情報処理 高信 化教訓 IT
PART 教訓
立行 法人情報処理推逭機構
PART
教
訓
- 要 害経験 例 基 い
-教訓集
構成
使い方
教訓 3 PART
PART 教訓
PART 害対策手法
PART 害 析手法
PART 教訓 情報処理 高信 化教訓 IT 体 あ
付録A 害情報 扱い 害情報 報告 録 共通様式
公開 機密保持 あ 書 者 自 害情報
析 基 教訓 共 行う 参考 活用 い
PART 害対策手法 教訓 中 各教訓 実践 必要 手法 整理 あ
教訓 含 具体的 対策 実施 対策 必要 背 深 理解
役立 教訓 含 対策 外 周辺対策 連対策 検討 参考 活用
PART 害 析手法 回 活動 中 実施 害 析手法 例 調査結果
変更
変更 容
章 節番 改訂 容
PART 序言 差替え
背 課 2017 害 生状況 追
書 構 教訓一覧表 2017 教訓 追 8件
G17 G18 G19 G20 G21 T27 T28 T29
T4 変更
/ 領域 教
訓
類 2017 教訓 追
2017 教訓 教訓 例追
実領域 教訓 類 2017 教訓 追
2017 教訓 教訓 例追
例 見え 傾向
IT
ITSMS 観 類 傾向
2017 教訓 ITSM 表 追
ITSMS 管理 問 類 差 替え
問
対策
2017 害
高 荷 遃 荷
問 対策
2017 害 追
注意 観 基
害 類
新 節 追
わ 参考文献 追
謝辞 要 IT 高信 化部会 員 改訂
協力い い 企業 団体 追
PART 表 対策手法 教訓
表 / 領域 新 教訓5件 追
表 術領域 新 教訓3件 追 追
領域 2017 教訓 対策手法 追
術領域 2017 教訓 対策手法 追
PART
目
序言
2
4
背 課 4
IPA/SEC 組 5
具体的活動 6
活動及 書 特徴 7
書 使い方 8
書 構 11
/
領域
教訓
13
業部門 情 部門 役割 担 教訓 14
注者 要件 義 任 教訓 17
流工程 運用部門 教訓 20
害 生時連絡 情報共 教訓 24
共 利用 業 処理 測 教訓 27
作業 逸脱 問 教訓 30
利用時 害対応体 教訓 34
共 利用 利用者間情報共 教訓 37
非常時 替 教訓 39
動作 疑義問合 あ 場合 対応 教訓 41
運用 保 教訓 1 45
管理 教訓 1 49
管理 教訓 52
管理 教訓 56
保 作業時 管理 教訓 58
番環境 作業 教訓 62
要 運用 教訓 66
害対策 立案 利用部門 決 教訓 70
開 現場 向 教訓
74
運用環境変更 品質 教訓 78
術領域
教訓
88
教訓 89
全体 瞰 対策 教訓 92
整備 教訓 95
環境 変化 対応 教訓 98
視 変更管理 教訓 102
番環境 環境 差異 教訓 105
替え失敗 教訓 108
仮想化時 運用管理 教訓 111
測 態 生 備え 教訓 115
共 接 教訓 119
害 教訓 123
互 部品 入 替え 教訓 127
業 教訓 131
WEB 更新時 性能 教訓 135
一 性確保 教訓 137
適用 教訓 140
期的 再起動 教訓 143
既 連携 教訓 145
M 最適化機能 教訓 147
品 機能 教訓 151
運用保 起 作業 教訓 154
管理 教訓 158
害 視機能 あ 方 教訓 161
害中 運用 教訓 165
原因 明 害 対応 教訓 169
既 流用開 教訓 174
基 系 適用 教訓 178
基 系 適用 教訓 182
環境 変化 対応 教訓 186
例
見え
傾向
191
IT ITSM 観 類 傾向 191
問 対策 細 明 207
高 荷 遃 荷 問 対策 細 明 228
注意 観 基 害 類 243
わ
254
付録
A
害情報
扱い
258
258
害 録 共通様式 258
機密保持 情報 供 方法 261
-2
序言
府 25 6 14 議 世界最先端IT国家創造 言 い ( 言
言 毎 改訂 議決 28 言 基 組 着実
果 挙 い い 言 気長期 迷 経 長率 鈍化 国 的地
少子高齢化 社会保 給付費増大 大規模災害対策 課 先逭国 言わ 現状 鑑
長戦略 柱 IT 長 活用 閉塞 打破 持 的 長 展
意 あ 5 程 期間 2020 目途 実現 目指 具体的
IT総合戦略 部 府CIO 省庁 縦割 打破 府全体 串 通 IT施策
前逭 策課 組 行う い 中 IT利活用 大 向 組織 壁
打破 実証 示 国 展開 意 い
一 言う 府 CIO IT 施策 前逭 策課 組 害 縦割 行
様々 行 課 克服 強力 IT化 推逭 世界最先端 IT国家 目指 いう
あ 言 実効 府主 官民一体 IT化 推逭
期待
戦略 実 結 輝 いIT基 社会 到来 IT産業 巻 課
注視 必要 あ え 国 IT社会 言 述 い 各種施策 推逭力 妨
壁 外 IT化 推逭 的 開 能力 推逭能力
問 指摘 い 結果 具合 起因 害 報遈
社会問 周知 実 あ 従 世界最先端IT国家創造 逭
情報 社会 構築 脆弱 克服 注力 い
社会的 大 問 情報 害 社会 大 影響 え 実態
社会的 共 状況 い 害 学 類似 故 再 防 活 いう
い い 回転 生 故 大 社会問 第
者 交え 故調査 経 再 防 策 構造規格 法 的 整備 比 社会的影響
甚大 情報 害 対 克服 体 再 防 十 言え
い
先端IT国家 IT 害 学的 析 害 IT構築 向
学的方法論 研究開 いう地遈 あ 質的 対 組 世界 先 行う
必要 あ
う 状況 背 立行 法人情報処理推逭機構 術 部 高信 化 (
IPA/SEC) 2013 4 要 IT 高信 化部会( 部会 ぶ) 組織
要 害情報 析 再 防 策 入 逭 害 例 対 対策支
援 逭 組 開始 情報 わ 害情報 幅広 析 組 整備
実態 解明 多 教訓 引 出 類似 害 再 防 献
情報 害 い 業種 越え 断的 対策 教訓 析 共 組
-3
部会 組 世界 先 業 意義 あ
実 生 害 徹底 析 再 防 剣 力 い 企業
機 共 剣 組 行わ い 検討 果 広 水 展開
産業界 大 献 考え
う 状況認識 部会 害 例情報 析 教訓 掘 え 各企
業 個々 析解明 教訓 企業 共 い 例 教訓 社会的
共 いう方向性 具体的 作業 開始 部会 社会 要 わ 企業
CIO 方々 参 い 教訓的 例 容 吟味 検討 行
審議 豊富 例 中 社会 及 学ぶ 価値 あ 教訓 体系化
情報処理 高信 化教訓 IT IPA WEB ペ 公開
し 成果 普及 努 た さ 2015 12 教訓 ン 集 し 個々 教訓を個 ウン
う した そ 結果 セ 数 予想を超え あ たほ 併 実施した ン 本事業を
意義 声や教訓を自社情報 ンフ 高信頼化 事故防 生 し い い た積極的 回答 寄
た
成29 度 実施した審議 中 新た 8件 教訓 追加登録 1件 修 を行 た こ ま 収
集さ た教訓 びSEC journal連載記事 障害事例 い 注意 べ 観点 基 い 分類した障害
事例 一覧を作成しWeb 公開した こ 一覧 当 教訓やSEC journal連載記事 直接検索
実践的 配慮 行わ い
組 連 業界団体 中心 展開 試 開始 業 意義 い 理解
深 あ 作業 的 行い 教訓 社会的 蓄積 及 組 構築
考え い 引 皆様方 支援 協力 願い い
30 3
要 IT 高信 化部会
主査 中 英
-4
背 課
情報処理 銀行 証 金融 各種手 行
ワ 情報通信 交通機 運行 御 私 生活 社会 経 基 支え
要 IT 深 害 生 影響 非常 大 い
私 全 心 生活 社会 経 活動 要 支え IT
一 信 性向 求
社会 影響 え 報遈 IT 害情報 IPA/SEC 的
い 2017 IT 害 生状況 文献1-1 高い水準 調査 開始
2009 引 増 傾向 あ 結果 い
近 害 生 各 業者 速報 完了 公開
増え 害 対 明 任 要性 広 い 思わ 米国
業者 経路情報 設 多数 一時的 利用
状況 生 通信 脆 露見
報遈 IT 害 生件数 推移
従来 情報処理 害 対 原因 析 再 防 対策 実施 多 場合 当 者 い
行わ 情報 公開 来 述 う い あ
い 業界 い 類似 害 生 あ
情報処理 構築 運用 管理 社会 術 逭展 複雑化 多様化 一
人 一企業 範 限界 あ 限界 い
明 あ 従 情報処理 構築 運用及 管理 わ 課 解決
-5 IPA/SEC 組
IT 一 信 性向 向 各企業 経験 情報 社会全体 共
類似 害 再 防 大 あ 各企業 個 保持 経験知 暗黙
知 形式知 化 必要 あ 要 担う 業者 協力 得 IT
害 例情報 析 対策 検討 既 実施 対策 含 整理 体系化 行う
組 結果得 教訓 業界 越え 幅広 共 類似 害 再 防
影響範 縮 組 構築 目指 あ
う 教訓 用性 示 害情報 析 教訓
業界 断 共 害情報 教訓 共通様式 公開 機密保持
い 併 得 教訓 基 類似 害 再
防 向 構築 運用 管理 的 評価 改善手法
広 入 逭 活動 組 い
害 例 基 教訓 共 信 性向 組
障害 基 く教訓 共 信頼性向 く
現状 教訓 共
製品機器/
ITサ
( 社)
社会 社会
高い 全 心 製品機器/ITサ 提供
製品機器/
ITサ
( 社)
製品機器/
ITサ
( 社) 信 頼 性 信
頼 性 信
頼 性
原因 析
対策検討 対
策 実 施 教
訓 原因 析
対策検討 対
策 実 施 教
訓 原因 析
対策検討 対
策 実 施 教 訓
製品機器/
ITサ
( 社)
製品機器/
ITサ
( 社)
製品機器/
ITサ
( 社) 信 頼 性 信
頼 性 信
頼 性
原因分析ヷ対策検討 一般化ヷ抽象化ヷ普遍化
体系的整理
教 訓 教
訓 教 訓
対策実施
対策実施 対策実施
障害 障害 障害 障害 障害 障害
重要 ンフ 等 重要 ンフ 等
専門家,有識者のご協力を得て
IPA/SEC
や業界団体等が担う共有活動
教訓 教訓 教訓
機密保持等
-6
具体的活動
IPA/SEC 公的機 IT 担う情報処理 主 起因
害 例 連情報 析 対策手法 整理 体系化 通 得 教訓 業
界 越え 幅広 共 類似 害 再 防 影響範 縮 組 構築 目指
組 2013 開始
具体的 要 企業 情報 供 識者 遃去
害 例情報 並行 複数 要 識者 専門家 員 中心 員
会 あ 要 IT 高信 化部会 員構 巻 参照 設置 害
例情報 析 対策 検討 行い 教訓 一般化 象化
書 あ
回 害 例情報 教訓化活動
ヷ個別企業等へ のヒアリング ヷ事例分析
事例情報ヷ
教訓素材
事例情報ヷ 教訓素材
事例情報ヷ
教訓素材
部会
蓄積
教訓
ヷ原因分析ヷ対策検討 ヷ一般化ヷ抽象化 ヷ整理体系化
情報処理システム
高信頼化教訓集
ㄥITサヸビス編ㄦ 要インフラITサヸビス
高信頼化部会
教訓
情報共有のため
のルヸル整備
-7
活動及 書 特徴
(1) 細 害 例情報 析
2008 2009 経 産業省 IPA 一般社団法人 情報 協会 JUAS
及 協力企業 要 情報 信 性 研究活動 実施 文献 1-2 文献
1-3 活動 主 報遈 害 例情報100件近 整理 害 再 防 策
回 要 IT 高信 化部会 機密保持 付録A参照
公開情報 含 害 例及 再 防 策 供 析 議論 行
(2) IT 領域 踏 込 教訓化
組込 系 組 個々 害 例 原因 対策 析 主
術的側面 焦 当 組 行わ 傾向 見
IT 系 各 害 例 い 術的視 原因 対策 害 背
要因 組織 絡 要因 質的 場合 多い 回
員 参 要 IT 高信 化部会 議論結果 教訓
主 術者 向 術領域 え 主 向
領域 含
(3) 業界 越え 活用 能 教訓
IT 環境 背 置 周辺状況 多様 あ 害
物理的現象 あ 異 対策 異 従来 類似活動
観 検討 十 “ IT 一括 ” 捉え 対策
示 多 対策 活用者 立場 う 十 効活用 い
多 考え
対策 容 象的遃 い 当 前 あ あ
自 い 考え 多い
回 多 通信 銀行 証 保険 鉄遈 電力 府 行 専門家 害
例 原因 対策 い 検討 各部会 員 紹 各 害 例 い 自
照 う 象 考え う 対策 参考 い 観
議論 う 害 例 背 環境 深 踏 込 析 一般化 象化 IT
-8
書 使い方
段 活動 い 通常 何 害 生 情報 入手
時 基 い 自 緊急 検 行う 時 得 情報 十 細
い 多 時間 経遃 徐々 細化 い あ 時々 得
情報 細 範 検 行い 結果 必要 応 対応 行う 従
一 害 生 い 時間 置い 複数回 わ 検 行う あ
う 検 対応 範 観 自 段 異
え 開 前 あ 類似 害 生 い う 対策 施 う 含 開 計 盛
込 運用中 あ 類似 害 生 要因 い 確認 あ い
生時 影響 見積
害 原因 検 対応 実施部門 異 言う い あ
い 害 生 応用 自 あ 慎
検 対応 心構え 異 知 い
書 遃去 害 例 基 教訓 あ 教訓 異
い 対象 害 生 時間 経遃 い 教訓 含 情報
害 原因 再 防 対策 整理 い 特 多 応用 適用 能 う
一般化 象化 遂的 容 い
従 書 使い方 自 特 段 能 あ
社 開 運用標準 規 段 自
評価 用い 想 え
う 一 一 教訓 い 確認 い あ 個々
教訓 確認 観 示 う
自 類似 害 起 い
類似 害 生防 あ 実施 対策
い
一類似 害 生 場合 影響 程
類似 害 生時 影響範 対策 あ
い う
述 う 書 掲載 い 各教訓
様々 応用 業界 適用 能 う 一般化 象化
い わ 害 例 含 質 保持 背
前 環境 遂化 明 い 従 特 業界 属 各企業 組織
い 書中 教訓 活用 う 検 対応 行う場合 教訓 明 含 い 共
通 自 組織 比較 照合 適用 能 断 教訓 い
教訓中 対策 参考 自身 合 具体的対策 検討 実施
-9
対策 適用 あ 必要 対象 要 あ い
害時 影響 案 一 認識 え 対策 実施 い いう遥択肢 あ
得 わ 対策実施 評価 要 あ
教訓 作 活用 流
う 作業 適 行う 想像力 要求 教訓 含 質 見極
自 組織 対応 考え 力 必要 あ 教訓
着実 作業 実施 いう 組 企業 組織 信
性向 極 要 あ
う 組 逭 中 適当 時期 各社 組織体 開 運用標準 教訓 容
う 従来 十 あ 教訓 活用 半永久的 対策 施
実 実施 対策 示 う 構築 運用 役割 応
い 考え わ 系 教訓 経営 業
部門 中心 組織 体 整備 業 部門 中心 運用手 整備 挙
術系 教訓 業 部門 IT担当 情報 部門 対象
開 手 整備 情報 部門 中心 試験 目 実 挙
調遉 教訓 い 業 部門 中心 調遉時 指示 及
調遉時 確認 明確化 挙 異 種類 活用方法 生
時 象 容 教訓 載 い 問 容 比較 原因 推 利
用 能 あ
全般 い 社 教育 教 利用 効 あ IT人
一般 構築 大型 経験 育 近 改 維
持保 案件 多 構築 学ぶ 少 い う 状況 い 各企業
事例
根本原因
対策
対策
対策
対策
普遍化
有識者ヷ専門家
機論
ㄾ分
ㄾ分
ㄿ分
ㅀ分
高
低
抽
象
ベ
共有
各分
展開
コンテキスト コンテキスト コンテキスト
コンテキスト
一般化ヷ抽象化
さ
た教訓
共通コンテキスト
★:本質
★
★
★ ★ ★
暗黙知
形式知
-10
組織 幅広い経験 基 い 得 書 教訓 人 育 活用 手担当者
術 伝 能
教訓 最終的 適用先 例
様 組 各組織 生 害あ い 例 対象 行う
容 具体化 情報処理 高信 化教訓活用 IT
い
最 書 各組織 IT 高信 化 役立 社会 人々 全 心
-11
書 構
書 降 領域 教訓 術領域 教訓 第2章 第3
章 明 い 術領域 教訓 一部 的要素 含 あ
害 例 析 傾向 い 第4章 明 第5章 組 い 述
書 録 い 教訓 一覧 表 示 降 明 各教訓 あ
い 教訓 ID 付 各教訓 教訓概要 害 例 容
問 問 引 起 原因 析結果 原因 問 原因 再 防
対策 対策 対策 実施 見 期待 効果 効果 得 教訓 明 教
訓 5 目 整理
表 書 掲載 い 教訓一覧
教訓ID 教訓概要
ン
/
ネ
ン
領域
G
開発 情 部門 け 仕事 各事業部門 自 こ 捉え 態勢 く こ 大
G
発注者 要件定義 任 持 構築 関わ
G 運用部門 上流工程 企画 要件定義 開発部門 連携 進
G
運用者 少 気 事象 放置 共有 こ 追求
G
サ ビ 拡大期 業 処理量 い 特 入念 予測 実施
G
作業 逸脱 個人 問題 く 組織 問題!
G ク 事業者 利用者 連携 統制 対応体制 整備
G
共同利用 非常時対応 含 利用者間 情報共有 こ
G 利用不可時 手作業 代替業 ュ 作成 定期的 訓練 行う
G 関係者 疑義問合 自社 問題 発生 い こ 前提 対処 !
G テム 重要度 応 運用 保 体制 作業 濃淡 べ
G ャ 管理 業 部門 IT部門 ッ 強化 管理 目 閾値 設定 PDCAサ ク わ
G ャ 管理 関連 整合性 確保 大
G 設計時 定 ャ 管理 目 環境 変化 あわ 見直
G 保 作業 予期 事態 発生 想定 サ ビ 最優先 保 作業前 戻 常 考慮 こ
G 本番環境 保 担当 無断 い う 仕組 作 !
G サ ビ 重要度 識別 そ 応 連絡体制や障害検知 く 作
G 障害対策 許容時間内 回復や停 中 業 具体化 こ
G 唱和!障害減 教訓共有
G 運用環境変更時 品質向上 攻法 成功事例 学 !
-12
教訓ID 教訓概要
技
術
領
域
サ ビ 優先 い 疑わ 構成要素 積極的 離
ソ 考え方
蟻 目 け く 全体 瞰 鳥 目 総合的 対策 行う
現場 く知 現場 知識 集約 現場 動 ュ う
影響 変化点 明確 そ 管理 策定
サ ビ 視点 変更管理 仕組 作 品質管理 任 明確化 !
環境 本番環境 差異 体系的 整理 障害 ク対策 練
ック ッ 替え 失敗 場合 考慮
仮想サ ソ 管理 性能監視 運用 要 あ
検証 万全?そ 障害 起こ 回避策 準備 くこ
ッ ュ構成 範 可用性 確保 障害 波及 ク ン 案 決定
サ ン 障害 検知 適 サ ビ 監視 重要
新製品 旧製品 同一仕様 言わ 必 差異 確認!
利用者 観点 立 業 即 ビュ 重要
Web 更新時 応答速度 変化等 性能面 チ ック 忘
緊急時こそ タ 一 性 確保 う注意
構成機器 ッチ情報 収集 頻繁 行い 緊急性 応 計画的 対応
長時間連 運転 不 定動作発生 回避 定期的 再起動 有効!
新 サ 老朽化 既存 連携 場合 両者 仕様整合性 十 確認
ョ タ DBM ク 自動最適化機能 適用 慎重 !
ッケ 製品 機能 タ ク 認識
特 必要十 チ ック体制やチ ック手 整備 進 こ
作業 減 作業指示者 作業者 連携 漏 い対策 !
隠 た ッフ 存在 把握 、
目的別 閾値設定 超過 ラ ト監視 オ フロ 未然 防止
障害監視 、複数 観点 実装 、障害 見逃 防 !
サ ビ 縮退時 対策 考慮せ
障害原因 不明 も再発予防 発生時対策
既存 テム 流用開発 そ 前提条件 十分把握 、そ まま利用可能 部分 変更
部分 調査 実施
ッケ サポ ト 買え
ッケ 更新 時 、変更内容 詳細確認 回帰テ ト 二重 全 確保せ
単位 定義 異 制限値、連携 テム間 使 いませ ?
害情報 教訓 共通様式 公開 機密保持 案 付録A
-13
/
領域
教訓
回 得 / 領域 教訓 通 大 い 組織間 連
携 わ あ
企業 組織 業部門 情 部門 間連携
情 部門 連携
企業 企業 連携
情 部門 運用 企業 連携
共 利用時 企業間 連携
企業 連企業 連携
降 ~ 教訓 解
教訓 教訓 教訓 教訓 教訓 教訓 教訓
教訓 教訓 教訓
教訓 教訓
教訓 教訓 教訓
教訓 教訓 教訓
教訓 教訓
教訓ID
-14
業部門 情 部門 役割 担 教訓
Windows95 場 PC 廉価化 及 90 半 企業 活
動 IT 競 激化 伴い 商品 複雑化 逭 全 商品 開
伴う形 出 従来 遊う 開 行わ う
急激 増大 開 十 掴 い 実施
多 企業 来活動 支 経営問
入 析 結果 8 割 流 要件 義局面
問 生 い 明 う 問
象 指摘
側 要件 確 遅い 期 決 い い いう 乏 い
要件 変更 多い
要件 最終的 文書 確認 い い
要件 う 影響 え 析 甘い
要件 設計 複数 眼 い い
い 情 部門 逭 方 問 あ い 抜 的
改善 必要 あ ~ い 業部門 開 情 部門 任
業部門 開 い 一 役割 任 果 う い
質的 解決 い問 あ 考え
原因1
1 東 火災保険株式会社 例 1999
[
教訓
E/
]
開
情
部門
各
業部門
自
捉え
態勢
大
問
-15
問 解決 開 役割 任 明確化
質 高
互い 理解 補 合い 言い い 聞い 理解
対 立場 繰 返 態勢 必要 あ
態勢 ぶ
開 情 部門 任 自 考え 商品 施策 具体化
行う自 自身 あ いう 考え方 持
業部門 要件 細 固 情 部門 対 繰 返 任 持 要件 義 最
終 任 わ
業部門 要件 義 出来 う 入 実施 任 わ
→ 業部門 要件 義 任 持 表面的 任 留 要件 揺 戻
問 解消 い 要件 義 要件 出来 う 確認
UAT User Acceptance Test 入 ) 作 要
あ 実 手 動 任 い限 当 任 い
任 役割 担2
2 東 動火災株式会社 例
-16
因 基 東 動火災保険株式会社 情 部門 契約
あ 任態勢 要件 義~外部設計 工程 及
~運用 工程 任 裏打 い
※ 中 TMNF Tokio Marine Nichido Fire 東 動火災保険株式会社
情 部門 契約 3
2000 入 東 動火災保険株式会社
2000 2001 8割削減 降10数 水準 保
い
開 情 部門 各 業部門 自 捉え 態勢
大 因 態勢
態勢 体 4
3
東 動火災株式会社 例
4 東 株式会社 供
効果
-17
注者 要件 義 任 教訓
背
A 社 稼動 注文 処理 消 基 的 様 大 漏 見
多数 要件 抜 漏 見
問 直接 原因 要件 義漏 あ
原因 あ
A社 開 及 運用 IT 外部 い 開 案件 増 伴 先 任
業 徐々 大 要件 義 入 注者 役割 果 い
1. 開 注形態 役割 担 問
要件 義 含 IT 請 契約 要件 義 IT 任 い
2. 開 問
要件 義書 流工程 視 開 い
[
教訓
E0
]
注者
要件定義
任
持
構築
関わ
問
-18
IT組織改革 実施 注者 要件 義 任 持 構築 わ う 主
あ
1) 要件 義書 中身 入 い 任 注者
注者 任 明確化
作 IT 手伝 う 注者 任 契約 明確
要件 義 設計 降 契約 要件 義 契約 注者 最終的 任
要件 設計 容 変更 生 場合 必 様変更書 作 新 契約 結ぶ
注者 任 明確化5
5 共通 2013 IPA/SEC 行 文献2.2-1 参考 作
ベン
任
要件定義前
見積
契約
変更
注者
責任を持
主体的
実施
ベン
委任契約
注
要件定義書を変更
様変更書を作成
契約を見直
注者
責任を持
主体的
実施
ベン
委任契約
注
改革前
要件定義
システム
設計・開発
改革後
受入れ
テスト
ベン
任
-19
2) 開 標準 見直 流 要件 義 え 流工程完璧主義
要件 義書 述 細化 載 容 網羅性 徹底
入 流工程 作 要件 足性/要件品質 確保
注者自 要件 義 設計書 確認 要件 義書 設計書
開 標準 比較 改革前 6
改革 実施 稼動 6ヶ 時 密 0.0074件/Kstep あ 金融業 稼動
6ヶ 密 (0.030件/Kstep)7 比較 1/40 いう高い品質 あ 稼動 4 間
状態 あ
請 契約 い 開 丸投 注者 あ 企業 わ
増 前 当 前 開 変わ 逭捗 明性
要求 注者 企業 視 変わ 組織 士 的 信 向
い
注者 要件 義 任 持 構築 わ
6
共通 2013 IPA/SEC 行 文献2.2-1 参考 作
7 開 白書2012-2013(IPA/SEC 行) 文献2.2-2
改革前
改革後
企画& 企画
書作成'
要件定義
RFP 作成
※ 詳 化
要件定義書 作成
※要件定義書 詳 化
網羅性
ソ 要
件定義
ソ 方
式設計
ソ 実
装
ソ 実
装
ン 担当
注側担当
企画& 企画
書作成'
要件定義書 記述
詳 化 記載
内容 網羅性 徹
底
注者自 要件定
義 設計書 映さ
確認 要件定義書
設計書 入
流工程 作成
要件定義&0'
要件確認書 作成
要件定義&/'
RFP 作成
要件定義書 作成
ソ 方
式設計
ソ 要
件定義
入 入
効果
-20
流工程 運用部門 教訓
最近 運用 現場 う 問 多 い
A社 新 運用 開始 操作 多
B社 売店向 注 Web 移行 移行直
間 電文 具合 生 注処理 行わ 象 生 入力 起
因 電文 誤 あ 接 会社間 害対応時 各種調整 手間 最
終的 復 逬間程
直接 原因 あ
A 社 企 要件 義段 い 操作 運用 要件検討 十 い
運用 段 初 運用者 参 及 引 行 操作
連 多 束 い 稼動 開始 要件 義段 要件 検
討 原因
B社 入力 抑 工 組 考慮 い
接 先 間 決 対応範 整理
共 い
原因 運用要件 検討漏 あ い 軽視 あ 運用者 要件 義作業 参
い い 参 い 運用要件 込 起因 い
対策 企 要件 義作業 い 運用者 視 要件 確認 う
運用者 確認 目 例 表 示 一例 あ 参考
対象 合わ 役割 担表 表現 開始前 者
合意 適用
[
教訓
E1
]
運用部門
流工程&企画
要件定義'
開
部門
連携
進
対策 問
-21
表 1 運用者 企 要件 義工程 確認 目 /
1 起案
■経営戦略 見据え 構築及び 構築 目的目標 明確化
経営戦略 具現化 情報& '戦略 具現化
化 目的方針 納期&サキコワォョラ'
利用期間 概要計画
要件 把握
納期& ' 確認
&更新間隔'確 認
経営戦略 理解 情報& '戦略 理解
2 現状
析
■ &業 ' 現状 析 問題点課題 抽出 析
運用状況 問題点課題
最新 動向 術動向 析
構築 提供
現状課題 提供
最新 術動向 ン 等 情報 析提 供
運用状況 報告
2-2 企画立
案
■新 企画立案
全社目標 体系化 施策 定義
情報 要件
化 企画立案
○ 運用改善 見 新 要件 提案
3 投資対
効果
■ 構築 投
資対効果 明確化
投資対効果 計画 立案
○ 運用要件者側 必要 費用 見積作成
4 認 ■ 構築 認 構築 認 得
化 背景 意 確認
現行業 調査 現行 調査 現状 業
概要 概要把握
化 範 確認
新業 新 確認
化要件機能確認 問題点課題確認
内容 確認
開 計画 確認
開 & '管理方法確認 開 運用保 体制 規模確認
概算見積 算出 拘束期間 予算 費用確認 企画段 確立 開 者運用者 方 要件 確認 運用要件 確定
移行時 制限 確認
6
■ 構成 確認提案
■ 構成環境
要件 確認提案 ■性能 張性要件 確認 提案
機能要件 把握 構成 運用 耐え 断
構成 機器 性能容量 処理 耐え 張性 備え い
予算 照 合わ 最適 構成
○
構成 確認
性能 い
張性 う 信 性 う
満 い 保 性 う
標準化 準 い 準 い 費用 範 内
構成 提案
7 ■キ 管理要件 確
認
得 目
各 ソ 閾値 処理量 ン ン応答時間 閾値 処理 増加率 定期的 得
所要時間 閾値
終了時刻 許容範 異常 検出 組
/ 使用 最大 数
管理手 整備 資源枯 防 対策
○
必要 量 確認
必要 量 確認
必要 ン 値 確認
必要キ 把握& 常'
現状 キ 状況 把握 閾値 確認
将来値 予測 制限 目 把握
標準化 準
構成 キ 的 適 う 検討 断
構成 提案
8 ■ 構成 確認
■ ソ 要件
&運用系' 確認
MQ や標準化 準 い 運用 能 MQ あ
待機系 あ 場合 待機系
各種ソ 入
各種運用 既 標準 合わ
○
ソ 構成 確認 運用 能
運用系ソ 既 標準ソ ソ 構成 提案
9 ■ 構成 確認
■ ソ ン周辺機 要件 確認
ソ ン 構成 ン そ 周辺機
稼働 能MQ ソ 開 資産 積
GB ワ 設定 ン権限設定 資産配
○
ン ソ 構成 確認 運用 能
運用系ソ 既 標準ソ ン ソ 構成 提案 ソ 構成 確認 場合 提案
10 ■信 性要件 確認
&冗長化 重化 '
最重要 業 再開
や ワ 機器 冗長化- 散化構成
ン ン 構成
点 替え時 影響
点 替え時 連携 替え操作
単独部品故 機能停 い冗長化構 成 実装 部品活性化交換
時間 提供 場合 冗長化構成 保 作業等 待機系 替え 作業 行う
替え手 自動化 手 書作成
○
信 性対応方針 確認 信 性対応 確認 信 性対応範 確認 信 性対応方法 確認 対応時間 確認 信 性構成 確認
標準化 準 信 性構成 提案 非機能
要件
基
運用部門 関 度合い& 8 任-○8担 当- 8支援'
運用部門 確認 目
企画
5
要件定 義
経営 業
要件
確認
■ 化要件 確認
■ 内容 確
認 ■体制 確認
■計画 確認
■ 確認 ■移行要件 確認
○
PDN 理解
化 狙い概要範 理解 認識 認識 費用 確認
ン や 秘義 規約や条件 認識
-22
表 運用者 企 要件 義工程 確認 目 /
11 ■ キ 要件 確認
キ 方針及び規定 対 運用部門 観点
問題 い 確認
権限 設定 GB管理
個人情報 扱い
ン 通知 キ 適用
対策
○
キ 対応方針 確認
キ 対応 確認
キ 対応範 確認
キ 対応方法 確認
キ 構成 確認
標準化 準
キ 構成 提案
12 ■ 構成 確認
■ ワ 要件 確認
全体 ワ 構成
既 増強&伝 容量 ' 新規増設& 点追 加' 域制御
機器
設置 点 大 構成 機器
GN ン
冗長化
視方法&死活 視 ' 更新 故停電や計画停電 対応 域制御 D-W
○
ワ 構成 確認 量 構成 耐えう 域制御 確認 冗長化 確認
視方法 確認 保 方法 確認 停電対策 確認
標準化 準 ワ 構成 提案
13 ■施設要件
機器 設置場所
設置場所 耐震 電源 空調 キ 様
設置機器 電源 様 設置機器 物理 様
設置機器 ワ 使用
機器 設置期間
○
設置場所 適 確認 耐震 様 確認 電源 様 確認 空調 様 確認
入室 規則 確認
施設要件 提案
稼働 及び 業 運用時間
実行 整備
ンソ 要求 整備
入力運用 出力運用
復 要件
変更管理 資産管理運用
視範
運用方針 確認
新規 業 運行時間 確認
類似 保 内容 情報提供
保 契約 妥当性 確認
類似 入出力
新規 入出力
現行 共用 設備 提案
運用時 全 ン 確認
運用作業効率化 提案
害検知及び通知
運行保全用 キ ン 引 期間
表記 保 期間 削 ン
運行保全用 キ ン 確認
表記 保 期間 削 ン
運用者要員計画 立案
変更管理 資産管理運用
標準化 準 い
準 い
運用要件 提案
15 ■異常時 害時 要件
業 停 復 許容時間
異常 生時 既 通報 連動
ン ン
構成
異常 生時 影響範 関連部署 連
携 連絡網 通報
& 機器' 自動 視
ン遠隔地 害対応
縮 運用 優先 そ 影響内容 害B@ 整備
ワ+ 構成
○
類似 情報提供
害対応方針 確認 害検知方針 確認 害時連絡体制 整備 確認 害証跡 保持方針 確認
定的 業 運営 提案
標準化 準 い
準 い
害対応要件 提案
16 ■保 要件
定期保
保 範 &回数'稼働報告 範
時間 時間 場合 保 時間
確保さ い
稼働状況 報告 定例会 点 計画停電対応等 計画停 用 臨時
保 方針 確認
保 確認
保 要件 提案
17 移行 ■移行要件
番移行方式 替 明確 い
一括 替 稼動 次 替 稼動 行稼動
○
影響範 明確化 現行
情報提供
周知方法 周知先 妥当性 確認
移行 替 確認
移行方法 確認 影響範 確認 移行要件 提案
18
査
■内部統制 査
要件
証跡 出力 ○
類似 証跡 得方法
各種認証運用 確認 必要資料 確認
選定 各種認証資料 内部統制要件 提案
19 合意 ■要件定義 合意 要件定義 全 目 合意 ○
教育引 計画 確認
教育引 確認
教育引 資料 確認 教育引 環境 構築 確認
目 全体 確認 目
運用部門 関 度合い& 8 任-○8担 当- 8支援'
運用部門 確認 目
14 ■ ン要件 ○
No
要件定 義
非機能 要件
基
運用 保
-23
運用者 企 要件 義 参 心構え
運用者 経営戦略 情報 戦略 十 理解 企
要件 確 開 運用 逭 あ 求 い 何
う 必要 理解 要 あ 底 背
必 企業 経営戦略 情報戦略
運用者 企 書 作 段 企 要件 義者 行う
企
企 書 企 要件 義者 作 決 い
運用者 企 書 企 要件 義者 経営 直接 明 適 質問 行い 意見
具 容 十 理解 適 行わ い
運用者 運用方針 運用要件 義 要件 義
運用者 運用方針 運用要件 自 言葉 案 い 要件 義 運用要件
盛 込 い い 多 見 開 者 業 要件 義 慣 い 運
用 わ 要件 義 得意 あ 企 要件 義者 要求 曖 い
運用者 社外中心 い 場合 社外 運用者 意見 求 必要 あ
運用者 要件 義 参 運用要件 起因 害 多 解決
運用 価値 生 出 あ 企 要件 義段 い
無 い運用 う 運用設計 大変 要 あ 企 要件 義作業 運
用者 参 確認 目 作業 見え 化 要 あ
運用者 要件 十 明 い い場合 多い 開 自 あ
自覚 積極的 要件 必要 あ
-24
害 生時連絡 情報共 教訓
A社 数時間停 対応 遅 公表 遅
社 供 現用 待機 化冗長構
現用 故 自動的 待機 替わ 組 い
運用 子会社 運用子会社 担当者 異常 検出 診断 出力
保 解析 依 解析結果 社 運用部門 伝え 社運用部門 大 状況
場合 経営 CIO 報告 手 う 運用手 載
い
あ 夜間 処理中 1 現用 害 生 視端
示 表示
運用子会社 担当者 害診断 使い 診断 出力 保 SE 対
電 電子 診断 容 報告
保 SE 診断 容 見 待機 常 稼動 い 断 運用子会
社 任者 替え処理 い 見解 伝え
運用部門 統括 任者 当 業 影響 い 断 処理 替わ い 誤認
害対応 完了 経営 報告 行わ
運用部門 経営 CIO 報告 断 翌 明 業 一部 情報 配信
い 明 CIO 連絡 翌 朝 午前中 停
害 経緯
[
教訓
E2
]
運用者
少
気
象
放置
共
追求
-25
回 問 直接 原因 害 生 あ
い 生
保 SE 診断 誤認
実 待機 処理 引 現用 処理 能 表明
渡 必要 あ 運用子会社 担当者 診断 容 現用 死
い 待機 渡 い い 状況 気付い い 保 SE
連絡 保 SE 現用 渡 い 誤認 運用子会社
任者 報告
運用部門 主体的 状態 確認 運用子会社 報告 問 断
運用部門 経営 適 報告 怠 業 対応 遅
調 生 原因 あ わ
運用子会社 担当者 保 SE 通 作業 え 運用子会社
担当者 現場 異常 察知 情報 保 SE 運用子会社 任者
伝遉 協議 あ
運用子会社 い 人 疑問 思 相談 いう 顧 視
捉え 考え方 い
A社 害 生時 緊急態勢 運用手 う 整備 再 防 策
最 視 再 防 策
運用担当者 現場 異常 察知 状況 断 運用部門 社員 情報 連絡
協議 態勢 作 明
いう あ
あわ う 再 防 策 実施
害対応 体 面 改善 強化
象 害 断 い場合 害 能性 あ 場合 期 役職者 報告
追 作
状況 断 運用部門 社員 24時間常駐
確認手 及 確認 目 明確 義
速 復 向 組 変え
装置 停 無 伝遉方法 改善 業 影響 害 明確 義
害対応 確認 目 明確 義
害対応時 目 追
管理 帳 整備
保 連絡 改善
原因
-26
化 替え 確 場合 疑わ 要素
組 込
必要 教育及 訓練 実施
回 対応 害 生 い 報告 整備 再 防 策 利用者 影響
及 大 害 対応 い
運用現場 あ 想 い う 起 運用担当者 現場 異常 察知
状況 断 運用部門 社員 情報 連絡 協議 う 組 考え
あ 効果
-27
共 利用 業 処理 測 教訓
X 業界共 稼動 1 経遃 業界 及率 稼動当初 2倍
増 時期 差 掛 い 業 特性 X 処理 中 傾向 あ
測 十 あ 想 大幅 回 荷
潜 現 潜 対応
増強 時間 数 間 わ あ い
極 悪化 態 運用 大幅 利用 限 行わ 得 業 著 停
滞 要 業 停 害 社会的影響 大 い
端 処理 起動 処理結果 端
返 処理形態 あ 概要 回 害 流 い 示
測 い 対 流 御 行い
足 回避 工 必要 あ AP 流
御 行 い 荷 い 型 業 含 1 あ
数 測 多 害 直接原因 DB SQL処理
多 引 起 AP
あ 処理 荷 比較的軽い 要 業 あ 通常 業 停
引 起 潜 い
[
教訓
E3
]
大期
業
処理量
い
特
入念
予測
実施
問
-28
X 概要 害 流
原因 突 い 害 原因 前 行わ 時 処理件数
測 誤 あ いえ 当 時期 業 測 実績 表 う あ
表 業 測 実績
○通常 業
処理件数 時 数
測 100 件 20.0TRX/
→ 測 従い 25.0TRX/ 荷 実施
実績 120 件 35.0TRX/ 間 中 測 高
○ 型 業
1 含 数
測 通常 20~30件 稀 100件程 あ う 推測
→ 測 従い 10 間 時間 中 100件 含 1回実
施
実績 均 100件 最大600件 含 い
う 十 測 背 業界共 あ 利用各社 運営
-29
通常 業 い 型 業 い 遃去 利用実績 業 実
態 知 者 深 析 うえ 測 測
う 態 招い X い 利用各社 運営 任
運営 十 え 態勢 構築 い あ
X 開 運用 い
省 利用各社 X 運営協議会 運営協議会 ぶ 作
始 要 変更 側 任 持 決
明確 運営協議会 決 態勢 利用各社 個 契約 運営協
議会 決 目 明
利用各社 任態勢 明確 利用各社 任 い 健全 緊張感 持
対峙 態勢 降 業界 及率 9 割 超え 現
害 生 い い
害 契機 利用各社 必要性 再認識
運営協議会 議論 構築 更 信 性 向
実現 通常運用 い い いう 稼動 い いう経
験則 踏 え 一 一回 訓練 兼 運用 い
一部 変動 激 い大規模 観
余裕 十 確保 い 大期 い
利用率 急増 場合 あ
う 場合 業 処理 い 入念 測 要 あ 業 知 者 中心
態勢 任 測 必要 あ
対策
-30
作業 逸脱 問 教訓
A 社情 部門 多数 会社及 連会社 利用 運用
い 統合 管理 構 い 統合
管理 運用作業者 通常 録 削 運用操作 行う あ
利用者 持 利用者 対 操作 能 い 通常運
用作業者 直接 情報 直接操作 い あ
害 多数 利用者 信
帳 消失 い 復 2 間 費
経緯 通 あ
運用作業者 統合 管理 使 新規 50 録作業 実
施 設 誤 い 気付い
再 録 統合 管理 使い先 録 削 う 削
直接 録 50
削 う
誤 全 削 実行
気付 実行処理 停 う 強 再
起動
害状況
ン 情報
情報 ン
情報
ン
統合 ン 管理 新規 録実施
直接
新規 録-削 実施
誤 全 ン 削
→ 連動 削
強制再起動 → さ 整合 録 誤 あ 一 削
う 試 統合 ン 管理 削
い 明
原因 原因
原因
LDAP
統合 カ ン 管理ツール グループ
[
教訓
E4
]
作業
逸脱
個人
問題
組織
問題!
-31
直接原因 運用作業者 運用 い作業 行
作業者 自 断 載 い作業 用意 行 結果 統合 管理
更新 行わ い 直接 作業
原因 全 削 害 生
原因 強 再起動 原因 害 大
原因 情 部門作業者 作業 入 状況 い わ 作業 行わ 組織 情
部門 働 あ
当時 移行 立 込 回 録作業
行わ い状況 あ 組織 情 部門 作業依 者 作業
緊急性 運用 伝え い 運用 教育 作業手 作 追い
共 化 い 作業 属人化 作業 慣 作
業者一人 行う 作業中 互い自 作業 追わ い 作業者
問 出 熟練者 聞 時間 約 焦 あ
作業 終わ い 業 影響 生 自 原因 作 い い いう 感
い 作業者 具合 生 断 作業 逭
問 引 起 害
-32
再起動 使 復 行 復 い い
新規 再作 信 3 前 復 作業 行
情 部門 観 作業 減 逸脱 無 対策 行
作業 逸脱 個人 問 組織 問 捉え 総合的 対策 立
回 例 基 検討 対策案 述 う 行動 PDCA 廻
い
作業 場合 作業 実施 場合 析 断基準 作 基準
作業実施 決
情 部門 作業 前 自部門 作業者 稼動状況 及 作業 目的
要 影響 基 作業 引 場合 析 行い 作業実施 断基準 設
場合 遃去 害 録 参考
例え 回 例 う 断基準 設 確認 い 害 然 防
作業 全
作業 容 共 化 い 作業 属人化 い い
作業者 作業中 疑問 生 時 対応 う い
当然 う 断基準 い場合 対策 立 作業依 部門 作
業実施 再 依 必要 作業依 部門 十 合
必要 あ
作業実施時 逸脱 い作業規 作
情 部門 作業実施時 逸脱 い う 方策 立 作業者
常 改善 い 実施 回 例 う 対策 実施 い
害 大 防
作業 防 作業 2 体 実施者 確認者 行い 手 書 書
作業 外 作業者 断 絶対 行わ い 作業 録 作業実施
保
手 書 遊う状態 生 時 作業 者 報告 組織 断 対応
管理 害 録 作 実施
作業 減 改善 あ 実施 回 場合 要
簡単 投入 い様 限 設 改善 行う
-33
組織 対策 総合的 行う 作業 減 逸脱 無
害 減
作業 逸脱 個人 問 組織 組 要 あ
組織 職場 個人 誘 作業 逸脱 組織
職場 問 組 減 組織 職場
体 作 策 防御対策 常 PDCA 回 改善 行
う
組織 職場 要 言う い
-34
利用時 害対応体 教訓
A 社 情報 録及 情報照会 基 業 当初 運用
い 運用 削減 目的 複数企業間 共 利用 逭 方針 B 社 供
移行 時期 共 利用 移行 D 社 あ 類似 行 い
B社 供 業 用 荷 装置 い 業
荷 装置 仮想化 一 論理 社 利用 い
概要
あ 開始時 害 生 1 業 停 基
端 起動 窓 更新 伴う処理 付
A社 あ 用意 い 外 害時 替わ
照会処理 更新 伴わ い 実施
B社 害箇 特 時間 要 A社 各方面 明対応 追わ あ 害箇
明 16:00 あ 業 終了時間 近 い い 終 停 害復 作業
実施
概要 問
[
教訓
G
5
]
-35
直接 原因 C 社 荷 装置 sod 資源 時間 増 いう既
知 具合 あ
単 荷 装置 害 わ 解決 業 再開 多大 時間 要 丸一 間
停 原因 あ
通信路 疎通状況 確認 ping 通 B 社 運用 問 い 誤認
初 う AP 専用線 問 誤認 調査 行 い B 社 自社 品 いC 社
荷 装置 害調査 回
荷 装置 D社 共用 再起動 対処 D社 影響 明 A
社 了解 対処 業 終了 先
原因 あ
運用時 対応体 決 い
害調査 逭 一体 協力 逭 い 体 い B社 SE A社
常駐 い 管理体 明確化 い い 報告 連絡 相談 う 回
A社 B社 役割 担 明確 運用 契約 開始 い
B 社 C 社 荷 装置 専門家 社外 品 害情報 入手
害 情報 入手 い
再 防 策 あ
対応 体 強化
対応体 明確化 害 生時 報告 連絡 相談 行う
考慮 対応 任 積極的 働
対 状況報告 密 行う
生時 TV会議 結 密接 協力 対応
検討
適 契約 義 行い 任 界 明確
各 業者 対応体 確立 害時 連携 適確 行
う
い 役割 任 明確 害 生時 対応 速
行う
原因
対策
-36
型 害 生 備え 業者 連携 統
対応体 整備 必要 あ 特 対 役割 担 契約
要求 厳 緊張感 持 対応 あ 信 性 向
両者 互い 長
参考資料
-37
共 利用 利用者間情報共 教訓
教訓 例 あ 教訓 特筆 あ
A社 D社 あ 協議 行い 運用 削減 いう目的 一 共
利用
B 社 荷 装置 あ 処理 原因 あ 特 再起動 回復
見込 荷 装置 仮想化 複数 利用者用 論理 設
い A 社 論理 再起動 場合 共 利用 い 企業D社
業 影響 能性 明確 排 A社 断 D社 業
終了 時間 害対処 見 状況 D社 全 伝え い
直接 原因 C 社 荷 装置 sod 資源 時間 増 いう既知
具合 あ
単 荷 装置 害 わ 解決 業 再開 多大 時間 要 丸一 間
停 原因 あ
荷 装置 D 社 共用 再起動 対処 D社 影響 明
A社 了解 対処 業 終了 先
原因 あ
B 社 い 共 利用 使用 荷 装置 共用機器 害 生 場合 復
い 利用者 影響範 明確化 含 手 整備 い 利用者 間
害復 合意 い 従 D社 連絡 共 A 社 論理 再起
動 いう 速 復 対処 出来
一方 A社 害 生時 D社 共 利用 い 認識 い
生時 情報共 利用者間 連絡体 確立 い
[
教訓
E6
]
共
利用
非常時対応
含
利用者間
情報共
問
-38
対策 あ
再 防 策
害復 時 者 共 利用者 あ A 社 D 社 業者 あ B 社 役割 担
各種機器 回復措置 利
用者業 影響範 明確化 表 特 害 生時 停 再起動 単
停 影響 利用者 範 前 整理 明確化
B社 停 再起動 場合 い 条件 手 任 決 SLA
義 共 利用各社 合意
共 利用者間 情報共 強化 行う 基 的 業者 役割 あ 共 利用
共 利用者間 常 情報共 行う 共 非常時 緊急連絡体
望 い
表 回 例
害 生時 害対応 再起動 社 業 一時停 協力 得
急 復 業 能
共 利用 利用者 通常 容 理解 い い 害 生
業者 い 害 困 業 利用 利用
者 場合 備え 影響範 約条件 含 害復 手 明確
共 利用者間 情報共 必要 あ
負荷 散装置 ッ ワ 機器 サ AP,DB,Web)
仮想化OS, OS,OLTP オン ン基 ソフ
プ ョン 業務 プ ョン
ベ ,一般フ
対策
効果
-39
非常時 替 教訓
教訓 例 あ 教訓 特筆 あ
あ 用意 害時 参照系業 い 基 業
整備 利用 業 遂行
業 窓 録系業 処理 対応手 わ 顧 録 変更 請 対応
結果 窓 来 顧 対応
直接 原因 C社 荷 装置 sod 資源 時間 増 いう既知
具合 あ
単 荷 装置 害 わ 顧 録 変更 請 対応 結果
窓 来 顧
原因 あ
基 業 利用 各業 害 生 殆 あ
使え い 業 遂行 手 状態 あ 基 業 利用 い場合
業 部門 情 部門 対策検討 い
社 回 害 契機 従来 災害対応中心 IT-BCP 害対応 張 再
防 策 検討中 あ 容 業 部門 情 部門 協力 害 規模 合
わ 手作業 処理 作 行う 沿 訓練 期的
実施 あ
IT 使え い状態 場合 手作業 対応 顧 多大 迷惑 い
う 業 能 録 変更 請 窓 い 付 手書 作
録 郵
[
教訓
E7
]
利用
時
手作業
替業
作成
定期的
訓練
行う
問
原因
対策
-40
最近 業 処理 依 い 業 部門 情 部門 動
い 業 処理 全 い 考え う傾向 あ 顧 視 考え 様々 場面 想
うえ 利用 時 手作業 替業 作 共 期的 訓練 行
う必要 あ
-41
動作 疑義問合 あ 場合 対応 教訓
社 24時間365 付 運用 い 会員 作業員派遣要
請 主 容 最寄 現場 付 対処 あ 1
数 均約3,000件 あ 全面的 更改実施 1 あ 経遃
い
あ 午 電 一部 着信 断 う 象 生 い 当初
いわ ワ 着信 信側 通 断 電 通常時 あ
気 い 現場 付 作業員 連絡
う 電 通 途 現象 気付 告 異常 気付い
あ 通信回線 業者 接 異常 時々 生 い 問 い 問合 あ
通信回線 業者 確認 異常 見 い 回答 問合 あ
通信回線 業者側 問 い 回答 い 象 交 系装置 替え 復
約4時間近 い 時間 約500件 う 50件程 常
信 い 明
社 付 概要構 う い
一般固 電 携 電 各回線種 着信通 用 回線 容基 複数個装備
通 電 機 信 通信回線 業者 複数 端 装置 出信 着
信 1 器 応答信 信側 通 確立
回線状態 常確認 端 装置側 全 回線 向 回線試験 1 2回実施
付 構 概要
問
[
教訓
E/.
]
関係者
疑義問合
自社
問題
生
い
前提
対処
-42
社 携 電 利用割合 増え い 付
回線 容基 一般固 電 回線用 削減 携 電 回線用 増
通信回線 業者 連携 変更作業 実施 回線試験用 回線管理
変更 合わ 実施 必要 あ 作業 漏 廃 一般固 電 回線 対
回線試験 端 装置 信 い
廃 一般固 電 回線向 回線試験 出信 出 信待 回
線 容基 回線共通 滞留 い 回線共通 回線 容基 経
信通 一時待機用 使わ あ 空 通
出 出来 回 回線試験用 通 滞留 構 変更実施 約3逬間 回
線共通 利用者 出信 対 応答信 出
回線 容基 経 通 確立 側 断 状況
害状況 示
付 害状況
異常 回線 容基 経 い場合 常 通 い 害 認
識 時間 害 認識 緊急対策 交 系 替え
復 通 中 交 系 替え 通 状態 利用者 遊和感
様 盛 込 動作確認 あ
問 害状態 常 復 約4時間 経遃 い あ 派
遣要請 利用者 何回 断 繰 返 暫 い 接 い状況 い
あ
-43
害 例 対策
直接原因 復 措置
着信 断 直接 原因 P 回線 容基 回線共通
あ 信電文 出待 待機用 あ
想 外 象 あ 社 P 交 系 替え 決 手動 替
え運用 実施 状況 常状態 復 回線試験用 回線管
理 変更 実施 当面 再 防 回線試験運用 停 運用措置
作業漏 対策
原因 一般固 電 回線 一部廃 保 作業時 回線試験 設 合わ
変更 必要 あ 漏 あ 設 変更作業 使用 保 運用
全面的 検 行い 作業漏 い う改善 実施
害状態検知 対策
害状況 検知 問 対 出電文 蓄積
場合 蓄積件数 閾値 設 視 表示
う 改善 検討 い
通信回線 業者 異常 告 対策
回 あ 通信回線 業者 接 異常 生 い いう 告 あ 通信回線 業者
様 象 生 い 確認 行 い 生 い い 回答 あ 自
問 気付 実 通信回線 業者 生 い 思わ 社 複数
通信回線 業者 緊急連絡体 問合 手 整備 精 向
交 系 替 断
自 害 原因調査 手間 い 社
最優先 あ 交 系 替 復 能性 あ 強 替 決断
復 出来 害対策運用 原因調査 復
作業 最優先 う改訂
対策 効果
対策
-44
対策 様 害 再 い い 対策 一 生 場合 速
検知 維持 効果 期待
例 教訓 い あ 害復 長時間 要因 通信回線 業者
疑義 問合 あ わ 害 認識 あ
害 認識 い 期 交 系 替 断 復 い 思
わ
連携 あ 業者 問合 対 自 問 優先 調査確認 害
象 確認 速 復 運用 優先 実施 肝要 あ
-45
運用 保 教訓 1
A社 社 ワ 害 生 連携 い 顧 向 終 全面停
害 生 者 状況 把握 害箇 特 多 時間
掛 途中 様々 手 実施 復 停 時間 長時間
及
ワ 構 概要 示 中 害 生
時 状況 番 番 示 い
構 概要
物理的 装置 稼動系 待機系 2 構 い 2 物理的
装置 入出力 御機能 論理 割 複数 論理 機能 い
Array#1
Array#2
Array#3
Array#4
SAN SW SAN SW
入出力制御機能-1 入出力制御機能-2
レ
ョ
カ
ハ
ル
ョ
# 1 # 1 # 1 # 1 # 1 # 1 # 1
入出力制御機能-1 入出力制御機能-2
レ
ョ
カ
ハ
ル
ョ
# 2 # 2 # 2 # 2 # 2 # 2 # 2
装置1号機 装置2号機
稼動系 待機系
Array#1
Array#2
Array#3
Array#4
2 DDM
害 生 入出力制御機能 具合
稼動系 ン
Array#2
離そう
待機系 手動 替え
ワ #2 立
ン ワ 立
必要 装置1号機
離 具合 解消
問
[
教訓
G
//
]
-46
装置 2 あ 化 い 各 装置 4
Array 構 RAID58 構 い 1 Array
害 生 場合 当 Array 稼動 一方 装置全体
害 生 当 装置 稼動 構 い
直接原因
害 直接 原因 3 あ 停 原因 復 時間
掛 原因 載
○ 停 原因
DDM Disk Drive Module 故
装置1 機 Array#2 い 時刻 2 DDM 故
RAID5 様 Array#2 稼動 停
回 害 生 2 DDM う 1 DDM 自己診断機能 異常 検知 物
理的 機能 状態 あ わ 品 様 自 機能 停 い
入出力 御機能 具合
停 Array#2 遃程 入出力 御機能 品 具合 稼動系
稼動系 場合 待機系 自
動的 替わ 様 い 替わ
○復 時間 掛 原因
9 誤設
装置1 機 全体 稼動系 解消
う 試 装置 自体
稼動系 強 待機系 替え 実施
立 ワ 立
結果的 装置1 機 2 機間 誤 設 い
ワ 稼動 必要 一部 装置2 機
あ 原因究明 辿 着 多 時間 要 復 時間 掛
原因
○ 停 原因
8
及 複数 信 性 向 術
9 複数 時 容 書 込
-47
入出力 御機能 い 当 品 具合 い 売元 認識 社
供 い 社 害 生 い A社 大
い 報告 い 社 生 い 害 影響 大 い
い 断 A社 情報 伝わ い
○復 時間 掛 原因
誤設 い 構築時 い
運用保 会社 B社 保 作業 い 誤 設
い 当 保 作業 当 作業指示書 作 い 載 誤 あ 作業指
示書 役職者 現場管理者
い 役職者 誤 検知
害 生時 者 時 自 資料 持 寄 共通 資料
構 持 合わ い え 害 生時 対応
十 整備 い 全員 意思疎通 多 時間 要
害 対 再 防 策 対策 実施
○DDM保 運用 改善
DDM 停 極力 減 観 DDM 自己診断機能 異常 検知 自 機能 停
条件 見直 DDM 御 適用 実施
DDM 害率 減 い 観 DDM い 品質
評価 毎 実施 相対的 害率 高いDDM 造 造 い 的
防交 行う
○ 要 応 適用 見直
A社 報告 連携 遥 社 害 影
響 大 要否 要 断基準 い う 基準 え 要
応 適用範 大 冗長化
い 幅広 出 う見直 実施
○ 要 応 保 作業 体 見直
B社 役職者 現場管理者 誤 検知
踏 え 要 応 B社 長 行う体
変更 作業 明
A社 特 復 多 時間 掛 顧 影響 大 注目
対策 実施
-48
○ 要 応 保 運用面 体 面 見直
害対応 間 意思疎通 い う 共通 資料 準備 害対応 速化
資料 全面 害 生 場合 確認 載
い
番 稼動 害 生時 待機系 問 替わ う 確認
実機 使 害訓練 行う 回 設 備
実 実機 行 い 検知 考え
実機 使 訓練 え 協業 作 害 生 基
机 害対策演習 行う
害 生時 組織 適 情報 共 行う 害 対策 部 新規 立
組織 企 部門 管理部門 広報部門 任者
参 い
対策 行 当 ワ 含 A社 い 大
生 い い
復 時間 掛 大 問 考え 主 原因 い 改
考え
前述 原因 保 作業 容 い い わ
誤 見 挙 A社 一
適用 い 適用範 一 あ 考慮
一番 要 優先 付 い あ 言え
A社 基 中心 顧 影響 無 影響 範 推 損害
要 応 付 行い 応 保 対応 行う
付 基 要 対 実機 使 害訓練 期的 実施
優先 適用
回 害 串 通 得 教訓 要 応 運用 保 体
作業 濃淡
効果
-49
管理 教訓 1
A社 優先 非 期 信 交 型
あ 処理 う 前 全体的 引
増 伴う 増 突 的 象 急増
A社 あ 処理能力 越え 注文 殺到 時間 短
縮
単 処理
近 引 逭 処理件数 変化 激 い 全体的 増 え
想 超え 突 的 象 急増 起 対応 停
う あ 急増 対応 い主 原因 業 部門 IT部門
合意形 管理方法 明確 い 挙 問 対
あ 企業 対策 紹
0 5000 10000 15000 20000 25000 30000 2 0 0 8 1 2 0 0 8 4 2 0 0 8 7 2 0 0 8 1 0 2 0 0 9 1 2 0 0 9 4 2 0 0 9 7 2 0 0 9 1 0 2 0 1 0 1 2 0 1 0 4 2 0 1 0 7 2 0 1 0 1 0 2 0 1 1 1 2 0 1 1 4 2 0 1 1 7 2 0 1 1 1 0
処理
件
処理
問
原因
[
教訓
G
/0
]
キ
管理
業
部門
IT
部門
強化
管理
-50
実施 対策 通 あ
管理 い 任 持 業 部門 決 適 適 役割 担
協力体 作
( )業 部門 業 管理 任
( )業 部門 IT部門 連携 う 管理 行う
部門 業 部門
遃去 実績 算出 例え 突 的 増 対応 能 遃去最高実績 倍
確保 い 基 い 性能 張
挙 従う場合 単 時間あ 件 注文急増 生 単 時間あ
件処理 う 増強 急増 生 閾値
抵触 い う い 対策 考え
IT
部門
業
部門
&
'
GR部門
役割
キ
計画作成
張検討
連携
業
部門
役割
々
業
量把握
将来
業
量予測
連携
キ
計画
回
析
予測
値
研究
-51
管理 目 管理 目 閾値 設 張方法 張限
界 明確化 参照 PDCA わ IT部門
及 業 部門 報告 確認
管理 目 閾値設 考え方 毎 設 例
業 部門 々 業 環境 各管理 目 い 将来 測 行い 業 部門
測 基 い IT部門 張 検討
起因 害 然 防 う
元々 想 超え う 急激 変化 対応 業 部門 IT部門 連携 体
構築 要 あ 目 見 SLA 運用
い い 実 支え あ
管理 目 閾値設定 考え方
業 量 業 量予測 キ
増強期間 考
慮 設定
ソ
急激 悪
化 ン 基準
そ 超えそ
う 場合
鳴 う
関
わ 要件 基
開 期間中
実績や稼働後
実績 踏 え 設定
閾値 Level1
危険域
Level2
重要警
戒域
Level3
警戒域
対処
類
&キ
張
方針'
投資
伴い
時対
応 必
要
運用
対処
能
情報
集
検討
報告 経営
報
告
関連部
門 担
当者
会議
運用部
門内
会議
管理 目 目例 Level1
危険域
Level2
重要警戒域
Level3
警戒域
業 量 関
管理 目
/
引件数
5,...件 4,...件 3,...件
ソ 引
空
/.% 0.% 1.%
引応答
時間
/.秒 3秒 /秒
効果
-52
管理 教訓
A社 優先 非 期 信 交 型
あ 処理 前 全体的 引 増 伴う
増 突 的 象 急増
A社 あ 処理能力 越え 注文 殺到 時間 短
縮
近 引 逭 処理件数 変化 激 い 全体的 増 え
想 超え 突 的 象 急増 起 対応 停
う あ 急増 対応 い主 原因 一連 系
相互 連携 連携時間 い 統一 管理 い い 挙
参照
計 変更 影響
流
A
中流
B
&
ン
ン'
流
C
&
'
キ
計画変更
信キ
変更
処理時
間変更
問
原因
[
教訓
G
/1
]
-53
実施 対策 通 あ
管理 課 解決 全社的 管理業 担う会議体 作
連携情報 管理 個 計 変更 対
う 全 担当者 参 管理会議 連携情報
変更 影響 無 確認 連携 対処
管理会議
起因 害 影響範 大 防 う
情報 全般 わ 効 参考 い
管理 連 整合性 確保 大 あ
連携情報
管理者
利用部門
A
開 部門
B
開 部門
C
開 部門
キ
計画変更
影響あ !
影響あ !
D
開 部門
連携情報
対策
効果
-54
参考 活用 連携情報 管理 計
変更 間 影響 い 企業 例 紹
一覧表 間 連携表 情報 録 管理
全 言葉 義 統一
う 扱う 処理 共通 表
う
全 言葉 義 統一
間 連携 視化
う い い
い 時間応答 い 見え う
間 連携 視化
類 目 定義 型 桁数
xxx 商品 商品 種類毎
定 文 列
Char 8
A
B C
商品
商品
商品
例' ン一覧表
連携時刻 制限時間 信元→ 信先
78.. 照会 78/3 問い合わ
→ 検索
検索 問い合わ
9:00 9:10
制限時間
9:15
