応用情報技術者過去問題 平成23年特別 午後問3
⇄問題文と設問を画面2分割で開く⇱問題PDF問3 経営戦略
事業継続計画(BCP)に関する次の記述を読んで,設問1~4に答えよ。
〔A社の事業とシステムの現状〕
A社は,D県に本社を構え,関西地方を中心に200店舗を超える多様な業態のレストラン,居酒屋,カフェテリアなどを展開する外食産業である。全店舗のうち,年中無休や24時間営業の店舗が7割を超えている。国内外の契約農場から食材を調達し,いち早くトレーサビリティの管理を徹底してきた。商圏ごとにある二つの調理センタは,調達,製造,物流などの機能を兼ね備えている。徹底した店舗運営管理によって低価格・高品質を実現し,外食産業全体が低迷している中でも業績は堅調である。社長は,関東地方に進出して2年間で店舗数を2倍にする構想をもっている。
A社では,複数のサブシステムで構成される情報システム(以下,A社システムという)が年中無休で連続稼働している。A社システムのサーバ機器類は,本社から車で10分程度のB社のデータセンタ(以下,B1センタという)に設置され,ハウジングサービスを受けている。図1に,A社の飲食事業スキームを実線で,A社システムを破線で表す。
また,A社システムの全面停止に備えたシステム対応状況は,次のとおりである。
A社ではBCP策定プロジェクトを立ち上げ,総務部のX部長がプロジェクトリーダーに任命された。A社のBCPの方針は,多数の店舗が一斉に,かつ,長時間にわたって営業停止とならないことである。したがって,調理センタでの業務が全面停止し,各店舗に加工済食材を供給できなくなってしまうことが最大の問題となる。
X部長は,それぞれの調理センタがある地域で災害が発生した場合を想定し,リソースの確保,業務の外部委託などに関する検討タスクフォースを立ち上げ,ビジネスインパクト分析(BIA)に着手した。一方で,A社システムが全面停止に至った場合のBCPについて,システム部に検討を依頼した。
〔目標復旧時間(RTO)と目標復旧時点(RPO)の設定〕
A社システムが全面停止しても,調理センタ内の設備,体制が正常であれば,手作業で代替して一部の業務を継続することは可能であるが,早急にシステムの復旧が求められる。業務再開までに必要な作業手順及び実行時間は,次のとおりである。最初に(1)を実行し,その後は(2)と(3)を並行して実行することができる。
〔A社のBCPに関する報告〕
更なる検討を重ねた後,X部長は,システム停止や災害が発生した場合のA社のBCPに関する報告を取りまとめた。
経営会議での承認を受けたX部長は,重大な災害が発生してもA社の事業を継続させるために,B1センタのバックアップセンタの設立計画作りに着手した。
〔A社の事業とシステムの現状〕
A社は,D県に本社を構え,関西地方を中心に200店舗を超える多様な業態のレストラン,居酒屋,カフェテリアなどを展開する外食産業である。全店舗のうち,年中無休や24時間営業の店舗が7割を超えている。国内外の契約農場から食材を調達し,いち早くトレーサビリティの管理を徹底してきた。商圏ごとにある二つの調理センタは,調達,製造,物流などの機能を兼ね備えている。徹底した店舗運営管理によって低価格・高品質を実現し,外食産業全体が低迷している中でも業績は堅調である。社長は,関東地方に進出して2年間で店舗数を2倍にする構想をもっている。
A社では,複数のサブシステムで構成される情報システム(以下,A社システムという)が年中無休で連続稼働している。A社システムのサーバ機器類は,本社から車で10分程度のB社のデータセンタ(以下,B1センタという)に設置され,ハウジングサービスを受けている。図1に,A社の飲食事業スキームを実線で,A社システムを破線で表す。
- B1センタ内のサーバ機器類は,二重化されている。B1センタのバックアップセンタはない。
- 重要データを業務単位に設定し,毎日,午前0時にフルバックアップを行う。また,フルバックアップ時点から2時間ごとに,差分データのバックアップを行う。
A社ではBCP策定プロジェクトを立ち上げ,総務部のX部長がプロジェクトリーダーに任命された。A社のBCPの方針は,多数の店舗が一斉に,かつ,長時間にわたって営業停止とならないことである。したがって,調理センタでの業務が全面停止し,各店舗に加工済食材を供給できなくなってしまうことが最大の問題となる。
X部長は,それぞれの調理センタがある地域で災害が発生した場合を想定し,リソースの確保,業務の外部委託などに関する検討タスクフォースを立ち上げ,ビジネスインパクト分析(BIA)に着手した。一方で,A社システムが全面停止に至った場合のBCPについて,システム部に検討を依頼した。
〔目標復旧時間(RTO)と目標復旧時点(RPO)の設定〕
A社システムが全面停止しても,調理センタ内の設備,体制が正常であれば,手作業で代替して一部の業務を継続することは可能であるが,早急にシステムの復旧が求められる。業務再開までに必要な作業手順及び実行時間は,次のとおりである。最初に(1)を実行し,その後は(2)と(3)を並行して実行することができる。
- 緊急対策本部判断(本部の設置,BCP発動判断):20分
- 業務再開準備作業(代替業務開始準備作業を含む):70分
- システム再開作業(①,②は順番に行わなければならない)
- システム再立上げ作業:a分
- データ復旧作業(バックアップデータからの復旧~データ再入力):50分
〔A社のBCPに関する報告〕
更なる検討を重ねた後,X部長は,システム停止や災害が発生した場合のA社のBCPに関する報告を取りまとめた。
- B1センタ内のシステムが停止した場合,現状のシステム二重化対策によって業務のRTOを達成できる見込みなので,新たな対策は不要である。
- B1センタがある地域以外で災害が発生した場合,該当地域の店舗(最大20店舗と推定)の営業が数週間から1か月程度停止する。しかし,地域が限定されるので,これまでどおりリスクをbする方針とし,特別な対策をとらない。
- B1センタがある地域で災害が発生した場合,A社システムが長時間にわたって全面停止になると,A社の事業を継続できなくなってしまう。災害が発生した場合の事業停止のリスクをcする方針とし,システム対策を強化すべきである。
経営会議での承認を受けたX部長は,重大な災害が発生してもA社の事業を継続させるために,B1センタのバックアップセンタの設立計画作りに着手した。
- 本社から約300km離れたE県にあるB社所有の別データセンタ(以下,B2センタという)のハウジングサービスを利用する。
- B2センタ内には,B1センタと同等性能のサーバ機器類を設置する。すべてのソフトウェアのバージョン及び設定をB1センタのものと同一に保つ。センタ間のデータ整合性確保のために,B1センタで取得したバックアップデータを,B社のネットワークサービスを利用して,速やかにB2センタに伝送する。
- B2センタ内のバックアップシステムはコールドスタンバイとし,BCP発動後速やかにシステム立上げ作業に着手する。
- B2センタの運用オペレーションには,B2センタから約3km離れたB社支社の従業員を特別に手配する。B社支社の従業員には,事前にB2センタで必要な運用訓練を受けさせる。B社支社の従業員は,緊急連絡を受けてB社支社や自宅などからB2センタへ移動し,システムを稼働させる。
設問1
A社の企業活動と整合性を保つ観点から,A社が,将来,今回策定したBCPを見直す要因になる事項を,本文中から40字以内で述べよ。
解答入力欄
- o:
解答例・解答の要点
- o:社長は,関東地方に進出して2年間で店舗数を2倍にする構想をもっている (34文字)
解説
〔A社の事業とシステムの現状〕の冒頭に「A社は,D県に本社を構え,関西地方を中心に(中略)展開する外食産業である」から、現在は関西地方が市場であることが分かります。また、〔A社のBCPに関する報告〕(2)「B1センタがある地域以外で災害が発生した場合(中略)特別な対策を取らない」とあり、関西地方以外で被災したとしても、A社としては問題ないと考えていることが分かります。
しかし、〔A社の事業とシステムの現状〕には「社長は,関東地方に進出して2年間で店舗数を2倍にする構想をもっている」という記載があるので、将来関東地方で被災した場合は、該当地域の店舗の営業が停止することになります。そのため、A社は将来BCPを見直さなければなりません。
∴社長は,関東地方に進出して2年間で店舗数を2倍にする構想をもっている
しかし、〔A社の事業とシステムの現状〕には「社長は,関東地方に進出して2年間で店舗数を2倍にする構想をもっている」という記載があるので、将来関東地方で被災した場合は、該当地域の店舗の営業が停止することになります。そのため、A社は将来BCPを見直さなければなりません。
∴社長は,関東地方に進出して2年間で店舗数を2倍にする構想をもっている
設問2
〔目標復旧時間(RTO)と目標復旧時点(RPO)の設定〕で,A社システムが全面停止に至った場合の調理センタのBCPについて,(1),(2)に答えよ。
- 業務のRTOを達成するために,システム再立上げ作業を何分以内で実行する必要があるか。aに入れる適切な数値を答えよ。
- 加工済食材の受注業務を再開するために,バックアップデータからの復旧後,システム停止前の各店舗からの加工済食材発注データを間違いなく再入力する必要がある。データ再入力の前に実施すべき事項を,解答群の中から選び,記号で答えよ。
解答群
- システム停止によって消滅したデータを特定する。
- 製造ラインを手動モードに移し,縮退して食材の製造・加工を行う。
- 調達元への食材発注を電話やファックスで行う。
- 配送業者への配送指示を電話やファックスで行う。
- バックアップデータのボリュームを見積もる。
解答入力欄
- a:分
- o:
解答例・解答の要点
- a:30
- o:ア
解説
- 目標復旧時間(RTO)が100分ですので、〔目標復旧時間(RTO)と目標復旧時点(RPO)の設定〕にある(1)~(3)の作業を100分以内に終えなくてはなりません。まず(1)の緊急対策本部判断を実行した後、(2)業務再開準備作業と(3)システム再開作業は同時並行的に実行できるので、以下のようなタイムスケジュールとなります。全部の作業を100分で終えるには(3)①システム再立ち上げ作業を「100分-(20分+50分)=30分」以内で行わなくてはなりません。
∴30 - 「加工済食材の受注業務を再開するために,バックアップデータからの復旧後,システム停止前の各店舗からの加工済食材発注データを間違いなく再入力する必要がある」という記載と、RPOが120分であることから、少なくともシステム停止時から120分前までのデータは復旧されていることになります。一方、システム停止前120分以内に行われた注文は消えてしまっている可能性があります。実際にどこまでのデータが復旧しているのかはわからないため、注文データの消滅範囲を特定してから注文の再入力を行わなくてはなりません。重複注文を避けるためです。
したがって、「ア」の「システム停止によって消滅したデータを特定する」が適切な解答となります。- 正しい。
- 加工済み食材の受注業務とは関係ありません。
- システムが復旧した後は手作業で代替する必要はありません。
- システムが復旧した後は手作業で代替する必要はありません。
- 加工済み食材の受注業務とは関係ありません。
設問3
本文中のb,cに入れる適切な字句を,解答群の中から選び,記号で答えよ。
b,c に関する解答群
- 移転
- 回避
- 低減
- 保有
解答入力欄
- b:
- c:
解答例・解答の要点
- b:エ
- c:ウ
解説
移転、回避、低減、保有はそれぞれ次のようなリスク対応策です。
「特別な対策をとらない」としているので、保有に該当します。
∴b=エ:保有
〔cについて〕
「システム対策を強化すべきである」とあり、これを受けてB1センタのバックアップセンタの設立計画がスタートしています。バックアップセンタの設置すれば、B1センタがある地域で災害が発生した場合でも業務を継続することができ、業務停止による損害額を抑えることができます。よって、低減に該当します。
∴c=ウ:低減
- リスク移転(リスク共有)
- 保険への加入やリスク業務のアウトソーシングなどにより、 他者にリスクを移転・分散すること
- リスク回避
- リスク源を除去して、リスクの発現確率をゼロにすること
- リスク低減
- リスクの発現確率やリスクが現実化したときの損失を低下させること
- リスク受容(リスク保有)
- リスクに対してあえて何の対策もとらないこと。発生頻度が低く損害も小さいリスクに対して選択される
「特別な対策をとらない」としているので、保有に該当します。
∴b=エ:保有
〔cについて〕
「システム対策を強化すべきである」とあり、これを受けてB1センタのバックアップセンタの設立計画がスタートしています。バックアップセンタの設置すれば、B1センタがある地域で災害が発生した場合でも業務を継続することができ、業務停止による損害額を抑えることができます。よって、低減に該当します。
∴c=ウ:低減
設問4
重大な災害発生時のバックアップセンタへの移行について,(1),(2)に答えよ。
- B2センタへの移行時に発生する,緊急対策本部判断時間,業務再開準備作業時間,システム再立上げ作業時間,及びデータ復旧作業時間のほかに,B2センタに関して考慮すべき時間は何か。25字以内で述べよ。
- 策定したBCPに従って訓練を行う目的として適切なものを,解答群の中から三つ選び,記号で答えよ。
解答群
- BIAが効果的に行われていたことを確認する。
- 各店舗における必要なリソース(設備,体制,加工済食材)を確認する。
- 関係者のBCPに関する理解度・熟知度を深める。
- 緊急時に限って発生する,現場での代替業務を習得する。
- 訓練に参加した従業員の人事評価を行う。
- システムの自動復旧機能が,方式設計どおりに稼働することを検証する。
解答入力欄
解答例・解答の要点
- B社の従業員がB2センタへ移動する時間 (19文字)
- イ
- ウ
- エ
解説
- B2センタへ移行する際に考慮すべき時間について問われています。緊急対策本部判断時間、業務再開準備作業時間、システム再立上げ作業時間、データ復旧作業時間については、〔目標復旧時間(RTO)と目標復旧時点(RPO)の設定〕で既に考慮されています。ここで考慮すべき時間は、B1センタの再立ち上げに必要な時間、かつ、B2センタ独自に考慮しなければならない時間という点に着目して解答する必要があります。
〔バックアップセンタの設立計画〕(4)「B2センタの運用オペレーションには(中略)B社支社の従業員は,緊急連絡を受けてB社支社や自宅などからB2センタへ移動し,システムを稼働させる」という記載から、B社支社の従業員はB2センタに常駐しているわけではないことが分かります。なお、問題文には明記されていませんが、〔A社の事業とシステムの現状〕には「A社システムは年中無休で連続稼働している」という記載があることから、B1センタには保守要員が常駐しているものと考えられます。
このため、B1センタが被災した際にすぐにB2センタへの移行作業を実行できるわけではなく、B社支社の従業員がB2センタに到着するのを待つ時間が生じます。その分だけ移行までに要する時間が増えることになるため、これを考慮したRTOを設定する必要があります。
∴B社の従業員がB2センタへ移動する時間 - BCP実施後の事後評価として行うべき内容で。訓練で行う内容ではありません。
- 実際に必要なリソースを確認できるので適切です。
- 理解度・熟知度を深めておけば、いざというときにBCPをスムーズに実行できるようになるので適切です。
- 緊急時でもスムーズに代替業務できるように教育することは、BCPを実行するために必要なので適切です。
- 訓練で行う内容ではありません。
- システムテストで行う内容です。訓練で行う内容ではありません。
