Home > useful information > useful column>
Google
WWW を検索 このサイト内を検索
 
 
   
ITガバナンス

ITガバナンスとは何か
 某銀行合併時のシステム事故以来、ITガバナンスが言われて久しいにも関わらず、 同じ銀行が再び大規模な情報システム事故を起こしたことで、ITガバナンスの難しさを改めて印象付けることとなった。
  ITガバナンスの定義は様々言われるが、要約すれば企業目標に沿って情報システムを管理する事だ。
 管理するとは、その内容を熟知し、適時適切な情報提供を低コスト低リスクで効果的に行えるように誘導することに他ならない。
  しかし、既に肥大化が進みデータが多重化しているシステムでは、熟知すると言っても簡単には行かない。

情報システムを熟知するとは
 情報システムを熟知するとは、データの所在とデータの加工・編集の仕組みを理解し、何をどうすれば情報の要求に対して適切に答えられるか分かっていると言うことだ。
 しかし、情報システム部門では、それらの知識を「業務知識」と称し、個人が部分的に担当することが多い。
 システム・サブシステム・ファンクション・アクティビティ・タスクなどと、機能を階層化・細分化し、これなら何とか頭に入るだろうと言う情報量に分けたものを割り当てると言う訳だ。
 人間メモリーである。
 この一人前の業務知識の範囲を管理スパンと言い、情報システムの保守を繰り返して肥大化・複雑化が進むと、管理スパンの含む情報量も多くなるので、人間メモリーの容量を超える。
 これを事情を知らない者が見ると、「今まで受注業務は一人で担当していたが、今の担当者は不十分な対応しかできないので能力が低いのでは無いか」などと言う事になる。
 馬鹿な話だが、これが集団的に起こっているのが、今の情報システム部門だ。
 データの多重化が進むと何処に何があるか分からなくなり、どれを使えば良いかわからなくなり、何から何を導出しているかが分からなくなる。
 同じ名前のデータがタイミングの違いで異なる値を持つっている様な環境を人間メモリーで整合性を保つことなど出来る訳が無い。
 出来る訳が無いので、次々と不整合やトラブルが起こる。
 これがまた事情を知らない部外者が見ると、セキュリティの管理が不十分であると映る訳だ。
 いい加減に、人間メモリーでは対応できない事に気付かなければならない。

人間メモリーの欠陥
 人間メモリーによる個人的な情報管理の限界を突破するには、更に管理スパンを細分化し、人間メモリーを大量投入する訳ではない。
 人間メモリーは、メモリー間の連携が出来ないので、自分が使うデータを自分の管理下に囲い込もうとする。
 そのために二重三重に重複を発生させ、情報システムの肥大化・複雑化を加速する事になる。
 人間メモリーの問題を解決するには、管理スパンの細分化や副担当の設置などではなく、人の記憶に頼らない組織的な管理方法へ移管しなければならない。

組織的なデータ管理
 情報システムに関する情報を整理すると、ビジネスに固有の情報の大半は、データに付随するものだと言う事が分かる。
 例えば、データセンターを自前で持つか、アウトソーシングするかとか、情報システムの実装をどの言語で開発しようが、ソースジェネレーターを使おうとか、コンピュータをUNIXサーバーにするかWindowaサーバーを使うかなどは、情報システムがビジネスの要件を満たす事には無関係だ。
 そうやって、情報システムの機能要件に直接は関係しない情報を整理して行くと、最後に残る情報は、データ別に整理出来る情報となる。
 たとえば、ビジネスの構成要素への帰属性、型、桁、導出ルール、検証ルールなどであり、データモデルとリポジトリなどのデータモデルの補完機能で管理する情報へと収斂する。
 即ち、情報システムのビジネスに関する固有の機能・特性は、データモデル(とそれを補完するリポジトリ)によって、一元的に管理可能である。
 この利点は情報量が圧倒的に少なくなる事である。
 最近の例で言えば、ある情報システムが保有するデータ項目は、6万以上存在すると思われていたが、データモデルに整理して見ると、そのほとんどが重複であり、正味の項目数はせいぜい2000程度だった。
 2000程度のデータ項目なら、データモデル上で何処にあるか、つまり如何なるビジネスの構成要素(エンティティと言う事だ)に帰属しているかを覚える事も難しい事では無い。
 また、データが一元管理されるので、名前を言えばデータ項目を特定可能となる点も大きな利点だ。
 従来は、名前(概念)ではなく、どのファイル(またはマスター、テーブルなど)のどの項目と、物理的に特定をしなければデータを特定したことにはならなかったはずだ。
 もちろん一元化された概念モデルには、物理データとの関係情報を付加しておく必要はあるが、従来のように多くの実装情報の重複の中から選ぶ必要はなくなる。
 と言うことで、個人の記憶を頼りにする人間メモリー管理から、組織的な情報共有へ移管するポイントは、データモデルにある。

その他の管理要領
 本稿の結論としては、ITガバナンスとはデータ管理の充実に他ならないと言う結論だ。
 例えば、新しいデータ項目の導出ルールが示された場合、データモデルを検索して名称レベルで重複を牽制し、リポジトリで、導出ルールレベルで更に重複を牽制すれば完璧だ。
 但し、導出ルールはビジネスから情報システムへ直接記録されるデータ項目の組み合わせとして表現する必要があるなど、一定のルールに従った管理が必要となる。
 このように、実際にデータ管理を効果的に行うためには、相応しい環境や仕組みの整備が必要となるが、難しいことでは無い。
 不確かな人間メモリーの誤作動に怯えながら情報システムを恐る恐る運用する事に比べれば格段の進歩と言っても良いだろう。

 ITガバナンスは漠然としており、価値とリスクのコントロールなどと言っても、具体的に如何なるアクションにつながるのか分からないので、徒に人間メモリーを強化しようとするかも知れない。
 この業界は、出来もしない事を空想しては、誰かに押しつけて、出来ない場合の責任を追及する仕組みを作るのは得意だ。
 ITガバナンスも、居もしないスーパープロマネ頼みの開発プロジェクトの二の舞にならないように気を付ける必要があるだろう。
 因みに、開発プロジェクトが上手く行かない原因の大半は、プロジェクト運営にあるのではなく、いい加減な設計内容にある事は明白だ。 これも検証にはデータモデルを使うのだが、既に一度に読むには長くなったので詳細は別の機会に譲るとしよう。