学校ホームページ管理ツール導入委託提案要求仕様書

... 1... 1... 1... 1 CMS... 1... 1... 2 PC... 2 CMS... 3... 3... 3... 4... 5... 6... 6... 6... 7... 7... 8... 8... 8... 9... 9... 9... 11... 11... 12... 13... 13... 14... 14... 14... 15... 15... 15... 15

... 15... 16... 17... 17... 17... 17... 18... 18... 18... 18... 19... 19... 19

CMS 1

1 CMS Web (minato-tky.ed.jp) JPNIC( ) FTP PC 2

CMS 3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

( 別 紙 1) 全 体 のページ 数 ( 除 :ブログ) 港 区 学 校 幼 稚 園 ホームページの 現 況 (2015 年 7 月 15 日 現 在 ). 移 行 対 象 ページ 数 利 用 blogサービス ブログの 記 事 数 ブログのコメント 数 URL ( 上 限 50ページ 適 用 ) (blog 運 営 者 ) 1 赤 羽 幼 稚 園 18 18 - - - http://www1.r5.rosenet.jp/akabane-kg/ 2 芝 浦 幼 稚 園 45 45 - - - http://www1.r5.rosenet.jp/shibaura-kg/ 3 高 輪 幼 稚 園 11 11 - - - http://www1.r5.rosenet.jp/takanawa-kg/ 4 白 金 台 幼 稚 園 20 20 - - - http://www1.r5.rosenet.jp/shirokanedai-kg/ 5 三 光 幼 稚 園 53 50 goo( 幼 稚 園 ) 347 コメント 欄 無 http://www1.r5.rosenet.jp/sankou-kg/ 6 港 南 幼 稚 園 35 35 - - - http://www1.r5.rosenet.jp/kounan-kg/ 7 麻 布 幼 稚 園 59 50 - - - http://www1.r5.rosenet.jp/azabu-kg/ 8 南 山 幼 稚 園 22 22 - - - http://www1.r5.rosenet.jp/nanzan-kg/ 9 本 村 幼 稚 園 36 36 - - - http://www1.r5.rosenet.jp/honmura-kg/ 10 中 之 町 幼 稚 園 39 39 goo( 学 校 ) 21 コメント 欄 無 http://www1.r5.rosenet.jp/nakanochou-kg/ 11 青 南 幼 稚 園 39 39 - - - http://www1.r5.rosenet.jp/seinan-kg/ 12 にじのはし 幼 稚 園 31 31 - - - http://www1.r5.rosenet.jp/nijinohashi-kg/ 13 御 成 門 小 学 校 120 50 - - - http://www1.r4.rosenet.jp/onarimon-e/ 14 芝 小 学 校 17 17 - - - http://www1.r4.rosenet.jp/shiba-e/ 15 赤 羽 小 学 校 29 29 blogspot ( 学 校 PTA 両 者 有 ) 学 校 1 PTA 70 コメント 欄 無 http://www1.r4.rosenet.jp/akabane-e/ 16 芝 浦 小 学 校 39 39 - - - http://www1.r4.rosenet.jp/shibaura-es/ 17 御 田 小 学 校 322 50 FC2( 学 校 ) blogspot(pta) 学 校 57 PTA 7 コメント 欄 無 http://www1.r4.rosenet.jp/mita-et/ 18 高 輪 台 小 学 校 44 44 - - - http://www1.r4.rosenet.jp/takanawa-ea/ 19 白 金 小 学 校 39 39 - - - http://www1.r1.rosenet.jp/shirokane-es/ 20 港 南 小 学 校 25 25 goo ( 学 校 HP 委 員 会 両 者 有 ) 学 校 1256 HP 委 員 会 62 学 校 114 HP 委 員 会 コメント http://www1.r4.rosenet.jp/konan-e/ 欄 無 21 麻 布 小 学 校 67 50 - - - http://www1.r4.rosenet.jp/azabu-e/ 22 南 山 小 学 校 84 50 FC2(PTA) 798 155 http://www1.r4.rosenet.jp/nanzan-e/ 23 本 村 小 学 校 27 27 - - - http://www1.r4.rosenet.jp/honmura-ea/ 24 笄 小 学 校 61 50 - - - http://www1.r4.rosenet.jp/kogai-e/ 25 東 町 小 学 校 25 25 FC2( 学 校 ) yahoo(pta) 学 校 46 PTA 190 学 校 コメント 欄 無 PTA 12 件 http://www1.r4.rosenet.jp/higashi-es/ 26 赤 坂 小 学 校 73 50 - - - http://www1.r4.rosenet.jp/akasaka-e/ 27 青 山 小 学 校 39 39 facebook( 学 校 ) 7 コメント 欄 無 http://www1.r4.rosenet.jp/aoyama-ea/ 28 青 南 小 学 校 60 50 - - - http://www1.r4.rosenet.jp/seinan-es/ 29 お 台 場 学 園 港 陽 小 学 校 159 50 - - - http://www1.r4.rosenet.jp/koyo-e/ 30 御 成 門 中 学 校 229 50 goo( 学 校 ) 487 コメント 欄 無 http://www1.r4.rosenet.jp/onarimonj/index.html 31 三 田 中 学 校 39 39 - - - http://www1.r4.rosenet.jp/mita-j/ 32 高 松 中 学 校 56 50 - - - http://www1.r4.rosenet.jp/takamatsu-j/ 33 港 南 中 学 校 89 50 - - - http://www1.r4.rosenet.jp/konan-j/ 34 六 本 木 中 学 校 18 18 jugem(pta) 494 コメント 欄 無 http://www1.r4.rosenet.jp/roppongi-jab/ 35 高 陵 中 学 校 66 50 - - - http://www1.r4.rosenet.jp/koryo-j/ 36 赤 坂 中 学 校 19 19 goo( 学 校 ) 89 コメント 欄 無 http://www1.r4.rosenet.jp/akasaka-j/ 37 青 山 中 学 校 129 50 - - - http://www1.r4.rosenet.jp/aoyama-j/ 38 お 台 場 学 園 港 陽 中 学 校 27 27 - - - http://www1.r4.rosenet.jp/koyo-j/ 39 お 台 場 学 園 ( 小 中 共 通 ) 7 7 - - - http://www1.r1.rosenet.jp/odaiba-g/ 白 金 の 丘 学 園 40 ( 小 中 共 通 ) 17 17 goo( 学 校 ) 61 コメント 欄 無 http://www1.r4.rosenet.jp/asahi-js/ 41 港 区 適 応 指 導 教 室 つばさ 31 31 - - - http://www1.r3.rosenet.jp/tsubasa/ 合 計 2,365 1,488-3,993-1

( 様 式 5) 平 成 年 月 日 学 校 ホームページ 管 理 ツール 導 入 委 託 見 積 内 訳 ( 税 抜 ) 事 業 者 名 : 初 期 費 用 1サーハ ー 構 築 又 はシステム 構 築 及 びシステム 設 定 費 用 名 称 単 価 ( 税 抜 ) 個 数 計 ( 税 抜 ) 備 考 合 計 2ライセンス ソフトウェア 購 入 費 用 名 称 単 価 ( 税 抜 ) 個 数 計 ( 税 抜 ) 備 考 合 計 3デザイン 作 成 料 名 称 単 価 ( 税 抜 ) 個 数 計 ( 税 抜 ) 備 考 合 計 4 移 行 作 業 料 名 称 単 価 ( 税 抜 ) 個 数 計 ( 税 抜 ) 備 考 合 計 5マニュアル ドキュメント 作 成 料 名 称 単 価 ( 税 抜 ) 個 数 計 ( 税 抜 ) 備 考 合 計 6 教 育 研 修 費 用 ( 資 料 作 成 除 く) 名 称 単 価 ( 税 抜 ) 個 数 計 ( 税 抜 ) 備 考 合 計 7その 他 名 称 単 価 ( 税 抜 ) 個 数 計 ( 税 抜 ) 備 考 合 計 A. 初 期 費 用 総 合 計 サービス 開 始 後 の 月 額 費 用 1サービス 利 用 料 名 称 単 価 ( 税 抜 ) 個 数 計 ( 税 抜 ) 備 考 合 計 2 電 話 サポート 料 名 称 単 価 ( 税 抜 ) 個 数 計 ( 税 抜 ) 備 考 合 計 3その 他 費 用 名 称 単 価 ( 税 抜 ) 個 数 計 ( 税 抜 ) 備 考 合 計 B. 月 額 費 用 総 合 計 1 / 2 ページ

平 成 28 年 度 に 発 生 する その 他 費 用 名 称 単 価 ( 税 抜 ) 個 数 計 ( 税 抜 ) 備 考 ( 例 : 費 用 発 生 のタイミング 等 ) 合 計 C.その 他 費 用 (H.28) 総 合 計 平 成 29 年 度 ~32 年 度 迄 に 発 生 する その 他 費 用 名 称 単 価 ( 税 抜 ) 個 数 計 ( 税 抜 ) 備 考 ( 例 : 費 用 発 生 のタイミング 等 ) 合 計 D.その 他 費 用 (H29~H32) 総 合 計 E. 平 成 27 年 度 の 提 案 費 用 ( 税 抜 ) F. 消 費 税 G. 平 成 27 年 度 の 提 案 費 用 ( 税 込 ) =A+B 3(ヶ 月 ) で 計 算 =E 0.08 =E+F この 金 額 が 参 考 事 業 規 模 を 超 えないようにしてください H. 平 成 28 年 度 ~32 年 度 迄 の 提 案 費 用 ( 税 抜 ) I. 消 費 税 J. 平 成 28 年 度 ~32 年 度 迄 の 提 案 費 用 ( 税 込 ) =B 60(ヶ 月 )+C+D で 計 算 =(B 12+C) 0.08+(B 48+D) 0.1 =H+I 2 / 2 ページ

( 様 式 6) 事 業 者 名 : 平 成 27 年 月 日 業 務 実 績 記 載 書 教 育 委 員 会 学 校 等 への 導 入 実 績 提 案 する CMS と 同 一 製 品 による 受 注 者 自 身 (パッケージ 自 身 の 実 績 は 含 まない)の 区 市 町 村 教 育 委 員 会 への 導 入 実 績 及 び 実 施 時 期 を 御 記 載 ください また 共 同 事 業 体 の 場 合 には 受 注 者 名 を 御 記 載 く ださい とくに 本 区 と 同 規 模 以 上 の 自 治 体 の 教 育 委 員 会 での 実 績 東 京 23 区 教 育 委 員 会 での 実 績 を 中 心 に 記 述 してください ただし 有 料 のものに 限 ります 各 校 個 別 の 私 立 や 国 公 立 小 中 学 校 への 導 入 実 績 については 参 考 として 記 しても 結 構 です 平 成 28 年 3 月 までの 予 定 を 含 みます 行 が 不 足 する 場 合 は 適 宜 追 加 して 頂 いて 結 構 です No. 導 入 教 育 委 員 会 名 又 は 学 校 名 受 注 者 名 導 入 学 校 数 導 入 時 期 1 2 3 4 5 6 7 8 9 10 以 上 1

( 様 式 7) 事 業 者 名 : 平 成 27 年 月 日 プロジェクトメンバー 実 績 記 載 書 氏 名 所 属 事 業 者 名 本 プロジェクトでの 役 割 リーダー CMS サーバ 構 築 や 移 行 に 関 わる 主 な 実 績 ( 時 期 ) 氏 名 所 属 事 業 者 名 CMS サーバ 構 築 や 移 行 に 関 わる 主 な 実 績 ( 時 期 ) 本 プロジェクトでの 役 割 メンバー 1

記 載 例 氏 名 港 一 郎 本 プロジェクトでの 役 割 リーダー 所 属 事 業 者 名 教 育 システム 株 式 会 社 CMS サーバ 構 築 や 移 行 に 関 わる 主 な 実 績 ( 時 期 ) AAAAA 教 育 委 員 会 CMS 構 築 プロジェクト( 平 成 26 年 5 月 ~ 平 成 27 年 3 月 ) BBB 教 育 委 員 会 CMS 構 築 プロジェクト( 平 成 25 年 5 月 ~ 平 成 25 年 11 月 ) 学 校 法 人 学 園 CMS 構 築 プロジェクト( 平 成 25 年 5 月 ~ 平 成 27 年 9 月 ) 学 校 法 人 学 園 CMS 構 築 プロジェクト( 平 成 24 年 4 月 ~ 平 成 24 年 10 月 ) 以 上 2

( 様 式 8) ウエブアプリケーションのセキュリティ 実 装 チェックリスト 事 業 者 名 : No 脆 弱 性 の 種 類 No. 対 策 の 性 質 実 施 項 目 SQL 文 の 組 み 立 ては 全 てプレースホルダで 実 装 する 参 照 箇 所 1-(i)-a チェック a SQL 文 の 構 成 を 文 字 列 連 結 により 行 う 場 合 は アプリ ケーションの 変 数 をSQL 文 のリテラルとして 正 しく 構 成 す る 1-(i)-b z 非 該 当 1 SQLインジェクション b ウェブアプリケーションに 渡 されるパラメータにSQL 文 を 直 接 指 定 しない 1-(ii) c 保 険 的 対 策 エラーメッセージをそのままブラウザに 表 示 しない 1-(iii) d 保 険 的 対 策 データベースアカウントに 適 切 な 権 限 を 与 える 1-(iv) a シェルを 起 動 できる 言 語 機 能 の 利 用 を 避 ける 2-(i) 2 OSコマンド インジェクション b 保 険 的 対 策 シェルを 起 動 できる 言 語 機 能 を 利 用 する 場 合 は その 引 数 を 構 成 する 全 ての 変 数 に 対 してチェックを 行 い あらか じめ 許 可 した 処 理 のみを 実 行 する 2-(ii) 外 部 からのパラメータでウェブサーバ 内 のファイル 名 を 直 接 指 定 する 実 装 を 避 ける 3-(i)-a a 3 パス 名 パラメータの 未 チェック/ ディレクトリ トラバーサル b 保 険 的 対 策 ファイルを 開 く 際 は 固 定 のディレクトリを 指 定 し かつ ファイル 名 にディレクトリ 名 が 含 まれないようにする ウェブサーバ 内 のファイルへのアクセス 権 限 の 設 定 を 正 し く 管 理 する 3-(i)-b 3-(ii) c 保 険 的 対 策 ファイル 名 のチェックを 行 う 3-(iii) a セッションIDを 推 測 が 困 難 なものにする 4-(i) b セッションIDをURLパラメータに 格 納 しない 4-(ii) c HTTPS 通 信 で 利 用 するCookieにはsecure 属 性 を 加 え る 4-(iii) 4 セッション 管 理 の 不 備 d ログイン 成 功 後 に 新 しくセッションを 開 始 する 4-(iv)- a ログイン 成 功 後 に 既 存 のセッションIDとは 別 に 秘 密 情 報 を 発 行 し ページの 遷 移 ごとにその 値 を 確 認 する 4-(iv)- b e 保 険 的 対 策 セッションIDを 固 定 値 にしない 4-(v) f 保 険 的 対 策 セッションIDをCookieにセットする 場 合 有 効 期 限 の 設 定 に 注 意 する 4-(vi) a ウェブページに 出 力 する 全 ての 要 素 に 対 して エスケー プ 処 理 を 施 す 5-(i) HTMLテキスト の 入 力 を 許 可 しない 場 合 の 対 策 b URLを 出 力 するときは http:// や https:// で 始 まる URLのみを 許 可 する 5-(ii) c <script>...</script> 要 素 の 内 容 を 動 的 に 生 成 しない 5-(iii) d スタイルシートを 任 意 のサイトから 取 り 込 めるようにしな い 5-(iv) 5 クロスサイト ス クリプティング e 保 険 的 対 策 入 力 値 の 内 容 チェックを 行 う 5-(v) HTMLテキスト の 入 力 を 許 可 する 場 合 の 対 策 f g 保 険 的 対 策 入 力 されたHTMLテキストから 構 文 解 析 木 を 作 成 し スク リプトを 含 まない 必 要 な 要 素 のみを 抽 出 する 入 力 されたHTMLテキストから スクリプトに 該 当 する 文 字 列 を 排 除 する 5-(vi) 5-(vii) 全 てのウェブ アプリケーショ ンに 共 通 の 対 策 h i j 保 険 的 対 策 保 険 的 対 策 HTTPレスポンスヘッダのContent-Typeフィールドに 文 字 コード(charset)の 指 定 を 行 う Cookie 情 報 の 漏 えい 対 策 として 発 行 するCookieに HttpOnly 属 性 を 加 え TRACEメソッドを 無 効 化 する クロスサイト スクリプティングの 潜 在 的 な 脆 弱 性 対 策 とし て 有 効 なブラウザの 機 能 を 有 効 にするレスポンスヘッダを 返 す 5-(viii) 5-(ix) 5-(x) 1 / 2 ページ

処 理 を 実 行 するページを POST メソッドでアクセスするよ うにし その hidden パラメータ に 秘 密 情 報 が 挿 入 され 6-(i)-a るよう 前 のページを 自 動 生 成 して 実 行 ページではその 値 が 正 しい 場 合 のみ 処 理 を 実 行 する 6 CSRF (クロスサイト リクエスト フォー ジェリ) a 処 理 を 実 行 する 直 前 のページで 再 度 パスワードの 入 力 を 求 め 実 行 ページでは 再 度 入 力 されたパスワードが 正 しい 場 合 のみ 処 理 を 実 行 する Refererが 正 しいリンク 元 かを 確 認 し 正 しい 場 合 のみ 処 理 を 実 行 する 6-(i)-b 6-(i)-c b 保 険 的 対 策 重 要 な 操 作 を 行 った 際 に その 旨 を 登 録 済 みのメールアド レスに 自 動 送 信 する 6-(ii) 7 HTTPヘッダ インジェクション a ヘッダの 出 力 を 直 接 行 わず ウェブアプリケーションの 実 行 環 境 や 言 語 に 用 意 されているヘッダ 出 力 用 APIを 使 用 する 改 行 コードを 適 切 に 処 理 するヘッダ 出 力 用 APIを 利 用 で きない 場 合 は 改 行 を 許 可 しないよう 開 発 者 自 身 で 適 切 な 処 理 を 実 装 する 7-(i)-a 7-(i)-b b 保 険 的 対 策 外 部 からの 入 力 の 全 てについて 改 行 コードを 削 除 する 7-(ii) メールヘッダを 固 定 値 にして 外 部 からの 入 力 はすべて メール 本 文 に 出 力 する ウェブアプリケーションの 実 行 環 境 や 言 語 に 用 意 されて いるメール 送 信 用 APIを 使 用 する(8-(i) を 採 用 できない 場 合 ) 8-(i)-a 8 メールヘッダ インジェクション a 8-(i)-b b HTMLで 宛 先 を 指 定 しない 8-(ii) c 保 険 的 対 策 外 部 からの 入 力 の 全 てについて 改 行 コードを 削 除 する 8-(iii) 9 クリックジャッキング a HTTPレスポンスヘッダに X-Frame-Optionsヘッダ フィールドを 出 力 し 他 ドメインのサイトからのframe 要 素 やiframe 要 素 による 読 み 込 みを 制 限 する 処 理 を 実 行 する 直 前 のページで 再 度 パスワードの 入 力 を 求 め 実 行 ページでは 再 度 入 力 されたパスワードが 正 しい 場 合 のみ 処 理 を 実 行 する 9-(i)-a 9-(i)-b b 保 険 的 対 策 重 要 な 処 理 は 一 連 の 操 作 をマウスのみで 実 行 できない ようにする 9-(ii) a 直 接 メモリにアクセスできない 言 語 で 記 述 する 10-(i)- a 10 バッファオーバーフロー 直 接 メモリにアクセスできる 言 語 で 記 述 する 部 分 を 最 小 限 にする 10-(i)- b b 脆 弱 性 が 修 正 されたバージョンのライブラリを 使 用 する 10-(ii) 11 アクセス 制 御 や 認 可 制 御 の 欠 落 a b アクセス 制 御 機 能 による 防 御 措 置 が 必 要 とされるウェブ サイトには パスワード 等 の 秘 密 情 報 の 入 力 を 必 要 とす る 認 証 機 能 を 設 ける 11-(i) 認 証 機 能 に 加 えて 認 可 制 御 の 処 理 を 実 装 し ログイン 中 の 利 用 者 が 他 人 になりすましてアクセスできないようにす 11-(ii) る 出 所 IPA( 独 立 行 政 法 人 情 報 処 理 推 進 機 構 ) 安 全 なウェブサイトの 作 り 方 改 訂 第 7 版 (チェックリスト)より なお IPAチェックリストの 対 応 不 要 という 選 択 肢 は 非 該 当 に 表 現 を 改 めている 参 照 箇 所 は IPA 安 全 なウェブサイトの 作 り 方 改 訂 第 7 版 に 記 載 された 箇 所 を 参 照 すること このチェック 項 目 の 対 応 済 のチェックは 実 施 項 目 のいずれかを 実 施 した 場 合 にチェックします 2 / 2 ページ