システム監査技術者試験(PM1_R5_個人解答)
午後Ⅰ得点:42
下記の順で記載する。
①個人解答
②IPA解答例
問1(選択)
設問1
社内ネットワークに接続された環境以外で保存する代替案を検討していること(35文字)
〇IPA
取り外し可能な記録媒体に画像データを移動して保存する。
設問2
(ⅰ)
カード情報を取り扱う環境(12文字)
〇IPA
カード情報保護対策
(ⅱ)
業務委託規程にA社の情報セキュリティ規程に準拠しているかどうかを定期的に確認することを定める。(47文字)
〇IPA
B社に対して情報セキュリティ評価を実施し、A社が定める要件を満たすかどうかを確認すること。
設問3(設問の難易度が高く時間を要した。)
攻撃者にバックドアが設置された場合、シグネチャの設定見直しだけでは新たな検知できないリスクがある。(49文字)
〇IPA
検知漏れが発生しやすい状態になり、遮断すべき不正なパケットを検知できずに通過させてしまう。
設問4
監視対象ファイルの原本と改ざん監視対象ファイルを突合し差異がないことやタイムスタンプを比較する。(48文字)
〇IPA
”改ざん監視対象ファイルリスト”とWebサーバ内の監視対象ファイルのリストとの差異を確認した。
問2(未選択)
設問1
開発可否判断やテストに時間を要しコスト増加や開発期間が延長する。(32文字)
〇IPA
開発申請手続の適用によって利用部門の負担が増える可能性
設問2
保守担当者(5文字)
〇IPA
類似アプリの有無
設問3
システム部が作成したテンプレート部品を使用する場合(25文字)
〇IPA
開発するアプリの規模が小さく難易度が低く場合
設問4
第三者に開発用IDが不正使用されて本番環境のデータが流出する。(31文字)
〇IPA
権限を与えるべきではない利用者が本番環境のデータを参照できる。
設問5
開発者の異動や退職後にも保守が適切に行われているかどうかを確認する。(34文字)
〇IPA
標準フォーマットを使用した設計ドキュメント作成が可能かどうかを営業部確認していること
設問6
操作ログの保存期間についての要件が定められているか確認する。(30文字)
〇IPA
取得した操作ログが改ざん・消去されないように保護すること
問3(選択)
設問1
権限が付与されていない従業員が第三者の情報を閲覧できてしまうリスク。(34文字)
〇IPA
人事情報の更新が遅いため、異動後は権限のない情報を閲覧できる。
設問2
人事部と情報システム部が異動管理表の自動化を検討しているか確認する。(34文字)
〇IPA
上長の役職と氏名を入力する作業の迅速化を検討していること
設問3×(設問の難易度が高く時間を要した。)
研修担当者が正しい手順で実施できているかをサンプルデータで確認する。
(34文字)
受講実績表に抜け漏れが生じた際の代替コントロールが存在していることを確認する。(39文字)
〇IPA
アップロード件数と”受講実績表”のデータ件数の照合作業があること
設問4
資格名称の入力についての取り決めや名寄せについて検討されていることを確認する。(39文字)
〇IPA
追加資格について人事部が入力内容を確認した上で資格マスターに登録すること
設問5
DX人材の選定基準に適合しない者を管理者が登録し経営判断を誤るリスク。(35文字)
〇IPA
管理者が良い評価を得るために選定基準に適合しない者を登録してしまう。
設問6
各職場で新たに発生した作業を考慮していることを確認する。(28文字)
〇IPA
各職場で増えた作業も考慮して業務効率を算定していること
ITサービスマネージャ試験(PM2_R5-1)
〇論文設計テンプレート
太字:問題文抜粋箇所
設問ア
1.私が携わったITサービスの概要
・決済サービス
〇〇業を展開している大手
〇〇を活用した決済サービスを営業部(顧客)へ提供
通販事業者(加盟店):〇〇のリスクを低減し〇〇が可能
購入者:多様な決済手段が可能
決済サービス:私はITサービスマネージャ(サービス提供組織:組織)
負荷分散装置、WebAPサーバ1.2(2台)、DBサーバ1.2(2台)、Batchサーバ
外部連携機関:M社(外部供給者)Aサービス
エラー監視専門部署:(内部供給者)
2.サービスレベルの合意に向けて、討議の対象となったサービスレベル項目と背景
2.1討議の対象となったサービスレベル項目
・信頼性
└障害通知時間
(耐障害性・セキュリティ性)
2.2討議の対象となった背景
・顧客のサービス要求事項は、事業環境の変化、社会環境の変化及び情報技術の進展などによって多様化・複雑化・高度化している。
ex)
近年、不正決済の手段が多様化・複雑化・高度化しルールベースの判定では検知できないケース有
⇒顧客のサービス要求事項(営業部):AIを活用した不正判定システムの開発
〇AIを活用した不正判定システム
・M社クラウドサービスへのデータ連携
(日次:9時00分~9時10分/リミット:9時40分)
決済サービス(不正判定システム)⇒M社Aサービス(学習済モデル生成)
※データ連携が行われない場合、学習済モデルが生成されないリスク
└障害通知時間を定める必要有
設問イ
1.サービスレベルの合意に向けた取り組み
・サービス提供に関わる内部供給者及び外部供給者のサービスレベル目標又は契約との整合性が必要
〇SLA:学習済モデル生成へ影響がある場合、顧客(営業部)へ1時間以内に通知
(リミット:10時00分)
①内部供給者(エラー監視専門部署):異常発生時に運用部へ通知
※OLA(Operational Level Agreement)
リカバリ対応の所要時間の整合性を考慮しエラー監視専門部署は異常発生時及び延伸時には10分以内に運用部へ通知
(リミット:9時20分)
②サービス提供組織(運用部):リカバリ対応を実施しリミット時刻を遵守できない場合はM社へ20分以内に通知
(リミット:9時40分)
③外部供給者(M社):データ連携されない場合は前日の学習済モデルを使用するように対応し運用部へ通知
(リミット:9時50分)
④サービス提供組織(運用部):顧客(営業部)へ事象報告
(リミット:10時00分)
2.SLAの見直しに関わるサービスレベル管理の仕組み
・障害通知時間
└監視状況報告書(エラー監視専門部署)
└営業部・M社への障害通知実績表
※設問ウへの布石としてベンダー基盤障害時SLAを遵守できなったケースに言及
〇サービスレベル管理(SLM)
提供者がサービスの品質について継続的・定期的に点検・検証し、品質を維持および改善する仕組みのこと。
サービス品質の目標水準(SLO:Service Level Objective)を定め、サービスを構成するシステムや機材、作業プロセスなどについて、稼働状況や対応状況を継続的に記録し、目標とする水準を維持しているか監視。問題が発見された場合は改善策を検討し実施。
設問ウ
1.サービスレベルの合意に向けた取組の評価方法
1.1設備面
・外部供給者(M社)
M社Aサービス
└データ連携の容量を考慮したキャパシティ管理
1.2体制面
・内部供給者(エラー監視専門部署)
└ベンダー基盤障害の体制
・サービス提供組織(運用部)
└リカバリ手順の簡略化と訓練
・外部供給者(M社)
└前日の学習済モデルの反映を自動化
1.3費用面
・従量制の料金体系を考慮し為替状況も踏まえた上でクラウドサービス報告書を作成
2.サービスレベル管理の今後の課題
サービス開始後、サービスレベル目標を満たせない事態の発生
└ベンダー基盤障害
2.1自動監視ツールの構築
・自動通報(電話・メール)機能
└エラー監視専門部署からの通知を自動化しコスト削減と即時通知による初動開始時間の削減
2.2ベンダー基盤障害による対応
・障害通知時間
現行運用:エラー監視専門部署は基盤障害が生じた際の障害通知時刻をベンダーと定めていないため双方と合意した時刻を定める。
・学習済モデル生成
データ連携が行われない場合、M社の運用による前日の学習済モデルへの差し替えを実施
⇒基盤障害が発生した場合はSLAを遵守できないため自動差し替え機能を構築
ITサービスマネージャ試験(PM2_H26-1)
〇論文設計テンプレート
太字:問題文抜粋箇所
設問ア
1.移行の対象として私が携わったITサービスの概要
・〇〇サービス
〇〇業を展開している大手
〇〇を活用した当該サービスを営業部へ提供
通販事業者(加盟店):〇〇のリスクを低減し〇〇が可能
購入者:多様な〇〇が可能
〇〇サービス:ITサービスマネージャ
負荷分散装置、WebAPサーバ1.2(2台)、DBサーバ1.2(2台)、Batchサーバ
・現行HW(サーバグループA)の老朽化及びOS・ミドルウェアのバージョンの保守切れ対応
2.移行実施計画の策定に当たって特に重要と考えた点
①ITサービスの受入基準に従って移行の対象となるITサービスを検証する方法
・運用体制
新規参画者への案件ルールの周知
・キャパシティ
性能評価方針制定
②移行手順及び移行体制を整え稼働環境に展開する方法
・時間
ハード保守期間終了〇〇〇〇年〇〇月まで
当サービスを含む計〇〇〇システムの移行を実施
(サーバグループA⇒新サーバグループA)
リリース禁止期間1カ月半
・環境
開発環境構築時における個人情報のマスク処理の実施
新サーバグループでサポート対象外の機能対応
・体制の制約
新機能追加対応PJも並行し稼働しているため移行PJと兼業となるメンバーが複数名存在
(開発部・運用部・インフラ部・営業部・ベンダー)
設問イ
1.関係者と協議し、決定した対応策と理由
(関係者:開発部・運用部・インフラ部・営業部・ベンダー)
1.1 運用体制
・新規参画者への案件ルール制定
⇒共通基準を設け成果物の品質にバラつきが生じないようにするため
ex)レビュー体制、設計書の雛形、WBS等
1.2 キャパシティ
・性能評価方針制定
⇒現新比較を行い性能による劣化を防止するため
1.3 時間
・各システムのマスタスケジュールの作成
・進捗管理表の作成
⇒進捗遅延を定量的に把握し対応策を講じるため
1.4 環境
・マスク処理対象項目の選定・実施
⇒個人情報保護・情報漏洩防止のため
・課題管理表の作成
⇒非互換性箇所を調査し移行ノウハウを蓄積するため
1.5 体制の制約
・週次会議の開催
⇒コミュニケーション強化を図り要員追加・スケジュール調整を図るため
2.対応策が確実に実施されるための工夫
2.1 運用体制
①案件ルールの説明会を開催
②新規参画者の成果物を責任者が確認し案件ルールに準拠しているか確認
2.2 キャパシティ
①バッチ
現行システムで時間を要しているバッチを選定
②オンライン処理
優先度①:非互換で対応した箇所
優先度②:現行システムで時間を要す処理
└サーバ:現新比較(アプリログの開始~終了の実行時間を算出)
└クライアント:ターンアラウンドタイム
・SQL
実行時間を現新比較
③API
現新比較(アプリログの開始~終了の実行時間を算出)
外部APIの調査
2.3 時間
①進捗遅延を判断する指標を定める(CV/SV)
②進捗遅延に対する対応策の妥当性を検証
2.4 環境
①開発環境構築時の手順にマスク処理を追加
②課題管理表に課題担当者・回答者・対応期限等の項目を設ける。
2.5 体制の制約
週次会議議事録の確認
└必須出席者が参加していることを確認
└欠席の場合:代理出席者が参加していること
└関係者への週次会議議事録の回付
設問ウ
1.ITサービスの移行実施後のレビュー結果
・コスト削減
試算通り現行システムより20%削減
・セキュリティ強化
新サーバグループA:ソフトウェアのFW導入
〇改善点
1.1 キャパシティ
①外部APIテストスケジュール
・外部機関のスケジュールを考慮する必要がありスケジュール通りに実施ができなかった。
⇒スケジュール遅延のリスク
②目標値の未設定
・現新比較より改善速度の〇%~〇%をOKとするか明確に定めていない
⇒担当者によって品質が異なるリスク
③専門部署へのチェック依頼
・SQLの性能
1.2 時間
・移行対象機能の精査
移行対象として現在使用されていない不要な機能の移行は除外
⇒スケジュールバッファ
1.3 環境
・共通課題管理表作成
当サービスを含む計〇〇〇システムの移行を実施のため
2.ITサービスの移行実施後の活用
・組織のナレッジとして蓄積し、共有
⇒先行して実施した当サービスの移行ノウハウを後続チームへ展開
非互換箇所の少ないシステムをパイロットとし、ノウハウを蓄積
1.1 キャパシティ
①外部APIテストスケジュール
・外部機関のスケジュールを考慮し合意を得た上でスケジュール作成を実施
②目標値の未設定/専門部署へのチェック依頼
・プロジェクト開始前に明確な目標値を定める。
⇒非互換で対応した箇所の教訓を蓄積
1.2 時間
・移行対象機能の精査
移行対象としてシステム単位での精査も実施
並行稼働期間を考慮し最適なスケジュールの見直し
1.3 環境
・共通課題管理表作成
並行稼働期間のサーバ費用の最適化を図る
ITサービスマネージャ試験(PM2_H25-2)
〇論文設計テンプレート
太字:問題文抜粋箇所
設問ア
1.私が携わったITサービスの概要
・〇〇サービスの運用
〇〇業を展開している大手
〇〇を活用した当該サービスを営業部へ提供
通販事業者(加盟店):〇〇のリスクを低減し〇〇が可能
購入者:多様な〇〇が可能
〇〇サービス:ITサービスマネージャ(委託元)
負荷分散装置、WebAPサーバ1.2(2台)、DBサーバ1.2(2台)、Batchサーバ
外部連携機関:I社Sシステム/K社決済サービス/M社Aサービス
エラー監視専門ベンダー:N社
2.外部委託業務の概要
〇〇サービスの不正判定システム:M社へ外部委託(委託先)
不正判定システムはM社Aサービスと連携
不正判定システム:ルールベースの判定
M社Aサービス:AIを活用した判定
双方で算出した顧客の信用力スコアリングを活用して与信審査を実施
・学習済モデルの生成及び信用力スコアリングの妥当性検証(運用・保守)
・両システムへ関連した問合せ対応
3.外部委託業務の品質がITサービスの品質に与える影響
不正判定システムに誤りが生じ与信審査を正常に実施できない。
加盟店:不正な購入者からの決済を承認/正常な購入者からの決済を否認
設問イ
1.品質の合意に当たって協議したこと及び合意した品質
当社とM社は四半期毎にSLAを見直す。
〇協議内容と合意した品質
①Aサービスの学習済モデル:要件を満たす検知率を設定
⇒Aサービスの検知率〇〇%
②不正判定システム:加盟店からの問合せ・作業依頼に対しての対応期限遵守率を設定
⇒対応期限遵守率〇〇%
不正判定システムの検知率〇〇%
③加盟店満足度調査の実施
⇒加盟店満足度〇〇%以上
2.品質を継続的に確保する上での課題及び品質確保策
2.1品質を継続的に確保する上での課題
①Aサービスの学習済モデル
直近1か月の加盟店データを基に作成されるため不正データが大幅に増加した場合、学習済モデルが偏った情報を基に作成される。
②不正判定システム
ルールベースによる判定を行うため加盟店の一時的なセールなどにおいて処理が遅延する可能性有
③問合せ・作業依頼対応
当社の開発部へエスカレーションが必要な調査・作業依頼が生じた際に対応期限を遵守できていないケース有
④外部委託時のセキュリティ対策
情報セキュリティ上の問題が発生し品質が確保できない可能性有
2.2品質を継続的に確保する上での品質確保策
①Aサービスの学習済モデル
検証ツールを導入し基準を満たさない場合は、学習済モデルの差し替えを実施
②不正判定システム
加盟店除外マスタを導入し特定加盟店のセール等に対応
③問合せ対応
開発部へのエスカレーションを分析しM社のみで解決できるように作業プロセスを確立
④外部委託時のセキュリティ対策
情報セキュリティ教育の実施
データの受け渡しに関する規程を制定
設問ウ
1.品質の確保策の実行において把握した品質に関わる問題
①学習済モデルが合意した〇〇%の未満の検知率になる日が発生
②特定加盟店のセールによって関連ジョブが遅延発生
③エスカレーションが必要な問合せが多発
2.問題を把握した経緯
①検証ツールによるチェックで把握
②エラー監視専門ベンダーN社からのメール・電話
③加盟店からの同一の問合せが多発
3.問題に対して講じた対策
①検証ツールでの異常検知後の作業プロセスの確立
②加盟店除外マスタ登録作業のプロセス確立と品質管理体制の整備
・業務遂行上の観点
└レビュー体制・リリース体制の整備
・管理上の観点
└ワークフローシステムの導入
③加盟店お知らせ画面への掲載/開発部要員の確保
ITサービスマネージャ試験(PM2_H24-2)
〇論文設計テンプレート
太字:問題文抜粋箇所
設問ア
1.私が携わったITサービスの概要
・〇〇サービスの運用
○○業を展開している大手
○○を活用した当該サービスを営業部へ提供
通販事業者(加盟店):〇〇のリスクを低減し〇〇が可能
購入者:多様な〇〇が可能
○○サービス:ITサービスマネージャ
負荷分散装置、WebAPサーバ1.2(2台)、DBサーバ1.2(2台)、Batchサーバ
外部連携機関:I社Sシステム/K社決済サービス
エラー監視専門ベンダー:N社
2.不測の事態に備えて、ITサービス復旧に向けて準備した対策の概要
〇ITサービスの継続性管理
①災害時のバックアップと対応
災害対策機環境(バックアップサーバ)を構築
└バックアップデータを元に復旧
②機器障害
WebAPサーバ:冗長構成のため影響なし/ユーザレスポンスの遅延
DB・Batchサーバ:物理サーバ障害時には同一のリージョン内の別物理サーバで再起動
設問イ
1.対策を確実に機能させるための活動
1.1研修・復旧訓練の開催
・定期的に研修、復旧訓練(トレーニング)を行う。
〇研修(過去の障害発生事例について)
対象者:運用・開発担当者(ベンダー含む)
目的:ナレッジを共有し担当者全員が障害対応に臨める体制を構築
└業務スキルの継承や習得を図る。
プロジェクト管理ツール(バックログ)等を使用して実施
〇復旧訓練
対象者:運用担当者
①NW分離先へアクセス※1
②災害対策機環境(バックアップサーバ)へログイン
③対象範囲のデータを選定
④対象範囲のデータをダウンロード
⑤NW分離先から対象データをダウンロード
⑥バックアップデータを元に復旧
⑦実地訓練の評価・改善
※1:NW分離先
組織のNWにおいて、情報系NWと基幹系NWを分離する手法
情報系NWと基幹系NWを切り離すことで、外部からの脅威に備える情報セキュリティ対策
1.2対応マニュアルの改訂
・システム変更などによって、復旧すべきサービスの内容に変更が生じた場合には、速やかに対応マニュアルの改訂を行う。
ex)決済手段の追加
⇒購入者の選択割合が最も高くなり障害発生時における復旧が最優先
⇒対応マニュアルの改訂
1.3連絡体制の更新
・顧客の組織改定や人事異動などに応じて連絡体制を更新する。
ex)四半期ごとの定期棚卸+変更が生じた場合、即時対応
緊急メール用のメーリングリスト更新
連絡体制図の更新
携帯電話(個人・社用)の機種変更に伴う各種連絡先の更新
設問ウ
1.対策の大幅な見直しとその理由
1.1顧客のビジネス環境の変化に伴う事業継続計画の変更に合わせた見直し
〇全社的な組織改正に伴う事業移管
グループ会社A:○○サービスの業務主体を担う
グループ会社B:○○サービスの固有業務に特化した役割を担う
事業移管前はサービスの提供会社
〇理由
・システム構成変更に伴う災害対策機環境(バックアップサーバ)の再構築
1.2従来想定していなかった規模・種類の災害などの発生とその復旧に向けた取組を参考にした見直し
・大規模地震災害(大規模災害)
・K社大規模通信障害(社会的に影響が大きい事件・事故)
大規模な災害を想定したBCPの見直し
災害関連サイトの作成
・災害発生時の行動マニュアル
・チェックシート
└事業所別の被害状況
└安否確認
・事業所別マニュアル(ハザードマップ)
・災害掲示板の設置
・安否確認システム
〇理由
大規模地震による各種サーバの機能停止を想定した災害対策を考慮
└全社的対応として実施するため
ITサービスマネージャ試験(PM2_H24-1)
〇論文設計テンプレート
太字:問題文抜粋箇所
設問ア
1.私が携わったITサービスの概要
・〇〇サービスの運用
○○業を展開している大手
○○を活用した当該サービスを営業部へ提供
通販事業者(加盟店):〇〇のリスクを低減し〇〇が可能
購入者:多様な〇〇が可能
○○サービス:ITサービスマネージャ
負荷分散装置、WebAPサーバ1.2(2台)、DBサーバ1.2(2台)
外部連携機関:I社Sシステム/K社決済サービス
エラー監視専門ベンダー:N社
2.重大なインシデントの概要
・K社通信障害により決済サービスの利用不可
ex)
基幹業務システムの障害
全社認証基盤の停止
メールシステムの停止
設問イ
1.重大インシデントの回復作業中発生したトラブル
・データ不整合
当社〇〇サービス⇔外部連携機関(K社)
K社:決済サービスの利用不可
└〇〇マスタ:購入者の〇〇情報等を登録するマスタ
└登録後、購入者が決済サービス利用可能
2.トラブル発生時の検討観点及び立案対策
2.1サービスを全面的に再開
・K社通信障害の復旧に伴う決済サービス再開
└K社の復旧時刻に依存
└K社担当者:復旧目途不明
2.2サービスを部分的に再開
・K社決済サービスを除く決済手段を再開
⇒コンビニ払い、銀行振込、クレジットカード払い等
2.3代替サービスを提供
・K社決済サービス使用者のデータを滞留
└復旧後に決済可とする。
※2重決済の防止策を講じる。
K社HP上で障害復旧状況をリアルタイムで掲載依頼
2.4立案対策
①エンドユーザーへの情報掲載(当社、K社)
②K社決済サービスを除く決済手段を再開
③滞留データの制限(K社)
※2重決済の防止策
④不整合データのパッチ対応(当社、K社)
設問ウ
1.作業を統括するために行ったこと
1.1進捗状況の確認
①情報掲載
・K社HP
・通販事業者(加盟店)へのお知らせ掲載の更新
・購入者の支払い方法選択画面での掲載/ K社決済サービス選択不可
②サービスの部分的再開
・異常終了JOBのリラン対応
└JOBの優先順位確認(開発部)
└対象ログの取得(運用部)
└正常確認
└影響確認
③滞留データの制限(K社)
・K社担当者へ電話連絡
④不整合データのパッチ対応(当社、K社)
・不整合データのパッチ対象を調査
・パッチ対象の全量決定
・開発機検証
・パッチ対応実施
・正常確認
1.2情報の一元管理
①コミュニケーションツール:チャネル立上げ(内部)
└関係者追加:営業部、開発部、運用部、インフラ部
└内部課題管理表の更新
②通販事業者への対応(外部)
└営業部:回答・質問内容の一元管理
└外部課題管理表の更新(通販事業者)
③K社通信障害情報の管理(外部)
└K社担当者:メール・電話
└外部課題管理表の更新(K社)
ITサービスマネージャ試験(PM2_H23-3)
〇論文設計テンプレート
太字:問題文抜粋箇所
設問ア
1.私が携わったITサービスの概要
・〇〇サービスの運用
○○業を展開している大手
○○を活用した当該サービスを営業部へ提供
通販事業者(加盟店):〇〇のリスクを低減し〇〇が可能
購入者:多様な〇〇が可能
○○サービス:ITサービスマネージャ
負荷分散装置、WebAPサーバ1.2(2台)、DBサーバ1.2(2台)
外部連携機関:I社Sシステム
エラー監視専門ベンダー:N社
2.ITサービスの改善活動を対象とした事象
2.1マスタ更新作業に関連したインシデント
・○○マスタの更新作業にミスが発生
└原因:更新対象項目の置き換えミス
└影響:2000件(2加盟店)
2.2自動監視体制の強化
・N社に依存しない当社中心の監視体制の確立
└ナレッジの喪失防止
└運用コストの削減
設問イ
1.実施した対応と得られた成果
1.1事前予防策や再発防止策を講じ、その成果を整理
1.1.1軽微なミスが発生したケース
・マスタ更新作業
└SQL生成に誤り:同一のレビュー指摘が続いた。
事前予防策・再発防止策:セルフチェックシートの作成
1.1.2重大な障害が発生したケース
・マスタ更新作業
└SQL生成に誤り:レビュー指摘漏れによる障害(2.1)
事前予防策・再発防止策:作業手順書にチェック観点追加/システムチェック対応実施
ex)マスタ変換の一覧を整備・リリース後確認手順追加/異常検知JOB追加
1.2顧客から高い評価を受けた取組などを分析しその成果を整理
・自動監視体制の強化
自動電話・自動メールによるJOB異常終了時の検知システムを構築
⇒障害影響の拡大防止/ナレッジの喪失防止/運用コストの削減
評価の理由:現行の監視システムよりも営業部への報告がタイムリーに行われる。
設問ウ
1.成果の組織全体への展開について工夫した点
1.1成果発表の場を設定
・半期毎に運用部全体の成果発表会議の場を開催
軽微なミスが発生したケース
└ヒヤリハットの共有/共通フォーマットの更新等
重大な障害が発生したケース
└事例紹介と教訓について共有
1.2組織全体への展開状況の確認
・定量的な指標を用いて展開状況の確認を実施
└従来の共通フォーマットを使用しているケースがないかどうか確認
・監視システム構築に伴う全社的な運用を実施
└下記工程の進捗率で展開状況評価
①エラー監視専門ベンダーN社の監視対象システムを洗い出す
②監視対象システムから自動監視可能なシステムを抽出
③各システム運用担当者への緊急連絡先、メールアドレス、設定順序の依頼
④自動監視システムの設定追加
⑤自動監視システム開発機検証
⑥自動監視システム本番機導入
