生活や社会の中でITの利用度が高まるにつれ、その障害やサービス機能の低下は深刻な問題となる。そこで経済産業省が着手したのが「情報システムの信頼性向上に関するガイドライン」の作成だ。同時に信頼性向上に向けた取組みを可視化するための指標の策定も急いでいる。これら作成の経緯や概要を解説するとともに、その積極的な活用を経済産業省の上原智氏が訴えた。

情報システムの信頼性向上に関するガイドライン

上原 智氏

 ここ数年、社会インフラレベルのIT障害が相次いだことから「2006年2~3月に、情報システムの信頼性を高めていくための議論を産業構造審議会情報経済分科会情報サービス・ソフトウェア小委員会にて集中的に行い、今回のガイドラインを策定しました」と、経済産業省の上原智氏は語る。

 上記委員会での議論と並行し、業界へ緊急アンケートとヒアリングを実施。ここで、開発段階における問題として、ユーザー企業、ベンダー企業ともに非機能要件(信頼性、性能、容量等)に対する認識が低いことが判明した。また、工数見積もり、コスト見積もりの精度に問題があること、さらにオープン化や機能追加によるシステムの大規模化と複雑化、企業内部でも運用部門と利用部門での意見の食い違いが見られることも明らかになった。運用保守段階においても、ユーザーとベンダー間で責任権限が不明確であったり、リリース手順のマニュアル化やチェック体制の整備が不十分であることがわかった。

 これらをふまえ、ベンダー企業のみならず、ユーザー企業にとっても有効な留意事項を明確化することを目的に、ガイドラインの位置付けとなる「情報システムの信頼性向上に関するガイドライン」がまとめあげられた。

 ガイドラインには、具体的な対策として「信頼性・安全性向上に向けての全般的配慮事項」「企画・開発および保守・運用全体における事項」「技術に関する事項」「人・組織に関する事項」「商慣行・契約・法的要素に関する事項」などが盛り込まれている。

 「あわせてガイドラインを絵に描いた餅にしないように、実効性に関する担保措置も記述されています」(上原氏)。ガイドラインの内容を政府調達に活用したり、ベンダーの業界団体(JISAやJEITAなど)やユーザー企業の団体(JUASなど)と協力して、ガイドラインに基づいたモデル契約を2006年度中に策定する予定である。

透明化に向けた施策
信頼性の評価をするための指標

 経済産業省ではガイドラインの順守状況を判断するための質問項目も作成しており、2007年春をめどに公開の予定だ。

 使用方法はいたって簡単である。ベンダーとユーザーそれぞれが与えられた質問の選択肢をチェックしていけばいい。質問には企画・開発、保守・運用に対する取り組みに関する内容や、自社/他社の体制および取り組み状況などがある。例えば「社会的影響・経済損失を考慮に入れて、達成リスク目標をシステム利用者と共同で明確化しているか」(ベンダー向け)の設問があり、そのレベルをチェックしていく。「その集計方法や表示方法はまだ検討中だが、これらツールを提供し、データを蓄積していきたいと考えています。そして、業界全体の取り組みレベルを把握し、還元していきます。ぜひ、ご利用ください」と、上原氏は呼びかけた。