応用情報技術者 2015年 春期 午後 問10
情報資産の管理に関する次の記述を読んで、設問1〜3に答えよ。
E社は、中小企業に事務用の物品を販売している中堅の販売会社である。E社が所有する情報資産は、顧客情報、受発注情報、取引業務情報などの文書化されていない業務処理用の情報資産と、経営情報、経理情報、社員情報、文書形式で出力された業務情報などの文書化された情報資産(以下、文書資産という)に大別される。
業務処理用の情報資産は、業務用システム内で利用者ごとにaが設定され、管理されている。一方、文書資産は、ペーパレス化の全社施策の推進によって、最終的に大部分が電子化された状態で社内のファイルサーバ上に保管されている。これらの資産には、情報資産の機密性の分類として、“関係者限り”、“社内限り”、“公開”のいずれかの機密性区分が付与されている。
最近、同業他社で社員の不注意に起因する情報資産に関わる情報セキュリティインシデントが発生した。E社の経営企画部の F 部長は、文書資産の資産管理運用管理に関する現状調査を行い、問題点の抽出及び対応策の検討を行うよう G課長に指示した。
〔文書資産の資産管理に関する現状〕
G課長は、社内調査を行い、文書資産の資産管理の現状を次のとおり整理した。
(1) 文書資産の作成
・社員が、PCを使用して文書化された情報(以下、文書情報という)を作成し、完成すると、文書資産として社内の機密性区分を定めた情報セキュリティ規程を参照して機密性区分を判断し、文書資産管理者の承認を得ている。
・文書情報を作成した社員(以下、文書情報作成者という)は、文書情報に機密性区分を記載する。“関係者限り”の場合には、文書資産管理者に許可された社員だけが業務で利用できるよう、文書情報を分類・整理して保管するファイルサーバ上の場所(以下、フォルダという)にaを設定し、そこで文書資産として保管している。なお、フォルダは、各部ごとに作成され、部内の許可された社員がアクセスできる。“社内限り”と“公開”の場合には、全社員がアクセスできるフォルダに文書資産として保管している。
(2) 文書資産の登録・変更・削除
・文書資産は、部署ごとに管理する。各部の文書資産管理者は、部長が課長の中から任命する。文書資産管理者が異動した場合には、部長が新たな文書資産管理者を任命し、異動の事実と新たな文書資産管理者名を表形式の一覧表に記録している。
・文書情報を作成した部の文書資産管理者は、“公開”以外の機能性区分の文書資産について、自部で管理している表形式の文書資産管理台帳に、文書資産の情報(文書資産管理番号、文書資産名、機能性区分、文書情報作成者の情報、作成日、配付対象者の情報、四半期単位の保存期間の満了日)を登録している。
・文書情報を作成した部の文書資産管理者は、文書情報作成者から、文書資産が変更又は削除された通知を受けると、文書資産管理台帳に、文書資産が変更又は削除された日を追記している。
・文書資産管理者は、四半期ごとに、文書資産管理台帳に登録された文書資産のうち、保存期間が満了した全ての文書資産について、文書資産名と文書情報作成者の情報を抽出し、文書情報作成者に削除を指示している。これらの作業には、多くの手間が掛かっている。
(3) 文書資産の配付
・文書情報作成者が、“関係者限り”の文書資産を他部に配付する場合は、その作成元の文書資産管理者に許可を受けた上で、文書資産の編集が可能なファイル形式で自社の電子メールに添付して、配付先の当該社員へ送付している。
・文書資産を受領した社員は、自部の文書資産管理者に連絡し、許可された社員だけが利用できるよう、当該文書資産を保管するフォルダをaを設定してもらう。
・その後、文書資産を受領した社員は、aが設定された当該フォルダに受領した文書資産を保管し、電子メールの添付ファイルを削除することとしている。
・“関係者限り”の文書資産を他部に配付する場合、作成元の文書資産管理者は、自部の文書資産管理台帳に配付対象者の情報と配付日時を追記している。
・配付元で配付対象者の情報と配付日時が管理されているので、配付先では、配付先で保管する当該文書資産の情報を文書資産管理台帳へ登録することを不要としている。
・文書情報作成者は、文書資産の削除が必要となった場合には、配付先の当該社員に削除を依頼している。
・文書資産に対する権限は、社員の役割に応じて、文書資産の運用についての規程で表1のとおりに定められている。
〔文書資産の運用管理に関する現状〕
次に、G課長は、運用管理に関する現状を次のとおり整理した。
(1) システムでの管理
・文書資産を保管しているファイルサーバは、情報システム部が運用している。
・文書資産の b を確保するために、それを保管しているファイルサーバは、二重化されたシステムで構成され、免震装置の上に設置されている。
・情報システム部のシステム管理者は、b を確保するために、文書資産がいつでも使用できる状態を維持するようファイルサーバを運用している。
・システム管理者がファイルサーバにログインする際には、システム管理者用IDと十分な強度なパスワードを使用している。
(2) イベントログ
・“関係者限り”に該当する文書資産の変更・参照・削除のイベントが発生すると、イベントログとして、社員ID、文書資産名、イベント発生時刻、イベント種別(変更・参照・削除)が、ファイルサーバに蓄積される。
・多大な手が掛かるので、システム管理者が全てのイベントログを定期的に解析する作業は行わず、情報セキュリティインシデントが発生して調査が必要となった場合にだけ、情報システム部の課長からの指示によって、イベントログの解析が実施される。
・イベントログの解析は、システム管理者が、解析ツールを使用して、解析ツールのマニュアルに記載されている手順に従って行う。
・マニュアルの記載内容は分かりやすいが、情報セキュリティインシデントの発生頻度は低く、システム管理者が作業に慣れていないので、イベントログの解析には時間を要している。
・システム管理者は、保存期間が満了したイベントログを消去している。イベントログの保存期間は、社内の規程で1年間と定められている。
〔問題点の抽出及び解決策の検討〕
G課長は、現状を整理した結果から、次の(1)〜(3)の問題点を抽出した。
(1) 文書資産の棚卸しが適切に実施できない。
(2) 情報漏えいが発生した場合に、イベントログの解析に長時間を要する。
(3) 配付されていた文書資産を、配付先の当該社員が、うっかりミスによって変更してしまうことで完全性が損なわれる。
そこで、それぞれの問題点について、次の(1)〜(3)の解決策を検討した。
(1) 機密性区分が“関係者限り”の文書資産を他部から配付された場合、配付先の文書資産管理者は、c とする。
(2) 不正アクセスの有無を特定することを目的とした、システム管理者による、全てのイベントログに対する定期的な点検作業は行われない。しかし、①対象期間とする文書資産を限定した上で、システム管理者が、イベントログを解析する訓練を定期的に実施することにする。
(3) ②文書資産の完全性が保たれるよう、文書情報作成者が、文書資産を配付するときの文書資産の取扱いを見直す。
〔文書資産管理システムの検討〕
現在、各部で行っている文書資産の管理に関する業務には、多くの時間と人手が掛かっている。そこで、G課長は、文書資産の管理に関する業務を効力化するために、文書資産管理システムの導入を検討することにし、文書資産管理システムで実現する必要がある機能を取りまとめた。
・文書資産管理台帳への文書資産の情報の登録
・文書資産管理台帳での文書資産の情報の変更
・文書資産管理台帳からの文書資産の情報の削除
・参照権限者ごとの文書資産管理台帳の参照
・部門での文書資産の移動
・各部門での d
・都道府県の統廃合時の文書資産管理台帳の引継ぎ
文書資産管理システムを導入すると、e文書資産の一覧を容易に出力できるので、四半期ごとに、不必要となった文書資産を確実に削除できるようになる。設問1:
本文中のa、bに入れる適切な字句を7字以内で答えよ。
模範解答
a:アクセス権
b:アクセス性 又は 可用性
解説
解答の論理構成
-
a を決定
・【問題文】には
“文書情報を分類・整理して保管するファイルサーバ上の場所(以下、フォルダという)にaを設定し”
“フォルダは、各部ごとに作成され、部内の許可された社員がアクセスできる。”
・フォルダに対して許可された社員だけが利用できるように設定するものは、情報システムの一般用語である “アクセス権” が適切です。
・さらに、表1の権限一覧でも “新規作成”“変更”“削除”“参照” といったアクセス制御を示しており、これらを総称して “アクセス権” と呼びます。
⇒ a = “アクセス権” -
b を決定
・【問題文】には
“文書資産の b を確保するために、それを保管しているファイルサーバは、二重化されたシステムで構成され、免震装置の上に設置されている。”
“情報システム部のシステム管理者は、b を確保するために、文書資産がいつでも使用できる状態を維持するようファイルサーバを運用している。”
・二重化構成や免震はサービス停止を防ぎ、文書資産を “いつでも使用できる状態” に保つための対策です。これは情報セキュリティの三要素 “機密性・完全性・可用性” のうち “可用性” を示します。
・可用性を別の表現で “アクセス性” と呼ぶ場合もあります。
⇒ b = “アクセス性” または “可用性”
誤りやすいポイント
- フォルダ設定に関して「アクセス制御」や「閲覧権限」などを選んでしまう。設問は単数名詞で求めているため “アクセス権” が最も妥当です。
- b で “完全性” と誤答するケース。“完全性” は改ざん防止に関する要素であり、二重化や免震とは目的が異なります。
- “機密性” と混同する。機密性は非公開状態を保つ対策であり、24時間利用可能にする仕組みとは結び付きません。
FAQ
Q: “アクセス性” と “可用性” のどちらを書けば良いですか?
A: 出題が同義語を認めているため、どちらを記述しても正解になります。
A: 出題が同義語を認めているため、どちらを記述しても正解になります。
Q: アクセス権には具体的にどのような設定が含まれますか?
A: 表1にある “新規作成”“変更”“削除”“参照” などの操作ごとに許可/不許可を定義する設定が含まれます。
A: 表1にある “新規作成”“変更”“削除”“参照” などの操作ごとに許可/不許可を定義する設定が含まれます。
Q: 可用性の確保には二重化以外にどのような手段がありますか?
A: 予備電源、ネットワーク多重化、定期バックアップ、クラスタリングなどが一般的です。
A: 予備電源、ネットワーク多重化、定期バックアップ、クラスタリングなどが一般的です。
関連キーワード: アクセス権管理, 可用性, アクセス制御, イベントログ, 文書資産
設問2:〔問題点の抽出及び解決策の検討〕について、(1)〜(3)に答えよ。
(1)本文中のcに入れる適切な字句を40字以内で答えよ。
模範解答
c:“関係者限り”の文書資産の情報を自部の文書資産管理台帳に登録
解説
解答の論理構成
- 現行ルールの確認
- 配付時の運用について【問題文】には
“配付元で配付対象者の情報と配付日時が管理されているので、配付先では、配付先で保管する当該文書資産の情報を文書資産管理台帳へ登録することを不要としている。”
とあり、受領側は台帳登録を行っていません。
- 配付時の運用について【問題文】には
- 問題点の指摘
- これにより【問題文】で抽出された問題点(1)
“文書資産の棚卸しが適切に実施できない。”
が発生します。受領側の台帳に情報が存在しないため、部全体の保管状況を一覧できません。
- これにより【問題文】で抽出された問題点(1)
- 解決策の方向性
- 解決策(1)は “機密性区分が“関係者限り”の文書資産を他部から配付された場合、配付先の文書資産管理者は、c とする。” と記述されています。
- 棚卸しを正しく行うには、受領側でも文書資産の所在・状態を把握できるようにする必要があります。
- 選択肢の導出
- 受領側が実施すべき最小かつ確実な対策は “自部の文書資産管理台帳への登録” です。
- これにより受領部門でも保存期間や削除日などを一元管理でき、棚卸しの不足が解消されます。
- 結論
⇒ c に入る語句は
““関係者限り”の文書資産の情報を自部の文書資産管理台帳に登録” です。
誤りやすいポイント
- 「配付元で管理しているから十分」と考え、受領側の台帳登録を不要にしてしまう。
- 「フォルダのアクセス権を設定する」だけで棚卸しが可能になると誤解する。
- “公開” や “社内限り” と混同し、対策を全区分に適用しようとしてしまう。
FAQ
Q: 受領側が台帳登録を行うと、配付元と情報が二重管理になりませんか?
A: 二重管理ではなく「双方で管理」する形です。配付元は配付実績、受領側は保有現状を把握でき、棚卸しの正確性が向上します。
A: 二重管理ではなく「双方で管理」する形です。配付元は配付実績、受領側は保有現状を把握でき、棚卸しの正確性が向上します。
Q: 受領側が登録を忘れるリスクはありますか?
A: 登録フローを標準手順として明文化し、登録完了後にフォルダ権限を付与するなど、プロセスと紐付けて漏れを防ぎます。
A: 登録フローを標準手順として明文化し、登録完了後にフォルダ権限を付与するなど、プロセスと紐付けて漏れを防ぎます。
Q: “社内限り” の文書資産も同様に登録すべきですか?
A: 問題点は “関係者限り” 区分の棚卸し不足に起因するため、まずは該当区分を対象にした運用改善が求められています。
A: 問題点は “関係者限り” 区分の棚卸し不足に起因するため、まずは該当区分を対象にした運用改善が求められています。
関連キーワード: 情報資産管理, アクセス制御, 棚卸し, イベントログ, セキュリティ区分
設問2:〔問題点の抽出及び解決策の検討〕について、(1)〜(3)に答えよ。
(2)本文中の下線①とする目的を40字以内で述べよ。
模範解答
システム管理者が、イベントログの解析を迅速に行えるようにするため
解説
解答の論理構成
-
問題文で取り上げられている課題
- 〔問題点の抽出及び解決策の検討〕で、問題点(2)として
“情報漏えいが発生した場合に、イベントログの解析に長時間を要する。”
と明記されています。 - つまり現状は「解析に時間が掛かる」ことが問題です。
- 〔問題点の抽出及び解決策の検討〕で、問題点(2)として
-
解決策として提示された下線①の内容
- “①対象期間とする文書資産を限定した上で、システム管理者が、イベントログを解析する訓練を定期的に実施することにする”
という施策が示されています。 - ポイントは「訓練を定期的に実施」することで、解析スキルと手順を体得・維持する点にあります。
- “①対象期間とする文書資産を限定した上で、システム管理者が、イベントログを解析する訓練を定期的に実施することにする”
-
目的を導く過程
- 訓練は「時間短縮」と「迅速化」を狙うものが一般的です。
- 問題点(2)で指摘されている“長時間を要する”を解消するために、訓練を行うのは自然なロジックです。
- よって目的は「システム管理者が素早くイベントログを解析できる状態にすること」とまとめられます。
-
結論
上記より、下線①の目的は
“システム管理者が、イベントログの解析を迅速に行えるようにするため”
となります。
誤りやすいポイント
- 「不正アクセスを検知するため」とだけ書くと、訓練の“迅速化”という意図が抜け落ちます。
- 「イベントログを定期的に点検する」と読み違え、下線①の“訓練”と“対象期間を限定”を無視してしまうケース。
- 目的と手段を混同し、「対象期間を限定するため」と書いてしまう誤答も散見されます。
FAQ
Q: 対象期間を限定する意味は何ですか?
A: 訓練時のデータ量を抑え、短時間で手順全体を繰り返せるようにすることで、効率のよい習熟を図るためです。
A: 訓練時のデータ量を抑え、短時間で手順全体を繰り返せるようにすることで、効率のよい習熟を図るためです。
Q: 定期的な訓練で本当に解析時間は短縮できますか?
A: 実運用と同じ手順を繰り返し練習することで、ツール操作や調査ポイントが身体化し、実際のインシデント時に迷いなく作業できるようになります。
A: 実運用と同じ手順を繰り返し練習することで、ツール操作や調査ポイントが身体化し、実際のインシデント時に迷いなく作業できるようになります。
Q: 全イベントログの定期点検をしないのは問題では?
A: 本文にはコストと工数制約があると記載されており、訓練による迅速化とインシデント時対応の強化が現実的な折衷策とされています。
A: 本文にはコストと工数制約があると記載されており、訓練による迅速化とインシデント時対応の強化が現実的な折衷策とされています。
関連キーワード: イベントログ解析, インシデント対応, 運用訓練, 迅速化, 可用性
設問2:〔問題点の抽出及び解決策の検討〕について、(1)〜(3)に答えよ。
(3)本文中の下線②について、どのように見直すべきか。40字以内で述べよ。
模範解答
文書資産の編集ができないファイル形式で配付するように改善する。
解説
解答の論理構成
- 現行の配付方法では
“文書資産の編集が可能なファイル形式で自社の電子メールに添付して、配付先の当該社員へ送付”
と【問題文】に明記されています。 - その結果、配付先の社員が“うっかりミスによって変更してしまう”ため、
“完全性が損なわれる”という問題点(3)が抽出されています。 - 完全性を維持するには、「受領先で編集できない状態」にしておくのが最も直接的です。
- そこで“文書資産の編集ができないファイル形式”に変換して配付すれば、受領側で誤って上書き・改変するリスクを低減できます。
- 以上から、解答は
「文書資産の編集ができないファイル形式で配付するように改善する。」
となります。
誤りやすいポイント
- アクセス権限(参照のみ)を付与すれば十分と考える
→ 送付後はファイルがメール添付で独立しているため、権限設定は効きません。 - 暗号化やパスワード付与を完全性対策と誤解する
→ これらは主に機密性確保。複合後に編集可能なら完全性は守れません。 - ファイルをZIP圧縮するだけで安全と錯覚する
→ ZIP内のファイルは展開後に自由に編集できます。
FAQ
Q: 具体的にはどのようなファイル形式が「編集できない形式」に該当しますか?
A: 一般には PDF など“読み取り専用”が前提の形式がよく用いられます。社内規程で正式に定義するとよいでしょう。
A: 一般には PDF など“読み取り専用”が前提の形式がよく用いられます。社内規程で正式に定義するとよいでしょう。
Q: 編集不可形式にしてもコピーや再配付は防げません。追加対策は必要ですか?
A: 完全性確保が主目的なので本設問では十分です。機密性も強化するなら DRM や透かしなどを併用します。
A: 完全性確保が主目的なので本設問では十分です。機密性も強化するなら DRM や透かしなどを併用します。
Q: 既に送付済みの文書資産はどう扱えば良いですか?
A: 新方式導入時に過去配付分を棚卸しし、必要に応じて再配付・差替えを行う運用フローを整備すると効果的です。
A: 新方式導入時に過去配付分を棚卸しし、必要に応じて再配付・差替えを行う運用フローを整備すると効果的です。
関連キーワード: 完全性, ファイル形式, 誤操作防止, 変更管理
設問3:〔文書資産管理システムの検討〕について、(1)、(2)に答えよ。
(1)本文中のdに入れる適切な字句を解答群の中から選び、記号で答えよ。
解答群
ア:イベントログの解析
イ:イベントログの収集
ウ:システム管理者用IDの変更
エ:社内のPCの入替え
オ:文書資産管理者の変更
模範解答
d:オ
解説
解答の論理構成
-
文書資産管理システムで実現すべき機能として、本文には
“・部門での文書資産の移動
・各部門での d”
と列挙されています。ここで “d” に入るのは、システム導入により自動化・効率化したい作業でなければなりません。 -
現状説明の中で、部門横断ではなく “各部” が対応しており、しかも手作業で行っている代表的な業務は次の一文に示されています。
“『文書資産は、部署ごとに管理する。各部の文書資産管理者は、部長が課長の中から任命する。文書資産管理者が異動した場合には、部長が新たな文書資産管理者を任命し、異動の事実と新たな文書資産管理者名を表形式の一覧表に記録している。』” -
つまり、部門単位で頻繁に発生しうるのは “文書資産管理者の変更” であり、これをシステム機能として組み込めば一覧表の手入力が不要になります。
-
解答群を照合すると、
ア:イベントログの解析
イ:イベントログの収集
ウ:システム管理者用IDの変更
エ:社内のPCの入替え
オ:文書資産管理者の変更
のうち、部門が主体となって行う業務は “オ:文書資産管理者の変更” だけです。 -
以上より、d に入る適切な字句は “オ:文書資産管理者の変更” です。
誤りやすいポイント
- “イベントログ” 関連の選択肢に引きずられやすい
→ イベントログの収集・解析は情報システム部のシステム管理者が担当し、 “各部門” が行う作業ではありません。 - “システム管理者用IDの変更” を選びがち
→ これも情報システム部の権限であり、部門ごとに実施する運用ではありません。 - “部門” と “部署” の文脈を取り違えやすい
→ 問題文では “部”=部門が文書資産を管理する単位であり、システム機能も部単位で必要かどうかを検討します。
FAQ
Q: なぜ “文書資産管理者の変更” がそんなに重要なのですか?
A: 管理責任者が不在になると棚卸しや削除指示が止まり、機密文書が放置されるリスクが高まるためです。システムで一元管理すれば異動情報を即時反映できます。
A: 管理責任者が不在になると棚卸しや削除指示が止まり、機密文書が放置されるリスクが高まるためです。システムで一元管理すれば異動情報を即時反映できます。
Q: システム導入後も一覧表は残さなくてよいのですか?
A: システムが変更履歴を自動で保持すれば、紙や表計算の一覧表は不要です。監査時にはシステムのログを参照します。
A: システムが変更履歴を自動で保持すれば、紙や表計算の一覧表は不要です。監査時にはシステムのログを参照します。
Q: “イベントログの解析” を定期訓練するとありますが、システム化しないのですか?
A: 問題文に “全てのイベントログに対する定期的な点検作業は行われない” と明記されています。訓練だけをシステム外で行う方針なので、機能要件には含まれません。
A: 問題文に “全てのイベントログに対する定期的な点検作業は行われない” と明記されています。訓練だけをシステム外で行う方針なので、機能要件には含まれません。
関連キーワード: 権限管理, 文書資産台帳, アクセス制御, 変更管理, 業務効率化
設問3:〔文書資産管理システムの検討〕について、(1)、(2)に答えよ。
(2)本文中のeに入れる適切な字句を15字以内で答えよ。
模範解答
e:保存期間が満了した
解説
解答の論理構成
- 問題文には、文書資産管理システム導入後の効果として
“文書資産管理システムを導入すると、e文書資産の一覧を容易に出力できるので、四半期ごとに、不必要となった文書資産を確実に削除できるようになる。”
とあります。 - 既存運用の課題説明では
“文書資産管理者は、四半期ごとに、文書資産管理台帳に登録された文書資産のうち、保存期間が満了した全ての文書資産について、文書資産名と文書情報作成者の情報を抽出し、文書情報作成者に削除を指示している。”
と記載され、削除対象は「保存期間が満了した」文書資産であると明示されています。 - したがって、システムが一覧出力する対象も“保存期間が満了した文書資産”と判断できます。
- よってeに入る適切な字句は
“保存期間が満了した”
となります。
誤りやすいポイント
- 「不必要となった」「削除対象」といった言い換えをそのまま入れてしまう。問題文では削除判断の基準を明確に“保存期間が満了した”と定義しています。
- 「期限切れ」などのあいまい表現を用いる。設問は原文の表現を正確に埋めることが求められています。
- 先行する“削除”に引きずられ「削除対象の」と入れるミス。対象を特定しているのは保存期間であり、削除行為そのものではありません。
FAQ
Q: 「保存期間が満了した」の根拠はどこにありますか?
A: 文書資産管理者が四半期ごとに削除対象を抽出する際の基準として、“保存期間が満了した全ての文書資産”と問題文に明記されています。
A: 文書資産管理者が四半期ごとに削除対象を抽出する際の基準として、“保存期間が満了した全ての文書資産”と問題文に明記されています。
Q: 「期限切れ文書資産」では不正解になりますか?
A: はい。不正確な表現は採点基準に合致しません。問題文の用語“保存期間が満了した”をそのまま使う必要があります。
A: はい。不正確な表現は採点基準に合致しません。問題文の用語“保存期間が満了した”をそのまま使う必要があります。
Q: 一覧出力後は誰が削除を行うのですか?
A: 問題文では、一覧を基に「不必要となった文書資産を確実に削除できる」体制を整えるとだけ記載され、具体的な担当者は示されていません。実運用では文書資産管理者やシステム管理者が担うことになるでしょう。
A: 問題文では、一覧を基に「不必要となった文書資産を確実に削除できる」体制を整えるとだけ記載され、具体的な担当者は示されていません。実運用では文書資産管理者やシステム管理者が担うことになるでしょう。
関連キーワード: 文書資産管理, 保存期間, 削除フロー, ファイルサーバ, 完全性
