このページをはてなブックマークに追加このページを含むはてなブックマーク このページをlivedoor クリップに追加このページを含むlivedoor クリップ

目次

危機(リスク)管理

障害管理

 障害管理は、障害が発生したときの対策を明確にし、迅速に再始動できるようにその手順を標準化・文書化しておき、それにしたがって障害処理を行うことである。

 この手順は、システム顕聖寺の障害および回復テストなど、事前に計アック、確認済みの標準運用手順書にしたがって行われる。

 障害が発生したときのチェックポイントは次の通りである。

  • 障害の現象の把握
    • 障害発見者、通報者、問合せ先の確認
  • 障害の範囲・進度・大きさの把握
  • 障害の発生頻度とタイミングの把握
    • 間欠的か連続的か
  • 障害の切り分けとアイソレーション
    • 原因究明が長引くときと第2次障害の対策
  • 暫定(一時)対応、本格(恒久)対応の実施と監視
  • 暫定対応の後始末、再発防止対策
  • 報告書のまとめ、障害の総合報告書の定期的なまとめ

ソフトウェア(プログラム)管理

ライブラリ管理

 プログラムのライブラリは、標準運用手順書にしたがって管理しなければならない。次の項目について、基準や規定にしたがって管理する。

  • 処理格納場所
  • バックアップライブラリ
    • ミラーディスク、テープ、保管庫など
  • 機密保護
    • ファイル保護、暗号化、アクセス制御、不正アクセス対策など
  • 汚染対策
    • ウイルスチェック、不要ソフトウェアの整理
  • 媒体物や入出力物の入手庫管理
  • ライブラリ登録・変更・削除管理の引継ぎ処理

著作権、意匠登録保護、プライバシー保護

 ソフトウェアは著作権によって保護されている。これを不正にコピーしないように管理しなければならない。

 また、自社の貴重な財産でもあるので、コピーされたり、社外に持ち出されないように管理する必要がある。

データベース管理

 データの管理者とデータベースの管理者は混同されやすい。データ管理者(DA:Data Administrator)は組織全体の管理や調整を行う。一方、データベース管理者(DBA:DataBase Administrator)は個別業務を単位とした技術的な管理を行う。よって、データベース管理者は運用部門と深い関わりを持つ。

 運用部門はデータベースの正常で安定的なサービスを維持するために、次のような業務を行う。

  • 信頼性確保
    • データを格納する器の管理が主。
    • 入力テープの管理、バックアップ、入出力データのダブルチェックやクロスチェック。
  • 不正使用防止管理
    • データの格納場所、データセットの管理、データ保管状況の把握、利用者データの明確化
  • 機密保護
    • データ改竄防止
      • アクセス制御、チェックサム
    • 漏洩防止
      • 入出庫管理、廃棄処理管理、本番データのテスト使用禁止
  • データ資源体系保持
    • データ管理者の選任化、データの取扱い方法の体系化・標準化・規則化
  • データオーディット(監査)
    • 入出力データの正当性評価

ハードウェア・ネットワーク管理

 コンピュータ、周辺機器、ネットワーク、端末機器などのハードウェアの管理は、システムの安定運用に欠くことのできないものである。ハードウェア稼働状況や利用状況を把握し、システムの有効活用をするため、危機を回避するためにきめ細かな管理が必要とされる。

 次の項目について、ハードウェアやネットワークを管理する。

ハードウェア・ネットワークの保守管理

  • 計画保守(予防保守)
    • 機器障害に対する予防的保守のため、計画的に一定期間ごとに保守を行う。
  • 臨時保守
    • 稼働状況を監視し、悪い傾向を示している場合に行う。
  • 緊急保守
    • 機器障害を修復するための緊急保守。
    • システム停止を伴なう場合が多い。
  • 修復管理(応急処置、恒久処置)
    • 応急処置で稼働しているのか、恒久処置を済ませたのかを記録する。
  • ログデータの収集と管理
    • 障害の内容、ハードウェアの不具合による入出力の再試行回数などを記録し、重要な障害を未然に防ぐ。
  • 報告書の作成と総合評価実施

ハードウェア・ネットワークの稼働状況管理

 ハードウェアが稼働している状況やシステム資源、ネットワークの利用状況を管理し、サービス水準の維持向上のための対策を運用部門として計画し、実行する。

 管理する項目としては、次が挙げられる。

  • 性能
    • レスポンス
  • 処理能力
    • 処理時間、処理数
  • 稼働状況記録のデータ収集と分析管理

施設・設備管理

 電源・空調・防災・防犯設備などに対して、災害・人災・不正侵入・不法行為・破壊活動(テロ行為、サボタージュ行為など)の対策を講じる。

 また、安定した運用が図れるように、保守と点検、設備の稼働状況管理(処理能力、稼働状況や監視状況の記録、報告書の作成、総合評価実施)を行う。

運用(運転)管理

 運用管理については、障害管理・性能管理・容量(キャパシティ)管理・変更管理などがある。安定した運用サービスを行うためには、運用計画書で運転監視項目を明確にして管理する。

 日常の運用(運転)の中で、次の点について管理する。

  • サービス水準
    • 応答時間、再利用(リラン)の発生状況
  • 資源管理
    • 使用機器の実績、データの収納
  • スケジュール
    • 入力データの受領と出力帳票の配送日時、進歩管理
  • 委託管理
    • 委託作業実績・内容
  • 要員管理
    • 要員の健康管理・技量管理
  • 施設設備管理
    • 入退室管理、機器の状態、温度や湿度の監視

契約・基準の管理

 情報システムの運用にあたっては、外部業者に業務の一部あるいは全部を外注委託することもある。あるいは機器・ソフトウェアなどに係る契約もある。これらについて、システム監査、情報関連法規、契約(保守・リース・受委託)などの面から管理を行う。

  • 要員管理
    • 契約社員・派遣社員・外注契約社員などの要員管理は、契約書に基づいて行う。--特に指示や命令系統に注意する。
      • 請負契約:指示命令は作業責任者を通じて行う。
      • 派遣契約:派遣要員個人に直接指示命令ができる。
  • パッケージソフトウェア(市販ソフトウェア)の版権・使用権・再版権
    • 著作権法に基づく複製権、2次的著作権物の規定を理解する。
    • 使用許諾の形での使用・改変・複製の権利の範囲を明確化して契約する。
  • ソフトウェア・機器の海外持ち出し
    • 相手国の輸入に関する法的規制の確認をする。
  • データや情報の漏洩、プライバシーの侵害
    • 故意よる情報の漏洩は、犯罪行為となり、法的な制裁を受ける。
  • 知的財産権
    • プログラムの登録制などを熟知する。
  • ネットワーク、有線・無線端末など
    • 公衆回線にあっては公衆電気通信法、無線通信では電波法や無線通信設備運用規則などの規則を受ける。
  • 工事など
    • 電気工事担任者などの保資格者のもとで実施する。
  • その他
    • 残業時間管理、就業規則、労働組合などの労働基準法の規制を受ける。
    • コンプライアンス

参考文献

  • 『平成12年度 【要点・重点】短期集中速攻対策 第1種』