menu

パソコン情報漏洩対策のセキュリティコラム

menu

情シス業務完全ガイド:初心者から上級者まで網羅する情シスの業務一覧

情シス業務完全ガイド:初心者から上級者まで網羅する情シスの業務一覧のアイキャッチ画像
ホーム > パソコン情報漏洩対策のセキュリティコラム > 未分類 > 情シス業務完全ガイド:初心者から上級者まで網羅する情シスの業務一覧

「ひとり情シス」という表現があります。企業として、情シス部門の人員を増やすことができない事情があるのかもしれません。一方で、情シス部門を縮小して、業務のほとんどをアウトソースする企業もあります。

どんな情シス部門の形態が正解かは、業種、業態、企業規模などによって違いますが、業務内容を細分化していくと、安定的な業務運営のために、事業の継続的発展のために、自社に必要な情シス業務の要素が明らかになります。 本記事では、複雑な情シス部門の業務の全体像をあぶりだすとともに、情シス要員がキャリアを考える上で役に立つ情報を提供します。

目次
  1. 情シス業務一覧:カテゴリ別解説
    1. サービスデスク
      1. ヘルプデスク
      2. 問題管理
    2. インフラストラクチャシステム
      1. ファシリティ管理(データセンター、コンピュータルーム)
      2. サーバ管理
      3. ネットワーク管理(LAN、WAN、Wi-Fi)
      4. クライアントデバイス管理
      5. アプリケーションシステム管理
      6. クラウドインフラ管理(IaaS、PaaS)
      7. ユーザーアカウント管理
      8. セキュリティ管理
      9. プロジェクト管理
    3. 業務システム
      1. 業務システムの企画
      2. 業務システムの開発、導入
      3. 業務システムの運用
      4. セキュリティ管理
      5. プロジェクト管理
    4. ITガバナンス系業務
      1. ITアーキテクチャの管理
      2. IT戦略企画/IT投資計画管理
      3. IT予算策定・管理
      4. IT資産管理
      5. セキュリティ対応
      6. PMO
      7. BCP/DRP対応
      8. 監査対応
    5. その他
      1. 外注管理
      2. 契約管理、ライセンス管理
      3. 研修・教育
      4. 法規制・コンプライアンス対応
  2. 情シス担当者のキャリアパスと必要なスキル
  3. まとめ

情シス業務一覧:カテゴリ別解説

まず、下図をご覧ください。

企業によって、差はありますが、情シス部門の業務は、この図のように組み立てられています。それが、そのまま、情シス部門の組織になっている会社もあれば、組み合わせを変えた組織もあります。

ただ、どんな組織であっても、業務要素は同じです。次章から、その業務要素を解説します。

尚、図中の矢印は、コミュニケーションパスと協力の姿勢を表しています。情シス部門では、このふたつが欠かせないことを頭の片隅に置いておいてください。

サービスデスク

サービスデスクは、ヘルプデスクを中心とした業務群で、その周辺の管理業務を含みます。重要なポイントは「ユーザーとの接点」であること、他の情シス業務への「橋渡し役」であることです。従って、この業務は、システム品質の低下、ビジネスへの貢献度の低下に直結します。

ヘルプデスク

ヘルプデスクは、「問い合わせの受付/登録→トリアージ(優先順位付け)→(既知の場合)回答/対応→(未知の場合)システム担当者へのエスカレーション」というプロセスで行います。

問い合わせの受付は、電話、メール、チャットが中心です。そのため、ユーザーから、正確で具体的な情報を引き出すコミュニケーションスキルが要求されます。

問い合わせ内容は、サービスデスクシステムなどに登録します。この目的は、「対応状況の追跡」「システム担当者との情報共有」「問題管理での利用」です。

トリアージは、即時対応の可否、問い合わせの重要性、対応の優先順位などを判断するものです。ここでは、個々のシステムの特性、システム間の連携などの知識が要求されます。 問い合わせが、既知の場合は、FAQや対応記録のデータベースを利用して、回答や対応を行います。未知の問題や、対応策が決まっていない場合は、該当するシステムの担当者にエスカレーションしますが、未解決状態が続く場合は、システム担当者に対応を促します

問題管理

問題管理は、発生した障害や問い合わせから、根本的な原因や統計的な傾向を特定することを意味します。これは、サービスデスク業務を越えて、システム担当業務になることもありますので、連携が必要です。また、対応方法が確定した際には、FAQ(サービスデスク自体が利用するもの、ユーザーに公開するもの)に反映させることも必要になります。

インフラストラクチャシステム

インフラの意味するものは多様です。それらの導入を企画し、設定/導入し、運用するという業務が中心です。インフラ業務を遂行するためには、その知識や経験に加えて、ITの最新動向、業務システムの状況、自社のビジネスの方向性も知っておく必要があります。

ファシリティ管理(データセンター、コンピュータルーム)

サーバなどの情報機器を設置するための場所を管理します。管理する内容は、スペース、電力消費、入退室などです。

サーバ管理

サーバ管理の対象は、サーバのハードウェア、OS、周辺機器、ストレージなどです。業務は、「設置/増設/拡張計画策定→構築→管理/運用→廃棄」のプロセスになります。

サーバは、Webサーバ、データベースサーバ、メールサーバ、ファイルサーバというように、機能ごとに導入されることが多いため、それぞれの特性についての知識が必要です。近年、サーバの仮想化技術が進み、物理サーバを仮想的に分割して、サーバ機能を構築する方式も多くなっていますので、その基盤の管理も業務となります。また、OSのバージョンアップやセキュリティ機能の拡張なども必要になります。 尚、サーバ管理のための、サーバ管理システムの運用も対象業務となります。

ネットワーク管理(LAN、WAN、Wi-Fi)

LAN、WAN、Wi-Fi、インターネット接続と、そのために必要なネットワーク機器、それに付随するソフトウェアや周辺機器について、導入計画策定、設置、管理/運用、廃棄が対象業務になります。

また、業務の中核として、ネットワーク管理ツールが必要ですが、それにより、ネットワークの構成管理、運用監視/障害管理、パフォーマンス管理が可能になります。

尚、ネットワークについては、セキュリティの要となることから、そのために必要な、ファイヤウォール、VPN、UTMというような機器やソフトウェアの導入、管理、運用も対象業務です。

ネットワーク機器にもOSが搭載されていますので、そのバージョンアップが必要になりますし、オフィスの増設や移転の際は、ネットワーク構成の変更が必要になります。

クライアントデバイス管理

対象となるクライアントデバイスの種類は、パソコン、タブレット、スマートフォンが中心となります。また、これらに搭載されるOSやオフィスソフトも含みます。また、周辺機器として、ディスプレイ、USBメモリなどを含むこともあります。

業務サイクルは、これらの対象の、導入計画の策定、設定/導入、運用管理、廃棄ですが、対象の台数が多い場合は、設定/導入、運用管理に大きな負荷がかかります。特に、OSのアップデートは、一度に全てのパソコン、タブレットが対象となるため、計画的に進めなければなりません。

尚、上記以外にも、オフィスに設置する周辺機器(プリンター、複合機、スキャナー、プロジェクターなど)も対象となることがあります。

アプリケーションシステム管理

メール、グループウェア、オンラインミーティングなど、全社共通システムのためのハードウェアやソフトウェアの企画、導入、運用は、一般的にインフラ業務の範疇とされます。

クラウドインフラ管理(IaaS、PaaS)

近年、活発に利用されるクラウドサービスの中でIaaSの場合は、業務システムが搭載されていない部分を指しますので、インフラ業務の範疇とされます。

PaaSについては、業務システムの開発環境やデータベースを含むことがあるため、インフラと業務システムの境界線にあたります。従って、その位置付けは、企業ごとに決める必要があります。

尚、AWS、Azure、GCPの三大クラウドサービスについては、それぞれの特徴を把握し、業務システム担当者に助言する姿勢が望まれます。

ユーザーアカウント管理

インフラ領域システムの、ユーザー管理(アカウントの作成/削除、権限の付与/変更、パスワードリセット)も、インフラ業務の範疇です。

但し、パスワードリセットは、ヘルプデスクへの問い合わせ中、最も多いため、ヘルプデスクに委託することが多いようです。

セキュリティ管理

次のような対策で、インフラ資産が持つ脆弱性を改善し、脅威に対する防衛力を高めます。

  • ウイルス対策・マルウェア対策: ウイルス対策ソフトの導入、運用、感染時の対応
  • 脆弱性対策: ソフトウェアやシステムの脆弱性を特定し、対策を実施
  • 情報漏洩対策: データ暗号化、ログ監視、情報持ち出し制限
  • インシデント対応: セキュリティインシデント発生時の対応計画策定と実施

プロジェクト管理

個々のインフラ系ハードウェアやソフトウェアの導入や設置は、その業務規模に応じてプロジェクト化し、それを適切に進める必要があります。

業務システム

一般的に、業務システムは、経理システム、人事システム、営業システムなど、その管轄部署ごとに分けられますが、業務として見た場合の要素は全て同じです。

業務システムの企画

業務システムは、通常、その管轄部署の要望から、導入の検討が開始されます。また、ERPのような大規模システムでは、複数部門の要望をまとめることから始めたり、経営層からの要望がもとになったりします。

このように、要望を聞き、社内全般を見渡して、新たなシステムの導入を企画するという業務があります。

システムの企画に際しては、外部環境(IT動向の状況、他社事例)と内部環境(会社の方向性、現行システムの状況)などに目を向ける必要があります。

業務システムの開発、導入

個々のシステムを開発、導入するプロセスには一定の流れがあります。

最も一般的な流れは、ウォーターフォール型と呼ばれ、「要求分析→要件定義→概要設計→詳細設計→コーディング/実装→テスト→受入」のように進めます。また、これらの業務は、「要件定義書」「詳細設計書」のように、ドキュメントを作成しながら進めます。これは、業務がチームワークとコミュニケーションをもとに進められることと、品質管理を徹底することを意図しています。

尚、稼働開始までには、マスタデータの初期設定、データ移行、運用マニュアル/ユーザーマニュアルの作成など、多くの周辺業務が発生します。

近年、システム開発に関して、いくつかの変化があります。

まず、「アジャイル型」や「プロトタイプ型」の手法の採用が多くなったことです。特に、Web系システムの開発については、ウォーターフォール型は、要求の変化に対して、柔軟性がなく、対応が困難になるため、これらの手法が中心になります。

次に、パッケージシステムの採用です。多くの、パッケージベンダーが、業務に対して、標準的な機能を備えたパッケージシステムを発売しています。利用側の企業は、これらの中から自社に最も適したパッケージを選ぶという業務は発生しますが、システム開発という業務ではなくなります。 また、パッケージシステムに類似したものに、SaaSがあります。SaaSもベンダーが準備したシステムを利用するという考え方のものです。

業務システムの運用

業務システムは、導入後、次のような運用業務が始まります。

  • 稼働管理:当該システムが問題なく稼働しているか、決められたバッチジョブはスケジュール通りに実行されているかなどを確認し、異常がある場合は対策を施します。
  • 障害対応:上記以外でも、ユーザーインターフェース側の異常や、データベースの異常、サーバやネットワーク障害の影響などがあります。その際にも、障害対応が必要です。
  • バージョンアップ対応:OSやDBMSのバージョンアップの対応、パッケージシステムのバージョンアップ対応を行います。
  • システム変更:管轄部門からの要望、法改正、社会規約変更などに対応して、ドキュメントの変更を含んだ、システム変更を行います。

ユーザーサポート:サービスデスクと連携して、ユーザーの利用をサポートします。また、必要に応じて、FAQを提供することも業務となります。

セキュリティ管理

業務システムについても、インフラと同様のセキュリティ対応業務が発生します。

プロジェクト管理

個別のシステム開発/導入プロジェクトの管理は業務と捉えられます。ただし、情シス担当者がプロジェクトマネージャー(PM)となるかどうかは、企業内での決定事項であり、管轄部門の代表者がPMになる場合や、管轄部門と情シス部門が共同PMとなる場合があります。

ITガバナンス系業務

ITガバナンス系と括ることができる業務があり、それぞれは、独立せずに、分割されて他の業務に組み込まれることもあります。

ITアーキテクチャの管理

個々のシステムがバラバラの設計思想で開発、導入されることを避け、合理的で、安定度の高い運用ができるように、全体的な視点で、システムアーキテクチャの方向性を示す業務です。

IT戦略企画/IT投資計画管理

経営目標と合致したIT戦略を立案するとともに、業務効率化やDXの推進を行います。その際、投資計画としての全社的な整合性を、ポートフォリオとして、管理する必要があります。

IT予算策定・管理

IT関連の予算計画を作成し、その遂行状況を管理します。そこでは、投資予算、経費予算の両者が管理対象となります。また、全社予算に占める情シス予算の比率は、常に経営層と協議する必要があります。

IT資産管理

情シス部門は、ハードウェア、ソフトウェア、ライセンスなど、多くの資産を管理しなければなりません。目的は、資産のライフサイクル管理、資産の有効活用、コストの適正化、コンプライアンス遵守などです。

セキュリティ対応

個々のセキュリティ対策は、他の業務群の中で実行されますが、それを包括的に管理する必要があります。また、経営層のリーダーシップをサポートする役目を担うこともあります。具体的には、次のような業務が該当します。

  • セキュリティポリシー策定・運用:情報セキュリティに関する基本方針やルールの策定・運用
  • セキュリティ対策管理:対策の、策定/実施、レビュー、改善の全体管理
  • セキュリティインシデント対応:インシデント発生時のコントロールタワー

PMO

個々のプロジェクトではなく、会社全体のシステム関連プロジェクトのポートフォリオを管理することと、各プロジェクトの進行を支援するという役割を担います。

BCP/DRP対応

BCP(事業継続計画)もDRP(災害復旧計画)も全社的なテーマですが、その内で、情シス部門が関与すべき領域の、計画立案、実行、レビューを担当します。

監査対応

システム監査は、情シス部門の外部の手で行われますが、そのための資料の提供や、ヒアリング対応などは、情シス部門が行わなければなりませんし、そのための準備作業も重要な業務です。

その他

外注管理

サービスデスク、インフラ、業務システムの区別に関わらず、外部からのサポートを必要とする場面が、多く発生します。その際には、次のような、業務が必要になります。

  • RFI(情報提供依頼書)、RFP(提案依頼書)、RFQ(見積依頼書)の発出と回答の入手、および、発注先の決定
  • SLA(サービスレベルアグリーメント)の締結
  • サービス実施状況の確認と、改善策の提案

契約管理、ライセンス管理

外注の契約や、ソフトウェアのライセンス管理、機密保護契約等は、情シス部門内の各組織で管理することも可能ですが、紛失や破損を防ぐために、一元管理することが望まれます。

研修・教育

社内ユーザー向けのITリテラシー向上研修などの企画・実施も情シス部門の業務です。

法規制・コンプライアンス対応

個人情報保護法、GDPRなど、関連法規制やコンプライアンスへの対応は、情シス部門内の各組織で対応しますが、要件となる情報は集中管理し、各組織に対応を要請することが合理的です。

情シス担当者のキャリアパスと必要なスキル

サービスデスク、インフラストラクチャ、業務システムと言う業務分野では、習熟度やスキルレベルによって、初任者から上級者へとたどるキャリアがあります。そして、その先は、プロジェクトマネージャーや組織管理のマネージャー職、または、特定の技術のスペシャリストをキャリアとして考えることが可能です。また、業務分野を異動しても、キャリアを形成することができます。

一方、ガバナンス系の業務は、ある程度、経験を積んだ担当者がアサインされます。それは、より、広い視野と、深い洞察力が必要とされるからです。

どのキャリアが自分に適しているかを考える際に、情シス部門の業務を網羅的に知っていることは、とても重要です。そうすることで、それぞれの業務に必要なスキルと、自分の適性をマッチさせることができます。

まとめ

本記事では、情シス部門の業務の概要をお伝えしました。この情報は、キャリアを考える上で、役に立つはずです。また、本記事を情シス部門内の、他の担当者の業務を理解することにも役立てていただけますし、貴社の、充足すべき業務機能を洗い出すヒントにもなるはずです。