...

MRI | 所報 No.53 | 情報システムにおけるシステム外

by user

on
Category: Documents
22

views

Report

Comments

Transcript

MRI | 所報 No.53 | 情報システムにおけるシステム外
102
研究ノート Research Note
研究ノート
情報システムにおけるシステム外因子
対策による可用性向上に関する考察
佐藤 誠
要 約
一般に情報システムは、コンピューターや通信機器等のハードウエアとそのソフト
ウエア、及び運用・統制に従事する人間により構成されている。これらの要素の中
で、前二者、ハードウエア及びソフトウエアについては、品質工学や情報工学にもと
づく信頼性向上の取り組みがなされており、かつ成果を上げている。しかし、後者、
つまりヒューマンファクター(人的要因)に関する対策は、原子力産業や航空・鉄道
産業など基幹インフラ以外では、対策が十分に行われていないのが実情である。
人的要因にもとづく障害への対策が行われない原因は、大きく 2 つあると思慮さ
れる。一つは、一般的な情報システムにおいては、システム停止に対する影響が過
小評価されている結果、システム停止の影響が意識されている社会基幹インフラと
比較して投入できるリソースが少ないこと、もう一つは、担当者が情報システムつ
まりハード、ソフトの専門家に偏っており、ヒューマンファクターの専門家が存在
しない、または存在していてもシステムを所掌する部門からアクセスができないこ
と等があげられる。
本稿においては、先進的取り組みが行われているインフラ産業の事例を概観し、
一般的な情報システムにおける上記 2 つの制約を考慮した上で、良好事例の取り込
みの可能性を検討する。
目 次
1.緒言
2.ヒューマンエラーとヒューマンファクター
3.情報システム運用業務の概要
3.1 ヒューマンファクターの適用状況
3.2 ヒューマンファクターの適用の限界
4.一般的な情報システムへの応用検討
4.1 ヒューマンファクターの考慮のあり方の検討
4.2 ヒューマンファクターツールの開発
5.結び
所報53号.indb 102
10.5.18 1:43:21 PM
情報システムにおけるシステム外因子対策による可用性向上に関する考察
103
Research Note
Study on Improvement of Usability of Information
Systems through Measures on External Factors
of Systems
Makoto Sato
Summary
Information systems generally consist of three elements: hardware, software,
and humans, which collectively operate and control information systems.
Of these elements, hardware and software factors have been largely improved
thanks to quality-management technology and information science, but the
human element, or so-called human factor, is not fully taken care of except in
infrastructure-related fields such as nuclear, aerospace and railway industries.
This article shows there are two major reasons why not enough countermeasures
are being taken for problems caused by human factors. First, the amount of
investable resources for a regular information system is less than that for an
infrastructure system because the impact of system halt for a regular system
is underestimated compared to that of an infrastructure system. Second, staff
in the information system department usually consists of experts in hardware
and software, but not in human factors. Even if such experts exist in a firm, it is
sometimes possible that the information system department cannot access such
human resources because of sectionalism, etc.
In this article, after introducing business cases of the progressive approach
conducted in infrastructure industries, we discuss whether it is possible to apply
this approach to other firms whilst the two major constraints described above exist.
Contents
1.Introduction
2.Human Errors and Human Factors
3.Outline of Information System Operations
3.1 State of Applying Human Factors
3.2 Limit of Applying Human Factors
4.Discussion on Application to General Information Systems
4.1 Approaches to Discussing Human Factors
4.2 Development of Human Factor Tools
5.Conclusion
所報53号.indb 103
10.5.18 1:43:21 PM
104
研究ノート Research Note
1.緒言
情報システムの構成要素を、システム停止の機序及びプロセスから分類すると、大きく
ハードウエアとソフトウエア、そして電力空調などのインフラストラクチャー、人員の 4 つ
に区分することができる。表 1 に概要を示す。
表 1.システム障害の態様とその対応策
分類
定義
障害態様
対応策
機器故障
多重化・冗長化
高品質化
ハードウエア
情報処理を行う物理的実体
ソフトウエア
ハードウエアの制御を行うプログ
ラム、ファーム、設定ファイル
バグ、設定ミス
ソフトウエア品質管理
プロジェクト管理
インフラストラクチャー
ハードウエアを動作させるために
必要な基盤サービス、役務など
機能停止
多重化・冗長化
人員
システムを動作させるために必要
な操作を行う人間
操作誤り
手順忘れ
人の能力の限界
ヒューマンファクターの考慮
作成:三菱総合研究所
これらの構成要素のうち、ハードウエア及びソフトウエアについては、それぞれシステム
障害を防止するための対策がシステム構築時点で、主にメーカー・ベンダーによって行われ
ている。近年においてはオープンシステム系のシステムにおいても、システム障害を未然に
防止するための対策が取り組まれている。
しかし、後二者については、メーカーやベンダーにおいても専門とする要員が少ないこ
と、それらに対する対策を講じるには応分の費用負担が必要なことから、対策が広範に実施
されているとはいえないのが現状である。中でもインフラストラクチャーについては、一般
の企業においても、営繕や工務などの名称で総務部門の中に施設管理のエキスパートを抱え
ているケースも多く、一定の対策が行われている。これに対してヒューマンファクターに関
しては、一般の企業には、対策をとろうにも有効な対策をとり得る経験・教育を積んだ人材
がいないのが通例である。
本稿では、これら 4 つの区分のうち人員、すなわち人的要素におけるシステム停止要因へ
の対策を概観の上、一般的企業におけるそれらの応用について検討する。
2.ヒューマンエラーとヒューマンファクター
人間が原因となってシステムの停止などを惹起することを「ヒューマンエラー」と呼ぶ
が、厳密には、怠慢や手抜きなどの「すべきことをしない」状態や、誤認などにより「すべ
きでないことをする」という事態を指す。
また、これらのヒューマンエラーがなぜ起きるかについて原因を考える際に、人間の能力
の限界や端末などとのインターフェイス、職場風土、同僚との連携などさまざまな要素を考
慮する必要があるが、これら人間を中心とする要素をヒューマンファクターと呼ぶ。
所報53号.indb 104
10.5.18 1:43:22 PM
情報システムにおけるシステム外因子対策による可用性向上に関する考察
105
ヒューマンファクターの要素は、SHEL モデル[1]によって表現することが可能である。
図 1.SHEL モデル
出所:参考文献[1]
このモデルの中心の L は人間(Liveware)を指しており、中心に作業者本人、そして下
に同僚などその他の業務に関連する人が描かれている。また、H は機械(Hardware)であ
り、S はソフトウエア、そして E は環境(Environment)を示している。
それぞれの枠が波打っているが、これは、相互関係が常に変動していることを表す。中心
の作業者本人からみて、すべての要素について結合がうまくいかない場合、そこにエラーが
発生し得ることを示している。
このモデルは原子力から航空業界などまで広く使われており、今回はこのモデルをベース
に、システム運用過程における H-L、S-L、E-L、L-L 間におけるエラーを惹起する要素への
検討を進めることとする。
3.情報システム運用業務の概要
情報システムの運用は、大きくエンドユーザーがすべての管理を行うエンドユーザコン
ピューティングとそうでないもの、つまり情報システム部門などにより集中的に管理される
ものに分けられる。本稿では、後者をその対象とし、とりわけ運用に携わる人員をその対象
とする。
システムの運用は、大きく故障・性能監視、オペレーション、作業代行などに分類するこ
とができる。概要を表 2 に示す。
所報53号.indb 105
10.5.18 1:43:22 PM
106
研究ノート Research Note
表 2.システム運用業務の種別とその概要
業務名
概要
監視業務
死活監視、性能監視、温度監視などサーバの状態監視及びアラート業務
オペレーション
ログ管理、アカウント管理、ファイル更新などのオペレーション業務
リモートハンド
故障対応、バックアップ作業、テープ交換、パッチ適用などの作業業務
作成:三菱総合研究所
これらの業務は、主にコンソールを用いる業務とその他の機械、ツール、媒体に関する業
務に大別することができる。具体的には、監視業務・オペレーションはコンソール及びディ
スクなどの媒体、リモートハンドには、それらの他、ハードウエア、テープ、印刷紙、リボ
ンなどが加わる。
運用は、24 時間体制で行われる大規模な運用の場合、輪番制で常時数名が管制席に着座
し、業務に従事することとなる。
3.1 ヒューマンファクターの適用状況
原子力や航空関連のシステムなど一部の特殊なシステムを除いて、ヒューマンファクター
に関する検討や対応は、あまり活発に行われていないのが現状である。運用については、
ITIL * 1 や ISO20000 等システム運用に関するライブラリや規格が制定されているが、これ
らは運用の計画や実行全般に記述の重きが置かれており、個別の業務におけるヒューマン
ファクター的観点からの取り組みを広範に行うものではない。
3.2 ヒューマンファクターの適用の限界
ヒューマンファクターの視点による一般のシステム運用業務の分析においては、現実のシ
ステム運用が最低限の人員で運行され、かつ資金面においても限界があることを念頭に置く
必要がある。
原子力分野においては、事故発生時に根本原因分析が義務付けられており* 2、ヒューマ
ンエラーが原因だった場合にはヒューマンファクターによる原因分析が行われ、かつ対策が
水平展開されるが、これらの膨大な人的・資金的負担は現実のシステム運用においては一般
的ではない。
* 1
* 2
所報53号.indb 106
「Information Technology Infrastructure Library」の略
JEAC4111 等
10.5.18 1:43:22 PM
情報システムにおけるシステム外因子対策による可用性向上に関する考察
107
4.一般的な情報システムへの応用検討
4.1 ヒューマンファクターの考慮のあり方の検討
これまでの検討を踏まえた上で、一般的な情報システムにおけるヒューマンファクターの
考慮のあり方を検討する。
ヒューマンファクターの考慮が進んでいる既存の業界と比較して、一般的な情報システム
は以下のような特徴を有している。表 3 に概要を示す。
表 3.一般的な情報システム運用におけるヒューマンファクター的観点からの特徴
観点
差異
リソース
原子力、航空業界と比較して、人的・資金的余力に乏しい。少なくとも、事故発生時に根本原因分析を行い、
水平展開することは不可能である。
H-L 接点
主にコンソール(ディスプレイと標準的 qwerty キーボード、マウス)と外部 I/O のみであり、原子力、航
空業界と比較してシンプルな構成となっている。
SHEL の各接点
S-L 接点
クライアントからの業務仕様書に拘束されるが、これも大まかな手順や判断基準、情報のエスカレート先に
関する記述がなされるのみであり、詳細な手順が決定されているわけではない。
E-L 接点
業務におけるルールはあまり存在せず、ITIL や ISO20000 を導入しているケースでも、ルールベースでの
拘束があまり存在しない。
L-L 接点
各個人が担当する業務間に、技術的差異はあまり存在しない。
作成:三菱総合研究所
これらの特徴を総括すると、一般的な情報システムに対するヒューマンファクターの適用
に際しては、第一に、マンパワーが限られ外部への委託もままならない状態で利用可能な簡
易なツールとして整備する必要があり、第二に、重要な接点を絞り込んだ上でオペレーショ
ンミスが発生しやすいポイントに対する原因分析と対策を一度に検討できるものである必要
があることがわかる。
4.2 ヒューマンファクターツールの開発
以上の検討を踏まえ、一般的な情報システムにおいて実務で使用可能なヒューマンファク
ターツールの開発を行った。表 4 に、テープバックアップ媒体交換作業を例に、その概要を
示す。
ツールは、「分析部」と「対策部」、「管理部」の 3 つの構成要素から成り立っている。
まず、分析部においては、作業者を中心として SHEL のそれぞれの接点が具体的にどの
ようなものか、そして発生し得る問題はどのようなものかをまとめることを意図している。
実際には、H-L 接点がかなり絞り込まれるため、これらの分析をもとにインターフェースご
とのマニュアルなどへまとめることが可能になる。
次の対策部、管理部では、問題点をベースに考えられた対策案、そしてその実施の有無、
有効性の評価が行えるようにしている。実施しない対策案を記述する理由としては、アイデ
所報53号.indb 107
10.5.18 1:43:22 PM
108
研究ノート Research Note
アベースで想起された対策を散逸することなく、実際の対策が有効でなかった際の代替案や
別の対策へのアイデアとして記録するためである。また、管理部については、定期的な有効
性の評価と、その結果、対策の修正が必要な場合はその修正の履歴を残すことにより、分析
から対策までを一通りに可視化することを目的にこのような構成としている。
表 4. 簡易ヒューマンファクターツール(SHFT)– テープバックアップ媒体交換作業の例(抄)
分析部
No
プロセス
観点
接点
(物、ルール、
人など)
管理端末、テープ
管理端末
問題点
1
H-L
入力デバイス
1
バック
アップ
ジョブ
終了確認
2
マウス、ENTER キー先行入力によるジョ
ブ自動開始
C
C
実施の
有無
確認頻度
評価日時
有効性
評価
対策の
修正
メッセージナン
バー確認
実施
その都度
2005.2.26
有効
なし
先行メッセージ
の常時削除
実施
ジョブ開始前
2007.5.6
有効
なし
対策案
B
C
・
・
・
・
・
・
・
3
背面印刷劣化による読み取りミス
C
C
・
・
・
・
・
同一番号テープの別ジョブラックへの挿入
B
B
・
・
・
・
・
・
ジョブ確認ルール
1
ジョブ確認ルールが不明確で、先行ジョ
ブ終了確認が担当者により異なる
C
C
・
・
・
・
・
・
テープ確認ルール
2
同一番号を持つテープラックが存在して
いる(1-H-3 の背景原因)
・
・
・
・
・
・
・
・
1
照度不足で読みまちがいの発生
・
・
・
・
・
・
・
・
・
・
・
・
・
・
S-L
2
メッセージ重複時の確認漏れの虞
管理部
4
テープラック
テープ
交換作業
対策部
リスク
リスク
発生
評価
頻度
E-L
作業環境照度
L-L
夜間帯作業の確認
者不存在
2
・
・
・
1
・
・
・
H-L
・
・
・
・
・
S-L
・
・
・
・
・
E-L
・
・
・
L-L
H-L
3
バック
ヤード
作業
S-L
E-L
L-L
H-L
4
送付手配 /
警送会社
手交
S-L
E-L
L-L
作成:三菱総合研究所
5.結び
本ツールは、ヒューマンファクター的分析を最低限の労力と事前の知識で作成できるよう
に工夫されている。一般的な情報システムは、運用に関わる人員が少人数であり、かつ使わ
れるツールが PC ベースのコンソールなど汎用ツールを用いられているために、本ツールで
抽出された問題点や対策がかなり収斂されることが想定される。
しかしながら、本ツールの使用により、既存の業務計画書や作業指示書などで記載が不完
全な箇所や、媒体のナンバリングや管理ツールのボタン配置などで使いにくい、つまりエ
ラーが発生しがちなポイントを包括的に拾い上げることが可能になると考える。
参考文献
[1]
F.H. Hawkins:Human Factors in Flight, 2nd ed ., Avebury Technica(1993).
所報53号.indb 108
10.5.18 1:43:22 PM
情報システムにおけるシステム外因子対策による可用性向上に関する考察
所報53号.indb 109
109
10.5.18 1:43:22 PM
Fly UP