2015/03/12 事故事例分析に基づく 情報システム調達のリスク対策 静岡大学 齋田芽久美 平林元明 湯浦克彦.

Slides:



Advertisements
Similar presentations
受付番号 平成 23 年度 東北復興に向けた地域ヘルスケア構築推進事業 (被災地域における医療・介護周辺サービスの提供拠点整備の推進及び医療情報 等の共有システムの推進のための調査事業) 提案書 事業区分 イ-2:被災地における医療情報等の共有等を可能にするシステム の推進の調査事業 (被災地での地域医療提供体制の再構築のための情報通信技術の活用の在り方、
Advertisements

1 ( 様式8 ) 提案書雛型ア 資料2 - 1 (提案者名を記載) ○○○○ 受付番号 ア.地域見守りサービス創出における調査 平成 23 年度医療・介護等関連分野における規制改革・産業創出実証事業 ( IT 等を活用した医療・介護周辺サービス産業創出調査事業) 提案書 (提案事業のタイトルを記載:
静岡大学情報学研究科 戸根木千洋 ユーザーイメージ収集 インターフェースの開発. 2 目次 背景と目的 研究の構成 研究の詳細 イメージ収集インターフェースの提案 映画イメージ収集システムの開発 システムの評価 今後の課題.
CMU2005 海外エンジニアリングワークショップ参加報告書 1 「真の要求を見極めろ!」: teamB 要求定義をどう捉えるか ● 要求定義とは何か? 製品には、顧客の望むことを正しく反映させる必要がある。 そのために必要なものが要求仕様である。 すなわち、要求仕様とは、顧客と製品を結ぶものであり、これを作ることが要求定義である。
1業務の実施方針等に関する事項 【 1.1 調査内容の妥当性、独創性】  事業の基本方針、目的及び調査内容 記述内容 ・仕様書を踏まえて、本事業の基本方針、目的について具体的に記述する。 ・仕様書を踏まえて、本事業の内容について具体的に記述する。 ・当局が提示した内容以外に、当該事業を効果的・効率的に実施するための新たな提案がある場合、その内容を具体的に記述する。
平成26年度「浪江町 タブレットを利用したきずな再生・強化事業(システム設計・開発)」 ( 様式6 ) 提案書雛型 (提案者名を記載) ○○○○ 受付番号 平成 26 年度「浪江町 タブレットを利用したきずな再生・強化事業(システム設計・開 発)」 企画提案書.
1 EASE プロジェクトにおける EPM ( Empirical Project Monitor) を用いたプロジェクト管理デモ 奈良先端科学技術大学院大学 産学官連携研究員 松村 知子 2005 年 9 月 30 日 JISA 経営者セミナー.
ユーザーイメージ収集 インターフェイスの開発
情報システム開発向け プロジェクト管理計画と その学習支援方法
連絡事項 建物内は禁煙です。喫煙は、屋外の灰皿設置場所にてお願いします。 自動販売機は1階の玄関にあります。
市場機会の発見・評価・選択.
東京工科大学 コンピュータサイエンス 亀田弘之
【1 事業の内容及び実施方法】 1.1. 事業内容(実施方法を含む) 破断試験の計測準備
(提案者名を記載) ○○○○ 平成22年度「医療情報化促進事業」 提案書 (様式8) 提案書雛型ア、イ及びウ
OJT研修 「テスト実施、テスト設計の技術習得」 日時: 8月22日(月)  場所: 本社5階.
資料1-4 平成27年度 第1回技術委員会 2015年度技術委員会の目標と 検討項目(案)
平成28年度SCOPE(重点領域型研究開発(先進的通信アプリケーション開発型)) 研究開発課題 ○○の研究開発
サービスレベルに基づく クラウドシステムのマネジメント方法
3-1システム戦略 3-1-3ソリューションビジネス (Point) ・代表的なサービスを通じ、ソリューションの考え方を理解
電子行政オープンデータ推進のためのロードマップ(工程表)
情報システム開発向け プロジェクト管理計画と その学習支援方法
ビジネスパターンに基づく クラウドシステムのサービスレベル設計
(別紙1)プロフェッショナルサービスの概要
プロトタイプ PoC プロジェクト概要 6 weeks ソリューションの検討 ビジネスの理解 プロトタイプの範囲 本稼動 システム検討
パッケージソフトウェア利用コンピュータシステム構築委託契約書 パッケージソフトウェア、OS、第三者ソフトウェアの使用許諾契約
事業の全体概要図イメージ例 事業区分:①新たなヘルスケアサービス創出支援事業 コンソーシアム等名称; 1-① 事業の背景・目的
要員管理 要員の質、量、配置、作業状況を管理する 一般的な注意点を下記に示す (1)組織 ・組織構成を明快にする -指示命令系統
構成管理 構成管理とは、ソフトウェア開発に於ける成果物をある時点で凍結し、 以降の変更を管理する事をいう
【1.1事業の目的・内容について】 4.2 (別紙1) 提案書雛型 内容及び達成目標 記述内容
平成30年度観光地域動向調査事業「那覇空港における二次交通利用動向調査」
政府情報システムのコスト削減の 取組状況について
技術参照モデルとシステム要件定義 に関する学習システム
情報セキュリティ - IT時代の危機管理入門 -
平成30年度 那覇空港における二次交通としての路線バス等の利用促進に関する調査・検討業務
【1.1 事業(調査)目的】 1 8.1 (別紙1) 提案書雛型 本事業(調査)の目的について 記述内容
【1 事業の目的、内容及び実施方法】 1.1 事業目的
サービスレベルに基づく クラウドシステムのマネジメント方法
<企画タイトル> <提案社一覧>.
ソフトウェア工学 第五回 知能情報学部 新田直也.
「コンピュータと情報システム」 10章 システムの運用と管理
「沖縄におけるスポーツサイエンスの拠点化に向けた
技術参照モデルとシステム要件定義 に関する学習システム
学生の相互評価を用いた モデリング支援システムの開発
泡盛の酒蔵における訪日外国人受入体制整備 モデルケース形成事業
長期滞在型テレワークの誘致及び導入検討調査
参照モデルを利用したプロセスフローの調査・記述の手法
「沖縄におけるスポーツサイエンスの拠点化に向けた
今回作成する情報セキュリティ戦略(仮称)等及び情報セキュリティ管理規程等の関係
(提案事業のタイトルを記載:80文字以内) ○○○○○○○○○○○○ (提案者名を記載) ○○○○
「地域経済産業活性化対策調査(沖縄市が整備するアリーナ施設を核としたまちづくり等に関する基礎調査)」
【1.1 事業(調査)目的】 1 8.1 (別紙1) 提案書雛型 本事業(調査)の目的について 記述内容
コードクローン分類の詳細化に基づく 集約パターンの提案と評価
第一回 情報セキュリティ 05A1027 後藤航太.
障 害 処 理 票 レ トラブル分類 1 設計バグ 2 製造バグ 3 改造バグ 4 DB、OSバグ 5 環境、HWバグ 6 手順バグ
1業務の実施方針等に関する事項 【1.1調査内容の妥当性、独創性】
パッケージソフトウェア利用コンピュータシステム構築委託契約書 パッケージソフトウェア、OS、第三者ソフトウェアの使用許諾契約
1業務の実施方針等に関する事項 【1.1事業実施の基本方針、業務内容等】
企業システム戦略を成功させる! ドキュメント・レビュー実践法 企業システム戦略家 青島 弘幸.
保守請負時を対象とした 労力見積のためのメトリクスの提案
平成30年度「訪日外国人旅行者受入環境整備緊急対策事業(実証事業分)」沖縄における交通機関への海外決済手段の導入実証事業
【1 事業の内容及び実施方法】 1.1. 事業内容(実施方法を含む) 薬品配管施工設計・保守点検架台製作
平成30年度 交通結節点創出等による利用促進方策 及び最適な公共交通料金の検討に関する調査業務 提 案 書
ー提案書ー 平成30年度 インバウンドによるお土産農林水産物・食品の 効率的受取方法の構築に関する実証調査業務 (日付) (企業名)
【1.1 事業内容の妥当性】 1 提案書雛型 本事業の内容について 記述内容 事業内容について、具体的に記述する。 【加点評価の観点】
(別紙1) 提案書雛型 令和元年度 沖縄型テレワーク実装推進調査 ー提案書ー                        (日付)                        (企業名)                        (連絡先等)
【1 事業の内容及び実施方法】 1.1. 事業内容(実施方法を含む) 3方向地震入力の検討条件の設定
内部統制とは何か.
まちづくり分野におけるソーシャル・インパクト・ボンドの 活用調査検討に向けた実証事業 企画提案募集 提案書
(別紙1) 提案書雛型 那覇空港におけるレンタカー貸渡の 満足度向上のための実証事業 提 案 書                        (日付)                        (企業名)                        (連絡先等)
沖縄における希少作物の産地化及び観光資源化
Presentation transcript:

2015/03/12 事故事例分析に基づく 情報システム調達のリスク対策 静岡大学 齋田芽久美 平林元明 湯浦克彦

目次 1. 背景と目的 2. 従来の要件定義支援方法 3. 研究アプローチ 4. 要件定義支援環境のデモ 5. 評価 6. 今後の展望

1. 背景と目的 要件定義の重要性 - 要件定義は難しい 出典: JUAS ソフトウェア開発管理基準 に関する調査報告書 (2015.2) 『工期遅延理由』 出典: IPA アンケート調査報告 2005/6/29-7/1 SODEC におけるアンケートによる 『失敗の原因が要件定義書 にあると思われる割合について』 → 要件定義の学習・作成を支援する 3

2. 従来の要件定義支援方法 TRM と非機能要求グレード -TRM - 非機能要求グレード 経済産業省から提供されている 物品調達編と役務調達編で構成されている IPA から提供されている 非機能要求を 6 つの大項目, 34 の中項目, 116 の小項目で分類 4

2. 従来の要件定義支援方法 TRM | 物品調達編 システムを構成してい る機能・サービスを 18 のドメインに分類 機能要件,非機能要件 が記述されている 5

2. 従来の要件定義支援方法 TRM | 役務調達編 システム ライフサイクルを ・企画 ・要件定義 ・開発 ・運用・保守 の 4 つに分ける 6

2. 従来の要件定義支援方法 TRM | 役務調達編 ・概要 ・用意する資料 ・作成する資料 ・記載すべきポイント ・記載例 ・留意すべき点 7

2. 従来の要件定義支援方法 非機能要求グレード -6 大項目, 34 中項目, 116 小項目 ・可用性 ・性能・拡張性 ・運用・保守性 ・移行性 ・セキュリティ ・システム環境・エコロジー 8

よりわかりやすい支援環境の作成 - 各要件項目の重要性 - 各要件項目ごとに参考となる資料の提示 関連する情報システム開発の失敗事例を示す 関連する失敗要因を示す 従来の支援方法として提供されている TRM や非機能要求グレードの参考となる箇所を示す 3. 研究アプローチ 9

研究手順 事故事例を収集 分類項目を作成 事故事例を分類 STEP1 STEP2 STEP3 事故につながりやすい要因の特定 支援環境の提案 STEP4 10

3. 研究アプローチ STEP1 | 事故事例の収集 - 社会的に問題となった事故事例が対象 日経コンピュータ『動かないコンピュータ』 (1981/10~1997/4 , 2001/1/1~ 連載中 ) 対象発行年月 2001/1/1~2014/9/24 全 322 記事 (381 事例 ) 掲載年月日,事故発生日時,システムの名称, 関連組織,概要,主な原因,復旧時間,規模, 公共・民間システムの区別 11

3. 研究アプローチ STEP1 | 事故事例の収集 - 利用できる事故事例 ①原因まで判明している事例であること ②原因が情報システムに関連している事例であること 原因行動結果 設計金額を計算 するシステムに 不具合. システム改修作 業時に修正漏れ があった. テスト計画書に 不備があった. →270 件の事故事例を対象事例とする 12

3. 研究アプローチ STEP2 | 分類項目の作成 - システム管理基準,情報セキュリティ管理基準 システム管理基準 6 の大項目, 38 の中項目, 287 の小項目で構成 情報セキュリティ管理基準 「マネジメント基準」と「管理策基準」から成り立つ 「管理策基準」 11 の大項目, 39 の中項目, 131 の小項目で構成 13

3. 研究アプローチ STEP2 | 分類項目の作成 分類項目 7 の大項目, 33 の中項目, 76 の小項目 → 以降この分類項目を, 要因項目 とする. 対象事例 270 件を 76 の要因項目で 分類した. 14

3. 研究アプローチ STEP3 | 事故につながりやすい要因 - 頻度による分析 - 復旧時間による分析 対象事例 270 件を 76 の要因項目で分類する. 対象事例 270 件の復旧までにかかった時間を 1 〜 6 の値で 点数化し,要因ごとに平均値を取る. 15

3. 研究アプローチ STEP3 | 頻度による分析 7 「目的,対象業務,費用,スケ ジュール,開発体制,投資効果 などを明確にしなかった」 31 「要求事項を網羅したテストケースを設定して いなかった」 21 「性能が要求定義を満たしていなかった」 38 「運用管理ルールを適切に定めていなかった」 39 「運用管理ルールを遵守していなかった」 20 「要求されるシステム性能を満たすために容 量・能力に関する要求事項を特定し,また将 来必要とされる容量・能力を予測していな かった」 24 「障害対策を考慮していなかった」 75 「システムに脆弱性を残していた」 41 「事故及び障害の報告体制及び対応手順を明確 にしていなかった」 52 「保守ルールを適切に定め,遵守しなかった」 12 「現状分析が不足していた」 16 「開発を遂行するために必要な要員,予算,設 備,期間などを確保できていなかった」 16

3. 研究アプローチ STEP3 | 復旧時間による分析 75 「システムに脆弱性を残していた」 45 「入力の誤謬、不正を防ぐ対策が 講じられていなかった」 7 「開発計画は、目的、対象業務、費用、 スケジュール、開発体制、投資効果など を明確にしなかった」 67 「ウイルス検知の仕組みを用意していな かった」 31 「要求事項を網羅したテストケースを設定 していなかった」 26 「ユーザ教育の方針とそのスケジュールを 明確にしていなかった」 35 「本番運用を想定した負荷テストを行って いなかった」 55 「保守のテスト計画を適切に定め、テスト 計画に基づいて実施しなかった」 17

3. 研究アプローチ STEP4 | 支援環境の提案 - 利用対象者 要件定義について学習したい人 要件定義書を記述する人 - システム構成 18

4. 要件定義支援環境のデモ 19

5. 評価 評価 - 実務利用について 20 【有効な点】 各要件項目ごとに要件定義支援環境を参照しながら記述していくことがで きる. 【課題】 重要度については一部高すぎると感じられるものがあったり, 要件定義段階ではトラブルを防ぐことが難しい項目もある ・ TRM 検討ワーキンググループに参加している実務経験豊富な企業の方々 ・元 IT 企業の社員教育講師の方 ・金融情報システム開発の成功要因について研究している専門家

5. 評価 評価 - 教育利用について 【有効な点】 要件定義支援の前段階として,要件定義そのものを理解させるための 教育として利用できる. 関連する事例の一覧を見ることができ,経験のある SE にとっても 非常に有用である. 【課題】 実際に大学院の講義内で利用してもらい,学習者から評価を取る 必要がある. 20 ・ TRM 検討ワーキンググループに参加している実務経験豊富な企業の方々 ・元 IT 企業の社員教育講師の方 ・金融情報システム開発の成功要因について研究している専門家

6. 今後の展望 今後の展望 - 要件項目の重要度の見直し - 事故事例の拡充 - 事故要因の普遍性 事故要因とされているものが普遍的なものなのか, 技術の進歩によって解決できるものなのかを判別する必要がある. 編集者を通した記事からでは不明な点が多い 記載されている主な事故要因の正確性 裁判所の判例や金融庁の業務改善命令を参考にしてはどうか 21 テスト要件,運用・保守要件の重要度が高すぎる 要件定義のフェーズに関わる要因と,テスト,運用・保守工程 に関わる要因を区別する必要がある.