読者です 読者をやめる 読者になる 読者になる

情報処理技術者試験ナビ

当サイトは準備中です。

PM 25春 午後Ⅱ 問1

問題

システム開発業務における情報セキュリティの確保について

 プロジェクトマネージャ(PM)は,システム開発プロジェクトの遂行段階における情報セキュリティの確保のために,個人情報,営業や財務に関する情報などに対する情報漏えい,改ざん,不正アクセスなどのリスクに対応しなければならない。
 PMは,プロジェクト開始に当たって,次に示すような,開発業務における情報セキュリティ上のリスクを特定する。

  • データ移行の際に,個人情報を開発環境に取り込んで加工してから新システムに移行する場合,情報漏えいや改ざんのリスクがある
  • 接続確認テストの際に,稼働中のシステムの財務情報を参照する場合,不正アクセスのリスクがある

 PMは,特定したリスクを分析し評価した上で,リスクに対応するために,技術面の予防策だけでなく運営面の予防策も立案する。運営面の予防策では,個人情報の取扱時の役割分担や管理ルールを定めたり,財務情報の参照時の承認手続や作業手順を定めたりする。立案した予防策は,メンバに周知する。
 PMは,プロジェクトのメンバが,プロジェクトの遂行中に予防策を遵守していることを確認するためのモニタリングの仕組みを設ける。問題が発見された場合には,原因を究明して対処しなければならない。
 あなたの経験と考えに基づいて,設問ア〜ウに従って論述せよ。

 

設問ア

 あなたが携わったシステム開発プロジェクトのプロジェクトとしての特徴,情報セキュリティ上のリスクが特定された開発業務及び特定されたリスクについて,800字以内で述べよ。

設問イ

 設問アで述べたリスクに対してどのような運営面の予防策をどのように立案したか。また,立案した予防策をどのようにメンバに周知したか。重要と考えた点を中心に,800字以上1,600字以内で具体的に述べよ。

設問ウ

 設問イで述べた予防策をメンバが遵守していることを確認するためのモニタリングの仕組み,及び発見された問題とその対処について,600字以上1,200字以内で具体的に述べよ。

 

IPA公開情報

出題趣旨

 プロジェクトマネージャ(PM)は,システム開発プロジェクトの遂行段階における情報セキュリティの確保のために,個人情報,営業や財務に関する情報などに対する情報漏えい,改ざん,不正アクセスなどのリスクに対応しなければならない。
 本問は,システム開発業務において特定された情報セキュリティ上のリスクに対して,運営面の予防策をどのように立案し,どのようにメンバに周知したか。また,予防策の遵守確認のためのモニタリングの仕組み,及び発見された問題とその対処について,具体的に論述することを求めている。論述を通じて,PMとして有すべき情報セキュリティ及びリスクマネジメントに関する知識,経験,実践能力などを評価する。

採点講評

 予防策の周知,予防策の遵守確認のためのモニタリングの仕組み,発見された問題とその対処については具体的な論述が多かった。一方,特定されたリスクに対する運営面の予防策が不明確な論述や運営面とは関係のない予防策の論述も見られた。