応用情報技術者 2011年 春期 午後 問11
システムの変更管理に関する次の記述を読んで、設問1〜4に答えよ。
〔改善前の変更管理の状況〕
K社は、地方都市に30店舗を有する中堅スーパーマーケットであり、自社で販売管理システムの運用・保守を行っている。K社ではシステムの構成管理を徹底しており、情報システム部が本社と全支店のハードウェア及びソフトウェアを一元管理している。
システム変更要求の受付担当である情報システム部のL君は、商品開発部からシステム変更要求(以下、A案件という)を受け付けた。その翌日に、支店の取りまとめ部門である販売促進部から別のシステム変更要求(以下、B案件という)を受け付けたが、A、B二つの案件を同時に対応する余裕はなかった。L君は、受付順にA案件からシステム対応を行うことにした。
L君は、情報システム部のM課長にA案件の実施の承認を受け、変更のスケジュールを作成し、変更作業を着手した。ITサービスの構成情報を一元的に管理する構成管理データベース(CMDB)に対して、変更対象プログラムの変更作業登録を行うと、構成アイテム属性の一つであるステータスが“本番稼働中”から“開発中”に自動更新された。L君は、変更の構築・テストを完了し、リリース承認会議の場で正式リリース承認を受けた。その後、変更した確定版プログラムをaに格納し、本社内各部署及び全支店にリリース内容とリリース予定日をアナウンスした。リリース日に、①確定版プログラムが本番環境に反映された。K社の変更管理、構成管理、及びリリース管理の関係を、図1に示す。
②その後、販売促進部のN部長からM課長にクレームが届いた。販売促進部から受け付けたB案件が、全社的に重要な変更要求であったにもかかわらず、今回リリースの対象外になったことに対するものであった。
〔変更管理プロセスの改善〕
L君はB案件のシステム対応を速やかに行ったので、今回は大事には至らなかった。変更要求の取扱いに関しては、これまでも見直しを要請されていた。そこで、M課長は社内システムの変更管理プロセスの改善を検討し、図2に示す新たな変更管理プロセスを作成した。
新たな変更管理プロセスの中で、次のルールを定めた。
・変更管理マネージャを設定し、M課長が務める。変更管理マネージャは、変更の登録とフィルタリング、優先度の割当て、及びカテゴリ分けを行う。
・変更に関するインパクトとリソースの評価、及び変更の実施の認可を行う組織である b を設置する。変更管理マネージャのM課長が、議長を務める。
また、この変更管理プロセスを実施するに当たって、b の通常開催サイクル、及び販売管理システムの通常リリースサイクルを、“1か月に1回”と設定した。
〔変更管理プロセスの例外処理〕
数か月後、ある地域の競合店が肩替わりで日玉商品のタイムセールを実施し、K社の既存顧客が大量に競合店に流れていく事態が発生した。これに対抗するために、競合店の売値を見た上で支店独自の売値を即時設定できるシステム変更要求(以下、C案件という)が情報システム部に届いた。M課長は、L君にC案件の変更調査を指示すると、変更対象プログラムは1本で、プログラムの変更とテストは数日間で対応できるという報告を受けた。しかし、通常リリースサイクルの次回のリリース予定日は3週間後であり、それを待っていると大きな機会損失につながってしまう。
ビジネス上の緊急度が高く、早急なシステム対応が望まれていることを把握した情報システム部のT部長は、通常リリースサイクル分の変更と並行してC案件のシステム対応を行い、1週間後にC案件だけを先にリリースするという、例外的な変更の実施を認めることにした。
T部長及びM課長の指示を受けたL君は、C案件の変更対象プログラムの構成アイテム属性を調べた。ステータスは“開発中”になっており、次回通常リリースサイクル分として、既に変更実施中であることが分かった。L君は、通常リリースサイクル分の変更とC案件の変更を間違いなく行うために、次の手順で作業を行うことをM課長に報告し、承認を受けた。
(1) 通常リリースサイクル分の変更対象プログラムの変更作業登録をキャンセルする。
(2) c
(3) d
(4) e
(5) f
(6) 通常リリースサイクル分の変更対象プログラムの変更作業を再開する。
設問1:変更管理プロセスについて、(1)、(2)に答えよ。
(1)本文中のa、bに入れる適切な字句を、解答群の中から選び、記号で答えよ。
解答群
ア:CAB
イ:DHS
ウ:DSL
エ:PMO
オ:SCM
カ:SLA
模範解答
a:ウ
b:ア
解説
解答の論理構成
-
a の選定
- 原文: 「変更した確定版プログラムをaに格納し、本社内各部署及び全支店にリリース内容とリリース予定日をアナウンスした。」
- ITIL では、リリース対象として確定したソフトウェアを保管する正式な保管庫を “Definitive Software Library” と呼びます。
- 解答群で “DSL” を示すのは 「ウ:DSL」だけです。
⇒ a = 「ウ:DSL」
-
b の選定
- 原文: 「変更に関するインパクトとリソースの評価、及び変更の実施の認可を行う組織である b を設置する。」
- ITIL でこの役割を担う組織は “Change Advisory Board” です。
- 解答群で “CAB” を示すのは 「ア:CAB」だけです。
⇒ b = 「ア:CAB」
誤りやすいポイント
- DSL を “DHS” と混同する
“DHS” は正式名称が存在しないため distractor。確定版プログラムの保管庫=DSL を押さえること。 - CAB と PMO の取り違え
PMO はプロジェクト支援組織であり、変更評価・承認を行う CAB とは役割が異なる。 - リリース保管庫を SCM と誤解
SCM は Software Configuration Management(構成管理手法)を指すことが多く、保管場所の名称ではない。
FAQ
Q: DSL はソースコードも保管しますか?
A: ITIL の DSL には実行形式・構成スクリプト・関連ドキュメントが含まれますが、開発中ソースは通常 VCS など別管理です。
A: ITIL の DSL には実行形式・構成スクリプト・関連ドキュメントが含まれますが、開発中ソースは通常 VCS など別管理です。
Q: CAB のメンバーは誰がなるべきですか?
A: システム運用、開発、利用部門、セキュリティなど利害関係者が集まり、議長を「変更管理マネージャ」が務めます。
A: システム運用、開発、利用部門、セキュリティなど利害関係者が集まり、議長を「変更管理マネージャ」が務めます。
Q: CAB が毎月 1 回と決まっている場合、緊急変更はどう処理しますか?
A: ITIL では “Emergency CAB” を招集し、通常プロセスを短縮して迅速にレビュー・承認します。本問では T部長の判断がこれに相当します。
A: ITIL では “Emergency CAB” を招集し、通常プロセスを短縮して迅速にレビュー・承認します。本問では T部長の判断がこれに相当します。
関連キーワード: 変更管理, リリース管理, 構成管理, ITIL, 確定版ライブラリ
設問1:変更管理プロセスについて、(1)、(2)に答えよ。
(2)K社の新たな変更管理プロセスの管理対象として適切なものを、解答群の中からすべて選び、記号で答えよ。
解答群
ア:競合店に対して優位に立つための戦略的なシステム変更
イ:支店独自で即時設定した目玉商品の売値
ウ:支店の責任者が行う販売管理システムログインパスワードの変更内容
エ:支店の販売管理システム用PCのOSバージョンアップ
模範解答
ア、エ
解説
解答の論理構成
-
変更管理プロセスの対象範囲を問題文から確認
- 「K社ではシステムの構成管理を徹底しており、情報システム部が本社と全支店のハードウェア及びソフトウェアを一元管理している」
- 「ITサービスの構成情報を一元的に管理する構成管理データベース(CMDB)」
⇒ 変更管理で扱うのは “ハードウェア・ソフトウェアなどの構成アイテム(CI)の変更” であり、データ値や個人設定は対象外と読み取れます。
-
各選択肢を CI か否かで仕分け
- ア「競合店に対して優位に立つための戦略的なシステム変更」
→ システム機能そのものを改修する話であり、ソフトウェア CI の変更に該当。対象。 - イ「支店独自で即時設定した目玉商品の売値」
→ 売値はマスタデータであり CI ではない。対象外。 - ウ「支店の責任者が行う販売管理システムログインパスワードの変更内容」
→ 個人パスワードは運用上の設定値で CI 管理の対象外。 - エ「支店の販売管理システム用PCのOSバージョンアップ」
→ OS はハードウェア/ソフトウェア構成の一部であり CI。対象。
- ア「競合店に対して優位に立つための戦略的なシステム変更」
-
よって「ア、エ」が変更管理プロセスの管理対象となります。
誤りやすいポイント
- “データの値” と “システム自体の変更” を混同しやすい
- パスワード変更も「システム設定だから対象」と誤解しがち
- ITIL系の用語になじみがなく、CI の概念があいまいだと判断を誤る
FAQ
Q: マスタデータの一括更新は変更管理の対象になりませんか?
A: 原則は構成アイテムであるアプリケーションやインフラの変更を扱います。データ更新はリリース管理・データ管理で扱うことが多く、この問題では対象外です。
A: 原則は構成アイテムであるアプリケーションやインフラの変更を扱います。データ更新はリリース管理・データ管理で扱うことが多く、この問題では対象外です。
Q: パスワードポリシーを変更する場合はどうなりますか?
A: ポリシー設定(仕様)の変更は CI 改修なので変更管理対象ですが、個々のユーザが行うパスワード更新は通常運用の範囲です。
A: ポリシー設定(仕様)の変更は CI 改修なので変更管理対象ですが、個々のユーザが行うパスワード更新は通常運用の範囲です。
Q: OS パッチ適用も変更管理に含まれますか?
A: はい。OS やミドルウェアのバージョン・パッチはソフトウェア CI に該当し、影響評価と承認が必要です。
A: はい。OS やミドルウェアのバージョン・パッチはソフトウェア CI に該当し、影響評価と承認が必要です。
関連キーワード: 構成アイテム, CMDB, 優先度設定, インパクト分析, リリースサイクル
設問2:
本文中の下線①に示した処理と同時に行われる構成管理にかかわる処理を、40字以内で述べよ。
模範解答
構成アイテム属性のステータスが“本番稼働中”に更新される。
解説
解答の論理構成
- 【問題文】には、開発着手時に「構成アイテム属性の一つであるステータスが“本番稼働中”から“開発中”に自動更新された」とあります。
- 変更がリリースされると、構成アイテムは再び本番利用状態になります。
- 同じ段落で「①確定版プログラムが本番環境に反映された」と下線付きで示されており、これはリリース直後の処理を示します。
- リリースが完了した瞬間、構成管理側では“開発中”になっているステータスを“本番稼働中”に戻さないと、CMDB上の構成情報と実際の運用状態に不整合が生じます。
- したがって、①と同時に行われる構成管理の処理は「構成アイテム属性のステータスが“本番稼働中”に更新される」と導けます。
誤りやすいポイント
- CMDBへの「変更登録」や「構成アイテム追加」と混同し、ステータス更新を答え忘れる。
- “開発終了”や“リリース済み”など、原文にない表現で書いてしまう。
- ①はリリース作業だと気付きながら、構成管理との連動を意識できず「特になし」と回答する。
FAQ
Q: ステータス更新は手動ですか、自動ですか?
A: 【問題文】では開発着手時に自動更新されたと記載されており、リリース時も同様にシステム連動で自動更新される想定です。
A: 【問題文】では開発着手時に自動更新されたと記載されており、リリース時も同様にシステム連動で自動更新される想定です。
Q: “本番稼働中”以外の表現でも意味が伝わればよいですか?
A: 原文の数字・固有名詞・語句は改変禁止なので、必ず “本番稼働中” をそのまま用います。
A: 原文の数字・固有名詞・語句は改変禁止なので、必ず “本番稼働中” をそのまま用います。
Q: ステータス更新が遅れるとどんな問題が起こりますか?
A: CMDB情報と実際の稼働状態に齟齬が生じ、障害調査や監査で誤った前提に立ってしまうリスクがあります。
A: CMDB情報と実際の稼働状態に齟齬が生じ、障害調査や監査で誤った前提に立ってしまうリスクがあります。
関連キーワード: 構成管理, ステータス管理, リリース管理, CMDB
設問3:
本文中の下線②に示したクレームは、改善前の変更管理プロセスが不十分であったことから発生した。不十分であった点を、30字以内で述べよ。
模範解答
変更要求に対する優先度の割り当てが定義されていない。
解説
解答の論理構成
- 【問題文】では、L君が複数の変更要求を「受付順にA案件からシステム対応を行うことにした」と記載されています。
→ 変更要求間の“重要度”や“緊急度”を比較する仕組みがなく、単純な先着順で処理されています。 - その結果、【問題文】の下線②「販売促進部のN部長からM課長にクレーム」が発生しました。クレームの理由は「B案件が、全社的に重要な変更要求であったにもかかわらず、今回リリースの対象外」になったためです。
→ 重要度が高い案件を後回しにしたことが問題の本質です。 - 改善策として【問題文】は「変更管理マネージャは、変更の登録とフィルタリング、優先度の割当て、及びカテゴリ分けを行う。」と明示しています。
→ “優先度の割当て”という新ルールが導入されたことで、前述の欠点が補われました。 - 以上より、不十分だった点は「変更要求に優先度を付けるプロセスが欠落していた」ことだと論理的に導けます。
誤りやすいポイント
- 先着順処理を「スケジュール管理の甘さ」と誤解しがちですが、本質は“優先度評価の欠如”です。
- 「カテゴリ分けがなかった」と答えると、クレームの直接原因(重要度の見極め不足)を示せず失点します。
- “緊急度”と“優先度”を混同する受験生が多いですが、問題はあくまで「優先度の割当て」の有無に言及しています。
FAQ
Q: 受付順対応でも業務影響が小さければ問題にならないのでは?
A: 本問では「全社的に重要な変更要求」を後回しにした点が問題視されています。影響度を無視する運用はリスクが高く、変更管理の基本原則に反します。
A: 本問では「全社的に重要な変更要求」を後回しにした点が問題視されています。影響度を無視する運用はリスクが高く、変更管理の基本原則に反します。
Q: 「優先度の割当て」と「カテゴリ分け」はどう違うのですか?
A: 優先度は“どの順番で対応するか”を決める指標、カテゴリ分けは“変更の種類や属性を整理”する指標です。カテゴリだけでは順序付けはできません。
A: 優先度は“どの順番で対応するか”を決める指標、カテゴリ分けは“変更の種類や属性を整理”する指標です。カテゴリだけでは順序付けはできません。
Q: 改善後プロセスで優先度を割り当てても、リソース不足なら同様の問題が起きませんか?
A: 優先度を付与したうえで「インパクトとリソースの評価」「変更の実施の認可」を行うため、対応可否を判断し、必要ならスケジュール調整や追加リソース投入を検討できます。
A: 優先度を付与したうえで「インパクトとリソースの評価」「変更の実施の認可」を行うため、対応可否を判断し、必要ならスケジュール調整や追加リソース投入を検討できます。
関連キーワード: 変更管理, 優先度設定, インパクト評価, リソース調整, リリースサイクル
設問4:変更管理プロセスの例外処理について、(1)、(2)に答えよ。
(1)緊急対応が必要な変更の実施を可能にするために、追加設定するプロセスとして適切なものを、解答群の中から二つ選び、記号で答えよ。
解答群
ア:緊急時の権限代行者を、その場で決めることができるプロセスを設定する。
イ:正規の承認手段とは別に、メールや電話で関連責任者に承認を得ることができるプロセスを設定する。
ウ:変更の結果の確認とリリース承認を、省略できるプロセスを設定する。
エ:変更の実施の認可を待たずに変更の構築に着手し、後で認可を受けることができるプロセスを設定する。
オ:変更のスケジュール作成を、担当者の判断で省略できるプロセスを設定する。
模範解答
イ、エ
解説
解答の論理構成
- 現行ルールでは、変更の承認とリリースは“1か月に1回”の通常サイクルに乗せることが前提です。
- ところが、C案件では「ビジネス上の緊急度が高く、早急なシステム対応が望まれている」と問題文にあるように、通常サイクルを待つと機会損失が発生します。
- 緊急変更でも最低限守るべきは
・責任者の承認を受けること
・構築開始後に承認が確定するケースを許容すること
です。 - 解答群の選択肢を検討すると、
・イ「正規の承認手段とは別に、メールや電話で関連責任者に承認を得ることができるプロセス」
→ 対面会議を待たずに承認を取得でき、迅速性確保と統制の両立が図れます。
・エ「変更の実施の認可を待たずに変更の構築に着手し、後で認可を受けることができるプロセス」
→ 変更の着手と承認を並列化し、緊急度に応じたスピードを担保します。
以上が緊急変更を可能にする実質的な仕組みです。 - 他の選択肢は、
・ア:その場で権限代行者を決めると統制が曖昧になりかねず、恒常的なプロセスとは言い難い。
・ウ:結果確認を省略すると品質保証が欠落します。
・オ:スケジュール作成を省略すると影響範囲の共有ができません。
したがって不適切です。 - 以上より、緊急対応を可能にするプロセスは【イ、エ】となります。
誤りやすいポイント
- 「緊急=何でも省略可」と早合点し、ウやオを選んでしまう。
- 承認経路を変えるのか、承認自体を省略するのかを混同する。
- 「その場で決める」や「担当者の判断」という曖昧な表現を、俊敏性と誤認する。
FAQ
Q: 緊急変更でも「変更の結果の確認とリリース承認」は必要ですか?
A: 必須です。後追いでも良いので、品質保証とトレーサビリティを確保する必要があります。
A: 必須です。後追いでも良いので、品質保証とトレーサビリティを確保する必要があります。
Q: メールや電話承認を許可するとログが残らないのでは?
A: メールであれば証跡が残ります。電話の場合も、直後に議事メモを残すなどして監査証跡を担保します。
A: メールであれば証跡が残ります。電話の場合も、直後に議事メモを残すなどして監査証跡を担保します。
Q: エのプロセスを常態化すると問題はありませんか?
A: 緊急変更に限定して適用し、通常変更では従来どおり「認可→構築」の順序を守ることで統制を保ちます。
A: 緊急変更に限定して適用し、通常変更では従来どおり「認可→構築」の順序を守ることで統制を保ちます。
関連キーワード: 変更管理, 緊急変更, リリース承認, 承認プロセス, トレーサビリティ
設問4:変更管理プロセスの例外処理について、(1)、(2)に答えよ。
(2)本文中の複数の変更を並行して実施する場合、どのような手順で変更作業を行うのが適切か。c~fに入れる適切な字句を、解答群の中から選び、記号で答えよ。
解答群
ア:C案件の構築・テストを行う。
イ:C案件の変更対象プログラムの変更作業登録を行う。
ウ:C案件のリリース承認を受け、リリース作業を行う。
エ:通常リリースサイクル分の変更対象プログラムの変更作業登録を行う。
オ:通常リリースサイクル分の変更の構築・テストを行う。
カ:通常リリースサイクル分のリリース承認を受け、リリース作業を行う。
模範解答
c:イ
d:ア
e:ウ
f:エ
解説
解答の論理構成
-
変更を並行させる目的
問題文では、ビジネス上の緊急度が高い「C案件」を1週間後にリリースしつつ、通常リリースサイクル分の変更も失わないようにするための手順が問われています。
引用︓「通常リリースサイクル分の変更と C案件 の変更を間違いなく行うために、次の手順で作業を行うことを M課長 に報告し、承認を受けた。」 -
Step(1) で一旦キャンセルする理由
既に “開発中” の状態にあった通常リリースサイクル分の登録を取り消すことで、C案件 用に同じプログラムを安全に占有します。
引用︓「通常リリースサイクル分の変更対象プログラムの変更作業登録をキャンセルする。」 -
Step(2) は C案件 の登録
キャンセルして空いた枠を C案件 が利用するため、まずは変更作業登録が必要です。
⇒ 解答群「イ:C案件の変更対象プログラムの変更作業登録を行う。」が適切。 -
Step(3) は C案件 の構築・テスト
登録後は速やかに開発作業へ進みます。
⇒ 解答群「ア:C案件の構築・テストを行う。」 -
Step(4) は C案件 のリリース
緊急案件を先に本番反映してビジネス機会を確保します。
⇒ 解答群「ウ:C案件のリリース承認を受け、リリース作業を行う。」 -
Step(5) で通常リリースサイクル分を再登録
C案件 が完了したので、もとの変更を CMDB に復帰させます。
⇒ 解答群「エ:通常リリースサイクル分の変更対象プログラムの変更作業登録を行う。」 -
Step(6) で通常リリースサイクル分の作業を再開
ここまでで一時退避していた変更が元通り進行可能になります。
以上より
c=「イ」、d=「ア」、e=「ウ」、f=「エ」となります。
c=「イ」、d=「ア」、e=「ウ」、f=「エ」となります。
誤りやすいポイント
- 「構築・テスト」と「変更作業登録」の順序を逆にしてしまう
変更管理では必ず登録→構築・テスト→承認→リリースの順序を守ります。 - 通常リリースサイクル分を再登録する前に開発を再開してしまう
CMDB に登録されていない構成アイテムを改修すると、トレーサビリティが失われます。 - 「リリース承認」と「リリース作業」を別工程と誤解
本設問では一連の扱いとしてまとめられています(解答群「ウ」「カ」)。
FAQ
Q: キャンセルせずにブランチを分けてはダメなのですか?
A: 設問の想定では CMDB 上のステータスは 1 本のプログラムに 1 つです。ブランチを分ける方法もありますが、変更管理手順を最小限に保つためにキャンセル→再登録が採られています。
A: 設問の想定では CMDB 上のステータスは 1 本のプログラムに 1 つです。ブランチを分ける方法もありますが、変更管理手順を最小限に保つためにキャンセル→再登録が採られています。
Q: C案件 を通常サイクルに組み込むと何が問題ですか?
A: 次回リリース予定日が「3週間後」であり、機会損失が大きいと T部長 が判断しています。緊急要件なので通常サイクルを待つとビジネス上の損失になります。
A: 次回リリース予定日が「3週間後」であり、機会損失が大きいと T部長 が判断しています。緊急要件なので通常サイクルを待つとビジネス上の損失になります。
Q: リリース後に再登録を忘れた場合の影響は?
A: CMDB に登録されないまま作業を進めることになり、変更のトラッキングや構成監査で欠格となる恐れがあります。監査不適合は運用停止リスクにつながります。
A: CMDB に登録されないまま作業を進めることになり、変更のトラッキングや構成監査で欠格となる恐れがあります。監査不適合は運用停止リスクにつながります。
関連キーワード: 変更管理, 構成管理データベース, リリースサイクル, 緊急変更, トレーサビリティ
