HOMEIPAについて新着情報プレス発表 情報システムの安定稼動のための障害管理に取り組む事業者の事例を調査

本文を印刷する

IPAについて

プレス発表 情報システムの安定稼動のための障害管理に取り組む事業者の事例を調査

2012年4月5日
独立行政法人情報処理推進機構

  IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)技術本部 ソフトウェア・エンジニアリング・センター(以下、SEC)は、情報システムの障害が国民生活や社会経済活動に影響を及ぼしたという報道が散見されていることを受け、過去の障害の経験から障害を事前に察知し、未然に防ぐための障害管理に組織的に取り組んでいる事業者の事例を調査し、情報システムの安定稼働のための組織的な取り組み(*1)を整理した報告書を公開しました。
URL:  http://www.ipa.go.jp/sec/reports/20120405.html

  2010年1月から2011年6月までに発生した情報システムの障害について、IPA/SECにおいて報道記事を収集したところ、ATMおよびインターネットバンキングにおける入出金の障害や携帯電話の通信障害など、情報システムの障害が国民生活や社会経済活動に悪影響を及ぼした事案の発生数は、月次1~3件程度で推移していることがわかりました(*2)(別紙参照)。
  これらの障害が急増した背景には、(1)業務の複雑化(例えば、クレジットカードだけでなく、電子マネーなど複数の手段で決済処理を行うこと)に伴う情報システムの高度化・複雑化、(2)情報システムを取り巻く外部環境の変化(例えば、スマートフォン等新しい端末の急速な普及が、ウェブを通じて提供されているサービスの利用者数やアクセス数の急増を招いていること)が挙げられます。この変化は、情報システムに掛かる負荷の増大を招いています。
  このような環境の変化への対応は簡単なことではありませんが、事業者はサービスの安定的な提供を維持するため、環境の変化を見据えながら、情報システムの役割に適した稼動品質(*3)の目標を立て、その達成に取り組んでいく必要があります。

  そこでIPA/SECは、金融、運輸、製造事業者の過去の障害から、情報システムの管理体制を整備して障害の発生や影響が事業者内外に及ばないように取り組んでいる事業者の事例を調査し、その取り組みに共通する構造および特徴的な事例を整理し「情報システム障害の再発防止のための組織的マネジメントの調査WG報告書」としてまとめました。調査の結果、障害の低減に成功している事業者は、品質向上の取り組みをPDCAサイクルで実践したり、稼働品質の目標達成に責任を負う管理責任者がPDCAサイクルを回していることがわかりました。

障害低減のためのポイント

(1) 障害低減の取り組みは必ず管理責任者の指揮のもと実行する。
 
(2) 自社の情報システムの役割・位置づけを整理
 
1)
事業者外の関係者に対し障害の影響を最小限に抑えるために事業上、情報システムで守られるべき対象が何かを整理する
例:金融取引情報の保全、輸送機関の運行の継続
2)
情報システムを4段階程度の「重要度の指標」にあてはめる
 
(3) 業界毎に異なる慣例に配慮して、稼動品質の目標を相対的に設定
 
-
金融、運輸業では稼動品質の目標設定に情報システムの重要度を参考にしている
-
製造業ではリソースの割り当て等の製造現場の制約条件を優先しており、情報システムの重要度と稼動品質の目標を直接関連づけていない
 
(4) 品質向上施策の検討
  1) 「情報システムの運用期の品質」を確保する視点が必要
-
運用状況の監視と対処方法の策定
-
情報システム開発について運用部門が必要なチェック項目を規定すること
-
情報システム開発および運用のプロセスの標準化
-
IT基盤の標準化
2) 情報システムの稼動品質の実績から悪化要因などを分析し、対策をたてること
3) 稼動品質の管理責任者が目標設定、施策、情報システムの状況についてPDCAサイクルを実践
 
(5) 人材面での取り組み
1)
稼動品質および品質向上施策を担う管理責任者の選抜、配置、育成
2)
障害事例を情報システム部門内で共有し、課題意識を醸成

 

  本報告書では、情報システム部門の品質管理責任者(運用部門における責任者など)または事業者の情報システム全体に責任を持つCIOなどが、事業者内の取り組みを他事業者と比較したり、どのような取り組みが必要かについて事業者内で対話を行う上での参考情報を提供していますので、情報システムの稼働品質のための取り組みを点検し、改善方法を検討する上で役立てることが可能です。

  「情報システム障害の再発防止のための組織的マネジメントの調査WG報告書」の詳細は、以下のURLをご覧ください
  URL:  http://www.ipa.go.jp/sec/reports/20120405.html

脚注

(*1) 情報システムの稼働についての目標設定、施策の立案・実施、モニタリング実施

(*2) IPA/SEC「SEC journal 26号」(2011年10月発行)、「同 27号」(2012年1月発行)「情報システムの障害状況」

(*3) 情報システムが事業基盤としての役割を果たせない(例:情報システムが停止し業務が正常に実施できなくなる、情報システムの利用者に迷惑をかける)ことにより、金銭的損失をどの程度発生させているかを表した指標。(ただし、詳細な定義は事業者によって異なる。)

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 ソフトウェア・エンジニアリング・センター
エンタプライズ系プロジェクト 山下

Tel: 03-5978-7543  Fax: 03-5978-7517 E-mail: 電話番号:03-5978-7543までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503  Fax: 03-5978-7510  E-mail: 電話番号:03-5978-7503までお問い合わせください。