サイト内検索
カスタマイズ依頼を受注する場合 | 雑談 | Cocoon フォーラム

Topic starter2020年12月4日 20:48
最近ココナラでWordpressのカスタマイズやトラブル解決の相談を受けてみようかと検討しています。
そこで、依頼者に代わって作業をする場合、IDやパスワードが必要になりますよね。
Wordpressの管理ページに入るにはWordpressの管理者権限を持ったアカウント、
管理ページからでは触れない範囲のファイルをいじるならFTPアカウント、
データベースを確認する必要があればデータベースのアカウント、
サーバーの設定を変更する必要があればサーバーの管理画面に入るためのアカウント(これさえあれば2つ目と3つ目は不要?)など…。
これらは依頼者にお願いして教えてもらうのでしょうか。それともデータベース等重要な部分は代行作業はしないのでしょうか。
セキュリティ的に不安にならないだろうかと懸念しています。
また作業手順について、例えばstyle.cssやfunctons.phpの変更が必要な場合以下のような手順を取ることになるかなと思いました。
- 依頼者のサーバー上のファイルをローカルにダウンロードする
- ローカルで必要なファイルを変更してテストする
- 上手くいったらアップロードし直す
この手順で合っていますか?
受注したことがある方、発注したことがある方のお話をお聞きしたいです!
Yamachan11 件のいいね!
2020年12月4日 21:23
はる さん
こんばんは、
フォーラムでの はるさんのサポート
感心したり、納得したり
知らないことができたりと、とても参考になっています。
そこで、今回はお返しという訳ではないのですが、
IT業界に長くいて、受注も発注もどちらの立場にもいた経験から、
ひとつ、お伝えしたいと思います。
顧客との間で契約書(基本契約、個別契約)とは別に
セキュリティ観点から相互に合意形成を得る必要があります。
それには機密保持(覚書でも、機密保持契約でも)を2通用意し相互に記名・捺印し
機密保持契約を交わします。
私が業界で行ってきたものは、
基幹業務系システムであったり、情報系(BI)システムであったりしますが、
Web開発においても、セキュリテイ対策は大事なことです。
セキュリティ対策は、アプリやプラグインなどで対応するものとは別に、
業務上(調査・面談・開発とうの段階)で知り得た知りうる)顧客の情報や、
使用するソフトウェアに関することなどを含め、機密保持契約を交わしています。
(これは、成約(契約)に至る・至らないにかかわらず、事前に締結するものです)
Webサイトの制作などでも、 はるさんの懸念されているIDパスワードの開示も
「機密保持契約」があれば、依頼する顧客側にとっても安心できるものと言えます。
もし、機密保持契約書のひな形が、必要であれば☟から連絡してください。
This post was modified 3か月前 by Yamachan11
2020年12月4日 22:01
私は直接契約のみで、ココナラなどの仲介サービスは利用したことがないので、サービス内でのやりとり等の仕組みは分かりません。
ただ、
そこで、依頼者に代わって作業をする場合、IDやパスワードが必要になりますよね。
Wordpressの管理ページに入るにはWordpressの管理者権限を持ったアカウント、
管理ページからでは触れない範囲のファイルをいじるならFTPアカウント、
データベースを確認する必要があればデータベースのアカウント、
サーバーの設定を変更する必要があればサーバーの管理画面に入るためのアカウント(これさえあれば2つ目と3つ目は不要?)など…。
という点においては、@yamachan11 様のおっしゃる通り、通常NDAによって合意のもと行います。
受注側にとっては工数が増えますが、その分受注単価を上げられますし、よりスムーズに開発環境を構築できるので、メリットもあります。
また作業手順について、例えばstyle.cssやfunctons.phpの変更が必要な場合以下のような手順を取ることになるかなと思いました。
- 依頼者のサーバー上のファイルをローカルにダウンロードする
- ローカルで必要なファイルを変更してテストする
- 上手くいったらアップロードし直す
この手順で合っていますか?
具体的な作業手順は案件や技術力などにもよりますが、少なくともすでに本番環境があるのであれば、私は契約時・進行時のどの段階にでも戻せるようこまめに全てのバックアップを取ることをおすすめします。
契約に従って開発を進めていく中で、依頼側(特に法人の方)の方針が変わることはありますし、契約とは異なっていても対応できるなら新たに契約を結び直せます。
Topic starter2020年12月6日 19:08
@yamachan11さん、ろこさん
お二方ともご回答ありがとうございます!
NDAについて、ココナラに以下のような機能があるので、アカウント情報のような機密情報を扱っても一応安心してもらえるのかなと思いました。
発注者と契約するのでなく、受注者とココナラが契約を結ぶ感じですが…。
契約に従って開発を進めていく中で、依頼側(特に法人の方)の方針が変わることはありますし、
誤ってデータが消えてしまったとかでなく、依頼側に別の要望をされた時のためにもバックアップは大事ですね。
アドバイスありがとうございます!
Yamachan11 と わいひら 件のいいね!
2020年12月7日 20:54
追伸です。
開発の規模が大きかったり、
期間が長かったりする場合は、
別途、SLA(サービス・レベル・アグリーメント)を取り交わしたりもします。
企業の場合は、特に途中で要件が変わったり、追加されたりということも多々ありますので、
それに備える意味でも範囲と期間を区切って提供するサービスのレベルを定義して合意をとります。
Webサイト開発ではあまりないかも知れませんが、
Web開発においてはこれも必要なものとなります。
よくある問題では、仕様バグなのか仕様変更なのかで議論が紛糾したり・・・と
ワイヤーフレームと図だけでは中々伝わりにくい部分もありますので、
しっかり要件を確認したあとに文書化して顧客に納得してもらってから
というスタンスにする方が、お互いの為です。
(お互いが不幸にならない為の転ばぬ先の杖となります)
This post was modified 3か月前 by Yamachan11