SECUAD 10/10

Chapter5 情報化と経営

  • PPM
    • Product Porfrorio Matrix
    • 市場占有率と成長率によるマトリックス
    • 概念を知らなかったので焦ったけど、普通に問題文を読んで考えればわかるでしょう。
  • 事業戦略グリッド
    • 事業魅力度と事業強度の座標軸
  • 投資用の資金源
    • 成長性が低く、占有率が高い奴で得た資金を使う。
    • つまり、成熟している製品それ自身は投資不要で資金を生み出すと。
  • 中長期経営計画
    • 3-5 年くらいのスパン
    • 事業戦略を具体化したもの
  • CRM
    • Customer Relation Management
  • ERP
    • Enterprise Resource Planning
  • RSS
    • Retail Support System
    • 小売業支援システム
  • EC
  • MRP
    • Material Requirements Planning
    • 製品に必要な部品数と在庫状況から発注すべき資源の量と発注時期を割り出すこと。
  • SFA
    • Sales Force Automation
  • 業務改善プロセス
    • 問題分析
      • 改善目標設定
        • 改善案策定
          • (ry
  • ABC 分析
    • 商品を売上高の順に並べて、3ランクに分ける。
    • Aランクのものを重点的に対策しようとするもの。
    • 多い順にソートして、累積個数を求める。
    • 比率を求めて、○%以上のものを割り出す。
  • 散布図、要員特定図、パレート図
    • 横方向に要員度数の大きいもの
    • 縦方向に累積比率
    • ABC分析と一緒に使うことが多い。
  • 系統図法
    • 目的と手法を体系的に整理する方法。
  • インバスケット
    • 未決箱(インバスケット)から既決箱(アウトバスケット)に移す際に、理由などを小集団で議論する教育方法。
  • JIT
    • Just In Time
  • MRP
    • Material Requirements Planning
    • 資材所要量計画
    • 製品を部品に分けて、個数を求めて、在庫を考えつつ、必要な発注をすること。
  • CAD
    • Computer Aided/Assisted Design
  • CAM
    • Computer Aided/Assisted Manufacturing
    • コンピュータ支援製造
    • 製造業において、コンピュータを利用して製造工程の制御をすること。
  • CAE
    • Computer Aided/Assisted Engineering
  • FA
    • Factory Automation
  • CIM
    • Computer Integrated Manufacturing
    • コンピュータ統合生産システム
  • PDM
    • Product Data Management
    • 設計から製品までエンジニアリングデータで一元管理して、設計の業務改善を図る。
  • CAT
    • Creditcard Authorization Terminal
    • オーソリって行ってる奴かな?
  • 著作人格権
    • 公表権
    • 氏名表示権
    • 同一性保持権
  • 「常に」があったら怪しいと思え。
  • 知的財産権
  • 裁量労働制
    • 厚生労働省令で定める業務のみ。
    • 労使間の書面による協定が必要になる。
    • 時間的精算を目的とした時間管理はしない。
  • 検収基準の明記
    • 曖昧な場合、成果物の確認が長引いたり、追加要件が出てきたりしかねない。
  • 請負契約
    • 当事者の一方がある仕事を完成させることを約束し、相手方画素の成果に対して報酬を与えることを約束する。
    • 指揮命令権限はない。
    • 支払いは成果物の引き替えと同時にやる。
  • 労働者供給は不法行為
    • 二重の派遣
    • 二重の指揮命令関係
  • 不正競争防止法
    • 営業秘密
      • 秘密として管理されていること。
      • 事業活動に有用な営業上の情報であること。
      • 公然と知られていないこと。
  • PL法
    • ソフトウェア単体は対象ではない。
    • 他人の設計に基づいて実装したら、そのけっけいが実は問題あったケースでは免責される。
  • 刑法
    • 電磁的記録不正作出および使用
      • 事務処理を間違わせることを目的に、電磁気録を不正に作成すること。
    • 電子計算機損壊業務妨害
      • 使用目的以外の動作を起こすようなことをすること。
    • 電子計算機使用詐欺
  • 不正アクセス禁止法
    • パスワード管理を管理者に求めている。

Chapter6 監査

  • システム監査基準
    • 一般監査基準
      • 体制とか、重宝とか、責任とか、倫理とか、権限とか
    • 実施基準
      • 企画業務
      • 開発業務
      • 運用業務
      • 保守業務
  • 監査計画
    • 予備調査
      • 監査手順書
        • 本調査
          • 監査報告
            • フォローアップ
  • 中長期計画
    • 基本計画(年度単位)
      • 個別計画
    • スケールが違うけど、各内容は類似。
    • 基本計画に基づき、ここの情報システム監査について具体的に纏める。
    • スケジュールだけでは不十分。
  • おそらく、題意を正しく読み取れば正解できる問題でしょう。
    • 推測、思いこみ、読み込み不足が最大の的
    • 「〜に関する--である」で、〜に関してバインドされていることを見落とさないようにしよう。
  • 情報システムの阻害要因
    • 信頼性の阻害
      • テスト結果報告、障害復旧手段
    • 安全性の阻害
    • 効率性の阻害
      • ユーザニーズの調査、費用対効果分析
  • 監査証跡
    • コントロールが適切に実行されているかどうかを検証するために、監査手順書に従って集約された資料とデータ
    • 全ての資料を意味しない
    • 報告書とも異なる
  • 改善勧告
    • 命令とは異なる
    • 命令はできない
  • システム監査人の役割と責任
    • 監査の実施
      • システム監査人は、システム監査の基本計画および個別計画を策定する。
      • システム監査は、個別計画に基づき、予備調査、本調査および評価・結論の手順により実施する。
    • 責任と権限
      • システム監査人は、自らの判断に対する根拠を明確にする。
      • システム監査人は、被監査部門に対し資料の提出を求めることが出来る。
      • システム監査人は、組織体の長が被監査部門に改善命令を出した事項について、実施状況の報告を求めることが出来る。
    • 職業倫理
      • システム監査人は、客観的な評価者としての立場を堅持する。
      • システム監査人は、事故に対する倫理適用性を自覚し、的確且つ誠実なシステム監査の実施を通して、内外の信頼に応える。
    • 守秘義務
      • システム監査人は、正当な理由無く、業務上知り得た秘密を漏らし、または不当な目的に利用してはならない。
  • 業務の概要
    • 企画業務
      • 企画業務では、情報システムの導入目的を明確にし、基本的なシステムの機能、開発期間、費用、期待される効果などを定める。
    • 開発業務
      • 開発業務では、実際にシステムの設計・開発からシステムのテストまでを行う。
      • 監査では、情報システムの企画書をベースにして各項目の妥当性を判断する。
    • 運用業務
      • 開発が完了した情報システムを本番環境で実際に運用する。
      • 情報システムが実施兄稼働しているので、発見された問題や改善勧告には速やかに対応する必要がある。
    • 保守業務
      • 社内外の環境の変化や業務の拡張に対応するために、システムの機能を拡充したり、発生したトラブルの対応を行う。
      • 旧システムの廃棄も保守業務に含まれる。
    • 共通業務
      • 上記業務に共通する項目として、ドキュメントの管理、進捗管理、要員管理、外部委託、災害対策についての監査項目を規定している。

さて

  • かなりどたばたしましたが、午前問題を一通り対策し終わったことになります。
  • 本日は2.5時間ほど。
  • H.15と16の過去問が残っているが、行き帰りの電車でこなせるかな。
  • 残り四日、午後問題に全力投入しましょう。
  • 最後の復習は、この日記を読み直すのが一番効率よいように思えてきたので、そうしましょう。