経済産業省は5月28日、「高度情報化社会における情報システム・ソフトウェアの信頼性及びセキュリティに関する研究会の中間報告書」を公表した。同報告書は同省が2008年8月から2009年4月まで開催した同研究会において、利用者・ユーザー企業・ベンダーが取り組むべき課題に関して検討した結果をまとめたものだ。

それによれば、システム障害に対する世間一般の関心が高まる中、原因を分析すると全体の70%が運用・保守で発生しているという。一方、情報システムに求められる信頼性やセキュリティの水準に関しては社会的な共通認識が存在しないため、その形成が重要な課題だと、同報告書では指摘する。

システム障害発生原因の段階別比率

プロジェクトの成功率を見ると、何らかの定量管理手法を導入している企業の成功率は未導入企業の2倍弱に達するという。定量管理のためにはプロセス品質と製品品質において、客観的な評価指標を業界全体として共有することが必要だとしている。

プロジェクトの成功率と定量管理手法導入状況の関係

情報システムの構築において、仕様変更の発生度が高くなるほど、また要件定義の明確さが低いほど、ユーザー企業の満足度は低下するとともにシステム障害の発生原因ともなっている。開発前のユーザー企業とベンダーとの共通認識が必要であり、その解決策の1つとして同省が策定したモデル契約書を挙げる。

仕様変更の発生頻度と要件定義の明確さとユーザー満足度の対比

同省では同報告書を踏まえ、以下の取り組みを推進する予定だ。

・システムの信頼性を自己診断するための信頼性評価指標を整備するとともに、計測ツールを開発・公開
・システムの信頼性を4段階にプロファイリングし、信頼性を計測するための評価・管理指標の検討に着手
・形式手法を始めとするソフトウェアエンジニアリング技術やツールなど、信頼性の高いソフトウェアを構築するために必要となる技術開発を推進
・モデル取引・契約書を普及・展開するとともに、ADR(裁判外紛争解決手続)機関による技術的紛争に関する審査を強化
・各国との政策対話を強化するとともに、評価管理指標などの国際標準化を目指した取り組みを進める

情報システムの信頼性およびセキュリティ向上のための行程表