◆マネジメント系◆
大分類　5.　プロジェクトマネジメント
　　　中分類　14.　プロジェクトマネジメント
　　　　　　平成24年秋期 午前問52　　アローダイヤグラム
                 平成23年秋期 午前問53　　テスト
                 平成22年秋期 午前問54　　　リスクマネジメント 
                平成21年春期 午前問53　　タイムマネジメント
 

大分類　6.サービスマネジメント
　　　中分類　15.　サービスマネジメント
　　　　　　平成24年秋期 午前問54　　データベースからのバックアップと復旧作業
                 平成24年秋期 午前問56　サービスマネージメント
　　　　　　 平成23年特別 午前問57　　逓減課金方式　

　　　中分類　16.　システム監査
　　　　　　　平成23年特別 午前問59　　システム監査
　　　　　　　平成22年春　 午前問57　　システム監査
　　　　　　   平成22年春期 午前問60　　内部統制


　　　　　　　

 

 
  
 

ITIL v3における問題管理プロセスの目標はどれか。


ア.インシデントに対する既存ITサービスへの変更や新規サービスの導入を効率的かつ安全に実施する。
イ.インシデントによって中断したITサービスを合意した時間内に復旧する。
ウ.インシデントの根本原因を突き止めて排除したり，インシデントの発生を予防したりする。
エ.利用者に単一窓口を提供し，事業への影響を最小限にし，通常サービスへ復帰できるように支援する。



【解説】
まず、ＩＴＩＬというものを知っておく必要があります。
用語解説→ＩＴＩＬ

設問文中の「インシデント」とは、顧客からのあらゆる問い合わせや障害、サービスのリクエストの総称です。

ＩＴＩＬとは、「コンピュータシステムの運用・管理業務に関する体系的なガイドライン」ととらえてください。その中のサービスサポートのプロセスに関する問題です。

ＩＴＩＬのサービスサポートプロセスは、「インシデント管理」「問題管理」「変更管理」「リリース管理」「構成管理」に分けられています。
また、プロセスではありませんが、これら複数のプロセスを支える機能として、サービスデスクが存在します。


この問では、「問題管理」プロセスの目標を　求められています。

各選択肢をみていきましょう。

「ア.インシデントに対する既存ITサービスへの変更や新規サービスの導入を効率的かつ安全に実施する。」
⇒サービスの変更や導入を「変更管理」で承認し、「リリース管理」で作業します。

「イ.インシデントによって中断したITサービスを合意した時間内に復旧する。」
⇒「インシデント管理」の目標です。根本原因がわからなくても、復旧に力をいれます。

「ウ.インシデントの根本原因を突き止めて排除したり，インシデントの発生を予防したりする。」
⇒「問題管理」の目標です。根本原因を突き止めたり、予測可能なインシデントを洗い出して「変更管理」に依頼します。

「エ.利用者に単一窓口を提供し，事業への影響を最小限にし，通常サービスへ復帰できるように支援する。」
⇒ITサービスを提供する側とITサービスを利用する顧客への窓口的役割を担っている「サービスデスク」の機能です。


【解答】ウ

内部統制の観点から，組織内の相互牽(けん)制の仕組みで，データのインテグリティが確保できる体制はどれか。

ア.業務ニーズにそった効率の良いデータ入力システムを実現するため，情報システム部門がデータ入力システムを開発してデータ入力する。

イ.情報システム部門の担当者は，その経験を生かし，システム開発においてデータの整合性が保てるように，長期間，同一部署に配置する。

ウ.情報システム部門の要員が他部門に異動する場合は，関連する資料をもたせ，システムトラブルなどの緊急時に戦力となるようにする。

エ.情報システム部門は，データを入力する利用部門からの独立を保ち，利用部門がデータの正確性を維持できるようにする



【解説】
内部統制とは、組織の業務の適正を確保するための体制を構築していくシステムを指します。
そのシステム下では、組織がその目的を達成するために、その組織の内部において適用されるルールや業務プロセスが整備され、有効・効率的かつ適正に運用されていなければいけません。
金融庁発表の資料では以下のように定義されています。

内部統制とは、基本的に、(1)に掲げる一定の目的の達成のために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいう。 内部統制は、(2)に掲げる基本的要素から構成される。
 (1)目的:
 ・業務の有効性及び効率性 事業活動の目的の達成のため、業務の有効性及び効率性を高めること
 ・財務報告の信頼性 財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を 確保すること
 ・事業活動に関わる法令等の遵守事業活動に関わる法令その他の規範の遵守を促進すること
 ・資産の保全 資産の取得、使用及び処分が正当な手続及び承認のもとに行われるよう、資産の保全を図ること
 (2)基本的要素:
 ・統制環境 統制環境とは、組織の気風を決定し、組織内のすべての者の統制に対する意 識に影響を与えるとともに、他の基本的要素の基礎となるものをいう。 財務報告に係る内部統制の評価及び監査の基準(公開草案)
 ・リスクの評価と対応 リスクの評価と対応とは、組織の目標の達成に影響を与えるすべてのリスクを識別、分析及び評価すること によって、当該リスクへの対応を行う一連のプ ロセスをいう。
 ・統制活動 統制活動とは、経営者の命令及び指示が適切に実行されることを確保するた めに定める方針及び手続をいう。
 ・情報と伝達 情報と伝達とは、必要な情報が組織や関係者相互間に、適切に伝えられるこ とを確保することをいう。
 ・モニタリング(監視活動) モニタリング(監視活動)とは、内部統制の有効性を継続的に監視及び評価 するプロセスをいう。
 ・IT(情報技術)の利用 IT(情報技術)の利用とは、内部統制の他の基本的要素が有効かつ効率的に機能するために、業務に組み込まれている一連のITを活用することをいう。

相互牽制の仕組みは、内部者による情報の持ち出し、あるいは権限を越えた個人データへの不正アクセスなどの事故を未然に防ぐなどの、組織内部における不祥事を防止する目的があります。特定の従業員への権限の集中や、広範な裁量の付与を避けるようなシステムをつくります。

インテグリティとは、英語訳としては、「高潔，誠実，清廉」という意味合いが強いです。
ＩＴ関連でこの言葉を使う場合は、システムやデータの「整合性、無矛盾性、一貫性 」などの意味で用いられることが多いですが、経営（マネージメント）部門では、内部統制事態の事を「インテグリティ」とよぶこともあります。

以上の事から、問題の意図は
「組織内部における不祥事を防止する仕組みをもち、かつデータの整合性・正確さが確保される適正な組織構成は選択肢のうち、どれか？」
ということになります。

選択肢　ア・イ・ウでは、特定の従業員への権限の集中や、広範な裁量の付与がみられるため、適切とは言えません。

よって　正答は　エ　ということになります。

【解答】エ