« 平成22年度、システム監査技術者試験 午後II、問3 | メイン | 平成22年度(2010年)システム監査技術者試験 小論文 解答速報 »

2010年4月20日

2010年システム監査技術者試験 午後II 問1 解答例

平成22年 システム監査技術者試験 午後Ⅱ 問1 解答例 

1.1 組み込みシステムの概要

  私が内部監査を実施したシステムはA社の自動倉庫システムの開発システムである。特に自走ロボットのブロック間移動制御、フォークリフトアームの動作制御システムである。このロボットは自動倉庫内を走行し、指定された貨物を指定された場所に搬送する機能を有している。必要に応じてスタッフのいない深夜にも稼動する。また、スタッフのいる昼間も稼動する。

1.2 設計に関して配慮が必要なこと

自走ロボットの組み込みシステム設計に当たっては、概要設計書が作成され、①自走ロボットの機能定義、②自走ロボットの安全制御機能定義、③①と②の性能定義が記載された。
そのうえで、①や③もさることながら②の安全制御機能が最重要課題となり、制御異常を検知した場合、最悪の場合システムを全面停止にする必要がある。

1.3 不具合が業務や社会に及ぼす影響

 自走ロボットの誤動作が業務や社会に及ぼす影響は以下のとおりである。

1.3.1 基本的機能、性能要件を満たさないケース
  1. 物流業務が遅滞して、荷主、消費者に迷惑がかかる
  2. (1)により荷主、販売主に経済的損害が発生する
  3. (2)により、自動倉庫会社の信頼が損なわれる
1.3.2 安全性を満たさないケース

 フォークリフト異常、走行異常による影響は次のとおりである。。

  1. )自走ロボットの暴走で自動倉庫の施設を破壊する
  2. (1)により、倉庫内の商品を破壊する、倉庫内作業員の身体生命に脅威を与える。
  3. (1)により、企業の設備投資計画、財務状態の悪化
  4. (2)による労働災害の発生とA社の使用低下
2.組み込みシステムのシステムテスト内容
2.1 システムテストに当たって準拠する文書
 以下の文書に準拠してシステムテストを実施する。
  1. 顧客からいただいたRFP(Request For Proposal)
  2. 顧客企業との開発打合せ記録
  3. システム要件定義書、概要設計
  4. テスト計画書、テストデータ、テスト結果報告書
2.2 監査の要点

 以下の観点で監査を実施する。

  1. システム開発計画書が顧客によって承認されているか
  2. システム開発計画にあたって、リスク分析を網羅的に実施しているか
  3. 組み込みシステム異常時の事業継続計画が計画化されているか、システム開発にその要件が組み込まれているか
  4. フォークリフトの安全性についてコンプライアンスを満たしているか。
  5. システム開発に要する資材の調達が調達基準に適合して適切に実施されているか
  6. システム開発の各段階において、担当責任者がシステムの安全性基準への適合性を検証しているか。それをユーザが承認しているか
  7. 開発にかかわる以下の要点への準拠を確認すること
    • 情報システムの性能は要件定義を満たしていること
    • 組み込みシステムの保守点検が容易にするために保守性を高めること
    • 他の自動倉庫システムとの整合性を確保すること
    • 障害対策を設計段階で講じていること
    • 誤謬対策を講じていること
    • モニタリング機能を備えていること。
2.3 システムテスト
 上記の観点でシステムテストの実施計画を述べる。
  • (1) システムテスト計画書は開発担当者とテスト担当者が承認していること
  • (2) システムテストに当たっては、システムの安全性の要求事項を網羅的にテストケース設定しておくこと
  • (3) テストデータ作成はテスト計画に基づいて行われること
  • (4) システムテストデータはユーザ、開発、運用、保守責任者すべてが承認すること
  • (5) 上記の記録をすべて保存すること
3 監査手続き

 システムテストの適切性を確かめるために、組織的な協力が不可欠である
(1)開発関係者のヒアリング
 ユーザ、依頼者である開発プロジェクトマネージャ、運用担当者、保守責任者のヒアリングを実施して、監査要件を把握する。
(2)予備調査
 ①必要とする、安全性にかかわるコンプライアンス要件の調査
 ②「要件定義書」レビューによるシステム概要やシステム構成の把握
 ③運用担当者、保守責任者アンケートによる、安全性確保の実務の把握
 ④「プロジェクト計画書」レビューによる、開発組織と工程管理の概要の把握
 ⑤「単体、結合テスト報告書」レビューによる品質、性能の状態の把握。
(3)個別計画
 被監査組織、調査する文書。監査証跡、アンケート、チェックリストおよび監査スケジュールの準備を実施して、被監査組織とスケジュール調整を実施する。
(4)監査の実施
 被監査組織を訪問し、チェックリストに基づいて、①インタビュー、②テスト立会い、③テストデータの評価、④テスト立会い者の意見、結論の記録、⑤そこで発生した不具合、その是正予防計画について監査調書としてとりまとめる。
(5)監査報告書の取りまとめ
 監査目的にあわせて①被監査組織の開発活動の妥当性、②ユーザが求める安全性への準拠基準への適合性、③潜在するリスクへの考慮事項、④事故発生時の事業継続計画への配慮事項について監査報告書にまとめる。  
監査報告書を上長に提出し、意見を聞き、修正を加える。
(6)監査結果報告会
 被監査組織、利害関係者を含めて監査結果報告会を実施する。そのなかで監査根拠を提示しつつ監査結果を説明して、助言型監査報告を行う。
 報告書の中で修正事項がある場合は相互に検討し報告書を修正する。
(7)是正、予防計画の監視

 被監査組織の不備の対処、是正予防に状況を監視する。
(8)フォローアップ監査
 (7)で安全性が確保されたかについてフォローアップ監査を実施する。
(9)計画の見直し
 A社の開発計画のすすめかたに問題があった場合、開発計画の見直しを助言する。
以上

システム監査技術者試験、小論文対策講座(有)アイ・リンク・コンサルタント



投稿者 kato : 2010年4月20日 16:47