• 追加された行はこの色です。
  • 削除された行はこの色です。
  • システム管理 へ行く。

*目次 [#fcc8138e]

#contents


*危機(リスク)管理 [#w4b20e62]

**障害管理 [#edabb73f]

 障害管理は、障害が発生したときの対策を明確にし、迅速に再始動できるようにその手順を標準化・文書化しておき、それにしたがって障害処理を行うことである。

 この手順は、システム顕聖寺の障害および回復テストなど、事前に計アック、確認済みの標準運用手順書にしたがって行われる。

 障害が発生したときのチェックポイントは次の通りである。

-障害の現象の把握
--障害発見者、通報者、問合せ先の確認
-障害の範囲・進度・大きさの把握
-障害の発生頻度とタイミングの把握
--間欠的か連続的か
-障害の切り分けとアイソレーション
--原因究明が長引くときと第2次障害の対策
-暫定(一時)対応、本格(恒久)対応の実施と監視
-暫定対応の後始末、再発防止対策
-報告書のまとめ、障害の総合報告書の定期的なまとめ


**ソフトウェア(プログラム)管理 [#q9a8696c]

***ライブラリ管理 [#d6183e51]

 プログラムのライブラリは、標準運用手順書にしたがって管理しなければならない。次の項目について、基準や規定にしたがって管理する。

-処理格納場所
--[[主記憶装置]]、[[キャッシュメモリ]]、[[補助記憶装置]]
-バックアップライブラリ
--ミラーディスク、テープ、保管庫など
-機密保護
--ファイル保護、暗号化、アクセス制御、不正アクセス対策など
-汚染対策
--ウイルスチェック、不要ソフトウェアの整理
-媒体物や入出力物の入手庫管理
-ライブラリ登録・変更・削除管理の引継ぎ処理


***著作権、意匠登録保護、プライバシー保護 [#j3c2f76e]

 ソフトウェアは[[著作権]]によって保護されている。これを不正にコピーしないように管理しなければならない。

 また、自社の貴重な財産でもあるので、コピーされたり、社外に持ち出されないように管理する必要がある。


**データベース管理 [#t1064f1c]

 [[データ]]の管理者と[[データベース]]の管理者は混同されやすい。''データ管理者(DA:Data Administrator)''は組織全体の管理や調整を行う。一方、''データベース管理者(DBA:DataBase Administrator)''は個別業務を単位とした技術的な管理を行う。よって、データベース管理者は運用部門と深い関わりを持つ。

 運用部門はデータベースの正常で安定的なサービスを維持するために、次のような業務を行う。

-信頼性確保
--データを格納する器の管理が主。
--入力テープの管理、バックアップ、入出力データのダブルチェックやクロスチェック。
-不正使用防止管理
--データの格納場所、データセットの管理、データ保管状況の把握、利用者データの明確化
-機密保護
--データ改竄防止
---[[アクセス制御]]、[[チェックサム]]
--漏洩防止
---入出庫管理、廃棄処理管理、本番データのテスト使用禁止
-データ資源体系保持
--データ管理者の選任化、データの取扱い方法の体系化・標準化・規則化
-データオーディット(監査)
--入出力データの正当性評価


**ハードウェア・ネットワーク管理 [#n1e5d20d]

 コンピュータ、周辺機器、ネットワーク、端末機器などのハードウェアの管理は、システムの安定運用に欠くことのできないものである。ハードウェア稼働状況や利用状況を把握し、システムの有効活用をするため、危機を回避するためにきめ細かな管理が必要とされる。

 次の項目について、ハードウェアやネットワークを管理する。


***ハードウェア・ネットワークの保守管理 [#gffc1ef5]

-計画保守(予防保守)
--機器障害に対する予防的保守のため、計画的に一定期間ごとに保守を行う。
-臨時保守
--稼働状況を監視し、悪い傾向を示している場合に行う。
-緊急保守
--機器障害を修復するための緊急保守。
--システム停止を伴なう場合が多い。
-修復管理(応急処置、恒久処置)
--応急処置で稼働しているのか、恒久処置を済ませたのかを記録する。
-ログデータの収集と管理
--障害の内容、ハードウェアの不具合による入出力の再試行回数などを記録し、重要な障害を未然に防ぐ。
-報告書の作成と総合評価実施


***ハードウェア・ネットワークの稼働状況管理 [#m9052c67]

 ハードウェアが稼働している状況やシステム資源、ネットワークの利用状況を管理し、サービス水準の維持向上のための対策を運用部門として計画し、実行する。

 管理する項目としては、次が挙げられる。

-性能
--レスポンス
-処理能力
--処理時間、処理数
-稼働状況記録のデータ収集と分析管理


**施設・設備管理 [#qeb5c07d]

 電源・空調・防災・防犯設備などに対して、災害・人災・不正侵入・不法行為・破壊活動(テロ行為、サボタージュ行為など)の対策を講じる。

 また、安定した運用が図れるように、保守と点検、設備の稼働状況管理(処理能力、稼働状況や監視状況の記録、報告書の作成、総合評価実施)を行う。


*運用(運転)管理 [#o26df83e]

 運用管理については、障害管理・性能管理・容量(キャパシティ)管理・変更管理などがある。安定した運用サービスを行うためには、運用計画書で運転監視項目を明確にして管理する。

 日常の運用(運転)の中で、次の点について管理する。

-サービス水準
--応答時間、再利用(リラン)の発生状況
-資源管理
--使用機器の実績、データの収納
-スケジュール
--入力データの受領と出力帳票の配送日時、進歩管理
-委託管理
--委託作業実績・内容
-要員管理
--要員の健康管理・技量管理
-施設設備管理
--入退室管理、機器の状態、温度や湿度の監視


*契約・基準の管理 [#le51b777]

 情報システムの運用にあたっては、外部業者に業務の一部あるいは全部を外注委託することもある。あるいは機器・ソフトウェアなどに係る契約もある。これらについて、[[システム監査]]、情報関連法規、[[契約]](保守・リース・受委託)などの面から管理を行う。

-要員管理
--契約社員・派遣社員・外注契約社員などの要員管理は、契約書に基づいて行う。--特に指示や命令系統に注意する。
---請負契約:指示命令は作業責任者を通じて行う。
---派遣契約:派遣要員個人に直接指示命令ができる。
-パッケージソフトウェア(市販ソフトウェア)の版権・使用権・再版権
--[[著作権法]]に基づく[[複製権]]、2次的著作権物の規定を理解する。
--使用許諾の形での使用・改変・複製の権利の範囲を明確化して契約する。
-ソフトウェア・機器の海外持ち出し
--相手国の輸入に関する法的規制の確認をする。
-データや情報の漏洩、プライバシーの侵害
--故意よる情報の漏洩は、犯罪行為となり、法的な制裁を受ける。
-[[知的財産権]]
--プログラムの登録制などを熟知する。
-ネットワーク、有線・無線端末など
--公衆回線にあっては[[公衆電気通信法]]、無線通信では[[電波法]]や[[無線通信設備運用規則]]などの規則を受ける。
-工事など
--電気工事担任者などの保資格者のもとで実施する。
-その他
--残業時間管理、就業規則、労働組合などの[[労働基準法]]の規制を受ける。
--[[コンプライアンス]]


*参考文献 [#d8a189bd]

-『平成12年度 【要点・重点】短期集中速攻対策 第1種』