プロジェクトマネジメント学会研究発表大会予稿集 2011年度秋季

1401 キャンパスPKI普及促進に資する複数ポリシー策定に関する検討 : LOA (Level of Assurance)に基づく複数CP/CPSの提案(一般セッション)

インターネットではウィルスや不正アクセスなどの脅威が顕在化しており,安心安全なネット環境を実現するために電子認証基盤(PKI)の構築が望まれている.一般にPKIでは,高いセキュリティレベルを確保するために,システム,運用,設備と多岐にわたる要素から構成されており,高コスト構造であると言われている.このため,特に大学などの教育機関においてその普及は十分ではない.本論文では,PKI運用の核であるポリシー(CP/CPS: Certificate Policy/Certification Practice Statement)に着目し,現在,国立情報学研究所において提案されているキャンパスPKIのCP/CPSをベースに,新たにLOAの概念を導入し,複数CP/CPS化の提案を行うものである.この結果,PKI導入レベルの選択肢の複数化が可能となり,キャンパスPKIの普及促進に寄与する.

1402 キャンパスPKI普及促進に資する認証局コスト構造の可視化検討(一般セッション)

インターネットはユビキタス化やクラウドコンピューティングなどにより急激に発展しているが,不正アクセスやなりすまし等の負の側面も数多く存在する.この脅威は学術環境においても例外ではなく,安心・安全なキャンパスネット環境を実現するために電子認証機関(PKI)の構築が望まれている.これまでに,国立情報学研究所においてUPKI (University PKI)プロジェクトが進められており,キャンパスPKIの調達仕様やCP/CPSガイドラインなどが数多く提案されているが,その普及に関してはこれからである.一般に,PKIとして高いセキュリティを保証するためには,システム,ファシリティ,運用と多くの要素が必要となることから高コスト構造であるといわれている.しかし,これらに関する定量的な検討はまだ十分になされていない.本論文ではPKI普及促進に資するために,プロジェクトマネジメント手法を利用することによりPKIのコスト構造を定量的に明らかにするものである.

1403 CSIRTにおける組織形成に要するコスト構造定量化の検討 : 情報セキュリティマネジメントシステムにおけるROI可視化(一般セッション)

一般に,情報セキュリティ分野では可視化や費用対効果の算出が難しいといわれている.本論文ではインターネット上の様々なセキュリティの脅威に対し,チームで対処するCSIRT (Computer Security Incident response Team)活動を普及・促進させるための手法を提案する.具体的にはCSIRTのコスト構造に着目し,これまで十分に明らかにされていない費用面について言及し,その構造を定量化することにより可視化する.これにより,経営者側の判断を容易にし,CSIRTの普及・促進に寄与するものである.

1404 基盤設計パターン集における利用しやすさの改良(一般セッション)

IT基盤マネジメントにおける様々な問題を解決するため,株式会社NTTデータ(NTT Data Corporation)が,IT基盤の設計を概念化・パターン化したものがインフラデザインパターンである.このPM支援ツールはグループ内ポータルサイトで公開されているが,ダウンロード後の利用率が目標を下回っていた.我々は,利用率改善にむけ,利用者および有識者へのインタビュー調査を実施し,対策を講じた.本稿では,その改善活動の内容を紹介し,効果性について考察する.

1405 大規模システム開発における改良版Agile開発プロセスの効果について : Water-FallとAgile開発を組み合わせたハイブリッドプロセスの提案(一般セッション)

Agile開発プロセスは,世界的にも普及してきており,その優位性についても検証されている.現在の主流であるWater-Fall開発プロセスとの比較も多く論述されており,一般的に,Agileは大規模システムでの効果発揮が難しく,Water-Fallは,仕様変更の取り込みが難しいなどの課題が挙げられている.本稿では,AgileとWater-Fallの相互補完を可能とするハイブリッドプロセスを提言する.その優位性,効果を金融業界の大規模システム開発に適用した実績をもとに,QCDおよびPMBOK知識エリアの観点から分析し,報告する.

1406 社内ナレッジ共有に関する取り組みについて(一般セッション)

Knowledge of individual employees is the most important underlying assets for the company, especially for the large enterprise in service industry. However, most of the company struggles to implement efficient knowledge management system and needs to restructure the strategy for knowledge sharing activity with consideration of individual motivation toward knowledge sharing, in order to sustain growth of the company. This paper reveals motivation orientation toward knowledge sharing by questionnaire analysis, and base on the research output, the alternative knowledge sharing strategy has been implemented.

2407 プロジェクトにおけるLEANを適用したプロセスの改善(一般セッション)

プロジェクトマネジメントにおける諸活動において,プロジェクトの局面を通して複数回実施されるプロセスが存在する.プロジェクトを効率よく遂行するためには,これらのプロセスにおける生産性向上が必要となる.一方で,製造業を中心として実施されてきた生産性向上のための取り組みとして,トヨタ式生産方式やLEAN生産方式がある.本研究では実行中のプロジェクトにおいて時間が要しているプロセスに対してLEAN生産方式の考え方を用いて改善する方法を検討した結果を報告する.また,事例プロジェクトを通して,問題となっていた課題解決プロセスを提案した方法を用いた改善検討を実施し,提案手法の実行可能性を示した.

2408 アジャイル開発の特徴とその真の価値(一般セッション)

2001年,17人の軽量開発手法の指導的実践者が「アジャイルソフトウェア開発マニフェスト(以下,アジャイル・マニフェスト)」を宣言して以来,「アジャイル」は世界規模で開発の主流となりつつある.日本においても2007年以降アジャイルに関するコミュニティやワークショップが多数設立,開催され,アジャイルはもはや異端の開発方法論とは言えない状況である.しかし,アジャイルソフトウェア開発とは一体何であろうか.アジャイルという用語の意味する範囲は曖昧模糊として捕らえどころがないように見える.そこで本論文では,最初にアジャイルの原典であるアジャイル・マニフェストとアジャイルの12原則から分析をはじめ,次いでアジャイル手法とプラクティスの価値を考察する.そして最後に「持続可能なペース」と「自己組織化」というキーワードを手がかりに,漠然と受け取られがちなアジャイル開発の総体を描き出し,その特徴と真の価値の提示を試みる.

2409 製品開発プロジェクトへのCAE導入によるQCD改善効果検証(一般セッション)

製品開発プロジェクトにおいては,品質,コスト,納期に対する要求はますます厳しさを増している.これらの要求に対応するための手法の一つとして,CAE導入による製品開発の効率化および設計品質の向上が図られるようになっている.本論文では,CAEを製品開発プロジェクトに導入する事で品質,コスト,スケジュール,ステークホルダー間のコミュニケーションなどの改善にどのような効果が得られたかを,事例をまじえて考察する.

2410 ネットワーク変更作業におけるリスク管理(一般セッション)

近年システム基盤におけるネットワーク構成は大規模化,複雑化しており,ネットワーク変更作業におけるリスクも増大している.特にネットワーク機器の構成変更は特定のシステムに限らず,複数システムに渡って影響を与える可能性があるため,事前にリスク内容,発生確率,影響度,事前の回避策,事後の回避策などを策定し,複数の観点から変更リスクを判断することが望ましいと考える.本稿ではこれまで著者が実践したネットワーク変更作業におけるリスク管理について,主に技術的見地より考察した.

2411 社内コミュニティ活動の紹介(一般セッション)

IBMの社内コミュニティ活動について,実際の活動の種類や活動形態について調査した結果を元に,コミュニティ活動を実現する要素と使用ツール,会社からの支援や活動と動機付けについて紹介する.

2412 SOX法対象システムにおけるプロジェクトマネジメントのポイント(一般セッション)

相次ぐ会計不祥事やコンプライアンスの欠如などを防止するため,日本においても,2008年度から日本版SOX法が適用された.既に約4年近く経過するが,未だに内部統制上の不備が散見される.SOX法のIT全般統制(IT-GC)等におけるリスクとコントロール(RCM)には,一般的にプロジェクトマネージャが見落しがちなものが多く存在する.これらの対策を講じないまま監査に着手すると,実証的検証や再発防止策をすることになり,大幅に運用コストが増大してしまう.そこで,本論文では,SOX法対象システムの開発及び運用の段階において,プロジェクトマネージャが留意するべき点を示す.

1504 プロジェクトシミュレーションツールを使ったプロジェクト実践 : PM育成カリキュラム実証プロジェクト(一般セッション)

PBL (Project Based Learning)でプロジェクト実践力をつける一例を紹介する.ある模擬プロジェクトを実施することにより,実施しているメンバーそれぞれがプロジェクトマネジメントを経験可能である.そのプロジェクト実施というPBL活動では,プロジェクトを成功に導くために必要な,立ち上げから終結までの全ての活動を含んでいる.本稿では,それらの活動で利用したツールや方法の効果について示す.

1505 災害ボランティアへのプロジェクトマネジメント知識の適用 : ボランティア活動をプロジェクトと捉えて(一般セッション)

2011年3月11日の東日本大震災発生以降,災害ボランティアが強く要求されている.災害ボランティアは,通常のボランティアと異なり,その活動内容は多岐に渡り,定常化されておらず,ボランティア・メンバーの経験や能力も異なる.そして,ボランティアのチーム構成も活動の当日に決定される.さらに活動時間の制約もある.そこで,災害ボランティア活動をパーソナル・プロジェクトとして捉え,災害ボランティア活動にどのようなプロジェクトマネジメント知識と技法の適用が効果的かについて,実ケースを参考に考察,提案を行う.

1506 大型プロジェクトにおけるセキュリティの知識および基本動作の定着化(一般セッション)

IT開発現場において身につけなければならないルールは複雑かつ膨大で,定着が難しい.中でもセキュリティに関する取り組みは,ステークホルダーや社会全体からの要求が高まる一方で,製品の品質確保に直接寄与するとは言い難く現場の理解が得られない場合も多い.大型プロジェクトでは参画する要員が多いため,セキュリティを含めたプロジェクト文化の共有がマネジメント上重要かつ困難な課題である.そのような課題に対して,WEBテスト環境を利用した"知識としての定着"と現場を自律的に改善する"NEXT活動"を通じた"基本動作としての定着"の両アプローチから大型プロジェクト内への定着化に寄与した取り組みを紹介する.

2507 運用・保守段階の引継ぎにおけるリスク管理方法の提案(一般セッション)

ITプロジェクトの多くが運用・保守段階において業務の引継ぎがうまく行われない場合が多い.実際の企業において,その原因を調査したところ,引継ぎに対するリスク管理が不十分であったため,お客様への対応などの暗黙知的な作業を引継げない場合が多くあることがわかった.そこで本研究では,まずどのような暗黙知的な作業が引継げていないのかを明らかにし,次に引継げないことによってどのようなリスクがあるのかを明らかにすることを試みた.さらに引継ぎのリスクを管理するためのリスク項目をチェック表にまとめ作成し,その活用方法を検討した.

2508 動的シミュレーションとTRIZ導入によるプロジェクトマネジメント(一般セッション)

本研究の目的は,動的シミュレーション導入によるプロジェクトマネジメントにおける要件定義の精緻化手法を提案することである.プロジェクトマネジメントにおける要件定義については多くの研究が報告されているが,動的シミュレーションを導入し要件定義の精緻化を検討した研究はほとんど見られない.製造プロセスにおけるボトルネックを認識し,その解決法を要件定義にフィードバックすることができれば,製造プロジェクトにおける要件定義を精緻化することが期待できる.本研究では,動的シュミュレーション(DELMIA),発明的解決手法(TRIZ),制約条件理論(TOC),そして顧客ニーズによる設計手法(DTCN: Design To Customer Needs)導入による製造プロジェクトの要件定義精緻化手法を提案する.

2509 プロジェクトベース学習による社会人基礎力の育成(一般セッション)

本研究の目的は,社会人基礎力育成のためのプロジェクトベース教育を提案することである.プロジェクトマネジメント導入による教育手法については多くの研究が報告されているが,社会人基礎力の向上を目的としたプロジェクトベース教育について検討した研究はほとんど見られない.プロジェクトベース教育により社会人基礎力を育成することができれば,チームワークスキルだけではなく,アクションやシンキングに関する幅広いスキルを育成することが期待できる.本研究では,社会人基礎力育成教育モデルを提案し,大学生によるクッキングトイプロジェクトにより,その効果について検証する.