Click here to visit our sponsor 


---------------------------------------------------------------------
(設問ア)
---------------------------------------------------------------------
1. 情報システムの概要と障害対策から見た特徴
---------------------------------------------------------------------
1.1 情報システムの概要
----
 私が携わった情報システムは、航空機の運航を支援す
るシステムである。日本各地に配置された、7箇所の管
理サイトと約80箇所の空港から構成されている。飛行
計画の登録と、出発、遅延、目的地変更、到着などの情
報を、必要な場所に伝達する。さらに、航空機との交信
情報を登録し、システム内部と接続している外部システ
ムへ配布する。逆に接続している他のシステムから、気
象情報などを受け取って登録し、システム内部に配布す
る。また、国際的な航空機の運航支援ネットワークの一
部でもあり、海外のシステムとも情報の受け渡しを行う。
----
1.2 障害対策の観点から見た特徴
----
(1) 高度な信頼性が必要
 航空機は高速で移動し、また多数の航空機の運航を可
能とするために管理間隔を狭めている。国際便の運航も
支援するので、24時間365日稼動する。事故が発生
すれば多数の人命が失われる可能性もあり、極めて高度
な信頼性が要求される。
(2) 継続的な機能追加
 航空需要は年々増加するが、空港などの施設は容易に
増設することはできない。そのために、新機能によって
システムの性能を向上させ、航空機の管理間隔をさらに
短縮することが要求されている。
(3) 接続しているシステムの更新
 情報システムの社会的な重要性の高まりと、社会変化
の速まりにつれて、情報システムを更新する頻度も増加
している。航空機の円滑な運航を支援するために、多数
の組織内外の情報システムと接続している。そのために
接続しているシステムがハードウェア、ソフトウェア、
ネットワークの機能向上をすることが、毎年のように発
生する。
---------------------------------------------------------------------
(設問イ)
---------------------------------------------------------------------
2. 障害の未然防止策と監査上の着眼点
---------------------------------------------------------------------
2.1 機器の二重化と予防保守
----
 管理サイトに設置されているホストと通信処理装置は
二重化された、デュプレックス構成となっている。端末
側のシステムも、サーバは二重化されている。また、定
期的にハードウェアの予防保守を実施している。このと
きは二重化しているシステムの片系を停止させ、交互に
保守を行うことによって、システムを停止させない。
 監査上の着眼点としては、以下の事項がある。
(1)操作ミスによって稼動系に影響を与えないように
片系の切り離し/復帰の手順が明確に定められ、保守要
員に徹底されているかを確認する。また、システムの更
新時に、手順への影響を評価しているかも確認する。
(2)片系時に稼動系に障害が発生すると、運用が停止
する。保守の時期を設定するときに、重要な業務の実施
時間/時期を避けているかを確認する。
(3)機器の価格や障害時にシステムへ与える影響、
メーカーの保証期間や実際に発生した故障のデータ、前
回の交換時期からの経過時間などを検討して、適切な保
守の間隔を決定しているかを確認する。
----
2.2 ソフトウェアの評価環境
----
 更新されたソフトウェアの信頼性を確認するために、
評価センターが設けられている。運用環境にほぼ等しい
ハードウェア/ソフトウェア環境を備えている。
 運用環境と完全に等しい環境を用意することは費用的
に不可能なので、監査上の着眼点としては以下の事項が
ある。
(1)運用環境と評価環境との差異と、それが評価に与
える影響が明確にされているか確認する。
(2)評価を担当する要員に、環境の差異を徹底する仕
組みが存在するか確認する。
(3)システムの更新に伴い、運用環境と評価環境との
差異も変化する可能性がある。システムの更新時に、運
用環境への影響を評価しているか確認する。
----
2.3 現地でのテスト環境
----
 現地の運用環境から待機系をソフトウェア的に切り離
し、テストモードで稼動させる機能が備わっている。
 監査上の着眼点としては、2.1と2.2で述べた事
項に加えて、以下の事項がある。
(1)テスト環境が運用環境に影響を与えないことを、
評価したかを確認する。
(2)運用者が誤ってテスト環境を運用に使用しないよ
うに、テスト環境であることを明確にする機能を持って
いるかを確認する。
---------------------------------------------------------------------
(設問ウ)
---------------------------------------------------------------------
3. 障害の未然防止策の監査手続き
---------------------------------------------------------------------
3.1 機器の二重化と予防保守
----
(1)保守の作業手順書を調査し、手順が明確にされて
いるか、システムの更新に伴って更新されているかを確
認する。また、保守作業要員への教育記録と作業記録を
調査し、手順が徹底されているかを確認する。
(2)保守計画書を調査し、保守作業時に実施されてい
る業務をチェックしているかを確認する。
(3)保守計画書を調査して、適切な予防保守の間隔を
決定するために各種データを参考にしているかを確認す
る。
----
3.2 ソフトウェアの評価環境の監査手続き
----
(1)運用環境と評価環境との差異を明確にしたドキュ
メントの存在を調査し、その内容が適切か評価する。
(2)評価を担当する要員への教育記録を調査して、運
用環境との差異が徹底されていることを確認する。
(3)システム更新の企画段階のドキュメントを調査し
て、運用環境と評価環境との差異に与える影響を検討し
ているかを確認する。
----
3.3 現地テスト環境
----
(1)システムテストの記録を調査して、テスト環境が
運用環境へ影響を与えない事を評価したかを確認する。
(2)テスト環境の設計書を調査して、テスト環境で稼
動しているシステムと運用環境で稼動しているシステム
とが、容易に判別できる設計になっているか確認する。
[ 戻る ]