背景 目的 方針 概要 前提条件 期間 要求内容 成果物 納品物 品質計画 費用計画 進捗計画 組織計画 外注計画

組織員と機密保護の契約を結ぶ。 セキュリティポリシーを周知徹底する。 セキュリティに関する規則(罰則規定も含む)を整備し、組織の規定に盛り込む。 セキュリティに関する各人の役割と責任を明確にし、周知徹底する。 セキュリティに関する禁止事項と許可…

PC･ネットワーク･データベース等へのアクセス制限をかけると共に、アクセスログを記録しておく。 ウィルス対策ソフトを導入し、適切な設定を行う。また、定期的にウィルス定義ファイルの更新を行う。 ファイアウォールを導入し、適切な設定を行う。 IDS(Intr…

施設は施錠し、入退室が可能な人物を制限する。入退室するときは、入室の日時、所属、氏名、入室目的、作業内容、退室の日時等の記録を取る。 PC･携帯電話･デジタルカメラ･記憶媒体(FD･CD･DVD･USBメモリ)･紙媒体等の持ち込みや持ち出しを禁止する。特例にす…

出来なかった事を出来るようにするのが教育。諦めずに根気良く教え続けなければならない時もある。

各工程における終了基準を明確に定義しておく事。

施設・機器の施錠等の物理的な対策 暗号化・アクセス制御等の技術的な対策 規約・教育等の運用管理上の対策

セキュリティに関する方針や対策基準を策定する。 セキュリティの対象や範囲、体制（責任者・担当者）を明確にする。 セキュリティのリスク分析を行い、対策基準を立てる。

ISO/IEC 17799 は、情報セキュリティの管理策を定めた国際標準規格。情報セキュリティを守る為に技術・運用・管理・利用等における実践的規範が定められている。ISO/IEC 17799は、情報セキュリティマネジメントシステムの英国規格BS7799-1を基に制定された。…

セキュリティに関する罰則規程制定 セキュリティ教育 ウィルス対策ソフトの導入と運用 パッチ適用によるセキュリティホールの解消 ファイアウォールの設定 暗号化とデジタル署名 パスワードの定期更新 ワンタイムバスワードの使用 IDCによる侵入検知や通知

コンピュータウィルス スパイウェア フィッシング詐欺 ワンクリック詐欺 ボット スパムメール SQLインジェクション ワーム トロイの木馬 DoS攻撃 DDoS攻撃 パスワードクラッキング 不正アクセス ブルートフォース攻撃 ポートスキャン マクロウィルス ウォー…

電子計算機損壊等業務妨害罪（刑法） 電磁的記録不正作出及び供用罪（刑法） 電子計算機使用詐欺罪（刑法） 不正アクセス禁止法 電子署名法 個人情報保護法 著作権法 不正競争防止法 迷惑メール関連法

セキュリティ教育と意識向上 機密情報の分類と優先付け 機密情報の保存期間設定 機密情報のアクセス制限 機密情報のアクセスログ 機密情報の更新ログ

信用失墜 損害賠償 リカバリコスト 顧客離れ 収益低下 競争力低下 セキュリティ増強対策コスト

障害対応の結果、原因と対策が判明したら、他のシステムやプログラムにおける類似箇所についても必ず調査を行い、対応しておく。それが新たな障害を予防する事になる。

障害対策マニュアル、障害復旧手順書等の資料を予め整備しておく。 障害対応において必要となるツールやスクリプト、コード表等の資料を予め整備しておく。 過去の障害（復旧）事例を蓄積し、いつでもすぐに参照できるようにしておく。 障害発生時の緊急連絡…

道具箱には、仕事の役に立つ物を無駄無く揃え、いつでも使い易いように整理整頓しておく。

機器やネットワークを二重化する等、冗長化を図る。 定期的に予防保守を行う。 CVCF(Constant Voltage Constant Frequency)やUPS(Uninterruptible Power Supply)等により、一定の電圧や周波数を確保し、電力の瞬断にも耐えられるようにする。 ハードディスク…

全ての端末がサーバーに接続出来ない場合は、サーバー、もしくはネットワーク全体に障害が発生している可能性が高い。 一部の端末群がサーバーに接続出来ない場合は、ハブやルータ等のネットワーク機器に障害が発生している可能性が高い。 特定の端末がサー…

システム運用コストの削減 システム運用の効率化 システム運用の安定化 サービスレベルの維持向上

運用ルール システム操作手順 ジョブフロー エラーメッセージ一覧 障害復旧手順 注意事項 緊急連絡網

株主・株価 顧客 取引先 競合他社 財務・経理 人事 販売 在庫 保有技術 製品 法律 政治情勢 社会情勢 国際情勢 技術動向 市場動向 為替 原材料価格

バックアップ対象の特性やデータ量、処理時間等により、記録媒体やバックアップサイクル等を決定する。 バックアップとリストアの所要時間を踏まえて、全体バックアップと差分バックアップのサイクルを設定する。 記録媒体は、必要になると考えられる時点迄…

メール本文にキーワードを入れて送ると答えてくれる。（件名不要） パケット料金を気にする人にとっては便利なサービス。 ■乗換 norikae@niwango.jp 出発駅 到着駅 ■天気 tenki@niwango.jp 都道府県もしくは市区町村 ■wikipedia wikipedia@niwango.jp 調べた…

問題が起きても困ってはいけない。一歩引き下がって、冷静を保ちながら、起こっている事を客観的に観察する。それは本当に問題なのか、今すぐに対処すべき事なのか、良く考え直してみる。放置しても良い事なら放置する。誰かに相談すると楽になる事もある。…

システムの変更要望や障害対応を案件管理台帳で一元管理する。 各案件の対応実施は優先順位を付け、計画的に行う。 優先順位は緊急性・有効性・効率化・投資対効果・リスク等の観点で付ける。 ユーザーと会議を開催し、案件の対応計画・進捗状況・対応結果等…

信頼関係を構築すべき相手か良く考える。 約束を守る。 相手を信頼する。 頻繁に情報を与える。 御礼を言い、感謝の意を示す。 依頼されたら、直ぐに実行する。 相手の好意に甘える。

システム保守の目的は、システムの欠陥を補修するだけでなく、ビジネス環境の変化や経営戦略の変更に素早く対応する事にある。経営者や利用部門のシステム化要望を管理し、投資対効果やリスク等を基に優先順位をつけながら対応しなければならない。

複数のプロジェクトが並行している場合、プロジェクト管理者のスキルに関わり無く、一定レベル以上のプロジェクト運営を維持する事が出来る。 プロジェクトが悪い方向に進みかけても、適切な軌道修正が出来る。 品質や生産性の指標となるデータを取ってくれ…

システムテスト（性能テスト・障害テスト）が済んでいる事。 運用テストが済んでいる事。 システムの品質が基準を満たしている事。 システムの性能が基準を満たしている事。 開発担当者から運用担当者にシステムが引き継がれている事。 システムの使い方がユ…