プロジェクトマネージャ試験 2013年春期問1 - システム開発業務における情報セキュリティの確保について

問題文

プロジェクトマネージャ（PM）は，システム開発プロジェクトの遂行段階における情報セキュリティの確保のために，個人情報，営業や財務に関する情報などに対する情報漏えい，改ざん，不正アクセスなどのリスクに対応しなければならない。

PMは，プロジェクト開始に当たって，次に示すような，開発業務における情報セキュリティ上のリスクを特定する。

PMは，特定したリスクを分析し評価した上で，リスクに対応するために，技術面の予防策だけでなく運営面の予防策も立案する。運営面の予防策では，個人情報の取扱時の役割分担や管理ルールを定めたり，財務情報の参照時の承認手続や作業手順を定めたりする。立案した予防策は，メンバに周知する。

PMは，プロジェクトのメンバが，プロジェクトの遂行中に予防策を遵守していることを確認するためのモニタリングの仕組みを設ける。問題が発見された場合には，原因を究明して対処しなければならない。

あなたの経験と考えに基づいて，設問ア〜ウに従って論述せよ。

あなたが携わったシステム開発プロジェクトのプロジェクトとしての特徴，情報セキュリティ上のリスクが特定された開発業務及び特定されたリスクについて，800字以内で述べよ。

設問アで述べたリスクに対してどのような運営面の予防策をどのように立案したか。また，立案した予防策をどのようにメンバに周知したか。重要と考えた点を中心に，800字以上1,600字以内で具体的に述べよ。

設問イで述べた予防策をメンバが遵守していることを確認するためのモニタリングの仕組み，及び発見された問題とその対処について，600字以上1,200字以内で具体的に述べよ。