1.システム戦略
①エンタープライズサーチ
エンタープライズ検索、企業内検索とも呼ばれる企業向け検索システム。企業内に点在するさまざまな様式のデータ(PDFやデータベース、グループウェアなど)から横断的に情報を検索する。
②EA(Enterprise Architecture)
将来のあるべき姿を設定して、業務と情報システムを最適な状態に近づけ、効率的な組織を運営する手法のこと。組織を構成する人的資源、業務やシステム、データなどの要素を整理し、階層化して相互関係を明確にする。その上で、業務プロセスや取り扱うデータの標準効率化を行うことで、企業が持つ資源の重複や偏在をなくして、全体最適の観点から資源を効率的に配分することができる。
最適化を行う際に、現状と理想の差異を把握するためのギャップ分析という手法を使って課題を洗い出す。
| EA(エンタープライズ・アーキテクチャ)の構成 | |
| ビジネス・アーキテクチャ | どのようにビジネスを行うのか |
| データ・アーキテクチャ | どんなデータをどのように扱うのか |
| アプリケーション・アーキテクチャ | どんな機能をもったシステムをどのように使うのか |
| テクノロジー・アーキテクチャ | どこでどんな技能を使うのか |
2.業務プロセス
①モデリングの手法
・E・R図(Entity Relationship Diagram)
システムで扱う情報とその関係を表した図のこと。実体(エンティティ)、関連(リレーションシップ)、属性(アトリビュート)の3つの要素で表現する。
・DFD(Data Flow Diagram)
システムで扱うデータの流れを表した図。源泉(入力・出力)、プロセス(処理)、データストア(ファイルやデータベース)、データフロー(データの流れ)という4つの記号で表す。
②業務プロセスを分析するための手法
・BPR(Business Process Re-engineering)
業務プロセスを根本から見直し、業務プロセスを再構築(Re-engineering)することで、企業の体質や構造を抜本的に変革すること。
・BPM(Business Process Management)
業務プロセスの問題発見と改善を継続的に実施していく活動のこと。
・ワークフロー
経費の精算や申請などの事務処理などのルール化・自動化することで円滑に業務が流れるようにするしくみや、そのためのシステムのこと。
3.ソリューション
①ソリューションビジネス
業務上の課題を解決するサービスを提供する。システム構築などを請け負うサービスをシステムインテグレーション(SI)、企業がシステム運用などの業務を外部の事業者に委託することをアウトソーシングという。
②クラウドコンピューティング
インターネットを通じて事業者が提供するサービスを必要な分だけ柔軟に利用できる。SaaS(Software as a Service)は「ハードウェア、OS、アプリケーション」、Paas(Platform as a Service)「ハードウェア、OS、ミドルウェア(データベースなど)、Iaas(Infrastructure as a Service)は、「ハードウェア、OS」、Daas(Desktop as a Service)は「コンピュータのデスクトップ環境」を提供するサービス。
| ハードウェア | OS | アプリケーション | デスクトップ環境 | |
| SaaS | 〇 | 〇 | 〇 | |
| Paas | 〇 | 〇 | ミドルウェア (データベースなど) | |
| Iaas | 〇 | 〇 | ||
| Daas | 〇 |
③ホスティングサービス
事業者が所有するサーバを借りて利用するサービス。運用・保守も事業者が行うため、人件費や設備費用のランニングコストが抑えられる。
④ハウジングサービス
事業者が所有する設備に利用者が所有するサーバを預けるサービス。運用・保守は原則として利用者が行う。
⑤ASP(Application Service Provider)
インターネット上でアプリケーションを提供する事業者。
⑥オンプレミス
自社でサーバなどの機器を購入・運用する方式で、自社運用とも呼ばれる。
4.データ活用
①BI(Business Intelligence)ツール
企業に蓄積された大量のデータを集めて分析し、可視化するツールのこと。業務や経営の意思決定、マーケティング分析に利用されている。
②データウェアハウス(DWH)
業務で発生したさまざまなデータを時系列に保管したもの。データウェアハウスのデータは削除されない。
③データマイニング
データウェアハウスなどに蓄積された大量のデータを分析し、新しい情報を発掘すること。文字だけでなく、画像、音声、動画といったさまざまな種類の膨大な情報(ビッグデータ)を企業が収集し、分析できる。
5.コミュニケーションツール・普及啓発
①コミュニケーションツール
テレビ会議、電子掲示板、社内ブログ、ビジネスチャット、社内SNS等。
②ゲーミフィケーション
ゲーム的な要素をゲーム以外の分野に取り入れ、利用者のモチベーションを高めたり、その行動に働きかける取り組み。単調な作業にエンターテイメント性を加え、さらに報酬やチャンスを与えることで、学習や製品に興味をもってもらい、取り組んでもらうことを目的とする。
③ディジタル・ディバイド
インターネットなどの情報技術を使いこなせる人と使いこなせない人の格差のこと。情報格差。
6.システム企画
①システム化構想
どのような情報システムが必要で、どのように開発・導入するかといったシステム化の構想を作成する作業。
②システム化計画
システム化構想を具体化するために、システムで解決する課題、スケジュール、概算コスト、効果などシステム化の全体像を明らかにし、実施計画を作成する作業。
| 手順 | 概要 |
| ①スケジュールの検討 | 情報システム戦略にもとづき、システム全体の開発スケジュールを検討する |
| ②開発体制の検討 | システム開発・運用部門だけでなく、システムを利用する業務部門を含めて必要な体制を検討する |
| ③適用範囲の検討 | システム化の対象となる業務範囲を検討する |
| ④費用対効果の検討 | システムの開発・運用にかかる費用とシステム導入による効果を見積もり、費用対効果が見込めるかどうかを検討する |
| ⑤リスク分析 | システム化を行ううえで、どこにどのようなリスクが存在するかを洗い出し、そのリスクの影響を分析する |
③システム化基本方針
システム化構想によって洗い出した事項をシステム化基本方針として策定する。・システム化の目的・システムの全体像・システム化の範囲・スケジュール・概算コスト など。
7.要件定義
①要求の調査
利用者の要求を収集する。
②要件の分析
利用者と開発者の間で合意がとれ、システム化の対象となった要求は「要件」として、定義される。
③要件定義
・業務要件定義
システム化の対象となる業務に必要な要件を定義する。
・機能要件定義
業務要件を実現するうえで必要な機能を定義する。
・非機能要件定義
業務要件を実現するうえで必要な機能面以外の要件を定義する。非機能要件とは、性能や可用性などの要件。
8.調達計画・実施
①調達の流れ
1.情報提供依頼(RFI:Request For Information)→2.提案依頼書(Request For Proposal)の作成と配布→3.選定基準の作成→4.発注先からの提案書および見積書の入手→5.提案内容の比較評価→6.調達先の選定→7.契約締結→受入れ・検収。
②RFI(Request For Information:情報提供依頼)
発注先に対してシステム化の目的や業務概要を明示し、システム化に関する技術動向などを集めるために情報提供を依頼すること。
③RFP(Request For Proposal:提案依頼書)
発注元が発注先の候補となる企業に対し、導入システムの要件や提案依頼事項、調達条件などを明示し、具体的な提案書の提出を依頼するための文書。
④提案書
発注先が、提案依頼書をもとに検討したシステム構成や開発手法などの内容を、発注元に対して提案するために作成する文書。
⑤見積書
システムの開発、運用、保守などにかかる費用の見積もりを示した発注先が作成する文書。
9.システム開発プロセス・見積り手法
システム開発プロセス
①要件定義
利用者の要求を明確にし、システムにどのような機能が必要なのかを要件として定義する。要件の視点には、品質特性が用いられる。
品質特性:機能性、信頼性、使用性、効率性、保守性、移植性がある。
②設計
システム方式設計(非機能要求を実現するためのハードウェアの構成など)、ソフトウェア方式設計(機能要件を実現するための画面のレイアウトや印刷物など)、ソフトウェア詳細設計(具体的なプログラムの設計)の順序で行う。
③プログラミング
ソフトウェア詳細設計書にもとづき、プログラム言語の規則に従ってプログラムを作成(コーディング)する。作成したプログラムに誤り(バグ)がないかを動作検証するために、個々のプログラムをテストする(単体テスト)。プログラムの内部構造を元にテストする方法をホワイトボックステストという。テストが失敗した場合は、プログラムを解析(デバッグ)して、バグの箇所を見つけて修正する。
④テスト
テストは、単体テスト(プログラム単体の検証)、総合テスト(プログラムを結合した処理の検証)、システムテスト(システムの機能、非機能要件の検証)、運用テスト(実際のデータや業務手順に沿った検証)、受入テスト(要件を満たしているかを利用者が検証)の順序で行う。単体テスト以降のテストでは、機能の仕様(何を入力すると何が出力されるか)に着目したブラックボックステストが実施される。
見積り手法
①ファンクションポイント法(FP法:Function Point method)
利用する画面の数やファイルの数、機能の複雑さなどを数値化してシステムの開発規模や工数を見積もる手法。
②類推見積法
過去の似たようなシステムの実績を参考に、システムの開発工数や開発費用を算出する手法。
③相対見積法
基準となる作業を決めて、その作業を「1」として、その作業との相対的な大きさを見積もる方法。
10.ソフトウェア開発手法
①構造化手法
システムの機能に着目して、大きな単位から小さな単位へとプログラムを分割して開発する手法。
②オブジェクト指向
システム化の対象そのものに着目した開発手法で、効率的に安全なプログラムを書くための工夫がされている。
・クラス…システムの対象をクラスで表す。クラスはデータとデータに関する処理を持っている。クラスが連携してシステムを構成する。
・カプセル化…クラス内のデータを他のクラスから直接操作させないしくみ。
・継承…似たようなクラスがすでにある場合、そのクラスをコピーして使うのではなく、そのクラスのデータや処理を受け継ぎ、差分だけ記述するというしくみ。
・UML(Unified Modeling Language)…オブジェクト指向で開発する際の設計図の記法で、システムの構造や振る舞いを表すための図がいくつかある。ユースケース図はユーザと機能の関係を表した図で、要件定義などで利用される。アクティビティ図は、業務の流れを表した図。誰が何をするのか業務の手順を表していて、業務フロー図などで利用される。
③DevOps
開発(Development)と運用(Operation)を組み合わせた造語。効率的な開発と安定した運用の両方に着目して、システムの開発チームと運用チームがお互いに協力し合うことをいう。
11.開発モデル
①ウォータフォールモデル
要件定義からテストまでを順番に行う開発手法。最初から作るべき機能が明確になっているシステムで採用される。
②スパイラルモデル
要求ごとに要件定義からテストまでを繰り返して最終的にシステムを完成させる手法。アジャイル開発に似ているが、アジャイルは完成した機能を運用しながら次の機能の要件定義からテストを行う。
③プロトタイピングモデル
開発の初期段階でプロトタイプと呼ばれる試作品を作成し、利用者に検証してもらうことで、後戻りを減らすための開発手法。
④RAD(Rapid Application Development)
RADツールという、プログラムコードの自動生成などの機能を使い、ソフトウェアの開発を高速化することができる。開発する機能を分割し、開発ツールや部品などを利用して、分割した機能ごとに効率よく迅速に開発を進める。
⑤リバースエンジニアリング
完成したプログラムから設計書などの仕様やコードを作成する手法。すでに運用しているシステムの設計書が不十分な場合や、オープンソース(ソースコードが広く一般に公開されている)のソフトウェアを解析する場合に行う。
12.開発プロセスに関するフレームワーク
①共通フレーム(Software Life Cycle Process)
ソフトウェアの企画、開発、導入、適用、破棄に至るまでのソフトウェアプロセス全体のこと。発注者と受注者(ベンダ)の間でお互いの役割や責任範囲、具体的な業務内容について認識に差異が生じないことを目的に作られている。
②CMMI(Capabillity Maturity Model Integration:能力成熟度モデル統合)
システム開発を行う組織のプロセス成熟度を客観的に評価することを目的としている。成熟度は5段階に分かれており、以下のようなレベル分けがされている。
| レベル | 状態 | 説明 |
| 1 | 初期状態 | ソフトウェアプロセスは場当たり的で、個人の力量に依存する |
| 2 | 管理された状態 | コスト、スケジュール、要件などの基本的なプロジェクト管理はできている |
| 3 | 定義された状態 | プロセス手順書などに文書化され、使用するツールも標準化されている |
| 4 | 定量的に管理された状態 | プロセスの実績を定量的に理解できている |
| 5 | 最適化されている状態 | レベル4の実績の定量的な理解により、継続的なプロセスの改善が可能になっている |
13.プロジェクトマネジメント
①PMBOK(Project Management Body of Knowledge)
「目的達成のためには、途中のプロセスで何をすべきかを明確にしていく必要がある」というPMBOKの考えが元になっている。プロジェクトマネジメントの知識を体系化した国際的なガイドのこと。
②プロジェクトマネジメントのプロセス
1 立上げ…プロジェクト憲章という文書に明文化する。
2 計画
3 実行
4 監視・コントロール
5 終結・評価
③プロジェクトマネジメントにおける管理対象
| 知識エリア | 概要 |
| 統合マネジメント | 以下の9つの知識エリアを管理するための知識 |
| スコープマネジメント | 作業範囲(スコープ)を管理するための知識 |
| タイムマネジメント | 作業の進捗状況などスケジュールを管理する知識 |
| コストマネジメント | 開発費用などコストを管理する知識 |
| 品質マネジメント | テストで検出した不良数など品質を管理する知識 |
| 資源マネジメント | メンバのスキルやパフォーマンスを管理するための知識 |
| コミュニケーションマネジメント | メンバ間のコミュニケーションを効果的に行うための知識 |
| リスクマネジメント | リスクを管理するための知識 |
| 調達マネジメント | サーバなどの物品購入などに関する知識 |
| ステークホルダーマネジメント | ステークホルダー(利害関係者)へプロジェクト状況などを報告するための知識 |
④スコープマネジメント
作業範囲を明確にし、作業のモレをなくすことが目的。
・WBS(Work Breakdown Structure)
プロジェクトの作業範囲から作業項目を洗い出し、細分化、階層化した図。
⑤タイムマネジメント
納期、作業時間、作業手順を管理することが目的。
・アローダイアグラム(PERT図)
各作業の関連性や順序関係を、矢印を使って視覚的に表現した図。1日でも遅れるとプロジェクト全体に影響を与える経路をクリティカルパスという。
・ガントチャート
縦軸に作業項目、横軸に時間をとり、横棒の長さで作業に必要な期間を表す。作業時間の予定と実績を並べて表記することができるので、進捗状況を管理する方法としても広く用いられる。
14.サービスマネジメント
①ITIL(Information Technology Infrastructure Library)
ITサービスの効果的な運用方法をまとめたガイドライン。
・サービス・デザイン(サービスの設計)
サービスの設計や変更の際に安全に効率よく運用し、サービスの品質を維持するしくみ。サービスレベル合意書や可用性管理、サービスレベル管理などがある。
・サービス・オペレーション(サービスの運用)
サービス・デザインで合意されたサービスレベルの範囲内で、利用者に対してITサービスを提供する方法。インシデント管理(障害管理)などがある。
②サービスレベル合意書:SLA(Service Level Agreement)
ITサービスの品質に関する合意書。ITサービスが保証する品質の範囲を決め、利用者と提供者の責任範囲を明確にする。
SLAに記載する主な事項
1 サービス品目
2 サービス要件
3 SLA評価項目
4 SLA設定値、報告要件、ペナルティ等のSLA評価項目関連項目
③可用性管理
ITサービスが必要な時に必要なだけ利用できるように管理すること。
④サービスレベル管理
サービスの利用者と提供者の間で合意したサービスレベルを管理するためのしくみ。
16.ファシリティマネジメント
ファシリティ(Facility)とは「施設」や「設備」のこと
①無停電電源装置(UPS:Uninterruptible Power Supply)
停電が起きてもしばらくの間電気を供給できる装置で、落雷などによる電源の瞬断や一時的な電圧低下などの影響を回避することができる。
②自家発電装置
発電機などを利用して、長時間電源を供給発電できる装置。
③サージ防護
落雷などにより瞬間的に3,000~4,000Vもの高電圧が流れることをサージという。サージ防護機能のある機器はサージ吸収素子がサージを吸収するため、接続するパソコンやサーバなどの故障を防ぐことができる。
17.監査
①監査の種類
| 種類 | 概要 |
| 会計監査 | 貸借対照表や損益計算書などの企業の財務諸表が会計基準と照らし合わせて妥当であるかを判断し、問題点の指摘や改善策の勧告を行う |
| 業務監査 | 企業の会計業務以外の業務活動が、経営目的と合致しているかどうかを判断し、問題点の指摘や改善策の勧告を行う。取締役が法律に従って職務を行っているかどうかを監査する |
| 情報セキュリティ監査 | 保有する全ての情報資産について、リスクアセスメント(リスクを特定するプロセス)が行われ、適切なリスクコントロール(リスクを予防・削減する対策)が実施されているかどうかを判断する |
| システム監査 | 情報システムについてリスクに適切に対応しているかに関して信頼性や安全性、効率性などを点検・評価し、問題点の指摘や改善策の勧告を行う。 |
②システム監査人の要件
・外観上の独立性・精神上の独立性・職業倫理と誠実性
18.システム監査
①システム監査基準
具体的な監査項目や、監査した結果をどのように評価するかなどが規定されている。
②システム監査人
・監査対象の領域または活動から、独立かつ客観的な立場であること・客観的な視点から公正な判断を行うこと・倫理観を保持し、誠実に業務を実施しなければならない
③システム監査の流れ
1 監査計画…システム監査計画書に記載する。
2 予備調査…システムの概要を把握する。
3 本調査…結果は監査証拠として保全する。
4 監査報告…システム監査報告書に監査結果や改善事項などを記載する。
5 フォローアップ…定期的に監査対象に対して改善状況の確認を行う。
19.内部統制
①内部統制
以下の4つの目的を達成するために行う。
| ・業務を有効な方法で、かつ効率的に行う ・財務報告等の信頼性を確保する ・業務に関わる法令等を遵守する ・資産を保全する |
上記の内部統制の4つの目的を達成するための基本要素は、以下の6つになる。
| 要素 | 概要 |
| 統制環境 | 経営者と社員の内部統制に対する価値基準や意識のこと |
| リスクの評価と対応 | 内部統制の4つの目的の達成を阻害する要因をリスクとして分析し、評価、対応を行う |
| 統制活動 | 経営者の命令や指示を適切に実行するための方針や手続きを行う 複数の人や部門で業務を分担するしくみを設けることを職務の分筆という |
| 情報と伝達 | 必要な情報が組織内外と関係者に正しく伝えられること |
| モニタリング(監視活動) | 内部統制が有効に機能していることを継続的に評価する |
| ICT(情報通信技術)への対応 | 業務の実施において組織の内外のICTを適切に運用する |
②ITガバナンス
ITを効果的に活用して、情報システム戦略の実現を支援し、事業を成功へ導くこと。
