情報処理推進機構（IPA）は7月18日、「重要情報を扱うシステムの要求策定ガイド」を公表しました。重要情報を扱うシステムとは例えば、通信網のシステムや電力供給に係わるシステム、災害影響予測システム、鉄道運行管理システムなどのことを指します。このシステムの構築・調達・運用時に、管理者が適切な要求仕様を策定できるよう、手順などを示しています。管理者とは重要情報を扱うシステムで提供するサービスのあるべき姿を定め、システムの調達および運用の責任を持つ人です。同ガイドは、管理者もしくは委託先が調達仕様書を策定したり、管理者自らが構築、運用を行ったりする場合を想定しています。

具体的には、次の3つのステップで要求仕様を策定していきます。

• （1）システムの特性評価
• （2）問題・リスク／利便性要素の選定
• （3）必要な対策の選定

まず、システムの自律性と利便性を確保するため、この2つの観点からシステムを評価します。自律性とは、非常時においてもシステムの運用を統制し続けるためのものであり、利便性とは、変化への対応力を指しています。次に、樹形図を用いて自律性では「問題・リスク」を、利便性では「利便性の要素」を整理します。最後に、対策を目的と照らし合わせて検討し、必要とされる対策を選定します。このプロセスを経て、システムの形態（パブリッククラウド、プライベートクラウド、オンプレミス）などが決まります。