「平成30年度版システム管理基準」はどう変化したのか図解してみた。

2020年2月6日 20:39

昨年のシステム監査技術者試験では、14年ぶりに改訂された「新：システム監査基準・管理基準」の問題が多く出題されました。今年度も出題が予想されますが、変更点をチェックすることは難しいのではないでしょうか？

そこで今回は、システム管理基準の中心となる「運用業務」について、平成16年度版と平成30年度版を比較して、変更ポイントを整理してみました。

平成16年度版システム管理基準：運用業務の構成

まず、平成16年当時の運用業務のフレームはどのようなものであったか見てみましょう。

①運用管理ルール　
②運用管理
③入力管理
④データ管理
⑤出力管理
⑥ソフトウェア管理
⑦ハードウェア管理
⑧ネットワーク管理
⑨構成管理
⑩建物・関連設備管理

以上の10個の項目で構成されていました。

少ししわかりにくいので、これを図にしてみましょう！

入力、処理、出力というコンピューターの処理の流れを中心とした「システム構成」と「運用管理ルール」、「建物・関連設備管理」と上記の通りにシンプルに整理することができます。

それでは「平成30年度版」はどのように変化したのでしょうか？

前提として、この14年の間にIT環境は大きく変化し、

・情報システムからITサービス（SOR⇒SOE）へ
・ITを取扱う中心がIT技術者⇒利用者へと変化しています。

また、情報セキュリティの影響の増大が挙げられます。

その為今回のシステム管理基準では、
IT技術者による「運用業務」⇒利用者による「運用・利用フェーズ」へと変化しているということができます。

それでは変更点を図示してみましょう。

ここでの注目点として、2点挙げられます。

1点目は、
平成16年度版の③入力管理・⑤出力管理は、平成30年度版の④データ管理の(10)、(11)にそれぞれ移行したことです。

スマートフォン等の普及により、入出力を利用者が行う局面が増えた為、データ管理の中に移行されたと考えられます。

２点目は、
③情報セキュリティ管理
⑤ログ管理
⑧サービスレベル管理
⑨インシデント管理
⑩サービスデスク管理　が追加されたことです。

こちらも利用者の側面から、ITIL（ITサービス管理）の管理項目とが追加され、また情報セキュリティ管理の項目が追加されたと言えるでしょう。

「基準」はその時代の流れを反映し、またどのように移り変わってきたかを見ることができます。整理してみてはいかがでしょうか？