Untitled - OSAKA

（別紙ア-1/2）
OSAKA-INFO/国内のサーバ構成図
WEB サーバが 2 台体制でロードバランサーの管理下にあります。
●接続情報
SSH での接続となり、ファイルのアップロードは SCP もしくは SFTP をご利用ください。
※WEB サーバ 1 へのディスクの編集は、ほぼリアルタイムに WEB サーバ 2 に同期。
※リモート接続には固定 IP が必要です。
●サーバ環境
Amazon Web Service が提供する EC2 と S3、RDS サービスを利用しています。
カーネル：Linux okk_web01 2.6.32-x.el6.x86_64 #1 SMP UTC 2013 x86_64 x86_64
x86_64 GNU/Linux
ディストリビューション： CentOS release 6.5
PHP バージョン：5.4.x
Perl バージョン： 5.10x
※manage.osaka-info.jp にアクセスすると、WEB サーバ 1 にアクセスする様に設定され
ています。
（別紙ア-2/2）
OSAKA-INFO/中国のサーバ構成図
サーバ 1 台体制で WEB サービスと DB サービスを提供しています。
●接続情報
SSH での接続となり、ファイルのアップロードは SCP もしくは SFTP をご利用ください。
●サーバ環境
Amazon Web Service が提供する EC2 と S3 サービスを利用しています。
カーネル: Linux okk_web01 2.6.32-x.el6.x86_64 #1 SMP UTC 2013 x86_64 x86_64
x86_64 GNU/Linux
ディストリビューション: CentOS release 6.5
PHP バージョン: 5.4.x
Perl バージョン: 5.10.x
※リモート接続には、固定 IP が必要となります。
（別紙イ-1/4）
コンテンツ導入ガイドライン
この文書について
この文書は、大阪観光局の WEB サーバにコンテンツを導入する際に守るべきルールを策定
する。
このルールは、保守とセキュリティ確保の為に策定する為、サーバ側でプログラムを使用
しないコンテンツについては該当しない。
この文書は、事前にサイトを統括して管理する担当者が、サイトすべてを表にして管理す
る書類（以後、サイト管理表と記述する。）を作成しておき、その書類の存在を前提とす
る。
構築前の決定事項
コンテンツ構築の前に下記を決めておき、大阪観光局の担当者、コンテンツ作成業者、保
守担当者の３者間で周知しておく事。
・
・
・
・
・
対象サイトの有効期限
使用プログラム言語や、使用モジュール等
コンテンツのライセンス
ディスク使用量予測
アプリケーションバージョンアップ時の動作確認体制
対象サイトの有効期限
サイトの公開期間と、バックアップとして残しておく有効期限を上記３者間で決めてお
き、サイト管理票に明記する。
使用プログラム言語や、使用モジュール等
使用プログラム言語と使用モジュールについては、保守性を念頭に置いて決定する事。
コンテンツのライセンス
オープンソースや有償のアプリケーションを使用する場合、そのライセンスを周知して
おき、保守の観点から問題が無いか解決しておく事。
コンテンツ作成業者が作成するコンテンツについては、その権利を確認しておき、理想
としてはコンテンツの権利を大阪観光局に譲渡される事が望ましい。
もし権利の譲渡が不可能である場合は、セキュリティ保持目的での改修をどうするかを
解決しておく事。
（別紙イ-2/4）
ディスク使用量予測
概算でも良いので、コンテンツや DB にて使用するディスク使用量を計算しておく事。
ディスク使用量の項目としては、納品初期の状態を記載し、DB やログ、画像等の出力が
ある場合は年間での増加量も計算する事。
アプリケーションバージョンアップ時の動作確認体制
PHP や Perl、MySQL 等のバージョンアップ時、動作確認を誰が担当し、連絡をどの様にす
るのかを決定しておく事。
セキュリティ確保の為の規約
SSL 通信の利用
個人情報や重要情報を通信する際には、 SSL（HTTPS プロトコル）を利用すること。
さらに、非暗号通信（ HTTP プロトコル等）にてアクセスしてきたユーザーには、 SSL を
利用したページにリダイレクトする等して、 SSL 通信を強制すること。
管理者用のページのアクセス制限
サイトの変更が可能な管理画面が存在する場合、そのページについては、IP 制限を掛け
て必要最低限の開放設定にしておくこと。
POST メソッドによるデータ送信
個人情報や重要情報を入力するページがある場合は、そのデータの送信に POST メソッド
による送信を利用すること。
入力内容のチェック処理
端末からサーバへの送信に入力項目やパラメータがある場合は、そのデータについて型
や最大値、整合性のチェックを厳格にチェックする処理を組み込むこと。
ユーザーが入力した文字列の表示をエスケープする
ユーザーが入力した文字列データをブラウザに表示する場合、そのデータをエスケープ
してクロスサイトスクリプティング攻撃を防止すること。
（別紙イ-3/4）
エラーページの簡素化
システムエラーや DB エラーが発生した場合に表示するエラーページは、できる限り簡素
化してエラーの内容を詳細に表示してはいけない。
アップロードファイルのチェック機能
管理者以外のユーザーが画像や PDF 等のファイルをアップロードする機能がある場合は、
アップロードしたファイルがいきなり公開されてはいけない。
アップロードされたファイルは、非公開ディレクトリやデータベースに格納し、一旦管
理者がチェックする機構を作り、ファイルがアップロードされた場合は必ずウィルスス
キャンを実施してから、問題が無い場合に限って公開すること。
アップロードファイルの命名
ユーザーが入力した文字列を、アップロードファイルの命名に使用してはいけない。
本番環境に、テストページやバックアップファイルを置かない
本番環境には公開に必要なファイルだけを設置し、テストページや、更新前のバックア
ップファイル等は本番環境に置いてはいけない。
アクセス解析
アクセスを解析する為に、国内のサーバに設置するサイトについては Google アナリテ
ィクスのタグを導入し、中国のサーバに設置するサイトについては百度ウェブマスター
ツールのタグを導入すること。
それぞれのタグについては、大阪観光局が指定するタグを使用すること。
脆弱性診断
サイトの脆弱性診断は、大阪観光局の保守担当者が公開前に脆弱性診断を実施し、サイ
ト構築業者はその結果を受けて保守担当者が指摘する脆弱項目について修正すること。
サイトのプログラムが動作するページを変更する場合も、公開前に脆弱性診断を実施す
ること。
脆弱性診断において修正箇所が発生した場合、再度脆弱性診断を実施し、問題が解決す
るまで公開してはいけない。
（別紙イ-4/4）
納品物
コンテンツ作成業者は、コンテンツを導入にするに当って下記を納品する事。
 コンテンツファイル一式
 システムの仕様書
 管理画面がある場合、そのマニュアル
 テスト結果報告書
コンテンツファイル一式
コンテンツファイルについては、 WEB サーバに導入するファイル一式を、大阪観光局の
担当者に提出する事。
画像やコンパイルした出力物がある場合、そのソースコードも提出する事。
システムの仕様書
仕様書の精度は概要レベルで良く、詳細な内部設計まで記述する必要はない。
仕様書の観点は、保守を実施するに当って必要な内容を記述する事。
保守担当者の技術レベルは、使用するプログラム言語を理解できている事を前提として
記述する事。
記載する内容としては、下記の項目を必須とする。
 使用言語と使用アプリケーション
 配布物のディレクトリ構成と、そのディレクトリの概要説明
 バッチ処理がある場合、その実行時刻
 ログを出力している場合、その出力先
 サイト一式を削除する時の手順
 画像を生成した場合、生成に使用したツールやフォント名
管理画面のマニュアル
管理画面や CMS を使用している場合、そのマニュアルを提出する事。
テスト結果報告書
各テスト操作を実施した時の結果（画面のキャプチャーや、出力内容）を添付する事。
（別紙ウ）
サイト一覧
サイト名
URL
DB
制作外
再構築
サイト
OSAKA-INFO(6 言語）
http://www.osaka-info.jp/jp/
○
Photo Library(2 言語 )
http://www.osaka-info.jp/photo_library/
○
大阪 PR 素材集 (5 言語 )
http://www.osaka-info.jp/agent/
○
OSAKA 修学旅行ログ
http://www.osaka-info.jp/shugakuryoko/
○
大阪周遊パス(6 言語 )
http://www.osaka-info.jp/osp/jp/index.html
○
大阪ロケ地を回る
http://www.osaka-info.jp/locaguide/
○
MICE (2 言語 )
http://www.osaka-info.jp/jp/convention/
OSAKA FREE WIFI（6 言語）
http://www.osaka-info.jp/jp/wifi/
大阪のスポーツ(2 言語 )
http://www.osaka-info.jp/jp/sports/
○
賛助会員
http://www.osaka-info.jp/jp/octb/
○
http://www.osaka-
学校交流 (2 言語 )
info.jp/jp/press/related/student_exchange.html
○
○
○
SNS 一覧
Twitter 大阪観光局
https://twitter.com/Osaka_Tabilog/
Twitter Osaka Bob 日本語
https://twitter.com/Bobfamily_ogtb
Twitter Osaka Bob 英語
https://twitter.com/Bob_OGTB
FB Café de OSAKA
日本語
https://www.facebook.com/cafedeosaka.now/
FB Café de OSAKA
英語
https://www.facebook.com/cafedeosaka.now.en/
FB Café de OSAKA
繁体字
https://www.facebook.com/loveosaka/
FB Café de OSAKA
韓国語
https://www.facebook.com/cafedeosaka.lalala/
FB Café de OSAKA
タイ語
https://www.facebook.com/OsakaConventionToursimBure
au/
Instagram 日英
https://www.instagram.com/osaka_bob/
Weibo
http://www.weibo.com/osakainfo
簡体字
WeChat 簡体字
OsakaInfo 大阪指南
動画一覧
Osaka PR 動画
http://www.osaka-info.jp/jp/movie/
Welcome to OSAKA ビデオ
http://www.osaka-info.jp/jp/osaka-movie/
（様式 1）
平成
公益財団法人
大阪観光局
理事長
宏
溝畑
年
月
日
様
応募者
住
所
氏名又は名
称
代表者
㊞
担当者
電
話
電子メール
公募型プロポーザル参加申出書
下記の業務に係る公募型プロポーザルに参加したく、所定の書類を添えて申し出ます。
なお、参加資格要件を満たしていること並びにこの申出書及び添付書類の内容について
は、事実と相違ないことを誓約します。
記
業務名：大阪観光情報のデータベース構築及び入力、大阪観光局公式 WEB サイト
OSAKA-INFO の全面改修、新規サイト及びコンテンツの制作業務委託
机上説明
場所：大阪観光局
日時：平成 28 年 10 月 4 日（火）
午後 2 時～
確認印
（元請用）
暴力団等の排除に関する特記仕様書
１暴力団等の排除について
(1) 受注者（受注者が共同企業体であるときは、その構成員のいずれかの者。以下同
じ。）は、大阪市暴力団排除条例（平成 23 年大阪市条例第 10 号。以下「条例」とい
う。）第 2 条第 2 号に規定する暴力団員（以下「暴力団員」という。）又は同条第 3
号に規定する暴力団密接関係者（以下「暴力団密接関係者」という。）に該当すると
認められる者と下請契約、資材・原材料の購入契約又はその他の契約をしてはなら
ない。
(2)
受注者は、条例第 7 条各号に規定する下請負人等（以下「下請負人等」という。）
に、暴力団員又は暴力団密接関係者に該当すると認められる者と下請契約、資材・
原材料の購入契約又はその他の契約をさせてはならない。また、受注者は、下請負
人等が暴力団員又は暴力団密接関係者に該当すると認められる者と下請契約、資
材・原材料の購入契約又はその他の契約をした場合は当該契約を解除させなければ
ならない。
(3)
受注者は、この契約の履行にあたり暴力団員又は暴力団密接関係者に該当すると認
められる者から条例第 9 条に規定する不当介入（以下「不当介入」という。）を受け
たときは、速やかに、この契約に係る当財団監督職員若しくは検査職員又は当該事
務事業を所管する担当部長（以下「監督職員等」という。）へ報告するとともに、警
察への届出を行わなければならない。また受注者は、下請負人等が暴力団員又は暴
力団密接関係者に該当すると認められる者から不当介入を受けたときは、当該下請
負人等に対し、速やかに監督職員等へ報告するとともに警察への届出を行うよう、
指導しなければならない。
(4) 受注者及び下請負人等が、正当な理由なく当財団に対し前号に規定する報告をしな
かったと認めるときは、条例第 12 条に基づく公表及び大阪市競争入札指名停止措置
要綱による指名停止を行うことがある。
(5) 受注者は第 3 号に定める報告及び届出により、受注者が行う調査並びに警察が行う
捜査に協力しなければならない。
(6)
発注者及び受注者は、暴力団員又は暴力団密接関係者に該当すると認められる者か
らの不当介入により契約の適正な履行が阻害されるおそれがあるときは、双方協議
の上、履行日程の調整、履行期間の延長、履行内容の変更その他必要と認められる
措置を講じることとする。
２
誓約書の提出について
受注者及び下請負人等は、暴力団員又は暴力団密接関係者でないことをそれぞれが表
明した誓約書を提出しなければならない。ただし、発注者が必要でないと判断した場
合はこの限りでない。
（様式 2）
平成
公益財団法人
大阪観光局
理事長
宏
溝畑
年
月
日
様
住所又は事務所所在地
フリガナ
商号又は名称
フリガナ
氏名又は代表者名
生年月日
㊞
年
月
日生
受任者名
誓
約
書
私は、大阪観光局が大阪市暴力団排除条例に基づき、委託事業やその他の事務事業により暴
力団を利することとならないように、暴力団員及び暴力団密接関係者を入札、契約等から排除
していることを承知したうえで、次に掲げる事項を誓約します。
１
私は、次の委託事業などを受注するに際して、大阪市暴力団排除条例施行規則第３条各号
に掲げる者のいずれにも該当しません。
業務の名称：
２
私は、大阪市暴力団排除条例施行規則第３条各号に掲げる者の該当の有無を確認するため、
大阪観光局から役員名簿等の提出を求められたときは、速やかに提出します。
３
私は、本誓約書及び役員名簿等が大阪観光局から大阪府警察本部に提供されることに同意
します。
４
私が本誓約書１に該当する事業者であると大阪観光局が大阪府警察本部から通報を受け、
又は大阪観光局の調査により判明した場合には、大阪観光局が大阪市暴力団排除条例及び大
阪市契約関係暴力団排除措置要綱に基づき、ホームページ等において、その旨を公表するこ
とに同意します。
５
私が大阪市暴力団排除条例第７条に規定する下請負人等を使用する場合は、これら下請負
人等から誓約書を徴し、当該誓約書を大阪観光局に提出します。
６
私が使用する下請負人等が、本誓約書１に該当する事業者であると大阪観光局が大阪府警
察本部から通報を受け、又は大阪観光局の調査により判明し、大阪観光局から下請契約等の
解除又は二次以降の下請負にかかる契約等の解除の指導を受けた場合は、当該指導に従いま
す。
（様式 5）
平成
公益財団法人
大阪観光局
理事長
宏
溝畑
年
月
日
様
応募者
住
所
氏名又は名
称
代表者
㊞
担当者
電
話
電子メール
提
案
書
下記の業務について、別添のとおり提案書を提出します。
記
業務名：大阪観光情報のデータベース構築及び入力、大阪観光局公式 WEB サイト
OSAKA-INFO の全面改修、新規サイト及びコンテンツの制作業務委託
（様式 6）
平成
年
月
日
大阪観光情報のデータベース構築及び入力、大阪観光局公式 WEB サイト
OSAKA-INFO の全面改修、新規サイト及びコンテンツの制作業務に係る
応募金額見積書
公益財団法人
大阪観光局
理事長
宏
溝畑
様
(提案者)
所在地
名称
（事業者名及び代表者名）
㊞
標記については下記のとおりです。
なお、内訳は別紙のとおりです。
記
件名
大阪観光情報のデータベース構築及び入力、大阪観光局公式 WEB サイト OSAKA-INFO の
全面改修、新規サイト及びコンテンツの制作業務
千
百
十
万
千
百
十
円
金額
記入上の注意
⑴ 金額には、消費税及び地方消費税相当額（８％）を含むこと。
⑵ 見積金額の有効数字直前に￥を付すこと。
⑶ 明細書を別途添付すること。また項目については具体的に記入すること。
明細書には、事業者名や商標の表示等、応募者が類推できる記載は行わないこ
と。
（様式 7）
平成
応募者
住
所
氏名又は名
称
代表者
年
月
日
様
公益財団法人
大阪観光局
理事長
宏
溝畑
様
㊞
結果通知書
下記の業務について、最優秀提案者として選定されましたので、通知します。
記
業務名：大阪観光情報のデータベース構築及び入力、大阪観光局公式 WEB サイト
OSAKA-INFO の全面改修、新規サイト及びコンテンツの制作業務委託
（様式 8）
平成
応募者
住
所
名
称
代表者
年
月
日
様
公益財団法人
大阪観光局
理事長
宏
溝畑
様
㊞
結果通知書
下記の業務について、最優秀提案者として選定されませんでしたので、通知します。
記
業務名：大阪観光情報のデータベース構築及び入力、大阪観光局公式 WEB サイト
OSAKA-INFO の全面改修、新規サイト及びコンテンツの制作業務委託

Download Report