1.WGの活動目的
個人情報保護法施行を契機に、一般の情報システムへの管理責任が要求されるようになったが、そのレベルなどの明確な基準は存在しない。
開発システムのセキュリティ評価基準としてはISO15408が存在するが、どのレベルを選択すべきかが規定されていないことなどから、実装は難しい。
そこで、JNSAよりシステム開発に於けるセキュリティガイドラインを広く公開することにより、
(1) |
将来ISO15408等への国際標準への橋渡しをにらみながら、段階的に分かりやすく実施でき、 |
(2) |
しかも、システムオーナもその妥当性(システムの社会的責任と費用対効果)を合理的に判断でき、 |
(3) |
利用者の財産などの保護対策内容を明示でき、 |
(4) |
システム開発者や、運用者(SI/SO)の適切な発展と競争により、 |
(5) |
IT社会の健全な発展への貢献をねらうものである。 |
2.WGの年間活動予定
4月: |
募集+キックオフ、作業方針決定 |
5月: |
アルファー版作成 |
6月: |
成果物レビュー |
7月: |
アルファー版リリース(公開) |
8月〜10月: |
対象範囲の拡大 |
11月: |
ベータ版リリース(公開) |
12月〜2月: |
対象範囲の拡大 |
3月: |
正式版リリース、継続判断 |
3.WGの年間活動報告
8回のWGを開催し、12月5日に 「Webシステム セキュリティ要求仕様(RFP)」編 β版を公開した。
4.成果物
「Webシステム セキュリティ要求仕様(RFP)」編 β版