Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

システム開発者と発注者の認識のズレを防ぐガイドラインが公開

システム開発者と発注者の間で発生する誤解を最小限に抑えるための「発注者ビューガイドライン」が公開となった。

同ガイドラインは、NTTデータ、富士通、日本電気、日立製作所、構造計画研究所、東芝ソリューションの6社中心となり、2006年4月に立ち上げた「実践的アプローチに基づく要求仕様の発注者ビュー検討会」が制定を進めていたもの。開発を請け負うベンダーのシステムエンジニアと、開発を発注する企業の情報システム部門が利用することを想定して作成されている。

今回公開されたのは、画面に関連する外部設計書の記述や記述内容の確認に関するガイドラインをまとめた「画面編」で、同検討会による最初のガイドラインとなる。今回のガイドライン制定にあたり、東京証券取引所やAGSが評価や改善点の提案など行ったという。

同検討会には、日本ユニシス、沖電気工業、TISの3社があらたに参加しており、業務フローなどの設計に関する「システム振舞い」と、データ項目の整理と構造設計に関する「データモデル」について検討を進めている。今後は情報処理推進機構や日本情報システム・ユーザー協会と連携し、ガイドラインが業界標準となるよう活動を進める計画だ。

(Security NEXT - 2007/09/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「CRYPTRECシンポジウム2019」が7月に開催
税額決定通知書を異なる事業者へ誤送付 - 大阪市
不正アクセスで顧客情報1.3万件が流出した可能性 - 愛媛CATV
北朝鮮の攻撃グループ、「Bluetoothデバイス」情報を収集
個人情報の匿名加工情報を作成ソフトに新版 - NTT-TX
入退管理システムのセキュリティ要件でチェックリスト - IPA
GoogleなどのFIDO対応認証キーに脆弱性 - iOSでは特に注意を
公共空間のカメラ画像取得告知で参考事例集
ファイル暗号化製品に新版、ファイル作成時に自動暗号化 - デジタルアーツ
セキュリティ対策の情報開示で手引書、意見募集開始 - 総務省