令和5年秋期試験午後問題 問11
問11 システム監査
⇱問題PDF
情報システムに係るコンティンジェンシー計画の実効性の監査に関する次の記述を読んで,設問に答えよ。
情報システムに係るコンティンジェンシー計画の実効性の監査に関する次の記述を読んで,設問に答えよ。
広告
Z社は,中堅の通信販売事業者である。ここ数年は,通信販売需要の増加を追い風に顧客数及び売上が増え,順調に業績が拡大しているが,その一方で,システム障害発生時の影響の拡大,サイバー攻撃の脅威の増大など,事業継続に関わる新たなリスクが増加してきている。そこで,Z社内部監査室では今年度,主要な業務システムである通信販売管理システム(以下,通販システムという)に係るコンティンジェンシー計画(以下,CPという)の実効性について監査を行うことにした。Z社内部監査室のリーダーX氏は,監査担当者のY氏と予備調査を実施した。予備調査の結果,把握した事項は次のとおりである。
〔通販システムの概要〕
通販システムは,Z社情報システム部が自社開発し,5年前に稼働したシステムであり,受注管理,出荷配送管理,商品管理の各サブシステムから構成されている。稼働後,通販システムの機能には大きな変更はないが,近年の取引量の増加に伴い,昨年通販システムサーバの処理能力を増強している。
情報システム部は,通販システムの構築に際して可用性を確保するために,サーバの冗長構成については,費用対効果を考慮してウォームスタンバイ方式を採用した。Z社には東西2か所に配送センターがあり,通販システムサーバは,東センターに設置されている。東・西センターの現状のサーバ構成を図1に示す。
通販システムのデータバックアップは日次の夜間バッチ処理で行われており,取得したバックアップデータは東センターのファイルサーバに保管される。また,バックアップデータは西センターに日次でデータ伝送され,副バックアップデータとして,西センターのバックオフィス系サーバに保管されている。
バックオフィス系サーバは,通販システムの構築と同時に導入されたものである。緊急時の通販システムの待機系サーバであるとともに,通常時は人事給与システムと会計システムを稼働させるように設計された。Z社が社内の業務とコミュニケーションを円滑化するために,ここ2,3年の間に新しく導入したワークフローシステムやグループウェアなどの社内業務支援システムもバックオフィス系サーバで稼働させている。なお,Z社ではバックオフィス系サーバで稼働している人事給与システム,会計システム,社内業務支援システムを総称して社内システムと呼んでいる。
〔CPの概要〕
CPは,5年前に通販システムを構築した際に,情報システム部が策定したものである。CPのリスクシナリオとしては,大規模自然災害,システム障害,サイバー攻撃(併せて以下,危機事象という)によって東センターが使用できなくなった事態を想定している。その場合の代替策として,西センターのバックオフィス系サーバを利用して通販システムを暫定復旧することを計画している。
東センターで危機事象が発生し,通販システムの早期復旧が困難と判断された場合には,CPを発動し,西センターのバックオフィス系サーバ上のシステム負荷の高い社内システムを停止する。その後,通販システムの業務アプリケーションやデータベースなどの必要なソフトウェアをセットアップし,副バックアップデータからデータベースを復元する。さらに,ネットワークの切替えを含む必要な環境設定を行い,通販システムを暫定復旧する計画になっている。5年前の通販システム稼働後,CPを発動した実績はない。
〔CPの訓練状況〕
5年前の通販システム稼働直前に,西センターのバックオフィス系サーバにおいて復旧テストを実施した。復旧テストでは,副バックアップデータからデータベースが正常に復元できること,バックオフィス系サーバで実際に通販システムを稼働させるのに必要最低限の処理能力が確保できていることを確認している。
通販システム稼働後のCPの訓練は,訓練計画に従いあらかじめ作成された訓練シナリオを基に,毎年実機訓練を実施している。具体的には,西センターで稼働中の社内システムが保守のために停止するタイミングで,バックオフィス系サーバに必要なソフトウェアをセットアップし,副バックアップデータを使用したデータベースの復元訓練まで行っている。CP策定以降の訓練結果では,大きな問題は見つかっておらず,CPの見直しは行われていない。
内部監査室は,予備調査の結果を基に本調査に向けた準備を開始した。
〔本調査に向けた準備〕
X氏は,Y氏に予備調査結果から想定されるリスクと監査手続を整理するように指示した。Y氏がまとめた想定されるリスクと監査手続を表1に示す。
X氏は表1の内容についてレビューを実施した。レビュー結果を踏まえたX氏とY氏の主なやり取りは次のとおりである。
レビューの結果を受けて,Y氏は監査手続の見直しに着手した。
〔通販システムの概要〕
通販システムは,Z社情報システム部が自社開発し,5年前に稼働したシステムであり,受注管理,出荷配送管理,商品管理の各サブシステムから構成されている。稼働後,通販システムの機能には大きな変更はないが,近年の取引量の増加に伴い,昨年通販システムサーバの処理能力を増強している。
情報システム部は,通販システムの構築に際して可用性を確保するために,サーバの冗長構成については,費用対効果を考慮してウォームスタンバイ方式を採用した。Z社には東西2か所に配送センターがあり,通販システムサーバは,東センターに設置されている。東・西センターの現状のサーバ構成を図1に示す。
通販システムのデータバックアップは日次の夜間バッチ処理で行われており,取得したバックアップデータは東センターのファイルサーバに保管される。また,バックアップデータは西センターに日次でデータ伝送され,副バックアップデータとして,西センターのバックオフィス系サーバに保管されている。
バックオフィス系サーバは,通販システムの構築と同時に導入されたものである。緊急時の通販システムの待機系サーバであるとともに,通常時は人事給与システムと会計システムを稼働させるように設計された。Z社が社内の業務とコミュニケーションを円滑化するために,ここ2,3年の間に新しく導入したワークフローシステムやグループウェアなどの社内業務支援システムもバックオフィス系サーバで稼働させている。なお,Z社ではバックオフィス系サーバで稼働している人事給与システム,会計システム,社内業務支援システムを総称して社内システムと呼んでいる。
CPは,5年前に通販システムを構築した際に,情報システム部が策定したものである。CPのリスクシナリオとしては,大規模自然災害,システム障害,サイバー攻撃(併せて以下,危機事象という)によって東センターが使用できなくなった事態を想定している。その場合の代替策として,西センターのバックオフィス系サーバを利用して通販システムを暫定復旧することを計画している。
東センターで危機事象が発生し,通販システムの早期復旧が困難と判断された場合には,CPを発動し,西センターのバックオフィス系サーバ上のシステム負荷の高い社内システムを停止する。その後,通販システムの業務アプリケーションやデータベースなどの必要なソフトウェアをセットアップし,副バックアップデータからデータベースを復元する。さらに,ネットワークの切替えを含む必要な環境設定を行い,通販システムを暫定復旧する計画になっている。5年前の通販システム稼働後,CPを発動した実績はない。
〔CPの訓練状況〕
5年前の通販システム稼働直前に,西センターのバックオフィス系サーバにおいて復旧テストを実施した。復旧テストでは,副バックアップデータからデータベースが正常に復元できること,バックオフィス系サーバで実際に通販システムを稼働させるのに必要最低限の処理能力が確保できていることを確認している。
通販システム稼働後のCPの訓練は,訓練計画に従いあらかじめ作成された訓練シナリオを基に,毎年実機訓練を実施している。具体的には,西センターで稼働中の社内システムが保守のために停止するタイミングで,バックオフィス系サーバに必要なソフトウェアをセットアップし,副バックアップデータを使用したデータベースの復元訓練まで行っている。CP策定以降の訓練結果では,大きな問題は見つかっておらず,CPの見直しは行われていない。
内部監査室は,予備調査の結果を基に本調査に向けた準備を開始した。
〔本調査に向けた準備〕
X氏は,Y氏に予備調査結果から想定されるリスクと監査手続を整理するように指示した。Y氏がまとめた想定されるリスクと監査手続を表1に示す。
- X氏:
- ①今回の監査の背景を踏まえると,ここ数年の当社を取り巻く状況から,CPのリスクシナリオの想定範囲が十分でなくなっている可能性もある。これについても想定されるリスクとして追加し,監査手続を検討すること。
- Y氏:
- 承知した。
- X氏:
- CPの訓練に関連して,西センターでの復旧テストの実施時期がシステム稼働前であり,その後の変更状況を考慮すると,CP発動時に暫定復旧後の通販システムで問題が発生するリスクが考えられる。これについても監査手続を作成すること。
- Y氏:
- 承知した。監査手続で確認すべき具体的なポイントとしては,通販システムが稼働後にdしていることを考慮して,eについても同様に必要な対応ができているか,ということでよいか。
- X氏:
- それでよい。また,現在のCPの訓練内容について,CP発動時に暫定復旧が円滑に実施できないリスクがあるので,それについても監査手続を作成すること。
- Y氏:
- 承知した。fについて,最低限机上での訓練を実施しなくて問題がないのかを確認する。
- X氏:
- さらに,②通販システムの暫定復旧計画において,バックオフィス系サーバの社内システムを停止することによる影響が懸念されるので,それについても確認しておいた方がよい。
レビューの結果を受けて,Y氏は監査手続の見直しに着手した。
広告
設問1
表1中のa~cに入れる最も適切な字句を解答群の中から選び,記号で答えよ。
a,b,c に関する解答群
- CP訓練
- CP発動基準
- 環境設定
- 機能要件
- 評価項目
- 目標復旧時間
解答例・解答の要点
a:カ
b:イ
c:オ
b:イ
c:オ
解説
コンティンジェンシー計画とは、既知のリスクが現実化したときに、損害を最小限にとどめ、速やかにその緊急事態の克服を図るための手続きが記述された対応計画のことです。本問では、通信販売管理システムに係るコンティンジェンシー計画を題材として、計画の実効性に関するシステム監査において、リスクの識別および監査手続の立案を行う能力が問われています。監査手続についての問いに対して、〔予備調査の概要〕に記載された情報を探して回答するパターンは例年どおりです。本問はシステム監査の知識が十分でなくても、問題文を丁寧に読み込むだけで解答できる設問もある半面、解答を一意に絞りにくい設問もあります。難易度としては例年並みと言えます。空欄aは「通販システムの構成」についての監査手続ですので、解答の定石としては、予備調査結果の中で「通販システムの構成」が記載されている〔通販システムの概要〕から解答の手がかりを探します。同様に、空欄bは「CPの発動」についての監査手続ですので、予備調査結果の〔CPの概要〕から探し、空欄cは「CPの訓練」についての監査手続きですので、予備調査結果の〔CPの訓練状況〕から探すことになります。しかし、本問においては予備調査の結果の記述が特に関係しておらず、「想定されるリスク」から「監査手続」が直接導き出されています。このため、システムやコンティンジェンシー計画の一般的な知識に基づいて、解答群から適切な字句を選択することとなります。
〔aについて〕
空欄を含む監査手続は、「暫定復旧までに時間が掛かる」リスクに対するコントロールについて確認するものです。バックアップ系はウォームスタンバイですから、復旧までにはある程度の時間を要し、その間は通販システムを利用することができません。システムの停止を許容できる時間は、顧客が別の通販会社に乗り換えてしまう可能性などを踏まえて適切に設定しなければなりません。このため、通販システムを運用する業務部門との間で暫定復旧までの時間について合意を得ておくことが望まれます。したがって、解答群のうちこれに最も関連している「カ:目標復旧時間」が適切な解答となります。
∴a=カ:目標復旧時間
〔bについて〕
空欄を含む監査手続は、「CP発動が遅れる」リスクに対するコントロールを確認するものです。CPは、既知のリスクに対する対応計画の一部として策定され、ある事象が起きた場合に限り使用するものなので、発動条件となる事象とそのとき実行する対応策を記述します。責任者は、危機事象の初動が落ち着いた後、あらかじめ定められた発動条件に基づき、CPの発動の可否を判断します。「CP発動が遅れる」というリスクは、CPの発動条件が明確に定められていることにより防げるため、解答群のうちこれに最も近い「イ:CP発動条件」が適切な解答となります。
∴b=イ:CP発動条件
〔cについて〕
空欄を含む監査手続は、「CP訓練の結果が適切に評価されない」リスクに対するコントロールを確認するものです。CP訓練を行った際は、訓練の結果について所要時間、作業の適切性、発生した問題、達成度などを定量的に評価し、評価結果に基づいて計画の実効性が保たれるように見直していく必要があります。「CP訓練の結果が適切に評価されない」というリスクは、CP訓練の結果を評価する基準が定められていることにより防げるため、解答群のうちこれに最も近い「オ:評価項目」が適切な解答となります。
∴c=オ:評価項目
広告
設問2
本文中の下線部①について,監査手続の検討時に考慮すべきリスクを二つ挙げ,それぞれ25字以内で答えよ。
解答例・解答の要点
①:システム障害発生時の影響が拡大するリスク (20文字)
②:サイバー攻撃の脅威が増大するリスク (17文字)
②:サイバー攻撃の脅威が増大するリスク (17文字)
解説
下線部①の説明を踏まえると、X氏が追加を考慮すべきとしたリスクは、❶今回の監査の背景を踏まえたものであること、❷ここ数年のZ社を取り巻く状況から想定されるリスクであること、の2点を満たすものでなければなりません。本文冒頭部を読むと、今回の監査は、業績の拡大や新たなリスクの増加を受けて、5年前に策定したCPの実効性を確認するために行われることがわかります。また、考慮すべきリスクは、ここ数年のZ社を取り巻く状況から想定されることとなったものであるため、5年前には認識されていなかった新たなリスクを解答しなければなりません。この2点を前提として本文中を探すと、本文冒頭部に、ここ数年の変化として「システム障害発生時の影響の拡大,サイバー攻撃の脅威の増大など,事業継続に関わる新たなリスクが増加してきている」とあり、リスク増加の具体例が直接的に例示されているため、やや抽象的ではありますが、ここで挙げられている2つのリスクをそのまま解答とすることができます。
なお、試験後の各種資格予備校の模範解答では「東西センター両方の被災/サイバー攻撃」という記述も見られましたが、ここ数年のZ社を取り巻く状況の変化で新たに生じたリスクであることが解答の条件となるため、CPの策定時より認識されていたリスクは答えとして不適切であると考えられます。
∴システム障害発生時の影響が拡大するリスク
サイバー攻撃の脅威が増大するリスク
広告
設問3
本文中のd,eに入れる適切な字句を,それぞれ15字以内で答えよ。
解答例・解答の要点
d:サーバの処理能力を増強 (11文字)
e:バックオフィス系サーバ (11文字)
e:バックオフィス系サーバ (11文字)
解説
〔deについて〕空欄部の前段に記載されているX氏の発言を読むと、通販システム稼働後の変更状況に関係し、かつ、CP発動時の暫定復旧が円滑にできないリスクが存在していることがわかります。上記2点を前提として予備調査の結果から該当する内容を探すと、〔通販システムの概要〕に「近年の取引量の増加に伴い,昨年通販システムサーバの処理能力を増強している」という記述があります。一方、バックオフィス系サーバの増強については特に言及されていません。
CP発動時には通販システムをバックオフィス系サーバで稼働させることになります。5年前の稼働直前の訓練では「バックオフィス系サーバで実際に通販システムを稼働させるのに必要最低限の処理能力が確保できている」状態であったことから、仮にバックオフィス系サーバが5年前のままであれば、暫定復旧で通販システムを稼働させた際、処理能力が不足して十分なパフォーマンスが得られない可能性があります。これが、X氏が考慮すべきとしたリスクであると考えられます。したがって、バックオフィス系サーバについても、通販システムサーバと同等の処理能力の増強が実施されていることを監査手続において確認することになります。
文脈を考えると、空欄dには「サーバの処理能力を増強」、空欄eには「バックオフィス系サーバ」が当てはまります。
∴d=サーバの処理能力を増強
e=バックオフィス系サーバ
広告
設問4
本文中のfに入れる適切な字句を,25字以内で答えよ。
解答例・解答の要点
f:ネットワークの切替えを含む必要な環境設定 (20文字)
解説
〔fについて〕空欄の字句は、X氏の「現在のCPの訓練内容について,CP発動時に暫定復旧が円滑に実施できないリスクがある」という指摘に対するY氏の答えの一部になっています。現在の訓練内容に何らかの問題があり、そのリスクに対して監査手続が実施されるという話の流れです。
〔CPの訓練状況〕より、西センターで毎年行われているCP訓練の内容は次の2つです。
- 保守のためにシステムを停止させた後に行う
- バックオフィス系サーバに必要なソフトウェアをセットアップする
- 副バックアップデータを使用したデータベースの復元
- 西センターのバックオフィス系サーバ上のシステム負荷の高い社内システムを停止する
- 通販システムの業務アプリケーションやデータベースなどの必要なソフトウェアをセットアップする
- 副バックアップデータからデータベースを復元する
- ネットワークの切替えを含む必要な環境設定を行う
なお、CP訓練には稼働中のシステムを停止する手順が含まれていませんが、CP訓練は、保守のために稼働中のシステムを停止した後に行われるため、当該停止作業がCP訓練の内容を兼ねていると捉えることができます。このため「システムの停止」と答えるのは不適切です。
∴f=ネットワークの切替えを含む必要な環境設定
広告
設問5
本文中の下線部②について,どのような影響が懸念されるか。25字以内で答えよ。
解答例・解答の要点
社内の業務とコミュニケーションに支障をきたす (22文字)
解説
バックオフィス系サーバには、人事給与、会計、社内業務支援の3つのシステムがあります。暫定復旧時にこれらのシステムが使えなくなることによる悪影響を考えます。3つのシステムのうち、人事給与システムと会計システムについては「通販システムの構築と同時に導入されたもの」であり、現在のCPもこの時に策定されています。このため、両システムの停止や人員の不足に備えた業務手順等は、5年前のCPの段階で既に計画済みとみなすことができます。これに対して、社内業務支援システムは直近2、3年の間に新しく導入したものであり、5年前からCPの見直しは行われていないことから、現在のCPには代替案がまだ定められていない可能性が考えられます。
社内業務支援システムは、ワークフローやグループウェアなどのコラボレーションツールを含んでおり、社内の業務とコミュニケーションを円滑化する役割を担っています。したがって、危機事象下で社内システムが停止し、かつ代替案も存在しない場合には、混乱を招き、業務とコミュニケーションに支障をきたすおそれがあります。
∴社内の業務とコミュニケーションに支障をきたす
広告
