|
1.はじめに
なぜ今「FAシステムのシステム監査」か?
(1)システム監査関連各種基準類の改訂の近況
平成8年1月 システム監査基準改訂
平成7年8月 情報システム安全対策基準改訂
平成7年7月 コンピュータウイルス対策基準改訂
平成8年8月 コンピュータ不正アクセス対策基準制定
(2)改訂の意図
・コンピュータ技術の進歩への対応
(ネットワーク化,ダウンサイジング化等)
→現実に即し適合・充実進む。
(3)コンピュータのFA分野への進出
工場・製造現場では・・・・・
・各種ロボット ・NC工作機械
・POPシステム ・IDシステム
・DCS ・CAM
・CIM ・画像処理検査装置 等々
もはや「情報システム」無くして「生産システム」はありえない状況
→しかしながらFAシステムにおけるシステム監査は現在ほとんど手つかず
2.FAシステムとは?
2−1.FAシステムの定義と取り上げる範囲
ISO定義CIM階層モデルによる考察 (関連資料)
(1)「JIS FA用語」による「FA」の定義
工場の生産機能を構成する要素(生産機器、搬送機器、保管機器など)及び生産行為(生産計画、生産管理など)を統合化し、総合的に自動化を行うこと。
(2)「FA」の一般的な概念からの適用範囲の考察
「FAシステム」・・・・レベル(1)〜((3)or(4))
「生産システム」・・・・レベル(1)〜(5)
「CIMシステム」・・・レベル(1)〜(6)
*各階層を「機器」ではなく「機能」での区分で考える
2−2.FAシステムの可監査性
(A)システム監査関連各種基準類における記載事項
システム監査基準
「【1】主旨」:システム監査の対象は「情報システム」
→「【8】留意事項」:「情報システム」の定義を「情報システム安全対策基準」にて参照の事→※
→※情報システム安全対策基準
「【2】用語の定義 (1)−(5)」:「情報システム」の定義
「同 (2)」:「ホストコンピュータ」の定義
「同 (3)」:「端末機」の定義
「同 (1)」:「コンピュータ」の定義
「【4】実施基準の考え方」:分散系にも摘要可,開発方法に依存せず。
(B)システム監査基準からの適用範囲の考察
・データを処理するシステムであれば対象範囲
・FAシステムは主に「分散処理」
・制御(=装置・機械を動かす)システムは?
→以上より階層(2)以上(一部(1)のデータインターフェース含む)
前述2−1−(2)と重なる範囲はレベル(2)〜((3)or(4))
: 本稿ではこれを対象とする。
(ただしシステム監査はレベル(2)〜(6)全体を統括的に。)
2−3.FAシステムの特質
(1)現在のシステム監査を取り巻く状況は?
OAシステムに関しては文献・事例が豊富
→FAシステムにおける特異点を抽出し考察。
(2)FAシステム特有の問題点は?
・システム構成上の特質
・システム開発上の特質
・システム運用上の特質 の3つに分類
3.FAシステムにおけるシステム監査の考察
3−1.システム構成上の特質に関しての考察
(a)コンピュータと機械・ロボット・各種センサ等が接続される。
(b)OA系やFA系の種々のネットワークが混在する。
(c)CIMやCALS等の実現の為にはOA系システムとの接続が必要。
(A)情報システムの構成
システム監査基準項目 (【6】−イ−3−(3))(【6】−イ−3−(5))(【6】−イ−4−(8))
(【6】−イ−4−(9))(【6】−ロ−2−(5))(【6】−ロ−2−(6))(【6】−ロ−2−(7))
(【6】−ロ−2−(8))
・情報システムの構成決定に際して,リアルタイム性能や信頼性に関する検討・検証はされているか?
*制御の信号処理・内部処理は
(a)極めて短時間(b)ある特定時間内(c)絶対確実に
・コンピュータ間、あるいはコンピュータと機器類とのネットワーク及びインターフェースの選定は最適か?
*FA側(CIMモデル下位の階層)の機器・装置で制限される。
*データ伝送量,速度,アクセス方式,物理的仕様,開発性,保守性,汎用性,ノイズ耐性,ドライバソフトの有無等を勘案。
*「国際標準」「業界標準」の動向にも注意。
・ソフトウェアパッケージを使う場合,その選択は適切か?
*SCADAソフト,統合化パッケージ(ERP)
・OAシステムとの接続性は考慮されているか
*ネットワーク(間)の接続方法
*データの整合性,統合性(DB等)
・情報システムの構成は開発やテスト,保守を考慮したものになっているか?
*実稼働中や実機テスト中でのプログラム変更
*テスト時等,極力現場の機器・装置の所へ行かなくてすむ様に
*必要に応じ部分的な切り放しの可能なネットワーク構成
(B)関連法規
システム監査基準項目 (【6】−イ−4−(5))
・PL法については考慮されているか?
*機器メーカの免責事項の記述の確認
*「危険」「警告」「注意」のマークやシール
*委託者と受託者の責任範囲
*PL保険 等
・電気関連・通信関連の法規の遵守はされているか?
*「電気事業法」「電気設備技術基準」等
*無線LANやIDデータキャリア等で電波の届出
(C)データの自動入力
システム監査基準項目(【6】−ハ−2−(2)),(【6】−ハ−2−(4))
・自動入力の場合,入力源でのデータの正当性,正確性は検査されているか?
*センサ類の精度の確認
(D)補足:CALSについて
・取り扱うデータ構造がCALS対応になっているか?
*企業エゴの問題(特に業界1位企業)
・取引先(特に下請け)の大きな負担になるような計画はされていないか?
*「下請法」等に抵触する場合も。
3−2.システム開発上の特質に関しての考察
(a)開発ターゲットマシンのアーキテクチャが多岐に渡る。
(b)製造ラインに合わせたシステムの構築が要求される。
(c)システムの導入場所は工場内生産現場である。
(A)経営戦略との整合性
システム監査基準項目(【6】−イ−1−(1))(【6】−イ−2−(4))
・トップマネージメントはFAシステムについて理解しているか?
*特に工場関連分野以外出身の経営者の場合
(B)開発要員・開発環境
システム監査基準項目(【6】−イ−4−(10))(【6】−イ−4−(13))(【6】−ホ−c−2−(2))
・開発要員の選定は妥当か?
*システムインテグレータ
(CIM,SCM等の場合)
*FA特有のOS,言語
(PLC,ラダー,リアルタイムOS等)
*電気計装
(トラブル切り分け:H/W or S/W)
・開発環境はどのようなものか?
*メカニズム部分のテスト装置=代替になるもの
(C)現状分析
システム監査基準項目(【6】−イ−4−(2))(【6】−イ−4−(3))(【6】−イ−4−(8))
・開発に際して生産ラインや現場作業の分析が出来ているか?
*製造ラインの生産性重視の場合が多い。
*現場作業員の意見をいかに反映するか。
(D)開発要員の安全教育
システム監査基準項目(【6】−ホ−c−3−(2))(【6】−ホ−c−4−(2))
・開発要員は生産ラインの機械の動きや現場での安全教育がされているか?
*人間の安全確保が第一
*進入禁止場所・禁止行為の確認
(E)実機テスト・現地教育
システム監査基準項目(【6】−ロ−2−(11))(【6】−ロ−5−(1))(【6】−ロ−5−(3))
・テスト方法は適切か?また無理のあるスケジュールになっていないか?
*生産ラインを使った現場テストが問題
休日にテスト品で?生産日に実際に? 等
*テスト要員の配置
必要人数の一時的な増加の対応
3−3.システム運用上の特質に関しての考察
(a)システムダウンが極めて許され難い。
(b)システムの誤動作や作業者の誤操作が事故につながる恐れがある。
(c)概して機器類の設置環境が悪い。(熱・粉塵・振動・電磁ノイズ等)
(d)オペレータは現場作業員が中心である。
(A)耐障害性
システム監査基準項目(【6】−ロ−2−(4))(【6】−ロ−2−(9))(【6】−ハ−3−(5))
・対障害性の考慮されたシステム構成となっているか?
*停止が許されないケース
24時間連続稼働等の場合
*保存データの欠損が許されないケース
品質データ自動収集等の場合
*UPS(無停電電源装置),避雷器等の設置
*異常時の警報の出し方
(B)障害時の対応
システム監査基準項目(【6】−ハ−1−(2))(【6】−ハ−1−(10))(【6】−ハ−1−(11))
・早急な故障の切り分け及び復旧を考慮したシステム構成となっているか?また、復旧の手順書は作成されているか?
*故障個所の切り分け
H/WかS/Wかがポイント
*検知及び警報の方法
(C)過酷な使用環境
システム監査基準項目(【6】−ハ−6−(2))(【6】−ハ−6−(4))
・使用環境への配慮はされているか?
*ハードウェアの設置場所
出来る限り「リモート」で。
*過酷な環境下での対策
熱・粉塵・電磁ノイズ・溶剤・水・振動等
耐環境仕様H/Wの採用や専用のBOXの設置
(D)人的安全対策
システム監査基準項目(【6】−イ−4−(4))
・人的安全対策は考慮されているか?
*非常停止システム
人身事故や災害の防止
非常停止ボタンの位置
(E)移行時の教育
システム監査基準項目(【6】−ロ−6−(1))(【6】−ロ−6−(2))(【6】−ロ−6−(4))(【6】−ホ−c−3−(2))
・オペレータの教育の時期、内容は妥当か?
*カットオーバー,ハンドル渡し時
要注意項目の重点説明
システムの精度(完成度)の説明
(F)HMI(Human Machine Interface)
システム監査基準項目(【6】−イ−4−(2))(【6】−イ−4−(3))(【6】−イ−4−(8))(【6】−ロ−2−(2))
・オペレータの作業性(ヒューマン−マシンインタフェイス)は考慮されているか?
*マウスか?タッチパネルか?それとも?
*GUIもシンプルに。
*操作端末の設置場所。
4.FAシステムとシステム監査関連の各種基準書
4−1.情報システム安全対策基準との関連の考察
(A)設置基準
摘要区分は?
「建物,コンピュータ室,事務室,データ等保管室,端末スペース及び関連設備の6項目」の内で
(a)生産現場」に設置された情報システム装置(制御システム含む) → 「【2】−(3)−(5) 端末スペース」
(b)事務所やオペレータ室の生産管理用のFA用コンピュータ類 → 「【2】−(3)−(3) 事務室」
(B)技術基準及び運用区分
摘要区分は?
「情報システム安全対策基準」【4】−(3)表 →「特定部門内利用者」
(「情報システムの例」の中に「CAM」や 「CIM」がある等)
(C)重要度による分類
グループは?
「A」の場合が多い。
(システムの障害が事故等の災害につながるというケースが多い)
4−2.コンピュータウィルス対策基準との関連の考察
(1)情報システムへのパソコンの進出
(a)安価にシステムを構築できる。
(b)メインフレームやワークステーションと異なり管理が比較的容易である。
(c)故障時にハードウエアの代品が入手し易い。 等
(2)FAにおけるパソコンの進出
更に
(a)オプションボード等インタフェース(SIO,PIO,LAN等) の機能の充実
(b)「WINDOWS95/NT」の普及によるマルチタスク環境の実現の容易化
(c)生産管理や監視,モニタリング,実績収集等のパッケージソフトの充実
(d)パソコンとソフトウェアでのサーボ,NC,PLCの機能の構築可能化 等
(3)FAにおけるコンピュータウイルス事情
(a)汎用性のあるOSで、発病するものが多い
(独自OSでは感染する恐れはあるが発病は考えられない)
(b)汎用LANやWANを通じて感染
(他のインタフェース(PIOやGP−IB,MAP等)では少ない(皆無?))
(c)生産ライン停止につながる恐れがある。
(d)ウイルスチェック時間の制限
(稼働中,24時間連続稼働工場 等)
(4)監査ポイント
・「ウイルスチェックは定期的にまた適切な頻度で行われているか?」
・「ウイルスによる障害時に復旧し易いシステム構成になっているか?また、手順はマニュアル化されているか?」
5.FAシステムにおけるシステム監査人の養成
(1)現在FA分野のシステム監査が手つかずの理由 →人材の不足が第1要因
*システム監査人に必要とする能力(システム監査基準による)
(a)情報システムの基本的知識
(b)システム監査の知識
(c)システム監査の実施能力
(d)システム監査実施に当たっての関連知識
「システム」→「FAシステム」と置き換えると障壁が高い。
(2)一般的なシステム監査人の養成の方法
(a)監査業務のエキスパート+情報システムの学習
(b)情報システムのエキスパート+監査業務の学習
(3)FAシステムの場合の例
A.工場部門の生産技術担当者+情報システムの学習+監査の学習
B.情報システム部門内のFAシステム開発担当者+監査業務の学習 等
(4)適性
(a)システム監査技術者試験合格レベルの能力を持つこと
(b)FA関連の幅広い知識・技術に興味を示し、また吸収が早いこと
(c)OA,FAシステム両方の技術上の情報網を持っていること
6.FAシステム監査の他の分野への適合事例
(1)FAシステムの特質と共通性のあるシステム
=物流・交通・LA(Laboratiry Automation)
・医療器械・環境管理・HA(Home Automation)
・気象・ビル管理(空調,電気等) etc.
(2)本稿のピックアップ,応用でかなり対応可能
7.まとめ
(a)広く社会においてFA分野に限らず情報システムと制御システムの融合が進んでおり、この分野のシステム監査も必要になってきていることが強調できる。
(b)現在文献や人材が不足しており、今後強化すべきである。
(c)FAシステムには従来のOA系の情報システムと異なる点多くが存在し、その特有の事項に留意する事が肝要である。
(初稿)システム監査人協会近畿会例会発表資料 1997.11
(改1)ISACA月例会発表を機に改稿 1998.7
(改2)各種調査結果等を反映し改稿 1999.6
関連資料『FAシステム簡易用語集』
|
