情報システムに係るコンティンジェンシー計画の実効性の監査に関する次の記述を読んで,設問に答えよ。
Z社は,中堅の通信販売事業者である。ここ数年は,通信販売需要の増加を追い風に顧客数及び売上が増え,順調に業績が拡大しているが,その一方で,システム障害発生時の影響の拡大,サイバー攻撃の脅威の増大など,事業継続に関わる新たなリスクが増加してきている。そこで,Z社内部監査室では今年度,主要な業務システムである通信販売管理システム(以下,通販システムという)に係るコンティンジェンシ計画(以下,CPという)の実効性について監査を行うことにした。Z社内部監査室のリーダーX氏は,監査担当者のY氏と予備調査を実施した。予備調査の結果,把握した事項は次のとおりである。
〔通販システムの概要〕
通販システムは,Z社情報システム部が自社開発し,5年前に稼働したシステムであり,受注管理,出荷配送管理,商品管理の各サブシステムから構成されている。稼働後,通販システムの機能には大きな変更はないが,近年の取引量の増加に伴い,昨年通販システムサーバの処理能力を増強している。
情報システム部は,通販システムの構築に際して可用性を確保するために,サーバの冗長構成については,費用対効果を考慮してウォームスタンバイ方式を採用した。Z社には東西2か所に配送センターがあり,通販システムサーバは,東センターに設置されている。東・西センターの現状のサーバ構成を図1に示す。
通販システムのデータバックアップは日次の夜間バッチ処理で行われており,取得したバックアップデータは東センターのファイルサーバに保管される。また,バックアップデータは西センターに日次でデータ伝送され,副バックアップデータとして,西センターのバックオフィス系サーバに保管されている。
バックオフィス系サーバは,通販システムの構築と同時に導入されたものである。緊急時の通販システムの待機系サーバであるとともに,通常時は人事給与システムと会計システムを稼働させるように設計された。Z社が社内の業務とコミュニケーションを円滑化するために,ここ2,3年の間に新しく導入したワークフローシステムやグループウェアなどの社内業務支援システムもバックオフィス系サーバで稼働させている。なお,Z社ではバックオフィス系サーバで稼働している人事給与システム,会計システム,社内業務支援システムを総称して社内システムと呼んでいる。
図1 東西センターの現状のサーバ構成
〔CPの概要〕
CPは,5年前に通販システムを構築した際に,情報システム部が策定したものである。CPのリスクシナリオとしては,大規模自然災害,システム障害,サイバー攻撃(併せて以下,危機事象という)によって東センターが使用できなくなった事態を想定している。その場合の代替策として,西センターのバックオフィス系サーバを利用して通販システムを暫定復旧することを計画している。
東センターで危機事象が発生し,通販システムの早期復旧が困難と判断された場合には,CPを発動し,西センターのバックオフィス系サーバ上のシステム負荷の高い社内システムを停止する。その後,通販システムの業務アプリケーションやデータベースなどの必要なソフトウェアをセットアップし,副バックアップデータからデータベースを復元する。さらに,ネットワークの切替えを含む必要な環境設定を行い,通販システムを暫定復旧する計画になっている。5年前の通販システム稼働後,CPを発動した実績はない。
〔CPの訓練状況〕
5年前の通販システム稼働直前に,西センターのバックオフィス系サーバにおいて復旧テストを実施した。復旧テストでは,副バックアップデータからデータベースが正常に復元できること,バックオフィス系サーバで実際に通販システムを稼働させるのに必要最低限の処理能力が確保できていることを確認している。
通販システム稼働後のCPの訓練は,訓練計画に従いあらかじめ作成された訓練シナリオを基に,毎年実機訓練を実施している。具体的には,西センターで稼働中の社内システムが保守のために停止するタイミングで,バックオフィス系サーバに必要なソフトウェアをセットアップし,副バックアップデータを使用したデータベースの復元訓練まで行っている。CP策定以降の訓練結果では,大きな問題は見つかっておらず,CPの見直しは行われていない。
内部監査室は,予備調査の結果を基に本調査に向けた準備を開始した。
〔本調査に向けた準備〕
X氏は,Y氏に予備調査結果から想定されるリスクと監査手続を整理するように指示した。Y氏がまとめた想定されるリスクと監査手続を表1に示す。
項番 | 項目 | 想定されるリスク | 監査手続 |
1 | 通販システムの構成 | ウォームスタンバイ方式なので,暫定復旧までに時間が掛かる。 | a について,業務部門と合意していることを確かめる。 |
2 | CPの発動 | 危機事象発生時にCP発動が遅れる。 | b が明確に定められていることを確かめる。 |
3 | CPの訓練 | CP訓練の結果が適切に評価されず,潜在的な問題が発見されない。 | CP訓練結果の c があらかじめ定められていることを確かめる。 |
X氏は表1の内容についてレビューを実施した。レビュー結果を踏まえたX氏とY氏の主なやり取りは次のとおりである。
X氏:①今回の監査の背景を踏まえると,ここ数年の当社を取り巻く状況から,CPのリスクシナリオの想定範囲が十分でなくなっている可能性もある。これについても想定されるリスクとして追加し,監査手続を検討すること。
Y氏:承知した。
X氏:CPの訓練に関連して,西センターでの復旧テストの実施時期がシステム稼働前であり,その後の変更状況を考慮すると,CP発動時に暫定復旧後の通販システムで問題が発生するリスクが考えられる。これについても監査手続を作成すること。
Y氏:承知した。監査手続で確認すべき具体的なポイントとしては,通販システムが稼働後に d していることを考慮して, e についても同様に必要な対応ができているか,ということでよいか。
X氏:それでよい。また,現在のCPの訓練内容について,CP発動時に暫定復旧が円滑に実施できないリスクがあるので,それについても監査手続を作成すること。
Y氏:承知した。 f について,最低限机上での訓練を実施しなくて問題がないのかを確認する。
X氏:さらに,②通販システムの暫定復旧計画において,バックオフィス系サーバの社内システムを停止することによる影響が懸念されるので,それについても確認しておいた方がよい。
レビューの結果を受けて,Y氏は監査手続の見直しに着手した。
設問1 表中の a 〜 c に入れる最も適切な字句を解答群の中から選び,記号で答えよ。
- CP訓練
- CP発動基準
- 環境設定
- 機能要件
- 評価項目
- 目標復旧時間
解答・解説
解答例
a:カ b:イ c:オ
解説
ー
設問2 本文中の下線部①について,監査手続の検討時に考慮すべきリスクを二つ挙げ,それぞれ25字以内で答えよ。
解答・解説
解答例
・システム障害発生時の影響が拡大するリスク
・サイバー攻撃の脅威が増大するリスク
解説
ー
設問3 本文中の d , e に入れる適切な字句を,それぞれ15字以内で答えよ。
解答・解説
解答例
d:サーバの処理能力を増強
f:バックオフィス系サーバ
解説
ー
設問4 本文中の f に入れる適切な字句を,25字以内で答えよ。
解答・解説
解答例
ネットワークの切替えを含む必要な環境設定
解説
ー
設問5 本文中の下線部②について,どのような影響が懸念されるか。25字以内で答えよ。
解答・解説
解答例
社内の業務とコミュニケーションに支障をきたす。
解説
ー
IPA公開情報
出題趣旨
情報システムに係るコンティンジェンシー計画については,計画策定後に定期的な訓練を実施することはもちろんのこと,システム環境などの変化に応じて適時にリスクを評価し,コンティンジェンシー計画の内容を見直すことで,その実効性を確保していくことが重要である。
本問では,通信販売管理システムに係るコンティンジェンシー計画を題材として,コンティンジェンシー計画の実効性に関するシステム監査におけるリスクの識別及び監査手続立案の能力を問う。
採点講評
問 11 では,通信販売管理システムを題材に,情報システムに係るコンティンジェンシー計画の実効性に関するシステム監査におけるリスクの識別及び監査手続について出題した。全体として正答率はやや低かった。
設問 2 は,正答率がやや低かった。"今回の監査の背景を踏まえると"という前提から監査を実施することになった経緯が記載されている箇所を読み取って,正答を導き出してほしい。
設問 4 は,正答率がやや低かった。机上では訓練が実施できない内容を解答しているケースも散見された。コンティンジェンシー計画発動時の手順と現在のコンティンジェンシー計画の訓練内容とを比較することで正答を導き出してほしい。