財団法人地方自治情報センターが、「地方公共団体における情報システムセキュリティ要求仕様モデルプラン（Webアプリケーション）」を公開しています。

「地方公共団体における情報システムセキュリティ要求仕様モデルプラン（Webアプリケーション）」を一般公開しました - 財団法人 地方自治情報センター（LASDEC）
「地方公共団体における情報システムセキュリティ要求仕様モデルプラン（Webアプリケーション）」は、地方公共団体においてWebアプリケーションを導入するにあたって、システムの脆弱性をなくし、安全に運用するために必要な要求仕様事項を取りまとめた特記仕様書の例です。同書の内容を一部カスタマイズして各団体の「Webアプリケーションセキュリティに関する特記仕様書」を検討、作成いただき、入札仕様書に追加要件として添付することにより、SQLインジェクション、クロスサイト・スクリプティングといったWebアプリケーションの脆弱性や、納品後（運用時）に新たに発見された脆弱性についても計画的に解決するための道筋をつけられるようになることを目的として作成しています。

高木浩光氏による「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」のポイント解説 - Togetter