2023年 秋期 応用情報技術者試験 問11
情報システムに係るコンティンジェンシー計画の実効性の監査
Z社は、中堅の通信販売事業者である。ここ数年は、通信販売需要の増加に順調に業績が拡大している。順調に業績が拡大している一方で、システム障害発生時の影響の拡大、サイバー攻撃の脅威の増大など、事業継続に関わる新たなリスクが増加してきている。そこで、Z社内部監査室では今年度、主要な業務システムである通信販売管理システム(以下、通販システムという)に係るコンティンジェンシー計画(以下、CPという)の実効性について監査を行うことにした。Z社内部監査室のリーダーX氏は、監査担当者のY氏と予備調査を実施した。予備調査の結果、把握した事項は次のとおりである。
【通販システムの概要】
通販システムは、Z社情報システム部が自社開発し、5年前に稼働したシステムであり、受注管理、出荷・配送管理、商品管理の各サブシステムから構成されている。稼働後、通販システムの機能には大きな変更はないが、近年の取引量の増加に伴い、昨年通販システムサーバの処理能力を増強している。
情報システム部は、通販システムの構築に際して可用性を確保するために、サーバの兄長構成については、費用対効果を考慮してウォームスタンバイ方式を採用した。Z社には東西2か所に配送センターがあり、通販システムサーバは、東センターに設置されている。東・西センターの現状のサーバ構成を図1に示す。
通販システムのデータバックアップは日次の夜間バッチ処理で行われており、取得したバックアップデータは東センターのファイルサーバに保管される。また、バックアップデータは西センターに日次でデータ伝送され、副バックアップデータとして、西センターのバックオフィス系サーバに保管されている。
バックオフィス系サーバは、通販システムの構築と同時に導入されたものである。緊急時の通販システムの待機系サーバであるとともに、通常時は人事給与システムと会計システムを稼働させるように設計された。Z社が社内の業務とコミュニケーションを円滑化するために、ここ2、3年の間に新しく導入したワークフローシステムやグループウェアなどの社内業務支援システムもバックオフィス系サーバで稼働させて
【CPの概要】
CPは、5年前に通販システムを構築した際に、情報システム部が策定したものである。CPのリスクシナリオとしては、大規模自然災害、システム障害、サイバー攻撃(併せて以下、危機事象という)によって東センターが使用できなくなった事態を想定している。その場合の代替策として、西センターのバックオフィス系サーバを利用して通販システムを暫定復旧することを計画している。
東センターで危機事象が発生し、通販システムの早期復旧が困難と判断された場合には、CPを発動し、西センターのバックオフィス系サーバ上のシステム負荷の高い社内システムを停止する。その後、通販システムの業務アプリケーションやデータベースなどの必要なソフトウェアをセットアップし、副バックアップデータからデータベースの復元訓練まで行っている。CPの策定以降の訓練結果では、大きな問題は見つからておらず、CPの見直しは行われていない。
【CPの訓練状況】
5年前の通販システム稼働直前に、西センターのバックオフィス系サーバにおいて、復旧テストを実施した。復旧テストでは、副バックアップデータからデータベースが正常に復元できること、バックオフィス系サーバで実際に通販システムを稼働させるのに必要最低限の処理能力が確保できていることを確認している。
通販システム稼働後のCPの訓練は、訓練計画に従いあらかじめ作成された訓練シナリオを基に、毎年実機訓練を実施している。具体的には、西センターで稼働中の社内システムが保守のために停止するタイミングで、バックオフィス系サーバに必要なソフトウェアをセットアップし、副バックアップデータを使用したデータベースの復元訓練まで行っている。CPの策定以降の訓練結果では、大きな問題は見つからないので、CPの見直しは行われていない。
内部監査室は、予備調査の結果を基に本調査に向けた準備を開始した。
【本調査に向けた準備】
X氏は、Y氏に予備調査結果から想定されるリスクと監査手続を整理するように指示した。Y氏がまとめた想定されるリスクと監査手続を表1に示す。
| 項番 | 項目 | 想定されるリスク | 監査手続 |
|---|---|---|---|
| 1 | 通販システムの構成 | ウォームスタンバイ方式なので、暫定復旧日までに時間が掛かる。 | aについて、業務部門と合意していることを確かめる。 |
| 2 | CPの発動 | 危機事象発生時にCP発動が遅れる。 | bが明確に定められていることを確かめる。 |
| 3 | CPの訓練 | CP訓練の結果が適切に評価されず、潜在的な問題が発見されない。 | CP訓練結果のcがあらかじめ定められていることを確かめる。 |
X氏は表1の内容についてレビューを実施した。レビュー結果を踏まえたX氏とY氏の主なやり取りは次のとおりである。
X氏:①今回の監査の背景を踏まえると、ここ数年の当社を取り巻く状況から、CPのリスクシナリオの想定範囲が十分でなくなっている可能性もある。これについても想定されるリスクとして追加し、監査手続を検討すること。
Y氏:承知した。
X氏:CPの訓練に関連して、西センターでの復旧テストの実施時期がシステム稼働前であり、その後の変更状況を考慮すると、CP発動時に暫定復旧後の通販システムで問題が発生するリスクが考えられる。これについても監査手続を作成すること。
Y氏:承知した。監査手続で確認すべき具体的なポイントとしては、通販システムが稼働後にdしていることを考慮して、eについても同様に必要な対応ができているかということですね。
X氏:それでよい。また、現在のCPの訓練内容について、CP発動時に暫定復旧が円滑に実施できないリスクがあるので、それについても監査手続を作成すること。
Y氏:承知した。fについて、最低限机上での訓練を実施しなくて問題がないのかを確認することですね。
X氏:さらに、②通販システムの暫定復旧計画において、バックオフィス系サーバの社内システムを停止することによる影響が懸念されるので、それについても確認しておいた方がよい。
レビューの結果を受けて、Y氏は監査手続の見直しに着手した。