Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

システム開発者と発注者の認識のズレを防ぐガイドラインが公開

システム開発者と発注者の間で発生する誤解を最小限に抑えるための「発注者ビューガイドライン」が公開となった。

同ガイドラインは、NTTデータ、富士通、日本電気、日立製作所、構造計画研究所、東芝ソリューションの6社中心となり、2006年4月に立ち上げた「実践的アプローチに基づく要求仕様の発注者ビュー検討会」が制定を進めていたもの。開発を請け負うベンダーのシステムエンジニアと、開発を発注する企業の情報システム部門が利用することを想定して作成されている。

今回公開されたのは、画面に関連する外部設計書の記述や記述内容の確認に関するガイドラインをまとめた「画面編」で、同検討会による最初のガイドラインとなる。今回のガイドライン制定にあたり、東京証券取引所やAGSが評価や改善点の提案など行ったという。

同検討会には、日本ユニシス、沖電気工業、TISの3社があらたに参加しており、業務フローなどの設計に関する「システム振舞い」と、データ項目の整理と構造設計に関する「データモデル」について検討を進めている。今後は情報処理推進機構や日本情報システム・ユーザー協会と連携し、ガイドラインが業界標準となるよう活動を進める計画だ。

(Security NEXT - 2007/09/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

狂犬病予防注射案内ハガキで誤記載、データ移行不備で - 岡山市
小学校で結核健診問診票を紛失、整理が不十分で - 平塚市
組合加入事業所の個人情報を他社へ誤提供 - 土健保
「Node.js」にまもなくセキュリティアップデート - 2件を修正予定
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
労務管理クラウドシステムでアクセス権の設定ミス - 個人情報が流出
2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
厚労省の「マイジョブ・カード」、別人情報が表示される不具合
年金事務所を装う電話に警戒を - 偽マイナポータルに誘導