基本情報技術者単語帳 - システム戦略

ITガバナンス

企業などが経営方針に則ってIT戦略を策定し、情報システムの導入や運用を組織的に管理・統制する仕組み。企業活動の規律を維持する統制や監視の仕組みであるコーポレートガバナンスの一部。

ITは今や企業活動の根幹に組み込まれ、監督下にない機器やソフトウェア、データが業務に持ち込まれて思わぬ悪影響を及ぼしたり、不意なシステムの機能不全による業務の停滞や損害が頻繁に見られるようになっている。

そこで、ITをシステム部門や各業務部門任せにせず、経営的な視点からその投資や運営、リスク管理などについての方針を示し、確実に監督・執行する仕組みとしてITガバナンスが提唱された。株主や顧客など外部の利害関係者への説明責任を果たす観点からもその整備の必要性が指摘されている。

経済産業省では「ITガバナンスとは経営陣がステークホルダのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力である」と定義している。

To-Beモデル

やがて～になる、将来(の)、などの意味を持つ英語表現。IT分野ではシステム開発の初期段階で構想されるシステムや業務の将来像などを指すことが多い。

情報システム開発などの分野では、開発の初期段階などで、これから開発するシステムや、そのシステム導入後の業務の流れなどの「理想像」「あるべき姿」のことを「To-Beモデル」と呼ぶ。単に「To-Be」「ToBe」と略されることもある。

これに対し、現在のシステムや業務の「現状」「今ある姿」のことは「As-Isモデル」(略して「As-Is」「AsIs」)という。現在の状況を調査してAs-Isモデルを明らかにし、どのような将来を目指すのかをTo-Beとしてまとめる。両者の差異、落差から何をどのように開発するのか決めていく。

To-Beモデルを現実の様々な制約がない場合を仮定した最も理想的なモデル(必ずしも現実的でなくても良い)と捉え、実際の開発目標となる実現可能なモデルを別に策定する場合もあり、これを「Can-Beモデル」(略して「Can-Be」「CanBe」)と呼ぶ。

システム管理基準

経済産業省が公開している、企業などの情報システムを適切に管理するためのガイドライン。組織体の経営陣がITガバナンスを確立するために必要となる基本的な事項を体系的に示している。

同省は以前からシステム監査を行う際のガイドラインである「システム監査基準」を公開していたが、その「実施基準」の主要部分を抜き出し、システム管理者が実践すべき規範をまとめる形で2004年に初版が公開された。

前文では基準の主旨を「どのような組織体においても情報システムの管理において共通して留意すべき基本的事項を体系化・一般化したもの」と定義しており、すべての項目を網羅的に適用するのはなく、業種や業態、自社の組織やシステムの現況に照らして取捨選択や改変、追加を行うべきとしている。

まず全体の枠組みとしてITガバナンスの定義や原則、モデル、前提条件などを定義し、続いて「ITガバナンス」「企画フェーズ」「開発フェーズ」「アジャイル開発」「運用・利用フェーズ」「保守フェーズ」「外部サービス管理」「事業継続管理」「人的資源管理」「ドキュメント管理」の各段階・分野に分けて個別の管理項目を列挙している。

すべての項目には基準を示す本文に加えて、詳細を説明する「主旨」と、考慮すべき具体的な内容の例示などを行う「着眼点」が付記されており、各組織が自らの状況に即して具体的な基準に読み替えることができるよう配慮されている。

CIO

組織内の情報戦略のトップとして情報の取り扱いや情報システム、情報技術(IT)について統括する役員や責任者のこと。

企業の場合は取締役や執行役員、他の法人では理事などの役員、官公庁ではトップを補佐する職位として設置されることが多いが、部門長クラスをCIOとしている場合もある。情報戦略の策定や執行、IT投資の意思決定などを行い、組織内のIT部門を監督する。情報システム部門や情報システム子会社のトップを兼ねる場合もある。

CTOとの違い

企業によってはCTO(Chief Technology Officer：最高技術責任者)と呼ばれる役員を置き、CIOに相当する情報戦略を統括する業務を担当する場合があるが、一般的にはCTOは研究開発や製品の技術的側面を担当する場合が多く、組織内の情報技術活用を管掌するCIOとは別に置かれる。

CISOとの違い

相次ぐ秘密情報の漏洩やサイバー攻撃などを受け、CIOとは別に情報セキュリティ戦略を管掌する独立の役員としてCISO(Chief Information Security Officer：最高情報セキュリティ責任者)を置く企業も増えている。情報システムそのものの管轄はCIOであるため、権限や業務の切り分け、利害の衝突などが課題となる場合もある。

CDOとの違い

近年では、企業活動の全面的なデジタル化(デジタルトランスフォーメーション)の必要性が叫ばれるようになり、従来の情報化の枠を超えて全社的なデジタル化を推進する役員としてCDO(Chief Digital Officer：最高デジタル責任者)を置く企業も増えている。CIOからCDOに移行する場合と、CIOとは独立にCDOを置く場合の両方がある。

政府CIO

日本政府では、2000年に各府省ごとにCIOに相当する情報化統括責任者と情報化統括責任者補佐官(CIO補佐官)が設置された。

また、政府全体の情報戦略を統括するため、2012年に政府情報化統括責任者が置かれたが、2013年に内閣法が改正され、内閣官房の特別職公務員である内閣情報通信政策監に改められた。これを政府CIOと通称し、分野ごとに担当の異なる数十人の政府CIO補佐官が置かれている。

情報システム部門

企業などの組織でコンピュータや通信ネットワークなどの情報システム関連の業務や事業を管掌する部署。組織全体の中では総務部門の一部に位置付けられることが多い。

サーバやパソコン、携帯機器、ネットワーク機器などの機材、コンピュータ上で動作するソフトウェア、内部ネットワークやインターネット接続などの通信・ネットワークの導入、運用、管理に責任を負う部署である。情報システムを利用する側(情報システム部門以外の部門)のことは「ユーザー部門」という。

本業の業務部門を補佐する間接部門の一部であり、俗に「情シス」と略されることがある。中小企業などでは独立した組織ではなく総務部などの業務の一部と位置付けられることもあるが、大企業や官公庁などでは専任の部署が設置されていることが多い。

企業にせよ、官公庁や教育機関、非営利団体にせよ、現代の組織運営や事業遂行に情報システムは欠かすことのできない役割を果たすようになっており、重要性は高まっている。専任の役員クラスの役職である「CIO」（Chief Information Officer：最高情報責任者）を置く組織も増えている。

日本の大企業や官公庁では伝統的に情報システムの開発を外部の専門事業者(システムインテグレータ)に委託する慣行があり、組織内の情報システム部門はシステムの企画や事業者との交渉、発注、検収などの調達業務、導入後のシステムの運用や管理などが中心となることが多い。

基幹系システム

企業や官公庁などの情報システムのうち、事業や業務の中核に直接関わる重要なシステムのこと。または、全社で共通して利用される、その組織全体の基盤の一部となるシステム。

業態や組織の構成、システム化の度合いなどによりどのようなシステムが該当するかは異なるが、止まると業務自体がストップしてしまったり、事業に深刻な影響が及ぶようなものをこのように呼ぶ。

例えば、販売管理(受注管理)や購買管理(発注管理)、在庫管理、財務・会計、人事・給与などのシステムが基幹系システムとされることが多い。製造業ではこれに生産管理などが、流通業や運輸業では配送管理などが加わり、金融機関では金銭の管理に関わる勘定系システムなどが加わる。

従来はシステムや業務の種類ごとに個別に開発・運用されることが多かったが、今世紀には大企業を中心にERP(Enterprise Resource Planning)などの統合されたパッケージ製品で全体をカバーしたり、共通のシステム基盤を通じて連携できるようにする事例も増えている。

一方、情報システムの中には業務手順の遂行にどうしても必要なわけではないが、業務の効率化や競争力の向上などに資するものもある。社内外の連絡や情報共有などに用いられる電子メールシステムやグループウェア、スケジュール管理システム、タスク管理システムなどである。これらは基幹系と対比して情報系システム、部門別システム(部署ごとに導入される場合)などと呼ばれる。

ERP

企業の持つ資金や人材、設備、資材、情報など様々な資源を統合的に管理・配分し、業務の効率化や経営の全体最適を目指す手法。また、そのために導入・利用される業務横断型の業務ソフトウェアパッケージ(ERPパッケージ)のこと。

調達・購買、製造・生産、物流・在庫管理、販売、人事・給与、財務・会計など、企業を構成する様々な部門・業務の扱うデータや資源を統一的・一元的に管理することで、部門ごとの部分最適化による非効率を排除したり、調達と生産、生産と販売など互いに関連する各業務を円滑に連携・連結したりする。

1960年代に提唱された、製造業の生産管理を情報システムで効率化する「MRP」(Material Requirements Planning)、および、1970年代に対象を人材管理や資金計画に広げた「MRP II」(Manufacturing Resource Planning)の流れを汲む経営管理手法で、1990年代にコンピュータシステムの高度化と歩調を合わせて広まっていった。

ERPパッケージ

ERPは通常、個別に開発された情報システムではなく、大手ソフトウェア企業などが開発・販売するERPパッケージの導入により実現される。

ERPパッケージは前掲の様々な業務に対応したシステムが共通のデータベースや基盤システムのもとに統合された大規模なソフトウェアで、全社的に導入することにより、部門間の即時の情報共有や密な連携が可能となる。

導入時には原則として現場の業務手順をパッケージ側に合わせる形で全社的な業務の標準化を行うが、国や業界による商習慣の違いや企業や事業ごとの事情に合わせて一部の動作を変更・修正したり、追加の機能(アドオン)を個別に開発する場合もある。ただし、各業務部門の都合に合わせたカスタマイズを行いすぎるとERP導入のメリットも薄れていく。

1990年代に欧米大企業から導入が始まったシステムで、当初は社内に個別システムが乱立しやすい大企業や中堅企業向けの大規模な製品が主流だったが、近年では中小企業の業務システムをパッケージ化してオンラインで提供するクラウド型のサービスなども登場している。

著名な製品としては独SAP社の「SAP S/4HANA」(旧SAP R/3)や「SAP Business One」(中小企業向け)、米オラクル(Oracle)社の「Oracle E-Business Suite」(旧Oracle Applications)や「NetSuite」(クラウド特化型)、米マイクロソフト(Microsoft)社の「Microsoft Dynamics AX」や「Dynamics NAV」などがある。

SCM

自社内あるいは取引先との間で受発注や在庫、販売、物流などの情報を共有し、原材料や部材、製品の流通の全体最適を図る管理手法。また、そのための情報システム。

原料・材料が部品や半製品に加工され、最終製品が生産されて顧客に販売されるまでのモノの流れ、および付随するお金や情報の流れのことを「サプライチェーン」(supply chain：供給連鎖)という。

この流れの端から端までの間には原料メーカー、部品メーカー、完成品メーカー、物流企業、卸売店、小売店、販売代理店など通常たくさんの企業が関わっている。情報システムなどを通じて企業間で情報を共有し、需要変動などに素早く対応することにより流通の効率化を進めることをSCMという。

SCMを推進することにより、正確な需要予測や適時の供給が可能となり、企業ごとの個別最適化を超えたチェーンの全体最適化を図ることができる。売りたいのにモノが無い機会損失や、逆に売れるより多く作りすぎてしまう過剰在庫を避け、経営資源の効率的な利用、売上や利益の最大化を追求することができる。

SCMのうち、製品の需要予測などを元に生産計画を立て、各段階の計画を策定、最適化する工程およびシステムを「SCP」(Supply Chain Planning：サプライチェーンプランニング)という。また、SCPの立案した計画に基づいて実際のモノの流れの管理し、現場での業務を管理・支援する工程およびシステムを「SCE」(Supply Chain Execution：サプライチェーン実行管理)という。

CRM

顧客の属性や接触履歴を記録・管理し、それぞれの顧客に応じたきめ細かい対応を行うことで長期的に良好な関係を築き、顧客満足度の向上や取引関係の継続に繋げる取り組み。また、そのために利用される情報システム。

データベースなどを用いて各顧客の詳細な属性情報や購買履歴、問い合わせやクレームの内容などを記録・管理し、問い合わせに速やかに対応したり、買い替えやメンテナンスなどの提案を行なったり、その顧客に合った新製品を紹介したりといった活動が中心となる。

顧客と良好な関係を継続することで、次回の買い替えや追加購入、別の商品の購入などで他社よりも優先的に検討してもらうことが期待でき、また、顧客の周囲の人々や各種の調査などで自社(製品)の評価やイメージの向上を図ることができる。

広義には、見込み顧客に対する売り込み(セールス)活動の管理や支援も含まれる。個々の見込み顧客ごとに接触履歴(担当者との面会履歴、ダイレクトメール等の送付状況、セミナーなどの参加履歴など)や案件や商談の進捗などを記録・管理し、組織的・効率的に成約に向けた販売活動を展開する。そのための情報システムは「SFA」(Sales Force Automation/営業支援システム)とも呼ばれる。

CRMを展開するためのシステムは単体のパッケージソフトやネットサービスなどの形で提供されることもあるが、ERPパッケージの一部(SAP CRMやOracle CRM、Microsoft Dynamics 365 CRMなど)やSFAシステムの一部(Salesforce CRMなど)として提供されるものの市場シェアが高い。SugarCRMのようにオープンソースとして無償で利用可能なソフトウェアもある。

SFA

企業で利用される情報システムやソフトウェアの一種で、営業活動を支援して効率化するもの。顧客や見込み客を登録し、それぞれについての情報や接触履歴を記録して営業活動に役立てる。

既存顧客や見込顧客のそれぞれについて、営業活動に関連する情報を記録・管理することができ、過去の商談の履歴や、現在進行中の案件の進捗状況、営業活動を通じて入手した重要な情報、アポイントメントや期限といったスケジュールなどを一覧したり編集することができる。

SFAをチームで利用することによりチーム内で常に最新の状況を共有することができ、属人性を排して組織として効率的に営業業務を進めることができる。

既存顧客との関係を管理する情報システムやソフトウェアをCRM(Customer Relationship Management)というが、多くの企業では既存顧客への営業も重要な営業活動であるため、CRMがSFAの機能を取り込んだり、SFAにCRMとしての機能が追加される事例が増えており、両者の融合が進みつつある。

コンタクト管理 (contact management)

顧客の要望や取引相手との交渉内容などを整理し、データベース化して管理することをコンタクト管理(contact management)という。顧客ごとに詳細な情報を持つことで、それぞれに応じた最適のサービスを提供することを目的とする。

営業担当者の間では以前から個人レベルで行われていたことだが、これを一元的に管理して社内で共有することで、後のサポートや新製品のセールス、マーケティング分析などに応用することが可能になる。SFAの重要な一環として様々な企業で整備が進められており、専用のソフトウェアも販売されている。

チームセリング (team selling)

営業担当者が個々に営業活動を行うのではなく、営業部門全体として戦略的に活動を行うことをチームセリングという。グループ単位で一つの企業に売り込みをかける、などの行動を指す。

個々人の受注成績ではなく、営業部門全体の生産性を上げようという考え方に基づいた行動であり、顧客を企業全体の資産とする観点が背景にある。実現のために必要な要素として、スキルや情報を共有することによる営業プロセスの標準化や、営業活動の経過や結果の共有が挙げられる。SFAの一環と言うことができ、それを援助するソフトウェアも開発されている。

KMS

米マイクロソフト(Microsoft)社のソフトウェア製品のボリュームライセンス(まとめ売り)で用いられるライセンスキーの管理方式の一つで、一台のサーバが代表して認証を受け、周囲のコンピュータにキーを自動配布する方式。

企業などで同社のWindowsなどの製品を多数利用する際、一台のWindowsに「KMSホスト」という機能を導入する。ホストは同社の認証サーバに接続し、代表してライセンスキーの認証を受ける。実際に製品を利用するコンピュータは「KMSクライアント」となり、ホストに接続して認証を受ける。

クライアントはキーを取得してから180日間、ライセンス認証が有効となる。デフォルトでは7日ごとにホストへの再接続が行われ、そのたびに期限が更新されるため、接続不能な状態が長期間続かない限りは失効を心配する必要はない。

キー管理サービスによるライセンス管理は、同一のネットワーク上にWindows Serverなら5台以上、Windowsなら25台以上が存在する場合に利用できる。それより小規模な環境では、同じキーを複数のコンピュータで使い回すことができる「マルチライセンス認証キー」(MAK)によるライセンス管理が適している。

ビジネスモデル

事業で継続的に収益を上げる仕組みや構造のこと。誰を対して何を提供し、どこからどうやって対価を得るのかというビジネスの仕組みのこと。英語では “business method” (ビジネスメソッド)という。

歴史上古くから存在する最もオーソドックスなモデルとして、原材料を仕入れて商品を生産し顧客に販売するモデル(農業や製造業、飲食業など)、商品を仕入れて顧客に販売するモデル(小売店や卸売業など)、今すぐお金が必要な相手にお金を貸し、対価として後で利子を受け取るモデル(金融業)などが考えられる。

このような顧客に商品やサービスを提供して直に対価を受け取る手法以外に、人々に無料あるいは廉価で情報やサービスを提供し、同時に広告を見せて広告主から出稿料を受け取る「広告モデル」(放送業やインターネットメディアなど)、商品の売り手と買い手、貸し手と借り手などを引き合わせ仲介料を受け取る「マッチングモデル」(不動産業やネットオークションなど)といった三者以上で成り立つモデルもある。

また、商品やサービスを販売するモデルであっても、販売方式に工夫を加えたモデルもある。例えば、情報やサービスを好きなだけ利用できる代わりに利用の多寡に関わらず毎月一定額を徴収する「サブスクリプションモデル」や、ソフトウェアやサービスの基本機能を無料で提供し、追加機能や付加要素を販売する「フリーミアムモデル」などである。

近年ではコンピュータやインターネット、スマートフォンなど新しい技術の普及により昔なら物理的な制約で不可能だった新たなビジネスの仕組みが次々に考案されており、ベンチャー企業などが新しいビジネスモデルに基づく事業を興している。

エンタープライズアーキテクチャ

大企業や政府機関などといった巨大な組織の資源配置や業務手順、情報システムなどの標準化、全体最適化を進め、効率よい組織を生み出すための設計手法。

組織を構成する人的資源、事業・業務、技術・システム、情報・データなどの要素を整理し、階層構造化することで、組織全体に対する組織の一部分の構成要素の関係、組織の一部分同士の相互関係を明確にする。その上で、業務プロセスや取り扱うデータの標準化を行う。

EAを導入することで、企業の持つ資源の重複や偏在を廃して全体最適の観点から配分することができる。例えば、特定の知識やスキルを持つ従業員を必要とする部署へ配置したり、部門や部署ごとにばらばらの基準や仕様で導入されているシステムを標準化して容易に接続・連携できるようにしたり、機能が重複しているシステムなどを統合して全社で一本化しコストを削減するといったことが可能になる。

1987年にIBM社のコンサルタント、ジョン・ザックマン(John A. Zachman)氏が提唱した情報システムを設計するための枠組み「ザックマンフレームワーク」が基礎となっており、1992年に情報システムだけでなく組織全体を対象とするよう拡張され、エンタープライズアーキテクチャの概念に発展したとされる。

導入事例

最も有名なエンタープライズアーキテクチャの導入事例としては、1999年に策定された米連邦政府のエンタープライズアーキテクチャである「FEAF」(Federal Enterprise Architecture Framework)がある。このなかで、EAは次の4つの要素に分割され、定義されている。

すなわち、業務分析、業務パターンの認識を行う「政策・業務体系」(Business Architecture)、業務システムで用いるデータの標準化を進める「データ体系」(Data Architecture)、組織全体で用いられる業務モデルと実際の個別の業務との差を埋め、相互接続性を確立する「アプリケーション体系」(Application Architecture)、「技術体系」(Technology Architecture)の4つである。

日本政府でも、2003年の「電子政府構築計画」に基づき、各省庁の情報システム構築・運用に関する指針などを定めた「業務・システム最適化計画」が発行され、各省庁で政府CIOを中心に業務改革やシステム統合が行われている。

As-Isモデル

そのままで、現状どおり、などの意味を持つ英熟語。ITシステムや業務、事業の状況などについて、「現状」「現況」などを指す用語としてよく用いられる。

ITの分野では、システム開発の初期段階などで、現在のシステムの仕様や運用状況、業務の流れなどの「現在の姿」を調べて整理したものをAs-Isモデルという。これに対し、これから構築するシステムや導入後の業務の流れなどの「あるべき姿」「目指す状態」のことはTo-Beトゥービーモデルと呼ばれる。

システムの導入や更新を企画する際には、いきなりTo-Beを考えるのではなく、現状分析をしっかり行いAs-Isを明確にするべきとされる。これにより、現状の課題や改善すべき点が明確になり、地に足の付いた有意義な目標を立てやすくなるとされる。

ギャップ分析

一般のビジネス分野でも、業務改善や経営改革などの際に、事業や業務の現状を調査してまとめたものをAs-Isと呼ぶことがある。目指す状態としてTo-Beモデルを策定し、両者の差や違いを分析してこれを埋めるための方策を検討する手法を「ギャップ分析」(gap analysis)という。

To-Beモデル

DFD

情報システムの設計などで作成される図の一つで、要素間のデータの流れを表した図。データがどこで発生し、どこからどこへ運ばれ、どこへ出力・保管されるのかを図示することができる。

システムが扱うデータの流れを整理するための図法で、対象となるシステムと利用者や外部のシステムなどのデータの流れを図示する場合と、システム内の構成要素(データストアやプロセスなど)間の流れを図示する場合がある。

データは発生源から様々な処理(プロセス)を経て出力先へ収まる。一つの図にあまり多くの要素を図示すべきではないとされ、。全体的で抽象的なレベルから作図し、段階的に詳細化した図を描いていくという手法が用いられることが多い。

DFDでは、データの保管や取り出しを行う「データストア」を平行な上下二本線で、データを処理するソフトウェアなどの「プロセス」を丸で、データの発生源や出力先である「外部実体」(ターミネータ)を長方形あるいは楕円で示す。これらの要素の間をデータの流れ(フロー)を表す矢印で結んでいく。

プロセスには入力と出力を表す「フロー」がそれぞれ一つ以上必要で、データストアや外部実体は入力または出力のいずれか一方のフローが必要となる。また、各フローの一方の端は必ずプロセスでなければならない。

UML

オブジェクト指向のソフトウェア開発において、データ構造や処理の流れなどソフトウェアに関連する様々な設計や仕様を図示するための記法を定めたもの。ソフトウェアのモデリング言語の標準として最も広く普及している。

ソフトウェア開発では、プログラムを作成する前にシステムの設計や構造、振る舞いを定義し、発注者と開発者、あるいは開発チーム内で仕様について共通認識を得る必要がある。その際、説明が文章や箇条書きだけだと分かりにくく、多数の要素の複雑な相互作用などを簡潔に表現することが難しい。

UMLでは、システムをオブジェクトの組み合わせとしてモデル化し、その構造や仕様を図表によって記述するための表記法を定めている。システムの構成要素の定義や、要素間の関連性、要素の振る舞いなどを図示することができる。

図表の描き方が人や組織によってまちまちでは相互理解に支障を来すが、標準化されたUMLという共通の「言語」を用いることで、書き手の意図を正しく読み手に伝えることができる。システムの様々な側面を伝達できるよう、UMLには14種類の図が用意されている。

UMLの仕様は1996年に当時のラショナル・ソフトウェア(Rational Software)社(2003年に米IBM社が買収)が策定した。その後、仕様の策定・改訂は業界団体のOMG(Object Management Group)が行うようになった。UML1.4が2005年にISO/IEC 19501として、UML 2.4が2012年にISO/IEC 19505としてそれぞれ国際標準となっている。

図の種類

UMLで定義される図は大きく分けて、システムの構造を表す「構造図」(structure diagram)と、動作や変化を表す「振る舞い図」(behavior diagram)の2種類に分類される。

構造図には「クラス図」(class diagram)、「オブジェクト図」(object diagram)、「コンポーネント図」(component diagram)、「パッケージ図」(package diagram)、「配置図」(deployment diagram)、「複合構造図」(composite structure diagram)、「プロファイル図」(profile diagram)がある。

振る舞い図には「アクティビティ図」(activity diagram)、「ユースケース図」(use case diagram)、「ステートマシン図」(state machine diagram)、「相互作用図」(interaction diagram)がある。

相互作用図はさらに、「シーケンス図」(sequence diagram)、「コミュニケーション図」(communication diagram、以前はコンポーネント図と呼ばれていた)、「タイミング図」(timing diagram)、「相互作用概要図」(interaction overview diagram)に分かれる。

ER図

情報システムの扱う対象を、実体、関連、属性の三要素でモデル化し、これを図示したもの。データベースの設計などでよく用いられる。属性を持つ実体を矩形で表し、実体間の関連を矢印で表す。

システムが取り扱う対象とする現実世界の要素を抽象化し、名詞として表すことができるものを「実体」(エンティティ)として矩形で表す。実体は必ずしも物理的な存在とは限らず、情報や行為などでも構わない。

実体間の関係性を表す要素は「関連」あるいは「関係」(リレーションシップ)と呼ばれ、動詞として表すことができるものが該当する。図中では菱形もしくは矩形の間を結ぶ線分として表記される。

実体と関連は共にその性質を表す「属性」(アトリビュート)を複数持つことができる。属性は楕円で表し実体や関連と線分で紐付ける記法と、実体の矩形の中に列挙する記法がある。

多重度

また、記法によっては関連に多重度(cardinality/カーディナリティ)を設定することができるものがある。二つの実体の関連が一対一、一対多、多対多といった対応関係になっていることを表す。

例えば、ER図の表記法の一つであるIE記法では、関連の末端部分に「○」(0を表す)「|」(1を表す)、鳥の足のような三股の枝分かれ(任意の複数を表す)の3つの記号の組み合わせで数を表記する。「|」のみならば「必ず一つ」、「○」と三股ならば「0を含む任意個」を表す。

記法の種類

ER図は1975年にマサチューセッツ工科大学(MIT)のピーター・チェン(Peter Chen)氏がERモデルと共に考案した。氏の提唱したオリジナルの記法は現在ではPeter Chen記法とも呼ばれる。

用途などに応じて微妙に表記法の異なる10以上の記法が考案され、様々な用途に使用されている。中でも有名なものとして、米国立標準技術研究所(NIST)が規格化したIDEF1x記法(IDEF：ICAM Definition Language)、ジェームズ・マーティン(James Martin)氏が考案したIE記法(IE：Information Engineering)がよく利用される。

SOA

企業の業務システムなどの設計様式の一つで、システム全体を利用者側から見たソフトウェアの機能単位である「サービス」(service)の組み合わせによって構築すること。

部品化されたソフトウェアを結合してシステムを構築する設計手法は従来から存在したが、どちらかというとコンピュータ寄りの視点で機能の分割や実装が検討されることが多かった。

SOAではサービスと呼ばれる構成単位でソフトウェアを開発・導入するが、例えば「請求書を発行する」といったように利用者側の視点から見た作業単位に対応するように個々のサービスの内容が決められる。

また、サービスを提供するソフトウェアは独立性が高く、互いに依存性が低くなるよう設計され、柔軟に入れ替えや部分的な修正などに対応できる。単体で動作するアプリケーションとして開発されたものをサービスとして取り込んで他のサービスと連携させるといった方法が用いられることもある。

汎用性や共通性の高いサービスは複数のシステムやアプリケーションから参照することもでき、大きな組織の情報システムにありがちな同じような機能が部署やアプリケーションごとに重複して開発される事態を防ぐことができる。

サービス間の連携にはSOAPやXMLといった標準化されたデータ形式やプロトコル(通信規約)が用いられ、特定のソフトウェア実行基盤などに縛られることなく自由に様々な製品を結合して情報システム全体を組み立てられるとされる。

プログラムマネジメント

互いに関連する複数のプロジェクトを管理すること。また、そのための体系的な方法論。大企業や官公庁など大きな組織で必要となることが多い。

プロジェクト(project)が特定の目的を達成するために一定期間行われる一連の活動の総体であるのに対し、ここでいう「プログラム」(program)は組織の戦略的な目標を達成し、またその状態を維持するために行われる一連の活動であり、並行して実施される複数のプロジェクトを包含する。

プログラムには管理権限を持ち目標の達成に責任を負う「プログラムマネージャ」(program manager)が置かれ、計画の策定や進捗の管理、メンバーの監督、スポンサー(通常は組織の経営層)への説明と承認の獲得、重要事項に関する意思決定などを行う。

傘下の個々のプロジェクトが円滑に進むよう、各プロジェクトマネージャを監督し、組織内の様々な資源を差配してプロジェクトに割り当てる。期限やゴールが来て終わる性質の活動ではなく、プログラム内で行われるプロセスを継続的に監視・評価して改善案を立案し、体系的に適用していくのも重要な役目となる。

COBIT

企業などの組織において情報と技術(Information and Technology)を適切に管理するための指針や規約、標準的な工程などを定めた包括的なガイドラインの一つ。

IT統制(ITガバナンス)に関する国際的な団体であるITGI(IT Governance Institute)およびISACA(Information Systems Audit and Control Association)が策定・公表している。初版(COBIT1)は1996年に発行され、最新版は2018年に発行された「COBIT 2019」である。

COBITは事業体が業務で取り扱うITシステムの導入や運用、管理などを適切に行うIT統制の実践的な指針を定めたもので、社内のITや管理下のデータのついての組織や規約、業務手順の作成、IT投資の判断、システム監査などに用いられる。

COBITでは事業体のITに関する活動を大きくITガバナンス(統制)とITマネジメント(管理)に分けている。マネジメントはさらに、「整合、計画および組織化」(APO：Align, Plan and Organize)、「構築、調達及び導入」(BAI：Build, Acquire and Implement)、「提供、サービス及びサポート」(DSS：Deliver, Service and Support)、「モニター、評価及び査定」(MEA：Monitor, Evaluate and Assess)の4つの領域(ドメイン)に分類している。

これら5つの領域について、具体的な目標と工程を定めた40のプロセスを定め、各プロセスは更に細分化された複数の活動(アクティビティ)で構成される。各プロセスにはCSF(重要成功要因)やKPI(重要業績評価指標)、KGI(重要目標達成指標)が定義され、また、レベル0(不完全)からレベル5(最適化されている)までの6段階の能力度レベルで評価される。

ITIL

情報システムの運用・管理業務についての体系的なガイドラインの一つ。イギリス政府商務局(OGC：Office of Government Commerce)が発行しているもので、ITサービス提供のベストプラクティスを紹介している。

利用者が情報機器などを使って目的を遂行できる状態を維持することを「ITサービス」と捉え、その適切な維持、管理のための方法論をまとめている。ITサービスの例として、企業内で情報システム部門がコンピュータやネットワークを管理し、従業員が業務に使用できる状態を維持する活動(システム運用)が挙げられる。

ITILは分野ごとに一冊の書籍としてまとめられており、2001年に発行されたITIL V2では「サービスサポート」「サービスデリバリ」の2冊が、2007年のITIL V3では「サービス戦略」「サービス設計」「サービス移行」「サービス運用」「継続的なサービス改善」の5冊が中核となっている。それぞれが数個から十数個のより具体的な要素やプロセスで構成され、解説されている。

ITILの普及を推進するための民間非営利団体としてitSMF(IT Service Management Forum)があり、各国支部がITILの翻訳・出版などを担当している。日本でもitSMF Japanが日本語版を発行している。ITILの知識や技能を認定する資格試験も運用されており、初級から順にファウンデーション(foundation)、プラクティショナー(practitioner)、インターメディエイト(intermediate)、エキスパート(expert)、マスター(master)の5段階の資格に分かれている。

歴史

1980年代、イギリス政府はIT投資に期待した効果がなかなか得られないことから、IT活用の先進事例を調査し、模範的な事例(ベストプラクティス)を収集、政府におけるIT提供の標準として1989年に最初のITILを発行した。

2000年から2001年にかけて「ITIL V2」書籍群が刊行され、日本ではこれが紹介されて広く普及し始めた。2007年には全面的に改定された「ITIL V3」が刊行され、2011年にはV3の小幅な改訂となる「ITIL 2011」が出版された。V2とV3・2011では体系が大きく異なるため実際上はそれぞれ別物として扱う(どちらを指すのか明記する)ことが多い。

システム管理基準

SLCP-JCF

情報処理推進機構(IPA)が発行しているソフトウェア取引に関するガイドラインで、ソフトウェアの構想・設計から開発、導入、運用、保守、破棄に到るまでの各工程について、個々の作業内容、用語の意味などの標準的なモデルを示したもの。

情報システムやソフトウェアの開発や運用を委託する際、発注者と受注者の間で用語や作業工程、業務や役割の分担や範囲、契約上の権利・義務などを巡って理解や解釈の齟齬が生じないよう、各工程の内容について共通の枠組みを示している。

実際の作業手順を具体的に定めたものではなく、顧客側とベンダー側でそれぞれ持っている独自の開発方法、プロセスを共通フレームに対応させ、お互いの役割を把握し、共通認識として相互理解するためのものである。

発注者と受注者が共通フレームに基いて交渉や契約を進めることで、工程の把握や、費用や期間の見積もり、品質管理などにおける相互の認識のずれによるトラブルの発生防止、共同作業による作業効率の向上などが期待される。

共通フレーム94 (SLCP-JCF94)

最初の版は1994年3月に策定された「ソフトウェアを中心としたシステムの取引に関する共通フレーム」(共通フレーム94/SLCP-JCF94)で、ISO/IECで審議中だったSLCPに関する標準規格ISO/IEC 12207の内容を先取りする形で策定された。

共通フレーム98 (SLCP-JCF98)

1998年10月には「ソフトウェアを中心としたシステム開発および取引のための共通フレーム 1998年版」(SLCP-JCF98、共通フレーム98)が策定された。これは1995年に正式に標準となったISO/IEC 12207や、これを日本語化したJIS X 0160:1996をベースに改訂されたものである。

共通フレーム2007 (SLCP-JCF2007)

2007年10月には「共通フレーム2007」(SLCP-JCF2007)が発行された。これには2002年と2004年に発行されたISO/IEC 12207の改訂版の内容が反映されている。2009年9月にはその改訂版である「共通フレーム2007第2版」が発行された。

インターネット・Web関連など新しいソフトウェア技術への対応や、開発の前段階の企画プロセス(いわゆる「超上流」工程)の強化と要件定義プロセスの新設、経営層や業務部門の役割の明確化、プロジェクト進行途上での契約変更に関するプロセスの定義などが盛りこまれている。

共通フレーム2013 (SLCP-JCF2013)

2013年3月には「共通フレーム2013」(SLCP-JCF2013)が発行された。これは国際標準のISO/IEC 12207:2008(2008年改訂版)およびこれを国内規格化したJIS X 0160:2012(2012年改訂版)を元にしている。

品質管理や意思決定、リスク管理などいくつかのプロセスについての規定が追加されたほか、一部のプロセスの名称変更などが行われた。従来はソフトウェア開発のみが対象だったが、ハードウェアを含むシステム開発全体を取り扱うことが明示された。システム導入後の運用、サービス提供についても独立したプロセスとして重視されるようになった。

KGI

組織やプロジェクトが達成すべき目標を指し示す定量的な指標。抽象的な理念や目的のようなものではなく、数値や客観的な状態として測定や認識が可能なものを用いる。

企業などの組織が事業やプロジェクトなどの最終的な目標を設定するために用いる物差しの役割を果たす指標を意味する。「年間売上高」のように単に指標自体のことを指すこともあるが、一般的には「3年後の年間売上高を今年度比+50%にする」といったように、期限と具体的な目標値を合わせて設定したものを指すことが多い。

KGIを決定したら、そのために日々の業務や活動で何を目指すべきかを表す指標としてKPI(Key Performance Indicator)を定義する。例えば、「売上を50%増やす」というKGIに対して、「営業課員一人あたり毎月20件以上顧客を訪問する」といったKPIを設定する。一つのKGIに複数のKPIを定める場合もある。

KGIは一つの組織やプロジェクトについて原則として一つを設定するが、全社のKGIとは別にそれぞれの部門やチームが個別にKGIを定める場合もある。その場合は両者の目指す方向が矛盾しないよう、全体のKGIに資する部門別KGIを検討する必要がある。

KPI

目標の達成度合いを計るために継続的に計測・監視される定量的な指標。組織や個人が日々活動、業務を進めていくにあたり、「何をもって進捗とするのか」を定義するために用いられる尺度のこと。

すでに定義されている具体的な目標を達成するために、現在の状況を表す様々な数値などの中から進捗を表現するのに最も適していると思われるものが選択される。短い周期で繰り返し計測・記録され、時系列の推移から現況や進捗を把握したり、問題解決や活動の改善点を検討するための最も重要な材料の一つとして扱われる。

なるべく具体的で、努力や改善によって直接的に働きかけて変化させられる値であることが望ましく、抽象的だったり、活動と結果に因果関係が薄かったり、制御不能な要因によって大きく変化するような指標は好ましくないとされる。

一般的には「顧客への訪問回数」「受注件数」のように指標そのもののことを意味するが、これを「3月末までに顧客を30回訪問」「月に10件受注」のように、ある期限や期間に達成すべき目標の形で示し、これをKPIと呼ぶ場合もある。

組織の規模や業務の内容などによっても異なるが、あまりに指標が多いと集中すべき点がぼやけて形骸化しまうため、一つあるいは数個程度が設定されることが多い。全社KPI、営業部KPIといったように組織階層ごとに異なるKPIを設定する場合もある。

KGI・KSFとの関係

これに対し、組織や事業の長期的あるいは最終的な目標を表す尺度は「KGI」(Key Goal Indicator：重要目標達成指標)と呼ばれる。KPIはKGIで示された目標を達成するために、これを日々の活動のレベルに分解したものと解することができる。

また、KGIやKPIに決定的な影響を及ぼす重要な要因や活動、施策などのことを「KSF」(Key Success Factor：主要成功要因)あるいは「CSF」(Critical Success Factor：重要成功要因)という。KPI向上のために最も影響があるとみなされたKSFには最優先で資源が投入される。

リスク対応

事業に見込まれる様々なリスクについて、その対応策を決定して実施すること。リスクマネジメントの一環としてリスクアセスメントの後に行われる。

リスク(risk)とは将来起こりうる悪い出来事、および、その確率や損害の程度のことを指す。特に、全く偶発的に外部からもたらされる災禍ではなく、組織や個人の何らかの行動や意思決定、あるいはその欠如によって起こり得るものを指すことが多い。

リスク対応では、リスクアセスメントによって特定、分析、評価したリスクについて、それぞれのリスクの性質に基づいてどのように対処するかを決定する。施策の実施が必要なものについては導入計画の策定や実施なども行う。

対応策はいくつかの類型に分類することができる。主な類型として、リスク要因を除去する「リスク回避」、リスクの発生率や影響度を下げる「リスク低減」(リスク軽減)、リスクを外部と共有する「リスク共有」(リスク分散)、リスクを外部へ移す「リスク転嫁」(リスク移転)、リスクを甘んじて受容する「リスク保有」(リスク許容/リスク受容)がある。

BPR

企業などで既存の業務の構造を抜本的に見直し、業務の流れを最適化する観点から再構築すること。事業や顧客にとって真に価値のある工程のみを残し、本質的には無駄な工程を排除することを主眼とする。

企業内の業務プロセスを、顧客に対する価値を生み出すための活動の積み重ねとして再設計し、それに合わせて職務や組織、業務手順、規則などを刷新する。組織内部の都合によって生じている本質的には無意味な業務や、歴史的経緯などにより重複している組織や業務は抜本的に取り除かれ、合理化、効率化が図られる。

現代の大企業などの組織は事業が高度に分業化され、部門ごとに部分最適に陥りがちである。顧客が求める価値や組織の目的に何ら貢献しない内部的な書類や作業が産み出され、惰性で放置され続けることで、事業の効率やスピードを毀損している。

業務改善などの手法は既存の組織や業務を前提に、その効率化や省力化、自動化などを企図するが、BPRの発想では、無価値な作業は効率化しても無価値であることに変わりはないため、組織や業務プロセス全体を再考して取り除く必要があると考える。

BPRを成功させるには、経営トップと組織全体のコミットメント、徹底的なビジネスニーズ分析と業務プロセスの練り込み、適切なITインフラの導入とITを前提とした業務設計、変革を妨げる組織文化や従業員の抵抗意識など「人」の要因に対する丁寧な対応、継続的な改善などが鍵となる。

BPRは1990年にマサチューセッツ工科大学(MIT)のマイケル・ハマー(Michael M. Hammer)教授が提唱し、1993年に同氏とジェームス・チャンピー(James A. Champy)氏の共著「リエンジニアリング革命: 企業を根本から変える業務革新」(原題『Reengineering the Corporation: A Manifesto for Business Revolution』)で注目を集めた。

BPO

アウトソーシングの一種で、自社の業務プロセスをまとまった単位で継続的に外部の専門的な企業に委託すること。案件ごとの外部発注や業務委託などとは異なり、委託先が自社の業務部門の一部のように機能する。

BPOサービスを提供する委託先企業は自ら人員や設備を揃え、専門的にその業務を取り扱う。専門的なスタッフにノウハウを蓄積したり、複数社から受託してスケールメリットを享受したり、稼働率の平準化を進めることができるため、各企業が個別にその業務を行うよりも有利な条件で業務を受託することができる。

BPOの主な対象となるのは、多くの企業に共通して存在するが独自性があまり必要とされないか周辺的な業務で、総務、人事、経理、コールセンター、物流などで実施されることが多い。ヘルプデスク運営など社内のITシステム関連の業務をBPOすることは特にITO(ITアウトソーシング)とも呼ばれる。

BPOを利用することにより、自社の競争力の中核となる重要な業務に人材や資源を集中できるほか、非中核的な業務で固定的な人員や設備を持たずに変動費(外注費)化し、企業規模や業績の変化に応じて柔軟に対応できるようになる。

ただし、BPO先は他社であり、自社の都合や要望を完全に受け入れてくれるとは限らない。業務内容の変更や調整などにはその都度交渉が必要となり、状況の変化が急なベンチャー企業などでは他部門のスピード感についていけない場合もある。

また、一旦BPOを行うと、その業務について詳しい人員や必要な設備が自社内にほとんどない状態となるため、何らかの理由で自社運用に切り替えたくなっても再び業務部門を構築するのは大きな困難やコストを伴うことがある。

オフショア

情報システムやソフトウェアの開発業務を海外の事業者や海外子会社に委託・発注すること。営業や企画、設計、納品、サポートなど顧客に近い業務は本国で、実装やテストなどを海外で行なうといった形で分業することが多い。

先進国の企業が人件費や事業コストの安い新興国の企業・人材を活用して開発コストを削減するために行なうもので、当初は英米からインドへの委託など英語圏の国の間で盛んに行われ、その後、日本を含む様々な国々に広まった。

新興国スタッフの人件費は先進国の数分の一程度のことが多く、うまく行けば大幅なコスト削減が可能だが、言葉や商習慣の違いから意思疎通のコストが嵩んでコストメリットを打ち消してしまったり、品質や契約などをめぐる認識の相違からトラブルになるといった事例も起きている。

オフショア開発では国内拠点と海外拠点の連携や意思疎通が重要であり、現地の作業チーム内で日本側との橋渡し役を務める技術者を「ブリッジSE」という。日本側との交渉や調整、報告などのコミュニケーションを担い、チームの人員に必要な情報を伝達する。

一方、同じ国内の物価や人件費の安い地域の人材や企業に開発業務を委託することを「ニアショア開発」(nearshore development)という。日本で言えば、例えば東京や大阪の企業が沖縄や北海道などの拠点で開発業務を行う(あるいは委託する)ことをこのように言う。

ワークフローシステム

組織内の特定の業務の流れを情報化し、コンピュータシステムで状態の管理を行えるようにしたもの。主に書類の作成や回覧など情報の流れを扱う業務で導入される。

従来は主に紙の書類を担当者間や部署間で回覧したり、決済者が押印するなどして行っていた起票、申請、決裁、稟議などの手続きを情報システム上にソフトウェアの機能として再現し、電子的な手段で実施できるようにする。

システム上に業務を構成する手順を定義し、これに沿ってそれぞれの担当者が必要な情報の入力を行うと、各工程で適切な管理者への回覧や手続きの要求が行われ、承認が入力されると次のプロセスへ自動的に進行する。

各段階の決裁権者への問い合わせ業務が自動化されるため業務の迅速化が見込めるほか、各業務に関与すべき役職や部署および役割の明確化、進捗や現況の可視化、検索性や保存性の向上、記録保全による法令遵守や内部統制の強化、ペーパーレス化によるコスト削減や省資源化などが期待できる。

SFA

コンタクト管理 (contact management)

チームセリング (team selling)

RPA

人間がコンピュータを操作して行う作業を、ソフトウェアによる自動的な操作によって代替すること。主に企業などのデスクワークにおけるパソコンを使った業務の自動化・省力化を行うもので、業務の効率化や低コスト化を進めることができる。

業務などに伴うコンピュータ操作の自動化で、ソフトウェアが人間の代わりに人間向けに作られたソフトウェアやシステムを操作して作業を進める。システム側で自動化の仕組み(マクロやスクリプト、外部開放APIなど)が用意されていない場合や、複数のシステムをまたいだ作業なども、人間が操作可能であればそのまま自動化することができる。

従来の自動化手法のほとんどは自動化ソフトウェアの開発であり、ソフトウェア開発環境を導入してプログラミング言語を用いて人間の代わりに処理を行うプログラムを記述する。その場合、操作対象のソフトウェア側が外部からの要求を受け付けるための呼び出し規約(API)を提供している必要がある。

一方、RPAでは専用のツールを用いてコンピュータに作業手順を教えることができるようになっており、操作対象ソフトウェア側の対応は必要ない。ツールはプログラミングなどの知識がなくても使用でき、IT技術者・開発者が専従で携わらなくても現場の作業者のみで自動化を進めることができる。

RPAはオフィスで従業員がパソコンなどを操作して行っている業務のうち、複雑な条件判断や意志決定などの介在しない定形業務やルーチンワークに適用できる。データの入力や複製、形式の決まっている書類や帳票の作成、手順の決まっている作業や手続きなどである。

人間が操作するコンピュータシステムであれば軒並み導入可能であるため、業種や職種を問わず幅広く導入できる。専門の開発者に頼らず低コストに導入できることもあって2010年代半ば以降急速に普及している。

RPAツール

RPAを行うための専用のソフトウェアを「RPAツール」「RPAソフトウェア」などという。自動化の対象となる一般的なWindowsパソコンなどで動作する。

そのコンピュータで動作するソフトウェアの操作を自動化するが、Webブラウザを通じてクラウドシステムを利用しているような場合には、ブラウザの操作を自動化することによってクラウドシステムの処理を自動化することができる。

RPAツールはグラフィック表示や位置指定などを多用するGUIを操作体系の基本としており、技術者でなくても画面の案内に従って操作できるようになっている。作業手順は自動化の対象となるソフトウェアを起動して人間が実際に操作して見せ、これをRPAツール側が記録する。

記録した手順を「再生」すれば、同じ作業が画面上で自動的に繰り返される。記録された作業手順はフローチャートなどの図や表にまとめて表示され、確認や修正を行うことができる場合もある。こうした手順はアプリケーションの操作を自動化する「マクロ」に類似しており、様々なアプリケーションにマクロ機能を追加するツールと見ることもできる。

ソリューション

解答、解決策、解決、解法、溶解、溶液などの意味を持つ英単語。IT業界では、顧客の抱える問題・課題を解決したり、要望・要求を満たすことができる製品やサービス、あるいはそれらの組み合わせのことをこのように呼ぶ。

企業などの事業者が顧客に販売・提供するものは(サービスなども含めた広い意味で)製品だが、そもそも顧客が求めているものは製品自体ではなく、課題を解決する手段であるという考え方から、顧客に合わせた製品の開発や調整、業務への効果的な活用法の提案などの側面を含む製品提供をソリューションと呼ぶようになった。

より狭義には、企業や官公庁などの組織が業務に導入する情報システム(コンピュータシステム/ITシステム)のことを指す。中でも、顧客の課題や要求、現況に合わせて既存の製品を組み合わせたり、ソフトウェアなどを新たに開発するといった個別対応によって提供されるものを意味することが多い。

そのようなシステムを販売したり開発を請け負ったりする事業者のことを「システムインテグレータ」(SIer)「システムプロバイダ」「ソリューションプロバイダ」「ソリューションベンダ」などと呼ぶ。

ソリューションプロバイダ

企業や行政の情報システムの構築、運用などの業務を一括して請け負う事業者のこと。そのような事業のことをシステムインテグレーション(SI：System Integration)という。

システムインテグレータは顧客の業務内容を分析し、必要な情報システムの企画や設計、ソフトウェア開発、システムを構成するハードウェアやパッケージソフトの調達、現場への設置やシステム構築、実際の使用者(エンドユーザー)への教育・研修などを総合的に行う。また、使用開始後の運用・保守や、更新・改善などまで含め長期間に渡る契約を結ぶ場合もある。

ある程度以上の規模のインテグレータは営業や企画、設計などのいわゆる上流工程や、顧客窓口やプロジェクトの進捗管理、下請け企業との受発注管理など管理・調整業務に特化しており、プログラミングなど現場での作業工程の多くを下請け企業(協力企業)へ外注している。

下請け企業は受注した業務を細かく分解してさらに2次下請けへ、2次下請けが3次下請けへ、といった具体に何段階にも渡って受発注が繰り返されることが多く、建設業界になぞらえて大手インテグレータを「ITゼネコン」などと呼ぶこともある(多重下請け問題)。

海外にも開発を請け負うITサービス企業は存在するが、アメリカなどでは情報システムを自社の情報部門で内製したりパッケージソフトを活用する傾向が強いのに対し、日本では大企業や官庁がオーダーメイドのシステムを一社に一括発注したがる傾向が強かったため、日本のシステムインテグレータ企業群は独特の発展を遂げた業態・産業となっている。

インテグレータの分類

国内の大手インテグレータ企業にはいくつかの類型がある。古くからメインフレーム(大型コンピュータ)の開発・販売を手がけていた国内資本の「メーカー系」あるいは「ハードベンダー系」には、NECや富士通、日立製作所、東芝、三菱電機などがある。

一方、大企業の情報システム子会社から発展した「ユーザー系」には、NTTデータや野村総合研究所、伊藤忠テクノソリューションズ、SCSK、新日鉄住金ソリューションズ、TIS、電通国際情報サービスなどが含まれる。

他に、日本IBMやアクセンチュアなどの外資系、他業種からの参入組や祖業がSIである独立系・その他(大塚商会、富士ソフト、トランスコスモスなど)もある。かつての日本ユニシスが米本社から独立したBIPROGYや、ユーザー系の住商情報システムと独立系のCSKが統合したSCSKなど、企業再編で異なる類型に変化した企業もある。

システムインテグレーション

顧客の使用する情報システムの企画、設計、開発、構築、導入、保守、運用などを一貫して請け負うサービス。これらの工程のうちのいくつかを請け負う場合もある。

顧客からシステム開発や関連業務を一括して受託するサービスをシステムインテグレーション呼び、そのような業務を請け負う事業者を「システムインテグレータ」(SIer：System Integrator)という。

日本で大規模な情報システムを利用する大企業や官公庁などでは、伝統的にパッケージ製品の利用や自社開発(内製)よりも、専門的な事業者にシステム関連業務全般をまとめて発注することが好まれる。

SI事業者は顧客の要望の聞き取りや業務の分析、既存システムの調査、予算とスケジュールの交渉などを行い、必要な情報システムの企画や要件定義、設計などを行う。仕様や設計が決まったら、特注で個別に開発が必要なソフトウェアについてプログラム設計や実装を行う。

その後、機材やパッケージソフトなどの調達を行い、独自開発のソフトウェアや既存のデータなどと組み合わせてシステムを構築、業務への導入を行う。システムの稼働開始後は保守・運用や利用者へのサポート、障害時の対応などを行う。

大手コンピュータメーカーやその系列企業などが自社グループ製品を中心に組み合わせて構築するシングルベンダ方式と、インテグレーション事業専門の事業者が様々な企業の製品を組み合わせて構築するマルチベンダ方式がある。近年ではメーカー系でも他社製品を柔軟に取り込んでマルチベンダ体制とする事例が増えている。

クラウドサービス

従来は手元のコンピュータに導入して利用していたようなソフトウェアやデータ、あるいはそれらを提供するための技術基盤(サーバなど)を、インターネットなどのネットワークを通じて必要に応じて利用者に提供するサービス。

機材やソフトウェア、処理性能、記憶領域、ファイル、データなど何らかの計算資源をインターネットなどの通信ネットワークを通じて提供し、利用者がいつでもどこからでも必要なときに必要なだけ資源にアクセスできるようなサービスの総称として用いられる。

どのような資源をサービス化したものかによって大きく3つに分類される。「SaaS」(Software as a Service)あるいは「ASPサービス」(Application Service Provider)は特定の機能を提供するアプリケーションソフトをサービス化したもので、利用者はWebブラウザなどを通じて事業者のサーバにアクセスし、その機能やデータを利用する。

「PaaS」(Platform as a Service)はソフトウェアの実行基盤であるオペレーティングシステム(OS)や言語処理系が導入済みのサーバ環境をサービス化したもので、契約者は自らが必要なソフトウェアを導入し、ネットワークを通じてその機能を利用する。

「IaaS」(Infrastructure as a Service)または「HaaS」(Hardware as a Service)は情報システムの運用基盤となるコンピュータ自体や通信回線などをサービス化したもので、契約者はOSやアプリケーションなど必要なソフトウェアやデータを導入して運用する。

いずれの場合も利用者はパソコンやスマートフォンなど最低限の操作環境(クライアント)さえあれば基本的な機能を利用することができ、ハードウェアやソフトウェア、データなどの資源を固定的に所有したり持ち歩いたりする必要がない。利用者に属するデータや情報も事業者側のコンピュータに保存されるため、使用環境(場所や端末など)が変わっても自らの資格情報(アカウント)を入力することで同じように利用できる。

かかるコストも従来のような個々の資産の購入代金ではなく、利用期間や使用量に応じた都度課金や月額課金などサービス利用料の形となる。個人向けのサービスでは基本的な機能が無料で提供され、追加の機能や記憶容量などにのみ課金される方式も多い。

SaaS

ソフトウェアをインターネットを通じて遠隔から利用者に提供する方式。利用者はWebブラウザなどの汎用クライアントソフトを用いて事業者の運用するサーバへアクセスし、ソフトウェアを操作・使用する。従来「ASPサービス」と呼ばれていたものとほぼ同じもの。

従来、ソフトウェアを使用するには利用者がパッケージなどを入手して手元のコンピュータにプログラムを複製、導入し、これを起動して操作する方式が一般的だった。SaaSではソフトウェアの中核部分は事業者の運用するサーバコンピュータ上で実行され、利用者はネットワークを通じてその機能を遠隔から利用する。

利用者側には表示・操作(ユーザーインターフェース)のために最低限必要な機能のみを実装した簡易なクライアントソフトが提供される。専用のクライアントを導入する場合もあるが、一般的には全体をWebアプリケーションとして設計し、利用者はWebブラウザを通じてWebページとして実装されたクライアントを都度ダウンロードして起動する形を取ることが多い。

SaaS方式のソフトウェア提供は2000年代中頃からSFA(営業支援システム)やグループウェアなど業務用ソフトウェアを中心に広まり始め、2010年代以降はERPなどの大規模システム、あるいはオフィスソフト、ゲーム、メッセージソフト(Webメールなど)といった個人向けを含む様々な種類のソフトウェアで一般的になっている。

利用者側の特徴

利用者はサービスへ登録・加入するだけで、ソフトウェアの入手や導入を行わなくてもすぐに使い始めることができる。データも原則としてサーバ側に保管されるため、ソフトウェアやデータの入ったコンピュータを持ち歩かなくても、移動先などで普段とは別の端末からログインして前回の作業の続きを行うことができる。

料金もパッケージソフトのように最初に一度だけ所定の金額を支払う「買い切り」型ではなく、契約期間に基づく月額課金や、何らかの使用実績に応じた従量課金が一般的となっている。登録や利用は原則無料で高度な機能や容量などに課金する方式や、広告を表示するなどして完全に無償で提供されるサービスもある。

ただし、利用のためにはインターネット環境が必須で、回線状況によっては操作に対する応答に時間がかかる場合もある。また、サービスを脱退したりサービスが終了してしまうとソフトウェアを使用できなくなり、サーバ側に保存したデータにもアクセスできなくなる。データについては特定の形式でまとめて利用者側にダウンロードできる機能が提供されている場合もある。

事業者側の特徴

提供者側から見ると、システムの中核部分はサーバ側で実行され、Webブラウザなどをクライアントとするため、機種やオペレーティングシステム(OS)ごとに個別にソフトウェアを開発・提供する場合に比べ様々な環境に対応しやすい。

また、サーバ側でソフトウェアを常に最新の状態に保つことができ、機能追加や不具合の修正などを利用者側へ迅速に反映できる。機能を細かく分けて利用者が自分に必要なものだけを選んで契約するといった柔軟な提供方式にも対応しやすい。

ただし、処理の多くをサーバ側で行う必要があるため、利用者数や利用頻度などに応じてサーバの台数や性能、データ保管容量などを適切に用意し、必要に応じて増強しなければならない。インターネットを通じてサービスを提供するため回線容量なども提供規模に応じて必要で、単にソフトウェアを販売するより事業者側の投資やコストは重くなりがちである。

PaaS/IaaSとの違い

インターネットを通じて様々な資源や機能をサービスとして遠隔の顧客へ提供する事業形態はSaaS以外にも存在し、総称して「XaaS」(X as a Service：サービスとしての○○)と呼ぶ。

このうち、導入・設定済みのOSやサーバソフト、言語処理系など、アプリケーション実行環境一式(プラットフォーム)をサービスとして遠隔から自由に利用できるようにしたものを「PaaS」(Platform as a Service：サービスとしてのプラットフォーム)という。

また、情報システムの稼動に必要な機材や回線などのIT基盤(インフラ)をサービスとして提供するものを「IaaS」(Infrastructure as a Service：サービスとしてのインフラ)という。これらは主に企業などの情報システム部門やネットサービス事業者などが自らのアプリケーションの実行環境として使用するために提供される。

PaaS

ソフトウェアの実行環境をインターネット上のサービスとして遠隔から利用できるようにしたもの。また、そのようなサービスや事業モデル。コンピュータシステムをOS導入済みの状態で貸与するものが一般的。

通常の場合、企業などで業務用システムなどを運用するには、コンピュータなどの機器にオペレーティングシステム(OS)、プログラミング言語処理系、ライブラリ、ミドルウェア、フレームワークなどを導入・設定し、実行環境を構築しなければならない。

PaaSは専門の事業者がデータセンターに設置したサーバにこのようなソフトウェア環境を構築したもので、これをインターネットを経由して契約者に貸し出して利用させる。顧客は実行したいアプリケーションを持ち込んで実行するだけですぐにシステムを運用でき、メンテナンスや障害対応なども事業者に任せることができる。

PaaSでは利用者が操作・設定可能なのはOSよりも上の階層であり、ハードウェアや仮想マシンの動作に直に介入することはできないが、逆に、これらの設定や運用などを自ら行う必要がなく、事業者側にすべて任せることができると捉えることもできる。

提供されるコンピュータは仮想化されており、利用者が必要に応じて性能などを指定することができる場合が多い。設備が固定されている自社運用(オンプレミス)とは異なり、突発的な負荷の増大に合わせて一時的に性能や容量を割り当てたり、負荷に応じて柔軟に性能の伸縮や契約の切り替えを行える点が大きな特徴である。

料金は契約期間に応じた月額基本料金にシステムの使用量(CPU実行時間や外部への送信データ量など)に応じた従量課金を加えた課金体系になっていることが多い。契約者は固定的に人員や設備を抱えることなく必要な分だけサービス料を支払って利用する形となる。

よく知られるPaaSとしては、米アマゾンドットコム(Amazon.com)がAmazon Web Services(AWS)の一部として提供している「Amazon Lambda」や「Elastic Beanstalk」などのサービス、米グーグル(Google)社がGoogle Cloud Platform(GCP)の一部として提供している「Google App Engine」(GAE)、米マイクロソフト(Microsoft)社がMicrosoft Azureの一部として提供している「Azure Cloud Services」、米セーフルフォース・ドットコム(Salesforce.com)社の「Force.com」や「Heroku」、などがよく知られる。

一方、仮想化されたハードウェア環境を遠隔からサービスとして操作・利用できるようにしたものを「IaaS」(Infrastructure as a Service)、具体的な特定のアプリケーションをインターネットを通じてサービスとして利用できるようにしたものを「SaaS」(Software as a Service)という。

IaaS

情報システムの稼動に必要なコンピュータや通信回線などの基盤(インフラ)を、インターネット上のサービスとして遠隔から利用できるようにしたもの。また、そのようなサービスや事業モデル。

専門の事業者がデータセンター施設に設置・運用しているコンピュータやネットワーク環境などを契約者が借り受け、遠隔から操作して自分の必要なソフトウェアを組み込んで稼働させることができる。事業者のコンピュータなどを借り受けて使用するレンタルサーバやホスティングサービスは従来からあり、IaaSもその延長にあるが、より柔軟で包括的なサービスを指すことが多い。

IaaSの場合、一台単位で物理的に固定されたコンピュータ自体を貸し出すのではなく、物理コンピュータ上に仮想化技術で作り出された特定の仕様を持つ仮想サーバ(サーバインスタンス)を単位に契約が行われることが多い。これにより、メンテナンスや障害発生時などに速やかに別の機材に移転して稼働を続行したり、処理の負荷の増減に合わせて柔軟に資源の追加・削減(スケーリング)ができるといった利点がある。

料金は月額固定制の場合もあるが、基本料金に加えて一ヶ月の資源の使用量(外部へのデータ送信量など)の実績に応じた従量制を取るサービスが多い。企業などでシステムを運用する場合、自社内設置(オンプレミス)だと固定的に設備(その多くは税法上の資産)や人員を抱えることになるが、金額が同水準でもサービス料の形で支払う方が財務・会計の都合上好ましい場合も多い。

IaaSで提供されるのはコンピュータのハードウェア環境であるため、使用するオペレーティングシステム(OS)やミドルウェア、アプリケーションソフトなどは契約者側で用意して導入・設定する必要がある。OSなど特定の環境がある程度導入済みのコンピュータをサービスとして提供する形態は「PaaS」(Platform as a Service)という。

代表的なサービスとして、米アマゾンドットコム(Amazon.com)がAmazon Web Services(AWS)の一部として提供している「Amazon Elastic Compute Cloud」(Amazon EC2)や、米グーグル(Google)社がGoogle Cloud Platform(GCP)の一部として提供している「Google Compute Engine」(GCE)、米マイクロソフト(Microsoft)社がMicrosoft Azureの一部として提供している「Azure IaaS」などがよく知られる。

パブリッククラウド

情報システムのインフラをサービスとして遠隔から利用できるようにしたクラウド環境のうち、利用者がインターネットを通じてアクセスできるもの。

データセンター事業者などが広く一般の法人や個人に提供するクラウドコンピューティング環境で、契約者はインターネットを通じて借り受けたサーバ環境を操作し、ソフトウェアを稼働させて利用者にサービスを提供する。Webサービス運営などによく用いられる。

一方、企業などが自社の業務システムなどを運用するために用意する、限られた環境からのみアクセス可能なクラウドシステムを「プライベートクラウド」(private cloud)と呼び、これとパブリッククラウドを組み合わせたシステムを「ハイブリッドクラウド」(hybrid cloud)という。

パブリッククラウドは専門の事業者が大規模に運用するサーバコンピュータや記憶装置などの資源を仮想化し、各顧客が必要なときに必要なだけ割り当てるため、自前で機材を用意するよりも低コストで迅速にシステムを展開することができる。

また、運用するサービスの利用規模や需要の変動に柔軟に対応して性能や容量を増強したり縮減することできるため、固定的に設備を用意する場合に生じがちな過剰投資による損失や過小投資による機会損失を防ぐことができる。

パブリッククラウドサービスは国内外の様々な事業者が提供しているが、スケールメリットによる低コスト化や対応する技術者の多さなどから世界的な大手ネット事業者が強く、米アマゾン・ドット・コム(Amazon.com)社の「Amazon Web Services」(AWS)や、米グーグル(Google)社の「Google Cloud Platform」(GCP)、米マイクロソフト(Microsoft)社の「Microsoft Azure」などがよく知られる。

プライベートクラウド

情報システムのインフラをサービスとして遠隔から利用できるようにしたクラウド環境のうち、企業などが自社システムでの利用のために内部的に用意したもの。

クラウドはコンピュータや記憶装置、ソフトウェアなどの資源を通信ネットワークを通じて遠隔から必要なときに必要なだけ利用できるようしたシステム環境である。このうち、企業などが自社の業務システムなどを運用するために構築し、従業員や関連会社、取引先など限られた関係者のみがアクセスできるものをプライベートクラウドという。

一方、Webサービスの提供などのため、インターネットなどを通じて広く一般からアクセスできるクラウド環境は「パブリッククラウド」(public cloud)と呼ばれ、これとプライベートクラウドを組み合わせた環境は「ハイブリッドクラウド」(hybrid cloud)という。

プライベートクラウドのうち、従来の社内システムのように自社のデータセンターなどにクラウド環境を構築したものを「オンプレミスプライベートクラウド」(on-premises private cloud)、パブリッククラウド事業者からクラウド環境を借り受けて外部からのアクセスを遮断し、自社専用として使用するようにしたものを「仮想プライベートクラウド」あるいは「ホステッドプライベートクラウド」という

仮想プライベートクラウド (VPC：Virtual Private Cloud/ホステッドプライベートクラウド)

プライベートクラウド環境のうち、専門のクラウド事業者などが運用するデータセンター内に自社専用の区画や機材を用意してもらい、これを借り受けて運用する方式。

必要な設備や人員を自社で調達・運用するオンプレミス型のプライベートクラウドは従来型システムと形態がほとんど変わらず、クラウド化による恩恵を受けにくいと言われる。

一方、仮想プライベートクラウドの場合には、すでに運用されているパブリッククラウドのシステムの一部に自社専用の区画を借り受け、専用回線やVPNで接続して操作・使用する。導入スピードやコスト面で有利であり、当該クラウド向けに提供されている対応ソフトウェアや運用ツールなどを活用することもできる。

多数のグループ企業を抱える大企業などではオンプレミス型でも稼働率の平準化やスケールメリットなどを享受できるが、中小・中堅企業などでは仮想プライベートクラウドの人気が高い。

ハイブリッドクラウド

クラウドコンピューティングの実現形態の一つで、パブリッククラウドとプライベートクラウドを組み合わせたもの。また、仮想化システム上で実行されている仮想マシン(VM：Virtual Machine)を、プライベートクラウドとパブリッククラウドをまたいで移行できるような運用形態のこと。

企業などがクラウド環境を構築する際、自社で用意したサーバ群でソフトウェアを動作させる「プライベートクラウド」(private cloud)を利用する場合と、データセンター事業者などが運用する「パブリッククラウド」(public cloud)をインターネットなどを通じて遠隔から利用する場合の二通りがある。

ハイブリッドクラウドはシステムの特性に応じてこの二つを組み合わせた方式である。例えば、機密データや個人情報などを扱うシステムはプライベートクラウドで運用し、繁閑の差が大きく処理量が時期によって大きく変動するシステムや、一時的に必要となるシステムをパブリッククラウドで運用するといったように両者を使い分ける。両者の特性を活かして、一定のセキュリティレベルを確保しながら固定費を削減することができる。

また、クラウドサービスの多くが従量課金であることを利用して、同じシステムを通常はプライベートクラウドで運用し、突発的に処理量が増大した時だけパブリッククラウドへアクセスを転送して機会損失を防ぐといった手法もハイブリッドクラウドに含まれる。

仮想化技術の分野では、パブリッククラウド上で実行されている仮想マシンをプライベートクラウド上のコンピュータに移行させたり、その逆を行ったりするソフトウェアや機能のことを指して「ハイブリッドクラウド」と呼んでいる場合もある。

クラウドネイティブ

シラバス：Ver.9.0 (2023年)

情報システムの構成や設計を、クラウドサービスの存在および利用を前提として組み立てること。クラウドに特有の機能や特性を最大限に活かしたシステムを構築する。

企業などの組織で利用される従来の情報システムは、組織内にハードウェア環境を固定的に設置してシステムを運用するオンプレミス型が多かったが、近年ではIaaSやPaaSを中心とするクラウドサービス上でシステムを運用する事例が増えた。

システム上で実行されるアプリケーションの設計などはオンプレミスでの運用を前提として検討されることが多く、クラウドを利用する場合でも従来型の設計で構築されたシステムを単にクラウド上に移設して利用するものが多かった。

一方、クラウドネイティブの考え方では、システム基盤をクラウドのみで構築することを前提に、拡張性や柔軟性の高いアプリケーションを構築する。例えば、システムの実行環境の管理を仮想マシン(VM)単位ではなくコンテナ単位とし、コンテナオーケストレーションなどの技術を導入してインフラ管理の自動化や効率化を大胆に進める。

クラウドネイティブを推進する業界団体CNCF(Cloud Native Computing Foundation)では、クラウドネイティブを実現する重要な技術の例としてコンテナだけでなく、サービスメッシュ、マイクロサービス、イミュータブルインフラストラクチャ、宣言型APIを挙げている。

クラウドバイデフォルト

シラバス：Ver.9.0 (2023年)

企業や官庁などの組織が情報システムを導入あるいは更新する際、その運用基盤としてクラウドサービスの利用を第一に検討すべきとする考え方。

独自にアプリケーションを開発せず事業者が提供している既存のSaaS(Software as a Service)を導入・利用したり、開発したシステムを事業者が提供するIaaS/PaaS(Infrastructure/Platform as a Service)上で運用するシステム形態を優先的に検討することを指す。

情報システムを自社施設内に固定的に設置するオンプレミス型の運用に比べ、サーバコンピュータや一部の通信設備などのシステム基盤を所有・管理する必要がなくなり、システム運用に関わる設備や人員にかかる費用の多くを利用実績に応じてサービス料を支払う変動費とすることができる。

また、固定的な設備が不要になることで新システム導入のための初期投資を抑えることができ、出来合いの環境を間借りするため運用環境構築のための準備期間を大幅に短縮することができる。

日進月歩の技術進化や年々高度化・複雑化するセキュリティ問題に対しても、自社の人員だけで対応する必要がなくなり、クラウド事業者の専門家による対応や支援を期待できる。大手事業者のクラウド環境に習熟した技術者は多く存在するため、特定のオンプレミス環境よりも人材確保が有利になる。

ASP

ソフトウェアをインターネットなどを通じて利用者に提供するサービス事業者のこと。そのようなサービスを「ASPサービス」あるいは「SaaS」(Software as a Service：サービスとしてのソフトウェア)という。事業者ではなくサービスを指して「ASP」と呼ぶこともある。

ASPは利用者に提供するソフトウェアを、インターネットなどのネットワークに接続されたサーバコンピュータに展開する。利用者はWebブラウザや専用のクライアントソフトなどを通じてサーバに接続し、これを利用する。

誰でも自由にすぐ使えるサービスもあるが、多くは会員制となっており、登録や契約が必要となる。有料のものと無料のもの、一部が有料のものに分かれ、無料のものは広告が表示され広告料などで運営されることが多い。

有料の場合、期間ごとに一定の料金(日額、月額、年額など)を課す方式が多いが、利用回数や何らかの使用量に応じて都度課金・従量課金する場合や、基本機能が無料で便利な機能や追加のデータ保管容量などに課金する場合がある。

従来からパッケージやライセンスの管理に悩んでいた企業や官庁などに向けて業務用ソフトウェアでいち早く広まった業態だが、近年ではWeb技術やインターネット回線の高度化により消費者向けのソフトウェア製品でもネットサービス化が進んでいる。

利用者にとっての利点・欠点

<$Img:ASP-2.jpg|right|geralt|https://pixabay.com/illustrations/house-app-technology-smart-home-6332129/>

利用者にとっては、手元のコンピュータにソフトウェアを導入したり、最新版に更新したりする手間が省け、また、特定の一台のコンピュータに限らずいつでもどこでもインターネットを通じて自分のソフトウェアやデータにアクセスできる利点がある。

また、従来は固定的に購入・導入してきたパッケージソフトに比べ、必要なときに必要なだけ使うといった柔軟な使用方法を選ぶことができ、分野によっては無料あるいは廉価でパッケージ版に近い機能を利用できる場合もある。

ただし、利用のためにはインターネットなどを通じて事業者のサーバにアクセス可能でなければならず、オフライン環境では利用できないか、機能が大幅に制限される。また、有料の場合は月額固定料金か利用実績に応じた従量課金となるが、利用期間や使用法によっては買い切り型のパッケージ製品より割高となる場合もある。

事業者にとっての利点・欠点

<$Img:ASP-3.jpg|right|mohamed_hassan|https://pixabay.com/illustrations/seo-data-big-data-analytics-site-3559564/>

事業者にとっては、顧客が操作するソフトウェアを手元のサーバで集中的に管理・提供する形となるため、顧客にソフトウェアを配布するよりバージョンアップや不具合対応などに素早く取り組むことができる。有料版の不正利用や海賊版の流通なども防止することができる。

ただし、アプリケーションを配備して顧客に提供するためのサーバ群や通信回線などを整備・運用しなければならず、アプリケーションを提供し続ける限り設備や人員など固定的に運営費用がかかる。また、ソフトウェア自体に問題がなくてもサーバ運用上の事故でサービス提供が中断することもあり、機会損失やクレームの原因となる。

一方、買い切り型のパッケージは一度販売してしまえば同じ顧客から追加で収入を得ることは難しいが、サービスとして月額料金や従量課金などで提供すれば定期的・継続的に売上を得ることができる。無償で提供して多くの利用者を集め、広告や別の有償サービスへ誘導して収益化するなど、ビジネスモデルの柔軟性が高い。

アフィリエイトサービスプロバイダ

「ASP」という略語は、成果報酬型広告(アフィリエイト広告)の配信事業者である「アフィリエイトサービスプロバイダ」(Affiliate Service Provider)を指すことがある。広告主から委託を受けて契約するWebサイトなどに広告を配信し、購入実績などの成果に応じてサイトに報酬を支払う。

アフィリエイト広告とは成果報酬型のネット広告で、サイト運営者は商品を推薦するページなどを作成し、広告主のサイトへリンクを張り閲覧者を誘導する。そのリンクを経由して訪れた閲覧者が製品購入や会員登録などを行うと、サイト運営者に所定の報酬が支払われる。

ASPは広告主とメディア運営者を仲介するサービスで、広告主となるオンラインショップやネットサービス事業者などがASPに商材のプロモーションを依頼し、ASPは契約するWebサイトやメールマガジンなどのメディア運営者に広告料の支払い条件などとともに案件を紹介する。

案件を受託したサイトには広告が掲載され、ASPは表示回数やクリック数、そのサイト経由の利用者の購買実績などを調べて集計する。製品が売れた数やユーザー登録の件数など、事前に定めた条件に応じて、メディア側に広告料が支払われる。

<$Fig:asp|center|true>

アウトソーシングサービス

企業などが業務の一部を別の企業などに委託すること。外部委託、外注、外製、業務委託、社外調達などもほぼ同義。自社で人員を確保するのが困難な高度に専門的な業務や、専業の事業者の方が低コストで処理できるような業務で行われることが多い。

委託側は専門的な業務や周辺的な業務などをアウトソーシングすることで、自らの本業や強みを持つ業務や事業、部門に資源を集中できる。また、業務量の変動が大きい場合、仕事があるときだけ必要に応じて外部に発注することで、ピーク時に合わせて設備や人員を固定的に保有する必要がなくなる。

受託側は様々な企業から同種の業務のアウトソーシングを請け負うことで規模を拡大して固定費を節減でき、各企業が内部で行うよりも低コストで業務を遂行することができる。一企業では大きな繁閑差がある場合も、多数の企業から同じ業務を請け負うことで平準化することができる。

特に、コストの低さなどを見込んで海外の事業者へ業務を委託することを「オフショアアウトソーシング」(offshore outsourcing)あるいは「オフショアリング」(offshoring)、近隣国や国内の別の地方の事業者へ委託することを「ニアショアアウトソーシング」(nearshore outsourcing)あるいは「ニアショアリング」(nearshoring)という。一方、アウトソーシングと対比する文脈で、社内で行う業務や社内で抱える人員や部門などを指す場合は「インハウス」(inhouse)という。

ホスティングサービス

大規模コンピュータシステム運用に特化した専用施設内に設置されたサーバコンピュータなどの設備をインターネットを通じて顧客に貸与するサービス。顧客は借り受けたコンピュータに必要なソフトウェアやデータを導入して運用する。

高速なインターネット回線や大容量の配電設備を備え、コンピュータの設置・運用に特化した「データセンター」(IDC：Internet Data Center)と呼ばれる施設で提供される。施設内には大量のサーバが設置され、これをインターネットを通じて遠隔から自由に操作する権限を契約者に一定の月額料金で提供する。

利用者はサーバにプログラムやコンテンツなどを転送し、インターネットを通じて情報やサービスを提供することができる。Webサーバやメールサーバなどとして使用されることが多いが、業務システムなどを導入してデータ処理などを行わせる場合もある。

一台のコンピュータを複数の契約者が使用する「共有サーバ」方式と、一台丸ごと貸し出す「専用サーバ」方式があり、前者の方が安価だが後者は管理者権限が得られ自由度が高い。近年では仮想化技術などを用いて物理的な一台のコンピュータを独立した複数の仮想マシンに分割し、あたかも専用サーバのように貸し出す「仮想専用サーバ」(VPS：Virtual Private Server)方式が一般的になっている。

一方、事業者の用意したサーバではなく、施設内に用意されたスペースに顧客が機材を持ち込んで設置・運用するサービスは「ハウジングサービス」(housing service)あるいは「コロケーションサービス」(colocation service)という。

VPS方式から発展して、大規模なコンピュータシステムを仮想化し、仮想サーバ単位や機能単位で顧客に従量制で貸し出すサービスを「クラウドサービス」(cloud service)という。VPSと異なりアクセスの増減などに応じて柔軟に性能や容量の拡張や縮小が可能で、CPU時間やデータ転送量などの利用実績に応じて課金される。

ハウジングサービス

大規模コンピュータシステム運用のための大容量電源や通信回線、什器などの設備が整った施設で、通信機器やコンピュータなどの設置場所を顧客に貸与するサービス。顧客は自ら利用する機器を持ち込んでネットワークに接続し、システムを運用する。

コンピュータの設置・運用に特化した「データセンター」と呼ばれる施設で提供され、高速なインターネット回線、大容量の配電設備やバックアップ電源、耐震・免震設備、空調・冷却設備、入退室管理システムなどのセキュリティ設備を利用できる。

付加サービスとして、機器やソフトウェアの稼働状態の監視や異常時の通知、バックアップなど定型的な管理作業の代行などが提供される場合もある。ネットワーク機器などの貸し出し、機器の購入や導入の代行などを受け付けている事業者もある。

顧客は自らのシステムの運用に必要な分の区画のみ借り受けて使用することで、こうした施設そのものや、運用に必要な人員などを自前で固定的に保有することなく、安価に充実した運用環境を手に入れることができる。

顧客は施設内の機器の設置場所を決まった月額料金で借り受け、自らの所有する機器を持ち込んで運用する。機器の日常的な操作や管理は通信回線を介した遠隔操作により施設外から行うことが多いが、機器のメンテナンスや障害対応などのために入室して操作することもできる。

貸し出しはサーバラック(平たい機器を縦に並べる棚型の什器)の段数を単位とすることが多く、ラックマウント型の機器を設置できる。床面の一定面積の区画を単位とする場合もあり、様々な形状の筐体を設置することができる。「コロケーションサービス」を後者の方式の名称とする場合もある。

一方、顧客が機器を持ち込むのではなく、施設内にあらかじめ事業者側が設置した通信機器やサーバコンピュータなどを顧客に貸し出すサービスは「ホスティングサービス」(hosting service)「レンタルサーバ」(rental server)などと呼ばれる。

SOA

オンプレミス

企業などの組織における情報システムの設置形態の分類で、自社施設の構内に機器を設置してシステムを導入・運用すること。外部の事業者が用意した機材やソフトウェアを通信回線を経由して利用する「クラウド」型(システム/サービス)の対義語。

元来このような方式が一般的だったため特に名称はなかったが、2000年代半ば頃から通信ネットワークを通じて外部の事業者の設備を借用する、いわゆる「クラウドコンピューティング」が普及したため、これと区別するために従来方式に後から付けられた呼称(レトロニム)である。

2009年頃から広く使われるようになった。“premise” には「構内」「施設」などの意味がある。クラウドサービスのような外部の資源を利用する形態は「オフプレミス」(off-premises)や「オンデマンド」(on-demand)と呼ぶこともある。

コスト・納期

クラウド型とオンプレミス型を同じ規模や機能のシステムで比較した場合、オンプレミス型のシステムは設備を自社で用意するため、初期投資(イニシャルコスト)が大きくなりがちで、稼働開始までにかかる時間も長くなりがちである。保守や管理、設備の更新も自前で行わなければならない。

一方、クラウド型は事業者がすでに所有している設備を利用するため、初期にまとまった費用は必要なく、申し込めばすぐに利用を開始することができる。利用規模に合わせて徐々に増強していったり、あるいは突発的なピークに一時的に大量の資源を借り受けるといった柔軟な対応が可能なため、利用規模に見合った費用で運用することができる。ただし、利用実績に応じて後から精算するため、固定的な費用が中心のオンプレミスに比べ、コストが大きく変動する可能性がある。

オンプレミス型ではある程度以上高額な設備やソフトウェアは資産に計上して減価償却しなければならないが、クラウド型は支払った額がすべて費用として計上できるため、会計上はリースやレンタルに似た効果を得ることができる。

機能・性能

オンプレミス型では機器やソフトウェアに何を利用するか自由に選択でき、制約なく必要な構成にすることができるが、クラウド型は事業者側で仕様や構成があらかじめ決まっていたり、いくつかの選択肢から選ぶ形態であることが多い。

性能や規模については、オンプレミス型では設置した機材の能力がそのまま上限となるため、あらかじめ見積もったピーク時の負荷に耐えられるように用意する必要があり、平常時に活用できない無駄が大きくなる。クラウド型では事業者の許容量の限り必要なだけ性能や規模を随時拡張させられる。

利用者と同じ施設内にオンプレミス型のシステムを設置した場合、構内ネットワーク(LAN)経由で高速にアクセスできるため体感速度などの点は有利である。クラウド型は遠隔地の設備を広域回線を経由して利用するため応答の遅延やデータ伝送の待ち時間が生じやすい。ただし、オンプレミスでもデータセンターなどに設備を集約し、遠隔地の事業所から利用する場合には事情は同様である。

信頼性

オンプレミスでシステム障害や災害へ備え信頼性を高めようとすると自社で緊急時以外は使用しない余剰の設備を用意したり、遠隔地に拠点を設けて設備の導入や運用を行うなど大きな負担がかかる。

一方、大規模事業者のクラウドサービスでは新規顧客などのために常にスタンバイ状態の機材を豊富に抱えており、全国あるいは全世界の複数拠点が互いにカバーし合う運用とすることもできるため、低い費用で高い信頼性を提供することができる。

セキュリティ

クラウド型ではデータが物理的に事業者側に保管され、設備や回線の一部は他の利用者と共用であり、自社とのやり取りはインターネットのような広域回線を介する必要がある。これらの点から、機密情報の漏洩や盗難、システムへの侵入、破壊などが起こりやすいのではないかとセキュリティ上の懸念を抱く人が少なくない。

一方、オンプレミスならデータ、設備、人員が自社施設内で完結しているため外部要因による危険に晒されず安全を確保しやすいと考えられがちだが、大手のクラウド事業者は自社が原因の問題を起こさぬよう専門のセキュリティ技術者やシステムへの投資を惜しまず、民間では最高レベルのセキュリティ体制を敷いている場合が少なくない。自社でこれに匹敵する対応を取れる企業は限られており、単純にオンプレミスの方が安全とは言い難い。

CRMソリューション

BYOD

企業などで従業員が私物の情報端末などを持ち込んで業務で利用すること。私物のスマートフォンを使って出先で社用のメールアドレスのメッセージを確認するといった行為が該当する。

私用のスマートフォンやタブレット端末、ノートパソコンなどに業務で利用するソフトウェアの導入や設定を行い、外出先から社内システムにアクセスして業務に必要な情報の閲覧や入力を行うことを意味する。パーティーなどで「飲み物は各自持ち寄り」を意味する “BYOB”(Bring Your Own Booze/Bottle)という英語表現をもじった表現である。

これまで業務で利用する情報機器は会社側が一括で調達して支給するのが一般的だったが、BYODを導入することで企業側は端末購入費や通信費の一部などのコストを削減することができる。従業員側は同種の機器を私物と支給品で「2台持ち」する必要がなくなり、普段から使い慣れた端末で仕事ができる。

かかった経費が従業員の持ち出しになってしまわないように、通信事業者の公私分計サービスで費用を分担したり、通信料金の一部を会社が補助するといった運用が行われることが多い。

会社が支給する端末と異なり、端末の設定や導入するソフトウェアの種類などを会社側が完全にコントロールするのは難しいため、情報漏洩やマルウェア感染などへの対策や、紛失・盗難時の対応などが複雑になることが多い。

また、業務中に利用できる機能やアクセスできるサイトを制限するといった対応も難しくなる。本来私用の端末であるため、通信履歴や保存したデータなどをどこまで会社側が取得・把握するかといったプライバシーとの両立の問題もある。

機器に限らず、個人で購入したソフトウェア製品や個人契約のネットサービスなど、個人に属する様々なIT資産を業務に持ち込んで使用することを総称して「BYOX」(Bring Your Own X)あるいは「BYO」という。

COPE (Corporate Owned, Personally Enabled)

企業などが従業員に支給した情報端末などで、一定の条件や制限のもと私的な利用を許可することを「COPE」(Corporate Owned, Personally Enabled)という。

BYODとちょうど逆の方式で、機器は組織に属するが、これを所持・利用する従業員の個人的な使用を一定の範囲で認める。端末について何種類かの選択肢を提示し、従業員が希望する製品を選べる方式は「CYOD」(Choose Your Own Device)という。

企業にとっては端末の購入代金などはかさむが、端末の種類を揃えることで導入・運用のコストを抑えたり、共通のソフトウェア運用やセキュリティ設定によりリスクを軽減することができる。従業員にとっては、私的利用に制限はあるものの、自己負担なく一台の端末を仕事とプライベートの両方で利用することができる。

チャットボット

短い文字メッセージをリアルタイムに交換するシステム上で、人間の発言に対して適した応答を返し、擬似的に会話することができるソフトウェア。

人間が自然言語(日本語や英語など人間が日常的に使うことば)による文字メッセージを送信すると、その内容を解析し、内蔵された応答ルールやデータベースなどを駆使して何を返答すべきかを決定し、自然言語の応答文を生成して送り返す。「チャットボット」の名称は “chat” (おしゃべり)と “robot” (ロボット)を組み合わせた造語である。

古くから単純なルールに基づいて人間のような受け答えを行う「お遊び」のプログラムが存在し、人工知能をもじって「人工無脳」などと呼ばれていた。近年では機械学習などの技術を応用して実用的な意味のある機能を提供できる「AIチャットボット」が開発され、注目されている。

2016年頃から実用化が進み始め、企業のWebサイトで来訪者の質問に自動的に回答したり、顧客のサポート窓口として問い合わせや要求を取り次いだりするシステムが投入されている。また、メッセンジャーやSNSなどのサービスと連携し、人間のスタッフのように振る舞って情報やサービスを提供するシステムも開発されている。

デジタルリテラシー

シラバス：Ver.9.0 (2023年)

コンピュータやインターネットをはじめとする情報技術を適切に活用するための基礎的な知識や技能のこと。高度な専門知識・技能ではなく、読み書きに相当する基本的な能力を意味する。

コンピュータやスマートフォンなどの情報機器や、インターネットなどの通信ネットワーク、ネット上のサイトやサービスなどを活用し、自らの目的を達するための情報の取得や評価、加工、作成、公開、伝達などができる能力を指す。

機器やネットワークの基礎的な概念や動作原理、構造や特性、基本的な操作方法、適切な使用場面や使い分け、危険の回避方法、データや情報の処理や制作の方法、他者への伝達や公開の適切な方法などに対する理解が含まれる。

「ITリテラシー講習」などと言った場合にはキー入力の仕方やワープロソフトによる文書の作成方法など、特定の装置やソフトウェア、システムなどの操作方法や使用方法に焦点があたりがちだが、本来的には様々な状況や対象に共通する基礎的な知識を指す概念である。

現代における情報技術活用には通信・インターネットが不可欠となっており、ITリテラシーの中に「ネットワークリテラシー」(インターネットリテラシー)が含まれるようになっている。一方、「情報リテラシー」や「メディアリテラシー」とは重複する部分が多く存在するものの、これらは情報技術によらない情報やメディアも取り扱うため、一方が他方を包含するという関係にはならない。

ITリテラシー

シラバス：Ver.9.0 (2023年)

メディアリテラシー

シラバス：Ver.9.0 (2023年)

情報を伝達する媒体(メディア)を使いこなす基礎的な素養のこと。メディアを通じて情報を取得・収集し、取捨選択および評価・判断する能力や、自らの持つ情報をメディアを通して適切に発信できる能力を指す。

現代人は生活や仕事に必要な情報の多くをテレビや新聞、雑誌などのマスメディアやインターネット上のサイトやサービスなどの情報媒体を通じて得ているが、媒体にはそれぞれ物理的・技術的・商業的な制約や、発信者の立場や意図、経済的・政治的・思想的な背景などから偏りや歪みを避けることはできず、時には誤りや意図的な誇張、改変、虚偽などが含まれることもある。

情報の偏りにも様々な背景があり、例えば、紙面や放送時間の制約から送り手が重要でないと判断した話題が取り上げられなかったり扱いが小さくなることがある。商業的に運営されている媒体が大口広告スポンサーの不祥事を意図的に無視したり、自社や業界が関連する制度を取り上げる際に自らに有利な情報や論調を流すといった媒体の利害に基づく歪みが生じることもある。

また、政治や経済についての話題では、思想的に政権党に親和的な媒体とそうでない媒体で同じ事実について肯定的な論調と否定的な論調に分かれたり、特定の勢力に有利な、あるいは不利な情報を多く流すと行った操作が行われることも珍しくない。

情報の受け手としてのメディアリテラシーは、このような媒体の特性や限界、送り手の意図や背景などを読み解き、メディアから得た情報を鵜呑みにしたり全否定するのではなく、可能な限り客観的かつ正確に評価して活用できるようにする基本的な知識や技能の総体を指す。

1990年代まではメディアリテラシーといえばマスメディアの情報を読み取る受け手としての能力のみを指したが、現代ではインターネットを通じて誰でも公共に情報を発信することができるようになり、自らの持つ情報を適切な手段で発信する基礎的な能力もメディアリテラシーの範疇に含まれるようになった。こうした送り手としての素養はいわゆる「ネットリテラシー」の一部でもある。

e-ラーニング

コンピュータなどのデジタル機器、通信ネットワークを利用して教育、学習、研修などの活動を行うこと。遠隔地にも教育を提供でき、コンピュータならではの教材が利用できる。

コンピュータ上で閲覧、操作できる学習教材と、カリキュラムや成績、到達度などを把握、管理するシステムを組み合わせたものが一般的で、学習者が自習する形式のものと、教師が講座を運営する前提のものがある。

紙の教科書やプリントなどを中心とする従来の教材に比べ、音声や映像を組み合わせたり、利用者の操作に応じて展開や選択ができる双方向性を活用したり、関連する項目をすぐに参照できるハイパーリンクの仕組みなど、コンピュータならではの機能を利用することができる。

また、自習形式のシステムの場合、学習者が決まった場所や時間に集まって受講する必要がなく、インターネットなどを通じていつでもどこからでも教材にアクセスし、習熟度に応じて自分のペースで学習を進めることができる。

一方、様々な情報や仕組みを組み合わせた教材の開発は難しくコストがかかり、特定のシステムやサービスでしか利用できない問題がある。また、一斉講義ではない方式だと教師と学習者の接触機会が限られ、その場で質問して疑問を解消するといった活動が難しいほか、実技や実習が中心の内容は扱いづらい。学校のような長期的な学習活動の場合は学習者の意欲や自己管理の維持が課題となることもある。

企業研修や資格試験の講座などで広く活用されているほか、通信教育過程を中心に教育機関での利用も広がっている。大学などの高等教育機関では「OCW」(オープンコースウェア)あるいは「MOOC」(Massive Open Online Course)と総称される公開講座形式のオンライン教材の無償公開が活発になっており、世界のトップクラスの大学の講座を誰でも聴講することができるようになりつつある。

ゲーミフィケーション

社会的な活動のルールや仕組みの一部として、ビデオゲームで特徴的に用いられる手法や要素を取り入れること。企業などで顧客のサービス利用の促進、従業員の動機付けなどに応用されている。

課題を達成するごとにポイントを付与したり、活動を繰り返すことでランクやレベルが上昇したり、一定の基準をクリアすると称号やバッジを授与するといった仕組みが該当する。参加者ごとの達成状況や順位を公表して競争を促す場合もある。

一般消費者向けのネットサービスなどでは、マーケティングや顧客ロイヤリティの向上のために応用されている。利用する毎にポイントが貰えて他の利用者とランキング形式で比較できたり、特定の活動を行うと称号を得られたりといった仕組みが多くのサービスで取り入れられている。

また、企業などで業務や学習への従業員のモチベーションを高めるための工夫としてゲーミフィケーションを取り入れる動きもある。指定された活動を実行する度にポイントを付与し、一定ポイントが貯まると記念品や商品券と交換できるといった取り組みを導入している例がある。

デジタルディバイド

パソコンやスマートフォン、インターネットなどのデジタル技術に触れたり使いこなしたりできる人と、そうでない人の間に生じる、貧富や機会、社会的地位などの格差。個人や集団の間に生じる格差と、地域間や国家間で生じる格差がある。

コンピュータや通信ネットワークが職場や日常生活に深く入り込み、それを活用できる者はより豊かで便利な生活や、高い職業的、社会的地位を獲得できる一方、何らかの理由により情報技術の恩恵を受けられない人々は社会から阻害され、より困難な状況に追い込まれてしまう。こうした状況をデジタルデバイドという。

主な要因

デジタルデバイドは様々な要因により発生し、拡大する。例えば、子どもや若者は技術や知識を比較的容易に習得し、進んで習慣的に利用するようになることが多いが、中高年や高齢者が新たにコンピュータの操作法などを覚えるのは困難で、生活習慣に取り入れることにも抵抗感があることが少なくない。

また、貧困のために情報機器やソフトウェア、サービスなどの購入が困難だったり、身体機能の障害や発達特性などから機器の操作が困難で情報技術の恩恵を受けられない場合もある。元々存在した様々な格差がデジタルデバイドにより拡大したり固定化してしまうという側面がある。

地域間の格差

地域や国家の単位でデジタルデバイドが生じることもある。通信インフラの普及度合いや、所得水準と情報機器の価格の関係、技術の習得・利用の前提となる十分な教育が受けられるか、インフラ整備や技術・機器の導入・教育を担う技術者などの人材が十分にいるか、といった点により、地域や国家ごとに格差が生じる。

ここでも、元々豊かな先進国やインフラがいち早く整備され人材豊富な大都市などが情報技術でさらに発展し豊かになる一方、情報技術に十分アクセスできない発展途上国や農村部などがデジタル環境でも取り残されるという、格差の拡大・固定化の問題がある。

学習マネジメントシステム

教育機関や企業研修などで受講生の学習管理を行うための情報システム。授業の登録や受講状況の管理、電子的な学習教材の配布、成績や受講履歴の記録などを行うことができる。

管理者や教員・講師は授業やコースを設定し、受講生の履修登録を受け付け、教材の登録や配信、テストなどの採点や成績の管理を行う。大学などで講義形式の授業の場合は、出欠管理、連絡や質問の受付、オンデマンド配信、ディスカッションなど機能を利用する場合もある。

受講生は履修登録を行い、講義の受講、教材や資料の閲覧、課題やレポートの提出、小テストや修了テストの受験などを行うことができる。大学などで授業自体が対面の場合は、これらのうちのいくつかの機能を補助的に使用する。

LMS製品は企業研修向けや学校向け、大学向け、eラーニング用など、対象や用途によって機能や得意分野が異なる。オープンソースの「Moodle」がよく知られるが、国内外の企業が様々な製品を開発・販売している。ロイロの「ロイロノート・スクール」や米グーグル(Google)社の「Google Classroom」のようにクラウドサービス(SaaS)として提供される製品も多い。

情報セキュリティポリシー

企業などの組織が取り扱う情報やコンピュータシステムを安全に保つための基本方針や対策基準などを定めたもの。広義には、具体的な規約や実施手順、管理規定などを含む場合がある。

情報部門などの提案や助言などを得ながら経営層が策定し、全社に周知すべきものとされる。基本方針など一部は、その組織の情報管理についての考え方や取り組み方を表明する文書として外部や一般にも公開される。

基本方針には、ポリシーの適用範囲、対象となる情報資産、実施体制、各員・部門の役割や責務、実施・策定すべき施策や規約、遵守する法令や指針などが記述される。これに基づき、組織内に存在する人員や部門、情報などに合わせて具体的に何をどのような脅威から守るのか、誰が何をすべき・すべきでないか、誰に何を許可する・許可しないか、といった方針をセキュリティ対策基準として策定する。

基本方針のみ、あるいは対策基準までをポリシーの範囲とする場合が多く、これらに基づいて実施手順や運用規約、社内規定など個別具体的なルールが定められる。内部の人員にはこれら具体的な規約が手順書やマニュアルなどの形で周知・徹底される。

情報セキュリティポリシーは技術的な対策や専門家、専任スタッフだけでは適切な情報資産の管理に限界があることを踏まえ、全社の人や組織がどのように情報やシステムを安全に運用していくか観点で策定される。このため、作成しただけで具体的な行動に反映されなければ意味がなく、また、施行後も運用状況や外部環境の変化などに合わせて繰り返し見直しや改善を行うことが重要とされる。