戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > システムアーキテクト試験 > 2016年

システムアーキテクト試験 2016年 午後102

問合せ管理システムの導入に関する次の記述を読んで、設問1~3に答えよ。

 D社は、産業用機械メーカである。全国にあるグループの販売会社数社を通じて、法人顧客に対してD社製品の販売・保守を行っている。D社グループでは、製品に関する顧客からの不具合の連絡、クレームなどを含む問合せ(以下、問合せという)をグループ全体で一元的に管理する問合せ管理システム(以下、新システムという)の導入を行うことにした。
  〔新システム導入の目的〕  顧客からの問合せは、販売会社で受け付け、対応しており、受付内容及び対応内容の情報(以下、問合せ情報という)については、各販売会社で記録、管理している。しかし、現在は問合せへの対応状況が適切に管理されておらず、一部の対応が滞ることがある。また、問合せ情報をD社グループ内で共有できておらず、過去の対応内容を類似の問合せへの対応に生かすことができていない。製品製造であるD社においても、問合せ情報が即時に販売会社から報告されていないので、問合せが急増している製品を早期に把握し、改善を図ることができていない。  そこで、D社グループ内で新システムを構築し、顧客サービスの向上と製品の品質改善につなげることにした。新システムは1年後に稼働する計画とした。
  〔現在の問合せ対応業務の概要〕  現在の、各販売会社で行う問合せ対応業務の概要は、次のとおりである。  (1)顧客は、購入したD社製品に問題が発生した場合、販売会社へ電話又は電子メール(以下、メールという)で連絡する。  (2)連絡を受けた担当者は、顧客から問合せ内容の詳細を聞取りする。  (3)担当者は、即時に解決可能な問合せの場合、聞取りと同時に解決に必要な対応を行う。即時に解決できない問合せの場合、一旦聞取りを終了し、販売会社内の製品技術者又はD社の製品部門に連絡して、対応策を相談する。相談した対応策に基づき、再度顧客に連絡し、解決に必要な対応を行う。  (4)対応が完了した後、担当者は各販売会社所定の報告書を作成し、上司に報告する。報告書は、各販売会社の文書管理規程にのっとって管理する
 なお、解決困難な問合せの場合は、問合せ内容の聞取り終了から報告までに数週間掛かる場合がある。また、安全性に関わる重大な問題の場合は、品質問題報告書を作成し、聞取り終了した日の翌営業日までに、D社品質保証部門に報告している。
  〔D社グループのIT戦略〕  5年前に策定したD社グループのIT戦略では、グループ全体の経営を支える情報システムの最適化を目標として定め、社内LAN及びグループウェアを含む社内イントラネットシステムの統合を実現した。統合の際、ディレクトリサーバを用いたID管理基盤を導入し、それまで情報システムごとに個別管理していた利用者ID及びパスワードを一元管理している。また、多様な働き方に対応するために、社員に貸与するPCを利用して、自宅、外出先などから、インターネットVPN経由で社内システムへ安全にアクセスできる環境を構築した。当環境では、個人所有のPCなど、許可されていない端末からはアクセスできない対策が取られている。  現在、新システムとは別に、D社グループ全体で基幹業務システムの再構築プロジエクトが進行しており、1年半後に新たな基幹業務システムの稼働を予定している。  なお、D社では今年、IT戦略の見直しを行った。見直し後のIT戦略では、更なる経営効率向上を目指し、自社で構築・運用する情報システム(以下、自社運用システムという)を段階的に減らし、専門の事業者が提供するクラウドコンピューティングサービス(以下、クラウドサービスという)の活用を積極的に進めることにした。
  〔販売会社からの新システムへの要望〕  販売会社からの新システムへの要望は次のとおりである。  ・問合せ対応の参考にするために、他の販売会社で受け付け、対応が完了した問合せ情報についても、製品型番、製品名、問合せ分類、フリーワード、受付年月日の期間指定などで検索することで、問合せ件名などの基本情報、受付内容及び対応内容を閲覧できるようにしてほしい。一方で、その他の情報については、必要がない限り問合せ受付元の販売会社以外には閲覧させないことを原則としてほしい。  ・自社で登録した問合せ情報は、登録後も自社で修正できるようにしてほしい。一方で、自社で登録した問合せ情報を、他の販売会社が修正できないようにしてほしい。  ・誤って同一の問合せを重複して登録することが想定されるので、自社で登録した問合せ情報を削除できるようにしてほしい。一方で、自社で登録した問合せ情報を、D社及び他の販売会社が削除できないようにしてほしい。  ・担当者が問合せを受けた時に聞取りした相手である顧客側の担当者(以下、問合せ顧客という)の情報については、機密性が高いので、D社及び他の販売会社へ開示しないでほしい。D社が問合せ顧客の情報を必要とする場合は、担当者に連絡をもらえれば、問合せ顧客に了解を得た上で、情報を伝えるようにする。  ・新たに、利用者ID及びパスワードを覚えなくても済むようにしてほしい。   〔D社品質保証部門及び製品部門からの新システムへの要望〕  D社品質保証部門及び製品部門からの新システムへの要望は次のとおりである。  ・販売会社からの要望に加えて、D社としては製品の品質改善のために、重大な問題に限らず、早期に問合せ情報を確認できるようにしてほしい。具体的には、どのような問題が発生しているのかを把握するために、問合せ件名、受付内容及び報告時点までの対応経緯だけでも直ちに確認できるようにしてほしい。問合せ内容、対応経緯などの修正が後から生じることは問題ない。  ・受付内容の記入間違い時の訂正、D社が支援した内容の対応経緯への加筆などが想定されるので、販売会社が登録した受付内容及び対応内容を、販売会社が対応中でも対応が完了した後でも、D社が修正できるようにしてほしい。  ・複雑な問題の場合、D社が直接顧客から問合せの詳細を聞取りしたいことがあるので、必要な情報を見られるようにしてほしい。  ・製品マスタなどのマスタ情報は、基幹業務システム上で更新が発生するので、新システム上にも最新情報を反映するようにしてほしい。   〔新システムの構成〕  IT戦略に基づき、新システムは、クラウドサービスを活用して構築することを検討した。検討の中で、クラウドサービス上に構築する新システムを、社内LAN経由ではなくインターネット経由で直接利用した場合のリスクとして、外部からの不正アクセス、盗聴の他、社内システムでは認めていないシステムの利用方式で社員が新システムを利用できてしまうおそれがあるのではないかという意見が挙がった。これらのリスクに対して、クラウドサービスと自社運用システムとの間を閉域網で接続し、インターネットから論理的に遮断して社内LAN経由でしか新システムを利用できない構成とすることによって、リスクを回避することにした。検討した新システムの構成概要を図1に示す。
システムアーキテクト試験(平成28年度 午後I 問2 図1)
 新システムへの要望に基づき、新システムで構築するディレクトリサーバと自社運用システム上のディレクトリサーバとの連携、及び新システムで開発する業務アプリケーションプログラムと基幹業務システムの業務アプリケーションプログラムとの連携が必要になる。しかし、基幹業務システムとの連携は、基幹業務システム側での対応作業の負荷が高いことに加え、①ある理由で新システム稼働後の改修が発生する可能性が高いので、今回はディレクトリサーバの連携だけを行うことにした。基幹業務システムとの連携は新システム稼働後に改めて検討することにし、当面は人手での情報連携で運用することにした。
  〔登録画面の設計〕  新システムで管理する問合せ情報は、五つに分類し、その情報の種類ごとに画面領域を分割して問合せ情報を登録する画面(以下、登録画面という)を設計した。情報の種類ごとの主な属性を、表1に示す。   システムアーキテクト試験(平成28年度 午後I 問2 表1)
 基本情報の対応ステータスは、問合せへの対応状況に応じて“受付内容確認中”、“受付完了・対応中”、“対応完了”の三つのステータスの中から選択し、新システムに登録、更新することによって、問合せ対応の進捗状況を可視化できるようにした。  新システムへの要望を踏まえて、対応ステータスを“受付完了・対応中”にすることによって、D社品質保証部門及び製品部門に必要な権限を与えるようにした。また、“対応完了”にすることによって、D社品質保証部門及び製品部門に加えて、問合せ受付元以外の販売会社にも必要な権限を与えるようにした。  なお、②新システムを利用した問合せ対応業務では、即時に解決できない問合せの場合であっても、遅くとも業務上のあるタイミングまでには、問合せ情報を新システムに登録するルールとした。   〔問合せ情報に対する権限)  問合せ受付の販売会社が登録した問合せ情報を利用するに当たっての、利用者の所属、基本情報の対応ステータス及び情報の種類に応じた、関覧、修正及び削除の権限を、表2の決定表に整理した。
システムアーキテクト試験(平成28年度 午後I 問2 表2)

設問1(1)〔新システムの構成〕について、(1)~(3)に答えよ。

リスクとして挙げられた、社内システムでは認めていないシステムの利用方式を、30字以内で述べよ。
模範解答
許可されていない端末を用いた社内システムの利用
解説

模範解答の核心キーワードや論点の整理

  • 「許可されていない端末」を用いての利用
  • 「社内システムでは認めていないシステムの利用方式」
  • 社内のセキュリティポリシー違反に関するリスク
  • 新システムのアクセス方法として想定される許容範囲外の手段

解答になる理由の論理的説明

【問題文】の新システム構成の検討過程に、次のような記述があります。
「クラウドサービス上に構築する新システムを、社内LAN経由ではなくインターネット経由で直接利用した場合のリスクとして、
外部からの不正アクセス、盗聴の他,社内システムでは認めていないシステムの利用方式で社員が新システムを利用できてしまうおそれがあるのではないかという意見が挙がった。」
この「社内システムでは認めていないシステムの利用方式」とは、問題文のIT戦略の記述で示されている
「社員に貸与するPCを利用して、自宅,外出先などから、インターネットVPN経由で社内システムへ安全にアクセスできる環境を構築した。当環境では、個人所有のPCなど、許可されていない端末からはアクセスできない対策が取られている。」
の状況と関連しており、
  • 許可していない端末(例えば個人所有のPCや管理外の端末など)を用いたアクセスは、管理外の利用となりシステム利用方式として認められていない。
  • そのため、インターネット経由によりこのような許可されてない端末からの利用が発生することで、セキュリティリスクが高まる。
したがって、「社内システムでは認めていないシステムの利用方式」とは、「許可されていない端末を用いた利用」であると要約できます。

受験者が誤りやすいポイントやひっかけの選択肢について

  • 誤って「インターネット経由での利用」とだけ解釈することがありますが、問題文でのリスクは「インターネット利用」それ自体ではなく「許可されていない端末」を用いた社員の利用という点にあります。つまり、
    • 「インターネット経由」はリスクの一因ですが、設問の「社内システムでは認めていない利用方式」としては不十分。
  • また、「不正アクセス」や「盗聴」もリスクとして挙げられていますが、本問の設問は「社内システムで認めていない利用方式」という形式に言及しており、不正アクセスは「外部からの攻撃」、盗聴は「通信の傍受」であるため異なるリスクです。
  • よって、単なる「不正アクセス」や「盗聴」ではなく、「許可されていない端末の利用」に言及することが重要です。

試験対策として覚えておくべきポイントや知識

  • 情報システムのセキュリティ対策では「端末管理」が重要であること。許可された端末以外からのアクセスは禁止されるケースが多い。
  • リスクの種類を整理すること
    • 不正アクセス(外部からの侵入)
    • 盗聴(通信の傍受)
    • 不適切な利用方式(許可されていない端末の利用)
      これらは区別して理解する。
  • 問題文で使われている用語をそのまま要約して解答に用いることが有効。設問の問われ方を正確に把握する。
  • 新システムの導入時は「セキュリティリスク」と「利用環境の管理・制約」がセットで検討されることがある。
  • 30字以内など文字数制限のある解答では、キーワードを漏らさず簡潔にまとめることが大切。
項目内容
問題の焦点社内システムで認められていない「利用方式」
リスク対象「許可されていない端末」を用いて利用されることの懸念
間違いやすい誤答例「不正アクセス」「盗聴」「インターネット経由」だけの記述
模範解答「許可されていない端末を用いた社内システムの利用」
重要ポイント許可端末・利用方式の管理によるセキュリティ対策
以上の点を踏まえ、設問に対し模範解答のように40字以内でなければならない場合は、「許可されていない端末」をキーワードとして織り込んだ表現が最も適切です。

設問1(2)〔新システムの構成〕について、(1)~(3)に答えよ。

新システムで構築するディレクトリサーバと自社運用システム上のディレクトリサーバを連携させることによって、新システムで何が利用できるようになるか。25字以内で述べよ
模範解答
自社運用システムの利用者 ID 及びパスワード
解説

模範解答の核心キーワード・論点整理

  • ディレクトリサーバの連携
  • 利用者ID及びパスワードの一元管理
  • 認証基盤の統合
  • シングルサインオン(利用者が複数IDやパスワードを覚えなくて済む)

解答の論理的説明

問題文の「〔D社グループのIT戦略〕」の記述から重要な部分を引用します。
「統合の際、ディレクトリサーバを用いたID管理基盤を導入し、それまで情報システムごとに個別管理していた利用者ID及びパスワードを一元管理している。」
また、販売会社からの新システムへの要望には、
「新たに、利用者ID及びパスワードを覚えなくても済むようにしてほしい。」
という要望があります。新システムにおいて、既存の自社運用システム上のディレクトリサーバと連携することで、
  • 利用者は既に管理されている利用者ID及びパスワードをそのまま新システムでも使えるようになります。
  • これによりユーザ管理が一元化され、重複管理や複数パスワード管理の手間を省けます。
  • 使い勝手が向上し、セキュリティ管理も容易になります。
よって、「ディレクトリサーバ連携により、新システムで自社運用システムの利用者ID及びパスワードを利用できるようになる」と説明できます。

受験者が誤りやすいポイント・ひっかけの可能性

  • 利用者IDやパスワード以外の連携と誤解する
    例えば、「問い合わせ情報」や「基幹業務システムのマスタ情報」などと誤解しがちですが、問題文では「基幹業務システムとの連携は今回は行わず、ディレクトリサーバの連携のみ行う」と明記されています。
  • 認証基盤の意味を理解していない
    ディレクトリサーバは、「利用者認証や権限管理のためのシステム」という点が理解されていないと、連携の意味を取り違えます。
  • シングルサインオン(SSO)と混同して別のサービス連携を想定する
    問題の設問は連携の効果を問うているので、「IDとパスワードの共通利用」が最も適切です。

試験対策ポイント・覚えておくべき知識

ポイント説明
ディレクトリサーバの役割利用者ID・パスワードを管理し、認証・権限管理の基盤として機能する
ITシステム間のID連携のメリット利用者の利便性向上(パスワード複数管理不要)、管理工数削減、セキュリティ向上
クラウドサービス利用時の認証設計自社運用システムとの認証連携はディレクトリサーバ連携で実現し、シングルサインオンも可能
問題文の「連携」の範囲確認基幹業務システムとの連携は「今回は行わず」、連携はディレクトリサーバのみに限定されていることを注意
利用者の利便性要求と技術要件の整合性「利用者ID及びパスワードを覚えなくてよい」という要望は、認証連携やSSOで満たす
以上より、設問の解答は
「自社運用システムの利用者ID及びパスワード」
となることが明確です。

設問1(3)〔新システムの構成〕について、(1)~(3)に答えよ。

本文中の下線①について、どのような理由で、新システム稼働後の改修が発生する可能性が高いと判断したのか。40字以内で述べよ
模範解答
新システムの構築と並行して基幹業務システムの再構築を進めているから
解説

1. 模範解答の核心となるキーワードや論点の整理

  • 「新システムの構築と並行して基幹業務システムの再構築を進めていること」
  • 「基幹業務システムとの連携は負荷が高い」
  • 「基幹業務システムとの連携は今回見送られ、後日検討」
  • 「基幹業務システムの改修が新システム稼働後に発生する可能性が高い」
これらが本文から読み取れる主な理由です。

2. なぜその解答になるのか(本文の記述を引用しながらの論理的説明)

本文の「新システムの構成」の項目には次のような記述があります。
「新システムで構築するディレクトリサーバと自社運用システム上のディレクトリサーバとの連携、及び新システムで開発する業務アプリケーションプログラムと基幹業務システムの業務アプリケーションプログラムとの連携が必要になる。しかし,基幹業務システムとの連携は,基幹業務システム側での対応作業の負荷が高いことに加え、①ある理由で新システム稼働後の改修が発生する可能性が高いので、...」
また本文では、
「基幹業務システムの再構築プロジェクトが進行しており、1年半後に新システム稼働を予定している」
とあります。
このことから以下のように判断できます。
  • 基幹業務システム自体が再構築中であり、まだ完成していないため、基幹業務システムとの連携部分は仕様変更や追加開発の可能性が高い。
  • そのため、新システムは初期稼働時は基幹業務システムと連携せず、稼働後に基幹業務システムの再構築完了や仕様確定に合わせて改修する必要がある。
したがって、稼働後の改修リスクが高い理由の本質は、「基幹業務システムの再構築と、新システム構築が並行して進められているため、基幹業務システムの仕様が変わる可能性が高いこと」です。

3. 受験者が誤りやすいポイントやひっかけの選択肢の理由

①「単に基幹業務システムとの連携が複雑だから」とする誤解

  • 問題文は「連携は負荷が高いことに加え、①ある理由で改修が発生する可能性が高い」と記述しており、単に複雑だからという理由だけでは不十分です。
  • 複雑さは「対応作業の負荷が高い」点として別に記述されており、改修発生の理由とは区別して考える必要があります。

②「基幹業務システムの再構築が終わっている」と思い込む誤り

  • 解答として誤りやすいのは、基幹業務システムが完成済みや安定していると見なしてしまうことです。
  • 文中で「再構築プロジェクトが進行中で、1年半後に稼働予定」と述べられていることを必ず確認しましょう。

③「ディレクトリ連携は含めるが連携作業は負荷が高い」だけで終わる誤解

  • ディレクトリサーバの連携は行うが、業務アプリケーションとの連携まで行わない理由は改修の可能性もあるためです。
  • この点を説明の中心にすえないと、設問の「改修が発生する可能性が高い理由」としては不十分です。

4. 試験対策として覚えておくべきポイントや知識

ポイント説明
複数システムを同時に構築・改修するリスク連携するシステムの一方が完成していない場合、仕様変更により稼働後の改修が高確率で発生する。
新システムと既存システムの連携タイミング管理連携部分は段階的に対応し、初期稼働時は制限し、後から改修を行うことが多い。
問題文からの要件・背景を正確に読み取る重要性設問の根拠となる本文のキーワード(「再構築」「負荷」「改修の可能性」)を逃さず把握すること。
ITプロジェクトにおける運用開始後の修正の常態大規模システムの連携や基幹業務との統合は一度に完了せず、段階的に改修対応が行われるのが一般的。

まとめ

今回の問題文では、新システムと基幹業務システムの再構築が並行している中で、基幹業務システム側の仕様変更や追加機能による「改修の可能性」が高いことが、設問①の回答の核心です。この種のITシステム連携案件でよくあるリスクであるため、本文をしっかり読み取り理解することが合格への鍵となります。

設問2

〔登録画面の設計〕について、本文中の下線②の業務上のあるタイミングとは、どのようなタイミングか。25字以内で述べよ。また、そのときに、登録画面の対応ステータスで選択すべきステータスは何か。そのステータスを答えよ。
模範解答
タイミング:問合せ内容を聞取り終了したタイミング ステータス:受付完了・対応中
解説

1. 模範解答の核心キーワード・論点整理

  • タイミング:問合せ内容を聞取り終了したタイミング
  • ステータス:受付完了・対応中
この2点が解答の核心となります。

2. 解答根拠の論理的説明

問題文の〔登録画面の設計〕の記述に注目します。
「新システムを利用した問合せ対応業務では、即時に解決できない問合せの場合であっても、遅くとも業務上のあるタイミングまでには、問合せ情報を新システムに登録するルールとした。」
ここでの「業務上のあるタイミング」が問われています。このタイミングについて、〔現在の問合せ対応業務の概要〕には以下の流れがあります。
  • (2) 担当者は、顧客から問合せ内容の詳細を聞取りする。
  • (3) 即時に解決できない問合せの場合、一旦聞取りを終了し、対策を関係部署と相談する。
つまり、
  • 問合せの「聞取り終了」が「業務上のあるタイミング」だと理解できます。
さらに、〔登録画面の設計〕の記述では、対応状況を示す対応ステータスとして以下の3つがあります。
対応ステータスコード意味
1受付内容確認中
2受付完了・対応中
3対応完了
このうち、問合せ情報登録の段階は、「聞取り終了後」であり、まだ「対応が完了」していない状態です。したがって、
  • ステータスは「受付完了・対応中(コード2)」を選択することが適切です。
これにより、問合せが受付完了し対応が進行中であることをシステム上で明示し、関係者に対応の状況を正しく示すことができます。

3. 受験者が誤りやすいポイントと注意

  • 「対応完了」とステータスを誤る点
    「対応完了」は対応がすべて終了した状態です。聞取り終了直後は対応が完了していないため、誤って「対応完了」を選択すると情報の進捗が不正確になり、品質保証部門や他販売会社への権限付与のタイミングとずれてしまいます。
  • 「受付内容確認中」と混同する点
    「受付内容確認中」は、聞取りがまだ完了していない段階を表します。聞取り終了という「業務上のタイミング」なので、この段階はすでに「確認中」ではありません。
  • 問合せ情報の登録タイミングを誤る点
    問合せを受けた直後には聞取りが完了していないので、情報登録が遅れると品質改善や顧客サービスへの反映が遅延します。即時登録ではなくても「聞取り終了時」には必ず登録すべきであることを押さえることが重要です。

4. 覚えておくべき試験対策ポイント

  • 問合せ管理システムの運用ルールとして、「聞取り終了」を問合せ情報登録のタイミングとするケースが多い。
  • 対応ステータスの意味合いを正確に理解し、進捗管理に適切に使い分けることが重要。
  • ステータスコードは試験問題で必ず注記があるため、必ず内容を確認し活用すること。
  • 問合せ管理システムの設計では、ステータス変更により閲覧権限が変わる場合が多いため、運用ルールを理解すること。
  • 顧客対応に関わる問合せ情報は「遅くとも聞取り終了時までに」登録することが多い点を押さえる。

まとめ

項目解答例
タイミング問合せ内容を聞取り終了したタイミング
ステータス受付完了・対応中
本問の理解には、問題文中の「遅くとも業務上のあるタイミング」はどこか、ステータスの3分類の意味と対応段階を整理することが非常に重要です。これらを押さえ、問合せ管理の流れに即した回答を心がけましょう。

設問3(1)〔問合せ情報に対する権限〕について、(1),(2)に答えよ。

表2中の(a)(g)に入れる適切な字句を、解答群の中から選び、記号で答えよ。 なお、(a)(g)には同じ字句が入ることもある。
模範解答
a:ク b:イ c:イ d:ア e:ア f:オ g:オ
解説

1. 模範解答の核心キーワード・論点整理

位置解答キーワード・論点
a問合せ受付元の販売会社は自社の問合せ情報を修正可能
b問合せ受付元の販売会社は基本情報を修正可能(対応中・対応完了)
c問合せ受付元の販売会社は受付内容を修正可能
d問合せ受付元の販売会社は対応内容を修正可能
e問合せ受付元の販売会社は問合せ顧客情報を修正可能
fD社品質保証部門・製品部門は問合せ顧客情報を修正可能
gD社品質保証部門・製品部門は担当者情報を修正可能

2. なぜその解答になるのか(論理的説明)

(a) 問合せ受付元の販売会社が「基本情報」を修正できる

  • 【問題文】「・自社で登録した問合せ情報は、登録後も自社で修正できるようにしてほしい。一方で、自社で登録した問合せ情報を、他の販売会社が修正できないようにしてほしい。」
  • 表2 ケース1(利用者が問合せ受付元販売会社、対応ステータスなし、情報の種類無し)は「修正可能」と書かれており、その修正可能の項目が(a)です。
  • 販売会社が自社の問合せ情報を修正できるのは基本的な要望。
  • 解答は「ク」が該当し、表2の記号「ク」は「修正可能な権限がある」を表すため適切。

(b)(c)(d)(e) 問合せ受付元の販売会社が各情報を修正できる

  • 【問題文】上記と同様、販売会社は自社の問合せ情報(基本情報、受付内容、対応内容、問合せ顧客情報など)を修正可能であり、他社は修正不可。
  • 表2では、問合せ受付元販売会社が「基本情報」(ケース4)、 「受付内容」(ケース5)、「対応内容」(ケース6)、「問合せ顧客」(ケース7)を修正可能。
  • 解答は「イ」と「ア」が割り当てられていますが、これは設問で示された選択肢の中で該当する修正権限や状態の状態を示す語句あるいはコードと解釈されます(設問文省略のため詳細不明)。
  • 「イ」「ア」は複数の異なる情報同士で用いられていることから、同じ内容ではなく各情報の修正権限内容の違いを反映。

(f)(g) D社品質保証部門および製品部門の修正権限

  • 【問題文】「・販売会社が登録した受付内容及び対応内容を、販売会社が対応中でも対応が完了した後でも、D社が修正できるようにしてほしい。」と明確な修正権限の付与。
  • また、「・複雑な問題の場合、D社が直接顧客から問合せの詳細を聞取りしたいことがあるので、必要な情報を見られるようにしてほしい。」ともある。
  • 表2のケース16,17(問合せ顧客、担当者情報に対して)でD社品質保証部門や製品部門が修正権限を持つとされ、解答は「オ」。
  • これにより、D社は製品の品質改善と問題把握のため重要な情報を修正できる状態を保証。

3. 誤りやすいポイント・ひっかけ選択肢

  • 該当情報と修正権限の混同
    「他社が修正できない」という条件と「D社は修正可能」という条件があるが、受験者は「他社」と「D社」を混同しがちです。D社は他の販売会社とは異なる特別な修正権限がある点に注意が必要です。
  • 異なる情報種類の権限混同
    受付内容と対応内容、また問合せ顧客情報は別情報であり、それぞれの修正権限が異なるケースがあることに注意。特に問合せ顧客情報は機密性が高いという制約があり、閲覧・修正の権限が厳密に管理されています。
  • ステータスによる権限変化の理解不足
    対応ステータス(受付内容確認中、対応中、対応完了)によって閲覧や修正権限が変わる場合があるので、各ステータスでどの権限が必要かを理解する必要があります。
  • 「削除権限」と「修正権限」の混同
    表2の削除可能の欄はほぼすべて「―」であるが、たった一つのケースのみ削除可能です。修正権限と削除権限は異なるので、混同しないようにしましょう。

4. 試験対策として覚えておくべきポイント・知識

  • 権限管理は情報の種類・利用者の所属・対応ステータスにより異なる
    情報セキュリティの考え方で「最小権限の原則」が重要で、権限は必要最小限の範囲に限定する。
  • D社品質保証部門・製品部門は問合せ情報の分析や品質改善のために特別な閲覧・修正権限を持つ
    クラウドサービス導入時にも、こうした権限管理を踏まえた設計が求められる。
  • 自社運用システムとクラウドサービスを安全に連携する際は閉域網での接続が有効
    セキュリティリスク(不正アクセス、盗聴など)を低減することが問題文にも示されている。
  • 利用者ID・パスワード管理にはディレクトリサーバ(ID管理基盤)が活用される
    また、SAMLやシングルサインオンの導入で利用者負担の軽減やセキュリティ強化ができる。
  • 問合せ管理システムでは対応ステータスの更新をルール化し、進捗を可視化することが重要
    これにより滞留を防止し、品質改善につながるデータを効果的に収集できる。
以上のポイントを踏まえ、表2の修正権限位置にある(a)~(g)を、販売会社・D社それぞれの立場および情報種類の違いから合理的に判断して解答します。
選択肢の意味や問題文の記述を正確に読み取り、権限の範囲や利用者の区分に応じて判断することがこの種の問題では求められます。

設問3(2)〔問合せ情報に対する権限〕について、(1),(2)に答えよ。

D社品質保証部門及び製品部門から、問合せ情報の担当者を閲覧可能とした理由を、40字以内で述べよ。
模範解答
D社が問合せ顧客に直接聞取りするために,担当者に連絡する必要があるから
解説

模範解答の核心キーワード・論点整理

  • D社が「問合せ顧客」に関する情報を直接取得したい
  • 担当者を通じて連絡を取り、顧客の了解を得る必要がある
  • 担当者の情報が必要な連絡窓口として機能する

解答となる理由の論理的説明

設問は「D社品質保証部門及び製品部門から、問合せ情報の担当者を閲覧可能とした理由」について問うています。
問題文の【販売会社からの新システムへの要望】には以下の記述があります。
・担当者が問合せを受けた時に聞取りした相手である顧客側の担当者(問合せ顧客)の情報については、機密性が高いので、D社及び他の販売会社へ開示しないでほしい。
・D社が問合せ顧客の情報を必要とする場合は、担当者に連絡をもらえれば、問合せ顧客に了解を得た上で、情報を伝えるようにする。
つまり、問合せ顧客の情報はプライバシー保護の観点からD社に直接開示されないが、「D社が顧客に連絡を取って直接詳細の聞き取りを行いたい場合、担当者経由で連絡を取らなければならない」ため、D社は担当者の情報を閲覧できる必要があります。
この目的は、D社が顧客対応の品質を上げたり、適切な情報収集を行うために必要不可欠です。担当者が問い合わせ対応の最前線におり、顧客への唯一の連絡窓口の役割を果たすため、その情報はD社が利用できるように権限付与が求められていると理解できます。

受験者が誤りやすいポイント・ひっかけ

  • 「問合せ顧客情報」と「担当者情報」を混同する危険性
    問合せ顧客情報は機密性が高く、D社からは基本的に閲覧不可であることに注意。担当者情報はD社が閲覧可能。
  • 担当者の閲覧権限と D社自体の情報収集活動とのつながりを見落とす
    「担当者を閲覧できるのは単なる業務上の便宜」ではない。D社の直接聞取り活動に不可欠な連絡ルート確保が理由である点を忘れないこと。
  • 権限付与の背景にあるプライバシー保護規則の存在
    D社は問合せ顧客情報を直接閲覧できない設定となっている理由の理解が不十分だと、「なぜ担当者は見られるのか?」の論旨がつかみにくい。

試験対策として覚えておくべきポイント・知識

ポイント解説
問合せ顧客情報の非開示原則顧客のプライバシー保護のために、D社は顧客の個人情報を直接閲覧しない。
担当者情報の閲覧権限の理由D社が顧客に連絡を取り、適切な聞取りを行うため、担当者情報は閲覧可能。
情報の取扱いに関する権限設定顧客情報と担当者情報で閲覧可能範囲が異なり、業務要件に応じて区別されている。
顧客との直接コミュニケーション代理ではなく直接聞取りが望ましい場合、正しい連絡ルート(担当者情報)が不可欠。
個人情報保護と業務効率の両立情報の機密性を守りつつも、業務効率や品質向上のために必要な権限を付与する考え方。
これらは、システム設計や権限制御に関する問題で頻出の論点です。情報の権限管理とプライバシー保護のバランスを理解することが、高得点獲得に重要となります。
以上が設問に対する詳細な解説です。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ