SIOS OSSよろずNewsでは、毎月、OSSの最新動向など役立つ情報をメール配信しています。
過去に配信したメールの冒頭文をお見せします。
=================================
こんにちは!SIOS OSSよろずNews 編集局です。
ITシステムを開発、導入、提案、利用するにあたって、業界標準 (デファクトスタンダード) と国際標準のどちらを優先すべきかについては、これまで長く議論されてきました。
Windows OS や Linux は、業界標準として確固たる地位があり、採用にあたっては特に標準への準拠を求められない一方で、政府調達案件などでは、標準に準拠した提案が求められることもあります。その中でも、ISO 標準(JIS 標準となっている場合もある) が必須であることも多くあります。
先日、ISMS (情報セキュリティマネジメントシステム、ISO/IEC 27001)の取得をされた企業の方と話をしました。
ISMS とは、企業や組織の情報セキュリティを管理する仕組みのことです。ISO 標準である ISMS は、技術的な対策だけでなく、人的・組織的対策についても言及され、多くの日本企業が取得しています。最近は、企業間の取引条件にプライバシーマーク以外に、ISMS 取得を義務づけるところも増えてきています。
取得企業の担当者に伺ったところ、管理策として、「8.28 セキュリティに考慮したコーディング」が必要となり、利用しているプログラミング言語やフレームワークにおいて、ガイドラインを見直し、システム開発のプロセスを再構築したそうです。もちろん、様々なオープンソースも利用していることもあり、よい見直しのきっかけになったそうです。
現状では、見直しを行うツールとして、ソフトウェア部品表(SBOM) を導入するには至らなかったそうですが、次の機会を見越しての検討も行うそうです。
仕組みに関係した国際標準への対応においても、オープンソースの役割はますます重要となってきていることがわかります。
サイオステクノロジーにおいても、「オープンソースソフトウェアをコアテクノロジーとしたシステムの構築、製品の開発、販売、サポート」を含む事業領域で ISMS を取得しています。
| 参考リンク |
|
|---|
