平成24年秋期試験午後問題 問6
問6 サービスマネジメント
データ管理に関する次の記述を読んで,設問1~3に答えよ。
大手の販売会社X社では,取引履歴などの大量のデータを一定期間保存するために,約1,000本の磁気テープ(以下,テープという)を使用している。テープは,電算センタ内のテープライブラリに保管してあり,システム部の運用課が管理している。テープには固有番号を付け,台帳で管理している。
テープは3か月ごとに棚卸しをして,台帳どおりの場所に実在していることを確認する。棚卸しの手続の概要は,次のとおりである。
図3の棚卸結果報告書をシステム部長に提出した翌日に,所在不明であったテープ1本がシステム部のヘルプデスクで発見された。この貸出しの申請者である調査部員がテープの取扱いに不慣れであったため,部門ファイルサーバへの複写をヘルプデスクに電話で依頼した。複写した後,テープはヘルプデスクの施錠されたキャビネットに置かれたままとなっていた。 テープは,媒体管理手続に基づいて貸し出され,貸出中のテープは申請者が施錠保管することになっていた。また,テープに記録された機密情報の管理は,全社の情報管理手続に従い,承認された部門の社員だけが複写を許可されている。今回のケースでは,経理部と調査部が複写を許可されていた。
運用課長は,この経緯の詳細を文書にまとめてシステム部長に報告した。報告を受けたシステム部長は,運用課長に次のように指示した。
"このような事故が再発しないように,貸出し後のテープの取扱いについて規定を設けて,申請者に徹底すること。また,今回の件に限らず,図1~3を見る限り,返却の手続が十分に機能していないようだ。利用が終わったテープは速やかに返却することという今の規定だけでは不十分で,例えば,①返却予定日を定めて適切な管理を実施するなどの改善が必要ではないか。
今回の所在不明の件での最大の問題は,機密情報保護の点で②根本的な問題を含んでいることだ。貸出方式をやめて,例えば,電算センタで管理するサーバに特別のディレクトリを用意し,そこにテープのデータを複写して提供するなど,抜本的な対策を早急に検討してほしい。"
大手の販売会社X社では,取引履歴などの大量のデータを一定期間保存するために,約1,000本の磁気テープ(以下,テープという)を使用している。テープは,電算センタ内のテープライブラリに保管してあり,システム部の運用課が管理している。テープには固有番号を付け,台帳で管理している。
テープは3か月ごとに棚卸しをして,台帳どおりの場所に実在していることを確認する。棚卸しの手続の概要は,次のとおりである。
- 今回の棚卸実施日に存在すべきテープの本数(今回の棚卸本数)を,次の式で求める。
今回の棚卸本数=前回の棚卸本数+追加した本数-廃棄した本数
+搬入した本数-搬出した本数
式中の各項の概要は,次のとおりである。- 追加した本数:新規に購入した本数。未使用テープ保管箱に保管する。
- 廃棄した本数:不要となって記録内容を消去して廃棄した本数。不要になったテープは,使用済みテープ保管箱に保管しておき,不定期にまとめて記録内容を消去する。消去が完了した時点で,廃棄した本数として計上する。
- 搬入した本数:社外の保管場所から受け入れた本数。例えば,外部保管業者に保管を委託してあったテープを取り寄せた場合などがこれに該当する。
- 搬出した本数:社外の保管場所へ受け渡した本数。例えば,外部保管業者にテープの保管を委託した場合などがこれに該当する。X 社内の部門からの貸出し要求に基づく貸出しは,これに該当しない。
- 棚卸作業では,テープの固有番号を基に,テープライブラリ内で実際にテープの有無を確認する。ただし,現在コンピュータ室で使用中又は社内部門に貸出中のものは,それぞれの現場に出向いて有無を確認する。
図3の棚卸結果報告書をシステム部長に提出した翌日に,所在不明であったテープ1本がシステム部のヘルプデスクで発見された。この貸出しの申請者である調査部員がテープの取扱いに不慣れであったため,部門ファイルサーバへの複写をヘルプデスクに電話で依頼した。複写した後,テープはヘルプデスクの施錠されたキャビネットに置かれたままとなっていた。 テープは,媒体管理手続に基づいて貸し出され,貸出中のテープは申請者が施錠保管することになっていた。また,テープに記録された機密情報の管理は,全社の情報管理手続に従い,承認された部門の社員だけが複写を許可されている。今回のケースでは,経理部と調査部が複写を許可されていた。
運用課長は,この経緯の詳細を文書にまとめてシステム部長に報告した。報告を受けたシステム部長は,運用課長に次のように指示した。
"このような事故が再発しないように,貸出し後のテープの取扱いについて規定を設けて,申請者に徹底すること。また,今回の件に限らず,図1~3を見る限り,返却の手続が十分に機能していないようだ。利用が終わったテープは速やかに返却することという今の規定だけでは不十分で,例えば,①返却予定日を定めて適切な管理を実施するなどの改善が必要ではないか。
今回の所在不明の件での最大の問題は,機密情報保護の点で②根本的な問題を含んでいることだ。貸出方式をやめて,例えば,電算センタで管理するサーバに特別のディレクトリを用意し,そこにテープのデータを複写して提供するなど,抜本的な対策を早急に検討してほしい。"
広告
設問1
図3中の に入れる正しい答えを,解答群の中から選べ。
a,b,c,d に関する解答群
- 0
- 2
- 3
- 5
- 13
- 14
- 20
- 25
- 28
e に関する解答群
- 1028
- 1034
- 1039
- 1046
- 1053
- 1054
解答選択欄
- a:
- b:
- c:
- d:
- e:
- a=オ
- b=カ
- c=キ
- d=イ
- e=エ
解説
図2の移動状況から期間内に行われたテープの移動を整理すると以下のようになるため、これを基に空欄を埋めていきます。〔aについて〕廃棄が行われたのは8/15の1回で、この時点での使用済み箱の本数は図1「前回の棚卸」時点での本数8本と7/25に追加された5本を足した13本になっています。8/15には使用済み箱の全テープを消去・廃棄しているため13本の廃棄本数が計上されることになります。
a=オ:13
〔bについて〕
前回の棚卸時点での未使用テープ保管箱の本数は12本で、今回の棚卸までに次の移動が記録されています。
- 9/12 新規購入で20本増加
- 10/6 期末処理で使用のため18本減少
b=12+20-18=14(本)
b=カ:14
〔cについて〕
前回の棚卸時点での使用済みテープ保管箱の本数は8本で、今回の棚卸までに次の移動が記録されています。
- 7/25 5本増加
- 8/15 廃棄で13本減少
- 10/2 20本減少
c=8+5-13+20=20(本)
c=キ:20
〔dについて〕
前回の棚卸時点での社内部門(貸出中)の本数は4本で、今回の棚卸までに次の移動が記録されています。
- 8/28 調査部への貸出しで1本増加
- 9/21 監査部からの返却で2本減少
d=4+1-2=3(本)
計算上の在庫数は3本ですが、設問中に「今回の棚卸で調査部に貸出中の1本の所在が不明であった」という記述があり、図3の棚卸結果中の(4)貸出先欄にも「1本の所在を確認中」とあるため、実地棚卸の本数には計算上の本数より1本少ない2本が計上されていると判断できます。
d=イ:2
〔eについて〕
前回の棚卸時点の総本数は1060本で、(1)の棚卸本数の算出式で必要となる各項は上記の表より次のようになります。
- 追加した本数:20本
- 廃棄した本数:13本
- 搬入した本数:0本
- 搬出した本数:6+15=21本
e=1060+20-13+0-21=1046(本)
e=エ:1046
広告
設問2
本文中の下線①について,実施すべき管理の内容として適切な答えを,解答群の中から選べ。
解答群
- 運用課が次回の棚卸日よりも後の日付で返却予定日を設定し,棚卸日に超過が発生しないようにする。
- 運用課が返却予定日を管理し,超過した場合は申請者に再申請などの必要な処置をとらせる。
- 申請者に十分な余裕をもった返却予定日を設定させて,返却予定日の超過が発生しないようにする。
- 申請者に返却予定日の管理を委ね,超過した場合は再申請などの必要な処置を自ら申請させる。
解答選択欄
- イ
解説
現状の運用方法には、テープに貸出期限が設けられておらず、返却が貸出した部門任せとなっていることに問題がなります。したがって用途をもとに適切に返却予定日を設定し、運用課にて返却予定日を管理するルールが必要となります。- 返却予定日が棚卸後に設定された場合、棚卸日を超えた貸出が許容されることになるため、棚卸日の超過を防ぐことには繋がりません。
- 正しい。
- 「利用が終わったテープは速やかに返却すること」という現状の規定があることから、貸出日数は必要最低限に設定すべきです。
- 返却予定日の管理は申請者ではなく、運用課が行うべきです。
広告
設問3
本文中の下線②について,根本的な問題とは何を指しているか,最も適切な答えを,解答群の中から選べ。
解答群
- 調査部からの複写の依頼が,電子メールなどの文書ではなく電話で行われた。
- 複写終了後に,申請者から運用課へ,複写の事後報告をしなかった。
- 複写終了後に,ヘルプデスク担当者から運用課へ,複写の事後報告をしなかった。
- ヘルプデスク担当者が機密情報を複写し,テープを保管していた。
解答選択欄
- エ
解説
設問中ではこの事例には機密情報保護の観点での根本的な問題があり、抜本的な対策として「電算センタで管理するサーバに特別なディレクトリを用意し,そこにテープのデータを複写して提供する」という方法が提示されています。この対策は、利用者に「原本ではなく複写を提供する」という実装を採用していることから、機密情報の原本の直接貸し出しにより機密情報の「破損」「消失」「改ざん」「漏えい」などのリスクが生じていることが現状の運用方法における問題であると指摘していることがわかります。選択肢中、機密情報を損なう恐れのある行為は「エ」だけなのでこれが正答となります。
∴エ:ヘルプデスク担当者が機密情報を複写し,テープを保管していた
広告
広告