経済産業省が4月4日、「情報システムの信頼性向上に関するガイドライン(案)」を公表した。システム障害が社会生活に及ぼす影響が深刻化していることから、システム障害を防ぐために企業が取るべき対策を分類し、具体的な施策例も盛り込んでいる。
ガイドライン(案)はまず、システムの企画・開発から保守・運用、障害対応、人材育成までの対象に、情報システム部門などがシステム障害を防ぐために留意しなければならない事項を分類。それぞれで採るべき具体策を提示する。例えば、システム設計では、障害発生が業務やサービスに及ぼす影響をゼロまたは最小限に抑えるためには、システムの二重化や多重化などが必要とする。
保守・運用では、システムの提供者と利用者が、その指揮命令系統や役割分担、責任権限などについてあらかじめ了解している必要があるとする。そのために、保守・運用の体制図や運用フローなどを文書化し、その内容について相互に合意しておくことなどを求める。特にシステム構築時には、参画する複数のITベンダーに対し、ソフトウエア開発の共通の枠組みを規定した「共通フレーム98(SLCP-JCF98)」などを参考に、責任の分担範囲を明確に決めることを推奨している。
またガイドライン案は、システム障害を避けるための対策には、情報システム部門だけでなく経営者にも責任があることを明言。CIO(最高情報責任者)を登用し、企業としてシステムの信頼性や安全性向上に努めるよう求めている。
経産省は今後、ガイドライン(案)で示したシステム障害対策を具体的に推進していくために、情報処理推進機構(IPC)のソフトウェア・エンジニアリング・センター(SEC)と協力し、システムの開発や運用状況を診断する方法を整備するこことを計画している。加えて、政府の調達基準にもガイドライン(案)の活用する考えだ。
ガイドライン(案)に対しては、パブリック・コメントを募集し、その結果を踏まえたガイドラインを5月中にも公表する。
