「情報システムの信頼性を高めるには,信頼性を“可視化”することが重要だ。経済産業省ではそのために有効なガイドラインを公開しているので活用してほしい」――。経済産業省(経産省)商務情報政策局情報処理振興課係長の上原智氏は11月21日,日経BP主催「IT Service Forum 2006」の特別講演において,同省が公開した「情報システムの信頼性向上に関するガイドライン」などを解説した(写真)。
経産省では2006年1月,大規模な情報システム障害が相次いだことを受けて,情報システムの信頼性を高めるためのガイドライン策定を開始。そこでまず実施したのが,ベンダー企業ならびにユーザー企業に対するアンケートとヒアリングだった。
「その結果,開発段階における問題としては,ユーザーとベンダーともに,機能には関係のない要件――信頼性や性能,容量など――に対する認識が低いことや,工数やコストの見積もり精度に問題があることが明らかとなった」(上原氏)。
そのほか,システムのオープン化や機能追加により,システムが大規模かつ複雑になっているため統制が取れない状況になっていることや,ユーザー企業では,運用部門と情報システム部門で意見の食い違いが発生しがちな状況になっていることが判明したという。
運用保守段階では,「ユーザーとベンダー間の役割分担や責任権限が不明確になっている」(上原氏)ことや,チェック体制の整備が重要になっている現状が確認できたとする。
アンケートとヒアリングの結果を踏まえて,これらの問題を改善するための方策をまとめたのが「情報システムの信頼性向上に関するガイドライン」である。経産省ではガイドラインを4月4日に公表し,およそ1カ月間,パブリックコメントを募集した。寄せられたパブリックコメントは101件。これらを反映させて,6月15日にガイドラインを公表した。
このガイドラインの特徴は「“ガイドラインのガイドライン”であること」(上原氏)。システムの信頼性に関するガイドラインや規格は既にいくつか存在する。そこでこのガイドラインでは,具体的な対策方法をまとめるとともに,既存のガイドライン・規格(ISOやJIS,システム管理基準など)を参照するような構成にしている。
既存のガイドライン・規格の多くがベンダーの視点に立っているのに対して,「ユーザー企業にとっても有効な留意事項を明確にした」(上原氏)ことも特徴であるとする。「ユーザー企業の経営層に対するメッセージも込めた」(同氏)。
さらに,「絵に描いた餅にしないように,実効性を担保することを考えている」(上原氏)。具体的には,「ベンダーの業界団体(JISAやJEITAなど)やユーザー企業の団体(JUASなど)と協力して,ガイドラインに基づいたモデル契約を2006年度中に策定する」(同氏)。
また,政府調達にも活用する。「経産省ではガイドラインの内容を調達に積極的に活用するほか,政府全体の調達においても,同ガイドラインの活用を検討する」(上原氏)。
加えて,情報処理推進機構(IPA)と協力して,ガイドラインにもとづいたベンチマークを作成し公表する予定だ。ベンチマークを利用すれば,「ベンダーおよびユーザーの開発ならびに運用状況を可視化して診断できる」(上原氏)。
「このガイドラインをこういった場で解説するのは今回が初めて。ぜひ一度,ご覧いただきたい」(上原氏)。ガイドラインは,経産省のWebサイトからダウンロードできる。
