財団法人 地方自治情報センターは、「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」を公開しました。Webアプリケーション調達の際のセキュリティ要求仕様の雛型として活用されることを想定し、要求仕様の各項目に対する解説や、調達プロセスにおける注意事項の解説などが提供されています。 この文書は、地方公共団体に限らず、一般的な Web アプリケーションの開発でも活用可能な内容になっています。Web アプリケーションの仕様検討や、開発業者との要求仕様打合せなどで参考にしてみてください。
参考文書(日本語)
-
財団法人 地方自治情報センター(LASDEC)
地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)
https://www.lasdec.or.jp/cms/12,28369,84.html
Weekly Report 2012-10-24号 に掲載