町田 行雄
<「情報システムの信頼性向上に関するガイドライン」について>
1. はじめに
インターネットの普及やコンピュータの高性能、低価格化によりIT利用が社会全般に広まり、情報システムの社会的重要性が増しています。
しかしながら、表--1に見られるように金融・証券システムや航空管制システムなど、社会経済活動の基盤である情報システムの障害が相次いでいます。
表--1 情報システムの障害事例
このような状況を踏まえて経済産業省では平成18年6月18日に「情報システムの信頼性向上に関するガイドライン」(以下ガイドラインと記述)を公表しています。
2.ガイドラインの概要
1)目的
「情報システムが本来保持すべき信頼性・安全性を確実に具備させること」を目的とし、情報システムの企画・開発から保守・運用にわたり関係者が遵守すべき又は遵守することが望ましい事項を定めています。
2)対象と範囲
対象とする情報システムは、以下のシステム全般を対象としています。
a. 国民生活や社会経済活動の基盤である重要インフラ
b. 企業等の業務システム
c. 動車・情報家電・医療機器・携帯電話等の実装される組込システム
範囲は、情報システムのライフサイクル全般(情報システムの企画・開発から保守・運用)を対象にしています。
情報システムに関わる関係者全般を対象とし、システム利用者及び供給者が応分の責務を担うように求められています。
3)具体的な対策
ガイドラインでは、信頼性・安全性向上に向けた方向性として、システム障害と改善すべき要素が提示されています。 表--2に情報システム障害・影響拡大の原因及び背景を示します。
表--2 システム障害・影響拡大の原因及び背景
a. 企画・開発及び保守・運用全体における事項
【企画・開発】利用者・供給者双方は、信頼性・安全性の水準を検討し、仕様に取り込む。
【保守・運用】情報システム障害発生時の対応手順を文書化し合意。
障害の内容・原因等を記録。
b. 技術に関する事項
【手法・ツール活用】人手による誤りの排除等のためにモデル化言語、形式手法等を活用。
c. 人・組織に関する事項
【人材育成】情報処理技術者試験及びITスキル標準等を活用。
【組織整備】障害発生時の経営層まで含めた緊急体制を整備。
d. 商習慣・契約・法的要素に関する事項
【契約】利用者・供給者双方の役割分担・責任関係を合意し、契約において明記。
尊守状況等をモニタリングする第三者的な部署の設置。
4)ガイドラインの実効性のための取組
情報システムの信頼性・安全性を確実に向上させるため、今後の取組が以下のように提示されています。
a. モデル契約書の策定・活用
利用者団体・供給者団体が協力して、ガイドラインの考え方を反映させた標準的な契約のあり方を検討。
b. 政府調達における活用
経済産業省は、ガイドラインの内容を積極的に調達に活用。
c. 診断(ベンチマーキング)方法の整備
経済産業省および独立行政法人 情報処理推進機構(IPA)は、ガイドラインの内容に沿って、利用者及び供給者両者に対する情報システムの開発及び運用状況の診断システム(ベンチマーキング)の方法を整備。
2. ガイドライン活用による情報システムの信頼性向上のポイント
ガイドラインでは、情報システムに関わるライフサイクル全般に渡り網羅していますが、個々の具体的な対応策などについては詳しくは言及していません。 情報システムの導入(構築、開発等を含む)に際しては、ガイドラインを参照してチェックリストを作成し作業の漏れや考慮事項の確認に活用されると良いでしょう。 具体的な基準や手法などはガイドラインで紹介されている各種の基準・指針等が参考になるでしょう。 いずれにしても情報システムに関わる関係者全員がガイドラインを座右の書として用い、常に信頼性向上の意識を高めていくことが重要でしょう。
■町田 行雄(まちだ ゆきお)
中小企業診断士 ITコーディネータ ITCインストラクター
2003年独立し、有限会社エム・エイ・コンサルティングを設立
著書は「知りたい! XMLマスター」経林書房など
