情報処理技術者試験が終了しました。

皆様お疲れ様でした。
参考までに「システム監査技術者」の自分的解答を掲載しますので
ご活用いただければ幸いです。

間違いは適宜修正していきたいと思います。

初回 2007年4月15日17:10
追記 2007年4月15日17:30 （自信度）
追記 2007年4月15日18:20 （午前の公式回答と備考を追加。）
追記 2007年4月15日18:40 （午後1を追加）
追記 2007年4月15日19:00 （午後2を追加）

自分で自分の合格判定をするのであれば・・・合格率55%です。
悔いが残るのは後述する午後2の2点だけです。

〓〓〓 午後2 〓〓〓

問3

テーマ
「建設業における現場事務所のシステム化について」

1　監査の概要 (800字)
1.1    システムの概要
建設業のA社がシステム化をしました。
私がそれを監査します。
建設業では本社が1つに現場事務所がたくさんあります。
事務所には重要な図面があります。　←　シンクライアント化しました。
事務所には職員がいます。　←　労務管理をシステム化しました。
1.2 モニタリングについて
シンクライアントしたのでデータセンター上に保管されている
重要な図面へのアクセスをモニタリングします。
入退室管理機能つきのドアとPCのログから
職員の出勤退勤をモニタリングします。

2　監査について (1600字)
2.1体制
本社にいる設計部でデータアクセスをリアルタイム有人監視します。
重要データの大量取得などに対する自動アラート機能などもあります。
本社にいる人事部で出勤・退勤状況を1日1回確認します。
規定労働時間の大量オーバーなどに対する自動アラート機能などもあります。
2.2共通する規則
(1)自動アラート機能には自動処理を行うための条件があります。
(2)現場に立ち入り調査を行います。この自己監査により
(3)記録を修正する場合の規則　※※※　（列挙だけして中身を書き忘れました）

(1)アラート条件は規則により、部員が勝手に変更することはできません。
　部長らに決済をもらうルールです。
(2)立ち入りで異常があった場合は所属長や担当部署に絶対報告します。
　設計部では持ち込みPCによる勝手な図面複製などが
　実施されていないかを確認しています。
　人事部では、報告上の勤務時間と入退室ログが
　一致しない事務所に立ち入りをします。
(3)　を書くのを忘れました。痛恨のミス。

2.3設計部特有のモニタリング
設計部がアクセスモニタリングのために使うとは言え、
(1)データへのアクセス状況は人事評価に使うことも可能です。（やめてほしい）
(2)重要でない図面へのアクセスまで部員誰でも見えてしまいます。（やめてほしい）
(3)この人、どうもデータ持ち出しをしているかもしれない、という場合で、
　そこまで緊急性を要しない場合は組合に一報入れておかないと
　いきなり解雇した場合に厄介なことになりそうです。
の3点はやりすぎなので自粛ルールを制定します。組合と覚書を交わします。

3.監査手続きについて (800字)
上記の社内ルールそのものには問題がないと思われました。
よってその遵守状況を確認することに加えて、以下の点を特に監査しました。
(1)監視員の体力は適正か。
(2)ログ保管の体制は？（機密性・信頼性）
(3)自動チェックの算定式そのものは正しいものと言えるか？
(4)モニタリング端末そのもののアクセスコントロールは適正か？
(1)から(3)は今回は適正だったが、処理量の増加に伴い
見直しが必要になるときが来るだろう。
(4)は、元々人事情報と図面情報を扱っている部署だけあってOKだった。
というわけで、特に問題ないみたいですよ。

　以　上

気になる点は2箇所。
(1)
箇条書きで3点列挙して2点は詳細を説明したのに
1点を丸ごと忘れたこと。
あまり気にならないような些細なことだったから自分まで忘れた。
だから読む側にとってもそんなに不自然を感じないような気がする。
それに気づいたのはラスト30秒。がんばれば直せそうではあったが、
直すのに失敗して中途半端になってしまうよりは・・・、と思い直して修正せず。
(2)
一部が抜けたにも関わらず文量が多すぎ。
800+2400で3200でした。5枚目には突入していません。
「3000を超えると危険」説というのがあります。
アナリストの論文は3400くらいで合格してました。
よって、この説は、あまりだらだら書くとそれに見合う論旨を
構築できない可能性が上昇する、ということだと理解しています。
でも不安でいっぱいです。

〓〓〓 午後1 〓〓〓

問1

1. システムの専門能力をもつ者がいないので
   対応や回収に時間がかかる。
2. (1)室長自身が裏アカウントを登録申請する。
   (2)上位または同列の人（部長とか）の決済を得る。
3. 物理的アクセスコントロールに問題があるため、
   A者担当者が不在の場合に機器をいじることができる。
4. システム担当の者は業務から外して運用だけを行い、
   通常運用でデータベースの内容に触れずに済むようにする

問2

1. 現行ですらバッチ処理の終了時刻があやしいのに
   そこに更に追加している。終了予想時刻を計算して確認する。
2. 報告先が作業進捗ミーティングとあるが、
   作業進捗ミーティングはWGリーダが議長を行う現場主義な場所。
   議事録の提出先もWGリーダとPMまでとなっている。
   これでは統合委員会に対して直接の報告がいかない。
3. 解決すべき問題　→　(4)
   各WGの要員の能力を測定し、足りないWGがあれば
   十分に知識を備えた人材を補充する。
4. C社に所属するE氏がC社のシステムを存続すること
   ありきで検討を進めてはいけない。立場は中立で。

問4

1. （不適切）システム開発部の改善時期が記載されていない
   （理由）忙しいなら忙しいでその証拠が必要。
2. 年度監査報告書でフォローアップ監査の時期を定めていない点
3. (1指摘)被監査部門から直接依頼を受けて作業をしている点
   (1理由）S君の監査は誰がやる？という話になる
4. (2指摘)出席人数や実施回数だけで判断している
   (2理由)効果を測定したり出席者が偏っていないか未確認

〓〓〓 午前 〓〓〓

午前の自分的解答と公式回答です。
正答率は 44 / 55 で　80% でした。
情報処理試験センターさんのサーバが
一時ほとんどつながりませんでしたが
現在は何とかなった模様です。

投稿方法にミスがありました。
何度も404 Not Found を見てしまった方へ。
ごめんなさい。

明日は情報処理技術者試験の本番です。
10時間後には席について問題に取り組んでいるはずです。
昨日も書きましたが23区内の人は新宿駅を中心とした
JRの工事に注意が必要です。お出かけはお早めに。

私はあと1時間くらいで寝ようと思います。
ここまで来たら多少の勉強よりもコンディションを整えることだと思います。

明日はシステム監査を受験しますので論文試験があります。
論文と言っても長く書いても3000字ほどの小論文です。
2時間で2400字から2800字くらいの小論文を書くのが標準的です。

何もないところから自由に経験・実力をアピールするような論文でなく、
3問の問題から1問を選択し、問題から与えられた条件で論文を書きます。

1. セキュリティ監査
2. 会社の合併に伴うシステム統合計画の監査
3. 適切な文書保管に関する監査

のような感じです。
この3問の経験がないような受験者は落ちろ！というのはありえないことだと思います。
よって、私を含めて皆さんは日経SYSTEMSや社内先行事例などを
材料に、足りない経験と知識を補って試験に挑まれることでしょう。
会社の証明つきの職務経歴書の提出も無く、また、論文試験を伴う
他の区分で２１，２歳の合格者もいることから、本当に経験がある人しか
合格しない、ということは無さそうです。

さて私は小論文と少しだけ長い付き合いがあります。
大学の入学試験が小論文と面接でした。指定校推薦というやつです。
自分の成績では一般入試を受けても手の届かない範囲ではないだろう、
ということを担任から聞きました。はっきりとは言われませんでしたが、
受かりそうな奴は一般で受けろ。
実力はギリギリだけど内申点がいい奴が推薦で受けろ。
という事でした。それでもその時私はどうしてもその大学に行きたかったため、
正式に推薦を願い出ました。

推薦者を校内で選ぶために一度、小論文を作成しました。
その結果、私が選出されましたので、今度は大学に出願の小論文を出しました。
いかにして推薦を受けようという思いになりましたか？というような内容です。

そして試験本番の日。小論文のテーマは時事的な問題で
「地域振興券が日本経済に与える影響」でした。
確か90分か120分で1200字だったと記憶しています。

印象的だったのは、その後の面接でした。
面接官2対自分1の15分の面接でした。

面接官から何を書いたか問われました。

面接官「私は面接担当で論文読まへんねん。何書いたんや？」

わたし「地域振興券が出るか出ないかの瀬戸際ですので、
　　　　　もし出ることになったら、ということで子供関連の株価が動くと書きました」

（当時は子供一人に1万円だか地域振興券を配ろう、という話だったんですねぇ。）

面接官「おもろいところに目つける子やな。普段からそういうこと考えるんすきか？」

わたし「周りからは何にでも好奇心を持つタイプだと言われます。貴学では様々な
　　　　　商売が研究されていると聞きます。そんな大学に行きたいと思いました。」

面接官「せやね。君みたいなんもおるし、外人もおるし、北海道からも沖縄からも来てるからな。」

わたし「名古屋から出たことがありませんので、合格が叶えば是非いろいろな友人を作りたいです」

面接官「株価とかそういう経済のことは前から好きやったんか？」

わたし「いえ。出願してから気にするようにしていたらだんだんわかるようになってきました」

面接官「せやな。焦らんと自分の好きなことよーく見極めるんやで。ほながんばりや。」

もう一人の面接官は全然会話をしませんでした。
合格発表は1ヶ月後なのに、さも受かったかのような話をされて
かなり舞い上がったことを覚えています。

それからSEになり、情報処理試験で何度か論文を書きました。
論文を書いていると必ずこの推薦試験のことを思い出します。
そして情報処理試験センターの合格発表で自分の受験番号を見つけて喜んでいると、
やはり入試面接が終わったときの舞い上がった気持ちを思い出します。

大学入試が終わった後、京都駅の駅ビル内のカフェで一服しました。
人の流れを見て、自分もここに住むのだろうか、と思うと
嬉しい気持ちに不安が入り混じりました。

それも情報処理試験の合格の気持ちに似ています。
果たして自分の進むべき道はどちらなのだろうか？
SEなのか。システムコンサルタントなのか。テクニカルエンジニアなのか。
答えがシステム業界に無い可能性すらあるやもしれません。

ま、答えなんて無限にある旅です。
明日・・・と、書いているうちに今日になりましたが、
試験時間中は合格一筋がんばってきます！