HOME >> IPAについて >> 最新情報 >> 記事

プレス発表

国際標準規格に準拠させた情報システム運用・障害管理プロセス

〜重要インフラ分野の運用・障害管理事例から「障害管理フレームワーク」を策定〜

2012年11月5日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)技術本部 ソフトウェア・エンジニアリング・センター(以下、SEC)は、重要インフラ分野における情報システムの運用・障害管理の先進的・共通的な取組みやプロセスを抽出し、これらを包含する体系的枠組みとして、国際標準規格に準拠させた「障害管理フレームワーク」を策定し、自社の情報システム運用・障害管理の取組みを点検する際に参照できるガイドとしてとりまとめた「障害管理の取組みに関する調査」報告書を、IPAのウェブサイトで公開しました。
URL: http://sec.ipa.go.jp/reports/20121105.html

 今や、国民生活のあらゆる場面でITが利用されています。特に、生産・物流・金融・運輸・通信などの重要インフラ分野において社会基盤を支える情報システムは、ますます複雑化・高度化しており、ソフトウェアの不具合、機器の故障、人為ミス等に起因するシステム障害は、国民の日常生活を直接的に脅かすだけでなく、経済社会に大きな損失をもたらす可能性が高まっています。システム規模の大小にかかわらず、情報システムの安定稼働やシステム障害の未然防止・早期復旧・再発防止など、ITサービス・マネジメントは、企業・組織にとって取り組むべき重要な課題となっています。
 このような背景を受けIPA/SECは、ITの信頼性・安全性向上の観点から、情報システムの組織的マネジメントやシステム障害事例の収集・分析に取組んでいます。

 今回公開した「障害管理の取組みに関する調査」報告書(以下、本調査報告書)は、本年4月に公開した「情報システム障害の再発防止のための組織的マネジメントの調査」WG報告書(*1)の提言から、情報システムの障害管理における組織・人材面の課題を、1)経営層による情報システム運用への関与、2)現場での体系的な障害管理マネジメント体制の構築、3)障害管理マネジメントを統括する責任者の選任、に3分類しました。さらにこれらを、相互に関連した一連のプロセスとして整理し、自社の現状の取組み、および組織の点検・改善ができるように、「障害管理フレームワーク」として判りやすく再構成し、「見える化」しました。
 また、予算や人材等が限られた中小企業などでも障害管理の実践が可能となるよう、先進的取組みに共通する組織のあり方や情報システム管理責任者の人材像・スキルを明らかにしています。

障害管理を未然に防ぐ組織・人材面での改善策のポイント

  1. 障害を未然に防ぐ効果的な組織・人材のあり方
  情報システムの安定稼働やシステム障害の未然防止を効果的に行う4つのポイント
  (1) 経営層が情報システムの信頼性確保に関与するガバナンスの確立
(2) 体系的な障害管理マネジメント体制の構築
(3) 障害管理マネジメントを統括する責任者の適正配置などへの対処
  (4) 日々の適切なマネジメントを実施し、要員間の円滑なコミュニケーションとチームワークを形成する「情報システム管理責任者」の設置。

  2. 国際標準規格への準拠
  以下2種の国際標準規格に準拠し、情報システムの運用品質向上に継続的に取り組む、組織・プロセスを構築する。
  (1) 経営層による「ITガバナンス(ISO/IEC38500) (*2)
(2) 情報システムを運用する現場レベルの「ITサービス・マネジメント(ISO/IEC20000) (*3)

  3. 情報システム管理責任者のミッションとスキル
  (1) 経営層が決定した「情報システムの信頼性に関する方針」を現場で実施する。
(2) 日々の適切なITサービス・マネジメントを実践し、顧客に価値と満足を提供する。
(3) 情報システムに関する専門知識・経験に加え、他分野の管理責任者にも共通する危機管理能力、クリティカルシンキング・問題発見力、コミュニケーション能力などのスキルを磨く。

障害管理フレームワーク

 上記の【障害管理を未然に防ぐ組織・人材面での改善策のポイント】を有機的に連携させることで、障害管理を効果的に実践できることから、これらを基に運用・管理プロセスを次のように定義し、経営層と現場の連携のあり方とプロセス間の相互関係を明確にしたものです。
別紙 図:「障害管理フレームワーク」参照

  1. 経営層(トップマネジメントとCIO)による「ITガバナンス」
  2. 運用現場の情報システム管理責任者による「ITサービス・マネジメント」
  3. 経営と現場が障害管理の結果をチェック、評価する「継続的改善」
 IPA/SECでは、システム障害管理を適切に実施できていない事業者や、自社の情報システム障害管理の取組みを強化する方策を模索している事業者などが、「障害管理フレームワーク」を活用して、自社の情報システム運用・障害管理の取組みについて点検・改善していくことを提言するとともに、継続して社会基盤を支えるITの信頼性・安全性の向上を支援していきます。

■「障害管理の取組みに関する調査」報告書は、下記URLをご覧ください。
URL: http://sec.ipa.go.jp/reports/20121105.html

脚注

(*1)「情報システム障害の再発防止のための組織的マネジメントの調査」WG報告書:重要インフラ分野を中心とした情報システムの障害管理の事例を調査し、その取組みに共通する構造や特徴を整理した上で、有識者・実務者の議論を踏まえ、情報システムの稼働品質等の目標設定の重要性や効果的な障害管理マネジメントのあり方などを提言したもの。2012年4月5日公開
http://sec.ipa.go.jp/reports/20120405.html

(*2)ISO/IEC38500:国際標準化機構(ISO)と国際電気標準会議(IEC)が共同策定した、企業のITガバナンスの原理・原則を規定した国際標準規格

(*3)ISO/IEC20000:国際標準化機構(ISO)と国際電気標準会議(IEC)が共同策定した、企業の効果的なITサービス・マネジメントの実施・運用を規定した国際標準規格

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 ソフトウェア・エンジニアリング・センター 杉原井 / 江野村

Tel: 03-5978-7543 Fax: 03-5978-7517 E-mail: 電話番号:03-5978-7543までお問い合わせください。

報道関係からの問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。


ページトップへ