ホーム
ストラテジ系
G. システム戦略
ⅩⅦ. システム戦略
4. システム活用促進・評価

4.1.6. 情報システム廃棄

1. 概要

 情報システム廃棄とは、情報システムライフサイクルの最終段階として、システムの運用を終了し、物理的・論理的に廃棄するプロセスを指します。情報システムは導入から一定期間が経過すると、ハードウェアの老朽化、ソフトウェアの陳腐化、技術的サポートの終了などにより、本来の機能や性能を維持できなくなります。また、ビジネス要件の変化に対応できなくなることもあります。

 このような状況で、機能、性能、運用性、拡張性、コストなどの観点から総合的に評価・検証を行い、システムが寿命に達していると判断した場合には、適切な手順で廃棄し、新たなシステムへの移行を計画する必要があります。情報システム廃棄の重要性は、セキュリティリスクの低減、コスト最適化、環境への配慮など多岐にわたります。

2. 詳細説明

2.1. システムライフサイクルにおける廃棄の位置づけ

 情報システムライフサイクルは、計画、調達、開発、運用・保守、そして廃棄という一連のプロセスから構成されます。廃棄フェーズはこのライフサイクルの最終段階に位置し、次世代システムへの円滑な移行を確実にするための重要な役割を担っています。情報システムの廃棄時期は、システムの減価償却期間、保守契約の終了時期、技術的陳腐化の度合い、ビジネス要件の変化などを考慮して決定されます。

graph LR
    A[計画] --> B[調達]
    B --> C[開発]
    C --> D[運用・保守]
    D --> E[廃棄]
    E --> |次期システム|A
    
    style E fill:#f96,stroke:#333,stroke-width:2px

図1: システムライフサイクルと廃棄の位置づけ

2.2. 情報システム廃棄の判断基準

 情報システムを廃棄するかどうかの判断は、以下の観点から総合的に評価されます:

判断基準 評価指標 判断目安
機能面 業務要件カバー率
機能不足による業務効率低下度		 カバー率が80%未満
代替手段の工数が増加
性能面 応答時間
処理速度
同時接続数		 規定値の1.5倍超
想定処理時間の2倍超
最大許容数の90%超
運用性 障害発生頻度
復旧時間
運用工数		 月1回以上の障害
平均復旧4時間超
前年比120%超
拡張性 容量拡張の余地
機能追加の難易度		 容量上限の80%超
カスタマイズ不可/高コスト
コスト面 年間運用コスト
保守コスト
TCO		 新システムTCOが下回る
年間上昇率15%超
セキュリティ 脆弱性対応状況
セキュリティ対策レベル		 サポート終了/対応不可
現行基準未達
法令遵守 法的要件適合性
規制対応状況		 法改正対応不可
コンプライアンス違反リスク

表1: 情報システム廃棄の判断基準と評価指標

2.3. 廃棄計画の策定

 情報システムの廃棄を決定したら、以下の項目を含む廃棄計画を策定します:

  1. 廃棄スケジュール: 各作業の実施時期と期間
  2. 移行計画: データ移行、業務移行の手順と方法
  3. リスク管理: 廃棄に伴うリスクの特定と対策
  4. コスト見積もり: 廃棄に要する費用の見積もり
  5. 体制と役割: 廃棄作業の実施体制と責任範囲
  6. コミュニケーション計画: 関係者への通知方法とタイミング

2.4. 廃棄の手順と留意事項

flowchart TD
    A[廃棄判断] --> B[廃棄計画策定]
    B --> C[関係者への通知]
    C --> D[データ消去]
    D --> E[ハードウェア廃棄]
    E --> F[ソフトウェア・ライセンス処理]
    F --> G[関連文書整理]
    G --> H[廃棄完了報告]
    
    style D fill:#f96,stroke:#333,stroke-width:2px

図2: システム廃棄のフロー図

2.4.1. データの消去

 情報システム廃棄において最も重要な作業の一つがデータの消去です。特に個人情報や機密情報を含むデータは、情報セキュリティポリシーに従って確実に消去する必要があります。データ消去の主な方法には以下があります:

消去方法 確実性 コスト 環境負荷 適用例
物理的破壊 ◎(最も確実) 中~高 最重要機密情報
修理不能な故障機器
データ消去ソフトウェア ○(十分確実) 低~中 個人情報
再利用予定の機器
初期化(フォーマット) △(復元の可能性あり) 一般的なデータ
社外に出ない機器
暗号化消去 ○(十分確実) 大容量データ
SSD媒体

表2: データ消去方法の比較

2.4.2. ハードウェアの廃棄

 ハードウェアの廃棄においては、以下の点に留意する必要があります:

  • 資産管理: 資産台帳からの削除手続き
  • 環境配慮: 電子機器廃棄物(e-waste)の適切な処理
  • 証明書の取得: 廃棄証明書を取得し記録として保管
  • 減価償却: 会計上の処理(除却損の計上など)

2.4.3. ソフトウェアとライセンスの取り扱い

 ソフトウェアライセンスの取り扱いも重要です:

  • ライセンス契約の確認: 契約終了手続きの確認
  • アンインストール: 使用しなくなったソフトウェアの適切な削除
  • ライセンス証書の保管または破棄: 契約内容に従った適切な処理

2.4.4. 関連文書の整理

 システム関連文書の処理も忘れてはなりません:

  • 設計書、運用マニュアル: 保管または廃棄
  • 障害記録、変更履歴: 必要に応じて新システムへ引継ぎ
  • 契約書、保守記録: 法定保存期間を考慮した保管

3. 応用例

3.1. 銀行システムの刷新と廃棄

 A銀行では、20年間使用していた基幹システムが技術的陳腐化により保守コストの増大と業務効率の低下を招いていました。以下の観点からシステム評価を実施しました。

  • 機能面: 新たな金融商品や決済サービスに対応できない
  • 性能面: オンラインバンキングの応答時間が業界平均の2倍
  • 運用性: 月平均2回の障害が発生、復旧に平均5時間を要する
  • コスト面: 運用・保守コストが5年間で年率18%上昇
  • セキュリティ: 最新の不正検知技術に対応できない

 評価の結果、クラウド型の新システムへの移行が決定されました。廃棄計画では特に顧客データの安全な移行と旧システムからのデータ消去に重点が置かれ、情報セキュリティポリシーに基づいた厳格な手順で実施されました。特にデータの消去では、暗号化消去と物理的破壊を併用し、第三者認証機関による消去証明を取得しました。

3.2. 製造業でのERP刷新事例

 大手製造業B社では、拡張性の限界に達した旧ERPシステムの廃棄と新システムへの移行を3年計画で実施しました。廃棄作業では、以下の点が課題となりました。

  • 長年蓄積された生産データ(15年分、総容量8TB)の移行
  • 旧システム特有のカスタマイズ機能(約200機能)の取り扱い
  • グローバル拠点(12カ国)との連携システムの調整

 特に注力したのは、製品設計情報など知的財産の保護です。減価償却が終了していない一部サーバについては、テスト環境として再利用することでコスト最適化を図りました。廃棄プロセス全体を通じて、各拠点の情報システム部門と連携し、統一された手順で廃棄を実施することで、セキュリティリスクを最小化しました。

3.3. 公共機関における情報システム廃棄

 C県では、10年使用した住民情報システムの更新に伴う旧システムの廃棄において、個人情報保護に関する条例に準拠した厳格なデータ消去プロセスを実施しました。具体的には:

  • 専門業者によるデータ消去(DoD準拠の3回上書き方式)
  • 物理的破壊(記憶媒体の裁断)の実施と廃棄証明書の取得
  • 廃棄プロセスの第三者監査の実施

 また、減価償却が完了していないハードウェアについては、他部署での再利用を検討するなど、コスト最適化にも配慮しました。情報システム廃棄の完了後、住民に対して新システム移行の案内と個人情報の安全な処理に関する公告を行い、透明性の確保に努めました。

4. 例題

例題1

 A社では5年前に導入した販売管理システムの更新を検討しています。以下の状況を踏まえ、システム廃棄の判断として最も適切なものを選びなさい。

  • 現行システムはハードウェアの保守期限が1年後に到来する
  • システムの減価償却期間はあと2年残っている
  • 業務要件の変化により、現行システムでは対応できない機能が増えている
  • 運用コストは年々増加傾向にある
  1. 減価償却期間が残っているため、廃棄は見送るべきである
  2. 保守期限内であるため、現行システムを継続利用するべきである
  3. 業務要件と運用コストを考慮し、新システムへの移行を計画するべきである
  4. ハードウェアのみを更新し、ソフトウェアは継続利用するべきである

 正解は c. です。情報システムの廃棄判断は、減価償却期間や保守期限だけでなく、業務要件への適合性や運用コストなど総合的に評価する必要があります。この場合、業務要件に対応できない状況と運用コストの増加が見られるため、新システムへの移行を計画するのが適切です。

例題2

 情報システム廃棄時のデータ消去に関する記述として、最も適切なものはどれか。

  1. 初期化(フォーマット)を行えば、すべてのデータは完全に消去される
  2. 物理的破壊は確実だが、データ消去ソフトウェアによる消去は情報セキュリティポリシー違反となる
  3. 暗号化されたデータは復号が困難なため、そのまま廃棄しても問題ない
  4. 重要データが記録された媒体は、情報セキュリティポリシーに従った適切な消去方法を選択する必要がある

 正解は d. です。情報システムの廃棄においては、データの重要度や情報セキュリティポリシーに基づいて適切な消去方法を選択する必要があります。a. は誤りで、単純な初期化では完全消去とならない場合があります。b. も誤りで、データ消去ソフトウェアによる消去も有効な方法の一つです。c. も誤りで、将来的に解読される可能性もあるため適切な消去が必要です。

例題3

 情報システム廃棄計画に含めるべき項目として不適切なものはどれか。

  1. 廃棄システムのパフォーマンス向上策
  2. データ移行の手順と検証方法
  3. 廃棄作業のスケジュールと体制
  4. ハードウェア廃棄の環境配慮事項

 正解は a. です。廃棄計画には、廃棄するシステムのパフォーマンス向上策ではなく、安全な廃棄のための手順や次システムへの移行方法などを含めるべきです。b. 、c. 、d. はいずれも廃棄計画に含めるべき適切な項目です。

例題4

 情報システムの廃棄を検討している企業があります。以下の状況において最も適切な対応を選びなさい。

  • 顧客情報を含むデータベースがあり、新システムへの移行が必要
  • 記憶媒体にはSSDとHDDが混在している
  • 一部のハードウェアは減価償却期間が終了していない
  • 現行システムは独自開発のソフトウェアを使用している
  1. すべての媒体を同一の方法(初期化)で消去する
  2. 記憶媒体の種類に応じた適切なデータ消去方法を選択し、情報セキュリティポリシーに従って処理する
  3. 減価償却期間が終了していないハードウェアは、データを残したまま保管する
  4. 独自開発ソフトウェアは著作権がないため、特別な処理は不要である

 正解は b. です。情報システム廃棄においては、記憶媒体の種類(SSD、HDD等)によって最適なデータ消去方法が異なります。また、顧客情報など重要なデータを含む場合は、情報セキュリティポリシーに従った厳格な消去手順が必要です。a. は誤りで、媒体の種類に応じた消去方法を選択すべきです。c. は誤りで、減価償却期間に関わらず適切なデータ消去が必要です。d. も誤りで、独自開発ソフトウェアも適切な処理が必要です。

5. まとめ

 情報システム廃棄は、システムライフサイクルの重要な最終段階として、適切な計画と実行が求められます。機能、性能、運用性、拡張性、コストなどの観点から総合的に評価し、システムが寿命に達したと判断した場合には、計画的な廃棄と新システムへの移行を進める必要があります。

 廃棄プロセスでは、特にデータの消去が重要であり、情報セキュリティポリシーに基づいた適切な方法で実施することが求められます。また、ハードウェアの廃棄では環境への配慮、ソフトウェアライセンスの適切な処理、減価償却などの会計処理も重要な検討事項です。

 情報システム廃棄を適切に実施することで、セキュリティリスクの低減、コスト最適化、環境負荷の軽減につながり、組織の持続的な発展に貢献します。また、廃棄は次の新システム導入の始まりでもあることから、廃棄と新システム計画を一体的に検討することが望ましいといえるでしょう。