(情報工学部門)
●情報一般
●情報システム・データ工学
●情報ネットワーク
| 提供: | 万年習熟エンジニアさん |
| どりっこさん | |
| 向かいのトトロさん |
| 必須科目 | |
| 情報工学一般 | |
| 選択科目 | |
| 専門問題(情報システム・データ工学) | |
| 専門問題(情報ネットワーク) | |
2 次の2問題の中から1問題を選び、情報工学部門の問題として解答せよ。(解答問題番号を明記し、答案用紙3枚以内にまとめよ。)
2−1 図1は、2005年12月8日にある証券取引所において発生した「誤発注に伴う巨額の損害発生問題」に関して分析された「問題連関図」であり、表1はその中で使われている主な専門用語の説明である。
この開題では、証券会社、ソフトウェア開発業者、証券取引所といったステークホルダーが関与しているが、こうした巨額の損害発生問題を今後繰り返さないよう、また万一トラブルが発生した場合にはその被害をできるだけ小さく抑えるよう、それぞれの立場で課題の抽出とその解決が求められている。
この問題連関図をもとに、各ステークホルダーごとに(他にもステークホルダーがいるならば、それを捕って)、解決すべき課題とその解決策を提案せよ。
その際には、特に、要求分析、システム分析、設計、実装、テスト、維持・管理といったソフトウェア開発・運用プロセスのフェーズ(他にも識別すべきフェーズがあれば、それを浦って)と関連付けたうえで、コンピュータと人間との同わりに関しても言及すること。
| 用語 | 説明 |
| 約定 | 証券会社が市場で売買を取り決め成立させること。[2] |
| 初値 | 取引所に上場した株式などが最初に付けた値段。[2] |
| 買い気配 | 買い注文と売り注文のバランスが著しく偏っているときに、注文を誘い出す ために、取引所が注文の状況を勘案しながら適当と思われる値段を決めて出 す特別気配のうち、買い呼び値だけあって売り呼び値がない場合をいう。[2] |
| 呼び値 | 取引所市場で売買する際に申し出る値段。いくらで売ろうと申し出る値段は 売り呼び値、買おうと申し出る値段は買い呼び値という。[2] |
| みなし処理 | 新規上場銘柄の初値が決定した際には、当該初値を基準として同銘柄の呼び 値の制限値幅が設定されるが、この制限値幅を超える注文は、売買取引制度 上、制限値段の注文とみなして処理する。[3] |
| 対当中 | 約定処理中。[3] |
| 出典:[1] 情報システム学会、東証問題検討プロジェクト:東証における誤発注問題に関する提言(2006年12月19日)http://issj.nuis.jp/teigen.pdf [2] 日本経済新聞社(編):株式用語辞典<第10版>、2007年 [3] 平成17年12月11日・東証・鶴見社長記者会見要旨 http://www.tse.or.jp/about/press/051211.pdf |
2−2 資料Aは、経済産業省および(財)日本情報処理開発協会が行った個人情報の保護に関する取組み実態調査報告書の一部である。資料Bは、プライバシーマークに関する資料である。これらの資料を読み、情報工学部門の技術士の立場から次の設問に答えよ。
(1)資料Aの調査結果をあなたはどう考えるか、資料Aの「U.取組み状況」のうち「U−3.プライバシーマーク」を除く取組み状況の中で特に重要と考える事項に焦点を当てて述べよ。(答案用紙2枚を使い、図表などを用いて分かりやすく説明すること。)
(2)プライバシーマーク制度の果たす役割について論じ、さらにその限界についてあなたの意見を述べよ。(答案用紙1枚を使うこと。)
1.調査の概要
(1)実施期間: 平成18年12月4日から平成19年1月12日
(2)実施方法:・経済産業省の[情報政策/個人情報保護]のホームページに、アンケート調査ご協力」の表示。
・当協会の[プライバシーマーク制度]のホームページに、「アンケート調査の専用画面jを新設。
(3)調査対象: 経済産業分野で個人情報の保護に関して取組んでいる事業者等
(4)実施内容: アンケート調査の質問39項目
(5)回答数 : 1493
2.調査結果の要約
T.概要:
@アンケートに回答した業種は、[サービス(他に分類されないもの)]、[卸売・小売業]、[情報通信業]の回答が多く、その合計が約72%であった。(Q1)
A認定個人情報保護団体の[対象事業者]は、約77%であった。(Q2)
B対象事業者が加盟している認定個人情報保護団体は、[(財)日本情報処理開発協会]、[(社)日本自動車販売協会連合会]、[クレジット個人情報保護推進協議会]の回答が多く、その合計が約89%であった。(Q3)
C資金規模は、[5千万円未満]、[5千万円以上〜1億円未満]、[3億円以上1の回答が多く、その合計が約87%であった。(Q4-1)
D従業者数は、[50人未満]、[100人以上〜300人未満]、[300人以上]の回答が多く、その合計が約85%であった。(Q4-2)
*これより、アンケートに回答した事業者は、当協会の「プライバシーマーク制度の事業者規模の区分」における大規模、中規模、小規模の事業者数がほぽ同等であったといえる。
E業務上利用している個人情報(顧客情報等)の件数(人数)は、[10万件以上〜100万件未満]が最も多いが、「他の区分」の回答件数もほぽ同等の比率であり、取扱い件数については広範囲な事業者からの回答であったといえる。(Q5)
F個人情報の収集方法は、[取引情報として蓄積〕、[業務委託のために取引先から預かる]、[商品購入者の登録]の回答が多かった。(Q6)
U.取組み状況:
U-1.取組みに対する意識の変化:
@個人情報保護の取組みに対する意識が個人情報保護法の施行後の変化で、[重要性がますます高まっている]、[重要性が商いまま維持されている]の回答が多く、その合計が約94%であった。(Q7)
A重要性がますます高まっている又は重要性がますます商いまま維持されていると回答した理由は、[個人情報保護法が施行されているため]、[社内トップの方針が明確でトップが積極的に開発に努めているため3、[社内教育を実施したため]の回答が多く、個人情報保護法の施行が各企業での活動推進に大きく起因していることいえる。(Q8)
B個人情報保護の対策の位置付けが低下している又はあまり関心がないままであると回答した理由は、[社内で個人情報漏洩事案が発生しないため]、[個人情報保護の取組み体制が一通り整備されたため]、[本人からの自己情報の開示等の求めがない]の回答が多く、外部的なインパクトが無いと取組みへの意識が高まらないこといえる。(Q9)
C個人情報保護法が施行されたことで、[(個人情報の保護に対する意識の高まり等により)個人情報が利用しにくくなった]の回答が多く、約80%であった。(Q10)
U-2. 社内体制の整備:
@個人情報保護に関する社内規程類の整備について、[整備して運用している]の回答が多く、約88%であった。(Q11)
A個人情報保護に関する社内規程類を整備していない(必要性を感じていない)又は必要性は感じているが未着手と回答した理由は、[取扱っている個人情報の数が少ないため]の回答が多く、約41%であった。(Q12)
B個人情報保護に関する方針(ポリシー)を策定し公表は、[策定し公表している]の回答が多く、約92%であった。(Q13)
C個人情報の管理に関する組織体制は、[個人情報保護管理者(いわゆるチーフ・プライバシー・オフィサー)を設置している]の回答が多く、約79%であった。(Q14)
D個人情報保護のための社内規程等が適切に運用されていることの定期な点検は、[点検している(7ケ月〜1年に1回程度)]の回答が多く、約40%であった。(Q15)
E個人情報保護のための社内規程等の見直しは、[見直しをしている(7ケ月〜1年に1回程度)]の回答が多く、約45%であった。(Q16)
U-3.プライパシーマーク:
@プライバシーマーク認定は、[認定を受けている]の回答が多く、約59%であった。(Q17)
Aプライバシーマーク認定を受けていない(必要性を感じない)又は必要は感じているが具体的な検討はしていないと回答した理由は、[体制整備等の準備が大変]の回答が多く、約65%であった。(Q18)
Bまた、プライバシーマークの認定を受けた又は認定申請中/検討中と回答した企業において、認定を受けようと考えた動機は、[認定が取引先との取引条件でないものの取引先の信頼を確保するため〕の回答が多く、約80%であった。(Q19)
C個人情報の取扱いの委託先や取引先を選定する際、プライバシーマークの認定を考慮するかは、[一定の考慮事項としている]の回答が多く、約39%であった。(Q20)
U-4.個人情報の漏えい対策:
@個人情報保護法施行後の個人情報漏えい事案は、[ない]の回答が、約84%であった。(Q21)
Aパソコンの紛失・盗難により個人データの漏えい等を防止する対策と措置は、[データの暗号化/パスワードの設定]の回答が約78%で、[社外持出しルール規程]の回答が約54%であった。(Q22)
B個人所有パソコンから業務用個人データの漏えい等を防止する対策と措置は、[個人所有パソコンでの業務禁止]との回答が多く、約80%であった。(Q23)
CUSBメモリー等、携帯用のメモリー機器等の安全管理対策と措置は、[データの暗号化/パスワードの設定]と回答が約44%で、[個人情報の保存を禁止]と回答が約43%であった。(Q24)
Dウェブサイトのぜい弱性の対策は、[ウェブサイトで個人情報を取扱っていない]との回答が多く、約51%であった。(Q25)
E個人情報の安全管理対策として特に重要な対策は、[従業者に対する教育/訓練の実施等の人的な安全管理対策]と回答が多く、約60%であった。(Q26)
F個人情報の安全管理対策として特に対策が遅れている対策は、[従業者に対する教育/訓練の実施等の人的な安全管理対策]と・回答が約33%で、[情報システムへのアクセス制御やデータ移送時の対策等の技術的な安全管理対策1と回答が約32%であった。(Q27)
U-5.従業者教育:
@従業者教育は、[内部研修会/セミナーの開催]と回答が多く、約84%であった。(Q28)
A従業者教育の頻度は、[年一度行った]との回答が多く挙げられている。
B従業者教育の対象者は、[正社員/役員/派遣社員及び出向者/パートアルバイト等を含むすべての従業者]との回答が多く、約75%であった。(Q29)
C従業者教育の浸透度効果測定の手段は、[筆記テスト又はそれに準ずるもの]との回答が多く、約55%であった。(Q30)
U-6. 委託先の監督:
@委託先の監督の措置は、[委託終了後の個人情報の取扱い等を明記した契約書を交わしている]と回答が多く、約75%であった。(Q31)
A委託元から不当な負担を強いられていると感じたかは、[ない]と回答した企業が約91%であった。(Q32)
B上記Aは具体的に何かは、[受託した個人データの性質等にかかわらず必要以上に厳しく安全管理を求めること]との回答が多く、約68%であった。(Q33)
U-7.第三者への提供関係:
@個人情報を他社に提供は、[本人の同意を得て第三者提供している]の回答が約41%で、[提供していない]の回答が約37%であり、回答が分かれた。(Q34)
U-8.本人からの保有個人データの開示等の求めへの対応:
@開示等のための窓口を設置は、[開示等の手続専任の問合せ窓口を設けて公表]の回答が多く、約40%であった。(Q35)
A開示等のための措置は、[本人を特定するルールを定めた]の回答が約56%で、[開示等の対象データを特定する仕祖みを構築]の回答も約52%であった。(Q36)
B個人情報保護法施行後の保有個人データの開示等の求めは、[O件]の回答が約86%であった。(Q37)
U-9. 苦情処理関係:
@苦情処理のための措置は、[個人情報保護専用の苦情処理窓口を設置]の回答が多く、約56%であった。(Q38)
U-10.その他:
@個人情報保護の取組みに関する問題点等は、[法律、制度、社内規程、関連機関等の明確化、統―性と適切かつ明確な情報の提供等。<プライバシーマーク制度への提言等>]等とのコメント回答が多く、約47%であった。(Q39)
概要:プライバシーマーク制度は、目本工業規格「JIS Q 15001個人情報保護マネジメントシステム−要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
目的:個人情報の保護に関して国の行政機関においては、「行政機関が保有する電子計算機処理に係る個人情報の保護に関する法律」(昭和63年12月法律第95号)が制定されてきましたが、平成15年5月30則こ改正(平成15年法律第58号)されました。
一方、民間部門における個人情報の取扱いに関しては、インターネットをはじめとしたネットワーク技術や情報処理技術の道具により、個人情報がネットワーク上でやり取りされコンピュータで大量に処理されている現状において、個人情報保護が強く求められるようになってきました。
そのため、早期に実施が可能であり実効性のある個人情報の保護のための方策の実施が求められてきたところから、財団法人日本情報処理開発協会では通商産業省(現、経済産業省)の指導を受けて、プライバシーマーク制度を創設して平成10年4月1目より運用を開始しました。
プライバシーマーク制度は、事業者が個人情報の取扱いを適切に行う体制等を整備していることを認定し、その証として”プライバシーマーク”の使用を認める制度で、次の目的を持っています。
・消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
・適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること
その後、平成15年5月30日に民間の事業者を対象とする「個人情報の保護に関する法律」(平成15年法律第57号)が制定・公布され、平成17年4月1日から全面的に施行されました。個人情報を取扱う事業者は、この法律に適合することが求められます。
プライバシーマークの認定は、法律の規定を包含するJIS Q 15001に基づいて第三者が客観的に評価する制度であることから、事業者にとっては法律への適合性はもちろんのこと、自主的により商い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることをアピールする有効なツールとして活用することができます。
専門問題(情報システム・データ工学)
1 次の2問題(1-1、1-2)について解答せよ。
1-1 次の4設問のうち2設問を選んで解答せよ(設問ごとに答案用紙を替えて解答設問番号を明記し、それぞれ1枚以内にまとめよ)
1-1-1 情報分析の手法として代表的な多次元分析について、以下の用語を用いて説明せよ。
データーベース、データキューブ、MOLAP、ROLAP、ドリリング、スライシング、ダイシング
1-1-2 Web2.0に関連する以下のキーワードの中から1つ選び、その内容を説明しビジネスにどのように利用されるか述べよ。
(a) RSSフィード(あるいはAtomフィード)
(b) SOAP(あるいはREST)
(c) Ajax
1-1-3 データベースにおけるトランザクションの同時実行制御方式として、ロック法、時刻印法、楽観的制御法がある。各々の方式を説明し比較せよ。
1-1-4 平成18年に成立した金融商品取引法により、平成20年4月以降から上場企業を中心に、内部統制の報告義務が生じる(日本版SOX法)。
この内部統制にサービス指向アーキテクチャ(SOA)を用いることを想定する。内部統制とSOAについて説明し、内部統制にSOAを適用する方法について述べよ。
1-2 部門やアプリケーションごとに分散したデータを、組織全体で活用するシステムを構想し、以下の問いに解答せよ(答案用紙を替えて問題番号を明記し、4枚以内にまとめよ。)
- データ統合における標準化の役割と管理の方法について述べよ。
- 部門ごとに分散した複数のデータを組み合わせてデータの分析を行い、意志決定に用いるためのアプローチを1つ説明し、その実現のための課題も述べよ。
- ビジネスプロセスをWebサービス化して、プロセス間の連携をはかる方法を説明し、その問題点も述べよ。
- 複数の異なるデータベース管理システム上に、分散して存在するデータを仮想的に1つのデータベースとして、アクセス可能とするための方式を設計し、その概要を図面も使って説明せよ。
1 次の2問題(1-1,1-2)について解答せよ。(問題毎に答案用紙を替えてそれぞれ指定の枚数以内にまとめよ。)
1-1 次の3設問のうち2設問を選んで解答せよ。(設問毎に答案用紙を替えて回答設問番号を明記し,それぞれ1枚以内にまとめよ。)
1-1-1 PLC(Power Line Communication)について説明するとともに,その利点と欠点を整理せよ。
1-1-2 ボットネットについて説明し,ウィルス対策ソフトウェアとの関係を述べよ。
1-1-3 NGN(Next Generation Network)について説明するとともに,その将来展望を述べよ。
1-2 次の3設問のうち2設問を選んで解答せよ。(設問毎に答案用紙を替えて回答設問番号を明記し,それぞれ2枚以内にまとめよ。)
1-2-1 A社は業務拡大により急遽新たにオフィスを借り,自分の所属する部署がそこへ移転することになった。しかし,新オフィスは半年間のみの利用であることがわかっており,ネットワークケーブル敷設等の工事を必要最小限にしたい。
新オフィスのネットワークを設計・構築するに当たり,利用する技術をあげるとともに,その技術を利用する場合に留意すべき点をあげよ。また,このネットワークを運用する際に留意すべき点をあげよ。
なお,オフィスの広さは100平方メートルの一室で,そこで業務に従事する人員は20名である。
1-2-2 B社では,社外にノートパソコンを持ち出して業務を行う際のセキュリティを見直すことにした。社外でも社内にいるときと同様の業務(電子メールの送受信,社内Webサーバへの接続,ファイルサーバへのアクセス等)が行えることが条件である。
(1)どのような対策が考えられるか,特徴も含めて述べよ。説明に当たり、@戸外での無線LAN接続,A戸外でのPHS接続などによるダイヤルアップ接続,B自宅での外部接続回線(CATV,ADSL,光ブロードバンド等)を使った接続の3つのシーンについてそれぞれ述べよ。
(2)ノートパソコンを紛失した場合を想定した対策について述べよ。
1-2-3 C社は現在,Webサーバとメールサーバを社内に設置し,運用している。C社より,Webサーバとメールサーバの両方を社外のデータセンタに移設すべきかどうか相談を受けた。
(1)データセンタへの移設に関し,一般的な長所,短所を説明せよ。さらに,そのうち,C社にとってキーとなる長所・短所を示し,キーとなる理由を説明せよ。同時に移設の是非についてい論ぜよ。
(2)移設の是非に関わらず,C社から移設の判断が出されたものとする。データセンタへの移設に当たり,ネットワーク設計,データ移行,運用等に関し留意すべき点について説明せよ。
なお,C社の概要は次のとおりである。
業務内容:ゲームソフトの企画,開発,販売
従業員:500名(社内に常勤の協力会社社員を含む)
拠点数:1(商用回線は各通信事業者の全ての種類を選べる場所にある)
Webサーバには社外向けと社内限定用とがあり,別々のサーバになっている。両サーバとも移設対象である。社外向けWebサーバからはゲームソフトのダウンロードができる。