Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「情報システムモデル契約」に改訂版 - セキュ仕様の作成プロセスも整理

情報処理推進機構(IPA)は、「情報システム・モデル取引・契約書」の第2版および第2版追補版を公開した。あわせて「セキュリティ仕様策定プロセス」の提供も開始している。

「情報システム・モデル取引・契約書」は、情報システムにおける信頼性の向上や、取り引きの可視化に向けて、理想的な取引や契約モデルを目指し、「モデル契約プロセス」や「モデル契約書」などをまとめたもの。

経済産業省が2007年に第1版を公開。民法の改正を踏まえ、2019年12月に「民法改正整理反映版」を公開しているが、その後の情勢の変化を踏まえ、ワーキンググループで検討を実施して見直しをくわえ、第2版を取りまとめた。

今回の改訂では、ユーザー企業やITベンダー、業界団体、法律家によって議論し、特定の立場に優位性が偏らない中立的な契約書の作成を目指した。

「セキュリティ」をはじめ、「プロジェクトマネジメント義務および協力義務」「契約における重大な過失の明確化」「システム開発における複数契約の関係」「再構築対応」など民法と直接関わらない5つの論点において条項や解説を見直した。

(Security NEXT - 2020/12/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
IoT開発者向けのセキュリティ手引書を公開 - SIOTP協議会
「Android 10」に対応したセキュアコーディングガイド新版
経産省、キャッシュレス決済事業者に不正対策要請 - 「7pay」でガイドライン守られず
入退管理システムのセキュリティ要件でチェックリスト - IPA
PCとドローン間を電子証明書で認証 - セキュアドローン協議会
認証標準「FIDO2」、製品を初認定 - 対応ブラウザも
委託先の選定、セキュリティ対策が最優先とする企業は4.6%
メルカリ、12月上旬より初回出品時の個人情報登録を義務化
仕様変更によるChrome警告表示に冷静な対応呼びかけ - IPA