運用メモ¶
概要¶
ITシステムを運用するときに気にしていることの個人的なメモ
- 環境面
- 物理的機械の所有者:パブリッククラウドも多いけどそれならその情報
- 物理面
- 電源
- 冷却設備
- ネットワーク設備
- 冗長化
- アクセス(遠いか、近いか)
- 物理セキュリティ
- 金額
- システムの運用者:どのような法人か。
- OS
- ミドルウェア
- 特権管理者
- 監査体制
- バックアップ体制
- 一般的な運用面(運用)
- アップデート頻度:単位は 回/月とかでいいか。
- データ量
- 提供元との社内窓口
- 提供元の窓口
- ユーザーサポートの有無と対応時間
- 課金根拠
- 想定される金額
- アカウント管理の方法
- 特別に注意を払う情報の有無
- 個人情報
- 医療とか命に係わるもの
- クレジットカード等お金に関わるもの
- ログ
- ログの項目
- 出力されるログの形式:画面上だけ、テキストベースetc...
- ログデータの大きさ
- 保管期間
- 出力可能な期間
- 何に対するログか
- セキュリティ機能
- ロールベースアクセス制御
- アカウントの種類
- IPアドレス制限
- 既存システムとの関係:データの2重管理など。
- 他システム連携
- WebAPI
- 認証
- RPA
- ネットワーク
- 必要なIPアドレス
- 必要なポート
- 得意的な運用面(業務)
- システム導入の目的:企業活動の中でならお金まで考えを落とすのが一つの方法
- 業務要件:何したいの?
- 法律面の要求に問題はないか
- 社内担当者は誰か
- 取り扱うデータの量:ネットワークにも関係
- データの保管期間
- バックアップ関係
- 移行に使える機能の有無(例・CSVインポート・エクスポート)
- 主要なデータの種類:テキスト・画像・動画
- 業務マニュアルの作成・更新・削除
- 対象業務の改善活動
- システム利用方法の見直し・変更管理
- 利用具合をどう測る
- どう変更・改善するか
- 変更の記録
- アップデートや仕様変更の確認・業務運用の対応
- 提供元との責任分界点:いろいろな面で。
- システム停止対応
- 停止はどう通知されるか
- 停止を利用者にどう連絡するか
- 停止はいつ通知されるか
- 脆弱性情報・事故情報
- RPAの設計書など管理
- 誰がどんな機能を利用するのか
- 運用見直し間隔:大体、予算か契約更新の間隔があるはずなのでそのタイミングがいいかなー
- 情報セキュリティ上のリスク