- 実績
- 日本中華總商会の現行システムは Odoo 13.0 コミュニティ版をベースに構築されていますが、既に公式サポートが終了しており、モジュールの欠損や静的リソース不足による表示崩れ、UI制約などの課題が生じています。さらに、会員管理だけでなく会社管理・支払い管理・イベント管理まで包含しており、Odoo のカスタマイズでは対応困難な状況でした。そのため長期的な運用コストや拡張性を考慮し、既存環境の延命ではなく、新たにシンプルかつ柔軟な会員管理システムを開発する方針が検討されました。
- 技術ノウハウ
- 新システムは Laravel(PHP)+ Vue.js を開発フレームワークとして採用し、バックエンドで会員管理・会社管理・決済処理・イベント管理を統合、フロントエンドでは直感的なUIを提供します。データベースは MySQL または PostgreSQL を利用し、セキュリティ強化のため二段階認証・IP制限・ログイン試行制限・OWASP準拠の脆弱性診断を導入。開発はフェーズ分けで進め、まず Phase1(会員管理システム)を5月末にリリース、続いて Phase2(イベント管理)を6月末〜7月上旬、Phase3(集計・その他機能)を7月末にリリースする計画です。
- 開発体制・構築手法など
-
- 開発言語バックエンド:
Laravel(PHPフレームワーク)
会員管理、会社管理、決済処理、イベント管理など、システムの主要ロジックを統合的に実装。
フロントエンド:
Vue.js(JavaScriptフレームワーク)
SPA的な操作感を持つ直感的でユーザーフレンドリーなUIを実現。
補助技術:
HTML5 / CSS3 によるマークアップ・デザイン実装
JavaScript(Vue.jsと組み合わせ)による動的UIの制御
構成管理/設定:
.env ファイルで環境変数を管理し、セキュリティと移植性を確保
Nginx などのWebサーバ設定と組み合わせて運用 - DB採用DB:
MySQL または PostgreSQL
軽量でパフォーマンスに優れ、Laravelとの親和性が高いため選定。
用途:
会員管理(会員情報、ステータス、ログイン情報)
会社管理(企業情報、契約状況、所属会員)
支払い管理(会費の請求・入金履歴、領収書発行情報)
イベント管理(登録、出欠、参加費支払い情報)
運用方針:
データは正規化して構造をシンプルに保ち、長期的なメンテナンス性を確保
バックアップ・リストアの仕組みを整備し、障害時に迅速な復旧が可能な体制
環境変数ファイル(.env)による接続情報管理と、アクセス権限の最小化を徹底 - 開発期間Phase 1:会員管理システム
開発期間:~5月末
会員登録、管理、会費支払い機能を中心に構築し、最優先でリリース。
Phase 2:イベント管理システム
開発期間:6月末~7月上旬
会員向けイベントの登録、出欠確認、料金支払いを管理する機能を追加。
Phase 3:集計・その他機能
開発期間:7月末まで
各種データ集計や追加機能を実装し、システム全体を完成形へ。
保守フェーズ(リリース後継続)
セキュリティパッチ適用(Laravel最新版維持)
HTTPSリダイレクト、二段階認証、IP制限などの運用強化
定期的な脆弱性診断(OWASP基準)と改善対応 - 開発体制開発体制・構築手法(開発体制)
プロジェクト管理
株式会社サンシーアが全体のプロジェクト推進を担当。
要件定義、開発優先度の調整、見積・スケジュール管理を実施。
クライアント(日本中華總商会)は要件確認と仕様承認を担う。
バックエンド開発
Laravel(PHP)を利用し、会員管理・会社管理・支払い管理・イベント管理を統合的に実装。
DB設計(MySQL/PostgreSQL)やAPI設計も担当。
フロントエンド開発
Vue.js を用いて直感的で使いやすいUIを設計。
HTML5 / CSS3 / JavaScript によるレスポンシブ対応を実装。
インフラ/運用
Webサーバは Nginx を中心に構築。
SSL証明書登録、HTTPSリダイレクト、ファイルパーミッション設定を行いセキュリティを強化。
.envファイル管理により環境ごとのセキュアな切り替えを実現。
セキュリティ/品質保証
二段階認証、IP制限、ログイン試行制限などのセキュリティ対策を導入。
OWASPチェックをベースとした脆弱性診断を定期的に実施。
開発とテストは分業し、品質確保のための検証体制を整備。
