«

»

1月 04

019情報システムは適切な運用・管理なくして「使える道具」にはならない

情報システムは、導入して本番稼働させたら、今度はこれを運用し、管理しながら、導入効果を刈り取る段階となる。安定稼働があたりまえ、と位置づけられているが、大きなシステムトラブルで経営の足もとがゆらぐこともある重要な業務である。障害対応、コストマネジメントを始め、さまざまある活動を概観する。

□ 情報システムは適切な運用・管理なくして「使える道具」にはならない
情報システムはレースカーのようにチューニングしながら、もっとも効果がでる道具に仕立て上げていかなくてはならない。導入した直後でも、ある程度の導入効果はでるが、使いこなせなかったり、使いづらかったりしてマイナス効果となる場合もある。追加の利用者訓練をしたり、使いづらい機能を直したりしなければならない。これに加え、利用者からの問合せにも答える必要があるし、故障が起きても大ごとにならないようにしたり、維持費用を抑えたりする努力も必要だ。
人間でいえば心臓や頭脳のように、止まると致命的なシステムもあれば、少々止まっても我慢すれば済むシステムもある。システムの運用と管理も、重要度に応じて力の配分を考えるべきであり、このあとご紹介する活動の各項目も、企業のビジネス特性に対応したシステムの重要度に応じて力の入れ方を考えていただければよい。
以下、10の項目に分けて紹介するが、必ずしも1つ1つの情報システム毎に行なうものではなく、最適な単位で行なうということでご理解いただきたい。

1.利用者支援
利用者がシステムを十二分に使いこなすようになるための重要な活動である。ヘルプデスクとも呼ばれる利用者からの問合せ応答、利用者向けマニュアルやFAQの準備、利用者への操作訓練、利用促進、要望の受け付け、利用者の登録・変更・抹消などがある。

2.運用オペレーション
最近では常時稼働や自動運用が進んでいるので、人的な作業としては少なくなってきているが、次のような作業がある。システムの起動・停止、データバックアップ取得とテープなどの媒体管理、システム間のデータ受け渡し、マスターデータの更新、その他の定期的操作などだ。

3.稼働監視、障害対応
顧客向けWebシステムなど重要なシステムでは、正常に動作しているかを常時監視することもある。たいていはプログラムによる監視で、異常があれば管理者にメールなどで知らせる仕組みだ。小さなトラブルからシステム停止まで、障害が発生した際の対応は、役割や手順を整理しておき、発生したら迅速に対応する。システムを修復することより、利用者業務の再開を優先して行なう。

4.システム変更、保守
業務の変更に応じたシステム機能の変更、故障した機器の修理、不良が見つかったプログラムの改修など、システムの構成要素に変更を加えることがある。これらをシステム変更というが、正常な状態を維持していく活動という意味で保守と言うこともある。自動車の車検で行なわれるブレーキパッドの交換のように、障害に発展する前に危ない箇所を直しておくことは予防保守と呼ばれる。

5.効果測定
システムが活用されて効果を上げているかどうかの評価活動であり、システムから利用件数や利用時間のデータを取得することでおこなう。社内のシステムなら業務効率化に資する特定業務の件数や時間を元にした指標データの評価、Webサイトではアクセス解析がこれにあたる。売上高の集計、管理などはシステムの利用目的そのものであり、ここで対象とする活動ではない。

6.コストマネジメント
システムの稼働に必要なコストを把握し、管理する。ランニングコストだけでなく、初期投資の償却分を部門に配賦することもおこなう。また、出ていくコストを把握することだけではなく、例えば、ネットワーク回線をより安いものするとか、サーバーを統合してコストを下げるなど、コストダウンについても企画し実行することが望ましい。

7.構成管理と資産管理
システム障害の対応やシステム変更を誤りなく実施するための前提情報として、システムのハードウェア構成情報、ソフトウェア構成情報はしっかりと最新化しておきたい。怠けているとすぐに実態と帳簿が合わなくなってしまうからだ。固定資産管理、企業の財産保全の意味でもシステム構成はしっかりと把握しておく必要がある。

8.キャパシティ、可用性、事業継続管理
利用者の日常的な利用、および災害発生時の迅速な復旧のために、あらかじめ検討してシステムに組込み、日常的に管理していく活動である。端末レスポンス時間の計測と維持、ディスク容量の監視と異常値対応、システム停止時間短縮、災害時の準備・訓練などが対象となる。

9.情報セキュリティ管理
可用性、機密性、完全性を維持するために必要な各種活動である。ウィルス対策ソフト導入などの技術的対策、セキュリティポリシー作成と遵守の管理的活動、教育などがある。

10.サービスレベル管理
情報システム部門が、利用者に対して情報システムサービスを提供するという考え方から、どのようなサービスをどんなレベルで提供するかの指標を設け、それを目標に管理する活動である。
(2012.3.23 執筆:山田一彦)