ウェブ健康診断とは？

「ウェブ健康診断」とは、人間に例えるなら、その名のとおり 「健康診断」にあたるような位置づけの診断です。人間ドックに比べたら精密ではありませんが、平成19年度に実施したWebアプリケーション脆弱性診断結果等も考慮しながら重要な診断項目を検討しました。
本診断は「基本的な対策が出来ているかどうかを診断するもの」とご理解ください。また、診断対象のWebアプリケーションの全てのページを診断するものではなく、診断対象の規模にもよりますが、基本は抜き取り調査(診断)です。

Webアプリケーションとは？

ホームページの閲覧者が何らかの情報を書き込んで、Webページを生成、情報を送信する機能を持ったホームページの仕組みのこと。

例：

• 電子申請
• 電子入札
• 図書館蔵書検索、貸し出し予約
• 公共施設等設備予約
• 議事録検索
• 自治体ホームページの検索
• 資料請求・問い合わせ等のフォーム
• イベントやメールマガジン等の申込みフォーム
• 地域SNS
• 掲示板
• GIS　等

ウェブ健康診断 診断仕様（平成20年度版）の公開

この度、平成20年度に実施したウェブ健康診断事業における診断内容の一部（診断仕様）を公開し、地方公共団体のWebアプリケーションの開発・運用・検査及び利用に関わる全ての方々の参考資料として提供することにいたしました。ご活用ください。

なお、同診断仕様は昨年度、有識者によるウェブ健康診断検討委員会において検討し、定めたものです。

資料目次

1 はじめに

　1.1 本資料公開の経緯
　1.2 ウェブ健康診断とは

2 ウェブ健康診断 診断内容

　2.1 診断対象脆弱性（診断項目）及びその選定理由
　2.2 危険度基準
　2.3 総合判定基準
　2.4 診断時に利用する診断項目毎の検出パターン(目安)、脆弱性有無の判定基準について
　2.5 診断対象画面（機能）とその定義について

3 ウェブ健康診断検討委員会

　3.1 設置目的
　3.2 検討委員会の検討事項
　3.3 検討委員会委員一覧 （五十音順・敬称略）

資料ダウンロード

• ウェブ健康診断仕様 Internet公開用 [374KB pdfファイル]
• （別紙）ウェブ健康診断報告書フォーマット [166KB pdfファイル]