IPA から アジャイル開発版「情報システム・モデル取引・契約書」が公開された。 【プレス発表】 DX推進に向け、アジャイル開発版の「情報システム・モデル取引・契約書」を公開 https://www.ipa.go.jp/about/press/20200331.html 【成果物公開ページ】 https://www.ipa.go.jp/ikc/reports/20200331_1.html 私はこの1年間、IPA の「社会実装推進委員会 モデル取引・契約書見直し検討部会 DX対応モデル契約見直し検討WG」の委員としてこのモデル契約書の策定に関わってきた。 モデル契約策定にあたって、私が特に実現できてよかったと思うことを書いていきたい。 準委任契約を前提とすることができた2012年にIPAから出された「非ウォーターフォール型開発に適したモデル契約書」(当時、IPAではアジャイルと言わずに非ウ
「ベンダーロックイン」と呼ばれる、情報システムを導入した企業以外がメンテナンスなどを行えず、他社の参入が難しくなる状態について、公正取引委員会は、他社の入札参加を難しくする行為などが企業側にあれば、独占禁止法に違反するおそれがあるとする報告書をまとめました。 「ベンダーロックイン」について公正取引委員会は、去年6月から中央省庁や地方自治体などを対象に調査を行い、1021機関からの回答をもとに報告書をまとめ、8日、公表しました。 情報システムの保守や改修の際の契約相手について尋ねた質問では、従来の企業と再度契約したことがあると答えたのが98.9%を占め、このうち48.3%は、その理由として「既存事業者しかシステム機能の詳細を把握できなかった」と回答しました。 公正取引委員会は、情報システムに詳しい人員が十分でないことなどを背景に、官公庁でベンダーロックインが広がっているとみています。 そのう
行政のデジタル化に向け各省庁が民間企業などと結んだ契約について会計検査院が調べたところ、競争入札にもかかわらず、70%以上の入札に1業者しか参加していなかったことが分かりました。価格競争が働きにくい状況で、検査院は「競争性を確保する工夫が必要だ」とする報告書を国会に提出しました。 会計検査院は、行政のデジタル化に向け各省庁が平成30年度に民間企業などと結んだ「情報システム」の契約状況について、国会の要請を受けて調べました。 その結果、423件で「競争入札」が行われていましたが、このうち入札に1業者しか参加しなかった「1者応札」が73.9%を占めていたことが分かりました。 予定価格に対する平均の落札率は96%と高止まりしていて、複数の業者が入札に参加したケースより13.5ポイントも高くなっていました。 価格競争が働きにくく契約金額が割高になった形で、特にシステムの「改修」に関する契約はほとん
伝統的でかつ大きな組織で、アジャイル開発を広げていくためには? 難しいテーマで、必ずといって良いほどに直面する。様々な考え方があるが、何周か回って、私は「ガイドを作る」を推奨することにしている。 ガイドと聞いただけで眉をひそめる人もいるかもしれない。私も、ガイドなんかで表現できるものではない、かえって安易な理解に留まってしまう、と考えていた方だ。 しかし、アジャイル開発に限らず、何をするにしても最初のまとまった足場的知識が無ければ、スタートを切ることさえできないのも事実。もっというと、足場的な理解とは当事者だけ得られば良いわけでもなく、同じように組織内の他者にも一定分かってもらう必要がある。そうでなければ組織として動くことができない。 だからこそ、スクラムガイドがある。いくつかモダンなアジャイル開発の入門書もある。そう、まずもって、アジャイル開発に取り組むのであれば、スクラムガイドを読むの
オープンソースの地理情報システム「Re:Earth」登場 マウス操作で情報追加、地図をWebアプリとして公開可
東京大学は7月26日、地図サービスの開発を手掛けるユーカリヤ(東京都渋谷区)とともに、Webブラウザから使える地理情報システム「Re:Earth」(リアース)をオープンソースソフトウェアとしてGitHub上で公開した。地理空間上への情報のマッピングや、3D情報の付加などがマウス操作のみで行え、ユーザーが独自のWebアプリとして公開することも可能という。
本サイトは、過去のIT総合戦略室の情報発信サイトです。2022年6月30日に更新を停止しました。 現在のデジタル政策に関するデジタル庁の公式サイトはこちらをご覧ください。 境界型セキュリティの限界を示し、ゼロトラストと呼ばれるこれからのセキュリティの考え方を紹介し、政府情報システムにおけるゼロトラストの適用の取り組みを取りまとめました。 パブリック・クラウドの利用、働き方改革、APIによる官民連携等が政策上の大きなテーマとなっていますが、これらを推進するには、これまでの境界型セキュリティの考え方だけでは、その実現が困難です。 本文書では、上記のとおり境界型セキュリティの限界を示し、ゼロトラストと呼ばれるこれからのセキュリティの考え方を紹介し、政府情報システムにおけるゼロトラストの適用の取り組みを1)パブリック・クラウド利用可能システムと利用不可システムの分離、2)システムのクラウド化徹底と
政府情報システムにおける 脆弱性診断導入ガイドライン 2022(令和 4)年 6 月 30 日 デジタル庁 〔標準ガイドライン群ID〕 DS-221 〔キーワード〕 セキュリティ、脆弱性、脆弱性診断 〔概要〕 政府情報システムの関係者が脆弱性診断を効果的に導入するための基準及 びガイダンスを提供する。 改定履歴 改定年月日 改定箇所 改定内容 2022年6月30日 - 初版決定 1 目次 1 はじめに ......................................................... 2 1.1 目的とスコープ .............................................. 2 1.2 適用対象 .................................................... 3 1.3 位置づけ ...
新型コロナウイルスの感染者情報を集約するシステム「HER-SYS」で入力されたデータの誤りが相次いで見つかった問題で、厚生労働省は、保健所などがチェックする仕組みを来週以降、順次、導入していくことを決めました。一方、システムを使って感染状況を正確に分析できる時期の見通しは立っていないということです。 「HER-SYS」は、国が全国の感染状況を迅速に把握することなどを目的にことし5月以降、全国の医療機関などに導入しました。 医療機関に対して感染者のデータを入力するよう求めていますが、入力されたデータに相次いで誤りが見つかり、今も国内の感染状況を正確に分析できない状況が続いています。 厚生労働省は13日開いた検討会で、データの明らかな誤りを検知できるようシステムを改修したことを報告したうえで、保健所や地方衛生研究所に対して、データに誤りがないかをチェックするよう今月16日以降、順次、通知する方
国と地方自治体の情報システムの統一に向けて、総務省は、全国の自治体に対し、5年後までに住民情報や税などの主要な業務のシステムを国が指定する仕様に統一することを義務づける法案を来年の通常国会に提出する方針です。 行政のデジタル化を進めるため、政府は、自治体ごとに仕様が異なっている情報システムについて、令和7年度末までに国のシステムと統一する目標を掲げていて、その実現に向けて、総務省は、来年の通常国会に新たな法案を提出する方針です。 法案では、全国の都道府県と市区町村に対し、5年後までに、住民情報や税、社会保障などの主要な17の業務のシステムについて、国が指定する仕様に統一することを義務づけるとしています。 総務省によりますと、仕様の統一によって、国と自治体の間や自治体どうしのデータのやり取りが迅速に行えることになり、システムの維持管理費用の大幅な削減も期待できるということです。 各自治体が仕
3万2768時間が経過して発生した石巻市戸籍情報システムの障害についてまとめてみた - piyolog
2024年2月14日、宮城県石巻市は2023年9月に発生したシステム障害について原因がSSDの重大なファームウエア不具合であったと公表しました。ここでは関連する情報をまとめます。 重大な不具合情報が共有されずシステム障害発生 2023年9月当時にシステム障害が発生したのは石巻市本庁内で稼働する戸籍情報システム。システムが稼働するサーバー上で使用していたSSDの不具合によりバックアップサーバーを含めてシステム停止が起こり、市役所やコンビニなどで戸籍証明書の発行が行えない事態となった。2日後には最新の戸籍証明書の写しは発行できるようになった*1ものの、完全復旧(除籍や改製原戸籍の証明書発行)には約1か月(2023年9月20日~2023年10月18日)を要することとなった。 障害影響が長期化した理由として、市は当該システム上で取り扱うデータが戸籍にかかわるもので、復旧方法および突合などに万全を期
改正民法に対応した「情報システム・モデル取引・契約書」 | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構
背景 デジタル技術を活用して企業のビジネスを変革し、自社の競争力を高めていく「デジタルトランスフォーメーション(DX)」が注目を集めています。経済産業省が2018年9月に公開した「DXレポート」は、DXを円滑に進めるには、ユーザ企業、ITベンダが双方の間で新たな関係を構築していく必要があると提言しています。そのために、DXの進展によるユーザ企業とITベンダのそれぞれの役割の変化等を踏まえたモデル契約の見直しの必要性が指摘されました。 こうした状況を踏まえ、IPAでは、経済産業省が2007年に公開した「情報システム・モデル取引・契約書」、およびIPAが2011年に公開した「非ウォーターフォール型開発用モデル契約書」についての見直しの検討を2019年5月から行っています。まず、この検討全体を取りまとめる「モデル取引・契約書見直し検討部会」を設置し、民法改正に対応した「情報システム・モデル取引・
情報システムってなんなん
この間情報システム部ですって人がいた。 「今、会社でスクラムを導入する大きなプロジェクトを任されてて、、、」みたいなこと言ってた。 なんかこれみよがしに分厚いスクラムの本読んでた。スクラムマスターになるんだって。 なんか夜はそれのコースみたいなのやって大変なんだって。 君情報システムやんな? 携帯とかWIFIとかセットアップする人やんな? システム全部外注やんな? なんでスクラム必要なん? ここでスクラムの説明をすごく簡単にしときます。 まずそもそもスクラムというのはIT界隈でシステム開発を進める際のお仕事のやり方です。私も詳しく知らないのでラーメン屋で例えます。 ラーメン屋で新しいラーメンを開発するときに、スープの開発、チャーシューの開発、麺の開発、メンマの開発があるとします。 そしてそれぞれ担当者が割り当てられるとします。 スープ担当が開発を始めるとチャーシュー担当はこう言いました。
4月新刊情報『システム運用アンチパターン』
『システム運用アンチパターン ―エンジニアがDevOpsで解決する組織・自動化・コミュニケーション』 Jeffery D. Smith 著、田中 裕一 訳 2022年4月12日発売予定 352ページ ISBN978-4-87311-984-7 定価3,520円(税込) 上層部がDevOpsに理解のない組織で働き、組織構造を変える権限を持っていない開発者であっても、チームにDevOpsを導入するための現実的な方法を紹介します。 重厚な承認プロセス、可視化されていない運用、プロセスの最後でのみ行われるソフトウェアテスト、ノイズだらけのアラート、インシデントから学習しない習慣、時間外のデプロイ、情報のため込みなどを取り上げ、ソフトウェアシステムの開発運用が滞るチームや組織に共通してみられる陥りがちな状況や犯しがちな間違いをアンチパターンとして紹介します。そして管理職やマネージャでなく、エンジニア
三井住友カードは5月16日、同社クレジットカードの所有者に郵送したダイレクトメール(DM)に、クレジットカード番号を誤って印字したと発表した。DMはシーラーはがきタイプだったが、その表面宛先部にカード番号を印字していたという。対象のDMの件数は29万771件に及ぶ。 DMを発送したのは4月18日と20日。本来、DMの宛先部には客の照会番号を印字すべきだったが、誤ってカード番号を印字した。カードの有効期限やセキュリティコードなどの情報は一切記載していないとしている。 DMの郵送先は「AOYAMA VISAカード」「AOYAMA PiTaPaカード(VISA)」「AOYAMA LiVE MAX VISAカード」「BLUE ROSE CARD(VISA)」のカード所有者の住所という。 印字ミスの原因について同社は「DMを送る際、住所や氏名、客の照会番号などの顧客情報を基幹システムから抜き出し、D
行政のデジタル化が課題となる中、特定のIT企業が契約を続け、他社の参入が難しくなる「ベンダーロックイン」と呼ばれる状況が独占禁止法上の問題につながっていないか、公正取引委員会が行政機関への調査を始めました。 「ベンダーロックイン」は、情報システムが独自の仕様となった結果、導入したIT企業以外が改修やメンテナンスを行えず、他社の参入が難しくなる状況のことです。 専門的な人材が不足している行政機関の契約では、ベンダーロックインによって、特定の企業が受注を続ける問題が指摘されていて、デジタル化を進めるうえで、その解消が大きな課題となっています。 こうした中、公正取引委員会は、今月から中央省庁やすべての都道府県や市町村など、合わせて1800の行政機関を対象に、情報システムの契約の実態調査を始めました。 行政側の体制や契約の状況のほか、企業側が、自社だけが対応できる仕様を求めていないかなどについて、
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
「“開発者体験”で世界をエンパワメントする1日。」と題し、チームや組織の課題に日々取り組む方々に向けて開催された「Developer eXperience Day CTO/VPoE Conference 2021」。ここで、READYFOR株式会社の仙塲氏が「『Userクラス』で考える技術的負債解消の観点」をテーマに登壇。まずは情報システム開発とモデリングの定義について紹介します。 クソコード動画『Userクラス』 仙塲 大也(以下、仙塲氏):こんにちは。ミノ駆動と言います。不運な時間がやってまいりました。まじめなセッションだらけなのに、はたしてこういう動画を流していいものかと。完全にネタ枠です。 このセッションの説明です。多くのサービスで技術的負債になりやすい筆頭格として、Userクラスがあります。本セッションでは、Userクラスの負債により引き起こされる弊害を描いた、風刺動画を上映しま
【読売新聞】 中国政府が、政府や国有企業が使用するオフィス関連機器や情報システムを国内企業の製品のみで構成する「国産化」を2027年までに完了するよう内部文書で指示していることがわかった。中国は外国企業を差別しないことを定める世界貿
はじめにこんにちは、Finatextでエンジニアをしている @s_tajima です。 先日、 リーグオブ情シス 第一回 スーパーリーグ #LoI というオンラインイベントが実施されていました。 詳細はconnpassのページをみていただけるとよいかなと思うのですが、簡単にいうと「僕がかんがえたさいつよの情報システム」をプレゼンテーションし合うイベントです。 そこで発表されていた、さいつよの情報システムのうち、視聴者投票で1位だった吉田さんの提案した構成が、弊社で実際に稼働させているものにすごく近しいものでした。せっかくなのでどんな点が共通していたか、どんな点が異なっていたかというのを紹介してみようかなと思います! 前提条件LoIで提示されていた前提条件は 企業規模: 100~200名業種: インターネットサービス企業 (SaaS型MAツール)一人あたり月額予算: 10,000円情シス人数
AWSが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されました。 | Amazon Web Services
Amazon Web Services ブログ AWSが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されました。 Amazon Web Services(AWS)では、お客様の信頼を得て維持することが継続的な取り組みとなっています。お客様の業界のセキュリティ要件に応じて、コンプライアンスレポート、証明書、認証の範囲とポートフォリオを決定しています。 このたび、AWSは「政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))」に登録されましたことをお知らせします(有効期間:2021年3月12日から2022年3月31日まで)。 今回の認証範囲は、AWSのアジアパシフィック(東京)リージョンと、新たに開設されたアジアパシフィ
情報システム・モデル取引・契約書 情報システム開発におけるユーザ企業とITベンダ間の取引構造を透明化するため、DXの進展によるそれぞれの役割の変化等を踏まえた、それぞれが各開発段階で担うべき責務等の解説と、契約書のひな型を提供しています。 改正民法への対応内容はその後に公開した「情報システム・モデル取引・契約書(第二版)」に含まれますが、改正民法対応版作成に関する経緯等を含めた説明や第二版作成時に削除された参考資料を参照できます。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA の アジャイル開発版「情報システム・モデル取引・契約書」|木下史彦
情報システム 導入後に他社参入困難な状態について報告書 公取 | NHKニュース
国の情報システム契約 70%超で入札参加は1業者 会計検査院 | IT・ネット | NHKニュース
政府情報システム開発における「アジャイル・ガイド」|市谷 聡啓 (papanda)
政府情報システムにおけるゼロトラスト適用に向けた考え方 | 政府CIOポータル
政府情報システムにおける 脆弱性診断導入ガイドライン
新型コロナ情報システム「HER-SYS」活用時期は見通せず 厚労省 | NHKニュース
自治体の情報システム 仕様統一を義務づける法案提出へ 総務省 | NHKニュース
三井住友カード、はがき表面にクレカ番号を誤印字 29万件超を郵送 原因は顧客情報システムの確認ミス
行政の情報システム 特定企業が契約続けてないか調査へ 公取 | NHKニュース
行政の情報システム発注、公取委が調査 囲い込みを懸念:朝日新聞デジタル
なぜUserクラスは負債化しやすいのか “風刺動画”から理解する情報システム開発とモデリング
中国が情報システムの全面「国産化」内部指示…外国企業の排除進める
LoIのさいつよの情報システムを実践していますという話
情報システム・モデル取引・契約書 | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構