2008年10月2日木曜日

Guidelines for High Reliability of IT System

METI Requests Public Opinion on Guidelines for High Reliability of IT System: 経済産業省が「情報システムの障害向上ガイドライン案」について意見公募
弁理士 佐成 重範 Google検索 SANARI PATENT
Sub Site http://patentsanari.cocolog-nifty.com/blog
Sub Site http://d.hatena.ne.jp/SANARI/
Sub Site http://sanaripat.exblog.jp

 新幹線や空輸系統、銀行ATM系統などにおける情報システム障害が社会経済機能に及ぼす公共的被害と、一般企業経営における情報システム障害がその企業への信頼性を損ねて重大な経営損失をもたらす事例は稀でない。

 従って、経済産業省がこのたび「情報システムの信頼性向上に関するガイドライン第2版案」(30 Sept 2008)を発表して意見を公募することは、遅きに失する感があるが、IT利用の高度化と一層の普及に対応する新たなガイドラインという意味では、極めて時宜に適するものである。

 冒頭にSANARI PATENT所見を述べれば、
(1)「経営の責務」の第一に「情報システム障害が経営リスクの問題であることの認識」を掲げて、その企業ないし経営者にとってのリスク問題であることを強調している感があるが、第一には、「企業情報システムの社会公共的機能と障害影響波及の重大性」を掲げ、次いで個別企業の経営リスクを掲げることが適切である。
(2)「重要インフラシステム」、「企業基幹システム」、「その他システム」に3分類したガイドラインを制定することが適切である。
(3) IT利用の新たな態様が続出することに対応して。ガイドライン改定のシステムをこの際構築し、それへのアクセス・交信方法(ガイドラインを官民共同で改革する)を明示すべきである。

翻って今次ガイドラインの内容(SANARI PATENT要約)を考察する。なお、この案作成には、住友電工情報システム、ジャステック、NEC、NECシステムテクノロジー、NTTデータ、東証、東京海上日動システム、富士通、日立、住友電気、東ガス各社の担当者が参画しているが、銀行、航空、JR、電力等のインフラ情報システムユーザーが参加していないことは不備であると、SANARI PATENTは考える。

(1) 「情報システム」「「情報システム関係者」「情報システム障害」「システムライフサイクルプロセス」「「信頼性、安全性」「要件」の定義を定めた。(SANARI PATENT考察: 内閣知財戦略本部や経済産業省等の文章に用語定義の感覚を欠くものが多いので、その点では秀逸である)。
(2)  関係者の責務、共同作業であることの認識、情報統括役員の登用、未然防止・事後対策の両側面、設計等上流工程における品質確保の重要性の認識(SANARI PATENT考察:設計等を外注し、その受託企業が更に外国プpログラマーを使用する場合に、バグの発見が困難になる)、機能要件の実現に向けた利用者・供給者間での合意、情報システムの複雑化の回避、テストおよびレビューの徹底(SANARI PATENT考察:徹底の方法自体が明確でない)、検収基準の明確化(SANARI PATENT考察:研修企業の経営者にその能力が十分であない)、ニーズや環境の変化へのシステム仕様の適切な適応(SANARI PATENT考察:このような高度・総合判断ができる経営層が薄い)、第三者によるレビューおよび監査の実施(SANARI PATENT考察:その」能力ある第三者の現存が疑問である)など、注目すべき指摘が多く見られる。
(記事修正のご要求・ご意見は sanaripat@gmail.com に送信下さい)
High Reliability、情報システム、情報システム障害、信頼性、情報統括役員

ラベル:

0 件のコメント:

コメントを投稿

登録 コメントの投稿 [Atom]

<< ホーム