技術士2次試験　情報工学部門　専門科目：情報システム　論文要旨　令和６年　２０２４年

小規模企業者として社員１０名のエンジニアリング会社を想定する。プラント設計に関するプロ集団である。

（１）１つ目の課題は人材の育成。ITスキルを専門とする人材がおらず導入・運用におけるノウハウがない。そのため、デジタル技術の勘所に欠け導入そのものも進まない。
２つ目は費用対効果である。これまで紙で運用していた業務を電子化する場合、導入費だけでなく保守費もかかり総額コストに対する効果について経営層の理解が得られない。
３つめは情報資産のセキュリティ対策である。デジタル管理になると新たなリスクが増えるため、それに対応する新たな業務やスキルの獲得が必要になる。

（２）最重要は費用対効果をあげる。エンジニアリング会社のプロ集団はITスキルと比較的親和性の高いスキルと保有しているため、費用対効果に対する経営層の理解を得る部分が重要課題である。
１つ目の解決策は既存業務をそのまま電子化するのでなく、取捨選択をすることだ。まず不要な業務を捨てて、業務全体をスリム化して電子化する対象の業務を絞ることでコストを抑える。
２つ目はカスタマイズプログラムの最小化である。可能な限りクラウドやパッケージが想定する業務フローを適用するため、業務改革を実施しカスタマイズを押さえる。これにより導入コストだけでなくランニングコストも低減できる。
３つ目はKPIの設定と定期的な確認、報告の仕組みである。導入時に設定したKPIをチェック、経営層へ報告する。効果のない施策は直ぐに取りやめ、効果のある施策は継続して効果の刈り取りを実感することで、デジタル化施策に関する経営理解を促進する。
（３）ー１波及効果
電子化の効果の実感により、従業員個人が自分事として捉え新しいアイデアを創出する雰囲気が醸成される。これがさらなる電子化推進を加速する。
（３）－２懸念事項への対応
１つ目の懸念事項はベンダロックインである。これはどのクラウドを利用しても同じことであるため、選択したサービスを知り尽くし使い尽くすことが肝要である。
２つ目はセキュリティの懸念である。クラウドの場合、個人所有PCやスマホからIDとパスワードだけでアクセスできてしまうため、個人端末に機密情報を保管してしまうと情報漏洩の際に経路が多岐にわたり調査が困難になる可能性がある。対策としてはグローバルIPを利用したアクセス制御が必要である。これにより社内環境からのみアクセス可能となる。また２要素認証も解決策の一つであるが、この場合は個人端末でもアクセス可能であるため、監査ログの照合などほかの対策と関連付けて対応する。
３つ目はサービスエンドの対応である。クラウドサービスはいつ終了するかわからないため、サービス終了時の保管データの取り扱いは事前に確認、検討しておく。
（４）ー１倫理
やはりセキュリティ要件からグローバルIP制御や２要素認証は要件となる。
また、操作ログなどアクセスログなど監査機能を保有していることが抑止効果にもつながるため望ましい。
（４）ー２持続可能性
ドキュメントの整備が必須。設計思想や設計、設定内容を提供してもらえるサービスが望ましい。
属人化を防ぐため、クラウドを導入・維持するうえで必要なスキルを明確化しておく。
また、従業員に対する継続的なセキュリティ教育も欠かせない。

（１）特徴
本人確認書類では顔写真と本人の確認などがメイン
署名用電子証明書ではパスワード認証がメイン。具体例として住民票の発行は署名用電子証明書を持っていればコンビニエンスストアからでも発行が可能で、平日日中に時間が取りづらい社会人には利便性が高い。また、確定申告もリモートで可能。
５年など一定年数での更新が必要で、新規作成や更新の際は市町村窓口での対応となる。
保険証との一体化をはじめ今後利便性を向上するサービスが増えるだろう。
（２）運用上の注意
パスワード認証は一定回数間違えるとロックがかかり市町村窓口でしかロックの解除ができないものの、パスワードだけで各種サービスが利用できてしまうため、紛失時は直ちに失効手続きと再発行を実施するべきである。
同様の理由で、署名用電子証明書とパスワードを一緒に保管しないよう留意したい。

（１）調査検討すべき事項と内容
システムの重要度の定義：他社や顧客など社会的に影響の大きさを考慮
システム毎の重要度の確認
システム毎の連携先確認とアプリケーション毎の連携方法の確認
連携する際に記録されるログの内容の調査

（２）手順１：システムの重要度の定義
手順２：重要なシステムの決定
手順３：各システムで連携している多システム・サービス・プロトコルの確認、また障害発生時の連絡先も確認、この時ネットワーク障害も想定し、複数手段の連絡先の確認
手順４：アプリケーション毎にログの出力内容の確認、この時調査に利用される場合を想定し、ログの出力内容が不十分であればデバッグモードにするなどログレベルを上げる
手順５：アプリケーション単位の障害復旧手順の定義、サーバのイメージリストアやDBバックアップからのリストアなど、アプリケーション以外も考慮した手順とする
手順６：開発環境で実際に障害を発生させてテストを実施する。この時手順５で作成した手順を利用し、不備があれば精度をあげていく
（３）ー１前広な情報共有
検討段階で連絡し、可能ならテストへ参画してもらう。このとき相手の繁忙期を考慮し、そこを外した日程を提案するなど工夫して協力体制を得るようにする
（３）ー２ベンダへの技術支援要請
社内システム部門だけの知見では不足している可能性を考慮。ベンダが保有する技術情報、他社事例などを組み込み、効果的な対策となるよう工夫する。

（１）
課題１：人材確保、社内教育
課題２：実現可能性、セキュリティ施策との親和性：戦略マップの作成者はITに明るいとは限らない。利便性と二律背反的な側面があるセキュリティ施策と逆行することもあり、利便性とセキュリティのバランスを取る必要がある。
課題３：他システム連携、データのサイロ化：システムが増えるほど保守も増える。連携も増える。結果、属人化していく。戦略マップの課題は部署間のシステム連携になることが多く、部署単位で個別に導入しているカスタマイズされたオンプレシステム同士の連携で、複雑さを増していく。
（２）他システム連携、データのサイロ化が最重要
解決策１：クラウド活用
　業務を整理し不要な業務はやめて、必要な業務だけクラウドベースのシステムへ移行する。業務の見えるか、複雑なカスタマイズプログラムも排除され属人化の解消も見込める。このとき、クラウドが想定する業務へあわせるため、社内業務改革も必須。
解決策２：API連携
　システム間連携を疎結合とするため、APIを活用する。DB連携と比べるとシステム間のつながりが薄くなり、連携仕様も明確化される。
解決策３：レイクハウス（データ基盤）の導入
　近年のデータソースの多様化に伴いRDBMSのような構造化データだけでなく、音声・テキスト・画像のような非構造化データも連携の対象となってきている。
（３）ー１波及効果
一元的にデータを管理できる基盤へのデータ連携方法の策定、データ基盤からのデータ取得方法の明確化により、システム間データ連携に必要なスキルが見える化される。
（３）ー２懸念事項と対策
クラウド基盤の活用がメインのためセキュリティ懸念あり。例えば個人端末からクラウドへアクセスできないようグローバルIPによるアクセス制御を実装したり、２要素認証によるアクセス制御を検討する。２要素認証の場合は、個人端末へ情報が保管できないような制限を設けるか監査ログが取得できるよう製品を選定すべき。
また、クラウドサービス終了時の保管済データの取り扱い方法についても確認しておき、リスクを最小化する。