【あの日フェア】私エンジニャーさん、今ISMAP明言書見てるの by うぃずさん | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデア番号
@06857

【あの日フェア】私エンジニャーさん、今ISMAP明言書見てるの

カテゴリー
0-1.デジタル社会に関する意見
寄稿者
うぃずさん
投稿日時
コメント数
1コメント
評価P
1ポイント

そろそろ飽きてきた・・・(^ ^;;;;;

ISMAP明言書埋めろとか顧客から丸投げが来て仕事しつつやってたんだが余りにひどいのでせっかくだしここに書くかナー(^ ^;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

>システム及びアプリケーションによる制御を無効にすることのできるユーティリティプログラムの使用のための識別、認証及び認可手順を整備し、使用する。
日本語でおk

これ、普通のエンジニャーで解読できる人いるの? ISMAPPERでないとどう考えても読み取れないでしょ?


>8.4.3.2 可能な限り、プログラムソースライブラリは、運用システムの中に保持しない
>8.4.3.3 プログラムソースコード及びプログラムソースライブラリは、確立した手順に従って管理する
つまり、運用システムの中に「プログラムソースコード」を保持するのはおkで、「プログラムソースライブラリ」を保持するのはアウトなの? どゆこと?

>8.4.3.4 サポート要員による、プログラムソースライブラリへの無制限のアクセスを許さない
プログラムソースコードには無制限にアクセスできちゃっていいんだ?

https://www.ipa.go.jp/security/ismap/index.html
https://cio.go.jp/node/2737
https://www.meti.go.jp/...Management_Standard.pdf


政府さーん。ザルとかそういうレベルじゃないんですけど、こんなチェックで大丈夫か?



あと、こんなもんに記入させられる側の気持ちも考えてください(T T 泣いてるエンジニャーもいるんですよっ

このアイデアのタグ

ページの先頭へ