27-20. 第20章. セキュリティ機能の実装と運用(IT環境構築・運用実施手順)
20-1. セキュリティ機能の実装と運用
20-2. アジャイル開発
章の目的
第20章では、「デジタル・ガバメント推進標準ガイドライン」などが示すサービスシステム構築と運用の工程を参考に、中小企業においても適用することが有効な工程と、実践にあたっての留意点を理解することを目的とします。
主な達成目標
・ 中小企業においても有効なシステム導入工程と、実践にあたっての留意点を理解すること
・ システム導入工程に沿って、セキュリティ機能を実装・運用するためポイントを理解すること
・ アジャイル開発の概要と実践ポイントを理解すること
主なキーワード デジタル・ガバメント推進標準ガイドライン、アジャイル開発
要旨
20章の全体概要
20章では、「デジタル・ガバメント推進標準ガイドライン」などに記載されている政府情報システムの構築と運用の工程を参考に、中小企業においても適用することが有効な工程と、実践にあたっての留意点を説明しています。
また、アジャイル開発の概要と実践ポイントを解説しています。
20-1. セキュリティ機能の実装と運用
「デジタル・ガバメント推進標準ガイドライン」などを参考に、中小企業においても適用することが有効な工程や、セキュリティ機能を実装・運用するためポイントなどを説明しています。
中小企業においても適用することが有効な工程の例として、Fit&Gap分析が挙げられます。情報システム構築においてパッケージソフトウェアやSaaSを利用する場合は、導入するパッケージソフトウェアやSaaSなどのシステムと、自社の業務要件との適合性を評価するFit&Gap分析が重要になります。
20-2. アジャイル開発
アジャイル開発の必要性、概要、実践ポイントを説明しています。
アジャイル開発は、「敏捷」「素早い」といった意味を持ち、新しい機能を短期間で継続的にリリースする開発手法です。この手法は、変化の激しい現代のビジネス環境に適応し、柔軟かつ試行錯誤を許容するアプローチとして有用です。従来の開発手法が試行錯誤に不向きであるのに対し、アジャイル開発は反復的なフィードバックに基づき改善を重ねることで、最適なシステムを目指します。
訴求ポイント
章を通した気づき・学び
「デジタル社会推進標準ガイドライン群」は、政府情報システムの共通ルールを定めたものですが、システム導入の流れ自体は、一般企業であっても参考になります。ガイドラインを通してシステム導入の全体像を認識し、ガイドラインを実践する際は必要に応じてルールを取捨選択する必要があります。
認識していただきたい実施概要
• 「デジタル・ガバメント推進標準ガイドライン」を参考に、中小企業にも適用可能なシステム導入工 程や実践時の留意点を理解すること。
• 情報システムの構築と運用の各工程(プロジェクト管理、要件定義、設計・開発、運用など)でセキュリティ機能を実装すること。
• アジャイル開発の重要性を理解すること。
