〇論文設計テンプレート

太字：問題文抜粋箇所

１．　情報システムの概要と想定している障害の内容及びその影響

１．１　情報システムの概要

〇〇システム

１．２　想定している障害の内容及びその影響

サービスダウン⇒機会損失(加盟店)、信用失墜(購入者、加盟店)

ネットワーク障害⇒〇〇利用不可(購入者、加盟店)

 

２．　可用性確保のためのコントロール及び障害対策のためのコントロール

※採点講評：早期発見のコントロールについても言及して記載

２．１　可用性確保のためのコントロール

・情報システムを構成する機器の一部に不具合が発生しても、システム全体への影響を回避できる対策

・情報システムに障害が発生した場合のサービス、業務への影響を最小限に抑えるために、障害を早期に発見するためのコントロール

２．１．１　機器の障害対する可用性の確保

・サーバのクラスタリング構成を採用

・TPモニターとロードバランサを使用

・ハードディスクは全てミラーリング

・運用管理ツール導入(早期発見)

ex)Systemwalker等

２．１．２　ネットワーク障害に対する可用性の確保

・ルータ二重化

・ルータ間回線の二重化

・各スイッチ間の回線を二重化

２．２　障害対応のためのコントロール

・障害の原因を分析して応急対策を講じるとともに、再発防止策を策定し、実施する。

・サービス、業務に与える障害の影響度合いに応じて、適時に関係者に連絡・報告する必要がある。

障害対応マニュアルの作成

情報システム部門のサポート窓口が障害の切り分けを行う

障害記録の作成

毎月障害対応会議を開催

 

３．　可用性確保及び障害対応の適切性を監査するための手続き

※確認すべき具体的なポイントを含め記載

３．１　可用性確保のための監査手続

システム導入計画書⇒自動的に障害サーバを切り離して稼働が継続できる仕組み

ロードバランサやTPモニターの設定確認

過去の障害記録⇒正常に機能していることを確認

３．２　障害対応の適切性を確認するための監査手続

・整備状況の評価

障害マニュアル⇒障害手順が明確に定義

組織図・職務分掌⇒障害対応マニュアルに準ずる組織体制と役割であることを確認

・運用状況の評価

障害記録⇒障害対応マニュアルに準拠していることを確認

障害対応会議の議事録⇒障害予防対策が取られていることを確認