4-2 官民接点情報システム本体のCS評価
4-2-1 情報システム共通の評価基準
官民接点情報システムのCSを高めるためには、システム構築後にCS調査を行いシステム改善を行うだけではなく、システム企画・構築時からCSを考慮する必要がある。具体的には、情報システムに関する評価基準を基にCSに関係する要素を洗い出し、利用ニーズが想定される国民に対して事前調査を行うことにより、CSの高いシステムを実現することが可能となると考えられる。
情報システムに対して総合的かつ機能的に評価を行う共通的な基準としては、通商産業省の「システム監査基準(昭和60年1月策定、平成8年1月改訂)」が挙げられる(資料参照)。本基準は、情報システムの信頼性、安全性及び効率性の向上を図り、情報化社会の健全化に資するため、システム監査に当たって必要な事項を網羅的に定め、示したものとされている。
なお、本基準では信頼性、安全性、効率性に関し、以下のように定義されている。
○ 信頼性
情報システムの品質並びに障害の発生、影響範囲及び回復の度合
○ 安全性
情報システムの自然災害、不正アクセス及び破壊行為からの保護の度合い
○ 効率性
情報システムの資源の活用及び費用対効果の度合
官民接点情報システムのCSについて考えた場合、障害が多発し、復旧が遅れる等、信頼性が低下したり、不正アクセスにより個人情報が漏洩する等、安全性が低下すればCSは低下すると想定される。ただし、効率性に関しては、ユーザである国民からは見えにくいことも想定される。ここでは、システム監査基準を参考に、官民接点情報システム共通のCS評価のポイントについて整理を行うこととする。
システム監査基準は、システム監査において基準となる監査計画及びシステム監査人に求められる要件等の原則を定めた「一般基準(9項目)」、システム監査の対象である情報システムの企画、開発、運用及び保守業務並びに共通業務に対する監査項目を定めた「実施基準(191項目)」及びシステム監査の結果をとりまとめるに当たっての必要事項及び結果に基づく措置を定めた「報告基準(8項目)」からなる。本節では、情報システム本体の評価に関係する「実施基準」に基づいて検討を行う。実施基準は、以下の項目からなる。
