Loading
BLOG 開発者ブログ

2019年12月12日

政府情報システムの運用ルールをITILと紐づけて整理してみた

 

政府基準のシステム運用保守の考え方とは!?
本記事では、政府情報システムの運用設計において考慮しなければならないことをITILと紐づけて考えます。

この記事は アイソルート Advent Calendar 12日目の記事です。

こんにちは。
プラットフォームソリューショングループのumeta.kです。
普段はITサービスマネジメント分野のコンサルティングやシステム運用設計業務を行っています。
最近は、いつもお世話になっているITIL ※1がITIL4としてついに、日本語版試験がスタートしたのでその勉強をしています。
日本語へ翻訳してくださった皆様には感謝ばかりです。

さて今回は、これまで運用設計をした中で、デジタル・ガバメント推進標準ガイドライン※2に基づいた運用保守関連のドキュメントを定義、設計した時のお話です。
このガイドラインは政府が公開しているもので、情報システムの企画・調達からサービスアウトまでのITライフサイクル全体について、大まかな進め方・方針が言及されています。

この記事では、本ガイドラインをITILと紐付けて整理・理解を行うことで気づくことのできた、政府系の運用保守関連の運用設計時の注意すべき点についてほんの少しだけお伝えします。
運用設計やシステム運用に携わる方々が、本ガイドラインに基づいた運用を考える際の助けとなれば幸いです。


ターゲット

この記事をぜひ読んでほしい方たちです。

  • 運用管理者、運用担当者(システム運用に携わる人)
  • 運用設計者

もちろんこの他にも、ITシステムに携わる皆々様のなにか気づきになればうれしいです。


事前情報

今回お話させていただくにあたって、インプットしておきたい情報です。

  • 政府情報システムの整備及び管理(運用・保守)は「デジタル・ガバメント推進標準ガイドライン」に基づいて実施される
  • 本ガイドラインによると、情報システムにおいて運用管理すべきことを整備した「運用実施要領」を作成する必要がある
  • 運用実施要領では、本ガイドラインで定義されている運用管理項目ごとに運用業務の管理方法や手順、遵守事項を整備する必要がある
  • ITサービス管理のためのフレームワークとしてITILが存在し、この考え方が運用設計のデファクトスタンダードとして用いられる
  • ITILではシステムライフサイクルごとに管理すべきことを管理プロセスとして定義しており、サービスオペレーションが運用フェイズに相当する(各ライフサイクルは以下のイメージ)

 

上記の内容以上の説明をすると途方もないので省略させていただきます。。。
(ガイドラインの全量であったり、ITILの各種管理プロセスの説明であったり、、、)

以上のことを踏まえて、運用実施要領の設計において考えるべきことを理解する一つのアプローチとして、
運用者にとっては身近なITILの管理プロセスと対比し、紐づけて考えてみました。


運用実施要領の運用管理項目とITIL管理プロセスとの紐づけ

運用実施要領にて設計が必要な運用管理項目 は以下となります。

  1.  コミュニケーション管理
  2.  体制管理
  3.  作業管理
  4.  リスク管理
  5.  課題管理
  6.  システム構成管理
  7.  変更管理
  8.  情報セキュリティ管理

この各運用管理項目とITILの管理プロセスと対比すると、次のように紐づけられると考えました。

# 運用実施要領の運用管理項目 ITILの管理プロセス
1 コミュニケーション管理
2 体制管理
3 作業管理 (継続的なサービスの改善)
4 リスク管理 (問題管理)
5 課題管理 インシデント管理、問題管理
6 システム構成管理 構成管理、サービス資産管理
7 変更管理 変更管理、リリース管理
8 情報セキュリティ管理 情報セキュリティ管理

 

1. コミュニケーション管理

定義すべきこと:会議体の運営方法
運用関係者内の情報共有のために、会議体運営方法の取り決めを行います。

 

2. 体制管理

定義すべきこと:運用業務体制とその変更方法
要員変更時の必要な手続きなどの作業を整備します。

 

3. 作業管理

定義すべきこと:運用業務の報告事項
運用状況の実績や報告のために、運用担当が管理者へ報告すべき項目を定義します。
コミュニケーション管理で定義した会議体と整合を取りながら考える必要があります。
ITILでの継続的なサービスの改善の一部である運用状況の把握と対応して考えられます。

 

4. リスク管理

定義すべきこと:リスクの管理方法
SLAなどの運用目標に影響を与える可能性のある事象をリスクとして管理します。
特に、プロジェクト全体へのエスカレーションルールの整備が必要となります。
ITILではリスクという概念はないですが、問題管理の対象のうちSLAに影響を与えかねないものという解釈ができますね。

 

5. 課題管理

定義すべきこと:課題/問題/インシデントの管理方法
課題/問題/インシデントの対応、事象の把握ができるようにします。
ITILでのインシデント管理、問題管理のイメージそのままでわかりやすいですね。

 

6. システム構成管理

定義すべきこと:構成管理資料の更新方法
システム構成情報及びそれを記載したドキュメントが、最新の正しい情報となるようにします。
こちらもITILの構成管理と同じ考えができますね。

 

7. 変更管理

定義すべきこと:変更作業の実施方法
システム構成の変更作業を行う時の、作業承認や関係者への周知方法を取り決めます。
管理プロセス名と一致するように、そのまま変更管理に相当します。

 

8. 情報セキュリティ管理

定義すべきこと:情報セキュリティ確保のための管理項目
情報セキュリティの遵守事項と遵守状況の確認ができるようにする
ITILの情報セキュリティ管理と同様に、組織やシステムによって気にすべき点は様々なので、
仕様書に基づきお客さんと密に相談して遵守事項は考える必要があります。

 


まとめ

デジタル・ガバメント推進標準ガイドラインに基づいて運用設計をする際に、運用実施要領の管理項目をどのように捉えればよいのか、ITILの管理プロセスに紐づけて考えてみました。

整理した結果、「運用実施要領」の管理項目に対して「サービスオペレーション」以外の領域の管理プロセスが紐づくことが見えてきました。
また、ITILでは深く追及されていないプロジェクト全体へのエスカレーションルールをリスク管理にて明確にする必要があることも気づくことができました。
これらのことから、運用実施要領が運用フェイズの管理手法について言及する資料とはいえ、ITILのサービスオペレーションにのみ対応して考えると考慮漏れが起きることがわかるかと思います。
ITILに慣れ親しんだ人であれば、本ガイドラインに基づいて運用設計する際は注意しなければならないですね。

運用設計では言わずもがなですが、ガイドラインやITILはあくまであるべき運用のフレームワークであり、指針を定めたものです。
それらの指針のもと、システムの特性や組織の形態など様々な事情を鑑みて、
ユーザや管理者、ヘルプデスク、運用SE、CEといった運用関係者にとってベターな運用ルールを定めることが運用設計には求められます。

今回のように必ずしもITILの管理プロセスに紐づけて理解をする必要はないですが、もしこの記事が誰かの一助となれば幸いです。
お付き合いいただきありがとうございました!

 

明日13日目はimai.kさんの【Python】Cloud FunctionsとCloud Storageを連携して動かしてみる です。ご期待ください!

 

※1…ITIL
本記事ではITIL®V3の管理プロセスに則ってお話させていただきました。
ITILって何? という人はぜひ、ITILに関するたくさんの良解説がネット上にあるのでぜひチェックしてみてください。

※2…デジタル・ガバメント推進標準ガイドライン
行政のサービス・業務改革に伴う政府情報システムの整備及び管理について定めた体系的な政府共通ルールです。
本記事では2019年(平成31年)2月25日最終改定版を参照させていただきました。
今回の改定によって解説も手厚くなり、とてもわかりやすくなりました。下記サイトで公開されています。
政府CIOポータル  https://cio.go.jp/guides


 

# プラットフォームソリューショングループ(PSG)

クラウド、ネットワーク・サーバ など、ITインフラの技術やサービスに精通した部門。
また、ITサービスマネジメント分野のコンサルや運用設計、運用管理なども得意としています。
弊社は、システム開発だけではなく、インフラ領域のエキスパートも在籍しており、
例えば、クラウドシステム導入の際は、サーバ・ネットワークなどの基盤を含めた総合的なサービス提供が可能です。