ソフトウェアの安全な開発と運用に関する管理策 (8.19)
令和7年8月29日|p.145
左の本文を選ぶと、右側の官報原文画像で該当箇所を照合できます。
發酵官
d)対応する全てのプログラムソースライブラリを更新する。
e)全ての運用ソフトウェアの管理を維持するために、システム
文書の管理と同様に、構成管理システムを利用する。
f)変更を実装する前に、ロールバック計画を定める。
g)運用ソフトウェアの更新の全てについて、監査ログを維持す
る.
h)ソフトウェアの旧版は、緊急時対応の手段として、及び保管
しているデータをそのソフトウェアで読み込む又は処理する
必要がある間は、全ての必要な情報及びパラメータ、手順、
設定の詳細並びにサポートソフトウェアとともに保管してお
(合 ( ) ) )合(
く。
8b-8.19.2
8.19.2新リリースにアップグレードするとの決定には、その変更に対する
事業上の要求及びそのリリースのセキュリティを考慮に入れる。
-8.19.3情報セキュリティ上のぜい弱性を除去するか、又は低減するために
役立つ場合には、ソフトウェアパッチを適用する。
外部から供給されるソフトウェア及びパッケージに依存するソフト
ウェアは、情報セキュリティのぜい弱性をもたらす可能性があるた
め、認可されていない変更を回避するために監視し、管理する。
8b-8.19.5運用システムで利用するソフトウェアの版を、ソフトウェア業者(供
給者)がサポートする版に維持する。
8b-8.19.6
組織は、サポートのないソフトウェアに依存することのリスクを考
報
慮する。
(8b-8.19.6参考)ソフトウェア業者は、徐々に古い版のソフトウェアのサボートを中
止する。
8b-8.19.7
運用システムで使用するオープンソースソフトウェアは、最新で適
官
切なリリースの使用を維持する.
(8b-8.19.7参考)時間の経過とともに、オープンソースコードが維持されなくなるに
もかかわらず、オープンソースソフトウェアリポジトリで引き続き
利用できる場合がある。
80-8.19.8組織は、運用システムで使用する場合、保守がなされないオープン
ソースソフトウェアに依存するリスクも考慮する。
80-8.19.9供給者がソフトウェアの導入又は更新に関与する場合、物理的又は
論理的アクセスは、必要なときに、適切な認可を得た場合にだけ許
可する。
8b-8.19.10供給者の活動を監視する。
Sh-8.19.11組織は、利用者が導入できるソフトウェアの種類について、厳密な
規則を定め、施行する。
8b-8.19.12特権の許可は最小限にするという原則を、運用システムへのソフト
日曜
ウェアの導入に適用する。
8b-8.19.13組織は、ソフトウェアのインストールの種類のうち、許可するもの、
及び禁止するものを特定する。
8b-8.19.14特権は、利用者の役割に基づいて付与する。