経済産業省がシステムの信頼性に評価基準作成へ
09 6/8経済産業省は、「高度情報化社会における情報システム・ソフトウェアの信頼性及びセキュリティに関する研究会」の報告書を公表した。内容は、より高度化していく情報システムの安全な利用を確保するため、高度情報化社会における情報システムとソフトの適切な信頼性のレベルおよびセキュリティのあり方、さらにそれらを実現するための方法論などをまとめたもので、経産省は同報告書を受け、システムの信頼性を自己診断するツールの開発や、システムの信頼性を4段階に分けて、それぞれに応じた信頼性を評価するための基準策定に向けた取組みなどを進める。
「高度情報化社会における情報システム・ソフトウェアの信頼性及びセキュリティに関する研究会」は、昨年11月に発足した経済産業省の有識者会議で、座長は情報サービス産業協会の浜口友一会長(NTTデータ相談役)が務めている。
同研究会は、現状の信頼性およびセキュリティに関する課題や問題点の整理、高度情報化社会を迎えるうえで求められる情報システムの適切な信頼性とセキュリティのあり方、それを実現するための国家戦略などを検討してきた。
近頃、証券や交通機関など重要インフラの停止事故や情報漏えいなど、ソフトに端を発する情報システム関連の事故が増えている。それに伴って、過剰なセキュリティ対策が取られているケースもあるが、それらが当たり前になると、システムを開発するITベンダーにも利用するユーザーにも大きな負担がかかる。
そこで、まずどのような情報システムやソフトがどの程度のセキュリティレベルを備えるべきかを定義し、利用者とユーザー企業、ITベンダーがそれぞれ共通見解を持てるようにするため、信頼性・セキュリティの「見える化・測る化」を行うべきとしている。
情報システムの信頼性・セキュリティの水準を4段階に分類し、サービスの内容とリスクおよびコストのバランスがとれた情報システムの評価・管理のための定量的基準を策定する。
このほか、形式手法などのソフトウェアエンジニアリング技術およびツールなどの技術開発の推進、経産省がシステム開発契約時のひな型として策定した「情報システムモデル取引・契約書」の利用や、ADR(裁判外紛争解決手続)機関によるシステム開発時のトラブルを迅速に解決する手法も推進する。
関連サイト