経産省、情報システム信頼向上ガイドラインのパブコメを実施

経済産業省は、「情報システムの信頼性向上に関するガイドライン（案）」 公表し、現在意見の募集を行っている。締め切りは5月8日。

同ガイドラインは、システムの信頼性や安全性を向上させるため、情報システムの開発、運用において関係者が遵守すべき事項を定めたもの。

システムを重要度により「重要インフラ等システム」「企業基幹システム」「その他のシステム」の3種類に分類した上でガイドラインを設定。業務システムだけでなく、自動車や情報家電、医療機器、携帯電話などの組み込みシステムなど全般を対象としている。

全体的な配慮事項をはじめ、運用保守、人的問題、商慣行や法的要素といった面から対策を示しており、実効性を高めるためにモデル契約書やベンチマーク手法についても整備するとしている。

（Security NEXT - 2006/04/05 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局