セキュリティに関する要求の取りまとめ方
セキュリティは現在のシステム構築において,最重要課題の一つと言っても過言ではないだろう。特に個人情報などの漏えいがあった場合は,その関連部門や情報システム部門が批判されるばかりでなく,全社的に企業イメージに深刻なダメージを受けてしまう時代となった。またウイルス被害もますます甚大になってきている。それらのセキュリティに関する技術要求の具体的な例とそのまとめ方について説明していこう(図6)。 (1)セキュリティポリシー 大企業や中堅,中企業クラスの規模であれば,ほとんどの企業が全社的なセキュリティポリシーを作成しているはずだ。企業によっては全社の汎用的なポリシーとは別に情報システムに係るセキュリティポリシーを保有しているところもあるだろう。例えば,セキュリティパッチの更新基準などのルールを厳格に定めているなどだ。基本的に新システムは最低でも全社的なセキュリティポリシーの下で管理されることになる
他システムとの連携に関する要求の取りまとめ方
新たにシステムを導入する上で,必ず検討しなければならないことの一つが,既存の他のシステムとの連携の必要性である。例えば現行の基幹システムが導入から長い年数が経過し,その陳腐化への対応のために再構築(リプレース)を行う場合,再構築の範囲に入っていない周辺のシステムに注目する必要がある。基幹システムなどの場合は,他の周辺システムにデータを渡したり,その逆にデータを受け取ったりしているケースが多い。そのようなデータの受け渡しが行われている場合は,新システムにおいても当然そのデータ連携機能が必須となってくる。 これまで述べてきた技術要求と違って,他のシステムとの連携というのはほとんどの場合,発注側企業の固有の事情となる。そのため,RFPの段階であってもなるべく正確に要求を伝える必要がある。特に連携するシステムが複数ある場合などは,漏れがあったり,混同したりなどのミスがあるとベンダーの見積もりが大き
システム能力に関する要求の取りまとめ方
新システムが業務要求をすべて満たし,機能的には問題がないとしても,例えばレスポンスタイムが遅く,画面遷移の度に10秒,20秒と掛かったのでは業務システムとしては使いものにはならない。あるいは1人2人のユーザーだとサクサク動くが,同時利用ユーザー数が増えるととたんに遅くなるというシステムも役に立たない。システムの適切なパフォーマンスとキャパシティを確保するために,RFPではこれらの要求を具体的に記述するべきである。 まず,パフォーマンスに関する技術要求の具体的な例とそのまとめ方について説明していこう(図4)。 (1)画面遷移のレスポンスタイム(通常時) 一般にエンドユーザーが業務としてシステムを利用する場合,ストレスを感じない画面遷移の時間は3秒以内といわれている。これが一つの目安となろう。ただし,業務によってはもっと速いレスポンスタイムが必要な場合もあるし,逆にもう少し遅くても許容されるケ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
