セキュリティ

システム運用管理のポイントは?経済産業省のガイドラインを用いて説明

企業が運用・保守するシステムについては、システム管理基準を設けることが大切です。その際、「システム管理基準ガイドライン」が話題に上ることがあります。

この記事ではシステム運用管理のポイントについて、経済産業省のガイドラインを用いて解説します。また、経済産業省のガイドラインがどんなものなのか分からない方に向けて、概要も説明します。

システム運用管理のポイントは?経済産業省のガイドラインを用いて説明

Microsoft Digital Trust Security ソリューション一覧

経済産業省が出した「システム管理基準ガイドライン」とは

システムを適切に運用・保守するためには、システム管理が必須です。しかし、どのようにシステムを管理していけばよいかわからないとお悩みの担当者の方も多いのではないでしょうか。そこで役立つのが「システム管理基準ガイドライン」です。

「システム管理基準ガイドライン」とは、経済産業省から展開されているシステム管理の基準を記載したガイドラインです。経済産業省によって、企業が今後のIT社会で競合に勝ち、生き延びるために発案されました。このガイドラインを遵守することで、システムトラブルなどの危険性を回避できる可能性が高まります。

システム管理基準で意識すべき8つのポイント

「システム管理基準ガイドライン」では、システム管理において以下の8つのポイントを意識する必要があると紹介されています。

  • ITガバナンス
  • 企画フェーズ
  • 開発フェーズ
  • アジャイル開発
  • 運用・利用フェーズ
  • 保守フェーズ
  • 外部サービス管理
  • 事業継続管理

上記8つのポイントを押さえてチェックすることで、より効率的に、自社の情報システムやそれに関連する組織形態について見直すべき点が見つかります。以下で、それぞれのポイントの内容について詳しく解説します。

ITガバナンス

ITガバナンスとは、情報システムの戦略策定や実現のために必要な組織の能力・仕組みのことを指します。リスク・予算・人材の配分を考え、情報システムによる恩恵を最大まで高めるためには、ITガバナンスが欠かせません。

ITガバナンスは、自社が持っている情報システムに対する投資やそれに伴うリスクを最適化して戦略的に取り込むことが必要です。そのために、ガイドラインでは大きく分けて6つの原則が提示されています。その原則とは以下の通りです。

  • 責任
  • 戦略
  • 取得
  • パフォーマンス
  • 適合
  • 人間行動

「責任」は、責任者には自身の役割について完遂する権限があることを意味します。「戦略」では、情報システムが従業員のニーズに沿ったものでなければならないとしています。その際、リアルタイムでのニーズはもちろん、将来的なニーズにも対応していることが大切です。

そして「取得」では、情報システムを導入する際、その効果やそれに伴う危険性、そして資源のバランスが平等であることが重要です。また、こうした決定がチームの意思に基づいていることも忘れてはいけません。

そして「パフォーマンス」では、将来的にも需要のあるサービス供給が大切だとしています。「適合」とは情報システムに関する法律や規則などのルールは全て当てはまっている必要があるとしており、「人間行動」では、情報システムに関係のある人々の行動を大切にするようにと定められています。

企画フェーズ

プロジェクトを進行するにあたり、企画は必要不可欠な工程です。企画フェーズでは、情報システムの企画がスムーズに進むように社内の情報や目的を共有しましょう。そして運用する際は、プロジェクトの責任者を決めて進めることが大切です。プロジェクトの規模によっては責任者を決めないまま進むこともあるかもしれませんが、プロジェクトに問題が発生した際のリスクを考えると、選出しておいたほうがいいでしょう。

開発フェーズ

開発フェーズはシステムの開発におけるルールや設計などを決めていく工程です。開発フェーズでは、開発と運用ではそれぞれ工程が異なるため、マネージャーを別々に選出しましょう。その際、それぞれのマネージャーはプロジェクトが円滑に進むよう、情報共有をすることが大切です。

実装が完了したら、企画通りにできているかどうか確認するためのテストを行いましょう。その際、文書を作成しておくことがポイントです。その理由は、文書に残しておくと各工程のチームで情報を簡単に共有できるからです。また、のちのプロジェクトやノウハウの収集にも役立ちます。

アジャイル開発

アジャイル開発は、開発の工程を小さい単位に分けて細かく回していく開発方法です。これまでの開発方法と比較して短期間で完了できるのが特徴的です。従来は決められた工程に沿っていくウォーターフォール型が主流でしたが、ニーズが多様化する現在ではスピーディーさを求められるようになりました。こうした背景から、企業はアジャイル開発を取り入れる必要があります。

企業が分析やプログラミングを行う際は、プロダクトオーナーを配置し、開発チームで計画や分析を行うなどの手順を踏みましょう。その際、複合的な技能が発揮できることが大切です。また、開発内容の評価や実演なども行います。

運用・利用フェーズ

運用・利用フェーズでは、システム運用が円滑に行えるようサポートします。その際、年間の運用計画を大切にしていく必要があります。そしてシステムそのものだけでなく、システムに関連するセキュリティやログ、データなども管理しましょう。

保守フェーズ

保守とは、トラブルなどの緊急事態が発生した際や、システムに変更が必要な際に発生する業務のことです。また保守フェーズでシステムに不備が見つかった際は、修正などの対応をします。保守フェーズを円滑に行うには、何を対象に保守するのか、何をトラブルとするのかあらかじめ定義しておくことが大切です。

また、保守フェーズは改修そのものを問題なく行なっていくことも大切ですが、同じように改善提案を積極的に行っていきましょう。保守フェーズの担当者の意見を取り入れることで、プロジェクトの成功率が高まります。

外部サービス管理

外部サービス管理では、情報システムに必要なサービスを外部に委託する際、それに伴う業務を行います。その際、情報システムに関するリーダーの承認が必要です。外部に委託することは常にリスクが伴うため、締結に関する決定はリーダーが行うべきだからです。

外部委託契約を試みるときは、サービスレベル管理について認識を擦り合わせおきましょう。委託先との認識がずれていると、のちにトラブルに発展する可能性があります。認識に問題がないことを確認してから、締結を結ぶことが重要です。

事業継続管理

事業継続管理では、企業が取り組んでいる事業が続けられるようサポートします。リスクがあると判断した場合は、回避する施策を考えます。例えば自然災害が発生した場合、どのような影響があるのかを想定しておきましょう。こうした想定のもと、対策を練る必要があります。

まとめ

この記事ではシステム運用管理のポイントについて、経済産業省のガイドラインを用いて解説しました。「システム管理基準ガイドライン」というのは、経済産業省から展開されているシステム管理を記載したガイドラインです。システム管理基準で意識すべきポイントは8つあり、このポイントをチェックすることで、自社システムで見直すべき点が見つかります。IT運用においてセキュリティは非常な重要な要素であるため、Microsoft社が提供する「Azure」など導入することでセキュリティを確保し、安心してIT運用効率化を図れるでしょう。

  • fb-button
  • line-button
  • linkedin-button

無料メルマガ

RELATED SITES

関連サイト

CONTACT

サイト掲載の
お問い合わせ

TOP