スタートページ> 主張・講演> 雑誌投稿一覧> 月刊LASDEC書評
「月刊LASDEC」2005年8月号掲載
地方公共団体では、情報システムの開発を外注するのが一般的である。適切な情報システムにするには、発注側(ユーザという)と受注側(ベンダという)が十分な意思疎通を行う必要がある。情報システムを構築するには、まずユーザが対象となる情報システムへの要求仕様をRFP(Request For Proposal:提案依頼書)としてまとめて、複数のベンダに示し、その提案や見積りを受けて検討してベンダを決定する。さらにユーザとベンダが共同して、要求定義を明確にして開発すべき情報システムの仕様を決定し、正式の契約になる。また、その間あるいは検収に際して、運用における品質やサービスに関する合意書であるSLA(Service Level Agreement)を取り交わすことになる。
本書は、これらのプロセスの流れを解説するとともに、特にRFPと要求分析のプロセスにおいて重要となる事項を重点に解説している。本書の特徴は、RFPと要求分析のプロセスの重要性とそこでの着眼点を、ユーザ側とベンダ側およびその中間(情報システム部門やコンサルタント)側からの視点で説明していることにある。それぞれの立場を知ることが互いの意思疎通を円滑にする。また、いわよる「ベンダ丸投げ」的な発注がいかに不適切であるかを示し、ユーザが主体性を持って取り組むことが成功の基本であることを、平易に具体的に解説している。それが書名の「天動説」の由縁でもある。
情報システム開発の契約では、機能追加での対応、品質に関する契約、著作権の帰属、機密保護に関する契約など多様な事項があり、それらを契約時に明確にすることがトラブル防止につながる。
本書は、多様なソフトウェア開発を対象にして、それぞれで留意すべき事項を解説するとともに、それらでの「モデル契約書」を示して、逐条的にその重要や規定の方法を具体的に示している。また、ベンダの見積りを評価するのに必要な代表的手法の解説があるのも便利である。
情報システムの運用でのトラブルが社会的な問題になること、運用業務のアウトソーシングが普及してきたことにより、ITサービスマネジメントが重視されるようになってきたが、その国際規格としてITIL(Information Technology Infrastructure Library)が注目されている。本書では、単にITILを説明するというより、それが求めているITサービスマネジメントとは何か、それを運営するにはどうするかを明らかにしながら、SLAとしてどのような内容に着目するべきかを示している。
プライバシーマークは,コンプライアンスを主眼として個人情報に限定しており,ISMSは情報セキュリティ一般を対象とするので,厳密には異なるものであるが,共通する対策も多く,両者を同時に取得するのが便利だと指摘している。