情報システム業務管理規則(中小会社・全業種)
情報システム業務管理規則(中小会社・全業種)のテキスト
情報システム業務管理規則
第1章 総 則
(目 的)
第1条 本規則は、○○株式会社(以下「会社」という。)の社内情報システム(以下「システム」という。)の開発および運用の基本を定めるもので、システムの信頼性、安全性および効率性の向上に資することを目的とする。
(範 囲)
第2条 本規則の対象範囲は、システムの開発業務および運用業務とする。
2 本規則に定めのない事項、または本規則によって業務を行うことができない重要な事項は、決裁権限者の決裁を得るものとする。
3 コンピュータシステム部長は、本規則の遵守を徹底するために、別に実施要領を設けることができる。
(適用部署)
第3条 本規則は、基幹業務(財務会計に直結する業務)にかかるシステムの開発業務および運用業務を行うすべての部署に適用される。
(主管部署)
第4条 システムの企画、開発、運用および保守は、コンピュータシステム部長が統轄管理する。ただし、エンドユーザコンピューティング(部門固有の非定型業務または個人単独のシステム)は除くものとする。
2 コンピュータシステム部長は、開発責任者および運用責任者などそれぞれの業務の責任者(以下「責任者」という。)を選任することができる。
(遵守義務)
第5条 システムの開発・運用などにあたっては、関連部門と十分な意思の疎通を図りながらシステムの信頼性、安全性および効率性を確保するとともに、本規則に定める手順に従い業務を履行しなければならない。
第2章 開発業務
(システム開発業務の定義)
第6条 システム開発業務とは、各種の業務をコンピュータ化するにあたって必要となる企画、設計、プログラミング、テストおよび移行に至るまでの全業務をいう。
2 システム開発業務には、システム機能を追加、変更および削除する保守作業を含むものとする。
(開発責任者)
第7条 開発責任者とは、システム開発業務に関する責任者であり、コンピュータシステム部長が選任した者をいう。
(基本計画の策定)
第8条 システム開発業務にあたっては、実施するシステム開発の全体的な基本計画を策定しなければならない。
2 基本計画を策定する際には、全社的な経営方針に基づき、関連部門と協議し決定しなければならない。
3 基本計画は定期的な見直しおよび経営環境などの変化に対応した見直しを行わなければならない。
(システム開発計画の策定)
第9条 開発責任者は、基本計画に基づき、目的、対象業務、費用対効果などを明確にした個別のシステム開発計画を策定しなければならない。
2 システム開発計画を策定する際には、次の各号を遵守するものとする。
(1)作成するドキュメントの種類、目的、作成方法などを明確にしなければならない。
(2)実務に精通しているユーザー(システムを利用する者またはそのデータを利用する者をいう。)とともに現状分析を行い、ユーザーニーズの調査・分析を行わなければならない。
(3)コンピュータを中心とした情報機器や開発ツール、開発技法の技術動向について調査・分析を行わなければならない。
(4)パッケージソフトウェアについても、十分な調査と適用性を検討しなければならない。
(5)関係する法律・政令や制度について調査・分析を行わなければならない。
(6)当該システムの対象である業務以外に、関連業務、管理体制、社内の諸規程について調査・分析を行わなければならない。
(7)当該システムの開発・稼動により期待される効果を定量的・定性的に予測・算定しなければならない。
(8)開発に要する期間のみならず、資金、要員および設備取得についての期間を考慮したシステム開発期間を見積らなければならない。
(9)開発に要する費用および開発したシステムの運用費用について、見積りを行わなければならない。
(10)開発を行う要員の種類、必要員数、確保方法および教育方法を明確にした要員計画を作成しなければならない。
(11)開発業務を遂行するための組織を、開発プロジェクトとして編成し、開発担当者各自の業務の分担と責任体制を明確にしなければならない。
3 前項(3)の技術動向の調査・分析の結果、採用を予定する具体的情報機器および技術に関しては、その選択理由および費用を明らかにしなければならない。また、選択の際には、単に機能面や価格面のみで判断するのではなく、システムの信頼性、安全性、効率牲についての判断も行わなければならない。
4 第2項(4)のパッケージソフトウェアを調査・検討する際には、価格の妥当性、信頼性、プログラム変更・追加の有無などを考慮に入れ調査・検討しなければならない。
5 第2項(8)のシステム開発期間の見積りには、その見積りの根拠となる各期間の詳細な説明と、全体的な開発スケジュールを添付しなければならない。
6 第2項(9)の費用の見積りは、その見積りの根拠となった条件や、各要件ごとの詳細な費用についても明確にしなければならない。
7 第2項(10)の要員計画は、開発担当者のみならずユーザーなどの当該システムに関連する担当者についても考慮されなければならない。
8 要員計画策定の結果、外部の委託先を利用することを検討しなければならない場合には、開発の委託や派遣要員の提供を行う外部業者についての調査・分析を行わなければならない。なお、外部業者の調査・分析を行う際には、その会社および要員の両面について調査・分析を行わなければならない。
(システム開発計画の採用)
第10条 システム開発計画は、費用、期間、技術のそれぞれについて、複数の案を検討し、最も適合する案を採用しなければならない。
(システム開発計画の承認)
第11条 システム開発計画は、決裁権限者の決裁を得たうえで実施されなければならない。
2 既存システムの機能追加、変更および削除の保守作業を行う際には、コンピュータシステム部と関連部門の承認を得るものとする。
3 システムの規模に比して大幅な機能の追加・変更・削除を行う場合は、決裁権限者の決裁を得るものとする。
(開発手順)
第12条 システムの開発はシステム開発手順要領に従い、次の各号の手順で行うものとする。
(1)基本設計
(2)詳細設計
(3)プログラミング
(4)システムテスト
(5)移 行
(6)検 収
(進捗管理)
第13条 開発責任者は、システム開発業務の全体スケジュールおよび各工程別の詳細スケジュールを作成のうえ、逐次進捗状況をコンピュータシステム部長に報告しなければならない。
2 開発責任者は、遅延または問題点を発見した場合、直ちに対策を講じなければならない。
3 コンピュータシステム部長は、前項の場合、必要に応じて管理部門管掌または担当役員に報告するとともに、関連部門との間で対応を検討し、協議するものとする。
4 コンピュータシステム部長は、システム開発業務終了時に、計画に対する実績を分析および評価し、次の開発計画に反映すべく努力するものとする。
第3章 運用業務
(システム運用業務の定義)
第14条 システム運用業務とは、開発されたシステムを利用するために必要な全業務をいう。
2 システム運用業務には、システムの機能追加、変更および削除の保守作業は含まれないものとする。
(運用責任者)
第15条 運用責任者とは、システム運用業務に関する責任者であり、基幹業務用コンピュータが配置されている部署においてコンピュータシステム部長が選任した者をいう。
(システム保全)
第16条 システム保全とは、システムの健全なる運営を維持するため、システムの信頼性、安全性および効率性を確保することをいう。
2 運用責任者は、システム保全のために、システム運用要領に従い、次の各号の業務を行わなければならない。
(1)コンピュータ運営のスケジュール管理
(2)オペレーション管理
(3)入力情報および出力情報の運営管理
(4)データ管理
(5)ソフトウェア管理
(6)ハードウェア管理
(7)ネットワーク管理
(8)コンピュータ関連設備の管理
(9)運用ドキュメント管理
(10)障害・事故対策
(11)コンピュータウィルス対策
(12)防犯・防災計画の策定
(13)災害復旧計画の策定
(品質管理)
第17条 運用責任者は、システムの品質維持および品質向上のため、システム全体や個別構成要素としてのハードウェア、ソフトウェアなどが適正に機能しているかをつねに把握し、適切な対応をとらなければならない。
(運用担当者)
第18条 運用担当者とは、各部署において業務処理のシステムを操作する者をいう。
2 運用担当者は、プログラムミス、オペレーションミスおよび環境設定ミスなどの障害によりオペレーションが実行不能になった場合、直ちに運用責任者に報告し、その指示に従わなければならない。
3 運用担当者は、業務上知り得たデータおよびシステムの内容を、他に漏えいしてはならない。
4 運用担当者は、ソフトウェアおよびデータを無断で改廃してはならない。
(機密データの取扱い)
第19条 運用責任者は、次の各号に定める機密性の高いデータについては、その漏えいがないように特に留意しなければならない。
(1)顧客に関するデータ
(2)人事・給与に関するデータ
(3)経理・財務・経営に関するデータ
(4)その他、機密性が高いと認められるデータ
2 運用責任者は、社外より運用担当者を雇用する際には、機密漏えいに関する取決めを行わなければならない。
3 運用担当者が機密データを取扱う際には、運用責任者の許可を得なければならない。
(すべてのデータの取扱い)
第20条 運用担当者は、出力したデータを必要関係部署以外に、開示してはならない。
2 ユーザーは、受け取ったデータを通常業務以外の目的で他に貸与する場合、所属上長の許可を得なければならない。
3 エンドユーザーコンピューティングのデータについても前二項を適用する。
4 インターネットのホームページなどにおける情報公開については、社長の決裁を受けて実施するものとする。
第4章 保守・廃棄
(保 守)
第21条 保守とは、本稼動後のシステムに対し、機能の追加・変更・削除を行うための作業をいう。
2 保守案件は、法令または社内諸規程の変更などにより、ユーザー関連部署の要請に基づいて決定されなければならない。
3 保守作業は、保守案件をもとにシステム開発業務に準じて保守計画を策定し、実施しなければならない。
4 保守作業完了後、関連ドキュメントの変更およびプログラムなどのソースファイルの履歴更新を速やかに行わなければならない。
(廃 棄)
第22条 旧システムの廃棄は、ユーザー関連部署の要請に基づいて廃棄計画を策定し、一定期間経過後に実施しなければならない。
2 旧システムの廃棄方法および廃棄時期は、不正防止および機密保護の対策を考慮して決定しなければならない。
第5章 そ の 他
(制定および改廃)
第23条 本規則の制定および改廃は、コンピュータシステム部長が起案し、取締役会の決議により決定する。
付 則
本規則は平成○年○月○日から施行する。
