情報システムの冗長化対策とシステム復旧手順に関する監査
平成24年度 春期 システム監査技術者試験 午後Ⅱ 問題 問3「情報システムの冗長化対策とシステム復旧手順に関する監査」についてである。
問題文
今日,社会に広く浸透している情報システムが自然災害,停電,システム障害などによって停止すれば,企業活動などに深刻な影響を及ぼしかねない。このことから,情報システムの冗長化対策及びシステム復旧手順の重要性に対する意識が,企業をはじめ社会全体で高まっている。
企業などでは,データセンタなどの拠点・施設,ハードウェア,ネットワーク,電源などの冗長化によって,情報システムの安定稼働を図っている。また,情報システムが停止した場合の復旧手順を定めて,停止時間をできる限り短く抑えることにも努めている。
システム復旧手順は,停止した情報システムを確実かつ迅速に復旧させるものでなければならない。そのためには,一度策定したシステム復旧手順を,状況の変化に応じて見直したり,システム復旧手順のテスト・訓練を定期的に行ったりして,継続的に改善していくことが重要である。
このような状況を踏まえると,システム監査においては,システム復旧手順が文書化されていることの形式的な確認だけでは不十分である。
システム監査人は,情報システムに適用された冗長化対策の妥当性を確認したり,システム復旧手順の内容,テスト・訓練の実施状況などを確認したりすることによって,システム復旧手順がシステム停止時間の短縮に十分に寄与するものであるかどうかを評価する必要がある。
あなたの経験と考えに基づいて,設問ア~ウに従って論述せよ。
設問ア
あなたが関係する組織の情報システムの概要を述べ,その冗長化対策及びシステム復旧手順策定の背景や必要性について,800 字以内で述べよ。
設問イ
設問アに関連して,当該情報システムの冗長化対策の検討過程において,どのような対策又は対策の組合せが比較され,採用されたか。想定される脅威が顕在化する可能性,顕在化した場合の影響度及び対策の経済合理性を踏まえて,700 字以上 1,400 字以内で具体的に述べよ。
設問ウ
設問アで述べたシステム復旧手順の実効性を監査する場合の監査手続を,設問イを踏まえて,700 字以上 1,400 字以内で具体的に述べよ。