3月26日

非機能要件の標準化について【ガバクラ／自治体システム標準化】

非機能要件というのは、システムの主目的以外の部分の要件で性能やセキュリティ等、詳しくは明記されないけど、システム調達のコストや品質にも関わってくる重要な部分です。さて、今回の自治体システム標準化プロジェクトではどんな感じでしょうか？

非機能要件個人情報保護セキュリティ自治体クラウド

deno_78
827
1
2
1
0

高橋　広和/Hirokazu TAKAHASHI @techniczna

非機能要件標準には根本的な欠陥があって、現状、事実として特定個人情報保護措置は自治体規模により要求される水準が異なる。対象が30万人以上の場合は詳細なリスクアセスメントを実施してパブコメ必須なのに対し、1万人未満であれば事実上目録の作成だけ、1000人未満はほぼ何もしなくて良い。↓ pic.twitter.com/qEYP4yKL4d

2024-03-26 01:18:06

拡大

高橋　広和/Hirokazu TAKAHASHI @techniczna

つまり、住民の情報がどれだけ強固に守られるかはその住民が住んでいる自治体規模による。良いか悪いかはともかく、現状の仕組みはそうなっている。なのに非機能要件標準はそうした実態を無視して一律政令指定都市水準の措置を課している。当然小規模自治体はいきなり莫大な費用負担が生じる。

2024-03-26 01:22:39

高橋　広和/Hirokazu TAKAHASHI @techniczna

非機能要件標準についてはかなり早い段階で確定され、その後全く再検討の気配がない。意見照会があったかも定かではないが、仮にあったとしても、まだガバクラ利用基準や共通機能標準仕様書やデータ要件連携要件すら定まってなく、下手したら自治体側の体制すら出来ていない段階で何が言えるのか。

2024-03-26 01:29:50

高橋　広和/Hirokazu TAKAHASHI @techniczna

いずれにせよ、特定個人情報保護措置と標準非機能要件水準がアンマッチ状態であるのは明らかなので、早急にすり合わせが必要。前者に合わせ自治体規模等により要求水準を上下できるようにするか、小規模自治体でも政令指定都市と同等の措置が行われるよう特定個人情報保護の仕組みを見直すか。

2024-03-26 01:37:26

高橋　広和/Hirokazu TAKAHASHI @techniczna

ドライな事を言えば、セキュリティの本質はリスク/コストのトレードオフなので、前者が正しい姿だと思う。後者であれば、リスクアセスメントは広域自治体が代行して行い、国が回線やバックアップの仕組みを提供して保護措置の確実な実施を担保する等、大幅な見直しが必要だろう（現実的ではない）。

2024-03-26 01:42:51

Koji Nakamura @k2_naka

@techniczna 令和６年10月より基礎項目評価の実効性強化及び人為的ミスが発生するリスクへの対策が取られ、少し改善されるようです。 public-comment.e-gov.go.jp/servlet/PcmFil…

2024-03-26 02:14:20

高橋　広和/Hirokazu TAKAHASHI @techniczna

@k2_naka お、これは初耳、ありがとうございます！(￣▽￣)

2024-03-26 02:24:02

標準化どうしましょう（自治体システム標準化にちょっと関わってる） @local_devya

高橋さんの連続投稿を見ていただきたい。それofそれです。非機能要件の標準を満たせばPIAはデジ庁が用意した雛形で行けまっせくらいしかメリットがない。わざわざクローズド環境からパブクラにリフトして金かけてセキュリティ強化して、それでいてコスト削減せぇって正気の沙汰じゃない。 x.com/techniczna/sta…

2024-03-26 05:21:24

標準化どうしましょう（自治体システム標準化にちょっと関わってる） @local_devya

ちなみに、非機能要件というのは大事なのでぶっ潰そうなんて思いは微塵もない。特にセキュリティ要件は、個人情報を扱う、自治体＆ベンダーは真剣に読み込み、良いものにしていく必要がある。ただ、記載されてるからやりましたではないのよ。

2024-03-26 08:35:05

はちみつ @honeycomb_bnbn

現行予算：100万円「じゃあ中古の軽自動車でも買うかあ」新予算：70万（目標3割減）「ええ…まあオンボロ軽自動車でも買うかあ… 国から出た要件つ品質・安全性:高級車並み、性能:スポーツカー並み、デザイン:きらきら＋物価高騰中！ 70万でそんなの買えるわけあるか😇

2024-03-26 09:30:34

はちみつ @honeycomb_bnbn

非機能要件の標準は書くネタはまだまだある。要件は50以上あり、要注意のものは10個くらいかなあ。なんとなく。ただ非機能要件はIPA標準でもっと何倍も要件あり。基本的にはそっちも含めてベンダは非機能要件決めておきたい。あとアプリ開発ベンダがどう考えてものづくりしてるかも重要です。 #非機能要件の標準

2024-03-26 01:32:13

くろにゃんこ@雑種 @yoinyan_yoinyan

標準化の非機能要件の話の問題点は、本来自治体の規模ごとに違う(違って良いと定義されている)非機能要件を全自治体で統一したことにあるわけで。宿泊費の予算を東◯INNの地元価格ベースで立てているのに、一泊10万超えの高級ホテルに泊まらないと駄目ですと言われればそりゃ予算はたりないやろと。

2024-03-26 09:06:56

若生幸也/WAKAO Tatsuya @twakao

ガバクラも非機能要件もカローラ・ベンツ問題と括ることができるのかな。カローラに乗って維持費も最適化していたのに突如ベンツのSクラスという身の丈にあっていないクルマに乗り換えさせられる。

2024-03-26 09:19:18

いま話題のタグ