提案依頼書(RFP)案(JUST db連携追記版)
1. プロジェクトの目的と概要
プロジェクト名: オウンドメディアおよびLP構築・サーバーリプレイス(※仮名)
目的: 金融業界における信頼性を担保しつつ、顧客接点の強化および見込み顧客獲得を目的としたオウンドメディアの構築、およびコンバージョンに繋がるランディングページ(LP)の作成を行う。
背景: (※ここに、なぜ今オウンドメディアやLPが必要になったのか、現状の課題などを記載してください)
2. 提案依頼範囲
本プロジェクトにおいて、以下の3点の企画・設計・構築・運用保守に関する提案を依頼します。
1 オウンドメディア構築
サイト設計(UI/UX設計、ディレクトリマップ作成)
デザイン制作
CMSの導入および初期設定
2 サーバー選定およびインフラ構築
金融機関のセキュリティ基準を満たすサーバー環境の提案・構築
保守・監視体制の構築
3 ランディングページ(LP)作成
構成案(ワイヤーフレーム)作成、デザイン、コーディング
問い合わせ・資料請求フォームの設置
【追加要件】 フォームから入力されたデータは、弊社指定のデータベース**「JUST db」へリアルタイムかつセキュアに自動連携(格納)**される仕組みを構築すること。
3. セキュリティおよびインフラ要件(最重要項目)
金融業という特性上、以下の要件を必須とします。
IPA基準の準拠:
IPA(情報処理推進機構)が定める「安全なウェブサイトの作り方」に完全に準拠した設計・実装を行うこと。
セキュリティチェック体制 (PCI DSS基準):
システム稼働前および定期的なセキュリティ診断において、PCI DSS(Payment Card Industry Data Security Standard)に準拠した基準での脆弱性診断を実施し、レポートを提出すること。
個人情報の取り扱いおよびデータ連携:
LPに設置するフォームからのデータ通信は強固な暗号化(最新のTLS通信など)を行うこと。
取得した個人情報は、API等を用いて「JUST db」へ安全に転送・格納すること。通信経路の暗号化や、認証情報の安全な管理方法についても提案に含めること。
サーバー要件:
WAF(Web Application Firewall)、IPS/IDSの導入、DDoS対策など、金融業に求められるネットワークセキュリティ対策が含まれていること。
4. CMS・システム要件
高セキュリティなCMSの導入:
脆弱性対策が迅速に行われ、権限管理が厳密に行えるCMSを提案すること。
※指定事項: 弊社では過去に「Movable Type」の導入実績があり、運用感やセキュリティ面に一定の評価を持っています。Movable Type(クラウド版、もしくはセキュアなオンプレミス構成)をベースとした提案、または同等以上のセキュリティ水準と利便性を満たす別CMSの提案をお願いします。
5. 提案書に含めていただきたい項目
1 会社概要・類似プロジェクトの実績(特に金融業界、高セキュリティ案件、および外部システム/API連携の実績)
2 全体スケジュール(要件定義〜設計〜開発〜テスト〜リリースまで)
3 システムアーキテクチャ図(サーバー構成、LPからJUST dbへのデータ連携フロー、セキュリティ対策の全体像)
4 CMS選定理由とセキュリティ担保のアプローチ
5 運用保守体制・サポート内容(障害時のエスカレーションフロー等)
6 概算見積書(初期費用および月額のランニングコストを明記)