情報システムの運用に際して、運用環境や運用データに対する適切な保護対策が実施されるよう、十分に配慮していますか。
(適切な保護には、開発環境、テスト環境と運用環境の分離、変更管理の実施、開発での本番データの使用制限などが含まれます。)
システム開発には、多数の作業者が関与するなど、大きなリスクが潜在しています。そのため、システム開発から本番運用への移行を踏まえ、十分な受け入れテストの実施、運用システムと開発システムの分離、運用システムの変更管理手順の策定、個人情報などの重要なデータを含む本番データの使用制限などの対策が重要となります。
1.情報システムの運用環境を開発環境やテスト環境から隔離しているか
2.個人情報などの重要なデータを不用意にテストに用いないためのルールを定めているか
3.運用環境の変更について規程を定めているか
4.運用環境の変更を規程に沿って行うと共に、その過程や結果を記録しているか
5.必要な場合、情報システムの性能や容量の管理を行っているか
6.情報システムの受け入れについて、十分なテストを行っているか
運用中の情報システムやデータは、適切に管理することが必要です。システム開発においては、開発費用の削減のために新たなテスト用のシステムを構築せず、運用中の情報システムを利用したテストを行う場合があります。しかし、重要なシステムの開発においては、運用環境への影響を防止するため、別途開発環境やテスト環境を用意し、開発及びテストを実施することが望まれます。
個人情報や機密情報などを取り扱うシステムで、開発したシステムの最終的な検証に本番データ(実在する個人のデータなど)を用いて行う場合があります。そのような場合には、次の点を明確にすることが必要です。
・本番データを使用しなければならない理由と検証すべき範囲
・テストに使用する本番データの重要度
・作業者、作業場所及び作業に用いる装置の制限
・データの持ち出し、コピーなどの禁止
・本番データを利用する際の承認手続き
・使用後の消去手続きと確認方法
開発したシステムを運用環境へ移行する際や、運用環境の変更の際には、予想外のトラブルが発生する場合があります。そのため、システムや運用環境の変更について、変更作業の承認や手順、変更内容の記録などの規程を定め、トラブルが発生するリスクを軽減するとともに、万が一トラブルが発生した場合の対応方法などを明確にしておくことが必要です。また、システムや運用環境の変更については、規程を踏まえた手続きが行われているかを確認することが必要です。変更によるトラブルが発生していない場合でも、規程が形骸化している場合があるので、変更後には必ず作業内容を確認することが必要です。また、緊急にシステムの変更が必要な場合も想定されます。こうした場合に備え、事前に連絡体制や判断基準などを定めておくことも重要です。新しい情報システムの受け入れにあたっては、あらかじめ要求事項や基準を明確にした上で、それが満たされていることを確認するために、十分なテストを行うことが求められます。
運用中の情報システムでは、利用状況の変化やデータの蓄積などにより、システム資源の状況が大きく変化します。これらの状況の変化がシステムの円滑な運用に影響を与えないよう、情報システムの利用状況を定期的に把握するとともに、計画に沿った変更や季節変動などの要因を考慮し、必要なシステムの性能や容量を予測することが必要です。予測結果がシステムの能力を超えるような場合には、拡張計画を立案し、不要なシステムトラブルを未然に防ぐことが望まれます。