システムアーキテクト 2013年 午後1 問01
安否確認システムの導入に関する次の記述を読んで、設問1~3に答えよ。
A社は、中堅の総合商社であり、配下に10社のグループ会社を保有している。A社グループでは、大規模地震を想定した安否確認システムの導入を行うことにした。情報システム部のB課長がリーダとなって本案件を担当することになった。
〔安否確認システムの導入に向けての検討〕
B課長は、安否確認システムの要件を決定するに当たって、総務担当役員、総務部担当者などにヒアリングを行い、次のようにまとめた。
(1)社員に対する安否確認は、A社グループの国内営業地域内で震度5強以上の地震が発生したときに発動する。安否確認が発動されると、社員に対して緊急連絡が行われ、これを受けた社員は安否情報の登録(以下、安否登録という)を行う。
(2)緊急連絡は、電子メール、電話のどちらでも行えるようにする。A社グループでは、ほとんどの社員が携帯電話を保有しているので、これを有効に活用する。
(3)社員の緊急連絡先は、社員が自ら登録する。社員ごとに複数の連絡先が登録できるようにする。
(4)安否確認システムの利用者管理には、人事マスタを利用する。安否確認システム以外の既存のシステム(以下、社内システムという)は社員コードを共通の利用者IDとしてシングルサインオンを実現しているので、各社員は自分の社員コードを覚えている。
(5)安否登録は、電子メール、電話のどちらでも行えるようにする。入力はできるだけ容易にし、本人の現在地、本人及び家族の安否、出社可能かどうかなどを登録できるようにする。
(6)会社単位、部単位に、安否登録状況の一覧が参照できるようにする。
(7)安否確認発動時に、社員の中から安否確認作業の担当者(以下、確認担当者という)を決めて作業が進められるようにする。
(8)安否情報が一定時間以内に確認できない社員のうち、地震区域にいないことが明らかな社員については、一旦、安否確認作業の対象外とする。地震区域にいる可能性がある社員については、確認担当者が様々な手段で安否の確認を行う。この作業を個別確認という。個別確認は短時間で行うことが望まれるので、対象となる人数はできるだけ少なくなるようにする。
(9) (8)一旦安否確認の対象外とした、地震区域にいないことが明らかな社員については、個別確認終了後に別途安否確認を行う。
B課長は、以上の要件を基に、複数のソフトウェアパッケージ及びASPサービスを比較検討した結果、C社のASPサービスを利用した安否確認システム(以下、新システムという)を導入することを決定した。
〔現状調査の結果〕
新システムには、社員情報を登録する必要がある。登録には、人事マスタを利用するので、人事マスタの調査を実施した。その結果、次のことが判明した。
(1)人事マスタの主キーは社員コードである。社員コードは、1桁目がグループ内の各会社を表すアルファベット、2桁目が雇用形態を表すアルファベット、3桁目から6桁目までが各社員に割り当てられた数字の連番になっている。
(2)A社グループの社内システムは、シングルサインオンを実現しており、共通パスワードは人事マスタに対応して管理されている。共通パスワードは社員が随時変更可能であり、社内システムにリアルタイムで反映される。
(3)社員の所属部署は人事マスタで管理され、組織変更や人事異動の際には、発令日の前夜のバッチ処理で新所属部署に変更される。
また、A社グループの海外出張の実態を調査したところ、常時、全社員の数%に当たる約100人が海外出張をしていることが分かった。海外出張者については、危機管理の観点から、誰がどの都市に出張しているかの情報を、総務部が正確に把握している。
〔新システムの機能〕
新システムの機能の概要は、次のとおりである。
(1)アクセス方法
・PC及び携帯電話からの入力、参照が可能である。
・固定電話からの入力が可能である。
・Webページへのアクセスの際は、利用者ID及びパスワードによる認証を行う。
(2)緊急連絡先登録機能
・緊急連絡先を1人最大5件まで、優先順位を付けて登録する。電子メールアドレス、携帯電話メールアドレス、固定電話番号及び携帯電話番号が登録可能である。
(3)安否確認応答機能
・安否確認メッセージは、あらかじめ準備されたパターンの中から選択する。確認する安否情報は、本人の現在地、本人及び家族の安否、出社可能かどうかなどである。
・登録された緊急連絡先がメールアドレスか電話番号かを自動判別し、メール送信又は電話の発呼を行う。メールには応答用WebページのURLを埋め込み、このURLにアクセスすることによって社員が自動認証されて安否情報を登録することができる。電話では、質問に対して数字キーで応答し、その結果が登録される。
・電話の発呼に応答しない場合は、発呼を指定回数繰り返す。この回数はシステムの初期設定時に任意に指定できる。
・対象者全員に送信又は発呼が終了すると、安否情報が登録されていない社員について、第2連絡先へ送信又は発呼を行う。同様に第5連絡先まで繰り返す。
(4)安否情報自主登録機能
・社員が、安否確認システムへ直接アクセスすることによって、自主的に安否情報を登録する。
(5)安否情報参照機能
・安否確認メッセージに対する応答の有無、登録された安否情報の明細及び集計表を参照する。集計表の集計単位は、会社、本部、部など5階層まで指定できる。
(6)個人マスタ管理機能
・利用者ID、氏名、所属部署、役職及びパスワードを管理する。
・利用者IDは10桁以内の数字である。
〔新システムの導入に当たっての対応〕
B課長は、新システムの導入に当たり、社内システムとのインタフェースを確認し、対応が必要な項目を洗い出した。それらの対応内容を検討した結果、新システムの特性上、カスタマイズは行わず、社内システム側のインタフェースの変更、システム運用の変更及び業務の変更によって対応することを決定した。B課長が検討した内容及び結果を次に示す。
(1)社員コード変換
新システムの利用者IDを各社員に割り当てるに当たり、次の三つの方式を考えた。
①各社員に新たに一意の番号を割り当てる。
②会社及び雇用形態を表す2桁のアルファベットの組合せを、それと対応する数字3桁に変換し、その後に社員コードの下4桁の数字を加え、7桁の新番号を作成する。
③会社及び雇用形態を表す2桁のアルファベットを、それぞれ01~26の数字に置き換えて4桁の数字とし、その後に社員コードの下4桁の数字を加え、8桁の新番号を作成する。
B課長は、安否確認システムの利用頻度が少なく、また、社員が緊急時に利用しなければならないことを考慮して③を採用することを決定した。
(2)パスワード連携
新システムのパスワードに利用できる文字及び桁数は、現在の社内システムで使用しているパスワードに利用できる文字及び桁数と変わらないので、同じパスワードが使用できる。しかし、社内システムのパスワードをリアルタイムで新システムに反映させるには、大幅な改修が必要になる。そこで、リアルタイムでの反映は行わず、夜間のバッチ処理で反映させることにした。
社内システムと同じパスワードに限定するために、新システムのパスワード変更機能は使用させないことにした。
(3)所属部署の変更
組織変更や人事異動に伴う所属部署の変更は、発令日の前夜のバッチ処理で実施しているので、新システムも同じタイミングで更新することにした。
〔新システムの運用の検討〕
B課長は、新システムの概要を総務部に説明し、併せて新システムの運用について協議して次のとおり決定した。
・新システムにアクセスするためのURLは、全社員が常時携帯している危機管理ハンドブックに記載する。
・新システムに登録する緊急連絡先の優先順位は、携帯電話メールアドレス、電子メールアドレス、携帯電話番号、自宅電話番号の順とする。
また、B課長は、次の三つの目的のために、今後、年2回定期的に安否確認訓練を行うことを提言した。
①システムが正常に動作することを確認するため
②社員が操作に慣れるため
③全社員への緊急連絡という観点から、あるリスクを回避するため
さらに、個別確認の対象となる人数を少なくするために、ある情報を確認担当者に提供すべきであることを提言した。
設問1:
新システムには、安否確認応答機能があるにもかかわらず、安否情報自主登録機能が実装されている。安否情報自主登録機能は、どのような場合にどのように利用することを想定して実装されているか。35字以内で述べよ
模範解答
緊急連絡を受けられない場合に、自主的に安否情報を登録すること
解説
解答の論理構成
- 安否確認応答機能の前提
- 緊急連絡はメールや電話で一斉送信する設計です(【問題文】「緊急連絡先がメールアドレスか電話番号かを自動判別し…」)。
- しかし届かない可能性がある
- 災害時は回線混雑・端末故障などで連絡を受けられない状況が想定されます。
- その補完策としての自主登録
- 【問題文】「社員が、安否確認システムへ直接アクセスすることによって、自主的に安否情報を登録する」
- ここから「連絡が届かなかった場合に自主登録する」意図が読み取れます。
- したがって解答は
- 緊急連絡不達 → 社員自身がアクセス → 安否情報登録 という流れを一文で示す。
誤りやすいポイント
- 「緊急連絡の代替」とだけ書き、社員が“自主的に”アクセスする手段を落とす。
- 逆に“常に自主登録する”と解釈し、緊急連絡との関係を無視する。
- 機能名称を省略しすぎて意図が伝わらない。
FAQ
Q: 安否確認応答機能だけでは不十分なのですか?
A: 災害時は通信インフラ障害が起こりやすく、メール・電話が届かないことがあります。その補完として自主登録機能が必要です。
A: 災害時は通信インフラ障害が起こりやすく、メール・電話が届かないことがあります。その補完として自主登録機能が必要です。
Q: 自主登録はどの端末から可能ですか?
A: 【問題文】「PC及び携帯電話からの入力、参照が可能」なので、インターネット接続できる端末であれば登録できます。
A: 【問題文】「PC及び携帯電話からの入力、参照が可能」なので、インターネット接続できる端末であれば登録できます。
関連キーワード: 安否確認、通信障害、自主登録、緊急連絡、代替手段
設問2:〔新システムの導入に当たっての対応〕について、(1)、(2)に答えよ。
(1)社員コード変換の方式について、、③を採用した理由を25字以内で述べよ。
模範解答
社員コードだけで容易に導ける利用者IDだから
解説
解答の論理構成
- 制約の整理
- 新システム側の仕様: 「利用者IDは10桁以内の数字である。」
- 現行のキー: 「人事マスタの主キーは社員コードである。」
- 変換方式の候補
- ③は「会社及び雇用形態を表す2桁のアルファベットを、それぞれ01~26の数字に置き換えて4桁の数字とし、その後に社員コードの下4桁の数字を加え、8桁の新番号を作成する。」
- 採用理由の明示
- 「B課長は、安否確認システムの利用頻度が少なく、また、社員が緊急時に利用しなければならないことを考慮して③を採用することを決定した。」
- 推論
- 緊急時は手元資料やサポートが期待できない。
- ③なら社員が覚えている「社員コード」だけで規則的に数字IDを導出できる。別途配布・登録不要で、誤入力リスクも低減する。
- したがって、模範解答のように“社員コードだけで容易に導ける利用者IDだから”となる。
誤りやすいポイント
- ②を「桁が短いから便利」と選びたくなるが、覚えやすさより“自力で導出できるか”が重要。
- 「10桁以内」という制約に気を取られ、8桁・7桁の差で判断してしまう。実際は両方とも許容範囲。
- “利用頻度が少ない”を「だから複雑でもいい」と逆に解釈してしまうと失点。
FAQ
Q: ③はアルファベットを数字に置き換える作業があるので面倒では?
A: 置き換え規則は01~26の連番で固定です。社員コードの1・2桁目だけを変換すれば済むため、覚える内容は最小限です。
A: 置き換え規則は01~26の連番で固定です。社員コードの1・2桁目だけを変換すれば済むため、覚える内容は最小限です。
Q: ②を採用しても通知すれば問題ないのでは?
A: 通知・周知には手間と時間がかかり、非常時に忘れてしまうリスクがあります。③は通知不要で即時利用できる点が評価されています。
A: 通知・周知には手間と時間がかかり、非常時に忘れてしまうリスクがあります。③は通知不要で即時利用できる点が評価されています。
Q: 10桁以内という条件を満たしていれば何桁でも良い?
A: 条件は満たす必要がありますが、入力ミスや覚えやすさを考えると桁数は少ない方が望ましいです。③は8桁でバランスが取れています。
A: 条件は満たす必要がありますが、入力ミスや覚えやすさを考えると桁数は少ない方が望ましいです。③は8桁でバランスが取れています。
関連キーワード: 主キー変換、緊急時運用、数字化アルゴリズム、利用者認証、ユーザビリティ
設問2:〔新システムの導入に当たっての対応〕について、(1)、(2)に答えよ。
(2)パスワード連携について、社内システムのシングルサインオンのパスワードのリアルタイム連携を採用しなかったことによって、全社員に周知すべき事項がある。。その内容を40字以内で述べよ。
模範解答
パスワードを変更した日は、安否確認システムには旧パスワードでアクセスすること
解説
解答の論理構成
- 【問題文】「社内システムのパスワードをリアルタイムで新システムに反映させるには、大幅な改修が必要になる。そこで、リアルタイムでの反映は行わず、夜間のバッチ処理で反映させる」と明記。
- したがって、①日中に社員がパスワードを変更 → ②変更は夜間バッチまで新システムに届かない。
- この“届かない時間帯”でも大地震が発生する可能性があるため、社員が安否確認システムを利用する際は旧パスワードでの認証が必須。
- よって周知すべき事項は「パスワードを変更した日は旧パスワードでアクセスすること」となります。
誤りやすいポイント
- 「夜間バッチ=当日深夜だから大丈夫」と考え、新パスワードで即ログインできると誤解する。
- 「安否確認時のみ別パスワード」と読み違え、旧パスワードを保持する期間を限定し忘れる。
- パスワード変更を禁止する運用と取り違え、周知内容を誤ってまとめる。
FAQ
Q: 夜間バッチ実行前に新パスワードでログインしようとするとどうなりますか?
A: 認証に失敗します。旧パスワードで再試行してください。
A: 認証に失敗します。旧パスワードで再試行してください。
Q: 旧パスワードを忘れた場合はどうすればよいですか?
A: 社内システムのヘルプデスクに連絡し、再発行後に安否確認システムへの同期が完了する翌日以降に新パスワードを利用します。
A: 社内システムのヘルプデスクに連絡し、再発行後に安否確認システムへの同期が完了する翌日以降に新パスワードを利用します。
Q: 安否確認訓練の日にパスワード変更が重なった場合は?
A: 訓練開始時刻が夜間バッチより前なら旧パスワードでログインしてください。
A: 訓練開始時刻が夜間バッチより前なら旧パスワードでログインしてください。
関連キーワード: シングルサインオン、バッチ処理、認証、パスワード同期
設問3:〔新システムの運用の検討〕について、(1)~(3)に答えよ。
(1)緊急連絡先について、携帯電話メールアドレスを最優先にしたのはなぜか。40字以内で述べよ。
模範解答
携帯電話は常時携帯している可能性が高く、任意のタイミングで応答できるから
解説
解答の論理構成
- 事実確認
- 【問題文】(2) には「ほとんどの社員が携帯電話を保有している」と明記されています。
- 要件との結び付け
- 安否確認は震度5強以上の地震発生直後という“非常時”に発動するため、時間的制約が大きい。
- 手段の比較
- PCメール:出社停止時には閲覧困難。
- 固定電話:在宅や停電の影響を受けやすい。
- 携帯電話メール:携帯電話を「常時携帯」していれば即時受信・応答が可能。
- 結論導出
- よって、最優先にすべき連絡手段は携帯電話メールアドレスとなります。
誤りやすいポイント
- 「SMS や通話の方が確実」と短絡的に判断し、【問題文】の優先順位設定と食い違う。
- 「通信インフラの耐障害性」を主論点にし、携帯電話を常時携帯するという可用性の視点を落とす。
- PC メールを優先と誤解し、震災時の在宅ワーク不可を見落とす。
FAQ
Q: 携帯電話番号(音声通話)よりメールアドレスが上位なのはなぜですか?
A: 音声通話は回線輻輳でつながりにくくなるリスクが高く、メールの方が送受信完了率が高いからです。
A: 音声通話は回線輻輳でつながりにくくなるリスクが高く、メールの方が送受信完了率が高いからです。
Q: 災害時の通信混雑を考えると SNS の方が良いのでは?
A: 本システムは事前登録された連絡先を使い自動発信・集計を行うため、標準機能で対応できるメール/電話のみに絞っています。
A: 本システムは事前登録された連絡先を使い自動発信・集計を行うため、標準機能で対応できるメール/電話のみに絞っています。
関連キーワード: 可用性、緊急連絡、携帯メール、連絡優先順位、災害対策
設問3:〔新システムの運用の検討〕について、(1)~(3)に答えよ。
(2)安否確認訓練を年2回定期的に行うことにした目的に挙げられている、回避すべきリスクとはどのようなリスクか。35字以内で述べよ
模範解答
社員が緊急連絡先の変更を登録せず、緊急連絡が届かなくなるリスク
解説
解答の論理構成
- 【問題文】に「年2回定期的に安否確認訓練を行う」目的①②③が列挙され、③は「全社員への緊急連絡という観点から、あるリスクを回避」とだけ示されている。
- 同じく【問題文】に「緊急連絡先登録機能」で「緊急連絡先を1人最大5件まで、優先順位を付けて登録」とある。
- 災害時に連絡がつかない最大要因は、社員が引っ越し・転居・キャリア変更などをしても「緊急連絡先」を更新しないこと。
- 定期訓練を行えば、
- 送達率を実測し未達者を洗い出す
- 更新忘れを気づかせる
ことで「緊急連絡が届かない」事態を未然に防止できる。
- したがって、回避すべきリスクは「社員が緊急連絡先を変更登録せず、緊急連絡が届かなくなる」ことである。
誤りやすいポイント
- 「システム障害」「外部回線混雑」など技術的リスクと勘違いする
- 「安否情報を登録できないリスク」と広く捉え過ぎる
- 回答に「更新されない」「届かない」の両要素を入れ忘れる
FAQ
Q: 訓練は年2回で本当に十分なのですか?
A: 問題文では「年2回定期的」と決められています。目的は送達率チェックと操作慣れであり、半期ごとの実施でも十分に効果があります。
A: 問題文では「年2回定期的」と決められています。目的は送達率チェックと操作慣れであり、半期ごとの実施でも十分に効果があります。
Q: 連絡先未更新を防ぐ他の施策は?
A: 期初の人事情報更新と連携してリマインドメールを送る、変更申請をワークフロー化するなどが考えられますが、本設問は「定期訓練」によるリスク回避を問うています。
A: 期初の人事情報更新と連携してリマインドメールを送る、変更申請をワークフロー化するなどが考えられますが、本設問は「定期訓練」によるリスク回避を問うています。
Q: 訓練時の個別確認は行うべきですか?
A: 実災害に備えた一連のフロー確認のため、可能な範囲で個別確認も模擬的に行うことが推奨されます。
A: 実災害に備えた一連のフロー確認のため、可能な範囲で個別確認も模擬的に行うことが推奨されます。
関連キーワード: 緊急連絡先管理、データ品質、アップデート、リスクマネジメント
設問3:〔新システムの運用の検討〕について、(1)~(3)に答えよ。
(3)個別確認の対象となる人数を少なくするために、確認担当者に提供すべき情報はどのような情報か。その内容を10字以内で、また、その情報を提供する理由を30字以内で述べよ。
模範解答
内容:海外出張者の一覧
理由:海外出張で国内にいない社員は個別確認の対象としないから
解説
解答の論理構成
- 個別確認を減らす条件
- 【問題文】(8) 「地震区域にいないことが明らかな社員については、一旦、安否確認作業の対象外とする。」
- どの社員が地震区域外か
- 【問題文】「常時、全社員の数%に当たる約100人が海外出張をしている」
- 同段落で「誰がどの都市に出張しているかの情報を、総務部が正確に把握している」と明記。
- したがって
- 海外出張者は国内地震の影響を受けない=地震区域外が即判定可能。
- 提供すべき情報
- 出張者をリスト化した「海外出張者の一覧」。
- 理由
- 一覧を見れば確認担当者は海外滞在者を個別確認から外し、短時間で優先すべき社員に集中できるため。
誤りやすいポイント
- 「緊急連絡先」や「所属部署情報」が対象人数削減に直接効くと誤解しやすい。
- 「海外出張者数」だけでは情報不足で、誰が出張中か特定できない点を見落としがち。
- 設問は“提供する情報”と“理由”の両方を要求しているため、どちらか一方だけ記述して減点されやすい。
FAQ
Q: 海外出張者を除外しても、後から安否確認は不要ですか?
A: 【問題文】(8) のとおり「一旦…対象外」とし、個別確認終了後に別途安否確認を行う運用です。
A: 【問題文】(8) のとおり「一旦…対象外」とし、個別確認終了後に別途安否確認を行う運用です。
Q: 国外勤務の駐在員も一覧に含めるべきですか?
A: 記載はありませんが、「地震区域にいないことが明らかな社員」に該当するため、同様にリスト化すると運用がより効率的です。
A: 記載はありませんが、「地震区域にいないことが明らかな社員」に該当するため、同様にリスト化すると運用がより効率的です。
関連キーワード: リスクマネジメント、バッチ処理、シングルサインオン、安否確認、個別確認
