「情報システムモデル契約」に改訂版 - セキュ仕様の作成プロセスも整理
情報処理推進機構(IPA)は、「情報システム・モデル取引・契約書」の第2版および第2版追補版を公開した。あわせて「セキュリティ仕様策定プロセス」の提供も開始している。
「情報システム・モデル取引・契約書」は、情報システムにおける信頼性の向上や、取り引きの可視化に向けて、理想的な取引や契約モデルを目指し、「モデル契約プロセス」や「モデル契約書」などをまとめたもの。
経済産業省が2007年に第1版を公開。民法の改正を踏まえ、2019年12月に「民法改正整理反映版」を公開しているが、その後の情勢の変化を踏まえ、ワーキンググループで検討を実施して見直しをくわえ、第2版を取りまとめた。
今回の改訂では、ユーザー企業やITベンダー、業界団体、法律家によって議論し、特定の立場に優位性が偏らない中立的な契約書の作成を目指した。
「セキュリティ」をはじめ、「プロジェクトマネジメント義務および協力義務」「契約における重大な過失の明確化」「システム開発における複数契約の関係」「再構築対応」など民法と直接関わらない5つの論点において条項や解説を見直した。
(Security NEXT - 2020/12/22 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年6月2日〜2024年6月8日)
最新Androidセキュアコーディングガイドに英語版 - JSSEC
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
効率的な脆弱性対策を支援するオンラインセミナー開催 - IPA
Android 14の変更点をカバー - セキュアコーディングガイド新版
国内クラウドサービス、海外に比べてセキュリティ対策に遅れ
住民票の誤交付問題で富士通Japanに行政指導 - 個情委
IPA 、「重要情報を扱うシステムの要求策定ガイド」を公開
「スマートホームIoTデータプライバシーGL」を策定 - JEITA
「SECCON CTF」が3年ぶりにリアル開催 - 1点差の接戦も