タスク一覧



「情報セキュリティデザイン」のタスク例

タスクプロフィール 「情報セキュリティデザイン」で定義されているタスク例です。これらを参考にしながらタスクや役割を定義してください。
また、各タスクの詳細を参照する場合は、「評価項目を表示」ボタンをクリックしてください。
このタスクプロフィールに関する研修・書籍・資格の情報が こちらから検索できます。

タスク大分類 タスク中分類 タスク小分類
システム企画立案 システム化計画の策定 サービスレベルと品質に対する基本方針の明確化評価項目を表示
業務・システム要件定義 システム要件の定義評価項目を表示

▼評価項目

システム化の対象となる人の作業およびシステム機能の実現範囲を定義する

ユーザのニーズや要望をもとに情報管理の観点、単位、形式等を分析する

他システムとの情報授受等のインタフェースを定義する

ユーザがシステムをどのような環境(システム、人の動き)で運用・保守するのかを確認し、運用要件を検討する

ユーザのニーズに適合した性能、可用性、キャパシティ、セキュリティ、ユーザビリティ等に関する要件を検討する

情報セキュリティ要件定義 情報セキュリティ要件の定義評価項目を表示

▼評価項目

セキュリティポリシーやコンプライアンス、情報保証上の必要性を情報セキュリティ要件に反映させる

実装すべき情報セキュリティの要件(障害発生時の復旧時間の許容時間、データ復旧範囲等、障害対応に関する要件を含む)、実施レベル、考慮点等を明らかにする

各々の情報セキュリティ要件に対する実装方式を提示する

情報セキュリティ要件を実現するための費用を算出する

システムに存在する脆弱性について、その対策と緩和のための取り組みの方針を決定する(アプリケーションの可用性維持からパッチを適用しない場合の対策等を含む)

情報セキュリティ要件に関する制約事項を抽出する

システム要件定義・方式設計 システム化要件定義 要求事項の調査と分析評価項目を表示
非機能要件の定義評価項目を表示

▼評価項目

可用性、性能・拡張性、運用・保守性、移行性、セキュリティ、システム環境・エコロジーに関する要求をシステムとして実現するための非機能要件として具体化する

非機能要件に対する実装方式を提示する

非機能要件を実現するための費用を算出する

非機能要件に関する制約事項を抽出する

セキュリティ要件定義 現状把握評価項目を表示

▼評価項目

組織のセキュリティポリシーを把握し、情報セキュリティに関する組織規程やルール、法令、ガイドラインの内容を確認する

当該システムの制約、前提条件、特性を明らかにする

セキュリティポリシーやシステムの制約、前提条件、特性に基づき、セキュリティリスク(システムの脆弱性、脅威等)の分析を行う

セキュリティ要件の定義評価項目を表示

▼評価項目

セキュリティリスクを回避するための認証、利用制限、データの秘匿、不正追跡・監視、ネットワーク対策、マルウェア対策、Web対策等の要件項目を明らかにする

各セキュリティ要件項目の具体的な要件と達成指標を定義する

決定したセキュリティ要件を実現するセキュリティ対策を定義し、文書化する

セキュリティ要件の評価評価項目を表示

▼評価項目

セキュリティ要件のセキュリティポリシーへの準拠性を評価する

当該システムにおける機能要件およびセキュリティ以外の非機能要件との一貫性を評価する

当該システムにおけるセキュリティ要件の実現可能性を評価する

当該システムにセキュリティ要件を実装した際の運用・保守の実現可能性を評価する

システム方式設計 適用製品・技術の評価と選定評価項目を表示

▼評価項目

システム方式設計に準じて、利用候補となる技術、製品の性能や適合性を評価する

システム方式設計に準じて、利用候補となるパッケージソフトウェアの機能や性能、適合性を評価する

システム方式設計に準じて、利用候補となるPaaS、IaaS等のシステム稼働環境の性能や適合性を評価する

利用する技術、製品、稼働環境等を選定し、その事由と実装リスク、前提条件を明らかにする

基盤システム構築 基盤システム設計(情報セキュリティ) セキュリティの設計評価項目を表示
情報セキュリティマネジメント 情報セキュリティの見直し 技術上の問題点整理と分析評価項目を表示
品質マネジメント 品質管理のコントロール 品質マネジメントシステムの運用評価項目を表示
品質標準および品質管理実践基準の定義評価項目を表示

▼評価項目

品質標準や品質管理の実践基準に関する技術動向や業界のベストプラクティスを把握する

システムのライフサイクルを通じた開発、保守、運用、調達の品質に関する標準を定義する

主要な工程ごとの品質標準に対する測定基準と承認基準を設定する

設定した品質標準および品質管理実践基準を、関係者の合意を経て関係組織に導入する

品質の測定、モニタリングおよび改善評価項目を表示

▼評価項目

品質マネジメントシステムのコンプライアンスおよび品質マネジメントシステムが提供する価値をモニタするための測定項目を設定する

各プロジェクト、プロセスへの品質標準、品質管理実践基準の導入状況をモニタリングし、準拠性の評価と例外の妥当性を判断する

品質標準および品質管理実践基準の非準拠等の例外の要因を特定し、プロセス標準や実施内容との調整を図りながら改善する

組織全体の品質マネジメント 検査のマネジメント評価項目を表示

▼評価項目

ソフトウェア開発の各工程での検査要領(検査方針、体制、方法、環境や日程)を明らかにし、検査計画書を作成する

ソフトウェア開発の成果物の各種ドキュメント(設計書、マニュアル、テスト計画書等)を検査し、合否を判定する

各テスト工程完了時に、テスト工程での摘出不良件数や摘出傾向の監査やサンプリング検査を行い、検査の合格に不十分な点の対策を開発担当に実施させる

ユーザ(利用者)の立場でプロダクト検査内容を作成、実施し、合否を判定する

再利用 再利用資産管理 再利用資産管理の準備評価項目を表示
再利用資産の保管と管理評価項目を表示

▼評価項目

再利用を目的とした資産作成の規定に準じて各プロセスから提示された資産を受領し管理する

共同レビューを実施して提示された資産の価値を査定し、再利用のために関係者に通知する

再利用による効果を収集、分析し、再利用を目的とした資産作成のための規定を改定する

再利用施策管理 再利用施策の計画評価項目を表示

▼評価項目

既存の再利用資産の内容、プロジェクトの予算、期待成果に基づき再利用資産の活用方針を決定する

再利用を実践する対象を識別する

再利用の実態効果を測定するための基準を設定する

再利用資産の活用方針に基づき、再利用計画を策定する

再利用施策の実施評価項目を表示

▼評価項目

再利用計画を実行し、その進捗を監視する

定められた基準に基づき再利用の効果を測定する

再利用の状況と効果を収集して再利用計画を評価し、次期の再利用計画への助言・提言を行う

標準の策定・維持・管理 標準の維持管理 実状調査評価項目を表示
標準の見直し評価項目を表示

▼評価項目

標準の見直しを検討すべきポイントを抽出する

標準の見直し対象範囲を明らかにする

標準の見直しを検討し、他の標準との関連を再整理して矛盾点、影響等を確認する

セキュリティ領域 システム企画立案>システム化計画の策定 サービスレベルと品質に対する基本方針の明確化評価項目を表示
システム企画立案>業務・システム要件定義 システム要件の定義評価項目を表示

▼評価項目

システム化の対象となる人の作業およびシステム機能の実現範囲を定義する

ユーザのニーズや要望をもとに情報管理の観点、単位、形式等を分析する

他システムとの情報授受等のインタフェースを定義する

ユーザがシステムをどのような環境(システム、人の動き)で運用・保守するのかを確認し、運用要件を検討する

ユーザのニーズに適合した性能、可用性、キャパシティ、セキュリティ、ユーザビリティ等に関する要件を検討する

システム企画立案>情報セキュリティ要件定義 情報セキュリティ要件の定義評価項目を表示

▼評価項目

セキュリティポリシーやコンプライアンス、情報保証上の必要性を情報セキュリティ要件に反映させる

実装すべき情報セキュリティの要件(障害発生時の復旧時間の許容時間、データ復旧範囲等、障害対応に関する要件を含む)、実施レベル、考慮点等を明らかにする

各々の情報セキュリティ要件に対する実装方式を提示する

情報セキュリティ要件を実現するための費用を算出する

システムに存在する脆弱性について、その対策と緩和のための取り組みの方針を決定する(アプリケーションの可用性維持からパッチを適用しない場合の対策等を含む)

情報セキュリティ要件に関する制約事項を抽出する

システム要件定義・方式設計>システム化要件定義 要求事項の調査と分析評価項目を表示

▼評価項目

現行システムをシステム利用状況、ユーザビリティ、HW構成、SW構成、データ構成、運用管理等の視点で分析する

システム化要件を明らかにするために、対象範囲と連携する他機能・システムの把握すべき項目を設定し調査する

システム化要件を明らかにするために、対象範囲の把握すべき項目を設定し調査する

システム化で利用する予定の技術や製品について調査し、機能、制約、リスクを把握する

非機能要件の定義評価項目を表示

▼評価項目

可用性、性能・拡張性、運用・保守性、移行性、セキュリティ、システム環境・エコロジーに関する要求をシステムとして実現するための非機能要件として具体化する

非機能要件に対する実装方式を提示する

非機能要件を実現するための費用を算出する

非機能要件に関する制約事項を抽出する

システム要件定義・方式設計>セキュリティ要件定義 現状把握評価項目を表示

▼評価項目

組織のセキュリティポリシーを把握し、情報セキュリティに関する組織規程やルール、法令、ガイドラインの内容を確認する

当該システムの制約、前提条件、特性を明らかにする

セキュリティポリシーやシステムの制約、前提条件、特性に基づき、セキュリティリスク(システムの脆弱性、脅威等)の分析を行う

セキュリティ要件の定義評価項目を表示

▼評価項目

セキュリティリスクを回避するための認証、利用制限、データの秘匿、不正追跡・監視、ネットワーク対策、マルウェア対策、Web対策等の要件項目を明らかにする

各セキュリティ要件項目の具体的な要件と達成指標を定義する

決定したセキュリティ要件を実現するセキュリティ対策を定義し、文書化する

セキュリティ要件の評価評価項目を表示

▼評価項目

セキュリティ要件のセキュリティポリシーへの準拠性を評価する

当該システムにおける機能要件およびセキュリティ以外の非機能要件との一貫性を評価する

当該システムにおけるセキュリティ要件の実現可能性を評価する

当該システムにセキュリティ要件を実装した際の運用・保守の実現可能性を評価する

システム要件定義・方式設計>システム方式設計 適用製品・技術の評価と選定評価項目を表示

▼評価項目

システム方式設計に準じて、利用候補となる技術、製品の性能や適合性を評価する

システム方式設計に準じて、利用候補となるパッケージソフトウェアの機能や性能、適合性を評価する

システム方式設計に準じて、利用候補となるPaaS、IaaS等のシステム稼働環境の性能や適合性を評価する

利用する技術、製品、稼働環境等を選定し、その事由と実装リスク、前提条件を明らかにする

セキュリティの観点からの設計評価項目を表示

▼評価項目

評価項目は未定義

基盤システム構築>基盤システム設計(情報セキュリティ) セキュリティの設計評価項目を表示

▼評価項目

セキュリティポリシーに則して、情報資産別にアクセス方法を設計する

ネットワーク上のデータの改ざんや攻撃、コンピュータウイルス等の脅威を抑止するための安全策を設計する

ネットワーク以外の攻撃等について、脅威を抑止するための安全策を設計する

セキュリティ監視の範囲および監視結果の情報の保管方法を決定する

実施するセキュリティ対策について、セキュリティアーキテクチャとの整合を図る

特に高度なセキュリティが求められる箇所について、形式手法等を用いて脆弱性が生じにくいソフトウェアの設計・開発を行う

新たな技術や技術改良についてのセキュリティプログラムの実装を識別する

情報保証の観点から、アプリケーション、システム、ネットワークについてのセキュリティ評価を実施し、その結果を文書化する

情報保証において、レビュー結果をもとにセキュリティ、回復力および信頼性に関する対策を提言する

情報セキュリティ要件をもとに、ソフトウェアおよびシステムが備えるべきセキュリティ機能に関するセキュリティ設計仕様書を文書化する

情報セキュリティマネジメント>情報セキュリティの見直し 技術上の問題点整理と分析評価項目を表示

▼評価項目

新技術の開発により影響を受けるセキュリティポリシーの箇所を識別し、整理する

セキュリティ評価の結果から、影響を受けるセキュリティポリシーの箇所を識別し、整理する

整理された問題点について、セキュリティポリシー変更に対する分析を行い、ポリシーを見直す

情報技術の変化に応じてセキュリティ要件を変更する、もしくは変更が不要なことを確認する

品質マネジメント>品質管理のコントロール 品質マネジメントシステムの運用評価項目を表示

▼評価項目

プロジェクトマネージャまたは組織体の品質活動を通じて、組織体が生み出すプロダクトの品質とそれらを生むプロセスの改善活動を実行する

品質とプロセスの改善目標や改善範囲を設定し、関係者に周知徹底する

障害発生を契機として改善のサイクルを主導し、活動を根付かせる

品質標準および品質管理実践基準の定義評価項目を表示

▼評価項目

品質標準や品質管理の実践基準に関する技術動向や業界のベストプラクティスを把握する

システムのライフサイクルを通じた開発、保守、運用、調達の品質に関する標準を定義する

主要な工程ごとの品質標準に対する測定基準と承認基準を設定する

設定した品質標準および品質管理実践基準を、関係者の合意を経て関係組織に導入する

品質の測定、モニタリングおよび改善評価項目を表示

▼評価項目

品質マネジメントシステムのコンプライアンスおよび品質マネジメントシステムが提供する価値をモニタするための測定項目を設定する

各プロジェクト、プロセスへの品質標準、品質管理実践基準の導入状況をモニタリングし、準拠性の評価と例外の妥当性を判断する

品質標準および品質管理実践基準の非準拠等の例外の要因を特定し、プロセス標準や実施内容との調整を図りながら改善する

品質マネジメント>組織全体の品質マネジメント 検査のマネジメント評価項目を表示

▼評価項目

ソフトウェア開発の各工程での検査要領(検査方針、体制、方法、環境や日程)を明らかにし、検査計画書を作成する

ソフトウェア開発の成果物の各種ドキュメント(設計書、マニュアル、テスト計画書等)を検査し、合否を判定する

各テスト工程完了時に、テスト工程での摘出不良件数や摘出傾向の監査やサンプリング検査を行い、検査の合格に不十分な点の対策を開発担当に実施させる

ユーザ(利用者)の立場でプロダクト検査内容を作成、実施し、合否を判定する

再利用>再利用資産管理 再利用資産管理の準備評価項目を表示

▼評価項目

再利用を目的として、企画・開発・保守のプロセスで作成される資産(ソフトウェア、技術資料等の成果物)の体系と様式を規定する

再利用資産の保管と検索の仕組みを作成し、維持する

再利用を目的とした資産作成のための規定を作成し、関係者の同意を得る

再利用資産の保管と管理評価項目を表示

▼評価項目

再利用を目的とした資産作成の規定に準じて各プロセスから提示された資産を受領し管理する

共同レビューを実施して提示された資産の価値を査定し、再利用のために関係者に通知する

再利用による効果を収集、分析し、再利用を目的とした資産作成のための規定を改定する

再利用>再利用施策管理 再利用施策の計画評価項目を表示

▼評価項目

既存の再利用資産の内容、プロジェクトの予算、期待成果に基づき再利用資産の活用方針を決定する

再利用を実践する対象を識別する

再利用の実態効果を測定するための基準を設定する

再利用資産の活用方針に基づき、再利用計画を策定する

再利用施策の実施評価項目を表示

▼評価項目

再利用計画を実行し、その進捗を監視する

定められた基準に基づき再利用の効果を測定する

再利用の状況と効果を収集して再利用計画を評価し、次期の再利用計画への助言・提言を行う

標準の策定・維持・管理>標準の維持管理 実状調査評価項目を表示

▼評価項目

標準化されたプロセスや手順、管理基準等の適用状況を調査する

準拠性レビューの結果を調査、分析する

標準策定時と現状との経営方針、企業目標、IT戦略等の変化を把握する

標準の見直し評価項目を表示

▼評価項目

標準の見直しを検討すべきポイントを抽出する

標準の見直し対象範囲を明らかにする

標準の見直しを検討し、他の標準との関連を再整理して矛盾点、影響等を確認する

データの再利用>状況の評価 セキュリティとプライバシー保護の観点からの分析評価項目を表示

▼評価項目

評価項目は未定義

新たな価値創造による新規製品・サービス開発>プロトタイピングを通した新規製品の検討 セキュリティの観点からの評価評価項目を表示

▼評価項目

評価項目は未定義