IPAがシステムの障害管理にガイドライン策定

12 11/12

 情報処理推進機構(IPA)ソフトウェア・エンジニアリング・センターは、社会基盤となる情報システムの信頼性・安全性向上を目的として、国際標準規格に準拠して適切に情報システム運用および障害管理を行うための「障害管理フレームワーク」を策定した。重要インフラ分野における情報システムの運用および障害管理の先進的、共通的な取組みやプロセスを抽出し、体系的な取組みとしてまとめたもので、自社の情報システムの運用・障害管理に効果的に取り組む際に参照できるように「障害管理の取組みに関する調査」報告書として、解説付きで公開している。

 同調査報告書では、東証一部上場の製造業3社、金融3社、運輸2社の8社の協力で事例調査を実施し、そのなかから情報システム運用・障害管理における模範的な取組みをとりまとめた。
まず、情報システムの障害管理における組織・人材面での課題を「経営層による情報システム運用への関与」「現場での体系的な障害管理マネージメント体制の構築」「障害管理マネージメントを統括する責任者の責任」の3項目に分類した。
これらを相互に関連した一連のプロセスとして整理し、障害管理を未然に防ぐ組織・人材面での改善策のポイントを示し、「障害管理フレームワーク」として可視化した。
障害管理を未然に防ぐ組織・人材のあり方として、「経営層が情報システムの信頼性確保に関与するガバナンスの確立」「体系的なマネージメント体制の構築」「障害管理マネージメントを統括する責任者の適正配置などへの対処」「要員間の円滑なコミュニケーションとチームワークを形成する情報システム管理責任者の設置」を示している。
国際標準規格への対応として、経営層によるITガバナンスの「ISO/IEC38500」およびシステム担当者によるITサービスマネジメントの「ISO/IEC20000」に準拠している。

          そのほかに、予算や人材が限られている中小企業でも障害管理が行えるように、先進的な取組みに共通する組織のあり方や、情報システム管理責任者の人材像およびスキルを明らかにしている。

情報処理推進機構(IPA)