Web教材一覧法規・基準本文へ

『情報システムの信頼性向上に関するガイドライン(第2版)』2009 目次

I.総論

1.目的
2.定義
3.対象
4.情報システムの分類
  (A)重要インフラ等システム
  (B)企業基幹システム
  (C)その他のシステム
5.本ガイドラインの構成
6.本ガイドラインで示される対策の実施

U.信頼性・安全性向上に向けての全般的配慮事項

1.関係者の責務
  (1)情報システム利用者の責務
  (2)情報システム供給者の責務
  (3)共同作業であることの認識
2.経営層の責務
  (1)情報システム障害が経営リスクの問題であることの認識
  (2)経営資源の投入
  (3)CIO(情報統括役員)の登用と活用
  (4)説明責任の認識
  (5)保守・運用の重要性の認識
  (6)事業継続計画の策定と訓練の実施
3.未然防止と事後対策の両側面からの対策の実施
4.信頼性・安全性向上に向けた多面的取組の必要性
5.情報システム障害に対する動作の基本

V.企画・要件定義・開発及び保守・運用全体における事項

1.企画・要件定義段階における留意事項
  (1)信頼性・安全性水準の定義と利用者・供給者間での合意
  (2)発注仕様への機能要件及び非機能要件の取込と文書化
  (3)設計等上流工程における品質確保の重要性の認識
  (4)機能要件の実現に向けた利用者・供給者間での合意
  (5)非機能要件の実現に向けた利用者・供給者間での合意
  (6)利用者によるシステム要件に関する見解の統一
2.開発段階における留意事項
  (1)システムライフサイクルプロセスの確立と文書化
  (2)役割分担・責任権限の利用者・供給者間での合意
  (3)定量的見積りの実施
  (4)情報システムの複雑化の回避
  (5)情報システムの障害対応能力の向上
  (6)誤操作等防止への配慮
  (7)テスト及びレビューの徹底
  (8)検収基準の明確化
1 3.保守・運用段階における留意事項
  (1)保守・運用機能を果たす体制・業務フロー等の整備及び利用者・供給者間での合意
  (2)保守の取扱方針の利用者・供給者間での合意
  (3)ニーズや環境の変化へのシステム仕様の適切な適応
  (4)保守に伴う変更作業・リリース手順等の整備と訓練
  (5)情報システムの構成情報の完全性確保
  (6)恒常的な運用状況の監視と管理
  (7)定量的見積りの実施
4.障害対応に関する留意事項
  (1)障害発生事象の検知と対応の整備
  (2)問題の診断と根本原因の究明
  (3)再発防止に向けた障害に係る各種情報の保持と活用
  (4)重大な障害に対するリスクの把握と緊急対応の利用者・供給者間での合意
  (5)関連・類似システムの障害情報の活用と情報公開
5.システムライフサイクルプロセス全体における横断的な留意事項
  (1)経験則のみによらないプロジェクトマネジメントの導入
  (2)定量データを活用した管理
  (3)健全なプロジェクト運営に向けた活動の実施
  (4)第三者によるレビュー及び監査の実施
  (5)仕様変更の取扱に関する利用者・供給者間での合意
  (6)情報セキュリティ対策の実施

W.技術に関する事項

1.開発手法・ツールの活用及びテスト環境の整備
  (1)利用者・供給者間での情報共有
  (2)各種開発手法・ツール等の活用
  (3)テスト環境の整備
2.信頼性・安全性向上に向けた技術の活用及び留意事項
  (1)アーキテクチャの確立
  (2)インターネット経由のアクセスへの対処
  (3)信頼性・安全性に関する評価技術の活用
  (4)信頼性・安全性の向上に向けた先端技術の活用

X.人・組織に関する事項

1.人材育成・教育の実施
  (1)人材の育成・教育
2.組織の整備
  (1)知識・スキルに応じた人材登用・配置
  (2)独立した品質保証部門の設置
  (3)契約の妥当性・遵守状況のチェック体制の構築
  (4)開発部門と運用部門の相互チェック体制の構築

Y.商慣行・契約・法的要素に関する事項

1.契約における重要事項の明確化
  (1)システムライフサイクルプロセス全体における重要事項の規定の明確化
  (2)仕様変更の取扱に関する規定の明確化
  (3)障害発生時の対応手順等の規定の明確化
  (4)障害発生時の責任関係に関する規定の明確化
  (5)事業継続計画における分担及び責任の明確化
2.情報システム構築の分業時の役割分担及び責任関係の明確化
  (1)情報システム利用者を含めた複数のシステム供給者間での責任明確化
  (2)一部分を供給するシステム供給者の責任明確化
  (3)再委託先発注時のシステム供給者間の責任明確化
3.着実な契約履行

Z.実効性に関する担保措置

1.モデル契約の見直し・活用
2.政府調達における活用
3.信頼性評価指標及び診断  (ベンチマーキング)方法の整備

[.その他の関連事項

1.開発プロセスの共有化
2.障害事例データベースの公開
3.事例・定量データの蓄積・公開
4.組込みシステムの信頼性確保
5.ガイドラインの定期的見直し
6.安全基準等策定時における活用

参考:本ガイドラインに関係する法令、国際規格及び日本工業規格等

1.法令
2.国際規格及び日本工業規格
3.基準・指針・資格類

添付資料

表1 情報システム障害に係る原因の種別
表2 信頼性・安全性の水準に応じた必須・推奨事項及び関連規格等