第95回 マイキープラットフォームについて教えてください : [日立]自治体ICT 応援サイト
Q.マイキープラットフォームとはどのようなものですか? はい。マイキープラットフォームを紹介する前に、まずは「マイキー」部分をご説明します。 マイナンバーカードには氏名やマイナンバーなどが券面に記載されているだけでなく、ICチップが搭載されています。このICチップは、公的個人認証部分と空き領域部分、その他部分で構成されており、このうち民間活用可能な公的個人認証と空き領域の部分がマイキー部分とよばれています。 現在、国や民間では、マイキー部分を活用した各種サービスの検討を推進しています。 「マイキープラットフォーム」はこのマイキー部分を使って、さまざまなサービスを呼び出すための共通情報基盤として考えられているものです。具体的には、マイキー部分に「マイキーID」を作成し、図書館カードや施設利用カードなどに個別に登録されていた各サービスIDを、マイキープラットフォーム上でマイキーIDと紐付ける仕
第55回 「Webアプリケーション調達時の情報システムセキュリティ要求仕様について教えてください」 : [日立]自治体ICT 応援サイト
Q.地方自治情報センター(LASDEC)が「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」を公開しました。この背景を教えてください。 はい。近年、電子申請や施設予約システムなど、自治体のシステムではWebアプリケーションが多く採用されています。一方で、Webアプリケーションの脆弱性を狙ったサイバー攻撃なども発生しています。そのため、システム調達時には機能要件だけでなくセキュリティ要件も仕様書に盛り込んでおく必要があります。さらに、納品後に脆弱性が発見された場合の対策や役割分担も、あらかじめ明確にしておくことが大切です。 しかし、このような「非機能要件」を具体的かつ体系的に仕様書に記述することは、容易ではありません。そこで、安全なシステム運用に必要な要求仕様事項をまとめた「特記仕様書」のサンプルが公開されたのです。 「地方公共団体における情報シス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
