Ｗｅｂ教材一覧＞ 経営と情報

情報資源管理

キーワード

情報資源管理、ハードウェア管理、構成管理、調達管理、障害管理、性能管理、更新管理、セキュリティ管理、データ管理、ファイル管理、データ管理システム、ＤＭＳ、アクセス権管理、ソフトウェア管理、ソフトウェア資産管理、ＳＡＭ、ソフトウェアライフサイクルプロセス、ＳＬＣＰ、ソフトウェア構成品目、ＳＣＩ、ソフトウェア構成管理、ＳＣＭ、変更管理、更新履歴管理、ライセンス管理、バージョン管理、ＶＣＳ、システム管理、共通フレーム、ＥＡ、プロジェクトマネジメント、開発環境管理、運用管理、変更管理、ＩＴサービスマネジメント、ＩＴＩＬ、ＳＬＡ、事業継続計画、ＢＣＰ、ファシリティマネジメント、ＦＭ

本章の位置づけ

本章は、情報化「戦略」というより、情報化を適切に推進・運営するのに必要な管理を網羅的に示します。ここの管理の詳細に関しては本シリーズのあちこちに散在して記述がありますが、ここではその概要をまとめたものです。なお、データ管理やソフトウェア管理などは「ＯＳの機能」でも同名のものがありますが、ここでは、ＩＴガバナンスの観点からの管理を意味します。

ハードウェア管理

コンピューター、サーバー、ネットワーク機器などの管理です。

構成管理

一般に固定資産管理では、資産番号、取得時期、取得金額、設置場所、保守経歴、簿価などを台帳で管理していますが、ハードウェア管理でも、それに準じた管理が求められます。このような一元管理の台帳（データベース）をリポジトリといいます。

調達管理

ハードウェアを取得する手段には、買取り、リース、レンタルがあり、それぞれ、会計処理や廃棄方法などの法的規則が異なります。取得から廃棄にいたる全費用をＴＣＯ（Total Cost Ownership）といいますが、それを考慮した調達方法の選択が重要です。

障害管理

ハードウェアは故障がつきものです。そのときの保守の方法の契約、障害履歴の記録と分析による更新の決定などを管理します。

性能管理・更新管理

技術進歩により、高性能で安価な製品が出現します。特にＩＴ機器の進歩は急速です。その変化に追従することも大切ですが、更新には手数やコストが発生します。また、新旧の機器が混在すると運用が複雑になります。

セキュリティ管理

ハードウェアでのセキュリティ管理は、紛失や盗難などのリスクになります。近年はオフィス外でのモバイル端末携帯が一般化しており、第三者による悪意の利用リスクが増大しています。紛失や盗難の予防もさることながら、第三者に使われないようにする手段（データの暗号化やアクセスの防止手段などがあります。

データ管理（ファイル管理）

データ管理システム（Data Management System、ＤＭＳ）

ここでのデータとは、売上データやメールデータなど、自社で作成したデータ（ファイル）のことで、データ管理システムとは、データ管理ポリシー（基本方針）に従い、データを信頼性・整合性を持って管理するマネジメントシステムです。
　大きく２つの意味があります。狭義には、データベース管理システムやトランザクション管理システムなどのミドルウェアによって、ファイルへのアクセス権、排他制御、バックアップ、リカバリなどを行うことです。
　広義には、データ資源管理の意味で、重要なファイルの、生成部門、参照部門、保管場所などの情報をリポジトリとして管理することです。これには、現在利用しているファイルだけでなく、長期保管や災害時バックアップとして、データセンタなど遠隔地に保管しているファイルも対象にするものもあります。
　なお、データ管理をマネジメントシステムとして運営管理するための知識体系を整理したものに、 ＤＭＢＯＫ（DAMA Guide to the Data Management Body of Knowledge：データ管理知識体系）があります。

アクセス権管理

ここでのアクセス権は、サーバなどに保管されているファイル（フォルダ）に関して、アクセスできる権限です。
アクセス権には、閲覧・変更・追加・削除があり、どの利用者にどの機能まで許可するかを指定できます。

データ入力管理

１０と入れるべきなのに不注意で１００と入力してしまう誤データによるトラブルは深刻です。誤データがシステムに入ってしまうと、その誤りを発見したり修正するには多くの時間と費用がかかります。特に近年は入力と同時に関連するシステムの処理が行われるし、社外システムと連携していることも多いので深刻な事態になることがあります。
正規の担当者が正規の業務で行っているので、アクセス制御で防止はできません。
これを防ぐために、入力時に厳格なチェックをする必要がありますが、個々のプログラムで記述するのは大変です。各入力項目に関して入力確認を行うモジュールの利用などの工夫が求められます。

ソフトウェア管理

ソフトウェアには、自社仕様で開発したものと、ＯＳ、ＤＢＭＳ、パッケージのような購入ソフトウェアがあります。実際にはこれらの組合せでシステムができているのですが、ここでは体系化のため、あえて区分しました。

ソフトウェア資産管理（Software Asset Management、ＳＡＭ）

ソフトウェア全般に関する資産管理で ISO/IEC 19770-1（JIS X 0164-1）（ソフトウェア資産管理−第 1 部：プロセス）になっており、そのガイドラインにソフトウェア資産管理基準があります。

1. 方針：ソフトウェア資産管理の方針・規程の整備
2. 体制：ソフトウェア資産管理体制の整備
3. コンピテンシー：ソフトウェア資産管理コンピテンシーの確立維持
4. 保有：保有ライセンスの把握、証明
5. 導入：導入ソフトウェアの把握
6. コスト：コストの効率化
7. セキュリティ：情報セキュリティ要求事項の遵守
8. 運用管理：ソフトウェア資産管理運用管理プロセス
9. ライフサイクル：ライフサイクルプロセスインターフェース

開発ソフトウェア

ソフトウェアライフサイクルプロセス（ＳＬＣＰ）

ソフトウェアは、要求分析→概要設計→詳細設計→プログラミング→テスト→実装→運用→保守→改訂・廃棄 のフェーズがあり、それをＳＬＣＰといいます。

ソフトウェア構成品目（Software Configuration Item、ＳＣＩ）

ＳＬＣＰを進めるに伴い、各フェーズでの成果物が作成されます。その成果物をＳＣＩといいます。プログラムでは、システムを構成するには多数のプログラムが互いに連携しており、個々のプログラムはいくつかのモジュールから構成されます。また、プログラムは要件書や設計書などと結びついています（そうなるべきです）。その一つ一つが構成品目になります。

ソフトウェア構成管理（Software Configuration Management、ＳＣＭ）

ソフトウェア・ライフサイクルを通じて、ＳＣＩの変化を記録し、必要に応じて過去の任意の状態を再現できるようにすることです。
　ＳＣＭにより、現在稼働しているＳＣＩとその相互関係がわかるので、変更をするとき、どのＳＣＩを変更するか、その影響を受けるＳＣＩは何かが明確になります。また、この管理を支援する方法論やツールがあります。

変更管理、更新履歴管理

ＳＣＭでは、変更時の維持が重要です。とかく開発時に比べて変更時は管理がルーズになりがちですが、そうなると整合性のないＳＣＭになり、信頼性のない、機能しないＳＣＭになってしまいます。

購入ソフトウェア（ＯＳＳも含む）

ライセンス管理

購入ソフトウェアでは、著作権を取得したのではなく、利用権だけを取得したのですから、勝手にコピーして使うことはできません。企業では、ソフトウェアを利用できる数、あるいは、同時に使える利用者数を限定した、ボリュームライセンスなどの契約になるのが通常です。
　　・契約数を超えた利用は違法コピーで契約違反になります。
　　・過度に多い利用者数で契約したのでは、無駄なコストが発生していることになります。
そのため、利用状況を把握して、必要に応じ契約変更をする管理が必要です。
経済産業省「ソフトウェア管理ガイドライン」 では、ソフトウェアの違法複製等を防止するため、法人、団体等を対象として、ソフトウェアを使用するに当たって実行されるべき事項をとりまとめています。

バージョン管理（Version Control System、ＶＣＳ）

購入ソフトウェアは、バグの修正、セキュリティホールの補修、性能の向上、機能の拡大など多様な理由によりバージョンアップが行われます。
旧バージョンをベースに開発したアプリケーションは、何らかのトラブルが発生するリスクがあるので、アプリケーションのバージョンを管理する必要があります。
企業には多数のパソコンがあります。パソコンのＯＳやオフィスソフトがバージョンアップしたとき、新旧が混在していると共有化できないリスクがあります。ところが、多数のパソコンを対処するには長期間かかります。どのパソコンにどのバージョンのソフトウェアがあるかを、リポジトリとして一元管理する必要があります。

---

システム管理

ソフトウェアはシステムの大きな要素ですので、ソフトウェア管理の多くはシステム管理にも共通します。しかし、システムは経営や業務の観点を含みますので、それらを含む管理になります。

システム全体の管理要素

共通フレーム

共通フレームは、システムの「ライフサイクル全般」にわたって「共通の枠組み」「共通の物差し」を使うことにより「取引の明確化」を実現することを目的としています。ソフトウェア管理でのＳＬＣＰでは、プログラムを中心にしたものですが、共通フレームでは、事業＞業務＞システム＞ソフトウェアの階層で広くとらえています。そのライフサイクルを約４０のプロセスに分けて行うべき事項を掲げています。

ＥＡ（Enterprise Architecture）

政府は「業務・システム最適化計画」とし、行政の省庁システム化の統合的方法としています。民間企業でも広く活用されています。
　・現状（AsIs）と理想（ToBe）の姿をモデル化し、ギャップ分析をして、次期システムをモデル化します。
　・ＥＡは政策・業務体系，データ体系，適用処理体系，技術体系の４つの体系で構成しています。
　・その４体系についてひな形である「参照モデル」を提供しています。
　・図表化を「見える化」手段として重視し、「ＥＡプロダクト」として、１２種類の図表を示しています。

開発管理

開発プロジェクト管理

プロジェクトマネジメントの規格であるISO 21500（JIS Q 21500）およびＰＭＢＯＫでは、プロジェクトをマネジメントするために、プロジェクト推進体制、マネジメントに必要な、費用、時間、品質などの１０の知識エリアとそ行うべきプロセスを示しています。
開発プロジェクト管理とは、プロジェクトマネジメントをシステム開発に特化した管理の総称です。プロジェクトマネジメント自体が多分にシステム開発を意識しているので、プロジェクトマネジメントのことだともいえます。

開発環境管理

プロジェクト管理の一部だといえますが、特にシステム開発の立上げプロセスで、効率的な開発のために必要なハードウェア，ソフトウェア，ネットワーク，シミュレータなどの開発ツールを開発要件に合わせて準備することです。

• 開発方法の決定
  アジャイル開発、クラウドコンピューティング、ＯＳＳの利用など開発方法の基本的な事項を決定します。
  それに続いて、具体的なデータベース、プログラミング言語、開発プラットフォームなどを決定します。
• 標準ルールの設定
  用語の定義と統一、コーディング規則、コード体系など
• 支援ツールの選定と確保
  ツールとは、コードデバッガ、デストツールなど作業を支援する小規模なソフトウェアです。それらを整備して共有します。
• 構成管理
  ハードウェア管理やソフトウェア管理での構成管理と同じです。この段階から開始する必要があります。
• 開発環境稼働状況管理
  ここで準備した構成品目が計画したように有効に稼働しているか、不要なもの、未整備なものがあるかなどを管理します。

運用管理／変更管理

システムは、長期間稼働する間に、いろいろな問題が発生します。
　　・テストで発見できなかったエラーが判明したので修正する
　　・経営環境の変化、情報技術の進歩などにシステムを適応させる必要がある
　　・操作のしやすさ、応答時間の短縮など、改善要望がある
　　・ＯＳやアプリケーションのバージョンアップへの対応が必要になった
それらへの対応をするたびに、ここまでに述べた構成管理や変更管理、セキュリティ管理などの継続が必要になります。

ＩＴサービスマネジメント

従来は運用管理、保守管理といわれていた分野が、ＩＴの利用環境の整備，情報システムの有効性の確保などが必要になり、「ＩＴサービス」というようになりました。そして、ＩＴサービスを経営や業務の観点からとらえて、総合的に継続的な改善活動としてマネジメントすることをＩＴサービスマネジメントといいます。
　ＩＴＩＬ（IT Infrastructure Library）とは、ＩＴサービスマネジメントを企画し運営するためのベストプラクティス（グッドプラクティス）集です。現在は ISO/IEC 20000（JIS Q 20000）になりました。
　ＩＴＩＬでは、問題発生から解決までの管理を次のように区分しています。

• イベント管理
  異常事態、あるいは改善要求をイベントといいます。
• インシデント管理
  発生原因調査や対策が必要なイベントをインシデントといいます。インシデントの影響を最少化し、迅速な回復を図る臨床的な解決方法を検討します。
• 問題管理
  類似原因による再発防止のため、根本原因を特定して対策を講じます。
• 変更管理
  インシデント管理、問題管理の検討により、システム変更の優先順位を決定します。
• リリース管理
  ここからは、通常は情報システム部門が担当します。変更管理で計画した変更を実施、テストして、実装し利用者への周知などを行います。
• 展開管理
  変更システムの稼働環境への移行です。

　これらのプロセスの結果はリポジトリとして記録し管理します。

• ＣＩ（Configration Item：構成アイテム）
  ＩＴサービスの対象になるものの総称で、構成品目に相当します。
• ＣＭＢＤ（Configuration Management Data Base : 構成管理データベース）
  それぞれのＣＩについて、基本事項、インシデントの内容、変更を行った記録などを一元管理して記録したデータベース。
• ＫＥＤＢ（Known Error Database：既知のエラーのデータベース）
  上のプロセスで適切な解決ができた問題を「既知のエラー」といいます。ＫＥＤＢは解決方法も持ちます。後日に同様なイベントが発生したとき、ＫＥＤＢを参照することにより解決できます。

ＳＬＡ（Service Level Agreement）

発注者（利用者）と受注者（提供者）の間で、提供するＩＴサービスの内容と範囲、品質に対する要求（達成）水準を明確にして、それが達成できなかった場合のルールを含めて、あらかじめ合意しておくこと、あるいは。合意内容を文書化した契約書のことです。
ＳＬＡをマネジメントとして運営することをＳＬＭ（Service Level Management）といいます。

ＢＣＰ（Business Continuity Plan、事業継続計画）

地震，火災，テロなどによる大規模なシステム障害が発生したときに、事業を継続するための対策です。そのマネジメントシステムをＢＣＭＳ（Business Continuity Management System）といいます。ＢＣＭＳは、ISO 22301（JIS Q 22301）として規格化されています。
次のような関連する対策・管理があります。

• ディザスタリカバリ（Disaster Recovery）
  「大規模なシステム障害」，「セキュリティインシデント」，「情報漏えい，データ改ざん」などのシステム障害で発生するトラブルを想定して，発生時の社会的影響などを最低限に抑える対策です。
• ＢＩＡ（ビジネスインパクト分析）
  事業継続に重要な箇所・事象（ボトルネック）を特定して，対策を検討・実施することです。
  
• ＣＰ（Contingency Plan、緊急時対応計画）
  緊急事態発生「直後の行動」を中心とした計画です。人命安全の確保、関係者への通知など以外に、災害時での被害の状況把握やバックアップ可能性の調査など、サイバーテロでは、アクセス拒否と問題解決、経過の観察と情報収集などがあります。

ファシリティマネジメント（Facility management、ＦＭ）

ファシリティとは施設や設備のことです。ファシリティマネジメントとは、施設や設備の管理、効果的活用、防犯対策を行うことで、必ずしもＩＴに限定したものではありませんが、ＩＴでも重要なマネジメント対象になっています。

• 空調の最適化
  近年は、単に設備の管理・保全だけでなく、それらの最適運転もＦＭの重要任務になってきました。その最大の対象は空調です。しかも温度計測による運転制御だけでなく、コンピュータ室の構造や機器の配置まで考慮した最適化へと高度化してきました。
• 入退室管理
  セキュリティ対策では、コンピュータ室など重要施設への不正な入室防止が注目されています。２４時間稼働、人手不足、管理の高度化などに伴い、入出室管理の自動化が進んできました。その方法も、社員証に組み込んだＩＣカードから、指紋や虹彩などの生体認証、顔認証システムなど高度化してきました。

---