NISC】政府機関総合対策促進担当から各府省庁に発出した注意喚起文書について [官公庁情報]
http://www.nisc.go.jp/active/general/chuuikanki.html
外部委託により構築・運用しているウェブサイト の情報セキュリティ対策について (平成24年1月30日)PDF
丸投げサイトは調査対象外だったんですね
1.縦割りですから統一基準は無視されていたんですね、なるほど。
2.そうですね、委託契約に含めるべきですね。
3.当たり前のようですが、これは変ですね?
文字通りとると、構築業者が運用を随意契約しているかの表現です。
構築業者と運用業者が異なる場合、運用業者にセキュリティ実施対策義務を負わせるのは無茶振りでしょう。
パッチ適用後システムが稼働しなかったら調査を含め誰の責任で行うのかな?
入札仕様にこの条項が盛り込まれたら構築業者が運用も受注するのは暗黙の了解♪
皆さんはどう思われますか (((^^;)
外部委託により構築・運用しているウェブサイト の情報セキュリティ対策について (平成24年1月30日)PDF
丸投げサイトは調査対象外だったんですね
1.縦割りですから統一基準は無視されていたんですね、なるほど。
2.そうですね、委託契約に含めるべきですね。
3.当たり前のようですが、これは変ですね?
文字通りとると、構築業者が運用を随意契約しているかの表現です。
構築業者と運用業者が異なる場合、運用業者にセキュリティ実施対策義務を負わせるのは無茶振りでしょう。
パッチ適用後システムが稼働しなかったら調査を含め誰の責任で行うのかな?
入札仕様にこの条項が盛り込まれたら構築業者が運用も受注するのは暗黙の了解♪
皆さんはどう思われますか (((^^;)
2012-02-01 12:16
nice!(0)
コメント(0)
コメント 0