応用情報技術者過去問題 平成29年春期 午後問10
⇄問題文と設問を画面2分割で開く⇱問題PDF問10 サービスマネジメント
サービスマネジメントにおけるマネジメントプロセスとサービスデスクの運用に関する次の記述を読んで,設問1~4に答えよ。
K社は,5年前に関西で創業した流通業の会社で,国内に本社と8か所の支店をもっている。K社の情報システム部は,受注機能と配送管理機能を備えた流通業務システムを開発し,流通業務サービスとして社内に提供している。K社の社員は,1人に1台与えられたPCを使って流通業務サービスを利用している。
〔サービスデスクの運用〕
流通業務サービスの提供に当たって,情報システム部に所属する,本サービスに精通した4人のメンバーから成るサービスデスクを組織し,利用者からのインシデントの解決依頼やサービス要求を受け付けた。K社では,ITサービスに対する計画外の中断やITサービスの品質の低下をインシデントと定義している。一つ以上のインシデントの根本原因をaと呼び,"根本原因が特定されているか,若しくは回避策によってサービスへの影響を低減又は除去する方法があるa"をbと呼んでいる。
サービスデスクのメンバーは,依頼内容や対応状況を,表計算ソフトを使って一つのインシデント管理ファイルに記録していた。インシデント管理ファイルはファイルサーバにあって,メンバー全員で利用されていた。インシデント管理ファイルに更新要求がある場合,表計算ソフトはファイルに対して排他ロックを施すアクセス制御を行って,整合性を確保している。
一つのインシデントに対するサービスデスクの対応が1回で終わらずに,利用者が再度サービスデスクに問い合わせる場合がある。メンバーが個別に問合せに対応していたので,最初に対応したメンバー名や日時を利用者がサービスデスクに伝える必要があり,利用者から"組織として対応してほしい"との要求があった。
〔マネジメントプロセス及びツールの整備〕
利用者からの要求を受けて,ITサービスマネージャである情報システム部のA氏は"インシデント及びサービス要求管理プロセス"の整備と,プロセスを支援するツールの整備を行った。
整備された,インシデントに関する対応手順を表1に示す。 インシデント管理ファイルを用いたサービスデスク業務の運用には,次のような不都合があった。
〔インシデント事例〕
K社では,セキュリティパッチ(以下,パッチという)をPCに展開する場合,自動で行う設定にしていた。ある日,"業務時間中にPCでパッチが自動的に展開された。パッチの展開が完了するまでは,PCの応答が遅くなり業務に支障がある。"といったインシデントが多くの利用者に発生した。対応を行ったサービスデスクのメンバーは,インシデント管理担当として,本インシデントに対して②ある作業を実施することによって,インシデントを速やかに解決し,業務を再開させた。
また,別の利用者から"OSアップデートの終了後,流通業務サービスの一部の入力画面が正常に利用できない。"とのクレームを受けた。情報システム部で問題管理を担当しているZ氏が,OSアップデートに関するインシデントの根本原因を究明することになった。当該PCの設定を調べたところ,パッチだけでなく,OSアップデートがOSメーカーから配信されたとき,自動的にこれを展開する設定となっていた。そこで,直ちにこの設定を止めることとした。
さらに,Z氏が過去1年間に発生したOSアップデートに関わるインシデントの状況を調査したところ,流通業務サービスの一部の機能が正常に利用できない事象が数回あったことを確認できた。そこで,OSメーカーからOSアップデートが配信されたときは,利用者のPCに展開する前に,情報システム部で③ある作業を実施することをルールとして定めた。
問題管理担当の業務として,このように日頃から,発生するインシデントの内容や状況を把握してインシデントのc分析を行い,インシデントの発生を事前予防的に防止する活動が必要となる。
〔マネジメントプロセスの改善〕
サービスデスクへの問合せには,流通業務サービスに関するものだけでなく,PCに関するものもあった。しかし,PCのハードウェア障害については,情報システム部のPC担当要員が対応する規定となっており,サービスデスクは対応していなかった。そのため,PCのハードウェア障害でサービスデスクに問い合わせた利用者は,PC担当要員に連絡し直す必要があった。利用者からは,"内容に応じて連絡先を選別しなければならないのは大変なので改善してほしい。"と情報システム部に要望が挙がった。
そこでA氏は,窓口を一本化し,利用者からの全てのインシデントをサービスデスクで受け付ける提案を情報システム部長に行った。提案の内容は,"サービスデスクは,流通業務サービスに関するインシデントについてはサービスデスク内部で対応し,サービスデスクのメンバーでは解決できないPCのハードウェア障害に関するインシデントについては,サービスデスクで受け付けた後,dを行う"といったものである。この提案は情報システム部長によって承認され,利用者に通知された後,実施されている。
また,情報システム部長は,管理項目を設けてサービスマネジメントの活動を管理するようA氏に指示した。A氏は,"インシデント及びサービス要求管理プロセス"のCSF(重要成功要因)として"インシデントをできるだけ迅速に解決し,業務への影響を最小限にする。"を挙げ,④このCSFに対応したKPI(重要業績評価指標)を設定して活動を管理することにした。
K社は,5年前に関西で創業した流通業の会社で,国内に本社と8か所の支店をもっている。K社の情報システム部は,受注機能と配送管理機能を備えた流通業務システムを開発し,流通業務サービスとして社内に提供している。K社の社員は,1人に1台与えられたPCを使って流通業務サービスを利用している。
〔サービスデスクの運用〕
流通業務サービスの提供に当たって,情報システム部に所属する,本サービスに精通した4人のメンバーから成るサービスデスクを組織し,利用者からのインシデントの解決依頼やサービス要求を受け付けた。K社では,ITサービスに対する計画外の中断やITサービスの品質の低下をインシデントと定義している。一つ以上のインシデントの根本原因をaと呼び,"根本原因が特定されているか,若しくは回避策によってサービスへの影響を低減又は除去する方法があるa"をbと呼んでいる。
サービスデスクのメンバーは,依頼内容や対応状況を,表計算ソフトを使って一つのインシデント管理ファイルに記録していた。インシデント管理ファイルはファイルサーバにあって,メンバー全員で利用されていた。インシデント管理ファイルに更新要求がある場合,表計算ソフトはファイルに対して排他ロックを施すアクセス制御を行って,整合性を確保している。
一つのインシデントに対するサービスデスクの対応が1回で終わらずに,利用者が再度サービスデスクに問い合わせる場合がある。メンバーが個別に問合せに対応していたので,最初に対応したメンバー名や日時を利用者がサービスデスクに伝える必要があり,利用者から"組織として対応してほしい"との要求があった。
〔マネジメントプロセス及びツールの整備〕
利用者からの要求を受けて,ITサービスマネージャである情報システム部のA氏は"インシデント及びサービス要求管理プロセス"の整備と,プロセスを支援するツールの整備を行った。
整備された,インシデントに関する対応手順を表1に示す。 インシデント管理ファイルを用いたサービスデスク業務の運用には,次のような不都合があった。
- 誰がいつファイルを更新したかの履歴管理ができない。
- メンバーが誤ってファイルを削除してしまった場合,直近のバックアップからデータを復元する作業を行う必要があり,バックアップ時点以降の情報が失われる。
〔インシデント事例〕
K社では,セキュリティパッチ(以下,パッチという)をPCに展開する場合,自動で行う設定にしていた。ある日,"業務時間中にPCでパッチが自動的に展開された。パッチの展開が完了するまでは,PCの応答が遅くなり業務に支障がある。"といったインシデントが多くの利用者に発生した。対応を行ったサービスデスクのメンバーは,インシデント管理担当として,本インシデントに対して②ある作業を実施することによって,インシデントを速やかに解決し,業務を再開させた。
また,別の利用者から"OSアップデートの終了後,流通業務サービスの一部の入力画面が正常に利用できない。"とのクレームを受けた。情報システム部で問題管理を担当しているZ氏が,OSアップデートに関するインシデントの根本原因を究明することになった。当該PCの設定を調べたところ,パッチだけでなく,OSアップデートがOSメーカーから配信されたとき,自動的にこれを展開する設定となっていた。そこで,直ちにこの設定を止めることとした。
さらに,Z氏が過去1年間に発生したOSアップデートに関わるインシデントの状況を調査したところ,流通業務サービスの一部の機能が正常に利用できない事象が数回あったことを確認できた。そこで,OSメーカーからOSアップデートが配信されたときは,利用者のPCに展開する前に,情報システム部で③ある作業を実施することをルールとして定めた。
問題管理担当の業務として,このように日頃から,発生するインシデントの内容や状況を把握してインシデントのc分析を行い,インシデントの発生を事前予防的に防止する活動が必要となる。
〔マネジメントプロセスの改善〕
サービスデスクへの問合せには,流通業務サービスに関するものだけでなく,PCに関するものもあった。しかし,PCのハードウェア障害については,情報システム部のPC担当要員が対応する規定となっており,サービスデスクは対応していなかった。そのため,PCのハードウェア障害でサービスデスクに問い合わせた利用者は,PC担当要員に連絡し直す必要があった。利用者からは,"内容に応じて連絡先を選別しなければならないのは大変なので改善してほしい。"と情報システム部に要望が挙がった。
そこでA氏は,窓口を一本化し,利用者からの全てのインシデントをサービスデスクで受け付ける提案を情報システム部長に行った。提案の内容は,"サービスデスクは,流通業務サービスに関するインシデントについてはサービスデスク内部で対応し,サービスデスクのメンバーでは解決できないPCのハードウェア障害に関するインシデントについては,サービスデスクで受け付けた後,dを行う"といったものである。この提案は情報システム部長によって承認され,利用者に通知された後,実施されている。
また,情報システム部長は,管理項目を設けてサービスマネジメントの活動を管理するようA氏に指示した。A氏は,"インシデント及びサービス要求管理プロセス"のCSF(重要成功要因)として"インシデントをできるだけ迅速に解決し,業務への影響を最小限にする。"を挙げ,④このCSFに対応したKPI(重要業績評価指標)を設定して活動を管理することにした。
設問1
〔サービスデスクの運用〕について,(1),(2)に答えよ。
- K社の定義するインシデントに該当する事象はどれか。解答群の中から選び,記号で答えよ。
- 本文中のa,bに入れる適切な字句を解答群の中から選び,記号で答えよ。
解答群
- サービス提供時間帯の停電による流通業務サービスの中断
- 流通業務サービスのサービス提供時間帯の変更依頼
- 流通業務サービスの新規利用者の登録依頼
- 利用者が定期的に行うパスワードの変更
a,b に関する解答群
- インシデントの制限
- 既知の誤り
- 既知の制限
- 変更
- 未解決の誤り
- 問題
解答入力欄
- o:
- a:
- b:
解答例・解答の要点
- o:ア
- a:カ
- b:イ
解説
流通業でのサービスマネジメントを題材に、インシデント及びサービス要求管理プロセス、問題管理プロセスと実施する能力、サービスデスクの運用に関わる能力について問われています。約半分の設問では、サービスマネジメントにおける基本的な用語を理解していることが必要とされています。
- K社は、「ITサービスに対する計画外の中断やITサービスの品質の低下」をインシデントと定義しています。選択肢の中で、インシデントに該当するのは「ア」のみです。なぜなら、停電は計画外の出来事であり、それによってサービス提供時間帯にITサービスが中断するからです。
他の選択肢は、いずれも計画はされていない出来事ですが、ITサービス運用において定常的に起こり得る事象であり、ITサービスの中断に直結しません。また、これらの事象またその対応において「ITサービスの品質」が起きるとは限りません。
∴ア:サービス提供時間帯の停電による流通業務サービスの中断 - 〔aについて〕
解答には、サービスデスクの運用における管理プロセスを知っておく必要があります。本問で問われているインシデント管理は、ITサービスが中断したり、品質低下を引き起こす事象が発生したりした場合に、暫定的な対処を行い通常状態への早期復旧を図ることです。それに続き、その原因を突き止めて恒久対策を行うことは問題管理と呼ばれています。したがって、aの一つ以上のインシデントの根本原因は「問題」となります。
∴a=カ:問題
〔bについて〕
「根本原因が特定されているか,若しくは回避策によってサービスへの影響を低減又は除去する方法がある」ということは、原因や回避策(ワークアラウンドとも呼ばれます)が既にわかっているということです。したがって、bには「既知」を含んだ言葉が入ります。「誤り」と「制限」で「問題」により近いのは「誤り」であるので、bには「既知の誤り」が入ります。
∴b=イ:既知の誤り
ちなみに、JIS Q 20000-1:2011では2つの用語は以下のように定義されています。- 問題(problem)
- 一つ以上のインシデントの根本原因。
- 既知の誤り(known error)
- 根本原因が特定されているか,若しくは回避策によってサービスへの影響を低減又は除去する方法がある問題。
設問2
〔マネジメントプロセス及びツールの整備〕について,本文中の下線①の事象の内容を,30字以内で具体的に述べよ。
解答入力欄
- o:
解答例・解答の要点
- o:複数のメンバーが同時にファイルを更新できない (22文字)
解説
本文でサービスデスク運用について記載された箇所から、サービスデスク業務に支障を来す可能性があり、かつ、下線部分の前にある「表計算ソフトのアクセス制御方式の制約」に関連する内容を探します。〔サービスデスクの運用〕中にある、「表計算ソフトはファイルに対して排他ロックを施すアクセス制御を行って,整合性を確保している」が、これに該当します。
排他ロックとは、データの整合性を保つために行われる制御で、排他ロックを掛けたファイルは、他のユーザから参照・更新ができなくなります。
表1「インシデントに関する対応手順」では、各手順の終了後にインシデント管理ファイルに記録することとなっています。また、K社では1つのインシデント管理ファイルを複数人で参照・更新する運用方法を採用しています。ファイル単位で排他ロックを掛けてしまうと、あるメンバーがインシデント管理ファイルに依頼や対応の内容を記録している間は、(別のインシデント対応に当たっている)他のメンバーはインシデント管理ファイルを更新できず、待ち状態になってしまいます。これが、サービスデスク業務に支障を来す事象と考えられます。RDBMSはこれへの解決策となります。
∴複数のメンバーが同時にファイルを更新できない
排他ロックとは、データの整合性を保つために行われる制御で、排他ロックを掛けたファイルは、他のユーザから参照・更新ができなくなります。
表1「インシデントに関する対応手順」では、各手順の終了後にインシデント管理ファイルに記録することとなっています。また、K社では1つのインシデント管理ファイルを複数人で参照・更新する運用方法を採用しています。ファイル単位で排他ロックを掛けてしまうと、あるメンバーがインシデント管理ファイルに依頼や対応の内容を記録している間は、(別のインシデント対応に当たっている)他のメンバーはインシデント管理ファイルを更新できず、待ち状態になってしまいます。これが、サービスデスク業務に支障を来す事象と考えられます。RDBMSはこれへの解決策となります。
∴複数のメンバーが同時にファイルを更新できない
設問3
〔インシデント事例)について,(1)~(3)に答えよ。
解答群
- 原因を調査するために情報システム部の技術者を派遣する。
- 障害の発生を防止するために全社のPCを順次点検する。
- パッチの展開を中断する。
- 利用者が業務を手作業に切り換える。
解答入力欄
- c:
解答例・解答の要点
- ウ
- OSアップデートを展開しても流通業務サービスに影響がないことを試験する (35文字)
- c:傾向 (2文字)
解説
- セキュリティパッチが業務時間中に展開されると、完了するまでPCの応答が遅くなります。サービスの品質が低下するのでインシデントに当たります。本設問では、インシデント管理における、この事象への対応を問われています。
インシデント管理の目的は、根本原因の特定よりもサービスの迅速な普及を優先し、不具合に対して暫定的な回避策を実施して業務を継続できる状態に回復させることですので、これに合致する対応が正解となります。- インシデント管理の目的である早期復旧の観点から適切ではありません。「パッチの適用によってなぜPCの応答が遅くなるのか」という根本原因を調査するのは問題管理の役割です。
- インシデントの原因はパッチ適用であるとわかっているので、あらためてPCの順次点検を行う必要はありません。
- 正しい。インシデントの原因はパッチ適用であるとわかっているので、これを中断することで早期復旧につながります。
- 復旧させることを放棄しているので適切ではありません。
- 「過去1年間に発生したOSアップデートに関わるインシデントの状況を調査したところ,流通業務サービスの一部の機能が正常に利用できない事象が数回あったこと」と本文に記載されていますので、OSアップデートの内容を確認し、場合によっては利用者のPCに展開しないようにする必要があります。具体的には、OSアップデートの配信後に流通業務サービスに対する運用テスト(試験)を行い、問題が発生しないことを確認してから、OSアップデートを利用者のPCに展開するという手順を踏むことが望まれます。
したがって、情報システム部で実施するのは「OSアップデートが流通業務サービスに影響を与えないことをテストする」作業となります。
∴OSアップデートを展開しても流通業務サービスに影響がないことを試験する - インシデントの発生を未然に防ぐためには、今後どのようなインシデントが発生するのかを予測し、予防措置を講じることで影響を最小限にとどめることが必要です。そのためには、インシデント及び問題の傾向を分析し、根本原因及び潜在的な予防処置を特定することが前提となります。サービスマネジメントにおけるこの作業を「傾向分析」といいます。
IPAの公式解答では「傾向」となっていますが、ITILの英語表記では「trend analysis」としているので「トレンド」でも許容解答だと思います。
∴c=傾向
設問4
〔マネジメントプロセスの改善〕について,(1),(2)に答えよ。
- 本文中のdに入れる適切な字句を表1から選び,10字以内で答えよ。
- 本文中の下線④のKPIとしてふさわしいものを解答群の中から二つ選び,記号で答えよ。
解答群
- インシデントの解決に掛かった優先度別の平均所要時間
- 業務に影響を与えることなく解決したインシデントの数
- 繰り返されるインシデントの数
- 流通業務サービスの問題解決に掛かった平均費用
解答入力欄
- d:
解答例・解答の要点
- d:段階的取扱い (6文字)
- ア
- イ
解説
- インシデントの受付窓口を一本化すると、受付部署で対応できるインシデントと対応できないインシデントが発生します。対応できないインシデントについて、専門的な他部署に解決を依頼することは「エスカレーション」と呼ばれています。表1ではこの内容が「段階的取扱い」となっています。
「段階的取扱い」は、JIS Q 20000-1:2011で使用されている言葉であり、サービスマネジメントの空欄穴埋め問題として頻出なので把握しておきましょう。
∴d=段階的取扱い - KPIとは、最終的な目標を達成するために、日々の業務の中でモニタリングできる中間的な指標のことです。本問では、「インシデントをできるだけ迅速に解決し,業務への影響を最小限にする」が最終目標です。
- 正しい。インシデントの解決に掛かった平均所要時間を測定することで、インシデントをどれくらい迅速に解決したかがわかります。
- 正しい。業務に影響を与えることなく解決したインシデントの数を測定することで、業務への影響を最小限にできたがわかります。
- 繰り返されるインシデントの数と、インシデントをできるだけ迅速に解決することや、業務への影響を最小限にすることとは直接の関係はありません。
- 流通業務サービスの問題解決に掛かった平均費用は、インシデントをできるだけ迅速に解決することや、業務への影響を最小限にすることとは直接の関係はありません。