end0tknr's kipple - 新web写経開発

http://d.hatena.ne.jp/end0tknr/ から移転しました

政府系システムの調達指針 - 機能要求や非機能要求(特にセキュリティ)

外部委託する際の 要求のまとめ方について、ググってみた

以下は、いずれも、「記載されていて当然」的な内容ですが、 漏れがちな内容でもありますので、自分用にメモ。

情報システム調達のための技術参照モデル(TRM)調達仕様書ひな形編

IPAが公開する 要求/要件仕様等、全般のサンプル(テンプレート)

1) https://www.ipa.go.jp/osc/trm/index.html

└ 2) https://www.ipa.go.jp/osc/trm/trmtemplate.html

図や表でなく、多くを文章で記載されていますが、さすがの情報量、というか網羅性。

上記 2)にある資料には、機能要求や非機能要求だけでなく、 納品物の定義やプロジェクト推進方法まで記載されています。

まぁ、ここまで細かく指定してくれるシステム発注者は、いないんですけどね。

政府機関等の情報セキュリティ対策のための統一基準群(平成28年度版)

http://www.nisc.go.jp/active/general/kijun28.html

内閣サイバーセキュリティセンターが公開する特にセキュリティ対策の資料。

こちらも、多くを文章で記載されていますが、さすがの網羅性。

情報システムに係る政府調達におけるセキュリティ要件策定マニュアル

http://www.nisc.go.jp/active/general/sbd_sakutei.html

こちらも、内閣サイバーセキュリティセンターによる公開資料。

特に * セキュリティ要件策定マニュアル 付録A.対策要件集 * には 具体的セキュリティリスクの内容と、それに対する仕様記載例、対策例 が、 表形式で記載されていて、読み休みです。

地方公共団体における情報セキュリティポリシーに関するガイドライン

http://www.soumu.go.jp/denshijiti/jyouhou_policy/index.html

こちらは「地方公共団体」向けで、 前述の「情報システム調達のための技術参照モデル(TRM)」と重複している 部分も多くありますので、参考程度。