システムアーキテクト試験 2011年 午後1 問01
システムにおける災害対策に関する次の記述を読んで、設問1~4に答えよ。
A社は、全国に約300店舗をもつコンビニエンスストアチェーンである。A社は新たな事業継続計画(BCP)を策定することにし、それに合わせてシステムを見直すことにした。
〔現行システムの概要〕
A社の現行システムは、店舗業務を支援するシステム、本部業務を支援するシステム、及び配送センタ業務を支援するシステムから成っている。A社は本部業務を支援するシステムを稼働させるために、関東センタと関西センタの二つのデータセンタ(以下、東西両センタという)を保有している。店舗業務を支援するシステムと本部業務を支援するシステムの概要は、次のとおりである。
(1)店舗業務を支援するシステム
①店舗発注・納品管理システム:発注用端末から入力された商品単位の発注データを、東西両センタへ送信する。また、納品された商品を検品し、その結果を納品データとして関東センタへ送信する。本システムで使用する店舗発注商品マスタは、毎朝、関東センタから受信する前日との差分データによって更新される。
②POSシステム:顧客ごとに売上処理を行うとともに、POS端末から取得した客層、商品コード、数量、販売金額などの販売データを蓄積し、1日1回関東センタへ送信する。店舗には、数か月分のデータを蓄積している。
③売上伝送システム:売上高、値引き額、廃棄額などのデータを関東センタへ送信する。
④店舗管理システム:店舗の温度管理や、従業員の勤怠管理などを行う。
(2)本部業務を支援するシステム
後述する発注システムだけは、ハードウェア障害などに備えて、東西両センタで同じ処理(以下、東西二重処理という)を行う。他のシステムは関東センタだけで稼働している。関東センタには、運用を行うために数名の要員を配置している。関西センタには、発注処理を行うために1名の要員を配置している。
①発注システム:店舗から送信された発注データを用いて、配信用データと後続処理用データを作成し、配信用データを仕入先及び配送センタに配信する。発注システムは、業務の根幹を成すシステムであり、高速性、正確性、信頼性が求められる。配信用データは、通常は関東センタから配信するが、関東センタの障害時にだけ関西センタから配信する。関東センタの障害時は、関東センタが復旧した後に、後続処理用データを関西センタから関東センタに送信し、関東センタで後続処理を行う。
このために、発注処理で用いる商品マスタ、取引先マスタなどの本部発注用マスタは、東西両センタで同じ内容を保持している。発注システムの概要を図1に示す。
関西センタには、関東センタの稼働状況を、“1”、“2”、“3”の値によって示す制御ファイルがあり、正常時は“1”がセットされている。関西センタの運用要員が、その値を、障害発生時には“2”に、復旧時には“3”に変更する。この制御ファイルの値に応じた関西センタの発注システムの処理内容を表1に示す。
また、発注システムを維持するために行う作業内容を表2に示す。
②買掛金・未払金管理システム:店舗から送信される納品データを基に、買掛金や未払金を集計し、仕入先からの請求データと照合して支払を行う。データの確認・入力は、本社ビル又は関東センタのLANに接続されたPCだけから行うことができる。
③会計システム:店舗の売上伝送システムから送信されるデータ、及び買掛金・未払金管理システムから連携されるデータを基に財務会計処理を行う。月次締め処理は、翌月の第3営業日に行っている。データの確認・入力は、本社ビル又は関東センタのLANに接続されたPCだけから行うことができる。
④情報系システム:店舗から送信された販売データを基に、各種の分析を行う。分析結果は、今後の販売戦略を立案するために用い、本社ビルのLANに接続されたPCだけから参照できる。分析のためには全ての販売データを漏れなく取り込むことが必要だが、業務の緊急性はない。
⑤業務マスタ管理システム:本部発注用マスタや会計システムなどで使用するマスタの管理を行う。また、店舗発注・納品管理システムで使用する店舗発注商品マスタを作成し、前日との差分データを店舗へ配信する。データの確認・入力は、仕入れ担当者が外出先からも作業ができるように、本社ビルのLANに接続されたPC又は社員が携行するモバイルPCだけから行うことができる。
⑥利用者マスタ管理システム:各システムの利用者マスタの管理を行う。利用者ID、パスワード及び各利用者のアクセス権限を管理する。パスワードは、利用者が自分で変更する。利用者の新規登録やアクセス権限の変更は、利用希望者が利用開始日の1週間前までに電子申請を行う。所属部長の承認を受けると、情報システム部に回送される。情報システム部の管理者が承認を行うと、マスタに反映される。申請日から利用開始日までが1週間未満の場合は、エラーとしている。データの確認・入力は、本社ビル又は関東センタのLANに接続されたPCだけから行うことができる。
〔BCPの策定〕
A社では、従来、関東センタが長期間使用できないような大規模な災害への対策は講じていなかった。このたび、関東センタが長期間使用できないケースを想定して新たにBCPを策定し、本部業務を支援するシステムの災害対策を講じることになった。ただし、関西センタ及び本社ビルは通常どおり使用できることを前提とする。
A社の事業企画部は、次のBCPを策定し、経営者の承認を得た。
(1)関東センタで稼働している全てのシステムを関西センタで稼働させることは考えず、業務を限定した縮退運用による事業継続を行う。
(2)最も優先することは、店舗への商品の供給を維持することとする。次に優先することは、期日までに仕入先への支払を行うこととする。
(3)財務会計の月次締め処理は、翌月の第5営業日まで延期できる。
(4)上記(2)、(3)に関連しないシステムについては、関西センタでの縮退運用時には稼働させず、関東センタが復旧した後に処理を再開する。
〔システムの見直し方針〕
通常は、関西センタでは、発注の東西二重処理とマスタ受信以外の処理を行っていない。関西センタでの縮退運用の実施が決定された時点で、縮退運用に必要な処理を立ち上げる。縮退運用時は、関東センタの運用要員は本社ビルへ移動し、本社ビルのPCからリモート運用を行う。
また、表2に記載されている作業内容について、その対象を発注システムから縮退運用に必要な全てのシステムに拡大する。
〔要件の追加〕
システムの見直し方針の決定後、人事厚生部から感染症の流行時の事業継続という新たな要件が提示され、この対策についてもシステムの見直し方針に取り込むことになった。
まず、初期の段階として、社員が感染症にかかり、欠勤者が増加した場合を想定する。この場合には、ある業務の担当者が全員出社不可能になる事態も考慮し、出社可能な社員を、優先する業務に、担当の枠を越えて振り分け、優先度の高い業務に限定した縮退運用による事業継続を行う。また、部長や情報システム部の管理者が出社できない場合は、出社可能な社員の中からその代行者を任命する。
次の段階として、更に感染症が流行して、本社ビルが閉鎖されて本社ビル内で業務ができなくなることや、東西両センタへの入館者が制限され本部業務担当者が入館できなくなることなどを想定する。この場合でも、優先する業務を継続して実施できるよう、追加対策を検討する。ただし、財務会計の月次締め処理は、復旧まで延期することができる。
システムにおける災害対策に関する次の記述を読んで、設問1~4に答えよ。
設問1
表1中の(a),(b)に入る関西センタの発注システムの処理内容を、それぞれ25字以内で述べよ。模範解答
a:配信用データを仕入先及び配送センタに配信する。
b:後続処理用データを関東センタに送信する。
解説
解答の論理構成
- 制御ファイル値“2”の意味
- 【問題文】「関西センタの運用要員が、その値を、障害発生時には“2”に…変更する。」
- よって“2”は「関東センタ障害時」を示す。
- 障害時に関西センタが行うべき処理
- 【問題文】「配信用データは、通常は関東センタから配信するが、関東センタの障害時にだけ関西センタから配信する。」
- したがって (a) は「配信用データを仕入先及び配送センタに配信する。」
- 制御ファイル値“3”の意味
- 【問題文】「復旧時には“3”に変更する。」
- よって“3”は「関東センタ復旧後」を示す。
- 復旧後に関西センタが行うべき処理
- 【問題文】「関東センタの障害時は、関東センタが復旧した後に、後続処理用データを関西センタから関東センタに送信し…」
- したがって (b) は「後続処理用データを関東センタに送信する。」
誤りやすいポイント
- “2”と“3”のタイミングを逆に覚え、「復旧後に配信用データ配信」と誤記する。
- “仕入先及び配送センタ”を「仕入先“や”配送センタ」へと言い換えて原文を改変してしまう。
- 後続処理用データの送信先を「後続処理システム」などと具体的名称で誤記し、送信先が“関東センタ”である点を落とす。
FAQ
Q: 配信用データと後続処理用データの役割は何が違うのですか?
A: 配信用データは「仕入先」や「配送センタ」へ即時に送る発注情報で、サプライチェーンを止めないために最優先されます。後続処理用データは社内の後続業務(買掛処理など)で使うデータで、障害時は一時的に遅延してもよい位置付けです。
A: 配信用データは「仕入先」や「配送センタ」へ即時に送る発注情報で、サプライチェーンを止めないために最優先されます。後続処理用データは社内の後続業務(買掛処理など)で使うデータで、障害時は一時的に遅延してもよい位置付けです。
Q: “縮退運用”とは具体的に何を指しますか?
A: 本来の全業務を停止せず、業務やシステムを絞り込んで最優先機能だけを稼働させる運用形態です。本問では関西センタへ切り替えて「発注」や「支払」など優先業務を続行する形が該当します。
A: 本来の全業務を停止せず、業務やシステムを絞り込んで最優先機能だけを稼働させる運用形態です。本問では関西センタへ切り替えて「発注」や「支払」など優先業務を続行する形が該当します。
関連キーワード: フェイルオーバー, データ同期, 事業継続, 制御ファイル
設問2
表2中の(c)で行う作業内容を35字以内で述べよ。模範解答
c:東西両センタの発注処理のプログラムを同じバージョンにする。
解説
解答の論理構成
- 【問題文】表2には
“システム基盤:東西両センタのOS及びミドルウェアを同じバージョンにする。
マスタデータ:東西両センタの本部発注用マスタを同じ内容にする。”
と明記され、両センタ間で統一を図ることが繰り返し示されています。 - さらに【問題文】には
“発注処理で用いる商品マスタ、取引先マスタなどの本部発注用マスタは、東西両センタで同じ内容を保持している。”
とあり、発注システムは二重運用が前提です。 - よって(基盤・マスタ)と並列に置かれた“業務処理プログラム”も、同じバージョンを確保しなければ二重処理が成立しません。
- 以上から、(c)は“東西両センタの発注処理のプログラムを同じバージョンにする。”が妥当であると論証できます。
誤りやすいポイント
- “マスタデータの同期”と混同し、プログラムではなくマスタを再掲してしまう。
- バージョン統一ではなく“片方にのみ最新を導入”などと書き、二重処理の要件を欠落させる。
- “データ配信設定を行う”など運用作業を書くと設問が求める“業務処理プログラム”の保守内容から逸脱する。
FAQ
Q: プログラムの同バージョンとはソースコードの同期だけで良いですか?
A: 実行環境で動作するビルド成果物(モジュール)まで同一であることが必要です。デプロイ後のパッチ適用や設定差異も発生させない運用が求められます。
A: 実行環境で動作するビルド成果物(モジュール)まで同一であることが必要です。デプロイ後のパッチ適用や設定差異も発生させない運用が求められます。
Q: もしバージョン差が生じたらどのようなリスクがありますか?
A: 二重処理の結果不一致、障害切替時の不整合、検証漏れなどが発生し、発注データの正確性・信頼性が損なわれます。
A: 二重処理の結果不一致、障害切替時の不整合、検証漏れなどが発生し、発注データの正確性・信頼性が損なわれます。
関連キーワード: バージョン管理, 二重化, ディザスタリカバリー, 同期, マスタデータ管理
設問3:関東センタが長期間使用できないような大規模災害時の関西センタでの縮退運用について,(1),(2)に答えよ。
(1)縮退運用時には処理を行わず,関東センタが復旧した後に、処理を再開するシステムは何か。本部業務を支援するシステムの中から一つ挙げ,その理由を25字以内で述べよ。模範解答
システム名:情報系システム
理由:BCPにおける優先業務に該当しないから
解説
解答の論理構成
- BCPが優先する業務を把握
- 「(2)最も優先することは、店舗への商品の供給…次に優先することは、期日までに仕入先への支払」と優先度を定義。
- 「(4)上記(2)、(3)に関連しないシステム…稼働させず」と明言。
- 各システムの“緊急度”を確認
- 「④情報系システム…分析のためには全ての販売データを漏れなく取り込むことが必要だが、業務の緊急性はない。」
- 供給や支払には直接寄与しない。
- 優先度判定
- 情報系システムは(2)の供給・支払のどちらにも該当しない。
- 緊急性が低い旨も明記されており、(4)の条件に完全一致。
- 結論
- よって縮退運用では停止対象となるシステムは「情報系システム」となる。
誤りやすいポイント
- 会計システムを停止対象と誤認
- 月次締めは延期可能でも、仕入先への支払データ連携を担うため優先度が高い。
- 発注システムを停止対象に含めてしまう
- 供給維持という最優先業務の根幹であり、必ず継続対象。
- “緊急性がない”の文言を見落とす
- 情報系システムの説明に直接書かれているため要チェック。
FAQ
Q: 「業務の緊急性はない」とあってもデータ欠損が心配ですが大丈夫?
A: 縮退期間中は取得を止めるだけで、販売データ自体は店舗側に数か月分保持しているので、復旧後にまとめて回収できます。
A: 縮退期間中は取得を止めるだけで、販売データ自体は店舗側に数か月分保持しているので、復旧後にまとめて回収できます。
Q: 会計システムは月次締めを延期できるのだから停止してもよいのでは?
A: 支払業務に必要な買掛金データを受け取る立場なので、仕入先への支払を期日までに行うためには稼働が必須です。
A: 支払業務に必要な買掛金データを受け取る立場なので、仕入先への支払を期日までに行うためには稼働が必須です。
Q: 縮退運用時に新しい分析が必要になる可能性は?
A: BCPの目的は“最低限の事業継続”です。分析は経営戦略上重要でも緊急度が低く、BCPの優先度基準に照らして停止対象となります。
A: BCPの目的は“最低限の事業継続”です。分析は経営戦略上重要でも緊急度が低く、BCPの優先度基準に照らして停止対象となります。
関連キーワード: BCP, 災害対策, データセンタ, 縮退運用, 業務優先度
設問3:関東センタが長期間使用できないような大規模災害時の関西センタでの縮退運用について,(1),(2)に答えよ。
(2)(1)で挙げたシステムの処理を再開する際に,考慮すべきことは何か。40字以内で述べよ。模範解答
店舗に蓄積した未送信の販売データを漏れなく情報系システムに取り込むこと。
解説
解答の論理構成
- 縮退運用方針の確認
- BCPでは「(4) …関西センタでの縮退運用時には稼働させず、関東センタが復旧した後に処理を再開する。」とあるため、情報系システムは停止対象です。
- 停止期間中に発生するギャップ
- 店舗は通常どおり稼働し、「店舗には、数か月分のデータを蓄積している。」ため、販売データは店舗側で増え続けます。
- 情報系システムの要件
- 情報系システムは「分析のためには全ての販売データを漏れなく取り込むことが必要」です。
- よって再開時の最重要事項
- 停止期間に店舗で発生し送信されていない販売データを全件回収し、欠損なく取り込むことが必要となる──これが解答の根拠です。
誤りやすいポイント
- 支払期日のある会計関連を優先と誤解し、情報系システムを無視する。
- 「数か月分のデータを蓄積」の記述を見落とし、未送信データの存在に気付かない。
- “漏れなく”のキーワードを答案に入れず部分点止まり。
FAQ
Q: 情報系システムは緊急性がないのに、なぜ再開時の留意点になるのですか?
A: 停止中でもデータは蓄積され続けるため、再開後に分析品質を確保するには欠損ゼロでのデータ取り込みが不可欠だからです。
A: 停止中でもデータは蓄積され続けるため、再開後に分析品質を確保するには欠損ゼロでのデータ取り込みが不可欠だからです。
Q: 店舗側にどれくらいデータが残る可能性がありますか?
A: 【問題文】に「店舗には、数か月分のデータを蓄積している。」とあるため、最長で数か月分が未送信のまま残る可能性があります。
A: 【問題文】に「店舗には、数か月分のデータを蓄積している。」とあるため、最長で数か月分が未送信のまま残る可能性があります。
関連キーワード: BCP, 縮退運用, 販売データ, データ連携, 災害復旧
設問4:感染症の流行に備えた対策について(1),(2)に答えよ。
(1)欠勤者の増加への対策として,本部業務を支援するシステムの業務処理プログラムを一部変更する必要がある。どのシステムをどのように変更する必要があるか。システム名を挙げ,変更の内容を40字以内で述べよ。模範解答
システム名:利用者マスタ管理システム
変更の内容:緊急時には申請から利用開始まで 1 週間未満でもエラーにしないように変更する。
解説
解答の論理構成
- 追加要件の把握
【問題文】「出社可能な社員を、優先する業務に、担当の枠を越えて振り分け」とあるため、権限を迅速に付与できなければ業務が滞る。 - 業務処理プログラムで該当する機能を検索
【問題文】「利用者マスタ管理システム…利用者ID、パスワード及び各利用者のアクセス権限を管理」とある。ここで権限付与の処理が行われる。 - 既存制約の確認
【問題文】「利用希望者が利用開始日の1週間前までに電子申請…申請日から利用開始日までが1週間未満の場合は、エラーとしている」。 - 制約が新要件と衝突
欠勤者増により即日での権限付与が必要。1週間ルールは障壁になる。 - 必要な変更を導出
したがって「緊急時」に限り、1週間未満でもエラーとしないよう業務処理プログラムを修正する、という結論に至る。
誤りやすいポイント
- 「業務マスタ管理システム」と混同し、マスタデータ配信側を選んでしまう。
- 権限付与を手作業運用で乗り切ると誤解し、プログラム変更の必然性を見落とす。
- 変更内容に「1週間ルール削除」とだけ書き、緊急時限定である点を示さず減点。
FAQ
Q: 緊急時フラグをどう管理すべきですか?
A: 想定されるのは災害対策本部などが「緊急モード」を設定し、その期間のみ1週間チェックをスキップする実装です。
A: 想定されるのは災害対策本部などが「緊急モード」を設定し、その期間のみ1週間チェックをスキップする実装です。
Q: 1週間ルールを常時撤廃してはだめですか?
A: 平常時の統制を維持するため、BCP発動時だけ制御を緩和するのが内部統制上望ましいと考えられます。
A: 平常時の統制を維持するため、BCP発動時だけ制御を緩和するのが内部統制上望ましいと考えられます。
関連キーワード: 事業継続計画, 権限管理, 承認フロー, 縮退運用, セキュリティポリシー
設問4:感染症の流行に備えた対策について(1),(2)に答えよ。
(2)本社ビルの閉鎖及び東西両センタへの入館者の制限に備えた追加対策として,買掛金未払金管理システム及び利用者マスタ管理システムについて,システムの環境を一部変更する必要がある。変更の内容を30字以内で述べよ。模範解答
モバイル PCからもアクセスできるように変更する。
解説
解答の論理構成
- 現状制約の確認
- 「買掛金・未払金管理システム」の利用端末は「本社ビル又は関東センタのLANに接続されたPCだけから行うことができる。」
- 「利用者マスタ管理システム」も同様に「本社ビル又は関東センタのLANに接続されたPCだけから行うことができる。」
- 追加要件の把握
- 感染症対応として「本社ビルが閉鎖されて本社ビル内で業務ができなくなることや、東西両センタへの入館者が制限され本部業務担当者が入館できなくなることなどを想定する。」
- ギャップ分析
- 上記要件下では本社 LAN もセンタ LAN も利用不可。現行システムはアクセス不可となり、優先業務(支払・利用者管理)が停止する。
- 解決策の導出
- 店舗関連システムは既に「社員が携行するモバイルPC」利用例がある(業務マスタ管理システム)。同様にモバイル PC からの接続を許可すれば、出社不能でもリモート運用可能。
- まとめ
- したがって「モバイル PCからもアクセスできるように変更する」が最適解となります。
誤りやすいポイント
- 対象システムを誤って「会計システム」や「情報系システム」まで広げる。
- 回答を「リモートアクセス化する」と抽象的に書き、具体性(どの端末から)が不足する。
- 「スマートフォン」や「タブレット」と書き、問題文に登場する「モバイル PC」を引用しない。
FAQ
Q: セキュリティはどう確保するのですか?
A: VPN・多要素認証などで暗号化通信と端末認証を導入し、社外ネットワーク経由でも安全にアクセスできるようにします。
A: VPN・多要素認証などで暗号化通信と端末認証を導入し、社外ネットワーク経由でも安全にアクセスできるようにします。
Q: モバイル PC で全機能を提供する必要がありますか?
A: BCP の目的は優先業務の継続です。買掛金・未払金管理や利用者登録に必要な機能を限定提供し、非優先機能は復旧後に行う設計でも構いません。
A: BCP の目的は優先業務の継続です。買掛金・未払金管理や利用者登録に必要な機能を限定提供し、非優先機能は復旧後に行う設計でも構いません。
関連キーワード: リモートアクセス, LAN, 災害対策, BCP, クライアント環境