以前の記事で、IPAへ情報開示請求を行い、
システム監査技術者試験の論文答案を取り寄せたことをご紹介しました。
今回は、実際に提出した午後II論文の全文を掲載します。
この論文で合格しました。
テーマは、
「入所施設におけるIT-BCP計画に対する監査」
です。
なお、これは模範解答ではなく、
実際に本試験会場で時間制限の中で記述した答案です。
- 字の乱れ
- 表現の重複
- 詰め切れていない部分
もありますが、
「本番で受験者がどの程度書けるのか」
というリアルな参考資料になると思います。
【システム監査概要】
■所属部門
① 内部監査部門
■名称(30字以内)
入所施設におけるIT-BCP計画に対する監査
■担当業務
① システム監査実施
■役割
② チームリーダー
■担当期間
2024年4月 ~ 2025年3月
■企業・機関の種類
⑩ 医療・福祉業
■企業規模
② 101~300人
■対象業務領域
⑦ 管理一般
【システム構成】
■システムの形態
⑤ その他
(SaaS型のクラウドサービスとクライアント約100台)
■ネットワーク範囲
① 他企業・他機関との間
■利用者数
④ 101~300人
設問ア
1. 情報システムと事業の概要及び事業継続が必要な理由並びにIT-BCPの概要
1.1 情報システムと事業の概要及び事業継続の必要性
社会福祉法人Aでは入所型の障害児療育施設B及びCを運営している。これらの施設では重度の障害を持つ子ども達が医療的ケア及び療育を受けながら生活をしている。施設では医師、看護師、保育士、セラピスト等のスタッフ間で入所児の障害情報、電子カルテ、食事の状況等を共有するためのαシステムを導入している。
αシステムは停止すると入所児に必要となる医療的ケアや食事提供時の食材カットの大きさ等の情報が分からなくなるため安定稼働することが必要とされる。また、αシステムが停止し事業が停止することになれば24時間医療的ケアが可能な施設へ移送する必要が発生するため、法人Aを所管する市からも事業継続は強く指示されている。
1.2 IT-BCPの概要
αシステムは東日本大震災の際に施設周辺が震度5程度の震災に見舞われ、停止状態になった。その経験からIT-BCP計画を策定し、αシステムをオンプレミス型からSaaS型のクラウドシステムへ移行を行った。
移行の理由としてはサーバの物理的故障を回避できる事や停電してもαシステムが継続できることであった。
IT-BCPでは目標復旧時間を3時間以内、目標復旧レベルを各施設でPC5台ずつの合計10台を最低ラインとすること、目標復旧時点はシステム停止24時間前として設定されていた。
設問イ
2. IT-BCPの妥当性確認及び体制・対策に対する監査の着眼点
2.1 IT-BCP監査の着眼点(目標レベル)
施設B及びCは各施設の定員20名の合計40名と規模は小さいものの入院設備を備える病院と同レベルのIT-BCPが必要であると考えた。なぜならば万一システムが停止した場合には最低限のケアを行える他の施設へ入所児を移送する必要があり、かなり困難と思われるからである。
この問題は前述の入院設備を備える病院でも同様の課題となっており、それらの病院のIT-BCPを参考にすることで法人AのIT-BCPの妥当性を評価できると考えた。
私は他の病院のIT-BCPを基にして法人Aのその妥当性を確認するための着眼点として次のように設定した。
① 目標復旧時間
法人Aでは定期的に医療ケアを必要とする間隔が3時間単位となっており、それより短いケアを必要とする入所児は現状いない。他の病院の例を確認しても医療的ケアの最短間隔に合わせて目標復旧時間を定めていた。
② 目標復旧レベル
法人Aでは各施設50台ずつPCを運用しているが、目標復旧レベルは各施設5台としていた。これは施設の規模により異なると思われるが、法人Aの場合は6人部屋となっており、各部屋と医師のPCが運用できれば最低限のケアは行えると考えた。
③ 目標復旧時点
法人Aではシステム停止24時間前とされている。他の病院では平均的に1時間前とされており、現場の意見を確認する必要があると考えた。
2.2 IT-BCP監査の着眼点(体制・対策整備)
法人AのIT-BCPではSaaS型クラウドへのシステムを移行したことで、サービス提供事業者が震災時でも継続して提供してくれるという前提でIT-BCPを策定している。しかし、震災時には火災や水害も連続して発生することが考えられる。
そこで私はIT-BCPにおける目標を確保するための体制・対策の整備について次の着眼点を設定した。
① 震災後に火災等が発生した場合についての着眼点
火災等が発生した場合はPC等の機器が焼失してしまう恐れがある。この場合に施設B及びC間で機器の一時的な貸し借りを行えば早期復旧できる。そのための機器設定変更訓練を行うことが必要である。
② 震災後に水害が発生した場合についての着眼点
水害により各施設の地下にある受電設備故障による停電が考えられる。停電した場合でも予備電源を確保できることを設定した。
設問ウ
3. IT-BCPの実効性確保に対する監査手続
3.1 IT-BCPの実効性確認状況
私は法人AのIT-BCPにおける実効性が確保されていることを確認する監査手続として次の項目を設定した。
① αシステムのSLA確認
システムは東日本大震災レベルの地震が発生しても継続提供されるかどうか確認するためにαシステムを提供する事業者のSLAを閲覧し、異なるリージョンへサーバを設置していることを設定した。
② 法人A各施設の予備電源状況の確認
IT-BCPを閲覧し、停電時にどのように電源を確保するか及び水害時でも実効性があるかを確認するを設定した。また、訓練実施記録を閲覧して定期的に行われていることについても確認する。
③ PCの貸出訓練の確認
訓練実施記録を確認して、システム担当者全員が訓練を行っていることを確認する。
3.2 想定する結果事象の見直し
法人AのIT-BCPでは目標復旧時間を24時間としていたが他の病院の例を見ると長すぎる。そのため他の病院と同等の3時間程度に変更する必要があると思われる。
この点については、各施設担当者へヒアリングを行い3時間という設定が妥当かも含めて今後の検討を行う必要がある。
もしαシステムが稼働しない場合には、事前にPCのローカルフォルダへバックアップしておいた最低限度のデータを利用して業務を継続する方法も考えられる。このような点について、αシステムからデータをエクスポートできるかどうかをαシステム提供事業者へ問い合わせて確認しておく必要があると考えられる。
これが私の設定した監査手続である。
実際に見返して思ったこと
本番では残り30分程度まで設問ウにたどり着けず、
「落ちた」と思っていましたが、改めて見ると、
- 同じ表現の繰り返し
- 監査手続の浅さ
- クラウド依存リスクの不足
など、改善点も多く見つかる一方で
本番ならではの瞬発力で書ききれていました。
「業務理解と監査視点を結び付ける」
というシステム監査技術者試験で最も重要な部分はある程度表現できていたと思います。
実際の論文
「この程度の字の汚さでも合格できる」
という参考になれば幸いです。
関連記事
まとめ
情報開示請求で実際の答案を取り寄せると、
- 本番で何を書いたか
- どこが弱かったか
- どこが評価された可能性があるか
を客観的に分析できます。
もし良かったら参考にしてください。
