応用情報技術者 2022年 春期 午後 問10
サービスマネジメントにおけるインシデント管理と問題管理に関する次の記述を読んで、設問1〜3に答えよ。
団体Xは、職員約200名からなる公益法人で、県内の企業に対して、新規事業の創出や販路開拓の支援を行っている。団体Xの情報システム部は、団体Xの業務部門の業務遂行に必要な業務日報機能や情報共有機能をもつ業務システム(以下、Wシステムという)を開発・保守・運用し、業務部所属員(以下、利用者という)に対して、Wサービスとして提供している。
団体Xの情報システム部には、H部長の下、システムの開発・保守及び技術サポートを担当する技術課と、システムの運用を担当する運用課がある。運用課は、管理者のJ課長、運用業務のとりまとめを行うK主任及び数名のシステムの運用担当者で構成され、Wシステムの運用を行っている。また、運用課は、監視システムを使ってWシステムの稼働状況を監視している。監視システムは、サービスの提供に影響を与える変化を検知し、監視メッセージとして運用担当者に通知する。
情報システム部は、インシデント管理、問題管理、変更管理などのサービスマネジメント活動を行い、サービスマネジメントのそれぞれの活動に、対応手順を定めている。運用課は、インシデント管理を担当している。また、技術課は、主に、問題管理及び変更管理を担当している。
〔インシデント管理の概要〕
運用担当者は、監視メッセージの通知や利用者からの問合せ内容から、インシデントの発生を認識し、K主任に報告する。K主任は、運用担当者の中から解決担当者を割り当てる。解決担当者は、情報システム部で定めたインシデントの対応手順に従って、インシデントを解決し、サービスを回復する。インシデントの対応手順を表1に示す。
表1で、機能的エスカレーションを受け付けた技術課長は、インシデントの内容を確認し、インシデントを解決するための回避策が問題管理ファイルにある場合は、その回避策を運用課に提示する。また回避策がない場合は、新たな回避策を策定し、運用課に提示する。また、表1で、階層的エスカレーションを受け付けた運用課課長は、必要な要員を割り当てるなど、インシデントの解決に向けた対策をとる。
〔問題管理の概要〕
インシデントの原因となる問題については、問題管理の手順を実施する。問題管理を担当する技術課は、問題をインシデントととも付けで問題管理ファイルに記録する。
問題管理の対応手順は、記録から終了までの手順で構成されている。これらの手順のうち、手順“解決”の活動内容を表2に示す。
〔Wサービスにおけるインシデントの発生とインシデントの対応手順の改善〕
ある日、Wシステムの業務日報機能の自動処理が、異常停止した。自動処理は業務部の勤務時間に行わるが、このとき業務部ではまだ W サービスを利用していたので、利用者に影響のあるインシデントとなった。解決担当者に割り当てられたL君は、次の対応を行った。
(1) インシデントの内容をインシデント管理ファイルに記録し、インシデントをあらかじめ決められたカテゴリに分類した。
(2) 規定の基準に基づき優先度を“中”と判定し、解決目標時間は2時間となった。
(3) 機能的エスカレーションを行い、技術課のM君が対応することになった。
(4) インシデント発生から1時間経過しても M君から L君への回答がないので、L君は、M君に対応状況を確認した。M君はエスカレーションされた当該インシデントの内容を調査している途中に、他の技術課員から要請のあった技術課内の緊急性の高い業務の対応を行っていて、当該インシデントへの対応にはしばらく時間が掛かるとのことであった。その後、M君は、インシデントの内容を確認し、今回のインシデントは過去の同じ問題で発生した再発インシデントであることを突き止め、その回避策をL君に回答した。L君が回答を受領した時点で、インシデント発生から1時間40分が経過していた。
(5) L君は、技術課から提示された回避策の適用には少なくとも30分掛かり、解決目標時間を超過してしまうと考えたが、早くインシデントを解決することが重要と判断し、直ちに回避策を適用してインシデントを解決した。結果、インシデント発生から解決までに2時間30分掛かり、解決目標時間を超過した。
(6) L君は、インシデントの対応手順の手順「終了」を行い、その後、状況をJ課長に報告した。
インシデント対応について報告を受けたJ課長は、①L君の対応に、インシデントの対応手順に即していない問題点があることを指摘した。また、J課長は、インシデントの対応手順を修正することで、今回のインシデントは解決目標時間内に解決できた可能性があると考えた。そこでJ課長は、②表1の手順“エスカレーション”に、優先度が“高”又は“中”の場合、技術課に機能的エスカレーションを行う前に運用課で実施する手順を追加する対策を検討することとした。
また、J課長は、以前から、優先度“低”の場合において、運用課だけで解決できたインシデントが少なく、早期解決を難しくしているという課題を認識していた。そこで、運用課では、この課題を解決するために、「運用課だけで解決できるインシデントを増やしたいので対策をとってほしい」という技術課への要望をまとめ、H部長に提示するとともに技術課と協議を行うこととした。
今回のインシデント対応において、M君が技術課内の業務を優先させた点について、運用課と技術課で対策を検討した。その結果、機能的エスカレーションを行う場合は、運用課は解決目標時間を技術課に通知し、技術課は解決目標時間を念頭に、適宜運用課と情報を共有し、連携してインシデント対応を行うとの結論が得られ、運用課と技術課で b を取り交わせた。
〔問題管理の課題と改善策〕
技術課は、今回のインシデント対応の不備と運用課との協調を踏まえ、改善活動に取り組むこととした。
まず、技術課は、問題管理ファイルの内容を調査して、問題管理の活動実態を分析することにした。その結果、回避策が策定されていたにもかかわらず、問題管理ファイルに回避策が記録されるまでタイムラグが発生しているという問題が存在することが明らかとなった。技術課は、回避策が策定されている問題については、早急に問題管理ファイルに記録していくこととした。
次に、今回のインシデントが再発インシデントであったことを踏まえ、再発インシデントの発生状況を調査した。調査した結果、表2の活動“問題の解決”を行っていれば防ぐことのできた再発インシデントが過半数を占めていることが分かった。そこで、技術課は、再発インシデントが多数発生している状況を解消するために、③問題管理ファイルから早期に解決できる問題を抽出し、解決に必要なリソースを見積もった。
技術課は、情報システム部のH部長から、運用課からの要望に応えるため、技術課として改善目標を設定するように指示を受けて、改善目標を設定することとした。そして、現在の機能的エスカレーションの数や運用課が解決に要している時間などを分析して、改善目標を“回避策を策定した日に問題管理ファイルに漏れなく記録する”、“現在未解決の問題の数を1年後30%削減する”と設定した。技術課は、H部長から、“これらの改善目標を達成することによって、c割合を増やすことができ、技術課の負担も軽減することができる”とのアドバイスを受け、改善目標を実現するための取組に着手した。
さらに、技術課は、問題管理として今まで実施していなかった④プロアクティブな活動を継続的に行っていくべきだと考え、改善活動を進めていくことにした。
設問1:
表2中のa及び本文中のbに入れる最も適切な字句を解答群の中から選び、記号で答えよ。
解答群
ア:RFC
イ:RFI
ウ:傾向分析
エ:契約書
オ:合意文書
カ:予防処置
模範解答
a:ア
b:オ
解説
解答の論理構成
-
a の判定
- 【問題文】表2 “問題の解決” には
“解決策が構成品目の変更を必要とする場合は、a を提出し、変更管理…の対応手順を使って、解決する。” - 変更を正式に申請して変更管理プロセスに乗せる文書は ITIL 用語で “Request For Change” です。
- 解答群で一致するのは “ア:RFC”。
- RFI は “Request For Information” で目的が異なるため不適切です。
- 【問題文】表2 “問題の解決” には
-
b の判定
- 【問題文】“運用課は解決目標時間を技術課に通知し…適宜運用課と情報を共有し、連携してインシデント対応を行うとの結論が得られ、運用課と技術課で b を取り交わせた。”
- 部署間で役割・連携方法・目標時間などを文書化し共有するものは、ITIL では “合意文書(Operational Level Agreement など)” と表現されます。
- 解答群で該当するのは “オ:合意文書”。
- “契約書” は外部組織との法的契約を示すのが一般的で、内部部署間の取り決めには過剰です。
よって
a:ア(RFC)、b:オ(合意文書) となります。
a:ア(RFC)、b:オ(合意文書) となります。
誤りやすいポイント
- “RFC” と “RFI” はアルファベットが似ているため取り違えやすい。提出して変更を申請するのは “RFC” である点を押さえましょう。
- 部署内連携の文書を “契約書” と考えてしまうミス。内部合意のレベルなら “合意文書” が適切です。
- “傾向分析” をエスカレーション改善策だと思い選択してしまうケース。ここでは文書のやり取りが問われています。
FAQ
Q: “RFC” は誰が起票するのですか?
A: 【問題文】の流れでは “技術課” が変更を要する解決策を適用する際に起票します。変更依頼者は状況により運用課や他部署になる場合もありますが、原則として変更を実施する主体が責任を持って提出します。
A: 【問題文】の流れでは “技術課” が変更を要する解決策を適用する際に起票します。変更依頼者は状況により運用課や他部署になる場合もありますが、原則として変更を実施する主体が責任を持って提出します。
Q: “合意文書” と “SLA” は同じ意味ですか?
A: “SLA” はサービス提供者と利用者(外部または内部)間で合意する指標と目標を定義した文書です。一方、本問の “合意文書” は同一組織内の部署間で役割や手順を確認する目的で交わすものです。対象者と範囲が異なります。
A: “SLA” はサービス提供者と利用者(外部または内部)間で合意する指標と目標を定義した文書です。一方、本問の “合意文書” は同一組織内の部署間で役割や手順を確認する目的で交わすものです。対象者と範囲が異なります。
Q: “傾向分析” はどこで活用されますか?
A: “傾向分析” はプロアクティブ問題管理で過去のインシデントを分析し、潜在的な問題を抽出する際に使われます。本問では b の選択肢として出ていますが、文書の受け渡しという文脈に合わないため選択しません。
A: “傾向分析” はプロアクティブ問題管理で過去のインシデントを分析し、潜在的な問題を抽出する際に使われます。本問では b の選択肢として出ていますが、文書の受け渡しという文脈に合わないため選択しません。
関連キーワード: インシデント管理, 問題管理, エスカレーション, RFC, 合意文書
設問2:〔Wサービスにおけるインシデントの発生とインシデントの対応手順の改善〕について、(1)、(2)に答えよ。
(1)本文中の下線①の“インシデントの対応手順に則していない問題点”について、30字以内で述べよ。
模範解答
L君が階層的エスカレーションを行わなかった。
解説
解答の論理構成
- 表1“エスカレーション”には
“解決担当者は、優先度にかかわらず解決目標時間内にインシデントを解決できない可能性があると判断した場合は、運用課長に階層的エスカレーションを行う。”
と明記されています。 - 物語中でL君は、技術課からの回答を受け取った時点で“インシデント発生から1時間40分”経過し、さらに“回避策の適用には少なくとも30分掛かり、解決目標時間を超過してしまう”と判断していました。
- したがって、解決目標時間“2時間”を守れないと判断した時点で運用課長(J課長)に階層的エスカレーションを行うべきでしたが、L君は実施せず独断で作業を続行しています。
- この行動が“インシデントの対応手順に即していない問題点”であるため、解答は「L君が階層的エスカレーションを行わなかった」となります。
誤りやすいポイント
- 「優先度“中”だからエスカレーションは不要」と誤解し、解決目標時間を超えるかどうかの判断を見落とす。
- 階層的エスカレーションと機能的エスカレーションを混同し、上位者への報告を忘れる。
- 回避策が見つかった時点で手順遵守よりも“早期復旧”を優先し、内部ルールを省略してしまう。
FAQ
Q: 解決目標時間を超えるかどうかの判断はいつ行うべきですか?
A: 表1の規定どおり、“可能性があると判断した時点”で直ちに階層的エスカレーションを行う必要があります。
A: 表1の規定どおり、“可能性があると判断した時点”で直ちに階層的エスカレーションを行う必要があります。
Q: 階層的エスカレーションを行わずに復旧できた場合でも問題になるのですか?
A: なります。手順を守らないと再発予防や責任分担が不明確となり、サービス品質の維持が困難になります。
A: なります。手順を守らないと再発予防や責任分担が不明確となり、サービス品質の維持が困難になります。
Q: 運用課長へエスカレーションした後、担当者は作業を中断すべきですか?
A: 中断せず、課長からの指示に従って作業を続行するか体制を変更するかを判断します。エスカレーションは“共有”であって“放棄”ではありません。
A: 中断せず、課長からの指示に従って作業を続行するか体制を変更するかを判断します。エスカレーションは“共有”であって“放棄”ではありません。
関連キーワード: インシデント管理, エスカレーション, 優先度, SLA, サービス回復
設問2:〔Wサービスにおけるインシデントの発生とインシデントの対応手順の改善〕について、(1)、(2)に答えよ。
(2)本文中の下線②について、表1の手順“エスカレーション”に追加する手順の内容を、25字以内で述べよ。
模範解答
「既知の誤りを調査し、回避策を見つける。」
または
「解決担当者だけでインシデントの解決を試みる。」
解説
解答の論理構成
- 問題文の指摘
- J課長は「②表1の手順“エスカレーション”に、優先度が “高” 又は “中” の場合、技術課に機能的エスカレーションを行う前に運用課で実施する手順を追加する」と述べています。
- 現行手順の弱点
- 表1“エスカレーション”では、優先度が “高” 又は “中” だと直ちに「技術課に機能的エスカレーション」を行います。
- しかし表1“解決”(2) には「解決担当者が既知の誤りを調査して回避策を探し…」という有効な手段があり、これは優先度 “低” のときにしか活用されません。
- 改善の方向性
- 今回のインシデントは「過去の同じ問題で発生した再発インシデント」であり、既知の誤りを即座に参照すれば時間短縮できたと推測できます。
- したがって追加すべき手順は、エスカレーション前に「既知の誤りを調査し、回避策を見つける」あるいは「解決担当者だけでインシデントの解決を試みる」ことです。
- 結論
- 模範解答と同じく、追加手順は
「既知の誤りを調査し、回避策を見つける。」
または
「解決担当者だけでインシデントの解決を試みる。」
のいずれかが適切です。
- 模範解答と同じく、追加手順は
誤りやすいポイント
- 「優先度が“高”“中”なら即エスカレーション」と思い込み、既知の誤りの調査を忘れる。
- 表1“解決”の注記「既知の誤りは、問題管理の活動として、技術課によって記録される」を読み飛ばし、運用課でも参照できる事実を見落とす。
- 追加手順を「技術課に早く連絡する」などと書き、現行と同じ行動を繰り返してしまう。
FAQ
Q: なぜ優先度 “高”“中” でも自力調査を挟むのですか?
A: 再発インシデントでは既に回避策が存在する可能性が高く、運用課が即座に適用すれば解決目標時間を短縮できるからです。
A: 再発インシデントでは既に回避策が存在する可能性が高く、運用課が即座に適用すれば解決目標時間を短縮できるからです。
Q: 既知の誤りはどこで確認できますか?
A: 「問題管理ファイル」に記録されています。問題管理担当の技術課が登録しますが、運用課も参照可能です。
A: 「問題管理ファイル」に記録されています。問題管理担当の技術課が登録しますが、運用課も参照可能です。
Q: 回避策が見つからなかった場合はどうしますか?
A: その時点で従来どおり「技術課に機能的エスカレーション」を行えばよいです。
A: その時点で従来どおり「技術課に機能的エスカレーション」を行えばよいです。
関連キーワード: インシデント管理, 既知の誤り, 回避策, エスカレーション, 問題管理
設問3:〔問題管理の課題と改善策〕について、(1)〜(3)に答えよ。
(1)本文中の下線③について、問題管理ファイルから抽出すべき問題の抽出条件を、表2中の字句を使って、30字以内で答えよ。
模範解答
根本原因と解決策が特定されている未解決な問題
解説
解答の論理構成
- 本文では、技術課が「③問題管理ファイルから早期に解決できる問題を抽出」するとあります。
- 早期解決できるとは、すでに「調査と診断」で「(3) 根本原因を特定し、問題の解決策の特定に取り組む」段階が完了し、「問題の解決」で「(1) 特定された解決策を適用」するだけの状態を指します。
- したがって抽出条件は、表2の字句「根本原因を特定」「問題の解決策の特定」―すなわち“根本原因と解決策が特定”されていること。
- さらに、まだ「特定された解決策を適用」しておらず、ファイル上は“未解決”である必要があります。
- 以上より、抽出条件は「根本原因と解決策が特定されている未解決な問題」となります。
誤りやすいポイント
- 「回避策がある問題」を選ぶと、根本原因や解決策が不明のまま放置される可能性があります。
- 「既知の誤り=解決済み」と誤解しがちですが、既知の誤りは“原因または回避策が分かった段階”で記録されるだけで、解決済みとは限りません。
- 「早期に解決できる」を“優先度が高い”と読み替えてしまうと条件がずれます。優先度とは無関係です。
FAQ
Q: 回避策がある問題も抽出対象ではないのですか?
A: 回避策だけでは恒久的な解決にならないため、まずは根本原因と解決策が分かっていてすぐ適用できる問題を優先的に抽出します。
A: 回避策だけでは恒久的な解決にならないため、まずは根本原因と解決策が分かっていてすぐ適用できる問題を優先的に抽出します。
Q: 既知の誤りは自動的に解決されるのでは?
A: 既知の誤りは「原因または回避策記録」の段階であり、解決策を適用する手順は別途必要です。
A: 既知の誤りは「原因または回避策記録」の段階であり、解決策を適用する手順は別途必要です。
Q: 解決策が特定されても変更管理が必要な場合は?
A: 構成品目変更を伴う際は変更管理手続を経るため、短時間での解決が難しいことがあります。その場合は抽出対象から外す判断もあります。
A: 構成品目変更を伴う際は変更管理手続を経るため、短時間での解決が難しいことがあります。その場合は抽出対象から外す判断もあります。
関連キーワード: インシデント管理, 問題管理, 既知の誤り, 根本原因分析, エスカレーション
設問3:〔問題管理の課題と改善策〕について、(1)〜(3)に答えよ。
(2)本文中のcに入れる適切な字句を、25字以内で述べよ。
模範解答
c:運用課だけでインシデントを解決する
解説
解答の論理構成
-
課題の把握
【問題文】には、J課長が「運用課だけで解決できるインシデントを増やしたい」と要望した背景として、
「優先度“低”の場合において、運用課だけで解決できたインシデントが少なく、早期解決を難しくしている」
と記載されています。これは“運用課だけでインシデントを解決する割合”が低いことを示します。 -
改善目標と期待効果
技術課は改善目標として
「回避策を策定した日に問題管理ファイルに漏れなく記録する」
「現在未解決の問題の数を1年後30%削減する」
を設定しました。これにより、運用課は“既知の誤り”を即座に参照でき、回避策を自力で適用しやすくなります。 -
H部長の助言
H部長は「これらの改善目標を達成することによって、c割合を増やすことができ、技術課の負担も軽減することができる」と述べています。
改善目標が達成されれば、エスカレーション件数が減少し、運用課自身で解決できるインシデントが増えるため、技術課の工数が削減される論理が成立します。 -
結論
以上より、cに入るのは「運用課だけでインシデントを解決する」が最も適切となります。
誤りやすいポイント
- 「エスカレーション件数の削減」や「未解決問題の削減」など“目的ではなく効果の結果”を答えてしまう。
- “割合”という語からパーセント値や件数を連想し、具体的数値を入れてしまう。
- 技術課の負担軽減に注目しすぎて「技術課の作業時間」など技術課側の指標を入れてしまう。
FAQ
Q: なぜ“既知の誤り”の記録が増えると運用課で解決できるのですか?
A: “既知の誤り”には回避策がセットで登録されます。運用課は問題管理ファイルを参照するだけで回避策を適用できるため、技術課へエスカレーションせずに済みます。
A: “既知の誤り”には回避策がセットで登録されます。運用課は問題管理ファイルを参照するだけで回避策を適用できるため、技術課へエスカレーションせずに済みます。
Q: 改善目標の“未解決の問題の数を1年後30%削減”は運用課の作業と直接関係がありますか?
A: 直接の作業は技術課ですが、問題が減れば再発インシデントも減少し、結果として運用課の対応量も減ります。
A: 直接の作業は技術課ですが、問題が減れば再発インシデントも減少し、結果として運用課の対応量も減ります。
Q: “割合”と“件数”は同じものですか?
A: 件数は絶対量、割合は全体に対する比率です。本問では「割合」と明示されているため、比率を高める対象を答える必要があります。
A: 件数は絶対量、割合は全体に対する比率です。本問では「割合」と明示されているため、比率を高める対象を答える必要があります。
関連キーワード: インシデント管理, 問題管理, 既知の誤り, エスカレーション, 回避策
設問3:〔問題管理の課題と改善策〕について、(1)〜(3)に答えよ。
(3)本文中の下線④の活動として正しいものを解答群の中から選び、記号で答えよ。
解答群
ア:発生したインシデントの解決を図るために、機能的エスカレーションされたインシデントの回避策を策定する。
イ:発生したインシデントの傾向を分析して、将来のインシデントを予防する方策を立案する。
ウ:問題解決策の有効性を評価するために、解決策を実施した後にレビューを行う。
エ:優先度“低”のインシデントが発生した場合においても、直ちに運用課から技術課に連絡する。
模範解答
イ
解説
解答の論理構成
- 問題文では、技術課が「“④プロアクティブな活動”を継続的に行っていくべき」と明記されています。
引用:
“技術課は、問題管理として今まで実施していなかった④プロアクティブな活動を継続的に行っていくべきだと考え、改善活動を進めていくことにした。” - ITIL などのフレームワークにおけるプロアクティブ問題管理は、主に“インシデントの傾向分析”や“潜在的な原因の排除”といった将来の予防策立案を指します。
- 解答群を照合すると、
・ア:回避策“策定”はインシデント発生後の対処=リアクティブ活動
・イ:“発生したインシデントの傾向を分析して、将来のインシデントを予防する方策”=典型的なプロアクティブ活動
・ウ:レビューは解決策実施後の評価であり、予防ではない
・エ:優先度“低”でも即時連絡はリアクティブ側面
よってプロアクティブ活動に該当するのは “イ” です。
誤りやすいポイント
- 「回避策を策定する」は一見前向きに見えますが、インシデントが“既に発生”した後の対応でありプロアクティブではありません。
- “レビュー”や“連絡フローの迅速化”は重要ですが、目的が“将来の発生を防ぐ”とは限らないため選択肢として不適切です。
- 用語の混同:
・リアクティブ問題管理=起きたインシデントの根本原因除去
・プロアクティブ問題管理=起きていない/再発していない問題を未然に防ぐ
FAQ
Q: プロアクティブ問題管理は必ず予防保守やシステム変更を伴いますか?
A: いいえ。傾向分析や手順見直しなど非技術的な施策も含まれます。重要なのは“潜在的なインシデントを未然に防ぐ”目的です。
A: いいえ。傾向分析や手順見直しなど非技術的な施策も含まれます。重要なのは“潜在的なインシデントを未然に防ぐ”目的です。
Q: リアクティブ問題管理とインシデント管理の違いは?
A: インシデント管理はサービスを早期復旧させる活動、リアクティブ問題管理は同じインシデントを再発させないよう根本原因を除去する活動です。
A: インシデント管理はサービスを早期復旧させる活動、リアクティブ問題管理は同じインシデントを再発させないよう根本原因を除去する活動です。
Q: 問題管理で“既知の誤り”を記録するのはプロアクティブですか?
A: 既知の誤り記録自体はリアクティブ部分ですが、その情報を活用し再発を防ぐ施策を講じればプロアクティブにもつながります。
A: 既知の誤り記録自体はリアクティブ部分ですが、その情報を活用し再発を防ぐ施策を講じればプロアクティブにもつながります。
関連キーワード: プロアクティブ問題管理, インシデント傾向分析, 根本原因, 回避策, サービス継続性
