情報化支援

運用の事例

全庁的システムの統合化・再構築計画の立案

1.行政情報化基本構想の策定

1-1 基本構想全体イメージ策定
・某自治体としての今後の情報化に向けた基本構想の骨格策定
・現状課題から見た重点テーマの確認
1-2 推進体制の整備と具体化
・検討推進体制の整備(横断的プロジェクト方式の導入(目的・範囲・責任権限・達成目標・期限の伴う会議体))

・具体的施策の検討

2.情報システム統括部門の再定義

2-1 部門機能の再設計
・某自治体全体における情報システム利用の全体最適化を責任を持って遂行する部門の定義
・アウトソーシング活用を前提とした情報システム統括部門機能の再定義
2-2 コア業務・ノンコア業務の定義
・庁内で注力すべき業務とアウトソーシング活用により効果的に調達する業務の明確化
・情報システム統括部門の業務分掌の再定義
2-3 利用部門との役割定義

・利用部門(全原課)が行う情報システムに関する業務の役割と責任範囲の再定義
2-4 部門要員の育成プログラム策定
・情報システム統括部門として必要な要員の人材像の策定

・人材育成計画の立案と、計画に基づいたスキルアップの実行

3.戦略的アウトソーシングの検討

3-1 戦略的連携の樹立
・統合化された中での統合的外部化と外部パートナーとの戦略的提携関係の樹立 (中津市の情報システム戦略に基づく、開発・運用・ユーザ支援業務のアウトソーシング)

3-2 アウトソーシング化準備
・アウトソーシング構想検討

・移設対象検討
・機器移管準備
・システム構築
・OS先ファシリティ整備
・運用内容見直し
3-3 SLA定義(サービスレベルアグリーメント)
・原課に対する情報システムのサービスレベル定義(原課―情報システム統括部門)

・アウトソーサに対する情報システムのサービスレベル定義(アウトソーサー情報システム統括部門)

4. 全庁的システムの統合化・再構築

4-1 システム全体像の策定
・全体最適による業務効率の最大化を目指したシステム要件定義

4-2 現状業務プロセスの定義・業務プロセスのドキュメント化(ドキュメント体系の定義/フォーマット作成/パイロット業務によるサンプル作成/全業務プロセスのドキュメント化)
・業務とシステムの整合性評価
・パッケージ利用を前提とした標準化
・業務改善
・システム化検討(カスタマイズ部分)
4-3 現状システムの情報整理・帳票とその作成プロセスの整理
・業務データフロー図の整理(主要業務データ・メインデータ)
・各課システムマップの整理(庁内資産・個人持込機器・外部接続ネットワーク等)
4-4 全庁的情報共有・情報管理の整備・必要データの棚卸し
・データ保管方法の検討(紙かシステム化)
・システム仕様検討
・運営基準、利用ルールの規程
4-5 ネットワーク回線の整理
・本庁の「基幹系・情報系・財務系」ネットワーク、その他特定業務用ネットワーク、教育委員会系イントラネット等の整備統合し、利用目的にあったネットワーク構成を再設計する

システム安定稼働に向けた運用強化・改善

1.システム安定稼動に向けた運用強化

1-1 運用体制の整備
・運用体制と役割分担の明確化
・業務遂行に必要なスキルの明示とその習得(ITSSに基づくスキルレベル)
1-2 標準化推進
・業務運用ルールの標準化(開発申請書・受領後の運営ルールの見直しと強化)
・業務処理プロセス(コマンド入力・オペレーションなど)の標準化
・運用監視基準の作成
・障害管理ルールの作成(障害検知→一次切り分け→影響範囲見極め→対処法検討と復→障害記録、恒久措置検討、マニュアル整備)
・媒体管理ルールの作成
・バックアップデータとその復旧方式の標準化
・OSパッチ適用基準の作成
・各機器のシステム管理情報の管理方式標準化
1-3ドキュメント整備
・ドキュメント体系の策定
・ドキュメント管理基準の作成
・ドキュメントの作成
1-4 運用効率化
・ジョブの自動化
・監視の効率化(迅速かつ確実な障害検知の実現)
・効率的運用の実現に向けた運用設計の考慮
1-5 機器管理強化
・全庁の端末機器(パソコン・サーバ含め)の棚卸し
・ネットワーク回線とその設備の棚卸し
・PDCAサイクルを考慮した全庁的な端末管理規程の策定(管理規程:HW規程、SW規程、セキュリティ規程、設定内容、利用基本方針など)
・統括管理部門の明確化(教育委員会含め)と全庁アナウンスによる管理運営の徹底
・調達発注の一元化
1-6 資産管理強化
・全庁的なIT資産の棚卸し
・資産管理規程の策定とその管理部門の明確化

2.セキュリティの強化

2-1 セキュリティガイドライン策定
・PDCAサイクルに基づく全庁的セキュリティガイドラインの策定
①条例と活動方針に関連づけたセキュリティガイドラインの策定
②フィジカルセキュリティ、サイバーセキュリティのルール・基準の制定
③セキュリティ実施体制・制度の確立
④制定されたセキュリティガイドラインの遵守と徹底
2-2 個別システムのセキュリティ管理強化
・全庁的セキュリティガイドラインに基づく、各個別業務におけるセキュリティ管理規程の制定
①サーバ室のフィジカルセキュリティ(入退室・災害・データ保護)
②サーバ室のサーバーセキュリティ(データ入出・インターネット接続・ウイルス対策・ファイルDBアクセス)
③モバイルパソコン
④データ連携(媒体経由・オンライン)
⑤外部接続回線
2-3 セキュリティ教育の実施
・セキュリティに対する重要性の意識付け(庁内教育)