これまでの活動内容報告書・成果物実績「情報システム障害の再発防止のための組織的マネジメントの調査WG報告書」を公開

本文を印刷する

「情報システム障害の再発防止のための組織的マネジメントの調査WG報告書」を公開

2012年4月5日公開
独立行政法人情報処理推進機構
技術本部 ソフトウェア・エンジニアリング・センター

概要

  2010年1月から2011年6月までに発生した情報システムの障害について、IPA/SECにおいて報道記事を収集したところ、ATMおよびインターネットバンキングにおける入出金の障害や携帯電話の通信障害など、情報システムの障害が国民生活や社会経済活動に悪影響を及ぼした事案の発生件数は、月次1~3件程度で推移していることがわかりました。(*1)
  これらの障害の背景には、(1)業務の複雑化(例えば、クレジットカードだけでなく、電子マネーなど複数の手段で決済処理を行うこと)に伴う情報システムの高度化、複雑化、(2)情報システムを取り巻く外部環境の変化(例えば、スマートフォン等新しい端末の急速な普及が、ウェブを通じて提供されているサービスの利用者数やアクセス数の急増を招いていること)が挙げられます。この変化は、情報システムに掛かる負荷の増大を招いています。 このような環境の変化への対応は簡単なことではありませんが、事業者はサービスの安定的な提供を維持するため、環境の変化を見据えながら、情報システムの役割に適した稼動品質(*2)の目標を立て、その達成に取り組んでいく必要があります。

  そこで、IPA/SECは、情報システムの管理体制を整備して障害の発生や影響が事業者内外に及ぶことを抑えている事業者の事例を調査し、その取り組みに共通する構造および特徴的な事例を整理し「情報システム障害の再発防止のための組織的マネジメントの調査WG報告書」としてまとめました。調査の結果、障害の低減に成功している事業者は、品質向上の取り組みをPDCAサイクルで実践したり、稼働品質の目標達成に責任を負う管理責任者がPDCAサイクルを回していることがわかりました。

  本報告書では、情報システム部門の品質管理責任者(運用部門における責任者など)または事業者の情報システム全体に責任を持つCIOなどが、事業者内の取り組みを他事業者と比較したり、どのような取り組みが必要かについて事業者内で対話を行う上での参考情報を提供していますので、情報システムの稼働品質のための取り組みを点検し、改善方法を検討する上で役立てることができます。

【脚注】
(*1)2010年1月~2011年6月に発生した障害(報道されたもの)ついては、SEC Journal 26号(2011年10月発行)、27号(2012年1月発行)に記事「情報システムの障害状況」としてまとめています。
(*2)情報システムが事業基盤としての役割を果たせない(例:情報システムが停止し業務が正常に実施できなくなる、情報システムの利用者に迷惑をかける)ことにより、金銭的損失をどの程度発生させているかを表した指標。(ただし、詳細な定義は事業者によって異なる)

ダウンロード

注:当ページのコンテンツはPDF形式での提供となっております。
「情報システム障害の再発防止のための組織的マネジメントの調査WG報告書」[2.99MB]PDF文書



報告書・成果物実績