抄録
IT開発現場において身につけなければならないルールは複雑かつ膨大で,定着が難しい.中でもセキュリティに関する取り組みは,ステークホルダーや社会全体からの要求が高まる一方で,製品の品質確保に直接寄与するとは言い難く現場の理解が得られない場合も多い.大型プロジェクトでは参画する要員が多いため,セキュリティを含めたプロジェクト文化の共有がマネジメント上重要かつ困難な課題である.そのような課題に対して,WEBテスト環境を利用した"知識としての定着"と現場を自律的に改善する"NEXT活動"を通じた"基本動作としての定着"の両アプローチから大型プロジェクト内への定着化に寄与した取り組みを紹介する.
