タスク一覧



「システム運用サービス(運用業務受託)」のタスク例

タスクプロフィール 「システム運用サービス(運用業務受託)」で定義されているタスク例です。これらを参考にしながらタスクや役割を定義してください。
また、各タスクの詳細を参照する場合は、「評価項目を表示」ボタンをクリックしてください。
このタスクプロフィールに関する研修・書籍・資格の情報が こちらから検索できます。

タスク大分類 タスク中分類 タスク小分類
IT製品・サービス戦略策定 市場動向の調査・分析・予測 市場機会の発見と選択評価項目を表示
ターゲット市場のビジネスチャンス分析評価項目を表示

▼評価項目

業種・業態、規模、企業形態、地域等の観点でターゲット市場を具体化する

ターゲット市場を、規模、成長性、競合状況、参入コスト等の観点で評価し、絞り込む

ターゲット市場における製品やサービスの需要を見積もる

IT製品・サービス戦略の策定 ビジネス機会の分析評価項目を表示

▼評価項目

市場や競合他社の状況を踏まえて、ターゲット市場に投入する自社製品・サービスを特定する

ターゲット市場に投入する自社製品・サービスの価値を具体化する

ターゲット市場の規模と販売目標値を設定する

新規製品・サービスの企画評価項目を表示

▼評価項目

市場分析の結果から、自社の強みを活かした取り扱い製品やサービスの開発企画を立案する

市場での自社製品やサービスのポジショニングから、製品・サービスのポートフォリオを描く

市場価格、顧客価値、投資状況、販売計画等から製品・サービスの適正な価格を設定する

製品・サービスの販売(売上、利益、マーケットシェア等)の目標値を設定する

既存製品・サービスのロードマップ更新評価項目を表示

▼評価項目

自社製品・サービスの市場価値を高めるための要件を洗い出し、優先順位を付ける

自社製品・サービスの市場価値を高めるための諸条件を整理する

自社の経営方針・事業戦略や外部環境動向を理解した上で、製品・サービスの中長期のロードマップを作成(更新)する

システム企画立案 ITサービス要件定義 ITサービス要件の定義評価項目を表示
運用設計 システム運用設計 方針と基準の策定評価項目を表示
システム運用設計とレビュー評価項目を表示

▼評価項目

業務の組織、要員、運用体制、運用フロー等の業務運用に基づきシステム運用方式をまとめる

障害監視対象を明らかにし、システム監視方法を設計する

システム運用管理要件を踏まえ、システム監視方式を設計する

システム運用管理要件を踏まえ、バックアップ・リストア方式を設計する

災害発生を想定し、リスク分散や復旧の手順を設計する

運用手順書(定常時、障害時、保守、更新、構成変更)を作成し、レビューする

対象とするシステムの運用計画に、必要なセキュリティレベルを確保するために実施すべき情報セキュリティ対策を反映させる

ITサービス設計 運用・保守サービスの設計評価項目を表示

▼評価項目

運用・保守サービスの要件に基づき、サービスの内容とサービスレベルを運用・保守プランとして具体化する

運用・保守プランの実行方法と体制を具体化し、コストを算出する

運用・保守業務規定、実行に必要なマニュアル等のドキュメントを取りまとめる

システムを構成するソフトウェア(製品、アプリケーション)、ネットワーク、ハードウェア等の責任分界と連絡方法を明らかにする

サービスの内容、提供時間帯、体制、セキュリティ、サービスレベル指標とその目標値等を定めたSLAを作成し、顧客と合意する

移行設計 移行設計 移行の要件と方針の明確化評価項目を表示
移行対象の明確化評価項目を表示

▼評価項目

移行対象(業務、システム、データ、その他の設備)を明らかにする

データのコンバート等、対象毎の移行方法と手順を定める

移行データやシステム動作等、対象毎の移行結果の検証方法を定める

移行テスト計画の作成評価項目を表示

▼評価項目

移行ツールのテストの方針と方法を定める

移行テスト環境の作成方針、システム構成、作成スケジュール等を定める

移行リハーサルの方法、実施形態、対象、範囲等を定め、移行リハーサル計画を立案する

移行のスケジュールと体制の明確化評価項目を表示

▼評価項目

限られた時間の中で並行して複数の作業を実施するためのスケジュールを作成する

ユーザ(業務担当者)を含む移行の体制と役割分担を定める

移行のスケジュールと体制、役割分担を関係者に説明し、合意形成する

ハードウェア・ソフトウェア製品導入 導入設計 ハードウェア導入設計評価項目を表示
ソフトウェア製品導入設計評価項目を表示

▼評価項目

導入するソフトウェア製品に関する最新の技術情報を把握し、顧客ニーズに合致するソフトウェア製品の構成とバージョンを明らかにする

環境を踏まえたソフトウェア導入方法、コストと必要リソースを明らかにして導入プランをまとめる

導入完了を確認するためのテストと完了基準を定める

ハードウェアの導入 ハードウェア導入作業の管理評価項目を表示

▼評価項目

ハードウェアの導入プランに基づき、作業工程、作業手順、資材調達、作業の確認方法を具体化した作業計画を作成する

ハードウェアの導入計画に基づく作業工程の進捗管理、関係部門との調整、各作業の指示と完了確認を行う

ハードウェアの導入時に発生するトラブルを分析し、製品の関係各位との連携を行いながら作業遂行のための措置または中断・中止の判断、指示、調整、報告を行う

ハードウェアの導入完了後、顧客や関係者に作業結果を報告し、ハードウェアの利用と保守に必要な引き渡し手続きを行う

ハードウェア導入作業(設置、据付)の実施評価項目を表示

▼評価項目

導入作業計画や手順書に基づき、ハードウェアの設置・据付と基本機能の確認を行う

導入作業計画や手順書に基づき、ネットワーク機器の設置、設定、動作確認を行う

引き渡しに関する諸書類の提出と作業報告、作業の瑕疵責任と保守対応を顧客に説明し同意を得る

ソフトウェアの導入 ソフトウェア導入作業の管理評価項目を表示

▼評価項目

ソフトウェア製品の導入プランに基づき、導入・配信方式、実行体制、実行管理方法を具体化した作業計画を作成する

導入・配信にかかわるリスク、セキュリティリスク、顧客環境を踏まえた作業手順を作成する

マスター作成等の必要な作業の準備を行う

ソフトウェアの導入計画に基づく作業工程の進捗管理、関係部門との調整、各作業の指示と作業完了の確認を行う

ソフトウェア導入時に発生するインシデントを分析し、作業遂行のための措置または中断・中止の判断、指示、調整、報告を行う

ソフトウェア導入作業の実施評価項目を表示

▼評価項目

導入作業計画や手順書に基づき、導入、セットアップ、基本機能の確認、顧客への取扱い説明を行う

顧客に対して、ソフトウェア製品の取扱い説明を行う

引き渡しに関する諸書類の提出と作業報告、作業の瑕疵責任と保守対応を顧客に説明し、同意を得る

ソフトウェアの活用支援評価項目を表示

▼評価項目

顧客や営業担当者等からニーズや独自要件(受講対象者の業務経験やITリテラシ、研修を実施する環境等)に関する情報を収集する

対象となるソフトウェアの研修計画(目的、基本方針、研修概要、必要な機材、役割分担、納品物、全体スケジュール、タイムスケジュール)を作成し、顧客と調整して合意する

対象となるソフトウェアの研修に必要な教材(テキスト、データ、演習問題等)を作成する

対象となるソフトウェアの研修を実施する

ヒアリングやアンケート等から受講者の理解度や満足度を評価する

研修の実施結果、評価、課題等を研修報告書にまとめ、顧客に報告する

サービスデスク IT利活用 個別ITシステム活用促進評価項目を表示
個別評価とフィードバック評価項目を表示

▼評価項目

システムの利用実態の調査と分析を行う

利用促進の面からITに対する改善ニーズとその理由を説明する

システム評価や利用実態調査の結果を分析して事業成果を把握し、改善要求を取りまとめる

全体のIT活用能力底上げ評価項目を表示

▼評価項目

対象とするユーザの情報リテラシーの現状を把握し、情報リテラシーの向上策を講じる

一般ユーザに対し、日常的に情報リテラシーの向上に資する情報発信活動を行う

IT投資効果の向上につながる業務上の改善策を提案する

IT投資を伴う業務改善の成功事例を紹介し、担当業務への適用を示唆する

活用シナジーの促進評価項目を表示

▼評価項目

IT利活用の成果収集とその成果を共有するための環境整備を行う

ナレッジ資産の蓄積や活用のため統括的マネジメントを実施する

次期ビジネスモデルやITアーキテクチャの企画に対し、IT利活用の観点でフィードバックを行う

システム利用者対応 業務運用評価項目を表示

▼評価項目

各種システム端末やOAソフト等の基本操作を説明する

故障や異常動作の場合の復旧や修理方法を案内する

端末増移設や既存のネットワーク網への端末追加等に伴うネットワークの設定を行う

ユーザ教育と支援評価項目を表示

▼評価項目

ユーザとのコミュニケーションプランを企画、分析、改善する

ユーザ満足度調査を実施し、満足度の改善活動を行う

ユーザへの教育や訓練を計画し、実施する

インシデント管理評価項目を表示

▼評価項目

SLAで合意した解決時間を超えないようにエスカレーションのプロセスを管理する

インシデントを識別、分類し、カテゴリ、緊急度、影響度、優先度を設定する

インシデントを担当者へエスカレーションする

問い合わせの受付から対応の完結までを追跡し、記録する

顧客統括管理 情報管理とコミュニケーション評価項目を表示

▼評価項目

顧客毎の契約内容、納品・貸与品、保守サービス窓口、その他の顧客情報を管理する

顧客とのコミュニケーションを維持し、保守サービス状況と課題を共有する

顧客の要望やクレームに応じて、具体的な取り組みを始動する

クレーム対応処理評価項目を表示

▼評価項目

クレームに対する初期対応を行う

クレームに対する対応策を検討し、指示する

再発防止策を実施し、顧客へ説明して承認を得る

IT運用コントロール IT運用管理 ユーザ管理評価項目を表示
オペレーション管理評価項目を表示

▼評価項目

作業スケジュールの作成とメンテナンスを行う

利用部門の要求やシステムリソースの状況等を踏まえ、ジョブスケジュールを管理する

システムの稼動状況や障害を監視し、必要に応じて報告する

帳票デリバリサービスを実施する

定められたルールに基づき、データのオンライン・オフラインの保存および管理を行う

情報セキュリティ管理 情報セキュリティの運用評価項目を表示

▼評価項目

パッチ適用基準に基づくパッチのマネジメントを行う

従業員が発信する電子メールの内容確認、閲覧するサイトの管理、機器の持ち出し・持ち込み等の管理を行う

セキュリティ基準に基づき、アウトソース選定時および継続時におけるセキュリティ実施状況の有効性を検証する

第三者機関が発行する電子証明書を申請して入手し、その有効期限を管理し、期限切れになる前に更新手続きを行う

手続きやガイドラインがセキュリティポリシーに確実に適合しているかどうか、ポリシーに基づく標準と実装戦略を監視する

実行中のサービスからの要求を予測し、必要に応じてセキュリティ上の前提条件に関する評価を行う

組織内の関係者との連携のもとで、重要な業務機能を識別し、優先度を設定する

自組織で発行する電子証明書について、その発行業務を企画し、発行手続きを定める

自組織で発行する電子証明書について、その発行を管理し、それぞれの電子証明書の有効期限を管理し、期限切れになる前に更新手続きが必要なことを通知する

情報セキュリティの評価と検証評価項目を表示

▼評価項目

セキュリティを調査し、耐監査性、機密性、可用性、完全性等の観点から問題点を抽出する

セキュリティの安全性と有効性を検証する

情報保証において、アプリケーション、システム、ネットワークのリスクのレベルが許容範囲内であるかどうかを、観測結果をもとに継続的に検査する

情報保証の観点から、情報システムに関する保証と認定を維持するために必要な対策を講じて、それらの保証と認定を維持する

上位者または本部組織に対して、技術文書、インシデントレポート、検査結果、その他の観測情報を提供する

インシデント対応とコンピュータネットワーク防御に関して、外部組織と情報交換を行う

システム運用管理 問題管理 問題コントロールの開始評価項目を表示
エラーコントロール評価項目を表示

▼評価項目

故障や不具合等のエラーを識別し、記録する

関係部門と共同でエラーの内容を調査し、恒久的な解決策や回避策を立案する

エラー対策のための構成品目(CI)の変更を変更管理プロセスへ申請する

変更管理プロセスを経た解決策をリリース管理プロセスが実施するまでの作業の進捗を監視する

リリース管理プロセスを経た解決策を評価し、問題をクローズする

変更管理 変更要求の受付と記録評価項目を表示

▼評価項目

変更要求を受け付け、記録する手順とフォーマットを定める

変更要求に必要な情報がすべて網羅されていることを確認し、受付または却下を判断する

変更要求の影響範囲、影響の大きさ、変更の緊急度、優先度等を識別する

変更の実施評価項目を表示

▼評価項目

変更の実施、リリースおよび変更に失敗した際の修復の計画立案とスケジューリングを行う

変更の影響とリスクに応じた、しかるべき関係者に変更・テストの認可を得る

標準的な変更を、事前に決められた手順に基づき実施する

変更の評価評価項目を表示

▼評価項目

顧客の要件、コストの削減、性能の向上等、変更によって期待される効果が実現されていることを検証し、客観的な証拠を提示する

変更による意図しない影響を明確にし、フィードバックを行う

リスク・プロファイル、逸脱レポート、推奨事項、検定記述書からなる評価レポートを作成する

変更のレビューとクローズ評価項目を表示

▼評価項目

変更の効果、変更後の性能、リスク等に関して、要求元やステークホルダによるレビューを行う

変更がその達成目標に到達していない場合、必要な処置を検討し、決定する

変更がその達成目標に到達し、要求元やステークホルダの合意が得られた場合、変更のクローズを記録する

構成管理 構成管理の計画策定と設計評価項目を表示

▼評価項目

構成管理の目的、適用範囲、達成目標や役割責任を明らかにし、管理計画を作成する

構成品目(CI)の命名規約、細かさの度合い、属性を定める

構成管理の目的に応じた必要な機能に基づき、CMDB(構成管理データベース)やDSL(確定版ソフトウェアのライブラリ)等の構成管理システムを選定する

構成管理の実施評価項目を表示

▼評価項目

構成品目(CI)を分類、識別し、登録する

CMDB(構成管理データベース)内を定期的にチェックし、構成品目(CI)の情報を正しい状態に維持管理する

管理している構成品目(CI)の現バージョンと変更履歴、ステータスを取りまとめた報告書を発行する

リリース管理 リリースの計画、準備と実施評価項目を表示

▼評価項目

変更管理プロセスで承認された変更要求に基づき、リリース実施計画を作成する

リリースのための操作や必要な記録、切り戻しの手順等を定めたリリース手順書を作成する

利用マニュアル、トレーニング教材の作成等、ユーザへの対応を準備する

変更結果を構成管理システムに反映する

妥当性確認とテスト評価項目を表示

▼評価項目

コンポーネントの最終的な品質確認のためのテストを行う

リリースにより提供されるサービスが、予定されているコスト、キャパシティ、制約の範囲内で期待されている成果と価値を提供することを確認する

リリースにより提供されるサービスが、あらかじめ合意されたサービスレベル、顧客の事業要件およびステークホルダの要件を満たすことを検証し、客観的な証拠を提示する

障害管理 障害対応評価項目を表示

▼評価項目

エラーメッセージやエラーログ、データの状態等からシステムの状況を把握し、影響範囲を特定する

業務を再開するための暫定処置を施す

発生した障害を保守部門へエスカレーションする

保守部門が障害の原因を特定し、本来あるべき状態になるように恒久対応を施すことを支援する

障害管理報告書の内容を理解し、問題が発生した際に、過去の障害対応にさかのぼって調査、対応する

障害記録・再発防止評価項目を表示

▼評価項目

障害の情報をナレッジ化し、再発防止に努める

障害発生時の状況や解決に至るまでのプロセスを記録し、障害管理報告書を作成する

過去の障害対応の記録に基づき、将来起こり得る障害を想定した対応マニュアルや復旧手順書を作成する

性能管理 パフォーマンスとキャパシティの管理評価項目を表示

▼評価項目

ハードウェアやソフトウェア等のリソースのキャパシティとパフォーマンスのデータを収集し分析する

収集したデータからキャパシティおよびパフォーマンスの傾向をとらえ、しきい値や例外条件を設定する

キャパシティの最適化やパフォーマンスの向上を実現するために変更箇所を検討し、変更策を決定する

チューニングにより特定された構成品目(CI)の変更を変更管理プロセスへ申請する

処理量や処理内容に対して評価を行い、サービス性能が今後どうなるかをシミュレーションする

資源管理 ハードウェアの管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するために、ハードウェアの更新を提案する

ハードウェア資源管理のツールと仕組みを導入する

ハードウェア資源管理の仕組みを運用する

ハードウェア資源管理を行う体制や役割を定める

ソフトウェアの管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するために、ソフトウェアの更新を提案する

ソフトウェア資源管理のツールと仕組みを導入する

ソフトウェア資源管理の仕組みを運用する

ソフトウェア資源管理を行う体制や役割を定める

データの管理評価項目を表示

▼評価項目

バックアップ対象の特性やデータ量、処理時間等により、記録媒体やバックアップサイクル等を決定する

バックアップとリストアの所要時間を踏まえて、全体バックアップと差分バックアップのサイクルを設定する

記録媒体の適切な管理方法と管理場所を提案する

データを保全するためにバックアップ・リカバリの運用を実施する

データ量を定期的に測定し、不要データの廃棄やディスク容量の増強を図る

ネットワーク資源の管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するためにネットワークの更新を提案する

ネットワーク資源管理のツールと仕組みを導入する

ネットワーク資源管理の仕組みを運用する

ネットワーク資源管理を行う体制や役割を定める

セキュリティ障害管理 事故の検知評価項目を表示

▼評価項目

ログファイルを定期的にチェックし、セキュリティ事故を検知する

システムの整合性を定期的にチェックし、セキュリティ事故を検知する

自動ツールを駆使し、不正侵入を検知する

事故の初動処理評価項目を表示

▼評価項目

事故発生時の情報システム責任者や関係部門への連絡を定められた手続通りに行う

事故の影響の大きさと範囲を想定して処置の優先順位を付け、被害拡大を回避する処置を行う

事故に対する初動処理を記録し、報告する

事故の分析評価項目を表示

▼評価項目

事故の被害の範囲を識別する

セキュリティホール情報やセキュリティ勧告、パッチ情報の最新情報を得て事故の分析を行う

事故の原因を特定する

必要に応じてデジタルフォレンジックを行う

事故からの復旧評価項目を表示

▼評価項目

必要に応じてシステムの再編成を行う

事故に対する対処と復旧の経過を記録する

情報システム管理者およびユーザに事故からの復旧を通知する

再発防止策の実施評価項目を表示

▼評価項目

同じような事故に対する再発防止策を決定して実施する

事故の再発防止のために、必要に応じてシステムの再構築を行う

再発防止策に基づき、セキュリティの見直しを提言する

セキュリティの評価評価項目を表示

▼評価項目

侵入検査を行い、セキュリティポリシーの遵守状況を評価する

侵入検査を継続的に実施する

侵入検査で不備のある場合に対策を行う

セキュリティの評価情報に基づき、セキュリティの見直を提言する

障害対応・保守支援 問題発生時のコントロール(問題・障害管理)評価項目を表示

▼評価項目

問題に対応する体制を確保し、解決まで維持・更新する

問題の識別、解決、回復処理までをコントロールする

活動の経過と結果を記録し、関係者に報告する

障害発生時の対応(一次障害対応)評価項目を表示

▼評価項目

発生データ、検査ツール・機器、ナレッジデータ等を活用して障害箇所の特定、不具合状況の把握、障害または不具合の原因の判別を行う

障害の原因を想定し、確実性を評価した上で、顧客に原因と復旧方法を説明する

障害修復プランや回避策に従って障害修復・回避作業を行い、動作の確認を確認し、結果を報告する

障害による影響の大きさ、修復の難易度や必要時間、抜本的な解決の必要性を判断し、適切にエスカレーションする

復旧作業に必要な要員を確保し、障害復旧の措置完了まで作業を指示、管理する

重大障害発生時の対応(二次障害対応、復旧対応)評価項目を表示

▼評価項目

関係部門を招集して対策会議を行い、早期解決を図るための体制と取り組みを統制する

障害調査結果に応じて応援者への派遣要請・指示、水平展開の要否の判断、設計部門への応援、支援の依頼を行う

障害対応による業務影響度、重要障害報告書の作成を支援する

システム改修までの障害対応を検討し、保守担当者に周知・徹底する

顧客責任者にタイムリーな報告を行い、対応完了時に障害修復作業結果報告書を作成して説明する

障害の根治(製品の対応)評価項目を表示

▼評価項目

発生した障害の製品対応に必要な情報を把握し、関係者に通知する

障害の解決が確認された製品(修正ソフトウェア)を適用して動作を確認する

障害の根治の経過や結果を関係者に説明する

障害とその対策をナレッジとして登録し、共有する

障害発生の現地(顧客サイト)で障害の情報を収集し、対策を行う

予防保守 ハードウェアの予防保守評価項目を表示

▼評価項目

保守サービス規定に基づき、保守対象毎の保守スケジュールと作業内容をまとめ、作業に必要なリソースを用意する

保守計画の意図を理解し、対象機器の監視・点検、必要なデータバックアップ、機器・ファームウェア交換等の保守作業を行う

保守管理ツールを利用してネットワーク機器の稼働状況の監視と性能測定を行う

予防保守作業において、機密保護、改ざん防止、ウイルス対策、個人情報管理等のセキュリティ管理に配慮する

ソフトウェアの予防保守評価項目を表示

▼評価項目

ソフトウェアバグの情報を収集し、対応策をまとめる

ウイルス等のマルウェアの検出と駆除等の対応策を講じる

保守計画と指示・指令書の意図を理解し、対象ソフトウェアの更新、配信作業、構成情報のバックアップ等の保守作業を行う

サービスマネジメント サービス戦略管理 ITサービス戦略管理評価項目を表示
サービスポートフォリオ管理評価項目を表示

▼評価項目

利益予想と受容可能なリスクレベルに関する分析を行い、どのサービスを提供すべきかを決定するためのプロセスと仕組みを構築する

提供する各サービスが満たすビジネスニーズと達成する事業成果を明らかにした確定版サービスポートフォリオを作成し、維持管理する

どのサービスをどのような条件で、どの投資レベルで提供するかをコントロールする

存続できないサービスを識別し、廃止するタイミングを決定する

課金管理評価項目を表示

▼評価項目

課金の目的(サービスの受益者負担、ユーザのコスト意識の醸成等)を踏まえ、公平な課金の仕組みの必要性を検討する

サービスの提供に関する課金の仕組みを構築する

サービスの提供に関する課金の仕組みを運用する

コスト管理評価項目を表示

▼評価項目

コストの内訳を把握し、妥当性を評価する

運用業務への要求レベルとコスト効率を総合的に勘案したサービスレベルの見直しを提案し、顧客と合意する

必要に応じて契約等の見直しを交渉し、顧客と合意する

需要管理評価項目を表示

▼評価項目

顧客のプロファイルを定義・分析し、さまざまな種類の顧客から発生するサービスに対する需要の代表的なプロファイルを把握する

サービスに対する需要がそのサービスを提供するためのキャパシティを超える状況を予測し、防止する

サービスに対する需要の変動に対応するために、サービスの提供に必要なリソースを調整する

事業関係管理評価項目を表示

▼評価項目

サービスに対する顧客の観点を理解し、サービスおよびサービス資産の優先度を定める

提供するサービスの種類、レベル、利用の有無に影響を与える可能性のある顧客環境の変化を識別する

サービスおよびサービスレベルが確実に価値を提供できるように、顧客との協力関係を構築する

サービス設計と移行 要員管理評価項目を表示

▼評価項目

関係組織の人事システム、ルール、服務規程を踏まえて、要員管理を行う

要員の役割分担と動機付けを行う

要員の業務能力を把握した上で、業務の配分、スケジュールの管理を行う

サービスレベルの管理評価項目を表示

▼評価項目

顧客との間で達成可能なサービスレベルを交渉し、SLAを締結する

SLAで定めたサービスレベルの評価指標に基づき、到達状況を測定する

SLAの未到達項目の改善策を提示し、改善に向けて指導する

SLAの到達状況に基づき、根本的な課題を洗い出し、関係者と協業して改善策を講じる

サービス実施体制の管理評価項目を表示

▼評価項目

サービスの提供に必要な要員を確保するために、派遣契約、業務委託契約を維持管理する

社員、派遣社員、業務委託社員の守秘義務を維持管理する

状況に応じて運用体制を見直し、関係者と調整する

サービスカタログ管理評価項目を表示

▼評価項目

サービスカタログ内に含まれる情報(成果物、価格、連絡先、注文、要求のプロセスに関する情報)を管理する

サービスカタログに稼働環境で実行されている、または実行のために準備されているすべてのサービスの最新の詳細、ステータス、インタフェース、依存関係が反映されるように維持管理を行う

サービスカタログの利用者にとって効果的、効率的な利用方法を確立する

可用性管理評価項目を表示

▼評価項目

現在および将来のビジネスニーズを反映する可用性計画を作成し、維持管理を行う

サービスの可用性が合意された目標値を実現するために、サービスとリソースに関連する可用性パフォーマンスを管理する

可用性計画におけるすべての変更の影響およびサービスとリソースの可用性をアセスメントする

ITサービス継続管理評価項目を表示

▼評価項目

組織の全体的な事業継続計画を支援する一連のITサービス継続計画を作成し、維持管理を行う

ITサービス継続計画が事業への影響と事業要件の変化にあわせて維持管理されるように、定期的にBIA(事業インパクト分析)を行う

ITサービス継続計画に対する変更の影響をアセスメントする

サプライヤ管理評価項目を表示

▼評価項目

ビジネスニーズと整合し、投資に見合う価値を得るために、サプライヤとの契約内容を定める

サプライヤのパフォーマンスを管理する

契約についてサプライヤと交渉、合意し、そのライフサイクルを通して管理を行う

ナレッジ管理評価項目を表示

▼評価項目

情報やナレッジを作成、レビュー、承認、維持、コントロール、破棄するプロセスを定め、文書化する

サービスを支援するために有用なナレッジの識別を支援する

組織内および組織間、担当者間のナレッジの継承を促進するために、関連するナレッジを検索し取り出す効果的、効率的な仕組みを構築する

システム評価・改善 ITサービスの評価 評価目標の設定評価項目を表示
ITサービス評価指標による検証評価項目を表示

▼評価項目

ITサービスの定量的・定性的評価指標に基づき、定められた方法とタイミングで測定する

ITサービスの評価指標の実績値と目標値の差異分析を行い、評価する

差異分析の結果をもとに、IT活用担当者、ITサービス提供者等の関係者にヒアリングを行い、設定指標の妥当性を評価する

ITサービス評価報告の成案化評価項目を表示

▼評価項目

評価指標の妥当性および評価結果に基づきITサービスを評価する

評価結果から、ITサービスに関する課題抽出とニーズ分析を行う

ITサービスの評価結果、課題、ニーズおよび運用経験等を次期のITサービス企画に反映できるように取りまとめる

ITサービスに関する評価結果を報告書に取りまとめ、組織体のルールに基づき承認を得る

利用状況からの課題の発見と新たな価値の創出評価項目を表示

▼評価項目

ITサービスの利用状況を分析し、活用度の高い情報や機能の改善や利用されていない機能の廃止等、顧客視点でのサービス改善のための課題を把握する

ITサービスの保守プロセス(問題管理、障害対策、予防保守)から問題を識別し、トレンド分析等の分析を行ってシステムの弱点を洗い出す

把握した課題や洗い出した弱点に対し、提供機能の見直しやITサービスの改善を検討し、顧客への提案書としてまとめる

見直し、改善の提案内容を顧客へ説明し、その価値を認めてもらい、改善活動の具現化に結び付ける

IT製品・サービス戦略評価・改善 IT製品・サービス戦略の評価 販売実績に基づく評価評価項目を表示
調査・分析に基づく評価評価項目を表示

▼評価項目

ブランドイメージや顧客満足度等の調査を実施し、その結果を分析する

調査結果に基づきIT製品・サービス戦略の評価を行い、課題を抽出する

IT製品・サービスの評価結果と課題を報告書にまとめ、次期の戦略策定にフィードバックする

品質マネジメント 品質管理のコントロール 品質マネジメントシステムの運用評価項目を表示
品質標準および品質管理実践基準の定義評価項目を表示

▼評価項目

品質標準や品質管理の実践基準に関する技術動向や業界のベストプラクティスを把握する

システムのライフサイクルを通じた開発、保守、運用、調達の品質に関する標準を定義する

主要な工程ごとの品質標準に対する測定基準と承認基準を設定する

設定した品質標準および品質管理実践基準を、関係者の合意を経て関係組織に導入する

品質の測定、モニタリングおよび改善評価項目を表示

▼評価項目

品質マネジメントシステムのコンプライアンスおよび品質マネジメントシステムが提供する価値をモニタするための測定項目を設定する

各プロジェクト、プロセスへの品質標準、品質管理実践基準の導入状況をモニタリングし、準拠性の評価と例外の妥当性を判断する

品質標準および品質管理実践基準の非準拠等の例外の要因を特定し、プロセス標準や実施内容との調整を図りながら改善する

組織全体の品質マネジメント 検査のマネジメント評価項目を表示

▼評価項目

ソフトウェア開発の各工程での検査要領(検査方針、体制、方法、環境や日程)を明らかにし、検査計画書を作成する

ソフトウェア開発の成果物の各種ドキュメント(設計書、マニュアル、テスト計画書等)を検査し、合否を判定する

各テスト工程完了時に、テスト工程での摘出不良件数や摘出傾向の監査やサンプリング検査を行い、検査の合格に不十分な点の対策を開発担当に実施させる

ユーザ(利用者)の立場でプロダクト検査内容を作成、実施し、合否を判定する

契約管理 契約締結管理 委託/受託業務の内容と責任分担の明確化評価項目を表示
法的要件を満たした契約内容の作成評価項目を表示

▼評価項目

(相手方/当方が)作成したプログラム、データおよびドキュメントの知的財産権の帰属を明らかにして、契約書に反映する

必要な特約条項および免責条項を明らかにして、契約書に反映する

損害賠償に関する会社方針を確認し、損害賠償条項を契約書に反映する

該当案件の再委託にかかわる方針を明らかにし、再委託条項を契約書に反映する

再委託先の機密保持の適用条件を契約書に明記する

監査に関する会社方針を確認し、監査条項を契約書に反映する

監査の対象範囲、適用する基準および結果の取り扱いを明らかにする

契約の締結評価項目を表示

▼評価項目

契約上の責任、役割、条件、関連する法令、組織体の規定に関する事項が網羅されているか、契約内容を確認する

契約条項の内容を理解し、優先して交渉する条項、譲歩ができる条項等の区別を行う

契約交渉を行い、相手方の指摘や主張の内容や狙いを確認し、法務部門と連携して受入可否の判断を行う

当方の主張、相手方の主張を調整し、合意形成を行う

委託/受託契約ルール遵守評価項目を表示

▼評価項目

委託契約ルールまたは受託契約ルールを定める

委託/受託契約ルールに基づいた契約書を作成し、委託/受託の責任者の承認を得る

契約書の内容を関係者に周知徹底する

供給/委託先の選択・交渉評価項目を表示

▼評価項目

供給・委託先の選択ルールに基づき、その手順を明らかにする

供給・委託先を決定し、その理由を根拠となる情報と共に関係者に説明する

購買要件、条件を明らかにし、供給・委託先に提示の上で合意形成を図る

選定した供給・委託先との契約内容を確定するために、必要に応じて法務部門や外部専門家の指導を受けながら、知的所有権、ライセンス条件等を含めた契約内容を交渉する

費用の支払い方法、支払い条件を確定し、日常業務の経理部門に対して、経費発生額と時期を通知し、資金計画を要請する

口座開設評価項目を表示

▼評価項目

新規取引の場合には口座開設の申し込みを行う

顧客口座開設に必要な書類を作成し、社内の決済を得る

顧客サイドに口座開設の承認が下りたことを確認する

機密情報管理評価項目を表示

▼評価項目

機密情報保持契約の内容を理解し、顧客との間で契約を締結する

顧客から預かった情報資産の受け入れ日、保管期限等を管理する

顧客から預かった情報資産の保管期限が過ぎた場合、ルールに従い廃棄する

契約変更管理 追加変更発生時の対応評価項目を表示

▼評価項目

該当案件の契約書および仕様書の委託業務内容を確認する

既契約外として追加、変更される作業の内容を明らかにする

当初契約以外の作業を別契約として取りまとめ、覚書を締結する

契約の変更要求の受付と影響分析評価項目を表示

▼評価項目

契約の変更要求を受付け、既契約内容の確認を行う

変更要求の影響範囲とリスクを具体的に整理する

影響範囲とリスクに基づき、対応方針を定め、合意の条件を設定する

契約変更の協議と締結評価項目を表示

▼評価項目

当方の主張、相手方の主張を調整し、合意形成を行う

合意した内容で変更契約を締結する

契約の変更内容、変更時期を関係者に徹底し、説明する

コンプライアンス 管理方針と体制 個人情報の保護評価項目を表示
内部統制状況のモニタリング 実行責任者によるモニタリングと評価 内部統制のモニタリングと評価評価項目を表示
システム監査 システム監査計画の策定 基本計画書の作成評価項目を表示
個別計画書の作成評価項目を表示

▼評価項目

基本計画書を受けて、個々の監査の目標を設定する

基本計画書を受けて、点検・評価の実施、報告、フォローアップまでの全プロセスを計画する

個別計画書に個々の監査の目的、対象、範囲、目標、手続き、スケジュール、実施責任者および業務分担、被監査部門の責任者および担当者、他の監査との連係・調整、必要コスト等を盛り込む

システム監査の実施 予備調査評価項目を表示

▼評価項目

被監査部門に対して個別計画書の内容を通知し、協力を要請する

関連資料の収集、関係者へのインタビュー、現地調査等により、監査対象業務・システムの概要およびコントロールの実態を把握する

現実の状態とあるべき状態の間のギャップと問題点を認識する

現状把握に際して、個別計画書に記載された監査目的に対して組織体が目標とすべきレベルを事前に明らかにする

個別計画書作成時に予測できなかった問題点が存在する可能性がある場合、監査時に確認すべき項目として取りまとめる

監査手続書の作成評価項目を表示

▼評価項目

本調査で実施する具体的な監査手続きを検討し、監査手続書を作成する

予備調査の結果を踏まえ、監査手続書に個別計画書作成時に予測できなかった問題点を確認できる手続きを盛り込む

次回以降の監査の参考として利用できるように、監査手続書の内容を精査する

本調査評価項目を表示

▼評価項目

現地に赴き、自らの目で確認、評価する

現地調査時に、監査結果の裏付けとなる証拠資料を入手する

適切な対象者、日程、質問事項等を事前に準備し、インタビューを実施する

監査手続書に基づいて資料を入手し、レビューする

実施結果の記録(監査調書の作成)評価項目を表示

▼評価項目

本調査で入手した監査証拠に基づき、監査調書を作成する

監査調書の内容に事実誤認がないか、被監査部門に確認する

監査調書に発見事項とともに監査担当者の判断等を記載する

監査報告書案の作成評価項目を表示

▼評価項目

監査調書に基づいて、総合評価、指摘事項、改善勧告の原案をまとめる

指摘事項として、発見事項の内容、それを問題と判断するに至った根拠、問題を生じさせている原因、及ぼしている影響、他の指摘事項との関連性を記載する

改善内容は可能な限り具体的、詳細なものとし、被監査部門との意見交換を行い、改善策の実現可能性について確認する

報告書を被監査部門へ提示し、誤認確認を行う

システム監査結果の報告 監査報告の実施評価項目を表示

▼評価項目

被監査部門の責任者による監査報告書案の最終確認を行い、経営層に提出する

関係者を一堂に会して監査報告会を開催する

改善作業のスケジュールや担当者を決定し、関係者の同意を得る

フォローアップの実施評価項目を表示

▼評価項目

次回以降の監査での確認方法を被監査部門に指示する

監査報告会の開催や改善作業の実行計画書および改善報告書等により実施状況を把握する

指摘事項や改善勧告事項への実施状況のフォローアップ時に課題が発生した際に対応指示を行う

年次監査報告書の作成評価項目を表示

▼評価項目

基本計画書に対応して、当該年度に実施した結果を年次監査報告書としてまとめる

当該年度に発生した課題や監査上での気づきに関し、次年度の基本計画に反映できるよう取りまとめる

必要に応じ、監査中期計画の対象、実施内容、実施時期等を見直す

システム監査対応 監査実施対応評価項目を表示

▼評価項目

予備調査で求められる監査対象業務・システムの概要、コントロールの状況についての資料を準備する

現地調査で求められる証拠資料について、必要な範囲を見極め提供する

インタビューの実施日程を確認し、質問事項の確認内容を理解し、回答する

監査調書をレビューし、事実誤認がないことを確認する

監査報告書案の改善事項勧告の実現可能性を監査部門に提言する

J-SOX等、外部監査に対応する

マーケティング・セールス 販売機会の創出 セグメンテーションとターゲットの選択評価項目を表示
顧客データベースやCRMを活用した販売評価項目を表示

▼評価項目

セールスキャンペーン等を通じて獲得した情報から、製品・サービス販売のターゲットとなる見込み顧客を抽出する

最新の市場動向や顧客動向に準じて顧客データベースやCRMの改良要件、活用方法を具体化する

対象市場、対象製品・サービスに応じて、セールスメディアを利用した販売方法を定める

アカウント戦略の策定 顧客分析評価項目を表示

▼評価項目

公開された情報から、顧客の事業内容、主要マーケット、経営方針、財務環境に関する情報を収集し、課題を把握する

顧客が属する業界やターゲットとする市場の動向について、新聞、雑誌等の各種媒体や業界団体、業界関係者等から情報を収集する

公開情報ならびに関係者から情報を収集し、顧客の組織構造、決定プロセス、ステークホルダを把握する

仮説の設定評価項目を表示

▼評価項目

顧客の外部環境、内部環境から顧客の課題やニーズを抽出する

顧客の課題やニーズに適合する製品、サービスおよびその組み合わせを選択する

顧客の課題やニーズに対する製品、サービスおよびその組み合わせのメリットや他社と比較した優位性を明らかにする

ソリューションの企画 顧客の状況把握と課題分析評価項目を表示

▼評価項目

顧客の全体組織構成、IT組織構成、システム運用体制に関する情報を収集し、意思決定プロセス、ステークホルダを把握する

顧客のIT戦略、システムの導入状況や導入計画に関する情報を収集し、分析する

顧客のIT戦略、設備、環境、システムの導入状況や導入計画の問題点や課題を抽出し、解決策を立案する

顧客の課題やニーズを階層的に整理、分析し、提案する製品、サービスおよびその組み合わせの仮説を立てる

顧客が抱える課題解決の阻害要因を分析する

顧客の課題とソリューションビジョンの共有評価項目を表示

▼評価項目

階層的に整理した顧客の課題やニーズに優先順位を付け、顧客に説明し、同意を得る

顧客の課題を解決する(ニーズを満たす)複数のソリューション案を作成する

ソリューションビジョン(ソリューション実現後のイメージ。何がどう変わるか)を顧客に説明し、同意を得る

現行システムの把握と分析評価項目を表示

▼評価項目

顧客の現行システムの目的、機能、能力、コスト、システムアーキテクチャ等、全体的な構成を把握するための調査を行う

顧客の過去のIT投資が適切な効果をあげているかを分析し評価する

顧客の経営状況、基幹業務を分析し、規模や目的に沿った情報システム化ができているか分析する

現状および近い将来に起こり得る顧客の情報システムの機能もしくは性能上の課題を抽出する

ソリューションの組立て リスク計画の策定評価項目を表示

▼評価項目

想定されるすべてのリスクを洗い出し、発生に伴う影響を評価する

リスク予防策の実施効果を検証する

整理されたリスクの発生確率を想定する

リスク対策が現状どの程度実施されているかどうか調査し、整理する

顧客のIT戦略の立案評価項目を表示

▼評価項目

顧客のビジネス戦略に関連する国内外の最新システムインテグレーション、アプリケーション等の情報を調査する

システムのセキュリティやリスクに関する技術動向調査を行う

顧客の事業戦略に対してIT化が与える影響を顧客の経営層に説明する

顧客のIT戦略を立案する上での基本計画書を作成する

IT戦略の策定時に、あらかじめ評価のための指標を設定し、顧客経営層の同意を得る

提案書の作成評価項目を表示

▼評価項目

技術部門から提示された原価資料を評価し、顧客との役割分担、自社リスク、市場価格動向、顧客状況等から提案する価格と条件を設定する

顧客の課題とその解決策、顧客のバリュー、実現の根拠を述べた提案書を作成する

提案の環境や条件(対象者、要求内容、与えられた時間)を把握して、提案のシナリオを作成する

提案内容の質問に対して、その意図を理解した上で、根拠を添えて回答する

見積りに関する変更要求に応じた再見積りをタイムリーに行う

ソリューションの提案 革新的(最新)製品・サービス情報の提供評価項目を表示

▼評価項目

顧客に取り扱い製品やサービスの特徴を説明し、質問に回答する

取り扱い製品やサービスのデモンストレーションを企画し、実施する

取り扱い製品やサービスが顧客の要求する機能仕様、購入基準を満たしているか調査する

顧客に取り扱い製品やサービスを使用したソリューションの費用対効果を可能な限り定量的に提示する

ソリューションの提案評価項目を表示

▼評価項目

顧客の財務状態(決算指標等)や経営戦略の概要を分析し、自社のソリューションを購入できる時期や価格帯を検証する

顧客の課題や戦略に基づくIT要件の主要なポイントを把握し、自社のソリューションの適合性を分析する

顧客の購買基準をヒアリングし、基準に適合するように可能な限り調整した上で提案する

顧客のセキュリティ基準、監査基準をヒアリングし、基準に適合するように可能な限り調整した上で提案する

事前ヒアリング評価項目を表示

▼評価項目

顧客の財務状態(決算指標等)や経営戦略の概要を分析し、自社のソリューションを購入できる時期や価格帯を検証する

その他提案に必要な情報を判断し、情報を収集する

競合または競合他社製品の情報を収集する

顧客の課題や戦略に基づくIT要件の主要なポイントを把握し、自社のソリューションの適合性を分析する

課題解決ソリューションの内容を顧客に説明し、理解を得る

顧客満足度管理 顧客満足度の調査と分析評価項目を表示

▼評価項目

提供したソリューションの満足度の調査を企画し、推進する

顧客満足度の調査結果を分析し、「充足しているサービス」、「問題点」等を明らかにする

顧客満足度の分析結果を評価し、その結果に基づき顧客満足度向上計画を策定する

中長期的な顧客支援評価項目を表示

▼評価項目

顧客との中長期的な関係構築の目標を設定する

過去に顧客に提供した製品やサービスの利用状況や問題点を調査、ヒアリングする

顧客にとって有益な最新の市場動向、製品動向等の情報を収集し、提供する

標準の策定・維持・管理 標準の策定 標準体系の策定評価項目を表示
ベースモデルの選定評価項目を表示

▼評価項目

業界標準、国内標準、国際標準の内容を理解する

組織体に導入するために最適なベースモデルまたはその組み合わせを選定する

テクニカル・アーキテクチャー・リファレンスを作成し、関係者の同意を得る

標準の作成評価項目を表示

▼評価項目

標準に必要な事項を抽出し、規定内容を決定して文書化する

規定する内容が現状のIT環境、開発工程等に与える影響を調査、分析する

他の標準との関連の整理、標準間での矛盾の有無等を確認する

標準の維持管理 実状調査評価項目を表示

▼評価項目

標準化されたプロセスや手順、管理基準等の適用状況を調査する

準拠性レビューの結果を調査、分析する

標準策定時と現状との経営方針、企業目標、IT戦略等の変化を把握する

標準の見直し評価項目を表示

▼評価項目

標準の見直しを検討すべきポイントを抽出する

標準の見直し対象範囲を明らかにする

標準の見直しを検討し、他の標準との関連を再整理して矛盾点、影響等を確認する

新ビジネス・新技術の調査・分析と技術支援 最新技術の研究・検証 調査対象の設定と情報収集評価項目を表示
最新技術の評価・検証評価項目を表示

▼評価項目

収集した技術情報を分析し、そのトレンドや影響の大きさ、速さ等を要素とした技術マップを作成する

最新技術について、単独の性能、効果、特性と実活用を踏まえた組合せの性能、効果、特性を検証する

最新技術の特性や接続性を踏まえて典型的な既存技術との組合せの性能、効果、特性を検証する

最新技術の特性、性能、コスト効果を分析し、現在や近い将来の用途を洗い出す

技術支援 技術伝承活動と技術支援評価項目を表示

▼評価項目

最新技術や組織内で希な技術の用途、活用方法、効果、リスクを伝承する

現場で発生する技術課題に対して、解決手段や解決のためのアプローチ等を助言し、解決に誘導する

事例が希な技術課題に対して、解決のための体制、環境、リソースを確保し、解決に誘導する

新たな価値創造による新規製品・サービス開発 疑似体験等を通した価値あるアイデアの発掘 調査対象の設定と情報収集評価項目を表示
セグメンテーションとターゲットの選択評価項目を表示

▼評価項目

業種・業態、規模、企業形態、地域等の観点で市場(顧客)をセグメントに分割する

それぞれのセグメントを、自社の強み・弱み、競合状況等の観点で評価し、ターゲットを選択する

ターゲットとするセグメントに対するセールス活動の実施計画を策定する

顧客分析評価項目を表示

▼評価項目

公開された情報から、顧客の事業内容、主要マーケット、経営方針、財務環境に関する情報を収集し、課題を把握する

顧客が属する業界やターゲットとする市場の動向について、新聞、雑誌等の各種媒体や業界団体、業界関係者等から情報を収集する

公開情報ならびに関係者から情報を収集し、顧客の組織構造、決定プロセス、ステークホルダを把握する

顧客満足度の調査と分析評価項目を表示

▼評価項目

提供したソリューションの満足度の調査を企画し、推進する

顧客満足度の調査結果を分析し、「充足しているサービス」、「問題点」等を明らかにする

顧客満足度の分析結果を評価し、その結果に基づき顧客満足度向上計画を策定する

プロトタイピングを通した新規製品の検討 新規製品・サービスの企画評価項目を表示

▼評価項目

市場分析の結果から、自社の強みを活かした取り扱い製品やサービスの開発企画を立案する

市場での自社製品やサービスのポジショニングから、製品・サービスのポートフォリオを描く

市場価格、顧客価値、投資状況、販売計画等から製品・サービスの適正な価格を設定する

製品・サービスの販売(売上、利益、マーケットシェア等)の目標値を設定する

既存製品・サービスのロードマップ更新評価項目を表示

▼評価項目

自社製品・サービスの市場価値を高めるための要件を洗い出し、優先順位を付ける

自社製品・サービスの市場価値を高めるための諸条件を整理する

自社の経営方針・事業戦略や外部環境動向を理解した上で、製品・サービスの中長期のロードマップを作成(更新)する

新規製品・サービスの事業化計画立案 サービスレベルの管理評価項目を表示

▼評価項目

顧客との間で達成可能なサービスレベルを交渉し、SLAを締結する

SLAで定めたサービスレベルの評価指標に基づき、到達状況を測定する

SLAの未到達項目の改善策を提示し、改善に向けて指導する

SLAの到達状況に基づき、根本的な課題を洗い出し、関係者と協業して改善策を講じる

営業業務 市場動向の調査・分析・予測 市場機会の発見と選択評価項目を表示
ターゲット市場のビジネスチャンス分析評価項目を表示

▼評価項目

業種・業態、規模、企業形態、地域等の観点でターゲット市場を具体化する

ターゲット市場を、規模、成長性、競合状況、参入コスト等の観点で評価し、絞り込む

ターゲット市場における製品やサービスの需要を見積もる

IT製品・サービス戦略の策定 ビジネス機会の分析評価項目を表示

▼評価項目

市場や競合他社の状況を踏まえて、ターゲット市場に投入する自社製品・サービスを特定する

ターゲット市場に投入する自社製品・サービスの価値を具体化する

ターゲット市場の規模と販売目標値を設定する

新規製品・サービスの企画評価項目を表示

▼評価項目

市場分析の結果から、自社の強みを活かした取り扱い製品やサービスの開発企画を立案する

市場での自社製品やサービスのポジショニングから、製品・サービスのポートフォリオを描く

市場価格、顧客価値、投資状況、販売計画等から製品・サービスの適正な価格を設定する

製品・サービスの販売(売上、利益、マーケットシェア等)の目標値を設定する

既存製品・サービスのロードマップ更新評価項目を表示

▼評価項目

自社製品・サービスの市場価値を高めるための要件を洗い出し、優先順位を付ける

自社製品・サービスの市場価値を高めるための諸条件を整理する

自社の経営方針・事業戦略や外部環境動向を理解した上で、製品・サービスの中長期のロードマップを作成(更新)する

IT製品・サービス戦略の評価 販売実績に基づく評価評価項目を表示

▼評価項目

製品・サービスの販売の目標(売上、利益、マーケットシェア等)に対する実績を定期的に収集するための仕組みを構築する

定められた方法とタイミングで製品・サービスの販売実績を収集する

販売実績から、IT製品・サービス戦略の評価を行い、課題を抽出する

IT製品・サービスの評価結果と課題を報告書にまとめ、次期の戦略策定や製品・サービスのロードマップ更新にフィードバックする

調査・分析に基づく評価評価項目を表示

▼評価項目

ブランドイメージや顧客満足度等の調査を実施し、その結果を分析する

新技術・新サービスの情報を収集する

自社製品・サービスの競合他社製品・サービスとの比較優位性を検討・評価する

調査結果に基づきIT製品・サービス戦略の評価を行い、課題を抽出する

IT製品・サービスの評価結果と課題を報告書にまとめ、次期の戦略策定にフィードバックする

アカウント戦略の策定 仮説の設定評価項目を表示

▼評価項目

顧客の外部環境、内部環境から顧客の課題やニーズを抽出する

顧客の課題やニーズに適合する製品、サービスおよびその組み合わせを選択する

抽出した顧客の課題やニーズの中から重要度の高いものを選び、自社の仮説を設定する

設定した顧客の仮説課題に対するソリューションについて、自社で検証する

ソリューションに適合する製品、サービスおよびその組み合わせを選択する

顧客の課題やニーズに対する製品、サービスおよびその組み合わせのメリットや他社と比較した優位性を明らかにする

ソリューションの企画 顧客の状況把握と課題分析評価項目を表示

▼評価項目

顧客の全体組織構成、IT組織構成、システム運用体制に関する情報を収集し、意思決定プロセス、ステークホルダを把握する

顧客のIT戦略、システムの導入状況や導入計画に関する情報を収集し、分析する

顧客のIT戦略、設備、環境、システムの導入状況や導入計画の問題点や課題を抽出し、解決策を立案する

顧客の課題やニーズを階層的に整理、分析し、提案する製品、サービスおよびその組み合わせの仮説を立てる

顧客が抱える課題解決の阻害要因を分析する

顧客の課題とソリューションビジョンの共有評価項目を表示

▼評価項目

階層的に整理した顧客の課題やニーズに優先順位を付け、顧客に説明し、同意を得る

顧客の課題を解決する(ニーズを満たす)複数のソリューション案を作成する

ソリューションビジョン(ソリューション実現後のイメージ。何がどう変わるか)を顧客に説明し、同意を得る

現行システムの把握と分析評価項目を表示

▼評価項目

顧客の現行システムの目的、機能、能力、コスト、システムアーキテクチャ等、全体的な構成を把握するための調査を行う

顧客の過去のIT投資が適切な効果をあげているかを分析し評価する

顧客の経営状況、基幹業務を分析し、規模や目的に沿った情報システム化ができているか分析する

現状および近い将来に起こり得る顧客の情報システムの機能もしくは性能上の課題を抽出する

販売機会の創出 セグメンテーションとターゲットの選択評価項目を表示

▼評価項目

業種・業態、規模、企業形態、地域等の観点で市場(顧客)をセグメントに分割する

それぞれのセグメントを、自社の強み・弱み、競合状況等の観点で評価し、ターゲットを選択する

自社のリソースに基づく製品やサービスを提供できる業種・業態を発見する

自社のリソースに基づく製品やサービスを提供できる顧客を発見する

ターゲットとするセグメントに対するセールス活動の実施計画を策定する

顧客データベースやCRMを活用した販売評価項目を表示

▼評価項目

セールスキャンペーン等を通じて獲得した情報から、製品・サービス販売のターゲットとなる見込み顧客を抽出する

最新の市場動向や顧客動向に準じて顧客データベースやCRMの改良要件、活用方法を具体化する

対象市場、対象製品・サービスに応じて、セールスメディアを利用した販売方法を定める

ソリューションの組立て リスク計画の策定評価項目を表示

▼評価項目

想定されるすべてのリスクを洗い出し、発生に伴う影響を評価する

リスク予防策の実施効果を検証する

整理されたリスクの発生確率を想定する

リスク対策が現状どの程度実施されているかどうか調査し、整理する

顧客のIT戦略の立案評価項目を表示

▼評価項目

顧客のビジネス戦略に関連する国内外の最新システムインテグレーション、アプリケーション等の情報を調査する

システムのセキュリティやリスクに関する技術動向調査を行う

顧客の事業戦略に対してIT化が与える影響を顧客の経営層に説明する

顧客のIT戦略を立案する上での基本計画書を作成する

IT戦略の策定時に、あらかじめ評価のための指標を設定し、顧客経営層の同意を得る

ソリューションの提案 事前ヒアリング評価項目を表示

▼評価項目

顧客の財務状態(決算指標等)や経営戦略の概要を分析し、自社のソリューションを購入できる時期や価格帯を検証する

その他提案に必要な情報を判断し、情報を収集する

競合または競合他社製品の情報を収集する

顧客の課題や戦略に基づくIT要件の主要なポイントを把握し、自社のソリューションの適合性を分析する

課題解決ソリューションの内容を顧客に説明し、理解を得る

顧客満足度管理 顧客満足度の調査と分析評価項目を表示

▼評価項目

提供したソリューションの満足度の調査を企画し、推進する

顧客満足度の調査結果を分析し、「充足しているサービス」、「問題点」等を明らかにする

顧客満足度の分析結果を評価し、その結果に基づき顧客満足度向上計画を策定する

中長期的な顧客支援評価項目を表示

▼評価項目

顧客との中長期的な関係構築の目標を設定する

顧客キーマンと良好な関係を保つために、継続訪問を行う

次の提案へ向けて、顧客から情報を入手し資料化を行う

過去に顧客に提供した製品やサービスの利用状況や問題点を調査、ヒアリングする

顧客にとって有益な最新の市場動向、製品動向等の情報を収集し、提供する

契約締結管理 委託/受託業務の内容と責任分担の明確化評価項目を表示

▼評価項目

該当案件の委託/受託業務内容および責任分担を契約書、仕様書に明記する

委託/受託業務の完了条件や検収条件を契約書に明記し、相手方と合意する

追加作業についての取り扱いを契約書に明記する

口座開設評価項目を表示

▼評価項目

新規取引の場合には口座開設の申し込みを行う

顧客口座開設に必要な書類を作成し、社内の決済を得る

顧客サイドに口座開設の承認が下りたことを確認する

法的要件を満たした契約内容の作成評価項目を表示

▼評価項目

(相手方/当方が)作成したプログラム、データおよびドキュメントの知的財産権の帰属を明らかにして、契約書に反映する

必要な特約条項および免責条項を明らかにして、契約書に反映する

損害賠償に関する会社方針を確認し、損害賠償条項を契約書に反映する

該当案件の再委託にかかわる方針を明らかにし、再委託条項を契約書に反映する

再委託先の機密保持の適用条件を契約書に明記する

監査に関する会社方針を確認し、監査条項を契約書に反映する

監査の対象範囲、適用する基準および結果の取り扱いを明らかにする

契約の締結評価項目を表示

▼評価項目

契約上の責任、役割、条件、関連する法令、組織体の規定に関する事項が網羅されているか、契約内容を確認する

契約条項の内容を理解し、優先して交渉する条項、譲歩ができる条項等の区別を行う

契約交渉を行い、相手方の指摘や主張の内容や狙いを確認し、法務部門と連携して受入可否の判断を行う

当方の主張、相手方の主張を調整し、合意形成を行う

顧客に契約書の内容を説明し、理解を得、契約を締結する

委託/受託契約ルール遵守評価項目を表示

▼評価項目

委託契約ルールまたは受託契約ルールを定める

委託/受託契約ルールに基づいた契約書を作成し、委託/受託の責任者の承認を得る

契約書の内容を関係者に周知徹底する

供給/委託先の選択・交渉評価項目を表示

▼評価項目

供給・委託先の選択ルールに基づき、その手順を明らかにする

供給・委託先を決定し、その理由を根拠となる情報と共に関係者に説明する

購買要件、条件を明らかにし、供給・委託先に提示の上で合意形成を図る

選定した供給・委託先との契約内容を確定するために、必要に応じて法務部門や外部専門家の指導を受けながら、知的所有権、ライセンス条件等を含めた契約内容を交渉する

費用の支払い方法、支払い条件を確定し、日常業務の経理部門に対して、経費発生額と時期を通知し、資金計画を要請する

機密情報管理評価項目を表示

▼評価項目

機密情報保持契約の内容を理解し、顧客との間で契約を締結する

顧客から預かった情報資産の受け入れ日、保管期限等を管理する

顧客から預かった情報資産の保管期限が過ぎた場合、ルールに従い廃棄する

契約変更管理 追加変更発生時の対応評価項目を表示

▼評価項目

該当案件の契約書および仕様書の委託業務内容を確認する

既契約外として追加、変更される作業の内容を明らかにする

当初契約以外の作業を別契約として取りまとめ、覚書を締結する

契約の変更要求の受付と影響分析評価項目を表示

▼評価項目

契約の変更要求を受付け、既契約内容の確認を行う

変更要求の影響範囲とリスクを具体的に整理する

影響範囲とリスクに基づき、対応方針を定め、合意の条件を設定する

契約変更の協議と締結評価項目を表示

▼評価項目

当方の主張、相手方の主張を調整し、合意形成を行う

合意した内容で変更契約を締結する

契約の変更内容、変更時期を関係者に徹底し、説明する

IoTシステム・サービスのライフサイクル 移行設計 移行の要件と方針の明確化評価項目を表示
移行対象の明確化評価項目を表示

▼評価項目

移行対象(業務、システム、データ、その他の設備)を明らかにする

データのコンバート等、対象毎の移行方法と手順を定める

移行データやシステム動作等、対象毎の移行結果の検証方法を定める

移行テスト計画の作成評価項目を表示

▼評価項目

移行ツールのテストの方針と方法を定める

移行テスト環境の作成方針、システム構成、作成スケジュール等を定める

移行リハーサルの方法、実施形態、対象、範囲等を定め、移行リハーサル計画を立案する

移行のスケジュールと体制の明確化評価項目を表示

▼評価項目

限られた時間の中で並行して複数の作業を実施するためのスケジュールを作成する

ユーザ(業務担当者)を含む移行の体制と役割分担を定める

移行のスケジュールと体制、役割分担を関係者に説明し、合意形成する

サービスデスク>IT利活用 個別ITシステム活用促進評価項目を表示

▼評価項目

IT利活用に伴う業務の変更に対する不安や抵抗に配慮した促進策を立案する

IT利活用の啓発普及のための活動内容を具体化する

ビジネスモデル実現のために必要なシステム操作能力や情報リテラシーの内容を明らかにする

システム操作能力や情報リテラシーに関する教育や施策の成果を測定する指標の設定や評価制度の構築を行う

個別評価とフィードバック評価項目を表示

▼評価項目

システムの利用実態の調査と分析を行う

利用促進の面からITに対する改善ニーズとその理由を説明する

システム評価や利用実態調査の結果を分析して事業成果を把握し、改善要求を取りまとめる

全体のIT活用能力底上げ評価項目を表示

▼評価項目

対象とするユーザの情報リテラシーの現状を把握し、情報リテラシーの向上策を講じる

一般ユーザに対し、日常的に情報リテラシーの向上に資する情報発信活動を行う

IT投資効果の向上につながる業務上の改善策を提案する

IT投資を伴う業務改善の成功事例を紹介し、担当業務への適用を示唆する

活用シナジーの促進評価項目を表示

▼評価項目

IT利活用の成果収集とその成果を共有するための環境整備を行う

ナレッジ資産の蓄積や活用のため統括的マネジメントを実施する

次期ビジネスモデルやITアーキテクチャの企画に対し、IT利活用の観点でフィードバックを行う

サービスデスク>システム利用者対応 業務運用評価項目を表示

▼評価項目

各種システム端末やOAソフト等の基本操作を説明する

故障や異常動作の場合の復旧や修理方法を案内する

端末増移設や既存のネットワーク網への端末追加等に伴うネットワークの設定を行う

ユーザ教育と支援評価項目を表示

▼評価項目

ユーザとのコミュニケーションプランを企画、分析、改善する

ユーザ満足度調査を実施し、満足度の改善活動を行う

ユーザへの教育や訓練を計画し、実施する

サービスデスク>顧客統括管理 情報管理とコミュニケーション評価項目を表示

▼評価項目

顧客毎の契約内容、納品・貸与品、保守サービス窓口、その他の顧客情報を管理する

顧客とのコミュニケーションを維持し、保守サービス状況と課題を共有する

顧客の要望やクレームに応じて、具体的な取り組みを始動する

クレーム対応処理評価項目を表示

▼評価項目

クレームに対する初期対応を行う

クレームに対する対応策を検討し、指示する

再発防止策を実施し、顧客へ説明して承認を得る

IT運用コントロール>IT運用管理 ユーザ管理評価項目を表示

▼評価項目

ユーザアカウントの運用管理方法を定める

定められた管理手順に従って、ユーザIDの利用者登録、変更、抹消と登録情報の管理を行う

オペレーションIDを必要な対象範囲にのみ付与し、定められた管理手順に従って、利用者登録、変更、抹消と登録情報の管理を行う

IT運用コントロール>情報セキュリティ管理 情報セキュリティ管理評価項目を表示

▼評価項目

パッチ適用基準に基づくパッチのマネジメントを行う

従業員が発信する電子メールの内容確認、閲覧するサイトの管理、機器の持ち出し・持ち込み等の管理を行う

セキュリティ基準に基づき、アウトソース選定時および継続時におけるセキュリティ実施状況の有効性を検証する

第三者機関が発行する電子証明書を申請して入手し、その有効期限を管理し、期限切れになる前に更新手続きを行う

手続きやガイドラインがセキュリティポリシーに確実に適合しているかどうか、ポリシーに基づく標準と実装戦略を監視する

実行中のサービスからの要求を予測し、必要に応じてセキュリティ上の前提条件に関する評価を行う

組織内の関係者との連携のもとで、重要な業務機能を識別し、優先度を設定する

自組織で発行する電子証明書について、その発行業務を企画し、発行手続きを定める

自組織で発行する電子証明書について、その発行を管理し、それぞれの電子証明書の有効期限を管理し、期限切れになる前に更新手続きが必要なことを通知する

システム運用管理>問題管理 問題コントロールの開始評価項目を表示

▼評価項目

インシデントレコードをもとに問題を識別し、記録する

問題を分類し、カテゴリ、緊急度、影響度、優先度を設定する

問題発生の原因を調査する

エラーコントロール評価項目を表示

▼評価項目

故障や不具合等のエラーを識別し、記録する

関係部門と共同でエラーの内容を調査し、恒久的な解決策や回避策を立案する

エラー対策のための構成品目(CI)の変更を変更管理プロセスへ申請する

変更管理プロセスを経た解決策をリリース管理プロセスが実施するまでの作業の進捗を監視する

リリース管理プロセスを経た解決策を評価し、問題をクローズする

システム運用管理>変更管理 変更要求の受付と記録評価項目を表示

▼評価項目

変更要求を受け付け、記録する手順とフォーマットを定める

変更要求に必要な情報がすべて網羅されていることを確認し、受付または却下を判断する

変更要求の影響範囲、影響の大きさ、変更の緊急度、優先度等を識別する

変更の実施評価項目を表示

▼評価項目

変更の実施、リリースおよび変更に失敗した際の修復の計画立案とスケジューリングを行う

変更の影響とリスクに応じた、しかるべき関係者に変更・テストの認可を得る

標準的な変更を、事前に決められた手順に基づき実施する

変更の評価評価項目を表示

▼評価項目

顧客の要件、コストの削減、性能の向上等、変更によって期待される効果が実現されていることを検証し、客観的な証拠を提示する

変更による意図しない影響を明確にし、フィードバックを行う

リスク・プロファイル、逸脱レポート、推奨事項、検定記述書からなる評価レポートを作成する

変更のレビューとクローズ評価項目を表示

▼評価項目

変更の効果、変更後の性能、リスク等に関して、要求元やステークホルダによるレビューを行う

変更がその達成目標に到達していない場合、必要な処置を検討し、決定する

変更がその達成目標に到達し、要求元やステークホルダの合意が得られた場合、変更のクローズを記録する

システム運用管理>構成管理 構成管理の計画策定と設計評価項目を表示

▼評価項目

構成管理の目的、適用範囲、達成目標や役割責任を明らかにし、管理計画を作成する

構成品目(CI)の命名規約、細かさの度合い、属性を定める

構成管理の目的に応じた必要な機能に基づき、CMDB(構成管理データベース)やDSL(確定版ソフトウェアのライブラリ)等の構成管理システムを選定する

構成管理の実施評価項目を表示

▼評価項目

構成品目(CI)を分類、識別し、登録する

CMDB(構成管理データベース)内を定期的にチェックし、構成品目(CI)の情報を正しい状態に維持管理する

管理している構成品目(CI)の現バージョンと変更履歴、ステータスを取りまとめた報告書を発行する

システム運用管理>障害管理 障害対応評価項目を表示

▼評価項目

エラーメッセージやエラーログ、データの状態等からシステムの状況を把握し、影響範囲を特定する

業務を再開するための暫定処置を施す

発生した障害を保守部門へエスカレーションする

保守部門が障害の原因を特定し、本来あるべき状態になるように恒久対応を施すことを支援する

障害管理報告書の内容を理解し、問題が発生した際に、過去の障害対応にさかのぼって調査、対応する

障害記録・再発防止評価項目を表示

▼評価項目

障害の情報をナレッジ化し、再発防止に努める

障害発生時の状況や解決に至るまでのプロセスを記録し、障害管理報告書を作成する

過去の障害対応の記録に基づき、将来起こり得る障害を想定した対応マニュアルや復旧手順書を作成する

システム運用管理>性能管理 パフォーマンスとキャパシティの管理評価項目を表示

▼評価項目

ハードウェアやソフトウェア等のリソースのキャパシティとパフォーマンスのデータを収集し分析する

収集したデータからキャパシティおよびパフォーマンスの傾向をとらえ、しきい値や例外条件を設定する

キャパシティの最適化やパフォーマンスの向上を実現するために変更箇所を検討し、変更策を決定する

チューニングにより特定された構成品目(CI)の変更を変更管理プロセスへ申請する

処理量や処理内容に対して評価を行い、サービス性能が今後どうなるかをシミュレーションする

システム運用管理>資源管理 ハードウェアの管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するために、ハードウェアの更新を提案する

ハードウェア資源管理のツールと仕組みを導入する

ハードウェア資源管理の仕組みを運用する

ハードウェア資源管理を行う体制や役割を定める

ソフトウェアの管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するために、ソフトウェアの更新を提案する

ソフトウェア資源管理のツールと仕組みを導入する

ソフトウェア資源管理の仕組みを運用する

ソフトウェア資源管理を行う体制や役割を定める

データの管理評価項目を表示

▼評価項目

バックアップ対象の特性やデータ量、処理時間等により、記録媒体やバックアップサイクル等を決定する

バックアップとリストアの所要時間を踏まえて、全体バックアップと差分バックアップのサイクルを設定する

記録媒体の適切な管理方法と管理場所を提案する

データを保全するためにバックアップ・リカバリの運用を実施する

データ量を定期的に測定し、不要データの廃棄やディスク容量の増強を図る

ネットワーク資源の管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するためにネットワークの更新を提案する

ネットワーク資源管理のツールと仕組みを導入する

ネットワーク資源管理の仕組みを運用する

ネットワーク資源管理を行う体制や役割を定める

システム運用管理>セキュリティ障害管理 事故の検知評価項目を表示

▼評価項目

ログファイルを定期的にチェックし、セキュリティ事故を検知する

システムの整合性を定期的にチェックし、セキュリティ事故を検知する

自動ツールを駆使し、不正侵入を検知する

事故の初動処理評価項目を表示

▼評価項目

事故発生時の情報システム責任者や関係部門への連絡を定められた手続通りに行う

事故の影響の大きさと範囲を想定して処置の優先順位を付け、被害拡大を回避する処置を行う

事故に対する初動処理を記録し、報告する

事故の分析評価項目を表示

▼評価項目

事故の被害の範囲を識別する

セキュリティホール情報やセキュリティ勧告、パッチ情報の最新情報を得て事故の分析を行う

事故の原因を特定する

必要に応じてデジタルフォレンジックを行う

事故からの復旧評価項目を表示

▼評価項目

必要に応じてシステムの再編成を行う

事故に対する対処と復旧の経過を記録する

情報システム管理者およびユーザに事故からの復旧を通知する

再発防止策の実施評価項目を表示

▼評価項目

同じような事故に対する再発防止策を決定して実施する

事故の再発防止のために、必要に応じてシステムの再構築を行う

再発防止策に基づき、セキュリティの見直しを提言する

セキュリティの評価評価項目を表示

▼評価項目

侵入検査を行い、セキュリティポリシーの遵守状況を評価する

侵入検査を継続的に実施する

侵入検査で不備のある場合に対策を行う

セキュリティの評価情報に基づき、セキュリティの見直を提言する

システム運用管理>障害対応・保守支援 障害発生時の対応(一次障害対応)評価項目を表示

▼評価項目

発生データ、検査ツール・機器、ナレッジデータ等を活用して障害箇所の特定、不具合状況の把握、障害または不具合の原因の判別を行う

障害の原因を想定し、確実性を評価した上で、顧客に原因と復旧方法を説明する

障害修復プランや回避策に従って障害修復・回避作業を行い、動作の確認を確認し、結果を報告する

障害による影響の大きさ、修復の難易度や必要時間、抜本的な解決の必要性を判断し、適切にエスカレーションする

復旧作業に必要な要員を確保し、障害復旧の措置完了まで作業を指示、管理する

重大障害発生時の対応(二次障害対応、復旧対応)評価項目を表示

▼評価項目

関係部門を招集して対策会議を行い、早期解決を図るための体制と取り組みを統制する

障害調査結果に応じて応援者への派遣要請・指示、水平展開の要否の判断、設計部門への応援、支援の依頼を行う

障害対応による業務影響度、重要障害報告書の作成を支援する

システム改修までの障害対応を検討し、保守担当者に周知・徹底する

顧客責任者にタイムリーな報告を行い、対応完了時に障害修復作業結果報告書を作成して説明する

障害の根治(製品の対応)評価項目を表示

▼評価項目

発生した障害の製品対応に必要な情報を把握し、関係者に通知する

障害の解決が確認された製品(修正ソフトウェア)を適用して動作を確認する

障害の根治の経過や結果を関係者に説明する

障害とその対策をナレッジとして登録し、共有する

障害発生の現地(顧客サイト)で障害の情報を収集し、対策を行う

システム評価・改善>ITサービスの評価 評価目標の設定評価項目を表示

▼評価項目

IT戦略、サービス化対象業務および要件を把握し、ITサービスマネジメントにおけるビジョンや目標を設定する

現状システムの運用状況を評価し、サービス成熟度や運用管理における問題点を分析する

ITサービスマネジメント目標や現状分析課題からITサービス改善提案を取りまとめる

ITサービス改善提案の達成目標を定量的・定性的な指標として定める

ITサービスの評価指標について、経営層やユーザ部門との合意形成を図る

ITサービス評価指標による検証評価項目を表示

▼評価項目

ITサービスの定量的・定性的評価指標に基づき、定められた方法とタイミングで測定する

ITサービスの評価指標の実績値と目標値の差異分析を行い、評価する

差異分析の結果をもとに、IT活用担当者、ITサービス提供者等の関係者にヒアリングを行い、設定指標の妥当性を評価する

ITサービス評価報告の成案化評価項目を表示

▼評価項目

評価指標の妥当性および評価結果に基づきITサービスを評価する

評価結果から、ITサービスに関する課題抽出とニーズ分析を行う

ITサービスの評価結果、課題、ニーズおよび運用経験等を次期のITサービス企画に反映できるように取りまとめる

ITサービスに関する評価結果を報告書に取りまとめ、組織体のルールに基づき承認を得る

セキュリティ領域 運用設計>システム運用設計 システム運用設計とレビュー評価項目を表示
IT運用コントロール>情報セキュリティ管理 情報セキュリティの運用評価項目を表示

▼評価項目

パッチ適用基準に基づくパッチのマネジメントを行う

従業員が発信する電子メールの内容確認、閲覧するサイトの管理、機器の持ち出し・持ち込み等の管理を行う

セキュリティ基準に基づき、アウトソース選定時および継続時におけるセキュリティ実施状況の有効性を検証する

第三者機関が発行する電子証明書を申請して入手し、その有効期限を管理し、期限切れになる前に更新手続きを行う

手続きやガイドラインがセキュリティポリシーに確実に適合しているかどうか、ポリシーに基づく標準と実装戦略を監視する

実行中のサービスからの要求を予測し、必要に応じてセキュリティ上の前提条件に関する評価を行う

組織内の関係者との連携のもとで、重要な業務機能を識別し、優先度を設定する

自組織で発行する電子証明書について、その発行業務を企画し、発行手続きを定める

自組織で発行する電子証明書について、その発行を管理し、それぞれの電子証明書の有効期限を管理し、期限切れになる前に更新手続きが必要なことを通知する

情報セキュリティの評価と検証評価項目を表示

▼評価項目

セキュリティを調査し、耐監査性、機密性、可用性、完全性等の観点から問題点を抽出する

セキュリティの安全性と有効性を検証する

情報保証において、アプリケーション、システム、ネットワークのリスクのレベルが許容範囲内であるかどうかを、観測結果をもとに継続的に検査する

情報保証の観点から、情報システムに関する保証と認定を維持するために必要な対策を講じて、それらの保証と認定を維持する

上位者または本部組織に対して、技術文書、インシデントレポート、検査結果、その他の観測情報を提供する

インシデント対応とコンピュータネットワーク防御に関して、外部組織と情報交換を行う

システム運用管理>変更管理 変更の評価評価項目を表示

▼評価項目

顧客の要件、コストの削減、性能の向上等、変更によって期待される効果が実現されていることを検証し、客観的な証拠を提示する

変更による意図しない影響を明確にし、フィードバックを行う

リスク・プロファイル、逸脱レポート、推奨事項、検定記述書からなる評価レポートを作成する

システム運用管理>リリース管理 妥当性確認とテスト評価項目を表示

▼評価項目

コンポーネントの最終的な品質確認のためのテストを行う

リリースにより提供されるサービスが、予定されているコスト、キャパシティ、制約の範囲内で期待されている成果と価値を提供することを確認する

リリースにより提供されるサービスが、あらかじめ合意されたサービスレベル、顧客の事業要件およびステークホルダの要件を満たすことを検証し、客観的な証拠を提示する

システム運用管理>セキュリティ障害管理 事故の検知評価項目を表示

▼評価項目

ログファイルを定期的にチェックし、セキュリティ事故を検知する

システムの整合性を定期的にチェックし、セキュリティ事故を検知する

自動ツールを駆使し、不正侵入を検知する

事故の初動処理評価項目を表示

▼評価項目

事故発生時の情報システム責任者や関係部門への連絡を定められた手続通りに行う

事故の影響の大きさと範囲を想定して処置の優先順位を付け、被害拡大を回避する処置を行う

事故に対する初動処理を記録し、報告する

事故の分析評価項目を表示

▼評価項目

事故の被害の範囲を識別する

セキュリティホール情報やセキュリティ勧告、パッチ情報の最新情報を得て事故の分析を行う

事故の原因を特定する

必要に応じてデジタルフォレンジックを行う

事故からの復旧評価項目を表示

▼評価項目

必要に応じてシステムの再編成を行う

事故に対する対処と復旧の経過を記録する

情報システム管理者およびユーザに事故からの復旧を通知する

再発防止策の実施評価項目を表示

▼評価項目

同じような事故に対する再発防止策を決定して実施する

事故の再発防止のために、必要に応じてシステムの再構築を行う

再発防止策に基づき、セキュリティの見直しを提言する

セキュリティの評価評価項目を表示

▼評価項目

侵入検査を行い、セキュリティポリシーの遵守状況を評価する

侵入検査を継続的に実施する

侵入検査で不備のある場合に対策を行う

セキュリティの評価情報に基づき、セキュリティの見直を提言する

システム運用管理>障害対応・保守支援 問題発生時のコントロール(問題・障害管理)評価項目を表示

▼評価項目

問題に対応する体制を確保し、解決まで維持・更新する

問題の識別、解決、回復処理までをコントロールする

活動の経過と結果を記録し、関係者に報告する

品質マネジメント>品質管理のコントロール 品質マネジメントシステムの運用評価項目を表示

▼評価項目

プロジェクトマネージャまたは組織体の品質活動を通じて、組織体が生み出すプロダクトの品質とそれらを生むプロセスの改善活動を実行する

品質とプロセスの改善目標や改善範囲を設定し、関係者に周知徹底する

障害発生を契機として改善のサイクルを主導し、活動を根付かせる

品質標準および品質管理実践基準の定義評価項目を表示

▼評価項目

品質標準や品質管理の実践基準に関する技術動向や業界のベストプラクティスを把握する

システムのライフサイクルを通じた開発、保守、運用、調達の品質に関する標準を定義する

主要な工程ごとの品質標準に対する測定基準と承認基準を設定する

設定した品質標準および品質管理実践基準を、関係者の合意を経て関係組織に導入する

品質の測定、モニタリングおよび改善評価項目を表示

▼評価項目

品質マネジメントシステムのコンプライアンスおよび品質マネジメントシステムが提供する価値をモニタするための測定項目を設定する

各プロジェクト、プロセスへの品質標準、品質管理実践基準の導入状況をモニタリングし、準拠性の評価と例外の妥当性を判断する

品質標準および品質管理実践基準の非準拠等の例外の要因を特定し、プロセス標準や実施内容との調整を図りながら改善する

品質マネジメント>組織全体の品質マネジメント 検査のマネジメント評価項目を表示

▼評価項目

ソフトウェア開発の各工程での検査要領(検査方針、体制、方法、環境や日程)を明らかにし、検査計画書を作成する

ソフトウェア開発の成果物の各種ドキュメント(設計書、マニュアル、テスト計画書等)を検査し、合否を判定する

各テスト工程完了時に、テスト工程での摘出不良件数や摘出傾向の監査やサンプリング検査を行い、検査の合格に不十分な点の対策を開発担当に実施させる

ユーザ(利用者)の立場でプロダクト検査内容を作成、実施し、合否を判定する

契約管理>契約締結管理 委託/受託業務の内容と責任分担の明確化評価項目を表示

▼評価項目

該当案件の委託/受託業務内容および責任分担を契約書、仕様書に明記する

委託/受託業務の完了条件や検収条件を契約書に明記し、相手方と合意する

追加作業についての取り扱いを契約書に明記する

法的要件を満たした契約内容の作成評価項目を表示

▼評価項目

(相手方/当方が)作成したプログラム、データおよびドキュメントの知的財産権の帰属を明らかにして、契約書に反映する

必要な特約条項および免責条項を明らかにして、契約書に反映する

損害賠償に関する会社方針を確認し、損害賠償条項を契約書に反映する

該当案件の再委託にかかわる方針を明らかにし、再委託条項を契約書に反映する

再委託先の機密保持の適用条件を契約書に明記する

監査に関する会社方針を確認し、監査条項を契約書に反映する

監査の対象範囲、適用する基準および結果の取り扱いを明らかにする

契約の締結評価項目を表示

▼評価項目

契約上の責任、役割、条件、関連する法令、組織体の規定に関する事項が網羅されているか、契約内容を確認する

契約条項の内容を理解し、優先して交渉する条項、譲歩ができる条項等の区別を行う

契約交渉を行い、相手方の指摘や主張の内容や狙いを確認し、法務部門と連携して受入可否の判断を行う

当方の主張、相手方の主張を調整し、合意形成を行う

委託/受託契約ルール遵守評価項目を表示

▼評価項目

委託契約ルールまたは受託契約ルールを定める

委託/受託契約ルールに基づいた契約書を作成し、委託/受託の責任者の承認を得る

契約書の内容を関係者に周知徹底する

供給/委託先の選択・交渉評価項目を表示

▼評価項目

供給・委託先の選択ルールに基づき、その手順を明らかにする

供給・委託先を決定し、その理由を根拠となる情報と共に関係者に説明する

購買要件、条件を明らかにし、供給・委託先に提示の上で合意形成を図る

選定した供給・委託先との契約内容を確定するために、必要に応じて法務部門や外部専門家の指導を受けながら、知的所有権、ライセンス条件等を含めた契約内容を交渉する

費用の支払い方法、支払い条件を確定し、日常業務の経理部門に対して、経費発生額と時期を通知し、資金計画を要請する

契約管理>契約変更管理 追加変更発生時の対応評価項目を表示

▼評価項目

該当案件の契約書および仕様書の委託業務内容を確認する

既契約外として追加、変更される作業の内容を明らかにする

当初契約以外の作業を別契約として取りまとめ、覚書を締結する

契約の変更要求の受付と影響分析評価項目を表示

▼評価項目

契約の変更要求を受付け、既契約内容の確認を行う

変更要求の影響範囲とリスクを具体的に整理する

影響範囲とリスクに基づき、対応方針を定め、合意の条件を設定する

契約変更の協議と締結評価項目を表示

▼評価項目

当方の主張、相手方の主張を調整し、合意形成を行う

合意した内容で変更契約を締結する

契約の変更内容、変更時期を関係者に徹底し、説明する

コンプライアンス>管理方針と体制 個人情報の保護評価項目を表示

▼評価項目

個人情報保護の観点から個人情報取扱い方針を明らかにする

個人情報として取り扱う情報種別を定義する

個人情報を保全するための活動を業務手順書として取りまとめ、情報の取扱い規則を定める

個人情報漏洩等の事故が発生した際の対応方針、プロシージャを決定する

システム監査>システム監査計画の策定 基本計画書の作成評価項目を表示

▼評価項目

経営目標の実現に向けて、第三者の視点からシステムの安全性・信頼性・効率性、ITガバナンスの向上、情報の安全性・完全性等の点検・評価を行うための中長期計画書を作成する

中長期計画を経営層に申請し、承認を受ける

中長期計画書を受けて、年度単位の基本計画方針を作成する

当年度の監査の目的、対象、重点テーマ、実施体制、実施スケジュール等を盛り込んだ基本計画書を作成する

J-SOX監査等、外部監査に関する実施計画を策定する

個別計画書の作成評価項目を表示

▼評価項目

基本計画書を受けて、個々の監査の目標を設定する

基本計画書を受けて、点検・評価の実施、報告、フォローアップまでの全プロセスを計画する

個別計画書に個々の監査の目的、対象、範囲、目標、手続き、スケジュール、実施責任者および業務分担、被監査部門の責任者および担当者、他の監査との連係・調整、必要コスト等を盛り込む

システム監査>システム監査の実施 予備調査評価項目を表示

▼評価項目

被監査部門に対して個別計画書の内容を通知し、協力を要請する

関連資料の収集、関係者へのインタビュー、現地調査等により、監査対象業務・システムの概要およびコントロールの実態を把握する

現実の状態とあるべき状態の間のギャップと問題点を認識する

現状把握に際して、個別計画書に記載された監査目的に対して組織体が目標とすべきレベルを事前に明らかにする

個別計画書作成時に予測できなかった問題点が存在する可能性がある場合、監査時に確認すべき項目として取りまとめる

監査手続書の作成評価項目を表示

▼評価項目

本調査で実施する具体的な監査手続きを検討し、監査手続書を作成する

予備調査の結果を踏まえ、監査手続書に個別計画書作成時に予測できなかった問題点を確認できる手続きを盛り込む

次回以降の監査の参考として利用できるように、監査手続書の内容を精査する

本調査評価項目を表示

▼評価項目

現地に赴き、自らの目で確認、評価する

現地調査時に、監査結果の裏付けとなる証拠資料を入手する

適切な対象者、日程、質問事項等を事前に準備し、インタビューを実施する

監査手続書に基づいて資料を入手し、レビューする

実施結果の記録(監査調書の作成)評価項目を表示

▼評価項目

本調査で入手した監査証拠に基づき、監査調書を作成する

監査調書の内容に事実誤認がないか、被監査部門に確認する

監査調書に発見事項とともに監査担当者の判断等を記載する

監査報告書案の作成評価項目を表示

▼評価項目

監査調書に基づいて、総合評価、指摘事項、改善勧告の原案をまとめる

指摘事項として、発見事項の内容、それを問題と判断するに至った根拠、問題を生じさせている原因、及ぼしている影響、他の指摘事項との関連性を記載する

改善内容は可能な限り具体的、詳細なものとし、被監査部門との意見交換を行い、改善策の実現可能性について確認する

報告書を被監査部門へ提示し、誤認確認を行う

システム監査>システム監査結果の報告 監査報告の実施評価項目を表示

▼評価項目

被監査部門の責任者による監査報告書案の最終確認を行い、経営層に提出する

関係者を一堂に会して監査報告会を開催する

改善作業のスケジュールや担当者を決定し、関係者の同意を得る

フォローアップの実施評価項目を表示

▼評価項目

次回以降の監査での確認方法を被監査部門に指示する

監査報告会の開催や改善作業の実行計画書および改善報告書等により実施状況を把握する

指摘事項や改善勧告事項への実施状況のフォローアップ時に課題が発生した際に対応指示を行う

年次監査報告書の作成評価項目を表示

▼評価項目

基本計画書に対応して、当該年度に実施した結果を年次監査報告書としてまとめる

当該年度に発生した課題や監査上での気づきに関し、次年度の基本計画に反映できるよう取りまとめる

必要に応じ、監査中期計画の対象、実施内容、実施時期等を見直す

システム監査>システム監査対応 監査実施対応評価項目を表示

▼評価項目

予備調査で求められる監査対象業務・システムの概要、コントロールの状況についての資料を準備する

現地調査で求められる証拠資料について、必要な範囲を見極め提供する

インタビューの実施日程を確認し、質問事項の確認内容を理解し、回答する

監査調書をレビューし、事実誤認がないことを確認する

監査報告書案の改善事項勧告の実現可能性を監査部門に提言する

J-SOX等、外部監査に対応する

マーケティング・セールス>ソリューションの組立て リスク計画の策定評価項目を表示

▼評価項目

想定されるすべてのリスクを洗い出し、発生に伴う影響を評価する

リスク予防策の実施効果を検証する

整理されたリスクの発生確率を想定する

リスク対策が現状どの程度実施されているかどうか調査し、整理する

マーケティング・セールス>ソリューションの提案 ソリューションの提案評価項目を表示

▼評価項目

顧客の財務状態(決算指標等)や経営戦略の概要を分析し、自社のソリューションを購入できる時期や価格帯を検証する

顧客の課題や戦略に基づくIT要件の主要なポイントを把握し、自社のソリューションの適合性を分析する

顧客の購買基準をヒアリングし、基準に適合するように可能な限り調整した上で提案する

顧客のセキュリティ基準、監査基準をヒアリングし、基準に適合するように可能な限り調整した上で提案する

標準の策定・維持・管理>標準の維持管理 実状調査評価項目を表示

▼評価項目

標準化されたプロセスや手順、管理基準等の適用状況を調査する

準拠性レビューの結果を調査、分析する

標準策定時と現状との経営方針、企業目標、IT戦略等の変化を把握する

標準の見直し評価項目を表示

▼評価項目

標準の見直しを検討すべきポイントを抽出する

標準の見直し対象範囲を明らかにする

標準の見直しを検討し、他の標準との関連を再整理して矛盾点、影響等を確認する

新ビジネス・新技術の調査・分析と技術支援>最新技術の研究・検証 調査対象の設定と情報収集評価項目を表示

▼評価項目

情報技術動向の調査方針を明らかにする

ビジネスへの影響を踏まえて、重点的に評価・検討すべき技術領域、手法・製品を特定する

重点的に評価・検討すべき最新技術の獲得方法を選択し、必要な情報を必要な時期までに収集する

最新技術の評価・検証評価項目を表示

▼評価項目

収集した技術情報を分析し、そのトレンドや影響の大きさ、速さ等を要素とした技術マップを作成する

最新技術について、単独の性能、効果、特性と実活用を踏まえた組合せの性能、効果、特性を検証する

最新技術の特性や接続性を踏まえて典型的な既存技術との組合せの性能、効果、特性を検証する

最新技術の特性、性能、コスト効果を分析し、現在や近い将来の用途を洗い出す