ソフトウェア出荷判定セキュリティ基準チェックリスト説明セミナー
~ソフトウェア出荷判定時に役立つセキュリティチェック項目を使ってみよう~

2016年5月12日

セキュリティ委員会
ソフトウェア出荷判定セキュリティ基準策定ワーキンググループ

 このたびセキュリティ委員会では、WGを設置し有志有識者による議論を行い、一般的なアプリケーションソフトウェア開発及び出荷基準として参照されるべきセキュリティの要件を、チェックリストという形でまとめました。本セミナーでは、チェックリスト公開前に、会員の皆様への内容のご説明と、意見募集を行わせていただく予定です。
 つきましては、ぜひアプリケーションソフトウェア開発に関わる皆様におかれましては、万障お繰り合わせの上、ご参加くださいますようご案内申し上げます。

概要

日時 平成28年5月27日(金)16:00~17:30(受付開始:15:30)
会場

〒107-0052 東京都港区赤坂1-3-6 赤坂グレースビル3F(TEL:03-3560-8440)

対象 CSAJ会員企業限定
参加費 無料
定員 30名
申込締切 平成28年5月26日(木)(但し、定員になり次第、締め切ります)

プログラム

16:00~16:05 開会挨拶
小屋晋吾WG主査
(トレンドマイクロ株式会社 執行役員 統合政策担当、セキュリティ委員会 副委員長、CSAJ理事)
16:05~16:30
『チェックリストの活用方法及び開発現場でのチェックリスト展開における論点について解説します』

講師:板東直樹氏(アップデートテクノロジー株式会社 代表取締役社長、CSAJ理事)

概要
○チェックリストの内容狙い、構成、項目の概要説明
○共通フレームによるプロセス・共通フレーム概説、プロセスの特徴の解説
○プロセス別チェックリスト・各プロセスでフォーカスすべきポイント
○論点・外注を含めたセキュリティ仕様管理が難しい
  ●組織毎に作法、用語、前提条件が異なっている
  ●組織をまたぐセキュリティ仕様の不在
  ●コーディング・テスト・運用が一体混然となっているケースでの課題
   ・チェック・監査体制が不在
   ・ドキュメント作成が負担
○今後
  ●モデル契約への適用
   ・セキュリティを債権・債務として明確化することで、漏れ、抜けを防ぐ

16:30~17:00
『チェックリストの社内適用に向けた想定事例のご紹介』

○概要
本チェックリストを社内の開発プロセスにどのように適用するのか各社での社内調整等を含め想定できる手法や効果について説明します。

○発表者
明尾洋一氏(サイボウズ株式会社 グローバル開発本部 品質保証部 部長)
太田純氏(リコージャパン株式会社 ICT技術本部 ドキュメントSIセンター ソリューション開発室 開発2グループ)

17:00~17:05 CSAJ会員向け意見募集について 小屋晋吾WG主査
17:05~ 質疑応答

※プログラムは、進行状況により変更される場合がございますのであらかじめご了承ください。

一般社団法人コンピュータソフトウェア協会(CSAJ)
事務局 戸島 鈴木 お問い合わせフォーム
TEL:03-3560-8440

定員に達したため、申込受付を締め切りました

PAGE TOP