Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

システム開発者と発注者の認識のズレを防ぐガイドラインが公開

システム開発者と発注者の間で発生する誤解を最小限に抑えるための「発注者ビューガイドライン」が公開となった。

同ガイドラインは、NTTデータ、富士通、日本電気、日立製作所、構造計画研究所、東芝ソリューションの6社中心となり、2006年4月に立ち上げた「実践的アプローチに基づく要求仕様の発注者ビュー検討会」が制定を進めていたもの。開発を請け負うベンダーのシステムエンジニアと、開発を発注する企業の情報システム部門が利用することを想定して作成されている。

今回公開されたのは、画面に関連する外部設計書の記述や記述内容の確認に関するガイドラインをまとめた「画面編」で、同検討会による最初のガイドラインとなる。今回のガイドライン制定にあたり、東京証券取引所やAGSが評価や改善点の提案など行ったという。

同検討会には、日本ユニシス、沖電気工業、TISの3社があらたに参加しており、業務フローなどの設計に関する「システム振舞い」と、データ項目の整理と構造設計に関する「データモデル」について検討を進めている。今後は情報処理推進機構や日本情報システム・ユーザー協会と連携し、ガイドラインが業界標準となるよう活動を進める計画だ。

(Security NEXT - 2007/09/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

Cisco、セキュリティアドバイザリ15件を公開
サポート詐欺被害で個人情報流出の可能性 - ウエルシア薬局
保育料認定の現況届に別人の文書を同封 - 福岡市
イベント申込者へのメールで誤送信、メアド流出 - 群馬県
共済契約の台帳が所在不明、解約増加受けた調査で判明 - JAなのはな
スマホのセキュ対策、80代の約4割が「何も行っていない」
ウェブホスト管理ツール「CyberPanel」に脆弱性 - ランサムウェアが悪用
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
リコー製プリンタや複合機など142機種に深刻なRCE脆弱性
「Veeam Backup Enterprise Manager」に脆弱性 - 認証回避のおそれ