第21章. 人的、組織的、技術的、物理的対策の実施手順に基づいた実施

第21章では、「デジタル・ガバメント推進標準ガイドライン」に準拠した手順で情報システムを導入する流れと、セキュリティ対策の実装と運用ポイントを説明します。ECサイトを例にとり、企画から要件定義、調達、設計・開発、運用保守までの流れと、セキュリティ機能の実装方法を理解することを目的とします。

主な達成目標

・実施例から工程を理解することで、中小企業が主体的に関与するポイントを理解すること
・情報システムを導入する工程で、作成すべきドキュメントを理解すること
・情報システムを導入する工程の中で、セキュリティ機能を実装、運用するポイントを理解すること

• 21-1. ECサイトの構築とセキュリティ機能の実装と運用

• 21-1-1. サービス・業務企画
• 21-1-2. 要件定義
• 21-1-3. 調達
• 21-1-4. 設計・開発
• 21-1-5. サービス・業務の運営と改善
• 21-1-6. 運用および保守

• 編集後記