JP2007310643A - 情報処理システムの導入効果の算出方法、プログラム及び情報処理装置 - Google Patents

情報処理システムの導入効果の算出方法、プログラム及び情報処理装置 Download PDF

Info

Publication number
JP2007310643A
JP2007310643A JP2006138843A JP2006138843A JP2007310643A JP 2007310643 A JP2007310643 A JP 2007310643A JP 2006138843 A JP2006138843 A JP 2006138843A JP 2006138843 A JP2006138843 A JP 2006138843A JP 2007310643 A JP2007310643 A JP 2007310643A
Authority
JP
Japan
Prior art keywords
business
processing system
data
data management
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006138843A
Other languages
English (en)
Inventor
Masayuki Morohashi
政幸 諸橋
Masato Arai
正人 荒井
Kosuke Yasuhoso
康介 安細
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2006138843A priority Critical patent/JP2007310643A/ja
Publication of JP2007310643A publication Critical patent/JP2007310643A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】情報処理システムの全体的な導入効果を算出する。
【解決手段】業務処理システムとデータ管理システムとを含んで構成される情報処理システムの導入効果を、情報処理装置を用いて算出する方法であって、前記情報処理装置が各業務の重要度を示す情報を記憶し、前記情報処理装置が各業務処理システムの有用度を示す情報を記憶し、前記情報処理装置が各データ管理システムの有用度を示す情報を記憶し、前記情報処理装置が各業務処理システムにより遂行される業務の重要度と各業務処理システムの有用度とに基づいて各業務処理システムの導入効果を算出し、前記情報処理装置が各データ管理システムが管理する業務データを処理する業務処理システムにより遂行される業務の重要度と各データ管理システムの有用度とに基づいて各データ管理システムの導入効果を算出する。
【選択図】図1

Description

本発明は、情報処理システムの全体的な導入効果を算出することを可能とする情報処理システムの導入効果の算出方法、プログラム及び情報処理装置に関する。
企業や組織では様々な業務が行われている。これらの業務は、業務処理システムを導入することにより効率化・合理化が図られている。
一方、例えば、近年のインターネットの普及等により、企業や組織が所有するデータに対する脅威が増大している。このため、データを保護するためのセキュリティシステムの導入を策定・実施しておくことも必要である。
ここで、業務処理システムの導入に関しては、PRM(Performance Reference Model)という投資効果を客観的に評価するための指標を整理する技術が開発されている(例えば非特許文献1参照)。また、セキュリティシステムの導入に関しては、特許文献1に記載されるような技術が開発されている。
「IT投資対効果に関する調査報告書」P.102〜109、http://www.meti.go.jp/it_policy/ea/data/report/r3/r3_1.pdf 特開2004−259197号公報
しかしながら、業務処理システムを導入するにあたって、企業や組織の業務の全体を踏まえたシステム化はあまり行なわれておらず、場当たり的で部分的なシステム化が行なわれていることが多い。
業務全体を効率的・合理的に実施できるようにするためには、業務遂行のための対策の見直しやそれに対する投資のみならず、セキュリティのための対策やそれに対する投資など、様々な観点からの全体的な検討が必要であり、これらの様々な観点を踏まえてシステム設計を行なうことを可能とする技術が望まれている。
本発明は上記課題を鑑みてなされたものであり、情報処理システムの全体的な導入効果を算出することを可能とする情報処理システムの導入効果の算出方法、プログラム及び情報処理装置を提供することを主たる目的とする。
上記課題を解決するために、本発明は、1つ以上の業務処理システムと、前記各業務処理システムにより処理される1種類以上の業務データを管理する1つ以上のデータ管理システムと、を含んで構成される情報処理システムの導入効果を、情報処理装置を用いて算出する方法であって、前記情報処理装置が、前記各業務処理システムにより遂行される業務の重要度を示す情報を記憶し、前記情報処理装置が、前記各業務処理システムの有用度を示す情報を記憶し、前記情報処理装置が、前記各データ管理システムの有用度を示す情報を記憶し、前記情報処理装置が、前記各業務処理システムにより遂行される業務の重要度と前記各業務処理システムの有用度とに基づいて、前記各業務処理システムの導入効果の指標値を算出し、前記情報処理装置が、前記各データ管理システムが管理する業務データを処理する業務処理システムにより遂行される業務の重要度と前記各データ管理システムの有用度とに基づいて、前記各データ管理システムの導入効果の指標値を算出する。
このような態様によって、情報処理システムの導入効果を評価する場合に、業務遂行のための業務処理システムの導入効果のみならず、業務遂行に関連するデータ管理システムも含む全体の導入効果を評価することが可能となる。これにより、企業などが情報処理システムの導入を行う場合に、業務に有効な無駄の少ない情報処理システムを導入することも可能となる。
また前記導入効果の算出方法において、前記情報処理装置は、前記各業務処理システムを示す情報と、前記各業務処理システムにより遂行される業務を示す情報と、を対応付けて記憶し、前記情報処理装置は、前記各業務処理システムを示す情報と、前記各業務処理システムが処理する業務データの種類を示す情報と、を対応付けて記憶し、前記情報処理装置は、前記各データ管理システムを示す情報と、前記各データ管理システムが管理する業務データの種類を示す情報と、を対応付けて記憶し、前記情報処理装置は、前記各対応付けに基づいて、前記各データ管理システムが管理する業務データを処理する業務処理システムにより遂行される業務を特定し、当該各業務の重要度と、前記各データ管理システムの有用度と、に基づいて、前記各データ管理システムの導入効果の指標値を算出するようにすることもできる。
このように、各業務処理システムと各業務との関係、各業務処理システムと各業務データとの関係、各業務データと各データ処理システムとの関係をそれぞれ対応付けておくことにより、様々な構成の情報処理システムの導入効果を評価しようとする場合であっても構成が異なる部分についてのデータベースのみを変更することにより、新たな構成での導入効果を容易に算出することが可能となる。このため、様々な構成の情報処理システムの導入効果を容易に評価することが可能となる。そして、業務遂行に最適な情報処理システムの構成を効率的に見つけだすことが可能となる。
また前記導入効果の算出方法において、前記業務処理システムの導入効果の指標値は、前記業務処理システムにより遂行される業務の重要度と、当該業務処理システムの有用度と、の積により算出され、前記データ管理システムの導入効果の指標値は、前記データ管理システムが管理する業務データを処理する業務処理システムにより遂行される業務の重要度と、当該データ管理システムの有用度と、の積により算出されるようにすることもできる。
このような態様によって、各導入効果の指標値を、業務の重要度と各システムの有用度とに比例した値とすることができる。これにより、情報処理システムを構成する各システムの導入効果を、業務の重要度とシステムの有用度との両方が反映された共通の基準で評価することが可能となる。
また前記導入効果の算出方法において、前記各データ管理システムは、各業務データを脅威から保護するためのシステムであり、前記データ管理システムの有用度は、当該データ管理システムが管理する業務データが脅威にさらされた場合の被害の度合いを示す指標値と、当該業務データが脅威にさらされる可能性を示す指標値と、に基づいて算出される値であるようにすることもできる。
近年のインターネット等の普及に伴い、業務データに対する脅威からの保護の必要性が高まっており、業務処理システムを導入する際には、業務データを保護するセキュリティシステムの導入も重要である。上記のような態様によれば、情報処理システムの導入効果を評価する場合に、業務遂行のための業務処理システムの導入効果のみならず、業務遂行に必要な業務データを保護するセキュリティシステムも含む全体の導入効果を評価することが可能となる。また、業務データが脅威にさらされた場合の被害の度合いとその可能性とに基づいて算出される値をデータ管理システムの有用度とすることによって、データ管理システムの有用度を、業務データの保護の必要性に応じた値とすることができる。
なお、業務データに対する脅威には、業務データに対する機密性の侵害(業務データの漏洩)、業務データに対する完全性の侵害(業務データの改ざん、消去)、業務データに対する可用性の侵害(業務処理システムの停止)が含まれる。例えば、無権限者による業務データへのアクセス(不正アクセス)や、ネットワーク上を流れる業務データの不正な入手(盗聴)、無権限者による業務データの内容の複製、改変(改ざん、偽造)、権限者になりすました不正な業務データへのアクセス(なりすまし)、業務データに対するアクセスの事実否認、コンピュータウィルス等を用いた業務データへのアクセスなどが含まれる。
また前記導入効果の算出方法において、各データ管理システムは、各業務データを脅威から保護するためのシステムであり、前記情報処理装置は、各業務データが脅威にさらされた場合の被害の度合いを示す指標値と、各業務データが脅威にさらされる可能性を示す指標値と、を業務データ毎に記憶し、前記情報処理装置は、前記被害の度合いを示す指標値と、前記可能性を示す指標値と、を業務データ毎に掛けて業務データのリスク値を算出し、前記情報処理装置は、前記各業務データのリスク値を、各業務データを管理するデータ管理システムの数でそれぞれ割って得られる第1の中間値を業務データ毎に算出し、前記情報処理装置は、各データ管理システムが管理する業務データの各第1中間値を、データ管理システム毎に加え合わせて得られる第2中間値を、データ管理システム毎に算出し、前記情報処理装置は、前記各第2中間値に基づいて、前記各データ管理システムの有用度を算出するようにすることもできる。
このような態様によれば、情報処理システムの導入効果を評価する場合に、業務遂行のための業務処理システムの導入効果のみならず、業務遂行に必要な業務データを保護するセキュリティシステムも含む全体の導入効果を評価することが可能となる。また、業務データが脅威にさらされた場合の被害の度合いとその可能性とを掛け合わせて算出されるリスク値を、その業務データを保護する各データ管理システムに分配するようにし、それぞれ分配された値をデータ管理システム毎に加え合わせることにより、各データ管理システムが各業務データをどの程度保護しているかを数値化することができる。そして、これらの値を各データ管理システムの有用度とすることによって、データ管理システムが業務データをどの程度保護しているのかを、データ管理システムの有用度とすることができる。
また前記導入効果の算出方法において、前記各業務処理システムの有用度は、業務処理システムの種別に応じて定められ、前記情報処理装置は、業務処理システムの種別を示す情報と対応付けて、各業務処理システムの有用度を示す情報を記憶し、前記情報処理装置は、前記各業務処理システムの種別を示す情報の入力を受け、前記情報処理装置は、前記各業務処理システムにより遂行される業務の重要度と、前記各業務処理システムの種別を示す情報と対応付けて記憶される各業務処理システムの有用度と、の積を、前記各業務処理システムの導入効果の指標値として算出するようにすることもできる。
このような態様により、業務処理システムの種別に応じて業務処理システムの導入効果を算出することが可能となる。
また前記導入効果の算出方法において、前記情報処理装置は、各業務処理システムのコストを示す情報を記憶し、前記情報処理装置は、各データ管理システムのコストを示す情報を記憶し、前記情報処理装置は、前記算出した各導入効果の指標値を、それぞれ、コストを示す情報と共に出力するようにすることもできる。
このような態様によって、情報処理システムの導入効果を評価する場合に、業務遂行のための業務処理システムの導入効果のみならず、業務遂行に関連するデータ管理システムも含む全体の導入効果を、導入に伴って発生するコストとともに評価することが可能となる。
また前記導入効果の算出方法において、前記各業務処理システムのコストを示す情報には、前記各業務処理システムの所定期間毎の運用コストを示す情報が含まれ、前記各データ管理システムのコストを示す情報には、前記各データ管理システムの所定期間毎の運用コストを示す情報が含まれ、前記情報処理装置は、前記情報処理システムの導入開始から導入完了までの導入期間を示す情報の入力を受け、前記情報処理装置は、前記導入期間を所定期間毎に1以上の小期間に区分し、各業務処理システム及び各データ管理システムの各導入時期を、前記各小期間のいずれかに割り当て、前記情報処理装置は、各小期間に割り当てられた各業務処理システム及び各データ管理システムの、小期間毎のコストの和と導入効果の指標値の和とのそれぞれを、全ての小期間について累計し、各累計値の比率を算出すようにすることもできる。
このような態様によって、情報処理システムを構成する各業務処理システムや各データ管理システムを、同時期に導入するのではなく、ある程度の期間に亘って順次導入する場合においても、導入効果とコストとの評価を行うことが可能となる。
また前記導入効果の算出方法において、前記情報処理装置は、各業務処理システム及び各データ管理システムの各導入時期を、前記各小期間のいずれかに割り当てる際に、業務処理システムが処理する業務データと共通の業務データを管理するデータ管理システムについては、当該業務処理システムが割り当てられる小期間よりも早い時期の小期間への割り当てを行わないようにした全ての組合せについて、各業務処理システム及び各データ管理システムの各小期間への割り当てを行うようにすることもできる。
このような態様によって、各システムの導入時期を様々に変えた場合のそれぞれの導入効果とコストの評価を行うことが可能となる。また、データ管理システムは、そのデータ管理システムが管理する業務データを処理する業務処理システムが導入されていなければ、導入する必要はない。そのため、各システムの導入時期の組合せのうち、業務処理システムが処理する業務データと共通の業務データを管理するデータ管理システムについては、その業務処理システムが割り当てられる小期間よりも早い時期の小期間への割り当てを行わないようにする。これにより、検討する必要のない導入時期の組合せについて、導入効果やコストを評価する無駄をなくすことが可能となる。
その他、本願が開示する課題、及びその解決方法は、発明を実施するための最良の形態の欄、及び図面により明らかにされる。
本発明によれば、情報処理システムの全体的な導入効果を算出することができる。
===全体構成===
図1は、本実施形態に係るシステム設計支援装置100(特許請求の範囲に記載の情報処理装置に相当する)の概略構成図である。システム設計支援装置100は、システム設計支援装置100内の各ハードウェアを制御しプログラムを実行するCPU(Central Processing Unit)104、入出力画面を表示するディスプレイ106や入力情報を設定するためのキーボード107と接続され入出力を制御する端末入出力制御装置105、バス103、メモリ101、ディスク102、他機器と通信するための通信ハードウェア108から構成される。
詳細は後述するが、メモリ101には、入力情報取得処理部111、実現システム間の依存関係導出処理部112、業務遂行機能の実現システムに関する寄与度の導出処理部113、業務と業務遂行機能の実現システムとの対応関係の特定処理部114、セキュリティ機能の実現システムに関する寄与度の算出処理部115、業務とセキュリティ機能の実現システムとの対応関係の特定処理部116、実現システムの効果の大きさの算出処理部117、依存関係と効果の大きさの表示処理部118、実施計画候補の導出処理部119、投資対効果の度合いの算出処理部120、実施計画の選定処理部121、実施計画の表示処理部122が格納されている。
入力情報取得処理部111は、業務−データ−業務遂行機能−業務遂行機能の実現システムの対応関係や、データ−脅威−セキュリティ機能−セキュリティ機能の実現システムの対応関係、業務の重要度などの各種入力情報を設定させる。
実現システム間の依存関係導出処理部112は、実現システム間の依存関係を導出する。
業務遂行機能の実現システムに関する寄与度の導出処理部113は、業務遂行機能の実現システムに関する寄与度を導出する。
業務と業務遂行機能の実現システムとの対応関係の特定処理部114は、業務と業務遂行機能の実現システムとの対応関係を特定する。
セキュリティ機能の実現システムに関する寄与度の算出処理部115は、セキュリティ機能の実現システムに関する寄与度を算出する。
業務とセキュリティ機能の実現システムとの対応関係の特定処理部116は、業務とセキュリティ機能の実現システムとの対応関係を特定する。
実現システムの効果の大きさの算出処理部117は、実現システムの効果の大きさを算出する。
依存関係と効果の大きさの表示処理部118は、導出した実現システム間の依存関係と実現システムの効果の大きさを表示する。
実施計画候補の導出処理部119は、実現システムの実施計画候補を導出する。
投資対効果の度合いの算出処理部120は、実施計画全体において投資対効果の度合いを算出する。
実施計画の選定処理部121は、実施計画候補の中から最も投資対効果の高い実施計画を選定する。
実施計画の表示処理部122は、選定した実施計画を表示する。
またディスク102には、業務−データ−業務遂行機能−業務遂行機能の実現システムの対応関係131、データ−脅威−セキュリティ機能−セキュリティ機能の実現システムの対応関係132、脅威のリスク値133、業務遂行機能の実現システムの種別と寄与度との対応関係134、リスク低減の大きさと寄与度との対応関係135、システム設計プログラムに必要な情報の入力支援プログラム136、業務遂行機能およびセキュリティ機能の実現システムに関して実現システム間の依存関係と各実現システムの効果の大きさを算出し、さらにこれらを用いて最も投資対効果の高い実現システムの実施計画を導出するシステム設計プログラム137が記憶されている。
なお、本実施形態は、図1に示す構成だけに限定せず、これらの処理部を持つ複数のシステム設計支援装置100と、これらの装置で設定されたデータベース、をネットワークで接続した形態でも可能とする。このような形態の場合、データベースを複数の装置で共有できるので、複数人での作業効率化が可能となる。
===データベース===
<業務−データ−業務遂行機能−業務遂行機能の実現システムの対応関係>
図2は、システム設計支援装置100で使用する業務−データ−業務遂行機能−業務遂行機能の実現システムの対応関係131のデータ構造である。なお、業務遂行機能の実現システムは、特許請求の範囲に記載の業務処理システムに相当する。列201は業務の識別子、列202はデータの識別子、列203は業務遂行機能の識別子、列204は業務遂行機能の実現システムの識別子を示す。なお、同じ行で隣り合うものは対応関係があることを示す。例えば、B1とD1は隣り合っているため、業務B1とデータD1は対応関係があることを示す。
<データ−脅威−セキュリティ機能−セキュリティ機能の実現システムの対応関係>
図3は、システム設計支援装置100で使用するデータ−脅威−セキュリティ機能−セキュリティ機能の実現システムの対応関係132のデータ構造である。なおセキュリティ機能の実現システムは、特許請求の範囲に記載のデータ管理システムに相当する。列301はデータの識別子、列302は脅威の識別子、列303はセキュリティ機能の識別子、列304はセキュリティ機能の実現システムの識別子を示す。なお、同じ行で隣り合うものは対応関係があることを示す。例えば、D1とT1は隣り合っているため、データD1と脅威T1は対応関係があることを示す。
<業務>
図4は、図2の列201に示した業務の識別子の詳細を示したものである。列401は業務の識別子、列402は業務の名称、列403は業務の重要度を示す。
<業務データ>
図5は、図2の列202、および、図3の列301に示した業務データ(以下、単にデータとも記す)の識別子の詳細を示したものである。列501は業務データの識別子、列502は業務データの名称を示す。
<業務遂行機能>
図6は、図2の列203に示した業務遂行機能の識別子の詳細を示したものである。列601は業務遂行機能の識別子、列602は業務遂行機能の名称を示す。
<業務遂行機能の実現システム>
図7は、図2の列204に示した業務遂行機能の実現システムの識別子の詳細を示したものである。列701は業務遂行機能の実現システムの識別子、列702は業務遂行機能の実現システムの名称、列703は業務遂行機能の実現システムの種別、列704は業務遂行機能の実現システムの初期コスト、列705は業務遂行機能の実現システムの運用コストを示す。
<脅威>
図8は、図3の列302に示した脅威の識別子の詳細を示したものである。列801は脅威の識別子、列802は脅威を示す。
<脅威のリスク値>
図9は、システム設計支援装置100で使用する脅威のリスク値133のデータ構造である。列801は脅威の識別子、列901は脅威発生による被害の大きさ、列902は脅威の発生可能性、列903は脅威のリスク値を示す。なお、リスク値は、被害の大きさと脅威の発生可能性を掛け算して算出される数値とする。なお、リスク値は、被害の大きさと脅威の発生可能性を足し算して算出される数値とすることもできる。
<セキュリティ機能>
図10は、図3の列303に示したセキュリティ機能の識別子の詳細を示したものである。列1001はセキュリティ機能の識別子、列1002はセキュリティ機能の名称を示す。
<セキュリティ機能の実現システム>
図11は、図3の列304に示したセキュリティ機能の実現システムの識別子の詳細を示したものである。列1101はセキュリティ機能の実現システムの識別子、列1102はセキュリティ機能の実現システムの名称、列1103はセキュリティ機能の実現システムの初期コスト、列1104はセキュリティ機能の実現システムの運用コストを示す。
<業務遂行機能の実現システムの寄与度>
図12は、システム設計支援装置100で使用する業務遂行機能の実現システムの種別−業務遂行機能の実現システムの寄与度の対応関係134のデータ構造である。なおここで、業務遂行機能の実現システムの寄与度とは、特許請求の範囲に記載の業務処理システムの有用度に相当する。列1201は寄与度、列1202は業務遂行機能の実現システムの種別を示す。なお、本実施例では、業務遂行機能の実現システムの種別として「主機能」と「補助機能」の2つを用意しており、それぞれ「業務を実現・達成するための主機能」「業務を実現・達成するための補助機能」と定義している。
<セキュリティ機能の実現システムの寄与度>
図13は、システム設計支援装置100で使用するリスク低減の大きさ−セキュリティ機能の実現システムの寄与度の対応関係135のデータ構造である。なおここで、セキュリティ機能の実現システムの寄与度とは、特許請求の範囲に記載のデータ管理システムの有用度に相当する。列1301は寄与度、列1302はリスク低減の大きさを示す。
===処理の概要===
次に、上記構成を持つシステム設計支援装置100の動作の説明と、出力結果の例を示す。
本実施形態に係るシステム設計支援装置100は、システム設計に必要な情報を設定する入力情報取得フェーズと、それらの入力情報を用いて実現システム間の依存関係および実現システムの効果の大きさを導出する依存関係・効果導出フェーズと、導出した依存関係および効果の大きさを利用して最も投資対効果の高い実現システムの実施計画を導出する最適な実施計画導出フェーズ、の3つのフェーズの処理を実行する。以下ではこれらを順番に説明する。
<入力情報取得フェーズ>
1つめの入力情報取得フェーズについて説明する。
図14はシステム設計支援装置100が情報入力支援プログラム136を実行する場合の処理の流れを説明するためのフローチャート図である。
入力情報取得フェーズでは、入力情報取得処理部111が図15あるいは図19に示す入力画面を表示し、各ステップにおいてユーザに各種情報を入力させる。システム設計支援装置100は、入力情報取得フェーズで入力された各種情報を、図2乃至図11に示した各データベースに記憶する。この図15と図19に示す入力画面について以下に説明する。
まずシステム設計支援装置100は、入力切替プルダウンメニュー1501を表示し、メニューが押下されるとリスト1502を表示する。ここでシステム設計支援装置100は、「業務」が選択された場合には図15の入力画面を表示し、「セキュリティ」が選択された場合には図19の入力画面を表示する。
図15については、1510は各種情報を入力させる情報入力部、1520は入力させた情報間の対応関係を入力させる対応関係入力部を示している。
情報入力部1510には、業務タブ1511、データタブ1512、業務遂行機能タブ1513、業務遂行機能の実現システムタブ1514、の4つのタブがあり、それぞれが選択されることで、情報入力部1510が対応するものに切り替わる。具体的には、データタブ1512が選択されると情報入力部1510は図16に切り替わり、業務遂行機能タブ1513が選択されると情報入力部1510は図17に切り替わり、業務遂行機能の実現システムタブ1514が選択されると情報入力部1510は図18に切り替わる。
また、対応関係入力部1520は、業務とデータとの対応関係、データと業務遂行機能との対応関係、業務遂行機能と業務遂行機能の実現システムとの対応関係、を示すもので、ユーザにそれぞれの間を線で結ばせることで対応関係を入力させる。
一方、図19については、1910は各種情報を入力させる情報入力部、1920は入力させた情報間の対応関係を入力させる対応関係入力部を示している。
情報入力部1910には、業務タブ1511、データタブ1512、脅威タブ1911、セキュリティ機能タブ1912、セキュリティ機能の実現システムタブ1913、の5つのタブがあり、それぞれが選択されることで、情報入力部1910が対応するものに切り替わる。具体的には、業務タブ1511が選択されると情報入力部1910は図15の1510に切り替わり、データタブ1512が選択されると情報入力部1910は図16に切り替わり、セキュリティ機能タブ1912が選択されると情報入力部1910は図20に切り替わり、セキュリティ機能の実現システムタブ1913が選択されると情報入力部1910は図21に切り替わる。
また、対応関係入力部1920は、業務とデータとの対応関係、データと脅威との対応関係、脅威とセキュリティ機能との対応関係、セキュリティ機能とセキュリティ機能の実現システムとの対応関係、を示すもので、ユーザにそれぞれの間を線で結ばせることで対応関係を入力させる。
まず始めに、システム設計支援装置100は、入力切替プルダウンメニュー1501で「業務」あるいは「セキュリティ」、および、情報入力部1510あるいは1910で業務タブ1511を選択させ、列1516に対象となる企業が組織で実施している業務の名称、列1517に各業務の重要度を設定させる(ステップ1401)。
次に、システム設計支援装置100は、入力切替プルダウンメニュー1501で「業務」あるいは「セキュリティ」、および、情報入力部1510あるいは1910でデータタブ1512を選択させ、列1602にデータの名称、対応関係入力部1520に業務とデータとの対応関係を設定させる(ステップ1402)。
これ以降のステップは、業務遂行機能に関係する情報の入力作業(ステップ1411〜1412)と、セキュリティ機能に関係する情報の入力作業(ステップ1421〜1424)に分かれて行なう。これらの入力作業は、並行して行っても良いし、いずれか一方を先に処理しても良い。
業務遂行機能に関係する情報の入力作業については、システム設計支援装置100は、入力切替プルダウンメニュー1501で「業務」、および、情報入力部1510で業務遂行機能タブ1513を選択させ、列1702に業務遂行機能の名称、対応関係入力部1520にデータと業務遂行機能との対応関係を設定させる(ステップ1411)。
そして、システム設計支援装置100は、入力切替プルダウンメニュー1501で「業務」、および、情報入力部1510で業務遂行機能の実現システムタブ1514を選択させ、列1802に業務遂行機能の実現システムの名称、列1803に業務遂行機能の実現システムの種別、列1804に業務遂行機能の実現システムの初期コスト、列1805に業務遂行機能の実現システムの運用コスト、対応関係入力部1520に業務遂行機能と業務遂行機能の実現システムとの対応関係を設定させる(ステップ1412)。なお、業務遂行機能の実現システムの種別については「主機能」と「補助機能」のどちらかを入力させる。
一方、セキュリティ機能に関係する情報の入力作業については、システム設計支援装置100は、入力切替プルダウンメニュー1501で「セキュリティ」、および、情報入力部1910で脅威1911を選択させ、列1915に脅威、列1916に脅威発生による被害の大きさ、列1917に脅威の発生可能性、列1918にリスク値、対応関係入力部1920にデータと脅威との対応関係を設定させる(ステップ1421、ステップ1422)。
そして、システム設計支援装置100は、入力切替プルダウンメニュー1501で「セキュリティ」、および、情報入力部1910でセキュリティ機能タブ1912を選択させ、列2002にセキュリティ機能の名称、対応関係入力部1920に脅威とセキュリティ機能との対応関係を設定させる(ステップ1423)。
最後に、システム設計支援装置100は、入力切替プルダウンメニュー1501で「セキュリティ」、および、情報入力部1910でセキュリティ機能の実現システムタブ1913を選択させ、列2102にセキュリティ機能の実現システムの名称、列2103にセキュリティ機能の実現システムの初期コスト、列2104にセキュリティ機能の実現システムの運用コスト、対応関係入力部1920にセキュリティ機能とセキュリティ機能の実現システムとの対応関係を設定させる(ステップ1424)。
<依存関係・効果導出フェーズ>
次に2つめの依存関係・効果導出フェーズについて説明する。
図22はシステム設計支援装置100におけるシステム設計プログラム137を用いた、実現システム間の依存関係および実現システムの効果の大きさの導出手順を説明するためのフローチャート図である。
セキュリティ対策は、それに対応する業務を行なう際に発生する可能性のある脅威のリスクを低減することが目的であるため、業務を遂行するためのシステム(業務遂行機能の実現システム)を導入・実施する前に、セキュリティ対策のためのシステム(セキュリティ機能の実現システム)を導入・実施する必要はない。このため、同じ業務および同じデータに関係する業務遂行機能の実現システムとセキュリティ機能の実現システムがあった場合、そのセキュリティ機能の実現システムは、対応する業務遂行機能の実現システムに対して依存関係にあることになる。図23に依存関係を説明するための図を示す。このことを利用して、実現システム間の依存関係導出処理部112が、業務−データ−業務遂行機能−業務遂行機能の実現システムの対応関係131、および、データ−脅威−セキュリティ機能−セキュリティ機能の実現システムの対応関係132を用いて、同じ業務および同じデータに関係する業務遂行機能の実現システムおよびセキュリティ機能の実現システムを特定することで、特定したセキュリティ機能の実現システムが、特定した業務遂行機能の実現システムと依存関係にあることを導出する(ステップ2201)。
これ以降は、システム設計支援装置100は、業務遂行機能に関係する処理(ステップ2211〜2212)と、セキュリティ機能に関係する処理(ステップ2221〜2224)に分岐する。これらの処理は並行して行っても良いし、いずれか一方を先に処理しても良い。
各ステップを説明するにあたり、本実施形態における実現システムの効果(導入効果)の大きさの考え方、および、効果の大きさの計算方法について説明する。
まず、実現システムの効果の大きさは、その実現システムが実現・達成しようとしている業務の重要度の大きさと、実現システムが業務を実現・達成するためにどれくらい貢献したかを示す尺度である寄与度(実現システムの有用度)の大きさ、に比例するものとする。このため、効果の大きさの計算方法は、業務の重要度と、業務に対する実現システムの寄与度を掛け算することによって行なうこととする。なお、実現システムが複数の業務を実現・達成している場合には、最も重要度の高い業務を代表として採用することとし、最も重要度の高い業務の重要度の大きさを用いて効果の大きさを算出する。
まず、業務遂行機能に関係する処理(ステップ2211〜2212)について説明する。
業務遂行機能の実現システムに関する寄与度の導出処理部113は、図12に示した業務遂行機能の実現システムの種別−寄与度の対応関係134を用いて、入力されている業務遂行機能の実現システムの種別に対応する寄与度を導出する(ステップ2211)。例えば、業務遂行機能の実現システムTb1は種別が「主機能」なので、図12の対応関係から寄与度は1となる。
次に、業務と業務遂行機能の実現システムとの対応関係の特定処理部114は、業務−データ−業務遂行機能−業務遂行機能の実現システムの対応関係131を用いて、業務と業務遂行機能の実現システムとの対応関係を導出する(ステップ2212)。例えば、業務遂行機能の実現システムTb1は、図2の対応関係を参照することで、業務B1に対応することが分かる。
図24に、業務遂行機能に関係する処理の結果をまとめた表を示す。列2401は業務遂行機能の実現システム、列2402は業務遂行機能の実現システムの種別、列2403は寄与度、列2404は対応する業務を示している。
次に、もう一方のセキュリティ機能に関係する処理(ステップ2221〜2223)について説明する。
セキュリティ機能の実現システムに関する寄与度の導出処理部115は、図9に示したリスク値、および、脅威とセキュリティ機能との対応関係を用いて、セキュリティ機能が低減できるリスク値を算出する(ステップ2221)。セキュリティ機能が低減できるリスク値の計算方法としては、まず、脅威とセキュリティ機能との対応関係を用いて、脅威に対抗するセキュリティ機能を特定する。そして、特定したセキュリティ機能に脅威のリスク値を均等に割り振り、割り振ったリスク値をセキュリティ機能毎に足し算する。セキュリティ機能毎に足し算したリスク値を、セキュリティ機能が低減できるリスク値とする。
次に、セキュリティ機能の実現システムに関する寄与度の導出処理部115は、導出したセキュリティ機能が低減できるリスク値と、セキュリティ機能とセキュリティ機能の実現システムとの対応関係を用いて、それぞれのセキュリティ機能の実現システムが低減できるリスク値(リスク低減の大きさ)を算出する(ステップ2222)。セキュリティ機能の実現システムによるリスク低減の大きさの計算方法としては、まず、セキュリティ機能とセキュリティ機能の実現システムとの対応関係を用いて、セキュリティ機能に対抗するセキュリティ機能の実現システムを特定する。そして、特定したセキュリティ機能の実現システムにセキュリティ機能が対抗できるリスク値を均等に割り振り、割り振られたリスク値をセキュリティ機能の実現システム毎に足し算する。セキュリティ機能の実現システム毎に足し算したリスク値を、セキュリティ機能の実現システムが低減できるリスク値(リスク低減の大きさ)とする。
最後に、セキュリティ機能の実現システムに関する寄与度の導出処理部115は、算出したリスク低減の大きさと、図13に示したリスク低減の大きさ−寄与度の対応関係135を用いて、セキュリティ機能の実現システムが業務に対してどのくらい貢献しているかを示す尺度である寄与度を導出する(ステップ2223)。
図25は、ステップ2211の処理を説明するための図である。2501は脅威T1〜T4、2502はセキュリティ機能As1〜3、2503はセキュリティ機能の実現システムTs1〜4を示し、それぞれを結んだ線は対応関係があることを意味する。また、結んだ線上に書かれた数字は対応するセキュリティ機能あるいはセキュリティ機能の実現システムに割り当てられたリスク値を示す。
まず、セキュリティ機能が対抗できるリスク値の算出について説明する。例えば、脅威T1のリスク値4は、T1に対応するAs1とAs3に均等に割り振るので、それぞれ2ずつのリスク値が割り振られている。そして、セキュリティ機能As1には、T1からリスク値2、T2からリスク値6が割り振られているので、As1が対抗できるリスク値は8となる。
次に、セキュリティ機能の実現システムが対抗できるリスク値の算出について説明する。例えば、As1のリスク値8は、対応するTs1とTs2に均等に割り振るので、それぞれ4ずつのリスク値が割り振られている。そして、Ts1には、As1からリスク値4が割り振られているので、Ts1が低減できるリスク値(リスク低減の大きさ)は4となる。
最後に、図13を用いて寄与度を算出すると、Ts1はリスク低減の大きさが4なので、寄与度は0.5となる。
次に、業務とセキュリティ機能の実現システムとの対応関係の特定処理部116は、業務−データ−業務遂行機能−業務遂行機能の実現システムの対応関係131、および、データ−脅威−セキュリティ機能−セキュリティ機能の実現システムの対応関係132を用いて、業務とセキュリティ機能の実現システムとの対応関係を導出する(ステップ2224)。例えば、セキュリティ機能の実現システムTs1は、図2と図3の対応関係を参照することで、業務B1とB2に対応することが分かる。
図26に、セキュリティ機能に関係する処理の結果をまとめた表を示す。列2601はセキュリティ機能の実現システム、列2602はリスク低減の大きさ、列2603は寄与度、列2604は対応する業務を示している。
ステップ2212およびステップ2224完了後、効果の大きさの算出処理部1117は、業務の重要度と、実現システムの寄与度と、業務と実現システムとの対応関係を利用することで、実現システムの効果の大きさを算出する(ステップ2231)。業務遂行機能の実現システムとセキュリティ機能の実現システムについてそれぞれ説明すると以下のようになる。
業務遂行機能の実現システムについては、ステップ2212で導出した実現システムに対応する業務の中から、実現システム毎に最も重要度の高い業務を特定する。そして、特定した業務の重要度と、ステップ2211で算出した業務遂行機能の実現システムの寄与度を掛け算することで、業務遂行機能の実現システムの効果の大きさを算出する。
例えば、業務遂行機能の実現システムTb2の場合、対応する業務にはB1とB2があり、B1の重要度が5、B2の重要度が2であることから、B1の重要度5を採用することとなる。このため、Tb2の効果の大きさは、対応する業務の重要度5、寄与度0.5を用いて、2.5となる。
一方、セキュリティ機能の実現システムについては、ステップ2224で導出した実現システムに対応する業務の中から、実現システム毎に最も重要度の高い業務を特定する。そして、特定した業務の重要度と、ステップ2223で算出したセキュリティ機能の実現システムの寄与度を掛け算することで、セキュリティ機能の実現システムの効果の大きさを算出する。
例えば、セキュリティ機能の実現システムTs1の場合、対応する業務にはB1とB2があり、B1の重要度が5、B2の重要度が2であることから、B1の重要度5を採用することとなる。このため、Ts1の効果の大きさは、対応する業務の重要度5、寄与度0.5を用いて、2.5となる。
最後に、依存関係と効果の大きさの表示処理部118は、ステップ2201で特定した実現システム間の依存関係、および、ステップ2231で算出した実現システムの効果の大きさを、図27に示した出力画面に表示する(ステップ2232)。列2702は実現システム、列2703は列2702に示した実現システムと依存関係にある実現システム、列2704は列2702に示した実現システムに対応する業務のうち最も高い重要度を持つ業務の重要度、列2705は列2702に示した実現システムの業務に対する寄与度、列2706は列2704と列2705の値を掛け算した値である実現システムの効果の大きさを示している。
<実施計画導出フェーズ>
次に、3つめの最適な実施計画導出フェーズについて説明する。
図28はシステム設計支援装置100がシステム設計プログラム137を実行して、実現システムの実施計画を導出する際の手順を説明するためのフローチャート図である。
まず始めに、実現システムの実施計画候補の導出処理部119は、図29の入力画面を表示し、改善にかける全体の期間、開始時期、完了時期を設定させる(ステップ2801)。行2902は改善にかける全体の期間(ここでは年単位の場合を例に説明する)、行2903は開始時期(年)、行2904は終了時期(年)を示す。
そして、実施計画候補の導出処理部119は、ステップ2801の設定結果に基づいて、実施計画の全候補を導出する(ステップ2802)。本実施例では、1年毎に実現システムを導入開始することとする。このため、例えば、改善にかける全体の期間が5年で、開始時期が2007年、終了時期が2011年とした場合、各実現システムの想定される開始時期は2007年、2008年、2009年、2010年、2011年の5パターンになる。すべての実現システム(Tb1、Tb2、Tb3、Ts1、Ts2、Ts3、Ts4)にこの5パターンがあるので、これらの全組合せが実施計画の全候補となる。なお、1つの組合せ(実施計画の候補)を示すと図30のようになる。列3001は実現システム、列3002〜3006は年を示しており、各年の二重丸は実現システムの開始時期、普通の丸は運用時期(開始時期以外の適用時期)、「−」は実現システムが未実施であることを示す。
さらに、実施計画候補の導出処理部119は、ステップ2802で導出した実施計画の全候補を対象に、実現システム間の依存関係を満足しているかどうかを判定し、満足している実施計画のみに実施計画候補を絞り込む(ステップ2803)。例えば、図30の実施計画候補は、実現システム間の依存関係をすべて満足しているので、実施計画候補として残す。
次に、対策対効果の度合いの算出処理部120は、ステップ2803で絞り込んだ実施計画候補に対して、効果の大きさの総和と、コストの総和と、投資対効果の度合いを算出する(ステップ2804)。効果の大きさの総和の計算方法としては、年毎に実現システムの効果の大きさの総和を算出したあとで、すべての年の効果の大きさの総和を足し算する。また、コストについても同様の方法で算出する。そして、効果の大きさの総和を、コストの総和で割り算することで、投資対効果の度合いを算出する。
例えば、図30に示した実施計画では、年毎の効果の大きさの総和が行3007、年毎のコストの総和が行3008である。このため、実施計画全体における効果の大きさの総和は57.7、コストの総和は160(万円)になるので、57.7/160=0.36という計算から、投資対効果の度合いは0.36となる。
次に、実施計画の選定処理部121は、実施計画候補毎に算出した投資対効果の度合いを比較し、投資対効果の最も大きい実施計画を最適な実施計画として特定する(ステップ2805)。なお、本実施例では、図30の実施計画候補が最も投資対効果が大きいと仮定する。
最後に、実施計画の表示処理部122は、図31の出力画面を表示し、投資対効果の最も大きい実施計画を最適な実施計画として表示する(ステップ2806)。3102は実現システムの実施計画を示す線表、行3103は最適な実施計画全体における効果の大きさの総和、行3104は最適な実施計画全体におけるコストの総和、行3105は最適な実施計画における投資対効果の度合いを示している。
本実施形態によれば、業務処理システムとセキュリティシステムの両方を考慮した実現システムの効果の大きさを評価できる。また業務処理システムとセキュリティシステムの両方を考慮した実現システムの効果の大きさを用いることで、業務処理システムとセキュリティシステムの両方を考慮したコスト対効果の高い実現システムの実施計画を作成できる。
なお本実施形態は一例としてセキュリティシステムを取り上げたが、業務処理システムで用いられるデータを管理するシステムであれば、他のシステムでも良い。例えば、業務データのバックアップを行うシステムであっても良い。
また、本実施形態に係るシステム設計支援装置100は、情報システムおよびその周辺環境の計画・構築段階と運用段階において、セキュリティコンサルティングや情報システム部門のシステム企画担当などによるシステム設計を支援するツールにも適用できる。
以上発明を実施するための最良の形態について説明したが、上記実施の形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明はその趣旨を逸脱することなく変更、改良され得ると共に、本発明にはその等価物も含まれる。
本実施形態に係るシステム設計支援装置のシステム構成図である。 業務−データ−業務遂行機能−業務遂行機能の実現システムの対応関係131を説明するための図である。 データ−脅威−セキュリティ機能−セキュリティ機能の実現システムの対応関係132を説明するための図である。 業務を説明するための図である。 データを説明するための図である。 業務遂行機能を説明するための図である。 業務遂行機能の実現システムを説明するための図である。 脅威を説明するための図である。 脅威のリスク値133を説明するための図である。 セキュリティ機能を説明するための図である。 セキュリティ機能の実現システムを説明するための図である。 業務遂行機能の実現システムの種別−寄与度の対応関係134を説明するための図である。 リスク低減の大きさ−寄与度の対応関係135を説明するための図である。 情報入力支援プログラム136の動作を説明するためのフローチャート図である。 業務−データ−業務遂行機能−業務遂行機能の実現システムの対応関係131の入力画面を示す図である。 入力部1510においてタブ1512を押下した場合の入力画面を示す図である。 入力部1510においてタブ1513を押下した場合の入力画面を示す図である。 入力部1510においてタブ1514を押下した場合の入力画面を示す図である。 入力切替プルダウンメニュー1501においてセキュリティを選択した場合の、データ−脅威−セキュリティ機能−セキュリティ機能の実現システムの対応関係132の入力画面を示す図である。 入力部1910においてタブ1912を押下した場合の入力画面を示す図である。 入力部1910においてタブ1913を押下した場合の入力画面を示す図である。 システム設計プログラム137において、実現システム間の依存関係および実現システムの効果の大きさを算出する動作を説明するためのフローチャート図である。 実現システム間の依存関係を示す図である。 業務遂行機能の各実現システムについて、種別、寄与度、対応する業務、を示す図である。 セキュリティ機能の各実現システムにおけるリスク低減の大きさ算出のイメージを示す図である。 セキュリティ機能の各実現システムについて、リスク低減の大きさ、寄与度、対応する業務を示す図である。 実現システムの依存関係と効果の大きさの出力画面を示す図である。 システム設計プログラム137において、実現システムの実施計画を導出する動作を説明するためのフローチャート図である。 改善にかける全体期間を設定するための入力画面を示す図である。 実施計画の例と、その場合の年毎の効果の大きさの総和とコスト総和を示す図である。 実施計画の出力画面を示す図である。
符号の説明
100 システム設計支援装置
101 メモリ
102 ディスク
103 バス
104 CPU
105 端末入出力制御部
106 ディスプレイ
107 キーボード
108 通信ハードウェア
111 入力情報の取得処理部
112 実現システム間の依存関係導出処理部
113 業務遂行機能の実現システムに関する寄与度の導出処理部
114 業務と業務遂行機能の実現システムとの対応関係の特定処理部
115 セキュリティ機能の実現システムに関する寄与度の算出処理部
116 業務とセキュリティ機能の実現システムとの対応関係の特定処理部
117 効果の大きさの算出処理部
118 依存関係と効果の大きさの表示処理部
119 実施計画候補の導出処理部
120 投資対効果の度合いの算出処理部
121 実施計画の選定処理部
122 実施計画の表示処理部
131 業務−データ−業務遂行機能−業務遂行機能の実現システムの対応関係
132 データ−脅威−セキュリティ機能−セキュリティ機能の実現システムの対応関係
133 脅威のリスク値
134 業務遂行機能の実現システムの種別−寄与度の対応関係
135 リスク低減の大きさ−寄与度の対応関係
136 情報入力支援プログラム
137 システム設計プログラム

Claims (11)

  1. 1つ以上の業務処理システムと、前記各業務処理システムにより処理される1種類以上の業務データを管理する1つ以上のデータ管理システムと、を含んで構成される情報処理システムの導入効果を、情報処理装置を用いて算出する方法であって、
    前記情報処理装置が、前記各業務処理システムにより遂行される業務の重要度を示す情報を記憶し、
    前記情報処理装置が、前記各業務処理システムの有用度を示す情報を記憶し、
    前記情報処理装置が、前記各データ管理システムの有用度を示す情報を記憶し、
    前記情報処理装置が、前記各業務処理システムにより遂行される業務の重要度と前記各業務処理システムの有用度とに基づいて、前記各業務処理システムの導入効果の指標値を算出し、
    前記情報処理装置が、前記各データ管理システムが管理する業務データを処理する業務処理システムにより遂行される業務の重要度と前記各データ管理システムの有用度とに基づいて、前記各データ管理システムの導入効果の指標値を算出する
    導入効果の算出方法。
  2. 請求項1に記載の導入効果の算出方法において、
    前記情報処理装置は、前記各業務処理システムを示す情報と、前記各業務処理システムにより遂行される業務を示す情報と、を対応付けて記憶し、
    前記情報処理装置は、前記各業務処理システムを示す情報と、前記各業務処理システムが処理する業務データの種類を示す情報と、を対応付けて記憶し、
    前記情報処理装置は、前記各データ管理システムを示す情報と、前記各データ管理システムが管理する業務データの種類を示す情報と、を対応付けて記憶し、
    前記情報処理装置は、前記各対応付けに基づいて、前記各データ管理システムが管理する業務データを処理する業務処理システムにより遂行される業務を特定し、当該各業務の重要度と、前記各データ管理システムの有用度と、に基づいて、前記各データ管理システムの導入効果の指標値を算出する
    ことを特徴とする導入効果の算出方法。
  3. 請求項1に記載の導入効果の算出方法において、
    前記業務処理システムの導入効果の指標値は、前記業務処理システムにより遂行される業務の重要度と、当該業務処理システムの有用度と、の積により算出され、
    前記データ管理システムの導入効果の指標値は、前記データ管理システムが管理する業務データを処理する業務処理システムにより遂行される業務の重要度と、当該データ管理システムの有用度と、の積により算出される
    ことを特徴とする導入効果の算出方法。
  4. 請求項1に記載の導入効果の算出方法において、
    前記各データ管理システムは、各業務データを脅威から保護するためのシステムであり、
    前記データ管理システムの有用度は、当該データ管理システムが管理する業務データが脅威にさらされた場合の被害の度合いを示す指標値と、当該業務データが脅威にさらされる可能性を示す指標値と、に基づいて算出される値である
    ことを特徴とする導入効果の算出方法。
  5. 請求項1に記載の導入効果の算出方法において、
    各データ管理システムは、各業務データを脅威から保護するためのシステムであり、
    前記情報処理装置は、各業務データが脅威にさらされた場合の被害の度合いを示す指標値と、各業務データが脅威にさらされる可能性を示す指標値と、を業務データ毎に記憶し、
    前記情報処理装置は、前記被害の度合いを示す指標値と、前記可能性を示す指標値と、を業務データ毎に掛けて業務データのリスク値を算出し、
    前記情報処理装置は、前記各業務データのリスク値を、各業務データを管理するデータ管理システムの数でそれぞれ割って得られる第1の中間値を業務データ毎に算出し、
    前記情報処理装置は、各データ管理システムが管理する業務データの各第1中間値を、データ管理システム毎に加え合わせて得られる第2中間値を、データ管理システム毎に算出し、
    前記情報処理装置は、前記各第2中間値に基づいて、前記各データ管理システムの有用度を算出する
    ことを特徴とする導入効果の算出方法。
  6. 請求項1に記載の導入効果の算出方法において、
    前記各業務処理システムの有用度は、業務処理システムの種別に応じて定められ、
    前記情報処理装置は、業務処理システムの種別を示す情報と対応付けて、各業務処理システムの有用度を示す情報を記憶し、
    前記情報処理装置は、前記各業務処理システムの種別を示す情報の入力を受け、
    前記情報処理装置は、前記各業務処理システムにより遂行される業務の重要度と、前記各業務処理システムの種別を示す情報と対応付けて記憶される各業務処理システムの有用度と、の積を、前記各業務処理システムの導入効果の指標値として算出する
    ことを特徴とする導入効果の算出方法。
  7. 請求項1に記載の導入効果の算出方法において、
    前記情報処理装置は、各業務処理システムのコストを示す情報を記憶し、
    前記情報処理装置は、各データ管理システムのコストを示す情報を記憶し、
    前記情報処理装置は、前記算出した各導入効果の指標値を、それぞれ、コストを示す情報と共に出力する
    ことを特徴とする導入効果の算出方法。
  8. 請求項7に記載の導入効果の算出方法において、
    前記各業務処理システムのコストを示す情報には、前記各業務処理システムの所定期間毎の運用コストを示す情報が含まれ、
    前記各データ管理システムのコストを示す情報には、前記各データ管理システムの所定期間毎の運用コストを示す情報が含まれ、
    前記情報処理装置は、前記情報処理システムの導入開始から導入完了までの導入期間を示す情報の入力を受け、
    前記情報処理装置は、前記導入期間を所定期間毎に1以上の小期間に区分し、各業務処理システム及び各データ管理システムの各導入時期を、前記各小期間のいずれかに割り当て、
    前記情報処理装置は、各小期間に割り当てられた各業務処理システム及び各データ管理システムの、小期間毎のコストの和と導入効果の指標値の和とのそれぞれを、全ての小期間について累計し、各累計値の比率を算出する、
    ことを特徴とする導入効果の算出方法。
  9. 請求項8に記載の導入効果の算出方法において、
    前記情報処理装置は、各業務処理システム及び各データ管理システムの各導入時期を、前記各小期間のいずれかに割り当てる際に、業務処理システムが処理する業務データと共通の業務データを管理するデータ管理システムについては、当該業務処理システムが割り当てられる小期間よりも早い時期の小期間への割り当てを行わないようにした全ての組合せについて、各業務処理システム及び各データ管理システムの各小期間への割り当てを行う
    ことを特徴とする導入効果の算出方法。
  10. 1つ以上の業務処理システムと、前記各業務処理システムにより処理される1種類以上の業務データを管理する1つ以上のデータ管理システムと、を含んで構成される情報処理システムの導入効果を算出する情報処理装置に、
    各業務処理システムにより遂行される業務の重要度を示す情報を記憶する機能と、
    各業務処理システムの有用度を示す情報を記憶する機能と、
    各データ管理システムの有用度を示す情報を記憶する機能と、
    各業務処理システムにより遂行される業務の重要度と、各業務処理システムの有用度と、に基づいて、各業務処理システムの導入効果の指標値を算出する機能と、
    各データ管理システムが管理する業務データを処理する業務処理システムにより遂行される業務の重要度と、各データ管理システムの有用度と、に基づいて、各データ管理システムの導入効果の指標値を算出する機能と、
    前記算出した各導入効果の指標値を出力する機能と、
    を実現するためのプログラム。
  11. 1つ以上の業務処理システムと、前記各業務処理システムにより処理される1種類以上の業務データを管理する1つ以上のデータ管理システムと、を含んで構成される情報処理システムの導入効果を算出する情報処理装置であって、
    各業務処理システムにより遂行される業務の重要度を示す情報を記憶する第1のテーブルと、
    各業務処理システムの有用度を示す情報を記憶する第2のテーブルと、
    各データ管理システムの有用度を示す情報を記憶する第3のテーブルと、
    各業務処理システムにより遂行される業務の重要度と、各業務処理システムの有用度と、に基づいて、各業務処理システムの導入効果の指標値を算出する第1の導入効果算出部と、
    各データ管理システムが管理する業務データを処理する業務処理システムにより遂行される業務の重要度と、各データ管理システムの有用度と、に基づいて、各データ管理システムの導入効果の指標値を算出する第2の導入効果算出部と、
    前記算出した各導入効果の指標値を出力する導入効果出力部と、
    を備えることを特徴とする情報処理装置。

JP2006138843A 2006-05-18 2006-05-18 情報処理システムの導入効果の算出方法、プログラム及び情報処理装置 Pending JP2007310643A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006138843A JP2007310643A (ja) 2006-05-18 2006-05-18 情報処理システムの導入効果の算出方法、プログラム及び情報処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006138843A JP2007310643A (ja) 2006-05-18 2006-05-18 情報処理システムの導入効果の算出方法、プログラム及び情報処理装置

Publications (1)

Publication Number Publication Date
JP2007310643A true JP2007310643A (ja) 2007-11-29

Family

ID=38843434

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006138843A Pending JP2007310643A (ja) 2006-05-18 2006-05-18 情報処理システムの導入効果の算出方法、プログラム及び情報処理装置

Country Status (1)

Country Link
JP (1) JP2007310643A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009266030A (ja) * 2008-04-25 2009-11-12 Toshiba Corp 事務品質管理装置および事務品質管理処理プログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009266030A (ja) * 2008-04-25 2009-11-12 Toshiba Corp 事務品質管理装置および事務品質管理処理プログラム

Similar Documents

Publication Publication Date Title
US10735471B2 (en) Method, apparatus, and computer-readable medium for data protection simulation and optimization in a computer network
Haimes et al. Inoperability input-output model for interdependent infrastructure sectors. II: Case studies
US10572236B2 (en) System and method for updating or modifying an application without manual coding
Felici et al. Accountability for data governance in cloud ecosystems
Cox, Jr Evaluating and improving risk formulas for allocating limited budgets to expensive risk‐reduction opportunities
US9075704B2 (en) Mitigating risks during a high availibility and disaster recovery (HA/DR) rehearsal
Beckers et al. A catalog of security requirements patterns for the domain of cloud computing systems
Zandesh et al. Legal framework for health cloud: A systematic review
Canedo et al. Agile teams’ perception in privacy requirements elicitation: Lgpd’s compliance in brazil
WO2020004139A1 (ja) 個人情報分析システム、及び個人情報分析方法
Candra et al. ISMS planning based on ISO/IEC 27001: 2013 using analytical hierarchy process at gap analysis phase (Case study: XYZ institute)
JP2005234840A (ja) リスク評価方法及びセキュリティ管理策の選定支援方法およびプログラム
Zhang et al. An overview of data governance
JP2007310643A (ja) 情報処理システムの導入効果の算出方法、プログラム及び情報処理装置
Okonofua et al. Evaluating the risk management plan and addressing factors for successes in government agencies
JP4034284B2 (ja) 企業診断報告作成装置
Bobbert et al. How zero trust as a service (ztaas) reduces the cost of a breach: A conceptual approach to reduce the cost of a data breach
Forte Information Security Assessment: Procedures and Methodology: When investing in technology isn’t enough
Gardazi et al. Compliance-driven architecture for healthcare industry
Hasan et al. A framework along with guidelines for designing secure mobile enterprise applications
Karovic Jr et al. Enterprise environment modeling for penetration testing on the OpenStack virtualization platform
Białas et al. Integrated, Business-Oriented Two Stage Risk Analysis
WO2015056361A1 (ja) 適応型マネジメントシステム
US20070088562A1 (en) Method and program product for identifying educational content for a business initiative
Phiphopsuthipaiboon et al. Business process reengineering–a case study on computer center service