１． SEC BOOKS「組込みソフトウェア開発向け品質作り込みガイド」を発刊

　SECは、12月2日(火)に、SEC BOOKS「組込みソフトウェア開発向け品質作り込みガイド」(ESQR^*1)を発刊しました。
　ESQRは、組込みソフトウェアの品質を科学的にコントロールすることで、より高い品質のソフトウェア実現を目的としたガイドです。この目的のため、ESQRでは、次の4つの特徴に示した指標により、組込みソフトウェア及びその開発作業の品質を定量的に評価し、可視化することで、要求品質を確保するための“品質の作り込み”を支援します。

特徴１：	システム障害の客観的な評価を実現するため、システム障害の影響を評価・判定する指標(ST-SEISMIC)を新規に提案
特徴２：	システムやプロジェクトの特徴を分析・定義し、それを品質目標に反映させる考え方を提示
特徴３	品質を定量的にコントロール可能とするため、ソフトウェア品質を評価するための指標とその参考値を明確に定義
特徴４	定性的に開発作業の良し悪しを評価するためのチェック項目と作業改善のためのヒント集を提示

　ESQRは、組込みソフトウェアを主たる目標としていますが、提示した基本的な考え方は組込みソフトウェアにとどまらず、ソフトウェア全般の品質向上に広く寄与するものと考えています。
　本書の発刊に先立ち、11月19日（水）〜21日（木)に開催された「組込み総合技術展ET2008^*2」でESQRをご紹介したところ、その趣旨や考え方に多くの皆様からご賛同頂きました。
　本書は、全国の大手書店及びオンライン書店で販売します。詳細は、次のURLを参照ください。

http://sec.ipa.go.jp/publish/index.html

1. ESQR：Embedded System development Quality Reference
2. ET2008：Embedded Technology 2008

２． SEC BOOKS「組込みスキル標準ETSS導入推進者向けガイド」を発刊

　SECは、11月30日（日）に、SEC BOOKS「組込みスキル標準 ETSS導入推進者ガイド」を発刊しました。
　2005年から、「組込みスキル標準（ETSS^*3）」を解説する書籍として SEC BOOKS「組込みスキル標準 ETSS概説書」^*4を毎年改訂・発刊してまいりましたが、ETSSを導入する企業・団体も増加しており、ETSS導入に関わる考え方のポイントや導入実務の詳細等のご紹介がさらなる普及のために必要と判断し、今回、「組込みスキル標準 ETSS導入推進者向けガイド」を作成し、発刊しました。
　本書では、企業・組織の人材マネジメント活動に、ETSS に準拠した考え方を取り入れ実施する役割をもつ人を「ETSS 導入推進者」と位置付け、その責任と役割、実務の実際について解説したものとなっています。企業・組織において、ETSS を導入する役割をもつ方々に、広く参考にして頂きたいと考えています。
　本書は、全国の大手書店及びオンライン書店で販売します。詳細は、次のURLを参照ください。

http://sec.ipa.go.jp/publish/index.html

3. ETSS：Embedded Technology Skill Standards
4. 最新は、「組込みスキル標準 ETSS概説書[2008年度版]」。

３． SEC主催セミナー（エンタプライズ系４テーマ）の開催

　SECは、エンタプライズ系プロジェクトに係る事業成果の普及啓発のため、11月にSEC主催セミナーを東京で４回（４テーマ）開催し、参加者総数は227名でした。各回とも受付開始から1週間ほどで定員に達し、また、いずれの回も定員に対する参加率は90%を超え、大盛況でした。ご参加頂だいた方からのご意見やご要望は、今後のSEC主催セミナーに反映していきます。

セミナー参加者数 【開催地：東京】

No	開催日	セミナーテーマ	参加者数
1	11月 4日（火）	プロジェクト『見える化』	59名
2	11月11日（火）	ソフトウェア開発データ白書2008	58名
3	11月18日（火）	定量的品質予測のススメ	55名
4	11月21日（金）	見積手法	55名
合計			227名

• 「プロジェクト『見える化』」は、既刊の上流工程編、下流工程編に加えて中流工程編の内容を盛り込むとともに、EPMツール^*5の使い方を説明しました。
• 「ソフトウェア開発データ白書2008」では、データ白書の効果的な読み方と活用法に加えて、定量データに基づくプロジェクト診断支援ツールの機能、活用想定事例及び適用上の留意点を紹介しました。
• 「定量的品質予測のススメ」の第1部では、ITプロジェクトのシステム開発において企業で実践しているソフトウェアの品質予測の具体的な方法やノウハウを紹介しました。第2部のワークショップでは、現場で抱えている問題の議論とその対策を検討し、議論した結果を参加者から発表して頂きました。
• 「見積手法」では、「ソフトウェアテストにおける適正資源の確保」を目指して、ソフトウェアテストの見積りについて紹介しました。また、今年度SECの見積り手法部会での「ソフトウェア価値を見直す」作業の検討内容について紹介しました。

　各セミナーとも、受付後すぐに定員に達したため受講いただけなかった方が多数いらっしゃいますので、年明け1月下旬から2月にかけて、同様の内容で、2回目を開催します。また、11月のセミナーは全て東京（於IPA）で開催しましたが、今後、東京以外の地域でも開催する予定です。各セミナーの詳細は、次のURLで12月から順次ご案内する予定です。

http://sec.ipa.go.jp/index.html

5. EPM(Empirical Project Monitor)ツール：ソフトウェア開発プロジェクト可視化ツール。プロジェクト進捗データの自動収集及び分析を行うツール。

■ご参考：過去のSEC主催セミナー開催状況

【2008年度上期】

No	セミナーテーマ	開催地	開催回数	参加者数
1	組込みソフトウェア関連	大阪、長野	4回	135名

【2007年度】

No	セミナーテーマ	主な開催地	開催回数	開催回数
1	SEC成果全般	大阪、名古屋、福岡	6回	699名
2	プロジェクト「見える化」	札幌、秋田、東京、新潟、名古屋、大阪、広島	16回	544名
3	組込みソフトウェア関連	札幌、東京、大阪	5回	267名
4	要求・設計開発技術	東京	2回	266名
5	プロセス改善	東京、名古屋、大阪	3回	251名
6	共通フレーム2007	東京	1回	199名
7	定量データに基づくプロジェクト診断支援ツール	東京	4回	129名
計			37回	2,355名

４． 組込み総合技術展（Embedded Technology 2008）に出展

　SECは、　組込み系プロジェクトの活動成果の普及啓発活動の一環として、11月19日（水）〜21日（金）にパシフィコ横浜で開催された「組込み総合技術展（Embedded Technology 2008）」（主催：社団法人組込みシステム技術協会）に出展しました。本展示会は、組込み技術における世界最大級の専門技術展・カンファレンスで、過去最高であった昨年を上回る26,892名（昨年26,643名）が来場され、組込み分野への関心の高さがうかがえました。
　IPAからは、SECのほか、ソフトウェア開発事業部、オープンソフトウェア・センター、セキュリティセンター、ITスキル標準センター、情報処理技術者試験センターが参加し、活動成果の普及啓発活動を行いました。また、ソフトウェア開発事業部が支援した未踏ソフトウェア創造事業からは、未踏開発者6名（6企業・団体）が参加し、展示やデモ及びブース内セミナーで開発成果物を来場者にアピールするなど普及に努めました。IPAの地域支援事業からは、14の団体が参加され、パネル展示やブース内セミナー、資料配布などで地域での活動成果を報告されました。
　今回、SECからは、SEC BOOKS「組込みソフトウェア開発向け品質作り込みガイド」(ESQR)及びSEC BOOKS「組込みスキル標準ETSS導入推進者向けガイド」の発刊に合わせ、展示やスペシャルセッションで、主にESQRとETSSの2つの組込み系プロジェクトの成果報告及び普及活動を行いました。SECブースには、多数の来場者があり、アンケート回収件数も2,709件（昨年比96％増、昨年 1,384件）と大きな関心を集めました。
　SECでは、今後も、各種イベントへの出展及びセミナー等の開催を継続的に行ない、活動成果の普及啓発に努めます。

５． 国際会議「NASSCOM Quality Summit 2008」に参加

　10月15（水）〜16日(木）に、インドのバンガロールで開催された「NASSCOM^*6 Quality Summit 2008」に、SECの立石副所長と新谷研究員が参加しました。本会議では、16日(木）のセッション"Beyond Certification"にパネリストとして参加し、SECの活動成果について"Sustaining Quality Software development through Process Improvement"の表題で、以下の説明を行いました。
　　−SECの生い立ちから今日まで
　　−SECにおけるソフトウェア・プロセス改善
　　−SECの他のプロジェクトとのシナジー関係
　　−推進を意図したチーム編成
　　−活動目的は認証ではなく、自己のあくなき改善志向
　　−これからのSEC
　10月17日（金）には、海外のオフショア開発を手がける代表的企業のL&T Infotech社及びWIPRO社を訪問し、人材育成プログラム等について意見交換を行いました。また、本会議のプログラム委員会のキーメンバーであるDr. Gargi Keeniとも、NASSCOMと日本の情報関連団体との連携について意見交換を行いました。これらの意見交換を通し、SEC活動に大きな関心が示され、今後の両者の連携について期待表明がありました。
　本会議では、NASSCOM加盟各社の副社長クラスで企画・運営・発表が行われており、経営レベルの品質への真摯な取組みがうかがえました。また、会議に加えて企業との意見交換などから、高品質のソフトウェア開発のためには人材の育成も必要とのことで、従来盛んであったCMMI^*7から人材育成にシフトしていることが実感されました。

6. NASSCOM（National Association of Software and Services Companies）：インドソフトウエア・サービス協会。1988年に設立された非営利団体。この団体の目的は、インドのソフトウェア産業の成長を推進するために、ソフトウェアに関わる事業の促進、調査報告や教育活動の普及、インド政府や州政府と協力してIT政策の立案や規制を作成することがある。
7. CMMI(Capability Maturity Model Integration）：システム開発を行う組織がプロセスを改善するためのガイドライン。

６． 国際会議「ISERN 2008」及び「ESEM 2008」に参加

　10月6日（月）〜7日(火）の2日間、ドイツ（カイザースラウテルン）のフラウンフォーファ研究所で開催されたエンピリカルソフトウェア工学研究者の年次会合「ISERN^*8 2008」に、SECの神谷研究員と高橋研究員が参加しました。本会合では、IPA/SECがISERNに正会員として加入するため、ISERNの会員向けに、SECのソフトウェアエンジニアリングに関する取り組み等のプレゼンテーションを行いました。今回、ISERNには12カ国／約50名（日本からは6名）が参加しました。
　また、10月9日（木）〜10日(金）に、同地で併催されたエンピリカルソフトウェア工学に関する国際会議「ESEM^*9 2008」に、同2名が参加し、SECの活動を紹介するとともに各国の研究者と意見交換を行いました。ESEMでは、14カ国以上／約90名（日本からは７名）が参加しました。
　両会議では、テーマを設定しての全体討論や個別討論、あるいは論文発表を通じて、実証的なデータに基づくソフトウェアの課題解決法などについて活発な意見交換が行われました。また、SEC研究員は、SECが進めている「進行中のプロジェクト計測とその結果のプロジェクト運営への反映法」、あるいは、「ソフトウェア開発データ白書」に収録しているベンチマークデータの収集と分析法、その手法の国際標準化活動などについて、同じ分野の研究者と交流を深め、SECの研究機関としてのチャネル拡大に努めました。

8. ISERN（International Software Engineering Research Network）： 1993年に鳥居教授（奈良先端大）などエンピリカル（実践・実験的）ソフトウェア工学の指導者たちが組織した国際的な研究者のネットワークで、この領域の研究者の交流、産学連携の推進に貢献している。
9. ESEM(Empirical Software Engineering and Measurement)：2002年以来ISERNに併設して開催された論文発表を主体とした国際会議「ISESE」が他の国際会議と合体し、さらに発展した会議で、実証的な学術論文発表、研究交流の場となっている。[ISESE：The International Symposium on Empirical Software Engineering]

７． 国際会議「IWSM / MetriKon / Mensura 2008」に参加

　11月17日（月）〜19日（水）の3日間、ドイツ（ミュンヘン）で開催されたソフトウェアプロジェクトのプロセスとプロダクトの計測に関する国際会議「IWSM / MetriKon / Mensura^*10 2008」（第3回）に、SECの神谷研究員が参加しました。
　本会議では、神谷研究員が、19日（水）のセッションで、SECの要求定義工程での成果物計測とその評価に関する研究成果について、“An Empirical Study of Product Measurement in Standardized Requirement Definition Processes”の表題でプレゼンテーションを行いました。
　今回、29編の論文発表があり、発表者の国別では12カ国、大学から13件、企業／研究所から12件、大学と企業等との共著4件でした。発表した主な企業は、Siemens（ドイツ）、Vector（ドイツ）、Sogeti（オランダ）、Capgemini（フランス）、ANECON（オーストリア）で、企業からの発表内容は事例や経験を取りまとめたものが中心でした。SEC研究員の発表では、会場からの質問に加えて、ブレークタイムでも質問があり、本テーマへの関心の高さがうかがえました。

10. IWSM / MetriKon / Mensura：International Conference on Software Process and Product Measurement/ DASMA Metrik Kongress / International Conference on Software Process and Product Measurement。Mensuraはラテン語でMeasurementの意で、2006年に世界に散在していたソフトウェア計測の研究グループによって設立された。

８． 国際標準化会議「ISO/IEC JTC1/SC7 南寧会議」に参加

　SECは、ソフトウェア産業のグローバル化対応およびSEC成果の国際標準の反映に向けた活動の一環として、11月3日（月）〜7日（金）に、中国広西省南寧市で開催された国際標準化会議「ISO/IEC JTC1/SC7^*11秋季国際会議（南寧会議）」に2名の研究員を派遣しました。
　日本からは、毎回、SC7の全WGに委員を派遣し、日本の意見の反映を図っています。今回、SECからは、WG7（ライフサイクル管理: life cycle management）に森下研究員が、WG10/SG1（ITプロジェクト性能ベンチマーキングの枠組み：IT project performance benchmarking framework）に高橋研究員が出席し、SECの成果を反映させるべく、WD（Working Draft）の集中審議に参加しました。
　WG7では、ソフトウェア、システム、サービスに関係する多くのステークホルダが“共通の言葉”で話せるように、契約・管理・企画・開発・運用・保守から廃棄に至るまでの様々な観点から、ソフトウェアやシステム開発に関わる国際規格制定に取り組んでいます。今回は、SECが「経営者が参画する要求品質の確保」や「共通フレーム2007」の開発を通じて提唱してきた“超上流の考え方（経営や業務の視点）”に基づいた“要求工学（Requirements engineering）”に関する日本からの提案の審議、“Systems and software assurance”への投票コメントの処理及び日本からの提案についての意見交換、“Guide for life cycle management”のPart2及び Part 3の進め方の検討に注力しました。
　WG10/SG1では、過去実績の定量データに基づいて情報システムの開発・保守プロジェクトの生産性や品質などの見積りや、事後評価を行うための“ITプロジェクト性能ベンチマーキング”の国際規格（全7部構成を予定）の原案審議を行いました。この国際規格制定においては、SECが設立以来毎年刊行している「ソフトウェア開発データ白書」の経験に基づく世界最先端の知見の情報提供が原案作成に大きく寄与し、また、参考文献にも引用されるなど、国際協調に貢献しています。
　SECは、今後も国際標準化活動に積極的に参画し、グローバルスタンダードとの能動的同期と、ソフトウェア工学標準化への日本からの情報発信・貢献に努めます。

11. ISO/IEC JTC1/SC7 :国際標準化機構(ISO: International Organization for Standardization)と国際電気標準会議(IEC: International Electrotechnical Commission) の合同技術委員会(JTC1: Joint Technical Committee 1)のSC7専門委員会（ソフトウェア技術／Software and System Engineering)。“ソフトウェアおよびシステム工学”に関する標準化を担当。日本では産学官の連携のもと、毎回、SC7の全WG会合に委員を派遣し、日本の意見の反映を図っています。

１． コンピュータウイルス・不正アクセス届出状況(11月分)（資料１）

　IPAは、2008年11月のコンピュータウイルス・不正アクセスの届出状況をとりまとめ、12月2日（火)に公表しました。公表内容の概要は次のとおりです。

1. コンピュータウイルス届出概要
   　11月のウイルスの検出数^*12は、約25.6万個と、10月の約27.2万個から6%の減少となりました。また、11月の届出件数^*13は、1,830件となり、10月の1,839件から同水準での推移となりました。
2. 不正アクセス届出概要
   　11月の届出件数は18件（10月：17件）であり、そのうち何らかの被害のあったものは12件でした。不正アクセスに関連した相談件数は39件（うち5件は届出件数としてもカウント。10月の相談件数：58件）であり、そのうち何らかの被害のあった件数は19件でした。
3. 相談受付状況
   　11月の相談総件数は713件（10月：1,171件）でした。そのうち『ワンクリック不正請求』に関する相談が144件（10月：305件）、『セキュリティ対策ソフトの押し売り』行為に関する相談が28件（10月：31件）、Winny に関連する相談が5件（10月：5件）、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が3件（10月：3件）等でした。
4. インターネット定点観測の状況
   　インターネット定点観測(TALOT2)によると、2008年11月の期待しない（一方的な）アクセスの総数は10観測点で113,906件、総発信元^*14は34,179ヵ所ありました。平均すると、1観測点につき1日あたり114の発信元から380件のアクセスがあったことになります。
5. 今月の呼びかけ
   　「 外部記憶メディアのセキュリティ対策を再確認しよう！ 」
   　　　 ― USB メモリ、便利のウラに落とし穴 ―
   　IPAに寄せられたウイルス届出のうち「USB メモリを経由して感染を広げるウイルス」の検出数が、9月に11,722件、10月に62,555件、11月は101,090件と急増しています。USBメモリなどの外部記憶メディアは大容量化と低価格化が進み、利用機会が増えていますが、このようなメディアにおけるウイルス対策には、あまり意識が行き届いていないのが実情です。パソコンがウイルスの感染被害を受けないための基本的な対策は、ウイルス対策ソフトのウイルス定義ファイルを常に最新の状態に更新して、リアルタイムのウイルス検知機能を有効にしておくことです。

届出の詳細は、次の URLからご覧ください。

コンピュータウイルス・不正アクセスの届出状況[11月分]

http://www.ipa.go.jp/security/txt/2008/12outline.html

別紙1_コンピュータウイルスの届出状況について［詳細］

http://www.ipa.go.jp/security/txt/2008/documents/virus-full0812.pdf

別紙2_コンピュータ不正アクセスの届出状況について［詳細］

http://www.ipa.go.jp/security/txt/2008/documents/crack-full0812.pdf

別紙3_インターネット定点観測（TALOT2）での観測状況について

http://www.ipa.go.jp/security/txt/2008/documents/TALOT2-0812.pdf

12. 検出数：届出者から寄せられたウイルスの発見数（個数）。
13. 届出件数：同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1 日何個検出されても届出 1 件としてカウントしたもの。
14. 総発信元：TALOT2 にアクセスしてきた発信元の総数。同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合でも、発信元数は1としてカウント。

２． SQLインジェクション検出ツールの最新版「iLogScanner V2.0」を公開（資料２）
　　　　 〜対策促進を目的に検出可能な攻撃パターンを増やす等機能強化を実施〜

　IPAは、ウェブサーバのアクセスログを解析してSQLインジェクション^*15等ウェブアプリケーションの脆弱性を狙った攻撃の検出を簡易に行う「iLogScanner」（アイ・ログ・スキャナ）をバージョンアップし、11月11日（火）にV2.0を公開しました。
　V2.0では、「SQLインジェクション」攻撃として検出可能な攻撃パターンを従来の1.5倍に増やしたほか、検出対象の攻撃として、「OSコマンド・インジェクション^*16」、「ディレクトリ・トラバーサル^*17」、「クロスサイト・スクリプティング^*18」及び「その他（IDS回避を目的とした攻撃）^*19」の4種類を追加しました。また、ツールの動作環境では、対応OSに「Microsoft Windows Vista」と「Linux系OS(CentOS 5)」を、さらに、対応ウェブブラウザにFireFox2を追加しました。
　近年、ウェブサイトを狙ったSQLインジェクション攻撃が急増しており、ウェブサイトの情報の改ざんや、非公開情報が公開されるなど深刻な被害が発生しています。そのため、IPAは、ウェブサイトへのSQLインジェクション攻撃の痕跡や成功したかを確認できる本ツールを開発し、4月18日（金）にV1.0を公開しました。また、5月15日（木）には、本ツールを利用したウェブサイトのアクセスログ調査および脆弱性検査を推奨する旨の注意喚起^*20を行いました。しかし、その後もSQLインジェクション攻撃による深刻な被害が発生していることから、その対策を促進することを目的に、本ツールの機能強化を図りました。
　本ツール及び使用方法は次のURLから参照ください。

http://www.ipa.go.jp/security/vuln/iLogScanner/

15. SQLインジェクション[SQL（Structured Query Language ）Injection]：データベースと連携したウェブアプリケーションが、データベースへの問合わせ(Query)命令文を入力フォームの内容から組み立てて生成する場合、適切な実装が行われていないと、入力データに埋め込まれた（Injection）SQL文によりデータベースに不正な操作が行われ、データの改ざんや情報漏洩等が発生する可能性がある。
16. OSコマンド・インジェクション（OS Command Injection）：外部からウェブサーバ上で任意のOSコマンドが実行可能になっているという脆弱性。他のウェブサーバへの攻撃に利用されたり、ファイルが流出するなどの被害が発生することがある。
17. ディレクトリ・トラバーサル（Directory Traversal）：ウェブサーバのディレクトリ・パスをさかのぼり（トラバーサル：横断して）、管理者が公開（許可）していないファイルにアクセスする手法。URLパラメータ等にファイル名を指定し、その値を直接使用していた場合、ファイル名を書き換えられて非公開のファイルにアクセスされることがある。
18. クロスサイト・スクリプティング（XSS、CSS：Cross-site Scripting）：ウェブページから入力されたデータをHTMLページへ埋め込む動的なウェブページ生成処理において、入力データのスクリプト（HTMLタグの）無効化が不適切である場合、生成されたウェブページを閲覧したユーザのブラウザで、入力データにスクリプトが混入されていれば、そのスクリプトが実行されてしまう。
19. その他（IDS回避を目的とした攻撃）：16進コードや親パス等の特殊文字を使用して偽装した攻撃用文字列で攻撃が行われることによりアプリケーションの妥当性チェックを迂回し、SQLインジェクション、クロスサイト・スクリプティング等で攻撃することを狙ったもの。
20. SQLインジェクション攻撃に関する注意喚起：(http://www.ipa.go.jp/security/vuln/documents/2008/200805_SQLinjection.html)

１． 韓国ソフトウェア振興院と第6回定期協議を開催

　IPAは、11月1日（土） に韓国ソフトウェア振興院（KIPA^*21）と第6回定期協議を開催し、今後も相互協力協定（MCA^*22）に基づいて、OSS分野の協力関係を継続することを確認しました。
　会議では、オープンな標準、政府システムのオープンな調達、OSS人材育成などについて、互いに取り組み状況を紹介し、意見交換を行いました。

21. KIPA： Korea IT Industry Promotion Agency
22. MCA：Mutual Cooperation Agreement

２． OSS BOOKS「自治体にオープンソースソフトウェアを導入しよう！−基幹システム編−」を発刊

　オープンソフトウェア・センターは、11月1日（土）に「自治体にオープンソースソフトウェアを導入しよう！−基幹システム編−」を発刊しました。
　本書は、2007年度に実施した「自治体等におけるオープンソースソフトウェア活用に向けての導入実証」の成果として、以下の自治体等のOSSシステム構築事例をまとめたもので、2005年度の「自治体にオープンソースソフトウェアを導入しよう！−デスクトップ編−」、2006年度の「自治体にオープンソースソフトウェアを導入しよう！−システム基盤編−」に続く第3弾となります。

• ＯＳＳ活用による統合運用基盤構築に向けた実証実験（秋田県庁）
• ＯＳＳによる統合ＤＢを介した基幹システムと業務システム連携の実証（新潟県上越市）
• Ｒｕｂｙの普及を目指した自治体基幹業務システム構築（島根県松江市）
• 入札管理業務のＯＳＳ導入実証実験（宮崎県延岡市）
• 病診連携及び医療情報標準化の推進を目的としたＯＳＳ利用によるＡＳＰ型電子カルテシステム（静岡県静岡済生会総合病院）

　本書は、全国の大手書店及びオンライン書店から販売すると同時に、自治体導入実証成果の普及促進のために、全国約2,000ヵ所の自治体や関連企業へ配布を行いました。なお、2007年度自治体導入実証の成果報告書は、次のURLからご覧いただけます。

http://www.ipa.go.jp/software/open/ossc/2007/stc/report/index.html

３． 第6回連携プログラム技術評価委員会を開催

（担当理事：仲田、担当センター長：田代）

　IPAは、11月28日（金）に、第6回連携プログラム技術評価委員会を開催し、当委員会で技術評価が終了した1製品の「連携プログラム技術評価書」を発行しました。これまでに「連携プログラム技術評価書」が発行された製品は、合計7社22製品になります。
　連携プログラム技術評価制度は、情報処理システムの部門間・組織間連携を促進するため創設された制度です。利用者は、公開された技術評価書を参照することにより、当該プログラムが本制度の要件に適合した標準の連携機能を持つことが確認できます。また、本年4月に改正された「産業競争力のための情報基盤強化税制^*23」 により、当該製品を取得した場合、取得価額の7％が法人税から控除されるなどの優遇を受けることができます。
　各製品の詳細及び連携プログラム技術評価制度については、次のURLを参照ください。

http://www.ipa.go.jp/software/open/ossc/rp/index.html

23. 「産業競争力のための情報基盤強化税制」の詳細： http://www.meti.go.jp/policy/it_policy/zeisei/index.html

１． IT人材育成本部 産学連携推進センターの設置（資料３）

　IPAは、現行体制を見直し、11月1日（土）付けでIT人材育成本部の下に産学連携推進センター（センター長：巽 俊一郎）を設置しました。
　情報技術（IT）の急速な発展と利用の拡大によるIT人材の質的・量的不足を解消すべく、産業界、大学等教育機関、関連団体及び政府が様々な施策を検討し、IT人材の育成に取り組んでいます。現在、IPAのIT人材育成本部は、文部科学省及び経済産業省とともに「産学人材育成パートナーシップ^*24 情報処理分科会」の事務局を務めるとともに、その中で産業界と大学等との連携調整の窓口としての役割を求められています。また、10月1日（水）に国立情報学研究所（NII^*25）と連携・協力の推進に関する協定を締結し、大学と産業界がIT人材育成に協力して取り組むための諸事業を推進しようとしているところです。
このような状況下、IPAが今後も更に関係各機関と緊密に連携し、我が国のIT人材育成を推進する施策の具体化に取り組んでいくため、新たに「産学連携推進センター」を設置しました。

24. 産学人材育成パートナーシップ：人材育成に関し大学と産業界の連携・協力を強化するための、双方の対話と取組の場であり、経済産業省と文部科学省が平成19年10月に創設。9つの産業分野を対象にそれぞれ分科会が設置され、IT分野においては、情報処理分科会が平成19年11月に設置され、IT人材育成に関する検討を進めている。
25. NII（National Institute of Informatics）：大学共同利用機関法人 情報・システム研究機構 国立情報学研究所。

２． 「第3回ISO/PC236（プロジェクトマネジメントの国際標準化）国際会議」に参加

　11月3日（月）から7日（金）までドイツで開催された「第3回ISO/PC^*26 236国際会議」に、IPAの参事及び研究員の2名が参加しました。日本からは、他に、「ISO/PC236国内対応委員会^*27」 の委員長及び委員の6名が参加しました。
　PC236は、プロジェクトマネジメントに関る国際標準（ISO21500）を審議する専門委員会で、ターミノロジー（用語集）を検討するWG1、プロセスを検討するWG2及び概説やアネックス等を検討するWG3があります。
　WG3のコンピテンシーサブグループでは、WD（Working Draft）のアネックスに採用された｢コンピテンシー（Competency & Project Personal Development）」（日本のITスキル標準の考え方を取り入れて国内対応委員会が作成したもの）が検討されています。本サブグループは、IPAの研究員がリーダーに就任し、「コンピテンシー」の本文への組込みの議論等が行われました。最終日に行われた採決の結果、16ヶ国が賛成、2ヶ国が棄権、反対0で、「コンピテンシー」は本文に記述することが承認されました（これに伴い、アネックスからは削除）。今後、コンピテンシーはWG2が担当する第4章と第5章に記述されます。
　今後、WDからCD（Committee Draft）が2009年に作成され、CDの最終版は2010年に承認される予定です。また、次回のPC236国際会議は、2009年6月に日本で開催される予定です。

26. ISO/PC：International Organization for Standardization/ Project Committee
27. 「ISO/PC236国際会議」での議論に我が国の意見を反映させ、国内で広く利用されているプロジェクトマネジメント標準［「P2M（Project & Program Management）」、「PMBOK（Project Management Body of Knowledge）」］と国際標準とが容易に適合できるように、経済産業省の要請を受けて、2007年6月、IPAに設置（委員長：関文教大学准教授）。

３． 初級システムアドミニストレータ試験及び基本情報技術者試験（平成20年度秋期）の合格者発表

　IPAは、11月13日（木）に、平成20年度秋期情報処理技術者試験〔10月19日（日）実施〕のうち、「初級システムアドミニストレータ試験（AD^*28）」及び「基本情報技術者試験（ FE^*29）」の合格者を発表しました。合格率は、ADが28.6％（前年同期の合格率31.0％）、FEが23.3％（同23.7％）となっています。
　なお、AD・FE以外の合格発表は、12月15日（月）に行う予定です。また、応募者・受験者・合格者の推移については、次のURLをご覧ください。

http://www.jitec.ipa.go.jp/1_07toukei/suii_hyo.pdf

28. AD：Systems Administrator
29. FE：Fundamental Information Technology Engineer

４． 『ITパスポート試験』紹介ウェブサイトの開設

　IPAは、11月20日（木）に、2009年4月（平成21年度春期）から開始する『ITパスポート試験』の紹介ウェブサイトを開設しました。本ウェブサイトでは、試験の出題範囲や合格基準、申込手続方法のほか、企業におけるITパスポート試験の活用例など、ITパスポート試験に関する様々な情報を掲載しています。
　本ウェブサイトは、次のURLを参照ください。

http://www.jitec.ipa.go.jp/1_00campaign/index.html

　なお、平成21年度春季情報処理技術者試験のご案内は、12月上旬に行う予定です。

１． 中間仮決算

　年度計画の着実な実施を図るため、平成20年度上期中間仮決算を実施しました。当期利益総額は、約254百万円の黒字となりました。