« 米国 消費者向けIoT製品のセキュリティ認証制度、サイバートラスト・マーク (U.S. Cyber Trust Mark) を発表 | Main | 英国 Ada Lovelace 協会 英国のAI規制、AIリスクなど4つの報告書 »

2023.07.20

IPA 重要情報を扱うシステムの要求策定ガイド

こんにちは、丸山満彦です。

IPAが、経済産業省の要請をうけて、重要情報を扱うシステムの要求策定ガイドを策定し、公表していますね。。。

「管理者が「自律性」と「利便性」の双方を両立したシステムの要求仕様を策定できるようガイドを定めました。」とのことです。。。

レジリエンス (resilience)という言葉がでてきていないですが、世界的な潮流を踏まえて、レジリエンス、、、という言葉はつかっていったほうがよいかもしれません。

 

1_20230720053301

 

利便性の確保と自律性の確保...

利便性の確保
ビジネス :変化し続けるビジネス環境への対応力の確保
技術 :進化し続けるシステム技術環境への対応力の確保

自律性の確保
ガバナンス:国際環境やビジネス環境、技術環境の変化の中で、扱うデータや管理するシステムの安定化に向けた統制力の確保
・・データの機密性・完全性・可用性確保のための項目
・・運用の完全性・可用性確保のための項目
・・ソフトウェアの完全性・可用性確保のための項目
・・ハードウェアの完全性・可用性確保のための項目
・・データセンター・通信の完全性・可用性確保のための項目

 

 

・[PDF] 重要情報を扱うシステムの要求策定ガイド Ver. 1.0

20230720-54047

 

目次...

1.重要情報を扱うシステムの要求策定ガイドについて
1.1 重要情報を扱うシステムに求められること
1.2 本ガイドの目的と位置づけ
1.3 本ガイドの利用シーンとステークホルダー
1.4 要求項目の整理の考え方
1.5 本ガイドのスコープと将来に向けたロードマップ

2.本ガイドの利用方法
2.1 要求項目策定の考え方
 2.1.1 要求項目の策定ステップ
 2.1.2 システムの特性評価方法
 2.1.3 問題・リスクの選定方法
 2.1.4 必要な対策の選定方法
2.2 自律性確保のための要求項目一覧
2.3 利便性確保のための要求項目一覧

3..データ連携における留意点
3.1 データ連携における留意点

4.補足資料
4.1 対象システムの例
4.2 サービスの安定供給を阻害するリスク
4.3 用語一覧

参考資料一覧

 

|

« 米国 消費者向けIoT製品のセキュリティ認証制度、サイバートラスト・マーク (U.S. Cyber Trust Mark) を発表 | Main | 英国 Ada Lovelace 協会 英国のAI規制、AIリスクなど4つの報告書 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 消費者向けIoT製品のセキュリティ認証制度、サイバートラスト・マーク (U.S. Cyber Trust Mark) を発表 | Main | 英国 Ada Lovelace 協会 英国のAI規制、AIリスクなど4つの報告書 »