Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

システム開発者と発注者の認識のズレを防ぐガイドラインが公開

システム開発者と発注者の間で発生する誤解を最小限に抑えるための「発注者ビューガイドライン」が公開となった。

同ガイドラインは、NTTデータ、富士通、日本電気、日立製作所、構造計画研究所、東芝ソリューションの6社中心となり、2006年4月に立ち上げた「実践的アプローチに基づく要求仕様の発注者ビュー検討会」が制定を進めていたもの。開発を請け負うベンダーのシステムエンジニアと、開発を発注する企業の情報システム部門が利用することを想定して作成されている。

今回公開されたのは、画面に関連する外部設計書の記述や記述内容の確認に関するガイドラインをまとめた「画面編」で、同検討会による最初のガイドラインとなる。今回のガイドライン制定にあたり、東京証券取引所やAGSが評価や改善点の提案など行ったという。

同検討会には、日本ユニシス、沖電気工業、TISの3社があらたに参加しており、業務フローなどの設計に関する「システム振舞い」と、データ項目の整理と構造設計に関する「データモデル」について検討を進めている。今後は情報処理推進機構や日本情報システム・ユーザー協会と連携し、ガイドラインが業界標準となるよう活動を進める計画だ。

(Security NEXT - 2007/09/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
子どものスマホ安全対策、約半数が利用せず - 有料アプリ利用は4.6%
データ解析ツール「Metabase」にXSSの脆弱性
PFU、オンサイトによる簡易診断サービスを開始
特別支援学校でデジカメ紛失、生徒画像を保存 - 埼玉県
顧客情報を誤って一般ゴミで廃棄、収集車から飛散 - ケアコム