Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「情報システムモデル契約」に改訂版 - セキュ仕様の作成プロセスも整理

情報処理推進機構(IPA)は、「情報システム・モデル取引・契約書」の第2版および第2版追補版を公開した。あわせて「セキュリティ仕様策定プロセス」の提供も開始している。

「情報システム・モデル取引・契約書」は、情報システムにおける信頼性の向上や、取り引きの可視化に向けて、理想的な取引や契約モデルを目指し、「モデル契約プロセス」や「モデル契約書」などをまとめたもの。

経済産業省が2007年に第1版を公開。民法の改正を踏まえ、2019年12月に「民法改正整理反映版」を公開しているが、その後の情勢の変化を踏まえ、ワーキンググループで検討を実施して見直しをくわえ、第2版を取りまとめた。

今回の改訂では、ユーザー企業やITベンダー、業界団体、法律家によって議論し、特定の立場に優位性が偏らない中立的な契約書の作成を目指した。

「セキュリティ」をはじめ、「プロジェクトマネジメント義務および協力義務」「契約における重大な過失の明確化」「システム開発における複数契約の関係」「再構築対応」など民法と直接関わらない5つの論点において条項や解説を見直した。

(Security NEXT - 2020/12/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内クラウドサービス、海外に比べてセキュリティ対策に遅れ
住民票の誤交付問題で富士通Japanに行政指導 - 個情委
IPA 、「重要情報を扱うシステムの要求策定ガイド」を公開
「スマートホームIoTデータプライバシーGL」を策定 - JEITA
「SECCON CTF」が3年ぶりにリアル開催 - 1点差の接戦も
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
サイトの脆弱性診断で勝負 - 専門学生向けセキュコンが開催
セキュリティ担当者向けに脆弱性対策のセミナーを開催 - IPA
2021年度の「JNSA賞」が決定 - 報道記者に特別賞も
「送信ドメイン認証」導入マニュアルに第3版 - 「DMARC」導入を解説