|
||||
 |
|
|
|
|||||||||
|
|
 |
|
|||||||||||||||||||||||
| 本書の特長と使い方 |
|
1
|
新たな役割に対応した最新のモデル規定集 | |
| 規定は業務遂行プロセス標準化の集大成です。それゆえ規定の活用範囲は豊富で多岐にわたります。本書は情報システム部門の仕事、10ジャンル・38項目の業務遂行の仕組み・ルールを明文化したモデル業務規定集です。ITの進歩やインターネットの普及により情報システム部門の業務内容が変容していることを考慮、今、期待されている新たな役割に対応した最新の内容構成に編まれています。 |
|
2
|
規定条文は簡潔な文章、補足解説も充実 | |
| 規定の文章は長文で難解な表現が多いのが一般的ですが、本書では難解な表現は避け、モデル業務規定を簡潔な表現で平易にまとめるよう心がけました。加えて、規定の作成方法や留意点などについての実務的な解説も具体的に記述されていますので、手にすれば容易に理解できます。 |
|
3
|
本書は具体的にこんな時に役立ちます | |
| 仕事の進め方やルールを明記した自社版規定作成の際のサンプルとして、業務効率化のための標準化ツールとして、各種の業務マニュアル作成の雛形として、また、契約書作成の際のモデルとして、情報システム関連のISO9000品質文書の下敷きとして、情報セキュリティーポリシーの提案など規定からの情報システムリスク対策に‥‥など、本書は幅広くご活用いただけます。 |
|
4
|
自社版「業務規定」や「業務マニュアル」が低コストで素早く作れます | |
| 広範囲にわたる本書のモデル業務規定のすべてを貴社に取り入れてもらうのが本書の狙いではありません。貴社で必要な部分から、どこからでもお使い下さい。本書を手本にすれば、自社版業務規定や業務マニュアルが低コストで素早く作成できます。 |
|
5
|
自社版規定作成が楽々できるCD‐ROM付き | |
| なお、本書には収録したモデル業務規定を保存したCD‐ROM(テキスト形式)が付録として付いています。自社版「業務規定」や「業務マニュアル」「契約書」などを作成する際に是非ご活用下さい。項目や文章の追加・修正など部分的なアレンジが簡単にできたいへん便利です。 |
| ●主要目次● |
| 第1章 | 業務規定作成にあたっての留意点 |
| ◆ | 解説 | |
| 1.本書の利用方法 | ||
| 2.自社の実態にあった業務規定の作成 | ||
| 第2章 | 情報システムに関連する全社レベルのモデル業務規定 |
| 第1節 | 業務規定総則: [モデル規定サンプル(計20条)] |
| ◆ | 解説 | |
| ● | 規定は業務遂行の基本ルールであり、業務標準化の成果 | |
| ● | 規定の実施運用 |
| 第2節 | 業務分掌規定: [モデル規定サンプル(一部を例示)] |
| ◆ | 解説 | |
| ● | 情報システム部の戦略的な役割を盛り込む | |
| ● | 情報システムの全社的な有効活用の推進 | |
| ● | 情報セキュリティ対策の推進 |
| 第3節 | 第3節就業規則と服務規律内規: [モデル規定サンプル(一部を例示)] |
| ◆ | 解説 | |
| ● | ITの進展に伴う情報システムリスクの増大 | |
| ● | 雇用形態の変化による情報システムリスク |
| 第4節 | 情報戦略策定規定: [モデル規定サンプル(計12条)] |
| ◆ | 解説 | |
| ● | 情報戦略は、情報システム全体の基本理念 | |
| ● | システム関連技術を取り入れた情報システムの標準化 | |
| ● | 経営戦略、経営課題の再確認 ・現行情報戦略の評価 | |
| ● | 経営トップとの意見調整 ・新情報戦略の策定 |
| 第5節 | 情報セキュリティポリシー: [モデル規定サンプル(計40条)] |
| ◆ | 解説 | |
| ● | 情報セキュリティポリシーの必要性 | |
| ● | 情報セキュリティポリシーの基本的な考え方 | |
| ● | 情報セキュリティポリシーの位置付けと基本構成 | |
| ● | 情報セキュリティポリシーの策定手順 | |
| ● | 基本方針の策定 ●対象情報資産の調査 ●リスク分析 | |
| ● | リスク評価 ●リスクに対する ●対策対策基準の策定 | |
| ● | リスク情報の分類と管理 ●技術的セキュリティ対策 | |
| ● | 人的セキュリティ対策 ●パスワードの管理 | |
| ● | 教育・訓練 ●運用管理 ●緊急時対応計画 | |
| ● | ポリシー違反に対する対応 |
| 第6節 | 情報システム監査基準: [モデル規定サンプル(計39条)] |
| ◆ | 解説 | |
| ● | 情報システム監査基準の構成 ●一般基準 | |
| ● | 監査体制 ●監査計画 ●実施基準 |
| 第7節 | 電子文書管理規定: [モデル規定サンプル(計31条)] |
| ◆ | 解説 | |
| ● | 情報システムのドキュメント管理 ●電子文書の授受の管理 | |
| ● | 電子文書の複製 ●電子文書の廃棄と機密保護対策 |
| 第8節 | 営業秘密管理規定: [モデル規定サンプル(計16条)] |
| ◆ | 解説 | |
| ● | 営業秘密防衛には日常の管理が決め手 | |
| ● | 守秘義務と懲罰の対象 |
| 第9節 | 原価計算規定: [モデル規定サンプル(計19条)] |
| ◆ | 解説 | |
| ● | 企業の会計基準が変わる ●利益管理の基本 | |
| ● | 研究開発費等の原則 ●ソフトウェア制作費の処理 | |
| ● | プロジェクト別の原価計算 | |
| ● | ソフトウェア開発、その他の注意事項 |
| 第3章 | 情報システム部の管理業務に関するモデル業務規定 |
| 第1節 | 情報管理規定: [モデル規定サンプル(計10条)] |
| ◆ | 解説 | |
| ● | 社内における情報システムリスクの増大 | |
| ● | 情報管理規定によるリスク発生の抑止 |
| 第2節 | 情報システム管理責任者規定: [モデル規定サンプル(計11条)] |
| ◆ | 解説 | |
| ● | 「情報システム管理責任者」と「最高情報セキュリティ責任者」 | |
| ● | 情報システム管理責任者のリスク対策実施責任 |
| 第3節 | パソコン管理規定: [モデル規定サンプル(計11条)] |
| ◆ | 解説 | |
| ● | 情報セキュリティ確保のためのパソコン管理 | |
| ● | ユーザー部門パソコン管理者の選任 | |
| ● | 標準ハードウェアおよび標準ソフトウェアの認定 |
| 第4節 | 情報システム部業務管理規定: [モデル規定サンプル(計15条)] |
| ◆ | 解説 | |
| ● | フレキシブル対応ができる組織 ●コミュニケーションの改善 | |
| ● | 規定による管理の限界のカバー |
| 第4章 | 情報システム部の企画業務に関するモデル業務規定 |
| ◆ | 解説 | |
| ● | 情報システム部の企画業務の位置付け経営 ●トップを支援 | |
| ● | 役に立つ情報システムの構築 | |
| ● | 情報化投資の費用対効果極大化 | |
| ● | 新しいIT技術の情報の収集と自社への導入を提案 |
| 第1節 | 情報化計画策定規定: [モデル規定サンプル(計18条)] |
| ◆ | 解説 | |
| ● | 情報化計画は情報システム全体の基本計画 | |
| ● | 情報システムの技術方針の明確化 | |
| ● | 情報システムリスクの分析と対策方針 | |
| ● | 必要な要員をどう調達するか ●情報化計画の効果の評価 | |
| ● | 開発情報システムの優先順位付け | |
| ● | 計画の経営環境変化に対応した見直し |
| 第2節 | 個別情報化計画策定規定: [モデル規定サンプル(計21条)] |
| ◆ | 解説 | |
| ● | ユーザー要求定義書は開発の契約書 ●関連法律・制度の調査 | |
| ● | 複数の代替案の検討 ●開発体制の設定 | |
| ● | 開発システムの効果を評価 |
| 第3節 | 情報システム投資計画策定規定: [モデル規定サンプル(計17条)] |
| ◆ | 解説 | |
| ● | 情報システム投資計画の定義 | |
| ● | 情報システムのライフサイクル全体の投資を対象 | |
| ● | 情報システム投資計画の内容は投資案件によって変わる | |
| ● | システム構成と投資計画 ●設備投資額の節減 | |
| ● | 投資効果の予測 |
| 第4節 | 情報システム部年度計画策定規定: [モデル規定サンプル(計15条)] |
| ◆ | 解説 | |
| ● | 計画は具体的に作る ●達成できない計画の原因と対策 | |
| ● | Plan‐Do‐See‐Checkの管理サイクル | |
| ● | 部年度計画を個人にブレークダウン |
| 第5章 | 情報システム部の開発業務に関するモデル業務規定 |
| ◆ | 解説 | |
| ● | 情報システム部の開発業務の位置付け | |
| ● | 開発業務は情報システム部の主幹業務 | |
| ● | 信頼性、安全性、効率性の確保 | |
| ● | 全体構想、技術方針に基づき標準化を図る | |
| ● | 開発システム特性にあった開発手法を採用 | |
| ● | 再利用しやすい情報システムを開発 |
| 第1節 | システム開発プロジェクト管理規定: [モデル規定サンプル(計19条)] |
| ◆ | 解説 | |
| ● | システム開発の代表的な方法 | |
| ● | 「個別情報化計画」など他の計画との関連 | |
| ● | プロジェクト・リーダー ●プロジェクト・メンバー | |
| ● | プロジェクト期間中の機密保護 |
| 第2節 | 情報システム基本設計規定: [モデル規定サンプル(計18条)] |
| ◆ | 解説 | |
| ● | 基本設計の開発システムの概要 | |
| ● | 信頼性、安全性、効率性の確保 | |
| ● | 要求定義書を満足する性能を設計 | |
| ● | 基本設計は情報セキュリティ対策を考慮 |
| 第3節 | パッケージソフトウェア利用規定: [モデル規定サンプル(計16条)] |
| ◆ | 解説 | |
| ● | 自社に適したパッケージソフト ●パッケージソフトの機能確認 | |
| ● | 提供サービスの種類、体制の確認 |
| 第4節 | 情報システム詳細設計規定: [モデル規定サンプル(計13条)] |
| ◆ | 解説 | |
| ● | 詳細設計書はプログラミングの作業指示書となる | |
| ● | 基本設計書との整合性の確認 | |
| ● | 基本設計書の修正は設計内容変更依頼書で提案 |
| 第5節 | プログラミング作成規定: [モデル規定サンプル(計10条)] |
| ◆ | 解説 | |
| ● | プログラミング作業での標準化 | |
| ● | プログラミング作業のアウトソーシング |
| 第6節 | 情報システムテスト規定: [モデル規定サンプル(計18条)] |
| ◆ | 解説 | |
| ● | システムテストが品質を決める | |
| ● | ユーザー部門の積極的な参加 ●不具合発生時の対処方法 |
| 第7節 | システム移行規定: [モデル規定サンプル(計19条)] |
| ◆ | 解説 | |
| ● | 移行計画の作成 ●移行前の準備 | |
| ● | 移行計画に従った作業の実施と責任体制の確立 | |
| ● | 移行スケジュール ●移行完了報告書 |
| 第8節 | 情報システム進捗管理規定: [モデル規定サンプル(計9条)] |
| ◆ | 解説 | |
| ● | 現状の進行状況の把握 ●計画と対比し遅速を把握 | |
| ● | 遅延対策を講ずる |
| 第6章 | 情報システム部の運用業務に関するモデル業務規定 |
| ◆ | 解説 | |
| ● | 情報システム部の運用業務の位置付け | |
| ● | ヒューマンエラーの最少化 | |
| ● | 障害防止策 ●障害発生時の対応策 |
| 第1節 | 情報システム運用管理規定: [モデル規定サンプル(計34条)] |
| ◆ | 解説 | |
| ● | 分散処理システムの運用実務 ●運用のルール | |
| ● | 情報システムの稼働率 ●外部とのデータ交換 |
| 第2節 | 情報システム構成管理規定: [モデル規定サンプル(計26条)] |
| ◆ | 解説 | |
| ● | 管理台帳は適切な維持管理に必要 | |
| ● | 導入または変更による周囲への影響 | |
| ● | アクセスコントロール ●障害発生防止策と早期復旧対策 |
| 第3節 | 情報システム設備管理規定: [モデル規定サンプル(計6条)] |
| ◆ | 解説 | |
| ● | 入退管理が基本 ●関連設備の障害対策 |
| 第7章 | 情報システム部の保守業務に関するモデル業務規定 |
| 第1節 | 情報システム保守管理規定: [モデル規定サンプル(計21条)] |
| ◆ | 解説 | |
| ● | 情報システム部における保守業務の位置付け | |
| ● | ソフトウェアの3種類の保守業務 | |
| ● | 保守の引継ぎとドキュメント保守業務のスケジュール化 |
| 第8章 | 情報システム部の災害対策業務に関するモデル業務規定 |
| 第1節 | 情報システム災害対策規定: [モデル規定サンプル(計12条)] |
| ◆ | 解説 | |
| ● | 情報システム部の災害対策の位置付け | |
| ● | 災害対策は災害時の被害を最少にする | |
| ● | 災害時対応計画 ・バックアップ方法 |
| 第2節 | 情報システム開発依頼規定: [モデル規定サンプル(計5条)] |
| ◆ | 解説 | |
| ● | 開発依頼書による依頼の励行 | |
| ● | ユーザー部門とのコミュニケーションに活用 |
| 第9章 | 情報システム部のユーザー部門支援業務に関するモデル業務規定 |
| ◆ | 解説 | |
| ● | 使いやすい情報システムの提供 ●EUCを積極的に支援 | |
| ● | 情報リテラシー向上の支援 | |
| ● | IT新技術の収集と関係者への提供 |
| 第1節 | 情報システム開発依頼規定: [モデル規定サンプル(計5条)] |
| ◆ | 解説 | |
| ● | 開発依頼書による依頼の励行 | |
| ● | ユーザー部門とのコミュニケーションに活用 |
| 第2節 | 情報システム開発規定: [モデル規定サンプル(計12条)] |
| ◆ | 解説 | |
| ● | 要求定義書 ●引き受けた開発依頼の納期 |
| 第3節 | 利用部門システム開発管理規定: [モデル規定サンプル(計8条)] |
| ◆ | 解説 | |
| ● | EUCが属人的・部分最適システムにならないよう注意 | |
| ● | 情報システムのルールに従って開発 |
| 第4節 | 情報リテラシー教育計画策定規定: [モデル規定サンプル(計8条)] |
| ◆ | 解説 | |
| ● | インターネットの業務活用教育 ●情報セキュリティ教育 |
| 第10章 | 情報システム部の要員教育に関するモデル業務規定 |
| ◆ | 解説 | |
| ● | 情報システムの開発、運用、保守に関する要員管理 | |
| ● | 情報システムの利用環境 ●要員の多様化 |
| 第1節 | 情報システム要員管理規定: [モデル規定サンプル(計19条)] |
| ◆ | 解説 | |
| ● | コミュニケーションの改善育 | |
| ● | 要員交替時のアクセスコントロール | |
| ● | キャリアパスによる動機づけ | |
| ● | プライバシーに配慮した管理 ●社外要員と社内要員 |
| 第2節 | 情報システム部教育計画策定規定: [モデル規定サンプル(計10条)] |
| ◆ | 解説 | |
| ● | 要員に期待される知識、技術、協調性 | |
| ● | 機能別教育による良識ある企業人の育成 | |
| ● | 経済産業省の「高度情報化人材育成カリキュラム」 |
| 第11章 | 情報システム部の要員教育に関するモデル業務規定 |
| ◆ | 解説 | |
| ● | 今後も発展が予想されるアウトソーシング | |
| 限られた自社経営資源を補完 | ||
| アウトソーシングの問題点の認識 |
| 第1節 | アウトソーシング管理規定: [モデル規定サンプル(計34条)] |
| ◆ | 解説 | |
| ● | 「ものづくり」のチエを取り入れたアウトソーシング | |
| ● | アウトソーシングを活用するための目標の明確化 |
| 第2節 | アウトソーシング基本契約書: [モデル規定サンプル(計24条)] |
| ◆ | 解説 | |
| ● | 業務の完遂能力のあるアウトソーサーに発注 | |
| ● | 契約書はもつれて喧嘩するときのルール | |
| ● | プログラム著作権の帰属 |
 |
|
