経産省がシステムの信頼性に指針を公表

06 6/26

 経済産業省は、情報システムの障害発生が社会的影響を及ぼし、日々深刻化している状況を受け、信頼性を高めるための指針として「情報システムの信頼性向上に関するガイドライン」を公表した。昨年11月の東京証券取引所のシステム停止や、航空管制システムの停止など社会生活に重大な影響を及ぼすシステム停止が後を絶たない。そこで、情報システムが本来保持すべき信頼性や安全性を確実に備えることを目的に、企画から開発、運用にわたり関係者が守るべき項目を明らかにした。指針は日本のIT化の基盤を担う情報システムの信頼性向上に期待をかけている。

 社会的な影響を与えるシステム障害には、要件仕様の誤りやソフト開発の誤り、運用手順の間違いなどの直接的な原因がある。これに対して、工期やコストの見積りミス、プロジェクト管理ミス、開発・運用体制の不備などといった間接的要因も存在する。
 ガイドラインはこうした原因を、全般的なものや企画・開発および運用というシステム全体、技術、人・組織、商慣習など複数の要素に分解して、その対策事項を明確にしている。
 内容を見ると、情報システムの安全性や信頼性を維持、向上するには、利用者側の責任とベンダー側の責任の2つがあり、どちらか一方に責任が偏ることはないとしている。利用者側は、経営層の責務をきちんと把握するためにCIO(情報統括役員)を有効に活用すべきで、一方のサービス提供側も経営陣が情報システムの説明責任について十分認識し、責務を果たすこととうたった。
 システムについては、大規模化と複雑化を回避するために標準化技術を採用することを勧めている。テストに関しても利用者の協力によるテスト、試行を行うべきとした。特に組込み系は稼働するシステムの多様性を考慮し、様々な組み合せによる結果としての信頼性、安全性を求めた。
 ガイドラインの実効性を担保するための取組みを示している。例えば、ガイドラインの考えを反映した標準的な(モデル)契約のあり方を業界団体が検討していくなどをあげた。
 新会社法の施行や日本版SOX法への対応などで内部統制およびIT全般統制を強化している背景もあり、今回のガイドラインはITの提供側だけでなく、利用者側の意識を向上させるいいきっかけになりそうだ。

 情報システムの信頼性向上に関するガイドライン http://www.meti.go.jp/press/20060615002/20060615002.html