◎経営戦略と環境適応パターン
・経営戦略
・意思決定
・経営管理
・PPM
「負け犬」「問題児」「金のなる木」「花形」
・経営戦略の策定
* 成長戦略
* 差別化戦略
* ニッチ戦略
* コスト戦略
・環境適応パターン
* 防衛型企業
* 攻撃型企業
* 分析型企業
* 受動型企業
・戦略策定プロセス
・CSF
◎経営戦略と組織構造、組織文化
・経営組織
・組織構造
* 職能部門別組織
* 事業部別組織
* マトリックス組織
* 社内ベンチャ
・戦略的事業単位(SBU)
・組織文化
・ドメイン
・リーダシップ
・QCサークル活動
◎経営管理機能、意思決定と情報処理
・組織階層
・計画化
・組織化
・統制
・戦略的計画
・経営コントロール
・業務コントロール
・管理原則
・情報活動
・設計活動
・選択活動
・意思決定
* 構造的意思決定
* 非構造的意思決定
* 戦略的意思決定
* 管理的意思決定
* 業務的(執行的)意思決定
* 経営診断指標
| 目次に戻る |
◎経営活動と情報システム
・神経的機能
・自己維持機能
・自己組織化機能
・戦略的計画
・経営コントロール
・業務コントロール
◎経営支援システム
・経営システム(MSS)
・データ支援システム
・トランザクション処理システム(TPS) Transaction Processin System
組織内のルーチン的・日常的なトランザクションデータの
収集・貯蔵・処理システム
・情報報告システム(IRS)
・意思決定支援システム(DSS) Decision Support System
・インテリジェントDSS
・経営支援情報システム(ESS)
◎経営戦略・経営組織と情報システム
・戦略的パースペクティブ
・慣習的パースペクティブ
・戦略的情報のパターン
・伝統的情報システム
・戦略的情報システム(SIS) Strategic Information System
他者より競争優位に立つことを目標にした経営戦略を
各種の情報システムを駆使して、これを実現させること。
* 意図したSIS
* 結果としてのSIS
・情報ネットワーク
・戦略提携
・計画型ネットワーク
・創発型ネットワーク
・連結の経済性
・情報戦略
・期間業務再構築
・
・BPR Business Process Reengineering
・ビジネスシステムエンジニアリング
◎情報システムの組織体制
・情報統括役員(CIO)
・経営最高責任者(CEO)
・情報システム運営委員会
・プロジェクトチーム構造
・職能部門的構造
・マトリックス構造
・情報センタ(IC)
エンドユーザ・コンピューティングの管理効果を上げるために、
エンドユーザ活動の調整・開発支援サービスを行う組織である。
・アウトソーシング
情報システム業務に限らず、組織の業務の一部を外注すること。
運用管理に変更があった場合、委託業者へその変更を伝え、
調整する必要があるため、社内要員を確保している場合に
比べると、迅速に対応することは一般に難しい。また、企業内
での高度技術者の養成が難しくなる。
| 目次に戻る |
◎情報システムの評価の概念、指標、技法、時期 ・独立性 ・評価指標 ・信頼性 ・安全性 ・効率性 ・セキュリティ ・準拠性 ・機密性 ・採算性 ・有効性 ・適時性 ・正確性 ・生産性 ・柔軟性 ・システム監査白書 ・評価時期 ・企業業務 ・開発業務 ・運用業務 ・保守業務 ◎情報システムの企画、開発、運用、保守 ・個別システム計画 ・全体システム計画 ・物理的対策 ・技術的対策 ・リスク分析 ・保護対策 ・開発手順 ・システム設計 ・プログラム設計 ・プログラミング ・システムテスト ・移行 ・研修計画 ・ユーザテスト ・移行計画 ・コントロール ・拡張計画 ・情報化社会 ・脆弱性 ・システム監査基準 ・助言・勧告
| 目次に戻る |
◎リスクの測定と分析 ・リスク分析
・情報セキュリティ対策
・財産損失
・責任損失
・純収益損失
・人的損失
・投機的リスク
・純粋リスク
・リスクマネジメント
・リスク測定
・発生確率
・リスクコントロール
損失を最小化するためにリスクそのものを制御すること
* リスク回避 (リスクを伴うシステムの使用を止めるなど。)
* 損失予防
* 損失軽減
* リスク合同
* リスク分離 (バックアップ体制などで、一方のリスクを
他方でカバーする対策。)
・リスクファイナンス
リスクが実際に発生してしまった場合に、できるだけ少ない
コストで損失を補填するための資金手当ての方法
* リスク保有 (企業内の資金備蓄)
* リスク移転 (保険などによる充当)
・リスク分析手法
・自動データ処理の物理的セキュリティ
およびリスクマネジメントに関するガイドライン
・潜在的損失
・年間損失額
・救済手段
・セキュリティ計画
・CRAMM
◎情報セキュリティの概念と具体的対策
・機密性
・保全性
・可用性
・物理的セキュリティ
・論理的セキュリティ
・システム的セキュリティ
・人的セキュリティ
・管理的セキュリティ
・抑制機能
・防止機能
・検知機能
・回復機能
・アクセスコントロール
・暗号
・慣用暗号方式
・公開鍵暗号方式
・ディジタル署名
公開かぎ暗号方式の技術を応用したもので、発信者の秘密かぎで
暗号化し、受信者は発信者の公開かぎで復号する。
・バックアップ対策
・代替処理
・ネットワークセキュリティ
・緊急時対応計画 (コンティンジェンシープラン)
(1) 初期対応手順
(2) 暫定対応手順
(3) 復旧対応手順
・コールドサイト
遠隔地の場所と建物を確保しておき、災害時に初めて機材
を搬入してバックアップセンタとして利用する方式
・ホットサイト
予想される災害の影響を受けない遠隔地(オフサイト)に、
バックアップ用の施設や機能を準備しておき、稼働中の
現用センタのシステム機能を短時間で代替できるように
常時待機させておくもの。
不足の災害が発生して情報処理施設が損害を受けた時でも、
中断を出来るだけ少なくして処理を継続させる必要がある
情報システムに適用される。
・ミラーサイト
ホットサイト方式のうち、常時ネットワークを介して
遠隔地のデータを最新のものに更新しておき、災害発生時
でも即時切替可能とする方式。
・メッセージ認証
通信文やファイルデータが“改竄されたか否か”を検出する
セキュリティ技術
・認証期間
・パスワード管理
・通信セキュリティ
・機密管理
◎コンピューター犯罪
・不正入力
・目的外使用
・破壊行為
・情報窃取
・不正アクセス
・盗用
・偽造
・改竄
・妨害
・架空口座
◎セキュリティ関連の基準・ガイドライン
・情報システム安全対策基準(解説書)
・システム監査基準(解説書)
・コンピューターウィルス対策基準(解説書)
・コンピューター不正アクセス対策基準(解説書)
・ソフトウェア管理ガイドライン
・OECDのセキュリティガイドライン
・基本9原則
| 目次に戻る |