情がない限り、受注者においても全数検査又はサンプル検査を行うこと。
契約不適合責任受注者は本業務の成果物に対する契約不適合責任を負うものとする。
本業務の最終検収後において、委託業務の納入成果物に関して仕様書と異なる、または契約目的に照らして通常期待される条件を満たしていない等、本システムの正常な稼動等に関わる契約不適合の疑いが生じた場合であって、PMDA が検収後 1 年以内に調査を求めた場合は、受注者は速やかに契約不適合の疑いに関して調査し回答すること。
調査の結果、納入成果物に関して契約不適合等が認められた場合には、受注者の責任及び負担において速やかに修正を行うこと。
なお、修正を実施する場合においては、修正方法等について、事前に PMDA の承認を得てから着手すると共に、修正結果等について、PMDAの承認を受けること。
受注者は、契約不適合責任を果たす上で必要な情報を整理し、その一覧を PMDAに提出すること。
契約不適合責任の期間が終了するまで、それら情報が漏洩しないように、ISO/IEC27001 認証(国際標準規格)又は JISQ27001 認証(日本産業規格)に従い、また個人情報を取り扱う場合には JISQ15001(日本産業規格)に従い、厳重に管理をすること。
また、契約不適合責任の期間が終了した後は、速やかにそれら情報を、データ復元ソフトウェア等を利用してもデータが復元されないように完全に消去すること。
データ消去作業終了後、受注者は消去完了を明記した証明書を作業34ログとともに PMDA に対して提出すること。
なお、データ消去作業に必要な機器等については、受注者の負担で用意すること。
8. 入札参加資格に関する事項入札参加要件ア 公的な資格や認証等の取得品質管理体制についてISO9001:2015、組織としての能力成熟度についてCMMIレベル3以上のうち、いずれかの認証を受けていること。
プライバシーマーク付与認定、JIS Q 15001認証(日本産業規格)、ISO/IEC27701認証(国際規格)、ISO/IEC27001認証(国際規格)、JIS Q 27001認証(日本産業規格)のうち、いずれかを取得していること。
中央省庁・独立行政法人・自治体において、過去に本事業と同等規模以上の類似業務の実績を受注者として有していること。
本業務の作業場所及びデータの保管場所は、日本国内とすること。
過去 3 年分の財務諸表等により経営状態が健全であることを証明可能であり、PMDAの求めがあった場合、提出可能であること。
なお、当該財務諸表には、公認会計士若しくは監査法人による監査報告書の写し、又は、民間で使用されている「中小企業の会計に関する指針の適用に関するチェックリスト」(日本税理士会連合会作成)若しくは「中小企業の会計に関する基本要領の適用に関するチェックリスト」(日本税理士会連合会作成)を用いて税理士が確認した結果の写しを含むこと。
イ 受注実績1 万名以上が利用する情報システムの設計・開発及び運用・保守を行った実績を受注者として過去5年以内に有すること。
ウ 複数事業者による共同提案複数の事業者が共同提案する場合、その中から全体の意思決定、運営管理等に責任を持つ共同提案の代表者を定めるとともに、本代表者が本調達に対する入札を行うこと。
共同提案を構成する事業者間においては、その結成、運営等について協定を締結し、業務の遂行に当たっては、代表者を中心に、各事業者が協力して行うこと。
事業者間の調整事項、トラブル等の発生に際しては、その当事者となる当該事業者間で解決すること。
また、解散後の契約不適合責任に関しても協定の内容に含めること。
共同提案を構成する全ての事業者は、本入札への単独提案又は他の共同提案への参加を行っていないこと。
共同提案を構成する全ての事業者も、全ての応札条件を満たすこと。
35エ 履行可能性審査に関する要件本業務及び情報セキュリティ管理の履行可能性を証明するため、以下の書類を提出すること。
なお、提出された各計画書(案)、実施方針書(案)において履行可能性を認めることができないとPMDAが判断した場合は、入札に参加することができない。
・ WBS 手法を用いて、作業工程ごとに必要なタスクを分類・定義し、タスクごとに必要となる作業量を記載するとともに、それを実現するためのスケジュール、進捗管理基準等及び体制等を含む設計・開発実施計画書(案)・ 本調達仕様書「6.(3)情報セキュリティ管理」に基づいた情報セキュリティ管理計画書(案)なお、本業務で取り扱う情報等の特性を十分に踏まえて作成したものであること。
入札制限情報システムの調達の公平性を確保するため、応札希望者は、以下に挙げる事業者並びにこの事業者の「財務諸表等の用語、様式及び作成方法に関する規則」(昭和38年大蔵省令第59号)第8条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先事業者等の緊密な利害関係を有する事業者でないこと。
①PMDAのCIO補佐が現に属する、又は過去2年間に属していた事業者等②各工程の調達仕様書の作成に直接関与した事業者等③設計・開発等の工程管理支援業者等9. 再委託に関する事項再委託の制限及び再委託を認める場合の条件① 受注者は、受注業務の全部又は主要部分を第三者に再委託することはできない。
② ①における「主要部分」とは、以下に掲げるものをいう。
1. 総合的企画、業務遂行管理、手法の決定及び技術的判断等。
2. SLCP-JCF2013の2.3開発プロセス、及び2.4ソフトウェア実装プロセスで定める各プロセスで、以下に示す要件定義・基本設計工程に相当するもの。
・ 2.3.1 プロセス開始の準備・ 2.3.2システム要件定義プロセス・ 2.3.3システム方式設計プロセス・ 2.4.2 ソフトウェア要件定義プロセス・ 2.4.3 ソフトウェア方式設計プロセスただし、以下の場合には再委託を可能とする。
・ 補足説明資料作成支援等の補助的業務36・ 機能毎の工数見積において、工数が比較的小規模であった機能に係るソフトウェア要件定義等業務③ 受注者は、再委託する場合、事前に再委託する業務、再委託先等をPMDAに申請し、承認を受けること。
申請にあたっては、「再委託に関する承認申請書」の書面を作成の上、受注者と再委託先との委託契約書の写し及び委託要領等の写しをPMDAに提出すること。
受注者は、機密保持、知的財産権等に関して本仕様書が定める受注者の責務を再委託先業者も負うよう、必要な処置を実施し、PMDAに報告し、承認を受けること。
なお、第三者に再委託する場合は、その最終的な責任は受注者が負うこと。
④ 再委託先が、更に再委託を行う場合も同様とする。
⑤ 再委託における情報セキュリティ要件については以下のとおり。
・ 受注者は再委託先における情報セキュリティ対策の実施内容を管理しPMDAに報告すること。
・ 受注者は業務の一部を委託する場合、本業務にて扱うデータ等について、再委託先またはその従業員、若しくはその他の者により意図せざる変更が加えられないための管理体制を整備し、PMDAに報告すること。
・ 受注者は再委託先の資本関係・役員等の情報、委託事業の実施場所、委託事業従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関して、PMDAから求めがあった場合には情報提供を行うこと。
・ 受注者は再委託先にて情報セキュリティインシデントが発生した場合の再委託先における対処方法を確認し、PMDAに報告すること。
・ 受注者は、再委託先における情報セキュリティ対策、及びその他の契約の履行状況の確認方法を整備し、PMDAへ報告すること。
・ 受注者は再委託先における情報セキュリティ対策の履行状況を定期的に確認すること。
また、情報セキュリティ対策の履行が不十分な場合の対処方法を検討し、PMDAへ報告すること。
・ 受注者は、情報セキュリティ監査を実施する場合、再委託先も対象とするものとする。
・ 受注者は、再委託先が自ら実施した外部監査についてもPMDAへ報告すること。
・ 受注者は、委託した業務の終了時に、再委託先において取り扱われた情報が確実に返却、又は抹消されたことを確認すること。
承認手続受注業務の一部を再委託する場合は、あらかじめ再委託の相手方の商号又は名称及び住所並びに再委託を行う業務の範囲、再委託の必要性及び契約金額について記載した「再委託に係る承認申請書」を提出し、承認を受けること。
なお、再委託の相手方は本調達仕様書「8.(2)入札制限」の対象となる事業者でないこと。
再委託先が「6(3)情報セキュリティ管理」の要件を満たしていることを証明する書面※及び受注者と再委託先との委託契約書の写し及び委託要領等の写しを、「再委託37に関する承認申請書」に添付して提出すること。
※情報セキュリティに関する管理体制と管理基準、社内規程が整備されている事実を証明する書面。
(例:管理体制図、社内規程、ISO認証、外部監査実績、等)受注者は、機密保持、知的財産権等に関して本仕様書が定める受注者の責務を再委託先業者も負うよう、必要な処置を実施し、PMDAに報告し、承認を受けること。
受注者は再委託先の資本関係・役員等の情報、委託事業の実施場所、委託事業従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関して、PMDAから求めがあった場合には情報提供を行うこと。
当初申請内容に変更が生じた場合は「再委託に係る変更承認申請書」を提出すること。
再委託の相手方から更に第三者に委託が行われる場合は、当該第三者の商号又は名称及び住所並びに委託を行う業務の範囲等を記載した「履行体制図」を提出すること。
再委託先の契約違反再委託先において、本調達仕様書の遵守事項に定める事項に関する義務違反又は義務を怠った場合には、受注者が一切の責任を負うとともに、PMDAは、当該再委託先への再委託の中止を請求することができる。
10. その他特記事項前提条件及び制約条件医療品・医療機器等製品データベース関連業務は、医薬品等の製造販売業者に対して、製品データベースへの商品コード等の登録を義務付ける制度改正に伴い新たに実施する業務であり、政令等の決定により順次業務の詳細が決定されることを前提とすること。
本件受注後に調達仕様書(別紙 1 要件定義書を含む)の内容の一部について変更を行おうとする場合、その変更の内容、理由等を明記した書面をもってPMDAに申し入れを行うこと。
環境への配慮調達に係る納品物については、国等による環境物品等の調達の推進等に関する法律(グリーン購入法)第6条に基づく環境物品等の調達の推進に関する基本方針に定める判断の基準を満たすこと。
導入する機器については、性能や機能の低下を招かない範囲で、消費電力節減、発熱対策、騒音対策等の環境配慮を行うこと。
38その他PMDA全体管理組織(PMO)が担当課室に対して指導、助言等を行った場合には、受注者もその方針に従うこと。
受注者は、デジタル・ガバメント推進に係る政府の各種施策・方針等(今後出されるものを含む)に従うこと。
本仕様書(別紙及び別添を含む)にない事項又は仕様書(別紙及び別添を含む)について生じた疑義については、両者協議の上、解決するものとし、本業務の実施に当たっては、PMDA担当者の指示に従い実施すること。
3911. 附属文書調達仕様書 別紙 (別紙1)医薬品・医療機器等製品データベースの 新規開発業務_要件定義書以下の資料は本件に関わる秘密保持等に関する誓約書を提出後に提供する。
(要件定義書別紙2-1)調達仕様書及び要件定義書_業務フロー (要件定義書別紙3-2)調達仕様書及び要件定義書_機能一覧 (要件定義書別紙3-3-1)調達仕様書及び要件定義書_画面一覧 (要件定義書別紙3-3-2)調達仕様書及び要件定義書_画面遷移図 (要件定義書別紙3-5-1)調達仕様書及び要件定義書_データモデル (要件定義書別紙3-5-2)調達仕様書及び要件定義書_データ一覧 (要件定義書別紙3-5-3 別添01)調達仕様書及び要件定義書_データ項目エラーチェック表_医薬品 (要件定義書別紙3-5-3 別添02)調達仕様書及び要件定義書_データ項目エラーチェック表_再生医療等製品 (要件定義書別紙3-5-3 別添03)調達仕様書及び要件定義書_データ項目エラーチェック表_医療機器 (要件定義書別紙3-5-3 別添04)_調達仕様書及び要件定義書_データ項目エラーチェック表_体外診断用医薬品 (要件定義書別紙3-5-3)調達仕様書及び要件定義書_データ定義 (要件定義書別紙3-5-4)調達仕様書及び要件定義書_コード一覧 (要件定義書別紙3-5-5)調達仕様書及び要件定義書_コード内容定義 (要件定義書別紙3-5-6)調達仕様書及び要件定義書_オープンデータ一覧 (要件定義書別紙4-10-1)調達仕様書及び要件定義書_ユーザ権限要件定義書別紙1「医薬品・医療機器等製品データベースの 新規開発業務_要件定義書」を参照すること。
応札希望者が閲覧できる資料一覧表閲覧資料1 PMDA情報セキュリティインシデント対処手順書閲覧要領応札希望者が資料の閲覧を希望する場合は、公告期間中に本調達仕様書「1.(8)担当課室・連絡先」に事前に連絡し了承を得た上で、「秘密保持等に関する誓約書」(PDF)を提出した場合に閲覧を許可する。
なお、「秘密保持等に関する誓約書」(PDF)の提出は閲覧当日でよい。
40・閲覧申込期間 公告日から開札の7日前まで技術提案書等の審査要領技術提案書等の審査要領については、別紙「医薬品・医療機器等製品データベースの新規開発業務及び医薬品医療機器情報提供システムの再構築業務 参加要項・評価基準表」を参照すること。
契約締結後に開示する資料契約締結後に受注者が閲覧を希望する場合に開示する資料は以下のとおり。
独立行政法人 医薬品医療機器総合機構 サイバーセキュリティポリシー41(別添様式1)情報の返却又は廃棄若しくは抹消に係る作業実施計画書令和 年 月 日医薬品・医療機器等製品データベース関連業務に係る情報の返却又は廃棄若しくは抹消に係る作業実施計画書受注者名:本業務において貴機構から受領した情報及び作成された情報については、下記のとおり返却又は廃棄若しくは抹消する予定です。
記1 情報の保存媒体情報の種類(注1)情報の保存場所(注2)作業の方法(注3)作業の確認方法作業実施者 作業確認者(例)紙媒体 キャビネット 返却 貴機構に手交○○ △△(例)電磁的記録媒体端末 消去(データ抹消ソフトウェア)情報管理責任者の立ち会い○○ △△(注1)「紙媒体」、「電磁的記録媒体」のいずれかを記載すること。
(注2)「キャビネット」、「外部電磁的記録媒体(CD-R、USB メモリ等)」、「端末」、「サーバ装置」等を記載すること。
(注3)返却の場合:「返却」と記載すること。
廃棄・抹消の場合:「焼却」、「溶解」、「裁断」、「消去(データ抹消ソフトウェア)」等を記載すること。
2 全ての作業が完了する予定日令和 年 月 日42(別添様式2)情報の返却又は廃棄若しくは抹消に係る作業完了報告書令和 年 月 日医薬品・医療機器等製品データベース関連業務に係る情報の返却又は廃棄若しくは抹消に係る作業完了報告書受注者名:本業務において貴機構から受領した情報及び作成された情報については、下記のとおり返却又は廃棄若しくは抹消しましたので、報告します。
記1 情報の保存媒体情報の種類(注1)情報の保存場所(注2)作業の方法(注3)作業の確認方法作業実施者 作業確認者(例)紙媒体 キャビネット 返却 貴機構に手交○○ △△(例)電磁的記録媒体端末 消去(データ抹消ソフトウェア)情報管理責任者の立ち会い○○ △△(注1)「紙媒体」、「電磁的記録媒体」のいずれかを記載すること。
(注2)「キャビネット」、「外部電磁的記録媒体(CD-R、USB メモリ等)」、「端末」、「サーバ装置」等を記載すること。
(注3)返却の場合:「返却」と記載すること。
廃棄・抹消の場合:「焼却」、「溶解」、「裁断」、「消去(データ抹消ソフトウェア)」等を記載すること。
2 全ての作業が完了した日令和 年 月 日43(別添様式3)機器等の情報抹消に係る作業実施計画書令和 年 月 日医薬品・医療機器等製品データベース関連業務における機器等の情報抹消に係る作業実施計画書受注者名:本業務に関する情報について、下記のとおり情報の抹消作業を実施します。
記1 機器等に関する情報別紙のとおり2 作業体制に関する情報別紙のとおり3 受注者における管理体制①本計画書どおりに作業が実施されることを担保する社内の管理体制(作業プロセスに係る第三者監査等の結果等)②作業前における情報漏えい対策(暗号化の実施、その他の方法)③作業場所から機器等が不正に持ち出されないための対策(金属探知機による入退室チェック等)④作業場所まで機器等の移動が生じる場合、移動時の紛失・盗難対策(移動に伴う専用ケース、専用ケースの鍵管理、数の確認等)444 作業結果を証明する証跡①作業結果を証明するための証跡(写真、作業を実施した時間や実施結果等が分かるログ等)②当省職員立ち会いの可否(否の場合はその理由)※各項目について、参考となる資料を添付すること。
48(別紙)No機器等に関する情報 作業体制に関する情報備考種類 型番シリアルナンバー数量所有権の所在作業後の再利用の可否作業実施日作業場所作業実施者作業確認者作業確認方法作業方法(注1)作業に当たり準拠した基準(注2)(注1)データ抹消ソフトウェアによる「消去」、消磁装置等による「除去」、粉砕・焼却等による「物理的破壊」のいずれに該当するか記載。
(注2)準拠した基準があれば当該欄に基準名(例:米国国立標準技術研究所規格(NIST SP800-88)、米国国防総省規格(DoD5220.22-M)、英国政府準拠方式(Baseline)等)を記載し、当該基準の該当箇所を添付すること。
該当する基準がない場合には、当該方法が受注者内で適切であると判断された資料を添付すること。
(注3)「機器等に関する情報」のうち、「型番」、「シリアルナンバー」等記載が困難な場合、記載を省略して構わない。
別紙1医薬品・医療機器等製品データベースの新規開発業務要件定義書令和8年7月独立行政法人 医薬品医療機器総合機構(PMDA)別紙1I目 次1. 本書の対象.. 12. 業務要件の定義.. 1業務実施手順.. 1規模.. 4時期・時間.. 10場所等.. 10管理すべき指標.. 11情報システム化の範囲.. 11業務の継続の方針等.. 11情報セキュリティ.. 113. 機能要件の定義.. 12システム全体構成案.. 12機能に関する事項.. 12画面に関する事項.. 13帳票に関する事項.. 15データに関する事項.. 15外部インターフェースに関する事項.. 164. 非機能要件の定義.. 16ユーザビリティ及びアクセシビリティに関する事項.. 16システム方式に関する事項.. 18規模に関する事項.. 19性能に関する事項.. 20信頼性に関する事項.. 21拡張性に関する事項.. 22上位互換性に関する事項.. 23中立性に関する事項.. 24継続性に関する事項.. 25情報セキュリティに関する事項.. 26情報システム稼働環境に関する事項.. 31「3.機能要件の定義 (1)システム全体構成案」を参考に、「4.非機能要件の定義 (9)継続性に関する事項.. 35テストに関する事項.. 39移行に関する事項.. 43引継ぎに関する事項.. 46教育に関する事項.. 46別紙1II運用に関する事項.. 48保守に関する事項.. 56別紙・ 2_1_業務フロー.xlsx・ 3_2_機能一覧.xlsx・ 3_3_1_画面一覧.xlsx・ 3_3_2_画面遷移図.xlsx・ 3_5_1_データモデル.xlsx・ 3_5_2_データ一覧.xlsx・ 3_5_3_データ定義.xlsx・ 3_5_4_コード一覧.xlsx・ 3_5_5_コード内容定義.xlsx・ 3_5_6_オープンデータ一覧.xlsx・ 4_10_1_ユーザー権限.xlsx別紙111. 本書の対象医薬品・医療機器等製品データベースの新規開発業務2. 業務要件の定義業務実施手順ア 業務の実施に必要な体制業務の実施に必要な体制を以下に示す。
表2-1-1. 業務の実施に必要な体制No. 実施体制 業務概要1 製造販売業者(製販) 製品情報を登録・更新する。
2 国民(患者) 製品情報を閲覧する。
3 医療機関 製品情報を閲覧・出力する。
実際には、医療機関に代わりシステムベンダーやマスター事業者が業務を行うことが多いと想定される。
4 薬局 製品情報を閲覧・出力する。
実際には、薬局に代わりシステムベンダーやマスター事業者が業務を行うことが多いと想定される。
5 卸売業者 製品情報を閲覧・出力する。
実際には、卸売業者に代わりシステムベンダーやマスター事業者が業務を行うことが多いと想定される。
6 行政担当者 情報システムを管理する。
また、マスター情報を収集・適用する。
7 情報システム運用者 情報システムを運用する。
イ 業務フローと業務の範囲、本システム導入対象業務フローと業務の範囲、本システム導入対象を以下に示す。
表2-1-2. 業務フローと業務の範囲、本システム導入対象No.
業務ID業務区分 業務名称 概要説明本システム導入対象1 B1-1 データ登録 製品情報のWebフォームによる登録製販が手入力にて製品情報を 1 件ずつ製品DBへ登録する。
必須2 B1-2 データ登録 製品情報のファイル登録製販が情報登録用ファイルにて製品情報を 1件又は複数件同時に製品DBへ登録する。
必須3 B1-3 データ登録 添付文書の登録 製販が添付文書や関連文書を登録し、製品情報と紐付ける。
必須4 B1-4 データ登録 製品情報のWeb承継登録(承継元)承継元製販が承継対象となる製品及び承継先製販を 1 件又は複数件同時に製品 DB へ登録する。
必須5 B1-5 データ登録 製品情報のWeb承継登録(PMDA)PMDA、運用・保守事業者が承継対象となる製品及び承継先製販を1件又は複数件同時に製品DBへ登録する。
必須6 B1-6 データ登録 添付文書事前確認ステータス表示製販が添付文書の登録から公開までの事前確認フローのステータスを確認する。
必須7 B1-7 データ登録 一時保存された製品情報の登録製販が製品情報を登録する際、入力した箇所までを一時保存のうえ、後ほど再度登録作業を開始する。
必須8 B2-1 データ更新 製品情報Web更新 製販が手入力にて製品情報を1件ずつ更新する。
必須別紙12No.
業務ID業務区分 業務名称 概要説明本システム導入対象9 B2-2 データ更新 製品情報ファイル更新製販が情報更新用ファイルにて製品情報を 1件又は複数件同時に更新する。
必須10 B2-3 データ更新 更新後添文情報の反映製販が添付文書や関連文書を登録したり紐付けたりする。
必須11 B2-4 データ更新 自社製品情報更新履歴閲覧製販が自社製品の更新履歴を閲覧する。
必須12 B2-5 データ更新 自社製品一時公開停止製販が自社製品の一時公開停止依頼を行う。
(PMDA、運用・保守事業者の確認が必要。)必須13 B3-1 データ削除 自社製品情報の削除データを削除する。
物理削除は実施せず、論理削除とする。
必須14 B3-2 データ削除 データ一括削除 データを削除する。
物理削除は実施せず、論理削除とする。
必須15 B4-1 製品情報検索・取得製品情報の検索 情報利用者がキーワード検索し、必要な製品情報を表示する。
同時に、関連する添付文書(PDF)を開くためのURLリンクを掲載する。
必須16 B4-2 製品情報検索・取得製品情報(一部)のダウンロード検索の結果表示させた製品情報をファイルで取得する。
データ出力形式は CSV と JSONの2種類が選択できるものとする。
必須17 B4-3 製品情報検索・取得製品情報(全件)のダウンロード全製品情報を日次等のタイミングにてWebページにZIPアーカイブファイルとして掲載しておき、取得できるようにする。
データ出力形式は各種ツールにて取込みやすいCSVとする。
必須18 B5-1 API連携 製品情報の登録(API連携)製販からのコマンドを受信し、必要な製品情報を登録する。
必須19 B5-2 API連携 製品情報の取得(API連携)医療機関等からのコマンドを受信し、必要な製品情報を送信する。
必須20 B6-1 誤り指摘(製品情報の誤りに係る対応)誤り指摘対応 製品情報に不備を発見した情報利用者が、製販に不備内容を指摘し、指摘された内容について、必要に応じて製品情報の訂正を行う。
必須21 B7-1 マスター管理Pegasus 情報マスター登録Pegasus 情報(承認番号、承認日、販売名、業者コード、製販名等)をファイルで受け取り、製品DBにマスターとして登録する。
必須22 B7-2 マスター管理YJ コードマスター登録YJコードマスターをファイルで受け取り、製品DBにマスターとして登録する。
必須23 B7-3 マスター管理医薬品マスター登録医薬品に関するレセプト電算システムコードマスターを登録する。
必須24 B7-4 マスター管理特定器材マスター登録特定器材に関するレセプト電算システムコードマスターを登録する。
必須25 B7-5 マスター管理GS1 事業者コードマスター登録GS1 事業者コードをファイルで受け取り、製品DBにマスターとして登録する。
必須26 B7-6 マスター管理業者コードマスター登録業者コードをファイルで受け取り、製品DBにマスターとして登録する。
必須27 B7-7 マスター管理医療機器基準マスター登録一般的名称をファイルで受け取り、製品DBにマスターとして登録する。
必須28 B7-8 マスター管理薬価基準収載品目マスター登録薬価基準収載品目をファイルで受け取り、製品DBにマスターとして登録する。
必須29 B7-9 マスター管理電子処方箋マスター登録一般的名称コードやレセプト電算システムコード等が掲載された電子処方箋情報をファイルで受け取り、製品 DB にマスターとして登録する。
必須別紙13No.
業務ID業務区分 業務名称 概要説明本システム導入対象30 B8-1 運用 製品情報メンテナンス運用者がWebフォームにより製品情報等に関する更新等のメンテナンスをする。
必須31 B8-2 運用 登録データ検証 製品情報に登録されているコード類を、外部から取得したマスター情報と突合検証する。
必須32 B8-3 運用 運営情報のお知らせメンテナンスの告知等運営に関する情報を掲載する。
必須33 B9-1 ユーザー管理運用・保守事業者による製販管理者新規登録運用・保守事業者が製品 DB に製品を登録する製販の管理者ユーザーを新規登録する。
必須34 B9-2 ユーザー管理運用・保守事業者による製販管理者更新・削除運用・保守事業者が製品 DB に製品を登録する製販の管理者ユーザーを更新・削除する。
必須35 B9-3 ユーザー管理製販管理者による一般ユーザー追加更新削除製販の管理者ユーザーが製販の一般ユーザーを追加・更新・削除する。
同時にグループ管理も行う。
必須36 B9-4 ユーザー管理製販ユーザー自身の情報更新製販の管理者ユーザー・一般ユーザーが自身の情報を更新する。
必須37 B9-5 ユーザー管理API 利用ユーザー新規登録API による製品情報ダウンロード機能利用者を新規登録する。
必須38 B9-6 ユーザー管理API 利用ユーザー情報更新・削除API 利用ユーザーの登録情報の更新・削除を実施する。
必須39 B9-7 ユーザー管理運用・保守事業者によるAPI利用ユーザー追加更新削除運用・保守事業者によるAPI利用ユーザーの登録情報の更新・削除を実施する。
必須40 B9-8 ユーザー管理運用・保守事業者による運用ユーザー追加更新削除運用・保守事業者による情報システム運用ユーザーの登録情報の更新・削除を実施する。
必須41 B10-1 データ集計 内部データ集計 定期的に必要な情報をデータ集計する。
必須42 B10-2 データ集計 内部データのダッシュボード表示集計された内部データを可視化して表示する。
必須43 B11-1 共通 ログイン ユーザーのパスワードを含めた二要素認証を行い、利用したい画面に誘導する。
必須44 B11-2 共通 API 利用ユーザーログインAPI 連携の利用権限を有するユーザーのパスワードを含めた二要素認証を行い、利用したい画面に誘導する。
必須45 B11-3 共通 ログ管理 ログの収集、監視、分析・レポート、保管を行う。
必須46 B12-1 問合せ 問合せ起票・回答・管理利用者が製品 DB 等に係る問合せを起票し、運用・保守事業者が必要に応じて厚労省・PMDAと相談の上、利用者に回答する。
必須47 B13-1 特材 特材コードの管理 製販が各製品の特材コードを登録・更新する。
更新の際、厚労省の通知内容を読み込ませ製販の作業負荷を削減する。
必須業務フローは以下の別紙参照。
「別紙_2_1_業務フロー.xlsx」ウ 入出力情報及び取扱量入出力情報及び取扱量を以下に示す。
別紙14表2-1-3. 入出力情報及び取扱量No. 業務処理 入出力情報名 入出力情報概要主な入出力情報項目取扱量1 ユーザー管理 製販ユーザー情報製販ユーザーのログイン情報ID/Password所属等約980,000件(うち、管理者アカウント約280,000※)※製販数(=Pegasus登録業者コード件数 約140,000件)×(管理者正副2名+担当者5名)2 データ登録 製品情報 GTINを含む製品の基本的な情報約2,250,000件※※MEDISへの登録製品数(非公開含む)を参考にした。
なお、登録GTIN数は約471万件である。
3 データ登録(API連携)製品情報 GTINを含む製品の基本的な情報約2,250,000件※※MEDISへの登録製品数(非公開含む)を参考にした。
なお、登録GTIN数は約471万件である。
4 データ登録 添付文書・関連文書製品の添付文書とその関連文書約330,000件※※情報提供システムで管理する添付文書数*3(RMP、XML分を単純に3倍掛け。詳細は調査が必要)5 公開情報検索・取得製品情報 GTINを含む製品の基本的な情報約2,250,000件※(なお、添付文書・関連文書は本システムから出力はしない)※MEDISへの登録製品数(非公開含む)を参考にした。
なお、登録GTIN数は約471万件である。
6 公開情報検索・取得(API連携)製品情報 GTINを含む製品の基本的な情報約2,250,000件※※MEDISへの登録製品数(非公開含む)を参考にした。
なお、登録GTIN数は約471万件である。
7 通報 不備内容 製品情報に対する不備指摘内容約800件※※1日2件程度の通報と想定8 マスター管理 Pegasus情報マスター製品の承認情報 約426,300件9 マスター管理 YJコードマスター製品のYJコード 約130,000件10 マスター管理 医薬品マスター 医薬品のレセプト電算システムコード約19,316件11 マスター管理 特定器材マスター特定器材のレセプト電算システムコード約1,364件12 マスター管理 GS1事業者コードマスターGTINに含まれるGS1事業者コード約138,099件13 共通 管理者情報 管理者のログイン情報ID/Password所属等十数件を想定規模ア サービス利用者数及び情報システムの利用者数サービス及び情報システムの利用者数について以下に示す。
表2-2-1. サービス利用者数及び情報システムの利用者数別紙15また、利用者数の算出方法を以下に示す。
算出の前提が変更になった場合、必要な人数規模を受注者にて再算出し、適切な環境を準備すること。
(ア) 利用者の算出方法① 国民(患者)国民(患者)の年間利用回数を、「診察・処方回数×医薬品・医療機器の利用割合×製品情報参照率」で算出し、約190,000人とする。
診察・処方回数:約/ 1,860,669,480 回/年医薬品・医療機器の利用割合:100%製品情報参照率:約0.01%※※ほとんどの患者は薬局等から提供される情報以上の情報を取得することがないと仮定。
<患者数内訳> 月間診療報酬明細書件数:92,843,339 件 ※令和6(2024)年社会医療診療行為別統計の概況より 月間調剤報酬明細書件数:62,212,451 件 ※令和6(2024)年社会医療診療行為別統計No. 利用者区分利用者の種類業務概要 利用拠点 利用者数1 情報利用者国民(患者) 製品情報を閲覧・出力する 医療機関・薬局・卸売業者に代わり雇い入れたシステムベンダーやマスター事業者が業務を行うこともある全国(不特定) 約190,000人(API利用は0人)※年間延べ人数2 医療機関 全国(不特定) 約1,100,000人(API利用は約440,000人)※年間延べ人数3 薬局 全国(不特定) 約380,000人(API利用は約76,000人)※年間延べ人数4 卸売業者 全国(不特定) 約 24,000 人(API 利用は約 21,000 人)※年間延べ人数5 製販 製販管理者 自社の製販管理者及び担当者アカウントを管理する全国(製販拠点)約280,000人(API利用は0人) ※年間延べ人数6 製販担当者 製品情報を登録・更新する 全国(製販拠点)約700,000人(API利用は約140,000人) ※年間延べ人数7 行政担当者 厚生労働省 サービスの監督を行う 製品情報等のマスター情報を収集・適用する本庁(1か所) 数名程度8 PMDA 情報システムの運用管理を行う 製品情報等のマスター情報を収集・適用する事務拠点(1か所)数名程度9 情報システム運用者 (受注者) 情報システムの運用・保守を行う受注者拠点 数名程度別紙16の概況よりなお、国民(患者)によるAPI利用はないものとする。
② 医療機関システムベンダーやマスター事業者経由での情報取得を含む。
医療機関における年間利用人数を、「全施設数×利用施設割合×1施設当たりの利用人数」で算出し、90,000人/年とする。
医療機関における年間利用回数(年間延べ人数)を、「全施設数×利用施設割合×1施設当たりの利用人数×1名当たりの年間利用回数」で算出し、1,100,000回/年とする。
施設数:179,645施設 ※令和6年度医療施設動態調査より利用施設割合:10%1施設当たりの利用人数:5名1名当たりの年間利用回数:12回医療機関における年間API利用人数については、「(病院数×利用病院割合×1病院当たりの利用人数)+(診療所数×利用診療所割合×1 診療所における利用人数)」で算出し、約100,000人/年とする。
医療機関における年間 API 利用回数(年間延べ人数)については、「(病院数×利用病院割合×1 病院当たりの利用人数×1 名あたりの年間利用回数)+(診療所数×利用診療所割合×1診療所における利用人数×1名あたりの年間利用回数)」で算出し、約440,000 回/年とする。
<病院によるAPI利用数>病院数:8,060施設 ※令和6年度医療施設動態調査より利用病院割合:10%1病院当たりの利用人数:10名年間利用回数:52回(毎週1回)<診療所によるAPI利用数>診療所数:171,585施設 ※令和6年度医療施設動態調査より利用診療所割合:1%1診療所当たりの利用人数:1名年間利用回数:12回(毎週1回)③ 薬局システムベンダーやマスター事業者経由での情報取得を含む。
薬局における年間利用人数を、「全施設数×利用施設割合×1施設当たりの利用人数」で算出し、約32,000人/年とする。
別紙17薬局における年間利用回数(年間延べ人数)を、「全施設数×利用施設割合×1 施設当たりの利用人数×1名当たりの年間利用回数」で算出し、約380,000回/年とする。
全施設数:63,203施設 ※令和6年度衛生行政報告例より利用施設割合:10%1施設当たりの利用人数:5名年間利用回数:12回(月1 回)薬局における年間 API 利用人数については、「全施設数×利用施設割合×1 施設当たりの利用人数」で算出し、約6,400人/年とする。
薬局における年間 API 利用回数(年間延べ人数)については、「全施設数×利用施設割合×1施設当たりの利用人数×1名あたりの年間利用回数」で算出し、約76,000回/年とする。
施設数:63,203施設 ※令和6年度衛生行政報告例より利用施設割合:1%1施設当たりの利用人数:1名1名当たりの年間利用回数:12回(月1 回)④ 卸売業者システムベンダーやマスター事業者経由での情報取得を含む。
卸売業者における年間利用人数を、「企業数×利用企業割合×1企業当たりの利用人数」で算出し2,000人/年とする。
卸売業者における年間利用回数(年間延べ人数)を、「企業数×利用企業割合×1 企業当たりの利用人数×1名当たりの年間利用回数」で算出し 24,000 回/年とする。
企業数:400社 ※令和5年度医薬品・医療機器産業実態調査より利用企業割合:100%1企業当たりの利用人数:5名1名当たりの年間利用回数:12回(月1 回)卸売業者における年間 API 利用人数については、「全企業数×利用企業割合×1 企業当たりの利用人数」で算出し、約400名とする。
卸売業者における年間 API 利用回数(年間延べ人数)については、「全企業数×利用企業割合×1企業当たりの利用人数×1名当たりの年間利用回数」で算出し、約21,000回とする。
企業数:400社 ※令和5年度医薬品・医療機器産業実態調査より利用企業割合:100%1企業当たりの利用人数:1名1名当たりの年間利用回数:52回(週1 回)別紙18⑤ 製販管理者製販にかかる業者コード数を基に約140,000社×2名として算出。
製販各社に正・副1名ずつの管理者を置くと仮定する。
⑥ 製販担当者製販約140,000社×5名として算出。
製販各社に5名ずつ担当者を置くと仮定する。
⑦ 製販API利用者製販における年間 API 利用人数については、「全企業数×利用企業割合×1 企業当たりの利用人数」で算出し、約140,000名とする。
製販における年間 API 利用回数(年間延べ人数)については、年間の製品登録件数に準ずるものとする。
⑧ 厚生労働省サービス全体を管理するためにシステムにアクセスする可能性があるため、数名程度として算出。
⑨ PMDAシステム運用を管理するためにシステムにアクセスする可能性があるため、数名程度として算出。
⑩ 情報システム運用者 (受注者)受注者がシステム運用・保守を行うのに必要な人数を受注者にて算出すること。
数名程度と想定している。
イ 処理件数処理件数を以下に示す。
表2-2-2. 処理件数別紙19No. 項目処理件数補足定常時 ピークの特性1 製品情報登録・更新初期登録時は約225万件常時登録は約3千件/月現時点でピークの規模を想定することは困難であるが、ピークが生じた場合に柔軟な対応が可能な設計とすること。
※新薬の承認は年間7回程度(1月、2月、4月、5月、7月、8月、10月及び11月)開催される部会の翌月が基本であるため、登録には日単位での波が生じることが想定される。
<初期登録>MEDISにおける製品の登録件数は非公開含め以下のとおり。
・医療機器:1,705,232件※・医療用医薬品:118,093件※医療機器について、MEDISへの登録率は8割程度であることから、10割に割り戻した件数(2,131,540件)を使用する。
MEDISにおける医療機器の登録件数には再生医療等製品及び体外診断用医薬品が含まれており、医療用医薬品の登録件数には再生医療等製品が含まれているが、具体的な内訳は不明であることから、それぞれの品目数に応じて按分計算を行った。
なお、令和6年度の各品目数はそれぞれ以下のとおり。
※PMDA令和7年度運営評議会資料参照・医療機器:101,592品目・医療用医薬品:11,960品目・体外診断用医薬品:6,195品目・再生医療等製品:18品目※なお、再生医療等製品については、医療用医薬品と医療機器のいずれにも9品目ずつ含まれると仮定した。
<定常時>令和6年度の医療用医薬品及び医療機器の添付文書の届出受理件数はそれぞれ以下のとおり。
・医療機器:392件・医療用医薬品:2,766 件MEDISにおける製品の登録件数は前述のとおりであり、上記品目数との比を考慮すると、年間の製品登録件数は以下のとおりとなる。
・医療機器:約8,200 件・医療用医薬品:約27,300件なお、上記医療機器の登録件数には体外診断用医薬品及び再生医療等製品を含み、医療用医薬品の登録件数には再生医療等製品を含む。
以上より、約36,000件/年となる。
別紙110No. 項目処理件数補足定常時 ピークの特性2 製品情報登録更新(API利用)初期登録時は約22.5万件常時登録は約3百件/月現時点でピークの規模を想定することは困難であるが、ピークが生じた場合に柔軟な対応が可能な設計とすること。
※製品情報の更新や他システム連携などは夜間バッチで行われることが多いため、API連携における製品情報出力は時間単位での波が生じることが想定される。
製品情報登録更新のうち、API利用の割合を10%と仮定して計算。
3 製品情報検索・閲覧約1,700,000件/年 現時点でピークの規模を想定することは困難であるが、ピークが生じた場合に柔軟な対応が可能な設計とすること。
患者(約190,000件/年)医療機関(約 110,000件/年)、薬局(約380,000件/年)及び卸売業者(約24,000件/年)の総数4 製品情報出力(データダウンロード)約1,700,000件/年現時点でピークの規模を想定することは困難であるが、ピークが生じた場合に柔軟な対応が可能な設計とすること。
患者(約190,000件/年)医療機関(約 110,000件/年)、薬局(約380,000件/年)及び卸売業者(約24,000件/年)の総数5 製品情報出力(API利用)約540,000件/年 現時点でピークの規模を想定することは困難であるが、ピークが生じた場合に柔軟な対応が可能な設計とすること。
※製品情報の更新や他システム連携などは夜間バッチで行われることが多いため、API連携における製品情報出力は時間単位での波が生じることが想定される。
医療機関(約440,000件/年)、薬局(約 76,000件/年)及び卸売業者(約 21,000件/年)の総数時期・時間時期・時間を以下に示す。
表2-3-1. 時期・時間実施時期・期間 実施・提供時間 補足通常期 年間通じて 24時間365日繁忙期 (繁忙期なしの想定)場所等場所等を以下に示す。
別紙111表2-4-1. 場所等No. 場所名 実施体制 実施業務 所在地1 製販拠点 製販担当者 製品情報の登録、更新等 全国2 情報利用者拠点 国民及び医療機関等担当者製品情報の閲覧、出力、誤り指摘等全国3 受注者拠点 受注者 マスター登録、ユーザー管理、運用管理等(受注後に決定)4 PMDA 行政担当者 東京都千代田区霞が関3-3-25 厚生労働省 東京都千代田区霞が関1-2-2管理すべき指標管理すべき指標を以下に示す。
表2-5-1. 管理すべき指標No. 指標の種類 指標名 計算式 単位 目標値 計測方法1 製販及び情報利用者の事務負担の削減効果オンライン登録率 年間のオンライン登録件数÷年間の登録件数% 100% 手運用での登録・更新を行っていないことについて、行政担当者へのヒアリングで確認する。
3 検索・閲覧件数 年間の情報照会件数※「(2)イ 処理件数」参照件/年 約 160,000 件/年本システムの集計機能から取得する。
4 行政担当者の業務負荷の削減効果職員工数 年間の登録件数×5分※÷60分÷8時間※製販から登録・更新の依頼を受けて手運用で反映する際に発生する事務処理に1件当たり10分間要すると想定し、製品 DB 稼働により 50%の作業時間が削減されるものと仮定人日/年930人日/年 登録件数を基に計測する。
情報システム化の範囲「2.(1)イ 業務フローと業務の範囲、本システム導入対象」参照。
業務の継続の方針等「4. 非機能要件の定義(9)継続性に関する事項」参照。
情報セキュリティ「4. 非機能要件の定義(10)情報セキュリティに関する事項」参照。
別紙1123. 機能要件の定義システム全体構成案当機能要件定義のスコープは以下の「医薬品・医療機器等製品データベース」である。
図3-1-1. システム全体構成案機能に関する事項業務要件に基づき、現時点で必要と考えられる機能(以下「想定機能」という。)は以下のとおり。
受注者は、想定機能を踏まえ、具体的な機能及びその実装の方法(機能の単位、画面構成・遷移等を含む。)等について検討を行い、システム方式等に応じて適宜適切なものを提案すること。
その際、ほかの方法で実質的に想定機能の一部又は全部を代替可能な場合(外部サービスの利用、ノンプログラミングによる画面生成等プロトタイピング用のツール等を採用する場合など、既存の機能・サービスで置き換えることが可能な場合を含む。)には、対象となる想定機能が、受注者が提案する方法で実質的に代替可能であることを客観的かつ具体的に確認できる提案となっていればよい。
機能一覧については、以下の別紙参照。
「別紙_3_2_機能一覧.xlsx」別紙113画面に関する事項ア 画面出力イメージ本システムの代表的な画面イメージを下図(図3-3-1)に示す。
なお、以下に示す表示イメージは、デザインプロトタイプとして作成したものである。
個別具体のユーザーインターフェースとして実装する際の画面構成、画面レイアウト、画面タイトル等のラベル等については、本システムの設計・開発段階で行うUX開発において改めて具体化を行う。
また、画面表示イメージに表現されている内容は、デザインを明確にする観点から便宜的に当てはめたものであり、実際に設計を行う際の出力項目やレイアウトとは異なることに留意すること。
受注者は、本イメージを参考としつつ、下記の各点を踏まえて適切な画面設計を行うこと。
a. 画面を設計する上で共通的な指針を規定すること。
b. 統一感のあるデザインや操作性の画面を実現すること。
c. 操作が簡潔で、利用者にとって使い勝手が良いこと。
d. 色覚特性に配慮したカラーユニバーサルデザインを採用すること。
製販や国民などの一般利用者と、PMDAや運用・保守事業者とでは業務に係る習熟度やITリテラシー等に差があることを踏まえ、合理的な範囲で、利用者の区分に応じて画面設計の方針を変えることは差し支えない。
スマートフォン、タブレット等利用者の端末の画面サイズが一定でない可能性に留意し、レスポンシブWebデザイン等、端末種別ごとに最適化可能な画面設計とすること。
図3-3-1. 代表的な画面イメージ例1:製品情報Webフォーム登録画面別紙114画面一覧、画面概要、画面入出力要件・画面設計要件画面一覧、画面概要、画面入出力要件、画面設計要件については以下を参照すること。
なお、個別具体のユーザーインターフェースとして実装する際の画面構成、画面レイアウト、画面タイトル等のラベル、画面遷移等の詳細は基本設計工程で定める。
本要件定義書では画面設計に当たっての基本的な方針を定めている。
UX デザインについては、「4.(1)ユーザビリティ及びアクセシビリティに関する事項」の要件を考慮すること。
画面の表示に関して、利用者に正しく内容を伝達するために、以下の要件を満たすこと。
a. 画面の表示にはHTMLを利用し、Webブラウザ上で正常に表示されることを確認すること。
b. 画面の表示で使用する Web ブラウザには追加でプラグイン等のインストールを必要としないこと。
c. Web ブラウザのバージョンの更新があった際は、基本的には更新前のバージョンへの対応を保ちつつ、更新後のバージョンに対応させること。
やむを得ず、双方のバージョンへの対応が困難な場合は、対応を優先するバージョンはPMDAが判断を行うものとする。
d. 利用者がほかに起動しているWebブラウザの動作に干渉しないように配慮すること。
画面での入力操作は以下の要件を満たすこと。
a. 業務特性に応じて、入力負荷の軽減(ドリルダウン、チェックボックス/ラジオボタン、プルダウン、フィルター等)、誤操作防止等に配慮すること。
b. 日付を入力する項目については可能な限りカレンダーから日付を選択できること。
画面一覧については、以下の別紙参照。
「別紙_3_3_1_画面一覧.xlsx」イ 画面遷移の基本的考え方a. 本システム全体の画面遷移、画面表示及び画面構成に統一性を持たせること。
b. 画面を一度閉じたり、メニュー画面に遡ったりすることなく、連続的な操作を可能とすること。
c. 一連の処理において、画面が遷移しても 1 度入力した情報が引き継がれるようにし、再入力を不要とすること。
d. 画面の複数起動を可能とすること。
e. ポップアップ表示による子画面を除き、各画面の上部に統一的な操作メニューを表示し、他の画面への遷移を可能とすること。
f. ポップアップ表示による子画面を除き、現在の画面のメニュー体系における位置を階層的に表示し、ほかの画面への遷移を可能とすること。
別紙115基本的・代表的な画面遷移として、画面遷移図の例を以下の別紙に記載する。
「別紙_3_3_2_画面遷移図.xlsx」帳票に関する事項本システムは帳票を持たない。
データに関する事項本システムで管理する各種情報については、以下に示す情報・データを概念レベルでの基本とする。
なお、情報・データの修正が必要になる場合や、関係する組織や情報システム等とのデータ授受方法の詳細については、設計工程でPMDAと協議の上で対応すること。
ア データモデル本システムのデータモデルについては、以下の別紙参照。
「別紙_3_5_1_データモデル.xlsx」イ データ一覧a. マスターデータ本システムのデータ一覧(マスターデータ)については、以下の別紙参照。
「別紙_3_5_2_データ一覧.xlsx」①マスターデータb. マスターデータ以外(トランザクションデータ、入出力ファイル等)本システムのデータ一覧(マスターデータ以外)については、以下の別紙参照。
「別紙_3_5_2_データ一覧.xlsx」②マスタ-データ以外(トランザクションデータ、入出力ファイル等)ウ データ定義本システムのデータ定義については、以下の別紙参照。
「別紙_3_5_3_データ定義.xlsx」エ コード一覧本システムで使用するデータのコード一覧については、以下の別紙参照。
「別紙_3_5_4_コード一覧.xlsx」オ コード内容定義本システムで使用するデータのコード内容定義については、以下の別紙参照。
別紙116「別紙_3_5_5_コード内容定義.xlsx」カ オープンデータ一覧本システムのオープンデータについては、以下の別紙参照。
「別紙_3_5_6_オープンデータ一覧.xlsx」外部インターフェースに関する事項本システムの外部インターフェースに関する要件を以下に示す。
なお、一部のインターフェースは機能要件の変更に合わせて修正が必要になることが想定される。
新たに追加となった機能への対応を含め、外部インターフェースの修正が必要になる場合については、設計工程で PMDA と協議の上で対応すること。
表3-6-1. 外部インターフェース一覧(想定)No.
外部インターフェースID外部インターフェース名外部インターフェース概要相手先システム送受信区分実装方式(連携方式)送受信データ送受信タイミング送受信の条件補足1 IF-001 添付文書送信本システムで登録した添付文書を情報提供システムに即時送信する。
情報提供システム送信ファイル共有添付文書・関連文書リアルタイムFTPS2 IF-002 添付文書受信情報提供システムで更新された添付文書を受信する。
情報提供システム受信ファイル共有添付文書・関連文書リアルタイムFTPS3 IF-003 製品情報取得命令受信本システム上の製品情報の取得条件を受信する。
医療機関等のシステム受信API連携 製品情報取得条件リアルタイムAPI4 IF-004 製品情報送信本システム上の製品情報を条件に従った形で送信する。
医療機関等のシステム送信API連携 製品情報リアルタイムAPI4. 非機能要件の定義ユーザビリティ及びアクセシビリティに関する事項ア 情報システムの利用者の種類、特性利用者の種類や実施する業務や拠点等の利用者特性については、本要件定義書の「2.業務要件の定義 (2)規模 ア サービス利用者数及び情報システムの利用者数」を参照すること。
イ ユーザビリティ要件表4-1-1. ユーザビリティ要件別紙117ウ アクセシビリティ要件本要件定義書の「3機能要件の定義」に示したサービスの実装に当たって、アプリケーションプログラムの新規開発を行うものについて、デジタル庁の「ウェブアクセシビリティ導入ガイドブック」を基準とした、可能な限りのアクセシビリティを考慮するようにすること。
No. ユーザビリティ分類 ユーザビリティ要件 補足1 画面の構成 何をすればよいかが見て直ちに分かるような画面構成にすること 無駄な情報、デザイン及び機能を排し、簡潔で分かりやすい画面にすること 十分な視認性のあるフォント及び文字サイズを用いること 画面の大きさや位置の変更ができること タブレットやスマートフォンからのアクセスが想定されることから、レスポンシブデザインを採用し、アクセスした端末に合わせて適切な画面構成で表示されること。
2 操作方法の分かりやすさ 無駄な手順を省き、最小限の操作、入力等で利用者が作業できるようにすること 画面上で入出力項目のコピー及び貼付けができること 業務の実施状況によっては、ショートカットや代替入力方法が用意されること(例えば、片手だけで主要な操作が完了することが求められたり、マウスを利用することが困難であったりする場合が考えられる) タブキーや矢印キーで項目間を移動できること エンターキーやスペースキーでボタン操作ができること ショートカットキー(例:ctrl+C)による主要機能へのアクセスできること。
スマホ利用時に、画面の下部や片側に主要操作ボタンを配置し、ボタンやリンクは十分な大きさ・間隔を確保すること。
3 指示や状態の分かりやすさ 操作の指示、説明、メニュー等には、利用者が正確にその内容を理解できる用語を使用すること 必須入力項目と任意入力項目の表示方法を変えるなど各項目の重要度を利用者が認識できるようにすること システムが処理を行っている間、その処理内容を利用者が直ちに分かるようにすること4 エラーの防止と処理 利用者が操作、入力等を間違えないようなデザインや案内を提供すること 入力内容の形式に問題がある項目については、それを強調表示する等、利用者がその都度その該当項目を容易に見つけられるようにすること 電子申請等については、確認画面等を設け、利用者が行った操作又は入力の取消し、修正等が容易にできるようにすること 重要な処理については事前に注意表示を行い、利用者の確認を促すこと エラーが発生したときは、利用者が容易に問題を解決できるよう、エラーメッセージ、修正方法等について、分かりやすい情報提供をすること5 ヘルプ 利用者が必要とする際に、ヘルプ情報やマニュアル等を参照できるようにすること ヘルプ情報やマニュアルの整備にあたっては、利用者の目的別に検索が可能な構成とすること。
6 文字コードの対応 システムで扱うファイルの特性を踏まえ、画面に表示する情報やデータベースで管理する情報にカンマや外字が含まれる場合でも文字化けせず正しく表示・保持できること。
別紙118また、ソフトウェアパッケージの選定に当たっては、下表(表4-1-2)に示すアクセシビリティを有したものを選定すること。
表4-1-2. アクセシビリティ要件No. アクセシビリティ分類 アクセシビリティ要件 補足1 基準等への準拠 広く国民に利用され公益性の高い情報システムであるため、日本産業規格JIS X8341 シリーズ、「みんなの公共サイト運用ガイドライン(2024 年版)」(総務省)をはじめ、各情報システムで策定する要領や指針等に従い、アクセシビリティを確保した設計・開発を行うこと2 指示や状態の分かりやすさ 色の違いを識別しにくい利用者(視覚障害のかた等)を考慮し、利用者への情報伝達や操作指示を促す手段はメッセージを表示する等とし、可能な限り色のみで判断するようなものは用いないこと3 利用者特性に合わせた対応 一般的な読み上げソフトウェアの利用者に配慮したページ構成とすることシステム方式に関する事項ア 情報システムの構成に関する全体の方針情報システムの構成に関する全体の方針を以下に示す。
表4-2-1. 情報システムの構成に関する全体の方針No. 全体方針の分類全体方針 補足1 システムアーキテクチャ 本システムのシステムアーキテクチャは、クラウド型とする。
利用者の端末に追加的なソフトウェアのインストール等を行うことなく、一般に利用されている Web ブラウザで処理を行うものとすること。
本システムは、刷新後の情報提供システムと頻繁に情報の連携を行う必要があることや一部機能(マイページ画面、問合せ機能など)の共有を行うことを想定しているが、可能な限り疎結合なアーキテクチャを設計すること。
一部の機能を情報提供システムと共同構成とすることは技術面、コスト面を勘案して合理性があれば許容する。
ガバメントクラウド使用時はデジタル庁GCASガイド>5 制限・制約を守ること。
2 アプリケーションプログラムの設計方針 情報システムを構成する各コンポーネント(ソフトウェアの機能を特定単位で分割したまとまり)間の疎結合、再利用性の確保を基本とする。
3 ソフトウェア製品の活用方針 広く市場に流通し、利用実績を十分に有するソフトウェア製品を活用する。
アプリケーションプログラムの動作、性能等に支障を来たさない範囲において、可能な限りオープンソースソフトウェア(OSS)製品(ソースコードが無償で公開され、改良や再配布を行うことが誰に対しても許可されているソフトウェア製品)の活用を図る。
ただし、それらの OSS 製品のサポートが確実に継続されていることを確認しなければならない。
ノンプログラミングによる画面生成等プロトタイピング用のツール等を利用することにより、システムライフサイクルコストの削減等が見込める場合には、積極的に採用を検討する4 システム基盤の方針 政府情報システムは、クラウド・バイ・デフォルト原則に基づき、クラウドサービスの利用を第一候補として、その検討を行うものとする。
なお、自動化されたバックアップ処理についても運用管理者により手動でバックアップの取得が可能であること。
e. 天災等により情報システムの設置場所が完全に滅失した場合に備え、バックアップデータは設置場所から60km以上離れた場所に保持すること。
ただしDR(Disaster Recovery)サイトの構築は不要とする。
f. データ保存機器について二重化すること。
(イ) クラウドサービスを利用する場合a. クラウドサービスを利用するとき、利用するクラウドサービスで提供される仮想サーバー等の可用性に係るSLAに留意し、各構成要素について適切に冗長化等を行うこと。
b. クラウドサービスを利用するとき、バックアップの取得については、クラウドサービスプロバイダから提供されるバックアップサービスを利用して差し支えない。
ただし、適用するサービスの種類、同時被災しないことを前提としたバックアップサイトの場所、バックアップデータの取得時期及び保持期間(世代管理を含む。)、自動化の程度等については、対象とするデータの性質等に応じて、業務に影響を与えず、かつコスト対効果が高いものを適宜選定すること。
情報セキュリティに関する事項「3.機能要件の定義 (1)システム全体構成案」を参考に、「4.非機能要件の定義 (9)継続性に関する事項厚生労働省は、「政府機関等における情報システム運用継続計画ガイドライン」及び「政府業務継続計画(首都直下地震対策)」に基づき、「厚生労働省業務継続計画」を定めている。
本システムの運用・保守は、これらの計画に着実に対応できるように対策を進めていく必要がある。
受注者は、これらの背景を踏まえ、以下の要件を遵守して運用・保守体制を維持すること。
d. 地震、水害、停電等の災害発生による被害を想定し、PMDAへの報告・通知の手順、障害復旧の手順、体制、役割分担、連絡方法等の計画を作成すること。
作成した計画はPMDAの承認を得ること。
また、運用において随時見直しを行うとともに、大規模災害発生を想定した訓練を年に1回以上実施すること。
e. 災害発生時には、上記の計画に沿って迅速な復旧を行うこと。
f. 今後、「厚生労働省業務継続計画」が改定された際には、PMDAと協議の上、改定後の内容に準拠した対応を行うこと。
別紙137ウ 継続性に係る目標値受注者は、以下に定める目標値に基づき、システム及び運用を設計し、運用・保守体制を維持すること。
表4-9-1. 継続性に係る目標値No. 指標名 目標値 補足1 目標復旧時間RTO: Recovery Time Objectiveデータの障害:6時間以内機器等の障害:10時間以内大規模災害時:1週間以内2 目標復旧レベルRLO: Recovery Level Objectiveデータの障害:通常どおりのサービスレベルに復旧機器等の障害:通常どおりのサービスレベルに復旧大規模災害時:通常どおりのサービスレベルに復旧3 目標復旧時点RPO: Recovery Point Objective24時間エ 継続性に係る対策(ウ) 共通事項g. 設置する機器については可能な限り共通化し、共通化した単位で予備機を設置(コールドスタンバイ)すること。
h. 対象ごとにバックアップの取得手法や保存先、取得時期等を考慮し適切なバックアップ処理が可能なシステムとすること。
i. 業務に用いるデータのバックアップ処理は業務への影響を排除した設計とすること。
j. バックアップの取得は自動化し、成否について運用管理者へ通知する機能を具備すること。
なお、自動化されたバックアップ処理についても運用管理者により手動でバックアップの取得が可能であること。
k. 天災等により情報システムの設置場所が完全に滅失した場合に備え、バックアップデータは設置場所から60km以上離れた場所に保持すること。
ただしDR(Disaster Recovery)サイトの構築は不要とする。
l. データ保存機器について二重化すること。
(エ) クラウドサービスを利用する場合c. クラウドサービスを利用するとき、利用するクラウドサービスで提供される仮想サーバー等の可用性に係るSLAに留意し、各構成要素について適切に冗長化等を行うこと。
d. クラウドサービスを利用するとき、バックアップの取得については、クラウドサービスプロバイダから提供されるバックアップサービスを利用して差し支えない。
ただし、適用するサービスの種類、同時被災しないことを前提としたバックアップサイトの場所、バックアップデータの取得時期及び保持期間(世代管理を含む。)、自動化の程度等については、別紙138対象とするデータの性質等に応じて、業務に影響を与えず、かつコスト対効果が高いものを適宜選定すること。
情報セキュリティに関する事項」及び以下の要件を満たすネットワーク構成とすること。
a. 厚生労働省から統合ネットワークを介してインターネット経由で本システムへの接続を可能とすること。
b. PMDA、製販、情報利用者からインターネット経由で本システムへの接続を可能とすること。
c. 情報提供システムとIP-VPNによる連携を可能とすること。
d. ガバメントクラウドと接続する場合、ガバメントクラウドと接続するための作業は、受注者の負担と責任において実施すること。
ガバメントクラウドとの接続に際しては、デジタル庁が提供する GCAS ガイドなどの最新版が定める手順により作業を行うこと。
また PMDA 及び厚生労働省が行うガバメントクラウド担当府省との連絡調整に必要な技術的助言や情報提供を行うこと。
加えて、接続時にトラブルが発生した場合は、PMDA及び厚生労働省を介し、ガバメントクラウド保守業者と連絡調整の上、速やかに復旧すること。
e. 厚生労働省のネットワークが将来的に GSS(ガバメントソリューションサービス)に移行することに備え、インターネット DMZセグメントにおいては、IPv4/IPv6 双方の通信に対応すること。
f. インターネット上の通信経路は全て暗号化すること。
g. インターネットに公開するポートは最低限のものとすること。
ウ. 施設・設備要件本システムの設計・開発、運用・保守を実施するための拠点を準備すること。
なお、拠点はPMDAのオフィス外に構築すること。
拠点の要件については以下のとおり。
a. リモート接続の利用終了および情報紛失時の対応手順を定めること。
(契約締結後の情報セキュリティ対策計画や手順書での記載も可とする)。
b. PMDAにリモート接続利用申請を行うこと。
また、接続元端末やルータはNCO調査を踏まえて承認されたもののみ利用可能とする。
c. 入退室管理などを行い部外者が接続元端末を利用できないようにすること。
d. ワイヤーロックなどによる接続元端末の盗難対策を実施すること。
e. 接続元端末のディスクを暗号化すること。
f. 接続元端末における多要素認証対応を実施すること。
g. 接続元端末は最新のOSバージョンを利用すること。
h. 接続元端末において適切なウイルス対策を行うこと。
i. 接続元端末に対する不正通信の監視や不正アプリケーションが動作していないこと別紙139の確認を行うこと。
j. 必要に応じて現地の監査を行うため受け入れること。
テストに関する事項ア テストの準備(ア) テスト方針書の作成a. 受注者は、「受注者の提案書」「要件定義書(確定版)」「設計・開発実施計画書」及び設計内容を踏まえ、「テスト方針書」を作成すること。
b. 受注者は、テスト手法及び品質検証の手法として、類似のシステム構築案件において豊富な成功実績を有する手法を採用すること。
ただし、豊富な成功実績を有していない場合であっても、テスト実施の効率性や品質の向上に寄与する手法があれば、PMDAと協議の上で採用を可能とする。
なお、受注者固有のテスト手法及び品質検証の手法を利用する場合は、ISO/IEC12207、共通フレームSLCP-JCF2013等の標準的なテスト手法、ISO/IEC25040等の標準的な品質評価規格との対応関係についてPMDAに説明し、承認を得ること。
c. 必要に応じて CI/CD の考え方を取り入れテスト自動化を検討し、テストツール、テスト管理ツールを活用し、効率良くテストを実施すること。
d. 以下に「テスト方針書」に記載が必要と考える項目を示す。
必要に応じて項目を追加すること。
また、受入テストに係る部分を案として作成し、PMDAと協議の上、承認を得ること。
<テスト方針書記載項目> ドキュメントの位置付け テストの全体スケジュール 各テストの概要 ※想定する各テストの概要を下表に示す表4-12-1. 想定する各テストの概要No. テストの種類 テストの目的、内容 テスト環境 テストデータ 補足1 単体テスト モジュール単体での入出力やモジュール内での処理を担保する。
モジュール単体の機能的/非機能的振舞いが設計及び仕様どおりであることを検証する。
開発環境 受注者が作成した擬似データ別紙140No. テストの種類 テストの目的、内容 テスト環境 テストデータ 補足2 結合テスト モジュール間インターフェース、システム間インターフェースの連携を担保する。
インターフェースの機能的/非機能的振舞いが設計及び仕様通りであることを検証する。
アプリケーションが稼働するインフラが基盤設計通りに動作するか、検証を行う。
プログラムをモジュール単位、システム単位で組み合わせ、機能として基本設計通りに動作するかの検証を行う。
検証環境 受注者が作成した擬似データ3 総合テスト システム全体の動作を担保する。
システムの機能的/非機能的振舞いが設計及び仕様どおりであることを検証する。
システム操作を伴わない業務オペレーションは確認対象外とする。
検証環境 本番データ(利用者の個人情報を含む場合はマスキング)4 受入テスト システムが業務上使用可能であることを担保する。
システムの機能的/非機能的な振舞いが業務要件を満たしているか、検証を行う。
システムが完成し、期待通りに動作することの妥当性を確認する ステージング環境 本番環境本番データ別紙141 各テストの目的、範囲、テスト観点、利用するテスト環境、テストツール 各テストの開始・終了条件 テスト運営方法(体制、実施フロー、管理方法、管理ツール)(イ) テスト種類ごとの「テスト計画書」の作成a. 本システムの構築・運用を安定的にかつ確実に行うために、テストを実施し、要件が漏れなく実現できていることを確認する必要がある。
受注者は本調達にて行うテストについて、本要件定義書の記載、「受注者の提案書」「設計・開発実施計画書」及び設計内容を踏まえ、「テスト計画書」を各テストの開始前までにテスト種類ごとに作成すること。
なお、テストを実施する際に必要なPMDA及び厚生労働省との連絡調整、テスト環境の準備や費用は本調達に含まれることに留意すること。
b. 以下に、各テスト種類の「テスト計画書」に記載が必要と考える項目を示す。
必要に応じて項目を追加すること。
また、受入テストに係る部分を案として作成し、PMDAと協議の上、承認を得ること。
ドキュメントの位置付け テストスケジュール 概要 目的、範囲 テスト観点 テストの開始・終了条件 利用するテスト環境 テスト実施方法 実施内容 合否判定の基準 テストツール テストデータ テストエビデンス テストシナリオの作成単位、作成基準 テスト運営方法 体制 実施フロー 管理方法 進捗管理 品質管理(不具合対応、品質評価基準) ベースライン管理別紙142 テスト番号体系 管理ツールc. 「受入テスト計画書」を案として作成し、PMDAと協議すること。
d. 受注者は、テストにおいて静的コード解析ツール等を使用することにより合理的に品質の向上を図ることができる場合には、積極的にこれらツールを活用することが望ましい(ただし、対象言語に係る解析の品質が一般に認められているもので、かつ原則として中立性が担保されるオープンソースソフトウェアであることを前提とする。)。
(ウ) テスト種類ごとの「テスト仕様書」及び「実施要領」の作成a. 「テスト計画書」に基づき、具体的なテストケース(テスト項目、使用するデータ等を含む。)について想定した「テスト仕様書」を作成すること。
「テスト仕様書」について各テスト種類の実施前にPMDAの承認を受けること。
b. 各テスト種類において共通するルールや手順等については、「実施要領」としてとりまとめること。
「実施要領」について、各テスト種類の実施前にPMDAの承認を受けること。
c. 「受入テスト仕様書」及び「受入実施要領」を案として作成し、PMDAと協議すること。
(エ) 各テスト種類の検証環境の整備a. 受注者は、各テスト種類を進めるための検証環境を用意すること。
(オ) 関係者との調整a. 受注者は、関係機関が参画するテスト種類の開始に先だって、テスト計画やテストスケジュールの説明等、必要な調整を行うこと。
(カ) テストデータ、テストユーザID及びテストツールの準備a. テストに必要なテストデータ、テストユーザID及びテストツールを準備すること。
b. 事前にテストツールの検証を行い、ツール自身の不具合による誤検知を防ぐこと。
イ テストの実施・推進a. 受注者は、各テスト種類の「テスト計画書」「テスト仕様書」及び「実施要領」に基づき、各テストを実施の上、合否判定基準に基づいてテストケースの合否判定を行い、不合格となったテストケースの不具合分析及び対応を行うこと。
各テストの実施状況については、「テスト計画書」に従い、随時文書によってPMDAに対して報告を行うこと。
ただし、進捗や後続タスクへの影響を加味し、後続タスクへの影響が最小限となるように、適切な報告方法をPMDAと協議のうえ実施すること。
別紙143b. テスト時に検知した不具合についてはもれなく記録のうえ、適切に対応すること。
c. 受注者は、運用・保守を補助するためのツールが必要となる場合、当該ツールについても実装及びテストの実施状況の報告を行うこと。
d. 各テスト種類の完了時には、実施内容、品質評価結果及び次工程への申し送り事項、テスト終了条件の達成状況、合否判定基準に基づくテストの合否判定、不具合対応状況等について、テスト種類ごとに「テスト結果報告書」にとりまとめ、PMDAに報告すること。
なお、PMDAの承認を以ってテスト完了とする。
e. 「運用実施手順書」及び「保守実施手順書」の作成 受注者は、本システムの運用手順を総合テスト開始までに「運用実施手順書」及び「保守実施手順書」としてとりまとめ、総合テストの1項目として運用テストを実施する際に「運用実施手順書」及び「保守実施手順書」の妥当性を確認すること。
運用実施手順書」及び「保守実施手順書」に含まれる手順には、運用・保守ツールの操作方法等も含めること。
また、運用テストにて把握した「運用実施手順書」及び「保守実施手順書」の不備を修正した上でPMDAの承認を得ること。
f. 利用者マニュアル作成 受注者は、利用者マニュアルの骨子を総合テスト前までに準備し、PMDAと協議すること。
本システムの利用者が操作すべき方法を示したマニュアルを作成し、受入テスト開始前に提供すること。
受入テストにおいて発生した改善事項を反映した上で、PMDAに提出し、承認を得ること。
ウ テストを踏まえた成果物の更新a. 不具合対応等による設計変更を遅滞なく設計書、構成管理資料等に反映させること。
b. 部分的な不具合対応による二次的な不具合を避けるため、ベースライン管理を行うこと。
c. 設計書等の更新漏れがないよう、最新化するタイミングを事前に計画し、実施すること。
移行に関する事項ア システム移行要件a. 移行要件の前提となるリリース方式としては2段階のリリースを想定している。
1段階目では製品情報の登録・更新関連の機能をリリースし、2 段階目では国民や医療機関等が利用する検索・出力関連の機能をリリースする。
b. リリース時期は、1段階目は令和10年1月上旬、2段階目は令和10年3月下旬の予定である。
具体的な移行時期については、本システムの設計・開発着手後に別途定める。
c. 1段階目のリリース後、3か月間は、問い合わせ対応等を円滑に行うために、数名PMDA内のオフィスに常駐すること。
d. 本システムは新規構築するものであるが、一部データ(添付文書の登録)を第1段階目別紙144のリリースにて現行の情報提供システムから本システムに連携するため、当システム移行に当たっては、情報提供システムにおいて製販による登録を凍結する必要がある。
そのため、3 か月前に周知の上、土日祝日(停止可能なのは 2 日程度)に実施する必要があることに留意すること。
リトライの可能性を考慮してスケジューリングすること。
e. 受注者は、「受注者の提案書」「要件定義書(確定版)」「設計・開発実施計画書」及び設計内容を踏まえ、「移行計画書」「移行手順書」等を作成すること。
f. 受注者は、「移行計画書」及び「移行手順書」に基づいて、移行の準備、移行リハーサル、移行ツールのテスト等を行い、結果を「移行テスト結果報告書」にとりまとめ、PMDAによる移行判定を受けること。
初回の移行判定がNGとなり再判定が必要になった場合に移行が遅延しないよう余裕をもって計画すること。
g. 受注者は、PMDAより移行承認を得た上で「移行計画書」及び「移行手順書」に基づいて移行を実施し、あらかじめPMDAと合意した完了基準を満たすこと。
h. 受注者は、移行結果を「移行結果報告書」にとりまとめ、PMDAによる稼働判定を受けること。
i. 受注者は、PMDAより稼働承認を得た上で本番運用を開始し、ハイパーケアの体制を組んだ上で各機能の初回稼働を監視し、結果をPMDAに報告すること。
j. 稼働判定がNGとなった場合、原因分析と対策を講じた上で、再度移行を実施すること。
イ データ移行要件第1段階のリリースの断面では、以下に示す移行対象データを各関連システムから取得すること。
なお、当該データの取得においては、相応の期間を要することが考えられる。
システムの具体的な移行スケジュールを検討すること。
表3-13-2. 移行対象データ別紙145No.
移行元データの保有者移行元データを保有するシステム移行対象データ件数 形式 補足1 PMDA Pegasus 承認番号、承認日、販売名、製造販売業者名、業者コード等約426,300件 CSV Pegasus 情報マスターとして登録する2 情報提供システム電子添文データ約140,000件 XML/PDF/SGML添文番号を入力することで登録画面上に自動反映できるように製品基本情報(医薬品)及び製品基本情報(医療機器)として登録する3 厚生労働省―レセプト電算処理システム用コード(医薬品)約19,316件 CSV 製品情報登録時の入力補助、及び、データの正確性検証に使用するため、製品DBの医薬品マスターとして登録する4 ― レセプト電算処理システム用コード(特定器材)約1,364件 CSV 製品情報登録時の入力補助、及び、データの正確性検証に使用するため、製品DBの特定器材マスターとして登録する5 ― 電子処方箋データ※件数は今後積算予定※形式は今後調整予定製品情報登録時の入力補助、及び、データの正確性検証に使用するため、製品DBの電子処方箋マスターとして登録する6 医薬情報研究所― YJコード 約130,000件 CSV 製品情報登録時の入力補助、及び、データの正確性検証に使用するため、製品DBのYJコードマスターとして登録する7 流通システム開発センター(GS1)― GTIN 内の業者情報(GTIN コードの上6桁)約138,099件 CSV 製品情報登録時の入力補助、及び、データの正確性検証に使用するため、製品DBのGS1事業者コードマスターとして登録する別紙146ウ 移行計画「移行計画書」には、下記の項目を含めること。
なお、移行計画は本プロジェクト関係者以外の第三者にも容易に理解可能でかつ継承可能な形式で作成すること。
なお、移行当日のタイムスケジュールについては、移行リハーサル後に最終化するものとする。
表4-13-1. 移行計画書の項目No. 項目1 PMDA、厚生労働省及び各関係者の移行実施体制と役割2 データ移行3 移行環境/移行方法/移行ツール4 移行判定基準5 稼働判定基準6 移行に係る詳細な作業及びスケジュール7 移行当日のタイムスケジュール引継ぎに関する事項ア 本開発期間での運用本システムにおいては2段階のリリースを想定しているが、第1段階から第2段階の間で、受注者による運用・保守が発生する。
受注者内で十分な引継ぎを行い、運用障害の抑制と速やかな解決を可能とすること。
イ 情報システム運用者の交代時受注者は第2段階リリース以降の情報システム運用者に対し、運用引継書及び保守引継書を作成した上で、契約終了の3か月前までに設計仕様、運用・保守の実施手順、課題について説明を実施し、引継ぎを行うこと。
引継ぎは引継ぎ先の事業者の合意を以て完了とする。
なお、引継ぎ完了後も、契約期間中は作業経緯、残存課題等に関する情報やデータの提供及び質疑応答等の協力を行うこと。
受注者は、本番環境だけでなく、開発環境等のデータや設定値等について、運用事業者に引継ぎを行うべきことに留意すること。
教育に関する事項教育訓練実施計画書及び研修用資料を作成し、PMDAの承認を得た上で研修を実施すること。
また、研修実施後は、結果を教育訓練実施結果報告書にとりまとめ、PMDAに報告し、承認を得ること。
別紙147ア 教育対象者の範囲、教育の方法教育対象者の範囲、教育の方法を以下に示す。
表15-1-1. 教育対象者の範囲、教育の方法No.
利用者区分利用者の種類教育内容教育の実施時期使用する教材(研修用資料)1 情報利用者国民(患者) 利用する機能の説明 オンラインにて利用方法が分かるような教材を常時配布し、利用可能とする随時操作マニュアル(利用者向け)教育動画2 医療機関3 薬局4 卸売業者5 製販 製販管理者 利用する機能の説明※製造販売業者向けの説明会をPMDAが開催する場合、都内にて4回程度オンラインで実施することを想定している。
、その際、質問対応のために受注者も同席すること オンラインにて利用方法が分かるような教材を常時配布し、利用可能とする運用開始前常時操作マニュアル(製販向け)教育動画6 製販担当者7 行政担当者厚生労働省 利用する機能の説明 運用開始前に集合研修を実施し、質疑応答する 着任時の研修は運用開始前に実施した研修の動画を利用してもよい運用開始前着任時(年1回)操作マニュアル(行政担当者向け)教育動画8 PMDA9 情報システム運用者 (受注者)―― ―イ 教材(研修用資料)の作成教材(研修用資料)の作成について以下に示す。
表4-15-2. 教材(研修用資料)の作成No. 教材 教材の概要 補足1 操作マニュアル 利用者区分ごとに操作手順書の内容を分割するなど、利用しやすいように工夫すること 個々の業務に沿った画面の流れを中心に作成すること―2 教育動画 受注者が集合研修を実施し、質疑応答した内容を記録し、行政担当者が着任時等に参照できるようにすること 利用者が本システムの概要や操作手順を理解し、随時参照できるよう動画コンテンツを作成すること―別紙148運用に関する事項ア 運転管理・監視等要件(ア) 運転管理a. 受注者は、「受注者の提案書」「要件定義書(確定版)」「設計・開発実施計画書」及び設計内容を踏まえ、「運用計画書」及び「運用実施要領」を作成し、PMDAの承認を得ること。
b. 受注者は、本システムの運用(運用業務、監視業務、システム操作業務、データ管理業務、サービスデスク等)を行うこと。
PMDAが承認した「運用計画書」及び「運用実施要領」に基づいて安定したサービス提供を可能とする十分な運用体制及び運用手順を確立し、本システムの運用を行うこと。
c. 本システムは24時間365日稼働とする。
なお、運用・保守対応(問い合わせ・障害受付等)は平日9:30~18:00(12:00~13:00を除く)とする。
d. 運用・保守対応時間外は障害受付のみ行い、対応は翌営業日 9:30 以降とする。
ただし、サービス停止等の重大障害については、緊急連絡先まで連絡し、速やかに対応すること。
e. 障害が発生した際には、担当者に1時間以内に通知する機能を保持すること。
f. 運用・保守対応時間内においては、障害が発生した際には、30 分以内に障害の1次切り分け等の初動を行うこと。
g. 技術的問題点(設計不具合、稼動状況の変化による設計見直し等)、機器等の故障並びにソフトウェアのバグ、パッチ、バージョンアップ等に関する情報を速やかにPMDAに提供すること。
h. 標準メンテナンスは、開始から5日前までに連絡すること。
(イ) 運用監視a. データ量(データそのものだけでは無く、システムの維持に必要な領域や確保済みの領域を含む)、性能(重要な業務や頻度の高いオンライン処理のレスポンスタイムやバッチ処理の単位時間当たりの処理件数)、効率性(処理のピークや平均が把握できるCPUの利用率)を定点観測として測定する。
b. 各種の監視項目をリモートで監視することを可能とし、運用センターで定期的に運用状況が把握できること。
また、運用センターに障害(広域災害による障害も含む)が発生した場合でも、継続的な運用監視ができる仕組みとすること。
c. 以下の項目について監視を行うこと。
・ ハードウェア監視、死活監視(クラウドサービス監視を含む)・ リソース監視(CPU/MEM/ストレージ/NW/表領域等の閾値を越えた使用)・ アラート監視・ サービス・プロセス監視・ セキュリティ監視別紙149(ウ) 障害対応a. 受注者は監視又は利用者等からの連絡により障害を検知した際は、障害発生箇所の切り分け、応急措置、復旧確認、報告等)を行うこと。
なお、障害には、情報セキュリティインシデントを含めるものとし、被害の程度を把握するため、必要な記録類を事案対応終了時まで保存し、PMDAの求めに応じて提出すること。
b. 受注者は、発生したシステム障害に関して事象の分析(発生原因、影響度、過去の発生実績、再発可能性等)を行い、同様の事象が将来にわたって発生する可能性がある場合には、恒久的な対応策を提案すること。
(エ) ログ管理a. 本システムのシステムログ、イベントログを取得、分析し、システム障害及び情報セキュリティインシデントの検出を行うこと。
異常を検知した場合、PJMO に速やかに報告を行い、対策を協議・対応すること。
ログ及び分析結果は障害ログ1年、運用ログ3年以上を保存すること。
(オ) ジョブ管理a. ジョブの登録・更新、ジョブの起動スケジュール(カレンダー)を登録し、ジョブの実施結果を確認報告すること。
b. PMDAが必要性を認めた際は、PMDAの指示に従い、ジョブの手動実行を行うこと。
イ データ管理要件(ア) バックアップa. 本システムのデータ及びログのバックアップは、週次でフルバックアップを実施し、日次で差分バックアップを実施すること。
なお、バックアップの取得については、クラウドサービスプロバイダから提供されるバックアップサービスを利用して差し支えない。
自動化の程度等については、対象とするデータの性質等に応じて、業務に影響を与えず、かつコスト対効果が高いものを適宜選定すること。
b. バックアップに必要な媒体は、受注者が準備すること。
c. 障害発生時、必要に応じてバックアップしたデータを基に復旧すること。
d. 業務に用いるデータのバックアップ処理は業務への影響を極力排除した設計とすること。
ウ 運用サポート業務(ア) ヘルプデスク業務a. ヘルプデスク業務(情報システム利用者からの問い合わせに対し、解決策を講ずるために行う業務)として、本システムに関するインシデントを一元的に受付け、一次回答を行うこと。
別紙150b. ヘルプデスク受付時間はシステム運用時間と同じく、平日 9:30~18:00 とすること。
なお、12:00~13:00は休憩時間とする。
c. 問い合わせの受付方法は本システムのWebフォームからとし、アカウント保持者についてはWebフォームでの回答を行う。
なお、アカウントを保持しない利用者からの問合せも可能とすることから、アカウント非保持者についてはWebフォーム上でメールアドレスを入力のうえ、メールにて回答を行う。
d. 受付けた問合せ内容について記録し、回答状況の管理を行う。
また、受付記録の集計・分析を行うこと。
e. 問合せ内容をFAQに取りまとめて提供を行うこと。
(イ) 実績報告受注者は以下の内容を盛り込んだ「運用作業報告書」を月次で取りまとめ、PMDAに報告すること。
運用業務の内容や工数、作業時間等の作業実績状況 サービスレベルの達成状況 サービスレベル関連実績データと分析・評価及び対策 システムの運転状況(リソース使用状況、情報セキュリティ監視状況を含む) 問い合わせ状況 利用者のシステム利用状況(アクセス数、ダウンロード数等)の分析結果 リスク・課題の対応状況 情報セキュリティ遵守状況(ウ) 構成管理受注者は、運用を開始するまでに以下に示す事項を記載した「構成管理書」を作成すること。
なお、PMDAと協議の結果、実施することとなったバージョンアップに伴う機器・サービス等の停止は計画停止に準ずるものとして扱う。
5 技術サポート ハードウェアに関する技術的な問合せに対応すること。
6 その他 PMDAの求めに応じて、サーバー機器等の移設作業が発生した場合は、受注者の責任と負担において、作業を実施すること。
なお、サーバー機器の移設作業については、電源設備、ラックの増設等を伴わない、単純な機器の移動である。
オ ソフトウェア製品の保守要件受注者は、ソフトウェアの保守作業を実施するにあたって、以下に示す要件を遵守すること。
表4-17-3. ソフトウェア製品の保守要件別紙159No. 項目 要件1 セキュリティパッチ、不具合パッチ等の適用 OS、ミドルウェア等のソフトウェアの瑕疵、セキュリティパッチについては受注者が調査の上、月次で調査結果を報告すること。
パッチ等の適用作業は事前検証を実施の上、月次で実施すること。
緊急の対応が必要な場合はPMDAと協議の上、実施すること。
パッチ等の適用作業はサーバーに適用するものについては、適用時期等の調整をPMDAと協議の上で実施すること。
2 バージョンアップ対応 OS、ミドルウェア等のソフトウェア製品のバージョンアップ等の情報が公開された場合にはPMDAと協議の上、適用等の可否を決定すること。
3 技術サポート ソフトウェア製品に関する技術的な問合せに対応すること。
4 ソフトウェア構成の変更 ソフトウェア製品の保守の実施において、ソフトウェア製品の構成に変更が生じる場合には、PMDAにその旨を報告し、変更後の環境がライセンスの許諾条件に合致するか否かの確認を受けること。
カ データの保守要件a. 設定データに異常が生じた場合に復旧を行うこと。
b. マスターデータに異常が生じた場合の復旧作業及びアップデート時の更新作業を行うこと。
c. 不備データ(設計書、テーブル定義書等のドキュメントや業務上の入力規則と実態が乖離しているものを含む。)の訂正作業を行うこと。
キ 保守実績の評価と改善a. 保守実績(サービスレベルの達成状況等)の値を取得し、評価及び管理を行い、運用実績とあわせて月次で報告すること。
b. SLOの達成状況を踏まえ、継続的に運用作業を評価し、改善を行うこと。
SLO項目が未達成の場合、原因を分析し、改善案をPMDAに提示し、対応を行うこと。
以上
医薬品医療機器情報提供システムの再構築業務調達仕様書令和8年7月独立行政法人 医薬品医療機器総合機構(PMDA)目次1 調達案件の概要に関する事項.. 1(1) 調達件名.. 1(2) 用語の定義.. 1(3) 調達の背景と目的.. 3(4) 作業スケジュール.. 42 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項.. 4(1) 調達案件及び関連する調達案件の調達単位、調達の方式、実施時期.. 4(2) 調達案件間の作業区分.. 53 作業の実施内容に関する事項.. 6(1) 作業の内容.. 6(2) 成果物の期日等.. 74 作業の実施体制・方法に関する事項.. 7(1) 作業実施体制.. 7(2) 作業場所.. 85 作業の実施に当たっての遵守事項.. 8(1) 基本事項.. 8(2) 機密保持、資料の取扱い.. 8(3) 遵守する法令等.. 96 成果物の取扱いに関する事項.. 10(1) 知的財産権の帰属.. 10(2) 契約不適合責任.. 10(3) 検収.. 117 入札参加資格に関する事項.. 11(1) 入札参加要件.. 11(2) 入札制限.. 128 情報セキュリティの履行状況の確認に関する事項.. 129 再委託に関する事項.. 1210 その他特記事項.. 14(1) 環境への配慮.. 14(2) その他.. 1411 附属文書.. 14(1) 要件定義書.. 1412 窓口連絡先.. 1511 調達案件の概要に関する事項(1) 調達件名医薬品医療機器情報提供システムの再構築業務(2) 用語の定義表 1.1 用語の定義用語 概要医薬品、医療機器等の品 質、有効性及び安全性の確 保等に関する法律 (医薬品医療機器等法、薬機法)本書では、「薬機法」という。
平成26年11月25日に施行された、医薬品、医療機器等の安全かつ迅速な提供の確保を図るための法律。
令和7年5月に改正薬機法が成立、公布されている。
独立行政法人医薬品医療機器総合機構(PMDA)本案件の発注者及び管理者。
医薬品の副作用や生物由来製品を介した感染等による健康被害に対して、迅速な救済を図り(健康被害救済)、医薬品や医療機器などの品質、有効性および安全性について、治験前から承認までを一貫した体制で指導・審査し(承認審査)、市販後における安全性に関する情報の収集、分析、提供(安全対策)を行う。
医薬品・医療機器等製品データベースシステム本案件により開発する医薬品・医療機器等製品データベース関連業務のための情報システム。
医薬品・医療機器等製品データベース関連業務医薬品・医療機器等の製造販売業者に対して、製品データベースへの商品コード等の登録を義務付ける制度改正に伴い、新たに実施する業務。
製品情報の登録・更新、掲載情報誤り指摘に対する対応などの業務が含まれる。
医薬品医療機器情報提供システム(情報提供システム)添付文書・副作用情報・不具合情報等に係る諸情報を管理し、PMDAウェブサイトを介して一般国民や医療関係者及び医薬品・医療機器等の製造販売業者に提供するシステム。
添付文書 医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律(昭和三十五年法律第百四十五号)に基づき、患者の安全を確保し適正使用を図るために、医療関係者に対して必要な情報を提供する目的で、製造販売業者により作成される公的文書。
共用LANシステム 職員用端末、電子メール・イントラサイト・ファイルサーバ等のPMDAの共通的基盤システム。
統合基盤システム PMDAの業務システムを構成するサーバを稼働させるための共通の仮想サーバ、ネットワークシステム。
2用語 概要SLCP-JCF2013 ソフトウェアを中心としたシステムの開発及び取引のための共通フレーム体系(2013年版)のこと。
クラウドサービス 事業者によって定義されたインターフェースを用いた、拡張性、柔軟性を持つ共用可能な物理的又は仮想的なリソースにネットワーク経由でアクセスするモデルを通じて提供され、利用者によって自由にリソースの設定・管理が可能なサービスであって、情報セキュリティに関する十分な条件設定の余地があるもの。
この構成要素として、SaaS(Software as a Service)、PaaS(Platform as a Service)、IaaS(Infrastructure as a Service)が存在する。
メントクラウド 「デジタル社会の実現に向けた重点計画」等の政府方針に基づき、デジタル庁が提供する複数のクラウドサービス(IaaS、PaaS、SaaS)の安全かつ合理的な利用環境。
GTIN どの事業者のどの商品かを表す国際標準の商品識別コード。
日本ではJANコードとも呼ばれる。
YJコード 統一名収載品目の個々の商品に対して別々に付与されるコード。
個別医薬品コードとも呼ばれる。
なお、YJコードが正式に附番される前に、添付文書の掲載のために暫定的に使用するコードとして医療用医薬品の場合は「暫定コード」、再生医療等製品の場合は「再生医療等製品コード」が発行される。
株式会社医薬情報研究所が発行する。
医薬品銘柄コード(経済課コード)厚生労働省医政局医薬産業振興・医療情報企画課が発番している12桁の一般用医薬品コード(一般用体外診断薬の場合は8桁)。
薬事工業生産動態統計調査で用いられる。
添付文書掲載コード 再生医療等製品の添付文書掲載にあたって必要となるコード。
薬価収載されていない再生医療等製品については「再生医療等製品コード」、薬価収載された再生医療等製品については「YJコード」が株式会社医薬情報研究所により発行される。
PMDA Webサイト 医薬品医療機器総合機構のウェブサイト。
情報提供システムから各種情報を連携している。
また、一部コンテンツについてはPMDAウェブサイトからリンクを貼って情報の提供を行う。
詳しくは(https://www.pmda.go.jp/)参照添付文書掲載サイト 製薬等企業が医薬品や医療機器等に係る添付文書情報の登録等を行う専用サイト。
3用語 概要RMP リスク管理計画書(RMP:Risk Management Plan)のこと。
市販後におけるリスク管理(安全性検討事項に基づく安全性監視活動及びリスク最小化活動)を一体的に取りまとめた文書。
医薬品インタビューフォーム(IF)添付文書等の情報を補完し、薬剤師等の医療従事者にとって日常業務に必要な情報が集約された総合的な個別の医薬品解説書。
日本病院薬剤師会が記載要領を策定し、製薬企業等に作成及び提供を依頼している。
患者向医薬品ガイド 患者及びその家族向けに、医療用医薬品の正しい理解と、重大な副作用の早期発見などに役立てるために提供している資料。
医療関係者向けに作成されている添付文書を基に、わかりやすく記載されている。
なお、当該医療用医薬品がワクチンの場合、「ワクチン接種を受ける人へのガイド」と称する。
公表削除 PMDAウェブサイトに公表中の添付文書を、ウェブサイトから閲覧できない状態にすること。
差し替え 製造販売業者が、PMDAに届出中の添付文書に不備等があり、添付文書の内容を修正して差し替えること。
公表前差し替え 製造販売業者が、PMDAに受理された添付文書について、公表のために一部の項目を追加した添付文書に差し替えること。
新規掲載 製造販売業者が、PMDAウェブサイトに公表されていない製品の添付文書を初めて公表するために実施する作業。
更新掲載、更新 製造販売業者が、PMDAウェブサイトに公表中の添付文書の内容を変更するために実施する作業。
届出項目 医療用医薬品、医療機器、再生医療等製品又は要指導医薬品の添付文書の記載項目のうち、PMDAに添付文書を届け出し、PMDAの職員が確認した上で公表する必要がある項目。
たとえば、届出対象の添付文書のうち、届出項目の内容を変更して更新掲載を実施する場合、修正版の添付文書をPMDAに届出する必要がある自主改訂 製造販売業者が、厚生労働省の指示によらず、添付文書の内容を自主的に変更すること。
改訂指示 厚生労働省が発出する「使用上の注意の改訂指示通知」に基づき添付文書の改訂を指示すること。
本通知の対象となる製品の製造販売業者は、通知の内容に基づき、当該製品の添付文書の内容を変更すること。
改訂 製造販売業者が、添付文書の内容を変更すること。
新旧対照表 添付文書の変更部分について、変更前の記載と変更後の記載を比較形式でまとめた資料。
主に「使用上の注意の改訂指示通知」の別紙を指す。
(3) 調達の背景と目的4独立行政法人医薬品医療機器総合機構(以下「PMDA」という。)は、医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律(以下「薬機法」という。)及びPMDA法に基づき、審査関連業務、安全対策業務及び健康被害救済業務を中心に業務を行っている。
そのうちの安全対策業務において、医薬品、医療機器等の添付文書や添付文書に関連する文書であるリスク管理計画書(以下「RMP」という。)等の公的なリスクコミュニケーションツール(以下、「添付文書関連文書」)の登録・公表プラットフォームである医薬品医療機器情報提供システム(以下「情報提供システム」という。)の運用を約20年行っている。
今般、厚生労働省において、特定用符号の表示が義務付けられている医薬品等の製造販売業者に対して、製品データベースへの商品コード等の登録を義務付けるために、PMDAを実施主体として医薬品・医療機器等製品データベースシステム(以下「製品DBシステム」という。)を構築する方針が示された(医薬品・医療機器等製品データベースの新規開発業務調達仕様書参照)。
製品DBシステムの運用に当たっては、情報提供システムで登録・公表する情報と一部重複する部分があり、製品DBシステム及び情報提供システムそれぞれにデータ登録者である製薬企業等の製造販売業者の負担軽減を含め、より効率的にそれぞれのシステムを運用するためには、製品DBシステムと情報提供システムを有機的に連携することが必要不可欠である。
医薬品、医療機器等の添付文書及び添付文書関連文書は、遅滞なく、かつ、継続的に公表するために情報提供システムは非常に重要なシステムであり、製品DBシステムと連携を図った上で、適切な運用を引き続き行うためには、PMDAは、情報提供システムの再構築が必要と判断した。
本調達は、製品DBシステムとの連携を前提に、情報提供システムの約20年の運用期間の中で、制度改正等により重ねて改修を行い複雑化したシステム構造や業務フローを見直した上で、情報提供システムを再構築することを目的とする。
以後、断りがない場合に本システムと記載する場合、本調達で再構築する情報提供システムを指す。
(4) 契約期間構築: 契約開始日から令和10年7月31日まで保守: 令和10年8月1日から令和11年3月31日まで本システムは上記の保守期間以後も継続して利用する想定。
(5) 作業スケジュール本業務に係る想定スケジュールの概要を「別紙1 概略スケジュール」に示す。
2 調達案件及び関連調達案件の調達単位、調達の方式等に関する事項(1) 調達案件及び関連する調達案件の調達単位、調達の方式、実施時期関連する調達案件の調達単位、調達の方式、実施時期は次の表の通り。
5表 2.1 関連する調達案件の調達単位、調達の方式、実施時期等項番 調達案件名 補足1 業務システム統合基盤システムの構築及び保守2 業務システム統合基盤システムの構築及び保守の更改(仮名)3 PMDA Webサイトの更改(仮名)4 情報提供システムの関連サブシステムの更改(仮名)5 情報提供システムの運用支援業務(仮名)(2) 調達件間の作業区分表 2.1 関連する調達案件の調達単位、調達の方式、実施時期等に示した案件との作業区分は以下の通り。
① 業務システム統合基盤システムの構築及び保守PMDAで運用している仮想サーバ及び物理サーバを稼働させるための仮想基盤システム、ネットワーク、運用システムをこの調達で構築した(以下「統合基盤システム2023」という。)。
本システムで構築する情報提供システムは統合基盤システム2023を使用して構築を進める。
本調達受注者は統合基盤システムのサービス定義書、操作マニュアルを参照し、システム構築を行う。
② 業務システム統合基盤システムの構築及び保守の更改(仮名)統合基盤2023の運用期間終了に伴い、ハードウェアやソフトウェア等の環境を更改する(以下「統合基盤2027」という。)。
本調達受注者はPMDAと協議の上で統合基盤システム2027への移行作業を行い、本システムの動作確認を行う。
③ PMDA Webサイトの更改(仮名)PMDA Webサイトは現行の情報提供システムが稼働する仮想基盤システム上に構築している。
仮想基盤システムの運用が2028年度に終了することからPMDA Webサイトを移行する。
移行先は統合基盤2027を想定している。
PMDA Webサイトは情報提供システムに登録された添付文書をはじめとした文書を掲載している。
本システムでもその関係は継続するため、掲載に必要なデータや情報をPMDA Webサイトに対して適切に提供する必要がある。
④ 情報提供システムの関連サブシステムの更改(仮名)現行の情報提供システムには本調達の作業対象外としているサブシステムがあり、この調達ではそれらのサブシステムの更改を行う。
一部の機能では本システムで構築するデータベースのデータ参照や新しいテーブル構築を行うため、本調達の受注者は6これらのサブシステムがセキュアにデータベースに接続し、適切なデータアクセスが可能となるようにデータベース設計を行うこと。
⑤ 情報提供システムの運用支援業務(仮名)本システムの運用維持に必要な運用作業は本調達の対象外としている。
この調達はそれらの作業を行う人員及び運用作業等の実施を想定したものである。
本調達の受注者はこの調達の受注者とPMDAに対して本システムの設計、運用手順の引継ぎ及び教育を行い、安定した運用支援業務を行えるように準備すること。
3 作業の実施内容に関する事項(1) 作業の内容本調達の業務内容を以下に示す。
これらの業務に伴うPMDAとの協議、打ち合わせ等の出案席、資料作成を含む。
詳細な要件は本調達仕様書の各別紙に記している。
① 情報提供システムの設計及び構築、テスト、現行システムからの移行作業受注者は本紙及び別紙に記載のシステム要件を満たす情報システムの設計、構築、動作テスト作業を行うこと。
また、製品DBと適切にデータ連携、運用連携を行えるようにすること。
各工程を円滑に進めるため、本調達のプロジェクトスコープや進行ルール、スケジュール等を記載したプロジェクト実施計画書を作成し、進捗管理を行った上でPMDAと適宜情報共有すること。
② 統合基盤システム2027への移行及び動作確認受注者は統合基盤2023に構築した本システムを統合基盤2027に移行し、動作テストを行うこと。
統合基盤2023に構築したサーバは基本的に統合基盤システムの担当者が移行するが、ロードバランサのような一部の要素については業務システム側で設定作業を行う必要がある。
③ ドキュメントの作成受注者は本旨及び別紙に記載のシステム要件を満たす情報システムの設計、構築作業を行うこと。
④ システム保守のための技術サポート受注者は本システムの設計内容、導入した製品及び構築したアプリケーションを保守するための技術サポートを提供すること。
導入物にハードウェアが含まれる場合、ハードウェア交換等を含めた保守作業を行うこと。
7⑤ 運用教育及び引継ぎ受注者はPMDA職員及び本システムの運用支援業務を行うものに対して、本システムの設計内容、運用手順、その他留意事項について教育及び引継ぎを行い、スムーズにシステム運用が行えるように備えること。
製品データベースと連動した運用作業発生することにも十分留意すること。
(2) 成果物の期日等別紙に記載する納入成果物を提出しPMDAの承認を得ること。
PMDAの資料確認、確認結果による修正等の期間を考慮して提出すること。
表 3.1 納入成果物の提出期限項番 納入成果物の対象作業 期限1 運用手順書、操作手順書など、システム運用に必要なもの導入工程において適宜2 全ての成果物 2028年7月31日3 保守期間中に発生した成果物があれば納品を求める。
2029年3月31日ただし、設計や導入作業のようなシステム構成の把握、評価に必要なドキュメントは各工程でPMDAの要求に応じて提出すること。
ドキュメントは以下の要件を満たして作成すること。
1. PDF形式及びMicrosoft 365 Office及びVisioで扱える形式とすること。
ただし、PMDAが別に形式を定めて提出を求めた場合はこの限りではない。
2. 各納入成果物は日本語により作成すること。
製品マニュアルについては日本語または英語によるものとする。
3. CD-RまたはDVD-Rによる正副2部及び電子メールにより納入すること。
4. 本業務を実施する上で必要となる一切の機器納入物等は受注者の責任で手配するとともに費用を負担すること。
5. 各工程の納入成果物も含め、本調達に係る全ての資料を納入すること。
4 作業の実施体制・方法に関する事項(1) 作業実施体制① 本調達の導入作業に係るリーダとしてプロジェクトマネージャを設定すること。
② プロジェクトマネージャは本調達の導入作業における各作業の遅延が発生しないように作業体制を整えること。
③ システム設計・導入等を複数業者が連携(再委託を含めて)して実施する等の場合は、参画する各業者の役割分担等を明示すること。
8(2) 作業場所① 受注業務の作業場所(サーバ設置場所等を含む)は、(再委託も含めて)PMDA内、又は日本国内でPMDAの承認した場所で作業すること。
② 受注業務で用いるサーバ、データ等は日本国外に持ち出さないこと。
③ PMDA内での作業においては、必要な規定の手続を実施し承認を得ること。
④ 必要に応じてPMDA職員は現地確認を実施できることとする。
5 作業の実施に当たっての遵守事項(1) 基本事項受注者は、次に掲げる事項を遵守すること。
① 本業務の遂行に当たり、業務の継続を第一に考え、善良な管理者の注意義務をもって誠実に行うこと。
② 本業務に従事する要員は、PMDAと日本語により円滑なコミュニケーションを行う能力と意思を有していること。
③ 本業務の履行場所を他の目的のために使用しないこと。
④ 本業務に従事する要員は、履行場所での所定の名札の着用等、従事に関する所定の規則に従うこと。
⑤ 要員の資質、規律保持、風紀及び衛生・健康に関すること等の人事管理並びに要員の責めに起因して発生した火災・盗難等不祥事が発生した場合の一切の責任を負うこと。
⑥ 受注者は、本業務の履行に際し、PMDAからの質問、検査及び資料の提示等の指示に応じること。
また、修正及び改善要求があった場合には、別途協議の場を設けて対応すること。
⑦ 次回の本業務調達に向けた現状調査、PMDAが依頼する技術的支援に対する回答、助言を行うこと。
⑧ 本業務においては、業務終了後の運用等を、受注者によらずこれを行うことが可能となるよう詳細にドキュメント類の整備を行うこと。
(2) 機密保持、資料の取扱い本業務を実施する上で必要とされる機密保持に係る条件は、以下のとおり。
① 受注者は、受注業務の実施の過程でPMDAが開示した情報(公知の情報を除く。以下同じ。)、他の受注者が提示した情報及び受注者が作成した情報を、本受注業務の目的以外に使用又は第三者に開示若しくは漏洩してはならないものとし、そのために必要な措置を講ずること。
9② 受注者は、本受注業務を実施するにあたり、PMDAから入手した資料等については管理簿等により適切に管理し、かつ、以下の事項に従うこと。
複製しないこと。
用務に必要がなくなり次第、速やかにPMDAに返却又は消去すること。
受注業務完了後、上記①に記載される情報を削除又は返却し、受注者において該当情報を保持しないことを誓約する旨の書類をPMDAに提出すること。
③ 応札希望者についても上記①及び②に準ずること。
④ 「独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程」の第52条に従うこと。
⑤ 「秘密保持等に関する誓約書」を別途提出し、これを遵守しなければならない。
⑥ 機密保持の期間は、当該情報が公知の情報になるまでの期間とする。
(3) 遵守する法令等本業務を実施するにあたっての遵守事項は、以下のとおり。
① 受注者は、最新の「政府機関の情報セキュリティ対策のための統一基準」、「府省庁対策基準策定のためのガイドライン」、「医療情報システムの安全管理に関するガイドライン」及び「独立行政法人 医薬品医療機器総合機構情報サイバーセキュリティポリシー」(以下「セキュリティポリシー」という。)に遵守すること。
セキュリティポリシーは非公表であるが、最新の「政府機関の情報セキュリティ対策のための統一基準群」に準拠しているので、必要に応じ参照すること。
セキュリティポリシーの開示については、契約締結後、受注者が担当職員に「秘密保持等に関する誓約書」を提出した際に開示する。
② PMDAへ提示する電子ファイルは事前にウイルスチェック等を行い、悪意のあるソフトウェア等が混入していないことを確認すること。
③ 民法、刑法、著作権法、不正アクセス禁止法、個人情報保護法等の関連法規を遵守することはもとより、下記のPMDA内規程を遵守すること。
独立行政法人 医薬品医療機器総合機構 情報システム管理利用規程 独立行政法人 医薬品医療機器総合機構 個人情報管理規程④ 受注者は、本業務において取り扱う情報の漏洩、改ざん、滅失等が発生することを防止する観点から、情報の適正な保護・管理対策を実施するとともに、これらの実施状況について、PMDAが定期又は不定期の検査を行う場合においてこれに応じること。
万一、情報の漏洩、改ざん、滅失等が発生した場合に実施すべき事項及び手順等を明確にするとともに、事前にPMDAに提出すること。
また、そのような事態が発生した場合は、PMDAに報告するとともに、当該手順等に基づき可及的速やかに修復すること。
106 成果物の取扱いに関する事項(1) 知的財産権の帰属知的財産の帰属は、以下のとおり。
① 本件に係り作成・変更・更新されるドキュメント類及びプログラムの著作権(著作権法第21条から第28条に定めるすべての権利を含む。)は、受注者が本件のシステム導入の従前より権利を保有していた等の明確な理由により、あらかじめ書面にて権利譲渡不可能と示されたもの以外、PMDAが所有する等現有資産を移行等して発生した権利を含めてすべてPMDAに帰属するものとする。
② 本件に係り発生した権利については、受注者は著作者人格権(著作権法第18条から第20条までに規定する権利をいう。)を行使しないものとする。
③ 本件に係り発生した権利については、今後、二次的著作物が作成された場合等であっても、受注者は原著作物の著作権者としての権利を行使しないものとする。
④ 本件に係り作成・変更・修正されるドキュメント類及びプログラム等に第三者が権利を有する著作物が含まれる場合、受注者は当該著作物の使用に必要な費用負担や使用許諾契約に係る一切の手続きを行うこと。
この場合は事前にPMDAに報告し、承認を得ること。
⑤ 本件に係り第三者との間に著作権に係る権利侵害の紛争が生じた場合には、当該紛争の原因が専らPMDAの責めに帰す場合を除き、受注者の責任、負担において一切を処理すること。
この場合、PMDAは係る紛争の事実を知ったときは、受注者に通知し、必要な範囲で訴訟上の防衛を受注者にゆだねる等の協力措置を講ずる。
なお、受注者の著作又は一般に公開されている著作について、引用する場合は出典を明示するとともに、受注者の責任において著作者等の承認を得るものとし、PMDAに提出する際は、その旨併せて報告するものとする。
(2) 契約不適合責任① 本業務の最終検収後1 年以内の期間において、委託業務の納入成果物に関して本システムの安定稼動等に関わる契約不適合の疑いが生じた場合であって、PMDAが必要と認めた場合は、受注者は速やかに契約不適合の疑いに関して調査し回答すること。
調査の結果、納入成果物に関して契約不適合等が認められた場合には、受注者の責任及び負担において速やかに修正を行うこと。
なお、修正を実施する場合においては、修正方法等について、事前にPMDAの承認を得てから着手すると共に、修正結果等について、PMDAの承認を受けること。
② 受注者は、契約不適合責任を果たす上で必要な情報を整理し、その一覧をPMDAに提出すること。
契約不適合責任の期間が終了するまで、それら情報が漏洩しないよう11に、ISO/IEC27001認証(国際標準)又はJISQ27001認証(日本産業標準)に従い、また個人情報を取り扱う場合にはJISQ15001(日本産業標準)に従い、厳重に管理をすること。
また、契約不適合責任の期間が終了した後は、速やかにそれら情報をデータ復元ソフトウェア等を利用してもデータが復元されないように完全に消去すること。
データ消去作業終了後、受注者は消去完了を明記した証明書を作業ログとともにPMDAに対して提出すること。
なお、データ消去作業に必要な機器等については、受注者の負担で用意すること。
(3) 検収納入成果物については、適宜、PMDAに進捗状況の報告を行うとともに、レビューを受けること。
最終的な納入成果物については、納入成果物が揃っていること及びレビュー後の改訂事項等が反映されていることを、PMDAが確認し、これらが確認され次第、検収終了とする。
なお、以下についても遵守すること。
① 検査の結果、納入成果物の全部又は一部に不合格品を生じた場合には、受注者は直ちに引き取り、必要な修復を行った後、PMDAの承認を得て指定した日時までに修正が反映されたすべての納入成果物を納入すること。
② 納入成果物に規定されたもの以外にも、必要に応じて提出を求める場合があるので、作成資料等を常に管理し、最新状態に保っておくこと。
③ PMDAの品質管理担当者が検査を行った結果、不適切と判断した場合は、品質管理担当者の指示に従い対応を行うこと。
7 入札参加資格に関する事項(1) 入札参加要件品質管理体制について ISO9001:2015、組織としての能力成熟度についてCMMIレベル 3以上のうち、いずれかの認証を受けていること。
プライバシーマーク付与認定、JIS Q 15001認証(日本産業規格)、ISO/IEC27701認証(国際規格)、ISO/IEC27001 認証(国際規格)、JIS Q 27001 認証(日本産業規格)のうち、いずれかを取得していること。
中央省庁・独立行政法人・自治体において、過去に本事業と同等規模以上の類似業務の実績を受注者として有していること。
本業務の作業場所及びデータの保管場所は、日本国内とすること。
過去 3 年分の財務諸表等により経営状態が健全であることを証明可能であり、PMDA の求めがあった場合、提出可能であること。
なお、当該財務諸表には、公認会計士若しくは監査法人による監査報告書の写し、又は、民間で使用されている「中小企業の会計に関する指針の適用に関するチェックリスト」(日本税理士会連合会作成)若しくは「中小企業の会計に関12する基本要領の適用に関するチェックリスト」(日本税理士会連合会作成)を用いて税理士が確認した結果の写しを含むこと。
(2) 入札制限情報システムの調達の公平性を確保するため、応札希望者は、以下に挙げる事業者並びにこの事業者の「財務諸表等の用語、様式及び作成方法に関する規則」(昭和 38年大蔵省令第59号)第8条に規定する親会社及び子会社、同一の親会社を持つ会社並びに委託先事業者等の緊密な利害関係を有する事業者でないこと。
①PMDAのCIO補佐が現に属する、又は過去2年間に属していた事業者等②各工程の調達仕様書の作成に直接関与した事業者等③設計・開発等の工程管理支援業者等8 情報セキュリティの履行状況の確認に関する事項本調達に係る業務の遂行における情報セキュリティ対策の履行状況を確認するため、PMDAの年次情報セキュリティ監査実施時などでPMDAが本件受注者に対して情報セキュリティ履行状況の確認が必要であると判断した場合は、以下の対応を求めるものとする。
① 情報セキュリティ履行状況の報告PMDAがその報告内容と提出期限を定めて情報セキュリティ履行状況の報告を求めるものとする。
② 情報セキュリティ監査の実施PMDAがその実施内容(監査内容、対象範囲、実施等)を定めて、情報セキュリティ監査を行う(PMDAが選定した事業者による監査を含む。)ものとする。
受注者は、あらかじめ情報セキュリティ監査を受け入れる部門、場所、時期、条件等を「情報セキュリティ監査対応計画書」等により提示すること。
受注者は自ら実施した外部監査についてもPMDAへ報告すること。
受注者は、情報セキュリティ監査の結果、本調達における情報セキュリティ対策の履行状況についてPMDAが改善を求めた場合には、PMDAと協議の上、必要な改善策を立案して速やかに改善を実施するものとする。
情報セキュリティ監査の実施については、本項に記載した内容を上回る措置を講ずることを妨げるものではない。
9 再委託に関する事項① 受注者は、受注業務の全部又は主要部分を第三者に再委託することはできない。
② ①における「主要部分」とは、以下に掲げるものをいう。
1. 総合的企画、業務遂行管理、手法の決定及び技術的判断等。
132. SLCP-JCF2013の2.3開発プロセス、及び2.4ソフトウェア実装プロセスで定める各プロセスで、以下に示す要件定義・基本設計工程に相当するもの。
・ 2.3.1プロセス開始の準備・ 2.3.2システム要件定義プロセス・ 2.3.3システム方式設計プロセス・ 2.4.2ソフトウェア要件定義プロセス・ 2.4.3ソフトウェア方式設計プロセスただし、以下の場合には再委託を可能とする。
・ 補足説明資料作成支援等の補助的業務・ 機能毎の工数見積において、工数が比較的小規模であった機能に係るソフトウェア要件定義等業務③ 受注者は、再委託する場合、事前に再委託する業務、再委託先等をPMDAに申請し、承認を受けること。
申請にあたっては、「再委託に関する承認申請書」の書面を作成の上、受注者と再委託先との委託契約書の写し及び委託要領等の写しをPMDAに提出すること。
受注者は、機密保持、知的財産権等に関して本仕様書が定める受注者の責務を再委託先業者も負うよう、必要な処置を実施し、PMDAに報告し、承認を受けること。
なお、第三者に再委託する場合は、その最終的な責任は受注者が負うこと。
④ 再委託先が、更に再委託を行う場合も同様とする。
⑤ 再委託における情報セキュリティ要件については以下のとおり。
・ 受注者は再委託先における情報セキュリティ対策の実施内容を管理しPMDAに報告すること。
・ 受注者は業務の一部を委託する場合、本業務にて扱うデータ等について、再委託先またはその従業員、若しくはその他の者により意図せざる変更が加えられないための管理体制を整備し、PMDAに報告すること。
・ 受注者は再委託先の資本関係・役員等の情報、委託事業の実施場所、委託事業従事者の所属・専門性(情報セキュリティに係る資格・研修実績等)・実績及び国籍に関して、PMDAから求めがあった場合には情報提供を行うこと。
・ 受注者は再委託先にて情報セキュリティインシデントが発生した場合の再委託先における対処方法を確認し、PMDAに報告すること。
・ 受注者は、再委託先における情報セキュリティ対策、及びその他の契約の履行状況の確認方法を整備し、PMDAへ報告すること。
・ 受注者は再委託先における情報セキュリティ対策の履行状況を定期的に確認すること。
また、情報セキュリティ対策の履行が不十分な場合の対処方法を検討し、PMDAへ報告すること。
14・ 受注者は、情報セキュリティ監査を実施する場合、再委託先も対象とするものとする。
・ 受注者は、再委託先が自ら実施した外部監査についてもPMDAへ報告すること。
・ 受注者は、委託した業務の終了時に、再委託先において取り扱われた情報が確実に返却、又は抹消されたことを確認すること。
10 その他特記事項(1) 環境への配慮環境への負荷を低減するため、以下に準拠すること。
① 本件に係る納入成果物については、最新の「国等による環境物品等の調達の推進等に関する法律(グリーン購入法)」に基づいた製品を可能な限り導入すること。
② 導入する機器等がある場合は、性能や機能の低下を招かない範囲で、消費電力節減、発熱対策、騒音対策等の環境配慮を行うこと。
(2) その他① PMDA全体管理組織(PMO)が担当課に対して指導、助言等を行った場合には、受注者もその方針に従うこと。
② 本仕様書(別紙及び別添を含む)にない事項又は仕様書(別紙及び別添を含む)について生じた疑義については、両者協議の上、解決するものとし、本業務の実施に当たっては、PMDA担当者の指示に従い実施すること。
11 附属文書(1) 要件定義書別紙01 概略スケジュール別紙02 システム構成図案別紙03 システム構成概要以下の資料は本件に関わる秘密保持等に関する誓約書を提出後に提供する。
別紙04 システム詳細要件書別紙05 ユースケース別紙06 業務フロー別紙07 業務データ構成別紙08 主要データER図別紙09 インターフェース一覧別紙10 アプリケーション機能一覧15別紙11 アプリケーション画面一覧別紙12 統合基盤システムサービス定義書別紙13 統合基盤システム設定手順書12 窓口連絡先独立行政法人 医薬品医療機器総合機構安全性情報・企画管理部 製品データベース構築準備室担当者電 話:03 (3506) 9003Emai l:ifsystem-group [at]pmda.go.jp※迷惑メール防止対策をしているため、[at]を半角のアットマークに置き換えてください医薬品医療機器情報提供システムの再構築業務 調達仕様書別紙01 概略スケジュール10⽉11⽉12⽉ 1⽉ 2⽉ 3⽉ 4⽉ 5⽉ 6⽉ 7⽉ 8⽉ 9⽉ 10⽉11⽉12⽉ 1⽉ 2⽉ 3⽉ 4⽉ 5⽉ 6⽉ 7⽉ 8⽉ 9⽉ 10⽉11⽉12⽉ 1⽉ 2⽉ 3⽉ 4⽉ 5⽉ 6⽉ 7⽉ 8⽉ 9⽉ 10⽉11⽉12⽉1 現⾏システム運⽤期間2 現⾏システムのデータ削除・撤去(2028年12⽉下旬までに現状復帰必須)3 設計・構築・テスト(※1)4 統合基盤システム上での移⾏作業(※2)5 情報提供システムの切替6納品7 運⽤⽀援業者及びPMDAへの教育・引継ぎ8 本調達における導⼊物の保守期間(※3)(※1)詳細な計画は受注者が作成しPMDAと合意すること。
(※3)この期間を超えても本システムの運⽤は継続する⾒込み。
以後の保守期間は別途検討を予定している。
2027年 2030年 2031年-項⽬ 項番 2032年 2026年 2028年 2029年Copyright © Pharmaceuticals and Medical Devices Agency, All Rights Reserved医薬品医療機器情報提供システムの再構築業務別紙02 システム構成図案1Copyright © Pharmaceuticals and Medical Devices Agency, All Rights Reservedインターネット インターネット2システム概念図製造販売業者添付文書登録Web添付文書管理Webマスタデータ届出支援機能データ連携機能製品データベースデータベースデータ連携機能届出された添付文書/関連文書受理情報連携PMDA職員受理処理データ登録必要なデータ送信改訂指示管理改訂指示登録情報提供システムデータベースPMDA Webサイトデータベース添付文書データコピー添付文書/関連文書届出 添付文書/関連文書状態管理・更新・公表処理等添付文書XML/SGML作成ツール添付文書作成PMDA内の他システムマスタデータ提供API添付文書データ提供APIデータ取得システム管理機能システム運用管理機能添付文書検索ディザスタリカバリ機能システムメール配送RMP検索Web医療従事者一般国民データ参照製品データベース環境PMDA オンプレミス環境Copyright © Pharmaceuticals and Medical Devices Agency, All Rights Reserved. 3システムインフライメージ公開ロードバランサ製品DBデータ連携サーバ公開ファイアウォールL3ネットワークゲートウェイファイアウォール物理サーバファイアウォール内部系サーバ閉域網内部ロードバランサゲートウェイファイアウォールPMDA Webサイト向けデータベースサーバインターネットインバウンド公開ファイアウォールインターネットアウトバウンド統合基盤各サービス機能PMDA オンプレミス環境 製品データベース環境L3ネットワーク公開系サーバ添付文書登録 / 管理Webインターネット添付文書登録データ連携機能ディザスタリカバリ監視DNSリモート作業環境インターネット 開発環境運用管理ファイアウォールメンテナンス作業用仮想マシン運用管理系サーバゲートウェイファイアウォール医薬品医療機器情報提供システムの再構築業務別紙03 システム構成概要1. ⽤語定義⽤語 説明種別 本書やその参照範囲において特段の断りがない場合、医療⽤医薬品、医療機器、体外診断⽤医薬品、再⽣医療等製品、⼀般⽤医薬品(要指導医薬品を含む)のそれぞれを指す。
添付⽂書 医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律(昭和三⼗ 五年法律第百四⼗五号)(以下「薬機法」という。)に基づき、患者の安全を確保し適正使⽤を図るために、医療関係者に対して必要な情報を提供する⽬的で、製造販売業者により作成される公的⽂書。
ファイル形式は、PDF、XML、SGML形式。
添付⽂書は、種別ごと記載要領が定められており、そのうち、医療⽤医薬品、医療機器(クラスⅣ)、再⽣医療等製品及び要指導医薬品については、添付⽂書の記載項⽬のうちの⼀部をPMDAに届出することが薬機法により、義務付けられている。
関連⽂書 添付⽂書と関連した資材として、製造販売業者が情報提供システムに登録して公表する資料と、PMDAが公表する資料を登録し、製造販売業者において、当該資料と添付⽂書を紐づけ登録するものが存在する。
詳細は以下のとおり。
〇製造販売業者が情報提供システムに登録して公表する資料リスク管理計画(RMP)、患者向医薬品ガイド(ワクチン接種を受ける⼈へのガイドを含む)、インタビューフォーム〇PMDAが登録する資料改訂指⽰通知および根拠症例、重篤副作⽤疾患別対応マニュアル、PMDA医療安全情報届出 医療⽤医薬品、医療機器(クラスⅣ)、再⽣医療等製品及び要指導医薬品の添付⽂書について、製造販売業者がPMDAに対し、添付⽂書を提出する法令に基づき届出を⾏う⾏為。
なお、届出項⽬に修正がなく、届出外の項⽬のみ修正された添付⽂書の改訂の場合は届出不要。
受理 届出された添付⽂書を受理すること。
⾃動受理 届出された添付⽂書の内容について、システムにて⾃動的に不備がないか判定し、不備がない場合には PMDA の職員が内容確認を⾏わずに受理すること。
⼿動受理 届出された添付⽂書の内容について、PMDAの職員が内容を⽬視で不備の有無を確認し、不備がない場合に受理すること。
改訂指⽰ 厚⽣労働省が発出する「使⽤上の注意の改訂指⽰通知」に基づき添付⽂書の改訂を指⽰すること。
本通知の対象となる製品の製造販売業者は、通知の内容に基づき、当該製品の添付⽂書の内容を変更すること。
改訂指⽰通知 添付⽂書の使⽤上の注意を改訂するよう、厚⽣労働省医薬局医薬安全対策課から発出される通知(参考:使⽤上の注意の改訂指⽰通知(医薬品) | 独⽴⾏政法⼈ 医薬品医療機器総合機構 :https://www.pmda.go.jp/safety/info-services/drugs/calling-attention/revision-of-precautions/0001.html)⾃主改訂 厚⽣労働省医薬局医薬安全対策課からの指⽰ではなく、製造販売業者の⾃主的な判断により添付⽂書の改訂を⾏う⾏為。
改訂指⽰データ 製造販売業者が、医療⽤医薬品の添付⽂書の改訂(更新)の届出を⾏った際、⾃動受理されるよう、PMDAにおいて届出前に事前にシステムに登録する当該添付⽂書の改訂内容や当該改訂に紐づく相談整理番号等のデータ(改訂指⽰、⾃主改訂いずれも対象)。
相談記録 製造販売業者が添付⽂書を改訂する前に事前に PMDA と相談した内容をPMDAが管理するデータ(改訂指⽰、⾃主改訂いずれも対象)。
相談整理番号 PMDA の職員が添付⽂書の改訂に関して相談記録を特定するために使⽤する番号。
(相談記録の⼀意識別ID。)RMP リスク管理計画書(RMP:Risk Management Plan)のこと。
市販後におけるリスク管理(安全性検討事項に基づく安全性監視活動及びリスク最小化活動)を一体的に取りまとめた文書。
参照元添付⽂書 製造販売業者が添付文書を届出するにあたり、届け出する添付文書と届出項目が同一の添付文書が公表されている場合に、製造販売業者が当該添付文書番号を登録して指定する添付文書。
製造販売業者が届け出した添付⽂書と登録した参照元添付⽂書の届出項⽬が同⼀であった場合に⾃動受理される。
承継や後発品の新規掲載、同⼀医療機器の新規掲載等に任意で活⽤される。
(現⾏機能の参照元添付⽂書及び更新元添付⽂書に相当する。)製造販売業者 医薬品、医療機器等を市場に流通させる責任主体(企業)。
システム上の主利⽤者。
公表 添付⽂書等をPMDA Webサイト上で閲覧可能な状態にすること。
公表は、製造販売業者が情報提供システムを経由して実施する。
GS1コード(GTIN) どの事業者のどの商品かを表す国際標準の商品識別コード。
⽇本ではJANコードとも呼ばれる。
YJコード 医薬情報研究所(医情研)から発⾏される統⼀名収載品⽬の個々の商品に対して別々に付与されるコード。
個別医薬品コードとも呼ばれる。
代表YJコード 添付⽂書に対して複数の YJ コードが紐づく際、製造販売業者において、代表的なYJコードを⼀つ指定する。
承認番号 製造販売承認された医薬品等に付される番号。
認証番号 医療機器(クラスⅢの⼀部及びクラスⅡ)や体外診断⽤医薬品(クラスⅡ)の製品に関して、第三者認証機関によって認証された際に付される番号。
届出番号 医療機器(クラスⅠ)や体外診断⽤医薬品(クラスⅠ)に関して、PMDAに製造販売することを届け出た際に付される番号。
JMDNコード Japan Medical Device Nomenclature の略。
国際⼀般的名称(GMDN)をベースに設定される医療機器の⼀般的名称を識別・管理するために付与される8桁の識別番号。
経済課コード 医薬品銘柄コードともいう。
厚⽣労働省医政局医薬産業振興・医療情報企画課が発番している12桁の⼀般⽤医薬品コード(⼀般⽤体外診断薬の場合は8桁)。
薬事⼯業⽣産動態統計調査で⽤いられる。
要指導医薬品 薬局⼜は店舗販売業において対⾯でのみ販売され、薬剤師による情報の提供や薬学的知⾒に基づく指導が⾏われることが必要な医薬品。
なお、薬局⼜は店舗販売業の対⾯以外の⽅法で販売でき、登録販売師により指導が⾏われるものを⼀般⽤医薬品という。
市販直後調査 新医薬品の製造販売開始時から特に注意深い使⽤を促し、重篤な副作⽤が発⽣した場合の情報収集体制を強化する調査であり、6か⽉間実施される。
2. システム全体図本システムのシステム概念図とインフラ構成イメージ図を「システム構成案」に記す。
この図は現時点での想定であり、詳細なネットワーク構成、開発構成は要件精査、設計時にPMDAと協議の上、決定する。
3. サブシステム⼀覧本調達で構成する情報提供システムのサブシステム⼀覧は以下の通り。
添付⽂書届出システム 添付⽂書関連情報公開システム 共通データベースシステム 汎⽤アプリケーション マスタ情報連携システム ネットワークインフラシステム システム監視システム システム運⽤管理システム 添付⽂書検索ディザスタリカバリ機能⼀部のインフラ機能はPMDAが運⽤している統合基盤システムの提供サービスを使⽤する。
3.1. 添付⽂書届出システム添付⽂書届出システムは製品データベースの機能とあわせて構成する。
製品データベースの機能として構成する機能についても内容を記載しているが、それらは製品データベースの機能として構成すること。
メニュー表⽰や製造販売業者向けの通知機能は製品データベースの UI/UX、機能配置と整合性をとって構成すること。
添付⽂書届出システムの主要な機能は以下の通り。
添付⽂書登録 添付⽂書管理 届出⽀援 GS1コードと添付⽂書の関連付け ⾃動受理事前確認 改訂指⽰の登録 関連⽂書の登録 添付⽂書XML/SGML作成ツール現⾏システムでもこれらの機能は備えており、種別ごとに異なるシステムとして構成されている。
本システムではこれらを⼀つのシステムに統合し同⼀の画⾯及び機能にログインした上で、作業対象種別を選択する形とすることを想定している。
種別ごとに固有の⼊⼒情報やデータ処理が必要になるケースはあるが、共通機能を可能な限りモジュール化して流⽤することで開発及び保守効率を向上させる。
3.1.1. 添付⽂書登録機能3.1.1.1. 添付⽂書及び関連⽂書のアップロード製造販売業者が医療⽤医薬品、医療機器、体外診断⽤医薬品、再⽣医療等製品、⼀般⽤医薬品の添付⽂書及び関連⽂書を、製品データベース、PMDA Webサイトに公開するためにアップロード等を⾏う。
この届出等のため、製造販売業者がインターネット経由でセキュアに必要なファイルのアップロードが可能になるようなWebインターフェース及び認証・認可機能を構成する。
ファイルのアップロードを⾏うためには認証基盤システムに登録されているアカウント情報を⽤いて認証を⾏う必要がある。
改訂等により添付⽂書及び関連⽂書の更新が必要になった場合にもこのWebインターフェースを使⽤する。
届出対象の種別により添付⽂書のフォーマットやPMDA内の受理に伴う処理が異なるため、どの種別の添付⽂書をアップロードするのかを明⽰する必要がある。
製造販売業者は添付⽂書をアップロードし、体裁確認(Webブラウザで添付⽂書の⾒た⽬を確認する)後をした上で届出または公表⽇設定操作を⾏う。
対象添付⽂書が届出の必要な場合は届出⽀援機能にデータを転送する。
届出が不要な場合は公表⽇設定を⾏う。
関連⽂書には届出はなく、関連⽂書の登録⽅法に応じて製造販売業者がファイルをアップロード、公表⽇指定を⾏う。
関連⽂書によっては公表⽇の指定がなく最短で公表するものもある。
3.1.1.2. 添付⽂書の改訂製造販売業者は届出した添付⽂書を厚⽣労働省より通知される改訂指⽰または⾃主的に改訂を⾏う。
改訂対象の添付⽂書は添付⽂書のアップロード機能を通じて更新する。
3.1.2. 添付⽂書管理機能3.1.2.1. 添付⽂書の⼀覧表⽰製造販売業者が届出した添付⽂書及び関連⽂書の状態をWebインターフェースから⼀覧表⽰できるようにする。
添付⽂書を起点とした操作はこの画⾯から⾏う。
3.1.2.2. 改訂指⽰対象候補の表⽰PMDA が本システムに登録した改訂指⽰に該当する添付⽂書を取り扱っている製造販売業者向けに、登録された改訂指⽰による改訂対象候補であることをWebインターフェースに表⽰する通知機能を実装する。
製造販売業者は⾃⾝が取り扱う製品が改訂指⽰の対象であるかを確認し、本システムを通じて結果を送信する。
改訂指⽰の対象である場合は添付⽂書のアップロード機能を通じて添付⽂書の更新を⾏う。
3.1.3. 届出⽀援機能届出⽀援機能は届出された添付⽂書を PMDA 職員が受理するための機能群を指す。
PMDA のLAN内で使⽤する端末のWebブラウザからアクセスする内部のシステムで、アクセスにはユーザ認証を必要とする。
添付⽂書を確認するためのPMDA職員のチームがシステム内で定義されており、届出された添付⽂書に対応する情報とチームが対応している。
対応付けるための情報は種別により異なる。
チームに所属する職員ユーザ情報の定義も本機能で⾏う。
このユーザ情報はPMDA内の別システムで動作しているMicrosoft Active DirectoryまたはEntra IDの情報を使⽤することを想定している。
これらの情報のうち、必要な職員の情報のみを製品データベースの認証構成に組み込む構成を検討すること。
3.1.3.1. 届出された添付⽂書の受理3.1.3.1.1. 共通届出された添付⽂書は PMDA が受理対応を⾏う。
受理には PMDA 職員が添付⽂書の確認を⾏わない⾃動受理とPMDA職員が添付⽂書の確認を⽬視で⾏う⼿動受理がある。
⾃動受理の有無は種別により異なる。
⾃動受理になった添付⽂書は⾃動的に公表⽇の指定処理に遷移する。
⼿動受理の場合はPMDA職員が添付⽂書の内容を確認するためのチケットを⽣成する。
PMDA職員は届出⽀援機能にアクセスし、添付⽂書の内容を確認した上で受理対応を⾏う。
本機能ではPMDA職員が届出された添付⽂書と⽐較対象の添付⽂書を⽬視確認しやすくする差分の可視化機能を構成する。
⼿動受理の場合、⽣成されたチケットから届出された添付⽂書や付随情報等を複数⼈で確認する。
内容に修正を要する箇所がある場合はチケットの画⾯から製造販売業者にメールによるメッセージを送信し、差し替えを依頼する。
問題なければ受理する。
3.1.3.1.2. 医療⽤医薬品医療⽤医薬品では可能な範囲で⾃動受理となるような仕組みを構成する。
3.1.3.1.3. 医療機器医療機器では⼀部のケースを除いて基本的に⼿動受理とする。
届出を⾏う際に⽐較対象の添付⽂書を指定した場合のみこれと⽐較し条件を満たした場合は⾃動受理とする。
3.1.3.1.4. 体外診断⽤医薬品届出⽀援機能は備えず、処理をスキップする。
3.1.3.1.5. 再⽣医療等製品再⽣医療等製品では⾃動受理は⾏わず⼿動受理とする。
3.1.3.1.6. ⼀般⽤医薬品現⾏システムでは要指導⽤医薬品の届出⽀援機能はなくメール対応しているが、本システムでは⼀般⽤医薬品のうち要指導⽤医薬品のみ⼿動受理する形で新規構成する。
チームの概念はあるが単⼀のチームとし、全ての届出を⾃動的にこのチームに割り当てる。
3.1.3.1.7. その他の事項他の種別でも届出⽀援機能は医療⽤医薬品同様に受理された添付⽂書はその後のデータ連携を経て PMDA Web サイトに掲載される。
添付⽂書の届出対象ではない添付⽂書は⾃動的に PMDAWebサイトへの掲載処理に進む。
また、製品データベースに対して必要な情報連携を⾏う。
尚、現⾏システムでは種別により届出⽀援機能の画⾯やURLが異なっているが、多くが共通機能であることから本システムでは同⼀の画⾯とすることを想定している。
3.1.3.2. 相談記録管理製造販売業者との相談記録をPMDA職員が届出⽀援機能に登録する。
相談記録には本システム外で付与された相談整理番号が付与されており、製造販売業者が添付⽂書の届出(新規、更新)を⾏う際に相談整理番号を⼊⼒することで、PMDA職員は届出と相談記録を照らし合わせる。
相談記録管理機能では相談記録の登録、検索、参照を⾏えるようにする。
相談記録機能は種別ごとに異なる管理体系とし全ての種別で構成する。
医療⽤医薬品については相談記録に対して改訂指⽰データを登録する。
これは医療⽤医薬品の添付⽂書の改訂(改訂指⽰及び⾃主改訂)に伴う更新の届出を⾃動受理するためのデータとして使⽤する。
3.1.3.3. 改訂指⽰通知の登録改訂指⽰の内容を⽰すファイル(改訂指⽰通知)が記載されたファイルを PMDA職員が本システムに登録し、添付⽂書と関連付ける。
関連付けられた改訂指⽰内容はPMDA Webサイトで添付⽂書の関連⽂書として公開する。
登録された改訂指⽰通知は、メールや添付⽂書管理機能を通じて製造販売業者に通知される。
製造販売業者は⾃⾝が管理する添付⽂書の改訂指⽰通知に対する該当性を回答し、必要に応じて添付⽂書の改訂(更新)を⾏う。
3.1.4. GS1コードと添付⽂書の関連付け製造販売業者が添付⽂書とGS1コードを関連付けるためのWebインターフェースを構成する。
⾃動受理できない場合、原因箇所を表⽰し修正が必要な個所が分かりやすくなるような仕組みとする。
インターネットからWebブラウザを通じて利⽤できる機能として実装する。
3.1.6. 改訂指⽰の登録改訂指⽰の内容を⽰すファイル(改訂指⽰通知)を PMDA 職員が本システムに登録する。
改訂指⽰と品⽬を関連付けるため、YJコードや承認番号等、種別ごとの識別情報と共に改訂指⽰を登録する。
これにより、受理済みの添付⽂書が改訂指⽰に該当するかを判定し、製造販売業者への通知処理を⾏う。
通知はメールだけでなく画⾯にも表⽰する。
表⽰箇所は製品データベースの通知機能と合わせて整合性を取るように設計する。
3.1.7. 関連⽂書の登録製造販売業者が添付⽂書に関連する⽂書を登録し、添付⽂書と関連付けを⾏う。
添付⽂書の⼀覧表⽰画⾯から作業内容を選択し、それぞれの関連⽂書の登録を⾏う。
3.1.8. アプリケーション管理機能添付⽂書届出システムの基本的なアプリケーション設置を⾏う機能。
PMDA 職員または運⽤⽀援業者によりマスタデータや⽂書ファイル等のデータ登録、メール通知や様々な閾値等、アプリケーションの動作に関わる設定を⾏う。
システム管理者向けの作業を想定しているため、必ずしも専⽤のGUI作成を⾏わない。
作業の⾃動化や証跡保存の確実性を重視した構成とする。
3.1.9. 添付⽂書XML/SGML作成ツール製造販売業者が医療⽤医薬品、医療機器、体外診断⽤医薬品の添付⽂書を作成するためのデスクトップクライアントツール。
それぞれ実⾏ファイルが異なる。
ツールの⼀覧は以下の通り。
医療⽤医薬品向けXML作成ツール 医療機器向けXML作成ツール 医療機器向けSGML作成ツール 体外診断⽤医薬品向けSGML作成ツール本システムではそれぞれのツールに対して署名を⾏いソフトウェアの発⾏者を明確にする他、本調達におけるシステム更改に伴い運⽤が変わることから⼀部の機能改修を⾏う。
3.2. 添付⽂書関連情報公開システム添付⽂書関連情報公開システムの機能は以下の通り。
RMP検索 患者向医薬品ガイド⼀覧作成機能 患者向医薬品ガイドの直近31⽇分の更新情報表⽰機能 市販直後調査登録機能 添付⽂書の直近31⽇分の更新情報表⽰機能3.2.1. RMP検索本システムに登録されているRMP及びRMP資材を検索、表⽰するための検索サイトを構成し、インターネットを通じてアクセスできるようにする。
また、RMP、RMP資材が追加、変更、削除された際、その情報更新があったことを通知するためRSSフィードを更新し公開Webサーバに配置する。
3.2.2. 患者向医薬品ガイド⼀覧作成機能本システムに登録されている患者向医薬品ガイドの⼀覧を表⽰するためのHTMLファイルを⽇次で作成し、インターネットを通じてアクセスできるようにする。
3.2.3. 患者向医薬品ガイドの直近31⽇分の更新情報表⽰機能本システム上の患者向医薬品ガイドの直近31⽇分の新規、更新、削除情報を⽇別に⼀覧表⽰する。
これらにインターネットを通じてアクセスできるようにする。
また、更新された患者向医薬品ガイドのみ表⽰する機能も備える。
3.2.4. 市販直後調査登録機能医療⽤医薬品を対象として、品⽬ごとに市販直後調査開始⽇を登録し、それらを⼀覧表⽰するためのHTMLファイルを⽇次で作成し、インターネットを通じてアクセスできるようにする。
市販直後調査開始⽇の登録インターフェースは、システムログイン済みの製造販売業者が⾏うため添付⽂書届出システムの添付⽂書管理機能のWebインターフェースのメニューからアクセスするように構成することを想定している。
3.2.5. 添付⽂書の直近31⽇分の更新情報表⽰機能添付⽂書の直近31⽇分の新規、更新、削除情報を⽇別に⼀覧表⽰し、これらにインターネットを通じてアクセスできるようにする。
3.3. 共通データベースシステム共通データベースシステムの機能は以下の通り。
情報提供システムデータベース PMDA Webサイト向けデータベース3.3.1. 情報提供システムデータベース情報提供システムの各業務データ、トランザクションデータ、マスタデータを格納するリレーショナルデータベースを構成する。
このデータベースは情報提供システムの根幹となるデータを格納し、各アプリケーションの動作の前提になる機能のため、可能な限り冗⻑構成を取ることで⾼可⽤性を維持する。
また、アプリケーションによりデータアクセス権限を適切に成業するためのデータアクセスロールをデータベース管理システムで定義する。
3.3.2. PMDA Webサイト向けデータベースPMDA Web サイト(情報提供システムとは異なるシステム)では情報提供システムに格納されている添付⽂書や関連⽂書をインターネットから参照可能な検索システムを提供している。
現⾏システムでは情報提供システムのデータベースに格納された各データを定期実⾏バッチによりこのデータベースにコピーしている。
PMDA Webサイトのアプリケーションはコピーされたデータを使⽤して検索システムを構成している。
本調達でもこのデータベースは構築対象とするが、データコピーの⼿法は必ずしも定期実⾏バッチには限定しない。
添付⽂書及び関連⽂書の検索システムは⾼い可⽤性を求められるシステムなので、このデータベースも⾼い可⽤性を維持する必要がある。
3.4. 汎⽤アプリケーション汎⽤アプリケーションの機能は以下の通り。
メール配送システム 権威DNS キャッシュDNS3.4.1. メール配送システム情報提供システムが発報するメールを配送するためのメールリレーサーバを構成する。
メールの配送先はPMDA内及びインターネット上の任意のドメインのメールアドレス宛を想定する。
必ずしもこのメールリレーサーバをインターネットとの境界に設置する必要はなく、他のメール配送システムと組み合わせてメールの到達性を確保する。
メール配送システム全体の構成として、送信元認証が適切に⾏われるように構成する。
3.4.2. 権威DNSpmda.go.jp ドメインの名前解決を⾏うための権威 DNS システムは PMDA が運⽤する統合基盤システムにより提供されている。
⼀⽅でFQDN「www.pmda.go.jp」はDNSレコードの管理をこの権威DNSシステムとは別に構成している。
これはPMDA Web サイトが提供している添付⽂書検索サービスのオンプレミス環境がダウンした場合に DNS の A レコードを変更することで、ディザスタリカバリサイトにて添付⽂書検索サービスを提供することを⽬的としている。
利⽤者からこの添付⽂書検索サービスインフラへの IP 到達性に関する機能はPMDA Web サイトではなく情報提供システムの機能として提供する。
3.4.3. キャッシュDNS情報提供システムで構成するサーバ等の各要素が名前解決を⾏うためのキャッシュ DNS は統合基盤システムが提供しているものを使⽤する。
3.5. マスタ情報連携システムマスタ情報連携システムの機能は以下の通り。
マスタデータ提供API 添付⽂書データ提供API3.5.1. マスタデータ提供APIマスタデータの⼀部をPMDA内の他システムに提供している。
現⾏システムでは他システムが作成した定期実⾏バッチにより情報提供システムのデータベースに直接アクセスする形でマスタデータのコピーが実⾏されているが、この構成はデータベースアクセスのセキュリティ確保やデータベース構成変更への追従を困難にする原因となっている。
本調達ではマスタデータ提供⽅式をデータベースへの直接アクセスによるものではなく、データコピー⽤を HTTP のような汎⽤的なプロトコルで提供可能なAPIから⾏えるように構成する。
3.5.2. 添付⽂書データ提供API情報提供システムのデータベースに格納されている添付⽂書及び関連⽂書のデータをマスタデータと同様に他システム(PMDA Web サイトとは異なるシステム)にコピーしている。
マスタデータ提供と同様の課題に対応するため、本調達では添付⽂書及び関連⽂書のデータを提供するためのAPIを構成する。
3.6. ネットワークインフラシステムIPネットワークシステムの機能は以下の通り。
サーバ稼働基盤 IPネットワーク WAN3.6.1. サーバ稼働基盤情報提供システムが動作するために必要なサーバを構成する場合、統合基盤システムが提供する仮想マシン基盤システムを使⽤する。
この仮想基盤システムは例えば下記の要素が提供されており、これらの要素は情報提供システムとして新たに追加導⼊することなくリソースの利⽤ができる。
OS利⽤ライセンス (Windows Server / Red Hat Enterprise Linux) 仮想マシン管理⽤のWebインターフェース 共有ストレージのディスク領域 ネットワークアドレスとそのサブネット分割(プライベートIP、グローバルIP)物理サーバが必要な場合でも、ネットワーク接続環境とストレージ領域が提供される。
統合基盤システムが提供するサービス内容は「3.11.1統合基盤システム」に記載している。
3.6.2. IPネットワーク情報提供システムのシステム利⽤者が各機能にアクセスする場合はシステム内の通信を⾏うためのIPネットワークは統合基盤システムが提供しているものを利⽤する。
特段の理由がない限りネットワーク機器の追加は予定していない。
3.6.3. WANインターネットに公開する情報提供システムの機能にシステム利⽤者がアクセスするためのインターネット回線は統合基盤システムが提供しているものを使⽤する。
また、PMDA の執務室からサーバ稼働基盤上の情報提供システムにアクセスするための回線も統合基盤システムが提供しているものを使⽤する。
システム構成上の理由で何らかの回線が追加になる場合、必要な物理・論理ネットワーク構成を統合基盤システムの担当者に伝えることで追加できる。
3.7. システム監視システムシステム監視システムの機能は以下の通り。
システムログ管理 システム状態監視 ジョブ管理 侵⼊検知 マルウェア対策 特権ID管理 現⾏システムログ退避領域⽤サーバ3.7.1. システムログ管理情報提供システムのアプリケーション、ミドルウェア、OS等のログを⼀元的に格納し、それらの検索、集計が可能及び集計結果の描画が可能なシステムログ管理機能を構成する。
これらの多様なログデータを時系列で管理し、⾼速な検索や条件指定による抽出を可能とすることで、障害発⽣時の原因調査、セキュリティインシデントの分析、運⽤状況の把握を活⽤できるように構成する。
3.7.2. システム状態監視情報提供システムで構成する要素が正常に動作していることを監視し、異常発⽣時に通知するためのシステム状態監視機能を構成する。
統合基盤システムが提供するシステム状態監視機能を利⽤することを想定しているが、別のシステム状態監視機能を持った製品を導⼊しても良い。
システムログ管理機能とあわせてシステム稼働状態や異常動作の検出を効率的に⾏えるようにする。
3.7.3. ジョブ管理本システムで構成するジョブの実⾏制御及び実⾏状態を可視化するためのジョブ管理ツールを構成する。
3.7.4. 侵⼊検知情報提供システムのうちインターネットに公開するノードに対して必要に応じてIPS及びWAFによる侵⼊検知を⾏う。
これらの機能は統合基盤システムが提供する機能を使⽤することを想定している。
3.7.5. マルウェア対策情報提供システムとして構成するサーバのマルウェア対策を⾏う。
統合基盤システムから提供されるエージェント型のマルウェア対策ツールと管理を集約するためのWebインターフェースを使⽤することを想定している。
3.7.6. 特権ID管理情報提供システムで使⽤する特権IDの利⽤を厳格化、記録するための特権ID管理を⾏う。
OSの管理者権限アカウントの管理だけでなく、Web インターフェースのアクセスに特権を持ってアクセスする際にもこの管理の利⽤を想定している。
3.7.7. 現⾏システムログ退避領域⽤サーバ現⾏システムのログ情報をテキスト出⼒し格納しておくことで、後⽇に調査を可能とするための資材確保⽤サーバとして使⽤する。
3.8. システム運⽤管理システムシステム運⽤管理システムの機能は以下の通り。
コードリポジトリ メンテナンス作業⽤サーバ 運⽤保守リモート接続環境3.8.1. コードリポジトリ本システムのアプリケーションソースコードや設定ファイルなどのバージョン管理、デプロイ管理を⾏うためのコードリポジトリ。
Gitベースのシステムを想定している。
3.8.2. メンテナンス作業⽤サーバシステムの運⽤管理、保守作業を⾏うための作業⽤踏み台サーバ。
統合基盤システムが提供するサーバを使⽤することを想定している。
システム運⽤に必要なソフトウェア等をインストールし、作業を⾏いやすい形にカスタマイズすることを想定している。
3.8.3. リモート作業環境本調達の受注者が PMDA の執務室外で本システムの構築作業を⾏うためのリモート作業環境。
PMDAが提供しているVDIと受注者が⽤意するリモート接続環境で構成される。
3.9. 添付⽂書検索ディザスタリカバリ機能3.9.1. ディザスタリカバリ監視DNSPMDA Web サイトのドメイン「www.pmda.go.jp」のAレコードを保持している権威DNSで、「pmda.go.jp」ドメインの権威DNSから委任されている。
PMDA Webサイトを死活監視し、PMDAのオンプレミス環境で動作しているPMDA Webサイトから正常に応答が返らなくなった時、AレコードのグローバルIPアドレスを書き換えて「www.pmda.go.jp」へのアクセスがバックアップサイトで稼働する Web サーバに対して⾏われるようにしている。
現⾏システムではこの権威 DNSはAWSのRoute53により実現している。
本調達でも同様の機能を構成する。
3.9.2. 添付⽂書アクセス機能PMDA Web サイトがダウンしている時、PMDA Web サイトと同じURLで添付⽂書のダウンロード機能を代替する DR サイト。
現⾏システムではクラウドサービス上にサーバを構成し実現している。
PMDA のオンプレミス環境と IPsecVPN 接続し、添付⽂書等の必要な資材を配置している。
本調達の構成では DR ⽤の添付⽂書を製品データベースに配置することで添付⽂書のダウンロードが可能となるように構成する。
3.10. リクエスト管理システムシステム利⽤に関する問い合わせ内容及びその対応履歴を管理するシステム。
製品データベースとあわせて利⽤することを想定している。
3.11. 関連するその他のシステム3.11.1. 統合基盤システムPMDA が運⽤している仮想マシン稼働基盤、ネットワーク、管理機能等を備えた情報インフラ基盤システム。
情報提供システムのようなシステムを業務システムに対してCPUやメモリ、ディスクなどのシステムリソースやネットワークアドレス、基本的なシステム管理機能を提供している。
2027年から2028年にかけてシステム更新が計画されている。
本調達で新統合基盤システムと記載する場合、更新後の統合基盤システムを指す。
3.11.2. PMDA WebサイトPMDAが運⽤する業務システムの1種でPMDAのコーポレートサイト。
本システムに登録された添付⽂書及び関連⽂書をインターネットに公開し、検索できる機能も提供している。
本システムではこの検索機能の基となるデータをPMDA Webサイトに提供するためのデータベースの構築を⾏う。
データベース管理システムが現⾏システムのものから変わることを想定しており、本システムのデータベース仕様にあわせて検索システムを更新する。
3.11.3. 副作⽤・安全対策システムPMDAが運⽤する業務システムの1種。
本システムが持つマスタ情報や添付⽂書情報をコピーしている。
現⾏システムでは直接データベースに接続することでデータコピーをしているが、この⽅式はセキュリティや可搬性の⾯で必ずしも最適とは⾔えないため、本システムではこのデータコピーの⽅式を⾒直す。