弊社のコンサルティング
システム、ソフトウェア、アプリケーションの違いは何か?
まずは、それぞれIT用語でどのように定義されているかを確認してみましょう。
システムとは、“ひとつひとつの要素が相互に影響しあいながら、全体として機能や仕組みのこと”。ハードウェア、ソフトウェア、ネットワーク、クラウドサービス等を組み合わせ、全体として何らかの機能を発揮するまとまった仕組みとなります。
ソフトウェアとは、“コンピュータを動かす命令であるプログラムを組み合わせ、ある目的や機能を果たすもの”。OS、アプリケーションだけでなく、ファームウェアやミドルウェアも含まれます。
アプリケーションとは、“特定の目的や機能のために使用される、OS上で動くソフトウェアのこと”。officeソフト、DB、人事労務、財務会計などのソフトウェアが該当します。
“システム>ソフトウェア>アプリケーション”という図式が成立します。
これらの3つの言葉は混在して使われています。典型的なのはソフトウェア開発企業。システムエンジニア(SE)を名乗る人が多数いますが、この定義に照らし合わせると大半がソフトウェアエンジニアかプログラマ。SEと名乗った方がカッコいいのと単価がいいというのも理由の一つ。
ISO27001附属書A 情報セキュリティ管理策の技術的管理策にはこれらの言葉が使われています。この情報セキュリティ管理策は正当な理由があれば不採用にできます。ITでない企業の場合、この技術的管理策の一部を不採用とする事例が多いですが、その理由が“システム開発がない”です。多くの場合、コンサルタントと称する人が支援していますが、そもそもコンサルタントがこのあたりを理解していない。審査員と立場ですが、審査にコンサルタントが出席することが多いですが、この3つの言葉を説明できた人はほとんどいません。ISO27001をISO9001やISO14001といった他のマネジメントシステム規格と同じような感覚で取り組んでいるのでしょう。それぞれの規格には特徴があるので、コンサルタントもそれぞれに相応しい人を選定することを勧めます。
