編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

第19回 米国政府に見るEAアセスメント

相原慎哉(みずほ情報総研)

2005-12-22 08:00

●米国政府のEAアセスメントフレームワーク
 EAが組織の中でどの程度実現しているのか、どの程度根付いているのかを客観的に評価するのは難しい。評価のためには何らかの基準が必要であることは明らかであり、これまでにもいくつもの組織によって、EAの利用度や成熟度を測定するためのツールが開発・公表されてきた。

 その中でも良く知られたものの一つが、米国行政管理予算局(OMB;Office of Management and Budget)による「EAアセスメントフレームワーク」である。評価の対象となるそれぞれの領域について、レベル0「痕跡が存在しない」からレベル5「EAを通じてIT計画が最適化されている」までの6段階でのランク付けを行うための基準が用意されている。

●米国政府におけるEA利用の進展
 米国政府では、EAの利用が積極的に行われている。これは時間をかけて作られてきた多数の政策や法律の結果であるが、最大のきっかけは1996年の通称「クリンガー・コーエン法」制定である。同法によって政府機関のCIOは、EAの開発・推進・維持を義務付けられた。

 これを受けてOMBでは、新規システム調達について政府機関が自主的に取り組みを行なえるよう権限委譲を拡大する一方、そのための条件としてEAの策定とそれへの準拠の義務付けを行なった。ここで、OMBが政府機関のEA準拠状況を測定するためのツールとして用意したのが、EAアセスメントフレームワークなのである。

 それまでにも散発的に取り組まれていたEAへの対応は、これ以降、連邦政府全体の課題として本格的なものとなっていった。

●新たなフレームワーク2.0
 今日現在公表されていないが、OMBは2005年11月中にEAアセスメントフレームワークの新バージョンである2.0版を公表する予定としていた。2.0版の最大の特徴はアセスメントの対象を大きく広げることである。これまでのバージョンである1.5版では、EAの「構築」が主たる対象だったのに対して、2.0版ではEAの「利用」、EAの「結果」、さらにはEAの「政策との適合度」までが明確に評価対象とされるようになるといわれている。

 すなわち、単にEAを導入すればよいということではなく、その後で如何に活用し、効果を出していくかが重要な評価ポイントとなってきたのである。「EAは作ったら終わりではない」という指摘はこれまでにもしばしばなされてきたが、実際にはなかなか実現できていない課題でもある。米国政府においては、まずはEAを構築するという最初の目標に目処が立ったところで、本来の目的について考慮する段階に到達したと考えられる。

●日本のEAへの示唆
 米国のこうした動きは、日本でのEA導入にも有意義な示唆を与えてくれる。「作ったら終わりではない」ということはだれでもが頭では分かっていることである。にもかかわらず、実際にはモデルの作成に体力をかけすぎて、その後のガバナンスやEAの活用に十分な目配りが行なえないケースがある。EAを活用しようとする日本の企業や公的機関にとっても、EAアセスメントフレームワーク2.0の評価基準は参考になるのではないだろうか。

(システムコンサルティング部 相原 慎哉)

※本稿は、みずほ情報総研が2005年12月3日に発表したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]