JP2006260250A - 重要度算出装置、重要度算出プログラム、重要度算出方法 - Google Patents

重要度算出装置、重要度算出プログラム、重要度算出方法 Download PDF

Info

Publication number
JP2006260250A
JP2006260250A JP2005077684A JP2005077684A JP2006260250A JP 2006260250 A JP2006260250 A JP 2006260250A JP 2005077684 A JP2005077684 A JP 2005077684A JP 2005077684 A JP2005077684 A JP 2005077684A JP 2006260250 A JP2006260250 A JP 2006260250A
Authority
JP
Japan
Prior art keywords
importance
data
business
access frequency
risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005077684A
Other languages
English (en)
Inventor
Hiroyuki Suzuki
裕之 鈴木
Mayumi Nishi
真弓 西
Yoshinori Masaoka
良規 正岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2005077684A priority Critical patent/JP2006260250A/ja
Publication of JP2006260250A publication Critical patent/JP2006260250A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】実際の業務で使用されるシステムの状況に基づいた客観的な事業継続に関する重要度を算出することを可能にする。
【解決手段】重要度算出装置10は、複数の業務で使用されるシステムの重要度を算出する。重要度算出装置10には、複数の業務で扱われるデータに対するシステム12−1〜12−nによるアクセス頻度を示すアクセス頻度データを入力する業務別アクセス頻度データ入力部50と、アクセス頻度データに対する複数の業務の重要度に応じた重み付けをするための乗用度係数を設定する重要度係数設定部49と、アクセス頻度データと重要度係数とをもとに業務別のシステムに対する重要度データを算出するシステム重要度算出部52と、この算出された各業務についての重要度データを累積してシステム別重要度を算出するシステム別重要度累積部54を有する。
【選択図】 図1

Description

本発明は、企業内などで業務の実施に使用されるシステムに対する業務継続対策に用いられる重要度を算出する重要度算出装置、重要度算出プログラム、重要度算出方法に関する。
企業内などにおいて各種業務を複数のシステムを利用して実施している場合、システムの障害などにより業務が中断されないようにどのような対策をするか、また業務が中断されてしまった場合に何れの業務を優先して回復させるか、またどれくらいシステムの構築に投資すればいいかといった業務継続対策が必要となっている。
業務継続対策のような企業のリスクに備えるシステムの構築にはIT(Information Technology)のリスク分析が必須となる。しかしながら、ITの対策を如何に行うか、どの範囲まで行うか、というのは業務上の可用性や費用対効果を考えねばならず、個々のシステムの重要性を業務をベースに判定するというプロセスが必要となる。
今までは、この行為については定量化を行えず、ニーズヒアリングあるいはシナリオを用いて意思決定を行ってきていた。
例えば、特許文献1に記載された情報システムの状況把握方法では、団体のメンバーに対して質問を行い、その質問の回答に基づき団体の情報システムの状況を把握すると得ると共に、団体の情報システムの状況を情報システムの調査ツールを用いて調査し、この調査結果に基づき団体の情報システムの状況を把握し、これを統合して団体の情報システムの状況を構築している。
特開2003−203140号公報
事業継続対策を行うため完全な対応を行うには、様々な設備の投資が必要であり、インフラ等の費用が高価になるため、企業としての可能な対応を完全に実現するのは現実的ではない。そのために様々な要因を勘案し、重要度に合わせて投資を行うことになるが、その重要度の判定の仕方は現時点で定められたものではない。
特にITシステムに関する重要度は、従来では業務への影響度をあまり勘案することなく定められていた。また、定型的に重要度を定めようとしても、企業ごとに業務内容やジャンル、組織等が異なるため、同じ数値をすべての企業に適用することはできず、その部分の業務分析が必ず必要となる。
従来では、こうした業務分析をヒアリングや定性的業務分析のようなものにより実現していたが、それに関しては数値面の詳細を定めることが出来ず、ある程度分析者の任意性に任せざるを得なかった。
しかしそのような方式では人の思惑等が入り、必ずしも正しい順位付けを付けられるとは限らなかった。
本発明は、このような課題を考慮してなされたものであり、その目的は、実際の業務で使用されるシステムの状況に基づいた客観的な事業継続に関する重要度を算出することが可能な重要度算出装置、重要度算出プログラム、重要度算出方法を提供することにある。
本発明は、複数の業務で使用されるシステムの重要度を算出する重要度算出装置であって、前記複数の業務で扱われるデータに対する前記システムによるアクセス頻度を示すアクセス頻度データを入力するデータ入力手段と、前記データ入力手段によって入力されるアクセス頻度データに対する、前記複数の業務の重要度に応じた重み付けをするための係数値を設定する係数設定手段と、前記データ入力手段によって入力されたアクセス頻度データと前記係数設定手段によって設定された係数値とをもとに業務別のシステムに対する重要度データを算出するシステム重要度算出手段と、前記システム重要度算出手段によって算出された各業務についての重要度データを累積する重要度累積手段とを具備したことを特徴とする。
本発明によれば、実際の業務で使用されるシステムの状況(業務別のデータへのアクセス頻度)と業務情報をもとに設定された業務別の重要度係数を用いた演算によって重要度を算出するので、人の思惑などが入らない客観的な事業継続に関する指標を提供することができる。
以下、図面を参照して本発明の実施の形態について説明する。
図1は、本実施形態における重要度算出装置10の構成を示すブロック図である。重要度算出装置10は、事業継続対策をするために参照される指標として、実際に企業内などにおける業務で使用されるシステムの状況に基づいた客観的な事業継続に関する重要度を算出する。
重要度算出装置10は、コンピュータにおいて重要度算出プログラムを実行することで実現される。重要度算出装置10を実現するコンピュータには、CPU、RAM、ハードディスク装置などの記憶装置、ユーザによる入力を受け付けるためのキーボードやマウスのようなポインティングデバイスなどの入力装置、CRTやLCDなどの表示装置、及びプリンタなどの記録装置などを有している。
重要度算出装置10は、業務で使用される複数のシステム12−1〜12−nにおいて、業務の実施に伴って使用されるデータへのアクセス頻度を示すデータ(アクセス頻度データ)を入力し、このデータをもとに重要度の算出を行う。
システム12−1〜12−nは、企業内で各種業務を実施するために用いられるシステムであり、例えば社内ネットワークシステム、特定業務用の業務サーバ、外部接続システム、メールシステム、社員Webシステムの他、各種の業務別システム(販売管理システム、製造システムなど)などを含む。
システム12−1〜12−nのそれぞれには、各種の業務で使用される各データに対する、業務別のアクセス頻度を記録する業務別アクセス記録部12−1a〜12−naが設けられる。業務別アクセス記録部12−1a〜12−naは、例えばシステム内に設けられるデータを保持しているサーバ装置(ホスト装置)あるいは端末装置など、何れにおいて実現されていても良い。
図1に示すように、本実施形態における重要度算出装置10には、システムリスク耐性分析部20、システム重要度分析部22が設けられる。システムリスク耐性分析部20は、各システムについての情報をもとに、例えば各種のリスクに対して個々のシステムがどれほど強いか、またシステム上に何らかの障害が発生した際にどれほど早く復旧できるかを示すシステム別のリスク耐性値を算出する。システム重要度分析部22は、各業務を実施する際のシステムのそれぞれに対応するアクセス頻度をもとに、各業務を実施する際に使用される各システムについての重要度と業務別のシステムへの依存度を算出する。
システムリスク耐性分析部20には、システム情報取得部30、リスク値算出部32、システム別リスク値累積部34、及びシステム別リスク耐性記憶部36が設けられる。
システム情報取得部30は、業務の実施で使用される各システムに関する情報を取得するもので、例えばアンケート/ヒアリングの結果により得られた情報、システムの構成情報、システムの運用情報などを取得する。
リスク値算出部32は、システム情報取得部30によって取得された各システムについての情報をもとに、システムに対して複数のリスク要件毎にリスク耐性を示すリスク値を算出する。リスク耐性とは、例えば各種のリスク(リスク要件)に対して個々のシステムがどれほど強いか、またシステム上に何らかの障害が発生した際にどれほど早く復旧できるかを示すもので、具体的には例えば以下のようなリスクに対するシステム情報をもとにして、所定の演算により算出される。
例えば、各システムの設備環境上の対策(防火、耐震、予備電源等)、各システムの対リスクアーキテクチャ(集中、分散、2拠点化等)、各システムの非停止対策(2重化、クラスタ化、負荷分散等)、各システムの停止時運用(運用管理手順の充実、予備機等の用意、予備拠点での運用者等)などがある。これらリスクに対するシステム情報をもとにして、個々のリスク要件ごとの重要度を勘案してシステムのリスクへの耐性値を算出する。
システム別リスク値累積部34は、リスク値算出部32によって算出されたリスク要件毎のリスク値を累積し、システム別のリスク耐性を示すデータを生成する。そして生成されたデータをシステム別リスク耐性記憶部36に記憶させる。
システム別リスク耐性記憶部36は、システム別リスク値累積部34によってリスク値を累積することにより生成されたシステム別のリスク耐性を示すデータを記憶する。システム別リスク耐性記憶部36に記憶されたシステム別のリスク耐性を示すデータは、システム重要度分析部22のシステム重要度算出部52によりシステム重要度を算出する場合に読み出される。
一方、システム重要度分析部22には、業務情報取得部40、業務種類記憶部41、業務別システム依存度累積部44、業務別システム依存度記憶部45、データ分類設定部48、重要度係数設定部49、業務別アクセス頻度データ入力部50、アクセス頻度記憶部51、システム重要度算出部52、システム重要度記憶部53、システム別重要度累積部54、及びシステム別重要度記憶部55が設けられる。
業務情報取得部40は、複数のシステムを用いて実施される複数の業務に関する情報を取得し、取得した情報に基づいて分類された複数の業務種類を示すデータを業務種類記憶部41に記憶させる。例えばアンケート/ヒアリングの結果により得られた情報、業務の運用情報、業務の相関情報などを取得する。
なお、システム情報取得部30及び業務情報取得部40の「情報の取得」には、各取得部自体が情報を能動的に取得する(又は読み出す)意味以外に、各取得部が情報を受動的に受け付ける意味も含む。
業務種類記憶部41は、業務情報取得部40によって取得された情報に基づいて分類された複数の業務種類を示すデータを記憶する。システム12−1〜12−nからは業務種類記憶部41により分類された各業務で扱われるデータに対するアクセス頻度データが業務別アクセス頻度データ入力部50(後述する)により入力される。
業務別システム依存度累積部44は、システム重要度算出部52によって算出される業務別の各システムに対する重要度データを累積することで、業務別のシステムに対する依存度を示す依存度データを算出する。そして、算出された依存度データを業務別システム依存度記憶部45に記憶させる。
業務別システム依存度記憶部45は、業務別システム依存度累積部44によって算出された業務別の依存度データを記憶する。
データ分類設定部48は、システム12−1〜12−nにおいて処理される各種データの分類を設定する。データ分類設定部48において設定されるデータ分類毎に、業務別アクセス頻度データ入力部50によりアクセス頻度データが入力され、また、重要度係数設定部49によりデータ種類別の係数値が設定される。
重要度係数設定部49は、システム重要度算出部52におけるシステム重要度を算出する際に用いられる、複数の業務の重要度に応じた重み付けをするための係数値を設定する。重要度係数設定部49では、データ分類設定部48において設定されたデータ分類毎に、業務情報取得部40によって取得された業務に関する情報をもとにして係数値が設定される。業務の重要度に応じた重み付けは、例えばシステム停止時の業務に対する影響の大きさなどに基づいて決定される。具体的には、例えば、業務自体の事業への貢献度、その業務の個別情報システムへの依存度、他業務/他企業への該当業務停止時の影響、情報システム稼動停止時の影響と業務上の対策方法などに基づき、業務に対する影響の大きさに応じた重要度データが算出されるような係数値が設定される。
業務別アクセス頻度データ入力部50は、複数の業務で扱われるデータに対するシステム12−1〜12−nによるアクセス頻度を示すアクセス頻度データを入力するもので、システム12−1〜12−nに設けられた業務別アクセス記録部12−1a〜12−naより取得する。業務別アクセス頻度データ入力部50では、業務種類記憶部41に記憶された業務分類を示すデータに応じて分類される業務別にアクセス頻度データを業務種類記憶部41から入力する。なお、ここで言う「データを入力する」とは、データを取得する又は読み出す意味を含む。
アクセス頻度記憶部51は、業務別アクセス頻度データ入力部50によってシステム12−1〜12−nから取得された複数の業務で扱われる各データに対するアクセス頻度を示すアクセス頻度データを記憶する。アクセス頻度記憶部51では、データ分類設定部48において設定されたデータ分類に応じたデータ毎にアクセス頻度データが記憶されるものとする。
システム重要度算出部52は、業務別アクセス頻度データ入力部50によって入力されたアクセス頻度データと重要度係数設定部49によって設定された係数値とをもとに業務別のシステムに対する重要度データを算出する。
システム重要度記憶部53は、システム重要度算出部52によって算出された業務別のシステムに対する重要度データを記憶する。
システム別重要度累積部54(第1重要度累積手段)は、システム重要度算出部52によって算出された各業務についての重要度データを累積する。そして、累積された重要度データをシステム別重要度記憶部55に記憶させる。
システム別重要度記憶部55は、システム別重要度累積部54によって累積された各業務についての重要度データ、すなわちシステム別の重要度データを記憶する。
次に、本実施形態の重要度算出装置10による重要度算出の概略について説明する。
図2は、重要度算出装置10による重要度算出を説明するための図である。図2において左側のマトリクスは、システムリスク耐性分析部20によるシステム別のリスク耐性値の算出を示し、右側のマトリクスは、システム重要度分析部22による各システムについての重要度と業務別のシステムへの依存度の算出を示している。
システムリスク耐性分析部20では、図2に示すように、例えばシステムAについて、複数のリスク1〜5についてのリスク耐性値をそれぞれ算出し、各リスク1〜5について算出したリスク耐性値の累積値を算出することで、システムAについてのリスク耐性を求めることができる。これを、各システムB〜Gについて行う。
システム重要度分析部22では、図2に示すように、例えばシステムAについて、複数の各業務ア〜オについての重要度をそれぞれ算出し、各業務ア〜オについて算出した重要度の累積値を算出することで(行方向への累積)、システムAについての重要度データ(例えば、システムの重要性、システム別リスク対策策定優先度)を求めることができる。また、業務アについて、各システムA〜Gについて算出した重要度の累積値を算出することで(列方向のへの累積)、業務アのシステムへの依存度を求めることができる。
本実施形態における重要度算出装置10では、事業継続に関する重要度を、各種システムを用いて業務を実施する際に使用されるデータへのアクセス数をもとに算出する。ここでアクセスとは「システム(業務モジュール/パッケージ)アクセス」と「データアクセス」に大きく大別できるが、本実施形態では両者のアクセスを対象とするものとする。
図3に示すように、各ユーザ1〜4は、各種の業務(例えば業務ア,イ,ウ)を実施する場合には、それぞれの業務の内容に応じたシステムを利用し、そのシステム上で各種データに対してアクセスして所定の処理を実行しながら業務を遂行する。従って、システムが停止された場合には、アクセス頻度が高いデータを扱うシステムほど業務への影響が大きいことになり、またアクセス頻度が少ないデータを扱うシステムでは、少々アクセス出来ない時間が伸びたとしても業務への影響が少ないと考えることができる。そこで、本実施形態における重要度算出装置10では、業務別のデータへのアクセス頻度をもとにしてシステムの重要度を算出することで、業務で使用されるシステムの状況(アクセス頻度)に基づいた客観的な事業継続に関する重要度を求めることができる。
なお、通常はアクセス数が少ないものの例えば災害時に必要となるデータなど重要なデータが存在するが、そのようなデータは、例外的なものとして扱うべきであり、通常のデータの中での重要度を見る場合はアクセス数をもとにするのが適している。
重要度算出装置10は、図4に示すマトリクス(図2中の右側のマトリクスに相当する)に示すように、各システムについての業務別の重要度データを、業務別アクセス頻度データ入力部50により取得される業務別の各データに対するアクセス頻度データと、業務別の重要度に応じて設定された重要度係数、及びシステムリスク耐性分析部20により算出されるシステム別のリスク耐性値をもとにした演算により求める。そして、各システムについて、複数の各業務についての重要度データを累積することで(行方向への累積)、アクセス頻度に基づくシステムについての重要度データ(システムの重要性)を求めることができる。また、各業務について、各システムについて算出した重要度データを累積することで(列方向のへの累積)、同様にしてアクセス頻度に基づく業務のシステム依存度を求めることができる。
次に、本実施形態における重要度算出装置10の動作について説明する。
まず、システムリスク耐性分析部20におけるリスク耐性値の算出動作について、図5に示すフローチャートを参照しながら説明する。
はじめに、システム情報取得部30は、業務の実施で使用される各システムに関するシステム情報、すなわちユーザに対するアンケート/ヒアリングの結果により得られた情報、システムの構成情報、システムの運用情報などを取得する。また、ここではリスク耐性値の算出対象とするリスク(例えば火災、地震、停電、故障など)に関する情報についても取得されるものとする(ステップA1)。
システム情報が取得されると、リスク値算出部32は、これらシステム情報をもとに、対象とするシステムのリスクに対するリスク値を算出する(ステップA2)。例えば、図2に示す左側のマトリクスにおいて、システムAを対象とするシステムとし、リスク1についてのリスク値を算出する。リスク値算出部32は、リスク値を算出する場合、各リスクに応じた重み付けをしてリスク値を算出する。
これを、対象とするシステムについて、リスク値の算出対象とするリスクを順次変更しながら(ステップA4)、全てのリスクについてのリスク値が算出されるまで繰り返して実行する(ステップA2,A3,A4)。
全てのリスクについてのリスク値の算出が終了すると、すなわち図2において、システムAについてリスク1〜5のそれぞれに対するリスク値の算出が終了すると、システム別リスク値累積部34は、このシステムAに対する各リスクに対するリスク値を累積し、これをシステムAに対するリスク耐性値としてシステム別リスク耐性記憶部36に記憶する(ステップA5)。
ここで、全てのシステムについての算出が終了していなければ(ステップA6、No)、リスク値算出部32は、リスク値の算出対象とするシステムを変更し(ステップA7)、このシステムについて前述と同様にして、各リスクについてのリスク値を算出する(ステップA2〜A4)。
こうして、リスク値の算出対象とするシステムを順次変更しながら、それぞれのシステムに対する各リスクのリスク値を算出し、システム毎にリスク値を累積して。リスク耐性値としてシステム別リスク耐性記憶部36に記憶させることができる。
次に、システム重要度分析部22における重要度の算出動作について、図6に示すフローチャートを参照しながら説明する。
はじめに、業務情報取得部40は、システム12−1〜12−nを使用して実施される各種業務についての業務情報、例えばアンケート/ヒアリングの結果により得られた情報、業務の運用情報、業務の相関情報などを取得する(ステップB1)。
また、データ分類設定部48は、システム12−1〜12−nにおいて各業務で処理される各種データについての分類(グルーピング)を設定する(ステップB2)。例えば、データ分類設定部48により設定されるデータ分類としては、(a)業務の実施に関連する業務データ、(b)システムの管理に関連する設定データ、(c)業務の記録を取る証跡データ(ログデータ)などに分類される。
そして、重要度係数設定部49は、データ分類設定部48により設定されたデータ分類に対して重要度係数値を設定する(ステップB3)。
図7には、データ分類設定部48により設定される重要度係数の一例を示している。図7では、データ分類設定部48により設定された各システムで扱われるデータ分類(データα,β,γ,ε)に対応して、業務情報取得部40により取得された業務情報に基づく各業務の重要度に応じた係数が設定されている。
一方、システム12−1〜12−nの業務別アクセス記録部12−1a〜12−naは、それぞれのシステムが業務を実施する際にアクセスしたデータのアクセス頻度を記録していく。ここでは、データ分類設定部48によって設定されたデータ分類に対応して、各データ分類に含まれる各データに対するアクセス頻度を業務別に記録していく。
例えば、業務別アクセス記録部12−1a〜12−naは、個別のデータに対して、予め決められた所定の単位時間(例えば1週間〜3月)で、何れの業務からどれぐらいアクセスがあるかを記録する。
業務別アクセス頻度データ入力部50は、所定の単位時間が経過した時点で、業務別アクセス記録部12−1a〜12−naからそれぞれのシステムにおけるアクセス頻度データを入力し、アクセス頻度記憶部51に記憶させる(ステップB4)。
こうして、図8(a)(b)に示すように、システム重要度算出部52における重要度の算出に用いられる重要度係数が重要度係数設定部49により設定され、アクセス頻度データがアクセス頻度記憶部51に記憶される。
システム重要度算出部52は、重要度の算出対象とするシステムについて(例えば初めはシステムA)、業務別に重要度係数設定部49によって設定された重要度係数値と、アクセス頻度記憶部51に記憶された業務別のアクセス頻度データとの乗算を実行する。
さらに、システム重要度算出部52は、重要度係数値とアクセス頻度との演算結果と、システムリスク耐性分析部20のシステム別リスク耐性記憶部36に記憶されたシステム別のリスク耐性値のデータとを用いた演算を実行する。
こうして、対象とするシステムについての業務別のシステム重要度が算出される(ステップB5)。
システム重要度算出部52は、こうした演算により演算結果をシステム重要度記憶部53に記憶させる。
ここで、全てのシステムについての演算が終了していなければ(ステップB6、No)、対象とするシステムを変更し(例えばシステムB)、前述と同様にして、対象とするシステムについて、業務別の重要度係数、アクセス頻度データ、リスク耐性値を用いた演算によって重要度を算出する(ステップB5)。
こうして、全てのシステムについての演算が終了すると(ステップB6、Yes)、業務別システム依存度累積部44は、業務別にシステム重要度を累積することで、業務別システム依存度を算出して業務別システム依存度記憶部45に記憶させる(ステップB8)。
また、システム別重要度累積部54は、システム別にシステム重要度を累積してシステム別重要度を算出してシステム別重要度記憶部55に記憶させる。
なお、前述した説明では、システム重要度算出部52において、システム別リスク耐性記憶部36に記憶されたリスク耐性値を用いた演算を実行しているが、リスク耐性値を用いないでシステム重要度を算出するようにしても良い。
このようにして、本実施形態における重要度算出装置10では、実際の業務で使用されるシステム12−1〜12−nの状況、すなわち業務別のデータへのアクセス頻度と、業務情報取得部40により取得された業務情報をもとに設定された業務別の重要度係数を用いた演算によって重要度を算出するので、人の思惑などが入らない客観的な事業継続に関する指標を提供することができる。
従って、個別のシステムの対策優先度・重要度が決まることで、予算・中期計画など他の制約条件を定めることで具体的な事業継続のための対策を策定することが可能になる。
重要度算出装置10は、各種の業務を実施する際に使用される既存のシステム12−1〜12−nから取得されアクセス頻度データを用いることで重要度の簡易算定が可能となる。
また、図8に示すように、重要度係数設定部49により設定される重要度係数は、分類されたデータ毎に設定されるので、業種単位では無く、個別データ単位でもデータ重要度の判別ができる。
また、システム別重要度だけでなく業務別システム依存度を算出するので、何れの業務がよりIT化されているかといった指標を提供することもできる。
なお、業務の重要度とは、例えばビジネスラインに投資している金額(固定費・変動費含めた額)を使う場合が最も分かりやすいが、複数の商売をその中に扱っている企業の場合は業務ラインごとの収益金額・売上金額を使う場合もある。
以下、業務の重要度として投資額を用いた場合の重要度の算出例について、図9を参照しながら説明する。
ここでは、業務システムとして、販売管理システムと製造システムの二つがあるものとする。各業務システムで用いられるデータとしては、顧客情報、商品情報、在庫情報、保守情報、営業員情報、営業活動情報、部材管理情報、製品情報、製造状況情報に分類されているものとする。
また、これらのうちビジネスラインに関係する顧客情報、商品情報、在庫情報、部材管理情報、製造状況に対する重要度を10とし、残りの情報に関する重要度を2として設定されたものとする。
また、業務については、販売事業部A、販売事業部B、製造部門、調達部門、研究部門がある。図9に示す例では、説明を簡単にするために、各業務におけるデータのアクセス数ではなく、全ての業務におけるアクセス数を合計した全体のアクセス数のデータを用いている。
業務を実施する際に使用される個々のシステムにおいて、例えばデータを保持しているサーバは、この業務継続に関する重要度を算出するために、どの業務からどれぐらいアクセスがあったかを把握する。
重要度算出装置10は、サーバよりアクセス頻度データを取得し、重要度の重み付けを行い、それに事業の重要度(ここでは投資額)を反映させることで相対的で客観的なデータの重要度を示すことができる。
この結果、図9に示すように、販売管理システムと製造システムのそれぞれで処理される情報別の重要度(優先順位)が求められる。
このように、業務継続性に関する情報システムの重要度をアクセス頻度、業務の重要性を投資あるいは収益という明確な数値で定めることにより客観的な指標を示すことができる。
さらに、上記実施の形態には種々の段階の発明が含まれており、開示される複数の構成要件における適宜の組み合わせにより種々の発明が抽出され得る。例えば、実施の形態に示される全構成要件から幾つかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題の少なくとも1つが解決でき、発明の効果の欄で述べられている効果の少なくとも1つが得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
また、前述した各実施形態において記載した処理は、コンピュータに実行させることのできる重要度算出プログラムとして、例えば磁気ディスク(フレキシブルディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリなどの記録媒体に書き込んで各種装置に提供することができる。また、通信媒体により伝送して各種装置に提供することも可能である。重要度算出装置を実現するコンピュータは、記録媒体に記録された重要度算出プログラムを読み込み、または通信媒体を介して重要度算出プログラムを受信し、このプログラムによって動作が制御されることにより、上述した処理を実行する。
本発明の実施形態における重要度算出装置10の構成を示すブロック図。 本実施形態における重要度算出装置10による重要度算出を説明するための図。 本実施形態における業務の実施とシステムの利用について説明するための図。 本実施形態におけるシステム重要度分析部22の演算を説明するための図。 本実施形態のシステムリスク耐性分析部20におけるリスク耐性値の算出動作について説明するためのフローチャート。 本実施形態のシステム重要度分析部22における重要度の算出動作について説明するためのフローチャート。 本実施形態におけるデータ分類設定部48により設定される重要度係数の一例を示す図。 本実施形態における重要度係数設定部49により設定される重要度係数とアクセス頻度記憶部51に記憶されるアクセス頻度データを示す図。 本実施形態における業務の重要度として投資額を用いた場合の重要度の算出例について示す図。
符号の説明
10…重要度算出装置、12−1〜12−n…システム、12−1a〜12−na…業務別アクセス記録部、20…システムリスク耐性分析部、22…システム重要度分析部、30…システム情報取得部、32…リスク値算出部、34…システム別リスク値累積部、36…システム別リスク耐性記憶部、40…業務情報取得部、41…業務種類記憶部、44…業務別システム依存度累積部、45…業務別システム依存度記憶部、48…データ分類設定部、49…重要度係数設定部、50…業務別アクセス頻度データ入力部、51…アクセス頻度記憶部、52…システム重要度算出部、53…システム重要度記憶部、54…システム別重要度累積部、55…システム別重要度記憶部。

Claims (6)

  1. 複数の業務で使用されるシステムの重要度を算出する重要度算出装置であって、
    前記複数の業務で扱われるデータに対する前記システムによるアクセス頻度を示すアクセス頻度データを入力するデータ入力手段と、
    前記データ入力手段によって入力されるアクセス頻度データに対する、前記複数の業務の重要度に応じた重み付けをするための係数値を設定する係数設定手段と、
    前記データ入力手段によって入力されたアクセス頻度データと前記係数設定手段によって設定された係数値とをもとに業務別のシステムに対する重要度データを算出するシステム重要度算出手段と、
    前記システム重要度算出手段によって算出された各業務についての重要度データを累積する第1重要度累積手段と
    を具備したことを特徴とする重要度算出装置。
  2. 複数の業務で使用されるシステムの重要度を算出するための重要度算出プログラムであって、
    コンピュータを、
    前記複数の業務で扱われるデータに対する前記システムによるアクセス頻度を示すアクセス頻度データを入力し、前記アクセス頻度データを記憶するアクセス頻度記憶装置に記憶させるデータ入力手段と、
    前記データ入力手段によって入力されるアクセス頻度データに対する、前記複数の業務の重要度に応じた重み付けをするための係数値を設定する係数設定手段と、
    前記データ入力手段によって入力されたアクセス頻度データと前記係数設定手段によって設定された係数値とをもとに業務別のシステムに対する重要度データを算出し、前記業務別の重要度データを記憶する記憶装置に記憶させるシステム重要度算出手段と、
    前記業務別の重要度データを記憶する記憶装置に記憶された各業務についての重要度データを累積する重要度累積手段として機能させるための重要度算出プログラム。
  3. さらに、前記複数の業務で扱われるデータを分類するデータ分類設定手段として機能させ、
    前記係数設定手段は、前記データ分類設定手段によって設定されたデータの種類別に係数値を設定し、
    前記システム重要度算出手段は、前記係数設定手段によって設定されたデータの種類別の係数値をもとに重要度データを算出するように機能させるための請求項2記載の重要度算出プログラム。
  4. さらに、前記システムに対して複数のリスク要件毎にリスク耐性を示すリスク値を算出するリスク値算出手段と、
    前記リスク値算出手段によって算出されたリスク要件毎のリスク値を累積するリスク値累積手段として機能させ、
    前記システム重要度算出手段は、前記リスク値累積手段により累積されたリスク値をさらに用いて前記重要度データを算出するように機能させるための請求項2記載の重要度算出プログラム。
  5. 前記システム重要度算出手段は、前記データ入力手段によって入力された複数のシステムのそれぞれに対応するアクセス頻度データをもとに、業務別に各システムに対する重要度データを算出させるもので、
    さらに、前記システム重要度算出手段によって算出された業務別の各システムに対する重要度データを累積する第2重要度累積手段として機能させるための請求項2記載の重要度算出プログラム。
  6. 複数の業務で使用されるシステムの重要度を算出する重要度算出方法であって、
    前記複数の業務で扱われるデータに対する前記システムによるアクセス頻度を示すアクセス頻度データを入力し、
    この入力されたアクセス頻度データに対する前記複数の業務の重要度に応じた重み付けをするための係数値を設定し、
    前記アクセス頻度データと前記係数値とをもとに業務別のシステムに対する重要度データを算出し、
    この算出された各業務についての重要度データを累積してシステムの重要度を算出することを特徴とする重要度算出方法。
JP2005077684A 2005-03-17 2005-03-17 重要度算出装置、重要度算出プログラム、重要度算出方法 Withdrawn JP2006260250A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005077684A JP2006260250A (ja) 2005-03-17 2005-03-17 重要度算出装置、重要度算出プログラム、重要度算出方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005077684A JP2006260250A (ja) 2005-03-17 2005-03-17 重要度算出装置、重要度算出プログラム、重要度算出方法

Publications (1)

Publication Number Publication Date
JP2006260250A true JP2006260250A (ja) 2006-09-28

Family

ID=37099419

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005077684A Withdrawn JP2006260250A (ja) 2005-03-17 2005-03-17 重要度算出装置、重要度算出プログラム、重要度算出方法

Country Status (1)

Country Link
JP (1) JP2006260250A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009070058A (ja) * 2007-09-12 2009-04-02 Nec Corp 業務システムの重要度識別システム、その方法およびプログラム
WO2009116173A1 (ja) * 2008-03-21 2009-09-24 富士通株式会社 対策選択プログラム、対策選択装置および対策選択方法
JP2015026329A (ja) * 2013-07-29 2015-02-05 株式会社日立システムズ Ict−bcp策定支援装置、ict−bcp策定支援方法およびプログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009070058A (ja) * 2007-09-12 2009-04-02 Nec Corp 業務システムの重要度識別システム、その方法およびプログラム
WO2009116173A1 (ja) * 2008-03-21 2009-09-24 富士通株式会社 対策選択プログラム、対策選択装置および対策選択方法
US8539588B2 (en) 2008-03-21 2013-09-17 Fujitsu Limited Apparatus and method for selecting measure by evaluating recovery time
JP2015026329A (ja) * 2013-07-29 2015-02-05 株式会社日立システムズ Ict−bcp策定支援装置、ict−bcp策定支援方法およびプログラム

Similar Documents

Publication Publication Date Title
US7389211B2 (en) System and method of predictive modeling for managing decisions for business enterprises
US7246080B2 (en) Apparatus, system and method for measuring and monitoring supply chain risk
Rot IT risk assessment: quantitative and qualitative approach
JP4736241B2 (ja) 多次元マトリックス経営システムおよびその方法
US20060247957A1 (en) Method and system for facilitating analysis of risks
JP2011008669A (ja) タスク管理システムおよびセキュリティ管理支援システム
Koh et al. Translating knowledge of supply chain uncertainty into business strategy and actions
JP5963320B2 (ja) 情報処理装置、情報処理方法、及び、プログラム
Daniels et al. The impact of the gig-economy on financial hardship among low-income families
Kiew Heong Yap et al. COSO enterprise risk management: small-medium enterprises evidence
JP6906810B2 (ja) 営業支援装置、プログラム、及び営業支援方法
JP2010198194A (ja) セキュリティ管理支援システム
JP2006260250A (ja) 重要度算出装置、重要度算出プログラム、重要度算出方法
Mileti et al. Earthquake culture and corporate action
JP2021051649A (ja) 作業人員割当システムおよび作業人員割当装置
Alfieri et al. Usage of SoS methodologies in production system design
Oechsle Increasing the robustness of uplift modeling using additional splits and diversified leaf select
Bartolini et al. Modeling IT support organizations using multiple-priority queues
JP2008065790A (ja) プロジェクトリスク管理システムの運用と方法並びにプロジェクトリスク管理プログラム
Mentzer et al. The strategic planning model: a pc-based dynamic, stochastic, simulation DSS generator for managerial planning
Almusawi Using COBIT Framework for Reducing the Audit Risks of Accounting Information Systems
Niu et al. Agent-based Queuing Model for Call Center Forecasting and Management Optimization
Kernan et al. An investigation into heuristics for alternative worker selection in discrete event simulation
Vermin et al. Bi-Objective Job-Shop Scheduling Considering Human Fatigue in Cobotic Order Picking Systems: A Case of an Online Grocer
WO2012005276A1 (ja) 動産の担保評価装置および担保評価プログラム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080603