<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>

Similar documents
<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

スライド 1

PowerPoint プレゼンテーション

Microsoft PowerPoint  講演資料.pptx

スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構

取組みの背景 これまでの流れ 平成 27 年 6 月 日本再興戦略 改訂 2015 の閣議決定 ( 訪日外国人からの 日本の Wi-Fi サービスは使い難い との声を受け ) 戦略市場創造プラン における新たに講ずべき具体的施策として 事業者の垣根を越えた認証手続きの簡素化 が盛り込まれる 平成 2

i コンピテンシ ディクショナリ を 活用した品質エンジニアの育成 その 2 独立行政法人情報処理推進機構 HRD イニシアティブセンター 奥村有紀子

目次 1. 一般 目的 適用範囲 参照文書 用語及び定義 内部監査 一般 内部監査における観点 内部監査の機会 監査室

特定個人情報の取扱いの対応について

ISMS認証機関認定基準及び指針

目次 取組み概要 取組みの背景 取組みの成果物 適用事例の特徴 適用分析の特徴 適用事例の分析結果から見えたこと JISAによる調査結果 どうやって 実践のヒント をみつけるか 書籍発行について紹介 今後に向けて 2

1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情

日経ビジネス Center 2


<4D F736F F D F193B994AD955C D9E82DD835C EC091D492B28DB8816A2E646F63>

大規模災害等に備えたバックアップや通信回線の考慮 庁舎内への保存等の構成について示すこと 1.5. 事業継続 事業者もしくは構成企業 製品製造元等の破綻等により サービスの継続が困難となった場合において それぞれのパターン毎に 具体的な対策を示すこと 事業者の破綻時には第三者へサービスの提供を引き継

Microsoft PowerPoint - 【セット】IPA.pptx

スキル領域 職種 : マーケティング スキル領域と MK 経済産業省, 独立行政法人情報処理推進機構

2 診断方法および診断結果 情報セキュリティ対策ベンチマークは 組織の情報セキュリティ対策の取組状況 (25 問 + 参考質問 2 問 ) と企業プロフィール (15 項目 ) を回答することにより 他社と比較して セキュリティ対策の 取組状況がどのレベルに位置しているかを確認できる自己診断ツールで

JICA 事業評価ガイドライン ( 第 2 版 ) 独立行政法人国際協力機構 評価部 2014 年 5 月 1

中小企業のためのクラウドサービス安全利用の手引き 対応 クラウド事業者による情報開示の参照ガイド はじめに IPA では 中小企業によるクラウドサービスの利用推進に向けて 中小企業のためのクラウドサービス安全利用の手引き ( 以下 安全利用の手引 ) を作成しました 安全利用の手引 では クラウドサ

JIS Q 27001:2014への移行に関する説明会 資料1

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

目次 1.ITの進歩が生み出すクラウドの機会と脅威 2. 現時点でのクラウドへの期待と不安 3. ではどのようにクラウドを利用すればよいか 4. クラウドの今後の行方は? 1

Microsoft PowerPoint - 第6章_要員の認証(事務局;110523;公開版) [互換モード]

5. オープンソースWAF「ModSecurity」導入事例 ~ IPA はこう考えた ~

特定個人情報の取扱いの対応について

P00041

貿易特化指数を用いた 日本の製造業の 国際競争力の推移

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

本日のメニュー 1. 弊社紹介 2. セキュリティチェックシートについて 3. GigaCCで出来る事 4. まとめ -2-

セミナータイトル    ~サブタイトル~

第5回 国際的動向を踏まえたオープンサイエンスの推進に関する検討会 資料1-1

スライド 1

新事業・サービスの創出プロセスと各プロセスに含まれるタスク

SHODANを悪用した攻撃に備えて-制御システム編-

untitle

IT スキル標準 V3 2011_ 職種の概要と達成度指標 (7) アプリケーションスペシャリスト 職種の概要と達成度指標 APS 経済産業省, 独立行政法人情報処理推進機構

目 次 1. タムラグループの環境活動 1 2. グリーン調達基準 1 第 1 章総則 1 第 2 章取引先様への要求事項 3 第 3 章材料 部品等の選定基準 3 第 4 章取引先様への調査内容 4 附則 5

Bカリキュラムモデル簡易版Ver.5.0

< E9197BF C C A88D5C BA492CA29817A C982A882AF82E98FEE95F1835A834C A CE8DF4834B BD82BD82AB91E4816A5F34325F E977095D E786C7

PowerPoint プレゼンテーション

事故前提社会における           企業を支えるシステム操作統制とは

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 関連する利害関係者の特定 プロセスの計画 実施 3. ISO 14001:2015への移行 EMS 適用範囲 リーダーシップ パフォーマンス その他 (

セキュリティ委員会活動報告

Microsoft PowerPoint - メイテツコム事例(掲載用)

Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO

15288解説_D.pptx

2 研究開発項目 高信頼リモート管理技術の研究開発 (1) リモート管理プロトコルポータル リモート管理マネージャプロトコル仕様書の作成 およびエージェント向けリモート管理マネージャ API 仕様書の作成を行った (2) リモート管理マネージャ技術リモート管理マネージャ通信基盤基本設計書の作成とリモ

Microsoft Word - JSQC-Std 目次.doc

ISO19011の概要について

<4D F736F F F696E74202D A45312D A335F834E B C982A882AF82E B EBF82CC89C28E8B89BB2E >

ACR-C 保証継続報告書 独立行政法人情報処理推進機構原紙理事長藤江一正押印済変更 TOE 申請受付日 ( 受付番号 ) 平成 24 年 1 月 12 日 (IT 継続 2077) 認証番号 C0312 申請者コニカミノルタビジネステクノロジーズ株式会社 TOEの名称日本語名 :bi

IAF ID 2:2011 Issue 1 International Accreditation Forum Inc. 国際認定機関フォーラム (IAF) IAF Informative Document ISO/IEC 17021:2006 から ISO/IEC 17021:2011 への マネ

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

品質マニュアル(サンプル)|株式会社ハピネックス

イノベーション活動に対する山梨県内企業の意識調査

チェックリスト Ver.4.0 回答の 書き方ガイド 国立情報学研究所クラウド支援室

プロダクトオーナー研修についてのご紹介

審査の品質管理において取り組むべき事項 ( 平成 27 年度 ) 平成 27 年 4 月 28 日 特許庁 特許 Ⅰ. 質の高い審査を実現するための方針 手続 体制の整備 審査の質を向上させるためには 審査体制の充実が欠かせません そこで 審査の効率性を考慮しつつ 主要国と遜色のない審査実施体制の確

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

Microsoft PowerPoint mitsuhashi.ppt [互換モード]

目次序文 適用範囲 引用文書 用語と定義 一般要求事項 法的及び契約上の事項 法的責任 認証の合意 ライセンス, 認証書及び適合マークの使用... 5

厚生労働省告示第六十四号中小企業等経営強化法平成十一年法律第十八号第十二条第一項の規定に基づき職業紹介事業 ( ) 労働者派遣事業分野に係る事業分野別指針を次のように定めたので同条第五項の規定に基づき公 表する平成三十一年三月十四日厚生労働大臣根本匠職業紹介事業 労働者派遣事業分野に係る事業分野別指

<4D F736F F F696E74202D A957A A534C41534C4D90EA96E588CF88F589EF208A8893AE8A F B8CDD8AB B83685D>

学生確保の見通し及び申請者としての取組状況

IT A A RFI A RF

Microsoft Word 自主行動計画.docx

また 今後も申請があったものから順次 審査を行い 情報開示が適切と判断されるサービスを認定していく予定です 医療情報 ASP SaaS 申請 :1 件 (1 事業者 ) No サービスの名称事業者の名称サービスの概要 1 カナミッククラウドサービス 株式会社カナミックネットワーク 介護業務において他

<4D F736F F D B A815B836782CC8A C98C5782E9834B C4>

記 1. 適用対象本通知は 製造販売業者等が GPSP 省令第 2 条第 3 項に規定する DB 事業者が提供する同条第 2 項に規定する医療情報データベースを用いて同条第 1 項第 2 号に規定する製造販売後データベース調査を実施し 医薬品の再審査等の申請資料を作成する場合に適用する GPSP 省

新設 拡充又は延長を必要とする理由(1) 政策目的 消費者のニーズに応じた住宅を選択できる環境を整備する観点や低炭素化 循環型の持続可能な社会の実現の観点から 中古住宅取得や増改築等工事の適用要件の合理化や増改築等工事の対象を拡充することにより 中古住宅の流通促進 住宅ストックの循環利用に資する (

情報分野のアクセシビリティ標準について

PowerPoint プレゼンテーション

16_27

2010年5月17日

Microsoft PowerPoint 年度サーバクライアント管理実態調査リリー

目次 0. 序文 適用範囲 引用文書 用語と定義 一般要求事項 法的及び契約上の事項 法的責任 認証の合意 ライセンス, 認証書及び適合マークの使用.

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E >

プロジェクトマネジメント知識体系ガイド (PMBOK ガイド ) 第 6 版 訂正表 - 第 3 刷り 注 : 次の正誤表は PMBOK ガイド第 6 版 の第 1 刷りと第 2 刷りに関するものです 本 ( または PDF) の印刷部数を確認するには 著作権ページ ( 通知ページおよび目次の前 )

IT コーディネータ協会と SLA ~SLA サンプルと記述のポイント ~ 特定非営利活動法人 IT コーディネータ協会 2013 年 11 月 27 日 SLA-ITSM コンサルティング 古川博康 IT コーディネータは IT 経営を実現するプロフェッショナルです

2011年度システム監査用語研究プロジェクト報告

進化する ISMS ISMS 適合性評価制度の認証用基準 (ISO/IEC 27001) は 改定の度に進化している Ver. Ver. I

<4D F736F F D208B4B8A6988C490528B63834B FC90B394C5816A2E646F6378>

実務に役立つサーバー運用管理の基礎 CompTIA Server+ テキスト SK0-004 対応

制度見直しに関する主な方向性については 次の通り考えるものとする 1. ビッグデータ時代におけるパーソナルデータ利活用に向けた見直し 個人情報及びプライバシーの保護に配慮したパーソナルデータの利用 流通を促進するため 個人データを加工して個人が特定される可能性を低減したデータに関し 個人情報及びプラ

untitled

1. 実現を目指すサービスのイメージ 高齢者や障害者 ベビーカー利用者など 誰もがストレス無く自由に活動できるユニバーサル社会の構築のため あらゆる人々が自由にかつ自立的に移動できる環境の整備が必要 ICT を活用した歩行者移動支援サービスでは 個人の身体状況やニーズに応じて移動を支援する様々な情報

2 マンション管理業界の課題マンション管理業界の課題理事会理事会理事会理事会とのとのとのとのコミュニケーションコミュニケーションコミュニケーションコミュニケーション管理員管理員管理員管理員とのとのとのとのコミュニケーションコミュニケーションコミュニケーションコミュニケーション学習学習学習学習 研磨研

が実現することにより 利用希望者は認証連携でひもづけられた無料 Wi-Fi スポットについて複数回の利用登録手続が不要となり 利用者の負担軽減と利便性の向上が図られる 出典 : ICT 懇談会幹事会 ( 第 4 回 )( 平成 27(2015) 年 4 月 24 日 ) 2. 現状 日本政府観光局

(CANACINTRA) 等と連携を図りつつ設置する案を有しており 国家中小企業コンサルタント養成 認定制度を具現化するためにいかにして事業を進めていくかが課題となっている (2) 相手国政府国家政策上の位置づけカルデロン大統領は 近代的かつ競争力のある経済の強化及び雇用の創出 を 治安 貧困撲滅

<4D F736F F D2093C192E895578F8089BB8B408AD A8EC08E7B977697CC FC90B394C5816A2E646F6378>

4-(1)-ウ①

によっては認識することができない方式で作られる記録であって 電子計算機による情報処理の用に供されるものをいう 二及び三において同じ )をいうものとすること 二この法律において 電子契約 とは 事業者が一方の当事者となる契約であって 電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法に

IT 製品の利用でセキュリティを考慮すべき場面 IT 製品 OS DBMS FW IDS/IPS 1-1 製品調達時 製品に必要なセキュリティ機能は? セキュリティ要件 ( 要求仕様 ) の検討 2 運用 保守時 セキュリティ機能を正しく動作させる 適切な設定値 パッチの適用 IC カード デジタル

納品_ jim_ver099a _3_.docx

Information Security Management System 説明資料 2-2 ISMS 適合性評価制度の概要 一般財団法人日本情報経済社会推進協会情報マネジメント推進センター副センター長高取敏夫 2011 年 9 月 7 日

文書管理番号

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 利害関係者の特定 QMS 適用範囲 3. ISO 9001:2015への移行 リーダーシップ パフォーマンス 組織の知識 その他 ( 考慮する 必要に応

しなければならない 2. 乙は プライバシーマーク付与の更新を受けようとするときは プライバシーマーク付与契約 ( 以下 付与契約 という ) 満了の8ヶ月前の日から付与契約満了の4 ヶ月前の日までに 申請書等を甲に提出しなければならない ただし 付与契約満了の4ヶ月前の日までにプライバシーマーク付

Transcription:

補足資料 3 SaaS ASP の普及促進のための 環境整備について

SaaS ASP の活用促進策 ネットワーク等を経由するサービスであり また データをベンダ側に預けることとなる SaaS ASP を中小企業が安心して利用するため 情報サービスの安定稼働 信頼性向上 ユーザの利便性向上が必要 サービスレベル確保のためのベンダ ユーザ間のルール整備 (1) ユーザ ベンダ間モデル取引 契約書の改訂 情報サービスの安定稼働を保証し ユーザ - ベンダ間での責任関係を明確化するため 本年 4 月 情報システムの開発 運用に係るユーザ ベンダ間契約に関してモデルパターンを提示する 情報システム モデル取引 契約書 を作成 同取引 契約書においては サービス品質の確保 可視化のためのサービスレベル契約 (SLA) の導入についても言及 特に 情報システム保守運用委託基本モデル契約書においては SaaS ASP 型の取引にも適用可能な形で 障害発生時の対応手順 業務責任 秘密情報取扱いなどについて規定 (2) 個人情報保護のためのプライバシーマーク制度の活用 日本工業規格 JIS Q15001 個人情報保護マネジメントシステム - 要求事項 に適合して 個人情報に関するマネジメントシステムを整備し運用している事業者であることを認定して その旨を示す プライバシーマーク を付与し 事業活動に関してプライバシーマークの使用を認める プライバシーマーク制度を運用 (3) 情報セキュリティマネジメント制度の活用 企業における組織面での情報セキュリティ対策が適切に行われているどうかについて 第三者機関が国際規格 (ISO/IEC27001 等 ) に基づき 客観的に評価 認証する 情報セキュリティマネジメントシステム (ISMS) 適合性評価制度を運用 サービスレベル契約等 SaaS ASP 型サービスを利用する取引において 特に必要な取引 契約上の留意点についての整理を行い 本年度中に作成するモデル取引 契約書の第二版に盛り込む ( 注 ) さらに パッケージ活用型ソリューション 反復繰り返し型開発に基づいた契約 ソフトウェアモジュールの再利用 共同開発等に係る多様な契約の論点についても整理する SaaS ASP 向けサービスレベル契約 (SLA) ガイドラインの整備 SaaS ASP 型取引に係る紛争を未然に防止するため 情報システムに関する既存のサービスレベル契約の中から SaaS ASP 型取引固有の事項 ( 注 ) を抽出 体系化し サービスレベル契約に関するガイドラインを取りまとめ ( 注 ) サービス稼働状況 サービス応答時間 サポート体制 セキュリティ等 基本的にサービス提供側がユーザの顧客情報など個人情報を保存 管理する SaaS ASP 型サービスにおける個人情報保護に関する不安を低減するため 上記 SLA ガイドラインの中の個人情報保護に関する項目において プライバシーマークの取得を推奨 ネットワーク等を経由してサーヒ スを提供し また ユーザが取得したデータをサーヒ ス提供側が保管 管理することになる SaaS ASP 型サーヒ スにおいて 情報セキュリティに関する不安を低減するため 上記 SLA カ イト ラインの中の情報セキュリティに関する項目において ISMS 適合性評価制度の認証の取得を推奨

SaaS ASP システムの信頼性 安全性向上のためのルール整備 情報システムの信頼性 安全性向上を図るため 平成 18 年 6 月 情報システムの企画 開発から保守 運用にわたり 関係者が遵守すべき事項を定めた 情報システムの信頼性向上に関するガイドライン を策定 その中で SaaS ASP 型取引にも適用可能な形で 信頼性 安全性向上に向けたユーザ / ベンダの責務 保守 運用段階におけるリスク管理 運用状況の把握 障害対応の際の手順等の明確化等を規定 また SaaS ASP 型サービスに適用可能な形で インターネット経由のアクセスへの対処についても特記 同ガイドラインに SaaS ASP 取引に関するケースを具体的事例として盛り込むと共に その内容を ガイドラインの遵守状況を評価するための 信頼性評価指標 ( 本年 4 月に試行版を公表 ) に反映する ( 平成 19 年度中 ) SaaS ASP の標準化 共通化 主に政府が調達する情報システム間の相互運用性を確保し ユーザの利便性を向上させるため 本年 4 月 情報システムに係る相互運用性フレームワーク ( 案 ) を公表 その中で ソフトウェア調達において留意すべき事項 考え方を整理し SaaS ASP により提供されるソフトウェアを含めた情報システム一般の調達にあたり オープンな標準に適合したインタフェースを優先すること等を規定 同時に 標準とすべき技術を参照するための技術参照モデル (TRM) の活用を推奨 SaaS ASP サービスを利用するにあたり相互運用性を確保しユーザの利便性を向上させるための手順 (API の標準化 データ連携方法など ) について検討し SaaS ASP に関する標準を具体的事例として 新たに策定する技術参照モデルに盛り込むことを検討 ( 平成 19 年度中 ) ベンダ間のルール整備 SaaS ASP サービス及びその導入支援サービスを提供する大企業と中小ソフトウェア企業との円滑な連携を確保し SaaS ASP モデルの健全な発展を図るため 例えば 本年 6 月策定予定の 情報サービス ソフトウェア産業における下請適正取引ガイドライン において SaaS ASP 型取引を含めた大企業と中小企業の間の取引が円滑に進むよう配慮する

( 参考 ) SaaS ASP の振興に向けた施策 SaaS ASP の普及促進 (1) 中小企業向け SaaS ASP プラットフォーム展開支援 市場原理では導入が進まない小規模事業者等への SaaS ASP 導入を促進するためのプラットフォーム整備等につき検討 (2) ベンチャー企業による SaaS ASP 展開支援 イノベーション 事業化を担うベンチャー企業を発掘 育成し SaaS ASP 型サービスを拡大するため 独立行政法人情報処理推進機構 (IPA) において SaaS ASP 型の新ビジネスを実施する IT ベンチャー企業の事業化を支援する事業を本年度から実施中 ( 中小 IT ベンチャー支援事業 ( 平成 19 年度予算 :2.5 億円 )) ( 本年度は 100 社を超える応募があり 5 件を採択 ) 採択企業に対するプロジェクトマネージャーによる進捗管理 事業化を見据えた支援などを行うと共に 来年度に向けて ソフトウェアをサービスとして提供する IT ベンチャー企業のイノベーションを促進するための資金的な支援制度のあり方を検討する (3) 改正産業活力再生法に基づく事業分野別指針の策定 情報サービス ソフトウェア業に属する企業による SaaS ASP 型モデルを活用した生産性向上のための計画 ( 事業再構築計画 経営資源融合計画等 ) の作成を促すため 改正産業活力再生法に基づき新たに策定予定の事業分野別指針において SaaS ASP 型モデルの活用を生産性向上に向けて事業者が取り組むべき事項のひとつとして位置付けることを検討 (4) 国際展開 SaaS を含めたソフトウェアイノベーションの促進のための政策課題を諸外国と連携して検討するため OECD Innovation in the Software Sector Project において政策課題を提案

技術開発 人材育成を核とする環境整備 (1)SaaS プラットフォーム基盤整備 これまで SaaS ASP 型のサービスの安定稼動性 信頼性の確保及び拡張性 ( スケーラビリティ ) の担保に資する 情報システムの円滑な運用 ( 負荷分散やディザスタリカバリ対策など ) を行うためのグリッドミドルウェア技術を開発し ユーザと協調した実証実験を通してビジネス現場における当該技術の有効性を実証 拡張性に対応し 信頼性 可用性を向上させる要素技術として 仮想化技術等の研究を進めていく (2) 人材発掘 SaaS ASP 型のサービス拡大に資するイノベーション 事業化を担う独創的な人材を発掘 育成するため IPA において 独創的なアイディアを有する個人又はグループを発掘 支援する事業を実施中 ( 未踏ソフトウェア創造事業 ( 平成 19 年度予算 :8 億円 )) これまで SaaS ASP 的な事業を展開する上でのコアとなり得る Web 関連技術のアイディアを有するソフトウェア開発者を 30 名以上発掘 採択開発者に対しては プロジェクトマネージャーによる進捗管理 開発指導などを行うと共に 来年度に向けて Web サービスを含む国際的な競争力を有するソフトウェアを開発する人材を発掘 育成していくための資金的な支援制度のあり方を検討する (3)IT スキル標準等を通じた人材育成 様々な顧客ニーズに対応した必要な IT 人材を定義し育成するため 平成 14 年 12 月 高度な情報システムの構築 運用に不可欠な人材に求められるスキルを整理 体系化した IT スキル標準を策定 よりわかりやすく より使いやすいものとするべく 平成 18 年 10 月 IT スキル標準 V2 を公表 IT スキル標準 V2 においては IT サービスマネジメントに求められるスキルとして SaaS ASP 型取引を含めたサービス取引において顧客と合意したサービスレベルを適切に管理するためのサービス計画の策定やサービスの維持が掲げられている

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック