政府調達令和8年3月24日
国立大学法人京都工芸繊維大学における情報基盤計算機システムの資料提供招請
出典:官報発行サイトの掲載情報を加工しています。AI 抽出や OCR に誤りが含まれる可能性があるため、 重要な確認は公式原文を基準にしてください。
抽出された基本情報
発行機関国立大学法人京都工芸繊維大学
調達機関大学(KIT)
品目教育用ICT環境整備(セミナー室設備、共有端末、eラーニング基盤、電子データリポジトリ、ユーザーポータル、セキュリティ・サーバー・端末管理システム等)
本文と原文の対照
まず左側の本文を読み、必要な箇所だけ原文ページで確認できる構成です。
← 同日の官報に戻る
原文対照の表示オプション
国立大学法人京都工芸繊維大学における情報基盤計算機システムの資料提供招請
本文はAI抽出です。左の段落を選ぶと、右側の官報原文画像で該当箇所を照合できます。
招 請
資料提供招請に関する公表
次のとおり物品の導入を予定していますので、当該導入に関して資料等の提供を招請します。
令和8年3月24日
国立大学法人京都工芸繊維大学長
吉本 昌広
◎調達機関番号 415 ◎所在地番号 26
○第1号
1 調達内容
(1) 品目分類番号 14
(2) 導入計画物品及び数量
情報基盤計算機システム 一式
(3) 調達方法 借入
(4) 導入予定時期 令和9年度9月以降
(5) 調達に必要とされる基本的な要求要件
A サーバ基盤、基盤的サービス、電子メールサービス、演習室環境、教育用共通可搬型端末群、e-Learningサービス、ファイル共有サービス、ドキュメント共有サービス、利用者原簿サービス、利用者ポータルサービス、セキュリティ管理システム、サーバ管理システム基盤、端末管理システム基盤、ソフトウェア管理システム、印刷システム、および、Webサイトホスティング等の各種サービス、ならびに、包括的なライセンス等で構成され、全学一般教育だけではなく、情報工学教育や事務系システムのサービス機能を一元的に提供し、本学の情報基盤として運用可能なシステムであること。
B サーバ基盤は、既存のVMwareで稼働している仮想化サーバインスタンスからの移行が容易であり、本学キャンパス内、本学借用のデータセンター、および、SINET直結データセンターにあるスケールアウト可能なサーバ機能を、(概ね)シームレスに運用管理が可能で、かつ、機器やファームウェアのメンテナンスが(実質的にほぼ)無停止でできること。なお、構築にあたってはAnsible Playbookなどを用
いてInfrastructure as a Codeの考え方に基づくこと。さらに、本システムで提供するサービスは、インスタンスを複数で構築することにより、アップデート時にサービスを停止せずに済み構成であること。
C 基盤的サービスは、少なくとも、DNS、NTP、Proxy、LDAP、RADIUS、Active Directory、IdP (SAML、CAS、OpenID Connect)、ファイルサーバを含み、高い可用性を有し、かつ、技術情報が入手できる仕組みで制御や運用管理が可能となるAPIを備えていること。なお、認証連携IdPはユーザ名とパスワードによる認証だけでなく、電子証明書、磁気カードやICカード等を用いた多要素認証機能を有すること。FIDO等の標準規格に基づくことが望ましい。さらに、学籍・職籍に対応する情報基盤センターアカウント(CISアカウント)と個人に一意に対応する生涯アカウント(KITパーソナルID)の両方の認証に対応することに加え、CISアカウントを用いた認証結果として対応するKITパーソナルIDを返す機能を有すること。SAML IdPは学認技術運用基準(Ver.2.8)に適合すること。
D 提供するサービスにおいて、公開を前提としたデータは、クラウドサービス等を用いた安定提供が可能で、かつ、公表された仕組みで制御や監査・運用管理が可能であること。
E 提供するサービスにおいて、公開を限定すべきデータは、本学管理下のセキュリティ装置での監査ができるサービス基盤構成であること。本セキュリティ機能は、本学既設のUTM装置(Fortinet社Fortigate 700G等)を活用して実現してもよい。
F 電子メールサービスは、少なくとも、Webmail、IMAP 4 S、POP 3 S、SMTPSのプロトコルに対応し、本学のすべてのサブドメインを収容可能で、かつ、透過型ウィルス検査やSPAM対策に加えて大容量ファイルを含むメール交換に配慮
できる機能、同報メール送信時のスロットリング機能、および、ユーザ属性に応じた柔軟なメーリングリスト開設ができる機能を有し、本学の構成員全員のCISアカウントに紐づくメールアドレスに対する電子署名を含む電子メールの送受信と蓄積を行うことができ、かつ、本学のKITパーソナルIDを付与された全ての利用者の電子メールの送信と転送の管理ができること。メール不正利用対策として、送信ドメイン認証、メール中継制限、メール転送制限、メールクライアントに対する先進認証(OAuth、多要素認証など)が行えること。SPFやDKIM技術を扱えるDMARCに対応した運用が可能であることが強く望まれる。さらに、SaaS型メールサービスとオンプレミス型メールサービスが混在した構成にも対応できること。
G 演習室環境は、少なくとも3ヵ所の演習室において、それぞれ70~80台程度の持込機器(BYOD端末)に対してサブモニター(フルHD以上で4Kが望ましい)と有線LANとUSB Type-Cによる電源供給が一括で行える機能を有し、かつ、サブモニター機能と中間モニター機能(講義資料等を教師エリアから提示する機能)を両立可能な設備構成であること。さらに、少なくとも3ヵ所の自習室において、合計50台程度のBYOD端末に対してサブモニターと有線LANとUSB Type-Cによる電源供給が一括で行える設備機能を有すること。
H 教育用共通可搬型端末は、BYOD端末の一時的な代替を想定し、少なくとも70台以上あって、ネットワークに接続した状態からセキュリティアップデートやOS・ソフトウェアのインストールおよび更新、ユーザ利用状況のリセット、スクリプトの実行が全台一斉に実施できる機能を備え、学内ネットワークに接続している場合にしか利用できないモードと、オフライン環境でもオフライン端末として利用が可能であるモードを管理者が指定して運用できること。なお、3ヵ所の演習室のそれぞれに10台程度をメンテナンスならびに貸出管理が
行える制御装置を備えることが望ましい。また、本学英语鍛え上げプログラムでのSpeaking Testの実施や、Pythonを用いた数理データサイエンス教育の実施が可能であり、Windows 11とLinuxの両方の提供、少なくともMicrosoft Office、アンチウイルス機能、オンラインミーティング機能、ソフトウェア開発環境(Eclipse、Visual Studio Code)、Virtual Machine実行環境(Oracle VM VirtualBox 、 VMware Academic Programなど)を含むことができること。なお、基本的なアプリケーションは講義室や自宅からも利用可能なライセンス体系であり、仮想化環境での実行ができることが望ましい。さらに、Adobe Illustrator、Adobe Photoshop、PTC Creo、Mathematica の稼働にも対応できることが望ましい。
I e-Learning サービスとして、Moodle LTS (Long Term Support) に本学の指定する修正パッチを適用したものをサーバ基盤上で稼働させ、少なくとも同時300ユーザの小テスト受験に耐え、同時に300ユーザへのオンライン教材の配信が実現できること。また、利用者研修用コースに設置したオンラインテストの合否状況を「サービス利用資格情報」として利用者原簿システムに即時反映できること。100名規模の同期型オンライン講義に利用可能なオンライン会議システム機能を有し、資料共有(PC画面・Webカメラ・PDF文書)・チャット・双方向ビデオ通話・録画が可能なこと。さらに、LTI (Learning Tools Interoperability) 連携機能により、Microsoft Teamsなどとの連携が行えるように構築することや、セキュリティ対応などの運用サポートを行うことが強く望まれる。
J 電子データリポジトリ基盤として、Nextcloud相当のファイル共有サービス、XWikiもしくはAtlassian社Confluence相当のドキュメント共有サービスを備えること。本学構成員だけでなく、学内外の利用者とも安全かつ簡易にファイル共有を行え
る機能、および、ユーザ属性に応じた柔軟な認可機能を有する認証付きコンテンツ管理・共有リポジトリ機能を有し、格納されたデータに対して日本語および英語での全文検索や、情報の格付けに応じた情報漏洩防止機能を実現できること。なお、オープンソースソフトウェアで構築する場合でもセキュリティ対応などの運用サポートを行うことが強く望まれる。
K 複数の管理主体からの利用者管理に対応した利用者原簿システム、グループ原簿システム、および、原簿情報に基づいて複数の認証系にアカウント情報・グループ情報を提供可能なプロビジョニング機構を有すること。さらに、KITパーソナルIDのようなアカウントが累積していくことに配慮したライセンス体系であること。また、学務システムが出力する学生情報、人事システムが出力する教職員情報を取り込み、個人に一意的に対応するKITパーソナルIDと学籍・職籍に対応するCISアカウントの発行と管理・自動更新が可能であること。なお、CISアカウントとKITパーソナルIDは、相互に紐づけされていること。利用者ポータル上でユーザ自身がパスワード変更を行えること。また、原簿情報については暗号化ファイルシステムを用いるなどしてセキュアなデータ管理を行えること。
L 利用者ポータルサービスとして、利用者の属性に応じた情報提供ができ、e-Learningサービス上のサービス利用資格情報と連携した利用者指定機能を備えること。スマートフォン用UIが用意されていることが望ましい。
M セキュリティ管理システムとして、少なくともBYOD機器を含む本学構成員の機器に導入可能な包括的セキュリティ対策ソフトウェア(本学で別途調達のキャノンマーケティングジャパン社ESET)の管理システムを稼働させることが可能であること。
N サーバ管理システム基盤として、複数の部局から、指定された範囲の機器の、ログ分析と構成管理を含む運用管理ができる機
能を備えること。なお、本調達に含まれる機器だけでなく、本学内に存在している機器の運用管理にも配慮した構成であることが望ましい。
○ 端末管理システム基盤として、本システムに含まれる全ての端末について、設定情報、OSおよびアプリケーションのインストール状況、セキュリティ更新状況等を統合的に把握し、可視化した上でセキュリティ管理およびソフトウェア資産管理を一元的に実施できる機能を備えること。また、OSおよびアプリケーションの更新、セキュリティパッチの適用、設定変更等について、ネットワーク経由で一斉配布および適用が可能であること。なお、本学で新規に調達する端末だけでなく、既存の事務用端末についても可能な限り統一的に管理できる構成とすることが望ましい。
P ソフトウェア管理システムとして、本システムに含まれるライセンスソフトウェアや別途本学で契約しているMicrosoft社包括ライセンスについて、更新管理を含むライセンス管理が中央集約された形で実施できる構成であること。なお、本調達に含まれる機器だけでなく、BYOD端末を含む本学の構成員が利用する機器のライセンスソフトウェアのライセンス管理にも配慮した構成であることが望ましい。
Q 印刷・スキャンシステム機器は、利用者毎の印刷枚数のカウントや総枚数制限機能などを含むランニングコストを含めた省エネに配慮したシステムであり、教育用共通可搬型端末からだけでなくBYOD端末を含む本学の構成員のうち許可された利用者からの印刷要求を認可できる機能を有すること。また、最大B0ノビのロール紙での大判印刷が行える装置も備えること。
R 情報工学の専門教育を実施するための基盤として、学生が自分のPCを用いての実験・演習等を円滑に受講できるようにするため、主として実験・演習(Eclipse等の開発環境を用いたプログラミング、ネットワークプログラミング実験、オフィス環境の利用、ウェブブラウザを用いた学習活動
等)に使用する、少なくとも同時80端末以上にLANおよび電源を供給しつつ、近接する4席程度毎にモニターを共有して当該モニターを切り替え利用できること。学生が実験・演習を外部クラウド環境で行う際の認証サーバを有すること。当該認証サーバは組織内の利用者を一元的に認証し、外部のクラウド型サービスと認証連携することにより、利用者が単一の認証(SSO)で各サービスへアクセスできる機能を提供すること。認証サーバはセンターシステムのものと同じでもよい。
S 事務情報システム基盤として、既存の認証基盤(Active Directory等)、ファイル共有基盤、Webサービス等を含む約30の事務情報システムについて、クラウドおよびオンプレミス環境を組み合わせたハイブリッド構成を前提として移行又は新規構築し、本システムの基盤サービス等と連携して安全かつ安定的に稼働させること。
T Webサイトホスティングサービスとして、外部公開用の高可用性Wordpressサイト(年間稼動率99.99%)を最低1サイトと、ApacheとPerl、PHPの組み合わせで作られた仮想Webサイトについてコンテナ機能などを用いた隔離実行環境を提供し、既存環境からの移行が行えること。
U 本システムは、本学の基幹情報ネットワークシステム(KITnet)を上位ネットワークとして接続し、これを介してインターネットとアクセス可能であり、かつ、各建屋を結ぶLayer 2 レベルのVLANとして導入機器間を接続した上で、既設の接続認証装置およびファイアウォール装置と連携し、セキュリティを十分に考慮したシステムであること。
V すべての機器は、省スペースかつ省エネルギーに配慮されていること。また、すべての入力装置のある機器は、感染症対策の為のアルコール等による消毒が可能であること。
2 資料及びコメントの提供方法 上記1(2)の物品に関する一般的な参考資料及び同(5)の要求要件等に関するコメント並びに提供可能なライブラリーに関する資料等の提供を招請する。
(1) 資料等の提供期限 令和8年4月24日17時00分(郵送の場合は必着のこと。)
(2) 提供先 〒606-8585 京都市左京区松ヶ崎橋上町1番地 京都工芸繊維大学経理課調達係長 長田 光史 電話075-724-7075
3 説明書の交付 本公表に基づき応募する供給者に対して導入説明書を交付する。
(1) 交付期間 令和8年3月24日から令和8年4月24日まで。
(2) 交付場所 上記2(2)に同じ。
4 説明会の開催 本公表に基づく導入説明会を開催する。
(1) 開催日時 令和8年4月1日15時00分
(2) 開催場所 ハイブリット開催
・(対面の場合)京都工芸繊維大学情報基盤センター CISセンター長室にて実施。
・(オンラインの場合)Cisco社製Web Meetingsを用いて遠隔で実施。参加希望者には本学が指定するWeb Meetings会議室へのアクセス情報を連絡する。参加希望の連絡先は次の通り。
E-Mail : kitchoutatu@jim.kit.ac.jp
5 その他 この導入計画の詳細は導入説明書による。なお、本公表内容は予定であり、変更することがあり得る。
6 Summary
(1) Classification of the products to be procured : 14
(2) Nature and quantity of the products to be purchased : Computer Infrastructure System 1 Set
(3) Type of the procurement : Rent
(4) Basic requirements of the procurement :
A The system is comprised of a server infrastructure, infrastructure services, email services, seminar room environments, a group of shared portable terminals for education, e-learning services, file sharing services, document sharing services, user registry services, user portal services, security management sys-
tems, server management system infrastructure, terminal management system infrastructure, software management systems, printing systems, and a variety of services such as website hosting, as well as comprehensive licenses, and is capable of operating as the information infrastructure of the university, providing not only general education for the entire university, but also the service functions of information science education and office systems in a unified manner.
B The server infrastructure will allow for easy migration from existing virtualized server instances running on VMware, will enable (almost) seamless operation and management of scalable server functions located on campus, in data centers rented by the university, and in data centers directly connected to SINET, and will also enable (almost) non-stop maintenance of equipment and firmware. Construction will be based on the concept of infrastructure as a code, using tools such as Ansible Playbook. Furthermore, the services provided by this system will be configured with multiple instances, allowing for updates without service interruption.
C The underlying services shall include at least DNS, NTP, Web servers, Proxy, LDAP, RADIUS, Active Directory, IdP such as SAML, CAS, OpenID Connect, and file servers have high availability, and have APIs that enable control and operation management through open mechanisms. In addition to authentication using usernames and passwords, the authentication-linked IdP shall include a multi-factor authentication function using digital certificates, magnetic cards, IC cards, etc. It is desirable for the function to comply with standards such as FIDO. Furthermore, in addition to supporting the authentication of both the
Center for Information Services Account (CIS account) corresponding to academic and professional records and the lifetime account uniquely corresponding to an individual, it shall have the function to return the corresponding lifetime account as the authentication result using the CIS account. The SAML IdP shall comply with the GakuNin Technical Application Standard (Ver.2.8).
D In the services to be provided, data that is intended to be made public must be capable of stable provision using cloud services, etc., and must be controllable, auditable, and operationally manageable using published mechanisms.
E In the services to be provided, the data whose disclosure should be limited should be configured as a service infrastructure that can be audited by security devices under the management of the University. This security function may be implemented by using the UTM device, such as Fortinet Fortigate 700G, already installed at the university.
F The e-mail service supports at least the Webmail, IMAP4S, POP3S, and SMTPS protocols, can accommodate all of KIT's subdomains, has transparent virus scanning and SPAM countermeasures, and has the ability to handle e-mail exchanges involving large files, the throttling function that can limit the amount of mass mail sent, and the ability to set up flexible mailing lists according to user attributes. It is also capable of sending, receiving, and storing e-mails with digital signatures for all university members, and of managing the sending and forwarding of e-mails for all users with KIT personal IDs. To prevent fraudulent email use, it must be possible to perform domain-based email authentication, restrict email relays and forwarding, and enable advanced authentication for email clients
(e.g., OAuth, multi-factor authentication). It is highly desirable to operate in accordance with DMARC, which supports SPF and DKIM. It can also support a configuration that mixes SaaS-based email services and on-premises email services.
G The seminar room environment must be configured in at least three seminar rooms, each equipped with a sub-monitor (Full HD or higher, preferably 4K), wired LAN, and USB Type-C power supply for approximately 70 to 80 bring-your-own devices (BYOD devices), and must be capable of both sub-monitor and intermediate monitor functions (for displaying lecture materials from the teacher's area). Furthermore, at least three study rooms must be equipped with facilities to support a sub-monitor, wired LAN, and USB Type-C power supply, accommodating approximately 50 BYOD devices.
H The shared portable devices for educational use are intended to serve as temporary replacements for BYOD devices. They must be at least 70 devices in number and be able to simultaneously perform security updates, install and update operating systems and software, reset user usage status, and run scripts on all devices while connected to the network. Administrators must be able to specify whether they are operational only when connected to the university network or in an offline mode. It is desirable to have control devices capable of maintaining and managing the rental of approximately 10 devices in each of the three seminar rooms. Furthermore, they must be able to conduct speaking tests for the university's English language training program and provide mathematical data science education using Python. They must also be available with both Windows 11 and Linux, and include at least Microsoft Office, antivirus functionality, online meeting functionality, a software devel-
opment environment (Eclipse, Visual Studio Code), and a virtual machine execution environment (Oracle VM VirtualBox, VMware Academic Program, etc.). Basic applications must be licensed for use in lecture rooms or at home, and it is desirable that they run in a virtualized environment. Furthermore, it is desirable to be able to run Adobe Illustrator, Adobe Photoshop, PTC Creo, and Mathematica.
I As an e-Learning infrastructure, Moodle LTS with the patches specified by the university should be able to run on the server infrastructure, withstand at least 300 users taking quizzes simultaneously, and deliver online materials to 300 users simultaneously. The system should be able to immediately reflect the pass/fail status of online tests set up for user training courses in the user sourcebook system as "service usage qualification information." The system also includes an online conference function that supports synchronous online lectures for 100 people and enables document sharing (PC screen, webcam, PDF documents), chatting, and two-way video calls. Furthermore, it is highly desirable to build a system that can be integrated with services such as Microsoft Teams via LTI (Learning Tools Interoperability) and provide operational support, including security measures.
J As an electronic data repository infrastructure, it should be equipped with a file-sharing service equivalent to Nextcloud and a document-sharing service equivalent to XWiki or Atlassian's Confluence. It provides secure, convenient file-sharing with university members and users inside and outside the university, as well as an authenticated content management and sharing repository with flexible authorization based on user attributes. It can also perform full-text searches of
stored data in both Japanese and English and prevent information leaks based on the information's rating. Even when building with open source software, it is highly desirable to provide operational support, including security measures.
K The system should have a user registry system, a group registry system, and a provisioning mechanism that can provide account information to multiple authentication systems based on the registry information. The license system should account for the accumulation of accounts, such as KIT personal IDs. In addition, the system should be capable of importing student information from the academic affairs system and faculty information from the human resources system, and issuing and managing lifetime accounts that uniquely correspond to individuals and CIS accounts that correspond to academic and professional records. The CIS account and the lifetime account are linked via a personal ID (KIT Personal ID). Users can change their own passwords on the user portal. In addition, the registry data can be managed securely using an encrypted file system.
L As a user portal function, it should be able to provide information according to the user's attributes and have a function to specify the service to be used in conjunction with the service usage qualification information on the e-learning infrastructure. It is desirable to have a smartphone UI.
M As a security management system, it will be possible to operate a comprehensive security software management system (ESET from Canon Marketing Japan, procured separately by the university) that can be installed on devices of university members, including at least BYOD devices.
N As a server management system infrastructure, the system shall be equipped with functions that enable the operation and management of devices within a specified range across multiple departments, including log analysis and configuration management. It is desirable that the configuration take into consideration not only the devices included in this procurement, but also the operation and management of devices already present within the university, including BYOD devices.
O As a terminal management system infrastructure, the system should be equipped with functionality to comprehensively understand and visualize setting information, OS and application installation status, security update status, etc., for all terminals in the system, and to centrally manage security and software assets. It must also be possible to simultaneously distribute and apply OS and application updates, security patches, setting changes, etc., via the network. It is desirable to have a configuration that allows the unified management of not only new terminals procured by the university but also existing office terminals, which will be described later, to the greatest extent possible.
P The software management system must be configured to enable centralized license management, including update management, for the licensed software included in this system and the Microsoft comprehensive licenses separately contracted by the university. It is desirable that the configuration take into consideration not only the license management of the devices included in this procurement, but also the license management of the licensed software on devices used by university members, including BYOD devices.
p.38 / 4
読み込み中...
テキスト領域
選択中
非公開 (PII)