Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

システム開発者と発注者の認識のズレを防ぐガイドラインが公開

システム開発者と発注者の間で発生する誤解を最小限に抑えるための「発注者ビューガイドライン」が公開となった。

同ガイドラインは、NTTデータ、富士通、日本電気、日立製作所、構造計画研究所、東芝ソリューションの6社中心となり、2006年4月に立ち上げた「実践的アプローチに基づく要求仕様の発注者ビュー検討会」が制定を進めていたもの。開発を請け負うベンダーのシステムエンジニアと、開発を発注する企業の情報システム部門が利用することを想定して作成されている。

今回公開されたのは、画面に関連する外部設計書の記述や記述内容の確認に関するガイドラインをまとめた「画面編」で、同検討会による最初のガイドラインとなる。今回のガイドライン制定にあたり、東京証券取引所やAGSが評価や改善点の提案など行ったという。

同検討会には、日本ユニシス、沖電気工業、TISの3社があらたに参加しており、業務フローなどの設計に関する「システム振舞い」と、データ項目の整理と構造設計に関する「データモデル」について検討を進めている。今後は情報処理推進機構や日本情報システム・ユーザー協会と連携し、ガイドラインが業界標準となるよう活動を進める計画だ。

(Security NEXT - 2007/09/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「strongSwan VPN」に脆弱性 - サービス拒否に陥るおそれ
6割強が「個人情報の保護を怠る企業からは購入しない」
複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か
情報漏洩対策製品の国内市場、2017年は前年比2%増
パーソナルデータ利用、旅行先では日常より許容する傾向
全指名業者記載のファックス誤送信で入札が中止に - 千葉県
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
他人の個人情報記載の健診受診券を送付 - 古賀市
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起