情報管理 01/その他の管理技術力の解答例


最低限の努力で合格点が獲れる、RCCM試験に合格したいあなたへ
次のページは、RCCM試験の、問題1 業務経験論文、問題2 一般知識問題、問題3 管理技術力の記述問題、問題4-1 基礎技術問題、問題4-2 専門技術問題(道路、河川砂防海岸、鋼構造コンクリート)のページです。
過去問を徹底分析した出題予想と使える解答例を多数紹介しています。

RCCM試験のデジタル教材が選ばれる理由は、
・現役の技術士が作成した確実に合格点が獲れる教材
・驚異の的中率を誇る出題予想、過去問と解答例
・試験対策の優先順位がハッキリわかる
・最低限の努力で合格点が獲れる
・スマホで使える。通勤中や業務の合間にも、効率的な勉強ができる

RCCM試験の過去問、出題予想と解答例/問題1・2・3・4-1・4-2の全問に対応

RCCM試験/その他の管理技術力の解答例の一覧ページです。

情報管理 01/その他の管理技術力の解答例

問い
 建設コンサルタント業務における情報管理の取組みについて、以下の観点から記述しなさい。
① 業務で個人情報を取扱う場合に、必要な措置項目と、その内容を述べなさい。
② 業務で取扱う電子情報に関して、 情報機器の管理、ウィルス対策の観点から、想定される情報流出事故の内容と、その防止対策を述べなさい。

解答例
1.業務で個人情報を取扱う場合に必要な措置項目
 業務で個人情報を取扱う場合には、「不正アクセス行為の禁止に関する法律」、「個人情報の保護に関する法律」、「行政機関の保有する個人情報の保護に関する法律」などの関係法令を遵守し、適正に取り扱う必要がある。「個人情報」とは、生存する個人に関する情報であり、情報に含まれる氏名、生年月日などの記述により特定の個人を識別することができるものをいう。
 業務で個人情報を取扱う場合に、必要な措置項目として、次のものがあげられる。
①個人情報の収集、利用、提供について
 個人情報を直接収集する場合は、適法かつ公正な手段により、本人の同意を得た上で収集しなければならない。収集にあたっては、利用目的を明確にし、その業務目的のために必要な範囲内にとどめる必要がある。個人の利益を侵害する可能性が高い機微な情報は、本人の明確な同意がある場合、法令などの裏付けがある場合以外には収集してはならない。
 個人情報の処理を伴う業務を外部から受託する場合や、外部へ委託する場合は、個入情報に関する秘密の保持、再委託に関する事項、事故時の責任分担、契約終了時の個人情報の返却・消去などについて定め、それに従う必要がある。また、個人情報は、本人の同意を得た範囲内での利用、提供に努めなければならない。
②個人情報の第三者提供について
 個人情報の第三者提供については、個人情報に適用される法律に示されている特別な事情がある場合を除き、本人の同意なしに第三者へ個人情報を提供してはならない。
③法令、その他の規範について
 個人情報の保護に関係する法令、その他の規範を遵守し、個人情報保護方針の継続的改善に努めなければならない。
④個人情報の管理組織・管理体制について
 業務上使用する個人情報について適正な管理を実施するとともに、業務上の個人情報の適正な取り扱いを実現するための管理体制を構築する必要がある。
⑤個人情報を保護する社内ルールの策定・実施について
 個人情報の保護方針を実行するため、個人情報を保護する社内ルールを策定し、これを研修・教育を通じて社内に周知徹底させて実行するとともに、継続的に改善することによって、常に最良の状態を維持していく必要がある。

2.業務で取扱う電子情報の流出事故の内容と防止対策
2.1 情報機器の管理について
 近年の情報漏えい事件や情報セキュリティ事故の急速な増加は、情報通信分野における技術的進歩に伴う情報セキュリティリスクの増大がその背景にある。また、建設コンサルタントにおいても、情報セキュリティリスクが顕在化した場合の影響を正しく認識していないため、適切な対策が実施されていないことも、要因のひとつにあげられている。
 電子情報の流出事故を防止する情報機器の管理については、次のような措置を講じる必要がある。
①情報機器の保護管理について
 パソコンなどの情報機器は、次のような盗難・不正持ち出しの防止対策を行い実施する。
・パソコン等情報機器は、情報セキュリティレベル2以上のエリアに設置する。特に重要な情報を管理するサーバ等は、情報セキュリティレベル3エリアへの設置が望ましい。
・パソコンやサーバなどは、鍵付きのワイヤ等で事務机や床に固定する。
・持出しが容易なノートパソコン等は、利用時以外は鍵のかかる引き出しやキャビネットに格納する。
②パスワードの設定と管理について
 情報セキュリティ担当者は、パスワード設定方針と、パスワードの取扱や有効期限などのパスワード管理方針を定め、その方針に基づいて情報機器の設定を行うとともに、利用者に対してパスワードの設定方法、管理方法の遵守を求める。
③ネットワークへの接続について
 一般的に、ネットワーク設備についてはブラックボックス化しており、セキュリティ上のリスクがある。情報機器がネットワーク経由でウィルスに感染したり、情報機器内のデータがネットワーク上に漏洩・流出する可能性があるため、不用意にネットワークに接続しないよう十分に注意すること。特に無線LANについては、有線LAN以上にネットワーク形態の自由度が高まっているため、セキュリティ管理を十分に行うことが重要である。
④電子データや情報機器の廃棄について
 情報セキュリティ担当者は、廃棄する情報機器に搭載されているHDなどの記憶媒体、CD-Rなどのバックアップ媒体からの情報漏洩を防ぐため、廃棄は情報セキュリティ担当者が一括して行うなど、情報機器やバックアップ媒体の廃棄に係る適切な方針を定め、利用者に周知する。
2.2 ウィルス対策について
 ネットワークに接続されたパソコンがウィルスに感染すると、事務所内だけでなく外部関係者や協力会社の情報システムを停止させてしまう恐れがある。
 そのため、業務で取り扱う電子情報の流出事故を防止するウイルス対策については、次のような措置を講じる必要がある。
①情報セキュリティ担当者は、経営者の策定したセキュリティ・ポリシーに従って、事務所所有のPCやサーバ等のコンピュータにウィルス対策ソフトを導入するとともに、導入後も最新のパターン・ファイルに更新すること。
②情報セキュリティ担当者は、ウィルス感染が発生した場合には、利用者が直ちに当該PCを事務所のネットワークから取り外すとともに、情報セキュリティ担当者に報告するような体制を構築すること。
③ソフトウェアには不具合が含まれている場合や、悪意のあるソフトウェアが存在し、それらのインストールによりセキュリティ上の欠陥を誘発する可能性があるため、情報セキュリティ担当者は、業務利用目的のPCに業務に必要のないソフトウェアをインストールさせないように方針を定め、その方針に従った情報機器の設定を行うとともに利用者へ周知すること。
④特にファイル共有型のソフトウェアについては、データ漏洩の危険性が極めて高いため、その取扱には十分留意すること。
⑤情報セキュリティ担当者は、OSやソフトウェアにセキュリティ上の欠陥が発見され、メーカーによりその対策プログラムが提供されているかどうかの情報に留意すること。これらの対策プログラムが提供されている場合には、対策プログラムを導入することにより既存のソフトウェアに影響がないかテストを行ったのち、利用者に対して対策プログラムの配布とインストールを指示すること。
⑥サポート期間が終了したOSは、セキュリティ上の欠陥が発見されても対策プログラムが提供されないことから、サポート期間が終了したOSを搭載しているPCやサーバをネットワークに接続する場合には、十分留意すること。
                             - 以 上 -

RCCMの資格を取得すれば転職にも有利になります。RCCMは設計コンサルティング業務に携わる管理技術者・照査技術者になるための資格です。資格を最大限に活かせる建設コンサルタント会社への転職には非常に有利に働きます。
RCCMの試験には記述問題があります。慣れない文章作成に苦労される受験者の方も多いかと思いますが、過去問の解答例、テキスト、記述例を使い論文作成に慣れておけば、試験当日も問題を解く時間に余裕ができます。
問題3では、管理技術力問題について出題され、1600字以内の論文の作成をすることになります。3つの題材から1つを選択することになるので、事前にいくつか過去問から出題を予想し、答案を作成しておき、試験本番を想定して、論文を書き込む訓練を行いましょう。
合格発表は受験翌年の2月末~3月の初旬に建設コンサルタンツ協会のホームページで行われます。合格発表から2週間以内に合否通知が郵送され、合格の場合は、合格証、登録規定、登録申請用紙が後日郵送されます。

情報管理 02/その他の管理技術力の解答例

問い
 建設コンサルタント業務における情報管理の取組みについて、以下の観点から記述しなさい。
① 業務で個人情報を取扱う場合に、必要な措置項目と、その内容を述べなさい。
② 業務で取扱う電子情報に関して、情報機器の管理、ウィルス対策の観点から、想定される情報流出事故の内容と、その防止対策を述べなさい。

解答例
1.業務で個人情報を取扱う場合に必要な措置項目
 建設コンサルタントにおいては、今日の高度情報通信社会において個人情報が重要な資産であることを理解し、個人情報を正しく扱うことが受注者の重要な責務であると認識し、「個人情報の保護に関する法律」などの法令、方針に基づき、個人情報の保護に努めなければならない。
 業務で個人情報を取扱う場合に、必要な措置項目として、次のものがあげられる。
①個人情報の取得、利用及び提供について
 すべての業務で取り扱う個人情報、従業員の個人情報に関して、利用目的、責従者、必要な範囲を明確に定め、適切な個人情報の取得、利用及び提供を行わなければならない。また、取得した個人情報は利用目的の範囲内でのみ利用し、目的外利用しないための措置を請じる必要がある。
②個人情報の第三者への提供について
 法令に定める場合を除き、個人情報を事前に本人の同意を得ることなく、第三者に提供してはならない。
③個人情報の開示・訂正・利用停止・消去について
 個人情報を提供した本人は、開示・訂正・利用停止・消去などを求める権利を有しているため、これらの要求がある場合には、個人情報相談窓口を設置して、法令に従い、速やかに対応することが求められている。
④個人情報の管理体制について
 業務の実施に関する個人情報の取扱いについて、管理技術者を管理責任者として定め、適切な管理体制を確立するとともに、業務の従事者に対し、個人情報の取扱いに関する必要な事項を周知し、適切に指示しなければならない。個人情報の取扱いについて、管理責任者、管理体制、管理状況の検査体制、個人情報が記録された媒体の保有期間・消去・廃棄の方法について、個人情報に関する管理体制報告書、業務従事者報告書を作成し、発注者に提出する必要がある。
⑤苦情・相談への対応について
 情報提供本人からの個人情報の開示、訂正・削除、利用停止などの要請、苦情や相談に対しては、迅速に対応しなければならない。

2.業務で取扱う電子情報の流出事故の内容と防止対策
2.1 情報機器の管理について
 建設コンサルタントの分野において、業務と一体化した情報セキュリティ管理の仕組みが必要になっており、業務遂行上どのような情報セキュリティリスクが存在するのかを理解した上で、情報セキュリティ対策を実行していくことが求められている。
 電子情報の流出事故を防止する情報機器の管理については、次のような措置を講じる必要がある。
①取り外し可能な記憶媒体の管理運用について
 DVD、MO、USB メモリ、ポータブルハードディスク等持ち運びのできる記憶媒体の利用は原則禁止とするが、業務上必要なときは、次のようなルールを定め管理する。
・持出し可能な記憶媒体を利用するときは、情報セキュリティ責任者の許可を得る。
・情報セキュリティ責任者は、業務上の必要性が認められる場合のみ承認する。
・利用媒体は、会社から貸与されるパスワードロック等のセキュリティ機能付き媒体のみの利用とし、個人のものは利用しない。
・申請および承認の記録は、申請書または台帳等の形式で管理する。
・保管データの有無に関わらず、記憶媒体の保管場所は施錠するなど適切な管理を行う。
・媒体は、ラベル付けを行うなどの識別管理を行う。
・USB メモリやMO などの繰り返し書き込みが可能な記憶媒体に書き込んだデータは、利用後、速やかにデータを消去する。
・盗難・紛失が発生した場合、あるいはその可能性が疑われる場合には、速やかに情報セキュリティ責任者に連絡する。
・情報セキュリティ責任者は、記憶媒体の紛失が発生していないかを確認するため、定期的に棚卸しを実施する。
②電子データ交換の際の留意点について
・業務上必要な範囲での電子データの交換
 電子データには、その物理的なサイズに比し大量の電子データが含まれていることが多く、データが紛失した場合には、大規模な漏洩が発生する可能性がある。また、交換が容易な事から、業務上の必要量以上に電子データを受け取り、結果として未検討資料となる可能性があるため、業務上必要な範囲でデータの交換を行うこと。
・メールを利用して電子データ交換を行う場合
 メールを利用して交換する際には、宛先を誤ることによる情報漏洩を防ぐため、送信前に宛先が正当な受信者であることを確認すること。またメールの搾取などによる情報漏洩を防ぐため、交換される電子データに対し暗号化やパスワードを設定することが必要である。
・携帯型記憶媒体を利用して電子データを交換する場合
 データをUSBメモリなどの携帯型記憶媒体にて交換する場合には、電子データを保管したままUSBメモリなどを紛失する可能性があるため、交換される電子データに対し、暗号化やパスワードを設定することが必要である。
③ログ・記録の取得について
 社内サーバの正確なログを取得しておくことは、不正アクセスの発見や情報セキュリティ事故が発生した場合の有力な証跡となることがあるので、その記録取得・保管に努める。
・社内の情報共有サーバのログを取得する。
・各社の規定に従い、一定期間ログを保管する。
・ウィルス対策ソフトのウィルス検索記録を取得する。
・情報機器の設定情報を記録保管する。
・ネットワーク機器などは、再起動を行うとログが消失する場合があるので機器
の管理者と相談のうえ再起動する。
2.2 ウィルス対策について
 ウィルス対策ソフトが導入できないサーバやパソコンに対しては、ウィルスに感染しないよう社内ネットワーク全体で対策を行う必要がある。多層的な情報セキュリティ対策を行うことで、問題を発生させ難くすることができるため、様々な方法を組み合わせて実施することが望ましい。
 業務で取り扱う電子情報の流出事故を防止するウイルス対策については、次のような措置を講じる必要がある。
・社内のパソコンおよびサーバには、自動更新できるウィルス対策ソフトを必ず導入する。
・ウィルス対策ソフトでは、常に最新のパターンファイルおよび検索エンジンを使用する。
・メールソフトで、添付ファイルやhtml メールを、自動的に開かないように設定するなど、アプリケーションのセキュリティ機能を利用する。
・知らない人からのメールに限らず、意味の分からない表題のメールは開封しない。
・業務上必要のないホームページは閲覧しない。
・情報セキュリティ担当者は、定期的に各パソコンのパターンファイルの更新が実施されているかチェックする。
・OS や利用ソフトウェアのセキュリティ修正プログラムについても、定期的に適用状況をチェックする。
・外部からのデータを利用する場合は、ウィルス感染がないことを確認し、利用する。
                             - 以 上 -

RCCMの資格試験は毎年5000~7000人程度の方が受験しています。建設コンサルタント業務において、同じ管理技術者や照査技術者の要件となる資格の技術士の受験者数と比べると、RCCMは技術士の1/3~1/4の人数程度と少なくなっています。
試験では広い範囲の分野の専門知識や建設コンサルタントの制度についての知識が必要となるため、そのことがRCCM試験の難易度を上げている一つの要因となっています。自分が業務で取り扱っていない事柄についてはとっかかりにくいと思いますが、過去問、テキスト等を参考に自分の知識として定着させていきましょう。
RCCM試験の問題1業務経験論文の制限時間は2時間です。これは実際に試験を受けてみるととても短く感じられます。試験当日は緊張もありあっという間に2時間がすぎてしまいます。初受験の方は特に試験勉強の段階で時間配分の把握のためにも手書きで論文を作成してみてください。手書きであれば、誤字脱字や丁寧な字を書くことも意識できて合格に近づけます。
RCCM試験の不合格となる原因の多くは問題3の管理技術力論文です。問題3は問題1の業務経験論文とは違い、論文テーマが試験当日になるまでわかりません。ヤマを張って試験に挑んだ方が出題の変化に対応できずに躓くことがあるようです。似たテーマでの出題が繰り返されている問題ではありますが、出題の変化に対応できるようにいくつかの解答案を事前に準備しましょう。


タイトルとURLをコピーしました