「セキュリティ・バイ・デザイン」強化スキーム NRIセキュア支援 | ScanNetSecurity
2026.07.18(土)

「セキュリティ・バイ・デザイン」強化スキーム NRIセキュア支援

 MS&ADシステムズ株式会社は5月10日、NRIセキュアテクノロジーズ株式会社の支援を受けて「セキュリティ・バイ・デザイン」の考え方に基づいたセキュリティ強化スキームを2022年10月に構築したと発表した。

製品・サービス・業界動向 業界動向
保険事業会社が開発する情報システムの開発工程と、セキュリティ対策の流れ
保険事業会社が開発する情報システムの開発工程と、セキュリティ対策の流れ 全 1 枚 拡大写真

 MS&ADシステムズ株式会社は5月10日、NRIセキュアテクノロジーズ株式会社の支援を受けて「セキュリティ・バイ・デザイン」の考え方に基づいたセキュリティ強化スキームを2022年10月に構築したと発表した。

 「セキュリティ・バイ・デザイン」は、情報セキュリティを企画・設計段階から確保するための方策で、新スキームでは、システム開発をパートナー会社へ委託する際に、RFP(提案依頼書)と一緒に企画するシステムが他のどんなシステムとつながり、どういったデータを扱うのかなどをまとめた「セキュリティ対策充足確認資料の記載要領」を新たに作成し、提示している。

 パートナー会社は提案書と「セキュリティ設計書資料」をセットで提示することで、設計の段階でシステムに必要なセキュリティ要件に漏れがないかを評価できるようになる。

 また、守るべきデータのありかが可視化され、セキュリティを確保する意識が向上したことで、リリース遅延やコスト増のリスクを低減させることに成功したとのこと。

《高橋 潤哉》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  4. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  5. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

ランキングをもっと見る
PageTop