1

(1)

"目的が共有されない"などの表面的な事象を回答するのではなく、"共有されない"ことから、"システム化の目的が達成されない⇒スコープがずれる。"などの事象まで具体的なリスクを挙げる。

システム化の目的から逸したスコープ範囲外の開発を行うリスクに言及し回答を導く。

 

(2)

迅速に対応できない点についてまで言及する必要がある。

問題文[本調査の実施](1)

「保守・運用段階で必要となるドキュメント(システム構成などの記述)～確認」に着目。

保守・運用段階でシステム構成などの記述が存在しない場合のリスクについて考える。

システム構成図が存在しない場合、障害発生時の影響調査に時間を要する。

⇒迅速な対応ができない。

 

2

組み込むべきコントロールを回答。

形式的な承認行為や、ウォーターフォール型の開発手順を意識した解答は誤り。

問題文[予備調査の概要]2(5)

「～修正を加えながら開発を進めていく」より各イテレーションの都度、修正し改善していく必要がある点に着目し回答を導く。

■システム管理基準(IV．アジャイル開発抜粋)

(4) プロダクトオーナー及び開発チームは、イテレーション毎に情報システム、及びその開発プロセスを評価すること。

＜主旨＞

反復開発では複数回のイテレーションを繰り返すため、イテレーション終了毎に開発プ

ロセスを評価し、改善することが重要となる。

＜着眼点＞

① プロダクトオーナー及び開発チームは、イテレーションの終了時に情報システム及

び開発プロセスについてふりかえりを行うこと。

② プロダクトオーナーは、リリース計画に対する達成状況を評価すること。

③ 開発チームは、開発プロセスの課題を洗い出すこと。

④ プロダクトオーナー及び開発チームは、全員で、次のイテレーションに向けた改善策

を決定すること

 

3

1.表１より、プロセスオーナー＝PM＝システム部T氏

2.プロセスオーナー＝要件の最終確定を行う。

3.営業企画部、ユーザチームのメンバが営業支援システムの知見有

以上より、回答を導く。

 

4

(1)

システム監査人として、的確な監査項目を設定し、日通用かつ十分な監査手続きを実施できる能力を有しているかどうかを問う問題。

(1)問題文[本調査の実施](4)

「開発チームは～ツールの使用方法にも習熟していないから」に着目しコントロールを導く。

⇒ツールの使用方法について習得する場を設ける。

 

(2)

(1)のコントロールが有効に機能しているかどうか確認するための監査手続を回答。

問題文[予備調査の概要]2(5)

「これらのツールを使用して、進捗管理、品質管理、バージョン管理～可視化することができる」に着目。

⇒これらのツールを使用する対象は成果物である点に着目。

⇒成果物が事前に決められたルールに従って作成されているかどうかを確認。

以上より、回答を導く。