応用情報技術者 2023年 春期 午後 問09
金融機関システムの移行プロジェクトに関する次の記述を読んで、設問に答えよ。
P社は、本店と全国30か所の支店(以下、拠点という)から成る国内の金融機関である。P社は、土日祝日及び年末年始を除いた日(以下、営業日という)に営業をしている。P社では、金融商品の販売業務を行うためのシステム(以下、販売支援システムという)をオンプレミスで運用している。
販売支援システムは、営業日だけ稼働しており、拠点の営業員及び拠点を兼務する商品販売部の部員が利用している。販売支援システムの運用・保守及びサービスデスクは、情報システム部運用課(以下、運用課という)が担当し、サービスデスクが解決できない問合せのエスカレーション対応及びシステム開発は、情報システム部開発課(以下、開発課という)が担当する。
販売支援システムのハードウェアは、P社内に設置されたサーバ機器、拠点の端末及びサーバと端末を接続するネットワーク機器で構成される。
販売支援システムのアプリケーションソフトウェアのうち、中心となる機能は、X社のソフトウェアパッケージ(以下、Xパッケージという)を利用しているが、Xパッケージの標準機能で不足する一部の機能は、Xパッケージをカスタマイズしている。
販売支援システムのサーバ機器及びXパッケージはいずれも来年3月末に保守契約の期限を迎え、いずれも老朽化しているので以後の保守費用は大幅に上昇する。そこで、P社は、本年4月に、クラウドサービスを活用して現状のサーバ機器導入に関する構築期間の短縮やコストの削減を実現し、さらにXパッケージをバージョンアップして大幅な機能改善を図ることを目的に移行プロジェクトを立ち上げた。X社から、今回適用するバージョンは、OSやミドルウェアに制約があると報告されていた。
開発課のQ課長が、移行プロジェクトのプロジェクトマネージャ(PM)に任命され、移行プロジェクトの計画の作成に着手した。Q課長は、開発課のR主任に現行の販売支援システムからの移行作業を、同課のS主任に移行先のクラウドサービスでのシステム構築、移行作業とのスケジュールの調整などを指示した。
〔ステークホルダの要求〕
Q課長は、移行プロジェクトの主要なステークホルダを特定し、その要求を確認することにした。
経営層からは、保守契約の期限前に移行を完了することと、顧客の個人情報の漏えい防止に万全を期すこと、重要なリスクは組織で迅速に対応するために経営層と情報共有すること、クラウドサービスを活用する新システムへの移行を判断する移行判定基準を作成すること、が指示された。
商品販売部からは、5 拠点程度の単位で数回に分けて切り替える段階移行方式を採用したいという要望を受けた。商品販売部では、過去のシステム更改の際に、全拠点で一斉に切り替える一括移行方式を採用したが、移行後に業務運行に支障が生じたことがあった。その原因は、サービスデスクでは対応できない問合せが全拠点から同時に集中した際に、システム更改を担当した開発部の要員が新たなシステムの開発で繁忙となっていたので、エスカレーション対応する開発部のリソースがひっ迫し、問合せの回答が遅くなったことであった。また、切替えに伴う拠点での営業の業務停止は、各拠点で特別な対応が必要になるので避けたい、との要望を受けた。
運用課からは、移行後のことも考えて移行プロジェクトのメンバーと緊密に連携したいとの話があった。
情報システム部長は、段階移行方式では、各回の切替作業に3日間を要するので、拠点ごの日程調整が必要であること、及び新旧システムを並行して運用することによって情報システム部の負担が過大になることを避けたいと考えていた。
〔プロジェクト計画の作成〕
Q課長は、まず、ステークホルダマネジメントについて検討した。Q課長は経営層、商品販売部及び情報システム部が参加するステアリングコミッティを設置し、移行プロジェクトの進捗状況の報告、重要なリスク及び対応方針の報告、最終の移行判定などを行うことにした。
次に、Q課長は、移行方式について、全拠点で一斉に切り替える①一括移行方式を採用したいと考えた。そこで、Q課長は、商品販売部に、サービスデスクから受けるエスカレーション対応のリソースを拡充することで、移行後に発生する問合せに迅速に回答することを説明して了承を得た。
現行の販売支援システムのサーバ機器及びパッケージの保守契約の期限である来年3月末までに移行を完了する必要がある。Q課長は、移行作業の期間も考慮した上で、切替作業に問題が発生した場合に備えて、年末年始に切替作業を行うことにした。
Q課長は、移行の目的や制約を検討した結果、IaaS 型のクラウドサービスを採用することにした。IaaS ベンダーの選定に当たり、Q課長は、S主任に、新システムのセキュリティインシデントの発生に備えて、セキュリティ対策を P社セキュリティポリシーに基づいて策定することを指示した。S主任は、候補となる IaaS ベンダーの技術情報を基に、セキュリティ対策を検討すると回答したが、Q課長は、②具体的なセキュリティ対策の検討に先立って実施すべきことがあると S主任に指摘した。S主任は、Q課長の指摘を踏まえて作業を進め、セキュリティ対策を策定した。
最後に、Q課長は、これまでの検討結果をまとめ、IaaS ベンダーに③RFPを提示し、受領した提案内容を評価した。その評価結果を基に W社を選定した。
Q課長は、これらについて経営層に報告して承認を受けた。
〔移行プロジェクトの作業計画〕
R主任と S主任は協力して、移行手順書の作成、移行ツールの開発、移行総合テスト、営業の教育・訓練及び受入れテスト、移行リハーサル、本番移行、並びに移行後の初期サポートの各作業の検討を開始した。各作業は次のとおりである。
(1) 移行手順書の作成
移行に関わる全作業の手順書を作成し、関係するメンバーでレビューする。
(2) 移行ツールの開発
移行作業の実施に当たって、データ変換ツール、構成管理ツールなどの X社提供の移行ツールを活用するが、Xパッケージをカスタマイズした機能に関しては、X社提供のデータ変換ツールを利用することができないので、移行に必要なデータ変換機能を追加開発する。
(3) 移行総合テスト
移行総合テストでは、移行ツールが正常に動作し、移行手順書どおりに作業できるかを確認した上で、移行後のシステムの動作が正しいことを移行プロジェクトとして検証する。R主任は、より本番移行に近い内容で移行総合テストを実施する方が検証漏れのリスクを軽減できると考えた。ただし、P社のプライバシ規定では、個人情報を含んだ本番データはテスト目的に用いてよいと、本番データをテスト目的で用いる場合には、その必要性を明らかにした上で、個人情報を個人情報保護法及び関連ガイドラインに従って匿名加工情報に加工する処置を施して用いること、と定められている。そこで、R主任は本番データに含まれる個人情報を匿名加工情報に加工して移行総合テストに用いる計画を作成した。Q課長は、検証漏れのリスクと情報漏えいのリスクのそれぞれを評価した上で、R主任の計画を承認した。その際、Mである○課長だけで判断せず、④ある手続を実施した上で対応方針を決定した。
(4) 営業員の教育・訓練及び受入テスト
商品販売部の部員が、S主任及び拠点の責任者と協議しながら、営業員の教育・訓練の内容及び実施スケジュールを計画する。これに沿って、営業日の業務終了後に受入テストを兼ねて、商品販売部の部員及び全営業員に対する教育・訓練を実施する。
(5) 移行リハーサル
移行リハーサルでは、移行総合テストで検証された移行ツールを使った移行手順、本番移行の当日の体制、及びタイムチャートを検証する。
(6) 本番移行
移行リハーサルで検証した一連の手順に従って切替作業を実施する。本番移行は本年12月31日~来年1月2日に実施することに決定した。
(7) 移行後の初期サポート
移行後のトラブルや問合せに対応するための初期サポートを実施する。初期サポートの実施に当たり、Q課長は、移行後も、システムが安定稼働して視点からサービデスクへの問合せが収束するまでの間、⑤ある支援を継続するようS主任に指示した。
Q課長は、これらの検討結果を踏まえて、⑥新システムの移行可否を評価する上で必要な文書の作成に着手した。
〔リスクマネジメント〕
Q課長は、R主任に、主にリスクの定性的分析で使用されるaを活用し、分析結果を表としてまとめるよう指示した。さらに、リスクの定量的分析として、移行作業に対して最も影響が大きいリスクが何であるかを判断することができるbを実施し、リスクの重大性を評価するよう指示した。
リスクの分析結果に基づき、R主任は、各リスクに対して、対応策を検討した。Q課長は、来年3月末までに本番移行が完了しないような重大なリスクに対して、プロジェクトの期間を延長することに要する費用の確保以外に、現行の販売支援システムを稼働延長させることに要する費用面の⑦対応策を検討すべきだ、とR主任に指摘した。
R主任は、指摘について検討し、Q課長に説明をして了承を得た。
設問1:〔プロジェクト計画の作成〕について答えよ。
(1)本文中の下線①について、情報システム部にとってのメリット以外に、どのようなメリットがあるか、15字以内で答えよ。
模範解答
営業日に業務の停止が不要
解説
解答の論理構成
-
問題文は、商品販売部が「切替えに伴う拠点での営業の業務停止は、各拠点で特別な対応が必要になるので避けたい」と要望していると述べています。
引用:
「切替えに伴う拠点での営業の業務停止は、各拠点で特別な対応が必要になるので避けたい」 -
さらに、R主任とS主任が検討する作業 (4) では「営業日の業務終了後に受入テストを兼ねて…教育・訓練を実施」とあり、営業日中に業務を止めない前提が繰り返し示されています。
引用:
「営業日の業務終了後に受入テストを兼ねて…」 -
①「一括移行方式」に対して情報システム部の視点(負荷集中の回避など)以外のメリットを問われているため、商品販売部の要望=営業停止の回避が直接の答えになります。
-
以上から、「営業日に業務の停止が不要」が妥当な解答です。
誤りやすいポイント
- 「段階移行方式」自体のメリット(リスク分散)と混同し、段階移行を採用したと誤読する。
- 情報システム部にとってのメリット(並行運用の負担軽減など)を再度書いてしまう。
- 営業停止のタイミングに関する記述を見落とし、顧客影響の最小化を漠然と答えてしまう。
FAQ
Q: なぜ「営業日に」と明記する必要がありますか?
A: 問題文で「営業日の業務停止を避けたい」という具体的な要求が示されているため、単に「業務停止が不要」だけでは抽象的で意図が伝わりにくいからです。
A: 問題文で「営業日の業務停止を避けたい」という具体的な要求が示されているため、単に「業務停止が不要」だけでは抽象的で意図が伝わりにくいからです。
Q: 段階移行方式のメリットを列挙すれば得点できますか?
A: 設問は①「一括移行方式」を採用した場合のメリットを問うており、段階移行の利点を挙げても設問の意図とずれます。
A: 設問は①「一括移行方式」を採用した場合のメリットを問うており、段階移行の利点を挙げても設問の意図とずれます。
Q: 情報システム部の負担軽減も書くと点数は上がりますか?
A: 設問で「情報システム部にとってのメリット以外」と明示されているため、書くと減点対象になります。
A: 設問で「情報システム部にとってのメリット以外」と明示されているため、書くと減点対象になります。
関連キーワード: 移行方式, ステークホルダ要求, 業務停止, 移行計画, 一括移行
設問1:〔プロジェクト計画の作成〕について答えよ。
(2)本文中の下線②について、実施すべきことは何か。最も適切なものを解答群の中から選び、記号で答えよ。
解答群
ア:過去のセキュリティインシデントの再発防止策検討
イ:過去のセキュリティインシデントの被害金額算出
ウ:セキュリティ対策の訓練
エ:セキュリティ対策の責任範囲の明確化
模範解答
エ
解説
解答の論理構成
- 問題文では、Q課長がクラウド移行に当たり「IaaS ベンダーの選定」を進める場面が描かれています。
引用:「IaaS ベンダーの選定に当たり、Q課長は、S主任に、新システムのセキュリティインシデントの発生に備えて、セキュリティ対策を P社セキュリティポリシーに基づいて策定することを指示した。」 - しかし、クラウド利用では “共有責任モデル” によって利用者とクラウド事業者の責任が分かれます。責任分界点が不明確なまま対策だけを検討すると、自社・ベンダーのどちらが実装/運用するかが不明な統制項目が残り、後のリスクになります。
引用:「S主任は…セキュリティ対策を検討すると回答したが、Q課長は、②『具体的なセキュリティ対策の検討に先立って実施すべきことがある』と S主任に指摘した。」 - よって “先立って実施すべきこと” とは、利用者(P社)と IaaS ベンダーの間で「誰がどの対策を担うか」を洗い出し、責任範囲を明確にすることです。
- 解答群でこれに該当するのは「エ:セキュリティ対策の責任範囲の明確化」です。
誤りやすいポイント
- 過去事例の分析(ア・イ)を選ぶミス
過去インシデントの再発防止は重要ですが、クラウド特有の責任分担を定めない限り具体策は決められません。 - 訓練(ウ)を先に計画してしまうミス
教育・訓練は責任分担と対策内容が固まった後でないと、実効的なシナリオが作れません。 - “契約段階での統制” を見落とす
クラウドでは SLA や契約により統制項目を委譲するケースが多く、契約交渉前の対策検討は空振りになりやすいです。
FAQ
Q: 共有責任モデルでは、利用者はどこまで責任を負うのですか?
A: 一般に IaaS ではハイパーバイザ以下はクラウド事業者、OS 以上(OS 設定・ミドルウェア・アプリ・データ)は利用者が主に担います。ただし、バックアップやログ保管など契約で事業者に委託できる項目もあり、契約書で明示することが重要です。
A: 一般に IaaS ではハイパーバイザ以下はクラウド事業者、OS 以上(OS 設定・ミドルウェア・アプリ・データ)は利用者が主に担います。ただし、バックアップやログ保管など契約で事業者に委託できる項目もあり、契約書で明示することが重要です。
Q: 責任範囲を定める際に確認すべきドキュメントは?
A: ベンダーの責任範囲説明書、SLA、セキュリティホワイトペーパー、外部認証報告書(ISO/IEC 27017, SOC2 など)が有効です。
A: ベンダーの責任範囲説明書、SLA、セキュリティホワイトペーパー、外部認証報告書(ISO/IEC 27017, SOC2 など)が有効です。
Q: 責任範囲を明確にした後の次のステップは?
A: 定義した責任分担に基づき、P社が担う領域の詳細な技術対策を洗い出し、残余リスクを評価してベンダー選定に反映します。
A: 定義した責任分担に基づき、P社が担う領域の詳細な技術対策を洗い出し、残余リスクを評価してベンダー選定に反映します。
関連キーワード: 共有責任モデル, SLA, リスクアセスメント, IaaS, 情報セキュリティ, 契約管理
設問1:〔プロジェクト計画の作成〕について答えよ。
(3)本文中の下線③について、Q課長が重視した項目は何か。25字以内で答えよ。
模範解答
IaaS利用による構築期間とコスト
解説
解答の論理構成
- 【問題文】には、移行プロジェクトの目的として
「クラウドサービスを活用して現状のサーバ機器導入に関する構築期間の短縮やコストの削減を実現し、さらにXパッケージをバージョンアップして大幅な機能改善を図る」
と明示されています。 - その上でQ課長は、IaaS ベンダーに「③RFPを提示し、受領した提案内容を評価」しました。
- RFP評価時に最も重視すべき項目は、前段の目的で掲げた「構築期間の短縮やコストの削減」を具体化できるかどうかです。
- さらに同じ段落で「IaaS 型のクラウドサービスを採用することにした」とあるため、“IaaS利用”が前提条件になります。
- 以上を踏まえ、「IaaS利用による構築期間とコスト」が下線③で重視した評価項目であると導けます。
誤りやすいポイント
- バージョンアップによる「機能改善」を評価項目と誤認する。下線③はベンダー選定の話であり、Xパッケージ機能はRFP評価の主眼ではないことに注意。
- セキュリティ対策や個人情報保護を最重要と勘違いする。これは②で先行検討すべき事項であり、③の評価項目とは別枠。
- 「コスト」だけ、または「構築期間」だけを答えて片方を落とすミス。問題文には両方が並列で示されている。
FAQ
Q: RFP評価でセキュリティは重視しないのですか?
A: 重視しますが、③で特に問われているのは“最重視した項目”です。目的として最初に掲げられた「構築期間の短縮やコストの削減」が優先順位トップでした。
A: 重視しますが、③で特に問われているのは“最重視した項目”です。目的として最初に掲げられた「構築期間の短縮やコストの削減」が優先順位トップでした。
Q: なぜ“運用費”ではなく“コスト”とまとめるのですか?
A: 【問題文】が「コストの削減」と記述しており、導入・運用を含む総コストを指しているため、その語をそのまま使用します。
A: 【問題文】が「コストの削減」と記述しており、導入・運用を含む総コストを指しているため、その語をそのまま使用します。
Q: IaaS以外のクラウド(PaaS など)は検討対象になりませんか?
A: Q課長は「IaaS 型のクラウドサービスを採用することにした」と明確に決定しています。従ってRFPもIaaS前提で作成されました。
A: Q課長は「IaaS 型のクラウドサービスを採用することにした」と明確に決定しています。従ってRFPもIaaS前提で作成されました。
関連キーワード: IaaS, RFP, コスト削減, 工期短縮, ベンダー評価
設問2:〔移行プロジェクトの作業計画〕について答えよ。
(1)本文中の下線④について、Q課長が実施することにした手続きは何か。35字以内で答えよ。
模範解答
ステアリングコミッティで本番データを用いたテストの承認を得る。
解説
解答の論理構成
-
問題文では匿名加工情報を用いたテスト計画について、
「Q課長は、検証漏れのリスクと情報漏えいのリスクのそれぞれを評価した上で、R主任の計画を承認した。その際、PMである○課長だけで判断せず、④ある手続を実施した上で対応方針を決定した。」と記述されています。
➜ “PMである○課長だけで判断せず”という表現から、Q課長以外の関係者を交えた公式な意思決定プロセスが必要であることが読み取れます。 -
これに先立ち、Q課長は
「経営層、商品販売部及び情報システム部が参加するステアリングコミッティを設置し、移行プロジェクトの進捗状況の報告、重要なリスク及び対応方針の報告、最終の移行判定などを行うことにした。」と定めています。
➜ 重要なリスクや対応方針はこの場で報告・審議するルールを確立済みです。 -
本番データを利用するテストは個人情報保護上のリスクが高く、経営層も含む組織的合意が不可欠です。
➜ したがって④で求められる「手続き」とは、ステアリングコミッティに諮り承認を得ることだと結論づけられます。 -
以上より、解答は
「ステアリングコミッティで本番データを用いたテストの承認を得る。」
となります。
誤りやすいポイント
- 「PMが部門長にメールで報告」など、非公式な承認手段を書いてしまう。
- ステアリングコミッティの目的を「進捗共有のみ」と誤解し、リスク承認プロセスに使わないと判断してしまう。
- 「個人情報保護委員会への届出」など社外手続きを答えてしまう。
FAQ
Q: ステアリングコミッティは必ず経営層の承認を要する案件のみ扱うのですか?
A: 本問題文では「重要なリスク及び対応方針の報告、最終の移行判定などを行う」と定義されており、本番データ使用は重要リスクに該当するため扱われます。
A: 本問題文では「重要なリスク及び対応方針の報告、最終の移行判定などを行う」と定義されており、本番データ使用は重要リスクに該当するため扱われます。
Q: 個人情報を匿名加工情報にしたのに、なぜ委員会承認が必要なのですか?
A: 匿名加工処理を施しても残留リスクや新たな作業負荷が発生するため、経営層を含む組織的判断が求められます。
A: 匿名加工処理を施しても残留リスクや新たな作業負荷が発生するため、経営層を含む組織的判断が求められます。
Q: ④の手続きを省略すると何が問題になりますか?
A: PM個人の判断のみではガバナンスが効かず、万一漏えいが発生した際に組織的責任が問われる恐れがあります。
A: PM個人の判断のみではガバナンスが効かず、万一漏えいが発生した際に組織的責任が問われる恐れがあります。
関連キーワード: ステークホルダ管理, ガバナンス, リスク承認, 個人情報保護, プロジェクトガイドライン
設問2:〔移行プロジェクトの作業計画〕について答えよ。
(2)本文中の下線⑤について、どのような支援か。25字以内で答えよ。
模範解答
エスカレーション対応の開発課リソースの拡充
解説
解答の論理構成
-
⑤は「移行後の初期サポート」に関連する指示です。
- 原文: 「移行後のトラブルや問合せに対応するための初期サポートを実施する。初期サポートの実施に当たり、Q課長は、移行後も、システムが安定稼働して視点からサービデスクへの問合せが収束するまでの間、⑤ある支援を継続するようS主任に指示した。」
-
Q課長が「継続」を求めた支援内容は、少し前の段落で商品販売部に説明し了承を得た対応策と同一であることが読み取れます。
- 原文: 「サービスデスクから受けるエスカレーション対応のリソースを拡充することで、移行後に発生する問合せに迅速に回答することを説明して了承を得た。」
-
したがって⑤に入るのは、上記の「エスカレーション対応のリソース拡充」を指し示す語句であり、開発課が引き続き手厚い支援を行う旨を表現します。
-
よって解答は
エスカレーション対応の開発課リソースの拡充
誤りやすいポイント
- 「サービデスクの増員」と誤解しやすい
→ 問題文では“サービスデスク”ではなく“開発課”がエスカレーション対応を担うと明記。 - 「並行稼働サポートの継続」と書いてしまう
→ 並行稼働は移行方式(一括)で避けたため、支援の対象は問合せ対応リソース。 - 「運用課支援」と勘違いする
→ 運用課は連携したいと要望したが、⑤の文脈ではQ課長がS主任に指示する開発課側支援。
FAQ
Q: サービスデスクと開発課の役割分担は?
A: サービスデスクが一次対応し、解決できない問合せは開発課へエスカレーションします。
A: サービスデスクが一次対応し、解決できない問合せは開発課へエスカレーションします。
Q: なぜリソース拡充が必要なのですか?
A: 過去の一括移行時に問合せが集中し回答遅延が起きたため、同じ失敗を避けるためです。
A: 過去の一括移行時に問合せが集中し回答遅延が起きたため、同じ失敗を避けるためです。
Q: 移行後、リソース拡充はいつまで続けるのですか?
A: 「システムが安定稼働して…問合せが収束するまで」の期間と指示されています。
A: 「システムが安定稼働して…問合せが収束するまで」の期間と指示されています。
関連キーワード: エスカレーション, リソース拡充, 初期サポート, リスク対応
設問2:〔移行プロジェクトの作業計画〕について答えよ。
(3)本文中の下線⑥について、どのような文書か。本文中の字句を用いて10字以内で答えよ。
模範解答
移行判定基準書
解説
解答の論理構成
-
経営層の要求
- 【問題文】には、経営層からの指示として
「クラウドサービスを活用する新システムへの移行を判断する移行判定基準を作成すること」
と明示されています。 - ここで “移行判定基準” という具体的な文書名が初めて登場します。
- 【問題文】には、経営層からの指示として
-
判定を行う場の設定
- Q課長はステアリングコミッティを設置し、そこで
「最終の移行判定などを行うことにした」
と記載されています。 - 判定を行うには、あらかじめ客観的な基準が文書化されている必要があります。
- Q課長はステアリングコミッティを設置し、そこで
-
⑥の指示内容
- ⑥では
「新システムの移行可否を評価する上で必要な文書」
を作成するとあります。 - “移行可否” を “評価” するための文書=前段で要求された “移行判定基準” を記した文書と一致します。
- ⑥では
-
以上より、⑥で作成に着手した文書は「移行判定基準書」であると結論付けられます。
誤りやすいポイント
- 「移行判定基準」と「受入判定基準」を取り違える。本文で要求されているのは“移行”の可否です。
- “基準”と“基準書”の違いを見落とし、「移行判定基準」とだけ書いてしまう。
- ⑥直後の文だけを読んで「評価報告書」などと想像し、前段の経営層要求との関連を見落とす。
FAQ
Q: 「移行判定基準」と「移行判定基準書」は同じものですか?
A: 基準そのものの内容を文書化したものが「移行判定基準書」です。設問は“文書”を問うているため「書」を付けます。
A: 基準そのものの内容を文書化したものが「移行判定基準書」です。設問は“文書”を問うているため「書」を付けます。
Q: ステアリングコミッティでの判定と基準書の関係は?
A: 判定は委員会が行い、その際の判断材料となる基準値・合否条件を定めた文書が移行判定基準書です。
A: 判定は委員会が行い、その際の判断材料となる基準値・合否条件を定めた文書が移行判定基準書です。
Q: 作成段階で経営層の承認は必要ですか?
A: はい。経営層が基準の作成を指示しているため、完成後は承認プロセスに載せるのが一般的です。
A: はい。経営層が基準の作成を指示しているため、完成後は承認プロセスに載せるのが一般的です。
関連キーワード: ステークホルダマネジメント, IaaS, リスク分析, RFP, テストデータ匿名化
設問3:〔リスクマネジメント〕について答えよ。
(1)本文中のa、bに入れる適切な字句を解答群の中から選び、記号で答えよ。
解答群
ア:感度分析
イ:クラスター分析
ウ:コンジョイント分析
エ:デルファイ法
オ:発生確度・影響度マトリックス
模範解答
a:オ
b:ア
解説
解答の論理構成
-
【問題文】には
「主にリスクの定性的分析で使用されるaを活用し…」
とあります。
定性的分析で典型的に使われるのは、発生確度(Probability)と影響度(Impact)を2軸に取ったマトリクスです。これは PMBOK でも “Probability-Impact Matrix” として紹介されており、日本語訳が「発生確度・影響度マトリックス」に定着しています。
よって a=「発生確度・影響度マトリックス」と判断できます。 -
同じく【問題文】には
「リスクの定量的分析として、移行作業に対して最も影響が大きいリスクが何であるかを判断することができるbを実施し…」
とあります。
リスク要因ごとの影響度の変化を数値で分析し、どの変数が結果(ここでは移行作業への影響)に最も効いているかを把握する手法は “Sensitivity Analysis(感度分析)” です。
したがって b=「感度分析」となります。 -
解答群との照合
- 「発生確度・影響度マトリックス」は選択肢「オ」。
- 「感度分析」は選択肢「ア」。
両者が条件を満たすため、解答は
a:オ
b:ア
となります。
誤りやすいポイント
- 「デルファイ法」は専門家の意見を収束させるアンケート手法であり、リスクの確率と影響をマトリクス化するものではありません。
- 「クラスター分析」「コンジョイント分析」は統計解析の一種ですが、リスク要因の感度を測る用途とはズレています。
- 定性的分析=“質的”と聞いて「デルファイ法」を選び、定量的分析=“数”と聞いて「クラスター分析」を選ぶケースが典型的な失点パターンです。
FAQ
Q: 定性的分析と定量的分析は必ず両方やらなければならないのですか?
A: プロジェクトの規模やリスクの重要度によります。定性的分析だけで十分な場合もありますが、重大リスクが特定できない場合は定量的分析を追加して精度を高めるのが一般的です。
A: プロジェクトの規模やリスクの重要度によります。定性的分析だけで十分な場合もありますが、重大リスクが特定できない場合は定量的分析を追加して精度を高めるのが一般的です。
Q: 感度分析はどのようなツールで実施できますか?
A: 単回帰・多回帰を用いた Excel の “What-If 分析” や Monte Carlo シミュレーションツールが代表的です。変数を変化させたときの結果の振れ幅を数値で比較します。
A: 単回帰・多回帰を用いた Excel の “What-If 分析” や Monte Carlo シミュレーションツールが代表的です。変数を変化させたときの結果の振れ幅を数値で比較します。
Q: 発生確度・影響度マトリクスの作成で注意する点は?
A: 確度と影響度の尺度(例えば 1~5 段階)の定義を関係者で共有し、評価者によるばらつきを抑えることが重要です。
A: 確度と影響度の尺度(例えば 1~5 段階)の定義を関係者で共有し、評価者によるばらつきを抑えることが重要です。
関連キーワード: リスク評価, 定性的分析, 定量的分析, 発生確度・影響度マトリクス, 感度分析
設問3:〔リスクマネジメント〕について答えよ。
(2)本文中の下線⑦について、来年3月までに本番移行が完了しないリスクに対して検討すべき対応策について、20字以内で具体的に答えよ。
模範解答
追加発生する保守費用の確保
解説
解答の論理構成
-
リスクの発生条件を確認
引用:「来年3月末までに本番移行が完了しないような重大なリスク」
期限内に移行できなければ、現行システムを延命運用するしかありません。 -
延命運用で追加的に発生するコストを把握
引用:「サーバ機器及びXパッケージはいずれも来年3月末に保守契約の期限を迎え…以後の保守費用は大幅に上昇する。」
保守契約が切れるため、継続利用には高額な保守費用が不可避です。 -
指摘された“費用面”の対応策を導出
引用:「現行の販売支援システムを稼働延長させることに要する費用面の対応策を検討すべきだ」
上記2点を踏まえると、対応策は「追加で発生する保守費用を確保しておく」ことになります。
よって、模範解答は「追加発生する保守費用の確保」です。
誤りやすいポイント
- 「人員増強」や「スケジュール再調整」を書いてしまう
費用“面”の対応策と明示されているのでコスト確保が本筋です。 - 「保守契約延長の交渉」だけを書く
交渉だけでは費用が確保されているとは言えません。 - 「運用費用」や「維持費」など曖昧な語に置き換える
原文で強調されている「保守費用」を使う必要があります。
FAQ
Q: スケジュール短縮策を入れてはダメですか?
A: スケジュール短縮はリスク回避策ですが、設問は「完了しない場合」を前提にした費用面の対応策を問うています。
A: スケジュール短縮はリスク回避策ですが、設問は「完了しない場合」を前提にした費用面の対応策を問うています。
Q: “費用面”とは具体的に何を指しますか?
A: 引用箇所と保守契約期限の記述を合わせると、追加で必要になる「保守費用」を指します。
A: 引用箇所と保守契約期限の記述を合わせると、追加で必要になる「保守費用」を指します。
Q: 保守費用はどの範囲を見込むべきですか?
A: ハードウェアと「Xパッケージ」双方の延長保守費用を想定し、年間見積りをリスク予備費として計上するのが一般的です。
A: ハードウェアと「Xパッケージ」双方の延長保守費用を想定し、年間見積りをリスク予備費として計上するのが一般的です。
関連キーワード: リスク対応, 保守契約, 移行遅延, 予備費, コスト管理
