情報処理技術者試験☆合格への道

ライフワークとしての資格取得ブログ presented by Pman






Since 2005/01/10

ブログ内検索↓

カテゴリー


ブログランキング

にほんブログ村 資格ブログ 国家試験へ にほんブログ村 資格ブログ IT系資格へ
 にほんブログ村 資格ブログへ
 ブログの殿堂
資格・スキルアップ Ranking  ナレコム おけいこブログランキング

アンケート


広告エリア1




参加トラコミュ


SEO/サイト価格

SEO対策・SEOとは
IT  資格  ブログ
受験  日記  合格  論文


最近の記事


リンク集




自己紹介など

    くつろぐ

  • ニックネーム:Pman
  • プロフィール:
     情報処理サービス会社に勤務。主に金融業のソフトウェア開発、システム運用・保守を担当。メインフレームからオープン系まで広く浅く経験。資格取得はライフワークとなりつつある。
    保有資格
    システム監査技術者
    プロジェクトマネージャ
    アプリケーションエンジニア
    テクニカルエンジニア(システム管理)
    ネットワークスペシャリスト
    情報処理技術者(一種、二種)
    電気通信主任技術者(第一種伝送交換)
    工事担任者(デジタル第1種)


  •  質問、要望、感想、応援などは
     下のメールフォームから、直接
     私あてに送ることができます。


     当ブログはリンクフリーですが、
     リンクした場合は、メール又は
     コメントで知らせていただくと
     ありがたいです。

メールフォーム

名前:
メール:
件名:
本文:

広告エリア2












スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

命がけの投資

 勉強の進捗状況としては、以下の対策本「情報処理教科書」をちょうど半分ほど消化したところであり、どうにか普通に進んでいる。もともと詳細の(日ごとの)スケジュールを作っていないのに、進捗もなにもあったものじゃないが、自分の感覚的には、遅れてはいないと思っている。

情報処理教科書 システム監査技術者 2006年度版 情報処理教科書 システム監査技術者 2006年度版
落合 和雄 (2005/11/09)
翔泳社
この商品の詳細を見る

 ところで、この本は非常にわかりやすくて良いのだが、1つ難点がある。問題の数がやや少ないうえに、少し古い年度の問題しかないのである。午後1について言えば、平成14年、15年あたりを中心に計8問あるが、これだけでは不十分のような気がしている。そこできょうは仕事帰りに書店に立ち寄り、最近の問題が載っているものを探してみたところ、以下の本を発見した。

システム監査技術者過去問題&分析〈2007年版〉 システム監査技術者過去問題&分析〈2007年版〉
梅津 尚夫 (2006/11)
同友館
この商品の詳細を見る

 パラパラとめくってみたところ、私のニーズに合いそうな本だと思った。平成16年~18年の3年間の過去問題すべてと午後のオリジナル問題が2つある。午後1について言えば計14問が掲載されていることになる。値段は・・税込み5,040円 !! た、高い。ほかに過去問となると、アイテックの本試験問題でこちらは3,675円。迷った挙句、私は同友館を選んだ。ほぼ受験料と同じくらいの値段であるが、このさいケチらずに、自己投資のつもりで買おうと決めた。

 この2冊と心中かな・・
 そんな気持ちで、やってみよう。
 なお、本の内容に関するレポート的なものを今後アップしていく予定。
スポンサーサイト

多忙な日々のモチベーション

 昨年の暮れは仕事が重なって死ぬほど忙しかったが、正月はゆっくりと休めたので、精神的にはまずまずの状態を保っている。1月も多忙なことには変わりないけれど、どうにかして時間を捻出し、少しずつ勉強しているので、まあ充実した生活なのではないか。これから面倒な仕事が舞い込んできたり、予期せぬトラブルや障害などが発生しないことを祈って、あと11週間、出来るかぎりのことはやろうと思う。
 1つ前の記事「ITスキル標準(ITSS)に基づく実態調査」においてシステム監査は少し異質などと言ってはみたものの、実際に勉強している時はそれほど意識することはないし、勉強する内容そのものは特に異質というわけではない。例えば、システム管理基準に載っていることの多くは、情報システムにかかわる現場では定石とも言うべき内容である。その定石通りになっているかどうかをチェックすることが監査目的になるのだろうが、こうしたチェックというのは、必ずしも監査人という独立した立場でなくても、我々は無意識のうちにやっている。そう考えると、客観的なものの見方を養うという意味では、シス監の勉強も無駄にはならないどころか、おおいに役立つものだと思えてくる。
 と、やや強引な動機付けをしてみた。モチベーションの維持こそ生命線である。

ITスキル標準(ITSS)に基づく実態調査

 第3回 スキルレベル編--保有資格との相関関係が明確に・・・

----- 引用開始 -----
 システム監査技術者はハイレベルが18.6%と最も高い一方で、エントリレベルも13.4%と唯一10%を超えた。これは、ITスキル標準で定義されているスキルと、システム監査技術者に求められるスキルとの関係性が、他の3資格に比べて弱いためであると考えられる。
----- 引用終了 -----
【ITpro :2007年01月25日】

 いろいろなデータが掲載されている記事である。ただし、ITエンジニア1万人という母数がどの程度の有効性を持つのかは定かでない。そういう見方をすると非常につまらないので、率直な感想だけ述べておこう。
 シス監は、他の試験区分に比べると少し異質なものという気がした。ITスキル標準(ITSS)については、当ブログでも以前少しだけ触れたことがあるけれども、確かにシステム監査という分野はスキル標準に当てはまらないのである。エントリレベル13.4%というが、シス監保有者のスキルレベルが低いというわけではなく、そもそも標準的な尺度が存在しないのでこういう結果になったと読み取れる。これまた、私にとってはタイムリーな内容と言うしかないが、如何せん保有者にならなければ、レベルとかいう以前の問題である。私としては、エントリレベルでもいいからシス監保有者の一員になりたいものだと思う。
 ほかに、年齢層によっては大企業よりも中小企業のほうが高レベルを示すとか、地域によってもレベルの傾向があるなど興味深い内容も含まれているので、統計とか数字の好きな方は読んでみるといいだろう。

日本版SOX法に関わる経産省の動向

 【速報】経済産業省がJ-SOX向け「IT統制」の指針を公開、具体例を豊富に記載

 経済産業省(経産省)は1月19日、「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」の草案を公開した。追補版は、システム部門向けに日本版SOX法(J-SOX)への対応に必要なIT統制の具体例を記述した文書。
 経産省は指針を作成した目的について、「システム管理基準等を活用している企業が、財務報告にかかる内部統制に必要な『ITへの対応』を行うために、システム管理基準等と『ITへの対応』との具体的な対応関係を明確すること」と説明している。(以下略)
【ITpro :2007年01月19日】

 昨年から話題になっている日本版SOX法(J-SOX)に関する記事が出ていた。これを紹介したのは言うまでもなく、システム管理基準との関わりが注目されるからである。当基準を整理したばかり(覚えたわけではない)の私にとっては、じつにタイムリーなニュースと言える。システム監査技術者を受験するなら、SOX法は必須というわけではないが、基本的なことは知っておいたほうがいいだろう。特に、上記の記事内からもリンクされている内部統制.jpというサイトには豊富な情報があり参考になりそうだ。

メダルの色は考えずにいく

 ひとまず監査基準及び管理基準をまとめたので、順序が逆転してしまったけれども、ここで一旦、学習計画の大枠を明らかにしておこう。

 1.平成19年度春期の目標
    最低ライン = 午後1突破
    最高ライン = 合格

 2.スケジュール概要
    第1ステップ 基礎点検期 1月22日(月)~2月11日(日)
    第2ステップ 実力養成期 2月12日(月)~3月11日(日)
    第3ステップ 反復訓練期 3月12日(月)~4月8日(日)
    第4ステップ 直前確認期 4月9日(月)~4月14日(土)
    試験日:4月15日(日)

 3.学習負荷の配分(午前:午後1:午後2)
    第1ステップ  10% : 80% : 10%
    第2ステップ  10% : 60% : 30%
    第3ステップ  20% : 40% : 40%
    第4ステップ  30% : 40% : 30%

 以上の内容をノートに書いた。大体の方針が決まれば、いつごろ、何をやるかが見えてくる。今回は「システム監査基準」並びに「システム管理基準」を基礎として、昨年やりかけのまま放置してしまった対策本『情報処理教科書 システム監査技術者 2006年度版(翔泳社)』を貪欲にやっていく。特に午後1にかける比重を大きくし、着実に力をつけていく必要がある。
 ところで話は変わるが、以前、女子柔道のヤワラちゃんこと谷亮子選手が、オリンピックの前に語ったセリフがある。「目標は、最高で金、最低でも金」 つまり谷選手は、絶対に金メダルを獲得する、という強い信念を持っていたのである。メダルの色が銀や銅では納得できない、ということだろう。結果として、彼女は見事、金メダルを手中にした。
 そんなエピソードを思い出しながら、私の目標について考えてみたが「最高で合格、最低でも合格・・」とは流石に言えなかった。今の段階でそんなふうに豪語できるほどの自信は持っていない。今はただ、目の前にあることを黙々とやるだけである。

 こちらは昔の日記→オリンピックと資格試験・・似たようなことを書いているものだ。

システム管理基準7回目 共通業務

【6】共通業務(76)

6-1.ドキュメント管理
1.1 作成
(1) ドキュメントは、ユーザ部門及び情報システム部門の責任者が(  )すること。
(2) ドキュメント作成(  )を定め、遵守すること。
(3) ドキュメントの作成(  )を策定すること。
(4) ドキュメントの種類、(  )、作成方法等を明確にすること。
(5) ドキュメントは、作成(  )に基づいて作成すること。
1.2 管理
(1) ドキュメントの更新内容は、ユーザ部門及び情報システム部門の責任者が(  )すること。
(2) ドキュメント管理(  )を定め、遵守すること。
(3) 情報システムの変更に伴い、ドキュメントの内容を更新し、更新(  )を記録すること。
(4) ドキュメントの保管、(  )及び廃棄は、不正防止及び機密保護の対策を講じること。

6-2.進捗管理
2.1 実施
(1) 進捗計画に基づいて方法、体制等を定め、ユーザ、企画、開発、運用及び保守の責任者が(  )すること。
(2) ユーザ、企画、開発、運用及び保守の責任者は、進捗状況を(  )すること。
(3) 進捗の(  )等の対策を講じること。
2.2 評価
(1) 業務の工程終了時に、計画に対する実績を分析及び評価し、責任者が(  )すること。
(2) 評価結果は、次工程の(  )に反映すること。
(3) 評価結果は、進捗管理の方法、体制等の(  )に反映すること。

6-3.品質管理
3.1 計画
(1) 品質目標に基づいて品質管理の計画を定め、ユーザ、企画、開発、運用及び保守の責任者が(  )すること。
(2) 品質管理計画は、方法、(  )等を明確にすること。
3.2 実施
(1) 業務の工程終了時に、計画に対する実績を分析及び評価し、責任者が(  )すること。
(2) 評価結果は、品質管理の(  )、方法、体制等の改善に反映すること。

6-4.人的資源管理
4.1 責任・権限
(1) 要員の責任及び権限は、業務の特性及び業務遂行上の(  )性に応じて定めること。
(2) 要員の責任及び権限は、業務環境及び情報環境の(  )に対応した見直しを行うこと。
(3) 要員の責任及び権限を(  )徹底すること。
4.2 業務遂行
(1) 要員は、(  )を遵守すること。
(2) 作業分担及び作業量は、要員の知識、(  )等から検討すること。
(3) 要員の(  )は、誤謬防止、不正防止及び機密保護を考慮して行うこと。
(4) 不測の事態に備えた(  )要員の確保を検討すること。
4.3 教育・訓練
(1) 教育及び訓練に関する計画及びカリキュラムは、人的資源管理の(  )に基づいて作成及び見直しを行うこと。
(2) 教育及び訓練に関する計画及びカリキュラムは、技術力の向上、業務知識の習得、情報システムの情報(  )確保等から検討すること。
(3) 教育及び訓練は、計画及びカリキュラムに基づいて(  )的かつ効果的に行うこと。
(4) 要員に対する(  )を確立し、業務環境及び情報環境の変化に対応した見直しを行うこと。
4.4 健康管理
(1) 健康管理を考慮した作業(  )を整えること。
(2) 健康診断及び(  )ヘルスケアを行うこと。

6-5.委託・受託
5.1 計画
(1) 委託又は受託の計画は全体最適化計画に基づいて策定し、責任者が(  )すること。
(2) 委託又は受託の目的、対象範囲、(  )、体制等を明確にすること。
(3) 委託又は受託は、具体的な効果、問題点等を(  )して決定すること。
5.2 委託先選定
(1) 委託先の選定(  )を明確にすること。
(2) 委託候補先に必要な(  )仕様を提示すること。
(3) 委託候補先が提示した提案書の(  )検討を行うこと。
5.3 契約
(1) 契約は、委託契約ルール又は受託契約ルールに基づいて(  )すること。
(2) (  )に関する条項を明確にすること。
(3) (  )の可否について明確にすること。
(4) 知的財産権の(  )を明確にすること。
(5) (  )条項及び免責条項を明確にすること。
(6) 業務内容及び責任(  )を明確にすること。
(7) 契約締結後の業務内容に追加及び変更が生じた場合、契約内容の(  )を行うこと。
(8) システム(  )に関する方針を明確にすること。
5.4 委託業務
(1) 委託業務の実施内容は、契約内容と(  )すること。
(2) 契約に基づき、必要な要求仕様、データ、資料等を(  )すること。
(3) 委託業務の(  )状況を把握し、遅延対策を講じること。
(4) 委託先における誤謬防止、不正防止、機密保護等の対策の(  )状況を把握し、必要な措置を講じること。
(5) 成果物の(  )は、委託契約に基づいて行うこと。
(6) 業務終了後、委託業務で提供したデータ、資料等の(  )及び廃棄の確認を行うこと。
(7) 委託した業務の結果を分析及び(  )すること。
5.5 受託業務
(1) 受託業務の実施内容は、契約内容を(  )すること。
(2) 受託内容の進捗状況を把握し、(  )対策を講じること。
(3) 成果物の(  )管理を行うこと。
(4) 契約に基づき、受託業務終了後、提供されたデータ、資料、機材等を(  )又は廃棄すること。

6-6.変更管理
6.1 管理
(1) 変更管理ルールを定め、ユーザ、開発及び保守の責任者が(  )すること。
(2) 仕様変更、問題点、ペンディング事項等の変更管理案件が生じた場合、(  )システムの影響を考慮して決定すること。
(3) 変更管理案件は、提案から完了までの状況を管理し、(  )案件は定期的に分析すること。
6.2 実施
(1) 変更管理案件は、変更管理(  )に従って実施すること。
(2) 変更管理案件を実施した場合に、(  )する情報システムの環境も同時に変更すること。
(3) 変更の結果は、ユーザ、開発、運用及び保守の責任者が(  )すること。

6-7.災害対策
7.1 リスク分析
(1) 地震等のリスク及び情報システムに与える影響(  )を明確にすること。
(2) 情報システムの停止等により組織体が被る(  )を分析すること。
(3) 業務の回復(  )時間及び回復優先順位を定めること。
7.2 災害時対応計画
(1) リスク分析の結果に基づき、事業継続計画と(  )をとった災害時対応計画を策定すること。
(2) 災害時対応計画は、組織体の長が(  )すること。
(3) 災害時対応計画の(  )可能性を確認すること。
(4) 災害時対応計画は、従業員の教育(  )の方針を明確にすること。
(5) 災害時対応計画は、関係各部に(  )徹底すること。
(6) 災害時対応計画は、必要に応じて(  )こと。
7.3 バックアップ
(1) 情報システム、データ及び関連設備のバックアップ方法並びに手順は、業務の回復(  )に対応して定めること。
(2) 運用の責任者は、バックアップ方法及び手順を(  )すること。
7.4 代替処理・復旧
(1) ユーザ及び運用の責任者は、復旧までの(  )処理手続き及び体制を定め、検証すること。
(2) ユーザ及び運用の責任者は、復旧手続き及び体制を定め、(  )すること。

システム管理基準6回目 保守業務

【5】保守業務(19)

5-1.保守手順
(1) 保守ルール及び保守手順は、保守の責任者が(  )すること。
(2) 保守(  )は、保守の規模、期間、システム特性等を考慮して決定すること。
(3) 保守時の(  )を評価し、必要な対応策を講じること。

5-2.保守計画
(1) 保守計画はユーザ及び保守の責任者が(  )すること。
(2) 変更依頼等に対し、保守の内容及び(  )範囲の調査並びに分析を行うこと。
(3) 保守の(  )計画は、目的、範囲、方法、スケジュール等を明確にすること。

5-3.保守の実施
(1) システム設計書、プログラム設計書等は、保守計画に基づいて変更し、ユーザ及び保守の責任者が(  )すること。
(2) プログラムの変更は、保守手順に基づき、保守の責任者の(  )を得て実施すること。
(3) 変更したプログラム設計書に基づいてプログラミングしていることを(  )すること。

5-4.保守の確認
(1) 変更したプログラムのテストの実施は、保守のテスト(  )に基づいて行うこと。
(2) 変更したプログラムは、(  )範囲を考慮してテストを行うこと。
(3) 変更したプログラムのテストは、(  )が参画し、ユーザマニュアルに基づいて実施すること。
(4) 変更したプログラムのテストの結果は、ユーザ、運用及び保守の責任者が(  )すること。
(5) 変更したプログラムのテストの結果を記録及び(  )すること。

5-5.移行
(1) 移行手順は、移行の(  )を考慮して作成すること。
(2) 変更前のプログラム及びデータの(  )を行うこと。
(3) 運用及び保守の責任者は、他の情報システムへ(  )を与えないことを確認すること。

5-6.情報システムの廃棄
(1) 旧情報システムは、リスクを考慮して廃棄計画を策定し、ユーザ、運用及び保守の責任者の(  )を得て廃棄すること。
(2) 旧情報システムの廃棄方法及び廃棄時期は、不正防止及び(  )保護の対策を考慮して決定すること。

システム管理基準5回目 運用業務

【4】運用業務(73)

4-1.運用管理ルール
(1) 運用管理ルール及び運用手順は、運用の責任者が(  )すること。
(2) 運用管理ルールは、運用(  )に基づいて作成すること。
(3) 運用(  )は、運用設計及び運用管理ルールに基づいて、規模、期間、システム特性等を考慮して作成すること。
(4) 運用設計及び運用管理ルールに基づいて、担当(  )者を定めること。

4-2.運用管理
(1) 年間運用計画を策定し、責任者が(  )すること。
(2) (  )運用計画に基づいて、月次、日次等の運用計画を策定すること。
(3) 運用管理ルールを(  )すること。
(4) ジョブスケジュールは、業務処理の(  )度を考慮して設定すること。
(5) オペレーションは、ジョブスケジュール及び(  )書に基づいて行うこと。
(6) (  )処理のオペレーションは、運用管理ルールに基づいて行うこと。
(7) オペレータの(  )は、運用管理ルールに基づいて行うこと。
(8) ジョブスケジュール及びオペレーション実施記録を採り、ジョブスケジュールとの(  )分析を行うこと。
(9) オペレーション実施記録は、運用管理ルールに基づいて一定期間(  )すること。
(10)事故及び障害の(  )度に応じた報告体制及び対応手順を明確にすること。
(11)事故及び障害の内容を記録し、情報システムの運用の責任者に(  )すること。
(12)事故及び障害の原因を究明し、(  )防止の措置を講じること。
(13)情報システムのユーザに対する(  )体制を確立すること。
(14)情報(  )に関する教育及び訓練をユーザに対して実施すること。
(15)情報システムの稼動に関する(  )体制を確立すること。
(16)情報システムの稼動(  )を把握し、性能管理及び資源の有効利用を図ること。

4-3.入力管理
(1) 入力管理ルールを定め、(  )すること。
(2) データの入力は、入力管理ルールに基づいて漏れなく、(  )なく、正確に行うこと。
(3) 入力データの作成手順、取扱い等は誤謬防止、(  )防止、機密保護等の対策を講じること。
(4) データの入力の誤謬防止、不正防止、機密保護等の対策は有効に(  )すること。
(5) 入力データの保管及び廃棄は、入力管理(  )に基づいて行うこと。

4-4.データ管理
(1) データ管理ルールを定め、(  )すること。
(2) データへの(  )コントロール及びモニタリングは、有効に機能すること。
(3) データの(  )を維持すること。
(4) データの(  )状況を記録し、定期的に分析すること。
(5) データのバックアップの範囲、方法及びタイミングは、業務内容、処理形態及び(  )の方法を考慮して決定すること。
(6) データの(  )は、データ管理ルールに基づいて行うこと。
(7) データの(  )は、不正防止及び機密保護の対策を講じること。
(8) データの保管、複写及び(  )は、誤謬防止、不正防止、機密保護の対策を講じること。
(9) データに対するコンピュータ(  )対策を講じること。
(10)データの知的(  )権を管理すること。

4-5.出力管理
(1) 出力管理ルールを定め、(  )すること。
(2) 出力情報は、漏れなく、重複なく、正確であることを(  )すること。
(3) 出力情報の作成手順、取扱い等は、誤謬防止、(  )防止及び機密保護の対策を講じること。
(4) 出力情報の(  )は、出力管理ルールに基づいて行うこと。
(5) 出力情報の保管及び廃棄は、出力管理(  )に基づいて行うこと。
(6) 出力情報の(  )状況を記録し、定期的に分析すること。
(7) 出力情報の(  )状況を記録し、定期的に分析すること。

4-6.ソフトウェア管理
(1) ソフトウェア管理ルールを定め、(  )すること。
(2) ソフトウェアへのアクセスコントロール及びモニタリングは、(  )に機能すること。
(3) ソフトウェアの(  )状況を記録し、定期的に分析すること。
(4) ソフトウェアの(  )の範囲、方法及びタイミングは、業務内容及び処理形態を考慮して決定すること。
(5) ソフトウェアの(  )は、ソフトウェア管理ルールに基づいて行うこと。
(6) ソフトウェアの保管、(  )及び廃棄は、不正防止及び機密保護の対策を講じること。
(7) ソフトウェアに対するコンピュータ(  )対策を講じること。
(8) ソフトウェアの知的(  )権を管理すること。
(9) (  )ソフトウェアの利用に関し、組織体としての方針を明確にすること。

4-7.ハードウェア管理
(1) ハードウェア管理ルールを定め、(  )すること。
(2) ハードウェアは、想定される(  )に対応できる環境に設置すること。
(3) ハードウェアは、定期的に(  )を行うこと。
(4) ハードウェアは、(  )対策を講じること。
(5) ハードウェアの(  )状況を記録し、定期的に分析すること。
(6) ハードウェアの保管、(  )及び廃棄は、不正防止及び機密保護の対策を講じること。

4-8.ネットワーク管理
(1) ネットワーク管理ルールを定め、(  )すること。
(2) ネットワークへのアクセスコントロール及び(  )は、有効に機能すること。
(3) ネットワーク監視(  )を定期的に分析すること。
(4) ネットワークは、(  )対策を講じること。
(5) ネットワークの(  )状況を記録し、定期的に分析すること。
(6) ネットワークを利用した(  )について、組織体としての方針を明確にすること。

4-9.構成管理
(1) 管理すべきソフトウェア、ハードウェア及びネットワークの対象(  )を明確にし、管理すること。
(2) ソフトウェア、ハードウェア及びネットワークの構成、調達先、(  )条件等を明確にすること。
(3) ソフトウェア、ハードウェア及びネットワークの導入並びに変更は、(  )を受ける範囲を検討して決定すること。
(4) ソフトウェア、ハードウェア及びネットワークの導入並びに変更は、(  )的に実施すること。

4-10.建物・関連設備管理
(1) 建物及び関連設備は、想定される(  )に対応できる環境に設置すること。
(2) 建物及び室への(  )の管理は、不正防止及び機密保護の対策を講じること。
(3) 関連設備は、適切な(  )を行うこと。
(4) 関連設備は、定期的に(  )を行うこと。
(5) 関連設備は、(  )対策を講じること。
(6) 建物及び室への入退の管理を記録し、定期的に(  )すること。

ブログ村の国家試験

 にほんブログ村の国家試験ランキング国家試験トラコミュが活気を帯びてきた。それぞれに目標をもったブロガーたちが情報公開を行う場となっていて、1/14(日)現在の参加ブログは、ランキング 53件、トラコミュ 30件である。ただし、国家試験には様々なものがあるので、まったく異質な分野との間では、基本的にコミュニケーションは成立しない。ランキングを見ても、私の専門分野である「情報処理」を扱うブログは意外に少なく、逆に目立つのは、行政書士、司法書士、社会保険労務士。システムエンジニアと社労士では相容れないのは確かだ。
 けれども、こうした異業種の人たちの生きた情報というのは、日常的に触れる機会というのはほとんどなく、ブログのような手軽なツールによってしか得られない、と私は思う。自分とは異なる目標に向かってがんばっている人が、どのような動機付けを行い、どんな方法で勉強して知識を身につけ、受験に立ち向かったのか。そういう情報は、たとえ自分には縁のない試験・資格であっても、ためになる場合がある。
 申し遅れたが、国家試験トラコミュの管理人を務めることになった。
 これからコミュニティをさらに拡大し、活性化させていきたい。

システム管理基準4回目 開発業務

【3】開発業務(49)

3-1.開発手順
(1) 開発手順は、開発の責任者が(  )すること。
(2) 開発手順は、開発(  )に基づいて作成すること。
(3) 開発手順は、開発の規模、システム(  )等を考慮して決定すること。
(4) 開発時の(  )を評価し、必要な対応策を講じること。

3-2.システム設計
(1) システム設計書は、ユーザ、開発、運用及び保守の責任者が(  )すること。
(2) (  )及び保守の基本方針を定めて設計すること。
(3) 入出力画面、入出力帳票等はユーザの(  )性を考慮して設計すること。
(4) データベースは、(  )の内容及びシステム特性に応じて設計すること。
(5) データの(  )を確保すること。
(6) ネットワークは、(  )の内容及びシステム特性に応じて設計すること。
(7) 情報システムの(  )は、要求定義を満たすこと。
(8) 情報システムの運用性及び(  )性を考慮して設計すること。
(9) 他の情報システムとの(  )性を考慮して設計すること。
(10)情報システムの(  )対策を考慮して設計すること。
(11)誤謬防止、不正防止、(  )保護等を考慮して設計すること。
(12)(  )計画は、目的、範囲、方法、スケジュール等を明確にすること。
(13)情報システムの利用に係る(  )の方針、スケジュール等を明確にすること。
(14)(  )機能を考慮して設計すること。
(15)システム設計書を(  )すること。

3-3.プログラム設計
(1) プログラム設計書は、開発の責任者が(  )すること。
(2) (  )設計書に基づいて、プログラムを設計すること。
(3) (  )要求事項を定義し、文書化すること。
(4) プログラム設計書及びテスト要求事項を(  )すること。
(5) プログラム設計時に発見したシステム設計の矛盾は、システム設計の再(  )を行って解決すること。

3-4.プログラミング
(1) プログラム(  )書に基づいてプログラミングすること。
(2) プログラムコードはコーディング(  )に適合していること。
(3) プログラムコード及びプログラムテスト結果を評価し、(  )及び保管すること。
(4) 重要プログラムは、プログラム作成者(  )の者がテストすること。

3-5.システムテスト・ユーザ受入れテスト
(1) システムテスト計画は、開発及びテストの責任者が(  )すること。
(2) ユーザ受入れテスト計画は、ユーザ及び開発の責任者が(  )すること。
(3) システムテストに当たっては、システム要求事項を(  )してテストケースを設定して行うこと。
(4) テストデータの作成及びシステムテストは、テスト(  )に基づいて行うこと。
(5) システムテストは、本番環境と(  )された環境で行うこと。
(6) システムテストは、開発当事者(  )の者が参画すること。
(7) システムテストは、適切なテスト(  )及び標準を使用すること。
(8) ユーザ受入れテストは、(  )同様の環境を設定すること。
(9) ユーザ受入れテストは、ユーザ(  )に従い、本番運用を想定したテストケースを設定して実施すること。
(10)ユーザ受入れテストは、ユーザ及び(  )の担当者もテストに参画して確認すること。
(11)システムテスト及びユーザ受入れテストの結果は、ユーザ、開発、運用及び保守の責任者が(  )すること。
(12)システムテスト及びユーザ受入れテストの経過及び結果を(  )及び保管すること。
(13)パッケージソフトウェアを調達する場合、(  )元が品質テストを実施したことを確認すること。

3-6.移行
(1) 移行計画を策定し、ユーザ、開発、運用及び保守の責任者が(  )すること。
(2) 移行作業は文書に記録し、責任者が(  )すること。
(3) 移行(  )の検証方法を移行計画で明確にすること。
(4) 移行計画に基づいて、移行に必要な要員、予算、設備等を(  )すること。
(5) 移行は(  )書を作成し、実施すること。
(6) 移行時の(  )対策を検討すること。
(7) 運用及び保守に必要なドキュメント、各種ツール等は開発の責任者から(  )いること。
(8) 移行は関係者に(  )徹底すること。

システム管理基準3回目 企画業務

【2】企画業務(23)

2-1.開発計画
(1) 開発計画は、組織体の長が(  )すること。
(2) 開発計画は、全体最適化計画との(  )性を考慮して策定すること。
(3) 開発計画は、目的、対象業務、費用、スケジュール、開発体制、(  )効果等を明確にすること。
(4) 開発計画は、関係者の教育及び(  )計画を明確にすること。
(5) 開発計画は、ユーザ部門及び情報システム部門の(  )分担を明確にすること。
(6) 開発計画は、開発、運用及び保守の費用の算出(  )を明確にすること。
(7) 開発計画は(  )を設定する条件を明確にすること。
(8) 開発計画の策定に当たっては、システム特性及び開発の(  )を考慮して形態及び開発方法を決定すること。
(9) 開発計画の策定に当たっては、情報システムの目的を達成する実現可能な(  )案を作成し、検討すること。

2-2.分析
(1) 開発計画に基づいた要求定義は、ユーザ、開発、運用及び保守の責任者が(  )すること。
(2) ユーザニーズの調査は、対象、範囲及び(  )を明確にすること。
(3) (  )に精通しているユーザ、開発、運用及び保守の担当者が参画して現状分析を行うこと。
(4) ユーザニーズは(  )化し、ユーザ部門が確認すること。
(5) 情報システムの導入に伴って発生する可能性のある(  )分析を実施すること。
(6) 情報システムの導入によって影響を受ける業務、管理体制、諸規程等は、(  )等の検討を行うこと。
(7) 情報システムの導入効果の定量的及び定性的(  )を行うこと。
(8) パッケージソフトウェアの使用に当たっては、ユーザニーズとの(  )性を検討すること。

2-3.調達
(1) 調達の要求事項は、開発計画及びユーザニーズに基づき作成し、ユーザ、開発、運用及び保守の責任者が(  )すること。
(2) ソフトウェア、ハードウェア及びネットワークは、調達の(  )事項を基に選択すること。
(3) 開発を遂行するために必要な要員、予算、設備、期間等を(  )すること。
(4) 要員に必要な(  )を明確にすること。
(5) ソフトウェア、ハードウェア及びネットワークの調達は、(  )に従って実施すること。
(6) 調達した資源は、ルールに従って(  )すること。

システム管理基準2回目 情報戦略

【1】情報戦略(47)

1-1.全体最適化
1.1 全体最適化の方針・目標
(1) (  )の方針を明確にすること。
(2) 情報化投資及び情報化構想の決定における(  )を定めること。
(3) 情報システム全体の最適化目標を(  )戦略に基づいて設定すること。
(4) 組織対全体の情報システムの(  )を明確にすること。
(5) システム化によって生ずる組織及び業務の(  )の方針を明確にすること。
(6) (  )基本方針を明確にすること。
1.2 全体最適化計画の承認
(1) 全体最適化計画の(  )体制は、組織体の長の承認を得ること。
(2) 全体最適化計画は、組織体の長の(  )を得ること。
(3) 全体最適化計画は、利害関係者の(  )を得ること。
1.3 全体最適化計画の策定
(1) 全体最適化計画は、方針及び(  )に基づいていること。
(2) 全体最適化計画は、(  )を考慮すること。
(3) 全体最適化計画は、情報化投資の方針及び確保すべき(  )資源を明確にすること。
(4) 全体最適化計画は、投資(  )及びリスク算定の方法を明確にすること。
(5) 全体最適化計画は、システム構築及び運用のための標準化及び品質方針を含めた(  )を明確にすること。
(6) 全体最適化計画は、個別の開発計画の優先順位及び順位付けの(  )を明確にすること。
(7) 全体最適化計画は、(  )資源の活用を考慮すること。
1.4 全体最適化計画の運用
(1) 全体最適化計画は、関係者に(  )徹底すること。
(2) 全体最適化計画は、定期的及び経営環境等の変化に対応して(  )こと。

1-2.組織体制
2.1 情報システム委員会
(1) 全体最適化計画に基づき、委員会の使命を明確にし、適切な(  )及び責任を与えること。
(2) 委員会は、組織体における情報システムに関する活動全般について、(  )を実施し、必要に応じて是正措置を講じること。
(3) 委員会は、情報技術の動向に対応するため、(  )採用指針を明確にすること。
(4) 委員会は、活動内容を組織体の長に(  )すること。
(5) 委員会は、意思決定を支援するための情報を組織体の長に(  )すること。
2.2 情報システム部門
(1) 情報システム部門の使命を明確にし、適切な(  )及び責任を与えること。
(2) 情報システム部門は、組織体規模及び(  )に応じて、職務の分離、専門化、権限付与、外部委託等を考慮した体制にすること。
2.3 人的資源管理の方針
(1) 情報技術に関する人的資源の現状及び(  )とされる人材を明確にすること。
(2) 人的資源の調達及び(  )の方針を明確にすること。

1-3.情報化投資
(1) 情報化投資計画は、(  )戦略との整合性を考慮して策定すること。
(2) 情報化投資計画の決定に際して、影響、効果、期間、実現性等の観点から(  )の選択肢を検討すること。
(3) 情報化投資に関する(  )を適切に執行すること。
(4) 情報化投資に関する投資効果の(  )方法を明確にすること。
(5) 情報システムの全体的な業績及び個別のプロジェクトの業績を(  )的な観点から評価し、問題点に対して対策を講じること。
(6) 投資した費用が(  )に使用されたことを確認すること。

1-4.情報資産管理の方針
(1) 情報資産の管理方針及び(  )を明確にすること。
(2) 情報資産の(  )分析を行い、その対応策を考慮すること。
(3) 情報資産の(  )的で有効な活用を考慮すること。
(4) 情報資産の(  )化による生産性向上を考慮すること。

1-5.事業継続計画
(1) 情報システムに(  )した事業継続の方針を策定すること。
(2) 事業継続計画は、利害関係者を含んだ(  )的体制で立案し、組織体の長が承認すること。
(3) 事業継続計画は、従業員の(  )訓練の方針を明確にすること。
(4) 事業継続計画は、関係各部に(  )徹底すること。
(5) 事業継続計画は、必要に応じて(  )こと。

1-6.コンプライアンス
(1) 法令及び規範の管理体制を確立するとともに、管理(  )を定めること。
(2) 遵守すべき法令及び(  )を識別し、関係者に教育及び周知徹底すること。
(3) 情報倫理(  )を定め、関係者に教育及び周知徹底すること。
(4) (  )の取扱い、知的財産権の保護、外部へのデータ提供等に関する方針を定めること。
(5) 法令、規範及び情報倫理規程の遵守状況を(  )し、改善のために必要な方策を講じること。

システム管理基準1回目

 システム監査基準をひと通りなめたので、次はその姉妹編であるシステム管理基準だ。そこでまず、これらの基本コンセプトみたいなものを比較してみよう。以下、各々の基準の前文から一部を引用すると..

 システム監査基準は、システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。

 システム管理基準は、組織体が主体的に経営戦略に沿って効果的な情報システム戦略を立案し、その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルの中で、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための実践規範である。

 というくだりから、これらの基準は根本的に異なる観点で成り立っているのがわかる。実際に本文のほうを読むと、前者は「システム監査人は、・・・」という具合にほとんど人が主語になっているのに対し、後者は計画、部門、手順、ルールなど、様々なものが主語になっている。しかし一方で、二つの基準は密接な連携をなすことも確かであり、「システム管理基準は、(中略)システム監査基準に従って監査を行う場合、原則として、監査人が監査上の判断の尺度として用いるべき基準」とうたわれている。
 前置きはこのくらいにして、まずは見出しの抽出をしてみよう。はたして287項目が私の頭にはいり切れるだろうか。

--------------------------------------------------
 システム管理基準(287項目)
--------------------------------------------------

【1】情報戦略(47)

1-1.全体最適化
1-2.組織体制
1-3.情報化投資
1-4.情報資産管理の方針
1-5.事業継続計画
1-6.コンプライアンス

【2】企画業務(23)

2-1.開発計画
2-2.分析
2-3.調達

【3】開発業務(49)

3-1.開発手順
3-2.システム設計
3-3.プログラム設計
3-4.プログラミング
3-5.システムテスト・ユーザ受入れテスト
3-6.移行

【4】運用業務(73)

4-1.運用管理ルール
4-2.運用管理
4-3.入力管理
4-4.データ管理
4-5.出力管理
4-6.ソフトウェア管理
4-7.ハードウェア管理
4-8.ネットワーク管理
4-9.構成管理
4-10.建物・関連設備管理

【5】保守業務(19)

5-1.保守手順
5-2.保守計画
5-3.保守の実施
5-4.保守の確認
5-5.移行
5-6.情報システムの廃棄

【6】共通業務(76)

6-1.ドキュメント管理
6-2.進捗管理
6-3.品質管理
6-4.人的資源管理
6-5.委託・受託
6-6.変更管理
6-7.災害対策

祝!ブログ開設2周年

 きょう1月10日は、ブログを開設して丸2年という記念すべき日である。ちょうど1周年の日もこんな調子で書いていた。あれからさらに1年がたったのかと思うと少しは感慨深くなるが、その一方で、この1年のあいだ自分は何をやってきたのだろう、成長したのだろうかと、なぜか自問したい気持ちにもなる。いやむしろ自問のほうが強い。淡々と今の心境をつづってみた。

  道はどこまで続くのか
  どこまで行ったら終わりなのか
  いつまで歩いたら終わりなのか
  そもそも終わりなどあるのだろうか

  どこまで続くか分からない道を
  ときどき振り返りながらも
  けっしてあと戻りすることなく
  ただひたすら前に進む

  進んだ先にあるものが
  何かはっきり分からないけれど
  分かる日がくることを信じて
  いまひたすら歩き続ける

願書の配布が始まる

 試験制度の改定について議論が行われる一方で、平成19年度春期試験は例年どおり実施されるようである。試験センターから告知されている日程等は次の通り。
○願書(案内書・願書(冊子))の配布期間
  平成19年1月9日(火) ~ 2月13日(火)
○願書の受付期間(個人)
 ・郵便局窓口受付
  平成19年1月15日(月) ~ 2月13日(火)
 ・インターネット受付
  平成19年1月15日(月)午前10時 ~ 2月20日(火)午後8時
   ただし、初級システムアドミニストレータと基本情報技術者については、
   2月21日(水)午後8時まで受付

○願書の受付期間(団体)
 ・インターネット団体受付、その他
  平成19年1月9日(火) ~ 2月13日(火)

 新しく試験地に「浜松」が追加される。また、受験料は5100円で変わらず。ベンダー試験などに比べると非常にリーズナブルな料金設定だと思う。今後、この受験料も見直しされるのか否か。私のように何度も受験する人は少し割り引いてくれてもよさそうなものだが・・。
 今回も早めに申し込んでしまい、自分にプレッシャーをかけていこう。

システム監査基準3回目

 きょうは3章からの各基準を、小項目に分けるところは分け、項目単位に原文の内容をひたすら書いた。写経のように丸写しするのでは芸がないと考え、ところどころカッコ(  )にして、穴埋め形式の問題のように作ってみた。これは、私がたまにやる勉強法で、重要な用語や言葉を書かず空欄にすることによって、その用語や言葉がかえって印象に残るため記憶しやすくなる、という方法である。カッコは多すぎても少なすぎてもいけない。目安としては1つの文に1つのカッコぐらいがちょうどよい。ここまでやれば、あとはくり返し読んで頭に定着させればいいだろう。

--------------------------------------------------
 システム監査基準
--------------------------------------------------

【1】前文

 組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的

 情報システムが、
  ・組織体の経営方針及び戦略目標の実現に貢献するため
  ・組織体の目的を実現するように安全、有効かつ効率的に機能するため
  ・内部または外部に報告する情報の信頼性を保つように機能するため
  ・関連法令、契約または内部規程等に準拠するようにするため

【2】システム監査の目的

 組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証または評価することによって、保証を与えあるいは助言を行い、もってITガバナンスの実現に寄与すること。

【3】一般基準

3-1.目的、権限と責任
 システム監査を実施する目的及び(  )範囲、並びにシステム監査人の権限と責任は、(  )化された規程、または契約書等により明確に定められていなければならない。

3-2.独立性、客観性と職業倫理
(1) 外観上の独立性
 システム監査人は、システム監査を客観的に実施するために、監査対象から(  )していなければならない。監査の目的によっては、被監査主体と身分上、密接な(  )関係を有することがあってはならない。
(2) 精神上の独立性
 システム監査人は、システム監査の実施に当たり、偏向を排し、常に(  )かつ客観的に監査判断を行わなければならない。
(3) 職業倫理と誠実性
 システム監査人は、職業倫理に従い、(  )に業務を実施しなければならない。

3-3.専門能力
 システム監査人は、適切な教育と実務経験を通じて、(  )職としての知識及び技能を保持しなければならない。

3-4.業務上の義務
(1) 注意義務
 システム監査人は、専門職としての相当な(  )をもって業務を実施しなければならない。
(2) 守秘義務
 システム監査人は、監査の業務上知り得た(  )を正当な理由なく他に開示し、または、自らの利益のために利用してはならない。

3-5.品質管理
 システム監査人は、監査結果の(  )性を確保するために、適切な品質管理を行わなければならない。

【4】実施基準

4-1.監査計画の立案
 システム監査人は、実施するシステム監査の目的を有効かつ効率的に達成するために、監査(  )の内容、時期及び範囲等について、適切な監査計画を立案しなければならない。監査計画は、事情に応じて適時に(  )できるように弾力的に運用しなければならない。

4-2.監査の手順
 システム監査は、監査計画に基づき、(  )調査、本調査及び評価・結論の手順により実施しなければならない。

4-3.監査の実施
(1) 監査証拠の入手と評価
 システム監査人は適切かつ慎重に監査手続を実施し、保証または助言についての監査結果を裏付けるのに十分かつ適切な監査(  )を入手し、評価しなければならない。
(2) 監査調書の作成と保存
 システム監査人は、実施した監査手続の結果とその関連資料を、監査(  )として作成しなければならない。監査調書は、監査結果の裏付けとなるため、監査の結論に至った(  )がわかるように秩序整然と記録し、適切な方法によって保存しなければならない。

4-4.監査業務の体制
 システム監査人は、システム監査の目的が有効かつ効率的に達成されるように、適切な監査(  )を整え、監査計画の立案から監査報告書の提出及び改善指導(フォローアップ)までの監査業務の全体を管理しなければならない。

4-5.他の専門職の利用
 システム監査人は、システム監査の目的達成上、必要かつ適切と判断される場合には、他の専門職による(  )を考慮しなければならない。他の専門職による支援を仰ぐ場合であっても、利用の範囲、方法、及び結果の判断等は、システム監査人の(  )において行わなければならない。

4-6.情報セキュリティ監査
 情報セキュリティ監査については、原則として、情報セキュリティ管理基準を活用することが望ましい。 

【5】報告基準

5-1.監査報告書の提出と開示
 システム監査人は、実施した監査の目的に応じた適切な形式の監査報告書を作成し、遅滞なく監査の依頼者に(  )しなければならない。監査報告書の外部への(  )が必要とされる場合には、システム監査人は、監査の依頼者と慎重に協議の上で開示方法等を考慮しなければならない。

5-2.監査報告の根拠
 システム監査人が作成した監査報告書は、監査証拠に裏付けられた合理的な(  )に基づくものでなければならない。 

5-3.監査報告書の記載事項
 監査報告書には、実施した監査の対象、実施した監査の概要、保証意見または助言意見、制約または除外事項、指摘事項、改善勧告、その他特記すべき事項について、(  )との関係を示し、システム監査人が監査の(  )に応じて必要と判断した事項を明瞭に記載しなければならない。

5-4.監査報告についての責任
 システム監査人は、監査報告書の記載事項について、その(  )を負わなければならない。

5-5.監査報告に基づく改善指導(フォローアップ)
 システム監査人は、監査の結果に基づいて所要の措置が講じられるよう、適切な(  )性を発揮しなければならない。

システム監査基準2回目

 第1章の前文から一部を抜き出してみた。2章の目的はほぼ原文のまま。3~5章は中項目を列挙した。こうして徐々に全容を明らかにしながら、ゆっくりと頭に入れていきたい。

--------------------------------------------------
 システム監査基準
--------------------------------------------------

【1】前文

 組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的

 情報システムが、
  ・組織体の経営方針及び戦略目標の実現に貢献するため
  ・組織体の目的を実現するように安全、有効かつ効率的に機能するため
  ・内部または外部に報告する情報の信頼性を保つように機能するため
  ・関連法令、契約または内部規程等に準拠するようにするため

【2】システム監査の目的

 組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証または評価することによって、保証を与えあるいは助言を行い、もってITガバナンスの実現に寄与すること。

【3】一般基準

3-1.目的、権限と責任
3-2.独立性、客観性と職業倫理
3-3.専門能力
3-4.業務上の義務
3-5.品質管理

【4】実施基準

4-1.監査計画の立案
4-2.監査の手順
4-3.監査の実施
4-4.監査業務の体制
4-5.他の専門職の利用
4-6.情報セキュリティ監査

【5】報告基準

5-1.監査報告書の提出と開示
5-2.監査報告の根拠
5-3.監査報告書の記載事項
5-4.監査報告についての責任
5-5.監査報告に基づく改善指導(フォローアップ)

システム監査基準1回目

 平成16年10月8日、システム監査基準が改訂された。また、これによって、システム管理基準というものが新たに追加された。一昨年、私がテクニカルエンジニア(システム管理)の勉強をした時に、念のためシステム管理基準を軽く読んだ記憶はある。内容はあまり印象に残っていないが、監査にも関連していることから、それなりに意味のある勉強だったのだと、今になって思うようになった。
 今度の試験対策の手始めとして、これらの法律についてポイントを整理しておこう。

システム監査基準

【1】前文
【2】システム監査の目的
【3】一般基準
【4】実施基準
【5】報告基準

システム管理基準(287項目)

【1】情報戦略(47)
【2】企画業務(23)
【3】開発業務(49)
【4】運用業務(73)
【5】保守業務(19)
【6】共通業務(76)

 まず大項目を列挙してみた。これだけなら容易に覚えられる。この骨格をもとに、1つ1つ細分化していく予定。教材として、昨年使った下記の本の最後にある「付録」を利用する。
書籍名:情報処理教科書 システム監査技術者 2006年度版
出版社:翔泳社

新しい年を迎えて

 あけましておめでとうございます

 2007年、新たな年が始まってまもなく、今月10日には2歳の誕生日を迎える。
 私の誕生日ではなく、このブログの誕生日である。つまり今年はブログを開設して以来、3年目に突入することになる。石の上にも三年、読者の方々からの応援もあって、何とか格好のつくサイトに育ってくれたと思う。これから益々パワーアップし、成長させていきたい。
 ちなみに年頭の挨拶で「新年あけましておめでとう・・」という具合に「あけまして」の前に「新年」と書くのは誤り。ここ最近よく目にするので気になっている。
 | HOME |  ▲ page top


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。