コンピュータソフトウェア協会・Software ISAC 「ソフトウェアの安全性を意識した管理体制（ver.1.0）」を公開

こんにちは、丸山満彦です。

一般社団法人コンピュータソフトウェア協会・Software ISAC が「ソフトウェアの安全性を意識した管理体制（ver.1.0）」を公開していますね。これは、

---

ソフトウェア開発を行う組織の管理者や責任者に向けて、ソフトウェアにおける課題と、ソフトウェア管理体制の構築方法を簡易的に示すとともに、組織規模にかかわらず、最低限取り組むべきソフトウェア管理の在り方についてまとめた

---

ものですね。。。

ソフトウェアを「ゆりかごから墓場まで」考えていくためのガイドラインとしていきたいという思いですね。。。

---

今後、ガイドの詳細版を作成していく予定です。

---

ということです。

私も作成に関わっています。みなさん、どんどんご意見をくださいませ。多くの人に使っていただけるように良いものを、みんなで作っていければと思っています。

 

● 一般社団法人コンピュータソフトウェア協会・Software ISAC 

・2021.04.28 「ソフトウェアの安全性を意識した管理体制（ver.1.0）」を公開

・[PDF] ソフトウェアの安全性を意識した管理体制（ver.1.0）

１．はじめに
２．ソフトウェア管理体制の必要性
３．ソフトウェア管理体制の構築に向けて
(1)契約状況の把握
(2)プロジェクトの把握
(3)開発環境や開発に使うソフトウェア情報の把握
(4)関係者のスキルやリテラシーの把握
(5)管理体制のメンバーの決定と把握
(6)ステークホルダー（利害関係者）全体の把握
(7)ツールやシートを使った管理
４．ソフトウェア脆弱性の把握と管理
(1)脆弱性の発見
(2)脆弱性の判断と改善（発見、判断（トリアージ）、改善、開示）
(3)脆弱性の情報開示
５．普段からのトレーニングと教育
６．最後に

---

 

・頑丈なハードと変化前提のソフト

・オープンソフトを使う前提

・多重下請け構造

という状況を意識して作っています。。。