だるだる
ぐったりしてます
政府機関統一基準適用個別マニュアル群
http://www.nisc.go.jp/active/general/kijun_man.html
こげなもんが公開されてたんか。オラ、シラナカッタッペ。
ここにある「ソフトウェア開発における情報セキュリティ対策実施規程」なんか結構よさげ。
http://www.nisc.go.jp/active/general/pdf/dm6-03-051_sample.pdf
でも、問題は発注する側も受ける側もセキュリティ要件をきちんと書けないんだよねぇ、多分。
セキュリティ要件で必要なことは何か、明確にしておく必要があるのかなと。