〇論文設計テンプレート
太字:問題文抜粋箇所
1. 情報システムの概要と想定している障害の内容及びその影響
1.1 情報システムの概要
〇〇システム
1.2 想定している障害の内容及びその影響
サービスダウン⇒機会損失(加盟店)、信用失墜(購入者、加盟店)
ネットワーク障害⇒〇〇利用不可(購入者、加盟店)
2. 可用性確保のためのコントロール及び障害対策のためのコントロール
※採点講評:早期発見のコントロールについても言及して記載
2.1 可用性確保のためのコントロール
・情報システムを構成する機器の一部に不具合が発生しても、システム全体への影響を回避できる対策
・情報システムに障害が発生した場合のサービス、業務への影響を最小限に抑えるために、障害を早期に発見するためのコントロール
2.1.1 機器の障害対する可用性の確保
・サーバのクラスタリング構成を採用
・TPモニターとロードバランサを使用
・ハードディスクは全てミラーリング
・運用管理ツール導入(早期発見)
ex)Systemwalker等
2.1.2 ネットワーク障害に対する可用性の確保
・ルータ二重化
・ルータ間回線の二重化
・各スイッチ間の回線を二重化
2.2 障害対応のためのコントロール
・障害の原因を分析して応急対策を講じるとともに、再発防止策を策定し、実施する。
・サービス、業務に与える障害の影響度合いに応じて、適時に関係者に連絡・報告する必要がある。
障害対応マニュアルの作成
情報システム部門のサポート窓口が障害の切り分けを行う
障害記録の作成
毎月障害対応会議を開催
3. 可用性確保及び障害対応の適切性を監査するための手続き
※確認すべき具体的なポイントを含め記載
3.1 可用性確保のための監査手続
システム導入計画書⇒自動的に障害サーバを切り離して稼働が継続できる仕組み
ロードバランサやTPモニターの設定確認
過去の障害記録⇒正常に機能していることを確認
3.2 障害対応の適切性を確認するための監査手続
・整備状況の評価
障害マニュアル⇒障害手順が明確に定義
組織図・職務分掌⇒障害対応マニュアルに準ずる組織体制と役割であることを確認
・運用状況の評価
障害記録⇒障害対応マニュアルに準拠していることを確認
障害対応会議の議事録⇒障害予防対策が取られていることを確認