Comments
Description
Transcript
2級 経営情報システム(情報化活用)
「中央職業能力開発協会編」 禁転載複製 平成27年度 前期 ビジネス・キャリア検定試験 経営情報システム分野 2級 経営情報システム(情報化活用) 試 験 問 題 (25ページ) 1.試験時間 110分 2.注意事項 (1) 試験問題は、係員の指示があるまで開かないでください。 (2) 試験問題は、40題あります。 (3) 試験問題の配点は、次のとおりです。 問題1~問題40 各2.5点 合計100点 (4) マークシート(解答用紙)には、①試験区分名、②氏名、③座席番号、④受験番号、 ⑤生年月日を正確に記入してください。 なお、受験番号の最後の桁は、アルファベットですので、数字と間違えないように 注意してください。 (5) マークシートにマークする際には、HB又はBの黒鉛筆又はシャープペンシルのい ずれかで、はっきりとマークしてください。それ以外は使用しないでください。 なお、訂正する場合は、採点の際にマークシートの誤読の原因となることがあり ますので、きれいに消してください。 (6) マークシートには、所定の事項以外は絶対に書き込まないでください。 なお、計算等が必要な場合は、問題用紙の余白又は裏面を使用してください。 (7) マークシートにはア~オまでマークする欄があります。問題番号及び問題文に従っ て正解と思われるものを1つだけ選んで間違えないようにマークしてください。 (8) 試験問題の内容に関する質問には、一切お答えできません。 (9) 試験中にトイレへ行きたくなった場合は、黙って手を挙げて係員の指示に従ってく ださい。 (10) 試験終了時刻前に解答が済み、退出する場合は、黙って手を挙げて係員の指示に 従ってください。ただし、試験開始後30分間及び終了前10分間は、退出できません。 なお、退出する場合は、周りの受験者に配慮して、静かに退出してください。 (11) 試験終了の合図があったら速やかに筆記用具を置き、係員の指示に従ってください。 (12) 試験終了後、マークシートを必ず提出してください。ただし、試験問題は、持ち帰 ることができます。 なお、マークシートが提出されていない場合は、失格となります。 (13) 試験問題の転載、複製などを固く禁じます。 H27前-071A02-表紙 問題1 社内の各システムから必要な情報を集め、統一した様式で情報提供するための経 営支援システムを構築する仕組みとして不適切なものは、次のうちどれか。 ア.それぞれの社内システムが保有するデータやスプレッドシート等で管理されてい るデータを集約して情報基盤となるデータベースを構築する。 イ.詳 細 デ ー タ と し て 各 社 内 シ ス テ ム を 参 照 す る 場 合 の ロ グ イ ン の 煩 わ し さ を 取 り 除 くために、社内情報ポータル とシングルサインオンを導入する。 ウ.収集するデータは、情報の粒度、データ収集のタイミング や期間等、比較した場 合に矛盾がでないよう整合性をとる。 エ.情報提供は、担当者用、マネージャー用、経営者 、職層別に層別して提供できる よう、提供データは独自のデータ収集の仕組みを作り、個々にデータ蓄積する。 オ.提供するデータについて、参照レベル(経営者、マネージャー、担当者) を決め ると共に、必要に応じて グラフや指標等に加工し て提供する。 問題2 内部統制の分析ツールであるいわゆる3点セットに関する 記述として不適切なも のは、次のうちどれか。 ア.分析対象の業務に関連する標準類、帳票を収集、業務の流れ図を作成し、これを基 に業務担当者にインタビューする。 イ.業務流れ図は収集した業務標準等に基づいて 業務のあるべき姿を記述するもので 、 記述後内部統制上リスクがある業務と対応するコントロール業務を選定する。 ウ.業務流れ図上でリスクがある業務には「架空」「漏れ」「処理の誤り」等 具体的なリ スクを記入する。 エ.業 務記 述書 は業 務流 れ図に 示さ れた 各ス テッ プの業 務 内 容を 「ど の部 門の」「だ れ が」「いつ」「どんな資料」により「何々を実施する」等と具体的に記述する。 オ.RCM(リスクコントロールマトリックス )を作成して、各々のリスクに対応するコ ントロール群の内容やタイプ(職務の分掌、照合等)を整理し、コントロールの有 無、強弱を明確化して、統制状況の整備に活用する。 問題3 音声、画像、映像等のマルチメディアの圧縮に関する 記述として不適切なものは、 次のうちどれか。 ア.音声においては、記録メディアの容量単価が劇的に低下したこ とにより圧縮しない 形式で利用するのが一般的である。 イ.不可逆圧縮は、 人間の視聴覚の特性を利用して、品質の劣化を感じさせない程度に 元データを間引く方法で、劇的に圧縮率を高めるが、復元しても元に戻らない。 ウ.BMPはWindowsが標準でサポートしている画像 ファイルで、フルカラーを指定す ると画像は圧縮されずに 保存される。 エ.PCMは音声をデジタル化するための方式で、無圧縮で記録するため音質は損なわ れないが、容量が大きくなるという特徴がある。 オ.JPEG はフルカラー対応の画像ファイルで、 利用者が圧縮率を指定できる。 H27前-071A02-1 問題4 インターネット環境上の映像、音楽の配信 を効率的に行う技術であるストリーミ ング技術に関する記述として不適切なものは、次のうちどれか。 ア.ライブ配信とは、アナログで収録したデータを、リアルタイムでエンコードと圧縮 を行い、サーバーを介さず直接送信する方式で ある。 イ.オンデマンド配信とは、 事前にサーバー 上にエンコードしたデータをアップロード し、要求により送信する方式で ある。 ウ.ストリーミング技術は、ストリーミング対象データの作成 (エンコード)システム、 データ配信システム及び受信側の再生システム (プレーヤー )の各システムで構成され る。 エ.ストリーミング技術 を使うことにより、電話回線など転送速度が低い回線において も、マルチメディアデータのリアルタイム再生が可能 である。 オ.ストリーミング配信は、受信側に配信データの複製を保存させない配信方式であり、 著作権保護にとっても有効な技術である。 問題 5 以下 の情 報 処理 用語 のう ち、 Webサイ ト の構 築・ 運用 に直 接関 係 しな い用 語は 、 次のうちどれか。 ア.CSS イ.SEO ウ.RSS エ.NAS オ.CMS 問題6 グループウェアの標準的な機能を利用して行う業務 に関する記述 として不適切な ものは、次のうちどれか 。 ア.新年にあたり、社長の年頭告示を役員および全社員に通知する。 イ.会議室にある電子ホワイトボードについて、利用状況の確認および利用の予約をす る。 ウ.稟議書(電子文書)を関係者に回付し決裁手続きする。 エ.会議日程を調整するため、関係者のスケジュールを確認する。 オ.立替えた交際費、購入費を入力し 、上司の承認を得て立替伝票を作成する。 H27前-071A02-2 問題7 EC(電子商取引)の事例に関する記述 として不適切なものは、次のうちどれか。 ア.組立メーカーの入札に対して、部品サプライヤーA社は、自社の部品に関する仕様 や設計図等詳細情報をWebで提供し、応札した。 イ.ビルに同居する小企業5社は業種は異なっていたが、投資費用削減のため、共同で 給与システム を構築し、共同利用することとした。 ウ.中堅スーパーC社では、新しくEOS(電子受発注システム)を導入することによ り、従来の電話やFAXにかわり、直接店舗の端末から発注できるようになり、発 注業務の効率化や店頭在庫の適正化が進んだ。 エ.D市では、公共工事に対して電子入札システムを導入し、発注透明性の確保、調達 コストの削減をはかることにした。 オ.中堅の食品卸業者B社は、社内受発注システムの更新を機会に、受発注手続きを従 来の独自仕様から流通BMSに変更することになった。 H27前-071A02-3 問題 8 以下 の 表A は 、20件の サン プル デー タ を対 象に 平均 値、 分散 、 標準 偏差 を算出 す る た め に 作 成 さ れ た Microsoft Excelの シ ー ト で あ る 。 各 々 の セ ル には適 切 な 数 式が組込まれている。下記の式①~式⑤の内容のうち、適切な組合せは、次のう ちどれか。 分散=Σ(データ-平均値) 2 ÷データ個数 標準偏差= (分散) 式② 表 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 A SEQ B データ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 合計 平均 35 42 49 46 28 56 42 49 44 37 38 40 52 39 56 53 50 47 40 31 874 43.7 A C 平均との差 -8.7 -1.7 5.3 2.3 -15.7 12.3 -1.7 5.3 0.3 -6.7 -5.7 -3.7 8.3 -4.7 12.3 9.3 6.3 3.3 -3.7 -12.7 D 差の二乗 75.69 2.89 28.09 5.29 246.49 151.29 2.89 28.09 0.09 44.89 32.49 13.69 68.89 22.09 151.29 86.49 39.69 10.89 13.69 161.29 二乗の合計 分散 標準偏差 1186.2 59.31 7.701298592 式① 式⑤ H27前-071A02-4 式③ 式④ ア.①「=SUM(B2:B21)/A21」②「=B2-B$24」③「 =C2^2」④「=VARP(D2:D21)」 ⑤「=STDEVP(B2:B21)」 イ.①「=SUM(B2:B21)」②「=B2-B24」③「=C2*C2」④「=AVERAGE(D2:D21)」 ⑤「=D24^(1/2)」 ウ.①「=AVERAGE(B2:B21)」②「=B2-B23」③「=C2^2」④「=AVERAGE(D2:D21)」 ⑤「=D24^0.5」 エ.①「=AVERAGE(B2:B21)」②「=B2-B$24」③「 =C2*C2」④「=SUM(D2:D21)/A21」 ⑤「=D24^1/2」 オ.①「=AVERAGE(B2:B21)」②「=B2-B$24」③「 =C2^2」④「=AVERAGE(D2:D21)」 ⑤「=SQRT(D24)」 ^ 問題9 一般的な文書作成ソフトに関する記述として不適切なものは、次のうちどれか 。 ア.宛先が複数にわたる文書 の印刷には差し込み印刷を使うと効率的である。 イ.HTML形式で保存することによって Webページを作成できる。 ウ.RTF形式に出力した際に画像データは保持されない。 エ.CSV形式のテキストデータを文書内で 表に変換することができる。 オ.変更履歴とコメントは削除することができる。 H27前-071A02-5 問題10~問題11 以下の <事例>を読み、問題10~11に答えなさい。 <事例> 下のテーブルはX社の人事管理に使用されているリレーショナルデータベースのもので ある。両テーブルともに、退職者のデータは存在せず、在籍社員のデータのみ格納されて いる。最新の社内歴データは、異動年月日(まで)に '9999-12-31'が入力 されている。 従業員番号 異動年月日(から) 異動年月日(まで) 所属部署名 役職 99001 1977/4/1 1980/3/31 管理部会計課 社員 99001 1980/4/1 1982/3/31 総務部総務課 社員 99001 1995/4/1 1999/3/31 営業部公益法人営業 課 課長 99001 1999/4/1 2003/3/31 主計部 次長 99001 2003/4/1 9999/12/31 経理部 部長補佐 99002 1992/4/1 1994/3/31 営業部営業一課 社員 99002 2000/4/1 2003/3/31 総務部人材開発課 主任 99002 2004/4/1 2007/3/31 営業部営業二課 課長補佐 99002 2007/4/1 9999/12/31 営業部公益法人営業 課 課長 99003 2007/4/1 2008/3/31 人事部教育研修課 社員初級 99003 2008/4/1 9999/12/31 人事部人事課 社員二級 途中省略 途中省略 H27前-071A02-6 問 題 10 X 社 で は 「 社 員 テ ー ブ ル 」 と 「 社 内 歴 テ ー ブ ル 」 を 結 合 し 、 「 最 新 社 内 歴 ビ ュ ー」、「入社時社内歴ビュー」、「全件社内歴ビュー」の3つのビューを作成し ている。各ビューは、従業員番号、氏名、入社日、生年月日、異動年月日(か ら)、異動年月日(まで)、所属部署名、役職を項目として持っている。以下の ( )の中に入る組合せとして適切なもの は、次のうちどれか。 「最新社内歴ビュー」は結合条件として( A )を、検索条件として( B ) を指定している。最新の社内歴を検索可能で社員1人に1件のみ存在する。 「入社時社内歴ビュー」は結合条件として( A )を、検索条件として ( C )を指定している。入社時の社内歴を検索可能で社員1人に1件のみ存在する。 「全件社内歴ビュー」は結合条件を( A )としている。全社内歴を検索可能で、 社員1人に複数件存在する。 ア.A:従業員番号 B:社内歴テーブル.異動年月日 (まで) = '9999-12-31' C:社内歴テーブル.異動年月日 (から) = 社員テーブル.入社日 イ.A:従業員番号 B:社内歴テーブル.異動年月日(から) = '2003-04-01' C:社内歴テーブル.異動年月日 (から) = 社員テーブル.入社日 ウ.A:従業員番号 B:社内歴テーブル.異動年月日 (まで) = '9999-12-31' C:社内歴テーブル.異動年月日 (まで) = 社員テーブル.入社日 エ.A:氏名 B:社内歴テーブル.異動年月日 (から) = '2003-04-01' C:社内歴テーブル.異動年月日 (から) = 社員テーブル.入社日 オ.A:氏名 B:社内歴テーブル.異動年月日 (まで) = '9999-12-31' C:社内歴テーブル.異動年月日 (まで) = 社員テーブル.入社日 問 題 11 人 事 部 門 へ の 異 動 を 検 討 す る た め に 、 現 在 「 人 事 部 」 に 所 属 し て い る 方 を 除 い て人事部門経験者の社内履歴データ全件を抽出することになった。その抽出条件と して最も適切なもの は、次のうちどれか。ただし、以前の部門名称で「総務部人材 開発課」が人事業務を担当していた時期がある。 ア.全件社内歴ビューから異動年月日(まで)が '9999-12-31'より小さいデータを対象 として、所属部署名に「人事」又は「 人材」の文字を含むデータを抽出する。 イ.全件社内歴ビューから異動年月日(まで)が '9999-12-31'より小さいデータを対象 として、所属部署名に「人事部」又は「総務部」の文字を含むデータを抽出する。 ウ.全件社内歴ビューから所属部署名に「人事」又は「 人材」の文字を含む社員の従業 員番号を抽出し、当該従業員番号の社員を対象として、最新社内歴ビューからデー タを抽出する。 エ.最新社内歴ビューから所属部署名に「人事部」を含む社員の従業員番号を抽出し、 当該従業員番号を除いた社員を対象として、全件社内歴ビューから所属部署名に 「人事」又は「人材」の文字を含むデータを抽出する。 オ.最新社内歴ビューから所属部署名に「人事部」を含む社員の従業員番号を抽出し、 当該従業員番号を除いた社員を対象として、全件社内歴ビューから所属部署名に 「人」の文字を含むデータを抽出する。 H27前-071A02-7 問題12 データを分析する方法の記述として不適切なものは、次のうちどれか。 ア.出力変数に寄与する変数の係数を求めるために AHP法を使う。 イ.パレート図を作成して管理すべき対象を見つけるために ABC分析を行う。 ウ.関連する商品群の販売数量のばらつきに有意差があるかを見るために t-検定を行う 。 エ.表計算ソフトの CORREL 関数を利用して相関係数を算出する 。 オ.機械学習のアルゴリズムを使ってクラスタリングすることが可能である 。 問題13 総務省が発行している「情報通信白書」の平成 26年度版に記載されている内容と して適切なものは、次のうちどれか。 ア.日本では電機・電子産業が経済を牽引してきた経緯もあり、国内企業のICT投資 の水準は、1990年代以降、米国や欧州諸国よりも高い状態が続いている。 イ .日 本 のS N S利 用 は匿 名利 用 率が 米 国や 英 国な ど他 国 に比 べ 著し く 高く 、 Twitter では、およそ75%が匿名利用である。 ウ.日本では、スマートフォンの普及により一人が持つアカウントやパスワードの数が 急 増 し て い る が 、 そ れ に 伴 い セ キ ュ リ テ ィ 意 識 も 向 上 し て お り 、 平 成 25年 の 調 査 で は、パスワードの使いまわしをしているのは全体の1~2割に過ぎない。 エ. テレ ワー ク に関 して 、平 成 25年末 の 段階 では 日本 国内 全企 業 の 30%以 上が 導入 して おり、平成19年末と比較すると2倍以上の普及率となっている。 オ.オープンデータの活用に関して、地方公共団体が提供に前向きなのは地図や交通デ ータだが、企業が多く求める公共データは調査・統計データであり、需要と供給に ミスマッチが生じている。 H27前-071A02-8 問 題14 S aa S ( Software as a Service) の 特 徴に 関 す る記 述 と し て 適 切な も の の組 合せは、次のうちどれか。 A.Web経由 でサ ービ ス を利 用で きる た め、 一般 的に 短期 間、 低 コス トで 導入 可能 であ るとともに、利用者の操作に関するヘルプデスク要員も不要になる。 B.SaaSを利用する場合、提供される機能の中から必 要な機能を選択することにな るため、導入する企業や組織において業務分析や業務設計及び業務の見直しは不要 である。 C.アプリケーションのカスタマイズは、画面の設定など比較的簡単な場合は対応され ることがあるが、対応可能な範囲は限定される。 D.SaaSを利用する企業・組織は選択した機能、利用者の数や規模に応じてサービ ス 料 金 を 支 払 う こ と に な る た め 、 S L A ( Service Level Agreement) を 結 ぶ 必 要 は ない。 E.一般的にシステムやデータはSaaSの提供者側で管理されるが、導入する側にお いてもクライアントPCの管理は必要である。 ア.A、B イ.A、E ウ.B、D エ.C、D オ.C、E 問題15 近年被害が増加している「ランサムウェア」についての説明として 適切なものは、 次のうちどれか。 ア.正常なパソコンにも関わらず、不具合が多数発見されたという表示をして、対処す るために対策ソフトを購入させる コンピュータウイルスのことである。 イ.データを暗号化するなどして読み取れなくし、そのデータを使えるようにするため に金銭を要求 したりするプログラムのことである。 ウ.Webサイ トに 入力 し た情 報を 、次 回 訪問 時に もう 一度 入力 す る手 間を 省く ため に保 存しておくファイル のことである。 エ.流出した利用者のアカウント情報のリストを利用し、別のサービスへの不正ログイ ンを試みる攻撃を行うソフトウェアのことである。 オ.悪意のあるソフトウェアのことを総称 したもので、コンピュータ ウイルスやスパイ ウェア、ワームなどが含まれる。 H27前-071A02-9 問題16 <パスワード設定に関する 方針>と、必要となる <管理策>の組合せとして適切 なものは、次のうちどれか。 <パスワード設定に関する方針 > けた 方針1:パスワードの長さは8 桁以上とし、できるだけ想像できない文字列とする。 方針2:パスワードの使い回しはしない。 <管理策> 機能A:5回前までのパスワードを登録できないようにする。 機能B:3回以上パスワードを誤ってログインしようとしたIDについてはロックを かけ、ログインできないようにする。 機能C:桁数8桁未満のパスワードを登録できないようにする。 機能D:頭4桁について同一文字を登録できない。かつ、 ユーザーIDと同じパスワ ードを登録できないようにする。 機能E:パスワードの変更は1日1回に制限する。 ア.方針1:機能B、機能C イ.方針1:機能C、機能D 方針2:機能A、機能D 方針2:機能A、機能B ウ.方針1:機能C、機能D エ.方針1:機能D、機能E オ.方針1:機能B、機能D 方針2:機能A、機能E 方針2:機能A、機能B 方針2:機能A、機能E 問題17 JIS X 0161に照らしソフトウェアの保守形態を分類したときに、 a.からg.の保守 作業のうち完全化保守として適切なものは、次のうちどれか。 a.自社で開発した業務アプリケーションに、法律や制度改正に対応し機能を追加した 。 b.システムのドキュメントが、適切に更新・管理されているか点検した 。 c.利用中のOSやソフトウェアを、保守サポートが終了するためバージョンアップし た。 d.社員の新規採用で、社内で利用する業務システムの利用者が増えたため、当該シス テムのサーバープリケーションの利用者数の設定を変更した 。 e.業務の効率化のため、自社で開発した業務アプリケーションへ機能を追加した 。 f.自社で開発・保守するソフトウェアの保守性を向上させるため、プログラムにコメ ントを追加した。 g.利用中のOSやソフトウェアについて、新たに発見された脆弱性に対するセキュリ ティパッチがメーカーより提供されたので適用した。 ア.a、b、e イ.c、d ウ.f エ.f、g オ.c、g H27前-071A02-10 問題18 サーバーの仮想化に関する記述として不適切なものは、次のうちどれか。 ア.物理サーバーのディスク容量を超えて、仮想ディスクを割り当てることが可能であ り、拡張性が高い。 イ.ラック費用・電気代等の削減や、設置スペースの削減ができる。 ウ.サーバー の仮想化は、CPU、メモリー、ディスク等の 高速化を実現する。 エ.サーバー を仮想化すると、リソースの有効活用が可能となる。 オ.仮想サーバーのバックアップでは、物理 サーバーのハードディスク全体の取得と、 個別仮想サーバーごとの取得とが可能となる。 問題19 以下の記述における( ちどれか。 )内に入る語句の組合せとして適切なものは、次のう システム運用・保守グループを統括する責任者が、配下のチームリーダーに対し品 質管理ツール(QC7つ道具、新QC7つ道具)の使用について、以下の助言を行った。 [助言1] 特定のシステム障害に対して、影響を及ぼしていると思われる要因を整理するに は、( A )を使用する。( A )を作成した場合に、同じ要因が何度も出現 し、要因が複雑に絡み合っていることがある。問題の全容が把握しにくい場合には ( B )を作成する。( B )作成後、矢印の多く出ている要因があれば、根 本的で重要な原因であることが多い。 [助言2] システム障害件数減少を目標とし、チームで取り組む事項を整理するため、メンバ ー に 意 見 を 求 め る の は 有 用 で あ る 。 1 人 当 た り 10件 以 上 ア イ デ ア を 出 し 、 そ の ア イ デアをカードに記入する。カードを取りまとめる際には、( C )を使用する。 [助言3] システム障害を要因別に集計し、件数の多いものから並べ、対処すべき課題の優先 順位を決定するには( D )を用いる。 ア.A:特性要因図 イ.A:連関図 ウ.A:特性要因図 エ.A:連関図 オ.A:連関図 B:連関図 B:特性要因図 B:連関図 B:特性要因図 B:特性要因図 C:親和図 C:パレート図 C:パレート図 C:散布図 C:親和図 H27前-071A02-11 D:パレート図 D:散布図 D:親和図 D:パレート図 D:散布図 問題20 情報資源管理に関する記述として 最も不 適切なものは、次のうちどれか。 ア.情報資源管理とは、企業にとって重要な情報資源を 、経営資源としての人・物・金 と同様に管理・運用すること である。 イ.情報資源管理とは、 広義には、人材配置や経営データ分析などを含み 、コンピュー タ化されないデータや情報も共有資源とみなして管理の対象 となる。 ウ.情報資源管理とは、狭義には 、蓄積すべきデータのあるべき姿を規定するデータ資 源管理(コンピュータ化されたデータのみを管理)を指す。 エ.データ資源を適切かつ効率的に管理するためには、個々のデータベースを適切に管 理する体制を構築することが 必要である。 オ.情報資源管理の目的として 、“業務データの明確化と一元化” 、“システム資源の 一元管理”、“システムの保守性、システム開発の効率、システムの信頼性、シス テムの拡張性などの向上”、“情報の適正利用の促進”、などを挙げることができ る。 問題21 以下の<事例>において、時間外労働に関する記述として法令に照らし不適切な ものは、次のうちどれか。 <事例> ・A社の1日の所定労働時間は8時間であり、延長時間の限度は1日3時間、1カ月 間の延長時間の限度は45時間、1年間の延長時間の限度は 360時間である。 ・A社の特別条項付きの協定は以下のとおりである。 別途定める「特別の事情」に該当するときには、労使の協議を経て、1年間に6回 を 限 度 と し て 、 1 カ 月 60時 間 ま で こ れ を 延 長 す る こ と が で き る 。 な お 、 延 長 時 間 が 1カ月45時間を超えた場合の割増賃金率は 30%である。 ア.使用者が労働者に時間外労働又は休日労働をさせようとする場合は、あらかじめ労 使間の三六協定(サブロク協定又はサンロク協定)が必要である。また、労働基準 監督署に届けられていなければならない。 イ.三六協定の届には時間外労働をさせる必要のある具体的な事由、業務の種類、労働 者の数、延長させることができる時間を記載する。 ウ.「特別の事情」に該当する事由であれば、1カ月あたり 45時間超60時間以下の時間 外労働を年間6回まで命令することができる。ただし、1日の延長時間の限度と1 年間の延長時間の限度をそれぞれ守る必要がある。 エ.「特別の事情」に該当しない事由である場合、1カ月あたり 45時間超 60時間以下の 時間外労働を命令することはできない。 オ.「特別の事情」は、「臨時的なもの」に限定される。「納期のひ っ迫」、「大規模 なクレームへの対応」という理由は認められるが、「使用者が必要と認めるとき」、 「四半期決算業務」 という理由は認められない。 H27前-071A02-12 問題22 仮想化によるサーバーの統合で期待できる効果として不適切なもの は、次のうち どれか。ただし仮想化で用いる仮想化技術はハイパーバイザー型とする。 ア.既存のサーバー OSと同じOSの仮想環境に移行することで、既存の サーバーで動 作していたアプリケーションに手を加えることなく、 仮想サーバー上で延命させる ことが可能となる。 イ.物理サーバーのリソースを仮想環境に柔軟に割り当てることで、 サーバー資源の有 効活用を図ることが可能となる。 ウ.仮想サーバー環境を複製することで、まったく同じ構成の サーバー環境を容易に提 供することが可能となる。 エ.物理サーバーの台数を削減することが可能であり、バックアップ作業 等の運用の負 荷が軽減される。また、機器の点検作業も仮想化により自動で行われるため不要と なり、運用要員の作業削減につながる。 オ.異なるメーカー、異なるハードウェアの物理 サーバー間でも、同じハイパーバイ ザーが動作する環境であれば仮想サーバーのイメージを複製し稼働させることがで きる。 問題23 A社では、サーバー8台、PC40台を社内で使用している。利用する ソフトウェ アはソフトウェア台帳に記載し管理している。このたびソフトウェア資産の管理 を改善するために、内部監査員がソフトウェア資産の管理方法を点検し、改善す べき点を指摘事項として まとめた。 指 摘 事 項 a、 b、 cい ず れ か の 指 摘 対 象 と し て 最 も 不 適 切 な も の は 、 次 の う ち ど れか。 (指摘事項) a. 情報セキュリティの維持・向上に対する問題点がある b. ソフトウェアのコスト最適化のために見直しが必要である c. 保有ライセンスの把握、証明に不備がある ア.ボリュームライセンスは、実際のインストール数より多いライセンス数を購入し ている。 イ.ソフトウェアは、利用部署ごとに必要に応じて調達し 、管理している 。 ウ.ソフトウェア台帳の記載内容は、定期的な見直しを行っていない 。 エ.ソフトウェア台帳の情報は、調達時に記載し、インストール先の変更や廃棄・返 却のときは更新していない。 オ.無償ソフトは、ソフトウェア台帳に記載していない 。 H27前-071A02-13 問題 24 雑 貨 小 売 業 の A 社 では 、 社 屋 の 移 転 に よ り 全部 門 が ひ と つ の フ ロ ア に集 合 す る こと と なっ た 。社 屋 の移 転に 合 わせ 、 部門 ご とに 設置 し てい た 複合 機 (複 写、 印 刷、 F AX ) につ い て、 機器 を 共用 ス ペー ス に設 置し 台 数を 削 減す る とと もに 、 費用 を 各部 に 各月 末 日に 所属 す る人 数 に応 じ て実 際に 配 賦す る こと と した 。 A 社 での 各 部門 に 対す る 複合 機の 費 用の 課 金方 式 につ いて 、 基本 方 針に 照 らし 適切 な ものは、次のうちどれか。 ア.試算型 イ.概算型 ウ.カウンターチャージ型 エ.実集計本位型 オ.サービス課金型 問題25 従業者(社員・職員、役員、協力会社の従事者、臨時雇用者含む)に対する情報 セキュリティに関する啓発、教育・訓練、意識向上の効果的な活動に関する記述 として不適切なものは、次のうちどれか。 ア.教育・訓練の計画立案の前に、どのような業務・役割の者にどのような知識・技能 が必要かを明確にする。 イ.知識・技能が必要な者に、不足する知識・技能を満たすための教育・訓練を計画し て、実施する。 ウ.情報セキュリティ推進体制と 管理者からの指示や通知の方法、従業者による報告義 務と報告ルートを、すべての従業者に周知する 。 エ.方針、計画、規定・手順、各種手続きや記録についての詳細を説明して理解を得る ための研修を、すべての従業者に対して行う。 オ.すべての従業者に対して、方針の重要性、従業者各人の役割を理解させ、セキュリ ティ意識を高め、各人の主体的な行動を促すための各種活動を継続的に行う。 H27前-071A02-14 問 題 26 A社が委託先のITベンダーの情報セキュリティを監査した際に検出した事象 の記述で、脅威と影響のリスクの状況から是正要求すべきものとして適切なもの は、次のうちどれか。 I T ベ ン ダ ー は 社 員 80名 の 地 域 密 着 の ベ ン ダ ー で 、 A 社 か ら 現 在 以 下 の 4 つ の 業務を委託している。なお、基本契約で、当社の秘密情報に対する、秘密保持、 従事者以外の物理的・論理的アクセス保護策、複写禁止、監査受査などを、委託 先のITベンダーに義務付けてい る。 (1)4カ月の予定で物流システムの 開発(主にITベンダー内で作業する。運用データ の貸与はしない。) (2)個人情報を含む日次のデータエントリ( 原票を毎日に 渡し、A社アプリケーション システムにリモート接続してデータ を更新する。) (3)A 社 の 運 用 シ ス テ ム の リ モ ー ト 監 視 ( I T ベ ン ダ ー 内 の ク ラ イ ア ン ト P C か ら リ モートでA社に設置の監視サーバーに接続して、A社システムを監視し、障害検出 時はリモートで障害情報を参照して障害切り分けを行う。) (4)定期的なシステムの保守、障害対応( A社に来て作業する。作業中は A社IT担当 者が立会う。) ア.情報セキュリティに関する教育と理解度確認テストは年1回全従業員に対して実 施し、以降入社する者にも実施し、これらの記録が保持されていたが、不定期に実 施している社内外の事例に基づく注意喚起については、正式な記録はなかった。 イ.A 社の シス テム に対 する リ モー ト 監 視用 のP Cは 、 開発 ・保 守の テス ト用に 使 用して いた PC のう ちの 1台を リモ ート 監視 用に そのま ま転 用 さ れた が、 社内手 続 きに従 って リモ ート 監視 用のツ ール と監 視者 のI Dと権 限を 追加 し た 上で 使用 さ れ た。 ウ.開 発用 やネ ット ワー ク接続 用の サー バー は、 他の サ ーバ ー と とも に、 サーバ ー ラ ックに 格納 し、 ラッ クを 施錠し 、そ の鍵 は鍵 管理 簿に記 入し て使 用す る規 定であ っ たが、 鍵と 鍵管 理簿 が置 かれた キャ ビネ ット やオ フィス は夜 間等 不在 時 の み施錠 し ていた。 エ.物 流シ ステ ムの 開発 では 、 プロ グラ ムの 開発 工程ご とに 生産 物を 委託 元の A 社に 一式仮 納品 して A社 IT 担当者 が レ ビュ ー し てい るが、 IT ベン ダー での バック ア ップは週末1回の開発サーバーの一括バックアップだけであった 。 オ.オ フィ ス内 の デ ータ エント リの 作業 場を 高さ 2メー トル のブ ース で囲 いIC カー ドドア を付 けた 専用 の小 部屋に し て いた が 、 入室 権限 は デー タエ ント リ の 業務責 任 者と派 遣者 ・パ ート 社員 の作業 者の 他に 、情 報設 備管理 者と 総務 部長 にも 与えて い た。 H27前-071A02-15 問題27 情報セキュリティの事故及びその要因に関する記述として不適切なものは、次の うちどれか。 ア.発生した情報セキュリティインシデントには、まずは、責任者への一次報告、影響 拡大や二次被害防止のための応急処置 を行い、その後回復処置などを行う。 イ.発生した情報セキュリティインシデントには、発生時の対応処置後に、原因調査、 再発防止策の検討・実施を行い、これらを含めた二次報告を関係者に行う。 ウ.検出した情報セキュリティ事象については、それ を検出した者が 情報セキュリティ に影響するかを 試したり確認したりして、その結果の詳細を含めて 関係者に報告を行 う。 エ.報告を受けた管理者は、情報セキュリティ事象については、情報セキュリティイン シデントとして扱うか、情報セキュリティインシデントの未然防止に役立てるか否か を判断する。 オ.情報セキュリティ事象に対しては、情報セキュリティインシデントになる可能性と その影響を分析して、必要ならば防止策又は発生時の対応策を決定し実施する。 (注) ・情報セキュリティインシデント: 「JISQ27000:2014用 語 及 び定 義 」 では 、 “ 望ま な い単 独 若 しく は 一 連の 情 報セ キュ リティ事象、又は予期しない単独若しくは一連の情報セキュリティ事象であって 、事業 運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの”と定義されてい る。 一般には、情報セキュリティ事象に基づく悪い影響、事件・事故、システム停止、 などを指す。 ・情報セキュリティ事象: 「JISQ27000:2014用 語 及 び定 義 」 では 、 “ 情報 セ キュ リ テ ィ方 針 へ の違 反 若し くは 管理策の不具合の可能性 、又はセキュリティに関係し得る未知の状況を示す 、システム 、 サービス又はネットワークの状態に関連する事象”と定義されている。 一般には、事件・事故の予兆、ヒヤリハット、試された又は失敗した接続やアクセ ス、不審者、到着したウィルス付きメール、当組織の サーバー へのネットワーク攻撃の 痕跡、機器の軽微な故障、などを指す。 H27前-071A02-16 問題28 情報セキュリティの管理に関する記述として不適切なものは、次のうちどれか。 ア.情報セキュリティのリスク評価に基づき、選択して実施した管理策については、定 期的にその有効性を評価する。 イ.手順どおりに管理策が運用されておらず、情報がリスクにさらされていた場合には、 手順が守られていなかった原因を調べ、 未然防止 のための改善を実施する。 ウ.管理策が運用しにくいとか、手間の割にセキュリティ向上の効果が少ないと感じた 場合には、予め定められた手続きにより、管理策の見直しを行う。 エ.リスクの特定・分析と管理策の選択については、定期的に見直すとともに、情報セ キュリティ環境に大きな変化があった場合には、その都度見直す。 オ.情報セキュリティに関するヒヤリハットや他の事件・事故の事例を、改善の機会と して活用し、同様のリスクについて見直しを行う。 問題29 情報セキュリティ・マネジメントシステムに関する記述として不適切なものは、 次のうちどれか。 ア.情報セキュリティ・マネジメントシステムは、情報のセキュリティリスクに対する リスクアプローチのマネジメントシステムである。 イ.情報セキュリティ・マネジメントシステムでは、文書・記録の管理、リスクアセス メント、内部監査、是正処置、管理策の実施などについての手順を確立しなければ ならない。 ウ.リスクアセスメントでは、情報資産を特定し、セキュリティ喪失のリスクを分析・ 評価し、リスク対応では、受容できないレベルのリスクを受容できるレベルまで低 減させるために管理策を選択する。 エ.情報セキュリティの監視・測定・分析・評価については、有効性に対する定常的な 点検活動、定期的な内部監査や経営者によるレビュー、を行わなければならない。 オ.ルールの不遵守、情報の紛失・盗難・流出等のセキュリティ事故、情報システムの 障害等のインシデントに対しては、事後策としての当事者の処分 のほかに、再発を 防止するため に牽制策の罰則を見直さ なければならない。 問題30 リリース管理に 関する記述として不適切なものは、次のうちどれか。 ア.移行が安全かつ効率的に実行できることを本番稼働以前に検証する。 イ.ハードウェア、ソフトウェア等の他に、運用手順書や利用者マニュアルを検証する。 ウ.リリースに新規や追加変更された機能が含まれる場合、それらの機能 の妥当性を検 証する。 エ.リリースに含まれる複数の変更が相互に問題ないことを検証する。 オ.既存のシステムとリリースする システム との間で、問題が出ないか を検証する。 H27前-071A02-17 問題31 以下の<事例>において、システム変更作業に関 する情報システム部や委託先の 対応として不適切なものは、次のうちどれか。 <事例> A社の情報システム部は、自社の情報システムの企画・設計・開発・運用を担当し ている。設計・開発・運用・保守工程は、アウトソースするという方針が出され、実行 に移されつつある。 [情報システム部の運営体制] ・情報システム部は、開発グループ(企画及びアプリケーションの保守を含む)と 運用グループという体制であるが、繁忙期は双方のグループが互いに支援する。 [情報システムの運用] ・情報システムの運用及び運用中の業務システムの通常の保守は、ベンダーⅩ社に アウトソースしている。 [新規開発・保守案件の対応状況] ・新規開発案件は、情報システム部の開発グループで対応可能な小規模案件を除き、 設計から運用テスト工程を外部委託する。 ・保守案件は、基本的にX社に委託するが、まだ一部は情報システム部の開発グル ープが担当している。 ア.利用部門から情報システム部へ依頼されるアプリケーションシステムの変更要求は、 利用部門の責任者及び当該アプリケーションシステム主管部門の承認があることを 条件とする。 イ.システム変更におけるテスト 工程完了判断は、自社開発分、委託開発分のいずれの 場合も、テスト結果が変更を依頼した利用部門から承認されることを条件としてい る。 ウ.システム変更依頼が、同時期に多数あり、情報システム部 、委託先X社ともに変更 対応能力が不足する場合は、権限ある関係者との会議で優先度を決定し、決定され た優先度に従い変更要求 の対応を実施する。 エ.情報システム部 でシステム変更作業を実施する場合は、変更作業、テスト、テスト 結果確認、本番へのリリースまで一貫して同一担当者が行う。その場合のレビュー を担当者のリーダー が行うことで、全体の作業効率向上と信頼性確保を図る。 オ.ベンダー に委託する変更案件は、 ベンダーの開発責任者の管理下で、 開発から運用 テスト、最終承認を受けたのち、情報システム部に納入。情報システム部で検収し 社内承認を受け、ベンダーの運用担当者によって本番環境へリリースされる。 H27前-071A02-18 問題 32 以下の<事例>において、危機管理検討プロジェクトにて、事業継続計画(BC P)の観点から、現行の防災計画では不十分として挙げた課題とそれに対する対 策案をまとめた表のうち、対策案として 不適切なものは、次のうちどれか 。 <事例> A社は、包装資材卸売業者である。東京都に本社を持ち、関東、関西、東北、北海 道に 事業 拠点 と 物流 セン ター とを 持つ 非 上場 会社 であ る。 資本 金 1億 円、 従業 員 250人 (パー ト ・ア ルバ イト 含 む )、 売 上高 200億 円、 創 業以 来、 借入 金ゼ ロ、 中 小企 業は もと より、大手企業との間でも、長期間に及ぶ取引上の信頼 を築いている 。 記号 ア 現行における課題 対策案(対策オプション )の主なもの 【BCPプロセスが不明確】 ・有事の際に情報を集約し的確な状況判断が行える 対象範囲・被災想定・役割分 ような体制を確立する。 担・初動対応などの情報の一 ・ 「 緊 急 時 に 、 何 の た め に 、 誰 が 何 を す べ き か 」 、 元化と情報共有を図り、全員 「平常時に、何をしておくべきか」の二点で、役割 に明確な行動指針を示す。 分担を明確化する。 ・想定シナリオに基づいて、訓練を実施する。情報 システム部門では情報システムの被害状況の把 握、報告、回復の順位の決定など。 イ 【被災後の初動対応、継続・ ・被災時の各人の自身の安全確保、 訪問者・来客へ 復旧に必要な資源の確保】 の対応の方法を明確にして周知する。 被災時の安全確保、継続・復 ・安否確認の仕組みを決め定期的に試験する。 旧に必要な要員の確保、につ ・帰宅困難者対策のために必要な備蓄を行う。 いての方法、必要なもの を明 ・社会インフラ途絶時における継続に必要な要員の 確にする。 確保、交代要員による代行方法 を明確にして、訓 練する。 ウ 【情報システム設置場所の施 ・建物は耐震建築物または免震建築物のこと。 設の安全性確保】 情報機器の被災防止、電源・ ネットワーク等の情報インフ ラの安全確保、バックアップ 情報の保全を図る。 エ ・コンピュータは耐震サーバーラックに格納する。 ・複数のプロバイダのネットワークを引き込む。 ・火災対策として大型の炭酸ガス消火器、階上から の水漏れに対する防水天井を設置する。 ・複数のデータセンターに交代機を設置する。 ・バックアップ媒体を専門の倉庫業者に預ける。 【重要な業務の 長時間停止を ・ 重 要 業 務 の 洗 い 出 し と 復 旧 の 優 先 順 位 付 け を 行 防止】 い、復旧目標時間を設定する。 復旧作業の混乱防止、システ ・システムやデータの回復手順を明確にし 、回復テ ムやデータの回復の失敗防 ストを実施して検証しておく。 止、回復時間の短縮を図る。 ・情報システムの復旧を含む想定シナリオに基づい て、BCP訓練を実施する。 ・情報システムが回復するまでの 間の、現場での暫 定業務運用方法を各部門で検討しておく。 オ 【サプライチェーンにおける ・配送、入出荷委託等を行う物流会社と、緊急時対 事業継続】 応の協定を締結する。 供給者の納入不能、欠品、配 ・物流拠点に近い従業員の応援体制を確立する。 H27前-071A02-19 送遅延等の防止 、顧客への供 ・営業、物流、顧客、取引先、運送会社相互間にお 給の維持を確保するための対 ける情報共有方法や活動方針を制度化 する。 策を講じる。 問題33 ・ ホ ー ム ペ ー ジ 、 S N S (Social Networking Service)等を活用し、関係する官公庁等からの適 切な情報を交換する。 内部統制対応プロジェクトで構築作業の進め方を検討した。進め方の手順として 適切なものは、次のうちどれか。 ア.①業務の流れ図及び業務記述書の作成 ②全体方針の策定 ③RCMの作成 ④ギャップ分析してコントロールを追加・変更 ⑤ウオークスル―で検証し不備を修正 イ.①全体方針の策定 ②業務の流れ図及び業務記述書の作成 ③ウオークスル―で検証し不備を修正 ④RCMの作成 ⑤ギャップ分析してコントロールを追加・変更 ウ.①全体方針の策定 ②業務の流れ図及び業務記述書の作成 ③ギャップ分析してコントロールを追加・変更 ④RCMの作成 ⑤ウオークスル―で検証し不備を修正 エ.①全体方針の策定 ②業務の流れ図及び業務記述書の作成 ③RCMの作成 ④ギャップ分析してコントロールを追加・変更 ⑤ウオークスル―で検証し不備を修正 オ.①業務の流れ図及び業務記述書の作成 ②全体方針の策定 ③RCMの作成 ④ウオークスル―で検証し不備を修正 ⑤ギャップ分析してコントロールを追加・変更 (注)RCM:リスクコントロールマトリックス H27前-071A02-20 問題34 IT業務処理統制とは、業務処理を行うアプリケーションシステムが、あらかじ め承認された業務処理をすべて正確に処理、記録することを確保するために、業 務プロセスに組み込まれたITに関わる内部統制である。手作業による業務処理 統制とIT業務処理統制の特徴について比較整理した次の表中の空欄に入る文章 として適切な組合せは、次のうちどれか。 手作業による業務処理統制 ① ・ 長 所 短 所 ・ ・例外処理の対応がしやすい。 ② ・自動化された統制の場合、継続して 実施される。 ③ ・ IT業務処理統制 ・ ・IT業務処理統制と比較すると、統制 が確実に実施されない可能性がある。 ④ ・処理のロジックが誤っていた場合、 間違った統制が繰り返し実施される。 <空欄に入る文章> A.コントロールを回避したり、無視することが難しい。 B.大量の取引、処理への対応が難しい。 C.統制が正しく実施されるためには、プログラムやデータが改ざんされるリスクな どへの統制が必要となる。 D.あらかじめ定義できていない異常を発見できる。 E.複雑な計算や処理の正確性・効率性が高い。 F.非定型の処理、例外処理に対して、柔軟な対応が難しい。 ア.①A イ.①A ②E ②D ③D ③B ④F ④F ウ.①D エ.①D オ.①E ②A ②A ②F ③F ③B ③D ④B ④C ④C H27前-071A02-21 問題35 内部統制におけるITへの対応に関する 記述で統制の分類として 不適切なものは、 次のうちどれか。 ア.連結対象企業全体の内部統制が機能するように定めた 全体的な基本方針を周知徹底 することは、IT全社的統制ではなく、全社的統制に分類される。 イ. スプ レ ット シ ート ( Excelなど ) で会 計処 理 や財 務処 理 を行 う 際に 、 手計 算や 手操 作集計でなく保護及び変更履歴が管理された 式を使用して自動集計することは、IT 業務処理統制 でなく業務処理統制 に分類される。 ウ.Web受注 やE DI 受 注の よう に手 作 業を 介さ ずに 自動 化さ れ た情 報シ ステ ムに よっ て業務処理を行うことは、IT業務処理統制 に分類される 。 エ.ITの開発・保守の管理、システム運用の管理、外部委託の管理など、 ITシステ ムの開発・導入・運用にわたる適切な管理 をすることは、IT全般統制に分類される 。 オ.情報システム及びデータに対する物理的・論理的なアクセスを制限したり、セキュ リティ障害を監視・管理したりすること は、IT全般統制に分類される。 問題36 ITサービスの計画と改善の手法に関する記述として不適切なものは、次のうち どれか。 ア.サービスレベルを設定して管理することは 、ITサービスの品質向上を追求する上 で大事なことで、出来るだけ高いレベルを目指すことが望ましい。 イ.ITサービスにかかわる原価の把握は、 ITサービスごとの費用対効果を高めるた めに必要なプロセスであり、 ユーザー 部門への課金だけが目的ではない。 ウ.キャパシティ管理のキャパシティとは、単にディスク容量やCPU能力等を意味す るだけでなく、情報システム全体のキャパシティも含めた 概念である。 エ.ITサービスの継続管理は企業の「事業継続管理」の一環であり、事業継続上要求 される最小限のサービスレベルを最小の時間で復旧させることを目標とする。 オ.可用性の管理は、合意されたサービス時間に対して実際に提供されたサービス時間 の比率を指標とする。それと同時に信頼性、保守性の観点から故障間隔、修理時間 の低減等のITサービス継続管理 も重要である。 H27前-071A02-22 問題37 大規模な情報システムの場合、 ユーザー をサポートするサービスデスク(又は ヘ ルプデスク)では、一定のサービスレベルを確保する為に、 サービスデスク側の スキルの向上施策を実施する。またそれと同時に「問合せ」そのものが少なくな る工夫をして、効率をあげることも行われる。以下はデスクの効率をあげる代表 的な方法だが、直接的に「問合せ」の発生を減らすこととは関係ない項目は、次 のうちどれか。 ア.サービス デスクで「問合せ」の受付に際して、必ず受付簿(チケット)を発行する。 すぐに解決しないときはエスカレーションをして、業務やシステムの専門家に解決 を依頼する。 イ.過去に発生した「問合せ」が繰り返し問われる場合に備えて、FAQ( Frequently Asked Questions) を 作 成 し て お き 、 そ れ を 参 照 し て も ら う 事 で 、 ユ ー ザ ー 自 身 で 解決してもらう ウ.一定期間(例えば月次)の部門別問合せ件数と傾向を簡単な表にまとめて公表し、 ユーザースキル向上に対する部門間の競争意識を高める。 エ.問合せの多い操作や、間違いやすい操作等 はピックアップしておき、追加研修やマ ニュアルに追記する。 オ.ユーザー の問合せ内容が、システムの複雑さに起因したり、操作の間違いを誘発す る画面遷移であるときは、システムの改良を提案する。 問題38 以下は予算のモニタリングコン トロールと対応の事例である。 その緊急的な対応 方法として最も不適切なものは、次のうちどれか。 <事例> 医療機器販売会社の情報システム部門で営業情報システム全般(保守、運用、営業部 門対応)の責任者を任されている。期中半ばになり、予算の執行状況を確認したところ、 今年度は新商品を新しく販売した関係で、保守案件が増え、また保守を委託している外 部の技術者(派遣契約)も、長年の熟練者と交代して不慣れの為、生産性が悪く残業代 の増加に伴う外部委託費が増加傾向になっていた。 今後予定される保守案件と外部への支払いを試算したところ、確実に現在の予算で は足りないことが判明した。 そこで今年度の予算と実績を対比し、どこに差異があり、 その原因が何かを明らかにして、今後の再発防止を図る とともに、併行して(ア~オ の)緊急的な対応を とることとした。 <緊急的な対応> ア.今後実施予定の保守 案件に優先順位を付け、一部を来年度に繰り延べるよう営業情 報システムの主管部門(営業管理課)と交渉する 。 イ.外部の技術者の 派遣元に対して、以前より低くなった生産性をあげるための対策を 要請する。 ウ.自分が担当している他のシステムの予算に余裕があったので、他のシステムの予算 を流用する方向で、関係者と相談 する。 エ.追加の予算措置を講ずる為、上司や関係者と相談の上、申請手続きを実施する 。 オ.以前担当していた社内の技術者に対して緊急支援要請をするための社内手続きを実 施する。 H27前-071A02-23 問題39 A社は委託先X社との次期アウトソーシング契約見直しに当たり、SLAを明確 にした契約を結びたいと考えた。その場合に考慮すべき事項として不適切なもの は、次のうちどれか。 [A社の情報システム] ・A社では、情報システム部が、自社の情報システムの企画・設計・開発・運用を 担当している。担当役員から、情報システム部員は、情報戦略、企画、調査・分析 といった上流工程に専念し、設計・開発・運用・保守工程は、アウトソースすると いう方針が出され、実行に移されている。 ・情報システムの運用及びその業務システムの通常の保守は、4年前に契約期間5 年で、開発と運用を受託する ベンダー Ⅹ社にアウトソースした。 ・現行契約文書には、月額運用費用と定例報告事項※、双方の役割分担・責任に関 する条項はあるが、SLAと呼ばれるようなサービスレベルに関する事項や委託先 を監査できるというような条項はない。 ※定例報告事項:受注処理件数、障害件数、アプリケーション保守対応件数、非 定型処理依頼件数、夜間バッチ処理時間 ア.運用コスト削減は重要な課題であるが、サービスレベル(品質)とコスト(委託費 用)はトレードオフの関係にあるので、SLAの内容は、エンドユーザーの意向確 認に加えⅩ社とも事前に十分協議する。 イ.SLAとして設 定する内容は明確に指標化する事が望ましいが、 X社の責任限界を 超える領域には結果の指標でなく対応のプロセスを評価できるように工夫する。 ウ.情報システムの運用状況の 可視化のため、X社から受ける報告内容と時期を明確に する。報告内容では、キャパシティ管理やシステムダウンタイムの上限のようなサ ービス継続性に関する事項、さらに、SLAの遵守状況 を盛り込む。 エ.SLAの設定は 運用品質を継続的に改善することを目的としているので、契約初年 度は確実な範囲で実施し、必要に応じて段階的にSLA定義範囲を拡大する。 オ.情報システム部門の活動成果をエンド ユーザー及び会社のトップ層に報告するため、 委託業務にかかわる事項は、網羅的に具体的な数値目標を詳細に設定する。 H27前-071A02-24 問題40 次の<事例>において、利用実態 の把握と、その結果分析及び対応として不適切 なものは、次のうちどれか。 <事例> A社の情報システム部では、勤怠管理システムを構築して運用している。ユーザ ーは、一般社員、管理職、人事部担当者に分けられる。一般社員、管理職は日々勤 務時間を入力し、管理職が承認を行い、月次で、人事・給与システムにデータを転 送する。また、人事部担当者はマスタ設定を行い、ヘルプデスク機能の一部を受け 持っている。A社の情報システム部では、勤怠管理システムを機能拡充するための 参考として、利用実態を把握することとなった。 ア.利用実態の把握はアンケートとヒアリングとを併用する。 イ.アンケートを行う場合には、一般社員向けと管理職向けとに分け、別々に実施する。 ウ.一般社員向けにアンケートを 行う場合には、「勤務時間入力機能」等の利用頻度の高 い機能に関して、操作性の良否を記入させる。 エ.アンケートやヒアリングで得られた機能拡充要求は、 ユーザー満足度を高めるため 全て実現できるように心掛ける 。 オ.アンケートやヒアリングを実施したら、後日にその結果と対応方針を、協力してく れた人にフィードバック する。 H27前-071A02-25