●トピック
●深く知る
システムは論理的に構成されていくものであるが、結果として思わぬ設計になることが多い。というのは、何処でデータを確保し、何処に統合させるのか、公開範囲などの前提がずれていることが多いからです。クレジットカードによる支払いが良い例だ。クレジットカード会社や販売元といったあらゆる組織の間で支払いに関する承認を取らなければならない。当然、あらゆる組織で前もって情報連携等について認識を合わせているわけではないため、クレジットカード会社と販売元の購買システムが根本的に異なることもありうる。こういったケースではフレームワークが公開されているので確認しておくのだ。クレジットカードシステムのPCI DSS、リスク評価のOCTAVE、内部統制のCOBITは、歪みを統一的な認識の中で解消してくれるであろう。また、こういった学術的なアプローチが難しい環境に置かれているのであれば、ITILに記載されているベストプラクティスも参考にするとよい。