これまでの活動内容報告書・成果物実績報告書:「障害管理の取組みに関する調査」報告書の公開

本文を印刷する

報告書:「障害管理の取組みに関する調査」報告書の公開

2012年11月5日公開
独立行政法人情報処理推進機構
技術本部 ソフトウェア・エンジニアリング・センター

概要

  IPA/SECでは、経済社会システム基盤の安全・安心の確保を念頭に、生産・物流・金融等の重要インフラを支える情報システムの運用・障害管理に係わる、組織的マネジメント強化を促進するための調査事業に取り組んでいます。

  その一環として本年4月、重要インフラ分野を中心とした情報システム障害管理の事例を調査し、その取り組みに共通する構造および特徴を整理して、「情報システム障害の再発防止のための組織的マネジメントの調査」WG報告書(以下、WG報告書)(※参照)を公開しました。WG報告書では、障害管理に取り組む上で、情報システムの稼働品質、情報システム運用管理の目標設定、情報システム管理責任者の権限及び管理ルールを明確化することが効果的であることを提言しました。

  本「障害管理の取組みに関する調査」報告書は、WG報告書の提言を踏まえて、中小企業等の一般事業者が自社の情報システムの運用・障害管理に効果的に取り組む際に参照できるよう、重要インフラ分野における先進的事業者の事例調査を実施し、そこに見られる先進的・共通的な取組み(例えば、経営目標に情報システムの品質目標を設定する等のITガバナンスの確立、情報システム管理責任者が現場を統括する等のITサービス・マネジメント体制の構築等)を抽出・整理し、情報システム運用・障害管理における模範的取組みとして、とりまとめました。 また、情報システム運用・障害管理に係る相互に関連したプロセスを可視化するために、国際標準規格(ISO/IEC38500(*1)、ISO/IEC20000 (*2))に準拠して、「障害管理フレームワーク」を策定しました。


「障害管理の取組みに関する調査」報告書の概要

  本調査報告書では、情報システムの運用・障害管理で先進的取組みを行っている先進的事業者(8社 (*3))の事例調査結果を踏まえて、情報システム運用・障害管理における模範的な取組みをとりまとめました。

1)情報システム障害管理における組織・人材の課題
  過去の大規模な情報システムの障害事例を分析した結果、システム障害防止のためには、以下の共通的課題への対処が必要である。
 
  • 経営層による情報システム運用への関与
  • 現場への体系的な障害管理マネジメント体制の構築
  • 障害管理マネジメントを統括する責任者の配置
   
2)障害管理に求められる組織のあり方
  情報システムの運用品質の継続的な向上に取り組むための組織・プロセスは、国際標準規格(ISO/IEC38500、ISO/IEC20000)に準拠し、経営層による「ITガバナンス」と、情報システムを運用する現場の「ITサービス・マネジメント」の両方の観点を踏まえ、組織化することが必要となる。また、情報システムの運用現場では、多様な職種の要員が役割を分担し業務に従事しているため、円滑なコミュニケーションとチームワークを促進するなど、適切なマネジメントを行う「情報システム管理責任者(*4)」の配置が重要である。
   
3)情報システム管理責任者のミッションとスキル
  情報システム管理責任者は、経営層が決定した「情報システムの信頼性方針」を現場で実施し、情報システムの適切な運用管理(ITサービス・マネジメント)を通じて、顧客に価値と満足を提供することに責任を持つ。情報システムの安定稼働を維持し、顧客に新しい価値や満足を提供することへの使命感を自覚することは、情報システム運用管理チームを統率するリーダーシップを発揮するための原動力となる。また、情報システム管理責任者に求められるスキルには、危機管理能力、クリティカルシンキング・問題発見力、コミュニケーション能力など他分野のマネジメントにも共通して必要となるスキルに加えて、情報システムに関する専門知識・経験などが挙げられる。
   
4)情報システムの「障害管理フレームワーク」
  「障害管理フレームワーク」は、国際標準規格(ISO/IEC 38500、ISO/IEC20000)に準拠し、経営層(トップマネジメントとCIO(*5))による「ITガバナンス」と、運用現場の情報システム管理責任者による「ITサービス・マネジメント」を構成する運用・管理プロセスを定義し、経営層と現場の連携のあり方と、各プロセス間の相互関係を明確化したもので、以下3つのパートで構成されている。 このフレームワークを利用することにより、自社の現状の取組みを点検・改善することが可能となる。
   
 
  1. 経営層(トップマネジメントとCIO)が関与するガバナンスのための3つのプロセス
    ・ 信頼性方針の策定、障害管理目標の達成判断、情報システムの運用状況の監視
  2. 現場の情報システム管理責任者が情報システムの高信頼化や安定運用を維持するマネジメントのための6つのプロセス
    ・障害管理目標の設定、運用、障害対応、再発防止、障害記録の確認、障害の予防・プロセス改善
  3. ガバナンスとマネジメントで構成される障害管理の継続的改善のための2つのプロセス
    ・障害管理体制の構築、障害管理活動の有効性を高める方策

情報システムの障害管理フレームワーク
(※画像をクリックすると拡大表示します。)

脚注

(*1) ISO/IEC 38500:国際標準化機構(ISO)と国際電気標準会議(IEC)が共同策定した、企業のITガバナンスの原理・原則を規定した国際標準規格
(*2) ISO/IEC20000:国際標準化機構(ISO)と国際電気標準会議(IEC)が共同策定した、企業の効果的なITサービス・マネジメントの実施・運用を 規定した国際標準規格
(*3) 東証一部上場の製造業3社、金融3社、運輸2社の8社の協力を得て、事例調査を実施
(*4) 情報システム稼働に責任を持ち、障害発生時にはその復旧や原因究明、再発防止の取組みを主導する責任者
(*5) CIO(=Chief Information Officer):企業におけるIT戦略や情報システム、情報流通を統括する最高責任者

ダウンロード

報告書・成果物実績