リリース管理

承認された変更を本番環境に確実に展開するプロセス。リリース及び展開管理として、構築・テスト・稼働環境への移行を管理し、サービスの品質を維持しながらリリースを行う。

新規サービスまたはサービス変更を稼働環境へ展開するプロセス。リリースの種類（通常リリース、緊急リリース）の計画、受入れ基準の設定、テスト環境での検証、稼働環境への配付を管理する。継続的デリバリーとも連携する。

ソフトウェアのリリース（本番環境への配布）を計画、スケジュール、制御するプロセス。リリースの構成品目の確認、テスト環境での検証、リリース手順書の作成、切り戻し計画の策定を含む。

ソフトウェアやシステムのリリースを計画、スケジュール、制御するプロセス。本番環境への導入手順、ロールバック計画、リリース後の検証を含む。品質を確保しながら迅速にリリースすることを目指す。

ITサービスの変更を本番環境に計画的に展開するためのプロセス。リリースの計画・構築・テスト・展開の一連の活動を管理し、サービスの品質を維持しながら変更を実施する。

経済産業省が策定した、情報システムの管理における判断の尺度。ITガバナンス、企画、開発、運用、保守の各フェーズにおける管理項目を体系的に定めており、システム監査の判断基準としても活用される。

経済産業省が策定した、情報セキュリティ管理における判断の尺度。ISO/IEC 27001およびISO/IEC 27002を基にしており、情報セキュリティ監査の判断基準として活用される。

情報システムの開発・運用等を外部の事業者に委託する際の管理。委託先の選定基準、契約条件、SLA、モニタリング方法、セキュリティ要件などを定め、委託先の統制状況を継続的に管理する。

組織が保有する情報資産の一覧を管理する台帳。資産名、管理者、機密区分、保管場所、利用範囲などを記録し、リスクアセスメントやアクセス管理の基礎資料として活用する。

委託先がさらに第三者に業務を再委託する際の管理。再委託の承認手続、再委託先のセキュリティ確保、責任関係の明確化が必要であり、個人情報保護の観点からも重要な管理項目となる。

システムやネットワークのアクセスログ、操作ログ、エラーログなどを適切に取得・保管・分析する管理活動。監査証跡の確保、不正行為の検出、障害分析に不可欠であり、ログの改ざん防止も重要である。