3/15追記いたしました。
お世話になります。
当方、地方の会社のWEB制作部門で、主にデザインからWEBサイト制作を一環して担当しております。
現在、社内で顧客情報の管理システムを導入したいという要望が上がっており、制作について調べている状況です。
しかしWEB制作以外の言語や技術に関しては知識が乏しく、最適な方法が思い当たらず困っております。
要件などは下記の通りです。
参考になる情報や最適な方法をお教え頂けると幸いです。
社内の要件
1.入力フォーム
2.顧客情報の一覧ページ
3.顧客情報の詳細ページ
4.編集ユーザー管理機能
5.検索機能
6.契約書、請求書などの一元管理、プリント機能
7.ドラックアンドドロップで画像データ添付
8.個人情報を保護できる程度のセキュリティ
社内の認識
・WEBサイト制作ができるならば、顧客管理システムも作れると考えている。
・スマートフォンなどで外部からアクセスすることも考慮してほしい。
・社外への発注は考えていない。
私自身のスキル
・HTML5
・CSS
・jQuery(少々)
・php(WordPressテーマ作成に特化)
現在までデザインをメイン業務としてきているので、
ハードの分野や、プログラミングに関する知識は豊富ではありません。
仮にWordPressを使用すれば、要件1~7をクリアすることが出来ますが、
8の個人情報という部分に対して、SSL化、サイトをBASIC認証で非公開とする、
WPの基本的なセキュリティ対策をする…他どのような対策を行うべきか検討がつきません。
セキュリティの分野まで行くと、自分の領分ではないのではと感じています。
社外発注を提案するにしても、社内に納得してもらえる判断材料が必要なので、
お知恵をお借りできると助かります。
追記
漠然とした質問であるにもかかわらず、沢山のご回答をお寄せくださりありがとうございます。
専門的な知識を持った方に質問をする機会が少なく大変参考になりました。
更に主題から離れてしまいますが、IT知識や人材が不足した地方の会社に勤めていますので、
インハウスの広告デザイナーでありながら、WEBの業務も兼務している状態です。
現在の問題点や勉強すべき問題解決の糸口となり、大変感謝しております。
質問文中のWordPressに関する記述で誤解を招いてしまった部分があり申し訳ありませんでした。
WordPressはあくまでブログの為のオープンソースであり、
本来は顧客管理に使用するシステムではないということを理解したうえで、
十分な開発期間や予算が下りない場合も多分に予想できるので、
既存の知識で対応せざるおえなくなった場合において…という意味での記述でした。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答10件
0
よく書けてる質問文だと思います。
相当情報収集を頑張ったと思いますので、セキュリティの部分に関して回答していきます。
分からない単語とかあるかと思いますので、更に調査を重ねた上で次の一手を検討してみてください。
まずは各種質問文に対するレビュー
サイトをBASIC認証で非公開とする
駄目、スマホでの使い勝手が超悪くなります。
あと、セキュリティ的にあまり強くありません。
SSLとの併用でギリギリセーフか?
SSL化
入れてないとデータの送受信で抜かれるので必要です、
とても大変だとは思いますが、無料で導入することが可能ですので、ググってみて下さい。
無理なら外部の会社やクラウドワークスで説明してお願いする感じで導入しましょう。
WPの基本的なセキュリティ対策をする
WPとは関係ありませんが、本質問のタグであるphpMyAdminが気になります。
これを本番環境に入れると、いくらでも不正アクセスしてくださいねと公言するようなもんです。
絶対に辞めて下さい。
代わりに本番環境のマシンにSSH接続出来る環境を構築してください。
MySQL Workbench等といったGUIのアプリケーションは、一度本番環境にSSHで接続してから改めてDBにアクセスする機能が備わっています。
またMySQL Workbenchの使い勝手はExcel…という程ではありませんが、直感的に操作出来ますので、phpMyAdminより操作性も良くオススメです。
次にどうするべきかを検討していきましょう。
最も硬いのは社内のIPアドレスからでしかアクセス出来ないように
本番環境にIPアドレス制限を賭けてしまう手法です。
外からスマホでアクセス出来なくなりますが、
VPNという仕組みを導入する事で解決します。
暗号化された通信の元社内LAN環境に接続するシステムがありますので導入しましょう。
ただし、このVPNはプロバイダか何かと契約するとぼったくりかという程高いです。
オープンソース製のものもありますが、導入は困難で、スペシャリストの知識が欲しいですね。
それだけ重要で導入困難だって事ですね。
次に無難なのが、ログインしたユーザーにしかサイト上の1記事も見せないという対策でしょうね。
WPのみのプラグインを利用すれば実現出来そうなので割愛します。
投稿2018/03/14 05:20
総合スコア21158
0
質問を読んだ感じでは、社内開発は絶対に駄目でしょう。
他の方の回答にもありますが、既存のSaaS型CRMサービスを利用するのが一番良いと思います。
こういう所を参考にしてください。キーマンズネット CRM
投稿2018/03/14 06:26
総合スコア84423
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
1.入力フォーム → ○
2.顧客情報の一覧ページ → ○
3.顧客情報の詳細ページ → ○
4.編集ユーザー管理機能 → ○
5.検索機能 → ○
6.契約書、請求書などの一元管理、プリント機能 → ○
7.ドラックアンドドロップで画像データ添付 → ×
ほらあとは画像添付方式とレイアウトだけだ
投稿2018/03/14 05:13
退会済みユーザー
総合スコア0
0
ベストアンサー
パッケージ導入に一票です。
質問文に記載の状況であれば自社開発するのはかなり厳しいと思われます。
「WEBサイト制作ができるならば、顧客管理システムも作れると考えている。」という考えは大間違いです。
WEBサイト制作と顧客管理システム構築は別物です。そもそもその考えを正すべきです。
他の方も書かれていますが、顧客管理システムのような業務システムは業務分析やデータ設計等のスキルが必須で、
これらスキルが乏しい状態で開発をすすめると、メンテナンスができなくなるシステムができあがってしまいます。
色々な方の意見を参考に、ぜひ最善の選択をしてください。
投稿2018/03/14 13:13
総合スコア767
0
顧客情報というのはほぼ確実に個人情報でもあります。
従って、実の所通常のシステムよりさらにセキュリティ対策は考慮する必要があります。
正直、不安があるならシステムを(きちんとした開発会社に)外注するなり、すでに実績のあるシステムなりパッケージなりを導入することを検討した方がよいかと思います。
なお個人情報は技術的な方法による保護もですが、それ以上に「保護体制」が重視されます。
・社内でも特定の有資格者にしかアクセスさせない
・社外への持ち出しが(論理的・物理的に)禁止ないし制限されている
・収集時での目的外の利用ができないように制限している
などといった面での体制作りの問題です。
投稿2018/03/14 05:54
総合スコア13703
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/03/15 02:09
2018/03/15 05:09
0
開発と保守コストを考えてクラウドサービスの利用はダメですかね?
開発費用で実は数年利用できるような気がします。
投稿2018/03/14 05:44
総合スコア706
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/03/14 05:47
2018/03/15 00:05
2018/03/15 02:16
0
顧客管理の要件定義は、業務分析から行われるもので、主にワークフローを中心に組み立てていく必要があります。
画面周りの設計は後でどうとでも調整が効くので、まずどういったデータ構造を取るべきかの検討が必要かと。
質問の内容を見る限り、業務分析を行えるスキルはないと思うので、パッケージを前提に業務を寄せる提案が現実的かと思います。
パッケージ販売の代理店を捕まえて、ヒアリングしてみてください。
投稿2018/03/14 05:37
退会済みユーザー
総合スコア0
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/03/15 02:38
退会済みユーザー
2018/03/15 03:11
2018/03/17 07:20
退会済みユーザー
2018/03/17 08:42
2018/03/17 09:24 編集
退会済みユーザー
2018/03/18 04:47
2018/03/18 06:10
退会済みユーザー
2018/03/18 07:10
0
社外から顧客データへアクセスするのは相当危険だと思います
基本対策として
- SSL&ログインシステム
- 顧客データへのアクセスについてはさらに別パスワードで管理
- 顧客関連のSQLを発行する際は、発行したSQL文は常に日時を含めてログを取る
を最低限クリアして下さい
投稿2018/03/14 05:35
総合スコア114572
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/03/15 02:49
0
・WEBサイト制作ができるならば、顧客管理システムも作れると考えている。
システムの規模にもよるでしょうけど、きちんとしたシステムを作りたいならプロを使った方が良さそうです。
同じ建設業だからといって、溶接の専門家を連れてきてクレーンの運転をさせてクレーンを倒して、やっぱクレーンの運転手を雇わないとダメだね、って言うようなものかと。
投稿2018/03/14 05:42
総合スコア16415
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/03/15 02:23
0
すみません。スマートフォンからアクセスしたい、ってところが実現できませんね。
失礼しました。
質問の意図をちゃんと汲めているか自信はないですが。。
1~7がWordPressで実現可能と言うのが見えているなら簡単だと思います。
Webに公開するのではなく社内サーバをたてて、社内で使っているIPでのみアクセスするようにすれば良いかと。
PCでPHPのローカル環境を構築するときにXAMPP入れて~DocumentRoot設定して~ってしますよね。
あれのちょっと広い版です。
アクセス先がlocalhostではなく例えば172.~のような社内サーバのIPアドレスになるだけです。
社内でWebに公開しているわけではないので外からはアクセスできません。
※もちろんその社内サーバにはきちんとウィルスソフトなり何なりのセキュリティが施してあるのが前提です
※WordPress詳しくないですが、ユーザの権限とか細かく作れるんですかね?アクセスできる情報への権限をきちんと整理するのは必須です
懸念事項
「スマートフォンなどで外部からアクセス」となるとセキュリティ的に非常に危ないのではないかと思います。
基本的にいつでもどこからでも見れるので、例えば、満員電車の中で閲覧して全く知らない人に除かれたら?
除き防止フィルターでは不十分です。
個人用スマートフォンではアクセスできないように留意すべきです。
ただし、会社から貸与したとして、そのスマートフォンを外出先で紛失したら?
ロックをかけているだけでは不十分かもしれません。
もちろん社内PCからしかアクセスできないようにしたからといって100%安全ではありませんね。
内部犯行による個人情報流出はよく世間を賑わせています。
権限や利用できる時間帯やそもそも特定のPCからしかアクセスできないようにするなど、対応が必要かもしれません。それだけでもまだ全て網羅はできません。
ヒューマンエラーは機械的には守れない範疇だからです。
つまり「どこまで守るか」を決めないことにはセキュリティ部分は埋まりません。
この部分は専門家とよく練って、会社としてどう進めていくべきかを決めていく必要があります。
投稿2018/03/14 05:19
編集2018/03/14 06:02総合スコア80765
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2018/03/14 05:23
2018/03/14 05:25
2018/03/14 05:28
2018/03/14 05:30
退会済みユーザー
2018/03/14 05:33
2018/03/14 05:35
2018/03/15 04:24
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/03/14 05:24
2018/03/15 03:22