編集後記

　本節では、はじめに「デジタル・ガバメント推進標準ガイドライン」の全体像を説明しました。次にECサイトを具体例として取り上げ、「デジタル・ガバメント推進標準ガイドライン」に準拠した手順で情報システムを導入する際の流れと、セキュリティ対策の実装および運用のポイントを解説しました。
企画から要件定義、調達、設計・開発、運用保守などの各段階で、中小企業においても役に立つ部分を「デジタル・ガバメント推進標準ガイドライン」からピックアップして紹介しました。特に要件定義におけるセキュリティ要件は、組織で作成した適用宣言書をもとに決定することが重要です。情報資産におけるリスクを考慮して適切なセキュリティ要件を決めることで、情報システムのセキュリティ対策強化につながります。
「デジタル・ガバメント推進標準ガイドライン」は、政府や地方自治体の情報システム構築を前提としていますが、中小企業でも活用できる重要な部分が数多く記載されています。情報システムを導入する際は、本ガイドラインを参考にすることで、セキュリティ対策を考慮した、効果的な情報システムの導入が可能です。