システム監査
平成13年午後I問1
Webアプリケーションシステムの企画・開発に関する次の記述を読んで、設問
1~3に答えよ。
M社は、中規模のパソコン販売会社で、東京と大阪に併せて20店の直営販売
店(以下、販売店という)をもっている。現在、パソコンの需要拡大・高性能化・
低価格化に伴い、情報技術を活用した対応が迫られている。
M杜では、現在、パソコンの引合増加に伴い、顧客への見積書発行、メーカヘ
の見積依頼、顧客からの注文書に対する注文請書の発行などの事務作業が増大し
ており、ミスの多発やメーカへの注文遅れによる顧客への納期遅れなどの問題が
顕在化し始めている。そこで、M社の社長は、顧客二一ズの把握による新規顧客
の開拓、既存顧客の囲い込みなどを実現する情報戦略を立案した。
システム部のN君は、情報戦略実現のため、Webべ一スの受発注システムの企
画を社長から命ぜられた。N君は、その第一ステップとして、注文システムの開
発を企画した。このシステムは、顧客からネットワーク経由で直接注文を受ける
システムであり、大幅な事務コスト削減、納期短縮及び顧客情報の有効活用をね
らったものである。
〔ユーザ要件〕
各販売店から寄せられた要望を整理して、取りまとめられたユーザ要件は、次
のとおりである。
(1) 注文システムは、不特定多数の一般消費者である顧客と一部の販売店が利
用する。それぞれクライアントからインターネット経由で標準的なブラウザ
を使って注文システムにアクセスできるようにする。
(2)顧客は、M杜のホームページにある注文システムを選択し、検索、注文、
支払方法の確認などの操作を通して、商品であるパソコンを購入する。
(3)販売店には・店員用と顧客用のクライアントを置く。駆売店の店員は、ユ
ーザIDとパスワードによって個人識別と本人確認が行われ、販売店向けの
メニューから仕入単価及び値引隈度額を参照できる。
〔注文システムの開発方針〕
(1) 商品の仕様に加え、商品の画像を表示するので、レスポンス面で十分に考
慮する。
(2) 販売戦略上重要な顧客情報を扱うので、セキュリティ面で十分に考慮する。
(3) 一般消費者が利用するので、操作性について十分に考慮する。
(4) 情報技術を活用した新しいビジネスモデルが様々なWebサイトで提供さ
れてきている。M杜としてもそれらの先進的な仕組みを積極的に採用する。
(5) M社にとって営業上重要なシステムであり、顧客サービスの上からも24
時間365日の稼働とする。
(6) 決済方法は、当面、代金引換とするが、将来、クレジットカ一ドにも対応
する。
(7) 注文システムの要求仕様は、販売店のシステム担当者が持ち寄った各販売
店の要件を基に、システム部がまとめる。
〔注文システムの概要〕
(1) 注文システムは、顧客からインターネット経由で注文を受ける。顧客が商
品の仕様などの購入条件を入力すると、その購入条件に最も近いものから順
に複数機種が画面表示される。出力する情報には、購入条件に加え、価格と
納期が合まれる。
(2) 顧客が購入したい商品を絞り込むための検索画面が表示される。
(3) 顧客が購入する商品を選択した後、顧客情報の登録、支抵方法などの入力
要求画面が表示される。顧客は、この画面から、氏名、住所、電子メールア
ドレスなど必要なデータ入力を行う。
(4) 入力された情報を基に、注文内容を顧客の画面に表示し、確認を求める。
顧客の確認が得られたものについて、メーカ向けの発注書が日次でプリント
される。
(5) 顧客情報は、顧客マスタに格納され、売上高、購入商品、購入年月、修理
依頼、クレーム状況、ポイントカードの得点などとともに管理される。顧客
の囲い込みや顧客へのサービスの向上といった目的のために、顧客には特別
キャンペーン情報の提供が電子メールを利用して行われる。
(6) 販売店においては、販売店の既存のパソコンをクライアントとして最大限
に有効利用する。
(7) ファイァウォールは、WebサーバとDNSサーバを除き、すべてのサーバ
に対する外部からのアクセスを拒否するように設定される。また、Webサー
バからアプリケーションサーバヘのパケットだけを通すように設定する。
(8) 注文システムヘのすべてのアクセスログを記録する。
(9) 注文システムのネットワーク構成は、図のとおりである。
設問1
〔注文システムの開発方針〕を考慮し、注文システムをWebアプリケー
ションとして実現する際に留意すべき点を二つ挙げ、それぞれ50字以内
で述べよ。
設問2
注文システムのネットワーク構成において、不正アクセス対策を監査す
る場合のポイントを二つ拳げ、それぞれ50字以内で述べよ。
設問3
プロトタイプシステムで報告された間題点(a)及び(b)に対する解決策を
それぞれ50字以内で述べよ。
1~3に答えよ。
M社は、中規模のパソコン販売会社で、東京と大阪に併せて20店の直営販売
店(以下、販売店という)をもっている。現在、パソコンの需要拡大・高性能化・
低価格化に伴い、情報技術を活用した対応が迫られている。
M杜では、現在、パソコンの引合増加に伴い、顧客への見積書発行、メーカヘ
の見積依頼、顧客からの注文書に対する注文請書の発行などの事務作業が増大し
ており、ミスの多発やメーカへの注文遅れによる顧客への納期遅れなどの問題が
顕在化し始めている。そこで、M社の社長は、顧客二一ズの把握による新規顧客
の開拓、既存顧客の囲い込みなどを実現する情報戦略を立案した。
システム部のN君は、情報戦略実現のため、Webべ一スの受発注システムの企
画を社長から命ぜられた。N君は、その第一ステップとして、注文システムの開
発を企画した。このシステムは、顧客からネットワーク経由で直接注文を受ける
システムであり、大幅な事務コスト削減、納期短縮及び顧客情報の有効活用をね
らったものである。
〔ユーザ要件〕
各販売店から寄せられた要望を整理して、取りまとめられたユーザ要件は、次
のとおりである。
(1) 注文システムは、不特定多数の一般消費者である顧客と一部の販売店が利
用する。それぞれクライアントからインターネット経由で標準的なブラウザ
を使って注文システムにアクセスできるようにする。
(2)顧客は、M杜のホームページにある注文システムを選択し、検索、注文、
支払方法の確認などの操作を通して、商品であるパソコンを購入する。
(3)販売店には・店員用と顧客用のクライアントを置く。駆売店の店員は、ユ
ーザIDとパスワードによって個人識別と本人確認が行われ、販売店向けの
メニューから仕入単価及び値引隈度額を参照できる。
〔注文システムの開発方針〕
(1) 商品の仕様に加え、商品の画像を表示するので、レスポンス面で十分に考
慮する。
(2) 販売戦略上重要な顧客情報を扱うので、セキュリティ面で十分に考慮する。
(3) 一般消費者が利用するので、操作性について十分に考慮する。
(4) 情報技術を活用した新しいビジネスモデルが様々なWebサイトで提供さ
れてきている。M杜としてもそれらの先進的な仕組みを積極的に採用する。
(5) M社にとって営業上重要なシステムであり、顧客サービスの上からも24
時間365日の稼働とする。
(6) 決済方法は、当面、代金引換とするが、将来、クレジットカ一ドにも対応
する。
(7) 注文システムの要求仕様は、販売店のシステム担当者が持ち寄った各販売
店の要件を基に、システム部がまとめる。
〔注文システムの概要〕
(1) 注文システムは、顧客からインターネット経由で注文を受ける。顧客が商
品の仕様などの購入条件を入力すると、その購入条件に最も近いものから順
に複数機種が画面表示される。出力する情報には、購入条件に加え、価格と
納期が合まれる。
(2) 顧客が購入したい商品を絞り込むための検索画面が表示される。
(3) 顧客が購入する商品を選択した後、顧客情報の登録、支抵方法などの入力
要求画面が表示される。顧客は、この画面から、氏名、住所、電子メールア
ドレスなど必要なデータ入力を行う。
(4) 入力された情報を基に、注文内容を顧客の画面に表示し、確認を求める。
顧客の確認が得られたものについて、メーカ向けの発注書が日次でプリント
される。
(5) 顧客情報は、顧客マスタに格納され、売上高、購入商品、購入年月、修理
依頼、クレーム状況、ポイントカードの得点などとともに管理される。顧客
の囲い込みや顧客へのサービスの向上といった目的のために、顧客には特別
キャンペーン情報の提供が電子メールを利用して行われる。
(6) 販売店においては、販売店の既存のパソコンをクライアントとして最大限
に有効利用する。
(7) ファイァウォールは、WebサーバとDNSサーバを除き、すべてのサーバ
に対する外部からのアクセスを拒否するように設定される。また、Webサー
バからアプリケーションサーバヘのパケットだけを通すように設定する。
(8) 注文システムヘのすべてのアクセスログを記録する。
(9) 注文システムのネットワーク構成は、図のとおりである。
〔システム開発の経緯〕
システム部は、クライアントサーバシステムの開発経験を有しているが、Web
アプリケーションシステムの開発については未経験であったので、プロトタイプ
システムを開発することにした。
(1) プロトタイプシステムの開発においては、要求仕様の確定と実現可能性の
確認を行うとともに、販売店の店員向けの操作マニュアルを作成した。
(2) 開発したプロトタイプシステムを一部の販売店に操作マニュアルとともに
提供し、画面レイアウト、処理機能、操作性などを確認してもらった。その
結果、“操作マニュアルどおりの操作をしている隈りは、処理結果や操作性に
ついて特に問題はない”との報告がほとんどであった。しかし、“操作マニュ
アルを見ないで操作したところ、処理結果が想定したものと異なったケース
が生じた”との報告もあった。
(3) 報告された間題点は、次のとおりである。
(a) 一つの注文が重複して発生することがあった。
(b) 想定した商品と異なるものが表示されることがあった。
設問1
〔注文システムの開発方針〕を考慮し、注文システムをWebアプリケー
ションとして実現する際に留意すべき点を二つ挙げ、それぞれ50字以内
で述べよ。
設問2
注文システムのネットワーク構成において、不正アクセス対策を監査す
る場合のポイントを二つ拳げ、それぞれ50字以内で述べよ。
設問3
プロトタイプシステムで報告された間題点(a)及び(b)に対する解決策を
それぞれ50字以内で述べよ。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
