NTTデータ
技術開発本部
副本部長
山本修一郎
■基調講演1(続き)
神話と誤解
【神話】オペレータの誤り
死亡事故の場合には、オペレータの罪が問われることになりやすい。後知恵で判断すると事故は予想できたはずだと思われる。しかし、事故には複数の原因があり、組織的、技術的な要因も考慮すべきである。
【神話】ソフトウェアによる死亡者数が多い
ソフトウェア死亡事故では1997年の韓国のジェット機事故で225人、2001 年のパナマ事故では20人が死亡した。しかし、一方で米国では医療事故や自動車事故、がんなどでそれぞれ4万人以上が、ソフトウェアとは関係なく亡くなっていることも事実だ。ただし、これまではソフトウェアの重大事故は少ないが、過少報告されているかもしれない。
ソフトウェアに起因する脅威は増加している。逆にソフトウェアにより医療事故を防ぐ対策を実現することもできる。いずれにしても、ソフトウェアが社会に浸透すればするほど、その重要性が増加していくことは間違いない。ソフトウェアにより人命を救うこともできるが、破局のリスクもまた増加しているということでもある。
【神話】ほとんどのソフトウェアは重要ではない
MARノックアウトでは、薬局データベースの欠陥が致命的だった。米国で医療機械や医療用具等を販売するために必要となるFDAによる出荷前証明を510k承認という。
FDAではデータベースやソフトウェアは510k 承認から免除しているのである。しかし、医療機器ではあるとしている。
また2005 年の夏に2件のウイルスが放射線機器で発見された。放射線機器が暴走したとしたらその責任はどこにあるのだろう。
【神話】試験されていれば信頼できる
510kマニュアルでは、「試験データはすべての性能と安全性に関する主張をサポートしなければならない」と述べている。
510k 承認をソフトウェアも受けるべきだろうか?問題点としては、そのための経費がかかること、承認のための時間がかかることがある。間接的な効果としてはソフトウェア品質を向上できることや信頼性への投資を正当化できることがあるかもしれない。また信頼性をどこまで保証すれば責任を果たしたことになるかを明確にする必要もある。
Jackson教授の見解
他の工学分野では、失敗から技術者は学んでいるのに、ソフトウェア工学では、いまだに正当性だけで考えようとしていることが問題だ。
ソフトウェアに対しても、米国交通安全調査委員会( NTSB, National Transportation Safety Board)のような組織が必要なのではないか?航空管制記録に相当するインシデント報告書や、重要なソフトウェアに対するブラックボックス機構の義務化などが考えられる。
また、謙虚になることが大切である。最善の努力をしてもまだ十分ではないと考え、改善を繰り返すことが必要だ。ソフトウェアは一部であり組織も含めてシステム全体を考慮する必要がある。また信頼性に関する主張や要求されるレベルを明確に記述する必要がある。そして信頼性は要求からコードまでエンド-エンドで正当化する必要がある。
最後に、要求工学がソフトウェアの信頼性向上に貢献できる分野としては、信頼性要求の保証支援と、要求と組織要因とのギャップを解消することの2つがあると指摘した。
■基調講演2
The Role of Information Systems within Corporate Strategy and Management Policies: New Challenges
ルノー・グループのCIOであるJean-Pierre Corniou氏がルノー・グループのエンタープライズ・アーキテクチャに関する取り組み状況について報告した。
ニッサンとの連携について、何回も講演の中で言及されていたことが強く印象に残った。ルノーとニッサンが互いに尊敬し合い、自律性とブランド価値を強化するという共通の目的と結果指向の協調連携を実現していくというアライアンス戦略を強調した。EAプロセスについてもニッサンと戦略的に連携してノウハウやデータを共有して取り組んでいる。そういう意味では、CIOの立場から見て、ルノーとニッサンの情報システム(IS)をグローバルに世界規模で協調連携して統合するためにも、エンタープライズ・アーキテクチャが必要とされているのだろうということが良く分かった。
ルノーのEAの背景
ニッサンとの提携や環境への配慮など企業戦略は絶えず変化していることに対応するためには、巨大で複雑な資産になっている現状の情報システムの構成を最適化する、エンタープライズ・アーキテクチャを導入する必要がある。情報システムがエンタープライズ全体で最適化されていない例として、アプリケーション、データフロー、使用技術が多数であること、複数の階層から構築されること、部門ごとに開発されること、データの多重投入や矛盾など、一貫性がないことなどが指摘された。
情報システムのEAによってIS変革に対する反応を改善することにより、IS の一貫性と能力を向上できる。IS/IT 戦略はビジネスおよび企業に対して適合される必要がある。
たとえば、ルノーではIS には27のビジネスドメインがある。したがってISEAはドメイン間で一貫している必要がある。このためIT とビジネスの両部門がチームとして連携することにより、IS の何を残し、何を開発し、何を捨てるかを定義する。このようにIS をビジネス戦略の変更に迅速に適応できるようにすることが重要だ。
情報システムの戦略的アラインメント
EAプロセスでは、ISのグローバルな構造、アクションポートフォリオ、ビジネス要求とIS/IT戦略とのアラインメントの3つが重要になる。ルノーでは、3つのレベルと3つの軸からシステムの共通性を分析している。3つのレベルとは、プロセス、アプリケーション、データのことだ。3つの軸とは、最終製品と市場からなるビジネス的側面、アライアンス、グループ、ブランドなどのエンタープライズ管理的側面と世界、国家など地理的側面から分析する。
全社的に共通化すべきデータについては、重要データグループとして、各種のアプリケーションで共有するための規則を定めている。
アクションポートフォリオでは、ビジネス面とIS/IT面から情報システムの適合性を順位付けるとともに、実現容易性を3段階で評価する。
EAの目的
ルノーでは次のように、情報システムを戦略レベル、運用レベルで管理する手法がEAだとしている。
- 新システムが戦略と運用に関して妥当であることを確認することにより、ツールの開発と保守を支援する。
- グローバルなIS 戦略マップの構成要素として位置付けが明確になっているので、情報の冗長性を排除し情報流通を最適化できる。
- 各プロジェクトは明確なビジネス要求に真に必要な機能だけを提供することにより、情報システムの方向性を保証できる。
またEAを用いて情報システム開発の方向性を決めるだけでなく、継続的な改善プロセスを実現するためには、EA活動の評価が重要である。
このために、EAインデックスと呼ぶ24個の指標を用意した。この指標によりEAの進捗状況を測定し、アクションプランの内容を決定する。
2010のルノーのIS
現在3000 個のアプリケーションが稼動しており、このIS 運用コストがIS 予算の60%を占めていて、毎年増加している。このため、ISの複雑性を減少させ、ビジネス変化への対応力を向上させることにより、運用コストを削減する計画だ。
具体的には、まず現在3000 個の情報システムを2010年には1500に削減する。次に再利用性と柔軟性を向上するために、現在5個の重要データグループを18 個に拡大するとともに、500個の再利用サービスをドメイン横断的に実現する。