金融機関システムの移行プロジェクトに関する次の記述を読んで,設問に答えよ。
P社は,本店と全国30か所の支店(以下,拠点という)から成る国内の金融機関である。P社は,土日祝日及び年末年始を除いた日(以下,営業日という)に営業をしている。P社では,金融商品の販売業務を行うためのシステム(以下,販売支援システムという)をオンプレミスで運用している。
販売支援システムは,営業日だけ稼働しており,拠点の営業員及び拠点を統括する商品販売部の部員が利用している。販売支援システムの運用・保守及びサービスデスクは,情報システム部運用課(以下,運用課という)が担当し,サービスデスクが解決できない問合せのエスカレーション対応及びシステム開発は,情報システム部開発課(以下,開発課という)が担当する。
販売支援システムのハードウェアは,P社内に設置されたサーバ機器,拠点の端末,及びサーバと端末を接続するネットワーク機器で構成される。
販売支援システムのアプリケーションソフトウェアのうち,中心となる機能は,X社のソフトウェアパッケージ(以下,Xパッケージという)を利用しているが,Xパッケージの標準機能で不足する一部の機能は,Xパッケージをカスタマイズしている。
販売支援システムのサーバ機器及びXパッケージはいずれも来年3月末に保守契約の期限を迎え,いずれも老朽化しているので以後の保守費用は大幅に上昇する。そこで,P社は,本年4月に,クラウドサービスを活用して現状のサーバ機器導入に関する構築期間の短縮やコストの削減を実現し,さらにXパッケージをバージョンアップして大幅な機能改善を図ることを目的に移行プロジェクトを立ち上げた。X社から,今回適用するバージョンは,OSやミドルウェアに制約があると報告されていた。
開発課のQ課長が,移行プロジェクトのプロジェクトマネージャ(PM)に任命され,移行プロジェクトの計画の作成に着手した。Q課長は,開発課のR主任に現行の販売支援システムからの移行作業を,同課のS主任に移行先のクラウドサービスでのシステム構築,移行作業とのスケジュールの調整などを指示した。
〔ステークホルダの要求〕
Q課長は,移行プロジェクトの主要なステークホルダを特定し,その要求を確認することにした。
経営層からは,保守契約の期限前に移行を完了すること,顧客の個人情報の漏えい防止に万全を期すこと,重要なリスクは組織で迅速に対応するために経営層と情報共有すること,クラウドサービスを活用する新システムへの移行を判断する移行判定基準を作成すること,が指示された。
商品販売部からは,5拠点程度の単位で数回に分けて切り替える段階移行方式を採用したいという要望を受けた。商品販売部では,過去のシステム更改の際に,全拠点で一斉に切り替える一括移行方式を採用したが,移行後に業務遂行に支障が生じたことがあった。その原因は,サービスデスクでは対応できない問合せが全拠点から同時に集中した際に,システム更改を担当した開発課の要員が新たなシステムの開発で繁忙となっていたので,エスカレーション対応する開発課のリソースがひっ迫し,問合せの回答が遅くなったことであった。また,切替えに伴う拠点での営業日の業務停止は,各拠点で特別な対応が必要になるので避けたい,との要望を受けた。
運用課からは,移行後のことも考えて移行プロジェクトのメンバーと緊密に連携したいとの話があった。
情報システム部長は,段階移行方式では,各回の切替作業に3日間を要するので,拠点との日程調整が必要となること,及び新旧システムを並行して運用することによって情報システム部の負担が過大になることを避けたいと考えていた。
Q課長は,まず,ステークホルダマネジメントについて検討した。Q課長は経営層,商品販売部及び情報システム部が参加するステアリングコミッティを設置し,移行プロジェクトの進捗状況の報告,重要なリスク及び対応方針の報告,最終の移行判定などを行うことにした。
次に,Q課長は,移行方式について,全拠点で一斉に切り替える①一括移行方式を採用したいと考えた。そこで,Q課長は,商品販売部に,サービスデスクから受けるエスカレーション対応のリソースを拡充することで,移行後に発生する問合せに迅速に回答することを説明して了承を得た。
現行の販売支援システムのサーバ機器及びXパッケージの保守契約の期限である来年3月末までに移行を完了する必要がある。Q課長は,移行作業の期間も考慮した上で,切替作業に問題が発生した場合に備えて,年末年始に切替作業を行うことにした。
Q課長は,移行の目的や制約を検討した結果,IaaS型のクラウドサービスを採用することにした。IaaSベンダーの選定に当たり,Q課長は,S主任に,新システムのセキュリティインシデントの発生に備えて,セキュリティ対策をP社セキュリティポリシーに基づいて策定することを指示した。S主任は,候補となるIaaSベンダーの技術情報を基に,セキュリティ対策を検討すると回答したが,Q課長は,②具体的なセキュリティ対策の検討に先立って実施すべきことがあるとS主任に指摘した。S主任は,Q課長の指摘を踏まえて作業を進め,セキュリティ対策を策定した。
最後に,Q課長は,これまでの検討結果をまとめ,IaaSベンダーに③RFPを提示し,受領した提案内容を評価した。その評価結果を基にW社を選定した。
Q課長は,これらについて経営層に報告して承認を受けた。
R主任とS主任は協力して,移行手順書の作成,移行ツールの開発,移行総合テスト,営業員の教育・訓練及び受入れテスト,移行リハーサル,本番移行,並びに移行後の初期サポートの各作業の検討を開始した。各作業は次のとおりである。
(1)移行手順書の作成
移行に関わる全作業の手順書を作成し,関係するメンバーでレビューする。
(2)移行ツールの開発
移行作業の実施に当たって,データ変換ツール,構成管理ツールなどのX社提供の移行ツールを活用するが,Xパッケージをカスタマイズした機能に関しては,X社提供のデータ変換ツールを利用することができないので,移行に必要なデータ変換機能を開発課が追加開発する。
(3)移行総合テスト
移行総合テストでは,移行ツールが正常に動作し,移行手順書どおりに作業できるかを確認した上で,移行後のシステムの動作が正しいことを移行プロジェクトとして検証する。R主任は,より本番移行に近い内容で移行総合テストを実施する方が検証漏れのリスクを軽減できると考えた。ただし,P社のテスト規定では,個人情報を含んだ本番データはテスト目的に用いないこと,本番データをテスト目的で用いる場合には,その必要性を明らかにした上で,個人情報を個人情報保護法及び関連ガイドラインに従って匿名加工情報に加工する処置を施して用いること,と定められている。そこで,R主任は本番データに含まれる個人情報を匿名加工情報に加工して移行総合テストに用いる計画を作成した。Q課長は,検証漏れのリスクと情報漏えいのリスクのそれぞれを評価した上で,R主任の計画を承認した。その際,PMであるQ課長だけで判断せず,④ある手続を実施した上で対応方針を決定した。
(4)営業員の教育訓練及び受入れテスト
商品販売部の部員が,S主任及び拠点の責任者と協議しながら,営業員の教育・訓練の内容及び実施スケジュールを計画する。これに沿って,営業日の業務後に受入れテストを兼ねて,商品販売部の部員及び全営業員に対する教育・訓練を実施する。
(5)移行リハーサル
移行リハーサルでは,移行総合テストで検証された移行ツールを使った移行手順,本番移行の当日の体制,及びタイムチャートを検証する。
(6)本番移行
移行リハーサルで検証した一連の手順に従って切替作業を実施する。本番移行は本年12月31日〜来年1月2日に実施することに決定した。
(7)移行後の初期サポート
移行後のトラブルや問合せに対応するための初期サポートを実施する。初期サポートの実施に当たり,Q課長は,移行後も,システムが安定稼働して拠点からサービスデスクへの問合せが収束するまでの間,⑤ある支援を継続するようS主任に指示した。
Q課長は,これらの検討結果を踏まえて,⑥新システムの移行可否を評価する上で必要な文書の作成に着手した。
Q課長は,R主任に,主にリスクの定性的分析で使用される a を活用し,分析結果を表としてまとめるよう指示した。さらに,リスクの定量的分析として,移行作業に対して最も影響が大きいリスクが何であるかを判断することができる b を実施し,リスクの重大性を評価するよう指示した。
リスクの分析結果に基づき,R主任は,各リスクに対して,対応策を検討した。Q課長は,来年3月末までに本番移行が完了しないような重大なリスクに対して,プロジェクトの期間を延長することに要する費用の確保以外に,現行の販売支援システムを稼働延長させることに要する費用面の⑦対応策を検討すべきだ,とR主任に指摘した。
R主任は,指摘について検討し,Q課長に説明をして了承を得た。
出典:令和5年度春期 問9
設問1 〔プロジェクト計画の作成〕について答えよ。
(1)本文中の下線①について,情報システム部にとってのメリット以外に,どのようなメリットがあるか。15字以内で答えよ。
解答・解説
解答例
営業日に業務の停止が不要
解説
(2)本文中の下線②について,実施すべきこととは何か。最も適切なものを解答群の中から選び,記号で答えよ。
- 過去のセキュリティインシデントの再発防止策検討
- 過去のセキュリティインシデントの被害金額算出
- セキュリティ対策の訓練
- セキュリティ対策の責任範囲の明確化
解答・解説
解答例
エ
解説
(3)本文中の下線③についてQ課長が重視した項目は何か。25字以内で答えよ。
解答・解説
解答例
IaaS利用による構築期間とコスト
解説
設問2 〔移行プロジェクトの作業計画〕について答えよ。
(1)本文中の下線④についてQ課長が実施することにした手続とは何か。35字以内で答えよ。
解答・解説
解答例
ステアリングコミッティで本番データを用いたテストの承認を得る。
解説
(2)本文中の下線⑤について,どのような支援か。25字以内で答えよ。
解答・解説
解答例
エスカレーション対応の開発課リソースの拡充
解説
(3)本文中の下線⑥について,どのような文書か。本文中の字句を用いて10字以内で答えよ。
解答・解説
解答例
移行判定基準書
解説
設問3 〔リスクマネジメント〕について答えよ。
(1)本文中の a , b に入れる適切な字句を解答群の中から選び,記号で答えよ。
- 感度分析
- クラスタ分析
- コンジョイント分析
- デルファイ法
- 発生確率影響度マトリックス
解答・解説
解答例
a:オ b:ア
解説
(2)本文中の下線⑦について,来年3月末までに本番移行が完了しないリスクに対して検討すべき対応策について,20字以内で具体的に答えよ。
解答・解説
解答例
追加発生する保守費用の確保
解説
IPA公開情報
出題趣旨
多くの情報システムで,システム更改の際に,旧システムから新システムへの移行が発生する。このため,移行作業を計画的に推進し,円滑にサービスインを行うことがプロジェクトマネージャには求められる。
本問では,金融機関の既存システムのクラウドサービスへの移行を題材に,プロジェクト計画の作成,ステークホルダマネジメント,リスクマネジメントに関する理解について問う。
採点講評
問 9 では,金融機関の既存システムのクラウドサービスへの移行を題材に,プロジェクト計画の作成,ステークホルダーマネジメント及びリスクマネジメントについて出題した。全体として正答率はやや低かった。 設問 1(1)は,正答率がやや低かった。一括移行方式では,本文中から,商品販売部の要望である拠点での営 業日の業務停止を回避できることを読み取って,正答を導き出してほしい。
設問 2(1)は,正答率が平均的であった。プロジェクトとして重要な意思決定について,ステアリングコミッ ティの承認を得ることは,PM として実施すべき重要な手続であることを理解してほしい。 設問 3(1)は,正答率が低かった。リスクの定性的分析・定量的分析は,リスクマネジメント上重要な作業なので,必要な手法について理解を深めてほしい。
設問 3(2)は,正答率が平均的であった。本文中で,“費用面の”対応策についての解答を求めたが,それ以外の対応策を解答した受験者が散見された。設問で何を問われているかを正しく理解し,正答を導き出してほしい。
