「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」は、地方公共
団体においてWebアプリケーションを導入するにあたって、システムの脆弱性をなくし、安全に運用するために必要な
要求仕様事項を取りまとめた特記仕様書の例です。
同書の内容を一部カスタマイズして各団体の「Webアプリケーションセキュリティに関する特記仕様書」を検討、作成
いただき、入札仕様書に追加要件として添付することにより、SQLインジェクション、クロスサイト・スクリプティング
といったWebアプリケーションの脆弱性や、納品後(運用時)に新たに発見された脆弱性についても計画的に解決する
ための道筋をつけられるようになることを目的として作成しています。
地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)第1.0版(pdfファイル)
地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)解説書 第1.0版(pdfファイル)
以下は上記モデルプランをカスタマイズする際等にご活用ください。
特記仕様書(雛形・脚注なし)(docxファイル)
別紙3 遵守状況一覧(xlsxファイル)
このページに掲載されている情報の 問い合わせ先 システム統括室 リスク管理課
電話番号: 03-5214-8040 |