情報処理技術者試験☆合格への道

ライフワークとしての資格取得ブログ presented by Pman






Since 2005/01/10

ブログ内検索↓

カテゴリー


ブログランキング

にほんブログ村 資格ブログ 国家試験へ にほんブログ村 資格ブログ IT系資格へ
 にほんブログ村 資格ブログへ
 ブログの殿堂
資格・スキルアップ Ranking  ナレコム おけいこブログランキング

アンケート


広告エリア1




参加トラコミュ


SEO/サイト価格

SEO対策・SEOとは
IT  資格  ブログ
受験  日記  合格  論文


最近の記事


リンク集




自己紹介など

    くつろぐ

  • ニックネーム:Pman
  • プロフィール:
     情報処理サービス会社に勤務。主に金融業のソフトウェア開発、システム運用・保守を担当。メインフレームからオープン系まで広く浅く経験。資格取得はライフワークとなりつつある。
    保有資格
    システム監査技術者
    プロジェクトマネージャ
    アプリケーションエンジニア
    テクニカルエンジニア(システム管理)
    ネットワークスペシャリスト
    情報処理技術者(一種、二種)
    電気通信主任技術者(第一種伝送交換)
    工事担任者(デジタル第1種)


  •  質問、要望、感想、応援などは
     下のメールフォームから、直接
     私あてに送ることができます。


     当ブログはリンクフリーですが、
     リンクした場合は、メール又は
     コメントで知らせていただくと
     ありがたいです。

メールフォーム

名前:
メール:
件名:
本文:

広告エリア2












スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

論文対策1回目 所見

 2月中に1本あげておきたいと思い、昨日、苦労しながらもどうにか書いた。なにしろシステム監査の初心者なので、翔泳社の本に記載されているサンプル論文の大部分を転用しようと考えていたのだ。けれども書いているうち、こうしたほうがいいかも、と思う部分がいくつか出てきたので、私なりに掘り下げてカスタマイズしてみた。
 初心者でありながら対策本にケチをつけるわけではないが、サンプル論文はけっして完璧な論文ではないと考える。例えば、設問イで「監査報告書における監査意見の根拠を明らかにするために、監査調書を作成する上で留意すべき点」を問われているのに、サンプル論文では1度も「監査報告書」が出てこない。問題文にも監査調書と監査報告書とのかかわりを表現するところがあるので、これはせめて1度は書いておくべきキーワードだろう。

 ところで、『システム監査基準』には、次のように記載されている。
【4】実施基準
4-3.監査の実施
(2) 監査調書の作成と保存
 システム監査人は、実施した監査手続の結果とその関連資料を、監査(  )として作成しなければならない。監査調書は、監査結果の裏付けとなるため、監査の結論に至った(  )がわかるように秩序整然と記録し、適切な方法によって保存しなければならない。

  <注>項番は私がふったもの。わざと空欄(  )を作ってある。

 つまり、今回のテーマはこの部分の内容について具体的に論述することが求められている。単に『システム監査基準』及び『システム管理基準』を覚えているだけではなく、それを実務に適用する技能があるかどうかだ。また一方で、これらの基準を十分に理解することは、それだけで論文が書けるわけではないが、論文を書くにあたってのベースは形成される、という気がした。

 明日から3月。いよいよ本腰を入れていく時期にはいる。
スポンサーサイト

論文対策1回目 解答作成

<平成14年 問1>
 システム監査における監査調書の作成と整備について

1.概要と監査目的及び監査目標
1-1.私が携わった業務の概要
 情報処理サービス企業に勤務する私は、金融系のシステム開発に携わる一方、外部の金融機関などからの依頼により、システム監査を不定期に実施している。
 A社は中堅の銀行であり、最近、新しいビジネスモデルとして、個人向けローン事業をA社Webサイトで公開し、申込み受付や融資審査を行うオンライン取引業務を開始することになった。取り扱う対象業務には、住宅ローン、教育ローン、自動車ローンなどがあり、それらの業務を効率的に行うにはIT基盤の整備が不可欠である。つまり、Webサイトの構築だけでなく、バックで動く業務システムも含めた総合的な情報システムの構築が必要となる。今回A社から、このシステムの開発段階における監査の依頼があり、私が実施することとなった。
1-2.監査目的
(1) 効率性の確認:新しいビジネスモデルの実現のために有効なシステムとなっていることを確認する。
(2) 安全性の確認:オンライン業務特有のリスク対策が講じられており、有効に機能するかを確認する。
1-3.監査目標
(1) 新システムにおける目的適合性の確認
 A社として、本格的なWebシステムの開発は初めてであることから、開発計画の妥当性を十分に検証する必要がある。特に、ローン業務の効率向上に寄与するシステムであるかを重点的にチェックする。
(2) セキュリティ対策の適切性の確認
 一般にWeb環境では、利用者にとって使いやすいシステムが構築できる反面、そのセキュリティの脆弱性はよく指摘されるところである。したがって、今回の監査では、不正アクセス等への防止対策が適切にとられているかのチェックを厳重に行う。

2.監査調書作成上の留意点(設問イ)
2-1.効率性の監査における留意点
(1) 立証性の担保
 ローン業務の効率向上に寄与するシステムかどうかを調査するために、私は、被監査部門であるA社情報システム部から入手した各種の資料を閲覧し、その結果を監査調書に記録した。ここで、留意すべき点は、監査調書の立証性をどのように担保するかである。例えば、費用対効果の評価資料だけでは、監査意見の裏付けとして不十分である。なぜなら、情報システムの効率性は時間が立つと変化するものであり、継続的なモニタリングが必要となるからである。
 そこで私は、下記a~cを監査項目に追加し、多様な観点から監査証拠を入手することにより、監査調書の立証性を担保することにした。
a.開発面だけでなく運用面からの効率向上施策の有無
b.継続的にコストを評価するための適正な基準の有無
c.経営資源の有効活用を推進するための対策の有無
(2) 明解性の確保
 システム稼働後に発生しがちな問題として、想定外のレスポンス悪化が挙げられる。こうした問題による効率性の低下を防ぐため、A社にて負荷テストを重点的に実施していたので、そのテスト結果資料を私は閲覧した。しかし、負荷テスト用のツールから出力される資料は単なる数字の羅列であり、誰にでも見読しやすいものではない。今回の監査では、データ量の多い住宅ローン業務の一部のモジュールに対しレスポンスの問題を指摘したが、その証拠を明解に示す必要があった。そこで、ツールからの出力データを表計算ソフトに取り込み、グラフに加工することにより、対象業務別、機能別、モジュール別のテスト結果が一目で分かるようにした。
2-2.安全性の監査における留意点
(1) 実査による記録物の取得
 Webシステムにおけるセキュリティ対策の適切性を厳重にチェックするため、監査手続として実際のテストを組み込んだ。ここで留意すべき点は、すべての入出力を記録として残すことである。具体的には、不正アクセスや情報が漏れる可能性のある操作を実際に行い、その際の操作手順を画面のハードコピー等で残すようにした。また、侵入データが発生していること及びそのデータがファイアウォールにより拒否されていることを電文ログの印刷物で残し、不正侵入の防止対策が有効に機能していることをチェックした。
(2) 安全対策基準の確認
 テストによる問題がない場合であっても、安全性は永続的に維持できるものではないと考える。そこで私は、A社としての安全対策基準が文書化され、定期的にセキュリティ面のチェックを行う規程が存在することを確認したうえで、監査調書を作成した。
 以上により、監査目的及び監査目標に対しての監査意見の根拠が明らかとなり、監査報告書の正確性を示すことが可能になる。

3.次回以降に向けた監査調書の整備(設問ウ)
 A社にとって、個人向けローンは主力商品の1つである。また、今回の監査対象である新システムは、A社として初めてのWebシステムである。こうした点を踏まえて、次回以降の監査に向けて監査調書を整備するにあたっての留意点を述べる。
(1) 完全性の向上
 監査調書は、記載漏れが無いように、可能な限り完全な状態にしておく必要がある。
 監査調書は、システム監査の全プロセス、すなわち監査計画から監査報告、フォローアップまでの過程を通じて収集または作成したものであり、次回以降の監査を合理的に実施するための重要な参考資料となる。しかし、今回の効率性の監査では、部分的に監査項目を追加するなど監査手続を見直したものの、監査スケジュール上の制約により十分な確認ができなかった項目もある。こうした内容についても、課題事項として監査調書に漏れなく記述すれば、次回以降の監査で有効に活用できる。
(2) 秩序性の確保
 監査調書への記載事項は、体系的に整理されている必要がある。
 安全性の監査では、侵入テストの手順やテスト環境の構築方法なども含めて、詳細な情報を残すことにした。しかし、こうしたテストの場合、様々なテスト条件やデータ・パターンを網羅し、それらを組み合わせたりするため、煩雑で分かりづらい資料になりがちと考えられる。したがって、のちに第三者が見ても理解できるように、体系的に整理し、文書化することが重要である。
(3) 正確性・品質の確保
 監査調書の中で述べる事実や意見は、正確に記述し、品質を確保しておく。また、品質保証のための書式の統一化や標準化ルールの確立も大切である。
 今回の監査対象であったローン業務のWebシステムは、A社の利益に直接的な影響を与える重要なシステムであるため、今後も定期的に監査を行う必要がある。次回以降の監査で今回の監査調書を利用するためには、誤解を与える表現や不適切な内容であってはならない。
 さらに、上記(1)~(3)の留意点については、監査人の独断で行うのではなく、システム監査責任者が客観的な立場でチェックすることが肝要である。

ア: 800字
イ:1300字
ウ:1000字
計:3100字

過去問題集への辛口評価

 2冊目の対策本は、平成16年から18年までの直近3年度分の過去問題が収録されていて、現在、18年度の午後1をやり、午後2を読んだところである。16年度でなく18年度から手をつけた理由は、昨年初めて受験したAU試験で出来なかった問題に再度チャレンジして、いまの実力がどの程度か測ってみようと思ったからである。
 以前「命がけの投資(1/31付け記事)」にて、レポート的なものをアップすると宣言していたので、少し紹介してみたい。

書籍名:システム監査技術者過去問題&分析〈2007年版〉
出版社:同友館


【午前】
    まだ何も見ていないので、コメントできない。
【午後1】
  ○:解答は、試験センターが公表したものと同じなので悩むことは少ない。
  ×:問題文の文字が小さい。
  ×:解説は、やや表面的な説明で物足りないと感じる。
    翔泳社の本みたいな採点の基準などが無いので、独学にはつらいかも。
【午後2】
  ○:解説は、書くべき内容のポイントが整理されていて理解はしやすい。
  ×:解答例は、サンプル論文ではない。論点を箇条書きにしただけ。

 このように良し悪しのある本であるが、私は、残念ながら、期待したほどの満足感は得られていない。特に解説の記述については、翔泳社の「情報処理教科書」に比べると歯切れがよくないし、解答を導くまでのプロセスも明確に示していない。さらに本の値段が高くコストパフォーマンスが悪い・・。この本は、過去3年分のすべての問題に対して時間を計って解いてみるような実戦的な学習に向いていると思う。初めて受験する人には、おすすめしない。
 デメリットをメリットに転換できればいいのだが。。

締切直前の制度改正発表!?

 ☆情報処理技術者試験を抜本改正 「初級」を導入、判定も細分化
 ☆情報処理技術者試験 初級を導入、判定も細分化 経産省

 経済産業省は18日、プログラマーやシステムエンジニアなどを対象とした国家試験「情報処理技術者試験」を13年ぶりに抜本改正する方針を固めた。初級技能レベルの認定を新たに設けるほか、習熟度に応じて細かな判定ができるように改める。企業活動のIT(情報技術)化が急速に進む中で技能レベルを再編し、企業の人材ニーズに応じた国家資格制度と位置付けてIT産業の競争力強化につなげる。
 経産省では試験の改正点などを3月中に整理したうえで、産業構造審議会(経済産業相の諮問機関)で議論し、5月にも改正案をまとめる方針。19年度から新方式で一部運用開始を目指す。
(以下略)
【産経新聞:2007年02月19日】

 日本は少子化社会となり、これから若年層が徐々に減っていく。IT産業の将来を支え、発展させていくエンジニアの減少は避けられないと思うが、それならば、量より質の向上を目指すような対策を講じるのが最善の道だと私は思う。企業の人材ニーズに応じた国家資格制度が、本当にIT産業の競争力強化につながるのかどうか、個人的にはやや疑問に感じるものの、度重なる議論の末に決まった、ということなのだろう。今までITとの関わりが薄かった文系の学生などもターゲットに加え、初級レベルの裾野を広げていくわけだ。これまで問わなかった法律や英語が試験項目に加わり、もはや理系・文系などという区別はなく、総合的な知識が試される。方向性としてはこれでもいいと思うが、単に受験者の減少に歯止めをかけるための打開策にならないよう、願うしだいである。

  平成19年度春期試験 インターネット申込みの締切りは
  2月20日(火)の午後8時まで
  (初級シスアド、基本情報技術 2月21日(水)の午後8時まで

 なぜこういう締切の直前に発表するのか分からないが、いずれにしても、申込みがまだ済んでいない方は、忘れずに申し込もう。

東京マラソン

2月18日(日)
 東京マラソン2007 が引退レースとなった有森裕子選手は、22キロ過ぎで後続ランナーと足がぶつかり転倒するハプニングがあったものの、最後まで見事に走りきった。
 昨年5月25日の記事:プロフェッショナル で私は「頭の下がる思い」と書いている。その思いをあらためて抱きながら、有森選手の力走をじっと見守っていた。昨年のベルリンマラソンは不参加だっただけに、今回のレースにかける彼女の意気込みは「はってでもゴールしたい」という言葉に表れていた。
 過去オリンピックで2度のメダルを獲得しながらも、走ることにこだわり続け、果敢に挑戦した有森選手に拍手をおくりたい。そして、夢と感動を与えてくれたことに感謝したい。

論文対策1回目 分析

 サンプル論文を分析した。まず第1段階として「大項目の確認」である。これは、設問で要求されていること、つまり「何について書くのか」を明らかにし、論文全体の目次(骨組み)を作る作業になる。次に第2段階として「主要部分の細分化」である。全体の中心となる設問イは、ある程度まとまった内容(中項目、段落)に分けないと書きにくいし、読むほうも読みづらい。「どのような構成で書くのか」を決め、章立てをする作業になる。ここまでは、さほど考えなくても出来る。
 私が重視しているのは、第3段階の「キーワード抽出」である。下記の青字で示した部分を、サンプル論文から抜き出した。キーワードと言っても1つの単語だけでは理解しづらいので、○○を○○する といった具合に、やや長めに抜き出すほうがいいだろう。ここが大切!と思われるところであり、読み手にアピールする部分でもある。特に、赤字で書いた「立証性」や「明解性」は、今後の対策でも使えそうだ。

--------------------------------------------------
【第1段階】 大項目の確認

1.監査目的及び監査目標(設問ア)
1.1 携わった業務の概要
1.2 監査目標
2.監査調書作成上の留意点(設問イ)
2.1 有効性の監査と監査調書
2.2 リスク対策の監査と監査調書
3.次回以降の監査に向けての留意点(設問ウ)

--------------------------------------------------
【第2段階】 主要部分の細分化

1.監査目的及び監査目標(設問ア)
1.1 携わった業務の概要
1.2 監査目標
2.監査調書作成上の留意点(設問イ)
2.1 有効性の監査と監査調書
    (1) 顧客に使いやすいシステムになっているかの調査
    (2) レスポンスが問題ないかの調査
2.2 リスク対策の監査と監査調書
    (1) 設計書など文書によるもの
    (2) 実際にテストを行ったもの
      a.障害回復のテスト
      b.機密保護関係のテスト
    (3) インタビューで確認した項目
3.次回以降の監査に向けての留意点(設問ウ)

--------------------------------------------------
【第3段階】 キーワード抽出

1.監査目的及び監査目標(設問ア)
1.1 携わった業務の概要
    ・新しいビジネスモデル
    ・初めての試み
    ・全面的にWebシステムで構築

1.2 監査目標
    ・有効なシステム
    ・リスクへの対策
    ・有効かつ効率的なシステム計画
    ・重点的にチェック

2.監査調書作成上の留意点(設問イ)
2.1 有効性の監査と監査調書
    (1) 顧客に使いやすいシステムになっているかの調査
      ・監査調書の立証性をどのように担保するか
      ・操作の手順をすべて記録
      ・客観的に証明

    (2) レスポンスが問題ないかの調査
      ・明解性の確保
      ・ツールからの出力結果を ~ グラフに加工
      ・一目でわかる

2.2 リスク対策の監査と監査調書
    (1) 設計書など文書によるもの
      ・根拠ができる限り明確
      ・どの文書のどのページに記載されているか

    (2) 実際にテストを行ったもの
      a.障害回復のテスト
       ・システムログを印刷して残す
       ・正常に回復していることの証拠を残す

      b.機密保護関係のテスト
       ・実際にどのような操作を行ったかを詳細に残す
       ・電文ログを印刷して ~ を確認

    (3) インタビューで確認した項目
      ・誰がいつ発言したか
      ・事実誤認がないように ~ サインをもらう
      ・追加の実地調査を行いその結果も残す

3.次回以降の監査に向けての留意点(設問ウ)
   ・本番稼働後も定期的に監査を行う必要
   ・ツールに対するパラメータなども監査調書の一部として残す
   ・テストの手順やテスト環境の構築方法など ~ 詳細に残す
   ・証拠となった理由なども詳細に記入

論文対策1回目 問題

 昨日書き写した論文のもととなる問題文を載せておく。これを見ながら、サンプル論文についてその構成と内容をじっくりと調べていくことにしよう。対策1回目というからには、2回目もやらなければいけない・・ そういう状況に「自分を追い込む」作戦である。

 システム監査における監査調書の作成と整備について <平成14年 問1>

 監査調書とは、システム監査の実施内容を記録した資料であり、システム監査人が作成したものや、被監査部門から入手した資料などを取りまとめたものである。システム監査人は、監査調書に基づいてシステム監査報告書を作成する。したがって、監査調書は、システム監査人が専門家としての相当な注意をもってシステム監査を実施し、監査目標に適合した監査意見を表明するために不可欠な資料である。例えば、監査調書に記録されていない事項をシステム監査報告書に記載することは、監査証拠の裏付けのない監査意見を述べることになり、システム監査報告書の正確性を損なう原因となる。
 更に、監査調書は、監査報告書に記載された改善勧告に基づいて適切な措置が講じられているかどうかをフォローアップするときにも、その改善効果を具体的に分析するための資料になる。また、次回以降のシステム監査を合理的に実施するための参考資料としても重要である。
 このように、監査調書は、システム監査を実施する上で監査人と被監査部門双方にとって重要なものである。システム監査人は、監査意見を表明するために十分な監査調書を作成するとともに、次回以降の監査で有効活用できるように監査調書を整備しておく必要がある。また、システム監査責任者は、客観的な立場で監査調書を査閲して、予備調査や本調査での監査手続や監査判断が適切であったかどうかを評価しなければならない。
 あなたの経験と考えに基づいて、設問ア、イ、ウについてそれぞれ述べよ。

設問ア
 あなたが携わった業務の概要と、その業務にかかわる情報システムを対象として監査を実施する場合の監査目的及び監査目標について、800字以内で述べよ。

設問イ
 設問アで述べた情報システムの監査において、その監査報告書における監査意見の根拠を明らかにするために、監査調書を作成する上で留意すべき点を具体的に述べよ。

設問ウ
 設問ア及び設問イに関連して、次回以降の監査に向けてどのように監査調書を整備しておくべきか、留意すべき点とその理由を具体的に述べよ。

写経

 いくら午後1中心といっても、午後2を捨てたわけではないので、何らかの対策をしなければと考えている。翔泳社の本に載っているサンプル論文のテーマは以下6つ。

  リスクを重視したシステム監査の実施(H13問1)
  システム監査における監査調書の作成と整備(H14問1)
  システム監査結果のフォローアップ(H9問3)
  ソフトウェアパッケージの導入に伴うシステム監査(H15問1)
  セキュリティポリシの監査(H12問1)
  アウトソーシングの企画段階におけるシステム監査(H14問2)

 私はこれらのうち2つ目の「システム監査における監査調書の作成と整備(H14問1)」を選び、まず実際に書いてみることにした。このテーマを選んだ理由は、
(1) 監査業務自体の基本的な内容が問われており、実務経験のない私には勉強になるから
(2) システム監査特有の視点や考え方が、問題文と解答例から理解できそうだから
である。
 まず問題文を2回読み、解説をざっと読んだあと、サンプル論文をノートに書き写した。これが、写経(しゃきょう)である。ただし内容を覚えるのではなく、監査人の思考や行動に接するつもりで書く。書いているうち、微妙な表現など気になるところは出てくるが、今は無視していい。最後まで一気に書いた。明日は、これを題材にして少し研究してみようと思う。

第1ステップ終了判定

 ここで、スケジュールを振り返ってみる。
   第1ステップ 基礎点検期 1月22日(月)~2月11日(日)

   第2ステップ 実力養成期 2月12日(月)~3月11日(日)
   第3ステップ 反復訓練期 3月12日(月)~4月8日(日)
   第4ステップ 直前確認期 4月9日(月)~4月14日(土)
   試験日:4月15日(日)
 つまり、今はちょうど第1ステップの終了時期にあたる。監査とはどういうものか、その意義と目的、手順、重要ポイントなどが、おぼろげながら見えてきた感じはするので、基礎点検の意味を含めて、今後の土台作りはできたのかなと思っている。第1ステップの学習負荷は、午前:午後1:午後2=10%:80%:10%という配分に設定していたので、特に午後1の成果は目に見える形にしておきたい。そこで「情報処理教科書 システム監査技術者 2006年度版」に掲載されている午後1の設問パターンを、以下のとおり抽出してみた。

H13_3 認証業務
   1.不足するコントロールの指摘
   2.コントロールの弱点指摘
   3.コントロールの改善点指摘

H14_1 ネットワークへの不正侵入
   1.監査の手続き上の問題
   2.運用上の不備事項
   3.監査目標と閲覧資料

H14_2 外部委託に関するリスクとコントロール
   1.コントロールの弱点
   2.リスクの洗い出し
   3.コントロールの提示

H14_3 委託業務にかかわる他の監査人のシステム監査報告書の利用
   1.監査手続の妥当性
   2.コントロールの提示
   3.監査の留意点

H15_1 データセンタの運用について行ったシステム監査
   1.監査手続きの妥当性
   2.コントロールの提示
   3.コントロールの弱点指摘

H15_2 システム開発過程の監査
   1.問題点の指摘
   2.問題点の指摘
   3.改善案提示

H15_3 卸業の販売管理
   1.問題点の指摘
   2.改善案提示
   3.問題点の指摘

H16_1 ERPパッケージ導入によるシステム開発
   1.改善勧告の提示
   2.改善勧告の提示
   3.コントロールの提示

 1題につき設問は3つあり、主に次の内容が問われていることがわかる。

   コントロールの提示
   コントロールの弱点指摘
   監査手続の妥当性
   改善案の提示

 おおまかなパターン分類であるが、これらの要求事項に対して正確に答える訓練が午後1対策として必須と思われる。ところで、第2ステップの実力養成期は、午前:午後1:午後2=10%:60%:30%という配分で徐々に午後2(論文)対策を増やしつつ、基礎点検期で築いた土台の上にがっちりと訓練の成果を積み上げていきたい。

史上初の記録!?

東京は初の「降雪なし」か 冬日もいまだゼロ

 記録的暖冬の今冬、東京都心は10日薄日が差す穏やかな陽気で、気象庁に統計が残る1876(明治9)年以降、最も遅い初雪の記録(60年の2月10日)を更新する見通し。130年間の観測史上初の「降雪なし」となる可能性もある。最低気温が氷点下の「冬日」もいまだゼロだが、明治時代は一冬で100日を超えることもあった。東京のデータだけをみても、極端な暖冬の姿が浮き彫りになっている。
【共同通信:2007年02月10日】

 昼休みはいつも会社近くの店で食事をするが、先日、2月とは思えないほど暖かい陽気だったので、お弁当を買い、少し歩いたところにある公園で食べた。東京の空気はおいしいと思わないが、青空の下でとる食事はやはり気分がいい。こんな天気が続くならいいなあと思った。
 2月の今ごろの季節は、もう大昔になるが、私が大学入試のために上京してきた時期である。当時住んでいた地方はそこそこ雪があり寒かったが、東京に出てきて、こんなに冬が暖かいなんて・・と、あきれたほど。狭い日本の中でもこれほど違うものなのかと、一種のカルチャーショックを感じたものだった。
 今年の場合、東京だけでなく全国的に暖冬のようなので、日本全体がだんだん沖縄のような気候に近づいているのだろうか・・。温暖で過ごしやすいのは結構なことだが、季節の趣きや風情が薄れていくのも少し物足りない気がする。(と言いつつ弁当を外で食べているときは、そんなこと思わない。)

大地から芽が出るまで

 心中を誓った2冊のうち1冊目(情報処理教科書 システム監査技術者 2006年度版)は、80%ほどやり終えた。80%覚えて理解したという意味ではない。理解度はともかくとして、そのくらいの分量をこなした、ということだ。午後1の8問のほとんどは2回ずつ解いてみて、やっと解答らしいものが書けるようにはなったが、まだ完璧というには程遠い。3回目をやるかどうかは未定だが、解答を覚えてしまうくらい何度もやるのが本当にいいのか、悩むところである。午前問題については、電車の中で一通りやってみたところ、基礎解説の章で学んだ効果があったのか、わりと楽に解けた。午後2については、6つのサンプル論文のうち4本を読んでみたが、どれも今の自分には書くのが難しいテーマだと思った。無理もない。去年の初受験でも、まったく論文の準備をしていないのだから。本の内容に関しては、解説がとてもわかりやすいので、監査の実務経験がない私には手頃なレベルである。これから残り20%をやり切って、2冊目に移ろう。午後1中心の方針は変わらないが、問題を解くだけでは飽きてしまうので、例えば先日の記事「2007年のキーワード」なども参考に少しずつ知識を貯めていこうと思う。
 春はまだ先である。やがて芽が出ることを願い、力を蓄えていく・・。

ABO式血液型による傾向と対策

 血液型については、多くの調査や研究による情報が世の中に溢れている。そんな情報は当てにならない、まったく無意味だと言う人がいる一方で、参考になる、あるいは役に立つと思っている人も意外に多いのではないか。しかし冷静に考えてみると、すべての人間をたった4つに分類できるはずがなく、仮におおよその傾向で分けたとしても、その判断基準はあまり明確にならないだろう。おそらく血液型診断というのは、科学的な根拠は薄いものの、経験則から導かれた推論と捉えるのが妥当と考えられる。
 きょうは、ちょっと変わった趣向であるが、血液型と情報処理試験との関係を考えてみたい。私は今まで出会った幾多の人々について思うとき、その人たちの血液型を意識していることが少なからずある。そうした私自身の経験を踏まえて以下にまとめてみた。ちなみに私の血液型は、ご想像におまかせする。

A型  アプリケーションエンジニア(兵士)

 誠実で真面目なA型は、地味ながらも確実に仕事をこなし、人々から信頼される。やや神経質な一面はあるが、周囲のメンバーの力量や性格に配慮して調和を図ろうとするので、良いリーダーになれる。外見にはあまり表さないが職務に対する情熱や責任感を持っており、様々な問題に慎重かつ細やかな対応ができるので、システム開発業務の中核を担う「アプリケーションエンジニア」などが向いているだろう。
 A型の勉強は、プロセスを重視する。まず基本をしっかりと押さえ、完全に理解してから次のステップへ進もうとする。記憶力がいいので、午前の選択式は得意であるが、見慣れない問題や応用力を必要とする記述式の問題などにはやや弱く、すぐに諦めてしまうこともある。自己の弱点を知って克服することと、本番では自信を持って解答することがポイントであろう。

B型  テクニカルエンジニア(職人)

 豊かな発想と創造力を持つB型は、個性的なキャラクターで周りの目を引く存在である。わがままで偏屈と評されることもあるが、直感が冴えると誰にも真似のできない芸当をやってのけ、周囲から一目置かれることが多い。好奇心が旺盛で、新しいことにチャレンジする冒険心や向上心があるので、専門的な技術を十分に活かしてIT基盤を構築する「テクニカルエンジニア(各種)」などが向いているだろう。
 B型の勉強は、意欲を重視する。最も興味や関心のある分野から始め、自ら意欲を高めた勢いで他の分野をやろうとする。集中力があるので、短期間でも大きな成果を上げることができる反面、興味が湧かない分野にはあまり力を入れず、気持ちが途切れると投げ出してしまう癖がある。知識の偏りを少なくすることと、計画性をもって継続することがポイントであろう。

O型  システムアナリスト(ボス)

 積極性と行動力のあるO型は、いつも前向きに取り組む姿が人々の注目を集める。やや頑固で融通のきかない一面はあるが、論理的に事象を分析したりピンチを乗り越えるパワーがあり、集団を統率することができる。幅広い人脈と豊かな経験を有効に活用しながら、全体を俯瞰して物事を大局的に捉えるので、トップマネジメントの視点から情報戦略を立案する「システムアナリスト」などが向いているだろう。
 O型の勉強は、目的を重視する。自分が目指すものや、いま習得すべきことを念頭に置き、何のための勉強なのかを意識する。耐久力があるので、記述式や論文などはわりと強いが、意外にそそっかしいので、本番で単純なミスをやり致命傷になることもある。注意深く問題を読むことと、確実に得点をかせぐための解答テクニックを身につけることがポイントであろう。

AB型  システム監査技術者(目付)

 柔軟で適応力のあるAB型は、要領よく業務を仕上げ、人々から感心される。冷淡な印象はあるが、目立たないところで周囲への気配りや調整をしており、理解者から厚い支持を得ていることも多い。実効性のある計画を立てて着実に成果を上げる能力があり、鋭い切れ味とバランス感覚により的確な判断ができるので、客観的な立場から情報システムを評価する「システム監査技術者」などが向いているだろう。
 AB型の勉強は、効率を重視する。過去の出題傾向をよく分析し、なるべく最短距離で合格ラインへ到達しようとする。勘がいいので、未知の分野を含めた多様な問題に対処できるが、肝心な部分の解答を雑に書いたり表現が曖昧になるなど、詰めの甘さが出ることもある。要点をしっかり押さえることと、気を引き締めて丁寧な解答を心がけることがポイントであろう。

・・・・
 いかがだろうか。異論は多々あるかもしれないが、あくまでも「典型的なケース」として参考になれば幸いである。ところで、上で述べなかった試験区分についても一応触れておきたい。
 「基本情報技術者」と「ソフトウェア開発技術者」は、システムの開発者がクリアすべき“登竜門”の位置付けと考えられる。上位の試験に比べて専門性が高くないので、血液型による差異というか偏りは出にくいと思われる。強いて言えば、基本を大切にして地道に努力するA型がやや向いている気がする。
 「プロジェクトマネージャ」は、それぞれの血液型のいいところを兼ね備えた人が適しているだろう。そんな神様のような人などめったにいないが、長年この業界にいると、本当に素晴らしいと思うプロマネに出会うこともある。ちなみに私が尊敬するプロマネは過去二人ほどいて、たしかO型とB型だったはず。
 システム利用者向けの「上級シスアド、情報セキュアド、初級シスアド」の場合は、情報システムのユーザとして開発者よりもさらに広い視野で物事を考える必要があるので、血液型による向き不向きは判断が難しいと思う。

2007年のキーワード

 情報処理試験では、特定の製品に関する専門技術ではなく、普遍的あるいは汎用的な技術や基礎知識のレベルを試されるので、広く一般に知られている用語について知っておくことが大切である。最近の傾向として、IT業界でここ数年のあいだの流行(トレンド)になっている用語が試験問題の中に登場するケースが目立つ。必ずしもその用語の意味を深く知っていなくても解答できたりするが、知っているほうが断然有利なことは確かである。特に午前の選択式は、1つの用語の知識があるかないかで合否に直接影響する場合があるだろうし、午後の記述式でも1つの言葉が重要なヒントになったりする。こうした知識については、市販のテキストで習得するのもいいし、インターネット上でもよく整理された情報を入手できる。
 例えば、下記リンク先のようなキーワード集が役に立つ。
  IT Keyword 2007
 | HOME |  ▲ page top


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。