一般社団法人 情報システム学会
一般社団法人情報システム学会
情報システム
情報システムの課題
著者:佐藤 敬
情報システムの問題点として挙げられるのは,目的に合っていない(必要機能が不足している),開発および保守にコストがかかる,処理に時間がかかる(処理能力が不足している),使いにくい(操作性が悪い),誤動作がある・よく故障する(信頼性が低い),情報が盗まれる・悪用される・コピーされる,犯罪に使われるなどがある。これらのうち,最近とくに問題になっている事項について述べる。
(1)システム障害
鉄道や航空機の座席予約システムあるいは銀行の勘定系システムや証券取引所のシステムのように,広域性や即時性が要求され,しかも取扱量が大きく,金銭の取引にかかわるものは,システム障害が発生したときの被害が甚大となる。わが国では2002年4月,複数の銀行の合併による情報システムの統合時に大規模なシステム障害が発生した。その結果,ATM(現金自動預け払い機)からの現金引き出し不能,口座振替処理の大幅遅れ,二重引き落とし・二重送金の発生などが生じて,大きな社会的混乱を招くこととなった。その原因を分析した結果として,既存の情報システムの肥大化による再構築の困難さ,経営トップの無関心と責任者の不在,大規模プロジェクトにおけるプロジェクトマネジメントの欠如が指摘されている。
(2)ユーザービリティ(usability)
一般に情報システムの使いやすさのことをユーザービリティと呼ぶ。情報システムの操作性の問題は,エンドユーザーコンピューティングの進展ならびにパソコンやインターネットの普及によって情報システムのユーザー層が拡大し,コンピュータの非専門家である一般の人が情報システムを直接操作する機会が増大したため,ますます顕在化している。さらに,高齢者や障害者でも情報システムを使用できるようにするために,「情報バリアフリー」を考慮したシステムを設計することが求められるようになった。
わが国では1999年5月に郵政省(現総務省)が「情報バリアフリー環境の整備のあり方に関する研究会報告書」をまとめ,その中で「インターネットにおけるアクセシブルなウエブコンテンツの作成方法に関する指針」を提唱している。また,2000年6月には通産省(現経済産業省)が主としてハードウエアを対象とした「障害者・高齢者等情報処理機器アクセシビリティ指針」を告示している。さらに最近では,バリアフリーよりさらに一歩進んで,健常者にも障害者にも利用しやすい「ユニバーサルデザイン」の考え方が,普及しつつある。
(3)情報セキュリティ
情報システムのネットワーク化が進み,1つの組織内でのイントラネットだけではなく組織間のエキストラネット,さらに地球規模のインターネットに接続されるようになった現在,情報セキュリティの重要性が飛躍的に高まっている。1992年に発表されたOECDの「情報システムのセキュリティに関するガイドライン」では,情報システムのセキュリティの目的を「情報システムに依存する者を,機密性(Confidentiality),完全性(Integrity),可用性(Availability)の欠如に起因する災害から保護すること」と定義している。
機密性とは情報資産が第三者に漏れないようにすることであり,盗聴・侵入・なりすましを防ぐために暗号化,ワンタイムパスワード,ファイアーウオール,個人認証システムなどが用いられる。完全性とは情報資産が正確・完全に維持されることであり,改ざん・破壊を防ぐために暗号化,職務の分離,書き込みアクセスの制限,データのバックアップなどが用いられる。可用性とは情報資産が定められた方法でいつでも利用できるようにすることであり,バックアップとリカバリーの具体的方法,システムのパフォーマンスの監視・管理,システムの事故の検出,災害からの復旧計画などが重要となる。
(4)知的財産権
情報システムを構成するソフトウエアやデータの権利を保護するためにいくつかの法律が作られている。まずソフトウエアの不正コピーや第三者の作成した文書・写真・映像などのWEBページへの無断掲載については著作権法が,機密情報を不正に入手して使用することについては不正競争防止法が,適用される。また,他人になりすまして情報システムのサービスを利用したり情報を覗き見することに対しては2002年2月に施行された不正アクセス禁止法が,不正に情報を入力したりデータの改ざん・消去を行う行為については昭和62年に改正された刑法の中の電磁的記録不正作出・同供用罪,電磁的記録毀棄罪が,それぞれ適用される。
(5)個人情報とプライバシーの保護
OECDは1980年に「プライバシー保護と個人データの国際流通についてのガイドライン」を採択したが,わが国ではこれを受けて8年後の1988年に「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」を制定した。これは行政機関のみが対象で,民間企業は対象外であるが,民間企業については1989年に当時の通産省が「民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン」を公表している。
(1)システム障害
鉄道や航空機の座席予約システムあるいは銀行の勘定系システムや証券取引所のシステムのように,広域性や即時性が要求され,しかも取扱量が大きく,金銭の取引にかかわるものは,システム障害が発生したときの被害が甚大となる。わが国では2002年4月,複数の銀行の合併による情報システムの統合時に大規模なシステム障害が発生した。その結果,ATM(現金自動預け払い機)からの現金引き出し不能,口座振替処理の大幅遅れ,二重引き落とし・二重送金の発生などが生じて,大きな社会的混乱を招くこととなった。その原因を分析した結果として,既存の情報システムの肥大化による再構築の困難さ,経営トップの無関心と責任者の不在,大規模プロジェクトにおけるプロジェクトマネジメントの欠如が指摘されている。
(2)ユーザービリティ(usability)
一般に情報システムの使いやすさのことをユーザービリティと呼ぶ。情報システムの操作性の問題は,エンドユーザーコンピューティングの進展ならびにパソコンやインターネットの普及によって情報システムのユーザー層が拡大し,コンピュータの非専門家である一般の人が情報システムを直接操作する機会が増大したため,ますます顕在化している。さらに,高齢者や障害者でも情報システムを使用できるようにするために,「情報バリアフリー」を考慮したシステムを設計することが求められるようになった。
わが国では1999年5月に郵政省(現総務省)が「情報バリアフリー環境の整備のあり方に関する研究会報告書」をまとめ,その中で「インターネットにおけるアクセシブルなウエブコンテンツの作成方法に関する指針」を提唱している。また,2000年6月には通産省(現経済産業省)が主としてハードウエアを対象とした「障害者・高齢者等情報処理機器アクセシビリティ指針」を告示している。さらに最近では,バリアフリーよりさらに一歩進んで,健常者にも障害者にも利用しやすい「ユニバーサルデザイン」の考え方が,普及しつつある。
(3)情報セキュリティ
情報システムのネットワーク化が進み,1つの組織内でのイントラネットだけではなく組織間のエキストラネット,さらに地球規模のインターネットに接続されるようになった現在,情報セキュリティの重要性が飛躍的に高まっている。1992年に発表されたOECDの「情報システムのセキュリティに関するガイドライン」では,情報システムのセキュリティの目的を「情報システムに依存する者を,機密性(Confidentiality),完全性(Integrity),可用性(Availability)の欠如に起因する災害から保護すること」と定義している。
機密性とは情報資産が第三者に漏れないようにすることであり,盗聴・侵入・なりすましを防ぐために暗号化,ワンタイムパスワード,ファイアーウオール,個人認証システムなどが用いられる。完全性とは情報資産が正確・完全に維持されることであり,改ざん・破壊を防ぐために暗号化,職務の分離,書き込みアクセスの制限,データのバックアップなどが用いられる。可用性とは情報資産が定められた方法でいつでも利用できるようにすることであり,バックアップとリカバリーの具体的方法,システムのパフォーマンスの監視・管理,システムの事故の検出,災害からの復旧計画などが重要となる。
(4)知的財産権
情報システムを構成するソフトウエアやデータの権利を保護するためにいくつかの法律が作られている。まずソフトウエアの不正コピーや第三者の作成した文書・写真・映像などのWEBページへの無断掲載については著作権法が,機密情報を不正に入手して使用することについては不正競争防止法が,適用される。また,他人になりすまして情報システムのサービスを利用したり情報を覗き見することに対しては2002年2月に施行された不正アクセス禁止法が,不正に情報を入力したりデータの改ざん・消去を行う行為については昭和62年に改正された刑法の中の電磁的記録不正作出・同供用罪,電磁的記録毀棄罪が,それぞれ適用される。
(5)個人情報とプライバシーの保護
OECDは1980年に「プライバシー保護と個人データの国際流通についてのガイドライン」を採択したが,わが国ではこれを受けて8年後の1988年に「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」を制定した。これは行政機関のみが対象で,民間企業は対象外であるが,民間企業については1989年に当時の通産省が「民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン」を公表している。
佐藤敬(2003)“5.16 情報システム
『情報社会を理解するためのキーワード :2』培風館 [85-95]から出版社の許可を得て転載します。
本稿は,情報システム学会会員である,佐藤敬氏の著作であり,学会の統一見解ではないことをお断りします。
『情報社会を理解するためのキーワード :2』培風館 [85-95]から出版社の許可を得て転載します。
本稿は,情報システム学会会員である,佐藤敬氏の著作であり,学会の統一見解ではないことをお断りします。
Copyright © 2010 Information Systems Society of Japan